“大數(shù)據(jù)”將深刻地改變社會(huì)治理、企業(yè)決策和每個(gè)人的生活，它給傳統(tǒng)法律制度帶來的挑戰(zhàn)甚至可能超越此前互聯(lián)網(wǎng)的產(chǎn)生所帶來的沖擊，在法律領(lǐng)域帶來了革命性的影響。

 

 

　　“數(shù)據(jù)”具有原始性、基礎(chǔ)性。數(shù)據(jù)是對(duì)信息數(shù)字化的記錄，其本身并無(wú)意義；信息是指把數(shù)據(jù)放置到一定的背景下，對(duì)數(shù)字進(jìn)行解釋、賦予意義。數(shù)據(jù)是基礎(chǔ)，經(jīng)過加工成為信息和知識(shí)。

 

　　我國(guó)目前的立法中，分別有對(duì)“數(shù)據(jù)”和“信息”的規(guī)定。2012年《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱《人大決定》）中規(guī)定：國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息?！墩餍艠I(yè)管理?xiàng)l例》規(guī)定：征信機(jī)構(gòu)在中國(guó)境內(nèi)采集的信息的整理、保存和加工，應(yīng)當(dāng)在中國(guó)境內(nèi)進(jìn)行。在《征信業(yè)管理?xiàng)l例》中，這些信息包括個(gè)人信息、企業(yè)信息、政府有關(guān)部門依法已公開的信息等，同時(shí)引入信息使用者、信息主體、信息提供者等概念。工業(yè)和信息化部2013年出臺(tái)的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》對(duì)“用戶個(gè)人信息”進(jìn)行界定和保護(hù)。2009年2月通過的《中華人民共和國(guó)刑法修正案（七）》，新增了出售、非法提供公民個(gè)人信息罪、非法獲取公民個(gè)人信息罪。在2015年通過的《中華人民共和國(guó)刑法修正案（九）》中，又對(duì)此進(jìn)行了新的修訂，擴(kuò)展了犯罪主體和獲取信息的范圍，加大了處罰力度。

 

　　關(guān)于“數(shù)據(jù)”的法律規(guī)定主要出現(xiàn)在2015年以來的立法中。《中華人民共和國(guó)國(guó)家安全法》第二十五條規(guī)定：實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》規(guī)定：“維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性”，“防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”，“采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施”，“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)在中華人民共和國(guó)境內(nèi)存儲(chǔ)在運(yùn)營(yíng)中收集和產(chǎn)生的公民個(gè)人信息等重要數(shù)據(jù)”等。2015年11月發(fā)布的《地圖管理?xiàng)l例》中也多次使用了“數(shù)據(jù)”，如第三十四條規(guī)定，互聯(lián)網(wǎng)地圖服務(wù)單位應(yīng)當(dāng)將存放地圖數(shù)據(jù)的服務(wù)器設(shè)在中華人民共和國(guó)境內(nèi)，并制定互聯(lián)網(wǎng)地圖數(shù)據(jù)安全管理制度和保障措施。

 

　　從這些法律規(guī)定可以看出，“數(shù)據(jù)”和“信息”在我國(guó)的立法語(yǔ)境下并不是通用的。從范圍上看，“數(shù)據(jù)”規(guī)范的范圍大于“信息”，數(shù)據(jù)代表著網(wǎng)絡(luò)上產(chǎn)生的原始數(shù)據(jù)，而信息本身則包含、代表一定的意義，例如，工業(yè)和信息化部《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》中對(duì)“用戶個(gè)人信息”進(jìn)行了界定：“用戶個(gè)人信息，是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息?！睆牧⒎〞r(shí)間來看，將“數(shù)據(jù)”一詞引入立法主要是2015年，這表明大數(shù)據(jù)的發(fā)展已經(jīng)使“數(shù)據(jù)”的安全問題提上立法日程；從立法目的上看，“信息”相關(guān)規(guī)則的立法目的更側(cè)重于保護(hù)，更多是對(duì)私權(quán)利的保護(hù)，而“數(shù)據(jù)”相關(guān)制度則更偏重于安全管理的維度，是公權(quán)力的體現(xiàn)。

 

