【摘要】數據安全是數據流通和使用的前提和基礎。以維護數據主權為由阻礙數據利用、擴大數據安全審查范圍、過分強調數據靜態(tài)安全，是數據安全與數據利用失衡的重要表現形式。從數據靜態(tài)安全轉變?yōu)閿祿討B(tài)安全、強調多元主體共治、實現法律的后置模式到前置模式的轉變，是數據安全與數據利用平衡的主要發(fā)展動向。從數字經濟發(fā)展的基本規(guī)律和法治運行的規(guī)律出發(fā)，妥善處理數據主權與數據自由流通、技術治理與法律治理、數據整體保護與數據具體保護三對主要關系，是實現數據安全與數據利用平衡的法治路徑。

【關鍵詞】數字法學 數據安全 數據利用 數字法治

【中圖分類號】D922.16 【文獻標識碼】A

【DOI】10.16619/j.cnki.rmltxsqy.2023.06.007

隨著信息科學、大數據和人工智能技術的發(fā)展，數據的價值愈發(fā)凸顯。數據作為一種新的生產要素，正在快速融入生產、交換、分配和消費各個環(huán)節(jié)。數據應用快速改變著生產方式并大幅提升活動效率，與此同時，數據基礎設施遭受攻擊、數據泄露、個人數據濫用、數據霸權現象等一系列數據安全問題如影隨形。對此，各國都采取了一定的措施，強化對數據安全的保護。然而，過分強調數據安全極有可能導致數據安全與利用之間的價值失衡，增加數據利用成本，影響數字社會的發(fā)展。因此，如何有效平衡數據安全與數據利用、統(tǒng)籌數據安全與數據產業(yè)發(fā)展的關系，是當下數字社會發(fā)展亟須解決的一個重要問題。

數據安全與數據利用失衡的表現形式

數據在技術創(chuàng)新進一步嵌入、社會分工進一步深化、經濟時空進一步延展等方面都具有高度的價值屬性，人們能夠通過數據利用來提升社會活動的效率和效益。[1]然而，數據利用具有高度的專業(yè)性、技術性和隱蔽性，從而在一定程度上滋生出一種具有高度支配性的平臺權力。這種平臺權力突破了國家權力專屬性質，容易增加國家治理負荷和侵害公民權益的風險。因此，強調數據安全既有必要性，也有正當性。但在實踐中過分強調數據安全容易引起數據安全與數據利用的失衡，從而影響數字社會的發(fā)展。具體而言，數據安全與數據利用的失衡主要體現在以下方面。

運用數據主權阻礙數據利用。數據的流動性和穿透性致使數據利用極有可能逃逸于主權國家的監(jiān)管，進而影響國家利益和社會利益。在此背景下，以管制主義為核心的數據主權理論愈加強化。根據數據主權的相關理論，計算機硬件設備是數據和互聯網的載體，設備必然有安置地，而且存儲于某地設備中的數據往往是因特定地點的人、事和物而產生的，因此，數據便天然歸屬到了相關設備的所在地國——數據主權由此產生。[2]數據的利用絕不是要排除政府的干預，它和其他領域的自由一樣，都需要受到政府某種形式的控制。[3]近年來，世界各國出于國家安全考量，紛紛強化“數據主權”理念，并采取多種措施加強對數據利用的管制。例如，2018年，美國通過《澄清域外合法使用數據法案》，明確了美國執(zhí)法機構在法定條件下調取美國公民存儲在域外服務器中的電子郵件、文檔和其他通信內容的規(guī)則，企圖將美國“長臂管轄”權擴展到網絡空間數據領域，并對外國機構獲取美國境內個人信息設定了比美國機構更為嚴苛的條件。2021年，日本個人信息保護委員會頒布了《跨境數據流動指南》，強調在嚴格保護網絡安全的前提下，推動工業(yè)、健康等領域中非個人、匿名、有用信息的自由流動。英國、德國等國家也以保護數據安全為由，打壓其域外國家技術與App的應用。[4]這些過于強調數據安全的措施和手段極易滋生數據利用中的不對等現象。不同國家的數據處理能力不同，數據處理能力強的國家極有可能以國家安全為理由，繞開其它國家的法律制度而單方面獲取一些數據，造成國家之間在利用他國數據方面的實質不對等。

