|
近日,《中华人民共和国数据安全法》(以下简称“数据安全法”)的出台,引发了国内各界的高度关注。作为我国第一部有关数据安全的专门法律,也是国家安全领域的一部重要法律,将于2021年9月1日起施行。 尽管《数据安全法》为解决数据安全和权属问题提供了一些重要遵循,但是在实施过程中,仍有一些具体问题待进一步确认,而数据确权成为其中立法难度大的一项。
艰难的数据确权立法 根据《数据安全法》的界定,“数据处理”覆盖了数据的全生命周期,包括数据的确权、收集、存储、使用、加工、传输、提供、公开等环节,不过对各个环节尚未有深入的处理细则。 而在所有环节之中,数据确权可能是优先级高、任务最艰巨的一环。 如今,数字经济在GDP中的地位已经举足轻重,2020年我国数字经济规模占GDP比重已近四成,对GDP贡献率近七成。数字经济的崛起,倒逼着对数据的确权。 但不可否认的是,数据确权立法难度很大。 一方面,数据确权是非常复杂的系统性工程。数据到底是谁的?用户和商业机构,究竟谁才是数据的主人?自打产生数据交易这门生意开始,便成了行业的“灵魂之问”。 另一方面,如今大量数据被互联网巨头占有,成为其最核心的资产,对数据确权,就是动互联网平台企业的“奶酪”。由于数据在生产、收集、流通、使用等过程中的产权归属不清,要确权这些平台上的数据,足以引发万亿级的“地震”。 事实上,国内对数据确权的立法之路,显得颇为坎坷。 早在2016年,贵州在全国率先出台大数据地方性法规《贵州省大数据发展应用促进条例》,对大数据发展应用的系列环节和数据共享开放、数据安全等重点内容进行规范调整。 贵州之外,还有北京、上海、安徽、福建、黑龙江等省市,针对大数据开发利用有地方性立法。据不完全统计,全国各地以“数据”为名的法规(草案)已经近百部。 但是这些地方性法律几乎都未触碰“数据确权”这一敏感的问题。 由于数据确权没有完成,后续的数据要素流转就无法很好进行,无法发挥出来数据要素的价值,数字经济的发展就会受到限制。 此前许多地方成立了大数据交易所,意图通过数据交易带动数据产业。然而,由于数据没有确权,个人数据、企业数据难以交易,只能交易政府掌握的开放数据。 问题是,开放数据人人可得,其价值也会大打折扣,而有限的数据量也使得交易不活跃,一些大数据交易所也逐渐形同虚设。 可以预见,解决数据确权问题,将是数据立法“下半场”的重要议题。 数据确权的博弈 一场数据确权的博弈,正在用户和商业机构之间展开,至今仍无确切的分晓。 在数据确权不明的情况下,一旦用户对某段数据主张所有权,却被告知相关数据已经被服务商出售给其他商业机构,势必引发出售者与用户之间、购买者与用户之间、购买者与出售者之间关于非法买卖的争议。 正方观点通常是,既然数据是在用户的使用过程中产生的,数据的主人理应是用户,而非公司。 反方则认为,数据并非只要有用户行为就会产生,而是因为服务商提供了一套记录并存储数据的方式和设备,才产生了数据的概念,在所有权问题上,应当由商业机构和用户之间协商解决。 作为上位法,数据安全法并未涉及数据确权问题。 上海数据交易中心CEO汤奇峰认为,用户理所应当是数据的产生者和所有者,然而由于服务提供商的加入,使得用户的行为被收集和封装成为数据,服务提供者同样是数据链条上不可或缺的一环。 “用户在服务提供者的帮助下,享受了其提供的订机票、送餐等出行和生活服务的便捷,其实已经获得了提供数据给服务提供者的‘红利’。”汤奇峰认为,确权问题应该在用户和服务提供商之间达成平衡,而不是单方面强调用户对数据所有权的主张。 此前,在西方国家的商业层面曾经出现过这种模式:数据所有权归用户,商业机构或服务提供商若想收集用户的使用记录和个人信息用作商业目的,则支付给用户一笔钱,用于“购买”属于用户的数据,但这类商业模式在我国没有实践层面的落地。 360董事长兼CEO周鸿祎在2018年全国两会期间曾以全国政协委员的身份提交过一份提案,建议将数据所有权和使用权分开讨论,即所有权归用户,使用权归服务商及经过用户明示授权的其他商业机构,“前提是保障用户的所有权,此外应当允许商业机构在一个明确的框架内利用用户的数据来赚钱。” 商业“先行先试” 《数据安全法》在数据确权问题上的留白,给了从业者另一种想象的空间。 |
