下载掌阅APP,畅读海量书库
立即打开
成熟市场经济国家都是从本国实际情况、发展需要、法律传统、文化制度传统出发,在借鉴国际经验的基础上,完善本国数据市场基础性制度。它们在数据产权归属、数据安全管理、要素收益分配、市场治理等方面积累了一些较好的经验,充分吸收其成功做法,可以为健全我国数据市场基础性制度体系提供有益借鉴。
图6 数据市场基础性制度构建的国际实践
资料来源:课题组绘制。
一是突出政府数据公共性,促进政府数据开放流通。政府掌握了大量有价值的数据资源,这些数据资源具有公共资源属性。通过梳理这些资源,建立国家数据资产名录,明确各类数据的开放属性,建立数据开放的目录,加强数据开放、流通和共享,可以促进沉淀的政府数据资源实现更高效配置,不断提升政府公共服务和治理能力,因此,世界主要国家对数据资源的开发管理都走向开放共享。2011年9月20日,美国、英国、巴西、印度尼西亚、墨西哥、挪威、菲律宾、南非等八国联合签署《开放数据宣言》,成立开放政府合作伙伴(Open Government Partnership,OGP)。截至2020年8月,全球已有79个OGP参与国和20个国家以下各级政府加入OGP,并作出了3100多项承诺,使其政府更加开放和负责,并向公民和企业等提供方便易用的高价值的数据集。欧盟、经济合作与发展组织(OECD)、联合国(UN)、世界银行(WB)等国际组织也加入了开放数据运动,建立了数据开放门户网站。
二是明确企业数据产权归属,鼓励企业数据共享利用。企业生成或采集加工后的产业数据资源和经过不可识别化处理后的个人数据,多属于商业数据,通常具有私人品性质,产权归属比较明确,允许流通共享和自由交易。近年来,欧洲各国采取了各种政策举措和立法来促进企业之间、企业与政府之间的数据共享、交易和再利用。政策方面,欧盟委员会先后制定了《欧洲单一数据市场战略》《建立欧洲数据经济》《迈向共同的欧洲数据空间》等政策文件,推动单一数据市场建设,鼓励发展大数据公私合作伙伴关系(PPP),打造数字生态社区,促进企业之间建立信任、供需对接的伙伴关系,简化共享机制和明确法律政策框架,通过数据货币化、数据市场、行业数据平台、技术支持者和开放数据策略等形式,加强企业之间、企业与政府之间数据资源的获取和共享。法律层面,欧盟相继制定了《关于数据库法律保护的指令》、《通用数据保护条例》(GDPR)和《隐私与电子通讯条例》,旨在加强欧洲个人数据保护的同时,确保包括电信运营商在内的企业可以更多地利用匿名化和脱敏性的数据,实现数据资源在更大范围内的自由流动和广泛共享。
三是严格个人隐私和数据保护,平衡保护和利用的关系。对个人可识别数据进行保护,其规则的建立需要在促进数据高效利用和个人权益保护之间寻求平衡,避免个人信息保护绝对化。严格而适当的个人数据保护机制可以给个人、企业、社会带来更大的信任感和安全感。在此基础上,数据资源的流动、共享、处置、交易才能获得更广泛和更深入的数据主体授权与民意支持。无论是普通法系国家还是大陆法系国家,个人数据的保护均旨在保护人格尊严和人格自由,同时承认个人数据的财产价值。近年来,欧盟委员会一直致力于通过修订关于电子通信中数据和隐私保护的政策,审查基于数据的权利,以个人数据保护权为起点,在《通用数据保护条例》中创设了访问权(Right of Data Access)、可移植权(Right of Data Portability)和被遗忘权(Right to Be Forgotten),构建了以数据访问权、可移植权和被遗忘权为中心的隐私和数据保护制度框架,在个人数据保护方面,明确界定了数据主体、数据控制者、数据处置者的权利和责任关系,为个人数据经过不可识别化、匿名化、脱敏性处理后的利用、流转、交易、处置等商业化操作提供了法律依据。日本拟修订的《个人信息保护法》就借鉴了欧盟《通用数据保护条例》。
