候柔倩

(西北政法大學(xué) 國(guó)際法學(xué)院,陜西 西安 710063)

為應(yīng)對(duì)不斷攀升的民用航空事故，航空業(yè)試圖通過(guò)重點(diǎn)收集、分析和共享航空數(shù)據(jù)安全的現(xiàn)有研究成果，進(jìn)而探尋改良現(xiàn)狀的最佳方案。美國(guó)聯(lián)邦航空管理局(Federal Aviation Administration,FAA)、國(guó)際民航組織(International Civil Aviation Organization,ICAO)、歐洲民航會(huì)議(European Civil Aviation Conference,ECAC)和聯(lián)合航空當(dāng)局(Joint Aviation Authority,JAA)均發(fā)起了相應(yīng)的航空安全行動(dòng)計(jì)劃。[1]此外，國(guó)際民航組織還發(fā)布了一系列建議，旨在通過(guò)優(yōu)化航空安全匯報(bào)體系和更高效地共享相關(guān)信息以更好地防范飛行事故,進(jìn)而提高民航的安全性能。2015年巴黎和哥本哈根發(fā)生恐怖襲擊后，許多國(guó)家相繼宣布創(chuàng)建國(guó)家數(shù)據(jù)庫(kù)，以存儲(chǔ)飛往本國(guó)的旅客信息。同時(shí)，一些國(guó)家亦宣布計(jì)劃安裝國(guó)家旅行數(shù)據(jù)系統(tǒng)，以登記離開(kāi)和抵達(dá)本國(guó)的旅客飛行記錄，旅客信息收集至此成為一個(gè)大趨勢(shì)。與此同時(shí)，旅客個(gè)人數(shù)據(jù)的收集也是《芝加哥公約》賦予航空承運(yùn)人的一項(xiàng)法律義務(wù)。

一、航空企業(yè)數(shù)據(jù)安全的必要性——以旅客數(shù)據(jù)被侵犯為引子

隨著大數(shù)據(jù)時(shí)代的到來(lái)，民航旅客數(shù)據(jù)信息迅速擴(kuò)張，航空企業(yè)的數(shù)據(jù)存儲(chǔ)也隨之產(chǎn)生諸多問(wèn)題。民航旅客信息的持有者可大致分為航空企業(yè)和第三方信息處理者兩大類，其中最為重要的就是航空企業(yè)對(duì)數(shù)據(jù)的持有和處理?？梢?jiàn)，航空企業(yè)存儲(chǔ)的數(shù)據(jù)大部分來(lái)源于對(duì)旅客信息應(yīng)用的全過(guò)程。因此，筆者以旅客數(shù)據(jù)信息保護(hù)所面臨的困境為引子，通過(guò)分析實(shí)踐中旅客數(shù)據(jù)被侵犯的現(xiàn)狀，探尋航空企業(yè)數(shù)據(jù)安全的必要性。

(一)旅客數(shù)據(jù)被非法獲取

對(duì)旅客數(shù)據(jù)信息的非法獲取通常指非出于旅客自由意志的表達(dá)而獲取或強(qiáng)行獲取其個(gè)人信息，這種違法行為通常具有持續(xù)性，雖然較少對(duì)旅客個(gè)人權(quán)益造成即時(shí)性損害(1)通過(guò)分析旅客個(gè)人信息被非法獲取的一些經(jīng)典案例，如“龐理鵬訴中國(guó)東方航空股份有限公司、北京趣拿信息技術(shù)有限公司隱私權(quán)糾紛案”“申瑾訴上海攜程商務(wù)有限公司、支付寶(中國(guó))網(wǎng)絡(luò)技術(shù)有限公司侵權(quán)責(zé)任糾紛案”和“付全貴與北京三快信息科技有限公司等網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”等，可看出，旅客信息被泄露只是遭到損害的前期表現(xiàn)，后續(xù)往往結(jié)合了別的違法行為。因此，較少造成即時(shí)性損害。，但后續(xù)通常會(huì)牽扯到其他非法利用行為，如非法出售、信息詐騙、攫取財(cái)產(chǎn)利益等。進(jìn)而形成一種民航旅客的人身權(quán)益和財(cái)產(chǎn)權(quán)益在表面上雖尚未產(chǎn)生實(shí)際損害，但卻處于被侵害的威脅之中的不良狀態(tài)。例如，出于私人目的而未經(jīng)他人同意或授權(quán)收集個(gè)人信息的行為等。基于航空安全自身的特殊屬性，民航企業(yè)多于銷售過(guò)程中就對(duì)旅客個(gè)人身份信息、通信信息、家屬信息等私人數(shù)據(jù)進(jìn)行收集并以電子形式加以存儲(chǔ)，而該電子信息基于頁(yè)面安全欠佳、旅客自身的不當(dāng)操作、航空企業(yè)及相關(guān)監(jiān)管部門等多方位的訪問(wèn)權(quán)限等原因，使得個(gè)人信息安全處于一個(gè)高風(fēng)險(xiǎn)環(huán)境之中。況且旅客個(gè)人信息又多屬于集私密性、復(fù)合性、敏感性于一體的產(chǎn)物，一旦遭遇泄露或非法利用都會(huì)造成很多不良影響，該特殊性也表明相較于其他數(shù)據(jù)信息，民航旅客的個(gè)人信息應(yīng)制定并應(yīng)用更高標(biāo)準(zhǔn)的保護(hù)機(jī)制。

(二)旅客數(shù)據(jù)被非法泄露

對(duì)旅客數(shù)據(jù)信息的非法泄露通常指信息管理運(yùn)營(yíng)人員未經(jīng)當(dāng)事人同意而使第三人不當(dāng)瀏覽、非法公開(kāi)旅客個(gè)人信息的行為，抑或是，信息管理運(yùn)營(yíng)人員未盡到審慎義務(wù)而導(dǎo)致旅客個(gè)人信息向外流露的情形，致使大量的旅客姓名、身份證、護(hù)照等隱私資料被泄露。[2]追本溯源，旅客個(gè)人信息之所以頻遭泄露的原因在于承載旅客個(gè)人信息的數(shù)據(jù)流存于航空企業(yè)、機(jī)票代理平臺(tái)、第三方信息處理機(jī)構(gòu)、政府相關(guān)部門等多重主體之間，交叉而成一張覆蓋面極廣的信息網(wǎng)。[3]具體而言，即一方面在于目前旅客與承運(yùn)人訂立航空運(yùn)輸合同主要通過(guò)第三方代理平臺(tái)來(lái)進(jìn)行；另一方面也源于航空公司通常出于自身信息處理能力的局限性而將該業(yè)務(wù)委托第三方機(jī)構(gòu)負(fù)責(zé)；同時(shí)，在旅客統(tǒng)一實(shí)名制的當(dāng)下，相關(guān)政府部門也會(huì)獲知旅客的部分?jǐn)?shù)據(jù)信息。基于上述原因所形成的信息傳輸鏈條不斷延長(zhǎng)、信息經(jīng)手環(huán)節(jié)增多、泄露責(zé)任難以明晰等現(xiàn)象，必然會(huì)增加個(gè)人信息泄漏的風(fēng)險(xiǎn)。如果對(duì)某些信息處理不當(dāng),將造成大批旅客個(gè)人敏感信息泄漏,但具體的環(huán)節(jié)與途徑卻很難發(fā)現(xiàn)，從而導(dǎo)致旅客個(gè)人信息保護(hù)維權(quán)困難加大。

