作者:北京大學(xué)法學(xué)院教授 王錫鋅
很多專家、學(xué)者指出,一些數(shù)據(jù)治理規(guī)章制定中的條款存在著缺乏上位法依據(jù)的問題。數(shù)據(jù)治理的有效性追求當(dāng)然無可厚非,但如果突破形式合法性要求就會(huì)突破法治的底線。
當(dāng)前正在進(jìn)行的幾個(gè)數(shù)據(jù)方面管理辦法的制定,應(yīng)當(dāng)放在我國(guó)數(shù)據(jù)治理的整體和系統(tǒng)性立法體系中考慮體系一致性。
制定中的數(shù)據(jù)安全管理規(guī)定更多體現(xiàn)了對(duì)秩序的強(qiáng)烈偏好,這種偏好本身是沒有問題的,但是如果這一偏好損害了互聯(lián)網(wǎng)網(wǎng)絡(luò)經(jīng)營(yíng)者的利益,可能將會(huì)損害公共的利益,最終也會(huì)影響國(guó)家利益。
數(shù)據(jù)治理的法治化是一個(gè)非常重要的命題。這一命題有兩個(gè)關(guān)鍵詞,一個(gè)是數(shù)據(jù)治理的結(jié)構(gòu)問題,另外一個(gè)就是法治化問題。數(shù)據(jù)治理的法治化問題,也就是數(shù)據(jù)治理主體的權(quán)利義務(wù)的設(shè)定及其關(guān)系模式之制度安排應(yīng)如何符合法治要求的問題。數(shù)據(jù)治理的立法應(yīng)當(dāng)充分考慮到形式合法性、體系合法性和實(shí)質(zhì)合法性要求。
數(shù)據(jù)治理制度設(shè)計(jì)應(yīng)符合法治原則
數(shù)據(jù)治理的結(jié)構(gòu)包括數(shù)據(jù)的采集、處理,到最后的刪除、消失,也就是我們說的數(shù)據(jù)的全周期中不同的主體之間的關(guān)系。結(jié)構(gòu)是一種關(guān)系模式,在法律上就是主體之間的權(quán)利義務(wù)關(guān)系模式。數(shù)據(jù)治理是不同主體基于權(quán)利義務(wù)關(guān)系模式而展開的競(jìng)爭(zhēng)和合作過程。數(shù)據(jù)治理的主體包括自然人、平臺(tái)、網(wǎng)絡(luò)經(jīng)營(yíng)者、數(shù)據(jù)控制者,以及監(jiān)管部門。放到國(guó)際層面考慮,數(shù)據(jù)治理主體還包括不同的主權(quán)國(guó)家。主權(quán)國(guó)家相互之間會(huì)基于利益來主張自己的權(quán)利,比如說數(shù)據(jù)出境問題。在主權(quán)意義上,理解主權(quán)的不同視角可能導(dǎo)致主權(quán)競(jìng)爭(zhēng)。
數(shù)據(jù)治理中的不同主體在法律上各自應(yīng)擁有什么樣的權(quán)利?這一問題涉及到數(shù)據(jù)治理的一系列基本問題,例如自然人作為信息主體的權(quán)利是什么性質(zhì)的權(quán)利?有哪些權(quán)利?信息權(quán)到底是什么?是人格權(quán)、隱私權(quán),還是人格加財(cái)產(chǎn),還是一種獨(dú)立的個(gè)人信息權(quán)?平臺(tái)數(shù)據(jù)也同樣面臨一系列的問題。對(duì)于一個(gè)企業(yè)來說,數(shù)據(jù)到底是它的什么權(quán)利,是財(cái)產(chǎn)?是著作權(quán)?是知識(shí)產(chǎn)權(quán)?這些問題,理論、實(shí)務(wù)和法律規(guī)則層面都還沒有共識(shí),甚至視角上都有分歧,比如,民法學(xué)界和公法學(xué)界對(duì)上述問題的認(rèn)識(shí)就存在非常大的爭(zhēng)議。
在這樣的背景下,我們?cè)賮砝斫鈹?shù)據(jù)治理的法治化問題。數(shù)據(jù)治理法治化的問題之所以被提出來,主要是因?yàn)椋瑪?shù)據(jù)治理的不同主體各自有哪些權(quán)利義務(wù),以及他們相互之間的關(guān)系模式應(yīng)如何設(shè)定,還有主權(quán)國(guó)家之間在數(shù)據(jù)治理領(lǐng)域如何競(jìng)爭(zhēng)、合作等問題,在法律上還存在諸多的困惑甚至或缺。而已經(jīng)存在的法律框架,也未必符合數(shù)據(jù)治理的公平正義要求。在數(shù)據(jù)治理領(lǐng)域,個(gè)人信息保護(hù)的不足與過度,安全需求與自由焦慮,監(jiān)管的擴(kuò)張沖動(dòng)與能力匱乏,主權(quán)國(guó)家之間的競(jìng)爭(zhēng)甚至沖突,始終相伴相隨。治理的法治化問題,簡(jiǎn)而言之,也就是對(duì)數(shù)據(jù)治理主體的權(quán)利義務(wù)的設(shè)定及其關(guān)系模式之制度安排,應(yīng)如何符合法治主義要求的問題。
是不是我們只要制定一套規(guī)則系統(tǒng)來設(shè)定權(quán)利義務(wù)關(guān)系就算是法治?《數(shù)據(jù)安全管理辦法》、《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》、《個(gè)人信息出境安全評(píng)估方法》這三個(gè)辦法,其出發(fā)點(diǎn)或許是邁向數(shù)據(jù)治理的法治化,但這些規(guī)則及由其組成的治理體系是否滿足法治主義的基本要求?
