《金杜:中国数字化转型领域2022年度立法与司法回顾及展望(政企数据开放共享篇)(13页).pdf》由会员分享,可在线阅读,更多相关《金杜:中国数字化转型领域2022年度立法与司法回顾及展望(政企数据开放共享篇)(13页).pdf(13页珍藏版)》请在三个皮匠报告上搜索。
1、数字转型,兴未艾中国数字化转型领域2022年度法与司法回顾及展望(政企数据开放共享篇)2022年是政企数字化转型蓬勃发展的年。在作为数字化具体应场景的政府招采领域及作为数字化实现条件的数字基础设施建设领域,数字化转型的法及执法回顾请本政府采购及招投标篇及数字基础设施篇。随着数字化转型在公共管理、服务中的泛应,数据开放共享越来越成为提升政务服务能、助智慧城市建设、促进数据要素市场蓬勃发展的重要前提,其中以政企数据开放共享最为关键。般,政企数据开放共享主要包含如下三种数据类型及三类主体:前,根据各地实践,常的公共数据开放共享模式主要为以下三种:早在2015年,国务院出台促进数据发展动纲要,强调要将
2、数据作为提升政府治理能的重要段,通过效采集、有效整合、深化应政府数据和社会数据,这其中包括加快政府数据开放共享,引导企业、业协会、科研机构、社会组织等主动采集并开放数据。随后,络安全法数据安全法的出台从法律的度持公共数据资源、政务数据开放共享,公共信息资源开放试点作案四五规划和2035年远景标纲要等国家政策及顶层设计则进步强调公共数据开放及励第三对公共数据的挖掘利。同时,各省市也先后开展、落地数据开放共享领域的探索与实践,如贵州省常委会于2016年115率先发布贵州省数据发展应促进条例,提出要推动公共数据开放共享,通过全省统数据平台“云上贵州”汇集、存储、共享、开放全省公共数据及其他数据,通过
3、制定公共数据开放负清单促进公共数据依法共享,并励其他数据与他共享、向社会开放。可,中央及地政府度重视政企数据有序开放共享,全推进政策法规建设步伐,持续促进公共数据及社会数据融合赋能、实现数据要素市场化配置。但与此同时,我们也看到政企数据开放共享仍临着诸多困境:数据主体及权责、权属不明确。政企数据开放共享场景的参与主体较多,涵盖各类公共管理与服务机构及市场主体,数据权属及各主体在数据流动过程中的权责尚不明确。从各地已经发布的相关数据法来看,数据开放共享标准、式也尚待明晰。数据开放共享意愿不强,政企数据融合程度不。中央及地数据法主要从原则性、倡导性的度励政企数据开放共享,合规边界有待探索,可操作性
4、尚待提升,相关主体尚处于观望状态,数据开放共享意愿不强,数据融合程度较低。数据质量参差不,误导性信息仍然存在。政企数据开放共享场景中的数据质量问题也是当前的困境,部分数据产品的数据来源不明、数据内容存在偏差甚错误,因数据产品质量引发的侵权案件频发。数据频繁流动的未来趋势也必然对数据的真实、准确及时效性提出更要求。数据开放共享安全保障措施有待加强。虽然政策、法规已经提出要对数据进分级分类管因此,我们从政企数据开放共享的度出发,回顾2022年政企数据开放共享领域的法动态及司法案例,展望后续法及实践向,以明晰政企数据开放共享时应关注的合规要点,谨供各主体合规参与数据市场、共促数字化转型参考。0 1数
5、 字 化 转 型 领 域 的 政 企 数 据 开放 共 享 年 度 法 动 态 回 顾1.顶层规划:法励政企数据开放共享,确定数据开放共享的原则性要求(1)关于构建数据基础制度更好发挥数据要素作的意2022年122,中共中央、国务院发布关于构建数据基础制度更好发挥数据要素作的意(“条”),指出要加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,在强调释放数据价值、倡导数据开放共享的同时明确规定如何守住数据安全底线,并清晰阐述了公共数据、企业数据及个数据的分级分类确权授权机制:(2)关于深圳建设中国特社会主义先范区放宽市场准若特别措施的意2022年124,商务部、国家发改委发布
