傅晴晴

(中國人民公安大學(xué) 法學(xué)系,北京 100038)

數(shù)據(jù)作為信息時(shí)代的新興生產(chǎn)要素,被定義為人類經(jīng)濟(jì)發(fā)展的引擎。數(shù)據(jù)之所以具有價(jià)值性,關(guān)鍵在于其作為信息源引發(fā)的可預(yù)測性。這種可預(yù)測功能誘使企業(yè)廣泛獲取個(gè)體信息以供精準(zhǔn)營銷,助力政府以公眾信息為基進(jìn)行國家治理。大數(shù)據(jù)的泛用必然觸發(fā)監(jiān)管機(jī)制來維持?jǐn)?shù)據(jù)交易市場過猛勢頭與數(shù)據(jù)主體權(quán)利保護(hù)、國家信息安全保障等多者之間的平衡。2021年7月,網(wǎng)絡(luò)安全審查辦公室對(duì)滴滴等企業(yè)啟動(dòng)數(shù)據(jù)安全審查工作,將社會(huì)的關(guān)注點(diǎn)聚焦于數(shù)據(jù)安全合規(guī)的問題上。在數(shù)據(jù)強(qiáng)監(jiān)管時(shí)代,數(shù)據(jù)合規(guī)是企業(yè)生存發(fā)展的必然選擇,要求企業(yè)以保障數(shù)據(jù)全生命周期安全為前提,進(jìn)行合法數(shù)據(jù)處理活動(dòng),否則將承擔(dān)不利刑責(zé)。至此,數(shù)據(jù)合規(guī)就成為了數(shù)據(jù)主體選擇服務(wù)提供者的敏感點(diǎn),也成為了政府監(jiān)管企業(yè)經(jīng)營的重要指標(biāo)。政府在數(shù)據(jù)交互已為常態(tài)的現(xiàn)實(shí)場景下,為企業(yè)添賦數(shù)據(jù)合規(guī)的相關(guān)義務(wù),突發(fā)的、硬性的合規(guī)義務(wù)給數(shù)據(jù)控制者制造了極大的經(jīng)營壓力。傳統(tǒng)的數(shù)據(jù)處理模式和自身監(jiān)管機(jī)制已經(jīng)無法滿足高標(biāo)準(zhǔn)的合規(guī)要求,此時(shí)具有前沿技術(shù)屬性的合規(guī)技術(shù)就成為了解決數(shù)據(jù)合規(guī)困境的一劑良藥。數(shù)據(jù)合規(guī)科技作為數(shù)據(jù)安全保護(hù)中的“優(yōu)位者”[1],助力企業(yè)達(dá)到數(shù)據(jù)合規(guī)要求。

一、數(shù)據(jù)合規(guī)中的困境

(一)主觀不愿合規(guī)

1.數(shù)據(jù)合規(guī)的非營利性

數(shù)據(jù)合規(guī)意識(shí)與企業(yè)營利性經(jīng)營思路在合規(guī)前期存在根本上的南轅北轍。首先必須要明確的是,數(shù)據(jù)合規(guī)作為一項(xiàng)風(fēng)險(xiǎn)預(yù)防舉措,是一項(xiàng)本身不創(chuàng)造業(yè)績或是利潤的公司治理體系。根據(jù)國內(nèi)代表性企業(yè)的數(shù)據(jù)合規(guī)操作模式可知,數(shù)據(jù)合規(guī)體系的整體搭建必然包括但不限于在資金、人力上做到極大投入,而這恰好與公司進(jìn)行項(xiàng)目開發(fā)以獲取商業(yè)利益的經(jīng)營行為產(chǎn)生了資源利用上的沖突。此外,企業(yè)戰(zhàn)略性收購或是并購已經(jīng)成為迅速增強(qiáng)市場競爭力和提高市場份額的重要手段。在收購行為具有巨大收益前景的前提預(yù)設(shè)下,即使被收購方或被并購方存在數(shù)據(jù)違規(guī)行為,甚至該收購決策背后帶來的數(shù)據(jù)違規(guī)風(fēng)險(xiǎn)足以拖垮收購方本身,也不能直接撼動(dòng)企業(yè)為牟利而作出收購決策的豪賭式野心。企業(yè)發(fā)展的最終目的是為了更好地利用資本實(shí)現(xiàn)最大化的自由現(xiàn)金流,為數(shù)據(jù)合規(guī)消耗大量資本或拒絕高利潤投機(jī)有悖于企業(yè)發(fā)展之根本追求,為傳統(tǒng)企業(yè)經(jīng)營決策思維所排斥。

