摘要
正確認識理解數據概念及其特征是構建數據法律制度的前提。信息載體及傳輸方式的變化是社會進步的重要標志。在數字化時代,隨著數字技術的蓬勃發展和廣泛運用,作為信息載體的數據,演變為前所未有的新興生產要素。數據既是信息載體又是生產要素,且具有非競爭性、可復制性、非排他性以及與數字技術不可分離等特性。數據權利配置、數據行為規則的構建,難以套用傳統財產的權利配置模式。數據種類、控制狀態以及處理行為的多樣性和復雜性,決定了數據權利安排的特殊性和復雜性。構建數據法律制度,需要加快全國性制度建設,統籌發展與安全,區分數據內容相關利益和數據行為相關利益,承認并保護不同數據利益相關者的正當利益,規范和引導數據處理行為,在法治軌道上推進數字中國的高質量建設。
關鍵詞
數據利益;數據權利;數據行為;數據法律制度;數據法學
目錄
一、數據概念的澄清:構建數據法律制度的邏輯前提與基礎
二、數據資源的特征及數據權利化
三、數據法律制度的構建
一、數據概念的澄清:構建數據法律制度的邏輯前提與基礎
2022年12月19日發布的《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》(以下簡稱為《意見》)提出,“構建適應數據特征、符合數字經濟發展規律、保障國家數據安全、彰顯創新引領的數據基礎制度”。《意見》對數據基礎制度的科學性提出了明確要求,指明了數據基礎制度的目標和使命。數據基礎制度事關國家發展和安全大局,同時也是數據法律制度的核心和主體。數據是構建數據法律制度的基礎概念,制度實質上就是概念及其體系的邏輯及實踐展開。然而,在理論和實踐中,數據概念依然存在相當程度的混亂,這不僅影響學術研究和交流,而且制約了相關制度的構建。為此,本文嘗試從多個維度解構數據概念,揭示數據的特征,并以此為基礎對數據法律制度的構建進行研究。
(一)信息技術對信息載體的革命性創造——信息數據化、傳輸數字化
記錄信息的能力是原始社會和先進社會的分界線之一。信息被傳播、知悉和運用,需要借助載體予以傳輸。信息的載體形式及傳輸方式,實質性地影響著信息的傳輸質效。在一定意義上,人類社會發展史就是一部技術推動信息載體及傳輸方式進步的歷史。
在紙張發明及廣泛使用之前,書寫介質因地取材、各具特色。早期圖書館的圖書目錄類似于財產登記簿,圖書呈經臺式地擺放在書桌上,且大部分圖書都用鐵鏈鎖牽在書桌上。作為知識的載體,其應有的知識傳播價值難以得到充分實現。簡言之,在紙張發明以及廣泛使用之前,書寫的介質材料或者昂貴或者笨重或者不宜長期保存;在印刷術發明之前,圖書均由手工抄寫完成,數量極其有限。笨重且有限的書籍,加之落后的交通,知識和信息只能在少數貴族之間分享和傳播。
紙張一經發明即成為人類社會最主要的信息載體,造紙術、印刷術以及以火車和鐵路為代表的交通運輸工具等諸多方面的進步帶動著紙質圖書、期刊、報紙等產業的發展和變革,推動著信息、知識的傳播。但紙質信息的傳播,受制于紙質信息載體的傳輸工具和方式、社會環境等諸多因素。以紙質信件為例,只有送達至收件人,信件信息才能被閱知。杜甫的詩句“烽火連三月,家書抵萬金”,飽含著對家人的無限眷念,觸動著歷代游子心生共鳴。
電話和電報是人類社會的重要發明,加快了信息的傳輸。電話是傳送與接收聲音信息的遠程通信設備,將人的聲波轉化為磁波,磁波再將其轉化為電波,電波通過線路傳送到接收端;接收端則在接收到電波之后將其還原為磁波,再將磁波還原為聲波,從而聽到對方的聲音。電報則是用有線電、無線電或其他電磁系統傳輸書面信息的電信方式,主要有兩種形式:其一是先將字符(字母、數字、標點等)編成電碼,再按照電碼發出電碼信號,接收端將收到的電碼信號譯成字符,稱為編碼電報通信;其二是對文稿、照片等進行逐點掃描,形成信號并傳輸到對方,由接收端逐點復制出真跡,稱為傳真電報。
隨著移動通信技術特別是5G以及大數據、云計算、區塊鏈、物聯網、人工智能等ICT技術不斷進步,信息載體及傳輸方式均發生了革命性創新。與人類社會前幾次技術驅動的工業革命相比,ICT技術的革命性特征和成果之一就是創造了全新的信息載體——電子數據。在不斷進步的ICT技術推動下,數據呈幾何級數增長,數據收集、傳輸和處理能力日新月異。蘊含著相關性的數據與數字技術相互促進,相得益彰。信息的傳播必須依賴信息載體的傳輸,信息載體傳輸方式的進步推動著信息傳播和分享。然而,在信息得以電子化記載、數字化傳輸之前,信息的有形載體及傳輸工具,例如,紙張、電話、電報等信息載體及其傳輸,縱然可以促進信息的傳播,但是,無法嵌入并賦能生產過程進而成為生產要素。在數字化時代,廣泛分布的傳感設備收集著各種數據,龐大的網民群體和平臺消費者群體不知疲倦地生產著數據,不斷進步的數字技術和設備提升著數據存儲能力和處理能力。作為新興的信息載體,數據成為人類社會前所未有且取之不盡、用之不竭的新興生產要素,賦能經濟發展、社會進步、科技創新。
(二)數據與數字的概念辨析
概括地講,數據是信息的載體,數字是數據的傳輸和處理方式。長期以來,通信信息傳輸信號一直是模擬信號(analogue signal),傳輸模擬數據。上世紀九十年代中期,通信信息傳輸信號革命性地創新為基于二進制編碼的數字信號(digital signal),傳輸電子數據,開啟了數字通信時代。相對于模擬信號,數字信號抗干擾能力強、保密性好、可靠性高,不僅可以保證傳輸質量,而且極大地提升了通訊的信息傳輸能力。隨著移動通信網絡技術的發展,數字通信持續地將電信業務拓展到兼容電話、電報、數據、圖像、視頻等多類信息的傳輸業務。電子計算機本來就是采用數字信號處理信息的。在電子計算機設備之間傳輸和處理信息,最合適的信息載體就是電子數據,傳輸和處理電子數據的最佳方式也是數字編碼。這樣,數字信號既支撐數字通信業務又支撐電子計算機處理信息,將數字通信與電子計算機連接了起來。數字通信的信息傳輸功能與電子計算機的信息處理功能聚合,釋放出強大的信息記載、傳輸和處理能力。“隨著信息技術進步及其產品和服務的推陳出新,信息技術產業融合將進一步加深,主要體現在終端產品的功能融合,即個人計算、通信、消費電子的融合;體現在運行平臺上的服務融合,即通信服務、內容服務、計算服務等融合......”從信息通信技術(ICT)的層面分析,數據化,解決了信息的記載方式,實現了信息與電子數據的合一;數字化,解決了電子數據的傳輸及處理方式,跨智能設備之間傳輸和處理數據的速度、效率和質量得以持續提升。
包括數字經濟、數字政府、數字社會在內的數字中國建設中的“數字”,其本意是充分運用ICT技術,處理數據信息和資源,提高經濟效率、優化經濟結構,推動優化和再造政府治理流程和模式從而不斷提高決策科學性和服務效率,完善社會治理機制并精準提供社會服務。
無論作為信息載體還是生產要素,“數據”都是利益載體,具有重要的法律意義。作為法律概念,數據還衍生出體系化的數據權利、數據行為、數據利益或者數據權益以及數據法律關系等一系列法律或者法學概念,構成一個完整的概念體系,支撐數據制度體系和數據法學體系。然而,“數字”是一個技術術語,對規則的需求首先或者主要是技術標準及標準化法。
(三)數據資源化:從信息載體到生產要素
正如上文所述,ICT技術的革命性成果就是創造、開發和運用電子數據這一新興信息載體,并使之成為人類社會前所未有且取之不盡、用之不竭的新興生產要素。黨的十九屆四中全會指出:“健全勞動、資本、土地、知識、技術、管理、數據等生產要素由市場評價貢獻、按貢獻決定報酬的機制。”將數據作為新興生產要素,已經成為我國的政策選擇。
1.數據要素化的原因:數據之間相關性的發現與運用
詩人泰戈爾寫到:“天空不曾留下鳥的痕跡,但我已經飛過。”但如果沒有相應的信息記錄載體和記錄能力,即使鳥兒飛過,又有什么證據證明呢?這樣的冰冷分析,確實讓詩句有點索然無味,然而,這的確表明,信息需要載體,沒有載體就等同于沒有信息。無論是《網絡安全法》《數據安全法》抑或《個人信息保護法》以及《民法典》,均堅守了數據是信息載體這一科學認知,并將其內涵與外延法定化。作為信息載體,是數據的初始功能。被數據承載的信息,或許關于個人,或許關于企業,或許關于社會,或許關于國家。
隨著數字技術蓬勃發展和廣泛運用,數據量呈幾何級數地增長,數據存儲和計算的技術和能力突飛猛進,數據的價值開始衍變。承載信息的數據,作為要素融入并賦能生產、分配、流通、消費各經濟環節,成為人類社會前所未有的新興資源,提升著經濟效率、優化著經濟結構、驅動著經濟創新發展。數據的要素化,源于數據之間的相關性。數據的相關性顯性地表現為信息內容的相關,經深度挖掘和分析,可將相關性拓展到信息的內容與主體之間、信息的主體與主體之間。目前,數據相關性在經濟發展、社會治理和政府管理的運用場景不斷延伸。在經濟領域,公眾最為熟知的運用典范就是平臺商業模式:基于不斷優化的算法,精準發現并運用數據之間的相關性,匹配并滿足各邊的需求,形成各邊互動的網絡效應,成為平臺經濟模式搭建和發展的基礎邏輯。
2.從信息載體到生產要素:數據制度目標的多元與統一
作為信息載體,維護數據安全是相關制度的優先目標。數據作為信息載體時,要適用有關個人信息、經營信息、政務信息的相關法律法規。我國相關法律對于個人信息中的私密信息、企業信息中的商業秘密和技術秘密、政務信息中的國家秘密,予以特別保護。信息需要載體。若無載體,信息就失去了得以存續和呈現的介質,等同于沒有信息。因此,維護信息安全,就要保障信息載體安全。沒有載體安全,就沒有信息安全。例如,正是基于信息與載體不可分離的特性,我國《保守國家秘密法》第17條規定,“機關、單位對承載國家秘密的紙介質、光介質、電磁介質等載體(以下簡稱國家秘密載體)以及屬于國家秘密的設備、產品,應當做出國家秘密標志”。在數字化時代,數據是信息的載體,維護信息安全,就要保護數據安全。沒有數據安全,就沒有信息安全。
作為生產要素,開發利用數據是相關制度的優先目標。數據作為新興生產要素,是進一步數字化、網絡化、智能化的基礎,已快速融入生產、分配、流通、消費和社會服務管理等各個環節,深刻改變著生產方式、生活方式和社會治理方式。而且,只有作為生產要素并融入生產、分配、流通、消費各經濟環節,數據才能發揮其獨特的賦能作用。將數據存儲在最安全的介質,放在保險柜,重兵值守,置于萬無一失的狀態,雖可提升安全程度,但數據只能止于信息載體,無法成為生產要素。作為生產要素,數據應該在更大范圍、更大程度、更高質量、更高效率地得以開發和利用。
因此,如前文所述,作為信息載體,維護數據安全是優先目標;作為生產要素,開發利用數據是優先目標。兩個“優先目標”雖不一致,但必須統一起來,安全是發展的前提,發展是安全的保障。維護數據安全,有利于保障數據開發利用的有序和效率;數據的開發利用,不僅推動經濟發展,而且倒逼技術(包括安全技術)進步,持續提升維護數據安全的能力和水平。因此,統籌發展與安全是數據制度建設的基本指導思想。
黨的十八大以來,我國更加高度重視數據安全制度建設。在總體國家安全觀的指導下,統籌發展與安全,不僅將促進網絡、數據和個人信息的合理開發利用寫入相關安全法律的立法目標,而且搭建了維護網絡與數據安全、保護個人信息與開發利用數據和個人信息的銜接機制。目前,與數據開發利用有機銜接的數據安全法治體系——以《國家安全法》為龍頭,以《網絡安全法》《數據安全法》和《個人信息保護法》為主體的數據安全制度體系基本建成。然而,促進數據開發利用的全國性法律制度亟待健全和完善。令人欣慰的是,《意見》提出的20條措施奠定了促進數據開發利用制度建設的政策基礎。
(四)數據資源市場化是數據要素化的必然要求和必然結果
數據要素化就是數據融入并賦能生產、分配、流通、消費各經濟環節的過程和結果,推動經濟效率提升、結構優化、轉型升級和提質增效。數據要素化離不開數據處理行為,包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。每一種數據處理行為,還包含著許多具體處理活動。以數據加工為例,至少包括數據的標注、清洗、脫敏、脫密、聚合、分析等提升數據質量的多個環節。數據必須經過處理,才能高質量賦能經濟發展和社會治理。提升數據質量的每個處理環節和行為,凝聚了數據處理行為主體的投入,寄托了數據處理主體的正當的、合理的利益期待,應予以保護。
數據要素化的必然結果就是數據資源市場化和數據處理行為產業化。數據資源市場化,就是指通過市場機制配置數據資源,提高數據資源配置效率和質量。數據資源市場化,涵蓋各種數據的各種狀態,例如,個人數據和非個人數據、結構化數據和非結構化數據,等等;數據處理行為的產業化,就是推動數據的收集、存儲、使用、加工、傳輸、提供、公開以及刪除等數據處理行為的產業化。數據資源市場化和數據處理行為產業化,需要數據法律制度予以規范和引導,以進一步提高數據質量、提高數據要素的賦能質效。
作為資源的配置機制,市場即權益的合法交換機制,權益的界定和確認是市場交易的前提和基礎。數據資源市場化是數據權益的市場交換,數據相關權益的界定和確認既是數據資源市場化的前提,又是數據法律制度的內核。建立健全數據要素的市場化配置機制,一方面,要充分發揮市場在數據資源配置中的決定性作用;另一方面,要更好發揮政府在數據要素收益分配中的引導調節作用,健全數據全流程監管規則體系,規范和引導數據處理行為,建立安全、公平、高效的數據要素流通、交易和收益分配制度,促進數字經濟高質量發展。
二、數據資源的特征及數據權利化
(一)數據資源的特征
