數據具有非排他性、數量持續增長性、形態多樣性、價值可挖掘性和主體多元性等特征,呈現財產屬性、人格屬性、公共利益屬性和國家主權屬性等多元屬性。數據流通的主要障礙在于數據安全保護體系不健全、個人隱私保護制度不完善、數據權屬不清、跨境數據流通規則欠缺。在數據流通安全管理方面,建議完善數據分類分級保護制度、個人信息保護制度、網絡安全審查和數據出境評估制度以及設立國家數據主管機構。在數據流通方面,建議構建多維度的數據權利約束體系,統一數據交易中心的基本交易規則,打擊數據壟斷,推動形成跨境數據流動國際規則。
當前信息技術革命日新月異,數字經濟蓬勃發展,數據已經成為與勞動力、土地、資本、技術等同等重要的生產要素。生產要素的有效配置需要通過市場進行。2020年4月,中共中央、國務院印發《關于構建更加完善的要素市場化配置體制機制的意見》,明確提出要加快培育數據要素市場,推進政府數據開放共享,提升社會數據資源價值,加強數據資源整合和安全保護。本文擬就數據流通的治理機制進行探討,以期有裨于我國數據要素市場的培育和發展。
1 數據的特征與發展趨勢
1.1 數據的特征和屬性
數據不同于傳統上的有形物,也不同于知識產權等無形物。數據作為一種特殊的權利客體和新型生產要素,具有以下特征:
第一,占有非排他性。當前數據大多以電子形式存儲,具有無形性,可復制、可共享、可交換,存儲和傳輸便捷且成本低。實務中,許多數據都被不同的平臺和互聯網經營者占有。就占有的非排他性而言,數據與知識產權比較類似,但不要求知識產權所必需的顯著性、創造性或獨創性。
第二,數量持續增長性。在互聯互通、萬物互聯的網絡時代,運營中的數據往往一直處在不斷更新、不斷擴展中,甚至數據本身也會自我生產出新的數據,呈現不斷“生長”的狀態。因此,在合理運維的情況下,數據具有永久使用的潛力。當然,根據需要也可以對增長變動中的數據進行特定化,固定數據數量和內容,以便于定價和交易。
第三,形態多樣性。與傳統的物相比,數據的形態更為豐富多樣。根據數據呈現的不同形態和性質,可以將數據分為個人數據、非個人數據、混合數據;原始數據、衍生數據;公開數據、非公開數據;一般數據和重要數據;用戶主動提供數據、通過爬取獲得的數據;等等。其中個人數據又可以進一步細分為一般個人數據和敏感個人數據。不同形態的數據所涉及的主體和包含的權益各不相同,使得數據上的權利異常復雜。
第四,價值可挖掘性。數據可被不同主體用于不同場景,并呈現豐富多樣的價值。同時,借助先進的數字技術手段,可以對更小的數據顆粒進行更精確、更飽滿的分析,不斷挖掘數據蘊含的價值。因此,數據越大越具有價值潛力。這就是各國紛紛將大數據作為國家戰略性資源的原因所在。
第五,主體多元性。大型的數據往往是多人之力共同完成的,包括數據主體、數據收集人數據存儲人、數據處理人、數據使用人等特別是,數據中所包含的個人數據,涉及千千萬萬的個人,這使得數據涉及的權利主體數量異常龐大,這會顯著提高交易成本,不利于數據的流通共享。
基于數據的上述特征,數據呈現著與傳統權利客體不同的屬性,體現在以下幾點:
其一,財產屬性。數據屬于無形財產,具有有用性、稀缺性、可控性,可交換和共享,具有價值和使用價值。
其二,人格屬性。數據中的個人數據涉及自然人的姓名、肖像、隱私等人格利益,甚至關涉當事人的人身安全。
其三,公共利益屬性。一些大數據如電子商務數據、疫情數據、治安數據等,涉及經濟發展、社會安全等社會公共利益。政府可基于社會公共利益的需要提取有關數據。
