?

?

雖然個人信息保護(hù)、數(shù)據(jù)安全與促進(jìn)數(shù)據(jù)流轉(zhuǎn)問題在某些情境下可能呈現(xiàn)“三元悖論"[1]的狀態(tài)，即國家數(shù)據(jù)安全、數(shù)據(jù)自由流通、個人權(quán)利保護(hù)三個政策目標(biāo)無法同時實現(xiàn)，但國家始終從多角度積極探索數(shù)據(jù)流轉(zhuǎn)機(jī)制。

?

在數(shù)據(jù)要素市場方面，基于網(wǎng)絡(luò)安全和數(shù)據(jù)立法“三駕馬車"已經(jīng)給出頂層設(shè)計之后，立法者仍需要推動在數(shù)據(jù)流轉(zhuǎn)方面的制度和政策創(chuàng)新，以破除數(shù)據(jù)壁壘的困境和難題。

?

在《個人信息保護(hù)法》（以下簡稱“《個保法》"）《數(shù)據(jù)安全法》（以下簡稱“《數(shù)安法》"）頒布之前，基于數(shù)據(jù)流轉(zhuǎn)的考量，國家已從政策、立法等角度采取了一系列措施。例如，2020年3月30日生效的中共中央、國務(wù)院《關(guān)于構(gòu)建更加完善的要素市場化配置體制的意見》指出要推進(jìn)政府?dāng)?shù)據(jù)的開放共享，加快推動各地區(qū)各部門間數(shù)據(jù)共享交換。2021年6月10日全國人大常委會發(fā)布并生效的《中華人民共和國海南自由貿(mào)易港法》亦提出要在海南自由貿(mào)易港建立安全有序自由便利的數(shù)據(jù)流通管理制度，擴(kuò)大數(shù)據(jù)領(lǐng)域開放，以及探索區(qū)域性國際數(shù)據(jù)跨境流動制度安排。

?

如今，置身于由《網(wǎng)絡(luò)安全法》（以下簡稱“《網(wǎng)安法》"）《個保法》《數(shù)安法》及其他相關(guān)法律法規(guī)共同構(gòu)建的個人信息與數(shù)據(jù)安全“強(qiáng)保護(hù)"法治格局下 ，各部門以及地方政府在加強(qiáng)數(shù)據(jù)在公、私領(lǐng)域的流轉(zhuǎn)與共享的立法嘗試從未停止。從地方立法來看，2022年1月21日由浙江省人大常委發(fā)布并于同年3月1日生效的《浙江省公共數(shù)據(jù)條例》創(chuàng)造性地回答了公共部門之間，公、私領(lǐng)域之間進(jìn)行數(shù)據(jù)交互與共享所應(yīng)遵循的基本原則與方式，為積極促進(jìn)省內(nèi)數(shù)據(jù)共享奠定了基礎(chǔ)。由北京市經(jīng)濟(jì)和信息化局發(fā)布的《北京市數(shù)字經(jīng)濟(jì)全產(chǎn)業(yè)鏈開放行動方案（征求意見稿）》提出為在北京市建立全國領(lǐng)先且活躍有序的要素市場，須采取措施持續(xù)加大數(shù)據(jù)開放共享力度（包括如何促進(jìn)政務(wù)數(shù)據(jù)的開放）、促進(jìn)數(shù)據(jù)交易繁榮健康發(fā)展（包括加快建設(shè)北京國際大數(shù)據(jù)交易所）以及完善數(shù)據(jù)跨境流動服務(wù)(包括積極推進(jìn)“數(shù)據(jù)出境標(biāo)準(zhǔn)合同"制度)等。

?

?

1、頂層規(guī)則有待于完善

?

肯定國家及地方為積極促進(jìn)數(shù)據(jù)流轉(zhuǎn)所采取的一系列措施之余，筆者認(rèn)為若要觸及當(dāng)前困擾著數(shù)據(jù)共享、流轉(zhuǎn)之痛點，真正構(gòu)建通暢的數(shù)據(jù)流轉(zhuǎn)機(jī)制，必須理順數(shù)據(jù)流轉(zhuǎn)與其他重大“命題"之間的關(guān)系，即：如何在流轉(zhuǎn)中有效保護(hù)個人信息、保障知識產(chǎn)權(quán)及維護(hù)數(shù)據(jù)安全與促進(jìn)數(shù)據(jù)流轉(zhuǎn)之間的有機(jī)耦合，并實現(xiàn)政務(wù)數(shù)據(jù)流向企業(yè)有法可依、企業(yè)之間數(shù)據(jù)交互有工具可用等。遺憾的是，目前頂層規(guī)則多從宏觀倡議以及基本原則性的角度表達(dá)對建設(shè)數(shù)據(jù)流轉(zhuǎn)機(jī)制的積極立場，尚無具體落地細(xì)則。而地方立法也囿于其效力層級以及踐行經(jīng)驗的問題，尚未產(chǎn)生足夠影響。

?

