其他
杨建军:数字治理的法治进路
作者:杨建军(西北政法大学法治学院、数字法学研究院教授,法学博士)
出处:《比较法研究》2023年第5期
目次
一、引言
二、数字技术如何推动国家的治理与法治
三、数字技术对国家治理带来的挑战
四、法治回应数字技术治理的应然路径
五、结语
01
数字技术正在改变着各个国家的生产方式、生活方式、经济发展模式和治理方式,推动全球政治和社会迈向“新治理”变革,甚至重塑国际秩序。2021年,中国市场监管总局主导的阿里巴巴“二选一”巨额处罚、网信办主导的滴滴安全审查、工信部主导的互联互通专项整治,开启了中国数字治理的新进程;全国人大常委会通过的《中华人民共和国个人信息保护法》(以下简称“《个人信息保护法》”)、《中华人民共和国数据安全法》(以下简称“《数据安全法》”)、《中华人民共和国网络安全法》以及国家互联网信息办公室等部门发布的《互联网信息服务算法推荐管理规定》等规范性文件,标志着中国数字治理基本法律制度的建立,而围绕平台反垄断、网络交易监督、汽车数据安全管理等领域法规、规章和地方性法规的出台,则表明关于数字治理的法律制度日趋丰富。在司法领域,中国首例个人信息保护公益诉讼案件的判决(2021年1月8日)、人脸识别案件的审理和《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》的出台,表明社会公众更加关注数字背景下个人权利的保护问题,也表明,数字技术的合理运用,成为人们的重要关切。从全球来看,平台反垄断、数据治理、科技博弈和AI治理等,成为数据治理最为主要的领域;在算法领域,美国参议员罗恩﹒怀登等提出了《2022年算法责任法案》;围绕人工智能发展,欧盟正式实施《人工智能法案》(AIA)。“数字治理的全球崛起,已经成为当今世界各国和整个国际秩序的最大变量”,必将“重塑全球科技、政治、经济、主权、贸易、安全等竞争格局”;数字治理正在重塑着政府治理、重构着政治权力和社会权力,推动着数字民主的发展。
依托大数据提升国家治理能力,促进国家竞争力的提升,是中国的国家发展战略。2017年12月,习近平总书记在主持中央政治局第二次集体学习会议时强调,要运用大数据提升国家治理现代化水平;建立健全大数据辅助科学决策和社会治理的机制,推进政府管理和社会治理模式创新,实现政府决策科学化、社会治理精准化、公共服务高效化。2021年,中央网络安全和信息化委员会印发的《“十四五”国家信息化规划》提出,“构筑共建共治共享的数字社会治理体系”。党的十九届四中全会首次将“数据”列为生产要素,明确提出要“加强数字社会、数字政府建设,提升公共服务、社会治理等数字化智能化水平”。党的二十大报告多次提到“推进国家治理体系和治理能力现代化”。2023年中共中央、国务院印发的《数字中国建设整体布局规划》指出,“建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑”。
通过大数据推动国家治理,不仅被管理者青睐,而且被学者们看重。不过,总体来看,既有的学术研究,关注数字治理特定领域技术问题的成果较多,系统化关注数字治理法治化问题的成果较少,比较研究也不充分。数字治理法治化发展问题的讨论之所以是必要和重要的,是因为数字治理呈现出了与传统治理不完全相同的特点和趋势。更好地推动数字治理迈向法治化,是值得紧迫研究的法学理论命题和数字法治实践问题。
02
(一)数字技术推动国家治理的内在逻辑
数字是社会治理的基础资源。随着互联网、物联网的发展,人工智能手机的普及,数据平台的建立和卫星测绘技术的提高,卫星遥感、传感器收取、条形码技术、射频识别技术、感知技术和数据检索分类(如百度和谷歌等搜索引擎)等数据采集技术的提高,各种数据被源源不断地汇总。金融服务公司、电信运营商、旅行类公司、互联网运营商、医疗保健提供商、政府部门、零售商、公用事业部门等,每时每刻都在采集各种各样的数据。互联网数据、移动终端数据、物联网数据、新型测绘大数据成为数据的主要表现形态;传感数据、具有丰富地理空间信息的移动数据,都是大数据的主要来源。据估算,截至2020年,全球的摄像头数量达280亿个,日夜俯视着城市和社会,构成人类社会的最大物联网。按照社会属性由低到高的程度,上述数据大致可被分为自然界大数据、生命和生物的大数据、社交大数据,构成了数字治理的基础。
数字技术如何推动治理?有学者认为,数字对社会治理体制的推动在于,一是层级治理逐渐被扁平化、破碎化、流动化的社会结构所消解;二是从政府主导转向共建共治共享。不过,如果从数据推动治理的内在逻辑来看,数字推动治理包括微观和宏观两个方面。微观上,借助数字新技术,国家对个人、企业和社会组织的各种静态信息和动态信息的掌控更加具体、精确,如个人征信信息。宏观上,国家可以通过对各类大数据的汇总,如对国土环境,气候变化,人群分布与人员流动,经济活跃度,贸易状况,群体行为方式,治安形势,特定城市的交通、教育、购物需求等数据进行汇总,为宏观决策提供数据支撑。
1.通过数字技术精准识别特定个体
借助数字技术,国家可全面搜集和存储每一个个体的信息,精准识别和管理每一个社会主体。精准识别每一个国民,一直是国家的梦想,但照片技术未出现前,国家无法对此实行有效管理;而目前,国家几乎收集了所有人的照片。在大数据背景下,“越来越多的个人行为在被记录,对国家而言,这意味着每一个国民个体、每一辆车甚至每一个其他其他物体都可以被追踪”。(1)个人信息的唯一性为国家精准治理提供了信息基础。人的姓名可能重复,但电话号码、身份证号等数据却是独特的。如阿里巴巴等平台企业通过用户的网络点击、浏览、搜索痕迹等信息,以及手机号、电子邮件等具有唯一标识性的符号进行大规模匹配,为用户建立档案,准确确认个体身份;平台企业的这些信息,政府基于管理需要,可以依法调取;此外,政府将自然人的出生信息、户籍、教育、医疗、社保、纳税、犯罪、消费等数据进行汇总并与人工智能技术适度结合,实现对自然人的“终身记录、终身分析、终身管理、终身服务”。(2)个体数据的“清晰性”为国家动态管理个人提供了数据依据。“在社会管理中,管理者只有清晰地辨识每一个人,才能在国民记录的体系里,把具体的人和事关联起来,才能落实户籍、纳税、征兵、治安、医疗、福利、财产的所有权和继承权等社会管理的制度。”“有效的社会治理最终需要落实在千千万万社会成员的个性社会行为上,因而对个体社会行为的理解和把握,是进行科学有效社会治理的一个重要基础”。(3)大数据可以映射人际、社会关系,为国家建立社会治理网络奠定了逻辑基础。各种被采集的原始数据,通过数据处理便会形成有逻辑的信息,各种信息经过加工和汇总便可形成社会个体的行为习惯数据。借助这些数据,管理者可以从中发现特定人的行为踪迹、社会关系,进而对社会进行清晰化管理。
2.数字技术助力宏观治理
