首頁
/ 數(shù)字經(jīng)濟/ 正文
構(gòu)建數(shù)據(jù)分類分級確權授權機制
- 時間:2022-12-30
- 點擊:834
- 來源:高技術司
(高富平 華東政法大學教授、法律研究中心主任)
近日,中共中央、國務院印發(fā)《關于構(gòu)建數(shù)據(jù)基礎制度 更好發(fā)揮數(shù)據(jù)要素作用的意見》(以下簡稱《數(shù)據(jù)二十條》),為我國今后一段時期內(nèi)數(shù)據(jù)要素發(fā)展指明方向。數(shù)據(jù)是社會現(xiàn)實的映射,客觀世界的數(shù)字化表達,因而紛繁復雜,多種多樣。為了構(gòu)建有序的數(shù)據(jù)利用秩序,《數(shù)據(jù)二十條》將數(shù)據(jù)分為公共數(shù)據(jù)、企業(yè)數(shù)據(jù)和個人信息數(shù)據(jù),并以此為基礎建構(gòu)數(shù)據(jù)利用的權利義務體系。
一、數(shù)據(jù)分類的依據(jù)和意義
公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個人信息數(shù)據(jù)是按照數(shù)據(jù)生成來源為標準所進行的分類。
公共數(shù)據(jù)是各級政府部門、企事業(yè)單位在依法行政履職或提供公共服務過程中產(chǎn)生的數(shù)據(jù)?!耙婪ㄐ姓穆殹被颉疤峁┕卜铡钡恼块T與企事業(yè)單位都是生產(chǎn)和持有公共數(shù)據(jù)的主體(下稱“公共服務主體”)。公共數(shù)據(jù)既可以支撐公共服務主體的公共管理活動和公共服務決策行為,同時也可以為整個社會提供公共可重用的數(shù)據(jù)資源,成為重要的數(shù)據(jù)要素供給來源。
企業(yè)數(shù)據(jù)是企業(yè)在生產(chǎn)、經(jīng)營、管理過程中生成并控制的、不涉及個人信息和公共利益的業(yè)務數(shù)據(jù)。企業(yè)數(shù)據(jù)一般被企業(yè)所實際管理、控制,但是在使用中往往被公開,因此不完全屬于商業(yè)秘密范疇。企業(yè)可利用內(nèi)部數(shù)據(jù)同時融合外部數(shù)據(jù)進行計算分析,支撐企業(yè)智能決策,促進創(chuàng)新,具有明顯的經(jīng)濟價值。
個人信息數(shù)據(jù)是依據(jù)數(shù)據(jù)集中是否包含個人信息所進行的分類。個人信息是與已識別或者可識別的自然人有關的各種信息,其中有些信息本身指向個人或者直接關聯(lián)到個人,如姓名、身份證、指紋、面部信息、數(shù)字ID等(稱為識別符),其余的信息本身不具有識別個人身份的屬性,但通過結(jié)合分析或關聯(lián)分析也可以使信息或數(shù)據(jù)集指向某特定自然人。個人信息上承載著人格權益和個人信息權益,保障這些權益不受侵害是一切數(shù)據(jù)利用行為的前提。
二、公共數(shù)據(jù)開放利用創(chuàng)新政策
公共數(shù)據(jù)是重要的生產(chǎn)要素,可以通過公共服務主體之間的共享和面向社會進行開放實現(xiàn)其價值。公共數(shù)據(jù)共享可以減少公共數(shù)據(jù)的重復采集,改進公共數(shù)據(jù)的一致性、真實性和完整性,以提升公共行政管理能力、精準決策能力和公共服務效率。公共數(shù)據(jù)開放的目的是為社會主體提供可機讀、可重用的數(shù)據(jù),為智能決策提供基礎性公共數(shù)據(jù)資源。數(shù)據(jù)共享和開放的目的、范圍和要求不完全一致,但也有共同的治理原則與要求,需要統(tǒng)籌公共數(shù)據(jù)治理活動,有組織地實施共享和開放,確保數(shù)據(jù)共享和開放利用的安全有序。
為加強公共數(shù)據(jù)開放利用的力度,《數(shù)據(jù)二十條》提出了三個新舉措:
