以信息產(chan) 業(ye) 為(wei) 代表的數字經濟，成為(wei) 中國乃至世界經濟發展的新引擎。數字經濟的崛起，龐大的數據處理和應用需求不斷推動各國的數字基礎設施建設和數據法治建設。企業(ye) 數據合規程度、個(ge) 人信息保護程度，正成為(wei) 衡量數字經濟發展質量的重要標準，這使得各國之間的數字經濟競爭(zheng) 日益演化為(wei) 一場數據法治競爭(zheng) ，數據立法的加速正在驅使數字經濟的法治化駛入曆史的快車道。

　　當前，實現以企業(ye) 數據合規、個(ge) 人信息保護為(wei) 重要內(nei) 容的數據法治建設，仍麵臨(lin) 著三個(ge) 方麵的問題與(yu) 考驗。

　　技術層麵的安全考驗

　　數字經濟大放異彩，一方麵使數據成為(wei) 重要的戰略資產(chan) ，另一方麵，數據的共享開放和交叉使用又為(wei) 數據安全埋下諸多隱患，數據非法泄露事件頻頻發生。從(cong) 技術上看，數據合規和個(ge) 人信息保護正麵臨(lin) 新的考驗。現有的傳(chuan) 統數據安全防護手段逐漸失效，新一代數據安全技術，正在以數據為(wei) 中心，通過身份權限的識別和行為(wei) 控製等而展開新一輪技術創新，有望與(yu) 現有的傳(chuan) 統數據安全市場形成有益互補。

　　在這一領域，區塊鏈技術客觀上適應了數據合規與(yu) 個(ge) 人信息保護的新要求，在數據安全方麵發揮出重要作用。作為(wei) 互聯網數據記錄、傳(chuan) 播和存儲(chu) 的一種新方式，它通過共識機製和加密技術形成了一個(ge) 去中心化的分布式數據庫，並以獨立、可靠、開放、透明、安全、可追溯為(wei) 其顯著特征，從(cong) 而實現了互聯網從(cong) 信息傳(chuan) 播向價(jia) 值轉移的轉變以及多方信息的安全維護。由於(yu) 區塊鏈的共識機製適用於(yu) 不同的應用場景，因此在效率和安全之間取得了必要平衡。

　　問題在於(yu) ，當前區塊鏈技術在大規模應用層麵仍麵臨(lin) 一些技術難題，既需要解決(jue) 機構或企業(ye) 數據隱私安全與(yu) 共享、驗證之間的矛盾，也需要保證數據全程加密情形下的係統高性能運行。雖然市場上的一些區塊鏈企業(ye) 試圖通過哈希函數算哈希值的方式來保護隱私，但從(cong) 效果看並不盡如人意，仍存在一定的技術缺陷。

　　另外，我國區塊鏈技術方麵的複合型人才目前缺口仍然較大，對IT技術、密碼學、經濟學、金融學等專(zhuan) 業(ye) 背景的綜合化要求越來越高。加快高層次、複合型區塊鏈技術人才的培養(yang) 已成為(wei) 當務之急，這也是攻克數據合規和個(ge) 人信息保護技術難題的長久之策。

　　賦權層麵的證成考驗

　　數字經濟背景下的數據價(jia) 值日益凸顯，如何對數據進行合理賦權，在理論上仍存在不少爭(zheng) 議。現有立法和理論研究中經常將數據等同於(yu) 信息，導致有關(guan) 信息的財產(chan) 權化討論相當熱烈，相比之下，有關(guan) 數據的權利屬性問題少有問津。問題是，數據並不等同於(yu) 信息，對數據賦權正麵臨(lin) 諸多窘境，這進一步加劇了數據權的確認難度。

　　通常認為(wei) ，數據隻是一種信息傳(chuan) 播媒介，其本身沒有獨立的經濟價(jia) 值。數據價(jia) 值實際體(ti) 現為(wei) 其所承載的信息所包含的使用價(jia) 值以及信息流通所帶來的交換價(jia) 值。數據持有人對數據的挖掘、整理和利用，可以服務於(yu) 自身的商業(ye) 決(jue) 策和精準投資，因此體(ti) 現為(wei) 數據持有人的“自用”價(jia) 值;數據作為(wei) 標的物可以用於(yu) 市場交易，進而實現數據的“他用”目的並體(ti) 現其“他用”價(jia) 值。對數據賦權的呼聲，說明數據已實際成為(wei) 現實生活中重要的“財產(chan) ”形態，需要得到法律的確認和保護。

