中國數(shù)據(jù)法律制度體系研究

謝祎，何波

1. 國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，北京 100029；2. 中國信息通信研究院，北京 100191

0 引言

數(shù)據(jù)問題已經(jīng)成為影響經(jīng)濟發(fā)展、社會治理、用戶權(quán)益和國家安全的重要因素，并逐步融入經(jīng)濟和社會結(jié)構(gòu)內(nèi)部。隨著新一代信息通信技術(shù)持續(xù)快速發(fā)展，全球數(shù)字化轉(zhuǎn)型加速推進(jìn)，各類數(shù)據(jù)迅猛增長、海量聚集，數(shù)據(jù)作為生產(chǎn)要素的基礎(chǔ)性和戰(zhàn)略性地位日益突出[1]。與此同時，在數(shù)據(jù)要素資源開發(fā)利用的過程中，也對原有的制度規(guī)則、市場環(huán)境和監(jiān)管秩序等帶來沖擊，對治理能力提出了新的更高要求。法治是現(xiàn)代國家治理的基本方式，全面依法治國是黨領(lǐng)導(dǎo)人民治理國家的基本方略，在中國發(fā)揮數(shù)據(jù)要素價值、做強做優(yōu)做大數(shù)字經(jīng)濟的過程中，離不開法治的有力保障。中國具有數(shù)據(jù)規(guī)模和數(shù)據(jù)應(yīng)用優(yōu)勢，近年來，中國高度重視數(shù)字領(lǐng)域法治建設(shè)，持續(xù)健全數(shù)據(jù)相關(guān)法律制度，始終堅持“統(tǒng)籌數(shù)據(jù)安全和發(fā)展”的基本原則，不斷推進(jìn)數(shù)據(jù)領(lǐng)域立法工作，初步構(gòu)建了與數(shù)字經(jīng)濟發(fā)展相適應(yīng)的數(shù)據(jù)法律制度體系，在保障國家數(shù)據(jù)安全、維護公民法人數(shù)據(jù)權(quán)益、規(guī)范數(shù)字經(jīng)濟市場秩序等方面發(fā)揮了重要作用。

1 中國數(shù)據(jù)法律制度體系概況

本文討論的數(shù)據(jù)法律制度是包含個人信息法律制度在內(nèi)的廣義范疇。在中國法律語境下，數(shù)據(jù)被界定為“任何以電子或者其他方式對信息的記錄”1參見《數(shù)據(jù)安全法》第三條。，個人信息雖然與數(shù)據(jù)在概念界定上存在一些差異，但二者關(guān)系十分密切，在諸多立法及實踐中，中國將個人信息作為特別重要的一種數(shù)據(jù)予以保護和監(jiān)管。例如，在國家互聯(lián)網(wǎng)信息辦公室出臺的《數(shù)據(jù)出境安全評估辦法》中，將一定數(shù)量的個人信息出境情形納入數(shù)據(jù)出境安全評估范圍2參見《數(shù)據(jù)出境安全評估辦法》第四條。。因此，在論述中國數(shù)據(jù)法律制度時，其涉及的法律法規(guī)不僅限于《數(shù)據(jù)安全法》等數(shù)據(jù)專門性立法所規(guī)定的內(nèi)容，還包括《民法典》《電子商務(wù)法》等相關(guān)立法中涉及的制度規(guī)則。

在中國數(shù)字經(jīng)濟發(fā)展過程中，中國立法機構(gòu)和監(jiān)管部門準(zhǔn)確把握數(shù)據(jù)發(fā)展規(guī)律，堅持科學(xué)立法、民主立法、依法立法，大力推進(jìn)數(shù)據(jù)法律制度建設(shè)，先后制定發(fā)布一系列法律法規(guī)和政策文件，中國數(shù)據(jù)立法隨著數(shù)字經(jīng)濟發(fā)展經(jīng)歷了從無到有、從少到多、由點到面、由面到體的發(fā)展過程[2]。整體來看，中國初步構(gòu)建了中央和地方立法相結(jié)合，涵蓋法律、行政法規(guī)、部門規(guī)章以及地方性立法多個法律層級，涉及數(shù)據(jù)安全與發(fā)展、個人信息保護、商業(yè)數(shù)據(jù)流通以及政務(wù)數(shù)據(jù)管理等多個方面的數(shù)據(jù)法律制度體系（如圖1所示）。

圖1 中國數(shù)據(jù)法律制度體系

具體而言，中國數(shù)據(jù)法律制度體系可以分為兩個維度，即數(shù)據(jù)法律制度的縱向體系和橫向體系。其中，數(shù)據(jù)法律制度的縱向體系主要是指中國數(shù)據(jù)法律制度的層級，具體來看，既包含了法律、行政法規(guī)、部門規(guī)章等中央立法以及相關(guān)管理規(guī)定，如《數(shù)據(jù)安全法》《數(shù)據(jù)出境安全評估辦法》等，也包括地方法規(guī)和地方政府規(guī)章在內(nèi)的地方性立法，如《上海市數(shù)據(jù)條例》《福建省政務(wù)數(shù)據(jù)管理辦法》等，形成了“上下有序、央地結(jié)合”的縱向法律體系。而橫向體系是指中國數(shù)據(jù)法律制度包含的主要內(nèi)容或制度板塊，結(jié)合各層級數(shù)據(jù)立法的具體內(nèi)容來看，中國立法機關(guān)圍繞社會各界廣泛關(guān)注、經(jīng)濟社會發(fā)展迫切需要的“數(shù)據(jù)安全與發(fā)展制度”“個人信息保護制度”“商業(yè)數(shù)據(jù)流通制度”“政務(wù)數(shù)據(jù)管理制度”等重點領(lǐng)域作了相關(guān)制度設(shè)計，構(gòu)建了與中國數(shù)字經(jīng)濟發(fā)展相適應(yīng)的橫向制度規(guī)則。值得注意的是，中國數(shù)據(jù)法律制度的橫向體系和縱向體系之間是彼此聯(lián)系互動的，每一個橫向體系制度的內(nèi)部，都是由多個不同層級法律法規(guī)構(gòu)成的，形成了各自單獨的子系統(tǒng)。例如，在數(shù)據(jù)安全與發(fā)展制度領(lǐng)域，既包括法律層面的《數(shù)據(jù)安全法》，也包括《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《數(shù)據(jù)出境安全評估辦法》等行政法規(guī)和部門規(guī)章，還包括《上海市數(shù)據(jù)條例》等地方性法規(guī)。

2 中國數(shù)據(jù)法律制度縱向體系

中國數(shù)據(jù)法律制度的縱向體系包括多個層級，這些層級按照法律效力和制定主體不同，可以分為兩類，即國家（中央）立法層面和地方立法層面。與此同時，除了嚴(yán)格意義上的法律文件外，實踐中還有眾多管理規(guī)定和指導(dǎo)意見等政策性文件，也在數(shù)據(jù)領(lǐng)域發(fā)揮著重要的指導(dǎo)作用，是中國數(shù)據(jù)法律制度體系的有益補充。

2.1 國家層面頂層法律設(shè)計初步形成

從國家層面來看，落實黨中央決策部署，全國人大及其常委會、國務(wù)院以及有關(guān)部門持續(xù)推進(jìn)數(shù)據(jù)立法工作，建立健全相關(guān)法律法規(guī)，數(shù)據(jù)法律制度“四梁八柱”基本形成，主要涵蓋法律、行政法規(guī)和部門規(guī)章3個層級。

一是法律規(guī)則層面。目前主要以《數(shù)據(jù)安全法》等專門法律為核心，以《民法典》等相關(guān)法律為補充。2012年12月，全國人大常委會通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，規(guī)定國家保護公民個人電子信息，拉開了中國數(shù)據(jù)立法的序幕。2016年11月，《網(wǎng)絡(luò)安全法》制定出臺，規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)安全和個人信息安全保護的基本要求，加速了中國數(shù)據(jù)立法進(jìn)程。此后，《數(shù)據(jù)安全法》《個人信息保護法》等專門立法相繼出臺，逐步建立了數(shù)據(jù)領(lǐng)域基本原則和主要制度規(guī)則。與此同時，在《民法典》《密碼法》《電子商務(wù)法》《測繪法》等相關(guān)法律中，也都有涉及數(shù)據(jù)的條款規(guī)定，進(jìn)一步豐富了數(shù)據(jù)法律規(guī)則。