“一个人的数据价值不大,但一群人的数据就有了价值”。无数个自然人、企业的数据汇聚起来,就构成了国家治理的基础性大数据库。因为“数据关联着数据,数据呈现出人与人、人与事、人与物之间的关系,通过数据之间的关联可以展现出物理世界难以全貌呈现的另一个与现实密切相关的数字世界”。2014年,世界银行与全球创新机构SecondMuse合作发布了《大数据对发展的作用》(Big Data in action for development)的报告,并推荐了五个案例模板:“利用大数据高频、实时地检测通货膨胀情况;利用手机大数据检测国家的真实失业状况;利用农业大数据解决农村治理困境;利用TWitter大数据监测国民对于食品价格的情绪和承受力;利用卫星大数据把握气候特征。”“国家决策能力和治理能力借助大数据工具可以变得更加敏锐、前瞻、真实、无微不至”。数据为国家治理提供了新的工具和手段,是通向国家治理现代化的最佳途径。从宏观治理角度来看,国家借助电脑、手机上的各种应用软件产生的大数据,如微信社交媒体数据,可进行空间分析,可以找出人口的空间分布特征、不同人群的出行模式,变化趋势,预测不同群体对医院、公园、便利店等社会资源的需求,进而对各种社会资源进行优化配置,改善城市公共资源的分布,对应急事件监控预警和传播性疾病风险提前防控,发现反映经济活动的空间分布特征及演变规律。再如,通过聚合农业大数据,从业者可了解特定地区上一年种植了哪些农作物,以及过去特定时间段农产品的价格变化,合理安排农作物种植工作。各种数据汇总起来,还可以为国家宏观经济预测、国家大政府方针的制定、突出社会矛盾的预防与化解、基础设施的前瞻性规划和布局等国家宏观层面的治理提供更加科学全面的数据依据。
(二)数字赋能法治
1.数字支撑立法和科学决策
大数据的核心价值就是预测,预测分为三个层次:人性、趋势、习惯(自由意志);大数据最大的价值就是趋势预测,用全社会的数据样本,发现社会规律。大数据预测包括三个层次:描述性分析可以帮助人们总结、抽取信息和知识,呈现事物发展历程;预测性分析可发现事物之间的关联关系、发展模式等,借此特定主体可以预测事物发展趋势;指导性分析有助于发现不同决策将导致的不同后果并对之进行优化。大数据是多维的,包括时间数据、空间数据、行为数据、情绪数据等,有助于提升数据分析者的认知能力,使决策者突破个体视野的局限性,在更大信息基础上、更高层次上决策;运用整体数据而不是局部数据决策,纠正认知的片面性;帮助决策者更加全面地发现事物之间的关联性,通过细微现象推测出整个事态的发展趋势等。大数据可以使管理者超越个体经验,实现对国家的数目字管理和数目字决策,提升立法和政治决策的科学性。(1)大数据能够记录社会事件发生和发展的过程,更准确、更全面、更及时地反映社会的客观现实和公众需求,使立法者和政治决策者更准确、全面、及时地了解客观事实。大数据分析注重占有和分析数据的全部,避免依据抽样样本数据分析结果带来的片面性,有助于立法者和政治决策者更加客观地了解社会现状并预测未来。(2)大数据可以相对准确地呈现事实。全息的数据呈现,有助于立法和政治决策从“主观主义”“经验主义”迈向“实事求是”“数据驱动”的决策,即“用数据说话,用数据管理,用数据决策,用数据创新”,推动国家从“权威治理”向科学治理转变。(3)大数据有助于控制决策成本。如通过高频词的挖掘,网络成为反映民意的主渠道(如噪声污染、看病难等);运用物联网技术,决策者还可以对桥梁安全进行检测,更有前瞻性地管理公共设施;通过预测可能的交通拥堵辅助交通管理,优化城市结构布局等。毫无疑问,便捷的大数据,缩减了决策者的调查、计算等决策成本。
2.数字化执法与自动化行政
数字化监管、公共监控、福利算法系统、预防式执法,都是数字技术与行政权力相结合的具体场景。大数据技术有助于完成传统上依靠人力难以完成的事项。如通过市场唯一监管码,管理者可实现对市场主体从注册到注销的全生命周期监管;还可以建立信息溯源制度,形成产品质量追溯体系,形成“来源可查、去向可追、责任可究的信息链条”。数字技术可以提升科层化日常社会秩序管理的效率,如监测物价、科学配置教育资源,助力公安的车辆管理、户籍管理;有助于监察部门对领导干部进行数据画像,对干部进行监督;有助于自然资源部门对地质灾害进行监测预警;加强税收征管等。大数据可以促进开放政府与透明政府建设,更好地服务公众、企业和其他社会组织;在大数据背景下,政府无法通过完全垄断信息的方式而实现对社会的控制,部分国家权力出现了去中心化特征;大数据还可以助力政府对公共舆论进行监测、提升国家预防和惩治腐败的能力、将数据作为决策的依据。(1)预测性执法。预测性警务是最为典型的预测性执法方式之一。网络数据的大量采集,可部分反映网民的购买意向,映射特定人的想法,预测可能的犯罪;在犯罪预防方面,大数据技术有助于网络犯罪防控、威胁级别评估、执法辅助,发现犯罪行为、犯罪地点、时间节点特征,有效预防犯罪。虽然大数据并未推动侦查模式的转型,“一切数据化,数据化一切”的目标并未实现。但是,大数据依然会给侦查带来一些变革。例如,在证据搜集阶段,无法通过现场勘查、调查访问获取的信息,可借助大数据获取、分析与加工而获得;大数据可以弥补传统上以人力为主导作用的侦查方式的不足,以数据为核心,侦查人员通过数据挖掘,可以获取更多案件情报线索;现场勘验可延伸至计算机、网络及其数据等虚拟空间;当然,大数据本身并非事实,也并非证据,必须将大数据转化为刑事证明体系承认的证据,才能够实现侦查的目的;将大数据手段应用于侦查,还存在它是否属于“技术侦查措施”的问题,因为该措施运用不当,则会带来公民隐私损害的问题;大数据侦查只能验证侦查假说,提高侦查假说的准确性,弥补单纯依靠人的能力的不足,但它只能够是补充或者辅助手段;在预测领域,大数据能够为预测性警务提供数据支持(如活动轨迹、社交网络、位置)、技术支持(算法、软件)、方法支持(建立多个数据与事实之间的关联性、挖掘深层数据之间的关系);当然,即便如此,也存在犯罪黑数导致的无法获取全数据、数据主观化、难以构建完整的预测链条等问题。大数据还能够更加准确地预测特定领域的社会风险和事物发展趋势,助力管理者提前作出预判和决策。如通过卫星热通道数据、红外线定位、蓝牙定位等技术,管理者可采集人群流动数据,形成人流人力地图,预警人流方向,避免人群过度聚集,做好交通引导。在应急管理方面,运用“人脸识别、车牌号识别、应急救援、智能测温、视频结构化、网络舆情管控等”人工智能技术,管理者可以提高应急管理的预防效果、改进应急准备的针对性、提升应急响应效率,促进灾害恢复。再如,中国电信灯塔大数据运用人群流动地理分布实时系统,可实时获得特定区域内人员数量,并可通过灾变自动警告、人员属性分析、智能判别灾害类型等,为城市治理提供帮助。(2)自动化行政。行政自动化指的是行政机关借助大数据及智能技术作出行政行为的活动,“泛指借助机器、数据、互联网来展开的行政活动”,包括依据信息、数据的收集与处理,直接作出行政决定的行为。如电子取证,交通抓拍,都属于自动化行政的组成部分。传统上基于人力的税务执法效率较低,而在电子化、信息化时代,很多税务执法工作可通过数字技术完成,且可大幅度提高执法效率。如通过APP的税务汇算会完成税款计算和催缴,即是例证。“2020年,国家税务总局依托阿里云打造智慧税务大数据平台建设,立足大数据研判分析,实现业务功能半自动化或自动化处理”,同时,辅以增值税专用发票电子化技术,智慧税务进程加速。(3)大数据比对可助力案件侦破。电商平台交易等数据,属于潜在的数字证据。在社会治安领域,大数据可被运用于破获陈年命案;人脸识别智能视频监控系统,可以提升打拐、打趴效率,惩治电信诈骗行为等。因为数据有助于侦查机关将“人与案件之间的关系通过算法分析挖掘出来”,如一个逃跑十年以上的逃犯,“不仅改名换姓,而且经过整形使面部形态完全改变,无法利用面部识别技术直接鉴别”,最终,浙江萧山警方通过数据分析并借助DNA采集技术确认并抓捕了该逃犯。在公安数据模块和立体化管控体系的助力下,2016年“两抢”案件和“八类案件”破案率分别提高了21%和13%。
3.助力数字社会信用体系建设
