大数据行业实现“法律+”的具体路径

摘 要 随着大数据时代的来临，各行各业似乎都在关注着行业的“大数据+”。然而，当大家都在关注“大数据+”的时候，却很少有人关注大数据这个新兴行业发展中所遇到的法律问题，其中有一部分是传统的法律问题，有些却是这个新兴行业所面临的独特的法律问题，但不管是哪种问题，这些问题已经在实质上影响和阻碍到整个行业的发展。笔者也正是在实际为企业服务的过程中萌生了对大数据行业共性法律问题的研究的想法，暂且可以把这叫做大数据行业的“法律+”，也就是法律服务行业在大数据这个细分领域内针对大数据行业及其从业企业发展所面临法律问题的研究、总结。

关键词 大数据 行业 法律

中图分类号：TP392 文献标识码：A

大数据、互联网这样的新兴行业发展中所遇到的法律问题往往都存在一些共同的特点，新兴行业意味着该领域所遇到的很多法律问题都是全新的，该领域的法律法规往往都处于现实的空白，在法律法规不完善或者说是目前的立法环境、立法技术不成熟的情况下，如能深入了解行业，为行业的从业者提供一些前沿的法律研究，发现、提出行业发展的法律问题或者说是障碍，并在发现问题的基础上提供一些在现有立法基础上的解决问题的思路，就显得十分重要。一方面，怎么利用法律研究来预判、解决新兴行业在发展道路上特别是商业模式上亟待解决或者可能遇到的法律障碍；另一方面，怎么在现有的法律体系下利用现有的法律来解决企业在具体发展中所遇到的问题。这就需要我们对已有法律法规进行深入整理、挖掘，用现有的法律解决现在的问题，同时更要对行业的新法律问题进行前沿性的研究。有些问题可以通过借鉴国外的做法来解决，更多的问题是需要结合国内行业发展的具体情况进行新的探索。

大数据行业在中国的发展实际上也就是这两三年的事儿，在跟企业的接触中我们发现，大数据企业都十分关注他们商业模式、核心技术相关的法律问题，因为在企业初创时期很多法律风险点是可以预判并提前解决的，所谓船小好调头，等企业做大了才发现原有商业模式存在巨大的法律障碍和风险，那个时候要解决估计成本就太高了，而且有时候真的是不能逆转的。经过对大数据行业本身的研究以及在实际法律服务所获得经验看，现在国内的大数据行业所面临最突出的法律的问题主要有三个：第一个是关于数据权利的界定的法律问题；第二个是关于数据公开的法律问题；第三个是关于隐私保护的法律问题。

第一个是关于数据权利界定的法律问题。关于数据权利界定的问题，这里说的数据权利是一个复合的权利，其中最核心的是两方面，数据控制者的权利和数据主体的权利。先说数据控制者的权利，也就是我们常说的政府以及大数据企业等实际数据控制主体的权利，这个权利解决的是对数据控制、使用的问题，大家主要关注的是其财产属性，比如大数据公司好不容易抓取来的数据并进行分析最后却发现自己不享有对相关数据使用、转让的权利，那你这个生意就不要做了，盈利点都没了，还做什么呢？因此这一块权利的界定直接关系到大数据企业商业模式的存在基础。之前的解决办法，一般把这一块的权利归入版权，希望通过版权的方式来达到保护数据控制者权益的目的，但版权实际上和我们这里提到的数据控制的权利是不同的，用版权的方式来保护是有很大局限的，而且大数据企业等数据控制者对数据所享有的权利到底是不是版权还是部分属于版权的范畴本身也是存在巨大争议的。另一个权利是数据主体的权利，也就是个人、企业等数据来源主体的权利，一般包括同意权、获取权、知悉权、删除、修改、补充权等权利。这类数据权利的建立具有很高的技术特性，规定的是如何收集和处理个人、企业数据的规则，兼有人身权与财产权的属性。大数据企业所遇到的一大法律风险点就是侵权的问题，当这个权利界定清楚了，哪些行为侵权自然也就明晰了。我们现在的情况是，侵不侵权，个人往隐私权上靠，企业往商业秘密上靠，这里面是有局限的，主要还是我们没有对大数据相关权利进行界定造成的。目前为止我国还没有专门的法律法规来界定数据权利这一概念，为此我们也在建议当立法条件成熟的时候尽快出台大数据相关的法律法规，对数据权利进行专门的立法规定。