二是行政法規(guī)層面。目前中國數(shù)據(jù)領(lǐng)域?qū)ｉT規(guī)定還尚未正式出臺，現(xiàn)行有效的行政法規(guī)主要包括《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》以及《征信業(yè)管理條例》《政府信息公開條例》等相關(guān)立法。其中，2021年7月出臺的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》將維護數(shù)據(jù)的完整性、保密性和可用性作為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的重要內(nèi)容。與此同時，按照國務(wù)院年度立法工作計劃，《數(shù)據(jù)安全管理條例》被列入擬制定的行政法規(guī)項目3《國務(wù)院2021年度立法工作計劃》中確立的立法項目是《數(shù)據(jù)安全管理條例》，《國務(wù)院2022年度立法工作計劃》將其修改為《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》。，2021年11月，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》正式向社會公開征求意見，對數(shù)據(jù)管理的一般規(guī)定、個人信息保護、重要數(shù)據(jù)安全、數(shù)據(jù)跨境安全管理等作了全面規(guī)定。

三是部門規(guī)章層面。部門規(guī)章主要是具有數(shù)據(jù)管理職責(zé)的部門為落實法律和行政法規(guī)的規(guī)定，就某些特定領(lǐng)域數(shù)據(jù)管理或者某些特定數(shù)據(jù)法律制度作出的具體規(guī)定。例如，2021年8月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，對智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)進(jìn)行了界定，并明確了責(zé)任主體、數(shù)據(jù)范圍、收集方式、隱私保護、數(shù)據(jù)出境等問題。近年來，工業(yè)和信息化部、國家互聯(lián)網(wǎng)信息辦公室等部門先后制定了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》《數(shù)據(jù)出境安全評估辦法》等多部部門規(guī)章，對涉及特定行業(yè)、特定主體、特定環(huán)節(jié)的數(shù)據(jù)管理進(jìn)行細(xì)化規(guī)定。

除此之外，在數(shù)據(jù)領(lǐng)域還有一些非法律性質(zhì)的文件，雖然不具有法律的強制約束力，但其對數(shù)據(jù)發(fā)展、監(jiān)管和治理等具有非常重要的指導(dǎo)作用，也是中國數(shù)據(jù)法律制度體系的有益補充。一方面，國家層面發(fā)布了若干數(shù)據(jù)相關(guān)戰(zhàn)略規(guī)劃和指導(dǎo)意見，例如，2015年，國務(wù)院印發(fā)的《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》，全面推進(jìn)中國大數(shù)據(jù)發(fā)展和應(yīng)用；再如，2022年12月，中共中央、國務(wù)院印發(fā)的《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，對構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系作出了全面部署[3]。另一方面，相關(guān)部門發(fā)布了特定領(lǐng)域數(shù)據(jù)管理的文件。例如工業(yè)和信息化部印發(fā)的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，在行業(yè)領(lǐng)域?qū)覕?shù)據(jù)安全管理制度要求進(jìn)行細(xì)化，明確開展數(shù)據(jù)分類分級保護、重要數(shù)據(jù)管理等工作的具體要求[4]。

2.2 地方層面積極探索推動數(shù)據(jù)立法

地方立法是中國立法體制的重要組成部分，主要包括地方性法規(guī)、自治條例和單行條例（本文統(tǒng)稱地方性法規(guī)）以及地方政府規(guī)章。從地方數(shù)據(jù)領(lǐng)域立法情況來看，自2015年《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》發(fā)布以來，地方立法機關(guān)和政府部門充分發(fā)揮主觀能動性，因地制宜，通過制定本地數(shù)據(jù)法規(guī)和規(guī)章進(jìn)行制度創(chuàng)新探索。有研究顯示，截至2022年5月，我國地方數(shù)據(jù)相關(guān)立法已經(jīng)達(dá)到九十余部[5]。這些地方立法涉及內(nèi)容廣泛，涵蓋數(shù)字經(jīng)濟發(fā)展、數(shù)據(jù)安全、公共數(shù)據(jù)授權(quán)運營、數(shù)據(jù)交易等諸多制度內(nèi)容，在確保安全的同時推動釋放數(shù)據(jù)資源價值，進(jìn)一步充實了中國數(shù)據(jù)法律法規(guī)體系。從具體情況來看，地方數(shù)據(jù)立法大概可以分為以下3類。

一是針對數(shù)據(jù)領(lǐng)域的基礎(chǔ)性專門立法。這類立法以地方性法規(guī)為主，對本地數(shù)據(jù)產(chǎn)業(yè)發(fā)展、數(shù)據(jù)安全保護、數(shù)據(jù)資源開發(fā)利用等問題作了全面規(guī)定，例如《貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進(jìn)條例》《浙江省公共數(shù)據(jù)條例》《山東省大數(shù)據(jù)發(fā)展促進(jìn)條例》《山西省大數(shù)據(jù)發(fā)展應(yīng)用促進(jìn)條例》《黑龍江省促進(jìn)大數(shù)據(jù)發(fā)展應(yīng)用條例》《遼寧省大數(shù)據(jù)發(fā)展條例》《福建省大數(shù)據(jù)發(fā)展條例》《深圳市經(jīng)濟特區(qū)數(shù)據(jù)條例》《上海市數(shù)據(jù)條例》等[6]。

二是針對特定領(lǐng)域或特定事項的立法。這類地方立法與部門規(guī)章所規(guī)定的內(nèi)容相似，多以地方政府規(guī)章形式為主。例如《河北省政務(wù)信息資源共享管理規(guī)定》《安徽省政務(wù)數(shù)據(jù)資源管理辦法》《福建省政務(wù)數(shù)據(jù)管理辦法》《廣東省公共數(shù)據(jù)管理辦法》等，針對政務(wù)數(shù)據(jù)（公共數(shù)據(jù)）管理、共享等進(jìn)行專門立法；再如《天津市數(shù)據(jù)交易管理暫行辦法》《貴州省數(shù)據(jù)流通交易管理辦法（試行）》等，針對數(shù)據(jù)交易問題進(jìn)行探索規(guī)定。

三是將數(shù)據(jù)制度作為重點內(nèi)容納入相關(guān)綜合性立法。這類地方立法多為數(shù)據(jù)相關(guān)領(lǐng)域的立法，屬于綜合性較強的地方性法規(guī)，一般會將數(shù)據(jù)安全、數(shù)據(jù)發(fā)展、數(shù)據(jù)要素資源等制度作為立法中的重要內(nèi)容或者重要章節(jié)進(jìn)行規(guī)定。例如《北京市數(shù)字經(jīng)濟促進(jìn)條例》《江蘇省數(shù)字經(jīng)濟促進(jìn)條例》《浙江省數(shù)字經(jīng)濟促進(jìn)條例》等，將數(shù)據(jù)作為數(shù)字經(jīng)濟發(fā)展的重要資源進(jìn)行專章規(guī)定；又如《湖南省網(wǎng)絡(luò)安全和信息化條例》《河南省網(wǎng)絡(luò)安全條例》等，對數(shù)據(jù)安全作了重點規(guī)定。

