以有效保護機制提高個人數據治理效能

○邢弘昊

一、數據與個人信息

數據是指未經處理的原始記錄，包括數字、文本、符號、圖形、圖像、音視頻等多種形式；網絡數據是能夠輸入計算機接受程序處理的符號介質；個人數據一般存在于公共服務平臺和互聯網企業的用戶數據里，構成在線個人信息基礎。

數據經過加工、組織和結構化后形成具有意義和價值的表述是信息。1948 年，美國數學家克勞德·艾爾伍德·香農（Claude Elwood Shannon）發表《通信的數學理論》一文，標志信息論誕生，香農認為“信息是不確定性的消除量，是熵；構成信息的單位是比特”。個人身份數據構成個人信息基礎。個人信息包括生物學信息和非生物學信息，指紋、人臉識別等是生物學數據，采集后經過技術處理形成個人指紋和人臉識別信息，具有不可更改的特點；非生物學信息包括姓名、性別、年齡、婚姻、家庭關系、黨派團體、宗教信仰、聯系方式等。

個人數據構成個人身份、行為活動、消費、財富變化等信息的基礎。數字經濟加劇了個人身份信息的使用頻率，使個人數據存在被非法收集、利用和轉移的可能，容易造成對個人隱私和財產安全的威脅。目前全球建立或修訂個人信息保護法律的立法體超過130個，數字化時代，提高數據治理能力，降低個人數據風險，保護個人信息免受侵犯，是社會發展面臨的共同選擇。

二、強化數字中國關鍵能力是數據治理重點

黨的二十大報告提出，要加快建設網絡強國、數字中國。《“十四五”數字經濟發展規劃》提出要有序開展數據確權工作。

我國數字經濟規模擴張迅速，處于量的合理增長階段。中國信息通信研究院發布的《中國數字經濟發展研究報告（2023年）》顯示，2022年我國數字經濟規模達到50.2 萬億元，數字經濟成為穩增長促轉型的重要引擎；中國網絡空間研究院預測到2025年數字經濟規模將超過60萬億元。國家網信辦發布的數據顯示，去年我國移動物聯網終端用戶數18.45 億戶，數字閱讀用戶5.3 億，大數據產業規模達到1.57萬億元。數據產量8.1ZB，居世界第二，全球占比10.5%；數據存力總規模超過1000EB，存儲量724.5EB，全球占比14.4%。[1]有關測算預計，我國數據資產交易市場2025年將達到1750億元規模。

合理引導數據潛能釋放。去年3月，《關于加快建設全國統一大市場的意見》把“技術和數據市場”與土地和勞動力市場、資本市場、能源市場、生態環境市場并列，強調數據要素市場建設和數據安全、權利保護、跨境傳輸管理、安全認證等基礎制度和標準規范建設。《關于加強數字政府建設的指導意見》要求建立健全數據治理制度和標準體系，促進數據依法有序流動。《關于構建數據基礎制度更好發揮數據要素作用的意見》提出堅持促進數據合規高效流通使用、賦能實體經濟的發展主線，發揮數據要素作用。去年11 月25 日，《全國統一數據資產登記體系建設白皮書》在全球數商大會上發布后，上海數據交易所今年前5 個月完成交易額2.3 億元，相比掛牌成立后的3.4億總交易額，呈持續攀升的趨勢，推動數據治理體系建設進入新階段。

提升數字中國關鍵能力。今年2月，《數字中國建設整體布局規劃》提出要按照“兩大基礎”、“五位一體”、“兩大能力”、“兩個環境”建設為整體布局，推動數字中國建設，指出要強化數字中國建設的關鍵能力，一方面是關于數字技術創新體系、企業科技創新主體地位、知識產權保護建設；另一方面是關于數字安全屏障、數據安全保障、數據保護基礎制度和網絡數據監測體系建設。

三、數據治理對個人信息保護的重要意義

對個人信息保護產生影響的社會問題主要有：個人信息泄露或被非法交易、手機APP過度索取個人數據，大數據殺熟，非法推送商業信息，收集個人敏感信息（如指紋、人臉識別等生物學信息）等。近年來，隨著網絡安全法（2017.6）、民法典（2021.1）、數據安全法（2021.9）、個人信息保護法（2021.11）等系列與網絡安全和個人信息保護有關的法律逐步實施，相關法律法規的具體細節與時俱進不斷深入完善。

（一）隱私泄露、收集敏感信息、數字鴻溝等問題，引發數據治理需求

個人數據共享與風險。相關研究表明，當用戶感知到數據共享的收益大于風險時，會選擇共享數據。用戶通過共享個人數據的方式獲取的收益大致有三類：金錢收益、社交收益和增值服務體驗。表現為：通過交換數據獲取現金報酬，為獲取商家優惠券同意共享數據；通過社交網站展示，維持并建立新的關系與享樂感，抵消隱私顧慮后，選擇共享數據；個人對高質量服務體驗的需求和網站需要而提升數據共享意愿等，屬于主動分享個人數據、同意數據共享。但是由于用戶認知能力有限，容易錯誤估計隱私泄露風險和自我保護能力，數據共享后對隱私保護問題的處理不能達到自身決策最優化，還可能由于數據處置不當波及網絡空間其他用戶，因暴露隱私信息而被推斷出群體中的某些共有特征，造成有關性別、地域、基因方面的歧視。[2]如何在共享個人數據的環境下，降低隱私泄露風險，避免個人生物學信息被竊取用于非法詐騙，對數據治理的需求顯得非常迫切。

竊取和泄露個人信息。在公共場合安裝針孔探頭獲取個人隱私，利用人工智能技術操作AI換臉實施詐騙；為賺取流量，盜用明星藝人頭像在線賣貨；推送不雅視頻等，均存在惡意誘導、AI 濫用和竊取、泄露個人信息之嫌。

數字鴻溝問題。不同區域數字化普及程度和發展快慢不同，客觀上造成數字化不平等現象，一方面表現為數字平臺跨地域的技術接口不一致，數據標準不統一，構成潛在的數據泄露風險；另一方面表現為主觀意識問題導致數據被無意識或惡意泄露。

（二）解決數據確權問題，促進數字交易和數字貿易繁榮

數據跨境流動、信息跨境傳播，意味著數據或信息需要跨越時間、空間、主體等多重因素，并受到相應的處理。對數據確權影響較大的是數據控制權之爭，即數據要素流通過程中產生的，與交易主體、監管主體、司法主體之間的權屬關系。因此，需要在國際規則規制對接，技術迭代更新和技術標準統一基礎上，與第三方信息處理機構之間建立符合三方個人信息保護法的監管制度，規范與個人信息構成服務關系的數據主客體的責任、權力與義務，遵循合理使用與安全風險最低的目標要求，提高信息處理主體的責任意識，推動個人數據跨境傳輸合法有序。

同時，用戶與個人數據第三方處理機構之間缺少應有的關聯，第三方數據處理機構應該主動披露信息，尊重被收集數據用戶的知情權。

今年7 月，我國在貿易領域確定5 個具備條件的自貿試驗區和海南自由貿易港率先開展試點，推動貨物貿易創新發展，推進服務貿易自由便利，提升通關便利化水平。支持建立健全境外專業人員能力評價評估工作程序；提出完善線上消費者權益保護制度，優化知識產權領域營商環境，加強風險識別、安全評估、風險防范與化解和全程跟進監管等措施。通過試點，開啟對標國際高標準的制度型開放，擴大我國數字生存空間。

（三）緊隨數智化潮流，掌握數字空間主動權

多數研究認為數據作為新的生產要素，越多越好，既有規模經濟效應，又有范圍經濟特征。多維互補數據集之間通過聚合、交叉驗證產生的溢出作用是數據的范圍經濟。其他研究還發現，數據可能還有強大的“數據網絡效應”，也就是數據集越豐富，越能夠更好改善產品質量和服務體驗，最終建立無可比擬的競爭優勢。[3]

不同于數據規模效應和網絡效應，當與個人信息有關的數據類型對數據主體價值較低，但是又推高了企業成本時，數據集越多，企業承擔公眾數據的運營壓力越大。例如，APP的日志數據有較多的技術參數，這些日志數據對大多數用戶沒有多少意義，但是為了提供用戶查詢、復制信息需要，或是出于對可能存在訴訟需要提交大量數據的考慮，大量數據存放給運營企業和智能終端形成巨額成本負擔。因此，數據治理要充分考慮海量數據與存儲、流通及人力投入需要高額付出之間的矛盾，尋找有效治理方式，掌握數字空間主動權。

四、完善個人信息保護機制，提高數據治理效能

數字化服務包括把傳統服務從線下通過數字化改造搬到線上的這部分功能，相對于傳統服務借助實體介質保存的局限，數據易于復制和智能關聯的特點促成了更廣泛數字空間新的應用探索，提高數據治理能力才能避免數據無序擴張，更好地保護個人數據和隱私信息。在大數據和智能分析基礎上進行決策優化，是現階段數據治理的重要特征。

（一）制定并完善相關規則規定，推進立法建設，嚴格行業監管

研究表明，平臺與用戶之間存在“公開與私密”、“數據收集者與個人”的對立邏輯，用戶對個人數據會產生“控制”愿望，希望能夠控制和支配數據的流轉甚至留存與否，例如反感“APP不同意隱私政策就不能用”、“不給權限就不給用”等要求。事實證明，“在采取有效保護的機制下收集、利用個人數據，個人利益不一定減損，對個人信息絕對高度保護也不一定帶來社會總福祉的整體增加”。[4]

以AI 換臉為例，去年底，《互聯網信息服務深度合成管理規定》對涉及生成或編輯人臉、人聲，智能對話、寫作，合成人聲、仿聲，人臉替換、姿態操控，以及深度合成服務者行為等作出規范。有關看法認為，在趨于精準的制度設計與越來越健全的相關立法配合下，非法利用個人信息的空間越來越窄。我國人臉識別的立法還應制定專門的與人臉識別技術相關的個人信息保護規則和標準；應通過行業協會嚴格行業內的監督管理，避免產生系統性技術風險。

（二）做好數據確權登記，引導釋放數據要素價值

當今社會進入了萬物皆媒的時代。“數智化”推動數據采集、分發和傳輸標準一體化，遠程會議帶動“智能分屏”技術快速應用，“智媒”推動了數字空間的知識融合與體系構建，帶動數字文化出海、跨境傳播，數字內容產品交易等新興產業繁榮。“數智化”“輕量化”潮流和數字虛擬人、數字文化產品生產等，為拓展數字確權規則應用于文化空間帶來新思考。

數據要素具有資源價值。源數據經收集、加工后成為數據資源，流通、應用后成為數據資產，交易、變現后成為數據資本。《數據要素流通標準化白皮書》中規定，數據權力是“數據資源持有權、數據加工使用權、數據產品經營權及其相關權利事項”。《全國統一數據資產登記體系建設白皮書》提出資源性數據資產（數據要素）和經營性數據資產（數據產品）概念，從數據要素流通角度認為數據資產登記也是市場。白皮書發布后，由于明確細化了數據持有、加工使用、經營等流通各環節數據主體的權力屬性和權限范圍，持續推高上海數據交易所的進場交易數額。確定數據主體權屬與確權后的個人數據進入數據資產登記市場，客觀上將受到流通環節監管和問責機制約束，既有利于對數據主體權力和個人信息的保護，又有序引導了數據潛能釋放。

（三）制定跨境數據標準，引入有效數字監管機制，提高網絡安全人才素質

《關于加強數字政府建設的指導意見》明確指出，要統籌建立跨網數據傳輸機制，加強重點領域數字化追溯監管，構建全國一體化在線監管平臺，強化監管數據治理，提升數字貿易跨境監管能力。強調消除技術歧視，保障個人隱私，加強對個人隱私和個人信息等數據的保護和重要數據出境安全管理。夯實基礎制度建設，保障個人數據跨境傳輸安全。

例如上海以臨港新片區為先導建設的國際數據港，通過“數據傳輸、備份、存證一體化服務平臺”，開展全球供應鏈數據流通與信息共享、文化與數字內容出海、跨境電商直播等場景創新試點應用。[5]對跨境數據流通的安全、有序、高效，跨網數據的國際傳輸提出了新要求。隨著全國數字社保服務規模化覆蓋，我國身份認證體系日趨完善，為跨境個人信息保護制度建設，制定跨境數據標準，提高技術安全保障能力積累了經驗。

為此，應通過建立“隱私風險評估機制”和“使用者責任機制”，對個人信息數據可能引發的高、中、低風險即時干預，提高信息透明度；建立與出入境個人數據存管方和使用者有關的約束機制，減少數據轉移風險，及時披露相關信息。注重以國家網絡安全戰略重大需求為導向，聚焦對網絡安全核心能力的突破，以德樹人，促進網絡人才的實踐創新能力大幅提升。

注釋：

[1]無邊光景時時新——習近平總書記指引數字社會建設述評[J].中國網信，2023（05）.

[2]續繼，王于鶴.數字經濟中的隱私保護和數據共享——基于隱私顧慮與個人信息虛構的視角[J].統計研究，2022，39（02）.

[3]王超賢，張偉東，顏蒙.數據越多越好嗎？——對數據要素報酬性質的跨學科分析[J].中國工業經濟，2022（07）.

[4]高震.個人信息保護法一周年：構建基于規范和信任的數據處理關系，數據安全共同體計劃（公眾號），2022-11-15.

[5]上海著力打造世界級數字產業集群核心產業規模超過5500億元[EB/OL].中國新聞網，2023-6-20.