一是重视完善数据安全管理规则。各国普遍加强了数据保护和安全管理相关立法工作。成熟市场经济国家中,美国虽没有专门的数据保护法,但在《隐私法》《国家网络安全法》《电子通信隐私法》《爱国者法》《儿童在线隐私保护法》《公平信用报告法》《澄清域外合法使用数据法》(即CLOUD法)等相关法律法规中对数据保护和安全管理做出了规定,并与英国签订了《美英反严重犯罪电子数据访问协议》。2018年6月,加州通过了《2018加州消费者隐私法案》,旨在加强消费者隐私权和数据安全保护。欧盟在《通用数据保护条例》基础上还制定了《非个人数据自由流通条例》和一系列指南,强化数据安全管理和保护。德国、新加坡、英国分别于2009年、2012年和2018年出台了数据保护法。针对公共部门数据安全,韩国制定了《通信秘密法》《电信事业法》《医疗服务法》等法律,针对私营部门和个人数据安全保护,则出台了《电子商务交易消费者保护法》《信用信息的利用与保护法》《金融实名交易与秘密保障法》《个人信息保护法》《信息通信网络的利用促进与信息保护等相关法》《位置信息的保护与利用等相关法》《云计算发展与用户保护法》等系列法律。日本则出台了《高度情报通信网络社会形成基本法》《个人信息保护法》等法律。发展中国家中,越南制定了《网络安全法》,印度出台了《2019年印度个人数据保护法案》,俄罗斯则制定了《信息、信息技术和信息保护法》《联邦个人数据法》《联邦大众传媒法》《联邦安全局法》《联邦外国投资法》等涉数据保护和安全管理的法律。
二是着力健全数据要素标准规范。数据标准是数据要素交易和流动的技术支撑,是现代数据市场体系发展的技术性基础设施。针对来源渠道庞杂、高度异质性、价值不确定性等特点制约数据要素自由流动和交易定价的问题,国际标准化组织(ISO/IEC JTC1/SC32数据管理和交换分技术委员会)、国际电信联盟(ITU-T)、国际电气与电子工程师学会大数据治理和元数据管理组织(IEEE BDGMM)等国际组织以及美国、英国等发达国家纷纷在大数据标准和计量方面发力,着力推动大数据标准制定,强化数据分级管理,为加强数据质量管理、推进数据资产估值及交易定价奠定基础。
一是积极创新数据要素配置模式。英美在数据要素交易上普遍采取第三方组织模式,包括“数据市场”、“数据经纪商”、“数据银行”乃至“数据公约”等形式。其中,美国主要采取数据经纪商模式(Data Broker),数据经纪商通过数据平台C2B分销、B2B集中销售、B2B2C分销集销混合三种方式来开展数据资产交易,代表性数据经纪商有微软Azure、Datamarket、Factual、Infochimps、Acxiom、Corelogic、Datalogix、eBureau、ID Analytics、Intelius、PeekYou、Rapleaf、Recorded Future等。这些数据经纪商普遍不是直接从用户处收集数据,而是主要通过政府来源、商业来源和其他公开可用来源这三个途径收集数据,并将这些数据汇集整理起来,用于向需求方提供定制化、标准化的数据营销产品。英国第三方数据资产交易组织者主要包括信贷参考代理、欺诈预防代理、人口建模机构、数据经纪商、数据调查公司、公共机构、比价网站、转换服务商等类型。这些第三方数据资产交易组织者主要与初始数据生成企业和其他第三方数据资产交易组织者进行数据交易和共享。
二是注重数据跨境流动机制建设。主要发达国家尽管在数据隐私权保护的严格程度上存在差异,但都致力于推动数据跨境流动。美国方面,作为数字经济强国,美国在政策取向上鼓励数据跨境流动。2000年12月,美国商业部与欧盟签订《安全港协议》,确立了美国和欧盟之间个人数据跨境流动框架。随着《安全港协议》的失效,欧美开启新一轮谈判,并于2016年达成《隐私盾协议》,确保欧美个人数据跨境流动新框架。双多边协定方面,最先由美国主导的跨太平洋战略经济伙伴关系协议,美国、墨西哥和加拿大《美墨加协定》以及2019年底美国和日本签署的《数字贸易双边协定》等都包含了高水平的跨境数据流动条款。欧洲方面,GDPR在成员国层面直接适用,消除成员国数据保护规则的差异性,实现了个人数据在欧盟范围内的自由流动。《非个人数据在欧盟境内自由流动框架条例》则致力于消除各成员国的数据本地化要求,保障专业用户能够自由迁移数据。日本方面,日本是APEC主导的跨境隐私规则体系(CBPR)的成员国,通过建立认证制度,为本国企业遵循CBPR规则与其他成员国企业实施跨境数据传输提供保障;日本积极对接欧盟的数据保护规则,制定补充规则(Supplementary Rules)以弥合欧盟和日本在数据保护规则上的差异,2019年1月23日,欧盟通过了对日本的数据保护充分性认定,实现了日欧之间双向互认。
表4 欧盟数据跨境流动的主要方式
