基于價值與風險整合視角的數(shù)據(jù)要素治理困境與防范機制研究

沈校亮 錢倩文

(武漢大學信息管理學院,武漢,430072)

1 引言

近年來,云計算、大數(shù)據(jù)、人工智能等新技術(shù)與傳統(tǒng)產(chǎn)業(yè)加速融合,推動了數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化的互促發(fā)展[1]。在此背景下,以數(shù)據(jù)要素為核心的數(shù)字經(jīng)濟正成為我國經(jīng)濟社會高質(zhì)量發(fā)展的新動能[2]。數(shù)據(jù)要素作為一種新興生產(chǎn)要素,在激發(fā)經(jīng)濟發(fā)展活力、提升社會治理效能、加速要素融合創(chuàng)新等方面發(fā)揮著重要的價值[3]。與此同時,數(shù)據(jù)壟斷、數(shù)據(jù)泄露、隱私侵犯等數(shù)據(jù)要素風險[4-5]不斷涌現(xiàn),嚴重阻礙了數(shù)據(jù)要素價值的充分釋放,并給公民合法權(quán)益、產(chǎn)業(yè)健康發(fā)展甚至國家信息安全帶來了空前嚴峻的挑戰(zhàn)和威脅[5-6]。黨的二十大報告強調(diào),要“確定穩(wěn)中求進工作總基調(diào),統(tǒng)籌發(fā)展和安全”。因此,在新發(fā)展格局下,統(tǒng)籌兼顧發(fā)展和安全兩個大局,既是國家頂層設(shè)計的重要組成部分,也是數(shù)據(jù)要素市場健康發(fā)展的重要前提和保障。

隨著黨的十九屆四中全會首次將數(shù)據(jù)明確作為與勞動、資本、土地、知識、技術(shù)、管理并列的重要生產(chǎn)要素,數(shù)據(jù)作為基礎(chǔ)性、戰(zhàn)略性資源的地位日益凸顯,圍繞數(shù)據(jù)要素的相關(guān)研究成為近年來國內(nèi)學術(shù)界關(guān)注的熱點[7-10]。當前研究圍繞數(shù)據(jù)要素流通[11]、數(shù)據(jù)要素價值[12-13]、數(shù)據(jù)要素市場[9-10,14]、數(shù)據(jù)要素風險[4-5]、數(shù)據(jù)要素治理[15]等主題進行了廣泛的理論探討,為加速釋放我國數(shù)據(jù)要素紅利,構(gòu)建我國數(shù)據(jù)要素的基礎(chǔ)制度和治理體系提供了重要的理論見解。然而,現(xiàn)有研究較少從數(shù)據(jù)要素價值與數(shù)據(jù)要素風險的整合視角出發(fā)展開探討。鑒于價值與風險存在一定的內(nèi)在關(guān)系,任何從單一視角出發(fā)開展的研究都有可能片面強調(diào)數(shù)據(jù)要素的積極或消極作用,造成視角局限、顧此失彼的問題。因此,統(tǒng)籌考慮數(shù)據(jù)要素價值和風險,促進二者的平衡發(fā)展,亟需學術(shù)界的積極回應(yīng)和理論指引。

本文以兼顧數(shù)據(jù)要素價值與風險為研究切入點,旨在實現(xiàn)以下四點研究目標:①基于風險收益均衡原則,探討數(shù)據(jù)要素價值與數(shù)據(jù)要素風險的“效應(yīng)互斥”“共生共存”關(guān)系,闡述實現(xiàn)價值與風險平衡的潛在機制和策略;②以信息生態(tài)理論為研究框架,從信息、信息主體、信息技術(shù)和信息環(huán)境四個層面,對數(shù)據(jù)要素治理困境進行剖析;③通過分析滴滴海外上市典型案例,從中國本土情境出發(fā),驗證基于理論驅(qū)動得到的數(shù)據(jù)要素治理困境的完備性、系統(tǒng)性和適用性;④針對數(shù)據(jù)要素治理困境,在參考海外數(shù)據(jù)治理政策的基礎(chǔ)上,進一步結(jié)合我國本土情境,從實現(xiàn)價值與風險平衡的視角,提出具體的防范機制和應(yīng)對辦法。本研究有助于推動學術(shù)界從“統(tǒng)籌發(fā)展和安全”的角度對數(shù)據(jù)要素市場的健康發(fā)展和科學治理進行理論探索,也有助于為政府部門和業(yè)界提供平衡數(shù)據(jù)要素價值與風險的管理舉措和應(yīng)對原則,以推動數(shù)據(jù)要素的精細管理和科學治理。

2 風險收益均衡原則下的數(shù)據(jù)要素價值與風險關(guān)系分析

風險收益均衡原則源于資本資產(chǎn)定價模型(Capital Asset Pricing Model,簡稱CAPM)。如圖1所示,該模型是一種用于估計資產(chǎn)預(yù)期回報率的經(jīng)濟模型[16],其基本公式為E(ri)=rf+βi(E(rm)-rf)。其中,E(ri)是資產(chǎn)i的期望市場回報率;rf是無風險利率;βi是資產(chǎn)i的β系數(shù),衡量資產(chǎn)對市場整體風險的敏感程度;E(rm)代表市場m的預(yù)期市場回報率。

圖1 最優(yōu)市場組合與風險收益均衡原則

依據(jù)資本資產(chǎn)定價模型可知,資產(chǎn)的期望收益率E(ri)隨著風險系數(shù)βi的增大而提高,隨著風險系數(shù)βi的減小而降低。因此,投資決策者需要在收益與風險之間做出權(quán)衡選擇,綜合考慮預(yù)期收益和投資風險之間的平衡,以便在風險可接受的范圍內(nèi)獲得最大的預(yù)期收益,或在給定的預(yù)期回報下最小化潛在風險,從而實現(xiàn)最優(yōu)市場組合,達到風險與價值的平衡點,即風險收益均衡原則。常見的最優(yōu)市場組合實現(xiàn)策略如下:第一,明確投資目標和風險偏好;第二,事前評估資產(chǎn)的潛在收益和風險;第三,尋找給定風險水平下獲得最大化預(yù)期回報的投資組合;第四,采用多樣化的投資策略,將投資風險分散化;第五,通過定期監(jiān)測和靈活調(diào)整投資組合,確保其保持最優(yōu)的平衡狀態(tài)[16]。