數(shù)據(jù)合規(guī)建設(shè)效果的不確定性是阻礙企業(yè)開展合規(guī)治理的關(guān)鍵因素。數(shù)據(jù)合規(guī)體系建設(shè)作為一項(xiàng)專業(yè)、系統(tǒng)、細(xì)致的治理工程,與企業(yè)生產(chǎn)經(jīng)營必然存在磨合期,而處于建設(shè)過程中的數(shù)據(jù)合規(guī)體系不能保證對(duì)數(shù)據(jù)安全事故的絕對(duì)避免,甚至在與企業(yè)經(jīng)營模式適配的過程中會(huì)催生數(shù)據(jù)安全事故的發(fā)生。以上種種不良后果都會(huì)使數(shù)據(jù)合規(guī)體系建設(shè)成效低于企業(yè)的心理預(yù)期或是超出預(yù)設(shè)風(fēng)險(xiǎn)而使推行數(shù)據(jù)合規(guī)方案的計(jì)劃夭折。一旦企業(yè)在開展數(shù)據(jù)合規(guī)初次嘗試時(shí)出現(xiàn)不可挽回的經(jīng)濟(jì)損失、聲譽(yù)折損等負(fù)面影響,或是經(jīng)營者認(rèn)為數(shù)據(jù)合規(guī)體系建設(shè)極大地影響了企業(yè)正常的生產(chǎn)經(jīng)營活動(dòng),企業(yè)決策者一般都會(huì)作出停止數(shù)據(jù)合規(guī)體系建設(shè)的決定,甚至取締已有建設(shè)結(jié)果。

2.聯(lián)盟式合規(guī)意識(shí)薄弱

數(shù)據(jù)合規(guī)是國家對(duì)企業(yè)提出的無差別、覆蓋式的硬性政策要求。企業(yè)之間互相借力,在數(shù)據(jù)合規(guī)領(lǐng)域內(nèi)形成一種互助關(guān)系,實(shí)現(xiàn)共達(dá)數(shù)據(jù)合規(guī)的良性氛圍,應(yīng)當(dāng)是強(qiáng)數(shù)據(jù)監(jiān)管形勢背景下的明智之舉。但在具體落實(shí)過程中,各企業(yè)實(shí)體對(duì)數(shù)據(jù)合規(guī)聯(lián)盟建設(shè)投入要素的比例劃分存在分歧、互為商業(yè)競爭關(guān)系的行業(yè)各方具有直接巨額利益沖突等因素,瓦解了企業(yè)間構(gòu)建利益共同體的初心共識(shí),繼而引發(fā)了數(shù)據(jù)合規(guī)聯(lián)盟的全線崩盤。企業(yè)間存在不同資本量級(jí)的劃分,各企業(yè)在數(shù)據(jù)合規(guī)治理體系建設(shè)中投入的財(cái)力、人力等資源必然不可能等同,那么如何讓各企業(yè)認(rèn)定其在數(shù)據(jù)合規(guī)聯(lián)盟中的貢獻(xiàn)符合公平原則是建立和維持合作的核心。由于存在利益分歧,在沒有國家強(qiáng)制力強(qiáng)制要求企業(yè)進(jìn)行數(shù)據(jù)合規(guī)聯(lián)盟的前提下,實(shí)現(xiàn)各企業(yè)間的自愿聯(lián)合可以說是天方夜譚。

數(shù)據(jù)合規(guī)標(biāo)準(zhǔn)的逐漸嚴(yán)苛要求企業(yè)間形成群體化的聯(lián)盟協(xié)作模式,但企業(yè)間將踩界作為優(yōu)勝的競爭規(guī)則,抑制合作氛圍的形成。以最小的成本獲取最大的利益是理性經(jīng)濟(jì)人所固有的本性,企業(yè)必然會(huì)按照立法設(shè)置的數(shù)據(jù)合規(guī)的最低標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)處理活動(dòng),實(shí)現(xiàn)最低合規(guī)成本治理,這就是企業(yè)競相的踩界行為。在此種氛圍的影響下,整個(gè)地區(qū)企業(yè)的數(shù)據(jù)合規(guī)訴求基本上貼合或略高于法律最低要求這個(gè)檔位。隨著企業(yè)對(duì)數(shù)據(jù)價(jià)值進(jìn)行另辟蹊徑式的、規(guī)避合規(guī)要求的不斷挖掘,全球范圍內(nèi)對(duì)數(shù)據(jù)合規(guī)提出了更高、更嚴(yán)苛的要求。企業(yè)以這種低合規(guī)水位建立的管理流程或采取的合規(guī)措施無法滿足合規(guī)監(jiān)管形勢發(fā)展的要求。

