李海英

中國(guó)信息通信研究院，北京 100191

論壇

大數(shù)據(jù)的法律挑戰(zhàn)和建議

李海英

中國(guó)信息通信研究院，北京 100191

大數(shù)據(jù)給人們觀察世界帶來(lái)了全新的視角，也對(duì)法律制度造成了一定的影響，而大數(shù)據(jù)產(chǎn)業(yè)的持續(xù)發(fā)展則有賴于法律制度的明確、穩(wěn)定和包容。主要研究如何應(yīng)對(duì)大數(shù)據(jù)帶來(lái)的安全風(fēng)險(xiǎn)，探討了大數(shù)據(jù)商業(yè)利用的原則和規(guī)則，建議通過(guò)加強(qiáng)國(guó)內(nèi)立法爭(zhēng)取在國(guó)際貿(mào)易規(guī)則制定中的話語(yǔ)權(quán)。

大數(shù)據(jù)；數(shù)據(jù)安全；大數(shù)據(jù)的商業(yè)利用；隱私保護(hù)

1 數(shù)據(jù)的法律意義與現(xiàn)有立法

“大數(shù)據(jù)”將深刻地改變社會(huì)治理、企業(yè)決策和每個(gè)人的生活，它給傳統(tǒng)法律制度帶來(lái)的挑戰(zhàn)甚至可能超越此前互聯(lián)網(wǎng)的產(chǎn)生所帶來(lái)的沖擊，在法律領(lǐng)域帶來(lái)了革命性的影響。

1.1 “數(shù)據(jù)”和“信息”的法律意義

“數(shù)據(jù)”具有原始性、基礎(chǔ)性。數(shù)據(jù)是對(duì)信息數(shù)字化的記錄，其本身并無(wú)意義；信息是指把數(shù)據(jù)放置到一定的背景下，對(duì)數(shù)字進(jìn)行解釋、賦予意義[1]。數(shù)據(jù)是基礎(chǔ)，經(jīng)過(guò)加工成為信息和知識(shí)。

我國(guó)目前的立法中，分別有對(duì)“數(shù)據(jù)”和“信息”的規(guī)定。2012年《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱《人大決定》）中規(guī)定：國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息?！墩餍艠I(yè)管理?xiàng)l例》規(guī)定：征信機(jī)構(gòu)在中國(guó)境內(nèi)采集的信息的整理、保存和加工，應(yīng)當(dāng)在中國(guó)境內(nèi)進(jìn)行。在《征信業(yè)管理?xiàng)l例》中，這些信息包括個(gè)人信息、企業(yè)信息、政府有關(guān)部門依法已公開的信息等，同時(shí)引入信息使用者、信息主體、信息提供者等概念。工業(yè)和信息化部2013年出臺(tái)的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》對(duì)“用戶個(gè)人信息”進(jìn)行界定和保護(hù)。2009年2月通過(guò)的《中華人民共和國(guó)刑法修正案（七）》，新增了出售、非法提供公民個(gè)人信息罪、非法獲取公民個(gè)人信息罪。在2015年通過(guò)的《中華人民共和國(guó)刑法修正案（九）》中，又對(duì)此進(jìn)行了新的修訂，擴(kuò)展了犯罪主體和獲取信息的范圍，加大了處罰力度。

關(guān)于“數(shù)據(jù)”的法律規(guī)定主要出現(xiàn)在2015年以來(lái)的立法中?！吨腥A人民共和國(guó)國(guó)家安全法》第二十五條規(guī)定：實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》規(guī)定：“維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性”，“防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”，“采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施”，“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)在中華人民共和國(guó)境內(nèi)存儲(chǔ)在運(yùn)營(yíng)中收集和產(chǎn)生的公民個(gè)人信息等重要數(shù)據(jù)”等。2015年11月發(fā)布的《地圖管理?xiàng)l例》中也多次使用了“數(shù)據(jù)”，如第三十四條規(guī)定，互聯(lián)網(wǎng)地圖服務(wù)單位應(yīng)當(dāng)將存放地圖數(shù)據(jù)的服務(wù)器設(shè)在中華人民共和國(guó)境內(nèi)，并制定互聯(lián)網(wǎng)地圖數(shù)據(jù)安全管理制度和保障措施。

從這些法律規(guī)定可以看出，“數(shù)據(jù)”和“信息”在我國(guó)的立法語(yǔ)境下并不是通用的。從范圍上看，“數(shù)據(jù)”規(guī)范的范圍大于“信息”，數(shù)據(jù)代表著網(wǎng)絡(luò)上產(chǎn)生的原始數(shù)據(jù)，而信息本身則包含、代表一定的意義，例如，工業(yè)和信息化部《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》中對(duì)“用戶個(gè)人信息”進(jìn)行了界定：“用戶個(gè)人信息，是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息?！睆牧⒎〞r(shí)間來(lái)看，將“數(shù)據(jù)”一詞引入立法主要是2015年，這表明大數(shù)據(jù)的發(fā)展已經(jīng)使“數(shù)據(jù)”的安全問題提上立法日程；從立法目的上看，“信息”相關(guān)規(guī)則的立法目的更側(cè)重于保護(hù)，更多是對(duì)私權(quán)利的保護(hù)，而“數(shù)據(jù)”相關(guān)制度則更偏重于安全管理的維度，是公權(quán)力的體現(xiàn)。

