各國均在探索符合國情的數據治理路徑 當前��,數據資源的戰(zhàn)略價值日益凸顯����,各國相繼出臺國家戰(zhàn)略,從政府數據開放����、個人信息保護、數據共享等方面落實配套措施����,加快探索符合各國國情的數據治理路徑。
美國聚焦重點領域加強隱私保護���、推動政府數據開放與政企數據間共享以提升數據治理能力���。到目前為止,美國并沒有統一的數據或者隱私保護基本法,而是對政府部門以及私營領域的隱私保護工作進行分別立法����。針對私營領域的隱私保護問題,也采取了分行業(yè)立法的模式����,覆蓋電信、金融��、健康��、教育以及兒童在線隱私等領域�,例如出臺《金融隱私權法案》規(guī)范金融領域隱私保護問題���。在數據的開放與共享方面�,今年發(fā)布《開放政府數據法案》��,旨在通過層級式���、平行式以及區(qū)域式等方式推動政府數據的開放�,來構建開放��、參與����、合作的政府����。同時利用政府與企業(yè)之間的合作���,開展大數據領域的創(chuàng)新創(chuàng)業(yè)���,激發(fā)大數據產業(yè)的活力,促進數字經濟發(fā)展�����。
歐盟通過全面加強個人數據權利��,推動企業(yè)間數據共享��,統一監(jiān)管架構以提升數據治理能力��。首先�����,加強數據權利, 《歐洲常規(guī)數據保護法規(guī)(GDPR)》為歐盟公民和居民提供了一系列新型個人數據權利��,包括被遺忘權�、數據可攜權等等。其次���,歐盟對于數據尤其是個人數據的嚴格保護���,并沒有影響歐洲企業(yè)間數據共享的蓬勃開展。近年來���,歐盟采取了各種法律和政策舉措來促進公司之間的數據共享��。例如��,《歐盟非個人數據自由流動框架的條例提案》的出臺�����,旨在建立歐盟境內非個人數據的跨境自由流動框架����。最后加強統一監(jiān)管���,加大處罰力度。設置歐盟數據保護理事會�,強調一站式執(zhí)法模式,并通過最高處罰對涉事主體全球營收總額4%的懲罰機制予以強化���。
我國通過全面加強網絡信息內容監(jiān)管�、推動政府數據開放�����、深入推進數據安全立法�����、完善個人信息保護法律體系以及解決企業(yè)間數據爭端等方式提升數據治理能力��。首先���,我國網絡空間法治建設不斷推進���,在網絡信息內容的監(jiān)管工作中堅持“立法先行”的原則���,基本形成了中央立法和地方性立法相結合����、綜合性立法和專門性立法相補充的網絡信息內容監(jiān)管法律體系。其次���,在我國政府職能轉變和產業(yè)轉型發(fā)展的背景下�����,我國政府正在逐步從日趨成熟的“政府信息公開”向蹣跚起步的“政府數據開放”探索前進�����。此外,數據安全是網絡安全的重中之重��,我國從加強關鍵信息基礎設施保護、完善數據跨境流動制度以及規(guī)定數據泄露通知制度等方面深入推進對數據安全的規(guī)范�。再者,目前�,我國初步建立起以《網絡安全法》為核心,包括《刑法》《征信業(yè)管理條例》《電信和互聯網用戶個人信息保護規(guī)定》等法律�����、行政法規(guī)和部門規(guī)章在內的個人信息保護立法體系�,加強對個人信息的保護。最后����,隨著互聯網企業(yè)的興起和壯大,圍繞數據的競爭也日趨激烈����,我國通過司法判例規(guī)定網絡運營者對于其開發(fā)的大數據產品,應當享有自己獨立的財產性權益��,以維護健康的市場競爭機制��。
我國數據治理仍面臨突出問題
當前���,數據已經發(fā)展成為新的關鍵生產要素���,但由于新型生產力發(fā)展尚處于初級階段�,我國數據資源的開發(fā)和治理仍然存在一些突出問題。
�。ㄒ唬┱當祿_放問題。雖然我國在2007年即頒布了《政府信息公開條例》�����,近年來陸續(xù)發(fā)布了一系列公共信息資源開放的戰(zhàn)略規(guī)劃和政策文件���。但我國政府數據開放仍然存在著諸多問題�。一是數據開放數據總量低�。出于國家安全�、公共利益以及部門利益等方面的考慮,政府部門目前開放的公共數據資源范圍和數量仍然十分有限�����。二是數據可用性程度不足���。雖然多地已經開始政府數據開放的嘗試��,但仍然存在數據可機讀率低�����、數據更新不及時等問題�,導致數據可用性差����。政府數據開放不足影響互聯網企業(yè)獲得政府有效數據,制約了數據產業(yè)的發(fā)展�����。
