9月1日,由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在9月2日下午的大数据分论坛上,中国信息通信研究院互联网法律研究中心主任李海英发表了题为《数据流通自律公约简析》的演讲。
中国信息通信研究院互联网法律研究中心主任 李海英
以下是演讲实录:
各位嘉宾大家下午好,下面我代表流通公约起草的工作组做一个简单的介绍,对于这个公约主要的内容和制定的背景和考虑,还有下一步的我们想推的工作做一个简要的介绍。
大家看到,这两年大数据的开放发展,相关的一些法律法规还在建设的过程中。由于我们立法程序和一些其它的原因,我们目前关于大数据的立法更多的是集中在像个人信息保护等等这样的领域,关于数据的流通交易的法律事实上我们现在还有一定的空白。所以,我们在数据中心联盟的这样的行业的组织的基础上,我们希望能够联合业界的各家企业和各种各类参与大数据流通的舒适组织,一起来做一些自律性的工作。大家也看到,前两天刚发的国家信息化发展战略纲要里也对社会组织在网络和信息化发展的作用,也提出了指引性的一些方向,我们的公约处在一定的空白的背景下推出的。
从产业的角度来看,上午韩博士提到了未来大数据产业在经济发展中的价值和作用。我们面临的一些报告里也做了一些调查报告,也表明我们在流通过程中,产业上还存在着很多的问题,而且企业对于法律法规的一些需求也是非常迫切的。我们想,自律公约也是我们迎合产业需要的重要的举措。
我们公约的第一版是在4月27日大数据峰会的上午的主论坛发布的,当时有54家企业加入了这个公约。后来我们也在不断的进行对公约进行一定的修改和完善,也希望能够进一步的把一些问题细化,并且更加的满足企业的诉求。所以,我们召开了一些专家的研讨会和企业的座谈会。同时也征求了相关企业的意见,我们对于4月27日发的第一版的公约进行了完善,并且在7月1日数据中心联盟大数据促进委员会成立的会上进行了2.0版的发布。今天的公约主要是基于2.0版的主要的内容。
第一版公约是7条,第二版采用了章节的方式,分成了5章,一共有15条,这里面增加了关于像数据流通的定义,以及在数据权益的环节增加了企业或者其它组织对于数据权益的确认,这应该是在产业发展过程中企业非常迫切,但是缺乏法律规定的很重要的方面。
还有,在数据流通的环节,增加了风险评估的机制,还有第三方平台责任的原则。还有在数据应用领域增加了企业的责任,以及相关地标准的推动等等这样的工作。最后,我们也在公约当中,规定了公约后续的完善工作,以及公约后续运行的机制上的一些问题。
总体来说,整个的公约一方面是要保障各方的数据的权益,不仅仅是用户,现在立法可能对于个人信息的保护的立法是有一定的规定。但是,对于企业来讲,或者是其它机构,他们所拥有的数据权益是没有明确的法律确认的。所以我们这里想保障各方的,不仅仅是用户,还包括参与数据流通的各方的权益。强化了关于风险的评估,引入了像数据流通各个环节的整个全生命周期的风险评估的理念,也希望能够推动第三方的风险评估机制的建立。
第三,要进一步的健全标准和认证的体系,进一步的推动行业的实践,技术标准和第三方的认证和审计的机制。
最后,主要的目的是要促进数据的流通和应用的发展和经济的开发。后续也会发布数据流通合同的范本,也鼓励行业能够采用这种数据流通合同的范本,进一步提升数据的质量和用户的信任度。
下面我就把公约的主要内容和大家介绍一下。