我國數據法治建設需要加快提速
——訪中國社會科學院法學研究所經濟法室主任席月民

本社記者 杜林

當今時代，信息技術與經濟社會的交匯融合引發數據迅猛增長，數據已成為國家基礎性戰略資源，被稱之為“信息時代的石油”，價值日益凸顯。數字技術正在迅速改變社會，給人類帶來空前進步的同時，也帶來深刻的新挑戰和問題，比如大量個人信息被竊取或泄露、非法收集和買賣，電信詐騙、金融詐騙等事件也屢屢發生等等，迫切需要加快數據法治建設。

就數據法治建設中相關問題，本社記者對席月民教授進行了專訪。

記者：請您談談數據法治建設的重要性和緊迫性。

答：

我國數字經濟發展日新月異，以信息產業為代表的數字經濟，這些年來已經成為中國乃至世界經濟發展的新引擎。

加快數據法治建設是全面貫徹落實我國“十四五”規劃戰略目標的重要任務。剛剛通過的《國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》在第五篇中明確提出，要加快數字化發展，建設數字中國。習近平總書記曾強調指出，法治是國家治理體系和治理能力的重要依托。根據我國“十四五”規劃要求，我們需要通過法治方式有效激活數據要素的潛能，打造數字經濟新優勢，在產業轉型升級中實現數字技術與實體經濟的深度融合，并通過數字化轉型，整體驅動從生產方式到生活方式乃至經濟社會治理方式的深刻變革。

加快數據法治建設是建立健全數據要素市場規則的必然選擇，也是營造良好數字生態環境的必由之路。進入“十四五”發展新時期，實現以企業數據合規和個人信息保護為重要內容的數據法治建設亟待進一步提速。我們既需要全面建立數據資源產權、交易流通、跨境傳輸和安全保護等領域的基礎制度和標準規范，不斷完善適用于大數據環境下的數據分類分級保護制度，也需要系統建立健全數據產權交易機制、政府監管機制、行業自律機制以及企業合規內部管理機制，在法治框架中強化數據資源全生命周期安全保護，依法推動數據跨境安全有序流動。

記者：近年來數據法治建設的經驗成果以及存在的問題有哪些？

答：

進入新世紀以來，我國在數據法治建設方面一直在持續跟進，民商法、經濟法、刑法等不同法律部門均取得了引人注目的重要立法成果。民法典、消費者權益保護法、網絡安全法、電子商務法以及刑法修正案等相關立法不但強化了對個人信息權利的法律保護，同時，也嚴厲打擊出售、非法提供、竊取或者非法獲取公民個人信息等新型犯罪行為。此外，一些行政法規、部門規章、地方性法規以及行業自律規定等，也層層夯實我國數據法治建設的法律基礎。主要立法成果和經驗有：

第一，突出“個人信息權”的保護。民法典、消費者權益保護法等法律已明確賦予自然人和消費者以個人信息權。例如，民法典第一百一十一條規定：“自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”消費者權益保護法第十四條規定：“消費者在購買、使用商品和接受服務時，享有人格尊嚴、民族風俗習慣得到尊重的權利，享有個人信息依法得到保護的權利。”

訪談人物簡介

席月民，

中國社會科學院法學研究所經濟法室主任、研究員，兼任中國社會科學院大學法學院副院長、法律碩士教育中心主任、教授。

社會職務包括中國法學會經濟法學研究會常務理事，中國法學會銀行法學研究會常務理事、學術委員，北京市經濟法學研究會副會長，北京市網絡法學研究會副會長，中國法學會中國法律咨詢中心商業銀行法領域首席法律咨詢專家。

