中共中央、國務院於2020年4月9日釋出的《關於構建更加完善的要素市場化配置體制機制的意見》(“《要素市場化意見》”)中指出要“加快培育資料要素市場”,進一步明確資料作為新型生產要素的地位,同時對政務資料的開放、資料交易、資料安全保護等提出了總體性要求。作為數字經濟的重要組成部分,資料的交易、流動、安全保護活動亟需全面性法律以填補規則空白。
2020年7月3日,《資料安全法(草案)》(“資料安全法”)在全國人大網正式公開徵求意見,引起各界人士廣泛討論。7月15日,深圳市司法局在其官網公佈了《深圳經濟特區資料條例(徵求意見稿)》(“深圳特區資料條例”)。深圳特區資料條例作為經濟特區法規,根據《立法法》的規定,若與法律存在不一致情形,在經濟特區內應適用經濟特區法規。短短兩週之內,無論是全國人大或深圳經濟特區均釋出資料立法相關的草案,引起熱議。本文將挑選資料安全法與深圳特區資料條例中的幾個要點進行對比並簡要分析。
一、立法目的
(一)、相關法條對比
《資料安全法(草案)》 | 《深圳經濟特區資料條例(徵求意見稿)》 |
第一條 為了保障資料安全,促進資料開發利用,保護公民、組織的合法權益,維護國家主權、安全和發展利益,制定本法。 | 第一條 為了規範資料活動,促進資料資源共享開放和全面深度開發利用,保護自然人、法人和非法人組織資料權利和其它合法權益,加快新型智慧城市建設程序,提高市民生活品質,推動政府、企業數字化轉型,提升城市治理和公共服務水平,加快資料要素市場培育,促進數字經濟高質量發展,服務粵港澳大灣區和中國特色社會主義先行示範區建設,根據法律、法規的規定,結合深圳經濟特區實際,制定本條例。 |
(二)、簡析
資料安全法作為全國層面法律位階最高的資料安全立法,其立法目的是為了保障資料安全、保護公民和組織的合法利益,同時維護國家主權、安全和發展利益。而深圳特區資料條例則除了保護公民和組織合法利益外,關注提高城市、政府的數字化程度,促進數字經濟高質量發展。
二、“資料”及“資料活動”定義
(一)、相關法條對比
《資料安全法(草案)》 | 《深圳經濟特區資料條例(徵求意見稿)》 |
本法所稱資料,是指任何以電子或者非電子形式對資訊的記錄。 資料活動,是指資料的收集、儲存、加工、使用、提供、交易、公開等行為。 | 資料是關於客體(如事實、事件、事物、過程或思想)的描述和歸納,是可以透過自動化等手段處理或再解釋的素材。 資料活動,是指透過計算機等電子裝置開展資料收集、儲存、使用、共享、傳輸、刪除等活動。 |
(二)、簡析
由上述法條中可見,無論是資料安全法還是深圳特區數字條例對於“資料”均採用了描述性定義,對於“資料”的表現形式進行了描述,同時將“資料”與“資訊”進行了區分,明確資訊僅是資料所承載的內容。
對於“資料活動”的定義,資料安全法與深圳特區數字條例則透過舉例定義的方式。值得關注的是,資料安全法中並未將“傳輸”明確列舉為資料活動之一,但深圳特區資料條例則將“傳輸”明確為資料活動之一。筆者認為,“傳輸”作為資料活動中幾乎不可缺少的環節之一;而且,從資料安全保護的角度,資料的竊取、洩露等惡意行為並不屬於正常的資料活動,但必然涉及資料的傳輸。在資料活動的範圍中,加入資料的“傳輸”可能使其定義更為全面。
三、政務資料 vs 公共資料
(一)、相關法條對比
《資料安全法(草案)》 | 《深圳經濟特區資料條例(徵求意見稿)》 |
國家機關為履行法定職責的需要收集、使用資料,應當在其履行法定職責的範圍內依照法律、行政法規規定的條件和程式進行。 國家機關應當依照法律、行政法規的規定,建立健全資料安全管理制度,落實資料安全保護責任,保障政務資料安全。 國家制定政務資料開放目錄,構建統一規範、互聯互通、安全可控的政務資料開放平臺,推動政務資料開放利用。 具有公共事務管理職能的組織為履行公共事務管理職能開展資料活動,適用本章規定。 | “公共資料”是指本市各級行政機關和依法授權行使行政職能的組織以及具有公共管理和服務職能的企事業單位(以下統稱“公共管理和服務機構”)在依法履職或提供公共管理和服務過程中收集或產生的,以一定形式記錄、儲存的各類資料及其衍生資料。 公共資料屬於新型國有資產,其資料權歸國家所有。 公共管理和服務機構之間共享公共資料,應當以共享為原則,不共享為例外,無償共享公共資料。 |
