以数据要素治理为契机 开启互联网治理新格局
作者: 陈兵 董思琰
[ 数据要素国家治理体系是指统筹数据要素流通与应用的一系列相互关联、相互协调的制度安排,体现在国家、行业、区域、企业、个人等不同层面,涉及科技、产业、社会等不同应用领域以及数据采集、存储、加工、分析等不同管理阶段。 ]
随着数字经济的高速发展,数据已快速融入社会各个环节,深刻改变着生产方式、生活方式和社会治理方式。互联网治理亟待构建数据要素治理体系,实现数据安全与开放共享,适应互联网经济发展的下半场。
互联网治理步入新时代
我国互联网治理历程,从1994年中国正式接入国际互联网至今经历了四个阶段的变迁。
1994~2002年是中国互联网起步阶段,这一时期互联网尚未展现其社会属性,政府是主要的互联网治理主体,完善信息基础设施建设、提高互联网普及率是治理的主要任务。
2003~2014年中国互联网进入高速发展期,阿里、腾讯、百度等纷纷在搜索引擎、社交网络、电子商务、网络游戏等领域积极部署并形成领先格局,美团、滴滴、ofo等互联网企业也与线下各场景融合形成O2O模式,互联网治理模式发生颠覆性变化,步入web2.0时代。
2015~2019年,中国互联网经济驶入竞争加速阶段。国内层面,“互联网+”被写入政府工作报告,互联网平台与传统产业加速融合,阿里、腾讯等借助前期建立的优势地位发展为超大体量的互联网生态企业,逐渐出现资本无序扩张、垄断市场经营、大数据杀熟等乱象;国际层面,国际网络犯罪、知识产权侵犯、网络攻击、网络恐怖主义等问题逐渐对国家安全产生威胁。在此时期,互联网治理从维护国家安全和稳定的高度出发,着力做好网络安全工作,统筹协调治理机制,完善治理立法体系,同时推动互联网全球共治共享。
2020年底以来,互联网经济迎来全面规整期。此时期世界百年变局和全球疫情流行相互交织,国内互联网经济迎来了更高速的增长,同时资本无序扩张、垄断风险、金融风险等问题进一步扩大,对国家安全产生威胁。此阶段国家特别注重“坚持发展与规范并重”“强化反垄断和防止资本无序扩张”,对平台经济中出现的算法、数据等滥用问题进行集中整治,协调统筹监管体制,出台与修订了一系列法律法规,意在推动互联网经济行稳致远。
当前,全球经济面临疫情、俄乌冲突、通胀、逆全球化等不确定性风险。中国将面对智能化、绿色化、城镇化、融合化、共同富裕等确定性目标,老龄化的确定性趋势,以及需求收缩、供给冲击、预期转弱等不确定性压力。随着新一轮科技革命和产业变革,互联网、大数据、云计算、人工智能、区块链等数字技术创新活跃,数字经济成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。数据作为新型生产要素,已经加速融入生产、分配、流通和消费各个环节,深刻改变当下的生活生产以及社会治理方式。故完善数字经济治理,需要释放数据要素潜力,推动数字化转型,赋能经济发展。通过数字化,我们能获得和分析数据,最大程度消除信息的不对称,优化资源配置,提高应对产业链、供应链急剧变化的敏捷性,增强我国经济在面临不确定性时的弹性。
然而,数据要素的开放与流通必然会产生数据安全风险,要想在充分释放数据要素价值的同时保障数据安全,占据国际数字经济制高点的同时深化国际互联网治理合作,需要构建符合数据要素特点的数据要素国家治理体系。数据要素国家治理体系是指统筹数据要素流通与应用的一系列相互关联、相互协调的制度安排,体现在国家、行业、区域、企业、个人等不同层面,涉及科技、产业、社会等不同应用领域以及数据采集、存储、加工、分析等不同管理阶段。因此,在互联网治理再出发前,需要明确数据要素治理中用户、企业、国家、国际主体之间的关系,方能锚定治理方向。
打破B2B数据共享壁垒
释放数据价值关键在于扩大数据供给、畅通数据流通渠道,我国虽具有大规模的数据量和丰富的应用场景,但B2B层面的数据流通不畅仍阻碍了数据要素价值最大化。故数据要素治理在B2B层面的着力点在于围绕数据全生命周期,充分释放数据要素价值,发挥有效市场与有为政府的作用,打破B2B数据壁垒。
首先,当下企业持有的数据来源广、数量多、差异性,数据内容往往涉及个人利益、商业秘密以及国家社会公共利益,数据主体包括生产方、控制方、处理方等多元主体,导致数据共享与流通中的关系繁琐复杂,企业共享意愿较低。应依托数据分类分级构建保障权益、激活价值的数据产权制度,对不同重要等级或敏感程度的公共数据、企业数据、个人数据进行分类分级,明确界定数据的所有、使用、处分、收益等权利,兼顾不同类型数据的管理和使用需求。
其次,数据具有可复制性、多样性、瞬时性、使用加权性等特点,故对交易平台的安全、可信、可控要求较高;数据交易涉及数据资产评估、登记结算、交易撮合、争议解决等一系列交易环节,对交易规则是否符合数据交易特点要求较高。当下数据要素的流通与交易缺乏统一、规范的交易平台与市场交易规则,数据交易服务商等交易中间方功能定位不详细,应加快建立数据交易平台,以区块链等创新技术保障平台数据传输交易安全,并建立相应的数据安全管理制度,根据交易方需要提供管理、审计、储存、加密、销毁等功能服务。
