敢为天下先——特区培育数据要素市场的契机与合规要点
2020年10月11日,国家以设立经济特区40周年为契机,在中央改革顶层设计和战略部署下,支持深圳实施综合授权改革试点。中共中央办公厅、国务院办公厅印发了《深圳建设中国特色社会主义先行示范区综合改革试点实施方案(2020-2025年)》(简称《方案》),支持深圳率先完善要素市场化配置体制机制,加快培育数据要素市场。具体而言,深圳应当率先“完善数据产权制度,探索数据产权保护和利用新机制,建立数据隐私保护制度。试点推进政府数据开放共享。支持建设粤港澳大湾区数据平台,研究论证设立数据交易市场或依托现有交易场所开展数据交易。开展数据生产要素统计核算试点。”[1]
当前全球各国逐渐认识到数据本身蕴藏的经济价值与改造能力,纷纷强化“数据主权”的理念并提出愈发严苛的监管要求。在此背景下,我国数据立法呈现出以个人信息及重要数据保护为核心,构建基本法律、行政法规、司法解释、部门规章及国家标准等立体的综合监管规则框架。但在数据法律监管方面日趋严格的同时,国家也高度重视信息时代数据要素的经济价值,继续以数据安全、个人信息保护为基础,逐步有序完善数据要素产权制度,为大数据作为生产要素流通赋权。
企业在改革推进的过程中,当充分理解数据要素相关的改革方案政策,高度重视并遵守以国家安全、网络安全、个人信息保护为核心的数据法律体系,积极参与到数据要素市场培育的改革方案实践之中。
一、数据产权制度完善
1、数据产权制度现状
在数字经济快速发展的浪潮下,数据的经济价值与功能效用被逐渐挖掘,数据成为企业间乃至国家间重要的竞争资源。随着中央对数据市场要素属性与地位的进一步确认,建立健全数据产权保护规则体系成为保障数字经济稳步发展的重点课题。事实上“数据产权”这一概念并不陌生,早在2016年国务院所印发的《“十三五”国家信息化规划》附件中就曾将“加强数据资源管理,建立数据产权保护、数据开放、隐私保护相关政策法规和标准体系”作为重点任务交由国家发展改革委、中央网信办等多个部门共同负责。而在此后国务院以及各省的多份文件中,也纷纷将探索完善建立健全数据产权保护机制作为重要工作任务予以提及。
相较于一般的有形资产,数据本身的无形性和易复制性导致企业在进行数据积累和应用过程中,可能会产生诸多关于数据归属的纠纷争议,不同主体就数据分别能够主张怎样的权益,仍是悬而未决的核心问题。纵观目前我国及全球数据相关立法,就上述问题均尚未有明确的定论。而现有司法实践也多从不正当竞争、侵犯商业秘密、违反协议约定使用等具体等场景下为企业的数据权益提供有限的保护路径。现有保护方式与保护力度都存在局限与不足,不能从经济产权的基础上,理顺数据流通产业链条,加快数据生产要素变现的安全转化。
2、深圳尝试确立数据产权
值得注意的是,今年7月的《深圳经济特区数据条例(征求意见稿)》(简称“《条例(征求意见稿)》”)中创设性提出“数据权”的概念,将“数据权”定义为“权利人依法对特定数据的自主决定、控制、处理、收益、利益损害受偿的权利”,并规定“自然人对其个人数据下依法享有数据权”、“公共数据属于新型国有资产,其数据权归国家所有”、“数据要素市场主体对其合法收集的数据和自身生成的数据享有数据权”,尝试解决数据要素产权配置问题,明确不同主体对于数据的财产属性与归属,从根本上解决数据活动中主体权利、义务以及责任边界不清晰的问题,为数据要素市场的培育在政策扶持的基础上提供法律依据。
虽然《条例(征求意见稿)》尝试规定个人、企业及国家分别就不同数据享有数据权,但并未就数据权属的主体认定提供指引,同时未就数据权的具体使用方式提供行为认定依据。因此,当三者就同一数据分别主张权利时,可能较难对各主体的权利边界进行界分,较难规范数据权的行使的认定,从而难以解决衍生的要素分配问题。深圳作为我国改革开放的先锋,《条例(征求意见稿)》的公布获得了国家政策的有力支持,虽然还存在着法律位阶与具体实践的疑问,但《条例(征求意见稿)》的公布已经有利的向社会传达了我国数字产权立法的决心与进程提速的重要信号。
