我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展過程中如何保障數(shù)據(jù)合規(guī)使用？數(shù)據(jù)法治如何賦能實(shí)體經(jīng)濟(jì)、保護(hù)個(gè)人信息和商業(yè)秘密？近日，第五屆數(shù)字中國(guó)建設(shè)峰會(huì)數(shù)據(jù)法治分論壇舉行，圍繞上述議題展開了深入研討和分享。

論壇上，多位專家共話企業(yè)合規(guī)發(fā)展，圍繞數(shù)據(jù)合規(guī)的形式要件與公平實(shí)踐、企業(yè)在內(nèi)部合規(guī)與對(duì)外合作合規(guī)方面面臨的問題與解決方案、數(shù)據(jù)合規(guī)未來建設(shè)方向等議題，在數(shù)據(jù)法治推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展方面，給出中國(guó)答案。 

制定與落實(shí)隱私政策是合規(guī)必選項(xiàng)

數(shù)字經(jīng)濟(jì)已不能再野蠻生長(zhǎng)。今年1月，國(guó)務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》，提出數(shù)字經(jīng)濟(jì)應(yīng)進(jìn)入深化應(yīng)用、規(guī)范發(fā)展、普惠共享的新階段。

其中，作為數(shù)字經(jīng)濟(jì)的關(guān)鍵要素，數(shù)據(jù)資源是目前行業(yè)內(nèi)規(guī)范的重點(diǎn)，數(shù)據(jù)要素市場(chǎng)的構(gòu)建也成為討論的熱點(diǎn)議題。有觀點(diǎn)認(rèn)為，數(shù)據(jù)的價(jià)值在于處理，如果沒有解決數(shù)據(jù)確權(quán)的問題，不知道數(shù)據(jù)歸屬就不能進(jìn)行數(shù)據(jù)交易，也不能市場(chǎng)化、要素化。

這是否意味著目前在相關(guān)問題尚未明晰的時(shí)候，所有的數(shù)據(jù)市場(chǎng)化行為都不可以進(jìn)行？數(shù)字經(jīng)濟(jì)如何在該階段持續(xù)發(fā)展？

“當(dāng)我們其他問題還沒有明晰的時(shí)候，只要數(shù)據(jù)是合規(guī)的，就可以交易。” 北京大學(xué)法學(xué)院教授張平在論壇上發(fā)言稱，這種合規(guī)，合的是現(xiàn)行法律制度的規(guī)，在尚未出臺(tái)新法律的情況之下，只要保證現(xiàn)有數(shù)據(jù)合規(guī)，就不會(huì)影響數(shù)據(jù)交易，甚至數(shù)據(jù)共享。

當(dāng)前，包含個(gè)人數(shù)據(jù)在內(nèi)的企業(yè)數(shù)據(jù)合規(guī)問題成為當(dāng)務(wù)之急。張平認(rèn)為，企業(yè)發(fā)布數(shù)據(jù)保護(hù)的相關(guān)政策聲明非常重要，這是企業(yè)合規(guī)的形式要件，同樣是合規(guī)實(shí)踐的監(jiān)督標(biāo)準(zhǔn)。

張平提出，企業(yè)的政策聲明首要遵循透明度原則，需要透明的、負(fù)責(zé)任的政策聲明。一方面從自律角度來說，是“善意的證明”，也可以作為法律執(zhí)行的依據(jù)；另一方面從法律層面而言，是《個(gè)人信息保護(hù)法》中要求的“告知-同意”的最基本原則，第二，企業(yè)要通過政策聲明進(jìn)行誠(chéng)實(shí)、有信用的合規(guī)實(shí)踐，在國(guó)外即“公平實(shí)踐”——要求企業(yè)在收集數(shù)據(jù)和信息時(shí)，通過政策聲明明確自身法律基本義務(wù)并誠(chéng)信實(shí)施，否則將被認(rèn)定為欺詐行為，不僅是簡(jiǎn)單的違約責(zé)任，罰款將非常之高。

盡管隱私政策的發(fā)布已成為許多企業(yè)的必選項(xiàng)，但能否落地仍不樂觀。對(duì)于企業(yè)數(shù)據(jù)合規(guī)，張平提出10個(gè)實(shí)踐測(cè)評(píng)維度的建議，包含合法性基礎(chǔ)、目的明確、目的限制、公開透明、告知同意、選擇權(quán)、權(quán)益保障、質(zhì)量保障、安全保障、權(quán)責(zé)一致等。

