徐珉川:论公共数据开放的可信治理

选择字号:   本文共阅读 706 次 更新时间:2022-10-03 01:16

进入专题: 公共数据   开放秩序   数据治理   可信环境  

徐珉川  

内容提要:智慧社会时代大规模智能化技术应用,离不开公共数据资源的社会化利用。而现有对公共数据的内部数据治理和外部风险规制,对于公共数据的开放而言,不论是在开放公共数据的可用性还是可追溯性层面上都存在局限。为保障公共数据开放的有序开展,有赖于在公共数据开放的动态化实践中,建立起相应的风险分配机制。通过动态化治理而非静态式规制,为公共数据开放的秩序提供一个可以信赖的制度环境,是形成公共数据持续稳定有序开放的关键。公共数据开放的可信治理,就是对公共数据开放秩序可信环境的塑造与维护。公共数据开放可信治理的规范性架构,可以通过公共数据内在信用基础和开放行为外在信任框架两个方面展开,分别从开放公共数据自身的信用保障和公共数据开放的信任交互关系建立两个层面入手。同时,借助于关键信息基础设施、代码规制方案和算法治理方法三种辅助治理工具的应用,赋予公共数据可信治理框架落实为可信治理行动的能力。

关 键 词:公共数据  开放秩序  数据治理  可信环境  public data  order for opening  data governance  trusted environment 



数据的有序开放与规范利用①是推动公共数据内在价值实现的制度性前提。大数据驱动的人工智能技术在更加多样的业务场景中的深度应用,离不开高质量数据资源的支撑。根据国家大数据战略的精神,②“推动数据资源开放共享”,进一步释放数据红利。推进社会整体的智能化应用水平,打破不同机构、不同领域间的数据藩篱,消除“数据孤岛”,已经成为推动国家和社会现代化建设的重要共识。中华人民共和国数据安全法(以下简称《数据安全法》)在立法原则条款中明确规定,在维护数据安全的同时,“促进数据开发利用”。


不论是数字政府实践还是智慧社会建设,都建立在公共数据广泛汇集、交换和共享开放的基础之上。尽管现阶段数据传输、交换,已经能够获得相对成熟的技术保障。但是,数据流通机制的不健全,极大地制约了以大数据为基础的智能化应用成效。尤其是在制度层面,有关数据的大量基础性概念和规则,仍然存在许多短期内难以消减的理论、学说争议。③在充满不确定性的制度环境中,如何进一步推动数据实践而不是被滞后的制度束缚,需要我们将关注点放到数据的实践活动之中。从全球范围看,新加坡个人数据保护机构于2019年年底发布了《可信数据共享框架》(Trusted Data Sharing Framework),而欧盟委员会在2020年年底也公布了《数据治理法案》(Data Governance Act,DGA)提案,作为欧盟“数据战略”规划中的第一项重要成果,其所要重点解决的正是数据开放秩序问题。④为数据流通秩序提供规范上的框架性指导,已经成为数据治理领域中的高优先级问题。针对特定数据的流通,优先建立其运作的秩序框架,避免过多形而上的概念争论。我们的讨论也采用相似的立场,将对公共数据治理的关注转向公共数据开放过程中可信秩序的规范性框架指引。通过公共数据开放的可信治理,建立公共数据开放的可信赖秩序环境。


一、公共数据开放的治理问题


从政府信息依法公开到公共数据有序开放,本质上是公共信息资源配置的根本性变革。由政府信息透明转变为公共数据开放,不仅体现了“数字政府”实践所带来的社会治理理念革新,更表现为对公共数据资源价值挖掘与利用的秩序性追求。传统上,以政府信息公开为核心命题的数据信息规制路径,多依赖于单一行政法规范为主的调整方式。⑤以限权督责为基本规范功能的行政法规则对公共信息公开行为的规制重心,在于检验并保障政府信息公开的具体行政行为⑥应当具有合法性与正当性。


公共数据开放的数据治理很难延续相同的路径。公共数据作为社会生产的关键资源要素和价值载体的特性,使得公共数据资源一旦进入开放的环境之中,其价值实现和关联权益的规范性影响,在现有的以技术治理为主要内容的公共数据治理架构下将无法有效调控。规范层面的治理机制缺失,使得公共数据流通实践处于制度的真空之中,公共数据的控制者往往陷入寸步难行或信马由缰的极端境地。而公共数据的流通活动缺少了秩序化的稳定状态,自然无法满足新时代智能社会对公共数据资源合理、充分利用的广泛需求。


公共数据治理的规范局限,应以相应的规范机制来加以克服。特别是在我国民法典对公民个人数据权益予以肯认,个人信息权益逐步得到系统保护,《数据安全法》将国家整体安全观引入数据实践这样的规范环境下,⑦对与“数字政府”实践紧密关联的公共数据开放秩序的治理,也即是为公共数据开放行为提供规范性支撑。


(一)“数字政府”背景下的公共数据开放


所谓“数字政府”,就是借助前沿科技手段,回应社会变迁和技术发展双重需求的新型治理理念。⑧但是,随着全国各地“数字政府”建设持续推进并取得初步成效,公权力机关或公共机构在履行职务或者公共职责等公共性事务的活动中,积累了海量的公共数据。这一庞大的公共数据资源,在通过各地政务大数据中心为各种智能化政务应用提供公共数据支撑的同时,也不可避免地会遭遇到网络安全、数据安全和侵害个人信息权益等方面的风险的挑战。一旦毫无准备地将巨量公共数据放入开放环节,自然会引发公众对个人隐私权利以及个人信息权利的关注。可以看到,通过政务数据平台开展不同政务部门间公共数据的共享活动,是目前公共数据成为“大数据”并得到智能化利用的主要形式。而出于对数据安全以及个人信息权益侵害的法律风险的担心,各地政务数据主管机关往往只选择进行形式性的“公共数据开放”。即便确定了公共数据开放目录,也只是在非常有限的范围内进行开放,很多公共数据开放的形式和方法,依旧属于传统政府信息公开式的“小数据”开放,不具备充分的数据可用性。


作为关键性生产要素,公共数据在社会公共产品的供给体系中已经成为必需品。政府作为社会公共产品的主要供给方,在公共产品生产/再生产链条中处于主导性的地位。为社会提供公共数据产品,也即在保障国家安全、数据安全和公民个人合法权益的条件下,应当开放公共数据。但现阶段,无论是对不同类型的数据及其关联权益的法律性质的认识,还是对不同应用场景中涉及的数据实践社会关系的调整方式,都尚处在理论探索阶段,如数据规范上的类型化认知,⑨不同数据权益法律保护机制的选择⑩等。个人数据、企业数据、公共数据在范围上既存在交叠又有所差异,个人数据上的权利与个人隐私、个人信息权益既有联系又存在区别,公共数据中政务机关控制的数据与公共性社会服务运营机构控制的数据之间的联系和区别等问题,都存在一定的争议。正因为数据上权益属于新兴权益,数据规范体系在现有历史条件下的滞后不完善,直接限制了公共数据资源开发利用的制度上动力。公共数据资源的开放利用与公共数据的数据安全要求及多方权益之间的紧张关系,是当前公共数据开放中必须面对的最突出矛盾,也当然应成为公共数据开放治理中的关键环节。


(二)公共数据内部可用性的治理局限


公共数据通常包括公共机构在依法履行行政职权和公共管理职能,或提供公共服务过程中,采集、生成并以一定形式加以记录、存储的各类数据资源。(11)就面向智慧社会的社会治理总体要求而言,不论是公权力机构履职需要,还是公共产品供给需求,都离不开由公共数据提供的数据资源的支撑。至少就现阶段的人工智能技术能力和技术趋势而言,除了必要信息基础设施和软硬件环境支持以外,各个公共智能应用在落地实施时,都需要有可供利用的数据资源,以支持其相应的“智能化”功能。因此,在“数字政府”实践中,公共数据可用性的治理,更多倾向于追求功能性的目标。其主要的表现即是,在公共数据处理过程中,对数据的采集、存储、传输等环节,提供全生命周期的技术性保障。(12)但是,政务智能化系统性能层面上的效果,属于“数字政府”建设成效的一部分。公共数据开放提出的是不同于政务智能应用利用公共数据时的可用性要求。


公共数据开放的可用性,是一种以促成秩序形成的信用建设效果为导向的评判。这就首先要求,公共数据的开放自身能够为开放秩序提供可以信赖的基础。从公共数据治理的微观层面来看,可以从公共数据的质量保障技术、安全管理架构等方面,为公共数据的可用性提供技术和管理上的支撑。转换为公共数据的特征化表述,即进入开放流通渠道的公共数据从数据质量的角度检视,应满足公共数据上所内含信息的真实性、一致性、及时性和安全性等形式上的数据可信要求(trusted data)。虽然在公共数据内部技术治理的范畴中,也包含类似的数据质量管理的要求,但是,不同于其内部