　　從國(guó)外的立法情況看，全球出臺(tái)個(gè)人信息保護(hù)法的地區(qū)和國(guó)家，有的使用“data（數(shù)據(jù)）”，如歐盟1995年的《保護(hù)個(gè)人享有的與個(gè)人數(shù)據(jù)處理有關(guān)的權(quán)利以及個(gè)人數(shù)據(jù)自由流動(dòng)的指令》及即將發(fā)布的《數(shù)據(jù)保護(hù)總體規(guī)則》，英國(guó)、德國(guó)、新加坡、馬來西亞等國(guó)家都是《個(gè)人數(shù)據(jù)保護(hù)法》；有的使用“information（信息）”，如加拿大《個(gè)人信息保護(hù)和電子文件法》、《個(gè)人健康信息保護(hù)法》等。在國(guó)外個(gè)人信息保護(hù)相關(guān)立法和實(shí)踐中，對(duì)“數(shù)據(jù)”和“信息”應(yīng)該是通用的，在很多情況下也是可以替換的，其意義相當(dāng)于我國(guó)前述立法中的“信息”。

 

 

　　“數(shù)據(jù)”具有資產(chǎn)性，這一點(diǎn)已經(jīng)在一定程度上形成共識(shí)。最早提出通過財(cái)產(chǎn)權(quán)來保護(hù)個(gè)人數(shù)據(jù)的是美國(guó)人勞倫斯·萊斯格教授，早在他的第一版《代碼（Code）》中就已經(jīng)提出了這樣的觀點(diǎn)：“財(cái)產(chǎn)制度鼓勵(lì)用戶利用財(cái)產(chǎn)權(quán)的方式來保護(hù)適當(dāng)?shù)脑S可。利用相應(yīng)的技術(shù)，用戶可以創(chuàng)設(shè)許可?！眲趥愃?amp;middot;萊斯格教授認(rèn)為：“財(cái)產(chǎn)制度能讓用戶自由選擇不同的價(jià)值觀，這種價(jià)值觀的個(gè)人化也是法律所保護(hù)的”。同樣，數(shù)據(jù)對(duì)于不同的主體具有不同的價(jià)值屬性。數(shù)據(jù)所具有的資產(chǎn)屬性要求保護(hù)其所代表的經(jīng)濟(jì)利益以及背后的基本權(quán)利，同時(shí)也要關(guān)注數(shù)據(jù)的安全，既包括個(gè)人和企業(yè)數(shù)據(jù)的安全，也包括國(guó)家層面的網(wǎng)絡(luò)安全、信息資源的安全。數(shù)據(jù)在處理過程中涉及很多環(huán)節(jié)，數(shù)據(jù)最初的產(chǎn)生、收集、存儲(chǔ)，后續(xù)的處理、傳輸和分析，把它們籠統(tǒng)地分為兩個(gè)階段，即數(shù)據(jù)的收集階段和數(shù)據(jù)的使用階段，如圖1所示。

圖 1 數(shù)據(jù)的處理環(huán)節(jié)

 

　　我國(guó)目前關(guān)于“數(shù)據(jù)”規(guī)范的立法，主要集中在個(gè)人“信息”的保護(hù)領(lǐng)域。這些立法對(duì)于個(gè)人信息的收集和使用有類似的原則性規(guī)定，即主要包括個(gè)人信息收集的合法、正當(dāng)、必要原則，經(jīng)被收集者同意原則，收集、使用規(guī)則公開，明示收集使用信息的目的、方式、范圍，不得用于服務(wù)之外的目的，不得違反法律法規(guī)的約定和雙方規(guī)定等。這些原則與國(guó)際上通行的個(gè)人信息保護(hù)原則基本上是一致的?！度舜鬀Q定》是目前我國(guó)關(guān)于個(gè)人電子信息保護(hù)的最主要法律規(guī)范，其中規(guī)定了上述原則，在《人大決定》的基礎(chǔ)上，2013年工業(yè)和信息化部發(fā)布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》進(jìn)一步要求：“電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當(dāng)停止對(duì)用戶個(gè)人信息的收集和使用，并為用戶提供注銷號(hào)碼或者賬號(hào)的服務(wù)。”在傳統(tǒng)的立法中，也在不斷增加關(guān)于個(gè)人信息保護(hù)的相關(guān)規(guī)定，如2013年修改的《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》中，增加了關(guān)于“經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息”的要求。

 