數據安全審查的擴大化。數據安全審查是一個國家依托專門機構按照嚴格的數據審查啟動程序和審查運行程序對重要數據進行審查以維護國家數據主權、公共數據安全和個人數據安全的一項重要措施。盡管數據安全審查能夠在一定程度上維護數據安全，但是政府在實踐中容易濫用數據安全審查阻礙數據信息的正常傳遞、流動和利用。例如，2022年，美國政府就以數據安全為由，對阿里巴巴云存儲業(yè)務進行審查，關注阿里巴巴是否收集和存儲了美國用戶數據，并對阿里巴巴是否將這些數據開放給中國政府進行了重點審查。[5]具體而言，政府安全審查擴大化的主要方式包括：第一，違反數據安全審查程序。數據安全審查理應遵循數據安全案件的受理程序、數據安全是否被侵犯的初步篩查程序、數據審查者就數據安全案件的審理程序、數據安全審查機構的決定程序等一系列的復雜程序。[6]這些程序為數據安全與數據利用的平衡提供了重要的形式保障，但在實踐中數據安全審查機構容易違反上述程序。第二，擴大數據安全審查的范圍。隨著數據價值的日益凸顯，各國都在加強對數據安全的審查并進一步擴大數據安全審查的范圍。例如，美國除了將農業(yè)、受控技術信息、關鍵基礎設施、應急管理、出口控制、金融、地理產品信息等界定為重要數據并規(guī)定其需要接受審查外，還將持有美國公民敏感個人數據的外資背景公司納入審查范圍。[7]第三，用定量審查標準代替定性審查標準。數據安全審查標準是一個相當復雜的標準體系，涉及定量因素與定性因素的有效結合。然而，為了操作便利，政府在監(jiān)管實踐中往往會用定量標準來代替定性標準。例如，有專家認為，國家網信辦于2022年7月出臺的《數據出境安全評估辦法》將“累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息”作為需申報數據出境安全評估的情形之一，這在一定程度上忽略了個人信息的性質、用途、處理方式、信息主體身份、是否可公開獲得等定性因素。[8]

數據靜態(tài)安全保護。從理論上講，數據安全主要包括數據占有意義上的安全和數據流通利用中的安全兩個層面。前者強調的是數據靜態(tài)安全，后者強調的是數據動態(tài)安全。從數據安全保護的制度設置來看，數據靜態(tài)安全側重于通過物權制度來實現；數據動態(tài)安全則側重于通過債權制度來實現。隨著數字經濟的快速發(fā)展，以數據流通利用為核心的數據動態(tài)安全的價值進一步凸顯。在數據價值化的過程中，數據被吸附進數據化體系以后，被數據處理技術創(chuàng)造轉化出新的關系化信息，數據處理技術又會再次將這種關系化的信息重新數據化，產生出更新的關系化信息。[9]只有在不斷“關系化”的過程中，數據才能實現增值，因此，應當更進一步強化數據的動態(tài)安全觀念。然而，為追求風險控制和社會管理的便利，政府在監(jiān)管實踐中更強調數據靜態(tài)安全，傾向于采取“一刀切”的作法并利用信息刪除、屏蔽和封號等技術手段對被認為是有害的某些信息和數據進行監(jiān)管。這種作法忽視了數據的價值辯識過程是一個復雜的交互過程，極有可能阻礙有價值的數據和信息的流通和利用。

數據安全與數據利用平衡的基本取向

數據安全和數據利用是數字經濟發(fā)展的一體兩翼。數字經濟的健康發(fā)展不僅強調數據安全，而且強調數據的流通和利用。因此，保持數據安全與數據流通利用的適度平衡是數字經濟持續(xù)健康發(fā)展的前提。面對當前數據安全與數據利用出現的上述失衡現象，我們需要在一定程度上轉變價值觀念，逐步樹立數據動態(tài)安全觀念，強調多元主體共治，實現法律介入的后置模式到前置模式的轉變。

從數據靜態(tài)安全到數據動態(tài)安全。前已敘及，數字經濟發(fā)展的過程是利用數字技術充分挖掘數據價值，并將數據植入一定的數據化體系，從而實現數據增值的過程。倘若將數據完全置入靜態(tài)狀態(tài)，數據的絕對安全的確能夠實現，但是，這將極大阻礙數據的流通價值和交換價值的實現。因此，我們既要強調數據的靜態(tài)安全，又要強調數據的動態(tài)安全價值，確立一種數據動態(tài)安全觀。

所謂數據動態(tài)安全，強調數據安全不僅局限于數據占有上的絕對安全，還應確保數據流通利用過程中的安全，其核心在于構建一套盡可能有助于數據資源有序流通利用的基本規(guī)則。這也是數據作為一種新型生產要素，快速融入數字經濟活動的重要前提。因此，數據動態(tài)安全理念強調債權保護理念和制度在確保數據安全方面的重要作用，這也符合現代市場經濟發(fā)展的基本規(guī)律。日本著名學者我妻榮從所有權的發(fā)展歷史與支配作用角度分析認為，在現代市場經濟社會中，所有權色彩愈來愈弱，而債權色彩愈來愈強，甚至債權在現代法律中具有優(yōu)越地位。因為在僅依物權形成財產關系、僅以物權作為財產客體的時代，人類可以說只能生活在過去和現在。但是，經濟價值不是暫時靜止地存在于物權，而是從一個債權向另一個債權不停地移動。承認債權制度就可以使將來的給付預約變?yōu)楝F在的給付對價價值。[10]從數據的增值過程來看，它本是大量零亂的信息被技術化手段處理后而創(chuàng)造轉化出新價值的過程。在此過程中，數據的所有權歸屬問題很難界定，平臺上的數據既可以被認為是個人所有、平臺所有、個人與平臺共有，也可以被認為是互聯網空間的公共數據。[11]因此，從數據的靜態(tài)所有權意義上來確保數據安全難度很大，而應當從動態(tài)的流通使用意義上來認識數據安全問題，通過構建符合市場經濟運行基本規(guī)律的數據要素流通和交易制度來促進數據動態(tài)安全的實現。

此外，數據動態(tài)安全也強調一種場景化的分析思路。從這一思路出發(fā)，數據要素面臨的安全問題具有較大的不確定性，需要逐步細化，并進行類型化和模式化，同時需要結合安全領域技術對場景進行賦能，從而沉淀更多的數據場景。[12]因此，需要結合具體的情勢認識和分析數據安全問題。

從政府管控到多元主體共治。深受數據主權理念的影響，各國都強調政府應當運用行政權力確保數據安全的實現，并逐步形成了一種政府管控的理念。這種理念主要存在以下局限：第一，忽視了數字生活領域逐步形成的“政府—平臺—商戶”“公權力—社會權力—私權利”的三元結構。數據技術往往與算法技術結合，并產生了一種信息權力。[13]這種信息權力改變了政府與個人的關系及公權力與私權利的關系，將傳統(tǒng)國家與社會、公權力與私權利的消極對抗關系轉變?yōu)楣餐献麝P系，政府權力也由傳統(tǒng)的“高專斷性”轉變?yōu)?ldquo;合作性”。在平衡數據安全與數據利用的過程中，數據平臺和社會第三方因為具備技術優(yōu)勢，在事實上扮演著愈來愈重要的角色。第二，不利于數據的流通利用，影響數字經濟的發(fā)展。政府管控的理念具有較強的集權主義色彩，它強調政府在數據領域的嚴格管控，不斷擴大政府在數據相關領域的管轄范圍和管轄權力，將越來越多的數據資源分配權和行政審批權掌握在自己手中。[14]而這種監(jiān)管模式帶來的負面影響會在一定程度上降低數據流通和利用的效率，增加數字經濟的交易成本。第三，忽視政府在科技領域存在知識不足這一客觀現實。數字經濟的核心在于利用信息技術挖掘數據要素的潛能，而這個過程具有高度的技術性、專業(yè)性和隱蔽性。受制于知識的有限性，政府必須借助數據平臺和社會第三方的力量來對數據安全與數據利用進行有效平衡。

