本書(shū)立足于促進(jìn)和保障數(shù)據(jù)要素市場(chǎng)化改革, 從挖掘數(shù)據(jù)要素的時(shí)代價(jià)值入手, 闡釋中國(guó)數(shù)據(jù)要素市場(chǎng)化的推進(jìn)過(guò)程、基本狀況, 分析數(shù)據(jù)要素市場(chǎng)化流通中授權(quán)、交易、安全、跨境等主要場(chǎng)景, 結(jié)合不同利益相關(guān)方的法律訴求和問(wèn)題關(guān)切, 立足域外成熟經(jīng)驗(yàn), 聚焦中國(guó)國(guó)情和語(yǔ)境、剖析代表性商業(yè)模式和典型案例, 在我國(guó)現(xiàn)有法律政策基礎(chǔ)上, 提出更好釋放數(shù)據(jù)要素價(jià)值的原則框架和全流程數(shù)據(jù)合規(guī)與發(fā)展的法治方案。
在互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代,數(shù)據(jù)是新的生產(chǎn)要素,是基礎(chǔ)性資源和戰(zhàn)略性資源,也是重要生產(chǎn)力。①2019年10月,黨的十九屆四中全會(huì)正式將數(shù)據(jù)列為新的生產(chǎn)要素。在以全要素?cái)?shù)字化轉(zhuǎn)型為重要推動(dòng)力的數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)的意義與作用遠(yuǎn)超以往任何一個(gè)時(shí)代的任何一種傳統(tǒng)資源。數(shù)據(jù)要素的時(shí)代價(jià)值正在受到前所未有的關(guān)注。
2020年4月,中共中央、國(guó)務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》,明確提出改革和加快數(shù)據(jù)要素市場(chǎng)化培育的重大部署。之后,黨中央、國(guó)務(wù)院在重大政策文件中,多次部署加快培育數(shù)據(jù)要素市場(chǎng)的有關(guān)任務(wù),明確提出要實(shí)現(xiàn)數(shù)據(jù)要素市場(chǎng)化改革,從而更好地釋放數(shù)據(jù)的經(jīng)濟(jì)價(jià)值,激發(fā)創(chuàng)新活力,推動(dòng)發(fā)展成果共享。2021年《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》陸續(xù)出臺(tái)實(shí)施,進(jìn)一步確立了數(shù)據(jù)要素市場(chǎng)化的基本法律制度。
習(xí)近平總書(shū)記強(qiáng)調(diào),數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國(guó)家發(fā)展和安全大局,要維護(hù)國(guó)家數(shù)據(jù)安全,保護(hù)個(gè)人信息和商業(yè)秘密,促進(jìn)數(shù)據(jù)高效流通使用、賦能實(shí)體經(jīng)濟(jì),統(tǒng)籌推進(jìn)數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理,加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系。①黨的二十大報(bào)告也明確提出加強(qiáng)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó),強(qiáng)化數(shù)據(jù)安全保障體系建設(shè),加強(qiáng)個(gè)人信息保護(hù)。數(shù)據(jù)要素市場(chǎng)的法治化必將成為中國(guó)式現(xiàn)代化推進(jìn)和拓展過(guò)程中的重要內(nèi)容。
