编者按:
党的二十届三中全会要求健全因地制宜发展新质生产力体制机制,并对加快构建数字经济发展体制机制作出重要部署。数据作为新质生产力的关键要素,是国家经济、技术与信息安全的重要基础资源和战略资源。加强数据安全治理和数据保护,对经济结构的转型升级和新质生产力的全面发展有重要意义。上海检察机关坚决贯彻全会精神,按照中央、市委和最高检的工作部署,以知识产权检察综合履职深入推进为抓手,努力探索构建符合上海实际、独具特色的数据保护路径,共同推动数据保护赋能新质生产力发展的格局形成。
上海市人民检察院与同济大学共同举办的“第三届上海知识产权发展论坛”,着眼助力新质生产力发展大局,立足国际视野,聚焦知识产权数据保护,进行了有益的探索。
助力新质生产力发展的数据保护
议题一
✦ 数据保护的立法创新和司法实践
发言主题
域外数据保护立法和实践分享
徐 明
同济大学上海国际知识产权学院副教授
目前数据领域尚无国际条约,但出现数据领域的国际条约是必然趋势。欧盟是数据立法的先驱者,美国是算法技术、算力资源的领先者,中国拥有全球最大的数据市场,三者将成为未来数据全球治理规则的关键者。
欧盟数据立法的历史、现状和趋势。欧盟立法存在两个转变,一是从各自立法向统一立法转变,二是从注重个人权利的保护向注重数据利用价值的转变。2016年欧盟《通用数据保护条例》赋予个人知情权、删除权、数据可移植等权利,2023年欧盟《数据治理法案》为建立统一的数据共享和治理框架提供了依据,将促进公共数据的流通与利用,支持数据开放和共享、鼓励数据中介市场的建设。2024年欧盟最新的《数据法案》旨在建立一个公平、透明和互操作性的数据市场,并对第三国政府非法获取数据进行规制。同时欧盟执法案件也不乏重罚案例。
美国数据立法的历史、现状和趋势。美国是最早开展互联网领域立法的国家,并在金融、医疗等行业采取分行业分散立法,联邦层面没有统一的数据保护法,各州出台各自数据保护法的基础上2020年开始重视跨州数据协调。从趋势上看,与欧盟相比,美国立法的长臂管辖倾向更重,如2018年《云法案》、2024年3月《保护美国人数据免受外国对手侵害法》等。
国际智库报告对中国数据立法的态度。2021年10月欧洲安全研究所发布《中国数据战略报告》认为中国在过去完善了数据立法,建立了自己的数据治理体系,政策目标的重点也发生了极大的变化。报告指出数据治理的四大目标创新、安全、隐私、监控,也成为世界主要国家数据治理领域重点关注的方向。
发言主题
数据知识产权保护的国内实践
徐 上
上海市知识产权局战略规划处处长
数据知识产权工作思路转变。2021年党中央国务院印发《知识产权强国建设纲要》和“十四五”规划,对数据知识产权工作提出了要求。从首批试点规划到第二批试点,数据知识产权工作从注重数据知识产权保护向注重数据要素流通运用转变,从探索构建数据知识产权的制度向注重登记实践转变。
数据要素发展政策部署。党中央、国务院出台《关于构建数据基础制度更好发挥数据要素作用的意见》,指出数据三权:资源持有权、加工使用权、产品经营权。国家数据局2023年底发布《“数据要素X”三年行动计划》,促进数据要素高效规范地开放、共享、交易,充分激发数据要素的活力,释放数据要素价值,赋能新质生产力培育。财政部印发《企业数据资源相关会计处理暂行规定》部署启动数据资产入表。
地方试点工作的总结。政策性文件方面如浙江将数据知识产权保护列入了《浙江省优化营商环境条例》和《浙江省知识产权保护和促进条例》,并出台全国首个省政府办公厅层面《关于深化数据知识产权改革推动高质量法治的意见》专项政策。登记实践方面,试点省市在登记发证机关、对象范围、登记程序、登记运用方面都做了有益的探索。如开展登记的质押融资,目前融资规模已经超过了55亿元。2024年7月北京全国首例对数据登记证书的效力认定,二审法院判决确认了数据登记证书的效力。
上海试点的总体思路和做法。总体思路是发挥知识产权服务数据要素市场构建的关键作用;促进数据要素的知识产权化;加快促进数据要素流通;争取设立数据知识产权审查上海协作中心,更好地吸引数据知识产权的人才。做法包括:建制度,推进《上海市数据知识产权登记暂行办法》规范性文件的印发。建平台,初步建成了“上海市数据知识产权登记管理平台”。建队伍,组建了国内首支数据知识产权登记审查队伍,对知识产权属性进行实质性审查,包括审查指导专家、审查指导员和基础审查员。建生态,在本市培育形成由百家较大规模数据生产商、加工商、服务商组成的“知识产权数商”矩阵。