因此，我們應當堅持政府主導下的多元主體共治的基本理念。該理念強調在平衡數據安全和數據利用的過程中，應當充分考慮國家安全需要，并在政府主導下廣泛吸收社會多元力量參與，從而形成一種多元主體合作共治的格局。這種理念既要求反對虛化數據主權、徹底拋棄國家主權觀念，任由數字經濟自生自發(fā)的作法；又要求反對利用本國網絡和數據技術的優(yōu)勢及地位控制整個數據流通和使用過程的進攻性數據霸權行為以及政府以維護國家安全為由無限擴大管控范圍和管控強度的作法。

從法律介入的后置模式到前置模式的轉變。在傳統(tǒng)安全領域，法律往往是以后置模式介入的。這種后置模式以危害或行為發(fā)生以后進行追責、處理、修復和救濟為核心。[15]然而，這種后置模式在數字經濟中難以奏效。一方面，數字經濟往往和互聯網聯系緊密，互聯網不但為數字經濟提供了物質基礎，也為數字經濟提供了大量的數據資源。然而，互聯網具有顯著的跨時間性和跨空間性，從而在實質上形成了一種新質的共在模式，它實現了人機交互的生存方式，使人的心智與計算機的高性能得以良好嵌合。這種人網合一的嵌合結構使人的實踐能力發(fā)生了質的飛躍，社會實踐因人與工具的交互作用產生倍增之效。[16]這種新的方式增加了法律關系的不確定性，模糊了行為與結果之間的因果關系，從而增加了事后處置的難度。另一方面，互聯網的互聯互通增加了數據流通和利用的安全風險，而且，這種安全風險具有系統(tǒng)性、不確定性、不可控性和難以恢復性等特點。例如，2020年，萬豪國際酒店泄露了大約520萬名客人的姓名、通訊地址、會員賬號等個人信息。這是該酒店繼2018年發(fā)生信息泄露事件以后又一次發(fā)生大規(guī)模個人信息泄露事件。這些信息涉及人數多、范圍廣，給相關個人造成了難以挽回的巨大損失。此次泄露事件也給萬豪國際酒店自身帶來了巨大損失，僅2020年4月1日一天，萬豪國際股價大跌，市值蒸發(fā)約18.34億美元。[17]盡管啟動事后追責的法律后置處置程序，能夠在一定程度上彌補當事人的損失，但是，個人隱私性信息已經被他人知曉。由此可見，財產權受到損害后可以通過事后的修復或賠償恢復，使財產恢復到未受到損害前的狀態(tài)，但在數據領域卻難以通過這一法律處置模式彌補被侵權人的損失。

鑒于法律后置模式在數據安全領域的失靈和降效，我們應當進一步強調以風險預防和法律代碼化為核心的法律前置模式。在法律前置模式下，數據安全事件一但發(fā)生，就會給當事人帶來無法挽回的損失，法律應當聚焦于行為發(fā)生之前，通過對人們行為的事前規(guī)訓、塑造以及對不法與違法行為的阻卻來減少數據安全事件的發(fā)生。[18]因此，我們應當進一步發(fā)揮法律在數據流通和使用過程中的風險預防功能。與此同時，算法在數字社會中扮演著越來越重要的角色，推動實現法律規(guī)則的算法化，并使法律規(guī)則的自動執(zhí)行成為可能。法律的前置模式強調將數據安全與數據利用平衡相關的法律規(guī)則和理念預先嵌入數據運用的算法形成過程中，并能夠推動實現自動化執(zhí)行。

數據安全與數據利用平衡的實現路徑

面對數據安全與數據利用的失衡狀況，我們需要認真審視二者之間的關系，在強化數據安全保障的同時，加快構建以數據流動和利用為核心的數字經濟發(fā)展格局。這也要求我們從數字經濟發(fā)展的基本規(guī)律和法治運行的規(guī)律出發(fā)，妥善處理好數據主權與數據自由流通、技術治理與法律治理、數據整體保護與數據具體保護三對主要關系。