其一,統(tǒng)籌授權,推進數(shù)據(jù)開放。數(shù)據(jù)開放是在承認公共數(shù)據(jù)生產(chǎn)者的管理權基礎上施加的一項義務,統(tǒng)籌授權意味著在統(tǒng)一開放政策、規(guī)則和規(guī)劃下,允許公共服務機構(gòu)根據(jù)數(shù)據(jù)行業(yè)特征、用途等因素實施開放??梢越⒐矓?shù)據(jù)開放平臺,但是公共數(shù)據(jù)開放義務主體仍然是各公共服務機構(gòu)。在統(tǒng)一規(guī)劃下,由公共服務機構(gòu)自主管理的公共開放,可以激發(fā)數(shù)據(jù)開放活力,增加公共數(shù)據(jù)的有效供給。
其二,“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”。數(shù)據(jù)存在隱私和安全風險,數(shù)據(jù)使用不易監(jiān)督和控制,因此數(shù)據(jù)開放在實踐中存在保守現(xiàn)象,“能不開放則不開放”。為了減少對數(shù)據(jù)安全和合規(guī)風險的擔憂,《數(shù)據(jù)二十條》提出“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”新方式。當前,數(shù)據(jù)流通交易中也正在探索相關措施:比如,公共服務機構(gòu)單獨或聯(lián)合進行數(shù)據(jù)治理和匯集,開發(fā)數(shù)據(jù)模型,形成計算分析結(jié)果等數(shù)據(jù)衍生產(chǎn)品向社會提供或許可使用;再比如,建立安全計算環(huán)境,允許適格的研究機構(gòu)甚或企業(yè)組織在該計算環(huán)境中運算數(shù)據(jù),獲得計算結(jié)果。前者屬于原始數(shù)據(jù)形成產(chǎn)品的交易;后者是在特定環(huán)境下原始數(shù)據(jù)的計算使用,均實現(xiàn)了原始數(shù)據(jù)的計算價值,但又沒有脫離原公共機構(gòu)控制的數(shù)據(jù)系統(tǒng)(域)。推行這樣的開放措施,可以大大推動數(shù)據(jù)開放利用的范圍。
其三,公共數(shù)據(jù)可以有條件開放使用。在公共管理和服務過程中形成的數(shù)據(jù)并不當然地能夠開放,要開放數(shù)據(jù)必須進行清洗、分類、歸集和注釋等治理工作,這需要巨量的成本投入。因此,公共數(shù)據(jù)開放是數(shù)字經(jīng)濟時代的公共基礎設施,目的是滿足社會對基礎數(shù)據(jù)資源的需求。因此,《數(shù)據(jù)二十條》依據(jù)公共數(shù)據(jù)使用目的,采取不同開放模式:用于公共管理、公益事業(yè)的公共數(shù)據(jù),采取有條件無償開放;而用于產(chǎn)業(yè)發(fā)展、行業(yè)發(fā)展的公共數(shù)據(jù)則采取有條件有償開放。兩種開放方式實質(zhì)上是采取受益者負擔公共數(shù)據(jù)治理成本的原則,在滿足公共利益本身需要的同時,促進公共數(shù)據(jù)轉(zhuǎn)化為生產(chǎn)要素,讓需求者可以獲得可用且好用的公共數(shù)據(jù)資源。
三、企業(yè)數(shù)據(jù)確權、授權新策略
企業(yè)是數(shù)據(jù)轉(zhuǎn)化為生產(chǎn)力的動力之源,同時也是推動數(shù)據(jù)要素化利用的根本。《數(shù)據(jù)二十條》按照價值創(chuàng)造受保護的原理,賦予企業(yè)數(shù)據(jù)持有者權,以構(gòu)建安全有效的企業(yè)數(shù)據(jù)利用秩序。為此,《數(shù)據(jù)二十條》提出以下三種措施:
其一,建立數(shù)據(jù)持有權制度。企業(yè)數(shù)據(jù)源自于企業(yè)生產(chǎn)經(jīng)營活動。為了從數(shù)據(jù)中提煉有價值的信息以支撐決策,企業(yè)還需要對數(shù)據(jù)進行治理,形成具有一定質(zhì)量的、可計算使用的數(shù)據(jù)。企業(yè)創(chuàng)制的有價值的數(shù)據(jù)應給予保護,但若明確為所有權,不僅難以界定其邊界,而且有過度保護之嫌。數(shù)據(jù)持有權的基礎是勞動投入,持有者可以使用、許可他人使用數(shù)據(jù)并獲得收益,但對數(shù)據(jù)本身并不享有排他支配權,只有權禁止不當獲取或使用數(shù)據(jù)以侵害其合法權益的行為。數(shù)據(jù)持有權是平衡各方利益,合理可行的數(shù)據(jù)產(chǎn)權制度安排。