風險收益均衡原則為探究數(shù)據(jù)要素價值與風險之間的關(guān)系提供了重要的理論指引?；跀?shù)據(jù)要素相關(guān)文獻[4,7,17],本文將數(shù)據(jù)要素價值定義為數(shù)據(jù)要素的固有價值以及通過對數(shù)據(jù)要素的開發(fā)利用所實現(xiàn)的應(yīng)用價值,將數(shù)據(jù)要素風險定義為數(shù)據(jù)要素在采集、加工、存儲、流通、使用等環(huán)節(jié)所產(chǎn)生的各種負面溢出效應(yīng)。依據(jù)風險收益均衡原則,本文認為數(shù)據(jù)要素價值與數(shù)據(jù)要素風險之間存在“效應(yīng)互斥”“共生共存”的關(guān)系(如圖2所示)。首先,數(shù)據(jù)要素價值與風險分別對應(yīng)于風險收益均衡原則下的收益與風險,代表了數(shù)據(jù)要素產(chǎn)生的正面效應(yīng)和負面效應(yīng),兩者存在著“效應(yīng)互斥”的關(guān)系。其次,收益與風險成正比,意味著數(shù)據(jù)要素的價值釋放過程必然在一定程度上蘊含著潛在風險,而數(shù)據(jù)要素的風險治理過程也必然在一定程度上限制了數(shù)據(jù)要素的價值釋放,兩者存在著“共生共存”的關(guān)系。

圖2 數(shù)據(jù)要素價值與數(shù)據(jù)要素風險關(guān)系分析

3 風險收益均衡原則下的數(shù)據(jù)要素治理困境分析

數(shù)據(jù)要素治理需要對數(shù)據(jù)采集、加工、存儲、使用等各環(huán)節(jié)進行規(guī)范[18],從而實現(xiàn)數(shù)據(jù)的高效共享、有序流動、協(xié)同治理和決策支撐[19]。然而,在風險收益均衡原則下,由于數(shù)據(jù)要素價值與風險存在“效應(yīng)互斥”“共生共存”關(guān)系,導致對數(shù)據(jù)要素的管理極易陷入“一放就亂、一管就死”的怪圈,催生了一系列的數(shù)據(jù)要素治理困境。

為了全面、系統(tǒng)地對數(shù)據(jù)要素治理困境進行梳理,本文在風險收益均衡原則的指導下,進一步采用信息生態(tài)理論作為理論分析框架。信息生態(tài)最早由學者F.W.Horton于1978年提出,強調(diào)信息所處的生態(tài)系統(tǒng)對于提高信息利用效率和信息安全的重要性[20]。在信息生態(tài)的構(gòu)成要素方面,主要分為二要素說、三要素說和四要素說等幾種學術(shù)觀點[21]。其中,四要素說認為信息生態(tài)由信息、信息主體、信息技術(shù)和信息環(huán)境四個要素構(gòu)成[22-23],該觀點具有廣泛的適用性和較高的認可度。因此,如圖3所示,本文基于“四要素說”,將信息、信息主體、信息技術(shù)、信息環(huán)境四個維度投射至數(shù)據(jù)要素生態(tài)系統(tǒng),探究數(shù)據(jù)要素價值與風險因“效應(yīng)互斥”“共生共存”關(guān)系所造成的數(shù)據(jù)要素治理困境。

圖3 數(shù)據(jù)要素治理困境分析框架

3.1 信息層面數(shù)據(jù)要素治理困境

數(shù)據(jù)要素具有非競爭性、易復(fù)制性、非排他性、即時性等特征[5],帶來了降低生產(chǎn)和融資成本、提高經(jīng)濟效率、促進宏觀經(jīng)濟高質(zhì)量發(fā)展等積極作用[24-26]。然而,數(shù)據(jù)要素的上述特征也帶來了諸多負面效應(yīng)。首先,數(shù)據(jù)要素的非競爭性、非排他性、易復(fù)制性等特征不僅增加了數(shù)據(jù)要素管控的難度,也帶來了干擾數(shù)據(jù)市場秩序、損害公眾合法權(quán)益等負面問題[5]。其次,數(shù)據(jù)要素具有負外部性,企業(yè)出于商業(yè)利益驅(qū)動,易于出現(xiàn)數(shù)據(jù)過度收集、隱私保護不足等問題[26-27]。因此,數(shù)據(jù)要素如同一把雙刃劍,既承載著價值也蘊含著風險。

3.2 信息主體層面數(shù)據(jù)要素治理困境

在信息主體層面,本文針對數(shù)據(jù)要素在宏觀、中觀和微觀層面的相關(guān)利益主體,對政府、企業(yè)和個體面臨的數(shù)據(jù)要素治理困境進行剖析。

(1)政府(宏觀)層面困境

數(shù)據(jù)作為新型生產(chǎn)要素,需要政府在宏觀層面圍繞數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理等方面構(gòu)建數(shù)據(jù)基礎(chǔ)制度,并在充分實現(xiàn)數(shù)據(jù)要素價值的同時,切實保障國家數(shù)據(jù)安全、保護商業(yè)秘密和個人信息。在基礎(chǔ)制度建設(shè)上如何平衡好價值和風險的關(guān)系,是宏觀層面治理所面臨的關(guān)鍵挑戰(zhàn)。政府相關(guān)部門不僅要激活市場主體的積極性與創(chuàng)造力,也要避免市場的無序擴張和風險失控等問題,既要推動數(shù)據(jù)共享共用,也要避免造成“公地的悲劇”[28]。