“企業(yè)能不能做到，事后還要看國(guó)家的監(jiān)管機(jī)構(gòu)、企業(yè)的自律、第三方的輔助機(jī)構(gòu)以及每一個(gè)消費(fèi)者的維權(quán)。”張平說。

兼顧內(nèi)部合規(guī)與合作合規(guī)

如何將合規(guī)理念落實(shí)到實(shí)踐中，企業(yè)需要解決內(nèi)部合規(guī)和合作合規(guī)兩大方面的難題。

由于數(shù)據(jù)是在企業(yè)不同的系統(tǒng)服務(wù)器、數(shù)據(jù)庫內(nèi)存儲(chǔ)，融合處理時(shí)會(huì)不斷發(fā)生變化，可能導(dǎo)致與前臺(tái)給用戶展現(xiàn)的內(nèi)容有差異。對(duì)此，抖音集團(tuán)企業(yè)隱私部隱私解決方案負(fù)責(zé)人朱玲鳳提出，用“數(shù)據(jù)血緣”分析技術(shù)來實(shí)現(xiàn)企業(yè)內(nèi)部的合規(guī)認(rèn)同。

“在目前已有的信息安全領(lǐng)域數(shù)據(jù)資產(chǎn)盤點(diǎn)的基礎(chǔ)上，基于NLP語義理解規(guī)則、機(jī)器學(xué)習(xí)的算法，提升自動(dòng)識(shí)別數(shù)據(jù)類型的方式，清晰梳理數(shù)據(jù)從哪兒來，到哪兒去，在數(shù)據(jù)本身之上建立合規(guī)規(guī)則，才能把合規(guī)要求融入整個(gè)業(yè)務(wù)流程的血液當(dāng)中。同時(shí)，若在數(shù)據(jù)刪除時(shí)同步刪除用戶衍生數(shù)據(jù)，唯有數(shù)據(jù)血緣可以實(shí)現(xiàn)。”朱玲鳳說。

這是企業(yè)內(nèi)部實(shí)現(xiàn)合規(guī)第一步——在清晰的數(shù)據(jù)識(shí)別能力和數(shù)據(jù)血緣能力的基礎(chǔ)上，做到數(shù)據(jù)可知、可控，釋放數(shù)據(jù)該有的價(jià)值。

數(shù)據(jù)外部合作的過程，則必然涉及到兩個(gè)公司之間數(shù)據(jù)的交流和使用，因此合作合規(guī)也是當(dāng)前的重點(diǎn)議題，包括數(shù)據(jù)受讓方再開發(fā)、再利用權(quán)利的范圍和邊界等。美圖公司高級(jí)法務(wù)總監(jiān)陳勁松認(rèn)為，用戶的同意確認(rèn)和與企業(yè)的合規(guī)體系建立是企業(yè)數(shù)據(jù)合作合規(guī)的重點(diǎn)。

陳勁松介紹，首要確保的是數(shù)據(jù)來源合規(guī)。用戶對(duì)企業(yè)進(jìn)行明示授權(quán)，企業(yè)在隱私政策承諾的限定范圍內(nèi)使用，當(dāng)企業(yè)完成相關(guān)數(shù)據(jù)的匿名化以后，可以對(duì)數(shù)據(jù)進(jìn)一步學(xué)習(xí)、研究、使用。其次，數(shù)據(jù)流轉(zhuǎn)需要獲得用戶的同意。在原始采集過程中，應(yīng)在制度設(shè)計(jì)上向用戶完整披露數(shù)據(jù)未來的使用用途、流轉(zhuǎn)流程，并且獲得用戶的單獨(dú)同意。第三，對(duì)于敏感個(gè)人信息，要在采集信息、使用之前做到單獨(dú)同意，甚至是增強(qiáng)性同意。

“數(shù)據(jù)流轉(zhuǎn)過程中與其他企業(yè)合作時(shí)，擁有在數(shù)據(jù)領(lǐng)域的合規(guī)體系是雙方達(dá)成數(shù)據(jù)合作的基礎(chǔ)，否則一旦出現(xiàn)問題，雙方定性為共同處理數(shù)據(jù)信息，在法律上雙方將承擔(dān)連帶責(zé)任。”陳勁松說。

