關於推進個人數據治理體系改革的提案（摘要）     民革中央    2018年03月05日11:39

我國大數據建設已步入“快車道”，在持續釋放數據紅利的同時，應盡快出台相應法規政策規范個人數據收集、使用、交易問題，切實保障數據主體合法權益。為此，我們建議確立“保護兼顧利用”的治理理念，均衡推進個人數據治理體系改革，建立健全個人數據收集、使用、交易規則，使“數字中國”與“法治中國”齊頭並進、有機結合。

一、將“保護兼顧利用”作為個人數據治理體系改革總目標

“保護兼顧利用”是現代個人數據治理體系的必然要求。一方面，鼓勵數據交易、加速數據流通、普及數據共享精神是大數據建設的基本要求，數據體量與數據維度決定數據紅利的挖掘程度，隻有跨行業、大體量、高頻次的大數據應用才可發揮更多空間。另一方面，將大數據發展納入法治軌道必須注重個人隱私保護。世界范圍內，無論是在立法上還是在信息技術上，均將個人數據定義為“直接識別”或“經關聯后識別”到特定個人的數據，這是因為即使碎片化的個人數據經交叉識別后仍可清晰展現人格圖像，暴露個人容貌、病史等敏感信息，因此加速推進個人數據治理體系改革刻不容緩。

分領域推進個人數據治理體系改革

應區分政府、企業、個人三方個人數據使用主體，其中，企業作為大數據開發交易的主要力量，是個人數據治理體系改革的重點。

其一對政務領域的個人數據治理重在打破部門間信息孤島，實現互聯互通，數據共享。目前我國行政組織形態上依舊呈現金字塔型，存在條塊分割問題，通過信息共享，可以實現統一架構、多級聯動的“無間隙”政務體系。在個人數據保護方面，重在鞏固政務信息系統安全，進一步通過業務培訓、明確責任等機制加強相關人員法治意識、責任意識。

其二對家庭、日常活動中的個人數據處理行為，重點強化“道德規勸+信用懲戒”二維主體結構。道德規勸+信用懲戒等手段引導社會成員使用他人個人數據時自覺守法，但一旦發生違法行為，則予以相應制裁。積極的道德規勸不僅能夠督促社會成員在使用他人數據時自我約束，而且能夠有效觸發社會監督機制的作用，倒逼企業恪守隱私保護規則。

三是企業收集使用個人數據，側重審查是否具有數據安全保障能力，設置合理的數據交易規則，明確數據主體權利。在行政許可法、網絡安全法等相關法律中設置個人數據收集與使用許可制度。依托大數據交易平台，通過匹配適當的政府監管與信息技術手段、設置合理的數據交易規則、明確數據主體權利、開發便利的應用程序，切實保障數據主體相應的消除權、撤銷權、損害賠償權等權利的有效行使。

以均衡保護理念促進個人數據體系改革

應明確個人數據交易規則與個人數據主體權利。通過增加信息控制者的識別能力、個人信息的用途等概念要素，限縮需予以嚴格保護的個人數據范圍。同時，以敏感和不敏感為基准，集中力量對敏感個人數據加以保護，對不敏感個人數據則側重交易利用。

應關聯個人數據治理體系改革與大數據交易平台建設。建議依托目前正在統籌建立的大數據交易平台，通過匹配數據採集登記、數據流轉登記等行政手段，確保企業間個人數據交易在統一的數據平台上進行，使個體在大數據環境下清晰得知其個人數據流向，為今后可能產生的損害賠償權等奠定追責基礎。

應配套多樣化的行政監管與交易激勵手段。在個人數據治理體系全面對接數據交易平台前提下，依托行政許可法等相關法律設置個人數據收集與使用許可、數據採集登記與數據流轉登記制度。通過財政支持、減免稅、技術或資金扶持、市場優先准入等手段鼓勵並加強數據交易與流通，在深度與廣度上加大個人數據資源的共享交易。