數據作為新型生產要素,是數字化、網絡化、智能化的基礎。隨著數據要素向深度應用拓展,規范數據流動、保護個人隱私、保證網絡安全等問題也面臨考驗。2022年12月19日,中共中央、國務院發布《關于構建數據基礎制度更好發揮數據要素作用的意見》提出,統籌發展和安全,貫徹總體國家安全觀,強化數據安全保障體系建設,把安全貫穿數據供給、流通、使用全過程。本期特邀專家圍繞相關問題進行研討。
數據共享應用成效顯著
主持人:數據作為新型生產要素,有何特點及優勢?我國數據開發利用現狀如何?
唐建國(北京市大數據中心副主任、北京市經濟和信息化局大數據應用與產業處處長):2020年3月,中共中央、國務院發布《關于構建更加完善的要素市場化配置體制機制的意見》,第一次把數據要素作為第五大生產要素提出,對數字經濟發展具有劃時代的里程碑意義。
數據,是對客觀事物的邏輯歸納。在數字時代,數據成為表達信息、知識和智慧的主要載體。數據要素,是指經過清洗、加工和治理后,直接拿來可用并具有交易價值的數據資源。用土地作比喻的話,數據要素本質上是一塊達到“七通一平”條件、能夠在市場交易的“熟地”,也是高價值可用數據資源的代名詞。從資源、要素、資產到資本,數據在形態演進中實現價值躍升。
從生命周期看,數據可分為零次數據(收集生成)、一次數據(清洗比對)、二次數據(統計分析)、三次數據(研判預測)等類別,具有無限衍生的可能。從自身構成看,數據具有類似于波粒二象性的二元化結構特征。從法律視角,數據分為載體和內容,數據權屬可以分解為載體權利和內容權利。從技術視角,數據可分為信息和價值,基于隱私計算技術信息進行加密處理,可將數據計算價值進行流動。從生產資料角度看,數據要素具有可復制、可再生、海量獲取、消費中增值、邊際成本接近零、在應用中產生價值等特點。利用數據要素,人們可以形成新的洞見,具備超范圍協同、超時空預判、精準調控、雙向觸達等新能力,打破傳統生產要素有限供給對經濟增長的制約。
2015年國務院印發《促進大數據發展行動綱要》提出,加快政府數據開放共享。2022年12月,中共中央、國務院發布的《關于構建數據基礎制度更好發揮數據要素作用的意見》提出,建立數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制。近年來,各地在數據資源開發利用方面進行制度探索,北京、上海、深圳、浙江、廣東等地出臺數字經濟或數據條例,對數據的采集、共享、開放、交易等活動設定權利義務,明確了數據具有財產性權益,為數據開發利用提供了法制保障。
公共數據開放方面,我國不斷加大開放共享力度,截至2021年10月,已有193個政府數據開放平臺,其中省級平臺20個,城市平臺173個。截至2022年8月,北京市公共數據開放平臺瀏覽量累計3.8億次,公共數據開放總量約59.86億條,其中無條件開放8496個數據集,約1.48億條數據,累計數據下載總量突破30萬次,有條件開放數據集3555個,約58.38億條數據,整體水平居全國前列。
數據應用方面,國家政務服務平臺、粵省事、隨申辦、浙里辦、北京通等App或小程序,通過整合健康服務、市民辦事、行政審批等各類業務數據,為百姓提供多樣便捷的政務和城市服務,實現了“讓數據多跑腿”“讓百姓少跑腿”。截至2022年9月,北京通App累計下載量5000萬次,累計用戶1300萬人,月活用戶320萬人,對外提供5177項政務和公共服務,匯聚576類電子證照1.24億張。
