前者如法律关系,后者如法律行为。
我们为之也付出了不菲的代价,特别是在近前以来越来越感受科技对人类安全的威胁、对于社会公平和安定的不断冲击。这里需要提到,中国在历史上由于种种原因,近代以来处于科技发展的被动局面,并与工业革命失之交臂,因此长期以来都处于科技落后状态,科技立法自然也是缺席的。
人们开始意识到,它的发展影响不应该仅仅是技术经济的,更应该是社会的。总体上早期以市场自由为主,到了后来逐渐重视国家干预,不断出台自上而下的促进科技进步、转化和创新的政策机制,20世纪中叶达到顶峰,之后又逐渐回调,目前处于平衡状态。这种科技活动及其立法范式,在这二三百年的实践中,带来了许多负面的后果。所以,场景细分研究很重要。专利制度和公司制度先从英国兴起,后逐渐发展到美国、德国等国家,形成了科技立法国际发展的第一轮高潮。
最后,从立法范畴看,人工智能立法作为科技立法的特别领域法,应当注意一般与具体的结合,还要注意自身与其他法律的交叉。可见,人工智能科技立法作为科技立法发展到当下的特殊新领域,其转型势在必行。然而,由于对数据治理和用数据治理的普遍存在,以及组织之间可能需要的在两个维度上的合作,完全有必要通过软法性质的规则,去引导组织自身的对数据治理,以及组织或组织之间的用数据治理。
数据治理是现代信息技术(IT)发展的结果。如果这些数据得以收集、集成、分析,那么,我们喜欢吃什么,有哪些常见小病,偏爱读什么书,何年何月何日曾经去过什么地方,待人接物的方式是什么,有哪些朋友,关注些什么话题,喜爱哪些电影、电视剧、视频或图片,都会被一一挖掘出来,从而可以对我们做一个即便我们自己可能都没有做过的立体画像(portrait)。当然,数据治理对软法有着极大数量的需求,并不意味着其单凭软法或主要依靠软法即可实现数据的安全性、完整性、一致性、可靠性、可得性、可用性及其利用的智慧性、准确性和权益平衡性。[43]关于硬法和软法混合治理概念的最先提出,参见罗豪才、宋功德:《认真对待软法——公域软法的一般理论及其中国实践》,载《中国法学》2006年第2期。
企业数据治理的焦点包括可得性、可用性、一致性、完整性、安全性,包括建立流程以确保在整个企业中进行有效的数据管理。[20]张一鸣指出,通过有效的数据治理,可以获得:(1)完善的数据管控体系。
治理同时作为价值来源和风险来源的数据,可以避免决策失败、经济损失。其实,如同在许多领域一样,数据治理若没有硬法规定基础性规范,软法也难以发挥真正有效的作用。[40]参见前引[10],谭必勇、陈艳文。这在其他国家的政府数据治理中已经有充分体现。
然而,所有这些都建立在比较成熟的硬法体系基础上,如《隐私法》《个人信息保护和电子文件法》《信息获取法》《信息安全法》《加拿大安全信息共享法》《加拿大国家图书档案馆法》等。[7]类似地,国内有观点认为,数据治理明确战略方针、组织架构、政策和过程,并制定规则和规范,来评估、指导和监督数据管理。[5] 美国俄克拉荷马州管理和企业服务办公室(Office of Management Enterprise Services, OMES)的数据治理项目办公室,于2019年4月17日发布的《数据治理概览》(Data Governance Overview)报告指出,数据治理是一个组织过程和结构。数据治理就处于如此情境之中。
[38]相对于法律修改程序和流程的复杂和周期的长久,政策的修改和更新速度更能保证对政府数据治理实践的指导。摘要: 数据治理起源于企业对其生成和获得的数据进行提高其质量、促进其有效利用的治理。
没有对数据的良好治理,就不会有基于数据的良好决策,包括企业、社会组织乃至政府的各自决策,更无法利用数据对经济、社会、环境等进行良好治理。[27]而要实现大数据助推政府治理的目标,也同样需像企业治理数据那样对政府数据进行有效的治理,保证政府数据的安全可靠、有机融合、内部共享、分析利用,以及企业数据治理并不必做的对外开放。
注释: *沈岿,北京大学法学院教授。(4)识别利益相关者,设定决策权利,厘清责任。因为,除了对政府生成或获得的数据进行治理、保障这些数据的高质量和可用性的需要以外,政府应该如何通过政府信息公开、政府数据的收集和开放、电子政务的实施、政府数据利用与个性化管理、个性化服务的对接、政府数据与不同企业和社会组织数据的分享利用以及个人隐私的保护,来充分提升政府治理乃至公共治理的水平,都需要大量的法律、政策、指令、指导性意见等规则的支撑。首先,政府如企业一样,需要对其在行政管理和服务过程中产生和使用的数据进行治理,以维护数据质量,保证数据安全。[7]See John Ladley, Data Governance:How to Design, Deploy and Sustain an Effective Data Governance Program, Elsevier Inc.,2012, p.11. [8]参见包冬梅、范颖捷、李鸣:《高校图书馆数据治理及其框架》,载《图书情报工作》2015年第18期。前引[10],谭必勇、陈艳文。
但是,数据的有效管理和利用,都需要一套相适应的、由不同规范构成的制度体系,这就是对数据及其管理和利用进行的治理。[23]这些聚焦领域分别是:(1)政策、标准和战略。
故有论者指出:数据治理是围绕数据资产展开的系列工作,以服务组织各层决策为目标,涉及有关数据管理的技术、过程、标准和政策的集合。它为管理、使用、改进和保护组织信息的过程增加了严谨性和纪律性。
[31]参见翟小波:《软法及其概念之证成——以公共治理为背景》,载《法律科学》2007年第2期。简单定义是:数据治理是对数据相关事项进行决策和行使权力。
[29]如李重照等指出,这或许也可以理解为政府数据治理的第三个层面:数据环境治理,即对与数据相关的要素进行治理,通过完善政策法规、建立标准规范、保障数据安全,构建良好的用数环境。治理数据可以让组织的运营符合法律法规和行业规范,降低合规风险,提升组织信誉。[28]参见范灵俊、洪学海、黄晁、华岗、李国杰:《政府大数据治理的挑战及对策》,载《大数据》2016年第3期。这一新的领域包括治理各类数据的规范、原则和规则。
[24] 需要注意的是,在林林总总关于数据治理目标的叙述中,可以发现一点共性,即制定规则是数据治理不可或缺的一项重要任务。传统上,通过赋予法律(主要是国家法)的强制约束力,可以保证法律在相当一段时期内得到普遍遵守,保证法律具有高度的稳定性,从而维系应有的秩序。
(四)数据治理的应时性需要软法 数据治理建立在信息技术发展基础之上,而信息技术的发展速度是极快的。大量数据堆积在一起,集成数据的可用性差。
[36]例如,美国医疗保健领域的改革呈现新治理倾向,数据收集和传播是其中的一个治理手段,该手段本身就被视为是软法的作用。但是,现如今,技术的日新月异使问题的产生远远快于问题的解决。
缺少关键基础数据,部分辅助数据缺失或不全面,历史数据丢失严重。作者简介:沈岿,法学博士,北京大学法学院教授。可以看出,各种定义虽然表述不同,但指向的基本都是对数据及其管理和使用的治理,甚至最广义的可以指向所有与数据有关的决策和行动及对这种决策和行动过程的治理。我们已经习惯于在网上购买食品、药品,在网上下单购买所需书籍,在网上订购机票、火车票,在网上与客服沟通,在网上与认识的或即将认识的人聊天,在网上浏览新闻、收集信息。
当我们在网上浏览的时候,时常会遇到弹出的广告页面,恰好与自己最近的购物兴趣有关。数据治理是政策、程序、结构、角色和责任的组织与实施,旨在为有效管理信息资产,提供和实施有关参与、决策和责任的规则。
[42]参见前引[11],黄璜文。[28] 把对数据治理和用数据治理更加充分地结合起来的政府数据治理以及基于数据的公共治理(data-based public governance),势必会有更重的规则创制任务。
在宏观层面,数据治理指向各国对跨境数据流动的治理,所以应更加准确地称之为国际数据治理。数据决策分析的结果可靠性差,投入与产出不匹配,影响良好决策。
