查看原文
其他

数据上升为生产要素地位,国外数据政策趋势带给我们哪些启示? ​

曹建峰 腾讯研究院 2021-01-15
作者 | 曹建峰 腾讯研究院高级研究员
本文原稿首发于《改革内参》
4月9日发布的《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》,将数据和土地、劳动力、资本、技术等传统生产要素并列,明确了数据这一新型生产要素的重要地位。《意见》针对政府数据(政务数据)、公共数据、个人数据、企业数据等各类数据的产权交易、安全保护、开放共享等诸多方面提出一系列制度设想。表明在数据成为人工智能等新技术发展应用的基础性资源,数据对技术等其他要素效率的倍增、乘数作用日益凸显,以及数字经济和实体经济融合发展等趋势下,数据要素市场的培育,迫切需要建立健全数据法律制度。
在这方面,国外也在探索数据法律制度[1],因为随着全球数字经济发展壮大,各国开始认识到数据的战略地位。通过构建适宜的法律制度来维护这一战略性资源,成为各国的共同选择。例如,今年2月,欧盟委员会发布“欧盟数据战略”,出于打造自身数字技术主权、培育本土企业、制衡美国大型科技公司等目的,为欧盟将来持续推进数据法律制度设定了路线图。[2]目前,全球数据法律制度呈现出一些新趋势,或可给我国持续完善数据要素市场的相关法律制度,提供一定的借鉴和启示。
 

六大趋势


1.多维度推进政府数据开放共享
可以从三个维度理解政府数据开放共享。首先,可以开放的数据即公共数据,需要向全社会无条件开放;其次,可以共享的数据,需要在政府部门之间分享,并可向合适的企业分享;最后,秘密的、不能披露的数据,此类数据需要以负面清单的方式划定,作为共享与开放的例外。2019年,作为全球数据开放立法的里程碑的美国《开放政府数据法案》和欧盟《开放数据指令》先后生效,前者正式确立了统一的政府数据开放平台(data.gov)的要求,并要求联邦机构将其信息作为开放数据,以标准化的、机器可读的形式在线发布;后者要求在统一的平台上开放政府数据和受政府资助的科研数据,并探索通过API接口开放共享实时数据。此外,G2G、G2B数据共享也被提上日程,因为在政府部门之间共享数据,能够支撑智能高效的政府服务,企业和研究机构也可以基于政府数据进行创新。例如,根据澳大利亚的思路,除不能披露的政府数据(以负面清单的形式存在)以外,其他政府数据应广泛共享,而且为特定目的(如公共利益目的)而进行的数据共享,不需要获得个人的同意,而是以数据管理者、使用者的保护义务代替数据主体的许可。[3]相比于知情同意模式,此种模式更能适应数字时代数据收集、使用活动的无时无刻、无处不在等特征。

2.探索数据共享的新方式,注重对数据持有者合法利益的保护
数据是数字经济和人工智能等新技术的基础,数据只有充分流通才能发挥出最大化的价值,才有利于竞争、创新和公共利益。国际社会(尤其是欧盟)在推动数据共享共用方面,出现一些新趋势。一是B2B、B2G数据共享,按照欧盟的思路,B2B数据共享以自愿分享为一般原则,只有当具有特殊情况时,比如出现市场失灵时,才赋予数据访问权(data access right),基于公平合理无歧视的条件,强制进行数据分享;而且数据访问权需要考虑数据持有者的合法利益,并尊重法律框架。[4]此外,B2G数据共享也已被欧盟提上日程,将来制定的《数据法》将确保政府为了公共利益,可以获得企业手中的数据。二是数据公地(data commons),或者说共同数据空间(common data space),为避免数据过分集中在美国大型科技公司手中,同时为欧盟企业(尤其是SME)提供开发人工智能等新产品、新服务所必需的数据,欧盟希望在战略性领域(包括工业/制造、环保、交通、医疗、金融、能源、农业、政务、教育/就业),汇聚各个组织的数据,创建共同的、兼容性的泛欧数据空间,即数据池,从而便利大数据分析和人工智能应用。在此模式下,贡献数据的组织可以访问其他贡献者的数据,也可以获得数据池的分析结果,预测性维护等服务,许可费等。但是企业未来如何参与数据空间建设,尚需具体方案予以明确。三是数据合作(data cooperatives),来自不同领域的参与者(尤其是公司)可以借助数据合作这一新型中介分享、交换数据,数据合作不同于个人与公司之间一对一的数据收集,也不同于政府与社会之间一对多的数据开放,而是一种多对多的关系,具有长期性。

