中国社科院法学所周辉：数据治理的未来在于监管科技与合规科技

　　企业应采用前沿技术提高安全水平，达成合规需求。

　　琶洲对话丨广东财经大学孙占利教授：地方数据立法三大难点亟待突破，要重视数据的“开发” 琶洲对话丨华南师范大学马颜昕：公共数据界定需满足实体理由和程序要求琶洲对话丨中国政法大学李爱君：围绕生产要素、载体、技术构建数字经济立法

　　琶洲对话丨上海社科院范佳佳：厘清公共数据定义，加大公共数据的开放和共享聚焦丨琶洲数智论坛：地方数据立法发展前沿探讨

　　展开更多

　　科技进步在推动数字经济高速发展的同时，也在应用端与监管端之间构建了一道厚重的技术壁垒，如何在保证数据安全的基础上实现政府监管与企业合规的降本提效，成为数据立法迫切需要解决的问题。

　　9月11日，由南方财经全媒体集团、广州琶洲人工智能与数字经济试验区管理委员会共同指导，琶洲智库主办的琶洲数智论坛(第2期)召开，本次论坛主题为“地方数据立法发展前沿探讨”，聚焦数据立法的各项议题。

　　会上，中国社科院法学所副研究员、中国法学会网络与信息法学研究会副秘书长周辉发表了主题演讲，详解数据治理的技术难点，引入监管科技(Suptech)与合规科技(Regtech)的概念，提出以技术手段增强法律对数字经济发展的规制能力。

　　重新理解数据治理

　　周辉表示，实现数据的技术治理，需要重新认识互联网的技术性特征。他指出，互联网的核心技术特点，在于具体活动都在以标准化协议为代表的技术规范之上进行，网络运行的基本秩序是以代码为核心的技术标准为主。“法律规则如果缺乏对代码的有效接入手段，其实施效果与影响力将大打折扣或难以实现。”

　　另一方面，在探讨数据治理时，需要考虑当前的数据采集、存储、分析和使用，均以大数据形式展开。

　　2011年，国际数据中心IDC提出了大数据的4V特征，分别为容量 (Volume)、多样性 (Variety)、速度 (Velocity) 和价值 (Value)，这一标准后来被广泛应用于对大数据价值及监管的分析。

　　周辉指出，大数据的4V特征某种程度上也是其监管与治理难点的映射：数据量大，意味着排查技术漏洞、保障数据安全的成本急剧提升，对紧急情况难以及时处置；数据的多样性，则意味着数据管理需要适应不同的场景和业务模式，在应对不同需求时难免出现力有不逮的情况；数据生成迅速，进一步提升了治理的时效性要求，否则不仅会降低监管效果，还会影响用户体验；而在数据中所能获取的最大价值之一——数据产权，则是发展大数据重要的落脚点，如何在互联网等科技场景中界定产权、衡量产权，是开发与利用数据需要首先解决的问题。

　　为应对此类问题，近年来，以《数据安全法》和《个人信息保护法》为代表的法律法规接连出台，各地也探索在地化治理路径。周辉认为，监管动态频繁的背后是技术应用所带来的整体性挑战，探讨地方数据立法，需要结合中央立法精神中蕴含的技术治网、技术管网的思路。

　　技术治网的综合治理架构

　　早在2017年，党的十九大报告中就提出“建立网络综合治理体系”的命题。2019年7月，中央全面深化改革委员会第九次会议通过的《关于加快建立网络综合治理体系的意见》指出，“要坚持系统性谋划、综合性治理、体系化推进，逐步建立起涵盖领导管理、正能量传播、内容管控、社会协同、网络法治、技术治网等各方面的网络综合治理体系，全方位提升网络综合治理能力。”

　　综合治理，意味着对互联网运行的全流程、多个环节及其对应的系统性问题提出解决方案。在实际中，又该如何突破专业知识与业务壁垒，实现治理架构的落地与执行？

　　周辉表示，以《数据安全法》为例，多项条款涉及到采取技术措施和其他必要措施保障数据安全，这要求监管主体与企业根据数据类型、应用场景的不同，配备相应的技术手段，但如何满足法律与安全的需求，目前还缺乏较为明确的标准，这是地方立法可以探索的空间。

　　即将于今年11月正式实施的《个人信息保护法》，通过明确去标识化与匿名化这两个重要数据处理的方式，为技术治网打通了道路：前者指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程；后者则是指个人信息经过处理无法识别特定自然人且不能复原的过程。

　　“《个人信息保护法》对安全管理要求做出了细化规定，点明重要技术的适用空间。”周辉指出，从立法角度看，一方面匿名化规范了个人信息处理者的法律义务，即数据只要达到匿名化的标准，不触犯《数据安全法》中关于重要数据和核心数据的管理、不涉及跨境，基本可以按照一般数据处理，扩大了数据流通的自由度。另一方面，去标识化能淡化或降低根据数据识别到特定自然人的可能性，虽然《个人信息保护法》未明确对数据进行去标识化就可以免除数据处理者一定的义务，但从立法本意来看，其鼓励具有大量个人信息需要处理的管理主体采用该手段，从而避免安全问题产生。

　　他建议，广州琶洲人工智能与数字经济试验区等数字经济发展先行地区在探索数据立法的同时，也可以致力于孵化和推动相关技术企业的发展与技术平台的搭建，致力于提高治理效能，形成产学研一体化的集聚效应，从而促进数字产业与数字经济的发展。

　　面向未来的监管科技与合规科技

　　谈及技术治理未来的发展方向，周辉认为，监管科技与合规科技可以作为主要发力点。

　　监管科技与合规科技的概念最早来自金融领域。2015年，英国金融行为监管局(FCA)提出，国际金融危机后，金融机构需满足更高的监管要求，而采用金融科技可以更好满足合规需求，降低成本，并将合规科技定义为金融机构“采用新技术满足多样化的监管需求”。此后，对应于合规科技，监管主体用于提高监管效率、驱动监管创新的监管科技概念也被提出。随着运用技术手段满足数据治理需求的发展趋势逐渐由金融向互联网领域拓展，监管科技与合规科技的概念也开始被引申至对应的应用场景中。

　　周辉表示，随着5G、区块链、人工智能等技术的快速发展，传统的监管手段往往已无法适应多元化的治理需求，技术手段在内容、金融领域等存在广阔的应用空间。对企业而言，采用前沿技术提高安全水平，达成合规需求，同时有效促进数据流通，是监管趋严背景下的必然需求，同时企业也能以此为契机孵化出新的技术平台和赛道品类。

　　他以近期较为火爆的元宇宙概念为例提出，在VR、AR的应用场景下，未来的信息空间是线上与线下相结合进行生产生活的场所，其虚拟现实、社交生态的规则也会更加复杂，可能会对当前的监管框架造成更大的挑战。

　　“科技正以强大的力量重塑数十亿人的生活，而其影响力在未来将会更大，对于国家和社会而言，需要跟进相应的技术手段进行治理。”周辉说。

（文章来源：21世纪经济报道）