下载掌阅APP,畅读海量书库
立即打开
我国数据市场基础性制度建设与完善,应该围绕数字产权、开放流通、市场竞争、安全监管、设施规制、收入分配六大基础性制度,以基础制度建设和治理能力提升为核心,配套体制机制改革,强化数据市场立法工作和执法实践,构建体系完备、规则合意、执行有效的制度框架,为我国数据市场发展提供重要的制度性基础条件。
第一,建立数据产权确立规则。在民商法关于信息、数据和隐私权利规定的基础上,加快制定出台《数据产权法》,构建具有制度约束力的数据产权制度,形成一整套完善的数据产权认定、转让、使用、保护等规则,明确数据产权归属及其使用者行为规范,为数据市场治理提供产权制度保障。结合数据收集、积累、储存、处理过程的反复性,成本构成的不确定性,经济效益的未知性以及价值转化或确认过程的风险性等因素,通过市场交易、第三方评估等方式科学确定数据资产价值,加快推动数据资产核算试点工作。建立数据资产知识产权管理制度,强化对数据资产的知识产权管理。
第二,完善个人信息授权制度。个人信息授权制度着力点应从单纯的限制转变为限制与发展并举、规范与促进并重。一方面,针对数据采集者在履行“知情同意”制度要求中普遍存在的默示许可方式,以及在告知和申请用户授权过程中表述的冗长晦涩、隐藏在多级页面之后等问题,应要求数据采集者通过单独授权、明示授权等方式切实保护用户权益。另一方面,针对现实中数据采集者普遍采用脱敏技术处理用户个人数据或者在用户个人数据基础上深入分析挖掘形成大数据应用,支持互联网企业对这部分数据自主使用、共享、开放和交易,但是同时要求数据采集者采取措施防止脱敏后的数据追溯到用户或者被复原。
第三,健全数据产权保护制度。在个人信息授权管理方面,尽快制定出台《个人信息保护法》和《儿童信息保护法》,完善个人和儿童信息保护基本制度,建立个人信息授权许可制度,平衡信息主体、信息业者、国家机关三方主体之间的利益,实现个人信息流通符合场景需要、风险可控和责任可追溯,探索构建具有中国特色、面向未来的并且覆盖个人信息收集、使用和流通等内容的个人信息保护体系。首先,应继续强调个人信息的收集、使用和流通不得侵犯信息主体的基本权利,加大对侵权违法行为的打击力度。其次,明确信息主体有权阻止他人以危害个人权益的方式过度收集、滥用和泄露个人信息,并有权获得法律上的救济。最后,积极培养和塑造尊重个人隐私的文化氛围和守法意识,加强行业自律自治,发展具有行业特点的个人信息保护规则和标准。
第四,积极运用现代技术推进数据确权。完善数据溯源体系,制定应用区块链、数字签名、隐私计算、智能合约等新一代信息技术界定数据产权的操作方法和管理办法。一方面,加强区块链等技术的基础研究投入,并且依托产学研用的自主创新平台,组建区块链等技术产业发展和应用的联合组织。另一方面,依托产业联盟在标准制定推广中的先发优势,先行先试区块链技术的联盟标准。加强区块链技术在大数据确权中的试点应用,鼓励大数据交易所作为区块链的主要节点参与数据确权的网络运营,积累一线实践经验,加速形成以点带面、点面结合的示范推广效应。
第一,健全数据安全管理法律。一是加快制定出台《数据安全法》《个人信息保护法》等数据安全保护法律,加强与《网络安全法》《刑法》《民法典》等法律的衔接,重点制定分行业分领域数据安全管理实施细则。二是完善信息采集和管控、敏感数据管理、数据交换、数据交易和合理利用等方面的法规规章,形成比较完备的数据安全管理法律法规体系。
第二,完善分级分类管理制度。一是进一步落实国家层面关于数据分级分类管理的要求,加强对重要数据的安全保护力度;可根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者公民、组织合法权益造成的危害程度,对数据实行分级分类保护,制定相应的数据保护策略,鼓励对非敏感数据的依法安全合理使用。二是在对“重要数据”进行重点管理的基础上,鼓励各地区、各行业主管部门对本领域的数据开展分级分类管理,确定本地区、本部门、本行业重要数据保护目录,对列入目录的数据进行重点保护,与其他行业主管部门建立协同监管机制;并根据企业保护能力的不同,结合用户量、信息类型、影响后果等要素,可综合采用自查自纠、审查、监督抽查、公众监督、行业自律等方式实施行业监管。