(三)旅客數(shù)據(jù)被非法買賣

不論獲取來(lái)源是否合法，未經(jīng)許可向他人出售旅客數(shù)據(jù)信息并獲取利益的行為均可被認(rèn)定為對(duì)數(shù)據(jù)的非法買賣。隨著民航業(yè)信息化建設(shè)的推進(jìn)，旅客信息呈爆炸式增長(zhǎng)，信息泄露現(xiàn)象的頻繁發(fā)生給普通大眾和演藝人員都帶來(lái)了危害。一方面表現(xiàn)為，粉絲經(jīng)濟(jì)形成的供給和消費(fèi)鏈條下，藝人的航班信息被大肆售賣和傳播，進(jìn)而造成“私生飯”騷擾的現(xiàn)象頻發(fā)，嚴(yán)重影響到被侵權(quán)人的正常生活和航運(yùn)的常規(guī)管理，對(duì)個(gè)人和公共利益都帶來(lái)?yè)p失；另一方面表現(xiàn)為，近年來(lái)普通旅客的信息也多被收集并低價(jià)售賣以非法牟利，進(jìn)行商業(yè)短信騷擾或電話詐騙等。例如，據(jù)英國(guó)網(wǎng)絡(luò)安全公司Comparitech發(fā)布消息，截至2021年8月有超1.06億入泰旅客的姓名、性別、護(hù)照號(hào)、簽證類別、入泰編號(hào)等私人信息被泄露，至今無(wú)人知曉這些信息究竟是從什么時(shí)候開(kāi)始被泄露到網(wǎng)絡(luò)上的，其中亦有人擔(dān)心自己的電話會(huì)被不斷發(fā)送騷擾短信。[4]為規(guī)制此類現(xiàn)象的愈演愈烈，我國(guó)交通運(yùn)輸部逐步頒發(fā)相關(guān)規(guī)定以要求航空銷售網(wǎng)絡(luò)平臺(tái)等不得泄露、出售、非法使用或向他人提供旅客個(gè)人信息。

(四)旅客數(shù)據(jù)被非法詐騙

近年來(lái)，航空旅客信息詐騙案頻發(fā)，中國(guó)民航第二研究所技術(shù)部總助在“CIS 2020大會(huì)·CSO首席信息安全官閉門高峰論壇”上就曾分享了一個(gè)案例(2)龐某于去哪兒網(wǎng)購(gòu)買了一張東航的機(jī)票后，收到與所購(gòu)航班相關(guān)的疑似詐騙短信，后龐某訴至法院要求去哪兒網(wǎng)和東航承擔(dān)泄露其姓名、手機(jī)號(hào)及行程安排的連帶責(zé)任。,該案由北京市第一中級(jí)人民法院做出一審判決(3)法院判決去哪兒網(wǎng)和東航于本判決生效后十日內(nèi)在其官方網(wǎng)站首頁(yè)以公告形式向龐某賠禮道歉，持續(xù)時(shí)間為連續(xù)三天。,后經(jīng)東航申請(qǐng)，北京市高級(jí)人民法院進(jìn)行再審并做出最終裁定，責(zé)令航空企業(yè)和第三方平臺(tái)公開(kāi)道歉。[5]舉證責(zé)任承擔(dān)作為本案的一個(gè)核心點(diǎn)(4)從收集證據(jù)的資金、技術(shù)等成本上看，作為普通人的龐某根本不具備對(duì)東航、去哪兒網(wǎng)內(nèi)部數(shù)據(jù)信息管理是否存在漏洞等情況進(jìn)行舉證證明的能力。進(jìn)一步說(shuō)，法律不能也不應(yīng)要求龐某證明必定是東航或去哪兒網(wǎng)泄露了其隱私信息。東航和去哪兒網(wǎng)均未證明涉案信息泄漏歸因于他人，或黑客攻擊，抑或是龐某本人。法院在排除其他泄露隱私信息可能性的前提下，結(jié)合本案證據(jù)認(rèn)定上述兩公司存在過(guò)錯(cuò)。,充分闡明了當(dāng)下旅客信息被侵害面臨舉證難、維權(quán)難、索賠難的不利局面。類似旅客信息遭遇泄露后引發(fā)的短信詐騙等案例，均展現(xiàn)出數(shù)據(jù)泄露源頭多、關(guān)系網(wǎng)復(fù)雜、多以牟利為目的、影響惡劣等共性。一方面，對(duì)公民正常生活形成騷擾進(jìn)而產(chǎn)生精神損失，另一方面，對(duì)社會(huì)產(chǎn)生信任危機(jī)和信息恐慌進(jìn)而影響到經(jīng)濟(jì)發(fā)展與社會(huì)進(jìn)步。除短信詐騙案頻發(fā)，個(gè)人信息被騙亦表現(xiàn)為有價(jià)資產(chǎn)受損，如旅客賬戶積分、賬戶余額、可透支額度等被盜刷。[6]

