精巧規制理論及其在數據要素治理中的應用

郭靂

關鍵詞：數據治理；數據要素；精巧規制；金融科技；“數據二十條”

20世紀90年代以來，隨著對放松規制（Deregulation）和命令一控制型規制（Command andControl Regulation）等理論的反思，理論界與實務界開啟了對更優規制（Better Regulation）的探索。精巧規制（Smart Regulation）建立在回應型規制（Responsive Regulation）理論之上，二十多年間在各國的政府戰略、金融科技監管等場景中得到應用，已成為規制理論界的一塊重要里程碑。進人數字經濟時代，數據要素是繼土地、勞動、資本后的經濟社會又一重要生產要素，成為數字經濟繁榮發展的核心引擎。2022年12月2日，中共中央、國務院印發《關于構建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱《意見》），確立了我國數據基礎制度的指導思想與頂層設計，將數據要素治理制度作為數據領域基礎制度的重要一環。探索適合數據要素的規制理論，優化數據要素治理模式并實現數據要素治理的良法善治，已經成為我國數字經濟健康發展的關鍵。

精巧規制提出的時代背景與理論基礎是什么，在政府戰略與金融科技創新等領域的域外適用實踐如何？精巧規制在歐盟數據治理中的應用進展情況如何，又是否與我國數據要素治理相適配？本文試圖回答以上與規制理論、數據要素治理相關的議題。文章第一部分對精巧規制理論提出的時代背景、理論基礎與基本內容進行梳理；第二部分探究精巧規制在加拿大、歐盟等地區的政府戰略、金融科技監管領域中的應用情況，總結該理論的實際適用要點與爭議；第三部分考察歐盟數據治理中的精巧進路，分析其在我國數據要素治理中的應用空間；最后一部分通過論證明確規制目標與底線紅線、重構政府功能實現方式、引導多元主體參與治理，嘗試構建我國數據要素的“精巧之治”。

一、精巧規制的背景、基礎與涵義

（一）精巧規制理論的時代背景與理論基礎

回應型規制、精巧規制和更優規制等一系列規制理念或理論的產生，源自規制理論界對命令一控制型規制與放松規制的反思。第二次世界大戰后，為應對市場失靈，主要資本主義國家對經濟實施了強有力的國家干預政策，并在遵從（Compliance）或威懾（Deterrence）進路之中，將命令一控制型規制作為主要的規制形式。隨著壟斷資本主義不斷發展，西方國家在職業安全健康、環境保護、消費者權益等方面的社會性規制大幅增加。①這種規制過度的現象，招致對繁文縟節（RedTape）、超負荷、經濟和社會生活過度官僚化等批評。②命令一控制型規制逐漸暴露出繁瑣、昂貴、僵化且成效緩慢等特征，③規制供給過度也成為企業活動的嚴重障礙，由此造成的生產和配置無效導致大量社會福利損失。20世紀70年代末，在新自由主義思想與私有化浪潮的沖擊下，美國、英國等開始在民航、電信、電力等行業全面放松規制。強調對公用事業等核心產業減少干預的放松規制，逐漸成為西方各國新的規制選擇。然而，放松規制也并非是規制理論的靈丹妙藥，逐漸暴露出無法應對日漸復雜的環境規制問題。

20世紀90年代中期后，規制理論界開始在命令一控制型規制與放松規制之間探索“第三條道路”。Ayres和Braithwaite于1992年提出的回應型規制理論，構成了精巧規制的理論基礎。④回應型規制受Selznick的回應型法（Responsive Law）理念影響，意在破除嚴格威懾或是自由放任的單一性規制，檢視如何將遵從和威懾策略相互結合。回應型規制將規制活動預設在互動式的場景中，假定規制對象具有美德且會采取合作態度，并向對象發出如果干預性較低的措施失靈，規制者將逐漸采取更為嚴格執法措施的信號。這種“投桃報李／以眼還眼”（Tit-for-tat）式規制的關鍵是如何識別被規制者的守法程度。對此，Ayres和Braithwaite設計出執法金字塔（EnforcementPyramid）模型，依據被規制者回應的阻力提升程度，從警告、警示等告知性和說服性規制措施，逐步升級到罰款、剝奪資格等嚴重制裁。⑤

以回應型規制為代表的規制理論，開啟了西方社會對更優規制理念的追求。更優規制本質上是一種“強烈的熱望，而非明澈的概念”⑥。規制理論的優劣取決于與國家制度特點、文化特色和政治結構的匹配，因此并不存在放之四海而皆準的“最優”規制，只存在不斷探索中的“更優”，因此更優規制一詞便成為了改善規制質量、探索新規制理論的理念代名詞。總體來看，更優規制的核心思想在于避免陳舊的命令一控制型規制，通過引入理性的政策制定進路來改進規制，并趨向適用非正式的、低干預度的控制方式。更優規制的理念在理論界與各國政府中得到發展與應用，英國政府在1997年以“更優規制工作小組”（Better Regulation Task Force）取代了先前設置的“放松規制小組”（Deregulation Unit），向政府規制提供行動建議。2000年，歐盟制定了“里斯本戰略”（Lisbon Agenda），希望通過更優規制努力推動歐盟經濟改革與就業水平。