发言主题
数据保护司法实践的探索与思考
陈 苹
上海市浦东新区人民检察院党组成员、副检察长
数据的司法属性。刑法对数据的保护分为直接保护和间接保护两种方式,直接保护是以计算机信息系统类罪名保护,间接保护是将数据作为犯罪对象的载体保护。从刑法的罪名体系看,包括三类罪名:直接针对计算机信息系统数据的罪名。涉及到个人信息、商业秘密和国家秘密等特殊类型数据的罪名。对数据所体现的财产价值进行保护相关罪名,当数据被视为具有经济价值且被非法获取时,司法实践中不乏有纳入到盗窃罪、诈骗罪等打击的情况,也存在一定争议。
数据知识产权保护的刑法司法实践。存在是否将数据作为单独的知识产权类型来进行专门的保护的争议观点。我们认为:一方面,对于设置新的权利类型应当持谨慎态度;另一方面,从司法实践看,知识产权视角下的数据保护也存在现实局限性,例如在认定行为的本质是否涉及知识产权侵权,电子证据的收集、固定及审查,对数据价值及损失认定等方面均存在难点。
数据保护的刑事司法路径的构建。一是从《数据安全法》分级分类保护的理念出发,横向构建对数据的产生到利用的全生命周期及不同权益类型全链条、多层次的保护体系;纵向构建信息数据和系统数据的区分标准,对应不同层级保护需求,推进数据犯罪及其关联罪名准确适用,实现数据安全法益体系化的刑法保护。二是贯彻刑法谦抑性原则。把握数据知识产权内涵外延,坚持罪刑法定,不随意扩大刑事打击的范围,防止过度保护影响正常的数据流通。三是加强协作交流,推进数据大保护。司法机关加强协作,建立健全数据监管机制,强化技术创新与司法实践的深度融合,形成打击犯罪的合力。
王 静
上海市高级人民法院知识产权庭审判长
点 评
第一位嘉宾徐明教授来自学界,他从欧盟、美国对数据立法的演进以及国际智库对中国数据立法的态度,系统进行比较研究,给了我们非常全局高端的学理背景。各国目前对于数据立法的底层逻辑相近,具体立法各有侧重。但各国都没有对于数据在知识产权角度进行赋权,仅对行为进行规制。第二位嘉宾徐上处长来自行政领域,介绍了国家知识产权局关于数据保护的思路演变和上海知识产权局在试点工作推动数据要素知识产权化的探索。我个人非常认同对于数据实质性审查的观点,实质性审查可以排除一部分垃圾数据、无商业价值的数据。这在数据具有融资质押功能的情况下是有相当必要性的。第三位嘉宾陈苹副检察长来自司法的前端领域,她从数据的司法属性出发,详细介绍了我国刑法对于数据不同的保护方式。通过典型案例,对于处理此类案件当中的要点和司法困境也进行了详细地阐释,并且提出了一个刑事的保护路径。人工智能时代下,数据重要性凸显。作为数据大国,探索数据全方位、多维度、高质量立体保护模式,如何将数据进一步地赋能新质生产力,是我们法律人和相关行业群体所应该积极思考的。
议题二
✦数据权益与数据安全的协调治理
数据资产管理与数据流通规范
吴霄天
上海数据交易所交易部总监
数据资产和数据交易。数据资产是数据处理主体对于自身的数据资源做价值挖掘,形成数据资产管理体系,显性化有价值的数据资源。数据资源是指数据处理主体对原始数据的加工整理后资源化的产物,广义的数据资产同时包括数据资源、数据产品、入表后的数据资产。上海数据交易所首提数据产品的概念,制定数据产品可交易说明书,通过锚定数据产品的物理信息、使用条件、使用场景等关键要素对数据产品进行固化。数据交易是各主体之间数据的跨组织流通,释放数据的价值,最终都是服务于数据要素价值的最大化。
数据要素市场和数据交易所。上海数据交易所提出了关于数据资产管理的理论。基于数据的不同形态和不同定位,数据市场分为一级市场(资源登记市场)、二级市场(产品交易市场)及数据资产创新应用市场(入表后使用)。分别对应数据的自然属性、商品属性和金融属性。数据交易所分为:国家级数据交易场所,职能聚焦于定义流通规则以及监管,行业性数据交易平台,发挥促进数据在行业间流通的作用;区域性数据交易场所,可以针对地方的公共数据的开放利用集中发力。
数据流通交易的规范基础和管理难点。数据交易在现行法律法规框架下具有规范性基础,如《数据安全法》《上海市数据条例》《深圳经济特区数据条例》中相关审核和保留交易记录的规定。数据资产管理方面,企业的数据意识、数据确权、价值评估等方面存在难点。数据流通交易基于数据本身特征具有一定风险性,如数据处理者供需双方角色竞合的风险、技术载体安全性风险、跨场景应用风险等,需要在数据交易管理中通过立法的顶层设计和实践探索来对数据安全进行更好把关。
