9月30日，據上海市人大常委會辦公廳發布公告，《上海市數據條例（草案）》（以下簡稱“草案”）面向社會公開征求意見，時間截至10月20日。

　　南都記者注意到，草案要求推進數據權益保護和流通使用，為數據交易行為制定一系列規范。對于違規交易數據的，最高可罰款100萬元。另外，草案還規定市場主體不得濫用技術設置不公平交易條件，情節嚴重者將被處以上一年度營業額5%以下罰款，最高不超過5000萬元。

　　有專家表示，草案可以看作是推進數據要素市場建設的實質性步驟，也可以看作上海市實施全面數字化轉型的立法保障。重點凸顯的是政府、企業、社會的數據能夠拿出來流通使用。

　　文 / 孫朝 黃慧詩

　　明確從采集到應用的數據“權益”

　　2020年4月，中共中央發布《關于構建更加完善的要素市場化配置體制機制的意見》，數據也被納入生產要素范圍，與土地、勞動力、技術、資本并列。

　　草案系地方政府在數據領域作出基礎性、綜合性立法的再一次嘗試。此前，已有山東、重慶、深圳等地出臺數據發展相關條例。其中，《深圳經濟特區數據條例》今年7月正式對外發布，將于明年1月1日正式實施。

　　南都記者梳理發現，草案共10章91條，重點圍繞數據財產及交易權益，公共數據共享、開放及授權運營，數字經濟發展及城市數字化等三部分內容征求意見建議。

　　草案提出，上海市要統籌推進數據的權益保護、流通利用和安全管理。遵循數據資源開發與保護并舉、創新突破與包容審慎監管并舉的原則，促進數據開放應用，實施分類分級保護，強化個人信息保護。

　　華東政法大學教授、互聯網法治研究院院長高富平分析認為，草案可以看作是推進數據要素市場建設的實質性步驟，也可以看作上海市實施全面數字化轉型的立法保障。重點凸顯的是政府、企業、社會的數據能夠拿出來流通使用。

　　草案在數據權益保障章節中明確，自然人對涉及其個人信息的數據，依法享有人格權益。自然人、法人和非法人組織對以合法方式獲取的數據、合法處理數據形成的數據產品和服務，依法享有財產權益。同時，草案闡述了數據相關的收集權益、使用加工權益、交易權益以及突發事件中的數據收集。

　　在熟悉數據立法的世輝律師事務所合伙人王新銳看來，草案中使用“數據權益”這一概念，與個人信息保護法中“個人信息權益”思路一致。這意味著保護的不是絕對的、排他的權利，而要平衡其他合法權益。從這個角度來說，草案并沒有為數據權屬創立新的規則。

　　對于數據權屬問題，對外經貿大學數字經濟與法律創新研究中心執行主任許可向南都記者表示，“數據權利作為基本權，我不認為地方法規對此有規定權限。因為數據是流動的，比如一個公司在上海有數據權，但在北京就沒有（數據權）了，這不是很奇怪嗎？”

　　他認為，草案中的數據權益是在數據安全法的框架下去規定利益，而非權利。高富平也認為，對于數據權屬問題，“由于國家層面的立法沒有非常明確，地方可以動腦筋的地方不是特別多。”在這種情況下，草案采用了“數據權益”這一比較模糊的概念。

　　“它沒有說你享有所有權還是使用權，而是說你作為收集者或加工者享有權益。”高富平認為，草案對于數據權益采用的是行為規范的方式。從數據產生、被采集、被加工到最終被應用的過程中，不同環節的數據處理者都享有相應權益。通過行為規范的方式，讓數據利用秩序得以形成，“這樣一個規定大致可以滿足數據從原始采集到加工、再到交易這種鏈條。”

　　“不得利用數據壟斷地位操縱市場”