作為一種新興生產要素,數據資源的特征,決定了數據權利化的特殊性和復雜性。數據權利化必須與數據的特征相符,且能最大程度發揮數據的資源價值。
1.數據的非競爭性
《經濟學人》雜志曾將數據類比為新時代的“石油”。石油是一種競爭性資源,越用越少,并終將枯竭。作為一種新興資源,數據則不同。隨著數字技術的日新月異和廣泛運用,數據越來越多。而且,與石油資源不同,數據資源有強大的再生能力,在使用過程中還會發現未曾發現的相關性。越使用,數據的再生能力就越強,數據之間的相關性會越多。數據相關性的發現、運用,決定了數據資源特有的經濟價值、社會價值和管理價值。
2.可復制性
數字化時代,信息主要在網絡環境基于數字技術并以電子形式生成和記載,亦即電子形式的數據越來越多。電子數據與有體物的一個重要區別,就是其可復制性。數據的可復制性,一方面有利于促進數據的開發利用,另一方面也加大了數據保護的難度。雖具可復制性,但是,電子數據不同于法律意義上的無形財產,與知識產權既有的客體亦不相同。
3.非排他性
數據的非排他性就是數據可以同時被眾多主體控制、處理和利用,亦即數據被一個主體控制、處理和利用時,不妨礙其他主體同時控制、處理和利用該數據信息。數據的非競爭性、可復制性和非排他性,使數據具有公共物品的屬性。通過技術、協議等手段排除限制其他主體使用數據,不僅降低數據資源的應然效率而且有可能違背公眾的共同利益甚至公共利益。
綜上,數據的非競爭性、可復制性和非排他性,決定了數據可以同時被多個主體控制、處理和利用。既然數據越來越多,越使用質量越高、再生能力越強、相關性越多,那么,從最大程度發揮數據要素價值的角度出發,應當通過數據權利制度,讓數據可以被更多主體合法、合理地開發利用。所以,賦予數據主體對數據資源以絕對權,無疑不是符合數據特征的科學的制度安排。
(二)數據信息和數據資源的保護、開發與利用均離不開ICT技術
數據要素化的過程,就是數據的處理過程。數據要素賦能生產經營活動和數據處理均離不開ICT技術。未經ICT技術處理,數據至多止于信息載體,不具有生產要素屬性和價值。任何數據處理行為和數據要素化的每一個環節,以及數據權益的保護和實現,都離不開ICT技術驅動下的數據接入(access to data)。因此,數據權利的配置必須尊重數據要素與ICT技術的不可分離的特征。
1.數據與移動通信技術
沒有移動通信技術不斷進步,特別是電信信號由模擬信號到數字信號的革命性創新,數據無法以數字編碼和方式跨通信設備傳輸并被計算機處理,更遑論建設數字經濟、數字政府和數字社會。基于大帶寬、低時延、高速率的傳輸特性,5G融合應用已在工業、醫療、教育、交通等多個行業領域發揮賦能效應,覆蓋國民經濟40個大類。5G不僅帶來更高速、優質的網絡體驗,也為數字經濟發展修好橋、鋪好路。實現人機物互聯的網絡基礎設施,支撐數字經濟、數字政府、數字社會的能力越來越強,數據呈現出爆炸式增長的態勢。以數據流引領技術流、物質流、資金流、人才流,將深刻影響社會分工協作的組織模式,促進生產組織方式的集約和創新。只有基礎電信業務發展和安全,才能奠定好網絡與數據安全的底座。電信法對于構建網絡綜合治理體系具有重要作用,是解決網絡和數據立法共性問題的重要基石,是支撐數字中國建設的基本法律,應當加快立法進程。
2.數據與大數據、云計算、區塊鏈、物聯網以及人工智能等數字技術
大數據是以容量大、類型多、存取速度快、應用價值高為主要特征的數據集合,正快速發展為對數量巨大、來源分散、格式多樣的數據進行采集、存儲和關聯分析,從中發現新知識、創造新價值、提升新能力的新一代信息技術和服務業態。沒有數據就沒有大數據,構成大數據的數據依然是信息載體。大數據則是由海量數據構成的基礎性戰略資源,是數據由信息載體演變為資源的過程和表現形式。大數據與數據具有不同的價值,大數據不能替代數據。由數據集合發展為信息技術的大數據,其核心價值是建立在相關關系分析法基礎上的預測。事實上,隨著數據分析技術的進步,數據間的相關性不需要到了大數據的程度才能被發現和運用。當然,數據量越大,可以被發現的相關性越多。同時,大數據是一種現代觀念和意識——發現和利用數據的相關性。可見,大數據既是海量數據,又是數字技術,同時還是觀念和思維方式。
云計算是推動信息技術能力實現按需供給、促進信息技術和數據資源充分利用的全新業態,是信息化發展的重大變革和必然趨勢。云計算對數據資源的集聚作用,可實現數據資源的融合共享,推動大數據挖掘、分析、應用和服務。實施“上云用數賦智”行動,推動數據賦能全產業鏈協同轉型。在數字化時代,算力作為關鍵的生產力要素,既是國民經濟發展的重要基礎,也是科技競爭的新焦點,已成為推動數字化發展的核心支撐力和驅動力。數據是云計算的技術標的,云計算是數據的處理行為和過程。規范和引導云計算的運用,同樣需要數據法律制度為前提。
物聯網即“萬物相連的互聯網”,是互聯網基礎上的延伸和擴展,將各種信息傳感設備與網絡結合起來,以感知技術和網絡通信技術為主要手段,實現人、機、物的泛在連接,提供信息感知、信息傳輸、信息處理等服務的基礎設施。隨著經濟社會數字化轉型和智能升級步伐加快,物聯網已經成為新型基礎設施的重要組成部分。通過射頻識別、紅外感應器、全球定位系統、激光掃描器等信息傳感設備,將用戶端延伸和擴展到了任何物品與物品之間,并與互聯網相連接,進行信息交換和通信,以實現對物品的智能化識別、定位、跟蹤、監控和管理。“萬物互聯”是以萬物數據化為前提和過程的,數據法律制度無疑是物聯網法治化的內核。
區塊鏈作為一項新興技術,具有不可篡改、匿名性等特性,具有增強安全性、更大的透明度、即時可追溯性、提高效率和速度、自動化等優勢,在供應鏈和食物鏈、銀行業和保險等金融行業、醫療保健、醫藥、智慧政府等行業和領域具有廣泛的運用前景。區塊鏈技術生成的數據結構本身具有安全質量保障。基于密碼學、去中心化和共識原則,可確保對交易的信任。在大多數區塊鏈或分布式賬本技術(DLT)中,數據被結構化為塊,每個塊都包含一筆交易或一組交易。每個新塊都以加密鏈的形式與之前的所有塊相連,幾乎不可能被篡改。區塊內的所有交易都通過共識機制進行驗證和商定,確保每筆交易的真實性和正確性。區塊鏈技術通過成員參與分布式網絡來實現去中心化。沒有單點故障,單個用戶無法更改交易記錄。區塊鏈是一種不依賴第三方,通過自身分布式節點進行網絡數據的存儲、驗證、傳遞和交流的一種技術方案,因此,區塊鏈技術的運用質效,很大程度上依賴數據法律制度的健全與完善。
