王瑞贺
构建有效的数字经济治理体系,促进数字经济健康发展,是中国式现代化的重要课题。数据资源是数字经济的关键要素,数据基础制度建设事关国家发展和安全大局。2022年12月,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)。这是构建数据基础制度的纲领性文件,对激活数据要素潜能,做强做优做大数字经济发挥着重要的指引作用。党的十八大以来,全国人大常委会高度重视新兴领域包括数据基础制度的立法工作,目前已经搭建起基本的数据法律制度框架和体系。
维护好网络和数据安全,是发展数字经济的基础和前提。按照党中央部署,贯彻落实总体国家安全观的要求,全国人大常委会于2016年11月表决通过了网络安全法,于2021年6月表决通过了数据安全法。网络安全法比较全面和系统地确立了各个主体包括国家有关主管部门、网络运营者、网络使用者在网络安全保护方面的义务和责任,确立了保障网络数据安全、网络信息安全等各方面的基本制度。数据安全法作为数据领域的基础性法律,立足数据安全工作实际,确立了数据安全保护管理各项基本制度,同时坚持包容审慎原则,鼓励和促进数据依法合理有效使用。
我国刑法在“妨害社会管理秩序罪”一章中,专门规定了涉计算机信息系统数据的犯罪。刑法第二百八十五条第一款规定了非法侵入计算机信息系统罪,第二款规定了非法获取计算机信息系统数据、非法控制计算机信息系统罪,第三款规定了提供侵入、非法控制计算机信息系统程序、工具罪。刑法第二百八十六条规定了破坏计算机信息系统罪。全国人大常委会于2015年8月表决通过的刑法修正案(九)增加了上述罪名的单位犯罪,同时还增加了新的罪名,即刑法第二百八十六条之一“拒不履行信息网络安全管理义务罪”。
由于数字化发展不均衡等原因,各国在数据资源竞争中存在较大的利益冲突,在数据资源获取以及数据治理规则方面的竞争日益激烈。全国人大常委会高度重视建立数据跨境流动制度规则。网络安全法、数据安全法、个人信息保护法构建了清晰、系统的数据跨境流动的基础规则,为我国更好参与国际经贸往来及个人信息保护领域的国际交流合作提供了法律支撑。
个人信息数据是大数据的核心和基础,不仅关系公民的人身和财产安全,也承载着公民广泛的人格尊严和利益。2013年10月,全国人大常委会修改了消费者权益保护法,从法律层面对消费者个人信息保护作了明确规定。2020年5月,十三届全国人民代表大会第三次会议表决通过的民法典,在人格权编专章规定了隐私权和个人信息保护,确立了信息处理者与个人信息主体之间的基本权利义务框架。2021年8月,全国人大常委会表决通过的个人信息保护法,进一步细化、完善个人信息保护规则,构建了权责明确、保护有效、利用规范的个人信息保护制度。2015年8月,全国人大常委会表决通过的刑法修正案(九)对刑法第二百五十三条之一关于侵犯公民个人信息罪的规定作了修改,进一步强化对公民个人信息的保护。除了加强个人信息保护之外,全国人大常委会还针对数字经济时代消费者权益保护实践中存在的其他突出问题予以规范。例如,2018年8月,全国人大常委会表决通过的电子商务法首次从法律层面明确对电商平台中的算法应用进行规制,规定了电商平台使用算法所应承担的义务和责任。
我国民法典第一百二十七条对数据权益保护作了开放性规定,即法律对数据保护有规定的,依照其规定。我国相关法律已经为不同场景和情形下数据要素各参与方的数据权益保护提供了基本依据。一是如果数据制作者对数据内容的选择或者编排符合作品独创性要求,该数据可以依据著作权法的规定,按照汇编作品予以保护,数据制作者对汇编作品享有著作权。二是如果数据记录的信息构成商业秘密的,则可以按照法律关于商业秘密的保护规则对数据持有者予以保护。我国反不正当竞争法对侵犯商业秘密行为的界定及民事举证责任作了明确规定。我国民法典对侵犯商业秘密的民事责任作了规定。刑法专门规定了侵犯商业秘密罪。三是相关主体对数据的流通利用订有合同的,按照民法典合同制度的规定办理。此外,全国人大常委会于2017年修订、2019年修正的反不正当竞争法,2022年6月修改的反垄断法从规范竞争秩序的角度,对于如何确定数据权益保护的界限,平衡好数据保护与利用之间的关系提供了依据。反垄断法第九条规定,经营者不得利用数据和算法、技术、资本优势以及平台规则等从事本法禁止的垄断行为。反不正当竞争法专门增加规定了“互联网专条”,即第十二条,该规定可以用来规制互联网领域的不当数据利用行为。反不正当竞争法第二条作为一般条款,也为司法实践中判断不正当竞争行为、保护数据持有者的竞争利益提供了原则性依据。
综上,我国法律已经在数据的生产、流通、使用、治理、安全等方面确立了基本的制度框架。为保证法律的实施,有关方面也积极开展配套法规和标准制定工作。国务院2021年颁布了《关键信息基础设施安全保护条例》,中央网信办、工信部、公安部、国家市场监管总局等部门制定了《网络安全审查办法》《区块链信息服务管理规定》《互联网信息服务算法推荐管理规定》《电信和互联网用户个人信息保护规定》《信息安全技术个人信息安全规范》《关于平台经济领域的反垄断指南》等多项规定和标准,并正在组织研究制修订《互联网信息服务管理办法》《网络数据安全管理条例》《网络安全等级保护条例》《未成年人网络保护条例》等行政法规,以及数据出境管理、重要数据识别和保护等方面的规范和标准。这些已经出台以及将要出台的配套规定,将确保法律的各项规定落到实处,使数据法律制度体系更加健全。
当前,数字经济仍在快速发展中,如何从法律上应对随之而来的新情况新问题,也是世界各国面临的共同课题。例如,数据领域如何认定反垄断的标准、如何把握不正当竞争行为的边界等,都需要紧跟数字经济的发展进行探索。我们在完善法律规定的同时,也在加大对基础性数据法律制度的研究。例如,对于数据权属制度的构建问题,世界各国正在进行探索,努力在数据保护与利用之间寻找平衡。国内学界也提出了不同的数据权属制度构建思路:有的认为,应当创设单独的数据权利类型;有的认为,应当区分场景和情形对数据权益问题予以规范。国内司法实务界也在现有法律制度框架下进行了探索,积累了较为丰富的司法实践经验。“数据二十条”创造性地提出了“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”。数据作为新型生产要素,具有自身的特点,数据权属制度的构建需要突破传统理论限制,守正创新,要有利于进一步明确数据要素各参与方的权利与义务,激活数据要素价值创造和价值实现。
总体来看,数据法律制度的完善仍然面临很多问题。我们将密切关注实践发展,精准把握政策导向,深入学习领会习近平总书记关于发展数字经济和加强网络法治、数据基础制度的重要论述,贯彻落实中共中央、国务院印发的“数据二十条”精神,广泛听取各方面意见建议,在今后立法工作中处理好數据保护与利用、安全与发展的关系,通过法律制度的完善促进数据高效流通使用和产业发展。
(摘自《民主与法制》周刊2023年第24期。作者为全国人大常委会法制工作委员会副主任、第十四届全国人民代表大会常委会委员、第十四届全国人民代表大会宪法和法律委员会委员。本文为作者2023年5月20日在“中国数字经济发展与法治建设论坛”上的主旨演讲,内容略有调整。)