3、企业数据资产建设
在数据产权制度完善的过程中,现有数据产权实践有待相关立法及政策进一步落实指引。当前,公私法相结合、全方位多层级的数据保护规则体系正逐步完善,对于企业而言,应当以《民法典》、《网络安全法》、《侵权责任法》与各行业相关法律法规、行政规章所确立的网络安全数据保护体系为指引,自主做好企业数据资产、体系的完善工作,实现数据资产价值,具体而言:
1) 夯实网络及数据安全建设。目前,外部网络侵入与内部人员泄漏公司数据,已经成为企业数据安全与资产风险的重大隐患。保证网络及数据安全是企业开展日常业务、商业化使用数据的基础与前提。企业应以强调“主动防御、动态防御”的等保2.0推进数据安全,同时积极建立数据安全风险控制机制,并通过访问权限控制、数据调取审批流程、技术防控措施等多种手段进一步加强内部数据安全管控。
2) 重视数据合规体系建设。随着数据与个人信息保护相关立法及国家标准相继出台,《个人信息保护法(草案)》于近日提请审议,同时,监管部门数据执法的力度与广度呈现不断加强的趋势。因企业数据合规工作的欠缺,给企业带来负面影响事件屡见不鲜。因此企业应加强业务数据全生命周期合规管理,积极梳理业务中所涉及的个人信息、重要数据及其他行业数据,并严格参考相关法律法规、国家标准及行业标准的要求合法合规收集、使用、共享、存储相关数据。
3) 积极探索集团内部数据融合打通路径。集团企业旗下业务条线丰富多元,涉及不同行业和领域,能够获取大规模、多属性、跨领域的数据。在合法合规的基础上,整合集团内部数据将为企业发展带来极大的便利,推动业务转型升级,充分发挥数据资产价值。
4) 固定数据资产,发挥数据价值。企业应当继续重视既有法律体系对于数据相关的经济产权保护,利用数据库、商业秘密、软件著作权等现有法律体系,稳固数据资产的框架。同时,企业应结合自身实际情况,根据不同维度对数据资产进行分级和分类,全方位地规划数据资产的信息模型,有效夯实对于数据资产的管理。
二、大湾区数据平台建设
1、中央政策与地方政府立法为大湾区成立数据平台特别赋能
本次《方案》的发布,是在国家政策支持与立法规范集中出台的背景下,系统完善数据产权与核算探索,为大数据交易论证与实践提供了制度保障与法律依据。今年3月出台的《中共中央国务院公布关于构建更加完善的要素市场化配置体制机制的意见》(简称《意见》),首次明确将数据作为第五大生产要素,体现数据要素的重要性及价值。其次,6月发布的《中华人民共和国数据安全法(草案)》(简称《安全法(草案)》),明确了在安全基础上,鼓励数据作为生产要素有效流通,使数据交易平台服务既符合政策指引,又得到法律认可。再次,深圳7月发布的《条例(征求意见稿)》对数据安全法进行详细解读,尝试规范不同的数据产权。最为重要的是,本次制定的《方案》,将明确落实加快培育数据要素市场体制机制,并将改革成果提上日程。
2、大湾区数据交易中心优势地位
作为新型生产要素,国家鼓励海量数据流动。大数据重要的价值在于其数据样本的大规模、多属性、跨领域、真实性,能够产生聚集规模的经济效应。大数据交易平台的建设可以打破信息孤岛及行业信息壁垒,通过大数据交易的形式,挖掘海量高价值数据,满足数据市场多样化需求,完善产业生态环境,推动智慧经济,并对改革各方面的赋能具有深远意义。自国内第一个数据交易平台成立后,数据交易中心的管理与交易模式具备了一定的探索,形成了一定的交易规模,然而国内大数据交易还处于初级阶段,产权制度有待立法完善,交易规范尚未统一,整体发展模式也处于摸索过程中。
大湾区覆盖中国互联网产业较为成熟的11座城市,市场丰富庞大,数据保有量与数据需求整体为国内第一,具备形成数据生态产业化的规模效应。同时,大湾区行业丰富,数据种类与衍生数据服务丰富,适宜作为对不同类型数据产权与核算规范方式的探索试点,有利于产生协同效益。第三,大湾区覆盖三个司法管辖区域,有利于进行不同司法辖区数据交易、监管、争议的制度探索与研究。
3、大数据交易市场关注问题
