劉 瑛

引 言

根據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心(簡(jiǎn)稱IDC)監(jiān)測(cè)結(jié)果，人類產(chǎn)生的數(shù)據(jù)量正在呈指數(shù)級(jí)增長(zhǎng)，這些海量數(shù)據(jù)在為人們提供更多知識(shí)與信息的同時(shí)，也容易出現(xiàn)個(gè)人隱私數(shù)據(jù)、企業(yè)商業(yè)秘密及政府敏感數(shù)據(jù)的泄露，給個(gè)人、企業(yè)和公共安全甚至國(guó)家安全造成威脅。數(shù)據(jù)安全是數(shù)據(jù)應(yīng)用并產(chǎn)生價(jià)值的基本保障，數(shù)據(jù)安全以數(shù)據(jù)技術(shù)為基礎(chǔ)，但是數(shù)據(jù)安全問(wèn)題不僅僅是一個(gè)技術(shù)問(wèn)題，更是法律問(wèn)題?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱數(shù)據(jù)安全法)已經(jīng)通過(guò)，并于2021年 9月1日起施行。數(shù)據(jù)安全法作為我國(guó)數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律，具有標(biāo)志性意義和價(jià)值，但數(shù)據(jù)安全審查程序、重要數(shù)據(jù)的風(fēng)險(xiǎn)評(píng)估等重要方面仍需進(jìn)一步完善配套規(guī)則等。因此，以信用為切入點(diǎn)，將數(shù)據(jù)安全納入法律規(guī)制體系之下，是數(shù)據(jù)治理的應(yīng)有之義。

一、信用與數(shù)據(jù)安全

(一)信用的概念及本質(zhì)

信用劃分為經(jīng)濟(jì)信用和社會(huì)信用，經(jīng)濟(jì)信用是指以信任為基礎(chǔ)，以按期償還為條件的交易關(guān)系和價(jià)值轉(zhuǎn)移方式，它形成交易主體間的債權(quán)債務(wù)關(guān)系。社會(huì)信用是指各主體在社會(huì)活動(dòng)中遵守法規(guī)和道德規(guī)范、履行合約、兌現(xiàn)承諾的行為能力及信任度。所有主體的社會(huì)信用關(guān)系構(gòu)成了整個(gè)社會(huì)的信用環(huán)境和社會(huì)秩序。(1)劉瑛：《企業(yè)信用法律規(guī)制研究》，北京：中國(guó)政法大學(xué)出版社2011年版，42頁(yè)。在政策支持下，我國(guó)的信用實(shí)踐進(jìn)一步創(chuàng)新了社會(huì)信用的內(nèi)涵，形成了公共信用的概念，是否遵守法定義務(wù)是公共信用的重要內(nèi)涵，信用監(jiān)管也是依托公共信用進(jìn)行的。

數(shù)據(jù)中的信用，本質(zhì)上是一種數(shù)據(jù)流轉(zhuǎn)過(guò)程中相關(guān)行為主體之間形成的相互信任關(guān)系，以及對(duì)這種信任關(guān)系的評(píng)價(jià)。一方面，數(shù)據(jù)安全中的信用，既包含個(gè)人信用，也包含企業(yè)信用；但不體現(xiàn)為直接的資金往來(lái)，這種信用同時(shí)更多是指向政府的，是一種公共信用。另一方面，數(shù)據(jù)安全中的信用，更多的是一種規(guī)制模式。信用視角下的數(shù)據(jù)安全法律規(guī)制，就是針對(duì)數(shù)據(jù)安全問(wèn)題，以征信為起始點(diǎn)，以信用評(píng)級(jí)制度為基本工具，以信用監(jiān)管制度和失信懲戒制度為運(yùn)行保障，以信用擔(dān)保制度為支撐，針對(duì)數(shù)據(jù)安全設(shè)立相應(yīng)的法律規(guī)制路徑，平衡各方主體的利益，從而維護(hù)公共利益。

概括來(lái)講，信用視角下的數(shù)據(jù)安全法律規(guī)制是一個(gè)法律系統(tǒng)，會(huì)涉及征信制度、信用評(píng)級(jí)制度、信用擔(dān)保制度、信用監(jiān)管制度、失信懲戒機(jī)制等相關(guān)內(nèi)容，涉及信用運(yùn)行的事前、事中、事后三個(gè)階段，涉及個(gè)人、企業(yè)、銀行、政府等多個(gè)主體。

(二)數(shù)據(jù)安全的內(nèi)涵與外延

1.數(shù)據(jù)、數(shù)據(jù)產(chǎn)品與數(shù)據(jù)產(chǎn)業(yè)

關(guān)于數(shù)據(jù)，主要有以下幾種定義：按照國(guó)際標(biāo)準(zhǔn)化組織(ISO)在信息技術(shù)術(shù)語(yǔ)標(biāo)準(zhǔn)中的定義，數(shù)據(jù)是“信息的一種形式化方式的體現(xiàn)，該種體現(xiàn)背后的含義可被再展示出來(lái)，且該種體現(xiàn)適于溝通、展示含義或處理”(2)紀(jì)海龍：《數(shù)據(jù)的私法定位與保護(hù)》，《法學(xué)研究》2018年第6期。?！皵?shù)據(jù)具有工具性，它作為生成和傳輸信息的數(shù)字編碼技術(shù)，體現(xiàn)為以二進(jìn)制為基礎(chǔ)的比特或比特流，進(jìn)而可以通過(guò)應(yīng)用代碼顯示為信息?！?3)梅夏英：《在分享和控制之間數(shù)據(jù)保護(hù)的私法局限和公共秩序構(gòu)建》，《中外法學(xué)》2019年第4期?！稊?shù)據(jù)安全法》規(guī)定“數(shù)據(jù)，是指任何以電子或者其他方式對(duì)信息的記錄”。由此可見，數(shù)據(jù)的基本定義要素有兩個(gè)，一個(gè)是要求記錄于一定數(shù)字載體之上，另一個(gè)是必須能夠攜帶信息。

在對(duì)數(shù)據(jù)進(jìn)行加工整合后，就形成了數(shù)據(jù)產(chǎn)品。數(shù)據(jù)產(chǎn)品實(shí)際上是一個(gè)固化的軟件系統(tǒng)，其中包含數(shù)據(jù)分析算法和底層決策邏輯，數(shù)據(jù)產(chǎn)品使人們基于數(shù)據(jù)能夠更好地進(jìn)行決策和分析。(4)艾達(dá)：《數(shù)據(jù)產(chǎn)品設(shè)計(jì)》，北京：電子工業(yè)出版社2017年版，第11頁(yè)。數(shù)據(jù)產(chǎn)品是數(shù)據(jù)可用性的直接體現(xiàn)，以數(shù)據(jù)產(chǎn)品的生成為時(shí)間節(jié)點(diǎn)，在此之前數(shù)據(jù)并沒(méi)有直接的價(jià)值，且收集數(shù)據(jù)顯然需要一定的成本，但是在數(shù)據(jù)產(chǎn)品生成之后，數(shù)據(jù)便具有了直接的價(jià)值，這一價(jià)值體現(xiàn)為通過(guò)數(shù)據(jù)產(chǎn)品的運(yùn)行，能夠?qū)ξ磥?lái)趨勢(shì)產(chǎn)生合理預(yù)測(cè)，從而進(jìn)一步對(duì)交易起到指導(dǎo)作用。

數(shù)據(jù)產(chǎn)業(yè)發(fā)展的最新形式就是大數(shù)據(jù)和人工智能的應(yīng)用?！按髷?shù)據(jù)是指那些大小已經(jīng)超出了傳統(tǒng)意義上的尺度，一般的軟件工具難以捕捉、存儲(chǔ)、管理和分析的數(shù)據(jù)?！?5)涂子沛：《大數(shù)據(jù)：正在到來(lái)的數(shù)據(jù)革命，以及它如何改變政府、商業(yè)與我們的生活》，桂林：廣西師范大學(xué)出版社2013年版，第7頁(yè)。大數(shù)據(jù)是數(shù)據(jù)從量變到質(zhì)變的結(jié)果之一。“廣義上的大數(shù)據(jù)強(qiáng)調(diào)的是思維方式，即使用大量多樣且快速更新的數(shù)據(jù)來(lái)預(yù)測(cè)相應(yīng)趨勢(shì)，而狹義的大數(shù)據(jù)被視為技術(shù)，是一種挖掘分析數(shù)據(jù)的計(jì)算機(jī)技術(shù)?！?6)陳兵：《大數(shù)據(jù)的競(jìng)爭(zhēng)法屬性及規(guī)制意義》，《法學(xué)》2018年第8期。人工智能則是基于數(shù)據(jù)和算法而開發(fā)的新的應(yīng)用。(7)瑪格麗特·A.博登著，王漢琦等：《人工智能哲學(xué)》，上海：上海譯文出版社2006年版。人工智能是基于數(shù)據(jù)而對(duì)人的智能進(jìn)行模擬和延展的一門科學(xué)技術(shù)。

2.數(shù)據(jù)安全的內(nèi)涵和外延

《數(shù)據(jù)安全法》規(guī)定“數(shù)據(jù)安全，是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力”。數(shù)據(jù)安全有兩方面的內(nèi)涵：一方面，數(shù)據(jù)安全是指“數(shù)據(jù)防護(hù)的安全”；另一方面，數(shù)據(jù)安全是指“數(shù)據(jù)利用的安全”。這兩個(gè)方面對(duì)立又統(tǒng)一，無(wú)論是數(shù)據(jù)本身的安全還是數(shù)據(jù)防護(hù)的安全，都帶有強(qiáng)烈的技術(shù)色彩。因此，當(dāng)將“數(shù)據(jù)安全”作為一個(gè)法律概念進(jìn)行審視的時(shí)候，應(yīng)當(dāng)回歸技術(shù)中立原則，著眼于最終的法律效果?！皵?shù)據(jù)安全”，是指一種應(yīng)然的狀態(tài)，即數(shù)據(jù)處于一種沒(méi)有危險(xiǎn)和不受威脅的狀態(tài)，數(shù)據(jù)始終保有完整性、機(jī)密性和可用性。也就是說(shuō)，數(shù)據(jù)安全指的是數(shù)據(jù)產(chǎn)生與數(shù)據(jù)流動(dòng)過(guò)程的安全狀態(tài)。

從這一內(nèi)涵出發(fā)，數(shù)據(jù)安全有三個(gè)層面的外延。第一，數(shù)據(jù)本身內(nèi)容的安全，即數(shù)據(jù)的收集、存儲(chǔ)、使用都不受到威脅，也不存在數(shù)據(jù)泄露或者數(shù)據(jù)丟失的風(fēng)險(xiǎn)。第二，數(shù)據(jù)產(chǎn)品的安全，即處理數(shù)據(jù)的軟件系統(tǒng)的安全。數(shù)據(jù)產(chǎn)品的安全要求處理數(shù)據(jù)的軟件，不遭受惡意破壞、更改或泄露。第三，數(shù)據(jù)產(chǎn)業(yè)的安全，即保證以數(shù)據(jù)作為主要對(duì)象的產(chǎn)業(yè)整體的安全。數(shù)據(jù)產(chǎn)業(yè)安全是從宏觀角度來(lái)說(shuō)的，所謂產(chǎn)業(yè)安全，是指在數(shù)據(jù)相對(duì)集中的產(chǎn)業(yè)，不受到數(shù)據(jù)泄露、數(shù)據(jù)軟件被非法破壞等問(wèn)題的威脅。

綜合這三個(gè)層面來(lái)看，數(shù)據(jù)是數(shù)據(jù)安全的概念基礎(chǔ)，其安全性也關(guān)乎整體的數(shù)據(jù)安全；數(shù)據(jù)產(chǎn)品是數(shù)據(jù)價(jià)值發(fā)掘的必經(jīng)手段，其所依托的軟件系統(tǒng)是數(shù)據(jù)運(yùn)用的基本手段，因此數(shù)據(jù)產(chǎn)品是數(shù)據(jù)安全的主要對(duì)象。而數(shù)據(jù)產(chǎn)業(yè)是數(shù)據(jù)和數(shù)據(jù)產(chǎn)品的宏觀體現(xiàn)。以人工智能和大數(shù)據(jù)為代表的數(shù)據(jù)產(chǎn)業(yè)，需要數(shù)據(jù)安全的支撐。申言之，數(shù)據(jù)產(chǎn)業(yè)的安全以數(shù)據(jù)本身的安全和數(shù)據(jù)產(chǎn)品安全為基石。

(三)信用與數(shù)據(jù)安全的相互關(guān)系

當(dāng)包含著契約踐行意愿與能力的信息以二進(jìn)制方式表達(dá)時(shí)，信用就可以理解為一種特殊的數(shù)據(jù)。當(dāng)這種包含信用信息的數(shù)據(jù)經(jīng)由一定的底層邏輯設(shè)計(jì)為軟件，并以軟件運(yùn)行結(jié)果對(duì)信用狀況進(jìn)行描述時(shí)，信用就成了一種特殊的數(shù)據(jù)產(chǎn)品。

這種特殊性在內(nèi)容上表現(xiàn)為：信用數(shù)據(jù)涵蓋個(gè)人和企業(yè)以及其他主體的信用信息，包含了所涉主體自身履行契約或諾言的能力及意愿信息，具有顯著的直接價(jià)值。在用途上表現(xiàn)為：信用數(shù)據(jù)的收集以建立完善的信用運(yùn)行系統(tǒng)為首要目的，在信用數(shù)據(jù)的收集和使用中，社會(huì)價(jià)值大于經(jīng)濟(jì)價(jià)值。

在明確了信用可以在形式上表現(xiàn)為特殊數(shù)據(jù)之后，信用系統(tǒng)的運(yùn)行也就可以從數(shù)據(jù)流動(dòng)的角度進(jìn)行理解。征信本質(zhì)上就是一個(gè)收集原始數(shù)據(jù)的過(guò)程，對(duì)收集到的信用數(shù)據(jù)進(jìn)行邏輯分析、加工且進(jìn)行系統(tǒng)化固定之后，信用數(shù)據(jù)就成了信用數(shù)據(jù)產(chǎn)品，就具有了可使用性和直接價(jià)值。這一價(jià)值直接體現(xiàn)為，信用能夠成為規(guī)制數(shù)據(jù)安全的工具，信用系統(tǒng)運(yùn)行所產(chǎn)生的信用評(píng)價(jià)，自然能對(duì)數(shù)據(jù)安全治理產(chǎn)生指導(dǎo)意義。信用的特殊性，也延伸了數(shù)據(jù)安全規(guī)制的范圍和途徑，使得數(shù)據(jù)安全問(wèn)題的規(guī)制有了新的依托。

二、信用在治理數(shù)據(jù)安全問(wèn)題中的作用

(一)目前數(shù)據(jù)安全法律規(guī)制面臨的困境

現(xiàn)實(shí)生活中數(shù)據(jù)濫用、數(shù)據(jù)泄露問(wèn)題屢屢發(fā)生。產(chǎn)業(yè)利益的存在，讓數(shù)據(jù)隱私形同虛設(shè)。而數(shù)據(jù)安全并不僅僅等同于個(gè)人信息安全，更是網(wǎng)絡(luò)空間安全的基石。數(shù)據(jù)安全一旦出現(xiàn)問(wèn)題，整個(gè)網(wǎng)絡(luò)空間也會(huì)相應(yīng)失序。在經(jīng)濟(jì)虛擬化的今天，這種失序無(wú)疑會(huì)引發(fā)社會(huì)秩序的動(dòng)蕩。習(xí)近平總書記在國(guó)家網(wǎng)絡(luò)安全宣傳周作出重要指示強(qiáng)調(diào)，要堅(jiān)持促進(jìn)發(fā)展和依法管理相統(tǒng)一，提升全民網(wǎng)絡(luò)安全意識(shí)和技能，這是國(guó)家網(wǎng)絡(luò)安全工作的重要內(nèi)容。國(guó)家網(wǎng)絡(luò)安全工作要堅(jiān)持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個(gè)人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。(8)參見習(xí)近平：《堅(jiān)持安全可控和開放創(chuàng)新并重，提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感幸福感安全感》，https:∥mp.weixin.qq.com/s/H2dfo-mV55I3jS0rhL8uNA，新華社，最后訪問(wèn)日期：2021年3月16日。

盡管數(shù)據(jù)安全的重要性不言而喻，但是數(shù)據(jù)安全規(guī)制依舊面臨制度的困境。從以往的研究來(lái)看，學(xué)者普遍希望通過(guò)擴(kuò)大傳統(tǒng)民商法的適用范圍來(lái)解決這一問(wèn)題，但是從產(chǎn)權(quán)確認(rèn)、權(quán)利賦予等角度解決數(shù)據(jù)安全問(wèn)題，無(wú)法逾越數(shù)據(jù)安全問(wèn)題的廣泛性和特殊性，解決思路與問(wèn)題性質(zhì)的契合度顯然不夠。數(shù)據(jù)安全問(wèn)題作為一種全新的、復(fù)雜的且權(quán)利性質(zhì)更為模糊的法律問(wèn)題，應(yīng)該探尋新的有效解決思路。

(二)從信用視角治理數(shù)據(jù)安全問(wèn)題的必要性

黨的十八大以來(lái)，黨中央、國(guó)務(wù)院高度重視社會(huì)信用體系建設(shè)，并在2014年出臺(tái)全國(guó)性的頂層設(shè)計(jì)文件——《社會(huì)信用體系建設(shè)規(guī)劃綱要(2014—2020年)》(以下簡(jiǎn)稱《信用建設(shè)綱要》)，將信用體系提升到關(guān)乎國(guó)家治理體系和治理能力現(xiàn)代化的高度?！案鶕?jù)《信用建設(shè)綱要》的內(nèi)容和社會(huì)信用體系建設(shè)實(shí)例，在看似道德工程的表面背后，實(shí)際上是執(zhí)政者在宣告道德規(guī)范重要性的同時(shí)，更希望借此加強(qiáng)法律的實(shí)施?！?9)沈巋：《社會(huì)信用體系建設(shè)的法治之道》，《中國(guó)法學(xué)》2019年第5期。數(shù)據(jù)安全的保障與信用體系的建立相輔相成，只有保證數(shù)據(jù)安全，才能確認(rèn)信用運(yùn)行過(guò)程的安全性；同時(shí)，完善的信用體系的建立，也必然能夠助力數(shù)據(jù)安全相關(guān)法律制度的建立。

與舊有的研究路徑相比較，從數(shù)據(jù)與信用性質(zhì)上的相似性出發(fā)，明確信用在數(shù)據(jù)安全問(wèn)題上的獨(dú)特作用，并以此為切入點(diǎn)，以初步建成的信用法律體系引導(dǎo)數(shù)據(jù)安全立法體系進(jìn)程，明顯更具有現(xiàn)實(shí)必要性。

首先，信用是一種以激勵(lì)為主的制度，而非懲戒制度。如果通過(guò)賦予數(shù)據(jù)主體權(quán)利或者認(rèn)定數(shù)據(jù)的財(cái)產(chǎn)屬性來(lái)規(guī)制數(shù)據(jù)安全問(wèn)題，那么實(shí)際上就是用對(duì)待侵權(quán)行為的態(tài)度處理數(shù)據(jù)安全問(wèn)題，本質(zhì)上是一種懲戒機(jī)制，具有個(gè)案性和事后性。而信用機(jī)制雖然有相應(yīng)的懲戒措施，但是信用評(píng)價(jià)是一個(gè)動(dòng)態(tài)的過(guò)程，并非固化的評(píng)價(jià)，被評(píng)價(jià)的主體可以通過(guò)自己的行為影響評(píng)價(jià)的結(jié)果，形成正反饋機(jī)制，對(duì)數(shù)據(jù)安全秩序的構(gòu)建有一種內(nèi)發(fā)性的作用。

其次，信用作用于數(shù)據(jù)安全的全過(guò)程。在數(shù)據(jù)安全領(lǐng)域，與數(shù)據(jù)相關(guān)的信用體系一旦形成，其作用范圍是廣泛的。從數(shù)據(jù)的收集，到數(shù)據(jù)的利用，再到數(shù)據(jù)產(chǎn)業(yè)的運(yùn)轉(zhuǎn)，都會(huì)受到信用的約束。而并不是說(shuō)只有當(dāng)數(shù)據(jù)安全受到威脅，或者數(shù)據(jù)安全已經(jīng)喪失的情況下，信用才能產(chǎn)生作用力。

最后，信用機(jī)制能更好地實(shí)現(xiàn)利益平衡。無(wú)論是人工智能的風(fēng)險(xiǎn)管控，還是大數(shù)據(jù)與云計(jì)算的應(yīng)用，我們實(shí)際關(guān)注的都是數(shù)據(jù)安全問(wèn)題，數(shù)據(jù)安全不僅僅是一個(gè)技術(shù)問(wèn)題，更是一個(gè)社會(huì)問(wèn)題，一個(gè)法律問(wèn)題。(10)華科智谷：《誰(shuí)在提“可信人工智能”？》，https:∥mp.weixin.qq.com/s/L-WR5txjEifOuJ73VVN3Dg，最后訪問(wèn)日期：2021年3月16日。數(shù)據(jù)安全問(wèn)題具有特殊性，以信用視角進(jìn)行法律規(guī)制數(shù)據(jù)安全問(wèn)題的過(guò)程實(shí)質(zhì)上是一個(gè)利益衡量的過(guò)程，過(guò)于嚴(yán)苛的數(shù)據(jù)安全管控政策無(wú)疑會(huì)影響產(chǎn)業(yè)發(fā)展，而數(shù)據(jù)安全得不到保障的后果必然是私權(quán)利受侵犯以及公共秩序遭破壞。因此，若要妥善處理數(shù)據(jù)安全問(wèn)題，必須改變傳統(tǒng)的以解決問(wèn)題為中心的立法思維，探尋以信用體系為切入點(diǎn)進(jìn)行具有前瞻性和預(yù)測(cè)性的數(shù)據(jù)安全法律規(guī)制，探索一種新的法律規(guī)制途徑。

綜合以上三個(gè)方面，雖然在數(shù)據(jù)安全領(lǐng)域引入信用制度，需要理念的轉(zhuǎn)變，也需要進(jìn)行大量的制度設(shè)計(jì)、指標(biāo)設(shè)計(jì)，同時(shí)也增加了相關(guān)企業(yè)的經(jīng)營(yíng)門檻，但是同時(shí)更要看到，信用作為一種長(zhǎng)效機(jī)制，能夠以一種良性的方式實(shí)現(xiàn)利益的平衡，能夠以激勵(lì)而非單純懲戒的方式引導(dǎo)數(shù)據(jù)安全秩序的構(gòu)建。