3 中國數(shù)據(jù)法律制度橫向體系

從橫向來看，中國數(shù)據(jù)法律制度體系指向的是數(shù)據(jù)領(lǐng)域各項法律法規(guī)所規(guī)定的具體制度內(nèi)容。從立法實踐視角來看，主要包括四大制度板塊，即：數(shù)據(jù)安全與發(fā)展制度、個人信息保護制度、商業(yè)數(shù)據(jù)流通制度和政務(wù)數(shù)據(jù)管理制度。當(dāng)然，數(shù)據(jù)領(lǐng)域本身就是一個復(fù)雜且不斷發(fā)展變化的領(lǐng)域，本文目前劃分的四大制度板塊只是中國數(shù)據(jù)法律制度體系的主干部分，除此之外還有其他數(shù)據(jù)相關(guān)的法律制度，并且未來隨著技術(shù)產(chǎn)業(yè)的發(fā)展也會產(chǎn)生新的制度。

3.1 橫向體系的內(nèi)在邏輯

數(shù)據(jù)法律制度是一項系統(tǒng)性、體系化的制度，橫向體系的四大制度板塊也是彼此關(guān)聯(lián)、具有內(nèi)在邏輯聯(lián)系的（如圖2所示）。其中，數(shù)據(jù)安全和發(fā)展制度是整個中國數(shù)據(jù)法律體系的總體要求，規(guī)定了數(shù)據(jù)治理的基本原則和主要制度，是整個數(shù)據(jù)法律制度體系的基石。而個人信息保護制度、商業(yè)數(shù)據(jù)流通制度、政務(wù)數(shù)據(jù)管理制度則是從主體維度進(jìn)行的劃分，個人、企業(yè)、政府這三大主體基本涵蓋了數(shù)據(jù)領(lǐng)域的絕大多數(shù)主體，也體現(xiàn)了數(shù)據(jù)領(lǐng)域“分類管理”的思路。當(dāng)然，這3類主體的劃分也不是絕對的，企業(yè)數(shù)據(jù)之中也有大量個人信息數(shù)據(jù)，政務(wù)數(shù)據(jù)中也包含企業(yè)數(shù)據(jù)和個人信息，劃分的考量更多還是基于法律制度本身的設(shè)計。除數(shù)據(jù)安全和發(fā)展制度外，其他三大數(shù)據(jù)制度板塊主要是根據(jù)各自類型數(shù)據(jù)的特點展開的，同時，也都需要遵守數(shù)據(jù)安全與發(fā)展制度的總體性要求。

圖2 數(shù)據(jù)法律制度橫向體系的內(nèi)在邏輯

3.2 數(shù)據(jù)安全與發(fā)展制度

立法的技術(shù)在于平衡不同主體之間的權(quán)利義務(wù)，通過發(fā)揮立法的引領(lǐng)和推動作用，實現(xiàn)法律制定的全部目的。長期以來，中國堅持發(fā)展與安全并重，將統(tǒng)籌發(fā)展與安全的原則貫徹落實到治國理政的各領(lǐng)域、各方面。在數(shù)據(jù)領(lǐng)域的立法過程中，立法機構(gòu)逐步確立了“數(shù)據(jù)安全與發(fā)展并重”的基本原則，并圍繞這一基本原則進(jìn)行了全面的法律制度設(shè)計。例如，在《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等多部立法中，都可以找到相關(guān)原則表述和具體制度規(guī)定。在《數(shù)據(jù)安全法》中，更是設(shè)立了第二章對數(shù)據(jù)安全與發(fā)展進(jìn)行規(guī)定。如前所述，數(shù)據(jù)安全與發(fā)展制度是中國數(shù)據(jù)法律制度體系中的總則性規(guī)定，也是其他制度板塊的前提和基礎(chǔ)，立法機構(gòu)力求通過立法確保在安全中謀發(fā)展、在發(fā)展中促安全，探索實現(xiàn)數(shù)據(jù)安全與發(fā)展的精妙平衡。

3.2.1 數(shù)據(jù)發(fā)展相關(guān)制度

發(fā)展是安全的目的和基礎(chǔ)。促進(jìn)數(shù)據(jù)資源開發(fā)利用、充分釋放數(shù)據(jù)價值是維護數(shù)據(jù)安全的重要保障，是推進(jìn)高質(zhì)量發(fā)展的應(yīng)有之義，也是數(shù)字時代贏得國際競爭博弈的內(nèi)在要求。2015年《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》就明確提出，全面推進(jìn)中國大數(shù)據(jù)發(fā)展和應(yīng)用，加快法規(guī)制度建設(shè)[7]。近年來，中國積極推進(jìn)數(shù)據(jù)領(lǐng)域立法工作，建立健全數(shù)據(jù)發(fā)展相關(guān)制度，推動形成了以《數(shù)據(jù)安全法》為核心，以多部政策性文件和地方性法規(guī)為補充的數(shù)據(jù)發(fā)展總體制度設(shè)計。具體來看，數(shù)據(jù)發(fā)展相關(guān)制度主要包括以下四方面內(nèi)容。

一是明確規(guī)定數(shù)據(jù)開發(fā)利用國家戰(zhàn)略。黨的十八屆五中全會提出“實施網(wǎng)絡(luò)強國戰(zhàn)略和國家大數(shù)據(jù)戰(zhàn)略”，首次將大數(shù)據(jù)戰(zhàn)略上升為國家戰(zhàn)略。此后，中國相繼發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（2016—2020年）》《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》等戰(zhàn)略規(guī)劃，明確大數(shù)據(jù)產(chǎn)業(yè)發(fā)展總體要求、目標(biāo)任務(wù)和保障措施，為推進(jìn)數(shù)據(jù)開發(fā)利用錨定戰(zhàn)略方向。在此基礎(chǔ)上，《數(shù)據(jù)安全法》將在實踐中探索多年的大數(shù)據(jù)戰(zhàn)略上升成為法律制度，規(guī)定“國家實施大數(shù)據(jù)戰(zhàn)略，推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，鼓勵和支持?jǐn)?shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用”4參見《數(shù)據(jù)安全法》第十四條。。

二是建立健全數(shù)據(jù)開發(fā)利用基礎(chǔ)制度。構(gòu)建數(shù)據(jù)基礎(chǔ)制度對于促進(jìn)數(shù)據(jù)資源合理開發(fā)、高效利用具有基礎(chǔ)性支撐作用。2022年12月，中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，提出要構(gòu)建包括數(shù)據(jù)產(chǎn)權(quán)、數(shù)據(jù)要素收益分配在內(nèi)的四大數(shù)據(jù)基礎(chǔ)制度5即數(shù)據(jù)產(chǎn)權(quán)制度、數(shù)據(jù)要素流通和交易制度、數(shù)據(jù)要素收益分配制度以及數(shù)據(jù)要素治理制度。。四大制度以充分實現(xiàn)數(shù)據(jù)價值、賦能實體經(jīng)濟發(fā)展為主線，堅持效率和公平兼顧、開發(fā)利用和治理保護并舉，覆蓋數(shù)據(jù)生產(chǎn)、流通、使用全生命周期，為數(shù)據(jù)基礎(chǔ)制度架設(shè)了頂層結(jié)構(gòu)。特別是首創(chuàng)數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)和數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)“三權(quán)分置”的數(shù)據(jù)產(chǎn)權(quán)制度，為避免數(shù)據(jù)權(quán)屬爭議阻礙數(shù)據(jù)開發(fā)利用開辟了全新路徑。

三是鼓勵建設(shè)數(shù)據(jù)開發(fā)利用標(biāo)準(zhǔn)體系。圍繞數(shù)據(jù)要素研發(fā)新技術(shù)，并實現(xiàn)技術(shù)產(chǎn)品化和產(chǎn)品產(chǎn)業(yè)化的演進(jìn)，是數(shù)據(jù)要素市場化的必由之路?！稊?shù)據(jù)安全法》規(guī)定“國家支持?jǐn)?shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究，鼓勵數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新，培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系”6參見《數(shù)據(jù)安全法》第十六條。。2023年1月，中國發(fā)布《工業(yè)和信息化部等十六部門關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，從產(chǎn)業(yè)創(chuàng)新能力、數(shù)據(jù)安全服務(wù)、標(biāo)準(zhǔn)體系建設(shè)、技術(shù)產(chǎn)品應(yīng)用、構(gòu)建產(chǎn)業(yè)生態(tài)等多方面進(jìn)行設(shè)計，進(jìn)一步落實《數(shù)據(jù)安全法》要求，全方位鼓勵、支持、引導(dǎo)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展。同時，在2022年8月《數(shù)據(jù)安全法》實施一周年之際，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會已經(jīng)制定20多項數(shù)據(jù)安全國家標(biāo)準(zhǔn)，相關(guān)標(biāo)準(zhǔn)體系的建設(shè)和完善將為數(shù)據(jù)質(zhì)量評估、教育定價、技術(shù)研發(fā)、安全維護等提供規(guī)范化、統(tǒng)一性的操作參考。