第三,建设数据泄露通知制度。一是通过《数据安全法》《个人信息保护法》或者相关立法做进一步的规定,配套以数据泄露通知标准或指南进行细化完善,对需要报告政府部门和通知用户的情形进行合理区分,明确报告通知的时限和方式,提高数据泄露通知制度的可操作性,切实加强数据安全保护。二是针对发生和可能发生网络数据泄露、损毁、丢失的情形,除了要求电信业务经营者、互联网信息服务提供者等通知主管部门外,还应同时通知可能受到影响的用户,使用户能够第一时间了解与其有关的数据安全情况以及通过自我保护减小损失。三是通过发展网络与数据安全保险市场等市场化手段,减轻数据泄露可能带来的损害。
第四,创新数据安全监管手段。一是完善数据安全保障、评估体系及安全审查制度,加紧研发和推广防泄露、防窃取、匿名化等数据保护技术,加强以人为中心的隐私和安全设计,积极运用人工智能、区块链、动态加密、隐私计算、可信硬件等技术,对数据开放共享、流动交易过程中的安全风险进行有效评估,强化数据安全技术防护和安全管理。二是加强组织建设,设立我国数据保护专门机构,明确其地位和职能,包括监督《个人信息保护法》和《数据安全法》的具体落地执行,制定数据安全保护次级规则和相关指南等。三是相关职能部门应该积极接受和处理数据安全方面的举报投诉,开展面向全社会的数据安全教育、咨询服务,向政府部门、公共机构等提供关于数据安全的建议和意见,代表中国政府在国际上处理数据安全相关事项,参与国际数据治理有关规则讨论和制定等。四是明确各类涉数利益主体分级分类安全管理主体责任,构建统一高效、协同联动的数据安全管理体系。
第五,维护国家数据主权安全。围绕数据要素资源全球高效配置和国家数据主权维护,坚持总体国家安全观,明确数据主权,完善跨境数据安全管理办法,平衡好数据本地化存储与数据跨境流动的关系,建立内外有别的跨境数据流动安全保障体系。一方面,充分利用数据体量和数字经济发展优势,加强数据开发利用技术基础研究,支持数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品与产业体系。另一方面,建立健全数据安全保护管理各项基本制度,提升国家数据安全保障能力,在数字治理国际博弈中维护我国数据主权和国家安全。
第一,夯实数据开放共享制度基础。一是加快建立国家数据资源目录和数据资产管理制度,推进国家数据资源价值评估和清查审计。二是积极推进政府数据开放共享。加快修订《政府信息公开条例》,制定《政府数据开放共享管理条例》,建立政府数据共享负面清单管理制度,明确各级政府数据开放共享责任清单。构建政府数据采集、质量保障和安全管理标准,完善统一的政府数据开放平台和标准体系。创新政府之间数据开放共享模式,加强政府数据开放的标准化,突破部门之间的信息壁垒和数据孤岛。三是加快完善政企数据资源共享合作制度。探索推进政府公共数据授权管理制度,推进国家经济治理基础数据库动态优化,打通政企数据库接口,稳步推进脱敏匿名化假名化公共数据社会应用。四是健全企事业单位数据开放共享制度。重点推进企事业单位、科研院所、社会大众之间数据开放共享利益分享制度建设,引导各方通过市场化行为,运用数据开放联盟、数据创新共同体等“物理分散、逻辑集中”的新模式新机制实现数据共享,在自愿互信、互利共赢的基础上开展数据资源共享合作。五是引导培育公益性数据服务机构发展,探索政府机构、企事业单位、科研院所、社会大众等既确保多方数据所有权利又实现数据整合应用的商业模式。
