數據是我們這個時代的核心議題。
2021年兩會期間,不少人大代表和政協委員提交了相關的議案和提案,建議加快數據立法,明確數據所有權,建立數據共享平臺,等等。
其中,多名代表和委員提到了探索建立“數據銀行”,全國政協委員、上海市信息安全行業協會會長談劍鋒的提案更為直接:建議設立國家“數據銀行”,由國家成立專門機構統一管控。
“數據不再僅僅是寶藏或者石油這樣直白的物質財富代表,而已經發展為如同水與空氣一般重要的必需品。”在去年11月發表的報告中,普華永道如是說。
《中國互聯網發展報告2020》顯示,截至2019年底,中國數字經濟增加值規模達35.8萬億元,穩居世界第二位。
在法律和制度層面,還有太多尚待解決的難題:數據究竟屬于誰?數據的采集、保存及使用,與個人信息保護如何權衡?數據使用的收益又該怎么分配?
3月8日,全國人大常委會工作報告提出,今后一年將制定個人信息保護與數據安全法。此前在2020年10月,全國人大公布了《個人信息保護法(草案)》全文并公開征求意見。
01
茲事體大
作為數字經濟的關鍵生產要素,數據保護很早就被提上了政策議程。
早在2014年,全國人大代表、浙江移動總經理鄭杰就提出,我國的經濟已經進入一個前所未有的大數據時代,對公民個人信息安全提出了嚴峻的挑戰,制定我國《個人信息保護法》刻不容緩。
2019年兩會,全國政協委員、公安部原副部長陳智敏認為,無數公民無償提供的數據,被極少數人控制,這很危險。他并稱,現在企業用很小的一點便利,收集了大量的個人數據,這會給社會帶來很多問題。
今年兩會,數據問題的關注度繼續攀升,眾多人大代表與政協委員都積極建言獻策。
談劍鋒在提案中表示,數據安全已成為事關國家主權、安全與發展利益的重大現實問題;建議警惕互聯網科技巨頭的集中“巨頭式”數據采集與應用,防止“數據壟斷”。
全國政協委員、正泰集團董事長南存輝提到,近年來,個人數據隱私、企業商業機密和政府公共信息泄露、數據的不合理利用、數據權屬不清帶來的法律糾紛等問題頻發,給社會經濟穩定發展帶來諸多負面影響。我國數據安全保護工作已滯后于數字經濟發展需求。
全國政協委員、貴州貴達律師事務所主任朱山建議,加強數字法規體系建設,包括《數字權利保護法》、《個人信息保護法》與《政府數據公開條例》。
02
誰的數據
要想應對當前數據治理所面臨的的諸多挑戰,權屬問題是當務之急。
長期以來,由于法律缺失,“誰采集、誰擁有”成為心照不宣的潛規則,數據可以被平臺買賣、轉讓和使用,同時暴露出了更多的合規問題與安全隱患。
全國政協委員、北京天達共和律師事務所主任李大進認為,數據產權規則的明晰既是數字經濟發展過程的核心問題——數據流通和數據保護問題的基礎,又是解決二者平衡關系的重要切入點。
全國人大代表、建行湖南分行行長文愛華建議加快數據立法工作,進一步對數據權屬問題予以明確,包括數據使用權、數據收益權、數據共享權、數據知情權、數據更正權。
在題為《數據資產生態白皮書》的報告中,普華永道指出,數據要成為數字資產,最重要的是對數據進行確權。數據確權的定義,包括數據的所有權、使用權、經營權、知情權、遺忘權、修改權、刪除權、拒絕與限制處理權等一系列的權利。
從國際來看,歐盟率先通過《一般數據保護條例》(GDPR)和《非個人數據在歐盟境內自由流動框架條例》,確立了“個人數據”和“非個人數據”的二元架構。不過,在實踐中,歐盟的數據確權并不成功,因為很難將這兩類數據分割開來。
普華永道提到,將相互混合的數據區分開來,即使可能也非常困難,將產生過猶不及的結果,諸如傷及互聯網成熟業態,阻礙人工智能、區塊鏈和云計算等新興產業的發展。
與歐盟相反,美國采取了數據確權的實用主義路徑,利用“信息隱私權”化解互聯網對私人信息的威脅,在金融、醫療、通信等領域制定行業法,輔以行業自律機制,形成了相對靈活的體制。
03
數據銀行
站在企業的角度,數據共享是當前最大的痛點。
全國人大代表、建行湖南分行行長文愛華表示,應建設國家數據統一共享開放平臺,在統一的規則下有序開放共享數據資源,加快政府和公共部門的數據開放,推動互聯網企業數據資源的交易與共享,避免形成“數據孤島”。
談劍鋒的提案更為直接,他建議設立國家“數據銀行”,由國家成立專門機構統一管控,負責關鍵數據的采集、傳輸、存儲和確權等,以最大程度地保障關鍵數據安全和國家安全。
在談劍鋒的設想中,國家“數據銀行”可使用創新技術,如區塊鏈技術、聯邦計算技術等,使企業可以從“銀行”提取脫敏后的分級分類數據進行分析應用,但不擁有對關鍵數據的所有權。同時,運用密碼技術嚴格保護數據的存儲和傳輸,并確保數據可追溯,做好數據銷毀管控機制。
全國政協委員、蘇州科技大學城市發展智庫副院長宋青也建議探索建立“數據銀行”,將數據遵照所設置的規則劃定不同價值,存入“銀行”,開放“共享”,通過對價置換,可換取獲得等價數據使用權限。
宋青提到,由“銀行”對數據的安全和脫敏使用進行管理,需求方可按數據價值向“銀行”購買使用數據,所獲收益由“銀行”按一定規則向提供方“分紅”。
04
艱難平衡
個人信息保護與數據安全,只是硬幣的一面。
我們終究要將數據用起來。在推進數字經濟與數字中國的建設過程中,數據資產的開發與利用是關鍵的一環。
這意味著,數據治理本身,既要保護又要開發,既要安全又要發展,立法者與監管者需要尋求最大公約數。
在《關于建設數據治理新體系的提案》中,全國政協委員石文先表示,數據治理過于強調管控,輕視協同、輕視行業和市場自治,會導致企業負擔加重。對企業過于嚴苛的數據治理會影響創新熱情、增加運營成本和降低商業活力。
石文先提出了三點建議:數據治理體系的建設,應兼顧各方利益,積極探索市場自我規制的道路;大力發展隱私保護技術,加快標準體系的制定,確保個人隱私同時,重點發揮數據的社會價值;數據治理順應行業發展態勢,建議金融數據歸類依照動態的商業行為,而非靜態的行業劃分。
全國人大代表、中國信科集團副總經理余少華建議,研究技術創新的支持政策,鼓勵信息數據安全技術創新,達成隱私數據“可用不可見”,用技術手段實現數據價值發揮和個人隱私保護之間的平衡。
宋青亦建議,秉持數據確權和資產化并重的定位,完善數據獲取、開發和交易的資產化體系,打造共建共享共生共榮的數據資產化生態。
正如普華永道所提到的那樣,一個平衡的數據資產生態,除了傳統意義上大眾理解的數據生產者與消費者之外,還包括平衡數據壟斷的數據中介,以及政府主導下的數據確權機制與定價形成機制和各種數據資產商業模式等。