數據主權的法律構造。過分強調數據主權理念極有可能造成數據安全與數據利用的失衡，但是，數據主權觀念仍然是我們應當秉持的基本理念，而不能如網絡自由主義所主張的那樣否定國家對運行在網絡中的數據擁有主權和政府對數據領域的必要干預。[19]盡管主權觀念是起源于物理邊界的觀念，但是，主權本身是一個不斷發(fā)展的概念。隨著技術的進步與發(fā)展，國家的控制力愈來愈強，實質邊界也因此愈來愈大，并逐步突破物理邊界的概念，向虛擬的網絡世界延展。另一方面，虛擬的網絡世界會產生一些沖突和矛盾，而這些沖突和矛盾不可能完全靠自生自發(fā)的規(guī)則來化解，這種情況就需要國家主權的界入，此外，網絡的無中心性使得人們的行為從地緣空間擴展到無形的網絡空間，而對無形的網絡空間的監(jiān)管必然要求政府的權力超越地域因素的限制。數據作為網絡空間中最重要的資源，自然屬于國家主權的管轄范圍。因此，數據主權觀念應運而生，該觀念強調國家對內擁有對數據進行管轄的權力，而對外則擁有獨立處理數據相關事務的權力。然而，數字主權也不是法國政治思想家讓·博丹“主權學說”定義下的絕對性意義的主權。一方面，它強調主權是在“政府—平臺—商戶”“公權力—社會權力—私權利”的三元結構中實現的。政府需要和網絡運營商以及數據技術專家共同進行數據治理。另一方面，它強調數據主權應當在一種開放的世界結構中實現。數據主權的行使并不是要在國家與國家之間建立阻隔數據流通和利用的藩籬。相反，實現公正的數據開放與共享，才是行使數據主權的初衷。因此，從數據安全與數據利用平衡的角度出發(fā)，數據主權應當包括以下幾種主要的權力形態(tài)。

第一，數據保護權。該項權力賦予政府保護該國所擁有的數據的職責和權力。它既強調政府應當維護公民的個人數據信息，防止他國政府和個人對本國公民個人數據的侵害，又強調政府有權采取措施阻止他國獲得、利用本國敏感或重要數據以保障國家的安全利益。[20]在此需要強調的是，在行使數據保護權的實踐中，我們應當進一步明確國家安全利益的范圍。美國對國家安全利益的范圍采取一種模糊的態(tài)度，甚至拒絕對國家安全利益的范圍作出詳細解釋，泛化、濫用國家安全概念，侵害了其他國家正常的數據利用活動。2018年以來，美國以保護國家安全為由，對中國展開“301調查”，并阻止華為、騰訊等公司在美國的經營活動。[21]因此，明確國家安全利益的范圍是政府對外行使數據保護權的一個重要前提。

第二，數據管理權。該項權力強調國家有權對數據生成、收集、存儲、傳播、處理和使用等數據活動行為進行管理。[22]在多元主體共治的理念下，政府的數據管理權需要廣泛吸收社會主體參與，賦予社會自治組織一定的數據管理參與權，并使其代表一般公眾管理部分公共數據。[23]為了實現數據安全與數據利用的平衡，促進多元主體共治理念在數據管理權行使實踐中得以落實，《中共中央 國務院關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》中強調：“支持第三方機構、中介服務組織加強數據采集和質量評估標準制定，推動數據產品標準化，發(fā)展數據分析、數據服務等產業(yè)。”[24]

第三，數據發(fā)展權。張文木研究認為，自保權是國家主權在國際關系中的安全保證，國家安全的最高目標則是保衛(wèi)國家主權；而保衛(wèi)國家主權的最高表現則是保衛(wèi)國家的生存權和發(fā)展權。[25]從內容上看，發(fā)展權本身就是一個不斷發(fā)展的概念，特別是數字社會的縱深發(fā)展正在推動數據發(fā)展權的興起。數據發(fā)展權除了要求國家主動尊重、保護、滿足和促進數據發(fā)展權之外，還要求發(fā)展中國家能夠有效抵抗政治上的數據霸權主義、經濟上的數據殖民主義以及文化上的數據達爾文主義。[26]