數據要素市場方面,全國有40家左右數據交易平臺。2021年以來,北京、上海、深圳、河南、天津等地紛紛成立新型大數據交易所,基于隱私計算技術實現數據價值流動,創造了“可用不可見”的數據交易范式。北京開展數據資產評估試點,首批試點單位羅克佳華獲得北京銀行數據質押貸款1000萬元,啟迪公交成為通過數據資產入股成立的企業法人;北京國際大數據交易所建成數據托管服務平臺,為跨國企業提供數據跨境流動管理解決方案。
如果把數字經濟比喻為蛋糕的話,數據就是面粉。提升數據供給規模、質量、流動效率,應當成為全面深化供給側結構性改革的重點。
一是以政務數據開放帶動社會數據開放,為做大做強數字經濟注入源頭活水。營商環境就是生產力,數據開放和獲取程度將成為區域營商環境競爭力的重要指數。要加強公共數據開放平臺建設,推進高價值公共數據授權運營,探索創建“數據特區”,促進多方數據融合應用。加快推進數據交易平臺和分布式數據流動基礎設施建設,有序引導社會數據高效流動。
二是破冰數據資產化改革激發投資熱情,提升數據要素市場化配置效率。數據從要素向資產和資本的演進,將為經濟增長提供強大動力源。建議在數據登記、評估、入表、入股、入貸、入統、入稅、質押、信托等方面研究相關制度,為數據要素市場釋放改革紅利。
三是以安全合規為底線深化數據應用,降本增效重塑千行百業。建立適應數字經濟特征的新型監管模式,實施數據分類分級安全保護制度,加強對政務數據、企業商業秘密和個人數據的保護。聚焦工業數據、感知數據等新型數據資源,支持構建農業、工業、交通、教育、城市管理等領域數據開發利用場景,開啟數字經濟新航海時代。
各國前所未有重視信息安全
主持人:國際上對于信息安全保護有哪些可借鑒經驗?
支振鋒(中國社會科學院法學研究所研究員):信息安全領域寬泛,既包括網絡空間得以安全穩定運行的互聯網基礎設施安全,也包括在新技術新應用新業態中起基礎性驅動作用的數據安全,還包括對國家政治和社會穩定有重大影響的內容安全。美國“棱鏡計劃”被斯諾登披露之后,世界各國前所未有地重視信息安全,并在戰略設計、技術創新和法規政策上取得一系列進展,其中有不少可借鑒經驗。
信息安全成為國家安全和發展戰略的重要部分。近半個世紀以來,美國通過《第12065號總統行政令》《關于通信和自動化信息系統安全的國家政策》《轉變中的國防:21世紀的國家安全》《網絡空間安全國家戰略》等舉措,國家信息安全政策漸成體系。近10年來,其國家信息安全政策不斷擴張,2011年《網絡空間行動戰略》將網絡空間與陸海空天并列為行動領域,2021年增強國家網絡安全的行政命令簽署、2022年《網絡安全戰略規劃2023—2025》發布,進一步將網絡安全置于國家安全優先位置。由于特殊戰略環境,俄羅斯對信息安全同樣敏感,1995年在討論《俄羅斯聯邦信息安全綱要》時提出信息安全概念,1997年《國家安全構想》提出信息安全是經濟安全的重中之重,2000年《國家信息安全學說》為構筑未來國家信息安全政策大廈奠定基礎。2014年以來,俄羅斯在信息安全國家戰略和法規政策上不斷出臺新舉措,2021年發布新版《國家安全戰略》,為維護國家安全奠定了更加堅實的基礎。
