大家下午好,在我曾經(jīng)工作過的地方跟大家見面了,非常榮幸跟大家一塊交流和學(xué)習(xí)互聯(lián)網(wǎng)立法方面的一些心得和體會。

馬志剛 先生 阿里巴巴集團(tuán)法務(wù)部法務(wù)總監(jiān)

馬志剛 先生  阿里巴巴集團(tuán)法務(wù)部法務(wù)總監(jiān)

  我今天給大家分享的題目是大數(shù)據(jù)政策法律問題的思考。我們國家大數(shù)據(jù)政策法律體系不斷建設(shè)和完善過程之中,目前已經(jīng)取得了一些大家共識的卓有成效的成果。但是我們從現(xiàn)狀比較的話,我們和國外還有一些差距,依然需要繼續(xù)討論和深入思考。


  我統(tǒng)計了十幾個問題,供行業(yè)內(nèi)我們相關(guān)工作的同事來一起思考,看看這些方面我們立法怎么進(jìn)行繼續(xù)優(yōu)化。

  第一個是數(shù)據(jù)脫敏的問題。《網(wǎng)安法》第42條對數(shù)據(jù)脫敏、數(shù)據(jù)匿名化留有立法余地。這個立法授權(quán),實際上給未來的立法、商業(yè)實踐工作提供了廣闊空間。對于數(shù)據(jù)脫敏問題,行業(yè)和第三方機(jī)構(gòu)應(yīng)該加大協(xié)調(diào)統(tǒng)合力度,對涉及到個人相關(guān)的敏感數(shù)據(jù),在流轉(zhuǎn)流通過程當(dāng)中,要采取匿名化、去身份化等脫敏措施,確保整個數(shù)據(jù)使用過程處于安全狀態(tài),即使遭到濫用,對數(shù)據(jù)主體本人不會產(chǎn)生損害。



  第二個是數(shù)據(jù)的可讀性和互通性的問題。美國等國提出大數(shù)據(jù)戰(zhàn)略的同時,同時特別關(guān)注數(shù)據(jù)的可讀性和數(shù)據(jù)互通性的標(biāo)準(zhǔn)化,曾前后發(fā)布多個總統(tǒng)行政令,特別強(qiáng)調(diào)數(shù)據(jù)可讀性和標(biāo)準(zhǔn)互通性。在我國,數(shù)據(jù)格式不一致,或者不同領(lǐng)域、行業(yè)的數(shù)據(jù)格式完全不同,導(dǎo)致這些數(shù)據(jù)在同一個場景進(jìn)行應(yīng)用的時候無法做到互通,這是擺在數(shù)據(jù)利用者和數(shù)據(jù)行業(yè)面前一個比較嚴(yán)峻的問題,嚴(yán)重影響了數(shù)據(jù)質(zhì)量,導(dǎo)致數(shù)據(jù)不能發(fā)揮應(yīng)有作用。


  第三個,要進(jìn)行數(shù)據(jù)清洗,提供數(shù)據(jù)使用的價值。在大多應(yīng)用場景中,人們收集的數(shù)據(jù)是一些混雜的數(shù)據(jù),真數(shù)據(jù)、假數(shù)據(jù)、真實數(shù)據(jù)、錯誤數(shù)據(jù)混雜的情況下,這些數(shù)據(jù)在進(jìn)入正式流通渠道之前,不對它清洗,對數(shù)據(jù)中的重復(fù)性要進(jìn)行消重,數(shù)據(jù)錯誤信息不進(jìn)行糾錯,那么數(shù)據(jù)的價值沒法得到體現(xiàn)。對數(shù)據(jù)進(jìn)行清洗,加強(qiáng)數(shù)據(jù)凈化相關(guān)立法,推動相關(guān)第三方機(jī)構(gòu)建設(shè),使得一批行業(yè)從業(yè)人員能夠投身數(shù)據(jù)清洗工作,為數(shù)據(jù)提煉貢獻(xiàn)一份力量,讓行業(yè)數(shù)據(jù)真正展現(xiàn)出價值。



  第四個問題就是要加快數(shù)據(jù)追加更新,確保數(shù)據(jù)真實性可驗證。數(shù)據(jù)是可流動的,我們生活的世界是流動的世界,動態(tài)性是保證物理世界正常運轉(zhuǎn)必不可少的條件。如果與動態(tài)物理世界相影射的數(shù)據(jù)世界是靜止不動的,那么其中的數(shù)據(jù)顆粒馬上就會失真。為了保證數(shù)據(jù)有價值,就需要對其不斷進(jìn)行追加、不斷進(jìn)行更新,確保數(shù)據(jù)源與日俱增、與時同流,在互聯(lián)網(wǎng)相關(guān)行業(yè)應(yīng)用過程中源源不斷地收取和抓取數(shù)據(jù),推動數(shù)據(jù)庫與物理世界同步成長,讓有價成為數(shù)據(jù)永葆青春的關(guān)鍵魅力。

