【摘要】數(shù)據安全是數(shù)據流通和使用的前提和基礎。以維護數(shù)據主權為由阻礙數(shù)據利用、擴大數(shù)據安全審查范圍、過分強調數(shù)據靜態(tài)安全，是數(shù)據安全與數(shù)據利用失衡的重要表現(xiàn)形式。從數(shù)據靜態(tài)安全轉變?yōu)閿?shù)據動態(tài)安全、強調多元主體共治、實現(xiàn)法律的后置模式到前置模式的轉變，是數(shù)據安全與數(shù)據利用平衡的主要發(fā)展動向。從數(shù)字經濟發(fā)展的基本規(guī)律和法治運行的規(guī)律出發(fā)，妥善處理數(shù)據主權與數(shù)據自由流通、技術治理與法律治理、數(shù)據整體保護與數(shù)據具體保護三對主要關系，是實現(xiàn)數(shù)據安全與數(shù)據利用平衡的法治路徑。

【關鍵詞】數(shù)字法學 數(shù)據安全 數(shù)據利用 數(shù)字法治

【中圖分類號】D922.16 【文獻標識碼】A

【DOI】10.16619/j.cnki.rmltxsqy.2023.06.007

隨著信息科學、大數(shù)據和人工智能技術的發(fā)展，數(shù)據的價值愈發(fā)凸顯。數(shù)據作為一種新的生產要素，正在快速融入生產、交換、分配和消費各個環(huán)節(jié)。數(shù)據應用快速改變著生產方式并大幅提升活動效率，與此同時，數(shù)據基礎設施遭受攻擊、數(shù)據泄露、個人數(shù)據濫用、數(shù)據霸權現(xiàn)象等一系列數(shù)據安全問題如影隨形。對此，各國都采取了一定的措施，強化對數(shù)據安全的保護。然而，過分強調數(shù)據安全極有可能導致數(shù)據安全與利用之間的價值失衡，增加數(shù)據利用成本，影響數(shù)字社會的發(fā)展。因此，如何有效平衡數(shù)據安全與數(shù)據利用、統(tǒng)籌數(shù)據安全與數(shù)據產業(yè)發(fā)展的關系，是當下數(shù)字社會發(fā)展亟須解決的一個重要問題。

數(shù)據安全與數(shù)據利用失衡的表現(xiàn)形式

數(shù)據在技術創(chuàng)新進一步嵌入、社會分工進一步深化、經濟時空進一步延展等方面都具有高度的價值屬性，人們能夠通過數(shù)據利用來提升社會活動的效率和效益。[1]然而，數(shù)據利用具有高度的專業(yè)性、技術性和隱蔽性，從而在一定程度上滋生出一種具有高度支配性的平臺權力。這種平臺權力突破了國家權力專屬性質，容易增加國家治理負荷和侵害公民權益的風險。因此，強調數(shù)據安全既有必要性，也有正當性。但在實踐中過分強調數(shù)據安全容易引起數(shù)據安全與數(shù)據利用的失衡，從而影響數(shù)字社會的發(fā)展。具體而言，數(shù)據安全與數(shù)據利用的失衡主要體現(xiàn)在以下方面。

運用數(shù)據主權阻礙數(shù)據利用。數(shù)據的流動性和穿透性致使數(shù)據利用極有可能逃逸于主權國家的監(jiān)管，進而影響國家利益和社會利益。在此背景下，以管制主義為核心的數(shù)據主權理論愈加強化。根據數(shù)據主權的相關理論，計算機硬件設備是數(shù)據和互聯(lián)網的載體，設備必然有安置地，而且存儲于某地設備中的數(shù)據往往是因特定地點的人、事和物而產生的，因此，數(shù)據便天然歸屬到了相關設備的所在地國——數(shù)據主權由此產生。[2]數(shù)據的利用絕不是要排除政府的干預，它和其他領域的自由一樣，都需要受到政府某種形式的控制。[3]近年來，世界各國出于國家安全考量，紛紛強化“數(shù)據主權”理念，并采取多種措施加強對數(shù)據利用的管制。例如，2018年，美國通過《澄清域外合法使用數(shù)據法案》，明確了美國執(zhí)法機構在法定條件下調取美國公民存儲在域外服務器中的電子郵件、文檔和其他通信內容的規(guī)則，企圖將美國“長臂管轄”權擴展到網絡空間數(shù)據領域，并對外國機構獲取美國境內個人信息設定了比美國機構更為嚴苛的條件。2021年，日本個人信息保護委員會頒布了《跨境數(shù)據流動指南》，強調在嚴格保護網絡安全的前提下，推動工業(yè)、健康等領域中非個人、匿名、有用信息的自由流動。英國、德國等國家也以保護數(shù)據安全為由，打壓其域外國家技術與App的應用。[4]這些過于強調數(shù)據安全的措施和手段極易滋生數(shù)據利用中的不對等現(xiàn)象。不同國家的數(shù)據處理能力不同，數(shù)據處理能力強的國家極有可能以國家安全為理由，繞開其它國家的法律制度而單方面獲取一些數(shù)據，造成國家之間在利用他國數(shù)據方面的實質不對等。

