【摘要】數(shù)據(jù)安全是數(shù)據(jù)流通和使用的前提和基礎(chǔ)。以維護數(shù)據(jù)主權(quán)為由阻礙數(shù)據(jù)利用、擴大數(shù)據(jù)安全審查范圍、過分強調(diào)數(shù)據(jù)靜態(tài)安全,是數(shù)據(jù)安全與數(shù)據(jù)利用失衡的重要表現(xiàn)形式。從數(shù)據(jù)靜態(tài)安全轉(zhuǎn)變?yōu)閿?shù)據(jù)動態(tài)安全、強調(diào)多元主體共治、實現(xiàn)法律的后置模式到前置模式的轉(zhuǎn)變,是數(shù)據(jù)安全與數(shù)據(jù)利用平衡的主要發(fā)展動向。從數(shù)字經(jīng)濟發(fā)展的基本規(guī)律和法治運行的規(guī)律出發(fā),妥善處理數(shù)據(jù)主權(quán)與數(shù)據(jù)自由流通、技術(shù)治理與法律治理、數(shù)據(jù)整體保護與數(shù)據(jù)具體保護三對主要關(guān)系,是實現(xiàn)數(shù)據(jù)安全與數(shù)據(jù)利用平衡的法治路徑。
【關(guān)鍵詞】數(shù)字法學 數(shù)據(jù)安全 數(shù)據(jù)利用 數(shù)字法治
【中圖分類號】D922.16 【文獻標識碼】A
【DOI】10.16619/j.cnki.rmltxsqy.2023.06.007
隨著信息科學、大數(shù)據(jù)和人工智能技術(shù)的發(fā)展,數(shù)據(jù)的價值愈發(fā)凸顯。數(shù)據(jù)作為一種新的生產(chǎn)要素,正在快速融入生產(chǎn)、交換、分配和消費各個環(huán)節(jié)。數(shù)據(jù)應(yīng)用快速改變著生產(chǎn)方式并大幅提升活動效率,與此同時,數(shù)據(jù)基礎(chǔ)設(shè)施遭受攻擊、數(shù)據(jù)泄露、個人數(shù)據(jù)濫用、數(shù)據(jù)霸權(quán)現(xiàn)象等一系列數(shù)據(jù)安全問題如影隨形。對此,各國都采取了一定的措施,強化對數(shù)據(jù)安全的保護。然而,過分強調(diào)數(shù)據(jù)安全極有可能導(dǎo)致數(shù)據(jù)安全與利用之間的價值失衡,增加數(shù)據(jù)利用成本,影響數(shù)字社會的發(fā)展。因此,如何有效平衡數(shù)據(jù)安全與數(shù)據(jù)利用、統(tǒng)籌數(shù)據(jù)安全與數(shù)據(jù)產(chǎn)業(yè)發(fā)展的關(guān)系,是當下數(shù)字社會發(fā)展亟須解決的一個重要問題。
數(shù)據(jù)安全與數(shù)據(jù)利用失衡的表現(xiàn)形式
數(shù)據(jù)在技術(shù)創(chuàng)新進一步嵌入、社會分工進一步深化、經(jīng)濟時空進一步延展等方面都具有高度的價值屬性,人們能夠通過數(shù)據(jù)利用來提升社會活動的效率和效益。[1]然而,數(shù)據(jù)利用具有高度的專業(yè)性、技術(shù)性和隱蔽性,從而在一定程度上滋生出一種具有高度支配性的平臺權(quán)力。這種平臺權(quán)力突破了國家權(quán)力專屬性質(zhì),容易增加國家治理負荷和侵害公民權(quán)益的風險。因此,強調(diào)數(shù)據(jù)安全既有必要性,也有正當性。但在實踐中過分強調(diào)數(shù)據(jù)安全容易引起數(shù)據(jù)安全與數(shù)據(jù)利用的失衡,從而影響數(shù)字社會的發(fā)展。具體而言,數(shù)據(jù)安全與數(shù)據(jù)利用的失衡主要體現(xiàn)在以下方面。
運用數(shù)據(jù)主權(quán)阻礙數(shù)據(jù)利用。數(shù)據(jù)的流動性和穿透性致使數(shù)據(jù)利用極有可能逃逸于主權(quán)國家的監(jiān)管,進而影響國家利益和社會利益。在此背景下,以管制主義為核心的數(shù)據(jù)主權(quán)理論愈加強化。根據(jù)數(shù)據(jù)主權(quán)的相關(guān)理論,計算機硬件設(shè)備是數(shù)據(jù)和互聯(lián)網(wǎng)的載體,設(shè)備必然有安置地,而且存儲于某地設(shè)備中的數(shù)據(jù)往往是因特定地點的人、事和物而產(chǎn)生的,因此,數(shù)據(jù)便天然歸屬到了相關(guān)設(shè)備的所在地國——數(shù)據(jù)主權(quán)由此產(chǎn)生。[2]數(shù)據(jù)的利用絕不是要排除政府的干預(yù),它和其他領(lǐng)域的自由一樣,都需要受到政府某種形式的控制。[3]近年來,世界各國出于國家安全考量,紛紛強化“數(shù)據(jù)主權(quán)”理念,并采取多種措施加強對數(shù)據(jù)利用的管制。例如,2018年,美國通過《澄清域外合法使用數(shù)據(jù)法案》,明確了美國執(zhí)法機構(gòu)在法定條件下調(diào)取美國公民存儲在域外服務(wù)器中的電子郵件、文檔和其他通信內(nèi)容的規(guī)則,企圖將美國“長臂管轄”權(quán)擴展到網(wǎng)絡(luò)空間數(shù)據(jù)領(lǐng)域,并對外國機構(gòu)獲取美國境內(nèi)個人信息設(shè)定了比美國機構(gòu)更為嚴苛的條件。2021年,日本個人信息保護委員會頒布了《跨境數(shù)據(jù)流動指南》,強調(diào)在嚴格保護網(wǎng)絡(luò)安全的前提下,推動工業(yè)、健康等領(lǐng)域中非個人、匿名、有用信息的自由流動。英國、德國等國家也以保護數(shù)據(jù)安全為由,打壓其域外國家技術(shù)與App的應(yīng)用。[4]這些過于強調(diào)數(shù)據(jù)安全的措施和手段極易滋生數(shù)據(jù)利用中的不對等現(xiàn)象。不同國家的數(shù)據(jù)處理能力不同,數(shù)據(jù)處理能力強的國家極有可能以國家安全為理由,繞開其它國家的法律制度而單方面獲取一些數(shù)據(jù),造成國家之間在利用他國數(shù)據(jù)方面的實質(zhì)不對等。
