曹务坤,湖南永兴县人,贵州财经大学法学院院长,二级教授,博士生导师,法学博士,主要研究领域为民商法学、经济法学等,先后出版专著6部,获省部级奖项6项,主持国家课题2项、省部级课题5项,在《法律史评论》《理论月刊》《贵州社会科学》《云南社会科学》等期刊发表学术论文30余篇。
王明明,贵州财经大学法学院助教、博士。
摘要:我国数据治理的规范体系呈现“硬法与软法并存、强制与自愿互补、国内与国际衔接”的特征。在数据治理规范中,软法的形态多样、生成逻辑各异,其中,技术性规范源于技术理性与权威共识,契约性规范基于声誉维护与集体协商,伦理性规范倚重价值共识与风险防范,而行政指导性规范则来自行政履职与裁量权行使当中。软法通过补缺细化、试验先行、协调整合及引导激励等核心功能,借助柔性生成、容错试验、共识构建及声誉资本等机制,提升数据治理效能。在数据治理的规范结构中,软法具有基础性地位,发挥着试验性作用。硬法与软法之间并非主次关系,而是功能互补、相互转化、协同共治的关系。未来需从理念重塑、制度创新、工具赋能与国际协作等方面优化数据治理规范结构。
关键词:数据治理;软法;规范结构;硬法协同;治理效能
一、问题的提出
数字经济的蓬勃发展使数据超越了单纯的技术属性,成为驱动经济社会发展的关键生产要素。《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》明确提出,“健全数据要素基础制度,建设开放共享安全的全国一体化数据市场,深化数据资源开发利用”。数据治理不仅关乎数据要素价值的实现,更直接牵涉国家发展与安全大局。如果数据治理体系存在漏洞,就会导致隐私泄露、数据滥用、跨境流动失序等问题,不仅会严重侵害公民个人的信息权益与财产权利,还可能对国家安全构成系统性威胁。在此背景下,构建安全高效的数据治理体系就成为了推进国家治理体系和治理能力现代化的紧迫议题。
规范结构论作为一种分析框架,强调规范体系中不同规范类型的层次性与互动性,为解析数据治理的规范生态提供了理论支撑。有学者认为,软法与硬法在规范结构中构成了功能互补的协同关系,并通过多元形态共同塑造现代治理秩序。当前我国的数据治理实践呈现出显著的规范多元性特征:一方面,以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》为代表的硬法体系初步形成,为数据治理提供了基础性的权利框架与底线规制;另一方面,硬法因立法周期长、程序严格,在面对迭代快速的数字技术时,往往显现出滞后性与局限性。相反,技术标准、行业公约、伦理指南及企业承诺等软法规范大量涌现,它们虽不依赖国家强制力来保证实施,却通过行业自律、市场声誉等柔性机制,在实践中产生事实约束力。此外,国外治理实践也表明,软法在数据治理中发挥着重要作用,尤其是在补充硬法局限和促进多方协作方面。
学界对软法的研究最初起源于国际公法领域,其后为国内法学者所借鉴和发展,并逐渐延伸至数据治理领域。在国际公法的研究中,学者重点关注软法在全球数字治理中的独特价值,认为其能有效弥补国际条约因主权让渡困难而导致的制度供给不足,并通过倡议、指引与标准等灵活的制度安排,推动跨国合作与规则协调。在国内研究中,部分学者开始将软法理论引入数据治理研究之中,重点探讨其在应对技术迭代风险、协调多元主体利益方面的制度优势。既有研究表明,软法凭借其非强制性、协商性和适应性等特点,在数据跨境流动、算法规制等领域具有较强规范效力。然而,现有研究仍存在一定局限:其一,多聚焦于对技术标准、行业公约等单一规范形态的分析,缺乏对数据软法的规范谱系的体系化梳理;其二,对于软法在整体治理结构中的功能作用及其与硬法的关系等方面的探讨尚不深入,未形成相对统一的理论框架,导致当前对数据治理规范体系的认知是碎片化的。
为此,本文立足于规范结构视角,围绕数据治理中软法的形态、功能与定位,回答以下核心问题:首先,数据软法有哪些规范形态?其效力是如何生成的?其次,数据软法又是怎样发挥其补充细化、试验先行、协调整合等功能的?最后,如何理解软法在数据治理规范结构中的定位和作用,以及如何优化我国数据治理规范的结构?对上述问题的回答,不仅有助于深化我们对数据治理制度逻辑的认知,还可以为构建中国特色数据治理体系提供理论支撑。
二、数据治理软法的多元形态与生成逻辑
在数据治理规范体系中,软法并非单一的、同质的规范类型,而是由多元形态构成的复杂谱系。软法因其制定主体、形成程序、内容侧重与约束机制的差异,在数据治理实践中扮演着不同的角色,并遵循着各具特色的生成逻辑。此前,国内学者从不同角度对软法规范进行过分类,如罗豪才和宋功德教授主张依据制定主体、规范内容、与硬法的关系等标准,对软法进行类型化区分;宋功德教授从规范性质出发,将软法的研究范围限定为若干特定类型的规则;梁剑兵和张新华教授亦分别从制度主体、载体形态、调整领域等维度构建其分类体系。借鉴既往研究成果,本文基于规范内容与生成逻辑的双重考量,将数据治理规范中的软法归纳为以下四种理想类型,即技术性规范、契约性规范、伦理性规范和行政指导性规范(见表1)。
(一)技术性规范:技术理性与权威共识
技术性规范作为数据治理软法中最基础、最实用的规范形态,其主要表现形式有技术标准与技术规程两类。技术性规范并不是在创设新的权利义务,而是通过对技术本身提出明确的要求及规定,将抽象的法律原则和政策目标转化为数据处理活动中可遵循、可验证的具体准则。此类规范的生成逻辑根植于技术理性与权威共识,其制定主体通常是具有专业权威性的标准化组织或者行业机构,如各行业的标准化技术委员会等。其生成过程注重技术中立性和程序正当性,通过反复的实验、论证和协商,最终形成行业内广泛接受的“最佳实践”或“最大公约数”。例如,我国《信息安全技术个人信息安全规范》(GB/T 35273-2020)的制定就历经了多轮公开征求意见和专家评审,集中了技术专家、法律学者、企业代表等的多方智慧,最终使其成为推荐性国家标准。技术性规范的效力生成主要依赖于市场采纳与合规推定。企业若未遵循公认的技术标准,一旦发生数据安全事件,在司法诉讼或行政执法中将被直接推定为存在过错,难以证明自己已履行合理的安全义务;反之,遵循权威标准则是企业证明自身合规的重要证据。既有研究也认为,技术性规范的优势在于明确性,因其几乎不留有裁量空间,故被规制者可直接遵照标准行动,规制机关也容易判断标准是否被遵守。此种通过市场机制和事后责任倒逼所形成的“准强制”效力,是技术性软法最核心的实施保障。
(二)契约性规范:声誉维护与集体协商
契约性规范主要是指行业协会、企业联盟或平台组织等根据各行业/企业的会员共识,共同制定的行业守则、自律公约、服务承诺或平台规则等内容。其本质是一种特定共同体内部签订的“社会契约”,参与主体通过自愿达成一致意见后,依此来约束自身行为,以维护行业秩序与共同利益。此类规范的创制主体主要是行业自治组织或市场自身力量,其动力源于行业内的相关组织或企业对行业健康发展的共同诉求,以及避免严厉外部监管的自我规制需要。如我国的《移动互联网环境下促进个人数据有序流动、合规共享自律公约》《线下大数据行业自律公约》等,均属于此类规范。其效力并非来源于国家强制,而是被规范对象为获得更好发展或挽回受损声誉,主动协商所生成的。契约性规范的形成是典型的民主协商和利益博弈过程,最后形成的公约或承诺是共同体内部分配权力与责任的结果。此外,从效力生成机制上看,其核心是声誉惩罚机制与集体约束手段。通常,违背公约或承诺的内容不会直接给违背者带来法律上的制裁,但违背者会受到行业共同体内部的处分,会被行业内的伙伴抛弃,导致丧失用户,失去市场等结果。在高度重视信用的行业环境之中,声誉惩罚与集体约束的震慑效果甚至远大于某些行政处罚。譬如,某家企业违反了行业公认的“爬虫协议”,虽不直接违法,但可能导致企业被排斥、孤立或者处罚。由此可见,契约性规范的效力本身并不具有强制性,其效力来自市场主体间的自我认可和共拟共维。
(三)伦理性规范:价值共识与风险防范
伦理性规范是政府部门、国际组织、学术机构或行业联盟发布的一系列伦理规范性文件,如伦理指南、治理原则、倡议宣言等。它们虽不设置具体的技术参数和技术步骤要求,但可以对数字技术的发展与应用作出价值维度上的界定,并且为善治确立方向和目标。伦理性规范的生成主要基于价值共识和前瞻性风险预防,其制定者通常具有较强的公信力和前瞻性,如国家新一代人工智能治理专业委员会、欧盟委员会人工智能高级别专家组等。伦理性规范并不针对某种现实损害,而是就未来的新技术可能引发的伦理风险及社会影响等进行一种预测性的判别或提示,在此基础上产生和形成规范,并有针对性地提供预防手段。换言之,伦理性规范的目的是塑造而不仅仅是回应创新。伦理性规范的生成逻辑在于其自身的价值内化与软约束,其效力不依赖于外部强制,而在于其内容的可接受性和其所倡导价值的内在吸引力。伦理性规范往往通过行业文化塑造、社会舆论引导、影响企业伦理审查和产品设计流程等方式,将外在的价值标准内转化为行业组织内部的自觉行动。在实践中,虽然违反伦理性规范不会导致即时后果,但一旦企业行为被舆论或公众认定为不道德,则企业的名誉、形象和长期发展等均会受到影响。另外,伦理性规范中的部分伦理原则常常被后续立法所吸收或采纳,甚至成为司法裁判中法官说理的合理性依据,从而使其效力获得类似硬法的效果。
(四)行政指导性规范:行政履职与裁量权行使
行政指导性规范主要指行政机关为落实法律和政策而制定的指导意见、实施细则、评估指南、示范文本等。此类规范虽常以“红头文件”或部门文件的形式出现,且不在《中华人民共和国立法法》规定的正式法律渊源之内,但在实践中对相对人的行为选择具有显著的指引和事实上的约束效果。行政指导性规范的生成主要源于行政履职和裁量权的行使,其制定主体是享有监管职权的行政机关,其需求源于弥补法律原则性规定之不足、统一执法尺度、提供明确预期和方便行政相对人的合规需要。例如,由我国国家互联网信息办公室制定的《数据出境安全评估申报指南》,目的就是为了将《数据出境安全评估办法》中的一些比较抽象的规定具体化,从而为企业提供数据出境安全评估申报的指导。其本质上仍是行政机关行使行政裁量权和规范指引职能的体现。此外,行政指导性规范的效力还表现出准强制性的一面。这类指南虽然通常都采用“仅供参考”的表述,但企业深知其背后代表着监管机构的关注重点和执法尺度。遵循指南,便可在后续的安全评估中更顺利地通过审查,大大降低合规方面的不确定性;反之,偏离指南则可能引发监管机构的关注,甚至可能会出现因材料不符合指南要求,而导致申请未通过的情况。凭借监管预期和合规便利所施加的事实上的压力,行政指导性规范在实践中产生了近乎强制性的效果,成为连接抽象法律规定与具体监管实践的重要桥梁。
三、数据治理软法的核心功能与实现机制
在数据治理的规范体系之中,软法之所以能够成为不可或缺的治理工具,关键在于其承担着硬法难以替代的核心功能:补缺与细化、试验与先行、协调与整合、引导与激励(见表2)。上述功能并非抽象的理论构建,而是通过具体的实现机制作用于数据治理实践,从而使软法能够有效应对技术迭代带来的治理挑战。
(一)补充与细化:软法回应硬法滞后的柔性生成与动态调适机制
由于数据治理领域的技术迭代速度快,而立法程序又比较繁琐,硬法的实施难免出现管不到或者只能作原则性规定的局面。而软法通过其独特的柔性生成机制,可有效弥补硬法的局限性。在填补法律空白方面,硬法因具有抽象性、原则性和稳定性,不可能事无巨细地规范所有社会行为,从而会产生客观上的法律空白,对此,除通过后续立法进行补充外,还需软法发挥其规范补充功能。比如,当下热议的AIGC的版权归属、深度伪造(Deep Fake)、数据信托模式等都是当前硬法尚不能及时有效规范的对象,硬法暂时缺位。此时,各类技术标准、行业公约或自律倡议会率先为市场主体提供行为指引,以防止出现治理盲区。在细化法律原则方面,软法更具操作性优势。“法律无疑是确定的规则,但法律的模糊性、不确定性、歧义性也是众所周知的。”尽管硬法也追求确定性,但是由于其涉及复杂主体与利益的调整,加之法律语言自身的模糊性,总是存在相对的不确定性。譬如《中华人民共和国个人信息保护法》规定个人信息处理活动应当遵循“知情—同意”原则,但是该规则如何落地?这就需要适用与硬法性质不同的软法,即推荐性国家标准《信息安全技术个人信息安全规范》(GB/T 35273-2020)来进一步明确。这一标准规定了个人信息收集的界面设计要求、同意的有效获取和明示方式、用户撤回同意的便捷通道等内容,将抽象的法律条文转化为企业可执行、监管可评判的具体规则。补充与细化功能的实现,需要完善的柔性生成与动态调适机制。首先,快速响应机制使得标准化组织、行业协会等主体跳过冗长的立法流程,迅速组织专家,针对新出现的问题起草、发布相关软法,并及时跟踪和改进更新;其次,知识整合机制使得软法的制定能够充分吸纳技术专家、法律学者、企业代表等多方的专业知识,并将上述知识优势结合在一起以制定规范;最后,实践反馈与迭代机制可以通过定期修订的“活文件”形式,不断收集和分析实践反馈,持续优化和完善规则,形成“实践—反馈—修订”的良性循环。
(二)试验与先行:软法驱动治理创新的试验容错与知识学习机制
《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出:“建立安全可控、弹性包容的数据要素治理制度,形成有效市场和有为政府相结合的数据要素治理格局。”数据治理作为新兴领域,需要弹性包容、容错试错的政策空间。软法因其具有的试验与先行功能,成为了数据治理创新的“政策试验场”,并凭借行业标准、行为准则、伦理指南等多样化形式,先行实践新型治理理念,使用相关的治理工具,从而为数据治理的制度创新和后续立法积累宝贵经验。例如,数据可携带权、算法解释权等创新性权利的设计,最早都是在学术倡议和行业自律规范中被广泛讨论和探索,待其理念成熟后才被国家立法所吸收。此外,监管沙盒也为软法的这一功能提供了例证,即在一定范围内,在监管者的监护下,由企业测试创新的数据产品和服务,同时监管者视其试验的效果来修正规则框架,并为后续立法积累实证经验。试验与先行功能,需依赖容错试错与知识学习机制的发挥。其中,容错试错机制通过非强制性规范(标准、指南、行业公约等)构建弹性治理框架,允许主体在风险隔离的环境中开展数据治理创新实践,并将试错经验动态地转化为制度优化依据;而知识积累转化机制则通过最佳实践指南、白皮书等软法形式积累治理经验,形成公共治理知识,进而为规则“升格”为硬法提供依据。
(三)协调与整合:软法平衡多元利益的共识构建与程序正当机制
数据治理涉及政府、企业、用户、社会公众等多元主体,各利益相关方在数据生命周期的各阶段呈现出显著的诉求差异。若仅依靠硬法来规制和约束,往往难以适应复杂多变的技术环境与治理场景,也不利于协调、平衡多元主体的利益冲突。软法则通过其协调与整合功能,为多元利益的平衡和规则的整合提供了协商的可能。在协调多元利益方面,软法展现出独特的治理优势。例如,在数据交易规则的制定过程中,多方利益相关者都希望在保障自身利益的同时不损害他人的利益,在此过程中就需要平衡数据提供方、需求方、平台运营方等的不同诉求,通过共同参与行业标准或公约的拟定,各方充分表达自己的诉求,最终形成的规则往往是各方博弈和妥协的产物,因此也更易被接受和遵守。在整合碎片化规则方面,软法同样发挥着极为关键的作用。如针对不同地区、不同行业在数据分类分级、安全管理等方面存在的规则冲突,通过制定国家推荐性标准或行业通用准则,可以实现规则的同一性,显著降低合规与执法成本。此外,在国际合作层面,软法的协调功能表现得更为突出。如经济合作与发展组织发布的《关于隐私保护与个人数据跨境流通指引》,以及《亚太经合组织跨境隐私规则体系》等软法,通过建立跨法域的认证和互认机制,协调不同司法管辖区间的数据保护规则,为跨境数据流动提供了相对稳定和可预期的制度环境。而协调与整合功能的实现,离不开共识构建与程序正当机制的保障。首先,协商民主程序机制能确保软法的制定包含公开征求意见、研讨会、听证会等环节,为利益相关方提供畅通的参与渠道,这是软法获得合法性和可接受性的基础;其次,共识导向的谈判机制使软法的形成过程不再是简单的投票表决,而是由主持起草的机构扮演协调者的角色,推动各方寻求“最大公约数”,以达成真正的共识;最后,规则互认与衔接机制则通过建立标准间的引用、互认关系,形成层次分明、相互衔接的规则网络,从而实现整合功能。
(四)引导与激励:软法促成主动合规的声誉资本与信号传递机制
与硬法侧重事后惩罚不同,软法通过其引导与激励功能,借助非强制性手段,促使市场主体自愿地、前瞻性地采取合规措施,从而营造良好的数据治理生态。在价值引导方面,软法通过确立具有共识性的治理原则与伦理准则,为数据处理活动提供了清晰的价值指引。例如,经济合作与发展组织发布的《人工智能原则》和欧盟委员会发布的《可信赖人工智能伦理指南》均提出了公平、透明、可问责、安全等基本原则,为全球的人工智能活动树立了伦理标杆。可见,软法规范虽不具备强制约束力,却通过理念传播和标准参照,深刻影响着企业、科研机构、政府部门的价值判断与行为选择,促使数据处理活动更加符合社会伦理与公共利益。在行为激励方面,软法创设了诸如认证与标识制度、白名单制度、行业评级与公开评价等以认可、便利和声誉为基础的激励工具。例如,数据保护认证制度为企业提供了将合规能力转化为市场声誉和信任资本的有效途径,行业机构定期发布的数据治理评级排行榜,通过同业比较形成了强大的声誉机制,能够持续激励企业优化其数据治理实践,推动企业从被动合规转向主动治理。引导与激励功能的实现,其核心在于声誉资本与信号传递机制的有效运作。由此,声誉资本机制使良好的数据治理声誉在数字经济中成为可转化为商业利益的无形资产,软法通过认证、评级等工具,使原本抽象的治理能力变得“可视化”和“可量化”,成为影响消费者选择、投资决策与合作评估的关键因素。而信号传递机制则为企业创造了展示其合规承诺的渠道,主动采纳高标准的软法成为了企业向市场传递“高质量、重合规”等积极信号的有效方式,反之则可能被视为高风险信号。
四、迈向软法与硬法协同的数据治理规范结构重塑
在数据治理规范结构的重塑中,软法与硬法的协同至关重要。首先需明确软法在规范体系中的定位,继而充分发挥其在规则形成与治理创新中的试验性作用,并系统构建两者的功能互补、动态平衡的协同机制。最终,需从理念、制度、工具与国际合作等层面进行优化,整体上推动数据治理规范体系从分散走向整合,构建兼具稳定性与适应性的弹性治理结构。
(一)定位之维:软法在规范体系中的基础性地位
软法在数据治理规范结构中的基础性定位主要体现为:其已成为连接受限的硬法资源与复杂的治理实践之间的关键枢纽。在数据治理规范体系中,软法通过其灵活性和适应性,已经成为不可或缺的操作依据和价值载体。首先,在技术标准层面,各类国家标准、行业标准等为数据治理提供了具体的技术依据和操作规范。例如《信息安全技术个人信息安全规范》(GB/T 35273-2020)将《中华人民共和国个人信息保护法》中的原则性规定转化为可执行、可验证的具体要求,并成为企业合规实践的直接依据。其次,在行业自律层面,各类行业公约和行为准则通过内部约束机制,形成了针对特定领域或场景的细化规则。最后,在价值引导层面,伦理指南和治理原则等软法规范承载着数据治理的基本价值取向,如公平、透明、可信赖等价值理念。而为了确保其基础性定位的实现,需要建立相应的保障机制:一方面,要完善软法的制定程序,确保其内容的科学性和民主性。通过建立多方参与的起草机制、公开透明的征求意见程序,保证软法能够充分反映各利益相关方的诉求。另一方面,需要加强软法与硬法的衔接,通过立法授权或认可等方式,赋予重要软法规范更强的约束力;同时,司法机关在审理相关案件时,可以将符合要求的软法作为认定事实和确定责任的参考依据,进一步增强其实际效力。
(二)作用之维:软法在规范体系中的试验性作用
软法在数据治理规范结构中发挥着试验性作用,充当了规则形成和治理创新的先导角色。在技术迭代迅速的新兴领域,其特有的灵活性和适应性承担着探索规则和积累经验的重要使命。首先,在新兴领域规则的探索方面,面对人工智能、区块链等新技术带来的治理难题,软法通过技术标准、伦理指南等形式,为其提供初步的规则框架。例如在生成式人工智能治理方面,相关技术标准和伦理准则的出台为该领域的规范发展提供了重要指引。其次,在治理工具的创新方面,软法为监管沙盒、合规认证等新型治理工具的使用提供了制度载体。此类创新工具通过软法形式进行试点和优化,为后续立法积累了宝贵经验。最后,在国际规则对接方面,软法通过参与国际标准制定、推动国际认证互认等方式,为我国深入参与全球数字治理提供了重要途径。为了充分发挥软法的试验性作用,需要建立完善的制度保障机制。具体而言:一方面,要建立软法发展的激励机制,鼓励各类主体积极参与软法的制定和实施。对于表现良好的软法规范,可以通过立法程序将其上升为硬法,从而形成良性的规范发展循环。另一方面,需要建立软法实施的评估机制,定期对重要软法规范的实施效果进行评估,及时发现问题并进行优化调整。同时,还要加强软法领域的国际交流与合作,通过参与国际标准的制定等途径,提升我国在全球数字治理规则制定中的话语权。
(三)机制之维:软法与硬法在规范体系中的协同机制
软法与硬法的协同机制是实现数据治理协同共治的结构基础。在数据治理中,软法与硬法通过功能互补与动态平衡,共同构建出兼具稳定性与适应性的弹性治理结构。其中,硬法确立权利框架与安全底线,提供基础性规制,而软法则通过技术标准、行业公约等柔性规范,实现具体场景中的规则细化与快速响应。实践中,软法与硬法的协同机制主要体现在以下几方面:首先,在规则形成层面,软法先行,硬法跟进。许多重要的数据治理规则,如数据分类分级、个人信息保护等,都是先通过标准、指南等软法进行探索,在积累足够的经验后,再通过立法程序固化为硬法。其次,在规则实施层面,硬法为软法提供了权威保障,而软法则为硬法的实施提供具体指引,此种协同配合确保了法律规定的落地实施。最后,在监督问责层面,硬法提供基本的法律责任框架,而软法则通过行业自律、市场约束等机制,形成多层次的监督体系。为了实现更高水平的软法与硬法协同共治,需要建立完善的保障机制:一是要建立规范化的软法、硬法转化机制,明确软法上升为硬法的条件和程序,确保转化过程的规范性和透明度;二是要完善软法的备案审查机制,确保软法内容与上位法保持一致,避免规范冲突;三是要建立跨部门的协调机制,加强不同监管部门在软法制定和实施中的沟通协作,防止政出多门、标准不一等问题。
(四)路径之维:数据治理中规范结构的优化路径
基于规范结构的整体框架及前述对软法形态、功能的分析,我国数据治理规范结构的优化需从理念、制度、工具与国际化等层面推进。首先,在理念层面,应确立软法、硬法协同共治的基本导向,将软法纳入数据治理的制度性安排当中。建议在数据安全、个人信息保护等基础性法律的实施条例中,明确软法的功能定位与效力衔接机制,为技术标准、行业公约等软法形态提供制度空间,使其在填补规则空白、细化法律原则方面发挥基础性作用。其次,在制度层面,需完善软法发展的激励与保障机制。一方面,建立软法规范的评估与转化程序,对经实践验证有效的软法,通过立法程序及时确认其规范效力,形成“软法先行、硬法吸纳”的良性循环;另一方面,优化软法制定过程中的民主参与机制,扩大企业、行业组织、用户等利益相关方在标准制定、公约协商中的话语权,提升软法的科学性与共识度。此外,还需加强软法的备案审查与合规指引,防止规范冲突,确保其与上位法的精神一致。再次,在操作层面,要加强数据治理标准体系的建设,加快基础通用标准与关键技术标准的研制,形成覆盖数据全生命周期的标准;要促进行业自律规范的发展,鼓励行业协会制定高于法律底线的行为准则,并通过监管沙盒等机制,实现自律规范与政府监管的衔接;要推动治理工具的创新,探索监管沙盒、合规认证、数据信托等新型工具的应用路径,通过试点积累经验后逐步推广,形成多层次的治理工具箱。最后,在国际化层面,须统筹国内实践与全球规则的对接。积极参与数据跨境流动、人工智能治理等领域的国际标准制定,推动国内标准与国际规则的对接互认。同时,立足中国特色数据治理的需求,总结提炼数据分类分级、安全评估等方面的本土实践的最佳案例,形成可复制的中国方案,通过数字经济的国际合作等方式,输出软法经验,提升我国在全球数字治理中的话语权。
结 语
通过系统探讨数据治理规范体系中软法的多元形态与生成逻辑、核心功能与实现机制,以及其优化路径,得出以下主要结论:首先,我国数据治理规范体系呈现出明显的“硬法与软法并存、强制与自愿互补、国内与国际衔接”的复合特征。软法通过技术标准、行业公约、伦理指南和行政指导性规范等多元形态,在数据治理实践中发挥着不可替代的作用。上述形态各异的软法规范不仅填补了硬法的规则空白,更通过其独特的生成逻辑和效力实现机制,为数据治理提供了灵活而高效的规范供给。特别是在技术快速迭代的新兴领域,软法展现出较硬法更强的适应性和回应性,成为连接法律原则与复杂治理实践的关键枢纽。其次,软法在数据治理中展现出补缺与细化、试验与先行、协调与整合、引导与激励等功能。上述功能通过柔性生成、容错试验、共识构建和声誉资本等机制得以实现,这些共同构成了软法治理效能的制度基础。同时,软法不仅是对硬法的补充,更在治理创新中发挥着试验性的作用。许多重要的数据治理理念和工具都是先通过软法形式进行探索和实践,待条件成熟后再逐步纳入法律体系。“软法先行,硬法吸收”的治理创新路径已成为我国数据治理领域制度演进的重要特征。最后,软法应在数据治理规范结构中居于基础性地位,发挥试验性作用。硬法与软法之间并非主次关系,而是功能互补、相互转化、协同共治的关系。为构建弹性、安全且高效的数据治理规范体系,需从理念重塑、制度创新、工具赋能与国际协同等方面优化我国数据治理规范结构。
本文在理论与规范分析层面作出初步探索,未来还需通过案例研究与实证分析,对软法在具体领域的实施效果加以检验。随着人工智能、区块链等新技术的快速迭代,数据治理将面临全新挑战,后续还需关注软法在技术演进中的形态变迁,以及软法在新兴领域中的实践空间。总体而言,数据治理的有效运行既依靠硬法划定底线、提供保障,也依赖软法细化规则、引领创新。在此种规范多元性的基础上,应注重发挥软法的基础性与试验性作用,构建软法与硬法协同共治的规范结构,为数字中国建设与全球数字治理提供制度支撑。
