近日,由华东政法大学互联网法治研究院和数据法律研究中心主办,数据驱动中国法律共同体和互联网法治研究院(杭州)协办,以“数据隐私与数据要素市场建设”为主题的第四届中国数据法律高峰论坛在上海举办。
多名专家学者围绕“数据经济学”与“数据要素市场建设”等核心议题展开交流与讨论,认为数据是重要的社会资源,而其与传统的人力、土地、资本等生产要素的不同也带来立法、监管和相关责任机制上的难点。相关专家还对加快数据要素市场建设、激发数据价值,以及所需的技术和制度基础设施等进行了探讨。
论坛的最后,华东政法大学数据法律研究中心结合当前我国数据要素市场建设目标和任务,提出了我国数据要素市场建设的5项基本原则,并得到讨论通过。该基本原则以“数据驱动中国共同体”为名义正式发布。
数据是社会可用的资源
随着人类步入数字社会,构筑数据资源的利用秩序以造福社会,成为社会经济发展的重要议题。华东政法大学互联网法治研究院院长、数据法律研究中心主任、教授高富平在论坛致辞中指出,数据成为重要的社会资源,数据立法应当保护数据各主体数据的获取权。数据化改变了人类获取、存储和分析数据的能力,但并没有改变数据的社会属性。在此背景下,保护数据生产者和处理者价值创造的合法权益是应有之义,但不能赋予其对数据的排他支配权。
高富平认为,数据保护的目的就是协同保护数据中各利益相关者的利益。个人信息也是社会可用的资源。保护个人信息是保护个人信息权益,不是保护支配权和决定权。我国《个人信息保护法》承认个人信息是可处理的,只要个人信息具备合法性基础并遵守保护规定,同时不侵犯个人信息的隐私利益,任何人都有权以非识别方式使用个人信息,但前提是需要保护个人信息的安全。
2020年3月,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》发布,数据被纳入生产要素之一。然而,高富平表示,并非所有数字化信息都能成为数据要素。数据要解决人类进入人工智能阶段新的知识生产方式的数据资源的供给问题。只有经过合法处理的、可用于智能分析的事实数据才能成为生产要素。
阿里罗汉堂总裁、湖畔创业研学中心教授、执行教育长陈龙阐述了数据与传统有形的生产要素(人力、土地、资本等)的不同之处,明确不应规定数据单一所有权,而更应对各个环节的多个参与主体作出不同的权利和责任安排。总体上,合理的数据权利安排包括两个要点:首先,市场、生产者和数据对象都能受益且配备保护机制;其次,隐私保护是数据使用中的保护,而非限定单一所有权,同时还应纳入数据使用者的责任机制。
上海政法学院教授张继红则区分了数据商品化与数据要素化,前者是原始数据或者简单处理的数据,后者则为经过加工的数据。因此,激发数据要素市场的活力根本还是应激发原始数据。立法最难解决的是原始数据问题。
在数字时代,传统竞争、反垄断分析的内核是什么?陈龙表示,反垄断反对的不是垄断本身,而是滥用垄断的行为,包括(与规模相关的)市场地位以及滥用市场支配地位的行为。判断滥用垄断行为,主要应考虑行为是否产生了损害消费者、妨碍创新、排除竞争的(或潜在)影响。数字时代的挑战主要是评估市场地位的规模问题和相关市场的界定问题。
激发数据价值
加快数据要素市场建设,应如何激发数据价值,实现数据价值化发展?
