欧盟谈判代表于2018年12月通过的《欧盟网络安全法案》(Cybersecurity Act)于2019年6月27日生效。新规则为欧洲提供了产品、流程和服务的网络安全认证框架,并加强了欧盟网络安全机构的授权。
《网络安全法案》允许欧盟范围内的网络安全认证。通过《网络安全法》、《网络和信息系统安全指令》以及拟议中的欧洲网络安全能力中心以欧盟的民主价值观和保护我们公民的利益为基础,提出了一个强有力的欧盟模式。
除了《网络安全法》,欧盟委员会还于2018年9月提意建立一个欧洲网络安全能力网络和中心,以更好地为网络安全合作、研究和创新提供目标和协调可用资金。2019年5月,安理会还建立了制裁机制,允许欧盟实施有针对性的限制性措施,以遏制和应对对欧盟及其成员国构成外部威胁的网络攻击。
更多“我国企业向欧洲国家投资并运营网站时,需要遵守欧盟《通用数据保护条例》(GDPR)和当地国家的数据保护法,无需遵守中国的网络安全法。()”相关的问题
GDPR欧盟数据保护和成员国数据通用保护法适用于欧盟内部设立的数据控制者或处理者对个人数据的处理,实际数据处理行为不在欧盟内的不在该条例范围内()
GDPR是欧盟发布的《通用数据保护条例》,在2018年5月25日生效()
2018年5月25日,《通用数据保护条例》(GDPR)正式生效,在欧盟实施的同时,也适用于欧盟拥有客户和联系人的组织,是迄今为止覆盖面最广的全球性数据隐私保护法规。()
2016年欧盟颁布的( ),进一步扩大了个人信息的保护力度。
2016年欧盟颁布的(),进一步扩大了个人信息的保护力度。
A.《公平信用报告法》
B.《信用信息使用及保护法》
C.《个人数据保护法》
D.《通用数据保护条例》
2018年5月正式生效的《通用数据保护条例》(GDPR)支持出于公共安全目的而对个人数据的使用,同时《通用数据保护条例》对个人数据的使用条件进行了严格规定,以防止个人数据的()等情况的发生。
欧盟的()是其数据保护法律框架支柱。
关于世界各国保护数据安全的实践,以下描述正确的是()
欧盟推出了GDPR,目的在于遏制个人信息被滥用,保护个人隐私
B、美国是世界上最早提出隐私权并予以法律保护的国家
C、英国在《开放数据白皮书》中专门针对个人隐私保护进行规范
D、新加坡于2012年公布《个人数据保护法》,旨在防范对国内数据以及源于境外的个人资料的滥用行为
2016年欧盟颁布的《通用数据保护条例》,进一步加大了个人信息保护的力度。()
为适应新时期互联网金融发展的特征,美国于2012年11月提出了《一般数据保护条例》(简称GDPR),该
为适应新时期互联网金融发展的特征,美国于2012年11月提出了《一般数据保护条例》(简称GDPR),该条例议定于2018年正式生效,届时将对《个人数据保护指令》形成实质性替代。()
下面哪一项不是美国个人信息保护相关政策法规()?
A.《公平信用报告法》
B.《电子通信隐私权法》
C.《个人隐私与国家信息基础结构》
D.《通用数据保护条例》(GDPR)
导读: 当前大规模利用数据的主体主要是企业和政府部门,这两类主体在什么条件下能够使用其收集到的数据,法律的规定较为模糊。例如,按照《数据安全法》《网络安全法》等法律规定,平台企业在...
当前大规模利用数据的主体主要是企业和政府部门,这两类主体在什么条件下能够使用其收集到的数据,法律的规定较为模糊。例如,按照《数据安全法》《网络安全法》等法律规定,平台企业在获得消费者知情同意的情况下,可以使用消费者提供的数据,但应保护消费者数据安全。对于政府部门基于公共管理、公共利益等目的使用数据,按照《网络安全法》的规定,应当履行告知义务,但无需获得个人同意。最典型的就是农业大数据,政府部门收集到的家庭农场、种养大户等新型农业生产经营主体的相关生产、经营等方面的数据,政府部门在使用时几乎不会行使告知权。例如,2021年11月,浙江省丽水市农业农村局在《关于印发基层公权力大数据监督平台发现问题的整改通知》中指出,农户举报了34起丽水市相关区县农业大数据平台和公众号随意披露种养大户的年收入等违规情况。还有一种情况,如果政府部门是出于商业目的使用个人数据,是否也应当按照知情同意原则来得到原始权利人的同意,法律对此并未规定。本文作者王蒙燕,特此转载,以飨读者。文章仅代表作者观点,供诸君参考。
王蒙燕,女,河南财政金融学院副教授,研究方向:区域经济。
在数字经济快速发展的背景下,产业与数字技术的融合度在不断增加,产业数字化与数字产业化成为我国经济转型的主要方式。在这个过程中,数据作为生产要素的价值日渐凸显,成为推动数字经济向纵深方向发展的新动力。2020年4月,中共中央、国务院联合印发的《关于构建更加完善的要素市场配置体制机制的意见》(以下简称《配置的意见》)中,首次将数据与资本、劳动力、技术、土地作为并列的生产要素,并提出通过深化数据要素的价格、治理体系改革,推动全国统一的数据要素大市场构建,逐步破除影响数据流动的障碍。2020年12月,国家发改委、中央网信办等四部门联合印发的《关于加快构建全国一体化大数据中心协同创新体系的指导意见》指出,要推进数据要素市场配置机制体制改革,加快建立全国统一的大数据中心和协同创新体系。“十四五”规划中进一步强调要通过健全数据要素市场交易及流动规则,完善数据要素竞争治理体系,加快推进数据资源产权制度改革,明确数据跨境传输标准及规范,逐步构建数据要素统一市场。