找回密碼
 立即注冊

掃一掃,登錄網站

首頁 區塊鏈生態 查看內容
  • 2549
  • 0
  • 分享到

國際上數據權利界定的做法及發展趨勢分析

2019-8-21 23:26

來源: 中國經濟時報

國際上數據權利界定的做法及發展趨勢分析


據了解,各國對數據實施分類管理,既對個人數據提供有效保護,又最大程度發揮數據對社會經濟的潛能。

大數據時代,各國高度重視數據蘊含的價值,根據新形勢對數據權利界定作了一些新的規定,以促進數字經濟發展。總體而言,各國對數據實施分類管理,既對個人數據提供有效保護,又最大程度發揮數據對社會經濟的潛能。

(一)明確政府數據的公共屬性,政府擁有使用和管理權及向社會開放的義務

大多數國家均將政府數據視為一種公共資源,一方面,通過立法賦予政府對政府數據的使用、管理、許可等權利。如美國憲法第2320條規定,政府有權使用其資助的合同和分合同項下的項目或過程中的數據,以及將數據向外部公開并允許外部人士使用。另一方面,明確政府開放政府數據的責任和義務,以及公眾的使用權和義務。發達國家從2009年開始推動政府數據開放,明確了數據開放的形式、要求等,以及公民獲取和使用政府數據的各項權利和使用要求。

(二)針對非個人商業數據推動建立數據產權,鼓勵數據生產和流通

對于非個人商業數據,一般默認由數據生產者擁有。但鑒于數據的特殊性,歐盟認為明確其產權對于規范市場和交易意義重大。2017年,歐盟發布《構建歐洲數據經濟》,提出針對非個人的和計算機生產的匿名化數據設立數據生產者權利,鼓勵(涉及公共利益時強制)公司授權第三方訪問其數據,促進數據交流和增值。數據生產者權利是指設備的所有者或長期用戶(如承租人)基于收集和分析處理等操作,對非個人數據享有的使用和許可他人使用,并防止他人未經授權使用和獲取數據的權利。

(三)明確個人數據權利內容,確保個人信息安全

原始個人數據一般默認歸個人所有,通常無須另行規定,也有個別國家作出明確規定。如美國聯邦通訊委員會2016年發布的《寬帶互聯網消費者隱私政策》規定,由寬帶互聯網接入業務所產生的數據歸消費者所有。由于個人數據表現出了人格權屬性和財產權屬性,各國根據新形勢賦予新的個人數據權利,提供兼具人格權和財產權的保護。如歐盟2016年通過的《一般數據保護條例》賦予個人的數據權利包括數據訪問權、數據糾正權、被遺忘權、限制處理權、可攜帶權、自主決定權以及拒絕權等7個方面。2018年6月,美國加利福尼亞州議會通過的《加州消費者隱私法案》為消費者創建了訪問權、刪除權、知情權、拒絕權等數據權利。

(四)區分個人數據人格權和財產權,推動匿名化數據應用

為了促進個人數據利用,一些國家規定個人數據經過匿名化處理(移除可識別個人信息部分且不會再被識別)就成為非個人數據,允許在某些風險較低情形下使用匿名化數據。目前,歐盟、美國、日本等允許企業在承擔保證透明性、隱私風險評估和保護等責任前提下,對個人數據匿名化處理后進行市場化利用。歐盟《一般數據保護條例》規定匿名化數據不屬于個人數據,機構可以自由處理匿名化數據。美國《健康保險攜帶和責任法案》規定,對于不可識別身份的個人健康信息可以被應用或者披露。日本2015年《個人信息保護法》修正案允許企業在確保數據不能實現身份識別、不能復原的情況下可以出售匿名化數據。

(五)規范個人數據跨境流動管理,推動非個人數據自由流動

當前,美國主張數據自由流動,歐盟注重數據跨境流動所涉及的個人隱私保護,而大多數發展中國家則推行數據本地化政策。總體來說,數據跨境流動呈現出如下趨勢。

一是規范個人數據跨境流動,保護個人隱私。各國和地區對解決個人數據跨境流動中保護個人隱私提出了多種解決方案。2011年,在亞太經濟合作組織框架下,美國主導提出了跨境隱私規則體制,對企業采取認證模式,經過隱私保護認證的企業之間可以無障礙跨境傳輸個人信息。歐盟《一般數據保護條例》提出了向境外傳輸個人數據的條件,包括要求第三方國家或國際組織對個人數據和隱私的保護程度與歐盟相當等。日本《個人信息保護修正法》規定數據控制者轉移個人信息到境外需要獲得個人同意,或該國具有與日本標準相當的數據保護體系或數據保護標準。

二是消除非個人數據本地化限制。盡管歐盟要求跨境轉移個人數據需滿足相關規定,但對于非個人數據,則推動廢除成員國不合理的數據本地化存儲要求。2018年10月,歐盟議會審議通過了《非個人數據自由流動條例》,制定了旨在廢除歐盟各成員國的數據本地化要求、促進專業用戶數據遷移的有關規則,以確保非個人數據在歐盟內可以自由流動。

(六)賦予監管機構為履職獲取數據的權利,確保數據的公共利益優先

為保護公共利益,各國通過法律賦予監管機構履行職責所需的信息收集權。美國2015年出臺的《網絡信息安全共享法》規定,企業在必要時需根據國土安全部的要求共享信息,當用戶控告企業的此類行為侵犯公民隱私權時,企業可以豁免。歐盟《非個人數據自由流動條例》規定,公共部門可以訪問歐盟任何地方存儲和處理的數據,并進行審查和監督控制。德國、英國也在相關法規中賦予國家安全機構獲取企業數據的權利。

文|國務院發展研究中心創新發展研究部“我國數字經濟發展與政策研究”課題組,執筆:戴建軍、田杰棠
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
相關新聞
發表評論

請先 注冊/登錄 后參與評論

    回頂部
    竞彩足球比分咋玩