西数超哥博客12月13日,2018数据资产管理大会在北京国家会议中心举行。本次大会由中国信息通信研究院、中国通信标准化协会(CCSA)主办,CCSA TC601大数据技术标准推进委员会承办,中国IDC圈协办。
会上清华大学公共管理学院副教授张楠发表了“数据权与数据治理”演讲,以下为演讲实录:
清华大学公共管理学院副教授张楠
尊敬的各位领导、各位嘉宾,我是清华大学公共管理学院的张楠,今天这个演讲可能本来应该由我们院的孟庆国老师来做,临时调整为我,用我们今天探讨的数据权的问题来看我们今天的研究成果的归属权,归属于包括孟庆国老师跟我在内的整个研究团队,发布使用权在我,归属权和发布使用权有什么区别呢?我们在后面的演讲中来展现。
首先来说为什么要讨论数据权,这里面就涉及到我们人类文明的迭代,在农耕文明时代,皇帝封给诸侯是封给土地的,以及跟土地依存的人民。到了工业文明时代,可能就是资本和资产是最核心的财富。现在到年底了,又到了要发年终奖的激动人心的时刻,过去一年的业绩跟老板道德感的乘积马上就要显现,在这样的时刻,有的公司可能给现金,有的公司给期权、股份。所以在未来的数据文明的时代,是不是会有公司在年终奖的发放过程中转让一部分属于公司的数据权给个人,当然今天这么搞时机还不成熟,如果有公司这么搞可能员工会想办不下去就直说。可能未来有一天当你得到了一部分数据权,原属于公司的数据权的时候,就意味着财务自由就要到来了,如果在座的各位相信这一天的到来,可能我们今天关注数据资产讨论数据权就非常重要,如果您还没有那么确信,我们就进入到下面的环节说服您关注数据权。
因为现在实际上在很多场景中我们发现从数据的这种开发利用到数据的这种流动和共享中有很多的权利是不清晰的,谁有权利做这些的开发和采集?在数据中公众的数据权怎么保证,以及共享数据的权利存在着很多的混杂,这些不清晰可能会带来很多风险,在国家层面上既有国家安全面临的威胁和挑战,个人其实也有隐私泄露相应的风险,包括公众知情权的保障都会面临着这样一些困境,所以我们要讨论数据权。
数据权包括什么内涵?首先我们说在数据权里,实际上它有很多相关的主体,相关的主体实际上可能涉及到我们的消费者,我们消费者关注的是我们的数据有没有被滥用,我们的数据是否得到了合法的保护,我们数据的使用方比较关注的是我们到底对这个数据有什么样的权利?我们得到的数据我们到底能够怎么样运用它,我们在数据上经过分析、加工得到的那些成果是不是被保护?数据的平台方也希望了解清楚我对数据有什么责任、有什么保护的义务以及使用的这种可能性。
当然政府实际上要从整体来考虑各方利益的平衡,以及很多其他的利益相关者,数据权有很多具体的例子,我们有很多各种方面的数据,其中在医疗数据方面,上海的有一个中心在卫健委的管理下做数据集中,数据质量是非常好的。在一次交流中,其实有很多的企业试图跟他们合作做基于上海健康档案大数据的慢病管理、个人健康管理等等相关的探讨,但是中心说没有办法跟这些企业谈合作,为什么?因为这个数据是上海卫健委以加强各医院数据管理这样的目标集中起来的,所以从政府的各种管理职责用数据可以提供,但是除此之外这个中心对这个数据还有什么其他的权利?不清晰的情况下就不能去做更多的合作开发,尽管站在中心负责人自己的角度来讲,认为有些事情是对公众和市民是有利的,但是他们觉得没有权利做这个事情,这实际上是各方对数据权考虑的不同。
另外讨论数据权还有不同的角度,既有我们说保护的角度,大家可能知道今年欧盟GDPR正式地实施,更多的是站在个人数据隐私保护的角度,在过去的一段时间里,可能在我们国家也出现了很多数据隐私的这样的争议性的这种案件,从这个角度上说,数据的隐私的保护是非常重要的。