(三)以信用為切入點(diǎn)治理數(shù)據(jù)安全問(wèn)題的優(yōu)勢(shì)

數(shù)據(jù)安全問(wèn)題之特殊性，在于數(shù)據(jù)安全問(wèn)題既涉及私主體的權(quán)利，又與公共利益和公共秩序息息相關(guān)。分析這一問(wèn)題需要從不同角度進(jìn)行觀察。

第一，從私權(quán)利保護(hù)的視角觀察。大數(shù)據(jù)時(shí)代，私權(quán)性或者說(shuō)個(gè)人性是當(dāng)下數(shù)據(jù)的顯著特征之一。大量的數(shù)據(jù)涉及個(gè)人的信息和隱私，甚至涉及個(gè)人的敏感信息和核心隱私。(11)See：Anita L．Allen，“Protecting One’s Own Privacy in a Big Data Economy”，Harvard Law Review Forum，Vol.130，No.2，2016，pp.71-78；Jarass，in：ders，EU-Grundrechte-Charta Art 8. Rn.5.與數(shù)據(jù)安全息息相關(guān)的概念是“個(gè)人信息權(quán)”，這一權(quán)利要求是基于個(gè)人信息的價(jià)值所提出的，其本質(zhì)是一種私權(quán)利。數(shù)據(jù)安全當(dāng)然要保證個(gè)人的數(shù)據(jù)不受侵犯、不被濫用，個(gè)人不會(huì)因數(shù)據(jù)問(wèn)題而遭受財(cái)產(chǎn)或精神損失。但基于當(dāng)下的社會(huì)現(xiàn)狀，對(duì)個(gè)人數(shù)據(jù)保護(hù)如果從物權(quán)或者隱私權(quán)的角度出發(fā)，既存在法理論證上的爭(zhēng)議，也存在實(shí)務(wù)操作的困難。

而信用法律體系中的信用評(píng)級(jí)制度和失信懲戒制度可以較好地解決如何保護(hù)這一私權(quán)利的問(wèn)題。在事先，通過(guò)信用評(píng)級(jí)明確數(shù)據(jù)使用者的信用資質(zhì)以保證數(shù)據(jù)的安全使用；在事中，使失信的數(shù)據(jù)使用者喪失數(shù)據(jù)的使用權(quán)，以避免不當(dāng)?shù)臄?shù)據(jù)使用行為進(jìn)一步延續(xù)；在事后，信用體系使被侵權(quán)者易于發(fā)現(xiàn)具體的侵權(quán)者，以便在個(gè)案救濟(jì)時(shí)提出具體賠償，避免損失擴(kuò)大。

第二，從公共秩序構(gòu)建的角度觀察。雖然數(shù)據(jù)具有一定的私權(quán)性，但是其公共性更為顯著?！八辖?jīng)濟(jì)學(xué)上“公共品”(Public Goods)的核心特征，即非競(jìng)爭(zhēng)性和非排他性。前者指一人對(duì)公共品的使用不影響他人對(duì)其使用，后者指多人可以同時(shí)使用公共品而互不排斥。”(12)楊青：《淺談數(shù)據(jù)治理、數(shù)據(jù)管理、數(shù)據(jù)資源與數(shù)據(jù)資產(chǎn)管理內(nèi)涵及差異點(diǎn)》，https:∥mp.weixin.qq.com/s/wyN_LmY4aebzbh9K0903Og，數(shù)據(jù)工匠俱樂(lè)部，最后訪問(wèn)日期：2020年9月13日。因此要想真正妥善地解決數(shù)據(jù)安全問(wèn)題，就必須構(gòu)建數(shù)據(jù)使用的公共安全秩序。

這一秩序的構(gòu)建，離不開信用法律體系。首先，信用法律制度能規(guī)制數(shù)據(jù)的收集階段、使用階段以及數(shù)據(jù)的“被遺忘”(13)參見數(shù)據(jù)的被遺忘，是指數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者永久刪除有關(guān)數(shù)據(jù)主體的個(gè)人數(shù)據(jù)，有權(quán)被互聯(lián)網(wǎng)遺忘，除非數(shù)據(jù)的保留有合法的理由。階段。數(shù)據(jù)安全問(wèn)題的時(shí)間跨度較長(zhǎng)，但信用法律體系在其各個(gè)階段都有相應(yīng)的規(guī)則加以規(guī)制。其次，信用與數(shù)據(jù)二者的目標(biāo)一致，數(shù)據(jù)安全的建設(shè)其意義不在于嚴(yán)格限制數(shù)據(jù)的使用和分享，而在于建立適當(dāng)?shù)闹刃颍愿玫貙?shí)現(xiàn)數(shù)據(jù)的價(jià)值，這一目標(biāo)與信用法律體系相契合。二者的價(jià)值取向一致，對(duì)數(shù)據(jù)公共秩序的構(gòu)建具有重要意義。最后，從社會(huì)效益的角度來(lái)看，信用法律體系的建設(shè)已經(jīng)逐步完善，用信用法律規(guī)制數(shù)據(jù)安全問(wèn)題，實(shí)際上就是把數(shù)據(jù)安全問(wèn)題納入信用法律體系，這樣的制度構(gòu)建效率更快，社會(huì)成本更低。

私法自治在資本的影響下，對(duì)公共性問(wèn)題的處理必然體現(xiàn)一定的局限性；而純粹的以公共秩序?yàn)槲ㄒ豢剂恳蛩赜直厝粫?huì)導(dǎo)致對(duì)個(gè)人權(quán)利的侵犯，因此二者的權(quán)衡是立法首先要解決的問(wèn)題。數(shù)據(jù)安全問(wèn)題的起始點(diǎn)是私人權(quán)利受到侵犯，但隨著其發(fā)展數(shù)據(jù)問(wèn)題必然更廣泛地演變成一個(gè)社會(huì)問(wèn)題，演變成一個(gè)經(jīng)濟(jì)問(wèn)題，規(guī)制這一問(wèn)題要兼用私法和公法的立法技術(shù)。而考慮到信用相關(guān)法律鏈接了社會(huì)和經(jīng)濟(jì)兩個(gè)方面，由此在制度構(gòu)建上，以信用為切入點(diǎn)，借助已經(jīng)初步形成體系化的信用制度，在遵循相同的法價(jià)值的基礎(chǔ)上，對(duì)數(shù)據(jù)安全問(wèn)題進(jìn)行法律規(guī)制確有其優(yōu)越性。

(四)信用制度在數(shù)據(jù)安全問(wèn)題規(guī)制中的具體作用

信用能夠影響數(shù)據(jù)的收集和使用，進(jìn)而影響數(shù)據(jù)安全。這一作用是通過(guò)信用評(píng)價(jià)系統(tǒng)實(shí)現(xiàn)的。信用評(píng)價(jià)是將收集到的信用數(shù)據(jù)按照一定邏輯進(jìn)行分析，從而得出能夠指導(dǎo)決策的有用信息，這一信息往往包含被評(píng)價(jià)人的履約能力的等級(jí)。社會(huì)大眾更傾向于允許信用良好的企業(yè)收集其數(shù)據(jù)，且信用良好的企業(yè)收集數(shù)據(jù)后所加工的數(shù)據(jù)產(chǎn)品更容易得到數(shù)據(jù)使用者認(rèn)可。通過(guò)契約關(guān)系這一紐帶，信用對(duì)數(shù)據(jù)產(chǎn)生反作用。

依托信用體系，數(shù)據(jù)安全的規(guī)制模式從僅僅是事后規(guī)制變?yōu)榱巳鞒桃?guī)制，并且事前規(guī)制的作用愈發(fā)重要和突出。在事前規(guī)制之外，從數(shù)據(jù)的收集，到數(shù)據(jù)的使用，再到數(shù)據(jù)產(chǎn)業(yè)的整體發(fā)展，信用都起到了重要作用。

首先，信用評(píng)級(jí)可以限制數(shù)據(jù)收集主體的資格。信用評(píng)級(jí)系統(tǒng)在對(duì)主體的信用信息進(jìn)行收集整理之后，根據(jù)一定邏輯或算法，能夠?qū)χ黧w的信用等級(jí)進(jìn)行評(píng)價(jià)，該評(píng)價(jià)可能會(huì)影響到一些數(shù)據(jù)收集者的資質(zhì)。對(duì)有信用風(fēng)險(xiǎn)的數(shù)據(jù)收集者，當(dāng)然要對(duì)其數(shù)據(jù)收集行為進(jìn)行限制。其次，信用可以用來(lái)規(guī)范數(shù)據(jù)的使用。數(shù)據(jù)的使用必須滿足誠(chéng)實(shí)信用原則的要求，具體來(lái)說(shuō)使用數(shù)據(jù)必須依照明確具體的目的，這一目的必須是數(shù)據(jù)的被收集者(即數(shù)據(jù)的所有者)所明知的，該目的當(dāng)然也不能違背公序良俗或者對(duì)第三人利益造成不利影響。最后，信用可以用來(lái)評(píng)價(jià)履約情況和繼續(xù)履約的能力?；谶@一評(píng)價(jià)，數(shù)據(jù)擁有者可以決定是否繼續(xù)提供數(shù)據(jù)，數(shù)據(jù)使用者也可以提出變更數(shù)據(jù)使用目的等要求。

信用這三個(gè)環(huán)節(jié)的作用力，決定了信用對(duì)于數(shù)據(jù)安全的作用力是全流程的。也就是說(shuō)，信用參與數(shù)據(jù)安全規(guī)制，雖然是依據(jù)具體的數(shù)據(jù)行為而進(jìn)行的評(píng)價(jià)，但這一評(píng)價(jià)有兩個(gè)層面的獨(dú)特意義：第一，這一評(píng)價(jià)依托具體的行為做出，但其規(guī)制意義不局限于具體行為，也不是一種事后的懲戒機(jī)制，而是一種事前、事中、事后的激勵(lì)機(jī)制；第二，這一激勵(lì)機(jī)制促進(jìn)數(shù)據(jù)安全領(lǐng)域相關(guān)主體積極反思自己的行為，對(duì)自己行為做出相應(yīng)約束，從而從根源上解決數(shù)據(jù)安全問(wèn)題。

三、信用視角下數(shù)據(jù)安全規(guī)制理念的革新

(一)國(guó)外數(shù)據(jù)安全規(guī)制的實(shí)踐及啟示

數(shù)據(jù)安全是數(shù)據(jù)治理的重要組成部分，具體來(lái)說(shuō)，數(shù)據(jù)安全要求數(shù)據(jù)的收集和使用處于安全可控的范圍之內(nèi)，以保證數(shù)據(jù)安全治理數(shù)據(jù)決策的科學(xué)性和有效性，同時(shí)提高數(shù)據(jù)流通的效率，優(yōu)化授信流程，提升數(shù)據(jù)產(chǎn)品可信度。相較于舊有的數(shù)據(jù)安全政策和數(shù)據(jù)安全治理手段而言，大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全呈現(xiàn)出更加復(fù)雜和多元的態(tài)勢(shì)，能夠?qū)?guó)家很多領(lǐng)域產(chǎn)生影響，因此大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全治理已經(jīng)成為各個(gè)國(guó)家的社會(huì)熱點(diǎn)話題和立法重點(diǎn)領(lǐng)域。

