劉琳璘

(河南警察學(xué)院 網(wǎng)絡(luò)安全系,河南 鄭州 450046)

信息技術(shù)的發(fā)展,使數(shù)據(jù)成為連接網(wǎng)絡(luò)空間與現(xiàn)實(shí)空間的紐帶。信息化進(jìn)程的新階段表現(xiàn)為數(shù)據(jù)快速發(fā)展為新一代重要的信息技術(shù)、服務(wù)與管理方法。在此技術(shù)手段下數(shù)據(jù)成為知識(shí)發(fā)現(xiàn)、價(jià)值創(chuàng)造、能力提升的重要戰(zhàn)略性資源。一旦這種數(shù)據(jù)資源被非法竊取利用就會(huì)給社會(huì)公共安全造成巨大的損失與危害,在多個(gè)領(lǐng)域產(chǎn)生連鎖性反應(yīng),給國(guó)家安全和公民權(quán)利造成嚴(yán)重侵害。因此,數(shù)據(jù)安全問(wèn)題成為國(guó)家安全的重要組成部分。

一、大數(shù)據(jù)時(shí)代數(shù)據(jù)安全的法治機(jī)理與價(jià)值定位

大數(shù)據(jù)是信息技術(shù)發(fā)展的必然產(chǎn)物,大數(shù)據(jù)時(shí)代的到來(lái)是信息化進(jìn)程的新階段,它推動(dòng)了數(shù)字經(jīng)濟(jì)的形成與繁榮。而數(shù)據(jù)既是現(xiàn)代化信息交流、服務(wù)與管理的重要方式與途徑,也是經(jīng)濟(jì)和社會(huì)發(fā)展不可或缺的戰(zhàn)略性資源[1]。換言之,數(shù)據(jù)安全事關(guān)國(guó)家安全與發(fā)展以及社會(huì)穩(wěn)定,是國(guó)家安全的一個(gè)重要方面,是當(dāng)前大數(shù)據(jù)時(shí)代數(shù)字社會(huì)、數(shù)字政府、數(shù)字經(jīng)濟(jì)建設(shè)中亟待應(yīng)對(duì)和解決的重要挑戰(zhàn)。

(一)全新安全形勢(shì)下數(shù)據(jù)安全治理的法治基礎(chǔ)

伴隨信息技術(shù)發(fā)展,傳承上百年的人類(lèi)物理世界逐漸轉(zhuǎn)換為數(shù)字世界,2021年更被眾多媒體稱為“元宇宙”元年[2],人類(lèi)正式邁入數(shù)據(jù)時(shí)代。由此基于傳統(tǒng)單純物理世界的生產(chǎn)關(guān)系、生活模式與社會(huì)秩序等都面臨著復(fù)雜而深刻的轉(zhuǎn)變與重建。大數(shù)據(jù)時(shí)代的到來(lái)突破了物理時(shí)空中的“固態(tài)社會(huì)”,形成了一個(gè)既包括現(xiàn)實(shí)物理世界又包含數(shù)據(jù)重建的“液態(tài)社會(huì)”[3]。由此也帶來(lái)全新安全形勢(shì)的變化,在物理世界的傳統(tǒng)社會(huì)安全問(wèn)題上,大數(shù)據(jù)時(shí)代碎片化、平行化、流動(dòng)化的社會(huì)關(guān)系和社會(huì)結(jié)構(gòu)帶來(lái)了更多網(wǎng)絡(luò)安全與數(shù)據(jù)安全問(wèn)題,如算法歧視、數(shù)據(jù)鴻溝、撞庫(kù)打碼、刪庫(kù)跑路等?，F(xiàn)代法治作為一種生活方式,業(yè)已成為公眾之間、個(gè)人與政府之間以及社會(huì)組織之間重要自我調(diào)節(jié)機(jī)制,是現(xiàn)代化語(yǔ)境中的一種社會(huì)秩序生成方式[4],也是國(guó)家治理現(xiàn)代化轉(zhuǎn)型的重要路徑和手段。故而數(shù)據(jù)安全治理的轉(zhuǎn)型也必須建立在法治基礎(chǔ)上,運(yùn)用法治手段走法治化路徑。

數(shù)據(jù)安全治理的法治基礎(chǔ)主要表現(xiàn)在三個(gè)方面:其一,安全治理的法治必然性。數(shù)據(jù)安全的實(shí)現(xiàn)離不開(kāi)秩序規(guī)則,大數(shù)據(jù)時(shí)代全新數(shù)字社會(huì)的發(fā)展仰仗和依賴的同樣也是現(xiàn)代法治社會(huì)確立和重新創(chuàng)制的秩序規(guī)則。唯有通過(guò)法治路徑才能對(duì)數(shù)據(jù)安全中公眾的經(jīng)驗(yàn)性預(yù)期及各領(lǐng)域?qū)W者的理論性預(yù)期作技術(shù)性整合,逐步形成數(shù)據(jù)安全治理的基本秩序規(guī)則。換言之,數(shù)據(jù)安全治理的法治必然性來(lái)源于人類(lèi)在數(shù)字世界中對(duì)交往互動(dòng)行為及其活動(dòng)有序性與安全性的渴求與期望,而法律就是“使人類(lèi)行為服從規(guī)則治理的事業(yè)”[5]。其二,安全治理的法治原則確立。大數(shù)據(jù)時(shí)代數(shù)據(jù)安全治理相較其他社會(huì)領(lǐng)域更為復(fù)雜,它既表現(xiàn)為針對(duì)智能科技、信息技術(shù)的極強(qiáng)專(zhuān)業(yè)性,又具有面向社會(huì)各領(lǐng)域、各行業(yè)及公眾的廣泛覆蓋性。因此法律和科技共治原則成為必然,即在數(shù)據(jù)安全治理中要將法律防控的保障性作用與技術(shù)防控的基礎(chǔ)性作用有機(jī)融合,推進(jìn)數(shù)字世界中制度優(yōu)勢(shì)和科技優(yōu)勢(shì)的深度融合,使代碼規(guī)制與法律規(guī)則、算法與國(guó)法相輔相成,既能提升數(shù)據(jù)安全風(fēng)險(xiǎn)防控質(zhì)量和效率,又能以法律的確定性、強(qiáng)制性和權(quán)威性強(qiáng)化相關(guān)科技人員的數(shù)據(jù)安全防控責(zé)任[6]。其三,安全治理的法制體系構(gòu)建。數(shù)據(jù)安全秩序形成與保障的實(shí)現(xiàn)關(guān)鍵在于法律規(guī)范的確立和維護(hù),因此法律制度體系的構(gòu)建是數(shù)據(jù)安全治理重要的法治基礎(chǔ)。當(dāng)前我國(guó)業(yè)已形成了以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱《數(shù)據(jù)安全法》)《中華人民共和國(guó)個(gè)人信息保護(hù)法》等相關(guān)法律為核心,包含《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《貴州省大數(shù)據(jù)安全保障條例》等行政法規(guī)和地方性法規(guī)構(gòu)成的數(shù)據(jù)安全法制體系。這一體系雖初具雛形,但面對(duì)日新月異的數(shù)字技術(shù)變革和大數(shù)據(jù)時(shí)代數(shù)字社會(huì)的發(fā)展,在諸多方面仍存在較多不足和空白,亟待補(bǔ)充完善。

