摘要:可信数据空间是数据基础设施的重要组成部分,其核心是数据在不同主体之间的可信流通。本文研究了可信数据空间的实现路径,提出了“可信根”概念,让政府作为经济学、社会学和法律意义上的“可信根”,为可信数据空间背书。本文也系统梳理了支撑可信数据空间的法律法规,重点从《网络数据安全管理条例》来解读可信数据空间,一方面理清楚了对可信数据空间运营者的相关许可,特别是数据共同处理和数据委托处理作为可信数据空间的法理基础之一;另一方面理清楚了数据来源者与可信数据空间的关系,让可信数据空间运营者作为单一主体,对数据来源者的整体可信,从而使各类主体的权益得以保障,实现数据的可信流通。
关键词:数据空间;可信数据空间;可信根;数据共同处理;数据委托处理;个人信息保护
2024年9月30日,国务院公布《网络数据安全管理条例》(以下简称《条例》),自2025年1月1日起施行。[1]《条例》旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。《条例》坚持总体国家安全观,统筹发展和安全,既加强网络数据安全保护,又鼓励和促进网络数据依法合理有效利用;坚持问题导向,聚焦个人信息、重要数据、网络数据跨境流动、网络平台服务等方面突出问题,有针对性地健全制度措施;坚持统筹协调,妥善处理与《网络安全法》《数据安全法》《个人信息保护法》等上位法的关系,对相关制度规定予以细化、补充、完善。《条例》明确鼓励网络数据在各行业、各领域的创新应用,对网络数据实行分类分级保护,积极参与网络数据安全相关国际规则和标准的制定,加强行业自律,禁止非法网络数据处理活动;要求网络数据处理者履行建立健全网络数据安全管理制度、安全风险报告、安全事件处置等义务。
数据是从物理空间到赛博空间(网络空间或数字空间)的映射。物理世界的元素映射到赛博空间的数据。数据记录了物理世界的元素(关联对象或关联物)在某时某地的某个侧面、属性或行为,成为信息。质而言之,数据记录了人类的实践活动,成为现实世界的实践信息。因此,数据反映了物理世界的某个侧面,即作为信息的“记录”载体。同时,信息便是数据“记录”的内容。
对同一个物理对象(物理世界的元素)可以有多种映射,多种映射所得的不同数据构成对该物理对象的多角度描述,这些数据的集合构成该物理对象的数字空间。例如,对某个人的多种映射所得数据,其集合构成这个人的数字空间,这就是个人数字空间。同样,也有法人数字空间、非法人组织数字空间等。个人、法人、非法人组织的数字空间我们统称为数据关联对象“数字空间”。[2]
数据空间是各种物理元素对应的数字空间的并集,是各种数据相互关联在一起的数据生态体系。数据空间具有内部结构,物理世界的结构、物理元素之间的现实关系决定数据空间的结构、数据相互关联的生态关系。例如,根据物理空间元素属性对数据空间元素赋予范围结构,由此可以有行业数据空间、区域数据空间,等等;根据映射的业务逻辑关系对于数据空间赋予业务结构,由此可以有政务数据空间、科学数据空间、跨境数据空间,等等……这些多重结构构成数据基础设施。带有多重结构的数据空间就是数据资源体系。物理世界的结构反映现实世界的各种关系,通过各种制度进行规制,反映到数据空间的结构,就意味着以数据基础制度对数据空间进行规制。[2,3]
从现实世界的实践逻辑来规制数据空间的结构逻辑,数据具有主权属性、人身属性、公共属性和价值属性等四大属性,其位阶等级顺序是:主权属性>人身属性>公共属性>价值属性。这从根本上规定了数据要素和数据空间的特性。
可信数据空间是数据基础设施的重要组成部分,是其中的数据公共化基础设施的核心。[4]可信数据空间涉及众多主体,包括数据处理者(即数据生产主体和价值载体,包括数据持有者、数据产品开发者、数据基础设施平台运营者等)、数据来源者(关联对象即数据主体)、数据使用者等,是集数据归集共享、开发生产、安全使用、流通交易、价值实现等于一体的场域,可信数据空间的核心是数据在不同主体之间的可信流通。从理论上看,可信数据空间是为数据空间赋予了“可信”结构的数据空间。这个“可信”不仅是技术上的可信,包括可信计算、可信存储、可信传输等,并蕴含着技术安全(包括密码技术、区块链、隐私计算等),更是经济学、社会学和法律意义上的可信,包括对生产、流通、消费等各领域相关数据主体可信,对数据处理者、数据来源者、数据使用者以及社会公众可信,让数据全生命周期合规和可信。也就是说,这个“可信”意味着具有公信力。从实践上看,海南通过“政府+市场”双轮驱动,打造“数据产品超市”的可信数据空间,依托政务数据基础设施,包括政务数据目录体系和政务数据中台等,通过有公信力的政务数据为可信数据空间背书,有效利用政务数据支撑“数据产品超市”,使得“数据产品超市”成为公共数据资源的开发利用平台,同时以政府背书的可信数据空间作为“数据产品超市”公共化数据基础设施的核心。
