首頁(yè)
/ 數(shù)字經(jīng)濟(jì)/ 正文
構(gòu)建數(shù)據(jù)分類(lèi)分級(jí)確權(quán)授權(quán)機(jī)制
- 時(shí)間:2022-12-30
- 點(diǎn)擊:834
- 來(lái)源:高技術(shù)司
(高富平 華東政法大學(xué)教授、法律研究中心主任)
近日,中共中央、國(guó)務(wù)院印發(fā)《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度 更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》(以下簡(jiǎn)稱(chēng)《數(shù)據(jù)二十條》),為我國(guó)今后一段時(shí)期內(nèi)數(shù)據(jù)要素發(fā)展指明方向。數(shù)據(jù)是社會(huì)現(xiàn)實(shí)的映射,客觀(guān)世界的數(shù)字化表達(dá),因而紛繁復(fù)雜,多種多樣。為了構(gòu)建有序的數(shù)據(jù)利用秩序,《數(shù)據(jù)二十條》將數(shù)據(jù)分為公共數(shù)據(jù)、企業(yè)數(shù)據(jù)和個(gè)人信息數(shù)據(jù),并以此為基礎(chǔ)建構(gòu)數(shù)據(jù)利用的權(quán)利義務(wù)體系。
一、數(shù)據(jù)分類(lèi)的依據(jù)和意義
公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個(gè)人信息數(shù)據(jù)是按照數(shù)據(jù)生成來(lái)源為標(biāo)準(zhǔn)所進(jìn)行的分類(lèi)。
公共數(shù)據(jù)是各級(jí)政府部門(mén)、企事業(yè)單位在依法行政履職或提供公共服務(wù)過(guò)程中產(chǎn)生的數(shù)據(jù)。“依法行政履職”或“提供公共服務(wù)”的政府部門(mén)與企事業(yè)單位都是生產(chǎn)和持有公共數(shù)據(jù)的主體(下稱(chēng)“公共服務(wù)主體”)。公共數(shù)據(jù)既可以支撐公共服務(wù)主體的公共管理活動(dòng)和公共服務(wù)決策行為,同時(shí)也可以為整個(gè)社會(huì)提供公共可重用的數(shù)據(jù)資源,成為重要的數(shù)據(jù)要素供給來(lái)源。
企業(yè)數(shù)據(jù)是企業(yè)在生產(chǎn)、經(jīng)營(yíng)、管理過(guò)程中生成并控制的、不涉及個(gè)人信息和公共利益的業(yè)務(wù)數(shù)據(jù)。企業(yè)數(shù)據(jù)一般被企業(yè)所實(shí)際管理、控制,但是在使用中往往被公開(kāi),因此不完全屬于商業(yè)秘密范疇。企業(yè)可利用內(nèi)部數(shù)據(jù)同時(shí)融合外部數(shù)據(jù)進(jìn)行計(jì)算分析,支撐企業(yè)智能決策,促進(jìn)創(chuàng)新,具有明顯的經(jīng)濟(jì)價(jià)值。
個(gè)人信息數(shù)據(jù)是依據(jù)數(shù)據(jù)集中是否包含個(gè)人信息所進(jìn)行的分類(lèi)。個(gè)人信息是與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,其中有些信息本身指向個(gè)人或者直接關(guān)聯(lián)到個(gè)人,如姓名、身份證、指紋、面部信息、數(shù)字ID等(稱(chēng)為識(shí)別符),其余的信息本身不具有識(shí)別個(gè)人身份的屬性,但通過(guò)結(jié)合分析或關(guān)聯(lián)分析也可以使信息或數(shù)據(jù)集指向某特定自然人。個(gè)人信息上承載著人格權(quán)益和個(gè)人信息權(quán)益,保障這些權(quán)益不受侵害是一切數(shù)據(jù)利用行為的前提。
二、公共數(shù)據(jù)開(kāi)放利用創(chuàng)新政策