其四,國家主權屬性。有些數據因其性質特殊或數量足夠龐大,就會涉及國家安全和主權。像詳細的地圖數據、人口數據、經濟數據等,往往是具有戰略意義的國家核心數據,涉及國家安全和主權,國家對這類數據需要行使數據主權。當前各國都在不斷強化對數據的控制能力。
從數據的上述特征和屬性可以看出,數據類似于一種人造的自然資源,取之不盡用之不竭,這一點與傳統的財產或資源有極大的不同,不能簡單適用傳統財產法律來規范數據的流通,亟需建立新的數據規則,在保障數據安全的同時促進數字經濟發展。習近平總書記多次強調,要切實保障國家數據安全;要加強政策、監管、法律的統籌協調,加快法規制度建設;要制定數據資源確權、開放、流通、交易相關制度,完善數據產權保護制度;要加強國際數據治理政策儲備和治理規則研究,提出中國方案。
1.2 數據的發展趨勢
當前,全球大數據正處在快速增長的活躍階段。許多既往信息都已經數字化、網絡化了,同時不斷產生新的數據。根據國際數據公司(IDC)預測,全球數據量在2025年將達到175ZB,比2018年增長5倍以上。另外,數據來源也在發生變化。目前80%的數據處理和分析發生在數據中心和中心化計算設施中,20%發生在智能連接對象,如汽車、家用電器或制造機器人,以及接近用戶的計算設施(邊緣計算)中。隨著物聯網的發展,到2025年,這些比例可能會逆轉。國際數據公司預測,到2025年,全球物聯網設備數將達到416億臺,產生79.4ZB的數據量。隨著數據量的增長以及數字技術的發展,每一次數據浪潮都為企業發展和政府治理提供了重大機遇。
我國的數據增長尤其迅速。根據國際數據公司發布的《IDC:2025年中國將擁有全球最大的數據圈》白皮書,2018年中國數據圈占全球數據圈的23.4%,即7.6ZB;預計到2025年將增至48.6ZB,占全球數據圈的27.8%,屆時中國將成為全球最大的數據圈。從2015年到2025年,中國數據圈以14倍的速度擴張。與全球動態相似,中國數據圈將受到來自物聯網設備信號、元數據、娛樂相關數據、云計算和邊緣計算增長的驅動。越來越多的物聯網設備在數據的創建位置處理并分析原始數據,以及建筑、橋梁、智慧城市等智能基礎設施利用邊緣設施和計算來賦能實時世界。在中國數據圈,邊緣創建和復制的數據所占比例幾乎翻了一番——占比將從數據總量13%增加到23%。
可見,隨著我國網民數量的增長,特別是聯網設備的快速增長,我國數據生產量也迅速增長,在數字世界中的影響力越來越大。這為我國數字經濟的發展提供了重要的生產要素。
數據經濟的快速發展凸顯了數據的戰略性價值,為此,各國紛紛出臺法律和政策對數據加強控制。美國利用其長臂管轄制度以及《澄清數據在海外的合法使用法》等立法,明確了數據主權戰略,加強了美國對數據的控制。歐盟近年來也密集出臺一系列數據立法和政策,包括《一般數據保護條例》《非個人數據自由流動條例》《開放數據和公共部門信息指令》《歐洲數據戰略》等,并強化數據保護執法和反壟斷審查,旨在塑造符合歐盟利益的數據規則體系,強化歐盟對數據的控制。我國也已出臺了《中華人民共和國網絡安全法》《中華人民共和國數據安全法》,并正在審議《中華人民共和國個人信息保護法》,進一步加強數據的安全保護和利用。
2 數據流通存在的主要障礙
數據作為生產要素,充分發揮數據價值的關鍵在于流通和共享。當前妨礙數據流通和共享的障礙主要有四個:一是數據安全保護體系不健全;二是個人信息保護制度不到位;三是數據權屬不清;四是數據跨境流動國際規則難以達成。其中前兩個問題主要是數據安全機制問題,這是數據流通的前提;后兩個問題主要是數據流通機制問題,是數據流通的基礎。
