大数据立法规范-浙大法律评论

任何技术的进步都不可能成为法外之地，大数据作为信息技术文明的关键一环，也将带来社会意识、社会行为、社会利益的冲突和深层改变，相应的法律规范是题中之意。以美国在大数据方面的立法经验为例，其法律渊源既包括各种制定法，也包括判例，能较好地兼顾立法的原则性和灵活性，例如在新领域善于利用法律工具推动新事物发展。美国作为互联网和计算机技术最早发端且是大数据应用最早、最充分的国家，非常重视有关大数据应用的立法。20世纪初以来，美国先后通过近百个法案法规，就数据的采集、发布、使用和监管等环节制定具体细致的规定，有些规则制定具有一定超前性。更重要的是，这些法规制定后并非一成不变，公民和社会组织可以通过法律诉讼再以判例形式对立法进行修缮，这就解决了立法紧迫性和严密性之间的矛盾。结合我们的立法传统和立法背景，可以从几个方面完善大数据立法。

1.加强在大数据领域的专门性、保护性立法。与大数据有关的立法活动已经有很大的进展，如《刑法修正案（九）》进一步明确了非法获取公民个人信息、非法获取计算机信息系统数据、破坏计算机信息系统等有关数据安全犯罪的刑事责任。2017年6月1日起施行的《中华人民共和国网络安全法》不仅对网络和大数据安全提供了更严密的法律保障，明确部门职责、经营者责任，更是提出了公共数据资源开放、国家和行业标准制定等方面的初设方案。虽进展明显，但就立法现状看，大数据的专门性立法还有待加强。大数据已经不再是冰冷冷的数字，而是具有叙述以往、记录现在、预测未来的力量。正如莎士比亚所说的“凡是过去，皆为序曲”，大数据将是那个改变社会规则的“黑天鹅”，因此，大数据立法在立法范围、立法强度、立法预见性方面需要与大数据的地位、作用和意义相适应。

首先，大数据立法要厘清大数据的内涵和外延。《刑法修正案（七）》之前，对“公民个人信息”的界定很不明确，只是零星地分布在不同的法律中。而且，“公民个人信息”与隐私权紧密联系，制约了对个人信息的外延的扩展。但在网络时代，仅仅以隐私权保护个人数据显然不够，随着互联网的发展，公民个人信息的经济价值日益凸显。与此同时，侵犯公民个人信息的刑事犯罪频频发生，犯罪主体、犯罪手段、社会危害等呈现日益复杂的态势。大数据时代的来临使公民个人信息保护受到越来越多的挑战。我们的立法也不断在完善个人信息保护的藩篱。欧盟在1995年通过“保护个人享有的与个人数据处理有关的权利以及个人数据自由流动的指令”，慎重保护个人数据的采集和使用。“仅能为特定、明确和合法之目的搜集个人数据、并且仅能持有具有相关性、准确性和时效性之数据的义务……所有数据处理均须具备正当的法律依据。”^[31]大数据关切每个人的安全、隐私需要，还将关乎我们的独立人格，对大数据收集和应用以最严格的规范势在必行。再次，立法预见性还有待加强。我们当前收集和处理的数据信息还只是极微小的一部分，而且数据本身不会说话，只能通过不断地挖掘数据去发现更多的真相，这难免使我们的认识和理解不断被推动前行。如当前立法对数据隐私权如何保护、掌握数据的商业机构如何合理应用大数据、如何分级管理大数据等都需要被认真对待。

保护性立法是大数据的国家战略地位决定的。笔者曾在2014年首届网络安全宣传周提出保护性立法对网络空间、数字世界的重要性，“保护性立法是从战略层面体现立法的宏观性，对内可规范特定领域的行为，对外可增强对应的法律手段”。^[32]如前述，美国以数据安全为由，排除中国通信企业在美国的众多商业活动，最为人熟知的“301条款”^[33]更是让我国面临隐形贸易壁垒，这些都是美国等发达国家利用国内法域外效力规则对自身利益的保护。既然数据主导权已经关乎国家利益，那么对他国具有域外侵害性的单边主义的法案和立法采取对应的、保护性的立法难以避免。可以说，保护性立法尤为必要，这是当前对域外国家危害国内数据安全犯罪行为和国家行为的法律反制手段。