第四，數據合作權。網絡社會的發(fā)展使全球形成了一個網絡空間命運共同體，數據主權的行使往往也是在網絡空間中。這意味著數據主權的行使“需要堅持網絡空間命運共同體的基本理念和重要內涵，以開放平等的姿態(tài)參與到國際社會共同治理中去。對網絡數據的規(guī)制更需要多國的共同合作。”[27]因此，各國應當在維護本國數據安全的同時，積極開展數據治理和數據利用方面的合作，最大限度地實現數據領域的共享與合作。

數據安全與數據利用平衡的技術治理機制。在多元主體共治的基本理念下，數據安全與數據利用平衡問題不僅是一個法律治理問題，而且是一個技術治理問題。它既需要運用法律蘊含的價值和法律治理的有關手段對技術治理進行有效歸化，又需要通過技術治理水平的提升來為法律治理手段、邊界和治理結構的調整提供動力和可持續(xù)的約束力。[28]特別是隨著法律介入的后置模式逐漸轉變?yōu)榍爸媚Ｊ?，法律的代碼化和代碼的法律化趨勢愈來愈明顯。在此過程中，技術治理機制的作用必將愈發(fā)凸顯。因此，推動數據安全與數據利用平衡需要進一步發(fā)揮技術治理機制的作用。當下我們需要從以下兩個方面來提升技術治理水平。

一方面，加強對數據加密技術的法律歸化。數據加密技術是有效確保數據安全的重要技術手段。它通過鏈路加密、節(jié)點加密、端到端加密等方式來確保數據安全。然而在實踐中，一些軟件濫用數據加密技術來損害用戶的數據權利、阻礙數據流通和利用。例如，一款名為“魔哭”的蠕蟲勒索軟件就曾通過加密受害者電腦內的重要文件來勒索用戶。因此，提高數據從業(yè)人員的數字素養(yǎng)，加強法律價值和法治精神對于加密技術運用的歸化具有重要意義。

另一方面，加強隱私計算技術在數據安全立法中的嵌入。所謂隱私計算技術，主要是指“通過對各方主體個人數據處理行為的中和和計算，量化隱私的安全狀態(tài)，避免在大數據關聯分析和深度挖掘過程中可能出現的隱私泄露問題，以技術流程平衡確保數據流動與數據安全的同向性。”[29]這種技術能夠廣泛地運用于金融風險評估、智能醫(yī)療問診和政府數據開放等諸多領域，以有效地實現數據隱私安全與數據高效使用之間的平衡。然而在實踐中，隱私計算技術存在數據源違規(guī)，自動化決策可能存在差別化，數據提供方、結果使用方、技術提供方等多方主體法律定性不清楚等問題。[30]因此，我們應當加強對隱私計算技術的法律監(jiān)管，強化數據處理活動的定期合規(guī)審計義務，建立數據各方之間的對話機制。

數據分類分級的保護與利用。實現數據安全與數據利用之間的平衡是一項場景化的工作，它需要結合數據流通和使用的具體場景，采取一種相對實用主義的方法來提出制度化的解決方案。數據分類分級的保護和利用制度就體現了這種場景化的思路，《中華人民共和國數據安全法》中明確規(guī)定“建立數據分類分級保護制度”，這無疑對實現數據安全與數據利用之間的平衡具有重要推動作用。但是，數據分類分級制度的法律地位還需要提升、數據分類分級制度制定主體還需要明確統(tǒng)一、數據分類分級的基本思路還需要完善。[31]

就目前來看，盡管《中華人民共和國數據安全法》《中華人民共和國網絡安全法》和部分地方性法律法規(guī)明確了數據分類分級制度的相關規(guī)定，但是，這些規(guī)定往往都是將數據分類分級制度作為強化數據安全的其中一項制度。然而，數據分類分級應當是數據收集、處理、流通和利用的一項基本原則，應當明確其在整個數據法律體系中的基礎性地位。因為人類社會的數據種類紛繁復雜，不同類型數據對人的重要性也不盡相同，數據分類分級制度既是維護數據安全的要求，也是數據收集、處理、流通和利用的前提。