當(dāng)前,數(shù)據(jù)要素市場(chǎng)化改革正在加速推進(jìn),但由于數(shù)據(jù)要素具有與傳統(tǒng)生產(chǎn)要素迥異的特征,數(shù)據(jù)要素市場(chǎng)化發(fā)展的過(guò)程中仍有不少問(wèn)題需要破解。如何根據(jù)時(shí)代需要,探索科學(xué)、可行的法律治理方案,助力更好釋放數(shù)據(jù)要素價(jià)值、搶占全球數(shù)字經(jīng)濟(jì)競(jìng)爭(zhēng)制高點(diǎn),是法學(xué)界特別是網(wǎng)絡(luò)與信息法學(xué)研究者的重要使命。
基于以上認(rèn)識(shí),我們立足中國(guó)語(yǔ)境和中國(guó)關(guān)切,兼以全球視野,從理解數(shù)據(jù)要素的時(shí)代價(jià)值出發(fā),研判當(dāng)前數(shù)據(jù)要素市場(chǎng)化現(xiàn)狀與法治化的不同模式,理論推演數(shù)據(jù)要素市場(chǎng)構(gòu)建過(guò)程中在數(shù)據(jù)產(chǎn)權(quán)、數(shù)據(jù)開(kāi)放、數(shù)據(jù)交易、數(shù)據(jù)壟斷、數(shù)據(jù)定價(jià)、數(shù)據(jù)安全等方面的法治需求,結(jié)合相關(guān)典型案例,針對(duì)中國(guó)現(xiàn)有法治實(shí)踐,提出路徑的優(yōu)化與完善體系性建議。
數(shù)據(jù)要素市場(chǎng)的法治化不是一個(gè)單純的法學(xué)課題,而是一個(gè)跨學(xué)科的前沿問(wèn)題。就像我曾在多個(gè)場(chǎng)合強(qiáng)調(diào),數(shù)據(jù)確權(quán)的統(tǒng)一方案如能設(shè)計(jì)出來(lái),應(yīng)該可以去拿諾貝爾經(jīng)濟(jì)學(xué)獎(jiǎng)。法學(xué)家要承擔(dān)這一使命,可能首先要成為杰出的經(jīng)濟(jì)學(xué)家。因此,我在構(gòu)思本書(shū)的框架之初,就決定突破法學(xué)單一視角的理論關(guān)切和概念體系,致力于汲取和打通法學(xué)、經(jīng)濟(jì)學(xué)、管理學(xué)圍繞這一話題的脈絡(luò)。如同市場(chǎng)的歸市場(chǎng),各個(gè)學(xué)科也應(yīng)發(fā)揮所長(zhǎng)、規(guī)避所短。作為一個(gè)前沿問(wèn)題,必然要不斷耕耘。我們選擇了組建研究團(tuán)隊(duì),持續(xù)跟蹤、攻堅(jiān)這一主題。這或許也是經(jīng)濟(jì)學(xué)、管理學(xué)和數(shù)據(jù)科學(xué)不同于傳統(tǒng)法學(xué)的工作方法。
在討論封面設(shè)計(jì)時(shí),不經(jīng)意間發(fā)現(xiàn),我們研究團(tuán)隊(duì)已經(jīng)完成了網(wǎng)絡(luò)與信息法治三個(gè)重要主題——平臺(tái)、數(shù)據(jù)、人工智能法治的初步探索。除了本書(shū),我們?cè)?020年、2021年先后出版了《人工智能治理:場(chǎng)景、原則與規(guī)則》《互聯(lián)網(wǎng)平臺(tái)治理研究》。在得到中國(guó)社會(huì)科學(xué)出版社許琳老師的支持后,我決定進(jìn)一步嘗試推出“網(wǎng)絡(luò)與信息法治三部曲:平臺(tái)法治、數(shù)據(jù)法治、智能法治”的系列叢書(shū)。本書(shū)是網(wǎng)絡(luò)與信息法治三部曲中的“數(shù)據(jù)法治1.0”,其他兩部曲“平臺(tái)法治1.0”“智能法治1.0”在前述成果的基礎(chǔ)上也即將問(wèn)世。這也是為什么封面上增加了“DATA LAW”的標(biāo)志。但需要強(qiáng)調(diào)的是,正如本書(shū)的跨學(xué)科定位一樣,本系列的“法治”也將不限于法學(xué)的概念和體系。畢竟,網(wǎng)絡(luò)與信息法治,本身就要適應(yīng)信息技術(shù)一代代更新,在開(kāi)放和發(fā)展中不斷開(kāi)拓屬于自己的疆域。
收起全部↑