(2)企業(yè)(中觀)層面困境

企業(yè)既是數(shù)據(jù)要素的生產(chǎn)者、使用者和交易者,也是數(shù)據(jù)要素市場建設(shè)的重要力量。誠然,數(shù)據(jù)要素可以為企業(yè)帶來優(yōu)化運營、改進服務(wù)、提升效率等正面效應(yīng),但負面效應(yīng)也日趨明顯。例如,傳統(tǒng)企業(yè)面臨著沉淀數(shù)據(jù)難以有效利用、外包數(shù)據(jù)存在安全隱憂[29]等風險,而數(shù)字平臺企業(yè)也面臨著數(shù)據(jù)獲取不合規(guī)、用戶數(shù)據(jù)泄露等風險[30]。企業(yè)如何權(quán)衡好數(shù)據(jù)要素的價值與風險,避免數(shù)據(jù)安全隱患和觸碰監(jiān)管紅線,也是業(yè)界當前面臨的治理難題。

(3)個體(微觀)層面困境

從微觀層面來說,個人數(shù)據(jù)雖然有助于個體獲取更加定制化的產(chǎn)品和服務(wù),但個體也面臨著潛在的數(shù)據(jù)安全風險,包括日常聊天被竊聽、大數(shù)據(jù)殺熟、個人數(shù)據(jù)被“明碼標價”等[31-32]。個人數(shù)據(jù)的濫用和泄露甚至會威脅隱私安全、財產(chǎn)安全乃至生命安全[33]。此外,部分APP也存在強行搜集用戶隱私的霸王條款,導致個體在使用與不使用、分享與不分享之間面臨著兩難困境。

3.3 信息技術(shù)層面數(shù)據(jù)要素治理困境

發(fā)揮數(shù)據(jù)要素的價值需要以各類技術(shù)及技術(shù)應(yīng)用、系統(tǒng)、平臺作為支撐[34]。在信息技術(shù)層面,無論從外部引進技術(shù)還是自主研發(fā)技術(shù),都涉及價值與風險之間的博弈。外部引進技術(shù)雖然能夠快速增強企業(yè)的技術(shù)儲備,提升企業(yè)的整體技術(shù)水平和競爭能力,但也面臨技術(shù)封鎖與斷供、數(shù)據(jù)與技術(shù)安全風險、自主創(chuàng)新動力不足等負面效應(yīng)。技術(shù)自主研發(fā)雖然能夠?qū)崿F(xiàn)技術(shù)的自主可控和數(shù)據(jù)安全,但也伴隨著技術(shù)投資大、研發(fā)周期長、不確定因素多等潛在風險。此外,由于新技術(shù)的發(fā)展存在巨大的不確定性,經(jīng)常出現(xiàn)曲折、反復(fù)甚至失敗,導致在實際工作中企業(yè)管理者傾向于使用保守、成熟、安全的技術(shù),這不僅損害了全要素生產(chǎn)率的提升[35],也阻礙了全國統(tǒng)一數(shù)據(jù)要素市場體系的打造[10]。

3.4 信息環(huán)境層面數(shù)據(jù)要素治理困境

基于PEST分析模型,本文進一步對數(shù)據(jù)要素所處的政策法律環(huán)境、市場經(jīng)濟環(huán)境、社會文化環(huán)境和技術(shù)發(fā)展環(huán)境進行剖析,系統(tǒng)揭示信息環(huán)境層面所面臨的數(shù)據(jù)要素治理困境。

(1)政策法律環(huán)境困境

如同其他新興行業(yè)發(fā)展初期一樣,數(shù)據(jù)要素市場也存在“一管就死、一放就亂”的現(xiàn)象。如何制定合理的政策、法律和法規(guī),在鼓勵數(shù)據(jù)要素流通共享和價值釋放的同時,對數(shù)據(jù)采集、存儲、流轉(zhuǎn)、使用等全過程進行嚴格的規(guī)范和約束,確保數(shù)據(jù)安全和數(shù)據(jù)合規(guī),最大化降低數(shù)據(jù)泄露、數(shù)據(jù)濫用等安全風險,是當前所面臨的政策法律環(huán)境困境[36-37]。此外,“一刀切、齊步走”的政策也會遏制商業(yè)創(chuàng)新,阻礙數(shù)據(jù)要素流通和配置效率,而政策的放寬和松動又可能造成各種風險的傳導、疊加甚至升級。

(2)市場經(jīng)濟環(huán)境困境

市場生命周期理論指出,一個完整的市場要經(jīng)歷興起、成長、成熟和衰退四個階段。在市場興起和成長階段,行業(yè)集中度低,多數(shù)企業(yè)規(guī)模較小,風險承受能力較弱,市場也存在監(jiān)管不到位、低水平競爭等問題[38]。因此,市場發(fā)展初期常呈現(xiàn)出既百花齊放,又魚龍混雜的狀態(tài)。各種新模式、新場景、新產(chǎn)品為數(shù)據(jù)要素的價值釋放提供了無限的可能,而魚龍混雜的早期市場又蘊含著巨大的風險和不確定因素,帶來了數(shù)據(jù)要素市場的治理困境。

(3)社會文化環(huán)境困境

社會文化環(huán)境反映了社會風俗、生活方式、價值觀念、行為習慣等。隨著人們對個性化服務(wù)和體驗的需求增加,企業(yè)通過深入了解用戶的行為和偏好,滿足用戶的定制化訴求,實現(xiàn)了對數(shù)據(jù)要素價值的挖掘與應(yīng)用。與此同時,個人隱私侵犯、數(shù)據(jù)濫用、大數(shù)據(jù)殺熟、算法歧視、流量造假等問題也引發(fā)了社會公眾的廣泛擔憂,對個人數(shù)據(jù)的過度采集和挖掘造成公眾安全和利益受損?？傮w而言,當前社會文化環(huán)境在個人數(shù)據(jù)的采集和使用方面存在著矛盾和爭議。

