文/重庆大学国家网络空间安全与大数据法治战略研究院院长 齐爱民

对大数据进行保护的目的在于实现数据的保护与数据自由流通、合理利用这两大利益之间的平衡。一方面在于创设规则，确认数据之上的权利；另一方面在于创设和搭建数据平台，促进数据的自由流通和利用。大数据保护的指导原则也称大数据保护的基本原则。笔者认为大数据保护的基本原则包括：数据主权原则、数据保护原则、数据自由流通原则和数据安全原则。

 一、数据主权原则

数据主权原则是大数据保护的首要原则。数据作为国家的重要战略资源，事关个人安全、社会安全和国家安全。大数据时代，各国在经济发展、国家建设、社会稳定等方面对数据资源的依赖越来越大，对数据的占有和利用成为国家间竞争和博弈的关键力量。

数据主权原则指的是一国独立自主地对本国数据进行占有、管理、控制、利用和保护的权力。其对内体现为一国对其政权管辖地域内任何数据的生成、传播、处理、分析、利用和交易等拥有最高权力；对外表现为一国有权决定以何种程序、何种方式参加到国际数据活动中，并有权采取必要措施保护数据权益免受其他国家侵害。

二、数据保护原则

数据保护原则的主旨是确认数据为独立的法律关系客体，奠定构建数据规则的制度基础。数据保护原则通过明确数据的法律性质和法律地位，从而使数据成为一种独立利益而受到法律的确认和保护。具体而言，数据保护原则包含两个方面的含义。

第一，数据不是人类的“共同财产”。第二，数据应该由法律进行保护。不仅数据的权属关系应该受到法律的调整，法律须确认权利人对数据的权利，而且数据的流通过程也须受到法律的保护，规范合理的数据流通不但能够确保数据的合理使用，同时还能够促进数据的再生和再利用。

三、数据自由流通原则

数据自由流通原则是指法律应该确保数据作为独立的客体能够在市场上自由流通，而不对数据流通给予不必要的限制。此原则的含义主要体现在以下两个方面：

一是促进数据自由流通。数据自由流通是人类发展和进步的客观要求。数据作为现代社会生产过程中的基本要素，其自由流通是社会赖以维系的根基。

二是反对数据垄断。反对垄断者利用数据技术等优势，有意控制和阻碍数据的自由流动，使其不能在数据的数量、时效和质量方面进行垄断。

只有贯彻数据自由流通原则，才能保障在制度框架内的数据共享。在数据自由流通的基础上，才能运用法律等多种杠杆实现数据在全球范围内的共享，消除数字鸿沟，建立国际数据共享的新秩序。由于信息技术发展的不平衡，导致了数据的获取和使用出现严重的地区差异，这种差异阻碍了数据在全球范围的自由共享。

因此，为实现数据共享，要坚持数据自由流通原则，加强政府对数据共享的宏观控制能力，在数据共享的发展战略上保持适度超前的政策管理，建立促进数据共享的政策法规制度，加强信息技术的共享。

四、数据安全原则

数据安全原则是指通过法律机制来保障数据的安全，以免数据面临遗失、不法接触、毁坏、利用、变更或泄露的危险。

从安全形态上讲，数据安全包括数据 存储安全和数据传输安全；从内容上讲，数据安全可分为信息网络的硬件、软件的安全，数据系统的安全和数据系统中数据的安全；从主体角度看，数据安全可以分为国家数据安全、社会数据安全、企业数据安全和个人数据安全。

具体而言，数据安全原则包括以下几方面含义：

第一，数据安全原则的目的在于保障数据的真实完整，不仅使处于静态存储的数据不被访问、篡改和伪造、利用，而且保证数据在传输过程中不被篡改，不发生丢失和缺损等。

第二，数据安全原则的目的 在于保障数据的安全使用，也就是说数据及其使用必须具有保密性，仅为取得授权的机构和个人获取和使用，当然数据系统中的公开信息不限于此。

第三，数据安全原则目的在于以合理的安全措施保障数据系统具有可用性，可以为确定合法授权的使用者提供服务。

本文编辑/王蕾