2022年4月,中共中央、国务院出台《关于加快建设全国统一大市场的意见》(以下简称《意见》),指出加快培育全国统一的数据市场,建立健全数据安全、权利保护、交易流动、开放共享、安全认证等制度和规范,深入开展数据资源调查,推动数据资源开发利用。从国家政策导向看,发挥数据要素的作用,推进数据要素统一大市场构建,对于畅通国内国际双循环新发展格局具有重要意义。数字经济下的数据、算法及算力等竞争已经逐步成为国际竞争的重要指标,各国正在大力推进产业数字化和数字产业化的融合发展,全面提升数字经济对实体经济的渗透力。无论是美国推出的工业互联网计划,还是日本推出的价值链提升行动,均将数据要素作为产业结构转型的基础。国际数据公司(IDC)的预测显示,以中国现有的数字经济发展速度,到2025年各行各业的数据量将会达到48.6ZB,在全球中占比将达到30%。庞大数据规模的产生体现了我国数据市场的巨大需求。因此,建立全国统一的数据要素市场,拓宽数据要素使用范围,是实现我国庞大线上数据与线下市场协同发展的基本要求,也是人口红利、生产成本红利转化为数据红利、技术创新红利的保障,对于提升我国在全球价值链中的地位具有现实意义。在“十四五”时期,推进我国数据要素统一大市场构建是实现高质量发展战略、夯实双循环新发展格局的基础。
(一)国内外数据要素市场发展现状
美国作为世界上数字经济最发达的国家,构建了多样化的数据交易模式及完善的法律政策体系。具体而言:第一,加强数据资源整合。2009年4月,美国联邦政府出台《开放政府指令》,提出要建立“一体化”的政府数据服务平台,2012年5月,“Data.gov”数据平台建立。此后,联邦及各州政府、职能部门及企业、社会组织等主体均可以将数据上传至该平台。联邦政府按照医疗、教育、经济、社会、生物、地理等不同数据类型分别设置不同的访问及开放权限,将各类数据进行整合。在开放和访问期间,数据控制主体还可以登录该平台对数据进行二次加工处理。第二,构建多元化的交易模式。当前美国数据要素市场交易主要有C2B、B2B和B2B2C三种模式,其中B2B2C是主要交易模式。C2B交易模式是自然人将自身的相关数据上传到平台以换取相应的货币、积分或商品等利益,并将汇总的个人信息出售给买方,如Car driver等;B2B交易模式下,该平台以中间人的身份为交易双方提供撮合服务,如微软建立的Azure平台;B2B2C是平台作为数据经纪商购买或收集企业及个人数据,对外进行交易或与其他主体共享,如Acxiom等。第三,平衡产业利益和数据安全。在数据安全方面,美国联邦政府尚未专门立法,但各州及行业领域有相应的法规或指令。因美国政府主张数据跨境自由流动,导致在立法上对个人数据保护进展缓慢。
欧盟委员会一直以来都希望以立法等手段在欧盟内部建立数据要素统一大市场,解决成员国之间数据要素市场割裂等问题,同时强化自身的数字主权,摆脱对美国大型科技公司的依赖。具体而言:第一,完善数据流动的法律体系。2018年5月,《一般数据保护条例》(GDPR)生效,该法注重数据权利保护、产业利益、数据自由流动之间的平衡,对世界其他国家数据立法产生了深远的影响。但因该法对个人数据保护较为严苛,使得欧盟本土数字企业获得的风险投资大大减少,至2020年,欧盟本土数字企业获得的风险投资比该法实施之前减少了35%。第二,大力推进数据在欧盟范围内开放共享。2018年8月,欧盟委员会提出构建“欧盟数据空间”战略,推动教育、交通、医疗、农业、制造业、能源业等多个领域的公共数据与科研部门、私人部门实施数据共享。
日本数据要素交易市场是以“数据银行”为核心建立起来的市场体系。日本基于自身的数字经济发展现状及模式,创新性地提出“数据银行”交易模式,以此来释放个人数据的经济价值。数据银行作为市场主体,与个人签订协议,在个人数据商店(PDS)对个人数据进行管理。在获得个人明确授权且知情同意的情况下,数据银行将个人数据作为资产在市场上进行交易。从交易的类型看,数据包括个人行为数据、个人金融数据、个人医疗数据、个人生物数据等;从业务流程看,数据银行类似于数据交易中心,承担经纪平台职能,先从个人处购买数据,然后进行交易和贩卖,但不对数据进行加工。当然,并不是所有的个人数据均可以通过数据银行交易,按照日本《个人信息保护法》的规定,个人生物、医疗健康等数据交易时除了需要个人授权和同意之外,还要求购买方出具保证书,明确其数据用途,且个人作为原始主体可以随时对购买方使用这类数据进行监督,一旦违背保证书的用途,数据银行须承担连带责任。日本通过打造数据银行体系,为个人数据交易构筑了流通的中介,促进了数据要素市场的发展。
自2015年8月国务院出台《促进大数据发展行动纲要》(以下简称《行动纲要》)以来,财政部、国家发改委、农业农村部、工信部等多个部门相继出台了多个大数据产业、数据要素市场发展的政策文件,如2015年12月,原农业部出台《关于推进农业农村大数据发展的实施意见》;2016年3月,生态环境部出台《生态环境大数据建设总体方案》。在国家政策的推动下,数据要素交易平台纷纷建立,区域性的数据要素交易市场基本成型。截至2021年末,我国已建有83家大数据交易中心或大数据交易所,如贵阳大数据交易所、北京大数据交易所、上海大数据交易所等。除了这些政府主导的区域交易平台之外,国内数字头部企业也依托自身的数据优势,构建了各自的数据交易平台,如阿里、腾讯、百度等均依托云计算系统,构建了各自的数据API平台。在区域数据交易平台及数字企业交易平台的推动下,我国数据要素市场迈入了高速发展时期。国家工信安全中心数据显示,2020年我国数据要素市场交易规模达545亿元,整个“十三五”期间数据要素市场交易年均增速超过30%。同时,大数据产业的发展规模也急剧增长。中国大数据产业联盟数据显示,2020年我国大数据产业规模达到6388亿元,与2019年相比增长18.6%。
