我国地方数据立法的特征、挑战与展望

摘要 我国地方数据立法实践开展较早,各地在以国家政策法律为导向的同时积极探索制度创新。整体来看,立法内容呈现从综合性到重点领域,再到综合性与重点领域并行的趋势,立法程度与数字经济发展水平呈正相关。政务数据开放一直是地方数据立法的重点,但各地对核心概念的界定并未达成一致,这成为政务数据跨区域流动的不利因素。同时,地方数据立法面临合法性与合理性双重考验,应准确把握立法权限与制度创新的关系。 关键词： 地方立法; 数据; 政务数据 0 引言 地方立法权力受限,且仅在本行政区域内有效,容易被忽视。然而地方经济活动活跃,尤其试点地区,是新经济模式的先行者,往往能够促进立法创新。2021年,《中华人民共和国数据安全法》(简称《数据安全法》)、《中华人民共和国个人信息保护法》(简称《个人信息保护法》)先后通过,配套规范也纷纷公开征求意见,我国数据治理法律体系日趋完善。中央数据立法,有的吸收了地方立法经验,也有的将对现有地方立法造成冲击,两者呈现多维度的互动关系。分析了解地方数据立法的现状、特征,不仅有助于展望地方数据立法走向,更有助于为中央数据立法厘清思路。 1 我国地方数据立法的现状 笔者以“数据”“数字”“政务信息”“公共信息”“信息化”等为关键词,在北大法宝官方网站搜索相关地方性法规、地方政府规章,剔除已失效、被修改和无关情形后,得到96项结果。其中,省级地方性法规38部、经济特区法规2部、设区的市地方性法规8部、省级地方政府规章27部、设区的市地方政府规章21部,发布时间最早为1999年1月,最晚为2022年5月,核心内容涵盖政务数据、大数据、数字化城市、数字经济、信息化建设等(见表1)。 表1   省、自治区、直辖市、经济特区、设区的市数据相关地方性法规、地方政府规章 新窗口打开| 下载CSV   2 我国地方数据立法的特征 2.1 综合性与重点领域立法并行 我国地方数据立法的第一个热潮始于信息化建设领域,深圳市于1999年通过并公布《深圳经济特区信息化建设条例》,拉开我国地方信息化立法的序幕。2002—2016年,我国先后有25个省/市发布信息化建设相关立法,主要含盖信息化建设规划、信息产业、信息工程、信息资源、信息技术、信息安全等综合性内容。随后,地方立法聚焦于政务数据和大数据两个重点领域,立法高潮分别始于2015年和2018年。目前,我国已有29个省/市发布政务信息、政务数据、政府数据、公共信息、公共数据相关立法42部,其中地理空间数据立法5部;10个省/市发布大数据相关立法12部,其中健康医疗大数据立法1部。 近两年,随着国家层面数据治理法律制度不断完善,综合性的地方数据立法不断涌现。目前有3种典型的立法模式:一是以浙江省、广东省、河南省为代表的“数字经济促进条例”,其以促进数字经济发展为核心,以基础设施、数据资源、产业化和数字化发展为主要内容;二是以深圳特区、上海市为代表的“数据条例”,其以保护数据权益、规范数据处理活动为目的,以个人数据、公共数据、数据要素市场、数据安全为主要内容;三是2021年12月3日发布的《湖南省网络安全和信息化条例》,主要围绕保障网络安全、促进信息化发展、提高数字化水平进行制度构建。同时,广东省、江苏省先后发布公共数据管理办法,浙江省发布公共数据条例,福建省发布大数据发展条例。综合性与重点领域立法并行成为我国地方数据立法的新趋势。 2.2 在国家政策法律基础上探索制度创新 从信息化、政务数据到大数据、数字经济,地方数据立法始终以贯彻落实国家政策、法律规定为导向。其一,1997年,我国召开首次全国信息化工作会议,提出信息化的定义与要素;2006年,《2006—2020年国家信息化发展战略》[1]印发,确立了我国信息化发展的指导思想、战略目标,文件中列举的发展战略重点成为地方信息化立法的主要内容。