2.1 數據安全保護體系不健全
“安全有助于使人民享有諸如生命、財產、自由和平等等其他價值的狀況穩定化并盡可能地維續下去。”數據安全保護體系就是要編制這樣一張“安全之網”,維護權利人對數據的占有并享有其利益。如數據安全保護體系不健全,則增大數據流通和共享風險,必然妨礙數據持有人分享數據。從立法上看,我國已經出臺了網絡安全的基礎性法律——《中華人民共和國網絡安全法》,但相關配套法規,如《關鍵信息基礎設施保護條例》《網絡安全等級保護條例》遲遲未出臺,使得相關法律制度難以落地。前不久通過的《中華人民共和國數據安全法》也需要相關配套法規予以貫徹落實。可見,我國數據安全保護法律體系尚有許多空白待填補。
2.2 個人信息保護制度不健全
從數字經濟來講,生產和消費環節都需要大量的個人數據,其中包含大量個人信息。個人信息的敏感問題包含自然人隱私信息,關涉人的尊嚴。目前我國的《中華人民共和國網絡安全法》和《中華人民共和國民法典》只對個人信息的權利和保護作了原則性規定,個人信息保護法尚在制定過程中,我國還沒有建立起較完善的個人信息保護立法和執法體系。個人信息保護制度不健全放縱了個人信息被非法收集、買賣和濫用。在個人信息特別是個人隱私未得到充分保護的情況下,網民對個人信息的收集和使用會缺乏安全感。據統計,在16~64歲的網民中,62%的中國人擔心個人信息被濫用,只是略優于64%的國際平均水平。這種不安全感最終會妨礙數據的流通和分享。特別是進入5G時代后,需要在地理上分散系統中近乎實時地共享更大量的個人數據,這客觀上需要公眾對5G網絡和運營模式的更大信任。沒有完善的法律保護,這種高層次的信任機制難以建立。
2.3 數據權屬不清
關于數據的權屬問題,早在2016年《“十三五”國家信息化規劃》就提出了要加快推進數據權屬立法工作,2020年《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》再次強調要“研究根據數據性質完善產權性質”,但目前對數據權屬在理論上未達成共識,在立法上更未提上議程。《中華人民共和國民法典》對于數據的保護只是援引性地規定“法律對數據的保護有規定的,依照其規定”。由于數據權屬不清,數據受讓雙方的權利和義務邊界難以界定,當事人對數據流通和共享的風險具有極大不確定性。數據持有人為了減少數據流通風險,往往選擇數據服務的方式,而不是數據轉讓。
在實務中,由于數據權屬不清,以及個人信息保護制度不健全,直接限制了對數據的進一步開發和利用。一些傳統企業(如航空公司)本身擁有大型數據庫,但其對數據的利用往往只限于本身業務的需要,囿于自身的數據挖掘技術,難以在更深更廣的維度對數據進行利用。如果將數據與他人共享或開發,則面臨較大的法律風險,多數選擇放棄數據的對外流通或共享。
2.4 跨境數據流動國際規則欠缺
在全球化的網絡時代,在國家間流動的數據實際上是公司生命的血液。數據跨境流動已經成為國際上最核心的實質性議題之一,數據跨境流動不僅涉及貿易和經濟問題,還涉及國家安全和個人信息保護問題。各國由于價值觀和優先事項的排序不同,不同國家的政策和立法難免會出現沖突。美國利用數字產業的全球領先優勢主張數據自由流動,并強力遏制競爭對手。歐盟意圖以數據保護高標準引導全球重建數據保護規則體系。各國各地不同的利益訴求增加了達成國際共識的困難。