數(shù)據(jù)安全審查的擴大化。數(shù)據(jù)安全審查是一個國家依托專門機構(gòu)按照嚴格的數(shù)據(jù)審查啟動程序和審查運行程序?qū)χ匾獢?shù)據(jù)進行審查以維護國家數(shù)據(jù)主權(quán)、公共數(shù)據(jù)安全和個人數(shù)據(jù)安全的一項重要措施。盡管數(shù)據(jù)安全審查能夠在一定程度上維護數(shù)據(jù)安全,但是政府在實踐中容易濫用數(shù)據(jù)安全審查阻礙數(shù)據(jù)信息的正常傳遞、流動和利用。例如,2022年,美國政府就以數(shù)據(jù)安全為由,對阿里巴巴云存儲業(yè)務(wù)進行審查,關(guān)注阿里巴巴是否收集和存儲了美國用戶數(shù)據(jù),并對阿里巴巴是否將這些數(shù)據(jù)開放給中國政府進行了重點審查。[5]具體而言,政府安全審查擴大化的主要方式包括:第一,違反數(shù)據(jù)安全審查程序。數(shù)據(jù)安全審查理應(yīng)遵循數(shù)據(jù)安全案件的受理程序、數(shù)據(jù)安全是否被侵犯的初步篩查程序、數(shù)據(jù)審查者就數(shù)據(jù)安全案件的審理程序、數(shù)據(jù)安全審查機構(gòu)的決定程序等一系列的復(fù)雜程序。[6]這些程序為數(shù)據(jù)安全與數(shù)據(jù)利用的平衡提供了重要的形式保障,但在實踐中數(shù)據(jù)安全審查機構(gòu)容易違反上述程序。第二,擴大數(shù)據(jù)安全審查的范圍。隨著數(shù)據(jù)價值的日益凸顯,各國都在加強對數(shù)據(jù)安全的審查并進一步擴大數(shù)據(jù)安全審查的范圍。例如,美國除了將農(nóng)業(yè)、受控技術(shù)信息、關(guān)鍵基礎(chǔ)設(shè)施、應(yīng)急管理、出口控制、金融、地理產(chǎn)品信息等界定為重要數(shù)據(jù)并規(guī)定其需要接受審查外,還將持有美國公民敏感個人數(shù)據(jù)的外資背景公司納入審查范圍。[7]第三,用定量審查標準代替定性審查標準。數(shù)據(jù)安全審查標準是一個相當復(fù)雜的標準體系,涉及定量因素與定性因素的有效結(jié)合。然而,為了操作便利,政府在監(jiān)管實踐中往往會用定量標準來代替定性標準。例如,有專家認為,國家網(wǎng)信辦于2022年7月出臺的《數(shù)據(jù)出境安全評估辦法》將“累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數(shù)據(jù)處理者向境外提供個人信息”作為需申報數(shù)據(jù)出境安全評估的情形之一,這在一定程度上忽略了個人信息的性質(zhì)、用途、處理方式、信息主體身份、是否可公開獲得等定性因素。[8]
數(shù)據(jù)靜態(tài)安全保護。從理論上講,數(shù)據(jù)安全主要包括數(shù)據(jù)占有意義上的安全和數(shù)據(jù)流通利用中的安全兩個層面。前者強調(diào)的是數(shù)據(jù)靜態(tài)安全,后者強調(diào)的是數(shù)據(jù)動態(tài)安全。從數(shù)據(jù)安全保護的制度設(shè)置來看,數(shù)據(jù)靜態(tài)安全側(cè)重于通過物權(quán)制度來實現(xiàn);數(shù)據(jù)動態(tài)安全則側(cè)重于通過債權(quán)制度來實現(xiàn)。隨著數(shù)字經(jīng)濟的快速發(fā)展,以數(shù)據(jù)流通利用為核心的數(shù)據(jù)動態(tài)安全的價值進一步凸顯。在數(shù)據(jù)價值化的過程中,數(shù)據(jù)被吸附進數(shù)據(jù)化體系以后,被數(shù)據(jù)處理技術(shù)創(chuàng)造轉(zhuǎn)化出新的關(guān)系化信息,數(shù)據(jù)處理技術(shù)又會再次將這種關(guān)系化的信息重新數(shù)據(jù)化,產(chǎn)生出更新的關(guān)系化信息。[9]只有在不斷“關(guān)系化”的過程中,數(shù)據(jù)才能實現(xiàn)增值,因此,應(yīng)當更進一步強化數(shù)據(jù)的動態(tài)安全觀念。然而,為追求風險控制和社會管理的便利,政府在監(jiān)管實踐中更強調(diào)數(shù)據(jù)靜態(tài)安全,傾向于采取“一刀切”的作法并利用信息刪除、屏蔽和封號等技術(shù)手段對被認為是有害的某些信息和數(shù)據(jù)進行監(jiān)管。這種作法忽視了數(shù)據(jù)的價值辯識過程是一個復(fù)雜的交互過程,極有可能阻礙有價值的數(shù)據(jù)和信息的流通和利用。