但是在数据开发使用者的角度,也有一系列他需要明确、明晰的权利,包括他到底有多少的权利去采集获得公众数据,有多少权利使用它,他们在数据加工使用中哪些是基于数据提供者的收益,哪些是基于数据分析者的收益,这些的界定其实对真正使用和利用数据的人也是非常重要的。当然基于数据流动的角度,我们站在公共管理学的角度来讲,实际上从某种程度上我们公众对很多国家、国有企业的重大的这种投资、一些事项的知情权,包括股民对上市公司具体细节的知情权,包括在一些数据出现问题的或者到底是错误还是试图掩盖错误,谁有权利去修改这些数据,真正被修改的那些数据是由错改对还是由对改错呢?这些权利实际上都需要去被探讨和追溯,还有我们要探讨的数据的遗忘权、继承权等等问题。
在这个基础上,我们说数据权和数据治理应该基于一种什么样的逻辑去展开?可能要基于几种逻辑,第一是基于保护的数据治理的逻辑,这里很大的层面是公众的隐私,探讨隐私问题,正好刚才李老师讲了大数据跟小数据,实际上我们在跟很多企业合作去做大数据的一些探讨的时候,大家在大数据的框架下其实展开的角度不同,包括我们之前跟某家企业试图合作,因为这家企业可以提供数据,是我们国内很多机场的人在机场里面流动的数据,我们当时站在公共管理学院的角度我们比较关心的是在机场这个可能有重大公共安全风险的一个区域内人流的增加、相应的疏导的这种政策可能对机场安全的这种防控的措施和效果,基于数据做这种整体上的人流的分析。而企业的想法跟我们不同,企业谈的想法是说大家实际上去机场都不会特别严格地按照这个时间去,可能会稍微早一点去,早一点去会不会逛逛周围的商店?实际上可以获得一些大家在什么地点停留的数据,下一次你到机场的时候可能提前会把这个商店的优惠券推送给你。我听了以后我就感觉这个数据好像不用跟别人的大数据关联,这实际上只是你个人的行进路线的一个数据,它可能是一个相对来说比较隐私的数据。我们的观点是,如果用这些数据做分析的话,可能需要用户的授权,需要用户的保护,对用户数据的隐私进行充分的保护。
因为在这个信息的时代,可能我们每个人对于隐私和便利的选择有所不同,有些人可能愿意牺牲一些隐私换取更多的便利及更多的商务信息,这是个人的选择,至少从商家来讲,从做数据分析的一方来讲可能要尊重用户的选择权,这是从立法保护和整个系统的安全保障这个角度。
从政府信息公开的角度,可能公众的知情权应该有更好的保障,包括知情权,我们过去信息公开可能都是加工性的、结果性的信息,而我们今天在信息公开的进一步的拓展了一个话题,叫做数据开放,数据开放就涉及到我们在整个的公共服务、政务服务以及各种的这样的行政的过程中会形成很多的跟公众相关的这种数据,这些数据有可能能够得到比政府现在能提供的分析和应用更好的分析和应用给公众。在这个情况下我们一方面要保证这个数据能够被更好地应用、能够进一步地开发和应用,另一方面也要在这个应用中保证刚才说的这种隐私权的问题,包括可能数据还会涉及到我们说的这种跨境的这种流动以及相应的这样的数据的传输、处理、访问以及数据主权的维护相关的这样的问题。
站在数据共享的角度,我们除了从立法的保护还可能有组织的这种保障,因为大家都知道,其实如果是我们电子政务的业界人士可能知道信息资源的这种整合共享其实一个大数据时代才开始讨论的问题,至少我们可能站在电子政务的角度已经讨论了十到十五年,但是跨部门的整合共享其实是有相应的难度的。现在我们也看到,可能有一些地方,北京也刚刚成立了这种大数据局做相应的统筹工作,其实我们更觉得从数据权属的角度解决这个问题可能才是治本的问题,因为我们传统地去分析电子政务里信息资源不共享的一个重要的原因,我们经常会说条块分割、部门利益,这里面我们其实也多次探讨,我个人的观点部门利益是不是贬义词?部门利益不应该是贬义词?部门可能应该有利益,就是站在我们从国家发展的角度上讲,可能发改委和环保部站在这个行业的角度上讲,包括我们工信部可能这种部门利益可能会有一些差别,而整个实际上是在这个差别里面形成的这种共识来推进国家进一步地发展,部门利益可能并没有错。所以我们在讨论数据共享、数据交换的问题上,实际上要充分保障数据权,在承认部门利益、承认部门数据权的差异的情况下来做相应的工作。