從國(guó)外的立法情況看，全球出臺(tái)個(gè)人信息保護(hù)法的地區(qū)和國(guó)家，有的使用“data（數(shù)據(jù)）”，如歐盟1995年的《保護(hù)個(gè)人享有的與個(gè)人數(shù)據(jù)處理有關(guān)的權(quán)利以及個(gè)人數(shù)據(jù)自由流動(dòng)的指令》及即將發(fā)布的《數(shù)據(jù)保護(hù)總體規(guī)則》，英國(guó)、德國(guó)、新加坡、馬來(lái)西亞等國(guó)家都是《個(gè)人數(shù)據(jù)保護(hù)法》；有的使用“information（信息）”，如加拿大《個(gè)人信息保護(hù)和電子文件法》、《個(gè)人健康信息保護(hù)法》等。在國(guó)外個(gè)人信息保護(hù)相關(guān)立法和實(shí)踐中，對(duì)“數(shù)據(jù)”和“信息”應(yīng)該是通用的，在很多情況下也是可以替換的，其意義相當(dāng)于我國(guó)前述立法中的“信息”。

1.2 適用于大數(shù)據(jù)的現(xiàn)有法律規(guī)定

“數(shù)據(jù)”具有資產(chǎn)性，這一點(diǎn)已經(jīng)在一定程度上形成共識(shí)。最早提出通過(guò)財(cái)產(chǎn)權(quán)來(lái)保護(hù)個(gè)人數(shù)據(jù)的是美國(guó)人勞倫斯·萊斯格教授，早在他的第一版《代碼（Code）》中就已經(jīng)提出了這樣的觀點(diǎn)：“財(cái)產(chǎn)制度鼓勵(lì)用戶利用財(cái)產(chǎn)權(quán)的方式來(lái)保護(hù)適當(dāng)?shù)脑S可。利用相應(yīng)的技術(shù)，用戶可以創(chuàng)設(shè)許可。”勞倫斯·萊斯格教授認(rèn)為：“財(cái)產(chǎn)制度能讓用戶自由選擇不同的價(jià)值觀，這種價(jià)值觀的個(gè)人化也是法律所保護(hù)的”[2]。同樣，數(shù)據(jù)對(duì)于不同的主體具有不同的價(jià)值屬性。數(shù)據(jù)所具有的資產(chǎn)屬性要求保護(hù)其所代表的經(jīng)濟(jì)利益以及背后的基本權(quán)利，同時(shí)也要關(guān)注數(shù)據(jù)的安全，既包括個(gè)人和企業(yè)數(shù)據(jù)的安全，也包括國(guó)家層面的網(wǎng)絡(luò)安全、信息資源的安全。

數(shù)據(jù)在處理過(guò)程中涉及很多環(huán)節(jié)，數(shù)據(jù)最初的產(chǎn)生、收集、存儲(chǔ)，后續(xù)的處理、傳輸和分析，把它們籠統(tǒng)地分為兩個(gè)階段，即數(shù)據(jù)的收集階段和數(shù)據(jù)的使用階段，如圖11所示。

圖1 數(shù)據(jù)的處理環(huán)節(jié)

我國(guó)目前關(guān)于“數(shù)據(jù)”規(guī)范的立法，主要集中在個(gè)人“信息”的保護(hù)領(lǐng)域。這些立法對(duì)于個(gè)人信息的收集和使用有類似的原則性規(guī)定，即主要包括個(gè)人信息收集的合法、正當(dāng)、必要原則，經(jīng)被收集者同意原則，收集、使用規(guī)則公開，明示收集使用信息的目的、方式、范圍，不得用于服務(wù)之外的目的，不得違反法律法規(guī)的約定和雙方規(guī)定等。這些原則與國(guó)際上通行的個(gè)人信息保護(hù)原則基本上是一致的?！度舜鬀Q定》是目前我國(guó)關(guān)于個(gè)人電子信息保護(hù)的最主要法律規(guī)范，其中規(guī)定了上述原則，在《人大決定》的基礎(chǔ)上，2013年工業(yè)和信息化部發(fā)布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》進(jìn)一步要求：“電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當(dāng)停止對(duì)用戶個(gè)人信息的收集和使用，并為用戶提供注銷號(hào)碼或者賬號(hào)的服務(wù)。”在傳統(tǒng)的立法中，也在不斷增加關(guān)于個(gè)人信息保護(hù)的相關(guān)規(guī)定，如2013年修改的《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》中，增加了關(guān)于“經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息”的要求。

