数据交易合规系列研究之九——自行生产数据来源的合法性探析
免费
李旻
时长/课时:9分钟/0.2课时
1个月之前
本系列前两篇文章,已对四种数据来源方式的合法性予以概述,并单独对公开收集数据来源的合法性进行了探析。本文将对第二种数据来源方式:自行生产数据,进行合法性来源探析,借以相关数据规范,讨论自行生产数据在数据交易过程中论证合法来源的标准,供业内人士探讨。
一、概念
在尚无明确的数据来源分类的官方文件的前提下,我们结合数据来源的方式,将其分为了四种,其中公开数据已经给予定义并进行讨论。针对自行生产数据,我们认为,应当是企业自身在经营、科研、生产过程中产生的数据。
以淘宝app为例,淘宝app的日活跃量,活跃时间点等数据是app运营时直接产生的数据,而对于不同地区网购数量数据,是app收集消费者的地址信息后,通过处理而产生的数据。在上述例子中,日活跃量的数据就是自行生产数据,不同地区网购数量数据就是直接收集数据,所以,对于同一载体,其获取的数据也可能是多种类的。对比直接收集数据,自行生产数据的特点在于,其并没有一个外部收集过程,而是由企业设备、软件运营直接反馈而出的数据。
如果要给自行生产数据一个明确的定义的话,我们认为,应当是企业在自身经营、科研、生产过程中,不涉及外部收集行为的,由设备、软件或其他载体,直接反馈出的数据。该类数据在经过简单的加工处理后,即可通过数据包或数据API接口进行数据交易。
二、工业数据和信息化数据
自行生产数据在实务中多体现为工业数据和信息化数据。
工业数据是指工业各行业各领域在研发设计、生产制造、经营管理、运行维护、平台运营等过程中产生的数据。
以国家能源集团神东煤炭为例,该公司13矿14井10145台套设备在持续不断的生产数据,在用测点267996个,存储数据1.4775万亿条,平均每天数据增长20.1667亿条。神东煤炭的生产数据库,具有重要价值,该类数据一旦上架交易,将会为煤炭行业的数字化转型提供重要参考。
信息化数据指的是电信数据和无线电数据,因在交易实务中,无线电数据较为稀少,本文将以电信数据为例。
电信数据是指在电信业务经营活动中产生和收集的数据。我们认为,该处的电信数据应当是泛电信数据的概念,包括基础电信业务和增值电信业务。通俗来说,互联网业务的部分数据也可将之归属于电信数据。
以中国三大电信运营数据为例,下图为中国三大运营商移动、联通及电信发布的2022年1月份的主要运营数据。
三、自行生产数据来源合法性要点探析
(一)数据独立来源
自行生产数据在数据交易中首先要审核的就是数据独立来源。数据独立来源可以从两个角度讨论,一是数据产生的独立,二是数据应用的独立。
数据产生的独立指的是,自行生产的数据出自企业自身经营、科研、生产,不涉及外部收集行为,以上述神东煤炭的数据为例,其生产数据来源均为企业上万台设备所产生的数据,而非通过其他手段或方式从第三方手中获取。
数据应用的独立指的,数据在产生后,数据能够独立于应用或软件程序中独立,不受应用和软件的加密手段限制,也就是说可以以常规状态储存。毕竟数据是通过应用或软件程序内部收集和处理的,该类应用或软件程序,有的企业会自行研发,而大多数的企业都是通过定制化开发或购买第三方成熟软件实现的,这就要求在定制化开发或购买软件过程中,其内部收集的自行生产的数据,企业能够独立掌握,而无需第三方的授权、许可或解密。
若该数据没有独立来源,数据在进入交易市场后,仍要受制于第三方主体或第三方应用,其数据权属将会存疑,影响该数据在交易市场的流通性,从而影响整个数据交易的活力。
(二)数据分级
很多人认为数据分级是企业内部数据合规方面的内容,不会涉及数据交易的问题。我们认为,不同等级的数据,其数据交易时审查界限是不同的,这就要求我们在数据产生及收集阶段就要做好数据分级,以确保后续数据交易过程中数据来源合法。
《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)规定,根据数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益等造成的危害程度,工业和信息化领域数据分为一般数据、重要数据和核心数据三级。同时在第九、第十、第十一条分别详细阐述了各级别数据的定义。该文件概括性的将数据进行分类。同时又在其他文件中针对不同领域内的数据分级进行了规定,例如《重要数据识别指南》(征求意见稿)是针对重要数据保护规定;《基础电信企业数据分类分级方法》是电信行业的分类标准;《金融数据安全数据安全分级指南》则为金融行业的标准。
我们认为,不同数据等级在产生和采集时就需要做好数据分级,尤其是针对自行生产数据,因自行生产数据不存在外部收集过程,其数据在经过简单加工处理后即可以数据包的形式上架数据交易市场,若起初并未做好数据分级,则数据交易中的数据存储和数据转移就无法按照相应数据等级进行匹配审查,其上架就可能存在合法合规风险。