公共數(shù)據(jù)是重要的生產(chǎn)要素,可以通過(guò)公共服務(wù)主體之間的共享和面向社會(huì)進(jìn)行開(kāi)放實(shí)現(xiàn)其價(jià)值。公共數(shù)據(jù)共享可以減少公共數(shù)據(jù)的重復(fù)采集,改進(jìn)公共數(shù)據(jù)的一致性、真實(shí)性和完整性,以提升公共行政管理能力、精準(zhǔn)決策能力和公共服務(wù)效率。公共數(shù)據(jù)開(kāi)放的目的是為社會(huì)主體提供可機(jī)讀、可重用的數(shù)據(jù),為智能決策提供基礎(chǔ)性公共數(shù)據(jù)資源。數(shù)據(jù)共享和開(kāi)放的目的、范圍和要求不完全一致,但也有共同的治理原則與要求,需要統(tǒng)籌公共數(shù)據(jù)治理活動(dòng),有組織地實(shí)施共享和開(kāi)放,確保數(shù)據(jù)共享和開(kāi)放利用的安全有序。
為加強(qiáng)公共數(shù)據(jù)開(kāi)放利用的力度,《數(shù)據(jù)二十條》提出了三個(gè)新舉措:
其一,統(tǒng)籌授權(quán),推進(jìn)數(shù)據(jù)開(kāi)放。數(shù)據(jù)開(kāi)放是在承認(rèn)公共數(shù)據(jù)生產(chǎn)者的管理權(quán)基礎(chǔ)上施加的一項(xiàng)義務(wù),統(tǒng)籌授權(quán)意味著在統(tǒng)一開(kāi)放政策、規(guī)則和規(guī)劃下,允許公共服務(wù)機(jī)構(gòu)根據(jù)數(shù)據(jù)行業(yè)特征、用途等因素實(shí)施開(kāi)放??梢越⒐矓?shù)據(jù)開(kāi)放平臺(tái),但是公共數(shù)據(jù)開(kāi)放義務(wù)主體仍然是各公共服務(wù)機(jī)構(gòu)。在統(tǒng)一規(guī)劃下,由公共服務(wù)機(jī)構(gòu)自主管理的公共開(kāi)放,可以激發(fā)數(shù)據(jù)開(kāi)放活力,增加公共數(shù)據(jù)的有效供給。
其二,“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見(jiàn)”。數(shù)據(jù)存在隱私和安全風(fēng)險(xiǎn),數(shù)據(jù)使用不易監(jiān)督和控制,因此數(shù)據(jù)開(kāi)放在實(shí)踐中存在保守現(xiàn)象,“能不開(kāi)放則不開(kāi)放”。為了減少對(duì)數(shù)據(jù)安全和合規(guī)風(fēng)險(xiǎn)的擔(dān)憂(yōu),《數(shù)據(jù)二十條》提出“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見(jiàn)”新方式。當(dāng)前,數(shù)據(jù)流通交易中也正在探索相關(guān)措施:比如,公共服務(wù)機(jī)構(gòu)單獨(dú)或聯(lián)合進(jìn)行數(shù)據(jù)治理和匯集,開(kāi)發(fā)數(shù)據(jù)模型,形成計(jì)算分析結(jié)果等數(shù)據(jù)衍生產(chǎn)品向社會(huì)提供或許可使用;再比如,建立安全計(jì)算環(huán)境,允許適格的研究機(jī)構(gòu)甚或企業(yè)組織在該計(jì)算環(huán)境中運(yùn)算數(shù)據(jù),獲得計(jì)算結(jié)果。前者屬于原始數(shù)據(jù)形成產(chǎn)品的交易;后者是在特定環(huán)境下原始數(shù)據(jù)的計(jì)算使用,均實(shí)現(xiàn)了原始數(shù)據(jù)的計(jì)算價(jià)值,但又沒(méi)有脫離原公共機(jī)構(gòu)控制的數(shù)據(jù)系統(tǒng)(域)。推行這樣的開(kāi)放措施,可以大大推動(dòng)數(shù)據(jù)開(kāi)放利用的范圍。
