国家数据银行要来了?
全国政协委员谈剑锋建议设立国家“数据银行”,由国家成立专门机构统一管控,负责关键数据的采集、传输、存储和确权等,以最大程度地保障关键数据安全和国家安全。
全国政协委员谈剑锋建议设立国家“数据银行”,由国家成立专门机构统一管控,负责关键数据的采集、传输、存储和确权等,以最大程度地保障关键数据安全和国家安全。 数据是我们这个时代的核心议题。 2021年两会期间,不少人大代表和政协委员提交了相关的议案和提案,建议加快数据立法,明确数据所有权,建立数据共享平台,等等。 其中,多名代表和委员提到了探索建立“数据银行”,全国政协委员、上海市信息安全行业协会会长谈剑锋的提案更为直接:建议设立国家“数据银行”,由国家成立专门机构统一管控。 “数据不再仅仅是宝藏或者石油这样直白的物质财富代表,而已经发展为如同水与空气一般重要的必需品。”在去年11月发表的报告中,普华永道如是说。 《中国互联网发展报告2020》显示,截至2019年底,中国数字经济增加值规模达35.8万亿元,稳居世界第二位。 在法律和制度层面,还有太多尚待解决的难题:数据究竟属于谁?数据的采集、保存及使用,与个人信息保护如何权衡?数据使用的收益又该怎么分配? 3月8日,全国人大常委会工作报告提出,今后一年将制定个人信息保护与数据安全法。此前在2020年10月,全国人大公布了《个人信息保护法(草案)》全文并公开征求意见。 01 兹事体大 作为数字经济的关键生产要素,数据保护很早就被提上了政策议程。 早在2014年,全国人大代表、浙江移动总经理郑杰就提出,我国的经济已经进入一个前所未有的大数据时代,对公民个人信息安全提出了严峻的挑战,制定我国《个人信息保护法》刻不容缓。 2019年两会,全国政协委员、公安部原副部长陈智敏认为,无数公民无偿提供的数据,被极少数人控制,这很危险。他并称,现在企业用很小的一点便利,收集了大量的个人数据,这会给社会带来很多问题。 今年两会,数据问题的关注度继续攀升,众多人大代表与政协委员都积极建言献策。 谈剑锋在提案中表示,数据安全已成为事关国家主权、安全与发展利益的重大现实问题;建议警惕互联网科技巨头的集中“巨头式”数据采集与应用,防止“数据垄断”。 全国政协委员、正泰集团董事长南存辉提到,近年来,个人数据隐私、企业商业机密和政府公共信息泄露、数据的不合理利用、数据权属不清带来的法律纠纷等问题频发,给社会经济稳定发展带来诸多负面影响。我国数据安全保护工作已滞后于数字经济发展需求。 全国政协委员、贵州贵达律师事务所主任朱山建议,加强数字法规体系建设,包括《数字权利保护法》、《个人信息保护法》与《政府数据公开条例》。 02 谁的数据 要想应对当前数据治理所面临的的诸多挑战,权属问题是当务之急。 长期以来,由于法律缺失,“谁采集、谁拥有”成为心照不宣的潜规则,数据可以被平台买卖、转让和使用,同时暴露出了更多的合规问题与安全隐患。 全国政协委员、北京天达共和律师事务所主任李大进认为,数据产权规则的明晰既是数字经济发展过程的核心问题——数据流通和数据保护问题的基础,又是解决二者平衡关系的重要切入点。 全国人大代表、建行湖南分行行长文爱华建议加快数据立法工作,进一步对数据权属问题予以明确,包括数据使用权、数据收益权、数据共享权、数据知情权、数据更正权。 在题为《数据资产生态白皮书》的报告中,普华永道指出,数据要成为数字资产,最重要的是对数据进行确权。数据确权的定义,包括数据的所有权、使用权、经营权、知情权、遗忘权、修改权、删除权、拒绝与限制处理权等一系列的权利。 从国际来看,欧盟率先通过《一般数据保护条例》(GDPR)和《非个人数据在欧盟境内自由流动框架条例》,确立了“个人数据”和“非个人数据”的二元架构。不过,在实践中,欧盟的数据确权并不成功,因为很难将这两类数据分割开来。 普华永道提到,将相互混合的数据区分开来,即使可能也非常困难,将产生过犹不及的结果,诸如伤及互联网成熟业态,阻碍人工智能、区块链和云计算等新兴产业的发展。 与欧盟相反,美国采取了数据确权的实用主义路径,利用“信息隐私权”化解互联网对私人信息的威胁,在金融、医疗、通信等领域制定行业法,辅以行业自律机制,形成了相对灵活的体制。 03 数据银行 站在企业的角度,数据共享是当前最大的痛点。 全国人大代表、建行湖南分行行长文爱华表示,应建设国家数据统一共享开放平台,在统一的规则下有序开放共享数据资源,加快政府和公共部门的数据开放,推动互联网企业数据资源的交易与共享,避免形成“数据孤岛”。 谈剑锋的提案更为直接,他建议设立国家“数据银行”,由国家成立专门机构统一管控,负责关键数据的采集、传输、存储和确权等,以最大程度地保障关键数据安全和国家安全。 在谈剑锋的设想中,国家“数据银行”可使用创新技术,如区块链技术、联邦计算技术等,使企业可以从“银行”提取脱敏后的分级分类数据进行分析应用,但不拥有对关键数据的所有权。同时,运用密码技术严格保护数据的存储和传输,并确保数据可追溯,做好数据销毁管控机制。 全国政协委员、苏州科技大学城市发展智库副院长宋青也建议探索建立“数据银行”,将数据遵照所设置的规则划定不同价值,存入“银行”,开放“共享”,通过对价置换,可换取获得等价数据使用权限。 宋青提到,由“银行”对数据的安全和脱敏使用进行管理,需求方可按数据价值向“银行”购买使用数据,所获收益由“银行”按一定规则向提供方“分红”。 04 艰难平衡 个人信息保护与数据安全,只是硬币的一面。 我们终究要将数据用起来。在推进数字经济与数字中国的建设过程中,数据资产的开发与利用是关键的一环。 这意味着,数据治理本身,既要保护又要开发,既要安全又要发展,立法者与监管者需要寻求最大公约数。 在《关于建设数据治理新体系的提案》中,全国政协委员石文先表示,数据治理过于强调管控,轻视协同、轻视行业和市场自治,会导致企业负担加重。对企业过于严苛的数据治理会影响创新热情、增加运营成本和降低商业活力。 石文先提出了三点建议:数据治理体系的建设,应兼顾各方利益,积极探索市场自我规制的道路;大力发展隐私保护技术,加快标准体系的制定,确保个人隐私同时,重点发挥数据的社会价值;数据治理顺应行业发展态势,建议金融数据归类依照动态的商业行为,而非静态的行业划分。 全国人大代表、中国信科集团副总经理余少华建议,研究技术创新的支持政策,鼓励信息数据安全技术创新,达成隐私数据“可用不可见”,用技术手段实现数据价值发挥和个人隐私保护之间的平衡。 宋青亦建议,秉持数据确权和资产化并重的定位,完善数据获取、开发和交易的资产化体系,打造共建共享共生共荣的数据资产化生态。 正如普华永道所提到的那样,一个平衡的数据资产生态,除了传统意义上大众理解的数据生产者与消费者之外,还包括平衡数据垄断的数据中介,以及政府主导下的数据确权机制与定价形成机制和各种数据资产商业模式等。