数据立法中应予关注的若干问题

中央网信办政策法规局副处长　唐　磊

尊敬的各位领导、各位专家、各位朋友：

大家下午好！

感谢中国信息通信研究院的邀请，今天让我有机会前来学习贵州大数据立法的经验，能够聆听专家的宝贵意见，也借此机会把我个人学习理解的一些浅见和各位领导、专家分享交流，敬请大家指正。

今天，我想交流的主题是“数据立法中应予关注的若干问题——基于科学立法原则的思考”。

之所以确定这个题目，主要有下面几层考虑：一是适应万物互联数据爆炸的时代发展，贯彻落实网络精神，加强网络空间立法，保障数据安全、促进数据发展的重要性和紧迫性已经毋庸赘述。二是数据立法是一个宽泛的案例，并不单指某一部具体的法律，所以也并不意味着建议在某一部法里就要解决所有的问题。三是选取了立法法规定的宪法、法治、民主、科学四项原则中的科学原则为视角，即“立法应当从实际出发，科学合理地规定公民、法人和其他组织的权利与义务、国家机关权力与责任。”提出我们今天想要讨论的几个问题，我今天想从数据权属、数据收集使用、数据交易、数据安全和监督管理方面提出一点问题。

一、数据权属问题。数据权属作为数据的本质性问题，能够衍生出有关数据的收集、处理、流动、交易等一系列权利。正如习近平总书记在4月19日网信工作座谈会上强调，要将党的十八届四中全会提出的健全以公平为核心的产权保护制度尽快落实到位。而体现在数据领域的核心法律问题，就是数据权属问题。在这个问题上，建议关注以下三方面：

一是科学定义。确定定义就能够确定调整范围，而我们目前提起“数据”“大数据”“信息”等各种表述，似乎还有点混淆。下文我所讨论的“数据”，主要参照2015年6月，十二届全国人大常委会初次审议的《网络安全法（草案）》，其中第65条界定的“网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。”

二是科学分类。在宽泛的数据定义基础上，有必要辅之以科学分类，才能够科学的设定权利。目前学理上主要是从是否涉及私有权利的角度，分为公共数据和非公共数据。公共数据是指获取和利用无须取得特定人许可，任何人可以公开收集、利用的数据，比如依法公开的政府信息。非公共数据是指个人信息、商业秘密，或二者以外虽公开但未经允许不能商业化利用的数据。

三是科学设定权利。对于公共数据不存在异议，基于开放利用的原则，任何组织个人都可以使用公共数据。而对于非公共数据急需解决权属问题，究竟是归属于人格权，还是财产权，还是两者兼具？不同主体可以在何种程度上使用数据？数据主体是否享受知情权、遗忘权？此外，对于涉及个人数据的公共数据，应该如何进行匿名化“清洗”才能够使用？在这些重要的问题上，各方面的认识都还未尽统一。尽快深入研究，凝聚共识非常有必要。

二、数据收集使用问题。数据的收集和使用涉及数据规模增长，是数据管理的核心环节。这里提出了两个问题，谁来收集数据、谁来使用数据。我们重点关注以下问题。一是数据收集方面，收集前明示用户，公开规则，数据保密，是对所有数据采集的统一性要求。二是在数据使用方面，对一般性数据和敏感性数据进行区分，对一般性数据要求依据合法、正当、必要的原则保护数据，在数据泄漏和情况发生时应及时采取必要的补救措施。此外相关规定还对党政部门数据使用进行了特殊要求，如关键信息、敏感信息禁止外传等等。

三、数据交易。前天总理说大数据被誉为新时代的钻石矿，我们今天身处全球范围内落户中国的第一家大数据交易所所在地贵阳，推动数据交易，打破信息孤岛的体会尤为深刻，明晰产权尽可能降低交易成本就成为法律制定的最优安排，归根结底要确立数据交易规则。当前数据交易面临的典型问题是产品化困难，产品定价困难，交易平台交易机制和责任问题，隐私保护问题。一般物品交易规则是否适用于数据交易、买卖双方的权利义务、数据交易的特殊规则等问题都有待解决，其中数据交易规则又包括交付、隐私保护、数据安全保护等。

四、数据安全。习近平总书记在网信工作会议上强调安全是发展的前提，发展是安全的保障，安全和发展要同步推进。技术是一把双刃剑，一方面可以造福社会和人民，另一方面也可以被另一些人用来损害社会公共利益和民众利益。随着当前大数据不断向各个行业渗透，数据安全问题不断凸显。2015年6月，十二届全国人大常委会初次审议《网络安全法（草案）》，就数据安全做了三个方面的原则性规定。一是设置专门的章节对关键信息基础设施的运行安全做了规定，实行重点保护。范围包括基础信息网络、重要行业和领域的重要信息系统、军事网络、重要政务网络、用户数量众多的商业网络。二是建立关键信息基础设施运营者采购网络产品、服务的安全审查制度。三是要求关键信息基础设施的运营者在境内存储公民个人信息等重要数据，在境外存储或者向境外提供的，应当按照规定进行安全评估。

如果上述规定能审议通过，那么在我们的数据管理立法中，势必要将制定具体的落实制度作为重要的内容。

五、监督管理。在监督管理方面值得研究的几个问题，一是如何推动多元主体参与。总书记讲，7亿多人上互联网，肯定需要管理，而且这个管理是很复杂、很繁重的。企业和政府都要承担责任，党和政府要承担党和政府的责任，哪一边都不能放弃自己的责任。面对数据具有分散性、海量性、行政资源不足以应对等特点，如何发挥行业自律、吸纳用户参与、提高管理效率？二是坚持问题导向原则。先研究具体问题，再寻找解决方案。三是如何适当保持立法的滞后性和宽容性。前天下午，总理在座谈会上讲，一个新事物诞生的时候，我们确实不能上来就管死了，要先看一看，这既是给它一个成长的机会，也是为了暴露监管漏洞，让随后出台的监管政策更加公平有效。考虑到发展的创新性和立法的保守性具有天然矛盾，所以立法工作也应当注意避免扼杀发展的创新性。

上面五个方面的问题是今天来参加这个会议之前一些不成熟的思考。希望在接下来的时间里，各位专家的精彩演讲给我们一些启发和启示。

谢谢！