论文部分内容阅读
摘 要:“数据+治理”引发的一系列社会治理新问题,本质上都是数据权交锋下的利益问题。基于数据治理视阈,从公私属性上可将数据权这一新的权属形态划分为数据“两权”,即数据权力和数据权利。以数据“两权”的主体依托和客体基础为切入点,探究数据“两权”的存续逻辑和生长周期,发现数据“两权”之间蕴藏着“竞争—合作”和“监管—自由”两大冲突悖论,而破解这一冲突悖论面临着制度、技术、主体和观念等多方面的困境。对此,建议遵循“制度—技术—主体—观念”一体四维建设思路,通过加快数据权制度建构与完善、加强技术创新和人才培养、建立数据权主体新型关系、细化完善“数据权力—数据责任”和“数据权利—数据义务”规则体系、树立正确的数权法治观念等路径,确保数据“两权”冲突悖论有效破解,推动“数据+治理”耦合增效。
关键词:数据权力;数据权利;数据治理;存续逻辑;冲突悖论
中图分类号:D 922.16 文献标识码:A 文章编号:2096-9783(2021)05-0022-12
引 言
人类社会当前正在从实现从工业文明向数字文明的过渡,人权、物权和数据权将构成人类未来社会的三项基本权利[1]。2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,明确将数据与土地、劳动力、资本、技术并列为五大核心要素。伴随着2020年10月《中华人民共和国个人信息保护法(草案)》的公布以及2021年6月《中华人民共和国数据安全法》的正式出台,“数据权益”已然成为大数据时代各行各业、诸人诸事难以回避的话题,这也意味着我国数据治理实践正在从数据资源开发应用的单轨阶段,开始向数据资源开发与数据空间维护的双轨阶段迈进。数据及其衍生物愈加深入地渗透到国家治理和社会生活各个方面的同时,一种新的人性假设——“数据人”也应运而生。数据权正是基于“数据人”衍生出来的“权”。政府、企业和公民个人等多元主体协同数据治理体系的重要组织逻辑[2],进而可从公私属性上可将数据权划分为“两权”,即数据权力和数据权利,其中:数据权力是指政府对其辖区内数据生成、传播、管理、控制、利用和保护的权力,呈现公权属性;数据权利是指个人、企业依法享有数据生成、使用、传播、管理、控制、收益和被遗忘等权利,呈现私权属性。数据“两权”是数据治理体系的基本要素,二者相辅相成,且在相互对抗、博弈和制衡的互动过程中对立统一。
国际数据管理协会(DAMA)将数据治理(Data Governance)定义为对数据资产管理行使权力和控制的活动集合[3]。换言之,数据治理的过程即权力运作的过程。数据衍生出来的“两权”以正式或非正式制度为介质,在数据治理实践中不断生成、作用和演化,并反作用于规范和调整着数据空间规则。可见,数据既是一种权利范式,也是一种权力叙事。然而,无论是数据权力还是数据权利,都具有作为“权”的天然扩张性。“数据+治理”的双重效应在延展治理“触角”、提升服务水平的同时,亦引发着“数据霸权”“数权寻租”和“数据窃取”等新的治理难题,此类问题本质上都是数据权交锋下的利益问题,若将数据权力与数据权利及其内部的冲突悖论束之高阁,数据治理体系将形散神乱,数据治理效能将大打折扣。因此,只有理清数据“两权”之间的存续逻辑及其冲突悖论,找到破解和完善之策,与之相关的一系列问题才能迎刃而解,数据治理才能走向科学化、规范化、民主化、长效化和法治化。
一、问题的提出
随着大数据应用于国家治理与社会生活程度的加深,国内外学者的目光也随之从数据价值的应用维度向数据价值的维持维度——数据权(Data Power/Rights,也可称作“数权”)方向延展。纵观国内外学界,有关数据权的研究可从以下三个层面加以梳理归纳:
其一,关于数据权内涵外延的界定和划分。随着人类社会数字化进程的加速和深化,数据权的定义也由单维的“数据权利”向双维的“数据权力—数据权利”的内涵演变。2010年,英国首相戴维·卡梅伦首次提出“Right to Data”(数据权利),其将数据权利视为信息时代每位公民的基本权利[4]。之后,数据确权大体经历了权利范式、“权力—权利”范式和“私权—经济”范式等一系列嬗变[5]。2020年7月15日深圳市司法局发布的《深圳经济特区数据条例(征求意见稿)》是国内首个提出个人享有数据权的政府文件[6],其将数据权界定为“权利人依法对特定数据自主决定、控制、处理、收益、利益损害受偿的权利”。对此,有学者明晰了个人数据权属二级配置规则[7],为个人数据法律权属配置问题的解决施以指引。
其二,关于数据权的谱系梳理和制度构建。有学者從权利属性角度,认为数据权体系包括“数据人格权”和“数据财产权”[8],也有学者以“权利束”为视角,认为数据权利包含人格权、财产权、国家主权[9]。大多数学者则将数据权力纳入数据权体系中,将数据权视为一个由多种权利和权力构成的复合型体系[10],提出数据权谱系可分为数据权力和数据权利两大维度[11]。当前,学者们重点围绕数据时代下数据隐私权[12]、数据财产权[13]、数据控制与转移权[14]、数据被遗忘权[15]等单一维度的数据权利保护[16-17]展开研究,并致力于数据权法律制度的构建[18-19],对数据主权(数据权力)问题的研究[20]相对较少。伴随着研究的扩散和深入,亦有学者明确提出我国数据权研究逐步形成了“数据主权(公权)—个人数据权(私权)—企业数据权”为核心内容的“三线数据权”架构[21]。
其三,聚焦数据权谱系下数据权力与数据权利的产生及其相互作用关系。有学者提出数据主权的确立与大数据保护基本原则[22],也有学者基于“权力生产”的理论视角,对数字时代权力生产的逻辑、乱象与政府责任进行剖析,提出政府应提高数据治理能力并完善制度安排[23]。还有学者认为大数据权力不断生产、重塑且支配着新的政治经济社会关系,对此应形成数据权力共识和数据治理观念[24]。此外,有学者基于“权力—权利”数据权范式对数据治理活动中多元主体的利益平衡提以建议[25],还有学者极具针对性地分析了数据权力与数据权利二者之间的辩证统一关系,提出应确保数据“两权”的均衡统一以实现数据治理的善治目标[26]。 总体而言,当前研究所关注的数据权内涵外延、谱系梳理、制度构建和作用关系等问题,对于数据治理有序开展意义重大。然梳理文献并结合实践发现仍有三个方面亟须完善:一是当前研究多从法学视阈对数据权进行考察,从数据治理视阈对数据权开展的研究相对较少,然其恰是数据治理时代公共管理学者不可回避的话题;二是当前研究侧重私权属性的数据权利的保护和救济,对于同属数据权谱系下公权属性的数据权力的关注却较少,然而二者是同一矛盾的两个方面,不可分割而视;三是数据确权已成为学术界和理论界关注的焦点,数据确权的前提是明确数据权的存续条件及其内部的矛盾关系,然而目前学界对该问题的研究还较少。基于此,本文试图探讨并回答数据权谱系下数据权力和数据权利的存续逻辑与冲突悖论,探寻破解悖论的可行之策,促使數据更加合法、有序且高效地为治理服务。
二、数据治理视阈下数据“两权”的存续逻辑
数据权悖论源于其存续过程。政府、企业和个人是数据权的核心主体,特定的数据集合是数据权的基础客体。数据治理视阈下形成的新公共空间,政府、企业和个人之间的新型权力和权利关系,数据的基本特性以及现代治理理念,共同塑造了数据权的存续逻辑。
(一)主体依托:数据治理视阈下数据“两权”利益主体的角色关系
数据权的存在以利益主体为依托。厘清数据权的存续逻辑,首先要理顺数据“两权”主体间的关系。随着治理理论的兴起,政府、企业与个人之间的权力关系日益变化[27]。治理主体多元化、工具多样化等新兴治理理念渐趋流行,打破了政府同企业、个人之间“管理与被管理”的传统单维关系,转而向新型多维协作关系发展[28]。政府主导的治理权力与企业、个人参与治理的权利,也随之成为一对相互抗衡、相互博弈但又相互协调、相互促进的双向力量,这也从根本上决定了数据治理中以政府为核心主体、企业为次生主体的数据权力与以企业、个人为核心主体的数据权利之间的对立统一关系。
基于“政府即平台”治理模式[29]的理论窥探,在“平台”上,数据权力的核心主体是政府,数据权利的核心主体是企业和个人。大数据系统推动着权力从公共部门向私营部门转移,同时也正在实现从基层和中层管理转变为由中央管理者控制的全景式管理[30]。数据权利的让渡成就数据权力效用的发挥,数据权力的退让促进数据权利的实现,作为治理三元主体的政府、企业和个人亦构成了数据“两权”的三元主体架构。其中:首先,政府在国家治理中的“元治理”角色决定了其在数据治理中拥有着强大的数据权力。一方面,政府运用数据收集、跟踪、分析和可视化等技术监管数据开发者、使用者等行为人的数据活动,实现对“平台”的“全景式管理”,以此维护平台公平有序运转。另一方面,政府必须承担相应的数据责任,将已收集到的数据转化为资源,在“平台”上为企业提供技术创新的政策支持、为个人提供高效的数据服务等。此时,一部分数据权力必须退居边缘,使得企业、个人在享用服务时相应的权利能够得到保障。其次,企业正如“平台”的支架,为政府提供技术力量、搭建数据系统,由此获得少部分数据权力,但这种授予的权力本质上仍受政府支配。同时,企业亦要承担相应的数据责任,确保其用户的数据隐私等不受过度挖掘和不被非法侵犯。最后,个人则在“平台”中主要扮演着数据制造者的角色。个人在经由“平台”提供个体数据,以此为“准入证”换来新公共空间及数据服务的享有权、使用权等权限和权益,并通过政府提供的“平台”和企业支持的技术,将自己所有的数据实现价值转化,促进数据增值,掌握数据主动权,倒逼数据权力的规范运作和正确行使,如图1所示。可见,数据权力与数据权利的主体之间时而相互博弈,时而相互合作,由此决定了数据权力与数据权利的对立统一关系。