第二,推动建立数据市场交易制度。一是市场主体培育方面,探索建立正面引导清单、负面禁止清单和第三方机构认证评级相结合的数据市场准入管理制度,简化、规范数据市场准入管理。支持引导电信、金融、交通、信用、消费互联网、工业互联网等数据密集型行业平台和企业积极参与数据市场交易,形成一批合格的数据市场交易主体和数据服务中间商。二是交易标准建设方面,围绕数据的生产、采集、存储、加工、分析、服务,建立完善数据资源及应用分级分类标准化制度体系。加强数据标准研制、试验验证和试点示范,构建大数据标准化创新和服务生态,提升数据资源价值和数据产品质量。三是交易模式创新方面,建立分散与集中、线上与线下有机结合的数据交易组织方式,创新数据交易模式和运营机制,培育壮大一批综合性大数据交易中心和专业性大数据交易平台,开展面向场景应用的数据交易市场试点,鼓励大数据交易平台之间、产业链上下游之间进行数据交换和互联互通,最大限度激活数据资源潜在价值。四是交易规则健全方面,加快制定具有中国特色的数据交易规则,创新数据资产估值、数据交易定价以及数据成本和收益计量等方法,完善数据交易(共享)的技术保障、检测认证、风险评估、信息披露和监督审计等相关制度规范,规范数据资产交易流通行为。
第三,推动与国际数据交易规则的对接。积极参与数据跨境流通市场相关国际规则制定,完善数据跨境贸易规则,逐步扩大数据跨境贸易规模,提升全球数据资源配置规模和能力。一是设立以数据跨境自由流动为主要特色的泛大湾区数字经济创新发展试验区或数字自由贸易港,借鉴“境内关外”做法,依法暂停有关法律适用,逐步放开跨境互联网访问,加快推进分级分类跨境数据流动监管,适当收缩“关键信息基础设施”的界定范围,对接欧美数据规则。二是积极加入网络安全、数据保护、打击网络犯罪的多边双边协议,强化国际社会对我国数据保护的充分性认定。三是持续夯实世界贸易组织(WTO)、20国集团(G20)和国际标准化组织等多边机制基础,参与反对数字贸易保护主义的磋商,并通过合作促进完善全球数据流通规则。
第一,加强数据反垄断和市场监管制度建设。一是加快修订完善以《反垄断法》《反不正当竞争法》《电子商务法》《消费者权益保护法》等为核心的市场竞争监管法律规则体系。重点推进《反垄断法》《数据安全法》等涉数据反垄断和监管治理法律法规完善工作,将数据、算法等相关的市场界定、垄断行为判定标准及监管举措纳入法律框架。二是积极推进数据相关垄断行为与不正当行为监管。全面提升涉数据市场秩序监管部门的数字监管能力和数字素养,强化数据要素的市场监管和反垄断执法,坚决打击数据欺诈、数据垄断和各种数据不正当竞争行为,防范数据滥用和不当使用,逐步建立国内领先的市场监管体系,确保市场公平竞争和健康运行。三是慎用“本身违法原则”和“必要设施原则”对数据相关利用行为进行监管。竞争监管机构应明确数据相关的效率抗辩条款,减少“本身违法原则”对数据利用行为的适用,慎用“必要设施原则”强制数据开放共享,避免侵犯数据产权,降低市场主体竞争自由,削弱其投资和创新激励,损害长期动态效率和社会福利。
第二,完善数据市场治理方法和工具体系。一是引入监管成本收益评估机制,探索建立可追溯、可审计的数据交易登记管理制度,构建线上线下无缝衔接的数据市场全流程全生命周期监管体系。二是创新“互联网+监管”“信用+监管”“大数据+监管”等新型智慧监管方法,积极运用大数据、区块链、人工智能等治理科技手段和信用监管强化数据交易流程治理,形成以数治数、以技治数、以信用治数的数据市场监管方法体系,提升涉数据不当行为监管效能和灵敏度。三是探索引入预防性竞争监管工具,对数据驱动型并购进行回溯性评估和再审查,防止数据资源过度集中可能造成的潜在竞争损害。
第三,逐步完善多元共治的数据市场治理体系。一是探索推动政府、平台、行业组织、企业以及个人等多元主体参与、协同共治的新型数据市场监管机制。加强组织网络、工作机制和技术平台之间的协同,推动建立各类主体实质参与数据治理的制度化交流沟通渠道,搭建数据市场协同治理平台,以政府治理为主导,行业自律、平台治理和个人参与的立体化数据监管治理体系,更好地实现不同主体之间利益平衡和协调。二是引导社会公众、新闻媒体参与数据市场治理。充分发挥公众舆论等社会监督对各类市场主体的数据资源利用行为的规范作用,确保数据安全流通配置和高效开发利用,维护消费者的合法权益。
第四,强化数据领域竞争政策与监管政策协调。一是充分认识协同推进反数据垄断与数据市场监管工作的重要性,在规则制订、工作推进、调查研究等方面都需要加强部门协同。二是完善不同机构之间合作的工作机制,反垄断机构需要与其他执法机构合作,共同追踪有关数据收集和使用的最新发展;不同机构要共同探索确保形成一套协调的执法和监管体系,寻求解决特定问题的最合适的监管方式和手段;部门之间应通过建立日常工作交流机制、成立部际联席会议等方式加强沟通与协作。
