編者按:
今天這篇文章關注歐盟在開啟《數據法》(the Data Act)立法過程【參見:數據要素治理 | 歐盟《數據法》初始影響評估(全文翻譯)】的公開意見征詢時,曾探討過強制性地要求B2G的數據共享的情形。
在公號君看來,這個情形與我國“重要數據”的界定有著很強的邏輯相似性。因此提出來和大家做探討。
“重要數據”主要表征公共利益和國家安全
在【從立法價值取向出發理解《網絡安全法》中的“重要數據”】一文中,公號君提出:
縱觀《國家安全法》和《網絡安全法》,主要保護的對象是整體層面(包括國家和社會)的安全利益和個人層面的安全利益。兩部法律共同價值取向是:
一、個人是弱者,需要法律保護。
二、公共利益和國家安全,是公共產品(public goods),自然人、企業都不會主動提供,因此只能靠組織公權力集體產出這樣的公共產品,而法律就是組織公權力的一種清晰、穩定的形式,所以需要法律來保護公共利益和國家安全。
三、純粹單個企業或組織的安全利益,無需國家直接運用公權力出面保護,現有的刑法、民商法等已經提供了足夠的法律手段。例如,僅僅對一家企業重要的數據,比如進出貨記錄,專利,商業并購記錄,會議紀要等,如果不涉及公共利益和國家安全,為什么要政府公權力去評估這些數據流出去,會對企業的商業秘密,知識產權造成什么樣的風險?顯然,這樣做不僅沒必要,而且還會吃力不討好。企業也會覺得政府管得太寬、太多,干涉企業的經營自由。政府也會覺得無從下手,因為在“什么數據對企業來說最重要”這個問題上,企業一定會比政府有發言權,判斷也更為準確。
因此,“重要數據”指涉的是第二種情形(關鍵信息基礎設施保護也屬于該種情形):
在大數據時代,數據收集、匯聚、流轉等,大量地發生在公共部門之外,許多企業掌握著海量的數據資源。這些數據,已經具備了影響國家、公共利益的可能性。
這也才有了《數據安全法》中的國家開展數據分類分級的制度設定【對《數據安全法》的理解和認識 | 數據分級分類】。
前一篇文章指出,實際上不同部門對于重要數據的界定還處于需要協調的狀態,【行業梳理 | 工信領域數據安全中的分類分級】,公號君從另一個角度和大家分享歐盟對于具有“明確的公共屬性”(clear public interest)的數據的立法舉措。
歐盟考慮強制B2G數據共享也是基于公共利益
在《數據法》(the Data Act)的初始影響評估(Inception Impac Assessment)【全文翻譯見:數據要素治理 | 歐盟《數據法》初始影響評估(全文翻譯)】中,歐盟委員會提出以下對于加強公共部門對私營部門數據的訪問(即B2G的數據訪問)的政策選項:
數據共享要求
透明度要求
保障措施
促進就這些數據的使用條件達成協議的中介結構,包括報酬
為一系列確定的公共利益目的進行強制性的數據共享,同時牢記對個人數據和其他數據權利的保障措施。
而在《數據法》的公開意見征詢中,歐盟委員會提出了一個非常有爭議性的話題,有可能施加具有約束力的規則,讓政府能夠強制獲得私營部門的數據。
在公開意見征詢中,歐盟委員會闡明了圍繞政府獲取商業和私人持有的數據的一些基本問題,包括:
在哪些情況或領域,B2G數據共享應該是強制性的?公開意見征詢列出了一長串可能的情況、領域和場景,包括:(1) 緊急情況和危機管理、預防和復原力,(2) 制作官方統計數據,(3) 保護環境,(4) 促進更健康的社會,(5) 提供更好的公共教育服務,(6) 促進包容性社會,(7) 基于證據的公共服務交付和政策制定。這一系列用例需要從一系列私營部門的參與者那里獲取數據,如移動網絡運營商的移動數據、零售商的消費者統計數據、制造商的排放數據、公司的就業數據等。【如下圖所示】
公共部門是否應該為訪問私人擁有的數據而付費?如果是的話,又該付多少錢?該建議包括一系列的成本模式選擇,以補償私營部門向公共部門提供數據的行為:(a)免費,(b)按市場價格,(c)按邊際成本(相當于生產成本和私營部門的成本回收模式),(d)按市場價格或低于市場價格的優惠費率,或(e)根據情況按不同的成本(包括無成本)。【如下圖所示】
在分享數據時,哪些保障措施應該保護私營部門的數據?保障措施可以援引商業敏感信息的特殊規則,為數據共享請求的相稱性和合理性設定標準,責成公共機構透明地報告數據的使用情況,并限制公共部門的數據使用和數據共享,以及其他選擇。
對歐洲立法者來說,“明確的公共利益”這一概念是B2G數據共享的基石,也是對企業施加強制共享義務的理由。但反之而來的問題是“公共利益”確切的界限在很大程度上仍未確定,嚴重依賴社會經濟、文化和歷史因素“。
簡短的討論
從上述分析來看,歐盟委員會似乎和我國立法者有個隔空對話,雙方都認識到,某些類別的數據具有很強的公共性,應當給與更強的安全保護水平(中國立法中的主要訴求),甚至要求一定程度上和政府共享(歐盟委員會在《數據法》中提出的訴求之一)。