3.2.2 數(shù)據(jù)安全相關(guān)制度

安全是發(fā)展的前提，中國堅持以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展，高度重視數(shù)據(jù)安全立法及制度設(shè)計，通過《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等多部法律法規(guī)，構(gòu)建了數(shù)據(jù)安全規(guī)則體系，明確了數(shù)據(jù)安全基本概念和原則，規(guī)定了數(shù)據(jù)安全基本制度，為政府、機構(gòu)、企業(yè)和個人等各主體安全、合規(guī)開展數(shù)據(jù)處理活動架設(shè)了法律框架、奠定了制度基礎(chǔ)。具體來看，數(shù)據(jù)安全相關(guān)制度主要包括四方面內(nèi)容。

一是界定了數(shù)據(jù)安全基本概念內(nèi)涵?！稊?shù)據(jù)安全法》首先明確界定了“數(shù)據(jù)”的含義，即“任何以電子或者其他方式對信息的記錄”，并在此基礎(chǔ)上對“數(shù)據(jù)安全”的概念進(jìn)行了界定[8]，將其規(guī)定為“通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力”7參見《數(shù)據(jù)安全法》第三條。。從定義可以看到，數(shù)據(jù)安全是持續(xù)的、動態(tài)的、相對的，其概念本身已體現(xiàn)數(shù)據(jù)安全與發(fā)展相統(tǒng)一的意涵，這些都為后續(xù)配套法律法規(guī)奠定了價值取向基調(diào)。

二是建立了數(shù)據(jù)分類分級保護制度。數(shù)據(jù)分類分級被認(rèn)為是對數(shù)據(jù)進(jìn)行安全保護的基礎(chǔ)，早在多個政策文件中被廣泛提出，但直到《數(shù)據(jù)安全法》才首次在法律中明確將其確立為一項法定制度，規(guī)定“國家建立數(shù)據(jù)分類分級保護制度”8參見《數(shù)據(jù)安全法》第二十一條。，提出按照一定的標(biāo)準(zhǔn)對數(shù)據(jù)實行分類分級保護9即根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分級保護。參見《數(shù)據(jù)安全法》第二十一條。。與此同時，《數(shù)據(jù)安全法》提出了“重要數(shù)據(jù)”和“國家核心數(shù)據(jù)”的概念，對于重要數(shù)據(jù)，采用目錄管理的方式；對于國家核心數(shù)據(jù)，實行更加嚴(yán)格的管理制度。在此基礎(chǔ)上，工業(yè)和信息化部等行業(yè)主管部門探索本行業(yè)本領(lǐng)域數(shù)據(jù)分類分級管理的具體制度，例如，在數(shù)據(jù)分級方面，《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》將該領(lǐng)域的數(shù)據(jù)分為“一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)”三級；在數(shù)據(jù)分類方面，將其分為“研發(fā)數(shù)據(jù)、生產(chǎn)運行數(shù)據(jù)、管理數(shù)據(jù)、運維數(shù)據(jù)、業(yè)務(wù)服務(wù)數(shù)據(jù)”等多個類別10參見《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》第八條。。

三是確立了數(shù)據(jù)安全領(lǐng)域?qū)彶橹贫?。?shù)據(jù)安全審查是國家安全審查制度在數(shù)據(jù)安全領(lǐng)域的具體落地，《數(shù)據(jù)安全法》規(guī)定，國家建立數(shù)據(jù)安全審查制度[8]。目前，實踐中數(shù)據(jù)安全審查制度的相關(guān)規(guī)定和實施內(nèi)嵌于網(wǎng)絡(luò)安全審查之中。例如，2021年12月修訂的《網(wǎng)絡(luò)安全審查辦法》將“網(wǎng)絡(luò)平臺運營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全”等情形納入網(wǎng)絡(luò)安全審查范圍，同時在立法目的、適用范圍、立法原則、重點評估內(nèi)容、罰則等多處增設(shè)數(shù)據(jù)安全審查維度的考量和元素。特別是明確要求掌握超過100萬名用戶個人信息的平臺赴國外上市必須申報網(wǎng)絡(luò)安全審查，以避免網(wǎng)絡(luò)平臺作為海量數(shù)據(jù)的擁有者，其赴國外上市對國家數(shù)據(jù)主權(quán)和公民隱私權(quán)益可能造成的潛在消極影響11參見《網(wǎng)絡(luò)安全審查辦法》第七條。。自2021年以來，網(wǎng)絡(luò)安全審查辦公室適時啟動了安全審查活動，對滴滴、“運滿滿”、“貨車幫”、“BOSS直聘”、知網(wǎng)等開展網(wǎng)絡(luò)安全審查，并將其存在的“嚴(yán)重影響國家安全的數(shù)據(jù)處理活動”作為重要違法違規(guī)事實予以處罰。

四是規(guī)定了數(shù)據(jù)處理者的安保義務(wù)。保障數(shù)據(jù)安全，關(guān)鍵是要明確數(shù)據(jù)處理者的數(shù)據(jù)安全保護義務(wù)，落實開展數(shù)據(jù)活動主體的責(zé)任。為此，《數(shù)據(jù)安全法》對數(shù)據(jù)安全保護義務(wù)設(shè)專章，規(guī)定了數(shù)據(jù)處理者開展數(shù)據(jù)處理活動的總體原則，并從數(shù)據(jù)獲取、風(fēng)險監(jiān)測、應(yīng)急處置、數(shù)據(jù)出境等環(huán)節(jié)，明確了數(shù)據(jù)安全保護的具體要求。與此同時，按照數(shù)據(jù)分類分級管理原則，在規(guī)定所有數(shù)據(jù)處理者責(zé)任義務(wù)的基礎(chǔ)上，《數(shù)據(jù)安全法》對重要數(shù)據(jù)處理者增加了明確數(shù)據(jù)安全負(fù)責(zé)人和管理機構(gòu)、定期開展風(fēng)險評估等要求；此外，還規(guī)定了有關(guān)組織和個人配合公安機關(guān)、國家安全機關(guān)數(shù)據(jù)調(diào)取的義務(wù)。

3.2.3 數(shù)據(jù)跨境管理制度

數(shù)據(jù)跨境流動既涉及數(shù)據(jù)發(fā)展，又關(guān)乎數(shù)據(jù)安全，是數(shù)據(jù)安全與發(fā)展制度的有機結(jié)合。近年來，中國高度重視數(shù)據(jù)跨境流動監(jiān)管，尤其是數(shù)據(jù)出境管理制度建設(shè)，目前已經(jīng)形成《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》頂層設(shè)計法律相互配合和特定行業(yè)部門規(guī)章相互協(xié)調(diào)的制度規(guī)則體系，初步構(gòu)建了以“重要數(shù)據(jù)”和“個人信息”兩大類數(shù)據(jù)出境為監(jiān)管核心、以“三主三輔”六大出境路徑為監(jiān)管舉措的數(shù)據(jù)跨境管理制度。相關(guān)制度具體分析如下。