周輝,中國(guó)社會(huì)科學(xué)院法學(xué)研究所網(wǎng)絡(luò)與信息法研究室副主任(主持工作)、副研究員,中國(guó)社會(huì)科學(xué)院大學(xué)法學(xué)院副教授、碩士生導(dǎo)師,北京大學(xué)法學(xué)博士、國(guó)家行政學(xué)院博士后。兼任中國(guó)法學(xué)會(huì)網(wǎng)絡(luò)與信息法學(xué)研究會(huì)副秘書(shū)長(zhǎng)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)個(gè)人信息保護(hù)工作委員會(huì)副秘書(shū)長(zhǎng)、《網(wǎng)絡(luò)信息法學(xué)研究》執(zhí)行主編,先后參與《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律的起草論證和國(guó)家有關(guān)部門(mén)平臺(tái)經(jīng)濟(jì)監(jiān)管政策制度設(shè)計(jì)工作。榮獲全國(guó)法學(xué)會(huì)系統(tǒng)先進(jìn)個(gè)人、中國(guó)社會(huì)科學(xué)院優(yōu)秀對(duì)策信息對(duì)策研究類一等獎(jiǎng)等多項(xiàng)部級(jí)榮譽(yù)獎(jiǎng)勵(lì),主持國(guó)家社科基金等國(guó)家級(jí)、部級(jí)項(xiàng)目十余項(xiàng),在《環(huán)球法律評(píng)論》《法制與社會(huì)發(fā)展》《人民日?qǐng)?bào)》等發(fā)表論文、文章數(shù)十篇。研究領(lǐng)域:網(wǎng)絡(luò)治理、數(shù)據(jù)隱私、智能法治、行政法。代表作:《變革與選擇:私權(quán)力視角下的網(wǎng)絡(luò)治理》《算法權(quán)力及其規(guī)制》《人工智能治理:場(chǎng)景、原則與規(guī)則》《互聯(lián)網(wǎng)平臺(tái)治理研究》。
第一章 數(shù)據(jù)作為新型生產(chǎn)要素的時(shí)代價(jià)值
第一節(jié) 經(jīng)濟(jì)價(jià)值:新時(shí)代經(jīng)濟(jì)深化發(fā)展的核心引擎
第二節(jié) 社會(huì)價(jià)值:國(guó)家治理能力現(xiàn)代化的重要抓手
第三節(jié) 戰(zhàn)略價(jià)值:塑造國(guó)家競(jìng)爭(zhēng)新優(yōu)勢(shì)的關(guān)鍵資源
第二章 數(shù)據(jù)要素市場(chǎng)化現(xiàn)狀與法治化模式
第一節(jié) 數(shù)據(jù)要素發(fā)展現(xiàn)狀
第二節(jié) 發(fā)展中的機(jī)遇與挑戰(zhàn)
第三節(jié) 數(shù)據(jù)要素法治化的模式
第三章 數(shù)據(jù)要素市場(chǎng)化的法治需求與理論分析
第一節(jié) 數(shù)據(jù)產(chǎn)權(quán)
第二節(jié) 數(shù)據(jù)開(kāi)放
第三節(jié) 數(shù)據(jù)交易
第四節(jié) 數(shù)據(jù)壟斷
第五節(jié) 數(shù)據(jù)定價(jià)
第六節(jié) 數(shù)據(jù)安全
第四章 數(shù)據(jù)要素市場(chǎng)法治化建設(shè)的中國(guó)實(shí)踐
第一節(jié) 加強(qiáng)權(quán)益保護(hù)
第二節(jié) 促進(jìn)合法利用
第三節(jié) 確保處理合規(guī)
第四節(jié) 保障跨境安全
第五節(jié) 強(qiáng)化執(zhí)法監(jiān)管
第五章 數(shù)據(jù)要素市場(chǎng)典型法律案例
第一節(jié) 數(shù)據(jù)交易
第二節(jié) 數(shù)據(jù)競(jìng)爭(zhēng)
第三節(jié) 數(shù)據(jù)跨境
第四節(jié) 數(shù)據(jù)安全
第六章 數(shù)據(jù)要素市場(chǎng)法治路徑的優(yōu)化與完善
