大家下午好,在我曾經(jīng)工作過的地方跟大家見面了,非常榮幸跟大家一塊交流和學(xué)習(xí)互聯(lián)網(wǎng)立法方面的一些心得和體會。

馬志剛 先生 阿里巴巴集團(tuán)法務(wù)部法務(wù)總監(jiān)

馬志剛 先生  阿里巴巴集團(tuán)法務(wù)部法務(wù)總監(jiān)

  我今天給大家分享的題目是大數(shù)據(jù)政策法律問題的思考。我們國家大數(shù)據(jù)政策法律體系不斷建設(shè)和完善過程之中,目前已經(jīng)取得了一些大家共識的卓有成效的成果。但是我們從現(xiàn)狀比較的話,我們和國外還有一些差距,依然需要繼續(xù)討論和深入思考。


  我統(tǒng)計(jì)了十幾個(gè)問題,供行業(yè)內(nèi)我們相關(guān)工作的同事來一起思考,看看這些方面我們立法怎么進(jìn)行繼續(xù)優(yōu)化。

  第一個(gè)是數(shù)據(jù)脫敏的問題。《網(wǎng)安法》第42條對數(shù)據(jù)脫敏、數(shù)據(jù)匿名化留有立法余地。這個(gè)立法授權(quán),實(shí)際上給未來的立法、商業(yè)實(shí)踐工作提供了廣闊空間。對于數(shù)據(jù)脫敏問題,行業(yè)和第三方機(jī)構(gòu)應(yīng)該加大協(xié)調(diào)統(tǒng)合力度,對涉及到個(gè)人相關(guān)的敏感數(shù)據(jù),在流轉(zhuǎn)流通過程當(dāng)中,要采取匿名化、去身份化等脫敏措施,確保整個(gè)數(shù)據(jù)使用過程處于安全狀態(tài),即使遭到濫用,對數(shù)據(jù)主體本人不會產(chǎn)生損害。



  第二個(gè)是數(shù)據(jù)的可讀性和互通性的問題。美國等國提出大數(shù)據(jù)戰(zhàn)略的同時(shí),同時(shí)特別關(guān)注數(shù)據(jù)的可讀性和數(shù)據(jù)互通性的標(biāo)準(zhǔn)化,曾前后發(fā)布多個(gè)總統(tǒng)行政令,特別強(qiáng)調(diào)數(shù)據(jù)可讀性和標(biāo)準(zhǔn)互通性。在我國,數(shù)據(jù)格式不一致,或者不同領(lǐng)域、行業(yè)的數(shù)據(jù)格式完全不同,導(dǎo)致這些數(shù)據(jù)在同一個(gè)場景進(jìn)行應(yīng)用的時(shí)候無法做到互通,這是擺在數(shù)據(jù)利用者和數(shù)據(jù)行業(yè)面前一個(gè)比較嚴(yán)峻的問題,嚴(yán)重影響了數(shù)據(jù)質(zhì)量,導(dǎo)致數(shù)據(jù)不能發(fā)揮應(yīng)有作用。


  第三個(gè),要進(jìn)行數(shù)據(jù)清洗,提供數(shù)據(jù)使用的價(jià)值。在大多應(yīng)用場景中,人們收集的數(shù)據(jù)是一些混雜的數(shù)據(jù),真數(shù)據(jù)、假數(shù)據(jù)、真實(shí)數(shù)據(jù)、錯(cuò)誤數(shù)據(jù)混雜的情況下,這些數(shù)據(jù)在進(jìn)入正式流通渠道之前,不對它清洗,對數(shù)據(jù)中的重復(fù)性要進(jìn)行消重,數(shù)據(jù)錯(cuò)誤信息不進(jìn)行糾錯(cuò),那么數(shù)據(jù)的價(jià)值沒法得到體現(xiàn)。對數(shù)據(jù)進(jìn)行清洗,加強(qiáng)數(shù)據(jù)凈化相關(guān)立法,推動相關(guān)第三方機(jī)構(gòu)建設(shè),使得一批行業(yè)從業(yè)人員能夠投身數(shù)據(jù)清洗工作,為數(shù)據(jù)提煉貢獻(xiàn)一份力量,讓行業(yè)數(shù)據(jù)真正展現(xiàn)出價(jià)值。



  第四個(gè)問題就是要加快數(shù)據(jù)追加更新,確保數(shù)據(jù)真實(shí)性可驗(yàn)證。數(shù)據(jù)是可流動的,我們生活的世界是流動的世界,動態(tài)性是保證物理世界正常運(yùn)轉(zhuǎn)必不可少的條件。如果與動態(tài)物理世界相影射的數(shù)據(jù)世界是靜止不動的,那么其中的數(shù)據(jù)顆粒馬上就會失真。為了保證數(shù)據(jù)有價(jià)值,就需要對其不斷進(jìn)行追加、不斷進(jìn)行更新,確保數(shù)據(jù)源與日俱增、與時(shí)同流,在互聯(lián)網(wǎng)相關(guān)行業(yè)應(yīng)用過程中源源不斷地收取和抓取數(shù)據(jù),推動數(shù)據(jù)庫與物理世界同步成長,讓有價(jià)成為數(shù)據(jù)永葆青春的關(guān)鍵魅力。