　　然而，數據究竟是不是財產(chan) 、數據能不能成為(wei) 民法上的客體(ti) ，理論上仍缺乏足夠的基礎性研究，既有的網絡數據民事裁判實踐傾(qing) 向於(yu) 單獨將數據進行客體(ti) 化和財產(chan) 化處理。有學者指出，數據沒有特定性、獨立性，亦不屬於(yu) 無形物，不能歸入民事權利的客體(ti) ;數據無獨立經濟價(jia) 值，其交易性受製於(yu) 信息的內(nei) 容，且其價(jia) 值實現依賴於(yu) 數據安全和自我控製保護，因此也不宜將其獨立視為(wei) 財產(chan) 。許多學者從(cong) 數據利益出發，試圖論證數據財產(chan) 權的正當性，有的甚至已經構建起數據權譜，但數據能否權利化，需要對數據的法律屬性進行科學提煉和澄清，有待於(yu) 審慎嚴(yan) 密的邏輯證成。也有學者指出，無論是正向進行演繹論證，還是反向作出假設推演，數據權利化的證成進路實際上都障礙重重。盡管數據已成為(wei) 現代社會(hui) 重要的商業(ye) 資源，通過互聯網商業(ye) 模式創新能夠產(chan) 生巨大的經濟利益，將數據作為(wei) 重要財產(chan) 或資源看待有其合理性，但基於(yu) 數據主體(ti) 不確定、外部性問題以及壟斷性的缺乏，短期內(nei) 數據的權利化恐怕尚難實現，數據財產(chan) 權問題仍值得斟酌。

　　當然，數據的賦權及其證成困境並不妨礙對信息秩序建立與(yu) 維護的立法跟進。研究數據本身的法律問題是研究互聯網技術背景下信息利用和保護問題的本源所在，對網絡信息的法律規製依賴於(yu) 數據基礎秩序的建立和數據操作行為(wei) 的規範，這顯然不能寄希望於(yu) 網絡平台或服務商的自行決(jue) 定，需要國家立法對數據的采集、儲(chu) 存、利用、流動等作出統一規定，以此獲得一個(ge) 通行的數據使用和分享規則。

　　規製層麵的執法考驗

　　數據規製是數據合規和個(ge) 人信息保護的應有之義(yi) ，與(yu) 近年來不斷推進的數據立法密切聯係在一起。數據規製是實現數據安全的必由之路，既需要維護國內(nei) 外不同市場主體(ti) 之間的數據競爭(zheng) 與(yu) 合作，也需要在企業(ye) 數據權益與(yu) 個(ge) 人信息保護之間實現必要的妥協與(yu) 平衡。同時，依法保護企業(ye) 與(yu) 個(ge) 人的數據權益，更需要嚴(yan) 厲打擊不同類型違法犯罪行為(wei) 。

　　在我國，數據立法目前已取得可喜進步。繼2000年通過實施《關(guan) 於(yu) 維護互聯網安全的決(jue) 定》之後，2012年全國人大常委會(hui) 再次通過並實施了《關(guan) 於(yu) 加強網絡信息保護的決(jue) 定》，從(cong) 而確立了個(ge) 人信息收集、使用的基本規則及網絡服務提供者保護個(ge) 人信息安全的義(yi) 務等基本規範。2013年《消費者權益保護法》修改時，在第十四條中新增加了個(ge) 人信息依法受到保護的權利，同時在第二十九條中明確了經營者收集、使用消費者個(ge) 人信息時的法定義(yi) 務，明確了合法、正當、必要原則，經營者需要明示收集使用的目的、方式和範圍等，也強調了經營者的保密義(yi) 務。2016年《網絡安全法》的頒布，進一步充實完善了收集、使用個(ge) 人信息的法律規則，細化了網絡運營者保護個(ge) 人信息安全的義(yi) 務與(yu) 責任，專(zhuan) 章規定了網絡運行安全、網絡信息安全以及網絡安全支持與(yu) 促進等內(nei) 容。2017年頒行的《民法總則》，則在第一百一十一條中將個(ge) 人信息受到法律保護作為(wei) 一項重要民事權利予以規定，強調任何組織和個(ge) 人需要獲取他人個(ge) 人信息的，應當依法取得並確保信息安全，不得非法收集、使用、加工、傳(chuan) 輸他人個(ge) 人信息，不得非法買(mai) 賣、提供或者公開他人個(ge) 人信息。2018年《電子商務法》的頒布，再次將個(ge) 人信息保護擺在重要位置，明確規定電子商務經營者收集、使用其用戶的個(ge) 人信息，應當遵守法律、行政法規有關(guan) 個(ge) 人信息保護的規定，並明示用戶信息查詢、更正、刪除以及用戶注銷的方式、程序，不得對用戶設置不合理條件。在刑法領域，2009年、2015年通過的刑法修正案(七)和修正案(九)，專(zhuan) 門增加了出售或者非法提供、竊取或者非法獲取公民個(ge) 人信息的犯罪及刑罰。