(二)客觀合規(guī)不能

1.數(shù)據(jù)合規(guī)企業(yè)資本缺失

眾所周知,日常性的數(shù)據(jù)合規(guī)管理體系搭建覆蓋事前、事中、事后全周期。從企業(yè)數(shù)據(jù)合規(guī)的硬性技術(shù)設(shè)備購置到企業(yè)數(shù)據(jù)合規(guī)文化制度建設(shè),涉及范圍廣、投入成本高、工程耗時(shí)大,唯有極少數(shù)的企業(yè)具備支付數(shù)據(jù)合規(guī)體系建設(shè)費(fèi)用的資本和能力。對(duì)于市場占比極大的中小企業(yè)而言,即便具有數(shù)據(jù)合規(guī)意向,自身軟硬件條件也無法支撐其實(shí)現(xiàn)預(yù)設(shè)合規(guī)目標(biāo)。再加上傳統(tǒng)的、生硬呆板的數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別制度無法對(duì)抗算法時(shí)代數(shù)據(jù)處理的黑箱手段,原有的純?nèi)斯せ膶彶闄C(jī)制和模板化、一版式的組織架構(gòu)也已不具備辨析數(shù)據(jù)違規(guī)行為的能力?？梢哉f,現(xiàn)存的、未經(jīng)合規(guī)治理改置的數(shù)據(jù)安全預(yù)防舉措對(duì)現(xiàn)今“面具化”的數(shù)據(jù)違規(guī)行為而言,是形同虛設(shè)。

企業(yè)傳統(tǒng)的數(shù)據(jù)安全把控意識(shí)區(qū)別于數(shù)據(jù)合規(guī)意識(shí),前者傾向于識(shí)別風(fēng)險(xiǎn)目標(biāo)再進(jìn)行危機(jī)解決,而后者則強(qiáng)調(diào)前期配置完善的日常合規(guī)管理體系實(shí)現(xiàn)從源頭上掐斷數(shù)據(jù)違規(guī)行為發(fā)生。早期的數(shù)據(jù)安全把控方案存在以下弊端:第一,純?nèi)斯な降臄?shù)據(jù)違規(guī)操作識(shí)別準(zhǔn)確性和時(shí)效性低。當(dāng)數(shù)據(jù)處理違規(guī)行為僅憑數(shù)據(jù)審查員獲取的初步數(shù)據(jù)和經(jīng)驗(yàn)即可識(shí)別,那必然是該違規(guī)行為已經(jīng)較大程度地脫離了數(shù)據(jù)處理的正常軌道甚至已大范圍超出了違規(guī)紅線,此時(shí)企業(yè)后續(xù)付出的糾正代價(jià)必然極大。第二,缺乏數(shù)據(jù)合規(guī)監(jiān)管的針對(duì)性組織架構(gòu)?！吨腥A人民共和國公司法》在第二節(jié)“組織架構(gòu)”中并沒有為數(shù)據(jù)合規(guī)建設(shè)預(yù)留空間,大多傳統(tǒng)公司在組織結(jié)構(gòu)的設(shè)計(jì)中也極少出現(xiàn)獨(dú)立的數(shù)據(jù)合規(guī)垂直監(jiān)管形式。有些公司辯稱已將合規(guī)職能并入履行監(jiān)督職責(zé)的監(jiān)事會(huì)或是執(zhí)行企業(yè)意志的董事會(huì),但如此附屬性、非獨(dú)立的合規(guī)管理模式是否能夠真正落實(shí)數(shù)據(jù)合規(guī)仍有待核實(shí)。唯有合規(guī)監(jiān)管層具有足夠的決策獨(dú)立性和決斷力,才能恰當(dāng)履行數(shù)據(jù)合規(guī)監(jiān)管職能,并凸顯數(shù)據(jù)合規(guī)對(duì)企業(yè)經(jīng)營行為的決定性影響。若企業(yè)未遵從高層承諾原則[2],即董事會(huì)和執(zhí)行團(tuán)隊(duì)未高度重視并參與合規(guī)管理之中,企業(yè)的數(shù)據(jù)合規(guī)就是一場空想。

2.數(shù)據(jù)處理規(guī)范標(biāo)準(zhǔn)不明

數(shù)據(jù)處理規(guī)范標(biāo)準(zhǔn)模糊將極大阻礙企業(yè)數(shù)據(jù)合規(guī)治理進(jìn)程。隨著《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱《個(gè)人信息保護(hù)法》)、《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)、《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)的陸續(xù)出臺(tái),我國形成了數(shù)據(jù)合規(guī)領(lǐng)域法律體系的大致框架,這將會(huì)成為企業(yè)進(jìn)行數(shù)據(jù)合規(guī)的一個(gè)明確的規(guī)范標(biāo)準(zhǔn)。但是,上述規(guī)范的出臺(tái)并不意味著數(shù)據(jù)合規(guī)標(biāo)準(zhǔn)規(guī)范體系的完善,僅能代表我國數(shù)據(jù)合規(guī)建設(shè)有了初步的架設(shè),但仍無法準(zhǔn)確甄別處在灰色模糊地帶的數(shù)據(jù)處理行為。此外,當(dāng)前立法給企業(yè)設(shè)定的是極原則性、籠統(tǒng)性的合規(guī)評(píng)判標(biāo)準(zhǔn)(1)以《個(gè)人信息保護(hù)法》第二十七條作為例證,法條明文使用的“合理范圍”是極模糊的立法表述,個(gè)人信息處理者對(duì)信息使用是否屬于合理范圍的劃分方法是什么,司法裁判者極具主觀色彩的評(píng)價(jià)標(biāo)準(zhǔn)是否符合立法目的等追問都屬于立法空白區(qū)。,缺失對(duì)具體數(shù)據(jù)處理行為的詳細(xì)判定思路或是具體的案例輔助說明,這導(dǎo)致企業(yè)在開展數(shù)據(jù)合規(guī)時(shí)欲進(jìn)又退、躊躇不定。

