2022年2月23日，歐盟委員會(huì)公布《數(shù)據(jù)法案》(Data Act)草案全文。草案就數(shù)據(jù)處理明確提出，要建立開放互操作性規(guī)范和數(shù)據(jù)處理服務(wù)互操作性的歐洲標(biāo)準(zhǔn)，促進(jìn)無(wú)縫的多供應(yīng)商云環(huán)境形成，推動(dòng)構(gòu)建統(tǒng)一的數(shù)據(jù)處理服務(wù)市場(chǎng)。

在互聯(lián)網(wǎng)普及前，數(shù)據(jù)處理主要依靠人工手段，規(guī)模小、傳播速度慢。隨著網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)總量大幅增加，對(duì)人類處理數(shù)據(jù)的能力提出了更高的要求。

知名調(diào)研公司IDC指出，全球數(shù)據(jù)圈正在經(jīng)歷急劇擴(kuò)張，2025年預(yù)計(jì)將增加至175ZB。其中，中國(guó)數(shù)據(jù)圈預(yù)計(jì)增加至48.6ZB，獨(dú)占全球份額的27.8%，將成為世界上數(shù)據(jù)容量最大的區(qū)域。面對(duì)如此龐大的數(shù)據(jù)圈，如何合理有效地處理數(shù)據(jù)，是挖掘數(shù)據(jù)價(jià)值的關(guān)鍵。

歐美國(guó)家：從“知情同意”到“與場(chǎng)景一致”

歐盟堅(jiān)持統(tǒng)一立法的模式，不斷完善以知情同意為核心、以多國(guó)共建為抓手的數(shù)據(jù)治理體系?！兜?5/46/EC號(hào)保護(hù)個(gè)人在數(shù)據(jù)處理和自動(dòng)移動(dòng)中權(quán)利的指令》首次提出了知情同意原則，將“數(shù)據(jù)主體已明確表示同意”作為數(shù)據(jù)處理的合法條件之一?！锻ㄓ脭?shù)據(jù)保護(hù)條例》更明確地界定了數(shù)據(jù)主體同意的標(biāo)準(zhǔn)，即“數(shù)據(jù)主體依照其意愿自由作出的特定的、知情的指示。通過(guò)該等指示，數(shù)據(jù)主體表明其同意處理與其相關(guān)的個(gè)人數(shù)據(jù)”。在統(tǒng)一立法的基礎(chǔ)上，歐盟設(shè)置了統(tǒng)一的監(jiān)督機(jī)構(gòu)——歐洲數(shù)據(jù)保護(hù)委員會(huì)，其成員國(guó)也各自設(shè)立數(shù)據(jù)管理機(jī)構(gòu)，如英國(guó)設(shè)置了信息專員辦公室，荷蘭、西班牙均設(shè)立數(shù)據(jù)保護(hù)局，對(duì)數(shù)據(jù)處理行為進(jìn)行監(jiān)督。歐盟最新出臺(tái)的《數(shù)據(jù)法案》再次提出，各成員國(guó)可以新建機(jī)構(gòu)或依靠現(xiàn)有機(jī)構(gòu)，推進(jìn)數(shù)據(jù)保護(hù)法的實(shí)施，通過(guò)調(diào)動(dòng)成員國(guó)力量，打造多國(guó)共同參與的治理格局。

隨著數(shù)據(jù)總量增加和數(shù)據(jù)處理手段的多元化，知情同意原則在實(shí)踐中困難重重，數(shù)據(jù)處理機(jī)構(gòu)發(fā)布的隱私政策十分冗長(zhǎng)，數(shù)據(jù)主體往往難以完全閱讀，僅為了獲取服務(wù)而盲目選擇同意，該原則多流于形式。為了解決這一問(wèn)題，美國(guó)在《消費(fèi)者隱私權(quán)利法案(草案)》中率先提出了一種新的規(guī)制路徑——以“場(chǎng)景一致”為原則，輔以風(fēng)險(xiǎn)控制手段。此項(xiàng)原則主張結(jié)合不同的數(shù)據(jù)處理場(chǎng)景，以數(shù)據(jù)主體在相應(yīng)場(chǎng)景中的隱私期待和風(fēng)險(xiǎn)接受度作為標(biāo)準(zhǔn)，判斷數(shù)據(jù)處理行為是否合法，如該數(shù)據(jù)處理行為被判定為不合法，數(shù)據(jù)處理者需要進(jìn)行風(fēng)險(xiǎn)評(píng)估，并且為用戶提供降低風(fēng)險(xiǎn)的手段。該草案搭建起以場(chǎng)景為基礎(chǔ)、增強(qiáng)用戶控制為補(bǔ)充、風(fēng)險(xiǎn)評(píng)估為手段、風(fēng)險(xiǎn)控制為目標(biāo)的架構(gòu)，打破了知情同意的桎梏，為提高數(shù)據(jù)處理效率、增進(jìn)數(shù)據(jù)流通提供了更靈活的選擇。

我國(guó)法律規(guī)制現(xiàn)狀：以安全保障為中心

自2012年起，全國(guó)人大常委會(huì)出臺(tái)的多項(xiàng)保護(hù)指南和保護(hù)規(guī)定中都涉及對(duì)數(shù)據(jù)處理的規(guī)制，但是都側(cè)重于指導(dǎo)和建議，不具有強(qiáng)制力。隨著實(shí)踐發(fā)展，原有的文件不能滿足治理需要。由此，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》應(yīng)運(yùn)而生。

