×

打开微信,扫一扫二维码
订阅我们的微信公众号

×

扫码分享

EN
首页>汉盛研究>汉盛法评>汉盛法评|数据交易合规系列研究之十三——禁止交易的公共数据探析

汉盛法评|数据交易合规系列研究之十三——禁止交易的公共数据探析

2022-06-20   李旻、卓伟伟

前文,我们从宏观和中观层面讨论了数据交易,之后我们进入了微观层面,着重分析数据产品本身,数据来源合法性已经在前面几篇文章探析过了,现在开始,我们将继续探讨数据产品的可交易性,从交易对象、交易质量等方面,判断数据产品交易上的合法性。本文将结合现有法律规范及标准,分析禁止交易数据中几种特殊的类型,供业内人士探讨。

关于禁止交易或流通的数据,在很多法律规范或标准均有提及,但其表述都存在差异。

2016年,上海数据交易中心将当时法律法规规范中关于禁止流通数据类型的部分进行了全面系统的整理,并加以发布了《数据流通禁止清单》,清单上涉及的数据禁止进行制作、复制、发布、传播。其中,第一条主要提及涉嫌国家安全和重大犯罪的数据禁止流通,第二条是关于敏感个人信息禁止流通,与现行《个人信息保护法》相呼应,第三条是关于企业客户数据及商业秘密的,该条参考意义不大,因为在数据交易火热的今天,企业数据及商业秘密也是被允许流通和交易的。虽然《清单》中部分数据种类的标准已经变化或被新的规范取代,但该《清单》仍有重要参考意义。

2020年3月1日开始实施的《信息安全技术数据交易服务安全要求GB/T37932-2019》第6.1条:禁止交易数据:“数据交易服务机构应根据我国相关法律法规,制定禁止交易的数据目录,目录至少应包括:a)受法律保护的数据;b)涉及个人信息的数据﹐除非获得了全部个人数据主体或未成年人的监护人的明示同意,或者进行了必要的去标识化处理以达到无法识别出个体的程度;c)涉及他人知识产权和商业秘密等权利的数据,除非取得权利人明确许可;d)从非法或违规渠道获取的数据;e)与原供方所签订的合约要求禁止转售或公开的数据;f)其他法律法规明确禁止交易的数据。”

2021年7月6日,深圳市发布的《深圳经济特区数据条例》第六十七条:“市场主体合法处理数据形成的数据产品和服务,可以依法交易。但是,有下列情形之一的除外:(一)交易的数据产品和服务包含个人数据未依法获得授权的;(二)交易的数据产品和服务包含未经依法开放的公共数据的;(三)法律、法规规定禁止交易的其他情形。”

2021年11月25日,上海市发布的《上海市数据条例》第五十五条:“本市鼓励数据交易活动,有下列情形之一的,不得交易:(一)危害国家安全、公共利益,侵害个人隐私的;(二)未经合法权利人授权同意的;(三)法律、法规规定禁止交易的其他情形。”

2022年1月30日,天津市发布了《天津市数据交易管理暂行办法》第十七条:“下列数据不得进行交易:(一)涉及国家秘密的信息;(二)未经合法权利人明确同意,涉及其商业秘密的数据;(三)未经自然人或者其监护人同意,涉及其个人信息的数据,包括自然人姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等;(四)以欺诈、诱骗、误导等方式或者从非法、违规渠道获取的数据;(五)其他法律、法规、规章或者合法约定明确禁止交易的数据。”

上述法规、规范性文件及标准中,针对禁止交易的数据,虽然表述不一,但不难看出,其内核都是统一的,主要是从涉及国家秘密及未获权利人同意的,其中商业秘密、个人隐私及未开放的公共数据,均将其归属于未获权利人同意的种类。我们认为,涉及国家秘密的数据无讨论的必要,因为国家安全的优先性,其数据禁止交易应当是绝对的。值得探究的是相对禁止交易的数据,即需获取权利人同意或其他手段使数据可进入交易领域的数据。本文将着重讨论公共数据相对禁止交易的问题,关于重要数据及个人信息去标识化的问题因篇幅有限,将放于下次讨论。

针对“公共数据”,在实践中,各地都有各自不同的理解和定义。例如《上海市数据条例》中规定的公共数据是指本市国家机关、事业单位,经依法授权具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织在履行公共管理和服务职责过程中收集和产生的数据。《深圳经济特区数据条例》中规定的公共数据,是指公共管理和服务机构在依法履行公共管理职责或者提供公共服务过程中产生、处理的数据。《浙江省公共数据条例》中对公共数据的定义是指省国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集、产生的数据。根据省应用需求,税务、海关、金融监督管理等国家有关部门派驻浙江管理机构提供的数据,属于本条例所称公共数据。

相较于上海和浙江,深圳针对公共数据的规定较为笼统,并未提及具体的领域和部门。相比于浙江的公共数据条例,上海直接将事业单位纳入公共数据体系,而对于海关、统计、税务、人民银行、银保监等国家有关部门的数据并未提出具体要求。针对公共数据,浙江采用的是“根据需求,协商确定”,上海针对上述部门的数据采用的“试点探索”,在《上海市数据条例》第六十六条的规定中,多使用“鼓励”“探索”等词汇,说明上海地区对于公共数据的范围也处在“摸石头过河”的阶段。

我们以上海为例,公共数据在上海公共管理和服务机构之间以共享为原则,不共享为例外。公共数据对上海公众则采用分级开放制度:涉密涉私不开放,专业性、时效性、持续性较高的数据有条件开放,其他信息无条件开放。

其次,上海是允许公共数据授权运营的,并且被授权运营主体是可以利用开放数据,设计数据产品和服务进行交易的。但对于被授权运营主体,上海也是有一套标准的。对于被授权运营主体规划的应用场景,上海的责任部门要进行合规性和安全风险等评估。对于通过公共数据授权运营形成的数据产品和服务,其交易及结算需在公共数据运营平台的监管下进行。

最后可得,公共数据并非绝对禁止交易的,其允许交易需要考虑两个方面,一方面是公共数据的来源需合法,属于被授权的开放数据,另一方面,公共数据形成的数据产品或服务的交易,需置于政府监管之下。

相关研究