在产权明确的基础上,大数据交易市场需要以国家安全、数据安全、个人信息保护等安全要义为核心,探索数据要素流动的动态平衡。一方面,平台作为管理者,将对数据存储的收集与管理、对企业资质鉴别、交易备案进行顶层设计,保障交易合法安全;另一方面,平台作为交易过程的参与者,应当会同企业探索安全便利的交易模式,协助企业变现。具体而言:
1) 在数据交易合规的问题上,监管机构、平台应当共同探索大数据交易的资质与监管模式,事前确保大数据交易合法。企业应当重新检视数据业务顶层设计,挖掘盈利增长点,及时做好数据开放交易的业务转型合规应对。
2) 在数据收集存储的问题上,平台应当会同监管机构制定并落实大数据治理标准,确立数据标准化与更新机制,确保平台数据的清洁性、真实性及时效性,为数据商品流通清除障碍。同时,企业应当重视保有数据分类,全面清洗、梳理、盘点已有数据资产,为数据资产交易做好准备。
3) 在数据交易变现的问题上,企业应当积极参与到大数据交易当中。主动探索数据商品的供求关系价格特点,为平台提供多行业、多模式、多场景的交易样本,既可以验证数据产权制度的合理性,也可以探索数据核算的可行性。
4) 在数据交易安全的问题上,平台应当充分探索区块验证技术的优势,归纳研究企业数据交易实例问题。注重数据交易使用限制、审计、保密条款的设计,制定模范条款,防止大数据泄露与不正当竞争给行业链条造成恶性冲击。
5) 在数据交易监管与争议解决问题上,存在数据于港澳司法管辖区流动场景。这为企业、监管与司法机关在数据跨境流动的场景下,提供了难得的低风险实践环境。必将有助于积累中国大数据治理经验,树立未来国际大数据合作的主导地位,意义非凡。
三、开展数据核算与统计试点
1、数据作为数字时代生产要素的交易价值
国家高度重视数据交易变现与资本核算的探索,明确数据产权并进行核算统计是数据成为安全、公允、合法资产的两个基本前提。数据核算统计,是确立数据会计的计量与描述方法。确立数据要素的核算统计,将把数据的交换价值推向交易场景更为广阔活跃的资本市场,为公司的运营与资本市场变革增添新型动力。
2、数据定价和数据核算统计的实践经验
自2015年国务院发布的《促进大数据发展行动纲要》指出“建立健全数据资源交易机制和定价机制”以来,市场在数据交易定价的实践中积极探索,形成了一些以行业数据、使用场景因素而异的交易变现与计量方法的阶段性成果。但大数据要素复杂的权属制度安排,与其特异于传统生产要素的经济特性,将导致数据要素核算统计机制与现有会计制度存在不小差异。
国内外实践对于大数据的定价主要基于两种方式,一是基于博弈论的协议定价,即数据拥有者和数据购买者通过协商对价格达成统一,这是目前应用较为广泛的数据定价方法;另一种是可信第三方定价,在拥有者无法准确针对数据进行定价的情况下,可委托可信第三方进行交易。我国数据交易平台,目前主要采取根据数据量、完整性、时间跨度、稀缺性等质量指标,对数据交易进行统计与定价。
3、数据定价和数据核算的难点与探索方向
围绕着数据要素充盈市场经济的需求,从《公司法》《证券法》等要素资本融、投、管、退的法律体系与安全与规范来看,探索数据核算主要存在统计核算和会计资产核算两个并行方向。主要难点在于对海量、高速、实时更新的数据资产进行多维度的统计困难,与对异质数据、区分应用场景、数据二次开发等所带来的价值估算困难。具体而言,数据作为承载信息的载体,其价格既与数据体量的多少相关,又与数据质量的高低相关,更与特定的应用场景相关,因而很难制定出明确且公允的定价依据和标准。加之数据异质化和非标准化,以及交易双方关于交易数据的信息不对称等因素,使得数据定价更为困难。在建立粤港澳大湾区数据平台的过程中,可考虑从以下方面入手:
1) 发展区块技术与可信计算,为数据核算提供有效的统计验证方式。在探索核算机制的过程中,可以充分借鉴区块技术,区分应用场景与数据颗粒,进行分门别类的针对性统计。经过系统地归纳各行业大数据交易情况,结合现有会计制度,探索迭代出一套合理、公允的核算方式,防止出现数据泡沫。