(二)數(shù)據(jù)安全法治的價(jià)值定位

2017年12月8日,習(xí)近平總書(shū)記在中共中央政治局就實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略進(jìn)行第二次集體學(xué)習(xí)時(shí)指出:“數(shù)據(jù)安全應(yīng)強(qiáng)調(diào)對(duì)國(guó)家關(guān)鍵數(shù)據(jù)資源保護(hù),加強(qiáng)政策、監(jiān)管、法律的統(tǒng)籌協(xié)調(diào),加快法規(guī)制度建設(shè),制定數(shù)據(jù)資源確權(quán)、開(kāi)放、流通、交易相關(guān)制度。加強(qiáng)數(shù)據(jù)安全管理,規(guī)范互聯(lián)網(wǎng)企業(yè)、機(jī)構(gòu)對(duì)個(gè)人信息的采集使用?！盵7]依此基本思路,筆者認(rèn)為數(shù)據(jù)安全法治目標(biāo)和價(jià)值應(yīng)從微觀、中觀和宏觀三個(gè)層面具體定位。首先,在微觀數(shù)據(jù)資源利用層面上,要以數(shù)據(jù)質(zhì)量保障為基礎(chǔ)。數(shù)據(jù)質(zhì)量保障主要指在數(shù)據(jù)采集過(guò)程中通過(guò)支持?jǐn)?shù)據(jù)歸集管理、質(zhì)量管理、安全管理的技術(shù)與行政手段,防止出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)失真、數(shù)據(jù)偽造等質(zhì)量問(wèn)題,保證數(shù)據(jù)質(zhì)量和安全,這是數(shù)據(jù)資源利用的前提和基礎(chǔ),一旦數(shù)據(jù)質(zhì)量出現(xiàn)問(wèn)題,不僅會(huì)嚴(yán)重影響數(shù)據(jù)使用的效率和利用效果,而且會(huì)滋生潛在的數(shù)據(jù)違法及犯罪行為,后果極其嚴(yán)重。當(dāng)前數(shù)據(jù)資源主要來(lái)源于三個(gè)途徑,即人們?cè)诨ヂ?lián)網(wǎng)活動(dòng)中產(chǎn)生的數(shù)據(jù)、各類(lèi)計(jì)算機(jī)系統(tǒng)產(chǎn)生的數(shù)據(jù)、各類(lèi)數(shù)字設(shè)備記錄的數(shù)據(jù)。這些海量數(shù)據(jù)既有同構(gòu)數(shù)據(jù),也包含大量的異構(gòu)數(shù)據(jù),目標(biāo)數(shù)據(jù)經(jīng)常會(huì)受噪聲數(shù)據(jù)的干擾,必須通過(guò)預(yù)處理技術(shù)進(jìn)行“去噪”和“去臟”,形成具有一定邏輯性的統(tǒng)一數(shù)據(jù)庫(kù),并運(yùn)用壓縮和分類(lèi)分層策略進(jìn)行集約式處理,來(lái)保障數(shù)據(jù)的準(zhǔn)確性、完整性和一致性[8]。故而微觀數(shù)據(jù)層面上,數(shù)據(jù)安全治理必須針對(duì)數(shù)據(jù)清理、數(shù)據(jù)集成、數(shù)據(jù)規(guī)約與數(shù)據(jù)轉(zhuǎn)換進(jìn)行技術(shù)保障與法律規(guī)制。其次,在中觀數(shù)據(jù)權(quán)利保障層面上,要以公民數(shù)據(jù)權(quán)利的尊重與保障為原則。我國(guó)民法典對(duì)公民隱私權(quán)和個(gè)人信息保護(hù)作出相關(guān)規(guī)定,學(xué)界也基于“權(quán)利束”理論對(duì)數(shù)據(jù)權(quán)利的人格權(quán)、財(cái)產(chǎn)權(quán)等多重權(quán)利屬性進(jìn)行了論證與研究[9],數(shù)據(jù)安全治理涉及多元主體的參與和配合,其中協(xié)調(diào)配合的基本原則就是對(duì)公民數(shù)據(jù)權(quán)利的尊重與保障,這也是現(xiàn)代化法治中國(guó)建設(shè)的基本要求。而核心問(wèn)題就是數(shù)據(jù)隱私權(quán)的保護(hù),在數(shù)據(jù)的收集、流轉(zhuǎn)、存儲(chǔ)、使用過(guò)程中,必須防止個(gè)人數(shù)據(jù)尤其是涉及隱私權(quán)的數(shù)據(jù)被泄露及非法使用。數(shù)據(jù)安全治理必須堅(jiān)持?jǐn)?shù)據(jù)權(quán)利保護(hù)原則,唯其如此,才能有效地平衡隱私保護(hù)與數(shù)據(jù)利用、數(shù)據(jù)安全之間的關(guān)系。如果一味強(qiáng)調(diào)利用而不強(qiáng)調(diào)保護(hù),最終會(huì)妨礙數(shù)據(jù)資源的發(fā)展和技術(shù)創(chuàng)新,也不利于對(duì)數(shù)字社會(huì)人格尊嚴(yán)的維護(hù)。而一旦個(gè)人數(shù)據(jù)權(quán)益不能受到必要保護(hù),公眾產(chǎn)生懷疑與防范心理,不敢授權(quán)個(gè)人數(shù)據(jù),就會(huì)反向妨礙數(shù)據(jù)的利用和流通。最后,在宏觀數(shù)據(jù)安全保護(hù)層面,要側(cè)重從數(shù)據(jù)的全生命周期角度,審視建構(gòu)數(shù)據(jù)從產(chǎn)生到消亡整個(gè)過(guò)程的數(shù)據(jù)安全防護(hù)策略,實(shí)現(xiàn)數(shù)據(jù)共享協(xié)同過(guò)程中可能導(dǎo)致的直接影響有關(guān)國(guó)家主權(quán)、公共利益、公眾個(gè)人安全的政治風(fēng)險(xiǎn)和社會(huì)威脅的防范與化解。在公共安全與應(yīng)急管理中,數(shù)據(jù)安全思維與意識(shí)必須重塑,才能提升應(yīng)急管理機(jī)制下數(shù)據(jù)的適應(yīng)性和有效性,實(shí)現(xiàn)數(shù)據(jù)公共安全治理法治方式變革。具言之,圍繞數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)修改、數(shù)據(jù)使用、數(shù)據(jù)公布與數(shù)據(jù)刪除等整個(gè)數(shù)據(jù)生命周期過(guò)程,要在法律框架下設(shè)計(jì)科學(xué)合理的數(shù)據(jù)規(guī)則,既要保證數(shù)據(jù)流動(dòng)的價(jià)值,又要保障數(shù)據(jù)安全的實(shí)現(xiàn)。過(guò)度強(qiáng)調(diào)專(zhuān)網(wǎng)建設(shè)、數(shù)據(jù)壁壘、數(shù)據(jù)鴻溝等做法,會(huì)造成社會(huì)治理成本上升、治理效率低下、數(shù)據(jù)資源浪費(fèi)等問(wèn)題,并與大數(shù)據(jù)時(shí)代數(shù)字經(jīng)濟(jì)發(fā)展相背而行。因此數(shù)據(jù)安全治理應(yīng)注重組織建設(shè)和技術(shù)支撐,成立數(shù)據(jù)安全法治專(zhuān)業(yè)組織機(jī)構(gòu),培養(yǎng)專(zhuān)業(yè)人員,建立完整的數(shù)據(jù)安全預(yù)警、處理、備案審查等過(guò)程防控體系,加大對(duì)數(shù)據(jù)訪問(wèn)管控、數(shù)據(jù)存儲(chǔ)加工加密、數(shù)據(jù)訪問(wèn)異常行為分析等安全治理技術(shù)研究和創(chuàng)新應(yīng)用。

二、我國(guó)法治進(jìn)程中數(shù)據(jù)安全治理的法治瓶頸與反思

黨的十八大以來(lái),習(xí)近平總書(shū)記圍繞全面依法治國(guó)提出了一系列新理念新思想新戰(zhàn)略,為新時(shí)代深化依法治國(guó)實(shí)踐,加快建設(shè)社會(huì)主義法治國(guó)家提供了根本遵循。他指出,網(wǎng)絡(luò)空間不是“法外之地”,同樣要講法治,要堅(jiān)持安全用網(wǎng)保障和權(quán)利保護(hù)相結(jié)合,加強(qiáng)對(duì)網(wǎng)絡(luò)空間個(gè)人隱私以及名譽(yù)權(quán)、財(cái)產(chǎn)權(quán)等合法權(quán)益的保護(hù)[10]。因此,數(shù)據(jù)安全治理必須堅(jiān)持法治原則和法治路徑,才能有效防范和應(yīng)對(duì)數(shù)字社會(huì)發(fā)展中的各類(lèi)安全風(fēng)險(xiǎn)和挑戰(zhàn)。

(一)數(shù)據(jù)安全治理面臨的法治問(wèn)題與困境

大數(shù)據(jù)推動(dòng)了一次全新的時(shí)代轉(zhuǎn)型,也是一場(chǎng)生活、工作與思維的大變革。數(shù)據(jù)安全治理正是基于大數(shù)據(jù)發(fā)展對(duì)國(guó)家、社會(huì)組織結(jié)構(gòu)和治理模式的深刻影響,為更好實(shí)現(xiàn)公共安全維護(hù)、公民權(quán)利保障,提供技術(shù)支持與助力?？傮w國(guó)家安全觀對(duì)數(shù)據(jù)安全在數(shù)字鴻溝、個(gè)人隱私及算法正義等方面的法律制度建設(shè)亦提出全新要求,強(qiáng)調(diào)秉承以人為中心、基于事實(shí)的政策導(dǎo)向[11]。由于數(shù)據(jù)具有資源廣泛性、來(lái)源復(fù)雜性、種類(lèi)多樣性,極易成為黑客、不法分子及敵對(duì)勢(shì)力竊取和攻擊的目標(biāo),同時(shí)數(shù)據(jù)安全治理主體由于缺乏相關(guān)數(shù)據(jù)法治意識(shí),也存在非法濫用數(shù)據(jù)資源等問(wèn)題。相較此類(lèi)一般治理問(wèn)題,筆者認(rèn)為我們當(dāng)下亟須解決與應(yīng)對(duì)的數(shù)據(jù)安全治理深層次法治問(wèn)題與困境主要集中在以下三方面:

1.公共安全秩序維護(hù)與公民個(gè)人隱私保護(hù)的沖突與平衡

數(shù)據(jù)是數(shù)字智慧社會(huì)建設(shè)的重要技術(shù)手段與保障,它為反恐維穩(wěn)、治安防控、精準(zhǔn)預(yù)警、打擊犯罪提供了關(guān)鍵信息和數(shù)據(jù)支持,在公共安全秩序維護(hù)方面發(fā)揮著重要作用。但在個(gè)人數(shù)據(jù)的收集與應(yīng)用方面缺乏明晰的法律規(guī)制界限,存在著數(shù)據(jù)泄露或不當(dāng)使用等現(xiàn)象。例如在一次針對(duì)公安機(jī)關(guān)工作人員的數(shù)據(jù)安全治理調(diào)研中,參與問(wèn)卷1117人次中就有173人承認(rèn)在工作中受人之托幫忙查詢信息,占比15.49%;233人承認(rèn)曾在工作中和同事共用一個(gè)賬號(hào)密碼登錄數(shù)據(jù)平臺(tái),占比20.86%。這些行為極易造成公民個(gè)人數(shù)據(jù)信息的泄露與濫用,侵害當(dāng)事人的個(gè)人隱私權(quán)。究其原因主要?dú)w結(jié)于數(shù)據(jù)安全標(biāo)準(zhǔn)體系尚不完善,隱私保護(hù)技術(shù)和相關(guān)法律法規(guī)尚不健全。此外數(shù)據(jù)所有權(quán)和使用權(quán)往往出現(xiàn)分離,導(dǎo)致基于公共安全秩序維護(hù)需求的數(shù)據(jù)采集和數(shù)據(jù)公開(kāi)與個(gè)人隱私保護(hù)出現(xiàn)沖突。數(shù)據(jù)技術(shù)運(yùn)用與公民數(shù)據(jù)資源收集是相輔相成、互相依賴的,大量多門(mén)類(lèi)的公民數(shù)據(jù)信息對(duì)大數(shù)據(jù)時(shí)代下國(guó)家行政起著重要的支撐和助推作用,但由于國(guó)家公權(quán)力與公民私權(quán)利內(nèi)在的屬性沖突,致使國(guó)家機(jī)關(guān)在數(shù)據(jù)技術(shù)運(yùn)用中較難把握公民數(shù)據(jù)信息采集使用與個(gè)人隱私保護(hù)的邊界和平衡。

2.數(shù)據(jù)資源共享與專(zhuān)門(mén)業(yè)務(wù)保密的矛盾與化解

數(shù)據(jù)真正要發(fā)揮價(jià)值,需要匯聚、關(guān)聯(lián)、融合來(lái)自政府、企業(yè)、行業(yè)組織以及公眾等各個(gè)層面的資源,而政府掌握的數(shù)據(jù)是其中至關(guān)重要的組成部分。政府?dāng)?shù)據(jù)本質(zhì)上是政府機(jī)構(gòu)主導(dǎo)或參與開(kāi)展行政事務(wù)和社會(huì)活動(dòng)時(shí)所獲得的數(shù)據(jù)。其采集數(shù)據(jù)的經(jīng)費(fèi)來(lái)自于公共財(cái)政,故而這些數(shù)據(jù)資源除了供國(guó)家機(jī)關(guān)自身利用外,理應(yīng)向社會(huì)開(kāi)放,成為國(guó)家機(jī)關(guān)在大數(shù)據(jù)時(shí)代提供的重要公共服務(wù)[12]。因此,數(shù)據(jù)的開(kāi)放與資源共享成為必然,但政府?dāng)?shù)據(jù)涉及多項(xiàng)專(zhuān)業(yè)部門(mén),自身就存在數(shù)據(jù)共享壁壘和數(shù)據(jù)孤島現(xiàn)象,個(gè)別數(shù)據(jù)擁有者基于特殊業(yè)務(wù)保密要求及數(shù)據(jù)安全問(wèn)題頻發(fā)等原因,存在不愿、不敢開(kāi)放共享的心理,從而導(dǎo)致部門(mén)之間、行業(yè)之間和組織層級(jí)之間數(shù)據(jù)資源都難以共享,更何況向社會(huì)開(kāi)放。此外,數(shù)據(jù)資源共享還涉及效益評(píng)價(jià)與成本考量問(wèn)題,政府部門(mén)與數(shù)據(jù)資源共享方之間的成本分?jǐn)偂⑹找娣峙湟约皺?quán)責(zé)歸屬在法律上還有待明晰,如公民戶籍信息是許多業(yè)務(wù)部門(mén)需要的數(shù)據(jù),但如與其他部門(mén)或社會(huì)公眾共享該項(xiàng)數(shù)據(jù),不僅會(huì)增加國(guó)家機(jī)關(guān)額外工作量,也存在個(gè)人信息泄露的巨大風(fēng)險(xiǎn)。換言之,數(shù)據(jù)管理開(kāi)放過(guò)程中,投入成本容易量化,但其因資源共享開(kāi)放產(chǎn)生的安全技術(shù)壓力與潛在安全風(fēng)險(xiǎn)卻難以估量。

3.數(shù)據(jù)算法科學(xué)性與正義性的悖論與博弈

大數(shù)據(jù)應(yīng)用中的數(shù)據(jù)分析算法往往直接決定或影響預(yù)測(cè)和決策,因而可能給公民個(gè)人利益乃至社會(huì)利益、國(guó)家安全帶來(lái)影響和風(fēng)險(xiǎn)。面對(duì)社會(huì)現(xiàn)實(shí)問(wèn)題解決時(shí),算法設(shè)計(jì)會(huì)因不同評(píng)價(jià)標(biāo)準(zhǔn)而差異明顯,算法設(shè)計(jì)者多數(shù)都是理工科的學(xué)科背景,設(shè)計(jì)中更多關(guān)注的是算法性能、代碼大小、功耗、能耗等科學(xué)技術(shù)維度的目標(biāo)與評(píng)測(cè)標(biāo)準(zhǔn),欠缺社會(huì)價(jià)值、倫理規(guī)范和法律法規(guī)等方面的的知識(shí)與考量,因此算法設(shè)計(jì)中公平性、透明性、可解釋性、隱私性等算法正義有所欠缺,造成現(xiàn)實(shí)中算法濫用、算法歧視、算法黑箱等諸多問(wèn)題,成為數(shù)據(jù)算法科學(xué)性與正義性的悖論表現(xiàn)。因而,在算法設(shè)計(jì)時(shí)必須強(qiáng)調(diào)其對(duì)公民權(quán)利和社會(huì)公益的影響,參考所應(yīng)用領(lǐng)域的價(jià)值規(guī)范。同時(shí)要注意避免算法模型中潛藏諸如地域、性別、年齡等歧視,避免機(jī)器偏見(jiàn)造成數(shù)據(jù)運(yùn)用過(guò)程中對(duì)社會(huì)安全的負(fù)面作用。此外,還需注意算法可責(zé)性問(wèn)題,盡可能使算法決策理由充分、過(guò)程透明,問(wèn)責(zé)機(jī)制健全,尤其是與公民權(quán)利密切相關(guān)的執(zhí)法領(lǐng)域,要注意算法透明度和可解釋性,避免因算法黑箱致使公眾對(duì)數(shù)據(jù)安全治理產(chǎn)生信任危機(jī)。