(五)航空企業(yè)數(shù)據(jù)安全的必要性

網(wǎng)絡(luò)技術(shù)的發(fā)展和線上服務(wù)的增多產(chǎn)生海量數(shù)據(jù)資源，即便無(wú)人有意識(shí)地進(jìn)行收集和分析，反復(fù)識(shí)別致使個(gè)人信息泄露的可能性也會(huì)不斷攀升，大數(shù)據(jù)分析天然地從“無(wú)害的”個(gè)人數(shù)據(jù)中推斷出受影響的人根本無(wú)意透露的關(guān)鍵隱私信息[7],進(jìn)而產(chǎn)生旅客個(gè)人信息的非法獲取、泄露、買賣及被詐騙等不良狀態(tài)。航空企業(yè)原先較低的數(shù)據(jù)防控水平已不適應(yīng)新形勢(shì)，不法分子得以通過(guò)更高階的手段非法入侵旅客賬戶并盜刷其信息和資產(chǎn)。鑒于此，亟須提升信息持有者的網(wǎng)絡(luò)技術(shù)防控能力并出臺(tái)相應(yīng)規(guī)章制度以對(duì)數(shù)據(jù)安全隱患進(jìn)行治理，基于旅客在數(shù)據(jù)應(yīng)用中的弱勢(shì)地位，可以更多由航空企業(yè)和相關(guān)政府部門進(jìn)行相應(yīng)制度的頂層設(shè)計(jì)。諸如，由交通運(yùn)輸部發(fā)布的《公共航空運(yùn)輸旅客服務(wù)管理規(guī)定》自2021年9月1日起施行，明令禁止航空數(shù)據(jù)企業(yè)泄露、出售、非法利用旅客個(gè)人信息，一旦違反則按照具體情況進(jìn)行不同程度的懲處。同時(shí)，亦需對(duì)數(shù)據(jù)控制主體進(jìn)行規(guī)制，作為掌握大量數(shù)據(jù)資源及智能化、多元化技術(shù)優(yōu)勢(shì)的主體，收集個(gè)人信息所涵蓋的行為模式、心理緣由、行動(dòng)軌跡，對(duì)個(gè)體實(shí)行全方位的數(shù)字刻畫，繼而調(diào)度甚至左右個(gè)人最終選擇，潛移默化中降低個(gè)人自治的主觀能動(dòng)性，雖不涉及強(qiáng)迫使用和明顯致人反感，但卻以一種平緩、不易發(fā)覺(jué)并普遍存在的形態(tài)不斷運(yùn)轉(zhuǎn)并產(chǎn)生影響，具有資源擁有者的操縱性和對(duì)弱勢(shì)個(gè)體權(quán)利的脅制性。[8]綜上，不論是對(duì)數(shù)據(jù)資源的技術(shù)治理，還是對(duì)數(shù)據(jù)持有者的安全規(guī)制，都極具時(shí)代性和必要性。

二、我國(guó)航空企業(yè)數(shù)據(jù)安全面臨的法治困境

(一)數(shù)據(jù)治理體系化有待構(gòu)建

隨著《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，GDPR)的實(shí)施，對(duì)旅客個(gè)人數(shù)據(jù)保護(hù)的要求也隨之提高?？v觀近年來(lái)，全球航空業(yè)信息安全風(fēng)險(xiǎn)不斷攀升，數(shù)據(jù)泄露案件頻發(fā)(5)如2015年中國(guó)民航機(jī)票信息泄露案、2017年美國(guó)紐約斯圖爾特國(guó)際機(jī)場(chǎng)750G備份數(shù)據(jù)被盜、2018年國(guó)泰航空數(shù)百萬(wàn)旅客信息泄漏案等。,民航領(lǐng)域的網(wǎng)信安全引發(fā)大眾質(zhì)疑，一套完善的數(shù)據(jù)安全治理體系有待形成。時(shí)下，我國(guó)民航數(shù)據(jù)安全治理面臨的主要問(wèn)題：一是航空業(yè)疲于應(yīng)對(duì)數(shù)字化轉(zhuǎn)型所產(chǎn)生的功能需求，信息系統(tǒng)安全漏洞較大，缺乏配套的頂層架構(gòu)設(shè)計(jì)和安全治理標(biāo)準(zhǔn)；二是民航空管網(wǎng)絡(luò)全國(guó)共用一張網(wǎng)，業(yè)務(wù)繁多且重要，從而產(chǎn)生較大的網(wǎng)絡(luò)壓力，數(shù)據(jù)監(jiān)測(cè)預(yù)警和應(yīng)急處理機(jī)動(dòng)力較弱；三是民航其他信息管理系統(tǒng)，如民航業(yè)務(wù)物聯(lián)網(wǎng)、辦公終端、機(jī)場(chǎng)系統(tǒng)等，一旦遭遇黑客攻擊導(dǎo)致癱瘓，輕則可能造成內(nèi)部混亂、航班延誤，重則可能帶來(lái)飛行安全隱患；四是缺乏配套的民航數(shù)據(jù)安全治理規(guī)則，對(duì)盜取數(shù)據(jù)、泄露數(shù)據(jù)、違法使用數(shù)據(jù)等行為給予嚴(yán)肅處理，從制度上保障數(shù)據(jù)的形成安全、存儲(chǔ)安全和使用安全[9],同時(shí)亦需著重強(qiáng)調(diào)對(duì)航空業(yè)自我監(jiān)管的戰(zhàn)略布局，結(jié)合上述問(wèn)題對(duì)癥下藥，以促進(jìn)數(shù)據(jù)管理體系癥結(jié)的合理解決。

(二)航空企業(yè)數(shù)據(jù)治理質(zhì)量不高

航空企業(yè)數(shù)據(jù)因自身來(lái)源復(fù)雜、隱私性較高、流通性較差、準(zhǔn)確性較低等特征，在日益增多的需求下，普遍呈現(xiàn)出數(shù)據(jù)治理質(zhì)量不高，缺乏系統(tǒng)性、一致性、準(zhǔn)確性、關(guān)聯(lián)性管理，難以最大限度的利用數(shù)據(jù)價(jià)值的現(xiàn)狀。雖然航空企業(yè)在數(shù)據(jù)應(yīng)用分析、數(shù)據(jù)整體架構(gòu)方面已具備一定規(guī)模，但仍存有較多不足。具體表現(xiàn)如下：第一，航空企業(yè)數(shù)據(jù)的體系性和完整性欠缺、數(shù)據(jù)流向缺乏匯總、管理職責(zé)不清晰等方面均導(dǎo)致數(shù)據(jù)質(zhì)量不高；第二，航空企業(yè)建立端到端數(shù)字生態(tài)的技術(shù)還有待提升；第三，GDPR下的數(shù)據(jù)合規(guī)及安全問(wèn)題尚缺完善的配套措施；第四，缺乏數(shù)據(jù)產(chǎn)出、運(yùn)用和治理的統(tǒng)一化標(biāo)準(zhǔn)，各部門收集的數(shù)據(jù)局限于各自所用，缺乏溝通與整合，形成“數(shù)據(jù)孤島”，亟缺信息共享和流通；第五，航空企業(yè)數(shù)據(jù)錄入缺乏智能化，原先主要依靠人工來(lái)錄入系統(tǒng)造成數(shù)據(jù)準(zhǔn)確性及完整性欠缺，同時(shí)大量的紙質(zhì)文件和電子文件交合導(dǎo)致效率進(jìn)一步降低；第六，欠缺獨(dú)立的數(shù)據(jù)治理機(jī)構(gòu)從全局把握數(shù)據(jù)治理體系，存在部分航空數(shù)據(jù)管理標(biāo)準(zhǔn)及制度無(wú)法得到落實(shí)甚至缺失的現(xiàn)象，進(jìn)一步導(dǎo)致研發(fā)進(jìn)度延緩、產(chǎn)出數(shù)據(jù)質(zhì)量缺陷、難以滿足時(shí)下需求、留有重大安全隱患。[10]故而，提高數(shù)據(jù)質(zhì)量，提升數(shù)據(jù)規(guī)范性、統(tǒng)一性、完整性和關(guān)聯(lián)性，保障數(shù)據(jù)資產(chǎn)，促進(jìn)各部門間的數(shù)據(jù)互通、共享和整合就顯得迫在眉睫。

