在跌宕起伏的2022年之后,2023年依然并不平静。从生成式人工智能规则的调适到数据跨境流动制度的优化,从十年磨一剑的《未成年人网络保护条例》到国家数据局的登场,我们见证了疫情后中国数据治理领域的波澜起伏。
如果说2023年是疫情后的重启之年,那么2024年则是更具挑战的重建之年。在新桃旧符转换之时,恰是沉思过往与向前行动的歇息之地,且让我们登高望远,共寻中国数据治理的天涯路。
四十年前,经济学家张五常正确预测到中国行将改革,而其道理至简:彼时社会运行的制度成本远远大于制度变革的成本。他还引用了一句俗语“钟摆摆动得越高,在回摆时,它的摆动也会较高和较快”,生动揭示出制度变化的过程。
与之异曲同工,在一年前展望2023年的数据治理时,我也曾窥见了中国数据治理发展的可能端倪:既然2022年的数据治理总体表现出数据安全与利用之间的价值失衡,那么2023年将是价值再平衡的一年。
用张五常的理论观察,一方面,绝对安全和泛在安全的观念导致的数据制度成本过高,另一方面,随着数字技术的深化和普遍化,数据利用价值不断提升——安全和利用天平的导向不言自明。
为了更直观地展现这一趋势,我们以数据安全为横轴,以数据利用为纵轴,以《数据安全法》为参照,标注出2022年和2023年数据治理若干进展。
如图1所示,2022年《关于加强互联网信息服务算法综合治理的指导意见》《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》《数据出境安全评估办法》等监管法规将“安全”置于更重要的位置上。唯一在均衡线上方的只有《关于构建数据基础制度更好发挥数据要素作用的意见》(“《数据二十条》”)而已。
例如,财政部《企业数据资源相关会计处理暂行规定》明确数据资源作为无形资产可计入资产负债表,从而推动数据资源向数字资产转变。
再如,在2023年,北京、安徽、浙江、厦门、广州等多个省市纷纷发布公共数据授权运营的规范文件,以提升数据要素市场的有效供给,积极释放公共数据价值。
不过,公共数据的繁荣也引发了混乱,高达18亿元的衡阳政务数据特许经营权转让的戏剧性终止就是典型一例。
而推动数据利用最有力的莫过于10月25日正式挂牌的国家数据局。作为国家层面统筹协调数字中国、数字经济规划建设的机构,国家数据局在年末提出《“数据要素x”三年行动计划(2024-2026年)》,选取现代农业、商贸流通、交通运输、金融服务等重点行业和领域,推动数据在不同场景中发挥千姿百态的乘数效应,促进我国数据基础资源优势转化为经济发展新优势。
在均衡线年,侧重数据安全的法规也越发均衡。其中,作为世界上首部针对生成式人工智能的法规,《生成式人工智能服务管理暂行办法》第1条开宗明义将“促进生成式人工智能健康发展和规范应用”作为首位目标,第3条进一步阐明:
“国家坚持发展和安全并重、促进创新和依法治理相结合的原则,采取有效措施鼓励生成式人工智能创新发展,对生成式人工智能服务实行包容审慎和分类分级监管。”
“绝对的安全”将会带来“绝对的不安全”,因为我们为安全所付出的每一份代价都会侵蚀安全自身,正所谓“最好是好的敌人”。
“相对安全”便取代了“绝对安全”,成为国家的理性目标。“相对安全”意味着安全可通过“程度”加以衡量,人的身心安全程度及其事物的可靠程度即称为“安全度”。
在客观约束条件下实事求是地管控最重要的风险。至于剩余风险,可以在开展流程治理和履行必要审慎义务的前提下适度包容,这就是企业合规免责或政府尽职免责的真意。
如果说重要风险依赖于从上而下的监管,那么剩余风险就需要从下而上的治理。就此而言,如何建立激励相容的数据治理体系,强化市场主体自我规制,就成为新数据安全观的重要使命,这亦与“常态化监管”完美契合。
2023年的《个人信息保护合规审计管理办法(征求意见稿)》正是在此脉络下的努力之一。不过,该办法过于突出“监管部门推荐目录下专业机构的第三方审计”,一定程度弱化了个人信息处理者内部审计的自主性,加之其附件“个人信息保护合规审计参考要点”并未考虑企业个性特征,进一步削弱了合规审计的正向激励作用,有待赋予企业更灵活和更多样的选择。
数据价值源于多场景应用、多主体复用、多源头数据融合。数据跨场景、跨主体的跨域流通由此成为数据价值发挥的肯綮所在。
在“互联网+”“数据要素×”之后,还需要 “监管措施÷”和“数据成本-”。
展望2024,人工智能可谓最引人瞩目的数据利用场景。《经济学人》杂志预测2024年世界大趋势时,特别强调“人工智能成为现实”。似乎是为其标出注脚,龙年伊始,Open AI再次点燃了互联网,其创新性产品Sora使用户得以利用文本生成富有现实感和想象力的视频。在此背景下,我国科技部牵头起草的《人工智能法》已箭在弦上。
生成式人工智能彻底颠覆了人类对信息利用的传统方式,我国有必要立基于《生成式人工智能服务管理暂行办法》第16条:
“针对生成式人工智能技术特点及其在有关行业和领域的服务应用,完善与创新发展相适应的科学监管方式制定细则和指引。”
在研发过程中秉持“读书无禁区”的原则,沿用网络服务提供者的避风港原则,只有在知道数据侵权或违法之时才有义务采取措施;另一方面,在提供服务过程中则应坚持“发言须谨慎”的态度,从而实现技术创新和公共利益保障的双赢。
放眼未来,中国将践行《关于全球数字治理有关问题的立场》,以事实为依据全面客观看待数据安全,既认识到问题的复杂性,又不泛化国家安全的概念,既考虑中国的独特机遇与挑战,又尊重互联网的自身禀赋与技术优势,最终在疫情之后的“新常态”下,向世界贡献以“技术向善、包容发展”为底色的数据治理中国方案。
专注于数字技术发展及相应经济、社会、人文领域的新现象,新问题的公共性观察和研究。
