随着信息技术广泛应用于经济发展领域,大数据资源已成为重要战略性资源。国家实施大数据战略,是将大数据的挖掘与利用放在国家经济社会发展的战略地位。为此,人民法院应当充分认识实施国家大数据战略的重要意义,深刻领会国家大数据战略的实施要求,妥善处理大数据时代的各种新型关系,综合精准施策保障大数据战略实施。
要充分认识实施国家大数据战略的重要意义。国家战略是战略体系中高层次的战略,主要任务是维护国家安全,筹划指导国家建设与发展,保障实现国家总体目标。因此,实施国家大数据战略,事关国家安全、事关国家主权、事关国家建设与发展。
实施国家大数据战略事关国家安全。习近平总书记指出:“国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。”我国掌握的互联网核心技术少,以及网络窃听、网络攻击、网络恐怖主义等,这些都严重威胁国家安全和人民根本利益。实施国家大数据战略,集中力量突破信息管理、信息保护、安全审查和基础支撑关键技术,能够提高自主保障能力。同时,实施国家大数据战略,能够加强关键信息基础设施、核心技术装备威胁感知和持续防御能力建设。
实施国家大数据战略事关国家主权。传统的国家主权以国家地理疆界为界限。大数据发展超越了传统上以国土疆界为界限的国家主权概念,数据主权成为国家主权的重要内涵,并逐步引起各国的重视。在大数据时代,一个主权国家如果没有数据主权,那么其数据资源就会被其他国家所控制,直接威胁到国家主权独立和安全。实施国家大数据战略,能够提高对核心数据的控制能力,大限度地挖掘大数据中的价值,确保国家核心竞争力,维护国家数据主权。
实施国家大数据战略事关国家长远建设与科学发展。大数据已成为产业发展的创新要素,建设现代化经济体系离不开大数据发展和应用。世界各国都把推进经济数字化作为实现创新发展的重要动能。实施国家大数据战略,把大数据作为基础性战略资源,全面实施促进大数据发展行动,系统推进大数据基础设施和数据资源管理体系建设,推动实体经济和数字经济深度融合发展,发挥数据的基础资源作用和创新引擎作用,能够加快形成以创新为主要引领和支撑的数字经济,能够助力产业转型升级,保障国家的长远建设与科学发展。
应妥善处理大数据时代的各种新型关系。大数据时代带来了前所未有的利益格局和各种复杂的新型关系。例如,政府部门数据采集与个人数据保护之间的关系,企业数据产权与个人数据保护的边界区分,国家数据主权与数据跨境流动之间的平衡等等。法院审理相关案件时,应当综合考虑各种关系,依法、审慎地平衡各种相关利益。
妥善处理国家安全与个人数据保护之间的关系。国家安全与个人数据保护之间既存在冲突性,也存在一致性。国家情报机关为了国家安全,需要收集大量个人信息,甚至在个人毫不知情的情况下,国家情报机关已经采集了个人数据。法院在处理相关案件时,一方面要优先考虑国家安全利益,国家情报机构依法履行采集个人数据职责必须得到强有力的法律保障,公民个人应当服从国家安全利益,提供必要的个人数据;另一方面要考虑国家情报机关采集个人数据应当受到一定限制,不得随意采集个人数据,如采集个人数据时应当严格遵守法定程序,应当事先有明确的目的和用途等等。
妥善处理企业数据产权保护与个人数据保护之间的关系。目前大数据已经直接成为企业的财产,构成企业的核心竞争力。但是,企业掌握的大数据基本上都源自个人数据。如何划清企业数据产权保护与个人数据保护之间的边界,也是大数据时代的一个大难题。法院在处理相关案件时,一方面应当考虑个人隐私等人格利益的保护,任何个人数据都应当通过合法、公平的方式获得,并在适当条件下,应当保证个人的知情或同意;另一方面要考虑企业数据产权保护,尤其是个人数据进行匿名化、脱敏处理后形成的大数据,应当获得比较充分的财产权保护,例如可以交易、许可,也可以深度挖掘形成高附加值的数据产品。
