推动数字经济高质量发展,离不开法治保驾护航。
2月16日出版的第4期《求是》杂志,发表了中共中央总书记、国家主席、中央军委主席习近平的重要文章《坚持走中国特色社会主义法治道路,更好推进中国特色社会主义法治体系建设》。
文章指出,要加快重点领域立法。加强国家安全等重要领域立法,加快数字经济等领域立法步伐,努力健全国家治理急需、满足人民日益增长的美好生活需要必备的法律制度。发挥依规治党对党和国家事业发展的政治保障作用,形成国家法律和党内法规相辅相成的格局。
华东政法大学教授、互联网法治研究院院长高富平在接受第一财经采访时表示,数字经济立法,就是要保护有价值的数据生产者的权益,激励他们愿意将数据拿出来与他人分享或交易,实现数据的社会化利用。
安全与发展并重
根据国家统计局发布的《数字经济及其核心产业统计分类(2021)》文件中的定义,数字经济,是指以数据资源为关键生产要素,以现代信息网络作为重要载体,以信息通信技术的有效使用作为效率提升和经济结构优化的重要推动力的一系列经济活动。
而随着浙江、广东等地陆续实施数字经济相关促进条例,我国数字经济立法进入到了新时期。
新时期数字经济领域立法如何开展?中钢经济研究院首席研究员胡麒牧对第一财经表示,当下,我国数字经济规模占GDP比重约40%,数字经济领域的立法,是在划好红线的同时,也能促进该领域的规范发展。近年来,数字经济领域相关商业行为、交易量逐步增多,也由此产生了一些司法纠纷,亟待根据法律法规来进行妥善处理。
“数字经济的特点是其发展打破了地域、时间的限制,目前,数字经济领域在地方立法上积累了许多经验,这也为后续要国家层面立法打下基础。”胡麒牧说。
全国政协委员、中华全国律师协会副会长吕红兵则告诉记者,数字经济领域立法,特别是在地方性立法的基础上进行国家层面的立法,应更多关注“合并同类项”“提取公因式”,把握规律性认识,作出全局性规范。
如何把握规律性认识?吕红兵进一步表示,现阶段来看,数字经济领域立法的主题词包括信息、数据、网络三个领域,而我国已经针对性地制定了《网络安全法》《数据安全法》《个人信息保护法》,“上述三部大法的立法重点,在于安全、保护与发展并重的原则”。
那么,在下阶段数字经济立法过程中,需要在哪些部分平衡安全与发展的关系?
高富平表示,第一,是对内安全与对外安全。国内数据安全旨在维护数据利用秩序,防范不当或违法获取利用,国家安全则是国家之间对数据资源的争夺和保护。
第二,是数据本身安全和利用秩序安全。传统的数据安全侧重于有价值信息的存管和传输安全,但当数据成为资源,除了防范他人非法爬取或未经授权使用,更重要的是对其建立正当、合法的使用秩序。
第三,是数据安全和权益安全。传统的数据安全指数据本身的安全,但权益安全下,数据隐私会成为数据安全的一部分,盗用或不当获取他人的合法数据是对财产权益的侵害。
第四,是个体安全和社会安全。一些诸如数据泄露、不法采集和滥用数据、监控或跟踪个人等问题,则是对社会安全的危害。
“事实上,数据安全问题已经突破传统的保密、完整和可用这‘三性’,成为整个社会和国家安全综合体。需要我们分类别地解决这些问题,而不是动辄以安全为由禁止或限制人们对数据资源的利用。”高富平说。
地方探索立法经验
在多地积极探索数字经济立法的基础上,有哪些经验值得借鉴?