同时,部分互联网头部企业实现了对大规模数据的持有与积累,进而产生数据垄断、数据歧视等问题。对此,应以反不正当竞争法和反垄断法为基础,与网络安全法、数据安全法、个人信息保护法等与数据相关的法律法规构建衔接机制,遏制数据不正当竞争与反垄断行为,保护数据安全。
最后,在B2B层面需要着重推进互联网企业与工业企业、数字技术企业与传统中小企业的合作,以此推动数字经济与实体经济深度融合,培育经济发展新动能。一方面,依托数据确权、数据交易、数据监管等环节,引导数字经济赋能实体经济,通过互联网企业对工业企业数据进行获取与分析,减小信息不对称,优化资源配置,实现产业链数字化转型;另一方面,建立数字化转型促进中心等公共服务平台,为数字技术企业和中小企业提供合作平台与渠道,促进中小企业数字化转型。
明确B2C个人信息保护红线
在数字经济时代,人们进行各项活动时都会产生大量敏感数据,尤其是疫情发生以来,信息采集主体、采集场景、采集的信息类型更加多样。对于平台企业而言,一方面,个人信息在平台企业中的共享和流通频次加大,个人信息泄露风险也随之增大;另一方面,利用个人信息对用户精准画像并进行个性化推荐是平台企业重要的盈利模式,为实现盈利目的,平台企业往往过度收集个人信息或将所收集的信息用于未经用户许可的用途,侵害了个人信息权益。B2C之间的数据共享与企业、政府与个体都息息相关,应充分贯彻多元共治的理念保障个人数据共享与安全。
个人层面上,应当从个人数据来源出发,提升公民数字素养以及获取、处理与应用数据的能力,增强公民个人信息保护意识;同时,采用对个体赋权的方式,为用户设置“通知-删除”原则与数据可携带权,用户可自行决定数据的应用及归属,增强用户对个人信息的掌控;通过设置算法解释权,使用户有权要求企业对数据应用和处理数据的算法机理进行解释,增进用户与企业之间的信任。
企业层面上,平台企业在处理个人数据时,应当使隐私政策内容明晰、重点突出、简洁可读,充分保障用户对权利义务的知晓,在此基础上,通过对个人数据进行分类分级管理,对不同敏感程度以及不同应用领域的个人信息设置“去标识化”等措施,同时积极引入隐私计算等技术手段保障个人数据安全,在不影响数据安全的情况下提高数据处理的灵活性,促进个人数据价值的释放。
政府层面上,需要从顶层设计上明确个人信息安全底线,着重保护个人隐私与个人数据权益。完善现有立法,细化模糊的规则标准,依据个人信息保护法、数据安全法等规定设置个人数据采集的负面清单,明确平台企业不得进行个人信息搜集的范围。同时,以数据运行全周期为基准,建立健全数据安全追责机制,根据数据分类分级制度明确平台义务,按照谁主管、谁使用、谁运营、谁负责的原则,根据数据的类型和级别,追究负责人的法律责任,在事后层面为平台企业数据处理与应用起到警示作用。
保障B2G2G数据共享与安全
B2G2G是指企业到政府再到政府的关系,在数据要素的流通与共享中第一层次是指以企业与政府机构为主体的国内政企数据共享,第二层次是指涉及多主体的国家之间的数据交换与共享。此层面的数据往往涉及重大公共利益与国家安全,在分类分级体系中被归为核心数据或重要数据,因此B2G2G层面的数据共享更加强调对数据安全风险的防范。
政企数据共享是指政府从企业获取原始数据、衍生数据等内容,企业通过政府数据开放平台或向数据管理部门申请获取政府数据,既能促进企业发展,盘活数据资产,也能助力政府数字化转型。当下政企数据共享存在政企双方数据共享意愿不强、缺少共享平台与统一标准、数据共享涉及安全风险较大等问题,应从如下几个方面促进B2G数据共享与安全:
第一,完善政企数据共享相关法律法规,根据数据产权制度明确政企双方的权利与义务,制定政府与企业在数据共享、交易中的收益分配原则、方式和额度;第二,分类分级开放政府数据,激励企业共享数据,扩大政企交换数据供给,政府应依据分类分级形成政府数据开放目录,界定可开放数据、有条件开放数据和不可开放数据,并向企业开放便利的数据获取渠道;第三,建立统一的政企数据共享服务平台,利用云计算、大数据、物联网、区块链、人工智能等技术,为政企数据采集储存、共享交易、开发利用、清理销毁提供安全可控的平台,保障核心数据或重要数据安全。
国家主体之间的数据共享存在两个维度,第一个维度是在商业领域,数字企业出海带来的国际数据流动;第二个维度是在公共利益领域因国际合作带来的国际数据共享,两个维度中的数据共享与安全面临不同的问题与挑战。
在商业领域,一方面,随着全球数字经济竞争日趋激烈,我国以本地化储存为核心的数据安全治理机制与其他国家数据跨境自由流动的模式难以接轨,阻碍了我国数字企业“走出去”;另一方面,数字企业持有的个人数据、企业数据与公共数据含有大量核心与敏感信息,在出境过程中一旦泄露,对国家安全将造成难以预测的危害。基于此,应当建立健全基于数据分类分级的数据出境安全评估规则,我国已经出台《数据出境安全评估办法》和《个人信息保护认证实施规则》等针对数据出境的规范,未来需要进一步落实标准合同条款、数据出境安全认证等监管措施,完善数据跨境流动管理制度体系,并针对企业数据跨境流动全周期的应用需求采取必要的技术手段进行风险评估与防范。
(陈兵系南开大学法学院副院长,南开大学竞争法研究中心主任、数字经济交叉科学中心研究员;董思琰系南开大学竞争法研究中心助理研究员)
责任编辑:李桐
[中东服务器网图文来源于网络,如有侵权,请联系删除]