一是數(shù)據(jù)出境的“三項主要路徑”相關(guān)制度，分別為數(shù)據(jù)出境安全評估制度、個人信息出境標(biāo)準(zhǔn)合同制度以及個人信息保護認(rèn)證制度。首先，實踐中應(yīng)用場景最頻繁的當(dāng)屬安全評估。安全評估是指數(shù)據(jù)處理者向境外提供數(shù)據(jù)時，向國家網(wǎng)信部門申報，由網(wǎng)信部門組織對數(shù)據(jù)出境活動可能對國家安全、公共利益、個人或者組織合法權(quán)益帶來的風(fēng)險進(jìn)行評估，并作出是否允許數(shù)據(jù)出境的評估結(jié)果的一類數(shù)據(jù)出境路徑?！毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》中均對數(shù)據(jù)出境安全評估的情形作了原則性規(guī)定。2022年7月通過的《數(shù)據(jù)出境安全評估辦法》對通過安全評估方式向境外提供數(shù)據(jù)的活動進(jìn)行了統(tǒng)一規(guī)范，明確了適用范圍、評估流程、評估要求等具體要求，并發(fā)布了《數(shù)據(jù)出境安全評估申報指南（第一版）》。其次，安全評估適用范圍外的個人信息處理者的數(shù)據(jù)出境情形，可以通過個人信息出境標(biāo)準(zhǔn)合同或者保護認(rèn)證的方式來開展。這也體現(xiàn)了數(shù)據(jù)跨境管理制度中促進(jìn)發(fā)展的靈活安排，其中，標(biāo)準(zhǔn)合同是指由國家網(wǎng)信部門制定，并由個人信息處理者與境外數(shù)據(jù)接收方訂立的，約定雙方權(quán)利和義務(wù)的合同。簽署標(biāo)準(zhǔn)合同是《個人信息保護法》規(guī)定的個人信息出境路徑之一，2023年2月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《個人信息出境標(biāo)準(zhǔn)合同辦法》，對通過訂立標(biāo)準(zhǔn)合同的方式開展個人信息出境的活動做出具體制度安排。保護認(rèn)證是指，經(jīng)批準(zhǔn)的專業(yè)機構(gòu)按照國家網(wǎng)信部門的規(guī)定對個人信息處理者開展個人信息處理活動進(jìn)行綜合評價，作出認(rèn)證決定并向個人信息處理者頒發(fā)認(rèn)證標(biāo)志的個人信息保護管理措施?！秱€人信息保護法》將保護認(rèn)證規(guī)定為個人信息出境路徑之一，2022年11月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《個人信息保護認(rèn)證實施規(guī)則》，明確了認(rèn)證的依據(jù)、程序、證書和標(biāo)志等內(nèi)容。

二是數(shù)據(jù)出境的“三項輔助路徑”相關(guān)制度，分別是涉及國際條約、協(xié)定，外國司法或執(zhí)法調(diào)取，以及國家有關(guān)部門及網(wǎng)信部門規(guī)定的其他情形。從廣適性程度來看，3項主要路徑涉及的數(shù)據(jù)出境情形廣泛適用并存在于各行業(yè)各領(lǐng)域，3項輔助路徑則適用于特定情形或特定行業(yè)領(lǐng)域的數(shù)據(jù)出境活動。首先是適用國際條約、規(guī)定的情形?！秱€人信息保護法》明確“締結(jié)或者參加的國際條約、協(xié)定對向境外提供個人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行”12參見《個人信息保護法》第三十八條。。其次是適用數(shù)據(jù)調(diào)取出境的情形。《數(shù)據(jù)安全法》《個人信息保護法》規(guī)定，外國司法或者執(zhí)法機構(gòu)關(guān)于提供數(shù)據(jù)或存儲于境內(nèi)個人信息的請求，由主管機關(guān)根據(jù)有關(guān)法律和中國締結(jié)或者參加的國際條約、協(xié)定，或者按照平等互惠原則處理13參見《數(shù)據(jù)安全法》第三十六條、《個人信息保護法》第四十一條。。最后是法律、行政法規(guī)另有規(guī)定的情形。從行業(yè)來看，中國在金融、征信、醫(yī)療健康等領(lǐng)域?qū)?shù)據(jù)出境提出了專門要求，如《證券法》《征信業(yè)管理條例規(guī)定》《人類遺傳資源管理條例》等對數(shù)據(jù)出境作出規(guī)定的，屬于“法律、行政法律規(guī)定的其他條件”，數(shù)據(jù)處理者開展數(shù)據(jù)出境活動應(yīng)當(dāng)依照執(zhí)行。

3.3 個人信息保護制度

一直以來，個人信息保護問題都是中國數(shù)據(jù)立法的核心工作之一。自2012年《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》發(fā)布以來，立法機構(gòu)和有關(guān)部門先后制定出臺了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《民法典》等多部相關(guān)法律法規(guī)，并于2021年8月通過專門的《個人信息保護法》，這些法律法規(guī)相互配合銜接，共同構(gòu)建了中國個人信息保護的規(guī)則體系，明確了個人信息保護基本原則，建立了個人信息保護管理體制機制，規(guī)定了個人信息處理規(guī)則，并劃定了相關(guān)主體的權(quán)利義務(wù)。

3.3.1 個人信息保護基本原則

個人信息保護基本原則是貫穿于個人信息收集、存儲、使用、加工、傳輸?shù)忍幚砘顒尤芷诘幕疽?，也是?gòu)建個人信息保護具體制度的重要基礎(chǔ)，對于開展個人信息保護工作具有十分重要的功能意義[9]?！秱€人信息保護法》繼承《網(wǎng)絡(luò)安全法》中收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則的規(guī)定，同時吸收《民法典》中從事民事活動應(yīng)當(dāng)遵循誠信原則的要求，確立了個人信息處理應(yīng)遵循的5項基本原則：一是合法、正當(dāng)、必要和誠信原則，該原則也是個人信息保護的首要原則；二是目的限制原則，對個人信息處理的程度進(jìn)行了限制，要求不得過度收集使用個人信息；三是公開透明原則，要求公開處理規(guī)則，并向個人明示處理的目的、方式和范圍；四是質(zhì)量原則，也即完整性和準(zhǔn)確性原則；五是安全保障原則，要求確保個人信息處理中的安全[10]。

3.3.2 個人信息保護管理機制

從實施角度來看，由于個人信息保護工作綜合性強，涉及領(lǐng)域和部門眾多，各項制度的落實需要由相關(guān)監(jiān)管部門具體負(fù)責(zé)，因此，明確管理體制機制對于做好個人信息保護至關(guān)重要[9]?！毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護法》先后對網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護領(lǐng)域監(jiān)管部門的職責(zé)作了劃分，逐步理順了管理體制機制。《網(wǎng)絡(luò)安全法》將個人信息保護納入網(wǎng)絡(luò)安全監(jiān)管的范圍，構(gòu)建了國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)、國務(wù)院有關(guān)部門各負(fù)其責(zé)的監(jiān)管體制[8]?！稊?shù)據(jù)安全法》則強調(diào)了中央國家安全領(lǐng)導(dǎo)機構(gòu)對國家數(shù)據(jù)安全工作的領(lǐng)導(dǎo)地位，規(guī)定了相關(guān)行業(yè)主管部門承擔(dān)各自行業(yè)、領(lǐng)域的數(shù)據(jù)安全監(jiān)管職責(zé)，明確網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作仍然由國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)14參見《數(shù)據(jù)安全法》第五條、第六條。?！秱€人信息保護法》總體上沿襲了《網(wǎng)絡(luò)安全法》的基本思路，并在此基礎(chǔ)上明確了履行個人信息保護職責(zé)的部門的具體責(zé)任和履責(zé)手段。