在明確信息收集和使用原則的基礎(chǔ)上，一些立法對(duì)個(gè)人信息的收集和使用還有一些專門的規(guī)定。在信息收集方面，在一些具有特殊敏感性的行業(yè)，如醫(yī)療衛(wèi)生、金融、快遞等有專門的法律規(guī)定。例如，國(guó)家衛(wèi)生和計(jì)劃生育委員會(huì)《人口健康信息管理辦法（試行）》第八條規(guī)定，責(zé)任單位應(yīng)當(dāng)按照“一數(shù)一源、最少夠用”的原則采集人口健康信息，所采集的信息應(yīng)當(dāng)符合業(yè)務(wù)應(yīng)用和管理要求，保證服務(wù)和管理對(duì)象在本單位信息系統(tǒng)中身份標(biāo)識(shí)的唯一性和基本數(shù)據(jù)項(xiàng)的一致性，所采集的信息應(yīng)當(dāng)嚴(yán)格實(shí)行信息復(fù)核程序，避免重復(fù)采集、多頭采集?！墩餍艠I(yè)管理?xiàng)l例》還規(guī)定了禁止采集的情形，第十四條規(guī)定，禁止征信機(jī)構(gòu)采集個(gè)人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息。征信機(jī)構(gòu)不得采集個(gè)人的收入、存款、有價(jià)證券、商業(yè)保險(xiǎn)、不動(dòng)產(chǎn)的信息和納稅數(shù)額信息。

在信息存儲(chǔ)方面，《人口健康信息管理辦法（試行）》規(guī)定了人口健康信息實(shí)行分級(jí)存儲(chǔ)的原則，同時(shí)規(guī)定“不得將人口健康信息存儲(chǔ)在境外的服務(wù)器中，不得托管、租賃在境外的服務(wù)器”?！墩餍艠I(yè)管理?xiàng)l例》也規(guī)定，征信機(jī)構(gòu)在中國(guó)境內(nèi)采集的信息的整理、保存和加工，應(yīng)當(dāng)在中國(guó)境內(nèi)進(jìn)行。正在進(jìn)行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》立法中，其草案的第三十一條也規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)在中華人民共和國(guó)境內(nèi)存儲(chǔ)在運(yùn)營(yíng)中收集和產(chǎn)生的公民個(gè)人信息等重要數(shù)據(jù)；因業(yè)務(wù)需要，確需在境外存儲(chǔ)或者向境外的組織或者個(gè)人提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估。法律、行政法規(guī)另有規(guī)定的從其規(guī)定”。這一規(guī)定受到了國(guó)內(nèi)外的廣泛關(guān)注。

在個(gè)人信息的使用方面，對(duì)個(gè)人信息的非法出售或者非法提供，是個(gè)人信息使用過(guò)程中的紅線。2015年9月發(fā)布的《中華人民共和國(guó)刑法修正案（九）》第二百五十三條之一“侵犯公民個(gè)人信息罪”，對(duì)違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的以及竊取或者以其他方法非法獲取公民個(gè)人信息的，規(guī)定了刑事責(zé)任。

此外，與大數(shù)據(jù)相關(guān)的法律制度還有數(shù)據(jù)泄露通知制度、數(shù)據(jù)留存制度以及政府?dāng)?shù)據(jù)開放制度等。在數(shù)據(jù)泄露通知方面，由于云計(jì)算的發(fā)展，服務(wù)中斷和數(shù)據(jù)泄露的規(guī)模大大增加，使數(shù)據(jù)泄露成為云計(jì)算、大數(shù)據(jù)時(shí)代最主要的安全風(fēng)險(xiǎn)之一。在2013年《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》中規(guī)定了數(shù)據(jù)泄露的報(bào)告制度：“電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者保管的用戶個(gè)人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的，應(yīng)當(dāng)立即采取補(bǔ)救措施；造成或者可能造成嚴(yán)重后果的，應(yīng)當(dāng)立即向準(zhǔn)予其許可或者備案的電信管理機(jī)構(gòu)報(bào)告，配合相關(guān)部門進(jìn)行調(diào)查處理?！痹跉W盟即將發(fā)布的數(shù)據(jù)保護(hù)新規(guī)中，規(guī)定在數(shù)據(jù)泄露事故發(fā)生之后，沒有及時(shí)通知監(jiān)管機(jī)構(gòu)，最高將被處以全球營(yíng)業(yè)總額的2%的罰款。在數(shù)據(jù)留存方面，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者和互聯(lián)網(wǎng)接入服務(wù)提供者的記錄備份應(yīng)當(dāng)保存60日，并在國(guó)家有關(guān)機(jī)關(guān)依法查詢時(shí)，予以提供。公安部制定的《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》中也提出互聯(lián)網(wǎng)服務(wù)提供者記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施等要求。而在國(guó)際上呈現(xiàn)兩種不同的立法趨勢(shì)，2014年4月，歐洲法院宣布2006年開始實(shí)施的《關(guān)于存留因提供電子通信服務(wù)或者公共通信網(wǎng)絡(luò)而產(chǎn)生或處理的數(shù)據(jù)修訂第2002/58/EC號(hào)指令的數(shù)據(jù)存留指令》（要求互聯(lián)網(wǎng)和電話公司為打擊犯罪保留用戶通信元數(shù)據(jù)）因侵犯?jìng)€(gè)人私生活基本權(quán)利無(wú)效。而2015年澳大利亞和德國(guó)卻在數(shù)據(jù)留存方面有新的法律規(guī)定，澳大利亞修訂電信（攔截和訪問）修正案（數(shù)據(jù)保留）法，規(guī)定相關(guān)信息要保存到涉及相關(guān)信息的賬戶銷戶后2年為止；德國(guó)規(guī)定電信公司、互聯(lián)網(wǎng)服務(wù)提供商和其他接入運(yùn)營(yíng)商對(duì)所有公民的通信數(shù)據(jù)存儲(chǔ)10周，移動(dòng)服務(wù)的位置信息必須保存4周。在政府?dāng)?shù)據(jù)開放方面，由于政府和公共機(jī)構(gòu)的數(shù)據(jù)開放是大數(shù)據(jù)開發(fā)利用中的重要環(huán)節(jié)，很多國(guó)家已經(jīng)對(duì)此出臺(tái)了相關(guān)的立法。我國(guó)目前主要是《中華人民共和國(guó)政府信息公開法》與此相關(guān)，但是信息公開的要求、哪些信息要公開、公開的原則是什么，與大數(shù)據(jù)利用的要求還有比較大的差距。新出臺(tái)的《地圖管理?xiàng)l例》對(duì)地理信息數(shù)據(jù)的開放共享進(jìn)行了規(guī)定，是一個(gè)比較可喜的突破：“縣級(jí)以上人民政府測(cè)繪地理信息行政主管部門應(yīng)當(dāng)采取有效措施，及時(shí)獲取、處理、更新基礎(chǔ)地理信息數(shù)據(jù)，通過(guò)地理信息公共服務(wù)平臺(tái)向社會(huì)提供地理信息公共服務(wù)，實(shí)現(xiàn)地理信息數(shù)據(jù)開放共享”。