數據跨境流動受限直接影響了數字經濟全球化發展。如果過于強調安全,限制了數據跨境流動性,那么無疑會阻礙企業的技術創新能力,不利于推動經濟增長;如果一味地堅持數據跨境自由流動,無疑也會引發對數據安全、國家安全和個人隱私等問題的擔憂。因此,數據作為全球數字經濟的關鍵驅動因素,建立數據跨境流動國際規則已經成為當務之急,不僅事關大國在數字經濟領域的位置和權力分配,而且有助于提高廣大發展中國家的價值創造和捕獲能力,實現數字經濟在全球的包容性發展,然而進展不盡如人意。
3 完善數據安全管理機制的建議
數據本身的特殊性,決定了數據的安全問題無法簡單地借助傳統生產要素管理機制,如不動產登記、動產交付、知識產權登記等方式來實現,而是必須建立符合數據特殊要求的安全管理機制。
3.1 完善數據分類分級保護制度
當今數據已經像生產生活的必需品一樣,無處不在,不可或缺。對如此龐大的數據,不可能采取一刀切的方式進行管理,需要綜合考慮數據的種類和數量、數據處理情況、面臨的風險等進行分類分級并采取相應的保護措施。
根據數據的重要性不同,可以將數據分為涉密數據、重要數據與一般數據。對于涉密數據,我們目前已經建立了一套比較成熟的保密法律制度,出臺了《中華人民共和國保守國家秘密法》等一系列法律法規。對于非涉密數據,有些因其規模巨大或內容敏感,仍然會涉及國家安全或社會公共利益。對于這部分數據,需要進行特殊管理。《中華人民共和國數據安全法》第21條已經明確規定了國家要建立數據分類分級保護制度,下一步各地區、各部門應當進一步確定本地區、本部門以及相關行業、領域的重要數據具體目錄,對重要數據加強保護。
根據數據是否包含個人信息,可以將數據分為個人數據與非個人數據。個人數據因涉及個人隱私甚至生命、財產安全而成為敏感的話題。顯然,科技的進步不能以減損人的尊嚴和基本權利為代價,而是應當堅持“科技向善”,以增進人的福祉和全面發展為目標。因此,必須對個人數據進行特別保護,以維護公民對網絡的信任。鑒于個人維權非常困難,需要出臺專門的個人信息保護法以及建立強有力的行政執法機制。
3.2 完善個人信息保護制度
對個人信息的保護是建立網絡信任機制的基礎,也是數據流通共享的前提。由于公眾的隱私觀念啟蒙較晚,我國對個人信息的保護并不十分理想。目前,我國正在審議《中華人民共和國個人信息保護法》,有望構建一個符合我國數字經濟發展需要的個人信息保護制度。
在個人信息保護方面,有兩個環節需要特別關注:一是合理的數據收集方式;二是負責任的數據利用方式。目前我國在這兩個環節都存在失控問題。在數據收集方面,普遍存在過度收集、頻繁收集、非法買賣個人數據等問題。近年來侵犯公民個人信息罪的刑事案件大幅增長,2019年涉及侵犯公民個人信息的一審刑事案件達到1937件,是2016年的6倍。在數據利用方面,數據超范圍使用、濫用、數據黑灰產業鏈長期存在。利用數據精準詐騙案件時常發生。因此,立法應當重點規范對數據的非法收集和濫用,并加大懲罰力度。
3.3 完善數據審查和評估制度
網絡安全審查主要是為了確保關鍵信息基礎設施供應鏈安全,維護國家安全和數據主權。《中華人民共和國網絡安全法》明確了對關鍵信息基礎設施運營者采購網絡產品和服務,可能影響國家安全的,應當通過國家安全審查。在進行安全審查時,重點考慮因素之一就是重要數據被竊取、泄露、毀損的風險。《中華人民共和國數據安全法》第24條進一步明確規定國家建立數據安全審查制度,對影響或者可能影響國家安全的數據處理活動進行國家安全審查。建議出臺“數據安全審查指南”,進一步細化和落實數據安全審查制度。