第一節(jié) 產(chǎn)權(quán)不必確權(quán)
第二節(jié) 平衡發(fā)展安全
第三節(jié) 劃清權(quán)力邊界
第四節(jié) 突出平臺(tái)重點(diǎn)
第五節(jié) 開(kāi)放中謀發(fā)展
第六節(jié) 技術(shù)賦能治理
附錄
法律、政策文件
行政法規(guī)、部門(mén)規(guī)章、部門(mén)規(guī)范性文件
“規(guī)范處理”在數(shù)據(jù)要素市場(chǎng)法治化建設(shè)中處于重要地位,“權(quán)益保護(hù)”和“合法利用”只有在個(gè)人信息處理活動(dòng)中才具有實(shí)際意義。在信息化應(yīng)用廣泛覆蓋的現(xiàn)代社會(huì)中,數(shù)據(jù)不僅是反映人類社會(huì)各類事物的數(shù)字化記錄,還是一種土地、勞動(dòng)力、資本以外的新型戰(zhàn)略資源和競(jìng)爭(zhēng)優(yōu)勢(shì),是數(shù)字經(jīng)濟(jì)活動(dòng)的基本生產(chǎn)要素。一方面,以數(shù)據(jù)為支撐的多元的數(shù)字技術(shù)應(yīng)用,將提高數(shù)字經(jīng)濟(jì)發(fā)展的質(zhì)量與效率。另一方面,隨著信息技術(shù)的發(fā)展,數(shù)據(jù)處理方法更多樣,處理流程越發(fā)復(fù)雜,處理主體日漸增多,利益相關(guān)方更加多元,數(shù)據(jù)泄露和濫用帶來(lái)的負(fù)面性效應(yīng)進(jìn)一步凸顯。數(shù)據(jù)處理者滿足數(shù)據(jù)利用的合法性基礎(chǔ)屬于“數(shù)據(jù)風(fēng)險(xiǎn)防范的第一步”,數(shù)據(jù)處理合規(guī)才能真正將風(fēng)險(xiǎn)管控落到實(shí)處。
《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》從當(dāng)前數(shù)據(jù)處理的全流程出發(fā),拓展了包括同意規(guī)則在內(nèi)的合法性基礎(chǔ)場(chǎng)景。對(duì)自動(dòng)化決策、公共場(chǎng)所等特殊場(chǎng)景下的數(shù)據(jù)處理活動(dòng),做出了更加嚴(yán)格的規(guī)范,要求實(shí)現(xiàn)數(shù)據(jù)分級(jí)分類管理,采取層次化和場(chǎng)景化數(shù)據(jù)處理規(guī)范,規(guī)定利用數(shù)據(jù)進(jìn)行自動(dòng)化決策時(shí),應(yīng)當(dāng)保證決策的透明度和結(jié)果的公平、公正,不得實(shí)行不合理的差別待遇。在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國(guó)家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識(shí)等。
一 數(shù)據(jù)處理合規(guī)的具體要求
結(jié)合《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》及相關(guān)法律法規(guī)的要求,數(shù)據(jù)合規(guī)處理存在如下具體要求。
第一,數(shù)據(jù)處理者應(yīng)建立并完善數(shù)據(jù)安全管理制度。梳理公司涉及的數(shù)據(jù)內(nèi)容以及應(yīng)用情況,對(duì)此有一個(gè)較為全面的把握,在此基礎(chǔ)上結(jié)合自身的數(shù)據(jù)處理活動(dòng)特性,建立健全包括數(shù)據(jù)收集、傳輸、存儲(chǔ)、共享在內(nèi)的全流程數(shù)據(jù)安全管理制度,從安全責(zé)任組織管理、員工訪問(wèn)權(quán)限管理、信息系統(tǒng)安全管理、應(yīng)急事件管理等多個(gè)維度全面規(guī)范企業(yè)日常經(jīng)營(yíng)流程,并立足自身實(shí)際設(shè)立針對(duì)數(shù)據(jù)安全事件的監(jiān)測(cè)、預(yù)警機(jī)制,應(yīng)急響應(yīng)、報(bào)告機(jī)制,以及日常數(shù)據(jù)安全培訓(xùn)、演練機(jī)制,提高自身數(shù)據(jù)安全能力,有效應(yīng)對(duì)國(guó)家數(shù)據(jù)安全審查。