(三)數(shù)據(jù)治理合規(guī)性關(guān)注度不夠

《數(shù)據(jù)安全法》于2021年9月1日正式開(kāi)始施行，該法的頒布為航空企業(yè)數(shù)據(jù)治理延展了新方向，其監(jiān)管范圍幾乎囊括所有數(shù)據(jù)處理活動(dòng)，同時(shí)也為數(shù)據(jù)治理的合規(guī)性展開(kāi)了新思路。該法進(jìn)一步強(qiáng)調(diào)，在數(shù)據(jù)領(lǐng)域我們更加注重的是維護(hù)動(dòng)態(tài)的安全，是一種貫穿數(shù)據(jù)收集、使用、傳送、供給、公開(kāi)、完結(jié)等各流程的全生命周期的保護(hù)。首先，《數(shù)據(jù)安全法》從國(guó)家層面對(duì)重要數(shù)據(jù)目錄做出協(xié)調(diào)統(tǒng)籌，后由各相關(guān)部門在此基礎(chǔ)上制定重要數(shù)據(jù)的具體目錄。其次，對(duì)“重要數(shù)據(jù)”的保護(hù)問(wèn)題做出著重強(qiáng)調(diào)，《數(shù)據(jù)安全法》第二十一條將“重要數(shù)據(jù)”定義為一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成重大危害的數(shù)據(jù)。再次，《數(shù)據(jù)安全法》要求重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行數(shù)據(jù)安全保護(hù)義務(wù)，即二級(jí)以上信息系統(tǒng)的處理者應(yīng)依據(jù)有關(guān)規(guī)定和國(guó)家標(biāo)準(zhǔn)到當(dāng)?shù)毓膊块T備案。從次，《數(shù)據(jù)安全法》要求法定數(shù)據(jù)處理服務(wù)提供者應(yīng)當(dāng)依規(guī)取得行政許可，這無(wú)疑對(duì)旅客數(shù)據(jù)第三方處理平臺(tái)提出了一個(gè)重要的準(zhǔn)入門檻。最后，《數(shù)據(jù)安全法》規(guī)定由國(guó)家對(duì)數(shù)據(jù)處理活動(dòng)進(jìn)行相應(yīng)安全審查，對(duì)影響或者可能影響國(guó)家安全的處理行為做出最終裁定。伴隨《數(shù)據(jù)安全法》的正式生效，相關(guān)執(zhí)法活動(dòng)也逐步施行，航空業(yè)作為極具發(fā)展前景的當(dāng)紅行業(yè)，涉及多種數(shù)據(jù)安全處理，或?qū)⒊蔀閳?zhí)法機(jī)構(gòu)重點(diǎn)關(guān)注的領(lǐng)域。

(四)隱私權(quán)和數(shù)據(jù)保護(hù)權(quán)存有沖突

數(shù)據(jù)保護(hù)最開(kāi)始主要側(cè)重于對(duì)隱私信息維度的衡量，伴隨個(gè)人數(shù)據(jù)運(yùn)用的日漸增加與數(shù)據(jù)智能技術(shù)的發(fā)展，人們逐漸將其細(xì)化為具體規(guī)定與隱私重疊。隱私權(quán)和數(shù)據(jù)保護(hù)權(quán)作為最基本的權(quán)利[11],必然引起全行業(yè)對(duì)旅客信息安全的高度重視。諸如在機(jī)場(chǎng)安裝人體掃描儀、收集和傳輸旅客數(shù)據(jù)到有關(guān)部門、第三方信息數(shù)據(jù)處理者的介入等安全措施，雖旨在保持高水平的數(shù)據(jù)治理以維護(hù)旅客安全，但這些措施與隱私權(quán)和數(shù)據(jù)保護(hù)權(quán)之間難免產(chǎn)生沖突。當(dāng)下我們?cè)谡{(diào)節(jié)數(shù)據(jù)治理與信息保護(hù)力度時(shí)，面臨的問(wèn)題可總結(jié)如下：第一，是否能在數(shù)據(jù)收集需求和隱私保護(hù)之間尋找適當(dāng)?shù)钠胶?；第二，是否能避免或減少旅客生命權(quán)和安全旅行權(quán)與其隱私權(quán)和數(shù)據(jù)保護(hù)權(quán)相沖突的情況；第三，由航空企業(yè)收集旅客數(shù)據(jù)的最初目的是記錄商業(yè)航空運(yùn)輸，故所有的航空安全措施均應(yīng)遵循合理和必要的比例原則。除法律規(guī)范外，有關(guān)主體還應(yīng)制定具體措施、精細(xì)做法以確保比例原則得到有效適用。因此，如何把握數(shù)據(jù)保護(hù)和隱私權(quán)之間的平衡，將成為航空企業(yè)規(guī)制數(shù)據(jù)安全時(shí)亟待解決的一道難題。

三、航空企業(yè)數(shù)據(jù)安全保護(hù)與治理的美歐經(jīng)驗(yàn)

