地方数据立法的四维意识
2021/1/20 10:59:31  点击率[35]  评论[0]
【法宝引证码】
    【学科类别】网络法
    【出处】《中国信息安全》2020年第12期
    【写作时间】2020年
    【中文关键字】地方;数据立法
    【全文】

      数据作为数字经济时代的核心生产要素,在社会生产和生活中发挥着日益重要的作用。完善数据开发保护的相关规则,保障数据价值的充分实现成为社会各界高度关注的问题。当前,在中央层面数据立法仍有待完善的背景下,梳理现行地方数据立法的基本特征,审视地方数据立法的现实问题,并通过科学的立法意识为当下地方数据立法热潮提供参照指引,值得我们认真思考。
     
      一、当下地方数据立法呈现规范领域集中、阶段特征明显以及政策导向突出等基本特征
     
      当下,全国各地都在如火如荼地开展数据立法工作。据不完全统计,全国31个省、自治区和直辖市出台的地方性数据立法目前已经达150部之多。最早的地方数据立法可见于2004年的《吉林省政务信息公开管理办法》,不仅东部发达省份和直辖市出台了多部数据立法,中西部地区的广西、青海、西藏也走在了地方数据立法的前列。整体来看,地方数据立法主要呈现出规范领域集中,阶段特征明显以及政策导向突出等基本特征。
     
      (一)规范领域集中体现出各地对于数据立法工作存在广泛共识
     
      从各地已经出台的数据立法来看,首先具有立法领域高度集中的基本特征。现行地方数据立法大都落脚于数字经济和数字政府的建设,聚焦大数据开发、公共数据利用以及政府数据开放等领域。例如,《上海市公共数据和一网通办管理办法》于2018年11月出台,要求推进“一网通办”建设,提升政府治理能力和公共服务水平;《山西省大数据发展应用促进条例》于2020年7月生效,提出发展数字经济、发挥数据生产要素的作用,培育壮大新兴产业;《天津市公共数据资源开放管理暂行办法》于2020年8月实施,强调发挥公共数据资源在提高社会治理能力、加快数据要素有效流动中的作用,推动数字经济发展。
     
      梳理全国既有的150余部地方数据立法,我们得出:首先,政府数据开放领域的立法最多,30个省份一共出台了96部立法之多;其次,大数据开发领域的立法也较为集中,9个省份出台了18部立法;再次,公共数据利用领域的立法较多,10个省份出台了16部立法;除此之外,四川、陕西、甘肃等省份在科学数据分析领域也出台了12部相关立法。
     
      (二)阶段性立法特征表明综合性地方数据立法是大势所趋
     
      我国地方数据立法存在明显的阶段性特征,呈现出从政府数据共享开放到大数据开发促进,再到公共数据管理应用的立法更迭。2010年之前是地方性数据立法的第一阶段,数量较少且主要集中于政府数据开放领域。公开途径检索到的相关立法分别是:2004年的《吉林省政务信息公开管理办法》、2005年的《海南省政务信息化工程建设管理办法》以及2007年的《黑龙江省政务信息工作管理办法》,不难发现上述立法都聚焦于“政务数据”的公开。2016年以后,伴随数字经济的快速发展,地方数据立法进入到第二阶段。在这一阶段,地方数据立法更多地以大数据开发应用为侧重。比较有代表性的是,2016年的《贵州省大数据发展应用促进条例》,2018年的《天津市促进大数据发展应用条例》等等。
     
      2019年以后,地方数据立法进入到新的阶段,开始着力探索公共数据利用的新模式。值得注意的是,由于公共数据既涉及政府数据及相关的数字政府、智慧城市等应用领域,也涉及大数据开发领域的数据流通交易,因而地方数据立法已经从单一性立法慢慢向综合性的数据立法过渡。例如2019年发布的《北京市公共数据管理办法(征求意见稿)》,2020年发布的《广西公共数据开放管理办法(征求意见稿)》等。2020年7月公布的《深圳经济特区数据条例(征求意见稿)》,突破了现有地方立法专注于特定数据开发领域的定位,从个人数据保护、公共数据管理和应用、数据要素市场培育、数据安全管理等方面已然建构起了一部综合性的数据立法。
     
      (三)“央地互动”特征突出表明各地都在抢抓数据立法先机
     
      政府数据开放、大数据开发以及公共数据利用,从地方数据立法集中的规范领域中,我们可以得出通过提升数据开发利用水平来促进地方数字经济的发展,改善社会公共民生,完善社会治理体系应当是其立法的目的与初衷。每逢国家数据领域关键政策出台后,各地都会加速配套相关立法,具有很强的央地互动、制度探索特征。通过积极回应中央在数据领域新政策的出台,进而在区域数据战略竞争中获得先发优势。
     