2、實踐中的困擾

?

實踐當(dāng)中我們也發(fā)現(xiàn)，數(shù)字平臺的權(quán)益和收益的分配和歸屬、平衡平臺的盈利目的與公益屬性等問題阻礙著當(dāng)前對建立數(shù)據(jù)流轉(zhuǎn)制度的探索。例如，北京著名的預(yù)約掛號及復(fù)診平臺“京醫(yī)通"以其一卡打通多家醫(yī)院掛號就診，為當(dāng)?shù)孛癖妿肀憬菖c降低就醫(yī)成本而聞名，據(jù)悉其目前用戶已達(dá)兩千多萬。但近期，京醫(yī)通的運營實體北京怡和春天科技有限公司（以下簡稱“北京怡和"）卻發(fā)布了停運該款A(yù)PP的通知。據(jù)其《停運通知》聲稱，原因是由于出資銀行拒絕履行出資義務(wù)，導(dǎo)致該公司已經(jīng)無法獨立繼續(xù)負(fù)擔(dān)“京醫(yī)通"項目的運營。北京怡和聲稱，七年以來為“京醫(yī)通"項目的落地與運營已耗成本過億。若其所稱屬實，一個地區(qū)醫(yī)療掛號平臺打通醫(yī)患交互，實現(xiàn)數(shù)據(jù)流通、共享即花費如此之大，若要建立全國性的、覆蓋各領(lǐng)域的數(shù)據(jù)共享平臺，又該由誰來擔(dān)負(fù)如此巨大的成本？若由企業(yè)承擔(dān)，國家在監(jiān)管的同時如何有效保障企業(yè)利益，這都是當(dāng)前實踐探索中困擾著數(shù)據(jù)實現(xiàn)有效流轉(zhuǎn)的問題。

?

?

他山之石可以攻玉，歐盟議會近期通過的《數(shù)據(jù)治理法案》（簡稱“DGA"）為解決數(shù)據(jù)流轉(zhuǎn)的相關(guān)問題從公共部門如何開放持有數(shù)據(jù)的重復(fù)利用、企業(yè)之間如何加強(qiáng)數(shù)據(jù)共享、個人怎樣才能信賴公益機(jī)構(gòu)處理其個人數(shù)據(jù)等角度切入，在積極數(shù)據(jù)流轉(zhuǎn)所做出的努力與嘗試或可給我們提供一些思路。

?

1、認(rèn)識DGA

?

作為與《數(shù)據(jù)市場法》《數(shù)據(jù)法》等一系列構(gòu)建歐盟數(shù)據(jù)市場頂層法治設(shè)計的法律法規(guī)，DGA著眼于促進(jìn)數(shù)據(jù)“要素"的“重復(fù)利用"與“共享"。其認(rèn)識到歐盟境內(nèi)的現(xiàn)有數(shù)據(jù)流轉(zhuǎn)體系并不能夠滿足市場主體對數(shù)據(jù)的需求，具體表現(xiàn)在公共部門作為最大的數(shù)據(jù)持有主體，其已收集的數(shù)據(jù)無法通過有效途徑被企業(yè)所獲取而實現(xiàn)重復(fù)利用，造成現(xiàn)有數(shù)據(jù)資源的浪費。企業(yè)之間在互相競爭以及缺乏互信的前提下，難以就所持有的數(shù)據(jù)資源真正實現(xiàn)互惠共享。個人信息主體在擔(dān)心個人信息無法得到有效保護(hù)或可能被濫用的前提下，不愿意分享個人信息。正如歐盟委員會政策制定官，也是DGA的主要制定人之一的Dr.Malte Beyer-Katzenberger所言：“長期阻礙著數(shù)據(jù)共享或者重復(fù)利用的，從來都不是人們共享意愿的缺位，而是由于沒有制度或機(jī)制在保護(hù)個人信息安全、消弭商業(yè)合作不信任、保障知識產(chǎn)權(quán)的前提下，真正能夠?qū)崿F(xiàn)數(shù)據(jù)的重復(fù)利用與共享。"[3]

?

2、理解DGA的核心觀點

?

DGA的立法結(jié)構(gòu)圍繞著以下四個話題試圖擺脫困擾著歐盟境內(nèi)數(shù)據(jù)流轉(zhuǎn)的現(xiàn)狀：

?