(二)、簡析
儘管資料安全法提到“政務資料”,但未就“政務資料”明確定義。我們理解,其本意是規範具有公共事務管理職能的組織在履行相應職能時開展的資料活動,強調在政務資料收集、使用過程中的合法合規,同時建立政務資料平臺使各政務組織能夠實現資料共享的同時,共同保護資料安全。
深圳特區資料條例則明確了“公共資料”的定義,公共資料不僅包括公共事務管理活動中收集、產生的資料,還包括公共事務服務中收集、產生的資料。我們理解,其範圍比資料安全法中的“政務資料”更加廣泛。同時,深圳特區資料條例也明確了各公共事務管理和服務組織之間的公共資料共享原則。
值得關注的是,深圳特區資料條例中首次明確公共資料屬於新型國有資產,資料權歸國家所有。並在最後部分與現有一般資產進行一定的區分:“新型國有資產是指公共資料具有國有資產的絕大部分屬性,同時具有資訊化條件下與一般國有資產執行管理不同的專有屬性,是一種特殊型別的國有資產。”
四、主管部門
(一)、相關法條對比
《資料安全法(草案)》 | 《深圳經濟特區資料條例(徵求意見稿)》 |
工業、電信、自然資源、衛生健康、教育、國防科技工業、金融業等行業主管部門承擔本行業、本領域資料安全監管職責。 公安機關、國家安全機關等依照本法和有關法律、行政法規的規定,在各自職責範圍內承擔資料安全監管職責。 國家網信部門依照本法和有關法律、行政法規的規定,負責統籌協調網路資料安全和相關監管工作。 | 市網路安全主管部門負責統籌全市資料安全和個人資料保護工作,對相關工作進行指導、協調和監督管理。 市資訊產業主管部門負責統籌全市新一代資訊科技、數字經濟產業發展,協調推動社會經濟領域資料資源管理和資訊化基礎設施建設。 市公安部門負責依照有關法律、法規和本條例的規定依法查處資料相關違法行為。 市市場監管部門負責統籌協調商事主體市場活動涉及的資料監督管理工作。 市國有資產監督管理部門負責統籌國有企業資料管理工作,協同推動公共資料資源管理。 |
(二)、簡析
資料安全法草案規定了多個部門對資料安全保護均有監管職責。但是,草案並沒有明確針對特定的違法行為,哪個主管部門有行政處罰權,這可能造成針對某一特定的違法行為,多個主管部門爭相管轄或互相推諉的情況。這也與《行政處罰法》所確定行政處罰權應當相對集中原則向左。現行的《行政處罰法》和2020年7月3日釋出的《行政處罰法(草案)》都反應了這一原則。《行政處罰法》第十六條規定“國務院或者經國務院授權的省、自治區、直轄市人民政府可以決定一個行政機關行使有關行政機關的行政處罰權,但限制人身自由的行政處罰權只能由公安機關行使。”;而《行政處罰法(草案)》第十七條也進一步細化了行政處罰權實施應當相對集中的原則:“國家在城市管理、市場監管、生態環境、文化市場、交通運輸、農業等領域實行綜合行政執法,相對集中行政處罰權,由一個行政機關統一實施相關領域的行政處罰。國務院或者省、自治區、直轄市人民政府可以決定一個行政機關行使有關行政機關的行政處罰權。限制人身自由的行政處罰權只能由公安機關行使。”
但深圳特區資料條例中,雖然賦予多個部門對各自管理範圍內的資料活動均有監管職責,但明確了由市公安部門作為按照法律法規規定查處違法行為的行政處罰權實施機關,與上述行政處罰權應當相對集中原則更為貼合。
深圳特區資料條例作為地方資料綜合性立法中的先行者,儘管適用範圍小於資料安全法,但是其在資料分類、資料活動、安全保障等各方面的規定更加細化。同時,“資料權”的首次提出,體現了深圳當地司法部門對於該等立法空白的思考及創新。
另外,從深圳特區資料條例中提出的建立深港澳地區資料融通機制及資料跨境國際合作機制,包括建立資料跨境流通自由港、流動白名單制度等機制中,可以看出深圳作為我國改革開放橋頭堡在資料交流、國際(地區)合作中將起到模範作用。
六、結論
在全球數字經濟迅速發展的大背景下,我國亟需資料安全法律的出臺,與網路安全法、個人資訊保護法互相協調,構建完善的資料安全、網路安全、個人資訊保護的法律體系,維護國家資料主權,為數字經濟的發展保駕護航。資料安全法及深圳特區資料條例的公開亮相,體現了全國資料安全保護的建章立制的快速推進,對於保障資料安全,促進資料開發利用,保護國家、公民、組織的安全和合法權都有重大意義。但是,對於兩份草案的具體內容仍待進一步的斟酌和完善。以上觀點僅為筆者淺見,供探討。