　　在明確信息收集和使用原則的基礎(chǔ)上，一些立法對(duì)個(gè)人信息的收集和使用還有一些專門的規(guī)定。在信息收集方面，在一些具有特殊敏感性的行業(yè)，如醫(yī)療衛(wèi)生、金融、快遞等有專門的法律規(guī)定。例如，國(guó)家衛(wèi)生和計(jì)劃生育委員會(huì)《人口健康信息管理辦法（試行）》第八條規(guī)定，責(zé)任單位應(yīng)當(dāng)按照“一數(shù)一源、最少夠用”的原則采集人口健康信息，所采集的信息應(yīng)當(dāng)符合業(yè)務(wù)應(yīng)用和管理要求，保證服務(wù)和管理對(duì)象在本單位信息系統(tǒng)中身份標(biāo)識(shí)的唯一性和基本數(shù)據(jù)項(xiàng)的一致性，所采集的信息應(yīng)當(dāng)嚴(yán)格實(shí)行信息復(fù)核程序，避免重復(fù)采集、多頭采集?！墩餍艠I(yè)管理?xiàng)l例》還規(guī)定了禁止采集的情形，第十四條規(guī)定，禁止征信機(jī)構(gòu)采集個(gè)人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息。征信機(jī)構(gòu)不得采集個(gè)人的收入、存款、有價(jià)證券、商業(yè)保險(xiǎn)、不動(dòng)產(chǎn)的信息和納稅數(shù)額信息。

 

　　在信息存儲(chǔ)方面，《人口健康信息管理辦法（試行）》規(guī)定了人口健康信息實(shí)行分級(jí)存儲(chǔ)的原則，同時(shí)規(guī)定“不得將人口健康信息存儲(chǔ)在境外的服務(wù)器中，不得托管、租賃在境外的服務(wù)器”?！墩餍艠I(yè)管理?xiàng)l例》也規(guī)定，征信機(jī)構(gòu)在中國(guó)境內(nèi)采集的信息的整理、保存和加工，應(yīng)當(dāng)在中國(guó)境內(nèi)進(jìn)行。正在進(jìn)行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》立法中，其草案的第三十一條也規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)在中華人民共和國(guó)境內(nèi)存儲(chǔ)在運(yùn)營(yíng)中收集和產(chǎn)生的公民個(gè)人信息等重要數(shù)據(jù)；因業(yè)務(wù)需要，確需在境外存儲(chǔ)或者向境外的組織或者個(gè)人提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估。法律、行政法規(guī)另有規(guī)定的從其規(guī)定”。這一規(guī)定受到了國(guó)內(nèi)外的廣泛關(guān)注。

 

　　在個(gè)人信息的使用方面，對(duì)個(gè)人信息的非法出售或者非法提供，是個(gè)人信息使用過程中的紅線。2015年9月發(fā)布的《中華人民共和國(guó)刑法修正案（九）》第二百五十三條之一“侵犯公民個(gè)人信息罪”，對(duì)違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的以及竊取或者以其他方法非法獲取公民個(gè)人信息的，規(guī)定了刑事責(zé)任。

 

