數字經濟可持續發展中的風險表現與法治策略

湯建華

關鍵詞：數字經濟 可持續發展 系統 法治化

黨的二十大報告明確指出，“要加快發展數字經濟”。①在大數據、人工智能、算法等技術的影響與帶動下，我國進入了經濟結構轉型與新一輪科技革命、產業變革加速推進歷史交匯期。數字經濟為提升我國經濟發展動能．促進產業轉型升級帶來了新的契機。然而，在關注數字經濟的積極面向時，也必須要注意到其中的諸多風險，而這些風險已經在數字經濟的發展中逐步顯現，如國家數據主權安全風險、數字市場壟斷風險等。當前學界已經有諸多研究注意到了規避、化解數字經濟風險的重要性，但不足之處在于，現有研究更多是從經濟學、管理學視角出發，缺乏法學研究視角，尤其是缺乏法治思維的積極策應。這集中表現為缺乏立足于法治高度對數字經濟風險進行系統的法治策應，如管理學的研究雖然從國家、社會、產業、企業、個人五個層面出發，歸納了數字經濟風險的具體表現形式，但是其更多是提出框架性的機制建構建議，并未深入至具體的法律制度中。②經濟學的研究則是從“數字經濟”本身出發，從稅收、就業、區域均衡發展等經濟法最為關注的幾個角度論及數字經濟風險。①已有法學方面的研究則較為宏觀，提出了防范數字經濟風險的整體立法邏輯。②例如，有學者主張，數字經濟平臺的網絡效應、規模效應以及鎖定效應極易導致數字經濟視域下的不正當競爭，威脅社會公共利益；③有學者提出以數字經濟的地方法治為切入點，以地方試錯和經驗積累為著力點擴大到國家數字法治整體建設，推動構建多元共治的基本格局；④還有學者主張，可以以歐盟的《數字服務法》為參考，結合中國數字經濟發展實際構建針對中介服務提供者的“階梯式”監管模式。⑤由此可見，上述研究雖然加深了我們對數字經濟的認知，但并不足以從規則層面對相關風險進行周全式的法律規制，更重要的是，上述對于數字經濟安全風險的認知更多是點對點，不同類型風險之間缺乏內在的邏輯關聯，以至于很難對數字經濟安全風險進行清晰洞察。基于此，就需要從法治研究視角出發，系統闡述數字經濟風險的認知框架、生成機理與法治策略。本文著重強調從國家、市場與個人三個維度對數字經濟風險進行系統認知，意在從宏觀到微觀，從整體到局部，通過提高數字經濟的系統性風險防范能力促進數字經濟的可持續發展。

一、宏觀層面：數字經濟可持續發展中的國家風險

1．外在表征：數據與主權的多維互動

首先，數字技術安全風險。在大數據時代，作為數字經濟的關鍵性基礎支撐，數字技術安全始終處于國家數據主權安全的最前端。正如有學者指出，數據技術已然成為國家數字經濟運行的基礎性戰略資源，掌握數據的規模、利用數據的能力等已成為國家軟實力和競爭力的重要標志。⑥尤其在全球化視野下，各個國家為了在數字經濟運行之始就取得最大競爭優勢，紛紛制定數字技術主權化戰略，圍繞核心數字技術開展技術排外與技術壟斷。其間，以數據的掌控分析能力為標準，信息強國之于信息弱國會存在信息勢差，相對落后的國家由于技術實力的懸殊沒有能力開發本國數據資源，可能導致本國數據成為他國資源，最終可能遭受“數據霸權”。時下，以高端芯片、核心算法、云計算等為代表的“卡脖子”困局就是我國數字技術安全的典型表現。這種技術上的短板，會在無形中重塑全球數字經濟的組織形式，進而給國家數據主權安全埋下安全隱患。