(4)技術(shù)發(fā)展環(huán)境困境

數(shù)據(jù)要素市場發(fā)展離不開與新技術(shù)的融合發(fā)展,并在此過程中實現(xiàn)價值倍增和價值體系重構(gòu)。然而,技術(shù)是一把雙刃劍。人工智能、機器學習、大數(shù)據(jù)等技術(shù)創(chuàng)新雖然有助于提升數(shù)據(jù)要素處理和分析能力,推動數(shù)據(jù)要素的價值釋放,但技術(shù)的安全性和倫理問題也是困擾技術(shù)發(fā)展的重要問題,滋生了黑客攻擊、數(shù)據(jù)泄露、算法偏見等風險。因此,如何把握技術(shù)創(chuàng)新發(fā)展與安全倫理之間的平衡,是當前迫切需要解決的問題,也是數(shù)據(jù)要素市場健康發(fā)展的前提。

4 基于滴滴案例的數(shù)據(jù)要素治理困境分析

前文采用理論驅(qū)動的解釋性研究方法,基于風險收益均衡原則,從信息生態(tài)理論的視角,對數(shù)據(jù)要素的治理困境進行了分析。理論研究采用的是演繹推理,在闡述現(xiàn)象和問題方面具有較好的解釋力和廣泛的應(yīng)用性;而案例研究則通過歸納推理,有助于從具體事例中推導出一般原理,也有助于更好地驗證基于理論研究所構(gòu)建的數(shù)據(jù)要素治理困境體系的完備性、系統(tǒng)性和適用性。

對海外上市的滴滴出行實施網(wǎng)絡(luò)安全審查,是我國數(shù)據(jù)要素監(jiān)管與治理的標志性事件[39]?？紤]到該事件涉及企業(yè)、監(jiān)管機構(gòu)(如網(wǎng)信辦、公安部等七個國家部委)、滴滴用戶等多方主體,對用戶個人隱私和國家數(shù)據(jù)安全等均有重要影響,是諸多學者深入探究的典型案例,本文因此選用“滴滴海外上市”作為研究案例,探究其背后所反映出的數(shù)據(jù)要素治理困境。

滴滴海外上市事件的全過程如圖4所示,該事件反映出國家對數(shù)據(jù)安全的高度重視,并強調(diào)了企業(yè)在搜集和使用個人數(shù)據(jù)時需要滿足合規(guī)性要求。經(jīng)過對該案例進行拆解、分析、提煉和歸納,本文從案例視角出發(fā),圍繞信息、信息主體、信息技術(shù)和信息環(huán)境四個方面,進一步探究當前所面臨的數(shù)據(jù)要素治理困境,以形成對理論驅(qū)動研究結(jié)果的交叉驗證。

圖4 滴滴海外上市事件全過程

4.1 案例視角下的信息層面治理困境

滴滴出行所收集的用戶信息有助于優(yōu)化滴滴智能產(chǎn)品和服務(wù),從而為用戶提供更好的出行服務(wù)體驗。然而,由于數(shù)據(jù)要素的負外部性,滴滴公司出于商業(yè)利益考量,在未經(jīng)用戶許可的情況下,違法收集用戶手機相冊、剪切板、人臉識別等數(shù)據(jù),頻繁索取與服務(wù)內(nèi)容無關(guān)的權(quán)限,對市場秩序造成了干擾,并損害了公眾的合法權(quán)益。此外,由于數(shù)據(jù)具有非排他性、易復(fù)制性等特征,在我國不斷重視數(shù)據(jù)合規(guī)安全以及美國通過《外國公司問責法案》的雙重背景下,如何完善數(shù)據(jù)合規(guī)管理已成為企業(yè)境外上市之前所需考慮的重要議題。

4.2 案例視角下的信息主體層面治理困境

(1)政府(宏觀)層面困境

滴滴出行作為國內(nèi)最大的移動出行平臺,在數(shù)據(jù)的收集、存儲和使用過程中積累了大量的國家與個人數(shù)據(jù)。在本案例中,由于2020年12月美國國會通過了《外國公司問責法案》,對在美上市的外國公司提出了額外的數(shù)據(jù)披露要求。滴滴出行赴美IPO需接受美國上市公司會計監(jiān)督委員會(PCAOB)檢查,包括提交城鄉(xiāng)道路等部分涉及國家安全的數(shù)據(jù),這迫切地要求政府在構(gòu)建數(shù)據(jù)基礎(chǔ)制度等方面不僅要立足國內(nèi)的情況,還需要考慮外部環(huán)境的變化,既要保障國家數(shù)據(jù)安全和公民個人隱私,也要幫助企業(yè)用對、用好、用活數(shù)據(jù)資源。

(2)企業(yè)(中觀)層面困境

滴滴出行為了優(yōu)化自身的產(chǎn)品和服務(wù),保持行業(yè)競爭優(yōu)勢,有必要采集、分析和使用海量的用戶數(shù)據(jù),但同時在數(shù)據(jù)采集、處理和跨境流動等方面也面臨著更大的合規(guī)性監(jiān)管壓力,這也是很多企業(yè)面臨的共同困境,即如何在最大化發(fā)揮數(shù)據(jù)要素價值與保證數(shù)據(jù)活動的合規(guī)性之間取得平衡。隨著《個人信息保護法》《數(shù)據(jù)出境安全評估辦法》等政策文件的出臺,企業(yè)在處理二者之間的關(guān)系時更容易做到有法可依、有章可循。

(3)個體(微觀)層面困境

對于滴滴出行的司機和用戶而言,雖然意識到個人信息可能遭遇平臺的過度收集,但由于滴滴所創(chuàng)造的高頻使用場景,為個人提供了便捷且個性化的服務(wù),使得用戶逐漸對滴滴形成了路徑依賴。然而,用戶提供的信息存在被濫用或泄露的風險。比如,滴滴利用數(shù)據(jù)算法優(yōu)勢形成用戶畫像,以精準掌握消費者的支付意愿,并在此基礎(chǔ)上對用戶實施價格歧視。此外,部分APP也存在不全面授權(quán)就不讓使用的情況,使得用戶不得不對個人信息的采集和使用進行授權(quán)。

4.3 案例視角下的信息技術(shù)層面治理困境

滴滴出行作為一個高度依賴于數(shù)據(jù)網(wǎng)絡(luò)和信息體系的數(shù)據(jù)驅(qū)動型企業(yè),也是交通運輸領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施運營者,需要使用海外先進技術(shù)以提高資源利用效率和企業(yè)管理水平,但其在核心技術(shù)上存在明顯的不可控風險。特別是我國以芯片等為代表的網(wǎng)絡(luò)產(chǎn)品主要來自于海外廠商,不排除境外勢力通過操作系統(tǒng)后門、入侵服務(wù)器等方式竊取敏感數(shù)據(jù),從而造成巨大的安全隱患。

4.4 案例視角下的信息環(huán)境層面治理困境

從政策法律環(huán)境來看,在數(shù)據(jù)要素市場發(fā)展初期,數(shù)據(jù)治理和監(jiān)管存在大量的政策盲區(qū)。如果沒有成熟的針對數(shù)據(jù)跨境流動等問題的法律法規(guī)要求,而是完全依靠企業(yè)自律和事后行政處罰,一方面極大地增加了數(shù)據(jù)安全風險,另一方面也很可能造成擁有大量數(shù)據(jù)的企業(yè)畏手畏腳,難以充分發(fā)揮數(shù)據(jù)要素價值。

從市場經(jīng)濟環(huán)境來看,多家網(wǎng)約車平臺的“補貼大戰(zhàn)”之后,滴滴曾占據(jù)中國網(wǎng)約車市場90%的份額,并以極低的成本獲得海量的用戶數(shù)據(jù)。雖然滴滴通過對用戶數(shù)據(jù)的持續(xù)跟蹤和分析,為用戶提供個性化服務(wù),但滴滴存在濫用市場地位問題,一方面過度采集數(shù)據(jù)、大數(shù)據(jù)殺熟等損害了消費者的合法權(quán)益,另一方面數(shù)據(jù)壟斷也阻礙了數(shù)據(jù)要素的流通與共享,遏制了數(shù)據(jù)要素的價值釋放。

從社會文化環(huán)境來看,用戶對以滴滴為代表的新經(jīng)濟平臺可謂“又愛又恨”。不可否認的是,滴滴通過對用戶行為數(shù)據(jù)的分析,提升了用戶的出行體驗,改變了用戶的出行習慣,為社會提供了大量的靈活就業(yè)機會。然而,在為司機和乘客提供服務(wù)的過程中,滴滴過度收集司乘信息、頻繁索取無關(guān)權(quán)限等行為,也引發(fā)了社會對隱私侵犯和數(shù)據(jù)濫用的擔憂。

從技術(shù)發(fā)展環(huán)境來看,語音識別、計算機視覺、自然語言處理、云計算等技術(shù)為優(yōu)化滴滴用戶的出行體驗、升級平臺服務(wù)體系提供了重要的技術(shù)支持,滴滴也陸續(xù)推出了智能派單系統(tǒng)、智能客服系統(tǒng)、智能安全系統(tǒng)等新產(chǎn)品。然而,技術(shù)的雙刃劍效應(yīng)也體現(xiàn)在其所帶來的潛在風險中,特別是大數(shù)據(jù)時代的個人隱私安全(如未經(jīng)同意收集個人信息)和算法濫用風險(如價格歧視)。

通過對滴滴海外上市典型案例的分析,不難發(fā)現(xiàn),基于風險收益均衡原則和信息生態(tài)理論構(gòu)建的數(shù)據(jù)要素治理困境體系具備較好的完備性、系統(tǒng)性和適用性。該體系的完備性體現(xiàn)在能夠全面考慮各種情形,并覆蓋了滴滴案例中的主要數(shù)據(jù)要素治理困境。系統(tǒng)性體現(xiàn)在將治理困境歸納到信息、信息主體、信息技術(shù)和信息環(huán)境四個層面,并以系統(tǒng)化的方式呈現(xiàn)出各種困境,使其更加清晰和便于定位。適用性體現(xiàn)在該體系適用于分析數(shù)據(jù)要素治理的典型案例,并能夠為相關(guān)部門分析數(shù)據(jù)要素治理難點、平衡數(shù)據(jù)要素價值與風險提供重要的理論框架。

5 數(shù)據(jù)要素治理困境防范機制分析

本部分在前文數(shù)據(jù)要素價值與風險關(guān)系分析的基礎(chǔ)上,針對所識別的數(shù)據(jù)要素治理困境,通過借鑒國外數(shù)據(jù)要素政策法律與治理經(jīng)驗,并進一步遷移風險收益均衡原則的最優(yōu)市場組合策略,從信息、信息主體、信息技術(shù)和信息環(huán)境四個關(guān)鍵維度提出數(shù)據(jù)要素治理困境的防范機制(見圖5),以期實現(xiàn)數(shù)據(jù)要素價值與風險之間的平衡,從而在風險可控的前提下實現(xiàn)數(shù)據(jù)要素價值最大化。

圖5 數(shù)據(jù)要素治理困境防范機制分析框架

5.1 國外相關(guān)政策法律與治理經(jīng)驗

為了更好地借鑒國外在數(shù)據(jù)要素治理方面的經(jīng)驗,本文對國外相關(guān)政策法律進行了檢索和梳理,并剔除相關(guān)度不高、時效性不強、規(guī)定太寬泛的法律文件或措施。經(jīng)篩選后的代表性政策法律文件如表1所示。從中可以看出,各國日益重視數(shù)據(jù)要素治理問題,并陸續(xù)成立了專門的管理協(xié)調(diào)機構(gòu),以加強對數(shù)據(jù)要素的系統(tǒng)化治理與利用。

表1 國外數(shù)據(jù)要素治理代表性政策法律文件

整體而言,國外在數(shù)據(jù)要素治理方面有以下明顯特點:

(1)建立專門的數(shù)據(jù)要素治理機構(gòu)。設(shè)立獨立的、具備權(quán)威性和專業(yè)性的數(shù)據(jù)要素治理機構(gòu),負責制定相關(guān)政策并進行數(shù)據(jù)合規(guī)性監(jiān)管。比如,歐洲數(shù)據(jù)創(chuàng)新委員會需要對跨部門標準化的戰(zhàn)略、治理和要求方面提供建議,并圍繞數(shù)據(jù)開放、數(shù)據(jù)共享服務(wù)等方面給予經(jīng)驗指導。

(2)確保數(shù)據(jù)要素的跨境流通安全。制定跨境數(shù)據(jù)傳輸?shù)姆ㄒ?guī)和標準,明確數(shù)據(jù)所有者和處理者在數(shù)據(jù)跨境流通中所需遵守的安全準則。比如,歐盟的數(shù)據(jù)法案規(guī)定了國際數(shù)據(jù)傳輸相關(guān)要求。

(3)兼顧數(shù)據(jù)要素開放共享與隱私安全。建立明確的數(shù)據(jù)共享框架和規(guī)則,確保數(shù)據(jù)共享的透明性、安全性和合規(guī)性,同時保護個人隱私權(quán)益。比如,美國數(shù)據(jù)隱私和保護法從聯(lián)邦層面將隱私保護納入立法,涵蓋了特殊群體數(shù)據(jù)保護、大型數(shù)據(jù)持有者義務(wù)等核心內(nèi)容。

(4)建立并推行數(shù)據(jù)經(jīng)紀商制度。通過引入數(shù)據(jù)經(jīng)紀商制度,確保數(shù)據(jù)交易的合規(guī)性和可信度,進而促進數(shù)據(jù)所有者與數(shù)據(jù)使用者之間的交互和價值共享。比如,韓國通過實施數(shù)據(jù)經(jīng)紀商制度,協(xié)調(diào)數(shù)據(jù)提供方和需求方之間的交易,以促進數(shù)據(jù)的有效流通和合理利用。

5.2 數(shù)據(jù)要素治理困境防范機制

根據(jù)風險收益均衡原則,實現(xiàn)數(shù)據(jù)要素價值與風險的平衡是數(shù)據(jù)要素市場長期健康發(fā)展的基石。結(jié)合第2節(jié)的最優(yōu)市場組合實現(xiàn)策略,本文認為,在數(shù)據(jù)要素治理領(lǐng)域,可通過如下步驟達到數(shù)據(jù)要素價值與風險二者之間的平衡:

(1)確定治理目標:通過對特定行業(yè)、特定領(lǐng)域的數(shù)據(jù)要素進行分級分類管理,確定與之相匹配的風險接受閾值和數(shù)據(jù)治理目標。

(2)做好事前評估:從數(shù)據(jù)質(zhì)量、應(yīng)用場景、市場需求、合規(guī)性、潛在威脅、脆弱性環(huán)節(jié)等方面,對數(shù)據(jù)要素的潛在價值和風險進行事前評估。

(3)確定有效前沿:確定數(shù)據(jù)要素治理的有效前沿,即尋找在給定風險水平下能夠獲得最大化價值的數(shù)據(jù)要素治理策略。

(4)合理分散風險:遵循“數(shù)據(jù)最小化”原則,將數(shù)據(jù)的采集、處理和轉(zhuǎn)讓限制在合理且必要的范圍內(nèi),避免風險集中于單個企業(yè)或行業(yè)。

(5)定期監(jiān)測風險:定期監(jiān)測和及時了解數(shù)據(jù)要素價值與風險的演變狀況,建立數(shù)據(jù)要素風險的監(jiān)測預(yù)警、安全評估和應(yīng)急處置機制。

(6)靈活調(diào)整策略:根據(jù)實際情況和治理目標,對數(shù)據(jù)要素治理策略進行及時調(diào)整和優(yōu)化,確保數(shù)據(jù)要素價值與風險的最優(yōu)平衡狀態(tài)。

基于風險收益均衡原則的六點策略也為有效解決信息、信息主體、信息技術(shù)和信息環(huán)境層面的數(shù)據(jù)要素治理困境提供了理論指引,為防范機制的提出提供了整體指導,以實現(xiàn)數(shù)據(jù)要素價值與風險之間的平衡。

5.2.1 信息層面防范機制

數(shù)據(jù)要素具有非競爭性、非排他性、易復(fù)制性等特征,加劇了負外向性風險,導致企業(yè)出于優(yōu)化產(chǎn)品服務(wù)或增加競爭優(yōu)勢等動機,對用戶信息過度采集、非法采集、非法交易和濫用,因此需要在數(shù)據(jù)采集、復(fù)制、共享、利用等過程中構(gòu)建流程管控體系,推行數(shù)據(jù)倫理和合規(guī)準則,以防止數(shù)據(jù)過度采集和濫用等問題。此外,為了更好地發(fā)揮數(shù)據(jù)要素價值,實現(xiàn)數(shù)據(jù)要素治理的有效前沿,要避免采取一刀切的處置方式,應(yīng)建立數(shù)據(jù)要素分類分級流通機制,建立數(shù)據(jù)共享機制和平臺,制定統(tǒng)一的數(shù)據(jù)交換規(guī)則和標準,以促進數(shù)據(jù)要素的共享開放和跨組織、跨行業(yè)流動,確保數(shù)據(jù)資源的有效供給,從而在保障數(shù)據(jù)權(quán)益的前提下發(fā)揮數(shù)據(jù)要素對高質(zhì)量發(fā)展的支撐作用,實現(xiàn)數(shù)據(jù)要素價值與風險的平衡。