　　此外，與大數(shù)據(jù)相關(guān)的法律制度還有數(shù)據(jù)泄露通知制度、數(shù)據(jù)留存制度以及政府?dāng)?shù)據(jù)開放制度等。在數(shù)據(jù)泄露通知方面，由于云計(jì)算的發(fā)展，服務(wù)中斷和數(shù)據(jù)泄露的規(guī)模大大增加，使數(shù)據(jù)泄露成為云計(jì)算、大數(shù)據(jù)時(shí)代最主要的安全風(fēng)險(xiǎn)之一。在2013年《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》中規(guī)定了數(shù)據(jù)泄露的報(bào)告制度：“電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者保管的用戶個(gè)人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的，應(yīng)當(dāng)立即采取補(bǔ)救措施；造成或者可能造成嚴(yán)重后果的，應(yīng)當(dāng)立即向準(zhǔn)予其許可或者備案的電信管理機(jī)構(gòu)報(bào)告，配合相關(guān)部門進(jìn)行調(diào)查處理?！痹跉W盟即將發(fā)布的數(shù)據(jù)保護(hù)新規(guī)中，規(guī)定在數(shù)據(jù)泄露事故發(fā)生之后，沒有及時(shí)通知監(jiān)管機(jī)構(gòu)，最高將被處以全球營(yíng)業(yè)總額的2%的罰款。在數(shù)據(jù)留存方面，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者和互聯(lián)網(wǎng)接入服務(wù)提供者的記錄備份應(yīng)當(dāng)保存60日，并在國(guó)家有關(guān)機(jī)關(guān)依法查詢時(shí)，予以提供。公安部制定的《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》中也提出互聯(lián)網(wǎng)服務(wù)提供者記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施等要求。而在國(guó)際上呈現(xiàn)兩種不同的立法趨勢(shì)，2014年4月，歐洲法院宣布2006年開始實(shí)施的《關(guān)于存留因提供電子通信服務(wù)或者公共通信網(wǎng)絡(luò)而產(chǎn)生或處理的數(shù)據(jù)修訂第2002/58/EC號(hào)指令的數(shù)據(jù)存留指令》（要求互聯(lián)網(wǎng)和電話公司為打擊犯罪保留用戶通信元數(shù)據(jù)）因侵犯?jìng)€(gè)人私生活基本權(quán)利無(wú)效。而2015年澳大利亞和德國(guó)卻在數(shù)據(jù)留存方面有新的法律規(guī)定，澳大利亞修訂電信（攔截和訪問）修正案（數(shù)據(jù)保留）法，規(guī)定相關(guān)信息要保存到涉及相關(guān)信息的賬戶銷戶后2年為止；德國(guó)規(guī)定電信公司、互聯(lián)網(wǎng)服務(wù)提供商和其他接入運(yùn)營(yíng)商對(duì)所有公民的通信數(shù)據(jù)存儲(chǔ)10周，移動(dòng)服務(wù)的位置信息必須保存4周。在政府?dāng)?shù)據(jù)開放方面，由于政府和公共機(jī)構(gòu)的數(shù)據(jù)開放是大數(shù)據(jù)開發(fā)利用中的重要環(huán)節(jié)，很多國(guó)家已經(jīng)對(duì)此出臺(tái)了相關(guān)的立法。我國(guó)目前主要是《中華人民共和國(guó)政府信息公開法》與此相關(guān)，但是信息公開的要求、哪些信息要公開、公開的原則是什么，與大數(shù)據(jù)利用的要求還有比較大的差距。新出臺(tái)的《地圖管理?xiàng)l例》對(duì)地理信息數(shù)據(jù)的開放共享進(jìn)行了規(guī)定，是一個(gè)比較可喜的突破：“縣級(jí)以上人民政府測(cè)繪地理信息行政主管部門應(yīng)當(dāng)采取有效措施，及時(shí)獲取、處理、更新基礎(chǔ)地理信息數(shù)據(jù)，通過地理信息公共服務(wù)平臺(tái)向社會(huì)提供地理信息公共服務(wù)，實(shí)現(xiàn)地理信息數(shù)據(jù)開放共享”。

 

 

　　技術(shù)的發(fā)展帶來了難題，同時(shí)又開出了藥方。大數(shù)據(jù)給人類帶來了挑戰(zhàn)，也帶來了新時(shí)代的曙光。人類終將受益于技術(shù)的發(fā)展和進(jìn)步，在即將到來的智能時(shí)代獲得更大的自由和解放。法律帶來的是穩(wěn)定的預(yù)期和權(quán)利義務(wù)關(guān)系的平衡，而革命性的新技術(shù)的出現(xiàn)，將會(huì)改變甚至打破現(xiàn)有的秩序和平衡，從而給原有法律制度帶來影響和變革，大數(shù)據(jù)正是這樣一種技術(shù)。

 

 

　　2015年，世界經(jīng)濟(jì)論壇發(fā)布的《全球風(fēng)險(xiǎn)報(bào)告》指出，隨著越來越多的實(shí)物連接到互聯(lián)網(wǎng)上以及日益敏感的個(gè)人信息（包括健康和財(cái)務(wù)）被企業(yè)存儲(chǔ)到云端設(shè)備中，網(wǎng)絡(luò)攻擊和超級(jí)連接變得日趨復(fù)雜。世界經(jīng)濟(jì)論壇所做的2013-2014年全球風(fēng)險(xiǎn)認(rèn)知調(diào)查結(jié)果顯示，大規(guī)模網(wǎng)絡(luò)攻擊和數(shù)據(jù)的欺詐或竊取，是在影響力和發(fā)生概率兩方面超出平均水平的風(fēng)險(xiǎn)。

 

