大数据时代 良法善治护航
大数据是万物及万物“普遍联系”的全景式记录,被称为“信息时代的石油”。当前,我国正在大力推动实施国家大数据战略,加快建设数字中国。更好服务经济社会发展和人民生活改善,成为大数据发展的时代命题。编者特邀请三位专家,分析如何避免数据孤岛、隐私泄露、算法歧视等问题,探讨大数据时代的依法治理之道。
大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合。互联网快速发展不断积累的海量数据,使人类一切活动数据化,万物互联,一切留下痕迹。通过算法对数量巨大、来源分散、格式多样的大数据进行采集、存储和关联分析,可以发现新知识、创造新价值、提升新能力。
如今,大数据已经被广泛应用于各行各业,产生了巨大的经济、社会效益。比如,包括人脸识别在内的智能防控系统提高了案件侦破率;健康医疗大数据推动人工智能辅助医疗,可以缓解优质医疗资源不足现状;城市大脑与智慧城市的发展,既可以缓解交通拥堵等老大难问题,还可以使城市生活更为美好;基于大众供给方与大众需求方供需大数据精准匹配的分享经济新业态,可以极大提升社会资源配置效率,正在迅速改变传统生产方式,推动数字经济等新兴产业蓬勃发展。
由于我国网民人口数量大,大数据应用场景丰富,互联网企业商业模式创新能力强,大数据发展具备各种非常有利的条件。党的十九大报告要求,推动互联网、大数据、人工智能和实体经济深度融合,有力支撑数字中国、网络强国、智慧社会建设,这为我国大数据发展明确了方向。
大数据发展面临的问题与挑战
当前,我国大数据发展实践中面临的问题与挑战不少,主要表现在四个方面:
数据共享不畅,制约大数据发展与应用。近年来,随着政务信息化的稳步推进,一些地方和部门依托网络平台创新政务服务,“只进一扇门”“最多跑一次”“不见面审批”等改革措施不断涌现。但是,政务服务平台建设管理分散、办事系统繁杂、事项标准不一、数据共享不畅、业务协同不足、数据开放滞后等问题较为普遍,制约了大数据发展与应用。
比如,一直以来受到各界诟病的“奇葩证明”现象,根源在于政府部门间的数据无法共享,只能要求当事人自己承担证明责任。再如,按照法律规定,电子商务平台有义务对平台经营主体的经营资质进行审核,但是,由于不少地方管理部门的资质审批信息不对外开放,使平台根本无法履行这种审核义务,导致法律要求无法落地。数据共享不畅,导致办事难、办事慢、办事繁等问题不时出现,也制约了政府监管能力的提高,跟不上大数据发展步伐,甚至会错失大数据发展带来的各种机会。
万物互联环境下,数据安全风险外溢,给国家安全带来新挑战。由于核心技术受制于人的状况没有根本改变,关键信息基础设施面临较大风险,并会外溢至经济、社会、文化、政治、军事等不同领域。几年前发生的“棱镜门”事件,已经给全世界敲响了数据安全与国家安全的警钟。在算法为王的大数据环境下,如果对算法缺乏有效监管,以个性化定制推送为特征的信息内容传播恐会对主流价值观造成冲击,加剧两个舆论场的相互背离现象,进而引发社会治理危机。
大规模的数据采集和处理,加大个人数据被滥用和权利被侵害风险。大数据中最有价值的无疑是个人数据。通过软件、传感器、各种终端等,不同数据控制者都可以对个人活动信息全程采集、实时处理。一旦违法违规采集、使用、交换个人信息,就会导致个人数据被滥用,引发诸如诈骗、绑架、敲诈勒索等连锁负面后果,影响公共安全与人身财产安全,徐玉玉遭电信诈骗案就是典型。一些App超范围采集与其提供服务无关的个人信息,隐含巨大的个人信息被滥用风险。同时,在大数据处理过程中,根据财富、性别、肤色、种族、人种、健康状况、地区差别等各种外在因素所进行的算法歧视、大数据杀熟、预测性识别等,不仅涉及滥用个人数据,更会侵犯数据主体的各项基本权利,造成新的不平等。