3.3.3 個人信息處理主要規(guī)則

《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)經(jīng)被收集者同意，圍繞“告知-同意”原則構(gòu)建了個人信息處理規(guī)則。《個人信息保護法》在此基礎(chǔ)上，進(jìn)一步豐富了處理個人信息的合法性基礎(chǔ)，規(guī)定了7種條件下可以合法處理個人信息的場景15即：（一）取得個人的同意；（二）為訂立、履行個人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需；（三）為履行法定職責(zé)或者法定義務(wù)所必需；（四）為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需；（五）為公共利益實施新聞報道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息；（六）依照本法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息；（七）法律、行政法規(guī)規(guī)定的其他情形。此外，還明確規(guī)定了敏感個人信息保護的要求、依法規(guī)范國家機關(guān)個人信息處理活動、個人信息的自動化決策、賦予個人信息主體多項權(quán)利、強化個人信息處理者義務(wù)、健全個人信息保護工作機制、設(shè)置了嚴(yán)格的法律責(zé)任。參見《個人信息保護法》第十三條。。與此同時，《個人信息保護法》根據(jù)個人信息處理的不同環(huán)節(jié)、不同種類，對個人信息的共同處理、委托處理、向第三方提供、用于自動化決策等個人信息處理活動，設(shè)計了具有針對性的制度管理要求。例如，對于廣受關(guān)注的個人信息用于自動化決策的情形，《個人信息保護法》針對大數(shù)據(jù)殺熟、算法濫用等問題予以了專門規(guī)制，明確了處理用戶個人信息的具體規(guī)則。

3.3.4 相關(guān)主體權(quán)利義務(wù)規(guī)則

一方面，法律明確了個人主體在個人信息處理活動中的各項基本權(quán)利。保障個人在個人信息處理活動中的合法權(quán)利，是制定個人信息保護相關(guān)法律法規(guī)的根本旨?xì)w?！秱€人信息保護法》在《網(wǎng)絡(luò)安全法》《民法典》的基礎(chǔ)上，進(jìn)一步明確個人對其個人信息的處理享有知情權(quán)、決定權(quán)、查詢權(quán)、更正權(quán)、刪除權(quán)等各項權(quán)利。同時，為保障個人權(quán)利的有效行使，《個人信息保護法》明確個人信息處理者應(yīng)當(dāng)建立便捷的個人行使權(quán)利的申請受理和處理機制，同時規(guī)定了個人信息處理者的配合義務(wù)。另一方面，規(guī)定了個人信息處理者的合規(guī)管理和保障個人信息安全等義務(wù)?！秱€人信息保護法》第五章設(shè)專章對個人信息處理者的義務(wù)進(jìn)行了全面系統(tǒng)規(guī)定，既為有效保護個人權(quán)利提供了堅強保障，也為政府、機構(gòu)、企業(yè)等各主體開展個人信息處理活動劃定了具體的邊界要求和行為規(guī)范?？偨Y(jié)起來看，主要包括采取必要措施確保個人信息安全的義務(wù)16參見《個人信息保護法》第五十一條。；特定個人信息處理者應(yīng)當(dāng)指定個人信息保護負(fù)責(zé)人、在境內(nèi)設(shè)立專門代表或指定代表的義務(wù)17參見《個人信息保護法》第五十二條、 第五十三條。；定期進(jìn)行合規(guī)審計的義務(wù)18參見《個人信息保護法》第五十四條。；特定情形下事前進(jìn)行個人信息保護影響評估的義務(wù)19參見《個人信息保護法》第五十五條。；通知個人信息泄露、篡改、丟失等情況并采取補救措施的義務(wù)20參見《個人信息保護法》第五十七條。；以及大型互聯(lián)網(wǎng)平臺的特殊義務(wù)21參見《個人信息保護法》第五十八條。等。

3.4 商業(yè)數(shù)據(jù)流通制度

數(shù)據(jù)只有流通才能創(chuàng)造價值，推動數(shù)據(jù)流通與開發(fā)利用是數(shù)字經(jīng)濟發(fā)展的當(dāng)務(wù)之急[11]。在中國積極推進(jìn)數(shù)據(jù)要素市場建設(shè)過程中，其主要目標(biāo)便是推動數(shù)據(jù)在各市場商業(yè)主體間高效有序流通。由于個人信息數(shù)據(jù)和政務(wù)數(shù)據(jù)具有較高的敏感性，在處理過程中有較為嚴(yán)格的要求，因此在商業(yè)數(shù)據(jù)流通中主要以企業(yè)數(shù)據(jù)為主。具體來看，企業(yè)數(shù)據(jù)流通的形式主要包括數(shù)據(jù)開放、數(shù)據(jù)共享以及數(shù)據(jù)交易3種。其中，前兩種數(shù)據(jù)流通形式主要是企業(yè)主體之間根據(jù)意思自治進(jìn)行的，公權(quán)力很少介入，在立法方面重點是通過反壟斷和反不正當(dāng)競爭制度來規(guī)范數(shù)據(jù)流通秩序。例如，2022年6月，全國人大常委會修訂《反壟斷法》，根據(jù)平臺經(jīng)濟領(lǐng)域競爭方式和特點，明確“經(jīng)營者不得利用數(shù)據(jù)和算法、技術(shù)、資本優(yōu)勢以及平臺規(guī)則等從事本法禁止的壟斷行為”[12]。第三種數(shù)據(jù)流通形式涉及交易基礎(chǔ)制度問題，需要通過法律來進(jìn)行規(guī)范，因此是數(shù)據(jù)流通法律制度的重點內(nèi)容。數(shù)據(jù)交易流通被認(rèn)為是“數(shù)據(jù)要素市場化配置的關(guān)鍵環(huán)節(jié)”[13]，近年來，中國數(shù)據(jù)立法活動中積極探索建立數(shù)據(jù)交易制度，為促進(jìn)數(shù)據(jù)要素高效利用和數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展提供法律保障。

一是在國家層面，逐步確立了數(shù)據(jù)交易制度的法律地位，規(guī)定了數(shù)據(jù)交易的基本原則和管理要求[14]。2015年，《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》首次提出“數(shù)據(jù)交易”問題，明確了培育數(shù)據(jù)交易市場和建構(gòu)數(shù)據(jù)交易規(guī)范兩方面的內(nèi)容。2021年，《數(shù)據(jù)安全法》正式將數(shù)據(jù)交易上升為法律制度，明確規(guī)定“國家建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為，培育數(shù)據(jù)交易市場”22參見《數(shù)據(jù)安全法》第十九條。。與此同時，《數(shù)據(jù)安全法》還規(guī)定了從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)應(yīng)當(dāng)履行的義務(wù)，包括對數(shù)據(jù)來源說明的要求、審核交易雙方的身份信息、對相關(guān)記錄的流程義務(wù)等23參見《數(shù)據(jù)安全法》第三十三條。，并規(guī)定了違反前述義務(wù)應(yīng)當(dāng)承擔(dān)的法律責(zé)任24參見《數(shù)據(jù)安全法》第四十七條。。應(yīng)當(dāng)說，《數(shù)據(jù)安全法》從國家法律層面解決了“數(shù)據(jù)可以不可以交易”的問題，但對于“數(shù)據(jù)如何進(jìn)行交易”的難題，并沒有給出方案。

二是在地方層面，數(shù)據(jù)交易立法嘗試活動非常活躍，多地積極探索數(shù)據(jù)交易具體制度規(guī)則。一方面，部分地方在數(shù)據(jù)綜合立法中規(guī)定了數(shù)據(jù)交易相關(guān)制度，例如《上海市數(shù)據(jù)條例》在第四章設(shè)置專門小節(jié)規(guī)定“數(shù)據(jù)交易”，支持上海數(shù)據(jù)交易服務(wù)機構(gòu)發(fā)展，提出建立健全數(shù)據(jù)交易服務(wù)機構(gòu)管理制度，明確數(shù)據(jù)可以依法進(jìn)行交易以及不得進(jìn)行數(shù)據(jù)交易的情形。另一方面，越來越多的地方政府通過制定數(shù)據(jù)交易專門規(guī)定，全面系統(tǒng)規(guī)定本地數(shù)據(jù)交易規(guī)則。例如，2023年2月，深圳市發(fā)布《深圳市數(shù)據(jù)交易管理暫行辦法》，對本市數(shù)據(jù)交易場所內(nèi)進(jìn)行的數(shù)據(jù)交易及其相關(guān)管理活動進(jìn)行了全面的規(guī)定，明確了數(shù)據(jù)交易主體、數(shù)據(jù)交易標(biāo)的等關(guān)鍵要素。再如《天津市數(shù)據(jù)交易管理暫行辦法》也對數(shù)據(jù)交易主體、對象、行為、交易平臺、交易安全、監(jiān)督管理作了系統(tǒng)性的規(guī)定。