數(shù)據安全審查的擴大化。數(shù)據安全審查是一個國家依托專門機構按照嚴格的數(shù)據審查啟動程序和審查運行程序對重要數(shù)據進行審查以維護國家數(shù)據主權、公共數(shù)據安全和個人數(shù)據安全的一項重要措施。盡管數(shù)據安全審查能夠在一定程度上維護數(shù)據安全，但是政府在實踐中容易濫用數(shù)據安全審查阻礙數(shù)據信息的正常傳遞、流動和利用。例如，2022年，美國政府就以數(shù)據安全為由，對阿里巴巴云存儲業(yè)務進行審查，關注阿里巴巴是否收集和存儲了美國用戶數(shù)據，并對阿里巴巴是否將這些數(shù)據開放給中國政府進行了重點審查。[5]具體而言，政府安全審查擴大化的主要方式包括：第一，違反數(shù)據安全審查程序。數(shù)據安全審查理應遵循數(shù)據安全案件的受理程序、數(shù)據安全是否被侵犯的初步篩查程序、數(shù)據審查者就數(shù)據安全案件的審理程序、數(shù)據安全審查機構的決定程序等一系列的復雜程序。[6]這些程序為數(shù)據安全與數(shù)據利用的平衡提供了重要的形式保障，但在實踐中數(shù)據安全審查機構容易違反上述程序。第二，擴大數(shù)據安全審查的范圍。隨著數(shù)據價值的日益凸顯，各國都在加強對數(shù)據安全的審查并進一步擴大數(shù)據安全審查的范圍。例如，美國除了將農業(yè)、受控技術信息、關鍵基礎設施、應急管理、出口控制、金融、地理產品信息等界定為重要數(shù)據并規(guī)定其需要接受審查外，還將持有美國公民敏感個人數(shù)據的外資背景公司納入審查范圍。[7]第三，用定量審查標準代替定性審查標準。數(shù)據安全審查標準是一個相當復雜的標準體系，涉及定量因素與定性因素的有效結合。然而，為了操作便利，政府在監(jiān)管實踐中往往會用定量標準來代替定性標準。例如，有專家認為，國家網信辦于2022年7月出臺的《數(shù)據出境安全評估辦法》將“累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數(shù)據處理者向境外提供個人信息”作為需申報數(shù)據出境安全評估的情形之一，這在一定程度上忽略了個人信息的性質、用途、處理方式、信息主體身份、是否可公開獲得等定性因素。[8]

數(shù)據靜態(tài)安全保護。從理論上講，數(shù)據安全主要包括數(shù)據占有意義上的安全和數(shù)據流通利用中的安全兩個層面。前者強調的是數(shù)據靜態(tài)安全，后者強調的是數(shù)據動態(tài)安全。從數(shù)據安全保護的制度設置來看，數(shù)據靜態(tài)安全側重于通過物權制度來實現(xiàn)；數(shù)據動態(tài)安全則側重于通過債權制度來實現(xiàn)。隨著數(shù)字經濟的快速發(fā)展，以數(shù)據流通利用為核心的數(shù)據動態(tài)安全的價值進一步凸顯。在數(shù)據價值化的過程中，數(shù)據被吸附進數(shù)據化體系以后，被數(shù)據處理技術創(chuàng)造轉化出新的關系化信息，數(shù)據處理技術又會再次將這種關系化的信息重新數(shù)據化，產生出更新的關系化信息。[9]只有在不斷“關系化”的過程中，數(shù)據才能實現(xiàn)增值，因此，應當更進一步強化數(shù)據的動態(tài)安全觀念。然而，為追求風險控制和社會管理的便利，政府在監(jiān)管實踐中更強調數(shù)據靜態(tài)安全，傾向于采取“一刀切”的作法并利用信息刪除、屏蔽和封號等技術手段對被認為是有害的某些信息和數(shù)據進行監(jiān)管。這種作法忽視了數(shù)據的價值辯識過程是一個復雜的交互過程，極有可能阻礙有價值的數(shù)據和信息的流通和利用。

