本文為《草蛇灰線:從<個人信息保護法(草案)>看2021年幾個數據問題的發展和走向》第三篇。在上一篇����,我們分析了我國對人工智能技術的規製體係以及個人信息保護的行政監管問題(點擊查閱詳情 )。本篇中�����,我們將與您共同探討數據權利歸屬與公共數據相關問題。
第三篇:數據權利歸屬與公共數據
一��、 數據權利歸屬
1. 數據資源與經濟發展
隨著信息化技術的高速發展及其與社會經濟的深度融合��,數據的重要作用和價值已經日益凸顯。
2019年11月公布的中共中央四中全會決定中�,明確將數據與勞動����、資本�、土地��、知識����、技術�����、管理等傳統要素一起並列為生產要素[1]。2020年4月公布的《中共中央 國務院關於構建更加完善的要素市場化配置體製機製的意見》中明確指出要加快培育數據要素市場����,具體內容包括推進政府數據開放共享�����,提升社會數據資源價值�,加強數據資源整合和安全保護[2]。2020年10月��,中共中央五中全會發布《中共中央關於製定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》。2021年3月11日����,十三屆全國人大四次會議表決通過了《關於國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》(以下稱“十四五綱要”)的決議。十四五綱要設立獨立篇章專門闡述加快數字化發展��,建設數字中國。特別是在其中第十八章“營造良好數字生態”中�,列明了建立健全數據要素市場規則�����、營造規範有序的政策環境�����、加強網絡安全保護和推動構建網絡空間命運共同體等核心目標內容[3]。
在zai宏hong觀guan政zheng策ce的de推tui動dong下xia�,基ji於yu產chan業ye發fa展zhan的de實shi際ji需xu求qiu和he經jing濟ji驅qu動dong的de明ming顯xian預yu期qi�,關guan於yu數shu據ju要yao素su市shi場chang的de培pei育yu以yi及ji相xiang關guan基ji礎chu建jian設she的de熱re潮chao此ci起qi彼bi伏fu。僅jin2020年4月以後�����,天津����、廣西�、北京等地就相繼公布了建設大數據交易中心的決定及相關規範文件����;5月��,山西省通過了《山西省大數據發展應用促進條例》��;7月�,安徽省發布了《安徽省大數據發展應用條例(征求意見稿)》�����;11月���,廣東省公布了《廣東省數字經濟促進條例(征求意見稿)》����;12月�,浙江省通過了《浙江省數字經濟促進條例》�,吉林省公布了《吉林省促進大數據發展應用條例》。可以預想���,2021年各地關於數據經濟和數據應用的立法活動仍將持續活躍。
2. 數字經濟與數據權利
數字經濟的發展原動力在於數據價值的充分發揮����,數據的真正價值依賴於數據的有序流動���,而個人信息數據又是“大數據的核心和基礎”。我們認為�����,數據有序流動的根本保證在於數據權利的明晰和數據的安全。
但是��,現實中由於數據的使用不規範和無序競爭爭奪導致的“數據戰爭”愈演愈烈�,個人信息使用的亂象和由此導致對於個人權益的侵害越來越被關注。而“數據戰爭中���,最為核心實質的法律要件之一即是必須解決數據權益問題”[4]。這也恰恰是我們於2020年初在《關於數據權利和價值角度完善數據立法的提案》(以下稱“《數據立法提案》”����,詳情請參閱《天達共和數據合規資訊月報2020年第6期》[SXY2] “熱點評述”)中提出“明確數據權利�、厘清權利價值位階”等建議的主要原因。
數據作為一種新型要素資源�����,理論界和實務界對於其法律屬性和權屬界定目前尚無統一結論和科學的認定方式[5]�,這是世界各國立法迄今為止均未給出明確解決方案的課題。正如我們在《數據立法提案》中主張的��,數據權利具有多權利���、多主體的特質。就個人信息而言���,多權利是指個人信息數據的權利涉及所有權�、使用權[6]���、人格權和財產收益權等權利內容。而多主體既指個人信息處理過程的不同參與主體���,包括個人信息主體�����、個人信息處理者����、委托者�、監管者等����,也指數據權利體係不同維度的主體���,即個人�����、企業和政府[7]。
3. 我國的數據權利相關立法與《個人信息保護法(草案)》的貢獻
今年1月1日起正式施行的《民法典》延續了2017年《民法總則》開kai始shi將jiang個ge人ren信xin息xi保bao護hu單dan獨du作zuo為wei民min事shi權quan益yi進jin行xing保bao護hu的de立li法fa模mo式shi�����,並bing與yu隱yin私si權quan一yi起qi列lie入ru人ren格ge權quan編bian單dan獨du成cheng章zhang�����,在zai民min事shi法fa律lv層ceng麵mian明ming確que了le對dui於yu個ge人ren信xin息xi人ren格ge權quan益yi的de保bao護hu(關於《民法典》對個人信息的規定����,請參閱本團隊往期文章《“數”說經“典”——<民法典>數據問題評析》 )。但是����,對於數據��,包括個人信息的其他權利屬性�,《民法典》保bao持chi了le模mo糊hu處chu理li的de立li法fa模mo式shi�,具ju體ti內nei容rong留liu待dai相xiang關guan法fa律lv加jia以yi規gui定ding。相xiang關guan法fa律lv中zhong最zui為wei重zhong要yao也ye備bei受shou關guan注zhu的de包bao括kuo目mu前qian都dou已yi進jin入ru草cao案an征zheng求qiu意yi見jian階jie段duan的de《數據安全法》和《個人信息保護法》。