3.5 政務(wù)數(shù)據(jù)管理制度

政務(wù)數(shù)據(jù)是按照數(shù)據(jù)主體、數(shù)據(jù)來源等要素進(jìn)行劃分形成的一類數(shù)據(jù)，其主體為政務(wù)部門，來源于政務(wù)部門履行職責(zé)的過程。政務(wù)數(shù)據(jù)數(shù)量巨大，是我國數(shù)字政府體系框架的核心組成部分，事關(guān)國家安全和發(fā)展利益，在調(diào)節(jié)經(jīng)濟運行、改進(jìn)政務(wù)服務(wù)、優(yōu)化營商環(huán)境等方面發(fā)揮著日益重要的作用。政務(wù)部門不僅面臨個人信息保護、企業(yè)數(shù)據(jù)流通等數(shù)據(jù)治理面臨的一般問題，還要應(yīng)對政務(wù)數(shù)據(jù)收集難、集成和共享難、開發(fā)利用難等特殊的挑戰(zhàn)[15]。近年來，中央和地方立法圍繞公共數(shù)據(jù)開放、共享、開發(fā)利用等制度作了若干規(guī)定。

一是政務(wù)數(shù)據(jù)開放制度。政務(wù)數(shù)據(jù)開放有時也被稱為政府?dāng)?shù)據(jù)開放或者公共數(shù)據(jù)開放。一般認(rèn)為，政務(wù)數(shù)據(jù)開放是傳統(tǒng)政府信息公開的進(jìn)階模式，其目的旨在開發(fā)政務(wù)數(shù)據(jù)的社會價值、經(jīng)濟價值與公共價值[16]?！稊?shù)據(jù)安全法》首次從法律層級對政務(wù)數(shù)據(jù)開放的基本原則和相關(guān)要求作了明確規(guī)定，規(guī)定政務(wù)數(shù)據(jù)開放應(yīng)當(dāng)“以公開為原則、不公開為例外”25參見《數(shù)據(jù)安全法》第四十二條。，該項要求與2019年修訂的《政府信息公開條例》在相關(guān)制度設(shè)計保持了一致。與此同時，立法還明確了政務(wù)數(shù)據(jù)開放的形式，《數(shù)據(jù)安全法》規(guī)定以目錄的方式開放，并要求國家制定政務(wù)數(shù)據(jù)開放目錄。2022年10月印發(fā)的《全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》也保持了相同的思路，提出“建立數(shù)據(jù)目錄分類分級管理機制”。

二是政務(wù)數(shù)據(jù)共享制度。政務(wù)數(shù)據(jù)共享是提高行政效率、提升服務(wù)水平和政府治理效能的重要舉措。2015年《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》明確提出大力推動政府部門數(shù)據(jù)共享。2016年9月，國務(wù)院印發(fā)《政務(wù)信息資源共享管理暫行辦法》(以下簡稱《辦法》)，初步建立了政務(wù)信息資源共享管理的制度框架。首先，規(guī)定了共享的類型，按照資源共享屬性分為無條件共享、有條件共享、不予共享3種類型。其次，規(guī)定了政務(wù)信息資源共享的原則，即“以共享為原則、不共享為例外，需求導(dǎo)向、無償使用，統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)籌建設(shè)，建立機制、保障安全”26參見《政務(wù)信息資源共享管理暫行辦法》第五條。，這也成為后來各地方政務(wù)信息資源和數(shù)據(jù)共享立法的基本原則。此外，還規(guī)定了政務(wù)信息資源共享要求、共享信息的提供與使用等內(nèi)容。自《辦法》公布實施以來，各地方、各部門積極開展政務(wù)數(shù)據(jù)共享工作，先后出臺了本地區(qū)、本行業(yè)的政務(wù)數(shù)據(jù)共享管理制度規(guī)范，地方層面如《安徽省政務(wù)信息資源共享管理暫行辦法》《河北省政務(wù)數(shù)據(jù)共享應(yīng)用管理辦法》等，部門層面如交通運輸部印發(fā)的《交通運輸政務(wù)數(shù)據(jù)共享管理辦法》等。

三是政務(wù)數(shù)據(jù)開發(fā)利用制度。政務(wù)數(shù)據(jù)體量大、種類多，具有權(quán)威性、公共性、專業(yè)性、廣覆蓋、高價值等特點，在確保安全的前提下推進(jìn)政務(wù)數(shù)據(jù)開發(fā)利用是推動數(shù)字經(jīng)濟發(fā)展、建設(shè)數(shù)字中國的內(nèi)在需要和必然選擇?！稊?shù)據(jù)安全法》明確了政務(wù)數(shù)據(jù)應(yīng)用的目標(biāo)和要求，規(guī)定“提高政務(wù)數(shù)據(jù)的科學(xué)性、準(zhǔn)確性、時效性，提升運用數(shù)據(jù)服務(wù)經(jīng)濟社會發(fā)展的能力”27參見《數(shù)據(jù)安全法》第三十七條。。雖然中央層面立法對政務(wù)數(shù)據(jù)開發(fā)利用僅作了原則性規(guī)定，但近年來，越來越多的地方性法規(guī)開始了一些實質(zhì)的探索。例如，《浙江省公共數(shù)據(jù)條例》設(shè)置“公共數(shù)據(jù)開放與利用”專章，規(guī)定“縣級以上人民政府應(yīng)當(dāng)將公共數(shù)據(jù)作為促進(jìn)經(jīng)濟社會發(fā)展的重要生產(chǎn)要素，促進(jìn)公共數(shù)據(jù)有序流動，推進(jìn)數(shù)據(jù)要素市場化配置改革，推動公共數(shù)據(jù)與社會數(shù)據(jù)深度融合利用”28參見《浙江省公共數(shù)據(jù)條例》第三十四條。。再如，成都市審議通過《成都市公共數(shù)據(jù)運營服務(wù)管理辦法》，在全國范圍內(nèi)率先探索建立公共數(shù)據(jù)授權(quán)運營管理制度[17]。

4 中國數(shù)據(jù)立法成效與法律制度體系完善

4.1 中國數(shù)據(jù)立法的成效

從立法成效來看，中國數(shù)據(jù)法律制度體系在保障數(shù)據(jù)安全、維護用戶權(quán)益、促進(jìn)產(chǎn)業(yè)發(fā)展等方面效果顯著，為數(shù)字經(jīng)濟健康發(fā)展提供了良好的制度基礎(chǔ)，助力經(jīng)濟由高速增長轉(zhuǎn)向高質(zhì)量發(fā)展，基本實現(xiàn)了以良法促發(fā)展、保障善治的目的。例如，在個人權(quán)益保護方面，通過依法治理，侵害用戶個人信息權(quán)益的違法違規(guī)行為得到有力遏制，個人信息保護意識顯著增強，個人信息保護合規(guī)水平明顯提升，全社會尊重和保護個人信息權(quán)益的良好局面初步形成[2]。再如，在推動數(shù)字經(jīng)濟發(fā)展方面，根據(jù)中國信息通信研究院發(fā)布的數(shù)據(jù)顯示，從2017年到2021年，中國數(shù)字經(jīng)濟規(guī)模從27萬億元增長到超45萬億元，在整個GDP中的比重提升至39.8%[18]。

4.2 法律制度體系的檢視

當(dāng)前，國際經(jīng)濟、科技、文化、安全、政治等格局都在發(fā)生深刻復(fù)雜變化，國際數(shù)字博弈愈發(fā)激烈。隨著中國進(jìn)入新發(fā)展階段，新發(fā)展形勢對數(shù)據(jù)法律制度建設(shè)提出了新的要求。與此同時，現(xiàn)有的制度體系還存在一些短板和不足，需要進(jìn)一步調(diào)整完善。

