文│ 中国社科院文化法制研究中心研究员 周辉
推进数据要素市场改革,是《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》在党中央、国务院印发的《关于构建更加完善的要素市场化配置体制机制的意见》基础上,围绕数据这一新型生产要素作出的重要部署,也为“十四五”时期我国数字经济加快发展指明了方向。贯彻落实党的十九届五中全会精神,要加快数据安全、个人信息保护等方面的数据立法工作,强化数据执法司法普法,积极推进数据要素市场化改革。
一、加强数据保护利用顶层设计
通过立法进一步明确数据主体权益。完备的数据资源产权机制,是激励数据主体增强进入数据要素市场信心、积极参与数据要素市场交易、有序开展数据处理活动的基础,也是大数据交易市场开展数据交易、进行数据要素定价和在收入分配中充分体现数据要素价值的前提。要根据数据性质明确产权规则,区分不同场景确立相应的数据权属规则,处理好不同数据主体合法利益诉求,让市场机制充分发挥作用,不断丰富数据产品和应用。
通过立法进一步健全数据利用规则。完善的个人信息授权制度和可操作的数据处理制度,是畅通数据要素流动渠道,实现数据要素高效配置的关键。还要明确个人信息匿名化和去标识化的操作规则,细化个人信息处理的合法性基础,充分考虑数据利用的不同场景,科学设定明示同意、单独同意的要求和有关自动化决策、公共场所采集个人信息规则,着力实现法律便于有效实施与数据合理高效利用相统一。
通过立法进一步强化数据侵权违法责任。让守法者获益,让违法者畏惧,是数据法治建设的重要取向。针对数据侵权违法受害者分散、取证难、维权成本高的特点,要一方面规定适当的过程推定责任机制和精细的行政处罚责任,让违法者受到足够严厉的惩处,同时,建立合理的集体诉讼机制,让法律用得起来、用活起来,有效震慑违法者。
通过立法进一步细化数据安全保护要求。安全是发展的前提,也是数据主体信赖数据处理的基石。要建立严格的数据分级分类保护制度,针对敏感信息、重要数据规定具体的管理要求,通过严密、可操作的技术标准、防护措施和作业规范,提高数据质量和规范性,让数据要素市场在稳健、可靠的环境下运行。
二、完善数据开放共享机制
细化法律规则,扩大基础公共信息数据有序开放,要推动政府预算资金支持开展的科学数据共享开放,加快国家数据统一开放共享平台建设。要从制度上明确任务分工和工作职责,优化经济治理基础数据库,加快推动各地区各部门间数据共享交换,不断丰富政务数据开放共享目录和责任清单,重点推进企业登记、交通运输、环境气象、健康医疗、文化旅游、教育体育、就业社保、科技资源等公共数据开放和数据资源有效流动。
创新法律规则,鼓励互联网平台公司、大型研究机构等向社会共享公共数据。要建立健全激励机制,充分发挥互联网平台公司连接器、工具箱作用和大型研究机构高质量数据池功能,让更多的数据要素连接起来、流动起来,不断提升社会数据资源价值。
明确法律规则,确保各类所有制企业平等获取、公平利用数据要素。健全对各类所有制企业一视同仁、平等对待的数据法律制度,梳理对不同所有制企业特别优待、歧视对待的法律规则,破除各类障碍和隐性壁垒,让各类主体在同一个起跑线上,按照统一的规则在数据要素市场公平竞争,充分释放数字经济创新活力。
三、提高数据监管水平和效能
建立统一高效的数据监管体制。适应数据管理高度专业化、专门化、精细化的需要,参考借鉴欧盟、我国香港特别行政区、澳门特别行政区以及其他制定了个人信息保护法的绝大部分国家或地区的成功经验,依托现有监管部门,研究建立集中统一的专门个人信息保护部门,在提高监管效能的同时,降低行政执法和经营者合规成本。
严格国家机关数据处理和安全保障规范。国家机关是数据要素的重要控制者和处理者,应当在数据特别是个人信息数据的处理和安全风险评估、应急处置上立标杆、作示范。在保障国家机关依法履行职责的同时,进一步加强内部制度机制建设,健全国家机关处理个人信息的权限和程序。
加强数据要素重点环节重点领域监管。在充分考虑数字经济特点的基础上,完善数据要素相关经营者集中申报、审查、附加限制性条件等制度,加强反垄断和反不正当竞争执法,规范交易行为,健全投诉举报查处机制,防止发生损害国家安全及公共利益的行为。健全数据安全审查制度,加强对数据交易机构的监管,保障国家数据安全、保护企业商业秘密和个人信息安全。
加强数据执法数字化、精细化、智慧化、规范化建设。以前瞻性思考和规划性布局科学谋划健全机制,提高数据执法运用大数据、人工智能、云计算、区块链等先进技术的能力和水平,在法治框架下用互联网思维更好实现数据监管执法目标。数据监管和其他相关部门,应当配备专业的执法力量。数据监管机构负责人和成员,应当拥有履行数据监管职责所需要的资格、经验和技能。执法队伍的规模,应当适应个人信息保护境内外执法的需要。
科学构建数据跨境监管机制。充分考虑数据要素跨境的背景和场景,建立符合国家安全利益和产业发展利益的有效、灵活、可操作的数据跨境提供规则。对关键信息基础设施运营者和大量处理个人数据的数据处理主体,建立适应运转高效、成本可控、渠道多元的市场化评估机制,便利数据跨境安全、自由流动。
四、健全数据行业共治机制
数据保护和利用是一个社会性普遍性问题,政府、社会组织、企业、相关行业组织、社会公众都要发挥作用、都应共同参与,解决这一问题。
要切实推进他治、自治相结合的协同治理,除了政府要立好规、严执法、普好法,还需要企业真合规、严守法,行业协会等社会组织加强自律自治和用户教育,新闻媒体做好舆论监督和法治宣传,社会公众个人做好防范,真正形成多方联动、齐抓共管、良性互动、有序运行的共治格局和善治态势。
建立健全数据产权交易行业自律机制。引导培育大数据交易市场,依法合规开展数据交易。发挥行业协会商会作用,推动人工智能、可穿戴设备、车联网、物联网等数据要素应用重点领域的采集标准化。发展数据价值评估审计、安全检测认证等专业服务机构,指导、支持专业服务机构依法开展服务活动。
五、推动数据要素国际市场规则建设
网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握。各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体,要按照坚持尊重网络主权,尊重各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理权利的原则,推动数据要素国际市场规则建设。
通过立法建立必要的数据要素长臂管辖和贸易救济机制。完善法律规则,针对境外组织、个人开展数据活动,损害我国安全、公共利益或者公民、组织合法权益的,要确立依法追究法律责任的司法和执法管辖规则,并配套出台司法解释,落实长臂管辖具体司法规则。针对在与数据和数据开发利用技术等有关的投资、贸易方面对我国采取歧视性的禁止、限制或者其他类似措施的国家或者地区,国家可以根据实际情况对这些国家或者地区采取相应的应对措施。
积极开展数据领域国际交流与合作,广泛参与数据要素市场相关国际规则和标准的制定。在联合国、金砖国家、G20 等多边机制框架内,加快数据政策对话交流协作,推动《全球数据安全倡议》向国际规则转化。在高水平推进数字“一带一路”建设过程中,更好构建数据要素跨境流动规则,推动数据要素在网上丝绸之路更好流通、发挥更大价值。推动在《区域全面经济伙伴关系协定》生效后形成更具操作性的区域数据跨境流动合作框架,加快释放区域内数字经济红利。
(本文刊登于《中国信息安全》杂志2021年第1期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。