<em id="5xgjh"></em>
    <nav id="5xgjh"><code id="5xgjh"></code></nav>
  1. <sub id="5xgjh"><address id="5xgjh"></address></sub>
    <form id="5xgjh"></form>
    <sub id="5xgjh"><address id="5xgjh"></address></sub>
      <sub id="5xgjh"></sub>
    1. <nav id="5xgjh"></nav>

        首頁 > 安全 > 正文
        分享到:

        中國信通院陳湉:近期國內數據相關地方立法動向分析

        時間:2023-03-27 21:42:13 來源: 評論:0 點擊:0
          0 引言

          3 月 27 日消息:當前,數據已經成為國家重要基礎性戰略資源,受到全球各國政府的高度重視。在我國,2015年,國務院正式印發《促進大數據發展行動綱要》,十八屆五中全會首次提出“國家大數據戰略”。2016—2017年,《政務信息資源共享管理暫行辦法》《大數據產業發展規劃(2016—2020年)》相繼出臺。在國家政策導向逐步明晰的背景下,我國數據相關立法呈現出地方立法積極先行先試的特點[1]。在省級地方性法規層面,天津、海南、山西、貴州、吉林、山西、安徽、山東、福建、浙江十省/市相繼開展了地方立法工作,內容側重于政務數據(或公共數據)共享開放、大數據產業促進及發展、數據安全,也涉及數據交易。

          2020年3月,中共中央、國務院發布《關于構建更加完善的要素市場化配置機制體制的意見》,首次將數據上升為五大社會生產要素之一,要求加快培育數據要素市場,建立促進公共數據和數據資源有效流動的制度規范。2021年,《中華人民共和國數據安全法》(簡稱《數據安全法》)、《中華人民共和國個人信息保護法》(簡稱《個人信息保護法》)正式施行,我國數據安全領域的戰略頂層設計基本成型。國家層面的政策及立法工作對數據相關的地方立法產生了明顯影響。2021年6月29日通過的《深圳經濟特區數據條例》和2021年11月25日通過的《上海市數據條例》,在規范目的、規范內容、制度設計方面,與之前的十省/市地方性法規存在明顯區別,除繼續規范公共數據共享開放規則外,增加了個人信息保護、數據要素市場培育等新內容。研究深圳、上海兩市新出臺的數據條例,有助于把握我國數據相關地方立法的新動向,分析目前地方立法工作可能存在的問題,及時調整立法工作著力點,充分發揮數據領域地方立法先行先試的開拓創新作用,將成功經驗反哺國家層面立法工作,促進完善我國數據領域法律體系。

          1 地方數據相關立法新動向

          1.1 深圳

          自2020年7月公開征求意見以來,《深圳經濟特區數據條例》的立法過程一直廣受關注,多項法律制度的創新設計引發了學術界、實務界的熱烈討論。更加特殊的是,該條例的起草編制過程與《數據安全法》《個人信息保護法》的立法過程在時間上存在高度重疊。一方面,如何保持與正在制定的上位法的銜接成為深圳立法工作者必須解決的特有問題;另一方面,在國家數據領域立法工作背景下,條例呈現了與以前數據相關地方性法規不同的鮮明特色。

          從章節設置來看,《深圳經濟特區數據條例》共七章一百條。與其他省/市大數據發展條例側重于規范政務數據(或公共數據)共享開放、數據開發應用、數據安全等方面相比,《深圳經濟特區數據條例》以專章形式增加了個人數據保護、數據要素市場培育等內容,基本囊括了數據領域全部重要議題,呈現出大而全的特點。

          從規范內容來看,《深圳經濟特區數據條例》在個人信息保護、未成年人保護、數據權益方面做出了一些創新性的制度設計。首先,該條例在制定過程中借鑒了《個人信息保護法(草案二次審議稿)》、國家標準GD/T 35273-2020《信息安全技術 個人信息安全規范》,并且在《個人信息保護法》基礎上細化了一些新的保護規則。例如,該條例的第十九條專門對處理生物識別數據進行了細化規定;第二十六條承認了去標識化處理是合法提供個人信息的前置處理措施之一。其次,該條例銜接《個人信息保護法》,將不滿十四周歲未成年人的個人信息按照敏感個人信息處理,同時進一步規定了不得對不滿十四周歲未成年人進行用戶畫像和個性化推薦 。再次,該條例的第四條明確了自然人、法人和非法人組織對合法處理數據形成的數據產品和服務享有財產權益,并在第五十八條、第六十七條明確了此財產權益包括依法自主使用、取得收益、依法交易等內涵。