數(shù)據安全與數(shù)據利用平衡的基本取向

數(shù)據安全和數(shù)據利用是數(shù)字經濟發(fā)展的一體兩翼。數(shù)字經濟的健康發(fā)展不僅強調數(shù)據安全，而且強調數(shù)據的流通和利用。因此，保持數(shù)據安全與數(shù)據流通利用的適度平衡是數(shù)字經濟持續(xù)健康發(fā)展的前提。面對當前數(shù)據安全與數(shù)據利用出現(xiàn)的上述失衡現(xiàn)象，我們需要在一定程度上轉變價值觀念，逐步樹立數(shù)據動態(tài)安全觀念，強調多元主體共治，實現(xiàn)法律介入的后置模式到前置模式的轉變。

從數(shù)據靜態(tài)安全到數(shù)據動態(tài)安全。前已敘及，數(shù)字經濟發(fā)展的過程是利用數(shù)字技術充分挖掘數(shù)據價值，并將數(shù)據植入一定的數(shù)據化體系，從而實現(xiàn)數(shù)據增值的過程。倘若將數(shù)據完全置入靜態(tài)狀態(tài)，數(shù)據的絕對安全的確能夠實現(xiàn)，但是，這將極大阻礙數(shù)據的流通價值和交換價值的實現(xiàn)。因此，我們既要強調數(shù)據的靜態(tài)安全，又要強調數(shù)據的動態(tài)安全價值，確立一種數(shù)據動態(tài)安全觀。

所謂數(shù)據動態(tài)安全，強調數(shù)據安全不僅局限于數(shù)據占有上的絕對安全，還應確保數(shù)據流通利用過程中的安全，其核心在于構建一套盡可能有助于數(shù)據資源有序流通利用的基本規(guī)則。這也是數(shù)據作為一種新型生產要素，快速融入數(shù)字經濟活動的重要前提。因此，數(shù)據動態(tài)安全理念強調債權保護理念和制度在確保數(shù)據安全方面的重要作用，這也符合現(xiàn)代市場經濟發(fā)展的基本規(guī)律。日本著名學者我妻榮從所有權的發(fā)展歷史與支配作用角度分析認為，在現(xiàn)代市場經濟社會中，所有權色彩愈來愈弱，而債權色彩愈來愈強，甚至債權在現(xiàn)代法律中具有優(yōu)越地位。因為在僅依物權形成財產關系、僅以物權作為財產客體的時代，人類可以說只能生活在過去和現(xiàn)在。但是，經濟價值不是暫時靜止地存在于物權，而是從一個債權向另一個債權不停地移動。承認債權制度就可以使將來的給付預約變?yōu)楝F(xiàn)在的給付對價價值。[10]從數(shù)據的增值過程來看，它本是大量零亂的信息被技術化手段處理后而創(chuàng)造轉化出新價值的過程。在此過程中，數(shù)據的所有權歸屬問題很難界定，平臺上的數(shù)據既可以被認為是個人所有、平臺所有、個人與平臺共有，也可以被認為是互聯(lián)網空間的公共數(shù)據。[11]因此，從數(shù)據的靜態(tài)所有權意義上來確保數(shù)據安全難度很大，而應當從動態(tài)的流通使用意義上來認識數(shù)據安全問題，通過構建符合市場經濟運行基本規(guī)律的數(shù)據要素流通和交易制度來促進數(shù)據動態(tài)安全的實現(xiàn)。

此外，數(shù)據動態(tài)安全也強調一種場景化的分析思路。從這一思路出發(fā)，數(shù)據要素面臨的安全問題具有較大的不確定性，需要逐步細化，并進行類型化和模式化，同時需要結合安全領域技術對場景進行賦能，從而沉淀更多的數(shù)據場景。[12]因此，需要結合具體的情勢認識和分析數(shù)據安全問題。

從政府管控到多元主體共治。深受數(shù)據主權理念的影響，各國都強調政府應當運用行政權力確保數(shù)據安全的實現(xiàn)，并逐步形成了一種政府管控的理念。這種理念主要存在以下局限：第一，忽視了數(shù)字生活領域逐步形成的“政府—平臺—商戶”“公權力—社會權力—私權利”的三元結構。數(shù)據技術往往與算法技術結合，并產生了一種信息權力。[13]這種信息權力改變了政府與個人的關系及公權力與私權利的關系，將傳統(tǒng)國家與社會、公權力與私權利的消極對抗關系轉變?yōu)楣餐献麝P系，政府權力也由傳統(tǒng)的“高專斷性”轉變?yōu)?ldquo;合作性”。在平衡數(shù)據安全與數(shù)據利用的過程中，數(shù)據平臺和社會第三方因為具備技術優(yōu)勢，在事實上扮演著愈來愈重要的角色。第二，不利于數(shù)據的流通利用，影響數(shù)字經濟的發(fā)展。政府管控的理念具有較強的集權主義色彩，它強調政府在數(shù)據領域的嚴格管控，不斷擴大政府在數(shù)據相關領域的管轄范圍和管轄權力，將越來越多的數(shù)據資源分配權和行政審批權掌握在自己手中。[14]而這種監(jiān)管模式帶來的負面影響會在一定程度上降低數(shù)據流通和利用的效率，增加數(shù)字經濟的交易成本。第三，忽視政府在科技領域存在知識不足這一客觀現(xiàn)實。數(shù)字經濟的核心在于利用信息技術挖掘數(shù)據要素的潛能，而這個過程具有高度的技術性、專業(yè)性和隱蔽性。受制于知識的有限性，政府必須借助數(shù)據平臺和社會第三方的力量來對數(shù)據安全與數(shù)據利用進行有效平衡。

因此，我們應當堅持政府主導下的多元主體共治的基本理念。該理念強調在平衡數(shù)據安全和數(shù)據利用的過程中，應當充分考慮國家安全需要，并在政府主導下廣泛吸收社會多元力量參與，從而形成一種多元主體合作共治的格局。這種理念既要求反對虛化數(shù)據主權、徹底拋棄國家主權觀念，任由數(shù)字經濟自生自發(fā)的作法；又要求反對利用本國網絡和數(shù)據技術的優(yōu)勢及地位控制整個數(shù)據流通和使用過程的進攻性數(shù)據霸權行為以及政府以維護國家安全為由無限擴大管控范圍和管控強度的作法。

從法律介入的后置模式到前置模式的轉變。在傳統(tǒng)安全領域，法律往往是以后置模式介入的。這種后置模式以危害或行為發(fā)生以后進行追責、處理、修復和救濟為核心。[15]然而，這種后置模式在數(shù)字經濟中難以奏效。一方面，數(shù)字經濟往往和互聯(lián)網聯(lián)系緊密，互聯(lián)網不但為數(shù)字經濟提供了物質基礎，也為數(shù)字經濟提供了大量的數(shù)據資源。然而，互聯(lián)網具有顯著的跨時間性和跨空間性，從而在實質上形成了一種新質的共在模式，它實現(xiàn)了人機交互的生存方式，使人的心智與計算機的高性能得以良好嵌合。這種人網合一的嵌合結構使人的實踐能力發(fā)生了質的飛躍，社會實踐因人與工具的交互作用產生倍增之效。[16]這種新的方式增加了法律關系的不確定性，模糊了行為與結果之間的因果關系，從而增加了事后處置的難度。另一方面，互聯(lián)網的互聯(lián)互通增加了數(shù)據流通和利用的安全風險，而且，這種安全風險具有系統(tǒng)性、不確定性、不可控性和難以恢復性等特點。例如，2020年，萬豪國際酒店泄露了大約520萬名客人的姓名、通訊地址、會員賬號等個人信息。這是該酒店繼2018年發(fā)生信息泄露事件以后又一次發(fā)生大規(guī)模個人信息泄露事件。這些信息涉及人數(shù)多、范圍廣，給相關個人造成了難以挽回的巨大損失。此次泄露事件也給萬豪國際酒店自身帶來了巨大損失，僅2020年4月1日一天，萬豪國際股價大跌，市值蒸發(fā)約18.34億美元。[17]盡管啟動事后追責的法律后置處置程序，能夠在一定程度上彌補當事人的損失，但是，個人隱私性信息已經被他人知曉。由此可見，財產權受到損害后可以通過事后的修復或賠償恢復，使財產恢復到未受到損害前的狀態(tài)，但在數(shù)據領域卻難以通過這一法律處置模式彌補被侵權人的損失。

鑒于法律后置模式在數(shù)據安全領域的失靈和降效，我們應當進一步強調以風險預防和法律代碼化為核心的法律前置模式。在法律前置模式下，數(shù)據安全事件一但發(fā)生，就會給當事人帶來無法挽回的損失，法律應當聚焦于行為發(fā)生之前，通過對人們行為的事前規(guī)訓、塑造以及對不法與違法行為的阻卻來減少數(shù)據安全事件的發(fā)生。[18]因此，我們應當進一步發(fā)揮法律在數(shù)據流通和使用過程中的風險預防功能。與此同時，算法在數(shù)字社會中扮演著越來越重要的角色，推動實現(xiàn)法律規(guī)則的算法化，并使法律規(guī)則的自動執(zhí)行成為可能。法律的前置模式強調將數(shù)據安全與數(shù)據利用平衡相關的法律規(guī)則和理念預先嵌入數(shù)據運用的算法形成過程中，并能夠推動實現(xiàn)自動化執(zhí)行。