關鍵信息基礎設施安全成為信息安全的重中之重。現代社會數字化程度日益加深,公共通信和信息服務,以及能源、交通、水利、金融、電子政務等重要行業和領域信息系統一旦遭到破壞、喪失功能或數據泄露,可能嚴重危害國家安全、國計民生、公共利益,是需要重點保護的關鍵信息基礎設施。20世紀末美國出臺關鍵信息基礎設施領域保護的政策,確立保護機構,明確職責分工,此后相繼發布第14028號行政令《提升國家網絡安全》和《改善關鍵基礎設施控制系統網絡安全的國家安全備忘錄》《關鍵基礎設施網絡安全事件報告法》;歐盟高度重視整體層面的網絡攻擊防御和復原能力,2021年通過《關于歐盟數字十年網絡安全戰略的決議》,重申為歐盟關鍵基礎設施建立新的、強大的安全框架的重要性;新加坡《2021年網絡安全戰略》進一步明確和強化關鍵信息基礎設施保護過程;澳大利亞《2022年安全立法修正案(關鍵基礎設施保護)法案》就關鍵信息基礎設施保護進行了新的探索;俄羅斯強調關鍵信息基礎設施的保護和防御,要求關鍵信息基礎設施部門自2025年1月1日起全面禁用外國軟件,政府在最短時間內建立一個現代化的國產電子元件基地。
數據安全成為信息安全的基礎性問題。數據承載著個人、市場主體與國家的大量信息,關系到公民人格權益、市場主體財產權益以及國家安全和社會公共利益。美國在數據與個人信息保護方面立法較為碎片化,但聯邦和州層面通過專門立法,已形成數據安全保護的制度體系。歐盟特別注重數據和個人信息保護,通過《數據保護指令》《通用數據保護條例》《數字服務法》《數字市場法》,形成了極具特色的嚴密數據安全法律體系。在數據跨境流動問題上,不同國家地區之間在數據安全方面存在信任危機,2022年3月美歐達成《跨大西洋數據隱私框架》,10月美國簽署《關于加強美國信號情報活動保障措施的行政命令》,12月歐盟委員會啟動《歐盟—美國數據隱私框架充分性決定草案》推進進程。
內容安全成為信息安全的焦點議題。劍橋分析丑聞引發了美國對大型社交媒體平臺的警惕,開始討論《通信規范法》第230條對平臺責任的豁免問題,2020年簽署《防止在線審查行政令》。歐盟、英國、法國、德國、俄羅斯、巴西等紛紛出臺法律,對社交媒體進行規范,強化內容治理。
供應鏈安全成為信息安全的重要內容。由于現代產品和服務依賴于供應鏈,產品的組件和軟件來源眾多,設備可能在一個國家設計而在另一個國家制造,這意味著產品可能包含惡意軟件、易受到網絡攻擊,而供應鏈本身的安全漏洞也會影響公司安全基線。美國一直以來重視供應鏈安全,不斷完善產業鏈供應鏈安全體系的戰略設計,關注重點也逐步由災難性風險轉向大國政治博弈風險。2021年美國對半導體、新能源電池、關鍵礦物和醫藥用品四大關鍵領域的供應鏈彈性進行評估,此后通過《兩黨基礎設施法》強調供應鏈安全。英國、歐盟以及其他國家和地區也都把產業鏈供應鏈安全視為國家安全的重要內容而投入大量立法、規制和政策資源。
信息安全是一項長期、復雜、系統的綜合工程,我們要以新安全格局保障新發展格局,加快建設網絡強國,以高水平信息安全促進高質量發展,構筑競爭新優勢。
以法治應對數據安全挑戰
主持人:大數據背景下,信息保護面臨怎樣的挑戰?我國在數據安全治理方面有哪些舉措?