其三,公共數(shù)據(jù)可以有條件開(kāi)放使用。在公共管理和服務(wù)過(guò)程中形成的數(shù)據(jù)并不當(dāng)然地能夠開(kāi)放,要開(kāi)放數(shù)據(jù)必須進(jìn)行清洗、分類(lèi)、歸集和注釋等治理工作,這需要巨量的成本投入。因此,公共數(shù)據(jù)開(kāi)放是數(shù)字經(jīng)濟(jì)時(shí)代的公共基礎(chǔ)設(shè)施,目的是滿(mǎn)足社會(huì)對(duì)基礎(chǔ)數(shù)據(jù)資源的需求。因此,《數(shù)據(jù)二十條》依據(jù)公共數(shù)據(jù)使用目的,采取不同開(kāi)放模式:用于公共管理、公益事業(yè)的公共數(shù)據(jù),采取有條件無(wú)償開(kāi)放;而用于產(chǎn)業(yè)發(fā)展、行業(yè)發(fā)展的公共數(shù)據(jù)則采取有條件有償開(kāi)放。兩種開(kāi)放方式實(shí)質(zhì)上是采取受益者負(fù)擔(dān)公共數(shù)據(jù)治理成本的原則,在滿(mǎn)足公共利益本身需要的同時(shí),促進(jìn)公共數(shù)據(jù)轉(zhuǎn)化為生產(chǎn)要素,讓需求者可以獲得可用且好用的公共數(shù)據(jù)資源。
三、企業(yè)數(shù)據(jù)確權(quán)、授權(quán)新策略
企業(yè)是數(shù)據(jù)轉(zhuǎn)化為生產(chǎn)力的動(dòng)力之源,同時(shí)也是推動(dòng)數(shù)據(jù)要素化利用的根本。《數(shù)據(jù)二十條》按照價(jià)值創(chuàng)造受保護(hù)的原理,賦予企業(yè)數(shù)據(jù)持有者權(quán),以構(gòu)建安全有效的企業(yè)數(shù)據(jù)利用秩序。為此,《數(shù)據(jù)二十條》提出以下三種措施:
其一,建立數(shù)據(jù)持有權(quán)制度。企業(yè)數(shù)據(jù)源自于企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)。為了從數(shù)據(jù)中提煉有價(jià)值的信息以支撐決策,企業(yè)還需要對(duì)數(shù)據(jù)進(jìn)行治理,形成具有一定質(zhì)量的、可計(jì)算使用的數(shù)據(jù)。企業(yè)創(chuàng)制的有價(jià)值的數(shù)據(jù)應(yīng)給予保護(hù),但若明確為所有權(quán),不僅難以界定其邊界,而且有過(guò)度保護(hù)之嫌。數(shù)據(jù)持有權(quán)的基礎(chǔ)是勞動(dòng)投入,持有者可以使用、許可他人使用數(shù)據(jù)并獲得收益,但對(duì)數(shù)據(jù)本身并不享有排他支配權(quán),只有權(quán)禁止不當(dāng)獲取或使用數(shù)據(jù)以侵害其合法權(quán)益的行為。數(shù)據(jù)持有權(quán)是平衡各方利益,合理可行的數(shù)據(jù)產(chǎn)權(quán)制度安排。
其二,賦能中小企業(yè)。平臺(tái)型企業(yè)、行業(yè)龍頭企業(yè)一直站在數(shù)字化的潮頭,聚集了大量數(shù)據(jù),具有利用大數(shù)據(jù),實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)發(fā)展的能力,而中小企業(yè)面臨數(shù)字技術(shù)應(yīng)用能力弱、獲取數(shù)據(jù)難等發(fā)展困境。為改變中小企業(yè)在數(shù)字化轉(zhuǎn)型中的弱勢(shì)地位,賦能中小企業(yè),《數(shù)據(jù)二十條》提出“引導(dǎo)行業(yè)龍頭企業(yè)、互聯(lián)網(wǎng)平臺(tái)企業(yè)發(fā)揮帶動(dòng)作用,促進(jìn)與中小微企業(yè)雙向公平授權(quán),共同合理使用數(shù)據(jù)”。這實(shí)際上是鼓勵(lì)平臺(tái)型大企業(yè)依據(jù)公平互利原則與中小企業(yè)分享數(shù)據(jù),在賦能中小企業(yè)的同時(shí)促進(jìn)數(shù)據(jù)價(jià)值的更大實(shí)現(xiàn)。
