作者：劉為軍（中國人民公安大學網絡空間安全與法治協同創新中心教授）

　　如今，數據已被視為與土地、勞動力、資本、技術等傳統要素并列的生產要素。尤其是隨著大數據技術的興起，數據大規模聚集成為“硬需求”。在算力資源的支持下，數據投入生產的方式方法不斷創新，數據處理規模急劇擴大，成為推動數字經濟發展、新型工業化轉型乃至整個經濟社會高質量增長的重要技術基礎和驅動力。當下，大數據技術已經廣泛應用于金融、醫療、社交、物聯網、商業智能、公共服務和執法司法等領域，給企業、政府和社會帶來前所未有的機會，但同時也因附隨的數據安全風險而備受矚目。

　　數據賦能直面多方面難題

　　要從單純的技術賦能轉化為穩定的經濟社會增長推動力，需要在大數據技術應用的全流程和全領域中，為數據處理者提供穩定和具有可預期性的基礎性支持及方向性指引。為此，中央和地方積極立法或出臺政策，強化對大數據產業及應用的支持，為打通數據流通壁壘開展探索。但是，根據國家互聯網信息辦公室于2023年5月發布的《數字中國發展報告（2022年）》，數字基礎設施互聯互通、共享利用還面臨眾多難點，數據基礎制度和標準體系尚不完善。

　　不僅如此，在大數據技術、數據產業和經濟社會的協同演化過程中，有關新技術應用的負面效應也不斷顯現。大數據技術應用需要大量計算資源進行訓練和運行，涉及海量數據的匯集、存儲和處理，平臺壟斷、數據鴻溝、算法黑箱等問題成為輿論和管制焦點。許多大數據應用產品更是需要收集包括個人身份、聯系方式、聊天記錄、搜索歷史等在內的大量用戶個人信息，這些數據如果被泄露或被惡意利用，將會威脅個人隱私及財產、人身安全。海量或特定群體數據泄露并為敵對勢力利用，還將對國家安全造成嚴重影響。然而，在制度層面，《網絡安全法》《數據安全法》《個人信息保護法》等法律及一系列相關法規規章雖然對作為大數據技術應用基礎的網絡安全、數據安全和個人信息安全作出了原則性規定，但針對大數據技術應用所放大的數據安全風險，現有規范在欠缺操作性的同時，也未留足應對新事物、新問題的彈性。

　　大數據賦能的同時，還存在值得警惕的隱性賦權現象。伯特蘭·羅素在《權力論》一書中指出，“現代世界變化的主要原因是科學賦予我們的業已增加的治物之權”。大數據技術的出現，無疑會對大數據的處理者尤其是公權力機構（包括作為數據占有與控制主體的第三方）產生“技術賦權”效果。例如，在大數據賦能效果極為突出的犯罪偵查領域，由于數據采集和分析能力的提升，偵查機關在初查階段實施的調查活動的深度和廣度前所未有，甚至有“以偵查技術之名行技術偵查之實”“以初查之名行偵查之實”情形存在。近年的立法在強化公權力機構對社會面大數據處理行為監管的同時，卻對監管者自身的大數據處理行為網開一面，通常僅在處理原則上設置合目的性和比例性要求，缺乏細節設計，主要寄望其制定內部規制程序實施自發自覺的管理。而從實務層面，如未造成嚴重后果或引發輿情，外界也很難對公權力機構的大數據處理行為進行監督。

　　科學立法是數據安全的重要屏障

　　在做大做強大數據產業的同時，必須筑牢可信可控的數據安全屏障。尊重產業實際和客觀規律，以科學立法解決發展與安全、強化賦能與限制賦權的雙重需求，為數據流通保駕護航，織密數據安全保護網，具有緊迫性和可行性。

　　一是持續釋放大數據技術賦能效應，以專門立法形式推動產業升級，解除數據流轉和利用中的非必要束縛，提升我國大數據產業在世界范圍內的競爭優勢。全國人大常委會制定的2021年度立法工作計劃中即已要求加快補齊大數據等新技術新應用涉及的相關立法。數據的價值在于流轉、使用，而非收藏。但受困于現行法律體系難以解決數據權屬問題，國家層面的數據立法主要在數據安全、個人信息保護、信息內容管理和算法規制等方面乏力，缺乏促進數據流轉和利用的具體制度設計，使企業和其他主體在運用大數據技術進行數據處理時瞻前顧后、躊躇不前。為發揮數據要素價值，應該在《個人信息保護法》《數據安全法》《網絡安全法》等法律劃定的個人信息權益和數據安全紅線基礎上，確立以鼓勵大數據運用為主的制度框架，推動全國性大數據技術應用管理立法。有必要采用當下涉網領域流行的“小切口”專門立法方式，制定《大數據產業促進法》，以暢通數據資源大循環為目標，以實用性和可操作性為要，繞開數據權屬等難以休止的爭議，圍繞推動大數據技術應用的實際需求健全數據管理體制機制。須逐一打通關鍵環節，著力破除妨礙數據資源跨地區跨部門跨層級整合歸集、共享利用的障礙因素，從而為大數據產業提供有力的制度保障。

　　二是不斷壓縮技術賦權空間。要防范科技活動可能帶來的潛在風險，警惕不法者將先進科技用于違法犯罪，保證科技創新的正確方向，但同樣要防止監管者利用先進科技越權作為。大數據技術有助于實現精準社會治理，但不加約束的大數據社會治理或者過于依賴大數據的社會治理，極易將治理對象數據化或物化，都會帶來一系列社會問題，最終會對公共安全乃至國家安全形成反噬。因此，通過科學立法推動大數據產業發展的同時，必須規制因大數據技術應用帶來的效益誘惑，避免突破當前監管權力邊界的行為頻發。有必要針對政府部門的大數據技術應用（包括大數據監管）行為建立全程可回溯的監管措施和監管程序，健全政府部門大數據技術應用行為的報告或備案、定期檢查或抽查等制度，并提高對濫用大數據技術行為和數據泄露事件責任人的處罰力度。

　　三是提高對大數據應用“失能”者的救濟力度。當前立法高度重視大數據技術所確立的數據掌控者及處理者優勢，并通過強化對兩者的監管來削減數據鴻溝、數據壟斷，并阻斷數據優勢者對政治、經濟和社會秩序的侵蝕。但是，算法價值觀歸根到底還是人的價值觀。人的有限理性表明其發明的大數據技術只能無限趨近完美，但由此導致的計算結果失準及由此對個體或組織造成的損害，卻難以得到應有的關注。針對大數據技術應用中的誤差，建立類似于接訴即辦的簡便救濟程序，保障因大數據應用失準而“失能”者的合法權益，才能使大數據技術應用真正惠及每一個普通公民，謹防人的基本權利被數據標簽淹沒。

　　大數據技術應用的困境與未來，映射了當代社會法治化與科學化兩大主題的互動關系。在法治框架下，更主動地擁抱和更負責任地審查新技術，在技術賦能和技術賦權之間，堅定支持技術賦能，以更先進技術和更好制度限制技術“法外賦權”，才是以立法監管以大數據技術為代表的現代信息科技的最佳選擇。

　　（本文系國家社科基金重大項目“網絡信息安全監管的法治體系構建研究”（2021&ZD194）階段性成果）