|
法学院
|
|
□ 苏剑 商业化服务中的公共数据合理利用需求 随着大数据的发展及商业模式的变革,数据已然成为新时代商业竞争的核心内容,而公共数据作为数字经济发展中的重要生产要素,电子商务法、网络安全法等法律均鼓励建立公共数据共享机制,促进公共数据资源开放。具体而言,公共数据是指政府部门、公益性事业单位以及涉及公共生活的企业,在依法履职或为社会提供公共服务的过程中收集与产生的各项数据及其衍生数据。为鼓励公共数据在更大范围的共享与流动,最大程度发挥公共数据的价值,应当赋予数据分析企业充分利用公共数据并享有基于公共数据利用而产生的相关数据权益。 从事企业征信等工作的互联网企业通过对公共数据的商业化利用,运用其自身大数据技术的优势,将本身处于碎片化的公共领域局部数据进行整合,使之能够较为完整地反映特定内容,实现了公共数据领域的市场信息共享,为解决市场中的信息不对称、信息滞后等困境提供了便利,有效降低了市场主体的信息收集成本,增加了市场交易的透明度。但也应当明确,公共数据同样与原始数据主体、公共数据消费者、公共数据提供者等主体的利益高度相关。例如,各地的政府数据开放平台就包含下属政府机关的信息公开、法人注册信息等内容,并涉及生活服务、城建住房、教育文化、财税金融等诸多场景。可见,公共数据的形成与内容决定其具有公共属性,其较之个人、企业等主体的数据,内容更为庞杂、范围更为宽广。是故,在公共数据商业化服务中,在保障社会整体利益的同时,亦应当兼顾各方主体的合法权益。因此,厘清公共数据在商业化服务中的合理利用边界,确保公共数据的来源、质量等方面符合法律规定,约束公共数据的使用行为,促进公共数据的正当使用,规范与改进算法技术,是实现数字经济良性发展的重要内容。 公共数据商业化服务中合理利用的责任与义务 公共数据具有极强的公益属性与可共享利用的经济价值,充分引导、发挥公共数据作为生产要素的功能与作用,是促进数字中国建设,助力中国式现代化实现的重要保障。但公共数据的形成本身是以个人数据等内容为前提,在使用公共数据中,通过数据抓取、分析等技术手段,难免会与个人数据、企业个体数据等其他信息形成交叉。应当明确,个人利益的实现不应以损害其他主体的利益为前提,民法典亦规定“自然人的个人信息受法律保护”“处理个人信息的,应当遵循合法、正当、必要原则”。申言之,公共数据的商业化服务应当做到利用的正当、合法,不得损害国家利益、公共利益以及他人的合法权益,特别是不能损害原始数据主体的正当权益。因此,在公共数据商业化服务中企业应当承担相应的社会责任,其本身是企业的无形资产之一,能够帮助企业在长期商业行为中树立良好的企业形象。并且,企业履行社会责任也是一种信号工具,亦能够降低投资者的信息搜寻成本,为企业创造积极的竞争环境。 一方面,为平衡公共数据商业化服务中的价值与风险,法律应当对涉及国家机密、商业秘密及个人隐私的敏感数据进行必要限制,从而避免其他机构与个人在使用公共数据时造成对国家利益、公共利益及个人正当权益的损害。根据公共数据的敏感程度不同,可以将公共数据划分为自由使用与申请使用两种,严格限制敏感数据的申请范围,并作出申请的利益衡量及损益审查。申请使用是对商业化手段的合理纠偏,从而实现公共数据公益属性与经济价值的平衡。但也需要防止部分管理部门为规避风险将公共数据均设置为申请使用,从而挤压自由使用空间,加大公共数据使用成本。同时也应当明确,公共数据的公益属性也要求经济价值的发挥以安全可控为前提,避免因小失大。政府作为公共利益的代表,需要承担起公共数据商业化服务中合理利用的监管职责,包括制定相应的数据使用细则、数据全生命周期监管以及对不当利用公共数据的主体予以惩戒等。此外,为了确保公共数据资源能被公众高效使用,管理部门还应当对影响公共数据使用的行为予以限制,如滥用爬虫技术抓取公共数据造成网络拥堵等,确保公共数据的合理使用。 另一方面,利用公共数据进行商业化服务的企业与个人亦应当在使用公共数据时坚持自我审查,尽到注意义务。一是确保数据来源的合法性,应当在官方公布的公共数据中进行采集与使用;二是确保数据使用程序正当,对需要申请使用的公共数据,需要向监管部门说明使用的相关性与合规性,并获得授权;三是注重对数据的时效进行检测,确保信息的及时性与有效性;四是保障数据公开的内容质量,避免无效或错误信息;五是做好敏感信息校验,对涉及国家利益、公共利益及个人正当权益的敏感信息进行筛除。然而,受公共数据使用的成本、技术等限制,不应对商业化利用企业或个人提出过高的注意义务,如普通的信息偏差应当允许其通过事后修正的方式予以救济。同时,公共数据商业化服务除政府监督与自我审查外,还应形成多渠道监督合力,如鼓励第三方主体在利益相关者之外开展独立性监督,通过设置数据专家委员会等机构对公共数据的使用行为进行数据安全审查、认证与评估,从而形成更广泛、更直接的多元数据主体治理格局。
|
|
公共数据商业化服务中的合理利用
|
|
|
|