(二)客体基础:数据治理视阈下数据“两权”集合客体的基本特性
特定的数据集合是数据权存续的客体基础,厘清数据特性有助于阐明数据权存续的全过程。构成数据权客体的特定数据集合,可以是政府数据、企业数据和个人数据,而无论哪种数据,都具有个性化、共享性、持续性、时效性和可转化性等基本特性。
其一,个性化是指数据的产生及流通因数据主体的不同而呈现差异,不同的数据主体对数据权的诉求表达也各有侧重;触发数据的个性化是数据权矛盾问题生成的基础和动力。其二,共享性是数据的天性,是指数据可以被传播给其他权利人,数据作为一种用生资源1,具有非排他性和非消耗性,数据越被共享,其体量就越大,数据共享是实现数据增值、数权增殖的必经之路;数据共享可能是合法的、互利的、具有高公共价值的,也可能是有悖伦理道德、剥夺他人利益甚至违法的,由此引发数据权力与数据权利及其各自内部之间的博弈。触发数据的共享性是数据权矛盾问题的导火索,这是数据权在数据应用中成熟与凸显的标志。其三,持续性是指数据可以被长时间存储,不会因时间变化而有所衰减,这是数据持续发挥价值的阶段,也是数据权膨胀与扩张的阶段。其四,数据的时效性则可能因时间的推移而有所变化。一般来说,数据的时效性越强,数据的价值越持久,时效性较弱的数据有可能被清理,数据客体被清理,数据权也会随之发生转移、让渡甚至消亡。其五,可转化性是指数据可以在不同数据治理主体之间转化。可转化性赋予了数据权再生的机会,通过适应新形势、赋予数据新内涵,促使数据产生新价值,由此实现数据增值与数权“增殖”。
(三)全景敞视:数据治理视阈下数据“两权”生成发展的存续逻辑
基于前文数据五大特性,数据治理至少应追求五个方面的价值目标,即精细治理、有序治理、安全治理、依法治理和高效治理。随着数据权存续阶段的更替,数据权力和数据权利的生成和发展也随之产生变化,如图2所示。
可见,数据治理视阈下数据权生成发展有五大存续阶段:第一阶段——数据权的酝酿与萌芽。数据个性化生成阶段,即数据被制造的阶段,此时用户通过自己的数据换取进入特定数据空间的权限,“平台”监管主体在收集数据的过程促成数据权力的萌芽。第二阶段——数据权的生长与成熟。数据的共享性促使数据进行传输,以此带来信息的交换和权益的分配,在此过程,用户的数据权利发生转移,而“平台”监管主体对数据进行特定形式的排列整合,将数据价值化,数据权力由此走向成熟。第三阶段——数据权的膨胀与扩张。数据属于用生资源,通过第二阶段的力量积蓄,数据权利增殖,数据权力膨胀。第四阶段——数据权的转化或让渡。数据权力与数据权利及其各自内部在一定条件下可以相互转化,当数据权主体对重塑后的利益结构感到不满,就可能采取不合理甚至不合法的手段重新获取资源,造成数据权力寻租或权利越界等现象。第五阶段——数据权的消亡或再生。接续第四阶段造成的数据权矛盾问题,此时需要介入相关制度对数据权力和数据权利进行矫正和规约,对“平台”上相关行为主体进行限制、惩处甚至肃清,由此造成数据权力或权利的转移、让渡甚至衰亡。 此外,数据权的五种存续形态与其客体数据集合的特性有着直接关系,数据在其生命周期的不同阶段凸显的特性不同,为数据“两权”五个存续阶段的更替交接提供动力。需要强调的是,在数据治理过程中,数据权主体关系并非一成不变,数据特性的显现也是此消彼长,由此导致数据“两权”五个存续阶段并非严格依次经历,而是交替并存、渗透交融。
三、数据治理视阈下数据“两权”的冲突悖论
数据权是一个矛盾统一体,数据权力和数据权利作为同一矛盾的两个方面,二者总是相伴而生且必存争锋和冲突。厘清数据权谱系下数据“两权”的冲突悖论,有助于从源头上找到二者矛盾的破解点。数据集合是数据权的客体,因此数据权悖论的剖析应始于数據悖论的认知。Richards N.E.提出三大数据悖论,即“透明化—身份—权力”悖论,其中权力悖论指大数据力量的发挥是通过牺牲个体权利,给予在地位和技术上占优势的权力实体,即政府或服务商特权[31]。换言之,数据悖论可能造成技术垄断、形成数据霸权、淡漠民主权利[32]。权力和权利代表的是不同权益主体的立场,权力是整体性治理的工具,具有公益性也有独裁垄断的可能;权利是实现自由的通道,具有民主性也有侵略腐蚀的风险。因此,数据治理中数据“两权”亦存两大悖论,即“合作—竞争”和“监管—自由”悖论。
(一)数据“两权”的“合作—竞争”冲突悖论
数据“两权”的“合作—竞争”悖论是指数据权谱系下的数据权力与数据权利双方在其存在基础层面的冲突。一方面,数据治理以数据的开放共享为存在基础,各主体数据的开放和汇聚为数据权力治理功能的发挥提供了可能。公权力与私权利看似对称,其实权力乃由权利集合而成。数据权力的形成以数据权利的让渡为前提,数据权力的实现需要数据权利的合作。通过合作,数据权利主体趋向去中心化,数据权利的总体力量被相对平均地分配到每个权利人身上,进而利于社会公平稳定。而对于掌握数据监管权的政府来说,没有哪一个“数据人”的数据权利足以对政府所拥有的数据权力造成威胁,其权威性得以壮大、凸显,这又在一定程度上造成了数据“两权”之间的不平等。但是,政府这一“大家长”角色,为了维护其形象和合法性,会尽可能利用数据权力将数据资源及其转化价值和利益平均分配给所有社会成员,从而保持数据空间的相对有序和稳定。
那么,为什么数据权利会出现不合作的现象?为什么数据权力与数据权利之间会产生“合作—竞争”悖论?根本原因在于:数据权利自身的实现往往需要数据“两权”之间的竞争。数据权利诞生于某个权利人或某特定团体的利益诉求,通过争取资源实现自身或集团利益。既然谓之“争取”,必定会或多或少地挤占其他权利主体的权益空间,从而在无形之中构成数据“两权”之间的竞争关系。即便数据的应用开辟了新的公共空间或开发了新的公共资源,但在既定公共空间中存在的数据资源及其辐射资源2是有限的,“数据人”的身份形式较于真实的人更易被创造和复制,且在数据环境的影响下这一群体总量在一定时间内呈爆炸式增长。于此,单一权利人可以成为具有多重身份的“数据人”,而每个数据人在特定的数据空间中享有的权利又均相同,但在其对权利和利益的占有欲望和利益诉求只增不减的情况下,真正的贡献数据资源的数据治理主体数量从本质上讲仍然是现实生活中的人数,并没有因“数据人口”(Z)的增加而增加。如此一来,传统公共空间无法满足数据时代的各类数据资源需求,数据创造的新公共空间也无力承受增长过快的“数据人口”需求,技术乏新、算法乏力等因素又将导致数据资源利用率低下,当“数据人口”及其需求压力过大,数据空间中数据资源及其辐射资源(Y)对其承载无力,就可能陷入数据空间“马尔萨斯陷阱”3,出现数据资源供给低于“数据人口”需求的逆差现象(Y=Z危机点之后),如图3所示。
如果数据空间“马尔萨斯陷阱”不予破解,就无法从根本上破解数据“两权”的“合作—竞争”悖论。具体而言,有效破解途径主要有二:一是通过技术创新提高数据资源开发效率(X1)和利用效率(X2),则在同等时间下便可提升数据资源及其辐射资源的获得总量(Y1)和可利用总量(Y2)。同时,确保资源获得总量大于资源可使用总量,以尽可能地满足数据治理主体的数据需求,使其有资源可用。二者关系可用简单函数加以描述,即数据空间中的数据资源及其辐射资源的获得总量(Y1)和可利用总量(Y2),分别与数据资源及其辐射资源开发效率(X1)和利用效率(X2)正相关:Y1=γX1(γ>0),Y2=αX2+β(α>0,β>0),如图4所示。二是通过制度革新控制“数据人口”(Z)增长并促进权益分配协调制度的规范化,引导数据权利主体依法有序表达利益诉求,减少“数据人口”激增的压力所带来的数据危机和权益争夺对数据资源的消耗浪费,从而增加数据资源及其辐射资源人均分配量(Y3)。可用函数描述为数据资源及辐射资源人均获得量Y3=Y1/Z(Z>0),如图5所示。可见,在数据资源及其辐射资源获得总量(Y1)不变的情况下,“数据人口”(Z)越少,数据资源及其辐射资源人均获得量(Y3)就会越多,与之相关的数据资源可利用量便也富余,数据治理主体的数据开发、获取和使用等各方面需求就越易满足,数据“两权”的争端和冲突则越难发生。
此外,破解数据“两权”的“合作—竞争”悖论还面临两个困境:其一,制度保障尚不充分。就目前我国数据权制度设计而言,逐步完善数据权属、权利等规则的立法建议早在2018年第十三届全国人民代表大会第一次会议议案中便明确提出4。此后,国家层面数据权立法进程不断加快,地方层面有关数据权立法的实践也纷纷展开,如表1所示5。
然而,当前我国数据权相关制度建设仍处起步阶段,制度网络尚未密织,数据权力的归属、规制和授予以及数据权利的确认、保护和增益等规则设计尚不成熟。
其二,技术应用存在偏颇。当前,有关数据治理“生成—采集—存储—处理与应用—清洗”全周期的技术虽均已得到不同程度地开发利用,如图6所示。然而,仍有以下潜在的问题和风险需要警惕:第一,随着数据资源的指数式增长,以目前技术的更新程度能否承受如此大的算法压力有待检验,换言之,技术创新或可存在滞后、乏力等问题;第二,真正掌握这些技术的人占据少数,其对数据及其权力和权利的垄断将成隐患,这或可引发数据霸权等问题;第三,这些技术侧重数据价值的转化和应用,而对数据价值保护和数据空间维护领域稍显不足,即数据权规范、增进和保障等方面的技术仍存很大的完善空间。 (二)数据“两权”的“监管—自由”冲突悖论
