大数据立法节奏应如何安排?

未央网 作者: 肖飒

在飞机上看到一篇文章:陈荣先生的《把握大数据的立法节奏》,细读下来很有意思。文中有一部分观点非常认同,有一部分观点有不同的学术观点。大数据(Big Data)在全球依旧是个热词,但是各国保护信息的边界不同,也就引发了不同的法律问题,从而产生不同的立法节奏。

“十三五”规划发展提出实施国家大数据战略,2015年我国《促进大数据发展行动纲要》正式发布,大数据产业在各省市发展良好,作者前不久在贵州参加全国大数据峰会,当时中肯讨论依然萦绕于心。在峰会上,政府、业界、学界开诚布公地讨论大数据发展的未来,其中也提到了立法问题。我们认为,大数据立法主要将分布在如下三个方面:一、数据安全立法;二、个人信息保护立法;三、公共数据开放立法。

一、数据安全立法

数据安全立法已在现有成文法和立法草案中基本涵盖,我国对数据安全的保护从民法到行政法到刑法,再到网络安全政策,保护范围全面,力度较大。曾与一位金融IT业内人士沟通,他提到我国金融IT基础设施并不完善,发展相对滞后,有时引进国际上高频交易系统,都不敢对接国内相应系统,生怕导致系统瘫痪。飒姐路过纳斯达克,这哥们喊了一句:瞧,其实这就是个科技公司。这引发了我们的思考,未来的商业社会是否会演变成:网上购物商城也是科技公司、财务公司也是科技公司、交易所还是科技公司,最后IT一统天下,那么,网络自己的安全,谁来保障?!宽严度如何把握才能不伤害企业创新热情,又能让百姓日常生活不被随时而来的“黑客”打扰。如今在微信等即时沟通工具上,已经出现伪装熟人进行嵌入式诈骗的情况,而且就发生在我身边。数据安全是第一位的,我们建议增强现有法律和法规支持,创造有弹性的法律营商环境。

二、个人信息保护立法

​同时,看一下“个人信息保护立法”,这方面我们与陈先生观点并不一致。陈先生在文中提到:“根据我国国情,个人信息保护法可参照与我国同属大陆法系的欧盟,采取制定同一法典的立法模式…考虑到大数据、互联网+等产业和经济发展的需要,制定何时的保护标准和限制性条款门槛。”在公民个人信息的法律保护方面,我国学界一直以来有争议,那就是到底是移植欧盟的概括保护手段;还是借鉴美国的区分人身权和财产权的保护手段。我们认为,由于我国大数据发展有“后发优势”,借鉴他国已有成熟经验是高效的立法技巧。但是在选择具体借鉴谁的模式上,可以“取长补短”,我国整体法律体系确实更类似于欧盟中的大陆法系国家,但这不等于我们就要模仿他们的具体保护措施,反而更应该搞清楚欧盟中的这些保护手法是否适应中国实际情况。在发达国家采取保护全体公民的全部隐私权和个人数据是有深刻的文化背景和历史渊源的,其实这也限制了欧洲各国大数据创新的速度和模式。对比美国,该国将个人信息抽离出来,区分人身权利(隐私严格保护)和财产权利(允许清洗后进行商用),从我国实际情况来看,咱们鼓励创新,积极迎接大数据带来的经济增长,在保护公民个人隐私等基本权利基础上,我们认为可以允许其个人数据被“无害化”处理,在不伤害其权利基础上给予商业创新更多机会。

三、公共数据开放立法

关于公共数据开放立法,是一个系统工程,需要结合国家发展大局逐步推开,不可能一蹴而就。我们就不赘述了。经济基础决定上层建筑,上层建筑影响经济基础。法律作为上层建筑,应当对经济发展做积极促进,成为助推器和刹车板。

大数据立法,尤其是个人信息保护立法行走在十字路口,立法观念将影响一个行业。好运!