科学立法是数据安全的重要屏障

当下，大数据技术已经广泛应用于金融、医疗、社交、物联网、商业智能、公共服务和执法司法等领域，给企业、政府和社会带来前所未有的机会，但同时也因附随的数据安全风险而备受瞩目。

科学立法是数据安全的重要屏障

在做大做强大数据产业的同时，必须筑牢可信可控的数据安全屏障。尊重产业实际和客观规律，以科学立法解决发展与安全、强化赋能与限制赋权的双重需求，为数据流通保驾护航，织密数据安全保护网，具有紧迫性和可行性。

一是持续释放大数据技术赋能效应，以专门立法形式推动产业升级，解除数据流转和利用中的非必要束缚，提升我国大数据产业在世界范围内的竞争优势。全国人大常委会制定的2021年度立法工作计划中即已要求加快补齐大数据等新技术新应用涉及的相关立法。数据的价值在于流转、使用，而非收藏。但受困于现行法律体系难以解决数据权属问题，国家层面的数据立法主要在数据安全、个人信息保护、信息内容管理和算法规制等方面乏力，缺乏促进数据流转和利用的具体制度设计，使企业和其他主体在运用大数据技术进行数据处理时瞻前顾后、踌躇不前。为发挥数据要素价值，应该在《个人信息保护法》《数据安全法》《网络安全法》等法律划定的个人信息权益和数据安全红线基础上，确立以鼓励大数据运用为主的制度框架，推动全国性大数据技术应用管理立法。有必要采用当下涉网领域流行的“小切口”专门立法方式，制定《大数据产业促进法》，以畅通数据资源大循环为目标，以实用性和可操作性为要，绕开数据权属等难以休止的争议，围绕推动大数据技术应用的实际需求健全数据管理体制机制。须逐一打通关键环节，着力破除妨碍数据资源跨地区跨部门跨层级整合归集、共享利用的障碍因素，从而为大数据产业提供有力的制度保障。

二是不断压缩技术赋权空间。要防范科技活动可能带来的潜在风险，警惕不法者将先进科技用于违法犯罪，保证科技创新的正确方向，但同样要防止监管者利用先进科技越权作为。大数据技术有助于实现精准社会治理，但不加约束的大数据社会治理或者过于依赖大数据的社会治理，极易将治理对象数据化或物化，都会带来一系列社会问题，最终会对公共安全乃至国家安全形成反噬。因此，通过科学立法推动大数据产业发展的同时，必须规制因大数据技术应用带来的效益诱惑，避免突破当前监管权力边界的行为频发。有必要针对政府部门的大数据技术应用（包括大数据监管）行为建立全程可回溯的监管措施和监管程序，健全政府部门大数据技术应用行为的报告或备案、定期检查或抽查等制度，并提高对滥用大数据技术行为和数据泄露事件责任人的处罚力度。

三是提高对大数据应用“失能”者的救济力度。当前立法高度重视大数据技术所确立的数据掌控者及处理者优势，并通过强化对两者的监管来削减数据鸿沟、数据垄断，并阻断数据优势者对政治、经济和社会秩序的侵蚀。但是，算法价值观归根到底还是人的价值观。人的有限理性表明其发明的大数据技术只能无限趋近完美，但由此导致的计算结果失准及由此对个体或组织造成的损害，却难以得到应有的关注。针对大数据技术应用中的误差，建立类似于接诉即办的简便救济程序，保障因大数据应用失准而“失能”者的合法权益，才能使大数据技术应用真正惠及每一个普通公民，谨防人的基本权利被数据标签淹没。

大数据技术应用的困境与未来，映射了当代社会法治化与科学化两大主题的互动关系。在法治框架下，更主动地拥抱和更负责任地审查新技术，在技术赋能和技术赋权之间，坚定支持技术赋能，以更先进技术和更好制度限制技术“法外赋权”，才是以立法监管以大数据技术为代表的现代信息科技的最佳选择。

（来源：中国社会科学报）