6、关于深圳建设中国特社会主义先范区放宽市场准若理,但如何分级分类、采取何种安全保障措施的规定还需进步细化,公共数据中可能包含敏感个信息、重要数据甚国家秘密,安全保障措施不到位的现状极易导致恶意络攻击、数据泄露等安全事故。针对公共数据:励公共数据在保护个隐私和确保公共安全的前提下向社会提供,根据公共数据的不同属性及使的确定其利式,例如,不承载个信息和不影响公共安全的公共数据应加供给,于公共治理、公益事业的公共数据应实现有条件偿使,于产业发展、业发展的公共数据应实现有条件有偿使,依法予以保密的公共数据则不予开放。针对企业数据:明确企业对其在产经营活动中采集加的不涉及个信息和公共利益的数据依法享有权益
7、,有权依法依规持有、使及获取收益。同时确定政府部基于履职的需要可以依法获取企业数据,但双应约定使数据的要求及限制性条件。针对个数据:进步强调加个信息保护度,规范政府部及企业使个信息的为,并通过技术创新推动个信息匿名化处理。特别措施的意,将数据要素的流动视为放宽市场准措施之,强调要放宽数据要素交易和跨境数据业务等相关领域市场准,励深圳在国家法律法规框架下,开展地性政策研究探索,建数据资源产权、交易流通、跨境传输、信息权益和数据安全保护等基础制度和技术标准,在探索个信息保护与分享利机制的同时持加快推动公共数据开放。(3)关于加强数字政府建设的指导意2022年66,国务院发布关于加强数字政府建设的指
8、导意,在要求构建开放共享的数据资源体系的同时,突出强调了要构建数字政府全位安全保障体系,通过强化安全管理责任、落实安全制度要求、提升安全保障能、提主可控平等措施,确保数据安全、有序地流动。2.细化治理:各省市持续推动政企数据法,积极创新数据治理模式(1)各省市持续推动政企数据开放共享法,明确可共享的数据类型及安全保障要求在国家出台系列对于发展数字经济产业、规范数据要素流动的政策指导下,众多省市制定了相关实施细则,对数字经济产业发展中的政企数据开放共享做出明确的规制。经公开检索,共有20个省市在2022年新出台34部地数据法(包含7部将于2023年效的法及3部法草案),其中12个省市是次出台与政
9、企数据开放共享相关的地法。各地数据法对获取、使公共数据及政企数据开放共享提出了许多共性合规要求,具体地法特点及要点归纳如下:提供更为具体明确的地性法规、政府规章及各类实施细则等:各地数据法名称主要为“条例”和“办法”,发布主体般是各地常委会及政府,性质上以地性法规和地政府规章为主,将国家政策对数据开放共享的原则性指导转化为更为精细化、更具可操作性及指导性的地法要求,为数据开放共享提供更为明确的法律依据。确公共数据资源录管理机制:部分地数据法不仅界定了公共数据、个数据等数据类型的概念,规定公共数据管理部、责任主体及相应职责,还明确提出对公共数据资源实录管理,录般包含数据的范围、共享和开放的类型、
10、条件等内容,并指定责任部推进公共数据资源录编制作。明确公共数据分级分类开放要求:各地数据(2)地政企数据法的创新成果及亮点分析1)深圳a.发布个针对公共数据分级安全管理的地标准法较为统地将公共数据按照共享和开放的类型分为条件共享、开放,有条件共享、开放,及不予共享、开放三种类型,并以开放共享为原则、不开放共享为例外。部分地法(如深圳)直接列明或列举哪些数据应有条件开放或不予开放,部分地法(如重庆)则要求将公共数据列为有条件开放和不予开放时应具备法律法规或国家政策依据,否则仍为条件开放、共享的公共数据。建设公共数据开放平台:各地均提出建数据平台或公共数据开放平台,通过该平台向社会开放共享公共数据
11、,并要求根据公共数据的开放类型提供数据下载等数据开放服务。建公共数据授权运营机制:上海、浙江、深圳、北京等地数据法提到要实现公共数据授权运营,即由有权政府部授权符合安全条件的社会主体(包括法或法主体)组织运营公共数据,由该等社会主体对公共数据进加、形成数据产品和服务。在授权运营模式上,浙江提到应签订授权运营协议,上海提到应制定公共数据授权运营管理办法,在具体操作层,各地数据法均留有定的完善空间。完善数据要素市场建设:除了对公共数据开放共享要求进回应,各地数据法还通过建设数据要素市场促进社会数据有序流动,主要包括确定市场主体依法收集、使、加数据及获得收益的权利,明确不得进数据交易的禁性情形(如侵