1.美國(guó)的數(shù)據(jù)安全立法模式

以美國(guó)為首的西方國(guó)家數(shù)據(jù)治理開始時(shí)間較早，美國(guó)更是從20世紀(jì)70年代就開始了數(shù)據(jù)治理，進(jìn)入大數(shù)據(jù)時(shí)代后，美國(guó)的數(shù)據(jù)公共政策的重點(diǎn)也從國(guó)家安全向個(gè)人隱私與國(guó)家安全并重轉(zhuǎn)變。2000年，美國(guó)頒布了《國(guó)家安全戰(zhàn)略報(bào)告》，使信息安全正式成為國(guó)家安全戰(zhàn)略框架的一部分，2003年美國(guó)又出臺(tái)了《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》，這標(biāo)志著國(guó)家信息安全獨(dú)立地位的最終確認(rèn)。(14)馬海群、王茜茹：《美國(guó)數(shù)據(jù)安全政策的演化路徑、特征及啟示》，《現(xiàn)代情報(bào)》2016年第1期。此外，美國(guó)還啟動(dòng)了“國(guó)際網(wǎng)絡(luò)戰(zhàn)略”和“網(wǎng)絡(luò)安全信息共享法”等重要戰(zhàn)略計(jì)劃，以確保其在數(shù)據(jù)主權(quán)方面的領(lǐng)先地位。(15)劉藝、鄧青、彭雨蘇：《大數(shù)據(jù)時(shí)代數(shù)據(jù)主權(quán)與隱私保護(hù)面臨的安全挑戰(zhàn)》，《管理現(xiàn)代化》2019年第1期。但是自“棱鏡門”事件后，美國(guó)的數(shù)據(jù)安全觀發(fā)生了一定程度的改變，立法在繼續(xù)維持其國(guó)家數(shù)據(jù)安全和數(shù)據(jù)主權(quán)的基礎(chǔ)上，也逐漸側(cè)重于個(gè)人隱私保護(hù)。2018年6月28日，美國(guó)加利福尼亞州頒布了《2018年加州消費(fèi)者隱私法案》(簡(jiǎn)稱“CCPA”)，這一法案以消費(fèi)者隱私為保護(hù)重點(diǎn)，被認(rèn)為是美國(guó)國(guó)內(nèi)最嚴(yán)格的隱私立法。該法案以規(guī)制企業(yè)對(duì)個(gè)人數(shù)據(jù)使用為目的，規(guī)制模式是西方立法中傳統(tǒng)的權(quán)利義務(wù)模式，并在此基礎(chǔ)上著重強(qiáng)調(diào)消費(fèi)者的隱私性權(quán)利。

總而言之，以加州CCPA法案為代表，美國(guó)著力于維護(hù)其數(shù)據(jù)領(lǐng)域的領(lǐng)先地位，并在強(qiáng)調(diào)數(shù)據(jù)在國(guó)家層面的戰(zhàn)略意義的基礎(chǔ)上，逐步加強(qiáng)對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)。在數(shù)據(jù)安全觀上，形成了國(guó)家數(shù)據(jù)安全與個(gè)人數(shù)據(jù)安全并重的政策模式。

2.日本的數(shù)據(jù)安全立法模式

日本的數(shù)據(jù)安全治理以對(duì)數(shù)據(jù)權(quán)的法律確認(rèn)為邏輯起點(diǎn)，“日本對(duì)數(shù)據(jù)權(quán)屬以自由流通為原則，以特殊保護(hù)為例外”。其實(shí)質(zhì)上還是將數(shù)據(jù)問(wèn)題主要交由契約自由原則來(lái)控制，以促進(jìn)數(shù)據(jù)的自由流通為立法目標(biāo)。(16)李慧敏、王忠：《日本對(duì)個(gè)人數(shù)據(jù)權(quán)屬的處理方式及其啟示》，《科技與法律》2019年第4期。日本在2005年就進(jìn)行了《個(gè)人信息保護(hù)法》，并在2015年進(jìn)行了大幅度修改。在修法過(guò)程中，日本規(guī)定了“個(gè)人信息”與“個(gè)人數(shù)據(jù)”的概念，并將數(shù)據(jù)安全的商業(yè)利益轉(zhuǎn)嫁到合同法領(lǐng)域，即充分認(rèn)可民事主體之間關(guān)于數(shù)據(jù)使用的契約，通過(guò)契約的約束力規(guī)范數(shù)據(jù)的授權(quán)和使用，同時(shí)考慮到數(shù)據(jù)的公共利益性，日本在法律運(yùn)行過(guò)程中強(qiáng)調(diào)誠(chéng)信原則和信用原則。為了避免數(shù)據(jù)壟斷，“ 2017年5月，日本經(jīng)濟(jì)產(chǎn)業(yè)省又發(fā)布《數(shù)據(jù)使用權(quán)限簽約指南》，并在此基礎(chǔ)上進(jìn)行補(bǔ)充、修訂，于2018年6月發(fā)布《人工智能、數(shù)據(jù)利用相關(guān)簽約指南》，并提供了《數(shù)據(jù)交易合同范本》供交易當(dāng)事人參考”(17)王淳、馬海群：《我國(guó)數(shù)據(jù)安全治理體系及路徑研究》，《圖書館理論與實(shí)踐》2018年第1期。。從命名規(guī)則上來(lái)看，日本的這幾個(gè)文件采用了“指南”、“合同范本”等命名方式，體現(xiàn)了公權(quán)力對(duì)數(shù)據(jù)安全領(lǐng)域的審慎態(tài)度，但這些文本的公布，也證明日本正逐漸意識(shí)到數(shù)據(jù)安全問(wèn)題不是一個(gè)私權(quán)領(lǐng)域的問(wèn)題，而是與公共利益密切相關(guān)的。

3.歐盟的數(shù)據(jù)安全立法模式

在制定完整的數(shù)據(jù)安全法方面，歐盟走在了世界的前列，通過(guò)制定《一般數(shù)據(jù)保護(hù)條例》，歐盟對(duì)個(gè)人數(shù)據(jù)及其跨境流動(dòng)進(jìn)行了統(tǒng)一規(guī)制，這部法律有效回應(yīng)了大數(shù)據(jù)時(shí)代對(duì)數(shù)據(jù)保護(hù)提出的挑戰(zhàn)。(18)王淳、馬海群：《我國(guó)數(shù)據(jù)安全治理體系及路徑研究》，《圖書館理論與實(shí)踐》2018年第1期。歐盟議會(huì)在1995年制定的《計(jì)算機(jī)數(shù)據(jù)保護(hù)法》的基礎(chǔ)上，于2016年4月14日通過(guò)了《通用數(shù)據(jù)保護(hù)條例(General Data Protection Regulations)》(簡(jiǎn)稱“GDPR”)，這一條例已經(jīng)于2018年5月25日在歐盟成員國(guó)內(nèi)正式生效實(shí)施。從《通用數(shù)據(jù)保護(hù)條例》的文本內(nèi)容來(lái)看，這一條例明顯采取了以權(quán)利為主導(dǎo)的立法模式，這也是西方國(guó)家一貫的立法模式。GDPR限定其保護(hù)的僅是“個(gè)人數(shù)據(jù)”(personal data)，在數(shù)據(jù)安全方面，GDPR構(gòu)建了完整的個(gè)人數(shù)據(jù)收集、整理規(guī)則。GDPR明確了收集數(shù)據(jù)的行為和用戶同意的構(gòu)成要件，并在此基礎(chǔ)上構(gòu)建了數(shù)據(jù)主體的權(quán)利體系，數(shù)據(jù)主體具有獲取權(quán)、修改權(quán)、被遺忘權(quán)、限制處理權(quán)、數(shù)據(jù)可攜帶權(quán)、異議提出權(quán)。與這些權(quán)利相對(duì)應(yīng)，GDPR也為數(shù)據(jù)控制者、處理者設(shè)定了相應(yīng)的義務(wù)，具體包括：記錄對(duì)數(shù)據(jù)的處理活動(dòng)的義務(wù)、確保處理安全的義務(wù)、與監(jiān)管部門合作的義務(wù)、個(gè)人數(shù)據(jù)泄露時(shí)的通知義務(wù)等。

縱觀以GDPR為核心的歐盟數(shù)據(jù)立法，可以清楚地發(fā)現(xiàn)其權(quán)利基礎(chǔ)是信息自決權(quán)，其實(shí)質(zhì)上將個(gè)人數(shù)據(jù)權(quán)定性為一種參與原則下的知情權(quán)，這種權(quán)利的設(shè)計(jì)旨在構(gòu)建公平的競(jìng)爭(zhēng)秩序，避免不當(dāng)?shù)臄?shù)據(jù)使用，也防止本區(qū)域的數(shù)據(jù)跨境流動(dòng)造成數(shù)據(jù)安全隱患。(19)張金平：《歐盟個(gè)人數(shù)據(jù)權(quán)的演進(jìn)及其啟示》，《法商研究》2019年第5期。GDPR將個(gè)人數(shù)據(jù)權(quán)定性為一種參與原則下的知情權(quán)，實(shí)際上內(nèi)含與數(shù)據(jù)收集者之間的契約關(guān)系以及相互秉承的誠(chéng)實(shí)信用原則。歐盟通過(guò)GDPR這一號(hào)稱“史上最嚴(yán)”的個(gè)人數(shù)據(jù)法案，保衛(wèi)了自己國(guó)家的數(shù)據(jù)主權(quán)。

4.國(guó)外立法模式對(duì)我國(guó)數(shù)據(jù)安全規(guī)制的啟示

國(guó)外立法存在較為明確的一致性，基本思路就是創(chuàng)設(shè)新權(quán)利以控制數(shù)據(jù)流動(dòng)，同時(shí)要求政府介入數(shù)據(jù)安全的規(guī)制。國(guó)外的立法價(jià)值取向都傾向于保護(hù)數(shù)據(jù)的自由流通，立法邏輯也都遵從國(guó)內(nèi)現(xiàn)有法律制度構(gòu)建的法律邏輯。立法傾向也側(cè)重于個(gè)人信息安全的保護(hù)，雖然各國(guó)都意識(shí)到數(shù)據(jù)主權(quán)的重要性，但是總體的國(guó)家數(shù)據(jù)安全觀尚未形成。

回歸我國(guó)的社會(huì)生活實(shí)際和現(xiàn)有法律制度體系，國(guó)外數(shù)據(jù)安全立法模式對(duì)我國(guó)的啟示如下：