  第五個(gè)問題就是數(shù)據(jù)權(quán)益。數(shù)據(jù)流動過程中涉及到的主體很多,每個(gè)主體有不同的角色,擔(dān)當(dāng)各種的職能,有各種各樣的權(quán)益,這個(gè)權(quán)益是動態(tài)架構(gòu),不是一個(gè)靜態(tài)的固定模式。如何在這個(gè)動態(tài)架構(gòu)下,對相關(guān)主體的權(quán)益進(jìn)行合理分配、界定,這是當(dāng)前一個(gè)比較緊迫的問題。美國學(xué)界當(dāng)前正在討論利益平衡機(jī)制原則等數(shù)據(jù)權(quán)益分配原則,在此展現(xiàn)出來,看看能否對我們會有一些啟發(fā)和思考。美國還強(qiáng)調(diào)以用戶為中心的數(shù)據(jù)治理模式,有學(xué)者提出應(yīng)對OECD數(shù)據(jù)保護(hù)八大原則進(jìn)行適當(dāng)調(diào)整和改進(jìn),部分觀點(diǎn)直指本人同意原則,認(rèn)為這個(gè)原則嚴(yán)重過時(shí),限制了大數(shù)據(jù)時(shí)代的數(shù)據(jù)利用需求,應(yīng)當(dāng)進(jìn)行大的調(diào)整;部分觀點(diǎn)主張要用使用場景合理原則來替代用戶同意原則。網(wǎng)安法才剛剛實(shí)施,網(wǎng)安法規(guī)定的許多重大原則卻面臨著更新和淘汰,充分說明數(shù)據(jù)發(fā)展無止境,數(shù)據(jù)立法也不會有終點(diǎn)。

  當(dāng)前人們還在熱議數(shù)據(jù)權(quán)屬問題。歐盟有一個(gè)判例,歐盟最高法院在判決西班牙岡薩雷斯數(shù)據(jù)保護(hù)機(jī)構(gòu)訴谷歌數(shù)據(jù)隱私侵權(quán)案件中,認(rèn)定一個(gè)數(shù)據(jù)有兩個(gè)權(quán)益,也就是說一個(gè)數(shù)據(jù)元素、一個(gè)數(shù)據(jù)集具有兩個(gè)權(quán)益,一個(gè)權(quán)益是對人權(quán),另外一個(gè)是對世權(quán)或者叫對物權(quán),對人權(quán)包括數(shù)據(jù)本人、數(shù)據(jù)主體合理的權(quán)益;對物權(quán)是指一個(gè)機(jī)構(gòu)、公司、企業(yè)以提供服務(wù)為目的,對搜集的數(shù)據(jù)進(jìn)行加工和處理,因投入成本而產(chǎn)生的權(quán)益。同樣一個(gè)數(shù)據(jù),具有這兩種權(quán)益,這兩種權(quán)益誰大或者誰小,誰應(yīng)該服從誰,歐盟法官提出,當(dāng)發(fā)生沖突的時(shí)候,對人權(quán)優(yōu)于對物權(quán),例如本人可以對機(jī)構(gòu)提出刪除,也可以可攜,還可以更正等,對本人賦予很多優(yōu)于機(jī)構(gòu)的權(quán)利設(shè)計(jì)。這種機(jī)制對我們也有一些啟發(fā),設(shè)計(jì)我們數(shù)據(jù)權(quán)屬的時(shí)候,我們是不是也可以借鑒歐盟和美國現(xiàn)有的一些成熟做法。




  第六個(gè)方面,供大家思考的問題是數(shù)據(jù)管理。因?yàn)閿?shù)據(jù)有價(jià),所以要進(jìn)行管理。世界各國,特別是美國很早提出來對數(shù)據(jù)全生命周期按照資產(chǎn)進(jìn)行管理。這個(gè)理念很先進(jìn),在今天互聯(lián)網(wǎng)時(shí)代也很合適,行業(yè)、企業(yè)和政府機(jī)構(gòu),擁有數(shù)據(jù)庫的,是不是應(yīng)當(dāng)肩負(fù)使命,把數(shù)據(jù)作為資產(chǎn)在全生命周期管理起來。甚至有一些比較激進(jìn)的學(xué)者提出將數(shù)據(jù)納入資產(chǎn)負(fù)債表來進(jìn)行管理,這種觀念同時(shí)提出數(shù)據(jù)會計(jì)計(jì)賬模型、數(shù)據(jù)會計(jì)準(zhǔn)則等可操作的方法和模型。這種做法和秉承的理念,也對我們是有啟發(fā)意義的,至少能夠說明數(shù)據(jù)是有價(jià)值的,至于采取會計(jì)方式還是采取其它非會計(jì)方式來進(jìn)行管理,這都可以討論。