          1.2 上海

          《上海市數據條例》的立法進程稍晚于《深圳經濟特區數據條例》,從條例內容來看,前者在一定程度上受到了后者的影響,也呈現出了與以往數據相關地方立法不同的上海特色。同時,《上海市數據條例》是在《數據安全法》《個人信息保護法》獲得通過后,形成的公開征求意見稿,并于2021年11月25日正式通過,因此該條例與兩部上位法的銜接更加緊密和順暢。

          從章節設置來看,《上海市數據條例》共九章九十一條。與《深圳經濟特區數據條例》類似,《上海市數據條例》也是以專節或者專章的形式對個人信息保護、數據要素市場培育進行了規定。此外,該條例充分體現了地域特色,在第六章、第七章對浦東新區數據改革和長三角區域數據合作進行了規定。

          從規范內容來看,《上海市數據條例》在公共數據開發利用、數據要素市場培育、浦東新區試點創新方面開創性地設計了一些新制度新機制。首先,該條例首次建立了公共數據授權運營機制,借助社會力量開發利用公共數據,被授權運營主體可以在統一的安全可信環境中利用公共數據形成數據產品和服務,并進行交易撮合、合同簽訂、業務結算等經營活動。其次,該條例非常注重建立數據要素市場運營體系和數據交易市場配套服務體系。一方面,該條例第四十七條明確提出建立數據資產評估、登記結算、交易撮合、爭議解決等數據要素市場運營體系;另一方面,該條例專節規定了數據交易,明確提出要構建第三方評估、交易撮合、交易代理、專業咨詢、數據經紀、數據交付等數據交易配套服務體系,并且提出了“自主定價+價格評估”的數據交易定價模式。再次,上海將浦東新區作為數據改革引領區,不僅設立數據交易所,建設數據交易相關的數字信任體系,還將探索建設臨港新片區國際數據港,嘗試以低風險跨境流動數據目錄的方式建立數據跨境流動合規通道。

          2 地方數據相關立法進路的分析

          2.1 承認數據的財產屬性

          盡管采取的表述不同,但可以認為《深圳經濟特區數據條例》和《上海市數據條例》都在法律層面承認了自然人、法人和非法人組織對合法取得及合法處理的數據享有財產權益,并基于《中華人民共和國民法典》承認自然人對其個人信息享有人格權益。此外,這兩部條例不約而同地回避了數據權屬這一復雜問題,而是選擇以數據的財產屬性為基礎構建數據要素市場和數據交易市場,將數據權益的分配問題留給市場在實踐中尋求規則的建立。這種讓“子彈先飛一會”的做法,是立法技術上的一種選擇,也是地方立法先行先試的體現,但最終是否會帶來理想結果,卻存在極大不確定性。不論是個人信息的財產權理論,還是企業數據的財產權屬保護,都是法學理論界的學說之一,數據財產理論學說的努力方向可以總結為在現有私法權利體系框架下解釋數據這一全新的法律規范客體。例如,有學者提出給個人就其個人信息配置人格權益和財產權益,給企業就其企業數據配置數據經營權和數據資產權[2]。數據財產理論學說在學術研究中就已經面臨了理論挑戰和難以解釋的問題[3],可以想見在立法中選擇這一學說,在缺乏周延的理論體系支撐下,法律在適用和實施過程中將面臨重重困難。而期待以市場化手段解決多主體在同一數據客體上的權益沖突,最終可能以損害弱勢群體權益為代價。

          2.2 注重構建數據交易市場體系

          此前福建、山東、吉林、山西等省的大數據發展條例雖然也涉及到了數據交易,但僅設置了一條鼓勵數據交易的宣誓性條款。與之相比,《深圳經濟特區數據條例》和《上海市數據條例》都非常重視構建完善的數據交易市場體系,以期促進數據要素的流通和利用。實際上,促進數據共享流通是最終目的,數據交易是實現路徑之一,疏通數據間接收集渠道,也是實現數據在市場主體之間無障礙流通的另一種方式。現階段,我國對數據間接收集尚未形成體系化的規范要求,總結現有法律法規和司法判例,我國對于數據間接收集確定的規則主要有:第一,禁止利用爬蟲技術非法爬取數據,特別是在干擾被爬取平臺系統正常運行的情況下;第二,企業間數據流動(以Open API協議方式)必須符合“三重授權”原則,即在同時獲得個人授權和平臺企業授權的前提下,第三方企業才能收集平臺企業掌握的用戶數據。國內目前承認的這些規則顯然更有利于超大型互聯網平臺企業,使他們對自身平臺數據擁有更強的控制能力,并且在數據共享或者數據交易場景下處于明顯優勢地位,很可能導致參與締約的另一方談判地位失衡,進而增加其共享或者交易成本,特別是對于中小微企業參與數據市場活動可能形成無形壁壘。如果深圳、上海兩市力圖培育數據要素市場,促進數據流通,激發市場主體活力,不能只在建設數據交易市場體系方面發力,還需要關注數據收集和訪問權益分配制度的構建。但顯然,沿用上述數據間接收集規則不是明智之舉,而如何平衡企業收集數據的財產投入積極性和市場主體之間的自由競爭,確實不是一個容易解決的問題。

