专家建议数据治理应包容审慎

中国企业数据治理联盟（www.chinaedg.com/）

         3月5日，李克强总理在今年的政府工作报告中再次强调“壮大数字经济”，并把它作为2019年政府的重要工作之一。

而今年参会的全国人大代表、政协委员，也纷纷对数字经济建言献策：

全国政协委员、搜狗公司CEO王小川建议，加大公共数据开放力度和广度，开展应用试点示范；

全国人大代表、浪潮集团董事长孙丕恕建议，加大数据整合，为中小微企业融资开方便之门；

全国政协委员、浙江大学光华法学院原院长朱新力建议，加强公共数据开放顶层制度设计，加快构建公共数据开放法律框架。

全国政协委员、百度董事长李彦宏建议，在保护用户隐私基础上，由相关部门推动数据共享，提升数据应用的价值……

代表委员热议的背后，一个不争的事实是，数字经济已成为我国经济发展的新引擎、新动能。数据显示，2018年上半年，中国数字经济规模为16万亿元，占GDP比重达到38.2%。

事实上，不仅在两会上，两会之外，数字经济也是被热议的焦点话题之一。两会前夕，北京大学法学院召开数据治理热点问题研讨会，吸引了国内一众专家学者前往探讨：当数据成为产业的一部分，秉持怎样的治理规则，才能达到规范与发展的平衡？

数字经济“来袭”

何为数字经济？专业来讲，它是一个经济系统，在这个系统中，数字技术被广泛使用并由此带来了整个经济环境和经济活动的根本变化。

数字经济也是一个信息和商务活动都数字化的全新的社会政治和经济系统。企业、消费者和政府之间通过网络进行的交易迅速增长。数字经济的主要研究、生产、分销和销售，都依赖数字技术的商品和服务。

事实上，数字经济与大家息息相关。

以工人钱孝葵为例。2017年，钱孝葵到浙江杭州工作，在工厂负责煤炉清焦。平时，他的工作量很大。工厂引进阿里云AI算法后，锅炉燃烧参数得到了优化，在提效减能的同时，还能帮助他减少工作量，工厂外的环境也变得更好了，这让他由衷感叹AI的神奇。

这种让钱孝葵感叹的“神奇”，正以加速度在中国蔓延。

据上海社科院发布的《2018全球数字经济竞争力发展报告》显示，在2018年全球数字经济发展上，中国仅次于美国位居第二。

来自南京银行(601009)的数据也印证了这种“加速度”。

2016年开展线上消费金融业务之前，南京银行业务系统里管理的借据只有20万单；开展线上消费金融业务之后，不到一年，其管理的借据已有500万单，传统IT架构已远远不能满足需求。

“中国数字经济发展已经从跟跑、并跑向领跑逐步转变。”全国政协委员、苏宁环球(000718)集团董事长张桂平在接受媒体采访时指出，但仍然存在发展不均衡的问题。

目前，我国数字经济体量位居世界第二，但仍面临诸多具有全球共性的数据治理的问题。

数据管理的“惊雷”

2018年1月出台的欧盟《通用数据保护条例》（GDPR），是数据治理的一声惊雷。

GDPR被认为是“史上最严格的个人数据保护条例”，表明欧盟在个人信息开发与保护政策上，强化保护弱化开发的思路。

中国社科院信息化研究中心主任姜奇平认为，GDPR与美国和中国在几个关键问题上的立场相左：

第一，在总的原则是鼓励还是限制信息与数据发展上，态度不同。

美国将大数据战略作为国策，鼓励发展。中国一直倡导信息资源开发利用，甚至在文件中将信息资源称为财富。而GDPR则明确提出“数据最小化”原则。

第二，在消费者政策取向上对比鲜明。

中国、美国作为世界上互联网数据平台绝对领先的国家，均不同程度采取在个人信息开发与保护之间保持平衡的政策取向。而欧盟作为单纯的数据消费方，相对中美，则更加强调个人隐私保护。

“这一问题的分歧在于对个人信息是否中性的理解不同。赋权用户正确的做法是放宽采集，收紧利用，可以建立由消费者决定厂家优胜劣汰的机制。”姜奇平说。

第三，对企业政策取向上对比鲜明。GDPR强调“欧洲境内适用欧洲法律”，这将对中美数据巨头在欧盟开展业务产生广泛影响。

姜奇平认为，GDPR第20条关于信息汇集权的规定，可能会对中美巨头企业产生潜在冲击，并可能推动新的巨头——个人数据中心（Personal Data Center，PDC）的出现。

“欧盟规则的出发点也并不是要限制，而是要推动数字经济的发展。但事实上，数据治理的规则有可能人为地扭曲竞争秩序，乃至于改变竞争局面。”北京市安理律师事务所高级合伙人王新锐说。

国内学界的共识

在国内数据治理专家中，秉持审慎包容的数据治理态度具有普遍共识。这与数据的特性有关。

“很多的信息和数据都是作为附属品产生的，这些信息数据存在和使用是为了优化和记录交易和服务行为的需要。”电子商务法律网CEO、网规研究中心主任阿拉木斯举例说，比如，去健身房跑步一年的目的是为了减肥而不是为了获得一年的健身数据。

阿拉木斯认为，与这些数据的保护相比，人们更在乎的，是健身房的服务、健身效果和健身卡的价格。如果过于强调对这些附属品的保护而影响交易或使用本身的实现和优化，则是本末倒置了。

中国社科院大学互联网法治研究中心执行主任刘晓春认为，数据保护在规制模式的选择、数据分配的保护上，需要场景化的思考，根据不同的行业需求和不同的要素投入等因素，设置不同的处理机制。

“这个过程不太可能是自上而下的，更可能是自下而上的经验总结。自下而上的模式需要公权力保持更大的克制，仅在必要和精准的范围内进行干预，从而防止信息不对称情况下，干预的代价大于收益。”她说。

从历史来看，数据隐私有一个较长的历史演变。

罗马法中，隐私是一种负面评价，意味着一种匮乏，意味着没有能力参与公共生活。隐私之所以会成为保护对象，主要是因为信息的流通超出了个体的合理预期，最初的保护方式是以侵权法的形式进行的。

之后，有学者提出，隐私是个人对数据的控制。

中国人民大学法学院副教授丁晓东介绍，1973年，美国出现“公平信息实践法则”。不过，除了医疗、教育等特殊领域外，美国没有进行全面的立法。相反地，欧洲在采取一种逐渐升级的形式。

“数据到底是什么，是不是一种完整的权利？应当指出，由于银行账号、信用信息等数据并不能由个人随意修改和删除，数据本身并不是一种完整的权利，数据就是能够指向具体个人的一个符号、一个指向，以及个人凭借数据能够享受某种服务的一个凭证。”阿拉木斯说。

不发展是最大的不安全

对于数据治理，一个根本性的问题是，如何做到审慎包容，也就是如何处理发展与保护的关系。

消费互联时代，个人数据和生产数据还是可分的。但工业互联时代，大规模个性化定制使得个人数据和生产数据融合不可分：青岛红领、海尔等生产企业需要将海量个人数据用于研发生产，个人数据已经不能简单套用“隐私保护”的维度。

阿里巴巴集团政策法规研究室总监李倩表示，数据治理政策的首要目标，应当是提振公众对数字经济和数字科技的安全感和信心，不发展才是最大的不安全，数字经济的国际竞争决定着中国的未来。立法中寻求最大公约数，只是一种理想，更多情况下，我们不得不快速作出战略取舍。

“数据采集处理成本如果被法律提得很高，将直接影响整个国家工业智造的未来。保障数据安全需要一套新的治理模式，不能只停留在立法，或者视立法为唯一出路。立法要为技术预留空间，差分隐私、同态加密或者K匿名都是在技术领域探索如何实现隐私保护和数据利用的统一。”李倩说。

3月4日，十三届全国人大二次会议举行的新闻发布会上，大会发言人张业遂介绍，我国将制定数据安全法，提高防范和抵御安全风险的能力。

丁晓东也认为，如果按照GDPR的界定，以识别或者结合其他信息可识别的信息为个人信息，会导致所有的信息都是个人信息，都应受到规制，但这是不可想象的。总之，如果个人数据被过度赋权，会导致“数据封建主义”。

“由于数据包罗万象，通过不同的形式体现出来，我们难以简单地抽象出能够适用于所有数据的统一规则体系，我们可能需要落实到具体的场景中去讨论问题。”刘晓春说。

百度集团法务部专家张朝也认为，场景化的思考对于数据治理而言是十分重要的，对于数据治理，要有灵活的框架，要有适中的制度，要重点防止数据滥用而不是数据的过度收集。