第五,加强数据市场治理国际合作。一是通过多种方式加强与主要经济体的反数据监管国际合作,通过与国外竞争监管部门及数据市场监管部门等签署合作谅解备忘录,将数据治理议题作为双方合作交流的常设议题;就数据市场监管的规则制订、执法进展、国际协调与主要经济体反垄断机构开展政策对话,寻求数据市场治理共识,推进数据市场监管执法、培训等多个领域的合作。二是把数据市场治理作为我国参与全球经济和安全治理的重要内容,引领全球数据市场治理的建立,在金砖国家峰会、G20、APEC等国际会议上纳入相关议题,在RCEP等自贸协定谈判中积极推动各国在数据市场治理方面达成共识,充分发挥数据市场治理对全球数字经济的促进作用,通过推动数据市场治理抵制数字经济领域的贸易保护主义。
第一,建立网络共建共享约束与激励制度。一是强化基础电信企业、铁塔企业5G共建共享责任和义务,加强共建共享考核指标落实,建立相关企业管理层薪酬激励机制。二是规范垄断性共建共享设施租赁费,明确租赁费制定办法,实行基于成本、与收益率挂钩的收益率机制,激励铁塔公司提高铁塔站址资源共享率,合理降低租赁费,使基础电信企业切实从租赁中受益。三是建立市场化跨行业共享机制与规制制度,鼓励电信企业加强与电力、高速公路、铁路等具有较大共享潜力的基础设施企业的沟通合作。
第二,完善网间互联互通和公平接入制度。一是制定互联协议标准文本格式,建立互联协议报批制度,避免主导运营商利用其优势地位设置不合理的互联条件。二是完善互联争议解决制度,给予互联争议方民事诉讼权,如对规制机构做出的裁决不服,可提交法院,并引入举证责任倒置制度。三是建立互联互通年度报告制度,基础电信运营商按规制机构要求的内容,报送互联协议签订、履行及争议解决等情况;规制机构组织评估并公布评估报告,提高服务和价格的透明度。
第三,创新部门间和地区间协同规制制度。一是丰富互联网数据中心等业务事中事后规制的手段,改变主要依赖日常现场检查和年检、手段单一的局面,通过大数据技术建立信息统计平台,要求服务器、机柜等硬件设备必须纳入统计平台,进行“实名制”管理,做到实际使用人和设备一一对应。二是进一步加强业务许可、网站备案、网络接入、IP地址库等全国性统一平台的建设,建立部省联动共享规制平台,实现信息共享、实时查询,解决属地之间信息割裂和规制不协同的问题。三是完善年检管理制度,联合多部门开展定期整治,对无证经营、超范围经营等违规行为予以严厉打击,将违规经营的企业纳入信誉不良名单。四是完善“双随机、一公开”市场监管制度,加大对数据基础设施重点领域重点行业的监管力度,确保数据基础设施市场高效安全运行。
第四,加强质量规制与消费者保护制度。一是在质量规制方面,利用大数据等信息手段加强服务和通信质量监测,要求电信业务经营者按规定的时间、内容和方式向规制机构报告服务质量保障情况,并向社会公布;根据《电信服务质量通告》,提高通告信息的详尽程度,补充违规企业整改落实情况。二是在电信资费等消费者保护方面,要求基础电信业务经营者在其营业场所、网站显著位置提供各类电信服务的种类、范围、资费标准和时限,为用户交费和查询提供方便;加强事中事后执法,加大对违规行为的处罚力度;在规制机构内部设立专职的消费者保护部门,负责受理消费者服务质量和资费等方面的投诉建议,跟踪监测消费者保护相关情况并定期发布报告。
第五,建立对规制机构的监督问责和绩效评估制度。一是完善规制决策的程序,包括规制机构制定规则和执行规则的程序,如重大政策出台前必须经过专家咨询,向利益相关方公开征求意见。二是提高规制的公开透明程度,完善信息公开制度,将被规制企业的必要信息公开,发布年度规制报告,公开规制决策的结果、详细依据和决策过程等。三是建立对规制机构的问责和评估审查制度,垄断企业和消费者对规制机构的决策不满时,可向规制机构及其上级机构或法院提起上诉;规制机构须向立法机构或上级行政机构(如全国人大、国务院)提交年度工作报告,报告年度预期工作目标以及完成情况,提交重大规制政策的成本—收益分析报告;立法机构或上级行政机构应对规制机构的规制框架和绩效进行定期审查(如每5年1次),评估电信条例更改或立法必要性。