我們還要關(guān)注合法性問題。搞這些規(guī)則,本身是要進(jìn)行數(shù)據(jù)治理,要推進(jìn)數(shù)據(jù)治理的有效性和效果。但有效性也好,治理質(zhì)量也好,都有一個(gè)關(guān)鍵的制約性變量,這就是合法性。進(jìn)一步展開的話,可以在三個(gè)層面理解這種合法性要求。
數(shù)據(jù)立法要有上位法依據(jù)并且不抵觸
第一個(gè)層面是作為底線的形式合法性。
從行政法和憲法的角度來說,形式合法性的本質(zhì)要求是法律規(guī)則之間的一致性。在一套法律規(guī)則體系中,這種“一致性”要求下位的法律規(guī)則必須與上位的規(guī)則保持一致性,具體來說也就是“依據(jù)原則”和“不抵觸原則”。前者要求下位法的制定必須要有上位法的依據(jù),后者要求下位法的規(guī)定不得與上位法的規(guī)定或原則相抵觸,否則將構(gòu)成下位規(guī)則的違法,并導(dǎo)致其無效的后果。如果涉及到有關(guān)基本權(quán)利和自由的限制,還需要遵守“法律保留”原則。
《立法法》第80條規(guī)定,沒有法律或行政法規(guī)的規(guī)定,規(guī)章不得自我賦權(quán),不得減損公民的權(quán)利和自由,不得增加其義務(wù)。也就是說,在規(guī)章這個(gè)層面的立法,如果做權(quán)利義務(wù)的“加減法”,進(jìn)行權(quán)利義務(wù)的設(shè)定,應(yīng)受到原則和權(quán)限的法律限制。這個(gè)限制是最低限度的形式合法性的要求。如果違反了法律和行政法規(guī)的規(guī)定而設(shè)定權(quán)利義務(wù),那么其合法性本身就將是一個(gè)巨大的問號(hào)。
在當(dāng)前數(shù)據(jù)治理的相關(guān)規(guī)則制定過程中,許多學(xué)者都指出了這些問題。比如,就《數(shù)據(jù)安全管理辦法》(征求意見稿)而言,在征求意見的過程中,很多業(yè)界專家和法律界學(xué)者都指出,該辦法的不少條文,特別是第23條、第25條、第30條、第31條等,都存在著缺乏上位法依據(jù)的問題,因而可能直接面臨形式合法性的危機(jī)。
另外像36條也存在同樣的問題。一個(gè)部門的規(guī)章對(duì)網(wǎng)絡(luò)經(jīng)營(yíng)者設(shè)定了向諸多國(guó)務(wù)院行政管理部門提供數(shù)據(jù)的義務(wù),這種規(guī)定使網(wǎng)絡(luò)經(jīng)營(yíng)者承擔(dān)巨大的義務(wù),也使我國(guó)網(wǎng)絡(luò)經(jīng)營(yíng)者在國(guó)際競(jìng)爭(zhēng)環(huán)境中面臨不利問題。其上位法的依據(jù)到底是什么?數(shù)據(jù)治理的有效性追求,當(dāng)然無可厚非,但如果突破形式合法性要求,就會(huì)突破法治的底線,造成對(duì)法治的破壞。正因?yàn)槿绱?,我?guó)建立了法規(guī)、規(guī)章的備案審查制度和合憲性審查制度,對(duì)違法和不合憲的規(guī)則予以糾偏。
整個(gè)數(shù)據(jù)治理法律體系應(yīng)保持一致性
合法性的第二個(gè)層面是體系一致性,或者稱體系合法性。
這個(gè)問題跟前面所說的形式合法性有關(guān)系,但也有所不同。作為法治底線的合法性要求,主要是根據(jù)《憲法》和《立法法》所體現(xiàn)的依據(jù)原則和不抵觸原則。也就是要用這兩把尺子來看哪些條文逾越了原則。而所謂的體系合法性,主要是指數(shù)據(jù)治理的整個(gè)法律體系應(yīng)當(dāng)保持必要的一致性。對(duì)于當(dāng)前正在討論中的數(shù)據(jù)治理規(guī)則制定而言,最典型的問題就是,十三屆全國(guó)人大已經(jīng)對(duì)數(shù)據(jù)治理的一些重要立法做了規(guī)劃,包括個(gè)人信息保護(hù)、數(shù)據(jù)安全,還有民法典中的人格權(quán)編等。在這種情況下,先行制定位階較低的規(guī)章和規(guī)范性文件,就會(huì)存在立法的“層級(jí)錯(cuò)亂”問題。