郭靂(北京大學法學院教授):數字經濟已成為推動經濟高質量發展的新引擎。算法、區塊鏈、人工智能等新興技術廣泛應用于數據收集、加工和分析,大數據正深刻改變著國家治理能力、社會生活形態和經濟運行方式,也對信息保護、數據安全提出新的挑戰。
首先,隨著不同場景中海量數據的收集與使用,數據侵害來源呈多樣化趨勢。例如,出入小區時人臉數據不規范采集、網購聯系方式遭到營銷短信轟炸等,個人數據安全問題遍布日常生活。在人臉識別相關案件中,人臉數據具有高度敏感性,不當收集程序及后續濫用、泄露風險,將對個人人身、財產安全產生重大的威脅,案件激起的個人數據信息安全話題,值得社會各方思考。
其次,數據處理者在數字化轉型進程中面臨數據安全問題。以金融數據為例,一些傳統金融機構特別是中小金融機構缺乏與數據價值創造相匹配的重視并保護數據的意識與能力,引發了內部數據管理系統不健全、數據泄露或越界使用等問題。從2021年金融監管部門統計的涉數據違法處罰來看,金融機構因“未按規定收集使用個人信息”“泄露客戶個人信息”等問題共收到罰單千余張,金額超10億元。
再次,數據安全與數據商業化利用、公共價值創造之間如何平衡。數據安全固然重要,但也并非規范數據產業發展和企業數據處理行為的終極目的。數據要素是經濟發展的基礎性、戰略性資源,其易復制、可共享等特征為經濟發展帶來強勁動力。數據要素不僅是數字經濟深化演進的核心特質,還具有保障社會安全、提升社會福祉、維護國家數據主權等多重功能定位。如何在保障數據安全基礎上充分利用數據商業化價值、實現數據要素的公共價值,是新時代數據治理核心命題。
最后,大規模個人數據跨境流動給國家信息安全帶來新的挑戰。某大型網約車平臺公司赴境外上市風波即是典型事例,2022年7月有關部門公布了對該公司的處罰。類似地,美國近年來也通過《澄清境外數據的合法使用法案》擴大了美國外資投資委員會的審查權,限制特定領域外國投資的數據跨境流動。一系列數據執法案例表明,數據安全已融入內涵豐富的總體國家安全觀。維護國家主權、數據主權與國家安全,成為大數據背景下個人信息保護和國家數據治理的底線。
在立法層面,近年來我國在個人信息與數據安全保護領域取得了豐碩成果,網絡安全法、數據安全法、個人信息保護法等法律及配套法規相繼出臺,豐富和細化了民法典這一基礎性法律中的基本原則與相關制度,形成了網絡空間與現實世界并重、國家數據安全與個人數據安全并重的現代化數據安全法律體系。在此基礎上,行政監管部門鼓勵和引導行業組織、高等院校、從業機構共同參與,推動多元主體在標準制定、文件論證、文化建設等方面與政府開展合作,形成了大量數據安全標準、科技倫理指引、數據治理倡議。這些軟性約束與法律的剛性色彩相呼應,勾畫出數據安全的“柔性邊界”。
在執法層面,《中華人民共和國個人信息保護法》第六十條將國家網信部門作為負責統籌協調個人信息保護工作和相關監督管理工作的機構,建立了網信辦統籌協調、有關部門在各自職責范圍內執法的跨部門、跨行業、跨領域監管體制機制,一系列“凈網”“清朗”等專項行動取得顯著成效。同時,該法賦予數據執法者包括詢問、調查、查閱、復制、現場檢查、查封和扣押等措施在內的執法工具箱。另外,隨著數字政府建設不斷深入,監管科技已成為高效發現和追蹤數據違法行為的新法寶。
在司法層面,目前已形成私益與公益訴訟相結合的司法救濟體系。違約之訴、侵權之訴是個人數據被侵害時的私益救濟方式。不過,由于其舉證難度、救濟成本、救濟效果等方面的局限,使傳統私益訴訟容易陷入困境。因此在私益訴訟之外,個人信息保護法專門設置了公益訴訟條款,將個人信息保護納入檢察機關公益訴訟的范圍之內。2021年,全國檢察機關共提起2000余件公益訴訟案件,一定程度上改善了個人提起訴訟的“行動難”問題,公益訴訟與私益訴訟一道構成數據安全司法救濟途徑。
加快構建數據基礎制度體系
主持人:如何在保障安全的前提下,充分釋放數據潛能?