数据权的“监管—自由”悖论是指数据权谱系下的数据“两权”在其目标使命层面的冲突。数据权力的天然使命是监管“平台”上权力主体(包括授权和受权主体)进行数据活动以维持“平台”有序运转,而数据权利的终极目标则是最大程度保证权利主体自由平等地开展数据活动并享有相关权利或权益。
“数据+治理”包含“数据”与“治理”两大基本要素。一方面,数据需要监管。将数据应用于治理,监管环节必不可少。新技术和强大的分析能力使得收集和分析海量数据成为可能,以便确定群体、社区甚至整个国家的行为模式[33]。现代社会的数据不仅是一种特定内容代码和信息表现形式,它更是一种核心生产要素、基础战略资源和新型权益形态[34]。数据本身并无好坏,亦无法进行价值判断,不会赋予行为人权力或权利,但在需求和利益驱动下,数据治理主体在数据产生及流动过程中产生利益关系、传递需求信息并实现权力或权利转移,并由此引发一系列政策重塑、权责归属和利益分配等问题。因此,没有监管就无法为数据政策变迁和权益调解提供事实依据以进行价值判断。虽然数据治理已促使传统组织扁平化、主体关系平等化,但实质上占绝对优势的仍然是政府对企业、个人,或运营商对其用户这种自上而下的监管。为了市场利益或者政治格局,数据独裁方甚至可能对处于技术和资源劣势的社会个体的权益造成损害[35],而个人或用户很难对政府或运营商的监管行为是否合理、有无越权等进行有效监督,自下而上的督评机制和反馈机制仍有待完善。可见,监管的不对等成为三者关系失衡的主要原因,也成为数据权纠纷产生的重要原因。另一方面,数据需要自由。治理理念蕴含民主主张,民主则意味着权利实现的自由。治理理论倡导的多元主体协同参与,本身就蕴含对自上而下单项式“管理与被管理”的传统政社关系的批判,而更加主张治理主体的多元化、过程的民主化、手段的多样化和权力的去中心化。监管依赖于大数据分析,而大数据分析又可导致数据监控侵犯个体的自由与隐私[36],由此形成数据权的“监管—自由”悖论。毋庸置疑,过度的监管和过度的自由都会增加数据治理的负外部性,如何在数据权力监管的尺度与数据权利活动的范围中找到一个合适的平衡点,还有待进一步考究。
破解数据“两权”的“监管—自由”悖论也面临两大困境:一是数据“两权”主体关系不平衡,前文已作阐释,此处不再赘述。二是数据权观念与数据应用实践两相脱轨,出现如表2所示的数据“霸权观—寻租观—私利观—侵略观”等狭隘扭曲的数据权观念,由于欠缺数据权力责任和权利保护意识,导致数据霸权、数权寻租、数据独裁和数据窃取等问题丛生。
正如孟德斯鸠在《论法的精神》中所说,一切有权力的人都易滥用权力,且往往用权至其边界[37]。根本而言,数据“两权”的“合作—竞争”和“监管—自由”悖论,致使数据治理在运转过程中产生诸多新的治理难题,但也正是二者的矛盾运动才倒逼数据治理水平在化解各种风险的过程中得以不断提升。
四、数据治理视阈下数据“两权”的完善进路
数据权是一个矛盾统一体,数据权力与数据权利作为数据权这一矛盾体的两个方面,二者的冲突悖论难以消除,但可以调解与平衡。破解数据“两权”冲突悖论,可从“制度—技术—主体—观念”一体四维进路着手加以解决,如图7所示。
(一)制度创设与优化:破解数据“两权”冲突悖论的根本保障
制度是治理之依据,加强数据权制度创设与优化是破解数据“两权”悖论的根本之举。当前亟须创设符合国家治理体系和治理能力现代化建设的数据权制度体系,其要旨是厘清数据“两权”各自的延伸界限,使关于数据权的静态架构和动态运作有据可循、有规可依,从而维护数据空间的有序、公平、科学和民主。
在数据权制度体系中,必须包含数据权从诞生到消亡全生命周期的具体规定及必要描述。对此,要建立包括数权法定制度、数权所有权制度、用益数权制度、公益数权制度、共享制度和权责制度等在内的数据权制度体系,且密织制度实施网络。其一,数权法定制度应定位于数据权制度体系的中枢地位,从制度层面对数据权的内涵、边界及其互动规则、运行机制和救济途径等进行法定描述,并引导其他数据权制度基本原则和价值理念的确立。其二,发挥数据所有权制度的核心作用,从制度层面规定某特定数据归属于某特定主体,并对特定数据依法享有所有权及其控制、使用、收益和共享等权利予以明晰。其三,用益数权制度应致力于解决数据所有权与需求之间的矛盾,对数据治理主体享有的数据使用和收益权利进行规范,以更好地发挥数据权功能。其四,公益数权制度应致力于推动行政主体在其提供或管理的公益数据上设定公法性权利,以推进数据的公共福利转化。其五,共享制度应重点关注个人利益与公共利益的平衡问题,确立个人与集体、社会和国家利益平衡的数据权益观[38]。其六,权责制度则应以优化数据权监管和保障机制为导向,尤其要形成细致的数据“权力—责任”“权利—义务”相对等的规则体系。此外,还需进一步完善与之相关的配套制度,如科技伦理监管制度、政府信息公开制度等,以打造鼓励创新、往来有序的数据公共空间。同时,在完善静态制度体系的基础上,优化数据权制度实施网络,确保制度能够落地、落实。
(二)技术支撑与开发:破解数据“两权”冲突悖论的动力燃料
治理能力不佳,再完善的制度也难以发挥其效能。在数据治理时代,技术治理能力已经成为数据治理能力现代化的关键指标。党的十九届四中全会倡导“应充分发挥互联网、大数据、区块链等信息技术在加强和创新社会治理中的积极作用,以科技支撑社会治理共同体建设”,这更加明确了科技创新在社会治理尤其是以数据为工具的治理中的重要作用。
从技术层面破解数据“两权”悖论,主要出于两方面考虑:一是增加数据资源及其辐射资源总量,二是提高数据资源及辐射资源利用效率。对此,可从两个维度着手予以实现:其一,大力培养技术创新型人才,提高社会成员整体创新水平和文化素养,鼓励高质量高价值的数据资源产出,为数据资源价值转化和效率提升注入优质人力资源,增加数据资源可利用总量,以此回应日益增长的数据资源需求,减少因利益争夺带来的数据权争端。其二,大力开发先进技术,提高算法、大数据和人工智能技术水平,在数据空间中数据资源总量不变的情况下,开发更多的辐射资源,提高数据资源及其辐射资源利用效率,從而增加数据资源获得总量和人均资源分配量。同时,将数据安全保护原则融入数据技术设计之中,完善数据库安全存储技术以实现核心数据加密存储,完善数据防火墙技术以防止批量数据泄露遭窃,完善数据脱敏技术以实现个人数据的匿名化,完善数字水印技术以实现数据主体的溯源治理。 (三)主體疏通与协同:破解数据“两权”冲突悖论的核心力量
多元主体的协同合作是数据治理的行动旨归,亦是破解数据“两权”悖论的关键之策。具言之,政府同企业、个人之间应建立一种平等协作、互为镜鉴,合作共赢的新型数据权主体关系。
实现数据权主体协同,需疏通其合作之堵点。其一,除特殊领域或涉密事项外,政府、企业和个人应平等地进入数据空间、享用数据资源,平等地获取数据权并承担相应的责任,不得以损害其他个人或组织数据权为前提谋取自身数据权。其二,三者还应建立数据治理共同体和权益共同体,化对立为统一、化矛盾为动力,形成政府、企业和个人三元数据合作格局,推动数据权主体对数据公共空间的整体性治理。其三,数据权主体之间应以对方为镜像,互相学习监督、沟通交流、表达诉求,尽可能地将矛盾解决于小、于早。其四,完善数据公权与数据私权的双向监管机制和沟通反馈机制,变单向监管为双向督促和良性沟通,确定并细化数据权责清单,特别要明确数据时代政府监管的规则、机构和机制等[39],完善“数据铁笼”以规范数据公权,促进政务信息有序公开,维护公民数据知情权等权利。
(四)观念正轨与融合:破解数据“两权”冲突悖论的价值导向
破解数据“两权”悖论不仅在于制度、技术和主体维度,更是深层次的观念、价值和伦理问题。处理复杂的数据权之争,靠刚性制度手段、高成本技术手段以及不稳定的公共关系手段,虽从外部结果上有助于抑制数据权矛盾的产生,但其仅是“表面之功”,唯有将正确的数据道德伦理内化于心、外化于行,才能真正实现“数据+治理”的长效化和法治化。
对此,需进一步推动社会主义核心价值观融入数据治理,以树立正确的数权法治观念。其一,将正确的伦理道德融入数据空间监管系统,引导全社会形成数据“慎独自省”观念,并在内心形成一座数据“全景敞视建筑”6,促使每个主体的数据治理行动自觉走向“主我”与“客我”的统一,从而确保权力自动发挥作用[40]。其二,在全社会宣扬共建共享、共生共荣的数据价值理念,将以人为本、公益至上作为数据治理的基本准则,帮助政府及其工作人员、企业和个人,尤其是科技工作者,树立正确的“数权—数责”观念。其三,增强社会全体成员数据治理和数权意识,赋能于民,提高民众自身对数据风险的识别、抵御和应对能力,有效维护自身合法数据权益,进而提高国家整体数据治理水平。
结 语
在数据“两权”冲突悖论滋生而相关制度体系尚未成型的“数据王国”,研究数据“两权”的存续逻辑、冲突悖论与完善进路十分紧迫且必要。国家“十四五”规划和2035年远景目标纲要在“营造良好数字生态”专章中明确提出,要建立健全数据要素市场规则,要求“加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范”。当前,数据治理能力已经成为世界各国综合国力角逐的关键指标之一,如何更好地将数据应用于国家治理和社会治理是一个时代命题。因此,在处理好国家内部数据权问题的同时,我们亦要立足世界、放眼全球,加大对国家数据主权的掌握,唯此才能于数据时代走在世界前列。
参考文献:
[1] 连玉明.数据权法1.0:数据权的理论基础[M].北京:社会科学文献出版社,2018:61-122.