5.2.2 信息主體層面防范機制

(1)政府不僅是數(shù)據(jù)要素市場的重要參與者,也是市場的監(jiān)督者和管理者,在數(shù)據(jù)要素治理中扮演著重要的角色。為了更好地實現(xiàn)數(shù)據(jù)要素價值與風險的平衡,我國可參考歐洲數(shù)據(jù)創(chuàng)新委員會、美國聯(lián)邦數(shù)據(jù)政策委員會等海外機構(gòu),設(shè)立獨立的專業(yè)數(shù)據(jù)要素治理機構(gòu),以履行數(shù)據(jù)基礎(chǔ)制度構(gòu)建和數(shù)據(jù)安全與合規(guī)性監(jiān)管的綜合職責。此外,對于國家數(shù)據(jù)主權(quán)安全、公民數(shù)據(jù)權(quán)利保護等問題,不僅要打造立體式的數(shù)據(jù)要素治理制度和數(shù)據(jù)倫理框架,在制度體系上為數(shù)據(jù)安全風險筑起“防火墻”,維護數(shù)字環(huán)境的公平,也要加大數(shù)據(jù)要素市場、數(shù)據(jù)跨境流動、個人隱私侵犯和數(shù)據(jù)濫用等領(lǐng)域的監(jiān)管和執(zhí)法力度,實現(xiàn)數(shù)據(jù)要素的高效安全流通和應(yīng)用[11],保證在安全可控的基礎(chǔ)上實現(xiàn)數(shù)據(jù)要素價值。

(2)企業(yè)承擔著數(shù)據(jù)安全和風險的主體責任,要自覺遵守國內(nèi)外相關(guān)政策法律,切實履行數(shù)據(jù)合規(guī)和安全管控要求。企業(yè)有著最大化發(fā)揮數(shù)據(jù)要素價值的積極性和能動性,但對數(shù)據(jù)風險往往重視不夠或評估不足。因此,企業(yè)要加強自我約束和行業(yè)自律,不僅主觀上在數(shù)據(jù)采集時堅持最小范圍原則,并有做好數(shù)據(jù)分類分級、敏感數(shù)據(jù)保護、算法合規(guī)治理等工作的意愿,避免打政策“擦邊球”,也要在客觀上加強企業(yè)內(nèi)部數(shù)據(jù)流程管控,建立完善的數(shù)據(jù)安全合規(guī)體系和安全管理體系,采取包括數(shù)據(jù)收集、存儲、處理和傳輸?shù)陌踩胧?確保數(shù)據(jù)全流程合規(guī)安全,保障用戶知情權(quán)和控制權(quán),自覺維護國家數(shù)據(jù)主權(quán)和個人數(shù)據(jù)安全。

(3)個體既是數(shù)據(jù)要素價值釋放的受益者,也是數(shù)據(jù)要素安全風險的受害者,并在平衡數(shù)據(jù)要素價值與風險的過程中扮演著關(guān)鍵的角色。在政府的安全監(jiān)管責任、企業(yè)的安全主體責任之外,個體也應(yīng)承擔起數(shù)據(jù)安全風險的監(jiān)督責任。因此,個體一方面要積極提高隱私保護意識,主動行使個人數(shù)據(jù)訪問、刪除和限制處理等合法權(quán)利,定期檢查和更新個人隱私設(shè)置,另一方面也可通過舉報、投訴等方式,對過度采集、泄露和濫用個人信息的商家以及“不全面授權(quán)不讓用”、大數(shù)據(jù)殺熟、價格歧視、強制個性化廣告推廣等違法違規(guī)行為進行監(jiān)督,以維護自身的正當數(shù)據(jù)權(quán)益。

5.2.3 信息技術(shù)層面防范機制

數(shù)據(jù)要素價值高效釋放離不開技術(shù)的支撐。針對技術(shù)風險,一方面需要加強對海外引進技術(shù)的安全審計,充分評估潛在的數(shù)據(jù)與技術(shù)安全風險,另一方面也要加強國內(nèi)的自主研發(fā)和國產(chǎn)替代,以減少對海外關(guān)鍵技術(shù)的依賴,努力提高國內(nèi)的技術(shù)研發(fā)實力,強化數(shù)據(jù)要素市場的創(chuàng)新驅(qū)動發(fā)展。特別是對于關(guān)鍵技術(shù)領(lǐng)域,應(yīng)從國家層面推動有組織的科技協(xié)同攻關(guān),推動數(shù)據(jù)要素治理技術(shù)創(chuàng)新應(yīng)用實現(xiàn)關(guān)鍵核心技術(shù)的自主可控[18]。對于滴滴等企業(yè)所反映出的技術(shù)合規(guī)問題,應(yīng)進一步加強技術(shù)和算法的透明度,加強數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)防泄露等技術(shù)的研發(fā)。此外,在新技術(shù)使用上,也應(yīng)采用分期分批、逐步試點等方式,充分評估潛在的技術(shù)風險和安全隱患。

5.2.4 信息環(huán)境層面防范機制

(1)在政策法律環(huán)境方面,需要進一步完善相關(guān)法律法規(guī)和規(guī)則制度體系[40],針對數(shù)據(jù)要素市場發(fā)展中出現(xiàn)的新情況和新問題,及時出臺相關(guān)的法律法規(guī)和政策文件,明確權(quán)責規(guī)則,讓企業(yè)在發(fā)揮數(shù)據(jù)要素價值的過程中有法可依,有規(guī)可循[41],并兼顧不同類型數(shù)據(jù)的管理和使用需求,因類施策,因級施策。此外,在完善政策法律環(huán)境上,應(yīng)積極參考國外數(shù)據(jù)要素市場的相關(guān)法律法規(guī),在風險隱患未發(fā)時提前預(yù)判,早做研究,補齊數(shù)據(jù)要素治理和監(jiān)管的政策盲區(qū),以約束市場參與者行為,從源頭上避免風險發(fā)生。同時,政策法律環(huán)境應(yīng)具有一定的開放性和包容性,采用激勵相容措施及相關(guān)制度保障[42],探索在數(shù)據(jù)安全基礎(chǔ)之上的多樣化的數(shù)據(jù)合作和共享,以更好地激活數(shù)據(jù)要素潛能,釋放數(shù)據(jù)要素價值。