未來企業(yè)數(shù)據(jù)合規(guī)如何建設(shè)？

隨著數(shù)字經(jīng)濟(jì)迎來合規(guī)發(fā)展新階段，國(guó)家從宏觀、中觀、微觀三個(gè)層面織就了一張法網(wǎng)，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》三部法律為數(shù)據(jù)合規(guī)指明了方向。企業(yè)如何基于這張法網(wǎng)實(shí)現(xiàn)數(shù)據(jù)合規(guī)善用？

合規(guī)代表企業(yè)競(jìng)爭(zhēng)力，合規(guī)水平也會(huì)決定著企業(yè)的發(fā)展水平，數(shù)據(jù)管控和數(shù)據(jù)發(fā)揮效用之間需要達(dá)到平衡。西南政法大學(xué)人工智能法學(xué)院院長(zhǎng)、教授陳亮從三個(gè)維度提出了今后企業(yè)數(shù)據(jù)合規(guī)建設(shè)的方向。

第一，全，即全鏈條管理、全員參與。第二，核，即企業(yè)數(shù)據(jù)合規(guī)管理中，合規(guī)理念與做法要融入到核心業(yè)務(wù)當(dāng)中。第三，價(jià)值，即合規(guī)創(chuàng)造價(jià)值這一理念要成為企業(yè)經(jīng)營(yíng)模式不可或缺的一部分。

“在數(shù)據(jù)創(chuàng)造價(jià)值這一理念的指導(dǎo)下，企業(yè)在合規(guī)理念的重塑、合規(guī)組織的建設(shè)、合規(guī)體系的打造、合規(guī)文化的營(yíng)造、合規(guī)人才的儲(chǔ)備等方面都可以有所作為，從而在業(yè)務(wù)的全鏈條、全環(huán)節(jié)當(dāng)中，真正實(shí)現(xiàn)數(shù)據(jù)合規(guī)的引擎和剎車雙重功能的有機(jī)結(jié)合。”陳亮說。

從企業(yè)需求的角度，陳勁松指出，現(xiàn)有法律在雙方數(shù)據(jù)合規(guī)的義務(wù)責(zé)任居多，權(quán)利方面相對(duì)不足。作為數(shù)據(jù)開發(fā)利用實(shí)踐者，考慮到在整個(gè)幾年來數(shù)據(jù)的商業(yè)實(shí)踐應(yīng)用，期盼未來對(duì)數(shù)據(jù)權(quán)益進(jìn)行立法。“數(shù)據(jù)本身是一種什么權(quán)利，知識(shí)產(chǎn)權(quán)還是所有權(quán)，在用戶授權(quán)下，平臺(tái)是否可以對(duì)數(shù)據(jù)進(jìn)行占有、使用和收益。希望未來立法能夠進(jìn)一步明確數(shù)據(jù)的權(quán)屬、性質(zhì)和權(quán)益行使的范圍，以便企業(yè)的數(shù)據(jù)商業(yè)實(shí)踐中有法可依。”

“合規(guī)和單純?nèi)プ袷胤傻囊?guī)定，還是不太一樣的概念。”中國(guó)法學(xué)會(huì)網(wǎng)絡(luò)與信息法學(xué)研究會(huì)副秘書長(zhǎng)周輝特別強(qiáng)調(diào)了合規(guī)對(duì)企業(yè)提出的更高要求，企業(yè)不僅要遵循法律強(qiáng)制的規(guī)定，還要有自己的理念和規(guī)則，也要遵守自己所做的承諾。

周輝表示，在這個(gè)意義上，一方面鼓勵(lì)企業(yè)自身，能夠自己運(yùn)用技術(shù)手段來確保內(nèi)部業(yè)務(wù)的合規(guī)。另一方面，違法處理數(shù)據(jù)的形式和手段具有很強(qiáng)的隱蔽性，除了信息不對(duì)稱，還具有知識(shí)不對(duì)稱、技術(shù)不對(duì)稱的問題，需要有專門的機(jī)構(gòu)提供專門的服務(wù)。周輝呼吁，能夠有第三方機(jī)構(gòu)來推動(dòng)、監(jiān)測(cè)、評(píng)估，通過社會(huì)監(jiān)督，推動(dòng)數(shù)據(jù)合規(guī)的真正落地。