12、犯个隐私、未经权利授权同意等),设数据交易场所等。部分地数据法还提出要建数据交易管理制度、管理数据交易中介服务机构。强调数据开放共享过程中的安全保障要求:各地数据法强调数据安全及个信息保护,对公共管理部获取数据以形成公共数据的为进规制,对公共数据如何向企业、个等主体提供提出了分级分类、脱密脱敏、合法合规等要求。落实数据开放共享激励保障措施,激发区域协同效应:些地政企数据法尤其强调技术创新与才培养,回应了数据开放共享实践中技术创新平有待提升、才储备仍存在缺的现实困境;上海、深圳、重庆等地还特别提到区域数据共享,例如深圳经济特区数据条例提出推动粤港澳湾区数字经济协同发展。2022年1114,深圳市
13、市场监督管理局发布地标准公共数据安全要求,并于2022年121起正式实施,该标准不仅结合深圳经济特区数据条例对公共数据、公共管理和服务机构等概念进定义,明确公共数据的总体安全原则及处理要求,还着重针对深圳经济特区数据条例中“公共数据分类管理制度”及“相关主题数据库”的具体安全管理作给出了操作案:b.针对数据交易及开放共享为提供政裁量标准2022年15,深圳市市场监督管理局发布并实施深圳经济特区数据条例政处罚裁量权实施标准(“裁量标准”),对深圳经济特区数据条例第九四条、第九五条规定的政处罚实施标准进细化,在条例规定的罚款额度内,进步确定在数据交易的场景下如何确定罚款额:公共数据安全管理的总体原
14、则:公共管理和服务机构在处理公共数据的过程中应遵循合法正当、权责明确、的明确、明同意、最必要、公开透明、动态调整、全程可控的原则。公共数据的分类分级:公共数据整体分为数据库、数据类及数据字段,应基于受到破坏或法利相应数据导致对国家安全、社会秩序和公共利益或者个信息主体、公共管理和服务机构合法权益造成的损害程度(般损害、严重损害或特别严重损害)将数据分为四级。公共数据的安全管理:安全管理措施分为管理安全要求、技术安全要求及数据处理活动安全要求。其中,根据管理安全要求,数据处理者应制定总体安全策略及安全管理制度,并配备安全管理机构及员;根据技术安全要求,数据处理者应对数据分级分类保护,开展数据安全
15、评估、险监测、安全管控、安全审计及应急处置;数据处理活动安全要求则覆盖了公共数据收集、存储、传输、使、加、开放共享、交易、出境、销毁与删除的全流程。在安全管理过程中,如数据为三级或四级数据的,数据处理者除采取上述安全管理措施,还应进增强安全管理。针对违法开展数据交易的为:该类违法为包括交易数据包含个数据未依法获得授权、包含未经依法开放的公共数据、数据依法禁交易等情形。裁量标准对违法情形进步细化,根据过往受处罚情况、是否存在暴威胁阻碍执法员、逃避检查、销毁或伪造证据、拒不改正等情形最终确定违法开展数据交易为的处罚额度。针对侵害其他市场主体、消费者权益的为:该类违法为包含违反公平竞争原则及差别待遇
16、等情形,裁量标准同样根据过往受处罚2)浙江2022年426,浙江省市场监督管理局发布公共数据安全体系建设指南,从体系建设的度出发指导公共数据处理者如何保障公共数据安全。具体,该指南认为,公共数据安全体系架构包括公共数据安全制度规范体系、公共数据安全技术防护体系和公共数据安全运管理体系三个部分。图来源:公共数据安全体系建设指南3)上海2022年1231,上海市经济和信息化委员会及互联信息办公室发布上海市公共数据开放实施细则(“实施细则”),在上海市公共数据和通办管理办法的基础上优化公共数据管理,创新亮点主要如下:情况、是否存在扰执法、拒不改正等情形确定处罚额度。制度规范体系:可按照战略纲领、标准
17、规范、流程细则的三级架构搭建,具体可包括数据分级分类管理制度、访问权限管理制度、脱敏管理制度、共享和开放安全管理制度、安全销毁管理制度、供应安全管理制度、安全监督检查制度、安全志审计制度及安全事件管理与应急响应制度。技术防护体系:主要包括公共数据命周期安全管理技术、访问权限管理技术、共享和开放安全技术及安全监测和预警技术。运管理体系:包含、数据、场景等维度,具体包括安全管理团队建设、数据分级分类运管理、数据访问权限运管理、共享和开放安全运管理、安全志审计、安全监督检查、安全事件应急响应及安全培训等层。编制公共数据开放清单:实施细则要求数据开放主体(即公共管理与服务机构)在公共数据录范围内编制公