（二）精巧規制理論的基本涵義

精巧規制理論是追求更優規制過程中的重要理論創新，也是對回應型規制這一理論的改良與革新。該理論由Neil Gunningham等在1998年的《精巧規制：設計環境政策》一書中提出，②最初被運用于環境規制中，從規制理念、規制主體與政策工具三個方面可以提煉出其基本涵義。

首先，在規制理念方面，精巧規制追求較少干預之下的雙贏結果（Win／Win Outcomes）。高強度干預的政策工具往往缺乏靈活性、規制成本較高，還可能導致需要花費額外的規制資源，調整原本可能自愿遵守規則的被規制者。例如，森林管理委員會（Forest Stewardship Council）所建立的全球環境標準制定系統，在Gunningham看來是低干預主義的代表。森林管理委員會建立了認證機構（Certify the Certifiers）及林業產品的標準，形成了獨立于政府規制之外的全球環境標準制定新制度體系。③對比之下，這種低干預主義可以提供更大的回應靈活性與速度、更少的規制阻力、更強的規制正當性與更低的規制成本，還能夠集中規制資源以應對不合作的被規制者。而在這個過程中，由于追求短期利潤與有限理性的存在，市場主體并無主動追求雙贏結果的可能，這就需要政府在制定干預工具時秉承低干預主義的思維，助推（Nudge）和引導市場主體而達成雙贏結果。

其次，在規制主體方面，精巧規制主張授權多元主體共同參與規制，這是相對回應型規制理論最重要的革新。精巧規制理論認可對被規制者采取回應型、互動式和逐步升級的規制干預，并對回應型規制的執法金字塔進行了重構。回應型規制的執法金字塔以政府（第一方）規制為核心，但并未重視規制者自身（第二方）、以及被規制者的貿易伙伴、非商業機構、行業協會、公民社會（第三方）的共同參與。對此，精巧規制將執法金字塔拓展至第二、第三方，如圖1所示。授權最有能力方充當替代規制者（Surrogate Regulator）．不僅能夠提升規制整體效率與節省資源，其天然的正當性與受認可度還更容易使被規制者接受。在此過程中，政府的規制功能迎來轉型：政府的主要作用應當從直接進行規制干預轉為催化劑或促進者（Catalyst or Facilitator）的角色，為第二方、第三方開展規制創造條件、提供規制資源，便于后者在執法金字塔體系中拾級而上并替代規制。

最后，在政策工具（Policy Instruments）方面，精巧規制主張豐富的政策工具組合。單一政策工具能夠解決特定問題的情況當然存在，如頒布對制造劇毒物質的禁令足以最有效地達到禁止效果，但豐富的規制場景決定了適用單一政策工具的局限性。所有的政策工具都有各自的優點和缺點，①精巧規制主張將命令一控制型規制、經濟工具（Economic Instruments）、自我規制（Self-regu-lation）、自愿主義（Voluntarism）以及信息戰略（Information Strategies）等一系列不同政策工具的優勢互補，以多元化組合的方式達到最佳的規制效果。正如加拿大精巧規制外部咨詢委員會（Ex-ternal Advisory Committee on Smart Regulation）的報告所言，精巧規制兼具保護（Protecting）與賦能（Enabling）效果，②主張發揮多元規制主體的功能并使用多重政策工具組合，實現成本更低、效益更高的規制效果。

二、精巧規制的域外實踐與理論爭議

（一）政府戰略領域的精巧規制實踐

精巧規制理論被認為是探索更優規制理論過程中的一項里程碑，一經提出便在理論界與實務界引起巨大反Ⅱ向。回顧千禧年初各國政府追求更優規制措施與政府戰略轉型的道路，很多都體現出精巧規制理論的理念與原則。2002年，加拿大聯邦政府啟動為期十年的政府改革計劃，并將精巧規制作為當年施政演說中政府規制的改革方向，認為需要“以增強投資環境和市場信任的方式規制”。在加拿大政府后續的改革中，先是于2003年5月組建成立了精巧規制外部咨詢委員會，發布了一系列有關政府戰略如何朝精巧規制轉型的研究報告；后于2005年3月發布《精巧規制：行動和計劃報告》，在總結聯邦政府在衛生、社會安全、環境可持續發展、創新商業環境等領域的精巧規制改革進展基礎之上，系統闡釋了精巧規制的內在含義、實施意義及后續的推進計劃。④

加拿大精巧規制外部咨詢委員會認為，21世紀以來經濟和社會發展存在著三個重大變化：一是現代社會中新興技術的爆炸式增長、商業交易及信息獲取的速度提升，二是政策制定問題的復雜化與國際化，三是社會公眾對加強問責、決策透明、選擇自由的迫切需求。①傳統政府規制模式難以回應上述變化，促使政府需要向精巧規制變革。從Gunningham等學者的理論出發，加拿大政府提煉出精巧規制適用的三項基本原則，并在后續幾任聯邦政府的改革中以基于績效的規制（Performance-based Regulation）繼續沿用。首先，是使用政策工具的有效組合，例如基于績效的規制。傳統的指令性規制（Prescriptive Regulation）對行為進行明確規定，但可能導致被規制者一旦達到指令即終止合規行為的后果。而基于績效的規制則明確了結果或期待的績效水平，能夠克服指令性規制的靈活性缺失，避免政府法規與行業標準之間的沖突問題，同時根據技術和環境的變化調整規制措施。②其次，在政府內外部之間推進規制協調與規制合作。最后，要實現“精巧”，就必須以可信的方法評估規制效率（Efficiency）和效果（Effectiveness），③規制措施需要具備及時性且滿足成本收益的考量。

進入21世紀的第二個十年，精巧規制的理念深刻體現在英國、美國及歐盟等地區的政府、非政府組織追求更優規制的各項改革之中。英國從成立更優規制工作小組時即融人了精巧規制的理念，并在2005年發布題為《規制：少即是多》的報告，從精巧路徑探尋更優的規制政策制定。④在美國，克林頓政府是制定精巧規制戰略的初始領導者，雖然這一戰略方向在布什政府中回歸到放松規制，但在奧巴馬政府改革、以及美國商業圓桌會議（Business Roundtable）等組織的倡議中得到大力提倡。以商業圓桌會議為例，該組織成立了精巧規制委員會，針對美國聯邦規制在過度繁文縟節、低效和復雜的聯邦許可程序等方面的問題，⑤主張政府戰略應用精巧規制時使用下列四項策略，即盡早與利益相關者接觸、擴大使用成本收益分析（Cost-Benefit Analysis）、以基于績效的規制代替指令性規制、以及承諾持續改進政策。⑥在歐盟，自2000年啟動“里斯本戰略”并逐步探索更優規制的改革以來，精巧規制理論在其中的影響持久且深入，已經成為在“歐盟2020戰略”中實現“智能、可持續和包容性增長”的重要理論基礎。⑦歐盟委員會在2010年發布的《歐盟的精巧規制》文件指出，精巧規制的目的是“設計和實施符合輔助性（Subsidiarity）和比例性（Proportionality）原則．盡可能高質量的規制”⑧。在精巧規制的具體適用層面，歐盟委員會認為：首先，精巧規制理念應貫穿從立法到實施、評估、修訂的整個政策和法律制定周期之中；其次，精巧規制是歐盟機構和成員國的共同責任所在；最后，利益相關者的意見將會在精巧規制中發揮關鍵作用。回首歐盟規制改革進程，精巧規制的應用體現在規制適當性和績效計劃（REFIT）、影響評估（Impact Assessments）、質量控制等多項創新之中，歐委會認為“更優的規制必須朝向精巧規制邁進”①。

（二）金融科技創新的精巧規制實踐

金融科技（ Fintech）監管可謂一場創新先行、監管緊隨其后的追逐。②在2008年全球金融危機之前，金融科技創新在西方各國政府普遍較為放松的規制下發展迅猛，而經歷了金融危機的市場崩潰后，對金融科技的監管改革由放松規制轉向了另一個極端。③危機后的近十年間，相較于促進金融創新這一監管目標，保障金融穩定、保護金融消費者、防范發生新的金融危機這些目標，成為各國確立金融監管范式的重點。不過，在尋求金融科技創新監管的未來進路時，需要考慮到21世紀新的金融市場趨勢。首先，金融服務市場的參與者類型更加豐富，金融科技創新更多地發生在初創企業之中，遠離硅谷等技術傳統創新地，而且初創企業、科技巨頭（Bigtech）、金融科技公司等多類新興市場參與者的商業模式不盡相同，這意味著發現和監測金融科技風險的難度大大提升。④其次，傳統上相互隔離的金融服務領域正在逐漸融合，金融科技監管規范的制定與執行需要更多資源，以及跨領域、跨區域性的執法協調。最后，隨著互聯網基礎設施與先進科學技術的不斷發展，企業融資、支付、征信、財富管理等金融體系融人了大量以大數據、云計算、算法、區塊鏈為代表的科技元素，數據和算法的應用正在加快金融創新速度。

面對機遇與挑戰并存的金融市場新趨勢，如何在金融科技創新、金融穩定及消費者保護等監管目標之間取得平衡，成為新時代金融科技的監管難題。對此，盧森堡大學Dirk Zetzsche等學者將精巧規制理論與金融科技監管相結合，認為精巧規制能夠實現“金融創新與傳統監管目標之間的黃金分割點（Golden Mean）”。⑤在全面檢視并構建新的金融科技創新監管框架時，Zetzsche將其原則概括為五個要點。⑥第一，注重基于業務性質的監管（Activity-Based Regulation）。金融科技創新的監管應基于金融業務的性質展開，具有相同風險的相同金融業務性質應受到相同的監管對待。第二，根據比例相應調整監管方式（Proportional Regulation），金融監管需要在初創型、業務規模較小的公司與主要、重要金融機構之間分類施策。第三，遵守全球基本原則（Global Funda-mentals）．面對如反洗錢和資助恐怖主義（AML/CFT）等國際間、全球性的金融監管統一標準，各國政府應注重對監管機構廣泛授權（Mandate），以追求與國際基本規則在細節上的一致性。第四，降低市場進入壁壘（Towards Lower Entry Barriers）以促進競爭。競爭與金融科技創新的關系是一體兩面的，相較市場現有的大型金融科技公司而言，新的市場進入者既會帶來新的金融科技產品與技術，其議價能力也遠低于金融監管機構，便于后者從一開始就對新進入者開展監管，逐步有序地跟上金融科技創新的進程。第五，堅持技術中立（Technology-Neutral），金融監管機構需要了解如區塊鏈、生物識別等新技術對金融商業模式的影響，但不應當尋求對特定的科學技術進行監管，而應聚焦技術背后的金融服務與活動。

DirkZetzsche等學者將精巧規制在金融科技創新領域的應用劃分為四個階段，分別是測試和實驗環境（Testing and Piloting Environment）、監管沙盒（Regulatory Sandbox）、限制性牌照或特別許可（Restricted Licensing/Special Charter）計劃、以及完全許可牌照（Full License）階段。①隨著應用階段的不斷深入，金融監管的難度、金融科技運作空間與創新可能性都會同步提升。②金融科技創新的精巧規制思路在理論界引發了很大反響，其突出特點是追求技術精確性、數據驅動性、市場友好性和務實性，③要求監管規則達到適應特定金融市場發展的情境化（Contextualizing）和定制化（Customizing）狀態。走向精巧的金融科技監管是在追求多贏：金融從業者將能夠自由創新，金融消費者將從創新金融產品和服務中受益，監管機構以監管科技一并加入創新者的行列。④與此同時，精巧規制在金融科技領域的應用也不乏爭議。受限于監管目標、監管資源的權衡與分配等因素，金融監管通常難以達成如此和諧的多贏效果。以監管科技的應用為例，如果用標準化數據、算法匹配取代原有基于法律規范的、整體性的判斷，將會大大降低金融監管的比例性（Proportion-ality）與實際效力，且可能引發私人市場參與者對技術和金融的深度控制。⑤

（三）圍繞精巧規制的理論爭議

沒有哪種規制理論是完美且適用于所有情形的。盡管精巧規制已經在西方各國政府戰略、組織倡議、金融科技創新等領域得到全面深入的應用，其理論構建與實際應用也存在一定的邊際與爭議。就其理論的適用范圍而言，一方面，精巧規制的理論建構基礎是回應型規制，這決定了該理論必須在規制主客體各方持續互動的場景中才有可能有效。只有在持續互動時，低干預主義下的規制回應被證明不夠充分，才有空間在執法金字塔中升級干預強度或轉換規制面。相應地，這一理論基礎也決定了精巧規制不適合用于存在不可彌補的損失或災難性破壞的嚴重風險之中，例如重大金融風險、瀕危物種保護、核能管理等情形。在此種情形下，由于規制者與被規制者之間可能僅有一次性的互動，互動的負面回應可能引發對經濟和社會極大的損害后果。此時，相較于按次序逐一適用政策工具，橫向且同時實施政策工具是更優的選擇。⑥另一方面，精巧規制主張政策工具之間的組合，但并非所有政策工具都是互補性的。Gunningham承認，在特定規制場景中確定最佳的政策工具組合是很困難的，搭配不當甚至可能產生適得其反的后果。①以命令一控制型規制與其他政策工具的組合為例，將其與自愿主義（Voluntarism）搭配通常是內在互補的。在美國環境保護署（EPA）的33/50計劃中，通過前者建立剛性的最低績效基準，利用后者鼓勵被規制者在出于自愿的基礎上降低有毒化學品的排放水平，取得了很好的規制效果。②相反，命令一控制型規制與經濟工具的搭配往往是互斥的，前者將會限制后者通過價格信號等方式對企業決策靈活性的提升。

由此可見，精巧規制的靈活性和對政策工具適用的想象力，同時也構成了該理論適用中的現實挑戰。一方面，精巧規制對于政策工具組合、執法金字塔的構建、以及規制機構之間的協調配合要求較高，由于國家政治風格、權力平衡、規制機構能力與制度框架局限性等原因，可能導致特定國家與精巧規制理論不相兼容。③實踐中，規制機構會出現因擔心失去控制而不愿與第三方組織等替代規制者合作，或是傾向于使用全套政策工具的“規制燉菜”（Regulatory Stew）而非將其搭配互補組合。④另～方面，執法有時表現為資源的對抗，精巧規制的背后是成本收益的均衡。對于真正有效的規制改革措施而言，對規制效率的分析與回顧是先決條件，但也是一項艱巨的任務。⑤從精巧規制在加拿大的應用來看，該國政府對精巧規制改革的規制成本進行了一些研究，但由于規制組合的復雜性、政策工具和規制主體的多元化等因素，難以對政策工具效率及其有效性展開深入的實證分析。⑥規制措施本身的績效不易被證明，會引發“規制機構持續在其‘武器庫中添加新工具，卻不考慮總體的戰略影響”的風險。⑦

三、精巧規制在數據要素治理中的應用分析

（一）融入精巧規制的歐盟數據治理

歐盟作為我國《個人信息保護法》等相關立法主要借鑒的法域，其《通用數據保護條例》（以下簡稱“GDPR”）等數據立法充分結合了精巧規制理論，探索出一條明確規制目標、合理設計行政機構職責、強化自我規制與第三方規制的數據治理“精巧”道路。歐盟近年貫徹對精巧規制等更優規制理念追求的選擇，在以GDPR為代表的數據立法中尤為明顯。學界對于GDPR的草案稿開展過熱烈的討論，認為草案內容預示著歐盟數據保護立法向精巧規制邁進的趨勢。⑧數據的精巧規制是一種靈活的共同規制（Co-regulatory）．不僅要通過強化問責制（AccountabilityPrinciple）提高對企業文化和聲譽的壓力，還需要將法律硬性規定與“理性的利己主義”（En-lightened Self-interest）相結合。①對于歐盟而言，更優的數據保護方法應當是一種結合多元工具的精巧規制，行政機構最大限度地使用強制性和干預程度較小的方式，盡可能利用以市場為基礎的自我規制，并保留在必要時實施重大制裁的能力。②對此，如何在歐盟數據保護立法中設計合理的執法機制，以保障有效利用執法資源、及時發現違法行為、強化規制機構之間的執法協作，是實現數據精巧規制的重點。

精巧規制理論在GDPR中的典型應用，體現在歐盟對數據保護機構（Data Protection Authorities）的組織定位與執法方式之中。歐洲數據保護的顯著特征是依據歐盟憲法要求，在各成員國建立具有高度獨立性的數據保護機構，同時監管歐盟國家機構和私營部門機構。數據保護機構在GDPR中被稱作獨立監管機構（Independent Supervisory Authorities），GDPR第六章第57條規定了數據保護機構包含監控和執行GDPR、提高公眾對數據保護關鍵事項的理解等22項具體任務。并且，數據保護機構在其中具有高度的自由裁量權，這種行政權力設置方式對歐盟數據執法帶來重大變化。數據保護機構的組織定位，能夠取代以往從企業被個人投訴違法處理數據所開啟的事后規制關系，使其以積極、定期和非正式的方式，提前開啟規制者與被規制者之間的溝通對話。③盡早建立這種長期博弈關系，不僅可以在使數據保護機構了解轄內公司的產品、商業模式和數據處理操作的前提下，能動性地改變執法策略，也能夠讓其了解公司的合規態度，作為確定執法策略和調整規制選擇的回應基礎。④在這種模式下，數據保護機構還能夠制定動態的規制策略，根據公司的回應態度，將政策工具從說服、警示等軟性措施向執法金字塔的更高層升級。

除了數據保護機構代表政府進行的第一方規制之外，精巧規制理論還體現在GDPR對自我規制、第三方規制的規定中。早在2010年，歐委會就在一份溝通文件中表示，要“探索行為準則等自律舉措”，研究“隱私和數據保護領域的歐盟認證計劃”。⑤就助推自我規制而言，GDPR第40條允許行業協會等組織起草行為準則，對GDPR規則進行細化。就第三方規制而言，GDPR第25條允許根據數據保護認證來證明企業符合該條文所施加的合規要求，第42條明確規定鼓勵建立證明控制者和處理者的操作符合GDPR要求的保護認證機制。認證能夠激勵被規制者利用該類認證獲得市場信任，通過認證達成規制主客體之間的一致性目標。整體而言，在精巧規制理念的影響下，歐盟數據保護立法構建了以獨立、動態的行政規制為核心，鼓勵自我規制與第三方規制共同發揮作用的數據治理體系，推動GDPR成為輸出歐盟數據法律標準、實現數字經濟“布魯塞爾效應”的新標桿。

（二）精巧規制在我國數據要素治理中的應用空間

數字時代中，國家對公民人格尊嚴、隱私和安寧的保護義務擴展至信息和數據領域，政府通過規制策略落實積極保護義務的程度與方式、以及如何在公民與數據處理者之間取得良好的制衡關系，已經成為當前數據要素治理的突出問題。①對于數據領域的規制策略選擇，目前還未形成扎實的規制理論與法律制度基礎，有待根據數據生產要素特征進行針對性、系統性的歸納提煉。

就規制策略而言，一方面，數據作為新型生產要素的定位與特征對規制策略提出更高的要求。數據要素作為數字經濟時代的新型生產要素，對于個人觀念型塑、企業合規使用、政府保護方式和國際跨境流通來說都是新生事物，其要素特征與發展規律的認知之路道阻且長。傳統規制策略無法跟上數字生態的發展步調，亟需側重回應性、動態性的規制策略。另一方面，受限于有限的獨立性與規制資源，我國行政機構在事中階段的執法與保護仍有較大補進空間。《個人信息保護法》第60條規定網信辦負有個人信息保護工作和相關監督管理工作的“統籌協調”職責，以及工信、市監、公安、金融等多個領域的主管部門對數據保護負有的監管職責。不過，由于數據行政規制的“九龍治水”問題形成已久，規制協調問題引發了不同程度的規制重疊與規制空白，按條塊分割的行業分治、屬地治理模式，與數據要素跨地區、跨行業、跨層級流通的需求難以匹配。②以金融數據治理為例，隨著金融混業經營程度加深，以互聯網金融和金融科技為代表的新金融業態的出現，使得金融數據治理工作難度加大，央行也僅僅能在銀行業、征信業推進治理，導致現階段在全國層面既缺乏專門的金融監管機構負責數據治理工作，也缺少金融數據治理的統籌協調部門。③

值得注意的是，精巧規制的內在原理逐漸顯現在對數據要素更優規制的探索中。2022年12月出臺的《意見》，將創新政府數據治理機制、壓實企業數據治理責任和發揮社會力量多方協同治理作為治理制度構建方向，為豐富和完善我國數據要素治理理論、追求對數據要素更優的規制提出了新的思路。對被規制者商業模式、市場操作和合規態度的了解與尊重，是精巧規制理論展開的基礎。對此，《意見》將“遵循發展規律，創新制度安排”作為首要工作原則，力求貼近市場實踐，追求較少干預之下的雙贏格局。《意見》中一共22次出現“探索”表述，第2條要求“在實踐中完善，在探索中發展”，為市場創新留出充足的規制彈性與試錯空間。這種回應性、動態性的規制策略制定思路，并非是自上而下式的制度空想，而是基于近年來地方實踐的總結與提煉，與強調靈活性、想象力的精巧規制在以下三個方面具備邏輯同構性。

首先，是在規制策略制定層面的利益相關者參與。除了《關于構建更加完善的要素市場化配置體制機制的意見》以及“十四五”規劃等前期頂層設計之外，數據要素基礎制度經歷了推動利益相關者深度參與、搭建規制者與被規制者溝通橋梁的關鍵節點。2022年3月，國家發展改革委門戶網站開設了“數據基礎制度觀點”征集意見活動專欄，公布《數據基礎制度若干觀點》，吸收個人、企事業單位、科研院所、行業協會、地方政府部門等利益相關者的有效意見建議共計621條。①其次，是尊重市場實踐的規制策略制定方法。例如，在數據產權與交易相關條文中，考慮到在傳統財產權框架之內解釋數據要素流通的局限，以及近年來各地數據交易所業務模式、交易規模、安全保障等方面的困境，《意見》認可深圳、上海等地“數據經紀商”的基層探索，在第3條、第9條提出以數據資源持有權、數據加工使用權和數據產品經營權為組成的數據產權結構性分置制度，推進數據交易場所和數據商功能分離，以頂層設計尊重和回應市場的實際運行情況。最后，在規制策略后續的動態完善層面，《意見》第20條提出，要及時總結提煉可復制可推廣的經驗和做法，并由數字經濟發展部際聯席會議適時進行動態調整，凸顯總體規制策略在持續完善路徑上的動態性。

四、精巧規制在我國數據要素治理中的應用展開

（一）明確數據要素治理的規制目標與底線紅線

精巧規制理論具備靈活性、多元性與想象力等特征，如何將其融人我國數據要素治理，以精巧之治提升國家數據要素治理體系和治理能力的現代化，是實現數據要素良法善治的關鍵。對此，前提是重塑我國數據要素的規制目標，并確立相關治理的底線與紅線。一方面是數據要素的規制目標，《意見》中確立了“促進數據合規高效流通使用、賦能實體經濟”這條主線，推動形成了數據要素規制的全新目標。總體來看，數據要素規制目標應平衡安全與發展的價值要求，由強調數據控制轉向以“流通使用”為核心。將“流通使用”作為規制目標，有充足的域外適用與理論價值基礎。從其域外適用來看，長久以來，我國圍繞個人信息、數據的規范思路與規制體系以歐盟GDPR為主要借鑒，以信息與數據安全為主要出發點，強調個人信息處理行為的規范性，規制目標注重個人控制而輕于數據流通。然而，規制的正當性基礎在于發現市場運作的缺陷并予以糾正，最終實現資源配置效率的最大化。②歐盟立法者已經意識到規制目標偏差引發的數字市場活動、數據國際競爭等方面問題，近年來在“歐盟數據戰略”的引領下，相繼出臺《數據治理法案》《數據法》《數字市場法》等一系列法案，著力改善歐盟內外部市場的數據共享機制，通過提升數據可用性和流動性來釋放歐洲數字經濟潛力。從其理論基礎來看，精巧規制理論追求較少干預之下的雙贏結果，意味著數據精巧之治既要保障規制過程自身效率，也要實現數據要素在經濟社會整體層面的價值最大化。數據可復制、非消耗、邊際成本較低等要素特性，打破了資源有限供給在社會生產中的限制。在這個意義上，數據要素治理應摒棄“以安全換發展”“安全就會發展”的保守思想，將“合規高效”作為流通使用的規范條件而非目的，更好地實現數據要素的流通利用，促進全體人民共享數字經濟發展紅利。

另一方面，需要明確我國數據要素治理的底線紅線。數據在跨境電商、跨境支付、供應鏈管理、服務外包等典型應用場景中，成為世界主要國家戰略布局重點，數據安全也已經成為國家安全的重要組成部分。精巧規制理論的回應性與靈活性，只有在避免出現不可彌補的損失或災難性破壞的嚴重風險前提下才能實現。因此，應圍繞數據要素可能引發的國家總體安全風險來劃定規制底線紅線。近年來，數據要素與國家安全產生的深度交互，已經在中美審計監管、“滴滴出行”網絡安全審查案等諸多案例中有所體現。以中美審計監管為例，根據美國《外國公司問責法案》（Holding Foreign Companies Accountable Act）及中美審計監管合作協議，外國公司會計事務所需要向美國公眾公司會計監督委員會（PCAOB）提交審計底稿。審計底稿中可能包含我國企業敏感度較高的數據，甚至可能包含國民交通出行、戰略能源儲備等關鍵數據，可能被境外勢力分析利用從而實施危害國家經濟體系與整體安全的行為。對于此類數據，政府需要劃定底線和確立標準，并施以事前審查、事中監管與事后追責措施。在中概股退市摘牌風波期間，國務院、證監會先后發布了對境內企業境外發行上市中保密與檔案管理工作的征求意見稿，于2022年8月與美方簽署了審計監管合作協議，并在此期間持續強化網絡安全審查、數據出境審查執法工作，注重對“滴滴出行”等公司的事后追責工作。在審視國家總體安全風險來劃定規制底線紅線的思路下，中美雙方最終達成一種可行的合作路徑，由我國對審計底稿中特定數據進行專門處理，保障了境外發行上市過程中數據要素的良法善治。

（二）重構數據要素治理中政府的功能實現方式

從精巧規制理論內容及其發展脈絡來看，政府是多元治理主體中起到最關鍵作用的一環。政府法令仍應處于相對優越的地位，并不意味著政府繼續扮演命令一控制型規制中強干預性、直接作用的角色，有必要重構數據要素治理中政府的功能實現方式。具體而言，政府規制角色的首要轉變，應由直接規制變為底線、規則和標準的制定與統一者，以完善整體規制體系。以金融數據的規范體系為例，近年來出臺的《民法典》《個人信息保護法》等法律明晰了金融機構處理個人數據的邏輯起點與一般法依據。不過，金融機構負有保護客戶隱私及相關信息的義務由來已久，數據在金融領域的保護路徑遠不止一條。在個人作為數據主體身份之外，還存在個人作為消費者、作為投資者的保護路徑，如《金融消費者權益保護實施辦法》《證券期貨投資者適當性管理辦法》等。目前過于分散的規范文件難以形成較為完整的規制依據，很難包容個體在金融服務活動中的多重身份，不僅無法實現全面治理和協同治理，甚至導致了不同規范之間的規則沖突。例如，就金融機構處理數據所應當明示的內容而言，《民法典》第1035條的披露規定是“目的、方式和范圍”，而《金融消費者權益保護實施辦法》第31條中的格式條款披露要求中，額外增加了“內容”和“可能后果”，容易造成實踐中金融機構適用規則的混亂。①因此，除前述劃定規制底線紅線的任務之外，政府應整合位階較低、存在沖突的現有規范體系，形成協調統一的數據要素治理規范體系。例如，盡快推動制定《個人金融信息（數據）保護試行辦法》，彌合金融數據專門性規范在部門規章位階之上的缺失，整合、吸收和引領現有的各項金融行業標準，消除不同金融業務之間的規則割裂。

政府規制角色的另一種轉變體現在由直接規制轉為規制協調，為第二方、第三方替代規制者合理分配權力。推動形成數據要素的多元主體協同共治，既是精巧規制的理論內涵，也是國家治理體系和治理能力現代化水平提升的必然要求。對此，政府規制角色應由侵人性、強制性的直接規制，轉化為在政府內外部進行規制協調的角色。在政府內部，應重點聚焦前述“九龍治水”問題，在不同行業之間、同一行業內部完善規制協調機制與聯合執法機制。如在金融領域，應進一步強化網信部門、數字經濟發展部際聯席會議等組織的統籌協調功能。建議將央行作為全國層面統一負責金融數據治理的專門機構，進一步明確承擔統籌協調職責的網信部門與行業主管部門之間的規制責任劃分與合作形式。在政府與被規制者之間，政府應減少直接干預強度與范圍，堅持《意見》確立的積極鼓勵試驗探索模式，支持發達地區和有條件的行業企業先行先試，充分運用監管沙盒等創新容錯機制。此外，優先選擇信息策略、自愿主義等低干預度、與替代規制者能夠巧妙結合的規制措施，激勵并保障多重數據規制主體功能的實現。

（三）引導被規制者和第三方參與數據要素治理

黨的二十大報告指出，要“健全共建共治共享的社會治理制度，提升社會治理效能”。《意見》第16條明確，要“充分發揮社會力量多方參與的協同治理作用”。國家的行政執法資源及其對數據違法行為的有效捕獲存在上限，自我規制因為在專業性、成本、效率等方面具有優勢，被視為放松規制或現代治理的一個重要內容。①精巧規制理論對執法金字塔的探索與重構，體現出自我規制與第三方規制在數據治理中的重要作用，兩者共同構成政府規制權力轉型與下放的實現路徑。

有鑒于歐盟數據保護機構運用精巧規制的經驗，行政部門應以政府規制引導企業內部自我規制準則體系的建立完善，與被規制者盡早開啟積極、定期的互動關系，將企業業務創新與合規態度的反饋，作為能動性調整規制策略的事實基礎。在此基礎上，一方面注重團體的自我規制，繼續激活互聯網公司、科技公司、大型平臺企業深度參與數據要素治理過程中。引導廣泛的規制對象參與個人金融數據治理法規與行業標準制定，能夠推動其自下而上完善和維護數據治理秩序，提升治理規則在行業內部的普遍認同性。另一方面是注重從科技倫理角度強化個體的自我規制。對于處理個人信息達到國家網信部門規定數量的個人信息處理者，《個人信息保護法》第52條要求其指定個人信息保護負責人，由負責人對信息處理活動及保護措施進行監督。對于處理大量個人信息的處理者、大型互聯網平臺，不僅應落實個人信息保護負責人制度，還應當倡導企業內設科技倫理部門，或由某位高管分管科技倫理工作，激勵被規制者主動審查其圍繞數據的科技創新倫理性。通過規范算法、區塊鏈、人工智能等新興技術，落實《意見》“壓實企業的數據治理責任”的要求，最終形成倫理與法律之間規則并行、包容促進與交融互通的復合進路。

自我規制作為更優規制探索中的代表，有其在專業性、規制成本與效率等方面的優點，但也存在需要長期培育、依賴共同體理念、規制俘獲和集體行動等問題。良好的自我規制既需要服從政府規制的監督（Surveillance），在政府規制和自我規制間取得平衡，②還需要從數據安全與數據流通兩個層面，推動第三方規制體系的完善。在數據安全層面，第三方認證制度是以信息戰略為代表的低干預規制措施，成為歐盟踐行精巧規制理論的重要方式。相較于政府規制與自我規制，第三方認證制度能夠引導和激勵數據處理者提升數據安全保障水平，增強用戶對數字產業的信任度，緩解政府規制“一刀切”式的檢查，以聲譽評價滿足多元主體的數據安全需求。③《網絡安全法》第17條、《數據安全法》第18條第1款、《個人信息保護法》第38條等條款分別規定了網絡安全認證、數據安全認證、個人信息保護認證制度，新近出臺的《個人信息保護認證實施規則》等規范文件也在持續完善第三方認證制度體系。下一步，應當繼續優化第三方認證制度體系，推動實現數據要素領域第三方認證的認證職權法治化與成本收益均衡性。而從數據流通層面來看，第三方專業服務機構成為激發數據要素流通的未來方向。以數據交易為例，相較于以數據交易所為中心的一元式交易模式，深圳、上海等地對“數據經紀商”從業模式與功能定位的基層探索，成為變革交易服務生態的關鍵。對此，應當鼓勵多種所有制數據商建立起平等競爭的市場化交易體系，培育從事數據集成、審計、公證、托管、評估、培訓等職能的第三方專業服務機構，推動數據要素的合規高效流通使用。