第二个是关于数据公开的法律问题。数据源对于大数据企业的重要性就不用赘述，大多数核心或者有应用价值的数据都掌握在政府及公共部门手里，相对于其他渠道的数据，政府公共部门的数据相对准确，这也决定了其数据的价值较高。然而，基于种种原因这些数据大多并不能为大数据企业所用，一方面可以说是基于数据安全的原因，但另一个更重要的原因是我们没有关于数据公开的法律法规。在没有法律约束的情况下，政府及公共部门一方面是没有动力来开放数据，另外可以说是即没有权力更也没有义务来公开，能不能公开？怎么公开？哪些可以公开？在没有十分明确的规定前，不公开肯定比公开省事。政府、公共数据的公开已经成为制约大数据行业发展的一个突出问题。当然，我们也看到政府部门正在试图为行业发展扫清这样的障碍。比如在大数据行业发展比较积极的贵州，国内第一部大数据领域的地方性法规《贵州省大数据发展应用促进条例》就规定对公共数据开放实行负面清单制度，这就是很好的探索，以后哪些数据可以公开一目了然，相关部门如果再不公开，任何人都有权依法要求政府、公共部门公开。包括杭州、上海在内的一些城市也通过各种政策性文件，对政府、公共部门的数据公开做出了规定，让行业看到了希望。当然，我们仍然希望能有更高层级的法律文件出台，对数据的公开做出规定。

第三个是关于隐私保护的法律问题。隐私的保护在现实的法律环境下，是大数据企业尤其需要重视的。之前有一种说法是，信息时代，个人已经没有隐私，隐私权已死。更有人提出，大数据行业没有关于专门关于隐私的法律规定，因此行业监管不够。诚然，我们是没有大数据的专门立法，但是不代表大数据的发展就和隐私保护无关，如果你去关注散见于法规中各项关于隐私权保护的规定，你会发现我国现行法律法规中与大数据有关的规定其实并不少，有些关于隐私保护的规定更是需要大数据企业特别注意的，这些都是企业在发展中巨大的风险点。这其中包括了《刑法》、《侵权责任法》、《消费者权益保护法》、《互联网信息服务管理办法》、《侵害消费者权益行为处罚办法》、《关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》、《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》等。其中《刑法》中出售、非法提供公民个人信息罪和非法获取公民个人信息罪等罪名更是需要企业特别重视的，这是有前车之鉴的。提到隐私，这里再谈谈另一个概念，那就是个人数据。涉及个人隐私的数据我们叫敏感性个人数据，不涉及个人隐私的数据我们叫非敏感性个人数据。为什么会提到这个问题，因为未来我国数据立法关于个人数据的保护模式的选择将直接影响到众多大数据企业的切身利益。欧美国家在个人数据的保护立法政策上选择了不同的模式，这将是未来我国立法模式选择的方向。如果你的企业想把业务拓展到海外，那么当地对于个人数据或者隐私的保护的法律政策你就得好好研究了。出于文化、历史以及经济等原因，欧盟在立法上倾向于对个人权利的更多保障，而美国的立法则倾向于对数据自由与技术的更多关注。欧盟之前通过的《一般数据保护条例》也就是GDPR，被称为史上最严苛的数据保护规定，其中“ 被遗忘权 ”规定，个人如果不希望自己的数据由某公司进行处理，并且“只要没有保留该数据的合法理由”，该数据就必须删除。对于新兴领域的大数据行业来说，欧美哪种立法模式更为友好不言自明，未来我们的立法模式是效仿欧洲还是美国，对行业内公司来说应该是一个需要长远考虑的问题。

总之，在大数据这样一个新兴行业中，随着数据价值的凸显，行业发展将会加速，行业发展所遇到的法律问题也将会越来越突出，亟需专业的法律服务机构去为发现、解决这些问题，为企业保驾护航。

参考文献

[1] 唐皇凤，陶建武.大数据时代的中国国家治理能力建设[J].探索与争鸣，2014（10）.

[2] 于志刚，李源粒.大数据时代数据犯罪的制裁思路[J].中国社会科学，2014（10）.

[3] 胡凌.大数据革命的商业与法律起源[J].文化纵横，2013（03）.