域內(nèi)法與域外法不銜接或沖突引發(fā)的法律適用困境也是數(shù)據(jù)合規(guī)治理開展的攔路虎。在生產(chǎn)要素全球化的時(shí)代背景下,數(shù)據(jù)跨境流轉(zhuǎn)是不可避免的商業(yè)行為。環(huán)視全球數(shù)據(jù)合規(guī)策略可知,《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,簡稱GDPR)是風(fēng)頭極盛的立法范例。其在個(gè)人信息保護(hù)板塊提出了七項(xiàng)數(shù)據(jù)處理基本原則,極大地引導(dǎo)數(shù)據(jù)控制者實(shí)現(xiàn)數(shù)據(jù)處理行為的合規(guī)化。但我國現(xiàn)有立法與GDPR存在概念出入(2)《數(shù)據(jù)安全法》中明文規(guī)定的“重要數(shù)據(jù)”在GDPR中未有規(guī)制,GDPR中使用的“數(shù)據(jù)控制者”和“數(shù)據(jù)處理者”的定義以及相應(yīng)的歸責(zé)方式在我國立法中也未有可準(zhǔn)確覆蓋的術(shù)語進(jìn)行替換適用。、標(biāo)準(zhǔn)沖突(3)GDPR規(guī)定了數(shù)據(jù)控制者可以基于“正當(dāng)利益”或“履行合同”,不需經(jīng)數(shù)據(jù)主體的同意即可收集和處理其個(gè)人信息,而《個(gè)人信息保護(hù)法》采取的是要求處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意的嚴(yán)格標(biāo)準(zhǔn)。二者的沖突立法極易導(dǎo)致企業(yè)在作出數(shù)據(jù)處理行為時(shí)被立法寬松地區(qū)迷惑,而違反立法從嚴(yán)地區(qū)的數(shù)據(jù)處理規(guī)范,繼而被判定為數(shù)據(jù)違規(guī)。等現(xiàn)實(shí)問題,導(dǎo)致國內(nèi)企業(yè)數(shù)據(jù)合規(guī)不能完全參照域外范例操作。我國企業(yè)在訂立有關(guān)數(shù)據(jù)處理行為的權(quán)責(zé)協(xié)議時(shí)無國內(nèi)法適用意識(shí),直接引用GDPR中的定義來列舉合同相關(guān)方的責(zé)任和義務(wù),以致無法對(duì)應(yīng)國內(nèi)法律而陷入約定不明的境地。

二、合規(guī)科技融入數(shù)據(jù)合規(guī)的價(jià)值

為實(shí)現(xiàn)合規(guī)前提下的數(shù)據(jù)價(jià)值創(chuàng)造,“數(shù)據(jù)合規(guī)科技”的概念應(yīng)運(yùn)而生。其理念源于歐美立法者廣泛推崇的“通過設(shè)計(jì)保護(hù)隱私”,被學(xué)界和實(shí)務(wù)界統(tǒng)一解釋為一切在提供隱私保護(hù)前提下實(shí)現(xiàn)數(shù)據(jù)價(jià)值挖掘的應(yīng)用手段。即在設(shè)計(jì)之初就將數(shù)據(jù)安全的需求嵌于其中,成為技術(shù)運(yùn)作的前提,而不是出現(xiàn)問題之后,才將法律規(guī)則賦于其上。[3]數(shù)據(jù)合規(guī)科技的核心是利用技術(shù)實(shí)現(xiàn)對(duì)于監(jiān)管數(shù)據(jù)的觸達(dá)、辨別和獲取[4],其底層邏輯是從數(shù)據(jù)處理源頭實(shí)現(xiàn)合規(guī)規(guī)制。

(一)實(shí)現(xiàn)信任合規(guī)