18、共数据开放清单,要求清单注明数据领域、摘要、数据项及格式等信息,明确开放类型、开放条件及更新频率等具体要求,并根据公众需求等情况动态调整开放清单。明确公共数据分级分类开放机制:实施细则在将公共数据划为条件开放、有条件开放等类别的同时,明确规定对涉及个隐私、个信息、商业秘密和保密商务信息,或者法律法规规定不得开放的公共数据,列开放0 2数 字 化 转 型 领 域 的 政 企 数 据 开放 共 享 年 度 司 法 动 态 回 顾数字化转型领域往往涉及公共数据共享与开放、社会数据交易与共享、个数据的获取与共享等数据处理活动,这些数据处理活动中常违规为包括:未履个信息保护义务、利公共数据获取法利益、信
19、息呈现不真实不准确、未按照规定采取安全保障措施导致发危害公共数据安全的事件等。经公开渠道信息查询,在政企数据开放共享过程中,合规险较的情形为利公共数据或参与数据交易的企业,因数据的真实性、完整性、时效性、准确性和来源合法性等问题,涉及侵犯他商业秘密、个信息及隐私权、名誉权等合法权益,从引发侵权责任纠纷、格权纠纷、不正当竞争纠纷等事纠纷案件。1.不当利公共数据可能损害数据原主体的合法权益企业在利、加公共数据时,即使处理数据的为本是合法的,也可能因技术、算法的误差导致数据显错误,从对原始数据主体的名誉权等合法权益造成侵害。在(2021)京0491初6163号案件中,被告某企业信平台公原告为失信被执
20、,并链接相关裁判书,实际上相关失信被执系与原告同名同姓的另,原告主张被告的错误公导致其所在公司资质不符、丧失多项中标机会,造成公司经济损失3682余万元,且错误信息进步被公、传播,给原告本造成名誉损失。被告辩称相关信息系由计算机从量公开信息中获取,是数据主动关联、后台匹配得出,并为造成,是技术段上存在的过错。类。开放类公共数据依法进脱密、脱敏处理,或者相关权利同意开放的,可以列条件开放类或者有条件开放类,对数据安全和处理能要求较、时效性较强或者需要持续获取的公共数据,列有条件开放类,使得公共数据分类更具可操作性。确定不同类公共数据的获取式:针对条件开放的公共数据,需求主体可直接下载获取;针对有
21、条件开放的公共数据,实施细则规定了申请开放及相应的审核流程,并要求申请者与数据开放主体通过开放平台签署数据利协议,约定应场景、利情况报送、安全保障措施及违约责任等内容。规定原始数据主体的救济途径:如然、法等原始数据主体认为公共数据开放及利侵犯个隐私、商业秘密等合法权益,有权通过开放平台告知开放主体,数据开放主体有义务进审核、核实及处理。本案中,法院认为“失信执”标记是种失信惩戒,会对被惩戒的名誉产消极影响,被告作为具有资质的企业征信机构,应对“失信被执”标识等信息的处理承担更的审慎注意义务,但被告对原告同名同姓主体的份识别、匹配出现错误,错误类型较为明显,未能尽到与其能、义务相匹配的注意义务。
22、因此,法院认为被告的错误关联为造成对原告名誉权的损害,应承担事责任,并判令被告承担赔礼道歉、消除影响、恢复原告名誉的责任,向原告赔偿精神损失费。虽然本案被告以技术段存在合理误差为由进抗辩,但法院倾向于警数据处理者数据技术段的失误并不能完全成为免责的理由,尤其是对“失信执”等可能对个权益造成严重消极影响的信息更应尽到审慎注意义务,将数据主体的权益放在位,避免损害数据主体合法权益。2.信息不真实、存在误导性可能被认定为构成不正当竞争,损害其他经营者与消费者合法权益除因损害原始数据主体权益引发名誉权等格权纠纷外,数据处理者还可能因信息不真实、存在误导性被认定为存在不正当竞争为,引发相应侵权纠纷。杭州
23、互联法院于2022年8发布数据和算法典型案例,在第起案例中,原告某融公司因被告某企业信息查询平台案例所载债务及清算信息有误诉法院。被告向会员发送原告进清算的警信息,直接引发多家媒体关注及报道。被告辩称协议中已经载明免责条款,告知“您可能会看到不准确、不完整、过时、有误导性的、法的内容或信息平台返回的数据结果不构成对任何明或暗的观点或保证不对第三(包括其他)提供的内容或信息负责”。法院认为被告在数据企业征信领域市场占有份额、业地位领先,在享有数据带来经济利益的同时,更应对数据质量负有定的注意义务,在征信数据利的合法性、时效性、数据质量起到表率作。被告的推送存在误导性为,不具备正当性,同时损害了其