《個人信息保護法(草案)》參照了境外立法的做法���,並吸收了迄今為止包括《個人信息安全規範》在zai內nei的de部bu分fen內nei容rong����,擴kuo大da了le個ge人ren信xin息xi處chu理li的de合he法fa依yi據ju。在zai法fa律lv層ceng麵mian從cong個ge人ren信xin息xi主zhu體ti知zhi情qing同tong意yi的de單dan一yi及ji絕jue對dui支zhi配pei性xing的de合he法fa依yi據ju�����,擴kuo大da到dao了le履lv行xing合he同tong必bi需xu�����、法定職責或法定義務必需��、突發公共衛生事件或緊急情況必需�����、公共利益合理範圍及法律法規另有規定等六種情形[8]。我們認為�,《個人信息保護法(草案)》在根據實際情況規範個人信息處理規則的同時����,實際上確立和保障了個人信息使用權的合法性前提。
相對於傳統生產要素以所有權作為其他各項權利基礎的權利體係結構而言�,個人信息數據具有易於共享����、可以同時為多主體控製�����、原生數據價值低而聚合加工產生價值����、使用方便而控製難�����、高時效性等特點��,這些區別於傳統生產要素的特點也正是數據資源本身的價值所在。因此��,我們認為�����,個人信息數據的使用�、交易等必然會不同於以所有權為根據�����、以所有權轉移為基礎的傳統生產要素的交易方式���,《個人信息保護法(草案)》對於個人信息使用權合法性前提的擴大和明確�,對於促進數據的流通����,保障交易具有奠定法律基礎和現實指導意義。
此外��,《個人信息保護法(草案)》明確和補充了個人信息處理過程中知情權���、決定權���、限製和拒絕處理權���、查閱複製權���、更正權�、刪除權�、要求說明處理規則權����、要求建立申請受理和處理機製權等個人主體的各項權利[9]�����,並通過對於個人信息處理規則等的規定�����,實際確立了不同主體處理個人信息的權利內容和應盡義務。這些對於厘清多主體之間的關係���、權利義務邊界等也有積極的作用。
4. 《個人信息保護法(草案)》的不足和立法展望
兼顧個人信息數據的保護和數據資源的合理利用����,最大限度保證並促進數據有序流動是社會對於《個人信息保護法》立法的普遍期待�����,區別於傳統物權和知識產權的新型數據權的規定是時代和現實的需要。
個人信息數據作為新型生產要素�����,對其權利屬性�����、範(fan)圍(wei)和(he)歸(gui)屬(shu)等(deng)的(de)規(gui)定(ding)涉(she)及(ji)多(duo)重(zhong)主(zhu)體(ti)的(de)利(li)益(yi)��,且(qie)幾(ji)乎(hu)沒(mei)有(you)現(xian)成(cheng)模(mo)式(shi)可(ke)以(yi)參(can)考(kao)。在(zai)立(li)法(fa)過(guo)程(cheng)中(zhong)��,除(chu)了(le)協(xie)調(tiao)各(ge)方(fang)麵(mian)利(li)益(yi)等(deng)難(nan)題(ti)之(zhi)外(wai)��,個(ge)人(ren)信(xin)息(xi)數(shu)據(ju)本(ben)身(shen)的(de)特(te)點(dian)和(he)經(jing)濟(ji)社(she)會(hui)發(fa)展(zhan)的(de)需(xu)要(yao)���,決(jue)定(ding)了(le)絕(jue)對(dui)支(zhi)配(pei)力(li)的(de)所(suo)有(you)權(quan)的(de)賦(fu)權(quan)及(ji)其(qi)邊(bian)界(jie)界(jie)定(ding)至(zhi)少(shao)不(bu)適(shi)用(yong)於(yu)短(duan)期(qi)內(nei)的(de)數(shu)據(ju)利(li)用(yong)實(shi)踐(jian)���,但(dan)是(shi)相(xiang)關(guan)權(quan)利(li)及(ji)其(qi)利(li)用(yong)規(gui)則(ze)的(de)明(ming)確(que)既(ji)是(shi)數(shu)據(ju)流(liu)動(dong)的(de)製(zhi)度(du)保(bao)障(zhang)也(ye)是(shi)促(cu)進(jin)動(dong)力(li)。
