把握大数据的立法节奏

陈荣

数据产业发展和立法保障数据安全，是大数据战略的一体两翼。

在日前召开的中国大数据产业峰会上，李克强总理指出，要通过简政放权、放管结合积极培育发展大数据等信息网络产业。他同时强调，要在开放和发展中实现信息安全。强化信息网络和数据安全治理，建立和完善数据流动与利用监管立法，构建信息基础设施安全保障体系。

对大数据产业发展及数据安全提出的上述双重要求，与我国当前大数据产业发展现状密切相关，切中要害。

2015年《促进大数据发展行动纲要》发布以及“十三五”规划纲要提出实施国家大数据战略以来，我国大数据产业发展活跃，产业效益初步显现，但大数据产业也同时面临一些亟待破解的问题，比如，公共数据资源没有充分释放，数据无序滥用侵害个人隐私和商业秘密、甚至危及国家安全的现象时有发生。

这些问题背后的深层次原因，在于我国尚未建立起完善的法律法规体系。数据产业发展和立法保障数据安全是大数据战略的一体两翼，法律法规体系的缺失，意味着保障大数据有序健康发展的监管缺位，有可能让大数据这把“利剑”反过来“误伤”经济社会发展和国家安全。

以数据跨境流动和数据保护方面的立法为例。从全球范围来看，欧美启动大数据相关立法，对数据的跨境流动做出了详尽且严苛的保护和限制，相应的国际规则体系也基本建立。

从当前现状来看，我国大数据立法的缺失，主要体现在三个领域，除了个人数据保护立法，还包括数据安全和公共数据开放立法。鉴于我国各地区和行业的大数据发展水平差异较大，围绕不同的数据挖掘、利用与保护需求，应该从数据安全、数据保护和政府数据共享开放三个领域，推进大数据立法进程。

首先，数据安全相对较容易推进立法，网络安全法草案提出了大量数据安全相关的条款，数据安全立法的大部分内容都可纳入其中，在此基础上补充完善即可。在数据安全的立法原则上，可能需要进一步明确“数据资源为国家战略资产”和“数据信息为公民个人财产”两大原则，确定数据全生命周期各环节的权责主体。

其次，数据保护立法领域，可以从法制基础较全、社会基础较广的个人信息保护立法入手，由国家统筹协调多个行业部门参与和整合数据保护立法工作。

根据我国国情，个人信息保护法可参照与我国同属大陆法系的欧盟，采取制定统一法典的立法模式，以利于协调公共政策，确保政策一致性，同时可考虑到我国大数据、互联网+等产业和经济发展的需要，制订合适的保护标准和限制性条款门槛。

最后，对于推进难度相对较大的政府数据共享开放立法，可结合大数据共享开放的标准化工作，先走地方与行业分步立法的路子。

在制定针对性强、能落地的大数据标准化发展框架基础上，各地方与行业可结合各自的发展规律、特色和需求，分步制定数据共享开放的政策、法律规范及行动计划，明确开放政府数据的原则和要求，逐步落实共享开放行动。

重要的是，各级政府官员应加深对开放政府数据之目的和意义的理解，形成政府数据开放共享的共识和氛围，为国家层级的政府数据开放共享立法扫除观念上的障碍。