伴随数字技术深度发展和应用,人类进入万物互联的泛网络时代,网络、传感器和智能设备成为记录人、社会和客观世界及其变化的手段,形成了关于人、物、事件等实体(对象)的数字化客观记录。这些来源多样且大规模的数据是现实世界的映射,可以被机器学习,通过挖掘分析其背后的规律,产生洞见和预测,在人工之外形成新的知识生产方式。由此,数据成为当下时代的新资源,并逐渐成为新的生产要素。如何认知数据要素,推进数据要素的应用,探索安全有效的数据要素市场运行模式和制度保障,已经成为当下我国社会经济发展亟待解决的关键问题。
2019年由华东政法大学数据法律研究中心发起成立的“数据驱动中国共同体”,试图通过政、产、学、研对话方式,探索数据资源化、资产化和资本化的规则和数据经济秩序,形成数据要素市场化运行的中国方案。2020年数据法律研究中心承担了国家发改委《数据要素市场基础理论和制度体系研究》课题。在课题研究的基础上,结合当前我国数据要素市场建设目标和任务,提出了我国数据要素市场建设的5项基本原则。该原则经过2021年9月27日第四届中国数据高峰论坛讨论通过,现以“数据驱动中国共同体”名义正式发布。
1. 因循人类文明发展规律,科学定位能够成为生产要素的数据
保护知识创造和传播,而不保护事实和思想是人类文明进步的制度初衷,也是知识产权制度的基石。信息/知识是否应当予以保护,并不因数字化(成为数据)过程而发生改变。数据成为生产要素是信息通信技术发展到一定阶段,对新的获取和利用数据方式的一种概括,其基本含义是数据成为以人工智能和机器学习为代表的新的知识生产方式的生产要素。数据成为生产要素,保护数据生产者的权益,是人类社会为适应新的知识产生方式而提出的一项新制度要求。其本质上是解决可用数据生产和供给激励问题。并非所有的数据都是或应当是生产要素,只有支撑算法分析、机器学习等智能分析工具的可机读数据才是生产知识的要素。将数据进行处理成为可机读数据、将机器生产的数据进行预处理成为可以不断重用的数据可以不断产生洞见和预测,支撑精准决策和智慧行动。因此,数据生产者采集数据并将数据处理成为可与其他数据匹配、结合的数据,创造了数据价值,实现了数据要素化,法律应当确认和保护其对加工后数据要素的使用权利。
2. 加快培育数据要素市场,设计科学的制度供给
必须在全社会都能够利用数据认知世界、发现知识并转化为生产力的高度上认识数据要素。数据要素不是也不应当是少数企业的“专利”。数据可以亦应当赋能每个社会主体(自然人和组织)。推进各个社会主体数字化转型,培养在场景中获取、解释和流通数据的数据素养,培育数据文化,形成数据智能支撑行动决策能力,是数据要素市场建设的基础工作。为了满足各社会主体日益增长的数据使用需求,我们需要建立数据开放、共享和流通制度,建立安全有效的数据社会化利用的机制,让数据在不断重用中发现和实现价值。为此,我们应当建立数据要素市场基本制度。首先,确认和保护数据生产和治理者对数据的使用权(包括许可使用权),促进数据的流通利用;其次,在保护其合法利益的同时,向其施加向社会开放(提供)数据的义务,避免数据闲置和浪费;最后,建立行业数据分类和术语体系,使数据可发现、可访问、互操作和可重用的技术标准,使数据不仅可自用,也可以社会化利用。
3. 规范个人信息处理活动,促进个人信息合理流通利用
个人信息(数据)是社会活动和交往开展的必要条件,个人信息亦是全社会可合法利用的资源,而不是非经个人同意不得使用的个人“资产”。 “促进个人信息合理利用”是《个人信息保护法》(《个保法》)的根本目的。“合理利用”不仅要求个人信息处理行为合法,更重要的是本质上不得侵犯个人信息权益。《个保法》保护的个人信息权益主要是信息主体自主决定是否被识别以及防范危害其尊严、自由、平等的识别分析行为的权益。因此,去除个人信息集中可直接识别个人身份信息(直接标识符)且不进行识别特定个人的分析利用就是合法、合理利用,但必须采取必要措施防范再识别或进行识别个人的利用,使所有针对识别个人的信息处理行为纳入《个保法》的规范体系之中。在这个意义上,《个保法》与个人信息的社会化利用并行不悖,只是需要实质上有效保护个人权益的技术和制度安排。
4. 突破传统法律规范模式,创新数据要素化利用治理范式
数据作为一种生产要素是人类社会发展的崭新命题,远比之前任何一种生产要素都要复杂和难驾驭。良好的数据基础设施和制度设计是数据社会化、市场化利用的保障,是数据为关键要素的数字经济稳健发展的基石。数据并不是天然存在的,所有付出劳动(或投资)、创造价值的主体权益需要得到保护。 数据又是关于人、物、自然、事件的事实,因而数据收集和分析必须尊重和保护数据关联对象的主体(自然人和法人组织)利益。同时利用数据认知客观世界,支撑各项社会活动的决策,也是每个社会主体的权利。因此,数据既具有要素性或资源性,也具有社会性、公共性,数据上并存着复杂的相关者利益,并涉及公共利益和国家安全利益。只有在协同保护数据上各种利益,维护国家安全利益的前提下,才能实现数据的有序利用。显然,单一主体赋权模式难以协调数据上多重利益的冲突,单凭法律规范也难应对复杂利益关系,无法兼顾各种各样的数据应用行业和场景。因此,以利益相关者理论为基础,由营利或非营利组织依据法律原则进行数据治理是实现数据有序利用的基本出路。
5. 协同数据安全执法,筑牢数据要素市场建设的国家安全屏障
以数据开发利用促进数据安全,以数据安全保障数据开发利用是《数据安全法》的基本精神。维护国家安全利益,协同保护数据上多元相关者权益是实现数据为社会各主体依法合理有效利用的前提。数据要素市场主体应当遵守我国数据安全法规和标准,建立完备的数据治理和安全制度,实施数据采集、分享、计算、储存、应用、删除等全生命周期数据安全管理制度、数据安全审计制度以及风险预警和处理制度,确保数据有序流通和利用安全。我们深切期望政府各部门协同《网络安全法》《数据安全法》《个人信息保护法》等法律及其配套规范的执行,将数据要素市场的安全规范纳入到现行国家与社会安全规范体系之中。以单一安全体系与标准,核查和评估各企事业单位的安全合规和风险防控水平,在控制营利性和非营利性组织安全合规成本的同时,依据各自职权实施数据流通利用安全监管措施,打击侵害数据上合法权益的数据流通行为,防范危害公共安全和国家安全的数据利用,筑牢数据安全底线,维护国家安全利益。