體系的合法性,最主要的就是同時(shí)列入規(guī)劃的幾個(gè)不同位階的立法,是不是應(yīng)該保持一致?回答當(dāng)然是肯定的。你不能只考慮監(jiān)管機(jī)構(gòu)一馬當(dāng)先沖出來拋出一系列規(guī)則。如果是進(jìn)行試驗(yàn)性的立法,是不是也需要立法機(jī)關(guān)的特別授權(quán)。如果沒有任何特別授權(quán)就緊鑼密鼓地“開張”,不僅會(huì)面臨立法權(quán)限問題,也會(huì)給后續(xù)人大的立法帶來現(xiàn)實(shí)難題,也會(huì)使守法和合規(guī)面臨進(jìn)退兩難的困境。所以,當(dāng)前正在進(jìn)行的幾個(gè)管理辦法的制定,應(yīng)當(dāng)放在我國(guó)數(shù)據(jù)治理的整體和系統(tǒng)性立法體系中考慮。在法律還沒有出臺(tái)的情況下,管理的需要當(dāng)然是一個(gè)需要考慮的現(xiàn)實(shí)問題,但如果僅僅只考慮眼前的管理需要而不考慮數(shù)據(jù)治理立法的系統(tǒng)性,將會(huì)顧此失彼,在解決一些問題的同時(shí),也會(huì)制造新問題。
實(shí)質(zhì)合法性包含安全與發(fā)展的平衡
數(shù)據(jù)治理合法性的第三個(gè)維度,也是業(yè)界最關(guān)心的問題,可以稱為實(shí)質(zhì)合法性問題。這是許多平臺(tái)像阿里、騰訊,還有許多傳統(tǒng)的行業(yè)像金融、電力、交通等行業(yè)對(duì)數(shù)據(jù)治理游戲規(guī)則最關(guān)心的問題,主要是本行業(yè)的發(fā)展問題,甚至是生存問題。這個(gè)問題就是數(shù)據(jù)治理中如何處理安全與發(fā)展的平衡問題。
安全與發(fā)展必須平衡考慮。網(wǎng)絡(luò)空間治理、數(shù)據(jù)治理,肯定是要考慮到數(shù)據(jù)安全、經(jīng)濟(jì)安全、公共安全、社會(huì)安全等。從更宏觀的層面來說,還需要考慮國(guó)家利益層面的安全。但是安全并不等于一味地對(duì)網(wǎng)絡(luò)經(jīng)營(yíng)者進(jìn)行控制,而是建立起互聯(lián)網(wǎng)技術(shù)和監(jiān)管的有效合作,既保護(hù)數(shù)據(jù)主體的權(quán)益,也實(shí)現(xiàn)國(guó)家利益和社會(huì)福利的最大化。技術(shù)權(quán)威就是這些新興的企業(yè),監(jiān)管權(quán)威就是傳統(tǒng)的監(jiān)管者,甚至涉及到主權(quán)國(guó)家自身等等。他們的結(jié)合,有一個(gè)內(nèi)在的邏輯前提,那就是行業(yè)必須要不斷進(jìn)行升級(jí)和發(fā)展。如果離開了行業(yè)本身的升級(jí)發(fā)展,可能就把這個(gè)東西管死了,這將會(huì)從根本上損害國(guó)家安全和國(guó)家利益。在這個(gè)意義上,發(fā)展的問題本身就是安全問題。整個(gè)互聯(lián)網(wǎng)、整個(gè)數(shù)據(jù)產(chǎn)業(yè),它的發(fā)展不光是產(chǎn)業(yè)的問題,在宏觀意義上也是國(guó)家安全的問題。因?yàn)橹挥锌窟@些企業(yè)不斷更新技術(shù),不斷提升競(jìng)爭(zhēng)力,我們才更能夠獲得安全。
從這個(gè)角度來看的話,同樣會(huì)發(fā)現(xiàn)幾個(gè)辦法里面,可能更多強(qiáng)調(diào)加強(qiáng)監(jiān)管的安全、秩序等目標(biāo)。雖然立法也在原則層面宣示了安全與發(fā)展并重的“平衡原則”,但在具體的內(nèi)容上,安全與發(fā)展出現(xiàn)了失衡,這是業(yè)界普遍的擔(dān)憂和焦慮所在。
比如說爭(zhēng)議比較大的《數(shù)據(jù)安全管理辦法》(征求意見稿)第25條。25條主要想象的場(chǎng)景就是網(wǎng)絡(luò)社交平臺(tái)。但由此可能帶來的問題是,社交平臺(tái)是否因此而被迫面對(duì)合規(guī)和侵犯公民通信自由的兩難選擇?