2) 探索数据资产在不同司法辖区资本市场中流通得的统一模式。在不同资本市场中,如何协调大湾区不同司法辖区核算标准,确保数据资产安全与资本有效地流动,也将成为一个核算统计实践研究方向。
四、推进政府数据开放共享
1、政务数据开放法律依据与现状
2015年发布的《促进大数据发展行动纲要》指出,应形成公共数据资源合理适度开放共享的法规制度和政策体系,以此为基础,《政务信息资源共享管理暂行办法》对政务信息资源目录编制、分类与共享、提供与使用等方面提出要求。[2]随后,各省市陆续出台相关规定,加快推动与落实政务信息系统互联和公共数据共享、开放与利用。[3]政府数据共享分为无条件共享、有条件共享与不予共享。[4]数据共享应以共享为原则,不共享为例外,被列入有条件共享和不予共享的政府数据需有法律法规和规章为依据,同时应当明确有条件共享的政府数据的具体共享条件。类似地,政府数据开放也分无条件开放、有条件开放和不予开放。[5]《公共信息资源开放试点工作方案》还要求政府数据开放应满足完整性、机器可读性、格式通用性等要求。
目前,深圳市政府数据开放平台位于全国政务数据开放前列,已自主编制了可下载的开放数据目录,并同步定制了相关数据集开发的应用。同时,深圳平台已为部分有条件开放的数据集开设了申请功能,并提供了多种应用规范格式。企业通过申请使用政府的数据,形成了一批具有高商业价值的政府数据产品,如利用疫情开放数据开发的“城市疫情场所地图”,通过标注疫情场所信息,卓有成效的为市民进行了风险提示。
2、政府的数据共享与开放的实践问题与展望
政府的数据开放对建设法治政府、整合社会数据资源、发展壮大数字经济而言具有重要意义,但在积极实践的过程中也有诸多问题丞待解决。在现有规定方面,企业应当以《行动纲要》、《政务资源暂行办法》、《试点工作方案》为指导,关注《广东省政务数据资源共享管理办法(试行)》与《深圳市政务信息资源共享管理暂行办法》、《条例(征求意见稿)》细化规定的开放规则体系,了解政府数据共享与开放模式,一方面积极参与开发利用政府数据完善服务生态,另一方面确保遵守监管要求,合法合规使用政府的数据,具体而言:
1) 积极探索对政府数据的利用与开发模式。考虑到政府有限的基础设施资源与信息技术水平难以满足公众对开放数据的需求,形成以政府主导监管,将数据治理和平台的运维托管给企业第三方的合作方式,将是主要解决思路之一。当下,政府数据合作开放盈利模式与监管模式仍需要进一步明确,企业应把握机会,积极参与到与政府合作模式的探索之中,实现电子政务与企业数字化转型的双赢。
2) 与政府共同探索政府数据的资本合作模式。《条例(征求意见稿)》为政务数据的国有产权性质进行了确认,政务数据开放属于生产要素的投入,同时政府数据开放需要大量的运维与治理成本,那么按照要素投入分配收入,政府数据开放应当收取合理对价。企业作为政府数据开放的支持主体,应当与政府共同探索具体的资本合作模式,并且明晰双方的责任边界。
3) 企业使用政府数据应当遵守一定的义务并承担相应责任。企业作为政府数据开放的利用者与数据成果的最终输出者,在使用政府数据时应签订数据开放使用协议,明确数据开放者与处理者的双方权责,同时,企业需特别注重全面履行数据处理者的法定与约定义务。
结语
深圳经济特区成立40年,积累了独一无二的改革开放经验,成就了世界瞩目的改革开放成果。《方案》为深圳下一步加快培育数据要素市场的探索提供了有力的政策支持,也提出了明确的成果要求。企业应当以现有的数据合规、网络安全、个人隐私保护等法律体系做好风险合规治理,积极参与到数据要素市场改革建设当中,抓住数据改革机遇,彰显社会责任担当。
根据金杜多年在网络安全与数据合规业务的深耕,总结出以下几点企业频发有待解决的合规问题:
1) 加强企业数据合规与网络安全体系的顶层设计。合理决策,确定数据资产管理体系的构建方向,以满足业务开展中必要的数据流动需求;
2) 关注企业数据资产管理制度构建与安全评估。树立动态数据分级分类制度与资产安全观,增强企业数据资产管理制度对改革方案落实的弹性应对;
3) 重视企业内部数据资产盘点。加强对个人信息与非个人信息的区分,自觉地对行业数据、特殊敏感数据类型分类;