记者注意到,在浙江、广东已经制定公开的促进条例中,一方面,都提到了要将数字产业化、产业数字化作为立法核心;另一方面,数据资源利用与开放、数据基础设施建设也是各地促进条例中的共同关注点。此外,北京、江苏等也将数字经济促进条例列入今年的立法日程。
为此,高富平表示,在国家层面尚未统筹立法的情形下,应当鼓励地方立法,探索数据权益保护和数据流通利用规则。但是,各地有关数据或数字经济的立法仍然比较保守和谨慎,创新性制度规则较少。
在高富平看来,当下,应区分两类由数字经济活动引发的法律问题,一类是网络或数据作为违法犯罪或者不正当经营行为的手段,如电信网络诈骗、新型毒品犯罪和“邪教式”追星、“饭圈”乱象、“阴阳合同”等,“这些行为都可以运用传统法律手段来惩治、调整。其最为关键的是法律实施和认定的问题,地方立法可以在其中有所作为”。
“而对于另一类数字经济最核心的数据权益保护或者数据利用秩序问题,地方立法(尤其是享有特区立法权的地方)则可以积极进行探索,先行先试一些可上升为国家立法的经验。建议上海浦东新区可以借助中央授权的立法权,积极探索数据权益保护、开放共享、交易流通、监督管理等规则和标准,填补当前数据交易法律规则的空白,让浦东在全面数字化转型、数据要素市场制度建设方面发挥引领作用。”高富平说。
吕红兵则认为,数字经济领域的地方立法上,可以加快并加强公共数据相关立法,“《个人信息保护法》已经出台,但与此相对应的公共信息立法尚属弱项。《数据安全法》专章已对政务数据安全与开放进行规定:国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。这些都可以给地方立法提供参考。”
为此,吕红兵以《上海市数据条例》为例说明,该条例率先使用了“公共数据”的表述,并给出具体范围:指上海市国家机关、事业单位,经依法授权具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织(统称公共管理和服务机构),在履行公共管理和服务职责过程中收集和产生的数据,“应当说,在加强数字经济立法方面,有关公共数据的规定是重头戏”。
此外,吕红兵提到数字经济领域立法,还需关注数据跨境提供与传输的问题。
记者了解到,《个人信息保护法》专章规定了“个人信息跨境提供的规则”;《数据安全法》第25条也规定“国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据,依法实施出口管制”,同时,相关部门也正在制定数据出境安全评估办法。
“下一步,在国家层面的数字经济立法上,应对这一部分作出相对原则性的规定。而在海南自贸港、上海临港新片区等特殊区域,则应通过国家授权立法的方式,许可相关立法机构做出先行先试的立法探索。”吕红兵说。
现有法律如何协同
那么,数字经济领域立法应如何与我国现有的几部法律进行协同?
吕红兵表示,《数据安全法》《网络安全法》这两部法律都特别明确了坚持安全和发展并重的基本原则,比如,《数据安全法》就专章规定了“数据安全与发展”;《网络安全法》第三条也明确“国家坚持网络安全与信息化发展并重”。
但从个人信息保护角度看,我国民法典第1034条用了“自然人的个人信息受法律保护”的表述,并没有径直以“个人信息权”表达,这便为个人信息的共享、开发和利用留下了充分的立法空间,并给发展数字经济以充分的想象空间。
因此,在数字经济领域立法上,吕红兵认为,“应在坚持安全与发展相统一前提下,浓墨重彩地规定和推进‘发展’,即信息共享、数据开发、产业发展,在创新上做文章,在利用上下功夫。同时,避免过多的口号式规定、过度的宣誓性条款,更多地从规定政府法定义务与法律责任角度,落实推进数字经济发展的举措,如从规划、产业、预算、财政、投资、融资、税收、人力资源等各个方面、各条战线、各个环节上做好对数字经济发展的支持保障。”
从数字经济的定义可以看到,信息是数据的含义,数据是信息的载体,网络则是数据的传输方式。
“数据生产、存储和处理离不开网络,网络安全关系着数据本身及利用秩序的安全。因此,我们需要统一的数据分级和分类体系,并建立单一数据安全制度和执法机制。比如,《网络安全法》中的网络安全等级保护制度、关键基础设施制度、网络安全事件应急预案和处置都应当成为维护数据安全的制度措施、执法依据。” 高富平说。
高富平进一步表示,个人信息保护层面,对应《个人信息保护法》中的个人信息安全防范和保障措施、个人信息泄露的补救措施本质上也是数据安全问题,也应当是数据安全的组成部分。但个人信息权益保护严格来说不是狭义数据安全问题,而是个人信息处理中的权益保护,是防范个人信息滥用问题,是个人信息利用秩序问题,要放在更大范畴内探讨。“总之,不要泛化数据安全,不要混淆不同含义的数据安全,不随意‘上纲上线’,分门别类地解决数据安全问题,是数字经济立法、执法迫切需要解决的问题。”