其次，數據流動安全風險。數據流動安全位于國家數據主權安全的中端，隨著全球化的不斷推進與數字經濟的縱深發展，數據的全球跨境流動規模逐漸擴大，但與之相伴的是數據的跨境流動風險。數據跨境流動風險的原因，一方面在于各國之間的數據保護水平不一，本國流向境外的數據是否能夠得以妥當保護，他國能否采取必要的措施防范數據被再次流出是數據出境的主要擔憂點。另一方面則在于數據當中蘊含的重要信息，譬如個人的健康、交通、醫療信息等，這是得以形成數據產品的必要內容，但同時這些信息又與國家安全、社會安全緊密相關，允許其無限制流動則可能危及國家及社會安全，禁止其流動則可能對本國數字經濟發展造成阻滯。由此，在數據流動安全風險視域下，數字經濟發展與數據安全保護之間的張力愈發凸顯。

最后，數據服務安全風險。數據服務安全風險位于國家數據主權安全的終端，是指附著國家情報安全的相關數據在不同國家或地區流動，被不同跨國公司獲取、轉換、儲存、加工和利用而產生的風險。⑦相比于主權國家，跨國公司在數據服務中往往扮演著更為重要的角色，也是國家數據主權風險的重要源頭之一。就掌握的數據量以及數據分析能力而言，部分跨國公司甚至已經超越主權國家，其憑借著雄厚的資本基礎、先進的算法技術對一國內的數字經濟發展產生影響，這些具有顯著數據影響力的跨國公司是數據服務安全風險的主要來源。

2．內在原理：技術與監管的斷層交互

第一，技術阻滯、壟斷與圍困。盡管近年來我國在數據技術的研發和投入上取得了一定成就，但受制于數據產業起步較晚、早期研發意識薄弱等因素，當前很大程度上我國仍面臨著自主研發技術供給不足與國外技術壟斷這一雙重難題。雖然近年來政府部門愈發重視信息處理系統的生產自主化，但考慮到部分國產技術尚未成熟，相應的數據存儲與應用存在很大的安全隱患。①同樣，國外信息技術看似成熟，但由于終端系統掌握在國外數據平臺手中，信息泄露風險同樣很高。近年來，我國在芯片研發、半導體應用等領域面臨著“卡脖子”情形，這使我國在數據安全維護上備受困擾，由于當前國家安全與芯片技術的關系日益密切，如果未來脫離芯片技術的有效支撐，我國的數據安全勢必會面臨重大挑戰，以美國為首的西方國家同樣意識到了這一點，并在中國科技領域頻頻設阻。②因此如何突破技術封鎖，就成為維護國家數據安全的重中之重。

第二，監管欠缺、碎片與爭霸。隨著掌握海量數據以及數據處理技術的跨國數據平臺的出現，資本對于國家數據主權的影響進一步增強，③某種程度上形成了“數據壟斷”以及“算法鴻溝”的現象，影響國家行使數據主權。④基于此，是否擁有完善的跨國數字平臺監管體系業已成為影響本國數據主權的重要因素。目前，歐盟成員國與歐洲議會的成員代表就《數字服務法》達成一致，該法將重新平衡用戶、在線中介機構（包括在線平臺和大型在線平臺）以及公共機構的權利和責任。⑤相比之下，面對這些大型跨國數據平臺，我國尚未形成系統和規范的監管體系，更多是以事后監管為主，而且，國內外相關監管規范的銜接性與系統性也遠遠不足，這就為我國數據主權的維護埋下了一定的安全隱患。

第三，流通阻塞、封閉與掠奪。數字經濟市場的流通性與國家數據主權的維護存在密切關聯。由于各國數字技術發展不均衡，對待數字貿易的開放程度有所不同，不同的國家基于本國經濟發展水平、數字技術水平以及國內立法水平的不同，對數字貿易中的跨境數據流動采取了差異性的限制要求。絕大多數發展中國家受其數字技術水平及立法現狀的限制，對于跨境數據流動采取更為謹慎的態度。一方面，發展中國家的數字技術相對落后，在國際數字貿易的競爭中處于不利地位，為避免歐美等發達國家的數字企業搶占本國市場，因而反對跨境數據自由流動；另一方面，發展中國家的隱私保護立法尚不完善，且在國際規則的制定上缺乏話語權，無法像歐盟一樣以個人數據保護為由阻止不符合其法律要求的數字企業進入區域市場，因此，包括我國在內的大多數發展中國家借助數據本地化措施等相應的貿易保護政策，對跨境數據流動進行規制，這在一定程度上對本國數字經濟發展造成了阻滯。

