行之有效的數據監管，為何遲難實現？

文／陳根

發韌于上個世紀50年代的信息技術革命，在經歷了半個多世紀的擴散和普及之后，正推動人類社會進入一個新時代——數據生產力時代。當前，數據的價值已經得到了社會的認可和重視，數據已和其他要素一起，融入了我國經濟價值創造體系，成為數字經濟時代的基礎性資源、戰略性資源和重要生產力。

然而，在憧憬數字社會巨大的正面效用的同時，數據使用的負外部性也逐漸凸顯——由于在無管制的狀態下，個人或企業不必完全承擔其行為帶來的社會成本，因此數據商業化在給己方帶來利益或滿足的同時，不可避免地對他人或社會帶來不同程度的負面影響，構成了負外部性。

由于數字技術的特殊性，風險傳播的廣泛性和滲透性，數據的風險不僅僅局限在個人隱私范圍，而是具有廣泛的破壞性。盡管數據的負外部性已經引發各界高度關注，但從公共治理的角度來講，政府對數據要素的監管卻依舊困難。數據監管難在哪？建立一個行之有效的監管架構，社會還能做什么？

從價值創造到風險并存

生產力作為人類征服和改造自然的客觀物質力量，是一個時代發展水平的集中體現。在數字時代下，數據生產力則是在“數據、算力和算法”定義的世界里。知識創造者借助智能工具，基于能源、資源以及數據這一新生產要素，構建的一種認識、適應和改造自然的新能力。

數據生產力意味著知識創造者的快速崛起，智能工具的廣泛普及，數據要素成為核心要素。其中，數據要素融入到勞動、資本、技術等每個單一要素中，不僅能夠提高單一要素的生產效率，帶來勞動、資本、技術等單一要素的倍增效應，更重要的是提高了勞動、資本、技術、土地這些傳統要素之間的資源配置效率。

數據要素推動傳統生產要素革命性聚變與裂變，成為驅動經濟持續增長的關鍵因素。于是，在數字生產力時代，勞動者通過使用智能工具，進行物質和精神產品生產，數據賦能的融合要素成為生產要素的核心，整個經濟和社會運轉被數字化的信息所支撐。

可以看見，數據生產力創造價值的基本邏輯，是圍繞數據的搜集、加工、分析、挖掘，并在這個過程中，將數據轉變為信息，信息轉變為知識，知識轉變為決策。數據要素的價值不在于數據本身，在于數據要素與其它要素融合創造的價值，這種賦能的激發效應是指數級的。

馬斯克的SpaceX就完美地呈現了數據生產力價值。2020年，SpaceX實現了載人航天，完成美國太空發射活動的68．3％。馬斯克在公司官網發布的信件提到，從1970年到2000年，向太空發射平均每公斤為1．85萬美元。而SpaceX則通過在產品開發早期階段通過數字空間的模擬仿真，大幅降低了研制成本、縮短周期，每公斤的成本僅為2720美元。

當前，數據生產力正在重構整個經濟運行的新體系，成為經濟增長的新動能，推進經濟生產方式和模式的變革。但與此同時，社會化的數據使用，也存在著巨大的負外部性。

一是數據泄露的危害加劇。有報告顯示，全球2020年第一季度數據泄露的數據量已達84億條。巨量的數據泄露帶來嚴重損失，根據IBM《2019年數據泄露成本報告》，2019年全球數據泄露的平均業務成本高達392萬美元。

二是違規收集、濫用個人信息情形嚴重。并且，使用數據的群體相對減少了其他群體的選擇權。比如，基于個人數據畫像產生的個性化推薦相對削弱了非應用群體和產品的選擇權和被選擇權。

根據艾媒咨詢發布的《2020年中國手機App隱私權限測評報告》，目前我國多數手機App存在強制超范圍收集用戶信息的情況。97％的App默認調用相機權限，35％的App默認調用讀取聯系人權限。

三是數據市場不正當競爭頻發。大型科技平臺企業更是加劇了贏者通吃的壟斷風險，加劇了對其他市場參與者的擠出效應和對市場的扭曲。近年來，圍繞數據收集、開發等引發多起企業間糾紛，典型案例如領英（LinkedIn）與hiOLabs3關于用戶數據使用爭議、新浪微博與脈脈用戶數據使用爭議等。

從價值創造到風險并存，顯然，在憧憬數字社會巨大的正面效用的同時，更需要充分認識和評估數據互聯互通可能帶來的風險，高度重視數字社會的數據公共治理。

數據監管難在哪？

面對價值與風險并存的數據市場，數據治理就是促進數據價值實現的重要保障。而在數據治理中，數據監管則扮演了重要角色。事實上，數據監管的目的正是防范和管控數據使用的負外部性。

由于數據使用方一般只關注自身的利益和成本，如果沒有合理的制度來約束數據使用對他方或社會造成的負面影響，很可能會因此給他人或社會帶來傷害或損失。但就目前而言，盡管數據監管已經引發各界高度關注，但數據監管的實施卻依舊困難。

首先，不論是數據權利的界定，還是數據權屬的爭議，監管部門制定的規章層面上的數據監管規則仍留有空白。

從數據權屬來說，按照經濟學原則，任何需要拿到市場上進行交易的產品和服務首先應該界定其產權。當然，這種產權是一個權利約束，包含所有權、使用權、控制權、收益權等，這些權利在特定情形下是可以分離的。明晰的數據要素產權歸屬和法律性質，是數據資源要素市場化配置的基礎。

然而，盡管對于個人信息保護，我國已經初步建立了與國內環境相符、與全球態勢相適應，包括《民法總則》《網絡安全法》等為主體的個人信息保護法律框架。但是，這些法律對于數據收集者／持有者收集和交易涉及公民個人信息的數據，其產權的歸屬、類型和結構界定規則仍然比較模糊，尚無明確的法律法規依據。

又如，數據交易和流通方面，數據交易的核心在于可交易數據和不可交易數據的清晰界定。不可交易數據是未經過處理的可識別個人的數據，為保護個人隱私和安全，任何可追溯到個人身份信息的數據在當前階段都應被禁止進行交易。但法律實踐中，我國也沒有制定出臺《數據交易和流通法》的專門性法律法規，可交易和流轉的數據范圍還沒有明確的法律依據。

其次，是監管執行層面所面臨的困境。即在監管實踐中，并未形成完善的監管組織在開展具體工作時有效監管。因此，亟待從國家層面設立數據管理機構予以統籌協調和監管。

當前，由于缺乏國家層次統籌推進數據資源管理的機制和統籌協調的管理機構，國家層面，中央和地方、各職能部門、行業、企業、社會在推動數據要素配置過程中看似“落實國家戰略”以求“勁往一處使”，實則“條塊林立”，對數據開放共享、數據交易市場準入、數據安全、數據濫用、數據交易糾紛等監管治理存在權責不明的問題。

最后，隨著大數據和人工智能技術的成熟，數據的主要使用對象已經由人變為計算機，對數據要素的管理也必然需要采用新的技術手段。在這樣的背景下，隱私計算由于它的“數據可用不可見”技術特性，在旺盛的數據融合計算需求的推動下近年來開始蓬勃發展，并被寄予賦能數據要素交易流通的厚望。

然而，隱私計算技術在設計過程中，主要有兩種技術架構：一種是各數據提供方相互直接連接的直連模式，另一種是使用代理計算的平臺模式。在直連模式中，各數據提供方自行扮演計算方角色，數據使用在各數據方之間形成一對一直接連接的閉環，無法為外界提供集中審計和監管的功能。

也就是說，不論是監管部門采用的技術標準，所使用的數據監管科技，還是對相關技術發展趨勢的分析研判或者監管系統建設，都值得社會更多的關注，以避免對數據融合使用的負外部性無法進行有效防范和管控的情況出現。

監管還能怎么做？

當前，我國數據要素市場化配置尚處于起步階段，配置規模較小，成長速度相對緩慢，要想培育發展數據要素市場，促進數據作為生產要素價值的最大化釋放，完善監管治理是必經之路。

一方面，要通過立法劃定行為邊界。在總結各地實踐探索經驗與教訓的基礎上，充分考慮數據交易的獨特性，以促進數據流通、加快發揮數據在各個行業中助力提質增效作用為出發點和目的，建立全國范圍的數據交易法律法規和監管框架，積極培育數據服務新業態。

比如，加快完善相關立法為數據交易流通提供合法性依據。在數據相關立法中對合法的數據交易流通模式予以明確，并明確劃定禁止或限制交易流通的數據范圍，從而為數據依法依規的交易流通掃清障礙。

并且，可以由政府對非法和違規的行為嚴加懲治，通過稅收、產權分配等經濟手段，將有關經濟行為造成的社會成本直接納入到相關主體的行為成本范疇，實現個體成本與社會成本的匹配。

另一方面，是完善監管組織，構建數據要素治理體系。比如，成立專業監管機構。目前，許多國家都成立了專門的網絡信息監管機構，這類機構不僅負責對網絡信息的和行為的監控，對網絡違法行為的警告或懲處，也負責公民隱私權的行政保護。并且，由于網絡信息監管是高度技術化的工作，無論采取何種機構建制，都應該保證專業化的隊伍從事政策的制定及執行。

同時，建立協同執法機制。由于平臺企業往往涉及多個行業或領域，針對混業經營的客觀現實，不可能由某一個或幾個部門單一執法。聯動或協作執法可以有效的解決這一問題，只有將各部門的職能進行整合，才能消除目前監管中的分散低效，各自為政，多頭執法的弊端。這既是對現有的執法模式的改造，也會間接導致行政機關職能的整合。

當然，從監管技術層面來看，仍需強化數據安全技術能力建設。積極研發和推廣防泄露、防竊取、匿名化等大數據保護技術，加強以人為中心的隱私和安全設計，促進網絡信息安全威脅數據采集與共享。建立統一高效、協同聯動的網絡安全管理體系，強化個人信息保護與數據安全管理。

從數據的價值創造機制來看，數據只有充分流動，才能發揮其價值，才能為個人、企業、社會帶來福利。其強也強，但實現其強大作用力的前提是擁有一個安全、公平的社會環境。想要數據價值得以實現，就必須實現有效的政府監管。這一背景，既是政府監管重心轉移的前提，又是建構新型監管模式的基礎。