          2.3 強調個人信息保護

          《深圳經濟特區數據條例》和《上海市數據條例》均運用了較大篇幅針對個人信息保護進行了具體規定。《深圳經濟特區數據條例》更是在第二章以專章形式規定了個人信息處理的告知同意規則、個人信息處理規則等內容,但在術語使用上,沒有依據上位法《個人信息保護法》使用“個人信息”,而是重新定義了“個人數據”的概念,這不是一個值得提倡的立法選擇。在學術界,關于數據與信息的區別和聯系已經討論得比較深入,也已經有較為清晰的結論[4]。雖然在國外立法案例中,例如歐盟《一般數據保護條例》和德國個人數據保護相關法律,均使用了“個人數據”,但對應到漢語的詞語是“個人信息”。并且在我國個人信息保護現行法律體系中,正式法律文件使用的都是“個人信息”?!渡钲诮洕貐^數據條例》在地方性法規層面使用“個人數據”,對于不熟悉個人信息保護工作的人,會帶來概念上的混淆和理解上的困難,徒增法律解釋和適用的成本,對《個人信息保護法》和《深圳經濟特區數據條例》在本地施行可能會帶來障礙?!渡钲诮洕貐^數據條例》存在的另一問題是由于其立法進程與《個人信息保護法》在時間上高度重疊,導致其與上位法出現了一些銜接問題。以處理敏感個人信息為例,《個人信息保護法》要求原則上“應當取得個人的單獨同意”,而《深圳經濟特區數據條例》規定的是“征得該自然人的明示同意”。明示同意的方式是在國家標準GB/T 35273-2020《信息安全技術 個人信息安全規范》中規定的一種征得同意的方式,顯然與“單獨同意”是有所區別的。對于地方性法規,更值得鼓勵的做法是對上位法的進一步解釋和具體規定,融合地方特色,探索創新舉措,例如對于“單獨同意”作出更加具體的描述,給出判斷標準。

          3 數據相關立法域外經驗

          2022年2月23日,歐盟公布《數據法:關于公平訪問和使用數據的統一規則的法規提案》(簡稱《數據法》)草案 ?!稊祿ā肪劢箶祿蚕韱栴},通過制定一個統一的規則框架,規定除產品制造商或者其他數據持有者外,誰有權、在什么條件下、在什么基礎上訪問產品或者相關服務所產生的數據。在《數據法》草案中,歐盟明確提出了對數據訪問權利分配所持有的立場,即“為實現數據作為非競爭性物品對經濟和社會的重要經濟利益,在分配數據的訪問和使用權方面,宜采取一般性做法,而非授予訪問和使用數據的專屬權利。”基于此價值理念,《數據法》增強了數據主體依據《一般數據保護條例》第二十條規定的數據可攜帶權,授予用戶訪問和向第三方提供使用產品或相關服務所產生的任何數據的權利。這里所指的產品包括互聯網產品,產品產生的數據包括個人數據和非個人數據。同時,為了防止產品制造商或者數據持有者濫用其市場及談判地位,保護中小微企業免受不公平的數據共享合同的不利影響,該法案特別規定了單方面強加于中小微企業的不公平合同條款不具有約束力。此外,為了保護對產生有價值數據的持續投資熱情和積極性,法案也規定了數據持有者可以向數據接收者要求合理的補償,但對于中小微企業來說,補償不應當超過提供數據的直接成本。

          歐盟的政治環境、社會經濟現狀、立法理念和傳統都與我國存在很大差異,但其構建數據市場良性生態方面的經驗做法,特別是如何分配數據訪問權利、如何促進數據共享、如何保護中小微市場主體方面的規則設計理念及思路值得我國參考、借鑒。

          4 結束語

          數據要素市場、數據交易、數據共享是近兩年的熱詞。充分發揮數據的經濟價值屬性,促進數字經濟蓬勃發展已經成為產業界的共同期待。深圳市和上海市首開先河,以地方性法規的形式制定數據條例,探索構建數據處理活動的統一規則框架,培育地方數據要素市場,對于我國數據領域立法有著十分重要的積極意義。雖然《深圳經濟特區數據條例》和《上海市數據條例》都存在一些遺憾,但其中的創新性制度設計,對其他地方層面立法和國家層面立法都有著重要的借鑒意義。下一步的工作是要做好對這兩部條例立法后的評估和修改,特別是對數據財產屬性定位、數據相關權益分配、數據交易市場規則等重點方面的規定實施情況要進行深入評估、及時總結、及時調整,使其能夠始終對數字經濟建設發揮切實、積極的促進作用。

        美女精品一区二区