形成可信数据空间有两种路径。一种是纯技术路径,假定谁都不可信,用完全去中心化的技术方式实现,例如分布式账本(区块链),典型例子就是比特币。此种形式代价极高,仅限于电子货币等专项应用还差强人意,用于千差万别的数据场景应用,就基本不可行了。
另一种路径就是局域中心化的方式。在每个区域或行业有个可信的中心,以此中心为基础建立可信数据空间,并在各中心之间通过分布式账本(联盟链)和零信任机制建立可信连接,通过高确定性网络(极低时延、极小抖动、零丢包、高可靠)建立高速连接。而这些局域中心化的区域或行业可信数据空间需要发挥政府作用,让政府作为经济学、社会学和法律意义上“可信”的基础,即公信力的基础。我们称这个经济学、社会学和法律意义上“可信”的基础为“可信根”。政府“可信根”为可信数据空间背书,形成可信基础上的区域数据空间、行业数据空间。这些局域中心化的可信数据空间可以是由政府主导来建立,也可以是“政府+市场”的模式,例如海南“数据产品超市”,当然,也可以是企业为主来建立,例如产业链链主、可信第三方等,但是确实需要政府“可信根”的背书。[4]
基于以可信数据空间为核心的数据公共化基础设施,不仅可以达成可信的区域数据空间,更可以构建行业/产业数据空间,在其上展开更加丰富多样的产业数据协同创新应用。同时,公共数据为社会数据、产业数据的应用发挥引子、佐证和可信背书等作用。[5]
在产业数据空间方面,欧洲共同数据空间的经验值得借鉴。例如欧洲的“盖亚-X产业数据空间计划”,截至2023年,欧盟为推动数据空间计划的盖亚-X协会已拥有377家组织成员,其中包括NTT通信等日本公司以及4家中国机构。
我国的可信数据空间架构和欧盟共同数据空间还是有差异的。我们并没有采用完全去中心化的架构,而是数据空间一定程度的中心化和各数据空间之间高确定性网络+联盟链的架构。这是符合我国国情的。产业链链主、可信第三方确实要发挥龙头作用,搭建大中小企业共享共用、公平竞争的可信数据空间。
此外,欧盟的数据空间围绕数据持有者、数据中介、数据使用者三种角色展开,虽然旨在实现数据共享机会和个人数据保护之间的平衡,避免二者之间相互阻碍,主要采取的还是针对特定使用者需求的数据脱敏等策略。[6]我国的可信数据空间完全可以超越之,一是还要更加强调数据来源者在可信数据空间中的地位和作用,通过数据权益基础设施中的关联对象“数字空间”,内嵌到数据共享和开发利用的数据产品设计中,而落实数据处理和使用中数据主体(数据来源者即关联对象)的决定权;二是发挥制度优越性,充分发挥政府“可信根”的公信力。[2]
以上我们解释了可信数据空间概念。需要指出的是,《条例》并没有提及可信数据空间,我们为什么要解读和怎样解读出可信数据空间呢?后文将指出:《条例》事实上为可信数据空间铺平了法规通道。
为保障数据安全,基于《网络安全法》[7]、《数据安全法》[8]、《个人信息保护法》[9]以及“数据二十条”[10]中“网络运营者”“网络产品、服务的提供者”“数据处理”“重要数据的处理者”“个人信息处理者”“数据处理者”等表述,《条例》统一提炼出“网络数据处理者”这一重要概念,有利于业界对上述概念的统一把握和使用。我们后面均以“数据处理者”指代这一重要概念。
前面已经指出,可信数据空间涉及众多主体,包括数据处理者(即网络数据处理者)、数据来源者、数据使用者等,集数据归集共享、开发生产、安全使用、流通交易、价值实现等于一体,核心是数据在不同主体之间的可信流通。因此,我们要梳理关于不同主体之间数据可信流通的有关法律规定。
《网络安全法》对可信数据空间的相关规定主要有:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储;网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度;网络运营者收集、使用个人信息,应经被收集者同意;个人有权要求网络运营者删除或者更正其个人信息,等等。
解读:从可信数据空间角度看,这些主要是数据处理者对国家和数据来源者的义务要求。
《数据安全法》对可信数据空间的相关规定主要有:一是第八条规定“开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。”二是第四章规定了开展数据处理活动的“数据安全保护义务”,包括保障数据安全、加强风险监测、开展风险评估、取得相关许可等。其中第三十三条规定“从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。”