3.承认各方对数据的访问、控制及权益,数据产权有待进一步明确化
目前,在数据产权方面主要存在两种呼声,一种是通过建立知识产权来保护数据,如欧盟的数据库特殊权,我国曾在民法总则制定过程中将“数据信息”列为知识产权客体;另一种是通过建立所有权来保护数据,这种方式在全球尚无立法例。更进一步而言,讨论数据产权,需要区分个人数据和非个人数据。就个人数据的财产权而言,针对个人数据创设财产权利的倡议缺乏共识,原因有二:一方面,大部分个人数据是一种社会构建,赋予个人数据财产权利可能导致不同个体主张权利的冲突情形,难以确保数据的确切归属和有效执行;另一方面,个人数据的财产权忽视了用户与平台之间的权益分配。因此,欧盟GDPR、美国加州CCPA等国外立法都淡化数据所有权理念,而是从为各方设置权利义务的角度,加强个人数据收集、存储、使用等处理活动中的个人数据保护。
就非个人数据的财产权而言,欧盟曾考虑对人工智能、物联网等新技术应用中的工业数据(如自动驾驶汽车数据)进行产权保护,提出了所有权性质的数据生产者权利来保护机器生成的非个人数据或者匿名化数据(只保护代码而非信息,避免信息垄断或者权利过度),权利人可以申请禁令将基于不当获取的数据的产品排除出市场,或者请求赔偿。[5]德国也在呼吁针对工业数据设立所有权。究其原因,欧洲呼吁保护工业数据,是出于对主导欧洲数据和云服务市场的美国大型科技公司可能不当获取、使用欧洲数据资产的担忧,就像在1996年欧盟出台数据库特殊权是出于对美国数据库行业的市场主导地位的担忧一样。因此,在欧洲,数据产权是欧盟进行产业博弈的政策工具。但最新的“欧盟数据战略”并未继续主张数据产权理念,而是提出修改数据库特殊权,表明其立场有所转变。
整体而言,国际社会有关数据产权及保护的讨论,从所有权转向个人利益、行业和企业利益、公共利益的平衡,以及福利、风险、权利的平衡,强调对数据的访问、控制和权益平衡。此种路径能够较好兼顾各方利益,盘活数据资源,同时兼容数据的知识产权(如版权、商业秘密、数据库权)、合同、反不正当竞争等形式的保护,更容易在各方之间形成共识。而对数据产权的讨论有待进一步具体化和明确化,避免不区分数据场景和类型,导致数据产权泛化。这和我国《意见》提出的“研究根据数据性质完善产权性质”不谋而合。

4.关注权利落地,支持个人数据控制和管理的新型工具和中介
欧盟GDPR之后,个人数据保护立法成为全球趋势。GDPR赋予个人诸多个人数据保护权利[6],“欧盟数据战略”提出在后续修订GDPR和制定《数据法》的时候,给用户提供工具和方式来更好地控制、管理其个人数据。一方面是新型管理工具,如同意管理工具、个人信息管理APP等,也包括基于区块链等新技术的解决方案;另一方面是数据信托(data trust)、数据合作(data cooperatives)等新型个人数据中介,旨在促进安全、公平、互惠的数据分享。数据信托的概念最早由英国政府报告《发展英国人工智能行业》提出,2019年英国个人数据保护机构ICO认可了数据信托的价值,并开始探索有效且可信的数据信托框架和协议。未来,数据信托可能成为个人从其个人数据的使用中分享收益的重要方式。当然,个人数据保护并非绝对化的权利,个人利益、行业和企业利益、公共利益甚至国家利益之间的平衡至关重要,各国在应对这次的全球冠状病毒疫情时所发布的政策和所采取的做法,很好地印证了这一观点。[7]