  第七個(gè)方面,我想給大家討論一下數(shù)據(jù)的使用許可機(jī)制,要打造可信的數(shù)據(jù)流通渠道。數(shù)據(jù)如果不被許可,數(shù)據(jù)無法進(jìn)行流通。數(shù)據(jù)在使用之前,一定取得數(shù)據(jù)控制人的使用許可。在這個(gè)使用許可上在這個(gè)框架里有設(shè)定,現(xiàn)在有法律安排、合同安排,互聯(lián)網(wǎng)企業(yè),往往會在一個(gè)類似于信息政策,對其用戶做出一種用戶本人同意的法律安排。這個(gè)安排一旦點(diǎn)進(jìn)了一個(gè)按鈕,我就認(rèn)為,你對我已經(jīng)授權(quán)了,我可以使用你的數(shù)據(jù)。所有這些安排,是不是可信,或者靈活動態(tài),都需要進(jìn)行討論,有些授權(quán)機(jī)制,本身可能具有壟斷、濫用的嫌疑。數(shù)據(jù)必須進(jìn)行流通,如果不流通不能價(jià)值,不能追加更新,就變成動態(tài)數(shù)據(jù)。為了變成動態(tài)數(shù)據(jù),在架構(gòu)里面流通,架構(gòu)就是數(shù)據(jù)架構(gòu)或者互聯(lián)網(wǎng),要進(jìn)行數(shù)據(jù)流通,基礎(chǔ)設(shè)施配套,它的價(jià)值才能被體現(xiàn)。

  第八個(gè)方面,數(shù)據(jù)應(yīng)該合理使用,切實(shí)提高數(shù)據(jù)利用效率。數(shù)據(jù)具有壟斷性,數(shù)據(jù)壟斷可能對其它市場主體產(chǎn)生市場排擠,從而影響市場公平競爭。比如企業(yè)掌握了末端數(shù)據(jù),有可能會壟斷最后一公里的服務(wù)提供,導(dǎo)致其他服務(wù)提供商的服務(wù)無法觸達(dá)末端用戶,不經(jīng)過末端數(shù)據(jù)控制人的許可,或者取得末端數(shù)據(jù)的使用權(quán),其它服務(wù)商提供的服務(wù)便無法觸達(dá)末端用戶。數(shù)據(jù)被少數(shù)人所擁有、所控制,使得同樣的用戶只能接受這個(gè)服務(wù)提供者提供的服務(wù),不能接受廣泛、普遍的市場主體提供的服務(wù),這其實(shí)就是一種市場壟斷,應(yīng)該得到政策和法律的糾正。糾正的一個(gè)主要措施,就是要提倡數(shù)據(jù)的合理使用、提高它的使用效率。必要時(shí)需要引入強(qiáng)制許可制度,規(guī)定在特定情形下,申請人提出數(shù)據(jù)使用的要求是合理的,法律強(qiáng)制數(shù)據(jù)控制人同意申請人提出的合理要求。


  第九個(gè)方面,數(shù)據(jù)使用透明度問題。第九個(gè)方面,建議增強(qiáng)數(shù)據(jù)使用透明度,營造開放透明的數(shù)據(jù)使用環(huán)境。企業(yè)要通過各種政策宣示和實(shí)際行動,增強(qiáng)其數(shù)據(jù)使用的透明度,增加用戶對自己數(shù)據(jù)控制方的信任度。

  第十個(gè)方面,開展數(shù)據(jù)風(fēng)險(xiǎn)評估,消彌數(shù)據(jù)使用環(huán)節(jié)各種風(fēng)險(xiǎn)和隱患。現(xiàn)在已有中國信息通信研究院、中國互聯(lián)網(wǎng)協(xié)會等一批第三方機(jī)構(gòu),已經(jīng)依據(jù)《網(wǎng)安法》開始進(jìn)行類似的風(fēng)險(xiǎn)評估和安全檢測,隱私保護(hù)工作如雨后春筍蔚然成風(fēng),這是新的網(wǎng)安法落地實(shí)施所帶來的良好成效,說明我國數(shù)據(jù)使用環(huán)境越來越成熟,對行業(yè)、生態(tài)發(fā)展都提供了正面、可喜的支撐。


  最后給大家拋出一個(gè)問題,要引入建立雙邊多邊認(rèn)證機(jī)制,推動安全數(shù)據(jù)跨境流動。數(shù)據(jù)跨境流動是當(dāng)前討論最熱的、最廣泛的話題,在這里不多說。國際上看,數(shù)據(jù)跨境流動主要有三種機(jī)制——用戶本人同意模式、控制人擔(dān)保模式和雙邊認(rèn)證模式,世界各國大體上通過這三種模式來安排本國與他國之間的數(shù)據(jù)跨境合理流動。這些模式為我國處理數(shù)據(jù)法律問題提供了可資參照的模型和原則,這些命題的提出,對完善我國數(shù)據(jù)政策法律環(huán)境和制度建設(shè),無疑具有較好的參考作用。

責(zé)任編輯:qinpeng