第一,建立数据要素收益初次分配机制。一是完善数据要素市场化价格形成机制,建立市场决定数据要素分配的基本框架。强化数据的生产要素和资源资产属性,在明确产权的基础上,减少制约数据收益初次分配的非市场性制度障碍,减少数据要素价格形成机制扭曲现象,形成数据要素按市场评价贡献、按贡献决定报酬的初次分配基本框架,健全数据资产价值评估制度,分类完善数据市场化价格形成机制,健全市场评价数据要素贡献、贡献决定数据要素回报的机制,确保数据要素收益初次分配效率和公平,最大限度解决好数据功能性收益分配问题。二是创新数据要素价值市场化实现方式,用获得相应的数据要素收益向数据主体支付合理的报酬。借鉴知识产权、技术等无形资产等市场化价值实现方式,探索推进数据资产化、资本化和价值化路径,支持数据主体通过数据资源入股或由数据银行托管等市场化方式,向数据需求者许可转让数据,收取合理的许可转让费用,并将所获收益向数据主体进行分配。三是探索建立数据全生命周期各利益主体自愿谈判机制,通过自愿的双(多)方协商确定数据要素收益初次分配。鉴于数据生成主体相对分散、数据采集者/控制者/使用者相对集中,造成前者与后者议价能力失衡,使得初次分配收益向后者严重倾斜,可借鉴澳大利亚正拟定法律要求谷歌、脸书等科技公司向个体内容创作者、内容生产商等提供数字内容付费的制度,通过立法规定后者要向前者支付合理的报酬,又或者通过由政府出面或推动第三方机构(如消费者协会等)代表众多数据生成主体,与后者进行谈判,确立合理的价格,由后者向前者支付一定的费用。
第二,构建数据要素收益再分配制度。一是加快建立和完善涉数据要素的税收制度。积极探索建立数据财政制度,试点运用数字税(又称数字服务税)等财税工具,完善数据要素收入再分配和三次分配的政策体系,确保数据要素收入初次分配高效和公平,再分配和三次分配更加公平,让企业和个人有更强激励和更大空间去利用数据要素来发展经济、创造价值和增加财富。二是加强对数据密集型行业高收入调节。针对金融、电信、互联网、能源、人工智能等数据密集型领域,合理确定国有企业高管薪酬,缩减收入差距;同时,重点推进数据集中程度较高的行业内部收入分配调节机制建设,通过构建有效竞争的市场格局,使数据集中程度较高的行业的收入水平逐步向劳动力市场平均水平接轨。
第三,形成公共数据开放收益合理分享机制。一是借鉴国有矿产资源、经营性国有资产出让收益分配机制,更好地发挥市场机制在公共数据资源配置过程中的作用,可选择部分领域、部分行业的公共数据,探索运用市场化交易机制,建立反映公共数据供求关系和使用价值的价格形成机制,获得更多的公共数据市场化交易收益,并将获得收益纳入财政预算体系,按照法定程序接受监督统筹使用。同时,明确公共数据市场化交易获得收益分享领域,重点向部分数字素养亟待提升的领域和“数字鸿沟”较大的地区倾斜。二是完善公共数据非市场化转让机制,充分发挥数据正外部性,通过向数据密集型行业征收公共数据资源使用税,将获得的税收收入纳入数据收益再分配渠道。
第四,健全数据普惠机制和保障保底机制。一是引导数据密集型企业关注社会责任,针对部分涉数弱势群体,如没有触网用数的农民、老人等,加强数字普惠工作,确保数据及数字经济发展收益为全民共享。二是探索推进全民基本收入制度(Universal Basic Income)。借鉴芬兰等国经验,试点推进全民基本收入制度,以应对数据领域收入分配失衡带来的挑战,解决数字经济所产生的社会保障体系不充分等问题。三是健全社会保障制度,补齐数据公共服务供给短板,推进数据公共服务均等化,保障低收入人群数据权益,同时确保下一代的数字机会均等,削弱“数字鸿沟”的跨期跨代影响,避免“数字鸿沟”长期固化,形成数字经济时代无用阶层。
第五,建立数据收益分配联席会议制度。完善数据收益分配制度是一项系统工程,鉴于涉数收益分配管理部门众多以及数据要素价值实现方式多渠道和收益分配机制多元化,应从国家层面加强对数据收益分配制度建设和政策制定的统筹协调与利益平衡。因此,通过建立数据收益分配联席会议制度,可以更好地推进数据收益分配制度建设,促进整体政策协调,理顺收入分配秩序,完善数据收益分配调节机制。