數(shù)據(jù)合規(guī)是一項(xiàng)多主體間的合規(guī)合作,信息技術(shù)的參與促使非信任主體間有序釋放數(shù)據(jù)合規(guī)價(jià)值。以區(qū)塊鏈技術(shù)為例進(jìn)行舉證,區(qū)塊鏈中的密碼學(xué)原理、數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)、共識(shí)機(jī)制三大關(guān)鍵機(jī)制保障其“誠實(shí)”與“透明”,這也正是企業(yè)相互信任以投入合規(guī)的技術(shù)點(diǎn)。區(qū)塊鏈通過技術(shù)背書建立信任機(jī)制,以算法程序來表達(dá)規(guī)則,以共識(shí)協(xié)議為本,制定可編程化的智能合約來布局整個(gè)數(shù)據(jù)存儲(chǔ)系統(tǒng),因此區(qū)塊鏈?zhǔn)潜桓鞴?jié)點(diǎn)主體認(rèn)證了的技術(shù)性可信平臺(tái)。

“區(qū)塊鏈極大的去中心化、不可篡改性、不可否認(rèn)性、公開透明性共同促成了區(qū)塊鏈作為信任基礎(chǔ)設(shè)施的可行性,解決了參與者之間的共識(shí)問題?！盵5]區(qū)塊鏈之所以能夠促成“可信協(xié)作”,其根源在于以技術(shù)為名向其應(yīng)用主體作出了載體可靠性的絕對(duì)保證。在龐大的數(shù)據(jù)庫中,區(qū)塊鏈能實(shí)現(xiàn)對(duì)各節(jié)點(diǎn)信息的快速復(fù)制和公開查詢,企業(yè)能夠?qū)崟r(shí)掌握數(shù)據(jù)操作主體身份、操作軌跡和操作結(jié)果等。開源的技術(shù)基礎(chǔ)和跨時(shí)空的溯源功能可以隨時(shí)復(fù)原數(shù)據(jù)處理行為的各處細(xì)節(jié),以此來作為后續(xù)追責(zé)的可信證據(jù),這就打消了企業(yè)在數(shù)據(jù)合規(guī)進(jìn)程中對(duì)他方以篡改、刪除、增補(bǔ)等手段來嫁禍數(shù)據(jù)違規(guī)之責(zé)的顧慮。數(shù)據(jù)合規(guī)是信息時(shí)代發(fā)展下,社會(huì)對(duì)企業(yè)提出的新興要求,也是企業(yè)要想持續(xù)存在必須跟從的經(jīng)營主調(diào)。在政府對(duì)數(shù)據(jù)實(shí)行強(qiáng)監(jiān)管的背景下,企業(yè)希望尋求的是一種互信的、共贏的合作關(guān)系,而非受到行業(yè)內(nèi)其他主體的違規(guī)責(zé)任轉(zhuǎn)嫁。信息技術(shù)所具有的“不可篡改”特性能夠排除實(shí)施數(shù)據(jù)合規(guī)的主體間進(jìn)行惡性謀劃和算計(jì)的可能,為參與數(shù)據(jù)價(jià)值挖掘的各方消除信任壁壘,從而搭建一個(gè)以和諧互助為基礎(chǔ)的數(shù)據(jù)合規(guī)平臺(tái),助力非信任主體間數(shù)據(jù)合規(guī)項(xiàng)目的有序開展。

(二)實(shí)現(xiàn)自動(dòng)化合規(guī)

數(shù)據(jù)合規(guī)作為動(dòng)態(tài)性、持續(xù)性的企業(yè)治理方案,確需自動(dòng)化的合規(guī)機(jī)制引導(dǎo)完成數(shù)據(jù)合規(guī)監(jiān)管的全流程工作。信息應(yīng)用場景的動(dòng)態(tài)化是大數(shù)據(jù)背景下信息技術(shù)的生命力之所在,是信息革命的價(jià)值之所在。[6]因此,數(shù)據(jù)違規(guī)行為表現(xiàn)形式的多樣性和數(shù)據(jù)違規(guī)行為的常態(tài)化存在是數(shù)據(jù)違規(guī)行為的固有特征且無法避免。自動(dòng)化數(shù)據(jù)合規(guī)審查機(jī)制保障的是對(duì)每一個(gè)數(shù)據(jù)處理行為進(jìn)行監(jiān)管的自主性。通過引入前沿?cái)?shù)據(jù)合規(guī)技術(shù)賦能程序設(shè)計(jì),實(shí)現(xiàn)經(jīng)設(shè)計(jì)的法律保護(hù)。將數(shù)據(jù)合規(guī)審查設(shè)置為系統(tǒng)本能,類同于非條件放射的膝跳反應(yīng)一樣自覺。