解读:从可信数据空间角度看,这些主要是要求数据处理者不得僭越国家和公共利益,不得损害数据来源者权益,同时数据基础设施平台运营者还负有可信验证相关责任。
《个人信息保护法》对可信数据空间的相关规定主要有:
一是处理个人信息应当遵循合法、正当、必要和诚信原则;应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式;应当遵循公开、透明原则;应当保证个人信息的质量。
二是个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。
三是处理个人信息应当取得个人同意为原则,该同意应当由个人在充分知情的前提下自愿、明确作出,并且在个人需要撤回其同意时应当提供便捷的撤回同意的方式;处理个人信息应当以告知为原则。
四是关于两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的,应当约定各自的权利和义务。但是,该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。同时,个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。
五是关于个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。受托人应当按照约定处理个人信息,不得超出约定的处理目的、处理方式等处理个人信息;委托合同不生效、无效、被撤销或者终止的,受托人应当将个人信息返还个人信息处理者或者予以删除,不得保留。此外,未经个人信息处理者同意,受托人不得转委托他人处理个人信息。
六是个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。
此外,处理敏感个人信息还需要进一步的落实“告知-同意”原则。个人信息处理者还有其他一些义务,包括进行自动化决策等行为对个人的义务。
解读:从可信数据空间角度看,以上这些意味着数据处理者对于个人(数据来源者)负有的义务,特别重要的是“最小采集原则”“告知-同意原则”,数据转移、变更时的“单独同意”“重新同意”原则。《个人信息保护法》还特别规定了多个数据处理者共同处理个人数据的情形,数据处理者之间应当约定各自的权利和义务,但总体上不能减少对个人的义务,这实际上对其中每个数据处理者都提出了和单独处理个人数据同样的义务要求。关于个人信息处理者委托处理个人信息,其负有监督义务,意味着并不因委托而消解其对个人的义务,同时,受托人负有对委托人和个人的双重义务。
《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)对可信数据空间的相关规定主要有:
一是以维护国家数据安全、保护个人信息和商业秘密为前提,以促进数据合规高效流通使用、赋能实体经济为主线,以数据产权、流通交易、收益分配、安全治理为重点……构建……数据基础制度,充分实现数据要素价值、促进全体人民共享数字经济发展红利。
二是建立数据可信流通体系,增强数据的可用、可信、可流通、可追溯水平。
三是建立公共数据、企业数据、个人数据的分类分级确权授权制度。根据数据来源和数据生成特征,分别界定数据生产、流通、使用过程中各参与方享有的合法权利,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。在保护公共利益、数据安全、数据来源者合法权益的前提下,承认和保护依照法律规定或合同约定获取的数据加工使用权,尊重数据采集、加工等数据处理者的劳动和其他要素贡献,充分保障数据处理者使用数据和获得收益的权利。保护经加工、分析等形成数据或数据衍生产品的经营权,依法依规规范数据处理者许可他人使用数据或数据衍生产品的权利,促进数据要素流通复用。
四是鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,以模型、核验等产品和服务等形式向社会提供。
五是鼓励探索企业数据授权使用新模式,发挥国有企业带头作用,引导行业龙头企业、互联网平台企业发挥带动作用,促进与中小微企业双向公平授权,共同合理使用数据,赋能中小微企业数字化转型。
六是对承载个人信息的数据……不得采取“一揽子授权”、强制同意等方式过度收集个人信息。探索由受托者代表个人利益,监督市场主体对个人信息数据进行采集、加工、使用的机制。