如前所述��,《個人信息保護法(草案)》進(jin)行(xing)了(le)針(zhen)對(dui)性(xing)的(de)製(zhi)度(du)設(she)定(ding)和(he)相(xiang)應(ying)的(de)立(li)法(fa)平(ping)衡(heng)�,但(dan)是(shi)遺(yi)憾(han)的(de)是(shi)�,草(cao)案(an)沒(mei)有(you)對(dui)個(ge)人(ren)信(xin)息(xi)數(shu)據(ju)的(de)財(cai)產(chan)收(shou)益(yi)權(quan)及(ji)利(li)用(yong)規(gui)則(ze)給(gei)予(yu)更(geng)加(jia)清(qing)晰(xi)的(de)規(gui)定(ding)。其(qi)中(zhong)包(bao)括(kuo)但(dan)不(bu)限(xian)於(yu)(1)個人信息主體對於個人信息初始數據的收益權��;(2)與肖像權等其他人格權利用相類似的收益權����;(3)個人信息處理者對於加工��、聚合後數據利用的占有權和收益權�����;(4)政府收集個人信息的歸屬權和管理權����;(5)具體應用場景下的個人信息利用規則等。
我們期待在《個人信息保護法》deshenyixiugaizhong���,nengkandaogengduoyouliyucujinshujuyouxuliudonghehefaheliliyongdeshujuquanshuguidingdechuangshehechutai。tongshi�����,womenrenweiyouyuqianshefangmianzhongduodeng����,conglifashijiandejiaodubupaichuxiangguanguidingzaishenzhenjidawanqudengxiandingquyuxianxingxianshidekeneng。shijishangwomenzhuyidaochulefalvcengmiandelifazhiwai��,gedidelifayezaijinxingxiangyingdemosuo。qizhongtebiezhideguanzhudebaokuo2020年7月15日深圳市司法局發布的《深圳經濟特區數據條例(征求意見稿)》。該征求意見稿中涉及了數據權��、個人數據歸屬�����、公共數據權屬等多項創新規定。
對於企業而言�,關注相關立法和實踐動向的同時���,目前工作的核心仍然在於確認個人信息收集���、使用等個人信息全生命周期處理的合法依據����,這是企業層麵合規保證的基礎����,也是數據交易和應用的前提。
二��、 公共數據
1. 公共數據及公共數據開放的內涵�����、範圍
關於公共數據開放�����,我國多個國家層麵的規定均有提及。如2015年8月���,國務院印發了《促進大數據發展行動綱要》�����,在(zai)其(qi)指(zhi)導(dao)思(si)想(xiang)中(zhong)明(ming)確(que)指(zhi)出(chu)要(yao)大(da)力(li)推(tui)動(dong)政(zheng)府(fu)信(xin)息(xi)係(xi)統(tong)和(he)公(gong)共(gong)數(shu)據(ju)互(hu)聯(lian)開(kai)放(fang)共(gong)享(xiang)����,加(jia)快(kuai)政(zheng)府(fu)信(xin)息(xi)平(ping)台(tai)整(zheng)合(he)��,消(xiao)除(chu)信(xin)息(xi)孤(gu)島(dao)���,推(tui)動(dong)資(zi)源(yuan)向(xiang)社(she)會(hui)開(kai)放(fang)等(deng)。2016年9月�����,國務院規範性文件《政務信息資源共享管理暫行辦法》zhongguidingqizhidingmudeweijiakuaituidongzhengwuxinxixitonghulianhegonggongshujugongxiang�����,zengqiangzhengfugongxinli�����,tigaoxingzhengxiaolv��,tishengfuwushuiping����,chongfenfahuizhengwuxinxiziyuangongxiangzaishenhuagaige�����、轉變職能���、創新管理中的重要作用。《網絡安全法》第十八條第一款規定���,國家鼓勵開發網絡數據安全保護和利用技術���,促進公共數據資源開放�����,推動技術創新和經濟社會發展。2015年起�����,學術界已然興起對政府數據�����、公共數據開放的研究。
2019年11月中共中央四中全會決定中明確將數據與勞動��、資本��、土地�、知識�����、技術�、管理等傳統要素一起並列為生產要素��;2020年4月公布的《中共中央 國務院關於構建更加完善的要素市場化配置體製機製的意見》中明確指出要加快培育數據要素市場��,具體內容包括推進政府數據開放共享��,提升社會數據資源價值�����,加強數據資源整合和安全保護�;2020年發布的《數據安全法(草案)》第五章則專章規定“政務數據安全與開放”。政府數據���、政務數據及公共數據開放成為熱點討論問題�,研究不斷深入。
