下载掌阅APP,畅读海量书库
立即打开
106. 国家层面数据法律(National Data Laws): 主要包括《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等,这些法律共同构成了中国数据保护的法律框架。此外,《中华人民共和国民法典》中有关个人信息保护的规定以及《中华人民共和国刑法》中涉及数据安全和个人信息犯罪的条款,也为数据保护提供了重要的法律支撑。
107. 国家层面数据行政法规(National Data Administrative Regulations): 主要包括《关键信息基础设施安全保护条例》,该条例旨在增强关键信息基础设施的安全防护能力;《未成年人网络保护条例》,该条例旨在保护未成年人在网络空间中的合法权益,特别是个人信息保护;以及《商用密码管理条例》,该条例规范了商用密码的科研、生产、销售、使用和管理等活动。此外,《中华人民共和国政府信息公开条例》虽然不直接针对数据行政管理,但作为政府信息公开的重要法规,对于提高政府透明度、加强公众监督具有重要意义。
108. 国家层面数据规章(National Data Regulations): 主要包括《汽车数据安全管理若干规定(试行)》(针对汽车数据安全)、《数据出境安全评估办法》(针对数据出境安全评估)以及《生成式人工智能服务管理暂行办法》(针对生成式人工智能服务管理)等,这些规章旨在针对特定领域或特定类型的数据活动进行规范和管理,以确保数据的安全、合规和有效利用。
109. 上海市级数据法规与规章(Shanghai Municipal Data Regulations and Rules): 主要包括《上海市数据条例》(为数据管理提供法律框架)、《上海市数据交易场所管理实施暂行办法》(规范数据交易场所管理)等,这些法规与规章为上海市的数据管理、交易及利用提供了重要的法律框架和制度保障。请注意,随着法律环境的变化,上海市可能会出台更多与数据相关的法规与规章,因此建议持续关注相关动态。
110. 国家纲领性文件(National Policy Guiding Documents): 主要包括中共中央、国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》和《促进大数据发展行动纲要》,这些文件为数据治理、数据要素市场培育以及大数据发展提供了根本性的政策指导和方向。
111. 标准实施文件(Standard Implementation Documents): 主要包括《工业数据分类分级指南(试行)》和《网络安全标准实践指南——网络数据分类分级指引》,这些文件为相关领域的实践提供了详细的指导和规范。
112. 数据来源分类(Data Source Classification): 是数据管理中一个至关重要的概念,它有助于我们深入理解和有效管理不同类型的数据。根据权威机构或学者的研究,数据依据来源不同主要可以分为三大类:公共数据、企业数据和个人数据。
113. 公共数据(Public Data): 是指由国家机关和法律、行政法规授权的具有管理公共事务职能或者提供公共服务的组织,在履行公共管理职责或者提供公共服务过程中,收集、产生的涉及公共利益的各类数据。这些数据通常具有公开性、共享性和可访问性等特点。
114. 企业数据(Enterprise Data): 是企业在生产、经营、管理等活动中收集、处理、存储和分析的数据,包括但不限于业务数据、个人信息(在遵守相关法律法规的前提下)以及与企业运营相关的公共利益信息。这些数据是企业运营和决策的重要依据。
115. 个人信息数据(Personal Information Data): 是指包含个人信息的那一类数据。个人信息是与已识别或者可识别的自然人有关的各种信息,其中有些信息本身指向个人或者直接关联到个人,如姓名、身份证、指纹、面部信息、数字标识符(数字ID)等。而另一些信息本身可能不具有直接识别个人身份的属性,但在特定情境下,通过与其他信息的结合分析或关联分析,能够间接指向某特定自然人。这种分类方式有助于我们理解和保护个人信息数据的安全与隐私。
116. 统筹授权及推进数据开放(Comprehensive Authorization and Promoting Data Openness): 是当前数据治理领域的重要策略,旨在促进数据的共享与利用,有效推动数字经济和社会的发展。通过明确数据开放义务、建立统一开放平台、鼓励社会各界积极参与数据开放等措施,可以有效促进数据的流通和共享。未来,随着技术的不断进步和政策的不断完善,数据开放将在教育、医疗、城市管理等多个关键领域发挥更加广泛而深刻的作用,助力构建更加智慧、包容、可持续的社会形态,进一步推动经济社会高质量发展。
117. 原始数据不出域、数据可用不可见(The Original Data does not Leave the Domain,Data is Available and Invisible): 是一种先进的数据开放和利用策略,旨在确保数据安全与隐私的前提下,最大限度地发挥数据的计算价值。该策略通过数据本地化存储确保数据不脱离原始控制机构的监管范围;同时,利用加密、脱敏、数据沙箱、联邦学习等先进技术以及严格的数据访问控制和审计机制等管理措施,实现了数据在“可用”的同时保持对用户“不可见”的平衡。这种策略不仅扩大了数据开放利用的范围,还显著提升了数据的安全性和隐私保护水平。
118. 公共数据可以有条件开放使用(Public Data can be Opened for Use Conditionally): 是一种灵活且合理的数据开放策略,旨在根据公共数据不同的使用目的和场景,动态调整开放模式和条件,以平衡数据开放与数据保护的关系,以及数据利用与数据价值的关系。这种策略体现了对数据资源的精细化管理,有助于促进数据资源的有效配置和高效利用。
119. 建立数据持有权制度(Establishing a Data Ownership System): 是当前数据治理领域的一项重要举措,旨在通过明确数据持有者的权利和义务,平衡数据生产、流通、使用过程中的各方利益,综合考虑数据生成、收集、处理、存储等过程中的劳动投入及数据的独特性和价值,促进数据资源的有效配置和高效利用。这一制度的设计以劳动投入为基础,不仅强调了对数据使用、许可及收益分配的合理性,还注重保障数据安全、隐私保护,防止数据被不当获取或使用。