區(qū)塊鏈智能合約無需依賴任何第三方主觀意志的控制,即可自動(dòng)執(zhí)行經(jīng)各方合意達(dá)成的承諾協(xié)議。智能合約通過嵌入數(shù)據(jù)合規(guī)場景的算法來實(shí)現(xiàn)自動(dòng)化決策,算法輔助決策具有更充分的決策基礎(chǔ)、可容納更大的復(fù)雜性且效率更高[7],因此借助于區(qū)塊鏈實(shí)現(xiàn)的合規(guī)自動(dòng)化審查的績效表現(xiàn)往往優(yōu)于人類決策[8]。關(guān)于數(shù)據(jù)處理是否合規(guī)的自主性審查完全是基于企業(yè)前期對(duì)數(shù)據(jù)違規(guī)行為表征作出的經(jīng)驗(yàn)總結(jié)和結(jié)果預(yù)判。自動(dòng)識(shí)別系統(tǒng)一旦發(fā)現(xiàn)符合預(yù)設(shè)特征的數(shù)據(jù)違規(guī)行為,即會(huì)進(jìn)行一系列追蹤、攔截等機(jī)械反應(yīng),旨在第一時(shí)間鎖定目標(biāo)并積極建立數(shù)據(jù)安全防線以減少損失。數(shù)據(jù)合規(guī)的自動(dòng)化不僅要求在客觀物理環(huán)境安全下能夠進(jìn)行預(yù)設(shè)的合規(guī)審查,更關(guān)注在突發(fā)情況下如何保持合規(guī)監(jiān)管運(yùn)行的問題。

能夠讓數(shù)據(jù)合規(guī)企業(yè)在區(qū)塊鏈智能合約中設(shè)計(jì)出正確或是具有針對(duì)性的、關(guān)于數(shù)據(jù)違規(guī)行為識(shí)別條件的前提是機(jī)器學(xué)習(xí)技術(shù),尤其是深度學(xué)習(xí)。深度學(xué)習(xí)技術(shù)在獲取相當(dāng)大量級(jí)的數(shù)據(jù)違規(guī)數(shù)據(jù)后,可自動(dòng)提取項(xiàng)目特征,對(duì)數(shù)據(jù)處理行為進(jìn)行建模并輸出識(shí)別結(jié)果。這種建立在給定大量數(shù)據(jù)違規(guī)場景信息以實(shí)現(xiàn)類人腦化分析的技術(shù)層級(jí)的信息技術(shù),具有主動(dòng)調(diào)整識(shí)別模型的優(yōu)勢性能,也因此極好地彌補(bǔ)了人為設(shè)計(jì)特征造成的不完備性,較大可能地實(shí)現(xiàn)數(shù)據(jù)違規(guī)顯性特征和隱性特征的全覆蓋和全把握。

(三)實(shí)現(xiàn)數(shù)字孿生合規(guī)

數(shù)據(jù)合規(guī)是一項(xiàng)不容置疑的復(fù)雜性系統(tǒng)工程,這個(gè)系統(tǒng)工程的搭建僅僅依靠一個(gè)機(jī)制或是一種手段都無法形成有效閉環(huán)的合規(guī)安保。因此,集合各項(xiàng)前沿?cái)?shù)據(jù)合規(guī)科技之智,發(fā)揮各項(xiàng)的突出優(yōu)勢,形成一個(gè)相輔相成的合規(guī)技術(shù)環(huán)即稱為“數(shù)字孿生”[9]的綜合技術(shù)框架,是極佳的解決思路。信息技術(shù)如何在聯(lián)動(dòng)模式下發(fā)揮數(shù)據(jù)合規(guī)價(jià)值呢?中國信通院發(fā)布的《隱私計(jì)算與區(qū)塊鏈技術(shù)融合研究報(bào)告》指出,隱私計(jì)算、區(qū)塊鏈等新興技術(shù)的結(jié)合,可為人們提供一種在數(shù)據(jù)本身不用交換的情況下實(shí)現(xiàn)數(shù)據(jù)價(jià)值共享的技術(shù)路徑和解決思路,在數(shù)據(jù)共享過程中實(shí)現(xiàn)價(jià)值挖掘與隱私保護(hù)之間的平衡。區(qū)塊鏈技術(shù)達(dá)成去中心化共識(shí)的目的是驗(yàn)證數(shù)據(jù)的可信性,創(chuàng)造可信執(zhí)行環(huán)境,并不是為了查看鏈上數(shù)據(jù)的原始內(nèi)容;而隱私計(jì)算的目的正是在不暴露數(shù)據(jù)隱私的前提下對(duì)數(shù)據(jù)進(jìn)行分析計(jì)算,二者可以說是緊密協(xié)作、完美配合的數(shù)字合規(guī)科技搭檔。區(qū)塊鏈與隱私計(jì)算相結(jié)合,可有效解決數(shù)據(jù)安全性不足的問題,使原始數(shù)據(jù)在無需出域與歸集的情況下,實(shí)現(xiàn)多節(jié)點(diǎn)間的協(xié)同計(jì)算和數(shù)據(jù)隱私保護(hù)。[10]此外,機(jī)器學(xué)習(xí)與區(qū)塊鏈技術(shù)的結(jié)合又助力創(chuàng)造數(shù)據(jù)合規(guī)領(lǐng)域最具準(zhǔn)度的人工智能程序。去中心化的區(qū)塊鏈為機(jī)器學(xué)習(xí)開放更加廣闊的數(shù)據(jù)獲取市場,鏈上不存在丟失值、重復(fù)或噪聲的數(shù)據(jù)提高了機(jī)器學(xué)習(xí)模型的精度。從反作用來看,機(jī)器學(xué)習(xí)可以幫助區(qū)塊鏈捕捉試圖更改鏈上數(shù)據(jù)的節(jié)點(diǎn)并輔助其進(jìn)行身份驗(yàn)證。在獲取大量數(shù)據(jù)違規(guī)實(shí)例后,機(jī)器學(xué)習(xí)通過模型識(shí)別區(qū)塊鏈上存在的數(shù)據(jù)違規(guī)操作行為并對(duì)其進(jìn)行警示,以保障區(qū)塊鏈技術(shù)的極高安全性。