2 大數(shù)據(jù)帶來(lái)的法律挑戰(zhàn)

技術(shù)的發(fā)展帶來(lái)了難題，同時(shí)又開出了藥方。大數(shù)據(jù)給人類帶來(lái)了挑戰(zhàn)，也帶來(lái)了新時(shí)代的曙光。人類終將受益于技術(shù)的發(fā)展和進(jìn)步，在即將到來(lái)的智能時(shí)代獲得更大的自由和解放[3]。法律帶來(lái)的是穩(wěn)定的預(yù)期和權(quán)利義務(wù)關(guān)系的平衡，而革命性的新技術(shù)的出現(xiàn)，將會(huì)改變甚至打破現(xiàn)有的秩序和平衡，從而給原有法律制度帶來(lái)影響和變革，大數(shù)據(jù)正是這樣一種技術(shù)。

2.1 安全方面的挑戰(zhàn)

2015年，世界經(jīng)濟(jì)論壇發(fā)布的《全球風(fēng)險(xiǎn)報(bào)告》指出，隨著越來(lái)越多的實(shí)物連接到互聯(lián)網(wǎng)上以及日益敏感的個(gè)人信息（包括健康和財(cái)務(wù)）被企業(yè)存儲(chǔ)到云端設(shè)備中，網(wǎng)絡(luò)攻擊和超級(jí)連接變得日趨復(fù)雜。世界經(jīng)濟(jì)論壇所做的2013-2014年全球風(fēng)險(xiǎn)認(rèn)知調(diào)查結(jié)果顯示，大規(guī)模網(wǎng)絡(luò)攻擊和數(shù)據(jù)的欺詐或竊取，是在影響力和發(fā)生概率兩方面超出平均水平的風(fēng)險(xiǎn)。

大數(shù)據(jù)的發(fā)展也面臨網(wǎng)絡(luò)安全與數(shù)據(jù)安全兩方面的挑戰(zhàn)。2015年，iCloud服務(wù)器出現(xiàn)多次中斷，影響面甚廣，而“棱鏡”計(jì)劃曝光的美國(guó)進(jìn)行的大規(guī)模網(wǎng)絡(luò)監(jiān)控更是觸目驚心，未經(jīng)授權(quán)的數(shù)據(jù)訪問、數(shù)據(jù)竊取與泄露等安全風(fēng)險(xiǎn)對(duì)法律制度提出了新的訴求。要求加強(qiáng)網(wǎng)絡(luò)安全防護(hù)、引入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度、加強(qiáng)網(wǎng)絡(luò)世界與真實(shí)世界的連接安全等。2015年7月出臺(tái)的《中華人民共和國(guó)國(guó)家安全法》中提出建立國(guó)家安全審查制度：“國(guó)家建立國(guó)家安全審查和監(jiān)管的制度和機(jī)制，對(duì)影響或者可能影響國(guó)家安全的外商投資、特定物項(xiàng)和關(guān)鍵技術(shù)、網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)、涉及國(guó)家安全事項(xiàng)的建設(shè)項(xiàng)目以及其他重大事項(xiàng)和活動(dòng)，進(jìn)行國(guó)家安全審查，有效預(yù)防和化解國(guó)家安全風(fēng)險(xiǎn)”。這對(duì)于有效防范來(lái)自產(chǎn)品、設(shè)備、服務(wù)、外國(guó)投資的安全風(fēng)險(xiǎn)具有非常重要的意義，但是在具體行業(yè)領(lǐng)域中的安全審查制度還有待進(jìn)一步建立和完善。