　　大數(shù)據(jù)的發(fā)展也面臨網(wǎng)絡(luò)安全與數(shù)據(jù)安全兩方面的挑戰(zhàn)。2015年，iCloud服務(wù)器出現(xiàn)多次中斷，影響面甚廣，而“棱鏡”計(jì)劃曝光的美國(guó)進(jìn)行的大規(guī)模網(wǎng)絡(luò)監(jiān)控更是觸目驚心，未經(jīng)授權(quán)的數(shù)據(jù)訪問、數(shù)據(jù)竊取與泄露等安全風(fēng)險(xiǎn)對(duì)法律制度提出了新的訴求。要求加強(qiáng)網(wǎng)絡(luò)安全防護(hù)、引入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度、加強(qiáng)網(wǎng)絡(luò)世界與真實(shí)世界的連接安全等。2015年7月出臺(tái)的《中華人民共和國(guó)國(guó)家安全法》中提出建立國(guó)家安全審查制度：“國(guó)家建立國(guó)家安全審查和監(jiān)管的制度和機(jī)制，對(duì)影響或者可能影響國(guó)家安全的外商投資、特定物項(xiàng)和關(guān)鍵技術(shù)、網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)、涉及國(guó)家安全事項(xiàng)的建設(shè)項(xiàng)目以及其他重大事項(xiàng)和活動(dòng)，進(jìn)行國(guó)家安全審查，有效預(yù)防和化解國(guó)家安全風(fēng)險(xiǎn)”。這對(duì)于有效防范來自產(chǎn)品、設(shè)備、服務(wù)、外國(guó)投資的安全風(fēng)險(xiǎn)具有非常重要的意義，但是在具體行業(yè)領(lǐng)域中的安全審查制度還有待進(jìn)一步建立和完善。

 

　　在數(shù)據(jù)安全方面，最早在國(guó)務(wù)院辦公廳2004年發(fā)布的《關(guān)于加強(qiáng)信息資源開發(fā)利用工作的若干意見》中就指出：“信息資源作為生產(chǎn)要素、無(wú)形資產(chǎn)和社會(huì)財(cái)富，與能源、材料資源同等重要，在經(jīng)濟(jì)社會(huì)資源結(jié)構(gòu)中具有不可替代的地位，已成為經(jīng)濟(jì)全球化背景下國(guó)際競(jìng)爭(zhēng)的一個(gè)重點(diǎn)”。習(xí)近平在2014年初中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議的重要講話中也提到：“信息資源日益成為重要生產(chǎn)要素和社會(huì)財(cái)富，信息掌握的多寡成為國(guó)家軟實(shí)力和競(jìng)爭(zhēng)力的重要標(biāo)志”。2015年8月，國(guó)務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》進(jìn)一步指出：數(shù)據(jù)已成為國(guó)家基礎(chǔ)性戰(zhàn)略資源。對(duì)于數(shù)據(jù)資源的本地存儲(chǔ)、利用、控制、管轄等是網(wǎng)絡(luò)空間國(guó)家主權(quán)的必然要求。在制度建設(shè)上，需要通過對(duì)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)監(jiān)控的防范來保護(hù)整個(gè)數(shù)據(jù)資源的安全，同時(shí)，增強(qiáng)國(guó)內(nèi)網(wǎng)絡(luò)設(shè)施和產(chǎn)品的競(jìng)爭(zhēng)力，防范通過產(chǎn)品和服務(wù)設(shè)備進(jìn)行數(shù)據(jù)收集，更重要的是加強(qiáng)數(shù)據(jù)資源的開放、開發(fā)和利用，進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)資源所蘊(yùn)藏的經(jīng)濟(jì)價(jià)值，增強(qiáng)國(guó)家的競(jìng)爭(zhēng)力。

 

 

　　大數(shù)據(jù)已經(jīng)成為驅(qū)動(dòng)新一輪經(jīng)濟(jì)增長(zhǎng)最重要的引擎，人類即將進(jìn)入一個(gè)全新的時(shí)代——智能化時(shí)代，而這個(gè)智能化時(shí)代也是數(shù)據(jù)驅(qū)動(dòng)的。但是，大數(shù)據(jù)的商業(yè)利用也給監(jiān)管和法律帶來了新的挑戰(zhàn)。大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展中，數(shù)據(jù)分析者、數(shù)據(jù)提供者以及數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新企業(yè)等構(gòu)成大數(shù)據(jù)生態(tài)系統(tǒng)中的主要部分，而數(shù)據(jù)交易平臺(tái)也是新興的主體之一。目前，產(chǎn)業(yè)界已經(jīng)在探索交易平臺(tái)的各種規(guī)則，中關(guān)村大數(shù)據(jù)交易產(chǎn)業(yè)聯(lián)盟、貴陽(yáng)大數(shù)據(jù)交易所等已經(jīng)開展了很好的產(chǎn)業(yè)實(shí)踐。

 