數(shù)據(jù)安全與數(shù)據(jù)利用平衡的基本取向
數(shù)據(jù)安全和數(shù)據(jù)利用是數(shù)字經(jīng)濟發(fā)展的一體兩翼。數(shù)字經(jīng)濟的健康發(fā)展不僅強調(diào)數(shù)據(jù)安全,而且強調(diào)數(shù)據(jù)的流通和利用。因此,保持數(shù)據(jù)安全與數(shù)據(jù)流通利用的適度平衡是數(shù)字經(jīng)濟持續(xù)健康發(fā)展的前提。面對當前數(shù)據(jù)安全與數(shù)據(jù)利用出現(xiàn)的上述失衡現(xiàn)象,我們需要在一定程度上轉(zhuǎn)變價值觀念,逐步樹立數(shù)據(jù)動態(tài)安全觀念,強調(diào)多元主體共治,實現(xiàn)法律介入的后置模式到前置模式的轉(zhuǎn)變。
從數(shù)據(jù)靜態(tài)安全到數(shù)據(jù)動態(tài)安全。前已敘及,數(shù)字經(jīng)濟發(fā)展的過程是利用數(shù)字技術(shù)充分挖掘數(shù)據(jù)價值,并將數(shù)據(jù)植入一定的數(shù)據(jù)化體系,從而實現(xiàn)數(shù)據(jù)增值的過程。倘若將數(shù)據(jù)完全置入靜態(tài)狀態(tài),數(shù)據(jù)的絕對安全的確能夠?qū)崿F(xiàn),但是,這將極大阻礙數(shù)據(jù)的流通價值和交換價值的實現(xiàn)。因此,我們既要強調(diào)數(shù)據(jù)的靜態(tài)安全,又要強調(diào)數(shù)據(jù)的動態(tài)安全價值,確立一種數(shù)據(jù)動態(tài)安全觀。
所謂數(shù)據(jù)動態(tài)安全,強調(diào)數(shù)據(jù)安全不僅局限于數(shù)據(jù)占有上的絕對安全,還應(yīng)確保數(shù)據(jù)流通利用過程中的安全,其核心在于構(gòu)建一套盡可能有助于數(shù)據(jù)資源有序流通利用的基本規(guī)則。這也是數(shù)據(jù)作為一種新型生產(chǎn)要素,快速融入數(shù)字經(jīng)濟活動的重要前提。因此,數(shù)據(jù)動態(tài)安全理念強調(diào)債權(quán)保護理念和制度在確保數(shù)據(jù)安全方面的重要作用,這也符合現(xiàn)代市場經(jīng)濟發(fā)展的基本規(guī)律。日本著名學者我妻榮從所有權(quán)的發(fā)展歷史與支配作用角度分析認為,在現(xiàn)代市場經(jīng)濟社會中,所有權(quán)色彩愈來愈弱,而債權(quán)色彩愈來愈強,甚至債權(quán)在現(xiàn)代法律中具有優(yōu)越地位。因為在僅依物權(quán)形成財產(chǎn)關(guān)系、僅以物權(quán)作為財產(chǎn)客體的時代,人類可以說只能生活在過去和現(xiàn)在。但是,經(jīng)濟價值不是暫時靜止地存在于物權(quán),而是從一個債權(quán)向另一個債權(quán)不停地移動。承認債權(quán)制度就可以使將來的給付預(yù)約變?yōu)楝F(xiàn)在的給付對價價值。[10]從數(shù)據(jù)的增值過程來看,它本是大量零亂的信息被技術(shù)化手段處理后而創(chuàng)造轉(zhuǎn)化出新價值的過程。在此過程中,數(shù)據(jù)的所有權(quán)歸屬問題很難界定,平臺上的數(shù)據(jù)既可以被認為是個人所有、平臺所有、個人與平臺共有,也可以被認為是互聯(lián)網(wǎng)空間的公共數(shù)據(jù)。[11]因此,從數(shù)據(jù)的靜態(tài)所有權(quán)意義上來確保數(shù)據(jù)安全難度很大,而應(yīng)當從動態(tài)的流通使用意義上來認識數(shù)據(jù)安全問題,通過構(gòu)建符合市場經(jīng)濟運行基本規(guī)律的數(shù)據(jù)要素流通和交易制度來促進數(shù)據(jù)動態(tài)安全的實現(xiàn)。
此外,數(shù)據(jù)動態(tài)安全也強調(diào)一種場景化的分析思路。從這一思路出發(fā),數(shù)據(jù)要素面臨的安全問題具有較大的不確定性,需要逐步細化,并進行類型化和模式化,同時需要結(jié)合安全領(lǐng)域技術(shù)對場景進行賦能,從而沉淀更多的數(shù)據(jù)場景。[12]因此,需要結(jié)合具體的情勢認識和分析數(shù)據(jù)安全問題。
從政府管控到多元主體共治。深受數(shù)據(jù)主權(quán)理念的影響,各國都強調(diào)政府應(yīng)當運用行政權(quán)力確保數(shù)據(jù)安全的實現(xiàn),并逐步形成了一種政府管控的理念。這種理念主要存在以下局限:第一,忽視了數(shù)字生活領(lǐng)域逐步形成的“政府—平臺—商戶”“公權(quán)力—社會權(quán)力—私權(quán)利”的三元結(jié)構(gòu)。數(shù)據(jù)技術(shù)往往與算法技術(shù)結(jié)合,并產(chǎn)生了一種信息權(quán)力。[13]這種信息權(quán)力改變了政府與個人的關(guān)系及公權(quán)力與私權(quán)利的關(guān)系,將傳統(tǒng)國家與社會、公權(quán)力與私權(quán)利的消極對抗關(guān)系轉(zhuǎn)變?yōu)楣餐献麝P(guān)系,政府權(quán)力也由傳統(tǒng)的“高專斷性”轉(zhuǎn)變?yōu)?ldquo;合作性”。