其三,培育數(shù)據(jù)服務(wù)機(jī)構(gòu)。數(shù)據(jù)要素化使用需要相應(yīng)的數(shù)據(jù)科學(xué)知識(shí)和技術(shù),但并非所有企業(yè)都具備這樣的能力。同時(shí),數(shù)據(jù)匯集治理、流通交易、挖掘分析也均需要相關(guān)的專(zhuān)業(yè)服務(wù),尤其是需要根據(jù)行業(yè)或領(lǐng)域特點(diǎn)制定相應(yīng)的標(biāo)準(zhǔn),搭建不同的平臺(tái),以實(shí)現(xiàn)數(shù)據(jù)要素化、產(chǎn)品化和市場(chǎng)化的利用。因此,《數(shù)據(jù)二十條》提出支持第三方機(jī)構(gòu)、中介服務(wù)組織加強(qiáng)數(shù)據(jù)采集和質(zhì)量評(píng)估標(biāo)準(zhǔn)制定,推動(dòng)數(shù)據(jù)產(chǎn)品標(biāo)準(zhǔn)化,發(fā)展數(shù)據(jù)分析、數(shù)據(jù)服務(wù)等產(chǎn)業(yè)。
四、探索個(gè)人信息數(shù)據(jù)利用新方式
對(duì)于承載個(gè)人信息的數(shù)據(jù),必須在保護(hù)個(gè)人信息權(quán)益的前提下采取多種方式,促進(jìn)個(gè)人信息數(shù)據(jù)的合理利用?!稊?shù)據(jù)二十條》在堅(jiān)持《個(gè)人信息保護(hù)法》保護(hù)個(gè)人信息權(quán)益的原則下,試圖推動(dòng)個(gè)人信息數(shù)據(jù)多種方式的規(guī)范使用,即“按照個(gè)人授權(quán)范圍依法采集、持有、托管和使用數(shù)據(jù)”?!稊?shù)據(jù)二十條》提出三條新措施:
其一,建立受托人制度。由于個(gè)人在提供數(shù)據(jù)給企業(yè)使用后,很難監(jiān)督和控制使用者的后續(xù)使用行為,也很難維權(quán)。在域外,出現(xiàn)了淡化個(gè)人作用,直接給數(shù)據(jù)使用者施以信義義務(wù),并由專(zhuān)門(mén)機(jī)構(gòu)監(jiān)督管理的“個(gè)人數(shù)據(jù)信托”實(shí)踐。因此,《數(shù)據(jù)二十條》提出探索由受托者代表個(gè)人利益,監(jiān)督市場(chǎng)主體對(duì)個(gè)人信息數(shù)據(jù)進(jìn)行采集、加工和使用的機(jī)制,即是中國(guó)版的個(gè)人數(shù)據(jù)“信托”制度。受托人制度有利于個(gè)人信息權(quán)益的保護(hù),規(guī)范個(gè)人信息數(shù)據(jù)的使用行為。
其二,涉及國(guó)家安全的特殊個(gè)人信息數(shù)據(jù)由主管部門(mén)依法授權(quán)使用。當(dāng)個(gè)人信息數(shù)據(jù)涉及國(guó)家安全時(shí),個(gè)人權(quán)益應(yīng)當(dāng)讓位于國(guó)家利益,因而不能完全由個(gè)人意志決定其使用。主管部門(mén)依法授權(quán)管理特殊個(gè)人信息數(shù)據(jù)的使用行為旨在確保使用不危害國(guó)家安全。但是,哪些數(shù)據(jù)是涉及國(guó)家安全的特殊個(gè)人信息數(shù)據(jù),尚待進(jìn)一步政策明確。
其三,個(gè)人信息數(shù)據(jù)匿名化作為個(gè)人信息安全和隱私安全手段。匿名化是去除數(shù)據(jù)集中直接關(guān)聯(lián)個(gè)人的信息,促進(jìn)個(gè)人信息數(shù)據(jù)利用的重要制度。但是,在存在重新識(shí)別風(fēng)險(xiǎn)的情形下,去除哪些信息能夠在預(yù)防隱私風(fēng)險(xiǎn)的同時(shí)保留數(shù)據(jù)集的一定效用,應(yīng)當(dāng)因行業(yè)、領(lǐng)域和應(yīng)用場(chǎng)景不同而予以區(qū)別。《數(shù)據(jù)二十條》要求公共服務(wù)領(lǐng)域的個(gè)人信息數(shù)據(jù)匿名化處理在技術(shù)手段上進(jìn)行創(chuàng)新,在保障信息安全和隱私安全前提下,促進(jìn)個(gè)人信息數(shù)據(jù)在公共服務(wù)領(lǐng)域的應(yīng)用。這也將帶動(dòng)匿名化技術(shù)在其他相關(guān)領(lǐng)域的應(yīng)用與實(shí)踐。