(二)我国数据要素统一大市场构建的目标
1. 致力于推进数字经济强国建设
我国已经是仅次于美国的全球第二大数字经济国家。虽然距离数字经济强国还有差距,但我国有人口多、市场大、市场主体多、数据产生量大、数字经济商业模式创新力度强等优势。据国家工信安全中心预测,到2025年我国大数据产业规模将达到1.5万亿元;IDC预测,到2025年我国数据要素市场规模将达到250亿美元。可见,构建数据要素全国统一大市场的条件已经具备,利用大市场的杠杆优势,将推动我国从数字经济大国走向数字经济强国。一方面,数据要素全国统一大市场的构建可以推动数据在全国范围内自由流动。当前我国东、西部地区的数据资源与支持数据交易的算力资源不匹配,83.7%的数据资源集中在东部地区,区域性数据交易平台(中心)也主要集中在北京、上海、广州、深圳、武汉等大城市,西部地区除了贵阳,其他地区数据交易市场并不发达,然而,西部地区有支持数据要素交易的算力资源。要解决当下的“东数西算”倒挂问题,就必须要打造全国一体化的数据要素市场和构建一体化的交易规则、价格核算、市场配置等体系,如此才能推进数据要素在全国范围内自由流动和交易。另一方面,数据要素全国统一大市场构建,可以更好地实现政府和企业数据的对接及共享,从整体上提升数据要素的价值。当前我国政府数据资源总量占全国数据资源总量的77.6%,体量极为庞大。这些庞大的数据资源一旦得到释放,必将对数字经济发展产生极大的推动效应。但在实践中,政府和企业数据对接困难,政府数据开放度有限,大量的政府数据“沉睡”。IDC数据显示,我国政府开放数据规模不及美国的10%,企业或个人能够使用到的政府数据不及美国的7%。因此,通过构建全国统一大市场,加速推进政府数据要素市场化,建立国家统一的“数据网络”,使政企数据融合,必将大大提升市场数据价值。
2. 致力于解决数据要素市场交易的痛点
当前数据要素市场交易存在诸多痛点。第一,数据权属不明。数据要素产权清晰是推进市场交易的前提。2021年实施的《数据安全法》《民法典》《个人信息保护法》等法律虽然解决了数据人格权与国家主权的关系,但数据财产权与人格权的关系尚未解决。与实物相比,数据财产权更加复杂,一方面是其涉及多个主体,原始主体与数据控制者之间的利益应当如何分配,法律尚未明确规定;另一方面是数据要素具有独特属性,如可复制、非排他等特点,使得数据财产权在不同主体之间分配较为困难。正是因为数据权属不明,在实践中很多交易是在私下进行的。国家工信安全中心数据显示,2020年我国大约有50%的大数据交易是私下进行的,特别是企业之间的数据交易。第二,定价困难。数据要素市场中,数据要素的价值在实践中难以直接测定,只能通过市场竞争将其按照传统信息产品来进行定价。数据要素具有固定成本高、边际成本低、结构多边等属性,交易双方对数据价值的判断均存在双向不确定性,使得按照数据要素的质量、数量、稀缺程度来进行定价十分困难。第三,信任机制难建立。数据是信息的载体,数据交易本身是信息交易。数据要素交易是信息权利的互换,当前数据信息频频泄露,互信机制建立较为困难。交易前,交易双方对于对方的信用、履约能力、数据控制能力缺乏第三方专业评估和担保;交易中,对数据信息的保密、安全性、隐私风险等缺乏有效的评估,加大了风险的不确定性;交易后,对数据的使用、去向难以掌控。第四,市场准入难。一方面,现有的区域性数据要素市场的交易规则和机制不健全,无法体现其场内交易优势,反而会加大交易主体的成本,致使很多主体愿意在场外交易。国家工信安全中心数据显示,2020年我国23家政府主导的大数据交易中心年交易量均低于500笔,最低的仅有50笔。另一方面,数字头部企业搭建的交易平台封闭性强,一般的市场主体难以进入。如阿里、腾讯等企业均构筑了自身的数字生态系统,对系统外的市场主体不开放,进而也导致了数据要素市场的碎片化。第五,监管难度大。近年来,随着数字金融的发展,国家对金融数据监管日渐规范,但对于非金融类数据监管力度小。一方面,数据反垄断难度大,执法部门存在信息、技术等劣势。另一方面,我国属地监管和分行业监管的分割体制难以适应数据要素跨行业、跨区域流动的需求。数据要素全国统一大市场的构建要打破这些痛点,按照《意见》的要求,构建统一市场准入、统一竞争制度来确保数据要素在全国范围无障碍流动和交易。
3. 致力于推进数据要素市场改革与其他要素市场改革的互动
一方面,构建数据要素全国统一大市场可以借鉴其他要素市场的成功经验。例如,可以借鉴知识产权交易市场中的价值评估制度,探索对数据要素价值进行评估,从而解决定价难的问题。深圳数据交易所2020年委托第三方机构对能源、司法、通信三大领域的数据要素进行价值评估,为交易双方提供价格指引。还可以借鉴资本市场的交易所和券商分离制度,培育一批具有数据、技术优势的企业成为“数商”。上海数据交易所2020年开展了这方面的探索,划定了10家数据企业、4家交通类企业、2家能源类企业、3家技术类服务企业成为“数商”,并对其资质进行认定,颁发了相应的牌照。另一方面,数据要素全国统一大市场构建过程中还可以嵌入人才、土地、资本等要素市场,助推这些要素的数字化转型,实现生产要素全数字化,构建不同生产要素之间的数字协同体系。