在地方層麵的公共數據開放方麵����,一些地方政府陸續製定了公共數據開放相關的法規����、規章��,其中包括對公共數據及公共數據開放的定義。如《貴州省大數據發展應用促進條例》將公共數據界定為“公共機構���、公共服務企業為履行職責收集�、製作�、使用的數據”。其中�����,公共機構是指“全部或部分使用財政性資金的國家機關���、事業單位和團體����、組織”����;公共服務企業是指“提供公共服務的供水�����、供電���、燃氣�、通信�����、民航��、鐵路���、道路客運等企業”。
又如�����,《上海市公共數據開放暫行辦法》將公共數據界定為“本市各級行政機關以及履行公共管理和服務職能的事業單位(以下統稱公共管理和服務機構)在依法履職過程中�����,采集和產生的各類數據資源”�,並在其附則中規定水務��、電力����、燃氣����、通信����、公共交通��、民航���、鐵路等公用事業運營單位涉及公共屬性的數據開放�,適用該辦法��,法律法規另有規定的���,從其規定。《浙江省公共數據開放與安全管理暫行辦法》采用了相似的規定。《北京市公共數據管理辦法(征求意見稿)》中將公共數據界定為“本市各級行政機關和公共服務企業在履行職責和提供服務過程中獲取和製作的�����,以電子化形式記錄和保存的數據”。
關於公共數據開放����,各地的地方性規定對其定義相似�,歸納下來通常指公共管理和服務機構麵向社會提供具備原始性�����、可機器讀取����、可供社會化利用的數據集的公共服務。然而����,在國家級立法層麵缺乏對公共數據的統一定義。實踐中較多使用的術語包括政府信息��、政務信息��、公共信息���、公共數據等內涵存在一定交叉的術語���,容易引起混淆和困惑。我國自2007年實施並於2019年修訂的《政府信息公開條例》�����,規範的是行政機關在履行行政管理職能過程中製作或者獲取的�����,以一定形式記錄��、保存的信息的開放�����,除了適用於行政機關����,還適用於法律�����、法規授權的具有管理公共事務職能的組織公開政府信息的活動�����,但將教育����、衛生健康�����、供水���、供電���、供氣�����、供熱�����、環境保護�、公共交通等與人民群眾利益密切相關的公共企事業單位�,公開在提供社會公共服務過程中製作�、獲取的信息�,排除在適用範圍外。
公共企事業單位提供公共服務過程中形成的數據�,是否需要麵向社會開放�、如何開放�����,哪些可以納入公共數據開放的範圍�����,在國家層麵存在立法“空白”地帶。公共企事業單位掌握了海量的數據(包括消費者個人信息)�,既ji關guan乎hu個ge人ren的de隱yin私si或huo個ge人ren信xin息xi權quan益yi保bao護hu����,從cong宏hong觀guan的de數shu據ju集ji而er言yan又you具ju有you公gong益yi的de性xing質zhi或huo成cheng分fen����,是shi否fou可ke在zai借jie鑒jian地di方fang立li法fa實shi踐jian的de基ji礎chu上shang�,將jiang公gong共gong企qi事shi業ye單dan位wei提ti供gong公gong共gong服fu務wu形xing成cheng的de數shu據ju予yu以yi開kai放fang並bing通tong過guo國guo家jia層ceng麵mian的de法fa律lv法fa規gui加jia以yi規gui製zhi��,值zhi得de研yan究jiu。
2. 公共數據開放涉及的公共企事業單位數據問題
有課題研究中的觀點為:“公共數據的核心特質是數據的‘公共性’����,或者說 ‘公共利益相關性’����,即數據與不特定公眾的公共利益息息相關”。除(chu)政(zheng)府(fu)部(bu)門(men)為(wei)代(dai)表(biao)的(de)行(xing)政(zheng)機(ji)構(gou)外(wai)����,依(yi)托(tuo)於(yu)各(ge)種(zhong)信(xin)息(xi)平(ping)台(tai)生(sheng)存(cun)發(fa)展(zhan)的(de)社(she)會(hui)商(shang)業(ye)企(qi)業(ye)也(ye)積(ji)累(lei)了(le)大(da)量(liang)的(de)不(bu)特(te)定(ding)社(she)會(hui)公(gong)眾(zhong)的(de)數(shu)據(ju)��,這(zhe)些(xie)數(shu)據(ju)積(ji)累(lei)到(dao)一(yi)定(ding)的(de)量(liang)��,彙(hui)聚(ju)成(cheng)為(wei)大(da)數(shu)據(ju)���,則(ze)對(dui)政(zheng)府(fu)更(geng)好(hao)地(di)行(xing)使(shi)社(she)會(hui)管(guan)理(li)��、shichangjianguandengzhinengeryan�,chengweibiyaodeshuju。