4) 加强数据的隔离与共享机制。探索数据中心多样化部署方案设计,满足大湾区不同司法辖区的法律监管;
5) 区分梳理数据业务场景。以数据全生命周期的特点设计安全合规尽职调查,审慎履行企业注意义务;
6) 探索数据处理/交易协议的执行与审计。明确数据处理/交易协议的权利义务范围,重视审计条款设计与执行,做到自证合规,规避风险。
7) 将国际业务布局纳入工作考量。重视跨境数据业务,关注GDPR等较为成熟的国际数据立法,为“双循环”的外循环做好准备。
向下滑动阅览
脚注:
[1] 中共中央办公厅 国务院办公厅印发《深圳建设中国特色社会主义先行示范区综合改革试点实施方案(2020-2025年)》
[2] 政务信息/数据资源与政府的数据概念类似,可归纳为政务部门在依法履行职责过程中制作或获取的,以一定形式记录、保存的各类数据资源。公共数据(资源)的概念略有不同,除政务部门的数据资源外,其还包括具有公共管理和服务职能的企事业单位在依法履职或提供公共管理和服务过程中收集或产生的数据资源。
[3] 政府数据共享指政务部门各部门之间的共享;数据开放指政务部门面向政务部门之外的其他主体提供数据;而数据利用则是指数据开放过程中获得数据的主体对数据的利用。
[4] 无条件共享类:可提供给所有政务部门共享使用的政府数据;有条件共享类:可提供给相关政务部门共享使用或仅能够部分提供给所有政务部门共享使用的政府数据;不予共享类:不宜提供给其他政务部门共享使用的政府数据。
[5] 有条件开放公共数据是指可以部分提供或者需要按照特定条件提供给自然人、法人和非法人组织的公共数据;不予开放公共数据是指涉及国家安全、商业秘密和个人隐私,或根据法律、法规等规定不得开放的公共数据;无条件开放公共数据是指除有条件开放和不予开放以外的公共数据。
本文作者
宁宣凤
合伙人
合规业务部
susan.ning@cn.kwm.com
业务领域:反垄断与反不正当竞争,以及网络安全与数据合规
在反垄断领域,宁律师所提供的法律服务内容主要包括经营者集中反垄断申报、应对反垄断行政调查、反垄断法合规咨询以及反垄断诉讼。早在2008年《反垄断法》实施之前,宁宣凤律师就曾积极参与政府起草该项法案的咨询工作,并在该法颁布后,继续积极参与协助相关条例、实施办法及指南的起草工作。在网络安全与数据合规领域,宁律师曾为多家国内外知名企业提供数据合规尽职调查、风险评估、合规体系建设等法律服务。作为国内最早涉足该类法律实务的律师之一,宁律师在为客户提供网络安全与数据合规法律咨询服务方面有着丰富的经验。
吴涵
合伙人
合规业务部
wuhan@cn.kwm.com
业务领域:网络安全、数据合规与治理
吴律师协助客户制定修改隐私政策,制定跨境数据传输计划,制定数据商业化合规方案,梳理企业数据(包括个人信息保护)合规体系,进行网络安全和数据合规自查,协助搭建数据融合的商业及合规框架,构建企业数据资产体系,进行内部网络安全和数据合规培训等。吴律师擅长从中国数据合规的角度为跨国企业在中国的分支机构提供网络安全和数据合规意见。同时吴涵律师能够立足中国相关法律法规,为中国走出去企业建立符合欧盟(GDPR)及美国等跨司法辖区要求的网络安全与数据合规体系。项目覆盖金融、保险、数据风控、网约车平台、航空、消费电子、互联网广告、汽车、电商等多个行业。
郭江龙
律师
合规业务部
潘驰
律师助理
合规业务部
感谢实习生张子谦对本文所做的贡献。
网络安全、数据合规与治理团队专题
人工智能:
AI与大数据的“理想城”:智慧城市合规的基础要点 2020-02
2020年“AI”应有大爱 2020-01
人工智能系列之人脸识别信息的内涵与合规难题 2019-11
数据合规:
“以人为本”——聚焦央行消费者金融信息保护新规 2020-09
变化纵横出新意——民法典中个人信息的定位及影响 2020-06
问答精选-解读《个人金融信息技术保护规范》2020-02
解读《信息安全技术 个人信息告知同意指南(征求意见稿)》2020-02