在传统社会中,人的社会信用更多依赖熟人社会的“口碑”来“塑造”,而在数字时代,数字技术则有助于征信机构构建市场主体信用记录。数据是征信的科学基础。例如,公众广为使用的天眼查、企查查等APP,就是通过非人工方式从全国企业信用信息公示系统、中国裁判文书网、中国执行信息公开网等官方网站收集、聚合各种信息而搭建的平台;这些平台通过全国企业信息公示系统提供的数据接口,获得了企业相关的工商基本信息、股东信息、工商变更信息、主要任职人员、企业分支机构、动产质押、股权出质、行政处罚、企业年报等重要数据;这些平台汇聚了来自公安局、民政局、人社局、工商局、卫计委等部门的人口基础信息数据,并以工商局的企业为基本信息基础,建立了完整、准确、动态更新的法人基础信息库;众多APP整合了数据平台、检索公司、互联网的经营行为大数据,汇聚了基础信用信息、网上行为记录、网上信用评级、用户投诉和评价信息等信用数据,以及纳税,是否存在涉诉、失信记录,企业财务信息等,较为真实地反映了企业的信用状况,有助于公众更加及时地了解信用结果,形成对违法失信主体的限制或者进入限制等失信约束机制,也有助于建立各行业“黑名单”制度和市场退出机制。
4.数字技术促进守法
数字技术有助于促进公众更加守法。例如,数字化支付改变了人们保管、使用、存储货币和财富的习惯和方式,客观上使得小偷依靠传统方式偷盗财物的几率降低了。这不是小偷的道德进步了,而是货币的数字化支付,使得偷窃的机会变得少了。又如,监控摄像头的大幅度增加,使得违法、犯罪行为被侦破的概率大幅度增加。因而,至少传统意义上的盗窃罪大幅度下降了。实践中,在视频摄像头较为集中的办公区,入室盗窃行为变得更加少了;此外,行人闯红灯人脸识别系统,客观上也威慑和大幅度降低了行人闯红灯的行为发生频次。当然,我们在看到数字技术促进公众守法的同时,也应当看到,数字时代,网络空间出现了新的违法、犯罪现象,如帮助网络信息犯罪、网络诈骗、网络暴力问题已经大幅度增加。
5.数字技术赋能法律监督与权力制约
大数据可以赋能监管,提升国家和社会法律监督效能,助力反腐败,驱动权力的阳光行使。数字技术的迅猛发展,使得国家对权力监督的能力大幅度提升。数字技术可以变人工筛查为精准比对,通过“即录入、即比对、即发现”,完成数据的及时比对和碰撞,快速检索出可疑违纪线索,发现权力运行中存在的违法疑点,预防和矫治可能的权力腐败。大数据可助力多个领域的权力运行监督,有助于降低骗保、冒领养老金、错保、人情保、关系保等行为的发生率。例如,北京市启用了最低生活保障系统、医疗救助系统、特困人员救助供养系统总额和信息管理平台,与市工商局、公安局、人社局等部门进行数据交换,完成车辆、住房、殡葬、婚姻登记等11类数据的查询比对,为救助待遇的审核提供科学依据,较为有效地杜绝了错保、漏保和挤占、冒领救助资金等现象。此外,管理者还可以通过住院数据、医疗检查项目数据等,及时发现欺诈、浪费、滥用等费用风险;通过大数据对全部运输企业、驾驶人、重点监管企业、重点监管车辆等的动态监管和重点监控,“在全国率先实现了对凌晨不按规定时间行使的‘红眼客车’的精准查缉”。
03
数字治理实际上包括两个维度,一是关于数字技术的治理,即对数据技术自身的治理,二是通过数字技术的运用来治理国家和社会。(1)关于数字技术的治理。此即围绕数据的采集、处理、存储、质量检查、安全等各个环节“对数据的全生命周期管理”。数字技术发展,本身会衍生出很多数据技术治理问题。例如,敏感个人信息保护、算法歧视、算法黑箱、数字画像、数据隐私、数据确权、信息茧房、舆论操控、ChatGPT、数字平台的不正当竞争、数据主权维护等问题,总体上都属于应予治理的数字技术问题。又如,“位置信息的敏感性、位置获取技术的侵入性、公民对位置信息的隐私期待合理性以及位置信息保护的价值”,决定了对“位置信息采集利用行为”进行规制的必要性;“作为单方发起的‘非合意数据流通’,数据爬取引发的讼争更加频繁和激烈”,引发了“反不正当竞争诉讼乃至‘非法获取计算机信息系统数据’的刑事诉讼”,需要立法和司法的介入。(2)通过大数据的国家治理。在数字社会中,“传统的‘人—人’关系模式将为‘人—技术—人’关系模式所替代”。因而,数字技术会对国家社会治理带来很多变化,如,带来了多中心治理范式、“用数据说话”的方法论、全数据关联视角、主动预见型治理流程、治理技术能力提升等。数字技术正被广泛运用于个人征信系统、行政执法、智慧司法、权力监督等领域。实际上,随着数字技术的发展,政府正在运用数字技术推动治理迈向主体协同化、治理内容预防化、治理过程透明化、治理技术迭代化、治理方式数据化和治理结果精准化等。(3)治理的两个维度之间的关联。通过大数据的治理,离不开关于大数据的治理,通过大数据的国家治理的改进内嵌于关于大数据的国家治理的制度,而关于大数据的国家治理制度的完善应服务于通过大数据的国家治理目标。此外,需要特别予以明确的是,数字治理拓展了国家治理的技术手段,但同时,数字治理镶嵌在国家科层体制中,国家的基本宪制结构、基本权力配置、权力的基本运作体系并不可能被根本改变。数字治理与传统治理具有深刻的内在关联,数字治理与传统治理方式交织共存。因而,对数字治理问题的讨论不能脱离最为基本的法律制度框架。
数字技术运用于国家社会治理虽然具有显著优势,取得了巨大成就,推动了国家治理的进步,但也对整个国家的治理体系带来了挑战。
(一)数字技术发展尚缺乏完善的基础法律制度体系
2022年12月2日,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》发布,提出构建“数据基础制度”,“标志着我国数据规则的构建正在从数据保护型模式向数据赋能型模式转变”。那么,何为“数据基础制度”?大致来说,数据基础制度就是数据技术发展最为基础、最为关键、最为根本的制度;数据基础制度在数据制度体系建构中具有原初性、基本性,是会对各项具体数据制度产生重大、长远影响的制度;从技术角度来看,数据基础制度指的是数据“元技术”制度或者说是“原初的”数据制度。按照中央文件的表述,数据基础制度应当涵盖“数据产权、流通交易、收益分配、安全治理”四项内容;目的在于,“实现数据流通全过程动态管理,在合规流通使用中激活数据价值”。因为数据基础制度的缺失,会导致数据“低访问性、不稳定的质量、模糊的所有权以及缺乏问责性”。目前总体上,数字治理的基础法律制度体系尚处创建初期,亟待建立和完善。
(二)数字技术发展的多维价值尚未被全面、充分地考量
针对数字技术的发展,法律人多从规制角度进行研究并提出建议,规制似乎成了法律人面对数字技术发展的不二理论法宝。传统的规制理论认为,规制诞生于市场失灵。但“无论是从委托—代理理论、控制论、文化论或制度主义的视角出发,规制都促使重新讨论控制问题”;因为从更为宽泛的意义来讲,规制指的是布莱克提出的“有意使用权力,根据既定的标准,运用信息搜集和行为修正等工具,来影响其他当事人的行为”;但规制并非单一学科领域的子学科,而是一个个“在‘跨学科’和‘交叉学科’对话之间运行的研究领域”;规制不仅应当关注经济效率问题,而且应当关注社会和政治价值等非经济性因素和宪法性价值。数字法律制度的发展,涉及多维度的价值问题,而这些价值问题,尚未被全面、充分地考量,包括数据共享与数据安全,技术创新与技术规制,个人信息、隐私保护与公权力的保障和制约,中国立场与全球价值维护,技术异化与技术规制等。数据技术发展需要规制,但规制不是唯一目的,规制主要是为了预防、矫正不合理的数据技术发展理念,更好地保障数字技术的发展和创新。鉴此,对数字治理法律制度的总体设计,必然需要更加全面、充分地考量多维法律价值。
(三)控制数字权力和保障数字权利的难度加大