4. 致力于推进数据要素制度创新
数据要素明显不同于其他传统要素,我国应借助数据要素全国统一大市场构建的机会,致力于推进部分制度创新,为其他国家提供“中国智慧”。可以在两个方面进行探索与创新:一是关于数据要素权属问题。当前发达国家在数据要素权属界定方面也存在很多问题,没有确定的数据权属体系。我国可以在国家主权、人格权、财产权三权协同的情况下,探索不同权利主体的财产权配比,以及自然人的人格权保障模式。二是探索建立数据要素的动态化标识机制。通过动态化标识机制,明确数据背后信息载体类型,进而为数据安全、数据伦理、隐私保护等提供多层次的保护机制。
(三)我国数据要素全国统一大市场的基本架构
《意见》中指出,数据要素大市场的建立,要充分体现“有效市场、有为政府”的互动,发挥市场对数据要素资源配置的决定性作用,发挥政府法律、政策等公共制度供给的有效性,确保政府调节的专业化。因此,统一大市场的架构包括以下几个方面:第一,市场主体。数据要素统一大市场的构建就是要确保政府、企业和个人作为平等的市场主体共同参与到市场体系中,按照市场的交易规则来进行数据交易,推进数据跨区域、跨行业、跨层次的自由流动。第二,基础设施。硬件设施搭建有两个方案,一个是重建全国统一的数据要素交易平台,另一个是仿照碳排放权交易市场,利用现有区域市场来构建全国统一市场。当前全国存在多个数据要素交易市场,可以仿照全国碳排放权交易市场的建立模式,如可以将武汉作为登记中心,将北京、上海、深圳或贵阳作为交易中心。软件设施需要构建数据资源登记、存储、定价、交易、流动、安全保障等技术规范。第三,制度体系。一是完善数据要素统一市场构建的法律法规及政策体系,明确市场构建的原则、方式、登记、交易、流动等规则;二是完善数据要素权属制度,可在现行法律基础上,出台相应的行政法规,对不同类型、不同载体的数据要素进行权属界定探索;三是完善执法监管体系,一方面,统一市场准入制度,明确市场准入规则,另一方面,完善竞争执法机制,加强不正当竞争和反垄断调查,建立统一的竞争执法体系。
(一)巩固数字经济发展优势,强化产业数字化和数字产业化的互动
中国信息通信研究院2021 年4月发布的《中国数字经济发展白皮书(2021)》(以下简称《白皮书》)显示,2020年我国数字经济规模为39.2万亿元,在GDP中的比重达到了38.6%。我国数字经济的体量优势明显,对经济的贡献率也较高。在看到我国数字经济发展优势的同时,也应该认知其在发展中存在的问题,如数字经济与实体经济融合度不高、数字技术的核心研发能力和创新能力不足、数字产业化发展水平不高。要解决这些问题,构筑全国统一的数据要素大市场极为必要。一方面,数据要素统一市场的构建能够为巩固我国数字经济规模优势提供助力。就数字技术发展而言,构建统一的数据要素市场可以更好地推进我国不同区域、不同行业、不同领域之间的数据流动和交融,进而为数字技术的更新迭代提供更多应用场景及潜力支持。从算法的角度而言,数据要素统一市场的构建可以为算法体系的完善提供数据量的支撑,更好地推动数字经济发展的软硬件升级。另一方面,数据要素统一市场的建立能够推进产业数字化和数字产业转型的互动。现阶段,我国数字经济在推进产业数字化转型方面优势较为明显,纷繁复杂的商业应用模式创新带动了三次产业的数字化转型,各类新业态、新模式不断涌现,但是,我国数字产业发展不尽如人意。《白皮书》数据显示,2020我国数字产业化率只有31.2%,而美国达到了85.4%。换言之,我国在数字技术研发能力及创新能力等方面还存在较大的不足,对数字产业化的贡献较为有限,数字技术中的核心知识产权及硬件设施还需要依赖于进口。因此,有必要通过统一的数据要素市场构建,完善数据交易规则,加速实现产业数字化和数字产业化转型的同步,不断提升我国数字经济的核心竞争力。
(二)促进数据资源的跨区域流动,带动区域经济协同发展
在数字经济快速发展的背景下,数据作为新型生产要素能够为区域协同发展提供强有力的支持。构建全国统一的数据要素市场,可以确保数据要素的跨区域流动,进而发挥数据要素对各类产业形态的渗透力。一方面,数据要素统一市场建立后,可以保障数据要素在全国不同地区之间实现流动和交易,进而实现各地特色产业、特色资源与不同类型数据要素的融合,促进新业态、新模式的产生。另一方面,数据要素统一市场建立后,可以推动东部地区的数据产业、数据资源向中、西部地区延伸及转移,更好地带动中、西部地区的产业数字化和数字产业化的融合发展。此外,我国数字经济发展中,东部、中部、西部各区域之间的结构失衡问题也是客观存在的。东部地区技术、商业应用模式创新能力强,但支撑创新的基础设施及资源相对不足,中、西部地区有支撑算力发展的资源、能源,但创新能力不足、产业层次相对落后。我国现有的数据交易平台、数据处理中心呈现出西部过剩、中部和东部不足的情况,截至2021年末,中、东部地区数据处理的柜目数为146.9万台,全部处于饱和状态,西部地区的柜目数只有40.6万台,使用率不足30%。构建全国统一的数据要素市场,可以通过合理的交易及流动规则,推动各类数据资源在不同区域之间进行合理流动,从而带动各区域经济的协调发展。