　　2015年7月，國(guó)際電信聯(lián)盟（ITU）發(fā)布了2015年電信改革趨勢(shì)報(bào)告——《做好迎接數(shù)字經(jīng)濟(jì)的準(zhǔn)備》，這是繼2014年ITU提出數(shù)字時(shí)代的第四代監(jiān)管之后，電信改革趨勢(shì)報(bào)告繼續(xù)關(guān)注數(shù)字經(jīng)濟(jì)問題，并專門以一章分析了大數(shù)據(jù)的機(jī)遇和挑戰(zhàn)。報(bào)告認(rèn)為，大數(shù)據(jù)對(duì)公司的商業(yè)運(yùn)營(yíng)意義重大，商業(yè)實(shí)體收集、分析和存儲(chǔ)數(shù)據(jù)有幾個(gè)重要的原則。例如，數(shù)據(jù)保留：在數(shù)據(jù)完成原始的目的后將數(shù)據(jù)存儲(chǔ)更長(zhǎng)時(shí)間，以便它再利用。數(shù)據(jù)收集：商業(yè)實(shí)體傾向于更多地收集數(shù)據(jù)，即使它暫時(shí)不能用于特定的目的，但是可能對(duì)于那些還沒有被認(rèn)識(shí)到的目的有價(jià)值。數(shù)據(jù)優(yōu)先：數(shù)據(jù)具有價(jià)值，并且那些擁有數(shù)據(jù)的人或者能訪問數(shù)據(jù)的人有能力提取這些價(jià)值，而那些沒有數(shù)據(jù)的人則不行。數(shù)據(jù)專家：從數(shù)據(jù)中提取隱藏價(jià)值的專門技術(shù)十分重要，而目前在這一領(lǐng)域的專家還是有短板的，因此對(duì)數(shù)據(jù)科學(xué)家有很高的需求。數(shù)據(jù)思維：在分析大數(shù)據(jù)問題時(shí)，比技術(shù)專家更為重要的是在特定數(shù)據(jù)領(lǐng)域的戰(zhàn)略能力，這就是為什么一個(gè)小的（但不斷增長(zhǎng)）大數(shù)據(jù)企業(yè)能夠從起步到取得連續(xù)的成功，甚至進(jìn)入相對(duì)擁擠的市場(chǎng)空間中。數(shù)據(jù)的非線性可擴(kuò)展性：擁有更多數(shù)據(jù)將不成比例地提升數(shù)據(jù)的價(jià)值，這是大數(shù)據(jù)的網(wǎng)絡(luò)效應(yīng)，更多的數(shù)據(jù)意味著更多的價(jià)值。降低進(jìn)入壁壘：大數(shù)據(jù)初始公司不需要大量投資于技術(shù)基礎(chǔ)設(shè)施以處理和存儲(chǔ)數(shù)據(jù)。它們可以使用其他公司提供的彈性的云數(shù)據(jù)處理能力，這大大減少了進(jìn)入的壁壘，而且當(dāng)那些大公司變得更大時(shí)，小公司仍然有成功的機(jī)會(huì)。數(shù)據(jù)的效用擴(kuò)展：例如一個(gè)電信服務(wù)提供商可能發(fā)現(xiàn)可以使用它自己的網(wǎng)絡(luò)數(shù)據(jù)提供天氣數(shù)據(jù)平臺(tái)/服務(wù)，或者一個(gè)汽車制造商可以將它自己變?yōu)橐粋€(gè)旅游數(shù)據(jù)平臺(tái)。這意味著傳統(tǒng)行業(yè)的公司可以進(jìn)入其他部門，并且基于他們獲取和分析數(shù)據(jù)的能力而增加新的收入。

 

　　盡管大數(shù)據(jù)有如此多的商業(yè)利用機(jī)會(huì)，但是在監(jiān)管和法律方面仍面臨著重大的挑戰(zhàn)：一是數(shù)據(jù)資源開放的挑戰(zhàn)，目前我國(guó)還沒有政府?dāng)?shù)據(jù)開放的相關(guān)立法，大量的數(shù)據(jù)資源掌握在政府和公共機(jī)構(gòu)手中，還沒有得到有效的開發(fā)利用；二是缺乏普遍適用的數(shù)據(jù)交易、流通規(guī)則，業(yè)界雖然已有探索，但對(duì)于數(shù)據(jù)的所有權(quán)、數(shù)據(jù)交易中相關(guān)主體的權(quán)利義務(wù)、數(shù)據(jù)的定價(jià)等還沒有法律的明確指引；三是可能的數(shù)據(jù)壟斷，目前大量的數(shù)據(jù)集中在大企業(yè)手里，數(shù)據(jù)集中化趨勢(shì)不斷出現(xiàn)，如何打破數(shù)據(jù)集中化趨勢(shì)，使企業(yè)進(jìn)一步地開放數(shù)據(jù)，使其他的數(shù)據(jù)運(yùn)營(yíng)者能夠以公平、合理的條件接入和訪問這些數(shù)據(jù)，并且利用和分析這些數(shù)據(jù)，也是一個(gè)新的挑戰(zhàn)；四是數(shù)據(jù)濫用的挑戰(zhàn)，例如，利用數(shù)據(jù)科學(xué)來分析處理健康狀況博客、瀏覽習(xí)慣、社交媒體和數(shù)據(jù)代理商提供的檔案資料，可以發(fā)現(xiàn)最有可能患糖尿病或抑郁癥的人，那么在推銷保險(xiǎn)時(shí)，是否會(huì)將這些人全部排除在外？這是數(shù)據(jù)歧視的挑戰(zhàn)。

