面对三次考验完善数据法治建设

中国新闻社，北京，8月16日/区块链科技客观上满足了数据合规性和个人信息保护的新要求。然而，区块链技术在大规模应用中仍面临一些技术问题。加快区块链技术人员的培训和克服技术问题是当务之急。 如何对数据给予合理的权重在理论上仍有争议。 然而，信息秩序的建立和维持需要立法加以跟进。有必要对数据的收集、存储、利用和流动制定统一的规定，并为数据的使用和共享制定共同的规则。 数据企业应深刻理解数据保护的国际立法趋势，采取有效的数据保护措施，平衡企业数据权利与个人信息保护的关系，防患于未然 以信息产业为代表的数字经济已经成为中国乃至世界经济发展的新引擎。 数字经济的兴起和对数据处理和应用的巨大需求不断推动着各国数字基础设施和数据法治建设。 企业数据的合规程度和个人信息的保护程度正成为衡量数字经济发展质量的重要标准，这使得国家间的数字经济竞争逐渐演变为数据合法性的竞争。数据立法的加速将数字经济的合法化推向了历史的快车道。 目前，实现以企业数据合规性和个人信息保护为重要内容的数据法制化建设仍面临三个问题和考验。 一方面，数据已经成为重要的战略资产；另一方面，数据的共享、开放和交叉使用也给数据安全埋下了许多隐患，非法数据泄露事件频繁发生。 技术上，数据合规性和个人信息保护正面临新的挑战。 现有的传统数据安全保护方法正逐渐失效。新一代的数据安全技术是以数据为中心，通过身份认证和行为控制等方式发起新一轮的技术创新。预计将与现有的传统数据安全市场形成有益的互补。 在这一领域，区块链技术客观上满足了数据合规性和个人信息保护的新要求，在数据安全方面发挥着重要作用。 作为互联网数据记录、传播和存储的一种新方式，它通过共识机制和加密技术形成一个分散的分布式数据库，具有独立性、可靠性、开放性、透明性、安全性和可追溯性等特点，从而实现互联网从信息传播向价值传递的转变和多方信息的安全维护。 由于区块链的共识机制适用于不同的应用场景，因此在效率和安全性之间实现了必要的平衡。 问题是目前区块链技术在大规模应用中仍面临一些技术难题。需要解决机构或企业的数据隐私安全、共享和验证之间的矛盾，确保系统在数据加密条件下的全过程高性能运行。 虽然市场上一些区块链企业试图通过哈希值计算来保护隐私，但效果并不理想，还存在一些技术缺陷。 此外，我国区块链技术领域的复合型人才还存在较大差距，这就要求信息技术、密码学、经济学、金融学等专业背景的融合越来越多。 加快培养高层次、复合型的区块链技术人员已成为当务之急，这也是数据合规性和个人信息保护技术问题的长期解决方案。 来自授权层面的证据检验了数字经济背景下数据日益突出的价值。关于如何合理授权数据，理论上仍有许多争议。 现有的立法和理论研究往往将数据等同于信息，这导致了对信息产权的热烈讨论。相比之下，人们对数据的正确属性问题兴趣不大。 问题是数据不等同于信息，数据授权面临诸多困难，进一步加大了数据权利确认的难度 人们普遍认为，数据只是信息传播的媒介，没有独立的经济价值 数据的价值实际上反映在它所承载的信息所包含的使用价值和信息流通带来的交换价值上。 数据持有者对数据的挖掘、分类和利用可以服务于他们自己的商业决策和精确的投资，从而体现数据持有者的“自我使用”价值。作为主题，数据可以用于市场交易，从而实现数据的“其他用途”，体现其“其他用途”价值。 对数据授权的呼吁表明，数据实际上已经成为现实生活中一种重要的“财产”形式，需要得到法律的确认和保护。 然而，数据是否是财产，数据能否成为民法的客体，理论上还缺乏足够的基础研究。现有的网络数据民事判决实践倾向于将数据作为客体和财产分别对待。 一些学者指出，数据不是具体的、独立的、无形的，不能归类为公民权利的客体。数据没有独立的经济价值，其交易性质受信息内容的制约，其价值实现依赖于数据安全和自我控制保护，因此不适宜将其独立视为财产。 许多学者试图从数据利益的角度论证数据产权的合法性。有些人甚至构建了一个数据权利谱。然而，数据能否被纠正需要科学提炼和澄清数据的法律属性，这需要仔细和严格的逻辑验证。 一些学者还指出，数据权利认证的方式存在许多障碍，无论是正向演绎论证还是反向假设演绎。 虽然数据已经成为现代社会重要的商业资源，但互联网商业模式的创新可以产生巨大的经济效益，将数据视为重要的财产或资源是合理的。然而，由于数据主体的不确定性、外部性和缺乏垄断性，短期内仍然难以实现数据权，数据产权问题仍然值得考虑。 当然，赋予数据权力和证明数据的困难并不妨碍建立和维护信息秩序的立法后续行动。 研究数据本身的法律问题是研究互联网技术背景下信息利用和保护问题的源头。网络信息的法律规制有赖于数据基本秩序的建立和数据操作行为的规范化。