大家下午好，在我曾經(jīng)工作過(guò)的地方跟大家見(jiàn)面了，非常榮幸跟大家一塊交流和學(xué)習(xí)互聯(lián)網(wǎng)立法方面的一些心得和體會(huì)。

馬志剛 先生  阿里巴巴集團(tuán)法務(wù)部法務(wù)總監(jiān)

　　我今天給大家分享的題目是大數(shù)據(jù)政策法律問(wèn)題的思考。我們國(guó)家大數(shù)據(jù)政策法律體系不斷建設(shè)和完善過(guò)程之中，目前已經(jīng)取得了一些大家共識(shí)的卓有成效的成果。但是我們從現(xiàn)狀比較的話，我們和國(guó)外還有一些差距，依然需要繼續(xù)討論和深入思考。

　　我統(tǒng)計(jì)了十幾個(gè)問(wèn)題，供行業(yè)內(nèi)我們相關(guān)工作的同事來(lái)一起思考，看看這些方面我們立法怎么進(jìn)行繼續(xù)優(yōu)化。

　　第一個(gè)是數(shù)據(jù)脫敏的問(wèn)題?！毒W(wǎng)安法》第42條對(duì)數(shù)據(jù)脫敏、數(shù)據(jù)匿名化留有立法余地。這個(gè)立法授權(quán)，實(shí)際上給未來(lái)的立法、商業(yè)實(shí)踐工作提供了廣闊空間。對(duì)于數(shù)據(jù)脫敏問(wèn)題，行業(yè)和第三方機(jī)構(gòu)應(yīng)該加大協(xié)調(diào)統(tǒng)合力度，對(duì)涉及到個(gè)人相關(guān)的敏感數(shù)據(jù)，在流轉(zhuǎn)流通過(guò)程當(dāng)中，要采取匿名化、去身份化等脫敏措施，確保整個(gè)數(shù)據(jù)使用過(guò)程處于安全狀態(tài)，即使遭到濫用，對(duì)數(shù)據(jù)主體本人不會(huì)產(chǎn)生損害。

　　第二個(gè)是數(shù)據(jù)的可讀性和互通性的問(wèn)題。美國(guó)等國(guó)提出大數(shù)據(jù)戰(zhàn)略的同時(shí)，同時(shí)特別關(guān)注數(shù)據(jù)的可讀性和數(shù)據(jù)互通性的標(biāo)準(zhǔn)化，曾前后發(fā)布多個(gè)總統(tǒng)行政令，特別強(qiáng)調(diào)數(shù)據(jù)可讀性和標(biāo)準(zhǔn)互通性。在我國(guó)，數(shù)據(jù)格式不一致，或者不同領(lǐng)域、行業(yè)的數(shù)據(jù)格式完全不同，導(dǎo)致這些數(shù)據(jù)在同一個(gè)場(chǎng)景進(jìn)行應(yīng)用的時(shí)候無(wú)法做到互通，這是擺在數(shù)據(jù)利用者和數(shù)據(jù)行業(yè)面前一個(gè)比較嚴(yán)峻的問(wèn)題，嚴(yán)重影響了數(shù)據(jù)質(zhì)量，導(dǎo)致數(shù)據(jù)不能發(fā)揮應(yīng)有作用。

　　第三個(gè)，要進(jìn)行數(shù)據(jù)清洗，提供數(shù)據(jù)使用的價(jià)值。在大多應(yīng)用場(chǎng)景中，人們收集的數(shù)據(jù)是一些混雜的數(shù)據(jù)，真數(shù)據(jù)、假數(shù)據(jù)、真實(shí)數(shù)據(jù)、錯(cuò)誤數(shù)據(jù)混雜的情況下，這些數(shù)據(jù)在進(jìn)入正式流通渠道之前，不對(duì)它清洗，對(duì)數(shù)據(jù)中的重復(fù)性要進(jìn)行消重，數(shù)據(jù)錯(cuò)誤信息不進(jìn)行糾錯(cuò)，那么數(shù)據(jù)的價(jià)值沒(méi)法得到體現(xiàn)。對(duì)數(shù)據(jù)進(jìn)行清洗，加強(qiáng)數(shù)據(jù)凈化相關(guān)立法，推動(dòng)相關(guān)第三方機(jī)構(gòu)建設(shè)，使得一批行業(yè)從業(yè)人員能夠投身數(shù)據(jù)清洗工作，為數(shù)據(jù)提煉貢獻(xiàn)一份力量，讓行業(yè)數(shù)據(jù)真正展現(xiàn)出價(jià)值。