數(shù)據安全與數(shù)據利用平衡的實現(xiàn)路徑

面對數(shù)據安全與數(shù)據利用的失衡狀況，我們需要認真審視二者之間的關系，在強化數(shù)據安全保障的同時，加快構建以數(shù)據流動和利用為核心的數(shù)字經濟發(fā)展格局。這也要求我們從數(shù)字經濟發(fā)展的基本規(guī)律和法治運行的規(guī)律出發(fā)，妥善處理好數(shù)據主權與數(shù)據自由流通、技術治理與法律治理、數(shù)據整體保護與數(shù)據具體保護三對主要關系。

數(shù)據主權的法律構造。過分強調數(shù)據主權理念極有可能造成數(shù)據安全與數(shù)據利用的失衡，但是，數(shù)據主權觀念仍然是我們應當秉持的基本理念，而不能如網絡自由主義所主張的那樣否定國家對運行在網絡中的數(shù)據擁有主權和政府對數(shù)據領域的必要干預。[19]盡管主權觀念是起源于物理邊界的觀念，但是，主權本身是一個不斷發(fā)展的概念。隨著技術的進步與發(fā)展，國家的控制力愈來愈強，實質邊界也因此愈來愈大，并逐步突破物理邊界的概念，向虛擬的網絡世界延展。另一方面，虛擬的網絡世界會產生一些沖突和矛盾，而這些沖突和矛盾不可能完全靠自生自發(fā)的規(guī)則來化解，這種情況就需要國家主權的界入，此外，網絡的無中心性使得人們的行為從地緣空間擴展到無形的網絡空間，而對無形的網絡空間的監(jiān)管必然要求政府的權力超越地域因素的限制。數(shù)據作為網絡空間中最重要的資源，自然屬于國家主權的管轄范圍。因此，數(shù)據主權觀念應運而生，該觀念強調國家對內擁有對數(shù)據進行管轄的權力，而對外則擁有獨立處理數(shù)據相關事務的權力。然而，數(shù)字主權也不是法國政治思想家讓·博丹“主權學說”定義下的絕對性意義的主權。一方面，它強調主權是在“政府—平臺—商戶”“公權力—社會權力—私權利”的三元結構中實現(xiàn)的。政府需要和網絡運營商以及數(shù)據技術專家共同進行數(shù)據治理。另一方面，它強調數(shù)據主權應當在一種開放的世界結構中實現(xiàn)。數(shù)據主權的行使并不是要在國家與國家之間建立阻隔數(shù)據流通和利用的藩籬。相反，實現(xiàn)公正的數(shù)據開放與共享，才是行使數(shù)據主權的初衷。因此，從數(shù)據安全與數(shù)據利用平衡的角度出發(fā)，數(shù)據主權應當包括以下幾種主要的權力形態(tài)。

第一，數(shù)據保護權。該項權力賦予政府保護該國所擁有的數(shù)據的職責和權力。它既強調政府應當維護公民的個人數(shù)據信息，防止他國政府和個人對本國公民個人數(shù)據的侵害，又強調政府有權采取措施阻止他國獲得、利用本國敏感或重要數(shù)據以保障國家的安全利益。[20]在此需要強調的是，在行使數(shù)據保護權的實踐中，我們應當進一步明確國家安全利益的范圍。美國對國家安全利益的范圍采取一種模糊的態(tài)度，甚至拒絕對國家安全利益的范圍作出詳細解釋，泛化、濫用國家安全概念，侵害了其他國家正常的數(shù)據利用活動。2018年以來，美國以保護國家安全為由，對中國展開“301調查”，并阻止華為、騰訊等公司在美國的經營活動。[21]因此，明確國家安全利益的范圍是政府對外行使數(shù)據保護權的一個重要前提。

第二，數(shù)據管理權。該項權力強調國家有權對數(shù)據生成、收集、存儲、傳播、處理和使用等數(shù)據活動行為進行管理。[22]在多元主體共治的理念下，政府的數(shù)據管理權需要廣泛吸收社會主體參與，賦予社會自治組織一定的數(shù)據管理參與權，并使其代表一般公眾管理部分公共數(shù)據。[23]為了實現(xiàn)數(shù)據安全與數(shù)據利用的平衡，促進多元主體共治理念在數(shù)據管理權行使實踐中得以落實，《中共中央 國務院關于構建數(shù)據基礎制度更好發(fā)揮數(shù)據要素作用的意見》中強調：“支持第三方機構、中介服務組織加強數(shù)據采集和質量評估標準制定，推動數(shù)據產品標準化，發(fā)展數(shù)據分析、數(shù)據服務等產業(yè)。”[24]