  第五個問題就是數(shù)據(jù)權(quán)益。數(shù)據(jù)流動過程中涉及到的主體很多,每個主體有不同的角色,擔(dān)當(dāng)各種的職能,有各種各樣的權(quán)益,這個權(quán)益是動態(tài)架構(gòu),不是一個靜態(tài)的固定模式。如何在這個動態(tài)架構(gòu)下,對相關(guān)主體的權(quán)益進(jìn)行合理分配、界定,這是當(dāng)前一個比較緊迫的問題。美國學(xué)界當(dāng)前正在討論利益平衡機(jī)制原則等數(shù)據(jù)權(quán)益分配原則,在此展現(xiàn)出來,看看能否對我們會有一些啟發(fā)和思考。美國還強(qiáng)調(diào)以用戶為中心的數(shù)據(jù)治理模式,有學(xué)者提出應(yīng)對OECD數(shù)據(jù)保護(hù)八大原則進(jìn)行適當(dāng)調(diào)整和改進(jìn),部分觀點直指本人同意原則,認(rèn)為這個原則嚴(yán)重過時,限制了大數(shù)據(jù)時代的數(shù)據(jù)利用需求,應(yīng)當(dāng)進(jìn)行大的調(diào)整;部分觀點主張要用使用場景合理原則來替代用戶同意原則。網(wǎng)安法才剛剛實施,網(wǎng)安法規(guī)定的許多重大原則卻面臨著更新和淘汰,充分說明數(shù)據(jù)發(fā)展無止境,數(shù)據(jù)立法也不會有終點。

  當(dāng)前人們還在熱議數(shù)據(jù)權(quán)屬問題。歐盟有一個判例,歐盟最高法院在判決西班牙岡薩雷斯數(shù)據(jù)保護(hù)機(jī)構(gòu)訴谷歌數(shù)據(jù)隱私侵權(quán)案件中,認(rèn)定一個數(shù)據(jù)有兩個權(quán)益,也就是說一個數(shù)據(jù)元素、一個數(shù)據(jù)集具有兩個權(quán)益,一個權(quán)益是對人權(quán),另外一個是對世權(quán)或者叫對物權(quán),對人權(quán)包括數(shù)據(jù)本人、數(shù)據(jù)主體合理的權(quán)益;對物權(quán)是指一個機(jī)構(gòu)、公司、企業(yè)以提供服務(wù)為目的,對搜集的數(shù)據(jù)進(jìn)行加工和處理,因投入成本而產(chǎn)生的權(quán)益。同樣一個數(shù)據(jù),具有這兩種權(quán)益,這兩種權(quán)益誰大或者誰小,誰應(yīng)該服從誰,歐盟法官提出,當(dāng)發(fā)生沖突的時候,對人權(quán)優(yōu)于對物權(quán),例如本人可以對機(jī)構(gòu)提出刪除,也可以可攜,還可以更正等,對本人賦予很多優(yōu)于機(jī)構(gòu)的權(quán)利設(shè)計。這種機(jī)制對我們也有一些啟發(fā),設(shè)計我們數(shù)據(jù)權(quán)屬的時候,我們是不是也可以借鑒歐盟和美國現(xiàn)有的一些成熟做法。




  第六個方面,供大家思考的問題是數(shù)據(jù)管理。因為數(shù)據(jù)有價,所以要進(jìn)行管理。世界各國,特別是美國很早提出來對數(shù)據(jù)全生命周期按照資產(chǎn)進(jìn)行管理。這個理念很先進(jìn),在今天互聯(lián)網(wǎng)時代也很合適,行業(yè)、企業(yè)和政府機(jī)構(gòu),擁有數(shù)據(jù)庫的,是不是應(yīng)當(dāng)肩負(fù)使命,把數(shù)據(jù)作為資產(chǎn)在全生命周期管理起來。甚至有一些比較激進(jìn)的學(xué)者提出將數(shù)據(jù)納入資產(chǎn)負(fù)債表來進(jìn)行管理,這種觀念同時提出數(shù)據(jù)會計計賬模型、數(shù)據(jù)會計準(zhǔn)則等可操作的方法和模型。這種做法和秉承的理念,也對我們是有啟發(fā)意義的,至少能夠說明數(shù)據(jù)是有價值的,至于采取會計方式還是采取其它非會計方式來進(jìn)行管理,這都可以討論。




