文/新浪财经意见领袖专栏作家 李俊慧
引言
数据立法,从哪儿来,到哪儿去?
《数据安全法》的正式出台,让“数据”研究一下子变得“炙手可热”。
从《国家安全法》将重要领域信息系统及数据纳入国家安全范畴,到《民法典》明确将“数据”纳入民事权利章节,再到《数据安全法》的制定出台,“数据”日渐成为立法中的重要内容。
而在数字经济的宏大背景下,数据的权利属性、流转方式以及安全保护等成为不可回避的热门话题。
从文本角度来看,《数据安全法》出台前,“数据”作为一个关键词,在各部门的规范性文件中已经多有涉及了。
比如,2015年,十八届五中全会首次提出“国家大数据战略”等。
但在法律、法规、规章以及司法解释等规范性法律文件中,通过对“数据”的出现形式、表述方式和关注重点变化情况的梳理和盘点,也可以呈现或折射出我国数据立法的变迁。
1
“数据”立法梳理:近三成涉“数据库”,首次出现与统计密不可分
1983年12月8日,“数据”二字首次出现在规范性法律文件中。当时制定的《统计法》中,数据是以“统计数据”的词组形式出现的。
现行《统计法》中,全文共有六处出现“数据”,其中,有五处是以“统计数据”词语组合的形式出现。
可以看到,从最早的法律中,数据就与统计有着密切的关系,数据是统计的结果呈现,统计是数据的形成方法。
在很长一段时期内,数据尚未具备独立的法律地位,更多是作为一种词语组合出现在法律、法规中,用于补充说明其他事项。
2015年7月1日起施行的《国家安全法》,已经首次将数据安全纳入到国家安全范畴,强调“重要领域信息系统及数据的安全可控”。
当然,按照当时的条文表述,主要是指与重要领域信息系统运行或派生出来的数据的安全问题。
一方面,这说明数据与信息有着密不可分的关系,另一方面,也说明数据与信息又有着显著的差异。
2020年12月1日起施行的《出口管制法》也首度将特定数据纳入出口管制物项范围。
如果说,《民法典》是从权利层面明确了数据在法律上的意义,那么,《国家安全法》和《出口管制法》则是从国家安全层面凸显了数据安全的重要性,这也为《数据安全法》的制定和出台奠定了基础,并成为后者重要的立法渊源及依据。
当前,人工智能(Artificial Intelligence)、大数据(BigData)、云计算(Cloud Computing)等新技术或新概念层出不穷,也使得数据有了更多新的含义。
国家法律法规数据库显示,截至目前,在文件正文出现“数据”字样的规范性法律文件共计3615件,其中,在文件标题出现“数据”字样的规范性法律文件共计12件。
在正文出现“数据”字样的共计3615件规范性法律文件中,正文出现“数据库”字样的规范性法律文件共计973件,约占26.92%,在正文出现“大数据”字样的规范性法律文件共计416件,约占11.5%。
此外,在正文出现“统计数据”字样的规范性法律文件共计285件,约占7.88%,在正文出现“电子数据”字样的规范性法律文件共计170件,约占4.71%,在正文出现“检验数据”字样的规范性法律文件共计150件,约占4.15%,在正文出现“数据资料”字样的规范性法律文件共计145件,约占4.01%。
可以看到,“数据”二字最早以“统计数据”形式出现在法律中,但是,现在有关“数据库”、“大数据”的规范性法律文件数量已经大幅超越含有“统计数据”的文件数量。
这也从某种程度上,折射出了当前数据立法的关注重点和趋势走向。
事实上,在《民法典》、《数据安全法》等法律出台前,数据本身尚未取得独立的法律地位,更多是与特定产品(比如,数据库)、特定形态(比如,电子数据等)、特定类型(比如,统计数据、检验数据等)相关联。
2
“数据”立法探索:贵州动手早,海南关注“资产”,深圳思考“国有”
除去《数据安全法》外,其他名称中包含“数据”的规范性法律文件共计11件,均为地方性法规。
其中,有5件涉及贵州省,占比近半。涉及面向“大数据”领域的相关立法共计8件,涉及“政务数据”或“政府数据”的合计3件。面向大数据应用或发展的共计6件,涉及数据安全和管理的共计3件。
2016年1月15日制定并于2016年3月1日起施行的《贵州省大数据发展应用促进条例》应该算是我国首部与大数据相关的地方立法。其对“大数据”的定义后来被很多其他大数据立法文件所借鉴或采用。
2018年10月1日施行的《贵阳市大数据安全管理条例》是我国首部涉及数据安全管理的地方性法规,其对“大数据安全”、“数据”的定义和提法,不仅被后来其他省份或地区的大数据相关地方立法所借鉴,同时,也对《数据安全法》相关概念的厘清发挥了作用。