疫情防控 | 数据资源流转与公开 2020-02
疫情防控|同舟共济——不同场景下健康医疗数据流转的合规路径 2020-02
宜未雨而绸缪——企业上市关注的重点数据合规问题 2020-01
“数”年快乐——万字长文说“数据融合” 2020-01
平安夜里说平安——“数据资产”的误区与合规条件 2019-12
按图索骥——图示移动APP个人信息保护的重点 2019-11
大一统而慎始也——新型信用监管机制问答 2019-10
竹杖芒鞋轻胜马:医疗大数据发展和合规管理并重 2019-09
星光奉献给长夜——儿童个人信息保护的亮点和启示 2019-08
投资出行领域,数据是金矿还是烫手山芋?2019-07
Development Of PrcRegulations On Cross Border Data Transfer 2019-06
数据监管新要求,电子商务法时代跨境电商将走向何方? 2018-11
你的“饼干”安全吗?——Cookie 与个人信息保护 2018-08
“明者因时而变,知者随事而制” ——《个人信息安全规范》实务探讨 2018-02
谨于言而慎于行:互联网信息内容服务管理新规出台 2017-08
No “Data”, No “Internet of Vehicles” 2017-07
布局“自动驾驶”:此时不为,更待何时?2017-07
Putting an “Invisibility Cloak” over Personal Information —— A discussion on “invisible waybills” introduced by express industry 2017-07
图解“车联网” 2017-06
无“数据”,怎“车联”?——“车联网”数据类核心业务法律监管刍议 2017-05
为个人信息披上一件“隐形衣”——从快递行业推行“隐形面单”说开去 2017-05
欲善其事,先利其器——解读《互联网信息内容管理行政执法程序规定》 2017-05
你的数据,能不能走出国门? 2017-04
中国推进个人信息保护 2017-04
2017年,大数据合规离我们有多远? 2017-01
隔耳有“墙”——从美国FCC新规则谈个人信息保护新趋势 2016-12
个人信息保护的百万罚单时代来了? 2016-11
网络安全:
Innovations & New Developments of Cybersecurity Review Measures
“柳暗花明又一村”——金融产业链的困局及破局思路 2020-03
“云深不知处”——企业远程办公的网络安全常见问题及建议 2020-02
“管中窥豹”——《生物安全法》前瞻及现行生物安全相关监管体系回顾 2020-02
博观而约取,厚积而薄发:《密码法》要点评析及企业合规路径 2019-11
亡羊补牢未为迟:如何应对网络安全勒索事件 2019-06
“欲穷千里目,更上一层楼”——国际新形势下的等保2.0 2019-05
叶上初生并蒂莲——最新出台的《电子商务法》与《网络安全法》之比较 2018-09
《网安法》生效后不得不知的N件大事 2017-08
“新”电信业务办法:更简、更活、更规范 2017-07
必将婴城固守,皆为金城汤池——看《关键信息基础设施安全保护条例(征求意见稿)》 2017-07
Petya来袭,网络安全事件应急预案正当其时 2017-07
图解安全评估流程——互联网业务安全不可因“新”而废“管” 2017-06
《网络安全法》及其部分配套规定今起实施 2017-06
“一带一路”背景下中国企业境外并购的网络安全和数据合规问题 2017-06
十三五“新常态”下企业营商的合规挑战 2017-05
开启互联网新闻监管新时代——《互联网新闻信息服务管理规定》述评 2017-05
画龙画虎先画骨 ——解读《网络产品和服务安全审查办法(试行)》 2017-05
热点解读:网信办连续颁布三项重磅新规 2017-05
我知道你 在看 哦