在平衡數(shù)據(jù)安全與數(shù)據(jù)利用的過程中,數(shù)據(jù)平臺和社會第三方因為具備技術(shù)優(yōu)勢,在事實上扮演著愈來愈重要的角色。第二,不利于數(shù)據(jù)的流通利用,影響數(shù)字經(jīng)濟的發(fā)展。政府管控的理念具有較強的集權(quán)主義色彩,它強調(diào)政府在數(shù)據(jù)領(lǐng)域的嚴格管控,不斷擴大政府在數(shù)據(jù)相關(guān)領(lǐng)域的管轄范圍和管轄權(quán)力,將越來越多的數(shù)據(jù)資源分配權(quán)和行政審批權(quán)掌握在自己手中。[14]而這種監(jiān)管模式帶來的負面影響會在一定程度上降低數(shù)據(jù)流通和利用的效率,增加數(shù)字經(jīng)濟的交易成本。第三,忽視政府在科技領(lǐng)域存在知識不足這一客觀現(xiàn)實。數(shù)字經(jīng)濟的核心在于利用信息技術(shù)挖掘數(shù)據(jù)要素的潛能,而這個過程具有高度的技術(shù)性、專業(yè)性和隱蔽性。受制于知識的有限性,政府必須借助數(shù)據(jù)平臺和社會第三方的力量來對數(shù)據(jù)安全與數(shù)據(jù)利用進行有效平衡。
因此,我們應(yīng)當堅持政府主導(dǎo)下的多元主體共治的基本理念。該理念強調(diào)在平衡數(shù)據(jù)安全和數(shù)據(jù)利用的過程中,應(yīng)當充分考慮國家安全需要,并在政府主導(dǎo)下廣泛吸收社會多元力量參與,從而形成一種多元主體合作共治的格局。這種理念既要求反對虛化數(shù)據(jù)主權(quán)、徹底拋棄國家主權(quán)觀念,任由數(shù)字經(jīng)濟自生自發(fā)的作法;又要求反對利用本國網(wǎng)絡(luò)和數(shù)據(jù)技術(shù)的優(yōu)勢及地位控制整個數(shù)據(jù)流通和使用過程的進攻性數(shù)據(jù)霸權(quán)行為以及政府以維護國家安全為由無限擴大管控范圍和管控強度的作法。
從法律介入的后置模式到前置模式的轉(zhuǎn)變。在傳統(tǒng)安全領(lǐng)域,法律往往是以后置模式介入的。這種后置模式以危害或行為發(fā)生以后進行追責、處理、修復(fù)和救濟為核心。[15]然而,這種后置模式在數(shù)字經(jīng)濟中難以奏效。一方面,數(shù)字經(jīng)濟往往和互聯(lián)網(wǎng)聯(lián)系緊密,互聯(lián)網(wǎng)不但為數(shù)字經(jīng)濟提供了物質(zhì)基礎(chǔ),也為數(shù)字經(jīng)濟提供了大量的數(shù)據(jù)資源。然而,互聯(lián)網(wǎng)具有顯著的跨時間性和跨空間性,從而在實質(zhì)上形成了一種新質(zhì)的共在模式,它實現(xiàn)了人機交互的生存方式,使人的心智與計算機的高性能得以良好嵌合。這種人網(wǎng)合一的嵌合結(jié)構(gòu)使人的實踐能力發(fā)生了質(zhì)的飛躍,社會實踐因人與工具的交互作用產(chǎn)生倍增之效。[16]這種新的方式增加了法律關(guān)系的不確定性,模糊了行為與結(jié)果之間的因果關(guān)系,從而增加了事后處置的難度。另一方面,互聯(lián)網(wǎng)的互聯(lián)互通增加了數(shù)據(jù)流通和利用的安全風險,而且,這種安全風險具有系統(tǒng)性、不確定性、不可控性和難以恢復(fù)性等特點。例如,2020年,萬豪國際酒店泄露了大約520萬名客人的姓名、通訊地址、會員賬號等個人信息。這是該酒店繼2018年發(fā)生信息泄露事件以后又一次發(fā)生大規(guī)模個人信息泄露事件。這些信息涉及人數(shù)多、范圍廣,給相關(guān)個人造成了難以挽回的巨大損失。此次泄露事件也給萬豪國際酒店自身帶來了巨大損失,僅2020年4月1日一天,萬豪國際股價大跌,市值蒸發(fā)約18.34億美元。[17]盡管啟動事后追責的法律后置處置程序,能夠在一定程度上彌補當事人的損失,但是,個人隱私性信息已經(jīng)被他人知曉。由此可見,財產(chǎn)權(quán)受到損害后可以通過事后的修復(fù)或賠償恢復(fù),使財產(chǎn)恢復(fù)到未受到損害前的狀態(tài),但在數(shù)據(jù)領(lǐng)域卻難以通過這一法律處置模式彌補被侵權(quán)人的損失。
鑒于法律后置模式在數(shù)據(jù)安全領(lǐng)域的失靈和降效,我們應(yīng)當進一步強調(diào)以風險預(yù)防和法律代碼化為核心的法律前置模式。在法律前置模式下,數(shù)據(jù)安全事件一但發(fā)生,就會給當事人帶來無法挽回的損失,法律應(yīng)當聚焦于行為發(fā)生之前,通過對人們行為的事前規(guī)訓(xùn)、塑造以及對不法與違法行為的阻卻來減少數(shù)據(jù)安全事件的發(fā)生。[18]因此,我們應(yīng)當進一步發(fā)揮法律在數(shù)據(jù)流通和使用過程中的風險預(yù)防功能。與此同時,算法在數(shù)字社會中扮演著越來越重要的角色,推動實現(xiàn)法律規(guī)則的算法化,并使法律規(guī)則的自動執(zhí)行成為可能。法律的前置模式強調(diào)將數(shù)據(jù)安全與數(shù)據(jù)利用平衡相關(guān)的法律規(guī)則和理念預(yù)先嵌入數(shù)據(jù)運用的算法形成過程中,并能夠推動實現(xiàn)自動化執(zhí)行。