      例如2016年9月,国务院印发了第一份关于政务信息资源共享的制度化和规范化的重要文件《政务信息资源共享管理暂行办法》,用于规范政务部门间政务信息资源共享。随后,各地便密集出台了一系列的政府数据开放立法。又如2020年3月,中央出台了《关于构建更加完善的要素市场化配置体制机制的意见》,明确“推进政府数据开放共享;提升社会数据资源价值;加强数据资源整合和安全保护。”上海、天津、浙江、深圳等地则加速出台了多部公共数据领域和整体性的数据立法。
     
      二、地方数据立法需要审慎思考适用范围、立法定位以及立法误区等现实问题
     
      (一)地方数据立法需要协调好与国家立法、其他地方立法之间的关系
     
      现行法对于中央和地方的立法权划分有着较为宏观的界定,《立法法》第8条指出“基本民事制度”“基本经济制度”等问题是专属于国家的立法事项。地方数据立法工作应当遵循中央和地方的立法权划分,不能造成中央和地方立法规定的冲突。近年来,国家层面加快对于数据安全与利用问题的立法回应。2020年5月颁布的《民法典》从民事权益角度对于数据、个人信息进行了回应。《数据安全法(草案)》已于2020年7月向社会公众征求意见;《个人信息保护法(草案)》也已在10月中旬由全国人大常委会完成了第一次审议。此外,在各地纷纷加快数据立法的背景下,如何处理好不同地区之间数据立法之间的协调和管辖问题,也是对于当下地方数据立法工作的一个重要考验。
     
      (二)地方数据立法既要落脚于综合性立法,也要体现立法侧重
     
      地方数据工作必须要面对的问题是,制定一部涵盖不同类型数据,包括数据利用、保护全周期的综合性地方数据立法,还是制定一部只涉及特定类型数据及特定数据处理阶段的专门性立法。从当下各地的数据立法实践来看,制定一部综合性数据立法应当是主流趋势。但我们需要注意的是,根据目前数据要素市场及数据开发技术的发展水平,地方在制定综合性数据立法时也应当有所侧重。《关于构建更加完善的要素市场化配置体制机制的意见》对于“加快培育数据要素市场”的第一项要求便是“推进政府数据开放共享”。因此,政府数据共享开放领域的相关规则应当是地方数据立法工作的一项重点。
     
      (三)地方数据立法应当克服立法冲动,避免高风险的立法误区
     
      近年来,随着各国在数据领域的竞争日趋激烈,数据立法是否科学也成为跨国贸易和国际谈判中至关重要的一个“筹码”。当下,中国科技企业在出海过程中面临的国际环境日趋复杂,美国、欧盟以及印度等国家和地区经常借口用户隐私保护以及数据安全等问题,对我国科技企业的海外竞争和运营加以限制和干涉。从实践来看,地方数据立法需要规避的高风险立法领域主要有二:一个是政府在何种情况下有权要求市场主体向其提供数据;另一个是政府在何种程度上有权要求市场主体对其数据利用行为进行备案。
     
      三、地方数据立法应当秉持四维意识:边界意识、优先意识、发展意识以及风险意识
     
      (一)地方数据立法需要有边界意识:避免突破地方立法权限和管辖
     
      地方数据立法原则上应当立足于对国家现行法律的细化完善,自治地方和经济特区的数据立法可做变通规定和先行先试。从国家层面来看,近年来为了适应数字经济发展的需要,《网络安全法》《民法典》等国家层面立法对于数据安全、个人数据收集、处理等问题进行了较为详细的规定。地方数据立法可以在鼓励加快数据要素有效流动,推动数字经济发展方面,国家鼓励经济特区等数字经济先发地区进行地方立法上的先试先行。2019年8月《关于支持深圳建设中国特色社会主义先行示范区的意见》中便明确提出,允许深圳用足用好经济特区立法权,立足改革创新实践需要,根据授权对法律、行政法规、地方性法规作变通规定。
     
      地方数据立法的适用范围应当限于本行政区域之内,即在管辖权问题上应当坚持属地管辖原则。主要有以下几点原因:首先存在《立法法》上的依据,《立法法》第90条明确规定,若自治地方立法和经济特区立法进行了变通性规定,那么适用范围仅限于本辖区内;其次,若坚持长臂管辖原则,在当下地方数据立法热潮背景下容易造成不同地方数据立法之间的适用冲突;再次,在长臂管辖原则情况下,地方数据立法既可能约束到本地企业的海外业务,也可能约束到海外企业的经营行为,存在管辖落空和引发国际争议的风险。
     
      (二)地方数据立法需要有优先意识:加快政府数据共享开放进程
     
      加快政府数据共享开放,推进数字政府建设,从本质上讲是国家治理体系和治理能力现代化建设的必然要求。首先,鉴于各地政府数字化程度的发展差异,鼓励各地出台具有针对性的政府数据开放共享立法,符合科学性和效率性的要求。再次,各地数据立法最早便始于对“政务数据”的开放和开发,因此存在成熟的立法经验可循。最后,政府数据开放共享先行先试,也为市场化的数据流动提供了良好的示范借鉴作用,这也是要素市场化配置改革的应有之意。
     