在數(shù)字經(jīng)濟(jì)全球博弈的背景下,建議充分考慮國(guó)內(nèi)規(guī)則的外溢性和競(jìng)爭(zhēng)性,既要避免規(guī)則缺失導(dǎo)致中國(guó)在數(shù)據(jù)治理國(guó)際博弈中缺乏制度工具,也要避免規(guī)則過嚴(yán)扼制國(guó)內(nèi)企業(yè)的創(chuàng)新發(fā)展,最終影響國(guó)家整體競(jìng)爭(zhēng)力的提高?!稊?shù)據(jù)安全管理辦法》(征求意見稿)第3條將“數(shù)據(jù)安全與發(fā)展并重,保障數(shù)據(jù)依法有序流動(dòng)”作為總則,值得肯定。但具體制度設(shè)計(jì)上仍以嚴(yán)監(jiān)管為主,促發(fā)展有帽子、沒抓手。草案全文40條,對(duì)企業(yè)新增各類義務(wù)高達(dá)30項(xiàng),并且,監(jiān)管嚴(yán)厲,義務(wù)繁瑣,可能會(huì)不利于中國(guó)互聯(lián)網(wǎng)企業(yè)的走出去。此外,考慮到《辦法》還將適用于所有在中國(guó)境內(nèi)進(jìn)行數(shù)據(jù)收集處理的外國(guó)企業(yè),過嚴(yán)的監(jiān)管究竟是否恰當(dāng),需要再斟酌。
目前來看,數(shù)據(jù)安全管理辦法更多體現(xiàn)了對(duì)秩序的強(qiáng)烈偏好,這種偏好本身是沒有問題的,但是如果這一偏好損害了互聯(lián)網(wǎng)網(wǎng)絡(luò)經(jīng)營(yíng)者的利益,可能將會(huì)損害公共的利益,最終也會(huì)涉及到國(guó)家利益。
數(shù)據(jù)治理法治化
要考慮國(guó)內(nèi)法治與國(guó)際法治
數(shù)據(jù)治理的立法應(yīng)當(dāng)充分考慮以上所提到形式合法性、體系合法性和實(shí)質(zhì)合法性要求。
放在數(shù)字經(jīng)濟(jì)全球競(jìng)爭(zhēng)和主權(quán)博弈的背景之中,我們應(yīng)當(dāng)認(rèn)識(shí)到,互聯(lián)網(wǎng)治理、數(shù)據(jù)治理都不可能是關(guān)起門來進(jìn)行的,必須考慮游戲規(guī)則的外溢效應(yīng)和外部性。因此,數(shù)據(jù)治理的法治化問題,不僅需要國(guó)內(nèi)法治,也需要考慮國(guó)際法治,建立既促成維護(hù)國(guó)家利益又能進(jìn)行對(duì)話、競(jìng)爭(zhēng)和合作的國(guó)際數(shù)據(jù)治理體系,以提升我們?cè)趪?guó)際數(shù)據(jù)治理體系中的話語(yǔ)權(quán)和治理能力。國(guó)內(nèi)數(shù)據(jù)治理規(guī)則體系的過分“內(nèi)化”,在單向度追求秩序的同時(shí),如果脫離了國(guó)際數(shù)據(jù)治理的體系,就有可能被邊緣化,這不僅會(huì)危害國(guó)內(nèi)數(shù)據(jù)治理的效果,也會(huì)帶來數(shù)據(jù)治理引發(fā)的網(wǎng)絡(luò)安全和國(guó)家安全問題。