  第七個方面,我想給大家討論一下數(shù)據(jù)的使用許可機(jī)制,要打造可信的數(shù)據(jù)流通渠道。數(shù)據(jù)如果不被許可,數(shù)據(jù)無法進(jìn)行流通。數(shù)據(jù)在使用之前,一定取得數(shù)據(jù)控制人的使用許可。在這個使用許可上在這個框架里有設(shè)定,現(xiàn)在有法律安排、合同安排,互聯(lián)網(wǎng)企業(yè),往往會在一個類似于信息政策,對其用戶做出一種用戶本人同意的法律安排。這個安排一旦點進(jìn)了一個按鈕,我就認(rèn)為,你對我已經(jīng)授權(quán)了,我可以使用你的數(shù)據(jù)。所有這些安排,是不是可信,或者靈活動態(tài),都需要進(jìn)行討論,有些授權(quán)機(jī)制,本身可能具有壟斷、濫用的嫌疑。數(shù)據(jù)必須進(jìn)行流通,如果不流通不能價值,不能追加更新,就變成動態(tài)數(shù)據(jù)。為了變成動態(tài)數(shù)據(jù),在架構(gòu)里面流通,架構(gòu)就是數(shù)據(jù)架構(gòu)或者互聯(lián)網(wǎng),要進(jìn)行數(shù)據(jù)流通,基礎(chǔ)設(shè)施配套,它的價值才能被體現(xiàn)。

  第八個方面,數(shù)據(jù)應(yīng)該合理使用,切實提高數(shù)據(jù)利用效率。數(shù)據(jù)具有壟斷性,數(shù)據(jù)壟斷可能對其它市場主體產(chǎn)生市場排擠,從而影響市場公平競爭。比如企業(yè)掌握了末端數(shù)據(jù),有可能會壟斷最后一公里的服務(wù)提供,導(dǎo)致其他服務(wù)提供商的服務(wù)無法觸達(dá)末端用戶,不經(jīng)過末端數(shù)據(jù)控制人的許可,或者取得末端數(shù)據(jù)的使用權(quán),其它服務(wù)商提供的服務(wù)便無法觸達(dá)末端用戶。數(shù)據(jù)被少數(shù)人所擁有、所控制,使得同樣的用戶只能接受這個服務(wù)提供者提供的服務(wù),不能接受廣泛、普遍的市場主體提供的服務(wù),這其實就是一種市場壟斷,應(yīng)該得到政策和法律的糾正。糾正的一個主要措施,就是要提倡數(shù)據(jù)的合理使用、提高它的使用效率。必要時需要引入強(qiáng)制許可制度,規(guī)定在特定情形下,申請人提出數(shù)據(jù)使用的要求是合理的,法律強(qiáng)制數(shù)據(jù)控制人同意申請人提出的合理要求。


  第九個方面,數(shù)據(jù)使用透明度問題。第九個方面,建議增強(qiáng)數(shù)據(jù)使用透明度,營造開放透明的數(shù)據(jù)使用環(huán)境。企業(yè)要通過各種政策宣示和實際行動,增強(qiáng)其數(shù)據(jù)使用的透明度,增加用戶對自己數(shù)據(jù)控制方的信任度。

  第十個方面,開展數(shù)據(jù)風(fēng)險評估,消彌數(shù)據(jù)使用環(huán)節(jié)各種風(fēng)險和隱患?,F(xiàn)在已有中國信息通信研究院、中國互聯(lián)網(wǎng)協(xié)會等一批第三方機(jī)構(gòu),已經(jīng)依據(jù)《網(wǎng)安法》開始進(jìn)行類似的風(fēng)險評估和安全檢測,隱私保護(hù)工作如雨后春筍蔚然成風(fēng),這是新的網(wǎng)安法落地實施所帶來的良好成效,說明我國數(shù)據(jù)使用環(huán)境越來越成熟,對行業(yè)、生態(tài)發(fā)展都提供了正面、可喜的支撐。


  最后給大家拋出一個問題,要引入建立雙邊多邊認(rèn)證機(jī)制,推動安全數(shù)據(jù)跨境流動。數(shù)據(jù)跨境流動是當(dāng)前討論最熱的、最廣泛的話題,在這里不多說。國際上看,數(shù)據(jù)跨境流動主要有三種機(jī)制——用戶本人同意模式、控制人擔(dān)保模式和雙邊認(rèn)證模式,世界各國大體上通過這三種模式來安排本國與他國之間的數(shù)據(jù)跨境合理流動。這些模式為我國處理數(shù)據(jù)法律問題提供了可資參照的模型和原則,這些命題的提出,對完善我國數(shù)據(jù)政策法律環(huán)境和制度建設(shè),無疑具有較好的參考作用。

責(zé)任編輯:qinpeng