出于數據的復雜性和數據行業(yè)仍是個新生事物的現實，我國相關立法在制定數據分類分級保護制度時，往往以概括授權的方式規(guī)定由各地區(qū)、各部門來確定相應的重要數據具體目錄，而“各地區(qū)”“各部門”這種概念具有高度的概括性，由此造成了制定主體的廣泛性。在具體實踐中，各地區(qū)和各部門對數據行業(yè)的認識存在較大差異，所制定的分類分級標準也可能不一致。這一制度制定模式和數據所具有的跨時空性、穿透性不相符合，也不利于構建數據要素流通和交易制度。因此，應進一步明確數據分類分級制度的制定主體，逐步探尋建立區(qū)域性的和全國統(tǒng)一性的數據分類分級標準。

在數據分類分級的基本思路上，我們可以結合數據主體與數據使用場景，將數據劃分為公民個人、公共管理、信息傳播、行業(yè)領域、組織經營等類型。然后，結合每種類型的實際場景需要，對數據作出更為詳細的劃分。此外，我們還應當進一步推動數據影響對象和影響程度的明確化、具體化，并著重完善數據定級的流程與步驟、數據識別的規(guī)則與標準以及數據審查與保護的方式。政府也應當對數據分類分級規(guī)則進行定期審查，并根據時空條件、政策條件、行業(yè)條件等的具體變化，進行適時的動態(tài)調整。

結語

實現數據安全與數據利用的有效平衡，是充分發(fā)揮我國海量數據規(guī)模優(yōu)勢和豐富應用場景優(yōu)勢，激活數據要素潛能、做強做優(yōu)做大數字經濟的前提。然而，數據產業(yè)是一種新生事物，人們對數據產業(yè)的認識還處于起步階段，難免存在認識不到位、認識不清楚等問題。因此，推動數據安全與數據利用之間的平衡是一個持續(xù)的、動態(tài)化的過程。這一過程需要充分發(fā)揮政府在推動數據安全與數據利用平衡中的主導性作用，并激發(fā)多元主體參與的積極性，統(tǒng)籌數據安全與數據產業(yè)發(fā)展，并根據具體社會情勢的變化不斷調整兩者之間平衡點。

（本文系山東大學人文社會科學創(chuàng)新團隊資助項目“全面依法治國戰(zhàn)略實施中的數據運用與數據治理創(chuàng)新團隊”的階段性成果）

注釋

[1]肖旭、戚聿東：《數據要素的價值屬性》，《經濟與管理研究》，2021年第7期。

[2]郭爍：《云存儲的數據主權維護——以阻斷法案規(guī)制“長臂管轄”為例》，《中國法律評論》，2022年第6期。

[3]勞倫斯·萊斯格：《代碼2.0：網絡空間中的法律》，李旭、沈偉偉譯，北京：清華大學出版社，2009年，第4頁。

[4]彭誠信：《數據安全與利用雙翼驅動》，《檢察風云》，2020年第19期。

[5]D. Goodison, "China's Alibaba Cloud Focus Of U.S. Government Probe: Report," 18 January 2022, https://www.crn.com/news/cloud/china-s-alibaba-cloud-focus-of-u-s-government-probe-report.