妥善处理国家数据主权与数据跨境流动之间的关系。在全球化、信息化、网络化深入发展的条件下,数据作为重要的创新要素,更具有开放性和流动性。一方面,对有益于国际交流、国际合作的数据,应当鼓励数据跨境流动;另一方面,要坚决维护国家安全、国家数据主权,对危害国家主权和安全的数据跨境流动,危害国家经济发展的数据跨境流动,侵害个人数据的数据跨境流动,都应当予以严格禁止。
综合施策保障国家大数据战略实施。目前,我国对于数据保护尚未进行统一、专门的立法,对于数据的生成、权属、开放、流通、交易、保护等一些重要问题,相关法律规范或缺失、或模糊。为此,法院应当综合运用各项政策,采取多种措施,切实保障国家大数据战略实施。
第一,从严从重打击涉及数据的各类违法犯罪行为。涉及数据的违法犯罪行为,可能涉及个人数据,如窃取或者以其他方法非法获取个人数据、非法泄露个人数据、非法出卖个人数据等等;也可能涉及大数据,如攻击和劫持数据系统、窃取国家机密数据、窃取企业大数据等等。涉及数据的违法犯罪行为,可能侵犯个人隐私、企业商业秘密,还可能侵犯国家安全。对于这些犯罪行为,要从重从严予以严厉打击。
高人民法院《刑事审判参考(2011年第6集)》刊登的第741号指导案例中,“谢新冲出售公民个人信息案”将公民个人信息范围由个人识别信息扩展到个人活动信息,明确将手机定位界定为刑法保护的“公民个人信息”。刑法修正案(九)中将原有的出售、非法提供公民个人信息罪和非法窃取公民个人信息罪改成侵犯公民个人信息罪。这些也都反映了要从重从严打击涉及数据违法犯罪行为的政策导向。
第二,依法审理涉及数据的各类行政案件。国家大数据战略明确提出要加快政府数据开放共享,全面推进重点领域大数据高效采集、有效整合,深化政府数据和社会数据关联分析、融合利用,加快推进跨部门数据资源共享共用,推动政府信息系统和公共数据互联开放共享。
为此,在具体案件中,政府机构有正当理由请求其他政府机构、社会团体、企业事业单位披露相关数据资源的,被请求的政府机构、社会团体或企业事业单位原则上不得拒绝。
第三,加大个人数据的司法救济力度。公民个人数据可能受到国家机关、企业或个人侵犯。无论何种侵犯,都应当有途径加以救济。网络安全法明确个人信息收集需要以明示的方式征得用户同意,且必须遵循“合法、正当、必要”的原则。
国家机关出于公务目的收集个人数据,当事人对国家机关收集其个人数据的行为持有异议的,可以依照法律的规定申请行政复议,或者依照相关规定向法院提起行政诉讼。企业或个人侵犯公民个人数据的,当事人可以依法向法院提起民事诉讼。
第四,加强知识产权保护力度,保护大数据核心技术和大数据。国家大数据战略提出,要集中优势资源突破和掌握大数据核心技术,要加快构建新一代信息基础设施,要全面实施促进大数据发展行动,要坚持数据开放、市场主导,形成数据驱动型创新体系和发展模式。
为此,要加大对大数据核心技术的专利、数字著作权、数字内容产品等的知识产权保护力度;同时要本着“谁投资、谁收益”“市场主导、促进应用”的原则,确认数据资源的权属和收益,促进数据的开放、流通和交易,不断完善数据产权保护制度。
第五,积极主动行使涉外案件的管辖权,维护国家数据主权。目前,国际社会尚未形成数据跨国流动规则,国际社会对数据主权原则的普遍共识也尚未达成。
为此,一方面要加强国际数据治理规则储备和治理规则研究,积极参与国际数据主权规则制定。另一方面要积极维护国家数据主权,采取实际控制管辖原则,以数据及其相关技术、设备、服务商等的管辖权及控制权为标准,积极主动行使涉外案件的管辖权。
相关阅读: