當前，我國大數據運用飛速發展，數字經濟保持高速增長態勢，成為推動經濟增長的重要引擎。據中國信息通信研究院統計，我國數字經濟增加值已由2011年的9．5萬億元增加到2019年的35．8萬億元，占GDP比重從20．3％提升到36．2％。

 

但是，大數據的應用在提高社會運轉效率的同時，也帶來了個人隱私泄露和數據權屬不清晰等問題。多位接受《法治日報》記者采訪的專家認為，大數據發展亟待一部國家專項立法來保駕護航。

 

代表關注大數據立法

 

在今年的地方人大會議上，多位代表均提出了關于大數據立法的建議。

 

廣東省人大代表、中國移動通信集團廣東有限公司東莞分公司黨委書記、總經理周濟雄表示，現在各行各業都在使用大數據，但哪些單位才有獲取相關信息的資質？經營者在收集大數據時，從哪里獲取是合法的？目前都存在法律空白。

 

周濟雄建議加快大數據應用的立法研究，明確規定大數據的收集、使用、管理權限，明確各類經營者收集大數據的合法途徑，通過多種手段管好大數據。

 

廣東省人大代表、深圳市律師協會副會長韓俊則帶來了關于制定《廣東省數據安全保護條例》的議案，呼吁立法保障數據產權、數據流通、數據安全等。

 

韓俊指出，由于當前數據的相關規范不完善、不系統，數字經濟處于“野蠻生長”狀態，隨意收集、不當使用、違規披露和竊取個人數據的事件頻發，導致企業之間因數據權屬不清晰引起的法律糾紛不斷，不利于數字產業持續健康發展。

 

上海市人大代表馬瑜也針對大數據立法提出了三點建議：盡快啟動對數據和數據資產保護立法工作，明確對公共數據的保護怎么做；對數據和數據資產保護范圍要界定好，實現全面保護；對社會數據保護，應堅持由政府或者代表政府的國資國企擁有數據和數據資產所有權原則。

 

大數據立法地方先行

 

“數據產業需要法律來保駕護航，大數據發展需要一部國家專項立法。”北京華訊律師事務所主任、電子商務法起草工作小組成員張韜在接受《法治日報》記者采訪時表示，為大數據立法，能夠使整個數據產業在法律保障下健康有序發展，在保障公民、組織合法權益的同時也能極大地開發、激發數據的利用和交換價值。

 

目前，國家層面尚未出臺統一、專門的國家大數據法律，在大數據立法方面，一些地區已經先行一步。

 

2016年，貴州省在全國率先出臺大數據地方性法規《貴州省大數據發展應用促進條例》，著眼于大數據發展應用的系列環節和數據共享開放、數據安全等重點內容進行規范調整。

 

2017年4月，貴陽市出臺《貴陽市政府數據共享開放條例》，成為全國首部政府數據共享開放地方性法規。

 

與貴州省相比，廣東省深圳市在大數據方面的立法更具有綜合性。

 

2020年12月28日，《深圳經濟特區數據暫行條例（草案）》提請深圳市人大常委會會議審議，如果條例獲得通過，將是我國首部數據領域的綜合性專門立法。

 

在中國政法大學傳播法研究中心副主任朱巍看來，深圳的大數據立法在內容方面有諸多創新。

 

比如，草案規定自然人、法人和非法人組織享有對特定數據的自主決定、控制、處理、收益和利益損害受償等數據權益，這是在國內立法中首次提出“數據權益”保護。

 

朱巍告訴《法治日報》記者，國家遲遲沒有推動大數據立法，是因為對大數據的性質還存在爭議，比如在民法總則制定過程中，曾經在知識產權的客體中加了一條，即數據信息權，后來，很多專家提出，如果將數據信息歸為知識產權，可能會存在權利沖突，最終，數據信息權這一條被刪掉了。

 

“明確數據權屬問題是大數據立法的一項重要內容，深圳的大數據立法將為國家大數據立法提供寶貴經驗。”朱巍認為，推動國家大數據統一立法的時機已然成熟。

 

平衡數據利用與保護是關鍵

 

在張韜看來，大數據立法需要明確數據權屬主體資格；確立數據采集法律制度；明確數據存儲主體的權利義務和責任等，但其中面臨的一個最核心問題就是如何平衡數據利用與數據保護。

 

是否允許訪問照片庫、是否允許讀取通訊錄……如今使用各類軟件時，人們似乎已經習慣了這些“前綴”環節，很多人會不假思索地為軟件“開綠燈”，畢竟如果拒絕授權，可能會導致軟件無法使用。

 

在這些不經意間，我們的個人數據也被商家獲取了，根據后臺數據對消費者實行精準畫像，并由此提供差異化選擇已是軟件運營的商業模式之一。

 

在享受大數據帶來便利的同時，一些商家也在利用這些數據進行大數據“殺熟”，比如在同一外賣平臺點餐，會員價竟比非會員價高；從常用的在線旅游平臺訂酒店，房型顯示的竟然還沒有新用戶多。

 

這也讓不少人吐槽大數據的發展是在犧牲個人信息保護的基礎上。

 

“這是理解上的誤區。”北京師范大學法學院教授、亞太網絡法律研究中心主任劉德良在接受《法治日報》記者采訪時指出，將個人信息和個人數據混為一談是不準確的。個人信息是具有唯一性，在任何環境下可以直接識別個人的信息，比如身份證號、聲音、肖像、指紋等；像交易信息、瀏覽記錄、軌跡等與個人有關，但不能直接識別個人的信息，屬于個人數據。

 

當前在民法典、刑法和正在審議的個人信息保護法草案中，都對個人信息保護進行了規制，數據安全法草案中也將數據和信息區分開來。劉德良表示，在大數據立法時，一定要注意區分個人信息和個人數據，如果混為一談，按同樣的標準去規定，大數據的發展將無從談起。

 

劉德良認為，立法不應“一刀切”，要求所有數據都要經過授權使用，對可以直接識別個人身份的個人信息應當充分保障主體的知情權和自主決定權，但對于無法直接識別個人身份的個人數據來說，應允許相關平臺或企業無需經過授權便可直接處理。大數據產業需要收集海量的數據，通過技術手段來剔除數據的個性化特征，如果所有數據都要得到授權，會極大增加收集成本。

 

“法律對收集要適當放開，嚴格禁止的是對收集來的信息和數據的濫用和泄露。”劉德良指出，大數據“殺熟”就是數據濫用的典型。

 

張韜對此表示認同，他建議立法確立數據分類分級保護制度，結合數據、信息的類型和性質，對商業秘密和個人隱私要嚴格保護，除非經過數據信息權利人的許可，禁止任何企業、其他組織和個人使用、交易或者披露他人的商業秘密和個人隱私。

 

商業數據信息和個人信息，如果經過處理無法識別特定個人且不能復原（即去身份化）后，可以在一定的條件下使用、交換和共享。當前，貴陽大數據交易所就是在能夠很好地保護商業秘密和個人隱私信息前提下迅速發展的。

 

不過，張韜也坦陳，數據的利用和保護確實存在一定沖突，對數據權利人權益保障越充分，對數據的使用和交換的限制就越大。他建議確立數據利用、保護先行原則，按“保護——合理利用——交換——共享”順序的發展思維推動大數據行業和產業健康有序發展。

 

“個人信息保護法以保障個體權益為主，大數據立法除涉及對數據信息保護外，還注重促進數據開發利用及數據安全等問題。”張韜說，大數據立法還要注意做好與民法典、個人信息保護法、數據安全法等法律的銜接工作。