• 公共部門作為最大的數(shù)據(jù)持有人，如何能夠幫助企業(yè)重復(fù)利用（“Re-use"）其所掌握的數(shù)據(jù)？

• 如何搭建以及搭建怎樣的數(shù)據(jù)中介服務(wù)（“Data Intermediate Services"）,以消除共享數(shù)據(jù)的不信賴，尤其是企業(yè)之間的數(shù)據(jù)共享不信賴。

• 如何認(rèn)定組織或機(jī)構(gòu)具備“數(shù)據(jù)利他"（“Data Altruism"）性質(zhì)？以及怎樣對這類企業(yè)的“數(shù)據(jù)利他"屬性進(jìn)行合規(guī)監(jiān)管？

• 如何有效的建立專門管理機(jī)構(gòu)，確保DGA的實施？

?

1）關(guān)于公共部門所掌握數(shù)據(jù)的重復(fù)利用

?

DGA在其前言部分第（6）條首先明確，歐盟長期以來秉持著公共部門收集或通過公費收集的數(shù)據(jù)應(yīng)當(dāng)造福社會這一理念，但由于過去各成員國并沒有建立安全有效的保護(hù)個人信息以及非個人信息（尤其是涉及商業(yè)秘密或技術(shù)秘密的保密類信息）的（制度）結(jié)構(gòu)、（行政）程序以及立法，導(dǎo)致目前數(shù)據(jù)的重復(fù)利用依然不充分。我們通過解讀，認(rèn)為DGA就解決該問題所作出的嘗試，有以下亮點：

?

2）搭建數(shù)據(jù)中介服務(wù)

?

DGA將數(shù)據(jù)中介服務(wù)定性為“可期待成為數(shù)字經(jīng)濟(jì)的一個關(guān)鍵性角色，尤其是支持與促進(jìn)企業(yè)間的數(shù)據(jù)共享實踐，或促進(jìn)數(shù)據(jù)在‘義務(wù)’的框架下進(jìn)行分享"。[7]其對數(shù)據(jù)中介在數(shù)據(jù)主導(dǎo)的新經(jīng)濟(jì)生態(tài)下寄予厚望。在DGA中數(shù)字中介服務(wù)存在以下亮點：

?

3）“數(shù)據(jù)利他"機(jī)構(gòu)的認(rèn)定與行政許可

?

“數(shù)據(jù)利他"機(jī)構(gòu)之認(rèn)定，整體都可以作為DGA的亮點進(jìn)行介紹。由于目前歐盟尚未就相關(guān)企業(yè)辦理行政許可或進(jìn)行合規(guī)監(jiān)管，筆者將從DGA文本出發(fā)就該制度進(jìn)行簡要介紹。

?

DGA意識到到自然人對于非盈利組織帶有公益性質(zhì)的科學(xué)研究等活動，更愿意分享個人信息供其使用。例如為了研發(fā)特殊疾病的診療手段，患者往往愿意將相關(guān)信息分享給相關(guān)機(jī)構(gòu)。但如何有效識別此類機(jī)構(gòu)是否真正出于公益目的而非商業(yè)盈利來收集個人信息的，一直挫傷著大眾的分享意愿。DGA通過設(shè)立一系列認(rèn)定標(biāo)準(zhǔn)，對符合要求的“數(shù)據(jù)利他"實體進(jìn)行備案登記，并頒發(fā)“歐盟認(rèn)可的利他主義組織"的標(biāo)簽。[10]同時，DGA還對數(shù)據(jù)利他組織的后續(xù)活動設(shè)定了專門的合規(guī)監(jiān)管要求。例如，定期按照監(jiān)管要求提供必要材料，以驗證其開展的活動是否符合DGA的規(guī)定。[11]

?

?

雖然DGA在促進(jìn)數(shù)據(jù)流轉(zhuǎn)問題上，針對數(shù)據(jù)重用、數(shù)據(jù)共享等問題做出了一系列創(chuàng)新型的安排，我們遺憾的發(fā)現(xiàn)其在一些關(guān)鍵性問題上處理的不夠徹底或未觸及根本。例如，由私營企業(yè)借助數(shù)據(jù)中介服務(wù)搭建數(shù)據(jù)集，進(jìn)行分享并鼓勵分享的意愿固然很好，但如何讓企業(yè)真正在不喪失其競爭優(yōu)勢的前提下進(jìn)行共享，該法案并沒有給出制度設(shè)計或解決方案。相反，我們看到該法案在說明數(shù)據(jù)中介服務(wù)模型的優(yōu)勢時，提出數(shù)據(jù)集可開放給所有“利益相關(guān)方"（“Interested Party"）進(jìn)行使用。但如何定義利益相關(guān)方？誰來定義利益相關(guān)方？怎樣定義利益相關(guān)方才能避免形成新的行業(yè)數(shù)據(jù)壁壘？DGA并未解釋。

?

