- 引 言 -
隨著全球對于數據基礎制度的探索���,促進數據的自由流動,如何對數據資產進行確權�,建立自主、靈活��、創(chuàng)新�����、可依賴的數據基礎制度成為當下全球不同法域立法機構研究的重點����。
2022年3月21日,國家發(fā)展改革委創(chuàng)新和高技術發(fā)展司發(fā)布《關于“數據基礎制度觀點”征集意見的公告》���,面向社會各地科研院所����、企業(yè)單位��、社會團體和公眾展開意見征集�����,并發(fā)布了名為《數據基礎制度若干觀點》的附件。觀點中包括構建數據基礎制度的總體思路����、數據產權、流通交易���、收益分配���、安全治理等內容����。
本文結合發(fā)改委《數據基礎制度若干觀點》的最新規(guī)定,分析數據基礎制度建設的趨勢�,探討數據保護與數據流通之間的權益平衡及發(fā)展趨勢,解析規(guī)定中有關數據產權建設�����、數據市場參與者�、數據要素勞動收益等亮點。
對于數據這類“新型”資產����,當然這個“新型”是加引號的���,數據其實很早就出現?�!吨芤住吩疲骸吧瞎沤Y繩而治”�����。上古無文字�,結繩以記事。所謂結繩記事是指人通過在繩子上系扣的方式記錄事件�����,這或許是人類在文字出現前最早的記錄方式之一
在馬克思《摩爾根<古代社會>一書摘要》有對印第安人用繩子及各色珠貝記錄事情的描寫����,他記載道:“由紫色和白色貝珠的珠繩組成的珠帶上的條,或由各種色彩的貝珠組成的帶子上的條�,其意義在于一定的珠串與一定的事實相聯系,從而把各種事件排成系列�,并使人準確記憶?���!边@種結繩記事的方式是早期對信息的記錄�����,也是最早的數據之一�。
- 探 討 -
一���、數據是什么
《數據安全法》中的數據定義:第三條本法所稱數據是指任何以電子或者其他方式對信息的記錄�����。
我們通過一個案例來了解數據的特別之處:
假設小張是一家公司的銷售,在工作中記錄了一條信息����,信息包括:客戶姓名���、職務�、電話號碼����、身份證號、購買記錄�����、付款記錄����、交付地點�����,他將這些信息記錄在公司的電腦上���。根據《數據安全法》的定義����,這條對于信息的記錄屬于數據范疇�����。
小張的上司告訴他:現在客戶數據越來越多���,對我們公司的重要性不言而喻����,要統一放在檔案室里保管,并對電腦設置密碼�����。小張依據公司統一的管理辦法對上述數據采取加密措施�,以防治數據的泄露。根據《反不正當競爭法》中關于商業(yè)秘密的規(guī)定��,上述采取加密措施的經營信息屬于商業(yè)秘密范疇����。
經過多年銷售工作的歷練����,小張對銷售情況進行總結���,對客戶信息進行脫敏處理�����,并對銷售觀點進行提煉�����。在單位的鼓勵下����,他寫了一本《XX銷售寶典》并通過出版社出版發(fā)行。根據《著作權法》中關于作品的規(guī)定���,《XX銷售寶典》是小張具備獨創(chuàng)性的表達�,是《著作權法》中的作品��,屬于著作權范疇�����。
根據上述例子我們發(fā)現�����,數據是比作品��、商業(yè)秘密更為底層的基礎信息�,數據處理者和數據使用者通過數據推動事物本身的發(fā)展����。
目前���,數據本身不受知識產權法的保護�����,但經過技術開發(fā)或者智力創(chuàng)作后所產生的內容可能被納入知識產權的保護范圍�,例如作為商業(yè)秘密的經營信息作為對數據的分析方法等��。
二���、數據產權制度建設趨勢
2019年中國共產黨十九屆四中全會增列數據為生產要素���,成為我國要素市場改革又一里程碑式的事件。
2020年3月30日���,中共中央�����、國務院發(fā)布《關于構建更加完善的要素市場化配置體制機制的意見》���,提出要加快培育數據要素市場。
我國要素市場改革的主要里程碑事件
為深入貫徹落實前述意見��,國務院辦公廳于2021年12月21日發(fā)布《要素市場化配置綜合改革試點總體方案》�,提出探索建立數據要素流通規(guī)則。
通過數據要素市場的建設�,逐步發(fā)現和實現數據要素市場價值正在成為國家關注的焦點。
無論是《網絡安全法》���、《數據安全法》����,還是《個人信息保護法》����,立法者均側重于對重要數據、個人信息的保護�����。
而這種立法考慮也是基于數據要素市場的前期情況��,在數據保護和數據流通的平衡下�,如何實現數據要素價值����,破除阻礙數據要素供給��、流通����、使用的體制機制障礙,成為當下立法者關注的重點���。