[2] 谭必勇,刘芮.英国政府数据治理体系及其对我国的启示:走向“善治”[J].信息资源管理学报,2020,10(5):55-65.
[3] DAMA International.The DAMA Guide to the Data Management Body of Knowledge(1st Edition)[M].New York:Technics Publications,2009:37.
[4] 马海群,蒲攀.开放数据的内涵认知及其理论基础探析[J].图书馆理论与实践,2016(11):48-54.
[5] 文禹衡.数据确权的范式嬗变、概念选择与归属主体[J].东北师大学报(哲学社会科学版),2019(5):69-78.
[6] 首次提出个人享有数据权——深圳率先开展地方数据立法,发布征求意见稿[N].深圳特区报,2020-07-17(A03).
[7] 黄锫.大数据时代个人数据权属的配置规则[J].法学杂志,2021,42(1):99-110.
[8] 张黎.大数据视角下数据权的体系建构研究[J].图书馆,2020(4):21-28.
[9] 闫立东.以“权利束”视角探究数据权利[J].东方法学,2019(2):57-67.
[10] 吕廷君.数据权体系及其法治意义[J].中共中央党校学报,2017,21(5):81-88.
[11] 肖冬梅,文禹衡.数据权谱系论纲[J].湘潭大学学报(哲学社会科学版),2015,39(6):69-75.
[12] Mai,Jens-Erik. Big Data Privacy:The Datafication of Personal Information[J].Information Society,2016,32(3):192-199.
[13] 龙卫球.数据新型财产权构建及其体系研究[J].政法论坛,2017,35(4):63-77.
[14] De Hert P,Papakonstantinou V,Malgieri G,et al. The Right to Data Portability in the GDPR:Towards User-centric Interoperability of Digital Services[J].Computer Law & Security Review,2018,34(2):193-203. [15] Robert C. Post. Data Privacy and Dignitary Privacy:Google Spain,the Right To Be Forgotten,and the Construction of the Public Sphere[J]. Duke Law Journal,2017,67(5):981-1072.
[16] Lynskey O .Deconstructing Data Protection:The Added-Value of a Right to Data Protection in the EU Legal Order[J]. International and Comparative Law Quarterly,2014,63(3):569-597.
[17] 程啸.论大数据时代的个人数据权利[J].中国社会科学,2018(3):102-122,207-208.
[18] 朱峥.政府数据开放的权利基础及其制度构建[J].电子政务,2020(10):117-128.
[19] 梅夏英.在分享和控制之间 数据保护的私法局限和公共秩序构建[J].中外法学,2019,31(4):845-870.
[20] 高子平.大数据时代的国际人才数据权之争:基于LinkedIn的个案分析[J].中国行政管理,2018(6):83-87.
[21] 魏远山.我国数据权演进历程回顾与趋势展望[J].图书馆论坛,2021,41(1):119-131.
[22] 齐爱民,盘佳.数据权、数据主权的确立与大数据保护的基本原则[J].苏州大学学报(哲学社会科学版),2015,36(1):64-70,191.
[23] 李齊.数字时代的权力生产与政府责任[J].中国行政管理,2019(11):75-81.
[24] 林奇富,贺竞超.大数据权力:一种现代权力逻辑及其经验反思[J].东北大学学报(社会科学版),2016,18(5):484-490.
[25] 李振燎.数据权体系初解——以“权力—权利”为范式[J].信息安全与通信保密,2020(1):108-120.
[26] 吴理财,王为.大数据治理:基于权力与权利的双向度理解[J].学术界,2020(10):33-42.
[27] Griffin L. Where is Power in Governance? Why Geography Matters in the Theory of Governance[J]. Political Studies Review,2012,10(2):208-220.
[28] 卫鑫,陈星宇.智慧政府的功能定位及建设路径探究[J].中国行政管理,2020(7):91-94.
[29] 张晓,鲍静.数字政府即平台:英国政府数字化转型战略研究及其启示[J].中国行政管理,2018(3):27-32.
[30] Heeks Richard,Rakesh Vanya,Sengupta Ritam,et al. Datafication,Value and Power in Developing Countries:Big Data in Two Indian Public Service Organisations[J]. Development Policy Review,2021,39(1):82-102.
[31] Neil M. Richards,Jonathan H. King. Three Paradoxes of Big Data[J].66 Stanford Law Review Online 41,2013,66(41):41-46.
[32] 马海韵,杨晶鸿.大数据驱动下的公共治理变革:基本逻辑和行动框架[J].中国行政管理,2018(12):42-46.
[33] Mantelero,Alessandro.Personal Data for Decisional Purposes in the Age of Analytics:From an Individual to a Collective Dimension of Data Protection[J]. Computer Law & Security Review,2016,32(2):238-255.
[34] 李晓宇.权利与利益区分视点下数据权益的类型化保护[J].知识产权,2019(3):50-63.
[35] 郭建锦,郭建平.大数据背景下的国家治理能力建设研究[J].中国行政管理,2015(6):73-76.
[36] 丁翔,张海波.大数据与公共安全:概念、维度与关系[J].中国行政管理,2017(8):36-41.
[37] [法]孟德斯鸠.论法的精神(上册)[M].北京:商务印书馆,1982:154-156.
[38] 龙荣远,杨官华.数权、数权制度与数权法研究[J].科技与法律,2018(5):19-30,81.
[39] 刘筱娟.大数据监管的政府责任——以隐私权保护为中心[J].中国行政管理,2017(7):56-60.
[40] 米歇尔·福柯.规训与惩罚:监狱的诞生[M] //刘北成,杨远婴,译.北京:生活·读书·新知三联书店,2003:224,226,233.
Research on Data Power and Data Right from the Perspective of Data Governance:Survival Logic, Conflict Paradox and Optimization Approach Lei Haowei1, 2, Liao Xiujian1, 2
(1. Research Center for Inner-party Laws and Regulations in Chongqing, Southwest University of Political Science and Law, Chongqing 401120, China; 2. School of Politics and Public Administration, Southwest University of Political Science and Law, Chongqing 401120, China)
Abstract: A series of new social governance issues triggered by "data + governance" are essentially issues of interest under the confrontation of data rights. Based on the perspective of data governance, the new form of ownership of data rights can be divided into "two rights" of data from the perspective of public and private attributes, namely data power and data right. Taking the subject support and object foundation of data power and data right as the breakthrough point, this study explored the survival logic and growth cycle of the "two rights", and found that there are two major conflicts between the two paradoxes of "competition—cooperation" and "regulation—freedom". And to solve this conflict paradox is faced with the dilemma of system, technology, subject and concept. In this regard, it is recommended to follow the integrated four-dimensional construction idea of "system-technology-subject-concept", and promote the effective solution of the paradox of data power and data right through the five major paths, such as accelerating the construction and improvement of the data rights system, strengthening technological innovation and personnel training, establishing a new relationship between data rights subjects, refining and improving the "data power—data responsibility" and "data right—data obligations" rule system, and establishing a correct concept of the rule of law for data rights, so as to ensure the coupling and efficiency of "data + governance".