數(shù)據(jù)安全與數(shù)據(jù)利用平衡的實現(xiàn)路徑
面對數(shù)據(jù)安全與數(shù)據(jù)利用的失衡狀況,我們需要認真審視二者之間的關(guān)系,在強化數(shù)據(jù)安全保障的同時,加快構(gòu)建以數(shù)據(jù)流動和利用為核心的數(shù)字經(jīng)濟發(fā)展格局。這也要求我們從數(shù)字經(jīng)濟發(fā)展的基本規(guī)律和法治運行的規(guī)律出發(fā),妥善處理好數(shù)據(jù)主權(quán)與數(shù)據(jù)自由流通、技術(shù)治理與法律治理、數(shù)據(jù)整體保護與數(shù)據(jù)具體保護三對主要關(guān)系。
數(shù)據(jù)主權(quán)的法律構(gòu)造。過分強調(diào)數(shù)據(jù)主權(quán)理念極有可能造成數(shù)據(jù)安全與數(shù)據(jù)利用的失衡,但是,數(shù)據(jù)主權(quán)觀念仍然是我們應(yīng)當秉持的基本理念,而不能如網(wǎng)絡(luò)自由主義所主張的那樣否定國家對運行在網(wǎng)絡(luò)中的數(shù)據(jù)擁有主權(quán)和政府對數(shù)據(jù)領(lǐng)域的必要干預(yù)。[19]盡管主權(quán)觀念是起源于物理邊界的觀念,但是,主權(quán)本身是一個不斷發(fā)展的概念。隨著技術(shù)的進步與發(fā)展,國家的控制力愈來愈強,實質(zhì)邊界也因此愈來愈大,并逐步突破物理邊界的概念,向虛擬的網(wǎng)絡(luò)世界延展。另一方面,虛擬的網(wǎng)絡(luò)世界會產(chǎn)生一些沖突和矛盾,而這些沖突和矛盾不可能完全靠自生自發(fā)的規(guī)則來化解,這種情況就需要國家主權(quán)的界入,此外,網(wǎng)絡(luò)的無中心性使得人們的行為從地緣空間擴展到無形的網(wǎng)絡(luò)空間,而對無形的網(wǎng)絡(luò)空間的監(jiān)管必然要求政府的權(quán)力超越地域因素的限制。數(shù)據(jù)作為網(wǎng)絡(luò)空間中最重要的資源,自然屬于國家主權(quán)的管轄范圍。因此,數(shù)據(jù)主權(quán)觀念應(yīng)運而生,該觀念強調(diào)國家對內(nèi)擁有對數(shù)據(jù)進行管轄的權(quán)力,而對外則擁有獨立處理數(shù)據(jù)相關(guān)事務(wù)的權(quán)力。然而,數(shù)字主權(quán)也不是法國政治思想家讓·博丹“主權(quán)學說”定義下的絕對性意義的主權(quán)。一方面,它強調(diào)主權(quán)是在“政府—平臺—商戶”“公權(quán)力—社會權(quán)力—私權(quán)利”的三元結(jié)構(gòu)中實現(xiàn)的。政府需要和網(wǎng)絡(luò)運營商以及數(shù)據(jù)技術(shù)專家共同進行數(shù)據(jù)治理。另一方面,它強調(diào)數(shù)據(jù)主權(quán)應(yīng)當在一種開放的世界結(jié)構(gòu)中實現(xiàn)。數(shù)據(jù)主權(quán)的行使并不是要在國家與國家之間建立阻隔數(shù)據(jù)流通和利用的藩籬。相反,實現(xiàn)公正的數(shù)據(jù)開放與共享,才是行使數(shù)據(jù)主權(quán)的初衷。因此,從數(shù)據(jù)安全與數(shù)據(jù)利用平衡的角度出發(fā),數(shù)據(jù)主權(quán)應(yīng)當包括以下幾種主要的權(quán)力形態(tài)。
第一,數(shù)據(jù)保護權(quán)。該項權(quán)力賦予政府保護該國所擁有的數(shù)據(jù)的職責和權(quán)力。它既強調(diào)政府應(yīng)當維護公民的個人數(shù)據(jù)信息,防止他國政府和個人對本國公民個人數(shù)據(jù)的侵害,又強調(diào)政府有權(quán)采取措施阻止他國獲得、利用本國敏感或重要數(shù)據(jù)以保障國家的安全利益。[20]在此需要強調(diào)的是,在行使數(shù)據(jù)保護權(quán)的實踐中,我們應(yīng)當進一步明確國家安全利益的范圍。美國對國家安全利益的范圍采取一種模糊的態(tài)度,甚至拒絕對國家安全利益的范圍作出詳細解釋,泛化、濫用國家安全概念,侵害了其他國家正常的數(shù)據(jù)利用活動。2018年以來,美國以保護國家安全為由,對中國展開“301調(diào)查”,并阻止華為、騰訊等公司在美國的經(jīng)營活動。[21]因此,明確國家安全利益的范圍是政府對外行使數(shù)據(jù)保護權(quán)的一個重要前提。
第二,數(shù)據(jù)管理權(quán)。該項權(quán)力強調(diào)國家有權(quán)對數(shù)據(jù)生成、收集、存儲、傳播、處理和使用等數(shù)據(jù)活動行為進行管理。[22]在多元主體共治的理念下,政府的數(shù)據(jù)管理權(quán)需要廣泛吸收社會主體參與,賦予社會自治組織一定的數(shù)據(jù)管理參與權(quán),并使其代表一般公眾管理部分公共數(shù)據(jù)。[23]為了實現(xiàn)數(shù)據(jù)安全與數(shù)據(jù)利用的平衡,促進多元主體共治理念在數(shù)據(jù)管理權(quán)行使實踐中得以落實,《中共中央 國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》中強調(diào):“支持第三方機構(gòu)、中介服務(wù)組織加強數(shù)據(jù)采集和質(zhì)量評估標準制定,推動數(shù)據(jù)產(chǎn)品標準化,發(fā)展數(shù)據(jù)分析、數(shù)據(jù)服務(wù)等產(chǎn)業(yè)。”[24]
