把握大數據的立法節奏

陳榮

數據產業發展和立法保障數據安全，是大數據戰略的一體兩翼。

在日前召開的中國大數據產業峰會上，李克強總理指出，要通過簡政放權、放管結合積極培育發展大數據等信息網絡產業。他同時強調，要在開放和發展中實現信息安全。強化信息網絡和數據安全治理，建立和完善數據流動與利用監管立法，構建信息基礎設施安全保障體系。

對大數據產業發展及數據安全提出的上述雙重要求，與我國當前大數據產業發展現狀密切相關，切中要害。

2015年《促進大數據發展行動綱要》發布以及“十三五”規劃綱要提出實施國家大數據戰略以來，我國大數據產業發展活躍，產業效益初步顯現，但大數據產業也同時面臨一些亟待破解的問題，比如，公共數據資源沒有充分釋放，數據無序濫用侵害個人隱私和商業秘密、甚至危及國家安全的現象時有發生。

這些問題背后的深層次原因，在于我國尚未建立起完善的法律法規體系。數據產業發展和立法保障數據安全是大數據戰略的一體兩翼，法律法規體系的缺失，意味著保障大數據有序健康發展的監管缺位，有可能讓大數據這把“利劍”反過來“誤傷”經濟社會發展和國家安全。

以數據跨境流動和數據保護方面的立法為例。從全球范圍來看，歐美啟動大數據相關立法，對數據的跨境流動做出了詳盡且嚴苛的保護和限制，相應的國際規則體系也基本建立。

從當前現狀來看，我國大數據立法的缺失，主要體現在三個領域，除了個人數據保護立法，還包括數據安全和公共數據開放立法。鑒于我國各地區和行業的大數據發展水平差異較大，圍繞不同的數據挖掘、利用與保護需求，應該從數據安全、數據保護和政府數據共享開放三個領域，推進大數據立法進程。

首先，數據安全相對較容易推進立法，網絡安全法草案提出了大量數據安全相關的條款，數據安全立法的大部分內容都可納入其中，在此基礎上補充完善即可。在數據安全的立法原則上，可能需要進一步明確“數據資源為國家戰略資產”和“數據信息為公民個人財產”兩大原則，確定數據全生命周期各環節的權責主體。

其次，數據保護立法領域，可以從法制基礎較全、社會基礎較廣的個人信息保護立法入手，由國家統籌協調多個行業部門參與和整合數據保護立法工作。

根據我國國情，個人信息保護法可參照與我國同屬大陸法系的歐盟，采取制定統一法典的立法模式，以利于協調公共政策，確保政策一致性，同時可考慮到我國大數據、互聯網+等產業和經濟發展的需要，制訂合適的保護標準和限制性條款門檻。

最后，對于推進難度相對較大的政府數據共享開放立法，可結合大數據共享開放的標準化工作，先走地方與行業分步立法的路子。

在制定針對性強、能落地的大數據標準化發展框架基礎上，各地方與行業可結合各自的發展規律、特色和需求，分步制定數據共享開放的政策、法律規范及行動計劃，明確開放政府數據的原則和要求，逐步落實共享開放行動。

重要的是，各級政府官員應加深對開放政府數據之目的和意義的理解，形成政府數據開放共享的共識和氛圍，為國家層級的政府數據開放共享立法掃除觀念上的障礙。