其一,控制数字权力的难度加大。数字社会权力的运作方式与传统的国家权力运作方式存在一些差别。一方面,通过数字技术的赋能,公权力的运行更容易被监督。因为很多权力是通过互联网来行使的,权力运行自然会在互联网上留下数字痕迹。数据本身也可成为证据,印证行为与数据的关联性。故对公权力运行关联数据的汇总,有助于追踪权力运行的合法性。另一方面,数字背景下,一些公权力更容易脱离法律的轨道而难以被监控和制约。这是因为数字背景下,一些公权力运行的方式更加隐蔽。例如,非接触式查询个人信息的行为,是经常性的行为,故数字权力的行使更加便利;且很多时候,借助数字技术行使公权力的行为也较难以被关涉的当事人所直接感知。这就容易导致,如果程序制度设计不当,就很容易导致数字公权力的行使在无监督的情形下进行。法治要求限制权力,而数字技术的发展,使得很多权力借助治理的理由快速地扩张。因此,划定公权力者调取数据的权力边界,完善数据处理程序等,势在必行。而实践中,公权力者和商业机构运用大数据技术权力的巨大冲动,尚未被法律予以合理的规制。而大数据与算法相结合而形成的“数字权力”,大数据与“行政权力”相结合催生出的“数治”治理模式,可能导致行政权力与相对人权利关系结构的失衡。可见,从公权力运行的角度来看,数字治理的核心命题并未改变,那就是约束权力而不是放纵权力,防止数字治理背离法治的基本价值。
其二,数字权利保护难度加大。这是因为:(1)数据开放与数字权利保护之间会产生内在冲突。数字治理强调更多的数据开放,数据要更多地服务于国家行政目标。但是,更多的数据开放要求与数据技术发展的内在规制要求存在张力。例如,依据《个人信息保护法》,包括企业、事业单位社会组织、国家机关在内的个人信息处理者的个人信息处理活动,都必须接受《个人信息保护法》的规制;同时,该法也为处理个人信息提供了多元的正当化途径(例如履行法定职责和法定义务所必须);明确对个人信息的收集必须处于处理目的的最小范围,禁止过度收集个人信息等。其一,信息保护强调数据的有限开放和匿名化处理;其二,网络安全强调数据的安全保障,对开放作出限制;其三,技术治理与技术规制交融,否则会产生因为技术的扩张而导致的治理难题。《个人信息保护法》强调“保护—规范—促进合理利用”三个目的相统一;而对个人信息的“权益保护”和“合理利用”的平衡,则是立法要点。(2)虽然对个人信息保护的义务主体很多,但是,与数据治理相关的很多义务,却是由公权力机关来履行的。例如,公权力机关依据《个人信息保护法》第5—9条处理个人数据信息时,必须遵守法律规定的合法、正当、必要与诚信等原则;处理个人信息应当具有明确的、合理的目的,遵循公开、透明原则、个人信息质量原则(准确、完整)、个人信息处理者负责等原则,收集个人信息应遵循最小范围原则等。此外,《个人信息保护法》第10条对处理个人信息的禁止性情形作出了规定,第11条规定了国家负有预防和惩治侵害个人信息权益行为的责任;我国刑法第253条之一也规定,凡国家有关机关向他人出售或者提供公民个人信息,情节严重的,依法承担刑事责任;依据《个人信息保护法》第13、18、35条,国家机关履行法定职责不需要征得公民的同意,但应当履行告知义务,除非告知会妨碍职责履行;换句话说,国家机关在特定情形下,即在“法律、法规要求保密或者法律、法规规定不需要告知”的情形下,处理个人信息时的告知义务可予豁免;法律、法规要求保密的情形主要是指开展犯罪侦查、反恐怖主义调查等。问题的复杂之处在于:(1)依照党内法规开展的个人信息处理活动,是否需要遵循该规定。(2)敏感个人信息的处理。针对敏感个人信息的处理,《个人信息保护法》第29条虽然规定了“同意原则”或者“书面同意原则”,如《信息安全技术 个人信息安全规范》(GB/T 35273-2020)第5.4(C)即是针对个人生物信息处理的明示统一规则。但是,由于国家机关在特定情形下的处理个人信息的告知义务可予豁免,故而,即便是对敏感个人信息的采集,特定国家机关也可以不告知、不征得当事人同意。因为个人信息保护属于对个人利益的保护,居于国家利益、公共利益保护之后。不过,“政府数据开放的过程中,尽管开放网站采取相关技术措施,但是仍然存在信息泄露的安全风险。政府数据开放过程中应重视对个人信息的保护,如果涉及公开其收集、存储、使用、加工传输、提供的个人信息,也需要征得个人信息主体的单独同意”。(3)数字治理的实践多次表明,商家乃至权力掌控者更加注重利用数字技术扩张商业利益,提升管理的便利性。在此过程中,个人的诸多权利与自由被不断压缩。最为典型的例子就是“码”技术的使用、人脸识别技术的使用在非规范背景下的疯狂扩张。
(四)数字治理规则尚未与国际规则完全协调
由于数据的弱地域性,因而数字治理法律制度的发展,就不完全是一个国内法的问题。从全球来看,美国、中国和欧盟,是数字技术发展较为迅猛的国家或区域。由于不同国家或区域的数字法律制度的发展先后不同,数字治理的法律价值追求不同,理念存在差异,因而,后发数字法律制度制定者,必然会面临如何处理自己的数字治理制度与域外既有的数字治理制度的关系,更好地实现与国际规则对接的问题。可选择的方式如下:(1)借鉴域外既有规则建立自己的数字治理规则;(2)无视域外规则建立具有独创性的数字治理规则。不过,从实践来看,完全无视国际规则而建立自己数字治理规则的情形似乎未发生;但从另一个角度来看,各国又都形成了具有本土特色的数字治理规则。无论如何,可以肯定的是,通过大数据推动的国家治理,不完全是一个国内立法和制度规制的问题,国内法律制度的建构和完善必须考虑既定的国际规则,考虑与既有国际数字法律规则如何兼容与共存。因而,无论是制度借鉴,或者是制度创新,一个国家的数字法律规则都必须是在比较研究既有制度的基础上才能够作出合理的制度选择。数字治理虽然具有独特性,但特定国家对于数据问题的处理,必然会受到既定的国际规则的影响。如,《欧洲联盟基本权利宪章》(2000/C 364/01)第8条第2款明确提出“每个人均有权访问他人收集的有关其个人的数据,并有权更正这些数据”;第3款指出,“对这些规则的遵守应该由独立机构予以管制”。此外,欧盟成员国还达成一项共识,即个人的隐私信息的保护,属于公民所应当享有的、不可剥夺的基本人权之一。奥地利、丹麦、法国、德国、卢森堡、挪威、瑞典等欧盟主要成员国,都将个人数据权利列入本国宪法的人权保护篇章。2018年开始实施的欧盟《通用数据保护条例》采取了“被识别或可被识别”的身份识别标准。为避免欧盟个人数据保护水平的减损,《通用数据保护条例》第44条至第50条禁止将境内个人数据传输至保护充分性不足、无适当安全维护措施、亦不符合特定例外情况的第三国。全球已经有140多个国家和地区先后制定了个人信息保护领域的法律,而如果某一经济体制定的数字法律与其他国家的数字法律不兼容,则会构成非关税贸易壁垒。因而,在数字治理过程中,必须充分考虑全球数字法律制度和规则,进而在这一制度背景下更好地为本国数字法律制度规则的发展做好定位。
(五)数字治理中隐含法治异化的因素