      各地数据立法近年来有从“政府数据共享开放”向“公共数据开共享开放”过渡的倾向,但政府数据共享开放的定位更为科学。公共数据的概念过于宽泛模糊,很难加以准确界定。例如《上海市公共数据开放暂行办法》将公共数据界定为“行政机关”以及“事业单位”采集和产生的各类数据,而《深圳经济特区数据条例(征求意见稿)》将公共数据界定为是“行政机关”和“企事业单位”收集或产生的数据。而政府数据则更容易被界定和把握,一方面政府数据的主体被严格限制在行政机关和经授权履行行政管理职能的事业单位,另一方面,政府数据的范围则被限定在依法履职过程收集的数据。
     
      (三)地方数据立法需要有发展意识:推动地方数字经济繁荣增长
     
      数据要素市场需要加快培育,大数据应用需要促进发展,地方数据立法需要包容审慎。地方数据立法应当通过科学的制度设计,落实发展与安全并重的原则,为数据产业的发展留出足够的制度空间。现行国家层面的数据立法多见诸于《国家安全法》《网络安全法》以及即将出台的《数据安全法》《个人信息保护法》等立法领域,这正体现出国家对于互联网新技术的立法一直秉持的是“守住安全底线,开放发展上限”的原则。数据立法目前仍处于制度探索阶段,因此需要谨慎包容的制度安排。
     
      地方数据立法应当在尊重既有司法实践的基础上,探索行业间数据获取和利用的有序竞争规则,促进本地数据经济长远健康发展。从司法实践来看,当下数据不正当竞争行为主要存在以下三种形式。一是通过破坏技术措施的方式获取数据的行为,二是不正当的数据爬取行为,三是通过开放平台合作协议等方式获取数据时,违反“三重授权原则”。地方数据立法可以科学借鉴数据竞争领域成熟的司法共识,回应本地数据行业的有序发展的现实要求。
     
      (四)地方数据立法需要有风险意识:避免产生负面引导效应和域外争议
     
      地方数据立法在涉及市场主体向政府提供数据等问题时,应当采取高度审慎的立法原则,遵循国家层面既有立法的规定。对于政府部门是否有权要求互联网企业等市场主体向其提供数据,国家层面的立法实际已经有所规定。《网络安全法》第28条和《数据安全法(草案)》第32条都明确,公安机关、国家安全机关为了维护国家安全或者侦查犯罪的需要时可以要求市场主体向其提供数据。
     
      地方数据立法在涉及数据处理备案制度等问题时,应当保持谦抑的立法态度,不能过度干涉市场主体的自主经营权。我国现行《网络安全法》以及正在向社会公开征求意见的《数据安全法(草案)》都未对数据处理备案制度进行规定。值得注意的是,近年来地方数据立法存在规定数据处理备案制度的尝试,但一方面数据处理备案制度明显增加了数据处理主体的法律义务,直接与既有立法相冲突;另一方面,数据处理备案制度也缺乏现实可操作性。何为“重要数据”,如何界定数据收集处理的“正当性、必要性”等都因为高度的不确定性而难以落实,企业在实践中难免陷入无所适从的境地。
     
      数字经济的发展方兴未艾,科学的数据立法是地方数字经济发展的根本制度保障。边界意识、优先意识、发展意识、风险意识是当下地方数据立法热潮下应当秉持的四维立法意识,四为一体:首先,只有坚持边界意识,才能厘清地方数据立法的适用范围,防止地方与中央以及各地方之间数据立法的冲突;其次,只有坚持优先意识,才能体现地方数据立法的特点与侧重,在推进社会治理能力现代化建设的同时,为市场化的数据流通提供有益借鉴;再次,只有坚持发展意识,才能牢牢把握地方数据立法的初衷,为本地数据要素市场的培育提供足够的政策激励空间;最后,只有坚持风险意识,才能防止地方数据立法陷入立法误区和域外争议,为本地科技企业参与国际竞争营造良好的制度环境。

    【作者简介】
    朱开鑫,中国社会科学院法学研究所博士后。

    本网站文章仅代表作者个人观点,不代表本网站的观点与看法。
    转载请注明出自北大法律信息网
0
北大法律信息网
www.chinalawinfo.com
法律动态
网站简介
合作意向
网站地图
资源导航
版权声明
北大法宝
www.pkulaw.cn
法宝动态
法宝优势
经典客户
免费试用
产品服务
专业定制
购买指南
邮件订阅
法律会刊
北大英华
www.pkulaw.com
英华简介
主要业务
产品列表
英华网站
联系我们
用户反馈
返回顶部
二维码