 

　　除此之外，最重要的就是大數(shù)據(jù)對(duì)隱私保護(hù)帶來的挑戰(zhàn)。在數(shù)據(jù)的收集階段，用戶知情同意的原則要求數(shù)據(jù)獲取及使用目的要征求用戶同意，但是大數(shù)據(jù)的發(fā)展使這種“同意”難以實(shí)現(xiàn)，因?yàn)榇髷?shù)據(jù)的價(jià)值不再單純來源于它的基本用途，而更多源于它的二次利用，而這些二次利用的用途是收集時(shí)難以告知用戶的；在數(shù)據(jù)的使用階段，很多數(shù)據(jù)在收集時(shí)并無(wú)意用作其他用途，而最終卻產(chǎn)生了很多創(chuàng)新性的用途，因此無(wú)法滿足目的明示及不得用于服務(wù)之外目的的原則。近年來，各國(guó)在政策和技術(shù)上對(duì)于“匿名化”做了很多努力，但是因?yàn)楦嗟臄?shù)據(jù)每天被采集，并且有更多或更強(qiáng)大的工具來聯(lián)系這些數(shù)據(jù)，“匿名化”的效果不一定能夠達(dá)到。

 

 

　　在大數(shù)據(jù)時(shí)代，已經(jīng)很難只把目光聚焦在國(guó)內(nèi)的立法和政策的領(lǐng)域，全球新的服務(wù)貿(mào)易規(guī)則正在形成。在剛剛公布全文的《跨太平洋伙伴關(guān)系協(xié)定》的“電子商務(wù)”章節(jié)規(guī)定，不得將設(shè)立數(shù)據(jù)中心作為締約方企業(yè)進(jìn)入本國(guó)市場(chǎng)的前提條件（第14.13條），將在保障個(gè)人信息等合法公共政策目標(biāo)的前提下，確保全球信息和數(shù)據(jù)自由流動(dòng)（第14.11條）。可見，數(shù)據(jù)的跨境自由流動(dòng)和本地存儲(chǔ)已經(jīng)成為國(guó)際規(guī)則制定中新的博弈點(diǎn)。

 

　　國(guó)內(nèi)立法是影響國(guó)際規(guī)則、在國(guó)際規(guī)則制定中體現(xiàn)本國(guó)意志的前提條件?！吨泄仓醒腙P(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃的建議》提出，要積極參與全球經(jīng)濟(jì)治理。積極參與網(wǎng)絡(luò)、深海、極地、空天等新領(lǐng)域國(guó)際規(guī)則制定。要進(jìn)一步地積極參與網(wǎng)絡(luò)方面的國(guó)際規(guī)則制定，爭(zhēng)取國(guó)際規(guī)則制定的話語(yǔ)權(quán)，重要的前提就是國(guó)內(nèi)立法的完善，包括個(gè)人信息保護(hù)法、數(shù)據(jù)境內(nèi)存儲(chǔ)與跨境傳輸?shù)囊?guī)則、外資安全審查制度等，這些國(guó)內(nèi)立法都會(huì)影響我國(guó)在國(guó)際規(guī)則談判中的立場(chǎng)和主張。在國(guó)際規(guī)則制定中，考慮到我國(guó)的產(chǎn)業(yè)發(fā)展和競(jìng)爭(zhēng)力水平，如何制定數(shù)據(jù)本地化的規(guī)則，在跨境服務(wù)的負(fù)面清單中如何對(duì)新業(yè)務(wù)保留采取措施的權(quán)利以及充分利用安全例外原則，建立本身的安全措施和規(guī)則，這些都是目前面臨的新挑戰(zhàn)。

 

 