數據安全評估主要是針對出境數據。考慮到我國數字經濟的快速發展,特別是我國大型互聯網企業逐漸走出去的需要,應該建立較為寬松的數據出境安全評估制度。充分發揮行業自律機制功能,推行企業自行評估與主管部門強制評估相結合的安全評估制度。
3.4 設立國家數據主管機構
傳統的重要生產要素都已經建立了相應的中央管理機構,例如,不動產有住房和城鄉建設部,資本有中國人民銀行和中國銀行保險監督管理委員會,技術有科學技術部,知識產權有國家知識產權局,勞動力有人力資源和社會保障部等。近年來,部分省市陸續成立了大數據局等相關機構。以省級大數據主管機構為例,從2014年廣東省設立第一個省級大數據局開始,截至2019年底,共有20個省級地方成立了專門的大數據主管機構,對包括大數據產業在內的大數據發展進行統一管理。數據作為數字經濟時代最重要的生產要素之一,有必要設立專門的國家數據主管機構,對數據進行頂層設計和宏觀管理,充分發揮數據要素的市場價值。
4 完善數據流通機制的建議
如同其他生產要素一樣,促進數據流通意味著淡化數據的“所有權”色彩,同時增強數據的“債權”色彩。保障數據要素有效的市場化配置,需要兼顧交易的安全和效率。要素確權、交易單位、定價機制、交易市場、交易監管和創新能力構成了要素市場化配置的基本流程。對于數據而言,確權和交易是要素市場化最重要的兩個環節。
4.1 構建多維度的數據權利束體系
根據科斯定理,確定數據產權是數據交易和大數據產業發展的基礎,通過有效的產權制度,可以降低交易成本,促進數字經濟發展。數據權屬制度是保障數據交易安全、促進數據流通的基礎性制度,是數據流通靜態安全的保障。數據上的權屬關系較為復雜,既涉及人身權利,如姓名權、肖像權、隱私權等,又涉及財產權利,如數據使用權、收益權等。
考慮到現有的財產權利制度難以適用于數據,歐洲議會及歐盟理事會在1996年發布了《關于數據庫法律保護的指令》,建立了對數據庫的特殊權利保護體系。其顯著特點是不僅保護了獨創性的數據庫,而且保護了那些不具獨創性但付出了實質性投入的數據庫,從而形成了個人數據保護、數據庫版權保護、數據庫特殊權利保護的數據權屬制度。不過歐盟的“數據庫保護指令”有一定的局限性。例如,“指令”過分強調對數據庫制作者實質性投入的保護,可能會給后來的數據庫開發者過多的版權保護壓力,致使重復進入數據庫的生產流程,造成重復建設和浪費。此外,“指令”很少規定版權保護的限制和例外,沒有版權法規定的較多明確限制和例外情形,這對于數據庫的合理使用和發展是非常不利的。
從數據生命周期來看,數據上的權利應是一個“權利束”,包括一系列的人身權利和財產權利。其中人身權利的核心在于保護自然人的隱私和人身安全,為此需要設定數據主體對其個人信息的一系列控制權利,包括同意權與撤回同意權、查詢權、獲取個人信息副本權、更正權、刪除權、反對完全自動化決策權、反對個性化展示權、公開披露權等。數據上的財產權利主要是保障對數據的開發和利用,應包括占有權、使用權、開發權、編輯權、許可權、轉讓權、收益權等,尤其需要在立法上明確企業對其合法擁有和運營的數據享有依法開發利用的權利,以便更好地保障數據資產。
數據權利不應是絕對的,為了平衡數據上承載的國家安全、社會公共利益與其他個人利益,還應建立數據的合理使用規則。對于因維護國家安全、社會公共利益以及其他更為重要的個人利益的需要,可以不經數據主體同意而直接使用數據。對于正當的科研開發活動而使用數據的情形,也應當視作對數據的合理使用,以利于數據的開發利用和科技進步。