Key words: data power; data right; data governance; survival logic; conflict paradox; optimization approach
关键词:数据权力;数据权利;数据治理;存续逻辑;冲突悖论
中图分类号:D 922.16 文献标识码:A 文章编号:2096-9783(2021)05-0022-12
引 言
人类社会当前正在从实现从工业文明向数字文明的过渡,人权、物权和数据权将构成人类未来社会的三项基本权利[1]。2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,明确将数据与土地、劳动力、资本、技术并列为五大核心要素。伴随着2020年10月《中华人民共和国个人信息保护法(草案)》的公布以及2021年6月《中华人民共和国数据安全法》的正式出台,“数据权益”已然成为大数据时代各行各业、诸人诸事难以回避的话题,这也意味着我国数据治理实践正在从数据资源开发应用的单轨阶段,开始向数据资源开发与数据空间维护的双轨阶段迈进。数据及其衍生物愈加深入地渗透到国家治理和社会生活各个方面的同时,一种新的人性假设——“数据人”也应运而生。数据权正是基于“数据人”衍生出来的“权”。政府、企业和公民个人等多元主体协同数据治理体系的重要组织逻辑[2],进而可从公私属性上可将数据权划分为“两权”,即数据权力和数据权利,其中:数据权力是指政府对其辖区内数据生成、传播、管理、控制、利用和保护的权力,呈现公权属性;数据权利是指个人、企业依法享有数据生成、使用、传播、管理、控制、收益和被遗忘等权利,呈现私权属性。数据“两权”是数据治理体系的基本要素,二者相辅相成,且在相互对抗、博弈和制衡的互动过程中对立统一。
国际数据管理协会(DAMA)将数据治理(Data Governance)定义为对数据资产管理行使权力和控制的活动集合[3]。换言之,数据治理的过程即权力运作的过程。数据衍生出来的“两权”以正式或非正式制度为介质,在数据治理实践中不断生成、作用和演化,并反作用于规范和调整着数据空间规则。可见,数据既是一种权利范式,也是一种权力叙事。然而,无论是数据权力还是数据权利,都具有作为“权”的天然扩张性。“数据+治理”的双重效应在延展治理“触角”、提升服务水平的同时,亦引发着“数据霸权”“数权寻租”和“数据窃取”等新的治理难题,此类问题本质上都是数据权交锋下的利益问题,若将数据权力与数据权利及其内部的冲突悖论束之高阁,数据治理体系将形散神乱,数据治理效能将大打折扣。因此,只有理清数据“两权”之间的存续逻辑及其冲突悖论,找到破解和完善之策,与之相关的一系列问题才能迎刃而解,数据治理才能走向科学化、规范化、民主化、长效化和法治化。
一、问题的提出
随着大数据应用于国家治理与社会生活程度的加深,国内外学者的目光也随之从数据价值的应用维度向数据价值的维持维度——数据权(Data Power/Rights,也可称作“数权”)方向延展。纵观国内外学界,有关数据权的研究可从以下三个层面加以梳理归纳:
其一,关于数据权内涵外延的界定和划分。随着人类社会数字化进程的加速和深化,数据权的定义也由单维的“数据权利”向双维的“数据权力—数据权利”的内涵演变。2010年,英国首相戴维·卡梅伦首次提出“Right to Data”(数据权利),其将数据权利视为信息时代每位公民的基本权利[4]。之后,数据确权大体经历了权利范式、“权力—权利”范式和“私权—经济”范式等一系列嬗变[5]。2020年7月15日深圳市司法局发布的《深圳经济特区数据条例(征求意见稿)》是国内首个提出个人享有数据权的政府文件[6],其将数据权界定为“权利人依法对特定数据自主决定、控制、处理、收益、利益损害受偿的权利”。对此,有学者明晰了个人数据权属二级配置规则[7],为个人数据法律权属配置问题的解决施以指引。
其二,关于数据权的谱系梳理和制度构建。有学者從权利属性角度,认为数据权体系包括“数据人格权”和“数据财产权”[8],也有学者以“权利束”为视角,认为数据权利包含人格权、财产权、国家主权[9]。大多数学者则将数据权力纳入数据权体系中,将数据权视为一个由多种权利和权力构成的复合型体系[10],提出数据权谱系可分为数据权力和数据权利两大维度[11]。当前,学者们重点围绕数据时代下数据隐私权[12]、数据财产权[13]、数据控制与转移权[14]、数据被遗忘权[15]等单一维度的数据权利保护[16-17]展开研究,并致力于数据权法律制度的构建[18-19],对数据主权(数据权力)问题的研究[20]相对较少。伴随着研究的扩散和深入,亦有学者明确提出我国数据权研究逐步形成了“数据主权(公权)—个人数据权(私权)—企业数据权”为核心内容的“三线数据权”架构[21]。
其三,聚焦数据权谱系下数据权力与数据权利的产生及其相互作用关系。有学者提出数据主权的确立与大数据保护基本原则[22],也有学者基于“权力生产”的理论视角,对数字时代权力生产的逻辑、乱象与政府责任进行剖析,提出政府应提高数据治理能力并完善制度安排[23]。还有学者认为大数据权力不断生产、重塑且支配着新的政治经济社会关系,对此应形成数据权力共识和数据治理观念[24]。此外,有学者基于“权力—权利”数据权范式对数据治理活动中多元主体的利益平衡提以建议[25],还有学者极具针对性地分析了数据权力与数据权利二者之间的辩证统一关系,提出应确保数据“两权”的均衡统一以实现数据治理的善治目标[26]。 总体而言,当前研究所关注的数据权内涵外延、谱系梳理、制度构建和作用关系等问题,对于数据治理有序开展意义重大。然梳理文献并结合实践发现仍有三个方面亟须完善:一是当前研究多从法学视阈对数据权进行考察,从数据治理视阈对数据权开展的研究相对较少,然其恰是数据治理时代公共管理学者不可回避的话题;二是当前研究侧重私权属性的数据权利的保护和救济,对于同属数据权谱系下公权属性的数据权力的关注却较少,然而二者是同一矛盾的两个方面,不可分割而视;三是数据确权已成为学术界和理论界关注的焦点,数据确权的前提是明确数据权的存续条件及其内部的矛盾关系,然而目前学界对该问题的研究还较少。基于此,本文试图探讨并回答数据权谱系下数据权力和数据权利的存续逻辑与冲突悖论,探寻破解悖论的可行之策,促使數据更加合法、有序且高效地为治理服务。
二、数据治理视阈下数据“两权”的存续逻辑
数据权悖论源于其存续过程。政府、企业和个人是数据权的核心主体,特定的数据集合是数据权的基础客体。数据治理视阈下形成的新公共空间,政府、企业和个人之间的新型权力和权利关系,数据的基本特性以及现代治理理念,共同塑造了数据权的存续逻辑。
(一)主体依托:数据治理视阈下数据“两权”利益主体的角色关系
数据权的存在以利益主体为依托。厘清数据权的存续逻辑,首先要理顺数据“两权”主体间的关系。随着治理理论的兴起,政府、企业与个人之间的权力关系日益变化[27]。治理主体多元化、工具多样化等新兴治理理念渐趋流行,打破了政府同企业、个人之间“管理与被管理”的传统单维关系,转而向新型多维协作关系发展[28]。政府主导的治理权力与企业、个人参与治理的权利,也随之成为一对相互抗衡、相互博弈但又相互协调、相互促进的双向力量,这也从根本上决定了数据治理中以政府为核心主体、企业为次生主体的数据权力与以企业、个人为核心主体的数据权利之间的对立统一关系。
基于“政府即平台”治理模式[29]的理论窥探,在“平台”上,数据权力的核心主体是政府,数据权利的核心主体是企业和个人。大数据系统推动着权力从公共部门向私营部门转移,同时也正在实现从基层和中层管理转变为由中央管理者控制的全景式管理[30]。数据权利的让渡成就数据权力效用的发挥,数据权力的退让促进数据权利的实现,作为治理三元主体的政府、企业和个人亦构成了数据“两权”的三元主体架构。其中:首先,政府在国家治理中的“元治理”角色决定了其在数据治理中拥有着强大的数据权力。一方面,政府运用数据收集、跟踪、分析和可视化等技术监管数据开发者、使用者等行为人的数据活动,实现对“平台”的“全景式管理”,以此维护平台公平有序运转。另一方面,政府必须承担相应的数据责任,将已收集到的数据转化为资源,在“平台”上为企业提供技术创新的政策支持、为个人提供高效的数据服务等。此时,一部分数据权力必须退居边缘,使得企业、个人在享用服务时相应的权利能够得到保障。其次,企业正如“平台”的支架,为政府提供技术力量、搭建数据系统,由此获得少部分数据权力,但这种授予的权力本质上仍受政府支配。同时,企业亦要承担相应的数据责任,确保其用户的数据隐私等不受过度挖掘和不被非法侵犯。最后,个人则在“平台”中主要扮演着数据制造者的角色。个人在经由“平台”提供个体数据,以此为“准入证”换来新公共空间及数据服务的享有权、使用权等权限和权益,并通过政府提供的“平台”和企业支持的技术,将自己所有的数据实现价值转化,促进数据增值,掌握数据主动权,倒逼数据权力的规范运作和正确行使,如图1所示。可见,数据权力与数据权利的主体之间时而相互博弈,时而相互合作,由此决定了数据权力与数据权利的对立统一关系。
(二)客体基础:数据治理视阈下数据“两权”集合客体的基本特性
