数据的法律定义有特殊意义,主要是法律定义框定了数据相关的法律关系和法律责任。《中华人民共和国民法典》第127条规定“法律对数据、网络虚拟财产的保护有规定的,依照其规定”,但这里并没有严格界定数据的法律内涵和外延,仅将数据、网络虚拟财产并列作为民事权利的原则性规定。《中华人民共和国数据安全法》第3条第1款真正从法律上对数据进行了明确定义,即“本法所称数据,是指任何以电子或者其他方式对信息的记录”。这表明法律意义上的数据是指“对信息的记录”,形式上可以是电子方式的,也可以是其他方式的(比如打印的纸质载体)。
我国数字经济发展基础坚实,是名副其实的数据资源大国和强国。至2025年,全球新增的数据将有近30%来自中国。我国是全球人口最多的国家之一,超大规模市场优势明显。我国的电子商务、移动支付规模在全球遥遥领先,数字基础设施处于国际领先水平,数字平台发展十分迅猛。数据是产业数字化转型必不可少的投入,充分重视数据作用,将推动我国更好把握新一轮科技革命和产业变革新机遇。
当前互联网平台数据垄断现象开始凸显,形成“平台系”数据共享阵营,数据价值在较小范围内挖掘实现,影响数据社会价值实现甚或共同富裕等问题。因此亟须加强数据流通,让数字经济发展成果更多、更公平地惠及广大人民,不断增强人民群众获得感、幸福感、安全感。
同时,我国数据安全和隐私保护问题凸显,影响个人生活安宁、企业发展甚至国家安全,亟待通过顶层设计,用好数据,管好数据,真正实现我国海量数据、广阔市场空间、丰富应用场景和特色制度环境等多种优势叠加。
老龄化社会加速到来,亟待通过从战略层面推动数据在全社会范围内广泛流通,通过价值释放形成新的数字经济增长点,以“数据红利”和“创新红利”替代“人口红利”和“成本红利”,赋能现代化经济体系高质量发展。
保障数据安全往往需要在某些前提假设下进行论证,这个前提假设通常就是我们的信任基础。数据安全的信任基础一般可分为相信“人”或者相信“技术”。
一方面,从信任“人”的角度来看,主要可以分为以下几类:一是可以信任人性,即相信拿到数据的一方不会坑害我们,更不会用数据去从事非法活动;二是信任法制和律师,相信若发生数据泄露和滥用事件,我们可以起诉对方并申请相应赔偿;三是可以信任管理,比如聘请管理能力强的团队专门看管,凭借他们的专业管理能力实现数据安全。
另一方面,从信任“技术”的角度来看,所有的技术也是有信任基础的。目前,隐私保护计算技术保障数据安全的信任基础主要有信任硬件的技术、信任密码学的技术、信任统计原理的技术和信任去标识化技术等。
数据安全和个人信息保护既有区别,又有联系。《中华人民共和国个人信息保护法》对个人信息作出明确法律定义,“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”。个人信息保护法不仅是一部保护个人信息权益、规范个人信息处理活动、促进个人信息利用的法律,也是一部关于个人信息安全的法律。
在某些情况下,数据安全和个人信息保护互相交织。比如《中华人民共和国数据安全法》明确规定国家建立数据安全审查制度,《网络安全审查办法》第7条规定,“掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”。可以看出,虽然个人信息一般不属于数据安全法中的重要数据,但100万以上用户个人信息则构成重要数据。
“数字鸿沟”(Digital Divide)是指拥有信息时代的工具的人以及那些未曾拥有者之间存在的鸿沟,它体现出当代信息技术发展造成的差距现象。随着智能化时代的来临,残疾人、老年人对智能信息化产品与操作出现的“数字鸿沟”越来越大。因此,社会如何善待数字化时代老年人、残疾人等“弱势群体”,表面上看是技术问题,实则是社会治理精细化的问题,这考验着科技进步如何兼顾社会温度,是人类文明发展现代化的体现。
——摘自人民日报出版社《数据要素化100问:可控可计量与流通交易》(清华大学金融科技研究院编著)