步步逼近的大数据法律挑战

目前，我国涉及数据领域的法律规范多散见于民事、刑事等基本法律和国家立法机关出台的特别规定等法律文件之中，随着国家大数据战略的全面实施，大数据基础性、全局性的问题亟待国家立法破解。越来越多的企业选择开发“互联网+“业务，它可以结合交通、金融、旅游、医疗、法律等行业，依托互联网上的大数据打造一个智慧行业，未来甚至有可能打造智慧城市，这是一项飞速发展的业务。

但在国家立法计划中，并无大数据统一、专门立法。一是数据收集的立法，二是数据使用的立法。

当我们准备接受网络上一个服务时，网页会弹出一个是否允许收集、使用用户信息的选择提示，问“拒绝”还是“允许”，一旦我们选择“拒绝”，后续的相关服务就享受不了。

或者在使用手机注册一些应用时，还经常被要求同意收集头像、通讯录、位置信息等。之前就有人吐槽下载一个手电筒的应用，使用前还被要求同意收集位置等信息。

在购物平台上搜索过某种产品，之后打开含有广告的网站，处处可见该类产品的推荐，自己的信息被收集之后又用来做了大数据推送。

这些情形几乎每个网络用户都经历过，当前应用程序普遍存在过度收集用户信息、侵犯个人隐私问题，但几乎没有受到任何监管和依法惩处。

我国目前关于“数据”规范的立法，还落后地集中在个人“信息”的保护领域，便是如此，“一法一决定“中关于用户个人信息保护的规定也落实地并不理想。”一法“指的是网络安全法，”一决定“是指《全国人民代表大会常务委员会关于加强网络信息保护的决定》。

网络安全法第四十一条规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

《全国人民代表大会常务委员会关于加强网络信息保护的决定》规定：网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息，应当公开其收集、使用规则。

此外消费者权益保护法等法律规范，都明确收集、使用个人信息要经过信息主体的同意，例如上述所谓的“拒绝就无法使用服务”，就剥夺了消费者的选择权。

至于收集数据过程中的保密制度、留存制度，目前更是一片空白，这些环节的问题一旦发生，拦不住还治不了。

数据使用中商业使用将是未来规范的重点，因为数据不仅催生了许多新型的商业产品和服务，也让传统行业的公司“老树开出了新花”。一个电信服务提供商可能发现可以使用它的网络数据提供天气数据平台，一个共享单车的应用可以使用它的数据把自己再打造成一个智慧交通平台，数字经济对公司的商业运营意义重大。

面对大数据如此多的商业利用机会，监管和法律方面仍面临着重大的挑战，一是数据资源开放的挑战，目前我国还没有政府数据开放的相关立法，但80%的有用数据掌握在政府和公共机构手中；二是缺乏普遍适用的数据交易、流通规则，大家都是随心所欲，按照自己的标准和需求使用和交换数据，容易发生纠纷；三是可能的数据垄断，数据集中化趋势不断出现，各个行业的数据都掌握在几个头部企业手里，相对应的，其他企业以及消费者的地位更加弱势；四是数据滥用，例如上述提到的网页广告推送，让人烦不胜烦。

而我们还处在破解大数据权利的内涵这一难题当中。

在民法总则制定过程中，曾经在知识产权的客体中加了一条，即数据信息权，但有专家认为如果将数据信息归为知识产权，那么其中会存在权利冲突，最终，这一条被拿掉了 。数据权利的属性，有人说是物权，有人说是知识产权，有人说是新型民事权利，没有共识。权利的性质不明确，便无从谈起归属原则和保护方式。

除了这个大数据产业的基础性问题给法律留了一片空白外，数据主权内涵也亟待法律明确，在2015年国务院发布的《促进大数据发展行动纲要》就表明大数据已成为国家重要的基础性战略资源，这是一个全局性问题。大数据“聚通用”关键环节架构及法律效力、大数据创新应用合法性、大数据安全保障，法律界已经想到了这些问题，却无应对的方式。

目前我们对大数据的利用大部分还停留在算法+人工的阶段，所以这个行业还能等一等，但随着对它利用程度的不断深化，立法跟不上它便会成为一项好用但不称手的兵器。

（图片来源于网络）