目前,我们已经生活在一个数字化和数据化的时代。在数字化、数据化时代,我们每个人的身份、行为都处于被数字化、被数据化过程之中。社会关系就是由行为引发的,行为被数字化和数据化,社会关系也随之数字化和数据化。在数字化背景下,人类进入了新知识生产与新知识体系亦即新学科构建的新时代。所谓知识,就是人类对客观事物和人自身研究的成果。大数据、云计算、区块链等数字技术的蓬勃发展和广泛运用,在变革经济社会发展的同时,产生着大量新知识,正在形成若干新的知识体系,推动着社会科学的新发展。在这方面,法学界同样非常活跃。一方面,传统法学学科在研究中实现突破和升级;另一方面,基于研究产生的新知识,正在进行学科新体系的构建。学科,即知识体系。学科体系化就是对知识体系的体系化再造。因应数字化时代新法学知识及其体系化构建的新需求,中国政法大学在2020年申请设立“数据法学”二级学科,顺利通过教育部备案。建设数据法学学科是构建中国自主法学知识体系的必要之举。自主的数据法学知识,是参与全球数字经济治理的话语能力体现。
构建与数字技术和数据相关的法学自主知识体系,需要格外注意以下几个问题:
第一,数字技术与数据既是法治对象又是法治工具,虽然均为法学研究的对象,且高度关联,但是,相关法学研究的出发点和落脚点并不相同。
数字技术作为法治对象时,数字技术研发和运用过程中所涉社会关系的权利配置和行为规则,成为法学研究的本体问题;数据作为法治对象时,数据权利、数据行为、数据法律关系等则成为法学研究的本体问题。因数字技术作为法治对象与数据作为法治对象的不同,法学研究产生的知识并不相同。尽管两者高度相关,但是,不能混为一谈。
数字技术作为法治工具,与数据作为法治工具一样,均实时内化或者内嵌到法治过程之中,从而赋能立法、执法、司法和守法各个环节,实现更高水平的科学立法、严格执法、公正司法和全民守法。近年来,数字技术作为法治工具的典型实践就是智慧司法和数字检察,推动着司法更公正、更高效、更公开、更廉洁。在司法实践的基础上,最高人民法院出台了若干规范和保障数字技术赋能司法过程的程序规则。
数字技术和数据高度相关,作为法治对象和法治工具时,同样高度相关,但是,法学研究所生成的知识及其所属体系有很大差异。前者,多数属于实体法范畴;后者,多属于程序法范畴。
第二,正确认识和理解数字与数据,数字化与数据化、数字权利与数据权利之间的差异,是保障法学新知识体系构建科学性的逻辑前提。
法学无疑以研究权利及其配置为己任。因此,数据确权成为法学研究的热点。由于数据自身的特殊性和复杂性,决定了数据确权的难度。理解数据权利、数据行为、数据利益,一个非常重要的基点,就是要正确认识和处理信息与数据、数据与数字、数字化和数据化之间的差异和关系。
数据既是一个技术概念,也是一个经济概念,还是一个法律概念。作为法律概念,数据的内涵与外延在数据安全法之中有明确的界定,并在网络安全法之中也有涉及。数字是一个技术概念,目前,还没有一部法律对何谓数字进行定义。数据是信息的载体,数字是传输信息的技术方式,在不同的智能终端之间,信息是被传输的对象,数据是被传输的载体,数字是传输的形式。在传输的过程当中,信息、数据、数字三者虽然合一,但不是同一个事物,三者有各自的制度需求。数字化带来了数据化,但数字化无法取代数据化。换句话讲,数据化和数字化是有本质的区别。研究数字化和数据化相关的法律问题,需要对ICT技术有基本的认知。与传统法学研究相比,这无疑是一个非常大的差别。只有这样,才能够在把握技术规律、市场规律和法治规律前提下,科学研究数字技术和数据作为法治对象和法治工具对法律提出的新需求。不仅数据、数字、数字化、数据化、信息和数据有很大的差别,而且,数据所有权(data ownership)与数据权利(data rights)、数据权利(data rights)与数字权利(digital rights)有很大差异。概括地讲,数字权利(digital rights)就是基本人权在数字化时代的一个新的表达、新的内容和新的实现方式。数据权利(data rights)则是对数据要素化资源化过程中正当数据利益的保障机制。
第三,数据法学概念体系的引进与自主构建——以数据行为为例。
概念是反映对象本质属性的思维形式,是学术研究的起点,是制度建设的逻辑基础。制度实质上就是概念体系及其展开。概念的紊乱不仅影响学术研究和交流,而且制约制度的构建。
数据行为即数据处理或数据处理行为,是数据法学的基础概念。在法律层面,数据安全法、个人信息保护法、网络安全法均有列举式规定。例如,数据安全法第三条第2款规定,“数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等”。个人信息保护法第四条第2款在承袭数据安全法列举的7种数据处理行为的基础上,增加了“删除”行为。网络安全法第七十六条第4项规定,“网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据”。在数据安全法和个人信息保护法中,“处理”是一个上位概念;在网络安全法中,“处理”则是一个与其他行为并行的概念。法律规定的不一致跃然纸上。
在地方数据立法层面,关于数据处理行为的外延,同样有较大差异。例如,《苏州市数据条例》创设了“销毁”行为,《深圳经济特区数据条例》创设了“开放”行为,《上海市数据条例》创设了“归集、整合、共享、开放、运营”等行为。不仅如此,作为我国数据基本政策的《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)亦引入了一些新的数据处理行为,例如,数据来源、生成、生产、采集、持有、托管、加工、流通、交易、应用、治理、供给、跨境流动等。这些数据处理行为与数据安全法和个人信息保护法规定的收集、存储、使用、加工、传输、提供、公开、删除等处理行为的关系需要进一步研究。又如,“数据二十条”引入的“采集”与前述两部法律的“收集”在规则和后果等方面有无区别?再如,“数据采集”与“数据收集”、“数据应用”与“数据使用”、“数据供给”与“数据提供”、“数据交易”与“数据流通”存在哪些差异?须知,数据行为不同,则数据利益不同、数据法律关系的内容亦不同。法律概念既是制度体系的支点,又是法学研究的起点。数据行为概念的确定性,直接影响数据行为规则的合理性、数据法律关系内容科学性。因此,无论引进或者自主创设与数据行为相关的概念,都应符合数据的特征、遵循数字经济的规律。
(作者系中国政法大学教授、数据法治实验室主任)
[责 编: 李恒]