健全數據法律制度 促進數字經濟發展

王瑞賀

構建有效的數字經濟治理體系，促進數字經濟健康發展，是中國式現代化的重要課題。數據資源是數字經濟的關鍵要素，數據基礎制度建設事關國家發展和安全大局。2022年12月，中共中央、國務院印發《關于構建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱“數據二十條”）。這是構建數據基礎制度的綱領性文件，對激活數據要素潛能，做強做優做大數字經濟發揮著重要的指引作用。黨的十八大以來，全國人大常委會高度重視新興領域包括數據基礎制度的立法工作，目前已經搭建起基本的數據法律制度框架和體系。

一、統籌發展和安全，建立基本的網絡和數據安全法律框架

維護好網絡和數據安全，是發展數字經濟的基礎和前提。按照黨中央部署，貫徹落實總體國家安全觀的要求，全國人大常委會于2016年11月表決通過了網絡安全法，于2021年6月表決通過了數據安全法。網絡安全法比較全面和系統地確立了各個主體包括國家有關主管部門、網絡運營者、網絡使用者在網絡安全保護方面的義務和責任，確立了保障網絡數據安全、網絡信息安全等各方面的基本制度。數據安全法作為數據領域的基礎性法律，立足數據安全工作實際，確立了數據安全保護管理各項基本制度，同時堅持包容審慎原則，鼓勵和促進數據依法合理有效使用。

我國刑法在“妨害社會管理秩序罪”一章中，專門規定了涉計算機信息系統數據的犯罪。刑法第二百八十五條第一款規定了非法侵入計算機信息系統罪，第二款規定了非法獲取計算機信息系統數據、非法控制計算機信息系統罪，第三款規定了提供侵入、非法控制計算機信息系統程序、工具罪。刑法第二百八十六條規定了破壞計算機信息系統罪。全國人大常委會于2015年8月表決通過的刑法修正案（九）增加了上述罪名的單位犯罪，同時還增加了新的罪名，即刑法第二百八十六條之一“拒不履行信息網絡安全管理義務罪”。

由于數字化發展不均衡等原因，各國在數據資源競爭中存在較大的利益沖突，在數據資源獲取以及數據治理規則方面的競爭日益激烈。全國人大常委會高度重視建立數據跨境流動制度規則。網絡安全法、數據安全法、個人信息保護法構建了清晰、系統的數據跨境流動的基礎規則，為我國更好參與國際經貿往來及個人信息保護領域的國際交流合作提供了法律支撐。

二、建立較為完善的個人信息和消費者權益保護制度，維護數字經濟時代廣大人民群眾的合法權益

個人信息數據是大數據的核心和基礎，不僅關系公民的人身和財產安全，也承載著公民廣泛的人格尊嚴和利益。2013年10月，全國人大常委會修改了消費者權益保護法，從法律層面對消費者個人信息保護作了明確規定。2020年5月，十三屆全國人民代表大會第三次會議表決通過的民法典，在人格權編專章規定了隱私權和個人信息保護，確立了信息處理者與個人信息主體之間的基本權利義務框架。2021年8月，全國人大常委會表決通過的個人信息保護法，進一步細化、完善個人信息保護規則，構建了權責明確、保護有效、利用規范的個人信息保護制度。2015年8月，全國人大常委會表決通過的刑法修正案（九）對刑法第二百五十三條之一關于侵犯公民個人信息罪的規定作了修改，進一步強化對公民個人信息的保護。除了加強個人信息保護之外，全國人大常委會還針對數字經濟時代消費者權益保護實踐中存在的其他突出問題予以規范。例如，2018年8月，全國人大常委會表決通過的電子商務法首次從法律層面明確對電商平臺中的算法應用進行規制，規定了電商平臺使用算法所應承擔的義務和責任。