在陈龙看来,数据的价值主要体现在提高连接效率、提高匹配效率,以及提高决策效率(降低生产者了解客户、市场、自身情况的成本)。
华控清交信息技术(北京)有限公司董事长张旭东阐释了流通数据的特定使用价值的实现过程:近年来,运用多方安全计算等密码学理论和现代IT技术,已能把数据中可见的具体信息和不用看见就可以进行计算的使用价值区分开来,做到“数据可用不可见”。通过计算合约,也可以把数据的使用精确限制到只针对具体的算法,实现 “数据使用可控可计量”。因此,现今数据的流通主体并不是明文数据本身,而是数据的特定使用价值。
张旭东表示,数据价值流通的本质不是数据特定使用价值的直接转手或传递,而是一个通过配置与整合多方数据资源(包括算法、模型、参数),利用计算资源(算力和带宽)进行加工,最后把计算结果交给结果需求方的过程。数据的价值仅仅和完全反映在它所参与计算得出的计算结果的使用价值上,离开了具体计算结果的使用价值,数据无法作为计算原料单独定价。因此,数据的流通和交易不是在“菜场”里进行的,它是在“餐厅”里完成的。
但是,支撑数据流通的“数据可用不可见、使用可控可计量”技术开发要求较高,需要消耗较大的算力和通讯资源,实现单一应用的开发技术门槛和建设使用成本往往高于收益。所以,张旭东认为,只有建设数据流通的通用基础设施才能大幅降低数据流通的使用成本和技术门槛,实现正向规模经济效应。同时,需要建立支持数据流通监管的基础设施架构。
此外,张旭东指出,对数据流通的监管也势在必行。大规模的数据流通与融合计算如同开设“数据化工厂”——多种原料(数据)在一定的配方和条件下(算法)产生化合反应(融合计算),可能对他人、社会和国家造成伤害或产生重大风险。
数据流通监管主要是对数据融合计算用途的监管。张旭东表示,这其中存在三点原因:首先,“数据可用不可见”只防止数据在流通过程中泄露信息,数据“使用可控可计量”才能够保障数据安全地融合使用,有效管控数据融合计算结果的负外部性和潜在风险。其次,通过参与数据融合计算的各方事前各自审核并共同达成计算合约,事中严格按照计算合约执行数据融合计算、并借助区块链对融合计算过程进行存证,事后可以根据存证内容进行审计,是管控数据融合计算使用风险的有效途径。最后,对计算合约的审核和对融合计算过程的存证是数据监管的根本手段,数据监管的目的就是防范和管控数据流通和融合使用的负外部性和重大潜在风险。
良好制度设计促数据要素化利用
论坛上,华东政法大学数据法律研究中心结合当前我国数据要素市场建设目标和任务,提出了我国数据要素市场建设的5项基本原则,并得到讨论通过。该基本原则以数据法律研究中心发起成立的“数据驱动中国共同体”为名义正式发布,基本内容如下:
第一,因循人类文明发展规律,科学定位能够成为生产要素的数据。并非所有的数据都是或应当是生产要素,只有支撑算法分析、机器学习等智能分析工具的可机读数据才是生产知识的要素。将数据进行处理成为可机读数据、将机器生产的数据进行预处理成为可以不断重用的数据可以不断产生洞见和预测,支撑精准决策和智慧行动。因此,数据生产者采集数据并将数据处理成为可与其他数据匹配、结合的数据,创造了数据价值,实现了数据要素化,法律应当确认和保护其对加工后数据要素的使用权利。
第二,加快培育数据要素市场,设计科学的制度供给。应当建立数据要素市场基本制度。首先,确认和保护数据生产和治理者对数据的使用权(包括许可使用权),促进数据的流通利用;其次,在保护其合法利益的同时,向其施加向社会开放(提供)数据的义务,避免数据闲置和浪费;最后,建立行业数据分类和术语体系,使数据可发现、可访问、互操作和可重用的技术标准,使数据不仅可自用,也可以社会化利用。
第三,规范个人信息处理活动,促进个人信息合理流通利用。“合理利用”不仅要求个人信息处理行为合法,更重要的是本质上不得侵犯个人信息权益。去除个人信息集中可直接识别个人身份信息(直接标识符)且不进行识别特定个人的分析利用就是合法、合理利用,但必须采取必要措施防范再识别或进行识别个人的利用,使所有针对识别个人的信息处理行为纳入《个人信息保护法》的规范体系之中。
第四,突破传统法律规范模式,创新数据要素化利用治理范式。单一主体赋权模式难以协调数据上多重利益的冲突,单凭法律规范也难应对复杂利益关系,无法兼顾各种各样的数据应用行业和场景。以利益相关者理论为基础,由营利或非营利组织依据法律原则进行数据治理,才是实现数据有序利用的基本出路。
第五,协同数据安全执法,筑牢数据要素市场建设的国家安全屏障。期望政府各部门协同《网络安全法》《数据安全法》《个人信息保护法》等法律及其配套规范的执行,将数据要素市场的安全规范纳入到现行国家与社会安全规范体系之中。以单一安全体系与标准,核查和评估各企事业单位的安全合规和风险防控水平,在控制营利性和非营利性组织安全合规成本的同时,依据各自职权实施数据流通利用安全监管措施,打击侵害数据合法权益的数据流通行为,防范危害公共安全和国家安全的数据利用,筑牢数据安全底线,维护国家安全利益。
关于“我国数据要素市场建设的5项基本原则”具体内容请点击“阅读全文”