4.2 統一數據交易的基本規則
目前國內的大數據交易行業尚處于初級階段,但我國龐大的數據資源勢必推動交易市場的快速發展。2014 年以來,國內出現了一大批數據交易平臺,許多地方政府也積極設立數據交易機構,包括貴陽大數據交易所、長江大數據交易中心、上海數據交易中心等,這為數據交易市場的孕育提供了很好的探索。但遍地開花的數據交易中心也存在各自為戰、規則林立等問題。諸如貴陽大數據交易所、上海數據交易中心、華中大數據交易所等均有自身獨立的一套數據交易規則,導致各大數據交易市場之間出現定價標準、交易模式等不統一的局面,海量的數據因缺乏一套完整統一的數據交易規則,被不同的信息化交易系統分割成眾多“數據碎片”“數據孤島”,久而久之不利于大數據在交易市場之間的自由流動性,難以真正實現平臺化、規模化、產業化的發展,無法有序發揮大數據交易平臺的規模效應、功能優勢。此外,市場缺乏信任機制,數據被私自留存、復制、轉賣的現象普遍存在。良性互動的數據交易生態體系尚未形成。數據交易中所涉及的采集、傳輸、匯聚活動缺乏標準和規范,安全問題較為突出。
規則決定市場的寬度和深度。為了形成全國性的數據交易市場,有必要在全國范圍內統一數據交易基本規則,各數據交易平臺可以在統一的數據交易基本規則上豐富各自的特色服務和產品,提高市場競爭和活力。
4.3 防止數據壟斷,維護有效競爭
當數據成為企業的核心資產時,經營者尋求數據壟斷就不可避免。超大型網絡平臺利用自身營造的跨多領域的網絡生態圈匯聚了大量數據;企業并購也會導致數據的快速集中。此外,“使用者反饋”與“獲利反饋”機制使得大公司數據收集能力不斷自我增強,造成各數據擁有者間的數據鴻溝越來越大,最終導致數據寡頭持有并壟斷海量數據。
數據的壟斷會形成數據壁壘,進而形成算法壁壘和平臺壁壘,更容易達成隱性的壟斷協議或者濫用市場支配地位,限制和排除市場競爭,損害消費者利益,妨礙數字經濟的健康發展。因此,應當盡快修訂《中華人民共和國反壟斷法》,將數據集中度和數據處理能力作為反壟斷考慮因素,強化數據反壟斷執法。
4.4 推動形成數據跨境流動國際規則
數據是數字經濟的“石油”。跨國公司出于業務全球布局的需要,或者為降低成本實行外包服務的需要等,數據跨境流動不可避免。隨著數字貿易快速增長,各國數據政策與法律帶來的沖突與日俱增。只有通過國際合作與協調,讓國家在制定本國政策框架的同時盡可能照顧到政策的外部性,在安全和發展之間尋求平衡,促進共識,形成統一的國際規則,才能更好地形成國際市場,發揮數據生產要素的作用,讓國際社會共享數字經濟的紅利。
我國在制定數據跨境流動規則方面,應當充分考慮我國國際地位不斷提升的趨勢,注重國內規則的國際化和國際影響。建議數據本地化要求的范圍宜窄不宜寬,數據出境評估程序宜簡不宜繁,以降低數據流動成本,推動形成有利于我國企業發展的國際數字環境。
5 結 語
當前數字經濟的發展為我國經濟轉型和實現中華民族偉大復興提供了千載難逢的機會。搶抓數字經濟發展機遇是應對百年未有之大變局的關鍵。為此,圍繞數據價值的開發利用和數據資源的有效配置,構建安全、開放、公平、有序的數據流通市場機制,已成為當務之急。這需要政府、企業、行業協會和個人等利益相關方共同參與,平衡國家安全、社會公共利益和個人合法權益,推動數據要素市場和數字經濟的大發展。