传统体制机制规则滞后,不适应大数据发展要求。当前运用大数据推动经济发展、完善社会治理、提升政府服务和监管能力正成为全球性趋势,带来的是经济社会的全面转型,而传统体制机制规则不适应大数据发展要求的现象日益明显。比如,根据业务领域划分边界的传统行政管理体制和信息系统,很难适应大数据融合要求,出现信息系统林立的信息孤岛现象;按照目前法律规定,机动车只能由获得驾驶员证书的人员驾驶,测试车不得上高速公路行驶等,明显不适应无人驾驶的发展;基于生产与消费两分的传统行政许可管理方式,无法直接照搬到建立在大众供给基础上的分享经济新业态;传统的权利关系与权利规则无法解决市场主体之间的新型数据权益冲突。
构筑大数据法律体系应坚持的基本法律原则
近年来,我国加大力度实施大数据发展战略,相继出台《促进大数据发展行动纲要》《关于运用大数据加强对市场主体服务和监管的若干意见》《“十三五”国家信息化发展规划》等文件,从顶层进行布局。2015年,国务院《促进大数据发展行动纲要》明确提出了大数据发展相关的法规制度建设的具体要求,包括修订政府信息公开条例,积极研究数据开放、保护等方面制度,明确政府统筹利用市场主体大数据的权限及范围;制定政府信息资源管理办法,建立政府部门数据资源统筹管理和共享利用制度;研究推动网上个人信息保护立法工作,界定个人信息采集应用的范围和方式,加强对数据滥用、侵犯个人隐私等行为的管理和惩戒;推动出台相关法律法规,加强对基础信息网络和关键行业领域重要信息系统的安全保护,保障网络数据安全;研究推动数据资源权益相关立法工作。
经过几年努力,目前,网络安全法已经颁布实施,建立了关键信息基础设施保护等网络安全基本制度;电子商务法对企业的数据报送、提供制度做了原则性安排,为管理部门利用市场主体大数据提供了法律依据;政府信息公开条例修订出台,为打造政务公开升级版,提升政府信息资源管理水平创造了条件;《国务院关于在线政务服务的若干规定》对于促进政务服务跨地区、跨部门、跨层级数据共享和业务协同,明确了基本要求;国务院推进“放管服”改革相关文件,对于推进体制机制变革,优化营商环境,进行了全方位探索;数据安全法、个人信息保护法已经被列入本届人大一类立法计划,正在起草过程之中,有望进一步夯实数据安全基本制度。另外,贵州、天津等地相继制定推动大数据发展的地方性法规,更多地方制定了相关的政府规章或规范性文件;上海等地正在制定促进公共数据开放的地方性法规或规定,各地数据开放工作和制度建设全面推进,大数据发展与应用水平快速提升。
深入分析可以发现,我国大数据法规制度建设根据良法善治的要求,体现了四个鲜明的特点,也是构筑大数据法律体系应该坚持的基本法律原则:
以底线思维构筑大数据发展安全防线,加强领导体制,优化执行体制,强化预警、预测与预防,加强信息共享与综合能力建设,有效防范重大安全风险,及时处置突发安全事件,维护国家利益。
以创新思维推动体制机制变革,“放管服”并重,包容审慎监管,发挥中央与地方两个积极性,法治政府、廉洁政府、创新政府与服务型政府共同推进,推动新业态发展,培育新动能,主动引领大数据发展。
以法治思维明确不同主体行为规范与权利边界,着力处理好管理部门与市场主体,市场主体之间以及市场主体与数据主体之间的法律关系,既维护数据主体对个人信息的控制权,也促进市场主体之间的良性数据竞争,并借助大数据提升政府监管能力与服务能力。
以共治思维推动体系性解决,重视大数据发展面临问题与挑战的复杂性、共生性与相互转化性,避免线性思维、单向思维,构筑多元主体参与、多种政策工具并用、激励约束并重、依法治理与数据治理相结合的大数据治理新格局。