　　值得注意的是，草案專設了個人信息特別保護章節，對久受詬病的過度收集、平臺告知乃至人臉識別都有所回應。

　　例如，草案擬規定在處理涉及個人信息的數據時，除非個人信息為提供產品或服務所必需，否則數據處理者不得以自然人不同意為由拒絕提供產品或服務。且數據處理者有義務告知個人數據處理的相關信息，告知時不得使用晦澀難懂、冗長繁瑣、難以理解的文字。

　　對于人臉識別，草案強調了人臉識別設備的安裝應當是出于維護公共安全的必需性，涉及區域包括商場、超市、公園、賓館、居住小區等公共場所。處理人臉識別信息的，應當限于告知范圍，不得超出范圍自行或者委托第三方進行。

　　另外草案擬規定，處理涉及自然人生物識別信息的數據時，應具有特定目的和充分的必要性，并取得自然人的單獨同意。同時提供實現該目的的其他替代方案，以充分保障自然人的選擇權。

　　在數據壟斷方面，草案主要圍繞公平競爭原則展開闡述，要求市場主體不得利用數據壟斷地位操縱市場、設置排他性合作條款、濫用大數據分析設置不公平交易條件等，侵犯消費者權益。其中，通過自動化決策進行信息推送、商業營銷的數據處理者，應同時提供不針對其個人特征的選項，或者便捷的拒絕方式。

　　濫用技術手段、設置不公平交易條件的，違規者將被沒收違法所得，情節嚴重的將被處以上一年度營業額5%以下罰款，最低不低于100萬元，最高不超過5000萬元。另外，實施數據壟斷行為的，相關信息還會被納入上海市公共信用信息服務平臺。

　　王新銳認為，本次反壟斷法的修訂中，數據壟斷也是被廣泛關注的問題。草案對此做出了回應，但規定較為原則性，并未對“數據壟斷地位”做出明確界定，“當然這一直是實務中的一個難點。”

　　“數據只是壟斷考量的一個內容，但是數據本身很難說是壟斷性的。比如說我要判斷（某個市場主體）是否占有市場支配地位，需要綜合各種因素，比如市場份額、用戶量以及數據等。”許可告訴南都記者。

　　高富平也持有類似看法，不同于市場壟斷有一套判斷規則，數據壟斷不能用一個絕對數值去衡量。因為即便數據再多，如果保持開放，也不一定形成壟斷。“當數據壟斷作為一個法律術語時，嚴格來講應該是利用數據實施壟斷市場的行為。”

　　“數據交易不應該用傳統的市場范式”

　　草案第五十四條擬規定，市場主體以合法方式獲取的數據，以及合法處理數據形成的數據產品和服務可以依法交易，未依法獲得授權的個人信息、未經依法開放的公共數據等除外。市場主體違反此規定交易數據，最高可被罰款100萬元。

　　在高富平看來，只要獲取的數據和獲取數據的手段合法不侵權，那么取得的公共數據就應該是可以自由使用交易的數據。禁止交易未經開放的公共數據可能會加劇政府對于公共數據的“壟斷”。

　　“如果所有公共數據必須經政府開放后，市場主體才能使用，我覺得可能會導致政府對公共數據的控制，妨礙數據流通。”

　　《上海市公共數據開放暫行辦法》規定，對涉及商業秘密、個人隱私，或者法律法規規定不得開放的公共數據，列入非開放類；對數據安全和處理能力要求較高、時效性較強或者需要持續獲取的公共數據，列入有條件開放類；其他公共數據列入無條件開放類。

　　許可認為，未經依法開放的公共數據可能指的是有條件開放類和非開放類的數據，“未經依法開放的公共數據”的表述容易引起歧義。公共數據原則上來說是服務于公共目的，為全民以及國家利益服務，因此它不屬于哪一個政府機構。

　　“數據作為一個非常特殊的資源，特殊在于其價值是不固定的，而取決于它能夠和多少其他數據結合匹配，形成更大的數據集或數據池。所以數據交易不應該用傳統的市場范式，最核心的是把數據的供給和需求連接起來，通過分布式的網絡進行計算，建立一個安全可信的交易環境。”高富平說道。