經過60多年的演進,特別是在移動互聯網、大數據、超級計算、傳感網、腦科學等新理論新技術以及經濟社會發展強烈需求的共同驅動下,人工智能加速發展,呈現出深度學習、跨界融合、人機協同、群智開放、自主操控等新特征。大數據驅動知識學習、跨媒體協同處理、人機協同增強智能、群體集成智能、自主智能系統成為人工智能的發展重點,受腦科學研究成果啟發的類腦智能蓄勢待發,芯片化硬件化平臺化趨勢更加明顯,人工智能發展進入新階段。我國人工智能技術快速發展、數據和算力資源日益豐富、應用場景不斷拓展,為開展人工智能場景創新奠定了堅實基礎。加速積累的技術能力與海量的數據資源、巨大的應用需求、開放的市場環境有機結合,形成了我國人工智能發展的獨特優勢。人工智能需要數據來建立其智能,特別是機器學習。人工智能應用的數據越多、質量越高,其獲得的結果就越準確。
電信信號由模擬信號進步為數字信號,特別在是進展到5G之后,推動了ICT技術進一步發展和廣泛運用。但是,若無數據,前述數字技術就像無米之巧婦,難以有所作為。數據與數字技術以及數字技術相互之間,關系密切并相互賦能。當然,數據的濫用及安全隱患,必然伴隨著數字技術的濫用。數據與數字技術不可分離的特性,決定了數據法律制度的目標之一,就是規范和引導數字技術的運用行為,包括數據處理行為,保護數據內容相關主體和數據處理行為主體的正當利益,增強數據資源的開發利用質效。
3.數據與元宇宙
元宇宙在當下非常流行。有一種觀點認為,元宇宙是在PC互聯網和移動互聯網之上更高維度的數字化空間。這個數字化空間的發展動力來源就是將云計算、分布式存儲、物聯網、VR(虛擬現實)、AR(增強現實)、5G、區塊鏈、人工智能等前沿數字技術進行集成創新與融合應用。對于元宇宙的定義,學界和業界的爭議較大。但是,若無數據則無元宇宙,這應當是沒有爭議的。
(三)數據與算法
從技術的角度講,算法是一個有限長度的具體計算步驟,以清晰定位指令來使輸入的數據經過連續的計算過程后產生一個輸出結果。從功能角度講,算法是發現數據之間相關性進而配置數據資源并實現數據價值的技術機制。作為數據相關性價值的發現機制、配置機制和實現機制,算法在數字經濟運行過程中扮演著非常重要的作用。在數字化時代,任何一種數據處理行為都須借助算法。算法是數據處理的核心機制。例如,在數據的收集環節,收集什么數據、收集多大范圍的數據、收集多少數據,均需基于算法實現。在收集數據的同時,需要通過算法確定存儲數據的范圍和方式,以實現數據數量、質量與存儲成本之間的均衡。數據的收集和存儲,解決了有沒有數據的基礎問題,數據的使用、加工才是實現數據價值的關鍵環節,解決為什么用數據、用什么數據、針對誰用以及怎么用等關鍵問題。離開了算法,就無法實現數據的價值;數據的傳輸、提供、公開,涉及數據的對內和對外分享,數據是競爭力的基礎,算法成為了數據分享決策的必要機制。甚至,在數據處理行為監管不斷加強的法治背景下,算法成為了探索法治邊界、嘗試規避法治的機制。因此,數據治理離不開治理算法和算法治理。
目前,算法存在以下突出問題:一是算法透明度不夠,猶如黑箱。二是算法歧視,表現為算法不公平、不正義。三是信息“繭房”,表現為一些資本裹挾算法,向民眾推送“選定信息”,迫使民眾接收“繭房化”信息。四是誘導沉迷,例如,內容推薦算法在用戶偏好、行為等數據的訓練和強化下,不斷優化推送用戶感興趣的內容,鎖定用戶注意力,導致用戶沉迷甚至成癮。五是算法剝削,例如一些平臺企業運用算法來監視、操控勞動者,致使勞動力市場逐底競爭,造成低保障或無保障的“零工經濟”泛濫,損害勞動者權益。六是算法違法,例如,通過算法實施違法的數據處理行為。這些問題滋生于兩大根源:一是價值層面,算法運用者的商業倫理和價值觀需要端正;二是數據與算法的監管制度供給不夠、不優、不力。
筆者認為,算法公平的實現,不能寄希望于算法的公開和算法的可解釋。這是因為:第一,對于是否公開,缺失必要的標準;第二,一旦涉及到企業的商業秘密或者技術秘密,算法有限度的公開不足以解釋算法歧視;第三,算法是動態優化的,對算法的理解和解釋,不應要求普通大眾具有相應的必備知識和技能。因此,對于算法的監管和治理,應當確立結果導向的思維和機制。申言之,算法是否導致了不公平或者歧視,首先是事實問題,而不是法律問題。如果算法歧視屬實,責任主體就應糾正算法意圖實現的目標以及實現目標的參數。至于采取何種程序以及如何糾正,是算法責任者的法定義務,糾正的結果則又是事實問題。因此,如果作為證據,用于對算法的公平性予以驗證,算法的備案等機制或許有一定的意義。在治理算法的過程中,監管機構可以作出責令糾正算法的決定并對責任者糾正算法的效果予以監督;責任者拒不糾正或者糾正未達預期效果的,監管機構有權采取強制審計、第三方代為糾正(代履行)、行政處罰或者行政強制等措施。
只有將作為治理對象的算法納入法治軌道,公平、透明、非歧視的算法才能成為數據治理的強大武器,實現數據治理的目標,提升數據治理的能力,更好地推動產業數字化、數字產業化,賦能實體經濟,更好地維護消費者利益。只有把算法關進法治的籠子,用法治化的算法發現數據之間相關性并配置數據資源、實現數據價值,數字經濟才能夠更加健康發展。
(四)數據及其相關概念的再澄清
對數據這一核心概念進行多維度的辨析,有助于深入推進數據法學研究,有助于促進數據法律制度構建及其實施。我國《數據安全法》提及到的數據相關概念,不僅包括政務數據、涉及個人信息的數據、軍事數據等側重數據內容的類別,而且包括諸如重要數據、核心數據等側重分級管理的數據類別。我國《個人信息保護法》提及到了敏感個人信息、未成年人個人信息等個人信息類別。面對這些相關概念,一個普遍的困惑和問題是:一方面,前述法律并未對其法定的分類數據概念予以必要界定;另一方面,近幾年中央和地方層面的立法及規范性文件中,又創設了一些前述法律沒有規定的概念。概念是制度生成的基礎,概念不清、邏輯關系混亂,必然帶來制度設計和實踐中的問題。以下對數據相關類型概念展開簡要分析。
1.政府數據、政務數據、公共數據與社會數據
政務數據是非常重要的數據資源,推進政務數據共享和開放,是數據基礎制度建設的重要內容。值得注意的是,《數據安全法》使用了“政務數據”這一概念,我國《國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》則使用了“政府數據”和“公共數據”,沒有使用“政務數據”,并且提出“開展政府數據授權運營試點,鼓勵第三方深化對公共數據的挖掘利用”。《國務院關于加強數字政府建設的指導意見》(以下簡稱《指導意見》)同時使用了“政務數據”“公共數據”和“社會數據”,沒有使用“政府數據”。對于這三類數據,提出了“加強對政務數據、公共數據和社會數據的統籌管理,全面提升數據共享服務、資源匯聚、安全保障等一體化水平”。針對政務數據,提出:
加強數據治理和全生命周期質量管理,確保政務數據真實、準確、完整。建立健全數據質量管理機制,完善數據治理標準規范,制定數據分類分級標準,提升數據治理水平和管理能力......充分發揮政務數據共享協調機制作用,提升數據共享統籌協調力度和服務管理水平。建立全國標準統一、動態管理的政務數據目錄,實行“一數一源一標準”,實現數據資源清單化管理......以應用場景為牽引,建立健全政務數據供需對接機制,推動數據精準高效共享,大力提升數據共享的實效性。
針對公共數據,《指導意見》提出“編制公共數據開放目錄及相關責任清單,構建統一規范、互聯互通、安全可控的國家公共數據開放平臺,分類分級開放公共數據,有序推動公共數據資源開發利用,提升各行業各領域運用公共數據推動經濟社會發展的能力”。對于社會數據,《指導意見》提出“推進社會數據‘統采共用’,實現數據跨地區、跨部門、跨層級共享共用,提升數據資源使用效益”。對于公共數據和社會數據,提出“推進公共數據、社會數據融合應用,促進數據流通利用”。
關于公共數據的含義和外延,雖然《意見》并未定義,但其中“對各級黨政機關、企事業單位依法履職或提供公共服務過程中產生的公共數據”的表述,明確了公共數據的來源和構成;在地方立法文件中,公共數據的來源與構成與《意見》基本類同。至于何謂“社會數據”?則只能意會而無法言傳,我們不知道對其進行定義的維度、不知道其外延范圍、不知道其包括哪些控制或者處理主體。
2.公共數據、企業數據、個人數據
類似的概念不清和邏輯不明問題,也存在于“公共數據”“企業數據”和“個人數據”這三個概念中。若單獨看,每個概念或許均可自洽;但是,將這三個概念中的任何兩個概念并用,都會出現某種紊亂。
例如,個人數據是企業數據、政府數據或者政務數據以及公共數據、社會數據的來源和基礎。在既有的政策文件中,個人數據多指關于個人的數據。然而,個人數據被持有狀態非常多樣、復雜,不僅被該個人持有,而且可能被其他個人、企業或者政務部門同時持有。不容忽視的是,個人控制或者處理的數據,并不限于該個人的數據,個人也可能會控制或者處理有關其他個人、企業或者政務部門的數據;“政府數據”“政務數據”,多指政府機構、政務部門“控制或者處理”的數據,有時還包括關于該政務機構及其事務的數據,個人數據、企業數據甚至社會數據囊括其中,構成公共數據的來源和基礎;“企業數據”,有時指關于企業的數據,有時指企業控制或者處理的數據,這兩種含義單獨使用和合并使用的情形,均有之。
由于分類的標準未能堅持同一性,導致概念的定義維度不同,故概念之間存在內涵不清、外延錯亂、關系不順等問題,這加大了科學配置數據權利與義務的難度。盡管如此,鑒于數據的特征及其兼具信息載體和生產要素的雙重屬性,對數據作“關于”類和“控制或者處理”類的區分,更具有科學性。具體來講,“關于”類的數據,側重主體與數據所承載的信息內容的相關性;“控制或者處理”類的數據,側重主體與數據處理行為的相關性。把這一分類方法和標準統一地、同一地適用于所有數據,對于深入解構數據概念、數據利益乃至數據權利和義務,都是有價值的。上文提及的若干問題,不是分類方法和標準造成的,而是分類標準未能堅持同一性而造成的。
3.結構化、半結構化和非結構化數據
數據包括結構化、半結構化和非結構化數據等類型。數據由非結構化到半結構化乃至到結構化,是數據加工的過程和結果。數據的結構化處理,需要付出必要成本,例如數據收集或者受讓成本、數據結構化處理成本等投入。既然有投入,自然期待利益回報。正當的期待利益應受到法律保護。需要特別指出的是,結構化的數據若表現為數據庫,則可以給予相應的知識產權保護。
4.數據與數字、數據化與數字化
在當前的學理研究中,“數據”與“數字”、“數據化”與“數字化”的混淆也具有一定的普遍性。
信息需要傳輸,不同的信息載體需要不同的傳輸形式。在數字化時代,將數字技術廣泛應用于經濟發展、社會治理、政府管理、科技進步,提高決策水平、服務效率、發展質量,源于信息載體和傳輸方式的革命性創新與互動,被傳輸的數據信息數量、質量和效率不斷迭代超越。數字化時代,傳輸是計算機網絡以數字編碼的方式,在不同的通信設備之間交換電子數據的過程。數據是信息的載體,數字是傳輸信息的方式。在不同的智能終端之間,“信息”是被傳輸的對象,“數據”是被傳輸的載體,“數字”是傳輸的形式。在傳輸的過程中,“信息”“數據”和“數字”三者雖然合一,但并非同一事物,不能混用。而且,三者的制度需求也有差異。
與“數據”和“數字”相關的另外一組概念是“數據化”和“數字化”。數據化意味著我們要從一切太陽底下的事物中汲取信息,甚至包括很多我們以前認為和“信息”根本搭不上邊的事情。數字化是指一種把現象轉變為可制表分析的量化形式的過程。數據化和數字化大相徑庭。數字化將模擬數據轉換成用0和1表示的二進制碼,從而計算機可以讀取的數字數據,使得存儲和處理這些數據變得既便宜又容易,從而大大提高了數據管理效率。數字化帶來了數據化,但是數字化無法取代數據化。數字化和數據化有本質的不同。如果說數據化是一種認識世界和改造世界的范式,或者說是一種認識問題和解決問題的范式,那么,數字化就是支撐數據化的一套技術規程。數字化的目的和效果應該是激活數據要素潛能,整體驅動生產方式、生活方式和治理方式變革,加快建設數字經濟、數字社會、數字政府。
5.數據與數據產品
與數據相關的一個重要概念是數據產品或服務。數據產品是數據加工的結果。數據產品雖然由數據構成,但是不同于作為加工材料的數據。對于數據產品,有了運用絕對權予以保護的必要和可能。例如,數據庫是一種數據產品,可以通過知識產權予以保護。但是,對于數據產品給予的絕對權保護,并不必應當回溯至作為數據產品加工材料或作為必要構成的數據。
(五)影響數據資源權利化的主要因素
數據的前述特征及其疊加,使得數據資源的權利安排具有了特殊性,展開分析如下。
1.數據的非競爭性、可復制性和非排他性,決定了不應對數據作絕對權的安排,而應通過數據權利制度安排,讓數據可以被更多主體合法地持有、加工、利用,以利于數據資源在更大范圍、更大程度發揮數據要素價值,促進數據資源更高質量、更高效率的開發利用。
2.數據與數字技術不可分離的特性,注定了數據權利的行使、數據利益的實現和保護、數據義務和責任的承擔一定與數字技術行為相結合。然而,這并不意味著可以混淆數據與數字、數據與數字技術以及數據法治與數字技術法治,三者及其制度需求均高度關聯,但差異顯著。數據與數字技術的不可分離的特性,決定了以“數據”為核心概念、以數據法律制度為主要研究對象的數據法學是一個新興交叉學科,涉及到法學與數字技術的跨學科交叉研究,以生成相對獨立的知識體系和學科體系,并引領傳統法學學科的升級。當然,數據法學研究還需要進行法學與經濟學、管理學等學科的交叉研究。盡管數據法學涉及到法學與數字技術的跨學科交叉研究,但是,不能把數字技術立法等同于數據立法。為了推進數字技術的研發與運用,這是科技法學應該在數字時代承擔的與時俱進的使命;由于數據及數據處理行為與數字技術的運用不可分離,為了規范數據處理行為,特別是為了預防和制止濫用數字技術處理數據的行為,數據法學責無旁貸,應為相關制度的構建貢獻智慧和方案。