第三,數(shù)據(jù)發(fā)展權(quán)。張文木研究認為,自保權(quán)是國家主權(quán)在國際關(guān)系中的安全保證,國家安全的最高目標則是保衛(wèi)國家主權(quán);而保衛(wèi)國家主權(quán)的最高表現(xiàn)則是保衛(wèi)國家的生存權(quán)和發(fā)展權(quán)。[25]從內(nèi)容上看,發(fā)展權(quán)本身就是一個不斷發(fā)展的概念,特別是數(shù)字社會的縱深發(fā)展正在推動數(shù)據(jù)發(fā)展權(quán)的興起。數(shù)據(jù)發(fā)展權(quán)除了要求國家主動尊重、保護、滿足和促進數(shù)據(jù)發(fā)展權(quán)之外,還要求發(fā)展中國家能夠有效抵抗政治上的數(shù)據(jù)霸權(quán)主義、經(jīng)濟上的數(shù)據(jù)殖民主義以及文化上的數(shù)據(jù)達爾文主義。[26]
第四,數(shù)據(jù)合作權(quán)。網(wǎng)絡(luò)社會的發(fā)展使全球形成了一個網(wǎng)絡(luò)空間命運共同體,數(shù)據(jù)主權(quán)的行使往往也是在網(wǎng)絡(luò)空間中。這意味著數(shù)據(jù)主權(quán)的行使“需要堅持網(wǎng)絡(luò)空間命運共同體的基本理念和重要內(nèi)涵,以開放平等的姿態(tài)參與到國際社會共同治理中去。對網(wǎng)絡(luò)數(shù)據(jù)的規(guī)制更需要多國的共同合作。”[27]因此,各國應(yīng)當在維護本國數(shù)據(jù)安全的同時,積極開展數(shù)據(jù)治理和數(shù)據(jù)利用方面的合作,最大限度地實現(xiàn)數(shù)據(jù)領(lǐng)域的共享與合作。
數(shù)據(jù)安全與數(shù)據(jù)利用平衡的技術(shù)治理機制。在多元主體共治的基本理念下,數(shù)據(jù)安全與數(shù)據(jù)利用平衡問題不僅是一個法律治理問題,而且是一個技術(shù)治理問題。它既需要運用法律蘊含的價值和法律治理的有關(guān)手段對技術(shù)治理進行有效歸化,又需要通過技術(shù)治理水平的提升來為法律治理手段、邊界和治理結(jié)構(gòu)的調(diào)整提供動力和可持續(xù)的約束力。[28]特別是隨著法律介入的后置模式逐漸轉(zhuǎn)變?yōu)榍爸媚J剑傻拇a化和代碼的法律化趨勢愈來愈明顯。在此過程中,技術(shù)治理機制的作用必將愈發(fā)凸顯。因此,推動數(shù)據(jù)安全與數(shù)據(jù)利用平衡需要進一步發(fā)揮技術(shù)治理機制的作用。當下我們需要從以下兩個方面來提升技術(shù)治理水平。
一方面,加強對數(shù)據(jù)加密技術(shù)的法律歸化。數(shù)據(jù)加密技術(shù)是有效確保數(shù)據(jù)安全的重要技術(shù)手段。它通過鏈路加密、節(jié)點加密、端到端加密等方式來確保數(shù)據(jù)安全。然而在實踐中,一些軟件濫用數(shù)據(jù)加密技術(shù)來損害用戶的數(shù)據(jù)權(quán)利、阻礙數(shù)據(jù)流通和利用。例如,一款名為“魔哭”的蠕蟲勒索軟件就曾通過加密受害者電腦內(nèi)的重要文件來勒索用戶。因此,提高數(shù)據(jù)從業(yè)人員的數(shù)字素養(yǎng),加強法律價值和法治精神對于加密技術(shù)運用的歸化具有重要意義。
另一方面,加強隱私計算技術(shù)在數(shù)據(jù)安全立法中的嵌入。所謂隱私計算技術(shù),主要是指“通過對各方主體個人數(shù)據(jù)處理行為的中和和計算,量化隱私的安全狀態(tài),避免在大數(shù)據(jù)關(guān)聯(lián)分析和深度挖掘過程中可能出現(xiàn)的隱私泄露問題,以技術(shù)流程平衡確保數(shù)據(jù)流動與數(shù)據(jù)安全的同向性。”[29]這種技術(shù)能夠廣泛地運用于金融風險評估、智能醫(yī)療問診和政府數(shù)據(jù)開放等諸多領(lǐng)域,以有效地實現(xiàn)數(shù)據(jù)隱私安全與數(shù)據(jù)高效使用之間的平衡。然而在實踐中,隱私計算技術(shù)存在數(shù)據(jù)源違規(guī),自動化決策可能存在差別化,數(shù)據(jù)提供方、結(jié)果使用方、技術(shù)提供方等多方主體法律定性不清楚等問題。[30]因此,我們應(yīng)當加強對隱私計算技術(shù)的法律監(jiān)管,強化數(shù)據(jù)處理活動的定期合規(guī)審計義務(wù),建立數(shù)據(jù)各方之間的對話機制。