(一)美國(guó)經(jīng)驗(yàn)：細(xì)化數(shù)據(jù)保護(hù)的范圍和路徑

當(dāng)全球航空業(yè)認(rèn)識(shí)到未來(lái)商用飛機(jī)事故的與日俱增將會(huì)給各國(guó)帶來(lái)惡劣影響時(shí)，國(guó)際民用航空組織、美國(guó)國(guó)家民航審查委員會(huì)和國(guó)際航空業(yè)的其他利益相關(guān)者率先發(fā)起行動(dòng)，試圖通過(guò)構(gòu)建非懲罰性航空安全信息共享系統(tǒng)和完善相應(yīng)立法以收集和共享航空企業(yè)存儲(chǔ)的安全信息，作為減少航空事故率多發(fā)的關(guān)鍵策略。[12]當(dāng)前大多數(shù)航空安全信息共享系統(tǒng)均收集的是自愿提交的數(shù)據(jù)和信息(6)20世紀(jì)70年代，美國(guó)開(kāi)始建立自愿報(bào)告系統(tǒng)，后發(fā)展為全球最早實(shí)行的航空安全報(bào)告系統(tǒng)ASRS(Aviation Safety Reporting System)，并取得巨大成功。鑒于ASRS的成功，英國(guó)、加拿大、澳大利亞、新西蘭等國(guó)先后開(kāi)發(fā)了適合其國(guó)情的保密性的自愿報(bào)告系統(tǒng)，自1999年后我國(guó)臺(tái)灣地區(qū)與韓國(guó)、日本也建立了保密自愿報(bào)告系統(tǒng)。20世紀(jì)80年代初，國(guó)際航空安全保密系統(tǒng)組織ICASS ( International Confidential Aviation Safety System)正式成立，為世界各國(guó)和地區(qū)的航空安全保密系統(tǒng)的構(gòu)建添磚加瓦。摘自航空安全自愿報(bào)告系統(tǒng)官網(wǎng)，https://scass.airsafety.cn/pcToHome.do，最后訪問(wèn)日期：2022年6月29日。,因此，這些系統(tǒng)運(yùn)營(yíng)者也承諾其來(lái)源不被泄露并避免個(gè)人來(lái)源遭受懲罰性行動(dòng)，除非它涉及藥物濫用、違反監(jiān)管和破壞等故意行為。[13]28-30美國(guó)聯(lián)邦航空管理局采用暫?；虺蜂N資格證書、降低評(píng)級(jí)、征收罰款等措施對(duì)個(gè)人或?qū)嶓w做出制裁。抑或是，“警告通知”或“糾正信”等一系列行政行為(7)執(zhí)法司啟動(dòng)執(zhí)法行動(dòng)，以解決受監(jiān)管實(shí)體和個(gè)人的違規(guī)行為，包括證書訴訟、民事處罰訴訟以及非正式程序和和解。FAA執(zhí)法行動(dòng)的政策、程序和指南包含在FAA合規(guī)和執(zhí)行計(jì)劃2150.3C號(hào)命令中。摘自美國(guó)聯(lián)邦航空管理局官網(wǎng)，https://www.faa.gov/about/office_org/headquarters_offices/agc/practice_areas/enforcement/enforcement_actions，最后訪問(wèn)日期：2022年6月29日。。歸納美國(guó)航空數(shù)據(jù)管理者的經(jīng)驗(yàn)，我們不難得出：首先，要對(duì)航空安全數(shù)據(jù)報(bào)告者提供進(jìn)一步的保護(hù)，增加保護(hù)類型一致性；其次，拓展可被援引來(lái)提供保護(hù)的路徑，例如增加相應(yīng)的法律法規(guī)、典型案例、行政指令等，凸顯保護(hù)措施的明確性；再次，減少因涉入民事訴訟程序而引發(fā)私密數(shù)據(jù)被公開(kāi)的可能性。[14]2020年11月3日美國(guó)《加州隱私權(quán)利法案》的通過(guò)進(jìn)一步賦予加州居民一些新的權(quán)利，其中就包括敏感個(gè)人信息類別的創(chuàng)設(shè)，它涵蓋了消費(fèi)者的地理定位信息、通信信息和健康信息等。消費(fèi)者可基此法案進(jìn)一步限制必要服務(wù)和必需產(chǎn)品以外，對(duì)敏感個(gè)人信息的商業(yè)使用行為。[15]

當(dāng)然，美國(guó)的數(shù)據(jù)保護(hù)舉措也存在諸多問(wèn)題，需要引起我們的關(guān)注，作為反面加以改進(jìn)。第一，美國(guó)不受任何國(guó)際數(shù)據(jù)保護(hù)工具的法律約束，其隱私權(quán)歸于普通法機(jī)制的保護(hù)。1974年的隱私法案只有在由聯(lián)邦政府處理時(shí)才會(huì)保護(hù)個(gè)人信息，并無(wú)保護(hù)商業(yè)數(shù)據(jù)隱私的一般法律，美國(guó)政府機(jī)構(gòu)可在航空公司不知情或不同意的情況下查看數(shù)據(jù)。第二，美國(guó)目前對(duì)于商業(yè)機(jī)構(gòu)獲取和運(yùn)用個(gè)人信息主要采取分散式立法，即依信息的特殊性設(shè)立專項(xiàng)立法進(jìn)行保護(hù)，導(dǎo)致部分?jǐn)?shù)據(jù)無(wú)法獲得法律的有效管治。第三，美國(guó)聯(lián)邦貿(mào)易委員會(huì)執(zhí)法資源有限且尚缺配套民事罰則，罰款權(quán)限較小，亦無(wú)法撫平分散式立法的不足之處。[16]第四，許多決定和規(guī)則都基于政治方法，偏向于政治解決方案而非法律文書，也成為其可詬病之處。

(二)歐盟經(jīng)驗(yàn)：法治和自律并重的治理方式

為應(yīng)對(duì)信息全球化和網(wǎng)絡(luò)技術(shù)迅猛發(fā)展所帶來(lái)的挑戰(zhàn)，歐盟重新審視了1995年《數(shù)據(jù)保護(hù)指令》所創(chuàng)設(shè)的框架體系，制定出更具包容性、法律效力、時(shí)效性的GDPR，該通例于2018年5月25日開(kāi)始實(shí)施。自GDPR開(kāi)始到相應(yīng)律法的完善至歐盟數(shù)據(jù)戰(zhàn)略的提出，共同構(gòu)成歐盟基于數(shù)據(jù)治理的全套法律體系。從根本上推動(dòng)個(gè)人數(shù)據(jù)保護(hù)與流動(dòng)，同時(shí)促進(jìn)數(shù)據(jù)賦能，構(gòu)建數(shù)據(jù)保護(hù)—數(shù)據(jù)賦能配套法律治理體系。[17]歐盟GDPR立法演進(jìn)過(guò)程完備，構(gòu)架頂層制度以解決消費(fèi)者和數(shù)據(jù)服務(wù)提供者之間的關(guān)系，提供優(yōu)質(zhì)服務(wù)的同時(shí)完善數(shù)據(jù)主體權(quán)利，規(guī)制數(shù)據(jù)處理者的不當(dāng)措施，推進(jìn)數(shù)字產(chǎn)業(yè)蓬勃發(fā)展。GDPR對(duì)數(shù)據(jù)安全、信息獲取合法性、信息使用合理性和數(shù)據(jù)主體對(duì)信息的主導(dǎo)權(quán)進(jìn)行重點(diǎn)關(guān)注，對(duì)數(shù)據(jù)保護(hù)理念和系統(tǒng)構(gòu)架優(yōu)化進(jìn)行有效融合。[18]

我國(guó)在數(shù)據(jù)保護(hù)體系的構(gòu)建上可參照GDPR實(shí)行信息保護(hù)雙軌制：首先，從法律層面對(duì)信息主體的人格權(quán)和財(cái)產(chǎn)權(quán)實(shí)行雙重保護(hù)；其次，從社會(huì)治理層面對(duì)個(gè)人信息權(quán)利進(jìn)行制度設(shè)計(jì)及市場(chǎng)調(diào)節(jié)；最后，從信息產(chǎn)業(yè)層面對(duì)信息持有者在法律框架下達(dá)成自律協(xié)議進(jìn)行鼓勵(lì)和引導(dǎo)，著重促成法治和自制相結(jié)合的治理方式。[19]通過(guò)歐盟的數(shù)據(jù)保護(hù)經(jīng)驗(yàn)，我們亦可總結(jié)出以下幾項(xiàng)原則，以期為我國(guó)航空數(shù)據(jù)保護(hù)提供思路：第一，收集限制原則：個(gè)人資料必須公平合法地進(jìn)行收集和處理，保存的時(shí)間不得超出收集或進(jìn)一步處理資料所必需的時(shí)間；第二，提高數(shù)據(jù)質(zhì)量：必須保持關(guān)聯(lián)性、符合目的、數(shù)據(jù)準(zhǔn)確、保持最新；第三，規(guī)范數(shù)據(jù)使用目的：必須為指定的、明確的和合法的目的而收集，不得以與這些目的不相兼容的方式進(jìn)一步處理；第四，使用限制原則：除非經(jīng)數(shù)據(jù)主體或法律當(dāng)局同意，否則不得披露、提供或用于其他非目的規(guī)范原則規(guī)定的用途；第五，安全和保密原則：收集到的數(shù)據(jù)應(yīng)確保其免受任何潛在的濫用；第六，透明度和數(shù)據(jù)主體的參與：數(shù)據(jù)主體應(yīng)被告知所處理的數(shù)據(jù)內(nèi)容、處理行為的目的以及數(shù)據(jù)收集主體的身份，并允許他們有權(quán)對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)，對(duì)任何不準(zhǔn)確的數(shù)據(jù)加以更正；第七，實(shí)行問(wèn)責(zé)制：數(shù)據(jù)主體應(yīng)具備一種可行的方法，要求數(shù)據(jù)收集者嚴(yán)格遵循和落實(shí)上述原則。