隱私計(jì)算是基于隱私信息全生命周期保護(hù)的計(jì)算技術(shù),區(qū)塊鏈?zhǔn)且粋€(gè)分布式的數(shù)據(jù)存儲(chǔ)系統(tǒng),機(jī)器學(xué)習(xí)是人工智能技術(shù)核心。為什么區(qū)塊鏈、機(jī)器學(xué)習(xí)結(jié)合隱私計(jì)算技術(shù)將成為各行業(yè)數(shù)據(jù)流通的標(biāo)配,其要點(diǎn)在于三者的相輔融合為數(shù)據(jù)要素市場化提供了數(shù)據(jù)流通下的隱私保護(hù)和合規(guī)保障。數(shù)據(jù)流轉(zhuǎn)的經(jīng)濟(jì)利益追求直接影響主體對(duì)隱私的排他性控制和支配[11],隱私計(jì)算為數(shù)據(jù)收集、整合、建模提供隱私保障,區(qū)塊鏈解決隱私計(jì)算自身信任問題,機(jī)器學(xué)習(xí)總結(jié)數(shù)據(jù)違規(guī)事件特征識(shí)別違規(guī)風(fēng)險(xiǎn)并提供預(yù)警,三者共建起實(shí)現(xiàn)數(shù)據(jù)協(xié)作方身份互信、數(shù)據(jù)可信、風(fēng)險(xiǎn)把控的兼容模式,也因此形成了體系化、系統(tǒng)化的以信息技術(shù)集合為核心的數(shù)據(jù)合規(guī)監(jiān)管機(jī)制。在政府鼓勵(lì)挖掘數(shù)據(jù)價(jià)值又強(qiáng)監(jiān)管數(shù)據(jù)合規(guī)的復(fù)雜環(huán)境下,區(qū)塊鏈技術(shù)、隱私計(jì)算、機(jī)器學(xué)習(xí)等合規(guī)科技集合為數(shù)據(jù)要素的融合流通提供了一種可能的合規(guī)“技術(shù)解”,推動(dòng)價(jià)值創(chuàng)造從數(shù)據(jù)向更高尖精的算法進(jìn)行轉(zhuǎn)移和突破。

三、融入方案

隨著信息技術(shù)的不斷發(fā)展,將區(qū)塊鏈、機(jī)器學(xué)習(xí)、隱私計(jì)算等高水平科技手段引入數(shù)據(jù)合規(guī)中是創(chuàng)新的治理手段,也是應(yīng)對(duì)政府?dāng)?shù)據(jù)合規(guī)強(qiáng)監(jiān)管的必然選擇。不論合規(guī)技術(shù)設(shè)計(jì)初衷的主要指向領(lǐng)域是什么,它都代表了“自動(dòng)化和精簡監(jiān)管流程”的趨勢。明確將區(qū)塊鏈納入數(shù)據(jù)管理戰(zhàn)略為信息技術(shù)合規(guī)的第一步,以區(qū)塊鏈作為基礎(chǔ)技術(shù)鋪墊科技合規(guī)思路,繼而制定長期運(yùn)行的多技術(shù)融入的數(shù)據(jù)合規(guī)路徑。形成自動(dòng)化、智能化、體系化的數(shù)據(jù)合規(guī)體系模式是企業(yè)開展合規(guī)治理的核心目標(biāo),因此引入數(shù)據(jù)合規(guī)科技作為識(shí)別數(shù)據(jù)違規(guī)行為及其后續(xù)補(bǔ)救方案生成的工具是明智的商業(yè)決策。