[6]朱軍：《數據安全治理背景下數據安全審查制度的定位、功能與實踐》，《西部法學評論》，2022年第6期。

[7]劉金瑞：《美國外資安全審查改革中的數據安全審查及其對我國的啟示》，《中國信息安全》，2021年第7期。

[8]許可：《2023年中國數據治理前瞻：數據安全與利用的再平衡》，2023年2月6日，https://www.sohu.com/a/637842480_121124370。

[9]蘇今：《大數據時代信息集合上的財產性權利之賦權基礎——以數據和信息在大數據生命周期中的“關系化”為出發(fā)點》，《清華知識產權評論》，2017年第1輯。

[10]我妻榮：《債權在近代法中的優(yōu)越地位》，王書江、張雷譯，北京：中國大百科全書出版社，1999年，第6頁。

[11]丁曉東：《數據到底屬于誰？——從網絡爬蟲看平臺數據權屬與數據保護》，《華東政法大學學報》，2019年第5期。

[12]《解決數據安全問題須緊密結合用戶場景》，《貴陽日報》，2021年5月28日，第A02版。

[13]劉少杰：《網絡化時代的權力結構變遷》，《江淮論壇》，2011年第5期。

[14]楊宏山：《從精英驅動到互動創(chuàng)設：中國政策議程設置的制度發(fā)展》，《國家治理》，2019年第2期。

[15][18]齊延平：《數智化社會的法律調控》，《中國法學》，2022年第1期。

[16]何明升：《中國網絡治理的定位及現實路徑》，《中國社會科學》，2016年第7期。

[17]《萬豪酒店再現信息泄露：傳涉及520萬人 股價年內腰斬過半》，2020年4月2日，https://m.sohu.com/a/385056419_430923/。

[19]鄭智航：《網絡社會中傳統(tǒng)主權模式的消解與重構》，《國家檢察官學院學報》，2018年第5期。

[20][22]朱雅妮：《數據主權及其在〈數據安全法〉的體現》，《浙江工業(yè)大學學報》（社會科學版），2021年第4期。

[21]彭德雷、周圍歡、楊國華：《國際貿易中的“國家安全”審視——基于美國“232調查”的考察》，《國際經貿探索》，2018年第5期。

[23]蔣佳妮：《數據要素確權需“分而治之”》，《科技日報》，2022年7月25日。

[24]《關于構建數據基礎制度 更好發(fā)揮數據要素作用的意見》，2022年12月19日，http://www.gov.cn/zhengce/2022-12/19/content_5732695.htm。

[25]張文木：《發(fā)展權：中國國家安全的戰(zhàn)略支點》，《經濟導刊》，2014年第3期。

[26]胡錦華、夏錦文：《作為新興權利的數據發(fā)展權證立及其實現》，《南京社會科學》，2022年第12期。

[27]張曉君：《數據主權規(guī)則建設的模式與借鑒——兼論中國數據主權的規(guī)則構建》，《現代法學》，2020年第6期。

[28]鄭智航：《網絡社會法律治理與技術治理的二元共治》，《中國法學》，2018年第2期。

[29]趙精武、周瑞鈺：《隱私計算技術：數據流動與數據安全的協(xié)同保護規(guī)則構建》，《信息通信技術與政策》，2021年第7期。

[30]閆樹、仵姣姣：《〈數據安全法〉實施對隱私計算的影響分析》，《通信世界》，2021年第23期。

[31]陳兵、郭光坤：《數據分類分級制度的定位與定則》，《中國特色社會主義研究》，2022年第3期。

責 編∕包 鈺

Legal Guarantee to Balance Data Security and Data Utilization

Zheng Zhihang

Abstract: Data security is the premise and basis of data circulation and utilization. Hindering data utilization on the grounds of maintaining data sovereignty, expanding the scope of data security scrutiny, and overemphasizing static data security are important manifestations of the imbalance between data security and its utilization. The shift from static to dynamic data security, the emphasis on the joint governance of multiple entities, and the transformation from a posterior to a prior model of law are the main development trends in the balance of data security and its utilization. Based on the basic laws of the development of digital economy and the operation of the rule of law, we should properly address the three main relationships between data sovereignty and data free flow, technical governance and legal governance, and overall data protection and specific data protection, which is the rule of law path to achieve a balance between data security and data utilization.

Keywords: digital jurisprudence, data security, data utilization, digital rule of law

鄭智航，山東大學法學院副院長、教授、博導，山東大學法學院大數據法治研究中心副主任。研究方向為法理學、司法學、人權法學、網絡法學。主要著作有《法律內在邏輯的基調演變》《適當生活水準權研究》等。