第三，數(shù)據發(fā)展權。張文木研究認為，自保權是國家主權在國際關系中的安全保證，國家安全的最高目標則是保衛(wèi)國家主權；而保衛(wèi)國家主權的最高表現(xiàn)則是保衛(wèi)國家的生存權和發(fā)展權。[25]從內容上看，發(fā)展權本身就是一個不斷發(fā)展的概念，特別是數(shù)字社會的縱深發(fā)展正在推動數(shù)據發(fā)展權的興起。數(shù)據發(fā)展權除了要求國家主動尊重、保護、滿足和促進數(shù)據發(fā)展權之外，還要求發(fā)展中國家能夠有效抵抗政治上的數(shù)據霸權主義、經濟上的數(shù)據殖民主義以及文化上的數(shù)據達爾文主義。[26]

第四，數(shù)據合作權。網絡社會的發(fā)展使全球形成了一個網絡空間命運共同體，數(shù)據主權的行使往往也是在網絡空間中。這意味著數(shù)據主權的行使“需要堅持網絡空間命運共同體的基本理念和重要內涵，以開放平等的姿態(tài)參與到國際社會共同治理中去。對網絡數(shù)據的規(guī)制更需要多國的共同合作。”[27]因此，各國應當在維護本國數(shù)據安全的同時，積極開展數(shù)據治理和數(shù)據利用方面的合作，最大限度地實現(xiàn)數(shù)據領域的共享與合作。

數(shù)據安全與數(shù)據利用平衡的技術治理機制。在多元主體共治的基本理念下，數(shù)據安全與數(shù)據利用平衡問題不僅是一個法律治理問題，而且是一個技術治理問題。它既需要運用法律蘊含的價值和法律治理的有關手段對技術治理進行有效歸化，又需要通過技術治理水平的提升來為法律治理手段、邊界和治理結構的調整提供動力和可持續(xù)的約束力。[28]特別是隨著法律介入的后置模式逐漸轉變?yōu)榍爸媚Ｊ剑傻拇a化和代碼的法律化趨勢愈來愈明顯。在此過程中，技術治理機制的作用必將愈發(fā)凸顯。因此，推動數(shù)據安全與數(shù)據利用平衡需要進一步發(fā)揮技術治理機制的作用。當下我們需要從以下兩個方面來提升技術治理水平。

一方面，加強對數(shù)據加密技術的法律歸化。數(shù)據加密技術是有效確保數(shù)據安全的重要技術手段。它通過鏈路加密、節(jié)點加密、端到端加密等方式來確保數(shù)據安全。然而在實踐中，一些軟件濫用數(shù)據加密技術來損害用戶的數(shù)據權利、阻礙數(shù)據流通和利用。例如，一款名為“魔哭”的蠕蟲勒索軟件就曾通過加密受害者電腦內的重要文件來勒索用戶。因此，提高數(shù)據從業(yè)人員的數(shù)字素養(yǎng)，加強法律價值和法治精神對于加密技術運用的歸化具有重要意義。

另一方面，加強隱私計算技術在數(shù)據安全立法中的嵌入。所謂隱私計算技術，主要是指“通過對各方主體個人數(shù)據處理行為的中和和計算，量化隱私的安全狀態(tài)，避免在大數(shù)據關聯(lián)分析和深度挖掘過程中可能出現(xiàn)的隱私泄露問題，以技術流程平衡確保數(shù)據流動與數(shù)據安全的同向性。”[29]這種技術能夠廣泛地運用于金融風險評估、智能醫(yī)療問診和政府數(shù)據開放等諸多領域，以有效地實現(xiàn)數(shù)據隱私安全與數(shù)據高效使用之間的平衡。然而在實踐中，隱私計算技術存在數(shù)據源違規(guī)，自動化決策可能存在差別化，數(shù)據提供方、結果使用方、技術提供方等多方主體法律定性不清楚等問題。[30]因此，我們應當加強對隱私計算技術的法律監(jiān)管，強化數(shù)據處理活動的定期合規(guī)審計義務，建立數(shù)據各方之間的對話機制。

數(shù)據分類分級的保護與利用。實現(xiàn)數(shù)據安全與數(shù)據利用之間的平衡是一項場景化的工作，它需要結合數(shù)據流通和使用的具體場景，采取一種相對實用主義的方法來提出制度化的解決方案。數(shù)據分類分級的保護和利用制度就體現(xiàn)了這種場景化的思路，《中華人民共和國數(shù)據安全法》中明確規(guī)定“建立數(shù)據分類分級保護制度”，這無疑對實現(xiàn)數(shù)據安全與數(shù)據利用之間的平衡具有重要推動作用。但是，數(shù)據分類分級制度的法律地位還需要提升、數(shù)據分類分級制度制定主體還需要明確統(tǒng)一、數(shù)據分類分級的基本思路還需要完善。[31]

