​数据监管权的配置思路与路径-koko官网下载

□廖嘉林

随着数字时代迅猛发展，数据愈发多样化、交互化，数据处理行为与数据活动极为特殊复杂，而数据内容关乎国家安全、公共安全与个人隐私安全，需要政府对相关问题予以有效治理与监管。

所谓数据监管权，是指法律设定的政府为履行数据监管事务所享有的公权力，监管对象包括数据处理主体及其收集和处理个人信息、进行数据交易等活动及行为，其中包括网络数据安全在内的数据安全是监管重点。数据监管权作为一种市场规制权，权力拥有者可以借此发挥市场影响力、控制市场资源甚至进行权力寻租，如不严格控制数据监管权，又会损害公民与国家的合法权益。

因此，科学配置数据监管权，以实现数据权益保护和公权力的规范运行，至关重要。

网络安全法、数据安全法、个人信息保护法等法律构建了中国“统筹协调＋分业监管”的传统数据监管权配置格局。2024年9月，国务院公布网络数据安全管理条例，首次在国家层面明确了国家数据管理部门统一的网络数据安全监管职责，以推动优化数据监管权的横向配置结构，对克服数据监管权过于分散化的弊端具有重要意义。

然而，网络数据安全管理条例的相关规定仅聚焦于网络数据安全领域，其适用范围有限，并且存在与其他数据法律类似的缺陷，即规定较为抽象，在解释适用上仍然模糊，未明晰数据监管部门之间的关系，很可能导致数据监管职权交叉重叠。此外，现有立法针对数据监管权的纵向配置近乎空白，以致地方数据监管机构的配置过于灵活，无形中加剧了数据监管的不确定性。

数据监管权的横向配置是其纵向配置的前提，只有科学配置数据监管权的横向分工，才有可能设计对应的纵向配置格局。本文在剖析数据监管权在横向层面与纵向层面的配置困境的基础上，阐明科学配置数据监管权的思路。

数据监管权的配置现状

构建符合数据运行规律的监管权力配置，是打造数字经济新优势与建成数字法治政府的重要工作内容。当前数据监管权在横向层面与纵向层面的配置困境，导致公民与国家的数据权益保护受到牵掣。

所谓数据监管权的横向配置，是指数据监管权在一级政府监管部门之间进行的分配，涉及同级政府不同监管部门以及其他行政监管机构之间监管权力的分配。在横向配置层面，数据监管权存在交叉重叠的问题，这不仅容易导致过度监管与监管不足，不利于数据经济健康有序发展，还可能致使数据监管执法边界模糊，不利于公民权益救济，也容易增添不必要的行政成本，浪费行政资源。

例如，当非法泄露快递用户个人数据时，存在邮政部门、公安机关、网信部门等多个监管主体，易致责任主体之间相互扯皮推诿。 有司法案例也表明，网络通信公司的专营店侵害消费者个人信息权益的行为，究竟应由工信管理部门监管，还是由市场监管部门监管，裁判观点存在差异。还有调查显示，在面对垃圾短信和电话骚扰时，50％以上的受访者选择不予理睬，在被问及为何选择消极抵抗时，近40％的受访者表示不知如何维权、向谁维权。

在纵向层面，数据监管权纵向配置不明确，使得数据监管部门职责同构、分工不明；地方数据监管机构的权责配置不一，难以发挥法治化的监管实效；纵向数据监管机构职权配置模糊，不利于数据监管的公正执法，影响数据流通利用。

比如，国家数据局成立后，各地方省份相继设置以“行政区名称＋数据局”为名的数据管理机构。各地数据管理机构的机构性质和隶属关系并不相同，主要分为省政府直属机构、省政府办公厅管理机构、省行业主管部门管理机构，一些机构的性质为事业单位。多数数据管理机构依据“三定方案”与规范性文件而立，缺乏组织法层面的法定授权，若进一步构建为数据监管机构，其法治化和权威性存疑。西南某省的数据局就是省发展改革委管理的事业单位，并非法律法规授权组织，这就可能导致该省数据局不具备行政处罚权以及较高的统筹协调能力，履行职能面临与实体机构内设厅室之间关系的挑战。