　　第四個(gè)問(wèn)題就是要加快數(shù)據(jù)追加更新，確保數(shù)據(jù)真實(shí)性可驗(yàn)證。數(shù)據(jù)是可流動(dòng)的，我們生活的世界是流動(dòng)的世界，動(dòng)態(tài)性是保證物理世界正常運(yùn)轉(zhuǎn)必不可少的條件。如果與動(dòng)態(tài)物理世界相影射的數(shù)據(jù)世界是靜止不動(dòng)的，那么其中的數(shù)據(jù)顆粒馬上就會(huì)失真。為了保證數(shù)據(jù)有價(jià)值，就需要對(duì)其不斷進(jìn)行追加、不斷進(jìn)行更新，確保數(shù)據(jù)源與日俱增、與時(shí)同流，在互聯(lián)網(wǎng)相關(guān)行業(yè)應(yīng)用過(guò)程中源源不斷地收取和抓取數(shù)據(jù)，推動(dòng)數(shù)據(jù)庫(kù)與物理世界同步成長(zhǎng)，讓有價(jià)成為數(shù)據(jù)永葆青春的關(guān)鍵魅力。

　　第五個(gè)問(wèn)題就是數(shù)據(jù)權(quán)益。數(shù)據(jù)流動(dòng)過(guò)程中涉及到的主體很多，每個(gè)主體有不同的角色，擔(dān)當(dāng)各種的職能，有各種各樣的權(quán)益，這個(gè)權(quán)益是動(dòng)態(tài)架構(gòu)，不是一個(gè)靜態(tài)的固定模式。如何在這個(gè)動(dòng)態(tài)架構(gòu)下，對(duì)相關(guān)主體的權(quán)益進(jìn)行合理分配、界定，這是當(dāng)前一個(gè)比較緊迫的問(wèn)題。美國(guó)學(xué)界當(dāng)前正在討論利益平衡機(jī)制原則等數(shù)據(jù)權(quán)益分配原則，在此展現(xiàn)出來(lái)，看看能否對(duì)我們會(huì)有一些啟發(fā)和思考。美國(guó)還強(qiáng)調(diào)以用戶為中心的數(shù)據(jù)治理模式，有學(xué)者提出應(yīng)對(duì)OECD數(shù)據(jù)保護(hù)八大原則進(jìn)行適當(dāng)調(diào)整和改進(jìn)，部分觀點(diǎn)直指本人同意原則，認(rèn)為這個(gè)原則嚴(yán)重過(guò)時(shí)，限制了大數(shù)據(jù)時(shí)代的數(shù)據(jù)利用需求，應(yīng)當(dāng)進(jìn)行大的調(diào)整；部分觀點(diǎn)主張要用使用場(chǎng)景合理原則來(lái)替代用戶同意原則。網(wǎng)安法才剛剛實(shí)施，網(wǎng)安法規(guī)定的許多重大原則卻面臨著更新和淘汰，充分說(shuō)明數(shù)據(jù)發(fā)展無(wú)止境，數(shù)據(jù)立法也不會(huì)有終點(diǎn)。

