从法治政府的角度来看，对于电子监管系统最终如何运营以及监管，还是应该采取政府行政监管、协同共治、行业企业自治相结合的思路来决策，并通过公开的听证会、专家论证会听取民意，开门决策、透明决策

2016年1月25日，湖南养天和大药房企业集团有限公司（以下简称“养天和”）对国家食品药品监督管理总局（下称食药监总局）提起了行政诉讼，请求确认食药监总局强制推行阿里健康旗下公司运营的电子监管码的行政行为违法，并判令被告立即停止违法行为；同时诉请法院对被告制定的《药品经营质量管理规范》中关于药品电子监管的条款之合法性进行审查。

在食药监总局紧急叫停电子监管码之后，养天和随即撤诉。但由阿里健康主导运营、掌握药品行业流通售卖关键数据的电子监管码体系也成了烫手山芋，围绕大数据监管由谁操盘、如何监管的问题也引起了一系列的探讨。

“考虑到大数据对公共利益安全的重要性，在大数据转化为商业用途之后，对公共利益的影响应该全面进行研究，我个人认为在必要的时候可以制定一部法律，这个问题也迫在眉睫。”中国人民大学法学院刘俊海教授对《法人》记者说道。

大数据属于谁

大数据被人们誉为“21世纪的石油”，蕴含的潜力无限、发展势头不可阻挡。然而，如何在充分开发大数据经济价值的同时，保护重要的社会价值，包括保护公民个人数据权利以及保护弱势群体的交易机会，则是立法和实践中都需要小心翼翼去平衡的问题，也是探讨大数据立法首先要解决的问题。

“大数据实际上是建立在小数据基础上的，宏观数据是建立在微观数据基础之上的，要重视大数据的开发以及使用过程中的利益冲突。一个是保证大数据的真实性、准确性、完整性，第二就是不损害权利人的权利。”刘俊海指出。

而对于大数据交易能不能形成更大市场，还有难以回避的制约因素，即大数据交易是否侵犯人们的隐私。因为商家需要个人信息来进行精准的广告投放，所以大数据的掌握者往往拥有将数据变现的意愿，这就涉及到潜在的个人隐私泄露。

目前，企业都认为在自己的平台上产生的数据归属于企业，但这其中，即包括企业的商业秘密，也有消费者个人的隐私信息。

此前，阿里巴巴集团旗下云服务提供商阿里云发起“数据保护协议”自律公约，尝试界定大数据归属权，明确“数据是客户资产，云平台不得擅自移作他用”。来自英特尔、浪潮、用友等云计算产业链各大厂商也发起响应。

刘俊海认为，大数据具有公共利益的属性，应当在立法上进一步明确。“企业虽然是数据的采集方，但是关于民事主体企业信息、公民个人隐私信息的权利应该还是在微观的权利主体方面。”

对于进一步提炼和加工的大数据，不再是原始的个体信息了，对于这一点如何定性的问题，刘俊海表示，考虑到大数据对公共利益安全的重要性，界定为国有资产会优于归属于一个企业。因为加入大数据只归属于一个企业的，有可能产生大数据滥用的问题，这样的案例也并不少见。

实际上，大数据交易以及数据权属等敏感问题在目前的大数据立法探索方面始终没有定论。

处理好技术支持

对于食药监总局所称的“历史遗留问题”，首都医科大学卫生法学系副教授刘炫麟在接受《法人》记者采访时表示，食药监总局与企业合作推进电子监管码系统也有自己的考虑，行政机关偏好于将一部分业务委托给公益性事业单位来做，虽然能够较好地解决利害关系和角色定位的问题，但事业单位通常专业性不够，效率低下，且常受到财政资金的制约，被广为诟病。因此，现在越来越多的行政机关也愿意将一部分业务委托企业完成。

“只要程序合法，属于政府购买公共服务的范畴，‘私主体’同样可以提供公益性服务。对于一部分高新技术业务而言，由企业来做，更加专业，也更加高效，节约的是社会的整体成本，能够收到较好的社会效果。”刘炫麟表示。

养天和在行政起诉状中指出，被告国家食品药品监督管理总局对中信21世纪运营的中国药品电子监管网经营业务进行推广，要求所有药品生产企业向电子监管网的经营者交费入网赋码，要求所有药品经营企业对药品进库出库扫码上传至中信21世纪运营的中国药品电子监管网，违背了《反不正当竞争法》和《反垄断法》的有关规定。

按照我国《行政许可法》（第14条）的规定，只有法律和行政法规可以设定行政许可。刘炫麟认为，“食药监总局仅依据属于部门规章的《药品经营质量管理规范》推行药品电子监管，在法律依据上存在不足，因此其通过行政委托的方式交由（阿里健康）这一企业来做，同样存在瑕疵。”

“有一点是可以确定的，作为委托方的行政机关，无论是将业务委托给事业单位还是企业，作为委托人的监管职责始终不能放松，如果受托方从事了违反双方委托协议的行为，就应当追求其相应的法律责任。”刘炫麟说道。

刘俊海亦指出，政府如果确实需要企业提供技术支撑，那就进行公开招标，如果药店企业愿意投标也可以参与其中。

大数据需立法保护

“应当看到，药品电子监管制度的实施，对打击药品造假、维护人民用药安全等方面发挥了巨大的作用，被实践证明是有效的，美国、日本等发达国家同样建立了药品电子监管制度。这暴露出我国在‘互联网+’时代立法的滞后性。”刘炫麟告诉《法人》记者。

近年来，国家也加大了对于大数据监管体制建设和相关的资金投入，国务院也出台了相关的文件，国家质检总局也在筹备信用监管的规划。

近日，19家药店联合发表了反对电子监管码的声明，其中写道，“既然强制推行电子监管码既没有上位法支持，也不符合国务院2015年95号文提出‘发挥企业主体作用’的精神，应该全面取消而不是暂停。如果上游制药企业、批发企业对于药品电子监管码追查商品流向的功能有商业需求，完全可以由企业自身选择合作对象，进行市场化运作，行政权力不应干预。”

对此，刘炫麟认为，由各企业自己设立自我监管体系，不仅存在重复建设、社会资源浪费的问题，而且成效十分有限，是一种倒退，那种认为由企业自行监管就是落实企业责任的理解，不仅片面狭隘，也是一种误解。因此，在食药监总局尚未明确下一步做法的情况下，建议各企业应当继续按照原先的做法，继续做好药品电子监管的相关工作。

刘炫麟还建议，药品电子监管制度应当坚定不移地实施下去，至于其是否融入新的药品追溯体系暂且不论。至少应尽快修改《药品管理法》及《药品管理法实施条例》，明确药品电子监管的法律地位，将零售药店、医疗机构执行药品电子监管政策以法律法规的形式确立下来。

“大数据立法可以从数据搜集、加工、梳理、分析、研究、安全管理、商业化运用以及公共利益保护等多个角度入手。”刘俊海则认为，从法治政府的角度来看，对于电子监管系统最终如何运营以及监管，还是应该采取政府行政监管、协同共治、行业企业自治相结合的思路来决策，并通过公开的听证会、专家论证会听取民意，开门决策、透明决策。