24、他经营者和消费者的合法利益,该等信息发布为造成的认识错误将导致企业或个在交易时对其他经营者的经营状况、关联关系等产错误的认识,故减少其他经营者的交易机会,或增加经营者的交易成本和负担。因此,被告的为已构成不正当竞争,应当承担相应事责任。在本案中,被告抗辩的主要理由为已经在协议中载明免责条款且采取了事后“通知+删除”的补救措施。然本案审理法院并未采信前述理由,是明确提出该等数据处理者应对数据质量负有注意义务,不认可仅提供事后补救的数据质量保障措施,要求数据处理者对公的数据进事前审核。0 3对 2 0 2 3 年 数 字 化 转 型 领 域 政企 数 据 开 放 共 享 相 关 法 与 实践 的
25、展 望1.数据价值逐渐明晰,数据开放共享的积极性增强基于前对数字化转型领域中数据开放共享的法及司法情况的回望,2022年国家及地积极推进政企数据开放共享作,在促进数据要素流动的同时强化数据安全保护责任,各地为规范数字化转型中的数据开放共享制定了相关细则,进步明确了政府部公共数据的共享和开放、社会数据交易和共享、个数据加和使的相关规范;同时,随着对企业数据资源进会计处理的尝试,国家将进步促进数据要素的流动和市场配置,促进数据经济产业的质量发展。2.数据开放共享通过地性法及业细则、标准得以明确前,各地泛开展地性数字化转型过程中的数据开放共享法,其中不乏针对公共数据安全管理的地标准,如深圳市公共数据
26、安全要求、浙江省公共数据安全体系建设指南,或是在相应法中提及某归责任部应制定相应具体规则。可以预,2023年度,各地在推动政企数据开放共享的同时,将依据政企数据开放共享法的原则性要求,对数据开放共享的模式、平台、数据处理规则、安全保障要求等通过业标准或地标准等操作细则的形式进步明确。3.公共管理与服务机构及企业的数据合规义务更为清晰,政企数据开放共享不合规为将成为未来重点规制对象鉴于数据开放共享合规要求及相应的处罚裁量在2022年得到进步明确,公共管理与服务机构及企业等数据处理主体的不合规为可能会临更为严格的规制,因此,政企数据处理主体应注意如下合规要点,避免踏“雷区”:依法获取:根据不同开放
27、类别,以合法段获取公共数据,根据各地要求履必要的申请及协议签署程序,不得获取未依法开放的公共数据;合法利:依法依规依约定利公共数据,不得利公共数据从事不正当竞争、差别待遇等违法活动、获取法收益,也不得侵害商业秘密、损害原始数据主体的合法权益;保障数据安全:应度关注履数据安全保障义务,按照法律规定或相关数据协议约定采取安全保障措施,避免造成络安全、数据安全事件,引发相应法律责任;本 作 者刘婷合伙合规业务部业务领域:公司合规、劳动法刘婷律师在公司合规、内部调查及涉及合规的政府调查、危机处理等拥有丰富的经验。刘律师帮助客处理涉及反腐败、反商业贿赂、品安全管理流程、公司内部控制体系等型合规项,为客的
28、内部控制体系建设、险管理、以及公司内部违规员的处理等提供法律意。潘芳合伙合规业务部业务领域:公司合规、劳动法潘芳律师在公司合规、内部调查、员违规处理等拥有丰富的经验,期协助国内外企业处理多起涉及商业秘密、竞业限制、反腐败及反商业贿赂、FCPA调查、协助企业进整体及专项合规体系建设等型合规项,为客提供全的合规领域法律服务。潘律师在劳动和雇佣领域也具有丰富的经验,为多家型跨国企业、国有企业提供劳动法律服务,参与竞业限制、股权激励及员安置、劳动关系处理等。谭梦妮律师助理合规业务部王漩律师助理合规业务部版权声明:杜律师事务所2023年版权所有 杜律师事务所保留对本的所有权利。未经杜律师事务所书许可,任何不得以任何形式或通过任何式(写、电或保证数据真实、准确、及时:积极履事前审核及审慎注意义务,避免因技术误差造成数据不真实、不准确或产误导性引发侵权责任;建公共数据合规管理体系:在政企数据开放共享法及实践趋于标准化、规范化的背景下,数据处理主体更应未绸缪,搭建公共数据合规管理体系,站在合规管理体系的度全完善数据安全组织体系、制度体系、运管理体系及技术体系。机械的式,包括通过复印、录、录笔或信息收集系统)复制本任何受版权保护的内容。