在數(shù)據(jù)安全方面，最早在國(guó)務(wù)院辦公廳2004年發(fā)布的《關(guān)于加強(qiáng)信息資源開發(fā)利用工作的若干意見》中就指出：“信息資源作為生產(chǎn)要素、無(wú)形資產(chǎn)和社會(huì)財(cái)富，與能源、材料資源同等重要，在經(jīng)濟(jì)社會(huì)資源結(jié)構(gòu)中具有不可替代的地位，已成為經(jīng)濟(jì)全球化背景下國(guó)際競(jìng)爭(zhēng)的一個(gè)重點(diǎn)”。習(xí)近平在2014年初中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議的重要講話中也提到：“信息資源日益成為重要生產(chǎn)要素和社會(huì)財(cái)富，信息掌握的多寡成為國(guó)家軟實(shí)力和競(jìng)爭(zhēng)力的重要標(biāo)志”。2015年8月，國(guó)務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》進(jìn)一步指出：數(shù)據(jù)已成為國(guó)家基礎(chǔ)性戰(zhàn)略資源。對(duì)于數(shù)據(jù)資源的本地存儲(chǔ)、利用、控制、管轄等是網(wǎng)絡(luò)空間國(guó)家主權(quán)的必然要求。在制度建設(shè)上，需要通過(guò)對(duì)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)監(jiān)控的防范來(lái)保護(hù)整個(gè)數(shù)據(jù)資源的安全，同時(shí)，增強(qiáng)國(guó)內(nèi)網(wǎng)絡(luò)設(shè)施和產(chǎn)品的競(jìng)爭(zhēng)力，防范通過(guò)產(chǎn)品和服務(wù)設(shè)備進(jìn)行數(shù)據(jù)收集，更重要的是加強(qiáng)數(shù)據(jù)資源的開放、開發(fā)和利用，進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)資源所蘊(yùn)藏的經(jīng)濟(jì)價(jià)值，增強(qiáng)國(guó)家的競(jìng)爭(zhēng)力。

2.2 大數(shù)據(jù)商業(yè)利用的挑戰(zhàn)

大數(shù)據(jù)已經(jīng)成為驅(qū)動(dòng)新一輪經(jīng)濟(jì)增長(zhǎng)最重要的引擎，人類即將進(jìn)入一個(gè)全新的時(shí)代——智能化時(shí)代，而這個(gè)智能化時(shí)代也是數(shù)據(jù)驅(qū)動(dòng)的[3]。但是，大數(shù)據(jù)的商業(yè)利用也給監(jiān)管和法律帶來(lái)了新的挑戰(zhàn)。大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展中，數(shù)據(jù)分析者、數(shù)據(jù)提供者以及數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新企業(yè)等構(gòu)成大數(shù)據(jù)生態(tài)系統(tǒng)中的主要部分，而數(shù)據(jù)交易平臺(tái)也是新興的主體之一。目前，產(chǎn)業(yè)界已經(jīng)在探索交易平臺(tái)的各種規(guī)則，中關(guān)村大數(shù)據(jù)交易產(chǎn)業(yè)聯(lián)盟、貴陽(yáng)大數(shù)據(jù)交易所等已經(jīng)開展了很好的產(chǎn)業(yè)實(shí)踐。

2015年7月，國(guó)際電信聯(lián)盟（ITU）發(fā)布了2015年電信改革趨勢(shì)報(bào)告——《做好迎接數(shù)字經(jīng)濟(jì)的準(zhǔn)備》，這是繼2014年ITU提出數(shù)字時(shí)代的第四代監(jiān)管之后，電信改革趨勢(shì)報(bào)告繼續(xù)關(guān)注數(shù)字經(jīng)濟(jì)問題，并專門以一章分析了大數(shù)據(jù)的機(jī)遇和挑戰(zhàn)。報(bào)告認(rèn)為，大數(shù)據(jù)對(duì)公司的商業(yè)運(yùn)營(yíng)意義重大，商業(yè)實(shí)體收集、分析和存儲(chǔ)數(shù)據(jù)有幾個(gè)重要的原則。例如，數(shù)據(jù)保留：在數(shù)據(jù)完成原始的目的后將數(shù)據(jù)存儲(chǔ)更長(zhǎng)時(shí)間，以便它再利用。數(shù)據(jù)收集：商業(yè)實(shí)體傾向于更多地收集數(shù)據(jù)，即使它暫時(shí)不能用于特定的目的，但是可能對(duì)于那些還沒有被認(rèn)識(shí)到的目的有價(jià)值。數(shù)據(jù)優(yōu)先：數(shù)據(jù)具有價(jià)值，并且那些擁有數(shù)據(jù)的人或者能訪問數(shù)據(jù)的人有能力提取這些價(jià)值，而那些沒有數(shù)據(jù)的人則不行。數(shù)據(jù)專家：從數(shù)據(jù)中提取隱藏價(jià)值的專門技術(shù)十分重要，而目前在這一領(lǐng)域的專家還是有短板的，因此對(duì)數(shù)據(jù)科學(xué)家有很高的需求。數(shù)據(jù)思維：在分析大數(shù)據(jù)問題時(shí)，比技術(shù)專家更為重要的是在特定數(shù)據(jù)領(lǐng)域的戰(zhàn)略能力，這就是為什么一個(gè)小的（但不斷增長(zhǎng)）大數(shù)據(jù)企業(yè)能夠從起步到取得連續(xù)的成功，甚至進(jìn)入相對(duì)擁擠的市場(chǎng)空間中。數(shù)據(jù)的非線性可擴(kuò)展性：擁有更多數(shù)據(jù)將不成比例地提升數(shù)據(jù)的價(jià)值，這是大數(shù)據(jù)的網(wǎng)絡(luò)效應(yīng)，更多的數(shù)據(jù)意味著更多的價(jià)值。降低進(jìn)入壁壘：大數(shù)據(jù)初始公司不需要大量投資于技術(shù)基礎(chǔ)設(shè)施以處理和存儲(chǔ)數(shù)據(jù)。它們可以使用其他公司提供的彈性的云數(shù)據(jù)處理能力，這大大減少了進(jìn)入的壁壘，而且當(dāng)那些大公司變得更大時(shí)，小公司仍然有成功的機(jī)會(huì)。數(shù)據(jù)的效用擴(kuò)展：例如一個(gè)電信服務(wù)提供商可能發(fā)現(xiàn)可以使用它自己的網(wǎng)絡(luò)數(shù)據(jù)提供天氣數(shù)據(jù)平臺(tái)/服務(wù)，或者一個(gè)汽車制造商可以將它自己變?yōu)橐粋€(gè)旅游數(shù)據(jù)平臺(tái)。這意味著傳統(tǒng)行業(yè)的公司可以進(jìn)入其他部門，并且基于他們獲取和分析數(shù)據(jù)的能力而增加新的收入。

盡管大數(shù)據(jù)有如此多的商業(yè)利用機(jī)會(huì)，但是在監(jiān)管和法律方面仍面臨著重大的挑戰(zhàn)：一是數(shù)據(jù)資源開放的挑戰(zhàn)，目前我國(guó)還沒有政府?dāng)?shù)據(jù)開放的相關(guān)立法，大量的數(shù)據(jù)資源掌握在政府和公共機(jī)構(gòu)手中，還沒有得到有效的開發(fā)利用；二是缺乏普遍適用的數(shù)據(jù)交易、流通規(guī)則，業(yè)界雖然已有探索，但對(duì)于數(shù)據(jù)的所有權(quán)、數(shù)據(jù)交易中相關(guān)主體的權(quán)利義務(wù)、數(shù)據(jù)的定價(jià)等還沒有法律的明確指引；三是可能的數(shù)據(jù)壟斷，目前大量的數(shù)據(jù)集中在大企業(yè)手里，數(shù)據(jù)集中化趨勢(shì)不斷出現(xiàn)，如何打破數(shù)據(jù)集中化趨勢(shì)，使企業(yè)進(jìn)一步地開放數(shù)據(jù)，使其他的數(shù)據(jù)運(yùn)營(yíng)者能夠以公平、合理的條件接入和訪問這些數(shù)據(jù)，并且利用和分析這些數(shù)據(jù)，也是一個(gè)新的挑戰(zhàn)；四是數(shù)據(jù)濫用的挑戰(zhàn)，例如，利用數(shù)據(jù)科學(xué)來(lái)分析處理健康狀況博客、瀏覽習(xí)慣、社交媒體和數(shù)據(jù)代理商提供的檔案資料，可以發(fā)現(xiàn)最有可能患糖尿病或抑郁癥的人[4]，那么在推銷保險(xiǎn)時(shí)，是否會(huì)將這些人全部排除在外？這是數(shù)據(jù)歧視的挑戰(zhàn)。

除此之外，最重要的就是大數(shù)據(jù)對(duì)隱私保護(hù)帶來(lái)的挑戰(zhàn)。在數(shù)據(jù)的收集階段，用戶知情同意的原則要求數(shù)據(jù)獲取及使用目的要征求用戶同意，但是大數(shù)據(jù)的發(fā)展使這種“同意”難以實(shí)現(xiàn)，因?yàn)榇髷?shù)據(jù)的價(jià)值不再單純來(lái)源于它的基本用途，而更多源于它的二次利用[5]，而這些二次利用的用途是收集時(shí)難以告知用戶的；在數(shù)據(jù)的使用階段，很多數(shù)據(jù)在收集時(shí)并無(wú)意用作其他用途，而最終卻產(chǎn)生了很多創(chuàng)新性的用途，因此無(wú)法滿足目的明示及不得用于服務(wù)之外目的的原則。近年來(lái)，各國(guó)在政策和技術(shù)上對(duì)于“匿名化”做了很多努力，但是因?yàn)楦嗟臄?shù)據(jù)每天被采集，并且有更多或更強(qiáng)大的工具來(lái)聯(lián)系這些數(shù)據(jù)，“匿名化”的效果不一定能夠達(dá)到。

2.3 國(guó)際規(guī)則與國(guó)際立法的挑戰(zhàn)

在大數(shù)據(jù)時(shí)代，已經(jīng)很難只把目光聚焦在國(guó)內(nèi)的立法和政策的領(lǐng)域，全球新的服務(wù)貿(mào)易規(guī)則正在形成。在剛剛公布全文的《跨太平洋伙伴關(guān)系協(xié)定》的“電子商務(wù)”章節(jié)規(guī)定，不得將設(shè)立數(shù)據(jù)中心作為締約方企業(yè)進(jìn)入本國(guó)市場(chǎng)的前提條件（第14.13條），將在保障個(gè)人信息等合法公共政策目標(biāo)的前提下，確保全球信息和數(shù)據(jù)自由流動(dòng)（第14.11條）。可見，數(shù)據(jù)的跨境自由流動(dòng)和本地存儲(chǔ)已經(jīng)成為國(guó)際規(guī)則制定中新的博弈點(diǎn)。

國(guó)內(nèi)立法是影響國(guó)際規(guī)則、在國(guó)際規(guī)則制定中體現(xiàn)本國(guó)意志的前提條件?！吨泄仓醒腙P(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃的建議》提出，要積極參與全球經(jīng)濟(jì)治理。積極參與網(wǎng)絡(luò)、深海、極地、空天等新領(lǐng)域國(guó)際規(guī)則制定。要進(jìn)一步地積極參與網(wǎng)絡(luò)方面的國(guó)際規(guī)則制定，爭(zhēng)取國(guó)際規(guī)則制定的話語(yǔ)權(quán)，重要的前提就是國(guó)內(nèi)立法的完善，包括個(gè)人信息保護(hù)法、數(shù)據(jù)境內(nèi)存儲(chǔ)與跨境傳輸?shù)囊?guī)則、外資安全審查制度等，這些國(guó)內(nèi)立法都會(huì)影響我國(guó)在國(guó)際規(guī)則談判中的立場(chǎng)和主張。在國(guó)際規(guī)則制定中，考慮到我國(guó)的產(chǎn)業(yè)發(fā)展和競(jìng)爭(zhēng)力水平，如何制定數(shù)據(jù)本地化的規(guī)則，在跨境服務(wù)的負(fù)面清單中如何對(duì)新業(yè)務(wù)保留采取措施的權(quán)利以及充分利用安全例外原則，建立本身的安全措施和規(guī)則，這些都是目前面臨的新挑戰(zhàn)。

3 思考和建議

大數(shù)據(jù)以及它給政治、經(jīng)濟(jì)、社會(huì)帶來(lái)的深刻挑戰(zhàn)，終將影響到法律制度的建設(shè)，像互聯(lián)網(wǎng)剛剛出現(xiàn)時(shí)一樣，對(duì)于大數(shù)據(jù)是否需要制定一部全新的立法，還是在原來(lái)的法律規(guī)則基礎(chǔ)上進(jìn)行修改完善，這個(gè)問題還需要更深入地探索。

對(duì)于大數(shù)據(jù)的相關(guān)立法，要平衡釋放數(shù)據(jù)經(jīng)濟(jì)活力，規(guī)范商業(yè)利用與數(shù)據(jù)資源安全和隱私保護(hù)之間的關(guān)系，重點(diǎn)針對(duì)數(shù)據(jù)的收集和使用環(huán)節(jié)建立規(guī)則，明確大數(shù)據(jù)生態(tài)中不同主體的責(zé)任，促進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的發(fā)展，開放數(shù)據(jù)資源，加強(qiáng)網(wǎng)絡(luò)安全與隱私保護(hù)。

應(yīng)對(duì)網(wǎng)絡(luò)安全與數(shù)據(jù)安全挑戰(zhàn)，要進(jìn)一步關(guān)注大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)帶來(lái)的網(wǎng)絡(luò)安全問題，與實(shí)體經(jīng)濟(jì)安全相結(jié)合進(jìn)行統(tǒng)籌處理，建立關(guān)鍵信息基礎(chǔ)設(shè)施安全管理制度，對(duì)互聯(lián)網(wǎng)平臺(tái)的義務(wù)、責(zé)任予以明確。而對(duì)于數(shù)據(jù)安全，建立對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的評(píng)估機(jī)制，從關(guān)注數(shù)據(jù)本身到關(guān)注數(shù)據(jù)資源整體的安全，同時(shí)，加強(qiáng)對(duì)處理數(shù)據(jù)主體的關(guān)注，限制特定類型的主體從事相關(guān)數(shù)據(jù)分析。

