培育数据要素市场的逻辑理路、安全困境与应对策略
2023-05-30陈思
陈思
[摘要]培育数据要素市场能够畅通国内数据大循环,是新发展格局下我国经济数字化转型的重要战略选择。立足新发展阶段,我国应充分认识培育数据要素市场的逻辑理路,准确把握发展数据要素市场的现实困境,深入剖析数据要素安全管理欠缺、数据要素市场安全审查乏力、数据要素市场安全监管不足的突出问题,提出维护数据要素市场安全要以安全管理和安全审查为切入点,以安全流动为着力点,以安全监管为落脚点。在确保数据要素市场安全、有序发展的同时,实现数据要素市场大国到数据要素市场强国的转变。
[关键词]数据要素市场;数据要素;数据要素安全;安全审查;安全监管
[中图分类号] F49[文献标识码] A[文章编号] 1673-0461(2023)03-0024-08
2020年4月,中共中央国务院印发的《关于构建更加完善的要素市场化配置体制机制的意见》首次提出要培育数据要素市场。2022年3月,中共中央国务院公布的《关于加快建设全国统一大市场的意见》指出要加快培育、打造全国统一的数据要素市场。2022年6月22日,中央全面深化改革委员会审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》,要求重点建设规范的数据要素市场,完善数据要素市场的治理路径。中央层面一系列重要文件的颁布奠定了数据在市场经济体制下的基础性地位,并对数据要素市场的培育和发展作出了全面部署。新发展格局下培育数据要素市场,一方面能够激活数据要素潜能,释放数据要素价值,推动数字经济高质量发展,畅通国内数据大循环;另一方面能够形成对全球数据要素的吸引,促进国内和国际经济的双循环。
国内学者基于数据要素的基本特性从多个角度对数据要素市场的培育展开了研究。任保平等从经济学的角度阐述了数据要素市场具有创新、有效、多元、开放和普惠的基本特征,提出了从数据确权保护、健全市场体系、扩大开放共享和参与收入分配四个方面重点发力来培育数据要素市场。[1]李直等从政治经济学角度描述了数据要素市场培育和数字经济发展的内在关联,提出了从数字经济高质量健康发展这一基本点出发,加快培育和发展数据要素市场。[2]马费成等从市场运行机制的角度系统论述了数据生产、流通、分配和消费组成的数据要素运行模式,探索了数据要素市场的运行规律,提出了促进数据要素市场的高质量发展路径。[3]刘云雷等从伦理学角度对数据要素市场培育中的身份、隐私、名誉和所有权等伦理问题进行了逐一梳理,深入分析了这四个伦理问题的成因,并对数据要素市场提出了伦理规制策略。[4]丁波涛从信息生态理论角度分析了数据要素市场的体系结构和演进机制,指出了数据要素市场的信息生态系统是由信息、人和环境组成,提出了应当构建综合、丰富、多元的数据要素生态系统。[5]还有一些学者从法学角度探索数据要素市场的培育路径,王建冬等从培育数据要素市场的政策着力点出发,提出了全面推动数据要素市场改革的基础制度。[6]赵鑫界定了数据权的法律属性,明确了数据确权的配置规则,探讨了数据权利的基本配置路径。[7]丁晓东指出,与产品交易不同,数据交易作为数据要素市场的培育难点,面临着阿罗信息悖论,提出了应当设置数据交易安全保障义务,积极利用知识产权、合同制度、反不正当竞争制度来保护数据交易安全。[8]陈兵等从竞争法角度论述了数据要素市场的高质量发展需要竞争机制的有效推动,提出了应当为数据要素市场营造公平自由的竞争秩序。[9]
现有研究说明我国正在加快对数据要素市场的培育。但在大力培育和发展数据要素市场的同时,也暴露出了数据要素市场存在诸多安全风险的现实问题。①为防范数据要素市场风险,确保数据要素市场安全,本文在梳理数据要素市场逻辑理路的基础上,从安全治理的视角寻求破解数据要素市场现实困境的出路,以推动构建安全统一的数据要素市场。
一、培育数据要素市场的逻辑理路
数据要素市场的逻辑理路是理论逻辑、现实逻辑、发展逻辑和价值逻辑的辩证统一。深刻把握数据要素市场的逻辑理路,有助于充分理解我国培育和发展数据要素市场的重大意义。
(一)理论逻辑
