刘卉

北京策略律师事务所律师，法学博士

摘要：
我们国家现在对数据共享没有做出一个明确的定义。参考国外研究报告，刘卉认为，企业出于商业目的向其他企业提供或从其他企业查询获取数据为自己使用的行为称为数据共享。
国家提倡数据共享的必要性：
第一，在数字经济时代，防止企业尤其是大平台企业进行数据的滥用、数据垄断，从而对数字经济发展产生不利影响。
第二，数据的共享在数字经济时代可以实现企业间数据变现和收入增长，也可为企业业务创新提供支持。
第三，数据共享降低业务成本，增加商业机会，提升内部效率，帮助企业加快向数据驱动型转变。
第四，数据共享有利于企业监测欺诈、不当竞争等违法行为。
数据分享改进的建议：
第一，意识和概念的共性还是有待加强的。
第二，希望减少企业间数据共享面临的法律障碍。
第三，政府要在其中起到主导和监督作用。

非常感谢胡钢老师对我的参会邀请，我自己其实有点懵懵懂懂，没有经过慎重决定就参会了，还是很不够的，刚才发言的真的就是一个专家，我自己是一个很小白的学生，后续在座各位专家可以把我的发言作为一个初学者。为什么会想到选这个题目作为发言的主题呢，最初的引子是基于7月2号国家网络安全审查办公室对滴滴出行事件的调查，在调查里面特别让我震撼的是前面这几段：防范国家数据安全风险，维护国家安全，保障公共利益，这三个描述是非常震动我的，我之前从来没有想过一个企业数据会上升到这个高度。从这个事件出发作为引子其实后续引发了很多事情，几乎近一段在互联网界发布的重要信息基本上都是围绕着滴滴出行，都可以从滴滴出行事件找到一些影子或者关联度。

这几个事件联系起来让我作为一个法学人员，真的是体会到了我们国家习近平总书记在2017年12月中央政治局就实施国家大数据战略第二次集体学习当中提出的“推动实施国家大数据战略，加快完善数字基础设施，推进数据资源整合和开放共享，保障数据安全，加快建设数字中国，更好服务我国经济社会发展和人民生活改善”这个发言讲话。经过这几年的积累和发展，应该说从中央到地方，包括到各行业主管机构，包括监管都已经真真切切落实这个讲话的要求和精神。

刚才老师也提到了数据的互联互通最重要的是数据的互联互通，跟我今天发言关联的是数据共享，我从法律层面怎么解释这个概念的问题，应该说我们国家现在对数据共享并没有做出一个明确的定义。有关于数据共享参考国外近期发表涉及数据共享指南和研究报告里面有两份比较重要的，一份是2019年6月28日新加坡个人数据保护机构发布了一个可信数据共享框架中把数据定义为个人数据和商业数据，把数据共享指的是主要用于商业和非政府部门，不包括公共部门和公共部门之间进行数据共享，共享是指当数据提供者将数据提供给一个或多个企业，每个企业都是数据消费者时就可以说数据是共享的。这个是新加坡的可信数据共享框架中对数据共享的定义。还有欧盟委员会2018年4月26日在官网上发布关于欧洲企业间数据共享研究中对企业间数据共享和数据再利用进行了初步定义，明确企业间数据共享和再利用是指企业出于商业目的向其他企业提供数据或者从其他企业查询获取数据的行为。我就参照前面两份《指南》和研究报告在我的发言主体当中就把数据共享定义为：企业出于商业目的向其他企业提供或从其他企业查询获取数据为自己使用的行为，其中这个数据是指个人数据和商业数据。

我自己思考为什么在我们国家能够提倡数据共享有它的必要性呢，第一就是刚才各位专家提到的这个数据共享最有必要的一点是在于数字经济时代防止企业尤其是大平台企业进行数据的滥用、数据垄断，从而对数字经济发展产生不利影响。第二个必要性就是数据的共享在数字经济时代可以实现企业间数据变现和收入增长，而且可以为企业业务创新提供支持，从其他机构就是获取数据也有利于促进新产品和服务研发，改善客户关系，提高产品的质量和规格。第三数据共享降低业务成本，增加商业机会，提升内部效率，帮助企业加快向数据驱动型转变。第四个必要性就是数据共享有利于企业监测欺诈、不当竞争等违法行为。数据共享通常都会涉及到数据资产的移动，因此确定各方能够负责任处理和管理数据资产就非常重要了，按照国外的刚才引用的法律文件，访问性、标准化、公平和道德、问责性和安全性以及数据完整性，通过这几个原则的执行就可以保证企业在这个过程当中能够更好的检测到不当行为，这是从数据共享必要性分析。