(三)数据储存
数据存储属于数据合规范畴的内容,本文讨论的是数据交易合规,故在此仅讨论数据交易中数据存储的问题。《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)规定,存储重要数据和核心数据的,应当采用校验技术、密码技术等措施进行安全存储,不得直接提供存储系统的公共信息网络访问,并实施数据容灾备份和存储介质安全管理,定期开展数据恢复测试。存储核心数据的,还应当实施异地容灾备份。
《办法》对数据交易的影响是巨大的。存储重要数据和核心数据,需要加密并且禁止公共网络直接访问。对于以数据包和数据API形式为主的自行生产数据交易来说,该存储规定虽然一定程度上影响了交易便捷性,但是大大增加了双方的交易安全性,尤其是以API接口这种涉及长期的数据交易模式。
四、总结
我们认为,自行生产数据因为其自身的特殊性,即该类数据的获取并非外部收集的,而是企业内部自身产生的,甚至可以说是和外界封闭的。在来源合法性审查时,需要更多的关注数据本身的合法性,即数据独立、分级和存储等方面,而弱化审查收集手段的合法性。以上仅讨论了自行生产数据来源合法性的问题,并简略提及数据存储对数据交易的影响,对于数据在后续交易过程中的流通、转移、追索等方面,我们会在后文继续探讨。
作者:李旻、卓伟伟
来源:微信公众号“汉盛律师”
相关推荐:
精选评论
(1)
公司决议下次,股东是否打赏的卡死了肯德基阿里
声音
- 情感童声
- 性感男声
- 特别男声
- 普通男声
- 普通女声
语速
- 0.7X
- 1.0X
- 1.5X
- 2X
- 3X
- 4X
字号
- 特大
- 大
- 标准
- 小
作者
- 文章50
- 读者20w
- 关注6
- 点赞124
李旻 高级合伙人律师/仲裁员
高级合伙人,中共党员,汉盛纪委委员
华东政法大学法学博士、留英法学硕士
最高人民检察院民事、行政案件咨询专家
上海电视台新闻综合“律师说”栏目特邀嘉宾
上海市律师协会规划与规则委员会委员
上海市律师协会社会责任促进委员会委员
上海市律师协会互联网与信息技术业务委员会委员
浦东科协第四届理事会常务理事
浦东电商协会第三届理事会常务理事
浦东新区律师青联秘书长
浦东新区律师团委委员
浦东法院首批特邀律师调解员
李旻律师是上海汉盛律师事务所高级合伙人,同时还担任了中国产业电商联盟、上海市房产经济学会住房保障专业委员会、上海市互联网协会、上海市电子商务园区创新发展联盟、上海市电子商务服务业联盟、上海市浦东新区电子商务协会、上海市振华外经职业技术学校特聘专家顾问。李旻律师在重大民事、行政及刑事案件诉讼与仲裁、建筑与房地产、互联网金融与资本市场、电子商务、公司治理与并购投融资、知识产权、反垄断与反不正当竞争、国际贸易、政府法律顾问等领域具有丰富的实务经验,曾代理多起标的总额达数亿元的重大诉讼、仲裁案件以及数件在国内有较大影响力的案件,以其提供的专业、优质法律服务及符合预期的案件结果,获得客户的好评。
【擅长领域】
公司法律风控、互联网金融、建筑与房地产、并购投融资、电子商务、知识产权、反垄断与反不正当竞争、国际贸易、私人法律顾问及重大民商事争议解决等
【所获殊荣】
2010年上海世博会杰出志愿者
2016年2011-2015年浦东新区法制宣传教育先进个人;浦东新区优秀志愿者
2017年2016-2017年度浦东新区十佳最美青年志愿者;上海市律师协会第一届商事模拟仲裁优秀风采奖
2018年2016-2017年度上海市优秀志愿者
2020年2019-2020年度第八届浦东十大杰出青年律师
【专业著作】
2016年《中国电子商务发展报告2016-2017》
2017年《上海市电子商务发展报告2017》
2018年《上海市电子商务发展报告2018》;《P2P网贷平台的法律合规及实务》;《网贷中介机构良性退出指引手册》
2019年《大数据商业应用与法律实务》
我也要当作者思想共享 知识变现
猜你喜欢
换一换作者推荐
换一换
常见问题
-
1、“点读”是什么?
点读是点睛网APP中的一款全民学法的人工智能(AI)新产品。它能“识字”和“朗读”,它使“读屏”变“听书”,解放读者的眼睛和颈椎。它使“讲课”变“写作”,解放讲师的时间和身心。
-
2、“点读”的作者?
在点睛网PC或APP端注册,登录点睛网PC端个人后台,点击“我的文章”,填写作者信息并上传文章。当第一篇文章通过编辑审核后,即成为点睛网的正式作者。
-
3、“点读”的文章?
作者在点睛网个人中心发布文章,编辑审核合格的才能呈现给读者。作者只能发布自己写的文章,不能发布或转发他人的文章。更不能发布有违法律法规、政府规定,或公序良俗、文明风尚、社会和谐等文章。
-
4、“点读”的审核?
作者文章上传后,编辑将在工作日最晚不超过24个小时、非工作日最晚不超过48个小时内完成审核。审核未通过的,说明理由。文章评论的审核,参照以上周期。