专家评论
位置: 首页  >  专家评论  >  蔡雄山:数据规则--构建数字经济之制度基石
蔡雄山:数据规则--构建数字经济之制度基石
2020-04-27 08:00:00 作者:蔡雄山 腾讯研究院资深专家 
关键词:数字经济 

4月9日,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》(简称《意见》),数据作为一种新型生产要素被纳入其中,与土地、劳动力、资本、技术等一道,共同构成此次要素市场化改革的重要组成部分。笔者认为,这是一个划时代的决定,是我国数字经济发展的标志性事件。在此背景之下,应抓紧构建并逐步完善以数据开放、数据产权、数据保护、数据流动等为基础的数据规则,构建数字经济之制度基石,促进我国数字经济跨越式发展。

数据开放制度,数字经济之源

从数据的来源环节来看,目前大数据资源主要掌握在政府手中,因此要充分发挥大数据的价值,必须完善政府数据开放制度,推进政府数据开放。政府数据开放之逻辑在于“取之于民,用之于民”,也是当前各国抢占大数据时代战略制高点的国家战略。欧美日韩等国在政府数据开放方面已经走在前面,如2009年美国白宫即开始实施“开放政府计划”,将众多数据公布在美国联邦政府的数据开放平台——Data.gov上。经过近10年努力,美国2019年12月发布《联邦数据战略与2020年行动计划》,确定了在2020年需要采取的关键行动。核心关注点由数据技术转向数据资产、促进数据再利用及培育数据文化等,将数据作为战略资源开发。欧盟于2020年2月19日颁布的《欧洲数据战略》旨在解决八大问题(包括需要解决数据可用性问题),并提出四大建设战略,包括建立数据访问和使用的跨部门治理框架、面向战略性部门及公共利益领域建立欧洲公共数据空间等举措。意图实现创建欧洲公共数据空间的设想,进一步发展数据单一市场,塑造全球标准。

近年来,我国政府数据开放取得初步进展,但与国外仍有差距。政府部门之间和各地方政府之间数据共享一直是公共部门管理运行中的薄弱环节,进入大数据时代,开放政府数据又开始成为我国难以解决的新的痛点,主要体现在“不愿开”、“不敢开”、“不会开”等。数据开放规则层面近年来也取得了一些进展,如2017年2月中央全面深化改革领导小组第三十二次会议通过《关于推进公共信息资源开放的若干意见》;2018年1月5日,中央网信办、国家发改委、工信部联合印发《公共信息资源开放试点工作方案》,确定在北京、上海、浙江、福建、贵州开展公共信息资源开放试点工作。2020年2月1日实施《国家政务信息化项目建设管理办法》,规范国家政务信息化建设管理,推动政务信息系统跨部门跨层级互联互通、信息共享和业务协同。

此次意见提出,“推进政府数据开放共享。优化经济治理基础数据库,加快推动各地区各部门间数据共享交换,制定出台新一批数据共享责任清单。研究建立促进企业登记、交通运输、气象等公共数据开放和数据资源有效流动的制度规范。”是对我们数据开放制度的进一步细化,未来应以公开为原则、不公开为例外”的立法原则,采用“负面清单”形式明确不予公开的公共数据范围,完善细化政府数据开放规则,切实推动政府数据开放。

数据产权制度,数字经济之根

数据产权制度的讨论来自于市场和产业需求。近年来,随着技术的不断进步,世界范围内大数据产业蓬勃发展,数据交易也应运而生,我国也建立了如贵阳大数据交易所等数据交易中心。数据交易的前提在于,谁拥有这些数据?如果产权存在瑕疵,则意味着交易存在法律风险。国内外数据相关产业实践也凸显出数据产权问题,包括hiQ诉linkedin、新浪诉脉脉、顺丰与菜鸟关于物流数据争夺等。

总体而言,当前国际社会对数据产权问题的讨论还处于初始阶段,尚未有明确定论。一个基本思路是将数据分为个人数据与非个人数据加以论述。针对个人数据,数据主体应当同时享有人格权益和财产权益。个人享有初始的数据财产所有权,个人可以通过用户协议,将占有、使用权利让渡于企业或政府,由其开发出更高效用的数据产品。赋予数据产业者对衍生数据具有相当程度排他性的数据财产权,以保障数据产业者投入大量资本和劳动进行数据开发的权益。对非个人数据(如工业数据),赋予数据产业者以占有、使用、收益和处分的权利,同时也需要承担必要的公共利益和公共安全责任,防止数据垄断和不正当竞争。

此次意见提出:“研究根据数据性质完善产权性质”,也是此类思路的体现。数据里涉及个人数据、商业秘密、国家秘密、版权保护内容等,应首先考虑在当前立法框架下解决问题,当前立法无法涵盖相关内容,可以考虑产权问题,如不在以上涵盖范围的但有商业价值的非个人数据,如工业数据、自然地理数据等。清晰的数据权益归属是进行大数据交易的前提,当前各国都在积极研究并尝试厘清规则,我国数据产业实践走在前列,需要理论创新并逐步探索数据产权相关规定。

数据保护制度,数字经济之本

 