(三)助力科技竞争,提升创新的核心竞争力
未来科技创新对数据的依赖度会不断提升,大数据驱动下的技术创新将会成为一国科技竞争力的核心部分。中共中央、国务院的《意见》中也指出,构建全国统一大市场的目标之一就是“培育参与国际竞争合作新优势”。当前,基因科学、空间科学、脑科学等领域已经形成了大数据融合发展及驱动创新的模式。2017年,美国政府启动的大数据创新计划,就高度重视全球各类数据向美国流动,将数据收集技术及算法分析作为创新的重点方向。与欧、美、日等发达国家和地区相比,我国因数据收集、归集、流动等方面进展缓慢,导致大数据对科技创新的支撑力不足,大量有基础价值的数据,包括科技数据并没有得到充分地利用。例如,在基因科学领域,早在20世纪80年代中期,美国就建立了生物数据库;日本也在20世纪90年代建立了DNA数据平台。如今,美国生物数据库、日本DNA数据平台和欧洲生物信息数据中心掌握了全球90%的生物数据。我国至今尚未建立生物数据库,多数的研究和创新均依赖于上述三大数据库,在相关生物数据下载量上,我国科研机构年度下载量占到了全球的65%。推进全国统一的数据要素市场构建,能够更好地实现不同区域、行业、领域的数据融合、流动和共享,对于提升我国的科技创新能力,确保能够在数字经济发展中占据创新竞争的制高点具有重要意义。
(一)数据权属法律规定不明
数据所有权法律规定缺失原始数据在很多情况下并不具有直接的使用价值,数据要发挥其新型生产要素的价值,就需要经过收集、分析、加工、挖掘等处理过程。中国信通院《白皮书》中显示,98.1%的能够在市场上交易的数据均是二次数据,只有1.9%的原始数据能够直接产生价值。由此而言,数据要素的权利主体至少涉及两类生产者:一类是数据的原始权利人,另一类是数据的处理人。在这种情况下,如果数据作为生产要素在数据要素市场上进行交易,哪类主体应当是最终的权利主体,我国法律对此并未作出相应的规定。从2021年先后实施的《民法典》《数据安全法》《个人信息保护法》等法律规定来看,现有的法律规范淡化了数据所有权,并未视其为权利,而是将其规定为权益,本质上是一种财产赋权,而不是确立动态化和多元化的权利归属。这种静态化的财产权益规定,不利于数据要素的流动和交易。2.
数据使用权相关规定较为模糊当前大规模利用数据的主体主要是企业和政府部门,这两类主体在什么条件下能够使用其收集到的数据,法律的规定较为模糊。例如,按照《数据安全法》《网络安全法》等法律规定,平台企业在获得消费者知情同意的情况下,可以使用消费者提供的数据,但应保护消费者数据安全。对于政府部门基于公共管理、公共利益等目的使用数据,按照《网络安全法》的规定,应当履行告知义务,但无需获得个人同意。最典型的就是农业大数据,政府部门收集到的家庭农场、种养大户等新型农业生产经营主体的相关生产、经营等方面的数据,政府部门在使用时几乎不会行使告知权。例如,2021年11月,浙江省丽水市农业农村局在《关于印发基层公权力大数据监督平台发现问题的整改通知》中指出,农户举报了34起丽水市相关区县农业大数据平台和公众号随意披露种养大户的年收入等违规情况。还有一种情况,如果政府部门是出于商业目的使用个人数据,是否也应当按照知情同意原则来得到原始权利人的同意,法律对此并未规定。3.
数据收益分配权法律规定缺失数据要素市场建立涉及核心问题就是数据收益分配问题。在实践中,数据交易所产生的实际收益应该分配给原始权利人还是数据的处理者,这方面存在较大的争议。就现有的司法实践看,法院倾向于将数据收益分配权作为财产权赋予给经营者或政府部门等数据处理者或控制者。例如,2017年“新浪微博诉脉脉案”中,法院对脉脉不正当滥用新浪微博用户信息和头像,最后判决的赔偿金额全数归新浪微博,并未考虑新浪微博用户的利益,而用户信息和头像恰是典型的个人数据,新浪微博对此并未进行二次加工和处理。显然,作为数据产生的源头,原始权利人应当对数据收益享有一定的分配权。只有确立了合理的数据收益分配机制,确保各个主体的实际利益,才能从根本上调动各类主体参与数据要素市场构建的积极性。
(二)数据要素市场壁垒森严
就部门壁垒看,条块分割及重复建设等问题突出自2015年8月国务院印发《促进大数据发展行动纲要》以来,国家发改委、科技部、交通运输部、司法部、农业农村部等多个部门先后出台了14个行业大数据发展的方案、规划及纲要,并相继启动了各自的大数据平台建设,以加强与本行业相关的大数据管理及利用。在这个过程中,各个部门出台的方案、实施意见、规划等存在一定的冲突,在实际建设过程中,各系统均按照本系统的规划或方案来实施,部门之间缺乏沟通和协调,管理上的条块分割导致重复建设问题突出,不仅造成了资源的浪费,还影响了数据要素的流动,难以形成应有的市场合力。2. 就区域壁垒看,辐射范围小及同质化竞争等问题突出自2015年4月全国第一家大数据交易平台——贵阳大数据交易所成立以来,在各地政府的推动下,区域性的大数据交易平台纷纷成立。以湖北武汉为例,华中、东湖、长江三大数据交易中心并立,而登记、定价、交易等规则各不相同,本身就容易产生壁垒效应。当前我国区域性数据交易平台建设呈现出多头齐发的现象,对于建立全国统一大市场不利。