劉露 楊曉雷

摘要：數(shù)據(jù)是新基建發(fā)展的“土壤”，共性基礎設施建設促進了產(chǎn)業(yè)間數(shù)據(jù)的密切交互，也帶來了海量化、耦合化的數(shù)據(jù)形態(tài)，傳統(tǒng)“囚籠式”的數(shù)據(jù)規(guī)制方式已無法滿足新基建數(shù)據(jù)動態(tài)發(fā)展的需要。結(jié)合對數(shù)據(jù)治理現(xiàn)狀的多角度分析，本文提出以數(shù)據(jù)生命周期作為主線的治理框架，通過數(shù)據(jù)生命周期穿透各個治理環(huán)節(jié)，提煉出數(shù)據(jù)的共性價值，為治理提供合理有效的規(guī)制路徑。還結(jié)合法律政策與技術(shù)規(guī)范，對數(shù)據(jù)的來源、傳輸、存儲、加工、應用和清理等六大數(shù)據(jù)生命周期的環(huán)節(jié)進行具體論述，并針對每一環(huán)節(jié)提出治理重點和治理思路。

關(guān)鍵詞：新基建;數(shù)據(jù)治理;信息基礎設施;人工智能;工業(yè)互聯(lián)網(wǎng)

中圖分類號：G311 文獻標志碼：A文章編號：1007-9092（2020）04-0059-008

2020年3月4日，中共中央政治局常務委員會召開的會議強調(diào)，要加快推進國家規(guī)劃已明確的重大工程和基礎設施建設。4月20日，國家發(fā)改委在新聞發(fā)布會上對新基建的具體內(nèi)容作了明確解析，為基礎設施數(shù)字化、智能化發(fā)展釋放出巨大的產(chǎn)業(yè)信號，標志著信息互聯(lián)網(wǎng)向更深層次的產(chǎn)業(yè)互聯(lián)網(wǎng)和價值互聯(lián)網(wǎng)轉(zhuǎn)型。

新型基礎設施建設通過技術(shù)驅(qū)動數(shù)據(jù)，將產(chǎn)業(yè)作為技術(shù)賦能的對象，形成巨大的社會能力。在數(shù)字基建浪潮的推動下，從消費領(lǐng)域到實體經(jīng)濟都將面臨一次巨大的技術(shù)變革，各行業(yè)由過去被動、條塊狀的數(shù)據(jù)平臺建設模式，升級為主動與業(yè)務結(jié)合，共同進化的有機體系化框架。但是海量數(shù)據(jù)爆發(fā)，多樣化的數(shù)據(jù)形態(tài)和激增的實時處理需求也給數(shù)據(jù)產(chǎn)業(yè)安全帶來了巨大的挑戰(zhàn)。區(qū)別于傳統(tǒng)互聯(lián)網(wǎng)“盡力而為”的網(wǎng)絡服務架構(gòu)，產(chǎn)業(yè)互聯(lián)網(wǎng)需要給予產(chǎn)品服務體系可靠的數(shù)據(jù)安全保證，并通過對數(shù)據(jù)的軟治理來提升對整個基礎設施的治理高度。本文從技術(shù)、立法、評價與監(jiān)管、倫理等四個角度對當前數(shù)據(jù)治理體系的現(xiàn)狀進行綜合分析，在此基礎上提出以數(shù)據(jù)生命周期為總線的新基建數(shù)據(jù)治理路徑，并對數(shù)據(jù)的來源、傳輸、存儲、加工、應用、清理等六大生命周期環(huán)節(jié)具體展開論述。

一、新基建背景下的數(shù)據(jù)特征

強調(diào)數(shù)據(jù)的流動與融合。融合是大數(shù)據(jù)的價值所在，在新基建數(shù)據(jù)賦能中，不同行業(yè)數(shù)據(jù)進行有效聯(lián)結(jié)，并通過數(shù)據(jù)利用與挖掘?qū)崿F(xiàn)數(shù)據(jù)價值的最大化。多源數(shù)據(jù)的匯聚，避免了數(shù)據(jù)割裂帶來的片面決策，不同行業(yè)間的數(shù)據(jù)互補將更好地提升數(shù)據(jù)的內(nèi)在價值，但對技術(shù)創(chuàng)新的同步性、產(chǎn)業(yè)配套的系統(tǒng)性也提出了更高的要求。

強調(diào)應用能力與平臺能力的結(jié)合。新型基礎設施建設通過“數(shù)字化”“信息化”“智能化”對傳統(tǒng)行業(yè)進行重塑，呈現(xiàn)數(shù)據(jù)平臺化和數(shù)據(jù)產(chǎn)業(yè)鏈分工細化的趨勢。共性數(shù)字基礎設施已成為各類工業(yè)數(shù)據(jù)和資源的重要載體，針對行業(yè)數(shù)據(jù)差異較大的特點，需要結(jié)合產(chǎn)業(yè)環(huán)境搭建產(chǎn)業(yè)互聯(lián)網(wǎng)平臺，通過區(qū)分化的數(shù)據(jù)治理思路實現(xiàn)行業(yè)數(shù)據(jù)價值升級。