以英國為例����,2022年5月10日�����,英國公布了一項新的《數據改革法案》(Data reform bill)���,依據此前英國政府發(fā)布的《國家數據保護法改革建議》(Digital:A new direction)��,英國正在逐步推動對于現有的《通用數據保護條例》(GDPR)和《數據保護法案》(Data Protection Act)框架下的數據制度的改革�。
英國政府希望通過創(chuàng)建數據權利制度,從而建立一個新的有利于增長和值得信賴的英國數據保護框架�����。
三����、發(fā)改委《數據基礎制度若干觀點》解讀
發(fā)改委《數據基礎制度若干觀點》中包括:總體思路��、數據產權制度��、數據要素流通交易制度����、數據要素收益分配制度、數據要素安全治理制度���,共計五個方面�,二十八條���。
有如下亮點可供參考:
(1)建議尊重數據采集��、加工等數據處理者勞動付出��,承認和保護依照法律規(guī)定或合同約定獲取的數據相關權利�,充分保障數據處理者使用數據和獲得收益的權利。
在數據產權制度建設方面��,建議探索建立現代產權制度�,推動數據持有權、使用權等相關權利有序分離與流通���,滿足數據流通使用需求����。
其中特別提到:建議尊重數據采集�、加工等數據處理者勞動付出,承認和保護依照法律規(guī)定或合同約定獲取的數據相關權利���,充分保障數據處理者使用數據和獲得收益的權利�����。
通過合同方式保護數據權益已多次體現在立法中�����。例如�����,《個人信息保護法》第三十八條:個人信息處理者應業(yè)務等需要���,確需向中華人民共和國境外提供個人信息的���,應當具備下列條件之一�����。其中第(三)款:按照國家網信部門制定的標準合同與境外接收方訂立合同����,約定雙方的權利和義務。
(2)建議建立數據流通準入原則����,企業(yè)要具有嚴格的數據全流程合規(guī)體系,確保數據來源合法�����、隱私保護到位�����、流通和交易規(guī)范。
數據流通與交易的前提��,是數據來源合法��、隱私保護到位���,這就要求參與數據流通與交易的企業(yè)建設數據全流程合規(guī)體系���。
在企業(yè)的數據安全保護義務方面,《數據安全法》第二十七條指出:開展數據處理活動應當依照法律�����、法規(guī)的規(guī)定�����,建立健全全流程數據安全管理制度�,組織開展數據安全教育培訓,采取相應的技術措施和其他必要措施�,保障數據安全,利用互聯網等信息網絡開展數據處理活動�����,應當在網絡安全等級保護制度的基礎上,履行上述數據安全保護義務��。
(3)建議推動數據生產要素由市場評價貢獻��、按貢獻決定報酬�,按照“誰投入、誰貢獻���、誰受益”的原則,著重保護數據要素各參與方的勞動收益�����,促進勞動者的貢獻和勞動報酬相匹配��,強化基于數據價值創(chuàng)造的激勵導向�����。
“誰投入����、誰貢獻���、誰受益”。信息化時代����,我國數據資源優(yōu)勢明顯。截至2020年末�����,我國網民數量達9.89億人����,世界銀行統計顯示,我國互聯網普及率超過70%�����。
根據IDC測算�����,2018年中國擁有數據量為7.6ZB�,占全球數據量的23.4%,預計未來隨著通訊設備��、物聯網設備接入數量和承載能力進一步提高,中國的數據量將在 2025 年達到 48.6ZB���,占全球數據量的 27.8%�,遠高于美國的17.5%��,成為全球最大的數據中心�。未來隨著數據市場的流動,由于數據價值創(chuàng)造的激勵導向有望激發(fā)更多市場活力���。
- 結 語 -
黨的十八大以來��,黨中央高度重視發(fā)展數字經濟���,隨著《網絡安全法》《數據安全法》《個人信息保護法》等法律的相繼生效�����,我國逐步實現了數據領域的監(jiān)管立法���。
面對新的挑戰(zhàn)����,我們將會持續(xù)關注數據合規(guī)方面的有關立法,為企業(yè)提供落地的合規(guī)評估和優(yōu)化建議��,協助企業(yè)深度參與數據市場�。
- 本文作者 -
免責聲明:本文僅為分享、交流�����、學習之目的���,不代表恒都律師事務所的法律意見或對法律的解讀�����,任何組織或個人均不應以本文全部或部分內容作為決策依據�,因此造成的后果將由行為人自行負責�。