另外,各地的大数据交易平台建设因缺乏统一规划,其交易标准、交易规则存在较大的差异,甚至还存在数据存储格式的差异,严重影响了数据要素的跨区域交易和流动。例如,2021年3月成立的北京大数据交易所,定位是成为国内领先的大数据交易中心和跨境数据流动服务中心,2021年11月成立的上海大数据交易所,定位建立“数商”孵化中心,两个交易所在登记、确权、清算和支付等方面的规则完全不同。3. 就行业壁垒看,大型平台企业互联互通程度较低,网络开放性不足当前,我国数字经济发展的集中化趋势较为明显,在很多领域呈现出“双寡头”竞争或一家独大的局面。阿里系、头条系、百度系、腾讯系四大平台生态系统中的相关企业数据开放度较低,相互之间数据兼容性较差。在平台生态系统垄断日渐突出的情况下,头部企业凭借自身在数据、技术、资金、市场等方面的优势发起了大量的并购,形成了跨行业、跨领域的垄断体系,并限制与其他平台生态系统之间进行数据共享,难以实现统一大市场构建。大型平台能够采取不正当价格竞争,以及滥用市场支配地位、开展扼杀式并购等不正当竞争手段,根源就在于数据垄断和集中。因此,加快推进不同行业之间的数据开放共享及互联互通是构建统一数据要素市场的内在要求。
(三)数据要素定价机制缺失
数据要素定价会受到多种因素的影响一方面,数据要素定价受零价格服务模式的影响。在现有的数字经济商业应用模式中,因双边市场属性,平台会通过交叉补贴的方式为消费者提供免费服务,对免费服务背后的生产要素难以准确定价。另一方面,数据要素面对不同的使用者会存在较大的价值差异,也会影响价格的厘定。在现有的区域性大数据交易平台,很多时候同一数据并没有固定的价格,而是针对不同的消费者制定不同的价格。例如,贵阳大数据交易中心2021年2月交易的两起类型近似的农业大数据(农业机械化服务、农业生产资料供给服务),价格完全不同,前者交易价为3.14万元,后者交易价达到了21.5万元。这种定价形式无法真正反映出数据要素的市场价格及实际供需状况,大多数消费者很难了解其他消费者获得相同数据的确切价格,同时,现在的数据交易平台可选的数据范围有限,削弱了消费者的议价能力。2.
数据要素定价会受到数据生产过程的影响数据要素的生产涉及收集、传输、存储、加工、交易、使用等多个不同环节,每个环节均有众多的参与者,准确评价每个不同环节参与主体的贡献较为困难,所以定价也就较为困难。同时,与传统的生产要素不同,因无法直接对其进行质量检验,数据要素在交易完成之前很难准确判定实际价值及完整程度,其价值的发挥是在使用过程中体现出来的。如果数据提供方恶意提供残损的数据,对于购买方而言不仅不会产生价值,甚至可能会造成额外损失。例如,2021年3月28日,开鑫科技与南京数字金融产业研究院在无锡大数据交易公司平台上挂牌交易中涉嫌数据造假及数据内容不齐全,引起了中介方的注意,并停止了此项交易。从这个角度看,数据定价需要对其质量进行评估,这实际上也提升了定价的难度。
(四)数据要素市场监管体制机制滞后
传统的监管体系难以适应数据要素市场快速流动需求与土地、资本等传统生产要素相比,数据要素的最大特点就是响应快速。数据资源一旦聚集,规模效应和范围效应就较为突出。在这种情况下,传统的监管模式一般难以快速识别和应对。特别是社交、电商、搜索、移动支付等领域,经营者所掌握的数据量及资源价值极为巨大,在快速的数据流动及转换中会产生很多新的问题。如国际清算银行(BIS)在2021年的一份报告中指出,微信和支付宝占据了中国移动支付94%的市场,其数据量和市场占有率巨大,中国监管部门需予以关注。2. 传统的监管手段难以应对数据要素市场线上、线下并行的特性全国统一数据要素市场的建立,不是仅依赖几个大型平台,也不是依赖几个政府部门,而是要全方位吸引社会各行业、各领域的参与。线上、线下数据要素呈融合发展态势,而传统的监管手段主要是线下监管,面对这种多渠道、多类型的数据融合趋势,监管部门难以发挥监管作用。例如,能源、金融、碳排放权等多种数据的融合及交易,不仅数据类型复杂,还可能会涉及国家能源安全、金融安全等问题,监管难度大。同时,多种类型、不同领域的数据融合,也增加了数据交易和流动的复杂性,迫切需要监管部门明确相应的监管规则。3. 条块化的监管机制难以适应统一市场发展要求目前,我国对数据要素市场的监管还是采取条块化分割机制,以属地管理为主。但是,在全国统一数据要素市场建构中,推进数据跨行业、跨地区、跨领域的交易势在必行。在这种数据要素市场协同发展的过程中,仅凭单个部门或单个地方政府的力量是无法应对数据要素市场协同发展要求的。
(五)数据安全风险较为突出
数据及隐私泄露风险工信部的数据显示,2015—2020年,我国大数据市场规模年均增长率超过了30%,2020年底市场规模高达1万亿元。由于数据市场规模大、数据要素价值高,使得数据成为了很多不法分子窃取的目标,数据贩卖、数据泄露等现象层出不穷。例如,2020年5月,建设银行河北分行5万多条客户信息泄露,其中包括大量的高净值客户信息。当前,我国在推进数据要素统一市场构建中,线下、线上数据整合力度在不断加大,特别是公安户籍、铁路民航、社会保障、疾病防控等部门的大量数据正在整合,形成了极为庞大的数据集合。如果这些数据泄露,对于个人而言,大量的隐私会被曝光,对人格权造成巨大侵害;对于经营者而言,可能会使部分商业机密曝光,从而导致市场竞争力下降;对于政府部门而言,会引发管理及决策的混乱。所以,数据安全问题是数据要素市场建构必须面对的首要问题。