就目前來看，盡管《中華人民共和國數(shù)據安全法》《中華人民共和國網絡安全法》和部分地方性法律法規(guī)明確了數(shù)據分類分級制度的相關規(guī)定，但是，這些規(guī)定往往都是將數(shù)據分類分級制度作為強化數(shù)據安全的其中一項制度。然而，數(shù)據分類分級應當是數(shù)據收集、處理、流通和利用的一項基本原則，應當明確其在整個數(shù)據法律體系中的基礎性地位。因為人類社會的數(shù)據種類紛繁復雜，不同類型數(shù)據對人的重要性也不盡相同，數(shù)據分類分級制度既是維護數(shù)據安全的要求，也是數(shù)據收集、處理、流通和利用的前提。

出于數(shù)據的復雜性和數(shù)據行業(yè)仍是個新生事物的現(xiàn)實，我國相關立法在制定數(shù)據分類分級保護制度時，往往以概括授權的方式規(guī)定由各地區(qū)、各部門來確定相應的重要數(shù)據具體目錄，而“各地區(qū)”“各部門”這種概念具有高度的概括性，由此造成了制定主體的廣泛性。在具體實踐中，各地區(qū)和各部門對數(shù)據行業(yè)的認識存在較大差異，所制定的分類分級標準也可能不一致。這一制度制定模式和數(shù)據所具有的跨時空性、穿透性不相符合，也不利于構建數(shù)據要素流通和交易制度。因此，應進一步明確數(shù)據分類分級制度的制定主體，逐步探尋建立區(qū)域性的和全國統(tǒng)一性的數(shù)據分類分級標準。

在數(shù)據分類分級的基本思路上，我們可以結合數(shù)據主體與數(shù)據使用場景，將數(shù)據劃分為公民個人、公共管理、信息傳播、行業(yè)領域、組織經營等類型。然后，結合每種類型的實際場景需要，對數(shù)據作出更為詳細的劃分。此外，我們還應當進一步推動數(shù)據影響對象和影響程度的明確化、具體化，并著重完善數(shù)據定級的流程與步驟、數(shù)據識別的規(guī)則與標準以及數(shù)據審查與保護的方式。政府也應當對數(shù)據分類分級規(guī)則進行定期審查，并根據時空條件、政策條件、行業(yè)條件等的具體變化，進行適時的動態(tài)調整。

結語

實現(xiàn)數(shù)據安全與數(shù)據利用的有效平衡，是充分發(fā)揮我國海量數(shù)據規(guī)模優(yōu)勢和豐富應用場景優(yōu)勢，激活數(shù)據要素潛能、做強做優(yōu)做大數(shù)字經濟的前提。然而，數(shù)據產業(yè)是一種新生事物，人們對數(shù)據產業(yè)的認識還處于起步階段，難免存在認識不到位、認識不清楚等問題。因此，推動數(shù)據安全與數(shù)據利用之間的平衡是一個持續(xù)的、動態(tài)化的過程。這一過程需要充分發(fā)揮政府在推動數(shù)據安全與數(shù)據利用平衡中的主導性作用，并激發(fā)多元主體參與的積極性，統(tǒng)籌數(shù)據安全與數(shù)據產業(yè)發(fā)展，并根據具體社會情勢的變化不斷調整兩者之間平衡點。

（本文系山東大學人文社會科學創(chuàng)新團隊資助項目“全面依法治國戰(zhàn)略實施中的數(shù)據運用與數(shù)據治理創(chuàng)新團隊”的階段性成果）

注釋

[1]肖旭、戚聿東：《數(shù)據要素的價值屬性》，《經濟與管理研究》，2021年第7期。

[2]郭爍：《云存儲的數(shù)據主權維護——以阻斷法案規(guī)制“長臂管轄”為例》，《中國法律評論》，2022年第6期。

[3]勞倫斯·萊斯格：《代碼2.0：網絡空間中的法律》，李旭、沈偉偉譯，北京：清華大學出版社，2009年，第4頁。

[4]彭誠信：《數(shù)據安全與利用雙翼驅動》，《檢察風云》，2020年第19期。

[5]D. Goodison, "China's Alibaba Cloud Focus Of U.S. Government Probe: Report," 18 January 2022, https://www.crn.com/news/cloud/china-s-alibaba-cloud-focus-of-u-s-government-probe-report.