　　此外，其它數據立法成果還有不少，主要表現為(wei) 行政法規、部門規章以及行業(ye) 自律規定等形式。以2016年《數據流通行業(ye) 自律公約》為(wei) 例，由中國聯通、中國電信、阿裏巴巴、京東(dong) 等聯合發布的這一自律公約，重點從(cong) 數據權益、數據流通和數據應用三大板塊分別作出規定，其不但確認企業(ye) 對其合法、正當途徑采集、獲取、生成的數據享有合法權益，而且強調依法保障用戶在其個(ge) 人數據流通中享有的選擇、獲取、更正、退出、刪除等權利。

　　從(cong) 國際層麵看，數字經濟的全球博弈引發了各國對數據立法競爭(zheng) 性與(yu) 外溢性的普遍思考。就歐盟《通用數據保護條例》(General Data Protection Regulation)來說，其實施後所開出的巨額罰單，即在國內(nei) 引發不少熱議。在這些罰單名字裏，除互聯網企業(ye) 外，有關(guan) 航空、酒店、醫療等行業(ye) 也赫然在列。該條例確立了個(ge) 人信息保護方麵的一係列權利內(nei) 容，包括隨時撤回同意權、知情權、更正權、擦除權(也稱為(wei) 被遺忘權)、限製權、攜帶權、訪問權等。對此，歐盟還建立了一套嚴(yan) 格的執法機製，詳細規定了監管機構的調查權和處罰權。事實上，歐盟的數據保護執法距離中國企業(ye) 並不遙遠。由於(yu) 該條例不再堅守屬地原則，而是采用了類似於(yu) 美國長臂管轄的執法模式，將執法邊界延伸到了所有收集和處理歐盟個(ge) 人信息的企業(ye) ，因此對中國企業(ye) 來說，無論是有意進軍(jun) 歐洲市場還是與(yu) 歐洲企業(ye) 開展業(ye) 務往來，都應當盡快開展數據合規工作，把企業(ye) 數據合規業(ye) 務與(yu) 個(ge) 人信息保護緊密銜接起來。

　　需要強調的是，在利益驅使下，當前一些企業(ye) 漠視法律，隨意收集、非法獲取、擅自使用甚至泄露、濫用個(ge) 人信息的現象仍比較突出，嚴(yan) 格監管、嚴(yan) 格執法正被各類數據主體(ti) 寄予厚望。這些年來我國已經逐步建立起企業(ye) 數據合規和個(ge) 人信息保護的法律規則體(ti) 係，其中不乏民法、經濟法、行政法、刑法等部門法的深度介入，由此形成了一套具有可操作性的數據違法責任追究機製。

　　對於(yu) 企業(ye) 而言，數據合規業(ye) 務仍處在探索階段，尚未形成行之有效的成熟的法律服務體(ti) 係，但不斷出現的數據糾紛與(yu) 司法判例無疑具有警示和促進作用。隻有提高數據風險防範意識，深刻認識數據保護的國際立法趨勢，並采取切實有效的數據保護措施，平衡好企業(ye) 數據權益與(yu) 個(ge) 人信息保護的關(guan) 係，企業(ye) 才能防患於(yu) 未然，在國內(nei) 外數據市場避免陷入各類糾紛與(yu) 麻煩。

　　從(cong) 未來立法趨勢看，本屆全國人大常委會(hui) 已將製定《個(ge) 人信息保護法》和《數據安全法》列入了立法規劃的第一類項目，企業(ye) 數據合規與(yu) 個(ge) 人信息保護仍然期待專(zhuan) 門性立法的持續跟進，為(wei) 數據主體(ti) 提供更加全麵而細致的保護標準，以適應數字經濟時代多樣化、批量化的跨境數據流動，為(wei) 世界提供數據法治化的“中國智慧”。