中国IDC圈3月21日报道:《中华人民共和国国民经济和社会发展第十三个五年规划纲要》(下称“《纲要》”)明确地把大数据战略提升为国家战略,作为国家“基础性战略资源”,这对于推动国家治理体系和治理能力走向现代化有着重要和深远的意义。
《纲要》确定,把大数据作为基础性战略资源,全面实施促进大数据发展行动,加快推动数据资源共享开放和开发应用,助力产业转型升级和社会治理创新。国家将统筹布局建设国家大数据平台、数据中心等基础设施。研究制定数据开放、保护等法律法规,制定政府信息资源管理办法。
对于法学研究来说,大数据意味着一场新的机遇和挑战。法学研究领域要张开双臂热情拥抱大数据时代的到来。大数据时代,法律数据呈现出数量大、速率快、多样化、不稳定等特点,大数据正在挑战传统法学研究方式,正在向法学领域渗透。
法律大数据及其应用的迅速发展,已经引起了法律界的关注,法律人已经从各种不同的视角对于这场大变革进行着思考和议论。法律大数据的研究与应用将成为法学研究的一个创新型领域,必须给予高度关注。
展望一:法律数据的资源化。所谓资源化,是指法律大数据将成为法律人和法学研究跨社会领域关注的重要战略资源,并将成为法律界争相抢夺的新焦点。因而,法学研究领域应当制定法律大数据研究的战略计划,将法律大数据的研究成果融入到社会的各个领域。
展望二:法律大数据与法律云将深度结合。法律大数据离不开云处理,云处理为法律大数据提供了弹性可拓展的基础设备,是产生法律大数据的平台之一。自2013年开始,大数据技术已开始和云计算技术紧密结合,预计未来两者关系将更为密切。为此,建议司法部门协同建立中国法律大数据及法律云平台,更好地发挥法律大数据和法律云在国家安全和网络空间安全以及在经济和社会发展中的重要作用。
展望三:大数据将改变法学研究的范式。法学不是严格意义上的科学,法学意义中的真理只是一些基于多数人利益的社会共识,法学研究方法应当服从于法学的内涵。尽管因法学的调整范围、调整对象和调整方法的特殊性使法学研究方法具有自己的特色,但法学研究方法如果不与其他科学研究的方法相结合,法学研究方法便失去了存在的意义。过去几个世纪主宰科学研究的方法一直是“还原论”,将世界万物不断分解到最小的单元,然而这种方法作为一种科研范式将走到尽头,因为对单个人、单个基因、单个原子等了解越多,对整个社会、整个生命系统、物质系统的理解并没有增加很多,有时可能离理解系统的真谛更远。
展望四:大数据领域的立法将进入快车道。《纲要》指出,深化大数据在各行业的创新应用,探索与传统产业协同发展新业态新模式,加快完善大数据产业链。加快海量数据采集、存储、清洗、分析发掘、可视化、安全与隐私保护等领域关键技术攻关。促进大数据软硬件产品发展。完善大数据产业公共服务支撑体系和生态体系,加强标准体系和质量技术基础建设。面对大数据在各行业的应用,将产生新的法律领域、新的法律应用,因此大数据领域的立法已成为当前重要的法律研究领域。
目前,政府基础数据来源于不同的部门或机构,但由于数据立法的缺位,导致政府数据的开放与数据共享的范围边界一直无法可依,从而形成了各自为政的“信息孤岛”和数据壁垒,严重制约了大数据共享对加快转变经济发展方式的重要支撑作用。为此《纲要》提出,依托政府数据统一共享交换平台,加快推进跨部门数据资源共享共用。加快建设国家政府数据统一开放平台,推动政府信息系统和公共数据互联开放共享。制定政府数据共享开放目录,依法推进数据资源向社会开放。
海量数据的采集、存储、清洗、分析发掘、可视化、安全与隐私保护、开放与共享以及跨界数据的流动等,将是法律大数据研究和立法的重点。随着大数据的快速发展,就像计算机和互联网一样,法律大数据很有可能是一场法律研究范式的革命。法律人的思维也将发生革命性的转变,即不再探求难以捉摸的法律因果关系,转而关注社会复杂事物的相关关系。
展望五:法律大数据将催生一种新型的法律职业——法律数据分析师。具有丰富经验的法律大数据分析人才将可能成为法律研究、法律应用、法律服务和立法领域的稀缺资源,法律大数据将驱动法学研究、法律应用和法律服务和立法模式的变革。随之兴起的数据挖掘、机器学习、人工智能、3D打印、数据清洗以及等相关技术,可能会改变数据世界里的很多计算方法和基础理论,而这也将使得法学研究的对象和方法由传统的1.0时代向2.0时代跨越。
展望六:数据资产化与个人数据保护将成为大数据立法关注的重点。大数据时代,数据正在成为一种生产资料,成为一种稀有资产和新兴产业,成为继土地、人力、资本之后的新要素,构成组织未来发展的核心竞争力。同样,个人数据也将成为公民个人最重要的资产,因此应当更加关注对个人数据边界的法律界定与保护。《纲要》强调,建立大数据安全管理制度,实行数据资源分类分级管理,保障安全高效可信应用。实施大数据安全保障工程,加强数据资源在采集、存储、应用和开放等环节的安全保护,加强各类公共数据资源在公开共享等环节的安全评估与保护,建立互联网企业数据资源资产化和利用授信机制。加强个人数据保护,严厉打击非法泄露和出卖个人数据行为。
我认为,大数据时代个人数据的法律保护应当遵循六大原则:
——收集个人数据的目的必须明确。处理个人信息具有特定、明确、合理的目的,不扩大收集和使用范围,不改变目的处理个人信息。
——收集与使用个人信息应当透明公开。收集和使用个人信息之前,以明确、易懂和适宜的方式向个人数据主体告知处理个人数据的目的和范围、个人数据的留存时限、个人数据保护的制度、个人数据主体的权利。
——收集个人数据应当确保数据的质量。根据处理目的的需要保证收集的各项个人数据准确、完整,并处于最新状态,严禁篡改和毁损。
——托管数据的载体主体应确保个人数据的安全。采取必要的管理措施和技术手段,保护个人数据安全,防止未经授权检索、公开及丢失、泄露、损毁和篡改个人数据。
——严禁窃取和交易个人数据。任何个人和组织不得窃取或者以其他非法方式获取个人数据,不得出售或者非法向他人提供公民个人数据。
——采集和处理个人数据应当知情并同意。未经个人数据主体同意,不能采集和处理个人数据。在个人信息处理的过程中,为个人数据主体保障其权利提供必要的信息、途径和手段。明确个人信息处理过程中的责任,而且要采取必要的措施落实相关责任。