強調(diào)數(shù)據(jù)的安全屬性。隨著信息基礎設施建設和應用的大面積開展，政治、經(jīng)濟、軍事、文化、科技等活動越來越依賴于信息系統(tǒng)的輔助支撐，潛藏其中的數(shù)據(jù)危機也不斷衍生出新的安全挑戰(zhàn)。同時，隨著信息基礎設施的大規(guī)模增加，對數(shù)據(jù)的攻擊將從網(wǎng)絡空間延伸到更加豐富的物理空間，這就需要從終端芯片、服務器、網(wǎng)絡、操作系統(tǒng)和數(shù)據(jù)庫等方面建立起全方位的保護。

強調(diào)數(shù)據(jù)的社會屬性和價值屬性。數(shù)據(jù)平臺的廣泛關(guān)聯(lián)和運行形成了全新的社會運行機制，信息生產(chǎn)和運行模式、信息與行為的關(guān)系、社會行為模式、社會關(guān)系結(jié)構(gòu)等多方面也在發(fā)生深刻的改變。數(shù)據(jù)在社會流動中擁有了價值屬性，數(shù)據(jù)的所有權(quán)、知情權(quán)、采集權(quán)、保存權(quán)、使用權(quán)以及隱私權(quán)等，也成了每個公民在大數(shù)據(jù)時代的新權(quán)益。

結(jié)合對數(shù)據(jù)特點的分析可知，新基建背景下的數(shù)據(jù)治理要更加強調(diào)數(shù)據(jù)在新時期發(fā)揮的關(guān)鍵作用，在保障數(shù)據(jù)安全的同時還要實現(xiàn)促流動、促融合和促發(fā)展，數(shù)據(jù)治理所涵蓋的內(nèi)容已遠超過狹義上的數(shù)據(jù)安全管理。因此，面向新基建的數(shù)據(jù)治理體系建設需要實現(xiàn)“從點到面”，進而“從面到體”的立體化的規(guī)制和監(jiān)管。

二、數(shù)據(jù)治理的現(xiàn)狀與不足

（一）技術(shù)角度

技術(shù)是數(shù)據(jù)治理的執(zhí)行層面，治理的落實需要通過標準化組織建立統(tǒng)一的標準體系來進行規(guī)制。以工業(yè)互聯(lián)網(wǎng)為例，工信部針對總體框架發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護指南》《工業(yè)控制系統(tǒng)信息安全事件應急管理工作指南》《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》和《工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020）》等指導文件劉廉如、張尼、張忠平：《工業(yè)互聯(lián)網(wǎng)安全框架研究》，《郵電設計技術(shù)》，2019年第4期。;中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）、中國通信標準化協(xié)會（CCSA）隨后也對安全體系、防護需求、接入技術(shù)等提出了細化標準。縱向上，按照行業(yè)細分電力、煤炭、水利等又有各自的行業(yè)平臺和技術(shù)標準。以煤礦業(yè)為例，現(xiàn)有國家標準AQ 6201-2019《煤礦安全監(jiān)控系統(tǒng)通用技術(shù)要求》;MT/T 1169-2019《礦井感應通信系統(tǒng)通用技術(shù)條件》;同時，在煤礦智能化標準制定體系中又涵蓋了國家能源局、國家煤炭協(xié)會、中國煤炭學會的19項行業(yè)標準立項王國法、杜毅博：《煤礦智能化標準體系框架與建設思路》，《煤炭科學技術(shù)》，2020年第1期。。數(shù)據(jù)治理中標準體系的復雜和龐大可見一斑。

標準體系復雜化帶來的問題具體表現(xiàn)如下：概念混淆，不同層面、不同組織缺乏統(tǒng)一的術(shù)語標準;缺乏跨行業(yè)的技術(shù)標準和通用的基礎標準，數(shù)據(jù)流通不暢;行業(yè)智能化水平發(fā)展迅速，行業(yè)標準指導、規(guī)范和安全要求制定流程較長，無法及時跟進;落實到基層，企業(yè)對標準執(zhí)行的能力存在著差別，執(zhí)行效果不佳等諸多問題，迫切需要技術(shù)標準層面的進一步加強和改善。

（二）立法角度

法律是根本性的社會治理手段，可為數(shù)據(jù)治理建立監(jiān)管和問責制度。從《網(wǎng)絡安全法》《電子商務法》《信息安全技術(shù)個人信息安全規(guī)范》《關(guān)于加強國家網(wǎng)絡安全標準化工作的若干意見》，到立法規(guī)劃中的《個人數(shù)據(jù)保護法》《數(shù)據(jù)安全法》《兒童個人信息網(wǎng)絡保護規(guī)定》《個人信息出境安全評估辦法》，再到近期十二個部門聯(lián)合發(fā)布的《網(wǎng)絡安全審查辦法》，我國數(shù)據(jù)立法體系正逐步趨于完善。

新基建場景下，參與到數(shù)據(jù)處理的社會角色越發(fā)豐富，法律制定需要對不同的數(shù)據(jù)安全責任主體進行區(qū)分。如信息主體要求加強對個人信息的保護;行業(yè)主體要求對合法搜集、處理信息的法律保障;數(shù)據(jù)加工主體要求對數(shù)據(jù)處理能力的保護;平臺要求對網(wǎng)絡交易的規(guī)范等。目前我國對數(shù)據(jù)方面的法律保護還集中在宏觀層面，面對產(chǎn)業(yè)鏈中越發(fā)具體的數(shù)據(jù)保護訴求，如人臉識別數(shù)據(jù)信息保護、數(shù)據(jù)平臺交易規(guī)范、流程數(shù)據(jù)保護等依舊缺乏及時的立法保護。

數(shù)據(jù)立法是數(shù)據(jù)技術(shù)與立法體系的高度融合，法律保護要恰當務實，把握數(shù)字經(jīng)濟發(fā)展與治理之間的平衡，不能一味求全、求嚴，卡住數(shù)據(jù)脖子，限制社會的數(shù)字化改造活力。同時更要注重立法的可執(zhí)行性，避免類似于歐盟GDPR“被遺忘權(quán)”規(guī)范與操作脫節(jié)的情況發(fā)生。

（三）評價和監(jiān)管體系

數(shù)據(jù)治理中法律政策的執(zhí)行需要政府部門、行業(yè)組織和具備認證資質(zhì)專業(yè)機構(gòu)的密切配合。以2019年移動互聯(lián)網(wǎng)App專項治理為例：2019年1月23日，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局聯(lián)合發(fā)布《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》相關(guān)認證要求中華人民共和國國家互聯(lián)網(wǎng)信息辦公室：《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》，2019年1月25日。;同時還委托全國信息標準化技術(shù)委員會、中國消費者協(xié)會、中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡空間安全協(xié)會成立“App違法違規(guī)收集使用個人信息專項治理工作組”;2019年3月，第三方認證機構(gòu)中國網(wǎng)絡安全審查技術(shù)與認證中心中國網(wǎng)絡安全審查技術(shù)與認證中心（CCRC，原中國信息安全認證中心）是依據(jù)國家《網(wǎng)絡安全法》和國家有關(guān)強制性產(chǎn)品認證、網(wǎng)絡安全管理法規(guī)，負責實施網(wǎng)絡安全審查和認證的專門機構(gòu)。中國網(wǎng)絡安全審查技術(shù)與認證中心為國家市場監(jiān)督管理總局直屬事業(yè)單位，系第三方公正機構(gòu)和法人實體。在業(yè)務上接受中共中央網(wǎng)絡安全和信息化委員會辦公室指導。為落實“公告”要求編制了《移動互聯(lián)網(wǎng)應用程序（App）安全認證實施規(guī)則》，并獲得市場監(jiān)督總局認證監(jiān)管司評審通過。隨后，國家市場監(jiān)督管理總局發(fā)布了該“實施規(guī)則”，規(guī)則技術(shù)驗證依據(jù)為GB/T 35273《信息安全技術(shù)個人信息安全》，認定方法為后發(fā)布的《App違法違規(guī)收集使用個人信息行為認定方法》中華人民共和國國家互聯(lián)網(wǎng)信息辦公室：《App違法違規(guī)收集使用個人信息行為認定方法》，2019年12月30日。。從2019年12月開始，在工業(yè)和信息化部網(wǎng)站上可看到由工信部通信管理局對違規(guī)App進行通告整改和下架的工作。

在實際操作中，多部門參與的監(jiān)管和評估會在一定程度上影響執(zhí)法的穩(wěn)定和可預期性。如國家發(fā)改委等十余個部門均具有關(guān)于App個人信息收集使用的行政監(jiān)管權(quán)與執(zhí)法權(quán)，帶來了多頭管理的局面，管轄權(quán)限范圍不明確，不利于執(zhí)法尺度和標準統(tǒng)一的問題邰江麗：《關(guān)于App收集個人信息實務及規(guī)范研究》，《北京航空航天大學學報（社會科學版）》，2019年第4期。。還需注意的是評價和監(jiān)管并不能僅注重事后管理，還需要通過常態(tài)化的評價與監(jiān)督方式，建立起科學完善的監(jiān)控平臺，實現(xiàn)主動防治。

（四）數(shù)據(jù)倫理角度

數(shù)據(jù)治理不能僅靠公權(quán)力進行維護，同時也要將治理思維體現(xiàn)在倫理道德監(jiān)管中。新興技術(shù)指向未來發(fā)展，技術(shù)研發(fā)還處于快速成長期，社會影響的復雜性、長期性、累積性，帶來了信息技術(shù)的“科林格里奇困境”。倫理問題將借由新基建的放大效應，給社會帶來多方面的影響。

2019年7月24日，中央全面深化改革委員會第九次會議審議通過了《國家科技倫理委員會組建方案》，開啟了我國科技倫理治理制度化的歷程。有效應對信息技術(shù)帶來的社會挑戰(zhàn)，需要深入研究思考并樹立正確的道德觀、價值觀和法治觀。習近平總書記在中共中央政治局第九次集體學習時強調(diào)：“要整合多學科力量，加強人工智能相關(guān)法律、倫理、社會問題研究，建立健全保障人工智能健康發(fā)展的法律法規(guī)、制度體系、倫理道德。”

然而，近年來隱私泄露、算法歧視、信息繭房等有關(guān)數(shù)據(jù)使用的丑聞使公眾對數(shù)據(jù)使用和信息技術(shù)的信任度降低;數(shù)字經(jīng)濟浪潮下的數(shù)字鴻溝導致在不同社會群體之間形成新的“權(quán)利溝”和“知識溝”，反而會阻礙社會治理能力的提升。故要正確引導公眾的數(shù)據(jù)使用方式，提倡數(shù)據(jù)使用的自由、平等、誠信和自律，積極幫助公眾適應新基建時代帶來的環(huán)境挑戰(zhàn)和勞動力市場結(jié)構(gòu)變化，實現(xiàn)公眾數(shù)據(jù)和產(chǎn)業(yè)數(shù)據(jù)的價值共創(chuàng)，最大程度地釋放數(shù)據(jù)紅利。

綜上可見，數(shù)字基建帶動了數(shù)據(jù)的流動和集中，隨著平臺數(shù)據(jù)價值重要性的體現(xiàn)，數(shù)據(jù)治理需要從問題導向向價值導向進行轉(zhuǎn)變。如何在海量數(shù)據(jù)中穿透各個運行層面，提煉出數(shù)據(jù)的共性價值，為治理提供合理有效的規(guī)制路徑，成為數(shù)據(jù)治理體系構(gòu)建研究的重點。

三、以生命周期為總線的數(shù)據(jù)治理路徑

新基建數(shù)據(jù)來源多樣，處理方式多樣，所處行業(yè)和場景不斷變化。數(shù)據(jù)從其產(chǎn)生的原點出發(fā)，會全部或者部分流經(jīng)信息基礎設施的相關(guān)環(huán)節(jié)，如下圖（圖1）。基礎設施建設環(huán)環(huán)緊扣，傳統(tǒng)對單一行業(yè)數(shù)據(jù)或某一數(shù)據(jù)處理環(huán)節(jié)的技術(shù)規(guī)范體系或政策法律規(guī)制很難起到綜合治理的作用。

數(shù)據(jù)貫穿信息流動的生命周期，把握以數(shù)據(jù)生命周期為總線的數(shù)據(jù)治理，可以將治理思路貫穿于數(shù)據(jù)的產(chǎn)生、收集、流轉(zhuǎn)、加工、使用直至清理的全應用流程，在信息全鏈條中完成數(shù)據(jù)從端到端的跟蹤與管理服務。故此，有必要對數(shù)據(jù)治理流程的各個環(huán)節(jié)進行全面深入的梳理。

（一）數(shù)據(jù)來源：區(qū)分來源的差異化治理

現(xiàn)階段，我國的數(shù)據(jù)來源形態(tài)處于由單向應用階段向協(xié)同共享階段過渡。不同來源數(shù)據(jù)具備不同的數(shù)據(jù)規(guī)模和數(shù)據(jù)特征，在數(shù)據(jù)治理的過程中不可一概而論，而是要采用“分而治之”的思路，抓住特點，給出不同的治理思路和路徑措施。

個人數(shù)據(jù)是大數(shù)據(jù)最重要的信息來源，也是整個數(shù)據(jù)產(chǎn)業(yè)鏈中經(jīng)濟價值最高的數(shù)據(jù)類型。在我國法律體系中，“公民個人信息”被定義為以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條以《中華人民共和國網(wǎng)絡安全法》第七十六條規(guī)定為基礎，明確刑法第二百五十三條之一規(guī)定的“公民個人信息”。。在更廣義的定義中，個人數(shù)據(jù)可以擴大解釋范圍為個人的自然信息和行為數(shù)據(jù)的總合。不可否認，目前我國個人數(shù)據(jù)權(quán)層面法律基礎設施與配套建設尚不充分，把握個人數(shù)據(jù)收集過程中的合法公開原則、目的限制原則、最小數(shù)據(jù)原則、數(shù)據(jù)安全原則和限期存儲原則成為進一步個人信息數(shù)據(jù)收集的關(guān)鍵韓新遠：《收集、使用個人數(shù)據(jù)宜遵循五項原則》，《檢察日報》，2020年3月28日。。

政府數(shù)據(jù)作為國家基礎性、戰(zhàn)略性的數(shù)據(jù)資源已成為當代數(shù)字創(chuàng)新的重要來源，具體包含城市建設、城市健康管理統(tǒng)計監(jiān)察、服務與民生消費類數(shù)據(jù)等多方面信息，是串聯(lián)產(chǎn)業(yè)數(shù)據(jù)的關(guān)鍵組成部分。但由于缺乏數(shù)據(jù)開放的相應立法，許多高價值數(shù)據(jù)處于被鎖定的閑置狀態(tài)杜振華：《政府數(shù)據(jù)開放與創(chuàng)新驅(qū)動經(jīng)濟增長的關(guān)系》，《首都師范大學學報（社會科學版）》，2020年第2期。。雖然廣泛開放政府數(shù)據(jù)作為重要產(chǎn)業(yè)數(shù)據(jù)來源、鼓勵政府數(shù)據(jù)流動已成為新型數(shù)字產(chǎn)業(yè)的迫切需求，但只有制定了相應的對策、建議，才可以推進政府數(shù)據(jù)工作的均衡有序發(fā)展。

行業(yè)數(shù)據(jù)是一個涵蓋內(nèi)容更加豐富的數(shù)據(jù)體量。在新基建政策和技術(shù)的驅(qū)動下，工業(yè)大數(shù)據(jù)作為“智能制造”和“工業(yè)互聯(lián)網(wǎng)”的關(guān)鍵支撐即兩化融合的重要基礎正逐漸受到重視。制造技術(shù)和商業(yè)模式的變革將首先帶來工業(yè)大數(shù)據(jù)市場的繁榮，對于大規(guī)模工業(yè)數(shù)據(jù)的治理，需要建立分級、分權(quán)的治理方式才能對復雜的產(chǎn)業(yè)場景進行規(guī)范性的整合。

