把握大数据的立法节奏
2016-06-27陈荣
陈荣
数据产业发展和立法保障数据安全,是大数据战略的一体两翼。
在日前召开的中国大数据产业峰会上,李克强总理指出,要通过简政放权、放管结合积极培育发展大数据等信息网络产业。他同时强调,要在开放和发展中实现信息安全。强化信息网络和数据安全治理,建立和完善数据流动与利用监管立法,构建信息基础设施安全保障体系。
对大数据产业发展及数据安全提出的上述双重要求,与我国当前大数据产业发展现状密切相关,切中要害。
2015年《促进大数据发展行动纲要》发布以及“十三五”规划纲要提出实施国家大数据战略以来,我国大数据产业发展活跃,产业效益初步显现,但大数据产业也同时面临一些亟待破解的问题,比如,公共数据资源没有充分释放,数据无序滥用侵害个人隐私和商业秘密、甚至危及国家安全的现象时有发生。
这些问题背后的深层次原因,在于我国尚未建立起完善的法律法规体系。数据产业发展和立法保障数据安全是大数据战略的一体两翼,法律法规体系的缺失,意味着保障大数据有序健康发展的监管缺位,有可能让大数据这把“利剑”反过来“误伤”经济社会发展和国家安全。
以数据跨境流动和数据保护方面的立法为例。从全球范围来看,欧美启动大数据相关立法,对数据的跨境流动做出了详尽且严苛的保护和限制,相应的国际规则体系也基本建立。
从当前现状来看,我国大数据立法的缺失,主要体现在三个领域,除了个人数据保护立法,还包括数据安全和公共数据开放立法。鉴于我国各地区和行业的大数据发展水平差异较大,围绕不同的数据挖掘、利用与保护需求,应该从数据安全、数据保护和政府数据共享开放三个领域,推进大数据立法进程。
首先,数据安全相对较容易推进立法,网络安全法草案提出了大量数据安全相关的条款,数据安全立法的大部分内容都可纳入其中,在此基础上补充完善即可。在数据安全的立法原则上,可能需要进一步明确“数据资源为国家战略资产”和“数据信息为公民个人财产”两大原则,确定数据全生命周期各环节的权责主体。
其次,数据保护立法领域,可以从法制基础较全、社会基础较广的个人信息保护立法入手,由国家统筹协调多个行业部门参与和整合数据保护立法工作。
根据我国国情,个人信息保护法可参照与我国同属大陆法系的欧盟,采取制定统一法典的立法模式,以利于协调公共政策,确保政策一致性,同时可考虑到我国大数据、互联网+等产业和经济发展的需要,制订合适的保护标准和限制性条款门槛。
最后,对于推进难度相对较大的政府数据共享开放立法,可结合大数据共享开放的标准化工作,先走地方与行业分步立法的路子。
在制定针对性强、能落地的大数据标准化发展框架基础上,各地方与行业可结合各自的发展规律、特色和需求,分步制定数据共享开放的政策、法律规范及行动计划,明确开放政府数据的原则和要求,逐步落实共享开放行动。
重要的是,各级政府官员应加深对开放政府数据之目的和意义的理解,形成政府数据开放共享的共识和氛围,为国家层级的政府数据开放共享立法扫除观念上的障碍。