从理论逻辑层面来讲,培育和发展数据要素市场是新发展格局下我国经济数字化转型的重要战略选择。首先,数据要素市场是我国数字经济高质量发展的首要突破口。数据要素市场作为数据要素流动的主要载体,既能促进数据要素的跨时空流动,破除数据孤岛,缓解国内数字经济发展不均衡、不协调的现象,也能充分释放数据要素价值,发挥数据要素社会效用,对畅通国内经济大循环发挥着至关重要的作用。其次,数据要素市场有助于推动建设我国现代经济体系。数据要素市场是数据要素向市场化配置转型的动态过程,是贯穿数字经济发展全领域的综合型要素市场。一方面,数据要素市场催生了数字经济时代数据要素流动的新业态,稳住了我国数字经济发展的基本盘,带动了数字经济发展的增长盘,成为构建我国现代经济体系的重要引擎;另一方面,数据要素市场促进了数据要素与实体经济的深度融合,在一定程度上推动了实体经济振兴,成为了优化我国传统经济体系的关键点。最后,数据要素市场有助于筑牢我国数字经济国际竞争的新势力。当今时代,世界各国纷纷开始大力发展数字经济,数据要素市场已经成为改变全球数字经济竞争格局的重要领域。我国是全球数据要素资源大国,也是数字经济产业的先发国家,数据要素市场的做大做强能为我国经济复苏提供重要保障,也能为我国成为全球数字经济领跑者奠定坚实基础。
(二)现实逻辑
从现实逻辑层面来讲,培育和发展数据要素市场是我国进入新发展阶段的必然选择。一是我国具备培育数据要素市场的现实基础。中国互联网络信息中心发布的《中国互联网络发展状况统计报告》显示,截至2022年6月,我国网民规模达1051亿。[10]这一全球最庞大的数字社会,既为数据要素资源的积累提供了便利条件,也产生了巨大的新型数据消费需求,为数据要素市場的发展壮大提供了内生动力。二是我国具有发展数据要素市场的现实可能。近年来,我国大力推进5G、人工智能、云计算等新一代信息技术的研发和创新,并且已经达到甚至领先国际的先进水平,数据技术优势突出。一系列数字关键技术的不断创新和深化应用,为数据要素市场的成长和发展提供了强有力的技术支持。三是我国具有壮大数据要素市场的现实需求。在全球经济发展受新冠肺炎疫情严重冲击的背景下,我国亟需通过扩大内需来主动应对全球经济增速放缓。数据要素市场能够优化产业结构,以数据赋能传统经济转型,实现扩大内需的发展战略。因此,培育和发展数据要素市场是我国当前和今后一个时期主要的现实发展任务。
(三)发展逻辑
从发展逻辑层面来讲,数据要素市场的具体发展需要确保两个内在要求,一是市场高质量发展,二是市场高水平安全。市场高质量发展是以高标准、高要求拓展扩大市场空间,使市场发展速度更快,发展力量更强。市场高水平安全既要注重数据要素的静态安全,也要注重数据要素的动态安全,是以安全为不可逾越的底线,是贯穿数据要素市场培育和发展全过程全方位的安全,也是市场高质量发展的题中之义。必须强调的是,市场高水平安全是一种相对安全,而非绝对安全,不要求根除市场风险,而是对市场风险进行有效防范和合理分配。
这两个内在要求相互影响、相互作用,是发展数据要素市场的基本出发点,也是壮大数据要素市场的高层次战略谋划。发展与安全之间存在矛盾关系,追求市场发展速度势必会牺牲市场安全。但发展和安全又不总是对立的,市场安全是市场发展的前提,市场发展是市场安全的目的。要平衡市场发展和市场安全,实现市场高质量发展和高水平安全的良性互动。可见,数据要素市场的发展逻辑是既要运用市场的高质量发展成果夯实市场安全,又要营造有利于市场发展的高水平安全环境。既立足总体国家安全观谋划数据要素市场高水平安全,权衡数据要素市场发展与安全的合理界限,又立足国内大循环、国内国际双循环来统筹推动数据要素市场高质量发展,走出中国特色的数据要素市场发展之路。
(四)价值逻辑
从价值逻辑层面来讲,数据要素市场追求的最终价值是通过数据改善人民生活品质,以普惠民生、增进福祉为本位,推动人民群众共同富裕。数据要素市场价值逻辑包括价值创造、价值传递和价值实现的过程,具体体现为:首先,数据要素市场为数据要素的流动和交易提供了场所,连接了数据供需双方的流动和交易渠道,在提供数据服务的同时,也激发了全社会参与和创造的活力。这体现了数据要素市场价值创造的过程。其次,数据要素市场在一定程度上打通了数据要素流动的“任督二脉”,畅通了数据大循环,提振了国内数字经济,使民众都能获得数据经济效益和社会效益带来的成果。这体现了数据要素市场价值传递的过程。最后,数据要素市场运用大数据、云计算等新技术促进、保障并普惠民生,能够不断提升数字服务均等化和便捷化水平。同时,规范的数据要素市场能够保障数据要素安全,维护数字经济社会的公平和正义。这体现了数据要素市场价值实现的过程。
从数据要素市场的逻辑理路可以看出,数据要素市场的理想状态是数据要素保持安全、有序的流动。但是从哲学角度来说,理想与现实总是存在矛盾关系,要想使数据要素市场朝着理想化的道路发展,势必要先破解数据要素市场现实发展中面临的安全困境。
二、发展数据要素市场面临的安全困境
近年来,我国数字经济产业的发展为培育数据要素市场奠定了基础条件,中央层面和各级地方政府纷纷颁布政策举措加快培育数据要素市场。数据要素市场在一定程度上实现了数据要素的互通互联,孕育了新的数据要素生态圈,释放了数据要素经济价值,但在发展数据要素市场过程中也面临着诸多安全困境。
(一)数据要素安全管理欠缺
数据要素安全是基于网络安全和信息安全的新时代国家安全的战略支点,包括数据要素控制安全和数据要素利用安全。数据要素控制安全体现的是一种数据保护理念,提倡对数据要素进行有效控制和合理保护。数据要素利用安全体现的是一种自由流动理念,强调防范和避免数据要素市场中由于数据要素大量频繁的流动而引发的安全风险。[11]
1数据要素控制安全存在风险
数据要素控制安全已经成为了事关个人数据安全、国家数据安全和经济社会发展的重大问题。首先,数据要素存在被泄露或滥用的风险。数据要素市场积累、集聚、融合了海量的数据,这些数据可能涉及个人隐私、公共利益和国家安全。一旦这些数据被泄露或者滥用,就会引发用户隐私权被侵害、网络数据诈骗、国家安全受到威胁等安全问题。[12]其次,数据存在被伪造或篡改的风险。伪造或篡改不但会破坏数据要素的完整性、保密性和可用性,[13]还会对数据要素造成污染,导致数据要素自身价值和效用无法正常实现。最后,技术恶意和创新应用的不断涌现破坏了数据要素系统,加剧了数据要素控制安全风险。[14]数据要素系统一旦被攻破,数据要素可随意被窃取、篡改和删除,数据要素控制安全名存实亡,这势必造成难以挽回的经济损失和不可估量的安全威胁。
2数据要素利用安全存在风险
数据要素之于数据要素市场就如同血液之于人体。人体离不开流动的血液,同样数据要素市场也离不开流动的数据要素。绘制数据要素有效流动的蓝图事关培育数据要素市场大局,[15]而数据要素流动和数据要素安全分处于数据要素市场治理的两端,且两者之间存在零和困境,即推动数据要素流动就无法保障数据要素安全,反之,强调数据要素安全也必然影响数据要素流动效率。[16]由于数据要素市场最大程度地释放数据要素价值往往依赖于大量多样的数据要素流动,这必然会增加数据要素流转场景,使数据要素流动更频繁,数据利用行为更多样,大大降低了数据要素利用安全的可控性。同时流动的数据要素难以被准确定位且无法定量描述,这也加大了数据要素利用安全管理的难度。另外,在数据要素利用的过程中也可能存在因数据被泄露或滥用而引发数据要素控制安全风险的情形。
(二)数据要素市场安全审查乏力
数据要素市场安全风险无处不在,安全审查作为数据要素市场的第一道安全关口,应当严控数据要素的安全属性,保障数据要素市场安全稳定运行。但目前我国数据要素市场安全审查乏力的情况时有发生。
1安全审查制度不完善
2021年,我国颁布的《中华人民共和国数据安全法》第二十四条提出建立数据安全审查制度。2022年7月,《網络数据安全管理条例》被列入我国年度立法工作计划,将数据要素纳入安全审查范围。虽然我国在政策文本上明确要求了数据安全审查,但目前,我国还没有建立起一套统一规范且可供操作的数据要素安全审查规则,仍然存在数据要素安全审查内容不具体、未细化的问题。例如,未对安全审查的实施机制、审查标准、审查内容和覆盖范围等方面进行明确规定,并且可执行性不强,容易导致政府具体实践中的无所适从。[17]另外,数据要素市场安全审查涉及多个机构,各机构虽都是出于保护数据要素安全的目的,但审查领域各不相同,安全审查理念亦存在差异,可能出现对于同一数据要素的不同审查结果。
2安全审查模式单一化
从性质属性来看,数据要素市场的安全审查属于行政审查,由政府主导实施安全审查行为,这种安全审查模式较为单一,且缺乏现实的可操作性。原因在于:一是政府审查多为“一刀切”的事前审查。[18]不加区分“一刀切”的安全审查表面上看似提高了数据要素进入市场的效率,但却可能直接导致数据要素市场停滞。例如金融数据作为市场运行中一种经济数据,可能涉及商业秘密或公共利益,但有些金融数据本身仅用于维持经济运转,不在金融市场监管范畴内,也不足以构成对国家数据安全的威胁。[19]对此类金融数据采取“一刀切”的安全审查不但没有必要反而还会影响市场效率。二是政府审查技术往往较为落后。政府审查机构虽然不乏专业技术人才,但相比于超级数字平台企业,政府的审查技术仍存在较大差距,导致政府的安全审查行为在专业性和可行性方面都无法得到保障,也很难独立支撑数据要素市场的安全审查需求。三是政府审查成本高昂。数据要素市场的发展壮大将使数据要素的数量呈指数级增加,针对数据要素如此量级的安全审查所需付出的资源成本对于任何政府机构来说都是难以承担的。高昂的安全审查成本不仅可能引发来自比例原则和成本收益分析的质疑,甚至有可能使数据要素市场的发展机遇变成全社会的沉重负担。
(三)数据要素市场安全监管不足
数据要素市场的发展程度与监管是否健全存在着密切联系。目前,我国数据要素市场安全监管存在诸多不足。
1监管制度碎片化
我国数据要素市场监管制度呈现碎片化的状态。目前,虽然各级地方政府在积极摸索出台数据要素市场的监管制度,但是地方政府立法权限不足且适用范围有限。单个地区的监管半径较小、监管力量不足,难以应对数据要素市场跨地区、跨行业协同联动的监管需求。另外,理论上,地方政府作为数据要素市场的重要监管主体应当形成目标一致的合力参与到监管中。但实践中,对数据要素市场的监管主要呈现出工业和信息化部、互联网信息办公室、市场监督管理总局等部门“多头监管”的格局。国家层面的统筹全局的数据要素市场监管体系尚未建立,导致国内不同部门、不同行业、不同地区因监管制度和监管规则不同可能出现对数据要素市场监管竞争的情况。
2监管规则缺乏可执行性
近年来,我国已经基本建立了数据要素监管框架,②并对数据要素进行双重向度③的监管,即不仅要考虑数据要素的行为向度,还要考虑数据要素的信息向度。[20]但是,一方面现有的监管规则难以应对数据要素市场的流动要求,无法对数据要素市场进行专业化和精准化的监管,导致监管规则缺乏可执行性。例如,数据要素控制和利用的基本原则是知情同意原则,然而,面对数据要素市场海量的数据资源,要求每一条数据要素都获得事前同意不具备可行性,反而增加了数据要素流动成本,遏制了数据要素市场的发展壮大。另一方面现有的监管规则难以满足数据要素市场的监管需求。目前我国政府机构在监管中发挥着主导作用,但由于数据要素市场的复杂特性,政府的监管规则往往滞后于市场变化,无法对市场起到及时有效的监管效用。仅仅依靠现有监管规则对市场进行监管将是不可能完成的工作,既增加政府监管负担也影响监管执行效率。
3監管方式存在局限性
目前我国数据要素市场监管方式主要集中在刑事监管方面,仅对侵害数据要素的不法行为进行刑事监管。虽然刑事监管的严苛性和威慑性在控制数据犯罪方面取得了一定成效,但威胁数据要素安全的新型手段日益多样,危害性也不断衍生且复杂多变,单一的刑事监管已无法及时有效的契合数字经济时代下数据要素市场的安全监管要求。[21]长远来看,刑事监管终究是一种事后监管,无法达到对数据要素市场保护的理想效果,也无法满足变幻莫测的数据要素市场的现实需求。[22]因此,刑事监管这一单向度的监管方式存在一定的局限性,对数据要素市场的监管效果难彰。
综上所述,目前,数据要素市场的安全困境不断突出,如何维护和完善数据要素市场安全以应对数据要素市场的培育和发展需求,不让安全问题成为数据要素市场的培育症结和发展瓶颈,已经成为发展数据要素市场亟需破解的重点难题和新阶段我国保障数字经济高质量发展的关键问题。
三、维护数据要素市场安全的应对策略
为使数据要素市场在新发展格局下向法治化市场迈进,我国应当立足总体国家安全观,把安全贯穿数据要素市场培育和发展的全过程。[23]强化安全管理和安全审查策略,为数据要素市场设立第一道安全防线;优化安全流动策略,确保数据要素市场环境的相对安全;构建安全监管制度,为数据要素市场安全提供最后保障。
(一)强化数据要素市场安全管理和安全审查策略
良好的数据要素市场安全管理和安全审查策略能够有效提升数据要素市场的安全防护水平,切实牢固数据要素市场安全屏障,已经成为维护国家数据安全必不可少的一部分。
1完善数据要素分类审核制度
数据要素分类审核制度具有数据要素安全风险识别功能,是数据要素安全的基本前提,也是在数据要素流动中确保数据安全、维护国家利益的重点和难点。[24]数据要素分类审核制度能够规范数据要素,有效应对数据要素市场中产生的新型安全风险。完善数据分类审核制度的先决条件是合理界定重要数据的概念,划清其内涵和外延。2022年1月,全国信息安全标准化技术委员会发布《信息安全技术重要数据识别指南(征求意见稿)》明晰了重要数据的核心概念。④2022年7月7日,国家网信办公布的《数据出境安全评估办法》第十九条也明确定义了“重要数据”。但目前我国立法并没有规定重要数据的识别标准。重要数据关乎数据安全和国家利益,比一般数据体现的价值更高。[25]我国应当将重要数据的识别标准聚焦在安全影响方面,从定性和定量两方面来综合考量数据要素安全风险,便于合理地根据数据要素的重要程度采用差异化的安全管理手段和有针对性的安全保护措施。
2建立重要数据脱敏机制
重要数据具有高度敏感性,我国应探索制定重要数据的脱敏机制。重要数据脱敏机制是对重要数据中的敏感信息进行脱敏处理,通过对数据进行替换、变形、加密等措施隐藏重要数据包含的个人隐私、公共利益及国家安全等信息。重要数据脱敏机制确保了数据要素的完整性、安全性和可用性,在数据要素市场中能够有效发挥防范或消除数据要素控制风险或利用风险的作用,具有安全流动、风险隔离及精准监管的特征。