七是充分保护数据来源者合法权益,推动基于知情同意或存在法定事由的数据流通使用模式,保障数据来源者享有获取或复制转移由其促成产生数据的权益。合理保护数据处理者对依法依规持有的数据进行自主管控的权益。
八是建立数据分类分级授权使用规范,探索开展数据质量标准化体系建设,加快推进数据采集和接口标准化,促进数据整合互通和互操作。支持数据处理者依法依规在场内和场外采取开放、共享、交换、交易等方式流通数据。
九是制定全国统一的数据交易、安全等标准体系,降低交易成本……推进数据交易场所与数据商功能分离……规范各地区各部门设立的区域性数据交易场所和行业性数据交易平台,构建多层次市场交易体系,推动区域性、行业性数据流通使用。促进区域性数据交易场所和行业性数据交易平台与国家级数据交易场所互联互通。构建集约高效的数据流通基础设施,为场内集中交易和场外分散交易提供低成本、高效率、可信赖的流通环境。
十是充分发挥政府有序引导和规范发展的作用……建立数据要素生产流通使用全过程的合规公证、安全审查、算法审查、监测预警等制度。
解读:从可信数据空间角度看,需要注意几点:第一,“数据二十条”从整体上要求建立保障安全、促进发展的数据基础制度,建立数据可信流通体系,充分发挥政府有序引导和规范发展的作用。第二,关于数据资源持有权、数据加工使用权、数据产品经营权等“三权分置”,前提是“根据数据来源和数据生成特征,分别界定数据生产、流通、使用过程中各参与方享有的合法权利”,需要“在保护公共利益、数据安全、数据来源者合法权益的前提下”。同时,承认数据处理者行使“三权”,促进数据要素流通复用。第三,鼓励公共数据开发利用,鼓励企业数据(尤其是行业龙头企业、互联网平台企业带头)授权利用。第四,充分保护数据来源者合法权益,不得采取“一揽子授权”等方式采集数据来源者数据,探索由受托者代表个人利益监督市场主体。第五,构建集约高效的数据流通基础设施,建立标准规范体系,促进数据整合互通和互操作。
首先,《条例》是根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律制定,在其基础上做进一步细化和补充。其次,在一般规定之外,《条例》侧重规范个人信息保护、重要数据安全、网络数据跨境安全管理和网络平台服务提供者义务。
《条例》对可信数据空间的相关规定主要有如下几方面。
《条例》“第二章 一般规定”第十二条一共三款:
网络数据处理者向其他网络数据处理者提供、委托处理个人信息和重要数据的,应当通过合同等与网络数据接收方约定处理目的、方式、范围以及安全保护义务等,并对网络数据接收方履行义务的情况进行监督。向其他网络数据处理者提供、委托处理个人信息和重要数据的处理情况记录,应当至少保存3年。
网络数据接收方应当履行网络数据安全保护义务,并按照约定的目的、方式、范围等处理个人信息和重要数据。
两个以上的网络数据处理者共同决定个人信息和重要数据的处理目的和处理方式的,应当约定各自的权利和义务。
《条例》“附则”第六十二条对相关名词做了解释:
委托处理,是指网络数据处理者委托个人、组织按照约定的目的和方式开展的网络数据处理活动。
共同处理,是指两个以上的网络数据处理者共同决定网络数据的处理目的和处理方式的网络数据处理活动。
解读:一是关于数据委托处理,从《个人信息保护法》规定的个人信息扩充到了包括重要数据,受托方按合同要求处理数据,有数据安全保护义务,委托方有监督义务。对可信数据空间而言,显然,数据持有者可以依合同委托数据基础设施平台运营者、数据产品开发者进行数据处理活动。数据持有者应监督相关数据安全情况,同时也可以按照“数据二十条”的原则委托数据基础设施平台运营者(即可信数据空间运营者)“代表个人利益监督市场主体”。数据基础设施平台运营者可以受托管理相关数据,进行数据治理,受托进行数据安全监管,并代表公共利益,也“代表个人利益监督市场主体”。数据产品开发者可以受托使用数据进行数据产品开发生产和相关经营。当然,数据委托行为并不改变委托方和受托方均作为数据处理者对公共利益和数据来源者的义务,相关数据处理行为依然需要得到公共管理部门(对于重要数据)和数据来源者(对于涉私数据)的授权。二是关于数据共同处理,同样从处理个人数据扩展到了可以处理重要数据。对可信数据空间而言,可以多个数据产品开发者合作开发数据产品,也可以是数据基础设施平台运营者负责数据治理,数据产品开发者负责开发数据产品这样的前后环节合作模式,等等。数据基础设施平台运营者仍然负有数据安全监管义务。数据处理者之间约定各自的权利和义务,但总体上均不能减少对公共利益和数据来源者的义务。三是对于公共数据委托(授权)运营,可以适用这里关于数据委托处理的规定以及第十五条的规定,当然必须强调,公共数据管理机构必须在委托(即授权运营)的同时加强监管,即使同步委托了数据基础设施平台运营者(即授权运营机构或可信数据空间运营者)“代表个人利益监督市场主体”,也不能免除公共数据管理机构自身的监督责任。