其二,2015年,国务院印发《促进大数据发展行动纲要》[2];2016年,中共中央办公厅、国务院办公厅印发《关于全面推进政务公开工作的意见》[3];2016年国务院先后印发《政务信息资源共享管理暂行办法》[4]《<关于全面推进政务公开工作的意见>实施细则》[5],推动地方大数据、政务数据立法高潮。其三,“十四五”规划强调加快数字化发展,发展数字经济,推进数字产业化和产业数字化;2021年,《数据安全法》《个人信息保护法》先后通过,我国数据治理法律体系日臻完善;《浙江省数字经济促进条例》《深圳经济特区数据条例》《广东省数字经济促进条例》《上海市数据条例》相继发布,综合体现上述政策、法律内容要求。同时,部分地方立法结合实际,积极探索制度创新。例如,《福建省政务数据管理办法》对争论颇多的数据权属问题作出回应,明确政务数据资源属于国家所有,纳入国有资产管理。又如,贵阳、广东、上海等地建立首席数据官制度,深圳设立公共数据专业委员会,创新组织管理机制。 2.3 以信息化建设为主线,以政务数据开放为重点 《国家信息化发展战略纲要》[6]指出:加快建设数字中国、大力发展信息经济是信息化工作的重中之重;推进公共信息资源开放共享,是开发信息资源、增强信息化发展能力的重要内容。同时,根据“十四五”规划,扩大基础公共信息数据有序开放,是加快数字化发展的重要举措。另外,《促进大数据发展行动纲要》也将加快政府数据开放共享列为主要任务之一。纵观各时期地方数据立法,虽然立法关键词不同,但始终以信息化建设为主线,以政务数据开放为重点。例如,贵州省于2010年发布《贵州省信息化条例》,设置“信息资源开发利用”一章,重点规范政务信息管理与共享;于2016年发布《贵州省大数据发展应用促进条例》,设置“共享开放”一章,明确推动公共数据率先共享开放;又于2020年发布《贵州省政府数据共享开放条例》,全面规定政府数据的管理、共享、开放与监督管理。又如,广东省于2014年发布的《广东省信息化促进条例》同样设专章规定政务信息资源共享;于2021年7月发布的《广东省数字经济促进条例》重申推进公共数据资源共享开放和开发利用;随后于2021年10月发布专门的《广东省公共数据管理办法》。 2.4 立法程度与数字经济发展水平基本呈正相关 立法活动与经济活动互相影响、彼此促进。经济发展中的实际问题往往推动法律法规的制定,而完善的法律制度又能定分止争,促进经济发展。总体来看,我国地方数据立法程度与数字经济发展水平呈正相关。在数据立法活跃的省/市中,广东、江苏、山东、浙江、上海、福建、湖北、河北、湖南、安徽等地2020年数字经济规模均超过1万亿元,贵州、福建的数字经济增速位居全国前列[7];浙江、上海、广东、江苏、天津、山东、湖北、福建等地在国家互联网信息办公室发布的《数字中国发展报告(2020年)》[8]中,被评为信息化发展水平第一梯队,创新引领能力持续增强。 3 我国地方数据立法面临的挑战 3.1 立法差异阻碍数据跨区域流动 横向来看,地方数据立法面临两个相反方向的挑战:一是立法重复、立法“抄袭”导致立法资源浪费[9];二是各地立法中核心概念、制度差异损害全国法制的统一性。如上文所述,政务数据是地方数据立法的重点领域,但对这一核心概念的界定并未达成一致。数据主体来源从较为局限的“政府部门和行政执法机构”到较为广泛的“国家机关、事业单位、社会团体或者其他依法经授权、受委托的具有公共管理职能的组织和公共服务企业”(见表2)。即使在主体来源范围基本一致的情况下,也存在细微差别,例如《浙江省公共数据条例》中具有管理公共事务职能的组织为“法律法规规章授权”,而《广东省数字经济促进条例》则为“法律、法规授权”。