发言主题
临港新片区数据跨境政策与企业数据安全
丁 睿
临港新片区数据跨境服务中心主任
国家层面数据跨境政策顶层设计。《网络安全法》规定关键信息基础设施出境安全的评估,《数据安全法》明确重要数据出境的安全管理制度,《个人信息保护法》明确个人信息保护的评估保护认证等。《数据出境安全评估办法》《个人信息出境标准合同办法》等促进、规范数据跨境流动的相关规定。
临港新片区数据跨境政策数据跨境服务中心职能定位。中心是全国首个由网信部门和临港新片区管委会共同挂牌的数据跨境服务中心,依托于临港新片区大数据中心设立。基本职责是保护国家数据安全、个人合法权益,促进和规范新片区数据依法有序自由流动;为新片区及全上海的企业提供数据跨境便捷的服务;开展数据分级分类清单制定探索,对接国际数据标准等。
数据跨境场景化正面操作指引。2024年5月17日临港新片区在全国首批正式发布了公募基金、生物医药、智能网联车三大领域、十一个场景的一般数据清单。同时推出正面操作指引备案流程,中国自由贸易试验区或临港新片区注册的企业在服务中心指引下对在一般数据清单内的数据,可向临港新片区管委会申请登记备案,并在满足相关管理要求下自由流动。该指引已经有智能网联领域跨国车企的全球售后服务场景数据跨境等多个成功案例。
数据跨境中企业的风险提示。中心在数据跨境中更多的起到辅助作用,数据的合法和高效流动需要企业关注自身数据和网络安全能力、数据传输者和接受者的合法性、跨境备案后持续的合法性审查等。
发言主题
数据安全刑事保护的困境与应对
徐 翀
上海市松江区人民检察院党组成员、副检察长
数据安全刑事保护的实践与困境。一是缺乏数据含义的界定导致的实践争议。如《刑法》危险作业罪、妨害药品管理罪条文中“数据”,与计算机犯罪及上述论坛发言议题中“数据”存在差异。由于刑法上“数据”的内涵和外延不明,实践中盗窃虚拟货币认定为盗窃罪还是非法获取计算机信息系统数据罪的争议经久不衰。二是民事、行政领域中数据概念及权属等问题未解决。刑事、民事、行政三大部门法领域内数据、信息概念含混,且实践中难以在各执法司法部门之间形成统一尺度。三是刑事法律与前置法的脱节。数据立法和政策走在刑法发展之前,数据分类分级保护、合理使用的范围、数据安全责任和安全保护的具体技术方式等都未能在刑事法律中得到清楚界定。
数据安全刑事保护的应然逻辑。数据保护存在行为论与结果论两种观点,前者认为数据主体对数据具有排他性支配权,限制任何不当侵入、获取、篡改等行为,属于数据的静态安全保护,强调消极防御;后者正视数据收集、利用、分享将成为必然的趋势,在保障数据主体充分享有数据权益的前提下,兼顾保障数据服务和交易获利的可能性。
数据安全刑事保护的优化进路。一是明确数据保护的独立法益价值。下一步,要按照2022年发布的中央“数据二十条”文件精神,推动我们的立法、司法解释发展,尤其是我们的执法司法理念和规则的进步。二是健全与数据前置法的衔接协调机制。建议将数据和数据安全概念框定在文义解释的合理语义射程之内。建议区分数据犯罪中数据的本质和角色,进而解决好法律评价和罪数处断等问题。三是以包容审慎为原则,在数字经济时代保持刑法的谦抑性。
许春明
同济大学上海国际知识产权学院教授
点 评
三位实务界嘉宾分别来自数交所、临港的数据跨境服务中心和检察院。从三位的发言中可以看到在数据领域,实践和实务已经远远先行于学术和立法。一是数据相关概念需要厘清和回应。两个单元六位嘉宾提到数据要素、数据产权、数据资产、数据流通、数据犯罪等多个数据相关概念,都是在丰富实践中产生,目前尚未对应到立法中相关的概念。数据与数据记载的信息的关系,数据保护与信息保护,数据权益与数据安全等,都是实践发展需要理论和立法上做出回应的。二是数据权益需要法律确认。尽管《民法典》127条已经做了指引性的规定,但数据资产入表意味着数据应当和其他要素形成的资产需要等同的法律地位,需要立法对此予以确认。
助力新质生产力发展,对于数据的法律保护需要扎实法律基础、丰富实践、厘清概念,进一步推进数据权益的立法。
特别声明:本文经上观新闻客户端的“上观号”入驻单位授权发布,仅代表该入驻单位观点,“上观新闻”仅为信息发布平台,如您认为发布内容侵犯您的相关权益,请联系删除!
热门跟贴