第二，建立“數據安全法定義務”的基礎性標準。為保護個人信息權，法律也明確規定了數據主體收集、使用個人信息的基本原則和基本義務。例如，消費者權益保護法第二十九條第1 款規定：“經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經消費者同意。經營者收集、使用消費者個人信息，應當公開其收集、使用規則，不得違反法律、法規的規定和雙方的約定收集、使用信息。”該條第2 款規定：“經營者及其工作人員對收集的消費者個人信息必須嚴格保密，不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時，應當立即采取補救措施。”

第三，強化政府監管責任與產業促進政策。例如，電子商務法第六條規定：“國務院有關部門按照職責分工負責電子商務發展促進、監督管理工作。縣級以上地方各級人民政府可以根據本行政區域的實際情況，確定本行政區域內電子商務的部門職責劃分。”該法第五章規定了電子商務促進，其第六十四條規定：“國務院和省、自治區、直轄市人民政府應當將電子商務發展納入國民經濟和社會發展規劃，制定科學合理的產業政策，促進電子商務創新發展。”

第四，把網絡安全放在重要地位。網絡安全法開宗明義指出：“為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。”從具體內容看，該法主題集中，系統規定了我國網絡安全支持與促進、網絡運行安全、網絡信息安全、檢測預警與應急處置以及法律責任等內容。

第五，注意不同法律之間的協調適用。例如，在數據保護問題上，為協調民法典與其他法律的關系，民法典第一百二十七條規定：“法律對數據、網絡虛擬財產的保護有規定的，依照其規定。”又如，網絡安全法第七十七條規定：“存儲、處理涉及國家秘密信息的網絡的運行安全保護，除應當遵守本法外，還應當遵守保密法律、行政法規的規定。”

第六，重視地方特別立法。在地方性立法層面，吉林、山西、海南、貴州、天津等省市以及沈陽、貴陽等市，分別出臺了促進大數據發展應用條例和大數據安全保障條例，將政務（政府）數據、健康醫療數據等數據的共享開放與管理應用納入地方立法中，依法確定了地方政府在數據治理中的治理主體責任。

目前存在的主要問題是，我國尚未實現真正的數據確權，尚未系統建立數據分級分類保護制度，尚未打通國內和國際兩個層面的數據流通規則。這都呼喚著數據安全法和個人信息保護法等基礎性立法的盡快跟進，通過打造系統化的數據法律體系，為數字經濟健康穩定發展提供有效的制度供給。

記者：近日，區塊鏈再度引發熱議，請您談談區塊鏈技術對數據法治建設有哪些影響？

答：區塊鏈技術的成熟及其應用，為數據安全制度建設提供了必要的技術支持。該技術的出現，客觀上適應了數據合規與個人信息保護的新要求，在數據安全保障方面被寄予厚望。作為互聯網數據記錄、傳播和存儲的一種新方式，它通過共識機制和加密技術，形成了一個去中心化的分布式數據庫，并以獨立、可靠、開放、透明、安全、可追溯為其顯著特征，從而實現了互聯網從信息傳播向價值轉移的轉變以及多方信息的安全維護。

由于區塊鏈的共識機制適用于不同的應用場景，因此在搭建各類業務場景下的區塊鏈應用中，這些應用場景均可以在效率與安全價值之間達到必要平衡。當前區塊鏈技術在大規模應用層面仍面臨一些技術難題，如何在深耕“區塊鏈+”概念下推動區塊鏈技術更好賦能實體經濟，如何實現共識性能、隱私保護、節點全球部署等關鍵技術研發方面的種種突破，不但需要產學研用等各方的深度合作，而且也需要建立高效協同生態，以妥善解決機構或企業數據隱私安全與共享、驗證之間的矛盾，保證數據全程加密情形下的系統高性能運行。對我國而言，隨著企業級區塊鏈應用的持續走強和未來數字資產的興起，加快高層次、復合型區塊鏈技術人才的培養已成為當務之急，數據法治建設需要更多區塊鏈專業人員的積極參與和建言獻策。