脱敏后的数据处于原始数据和应用数据之间的中间状态,仍然保留了原始数据的内容和分布,可以在不改变数据要素市场逻辑的前提下代替原始数据要素进行有效流动,实现原始数据要素和数据要素市场的“解耦”,破解数据要素安全与数据要素流动之间的零和困境。[26]重要数据脱敏机制不但确保了数据要素的安全性,也促进了数据要素的有效流动,最大程度的平衡了数据要素的安全保护与流动利用,实现了数据要素的保值与增值。可见,重要数据脱敏机制既是降低数据敏感性,保障数据要素安全至关重要的技术手段,也是数据要素安全有序流动的重要基础。
3推动数据要素安全审查和评估制度落地
数据要素的安全审查和评估是通过识别和防范数据要素在市场化配置过程中可能引发的安全风险,在源头上缓解和控制风险对数据要素安全构成的潜在威胁。数据要素安全审查和评估不是在发现数据要素市场存在违规行为之后的“侦查”,而是为了确保数据要素市场安全发展的事前检查,其目的是要求数据供给方审慎利用数据,只有在对数据要素安全风险抱有足够清晰的认知时才可以将数据要素流入市场。首先,我国可以设立数据要素安全审查专门机构,对数据要素市场风险进行安全审查和有效评估,强化对数据要素市场的安全管理,确保《数据安全法》在数据要素市场的落地执行。同时将数据要素安全审查纳入统一的专门审核机构,既可以实现审查能力的集中投入,也可以实现审查标准和尺度的统一,防止不同部门之间的审核协调障碍,便于在国家层面整体上判断数据要素市场的安全风险。其次,我国还可以发布数据要素安全评估意见或指南,细化重要数据安全风险评估制度的实施规则,以严格的评估条件和详尽的评估内容保障数据要素市场安全。从理论上讲,数据越敏感、越重要,数量越多,类型越广,越容易在数据流动过程中出现安全问题,从合法正当和风险可控两方面来综合评估数据要素安全可以在一定程度上防范甚至消除数据要素流入市场后可能产生的安全风险。
4深化数据要素安全管理认证制度
数据要素安全管理认证是通过第三方机构客观评定数据要素流动、交易等行为的安全性,以提升数据要素市场的安全保障水平。数据要素安全管理认证作为数据要素安全审查的重要补充,既可以有效避免政府为保障数据要素市场安全而实施“一刀切”的审查模式,[27]弥补新发展格局下政府承担数据要素市场安全审查的公共任务负担。又可以引导、激励数据要素处理者不断提高数据要素安全保障水平,增强普通民众对数据要素市场的信任。
美国、欧盟等西方发达经济体已经在全球范围内开展了数据要素安全管理认证,例如美国TrustArc机构为符合隐私安全的公司颁布TRUSTe隐私认证,同样欧盟ePrivacy机构颁发ePrivacyseal认证。2022年6月5日,中国国家市场监督管理总局和国家互联网信息办公室共同发布《数据安全管理认证实施规则》,拟开展数据要素安全管理认证工作。在开展数据要素安全管理认证时,首先,我国应当保证数据要素安全管理认证的中立性。在安全管理认证的过程中消除一切不正当的利益关联,因为只有中立的安全管理认证才是值得信任的认证。其次,不同于传统认证,数据要素安全管理认证应当主要评定被认证方的现有安全保障能力和过去数据合规情况,例如被认证方是否对数据要素提供了必要的安全保障、是否存在违规收集和使用数据要素等情形。最后,应当使数据要素安全管理认证的认证标准更多元更灵活。与数据要素安全强制性审查标准相比,数据要素安全管理认证应当更好地满足不同群体对数据要素的多元审查需求和偏好。[28]
(二)优化数据要素市场安全流动策略
数据要素的生命价值在于流动,流动就可能引发安全风险,但又不能因为安全担忧就阻碍数据要素流动。从全球范围来看,数据要素流动已是大势所趋。我国应当顺应国际趋势,优化数据要素市场安全流动策略,使数据要素在相对安全的市场环境下高速流动。
1规范数据要素市场流动规则
数据要素流动拓宽了数据要素市场获取数据资源的深度和广度,既是数据要素市场逻辑上的延伸,也是国内经济增长的主要驱动力。我国应规范数据要素流动规则,充分保障数据要素市场的流动安全。短期来看,一是制定数据要素安全流动指引。流動指引可以确立数据要素市场总体的安全流动要求和重要任务,对数据要素市场的安全流动管理和防控作出原则性规定。二是明确数据要素流动规则。通过明确数据要素流动规则实现数据要素合规,最大限度释放数据要素的经济效益。需要特别明确的是大数据交易所的安全职责。大数据交易所作为数据要素市场中的关键一环,为数据要素集中交易提供了平台,应当履行数据要素的安全保障义务。三是完善数据经纪商制度。数据经纪商作为数据交易中介机构,是对大数据交易所的制度性补充,能够有效连接数据供需双方,增进彼此信任,在拓宽交易渠道、提高市场效率的同时为数据流动和交易提供安全保障。长期来看,建议制定数据要素市场基本法。完备的法律法规是确保数据要素市场安全的基本前提,数据要素市场基本法一方面在立法层面明确数据要素流动规则,维护数据要素市场培育和发展秩序,遏制数据要素安全风险;另一方面在实践层面减少不同地区、不同行业对数据要素流动的规制冲突。