在大数据时代加强个人数据保护已是当前国际社会共识。2018年欧盟《通用数据保护条例》(General Data Protection Regulation,简称为“GDPR”)和加利福尼亚州率先颁布了《加州消费者隐私保护法》(CCPA)正式实施,标志全球范围内个人信息保护立法与制度进入了全新的2.0阶段。2020年3月12日,华盛顿州通过了全美第一部针对人脸识别的法案,对人脸识别个人数据保护等进行规制。国际社会个人数据立法从通用数据立法向垂直领域个人数据立法转变。

国内来看,中国个人数据保护以分散立法为主,尚未制定专门统一的个人信息保护法,但目前已形成了法律,行政法规,部门规章,国家标准、行业标准及自律公约等个人数据保护的基本法律框架。[1]随着技术及商业模式发展,我国数据保护立法也带来挑战,主要包括:技术与商业模式变革,导致个人数据概念不断扩展,界限模糊;当前个人数据立法仅仅规制个人及企业而并不约束公权力;个人数据财产权性质凸显,挑战传统制度框架;国家安全价值与个人数据保护人权价值的冲突等。此类问题,都需要在未来我国数据保护立法中加以解决。此次意见提出,“制定数据隐私保护制度和安全审查制度。推动完善适用于大数据环境下的数据分类分级安全保护制度,加强对政务数据、企业商业秘密和个人数据的保护。”是对我国未来数据保护制度建设的顶层设计和思考。

 

数据流动制度,数字经济之翼

数据产权制度确立了静态的数据规则,而数据流动制度则是动态的数据规则。数据流动的重要形式之一是数据交易。近年来我国数据交易平台探索制定数据交易规则,包括《中关村数海大数据交易平台规则》、《贵阳大数据交易所702公约》等,但此类规则并非通用性数据交易规则。当前在数据交易方面,如何确定评估数据价值及定价,如何确定交易规则及相关利益分配机制仍需不断摸索。

数据跨境流动也是当前国际社会探讨的数据热点问题。作为数字经济大国,美国积极加强国际合作,推动数据跨国流动。2000年12月,美国商业部跟欧盟签订《安全港协议》,确立了美国和欧盟之间个人数据跨境流动框架。随着《安全港协议》的失效,欧美开启新一轮谈判,并于2016年达成“隐私盾协议”,确保美欧个人数据跨境流动新框架。双多边协定方面,最先由美国主导的 “跨太平洋战略经济合作关系协定”(TPP),美国、墨西哥和加拿大《美墨加协定》(USMCA)以及2019年底美国和日本签署的数字贸易双边协定,等都包含了高水平的跨境数据流动条款。APEC也制定了“跨境隐私保护规则”(CBPR)。但我国目前尚未参与此类数据跨境流动协定。

我国正在探索数据跨境流动规则,当前已经初步构建了一个数据分级分类管理的顶层设计框架。[2]针对网络运营者的个人信息和重要数据出境,根据《网络安全法》、《数据安全管理办法(草案)》、《个人信息出境安全评估办法(草案)》目前正在构建安全评估机制。在部分重要行业(如金融、征信、人口健康、保险、互联网地图、网约车),已经建立了初步的数据本地化要求。

数据流动规则未来将成为类似货物贸易规则、服务贸易规则、人员流动规则、资金流动规则等国际社会贸易基本规则。此次意见也提出,“加强数据资源整合和安全保护。探索建立统一规范的数据管理制度,提高数据质量和规范性,丰富数据产品。”数据流动规则应是数据管理制度的题中之意。我国应把握时机,积极参与跨境数据流动国际规则的制定,加强与国际规则的对接与协调,并在此框架下最大限度地发挥我国互联网企业的优势,加快推出数据流动规则,在数字经济全球化过程中扮演更加重要的角色。

 

  

结语:数据规则将成为数字经济的基本规则

总体而言,数据是数字经济的“石油”,数据规则将成为数字经济的基本规则。科学技术是第一生产力,制度建设也是生产力。农业时代确立了产权规则;工业时代确立了知识产权规则;人工智能与大数据时代呼唤数据规则,而当前该规则正在形成过程中,各国处于相同起跑线。我们应以《关于构建更加完善的要素市场化配置体制机制的意见》为契机,抓紧构建并逐步完善以数据开放、数据产权、数据保护、数据流动等为基础的数据规则,促进数字经济发展。

 

注释:

[1]法律层面,《全国人民代表大会常务委员会关于维护互联网安全的决定》、《侵权责任法》、《治安管理处罚法》、《居民身份证法》、《消费者保护法》、《网络安全法》、《电子商务法》(2018)等一系列法律规定相继颁布。

行政法规层面,《政府信息公开条例》、《电信条例》、《互联网信息服务管理办法》、《关键基础设施保护条例》,也涉及个人信息保护。

部门规章层面,工信部颁布了《电信和互联网用户个人信息保护规定》(2013),国家互联网信息办公室颁布了《儿童个人信息网络保护规定》(2019)及《网络信息内容生态治理规定》(2020)。以及作为《网络安全法》配套规定的《个人信息和重要数据出境安全评估办法》等。

国家标准方面,陆续颁布了《信息安全技术公共及商用服务信息系统个人信息保护指南》(2013)、《信息安全技术个人信息安全规范》(2020)等。

行业标准层面,工信部颁布了《电信和互联网服务用户个人信息保护定义及分类》(2014)、《电信和互联网服务用户个人信息保护分级指南》(2014)等标准。

[2]杨莜敏,《全球跨境数据流动国际规则及立法趋势观察和思考》,2019年9月17日,https://www.secrss.com/articles/13744。