[6]朱軍：《數(shù)據安全治理背景下數(shù)據安全審查制度的定位、功能與實踐》，《西部法學評論》，2022年第6期。

[7]劉金瑞：《美國外資安全審查改革中的數(shù)據安全審查及其對我國的啟示》，《中國信息安全》，2021年第7期。

[8]許可：《2023年中國數(shù)據治理前瞻：數(shù)據安全與利用的再平衡》，2023年2月6日，https://www.sohu.com/a/637842480_121124370。

[9]蘇今：《大數(shù)據時代信息集合上的財產性權利之賦權基礎——以數(shù)據和信息在大數(shù)據生命周期中的“關系化”為出發(fā)點》，《清華知識產權評論》，2017年第1輯。

[10]我妻榮：《債權在近代法中的優(yōu)越地位》，王書江、張雷譯，北京：中國大百科全書出版社，1999年，第6頁。

[11]丁曉東：《數(shù)據到底屬于誰？——從網絡爬蟲看平臺數(shù)據權屬與數(shù)據保護》，《華東政法大學學報》，2019年第5期。

[12]《解決數(shù)據安全問題須緊密結合用戶場景》，《貴陽日報》，2021年5月28日，第A02版。

[13]劉少杰：《網絡化時代的權力結構變遷》，《江淮論壇》，2011年第5期。

[14]楊宏山：《從精英驅動到互動創(chuàng)設：中國政策議程設置的制度發(fā)展》，《國家治理》，2019年第2期。

[15][18]齊延平：《數(shù)智化社會的法律調控》，《中國法學》，2022年第1期。

[16]何明升：《中國網絡治理的定位及現(xiàn)實路徑》，《中國社會科學》，2016年第7期。

[17]《萬豪酒店再現(xiàn)信息泄露：傳涉及520萬人 股價年內腰斬過半》，2020年4月2日，https://m.sohu.com/a/385056419_430923/。

[19]鄭智航：《網絡社會中傳統(tǒng)主權模式的消解與重構》，《國家檢察官學院學報》，2018年第5期。

[20][22]朱雅妮：《數(shù)據主權及其在〈數(shù)據安全法〉的體現(xiàn)》，《浙江工業(yè)大學學報》（社會科學版），2021年第4期。

[21]彭德雷、周圍歡、楊國華：《國際貿易中的“國家安全”審視——基于美國“232調查”的考察》，《國際經貿探索》，2018年第5期。

[23]蔣佳妮：《數(shù)據要素確權需“分而治之”》，《科技日報》，2022年7月25日。

[24]《關于構建數(shù)據基礎制度 更好發(fā)揮數(shù)據要素作用的意見》，2022年12月19日，http://www.gov.cn/zhengce/2022-12/19/content_5732695.htm。

[25]張文木：《發(fā)展權：中國國家安全的戰(zhàn)略支點》，《經濟導刊》，2014年第3期。

[26]胡錦華、夏錦文：《作為新興權利的數(shù)據發(fā)展權證立及其實現(xiàn)》，《南京社會科學》，2022年第12期。

[27]張曉君：《數(shù)據主權規(guī)則建設的模式與借鑒——兼論中國數(shù)據主權的規(guī)則構建》，《現(xiàn)代法學》，2020年第6期。

[28]鄭智航：《網絡社會法律治理與技術治理的二元共治》，《中國法學》，2018年第2期。

[29]趙精武、周瑞鈺：《隱私計算技術：數(shù)據流動與數(shù)據安全的協(xié)同保護規(guī)則構建》，《信息通信技術與政策》，2021年第7期。

[30]閆樹、仵姣姣：《〈數(shù)據安全法〉實施對隱私計算的影響分析》，《通信世界》，2021年第23期。

[31]陳兵、郭光坤：《數(shù)據分類分級制度的定位與定則》，《中國特色社會主義研究》，2022年第3期。

責 編∕包 鈺

Legal Guarantee to Balance Data Security and Data Utilization

Zheng Zhihang

Abstract: Data security is the premise and basis of data circulation and utilization. Hindering data utilization on the grounds of maintaining data sovereignty, expanding the scope of data security scrutiny, and overemphasizing static data security are important manifestations of the imbalance between data security and its utilization. The shift from static to dynamic data security, the emphasis on the joint governance of multiple entities, and the transformation from a posterior to a prior model of law are the main development trends in the balance of data security and its utilization. Based on the basic laws of the development of digital economy and the operation of the rule of law, we should properly address the three main relationships between data sovereignty and data free flow, technical governance and legal governance, and overall data protection and specific data protection, which is the rule of law path to achieve a balance between data security and data utilization.

Keywords: digital jurisprudence, data security, data utilization, digital rule of law

鄭智航，山東大學法學院副院長、教授、博導，山東大學法學院大數(shù)據法治研究中心副主任。研究方向為法理學、司法學、人權法學、網絡法學。主要著作有《法律內在邏輯的基調演變》《適當生活水準權研究》等。