数据监管权的配置思路

基于现代行政活动的纷繁复杂性，配置妥当的组织处理特定的行政任务十分必要。数据行为和数据处理活动不同于传统的监管事项，具有特殊性。数据监管权应基于数据监管事务的特殊性进行配置与调整，并遵循基本的价值准则。

数据监管任务的特殊性体现在：一是数据要素跨行业流通挑战分业监管体制，要求充分发挥网信部门的统筹协调功能；二是数据交易活动具有较强的技术性，要求推进专门数据监管组织配置的专业化与法治化；三是数据处理事项纷繁复杂，挑战纵向层面数据监管部门的事权分工。土地、劳动力、资本与技术要素均有相匹配的行政机关予以监管，由此相关生产要素的功能与价值得以充分发挥，其问题与缺陷被有效克服。数据作为具有特殊性的新型生产要素，理应配置专门数据监管组织对其实施监管，进而勾勒出数据监管组织配置最优化的现实图景。

在把握数据监管任务特殊性的基础上，为实现数据监管组织与数据监管任务相匹配，需要从规范层面为数据监管组织的配置确立基本的价值准则：

其一，要遵循精简效能原则。高效能是行使数据监管权的内在要求。数据收集和处理活动的瞬时性、复杂性、跨地域性特征要求革除因监管部门交叉重叠带来的“消极执法”、不作为问题，及时高效处置数据违法行为。

其二，要恪守职权法定原则。 一方面，需要严格限制数据监管裁量权的行使；另一方面，需要法治化配置地方数据监管机构。

其三，要符合权利让渡目的准则。国家网信部门、国家数据局、行业及领域监管部门作为公民让渡部分权利设立的法定数据监管部门，必须以实现公民的合法权益为首要目的，保障公民基本的救济权益。

数据监管权的配置路径

数据监管权的配置需要遵循“任务—组织”的思路，立足数据监管任务的特殊性，恪守相应价值准则，依序从横向层面、纵向层面予以展开。

在横向配置路径上，需要准确理解现行数据法律的监管配置逻辑，尤其是要适应网络数据安全管理条例第四十七条规定的网络数据安全监管权配置的理念与趋向。

进而言之，应强化网信部门的统筹协调和监管职能，建立办案信息和数据共享机制，尤其可以借鉴欧盟的经验，由网信部门牵头构建执法数据信息协同共享平台，探索跨部门执法数据共享和系统集成，制定执法数据信息共享规则，各行业部门应及时上传危害个人信息或数据安全的执法线索，必要时由网信部门协调确定合适部门进行处理，以提升行政效能和降低行政成本。应将国家数据局塑造为囊括数据安全、个人信息保护权益等在内的专门数据监管机构，并推动专门数据监管机构与其他监管部门的分工与合作。还要厘清国家数据局与网信部门、分业监管部门之间的关系。

在纵向配置路径上，须在明确数据监管机构在横向层面的角色定位与基本分工的基础上，廓清数据监管权在中央政府与省级地方政府之间的分配，推进省级数据监管机构配置法治化，构建省级政府以下纵向层面的数据监管权责清单。

其一，要明晰数据监管权在中央政府与省级地方政府之间的分配。为此，应在现行法律的框架下依据事权的影响范围和重要程度，将数据监管事务大致划分为中央、地方、央地共同监管三个类型。此外，对法律法规尚未明确的事项，应遵循数据监管组织的基本准则，结合数据监管实践，通过制度设计找到中央与地方间集权、分权的合理均衡点，实现二者之间的动态平衡。

其二，要推进省级数据监管机构配置的法治化。在行政隶属关系上，省级数据监管机构应接受同级省政府的领导与指导，接受国家数据局的业务指导，时机成熟时同时接受国家数据局的领导。

其三，要构建省级政府以下纵向层面的数据监管权责清单。 权责清单能够使控权对象明确化、控权方式具体化、控权过程严格化，为监管主体行使权力提供正当性。2016年，广东省政府办公厅发布的《关于公布试点部门和地区纵向权责清单的通知》，就体现了对纵向权责配置清单的尝试，通过划分发改、财政等部门省级、市级、县级的权责清单，推动各级政府部门事权规范化。

（作者为中央财经大学法学院博士研究生）

责编：肖莎