(二)數(shù)據(jù)安全治理的法治分析與反思

2021年我國(guó)頒布制定了《數(shù)據(jù)安全法》,為數(shù)據(jù)安全治理提供了基本的法律支持與保障。該法第四條(1)參見(jiàn)《數(shù)據(jù)安全法》第四條規(guī)定:“維護(hù)數(shù)據(jù)安全,應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀,建立健全數(shù)據(jù)安全治理體系,提高數(shù)據(jù)安全保障能力?！泵鞔_將總體國(guó)家安全觀確立為數(shù)據(jù)安全治理的理論指導(dǎo)。同時(shí)它堅(jiān)持了總體國(guó)家安全觀中安全與發(fā)展的辯證關(guān)系,專(zhuān)章規(guī)定了數(shù)據(jù)安全與發(fā)展問(wèn)題。雖然《數(shù)據(jù)安全法》建構(gòu)起我國(guó)基本的數(shù)據(jù)安全制度,確立了社會(huì)各主體的數(shù)據(jù)安全保護(hù)義務(wù)與職責(zé),但由于其綱領(lǐng)性、原則性條款較多,在具體數(shù)據(jù)安全制度構(gòu)建方面僅具指導(dǎo)意義,同時(shí)存在個(gè)人信息安全和數(shù)據(jù)安全之間界分不清等問(wèn)題,致使近兩年的數(shù)據(jù)安全治理存在一些突出現(xiàn)實(shí)問(wèn)題與短板。

1.數(shù)據(jù)安全治理目標(biāo)法治定位有所偏差

伴隨信息技術(shù)的發(fā)展,數(shù)據(jù)資源在社會(huì)生活中發(fā)揮的作用在廣度與深度上逐步拓展,成為數(shù)字社會(huì)重要技術(shù)支撐和手段?？傮w國(guó)家安全觀強(qiáng)調(diào)既重視發(fā)展問(wèn)題,又重視安全問(wèn)題,《數(shù)據(jù)安全法》也提出要統(tǒng)籌協(xié)調(diào)數(shù)據(jù)安全與數(shù)據(jù)開(kāi)發(fā)利用及產(chǎn)業(yè)發(fā)展關(guān)系,但在安全治理方面依舊存在著目標(biāo)定位不準(zhǔn)、治理理念不清等問(wèn)題。一些政府機(jī)構(gòu)和業(yè)務(wù)部門(mén)認(rèn)為數(shù)據(jù)安全治理就是保證數(shù)據(jù)的絕對(duì)安全,因而拒絕數(shù)據(jù)共享和數(shù)據(jù)開(kāi)放,造成數(shù)據(jù)孤島、數(shù)據(jù)壁壘,制約了數(shù)據(jù)資源作用的發(fā)揮和價(jià)值的實(shí)現(xiàn),這種獨(dú)立化、絕對(duì)化的安全治理目標(biāo)與數(shù)據(jù)資源自身開(kāi)放共享的發(fā)展理念背道而馳。數(shù)據(jù)安全治理中的區(qū)塊鏈技術(shù)作為一種顛覆性去中心化技術(shù)手段,打破已有的政府機(jī)構(gòu)中心化管理機(jī)制,引入企業(yè)、平臺(tái)、個(gè)人等利益相關(guān)方,借助分布式數(shù)據(jù)庫(kù)、共識(shí)機(jī)制、智能合約和密碼等技術(shù)手段為治理主體之間建立一套低成本的信任機(jī)制,在不同機(jī)構(gòu)、主體間構(gòu)建信任關(guān)系,在數(shù)據(jù)分散管理的同時(shí),通過(guò)建立完善的數(shù)據(jù)共享使用機(jī)制,實(shí)現(xiàn)數(shù)據(jù)的集中應(yīng)用。然而治理技術(shù)的有效運(yùn)用,離不開(kāi)治理理念的更新與目標(biāo)的準(zhǔn)確定位,否則將與數(shù)據(jù)安全的法治需求背道而馳,限制治理技術(shù)自身價(jià)值的發(fā)揮和實(shí)現(xiàn)。

2.數(shù)據(jù)安全治理主體之間法治配合度欠缺

做好國(guó)家安全工作,必須緊緊依靠人民,數(shù)據(jù)安全治理絕對(duì)不是政府機(jī)關(guān)一家之事,涉及政府、企業(yè)、平臺(tái)和個(gè)人等多個(gè)利益相關(guān)方,既需要明確數(shù)據(jù)安全的標(biāo)準(zhǔn)規(guī)范,更需要治理主體在法律規(guī)范體系下履行各自的權(quán)利義務(wù)和責(zé)任,積極參與數(shù)據(jù)安全治理,進(jìn)而實(shí)現(xiàn)共建共享共治。但由于我國(guó)數(shù)據(jù)安全法治保障體系正處于構(gòu)建初期,雖然《數(shù)據(jù)安全法》規(guī)定了社會(huì)各主體在數(shù)據(jù)安全治理中的義務(wù)與職責(zé),但在治理主體具體權(quán)責(zé)方面存在一定的寬泛性和粗放性,相應(yīng)的地方立法在此方面也存在一定的滯后性,難以有效應(yīng)對(duì)數(shù)據(jù)新技術(shù)和新應(yīng)用帶來(lái)的新問(wèn)題。數(shù)據(jù)治理主體涉及政府、企業(yè)、第三方機(jī)構(gòu)如行業(yè)組織、大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者等多個(gè)利益相關(guān)方,僅依靠行業(yè)公約、行業(yè)自律、服務(wù)協(xié)議等道德倫理規(guī)制主體權(quán)責(zé)明顯不夠,各主體針對(duì)數(shù)據(jù)安全的利益訴求也存在較大差異性,如果欠缺必要的統(tǒng)籌協(xié)調(diào)機(jī)制,將難以激發(fā)其主動(dòng)參與治理的積極性,限制其治理作用的發(fā)揮,因而必須利用各層級(jí)數(shù)據(jù)規(guī)約,提升法律治理的層次和力度,加大擴(kuò)充法律治理的空間,才能真正敦促治理主體各方更好地履行各自的治理責(zé)任,有效發(fā)揮治理主體間的能動(dòng)性,提升配合度,實(shí)現(xiàn)數(shù)據(jù)安全治理的效率和效果。

3.數(shù)據(jù)安全治理對(duì)象法治邊界不夠明晰

《數(shù)據(jù)安全法》明確規(guī)定了數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等,但對(duì)具體數(shù)據(jù)處理安全問(wèn)題僅作了原則性規(guī)定(2)參見(jiàn)《數(shù)據(jù)安全法》第八條規(guī)定:“開(kāi)展數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)遵守法律、法規(guī),尊重社會(huì)公德和倫理,遵守商業(yè)道德和職業(yè)道德,誠(chéng)實(shí)守信,履行數(shù)據(jù)安全保護(hù)義務(wù),承擔(dān)社會(huì)責(zé)任,不得危害國(guó)家安全、公共利益,不得損害個(gè)人、組織的合法權(quán)益。”,致使現(xiàn)實(shí)中數(shù)據(jù)安全治理對(duì)象法治邊界模糊不清。數(shù)據(jù)處理平臺(tái)多由數(shù)據(jù)中心、服務(wù)中心和應(yīng)用中心三部分組成,數(shù)據(jù)中心負(fù)責(zé)數(shù)據(jù)采集、處理、存儲(chǔ),服務(wù)中心負(fù)責(zé)將數(shù)據(jù)層的數(shù)據(jù)資源構(gòu)建成各種服務(wù)接口并發(fā)布,并與應(yīng)用系統(tǒng)實(shí)現(xiàn)銜接,應(yīng)用中心則負(fù)責(zé)為各部門(mén)機(jī)構(gòu)提供具體實(shí)戰(zhàn)應(yīng)用,如風(fēng)險(xiǎn)排查管控、視頻監(jiān)控、軌跡分析等[13]。三個(gè)中心都涉及數(shù)據(jù)存儲(chǔ)、使用的安全問(wèn)題,也是數(shù)據(jù)安全治理的重點(diǎn)對(duì)象。但在具體治理過(guò)程中,數(shù)據(jù)如何在三個(gè)中心之間安全地流轉(zhuǎn)、使用、開(kāi)放、共享,亟待法律進(jìn)一步明確和規(guī)范,構(gòu)建深度數(shù)據(jù)安全治理的法治框架,重點(diǎn)解決治理對(duì)象安全防護(hù)碎片化、訪問(wèn)授權(quán)體系粗放化、安全標(biāo)準(zhǔn)的差異化等法治問(wèn)題。同時(shí),要重點(diǎn)針對(duì)云計(jì)算平臺(tái)安全、大數(shù)據(jù)系統(tǒng)平臺(tái)安全、云安全態(tài)勢(shì)感知、數(shù)據(jù)終端安全等四個(gè)方面,明確安全治理的法律責(zé)任與義務(wù),打造全方位立體式的數(shù)據(jù)安全治理法治保障體系。

4.數(shù)據(jù)安全治理手段的法治水平有待提升

全面提升國(guó)家安全能力要更加注重法治思維,更加注重科技賦能,更加注重基層基礎(chǔ)[14]。在微觀層面上,數(shù)據(jù)安全保障一直以來(lái)主要依靠信息技術(shù)手段,如數(shù)據(jù)加密技術(shù)、數(shù)據(jù)標(biāo)簽技術(shù)、區(qū)塊鏈技術(shù)和統(tǒng)一鑒權(quán)技術(shù)等,涉及安全技術(shù)設(shè)計(jì)和操作問(wèn)題,多由一些行業(yè)公司和技術(shù)人員掌控核心關(guān)鍵技術(shù),在安全治理過(guò)程中這些主體的法治意識(shí)和素養(yǎng)往往至關(guān)重要,而相關(guān)法律責(zé)任與程序規(guī)范在此方面也存在空白,因而致使安全治理技術(shù)手段的法治保障不足。在宏觀層面上,數(shù)據(jù)安全保障主要依靠數(shù)據(jù)分類(lèi)和分級(jí)管理制度,通常數(shù)據(jù)在類(lèi)別上分為個(gè)人數(shù)據(jù)、公共數(shù)據(jù)和其他數(shù)據(jù)三種類(lèi)型,在級(jí)別上分為保密數(shù)據(jù)、敏感數(shù)據(jù)和公開(kāi)數(shù)據(jù)三種層次,但這些不同類(lèi)別、不同層級(jí)的數(shù)據(jù)在現(xiàn)實(shí)使用中存在數(shù)據(jù)類(lèi)型不明確、敏感數(shù)據(jù)標(biāo)準(zhǔn)不確定、各類(lèi)數(shù)據(jù)界限模糊、交叉重合等問(wèn)題,法律上也鮮少對(duì)此進(jìn)行細(xì)致的劃分與規(guī)范,致使數(shù)據(jù)安全治理手段在標(biāo)準(zhǔn)化、規(guī)范化和法治化上存有瑕疵。

三、大數(shù)據(jù)時(shí)代數(shù)據(jù)安全法治框架的構(gòu)建與實(shí)施

隨著信息技術(shù)快速發(fā)展,大數(shù)據(jù)、算法和人工智能的結(jié)合正在掀起新一輪的時(shí)代變革。然而,數(shù)據(jù)發(fā)展帶來(lái)的安全問(wèn)題業(yè)已成為新時(shí)代人類(lèi)面臨的新型重大威脅之一,信息泄露、算法控制、算法歧視等現(xiàn)象對(duì)個(gè)人權(quán)利、社會(huì)利益乃至國(guó)家利益造成多重安全隱患。總體國(guó)家安全觀強(qiáng)調(diào)要切實(shí)保障國(guó)家數(shù)據(jù)安全,處理好數(shù)據(jù)安全、網(wǎng)絡(luò)空間治理等方面的挑戰(zhàn),并始終堅(jiān)持在法治軌道上推進(jìn)國(guó)家安全體系和能力現(xiàn)代化。因此可結(jié)合總體國(guó)家安全觀的機(jī)理與整體布局,在法治框架下設(shè)計(jì)構(gòu)建數(shù)據(jù)安全治理體系。

(一)數(shù)據(jù)安全法治框架的構(gòu)建理念與向度

大數(shù)據(jù)體系構(gòu)成復(fù)雜且分布范圍廣泛,政府?dāng)?shù)據(jù)、企業(yè)數(shù)據(jù)、個(gè)人數(shù)據(jù)等不同數(shù)據(jù)主體在公安網(wǎng)、偵控網(wǎng)、視頻圖像網(wǎng)、政務(wù)網(wǎng)、移動(dòng)接入網(wǎng)都有設(shè)備部署,面臨的安全風(fēng)險(xiǎn)和挑戰(zhàn)不盡相同,各有特點(diǎn),致使數(shù)據(jù)安全治理形勢(shì)嚴(yán)峻?！稊?shù)據(jù)安全法》在第五章對(duì)政務(wù)數(shù)據(jù)的安全與開(kāi)放劃定了法治邊界。企業(yè)數(shù)據(jù)的權(quán)利屬性在理論上仍存在爭(zhēng)議,我國(guó)現(xiàn)行的《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)、《數(shù)據(jù)安全法》等法律法規(guī)均未予以明確,其數(shù)據(jù)安全問(wèn)題分散在《數(shù)據(jù)安全法》及相關(guān)地方性法規(guī)之中,如《上海市數(shù)據(jù)條例》在第二章數(shù)據(jù)權(quán)益保障中對(duì)法人與非法人組織數(shù)據(jù)權(quán)益進(jìn)行了規(guī)定。而《民法典》在第六章專(zhuān)門(mén)規(guī)定了隱私權(quán)和個(gè)人信息保護(hù),明晰了個(gè)人數(shù)據(jù)安全的法治范疇與保障。我們必須結(jié)合三類(lèi)不同數(shù)據(jù)主體的特點(diǎn)在治理方式與手段上凸出針對(duì)性與具體性?？傊?面對(duì)當(dāng)前快速發(fā)展的數(shù)字社會(huì),數(shù)據(jù)安全治理必須不斷更新治理理念,找準(zhǔn)治理目標(biāo)和定位,在遵循信息技術(shù)發(fā)展規(guī)律基礎(chǔ)上,以規(guī)范的技術(shù)標(biāo)準(zhǔn)、科學(xué)嚴(yán)謹(jǐn)?shù)姆ㄖ温窂綐?gòu)建治理框架和體系。

首先,構(gòu)建數(shù)據(jù)安全法治框架必須秉承技術(shù)賦權(quán)下的權(quán)義平衡價(jià)值理念。傳統(tǒng)法治理論之下,行政機(jī)關(guān)的公權(quán)力來(lái)源于公民私權(quán)利的讓與或授予,故而公權(quán)力服從服務(wù)于私權(quán)利,這是基于傳統(tǒng)市場(chǎng)經(jīng)濟(jì)體制基礎(chǔ)上產(chǎn)生的法治思想與模式。而大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)科技與數(shù)字資源打破了傳統(tǒng)的經(jīng)濟(jì)運(yùn)行模式,數(shù)據(jù)信息成為新經(jīng)濟(jì)能源,也成為利益分配的一種重要手段。治理主體則在網(wǎng)絡(luò)技術(shù)和數(shù)字技術(shù)運(yùn)用中實(shí)現(xiàn)了自我賦權(quán),在智能監(jiān)控、人臉識(shí)別、數(shù)據(jù)追蹤等技術(shù)運(yùn)用中合法搜集、利用與干涉著公民私權(quán)利,個(gè)別平臺(tái)與企業(yè)在參與治理過(guò)程中也通過(guò)技術(shù)賦權(quán)獲得了技術(shù)規(guī)制權(quán),如信息刪除權(quán)、限制下單權(quán)、封號(hào)、下架、關(guān)店等,形成了技術(shù)權(quán)力化和權(quán)力技術(shù)化的治理邏輯與發(fā)展趨勢(shì)。因而,這種技術(shù)賦權(quán)后的權(quán)力運(yùn)行必須遵循權(quán)義平衡價(jià)值理念。具言之,無(wú)論治理主體權(quán)力是來(lái)源于傳統(tǒng)私權(quán)利還是全新的數(shù)字技術(shù),都必須遵循基本的權(quán)力與責(zé)任義務(wù)相統(tǒng)一原則。這種權(quán)力必須與基本的社會(huì)責(zé)任與義務(wù)相平衡,受限于法律的基本規(guī)范之下。亦即數(shù)據(jù)安全治理要秉承理性積極的態(tài)度,遵循數(shù)據(jù)資源流動(dòng)、共享、使用、過(guò)濾、知化的運(yùn)行需求,在自我賦權(quán)過(guò)程中明確數(shù)據(jù)安全治理主體相應(yīng)的責(zé)任與義務(wù),實(shí)現(xiàn)權(quán)力與義務(wù)的平衡、共享與規(guī)制的平衡。換言之,政務(wù)數(shù)據(jù)涉及國(guó)家秘密,企業(yè)數(shù)據(jù)涉及商業(yè)秘密,個(gè)人數(shù)據(jù)涉及個(gè)人隱私,在各自領(lǐng)域的數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等方面需要承擔(dān)相應(yīng)的數(shù)據(jù)安全監(jiān)管職責(zé)與義務(wù)。

其次,構(gòu)建數(shù)據(jù)安全法治框架必須明確法治向度。一是要在治理目標(biāo)上準(zhǔn)確定位。在技術(shù)賦權(quán)下治理主體經(jīng)由技術(shù)路徑獲得了多項(xiàng)數(shù)據(jù)治理權(quán)力,這些權(quán)力一旦被濫用,不僅會(huì)侵犯公民的人身權(quán)和財(cái)產(chǎn)權(quán),也會(huì)給社會(huì)穩(wěn)定帶來(lái)不可估量的破壞作用。總體國(guó)家安全觀指導(dǎo)下的《數(shù)據(jù)安全法》為數(shù)據(jù)安全治理設(shè)定了總體目標(biāo),即規(guī)范數(shù)據(jù)處理活動(dòng),保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用,保護(hù)個(gè)人、組織的合法權(quán)益,維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益。在此前提下還必須明確數(shù)據(jù)安全治理在兩個(gè)層面的具體目標(biāo)定位:其一,治理的直接目標(biāo)是保障數(shù)據(jù)流動(dòng)、共享、使用過(guò)程中的數(shù)據(jù)隱私、數(shù)據(jù)質(zhì)量及全生命周期安全,從而更好實(shí)現(xiàn)數(shù)據(jù)資源的價(jià)值與作用;其二,治理的根本目標(biāo)是為了運(yùn)用數(shù)據(jù)技術(shù)維護(hù)保障公民及各類(lèi)社會(huì)主體的各項(xiàng)權(quán)利在高速發(fā)展的數(shù)字社會(huì)中不被非法分子侵犯破壞,維護(hù)社會(huì)的和諧與穩(wěn)定。

二是要實(shí)現(xiàn)治理主體之間在法治統(tǒng)領(lǐng)下的分工配合。數(shù)據(jù)安全治理必須依靠社會(huì)多元主體通力合作,要構(gòu)建以政府為主導(dǎo)多元主體共同參與的協(xié)同治理機(jī)制。在治理主體之間形成“縱向融通、橫向合作”的協(xié)調(diào)機(jī)制,一方面要保證在數(shù)據(jù)安全治理縱向國(guó)家機(jī)關(guān)上下級(jí)之間的協(xié)同聯(lián)動(dòng)一體化,對(duì)各級(jí)國(guó)家機(jī)關(guān)數(shù)據(jù)安全治理的權(quán)力邊界和活動(dòng)范圍統(tǒng)一規(guī)定,明確各自的職責(zé)范圍,防止出現(xiàn)“權(quán)責(zé)交叉”和“推諉扯皮”等問(wèn)題;另一方面要不斷拓寬與企業(yè)、行業(yè)組織以及社會(huì)公眾等不同主體的橫向合作渠道,發(fā)揮這些主體在數(shù)據(jù)安全治理中的積極作用,為數(shù)據(jù)安全治理營(yíng)造良好的生態(tài)環(huán)境。

三是要明晰治理對(duì)象的法治邊界與操作規(guī)范。加強(qiáng)數(shù)據(jù)安全治理必須不斷推動(dòng)相應(yīng)的法律法規(guī)體系建設(shè),加強(qiáng)對(duì)大數(shù)據(jù)技術(shù)的法律監(jiān)管,并對(duì)數(shù)據(jù)過(guò)度采集、算法歧視、資源濫用、深度偽造等行為進(jìn)行立法規(guī)制。同時(shí)加強(qiáng)數(shù)據(jù)全生命周期安全管理立法,明確數(shù)據(jù)的分類(lèi)分級(jí)、去標(biāo)識(shí)化、風(fēng)險(xiǎn)評(píng)估等內(nèi)容,制定出臺(tái)統(tǒng)一的數(shù)據(jù)安全標(biāo)準(zhǔn)與操作規(guī)范,尤其要在數(shù)據(jù)安全的技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、平臺(tái)標(biāo)準(zhǔn)、評(píng)估標(biāo)準(zhǔn)與質(zhì)量標(biāo)準(zhǔn)方面精細(xì)化立法,保證立法結(jié)果的針對(duì)性和可操作性。此外,還必須明確數(shù)據(jù)采集、使用、共享等高風(fēng)險(xiǎn)環(huán)節(jié)的操作性規(guī)范,依法開(kāi)展安全治理工作,加大對(duì)數(shù)據(jù)濫用、數(shù)據(jù)泄露、隱私侵犯等不法行為的懲處,推進(jìn)數(shù)據(jù)安全監(jiān)管的執(zhí)法力度。

四是要強(qiáng)調(diào)治理手段的法治化與規(guī)范化。總體國(guó)家安全觀強(qiáng)調(diào)運(yùn)用法治方式推進(jìn)國(guó)家安全體系和能力現(xiàn)代化。而數(shù)據(jù)安全治理方式從性質(zhì)上分為技術(shù)性手段和行政性手段兩種,兩種手段的結(jié)合實(shí)現(xiàn)了技術(shù)要素與管理要素的系統(tǒng)集成[15]。當(dāng)前需完善的重點(diǎn)是技術(shù)性手段的法治化和行政性手段的規(guī)范化。具體而言,在數(shù)據(jù)安全治理的技術(shù)治理層面上要加強(qiáng)法治約束與理念的灌輸,提升技術(shù)人員的法治素養(yǎng)和思維,通過(guò)算法解釋、算法公開(kāi)、算法審計(jì)、算法問(wèn)責(zé)等法治措施,保證在技術(shù)操作中的法律規(guī)制,避免算法濫用、算法偏見(jiàn)、算法黑箱等現(xiàn)象出現(xiàn);而在數(shù)據(jù)安全治理的行政治理層面上要加強(qiáng)標(biāo)準(zhǔn)體系建設(shè),對(duì)數(shù)據(jù)的類(lèi)型進(jìn)行綜合分析、整理歸納,明確不同的數(shù)據(jù)類(lèi)型標(biāo)準(zhǔn),規(guī)范數(shù)據(jù)劃分,并在此基礎(chǔ)上依據(jù)不同數(shù)據(jù)類(lèi)型、數(shù)據(jù)使用場(chǎng)景、數(shù)據(jù)的所有和使用主體等標(biāo)準(zhǔn),建立規(guī)范的分級(jí)管理制度,制定明確的數(shù)據(jù)判斷和識(shí)別方法,為數(shù)據(jù)使用者提供具體的操作規(guī)程,從而保證數(shù)據(jù)認(rèn)定和制作的標(biāo)準(zhǔn)化、實(shí)現(xiàn)數(shù)據(jù)制式的互換性。

(二)多元開(kāi)放性、多維立體化數(shù)據(jù)安全法治框架的構(gòu)建

總體國(guó)家安全觀強(qiáng)調(diào)面對(duì)數(shù)據(jù)安全、數(shù)字鴻溝、個(gè)人隱私、道德倫理等方面,要打造開(kāi)放、公平、公正、非歧視的數(shù)字發(fā)展環(huán)境[16]。故而數(shù)據(jù)安全治理也需遵循這一基本理論要求,構(gòu)建一個(gè)多元開(kāi)放性、多維立體化的數(shù)據(jù)安全法治框架。具言之,多元開(kāi)放性主要強(qiáng)調(diào)治理主體與治理手段的多元化與開(kāi)放性,即在平等、共享、尊重的治理理念下,數(shù)據(jù)安全治理主體應(yīng)涵蓋公共組織、行業(yè)部門(mén)、企業(yè)個(gè)人等多元利益主體,并不斷開(kāi)放吸納更多社會(huì)主體的積極參與,各主體在數(shù)據(jù)安全治理中責(zé)任共擔(dān)、合作共治、通力協(xié)作,維護(hù)數(shù)據(jù)全生命周期安全性和可用性。在治理手段上,既要強(qiáng)調(diào)多元化也要凸出動(dòng)態(tài)開(kāi)放性,一方面要針對(duì)政務(wù)數(shù)據(jù)、企業(yè)數(shù)據(jù)、個(gè)人數(shù)據(jù)不同特點(diǎn),在總體國(guó)家安全觀指導(dǎo)下綜合利用立法、執(zhí)法、司法等多元手段維護(hù)數(shù)據(jù)安全,另一方面還要不斷吸納、借鑒國(guó)內(nèi)外先進(jìn)的安全技術(shù)手段,更新完善數(shù)據(jù)安全維護(hù)體制機(jī)制,重點(diǎn)強(qiáng)化基于海量數(shù)據(jù)的APT攻擊發(fā)現(xiàn)、惡意代碼智能檢測(cè)、數(shù)據(jù)自動(dòng)分類(lèi)、基于差分隱私的數(shù)據(jù)脫敏和基于數(shù)據(jù)指紋的敏感數(shù)據(jù)發(fā)現(xiàn)等關(guān)鍵治理技術(shù)手段的創(chuàng)新與突破[17]。同時(shí)在行政性手段上也可借鑒參考域外普遍采用的敏捷治理方式(3)敏捷治理形式(agile governance model,簡(jiǎn)稱“AGM”)包括敏捷決策、敏捷監(jiān)管、敏捷開(kāi)發(fā)等方面,創(chuàng)造并使用政策實(shí)驗(yàn)室、政策模擬、數(shù)字準(zhǔn)備政策等敏捷決策方式,以及監(jiān)管沙箱、軟法、基于風(fēng)險(xiǎn)的監(jiān)管等敏捷監(jiān)管方式。參見(jiàn)范玉吉、張瀟:《數(shù)據(jù)安全治理的模式變遷、選擇與進(jìn)路》,載《電子政務(wù)》2022年第4期,第114—124頁(yè)。,在數(shù)據(jù)安全治理決策、監(jiān)管與開(kāi)發(fā)各方面,針對(duì)迅速變化的數(shù)據(jù)安全問(wèn)題,通過(guò)發(fā)布指導(dǎo)方針、技術(shù)標(biāo)準(zhǔn)或道德框架等開(kāi)放性手段實(shí)現(xiàn)數(shù)據(jù)安全治理的快速響應(yīng)力與靈活度[18];而多維立體化主要強(qiáng)調(diào)數(shù)據(jù)安全治理路徑的多維化與治理結(jié)構(gòu)的立體化,即數(shù)據(jù)安全治理需從數(shù)據(jù)類(lèi)型劃分、管理機(jī)制體制、共享與開(kāi)發(fā)、安全與隱私保護(hù)等多個(gè)維度展開(kāi),圍繞制度法規(guī)建設(shè)、標(biāo)準(zhǔn)規(guī)范制定、應(yīng)用實(shí)踐展開(kāi)與支撐技術(shù)研發(fā)等多層面路徑推進(jìn)。同時(shí)數(shù)據(jù)安全治理目標(biāo)的實(shí)現(xiàn)需要突破組織邊界,從行業(yè)內(nèi)和跨行業(yè)、區(qū)域內(nèi)和跨區(qū)域、全國(guó)乃至全球多個(gè)層次構(gòu)筑安全防護(hù)體系,這就需要從國(guó)家機(jī)關(guān)、行業(yè)部門(mén)和企業(yè)組織三個(gè)層面構(gòu)建立體化的數(shù)據(jù)安全治理框架。國(guó)家機(jī)關(guān)通過(guò)相關(guān)法律法規(guī)和指導(dǎo)性政策等方式向行業(yè)和組織提供指導(dǎo)和監(jiān)督,行業(yè)部門(mén)則以行業(yè)協(xié)會(huì)、聯(lián)盟等形式向國(guó)家機(jī)關(guān)反饋企業(yè)需求,支撐政策落實(shí),同時(shí)向企業(yè)組織提供服務(wù)和監(jiān)督,而企業(yè)組織則在國(guó)家機(jī)關(guān)與行業(yè)部門(mén)指導(dǎo)監(jiān)督下做好內(nèi)部的數(shù)據(jù)安全工作,并向國(guó)家機(jī)關(guān)與行業(yè)部門(mén)貢獻(xiàn)成功的應(yīng)用實(shí)踐[19]。換言之,數(shù)據(jù)安全治理需要國(guó)家機(jī)關(guān)、行業(yè)部門(mén)和企業(yè)組織分別圍繞制度法規(guī)建設(shè)、標(biāo)準(zhǔn)規(guī)范制定、應(yīng)用實(shí)踐展開(kāi)與支撐技術(shù)研發(fā)等多維治理路徑,從數(shù)據(jù)類(lèi)型劃分、管理機(jī)制體制、共享與開(kāi)發(fā)、安全與隱私保護(hù)等核心環(huán)節(jié)構(gòu)建三個(gè)不同層面立體交互式治理框架。

結(jié)合我國(guó)數(shù)據(jù)安全治理的現(xiàn)狀與發(fā)展面向,筆者認(rèn)為數(shù)據(jù)安全治理法治框架的構(gòu)建重點(diǎn)主要集中在去中心化與再中心化的元治理體系建構(gòu)、法治引領(lǐng)與平臺(tái)協(xié)同軟硬結(jié)合治理手段的運(yùn)用以及算法決策與代碼規(guī)制的法律應(yīng)對(duì)等三個(gè)領(lǐng)域。

1.去中心化與再中心化的元治理體系建構(gòu)

數(shù)字社會(huì)形成了前所未有的“大平臺(tái)”與“微時(shí)代”。尤其是網(wǎng)絡(luò)技術(shù)的發(fā)展與各種數(shù)據(jù)平臺(tái)的出現(xiàn)打破了傳統(tǒng)的信息壁壘和政府中心權(quán)威型治理模式,重構(gòu)出多元分享、立體分布的分散型治理架構(gòu)。在數(shù)據(jù)安全法治框架的構(gòu)建中也深受其影響,政府在信息供需中的傳統(tǒng)優(yōu)勢(shì)和中心權(quán)威地位正隨著區(qū)塊鏈等信息技術(shù)快速發(fā)展被沖擊弱化。但在這一去中心化過(guò)程中基于元治理的需求,一種再中心化的態(tài)勢(shì)成為必然?；ヂ?lián)網(wǎng)和數(shù)據(jù)平臺(tái)看似提供了平等的信息獲取途徑,抹平了數(shù)據(jù)鴻溝,但掌握網(wǎng)絡(luò)話語(yǔ)權(quán)和流量的平臺(tái)與行業(yè)機(jī)構(gòu),又重構(gòu)了新形態(tài)的信息不平等,依靠技術(shù)獲得了壟斷地位和強(qiáng)大權(quán)力。元治理也被稱為“治理的治理”,是在混合治理模式下謀求社會(huì)效用最大化的過(guò)程,確保資源合理分配[20]。與傳統(tǒng)治理理論相比,它更強(qiáng)調(diào)公權(quán)力機(jī)構(gòu)在治理中的特殊中心化角色,相比傳統(tǒng)治理中公權(quán)力機(jī)構(gòu)“命令式”“家長(zhǎng)式”的中心權(quán)威地位,元治理的特殊中心化更多是建立在平等地位上的“引領(lǐng)式”“指導(dǎo)式”治理,有學(xué)者形象地將其比作“同輩中的長(zhǎng)者”[21]。即強(qiáng)調(diào)公權(quán)力機(jī)構(gòu)在元治理多元治理主體中的主導(dǎo)地位。數(shù)據(jù)安全治理中多元參與主體也必須強(qiáng)調(diào)政府的特殊中心化角色,在政府主導(dǎo)下為數(shù)據(jù)安全地使用、共享、流轉(zhuǎn)確立行為準(zhǔn)則,并指導(dǎo)和協(xié)調(diào)其他治理主體在安全治理過(guò)程中厘清數(shù)據(jù)的權(quán)屬關(guān)系、角色定位與職責(zé)分工,圍繞大數(shù)據(jù)全生命周期的安全,構(gòu)建平等協(xié)作的主體關(guān)系,避免治理主體之間出現(xiàn)信息孤立、利益沖突及權(quán)責(zé)不協(xié)調(diào)等問(wèn)題。

2.法治引領(lǐng)與平臺(tái)協(xié)同軟硬結(jié)合治理手段的運(yùn)用

信息技術(shù)發(fā)展使社會(huì)治理手段不斷呈現(xiàn)網(wǎng)絡(luò)化、數(shù)字化和智能化趨勢(shì),治理手段的多元復(fù)合性特色鮮明。雖然技術(shù)賦權(quán)成為數(shù)字社會(huì)的新常態(tài),但不斷突破現(xiàn)有體制束縛的技術(shù)創(chuàng)新必須遵循法治的底線,共同構(gòu)建數(shù)字虛擬社會(huì)的信任機(jī)制,實(shí)現(xiàn)法律和技術(shù)的共治。蓋因二者在維持社會(huì)秩序與可預(yù)期人際關(guān)系等方面具有共同追求與價(jià)值目標(biāo)。數(shù)據(jù)安全治理中無(wú)論技術(shù)性手段還是行政性手段都應(yīng)堅(jiān)持法治化路徑,一方面要實(shí)現(xiàn)“代碼即法律”以確保技術(shù)手段的規(guī)范性和正當(dāng)性,另一方面也要盡可能實(shí)現(xiàn)“法律即代碼”以確保行政手段的技術(shù)性和有效性[22]。唯其如此才能運(yùn)用高強(qiáng)制性的法律武器有效避免數(shù)字技術(shù)發(fā)展的負(fù)面效應(yīng),厘定安全治理的法律邊界與范圍,為數(shù)據(jù)安全治理有效開(kāi)展提供法治保障。然而,在重視法治引領(lǐng)硬治理的同時(shí),對(duì)于數(shù)據(jù)安全治理發(fā)展中的技術(shù)創(chuàng)新也要強(qiáng)調(diào)平臺(tái)協(xié)同的軟治理?？赏ㄟ^(guò)制定出臺(tái)一系列低強(qiáng)度政策工具,將數(shù)據(jù)安全治理責(zé)任細(xì)化到各類(lèi)行業(yè)平臺(tái),構(gòu)建可信賴的數(shù)據(jù)制度,使其切實(shí)承擔(dān)起數(shù)據(jù)保密性、完整性、可控性等安全保障職責(zé),強(qiáng)化平臺(tái)協(xié)同治理中的保護(hù)責(zé)任、忠誠(chéng)度責(zé)任、保密責(zé)任和網(wǎng)絡(luò)執(zhí)法協(xié)助責(zé)任。例如瑞典就在未修改法律的情況下依據(jù)指導(dǎo)性政府政策創(chuàng)建了一個(gè)測(cè)試哥德堡自動(dòng)駕駛汽車(chē)的監(jiān)管沙箱[23]。平臺(tái)經(jīng)濟(jì)作為新業(yè)態(tài)一直處于科技創(chuàng)新的前沿地帶,各類(lèi)行業(yè)平臺(tái)依據(jù)平臺(tái)模式規(guī)律制定了各類(lèi)治理規(guī)則,其中涉及數(shù)據(jù)安全的治理規(guī)則在接受?chē)?guó)家機(jī)關(guān)合規(guī)性評(píng)價(jià)和審查后也可成為數(shù)據(jù)安全治理的協(xié)同軟治理手段,這樣既可以指導(dǎo)不同行業(yè)領(lǐng)域或組織機(jī)構(gòu)在數(shù)據(jù)安全治理中嵌入國(guó)家數(shù)據(jù)安全治理的認(rèn)知和方向,又可以從具體操作層面配合國(guó)家數(shù)據(jù)安全治理措施的部署和落實(shí)。

3.算法決策與代碼規(guī)制的法律應(yīng)對(duì)

數(shù)據(jù)應(yīng)用中的數(shù)據(jù)分析算法直接決定或影響預(yù)測(cè)和決策,在基于某種指定計(jì)算將輸入數(shù)據(jù)轉(zhuǎn)化為所需輸出的編碼過(guò)程中一旦出現(xiàn)算法濫用、算法歧視和算法安全等問(wèn)題,就會(huì)對(duì)公民利益、社會(huì)利益乃至國(guó)家安全帶來(lái)一定的風(fēng)險(xiǎn)和威脅。而代碼規(guī)制則是建構(gòu)互聯(lián)網(wǎng)行為程序和協(xié)議中形成的一種帶有約束性質(zhì)的價(jià)值判斷,代碼的選擇往往涉及在某些價(jià)值之間進(jìn)行抉擇,或者在方案收益與代價(jià)之間進(jìn)行權(quán)衡[24]。概言之,算法決策與代碼規(guī)制業(yè)已成為塑造數(shù)字社會(huì)秩序的重要力量,但在算法決策與代碼規(guī)制技術(shù)中必然嵌入了設(shè)計(jì)者基于一定控制目標(biāo)的價(jià)值理念和主觀偏好,使其合法性與正當(dāng)性面臨挑戰(zhàn),大數(shù)據(jù)殺熟和算法歧視就是例證。數(shù)據(jù)安全治理中也面臨此類(lèi)問(wèn)題,應(yīng)通過(guò)立法途徑明確算法決策和代碼規(guī)制有限透明度規(guī)則,避免算法黑箱,抑制代碼規(guī)制偏好。所謂有限透明度是允許算法和代碼設(shè)計(jì)者對(duì)算法決策與代碼規(guī)制中部分內(nèi)容作為商業(yè)機(jī)密或其他秘密進(jìn)行保密,但其應(yīng)當(dāng)承擔(dān)程序合法、說(shuō)明理由等法律義務(wù),并對(duì)算法決策與代碼規(guī)制過(guò)程負(fù)責(zé)[25]。同時(shí)還要強(qiáng)調(diào)治理技術(shù)開(kāi)發(fā)算法和代碼的公共目標(biāo)、數(shù)據(jù)管理和訪問(wèn)權(quán)、算法驗(yàn)證等均置于法律監(jiān)管之下,法治框架內(nèi)保證數(shù)據(jù)安全決策系統(tǒng)的可評(píng)估、可追溯、可檢驗(yàn)、可復(fù)盤(pán)。此外,還可在立法中設(shè)立數(shù)據(jù)安全治理的算法解釋權(quán),通過(guò)要求特定領(lǐng)域的算法公開(kāi),開(kāi)展算法決策和代碼規(guī)制審計(jì),逐步推進(jìn)算法決策和代碼規(guī)制問(wèn)責(zé)制。尤其是在政府由于數(shù)據(jù)技術(shù)能力缺陷而外包算法給其他行業(yè)機(jī)構(gòu)時(shí),這些行業(yè)機(jī)構(gòu)必須生成關(guān)于算法過(guò)程、驗(yàn)證目標(biāo)的適當(dāng)記錄,并承擔(dān)一定的算法披露與代碼說(shuō)明義務(wù),倘使其主張無(wú)法進(jìn)行適當(dāng)披露算法和說(shuō)明代碼,應(yīng)當(dāng)引入算法決策與代碼規(guī)制的第三方審核機(jī)制。

總之,數(shù)據(jù)在當(dāng)今數(shù)字社會(huì)建設(shè)中占據(jù)著重要地位,其安全問(wèn)題關(guān)系著中國(guó)數(shù)字之治的關(guān)鍵環(huán)節(jié),也是中國(guó)特色國(guó)家安全道路建設(shè)的重要一環(huán)。伴隨大數(shù)據(jù)時(shí)代到來(lái),數(shù)據(jù)安全面臨的治理風(fēng)險(xiǎn)與挑戰(zhàn)日益嚴(yán)峻與復(fù)雜,一旦失手帶來(lái)的社會(huì)危害性與影響性更廣泛、更深刻,因此數(shù)據(jù)安全治理是一個(gè)需要全社會(huì)共同關(guān)注并長(zhǎng)期研究的重要課題。