一是完善市场治理制度。全球主要国家普遍制定了有关数据产权和交易、数据跨境自由流动、网络安全、数据/隐私保护、数据开放共享等方面规则,以便利数据要素交易。欧盟出台了《建立欧盟数据经济》《通用数据保护条例》《非个人数据自由流动条例》等一系列规定。英国监管部门等纷纷出台了有关数据采集、数据安全、数据交易、隐私保护等相关规则,促进本国数据交易良性运转。美国政府主要依托《公平信用报告法》(FCRA)、《金融隐私权法案》和《联邦贸易委员会法》(FTC Act)来解决由消费者信息的收集、转让和销售所带来的隐私问题。针对大数据交易过程中日渐频出的损害消费者行为,美国联邦贸易委员会2014年还发布了《数据经纪商:呼吁透明度与责任》,对数据经纪商组织和参与数据要素交易提出了明确的透明度和责任要求,推动数据经纪商强化市场自律。日本公正交易委员会竞争政策研究中心则于2017年11月发布了《数据与竞争政策研究报告书》,明确运用竞争法对“数据相关的市场垄断”行为进行规制的主要原则和判断标准。
二是强化市场监管执法。各国反垄断和反不正当竞争机构普遍加强对互联网企业和数据交易主体的行为监管。在美国,1970年《公平信用报告法》颁布以来,联邦贸易委员会已根据FCRA采取了100多项执法行动。2018年,因剑桥数据分析公司违规滥用其获得的脸书5000万用户数据,Facebook受到了美国参众两院的质询和联邦贸易委员会的调查。近年来,针对不受FCRA条例约束的某些数据经纪人违法行为,联邦贸易委员会更多依靠《联邦贸易委员会法》第5条来加强对数据经纪商的审查和监管力度。在欧洲,2016年,欧盟竞争委员会对Facebook违反其收购短信服务商WhatsApp所做出的数据共享和隐私保护承诺,罚款1.1亿欧元;英国信息专员办公室、法国隐私保护部门(CNIL)和德国联邦卡特尔局也都对Facebook违反数据/隐私保护法律的行为进行了处罚。此外,在美国、欧盟和日本等地区,竞争执法机构对企业通过并购实现数据整合的趋势高度重视,在进行并购审查时,亦会普遍考虑数据集中因素。
一是当前数据要素收益分配都偏向于提供数据服务的企业或平台。目前,欧洲、美国、日本和韩国等国家和地区对于数据主体拥有保护数据的支配权达成了共识,但对数据主体是否拥有受保护数据的所有权和收益权、收益分配应按照什么机制进行,依旧缺少明确规定或尚未达成共识。由于信息不对称以及缺少相关制度安排,数据主体很难参与数据增值收益的分配。从实践层面看,尽管数据主体对数据价值做出了贡献,但数据主体对价格的影响力很小,很难获得收益,数据要素收益分配都偏向于提供数据服务的企业或平台。为此,法国、英国及印度等国已经开始探索“数字税”,即使用数据的公司向政府缴纳“数据税”,政府再把这笔税收投入信息基础建设,进而让每个公民都分享到这笔收益。
二是通过数据银行等方式提升数据主体在数据收益分配中的地位。从国外实践来看,数据银行是数据主体更多参与数据收益分配的有效方式。用户可以将个人数据存入数据银行,数据银行在获得用户同意的情况下,将其数据提供给有数据需要的公司,以创造价值,并将获得的部分收益分配给数据提供者。以Alre数据银行为例,它会首先要求用户将数据存入数据银行,然后帮助用户最大化其数据价值。当数据需求方访问数据银行的用户数据时,需要支付代币。这些代币可以给用户激励,同时,Alre也可以获取其中的部分价值。为了激励用户输入更多高质量信息,该数据银行会根据用户输入数据的质量和被使用的频次,给予不同数量的代币奖励。数据质量越高,数据主体获得的收益相应也会越多。这种商业模式让数据主体的数据资源实现了资产化,并为数据主体直接参与数据收益分配提供了条件。
世界主要国家均将宽带、5G、物联网、工业互联网、数据中心和人工智能等数字基础设施作为优先发展的方向,通过市场和政府“双轮驱动”,加快建设高速宽带网络和新一代数字基础设施,为数据市场发展和经济社会数字化、网络化与智能化转型奠定坚实的基础。截至2019年,全球159个国家发布了宽带战略或行动计划,绝大部分国家发布了大数据、人工智能、区块链等数字经济相关领域的发展战略或规划,包括美国、欧盟、英国、德国、日本、中国在内的众多国家或地区均在超前研发和部署5G、物联网、工业互联网、人工智能等基础设施,加速5G商用步伐。根据全球移动通信协会(GSMA)编写的《5G时代——无限连接和智能自动化时代》预测,未来几年商用5G网络将获得大规模部署,到2025年将覆盖全球近三分之一的人口。届时,5G连接数量将超过11亿,约占全球移动连接数的1/8。高速、移动、安全、泛在的新一代信息基础设施,可以促进各国、各地区网络基础设施互联互通,提升跨区域甚至全球范围数据交互的效率和水平,推动统一开放、竞争有序的数据市场加速形成。