第二,數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)分類分級(jí)制度,數(shù)據(jù)處理者應(yīng)及時(shí)開(kāi)展數(shù)據(jù)分類分級(jí)管理工作,針對(duì)不同類型、級(jí)別的數(shù)據(jù)在存儲(chǔ)、權(quán)限、脫敏、開(kāi)發(fā)等方面采取不同的技術(shù)管控措施,并根據(jù)實(shí)際情況以及重要數(shù)據(jù)目錄頒布情況,對(duì)現(xiàn)有體系作出適當(dāng)調(diào)整。數(shù)據(jù)處理者應(yīng)重點(diǎn)識(shí)別所掌握的數(shù)據(jù)是否落入重點(diǎn)數(shù)據(jù)或國(guó)家核心數(shù)據(jù)范疇,并對(duì)此建立高于一般數(shù)據(jù)的保護(hù)機(jī)制。具體而言,針對(duì)重要數(shù)據(jù),設(shè)立數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),其設(shè)置可以參考個(gè)人信息保護(hù)機(jī)構(gòu)或負(fù)責(zé)人(DPO)的設(shè)置思路;建立重要數(shù)據(jù)處理活動(dòng)風(fēng)險(xiǎn)評(píng)估機(jī)制,全面評(píng)估不同場(chǎng)景下各類數(shù)據(jù)面臨的安全風(fēng)險(xiǎn),并提出應(yīng)對(duì)措施。
第三,數(shù)據(jù)處理合規(guī)應(yīng)實(shí)現(xiàn)數(shù)據(jù)全生命周期的合規(guī)。數(shù)據(jù)全生命周期涉及收集、存儲(chǔ)、使用、加工、傳輸、提供、刪除等過(guò)程。在收集方面,數(shù)據(jù)處理者收集數(shù)據(jù)時(shí)應(yīng)履行“告知同意”義務(wù)。在存儲(chǔ)上,應(yīng)根據(jù)數(shù)據(jù)類型確保符合相應(yīng)的存儲(chǔ)年限的要求。在使用上,以個(gè)人同意為合法基礎(chǔ)處理個(gè)人信息,在使用目的、方式和個(gè)人信息的種類發(fā)生變化時(shí),應(yīng)當(dāng)重新取得個(gè)人同意。數(shù)據(jù)處理企業(yè)利用個(gè)人信息進(jìn)行自動(dòng)化決策的,應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估并留存記錄,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正。在傳輸提供方面,委托處理個(gè)人信息的,應(yīng)當(dāng)與受托人約定委托處理的目的、期限、方式,個(gè)人信息的種類、保護(hù)措施以及雙方的權(quán)利和義務(wù)等,并對(duì)受托人的個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督。對(duì)外提供數(shù)據(jù)時(shí),則應(yīng)履行單獨(dú)的“告知同意”義務(wù),企業(yè)因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個(gè)人信息的,應(yīng)當(dāng)履行告知義務(wù)。在刪除方面,出現(xiàn)法律、行政法規(guī)規(guī)定的法定刪除情形時(shí),數(shù)據(jù)處理者應(yīng)主動(dòng)履行刪除義務(wù);數(shù)據(jù)處理者未履行該義務(wù)的,個(gè)人有權(quán)請(qǐng)求企業(yè)刪除。