其二,賦能中小企業(yè)。平臺型企業(yè)、行業(yè)龍頭企業(yè)一直站在數(shù)字化的潮頭,聚集了大量數(shù)據(jù),具有利用大數(shù)據(jù),實現(xiàn)數(shù)據(jù)驅(qū)動發(fā)展的能力,而中小企業(yè)面臨數(shù)字技術應用能力弱、獲取數(shù)據(jù)難等發(fā)展困境。為改變中小企業(yè)在數(shù)字化轉(zhuǎn)型中的弱勢地位,賦能中小企業(yè),《數(shù)據(jù)二十條》提出“引導行業(yè)龍頭企業(yè)、互聯(lián)網(wǎng)平臺企業(yè)發(fā)揮帶動作用,促進與中小微企業(yè)雙向公平授權,共同合理使用數(shù)據(jù)”。這實際上是鼓勵平臺型大企業(yè)依據(jù)公平互利原則與中小企業(yè)分享數(shù)據(jù),在賦能中小企業(yè)的同時促進數(shù)據(jù)價值的更大實現(xiàn)。
其三,培育數(shù)據(jù)服務機構(gòu)。數(shù)據(jù)要素化使用需要相應的數(shù)據(jù)科學知識和技術,但并非所有企業(yè)都具備這樣的能力。同時,數(shù)據(jù)匯集治理、流通交易、挖掘分析也均需要相關的專業(yè)服務,尤其是需要根據(jù)行業(yè)或領域特點制定相應的標準,搭建不同的平臺,以實現(xiàn)數(shù)據(jù)要素化、產(chǎn)品化和市場化的利用。因此,《數(shù)據(jù)二十條》提出支持第三方機構(gòu)、中介服務組織加強數(shù)據(jù)采集和質(zhì)量評估標準制定,推動數(shù)據(jù)產(chǎn)品標準化,發(fā)展數(shù)據(jù)分析、數(shù)據(jù)服務等產(chǎn)業(yè)。
四、探索個人信息數(shù)據(jù)利用新方式
對于承載個人信息的數(shù)據(jù),必須在保護個人信息權益的前提下采取多種方式,促進個人信息數(shù)據(jù)的合理利用。《數(shù)據(jù)二十條》在堅持《個人信息保護法》保護個人信息權益的原則下,試圖推動個人信息數(shù)據(jù)多種方式的規(guī)范使用,即“按照個人授權范圍依法采集、持有、托管和使用數(shù)據(jù)”?!稊?shù)據(jù)二十條》提出三條新措施:
其一,建立受托人制度。由于個人在提供數(shù)據(jù)給企業(yè)使用后,很難監(jiān)督和控制使用者的后續(xù)使用行為,也很難維權。在域外,出現(xiàn)了淡化個人作用,直接給數(shù)據(jù)使用者施以信義義務,并由專門機構(gòu)監(jiān)督管理的“個人數(shù)據(jù)信托”實踐。因此,《數(shù)據(jù)二十條》提出探索由受托者代表個人利益,監(jiān)督市場主體對個人信息數(shù)據(jù)進行采集、加工和使用的機制,即是中國版的個人數(shù)據(jù)“信托”制度。受托人制度有利于個人信息權益的保護,規(guī)范個人信息數(shù)據(jù)的使用行為。
其二,涉及國家安全的特殊個人信息數(shù)據(jù)由主管部門依法授權使用。當個人信息數(shù)據(jù)涉及國家安全時,個人權益應當讓位于國家利益,因而不能完全由個人意志決定其使用。主管部門依法授權管理特殊個人信息數(shù)據(jù)的使用行為旨在確保使用不危害國家安全。但是,哪些數(shù)據(jù)是涉及國家安全的特殊個人信息數(shù)據(jù),尚待進一步政策明確。
其三,個人信息數(shù)據(jù)匿名化作為個人信息安全和隱私安全手段。匿名化是去除數(shù)據(jù)集中直接關聯(lián)個人的信息,促進個人信息數(shù)據(jù)利用的重要制度。但是,在存在重新識別風險的情形下,去除哪些信息能夠在預防隱私風險的同時保留數(shù)據(jù)集的一定效用,應當因行業(yè)、領域和應用場景不同而予以區(qū)別?!稊?shù)據(jù)二十條》要求公共服務領域的個人信息數(shù)據(jù)匿名化處理在技術手段上進行創(chuàng)新,在保障信息安全和隱私安全前提下,促進個人信息數(shù)據(jù)在公共服務領域的應用。這也將帶動匿名化技術在其他相關領域的應用與實踐。