另外，在公共部門就哪些數(shù)據(jù)開放重用的問題上，該法案將選擇權(quán)交由各成員國，而并未做強(qiáng)制性的規(guī)定，這無疑對后續(xù)數(shù)據(jù)重用的真正落地將帶來一系列的實際操作問題，甚至有可能因為各成員國在公共部門在數(shù)據(jù)重用問題上步調(diào)不一致，產(chǎn)生新的數(shù)據(jù)流轉(zhuǎn)“壁壘"，致使其背離制度設(shè)計的初衷。同時，我們看到DGA在開放數(shù)據(jù)重用議題上，主動表明不適用于大量涉及到第三方知識產(chǎn)權(quán)的公共事業(yè)單位（圖書館、歌劇院等），但對其他公共事業(yè)單位，尤其是行業(yè)領(lǐng)域內(nèi)企業(yè)重用數(shù)據(jù)需求很強(qiáng)的相關(guān)公共事業(yè)單位（例如公立醫(yī)院），DGA未就是否適用進(jìn)行說明。

?

最后，如何保障數(shù)據(jù)中介服務(wù)或類似平臺性企業(yè)的利益，解決其前期建設(shè)與運營成本過高以及融資難等實際問題（如前文提到的“京醫(yī)通"問題），DGA也并未提供可以借鑒的思路。

?

通過上述分析，筆者認(rèn)為DGA對于我構(gòu)建數(shù)據(jù)流轉(zhuǎn)制度上，有著積極的借鑒意義。結(jié)合我國國情，我們將從以下角度分享我國在數(shù)據(jù)流轉(zhuǎn)機(jī)制建設(shè)過程中需要考慮的幾個問題：

?

1、落實總體安全觀，打通政務(wù)數(shù)據(jù)的流轉(zhuǎn)機(jī)制

?

當(dāng)前，大量信息以政務(wù)數(shù)據(jù)的形式掌握在國家機(jī)關(guān)及事業(yè)單位手中。若企業(yè)無法通過有效途徑充分利用這些政務(wù)數(shù)據(jù)，不僅將造成數(shù)據(jù)資源的浪費，同時還可能致使市場經(jīng)濟(jì)喪失部分應(yīng)保有的活力。當(dāng)然，建立政務(wù)數(shù)據(jù)有效流轉(zhuǎn)機(jī)制的前提，是落實國家數(shù)據(jù)總體安全觀。在《網(wǎng)安法》、《數(shù)安法》的框架內(nèi)，鼓勵各類信息，尤其是非個人信息的充分流轉(zhuǎn)，有助于數(shù)字經(jīng)濟(jì)的長期目標(biāo)，避免數(shù)據(jù)和信息在某些相關(guān)部門手中形成“孤島"。

?

2、基于保護(hù)個人隱私和個人信息權(quán)益下的流轉(zhuǎn)規(guī)則

?

無論是DGA還是其他國家的有關(guān)立法，無不強(qiáng)調(diào)保護(hù)個人隱私和個人信息的命題。因此，我國在建設(shè)數(shù)據(jù)流轉(zhuǎn)機(jī)制時，不應(yīng)回避個人隱私及個人信息保護(hù)的一系列問題。我們也期待立法機(jī)構(gòu)在細(xì)化《個保法》過程中，將有利于數(shù)據(jù)流轉(zhuǎn)的規(guī)則體現(xiàn)到個人信息保護(hù)的要求中。目前，我們認(rèn)為在對個人信息流轉(zhuǎn)的保障體系中還應(yīng)當(dāng)解決以下兩大問題：

?

1）個人信息的“可攜帶性"（“Portability"）的規(guī)則落地。《個保法》第四十五條明確規(guī)定了個人信息主體有權(quán)向個人信息處理者查閱、復(fù)制及轉(zhuǎn)移個人信息。其現(xiàn)實意義在于增加個人數(shù)據(jù)的流動性，防止有些企業(yè)就其收集的個人信息“鎖定"使用，阻礙流通。逐一分解“可攜帶權(quán)"核心要素，即保護(hù)個人信息主體針對個人信息所享有的“取回權(quán)"、“傳輸權(quán)"、以及按照其意愿進(jìn)行控制者的轉(zhuǎn)換。[12]在歐盟的實施中，“可攜帶權(quán)"引發(fā)了不少的爭議，歐盟數(shù)據(jù)保護(hù)委員會出具了指南，但是現(xiàn)實中并未發(fā)生很多因可攜帶權(quán)的實施而有效促進(jìn)個人信息流動的效果。盡管如此，筆者認(rèn)為可攜帶權(quán)至少從數(shù)據(jù)流轉(zhuǎn)的角度，開辟了一條思路，在中國的語境下，該機(jī)制可以與其他機(jī)制有效聯(lián)動，鼓勵用戶在保護(hù)隱私的前提下進(jìn)行數(shù)據(jù)流轉(zhuǎn)。

?