第一，要謹(jǐn)慎適用“設(shè)權(quán)型”立法。

從新型權(quán)利產(chǎn)生的前提來(lái)看，需根據(jù)既有規(guī)范對(duì)數(shù)據(jù)確權(quán)進(jìn)行仔細(xì)考察，從而與某些“僅具有描述性意義、個(gè)案價(jià)值，而不具有普遍意義”的權(quán)利訴求相區(qū)別。(20)彭誠(chéng)信：《現(xiàn)代權(quán)利理論研究：基于“意志理論”與“利益理論”的評(píng)析》，北京：法律出版社2017年版，第310頁(yè)。我國(guó)立法遵從的是社會(huì)本位，設(shè)定數(shù)據(jù)的私權(quán)雖然有助于厘清產(chǎn)權(quán)上的關(guān)系，但是私權(quán)的排他性與數(shù)據(jù)本身的發(fā)展趨勢(shì)是相悖的。數(shù)據(jù)安全對(duì)國(guó)家整體安全的作用力是直接的，而并非以私權(quán)利為媒介。“僅僅基于數(shù)據(jù)本身蘊(yùn)含經(jīng)濟(jì)價(jià)值、存在數(shù)據(jù)安全風(fēng)險(xiǎn)兩方面原因，就采取直接新設(shè)排他性財(cái)產(chǎn)權(quán)(或擴(kuò)大相關(guān)法律解釋)的邏輯，反而容易導(dǎo)致數(shù)據(jù)資源浪費(fèi)或其他制度性成本的增加?！?21)王淳、馬海群：《我國(guó)數(shù)據(jù)安全治理體系及路徑研究》，《圖書館理論與實(shí)踐》2018年第1期?！巴瑫r(shí)，在數(shù)據(jù)交易中，強(qiáng)調(diào)的也是其掌握的可交易數(shù)據(jù)，而非交易本身?！?22)韓旭至：《數(shù)據(jù)確權(quán)的困境及破解之道》，《東方法學(xué)》2020年第1期。從數(shù)據(jù)的存在形式、傳播方式上看，數(shù)據(jù)作為私權(quán)利的客體就有不妥之處，加之?dāng)?shù)據(jù)立法目的在于鼓勵(lì)數(shù)據(jù)以安全方式進(jìn)行流轉(zhuǎn)。因此，我國(guó)數(shù)據(jù)安全立法應(yīng)該從我國(guó)法律框架內(nèi)尋找答案，而不能單純采用法律移植的方式，通過(guò)新設(shè)權(quán)利解決這一問(wèn)題。

第二，公權(quán)力介入要注重審慎與平衡。

政府作為管理者，主要作用是規(guī)范數(shù)據(jù)的傳播以起到保護(hù)各方利益不受侵犯。數(shù)據(jù)安全的管理實(shí)質(zhì)上是一個(gè)利益衡量的過(guò)程，需要綜合考慮個(gè)人利益、產(chǎn)業(yè)利益、公共利益和國(guó)家利益之間的關(guān)系。從國(guó)外立法的實(shí)施過(guò)程來(lái)看，與促進(jìn)數(shù)據(jù)流通的立法目的相匹配，在執(zhí)法中公權(quán)力的介入也多與鼓勵(lì)數(shù)據(jù)流通有關(guān)。因此，在我國(guó)的數(shù)據(jù)安全規(guī)制中，要探索公權(quán)力運(yùn)作的具體方式，考慮公權(quán)力是否能基于私主體之間的契約進(jìn)行管理，或者公權(quán)力機(jī)關(guān)能否作為契約一方參與到權(quán)利義務(wù)分配中而進(jìn)行管理。應(yīng)當(dāng)考慮以合法原則和比例原則為基礎(chǔ)，對(duì)公權(quán)力進(jìn)行恰當(dāng)限制，避免以信用數(shù)據(jù)為基礎(chǔ)的聯(lián)動(dòng)獎(jiǎng)懲機(jī)制的濫用。同時(shí)，也應(yīng)當(dāng)設(shè)置相關(guān)的救濟(jì)制度，以保護(hù)公民的私權(quán)益。(23)羅培新：《遏制公權(quán)與保護(hù)私益：社會(huì)信用立法論略》，《政法論壇》2018年第6期?？偟膩?lái)說(shuō)，在信用視角下的數(shù)據(jù)安全問(wèn)題中，公權(quán)力機(jī)關(guān)兼具數(shù)據(jù)收集者、數(shù)據(jù)使用者、數(shù)據(jù)行為規(guī)制者等多重身份，因此對(duì)公權(quán)力介入方式必須采取審慎態(tài)度，在制度設(shè)計(jì)上要充分考慮公益與私益的平衡，保障數(shù)據(jù)產(chǎn)業(yè)的流通性與穩(wěn)定性。

第三，通過(guò)數(shù)據(jù)分類推動(dòng)并規(guī)范數(shù)據(jù)的開發(fā)利用。

從國(guó)外立法經(jīng)驗(yàn)來(lái)看，數(shù)據(jù)分類是數(shù)據(jù)治理的重要一環(huán)。數(shù)據(jù)分類應(yīng)該作為數(shù)據(jù)治理的先導(dǎo)性和基礎(chǔ)性工作來(lái)做，我國(guó)數(shù)據(jù)治理中未能形成完整的數(shù)據(jù)分類體系，這方面的缺失說(shuō)明我國(guó)數(shù)據(jù)治理尚未做到細(xì)節(jié)控制。我國(guó)應(yīng)以社會(huì)運(yùn)行中的現(xiàn)實(shí)問(wèn)題為導(dǎo)向，探索建立數(shù)據(jù)分類標(biāo)準(zhǔn)。通過(guò)數(shù)據(jù)分類以及相應(yīng)的制度建設(shè)，推動(dòng)數(shù)據(jù)的開發(fā)利用。

綜上三個(gè)方面，結(jié)合信用制度設(shè)計(jì)的初衷，不難發(fā)現(xiàn)信用制度與數(shù)據(jù)安全之間存在契合點(diǎn)。首先，信用法律體系的價(jià)值是社會(huì)本位，其不以確定個(gè)人權(quán)利為基礎(chǔ)和著眼點(diǎn)，而是以信用的長(zhǎng)效運(yùn)行為目的并對(duì)其運(yùn)行的各個(gè)階段進(jìn)行把控，這一制度設(shè)計(jì)實(shí)際上可以用作數(shù)據(jù)安全規(guī)制的手段。其次，以信用為手段進(jìn)行數(shù)據(jù)管理的過(guò)程中公權(quán)力色彩并不強(qiáng)烈。信用評(píng)價(jià)機(jī)構(gòu)作為第三方機(jī)構(gòu)并不是政府直接的組成部門，且信用評(píng)價(jià)機(jī)構(gòu)與被評(píng)價(jià)者之間存在契約關(guān)系，這就為管理者如何進(jìn)行數(shù)據(jù)安全規(guī)制提供了借鑒空間。最后，在當(dāng)前的技術(shù)條件下信用信息實(shí)質(zhì)上是一種數(shù)據(jù)，而信用的類型化已經(jīng)較為完善。根據(jù)信用的作用領(lǐng)域不同，信用分為政府信用、商事信用、社會(huì)信用及司法信用四大類(24)國(guó)務(wù)院2014年6月14日發(fā)布的《社會(huì)信用體系建設(shè)規(guī)劃綱要(2014—2020年)》。；根據(jù)信用主體的不同，可以分為個(gè)人信用、企業(yè)信用、政府信用等，這些分類與相關(guān)的制度設(shè)計(jì)相對(duì)應(yīng)，構(gòu)成較為完整的信用體系。因此，從信用數(shù)據(jù)擴(kuò)展到整個(gè)數(shù)據(jù)領(lǐng)域，在分類上可以遵循相同的思路進(jìn)行。在對(duì)國(guó)外立法經(jīng)驗(yàn)進(jìn)行梳理之后，不難得出信用視角下探索我國(guó)數(shù)據(jù)安全法律規(guī)制的對(duì)策具有現(xiàn)實(shí)性和可行性。

(二)信用視角下數(shù)據(jù)安全立法價(jià)值的反思

立法固有的利益平衡功能，能夠在利益多元化及沖突化的背景下，實(shí)現(xiàn)對(duì)利益關(guān)系的調(diào)節(jié)，使得各個(gè)利益主體能夠各得其所、各安其位。這一利益衡量的過(guò)程與立法目標(biāo)和立法價(jià)值緊密相關(guān)。商業(yè)行為以利益為第一目的，而法律規(guī)制則應(yīng)以公平有效為首要目的，這一點(diǎn)在數(shù)據(jù)安全問(wèn)題中體現(xiàn)得尤為充分。除了法律普遍適用的公平正義觀之外，社會(huì)發(fā)展所處歷史階段的制約因素實(shí)際上也構(gòu)成了影響利益衡量的重要指標(biāo)。(25)張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，《中國(guó)法學(xué)》2015年第3期。

隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的普及，使得數(shù)據(jù)關(guān)涉每個(gè)行業(yè)的基層運(yùn)行，但若單純以技術(shù)來(lái)規(guī)范技術(shù)，那么數(shù)據(jù)安全問(wèn)題始終具有滯后性。當(dāng)下數(shù)據(jù)安全問(wèn)題的起始點(diǎn)往往是過(guò)分追求商業(yè)利益而罔顧公共利益，因此立法必須對(duì)這種錯(cuò)誤的價(jià)值取向進(jìn)行遏止，樹立正確的數(shù)據(jù)安全法律觀。也就是說(shuō)，法律規(guī)制劃定了數(shù)據(jù)收集和數(shù)據(jù)使用的底線。

從信用的視角審慎數(shù)據(jù)安全法律規(guī)制，應(yīng)當(dāng)回歸信用的社會(huì)性。信用視角下數(shù)據(jù)安全的立法價(jià)值，更側(cè)重于對(duì)社會(huì)秩序的影響，即對(duì)公共利益的保護(hù)。信用法律制度本身就固有通過(guò)法律強(qiáng)化道德實(shí)施之義，而數(shù)據(jù)安全與信用相結(jié)合，就意味著在數(shù)據(jù)安全領(lǐng)域要求各方主體恪守誠(chéng)信，規(guī)范行為，形成良好的產(chǎn)業(yè)秩序，保護(hù)公共利益。

(三)國(guó)家數(shù)據(jù)安全觀的確立

數(shù)據(jù)安全問(wèn)題與個(gè)人信息安全問(wèn)題并不等價(jià)，個(gè)人信息安全其實(shí)是數(shù)據(jù)安全問(wèn)題的一個(gè)具體樣態(tài)。信用視角下的數(shù)據(jù)安全規(guī)制，并不僅僅針對(duì)個(gè)人信息安全問(wèn)題，而更側(cè)重于數(shù)據(jù)整體的安全，這是由信用制度的社會(huì)公共性決定的。也就是說(shuō)，信用視角下的數(shù)據(jù)安全觀，是一種國(guó)家數(shù)據(jù)安全觀?！稊?shù)據(jù)安全法》明確強(qiáng)調(diào)在堅(jiān)持總體國(guó)家安全觀的前提下維護(hù)數(shù)據(jù)安全，并設(shè)立國(guó)家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)機(jī)制。這一觀念可以從以下三個(gè)角度理解：

第一，數(shù)據(jù)國(guó)家安全觀與個(gè)人信息安全并非相互獨(dú)立的關(guān)系。個(gè)人信息安全統(tǒng)一于國(guó)家信息安全之下，個(gè)人信息安全是微觀層面以消費(fèi)者為主體的信息安全，而國(guó)家安全則是國(guó)家整體的數(shù)據(jù)安全，前者包含于后者之中。

第二，數(shù)據(jù)國(guó)家安全觀的確立，是對(duì)數(shù)據(jù)主權(quán)的確認(rèn)。數(shù)據(jù)主權(quán)意味著國(guó)家作為主體有權(quán)對(duì)一國(guó)范圍內(nèi)的數(shù)據(jù)獨(dú)立進(jìn)行管理與控制。數(shù)據(jù)主權(quán)是一國(guó)數(shù)據(jù)產(chǎn)業(yè)穩(wěn)步健康發(fā)展的前提。