記者：請您介紹一下國外數據法治建設的相關情況。

答：

面對數字經濟的崛起，世界各國在“擴張主義”與“反制主義”的角力中競相發力，借助各種政策與法律手段，不斷推動各自國家的數字基礎設施建設與數據法治建設。企業數據合規程度與個人信息保護程度的高低，正成為衡量數字經濟發展質量的重要標準，這使得各國之間的數字經濟競爭日益演化為一場數據法治競爭，數據立法的加速正在驅使數字經濟的法治化駛入歷史的快車道。

從國際層面看，數字經濟的全球博弈引發了各國對數據立法競爭性與外溢性的普遍思考。以歐盟《通用數據保護條例》（General Data Protection Regulation）為例，其實施后已針對不同行業開出多項巨額罰單。在這些罰單名字里，除互聯網企業外，有關航空、酒店、醫療等行業也赫然在列。該條例在全世界范圍之所以備受矚目，主要原因是它確立了個人信息保護方面的一系列具體權利，包括隨時撤回同意權、知情權、更正權、擦除權（也稱為被遺忘權）、限制權、攜帶權、訪問權等。另外，歐盟還建立了一套嚴格的執法機制，詳細規定了監管機構的調查權和處罰權。事實上，對中國企業而言，歐盟的數據保護執法近在咫尺。由于該條例不再堅守屬地原則，而是采用了類似于美國長臂管轄的執法模式，將執法邊界延伸到了所有收集和處理歐盟個人信息的企業，因此對中國企業來說，無論是有意進軍歐洲市場還是與歐洲企業開展業務往來，都應當盡快開展數據合規工作，把企業數據合規業務與個人信息保護緊密銜接起來。

>>我國數據法治建設需要加快提速 劉源制圖

記者：數字經濟背景下的數據價值日益凸顯，如何對數據進行合理賦權，在理論上仍存在不少爭議。您對這個問題是如何理解的？

答：

現有立法和理論研究中，經常將數據等同于信息，導致有關信息的財產權化討論相當熱烈。相比之下，有關數據的權利屬性問題少有問津。通常認為，數據只是一種信息傳播媒介，其本身沒有獨立的經濟價值。但其實不然，數據價值既可以體現為其所承載的信息所包含的使用價值，也可以體現為信息流通所能帶來的交換價值。換言之，數據持有人對數據的挖掘、整理和利用，可以服務于自身的商業決策和精準投資，對數據持有人而言，這其實是一種“自用”價值；同時，通過數據市場的交易行為，又可以實現數據的“他用”目的，體現出數據的“他用”價值。對數據賦權的呼聲說明，數據已實際成為現實生活中重要的“財產”形態，需要得到法律的確認和保護。

這些年來，學術界在數據賦權問題上一直在爭論。有學者指出，數據沒有特定性、獨立性，亦不屬于無形物，不能歸入民事權利的客體；數據無獨立經濟價值，其交易性受制于信息的內容，且其價值實現依賴于數據安全和自我控制保護，因此也不宜將其獨立視為財產。許多學者從數據利益出發，試圖論證數據財產權的正當性，有的甚至已經構建起數據權譜。但數據能否權利化，需要對數據的法律屬性進行科學提煉和澄清，有待于審慎嚴密的邏輯證成。也有學者指出，無論是正向進行演繹論證，還是反向作出假設推演，數據權利化的證成進路實際上都障礙重重。盡管數據已成為現代社會重要的商業資源，通過互聯網商業模式創新能夠產生巨大的經濟利益，將數據作為重要財產或資源看待有其合理性，但基于數據主體不確定、外部性問題以及壟斷性的缺乏，短期內數據的權利化恐怕尚難實現，數據財產權問題仍值得斟酌。

我想，數據的賦權及其證成困境并不妨礙對信息秩序建立與維護的立法跟進。研究數據本身的法律問題是研究互聯網技術背景下信息利用和保護問題的本源所在，對網絡信息的法律規制依賴于數據基礎秩序的建立和數據操作行為的規范，這顯然不能寄希望于網絡平臺或服務商的自行決定，需要國家立法對數據的采集、儲存、利用、流動等作出統一規定，以此獲得一個通行的數據使用和分享規則。