5.数据地缘政治下的全球数据流动博弈凸显
随着全球数字经济的发展,数据的地缘政治重要性不断凸显,各国开始强调数据主权(data sovereignty),为了隐私保护、政府执法、产业发展等目的,要求数据本地化,这给全球化的数字经济所要求的数据自由流动带来巨大挑战。目前出现了三种趋势。一是完全本地化,此种模式可能使得各国的数字经济彼此割裂,不大可能成为全球普遍模式,只有个别国家如俄罗斯、印度等在推动。二是数据流动圈,以GDPR为触手,欧盟已经和13个国家达成了双边协议,从而搭建数据自由流动圈;美国也在基于CLOUD法案来推动双边和多边的数据流动框架。考虑到国际社会目前在数据流动问题上分歧大于共识,未来可能出现越来越多的基于双边或多边协议的数据联盟、数据同盟、数据俱乐部等形式,以促进双边、多边的数据流动。三是德国的GAIA-X模式即云联盟(cloud federation)模式,为了扭转在云计算领域的劣势地位,实现云服务和数据基础设施自主,并减少对外国服务商的高依赖性,欧盟考虑建立欧盟云和数据基础设施联盟,联盟成员需要遵守一套欧盟的规则和标准,以此为外国服务商参与欧盟云服务和数据市场设定游戏规则。

6.数字税问题彰显不同国家的税收和利益分配之争,国际税改可期
数字经济本质上是数据经济,数据的收集、使用在创造源源不断的价值和收益,但也引发了各国对数字经济的税收和利益分配的争议,以欧盟为首的地区和国家呼吁建立数字税(digital tax)制度。数字税彰显了欧美在数字经济领域的核心分歧,没有数字平台优势的欧盟认为,美国主导的跨国互联网企业获得了从数字经济中产生的大部分收益,但过时的企业税收规则带来“收入来源地”和“税收缴纳地”的错位问题,使得这些收益没被征税。目前,法国、英国已出台了数字税规定,其他一些国家也在酝酿;欧盟由于成员国之间的分歧,未能达成企业税收改革和数字税方案,目前寄希望于2020年底在OECD和G2O层面就数字税问题达成国际协议,否则将采取单边措施。可见,数字税已经成为全球数字经济的焦点性问题,130多个国家参与国际谈判,谈判结果将显著影响全球数字经济的走向。
 