數(shù)據(jù)分類分級的保護與利用。實現(xiàn)數(shù)據(jù)安全與數(shù)據(jù)利用之間的平衡是一項場景化的工作,它需要結(jié)合數(shù)據(jù)流通和使用的具體場景,采取一種相對實用主義的方法來提出制度化的解決方案。數(shù)據(jù)分類分級的保護和利用制度就體現(xiàn)了這種場景化的思路,《中華人民共和國數(shù)據(jù)安全法》中明確規(guī)定“建立數(shù)據(jù)分類分級保護制度”,這無疑對實現(xiàn)數(shù)據(jù)安全與數(shù)據(jù)利用之間的平衡具有重要推動作用。但是,數(shù)據(jù)分類分級制度的法律地位還需要提升、數(shù)據(jù)分類分級制度制定主體還需要明確統(tǒng)一、數(shù)據(jù)分類分級的基本思路還需要完善。[31]
就目前來看,盡管《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》和部分地方性法律法規(guī)明確了數(shù)據(jù)分類分級制度的相關(guān)規(guī)定,但是,這些規(guī)定往往都是將數(shù)據(jù)分類分級制度作為強化數(shù)據(jù)安全的其中一項制度。然而,數(shù)據(jù)分類分級應(yīng)當是數(shù)據(jù)收集、處理、流通和利用的一項基本原則,應(yīng)當明確其在整個數(shù)據(jù)法律體系中的基礎(chǔ)性地位。因為人類社會的數(shù)據(jù)種類紛繁復(fù)雜,不同類型數(shù)據(jù)對人的重要性也不盡相同,數(shù)據(jù)分類分級制度既是維護數(shù)據(jù)安全的要求,也是數(shù)據(jù)收集、處理、流通和利用的前提。
出于數(shù)據(jù)的復(fù)雜性和數(shù)據(jù)行業(yè)仍是個新生事物的現(xiàn)實,我國相關(guān)立法在制定數(shù)據(jù)分類分級保護制度時,往往以概括授權(quán)的方式規(guī)定由各地區(qū)、各部門來確定相應(yīng)的重要數(shù)據(jù)具體目錄,而“各地區(qū)”“各部門”這種概念具有高度的概括性,由此造成了制定主體的廣泛性。在具體實踐中,各地區(qū)和各部門對數(shù)據(jù)行業(yè)的認識存在較大差異,所制定的分類分級標準也可能不一致。這一制度制定模式和數(shù)據(jù)所具有的跨時空性、穿透性不相符合,也不利于構(gòu)建數(shù)據(jù)要素流通和交易制度。因此,應(yīng)進一步明確數(shù)據(jù)分類分級制度的制定主體,逐步探尋建立區(qū)域性的和全國統(tǒng)一性的數(shù)據(jù)分類分級標準。
在數(shù)據(jù)分類分級的基本思路上,我們可以結(jié)合數(shù)據(jù)主體與數(shù)據(jù)使用場景,將數(shù)據(jù)劃分為公民個人、公共管理、信息傳播、行業(yè)領(lǐng)域、組織經(jīng)營等類型。然后,結(jié)合每種類型的實際場景需要,對數(shù)據(jù)作出更為詳細的劃分。此外,我們還應(yīng)當進一步推動數(shù)據(jù)影響對象和影響程度的明確化、具體化,并著重完善數(shù)據(jù)定級的流程與步驟、數(shù)據(jù)識別的規(guī)則與標準以及數(shù)據(jù)審查與保護的方式。政府也應(yīng)當對數(shù)據(jù)分類分級規(guī)則進行定期審查,并根據(jù)時空條件、政策條件、行業(yè)條件等的具體變化,進行適時的動態(tài)調(diào)整。
結(jié)語
實現(xiàn)數(shù)據(jù)安全與數(shù)據(jù)利用的有效平衡,是充分發(fā)揮我國海量數(shù)據(jù)規(guī)模優(yōu)勢和豐富應(yīng)用場景優(yōu)勢,激活數(shù)據(jù)要素潛能、做強做優(yōu)做大數(shù)字經(jīng)濟的前提。然而,數(shù)據(jù)產(chǎn)業(yè)是一種新生事物,人們對數(shù)據(jù)產(chǎn)業(yè)的認識還處于起步階段,難免存在認識不到位、認識不清楚等問題。因此,推動數(shù)據(jù)安全與數(shù)據(jù)利用之間的平衡是一個持續(xù)的、動態(tài)化的過程。這一過程需要充分發(fā)揮政府在推動數(shù)據(jù)安全與數(shù)據(jù)利用平衡中的主導(dǎo)性作用,并激發(fā)多元主體參與的積極性,統(tǒng)籌數(shù)據(jù)安全與數(shù)據(jù)產(chǎn)業(yè)發(fā)展,并根據(jù)具體社會情勢的變化不斷調(diào)整兩者之間平衡點。
(本文系山東大學人文社會科學創(chuàng)新團隊資助項目“全面依法治國戰(zhàn)略實施中的數(shù)據(jù)運用與數(shù)據(jù)治理創(chuàng)新團隊”的階段性成果)
注釋
[1]肖旭、戚聿東:《數(shù)據(jù)要素的價值屬性》,《經(jīng)濟與管理研究》,2021年第7期。
[2]郭爍:《云存儲的數(shù)據(jù)主權(quán)維護——以阻斷法案規(guī)制“長臂管轄”為例》,《中國法律評論》,2022年第6期。
[3]勞倫斯·萊斯格:《代碼2.0:網(wǎng)絡(luò)空間中的法律》,李旭、沈偉偉譯,北京:清華大學出版社,2009年,第4頁。
[4]彭誠信:《數(shù)據(jù)安全與利用雙翼驅(qū)動》,《檢察風云》,2020年第19期。
[5]D. Goodison, "China's Alibaba Cloud Focus Of U.S. Government Probe: Report," 18 January 2022, https://www.crn.com/news/cloud/china-s-alibaba-cloud-focus-of-u-s-government-probe-report.
