◎罗先觉
中共中央、国务院印发的《数字中国建设整体布局规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。在数字中国建设中,数据权益的保护、数据利用的规范、数据安全的维护等,都离不开数据立法的保障。当前,国家层面数据立法侧重于数据安全与保护,而地方数据立法所涉领域更加广泛,既有综合类、促进发展类立法,也有行业性数据立法。然而,地方数据立法中,法律条款可执行性不强、数据开放主管部门不一、个人权利保护程度参差不齐、数据确权缺乏上位法依据等问题较为突出,亟待进一步完善,从而更好地助力数字中国建设。
地方数据立法作用不容小觑
我国已经有了数据安全法等国家层面数据立法,为什么还要进行地方数据立法?一是地方政府数据极其庞大,需要通过地方数据立法促进和规范政府数据的安全管理、开放共享和产业应用。二是地方政府是其行政辖区内数据要素资源的行政管理者,需要通过地方数据立法构建本行政辖区的数据法律秩序,解决数据相关矛盾和利益冲突,促进本辖区数字经济的健康、安全和可持续发展。三是地方数据立法通过先行先试,可以为进一步制定国家层面数据立法积累经验。
我国地方数据立法可以追溯到政务信息的相关立法。2000年前后,不少省市就政务信息的开放共享等制定了地方性法规或政府规章,但随着数据立法的兴起,多数地方的政务信息立法被废止。截至目前,全国共有关于数据的地方性法规37部、地方政府规章33部,从立法地域分布看,有19个省级人大常委会和6个设区的市级人大常委会制定了地方性数据法规,22个省级人民政府和11个设区的市级人民政府制定了地方政府数据规章,尚有12个省级人大常委会未见发布地方性数据法规,9个省级人民政府未见发布地方政府数据规章。从立法主题看,70部关于数据的地方性法规和政府规章中,综合类立法占到11.4%,关于促进大数据或者数字经济发展的立法占到30%,关于公共数据开放共享的立法占到47%,关于医疗数据、地理数据等行业数据的立法占到8.6%,关于数据安全的立法占到2.9%。
我国地方数据立法有待完善
与全国人大和国务院立法相比,地方立法往往速度更快。但是在提高立法效率的同时,也不能忽视立法的科学性。经分析发现,我国地方数据立法存在以下不足。
一是可执行性不强的问题比较普遍。不少地方在中央发布大数据或者数字经济的政策之后,纷纷制定了促进大数据或者数字经济发展的地方性法规,但是可执行性不强的问题较为普遍。突出表现为:立法同质化明显,有些地方直接照搬中央立法或者照搬其他地方立法,政府规章照搬地方性法规,缺乏针对性的具体措施;倡导性条款过多;内容粗略,甚至缺失重要条款,有些地方的数据立法没有设置法律责任篇章或条款,有的虽然设置相关条款,但是内容非常简单。
二是公共数据开放主管部门不一。明确责任主体及其职责,是推动公共数据开放的先决条件。分析立法文本发现,各地存在由网信部门、数据资源管理局、政务服务管理办公室、政府办公厅等部门负责公共数据开放的不同做法。各地固然可以因地制宜,但是设置专门机构负责公共数据开放有利于整合行政执法资源,提高效率。
三是个人权利保护程度参差不齐。对数据开放中的个人信息保护,各地也存在不同做法。有的地方将个人隐私、个人信息列为不予开放类,有的规定个人数据经过审查后方能开放,有的规定经过脱敏处理或者取得相关权利人同意后方能开放。显然,不予开放与有条件开放完全不同,经过脱敏处理后开放与取得权利人同意后开放也有本质区别,可见各地数据立法对个人权利的保护程度强弱有别。
四是数据确权缺乏上位法依据。数据确权在学术界仍有较大争议,但是中央政策已经确立建立数据资源持有权、数据加工使用权、数据产品经营权等分置产权运行机制的大方向。民法典第116条规定:“物权的种类和内容,由法律规定。”目前我国法律尚未规定数据获得物权保护。但是,有的地方政府规章明文规定将政务数据纳入国有资产管理,有的地方政府规章规定政务数据资产所有权归国家所有。姑且不论数据资产在技术上能否像其他国有资产那样进行管理,仅就物权法的原则而言,能否对数据给予物权保护就是极有争议的问题。
此外,研究发现,地方数据立法对基础概念的定义值得商榷。以政府数据、政务数据、公共数据这几个概念为例,有的地方将政府数据或者政务数据界定为行政机关履职过程中制作、获取的记录、文件、资料、图表等各类数据资源,即数据持有主体限定为行政机关或者政府部门。但是,有的地方将政务数据的持有主体扩大为国家机关、事业单位、社会团体或者其他依法经授权、受委托的具有公共管理职能的组织和公共服务企业。可见,上述基础概念的范围和数据持有人的性质均有所不同,政府数据或者政务数据与其他公共数据能否适用同样的开放共享和管理规则是存有疑问的。
地方数据立法应处理好几大关系
鉴于当前我国地方数据立法存在的问题,完善我国数据立法,应处理好几大关系。
一是处理好地方立法与国家立法的关系。根据立法法的规定,地方人大常委会可以根据本行政区域的具体情况和实际需要,在国家法律、行政法规授权的范围内,制定地方性法规和规章,这些既不能与上位法抵触,也不能在探索创新上过于激进,还不宜照搬上位法或者中央政策中的倡导性条款,避免“应景式”立法。
二是处理好数据利用与权利权益保护的关系。数据承载着个人权利、商业利益、公共管理等多重价值目标,充分发挥数据效能,挖掘数据的商业价值,提高公共管理水平,是发展数字经济的应有之义,但是保护个人信息和其他个人数据所承载的个人隐私、尊严、安全等权益,不可偏废。
三是处理好数据确权与数据利用的关系。数据确权在世界上尚无一定之规,数据采集、数据交易、数据加工、数据产品开发等数据利用方式也不是必须以数据所有权为前提,因此进行地方立法时,不必急于求成,非要确定数据所有权不可,而是应当在数据产权分置方面积极探索。
四是处理好数据立法全面性与优先性的关系。如前所述,现有的地方数据立法中,综合性立法并不多见。综合性数据立法的内容首先是全面,但是如果面面俱到而缺乏可操作性的制度规定,其实施效果则形同虚设,反倒是浪费了立法资源。与其制定宽泛的综合类数据立法和促进发展类立法,还不如将政务数据开放共享、行业性数据产业化应用等列为地方立法的优先选项,制定更适合本地实情和需要的数据立法,避免贪大求全。
(作者系中国科学院大学教授、中国科学院学部科技与法治研究支撑中心研究员)