歐盟委員會公布《數(shù)據(jù)法案》草案全文。草案就數(shù)據(jù)采集明確提出,要為部門間重復(fù)使用的數(shù)據(jù)制定互操作性標(biāo)準(zhǔn),消除跨特定領(lǐng)域歐洲共同數(shù)據(jù)空間的數(shù)據(jù)共享障礙,以提升兩個或多個數(shù)據(jù)主體交換和使用數(shù)據(jù)的能力。
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和大數(shù)據(jù)時代的到來,數(shù)據(jù)信息的價值與日俱增,數(shù)據(jù)成為推動世界經(jīng)濟(jì)增長的新引擎,發(fā)展數(shù)據(jù)經(jīng)濟(jì)已成為新的風(fēng)向標(biāo)。占領(lǐng)數(shù)據(jù)高地、開拓數(shù)據(jù)經(jīng)濟(jì)藍(lán)海已成為各國拉動經(jīng)濟(jì)增長、提高競爭能力的關(guān)鍵,我國也不例外,推動數(shù)據(jù)市場構(gòu)建勢在必行。
作為數(shù)據(jù)市場的前置環(huán)節(jié),數(shù)據(jù)采集是構(gòu)建整個市場的邏輯起點,如果數(shù)據(jù)采集出現(xiàn)紕漏,則對數(shù)據(jù)存儲、數(shù)據(jù)交換等后續(xù)環(huán)節(jié)均會產(chǎn)生負(fù)面影響,不利于數(shù)據(jù)經(jīng)濟(jì)的發(fā)展。了解國內(nèi)外相關(guān)法律法規(guī),可助力進(jìn)一步探究我國在數(shù)據(jù)采集方面存在的不足,提出完善建議,為數(shù)據(jù)市場夯基。
歐美國家:綜合性與分散性立法并行
歐盟和美國對數(shù)據(jù)管理形成了兩種不同的模式。
歐盟以綜合性立法為主,從《歐洲人權(quán)公約》到《第95/46/ EC號保護(hù)個人在數(shù)據(jù)處理和自動移動中權(quán)利的指令》,再到《通用數(shù)據(jù)保護(hù)條例》,其數(shù)據(jù)保護(hù)法經(jīng)過了數(shù)十年的發(fā)展沿革,最終形成了現(xiàn)有的突破地域性的綜合法律體系。其中,《通用數(shù)據(jù)保護(hù)條例》對原有數(shù)據(jù)保護(hù)體系進(jìn)行了補(bǔ)充和更新,對于數(shù)據(jù)采集的標(biāo)準(zhǔn)和義務(wù)做出了更加詳盡的規(guī)定,要求收集者簡單、明確地向用戶闡明隱私條款,并且從合同履行、服務(wù)提供等角度評估數(shù)據(jù)采集是否超出合理范圍,避免數(shù)據(jù)的過度收集。
不同于歐盟的綜合性立法模式,美國在數(shù)據(jù)保護(hù)方面的立法具有較強(qiáng)的分散性。一是聯(lián)邦層面未能形成統(tǒng)一的法律體系,主要依靠分散在不同行業(yè)中的規(guī)定對數(shù)據(jù)采集做出規(guī)制,例如《公平信用報告法》《兒童線上隱私保護(hù)法》《聯(lián)邦貿(mào)易委員會法》等,分別從消費(fèi)者保護(hù)、兒童保護(hù)、貿(mào)易公平等領(lǐng)域規(guī)定了在進(jìn)行數(shù)據(jù)采集時必須遵守的法律規(guī)范。二是各州立法分化,加利福尼亞、紐約、科羅拉多等州各自出臺了相關(guān)法律,地域性較強(qiáng),其中《加利福尼亞消費(fèi)者隱私法》、弗吉尼亞州的《消費(fèi)者數(shù)據(jù)保護(hù)法》、科羅拉多州的《科州隱私法案》等,均對數(shù)據(jù)收集的內(nèi)容、形式、限制、用途進(jìn)行了規(guī)定。
我國現(xiàn)狀:立法有待強(qiáng)化,內(nèi)容有待細(xì)化
我國憲法、刑法、民法、行政法等法律中均對數(shù)據(jù)保護(hù)有相關(guān)規(guī)定,但較為零散,且內(nèi)容寬泛。面對數(shù)據(jù)經(jīng)濟(jì)的發(fā)展浪潮,我國緊抓機(jī)遇,制定法律法規(guī),規(guī)范數(shù)據(jù)采集。2017年《中華人民共和國網(wǎng)絡(luò)安全法》實施后填補(bǔ)了我國在網(wǎng)絡(luò)安全領(lǐng)域?qū)€人數(shù)據(jù)保護(hù)的法律空白,并提出了合法、正當(dāng)、必要的數(shù)據(jù)采集原則。2021年9月,我國首部系統(tǒng)地對數(shù)據(jù)安全做出保障的法律——《中華人民共和國數(shù)據(jù)安全法》施行,要求采集者在法律規(guī)定的范圍內(nèi),以合法、正當(dāng)?shù)姆绞绞占瘮?shù)據(jù),且對所得數(shù)據(jù)負(fù)安全保護(hù)責(zé)任。