[6]朱軍:《數(shù)據(jù)安全治理背景下數(shù)據(jù)安全審查制度的定位、功能與實踐》,《西部法學評論》,2022年第6期。
[7]劉金瑞:《美國外資安全審查改革中的數(shù)據(jù)安全審查及其對我國的啟示》,《中國信息安全》,2021年第7期。
[8]許可:《2023年中國數(shù)據(jù)治理前瞻:數(shù)據(jù)安全與利用的再平衡》,2023年2月6日,https://www.sohu.com/a/637842480_121124370。
[9]蘇今:《大數(shù)據(jù)時代信息集合上的財產(chǎn)性權(quán)利之賦權(quán)基礎(chǔ)——以數(shù)據(jù)和信息在大數(shù)據(jù)生命周期中的“關(guān)系化”為出發(fā)點》,《清華知識產(chǎn)權(quán)評論》,2017年第1輯。
[10]我妻榮:《債權(quán)在近代法中的優(yōu)越地位》,王書江、張雷譯,北京:中國大百科全書出版社,1999年,第6頁。
[11]丁曉東:《數(shù)據(jù)到底屬于誰?——從網(wǎng)絡(luò)爬蟲看平臺數(shù)據(jù)權(quán)屬與數(shù)據(jù)保護》,《華東政法大學學報》,2019年第5期。
[12]《解決數(shù)據(jù)安全問題須緊密結(jié)合用戶場景》,《貴陽日報》,2021年5月28日,第A02版。
[13]劉少杰:《網(wǎng)絡(luò)化時代的權(quán)力結(jié)構(gòu)變遷》,《江淮論壇》,2011年第5期。
[14]楊宏山:《從精英驅(qū)動到互動創(chuàng)設(shè):中國政策議程設(shè)置的制度發(fā)展》,《國家治理》,2019年第2期。
[15][18]齊延平:《數(shù)智化社會的法律調(diào)控》,《中國法學》,2022年第1期。
[16]何明升:《中國網(wǎng)絡(luò)治理的定位及現(xiàn)實路徑》,《中國社會科學》,2016年第7期。
[17]《萬豪酒店再現(xiàn)信息泄露:傳涉及520萬人 股價年內(nèi)腰斬過半》,2020年4月2日,https://m.sohu.com/a/385056419_430923/。
[19]鄭智航:《網(wǎng)絡(luò)社會中傳統(tǒng)主權(quán)模式的消解與重構(gòu)》,《國家檢察官學院學報》,2018年第5期。
[20][22]朱雅妮:《數(shù)據(jù)主權(quán)及其在〈數(shù)據(jù)安全法〉的體現(xiàn)》,《浙江工業(yè)大學學報》(社會科學版),2021年第4期。
[21]彭德雷、周圍歡、楊國華:《國際貿(mào)易中的“國家安全”審視——基于美國“232調(diào)查”的考察》,《國際經(jīng)貿(mào)探索》,2018年第5期。
[23]蔣佳妮:《數(shù)據(jù)要素確權(quán)需“分而治之”》,《科技日報》,2022年7月25日。
[24]《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度 更好發(fā)揮數(shù)據(jù)要素作用的意見》,2022年12月19日,http://www.gov.cn/zhengce/2022-12/19/content_5732695.htm。
[25]張文木:《發(fā)展權(quán):中國國家安全的戰(zhàn)略支點》,《經(jīng)濟導(dǎo)刊》,2014年第3期。
[26]胡錦華、夏錦文:《作為新興權(quán)利的數(shù)據(jù)發(fā)展權(quán)證立及其實現(xiàn)》,《南京社會科學》,2022年第12期。
[27]張曉君:《數(shù)據(jù)主權(quán)規(guī)則建設(shè)的模式與借鑒——兼論中國數(shù)據(jù)主權(quán)的規(guī)則構(gòu)建》,《現(xiàn)代法學》,2020年第6期。
[28]鄭智航:《網(wǎng)絡(luò)社會法律治理與技術(shù)治理的二元共治》,《中國法學》,2018年第2期。
[29]趙精武、周瑞鈺:《隱私計算技術(shù):數(shù)據(jù)流動與數(shù)據(jù)安全的協(xié)同保護規(guī)則構(gòu)建》,《信息通信技術(shù)與政策》,2021年第7期。
[30]閆樹、仵姣姣:《〈數(shù)據(jù)安全法〉實施對隱私計算的影響分析》,《通信世界》,2021年第23期。
[31]陳兵、郭光坤:《數(shù)據(jù)分類分級制度的定位與定則》,《中國特色社會主義研究》,2022年第3期。
責 編∕包 鈺
Legal Guarantee to Balance Data Security and Data Utilization
Zheng Zhihang
Abstract: Data security is the premise and basis of data circulation and utilization. Hindering data utilization on the grounds of maintaining data sovereignty, expanding the scope of data security scrutiny, and overemphasizing static data security are important manifestations of the imbalance between data security and its utilization. The shift from static to dynamic data security, the emphasis on the joint governance of multiple entities, and the transformation from a posterior to a prior model of law are the main development trends in the balance of data security and its utilization. Based on the basic laws of the development of digital economy and the operation of the rule of law, we should properly address the three main relationships between data sovereignty and data free flow, technical governance and legal governance, and overall data protection and specific data protection, which is the rule of law path to achieve a balance between data security and data utilization.
Keywords: digital jurisprudence, data security, data utilization, digital rule of law
鄭智航,山東大學法學院副院長、教授、博導(dǎo),山東大學法學院大數(shù)據(jù)法治研究中心副主任。研究方向為法理學、司法學、人權(quán)法學、網(wǎng)絡(luò)法學。主要著作有《法律內(nèi)在邏輯的基調(diào)演變》《適當生活水準權(quán)研究》等。