第三，數(shù)據(jù)國(guó)家安全觀是用信用法律規(guī)制數(shù)據(jù)安全問(wèn)題的必然選擇。信用制度的運(yùn)行具有宏觀性、公共性，信用制度下的數(shù)據(jù)安全規(guī)制，以公共利益、社會(huì)利益為本位，這就要求樹立整體的國(guó)家數(shù)據(jù)安全觀。

(四)信用視角下數(shù)據(jù)安全規(guī)制的原則

第一，誠(chéng)實(shí)信用原則。以信用為切入點(diǎn)的數(shù)據(jù)安全法律規(guī)制當(dāng)然以誠(chéng)實(shí)信用原則為首要原則。誠(chéng)實(shí)信用原則是民法中的帝王原則，要求人們?cè)诿袷禄顒?dòng)中應(yīng)當(dāng)誠(chéng)實(shí)、守信用，正當(dāng)行使權(quán)利和履行義務(wù)。誠(chéng)實(shí)信用原則也是市場(chǎng)經(jīng)濟(jì)活動(dòng)中的一項(xiàng)基本道德準(zhǔn)則，是現(xiàn)代法治社會(huì)的一項(xiàng)基本法律規(guī)則，誠(chéng)實(shí)信用原則是一種具有道德內(nèi)涵的法律規(guī)范。

在數(shù)據(jù)安全問(wèn)題上，誠(chéng)信安全涉及數(shù)據(jù)流動(dòng)的每個(gè)階段，首先，數(shù)據(jù)收集者必須本著誠(chéng)實(shí)信用原則告知數(shù)據(jù)擁有者數(shù)據(jù)收集的目的和范圍，并且在數(shù)據(jù)產(chǎn)品的使用階段保證不濫用數(shù)據(jù)；其次，這一原則也規(guī)范數(shù)據(jù)擁有者的行為，數(shù)據(jù)擁有者應(yīng)當(dāng)保證其所給出的數(shù)據(jù)真實(shí)。與之相對(duì)的是，不可以違背誠(chéng)信去收集、使用他人的數(shù)據(jù)。這是最基本的尊重和信任所要求的?；谡\(chéng)實(shí)信用原則，持有公民數(shù)據(jù)信息的社會(huì)主體應(yīng)當(dāng)負(fù)有相應(yīng)的安全保障義務(wù)，未經(jīng)公民同意，不是基于公共利益的需要，泄露、使用公民數(shù)據(jù)信息或者使公民數(shù)據(jù)信息處于不安全境地，均應(yīng)承擔(dān)法律責(zé)任，這也是網(wǎng)絡(luò)信息安全立法的基本底線。

第二，公平正義原則。這一原則要求當(dāng)事人在民事活動(dòng)中應(yīng)以社會(huì)正義、公平的觀念指導(dǎo)自己的行為、平衡各方的利益，要求以社會(huì)正義、公平的觀念來(lái)處理當(dāng)事人之間的糾紛。具體在數(shù)據(jù)安全問(wèn)題上，在立法層面，要求平衡各方面的利益，實(shí)現(xiàn)法價(jià)值上對(duì)公平正義的追求；在執(zhí)法層面，避免掌握大量數(shù)據(jù)的商業(yè)巨頭對(duì)執(zhí)法產(chǎn)生不當(dāng)?shù)挠绊?，保證執(zhí)法的公平，通過(guò)執(zhí)法維護(hù)社會(huì)正義；在司法層面，在準(zhǔn)確界定新的市場(chǎng)行為性質(zhì)的前提下，要嚴(yán)格正確使用法律，更要正確適用法律，讓司法成為社會(huì)正義的一道堅(jiān)固的防線。

第三，安全可控原則。數(shù)據(jù)安全本質(zhì)上是一種合理控制下的安全，其價(jià)值取向不是拒絕數(shù)據(jù)分享，而是規(guī)范數(shù)據(jù)分享。(26)繆文升：《人工智能時(shí)代個(gè)人信息數(shù)據(jù)安全問(wèn)題的法律規(guī)制》，《廣西社會(huì)科學(xué)》2018年第9期。安全可控原則的終極目標(biāo)是維護(hù)國(guó)家經(jīng)濟(jì)安全，其實(shí)質(zhì)是由國(guó)家來(lái)承擔(dān)并采取的一種防范風(fēng)險(xiǎn)和危機(jī)的意識(shí)、能力與保證措施。在立法核心制度上，需要明確政府?dāng)?shù)據(jù)開放范圍與標(biāo)準(zhǔn)，建立數(shù)據(jù)開放保密審查和安全管理法律制度。(27)劉權(quán)：《政府?dāng)?shù)據(jù)開放的立法路徑》，《暨南學(xué)報(bào)》(哲學(xué)社會(huì)科學(xué)版)，2021年第1期。其基本內(nèi)涵是體現(xiàn)出數(shù)據(jù)安全對(duì)國(guó)內(nèi)經(jīng)濟(jì)整體安全的影響，進(jìn)而影響到國(guó)際交往中的國(guó)家經(jīng)濟(jì)主權(quán)安全。(28)單飛躍：《經(jīng)濟(jì)法理念與范疇的解析》，北京：中國(guó)檢察出版社2002年版，第100頁(yè)。而安全可控的實(shí)現(xiàn)，有賴于信用系統(tǒng)的運(yùn)行。

第四，目的明確原則。針對(duì)國(guó)家機(jī)關(guān)而言，數(shù)據(jù)信息的收集、運(yùn)用和處理要符合國(guó)家機(jī)關(guān)行使職權(quán)、履行職責(zé)的特定需要。針對(duì)商業(yè)機(jī)構(gòu)而言，要求機(jī)構(gòu)收集信息前確定特定目的并報(bào)有關(guān)部門同意。針對(duì)個(gè)人信息而言，相關(guān)主體在收集、使用個(gè)人信息時(shí)，必須明示收集、使用信息的目的，不得以合法形式掩蓋非法目的。同時(shí)，目的明確也要求對(duì)應(yīng)的授權(quán)是明確的，也就是說(shuō)數(shù)據(jù)控制者在處理數(shù)據(jù)時(shí)，應(yīng)當(dāng)考慮信息主體與數(shù)據(jù)控制者的關(guān)系，保護(hù)信息主體的合理期待，進(jìn)而確保信息主體權(quán)利不受侵犯。(29)寧立志、傅顯揚(yáng)：《論數(shù)據(jù)的法律規(guī)制模式選擇》，《知識(shí)產(chǎn)權(quán)》2019年第12期。目的明確原則與數(shù)據(jù)主體的“知情權(quán)”(30)田野：《大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫(kù)的個(gè)人信息保護(hù)為例》，《法制與社會(huì)發(fā)展》2018年第6期。緊密相連，是對(duì)數(shù)據(jù)收集行為的限制。收集數(shù)據(jù)必須有特定的目的，不能侵犯相關(guān)主體利益，也不能違背公共秩序?！稊?shù)據(jù)安全法》第二十四條所確立的“數(shù)據(jù)安全審查規(guī)則”，就準(zhǔn)確體現(xiàn)了數(shù)據(jù)安全與公共秩序之間的關(guān)系，以安全審查為紐帶，數(shù)據(jù)安全維護(hù)成為了廣義上的公共秩序管理的一部分。但是，為了真正促進(jìn)數(shù)據(jù)的有效流通和使用，在存在經(jīng)過(guò)個(gè)案確定的正當(dāng)合法利益時(shí)，無(wú)須經(jīng)過(guò)數(shù)據(jù)主體同意即可使用相關(guān)信息。本質(zhì)上還是在目的明確原則的限定之下，因?yàn)槿绻麛?shù)據(jù)使用的目的與用戶的合理預(yù)期相符，就意味著個(gè)案中正當(dāng)利益的存在。(31)謝琳：《大數(shù)據(jù)時(shí)代個(gè)人信息使用的合法利益豁免》，《政法論壇》2019年第1期。收集數(shù)據(jù)目的明確與否，涉及收集數(shù)據(jù)的行為性質(zhì)的可信程度，因此可以將目的明確作為信用評(píng)價(jià)的一個(gè)因素，從而直觀展示相關(guān)主體收集數(shù)據(jù)的相關(guān)行為的可信程度。

第五，權(quán)責(zé)清晰原則。權(quán)責(zé)清晰原則應(yīng)有兩方面的含義，一方面是在為數(shù)據(jù)使用者設(shè)立法律義務(wù)時(shí)，必須保證權(quán)利與義務(wù)的一致性；另一方面是在發(fā)生侵權(quán)需要救濟(jì)時(shí)，如何妥當(dāng)?shù)貏澐窒嚓P(guān)主體的責(zé)任。在數(shù)據(jù)的使用與被使用中，數(shù)據(jù)使用者顯然處于強(qiáng)勢(shì)地位，他們是最大的受益者，所以他們理所當(dāng)然地應(yīng)該成為信息數(shù)據(jù)的保護(hù)者，也當(dāng)然對(duì)數(shù)據(jù)擁有者因數(shù)據(jù)安全問(wèn)題所遭受的損失負(fù)有主要責(zé)任。“只要是由于數(shù)據(jù)收集和使用導(dǎo)致了損害，數(shù)據(jù)使用者就須承擔(dān)責(zé)任，除非其能證明在數(shù)據(jù)的收集和使用過(guò)程中不存在故意或者重大過(guò)失；如果銷售者與使用者存在過(guò)錯(cuò)，則應(yīng)在自身范圍內(nèi)承擔(dān)相應(yīng)的責(zé)任?！?32)繆文升：《人工智能時(shí)代個(gè)人信息數(shù)據(jù)安全問(wèn)題的法律規(guī)制》，《廣西社會(huì)科學(xué)》2018年第9期。同時(shí)，為了構(gòu)建公平競(jìng)爭(zhēng)秩序、保護(hù)參與原則下的相關(guān)主體的數(shù)據(jù)權(quán)，信用機(jī)制可以通過(guò)相關(guān)主體的行為，明確權(quán)責(zé)一致的評(píng)價(jià)標(biāo)準(zhǔn)，從而引導(dǎo)相關(guān)主體規(guī)范自身行為。

四、信用視角下數(shù)據(jù)安全體系的建立

(一)信用視角下數(shù)據(jù)安全規(guī)制模式的確定

傳統(tǒng)的立法更多傾向于保護(hù)人們內(nèi)心確認(rèn)的社會(huì)秩序，即一種“確認(rèn)模式”的立法。而在技術(shù)手段不斷革新的背景下，立法必須具有一定的前瞻性和預(yù)測(cè)性，需要進(jìn)行“路徑選擇模式”的立法?！奥窂竭x擇模式”更加側(cè)重于立法的預(yù)測(cè)性，跳出了“以技術(shù)規(guī)制技術(shù)”的固有思路，立法難度較高，其不是單純地為解決現(xiàn)實(shí)問(wèn)題而進(jìn)行的應(yīng)急性立法，因此必須在抽象層面上價(jià)值取向厘清的基礎(chǔ)上進(jìn)行審慎的制度設(shè)計(jì)，通過(guò)法價(jià)值的確認(rèn)防止立法被技術(shù)所規(guī)避。