2健全数据要素市场安全应急处置机制
数据要素市场具有不确定性较多、复杂性较强的特点。基于传统经验的应急方式难以对数据要素市场安全风险实现有效控制,甚至会由于传统方式的缺陷导致市场风险的“再制造”。因此,我国应当健全数据要素市场安全应急处置机制。首先,建立数据要素安全应急预案,重点关注易发生安全风险的市场环节,提高处置数据要素市场安全事故的能力。在事故发生后,基于数据要素分类审核制度确定不同类别的数据要素风险,由不同级别的政府启动安全应急预案,迅速有效地开展救济措施,同时对于高频风险事件设置专项应急预案。其次,制定安全应急响应制度。出台专门针对数据要素市场安全应急事件指南,根据不同数据要素的行业特点和活动特性,确定应急标准、细化应急规则、规范应急措施,及时回应数据要素市场多样的安全需求,防止市场危害扩大,使数据要素市场尽快回到高效流动的安全轨道。同时对数据要素市场中出现的安全风险进行系统排查,对违规违法行为进行有效整改。
3创新数据要素市场安全技术
数据要素市场的发展趋势促使了数据要素从原本的单一数据安全转变为数据要素的流动、交易和利用等全流程安全。能否迅速精准地控制风险点、防止风险蔓延成为了数据要素市场流动安全的关键考量,这对数据要素市场安全风险防控提出了更高要求。因此我国应依靠数据技术优势,引入隐私计算等新技术提升数据要素市场安全应对能力。隐私计算的核心理念是将数据要素价值从原始数据要素中抽离出来,实现数据要素的可用而不可见。其中可用是指数据要素可以在市场中流动共享,并产生经济价值;不可见是指数据要素在流动中不能被复制。数据要素的可用不可见亦称为数据要素的开放不共享,可以避免大数据关联分析和深度挖掘过程中可能造成的数据要素安全问题。[29]
虽然隐私计算技术还有诸多不完善之处,也存在反安全风险的可能,[30]但不可否认的是,隐私计算凭借保护原始数据要素内容,量化隐私保护水平等技术优势,达成了数据要素安全和数据要素流动之间的平衡,有效满足了新发展格局下我国数据要素市场高质量发展和高水平安全的双重需求。
(三)构建数据要素市场安全监管策略
数据要素市场安全监管是一项复杂的系统工程。构建数据要素市场安全监管策略能够精准回应数据要素市场存在的安全困境,既是维护数据要素市场安全的有效途径,也是数据要素市场发展壮大的法律保障。
1建立全国统一的数据要素市场监管机构
由于数据要素具有跨时空流动性,对数据要素市场的监管已经难以局限于单一的主管部门来考量。[31]虽然各主管部门拥有规则制定权和监管权,但对数据要素市场的监管力度较小,缺失国家层面的统筹监管,无法明确数据要素的监管责任归属以及完善数据要素市场监管的内部协调,致使对数据要素市场的监管实效大打折扣。我国应建立统一的数据要素市场监管机构,将数据要素的治理权、监管权等由数据要素市场监管机构统一协调行使,加强对数据要素市场的统筹监管,形成统一的数据要素市场公平,并深化整体监管效应。
建立統一高效、协调有力的数据要素市场监管机构是培育全国统一数据要素市场的必要条件,是我国数据要素市场高质量发展和监管的必然选择。统一的数据要素市场监管机构能够有效主导和把控新发展格局下数据要素市场的监管方向,既可以更好地统一监管标准,实现市场的公平监管,为全国统一大市场的构建固牢基础。也可以综合考虑国内东中西、南北数据要素市场发展不平衡、数据要素供需不足等问题,有效整合数据资源,促进数据要素跨地域、跨时空的安全有序流动,实现国家层面的统筹布局,加快形成“横向协同、纵向联动、深向贯通”的国内大循环发展格局。
2打造多元共治的监管格局
由于数据要素安全风险来源的广泛性、影响的普遍性,对数据要素市场的安全监管不但要坚持国家层面政府统一的有力调控,还要充分发挥市场的决定性作用,更要公众的积极参与。因此,我国应当围绕“大市场、大监管”一体推进数据要素市场监管的体系完善和效能提升,建立政府行政监管、行业自律监管、与数据要素供给方自查自纠相结合三位一体的组织监管体系,推动多元主体共同参与、协同共治的数据要素市场监管格局。