李愛君(中國政法大學民商經濟法學院教授):隨著數字經濟的發展,數據作為數字經濟的關鍵生產要素,其自身價值和潛能日益凸顯。為充分釋放數據潛能,黨的十九屆四中全會首次提出將數據作為生產要素參與分配,《“十四五”數字經濟發展規劃》指出,數據對提高生產效率的乘數作用不斷凸顯,成為最具時代特征的生產要素。數據價值挖掘已成為推動我國經濟轉型的新動力,同時也是新經濟增長點和新動能。
大數據精準分析和科學決策有效促進了教育、醫療、電子商務、工業、農業效率和經濟效益提升。例如,醫療行業通過多部門對個人健康信息、職業、行為等數據與醫療數據關聯處理,提供個性化和精細化醫療服務;政府通過政務數據共享和開發應用,提高了決策科學性、服務便民性和治理效率,同時提升了突發事件應對能力和動態預警水平,實現了人民生活安全和幸福指數增長。產業方面,大數據開發和應用可形成新產業鏈、新消費、新經濟內循環和新服務模式,例如“互聯網+政務服務”、智能交通、智慧醫療和智慧養老等,促進了經濟增長和經濟結構轉型。國際競爭方面,我國具有數據規模優勢,2017年至2021年,我國數據產量從2.3ZB(計算機術語,十萬億億字節)增長至6.6ZB,全球占比9.9%,位居世界第二,大數據產業規模從4700億元增長至1.3萬億元。如果充分利用數據規模優勢,提升數據規模、質量和應用水平,未來我國在數字經濟時代將具有巨大發展空間和競爭優勢。
大數據、云計算、人工智能、物聯網、互聯網等技術為人類提供便利的同時,對個人信息保護、公共利益和國家安全也帶來挑戰。現實生活中,個人信息數據泄露和濫用情況時有發生,數據要素處理和使用過程中的安全問題若得不到有效解決,將會造成社會對數據和信息安全的擔憂,降低社會成員提供個人信息意愿,疊加組織機構之間數據共享與開放壁壘,進而阻礙數據價值挖掘和潛能釋放。
提高數據安全保障能力既是對數據發展優勢的保障,也是國家競爭力的體現。數據安全與發展的平衡是釋放數據潛能的關鍵,我國在維護數據安全方面已確立網絡安全法、數據安全法、個人信息保護法等一系列法律法規。但數據安全法和個人信息保護法分別以保障數據安全和保護個人信息合理利用為立法目標,在促進數據潛能釋放方面的基礎制度仍供給不足。數據基礎制度建設事關國家發展和安全大局,要以維護國家數據安全、保護個人信息和商業秘密為前提,促進數據高效流通使用、賦能實體經濟,統籌推進數據產權、流通交易、收益分配、安全治理,加快構建數據基礎制度體系。
構建數據安全與發展平衡的基礎制度體系主要包括以下五個層面。一是確立數據財產權制度。數據是一種財產,應通過設立財產權的方式實現對數據財產的法律保護。數據財產權是指合法獲得對數據控制的主體享有的財產權利,財產權利內容包括控制權、處理權、處分權和收益權,這些權利的行使受數據所記錄信息的相關法律法規規范。
二是構建數據供給制度。構建以開放公共數據向市場供應數據生產要素的制度,公共數據開放應作為國家數據要素市場供給側來源補給的主要手段,公共數據開放制度應圍繞開放公平、部門職責、開放標準、開放范圍、開放類型、開放方式、開放程序、安全保障和監督機制展開。
三是搭建數據流通制度。數據流通是釋放數據潛能的重要方式,目前平臺交易是多層次的:第一層次是有國家級資質的數據交易所,第二層次是由地方政府賦予資質的數據交易中心,第三層次是沒有任何資質的數據交易平臺。未來應進一步完善和規范數據流通制度,根據數據分級和分類,不同類別數據可在相應層次交易流通。
四是建立數據治理制度。數據治理是在保障數據安全前提下使數據資產化,數據資產化是數據治理目標。建立數據治理制度要從微觀管理角度著手,實現數據安全與發展的平衡,包括治理組織架構(決策架構、管理架構、執行架構、監督架構)、權責邊界明確的責任制度、安全保障、質量標準等。
五是構建數據源供給主體制度。建立數據源供給主體制度的目的,在于解決數據需求方獲取數據成本高、數據供給方維權成本高和國家對數據安全與個人信息保護監管缺乏實效性等問題。建議通過對數據源主體準入資格和內部治理結構規制,賦予數據源供給主體相關權利與義務,有效解決上述問題。
來源:《經濟日報》