《条例》第三章重点细化了关于告知、同意、个人行使权利等方面的规定。一是明确通过制定个人信息处理规则履行告知义务的内容、形式等要求。二是明确基于个人同意处理个人信息应当遵守的基本要求。三是明确行使个人信息查阅、复制、更正、补充、删除等权利的要求,细化个人信息转移的具体条件。四是针对自动化采集技术等无法避免采集到非必要个人信息、个人注销账号后个人信息处理问题等新情况,要求网络数据处理者删除个人信息或者进行匿名化处理。五是明确按照《个人信息保护法》第五十三条规定在境内设立专门机构或者指定代表的要求。六是明确网络数据处理者处理1000万人以上个人信息还应当履行重要数据安全方面的义务。
解读:《条例》完全坚持了《个人信息保护法》的原则和基本规则,根据一些具体场景进行了细化和补充。从可信数据空间角度看,需要注意几点:一是可信数据空间应当按照《条例》要求常态化公示个人信息处理规则。如果可信数据空间运营者受托“代表个人利益监督市场主体”,更是还要公示其监督、合作的其他数据处理者(包括数据持有者、数据产品开发者等)的个人信息处理规则。对于以数据产品化为特征的数据产品超市,要公示通过数据产品授权通道进行授权并同步处理个人数据的机制和规则。二是基于个人同意处理个人信息,尽量采取“一次授权一次使用”的更严格的模式——这在可信数据空间结合个人数字空间机制,技术上是不难做到的。(参见文献[2]关于关联对象“数字空间”部分)三是可信数据空间应当设置便利个人行使个人信息查阅、复制、更正、补充、删除等权利的通道,以及个人信息转移的通道——这也是通过个人数字空间来授权实施。四是针对自动化采集技术等无法避免采集到非必要个人信息等情形,可信数据空间可以组织利用多个数据处理者共同处理个人数据的方式,对非必要个人信息进行删除或匿名化处理。五是《条例》针对个人信息所规定的原则应当也适用于其它涉私数据(法人数据等)。
对于可信数据空间,网络平台服务提供者就是数据基础设施平台运营者,即可信数据空间运营者。
《条例》第六章明确网络平台服务提供者义务。一是规定了网络平台服务提供者、第三方产品和服务提供者、预装应用程序的智能终端等设备生产者的网络数据安全保护义务,并要求提供应用程序分发服务的网络平台服务提供者建立应用程序核验规则并开展网络数据安全相关核验。二是针对当前个性化推荐服务关闭难、收集个人信息类型多、个人精准画像数据滥用等问题,明确网络平台服务提供者应当设置易于理解、便于访问和操作的个性化推荐关闭选项,为用户提供拒绝接收推送信息、删除针对其个人特征的用户标签等功能。三是明确国家推进网络身份认证公共服务建设,按照政府引导、用户自愿原则进行推广应用。鼓励网络平台服务提供者支持用户使用国家网络身份认证公共服务登记、核验真实身份信息。四是规定大型网络平台服务提供者每年度发布个人信息保护社会责任报告、防范网络数据跨境安全风险的要求,以及明确不得利用网络数据、算法、平台规则等从事相关活动的义务。
解读:针对实践中存在的网络平台服务提供者不履行网络数据安全义务、滥用数据优势从事法律、行政法规禁止的活动等情况,并借鉴了国内外相关立法对此所作的实践探索,《条例》的规定深具现实意义。从可信数据空间角度看,需要注意几点:一是重申了网络平台服务提供者(即可信数据空间运营者)的数据安全保护和监督(包括网络数据安全相关核验)义务,第三方产品和服务提供者(即数据产品开发者)和预装应用程序的智能终端等设备生产者(亦为数据产品开发者,参见文献[2]关于数据产品定义部分)的数据安全保护义务,并且强调了对用户造成损害时上述三者都应当依法承担相应责任。二是针对通过自动化决策方式向个人进行信息推送,可信数据空间应当设置数据来源者、数据使用者选择拒绝服务的便利通道。三是可信数据空间应当依托国家网络身份认证公共服务作为可信数字身份认证平台(参见文献[2]关于关联对象“数字空间”让数据权益关联、解耦和实现部分)。
可信数据空间的核心是数据在不同主体之间的可信流通,涉及数据处理者、数据来源者、数据使用者等,贯穿数据归集共享、开发生产、安全使用、流通交易、价值实现等全链条。通过解读相关法律和《条例》的规定,我们已经基本梳理出来了涉及数据可信流通的相关内容。
01.对数据处理者的共性要求
数据处理者包括了数据持有者、数据产品开发者、数据基础设施平台运营者等,对他们的共性要求主要有:
