推进国家数据治理体系法制化
在数据治理与隐私保护方面,全球都在进行着法制化探索。
全国大常委会法工委经济法室副主任杨合庆表示,从上世纪80年代计算机的普及使用开始,一些国际组织如联合国、欧盟等开始制定个人信息保护方面的法律。20世纪90年代,以欧盟1995年制定个人数据保护指令为标志,世界各主要国家都制定了自己的个人信息保护方面的法律。近年来,以欧盟的《通用数据保护条例》(General Data Protection Regulation,简称GDPR)为标志,世界各国纷纷根据互联网、人工智能、大数据的发展规律,进一步完善个人信息保护立法。
2016年欧盟推出了网络与信息安全指令,同时推出了《通用数据保护条例》,2018年又推出了《非个人数据自由流动条例》,实际上把安全保护和开放共享有机结合。美国在2015年修订《信息共享法》以后,也在电子商务领域积极探索立法规制。
中央网信办政策法规局副局长李长喜在发言中谈道,近年来世界各国都在纷纷推进互联网方面的立法,其中在网络空间治理方面,大量法律法规涉及数据治理,表现在数据开放共享和安全保护两个方面。“不同国家有不同的国情,有不同的发展阶段,在不同的发展阶段上,我们需要建立一些符合自己特点的法律制度,但一些国际立法的推进也可以给我们提供一定参照。”
李长喜指出,要以系统化的思路推进数据治理,以国际化的视角推进数据治理立法,以体系化的方式完善互联网法治制度。他认为,对于数据的安全方法保护、数据的开放共享、服务主体市场竞争行为的维护、新技术和应用带来的问题需要下一步通过立法进行规范和完善。
杨合庆表示,2012年开始,我国逐渐认识到个人信息保护的重要性,相关立法不断推进,从2012年十一届全国人大常委会第十三次会议表决通过的《关于加强网络信息保护的决定》到2013年的《中华人民共和国消费者权益保护法》、2016年的《中华人民共和国网络安全法》、2017年的《中华人民共和国民法总则》以及正在制定的民法典的分编·人格权编,还有《中华人民共和国刑法修正案(七)》《中华人民共和国刑法修正案(九)》都对相关问题做了规定。
杨合庆认为,仅依靠现有的立法体系治理数据是不够的,要推进数据个人信息保护的社会共治,培育独立的个人信息保护评价和监督的第三方机构,倡导并鼓励掌握大量个人数据的机构以及涉及一些个人信息数据新的应用领域设置专门的道德伦理委员会,监督本机构收集、处理、使用个人数据信息。
国家市场监督管理局网监司副司长韦犁表示,行政监管部门要加强对数据治理的研究,完善对互联网领域不正当竞争行为的管理,要处理好个人隐私保护和大数据的关系。