推动国家大数据立法时机已成熟

来源:法治日报

2021-02-09 09:48

【导读】 将个人信息和个人数据混为一谈是不准确的。个人信息是具有唯一性,在任何环境下可以直接识别个人的信息,比如身份证号、声音、肖像、指纹等;像交易信息、浏览记录、轨迹等与个人有关,但不能直接识别个人的信息,属于个人数据。

数据也被称为“21世纪的石油”。

当前,我国大数据运用飞速发展,数字经济保持高速增长态势,成为推动经济增长的重要引擎。据中国信息通信研究院统计,我国数字经济增加值已由2011年的9.5万亿元增加到2019年的35.8万亿元,占GDP比重从20.3%提升到36.2%。

但是,大数据的应用在提高社会运转效率的同时,也带来了个人隐私泄露和数据权属不清晰等问题。多位接受《法治日报》记者采访的专家认为,大数据发展亟待一部国家专项立法来保驾护航。

代表关注大数据立法

在今年的地方人大会议上,多位代表均提出了关于大数据立法的建议。

广东省人大代表、中国移动通信集团广东有限公司东莞分公司党委书记、总经理周济雄表示,现在各行各业都在使用大数据,但哪些单位才有获取相关信息的资质?经营者在收集大数据时,从哪里获取是合法的?目前都存在法律空白。

周济雄建议加快大数据应用的立法研究,明确规定大数据的收集、使用、管理权限,明确各类经营者收集大数据的合法途径,通过多种手段管好大数据。

广东省人大代表、深圳市律师协会副会长韩俊则带来了关于制定《广东省数据安全保护条例》的议案,呼吁立法保障数据产权、数据流通、数据安全等。

韩俊指出,由于当前数据的相关规范不完善、不系统,数字经济处于“野蛮生长”状态,随意收集、不当使用、违规披露和窃取个人数据的事件频发,导致企业之间因数据权属不清晰引起的法律纠纷不断,不利于数字产业持续健康发展。

上海市人大代表马瑜也针对大数据立法提出了三点建议:尽快启动对数据和数据资产保护立法工作,明确对公共数据的保护怎么做;对数据和数据资产保护范围要界定好,实现全面保护;对社会数据保护,应坚持由政府或者代表政府的国资国企拥有数据和数据资产所有权原则。

大数据立法地方先行

“数据产业需要法律来保驾护航,大数据发展需要一部国家专项立法。”北京华讯律师事务所主任、电子商务法起草工作小组成员张韬在接受《法治日报》记者采访时表示,为大数据立法,能够使整个数据产业在法律保障下健康有序发展,在保障公民、组织合法权益的同时也能极大地开发、激发数据的利用和交换价值。

目前,国家层面尚未出台统一、专门的国家大数据法律,在大数据立法方面,一些地区已经先行一步。

2016年,贵州省在全国率先出台大数据地方性法规《贵州省大数据发展应用促进条例》,着眼于大数据发展应用的系列环节和数据共享开放、数据安全等重点内容进行规范调整。

2017年4月,贵阳市出台《贵阳市政府数据共享开放条例》,成为全国首部政府数据共享开放地方性法规。

与贵州省相比,广东省深圳市在大数据方面的立法更具有综合性。

2020年12月28日,《深圳经济特区数据暂行条例(草案)》提请深圳市人大常委会会议审议,如果条例获得通过,将是我国首部数据领域的综合性专门立法。

在中国政法大学传播法研究中心副主任朱巍看来,深圳的大数据立法在内容方面有诸多创新。

比如,草案规定自然人、法人和非法人组织享有对特定数据的自主决定、控制、处理、收益和利益损害受偿等数据权益,这是在国内立法中首次提出“数据权益”保护。

朱巍告诉《法治日报》记者,国家迟迟没有推动大数据立法,是因为对大数据的性质还存在争议,比如在民法总则制定过程中,曾经在知识产权的客体中加了一条,即数据信息权,后来,很多专家提出,如果将数据信息归为知识产权,可能会存在权利冲突,最终,数据信息权这一条被删掉了。

