第九章  大数据时代数据保护的立法构建




              和行为原则，以便在监管操作中有全面综合的价值位阶和行为规范进行指导。另
              外，通过梳理现有政府监管现状发现，中国欲采用“统一与分散”相结合模式。
              在此种模式的影响下，立法者也应当先以一概括性法律为根本，日后在此基础上

              逐步完善和细化数据监管、政府监管的相关问题。虽然《网络安全法》和《数据
              安全法（征求意见稿）》具有概括性数据立法特征。但是此二法的立法重点均着
              眼于“安全”。正如上文所述，数据监管是一个宏观的概念，“数据安全监管”
              是数据监管的一个分支。在国家安全日益重要的当今社会，将数据安全单独立法

              无可厚非，但是其确实不能作为数据监管的概括性法律，起到引领方向、约束后
              法的作用。另外，此二法有交叉立法之势，会导致相关制度的非必要性和法律的
              模糊性：一是依照前者，网络安全包含两个方面，“网络的运行状态是稳定且可

              靠的”亦即“网络数据的完整、保密、可用性”。这一点与后者所述“数据……
              处于安全状态的能力”无法作出区分。二是后者风险监测预警机制、应急处置机
              制与前者第 51、55 条有一定程度的重复。若二者不同，法条又未显著明确二者

              差异之处。此外，起草总括性法律是决定该法律及其后续法律法规调整内容的基
              础。后续是以个人数据与非个人数据为分类标准分别起草法律，还是政府数据与
              商业数据，抑或公开数据与秘密数据为标准？如果对后续法律没有统一的规划，

                                                a
              则总括性法律存在的意义将大打折扣 。
                  二是未有效回应发展和保护的平衡问题。由于数据兼具人格属性和财产属性，
              所以维护个人数据权益与社会发展权益之间的平衡、数据控制与数据流通之间的
              平衡，是数据监管的最主要目的。数据产业长远有序发展的关键，即在于平衡上

              述两种矛盾。中国现有立法看似将数据主体与数据处理者的数据权益并重。然而，
              还存在根本性的不足。首先，以保护为主的数据与以发展为主的数据的界限和区

              别尚未明确。其次，当某一数据处于需要保护和需要发展的边缘地界时应如何处
              置亦未明确。这就导致了在根本性问题未解决的情况下，法律文本再多也难以趋
              近数据监管应然效果之困境。
                  （二）政府监管体制不合理

                  1. 政府监管定位模糊
                  数据监管立法思路不清，导致了政府监管在数据监管体制中定位模糊的问题。

              a  李德成：网络隐私权保护制度初论，中国方正出版社 2001 年版。


                                                                                  ·159·