(2)在市場經(jīng)濟環(huán)境方面,一方面要加快建立并完善全國統(tǒng)一的數(shù)據(jù)要素市場體系,從國家層面對數(shù)據(jù)要素市場的建設(shè)作出明確且詳細的規(guī)定,大力培育數(shù)據(jù)要素市場發(fā)展生態(tài),推動數(shù)據(jù)資源開發(fā)利用,以激活數(shù)據(jù)潛能和釋放數(shù)據(jù)要素價值;另一方面,要加大對數(shù)據(jù)要素市場的監(jiān)管力度,強化數(shù)據(jù)市場安全保障體系的制度建設(shè),圍繞數(shù)據(jù)要素供給安全、使用安全、流通安全、交易安全、技術(shù)安全、流程安全等建立起基礎(chǔ)制度和標準規(guī)范。在市場管理方式上,要避免一刀切的粗放管理,防止政策層層加碼,通過分類、分級、分階段等手段做好數(shù)據(jù)要素市場的精細化管理。此外,也應(yīng)該立足于國內(nèi)現(xiàn)實需求,積極借鑒海外數(shù)據(jù)要素市場的建設(shè)經(jīng)驗,比如構(gòu)建數(shù)據(jù)爭端解決機制、建立數(shù)據(jù)經(jīng)紀商機制、建立預(yù)防性反壟斷、反價格歧視、反不正當競爭等措施,以保障數(shù)據(jù)要素市場的健康發(fā)展和良性運行。

(3)在社會文化環(huán)境方面,社會生活方式和價值觀念的形成是個長期且緩慢變化的過程,需要一以貫之,久久為功,通過多種方法和手段,建立起社會公眾對數(shù)據(jù)合規(guī)采集和安全使用的信心,并充分發(fā)揮數(shù)據(jù)要素在提升公民福祉、促進社會變革等方面的積極作用。因此,一方面,需要圍繞數(shù)據(jù)和算法安全建立起配套的監(jiān)管制度,進一步加大對過度采集個人數(shù)據(jù)、違法違規(guī)使用個人隱私等問題的處理和處罰力度,提高企業(yè)違法違規(guī)成本,并以典型案例為宣傳抓手,提高民眾對個人隱私保護的信心;另一方面,需要進一步促進數(shù)據(jù)要素的市場化配置和高效開發(fā)利用,以更好地滿足公眾的多樣化需求。

(4)在技術(shù)發(fā)展環(huán)境方面,一方面要順應(yīng)前沿技術(shù)發(fā)展趨勢,在應(yīng)用創(chuàng)新技術(shù)推動數(shù)據(jù)要素價值釋放的同時,加強基礎(chǔ)研究布局,建立起多層次、多領(lǐng)域、多形式的人才培養(yǎng)體系,為技術(shù)的創(chuàng)新發(fā)展提供充足的人才儲備;另一方面,也要充分重視新技術(shù)的安全性和倫理性問題,關(guān)注大數(shù)據(jù)、人工智能、云計算等新技術(shù)對人類社會可能產(chǎn)生的影響,并借鑒其他國家和國際組織的治理經(jīng)驗,如聯(lián)合國教科文組織第41屆大會上通過的關(guān)于人工智能倫理的全球協(xié)議《人工智能倫理問題建議書》等,建立健全我國技術(shù)倫理治理體制機制。

6 結(jié)語

本文旨在從數(shù)據(jù)要素價值與風險的整合視角出發(fā),對我國當前數(shù)據(jù)要素的治理困境進行梳理,進而提出防范機制和應(yīng)對策略,以實現(xiàn)數(shù)據(jù)要素的科學治理和數(shù)字經(jīng)濟的可持續(xù)發(fā)展?；陲L險收益均衡原則,本文對數(shù)據(jù)要素價值與數(shù)據(jù)要素風險的“效應(yīng)互斥”“共生共存”關(guān)系進行了剖析,并以此為切入點,依據(jù)信息生態(tài)理論,從信息、信息主體、信息技術(shù)和信息環(huán)境四個層面,厘清當前制約數(shù)據(jù)要素市場高質(zhì)量發(fā)展的治理困境。進而,通過分析滴滴海外上市典型案例,驗證了本文所提出的數(shù)據(jù)要素治理困境體系的完備性、系統(tǒng)性和適用性。最后,在對國外相關(guān)政策法律與治理經(jīng)驗進行梳理的基礎(chǔ)上,結(jié)合風險收益均衡原則下實現(xiàn)最優(yōu)市場組合的基本策略,從平衡數(shù)據(jù)要素價值與風險的視角,圍繞信息生態(tài)四要素提出了相應(yīng)的防范機制和治理主張。

本研究主要具有以下創(chuàng)新點:①在研究視角上,從整合數(shù)據(jù)要素價值與數(shù)據(jù)要素風險的視角出發(fā),強調(diào)了發(fā)展與安全、價值與風險的沖突與平衡,從而為未來圍繞數(shù)據(jù)要素治理的理論和實踐探討提供了重要的思路借鑒;②在研究內(nèi)容上,從數(shù)據(jù)要素價值與風險的關(guān)系及其所催生的數(shù)據(jù)要素治理困境與相應(yīng)的防范機制展開研究,形成了完整的研究閉環(huán),也為未來的類似研究提供了良好的研究和分析框架;③在研究理論上,本文建立在多學科、多理論融合的基礎(chǔ)之上,采用經(jīng)濟學的風險收益均衡原則、生態(tài)學的信息生態(tài)理論、管理學的PEST分析模型等展開研究,較為全面系統(tǒng)地回應(yīng)了數(shù)據(jù)要素治理問題;④在研究方法上,綜合使用了理論研究、案例研究和政策研究,提高了研究結(jié)論的準確性和可靠性。在理論和案例研究基礎(chǔ)之上,結(jié)合國外治理政策和國內(nèi)現(xiàn)實需求提出的防范機制也具有更強的指導性和針對性。

本研究也存在以下不足:①以滴滴海外上市這一特定案例展開分析,盡管該案例具有較強的代表性和典型性,但單案例所反映的問題可能并不全面,未來研究可進一步從多案例研究的角度對數(shù)據(jù)要素治理困境進行探討;②從數(shù)據(jù)要素價值與風險平衡的整體視角展開分析,但同時也造成對特定問題分析不深,未來研究可針對特定領(lǐng)域或特定問題(如數(shù)據(jù)跨境流動、平臺數(shù)據(jù)壟斷、人工智能數(shù)據(jù)治理等)展開更具針對性的理論和實踐探索。