　　大數(shù)據(jù)以及它給政治、經(jīng)濟(jì)、社會(huì)帶來的深刻挑戰(zhàn)，終將影響到法律制度的建設(shè)，像互聯(lián)網(wǎng)剛剛出現(xiàn)時(shí)一樣，對(duì)于大數(shù)據(jù)是否需要制定一部全新的立法，還是在原來的法律規(guī)則基礎(chǔ)上進(jìn)行修改完善，這個(gè)問題還需要更深入地探索。

 

　　對(duì)于大數(shù)據(jù)的相關(guān)立法，要平衡釋放數(shù)據(jù)經(jīng)濟(jì)活力，規(guī)范商業(yè)利用與數(shù)據(jù)資源安全和隱私保護(hù)之間的關(guān)系，重點(diǎn)針對(duì)數(shù)據(jù)的收集和使用環(huán)節(jié)建立規(guī)則，明確大數(shù)據(jù)生態(tài)中不同主體的責(zé)任，促進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的發(fā)展，開放數(shù)據(jù)資源，加強(qiáng)網(wǎng)絡(luò)安全與隱私保護(hù)。

 

　　應(yīng)對(duì)網(wǎng)絡(luò)安全與數(shù)據(jù)安全挑戰(zhàn)，要進(jìn)一步關(guān)注大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)帶來的網(wǎng)絡(luò)安全問題，與實(shí)體經(jīng)濟(jì)安全相結(jié)合進(jìn)行統(tǒng)籌處理，建立關(guān)鍵信息基礎(chǔ)設(shè)施安全管理制度，對(duì)互聯(lián)網(wǎng)平臺(tái)的義務(wù)、責(zé)任予以明確。而對(duì)于數(shù)據(jù)安全，建立對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的評(píng)估機(jī)制，從關(guān)注數(shù)據(jù)本身到關(guān)注數(shù)據(jù)資源整體的安全，同時(shí)，加強(qiáng)對(duì)處理數(shù)據(jù)主體的關(guān)注，限制特定類型的主體從事相關(guān)數(shù)據(jù)分析。

 

　　建立大數(shù)據(jù)商業(yè)利用的原則。大數(shù)據(jù)的商業(yè)利用以國(guó)家安全為前提，以隱私保護(hù)為基礎(chǔ)。促進(jìn)政府及公共機(jī)構(gòu)數(shù)據(jù)開放，建立健全數(shù)據(jù)資源交易機(jī)制和定價(jià)機(jī)制，規(guī)范交易行為。破除數(shù)據(jù)壟斷，探索將標(biāo)準(zhǔn)專利領(lǐng)域的FRAND（公平、合理、非歧視）原則引入大數(shù)據(jù)的管理中，即占有數(shù)據(jù)的主體不能利用其在數(shù)據(jù)上的優(yōu)勢(shì)地位限制競(jìng)爭(zhēng)，收取的費(fèi)用應(yīng)與在競(jìng)爭(zhēng)環(huán)境下所能收取的費(fèi)用一致，對(duì)于擁有同等條件的數(shù)據(jù)使用者以相同或相等的條件進(jìn)行許可。避免和規(guī)制數(shù)據(jù)濫用，在可能帶來負(fù)面影響的領(lǐng)域，謹(jǐn)慎使用大數(shù)據(jù)預(yù)測(cè)的結(jié)果，不能使人為了未來可能的行為受到處罰，這些使用要進(jìn)行嚴(yán)格的審查。在企業(yè)應(yīng)用大數(shù)據(jù)預(yù)測(cè)對(duì)目標(biāo)客戶進(jìn)行分類時(shí)，規(guī)定哪些領(lǐng)域可以進(jìn)行歧視性的利用，而哪些領(lǐng)域不允許等。

 

　　隱私保護(hù)是整個(gè)大數(shù)據(jù)的發(fā)展和商業(yè)利用的一個(gè)非常重要的基礎(chǔ)性問題，需要在整個(gè)大數(shù)據(jù)發(fā)展利用過程中權(quán)衡考慮。在政府?dāng)?shù)據(jù)開放、大數(shù)據(jù)商業(yè)利用的各個(gè)環(huán)節(jié)都要加入隱私分析。同時(shí)，要加強(qiáng)使用前評(píng)估和保障措施，對(duì)用戶個(gè)人信息的新使用，必須評(píng)估其潛在危害和對(duì)隱私保護(hù)的影響，在使用之前，針對(duì)潛在威脅制定相應(yīng)的保障措施并且到位，加強(qiáng)事后的責(zé)任追究。