3.數據的雙重屬性——既是信息載體又是生產要素,注定了無論任何形式、任何狀態的數據,作為信息載體,與信息不可分離;作為資源,又可超越信息。數據對信息的超越,可能源于如下幾種情形:第一,基于法律的規定。例如,依據《個人信息保護法》第4條規定,個人信息不包括匿名化處理后的信息,實質性將“匿名化處理后的信息”排除在個人信息之外。在繼續承載“匿名化處理后的信息”的同時,數據與個人信息實現分離,既未弱化對個人信息的保護,又為數據資源的有效開發運用提供了合理的法治空間;第二,基于隱私技術的進步。不斷進步的隱私保護技術,例如隱私計算或者聯邦學習,提供了數據可用不可見的技術方案甚至設施,實現了數據對信息的超越,有效地化解著信息安全保護與數據開發利用之間的沖突;第三,基于常態化法律實施產生的威懾力。企業會更加主動強化合規并通過技術措施在開發利用數據資源的同時,加強保護個人信息、維護數據安全。數據權利的配置,必須統籌信息安全與資源利用。數字化時代,信息安全依賴數據安全,沒有數據安全就沒有信息安全。同時,作為信息載體,數據基于在聚集到一定數量規模之后蘊含的相關性,與生產經營活動相融合,超越了信息載體的功能,成為生產要素。這就要求一方面關注數據安全,另一方面要促進數據的開發利用。因此,數據的權利安排,要區分作為信息載體的數據與作為生產要素的數據。
三、數據法律制度的構建
上文已述及,與數據開發利用有機銜接的數據安全法治體系基本建成。這幾部法律有一個共同的特點,均在立法目標中貫徹著發展與安全并重的指導思想。以我國《數據安全法》為例,第1條規定了“保障數據安全,促進數據開發利用”相關內容,充分體現了統籌發展與安全的指導思想。保護數據安全,就是采取必要措施,確保數據處于有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。數據安全法應貫徹到數據的收集、存儲、使用、加工、傳輸、提供、公開以及刪除等全部處理活動和過程。數據安全,既包括靜態的信息安全和數據資源安全,又涵蓋數據價值鏈和產業鏈安全。這就需要通過保護數據相關主體的正當權益,持續提升數據相關主體維護數據安全的自覺性和積極性,促使數據相關主體不斷加強安全能力建設。因此,需要在數據安全立法總體框架基本成形的基礎上,加快保護數據利益的立法,構建數據權屬體系和數據行為規則體系,促進數據開發利用的全國性法律制度,強化和提升保護數據安全的自覺性。我們注意到,《數據安全法》還在第13條規定,“國家統籌發展和安全,堅持以數據開發利用和產業發展促進數據安全,以數據安全保障數據開發利用和產業發展”,為制定實現立法目標的具體制度,做出了原則規定。
(一)數據利益與數據利益相關者:數據法律制度的基礎概念
作為信息載體的數據,一旦要素化和市場化,就由信息利益載體衍生為資源利益載體。數據種類、狀態、行為的多樣性和復雜性,決定了數據賦權的復雜性。因此,構建以數據權屬體系為核心的數據法律制度,必須關注不同數據利益主體的正當數據利益。基于數據資源的價值基礎和增值過程,筆者認為,數據利益可以解構為數據內容相關利益和數據行為相關利益。相應地,數據利益相關者,包括數據內容利益相關者和數據行為利益相關者兩大類數據主體。
數據內容利益相關者主要解決“關于誰的數據”這一問題,即與數據內容相關的數據利益相關者,包括自然人、法人和其他非法人組織。與之對應,可以將數據分為關于自然人的數據、關于法人的數據、關于非法人組織的數據,等等。基于自然人、法人和非法人組織的分類,與內容相關的數據利益相關者還可以繼續作更為深入細致的分類。例如,關于自然人的數據,還可以分為身份數據、行為數據、關系數據等等;關于法人和非法人數據,還可以分為諸如組織狀態數據、產品或者服務的生產經營數據等等。數據行為利益相關者主要解決“數據怎么處理以及由誰處理”這一問題,即與數據行為相關的數據利益相關者,根據《數據安全法》和《個人信息保護法》有關數據處理和個人信息處理相關規定,包括數據收集行為及收集者、數據存儲行為及存儲者、數據加工行為及加工者、數據使用行為及使用者、數據傳輸行為及傳輸者、數據提供行為及提供者、數據公開行為及公開者、以及數據刪除行為及刪除者,等等。
鑒于數據作為信息載體和資源的雙重屬性,數據內容相關利益亦是雙重的,即信息相關的利益和資源相關的利益。對于信息相關的數據利益,諸如基于個人信息、企業的商業和技術信息、國家的保密信息,可以尋求不同的法律予以保護,例如《個人信息保護法》《反不正當競爭法》《保密法》等等。資源相關的數據利益,源于但不同于信息相關利益。數據行為相關利益,源于數據因處理而增質和增值,簡而言之,數據因收集而獲得且不致于流失并得以保存;數據因存儲而匯聚為資源;數據因加工而成為生產要素;數據因傳輸而弘揚其非競爭性、可復制性、非排他性等資源特征;數據因公開而賦能更多運用場景;數據因使用而彰顯其獨特的要素價值。數據處理是數據要素化、資源化、市場化的前提,數據的合法處理者當然應享有正當的數據利益。
“耶林通過使人們注意權利背后的利益,而改變了整個的權利理論。他說權利就是由受到法律保護的一種利益。所有的利益并不都是權利。只有為法律所承認和保障的利益才是權利。”“所以,我們必須從法律并不創造這些利益這一命題出發。法律發現這些利益迫切要求獲得保障。它就把它們加以分類并或多或少地加以承認。”數據權利的配置,實質上是對正當數據利益給予承認和保護。對數據利益相關各方正當利益的保護,既是促進數據開發利用的保障機制,又是提升數據安全自覺性的激勵機制。數據涉及到的利益主體非常多,在數據權利安排過程中,必須要全面兼顧不同的數據利益相關者的正當利益,數據的權利體系才是正義的、公平的和有效率的。這應該是“建立健全數據要素各參與方合法權益保護制度”的要義。
(二)數據權利
隨著數字經濟的發展,數據權屬問題越來越成為一個真問題。數據權利配置的復雜性和難度源于數據種類及其被持有、被處理的事實狀態的復雜性。以利益為內核的權利,不僅決定著行為的起點,而且決定著行為的邊界。構建數據權利體系的目的是為了建立數據行為的邊界,明確數據行為所引起的法律關系的內容。數據權利應由全國性立法予以規定。
1.數據權利不同于數字權利