一是数据处理者不得僭越国家和公共利益,不得损害数据来源者权益。二是数据处理者对于数据来源者负有义务,特别重要的是“最小采集原则”“告知-同意原则”,数据转移、变更时的“单独同意”“重新同意”等原则。三是不得采取“一揽子授权”等方式采集数据来源者数据。
02.对数据产品开发者的要求
一是对于数据产品开发者以及其中的预装应用程序的智能终端等设备生产者,要切实落实数据安全保护义务,对用户造成损害时都要依法承担相应责任。二是基于数据主体(关联对象)同意处理涉私信息,关联对象同意的要求需要处处落实,尽量采取“一次授权一次使用”的更严格的模式。这也是避免对用户造成损害的严格措施——这在可信数据空间结合关联对象“数字空间”机制,技术上不难做到,核心就是在开发的数据产品中面向具体应用场景内嵌关联对象的授权界面,在授权同时才输出服务。
03.对数据基础设施平台运营者的要求
一是数据基础设施平台运营者(即可信数据空间运营者)的可信验证相关责任,其负有数据安全保护和监督(包括网络数据安全相关核验)的义务。二是可信数据空间运营者应当常态化公示涉私数据处理规则,包括公示可信数据空间内部其他数据处理者(包括数据持有者、数据产品开发者等)的涉私数据处理规则,公示通过数据产品授权通道进行授权并同步处理涉私数据的机制和规则。三是可信数据空间要设置关联对象行使其对自身数据查阅、复制、更正、补充、删除等权利的通道,以及其自身数据转移的通道,便利其通过关联对象数字空间来授权进行。四是针对通过自动化决策方式向关联对象进行信息推送,可信数据空间运营者应当设置数据来源者、数据使用者选择拒绝服务的便利通道。五是可信数据空间要依托国家网络身份认证公共服务作为可信数字身份认证平台。
发挥数据要素作用整体上要求建立保障安全、促进发展的数据基础制度,建立数据可信流通体系,充分发挥政府有序引导和规范发展的作用。
01.平台许可
一是鼓励公共数据资源开发利用,鼓励企业数据(尤其是行业龙头企业、互联网平台企业带头)授权利用。也就是说,依托可信数据空间开展公共数据资源开发利用;依托产业可信数据空间开展平台企业的数据开发利用。二是构建集约高效的数据流通基础设施,建立标准规范体系,促进数据整合互通和互操作。三是探索由受托者代表个人利益监督市场主体。能够代表关联对象利益监督市场主体的非可信数据空间莫属,因为在政府“可信根”加持下既能够让成千上万关联对象可信,又具备对市场主体监督的技术能力和管理能力的,只能是可信数据空间运营者。
02.数据共同处理
《个人信息保护法》规定了多个数据处理者共同处理个人信息的情形,《条例》进一步将数据共同处理从处理个人数据扩展到了可以处理重要数据。关于个人数据的共同处理规定可以借用到关于其他涉私数据的共同处理,更不用说对一般数据的共同处理。从这个意义上来看,除了核心数据,数据共同处理的范围得到了极大扩展,即核心数据之外的数据都可以共同处理。这是可信数据空间在同一个平台上多方处理数据的法规基础。
因此,在可信数据空间上,可以多个数据产品开发者合作开发数据产品,也可以是可信数据空间运营者负责数据治理,数据产品开发者负责开发数据产品这样的前后环节合作模式,等等。需要注意的是,可信数据空间运营者仍然负有数据安全监管义务;数据处理者之间约定各自的权利和义务,但总体上均不能减少对公共利益和数据来源者的义务。
针对自动化采集技术等无法避免采集到非必要个人信息等情形,在可信数据空间,运营者可以组织利用多个数据处理者共同处理个人数据的方式,协助数据持有者对非必要个人信息进行删除或匿名化处理。
03.数据委托处理
《个人信息保护法》允许个人信息处理者委托处理个人信息,规定其负有监督义务,意味着并不因委托而消解其对个人的义务,同时,受托人负有对委托人和个人的双重义务。《条例》关于数据委托处理同样是从允许处理个人数据扩充到了允许处理重要数据,同样是受托方按合同要求处理数据,有数据安全保护义务,委托方有监督义务。关于个人数据的委托处理规定可以借用到关于其他涉私数据的委托处理,更不用说对一般数据的委托处理。从这个意义上来看,除了核心数据,数据委托处理的范围得到了极大扩展,即核心数据之外的数据都可以委托处理。这是可信数据空间上的各类数据处理者可以受托处理数据的法规基础,同时也是公共数据资源授权运营的法规基础。
对可信数据空间而言,数据持有者可以依合同委托数据基础设施平台运营者、数据产品开发者进行数据处理活动。数据持有者应监督相关数据安全情况,同时也可以按照“数据二十条”的原则委托可信数据空间运营者“代表个人利益监督市场主体”。可信数据空间运营者可以受托管理相关数据,进行数据治理,受托进行数据安全监管,并代表公共利益,也“代表个人利益监督市场主体”。数据产品开发者可以依合同受托使用数据进行数据产品开发生产和相关经营。当然,数据委托行为并不改变委托方和受托方均作为数据处理者对公共利益和数据来源者的义务,相关数据处理行为依然需要得到公共管理部门(对于重要数据)和数据来源者(对于涉私数据)的授权。