zhexieshujubingfeidangranshuyugonggongshuju���,ershixuyaoyouyigezhuanhuadeguocheng��,jizaiweizhengfuhuodezhiqian���,zhexieshujurengranshiqiyedeshuju���,zhiyouzaizhengfutongguoyidingdeyiju����,jiyuyidingliyouhuoquhou�����,caizhuanhuagonggongshuju[10]。我(wo)們(men)認(ren)為(wei)���,對(dui)於(yu)政(zheng)府(fu)機(ji)關(guan)或(huo)者(zhe)麵(mian)向(xiang)公(gong)眾(zhong)提(ti)供(gong)公(gong)共(gong)數(shu)據(ju)開(kai)放(fang)的(de)平(ping)台(tai)��,確(que)立(li)其(qi)通(tong)過(guo)何(he)種(zhong)依(yi)據(ju)自(zi)企(qi)業(ye)獲(huo)取(qu)帶(dai)有(you)公(gong)共(gong)屬(shu)性(xing)的(de)數(shu)據(ju)��,尤(you)為(wei)重(zhong)要(yao)。這(zhe)涉(she)及(ji)企(qi)業(ye)對(dui)其(qi)掌(zhang)握(wo)的(de)大(da)數(shu)據(ju)的(de)權(quan)利(li)範(fan)圍(wei)和(he)基(ji)於(yu)公(gong)共(gong)利(li)益(yi)�����、公用事業�、行政管理與公共服務使用企業數據的權力界限及平衡問題。
企業向公共數據開放平台或向主管部門提供數據�����,涉及主管部門履行監管職責可查閱�����、使(shi)用(yong)有(you)關(guan)數(shu)據(ju)的(de)權(quan)限(xian)與(yu)基(ji)於(yu)公(gong)共(gong)數(shu)據(ju)開(kai)放(fang)向(xiang)公(gong)共(gong)數(shu)據(ju)開(kai)放(fang)平(ping)台(tai)或(huo)向(xiang)主(zhu)管(guan)部(bu)門(men)提(ti)供(gong)數(shu)據(ju)的(de)區(qu)分(fen)。在(zai)現(xian)有(you)監(jian)管(guan)體(ti)係(xi)下(xia)����,根(gen)據(ju)有(you)關(guan)法(fa)規(gui)或(huo)部(bu)門(men)規(gui)章(zhang)��,一(yi)些(xie)行(xing)業(ye)領(ling)域(yu)內(nei)的(de)企(qi)業(ye)應(ying)按(an)監(jian)管(guan)機(ji)構(gou)的(de)規(gui)定(ding)預(yu)留(liu)安(an)全(quan)監(jian)管(guan)數(shu)據(ju)接(jie)口(kou)�,並(bing)按(an)時(shi)向(xiang)監(jian)管(guan)部(bu)門(men)報(bao)送(song)相(xiang)關(guan)數(shu)據(ju)。如(ru)《郵政業寄遞安全監督管理辦法》第二十五條規定�����,郵政企業��、快遞企業應當按照郵政管理部門的規定預留安全監管數據接口�����,收集��、分析與寄遞安全有關的信息���,確保數據真實���、完(wan)整(zheng)��,並(bing)按(an)時(shi)向(xiang)郵(you)政(zheng)管(guan)理(li)部(bu)門(men)報(bao)送(song)。但(dan)監(jian)管(guan)機(ji)構(gou)是(shi)否(fou)有(you)權(quan)將(jiang)因(yin)履(lv)行(xing)監(jian)管(guan)職(zhi)責(ze)而(er)獲(huo)取(qu)的(de)企(qi)業(ye)數(shu)據(ju)加(jia)以(yi)使(shi)用(yong)��,比(bi)如(ru)納(na)入(ru)公(gong)共(gong)數(shu)據(ju)開(kai)放(fang)範(fan)圍(wei)���,我(wo)們(men)認(ren)為(wei)在(zai)法(fa)律(lv)法(fa)規(gui)未(wei)予(yu)以(yi)明(ming)確(que)規(gui)定(ding)的(de)情(qing)況(kuang)下(xia)�����,除(chu)非(fei)取(qu)得(de)了(le)企(qi)業(ye)出(chu)於(yu)真(zhen)實(shi)意(yi)願(yuan)的(de)同(tong)意(yi)或(huo)與(yu)企(qi)業(ye)達(da)成(cheng)協(xie)議(yi)�,該(gai)等(deng)數(shu)據(ju)才(cai)能(neng)予(yu)以(yi)開(kai)放(fang)���,並(bing)且(qie)該(gai)等(deng)開(kai)放(fang)應(ying)著(zhe)力(li)保(bao)護(hu)企(qi)業(ye)和(he)相(xiang)關(guan)個(ge)人(ren)的(de)權(quan)益(yi)�����,避(bi)免(mian)透(tou)露(lu)屬(shu)於(yu)企(qi)業(ye)商(shang)業(ye)秘(mi)密(mi)或(huo)關(guan)聯(lian)自(zi)然(ran)人(ren)的(de)信(xin)息(xi)。