马尔库塞认为,科技进步虽然给社会带来了一定的繁荣,但同时也带来了无休止的异化。科技不是中性的技术,不是价值中立的,而是承载着“特定社会中人的价值”,人们应当对“科技进行善恶的价值判断”,“它不仅是一种知识体系,还是人类的一种有目的的活动、一种社会建制,它必然要受到社会经济、政治、意识识形态等诸多因素的影响,它不应该是也不可能是中性的”。数字治理带来的法治异化问题,需要被认真对待。数字治理的异化主要表现在:(1)数字技术运用不当,个人就可能成为被单向监控的透明人。因为通过大数据联合,国家可整合数据,形成一个全新的治理平台;未来,国家可以通过云端的数据平台掌控每一个人、每一步车、每一家企业的动态;由此,平台就可能成为集权社会的铁笼,每一个人都会成为“笼中人”。(2)大数据技术可能会解构某些宪法权利。数字技术一方面拓展了人们的交往空间,另一方面也可能压缩人们的社会活动空间。例如,在数字技术下,人类即将丧失在公共场合的匿名权;匿名权是很多权利的基础;因为当警察拿起人脸识别的仪器对准集会和游行示威的队伍拍摄,公民的集会权利可能再也得不到保障。(3)算法黑箱和歧视。在数字技术下,个人日益被各种隐形的算法包围,而隐含歧视内容的算法程序,则容易带来难以被一般人识别的歧视。“平台经济正迅速地从基于规则的算法向机器学习算法转变,人类的决策越来越多地被外包给机器,决定谁能够获得贷款,谁能以何种价格买到保险,或者谁能获得假释。”“细微的偏见或者现有的价值观念、歧视和不平等会潜入数据集,也会渗入算法的处理或学习中”。(4)技术发展与技术运用于治理,面临诸多试错的社会风险。如有关机关可能会将一些不成熟的技术用于社会治理;技术运用于治理,可能面临试错,容易形成不可逆转的社会损害。正因此,意大利就公开禁止人脸识别技术,认为“在公开的数据流中,像隐私这样的数据既可以用于支持公众利益,也可以用于反对公众利益;这就是为什么必须尽可能清楚地阐明这些原则,以便公民和当局能够在各级谈判中平衡相互冲突的利益和价值观”。(5)大数据的使用目的的非合理化。很多数据,如“指纹数据库、DNA数据库、法律记录、航班记录、被捕和定罪记录、上学记录、房屋所有权记录、家谱、信用卡交易记录、金融交易记录、Facebook、Twitter、电子邮件和各种各样的电子产品”数据,可能会被一些人用以追踪和破坏他人的隐私,这导致很多人担心自己个人数据的安全性。“现代政府依靠监控摄像机、逮捕记录、先进的窃听技术、人口普查记录、纳税记录、账目记录、驾驶记录、公共健康记录和其他由官方机构收集的信息获取数据”,但公众担心大数据资源被用于控制公众、削弱公众行动自由、言论自由和思想自由等。(6)数字技术的发展,还可能导致人的主体地位消失,甚至出现技术超越人类的某种隐忧。此外,从数字技术发展带来的社会效果来看,技术可能在很多领域替代人类,导致人的劳动机会被剥夺,等等。这是激进的数字技术发展理念需要予以特别注意的。
04
虽然“治理”是一个内涵较为模糊的概念,但它却“涵盖了与统治过程相关的所有制度与关系领域”;关注的重点是“政府制定和执行政策的能力”,也即“政府调控引导社会的能力”;从动态角度来看,注重治理的过程与结果,注重调控与协调,是治理的核心内容。中国高度重视数字立法和数字治理建设。近年来,我国围绕数字治理进行了大量的立法,具体包括:基础数据技术立法,如《互联网域名管理办法》《中华人民共和国密码法》等;基本技术管理立法,如《云计算服务安全评估办法》等;数据安全管理立法,如《中华人民共和国数据安全法》《云计算服务安全评估办法》等;商业促进与规制立法,如《中华人民共和国电子商务法》等;内容审查与管理立法,如《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》《网络信息内容生态治理规定》等;个人信息权利保护立法,如《个人信息保护法》等。中国数字立法和政策制度建设的基本特点为:(1)注重数字基础技术保障、发展,维护数字基本技术体系的安全;(2)高度关注秩序、意识形态(内容审查,意识形态价值观与技术深入融合),打击互联网犯罪;(3)既注重推动技术发展,也注重推动数字经济的技术支持,同时还注重个人信息的保护。(4)监管特点鲜明,注重维护国家安全。虽然围绕数字技术的治理,国家出台了许多法律、法规和政策,但依然存在许多需要化解的问题。面对数字技术带来的系列法律问题,国家治理的相关法律制度需要与时俱进,对相关问题作出回应。
(一)系统化构建数字治理的基础制度
传统的法律制度主要奠基于工业社会。中国提出构建数据基础制度,则是从“数据生产要素”基本制度构筑的角度,开始对中国式现代化道路进行独立的制度设计和制度思考;可以说,这是自1840年以来,中国第一次先于西方探索自己独立的法律制度。
数字治理的基础制度,大致包括以下几个层面的内容:
其一,数据产权保障法律制度。数据易复制、易流通,容易脱离数据主体的控制,且容易被作为侵犯自然人信息和隐私的通道。为此,要设计好基础技术治理制度。因为数据基础制度事关国家安全与发展。数据基础制度不牢,就会导致一个国家在全球竞争中失去竞争优势。广义上,大数据技术的运用,涉及数字技术和数字技术运用的若干问题,如收集、存储、使用、加工、传输、提供、公开、删除等个人信息的处理活动。之所以要推动数据产权基础制度的构建,是因为有效数字治理的前提就在于,各种数据能够有效汇聚或者共享,而不是形成千差万别的“数字孤岛”;而要破除数据孤岛,促进数据流通,就需要通过新的制度设计保障数据所有权。而缺乏数据所有权这一基础制度的保障,治理所需要的数据就难以被发现和汇聚,数据就会丧失流动的动力,数据还容易被泄露等,数据共享也必然难以实现。“我国公共数据治理仍面临着资源管理职责不清晰、数据资源供给不顺畅、数据质量标准不完善、开发应用规则不健全、安全规范监管不到位等痛点堵点”,数据治理的目标在于,通过数据确权、促进数据流通和交易、做好收益分配、促进数据安全治理,促进“公共数据汇聚融合、共享交换和开发应用”,构筑国家总体竞争优势,提升国家治理现代化的能力。
数据确权基础制度构建的目标在于明晰数据权利,构筑数字经济发展和数字治理的基础,以促进数字经济发展、防止数据滥用。例如,通过数据产权构造的方式,完成数据汇总的初始制度安排;通过市场的资源配置方式,推动数据的流通与交易。当然,数据确权是一项高度复杂的工作,因此,有学者对数据确权的思路提出了质疑:“法律对个人数据与企业数据的保护水平已经比责任规则要高,数据确权因此没有实际意义”,“创新数据产权观念,淡化所有权、强调使用权,聚焦数据使用权流通”。虽然数据确权在学理上存在不同看法,但在国家政策文件确定要进行数据基础制度建构、对数据进行确权的背景下,数据确权不再是一个要不要的问题,而是一个如何确权的问题。吴汉东提出,对于数据财产权的创设,其界权起点为受保护数据须为“经合法收集和处理,聚合而成的可公开利用的商业数据,客体适格性包含数据的技术特性和法律属性等构成要件;其赋权形成,可采取数据制作者权(有限排他效力的财产权)和数据使用者权(用户及其他同业经营者的访问权)二元权利结构”。在“数据产权、流通交易、收益分配、安全治理”这四项内容中,前三个方面的制度是紧密相关的,因为数据的流通、收益,都必然与“数据产权”密切相关;当然,仅仅确定了数据的“产权”,还不足以保障数据的“流通”和“收益”,因而,数据流通和数据收益法律制度的确立,依然是重要的,依然具有基础性。
依据2022年12月2日发布的《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》,数据基础制度,除了数字确权,至少还应包括以下九项制度:(1)数据产权结构性分置制度。即明确数据处理者的权利、掌控数据者的权利、被处理数据信息的自然人权利。“在保障安全前提下,推动数据处理者依法依规对原始数据进行开发利用,支持数据处理者依法依规行使数据应用相关权利,促进数据使用价值复用与充分利用,促进数据使用权交换和市场化流通。”(2)公共数据确权授权机制。(3)企业数据确权授权机制。(4)个人信息数据确权授权机制。(5)数据要素各参与方合法权益保护制度。(6)数据全流程合规与监管规则体系。(7)构建规范高效的数据交易场所。(8)数据要素流通。(9)数据安全合规有序跨境流通机制。当然,“数据基础制度的核心是与数据要素市场化相配套的产权制度”,内含的问题是,“所有权与使用权合一”或者是“所有权与使用权分离”;数据基础制度的安排,必须“充分认识和把握数据产权、流通、交易、使用、分配、治理、安全等基本规律,探索有利于数据安全保护、有效利用、合规流通的产权制度和市场体系”。
