2020数据治理的趋势与大局
个人、行业和政府,在新的一年,都有几个不得不面对的“数据问题”。❒许可法学博士,对外经济贸易大学数字经济与法律创新研究中心执行主任
2020,众多科幻小说和电影所畅想的神奇之年。可惜,无论是登陆火星,还是复制人,都还遥遥无期。
但另一方面,赛博空间的兴起却也远远超出了人们的想象。那么,在物质世界迈向数字孪生世界这一宏大进程中,新一年的数据治理又将向我们提出什么新的问题呢?
对此,我们不妨从个体、产业、政府三个视角稍加展望。
01个体对数据保护的关注度持续提升
在欧洲,《一般数据保护条例》(GDPR)的实施让欧盟民众的个人数据权利意识飙升。
欧盟的调查显示,2015年,大约只有20%的人知道政府保护个人数据,而现在有57%的人了解到国家专设了数据保护局,提供个人数据权的缜密保障,有67%的人听说过GDPR这部法律。同时,向各成员国数据保护局咨询GDPR和提出申诉的人日益增多,非营利组织代表个人发起的申诉也开始出现。
在美国,IBM商业价值研究院近期开展的一项隐私调查显示:消费者强烈关注个人数据问题。其中,有81%的消费者表示,他们已经更加关注公司如何使用其数据,而87%的消费者则认为,公司应在个人数据管理方面受到更严格的监管。
中国也不例外。利用百度关键词的趋势研究,我们可以发现几个有趣的事实:
首先,2019年,主要测量网民关注的“资讯指数”(其将网民的阅读、评论、转发、点赞、不喜欢等行为的数量加权求和得出)在个人信息/隐私上录得新高(见图1),这与两年前主要是各大新闻报告关注的局面截然不同(见图2“媒体指数”)。
其次,因传播需要或界定不清,网民主要使用“隐私”而非“个人信息”一词,相反,专业的新闻机构已区分两者,自2018年起基本使用“个人信息”的概念。
最后,中国公众对个人信息/隐私的关注并非空穴来风。在过去一年,人脸识别、视频监控、监控摄像头的普遍使用,从反面提升了大众的权利意识。下图向我们展现了全球在上述领域的专利申请图景。
民众权利意识的提升亟待法律回应。
2020年即将出台的《民法典》将单辟“隐私权和个人信息保护”一章,对私密信息和个人信息加以规定。不仅于此,2020年也是我国《个人信息保护法》制定的关键时刻,如何在满足民众对个人信息保护诉求的同时,平衡企业和政府对个人数据的利用,是一个棘手而复杂的问题。
复杂的问题没有简单的解法。那些试图通过严刑峻罚给数据利用者苛加义务的做法可能徒劳无功。
正如欧盟委员会的调查所发现的,GDPR实际上对数字经济中的消费者信任没有影响:在它生效一年后,消费者对互联网的信任达到十年来的最低点,超过五分之四在网上提供个人信息的欧洲人认为他们无法控制或部分控制这些信息。
我国如何破解这道难题,考验着中国立法者的智慧。
02对产业“科技抵制”的思潮依然持续
一年前,当《经济学人》对“2018年的世界”做出预测时,特别提到的一个全球性主题是“即将到来的科技抵制”(Techlash),这一合成词汇描述了针对Facebook、Google和Amazon等硅谷科技巨头反应,并呼吁监管和严厉打击垄断的政策。
2019年1月,哈佛商学院教授、被誉为“特立独行的管理大师”和“信息时代的先知”的肖沙娜·朱伯夫(Shoshana Zuboff),出版了长达700页的新书《监视资本主义的时代》(The Age of Surveillance Capitalism),展现出大型科技公司如何主导资本主义社会而重新构筑权力体系的图景。
通过Google“生成用户信息以用于定向广告”专利、美国西弗吉尼亚州教师引入Go365工作场所健康项目等事件,朱伯夫描述了硅谷的数据收集企业是如何无法抑制地去挖掘人们更多的日常信息(购物、锻炼、社交),并转换为能预测和塑造人们行为的产品。
她的观点简洁明了:用户为享受免费服务付出的代价超出他们的预期,这是数字经济时代的浮士德交易。
在此背景下,大西洋两岸对大科技公司的调查和执法均日益趋紧。对大公司一向不友善的欧洲不必多言,就是在美国,大科技公司岁月静好的日子也不去不复返。
2019年6月,美国司法部和联邦贸易委员会(FTC)将对苹果、亚马逊、Facebook和 Alphabet(Google母公司)的反垄断管辖权进行了划分,从而为2020年的正式调查奠定了基础。
而在国会层面,由美国司法部前官员、耶鲁大学经济学教授莫顿(Fiona Morton)提出的“成立一家数据联邦通信委员会(Digital FCC)”的建议日益赢得支持,这一新的机构将监督大型科技企业的运作,从而保护竞争。
在亚洲,日本基于“对大数据公平访问”的原则,试图遏制技术巨头不恰当地收集个人信息以及对用户数据访问的垄断。2019年,日本公平交易委员会进一步提出了“在不告知使用目的情况下收集个人信息、未经同意获取个人信息的做法相当于违反《反垄断法》”的规则草案。
在印度,2020年初,印度竞争委员会(CCI)下令对亚马逊和沃尔玛旗下电商子公司Flipkart展开反垄断调查,执法重点将放在其平台推广优选卖家的指控上。
可以预见,在2020年,大科技公司个人信息保护以及数据垄断行为仍是持续发酵的核心议题。
回到国内,如果说2019年持续一年的APP专项治理以个人信息的收集为焦点,那么在2020年,执法有可能延伸到个人数据的保存、处理、共享和删除环节,人脸信息等生物识别信息也会被严肃对待。
另一方面,随着《关键信息基础设施安全保护条例》的发布和《数据安全管理办法》的制定,大科技公司以及手握影响国家安全、公共利益的“重要数据”的企业,将面临更严峻的监管态势。
此外,2020年1月2日,国家市场监管总局公布《反垄断法》修订案的征求意见稿,新增“认定互联网领域经营者具有市场支配地位还应当考虑网络效应、规模经济、锁定效应、掌握和处理相关数据的能力等因素”一条,为我国开启数据领域反垄断执法铺平了道路。
最后需要提醒的是,“科技抵制”的意义不应被夸大。正如人们所批评的,朱伯夫几乎没有提到汽车导航、线上订餐、电子邮箱、即时通讯等等人们在数字经济时代所获得的任何好处,更关键是,这些皆“免费”。美国国家经济研究局的报告计算出,用户放弃搜索服务的代价是每月1000美元。
同样,朱伯夫也没有提到大科技公司的平台特性,他们不是像工业巨头那样在不同领域分而治之,而是在激烈的跨界竞争。总之,大科技公司固然需要规制,但过分的恐惧可能会损害我们的理性判断,就此而言,中国政府的“包容审慎”不啻为一副良药。
03不断完善“通过数据”的政府治理
在“对数据治理”和“用数据治理”的二分法下,政府更偏向后者,即通过数据实现政府治理的一般目标。放宽视野看,这也是推进国家治理体系和治理能力现代化的重要一环,或者用国务院《促进大数据发展行动纲要》的表述,建立一个“用数据说话、用数据决策、用数据管理、用数据创新”的管理机制。
通过数据的治理,可以在如下方面发挥作用,一是公共服务的开放化、个性化和便捷化;二是行政决策的回应化和智能化;三是行政监管和个案调查的主动化和敏捷化。
上述内容落实到数据治理环节,即公共数据开放、公共数据共享、公共数据报送。
公共数据共享是“用数据治理”的“基础设施”。如何在不同政府部门之间打破数据孤岛,促进数据安全合规的流通是数据驱动型治理的症结所在。
2019年,《贵州省政府数据共享开放条例(草案)》、《《北京市公共数据管理办法(征求意见稿)》相继出台,进行了有益的探索。公共数据开放是“用数据治理”的“端口设施”。根据《中国地方政府数据开放报告》,截至2019年10月,中国51.61%的省级行政区、66.67%的副省级和24.21%的地级行政区已推出了政府数据开放平台。
10月1日实施的《上海市公共数据开放暂行办法》是国内首部针对公共数据开放的地方政府规章,首先确立了普惠金融、交通出行、医疗健康、文化旅游四个领域的开放重点。公共数据报送是“用数据治理”的“链接设施”。
目前,关于企业向政府机关报送数据的规定主要限于特定领域和事由,散见于《网络安全法》第28条、《电子商务法》第25条、《反恐怖主义法》第18条、《互联网信息服务管理办法》第14条,数据报送的一般规定仍付诸阙如。
尽管我国“通过数据的治理”已取得显著成绩,但其所带来的侵害个人、企业权益的风险还未被充分重视。
2019年,“社会信用体系建设”的争议反映出公众对于“一处失信,处处受限”的不满,而其实质是公共数据在政府内部之间共享导致的“与事件无关之考虑”,涉嫌违反不当联结禁止原则。
2019年,在数据开放环节,因数据公开导致个人诉请删除个人信息的案件已经出现,如何在公众知情权和个人信息权益之间达到平衡,值得认真对待。最后,公共数据报送也频频遭受数据事项过多、范围过宽、报送目的不明确、报送程序不健全等诟病。
如何在数据报送过程中落实依法报送、权利保障、正当程序和比例原则,必将成为未来制度的关键。
虽然科幻小说和电影猜错了2020年的现实,但一本25年前的老书——《未来之路》却是一个例外。
在这本书里,比尔·盖茨畅想了互联网带来的虚拟现实、智能助手、定向广告和P2P金融革新,但同时,他也提出了个人隐私、商业秘密和国家安全的忧虑。如今,未来已来,可答案还需要我们每个人思考:中国究竟该如何塑造数字经济与社会的规则?
页:
[1]