( 2023-03-29 ) 稿件来源: 法治日报法学院 |
|
□ 苏剑 商业化服务中的公共数据合理利用需求 随着大数据的发展及商业模式的变革,数据已然成为新时代商业竞争的核心内容,而公共数据作为数字经济发展中的重要生产要素,电子商务法、网络安全法等法律均鼓励建立公共数据共享机制,促进公共数据资源开放。具体而言,公共数据是指政府部门、公益性事业单位以及涉及公共生活的企业,在依法履职或为社会提供公共服务的过程中收集与产生的各项数据及其衍生数据。为鼓励公共数据在更大范围的共享与流动,最大程度发挥公共数据的价值,应当赋予数据分析企业充分利用公共数据并享有基于公共数据利用而产生的相关数据权益。 从事企业征信等工作的互联网企业通过对公共数据的商业化利用,运用其自身大数据技术的优势,将本身处于碎片化的公共领域局部数据进行整合,使之能够较为完整地反映特定内容,实现了公共数据领域的市场信息共享,为解决市场中的信息不对称、信息滞后等困境提供了便利,有效降低了市场主体的信息收集成本,增加了市场交易的透明度。但也应当明确,公共数据同样与原始数据主体、公共数据消费者、公共数据提供者等主体的利益高度相关。例如,各地的政府数据开放平台就包含下属政府机关的信息公开、法人注册信息等内容,并涉及生活服务、城建住房、教育文化、财税金融等诸多场景。可见,公共数据的形成与内容决定其具有公共属性,其较之个人、企业等主体的数据,内容更为庞杂、范围更为宽广。是故,在公共数据商业化服务中,在保障社会整体利益的同时,亦应当兼顾各方主体的合法权益。因此,厘清公共数据在商业化服务中的合理利用边界,确保公共数据的来源、质量等方面符合法律规定,约束公共数据的使用行为,促进公共数据的正当使用,规范与改进算法技术,是实现数字经济良性发展的重要内容。 公共数据商业化服务中合理利用的责任与义务 公共数据具有极强的公益属性与可共享利用的经济价值,充分引导、发挥公共数据作为生产要素的功能与作用,是促进数字中国建设,助力中国式现代化实现的重要保障。但公共数据的形成本身是以个人数据等内容为前提,在使用公共数据中,通过数据抓取、分析等技术手段,难免会与个人数据、企业个体数据等其他信息形成交叉。应当明确,个人利益的实现不应以损害其他主体的利益为前提,民法典亦规定“自然人的个人信息受法律保护”“处理个人信息的,应当遵循合法、正当、必要原则”。申言之,公共数据的商业化服务应当做到利用的正当、合法,不得损害国家利益、公共利益以及他人的合法权益,特别是不能损害原始数据主体的正当权益。因此,在公共数据商业化服务中企业应当承担相应的社会责任,其本身是企业的无形资产之一,能够帮助企业在长期商业行为中树立良好的企业形象。并且,企业履行社会责任也是一种信号工具,亦能够降低投资者的信息搜寻成本,为企业创造积极的竞争环境。 一方面,为平衡公共数据商业化服务中的价值与风险,法律应当对涉及国家机密、商业秘密及个人隐私的敏感数据进行必要限制,从而避免其他机构与个人在使用公共数据时造成对国家利益、公共利益及个人正当权益的损害。根据公共数据的敏感程度不同,可以将公共数据划分为自由使用与申请使用两种,严格限制敏感数据的申请范围,并作出申请的利益衡量及损益审查。申请使用是对商业化手段的合理纠偏,从而实现公共数据公益属性与经济价值的平衡。但也需要防止部分管理部门为规避风险将公共数据均设置为申请使用,从而挤压自由使用空间,加大公共数据使用成本。同时也应当明确,公共数据的公益属性也要求经济价值的发挥以安全可控为前提,避免因小失大。政府作为公共利益的代表,需要承担起公共数据商业化服务中合理利用的监管职责,包括制定相应的数据使用细则、数据全生命周期监管以及对不当利用公共数据的主体予以惩戒等。此外,为了确保公共数据资源能被公众高效使用,管理部门还应当对影响公共数据使用的行为予以限制,如滥用爬虫技术抓取公共数据造成网络拥堵等,确保公共数据的合理使用。 另一方面,利用公共数据进行商业化服务的企业与个人亦应当在使用公共数据时坚持自我审查,尽到注意义务。一是确保数据来源的合法性,应当在官方公布的公共数据中进行采集与使用;二是确保数据使用程序正当,对需要申请使用的公共数据,需要向监管部门说明使用的相关性与合规性,并获得授权;三是注重对数据的时效进行检测,确保信息的及时性与有效性;四是保障数据公开的内容质量,避免无效或错误信息;五是做好敏感信息校验,对涉及国家利益、公共利益及个人正当权益的敏感信息进行筛除。然而,受公共数据使用的成本、技术等限制,不应对商业化利用企业或个人提出过高的注意义务,如普通的信息偏差应当允许其通过事后修正的方式予以救济。同时,公共数据商业化服务除政府监督与自我审查外,还应形成多渠道监督合力,如鼓励第三方主体在利益相关者之外开展独立性监督,通过设置数据专家委员会等机构对公共数据的使用行为进行数据安全审查、认证与评估,从而形成更广泛、更直接的多元数据主体治理格局。
|
|
|