此外，立法模式也應(yīng)該從“控制模式”逐步向“控制謙抑模式”演進(jìn)，這一模式的轉(zhuǎn)變基于數(shù)據(jù)的性質(zhì)?！皵?shù)據(jù)共享是一種重要的數(shù)據(jù)利用方式，也是數(shù)據(jù)流通和數(shù)據(jù)產(chǎn)業(yè)發(fā)展的重要基礎(chǔ)?！?33)王利明：《數(shù)據(jù)共享與個(gè)人信息保護(hù)》，《現(xiàn)代法學(xué)》2019年第1期。數(shù)據(jù)本身的價(jià)值和目的在于復(fù)制和分享，若由個(gè)人封閉式獨(dú)占，則其價(jià)值無(wú)法實(shí)現(xiàn)。在以分享為前提的數(shù)據(jù)法律秩序中，想要對(duì)現(xiàn)實(shí)生活中的個(gè)人信息、知識(shí)產(chǎn)權(quán)和企業(yè)數(shù)據(jù)財(cái)產(chǎn)提供保護(hù)，就應(yīng)當(dāng)去建立更適當(dāng)?shù)氖褂弥刃颉⒎窒碇刃?，而不是去?yán)格控制數(shù)據(jù)的收集和使用。但是對(duì)控制模式的反思不意味著直接走向“自由模式”，完全將數(shù)據(jù)安全規(guī)制問(wèn)題置于商業(yè)市場(chǎng)運(yùn)作之下顯然失當(dāng)，“制定法權(quán)威性、強(qiáng)制性與普遍適用性等優(yōu)勢(shì)是自律規(guī)范等非正式制度無(wú)法企及的，它能夠?yàn)闄C(jī)構(gòu)和個(gè)人建立穩(wěn)定的預(yù)期從而更加有效地規(guī)制其行為”，(34)James G．Match & Johan Polsen，Rediscovering Institutions：The Organizational Basis of Politics，New York：The Free Press，1989，p.178．在我國(guó)尚未形成充分的市場(chǎng)自律氛圍的情況下，由國(guó)家統(tǒng)一立法加以規(guī)范尤為必要(35)繆文升：《人工智能時(shí)代個(gè)人信息數(shù)據(jù)安全問(wèn)題的法律規(guī)制》，《廣西社會(huì)科學(xué)》2018年第9期。，立法者需要反思的是如何改變國(guó)家強(qiáng)力控制的思維慣性，通過(guò)具體的制度設(shè)計(jì)對(duì)政府機(jī)關(guān)的行為進(jìn)行指引，使得政府機(jī)關(guān)在數(shù)據(jù)相關(guān)問(wèn)題上保持一定程度的謙抑。

也就是說(shuō)，反對(duì)嚴(yán)格的控制不代表就一定要走向另一個(gè)極端，也不代表“不擇手段地收集數(shù)據(jù)”(36)“不擇手段地收集數(shù)據(jù)”是指罔顧法律允許的范圍，在利益的驅(qū)動(dòng)下，數(shù)據(jù)收集者通過(guò)各種技術(shù)手段盡可能地收集數(shù)據(jù)，當(dāng)然包括觸犯隱私權(quán)的相關(guān)數(shù)據(jù)收集行為。立法模式的選擇事關(guān)我國(guó)數(shù)據(jù)安全法律體系的整體走向，影響著我國(guó)數(shù)字經(jīng)濟(jì)的興盛繁榮。在模式選擇這一立法“頂層設(shè)計(jì)”問(wèn)題上，既要以我國(guó)大數(shù)據(jù)產(chǎn)業(yè)與技術(shù)、立法和司法現(xiàn)狀為基礎(chǔ)，也必須去探尋立法背后的法價(jià)值。(37)寧立志、傅顯揚(yáng)：《論數(shù)據(jù)的法律規(guī)制模式選擇》，《知識(shí)產(chǎn)權(quán)》2019年第12期。數(shù)據(jù)安全領(lǐng)域需要的是一部以保護(hù)公民利益、企業(yè)利益，維護(hù)社會(huì)秩序和市場(chǎng)秩序?yàn)橹饕繕?biāo)的法律，立法應(yīng)當(dāng)為數(shù)據(jù)的收集和使用劃定不可逾越的法律底線。要探索政府監(jiān)管下的數(shù)據(jù)管理和運(yùn)用新模式，發(fā)揮市場(chǎng)主體作用，建立全生命周期管理體制，實(shí)現(xiàn)全社會(huì)數(shù)據(jù)的開放共享。通過(guò)立法保護(hù)企業(yè)的數(shù)據(jù)挖掘分析成果，引導(dǎo)企業(yè)開放對(duì)數(shù)據(jù)的搜索結(jié)果，實(shí)現(xiàn)信息共享的市場(chǎng)化。

同時(shí)，這一契合中國(guó)國(guó)家治理觀和命運(yùn)共同體的“良法善治”的立法目標(biāo)具有國(guó)際意義。數(shù)據(jù)問(wèn)題具有全球性，國(guó)際社會(huì)中始終存在數(shù)據(jù)全球化和數(shù)據(jù)保護(hù)主義兩種截然不同的傾向。因此契合中國(guó)“國(guó)家治理觀”和“命運(yùn)共同體”的“良法善治”的治理方略意義非凡，這一方略將為數(shù)據(jù)安全這一全球性問(wèn)題提供中國(guó)范式。

(二)以信用為核心建立數(shù)據(jù)安全規(guī)制體系

“因數(shù)據(jù)安全問(wèn)題所涉法律規(guī)范必然范圍廣泛、內(nèi)容豐富，基于此，宜采用基本法與特殊法相互結(jié)合、相互補(bǔ)益的立法模式。具體而言，個(gè)人信息數(shù)據(jù)安全的保護(hù)以民法保護(hù)為基礎(chǔ)，明確其權(quán)能內(nèi)容、保護(hù)方式；同時(shí)制定專門性法律，規(guī)定如人工智能運(yùn)用領(lǐng)域的個(gè)人信息數(shù)據(jù)安全保護(hù)的原則和辦法?！?38)繆文升：《人工智能時(shí)代個(gè)人信息數(shù)據(jù)安全問(wèn)題的法律規(guī)制》，《廣西社會(huì)科學(xué)》2018年第9期。而商業(yè)數(shù)據(jù)安全的保護(hù)則以行政法為基礎(chǔ)，通過(guò)行政機(jī)構(gòu)的基本管理職能，對(duì)商業(yè)數(shù)據(jù)的收集和使用從主體資格、收集方式、數(shù)據(jù)用途等方面進(jìn)行管理。關(guān)于理想的數(shù)據(jù)安全法律規(guī)范體系，可以簡(jiǎn)單圖示如下：

在這一體系中，其中各個(gè)層級(jí)的法律在數(shù)據(jù)安全治理中發(fā)揮著不同的作用：

第一，憲法。憲法的理念貫穿于我國(guó)所有法律規(guī)范之中，合憲性是數(shù)據(jù)安全法律規(guī)范體系有效的基礎(chǔ)和首要前提。

第二，民法典和刑法典。民法典中確立了個(gè)人信息受法律保護(hù)的地位，體現(xiàn)了數(shù)據(jù)安全問(wèn)題的私權(quán)利屬性；刑法典中的“侵犯公民個(gè)人信息罪”能夠有效防止惡性的數(shù)據(jù)安全事件出現(xiàn)，體現(xiàn)了數(shù)據(jù)安全問(wèn)題的社會(huì)屬性。

第三，信用法律規(guī)范。我國(guó)正在加快《中華人民共和國(guó)社會(huì)信用法》的立法進(jìn)程，這一以信用關(guān)系為主要規(guī)制關(guān)系的法律，在數(shù)據(jù)安全法律規(guī)范體系中有著承上啟下的意義，一方面，信用法突出承接民法之根本理念——誠(chéng)實(shí)信用，并將誠(chéng)實(shí)信用原則進(jìn)行具體規(guī)則化；另一方面，信用中的信用評(píng)估制度也可服務(wù)于具體法律規(guī)范，體現(xiàn)其工具價(jià)值性，對(duì)《個(gè)人信息保護(hù)法》等法律的具體運(yùn)行起到指導(dǎo)作用。

第四，專門法與相關(guān)法。《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》是用于保護(hù)個(gè)人信息、規(guī)范數(shù)據(jù)安全的專門法，后者的出臺(tái)更是明確了數(shù)據(jù)安全保護(hù)中各個(gè)主體的參與方式與責(zé)任劃分。但是，在此基礎(chǔ)上仍需配套全面的相關(guān)法律，諸如《網(wǎng)絡(luò)安全法》、《電子商務(wù)法》、《消費(fèi)者權(quán)益保護(hù)法》等，這些法的效力層級(jí)較民法典等基本法來(lái)說(shuō)較低，但其中的一些條款涉及數(shù)據(jù)安全問(wèn)題。(39)尤一煒等：《〈個(gè)人信息保護(hù)法〉還未出臺(tái)，目前哪些法律在保護(hù)你的個(gè)人信息？》，https:∥m.sohu.com/a/299086801_161795/?_trans_=010005_pcwzywxewmsm，南方都市報(bào)，最后訪問(wèn)日期：2020年9月17日。上面提到的專門法與相關(guān)法，既涉及私法領(lǐng)域也涉及公法領(lǐng)域，有著濃重的社會(huì)法色彩。

第五，行政法規(guī)和規(guī)章。在狹義的法律之外，相關(guān)行政法規(guī)、地方性法規(guī)和規(guī)章在數(shù)據(jù)安全問(wèn)題上發(fā)揮著重要作用。如國(guó)家互聯(lián)網(wǎng)信息辦公室公布并自2020年3月1日起施行的《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》。

在這一宏觀體系中，信用法是數(shù)據(jù)安全法律規(guī)范體系的核心。我國(guó)數(shù)據(jù)安全的立法不夠成熟，規(guī)范性文件較少且效力層級(jí)較低。針對(duì)數(shù)據(jù)安全問(wèn)題的相關(guān)法律條文散見于不同法律文件之中，且不同的條文規(guī)范的對(duì)象、范圍皆有差異，這帶來(lái)了立法邏輯上的混亂，也降低了執(zhí)法的質(zhì)量。因此必須完成相關(guān)規(guī)則的融合，理順不同執(zhí)法部門之間的合作關(guān)系。而規(guī)則的融合需要指引和統(tǒng)一，信用法律制度的作用即在于此。

我國(guó)《網(wǎng)絡(luò)安全法》通過(guò)具體條文規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者的數(shù)據(jù)安全保障義務(wù)，并對(duì)數(shù)據(jù)盜竊等行為進(jìn)行了初步的法律評(píng)價(jià)，且針對(duì)敏感數(shù)據(jù)的跨境轉(zhuǎn)移做出限制性規(guī)定。但是《網(wǎng)絡(luò)安全法》中的制度仍舊是一種事后性的懲戒制度，其法律評(píng)價(jià)皆是負(fù)面的，同時(shí)其可操作性有待商榷。網(wǎng)絡(luò)安全法體現(xiàn)的是一種規(guī)則融合的趨勢(shì)，這一規(guī)則融合如果能與信用體系相聯(lián)系，依托信用體系的運(yùn)行對(duì)事前、事中、事后的行為都產(chǎn)生約束力，那么制度運(yùn)行的效果可能更佳。

我國(guó)《數(shù)據(jù)安全法》中提到：“維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。”由此可見，數(shù)據(jù)安全法更加強(qiáng)調(diào)總體國(guó)家安全觀，對(duì)國(guó)家利益、公共利益和個(gè)人、組織合法權(quán)益給予全面保護(hù)，從這一點(diǎn)上，信用法律制度與《數(shù)據(jù)安全法》有著相同的價(jià)值取向。因此《數(shù)據(jù)安全法》并不是一部“侵權(quán)責(zé)任法”，而是一部“安全促進(jìn)法”，這一點(diǎn)與信用制度的激勵(lì)作用也是相契合的。