不無遺憾地講,國內法學界存在將“數據權利”與“數字權利”混為一談的現象。事實上,在英文文獻中,“數字權利”(digital right)與“數據權利”(data right)有著明顯的差異。數字權利是指人們能夠自由和開放地獲取信息和通信技術(ICT)的權利,例如,訪問、使用、創建和發布數字媒體,以及訪問和使用計算機、其他電子設備和通信網絡的權利。在數字化時代,基本權利不僅不應受到數字技術的消極影響,而且應當受到積極保護。數字化時代的網絡隱私權和言論自由權,是典型的數字人權,是聯合國《世界人權宣言》規定的相關權利在數字化時代的延伸。數字權利強調個人基本權利,強調基本權利不受數字技術的消極影響,既包括使用數字技術的能力,也包括獲取信息的權利。數字權利應該是憲法權利。數據權利則是與數據信息和數據資源有關的權利。數字權利與數據權利密切相關,但不可混為一談。
2.數據與所有權邏輯具有內在沖突
前文已述及,基于數據的特征,對數據不能作類似有體物那樣的所有權安排。所有權的對世權特性不利于數據的開發利用,即使賦予數據主體以所有權,所有權主體也不可能排他地行使占有權。例如,只要使用互聯網,個人信息和數據便可能會因法律規定或者因合同約定而同時被其他主體所“占有”;本應排他的占有權若被侵害,要么無法予以救濟,要么救濟成本太高。一個無法被救濟的權利或者救濟成本高到無法救濟的權利,本身可能就不應被法律安排為權利。所以,所有權的安排并不能有效保護數據相關主體的正當利益。2018年10月,英國科學院、英國皇家學會等機構在專門就數據所有權、權利和控制的研討中確定了若干要點,其中包括,“‘數據所有權’一詞的使用帶來了巨大的挑戰,并可能不合適,因為數據不像財產和其他可以擁有或交換的物品;相反,討論應該探討個人、團體和組織對數據的權利和控制”,“無論是普通法系還是大陸法系,數據所有權的概念都缺乏法律依據”,會議還前瞻性地指出,“個人數據是一個動態概念。今天不屬于個人數據的數據可能在不久的將來被認為是個人數據。隨著技術的進步,在某些情況下,甚至機器生成的數據也可以被視為個人數據”。德國學者的主流觀點,同樣是不承認、不建議德國民法典所有權制度可以適用于數據。
同時,對數據作所有權的法律制度安排,還必須考慮數據種類及控制狀態的復雜性以及所有權協議安排的荒謬性。以個人數據為例,即使不考慮個人控制或者持有的數據這一可能的含義,僅僅將其含義限定為關于個人的數據,個人數據被控制或者持有的狀態非常多樣和復雜。如果將個人控制或者持有的數據這一含義也考慮進來,那么,數據被控制或者持有的狀態更加多樣和復雜。再如,有些平臺為了獲取可以強化其商業模式競爭力的數據,鼓勵用戶將其拍攝的涉及他人經營服務場所甚至經營服務內容的照片上傳至平臺,并且通過用戶協議等格式條款約定拍攝者所上傳的照片等數據的所有權歸屬平臺。無疑,這是一份涉及第三人的協議。如果承認這樣的用戶協議合法有效,那么,對于第三人數據及利益如何保護?對數據權利的安排,不僅要考慮拍攝者即數據采集者及上傳者的利益,而且要考慮被拍攝者的包括數據利益在內的正當權益。在數據權利法定化不足的背景下,合同當事人通過合同對數據及利益進行約定,固然是非常現實的安排。但是,合同當事人可以針對哪些數據以及哪些數據的哪些處理行為約定哪些權利,或者說,哪些數據的哪些處理行為的權利義務可以通過合同約定,特別是涉及第三人的數據權益時,是一個值得討論的話題。
3.數據權利是非排他的權利
受制于數據資源非競爭性、可復制性、非排他性等特征,數據權利的非排他性安排有助于發揮數據資源的賦能價值。同時,在現代社會,數據常態化地同時被多個主體交織地持有。例如,我們的個人數據同時被街道派出所、銀行、醫院、電子商務平臺等機構持有,個人也持有著其他個人和機構的相關數據。數據持有狀態的多樣性和復雜性,決定了不宜用絕對權粗暴地處理復雜的數據利益關系。對于依法收集或者受讓而獲得的數據,有權持有,持有的狀態受到法律保護,但不能排除他人同時持有相同的數據;對于合法持有的數據,有權開發加工或者委托開發加工,有權使用或者授權他人使用,但不能排除他人開發加工或者委托開發加工其合法持有相同的數據,不能排除他人使用或者授權他人使用合法持有的相同的數據;對于依法加工或者委托加工的數據產品,有權轉讓,但不能排除他人轉讓依法加工或者委托加工的相同的數據產品。
4.數據接入是數據權利的基本權能
數據資源權利化必須考慮數據資源與技術不可分離且相互促進的特征。數據資源要素化以接入數據為前提。數據資源要素化的過程,就是數據的處理過程。數據賦能生產經營活動離不開技術。未經技術處理,數據至多止于信息載體,不具有資源屬性和價值。任何數據處理活動,任何數據權利的行使和數據權益的保護,都離不開數據的接入(access to data)。因此,數據接入是數據權利的基本權能,是行使數據權利的前提。
(三)數據行為
數據行為,亦可稱之為數據處理或者數據處理行為,包括數據的收集、存儲、使用、加工、傳輸、提供、公開以及刪除等,是發現并實現數據要素價值的技術活動過程,是引發數據法律關系產生、變更和終止的法律事實。數據行為規則是搭建數據法律關系的法律基礎,是數據社會關系法治化的基本依據。數據行為規則的構建,必須尊重數據及數據行為的固有特征。
1.數據行為的獨立性、復合性與技術性并存
每一種數據行為,包括數據的收集、存儲、使用、加工、傳輸、提供、公開以及刪除等,都是獨立的。雖然如此,不同的數據行為是可以并存的。甚至,不同數據行為并存乃至耦合在一起,不僅在技術上可行,而且在經濟上更加富有效率。例如,云計算集成了數據存儲、存儲、使用、加工、傳輸、提供等眾多數據處理服務,具有綜合性和復合性的特點。數據處理服務的規模和范圍效應,可以降低數據行為復合性的成本,提高復合性的效率。數據與數字技術的不可分離的特征,決定了數據行為與數字技術同樣具有不可分離甚至合一的特征。數據行為規則必須兼顧數據行為復合性、產業化以及技術性等特點。
2.數據要素化與數據行為產業化
從數據賦能的機理分析,數據處理是數據要素化的前提和過程。沒有數據處理行為,就不可能實現數據的要素化。換言之,數據要素化與數據處理行為是同步的。隨著數據要素化和市場化,數據處理行為,例如,數據的收集、存儲、使用、加工、傳輸、提供、公開等,均呈現出專門化、產業化的發展態勢。數據處理行為的產業化發展,推動了數據產業自身的市場化進程。數據處理行為的產業化和市場化,一方面,加劇了產業的競爭,提出了規范發展的法治需求;另一方面,也促進了產業的創新發展,進一步推動了數據價值的深度挖掘。
3.數據要素市場化強化了數據行為主體的利益訴求