3．法治因應：激勵與完善

第一，數據關鍵基礎設施是一國數據主權實現的前提所在。基于此，為有效維護我國數據主權安全和國家情報安全，必須強化關鍵基礎設施的研發和投入，在安全芯片、安全區塊鏈以及數據安全開發系統上強化技術供給，建立一套自主、安全、持續的網絡安全系統，完善國家主權保障的技術支撐體系。①

第二，數據市場與跨境互聯。隨著數字經濟的發展，國內外數字技術的聯系也愈發緊密，在此情況下，通過市場前沿的技術供給，能夠有效輔助國家數據主權建設。近年來，歐盟、美國、英國等國家和地區越來越重視數據技術市場的互聯互通，例如歐盟一再強調要加強歐盟區域內數據技術的流通和轉化，2020年，歐盟通過了《數據治理法案》，該法案試圖消除因缺乏信任而造成的數據共享障礙，改善單一數據市場中數據共享的條件，構建歐盟的數據共享模式。②對此，我國同樣應該加強數字統一市場的建設。近年來，我國愈發重視數據技術共享，③截至2023年8月，我國已有226個省級和城市的地方政府（浙江省、北京市、湖南省長沙市等）上線了數據開放平臺，并且與國家數據共享交換平臺實現對接，以“公共數據授權運營”的方式暢通公共數據資源的大循環，以期促進更大范圍內的數據共享。④

第三，健全監管與系統規制。考慮到傳統監管機制下，事后的救濟方案與國家網絡數據安全風險的虛擬性、隱匿性存在張力，我國亟須轉變監管模式，將跨國數字平臺納入國家數據安全治理網絡，并將其經營目標、服務范圍和服務協議納入監管體系中來，合理轉變“長臂管轄”的適用規則，將跨國數字平臺的風險降到最低。我國對跨國數字平臺的監管可從準入與準出這兩個關鍵環節進行：就準入監管而言，合法性是跨國數字平臺入境的前提所在，“合法性”強調跨國數字平臺的入境數字經營行為必須符合國際商事法律規范、我國民商事法律法規、反壟斷法律法規，還主張跨國數字平臺不能因為自身的技術優勢與資本優勢而享有法律豁免權，更不能因為地方招商引資需要而免于商事審查。我國可以適當參考歐美國家的網絡安全審查機制，設置特定的入境監管審查機構，對跨國數字平臺準入、網絡產品認證、網絡服務目錄等予以全方位規制，以系統和嚴格的準人機制來規范跨國數字平臺企業，從而建立持續健康的準入審查體系。⑤就準出監管而言，我國不僅要防止外國數字平臺對我國數據安全的直接入侵，還要防止本國數字平臺因為攜帶特定數據資源而造成的數據安全風險。以滴滴公司為例，其自身掌握了大量數據資源，一旦其將特定用戶個人數據信息、地理位置信息等交付他國的數據主管部門備案，將會對我國的數據主權安全造成嚴重威脅，“運滿滿”“貨車幫”“BOSS直聘”等公司的赴美上市審查同樣如此。⑥因此，為強化企業出境安全審查，今后必須完善長臂管轄規制，在現有《數據安全法》《反壟斷法》等基礎上加以系統規制，從而避免因為我國對數字平臺的監管不力而導致本國機要數據信息的泄露。

