《中国经济周刊》记者 胡巍 | 全国两会现场报道

两会期间，全国政协委员、贵州贵达律师事务所主任朱山提交了《关于加快大数据立法进程的建议》。

“在国内，各地方陆续出台保障数据安全、推动数据共享开放的地方性法规，已经积累一定实践经验。我认为，在国家层面推进大数据领域相关立法工作的条件已经日渐成熟。”朱山介绍，“贵州作为中国首个国家大数据综合试验区，在大数据立法方面是第一个‘吃螃蟹’的省份。贵州大数据立法探索的先行先试，或将对国家层面立法起到推动作用。”

大数据产业发展与随之而来的法律纠纷

随着大数据产业的飞速发展，与之相关的法律纠纷也随之增长。

例如，与公众个人生活息息相关的数据安全和隐私保护问题。

2018年8月10日，最高人民检察院、公安部联合挂牌督办的颜兴旺、常凯等21人侵犯公民个人信息罪案（山东费县“4.05”案）一审公开宣判，各被告人分别被判处有期徒刑四年六个月至十个月不等的刑期。

在这起案件的办理过程中，山东省费县人民检察院指控：数据堂（北京）科技股份有限公司的营销产品线购进数据（包含公民通讯联系方式），并将数据加工后非法出售给客户进行精准营销。2016年10月和2017年4月，扬州金时信息科技有限公司与数据堂就数据买卖事项达成一致，约定金时公司向数据堂分别购买20万元与50万元的数据。截至案发，数据堂共向金时公司交付包含公民个人信息的数据60余万条。金时公司共计向客户发送公民个人信息168万余条。在此过程中，被告人颜兴旺、常凯、柴银辉、胡晓敏等人，分别实施了批准签订合同、加工或者销售数据等行为。2017年以来，贾先干、曹汾汾通过建立QQ群等方式，先后向他人销售公民个人信息40余万条。被告人廖正波向贾先干、曹汾汾非法提供公民个人信息5000条，并向驭欣商贸有限公司非法销售10000条公民个人信息。

朱山指出，大数据交易行业一直面临着公民个人信息保护的难题，而在侵犯公民个人信息罪相关司法解释、《网络安全法》及个人信息相关法律法规、国家标准出台后，个人信息保护的法律风险已经成为不可逾越的红线。

“本案中，数据堂公司所被指控的一系列个人信息交易活动，为行业相关主体在以下方面提供了警示：第一，间接获取个人信息时，应确保来源合法；第二， 使用、处理个人信息，应严守授权同意范围；第三，企业内部应健全个人信息访问控制措施，确保最小授权、最少够用原则。”朱山说。

大数据归谁所有？权属问题也是司法实践中遇到的问题。

2018年8月16日，杭州互联网法院对淘宝（中国）软件有限公司（下称“淘宝公司”）诉安徽美景信息科技有限公司（以下简称“美景公司”）涉“生意参谋”零售电商数据平台不正当竞争纠纷案进行宣判，认定美景公司构成不正当竞争，判令其停止侵权行为并赔偿淘宝公司经济损失及合理费用共200万元。

在这起案件中，原告淘宝公司开发、运营的涉案数据产品，是在网络用户浏览、搜索等行为痕迹所产生的巨量原始数据基础上，经过处理后形成的衍生数据，主要功能是为淘宝、天猫商家的网店运营提供系统的数据化参考服务。而被告美景公司运营的网站，通过利用已订购涉案数据产品的用户，招揽、组织、帮助他人获取涉案数据产品中的数据内容并从中获取利益超过200万元。

朱山说：“本案被称为国内第一起大数据产品权益争议案件。大数据产品作为一种衍生数据，其区别于单条用户信息、原始用户数据（即用户信息的简单数字化转换），是在对大量原始数据付出一定劳动创造，进行加工、处理后得到的数据产品，法院认可了网络运营者对该等数据产品的财产性权益，延续了此前类似案件的处理思路。”