因yin此ci��,關guan於yu公gong共gong數shu據ju開kai放fang��,未wei來lai需xu要yao著zhe力li研yan究jiu規gui範fan帶dai有you公gong共gong屬shu性xing的de企qi業ye數shu據ju是shi否fou能neng否fou歸gui集ji到dao公gong共gong數shu據ju開kai放fang平ping台tai予yu以yi開kai放fang。這zhe裏li麵mian也ye涉she及ji企qi業ye數shu據ju的de權quan屬shu����、性質定義問題��,企業控製的數據的權益邊界的問題�����,等等。
3. 公共數據開放與保護個人信息�����、隱私權
xinguanfeiyanyiqingbaofahou�,youguantigonggonggongfuwudexingyelingyu�����,ruyidongtongxinxingyedeyunyingshang��,weiwoguoyouguanjiguankangjiyiqingtigongledashujufangmiandeyoulizhichi。zhongguoyouxiaokongzhiyiqingdechuanbo�����,shengchanshenghuozhixuzhengjiakuaihuifu���,5G�����、dashujudengxinyidaixinxitongxinjishuzaiciciyiqingfangkongzhongfahuilezhongyaodezuoyong�����,geleichuangxinyingyongyoulidizhichengleyiqingfangkonghefugongfuchan。genjuzhongguoxintongyuanfabude《中國疫情防控移動應用案例集》����,通信大數據行程卡���、城市疫情預測仿真係統等應用在疫情監測分析�、病毒溯源�、防控救治���、資源調配等方麵發揮了重要的支撐作用�����,為相關部門的政策製定提供了輔助推演參考[11]。在新冠肺炎防控中����,大數據應用發揮了三大優勢:整合係統����,追蹤疫情發展狀態����;輔助醫療��,提高救助與科研效力�����;合理配置�,避免資源“旱澇不均”[12]。但新冠肺炎疫情防控過程中的大數據應用也引發了關於個人信息���、隱私保護方麵的擔憂。
就新冠肺炎疫情相關信息的公開而言���,國家層麵和地方層麵都曾公開相關數據�,包括現有病例����、確診人數�����、治愈人數��、新增患者人數�����,等等�;qizhongdifangcengmiandegongkaixinxibaokuolehongguancengmiandexinxi���,yebaokuoziranrengetidexinxi���,youdeshenzhishejigongbuziranrendegerenxinxi����,youdesuiranjinxingleyidingchengdudetuomin���,danjieheyouguanxinxishijishangkeshibiejutideziranren。quanguogedichuxianleyixiexinguanfeiyanbingduganranzhe����、疑似感染者因其個人信息和隱私被披露��、傳播�����、散布而收到匿名騷擾���、恐嚇電話和短信息等情形�,其合法權益受到了嚴重侵犯。
因此��,就公共數據開放而言��,最為引起關注的是如何確保自然人的個人信息�����、隱私受到保護。自2021年開始施行的《民法典》��,為調整平等主體的自然人�、法人和非法人組織之間的人身關係和財產關係的法律。《民法典》設人格權編�����,並就個人信息保護確立了一些基本原則�,如就國家機關行使職權中如何保護個人信息�����,做出了一些原則性規定:《民法典》第1039條規定����,國家機關��、chengdanxingzhengzhinengdefadingjigoujiqigongzuorenyuanduiyulvxingzhizeguochengzhongzhixideziranrendeyinsihegerenxinxi����,yingdangyuyibaomi�,budexieluhuozhexiangtarenfeifatigong。dan《民法典》並未就公共數據開放涉及個人信息的情形下�����,應如何保護個人信息進行特別規定。
縱觀地方公共數據開放的立法情況���,通常這些地方性法規或政府規章中涉及保護公民個人權益的規定��,如《貴州省大數據發展應用促進條例》規定����,依法不能向社會開放的公共數據�,涉及特定公民���、法人和其他組織重大利益關係的���,經申請才可以向特定對象開放�����,而非無條件開放。《上海市公共數據開放暫行辦法》第22條規定����,“自然人��、法人和非法人組織認為開放數據侵犯其商業秘密����、個人隱私等合法權益的�����,可以通過開放平台告知數據開放主體……數據開放主體收到相關證據材料後����,認為必要的��,應當立即中止開放���,同時進行核實。根據核實結果�,分別采取撤回數據�、恢複開放或者處理後再開放等措施�����,並及時反饋。”