对我们的启示


第一,加快制定国家层面的政府数据开放及共享立法。《意见》提出“推进政府数据开放共享”,其实从2015年以来,国家就把“政府数据开放”作为重点任务来推进。政府公共数据开放是数据要素市场的关键一环,能够将以前散落在各个政府部门的公共数据汇聚到统一的开放平台,为业界利用政府公共数据开发人工智能等新产品、新服务提供所必需的数据资源;而政府数据在政府部门之间共享或者向企业分享,不仅能够最大限度地减少个人数据重复收集,而且在优化政务服务的体验、降低数据泄露风险、提高政策研究及制定的精确度和质量、提升政府管理和服务水平、推进智慧城市和社会治理智能化等方面具有重要作用。但相比于欧美全方位、多层次、多形式的开放共享模式,我国的政府数据开放共享机制尚需进一步完善,需要制定国家层面的政府数据开放及共享立法,明确数据开放及共享的范围、标准、条件、方式、责任、数据保护等。意见提出“加快推动各地区各部门间数据共享交换,制定出台新一批数据共享责任清单”,势必将政府部门之间的数据共享推上一个新台阶,助力政务服务的智能化、智慧化。
第二,明确数据要素市场的数据流通规则,加强对商业数据的保护。《意见》提出“研究根据数据性质完善产权性质”“加强对政务数据、企业商业秘密和个人数据的保护”。这是值得肯定的,因为无论是个人数据和非个人数据之间,还是个人数据、企业数据(商业数据)和政府数据之间,不同性质和类型的数据对应着不同的产权和保护规则。数据产权制度的完善,有利于培育健康有序的数据交易市场。但就目前而言,商业数据的保护亟待加强,因为商业数据即企业手中的数据是数据要素市场的核心,关系着数字经济和实体经济融合发展的前景。然而现实是,企业作为数据的生产者、持有者、使用者和创新者,却面临着其数据被恶意、不当获取及使用的窘境,恶意网络爬虫、数据窃取、数据黑产等行为日趋多发,但由于数据流通规则的不明确,导致这些行为无法得到有效规制,从而阻碍数据要素市场的健康有序发展。[8]对此,当前的司法实践逐步明确了企业对其投入劳动,收集、加工、整理、生成的数据和数据产品享有财产性权益,并明确了实质替代、正当商业利益等侵权认定标准。因此,亟需在《反不正当竞争法》等法律法规中明确商业数据的流通规则,对损害企业商业利益、信息网络安全、用户隐私、社会公共利益的数据不当获取及使用行为予以规制,以便维护正常的数据流通市场秩序。
第三,完善并统一数据标准,探索建立数据空间。数字化转型,以及数字经济新产业、新业态和新模式的发展,离不开数据的支撑,人工智能的发展应用尤其需要大量的可用数据。可以说,目前在很多领域并非缺乏数据,而是缺乏标准化的、高质量的可用数据,这极大阻碍了人工智能等新技术的应用。《意见》提出“推动人工智能、可穿戴设备、车联网、物联网等领域数据采集标准化”,可谓是一针见血,直击当前数字化转型和新技术应用的核心痛点。因为只有数据是标准化的、高质量的、可用的,数据才能发挥出对技术(如人工智能)等其他生产要素的倍增、乘数作用。因此,需要进一步发挥行业协会、标准化组织等的作用,在各个细分领域逐步建立统一的数据标准、接口和规范。此外,国家可考虑在医疗、交通、制造、农业、能源等战略性领域,推动数据的汇聚整合并建立共同数据空间,解决这些领域中数据分散、不足的问题,以促进人工智能等新产品、新服务的研发应用。
第四,在数据流动等方面加强国际合作,并积极推动数字经济领域的国际标准设定。一方面,随着我国科技公司全球化发展步伐提速,推动数据自由流动符合我国和我国企业的利益,我国应在数据流动等方面加强国际合作,探索双边、双边的数据自由流动机制。另一方面,美欧目前在积极建立相关的国际联盟、同盟、“数据俱乐部”等,希冀主导数据流动、数字税收、数据治理以及人工智能的技术、伦理、治理等方面的国际标准,这些将来可能给我国科技产业带来影响;为此,我国需要积极参与甚至主导建立数据和新技术领域的相关国际规则,避免被排除在圈外或被边缘化。

参考资料:

[1]曹建峰:《欧盟如何为繁荣数字经济打造统一的数据法律规则?》,载微信公众号“腾讯研究院”,2018年10月23日上传。

[2]曹建峰:《欧美收紧人工智能监管,中国企业将如何应对?》,载微信公众号“腾讯研究院”,2020年3月2日上传。

[3]曹建峰:《澳大利亚政府数据共享及开放立法》,https://zhuanlan.zhihu.com/p/129757459。

[4]参见《欧盟数据战略》,https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_en。

[5]曹建峰、祝林华:《欧洲数据产权初探》,载《信息安全与通信保密》2018年第7期。

[6]曹建峰:《欧盟GDPR精要:5千字读懂GDPR说了啥》,载微信公众号“腾讯研究院”,2018年5月30日上传。

[7] See European Data Protection Board, Statement on the processing of personal data in the context of the COVID-19 outbreak, https://edpb.europa.eu/our-work-tools/our-documents/other/statement-processing-personal-data-context-covid-19-outbreak_en.

[8]曹建峰、田小军:《从国内外典型数据保护案例看如何保护企业数据权益》,载微信公众号“腾讯研究院”,2019年3月22日上传。



--END--
我好看吗?

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存