綜合來(lái)說(shuō)，數(shù)據(jù)安全問(wèn)題是很多問(wèn)題的抽象化，因此數(shù)據(jù)安全法律體系相應(yīng)地具有層級(jí)化和綜合化。從層級(jí)化的角度來(lái)看，信用數(shù)據(jù)法律規(guī)制中，信用法起到了承上啟下的作用，在專門法律和民事基本法律之間搭建了橋梁。從綜合化的角度來(lái)說(shuō)，信用法律制度和信用體系為規(guī)則的融合奠定了基礎(chǔ)，也為融合后規(guī)則的實(shí)施提供了基本工具。

(三)以數(shù)據(jù)主體的信用為重點(diǎn)進(jìn)行制度建設(shè)

在數(shù)據(jù)安全問(wèn)題的探討中，數(shù)據(jù)主體指的是與數(shù)據(jù)相關(guān)的權(quán)利和義務(wù)的承擔(dān)者，從廣義上說(shuō)，數(shù)據(jù)主體包括數(shù)據(jù)所有者、數(shù)據(jù)使用者、數(shù)據(jù)傳輸者；從狹義上來(lái)說(shuō)，數(shù)據(jù)主體即提供數(shù)據(jù)的主體。數(shù)據(jù)主體是數(shù)據(jù)安全的核心，數(shù)據(jù)權(quán)利的確認(rèn)是直接指向數(shù)據(jù)主體的，數(shù)據(jù)的利益也歸結(jié)到數(shù)據(jù)主體之上。

1.完善對(duì)數(shù)據(jù)主體權(quán)益的保護(hù)

針對(duì)數(shù)據(jù)主體做出的行為，應(yīng)當(dāng)被認(rèn)定為一種信用信息，繼而成為信用評(píng)價(jià)的基礎(chǔ)之一。相應(yīng)的信用評(píng)價(jià)，反映了針對(duì)信用主體行為的可信賴程度，從而對(duì)信用主體的權(quán)益進(jìn)行較好的保護(hù)。在構(gòu)建隱私權(quán)保護(hù)制度方面，我國(guó)可以在考慮構(gòu)建新型權(quán)利之外，建立監(jiān)管機(jī)制，這一監(jiān)管以信用為依托，通過(guò)信用監(jiān)管，我國(guó)能夠?qū)?shù)據(jù)主體的權(quán)益進(jìn)行充分保護(hù)，并通過(guò)明確主體就其信用信息享有的各項(xiàng)權(quán)利確定保護(hù)方向。在此基礎(chǔ)上暢通主體的救濟(jì)機(jī)制，合理規(guī)制征信機(jī)構(gòu)的相關(guān)業(yè)務(wù)，以此來(lái)全面保護(hù)數(shù)據(jù)主體的信息隱私權(quán)。

2.增加數(shù)據(jù)主體失信的法律責(zé)任

為使數(shù)據(jù)主體在行使權(quán)利的同時(shí)更好地履行義務(wù)，應(yīng)對(duì)數(shù)據(jù)主體的義務(wù)作出具體規(guī)定，即數(shù)據(jù)主體應(yīng)當(dāng)保證信用信息真實(shí)、準(zhǔn)確，不得制造、提供虛假信用信息。《數(shù)據(jù)安全法》對(duì)特殊的數(shù)據(jù)主體也做出了相關(guān)的規(guī)定，明確公權(quán)力機(jī)關(guān)收集數(shù)據(jù)以及委托他人收集數(shù)據(jù)時(shí)，應(yīng)當(dāng)恪盡安全義務(wù)。同時(shí)，通過(guò)信用立法明確對(duì)數(shù)據(jù)主體失信行為的懲戒措施，落實(shí)2016年國(guó)務(wù)院《關(guān)于建立完善守信聯(lián)合激勵(lì)和失信聯(lián)合懲戒制度加快推進(jìn)社會(huì)誠(chéng)信建設(shè)的指導(dǎo)意見》 中“健全約束和懲戒失信行為機(jī)制”的要求。明確規(guī)定對(duì)失信數(shù)據(jù)主體的懲罰措施，強(qiáng)化失信信息的聯(lián)通共享機(jī)制，形成對(duì)失信數(shù)據(jù)主體的全面有效約束。

(四)以信用為基礎(chǔ)引入“契約式監(jiān)管”

第一，數(shù)據(jù)安全問(wèn)題不僅僅是一個(gè)行業(yè)自律問(wèn)題，在這一問(wèn)題的解決中公權(quán)力機(jī)關(guān)的地位和職能較為模糊。一方面，我國(guó)不存在專門的管理數(shù)據(jù)信息的行政部門，反而幾乎每個(gè)行政部門都有相關(guān)領(lǐng)域數(shù)據(jù)管理的權(quán)限；另一方面，數(shù)據(jù)安全問(wèn)題在不同的領(lǐng)域具體化為不同的問(wèn)題，幾乎涉及行政管理的每個(gè)方面，很難抽象化統(tǒng)一解決。

因此，針對(duì)數(shù)據(jù)安全問(wèn)題的特殊樣態(tài)，可以引入一種新的管理理念，即“契約式管理”。契約式管理，是指管理者與被管理者平等地簽訂契約，約定管理事項(xiàng)的基本內(nèi)容，按照契約規(guī)定的時(shí)間和范圍進(jìn)行管理。契約式管理并不意味著被管理者地位的改變，也不意味著特定行政機(jī)關(guān)作為管理者的公權(quán)力不復(fù)存在。而是公權(quán)力機(jī)關(guān)作為管理者，對(duì)自己的權(quán)力進(jìn)行自我限制，實(shí)質(zhì)上是一種管理方式的優(yōu)化，是公權(quán)力行使方式的創(chuàng)新，“這一創(chuàng)新實(shí)質(zhì)上是一種非正式的約束機(jī)制，這一責(zé)任機(jī)制不具有強(qiáng)制力，既可以由政府主導(dǎo)，也可以由私人主體主導(dǎo)?！?40)王瑞雪：《論行政法上的治理責(zé)任》，《現(xiàn)代法學(xué)》2017年第4期。契約式管理有以下優(yōu)點(diǎn)：一是通過(guò)肯定被管理者的地位，激發(fā)被管理者的積極性和自主權(quán)；二是通過(guò)契約的方式，實(shí)現(xiàn)管理內(nèi)容的適當(dāng)化，有利于更好地實(shí)現(xiàn)管理目標(biāo)；三是在追責(zé)程序上更完善，包括行政制裁和違約懲罰，追責(zé)手段更加多元化。

契約式管理的運(yùn)行是依托信用體系進(jìn)行的，無(wú)論是監(jiān)管者和被監(jiān)管者，其行為都必須納入信用評(píng)價(jià)體系之中。契約式管理的本質(zhì)，是行政主體選用的信用工具的一種演變。“政府規(guī)制中的信用工具，是行政主體對(duì)行政相對(duì)人的公共信用信息進(jìn)行記錄歸集、評(píng)價(jià)分類、共享公開，并據(jù)此實(shí)施分類監(jiān)管和聯(lián)合獎(jiǎng)懲的新型規(guī)制工具。信用工具能夠有效整合多元治理主體和多元監(jiān)管工具，為公民創(chuàng)造更多可利用的信息選擇，是確保行政義務(wù)履行制度的新發(fā)展?！?41)王瑞雪：《政府規(guī)制中的信用工具研究》，《中國(guó)法學(xué)》2017年第4期。在信用體系下，管理契約的相對(duì)人的確定、監(jiān)督管理過(guò)程的設(shè)計(jì)和評(píng)價(jià)管理結(jié)果的確認(rèn)等問(wèn)題都能得到較為妥當(dāng)?shù)慕鉀Q。

結(jié) 論

信用是一種特殊的信息，在互聯(lián)網(wǎng)技術(shù)普及的背景下，信用信息必然轉(zhuǎn)化為二進(jìn)制的數(shù)據(jù)，流通的信用信息與數(shù)據(jù)具有本質(zhì)上的一致性。信用與數(shù)據(jù)遵循相同的邏輯，信用與數(shù)據(jù)安全二者相互聯(lián)系又相互作用。信用作為一種特殊的數(shù)據(jù)，通過(guò)信用法律體系獨(dú)立地運(yùn)行，能夠?yàn)閿?shù)據(jù)安全法律規(guī)制提供新的思維路徑。

信用數(shù)據(jù)的特殊性依托于信用法律體系，信用法律體系又有其獨(dú)立性，信用法律體系全方位覆蓋“政府—市場(chǎng)—社會(huì)—司法”領(lǐng)域，名義上是為了提高誠(chéng)信，實(shí)際兼具加強(qiáng)法律實(shí)施之意。(42)沈巋：《社會(huì)信用體系建設(shè)的法治之道》，《中國(guó)法學(xué)》2019年第5期。我國(guó)目前已經(jīng)初步建立起較為完整的信用法律體系，同時(shí)《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全法》都體現(xiàn)出明顯的促進(jìn)數(shù)據(jù)安全發(fā)展的傾向，這兩部法律也在價(jià)值取向、立法目的、實(shí)施方式和預(yù)期效果等方面與信用法律體系存在契合點(diǎn)。法治社會(huì)的內(nèi)在推力，正在轉(zhuǎn)向“數(shù)據(jù)驅(qū)動(dòng)”，“ 定性法治”也逐漸轉(zhuǎn)向?yàn)椤岸糠ㄖ巍?43)蔡星月：《算法正義：一種經(jīng)由算法的法治》，《北方法學(xué)》2021年第2期。。信用對(duì)于數(shù)據(jù)安全的作用力是全流程的，通過(guò)事前、事中、事后的信用信息收集，借由信用評(píng)價(jià)形成一種激勵(lì)機(jī)制，促使相關(guān)主體審慎行為。即信用視角下的數(shù)據(jù)安全規(guī)制，不是針對(duì)具體行為的事后規(guī)制，而是對(duì)整體安全的激勵(lì)與促進(jìn)。

信用視角下數(shù)據(jù)安全的立法，以較為完整的信用運(yùn)行體系為基礎(chǔ)，以形成明確的數(shù)據(jù)安全規(guī)制體系為目標(biāo)。在這一過(guò)程中，一切法律對(duì)策的出發(fā)點(diǎn)都是以信用的視角對(duì)現(xiàn)實(shí)情況進(jìn)行分析，制度設(shè)計(jì)的落腳點(diǎn)在于妥善平衡各方利益，注重?cái)?shù)據(jù)開放效率與安全的平衡。(44)單飛躍：《經(jīng)濟(jì)法理念與范疇的解析》，北京：中國(guó)檢察出版社2002年版，第100頁(yè)。在明確立法模式和目標(biāo)價(jià)值的基礎(chǔ)上，確立應(yīng)該遵從的基本原則，以此進(jìn)行具體制度設(shè)計(jì)，探索設(shè)計(jì)以數(shù)據(jù)主體為重點(diǎn)的制度，同時(shí)引入“契約式管理”的新理念，從而構(gòu)建我國(guó)數(shù)據(jù)安全的信用法律規(guī)制體系。