2. 网络攻击风险现有的数据安全防护技术多是在存储、使用中通过设定密码、指纹、关键字词等方式来进行保障的,客观而言,这些防护技术难以应对网络攻击。国家互联网应急中心发布的《2020年中国互联网网络安全报告》显示,2020年我国境内用户遭到恶意程序、恶意代码攻击频次超过了120亿次。日益增多的网络攻击行为对于数据安全造成较大的隐患,不利于全国统一数据要素市场的建立。3. 技术漏洞风险数字技术本身作为一项复杂、系统的集成技术,需要依托系列的应用程序、Web、操作系统等来运转。同时,由于数字技术本身的更新迭代速度快,安全漏洞是不可避免的。国际信息安全漏洞共享平台(CNVD)的统计显示,2020年该平台收集到的各类网络技术漏洞为27410万个,与2019年相比增加了28.1%,其中高危漏洞占比达39.8%。因此,数字技术自身存在的一些难以避免的技术漏洞,也对数据安全产生了负面影响,进而影响数据要素的流动、交易与使用。
(一)厘清数据权属动态结构,降低数据流动的制度成本
首先,就所有权而言,明确不同权利主体的权属。第一,赋予数据主体(个人)原始数据所有权。数据主体是数据最初来源的控制者和提供者,不论是出于经济利益还是隐私保护的考量,都应具备对原始数据的绝对控制力和所有权。第二,赋予数据处理者(经营者)开发及加工后的数据所有权。在数字经济体系中,只有少数的原始数据具有直接使用价值,多数原始数据需要加工处理后才有使用价值。在数据处理过程中,相关主体得到了数据主体同意及授权,并且保障二次加工后的数据不会侵犯数据主体的初始权利的情况下,理应获得加工后的数据所有权。第三,政府部门对公共、政务数据享有所有权,因为这些数据会涉及公共利益,只有赋予政府部门所有权,才能更好地推进这类数据的开放共享,发挥政府大数据对数字经济发展的推动作用。
其次,就使用权而言,明确使用过程中的权利边界。第一,数据来源应当合法。这是数据使用的前提条件,如果来源非法,其在数据要素市场就难以进行交易和流动。第二,加强数据要素使用过程中的人格权保护。人格权保护主要包括数据知情权和个人数据修改权,前者是数据使用的逻辑起点,数据收集、使用、流动等过程必须得到权利人的同意,在同意的基础上,应该赋予原始权利人选择权,即有权拒绝他人使用;就后者而言,原始的权利主体对原始数据享有所有权,如果其他的数据控制者或处理者不能保障其信息的完整及准确,本质上是对其人格权的侵犯,因此原始的权利主体有权要求其他主体修订错误信息。第三,注重数据要素使用过程的边界限制。经营者在数据收集前应遵循法律的要求,确保合法性标准的落实。如果是经营者自行收集,必须要得到数据主体的同意和授权;如果是通过共享方式得到的数据,必须要经过前一经营者的授权,即必须得到前一经营者和数据主体的双重授权及同意。
最后,就数据收益分配权而言,明确不同主体的收益范围。第一,保障经营者的收益权。从数据价值产生的过程看,分析、加工、处理等多个环节是数据要素的增值环节。这个过程中,经营者是数据处理主体,其对数据的处理和加工付出了相应的劳动,所以在不损害原始权利人利益的情况下,经营者应该获得二次开发后的数据收益。第二,保障原始权利人收益样态的多样化。原始权利人作为原始数据的控制者,当其提供的数据获得了经济效益,理应得到其中的部分利益。但考虑到实际可操作性,这种收益可以是货币形式,也可以是经营者提供的免费服务。第三,确保政府数据收益权的公共及公益属性。政府部门所掌握的政务、公共数据,应在保障个人隐私、经营者商业秘密和国家安全的基础上,有序推进数据的开放和共享,将数据红利与社会大众共享。
(二)破除市场壁垒,确保数据畅通流动
首先,强化制度的顶层设计,搭建数据要素统一市场管理框架。在组织结构方面,建议在国家市场监督管理总局下成立专门的数据要素市场监管部门,来协调各部门之间的数据要素管理权限,强化数据要素市场监管的统一性。在制度建设方面,要不断完善现有的法律法规体系,为数据要素统一市场构建提供法律支撑。同时,还可以借鉴欧盟的经验,对于金融、气候、交通出行、医疗等重点领域的数据要素,要进一步完善其存储格式及流动标准,确保这些特殊行业的数据要素能够有序自主流动。
其次,建立数据要素清单制度,提升数据共享水平。政务、公共数据要保持高度的公益及公共属性,各级政府应构建本地的公共、政务数据清单及名录,按照数据开放及共享的要求,发布清单管理规则,将清单内的数据内容放在政务数据平台上,并对其保持动态更新,确保有数据需求的企业或经营者能够随时下载。
再次,完善数据交易机制,加速统一市场搭建。一是培育数据要素市场的交易主体,鼓励各地数据交易中心(所)、数据经纪机构发挥数据交易的中介、引导等作用。二是建立全国统一的数据交易规则及服务体系。国家市场监督管理总局、国家发改委等部门应牵头出台相应的数据交易规则及服务标准,发挥数据交易平台在规则、服务标准方面的监督权,逐步规范数据要素交易过程。
最后,加大数据反垄断力度,促进行业数据的互联互通。一是按照《国务院反垄断委员会关于平台经济领域的反垄断指南》要求,在考虑数据要素规模、作用方式等基础上来认定经营者的市场支配地位。二是加大对滥用市场支配地位行为的反垄断调查,对拒绝交易、抬升市场准入壁垒、降低数据互操性的行为要加大处罚力度。三是明确大型平台的拆解及业务分离标准。当某些大型平台多次违反反垄断法律规范时,为了保障数据要素市场竞争的公平和有序,可以考虑在《反垄断法》修订时明确业务拆分的条件。