由此可见,贵州省在大数据应用开发及地方立法是走在全国前列的。
当然, 在数据法律相关领域,存在众多的概念,比如,政务数据、公共数据等等。
首个对“公共数据”下定义的规范性法律文件是2016年3月1日起施行的《贵州省大数据发展应用促进条例》,其将“公共机构、公共服务企业为履行职责收集、制作、使用的数据”界定为“公共数据”。
从定义的方式来看,其对公共数据定义是按照数据生产(收集、制作或使用)主体性质来界定的。
首次提及“政务数据”的规范性法律文件则是2016年12月27日制定、2017年5月1日起施行的《济宁市智慧城市促进条例》,其提到“促进政务数据的交换、开发和应用”。
而首度提出“数据资产”概念,或将“政务数据”视为资产的,则是2019年11月1日起施行的《海南省大数据开发应用条例》,其明确当地大数据管理机构负责“政务数据资产”的管理和运营。
而首次将“政务数据”或“公共数据”视为特殊国有资产的,则最早出现在2020年深圳司法局发布的《深圳经济特区数据条例(征求意见稿)》中,其提出“公共数据属于新型国有资产,其数据权归国家所有。”
值得注意的是,因在首次征求意见中,各方对此有较多争议,2021年深圳市人大发布的新版《深圳经济特区数据条例(征求意见稿)》中,已经暂时删除“政务数据国有资产”的提法。
从1983年首次出现在相关法律条文中,再到2021年首部以数据命名的法律出台,前后横跨将近四十时间,“数据”的概念、形式、形态、类型、载体和范围等都发生了巨大的变化。
互联网的全面普及,物联网时代的加速来临,以及基于互联网、物联网和5G等底层技术的智慧城市、大数据等应用的全面兴起,都不断丰富着数据的种类、类型、范围和应用价值,使得数据上升成为全新的生产要素,数字经济模式成为当前和未来一段时间内重要的发展方向。
如今,伴随《数据安全法》的出台,在做好数据安全管理和保护的前提下,如何做好各类数据的依法开发、利用、交易、流转和经营成为更为迫切或亟待解决的问题,这也预示还有大量的相关数据法律法规有待进一步制定和出台。
相关条款:
《民法典》
第一百二十七条 法律对数据、网络虚拟财产的保护有规定的,依照其规定。
《国家安全法》
第二十五条 国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。
《出口管制法》
第二条 国家对两用物项、军品、核以及其他与维护国家安全和利益、履行防扩散等国际义务相关的货物、技术、服务等物项(以下统称管制物项)的出口管制,适用本法。
前款所称管制物项,包括物项相关的技术资料等数据。
参考资料:
1.《数据安全法》全文
(链接:http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml)
2.《《数据安全法》全文及历次提请审议报告》
注:如果你刚刚打开本公众号,可点击以下链接关注“立法研究及政策解读系列”,留言参与探讨。
《《专利法修正案(草案)》:35年第4次修正,4大要点值得关注 | 立法评析》
《《著作权法修正案(草案)》:30年内,第3次修正,4大亮点需关注 | 立法评析》
《《网络出版服务管理规定》解读:“网络出版新规”带来自媒体“地震”?别吓自己》
《《城市出租汽车管理办法》废止:一部早该废止的规章为何引来“热议”和“叫好”》
《《互联网域名管理办法》修改解读:“域名新规”加强解析管理缘何会招致“误读”》
《《网络预约出租汽车经营服务管理暂行办法》解读:网约车新规正式出台:六大亮点释放“红利”》
《《交通运输新业态用户资金管理办法(试行)》:用户资金管理细则正式出台》
《《关于鼓励和规范互联网租赁自行车发展的指导意见》:共享单车新规正式发布》
《《关于促进小微型客车租赁健康发展的指导意见》解读:共享汽车新规发布》
《我国首部数据法律《数据安全法》出台:三大亮点需关注 | 立法评析》
(本文作者介绍:中国政法大学知识产权研究中心特约研究员,长期关注互联网、知识产权及电子商务等相关政策、法律及监管问题。)
责任编辑:张玫
新浪财经意见领袖专栏文章均为作者个人观点,不代表新浪财经的立场和观点。
欢迎关注官方微信“意见领袖”,阅读更多精彩文章。点击微信界面右上角的+号,选择“添加朋友”,输入意见领袖的微信号“kopleader”即可,也可以扫描下方二维码添加关注。意见领袖将为您提供财经专业领域的专业分析。