2.以司法实践完善大数据立法。正因为大数据是个迅速发展的新事物，我们现在通过大数据掌握的信息还只是现实的投影、“柏拉图洞穴上的阴影”，我们的认知正不断革新，所以，不应继续纠葛于判例法与成文法的森严区别，而应以司法实践作为完善立法的补充。可以预见的是，随着大数据的创新利用，数据价值不断被发现，有关大数据知识产权的纠纷将会不断出现。在司法实践中，与大数据知识产权认定和保护有关的案例将有助于大数据立法的完善。大数据知识产权和传统知识产权有其内在联系和相似性。首先是两者都具有经济性，一方面大数据和各种智力创造一样，前期需要大量的智力和资金投入，大数据收集的边际成本很低，但是先期的计算、存储设备和软件开发设计需要投入大量人力物力。另一方面，大数据同时会带来巨大的经济利益，这与传统知识产权的收益一致。其次，两者都具有排他性、独享性。与传统知识产权一样，为保证经济利益，大数据资源在未被允许的情况下，不应被他人获得或者进行数据处理。再次，两者具有一定的共享性。大数据和文字、视频、音频作品一样，都能够通过网络等途径为他人所共享。大数据知识产权却不能用传统知识产权的方法进行规制，第一，大数据是一个不断沉淀的过程，而且随着数据积累的增加，利用价值同时增大，而传统知识产权是以申报的既成结果为知识产权的保护范围。第二，大数据需要通过与不同数据进行整合才能发现新的价值，这就需要不同的大数据知识产权的共享，因此大数据知识产权立法应鼓励资源的开放。第三，大数据价值的关键是再利用，即它的选择价值。收集信息固然重要，但是数据的价值在于它的使用，这必然关系到数据权即公众需要知情且授权数据的再次使用。

3.通过前瞻性研究引领大数据立法。法律无外乎是社会经验的总结，但在大数据立法方面，这种经验做法可能会遇到难题。维克托·迈尔-舍恩伯格对大数据立法的紧迫性有其独到的见解：“随着世界开始迈向大数据时代，社会也将经历类似的地壳运动。在改变我们生活和思维方式的同时，大数据早已在推动我们重新考虑最基本的准则，包括怎样鼓励其增长以及怎样遏制其潜在威胁。然而，不同于印刷革命，我们没有几个世纪的时间去慢慢适应，我们也许只有几年时间。”^[34]目前情况看，我们在网络和大数据方面的立法还是相对滞后的。我们的大数据立法分散在各个部门法中，并未形成一个严整的体系，立法也往往迟滞于发展形势和司法实践，缺乏前瞻性。从实践情况看，我们的形势不容乐观，一方面为维护大数据的自主权和安全，亟须在立法上进一步扎好法律的藩篱。目前，我们对于大数据安全性方面的保障几乎没有。而近年发生的几次大数据威胁事件已经敲响警钟，暴露出大数据安全性研究方面的滞后。微软操作系统和苹果通信设备之所以敢于对客户数据信息进行“强制性”收集，固然与其技术优势有关，更重要的是我们对大数据安全的危机意识和法律规制不到位。于2017年6月1日起施行的《中华人民共和国网络安全法》对大数据安全有了较为明确的规范，如要求网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，防止网络数据泄露或者被窃取、篡改，并明确了网络运营者需要制定内部安全管理制度和操作规程，采取防范网络攻击、网络侵入的技术措施，采取数据分类、重要数据备份和加密措施等数据安全方面的义务责任。另一方面为促进大数据发展，需要在立法上进一步厘清大数据发展的指引规范。大数据立法的目的是促进大数据的平稳发展，大数据在公共管理、商业运营方面的价值已经被发现，这对个人的健康发展也会产生巨大的作用，因此有必要对大数据的发展制定指引规范，如促进大数据分享、共享才能使大数据价值最大化。正如美国经济学家曼瑟尔·奥尔森在《集体行动的逻辑：公共物品和集团理论》一书中主张的：“需要建立合适的激励机制，奖励为共同利益作出贡献的组织与个人，而限制和惩罚不愿承担集体行动成本的‘搭便车者’。”可以说，营造关心公共利益的社会文化和建立运行机制才是大数据时代分享、共享利益的行为准则。大数据的应用前景决定了我们必须加快与大数据开放、分享、利益分配有关的法律构建。在数据资源利用的过程中，对数据的分享和所带来利益的分配直接关系到大数据发展前景。如电商获取个人消费数据、导航营运商采集客户的活动数据、社交平台得到客户的社会关系数据、医疗机构提供个人的医疗健康数据、银行拥有个人信贷等信息，当然公共部门的数据将更加全面，只有将这些数据集以创新的方式进行整合、关联，才能充分释放这些数据的潜在价值。以往大数据之所以没有被更有效率地运用，是因为各个数据来源之间没有一致的标准，且碍于各自的规则、利益考量，无法实现数据共享。只有在立法层面制定数据使用和收益分配相关规则，才可能打破企业、行业的界限，实现数据融合与发展。