其二,数据质量标准管理和数字治理平台构建等基本法律制度。(1)数据质量标准管理。国际标准化组织于2013年成立了大数据标准工作组(ISO/IEC JTC1/SC42 WG2),目前已经发布和正在研制相关数据标准;2016年4月中国成立了全国信息技术标准化技术委员大数据安全标准特别工作组,职责是制定和完善我国大数据领域标准体系。目前,我国尚缺乏数据共享的顶层标准。不过,数据采集应当遵循全面、多维、高效的原则;数据共享和流通中应对原始数据进行清洗,剔除残缺数据、错误数据、重复数据等“脏数据”,应当成为数据质量管理的基本原则。未来,相关标准体系需要进一步完善。(2)全国统一数据平台的构建(数据融合)面临诸多技术和法律难题。为了建立统一数据平台,就需要推动全国数据的集中、共享和融合,构建全国数据信息共享体系。但是,有关统一数据平台建立,其基本原则是什么?统一平台是建立一个或者多个全国统一(分领域)的平台;统一平台应当汇总什么数据?这需要健全的基础法律制度来保障。(3)完善针对大数据的技术治理制度。大数据技术主要涉及数据采集、数据整理、数据存储、数据安全、数据分析、数据呈现和数据应用等技术;如阿里云大数据平台包括大数据基础服务、数据分析及呈现、数据应用、人工智能等产品与服务,广泛用于城市大脑、数字政府、电力、金融、新零售、智能制造、智慧农业等;数据采集方法包括数据库(如企业数据库存储数据)数据采集;系统日志采集、网络数据采集、感知设备(如传感器、摄像头、其他智能终端自动采集信号、图片或视频)数据采集、离线数据采集、实时数据采集等;数据质量管理:数据完整性、唯一性、及时性、有效性、准确性、唯一性等。相关数字技术标准规范化,是未来数字治理立法的重要维度。
其三,数据安全法律制度。任何国家的数字治理,都必然内含着安全的法律价值。《数据安全法》第1条明确其立法目的,具体包括:规范数据处理活动;促进数据开发;保护个人、组织的合法权益;维护国家主权、安全和发展利益。概而言之,维护主权、安全和发展利益,是数据安全法的立法目的;《数据安全法》是“国家安全”在数据治理层面的具体体现。依照《数据安全法》第3条第3款,“数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力”。《数据安全法》关注的安全包括“有效保护”“合法利用”“保障持续安全状态的能力”;其中,数据安全状态,既包括数据的完整性、保密性和可用性,也包括动态意义上的数据处理全生命周期,覆盖每一个数据处理环节。数据安全管理包括数据使用的安全性,包括数据的保存、访问和权限管理;数据隐私管理,如系统采集的证件号码、银行账号等信息在下游分析的内部管理系统中,是否要进行加密、脱敏以及避免数据被非法访问;访问权限管理;数据安全审计;数据安全管理制度和流程,其中,数据安全管理又分为数据安全分类分级和数据安全定级等;区块链的核心技术设计密码学原理、共识机制、分布式存储和智能合约等。
其四,数字隐私保护制度。在数字社会治理中,“隐私问题是要放在第一位加以考量的(特别是在匿名化数据信息与‘私人身份识别信息’之间的区分变得越来越难以确保的情况下)”。隐私意味着一个人在公共场合获得相对匿名的权利,尊重隐私也意味着尊重一个人选择面向他人公开自己信息(乃至敏感个人信息)多少的自由和人的尊严,防止人们受到某种胁迫,确保一个人能够过正常的生活;二战以后,“隐私在欧洲被《欧洲人权公约》和《世界人权宣言》作为一项基本人权合法地从文化角度得到承认”;在宪法上,隐私具有基本性,属于基本权利。数据隐私与个人信息保护具有很强的关联性,目前,我国已经颁布了《个人信息保护法》等法律制度。不过,个人隐私问题与个人信息保护问题并非是完全同一的问题。目前,较为激进的数字使用技术,如人脸识别技术、码治理技术的推广应用,已经大幅度压缩了个人隐私的空间;大数据侦查技术的较前沿应用,已经引发了人们对数字技术应用侵犯个人隐私的担忧。而从世界范围来看,隐私保护不仅涉及个人隐私的保护,而且关涉数据科技产品的贸易能否展开。从隐私与贸易的关系来看,二者存在一定的冲突,基于隐私保护,一些贸易就会受到影响,当然,良好的隐私保护,可以更好地推动贸易。如WTO《服务贸易总协定》第14(c)(ii)规定各成员国有权“为保护与个人数据处理和传播有关的个人隐私及保护个人记录和账户的机密性”而设立相关法律制度。1995年欧盟颁布的《数据保护指令》第1条就提出,欧盟国家应保护个人数据处理中的隐私权,而实际上,欧盟所有国家在法律中都将个人数据隐私保护写入了法律;欧盟《通用数据保护条例》(GDPR)第37、38、39条就数据保护官监督数据处理者和控制者的应符合数据隐私保护作出规定;《关于欧洲隐私认证标准的第28/2022号意见》第3条提出,只有符合GDPR个人数据国际传输的规定,才有资格转移数据并进入隐私认证的环节;德国《联邦数据保护法》第1节(1)即明确其立法目的是“保护个人以防因其个人数据被处理而使其隐私权遭受侵害的权利”。美国的隐私保护重心在于个人的“账务账目信息、卫生保健提供者的数据、任何故意从儿童身上获取的信息”。可见,数字隐私问题是整个数字技术发展中的根本性制度,通过专门立法应对个人数据隐私保护,不仅有助于保护个人的基本权利,而且有助于数字经济的长远发展,保障数据科技在符合隐私保护的前提下持续发展。如果我们承认个人数据隐私的优先性,我们就应当通过立法来完善个人隐私保护法律制度,不仅应当专门制定个人数据隐私保护的法律制度,而且应当将数据隐私保护理念贯穿于整个数字技术发展全过程和数据法律制度的全部立法中。数字隐私保护的方法包括非技术方法与技术方法:(1)非技术放方法如签订协议、征求许可,制定隐私保护法律制度;(2)技术方法包括:一是防止直接攻击的方法,如访问控制、数据加密;二是防止间接攻击的方法,如匿名、差分隐私、安全多方计算、规则隐藏等。
其五,数字技术应用法律制度。大数据的管理和治理,是以系列数字技术的支撑、智能技术的应用为基础的。应当被纳入数字治理规制领域的相关技术至少包括:(1)硬件技术和数字安全技术。前者如应用芯片开发技术管理技术,区块链底层基础设施技术;后者如身份认证技术、防火墙技术、访问控制技术、入侵检测技术、加密技术等。(2)算法技术。2021年12月31日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监管总局联合发布了《互联网信息服务算法推荐管理规定》,对算法分级分类安全管理制度、算法备案制度等作了规定。算法是机器的灵魂,算法治理中一个值得高度关注的问题是,减少或者预防偏见与歧视,策略包括增强算法透明度、通过法律确保算法的公平性、算法设置者要严格筛选算法以避免歧视因子被植入算法等。(3)其他智能技术。例如,云存储技术虽然为用户提供了存储存放自己资料的便利,但由于用户丧失了对自己数据的绝对管理权,存在安全隐患,因而需要强化安全管理,如通过“基于属性的加密方式”,就具有保护用户隐私、数据机密性的作用,“防止了用户的串谋攻击”,“支持灵活的访问控制策略”,形成安全、高效的密钥生成管理分发机制等。又如,GB/T20867-2007《工业机器人 安全实施规范》标准是2007年制定的,既有的文本主要从“安全防护空间、系统布局、动力断开、急停、远程控制”等方面针对机器人系统设计安全作出规范,但是该规范出台的时间较早,既有规范存在无法适应机器人迅速发展的情形,因此有专家建议分开制定“机器人与机器人集成应用系统的安全实施规范”“增加人机交互与协作的安全规范”“完善机器人软件安全规范”。再如,元数据安全控制方面,由于不同业务对于数据出口有不同的要求,因而合理设置数据安全等级、数据权限(如脱敏查询权限与明文查询权限,脱敏下载与明文下载)的审批流程、数据脱敏规则设置等,对控制数据安全来说就非常重要。