二、中觀層面：數字經濟可持續發展的市場風險

1．外在表現：市場壟斷與侵犯利益

數字市場壟斷是數字經濟在市場層面最為突出的風險，也是影響數字經濟規范健康持續發展的關鍵。①一方面，數字市場壟斷阻礙自由競爭。阻礙市場自由競爭通常發生在具有寡頭壟斷結構的數字市場當中，是數字市場壟斷最為突出的風險。②為強化市場力量，鞏固市場優勢地位，部分數字平臺在擴張過程中通過并購、復制或者算法共謀行為來打壓競爭對手，建立其“數字生態圈”。以并購為例，數字經濟發展過程中新增了“扼殺式并購”的表現形式，即在該類并購中，大型數字平臺的目的在于阻礙潛在競爭者借助創新擴大其市場占有率和市場影響力。通常情況下，在“扼殺式并購”發生后，大型數字平臺以關停相關企業、停止相關研發項目的方式阻礙創新，由此嚴重影響了數字經濟的可持續發展。另一方面，數字市場壟斷侵犯消費者利益。消費者福利是實行反壟斷政策的主要出發點之一，但是在數字市場中，借助于強大的市場勢力以及技術優勢，數字平臺企業的一系列行為對消費者利益造成嚴重損害。如濫用市場支配地位強制消費者進行“二選一”以及利用大數據“殺熟”等問題，前者阻礙了消費者選擇權的行使，后者則自恃消費者對其平臺與產品的依賴，以提高產品價格、降低產品服務質量的方式損害消費者利益。

2．內在原理：法律欠缺與價值沖突

第一，數字經濟領域壟斷標準的法律疏漏。“數字經濟產業雖屬信息產業，但其功能及效用是跨行業、全覆蓋的，其作用是超行業、超產業的。”③這就使得數字經濟領域非常容易產生壟斷現象，而我國雖然制定了《反壟斷法》，但由于對“壟斷”標準的界定不明，法律中存在一定的規范漏洞和執行障礙，給數字經濟的可持續發展帶來了極大的風險。對反壟斷標準的確定主要存在于《反壟斷法》的第三條中，即“本法規定的壟斷行為包括：（一）經營者達成壟斷協議；（二）經營者濫用市場支配地位；（三）具有或者可能具有排除、限制競爭效果的經營者集中”。④如果說第一款的規定尚且能夠清晰地得到確認，那么第二款及第三款則成為數字經濟反壟斷不可控因素的主要來源。一是第二款中的“濫用”在實踐操作中非常難于判定。如前所述，數字經濟具備傳播速度快、覆蓋范圍廣的特點，在運行中就要求有便捷化和統一化的流程，因此很容易會對某一地區的行業產生支配性的影響，由于這一。支配性”與其產業本身性質緊密相連，即使發生了“濫用”行為，也是十分隱蔽和不易發現的，這就要求必須有更為嚴謹和細致的判斷標準。二是第三款中“排除、限制競爭效果的經營者集中”，和前款存在同樣問題，數字經濟要求多方面的密切協作和信息溝通，故而“經營者集中”一項是否能夠成為壟斷標準，亦是留有疑問的。

第二，數字經濟反壟斷目標的內在矛盾。與傳統的產業壟斷不同，“數字平臺的強壟斷勢力和多重危害嚴重動搖了芝加哥學派以福利權衡為核心的反壟斷消費者福利標準，數字經濟反壟斷目標成為最具爭議的基礎性問題”。⑤在我國，這一目標中的內在沖突也成為數字經濟反壟斷的一大阻礙，并對其良性可持續發展形成了負面效應，雖然《反壟斷法》在總則部分便規定了“提高經濟運行效率，維護消費者利益和社會公共利益”①的目標取向，但由于“效率”“消費者利益”及“公共利益”三者之間本身存在著一定張力，在沒有明確三者價值位階的情況下，很容易帶來實踐中的沖突，執法者在執法過程中也難以判辨這三種價值該如何取舍，從而導致出現反壟斷工作上的困難。

第三，數字經濟中“壟斷”與“創新”的關系處理困境。我國發展數字經濟，就必須“切實推進以企業為主體的、激發企業創新活力、增強企業創新能力、形成全社會協同創新的數字技術創新機制”。②企業推動創新性工作，就必須具有雄厚的資金基礎和一定的企業規模，并調動一切可以運用的資源。然而，在反壟斷的形勢下，如果貿然對大型企業進行審查，并認定存在壟斷行為，就可能導致企業規模的削減和資源的流失，而不少地方為了創新發展，會對大型企業放松審查力度，但這反過來又會助長壟斷行為的出現，影響數字經濟的整體健康運行，因此，未能正確認識數字經濟中“創新”與“壟斷”的市場效應，嚴重制約了數字經濟的可持續發展。

3．法治因應：法律賦權與制度構建

第一，設立專門的算法監督管理機構。數字平臺的合規化建設是一個系統工程，要求政府必須建立一個跨部門、跨層級的綜合監管體系。歐盟《算法責任與透明治理框架》規定公共部門建立AIA算法問責機制，并建立履行算法風險評估、提供算法建議的專門算法監管機構等。考慮到算法的專業技術性和跨知識領域等特征，我國同樣可以適時在市場監督管理局設置專職部門，并配備算法相關領域的外部專家履行算法監督職責。受制于信息與技術劣勢，單一政府職能部門的風險防范意識往往滯后于數字平臺，因此我國還應適當加強不同職能部門之間的協同配合，即從單向度管理向多元主體協同治理轉型，將不同監管部門的職責來源形式加以合法化，職責予以類型化，并明確在上下級之間和同級之間建立起一套健全的溝通和協調機制。

第二，建立風險監測預警和周期復查制度。數字經濟的發展離不開可持續的市場生態，建立配套的監測預警和復查制度就尤為重要。我國應在嚴格準確記錄經營者算法應用過程、算法策略等基礎上，進行算法歧視風險監測和預警，并建立相應的周期復查機制，對算法開展周期性的安全測試審查或安全評估，防止算法在運行中將本應受到保護的敏感性數據與其他可合法獲得的數據進行編碼與關聯性應用，建立算法的分級分類管理制度，以免形成“冗余編碼”，進而產生算法歧視。此外，為了強化風險監測預警和周期復查制度的功效，還可以參考歐盟對數字經濟的監管，設置一套包括算法壟斷、算法歧視、算法操縱、算法協同、算法黑箱等在內的負面清單制度，讓經營者尤其是大型網絡平臺、寡頭企業等在設計算法時應避開負面清單中所列事項，減少可合理預見的算法壟斷風險的出現。

第三，完善政府對合規科技的監管體系。③當前，考慮到技術資本對數字政府的侵蝕，有必要建立完善的數字合規科技監管體系。合規科技監管體系從本質上講是一個法律監管問題，是通過對相關國家法規之遵守、對相關企業運營風險之規避、對相關監管行為之預判所建立的一套現代科技創新與成果轉化體系。④基于此，政府必須強化自身的監管職能，不斷優化監管法律，完善科技合規的監管方式與手段，避免因缺乏有效的協調、合作機制而導致的治理失敗，并最終影響數字政府的建設進程。①此外，數字市場監管是一個系統工程，必須要注重新型技術，尤其要加強技術監管和信息化管理技術的應用，②積極尋求技術突破，嘗試利用人工智能技術來助力企業合規建設就成為最佳的戰略選擇。③如歐盟就試圖通過在算法代碼中加入數據保護科技，形成了數字平臺的有效監管。同樣，俄羅斯反壟斷局開發了一套系統（BigDigital Cat），用于跟蹤市場上出現的算法合謀。巴西競爭執法部門開發了一套名為Cerebro的篩選系統，用以規范數字平臺的市場經營行為，保護消費者權益。④我國應加強高科技技術在數字市場監管領域內的應用，以打破數字市場壟斷，使數字市場更加科學規范地發展。

三、微觀層面：數字經濟可持續發展中的個人風險

在法治國家的場域下，個人權利保障是數字經濟可持續發展的目標與歸宿所在，因此，無論數字經濟采取何種運行形態，最終都要回歸個人權利保障這一邏輯起點，否則便會因為失去“人文關懷”而陷入合法性與正當性的價值挑戰之中。

1．外在表征：數據安全與倫理憂思

一方面，個人隱私泄露風險。數字經濟對隱私權的介入集中表現在三個維度：個人隱私數據化、個人隱私連通化和個人隱私商業化。個人隱私數據化指的是隨著數據收集、分析技術的普及和發展，個人數據量越來越多，數據平臺的觸手進一步延伸至公眾日常生活的各個角落，且時常未經當事人同意，大量收集公民各類信息，已然呈現出無孔不入的格局。⑤連通化指的是越來越多的個人和物品與網絡連接，如智能手機、智能家具等智能設備，使得數據挖掘技術越來越深入個人生活。商業化指的是網絡世界主要是由企業為其經濟利益而構建的，網絡隱私的收集、處理和披露背后的強大動機是企業了解客戶以增加收入的欲望。數據平臺與普通公民的個人信息保護關系愈發緊張，個人信息成為數據和算法的表達，數據技術滲透到了公民生活的各個領域。⑥在此情況下，公民個人隱私的公開化程度被大幅提升，與之相關的隱私權保障也愈發迫切。⑦

另一方面，科技算法歧視風險。算法歧視作為一種新型的科技倫理風險，是指人工智能時代下不合理的區別對待，其雖然沒有改變歧視的本質，但是卻通過人工智能、大數據與科技算法的演變，改變了歧視的衍生形態。事實證明，算法歧視并非人工智能算法的合理形態，更多是數字經濟的異化表征，因此，一旦其長期存在，將很容易給國家數字市場以及公民個人權利保障埋下安全隱患。算法歧視不利于形成健康可持續的數字經濟秩序。在數字經濟市場的運行中，算法歧視已經成為部分數字平臺獲取市場占有率、開展不正當競爭的重要手段，其間，擁有一定技術資本的數字平臺，會憑借算法優勢進行肆意的價格歧視，集中表現為對不同消費能力的消費者加以區別對待，這種經營行為從根本上改變了價值規律和競爭秩序，①不利于數字市場的健康發展。除此之外，算法歧視很容易侵犯公民個人的平等權。平等指同等情況予以同等對待，不同等情況予以區別對待，一旦算法對同等情況加以區別對待或者對不同情況予以同等對待，就會引發平等權問題。②當前，算法自動化決策普遍存在于數字政府建設過程中，因此，一旦這種不平等的價值觀被引入行政決策領域，那么將很容易破壞社會分配正義，給公民平等權造成嚴重的負面影響。③

2．內在原理：社會問題與數字放大

第一，社會歧視的數字轉化。歧視是指“相同的人（事）被不平等地對待或者不同的人（事）受到同等的對待”，④其作為一種社會現象很難在國家和社會中被完全消除，數字經濟時代亦是如此。正如托馬斯·克倫普指出，數字關系始終是人類社會關系的具象化，其數字系統運行與其背后的社會文化具有復雜且緊密的邏輯關系。⑤自然科學技術的發展僅僅為人類社會活動提供了一種新的“場域”和“工具”，并不能夠改變人類社會固有的不平等。不平等的觀念和價值判斷依然會通過科學技術滲透到數字經濟時代的方方面面。此外，科學技術為間接歧視和隱性岐視提供“庇護”，更加劇了不平等現象。

進一步講，資本力量意識到數字技術對當今世界的塑造力和創造力，紛紛趨之若鶩。資本的介入雖然促進了數字技術的革新和發展，但也使得數字技術無形之中偏離了“造福于全人類”的初衷和愿景，逐漸淪為資本干預經濟社會發展的手段。社會偏見和社會歧視也通過這一過程完成了形態上的轉化，成為數字經濟時代個人風險產生的根源之一。

第二，算法技術的非中立性。算法自誕生起就以其高效性與便捷性備受青睞，并被廣泛應用于金融資產交易、智能投資、信貸市場等各個領域進行自動化決策。人們傾向于認為通過自然科學模式推算出來的算法自動決策是客觀中立的，不存在價值判斷，更不需要面對倫理問題，能夠作出既符合效益又切合情理的判斷與決策。⑥但隨著算法在數字經濟中的發展形態愈發多元，其中立客觀的形象也隨之被打破。

實質上，算法技術的非中立性是與生俱來的，并非是后天附加的。一是算法系統從輸入到輸出之間呈現出不公開和不透明的狀態（學界將其定義為“算法黑箱”），⑦這種非公開非透明狀態成為算法技術最大的不可控因素，也提供了一系列人為操縱的空間。二是數據偏差導致算法技術結果失真。數據在統計和分析過程中有一定的幾率會出現偏差和錯誤，這些偏差和錯誤必然會繼續傳遞直至導出結果。三是算法設計人員的有限理性和非客觀性會導致算法模型不具有中立性。算法技術人員本身帶有一定的利益訴求和價值取向，算法設計人員會不可避免地將自己的情感嵌入算法，且算法開發是一個龐大工程，需要眾多設計人員的參與，不同參與者將不同價值判斷和看法摻入算法開發的過程中，也必然會導致算法模型不具有客觀性和中立性。

第三，數字權力挑戰傳統社會關系。“資源集聚在一定程度上就是權力集聚”，①數字社會使得建基于現代國家理論尤其是民族國家理論邏輯的現代權力機制面臨深刻調整，權力來源從狹義的國家力量走向廣義的社會。②傳統社會內部的社會權力結構已然發生變化——不同于傳統視閾下市民社會與政治國家的簡單劃分，部分以企業和行業為代表的準權力機構迅速變成“龐然大物”。

數字權力機構借助資本與技術優勢衍生出類似于國家機關的權力統治模式。在發展數字經濟的過程中，數字平臺憑借自身在技術、資本、市場等方面的絕對資源優勢，通過對散落在平臺上的海量數據進行深度挖掘、分析和加工來實現用戶信息的精準支配與絕對控制。同時，數據平臺不僅具有強有力的資源優勢，還具有天然的逐利本能，這種主觀逐利與客觀主導的結合，會進一步誘發“數據權力”的不斷擴張與異化，并體現在個人信息收集、使用、存儲、共享、轉讓、披露等多個環節。當下，互聯網企業、大型網絡平臺等數據權力主體，常常利用技術優勢大規模收集公民個人信息，逐漸顛覆傳統的社會權力結構，成為異化社會組織關系的主要風險源。

3．法治因應：權利配置與義務設定

第一，明確公民數據權的國家保護義務。從基本權利的雙重性質看，國家保護義務的本質是客觀法功能的體現，即對于來自“第三人”的侵害，要求國家采取相應措施加以救濟，而非針對傳統意義上國家對個人可能造成的侵害。也就是說，依照國家保護義務理論，既然國家限制了公民私力救濟的權利，那么當不平等的私主體之間發生權利侵害時，國家有義務采取一定的保護機制，從而使弱者的基本權利得到應有的保障。③

當前，我國對公民數據權的保障模式建立在對個人隱私權的保護之上，主要以事后追責、事后監督的方式為主，以法律責任的承擔來約束信息處理者并督促其妥善處理個人信息。筆者認為，在國家保護義務場域下，事前審查、事中管控能夠全方位監控數據采集流程，有效預防風險的發生，應當將其納入我國公民數據權的保障體系。同時，在數字經濟時代，公民權利保障仍應將平等置于首位，對于公民數據權的保障應當將數字技術限定在數字人權界限內，從根源上防范、化解數字歧視，保障每一個公民平等享有數字技術帶來的便利和美好的權利。

第二，推動個人隱私保護立法。數字經濟可持續發展離不開對公民權利尤其是個人隱私權的保護。如前文所述，數字時代的個人隱私侵權更具有隱蔽性、匿名化、智能化以及復雜化的特點，需進一步推動個人隱私保護的專門立法和相關立法，打造全方位的立法保護體系，促使公民隱私權保障有法可依。一是需明確個人隱私權的內涵和定位。筆者傾向于王利明教授的觀點，將其視為一項獨立的人格權，④并在《個人信息保護法》中對隱私權的內涵、外延、侵權主體、權利客體予以明確劃分，對其認定進行細致的規定，便于實際操作。二是應當進一步明確侵犯個人隱私的性質和法律后果。在《民法典》“侵權責任編”中增設“隱私侵權”條文，并對表現形式、責任劃定、救濟途徑和賠償方式加以規定。三是可以將嚴重侵權行為納入刑法的保護體系。針對竊取、傳播和利用個人信息，對于造成的危害面廣、程度深以及影響大的情況，應將其納入刑法的打擊范圍，從而更好地維護公民隱私權。

第三，加強數字經濟產業的行業監管。數字經濟產業的良性發展離不開政府部門的監督和管理。在監督方面，需要構建一套事前預警、事中把控、事后問責的監督體系，明確管理權限，增強處罰力度，綜合運用警示、叫停等懲戒措施，對數字平臺數據失范行為進行行業規制，從而有力保障公民個人的數據權，①盡可能地將數字技術風險控制在一定范圍內。一味地監督也不可取，還需要行之有效的管理舉措。當前，市場主體主動形成的行業規范能夠有效彌補法律的不足，在法律的剛性制度下能夠更好地實現自我管理。事實上，作為市場主體在多方利益妥協與博弈后產生的行業自律規范，相比于國家法律，其在保護個人信息方面發揮了較大的作用。政府應積極推動行業自律公約的建立，根據情況鼓勵相關的企業在制定行業自律準則時嚴于法律標準。同時，注重行業自律公約的懲戒功能，設立取消行業準人資格、限制合作等懲戒措施，對企業和服務商起到約束和震懾作用。

四、結語

在數字時代，數字經濟可持續發展是開展國家治理體系和治理能力現代化建設的重要組成部分。數字經濟與數字產業革命相伴相生，其雖然在推進經濟高質量發展、社會高效治理以及個人便捷生活過程中發揮了正向價值，但也存在一定的風險隱憂。在風險社會視域下，數字經濟發展中存在一定的技術風險和制度風險，不僅可能沖擊國家數據主權安全，威脅社會治理秩序，還有可能造成個人隱私數據泄露。基于此，片面地對數字經濟的風險表現進行分析和把握既不符合馬克思主義原理的基本要求，也無法適應數字社會發展變革的正當化需要。因此，應當從宏觀、中觀、微觀三個層面人手，以“國家一市場一個人”為主線，對數字經濟的風險隱憂和法治因應進行系統分析，以實現數字經濟可持續發展的分層治理。不可否認的是，雖然當前我國的數字經濟發展已經取得了一定的成就，但仍然存在碎片化、斷層式、單一化的發展困境，需要國家從規范層面和技術層面進行引導和監管，為避免陷入“技術利維坦”的窘境，需要調動“國家一社會一個人”的多元主體力量，將正式制度與非正式制度相結合，在強化法律規制的同時也注意發揮行業自律規則的作用，努力實現工具理性和價值理性的統一。同時，雖然技術是冰冷的，但數字經濟的發展應當嵌入人文關懷，融入公平、正義、普惠等價值理念，以目的理性規制技術倫理。雖然能夠通過法律等剛性制度有效防范化解數字經濟發展風險，然而上述風險并不能被徹底消除。因此，應當推動數字經濟發展從絕對安全向相對安全的轉化，最大程度降低技術風險和制度風險對數字經濟的不當侵蝕。當然，在風險全球化視域下、在經濟全球化浪潮中，我國并不能獨善其身，還需要著眼于數據跨境流動的視角下思考數字經濟發展的安全性和可靠性問題，吸收借鑒美國歐盟等國家和地區關于數字經濟的發展經驗，加強國際交流與合作，實現數字經濟的可持續、共享式發展。