各国均在探索符合国情的数据治理路径
当前,数据资源的战略价值日益凸显,各国相继出台国家战略,从政府数据开放、个人信息保护、数据共享等方面落实配套措施,加快探索符合各国国情的数据治理路径。
美国聚焦重点领域加强隐私保护、推动政府数据开放与政企数据间共享以提升数据治理能力。到目前为止,美国并没有统一的数据或者隐私保护基本法,而是对政府部门以及私营领域的隐私保护工作进行分别立法。针对私营领域的隐私保护问题,也采取了分行业立法的模式,覆盖电信、金融、健康、教育以及儿童在线隐私等领域,例如出台《金融隐私权法案》规范金融领域隐私保护问题。在数据的开放与共享方面,今年发布《开放政府数据法案》,旨在通过层级式、平行式以及区域式等方式推动政府数据的开放,来构建开放、参与、合作的政府。同时利用政府与企业之间的合作,开展大数据领域的创新创业,激发大数据产业的活力,促进数字经济发展。
欧盟通过全面加强个人数据权利,推动企业间数据共享,统一监管架构以提升数据治理能力。首先,加强数据权利, 《欧洲常规数据保护法规(GDPR)》为欧盟公民和居民提供了一系列新型个人数据权利,包括被遗忘权、数据可携权等等。其次,欧盟对于数据尤其是个人数据的严格保护,并没有影响欧洲企业间数据共享的蓬勃开展。近年来,欧盟采取了各种法律和政策举措来促进公司之间的数据共享。例如,《欧盟非个人数据自由流动框架的条例提案》的出台,旨在建立欧盟境内非个人数据的跨境自由流动框架。最后加强统一监管,加大处罚力度。设置欧盟数据保护理事会,强调一站式执法模式,并通过最高处罚对涉事主体全球营收总额4%的惩罚机制予以强化。
我国通过全面加强网络信息内容监管、推动政府数据开放、深入推进数据安全立法、完善个人信息保护法律体系以及解决企业间数据争端等方式提升数据治理能力。首先,我国网络空间法治建设不断推进,在网络信息内容的监管工作中坚持“立法先行”的原则,基本形成了中央立法和地方性立法相结合、综合性立法和专门性立法相补充的网络信息内容监管法律体系。其次,在我国政府职能转变和产业转型发展的背景下,我国政府正在逐步从日趋成熟的“政府信息公开”向蹒跚起步的“政府数据开放”探索前进。此外,数据安全是网络安全的重中之重,我国从加强关键信息基础设施保护、完善数据跨境流动制度以及规定数据泄露通知制度等方面深入推进对数据安全的规范。再者,目前,我国初步建立起以《网络安全法》为核心,包括《刑法》《征信业管理条例》《电信和互联网用户个人信息保护规定》等法律、行政法规和部门规章在内的个人信息保护立法体系,加强对个人信息的保护。最后,随着互联网企业的兴起和壮大,围绕数据的竞争也日趋激烈,我国通过司法判例规定网络运营者对于其开发的大数据产品,应当享有自己独立的财产性权益,以维护健康的市场竞争机制。
我国数据治理仍面临突出问题
当前,数据已经发展成为新的关键生产要素,但由于新型生产力发展尚处于初级阶段,我国数据资源的开发和治理仍然存在一些突出问题。
(一)政府数据开放问题。虽然我国在2007年即颁布了《政府信息公开条例》,近年来陆续发布了一系列公共信息资源开放的战略规划和政策文件。但我国政府数据开放仍然存在着诸多问题。一是数据开放数据总量低。出于国家安全、公共利益以及部门利益等方面的考虑,政府部门目前开放的公共数据资源范围和数量仍然十分有限。二是数据可用性程度不足。虽然多地已经开始政府数据开放的尝试,但仍然存在数据可机读率低、数据更新不及时等问题,导致数据可用性差。政府数据开放不足影响互联网企业获得政府有效数据,制约了数据产业的发展。
