吴沈括：我国数据立法体现了全球共识和本土经验的融合

随着时代的发展，从互联网到移动互联网再到现在的大数据和AI，人民的生活方式在不断变化，在这样的背景下，我国当前有关个人信息保护的整体制度框架处于什么样的发展阶段？在不断发展的科技、复杂多变的国际形势和人民新的生活方式面前，现有法律框架面临着什么样的挑战？

8月6日，2021新京报贝壳财经夏季峰会——数字经济时代的风险防控线上论坛举行，北京师范大学网络法治国际中心执行主任吴沈括针对上述问题表示，目前我国个人信息保护法已经很大程度上适应了产业发展和社会公共的诉求，体现了全球共识和本土经验的融合，而数据安全和数据保护并行立法的态势比欧盟走得更近，我国的相关立法也越来越多地对他国产生了规范溢出的影响。

数据立法适应目前产业发展和社会公共诉求

据了解，目前个人信息保护法的立法过程广受关注，个人信息保护法二审之后随时可发，立法的成熟度上已经达到了非常高的水平。“这个过程中我们看到，中国目前个人信息保护法的特色，一方面吸收借鉴了全球范围内通行的数据保护的规则，全流程解决个人信息保护规则体系的建构。另一方面在很大程度上反映了目前我们国家有关个人信息保护，有关数据治理的本国经验的总结，我们对于知情同意原则的本土化的改造，在这个基础上设定了若干项另外的条款，很大程度上适应了产业发展和社会公共的诉求。”吴沈括表示。

吴沈括称，个人信息保护法针对生活识别信息，个性算法的治理问题等也提出了自己的规则，“从二审稿的变化来看，目前来说比较受大家关注的，也是比较代表未来方向的，其他国家立法中不曾出现过的，就是个人信息保护法57条，有关大型平台的外部人员构成的独立监督机构，通过它发布社会责任报告，它监督平台的个人信息处理活动和个人信息保护活动。”

“在现在数据治理已经成为全球浪潮的情况下，一方面我们国家的立法体现了中国的本土利益诉求，同时也客观地产生了对全球数据治理格局的影响。另外，现在的立法相比较以前，可以说更加注重生态性的立法，生态的建设，不同的主体层面、不同层级、不同行业、不同部门的主体参与性的角度，体现了非常高度的对于生态的注重，包括对公益诉讼的关注，对认证标准、培训体系的重视等等。”吴沈括表示。

我国数据安全和数据保护立法并行

吴沈括认为，全球性的视野，生态性的逻辑推动了我国立法体系化的推进，从数据安全法和个人信息保护法当中的逻辑关系，可以看到数据安全法在第三章数据安全制度层面覆盖到个人信息和非个人信息，其实重点是非个人信息，由此通过数据安全法第42条的链接，形成了数据安全和数据保护并行立法的一个态势，这样的立法体系，从目前来看比欧盟走得更近。

在他看来，我国的立法建设有四个比较重要的抓手。“第一，从目前来看中国的立法是基于全面、动态的全球治理规则研判的，中国的立法一方面会受到他国的影响，但是同时我们的立法也越来越多地对他国产生了规范溢出的影响。第二，我国目前的立法越来越强调与我们政策战略相匹配的系统明确的顶层设计框架，我们基于公平分配的原则来推动实现各类数据要素的充分开发，高效流转，以此作为立法当中的一个重要的目标。”

“第三，目前的立法中有一个基本的思路，就是要追求细分可行的差别规范制度安排，这一点既能够看到有关数据安全的一般性的要求，同时也能够看到特殊领域，如政务数据、公共数据等我们所设定的一系列的特殊的制度，后续我们可以看到国家和有关主管部门在这一领域更多的规则，更多的法规的出台。第四，现在的立法阶段有一个特点，即通过设计来最大限度减少不同利益主体，维护自身权益，民众的维权诉求能够以更快更经济更方便的方式得到有效体现，这四个方面能够在很大程度上反映目前中国立法的基本特色。”吴沈括表示。

新京报贝壳财经记者 罗亦丹 编辑 李薇佳 校对 赵琳