此外,國務(wù)院也曾多次發(fā)布文件,對數(shù)據(jù)采集做出了政策性要求。2015年7月,國務(wù)院辦公廳印發(fā)的《關(guān)于運(yùn)用大數(shù)據(jù)加強(qiáng)對市場主體服務(wù)和監(jiān)管的若干意見》指出,要“創(chuàng)新統(tǒng)計調(diào)查信息采集和挖掘分析技術(shù)”,為數(shù)據(jù)采集做好技術(shù)準(zhǔn)備。2015年8月,國務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》,要求通過政務(wù)數(shù)據(jù)的公開共享,形成以政府為主導(dǎo),企業(yè)、行業(yè)協(xié)會、科研機(jī)構(gòu)、社會組織等多主體互動共享的數(shù)據(jù)采集新格局。2020年3月,《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》進(jìn)一步提出要通過推動人工智能等領(lǐng)域數(shù)據(jù)采集標(biāo)準(zhǔn)化來提升社會數(shù)據(jù)資源價值,培養(yǎng)數(shù)據(jù)要素市場。2022年1月,國務(wù)院正式發(fā)布《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》,再次強(qiáng)調(diào)要依法合規(guī)開展數(shù)據(jù)采集。
總體而言,我國數(shù)據(jù)采集規(guī)制仍處于起步階段,整體表現(xiàn)為“實踐先行,立法滯后,文件治理,政策推動”?!稊?shù)據(jù)安全法》僅搭建起數(shù)據(jù)保護(hù)的核心框架,尚未形成完整的法律體系,規(guī)范性文件強(qiáng)制力不足,對數(shù)據(jù)采集的主體、標(biāo)準(zhǔn)、原則、內(nèi)容、程序等規(guī)定就較為空泛,大多將其直接納入數(shù)據(jù)處理范圍內(nèi)籠統(tǒng)管理,缺乏具體可實施的細(xì)則。因此,我國數(shù)據(jù)市場亟須治理。
完善建議:三方面著手規(guī)范數(shù)據(jù)采集
首先,國家應(yīng)當(dāng)以《數(shù)據(jù)安全法》為中心,遵循政策文件要求,構(gòu)建完整的法律體系。通過立法為數(shù)據(jù)采集制定規(guī)范細(xì)則,明確采集的目的、手段、范圍,做好數(shù)據(jù)主體的個人信息刪除權(quán)、知情同意權(quán)、數(shù)據(jù)使用獲利權(quán)等權(quán)利的保障和侵權(quán)救濟(jì),推動公平信息實踐原則的適用,使數(shù)據(jù)收集有法可依。
其次,要做好數(shù)據(jù)采集監(jiān)管,形成數(shù)據(jù)控制者自查、行政機(jī)關(guān)監(jiān)管、數(shù)據(jù)主體監(jiān)督的管理模式。數(shù)據(jù)控制者要建立風(fēng)險評估體系,規(guī)避潛在風(fēng)險,做好自我監(jiān)督;政府要厘清職能權(quán)限,將責(zé)任落實到具體部門,打擊非法采集行為;數(shù)據(jù)主體需提高數(shù)據(jù)保護(hù)意識,重視數(shù)據(jù)使用范圍,主動維護(hù)自身權(quán)益,避免數(shù)據(jù)泄露。
最后,數(shù)據(jù)控制者應(yīng)當(dāng)設(shè)置有關(guān)數(shù)據(jù)采集的內(nèi)部章程。在數(shù)據(jù)采集前,做好采集合規(guī)平臺的搭建工作,為依法合規(guī)進(jìn)入數(shù)據(jù)市場做準(zhǔn)備;在數(shù)據(jù)采集時,提高采集能力,創(chuàng)新采集手段,在海量數(shù)據(jù)中精準(zhǔn)采集有效數(shù)據(jù);數(shù)據(jù)采集完成后,要做好數(shù)據(jù)采集保障工作,通過建立安全數(shù)據(jù)庫、對系統(tǒng)資源訪問實行授權(quán)制等方式,降低數(shù)據(jù)泄露風(fēng)險。(董宏偉 王慧)
關(guān)鍵詞: 數(shù)據(jù)采集 數(shù)據(jù)市場 數(shù)據(jù)主體 個人信息刪除權(quán)