政府监管是数据要素市场健康发展、走向成熟的基本保证。尤其是我国数据要素市场仍处于培育阶段,未来还会面临很多新问题,需要政府给予及时规范和正确引导。但由于数据的虚拟性和高流动性,数据要素流动方式的多样性,政府行政监管已难以对变化莫测的数据要素市场作出及时应对。鉴于行业自律组织对本行业较为熟悉且较为专业,建议充分发挥市场力量,赋予行业组织自律监管的职能,行业自律组织可以依据本行业数据要素特点制定数据要素安全监管操作指南,既进一步细化数据要素安全监管规则,又对存在安全风险的数据要素作出自律监管措施。需要注意的是,为避免政府行政权力干预数据要素市场的资源配置而影响市场发展,我国应积极倡导发挥市场效能,给予数据要素适当的发展空间,营造有序、高效、公平竞争的数据要素市场环境。同时以政府监管为补充,保证政府监管的力度适当,实现政府监管和市场调节有效融合与相互激励。数据要素供给方作为数据要素的提供者,应当充分认识其所产生或提供的数据要素安全属性,包括数据要素是否侵犯个人隐私、是否危害国家安全等。数据要素供给方有义务对数据要素进行定期的自查自纠,有责任维护数据要素市场安全。无论基于风险控制原则还是责任自负原则的角度考量,数据要素供给方都应当对其产生或提供的数据要素承担相应的安全保护义务。
此外,要将增进公众福祉、维护公众利益作为数据要素市场监管的出发点和落脚点。有效增强公众参与监管的共识,不断增强公众依法依规运用投诉、举报、诉讼等正当途径维护自身合法权益的意识。只有多元主体有效参与,形成统一协调的数据要素市场安全联动监管格局,才能应对新发展局势下数据要素市场安全风险监管工作。
3开展数据要素市场监管的国际合作
数据要素市场的安全问题不是孤立存在的,而是需要全球各国共同面对的时代考验,维护数据要素市场安全是全世界共同的责任。中国应当与各个国家、地区和国际组织合作,成为数据要素市场国际监管合作的重要参与者和推动者。一方面,我国积极将数据要素市场国际监管合作作为数据治理的重要议题,及时就数据要素市场的监管规则、监管标准和国际协调等问题展开政策对话,寻求数据要素市场监管合作的国际共识。另一方面,我国应当以《全球数据安全倡议》为中心,以维护数据要素安全为起点,以推动“一带一路”倡议实施,签署《区域全面经济伙伴关系协定》(RCEP),申请加入《全面与进步跨太平洋伙伴关系协定》(CPTPP)和《数字经济伙伴关系协定》(DEPA)为突破点,将数据要素市场安全治理作为我国参与全球数据治理的重要内容。同时充分利用WTO、金砖国家峰会、G20等多边谈判机会,积极探索如何更好地参与并引领数据要素市场的国际监管合作,发挥数据要素市场国际监管合作对全球数字经济高质量发展的促进作用,与全球各国携手共同构筑数据要素市场安全防线。
[注释]
①
近年来,我国发生多起数据安全事件。例如2021年7月,国家互联网信息办公室对滴滴全球股份有限公司实施网络安全审查;同月,网络安全审查办公室对“BOSS直聘”“运满满”“货车帮”等公司启动安全审查;2022年5月,网络安全审查办公室宣布对“中国知网”启动网络安全审查。
② 我国形成了“1+3+N”的监管体系:“1”是指《中华人民共和国国家安全法》,这是我国数据安全保护法律体系的基石。“3”是《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》,这是我国数据安全保护的三大基本法。“N”是指《网络安全审查办法》《关键信息基础设施安全保护条例》、《网络数据安全管理条例(征求意见稿)》《数据安全管理办法(征求意见稿)》以及《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》 等规范,旨在为数据安全保护提供详细补充。
③ 数据要素安全的双重向度意味着即便没有发生任何网络攻击或其他形式的恶意入侵、没有发生任何天灾人祸和设备故障,数据安全也可能受到威胁。双重向度分为行为向度和信息向度,行为向度是指网络行为是否正常、能否避免或阻止对网络的各种破坏或入侵行为;信息向度是指数据中所隐含的信息是否会被应知范围以外的主体获悉。
④ 全国信息安全标准化技术委员会:《关于国家标准<信息安全技术 重要数据识别指南>征求意见稿征求意见的通知》中规定,重要数据是以电子方式存在的,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据。重要数据不包括国家秘密和个人信息,但基于海量个人信息形成的统计数据、衍生数据有可能属于重要数据。
[参考文献]
[1]任保平,王思琛.新发展格局下我国数据要素市场培育的逻辑机理与推进策略[J].浙江工商大学学报,2022(3):85-93.