四、我國(guó)航空企業(yè)數(shù)據(jù)安全治理的方法與路徑

(一)航空企業(yè)數(shù)據(jù)治理體系化

機(jī)密性、完整性和身份驗(yàn)證作為航空數(shù)據(jù)體系化治理的三個(gè)基本安全要求：數(shù)據(jù)的機(jī)密性確保了最終用戶的隱私及免受欺騙；數(shù)據(jù)的完整性可以確保最終用戶發(fā)送的數(shù)據(jù)不被網(wǎng)絡(luò)中的任何惡意元素所修改；身份驗(yàn)證作為網(wǎng)絡(luò)安全的最重要因素之一，控制著用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，可確保只有有效的用戶才能訪問(wèn)網(wǎng)絡(luò)資源。[20]數(shù)據(jù)作為體系化建設(shè)的核心要素，民航業(yè)應(yīng)在確保數(shù)據(jù)安全的前提下，最大限度地實(shí)現(xiàn)數(shù)據(jù)價(jià)值，將數(shù)據(jù)流轉(zhuǎn)于各主體之間，優(yōu)化數(shù)據(jù)質(zhì)量，釋放數(shù)據(jù)價(jià)值，改進(jìn)數(shù)據(jù)服務(wù)，面向行業(yè)數(shù)據(jù)全生命周期。[21]為明確數(shù)據(jù)戰(zhàn)略、配套組織架構(gòu)、全面展開(kāi)體系化建設(shè)，可參照：在戰(zhàn)略層面，將航企整體戰(zhàn)略與數(shù)字化轉(zhuǎn)型目標(biāo)相結(jié)合，構(gòu)架一體化數(shù)據(jù)治理戰(zhàn)略；在機(jī)制層面，明晰數(shù)據(jù)管理組織責(zé)任制、制定相關(guān)實(shí)操制度、細(xì)化數(shù)據(jù)治理流程、啟動(dòng)相關(guān)人才培養(yǎng)計(jì)劃、成立數(shù)據(jù)管理委員會(huì)，治理和監(jiān)察雙管齊下；在專題層面，劃分?jǐn)?shù)據(jù)治理專題模塊，深入展開(kāi)各項(xiàng)專題活動(dòng)；在實(shí)操層面，搭建數(shù)據(jù)流轉(zhuǎn)中臺(tái)，規(guī)定數(shù)據(jù)標(biāo)準(zhǔn)，實(shí)現(xiàn)數(shù)據(jù)跨領(lǐng)域信息互通，實(shí)時(shí)共享數(shù)據(jù)，按部分析數(shù)據(jù)，推進(jìn)數(shù)據(jù)良性資產(chǎn)可視化，便利數(shù)據(jù)應(yīng)用全流程。[22]

除卻上述在戰(zhàn)略、機(jī)制、專題、實(shí)操層面的整體規(guī)劃，理論和技術(shù)上治理方式、治理手段和治理標(biāo)準(zhǔn)的完善亦至關(guān)重要。首先，統(tǒng)一數(shù)據(jù)管理政策、優(yōu)化數(shù)據(jù)管理流程、明確數(shù)據(jù)治理規(guī)范要求，結(jié)合數(shù)據(jù)治理目標(biāo)，對(duì)治理體系的框架、實(shí)施、組織結(jié)構(gòu)及制度建設(shè)進(jìn)行指導(dǎo)和量化；其次，在數(shù)據(jù)設(shè)計(jì)、生產(chǎn)、集合、運(yùn)用等各個(gè)階段對(duì)數(shù)據(jù)質(zhì)量施行管控體系和同步評(píng)價(jià)，從準(zhǔn)確性、完整性、一致性、有效性、及時(shí)性及可訪問(wèn)性等多維度對(duì)數(shù)據(jù)質(zhì)量進(jìn)行評(píng)估，及時(shí)分析和修正管理流程、指標(biāo)指令、監(jiān)測(cè)訪問(wèn)等具體措施，落實(shí)職責(zé)具體指向，避免問(wèn)題數(shù)據(jù)產(chǎn)生不利影響，致使數(shù)據(jù)問(wèn)題擴(kuò)大化；最后，改良以業(yè)務(wù)需求產(chǎn)生數(shù)據(jù)系統(tǒng)的原有模式，整合內(nèi)部資源，實(shí)現(xiàn)系統(tǒng)間無(wú)障礙交流，規(guī)劃共用的數(shù)據(jù)資源池，實(shí)現(xiàn)行業(yè)數(shù)據(jù)高效共享的良性互動(dòng)。[23]