(二)个人信息保护问题。目前已有126个国家和地区颁布了专门的个人信息(数据)保护的立法。而我国尚未颁布统一的个人信息保护立法,有关个人信息保护整体的监管体系、执法机制也尚未建立。在个人信息保护方面仍然有两方面问题。一是个人信息灰黑色产业严重影响用户权益。近年来,侵犯公民个人信息案件持续高发、屡打不绝,呈现信息来源多样、数额巨大、形成利益链条及黑色产业等特点,滋生通讯信息诈骗、网络诈骗、敲诈勒索等下游犯罪。二是个人信息收集和使用规则不明确。目前,企业超范围收集和使用用户个人数据的情形仍有发生,企业定向营销涉及数据过度分析,可能侵犯用户的隐私,导致数据滥用。
(三)数据流通中的问题。封闭的数据价值十分有限,只有合法有序地自由流通才能充分发挥数据的效用。但是当前,我国数据交易市场乱象丛生,围绕数据流通产生的争议和问题日渐增多。一是企业间数据纠纷频发。以数据为核心的案例也大量出现,企业间针对数据的不正当竞争纠纷正在日益增多。例如,超出双方协议的规定获取用户信息;未经平台授权获取平台的用户数据等。二是数据集中趋势明显。大型平台企业具有资金优势,可以通过并购等方式获取其他企业数据和用户资源,并凭借自身产生的用户数据规模优势,打造企业内部数据生态闭环,导致数据无法得到有效流通。三是第三方数据交易平台不健全。近年来地方纷纷成立第三方数据交易中心,总体来看,目前各机构交易规模仍较为有限,未形成可持续的交易模式,而且交易标准规范不成熟、不明确。
(四)数据跨境流动问题。随着数据价值的凸显以及大数据、云计算技术的发展成熟,数据跨境流动问题成为各国普遍关注的问题。不仅关系到与数据相关的个人利益、商业利益,更关系到国家安全、公共利益。我国2016年颁布的《网络安全法》中明确“关键信息基础设施的运营者在中国境内运营中收集和产生的个人信息和重要数据因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估”,基本确立了关键信息基础设施领域的数据本地化原则,下一步亟待在《网络安全法》实施的基础上,建立数据跨境安全评估的规则,防止我国境内大量的个人信息和重要数据流向境外,对个人权益、国家利益造成不良影响。
完善数据治理顶层设计势在必行
放眼全球,欧盟、美国均在积极抢占国际数据治理规则的制高点,我国应立足国情,完善数据治理顶层设计,健全数据治理的相关规则,创新数据治理模式,以构建完善的数据治理体系,从而促进行业创新和健康发展。
一是完善数据治理顶层设计。数据治理能力关乎政府的领导决策能力、社会管理能力和公共服务能力,也是打造国家治理能力现代化的利器,应当进一步完善我国的数据治理顶层设计体系,积极鼓励和发展建立数据市场化开发和应用机制,挖掘数据资产,催生行业发展新业态、新模式。
二是健全数据治理相关规则。继续推动政府数据开放,制定政府数据资产目录、政府数据开放清单,建立政府数据开放评估体系,加强政府数据开放标准体系和安全保障体系建设等;制定统一的个人信息保护法,明确公民个人对其信息享有的权利、企业收集和使用个人信息的基本制度;明确网络数据商用流通规则,对各类数据流通方式和应用场景实施分级分类管理,完善第三方数据交易平台监管规则,构建数据流通标准体系;完善数据跨境流动规则,完善数据本地化存储和依法出境相关法律规定,确保国家安全。
三是创新数据治理模式。注重数据治理模式的协同性,明确数据治理的牵头政府部门,以及相关政府部门的协同职责。充分发挥行业自律和第三方社会力量作用,特别是第三方交易平台的作用,引导数据合法有序利用。同时,大数据具有很强的技术性,数据治理还应关注云计算、人工智能、区块链等新兴科技的运用。