这显然不能从网络平台或服务提供商的自决中预期。需要国家立法对数据收集、存储、利用和流动做出统一的规定，以便获得一个共同的数据使用和共享规则。 监管层面的执法测试数据监管，这是由于数据合规性和个人信息保护，并与近年来不断推广的数据立法密切相关。 数据监管是实现数据安全的唯一途径。它不仅需要保持国内外不同市场参与者之间的数据竞争与合作，还需要实现企业数据权利与个人信息保护之间的必要妥协与平衡。 同时，为了依法保护企业和个人的数据权益，更有必要打击各类违法犯罪行为。 目前，我国的数据立法取得了可喜的进展。 继2000年通过并实施《关于保障互联网安全的决定》后，全国人大常委会于2012年再次通过并实施《关于加强网络信息保护的决定》，从而确立了个人信息收集和使用的基本规则以及网络服务提供商保护个人信息安全的义务等基本规范。 2013年修订《消费者权益保护法》时，第14条增加了依法保护个人信息的权利。同时，第29条明确了经营者收集和使用消费者个人信息的法律义务以及合法性、正当性和必要性原则。经营者需要说明收集和使用的目的、方法和范围，并强调经营者的保密义务。 2016年《网络安全法》的颁布进一步丰富和完善了收集和使用个人信息的法律规则，详细规定了网络运营商保护个人信息安全的义务和责任，并具体规定了网络运营安全、网络信息安全、网络安全支持和推广等内容。 2017年颁布的《民法通则》第111条规定，个人信息作为一项重要的公民权利受法律保护。它强调，任何组织和个人需要获取他人的个人信息，都应当依法获取和保障信息安全，不得非法收集、使用、处理或传递他人的个人信息，不得非法交易、提供或披露他人的个人信息。 2018年《电子商务法》的颁布再次将个人信息保护置于重要位置。它明确规定，电子商务经营者在收集和使用用户个人信息时，应当遵守法律、行政法规关于保护个人信息的规定，明确用户信息查询、更正、删除和注销的方法和程序，不得为用户设定不合理的条件。 在刑法领域，2009年和2015年通过的《刑法》修正案(7)和(9)具体加重了出售或非法提供、窃取或非法获取公民个人信息的罪行和处罚 此外，还有许多其他数据立法成果，主要以行政法规、部门规章和行业自律条例等形式出现。 以2016年《数据流通行业自律公约》为例。本自律公约由中国联通、中国电信、阿里巴巴、京东等联合发布。强调提供数据权益、数据流通信和数据应用。它不仅确认企业对通过合法和适当渠道收集、获取和生成的数据享有合法权益，而且强调保护用户在个人数据流通中依法选择、获取、更正、撤销和删除的权利。 从国际角度来看，数字经济的全球博弈引发了各国对数据立法的竞争力和溢出效应的广泛思考。 就欧盟《通用数据保护条例》而言，该条例实施后征收的巨额罚款在该国引起了激烈的讨论。 以这些罚款的名义，除了互联网公司之外，航空公司空、酒店和医疗等相关行业也赫然列在清单上。 该条例确立了保护个人信息的一系列权利，包括随时撤回同意的权利、知情权、纠正权、擦除权(也称为被遗忘权)、限制权、携带权、访问权等。 作为回应，欧盟还建立了严格的执法机制，详细规定了监管机构的调查和惩罚权力。 事实上，欧盟的数据保护执法离中国企业不远。 由于该法规不再坚持属地原则，而是采取了类似于美国长臂管辖下的执法模式，将执法边界延伸到所有收集和处理欧盟个人信息的企业，对于中国企业来说，无论是有意进入欧洲市场还是与欧洲企业进行商业交易，都应该尽快开展数据合规工作，将企业数据合规业务与个人信息保护紧密联系起来。 需要强调的是，在利益驱动下，一些企业无视法律，随意收集、非法获取、擅自使用甚至披露或滥用个人信息。各种数据主体都期望严格的监督和执行。 近几年来，中国逐步建立了企业数据合规和个人信息保护的法律体系，包括民法、经济法、行政法、刑法等部门法的深入干预，形成了一套可操作的数据违规问责机制。 对于企业来说，数据合规业务仍处于探索阶段，尚未形成有效成熟的法律服务体系。然而，新出现的数据纠纷和司法判例无疑具有警示和促进作用。 只有提高数据风险防范意识，深刻理解数据保护的国际立法趋势，采取有效的数据保护措施，平衡企业数据权利与个人信息保护的关系，企业才能防患于未然，避免在国内外数据市场陷入各种纠纷和麻烦 从未来的立法趋势来看，全国人大常委会已将《个人信息保护法》和《数据安全法》的制定纳入立法计划的第一类。企业数据合规性和个人信息保护仍然期待专门立法的不断跟进，为数据主体提供更全面、更详细的保护标准，以适应数字经济时代多元化、大规模的跨境数据流，为数据法制化向世界提供“中国智慧”。 资料来源:经济参考，作者:Xi·闵月(中国社会科学院法学研究所研究员)

本文网址：http://www.crntt.cn/72601.html

欢迎转载，转载请注明出处