　　當(dāng)前人們還在熱議數(shù)據(jù)權(quán)屬問(wèn)題。歐盟有一個(gè)判例，歐盟最高法院在判決西班牙岡薩雷斯數(shù)據(jù)保護(hù)機(jī)構(gòu)訴谷歌數(shù)據(jù)隱私侵權(quán)案件中，認(rèn)定一個(gè)數(shù)據(jù)有兩個(gè)權(quán)益，也就是說(shuō)一個(gè)數(shù)據(jù)元素、一個(gè)數(shù)據(jù)集具有兩個(gè)權(quán)益，一個(gè)權(quán)益是對(duì)人權(quán)，另外一個(gè)是對(duì)世權(quán)或者叫對(duì)物權(quán)，對(duì)人權(quán)包括數(shù)據(jù)本人、數(shù)據(jù)主體合理的權(quán)益；對(duì)物權(quán)是指一個(gè)機(jī)構(gòu)、公司、企業(yè)以提供服務(wù)為目的，對(duì)搜集的數(shù)據(jù)進(jìn)行加工和處理，因投入成本而產(chǎn)生的權(quán)益。同樣一個(gè)數(shù)據(jù)，具有這兩種權(quán)益，這兩種權(quán)益誰(shuí)大或者誰(shuí)小，誰(shuí)應(yīng)該服從誰(shuí)，歐盟法官提出，當(dāng)發(fā)生沖突的時(shí)候，對(duì)人權(quán)優(yōu)于對(duì)物權(quán)，例如本人可以對(duì)機(jī)構(gòu)提出刪除，也可以可攜，還可以更正等，對(duì)本人賦予很多優(yōu)于機(jī)構(gòu)的權(quán)利設(shè)計(jì)。這種機(jī)制對(duì)我們也有一些啟發(fā)，設(shè)計(jì)我們數(shù)據(jù)權(quán)屬的時(shí)候，我們是不是也可以借鑒歐盟和美國(guó)現(xiàn)有的一些成熟做法。

　　第六個(gè)方面，供大家思考的問(wèn)題是數(shù)據(jù)管理。因?yàn)閿?shù)據(jù)有價(jià)，所以要進(jìn)行管理。世界各國(guó)，特別是美國(guó)很早提出來(lái)對(duì)數(shù)據(jù)全生命周期按照資產(chǎn)進(jìn)行管理。這個(gè)理念很先進(jìn)，在今天互聯(lián)網(wǎng)時(shí)代也很合適，行業(yè)、企業(yè)和政府機(jī)構(gòu)，擁有數(shù)據(jù)庫(kù)的，是不是應(yīng)當(dāng)肩負(fù)使命，把數(shù)據(jù)作為資產(chǎn)在全生命周期管理起來(lái)。甚至有一些比較激進(jìn)的學(xué)者提出將數(shù)據(jù)納入資產(chǎn)負(fù)債表來(lái)進(jìn)行管理，這種觀念同時(shí)提出數(shù)據(jù)會(huì)計(jì)計(jì)賬模型、數(shù)據(jù)會(huì)計(jì)準(zhǔn)則等可操作的方法和模型。這種做法和秉承的理念，也對(duì)我們是有啟發(fā)意義的，至少能夠說(shuō)明數(shù)據(jù)是有價(jià)值的，至于采取會(huì)計(jì)方式還是采取其它非會(huì)計(jì)方式來(lái)進(jìn)行管理，這都可以討論。

　　第七個(gè)方面，我想給大家討論一下數(shù)據(jù)的使用許可機(jī)制，要打造可信的數(shù)據(jù)流通渠道。數(shù)據(jù)如果不被許可，數(shù)據(jù)無(wú)法進(jìn)行流通。數(shù)據(jù)在使用之前，一定取得數(shù)據(jù)控制人的使用許可。在這個(gè)使用許可上在這個(gè)框架里有設(shè)定，現(xiàn)在有法律安排、合同安排，互聯(lián)網(wǎng)企業(yè)，往往會(huì)在一個(gè)類似于信息政策，對(duì)其用戶做出一種用戶本人同意的法律安排。這個(gè)安排一旦點(diǎn)進(jìn)了一個(gè)按鈕，我就認(rèn)為，你對(duì)我已經(jīng)授權(quán)了，我可以使用你的數(shù)據(jù)。所有這些安排，是不是可信，或者靈活動(dòng)態(tài)，都需要進(jìn)行討論，有些授權(quán)機(jī)制，本身可能具有壟斷、濫用的嫌疑。數(shù)據(jù)必須進(jìn)行流通，如果不流通不能價(jià)值，不能追加更新，就變成動(dòng)態(tài)數(shù)據(jù)。為了變成動(dòng)態(tài)數(shù)據(jù)，在架構(gòu)里面流通，架構(gòu)就是數(shù)據(jù)架構(gòu)或者互聯(lián)網(wǎng)，要進(jìn)行數(shù)據(jù)流通，基礎(chǔ)設(shè)施配套，它的價(jià)值才能被體現(xiàn)。