就公共數據開放�����,如何在法規層麵����、技術層麵���、操作層麵建立起保護包括個人信息�、隱yin私si或huo企qi業ye商shang業ye秘mi密mi在zai內nei的de合he法fa權quan益yi體ti係xi��,有you必bi要yao借jie鑒jian地di方fang實shi踐jian經jing驗yan��,從cong全quan國guo層ceng麵mian予yu以yi統tong一yi規gui製zhi。否fou則ze���,可ke能neng出chu現xian各ge個ge地di方fang的de公gong共gong數shu據ju開kai放fang平ping台tai開kai放fang包bao含han個ge人ren信xin息xi等deng權quan益yi在zai內nei的de數shu據ju���,公gong民min得de到dao不bu同tong程cheng度du的de保bao護hu���,或huo者zhe導dao致zhi公gong民min個ge人ren信xin息xi���、隱私受到侵害的情況。
備受關注的《個人信息保護法(草案)》第34條確立了國家機關履行法定職責處理個人信息的程序和尺度���,即應當依照法律���、行政法規規定的權限���、程序進行���,不得超出履行法定職責所必需的範圍和限度���;第35條規定了國家機關為履行法定職責處理個人信息的合法性基礎�����,即以向個人告知並取得其同意為原則�����,以告知�����、取得同意將妨礙國家機關履行法定職責為例外�,並應當對個人信息予以保密����;第36條則確立了國家機關不得公開或向他人提供其處理的個人信息的原則���,法律�、行政法規另有規定或者取得個人同意的除外。
如《個人信息保護法》關(guan)於(yu)國(guo)家(jia)機(ji)關(guan)處(chu)理(li)個(ge)人(ren)信(xin)息(xi)的(de)規(gui)定(ding)依(yi)草(cao)案(an)內(nei)容(rong)通(tong)過(guo)�,我(wo)們(men)認(ren)為(wei)��,公(gong)共(gong)數(shu)據(ju)開(kai)放(fang)涉(she)及(ji)個(ge)人(ren)信(xin)息(xi)的(de)���,如(ru)無(wu)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)對(dui)於(yu)數(shu)據(ju)開(kai)放(fang)之(zhi)明(ming)確(que)同(tong)意(yi)���,公(gong)共(gong)數(shu)據(ju)開(kai)放(fang)在(zai)開(kai)放(fang)個(ge)人(ren)信(xin)息(xi)的(de)合(he)法(fa)性(xing)基(ji)礎(chu)方(fang)麵(mian)仍(reng)屬(shu)於(yu)立(li)法(fa)空(kong)白(bai)狀(zhuang)態(tai)——根據《個人信息保護法(草案)》���,個人信息處理者處理個人信息的合法基礎���,除了取得個人的同意�����,還包括1)為訂立或者履行個人作為一方當事人的合同所必需����,2)為履行法定職責或者法定義務所必需���,3)為應對突發公共衛生事件�����,或者緊急情況下為保護自然人的生命健康和財產安全所必需��,4)為公共利益實施新聞報道��、輿論監督等行為在合理的範圍內處理個人信息����,5)法律��、行政法規規定的其他情形����;而公共數據開放在涉及個人信息開放的場景下�,如果沒有取得個人的同意或法律法規的明確規定��,很難說開放個人信息可歸入《個人信息保護法(草案)》規定的其他合法基礎。
jiugonggongshujukaifangsuoshejigerenxinxibaohuwenti��,womensuochideguandianshi�����,rufeiweibaohugonggongliyisuobiyaobixu�,bujianyizhijiekaifangkedanduhuojieheqitaxinxishibieziranrendeshuju。ruguoyaokaifangshuyugerenxinxideshuju�����,zaixianxingfalvtixixia�,yaomequdegerendetongyi����,yaomedeyoufalvfaguidemingqueguiding。bingqie�����,shejigerenxinxidegonggongshujukaifang�,yingbingchiyoutiaojiankaifang�����,yihuowutiaojiankaifangfuyishihougerenshenqingjiuji����,zailifacengmianyinglituzaishixiangonggongshujukaifangdexiaolvyugerenjiqitayouguanzhutideliyibaohuzhijianxunqiupinghengdian。