記者：您對數據法治建設還有哪些意見建議？

答：

十三屆全國人大常委會已將制定數據安全法和個人信息保護法列入了立法規劃的第一類項目，兩部法律草案去年已完成了第一輪公開征求意見。其中，數據安全法（草案）征求意見時間是2020年7月3日至2020年8月16日，參與人數有207 人，收到意見651 條；個人信息保護法（草案）征求意見時間是2020年10月21日至2020年11月19日，參與人數有548 人，收到意見1245 條。目前來看，深圳等地的地方立法也在陸續跟進中，企業數據合規與個人信息保護仍然期待中央和地方立法的雙重保障。

除了數據安全和個人信息保護法這樣的基礎性立法之外，我認為，當前我們需要重點針對平臺經濟和新個體經濟等新業態進行專門性立法，在優化監管中，清理不合理的行政許可與資質資格事項，依法保護平臺企業和微商電商、網絡直播等新個體經濟的創新發展，打擊數據壟斷和不正當競爭行為，有效協調國家利益、企業利益、個人利益與社會整體利益之間的關系。

我們還需要積極探索無人駕駛、在線醫療、金融科技、智能配送等領域的監管框架，建立和完善人工智能法律法規及其倫理規則，在堅持包容審慎的監管理念中科學構建數字經濟統計監測體系。只有依法確立全面細致的數據保護標準和法律制度，我們才能在越來越經常化、批量化的跨境數據流動中夯實數字經濟法治基礎，在保障國家數據安全和個人信息安全的基礎上促進數字經濟行穩致遠。

*采訪手記*

我的兒時，還是一個沒有手機沒有網絡的時代。每天守在電視機前，等著固定時間開播的動畫片；和一群小伙伴在路燈下面瘋跑，比賽看誰抓的蟋蟀多；按照老師要求做好作業就行，好像沒有太多各種各樣的輔導班。閑暇時，可以看不少好玩的小人書，還會看一些家里收藏的國內外名著，雖然會經常看著看著就睡著了……

而今我的女兒9 歲了，她的兒時則是另一番光景。手機、iPad 除了看一些動畫片，還得按點上一些網絡輔導班；雖然也有一些紙質的畫本可看，但其知曉的更多的知識來源于網絡；班級微信群和線上家長會成了老師和家長之間主要交流方式；小朋友人手一個的電話手表，是他們約玩的重要方式……

這只是時代差異的一個縮影而已，反映了數據發展給社會帶來的巨大影響，沒有孰好孰壞之分。但讓人深思的是，如何更好地應對數據發展給社會帶來的巨大影響尤其是法治方面的影響。近年來，席月民老師一直致力于數據法治建設方面的研究，包括數據安全、數據信托、企業數據合規、個人信息保護、監管制度等內容，是這方面的權威專家。《民主與法制》周刊2021年第3 期還專門登載了席月民老師的《數據信托的功能與制度建構》一文，反響很好。因此，近期以“數據法治建設”為主題對席月民老師進行了專訪并形成訪談稿，以期能讓更多的讀者更為全面更為深入地了解這一問題。

此外，圍繞這一話題，3月19日，我和《民主與法制》社廖衛華、劉海燕、肖志威以及法律咨詢中心李中頊一行五人，專門去了騰訊研究院進行調研，與騰訊研究院副院長楊樂、法律研究中心秘書長柳雁軍等進行座談，共同探討數字社會相關法律問題，收獲頗豐。

數字化轉型，不僅事關經濟社會發展和治理體系治理能力建設，也與每個普通人的生活息息相關。數字化轉型離不開法律保駕護航，數據法治建設，迫在眉睫，必須加快提速。