对于公共数据资源授权运营,属于数据委托处理的一种形式,同样适用关于数据委托处理的法规规定。在数据委托可信数据空间上的各类数据处理者进行处理的同时,公共数据管理机构必须在委托(即授权运营)的同时加强监管,即使同步委托了可信数据空间运营者(即授权运营机构)“代表个人利益监督市场主体”,也不能免除公共数据管理机构自身的监督责任。
通过数据共同处理和数据委托处理,法规上已经解决了数据处理者之间的权益关系,我们还需要深入研究数据来源者(关联对象)和数据处理者之间的权益关系,以使得可信数据空间能够合法合规处理数据。
前面已经讲过,局域中心化的可信数据空间可以是由政府主导来建立,可以是“政府+市场”的模式,也可以是企业(例如产业链链主、可信第三方等)为主来建立,当然,它们都得有政府“可信根”的背书。尽管有可信背书而成为对于数据来源者可信的数据空间,但是数据来源者难以直接面对可信数据空间之上成百上千的数据处理者,因而需要由受托者“代表个人利益监督市场主体”。这个受托者就是可信数据空间运营者,由其作为面向数据来源者的单一数据处理者。
文献[11]指出了,对关联对象(数据来源者)而言,整体政府是单一的数据处理者,关联对象对公共部门的授权就是对整体政府的授权。如此确认的前提条件一是整体政府理念,二是在公共数据的可信数据空间中已经建立起了数据共享、开放和开发利用的一整套机制,特别是实现了数据产品的瞬间集成,从而使得关联对象在对整体政府单一数据处理者(即公共数据管理机构及其管理的公共数据可信数据空间)进行授权的同时,瞬间实现对各公共部门来源数据的授权。[12]
可信数据空间如何成为单一数据处理者?这不仅需要可信数据空间运营者“代表个人利益监督市场主体”——这只是行使监督数据处理者的权利——而且还需要其获得联动授权的权利,即在关联对象对其授权的同时,联动对各数据处理者(包括数据产品开发者和数据持有者等)进行授权,这个授权链意味着关联对象只需要一次授权即激活了整个授权链,这样才意味着可信数据空间运营者成为真正的单一数据处理者来面对数据来源者。
在整体政府数据对外开发开放的情形,整体政府依托公共数据的可信数据空间,在“数据产品超市”模式下,关联对象的授权体现在数据产品使用环节。这是因为“数据产品超市”模式下的数据开放实现了引进开发商到整体政府的可信数据空间进行数据产品化开发后再开放利用,是将数据产品开发商请进来,开发数据产品对外提供服务,授权环节嵌入在了数据产品的使用中,通过数据产品瞬间集成,一次授权就激活了整个相关数据处理者之间的合约授权链。[13]
同样原理,依托数据基础设施[2-4,14],一般的可信数据空间同样可以让数据来源者最终在数据产品的使用场景中一次授权即激活可信数据空间中各相关数据处理者之间的合约授权链。可信数据空间运营者作为单一数据处理者代表各相关数据处理者承担对于数据来源者的责任和义务,对数据来源者“整体可信”;同时也获得代表数据来源者以合约方式在数据来源者授权同时延伸授权各相关数据处理者的权利,并将此权利纳入数据产品开发的规则之中,要求数据产品开发者在数据产品中嵌入便利数据来源者授权的通道,实现一次授权即激活授权链;同时也获得代表数据来源者对各数据处理者进行监督的权利。当然,只有基于政府“可信根”建立起来的可信数据空间运营者可以担纲此一角色。
按照《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》要求,公共数据授权运营正是要依托可信数据空间等数据基础设施,来促进公共数据资源开发利用。按照公共数据分类分级授权机制,积极发展公共数据的区域可信数据空间、行业可信数据空间。推动区域数据协作,促进全国一体化数据市场发展,培育新兴产业,也就是各区域、各行业可信数据空间互联互通,进而实现全国一体化。(参见文献[4]关于跨中心的数据开发利用要求确定性网络部分)
结合企业数据资源开发利用,一是鼓励产业链链主企业牵头共建产业可信数据空间,发展产业互联网平台,促进产业链上大中小企业数据共享共用,加快我国的产业链协同创新。二是充分发挥互联网平台企业作用,建设产业可信数据空间,积极提供普惠性数据产品和技术工具,支持中小企业发展。三是鼓励可信第三方探索产业数据空间,进而探索跨行业、跨领域的可信数据空间,促进跨行业、跨领域数据流动和融合利用。四是政府授权的可信数据空间运营者的各类公共服务平台、行业服务平台也要积极服务中小企业。