(三)完善数据要素定价机制,提升数据交易水平
首先,完善行业指导价机制。数据作为新型生产要素,在对其定价时,也应当遵循“成本—收益”的基本原则。行业部门、交易平台可以按照不同类型数据要素的生成过程、质量、预估作用等因素来开展价格协商,提出初步的行业指导价,为交易双方提供价格参考。当然,这种指导价并不是最终的市场交易价,交易平台还可以根据市场供需变化、数据产品质量等进行动态调整,确保指导价能够逐步符合市场规律。
其次,完善数据质量标准。数据作为交易客体,质量的高低对价格变化有重要影响。当前,我国大数据产业规范日渐完善,但交易中的质量标准依然滞后。鉴于此,应加大数据质量标准建设,提升数据质量评估的专业化和规范化水平。一方面,强化当前不同区域的数据质量标准互联互通,在分析各自优劣的基础上,推进数据质量标准的统一和同步。另一方面,要发挥行业组织、中介机构的作用,强化对通用性、综合性数据产品的质量评估,将其作为评定某个类型数据质量标准的参考,逐步推进不同区域质量评估标准的统一,待时机成熟时,出台全国统一的数据质量评估规则及体系。
(四)完善数据要素市场监管机制,确保数据交易的规范有序
首先,进一步明确监管的对象和范围。一方面,强化线上、线下数据监管的衔接,明确数据要素市场运行中各个环节的监管标准。另一方面,强化数据生成、使用、交易、流动等各个环节的监管,明确不同环节的监管标准及目标。在“大执法”理念下,市场监管部门应联合其他职能部门开展联合执法,强化各个环节监管过程的衔接。
其次,完善事中事后监管体系。一方面,要强化监管信息的归集与共享。监管机构应大力提升自身的数字化水平,强化各类监管体系之间的数据共享和互通。在监管执法过程中,各部门要加强监管数据过程的共享,强化数据与责任主体的归集与对应,打破条块分割的监管模式。另一方面,监管部门应重点关注平台垄断、数据泄露等问题,加强数据要素市场及交易主体经营、竞争等环节的数据分析,提升事中与事后监管结合的力度。
最后,完善数据要素市场风险控制机制。一是建立数据要素市场风险预警体系,提升应对数据流动、交易对宏观经济发展带来影响的能力。二是强化社会监督的作用,对于数据要素市场交易过程中出现的违规、违法等问题,畅通内部举报人的举报渠道,同时,还应完善社会公众的投诉及建议渠道,充分发挥社会监督的效能。三是加强跨境流动数据的风险控制,建立并完善数据跨境流动的事前预防机制,将相应的风险降至最低水平。
(五)完善数据安全保障制度,提升数据要素市场的风险控制能力
首先,完善数据分级管理制度。在现有的分级管理制度基础上,进一步细化数据分级分类的具体标准,按照数据要素市场运作情况、数据交易模式、数据应用场景、数据内容的敏感程度来建立相应的分类体系。对于涉及国家安全和经济安全的特种数据,如生物数据、地理数据、资源分布数据、人口数据等要严格控制,必须建立本土化控制体系。对于涉及个人隐私的数据,在完善数据脱敏技术及规范的基础上,保障个人数据的安全、完整及可用。此外,还应进一步完善数据访问控制机制,对于故意泄露数据、盗取数据、贩卖数据的行为加大处罚力度。
其次,提升数据要素市场的安全防护能力。在数据要素统一市场构建过程中,因数据被广泛地交易,在大范围内跨区域流动,增加了数据安全风险。因此,各级政府要加大对数据要素市场防护技术研发的支持,对区块链、人工智能等新型数据防护技术要予以特别支持,通过财税、金融等优惠政策,鼓励数据要素市场的经营主体加大数据防护技术的开发、完善数据要素市场安全规范、提升数据要素市场的风险防护能力。
[1]中共中央,国务院.关于构建更加完善的要素市场配置体制机制的意见[Z].2020.
[2]中共中央,国务院.关于加快建设全国统一大市场的意见[Z].2022.
[3]国家发展改革委,中央网信办,工业和信息化部,国家能源局.关于加快构建全国一体化大数据中心协同创新体系的指导意见[Z].2020.
[4]国脉数字智库.中国数据要素市场发展报告(2020—2021年)[R].2021.
[5]孙业亮.数字经济发展核心引擎是数据要素[R].东兴证券,2022.
[6]中国信息通信研究院.数据价值化与数据要素市场发展专题研究报告(2021年)[R].2021.
[7]中国信息通信研究院.中国数字经济发展白皮书(2021)[R].2021.
[8]叶伟.加快培育数据要素市场激活数据资源价值[N].中国高新技术产业导报,.
[9]闫碧洁.数据产品创新助力要素市场走向规范化[N].期货日报,.
[10]陈其珏.加快培育数据要素市场[N].上海证券报,.
[11]胡天姣.国际清算银行称科技支付公司或将引发全球性数据治理问题[N].21世纪经济报道,.
[12]王璟璇,窦悦,黄倩倩,童楠楠.全国一体化大数据中心引领下超大规模数据要素市场的体系架构与推进路径[J].电子政务,2021(6).
[13]张丽霞.我国数据要素市场竞争治理的困境及完善路径[J].西南金融,2021(8).
[14]熊伟,张磊,杨琴.“十四五”时期数字要素市场构建的实施短板与创新路径[J].新疆社会科学,2022(1).
[15]王建冬,于施洋,黄倩倩.数据要素基础理论与制度体系总体设计探究[J].电子政务,2022(2).
版权归属原作者,分享仅供学习参考,如有不当,请联系我们处理。