2017年6月，《網(wǎng)絡(luò)安全法》正式實(shí)施，首次將數(shù)據(jù)處理主體區(qū)分為“網(wǎng)絡(luò)運(yùn)營(yíng)者”“網(wǎng)絡(luò)產(chǎn)品或者服務(wù)提供者”“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者”等類別;規(guī)定了數(shù)據(jù)處理者負(fù)有不得泄露、篡改、毀損數(shù)據(jù)，禁止非法出售數(shù)據(jù)等義務(wù)及違反義務(wù)的懲罰性措施;賦予了個(gè)人在發(fā)現(xiàn)信息被違規(guī)違約處理或錯(cuò)誤處理時(shí)所享有的刪除權(quán)和更正權(quán)。

從2021年9月起施行的《數(shù)據(jù)安全法》是我國(guó)在數(shù)據(jù)安全領(lǐng)域的首部基礎(chǔ)性立法，界定了數(shù)據(jù)處理的內(nèi)涵，將數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等環(huán)節(jié)統(tǒng)一納入數(shù)據(jù)處理范疇;要求數(shù)據(jù)處理主體在遵守法律法規(guī)、符合倫理道德的前提下開展數(shù)據(jù)處理活動(dòng)，特別提出了國(guó)家機(jī)關(guān)在對(duì)一般數(shù)據(jù)和政務(wù)數(shù)據(jù)進(jìn)行處理時(shí)的職權(quán)范圍和監(jiān)督義務(wù);建立了風(fēng)險(xiǎn)評(píng)估制度、行政許可準(zhǔn)入制度、安全審查制度等，為規(guī)制數(shù)據(jù)處理搭建起制度體系。

從2021年11月起實(shí)施的《個(gè)人信息保護(hù)法》提出了處理個(gè)人信息的合法、正當(dāng)、必要、誠(chéng)信、公開、透明原則，再次強(qiáng)調(diào)了信息處理者的義務(wù)和信息主體的權(quán)利。較為突出的是，本法特別提出了對(duì)敏感個(gè)人信息處理時(shí)的嚴(yán)格保護(hù)原則，細(xì)化了政府有關(guān)部門在個(gè)人信息保護(hù)中的職責(zé)，增加了違法記錄記入信用檔案并予以公示的處罰手段。

總體而言，我國(guó)法律制度始終以安全保障為中心，重視數(shù)據(jù)的安全性，多通過(guò)為數(shù)據(jù)處理者設(shè)定義務(wù)、為數(shù)據(jù)主體設(shè)定權(quán)利的方式實(shí)現(xiàn)雙方的平衡。但要想實(shí)現(xiàn)數(shù)據(jù)保護(hù)與自由流通的雙贏，還應(yīng)當(dāng)關(guān)注數(shù)據(jù)處理者之間的關(guān)系，進(jìn)一步明晰權(quán)責(zé)，做好監(jiān)督管理，激發(fā)市場(chǎng)活力。

下一步法律規(guī)制完善方向

首先，要堅(jiān)持經(jīng)濟(jì)效益與社會(huì)效益相平衡的指導(dǎo)思想。在挖掘數(shù)據(jù)中所蘊(yùn)含商業(yè)價(jià)值的同時(shí)，要意識(shí)到數(shù)據(jù)本身所具有的較強(qiáng)的人身依附性，不能將其作為公共資源進(jìn)行隨意開發(fā)，必須為數(shù)據(jù)處理劃定邊界，在合理范疇內(nèi)開發(fā)數(shù)據(jù)，減小經(jīng)濟(jì)效益與社會(huì)倫理之間的沖突。

其次，明確企業(yè)責(zé)任與權(quán)益邊界，規(guī)范數(shù)據(jù)處理者的權(quán)利義務(wù)關(guān)系。一方面要保障企業(yè)參與數(shù)據(jù)處理的權(quán)利，禁止數(shù)據(jù)壟斷等不正當(dāng)競(jìng)爭(zhēng)行為，保持市場(chǎng)開放，打通數(shù)字壁壘。另一方面要求數(shù)據(jù)處理者承擔(dān)相應(yīng)義務(wù)，建立內(nèi)部的管控制度，限制數(shù)據(jù)處理行為的目的、方式、手段，依法合規(guī)開展數(shù)據(jù)處理活動(dòng)。

再次，要頒布切實(shí)可行的數(shù)據(jù)處理實(shí)施細(xì)則。在《數(shù)據(jù)安全法》設(shè)定的統(tǒng)一標(biāo)準(zhǔn)下，出臺(tái)強(qiáng)制性技術(shù)法規(guī)，對(duì)采集數(shù)據(jù)的程序、處理數(shù)據(jù)的算法等具體操作行為制定明確標(biāo)準(zhǔn)，并對(duì)違反標(biāo)準(zhǔn)的處理行為所應(yīng)承擔(dān)的法律責(zé)任做詳細(xì)規(guī)定，讓頂層設(shè)計(jì)最終能夠落實(shí)到實(shí)踐管理當(dāng)中。

最后，要引導(dǎo)社會(huì)力量對(duì)數(shù)據(jù)處理進(jìn)行監(jiān)管。借鑒美國(guó)模式，鼓勵(lì)企業(yè)聯(lián)合成立數(shù)據(jù)管理協(xié)會(huì)等自律組織，制定符合法律要求的行業(yè)標(biāo)準(zhǔn)，激發(fā)行業(yè)活力，引導(dǎo)行業(yè)自律，使其成為國(guó)家監(jiān)管的有益補(bǔ)充。(王慧 董宏偉)

關(guān)鍵詞： 歐盟委員會(huì) 數(shù)據(jù)處理服務(wù) 數(shù)據(jù)治理體系 數(shù)據(jù)處理手段