(二)航空企業(yè)數(shù)據(jù)治理智能化

數(shù)字技術(shù)的不斷進(jìn)步和大量數(shù)據(jù)源源不斷地產(chǎn)生，均對(duì)航空公司自動(dòng)和手動(dòng)處理數(shù)據(jù)造成沖擊，充分利用數(shù)據(jù)挖掘技術(shù)及相關(guān)應(yīng)用軟件等智能化手段來(lái)提高航空企業(yè)數(shù)據(jù)治理質(zhì)量就顯得迫在眉睫。同時(shí)，基于旅客數(shù)據(jù)存儲(chǔ)和分析的智能安全工具也日漸成為航空安全系統(tǒng)真實(shí)、持久和不可或缺的重要組成部分，確保旅客個(gè)人數(shù)據(jù)處理系統(tǒng)中的流程符合個(gè)人數(shù)據(jù)保護(hù)法這一新興且迅速發(fā)展的法律分支提出的要求。[24]為攻克這一難題，一方面，民航企業(yè)亟須憑借云計(jì)算技術(shù)的不斷更新、大數(shù)據(jù)運(yùn)算程式的逐步演進(jìn)、技術(shù)與業(yè)務(wù)終端的深層咬合等智能化手段優(yōu)化數(shù)據(jù)資源以解決諸多問(wèn)題，構(gòu)建自主可控的技術(shù)產(chǎn)業(yè)鏈，配套工程實(shí)現(xiàn)的理論全過(guò)程。[25]另一方面，民航管理部門作為航空數(shù)據(jù)安全監(jiān)管者，須在專業(yè)能力上打好基礎(chǔ)，推進(jìn)相關(guān)人才戰(zhàn)略的實(shí)施，以確保航空企業(yè)數(shù)據(jù)安全監(jiān)管的準(zhǔn)確性、針對(duì)性、科學(xué)性；緊抓信息科學(xué)技術(shù)領(lǐng)域的新技術(shù)、新成果、新動(dòng)態(tài)，鉆研信息科技與航空業(yè)的轉(zhuǎn)化和融合；推動(dòng)民航業(yè)現(xiàn)階段的數(shù)字化轉(zhuǎn)型，提升民航數(shù)據(jù)安全監(jiān)管與服務(wù)水準(zhǔn)。同時(shí)，民航局務(wù)須做好數(shù)據(jù)治理整體邏輯的頂層構(gòu)架，杜絕不良邊界化，完善整體治理，貫徹落實(shí)“共商共建共治共享”，發(fā)展數(shù)據(jù)資源運(yùn)用系統(tǒng)，推動(dòng)全行業(yè)的智慧治理發(fā)展。

通過(guò)深層次的數(shù)據(jù)挖掘及大數(shù)據(jù)整合，在提高效率和經(jīng)濟(jì)效益的同時(shí)，最大限度地滿足客戶需求，同時(shí)不斷改進(jìn)維護(hù)程序，以確保遵循最佳實(shí)踐，維護(hù)旅客的最大安全。2021年7月13日中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布了《中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告(2021)》，物聯(lián)網(wǎng)市場(chǎng)規(guī)模達(dá)1.7萬(wàn)億元，人工智能市場(chǎng)規(guī)模達(dá)3031億元。[26]互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，無(wú)疑為航空業(yè)的進(jìn)步提供了新思路，諸如將數(shù)據(jù)治理系統(tǒng)與前端物聯(lián)網(wǎng)技術(shù)、分析技術(shù)、傳感器應(yīng)用相連接等均不失為可行之策。隨著航空數(shù)據(jù)安全與網(wǎng)絡(luò)安全的關(guān)系日益密切，對(duì)航空業(yè)和互聯(lián)網(wǎng)業(yè)的相關(guān)合作也提出嶄新要求，在第三方網(wǎng)絡(luò)平臺(tái)處理數(shù)據(jù)信息時(shí)，必須對(duì)鏈接系統(tǒng)的適用安全進(jìn)行監(jiān)督與售后，以最新的技術(shù)更好地服務(wù)于旅客飛行體驗(yàn)。

(三)航空企業(yè)數(shù)據(jù)治理合規(guī)化

《數(shù)據(jù)安全法》作為我國(guó)用以保障數(shù)據(jù)安全的首部專門立法，規(guī)定了一系列制度性安排和管理性義務(wù)。其中，該法就可能涉及重要數(shù)據(jù)的電信、衛(wèi)生健康、交通等關(guān)鍵行業(yè)的企業(yè)，要求其緊密關(guān)注數(shù)據(jù)分類制度及對(duì)重要數(shù)據(jù)的特殊保護(hù)，[27]根據(jù)《數(shù)據(jù)安全法》第27條的規(guī)定，重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。顯而易見(jiàn)，航空企業(yè)作為涉及交通的特殊企業(yè)，務(wù)須增加對(duì)企業(yè)合規(guī)性的關(guān)注度并配套實(shí)行相關(guān)有效措施。

首先，針對(duì)重要數(shù)據(jù)的具體目錄問(wèn)題，航空企業(yè)可在具體目錄公布前對(duì)內(nèi)部數(shù)據(jù)進(jìn)行歸納梳理并對(duì)數(shù)據(jù)的分類分級(jí)規(guī)劃保持敏感度。其次，鑒于重要數(shù)據(jù)的非比尋常，而航空業(yè)作為一個(gè)特殊領(lǐng)域，從始至終都可能涉及重要數(shù)據(jù)運(yùn)用，因此企業(yè)在處理有關(guān)數(shù)據(jù)時(shí)務(wù)須遵守《數(shù)據(jù)安全法》對(duì)相關(guān)問(wèn)題的規(guī)制，對(duì)一般數(shù)據(jù)、重要數(shù)據(jù)及核心數(shù)據(jù)依重要程度進(jìn)行嚴(yán)格把控。再次，對(duì)于重要數(shù)據(jù)處理者所需履行的特殊保護(hù)義務(wù)，綜合航空業(yè)所涉及的大量數(shù)據(jù)網(wǎng)絡(luò)安全保護(hù)等級(jí)都可能在二級(jí)及以上，故需完善相應(yīng)備案流程及業(yè)務(wù)劃分，創(chuàng)設(shè)數(shù)據(jù)合規(guī)制度，改進(jìn)信息合規(guī)體系。同時(shí)《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》第29條也明確了數(shù)據(jù)處理者向設(shè)區(qū)的市級(jí)網(wǎng)信部門進(jìn)行備案的義務(wù)及備案的具體內(nèi)容，需要關(guān)注的是，當(dāng)備案的有關(guān)信息產(chǎn)生重大變化時(shí)，數(shù)據(jù)處理者需要重新履行備案。[28]從次，航空企業(yè)作為法定數(shù)據(jù)處理服務(wù)提供者，應(yīng)按照《數(shù)據(jù)安全法》的要求依法取得相應(yīng)的行政許可。最后，航空企業(yè)應(yīng)謹(jǐn)慎評(píng)估數(shù)據(jù)處理的安全度，尤其是其中的涉密敏感信息。歸納而言，航空業(yè)亟須建立健全相關(guān)的數(shù)據(jù)安全和合規(guī)體系以契合《數(shù)據(jù)安全法》的新規(guī)定，并密切關(guān)注后續(xù)可能出臺(tái)的實(shí)施細(xì)則和配套制度，如重要數(shù)據(jù)目錄、重要數(shù)據(jù)出境管理規(guī)定、風(fēng)險(xiǎn)評(píng)估報(bào)告送審流程、數(shù)據(jù)安全審查辦法、數(shù)據(jù)服務(wù)提供者行政許可等，及時(shí)修正和調(diào)治內(nèi)部數(shù)據(jù)處理辦法。[29]