特定的数据集合是数据权存续的客体基础,厘清数据特性有助于阐明数据权存续的全过程。构成数据权客体的特定数据集合,可以是政府数据、企业数据和个人数据,而无论哪种数据,都具有个性化、共享性、持续性、时效性和可转化性等基本特性。
其一,个性化是指数据的产生及流通因数据主体的不同而呈现差异,不同的数据主体对数据权的诉求表达也各有侧重;触发数据的个性化是数据权矛盾问题生成的基础和动力。其二,共享性是数据的天性,是指数据可以被传播给其他权利人,数据作为一种用生资源1,具有非排他性和非消耗性,数据越被共享,其体量就越大,数据共享是实现数据增值、数权增殖的必经之路;数据共享可能是合法的、互利的、具有高公共价值的,也可能是有悖伦理道德、剥夺他人利益甚至违法的,由此引发数据权力与数据权利及其各自内部之间的博弈。触发数据的共享性是数据权矛盾问题的导火索,这是数据权在数据应用中成熟与凸显的标志。其三,持续性是指数据可以被长时间存储,不会因时间变化而有所衰减,这是数据持续发挥价值的阶段,也是数据权膨胀与扩张的阶段。其四,数据的时效性则可能因时间的推移而有所变化。一般来说,数据的时效性越强,数据的价值越持久,时效性较弱的数据有可能被清理,数据客体被清理,数据权也会随之发生转移、让渡甚至消亡。其五,可转化性是指数据可以在不同数据治理主体之间转化。可转化性赋予了数据权再生的机会,通过适应新形势、赋予数据新内涵,促使数据产生新价值,由此实现数据增值与数权“增殖”。
(三)全景敞视:数据治理视阈下数据“两权”生成发展的存续逻辑
基于前文数据五大特性,数据治理至少应追求五个方面的价值目标,即精细治理、有序治理、安全治理、依法治理和高效治理。随着数据权存续阶段的更替,数据权力和数据权利的生成和发展也随之产生变化,如图2所示。
可见,数据治理视阈下数据权生成发展有五大存续阶段:第一阶段——数据权的酝酿与萌芽。数据个性化生成阶段,即数据被制造的阶段,此时用户通过自己的数据换取进入特定数据空间的权限,“平台”监管主体在收集数据的过程促成数据权力的萌芽。第二阶段——数据权的生长与成熟。数据的共享性促使数据进行传输,以此带来信息的交换和权益的分配,在此过程,用户的数据权利发生转移,而“平台”监管主体对数据进行特定形式的排列整合,将数据价值化,数据权力由此走向成熟。第三阶段——数据权的膨胀与扩张。数据属于用生资源,通过第二阶段的力量积蓄,数据权利增殖,数据权力膨胀。第四阶段——数据权的转化或让渡。数据权力与数据权利及其各自内部在一定条件下可以相互转化,当数据权主体对重塑后的利益结构感到不满,就可能采取不合理甚至不合法的手段重新获取资源,造成数据权力寻租或权利越界等现象。第五阶段——数据权的消亡或再生。接续第四阶段造成的数据权矛盾问题,此时需要介入相关制度对数据权力和数据权利进行矫正和规约,对“平台”上相关行为主体进行限制、惩处甚至肃清,由此造成数据权力或权利的转移、让渡甚至衰亡。 此外,数据权的五种存续形态与其客体数据集合的特性有着直接关系,数据在其生命周期的不同阶段凸显的特性不同,为数据“两权”五个存续阶段的更替交接提供动力。需要强调的是,在数据治理过程中,数据权主体关系并非一成不变,数据特性的显现也是此消彼长,由此导致数据“两权”五个存续阶段并非严格依次经历,而是交替并存、渗透交融。
三、数据治理视阈下数据“两权”的冲突悖论
数据权是一个矛盾统一体,数据权力和数据权利作为同一矛盾的两个方面,二者总是相伴而生且必存争锋和冲突。厘清数据权谱系下数据“两权”的冲突悖论,有助于从源头上找到二者矛盾的破解点。数据集合是数据权的客体,因此数据权悖论的剖析应始于数據悖论的认知。Richards N.E.提出三大数据悖论,即“透明化—身份—权力”悖论,其中权力悖论指大数据力量的发挥是通过牺牲个体权利,给予在地位和技术上占优势的权力实体,即政府或服务商特权[31]。换言之,数据悖论可能造成技术垄断、形成数据霸权、淡漠民主权利[32]。权力和权利代表的是不同权益主体的立场,权力是整体性治理的工具,具有公益性也有独裁垄断的可能;权利是实现自由的通道,具有民主性也有侵略腐蚀的风险。因此,数据治理中数据“两权”亦存两大悖论,即“合作—竞争”和“监管—自由”悖论。
(一)数据“两权”的“合作—竞争”冲突悖论
数据“两权”的“合作—竞争”悖论是指数据权谱系下的数据权力与数据权利双方在其存在基础层面的冲突。一方面,数据治理以数据的开放共享为存在基础,各主体数据的开放和汇聚为数据权力治理功能的发挥提供了可能。公权力与私权利看似对称,其实权力乃由权利集合而成。数据权力的形成以数据权利的让渡为前提,数据权力的实现需要数据权利的合作。通过合作,数据权利主体趋向去中心化,数据权利的总体力量被相对平均地分配到每个权利人身上,进而利于社会公平稳定。而对于掌握数据监管权的政府来说,没有哪一个“数据人”的数据权利足以对政府所拥有的数据权力造成威胁,其权威性得以壮大、凸显,这又在一定程度上造成了数据“两权”之间的不平等。但是,政府这一“大家长”角色,为了维护其形象和合法性,会尽可能利用数据权力将数据资源及其转化价值和利益平均分配给所有社会成员,从而保持数据空间的相对有序和稳定。
那么,为什么数据权利会出现不合作的现象?为什么数据权力与数据权利之间会产生“合作—竞争”悖论?根本原因在于:数据权利自身的实现往往需要数据“两权”之间的竞争。数据权利诞生于某个权利人或某特定团体的利益诉求,通过争取资源实现自身或集团利益。既然谓之“争取”,必定会或多或少地挤占其他权利主体的权益空间,从而在无形之中构成数据“两权”之间的竞争关系。即便数据的应用开辟了新的公共空间或开发了新的公共资源,但在既定公共空间中存在的数据资源及其辐射资源2是有限的,“数据人”的身份形式较于真实的人更易被创造和复制,且在数据环境的影响下这一群体总量在一定时间内呈爆炸式增长。于此,单一权利人可以成为具有多重身份的“数据人”,而每个数据人在特定的数据空间中享有的权利又均相同,但在其对权利和利益的占有欲望和利益诉求只增不减的情况下,真正的贡献数据资源的数据治理主体数量从本质上讲仍然是现实生活中的人数,并没有因“数据人口”(Z)的增加而增加。如此一来,传统公共空间无法满足数据时代的各类数据资源需求,数据创造的新公共空间也无力承受增长过快的“数据人口”需求,技术乏新、算法乏力等因素又将导致数据资源利用率低下,当“数据人口”及其需求压力过大,数据空间中数据资源及其辐射资源(Y)对其承载无力,就可能陷入数据空间“马尔萨斯陷阱”3,出现数据资源供给低于“数据人口”需求的逆差现象(Y=Z危机点之后),如图3所示。
如果数据空间“马尔萨斯陷阱”不予破解,就无法从根本上破解数据“两权”的“合作—竞争”悖论。具体而言,有效破解途径主要有二:一是通过技术创新提高数据资源开发效率(X1)和利用效率(X2),则在同等时间下便可提升数据资源及其辐射资源的获得总量(Y1)和可利用总量(Y2)。同时,确保资源获得总量大于资源可使用总量,以尽可能地满足数据治理主体的数据需求,使其有资源可用。二者关系可用简单函数加以描述,即数据空间中的数据资源及其辐射资源的获得总量(Y1)和可利用总量(Y2),分别与数据资源及其辐射资源开发效率(X1)和利用效率(X2)正相关:Y1=γX1(γ>0),Y2=αX2+β(α>0,β>0),如图4所示。二是通过制度革新控制“数据人口”(Z)增长并促进权益分配协调制度的规范化,引导数据权利主体依法有序表达利益诉求,减少“数据人口”激增的压力所带来的数据危机和权益争夺对数据资源的消耗浪费,从而增加数据资源及其辐射资源人均分配量(Y3)。可用函数描述为数据资源及辐射资源人均获得量Y3=Y1/Z(Z>0),如图5所示。可见,在数据资源及其辐射资源获得总量(Y1)不变的情况下,“数据人口”(Z)越少,数据资源及其辐射资源人均获得量(Y3)就会越多,与之相关的数据资源可利用量便也富余,数据治理主体的数据开发、获取和使用等各方面需求就越易满足,数据“两权”的争端和冲突则越难发生。
此外,破解数据“两权”的“合作—竞争”悖论还面临两个困境:其一,制度保障尚不充分。就目前我国数据权制度设计而言,逐步完善数据权属、权利等规则的立法建议早在2018年第十三届全国人民代表大会第一次会议议案中便明确提出4。此后,国家层面数据权立法进程不断加快,地方层面有关数据权立法的实践也纷纷展开,如表1所示5。
然而,当前我国数据权相关制度建设仍处起步阶段,制度网络尚未密织,数据权力的归属、规制和授予以及数据权利的确认、保护和增益等规则设计尚不成熟。
其二,技术应用存在偏颇。当前,有关数据治理“生成—采集—存储—处理与应用—清洗”全周期的技术虽均已得到不同程度地开发利用,如图6所示。然而,仍有以下潜在的问题和风险需要警惕:第一,随着数据资源的指数式增长,以目前技术的更新程度能否承受如此大的算法压力有待检验,换言之,技术创新或可存在滞后、乏力等问题;第二,真正掌握这些技术的人占据少数,其对数据及其权力和权利的垄断将成隐患,这或可引发数据霸权等问题;第三,这些技术侧重数据价值的转化和应用,而对数据价值保护和数据空间维护领域稍显不足,即数据权规范、增进和保障等方面的技术仍存很大的完善空间。 (二)数据“两权”的“监管—自由”冲突悖论
数据权的“监管—自由”悖论是指数据权谱系下的数据“两权”在其目标使命层面的冲突。数据权力的天然使命是监管“平台”上权力主体(包括授权和受权主体)进行数据活动以维持“平台”有序运转,而数据权利的终极目标则是最大程度保证权利主体自由平等地开展数据活动并享有相关权利或权益。