(二)平衡数字治理中多维度法律价值的平衡
数字社会的治理与法治问题,还是一个高度复杂的法律价值平衡问题。经济发展、技术创新、国家安全、个人权利(数字弱势群体)、隐私保障、全球价值,都是数字社会法治化治理中应当认真对待的法律价值问题。
其一,平衡技术创新与技术规制。法律人注重对技术的规制,比如近年来,法学界针对平台发展与平台反垄断、反不正当竞争规制问题,发表了诸多研究成果。数据技术发展需要规制,规制主要是为了预防、矫正不合理的数据技术发展理念;同时,规制也是为了更好地保障数据技术的创新与发展。原因在于:(1)数字技术自身的发展,需要国家法律给予较大的制度创新空间。(2)更好地保障数字技术创新,才能够使本国在参与数字技术发展的竞争中占据优势,抢占技术发展的制高点和先机。(3)保障数字技术创新,才能够更好地推动数字经济发展。数字经济是基于网络、数字平台和数字技术的智能新经济,它以云计算、智能技术为支撑,以数字化信息资源共享为基础,以连接创造价值为理念,以开放的生态系统为载体,以信任创造为核心,可以高效且规模化地匹配零散需求与供给,造就并依赖规模化的生产与消费新群体。为了保障数字经济的可持续与健康发展,对数字平台等予以规制就是必须的,但是,不能因为过分注重规制而严重影响创新,谨防规制抑制科技公司成长。
其二,促进数据共享与维护数据安全的平衡。数字时代的国家治理,以数据公开、共享和知识汇聚为前提。大数据治理离不开多元化的数据源,需要解决数据的“跨源”“跨域”“跨媒体”等知识的“散”“杂”“乱”等碎片化问题,例如在我国金税工程的税收风险识别中,“为了识别时空穿越、深层隐匿的逃税行为,需要从来自税务、海关、工商等16个数据源,涉及5000万个企业90个行业的税务大数据中挖掘出碎片知识进行融合”;大数据共享需要解决实现知识获取与知识融合问题,“知识获取旨在从海量的数据中提取有用的碎片知识,知识融合旨在将提取到的碎片知识融合为便于人类理解的知识组织形式”;同时,为了实现高效的知识推理,需要将海量知识转化为便于计算机存储和计算的表征形式。因此,通过数据的国家治理,必然对数据的公开和共享提出更多的需求。而数据的公开与共享,必然会给数据安全带来一定的威胁。为了维护数据安全,必然需要对数据处理活动设定禁止性、规范性规定,将数据处理活动限定在特定领域,并设定监管规则,建立数据安全治理体系,包括安全制度、安全义务、安全责任等。虽然我国数据安全法提出了数据安全共治的要求,但当前存在的问题可能主要在于,数据安全综合监管体系不健全,全局性的数据治理法律体系尚待完善,监管理念和监管机构设置尚不能完全适应数据市场的发展要求;随着数据安全法的出台,制定数据安全配套法律,对数据要素市场分级监管势在必行。
其三,促进国家治理与保护公众利益相平衡。数字技术不仅可以促进数字经济发展,而且可以被广泛运用于国家社会治理。总体上,我国将数字技术运用于社会治理领域的态度比较积极。例如,对于人脸识别技术,欧盟与美国总体上持相对严格的限制态度,而我国人脸识别技术的运用范围总体较为广泛,目前已经在身份识别、数字支付、酒店住宿登记等多领域使用。另一个运用较为广泛的技术是数字“码”,例如,某地在成功运用“健康码”之后提出要通过“文明码”的方式提升社会治理的主张,本质上就是将特定情形下相对合理的码技术不加区分地运用于所谓的城市市民个人文明行为记录的主张,但实质上是数字治理技术“过度介入个人私域”的体现。在运用数字技术推动国家治理现代化的过程中,既应当考虑先进的数字技术可能会对社会治理带来促进作用,也可能会带来公众对特定技术的不信任,严重侵犯个人隐私,甚至引发对个人权利的严重侵害结果。例如,“可以被监听的数据流或可以被黑客入侵的在线系统,会导致人们对整个基础设施的可用性产生根本的不信任。当我们通过在线渠道讨论数据流量时,隐私保护是一个重要的公共价值。没有了隐私,公民就不能保证他们能够控制自己的生活”。而人们存在的另一个担忧是,由于数字资本的介入,数字治理技术更多地被用来服务于资本目的,而不是提升治理的科学性,推动整个社会结构的基本正义的塑造。
(三)强化对数字公权力的制度控制
法治的内在要求是限制权力,而技术的发展使得很多权力借助治理的理由快速扩张。(1)强化对公权力掌控者查询信息行为的规制。一方面,数字技术的发展,使得公权力更容易被在线监控,但同时,公权力机关也借助数字技术,扩展了社会治理的权力和能力。数字社会的公权力更多地依赖技术来行使,权力行使更加便捷,同时,权力扩张的方式更加隐蔽。例如,“由于缺乏明确的制度制约,纪检监察机关容易借大数据监督之名行调查特定个人信息之实,模糊日常监督与案件调查的权力边界”。又如,由于数字信息查询的便捷性,这就导致一些掌控数字信息的公权力机关所采取的非接触式方式查询信息行为可能会在法律、法规没有授权的情形下进行,严重危及个人信息安全。在强化对公权力机关的数字治理权力约束时,既应当注重完善国家法律,也应当完善党内法规。(2)规制数字平台的权力行使。基于商业和技术发展,数字平台实际上分享了国家治理的权力,成为权力结构运行的组成部分。社会平台(公众)参与国家治理打破了公权力单一治理的传统局面。当前,我国已经形成了“国家管平台”“平台管社会”的基本治理格局。平台舆论有助于营造公共场景,更加快速地反映社会问题;从技术分权的角度来看,大数据技术推动了权力的分散,推动了权力运行的民主化。但是,平台在社会治理中承担什么责任和角色?平台承担什么样的治理责任?平台应当在何种意义上参与国家治理?平台是相对独立的法人主体,还是国家治理中的科层体制中的一个环节?核心问题是,面对无所不在的国家调取信息的诉求,平台是否应当有求必应?平台应按照国家法律要求,维护好数据安全,保障好个人数据权利和个人隐私,扮演好数据看门人的角色;平台还应当提供公平的竞争环境,防止平台垄断行为危及正常的市场竞争秩序。例如,为有效回应新型网络犯罪的严峻挑战,平台不可避免地被纳入国家治理体系,因而,平台在参与国家治理时,面临的最大挑战可能是来自公权力掌控者对平台提出的数据调取要求。“‘基于平台的治理’从本质看是超大平台针对平台生态系统、依循安全保护义务对用户的违法犯罪开展预警、预防及处置,安全保护义务包括协助执法义务、内容审核义务、网络安全审查义务、犯罪预防义务。在‘国家管平台'’平台管用户‘的数字科层结构中,超大平台作为国家治理主体的组织化调控通道,绝非所谓的’执法者公司‘,而是承担安全保护义务的责任主体,即’公共责任公司‘。”有学者提出,应“基于法律体系主义,构设’安全有保障、发展能促进、管理更规范‘的网络平台治理法律制度体系,以推动平台在法治轨道上既安全稳定又繁荣健康发展,不断提升我国网络平台治理的法治化水平”。平台协助国家调取证据信息的边界在哪里?毫无疑问,并非所有的平台数据,公权力机关都可以随意调取;深层次的问题在于,平台企业的数据是被整合进国家治理统一数据平台时,必须论证其必要性、正当性与合理边界。