三、建立基本的數據權益保護制度，規范競爭秩序

我國民法典第一百二十七條對數據權益保護作了開放性規定，即法律對數據保護有規定的，依照其規定。我國相關法律已經為不同場景和情形下數據要素各參與方的數據權益保護提供了基本依據。一是如果數據制作者對數據內容的選擇或者編排符合作品獨創性要求，該數據可以依據著作權法的規定，按照匯編作品予以保護，數據制作者對匯編作品享有著作權。二是如果數據記錄的信息構成商業秘密的，則可以按照法律關于商業秘密的保護規則對數據持有者予以保護。我國反不正當競爭法對侵犯商業秘密行為的界定及民事舉證責任作了明確規定。我國民法典對侵犯商業秘密的民事責任作了規定。刑法專門規定了侵犯商業秘密罪。三是相關主體對數據的流通利用訂有合同的，按照民法典合同制度的規定辦理。此外，全國人大常委會于2017年修訂、2019年修正的反不正當競爭法，2022年6月修改的反壟斷法從規范競爭秩序的角度，對于如何確定數據權益保護的界限，平衡好數據保護與利用之間的關系提供了依據。反壟斷法第九條規定，經營者不得利用數據和算法、技術、資本優勢以及平臺規則等從事本法禁止的壟斷行為。反不正當競爭法專門增加規定了“互聯網專條”，即第十二條，該規定可以用來規制互聯網領域的不當數據利用行為。反不正當競爭法第二條作為一般條款，也為司法實踐中判斷不正當競爭行為、保護數據持有者的競爭利益提供了原則性依據。

綜上，我國法律已經在數據的生產、流通、使用、治理、安全等方面確立了基本的制度框架。為保證法律的實施，有關方面也積極開展配套法規和標準制定工作。國務院2021年頒布了《關鍵信息基礎設施安全保護條例》，中央網信辦、工信部、公安部、國家市場監管總局等部門制定了《網絡安全審查辦法》《區塊鏈信息服務管理規定》《互聯網信息服務算法推薦管理規定》《電信和互聯網用戶個人信息保護規定》《信息安全技術個人信息安全規范》《關于平臺經濟領域的反壟斷指南》等多項規定和標準，并正在組織研究制修訂《互聯網信息服務管理辦法》《網絡數據安全管理條例》《網絡安全等級保護條例》《未成年人網絡保護條例》等行政法規，以及數據出境管理、重要數據識別和保護等方面的規范和標準。這些已經出臺以及將要出臺的配套規定，將確保法律的各項規定落到實處，使數據法律制度體系更加健全。

當前，數字經濟仍在快速發展中，如何從法律上應對隨之而來的新情況新問題，也是世界各國面臨的共同課題。例如，數據領域如何認定反壟斷的標準、如何把握不正當競爭行為的邊界等，都需要緊跟數字經濟的發展進行探索。我們在完善法律規定的同時，也在加大對基礎性數據法律制度的研究。例如，對于數據權屬制度的構建問題，世界各國正在進行探索，努力在數據保護與利用之間尋找平衡。國內學界也提出了不同的數據權屬制度構建思路：有的認為，應當創設單獨的數據權利類型；有的認為，應當區分場景和情形對數據權益問題予以規范。國內司法實務界也在現有法律制度框架下進行了探索，積累了較為豐富的司法實踐經驗?！皵祿畻l”創造性地提出了“建立數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制”。數據作為新型生產要素，具有自身的特點，數據權屬制度的構建需要突破傳統理論限制，守正創新，要有利于進一步明確數據要素各參與方的權利與義務，激活數據要素價值創造和價值實現。

總體來看，數據法律制度的完善仍然面臨很多問題。我們將密切關注實踐發展，精準把握政策導向，深入學習領會習近平總書記關于發展數字經濟和加強網絡法治、數據基礎制度的重要論述，貫徹落實中共中央、國務院印發的“數據二十條”精神，廣泛聽取各方面意見建議，在今后立法工作中處理好數據保護與利用、安全與發展的關系，通過法律制度的完善促進數據高效流通使用和產業發展。

（摘自《民主與法制》周刊2023年第24期。作者為全國人大常委會法制工作委員會副主任、第十四屆全國人民代表大會常委會委員、第十四屆全國人民代表大會憲法和法律委員會委員。本文為作者2023年5月20日在“中國數字經濟發展與法治建設論壇”上的主旨演講，內容略有調整。）