所以我们提出了数据的所谓的三权的这种差异,三权大概从不同的角度来讲,我们叫做归属权、共享管理权和使用权。归属权,这个命名我们研究团队也进行了很长时间的讨论,我们觉得我们叫它归属权不是所有权,因为我们很多讨论政务数据或者公众数据,所有权可能我们觉得所有权更多的还是在公众、在人民,但是实际上这个数据的采集以及管理和维护并不在个人本身,所以归属权更多的是指的它实际能行使权利的一方,有数据的采集、管理包括维护以及修正这样一种权利,应该说它是数据的产生方。
同时在另外一边,相当于数据的使用方,在过去这种共享里面实际上这些权利是不划分的,就是过去的共享可能很多说的是我的是我的、你的也是我的,这里面实际上就有很多的权责不清,在使用权里面的明确的界定其实也有可能实现我们现在说的可用不可得、可用不可见的数据使用方式,共享交换相应的平台还是做共享交换部门还是部门管理的数据平台还有现在的云中心它实际上对数据安全流动有相应的权利,而对数据内容的本身无论是该属于归属权方的权利还是使用方的权利也不去做侵占,这样的界定可能也使真正的共享交换更容易来实现。
因为其实权利的不明确可能使各方都达不到它想要的利益,因为站在政府的角度上讲,如果不去明确这个数据管理部门的这样的在共享交换方面的这种职责和权利的话,实际上其他部门很容易理解为你是在通过这样的一个方式使你变成一个权利更大的部门,因为数据可能在将来会扮演更重要的这种权利角色。
所以在这个基础上我们说明确了数据权的这种关键点,第一明确了数据权,这个数据权实际上通过改变这样的权利的归属,明确了以后这个归属也可以改变,因为现在我们不明确,所以也不存在变更的可能性,另外基于数据权的明确能解决各方的信任问题,因为现在这里面实际上我们今天谈到数据权是因为基于区块链、智能合约的很多技术实际上是能够保证平台中数据权更明晰的,因为这个东西不是靠大家的道德来约束,当然保证所有的修改是可追溯的以及可持续的相应的共享。
当然最后,其实我也在数据权里面跟大家探讨两个问题,也是我们现在正在思考还没有特别明确的结论的问题,也是在我们今天讨论数据资产,如果将来数据作为资产的话,这两个问题可能还是非常重要的。
第一个问题就是数据的遗忘权的问题,这个可能也被叫做橡皮法案,到底数据可不可以被遗忘,或者我们个人游没有权利要求自己在某一方面的数据在互联网上消失,因为GDPR里面包括了数据的被遗忘权,而且在欧洲和美国也有相应的判例。而中国海淀法院在2016年有一个判败诉的判例,当然这个判例是有一位先生可能曾经供职于一家教育培训类机构,这家教育培训类机构有一些负面的网上的信息,而且这位先生也离职了,所以他实际上去诉某家互联网公司,希望他曾经跟这个公司的关联性的这种信息在互联网上消失,但是没有获得法院的支持,当然海淀法院也在表示这一个判例并不代表我国法律否认被遗忘权,将来还会有更多这样的判例。当然被遗忘权实际上可能是很多互联网大企业不喜欢的,原因很简单,因为在当今的网络环境下,遗忘一件事远比发布一件事要难得多。
第二个问题就是最近在讨论很多,就是所谓数据资产继承权,这里面也有一个相应的德国的这种判例,有一个身亡的女士她的父母通过诉讼得到了她在Facebook上所有的相关的数据的权利,这一部分权利将来会不会被支撑?因为我自己的感受,我在我女儿学习的过程中发现他们这一代人可能从出生所有的成长过程中都是有数据记录的,所以这些数据记录伴随他们一生,将来是不是和我们所有的像我们自己记的日记一样,我们留下的这种物业性的资产这样是可以被继承的,是有价值的,如果我们承认数据资产可能就要讨论数据被继承的问题。
我今天跟大家探讨的内容就到此为止,谢谢大家。