“明确数据权属问题是大数据立法的一项重要内容,深圳的大数据立法将为国家大数据立法提供宝贵经验。”朱巍认为,推动国家大数据统一立法的时机已然成熟。

平衡数据利用与保护是关键

在张韬看来,大数据立法需要明确数据权属主体资格;确立数据采集法律制度;明确数据存储主体的权利义务和责任等,但其中面临的一个最核心问题就是如何平衡数据利用与数据保护。

是否允许访问照片库、是否允许读取通讯录……如今使用各类软件时,人们似乎已经习惯了这些“前缀”环节,很多人会不假思索地为软件“开绿灯”,毕竟如果拒绝授权,可能会导致软件无法使用。

在这些不经意间,我们的个人数据也被商家获取了,根据后台数据对消费者实行精准画像,并由此提供差异化选择已是软件运营的商业模式之一。

在享受大数据带来便利的同时,一些商家也在利用这些数据进行大数据“杀熟”,比如在同一外卖平台点餐,会员价竟比非会员价高;从常用的在线旅游平台订酒店,房型显示的竟然还没有新用户多。

这也让不少人吐槽大数据的发展是在牺牲个人信息保护的基础上。

“这是理解上的误区。”北京师范大学法学院教授、亚太网络法律研究中心主任刘德良在接受《法治日报》记者采访时指出,将个人信息和个人数据混为一谈是不准确的。个人信息是具有唯一性,在任何环境下可以直接识别个人的信息,比如身份证号、声音、肖像、指纹等;像交易信息、浏览记录、轨迹等与个人有关,但不能直接识别个人的信息,属于个人数据。

当前在民法典、刑法和正在审议的个人信息保护法草案中,都对个人信息保护进行了规制,数据安全法草案中也将数据和信息区分开来。刘德良表示,在大数据立法时,一定要注意区分个人信息和个人数据,如果混为一谈,按同样的标准去规定,大数据的发展将无从谈起。

刘德良认为,立法不应“一刀切”,要求所有数据都要经过授权使用,对可以直接识别个人身份的个人信息应当充分保障主体的知情权和自主决定权,但对于无法直接识别个人身份的个人数据来说,应允许相关平台或企业无需经过授权便可直接处理。大数据产业需要收集海量的数据,通过技术手段来剔除数据的个性化特征,如果所有数据都要得到授权,会极大增加收集成本。

“法律对收集要适当放开,严格禁止的是对收集来的信息和数据的滥用和泄露。”刘德良指出,大数据“杀熟”就是数据滥用的典型。

张韬对此表示认同,他建议立法确立数据分类分级保护制度,结合数据、信息的类型和性质,对商业秘密和个人隐私要严格保护,除非经过数据信息权利人的许可,禁止任何企业、其他组织和个人使用、交易或者披露他人的商业秘密和个人隐私。

商业数据信息和个人信息,如果经过处理无法识别特定个人且不能复原(即去身份化)后,可以在一定的条件下使用、交换和共享。当前,贵阳大数据交易所就是在能够很好地保护商业秘密和个人隐私信息前提下迅速发展的。

不过,张韬也坦陈,数据的利用和保护确实存在一定冲突,对数据权利人权益保障越充分,对数据的使用和交换的限制就越大。他建议确立数据利用、保护先行原则,按“保护——合理利用——交换——共享”顺序的发展思维推动大数据行业和产业健康有序发展。

“个人信息保护法以保障个体权益为主,大数据立法除涉及对数据信息保护外,还注重促进数据开发利用及数据安全等问题。”张韬说,大数据立法还要注意做好与民法典、个人信息保护法、数据安全法等法律的衔接工作。

(记者 赵晨熙)

责任编辑:杨敏杰
大数据
观察者APP,更好阅读体验

美方对俄隐瞒了部分信息?克宫回应

这条中马“一带一路”重点铁路项目 “或延伸至泰国”

国防部表态:中方不会在南海问题上任菲胡来

关于ASML出口管制,荷兰首相在华表态

警惕!“隐秘”的调查暗藏国家安全风险