依托可信数据空间,发展数据经纪、数据托管等新业态、新模式,提升供需匹配效率。数据经纪、数据托管,法理基础都在于数据委托处理,因此也要按照《条例》相关规定,落实相关主体的责任和义务。如果涉及涉私数据,数据“转移”也需要数据主体(关联对象)的授权,等等。
《网络数据安全管理条例》虽然并没有提及可信数据空间概念,但通过将数据共同处理、数据委托处理从处理个人数据扩展到了可以处理重要数据,实际上意味着核心数据之外的数据都可以共同处理和委托处理。这是可信数据空间上的各类数据处理者可以共同处理、受托处理数据的法规基础,同时也是公共数据资源授权运营的法规基础。因此,《条例》实际上一是为可信数据空间铺平了法规通道;二是进而为数据流通基础设施建设开辟了坦途;三是也为公共数据资源授权运营奠定了法规基础。
名词注释:
1.本文数据、信息两词通用。数据(侧重形式、能指)和信息(侧重内容、所指)相统一,可以通用。
2.赛博空间=网络空间=数字空间。
3.数据处理者=网络数据处理者,可分为数据生产主体和数据价值载体,另一个角度可包括数据持有者、数据产品开发者、数据基础设施平台运营者等。
4.数据来源者=关联对象=数据主体。
5.可信数据空间运营者是数据基础设施平台运营者的一种,可能相互独立,也可能合一。在本文的语境中,可信数据空间运营者=数据基础设施平台运营者=网络平台服务提供者。
6.第三方产品和服务提供者=数据产品开发者,预装应用程序的智能终端等设备生产者属于数据产品开发者。
7.涉私数据=个人数据+法人数据+非法人组织数据。
参考文献:
[1]《网络数据安全管理条例》(国令第790号).
https://www.gov.cn/zhengce/content/202409/content_6977766.htm
[2]董学耕. 数据基础设施论纲Ⅲ——数据权益基础设施.
https://mp.weixin.qq.com/s/EcS6ZRcMBen_DqcBq76BAA
[3]董学耕. 数据基础设施论纲——关于数字空间、数据空间、数据资源体系、数据基础设施等基本概念的系统性梳理.
https://mp.weixin.qq.com/s/Gocv0dq3tIRhXewNFuPAug
[4]董学耕. 数据基础设施论纲Ⅱ——海南关于数据共享和开发利用的实践路径.
https://mp.weixin.qq.com/s/FtLC-S8XT3w40VTz_PLTug
[5]董学耕. 公共数据赋能“数据要素×”.
https://mp.weixin.qq.com/s/n92aMxBQ7dW2IVub_FWr_w
[6] 寇晨雪. 欧盟网络安全局:公共数据空间中的个人数据保护设计.
https://mp.weixin.qq.com/s?src=11×tamp=1728218688&ver=5550&signature=-ixwNtqit8ANa*a1hbSlePpMWFq3JO72wq5vrvgQfB5nMwz3rsO6nSIq3rJPafQLFV*RTNqo3dm0S-VXe0nA1*UwXgtvRdlra5PCaIcb293*a15ntsQvSqh0VXsW--5f&new=1
[7]中华人民共和国网络安全法. 中国人大网
[8]中华人民共和国数据安全法. 中国人大网
[9]中华人民共和国个人信息保护法. 中国人大网
[10]中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见. 国务院公报2023年第1号
[11]董学耕. 数据关联对象“决定权”与整体政府数据共享开放.
https://mp.weixin.qq.com/s/G6gTnlkJDgXuRzl-eMjbbQ
[12]董学耕. 数据开发开放拓展数据开放利用范围.
https://mp.weixin.qq.com/s/SFnRtytHA6ZMgIaHLxNlIQ
[13]董学耕. 数据产品瞬间集成和稳定性的实现.
https://mp.weixin.qq.com/s/jOCynSw0BVPlIL6FENoc3Q
[14]董学耕. 数据基础设施论纲Ⅳ——作为新质生产关系的数据基础设施.
https://mp.weixin.qq.com/s/z1p7OafeUgMHVJLoV5UpdA
作者简介:董学耕,海南省大数据管理局原局长、高级工程师,研究方向:数字政府、数字经济、数据要素。
来源 | MyDAMA公众号
责编 | 符丹丹
编辑 | 蔡青松
REVIE
董学耕 | 两个信息之辩正(十五)