一是數(shù)據(jù)法律制度縱向體系的不足。一方面，中國數(shù)據(jù)領(lǐng)域的規(guī)則主要集中在《數(shù)據(jù)安全法》等法律層面和部門規(guī)章以及地方立法中，而在中間的行政法規(guī)層面，目前還缺乏數(shù)據(jù)領(lǐng)域的專門立法，無論是現(xiàn)有的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》還是《政府信息公開條例》，都不是針對數(shù)據(jù)領(lǐng)域的專門規(guī)定的，其對于頂層法律與部門規(guī)章等下位法之間的縱向銜接作用不足。另一方面，數(shù)據(jù)頂層基本法律框架建立，但對于具體的制度落地施行，配套規(guī)則有待進(jìn)一步完善。例如，《數(shù)據(jù)安全法》規(guī)定國家建立數(shù)據(jù)分類分級保護制度，目前對于數(shù)據(jù)如何分類分級，尚未出臺具體規(guī)定。再如，《個人信息保護法》賦予了個人信息可攜權(quán)、刪除權(quán)等諸多權(quán)利，但個人如何行使這些權(quán)利目前還不明確。

二是數(shù)據(jù)法律制度橫向體系的不足。橫向體系的不足主要體現(xiàn)在制度板塊的銜接聯(lián)動方面。一方面，不同法律法規(guī)對同一制度的規(guī)定存在不協(xié)調(diào)、不一致的現(xiàn)象。例如，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》都規(guī)定了數(shù)據(jù)安全事件通知制度，但在具體內(nèi)容上的規(guī)定并不完全一致，各部法律對于相關(guān)主體未依法履行通知義務(wù)所規(guī)定的法律責(zé)任也存在差別[19]。另一方面，不同制度之間也存在銜接配合不順暢、不平衡的問題。例如，數(shù)據(jù)出境制度散見于多個不同的法律和部門規(guī)章之中，尤其是數(shù)據(jù)出境的3種主要路徑分別由《數(shù)據(jù)出境安全評估管理辦法》《個人信息出境標(biāo)準(zhǔn)合同辦法》《個人信息保護認(rèn)證實施規(guī)則》單獨規(guī)定，但前兩者均為部門規(guī)章，第三個屬于規(guī)范性文件，法律位階不匹配。與此同時，三者還存在畸輕畸重的傾向，造成在實踐中企業(yè)為穩(wěn)妥起見，絕大多數(shù)出境情形會采取安全評估的路徑，個人信息保護認(rèn)證和標(biāo)準(zhǔn)合同制度往往被束之高閣，不僅影響了數(shù)據(jù)跨境流動的效率，也增加了企業(yè)合規(guī)負(fù)擔(dān)。

4.3 體系完善思路與建議

黨的二十大報告指出，必須更好發(fā)揮法治固根本、穩(wěn)預(yù)期、利長遠(yuǎn)的保障作用，加強重點領(lǐng)域、新興領(lǐng)域、涉外領(lǐng)域立法。數(shù)據(jù)領(lǐng)域既是事關(guān)經(jīng)濟社會發(fā)展的重點領(lǐng)域，也是基于新一代信息通信技術(shù)不斷創(chuàng)新發(fā)展的新興領(lǐng)域，加之?dāng)?shù)據(jù)天然具有流動、跨境等特征，未來還會出現(xiàn)更多新的法律問題。下一步，建議立足問題導(dǎo)向加強數(shù)據(jù)領(lǐng)域立法工作，持續(xù)健全完善中國數(shù)據(jù)法律制度體系，助力推進(jìn)國家治理體系和治理能力現(xiàn)代化。

一方面，建議加快數(shù)據(jù)領(lǐng)域配套立法，完善縱向法律制度體系。建議在《數(shù)據(jù)安全法》《個人信息保護法》等法律的基礎(chǔ)上，加強行政法規(guī)層級和部門規(guī)章層級的法制建設(shè)，對上位法設(shè)置的具體制度進(jìn)行細(xì)化和落實。建議重點做好兩方面工作：一是國務(wù)院加快審議出臺《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》，進(jìn)一步明確數(shù)據(jù)和個人信息處理規(guī)則、重要數(shù)據(jù)安全制度以及平臺數(shù)據(jù)處理規(guī)則等社會各界廣泛關(guān)注的問題。二是工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門適時制定或修訂本行業(yè)領(lǐng)域數(shù)據(jù)管理的專門性規(guī)定，貫徹落實《數(shù)據(jù)安全法》等法律行政法規(guī)的要求，切實保障行業(yè)數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)資源開發(fā)利用。

另一方面，強化具體法律制度的統(tǒng)籌協(xié)調(diào)，完善橫向法律制度體系。建議重點做好兩方面工作：一是在數(shù)據(jù)安全與發(fā)展并重原則的指導(dǎo)下，進(jìn)一步處理好數(shù)據(jù)安全制度與商業(yè)數(shù)據(jù)流通、政務(wù)數(shù)據(jù)管理等制度板塊之間的關(guān)系，在設(shè)計流程規(guī)則、法律責(zé)任等具體制度時，確保不同法律間規(guī)定的一致性和協(xié)調(diào)性。與此同時，強化每個橫向制度板塊內(nèi)部的協(xié)調(diào)聯(lián)動，例如針對數(shù)據(jù)跨境流動等基礎(chǔ)性、影響較大的法律制度，建議從宏觀層面進(jìn)行統(tǒng)籌考慮，嘗試制定統(tǒng)一的監(jiān)管規(guī)則，解決制度分散化的問題。二是建議通過立法的方式，推動將《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》中提出的數(shù)據(jù)產(chǎn)權(quán)、數(shù)據(jù)要素流通和交易、數(shù)據(jù)要素收益分配、數(shù)據(jù)要素治理等數(shù)據(jù)基礎(chǔ)制度轉(zhuǎn)化為具體可行的實踐規(guī)則。例如，可以將目前一些地方政府正在探索試行的數(shù)據(jù)交易制度、公共數(shù)據(jù)授權(quán)運營制度等通過制定行政法規(guī)或者法律的形式上升國家統(tǒng)一的制度，為推動數(shù)據(jù)要素價值釋放提供切實有效的法律保障。

5 結(jié)束語

從國際社會來看，當(dāng)前全球正處于數(shù)據(jù)領(lǐng)域立法的重要轉(zhuǎn)折期，開始從“數(shù)據(jù)保護主義”邁向“數(shù)據(jù)利用主義”。例如，美國2022年6月提出首部聯(lián)邦層面的數(shù)據(jù)立法草案《美國數(shù)據(jù)和隱私保護法案》，印度政府發(fā)布《2022年個人數(shù)據(jù)保護法案》草案，歐盟立法機構(gòu)也先后提出《數(shù)據(jù)法案》和《數(shù)據(jù)治理法》，這些法律文件和草案的共同趨勢和重點內(nèi)容是，擬通過立法促進(jìn)數(shù)據(jù)資源流轉(zhuǎn)利用，解決數(shù)據(jù)價值釋放問題。隨著中國數(shù)據(jù)保護法律制度框架逐步確立，充分發(fā)揮數(shù)據(jù)價值的重要性更加凸顯，中國也正處于從數(shù)據(jù)保護邁向數(shù)據(jù)賦能的過渡階段。2022年12月印發(fā)的《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》指出“要加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度，激活數(shù)據(jù)要素潛能”，按照相關(guān)立法權(quán)限和程序規(guī)則，數(shù)據(jù)基礎(chǔ)制度的落地最終需要通過立法的方式完成。因此，可以預(yù)見的是，未來中國數(shù)據(jù)法律制度體系將會持續(xù)調(diào)整和不斷完善，并更多地通過立法推動數(shù)據(jù)賦能，實現(xiàn)良法善治，助力數(shù)字經(jīng)濟高質(zhì)量發(fā)展。