(四)航空企業(yè)數(shù)據(jù)治理和保護(hù)平衡化

由于法律、政治和歷史的不同以及由此產(chǎn)生的道德、社會(huì)和經(jīng)濟(jì)價(jià)值的差異，會(huì)產(chǎn)生隱私權(quán)保護(hù)的哲學(xué)沖突[30],然而，這不足以成為阻礙治理政策發(fā)展的理由，因?yàn)榭朔@種復(fù)雜性正是國(guó)際法律意識(shí)的任務(wù)。雖然隱私和數(shù)據(jù)保護(hù)是彼此獨(dú)立自主的權(quán)利，但本質(zhì)上還是相聯(lián)系的。[31]數(shù)據(jù)保護(hù)一向允許數(shù)據(jù)持有者對(duì)隱私信息的合法合理使用，只要這種使用的目標(biāo)或結(jié)果符合安全利益，身份性的自主構(gòu)建就可對(duì)他人權(quán)益進(jìn)行合法的限制。[32]隱私權(quán)并非絕對(duì)的特權(quán)，當(dāng)一個(gè)隱私規(guī)范被強(qiáng)制執(zhí)行時(shí)，它就會(huì)與社會(huì)的反補(bǔ)貼利益相平衡。因此，在政府追求合法利益時(shí)，我們應(yīng)檢查限制性行動(dòng)的目的及限制的負(fù)面后果是否會(huì)大于積極的影響，而不僅僅是對(duì)隱私的附帶影響。只要有充分的理由，就應(yīng)當(dāng)對(duì)隱私進(jìn)行合法合理的監(jiān)管。治理的保護(hù)性、必要性作為現(xiàn)代社會(huì)基層構(gòu)架的一部分，決定政策發(fā)展的首要問(wèn)題就是安全。數(shù)據(jù)存在于當(dāng)代社會(huì)的家譜中，如果它被用于合法的目的，我們不應(yīng)該僅僅因?yàn)樗婕半[私而排除真正有效的政策的制定。這通常被認(rèn)為是平衡權(quán)利的正確方式，即和解與妥協(xié)：既不能完全滿足，也不能完全犧牲。數(shù)據(jù)保護(hù)環(huán)境是一種容易迅速產(chǎn)生重大變化的新生法律形態(tài)，該行業(yè)收集的數(shù)據(jù)類別可能會(huì)不斷發(fā)展及修改適用協(xié)議。尋求數(shù)據(jù)治理和保護(hù)之間的平衡有一個(gè)可推斷的好處就是，它是重疊利益的實(shí)際妥協(xié)。這種價(jià)值的調(diào)整是協(xié)調(diào)政策發(fā)展的基本步驟，也是任何關(guān)于旅客數(shù)據(jù)的全球政策制定倡議中所規(guī)制的必要標(biāo)準(zhǔn)。

在尋求數(shù)據(jù)保護(hù)和隱私權(quán)之間的平衡時(shí)，我們可以將關(guān)注點(diǎn)放在改進(jìn)一般的技術(shù)中立法規(guī)上，清楚明確地規(guī)定技術(shù)的標(biāo)準(zhǔn)，如必要性、目的、限制和其他要求等。首先，建議有關(guān)監(jiān)管機(jī)構(gòu)確定最佳實(shí)踐，包括禁止實(shí)踐、必要實(shí)踐和建議實(shí)踐；其次，對(duì)這些最佳實(shí)踐采用創(chuàng)新的監(jiān)管框架，促進(jìn)新技術(shù)和工程實(shí)踐相結(jié)合，通過(guò)利益相關(guān)者代表的面對(duì)面談判和基于共識(shí)的決策，共同商定監(jiān)管協(xié)議及靈活的激勵(lì)驅(qū)動(dòng)機(jī)制。除法律外，具體規(guī)則還可采取其他形式，如自我監(jiān)管機(jī)制、行業(yè)整體行為守則、最低技術(shù)規(guī)則等。同時(shí)，注目于推進(jìn)量子計(jì)算機(jī)的實(shí)際使用、將計(jì)算機(jī)技術(shù)與社會(huì)科學(xué)相結(jié)合、發(fā)明新的理論隱私框架[33]、結(jié)合更新的技術(shù)中立法規(guī)以及在行業(yè)制定的行為規(guī)范中規(guī)定隱私和數(shù)據(jù)保護(hù)規(guī)范，不失為當(dāng)下最具實(shí)踐性的解決方案。隱私和數(shù)據(jù)保護(hù)目前最常見(jiàn)的法律原則，如透明度、比例原則和目的限制，要求在面臨新技術(shù)和挑戰(zhàn)時(shí)更動(dòng)態(tài)地保護(hù)基本權(quán)利。因此，如何將這些原則應(yīng)用于航空數(shù)據(jù)領(lǐng)域出現(xiàn)的新技術(shù)，可參照個(gè)案的具體情況靈活運(yùn)用，而不必等待關(guān)于一項(xiàng)具體技術(shù)的詳細(xì)立法?，F(xiàn)有的原則可以被新的原則所補(bǔ)充，如設(shè)計(jì)問(wèn)責(zé)和隱私原則等。[34]399-405唯有基本原則和具體規(guī)則達(dá)到有機(jī)結(jié)合，方能達(dá)到利益最大化。

在航空信息技術(shù)迅猛進(jìn)步和旅客數(shù)量爆發(fā)式增長(zhǎng)的交叉作用下，民航旅客信息安全保護(hù)迎來(lái)了新挑戰(zhàn)、新機(jī)遇、新發(fā)展。民航企業(yè)、第三方代理平臺(tái)及相關(guān)管理部門作為核心主力，務(wù)必促進(jìn)自身數(shù)據(jù)安全保護(hù)進(jìn)一步具備專業(yè)性、準(zhǔn)確性、智能性。數(shù)據(jù)安全頻遭侵犯無(wú)疑對(duì)航企數(shù)據(jù)治理提出新的要求，配套體系化建設(shè)和完善勢(shì)在必行。數(shù)據(jù)保護(hù)領(lǐng)域的立法亦逐步呈現(xiàn)精細(xì)化與業(yè)務(wù)化結(jié)合的趨勢(shì)。當(dāng)前，航空數(shù)據(jù)資源的有效整合和應(yīng)用可提升航空企業(yè)對(duì)數(shù)據(jù)的管控能力，使得數(shù)據(jù)資產(chǎn)發(fā)揮其最大價(jià)值，推動(dòng)我國(guó)航空業(yè)高質(zhì)量發(fā)展。航空數(shù)據(jù)持有者務(wù)須立足新發(fā)展實(shí)踐，奉行新發(fā)展理念，堅(jiān)定問(wèn)題導(dǎo)向、目標(biāo)導(dǎo)向和結(jié)果導(dǎo)向，以我國(guó)《數(shù)據(jù)安全法》的施行和歐盟《通用數(shù)據(jù)保護(hù)條例》的應(yīng)用為契機(jī)，完善相關(guān)制度體系，提升數(shù)據(jù)處理水平，強(qiáng)化專業(yè)管理，為航空數(shù)據(jù)安全保駕護(hù)航，持續(xù)推進(jìn)我國(guó)多領(lǐng)域航空體系建設(shè)行穩(wěn)致遠(yuǎn)。