数据共享可行性，立法对于企业对于自身数据的共享对象，还有数据使用场景最终自主权和控制权是进行了明确的立法，各国立法都是有明确的规定，这个并不意味着企业要把自己所有的数据都拿出来和其他企业或者机构共享，而是根据自己的一些商业战略确定自行决定共享范围和数据量，对于共享者是有利可图前提下这个数据共享是可以实现的，如果仅仅要求数据共享是一方义务或者不是带来好处的那么这种可行性肯定行不通。从现有行业标准来说，使用方式包括数据收集和处理当中有一些谨慎合规的操作规定，这个前提下可以减轻法律合规和责任承担上的不确定性，这种法律责任承担上的不确定性也使得数据共享在实践当中具有可行性。第四个就是在技术提供上，在IT技术发展上可以说现在对于数据共享也能够随着技术的发展以合适的尽可能安全和格式化方式交换数据，这个也是随着技术的发展更可行的。

第五点是，在我国法律框架下实行数据共享的合规性基础。第一从我们国家直接关于数据安全和数据处理规定直接的法律是2021年9月1日实行的数据安全，第七条明确规定我们保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有效自动流动，促进以数据为关键要素的数字经济发展，那么这条我认为是企业间进行数据共享保障。同时14条进一步规定了鼓励和支持数据在各行业各领域创新领域，以及19条国家建立健全数据交易管理制度，培育数据交易市场的规定，这是我自己认为对于数据共享提供了一个最直接的法律依据。第二个关于已公开个人数据和政务数据经过加工、分析和处理后的数据共享，对于已公开个人信息当数据共享符合这个个人信息被公开用途时是无须征求个人同意，但是超出与该用途合理的范围，应该事先还要取得个人的同意，个人信息被公开不明确的，进行共享的企业应当合理谨慎处理和利用，如果个人信息主体明确拒绝对个人信息再处理就不能进行该个人数据的共享，这是关于以公开个人数据的共享。其实我认为对于已公开数据共享的操作和规范性要求也适用于对已公开的政务数据处理和共享，企业间进行加工和分析和合法的数据共享仍然要遵循以公开个人数据的共享。第三点就是对于需要个人数据就是对于没有公开个人数据在企业间的共享，腾讯系与阿里系不同，它做的还是不错的，腾讯和阿里隐私策略当中对于共享场景写的是很明确的，而且一般都会有共享的授权协议，现在关键问题是它们只是从集团公司或者集团关联公司或者集团公司和下属子公司之间出现这种共享，如果说没有这种关联关系或者说在不同集团或者是在不同大小企业之间要实现企业间的数据共享，这种情况下我认为还是要遵循三重授权原则，要有用户明确授权，也有企业名单，加上企业对共享的明确授权，这三重操作下来对于没有公开的个人数据和其他信息在企业当中的共享这个是比较稳妥的做法。第四种是在符合法律规定情形下的一些共享，主要是法律应用还有突发公共事件或者紧急情况下为了保障公民个人和财产安全，可以参照个人信息，收集和处理个人信息的那个符合法律规定情形下个人信息处理的规则，我认为是可以符合法律规律情形下共享可以参照使用就是个人信息收集和处理信息的相关规定。在符合法律规定情况下，维护国家安全和社会公共利益的前提下数据共享是可以不用取得数据主体的同意。

最后分享的是关于数据分享的一点改进的建议，第一个对于共享现在这个意识和概念的共性还是有待加强的，对于共享的话大家一想主要就是联系到数据所有权和数据确权，我认为数据这个问题上可能数据所有权和数据确权是不是一定要跟传统民法数据确权和所有权一定要那么严格，或者是那么非常分明的，这个可能是可以继续探讨的问题。第二个就是希望在我们国内能够更加友好、透明和完善的环境，减少企业间数据共享面临的法律障碍。第三个既然数据共享是要服务于大的数字经济，那么政府肯定要在其中起到主导作用，要在帮助和企业间数据共享发挥一个主动的引导和监督作用，包括在这个过程当中提升管制，积极引导各行业制定防范数据垄断和不正当竞争自律规范来规范引导数据共享。