數據要素賦能質效要取決于數據規模和質量。數據要素市場化就是通過市場配置的激勵機制,提高數據規模和數據質量。數據要素市場化必然推動數據處理服務的專門化、產業化。數據要素的市場化,本質上就是數據相關利益的市場交易。承認并保護數據行為主體的正當利益訴求,可以提高數據處理質量,可以提高數據要素及市場化的質量。數據要素化和市場化,對數據權利及其制度體系的建立和完善提出了更加強烈的需求。在數據處理的不同環節、數據被處理的不同狀態,數據行為主體都會提出不同的數據利益訴求,應輔之以不同的權利安排。從法律上講,交易的本質就是權利義務的合同安排。就數據交易而言,在數據處理活動的任何一個環節,以及任何一個環節的任何數據成果,都可以進行數據交易或者成為數據交易的標的。為此,我國《數據安全法》第19條規定,“國家建立健全數據交易管理制度,規范數據交易行為,培育數據交易市場”。引入市場機制強化數據行為主體的利益訴求,有助于充分發揮海量數據和豐富應用場景優勢,利用數據資源推動研發、生產、流通、服務、消費全價值鏈協同,探索建立與數據要素價值和貢獻相適應的收入分配機制,激發市場主體創新活力。促進數字技術和實體經濟深度融合,賦能傳統產業轉型升級,催生新產業新業態新模式,不斷做強做優做大我國數字經濟。
(四)數據權利、義務及責任的配置:數據法律關系的構造
數據法律制度構建有必要引入法律關系的范式。在不同的數據關系主體之間科學配置權利、義務和責任,是分析處理數據法律問題的基本方式,也是數據法律制度的應有之義。我國《數據安全法》列舉了7種數據處理行為,即收集、存儲、加工、使用、加工、傳輸、提供、公開等。在此基礎上,《個人信息保護法》增列了“刪除”,即“7加1”種個人信息處理行為。每一種數據處理行為都能引發數據社會關系的產生變更或者消滅。數據社會關系的法治化,是數字中國與法治中國相統一的內在要求。因此,需要在不同的數據行為主體之間科學地配置相應的權利、義務和責任,建構相應的數據法律關系。配置權利、義務和責任,既要解構數據行為引發的數據社會關系,又要結合具體應用場景,還要恪守數據及數據行為的特征以及屬性。
(五)加快全國性的數據法律制度供給
1.建設數據市場和發展數字經濟,需要堅持全國統一開放競爭有序的原則
為了發揮數據和數字技術的牽引和賦能作用,提高數據開發利用的規范化程度,地方立法積極性甚高。目前已有28個省出臺了與數據相關的地方立法或者規范性文件,呈現出地方包圍中央的態勢。地方對數據立法的普遍需求,證明了全國性立法的必要性、迫切性和可行性。數字經濟無疑更應該是全國統一開放、競爭有序的經濟活動。地方立法或許可以提高行政區劃內數據開發利用的規范化程度,然而,不一定有助于形成全國統一開放競爭有序的數據市場和數字經濟,難以保障市場機制在全國范圍配置數據資源的決定性作用。甚至,地方立法的某些差異化制度安排,恰恰會制約全國統一數字經濟的有效形成和健康發展。全國性制度的長期缺失,地方立法的剛性增強,數字經濟有可能被封閉、分割和競爭失序。
2.公共數據授權運營應該引入競爭機制,嚴防公共數據的壟斷運營
為開發和利用公共數據資源,推動數字經濟建設,一些省級地方立法探索建立公共數據授權運營機制。前述《意見》也提出,“推進實施公共數據確權授權機制,對各級黨政機關、企事業單位依法履職或提供公共服務過程中產生的公共數據,加強匯聚共享和開放開發,強化統籌授權使用和管理,推進互聯互通,打破‘數據孤島’......推動用于公共治理、公益事業的公共數據有條件無償使用,探索用于產業發展、行業發展的公共數據有條件有償使用”。《意見》為公共數據授權運營提出了原則舉措,尚需轉化為具體的制度安排,還有許多值得關注的問題:公共數據最大程度開放與個人數據最小必要收集的矛盾怎么化解?“推動用于公共治理、公益事業的公共數據有條件無償使用”的確切含義為何?例如,如何界定“用于公共治理、公益事業”?有權無償使用的數據范圍?主體范圍?需要哪些條件和哪些程序?“探索用于產業發展、行業發展的公共數據有條件有償使用”的確切含義為何?如何界定“用于產業發展、行業發展”并與“用于公共治理、公益事業”相區別?有償使用公共數據的收費標準及確定機制?在公共數據必然包括個人數據的情況下,公眾可以免費獲取哪些基本數據服務?尤為重要的是,公共數據授權運營是否應該采取獨家模式?如何防止公共數據授權經營成為制約公共數據開放的瓶頸?如何防止公共數據授權運營機構成為妨礙數字經濟建設的數據服務壟斷者?公共數據資源的內容提供者和數據行為處理者的正當利益如何得到保障?筆者認為,為了有效遏制公共數據授權運營過程中不合理的做法,必須堅持公共數據是數字化時代公共產品的屬性,堅持公共數據“取之于民、用之于民”的基本原則,構建科學合理的公共數據控制者、處理者和運營者的義務規則體系。公共數據控制者、處理者和運營者有義務持續地、高質量地向公眾提供基于公共數據的免費基本數據服務;不提供免費基本數據服務者,不得提供基于公共數據的收費數據服務;基于數據具有非競爭性、可復制性和非排他性的特征,公共數據的處理和運營,應當引入競爭機制,杜絕公共數據獨家授權運營,謹防公共數據授權運營機制被運營機構“綁架”或者“釣魚”的風險。對于公共數據授權運營中可能發生的行政性壟斷和腐敗問題,要依法予以預防和制止;對于地方有關公共數據授權運營機制的制度安排,要強化公平競爭審查和反壟斷執法,防止公共數據授權運營演變為數據資源地方保護、壟斷經營、索取不公平高價。
3.企業數據的開發和利用需要規范和引導
首先,需要依照《意見》推動建立企業數據確權機制,對各類市場主體在生產經營活動中采集加工的不涉及個人信息和公共利益的數據,市場主體享有依法依規持有、使用、獲取收益的權益,保障其投入的勞動和其他要素貢獻獲得合理回報,加強數據要素供給激勵。其次,需要依法處理企業數據與個人數據的關系,依法保護個人信息。個人數據是企業數據的重要來源和基礎。企業數據既然取之于消費者,就不應精準地用于“反殺”消費者、侵害消費者利益或者隱私權,這應該是企業數據利用的商業倫理底線。再次,根據《反壟斷法》規定,企業不得利用數據和算法、技術、資本優勢以及平臺規則等從事該法禁止的壟斷行為。事實上,規范和引導企業數據的開發和利用,不僅需要禁止性規范,而且需要授權性規范:承認并保護企業的正當數據利益,允許企業通過市場配置數據資源、交換數據利益,推動企業數據和數據產品的開放和共享,應該是一個基本原則。
總之,正確認識理解數據概念及其特征,是構建數據法律制度的前提。數據法律制度的科學構建,需要尊重數字經濟發展規律、ICT技術創新驅動規律、社會進步規律和法治規律。承認并保護不同類別的正當數據利益,加快以數據權屬體系為核心、以數據行為規則體系為主體的全國性數據法律制度,才能保障數據價值鏈、產業鏈的發展與安全,做強做優做大我國數字經濟,護航國家發展和安全大局。
(作者系教育部哲學社會科學實驗室——中國政法大學數據法治實驗室主任、教授;來源:《中外法學》2023年第1期;原文責任編輯:王錫鋅)
關鍵詞:數據利益;數據權利;數據行為;數據法律制度;數據法學