(四)在国际竞争中提升数字治理的国际化水平
中国的数字治理和全球的数字治理,“很多层面都是重合与联动的,密不可分。必须以开放的、全球的视角和思维来考察数字治理,才能把握其本质”。数字治理的目标,既包括推进数字经济发展,也包括通过数字技术塑造国家治理体系和治理能力的现代化功能;此外,还承担着提升国家总体竞争力的功能和使命。“大数据已经成为一种至关重要的战略性资源,一个国家拥有数据的规模、质量和开发利用大数据的能力将成为综合国力的重要组成部分,未来对大数据的控制权极有可能成为国家的核心竞争优势”。“数字治理是依托数字技术运用而进行的参与、互动与合作,构建融合信息技术与多元主体参与的一种开放多元的社会治理体系”;国际层面的数字治理“包括全球数字合作与竞争(跨境贸易、国际公约)”;国家层面的数字治理的重点是“数字/数据主权及安全”;地方/区域的数字治理主要是数字化改革;行业层面的数字治理主要是数字监管及数字化的转型升级;企业层面的数字治理的核心则是“企业内部的数据管理和开发利用”;从领域来看,数字治理涵盖了国家安全、技术竞争、贸易合作、跨境管制、隐私保护等多个维度。
数字治理具有很强的国际性。从世界范围来看,美国、中国、欧盟的数字技术最为发达,但毫无疑问,美国占据了一定的领先优势,掌控着更多的数据资源,但美国也对其他国家数据主权和数据安全产生了一定的威胁;2017年以来,欧盟、美国、日本借助“WTO电子商务联合声明”成立所谓新联盟,加强合作,“压制中国数字经济发展的意图非常明显”;为了适应世界数字经济竞争,中国迫切需要在隐私保护、数据安全、促进数据跨境流动等方面改进立法。隐私保护不完全是一个国内法的问题,因为隐私保护与贸易相关。隐私保护问题是一个全球高度关注的技术问题、法律问题和价值问题,但各国标准和制度不完全一致。目前,我们的数字科技发展、数字经济发展、数字治理,就是在这样一个给定的背景下展开的。全球统一的数据隐私制度难以确立,一定程度上阻碍了数据贸易的发展。而在西方,隐私被放置在了一个很高的位置。数据隐私代表人的尊严、自主性、自由、平等价值,已成为实现数字时代人类自我保护的最为重要且基本的权利。《二十国集团数字经济发展与合作倡议》中提出,“二十国集团认识到必须尊重适用于隐私和个人数据保护的框架,因为这些对增强数字经济领域信心和信任至关重要”,数据的隐私保护和安全保障被视为加快数据经济发展的可靠动力;2023年3月美国科技政策办公室(OSTP)发布的《促进数据共享与分析中的隐私保护国家战略》(National Strategy to Advance Privacy Preserving Data Sharing and Analytics),提出利用隐私增强技术,强化个人隐私保护。数字时代隐私保护意味着信任,完善的数据隐私制度有助于提升数据主体对平台、企业和政府的信任和信心,数据主体与数据收集者、处理者之间信任机制的构建,更有利于数据流动和传输的畅通,最大限度地利用数据流动带来的资源和价值。因而,在数字社会治理中,需要加强对涉外因素的考量,推动中国经济更好地融入全球经济,推动中国的数字技术更好地迈向全球化。
(五)预防和矫治数字治理的异化
社会加速(包括科技进步的加速、社会变迁的加速、生活步调的加速)运动固然推动了社会进步,但同时也造成了现代生活的异化,会对主体的行动施加压力,带来马克思所说的“不应有的偏差、缺陷”,“表现为一种非人的力量统治一切”的异化现象。
数字社会的治理往往依赖数据和算法的结合。数据和算法正不断嵌入国家治理,由此可能带来算法治理的异化问题。比如,“算法逻辑被运用到极致,人有可能被异化为纯粹的数据、商品和工具”;在美国、墨西哥、瑞典、比利时、爱沙尼亚等,原本被运用于追踪畜生和宠物的芯片,正被植入员工身体;芯片植入人体,存在不间断存在于人体、员工缺乏对芯片的控制等缺点,带来隐蔽的不间断监控、画像和数字歧视(不戴芯片的员工可能无法获得工作机会)等数据保护问题;在欧洲,鉴于芯片数据与某个已识别或者可识别的员工相关联,所以相关行为应当适用GDPR;鉴于芯片对人体的物理侵犯性,“员工同意不应作为处理被植入芯片员工之数据的唯一法律依据,而是应该与用人单位合法利益一起作为法律依据”;但是,鉴于雇佣双方的力量不对等,国家应当加强芯片监管立法,禁止强制使用芯片,“仅允许某些需要用人单位具有较大控制权的特殊行业和岗位使用芯片植入技术”。
为防止数字治理的异化问题,在数字技术发展和数字技术运用于社会治理领域时,需要认真考虑数字和算法是否严格按照法律精神保护了个人信息和隐私,是否不当采集了个人数据,是否违反了技术服务于人这一最为基本的法律目的。防止数字治理异化的非常重要的一点就是要摆脱技术中心主义,坚持人类中心主义的立场,防止数字法不当单向支配人并使人成为依附数字和算法的被支配者,沦落为数字技术宰制下单向度的“数字人”。
实际上,实践中还存在大数据是好数据的认知、分类偏差,复杂性偏差,统计方法偏差,歧义偏差等,这些都是值得关注的大数据缺陷。分析数据时,不应当孤立地看待物联网数据,而应当将其视为“已存储的有关公司产品、客户和流程的数据的延伸”;“大数据分析的重要任务之一,是利用大数据创建无偏见模型”;大数据分析离不开事先的理论或模型,但是要防止大数据分析者通过先入为主的理论进而“选择一个数据集来正视偏见的风险”,客观的大数据分析意味着理论如果不符合数据,分析人员必须愿意修改或者放弃理论。大数据知识发现的基础是数据,核心是算法。“没有算法,数据就仅仅作为数据而存在,数据知识不会被发现”。从知识发现意义上来看,“大数据技术知识发现使人类在复杂性和不确定性中重新发现了一种知识获得方式”,即通过多源性、异构性和自治性特征的大数据,发现诸事实之间的复杂性、演化性的非线性关系;在大数据技术中,“庞大海量的数据是基础和材料,算法是方法和核心”,“唯有大数据算法才能够有效处理现代生产生活中制造出来的海量数据”,所以算法的创新和优化,才是大数据知识获取的关键。在法律算法化预嵌和自动运行过程中,要确保法律规则和原则、法律价值和文化、法律功能和目标不受减损,需要确立的原则是“法律先于技术”“法律融入技术”“法律归化技术”,而不是“法律与技术二元共治”,更不是“法律的归法律,技术的归技术”。
05
判断治理现代化的基本标准包括:有完整的国家治理制度体系;治理民主化,体现主权在民或者人民当家作主、人民意志、人民主体地位;治理法治化,即宪法或法律是国家治理的最高权威;治理高效化,国家能够应对复杂多变的挑战和问题,促进社会稳定、推动社会发展;治理协调化,治理的各方面和层次成为一个协调的整体。数字治理是国家治理迈向现代化的重要内容。数字治理是一个高度复杂的问题,需要全面系统地从法律层面予以统筹规划。其一,应系统规划和发展数字治理的基础法律制度,构筑国家数字治理的法律制度;其二,数字治理法律制度体系的构建,应当平衡好经济发展、技术创新、国家安全、个人权利、隐私保障等多维度法律价值,注重与数字治理国际法律制度的协调与对接;其三,防止数字治理异化,才能够更好地获得公众对数字治理技术的信任,筑牢数字治理长远发展的法律基础,更好地提升中国数字治理的国际竞争力。
END
往期推荐:
田芳:宪法隐私权的道德限制——从Roe v. Wade案被推翻说起
比较法学研究院 编辑长按识别 扫码关注