120. 赋能中小企业(Empowering Small and Medium-sized Enterprises): 是一个综合性的过程,旨在通过提供资源、技术、知识等方面的支持,帮助中小企业提升竞争力,实现可持续发展。这一过程需要政府、企业和社会各界的共同努力。《数据二十条》是我国首份专门针对数据要素的基础性文件,该文件在赋能中小企业方面提出了重要举措。具体而言,文件不仅引导行业龙头企业、互联网平台企业发挥带动作用,还通过制定具体的政策,促进与中小企业双向公平授权,共同合理使用数据。这一政策实际上是在鼓励大型平台企业依据公平互利原则与中小企业共享数据资源,并在实现中小企业赋能的同时,进一步促进数据价值的挖掘与实现。
121. 培育数据服务机构(Cultivating Data Service Institutions): 是指通过支持第三方机构、中介服务组织等,加强数据采集、质量评估标准制定,推动数据产品标准化以及数据分析、数据服务等产业的发展。这些机构在市场中发挥着关键作用,它们不仅能够促进数据资源的有效配置和高效利用,还能够加速数据创新和应用,推动数据经济的繁荣发展。
122. 公共数据授权运营(Authorization for Public Data Authorized Operation): 是一个复杂的过程,包括公共数据的授权、运营范围的确定、授权运营主体的选择、公共数据加工处理行为的规范以及对外提供信息种类和方式的审慎确定。
123. 分类分级确权授权(Classified and Graded Right Confirmation and Authorization): 是指建立一种针对公共数据、企业数据、个人数据进行分类分级,并明确数据权利归属与授权使用范围的制度。这一机制旨在通过科学合理的分类分级方法,结合严格的数据安全管理和隐私保护措施,为数据的合法流动和有效利用提供重要保障,在保护数据安全和隐私方面发挥着重要作用。
124. 数据分类(Data Classification): 是指根据数据的属性及特征,将其按一定原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序的过程。这一过程对于企业数据的管理、分析和利用具有重要意义。
125. 数据分级(Data Grading): 是指根据数据的敏感性、重要性或保护需求等因素,将其划分为不同等级或层次的过程。这一过程主要依据数据的敏感程度以及数据在遭到篡改、破坏、泄露或非法利用后对受害者可能产生的影响程度来进行。
126. 数据确权(Data Right Confirmation): 是一个复杂而重要的过程,它不仅局限于使用区块链技术,还广泛涉及法律、技术和管理等多个方面,以确保数据的权利属性得到明确界定,数据的真实性和可追溯性得到保障。
127. 数据确权主要内容(Main Contents of Data Right Confirmation): 包括数据权利主体的确认、数据权益的明确以及数据流转配置规则的设立。这些内容的实施需要综合运用法律、技术和管理手段,以确保数据的权利归属清晰、权益明确,并规范数据的流转和使用。
128. 数据交易方式(Data Transaction Methods): 是指数据在不同主体之间传递和交换的方式,主要可以分为场外交易(Over-The-Counter,OTC)和场内交易两大类。
129. 个人信息数据确权(Personal Information Data Right Confirmation): 是指明确个人信息数据的归属权,即确认个人信息数据的权利主体为个人信息主体本身。
130. 一般个人信息个人授权(General Personal Information Individual Authorization): 其核心在于严守“告知同意”原则。这一原则要求在处理个人信息之前,必须明确告知信息主体相关事项并获得其明确同意,以确保个人信息的合法、正当、必要处理。
131. 特殊个人信息部门授权(Special Personal Information Department Authorization): 是指在特定情境下,针对涉及国家安全的特殊个人信息数据,由国家相关主管部门依据《个人信息保护法》及相关法律法规依法依规进行授权,允许特定单位或机构在限定范围内使用这些信息数据。
132. 数据确权不适用知识产权确权制度(Data Rights Confirmation does not Apply to Intellectual Property Rights Confirmation Framework): 这一观点深刻揭示了数据作为一种新型资产类别与知识产权在本质上的区别。在数据确权的过程中,应充分认识并尊重这一本质区别,制定符合数据特点的确权规则,以更好地保护数据主体的合法权益,促进数据的合理流动和有效利用。同时,也要加强数据保护法律法规的制定和完善,为数据确权提供坚实的法律保障。
133. 数据确权的意义(Significance of Data Rights Confirmation): 在于为数据的交易与流通奠定坚实的法律基础,促进数据市场的健康发展。明确数据的交易和流通规则,可以增进买方和卖方的信任,减少数据交易的法律风险,从而增强数据交易与流通的确定性。数据权利的确认能够降低数据交易与流通的成本,培育数据交易与流通的良好生态。
134. 所商分离(Separation of Exchange and Commerce): 在数据交易领域的应用,旨在构建一个更加清晰、高效且有序的数据市场结构。这一原则强调了数据交易所与第三方数商在数据交易与流通中的不同角色与功能。
135. 《数据二十条》的三权分置(Three Rights Seperation of Twenty Data Measures ): 是指将数据资源持有权、数据加工使用权以及数据产品经营权划分给不同的数据主体。