（二）數(shù)據(jù)傳輸：以技術(shù)為基礎，以政策為指引

“基礎設施猶如經(jīng)濟社會發(fā)展的筋骨，節(jié)點布局合理、網(wǎng)絡密度適宜、通道運行高效、傳輸能力符合社會需要，筋骨就強健有力，對經(jīng)濟社會發(fā)展的支撐就穩(wěn)固有效?！币簌i：《統(tǒng)籌推進傳統(tǒng)基建和新基建》，《人民日報》，2020年4月20日。 網(wǎng)絡基礎設施經(jīng)常被類比于傳統(tǒng)基建中的鐵路公路建設，伴隨國家信息化建設的推進，數(shù)據(jù)網(wǎng)絡的信息安全保障已上升至國家網(wǎng)絡空間戰(zhàn)略高度。

在傳統(tǒng)理解中，網(wǎng)絡運營商被認為是保障數(shù)據(jù)安全傳輸?shù)闹黧w。但隨著信息供應鏈的日趨復雜，產(chǎn)業(yè)鏈也在逐步細化，設備集成商、網(wǎng)絡服務提供商、軟件供應商都在更大程度地參與到數(shù)據(jù)傳輸?shù)年P(guān)鍵工作中?！?G”作為新基建中數(shù)據(jù)傳輸?shù)闹仡^戲，對5G的投資范圍不僅包括通信設備、網(wǎng)絡建設等基礎設施，還包括智能駕駛、工業(yè)互聯(lián)網(wǎng)、人工智能、遠程醫(yī)療、智慧城市等外延產(chǎn)業(yè)鏈群的同步升級。

在網(wǎng)絡基礎設施擴大建設后需要重新評估現(xiàn)有網(wǎng)絡政策和安全治理框架，擴大網(wǎng)絡安全保障范圍和重新評估并建立具備長度、深度、廣度的立體化網(wǎng)絡空間治理體系。網(wǎng)絡空間的治理涵蓋技術(shù)和政策兩個角度，行業(yè)規(guī)范組織從技術(shù)角度對設備制造商、軟件供應商、互聯(lián)網(wǎng)運營商，以及互聯(lián)網(wǎng)服務和內(nèi)容提供商等所提供的服務進行技術(shù)安全保護和行為界定;同時，需要國家和政府從政策及法律法規(guī)的角度對網(wǎng)絡空間的生態(tài)系統(tǒng)做一整合和戰(zhàn)略性規(guī)制張彬、理查德·泰勒：《美國網(wǎng)絡空間治理現(xiàn)狀與政策（上篇）》，《通信世界》，2018年第27期。。具體見表2。

（三）數(shù)據(jù)存儲：新形態(tài)下的數(shù)據(jù)中心治理

數(shù)據(jù)存儲主要由大規(guī)模數(shù)據(jù)中心進行承載。在新基建時代數(shù)據(jù)中心的組織形態(tài)將發(fā)生巨大變化，成為促進5G、人工智能、工業(yè)互聯(lián)網(wǎng)、云計算等新一代信息技術(shù)發(fā)展的數(shù)據(jù)中樞和算力載體王青：《“新基建”浪潮下數(shù)據(jù)中心應該如何規(guī)劃布局？》，《人民郵電報》，2020年4月9日。。海量數(shù)據(jù)將推動數(shù)據(jù)中心向超大規(guī)模發(fā)展，對時延要求敏感的VR/AR、自動駕駛、遠程醫(yī)療等業(yè)務場景，使計算能力逐步向用戶端下沉，邊緣數(shù)據(jù)中心的需求迅猛增長?？紤]自然災害、病毒攻擊等不可控因素影響（如數(shù)據(jù)的異地災備），分布式云數(shù)據(jù)中心將進行更大范圍的協(xié)同布局和整體優(yōu)化。經(jīng)過調(diào)整的數(shù)據(jù)中心組織形態(tài)建設，將更好地面向新基建背景下的多場景業(yè)務需求，但是其多節(jié)點、廣分布、跨地域的形態(tài)特點，也給數(shù)據(jù)存儲的治理帶來了新的挑戰(zhàn)。

從應用需求角度看，要加強數(shù)據(jù)中心和網(wǎng)絡建設的協(xié)同布局。構(gòu)建基于云、網(wǎng)、邊深度融合的算力網(wǎng)絡，滿足在云、網(wǎng)、邊之間按需分配和靈活調(diào)度計算資源、存儲資源等的需求。統(tǒng)一數(shù)據(jù)中心的技術(shù)標準，優(yōu)化網(wǎng)絡組織結(jié)構(gòu)，從基礎能力上保障海量、異構(gòu)和多樣性數(shù)據(jù)的接入，維護數(shù)據(jù)中心的物理環(huán)境、數(shù)據(jù)存儲安全和數(shù)據(jù)處理能力。由工信部牽頭組織，中國數(shù)據(jù)中心工作組（CDCC）、中國數(shù)據(jù)中心產(chǎn)業(yè)發(fā)展聯(lián)盟、中國數(shù)據(jù)中心技術(shù)委員會、數(shù)據(jù)中心聯(lián)盟、中國綠色數(shù)據(jù)中心推進聯(lián)盟等均正在致力于推進數(shù)據(jù)中心基礎設施的技術(shù)能力治理提升，并推出相關(guān)系列國家和行業(yè)建設標準現(xiàn)行數(shù)據(jù)中心相關(guān)規(guī)范有國家標準：《數(shù)據(jù)中心基礎設施運行維護標準》（GB/T 51314—2018），《數(shù)據(jù)中心設計規(guī)范》（GB 50174—2017），《互聯(lián)網(wǎng)數(shù)據(jù)中心工程技術(shù)規(guī)范》（GB 51195— 2016），《數(shù)據(jù)中心基礎設施施工及驗收規(guī)范》（GB 50462—2015），《計算機場地通用規(guī)范》（GB/T 2887—2011）等。。

從立法監(jiān)督角度看，結(jié)合當前分布式數(shù)據(jù)存儲的特點，尤其要加強離岸存儲數(shù)據(jù)的確權(quán)管轄。由于歷史因素和規(guī)制傳統(tǒng)的不同，各國數(shù)據(jù)規(guī)制制度存在顯著差異，數(shù)據(jù)業(yè)務的跨國提供和數(shù)據(jù)的離岸存儲帶來地域管轄上的沖突。我國大數(shù)據(jù)發(fā)展的國際環(huán)境日趨復雜、治理難度系數(shù)逐級攀高，圍繞著數(shù)據(jù)資源的跨境傳輸與數(shù)據(jù)主權(quán)、開放數(shù)據(jù)的共享利用與安全保護以及敏感數(shù)據(jù)的情報萃取與反滲透、反竊密等行為的博弈較量日趨激烈磨惟偉：《新時期我國大數(shù)據(jù)安全治理工作的“破”與“立”》，《中國信息安全》，2018年第6期。。2016年11月出臺的《網(wǎng)絡安全法》首次以國家法律形式明確了中國數(shù)據(jù)跨境流動的基本政策，但仍缺少明確的評估方式和評估機構(gòu)。

從美國、歐盟和俄羅斯這三大數(shù)據(jù)跨境保護陣營的實施策略中，我們可以清楚地發(fā)現(xiàn)，國家的數(shù)據(jù)技術(shù)能力與立法的限制程度成反比。數(shù)據(jù)治理能力綜合體現(xiàn)為技術(shù)治理能力與政策治理能力的疊加，呈現(xiàn)互補的關(guān)系。數(shù)據(jù)中心的治理以保護國家數(shù)據(jù)主權(quán)作為第一需要，而數(shù)據(jù)流動價值需求次之。這種規(guī)律也為我國制定數(shù)據(jù)信息保護和管轄規(guī)范的制定提供了一定的參考價值。

（四）數(shù)據(jù)加工：對智能算法及產(chǎn)品的規(guī)制

數(shù)據(jù)加工是對數(shù)據(jù)價值的深度挖掘，涵蓋人工智能、數(shù)據(jù)挖掘、智能感知、智能交互等多重技術(shù)，是數(shù)據(jù)成果化實現(xiàn)的關(guān)鍵環(huán)節(jié)和信息技術(shù)發(fā)展的核心動能。隨著數(shù)字基礎設施建設的發(fā)展，數(shù)據(jù)傳播的內(nèi)容將更具社會滲透力，數(shù)據(jù)加工的結(jié)果對人的社會化方向、內(nèi)容將產(chǎn)生更深遠的影響。

從社會治理的維度看，人類行為正通過算法以一種全新的方式產(chǎn)生關(guān)聯(lián)運行，數(shù)據(jù)的社會屬性就是人類社會行為及作為行為基礎或者依據(jù)信息的表現(xiàn)形式和載體的數(shù)據(jù)化。人工智能應用下的信息生產(chǎn)和運行模式、行為決策機制、社會關(guān)系結(jié)構(gòu)等多方面正在發(fā)生深刻的改變，傳統(tǒng)法律法規(guī)只能通過國家干預進行事后救濟，而技術(shù)規(guī)則則可以通過代碼進行事先預防趙蕾、曹建峰：《從“代碼即法律”到“法律即代碼”——以區(qū)塊鏈作為一種互聯(lián)網(wǎng)監(jiān)管技術(shù)為切入點》，《科技與法律》，2018年第5期。。

首先是對智能算法本身的規(guī)制。智能算法是“以數(shù)學形式或計算機代碼表達的意見”，但其內(nèi)核和運算過程帶有不透明性和不可解釋性。同時大量數(shù)據(jù)經(jīng)過算法的循環(huán)推演，又會把這種歧視傾向進一步放大或者固化，從而造成“自我實現(xiàn)的歧視性反饋循環(huán)”。算法歧視和算法黑盒的結(jié)果應用在社會價值的判斷中，就會直接影響到相關(guān)主體的權(quán)益，帶來現(xiàn)實社會中“偏見”和“歧視”的受害者。當前，對人工智能算法和相關(guān)業(yè)務規(guī)范已在不同條款中有涉及汪慶華：《怎樣對人工智能進行法律規(guī)制》，《經(jīng)濟參考報》，2020年3月17日。。

其次是以智能算法為內(nèi)核的智能產(chǎn)品法律地位，及權(quán)利義務關(guān)系問題。如人工智能創(chuàng)作成果的知識產(chǎn)權(quán)爭議，智能算法致第三方損害的責任承擔問題等等。以無人駕駛汽車交通肇事為例，其在刑事和民事領(lǐng)域的責任主體構(gòu)成上與有人駕駛的機動車肇事案件需要做明確的區(qū)分。

智能算法仍具有高度的不確定性，相關(guān)數(shù)據(jù)體量龐大，相互依賴性強，影響后果的因素復雜，這種不確定性使得法律制定在事后干預措施的可控性較弱。因此，在立法層面要積極地推動人工智能責任立法以及自動駕駛、醫(yī)療機器人等相關(guān)領(lǐng)域的細分，充分考慮特定場合中對相互沖突的利益進行道德判斷和取舍，以及在此基礎上如何調(diào)整法律理念、制定法律規(guī)范和分配法律責任等問題。

（五）數(shù)據(jù)應用：平臺風險的管控

數(shù)據(jù)應用的治理是面向不同應用場景的數(shù)據(jù)資源再分配和數(shù)據(jù)安全管理。目前網(wǎng)絡和數(shù)據(jù)安全風險不斷向平臺轉(zhuǎn)移，安全形勢愈加復雜，工業(yè)互聯(lián)網(wǎng)正在成為網(wǎng)絡安全的主戰(zhàn)場，且工業(yè)大數(shù)據(jù)多涉及到民生、軍事等重大方面，工業(yè)互聯(lián)網(wǎng)安全已威脅到國計民生和國家發(fā)展的安全蔣融融、翁正秋、陳鐵明：《工業(yè)互聯(lián)網(wǎng)平臺及其安全技術(shù)發(fā)展》，《電信科學》，2020年第36期。。因此，要結(jié)合產(chǎn)業(yè)環(huán)境，針對行業(yè)數(shù)據(jù)差異性的特點，通過區(qū)分化的數(shù)據(jù)治理思路實現(xiàn)行業(yè)數(shù)據(jù)價值的升級。

技術(shù)安全保障是工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)平臺治理的基礎，通過技術(shù)治理賦能我國工業(yè)互聯(lián)網(wǎng)平臺運行的數(shù)據(jù)采集、監(jiān)測、感知和預警等工作，實現(xiàn)工業(yè)企業(yè)數(shù)字化、網(wǎng)絡化、智能化的綜合應用能力提升。強調(diào)平臺數(shù)據(jù)使用安全，在防護維度上加強數(shù)據(jù)監(jiān)控和數(shù)據(jù)感知，避免工業(yè)互聯(lián)網(wǎng)大規(guī)模安全事件發(fā)生。國內(nèi)外工業(yè)互聯(lián)網(wǎng)技術(shù)標準體系正在逐步建立與完善，我國信息安全標準化技術(shù)委員會、中國通信標準化協(xié)會（CCSA）等標準組織已分別著手從不同層面定義了安全防護總體要求、接入要求、檢測要求、監(jiān)測管理要求等評估標準張尼、劉廉如、田志宏：《工業(yè)互聯(lián)網(wǎng)安全進展與趨勢》，《廣州大學學報（自然科學版）》，2019年第3期。。

同步建立以國家政策性規(guī)章為導向，以地方指導意見為資源保障的工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)治理體系。自2015年5月國務院首次提出《智能制造2025》至2020年初，我國共頒布全國性政策法規(guī)及指導意見21項。其中與數(shù)據(jù)治理密切相關(guān)的有2019年7月26日工信部、教育部等十部委共同印發(fā)的《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》，標志著中國工業(yè)互聯(lián)網(wǎng)安全體系基本形成工業(yè)和信息化部：《十部門關(guān)于印發(fā)加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見的通知》，2019年8月28日。;2020年2月，《工業(yè)數(shù)據(jù)分類分級指南（試行）》圍繞工業(yè)數(shù)據(jù)的概念、分類分級方法、差異化管理等方面提出16條指導意見，標志著我國工業(yè)數(shù)據(jù)治理體系的建立;2020年3月，《關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》具體提出工業(yè)互聯(lián)網(wǎng)20項舉措，信息通信管理局：《工業(yè)和信息化部辦公廳關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》，2020年3月20日。 還印發(fā)了《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級指南（試行）》等重要文件。從落實到地方的政策法規(guī)看，29省均具體下發(fā)了結(jié)合地域工業(yè)發(fā)展要求的地方性指導政策、實施方案及配套措施等相關(guān)意見。

（六）數(shù)據(jù)清理：不同清理需求的區(qū)分

海量數(shù)據(jù)涌入信息系統(tǒng)，帶來商業(yè)價值的同時也帶來了大量的數(shù)據(jù)冗余。數(shù)據(jù)的清理可以發(fā)生在數(shù)據(jù)處理的各個環(huán)節(jié)，是數(shù)據(jù)生命周期的重要組成部分，也是最容易被忽視的治理環(huán)節(jié)。2018年以后，隨著GDPR數(shù)據(jù)刪除權(quán)的提出和施行，數(shù)據(jù)清理、數(shù)據(jù)丟棄問題開始走入數(shù)據(jù)治理的視野。什么樣的數(shù)據(jù)可以被清理;哪一個數(shù)據(jù)主體有決定數(shù)據(jù)可以被刪除的權(quán)利;業(yè)務數(shù)據(jù)被刪除后，數(shù)據(jù)副本是否依舊留存;“互聯(lián)網(wǎng)的記憶”要維持多久，數(shù)據(jù)的清理周期是如何規(guī)定的等等，這些都成為在數(shù)據(jù)清理環(huán)節(jié)中需要解決的治理問題。數(shù)據(jù)清理按照清理目的的不同可分為下面三大類：

1.數(shù)據(jù)處理過程中的技術(shù)性剔除。數(shù)據(jù)的采集過程通常有一個或者多個數(shù)據(jù)源，而這些數(shù)據(jù)并不是系統(tǒng)可以直接處理的數(shù)據(jù)，存在噪聲數(shù)據(jù)、沖突數(shù)據(jù)以及格式問題數(shù)據(jù)，需要對臟數(shù)據(jù)進行清洗剔除、格式梳理，并根據(jù)規(guī)則進行數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)集成。在這一部分需要結(jié)合數(shù)據(jù)的處理目的，來把握數(shù)據(jù)的業(yè)務規(guī)則、約束范圍、數(shù)據(jù)完整程度等具體指標，將不正確的數(shù)據(jù)刪除，糾正或重新估算。這一數(shù)據(jù)清理過程保證了數(shù)據(jù)的合法性、一致性、完整性和準確性，避免了數(shù)據(jù)系統(tǒng)的“垃圾進、垃圾出”的問題，是數(shù)據(jù)后續(xù)處理的基礎。

2.數(shù)據(jù)主體的主觀清理要求。參考GDPR，數(shù)據(jù)被刪除的情況大體可分為兩種：一種是以信息錯誤或無法按照約定情況處理為前提，如違法收集、利用，與第三方共享、轉(zhuǎn)讓或公開披露等;另一種是以信息已過時、不相干等有害于數(shù)據(jù)主體為前提劉學濤、李月：《大數(shù)據(jù)時代被遺忘權(quán)本土化的考量——兼以與個人信息刪除權(quán)的比較為視角》，《科技與法律》，2020年第2期。。從治理角度看，GDPR將一部分數(shù)據(jù)的管控權(quán)利交給個人用戶（即數(shù)據(jù)主體），帶來了數(shù)據(jù)刪除權(quán)利與人格權(quán)、隱私權(quán)關(guān)系的進一步討論，對新時代的個人隱私保護以及電子商務的發(fā)展將產(chǎn)生深遠而重大的影響張建文：《被遺忘權(quán)的場域思考及與隱私權(quán)、個人信息權(quán)的關(guān)系》，《重慶郵電大學學報（社會科學版）》，2017年第1期。。

但在具體操作方面，數(shù)據(jù)刪除權(quán)利卻帶來諸多問題。數(shù)據(jù)處理鏈條的每個步驟都是保存副本的，包括數(shù)據(jù)處理的第三方。搜索界面取消鏈接，業(yè)務的下架不代表數(shù)據(jù)的真正消失，GDPR里規(guī)定的數(shù)據(jù)不能被訪問到不代表數(shù)據(jù)在系統(tǒng)層面的真正刪除。個體數(shù)據(jù)進入系統(tǒng)中后會與大量數(shù)據(jù)進行耦合，對于指定個體數(shù)據(jù)的刪除或者遷移都給系統(tǒng)的存儲和計算帶來了巨大的技術(shù)壓力，給企業(yè)帶來高額的合規(guī)成本。因此迫切需要具體的執(zhí)行規(guī)范來進一步保障操作的合理和合規(guī)性。

3.企業(yè)數(shù)據(jù)的周期性歸檔與銷毀。該階段數(shù)據(jù)的銷毀是主動將數(shù)據(jù)從物理介質(zhì)上進行徹底轉(zhuǎn)移或刪除。信息的價值會隨著時間的推移而降低，當數(shù)據(jù)不再有立即相關(guān)性后，數(shù)據(jù)企業(yè)會從生產(chǎn)系統(tǒng)中清除掉使用率低的數(shù)據(jù)，降低擁有成本。在企業(yè)要保證數(shù)據(jù)的銷毀不能與政府條例和法律法規(guī)相違背，且與在訴的爭議性數(shù)據(jù)無關(guān)的前提下，數(shù)據(jù)的歸檔與銷毀需要企業(yè)或者行業(yè)制度分級分類地對數(shù)據(jù)保存時間、處理周期、銷毀方式和歸檔封存等情況做統(tǒng)一要求。信息時效性是企業(yè)數(shù)據(jù)周期性管理的重要指標，企業(yè)或者行業(yè)組織應建立明確、科學的數(shù)據(jù)回收和銷毀規(guī)則。

四、結(jié)論與建議

治理數(shù)據(jù)如同治水，面對數(shù)據(jù)的高流動性，要站在新基建打造產(chǎn)業(yè)發(fā)展的視角予以全面的、系統(tǒng)化的考慮，找出數(shù)據(jù)生命周期的治理總線，突出端到端的流程把控，從傳統(tǒng)“囚籠式管控”轉(zhuǎn)向伴隨數(shù)據(jù)流動“主動防治”的動態(tài)思維的方式。

在技術(shù)防御上，要建立常態(tài)化的合規(guī)制度，結(jié)合數(shù)據(jù)的生命周期階段，動態(tài)地評估數(shù)據(jù)的安全問題，建立預警、響應及處理機制。在政策和立法方面，數(shù)據(jù)治理手段可以具體化，但不能片面化，要遵循數(shù)據(jù)生命周期發(fā)展的客觀路徑，體現(xiàn)前后的關(guān)聯(lián)性，保證技術(shù)上可以落地執(zhí)行。要以數(shù)據(jù)價值為導向，以產(chǎn)業(yè)應用場景為抓手，以保障數(shù)據(jù)安全為目標，實現(xiàn)信息技術(shù)與管控流程的深度整合，從而達到數(shù)據(jù)治理與數(shù)字經(jīng)濟發(fā)展的平衡態(tài)。

（責任編輯：胡曉慧）