前沿 | 在安全与发展之间构建数据产权制度 促进数据开放与共享
2024-7-9 18:12:27 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

文 | 西北政法大学行政法学院 马思洁 马宁
5月24日,国家数据局党组成员、副局长陈荣辉在第七届数字中国建设峰会数据资源与数字安全分论坛上透露,将出台数据产权制度,制定促进数据合规高效流通交易政策文件,建立数据要素收益分配安全治理机制等。在数字化转型浪潮中,数据已成为驱动经济社会发展、培育新质生产力的新型生产要素。过去十年,“大数据”对于大部分公众而言还是一个颇为陌生的概念,而如今数据作为新型生产要素,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。
数据是数字化、网络化、智能化的基础。数据基础制度建设事关国家发展和安全大局。为加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势,2022年12月发布的《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”),对数据确权、流通交易、收益分配和安全治理等制度进行专门部署。
数据基础制度是数据全生命周期管理的支柱,覆盖从采集、存储、处理、流通至使用与保护的每一个关键环节,其核心在于界定数据全流程的权属问题,尤其是划分数据经加工后的多主体权益。近年来,随着人工智能、云计算、物联网等科学技术的发展,数据应用场景日益丰富,数据的产生和使用方式日益多元化,这就要求数据基础制度的规范系统既具有高度“弹性”,又有可适应性,形成数据产权清晰、流通交易顺畅、收益公平分配及安全治理并举的综合治理体系。

围绕数据持有权展开的价值平衡策略:数据产权的“三权分置”

数据确权问题不仅是法律与技术的交汇点,更是保障数字经济有序发展、明确权利归属与激励生产、实现数据价值最大化的重要基础,直接关系到数据主体的权利与义务、数据的合法流通及数据价值的合理分配。明晰数据产权,意味着数据资源可以同传统经济中的土地、资本等要素一样被有序、高效利用,使其成为支撑科技创新与经济增长的新动力。然而,数据确权面临理论与实践的多重挑战,包括数据权属与传统财产权的差异、数据流通中隐私与效率的争议,以及动态确权的实现难等问题。缺乏清晰的数据权属界定,数据的合法交易和使用可能就会陷入困境,引发数据泄露、滥用、盗用等问题,个人隐私与企业商业秘密也难以得到有效保护,进而影响整个数据市场发展。

为此,“数据二十条”提出了形成包含数据资源持有权、数据加工使用权、数据产品经营权在内的“三权分置”数据产权结构,尝试通过细化数据生命周期中不同阶段的权属来保障原始数据持有者的权益,同时激励数据加工者和经营者进行数据增值开发,促进数据在多元主体之间灵活流动。这种为了适应数字经济的多元化和复杂性而形成的更加灵活的数据使用模式,有助于明确不同主体的权利边界,减少数据权属的争议。数据持有权作为基础,为后续的数据加工使用与产品经营提供合法前提;数据加工使用权和经营权设定,则可以有效促进数据增值与应用,实现数据价值的充分挖掘。这种分置使得不同阶段的数据权利保持了层层递进、相互依存的关系,有助于灵活地为权利拥有者配置权利与义务。如此一来,既能保护原始数据持有者的权益,又能激励数据加工者和经营者进行增值开发,创造出新的数据产品和服务,形成良性循环的创新驱动机制,让数据重复使用和价值最大化成为可能。

然而,基于数据天然为多主体重用、多人次复用的特点,使得“三权分置”的数据确权模式的核心在于平衡数据在不同阶段和形态下的价值转换与权益流动,其实施细节与实际效果仍面临诸多挑战,需要在实践中不断优化和完善。

构建数据产权制度应协调好安全与发展的关系

在数据基础制度体系下,应协调好安全和发展的关系,即允许数据在多大自由度内予以开发利用。由于数据的无形性、易复制性特点,数据保护和利用正在形成典型的“零和困境”:实现安全价值,需要尽量限制数据利用空间,降低数据交互的便利性,减少流通和交易,对数据利用设置严格的限制条件,实现数据“封装”;而实现发展价值,就需要尽量便利数据利用,促进数据开放和共享,消弭对数据利用的限制,实现数据“自由”。实践中,安全价值成为大家普遍接受的主流诉求,强调安全而牺牲发展的立法实例并不少见。

近年来,鉴于数据对于创新、竞争、生存和发展的重要驱动作用,已有国家开始反思过于严苛的数据治理思路是否适应数字时代发展需求,探索数据保护和利用的“比例性”问题,在安全和发展价值之间寻求可接受的妥协点,这也引发了数据治理策略的更新。例如,新加坡在2020年对《个人数据保护法》修订中深入考虑“基于同意”的有效性问题,认为数据处理者越来越不可能在“授权同意”之时就预测到收集和使用个人数据的目的,其在强化个人数据保护“问责制”的同时,引入新豁免规则,允许企业在基于“业务改进目的”的情况下合理使用个人数据。又比如,日本在2020年通过的《个人信息保护法》修正案,引入新“假名化”机制,在个人信息和匿名化信息之间创建一种极富平衡力的中间状态。该修正案允许企业内部自由使用假名化信息进行数据分析,并可以豁免大部分的信息处理者义务。再比如,欧盟在《数据治理法》中尝试增进数据利用的自由度,包括允许公共数据在受他人权利约束的情况下仍可重复使用;允许在个人数据共享中介机构的帮助下使用个人数据;允许出于“利他主义”使用数据等。

综上所述,信息技术革命本质上是一场资源替代革命,当数据资源代替传统物质资源成为主导型的可利用资源时,构建在既有社会交互范式之上的规则系统势必面临巨大的不确定性,从而引发一系列显而易见的社会脆弱性。兼顾安全和发展应成为我国构建数据基础制度的理念选择,但破除安全和发展价值之间的“零和困境”必然是一项长期的时代任务,在数据利用场景逐渐多元化和安全风险泛化的态势下,二者之间的平衡点仍难把握。这也决定了我国数据基础制度项下的各类数据规则在制定过程中需要综合考虑各数据要素市场参与主体的利益诉求,对数据保护和利用保持一定的预判力,以形成一个相对稳定的制度结构。【本文系陕西省教育厅青年创新团队建设科研计划项目“个人信息保护检察公益诉讼法律制度研究”的阶段性研究成果。】

(来源:民主与法制时报)

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664219335&idx=5&sn=1184e1d0c9c1a9c3c41ef8b0421e639b&chksm=8b59c03ebc2e492825e28fa24c7be26d230a925825f87bdd47cab4cd2f536c686c2df713b424&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh