基于价值与风险整合视角的数据要素治理困境与防范机制研究
2023-12-28沈校亮钱倩文
沈校亮 钱倩文
(武汉大学信息管理学院,武汉,430072)
1 引言
近年来,云计算、大数据、人工智能等新技术与传统产业加速融合,推动了数字产业化和产业数字化的互促发展[1]。在此背景下,以数据要素为核心的数字经济正成为我国经济社会高质量发展的新动能[2]。数据要素作为一种新兴生产要素,在激发经济发展活力、提升社会治理效能、加速要素融合创新等方面发挥着重要的价值[3]。与此同时,数据垄断、数据泄露、隐私侵犯等数据要素风险[4-5]不断涌现,严重阻碍了数据要素价值的充分释放,并给公民合法权益、产业健康发展甚至国家信息安全带来了空前严峻的挑战和威胁[5-6]。党的二十大报告强调,要“确定稳中求进工作总基调,统筹发展和安全”。因此,在新发展格局下,统筹兼顾发展和安全两个大局,既是国家顶层设计的重要组成部分,也是数据要素市场健康发展的重要前提和保障。
随着党的十九届四中全会首次将数据明确作为与劳动、资本、土地、知识、技术、管理并列的重要生产要素,数据作为基础性、战略性资源的地位日益凸显,围绕数据要素的相关研究成为近年来国内学术界关注的热点[7-10]。当前研究围绕数据要素流通[11]、数据要素价值[12-13]、数据要素市场[9-10,14]、数据要素风险[4-5]、数据要素治理[15]等主题进行了广泛的理论探讨,为加速释放我国数据要素红利,构建我国数据要素的基础制度和治理体系提供了重要的理论见解。然而,现有研究较少从数据要素价值与数据要素风险的整合视角出发展开探讨。鉴于价值与风险存在一定的内在关系,任何从单一视角出发开展的研究都有可能片面强调数据要素的积极或消极作用,造成视角局限、顾此失彼的问题。因此,统筹考虑数据要素价值和风险,促进二者的平衡发展,亟需学术界的积极回应和理论指引。
本文以兼顾数据要素价值与风险为研究切入点,旨在实现以下四点研究目标:①基于风险收益均衡原则,探讨数据要素价值与数据要素风险的“效应互斥”“共生共存”关系,阐述实现价值与风险平衡的潜在机制和策略;②以信息生态理论为研究框架,从信息、信息主体、信息技术和信息环境四个层面,对数据要素治理困境进行剖析;③通过分析滴滴海外上市典型案例,从中国本土情境出发,验证基于理论驱动得到的数据要素治理困境的完备性、系统性和适用性;④针对数据要素治理困境,在参考海外数据治理政策的基础上,进一步结合我国本土情境,从实现价值与风险平衡的视角,提出具体的防范机制和应对办法。本研究有助于推动学术界从“统筹发展和安全”的角度对数据要素市场的健康发展和科学治理进行理论探索,也有助于为政府部门和业界提供平衡数据要素价值与风险的管理举措和应对原则,以推动数据要素的精细管理和科学治理。
2 风险收益均衡原则下的数据要素价值与风险关系分析
风险收益均衡原则源于资本资产定价模型(Capital Asset Pricing Model,简称CAPM)。如图1所示,该模型是一种用于估计资产预期回报率的经济模型[16],其基本公式为E(ri)=rf+βi(E(rm)-rf)。其中,E(ri)是资产i的期望市场回报率;rf是无风险利率;βi是资产i的β系数,衡量资产对市场整体风险的敏感程度;E(rm)代表市场m的预期市场回报率。
图1 最优市场组合与风险收益均衡原则
依据资本资产定价模型可知,资产的期望收益率E(ri)随着风险系数βi的增大而提高,随着风险系数βi的减小而降低。因此,投资决策者需要在收益与风险之间做出权衡选择,综合考虑预期收益和投资风险之间的平衡,以便在风险可接受的范围内获得最大的预期收益,或在给定的预期回报下最小化潜在风险,从而实现最优市场组合,达到风险与价值的平衡点,即风险收益均衡原则。常见的最优市场组合实现策略如下:第一,明确投资目标和风险偏好;第二,事前评估资产的潜在收益和风险;第三,寻找给定风险水平下获得最大化预期回报的投资组合;第四,采用多样化的投资策略,将投资风险分散化;第五,通过定期监测和灵活调整投资组合,确保其保持最优的平衡状态[16]。
风险收益均衡原则为探究数据要素价值与风险之间的关系提供了重要的理论指引。基于数据要素相关文献[4,7,17],本文将数据要素价值定义为数据要素的固有价值以及通过对数据要素的开发利用所实现的应用价值,将数据要素风险定义为数据要素在采集、加工、存储、流通、使用等环节所产生的各种负面溢出效应。依据风险收益均衡原则,本文认为数据要素价值与数据要素风险之间存在“效应互斥”“共生共存”的关系(如图2所示)。首先,数据要素价值与风险分别对应于风险收益均衡原则下的收益与风险,代表了数据要素产生的正面效应和负面效应,两者存在着“效应互斥”的关系。其次,收益与风险成正比,意味着数据要素的价值释放过程必然在一定程度上蕴含着潜在风险,而数据要素的风险治理过程也必然在一定程度上限制了数据要素的价值释放,两者存在着“共生共存”的关系。
图2 数据要素价值与数据要素风险关系分析
3 风险收益均衡原则下的数据要素治理困境分析
数据要素治理需要对数据采集、加工、存储、使用等各环节进行规范[18],从而实现数据的高效共享、有序流动、协同治理和决策支撑[19]。然而,在风险收益均衡原则下,由于数据要素价值与风险存在“效应互斥”“共生共存”关系,导致对数据要素的管理极易陷入“一放就乱、一管就死”的怪圈,催生了一系列的数据要素治理困境。
为了全面、系统地对数据要素治理困境进行梳理,本文在风险收益均衡原则的指导下,进一步采用信息生态理论作为理论分析框架。信息生态最早由学者F.W.Horton于1978年提出,强调信息所处的生态系统对于提高信息利用效率和信息安全的重要性[20]。在信息生态的构成要素方面,主要分为二要素说、三要素说和四要素说等几种学术观点[21]。其中,四要素说认为信息生态由信息、信息主体、信息技术和信息环境四个要素构成[22-23],该观点具有广泛的适用性和较高的认可度。因此,如图3所示,本文基于“四要素说”,将信息、信息主体、信息技术、信息环境四个维度投射至数据要素生态系统,探究数据要素价值与风险因“效应互斥”“共生共存”关系所造成的数据要素治理困境。
图3 数据要素治理困境分析框架
3.1 信息层面数据要素治理困境
数据要素具有非竞争性、易复制性、非排他性、即时性等特征[5],带来了降低生产和融资成本、提高经济效率、促进宏观经济高质量发展等积极作用[24-26]。然而,数据要素的上述特征也带来了诸多负面效应。首先,数据要素的非竞争性、非排他性、易复制性等特征不仅增加了数据要素管控的难度,也带来了干扰数据市场秩序、损害公众合法权益等负面问题[5]。其次,数据要素具有负外部性,企业出于商业利益驱动,易于出现数据过度收集、隐私保护不足等问题[26-27]。因此,数据要素如同一把双刃剑,既承载着价值也蕴含着风险。
3.2 信息主体层面数据要素治理困境
在信息主体层面,本文针对数据要素在宏观、中观和微观层面的相关利益主体,对政府、企业和个体面临的数据要素治理困境进行剖析。
(1)政府(宏观)层面困境
数据作为新型生产要素,需要政府在宏观层面围绕数据产权、流通交易、收益分配、安全治理等方面构建数据基础制度,并在充分实现数据要素价值的同时,切实保障国家数据安全、保护商业秘密和个人信息。在基础制度建设上如何平衡好价值和风险的关系,是宏观层面治理所面临的关键挑战。政府相关部门不仅要激活市场主体的积极性与创造力,也要避免市场的无序扩张和风险失控等问题,既要推动数据共享共用,也要避免造成“公地的悲剧”[28]。
(2)企业(中观)层面困境
企业既是数据要素的生产者、使用者和交易者,也是数据要素市场建设的重要力量。诚然,数据要素可以为企业带来优化运营、改进服务、提升效率等正面效应,但负面效应也日趋明显。例如,传统企业面临着沉淀数据难以有效利用、外包数据存在安全隐忧[29]等风险,而数字平台企业也面临着数据获取不合规、用户数据泄露等风险[30]。企业如何权衡好数据要素的价值与风险,避免数据安全隐患和触碰监管红线,也是业界当前面临的治理难题。
(3)个体(微观)层面困境
从微观层面来说,个人数据虽然有助于个体获取更加定制化的产品和服务,但个体也面临着潜在的数据安全风险,包括日常聊天被窃听、大数据杀熟、个人数据被“明码标价”等[31-32]。个人数据的滥用和泄露甚至会威胁隐私安全、财产安全乃至生命安全[33]。此外,部分APP也存在强行搜集用户隐私的霸王条款,导致个体在使用与不使用、分享与不分享之间面临着两难困境。
3.3 信息技术层面数据要素治理困境
发挥数据要素的价值需要以各类技术及技术应用、系统、平台作为支撑[34]。在信息技术层面,无论从外部引进技术还是自主研发技术,都涉及价值与风险之间的博弈。外部引进技术虽然能够快速增强企业的技术储备,提升企业的整体技术水平和竞争能力,但也面临技术封锁与断供、数据与技术安全风险、自主创新动力不足等负面效应。技术自主研发虽然能够实现技术的自主可控和数据安全,但也伴随着技术投资大、研发周期长、不确定因素多等潜在风险。此外,由于新技术的发展存在巨大的不确定性,经常出现曲折、反复甚至失败,导致在实际工作中企业管理者倾向于使用保守、成熟、安全的技术,这不仅损害了全要素生产率的提升[35],也阻碍了全国统一数据要素市场体系的打造[10]。
3.4 信息环境层面数据要素治理困境
基于PEST分析模型,本文进一步对数据要素所处的政策法律环境、市场经济环境、社会文化环境和技术发展环境进行剖析,系统揭示信息环境层面所面临的数据要素治理困境。
(1)政策法律环境困境
如同其他新兴行业发展初期一样,数据要素市场也存在“一管就死、一放就乱”的现象。如何制定合理的政策、法律和法规,在鼓励数据要素流通共享和价值释放的同时,对数据采集、存储、流转、使用等全过程进行严格的规范和约束,确保数据安全和数据合规,最大化降低数据泄露、数据滥用等安全风险,是当前所面临的政策法律环境困境[36-37]。此外,“一刀切、齐步走”的政策也会遏制商业创新,阻碍数据要素流通和配置效率,而政策的放宽和松动又可能造成各种风险的传导、叠加甚至升级。
(2)市场经济环境困境
市场生命周期理论指出,一个完整的市场要经历兴起、成长、成熟和衰退四个阶段。在市场兴起和成长阶段,行业集中度低,多数企业规模较小,风险承受能力较弱,市场也存在监管不到位、低水平竞争等问题[38]。因此,市场发展初期常呈现出既百花齐放,又鱼龙混杂的状态。各种新模式、新场景、新产品为数据要素的价值释放提供了无限的可能,而鱼龙混杂的早期市场又蕴含着巨大的风险和不确定因素,带来了数据要素市场的治理困境。
(3)社会文化环境困境
社会文化环境反映了社会风俗、生活方式、价值观念、行为习惯等。随着人们对个性化服务和体验的需求增加,企业通过深入了解用户的行为和偏好,满足用户的定制化诉求,实现了对数据要素价值的挖掘与应用。与此同时,个人隐私侵犯、数据滥用、大数据杀熟、算法歧视、流量造假等问题也引发了社会公众的广泛担忧,对个人数据的过度采集和挖掘造成公众安全和利益受损。总体而言,当前社会文化环境在个人数据的采集和使用方面存在着矛盾和争议。
(4)技术发展环境困境
数据要素市场发展离不开与新技术的融合发展,并在此过程中实现价值倍增和价值体系重构。然而,技术是一把双刃剑。人工智能、机器学习、大数据等技术创新虽然有助于提升数据要素处理和分析能力,推动数据要素的价值释放,但技术的安全性和伦理问题也是困扰技术发展的重要问题,滋生了黑客攻击、数据泄露、算法偏见等风险。因此,如何把握技术创新发展与安全伦理之间的平衡,是当前迫切需要解决的问题,也是数据要素市场健康发展的前提。
4 基于滴滴案例的数据要素治理困境分析
前文采用理论驱动的解释性研究方法,基于风险收益均衡原则,从信息生态理论的视角,对数据要素的治理困境进行了分析。理论研究采用的是演绎推理,在阐述现象和问题方面具有较好的解释力和广泛的应用性;而案例研究则通过归纳推理,有助于从具体事例中推导出一般原理,也有助于更好地验证基于理论研究所构建的数据要素治理困境体系的完备性、系统性和适用性。
对海外上市的滴滴出行实施网络安全审查,是我国数据要素监管与治理的标志性事件[39]。考虑到该事件涉及企业、监管机构(如网信办、公安部等七个国家部委)、滴滴用户等多方主体,对用户个人隐私和国家数据安全等均有重要影响,是诸多学者深入探究的典型案例,本文因此选用“滴滴海外上市”作为研究案例,探究其背后所反映出的数据要素治理困境。
滴滴海外上市事件的全过程如图4所示,该事件反映出国家对数据安全的高度重视,并强调了企业在搜集和使用个人数据时需要满足合规性要求。经过对该案例进行拆解、分析、提炼和归纳,本文从案例视角出发,围绕信息、信息主体、信息技术和信息环境四个方面,进一步探究当前所面临的数据要素治理困境,以形成对理论驱动研究结果的交叉验证。
图4 滴滴海外上市事件全过程
4.1 案例视角下的信息层面治理困境
滴滴出行所收集的用户信息有助于优化滴滴智能产品和服务,从而为用户提供更好的出行服务体验。然而,由于数据要素的负外部性,滴滴公司出于商业利益考量,在未经用户许可的情况下,违法收集用户手机相册、剪切板、人脸识别等数据,频繁索取与服务内容无关的权限,对市场秩序造成了干扰,并损害了公众的合法权益。此外,由于数据具有非排他性、易复制性等特征,在我国不断重视数据合规安全以及美国通过《外国公司问责法案》的双重背景下,如何完善数据合规管理已成为企业境外上市之前所需考虑的重要议题。
4.2 案例视角下的信息主体层面治理困境
(1)政府(宏观)层面困境
滴滴出行作为国内最大的移动出行平台,在数据的收集、存储和使用过程中积累了大量的国家与个人数据。在本案例中,由于2020年12月美国国会通过了《外国公司问责法案》,对在美上市的外国公司提出了额外的数据披露要求。滴滴出行赴美IPO需接受美国上市公司会计监督委员会(PCAOB)检查,包括提交城乡道路等部分涉及国家安全的数据,这迫切地要求政府在构建数据基础制度等方面不仅要立足国内的情况,还需要考虑外部环境的变化,既要保障国家数据安全和公民个人隐私,也要帮助企业用对、用好、用活数据资源。
(2)企业(中观)层面困境
滴滴出行为了优化自身的产品和服务,保持行业竞争优势,有必要采集、分析和使用海量的用户数据,但同时在数据采集、处理和跨境流动等方面也面临着更大的合规性监管压力,这也是很多企业面临的共同困境,即如何在最大化发挥数据要素价值与保证数据活动的合规性之间取得平衡。随着《个人信息保护法》《数据出境安全评估办法》等政策文件的出台,企业在处理二者之间的关系时更容易做到有法可依、有章可循。
(3)个体(微观)层面困境
对于滴滴出行的司机和用户而言,虽然意识到个人信息可能遭遇平台的过度收集,但由于滴滴所创造的高频使用场景,为个人提供了便捷且个性化的服务,使得用户逐渐对滴滴形成了路径依赖。然而,用户提供的信息存在被滥用或泄露的风险。比如,滴滴利用数据算法优势形成用户画像,以精准掌握消费者的支付意愿,并在此基础上对用户实施价格歧视。此外,部分APP也存在不全面授权就不让使用的情况,使得用户不得不对个人信息的采集和使用进行授权。
4.3 案例视角下的信息技术层面治理困境
滴滴出行作为一个高度依赖于数据网络和信息体系的数据驱动型企业,也是交通运输领域的关键信息基础设施运营者,需要使用海外先进技术以提高资源利用效率和企业管理水平,但其在核心技术上存在明显的不可控风险。特别是我国以芯片等为代表的网络产品主要来自于海外厂商,不排除境外势力通过操作系统后门、入侵服务器等方式窃取敏感数据,从而造成巨大的安全隐患。
4.4 案例视角下的信息环境层面治理困境
从政策法律环境来看,在数据要素市场发展初期,数据治理和监管存在大量的政策盲区。如果没有成熟的针对数据跨境流动等问题的法律法规要求,而是完全依靠企业自律和事后行政处罚,一方面极大地增加了数据安全风险,另一方面也很可能造成拥有大量数据的企业畏手畏脚,难以充分发挥数据要素价值。
从市场经济环境来看,多家网约车平台的“补贴大战”之后,滴滴曾占据中国网约车市场90%的份额,并以极低的成本获得海量的用户数据。虽然滴滴通过对用户数据的持续跟踪和分析,为用户提供个性化服务,但滴滴存在滥用市场地位问题,一方面过度采集数据、大数据杀熟等损害了消费者的合法权益,另一方面数据垄断也阻碍了数据要素的流通与共享,遏制了数据要素的价值释放。
从社会文化环境来看,用户对以滴滴为代表的新经济平台可谓“又爱又恨”。不可否认的是,滴滴通过对用户行为数据的分析,提升了用户的出行体验,改变了用户的出行习惯,为社会提供了大量的灵活就业机会。然而,在为司机和乘客提供服务的过程中,滴滴过度收集司乘信息、频繁索取无关权限等行为,也引发了社会对隐私侵犯和数据滥用的担忧。
从技术发展环境来看,语音识别、计算机视觉、自然语言处理、云计算等技术为优化滴滴用户的出行体验、升级平台服务体系提供了重要的技术支持,滴滴也陆续推出了智能派单系统、智能客服系统、智能安全系统等新产品。然而,技术的双刃剑效应也体现在其所带来的潜在风险中,特别是大数据时代的个人隐私安全(如未经同意收集个人信息)和算法滥用风险(如价格歧视)。
通过对滴滴海外上市典型案例的分析,不难发现,基于风险收益均衡原则和信息生态理论构建的数据要素治理困境体系具备较好的完备性、系统性和适用性。该体系的完备性体现在能够全面考虑各种情形,并覆盖了滴滴案例中的主要数据要素治理困境。系统性体现在将治理困境归纳到信息、信息主体、信息技术和信息环境四个层面,并以系统化的方式呈现出各种困境,使其更加清晰和便于定位。适用性体现在该体系适用于分析数据要素治理的典型案例,并能够为相关部门分析数据要素治理难点、平衡数据要素价值与风险提供重要的理论框架。
5 数据要素治理困境防范机制分析
本部分在前文数据要素价值与风险关系分析的基础上,针对所识别的数据要素治理困境,通过借鉴国外数据要素政策法律与治理经验,并进一步迁移风险收益均衡原则的最优市场组合策略,从信息、信息主体、信息技术和信息环境四个关键维度提出数据要素治理困境的防范机制(见图5),以期实现数据要素价值与风险之间的平衡,从而在风险可控的前提下实现数据要素价值最大化。
图5 数据要素治理困境防范机制分析框架
5.1 国外相关政策法律与治理经验
为了更好地借鉴国外在数据要素治理方面的经验,本文对国外相关政策法律进行了检索和梳理,并剔除相关度不高、时效性不强、规定太宽泛的法律文件或措施。经筛选后的代表性政策法律文件如表1所示。从中可以看出,各国日益重视数据要素治理问题,并陆续成立了专门的管理协调机构,以加强对数据要素的系统化治理与利用。
表1 国外数据要素治理代表性政策法律文件
整体而言,国外在数据要素治理方面有以下明显特点:
(1)建立专门的数据要素治理机构。设立独立的、具备权威性和专业性的数据要素治理机构,负责制定相关政策并进行数据合规性监管。比如,欧洲数据创新委员会需要对跨部门标准化的战略、治理和要求方面提供建议,并围绕数据开放、数据共享服务等方面给予经验指导。
(2)确保数据要素的跨境流通安全。制定跨境数据传输的法规和标准,明确数据所有者和处理者在数据跨境流通中所需遵守的安全准则。比如,欧盟的数据法案规定了国际数据传输相关要求。
(3)兼顾数据要素开放共享与隐私安全。建立明确的数据共享框架和规则,确保数据共享的透明性、安全性和合规性,同时保护个人隐私权益。比如,美国数据隐私和保护法从联邦层面将隐私保护纳入立法,涵盖了特殊群体数据保护、大型数据持有者义务等核心内容。
(4)建立并推行数据经纪商制度。通过引入数据经纪商制度,确保数据交易的合规性和可信度,进而促进数据所有者与数据使用者之间的交互和价值共享。比如,韩国通过实施数据经纪商制度,协调数据提供方和需求方之间的交易,以促进数据的有效流通和合理利用。
5.2 数据要素治理困境防范机制
根据风险收益均衡原则,实现数据要素价值与风险的平衡是数据要素市场长期健康发展的基石。结合第2节的最优市场组合实现策略,本文认为,在数据要素治理领域,可通过如下步骤达到数据要素价值与风险二者之间的平衡:
(1)确定治理目标:通过对特定行业、特定领域的数据要素进行分级分类管理,确定与之相匹配的风险接受阈值和数据治理目标。
(2)做好事前评估:从数据质量、应用场景、市场需求、合规性、潜在威胁、脆弱性环节等方面,对数据要素的潜在价值和风险进行事前评估。
(3)确定有效前沿:确定数据要素治理的有效前沿,即寻找在给定风险水平下能够获得最大化价值的数据要素治理策略。
(4)合理分散风险:遵循“数据最小化”原则,将数据的采集、处理和转让限制在合理且必要的范围内,避免风险集中于单个企业或行业。
(5)定期监测风险:定期监测和及时了解数据要素价值与风险的演变状况,建立数据要素风险的监测预警、安全评估和应急处置机制。
(6)灵活调整策略:根据实际情况和治理目标,对数据要素治理策略进行及时调整和优化,确保数据要素价值与风险的最优平衡状态。
基于风险收益均衡原则的六点策略也为有效解决信息、信息主体、信息技术和信息环境层面的数据要素治理困境提供了理论指引,为防范机制的提出提供了整体指导,以实现数据要素价值与风险之间的平衡。
5.2.1 信息层面防范机制
数据要素具有非竞争性、非排他性、易复制性等特征,加剧了负外向性风险,导致企业出于优化产品服务或增加竞争优势等动机,对用户信息过度采集、非法采集、非法交易和滥用,因此需要在数据采集、复制、共享、利用等过程中构建流程管控体系,推行数据伦理和合规准则,以防止数据过度采集和滥用等问题。此外,为了更好地发挥数据要素价值,实现数据要素治理的有效前沿,要避免采取一刀切的处置方式,应建立数据要素分类分级流通机制,建立数据共享机制和平台,制定统一的数据交换规则和标准,以促进数据要素的共享开放和跨组织、跨行业流动,确保数据资源的有效供给,从而在保障数据权益的前提下发挥数据要素对高质量发展的支撑作用,实现数据要素价值与风险的平衡。
5.2.2 信息主体层面防范机制
(1)政府不仅是数据要素市场的重要参与者,也是市场的监督者和管理者,在数据要素治理中扮演着重要的角色。为了更好地实现数据要素价值与风险的平衡,我国可参考欧洲数据创新委员会、美国联邦数据政策委员会等海外机构,设立独立的专业数据要素治理机构,以履行数据基础制度构建和数据安全与合规性监管的综合职责。此外,对于国家数据主权安全、公民数据权利保护等问题,不仅要打造立体式的数据要素治理制度和数据伦理框架,在制度体系上为数据安全风险筑起“防火墙”,维护数字环境的公平,也要加大数据要素市场、数据跨境流动、个人隐私侵犯和数据滥用等领域的监管和执法力度,实现数据要素的高效安全流通和应用[11],保证在安全可控的基础上实现数据要素价值。
(2)企业承担着数据安全和风险的主体责任,要自觉遵守国内外相关政策法律,切实履行数据合规和安全管控要求。企业有着最大化发挥数据要素价值的积极性和能动性,但对数据风险往往重视不够或评估不足。因此,企业要加强自我约束和行业自律,不仅主观上在数据采集时坚持最小范围原则,并有做好数据分类分级、敏感数据保护、算法合规治理等工作的意愿,避免打政策“擦边球”,也要在客观上加强企业内部数据流程管控,建立完善的数据安全合规体系和安全管理体系,采取包括数据收集、存储、处理和传输的安全措施,确保数据全流程合规安全,保障用户知情权和控制权,自觉维护国家数据主权和个人数据安全。
(3)个体既是数据要素价值释放的受益者,也是数据要素安全风险的受害者,并在平衡数据要素价值与风险的过程中扮演着关键的角色。在政府的安全监管责任、企业的安全主体责任之外,个体也应承担起数据安全风险的监督责任。因此,个体一方面要积极提高隐私保护意识,主动行使个人数据访问、删除和限制处理等合法权利,定期检查和更新个人隐私设置,另一方面也可通过举报、投诉等方式,对过度采集、泄露和滥用个人信息的商家以及“不全面授权不让用”、大数据杀熟、价格歧视、强制个性化广告推广等违法违规行为进行监督,以维护自身的正当数据权益。
5.2.3 信息技术层面防范机制
数据要素价值高效释放离不开技术的支撑。针对技术风险,一方面需要加强对海外引进技术的安全审计,充分评估潜在的数据与技术安全风险,另一方面也要加强国内的自主研发和国产替代,以减少对海外关键技术的依赖,努力提高国内的技术研发实力,强化数据要素市场的创新驱动发展。特别是对于关键技术领域,应从国家层面推动有组织的科技协同攻关,推动数据要素治理技术创新应用实现关键核心技术的自主可控[18]。对于滴滴等企业所反映出的技术合规问题,应进一步加强技术和算法的透明度,加强数据脱敏、数据加密、数据防泄露等技术的研发。此外,在新技术使用上,也应采用分期分批、逐步试点等方式,充分评估潜在的技术风险和安全隐患。
5.2.4 信息环境层面防范机制
(1)在政策法律环境方面,需要进一步完善相关法律法规和规则制度体系[40],针对数据要素市场发展中出现的新情况和新问题,及时出台相关的法律法规和政策文件,明确权责规则,让企业在发挥数据要素价值的过程中有法可依,有规可循[41],并兼顾不同类型数据的管理和使用需求,因类施策,因级施策。此外,在完善政策法律环境上,应积极参考国外数据要素市场的相关法律法规,在风险隐患未发时提前预判,早做研究,补齐数据要素治理和监管的政策盲区,以约束市场参与者行为,从源头上避免风险发生。同时,政策法律环境应具有一定的开放性和包容性,采用激励相容措施及相关制度保障[42],探索在数据安全基础之上的多样化的数据合作和共享,以更好地激活数据要素潜能,释放数据要素价值。
(2)在市场经济环境方面,一方面要加快建立并完善全国统一的数据要素市场体系,从国家层面对数据要素市场的建设作出明确且详细的规定,大力培育数据要素市场发展生态,推动数据资源开发利用,以激活数据潜能和释放数据要素价值;另一方面,要加大对数据要素市场的监管力度,强化数据市场安全保障体系的制度建设,围绕数据要素供给安全、使用安全、流通安全、交易安全、技术安全、流程安全等建立起基础制度和标准规范。在市场管理方式上,要避免一刀切的粗放管理,防止政策层层加码,通过分类、分级、分阶段等手段做好数据要素市场的精细化管理。此外,也应该立足于国内现实需求,积极借鉴海外数据要素市场的建设经验,比如构建数据争端解决机制、建立数据经纪商机制、建立预防性反垄断、反价格歧视、反不正当竞争等措施,以保障数据要素市场的健康发展和良性运行。
(3)在社会文化环境方面,社会生活方式和价值观念的形成是个长期且缓慢变化的过程,需要一以贯之,久久为功,通过多种方法和手段,建立起社会公众对数据合规采集和安全使用的信心,并充分发挥数据要素在提升公民福祉、促进社会变革等方面的积极作用。因此,一方面,需要围绕数据和算法安全建立起配套的监管制度,进一步加大对过度采集个人数据、违法违规使用个人隐私等问题的处理和处罚力度,提高企业违法违规成本,并以典型案例为宣传抓手,提高民众对个人隐私保护的信心;另一方面,需要进一步促进数据要素的市场化配置和高效开发利用,以更好地满足公众的多样化需求。
(4)在技术发展环境方面,一方面要顺应前沿技术发展趋势,在应用创新技术推动数据要素价值释放的同时,加强基础研究布局,建立起多层次、多领域、多形式的人才培养体系,为技术的创新发展提供充足的人才储备;另一方面,也要充分重视新技术的安全性和伦理性问题,关注大数据、人工智能、云计算等新技术对人类社会可能产生的影响,并借鉴其他国家和国际组织的治理经验,如联合国教科文组织第41届大会上通过的关于人工智能伦理的全球协议《人工智能伦理问题建议书》等,建立健全我国技术伦理治理体制机制。
6 结语
本文旨在从数据要素价值与风险的整合视角出发,对我国当前数据要素的治理困境进行梳理,进而提出防范机制和应对策略,以实现数据要素的科学治理和数字经济的可持续发展。基于风险收益均衡原则,本文对数据要素价值与数据要素风险的“效应互斥”“共生共存”关系进行了剖析,并以此为切入点,依据信息生态理论,从信息、信息主体、信息技术和信息环境四个层面,厘清当前制约数据要素市场高质量发展的治理困境。进而,通过分析滴滴海外上市典型案例,验证了本文所提出的数据要素治理困境体系的完备性、系统性和适用性。最后,在对国外相关政策法律与治理经验进行梳理的基础上,结合风险收益均衡原则下实现最优市场组合的基本策略,从平衡数据要素价值与风险的视角,围绕信息生态四要素提出了相应的防范机制和治理主张。
本研究主要具有以下创新点:①在研究视角上,从整合数据要素价值与数据要素风险的视角出发,强调了发展与安全、价值与风险的冲突与平衡,从而为未来围绕数据要素治理的理论和实践探讨提供了重要的思路借鉴;②在研究内容上,从数据要素价值与风险的关系及其所催生的数据要素治理困境与相应的防范机制展开研究,形成了完整的研究闭环,也为未来的类似研究提供了良好的研究和分析框架;③在研究理论上,本文建立在多学科、多理论融合的基础之上,采用经济学的风险收益均衡原则、生态学的信息生态理论、管理学的PEST分析模型等展开研究,较为全面系统地回应了数据要素治理问题;④在研究方法上,综合使用了理论研究、案例研究和政策研究,提高了研究结论的准确性和可靠性。在理论和案例研究基础之上,结合国外治理政策和国内现实需求提出的防范机制也具有更强的指导性和针对性。
本研究也存在以下不足:①以滴滴海外上市这一特定案例展开分析,尽管该案例具有较强的代表性和典型性,但单案例所反映的问题可能并不全面,未来研究可进一步从多案例研究的角度对数据要素治理困境进行探讨;②从数据要素价值与风险平衡的整体视角展开分析,但同时也造成对特定问题分析不深,未来研究可针对特定领域或特定问题(如数据跨境流动、平台数据垄断、人工智能数据治理等)展开更具针对性的理论和实践探索。