　　第八個(gè)方面，數(shù)據(jù)應(yīng)該合理使用，切實(shí)提高數(shù)據(jù)利用效率。數(shù)據(jù)具有壟斷性，數(shù)據(jù)壟斷可能對(duì)其它市場(chǎng)主體產(chǎn)生市場(chǎng)排擠，從而影響市場(chǎng)公平競(jìng)爭(zhēng)。比如企業(yè)掌握了末端數(shù)據(jù)，有可能會(huì)壟斷最后一公里的服務(wù)提供，導(dǎo)致其他服務(wù)提供商的服務(wù)無(wú)法觸達(dá)末端用戶，不經(jīng)過(guò)末端數(shù)據(jù)控制人的許可，或者取得末端數(shù)據(jù)的使用權(quán)，其它服務(wù)商提供的服務(wù)便無(wú)法觸達(dá)末端用戶。數(shù)據(jù)被少數(shù)人所擁有、所控制，使得同樣的用戶只能接受這個(gè)服務(wù)提供者提供的服務(wù)，不能接受廣泛、普遍的市場(chǎng)主體提供的服務(wù)，這其實(shí)就是一種市場(chǎng)壟斷，應(yīng)該得到政策和法律的糾正。糾正的一個(gè)主要措施，就是要提倡數(shù)據(jù)的合理使用、提高它的使用效率。必要時(shí)需要引入強(qiáng)制許可制度，規(guī)定在特定情形下，申請(qǐng)人提出數(shù)據(jù)使用的要求是合理的，法律強(qiáng)制數(shù)據(jù)控制人同意申請(qǐng)人提出的合理要求。

　　第九個(gè)方面，數(shù)據(jù)使用透明度問(wèn)題。第九個(gè)方面，建議增強(qiáng)數(shù)據(jù)使用透明度，營(yíng)造開(kāi)放透明的數(shù)據(jù)使用環(huán)境。企業(yè)要通過(guò)各種政策宣示和實(shí)際行動(dòng)，增強(qiáng)其數(shù)據(jù)使用的透明度，增加用戶對(duì)自己數(shù)據(jù)控制方的信任度。

　　第十個(gè)方面，開(kāi)展數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估，消彌數(shù)據(jù)使用環(huán)節(jié)各種風(fēng)險(xiǎn)和隱患?，F(xiàn)在已有中國(guó)信息通信研究院、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等一批第三方機(jī)構(gòu)，已經(jīng)依據(jù)《網(wǎng)安法》開(kāi)始進(jìn)行類似的風(fēng)險(xiǎn)評(píng)估和安全檢測(cè)，隱私保護(hù)工作如雨后春筍蔚然成風(fēng)，這是新的網(wǎng)安法落地實(shí)施所帶來(lái)的良好成效，說(shuō)明我國(guó)數(shù)據(jù)使用環(huán)境越來(lái)越成熟，對(duì)行業(yè)、生態(tài)發(fā)展都提供了正面、可喜的支撐。

　　最后給大家拋出一個(gè)問(wèn)題，要引入建立雙邊多邊認(rèn)證機(jī)制，推動(dòng)安全數(shù)據(jù)跨境流動(dòng)。數(shù)據(jù)跨境流動(dòng)是當(dāng)前討論最熱的、最廣泛的話題，在這里不多說(shuō)。國(guó)際上看，數(shù)據(jù)跨境流動(dòng)主要有三種機(jī)制——用戶本人同意模式、控制人擔(dān)保模式和雙邊認(rèn)證模式，世界各國(guó)大體上通過(guò)這三種模式來(lái)安排本國(guó)與他國(guó)之間的數(shù)據(jù)跨境合理流動(dòng)。這些模式為我國(guó)處理數(shù)據(jù)法律問(wèn)題提供了可資參照的模型和原則，這些命題的提出，對(duì)完善我國(guó)數(shù)據(jù)政策法律環(huán)境和制度建設(shè)，無(wú)疑具有較好的參考作用。