建立大數(shù)據(jù)商業(yè)利用的原則。大數(shù)據(jù)的商業(yè)利用以國(guó)家安全為前提，以隱私保護(hù)為基礎(chǔ)。促進(jìn)政府及公共機(jī)構(gòu)數(shù)據(jù)開放，建立健全數(shù)據(jù)資源交易機(jī)制和定價(jià)機(jī)制，規(guī)范交易行為。破除數(shù)據(jù)壟斷，探索將標(biāo)準(zhǔn)專利領(lǐng)域的FRAND（公平、合理、非歧視）原則引入大數(shù)據(jù)的管理中，即占有數(shù)據(jù)的主體不能利用其在數(shù)據(jù)上的優(yōu)勢(shì)地位限制競(jìng)爭(zhēng)，收取的費(fèi)用應(yīng)與在競(jìng)爭(zhēng)環(huán)境下所能收取的費(fèi)用一致，對(duì)于擁有同等條件的數(shù)據(jù)使用者以相同或相等的條件進(jìn)行許可。避免和規(guī)制數(shù)據(jù)濫用，在可能帶來(lái)負(fù)面影響的領(lǐng)域，謹(jǐn)慎使用大數(shù)據(jù)預(yù)測(cè)的結(jié)果，不能使人為了未來(lái)可能的行為受到處罰，這些使用要進(jìn)行嚴(yán)格的審查。在企業(yè)應(yīng)用大數(shù)據(jù)預(yù)測(cè)對(duì)目標(biāo)客戶進(jìn)行分類時(shí)，規(guī)定哪些領(lǐng)域可以進(jìn)行歧視性的利用，而哪些領(lǐng)域不允許等。

隱私保護(hù)是整個(gè)大數(shù)據(jù)的發(fā)展和商業(yè)利用的一個(gè)非常重要的基礎(chǔ)性問題，需要在整個(gè)大數(shù)據(jù)發(fā)展利用過(guò)程中權(quán)衡考慮。在政府?dāng)?shù)據(jù)開放、大數(shù)據(jù)商業(yè)利用的各個(gè)環(huán)節(jié)都要加入隱私分析。同時(shí)，要加強(qiáng)使用前評(píng)估和保障措施，對(duì)用戶個(gè)人信息的新使用，必須評(píng)估其潛在危害和對(duì)隱私保護(hù)的影響，在使用之前，針對(duì)潛在威脅制定相應(yīng)的保障措施并且到位，加強(qiáng)事后的責(zé)任追究。

[1] 涂子沛. 大數(shù)據(jù)[M]. 桂林: 廣西師范大學(xué)出版社, 2012: 35. TU Z P. Big Data[M]. Guilin: Guangxi Normal University Press, 2012: 35.

[2] 勞倫斯·萊斯格. 代碼2.0：網(wǎng)絡(luò)空間中的法律[M]. 李旭, 沈偉偉, 譯. 北京: 清華大學(xué)出版社, 2009: 248. L E S S I G L. C o d e Ve r s i o n 2.0[M]. Translated by LI X, SHEN W W. Beijing: Tsinghua University Press, 2009: 248.

[3] 涂子沛. 數(shù)據(jù)之巔：大數(shù)據(jù)革命，歷史、現(xiàn)實(shí)與未來(lái)[M]. 北京: 中信出版社, 2014: 300. TU Z P. Big Data History, Reality and Future[M]. Beijing: CITIC Press, 2014: 300.

[4] 史蒂夫·洛爾. 大數(shù)據(jù)主義[M]. 胡小銳, 朱勝超,譯. 北京: 中信出版社, 2015: 277. STEVE L. DATA-ISM: The Revolution Transforming Decision Making, Consumer Behavior, and Almost Everything Else [M]. Translated by HU X R, ZHU S C. Beijing: CITIC Press, 2015: 277.

[5] 維克托·邁爾-舍恩伯格，肯尼思·庫(kù)克耶. 大數(shù)據(jù)時(shí)代——生活工作與思維的大變革[M].盛楊燕, 周濤, 譯. 杭州：浙江人民出版社，2013: 197. M AY ER-S C H ? N B ER G ER V, C U K I ER K. Big Data: A Revolution that Will Transform How We Live, Work, and Think [M]. Translated by SHENG Y Y, ZHOU T. Hangzhou: Zhejiang People’s Publishing House, 2013: 197.

* 本文為2015中國(guó)大數(shù)據(jù)技術(shù)大會(huì)（BDTC）演講約稿

Legal challenges and recommendations for big data

Big data offers a new perspective on the world, and therefore will affect the legislation. The sustained development of big data industry depends on the clear, stable and inclusive legal system. The method to deal with security risks caused by big data was discussed, and the principles and rules of commercial exploitation of big data were introduced. China should strengthen national legislation so as to strive for the right to speak of international trade rules.

big data, data security, commercialization of big data, privacy protection

D920.1

A

10.11959/j.issn.2096-0271.2016023

2016-01-06

LI Haiying

China Academy of Information and Communications Technology, Beijing 100191, China

李海英（1976-），女，中國(guó)信息通信研究院互聯(lián)網(wǎng)法律研究中心主任，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)互聯(lián)網(wǎng)法治工作委員會(huì)副秘書長(zhǎng)，主要從事互聯(lián)網(wǎng)法律制度、國(guó)際服務(wù)貿(mào)易規(guī)則和電信市場(chǎng)開放等方面的研究工作。