大数据法律实践中亟需解决的问题

朱山说：“我国对大数据的开发和利用尚处于初级阶段，在数据采集、加工、使用、储存等诸多环节容易出现信息安全问题，可能导致公共利益或个人利益受损。因此，要尽快出台公共大数据信息安全法规，以公共福利、合理使用、信息安全、过错推定为基本原则，确保相关立法能够保护各方权益。”

近年来，中国大数据产业快速发展，进入了大数据时代，但围绕大数据采集、交易、安全等问题，目前国内没有较统一的标准和规则，也缺少完善的法律支撑。中国是世界互联网大国，网民规模达7.5亿，网站有500多万家，每天都在产生巨大数据，其中不乏个人数据、企业数据甚至涉及国家数据，在这些数据的流动、交易、安全应用等问题上，急需国家层面立法规范和保障。

朱山认为大数据法律实践中存在几个亟需解决的问题：

一是数据采集与信息安全之间的法律界限不明。“大数据的发展的首要前提是海量的数据来源，但无论是政府或是企业，在采集数据过程中，采集的范围、采集的方式等方面均时常与个人信息安全问题产生冲突。现行规定不具体、难操作的问题明显，导致诸多机构在业务创新过程中面临‘不敢做’的问题。”

二是缺乏政府数据共享开放的相关法律体系。“政府部门掌握了全社会主要的数据资源，有效挖掘政府数据资源价值是发展大数据和人工智能等新技术的必经之路。政府数据共享开放工作已经在全国范围内全面推进，部分地区也已经通过地方性法规或政策文件的形式予以规范，但受到立法权限以及地方局限性等因素的影响，仍然缺乏有效的法律体系和标准体系，导致政府部门‘不敢做’‘不想做’‘不会做’的问题普遍存在。”

三是数据权属的问题。“数据权属不明的问题阻碍了大数据相关领域的进一步发展。无论是政府还是企业，常常因为权属不明，顾虑违法违规，不敢放手施为，或是利益缺乏保障，投资意愿削弱。而权属立法问题是超出地方性法规立法权限的，必须要由国家制定法律。”

加快推进大数据相关立法工作的建议

针对当下存在的问题，朱山提出了加快推进大数据相关立法工作的建议：

第一，深入地方，加强立法调研，由全国人大组织专门工作组，持续对大数据综合试验区的立法工作和法规实施情况进行调研。国内大数据综合试验区在大数据相关立法领域已经探索数年，在立法工作和法规实施方面已经积累诸多经验，通过调研，利用更高层级的法律或法规划定界限解决问题，是推动我国大数据相关立法工作进程的有效途径。

第二，先行立法加强组织保障，打通部门壁垒，逐步实现政府数据资源会聚。当前，各部门垂直管理的系统平台相互独立，数据资源难以会聚，是政府数据资源价值挖掘过程中存在的主要迫切问题。因此，从国家层面立法加强组织保障，统一调度，制定基本规则，是应当先行立法解决的迫切问题。

第三，细化个人信息保护立法，明确统一的数据采集技术标准，为数据采集机构开展采集工作提供可操作性强的法律指引。仅以被采集者同意作为数据采集的合规性要求不具有可操作性，通过国家层面立法，针对数据采集方式、授权形式等方面作出更具操作性的规定，相对明确的划定法律红线是平衡信息安全与数据采集冲突的重要方式。另一方面，明确统一的数据采集技术标准，防止数据资料因采集时所用的格式、协议、标准不同难以分析处理，沦为垃圾数据。

第四，加强数据权属立法研究，建立大数据相关领域的知识产权保护制度。明确数据权属是确保数据静态和动态安全的基础，也是推动数据交易、数据共享开放，挖掘数据价值的前提。在对数据分级分类的基础上，明确部分数据类型的权属问题，完善大数据相关领域的知识产权保护制度，刺激相关领域和产业的发展。

第五，进一步完善数据安全立法。在数据安全立法领域，建议主要完善以下制度：一是细化数据安全责任制度，使数据安全责任追究渠道保持畅通；二是强化信息安全基础设施建设规划立法，建立数据安全等级保护制度；三是强化监测预警与应急处置制度体系建设。