總之��,如何在確保公共數據發揮數據價值的同時���,保護好包括個人信息�����、個人隱私等在內的其他權益或權利���,實現數據價值與其他權益�、權利之間的平衡�,是未來值得持續予以關注的議題。是否能達到平衡����,關係到公共數據開放能否真正實現公共價值��、社會價值�,達到服務社會的目的。
結語
信息技術的創新發展日新月異��,數字化��、網絡化���、智能化的浪潮不可阻擋。在剛剛結束的兩會中�,網絡安全和數據保護再次引發代表委員們的熱議�����,圍繞數字經濟��、數據保護和數據安全等課題的提案也吸引了相關政府部門和社會各界的廣泛關注。
keyiyuxiang����,weileshiyingshehuishenghuodefazhanxuyao��,luoshishisiwugangyaodehongguanzhengcemubiao�����,yishujuweiqudongdeshuzijingjibijiangjinyibupengbofazhan。zhanwanglifafangmian��,《數據安全法》和《個人信息保護法》計劃於4月進行第二次審議���,很有可能在年內正式通過��,將與《網絡安全法》一並構成我國關於網絡安全和數據保護的基礎性法律體係。我們預測《關鍵信息基礎設施保護條例》《網絡安全等級保護條例》《個人信息跨境安全評估管理辦法》等相關配套法規�、實施細則����、標準等也會陸續出台�,將進一步有力的推動我國數字化和網絡化發展的頂層設計和製度完善。此外����,中國還將加強在數據跨境�����、數據交易等領域的國際規則的協商和製定。我們推測��,部分涉及數據交易��、數(shu)據(ju)要(yao)素(su)市(shi)場(chang)建(jian)立(li)等(deng)新(xin)型(xing)問(wen)題(ti)�,不(bu)排(pai)除(chu)以(yi)地(di)區(qu)立(li)法(fa)試(shi)點(dian)的(de)形(xing)式(shi)��,推(tui)動(dong)在(zai)條(tiao)件(jian)相(xiang)對(dui)成(cheng)熟(shu)的(de)地(di)區(qu)先(xian)行(xing)先(xian)試(shi)的(de)可(ke)能(neng)。在(zai)執(zhi)法(fa)監(jian)管(guan)方(fang)麵(mian)���,在(zai)繼(ji)續(xu)強(qiang)化(hua)對(dui)於(yu)網(wang)絡(luo)安(an)全(quan)製(zhi)度(du)的(de)落(luo)實(shi)和(he)查(zha)處(chu)侵(qin)犯(fan)個(ge)人(ren)信(xin)息(xi)權(quan)益(yi)的(de)違(wei)法(fa)行(xing)為(wei)的(de)同(tong)時(shi)�,與(yu)修(xiu)訂(ding)中(zhong)的(de)《反壟斷法》相結合�,強化反壟斷和防止資本無序擴張將成為今年乃至未來相當長一段時期的執法監管重點內容。
數據領域的立法和執法活動將持續活躍��,數據合規工作任重道遠。
[1] 《中共中央關於堅持和完善中國特色社會主義製度 推進國家治理體係和治理能力現代化若幹重大問題的決定》�,http://www.gov.cn/zhengce/2019-11/05/content_5449023.htm
[2] 《中共中央 國務院關於構建更加完善的要素市場化配置體製機製的意見》��,http://www.gov.cn/zhengce/2020-04/09/content_5500622.htm?trs=1
[3] 詳見http://www.gov.cn/xinwen/2021-03/13/content_5592681.htm
[4] 麻策:《網絡法實務全書》第321頁�,法律出版社
[5] 《張欽坤 朱開鑫:關於數據要素交易流通模式的新思考》https://mp.weixin.qq.com/s/3iIOr9UNmu3hs_C1MnbvRg
[6] 此處的“使用”qiangtiaodeshiyugerenxinxishujuliyongxiangguandeminshiquanneng���,qubieyugerenxinxichuliguochengzhongduigerenxinxishiyongdehuodong。benwenzhongshejishiyongquandegainianjunyucixiangtong。
[7] 張莉主編 中國電子信息產業發展研究院編著:《數據治理與數據安全》第215頁�,人民郵電出版社
[8] 《個人信息保護法(草案)》第十三條
[9] 《個人信息保護法(草案)》第四十四條���、四十五條�����、四十六條��、四十七條��、四十八條
[10] 史莉莉�����、張延新�����、王鬆林:《公共數據開放相關法律問題研究》��,載於《政府法製研究》�,2018年第5期。
[11] 詳見https://kuaibao.qq.com/s/20200410A0ALGB00?refer=spider
[12] 鹿音:《新冠肺炎疫情防控中的大數據應用:希望與挑戰》��,載於《泛讀地帶》�,第69頁。