2）個人信息“匿名化"概念的進(jìn)一步細(xì)化。根據(jù)業(yè)內(nèi)對于匿名化的解釋：“匿名化，是指通過對個人信息的技術(shù)處理，使得個人信息主體無法被識別或者關(guān)聯(lián)，且處理后的信息不能被復(fù)原的過程"。[13]此定義中存在爭議的是，“不能復(fù)原"是絕對的還是相對的，如果是相對的，那么這個界限在哪里？首先，我們認(rèn)為絕對匿名化在技術(shù)世界中存在邏輯無法自洽的問題，而且絕對匿名化會導(dǎo)致數(shù)據(jù)利用效果完全喪失。故我們建議盡早采納“相對匿名化"的解釋，讓個人信息在保留利用價值的狀態(tài)下，安全可控的流轉(zhuǎn)。目前，世界主流立法均傾向于采納“相對匿名化"這一理解。其并不要求完全“匿名化"、絕對無風(fēng)險，而是要求“匿名化"應(yīng)當(dāng)充分降低信息重新識別的風(fēng)險，直到在可控范圍內(nèi)遠(yuǎn)離識別個體即可視為“有效匿名化"。此種解釋大大提升了“匿名化"處理的商業(yè)可操作性，同時也有利于促進(jìn)數(shù)據(jù)的積極流轉(zhuǎn)。

?

3、避免零和博弈，建立多方共贏機(jī)制

?

數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)的打通，需要依賴于強(qiáng)大的數(shù)字基礎(chǔ)設(shè)施建設(shè)能力和平臺運營、維護(hù)和升級能力，這對于資金、技術(shù)、研發(fā)、運營管理等提出了極高的要求。政府部門在此類平臺的建設(shè)中往往需要依賴于第三方進(jìn)行全面的實施和推動。如果沒有一個合理的多方共贏機(jī)制，那么就難免出現(xiàn)類似“京醫(yī)通"這樣的不利事件。因此，我們建議在對于政務(wù)數(shù)據(jù)的利用中，有關(guān)部門不僅要考慮公益性，也需要考慮數(shù)據(jù)商業(yè)使用的可行性，有效保障平臺運營各方的合法利益，避免“竹籃打水一場空"的雙輸局面。

?

4、搭建多重體系下的數(shù)據(jù)共享機(jī)制

?

從“數(shù)據(jù)中介"到“數(shù)據(jù)利他"組織的設(shè)置，我們看到DGA無不強(qiáng)調(diào)企業(yè)和組織在搭建多重數(shù)據(jù)流轉(zhuǎn)共享機(jī)制體系下可以發(fā)揮的重要作用。近日，北京市經(jīng)濟(jì)和信息化局發(fā)布的《北京市數(shù)字經(jīng)濟(jì)全產(chǎn)業(yè)鏈開放行動方案（征求意見稿）》亦提出要“支持市場主體采取直接交易、平臺交易等方式開展數(shù)據(jù)服務(wù)和數(shù)據(jù)產(chǎn)品交易活動"，對搭建多重體系下的數(shù)據(jù)共享機(jī)制，尤其加強(qiáng)企業(yè)參與，釋出了積極的信號。而此類數(shù)據(jù)流轉(zhuǎn)體系的建設(shè)，或可借鑒DGA當(dāng)中的設(shè)計思路。即：以“數(shù)據(jù)中介"為方式促進(jìn)數(shù)據(jù)分享的平臺，或可要求其保持嚴(yán)格的“獨立性"，做到不隸屬數(shù)據(jù)供需關(guān)系的任何一方，以消除數(shù)據(jù)分享過程中的企業(yè)之間的不信任。以“數(shù)據(jù)利他"性收集個人信息的企業(yè)，頒發(fā)行政許可前，或可首先由主管機(jī)關(guān)對其“公益性"進(jìn)行評估，后在其進(jìn)行公益性項目時，主管部門定期就其使用個人信息進(jìn)行合規(guī)審計，以防止個人信息被濫用，提高民眾分享意愿。

?

?