[2]李直,吳越.数据要素市场培育与数字经济发展——基于政治经济学的视角[J].学术研究,2021(7):114-120.
[3]马费成,卢慧质,吴逸姝.数据要素市场的发展及运行[J].信息资源管理学报,2022(5):1-10.
[4]刘云雷,刘磊.数据要素市场培育发展的伦理问题及其规制[J].伦理学研究,2022(3):96-103.
[5]丁波涛.基于信息生态理论的数据要素市场研究[J].情报理论与实践,2022(8):1-8.
[6]王建冬,于施洋,黄倩倩.数据要素基础理论与制度体系总体设计探究[J].电子政务,2022(2):2-11.
[7]赵鑫.数据要素市场面临的数据确权困境及其化解方案[J].上海金融,2022(4):59-68.
[8]丁晓东.数据交易如何破局——数据要素市场中的阿罗信息悖论与法律应对[J].东方法学,2022(2):144-158.
[9]陈兵,赵秉元.数据要素市场高质量发展的竞争法治推进[J].上海财经大学学报,2021(2):3-16.
[10]中国互联网络信息中心.第50次中国互联网络发展状况统计报告[R/OL].(2022-08-31)[2022-09-12].http//www.cnnicnetcn/gywm/xwzx/rdxw/20172017_7086/202208/t20220831_71823htm.
[11]刘金瑞.迈向数据跨境流动的全球规制:基本关切与中国方案[J].行政法学研究,2022(4):73-88.
[12]裴炜.刑事跨境取证中的数据安全风险及其应对[J].国家检察官学院学报,2021(6):37-54.
[13]阙天舒,王子玥.数字经济时代的全球数据安全治理与中国策略[J].国际安全研究,2022(1):130-154.
[14]陈华,李庆川,翟晨喆.数据要素的定价流通交易及其安全治理[J].学术交流,2022(4):107-124.
[15]许可.数据交易流通的三元治理:技术、标准与法律[J].吉首大学学报(社会科学版),2022(1):96-105.
[16]于改之.从控制到利用:刑法数据治理的模式转换[J].中国社会科学,2022(7):56-74.
[17]彭海艳,何振.人工智能背景下政府数据安全治理的现实困境与应对策略研究[J].云南社会科学,2022(3):29-37.
[18]李晓楠,宋阳.国家安全视域下数据出境审查规则研究[J].情报杂志,2021(10):74-82.
[19]范志勇.论金融监管者的数据安全保护义务[J].行政法学研究,2022(5):135-154.
[20]苏宇.数据推理的法律规制[J].浙江学刊,2022(4):46-58.
[21]于冲.数据安全犯罪的迭代异化与刑法规制路径——以刑事合规计划的引入为视角[J].西北大学学报(哲学社会科学版),2020(5):93-102.
[22]曾铮,王磊.数据要素市场基础性制度:突出问题与构建思路[J].宏观经济研究,2021(3):85-101.
[23]许可.自由与安全:数据跨境流动的中国方案[J].环球法律评论,2021(1):22-37.
[24]洪延青.“以管理为基础的规制”——对网络运营者安全保护义务的重构[J].环球法律评论,2016(4):20-40.
[25]徐玉梅,王欣宇.我国重要数据安全法律规制的现实路径——基于国家安全视角[J].学术交流,2022(5):37-48.
[26]陆志鹏.数据要素市场化实现路径的思考[J].中国发展观察,2021(14):31-34.
[27]SARAH SAADOUN. Private and voluntary:are social certification standards a from of backdoor selfregulation[J].Columbia human rights law review,2013,45:281-283.
[28]刘权.数据安全认证:个人信息保护的第三方规制[J].法学评论,2022(1):118-130.
[29]赵精武,周瑞珏.隐私计算技术:数据流动与数据安全的协同保护规则构建[J].信息通信技术与政策,2021(7):53-58.
[30]赵精武.破除隐私计算的迷思:治理科技的安全风险与规制逻辑[J].华东政法大学学报,2022(3):35-49.
[31]许可.数据爬取的正当性及其边界[J].中国法学,2021(2):166-188.
The Logical Reasoning, Security Dilemma and Countermeasures
for Cultivating Data Element Market
Chen Si
(Law School, University of International Business and Economics, Beijing 100029, China)
Abstract: Cultivating the data element market can smooth the domestic data circulation, which is an important strategic choice for Chinas economic digital transformation under the new development pattern. Based on the new stage of development, China should fully understand the logic of cultivating the data element market, accurately grasp the practical difficulties of developing the data element market, deeply analyze the outstanding problems of the lack of data element security management, the weak security examination of the data element market, and the lack of security supervision of the data element market. It is proposed that maintaining the security of the data element market should take security management and security supervision as the starting point, safe flow as the focus, and safety supervision as the foothold. While ensuring the safe and orderly development of the data element market, the transformation from a large data element market country to a powerful data element market country will be realized.
Key words:data element market; data elements; data element security; security examination; security supervision
(責任编辑:张积慧)