【注释】

[1]温州市龙湾区人民检察院检察员、办公室主任、浙江省法学会网络法治研究会理事。

[2]胡世忠：《云端时代杀手级应用：大数据分析》，人民邮电出版社2013年版，第26页。

[3]数据可视化，主要指的是利用图形、图像处理、计算机视觉以及用户界面，通过表达、建模以及对立体、表面、属性以及动画的显示，对数据加以可视化解释。美国联邦政府意识到数据可视化的战略意义，2004年联邦政府在国土安全部成立了国家可视化分析中心（NVAC），专门推动该项技术在政府部门中的应用，特别是在情报分析领域的应用。可视化技术通过数据整合之后形成统一的、多元的数据仓库，再根据用户的需要，重新取出若干数据子集，或构建多维立方体（cube）进行联机分析，或进行数据挖掘，发现潜在的规律和趋势。

[4][英]维克托·迈尔-舍恩伯格、肯尼思·库克耶：《大数据时代：生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版，第23页。

[5]涂子沛：《大数据：正在到来的数据革命》，广西师范大学出版社2012年版，第35页。

[6][英]维克托·迈尔-舍恩伯格、肯尼思·库克耶：《大数据时代：生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版，第124页。

[7][英]维克托·迈尔-舍恩伯格、肯尼思·库克耶：《大数据时代：生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版，第104页。

[8]胡世忠：《云端时代杀手级应用：大数据分析》，人民邮电出版社2013年版，第207页。

[9]胡世忠：《云端时代杀手级应用：大数据分析》，人民邮电出版社2013年版，第212页。

[10]百度百家：《2016年，为何是万亿大数据元年》，http：//chenjiying.baijia.baidu.com/article/304196，最后访问日期：2017年2月12日。

[11]百度百家：《2016年，为何是万亿大数据元年》，http：//chenjiying.baijia.baidu.com/article/304196，最后访问日期：2017年2月12日。

[12][英]维克托·迈尔-舍恩伯格、肯尼思·库克耶：《大数据时代：生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版，第16页。

[13]MBA智库百科定义次贷危机是指由美国次级房屋信贷行业违约剧增、信用紧缩问题而于2007年夏季开始引发的国际金融市场上的震荡、恐慌和危机。

[14]胡世忠：《云端时代杀手级应用：大数据分析》，人民邮电出版社2013年版，第166页。(www.xing528.com)

[15][美]麦考密克：《改变未来的九大算法》，官策译，中信出版社2013年版，第125页。

[16]胡世忠：《云端时代杀手级应用：大数据分析》，人民邮电出版社2013年版，第214页。

[17]涂子沛：《大数据：正在到来的数据革命》，广西师范大学出版社2012年版，第82页。

[18][英]维克托·迈尔-舍恩伯格、肯尼思·库克耶：《大数据时代：生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版，第105页。

[19][德]斯洛特·戴克：《资本的内部：全球化的哲学理论》，常晅等译，社会科学文献出版社2014年版，第215页。

[20]涂子沛：《大数据：正在到来的数据革命》，广西师范大学出版社2012年版，第205页。

[21]新华网：《政府采购为何对Win8说不》，http：//news.xinhuanet.com/2014-05/21/c_1110799600.htm，最后访问日期：2017年2月19日。

[22][英]维克托·迈尔-舍恩伯格、肯尼思·库克耶：《大数据时代：生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版，第125页。

[23][英]维克托·迈尔-舍恩伯格、肯尼思·库克耶：《大数据时代：生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版，第242页。

[24][美]罗森诺：《网络法：关于因特网的法律》，张皋彤等译，中国政法大学出版社2003年版，第217页。

[25][英]维克托·迈尔-舍恩伯格、肯尼思·库克耶：《大数据时代：生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版，第197页。

[26][英]维克托·迈尔-舍恩伯格、肯尼思·库克耶：《大数据时代：生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版，第242页。

[27][美]尼葛洛庞蒂：《数字化生存》，胡冰、范海燕译，海南出版社1997年版，第34页。

[28]张小明等编著：《多媒体网格》，北京邮电大学出版社2011年版，第7页。

[29]陈宇：《风吹江南之互联网金融》，东方出版社2014年版，第233页。

[30]虚拟化与云计算小组：《云计算宝典：技术与实践》，电子工业出版社2011年版，第211页。

[31][美]罗森诺：《网络法：关于因特网的法律》，张皋彤等译，中国政法大学出版社2003年版，第222页。

[32]人民网：《加强虚拟犯罪立法研究不可或缺》，http：//it.people.com.cn/n/2014/1126/c1009-26095491.html，最后访问日期：2016年11月26日。

[33]“301条款”是美国《1974年贸易法》第301条的俗称，一般而言，“301条款”是美国贸易法中有关对外国立法或行政上违反协定、损害美国利益的行为采取单边行动的立法授权条款。即通过强化美国对外贸易协定的实施，扩大美国海外市场，迫使其他国家接受美国的国际贸易准则，以维护美国的利益。

[34]新华网：《数据治理，如何打造升级版》，http：//news.xinhuanet.com/newmedia/2013-07/09/c_124978344_4.htm，最后访问日期：2016年12月9日。