“数据+治理”包含“数据”与“治理”两大基本要素。一方面,数据需要监管。将数据应用于治理,监管环节必不可少。新技术和强大的分析能力使得收集和分析海量数据成为可能,以便确定群体、社区甚至整个国家的行为模式[33]。现代社会的数据不仅是一种特定内容代码和信息表现形式,它更是一种核心生产要素、基础战略资源和新型权益形态[34]。数据本身并无好坏,亦无法进行价值判断,不会赋予行为人权力或权利,但在需求和利益驱动下,数据治理主体在数据产生及流动过程中产生利益关系、传递需求信息并实现权力或权利转移,并由此引发一系列政策重塑、权责归属和利益分配等问题。因此,没有监管就无法为数据政策变迁和权益调解提供事实依据以进行价值判断。虽然数据治理已促使传统组织扁平化、主体关系平等化,但实质上占绝对优势的仍然是政府对企业、个人,或运营商对其用户这种自上而下的监管。为了市场利益或者政治格局,数据独裁方甚至可能对处于技术和资源劣势的社会个体的权益造成损害[35],而个人或用户很难对政府或运营商的监管行为是否合理、有无越权等进行有效监督,自下而上的督评机制和反馈机制仍有待完善。可见,监管的不对等成为三者关系失衡的主要原因,也成为数据权纠纷产生的重要原因。另一方面,数据需要自由。治理理念蕴含民主主张,民主则意味着权利实现的自由。治理理论倡导的多元主体协同参与,本身就蕴含对自上而下单项式“管理与被管理”的传统政社关系的批判,而更加主张治理主体的多元化、过程的民主化、手段的多样化和权力的去中心化。监管依赖于大数据分析,而大数据分析又可导致数据监控侵犯个体的自由与隐私[36],由此形成数据权的“监管—自由”悖论。毋庸置疑,过度的监管和过度的自由都会增加数据治理的负外部性,如何在数据权力监管的尺度与数据权利活动的范围中找到一个合适的平衡点,还有待进一步考究。
破解数据“两权”的“监管—自由”悖论也面临两大困境:一是数据“两权”主体关系不平衡,前文已作阐释,此处不再赘述。二是数据权观念与数据应用实践两相脱轨,出现如表2所示的数据“霸权观—寻租观—私利观—侵略观”等狭隘扭曲的数据权观念,由于欠缺数据权力责任和权利保护意识,导致数据霸权、数权寻租、数据独裁和数据窃取等问题丛生。
正如孟德斯鸠在《论法的精神》中所说,一切有权力的人都易滥用权力,且往往用权至其边界[37]。根本而言,数据“两权”的“合作—竞争”和“监管—自由”悖论,致使数据治理在运转过程中产生诸多新的治理难题,但也正是二者的矛盾运动才倒逼数据治理水平在化解各种风险的过程中得以不断提升。
四、数据治理视阈下数据“两权”的完善进路
数据权是一个矛盾统一体,数据权力与数据权利作为数据权这一矛盾体的两个方面,二者的冲突悖论难以消除,但可以调解与平衡。破解数据“两权”冲突悖论,可从“制度—技术—主体—观念”一体四维进路着手加以解决,如图7所示。
(一)制度创设与优化:破解数据“两权”冲突悖论的根本保障
制度是治理之依据,加强数据权制度创设与优化是破解数据“两权”悖论的根本之举。当前亟须创设符合国家治理体系和治理能力现代化建设的数据权制度体系,其要旨是厘清数据“两权”各自的延伸界限,使关于数据权的静态架构和动态运作有据可循、有规可依,从而维护数据空间的有序、公平、科学和民主。
在数据权制度体系中,必须包含数据权从诞生到消亡全生命周期的具体规定及必要描述。对此,要建立包括数权法定制度、数权所有权制度、用益数权制度、公益数权制度、共享制度和权责制度等在内的数据权制度体系,且密织制度实施网络。其一,数权法定制度应定位于数据权制度体系的中枢地位,从制度层面对数据权的内涵、边界及其互动规则、运行机制和救济途径等进行法定描述,并引导其他数据权制度基本原则和价值理念的确立。其二,发挥数据所有权制度的核心作用,从制度层面规定某特定数据归属于某特定主体,并对特定数据依法享有所有权及其控制、使用、收益和共享等权利予以明晰。其三,用益数权制度应致力于解决数据所有权与需求之间的矛盾,对数据治理主体享有的数据使用和收益权利进行规范,以更好地发挥数据权功能。其四,公益数权制度应致力于推动行政主体在其提供或管理的公益数据上设定公法性权利,以推进数据的公共福利转化。其五,共享制度应重点关注个人利益与公共利益的平衡问题,确立个人与集体、社会和国家利益平衡的数据权益观[38]。其六,权责制度则应以优化数据权监管和保障机制为导向,尤其要形成细致的数据“权力—责任”“权利—义务”相对等的规则体系。此外,还需进一步完善与之相关的配套制度,如科技伦理监管制度、政府信息公开制度等,以打造鼓励创新、往来有序的数据公共空间。同时,在完善静态制度体系的基础上,优化数据权制度实施网络,确保制度能够落地、落实。
(二)技术支撑与开发:破解数据“两权”冲突悖论的动力燃料
治理能力不佳,再完善的制度也难以发挥其效能。在数据治理时代,技术治理能力已经成为数据治理能力现代化的关键指标。党的十九届四中全会倡导“应充分发挥互联网、大数据、区块链等信息技术在加强和创新社会治理中的积极作用,以科技支撑社会治理共同体建设”,这更加明确了科技创新在社会治理尤其是以数据为工具的治理中的重要作用。
从技术层面破解数据“两权”悖论,主要出于两方面考虑:一是增加数据资源及其辐射资源总量,二是提高数据资源及辐射资源利用效率。对此,可从两个维度着手予以实现:其一,大力培养技术创新型人才,提高社会成员整体创新水平和文化素养,鼓励高质量高价值的数据资源产出,为数据资源价值转化和效率提升注入优质人力资源,增加数据资源可利用总量,以此回应日益增长的数据资源需求,减少因利益争夺带来的数据权争端。其二,大力开发先进技术,提高算法、大数据和人工智能技术水平,在数据空间中数据资源总量不变的情况下,开发更多的辐射资源,提高数据资源及其辐射资源利用效率,從而增加数据资源获得总量和人均资源分配量。同时,将数据安全保护原则融入数据技术设计之中,完善数据库安全存储技术以实现核心数据加密存储,完善数据防火墙技术以防止批量数据泄露遭窃,完善数据脱敏技术以实现个人数据的匿名化,完善数字水印技术以实现数据主体的溯源治理。 (三)主體疏通与协同:破解数据“两权”冲突悖论的核心力量
多元主体的协同合作是数据治理的行动旨归,亦是破解数据“两权”悖论的关键之策。具言之,政府同企业、个人之间应建立一种平等协作、互为镜鉴,合作共赢的新型数据权主体关系。
实现数据权主体协同,需疏通其合作之堵点。其一,除特殊领域或涉密事项外,政府、企业和个人应平等地进入数据空间、享用数据资源,平等地获取数据权并承担相应的责任,不得以损害其他个人或组织数据权为前提谋取自身数据权。其二,三者还应建立数据治理共同体和权益共同体,化对立为统一、化矛盾为动力,形成政府、企业和个人三元数据合作格局,推动数据权主体对数据公共空间的整体性治理。其三,数据权主体之间应以对方为镜像,互相学习监督、沟通交流、表达诉求,尽可能地将矛盾解决于小、于早。其四,完善数据公权与数据私权的双向监管机制和沟通反馈机制,变单向监管为双向督促和良性沟通,确定并细化数据权责清单,特别要明确数据时代政府监管的规则、机构和机制等[39],完善“数据铁笼”以规范数据公权,促进政务信息有序公开,维护公民数据知情权等权利。
(四)观念正轨与融合:破解数据“两权”冲突悖论的价值导向
破解数据“两权”悖论不仅在于制度、技术和主体维度,更是深层次的观念、价值和伦理问题。处理复杂的数据权之争,靠刚性制度手段、高成本技术手段以及不稳定的公共关系手段,虽从外部结果上有助于抑制数据权矛盾的产生,但其仅是“表面之功”,唯有将正确的数据道德伦理内化于心、外化于行,才能真正实现“数据+治理”的长效化和法治化。
对此,需进一步推动社会主义核心价值观融入数据治理,以树立正确的数权法治观念。其一,将正确的伦理道德融入数据空间监管系统,引导全社会形成数据“慎独自省”观念,并在内心形成一座数据“全景敞视建筑”6,促使每个主体的数据治理行动自觉走向“主我”与“客我”的统一,从而确保权力自动发挥作用[40]。其二,在全社会宣扬共建共享、共生共荣的数据价值理念,将以人为本、公益至上作为数据治理的基本准则,帮助政府及其工作人员、企业和个人,尤其是科技工作者,树立正确的“数权—数责”观念。其三,增强社会全体成员数据治理和数权意识,赋能于民,提高民众自身对数据风险的识别、抵御和应对能力,有效维护自身合法数据权益,进而提高国家整体数据治理水平。
结 语
在数据“两权”冲突悖论滋生而相关制度体系尚未成型的“数据王国”,研究数据“两权”的存续逻辑、冲突悖论与完善进路十分紧迫且必要。国家“十四五”规划和2035年远景目标纲要在“营造良好数字生态”专章中明确提出,要建立健全数据要素市场规则,要求“加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范”。当前,数据治理能力已经成为世界各国综合国力角逐的关键指标之一,如何更好地将数据应用于国家治理和社会治理是一个时代命题。因此,在处理好国家内部数据权问题的同时,我们亦要立足世界、放眼全球,加大对国家数据主权的掌握,唯此才能于数据时代走在世界前列。
参考文献:
[1] 连玉明.数据权法1.0:数据权的理论基础[M].北京:社会科学文献出版社,2018:61-122.