�����。ǘ﹤人信息保護問題。目前已有126個國家和地區(qū)頒布了專門的個人信息(數據)保護的立法���。而我國尚未頒布統一的個人信息保護立法����,有關個人信息保護整體的監(jiān)管體系����、執(zhí)法機制也尚未建立�。在個人信息保護方面仍然有兩方面問題。一是個人信息灰黑色產業(yè)嚴重影響用戶權益���。近年來,侵犯公民個人信息案件持續(xù)高發(fā)、屢打不絕����,呈現信息來源多樣��、數額巨大、形成利益鏈條及黑色產業(yè)等特點��,滋生通訊信息詐騙���、網絡詐騙、敲詐勒索等下游犯罪�。二是個人信息收集和使用規(guī)則不明確。目前�����,企業(yè)超范圍收集和使用用戶個人數據的情形仍有發(fā)生��,企業(yè)定向營銷涉及數據過度分析,可能侵犯用戶的隱私����,導致數據濫用。
�。ㄈ⿺祿魍ㄖ械膯栴}。封閉的數據價值十分有限���,只有合法有序地自由流通才能充分發(fā)揮數據的效用����。但是當前,我國數據交易市場亂象叢生���,圍繞數據流通產生的爭議和問題日漸增多。一是企業(yè)間數據糾紛頻發(fā)�����。以數據為核心的案例也大量出現,企業(yè)間針對數據的不正當競爭糾紛正在日益增多。例如��,超出雙方協議的規(guī)定獲取用戶信息���;未經平臺授權獲取平臺的用戶數據等�。二是數據集中趨勢明顯�。大型平臺企業(yè)具有資金優(yōu)勢,可以通過并購等方式獲取其他企業(yè)數據和用戶資源�����,并憑借自身產生的用戶數據規(guī)模優(yōu)勢��,打造企業(yè)內部數據生態(tài)閉環(huán)�����,導致數據無法得到有效流通�����。三是第三方數據交易平臺不健全����。近年來地方紛紛成立第三方數據交易中心,總體來看�����,目前各機構交易規(guī)模仍較為有限��,未形成可持續(xù)的交易模式���,而且交易標準規(guī)范不成熟�、不明確����。
(四)數據跨境流動問題��。隨著數據價值的凸顯以及大數據��、云計算技術的發(fā)展成熟��,數據跨境流動問題成為各國普遍關注的問題�����。不僅關系到與數據相關的個人利益、商業(yè)利益����,更關系到國家安全、公共利益�。我國2016年頒布的《網絡安全法》中明確“關鍵信息基礎設施的運營者在中國境內運營中收集和產生的個人信息和重要數據因業(yè)務需要,確需向境外提供的���,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估”�,基本確立了關鍵信息基礎設施領域的數據本地化原則�,下一步亟待在《網絡安全法》實施的基礎上,建立數據跨境安全評估的規(guī)則��,防止我國境內大量的個人信息和重要數據流向境外���,對個人權益、國家利益造成不良影響���。
完善數據治理頂層設計勢在必行
放眼全球�,歐盟��、美國均在積極搶占國際數據治理規(guī)則的制高點��,我國應立足國情,完善數據治理頂層設計����,健全數據治理的相關規(guī)則,創(chuàng)新數據治理模式�,以構建完善的數據治理體系,從而促進行業(yè)創(chuàng)新和健康發(fā)展��。
一是完善數據治理頂層設計��。數據治理能力關乎政府的領導決策能力���、社會管理能力和公共服務能力���,也是打造國家治理能力現代化的利器,應當進一步完善我國的數據治理頂層設計體系��,積極鼓勵和發(fā)展建立數據市場化開發(fā)和應用機制����,挖掘數據資產,催生行業(yè)發(fā)展新業(yè)態(tài)����、新模式����。
二是健全數據治理相關規(guī)則��。繼續(xù)推動政府數據開放�,制定政府數據資產目錄、政府數據開放清單�,建立政府數據開放評估體系,加強政府數據開放標準體系和安全保障體系建設等����;制定統一的個人信息保護法,明確公民個人對其信息享有的權利����、企業(yè)收集和使用個人信息的基本制度;明確網絡數據商用流通規(guī)則�����,對各類數據流通方式和應用場景實施分級分類管理����,完善第三方數據交易平臺監(jiān)管規(guī)則���,構建數據流通標準體系�����;完善數據跨境流動規(guī)則��,完善數據本地化存儲和依法出境相關法律規(guī)定�,確保國家安全。
三是創(chuàng)新數據治理模式����。注重數據治理模式的協同性,明確數據治理的牽頭政府部門����,以及相關政府部門的協同職責。充分發(fā)揮行業(yè)自律和第三方社會力量作用�����,特別是第三方交易平臺的作用��,引導數據合法有序利用���。同時�,大數據具有很強的技術性,數據治理還應關注云計算�、人工智能、區(qū)塊鏈等新興科技的運用�。