李克强总理曾指出:“目前我国信息数据资源80%以上掌握在各级政府部门手里,‘深藏闺中’是极大浪费。”[10]分享是数据法律的基础价值[11],政务数据收集、归集过程中的准确性、科学性,对其共享、开放、利用有重要影响。各地有关数据来源主体的规范差异,导致政务数据范围缺乏一致性,将成为数据跨区域归集、流动的障碍。 表2   主要地方性法规、地方政府规章中政务数据的界定 名称 主体来源 地区 政务数据 政府部门+行政执法机构 天津 政务数据/政府 数据/政务信息 行政机关+授权管理公共事务职能的组织 安徽、湖南、贵州、山西、重庆、河北、湖北 政务数据 政府部门+公共企事业单位+有关社会组织 辽宁 公共数据 行政机关+授权管理公共事务职能的组织+公共企事业单位 江苏 公共数据 国家机关+授权管理公共事务职能的组织 广东 公共数据 国家机关+授权管理公共事务职能的组织+公共服务运营单位 浙江 公共数据 国家机关+授权管理公共事务职能的组织+事业单位+提供公共服务的组织 上海、深圳 公共数据 国家机关+授权管理公共事务职能的组织+其他公共企事业单位+人民团体 山东 政务数据 国家机关+授权、委托管理公共事务职能的组织+事业单位+公共服务企业+社会团体 福建 新窗口打开| 下载CSV   3.2 立法探索面临合法性与合理性双重考验 纵向来看,地方性法规、地方政府规章不得与宪法、法律、行政法规相抵触,地方数据立法的探索与创新不应超过立法权限,否则将面临合法性质疑。数据权属问题在数据治理领域悬而未决,《中华人民共和国民法典》(简称《民法典》)《数据安全法》也未就此作出回应。地方立法中,福建、重庆、山西等地明确规定政务数据属于国家所有,其中福建、山西将政务数据纳入国有资产管理[12⇓-14]。根据《民法典》第116条,物权的种类和内容由法律规定。地方立法规定政务数据的所有权,有违物权法定原则。实际上,地方立法规定数据权属,不仅存在能不能的问题,也应考虑需不需要的问题。不少学者认为基于数据的公共性、充裕性和分享性,不宜进行私法上的确权,而应当建立网络空间中数据操作规则秩序[15]。《深圳经济特区数据条例(征求意见稿)》首创数据权,明确权利内容,并规定个人数据、公共数据、收集生成数据的权利人分别为自然人、国家、市场主体。但是,最终审议通过并发布的条例并未沿用该模式,仅概括性规定数据人格权益与财产权益。在数据交易领域,2020年发布的《天津市数据交易管理暂行办法(征求意见稿)》将数据交易平台限于数据交易服务机构,有批评意见认为干预交易自由、不利于数据要素自主有序流动。相较而言,《深圳经济特区数据条例》《上海市数据条例》规定交易双方可以通过依法设立的数据交易平台或者依法自行交易,更符合意思自治、鼓励交易的原则。 4 结束语 我国中央与地方间的立法模式,自上而下与自下而上并存。数据治理领域,个人信息保护立法属于典型的自上而下模式,在《民法典》《个人信息保护法》之前,地方立法鲜有涉及,随着国家层面法律制度的完善,《深圳经济特区数据条例》《上海市数据条例》均将个人数据作为重要内容。然而,政务数据立法明显带有自下而上的特征,在吸收地方丰富的立法经验后,《数据安全法》设专章规定“政务数据安全与开放”,《网络数据安全管理条例(征求意见稿)》也明确了公共数据的内涵。数据具有多重属性,兼具人格利益与财产利益,社会利益与个人利益,对数据、数字经济、数据治理的认识有待不断深化,而立法进程与认知程度息息相关。政务数据等实践和立法探索较为充分的领域,处于地方立法向中央立法过渡的阶段。一旦法律、行政法规确立核心概念、制度设计,按照上位法优于下位法的原则,地方性法规、地方政府规章需要对相抵触的内容作出调整。同时,对于数据权属、数据交易等尚在探索中的领域,各地应结合实际,在立法权限范围内,积极探索创新,为中央立法奠定基础。