[2] 谭必勇,刘芮.英国政府数据治理体系及其对我国的启示:走向“善治”[J].信息资源管理学报,2020,10(5):55-65.
[3] DAMA International.The DAMA Guide to the Data Management Body of Knowledge(1st Edition)[M].New York:Technics Publications,2009:37.
[4] 马海群,蒲攀.开放数据的内涵认知及其理论基础探析[J].图书馆理论与实践,2016(11):48-54.
[5] 文禹衡.数据确权的范式嬗变、概念选择与归属主体[J].东北师大学报(哲学社会科学版),2019(5):69-78.
[6] 首次提出个人享有数据权——深圳率先开展地方数据立法,发布征求意见稿[N].深圳特区报,2020-07-17(A03).
[7] 黄锫.大数据时代个人数据权属的配置规则[J].法学杂志,2021,42(1):99-110.
[8] 张黎.大数据视角下数据权的体系建构研究[J].图书馆,2020(4):21-28.
[9] 闫立东.以“权利束”视角探究数据权利[J].东方法学,2019(2):57-67.
[10] 吕廷君.数据权体系及其法治意义[J].中共中央党校学报,2017,21(5):81-88.
[11] 肖冬梅,文禹衡.数据权谱系论纲[J].湘潭大学学报(哲学社会科学版),2015,39(6):69-75.
[12] Mai,Jens-Erik. Big Data Privacy:The Datafication of Personal Information[J].Information Society,2016,32(3):192-199.
[13] 龙卫球.数据新型财产权构建及其体系研究[J].政法论坛,2017,35(4):63-77.
[14] De Hert P,Papakonstantinou V,Malgieri G,et al. The Right to Data Portability in the GDPR:Towards User-centric Interoperability of Digital Services[J].Computer Law & Security Review,2018,34(2):193-203. [15] Robert C. Post. Data Privacy and Dignitary Privacy:Google Spain,the Right To Be Forgotten,and the Construction of the Public Sphere[J]. Duke Law Journal,2017,67(5):981-1072.
[16] Lynskey O .Deconstructing Data Protection:The Added-Value of a Right to Data Protection in the EU Legal Order[J]. International and Comparative Law Quarterly,2014,63(3):569-597.
[17] 程啸.论大数据时代的个人数据权利[J].中国社会科学,2018(3):102-122,207-208.
[18] 朱峥.政府数据开放的权利基础及其制度构建[J].电子政务,2020(10):117-128.
[19] 梅夏英.在分享和控制之间 数据保护的私法局限和公共秩序构建[J].中外法学,2019,31(4):845-870.
[20] 高子平.大数据时代的国际人才数据权之争:基于LinkedIn的个案分析[J].中国行政管理,2018(6):83-87.
[21] 魏远山.我国数据权演进历程回顾与趋势展望[J].图书馆论坛,2021,41(1):119-131.
[22] 齐爱民,盘佳.数据权、数据主权的确立与大数据保护的基本原则[J].苏州大学学报(哲学社会科学版),2015,36(1):64-70,191.
[23] 李齊.数字时代的权力生产与政府责任[J].中国行政管理,2019(11):75-81.
[24] 林奇富,贺竞超.大数据权力:一种现代权力逻辑及其经验反思[J].东北大学学报(社会科学版),2016,18(5):484-490.
[25] 李振燎.数据权体系初解——以“权力—权利”为范式[J].信息安全与通信保密,2020(1):108-120.
[26] 吴理财,王为.大数据治理:基于权力与权利的双向度理解[J].学术界,2020(10):33-42.
[27] Griffin L. Where is Power in Governance? Why Geography Matters in the Theory of Governance[J]. Political Studies Review,2012,10(2):208-220.
[28] 卫鑫,陈星宇.智慧政府的功能定位及建设路径探究[J].中国行政管理,2020(7):91-94.
[29] 张晓,鲍静.数字政府即平台:英国政府数字化转型战略研究及其启示[J].中国行政管理,2018(3):27-32.
[30] Heeks Richard,Rakesh Vanya,Sengupta Ritam,et al. Datafication,Value and Power in Developing Countries:Big Data in Two Indian Public Service Organisations[J]. Development Policy Review,2021,39(1):82-102.
[31] Neil M. Richards,Jonathan H. King. Three Paradoxes of Big Data[J].66 Stanford Law Review Online 41,2013,66(41):41-46.
[32] 马海韵,杨晶鸿.大数据驱动下的公共治理变革:基本逻辑和行动框架[J].中国行政管理,2018(12):42-46.
[33] Mantelero,Alessandro.Personal Data for Decisional Purposes in the Age of Analytics:From an Individual to a Collective Dimension of Data Protection[J]. Computer Law & Security Review,2016,32(2):238-255.
[34] 李晓宇.权利与利益区分视点下数据权益的类型化保护[J].知识产权,2019(3):50-63.
[35] 郭建锦,郭建平.大数据背景下的国家治理能力建设研究[J].中国行政管理,2015(6):73-76.
[36] 丁翔,张海波.大数据与公共安全:概念、维度与关系[J].中国行政管理,2017(8):36-41.
[37] [法]孟德斯鸠.论法的精神(上册)[M].北京:商务印书馆,1982:154-156.
[38] 龙荣远,杨官华.数权、数权制度与数权法研究[J].科技与法律,2018(5):19-30,81.
[39] 刘筱娟.大数据监管的政府责任——以隐私权保护为中心[J].中国行政管理,2017(7):56-60.
[40] 米歇尔·福柯.规训与惩罚:监狱的诞生[M] //刘北成,杨远婴,译.北京:生活·读书·新知三联书店,2003:224,226,233.
Research on Data Power and Data Right from the Perspective of Data Governance:Survival Logic, Conflict Paradox and Optimization Approach Lei Haowei1, 2, Liao Xiujian1, 2
(1. Research Center for Inner-party Laws and Regulations in Chongqing, Southwest University of Political Science and Law, Chongqing 401120, China; 2. School of Politics and Public Administration, Southwest University of Political Science and Law, Chongqing 401120, China)
Abstract: A series of new social governance issues triggered by "data + governance" are essentially issues of interest under the confrontation of data rights. Based on the perspective of data governance, the new form of ownership of data rights can be divided into "two rights" of data from the perspective of public and private attributes, namely data power and data right. Taking the subject support and object foundation of data power and data right as the breakthrough point, this study explored the survival logic and growth cycle of the "two rights", and found that there are two major conflicts between the two paradoxes of "competition—cooperation" and "regulation—freedom". And to solve this conflict paradox is faced with the dilemma of system, technology, subject and concept. In this regard, it is recommended to follow the integrated four-dimensional construction idea of "system-technology-subject-concept", and promote the effective solution of the paradox of data power and data right through the five major paths, such as accelerating the construction and improvement of the data rights system, strengthening technological innovation and personnel training, establishing a new relationship between data rights subjects, refining and improving the "data power—data responsibility" and "data right—data obligations" rule system, and establishing a correct concept of the rule of law for data rights, so as to ensure the coupling and efficiency of "data + governance".
Key words: data power; data right; data governance; survival logic; conflict paradox; optimization approach