(一)“區(qū)塊鏈”搭建合規(guī)框架

區(qū)塊鏈技術(shù)是現(xiàn)今數(shù)據(jù)產(chǎn)業(yè)的熱點(diǎn),已發(fā)展成為一個(gè)內(nèi)涵豐富的信息技術(shù)應(yīng)用集合體[12],為數(shù)據(jù)作為生產(chǎn)要素市場化配置提供基礎(chǔ)設(shè)備[13]。區(qū)塊鏈技術(shù)賦能數(shù)據(jù)合規(guī)治理的可行性在于其自身集結(jié)的三大核心機(jī)制能使企業(yè)的數(shù)據(jù)處理行為始終處于合規(guī)的軌道內(nèi)而不發(fā)生偏移。在數(shù)據(jù)安全存儲(chǔ)方面,企業(yè)借助區(qū)塊鏈技術(shù)去中心化的第三平臺(tái)特征和改進(jìn)的加密算法,獲得可自主自助存儲(chǔ)的數(shù)據(jù)板塊。在區(qū)塊上,數(shù)據(jù)以鏈接存證或是隱私存證的形式得以展現(xiàn),避免了區(qū)塊鏈數(shù)據(jù)的絕對(duì)公開透明。

區(qū)塊鏈存在私有鏈、公有鏈和聯(lián)盟鏈的區(qū)分,不同類型的區(qū)塊鏈根據(jù)功能劃分賦能不同的數(shù)據(jù)合規(guī)環(huán)節(jié)。在公有鏈上,任何人都可以查看所有上鏈的信息并且只需下載必要的軟件即可自由加入,此類區(qū)塊鏈就滿足了政府監(jiān)管企業(yè)進(jìn)行數(shù)據(jù)合規(guī)治理的需要。企業(yè)在區(qū)塊鏈上公開必要的合規(guī)治理思路及相應(yīng)的具體實(shí)踐,政府得以直觀把握特定企業(yè)的數(shù)據(jù)合規(guī)進(jìn)程和所處水平并及時(shí)提供理論指導(dǎo)和技術(shù)支持。在聯(lián)盟鏈上,可由數(shù)據(jù)合規(guī)企業(yè)合意推選出來的行業(yè)合規(guī)委員作為代表享有數(shù)據(jù)驗(yàn)證權(quán),合規(guī)委員按照預(yù)設(shè)門檻誠實(shí)行事,維持?jǐn)?shù)據(jù)合規(guī)聯(lián)盟鏈上的生態(tài)穩(wěn)定。以產(chǎn)業(yè)或行業(yè)為劃分標(biāo)準(zhǔn)建立聯(lián)盟鏈,讓同一行業(yè)或是同一產(chǎn)業(yè)的參與方在共同的基礎(chǔ)設(shè)施上進(jìn)行交易,彼此分享數(shù)據(jù)合規(guī)見解的同時(shí)相互監(jiān)督,從而促進(jìn)整個(gè)行業(yè)或產(chǎn)業(yè)整體數(shù)據(jù)合規(guī)水平的提高。相較公有鏈和聯(lián)盟鏈,私有鏈則具有發(fā)揮其數(shù)據(jù)機(jī)密性保障的突出優(yōu)勢。私有區(qū)塊鏈建立了準(zhǔn)入規(guī)則,即規(guī)定了誰可以在經(jīng)許可的環(huán)境下查看和寫入?yún)^(qū)塊鏈。私有鏈禁止了外部網(wǎng)絡(luò)訪問獲取信息的行為,這將是企業(yè)內(nèi)部進(jìn)行數(shù)據(jù)合規(guī)建設(shè)信息存儲(chǔ)的極佳選擇。在私有鏈上,企業(yè)是區(qū)塊鏈集中管理者,企業(yè)邀請(qǐng)員工作為節(jié)點(diǎn)加入私有鏈網(wǎng)絡(luò)以管理員工在數(shù)據(jù)處理過程中的一系列操作,一方面進(jìn)行實(shí)時(shí)監(jiān)管,一方面用來責(zé)任溯源,將數(shù)據(jù)違規(guī)行為的責(zé)任落實(shí)到特定個(gè)人或是特定部門。

區(qū)塊鏈在數(shù)據(jù)合規(guī)治理領(lǐng)域極具價(jià)值的機(jī)制莫過于其智能合約功能組件,它實(shí)現(xiàn)了預(yù)先設(shè)定的場景條款的自動(dòng)化、高效、準(zhǔn)確執(zhí)行。只需在區(qū)塊鏈上設(shè)定一段計(jì)算機(jī)代碼,在一定條件觸發(fā)下就可以獲得無人為干預(yù)的、低成本的算法操作,以助力企業(yè)審查數(shù)據(jù)處理行為的合規(guī)性或進(jìn)行數(shù)據(jù)合規(guī)操作,例如對(duì)超過法定存儲(chǔ)期限的個(gè)人信息進(jìn)行自主清洗、刪除、去痕等。在數(shù)據(jù)泄漏追責(zé)場景中,依據(jù)區(qū)塊鏈所記錄的相關(guān)數(shù)據(jù)處理方式及相關(guān)信息運(yùn)行痕跡,可以客觀準(zhǔn)確地還原數(shù)據(jù)泄漏事故經(jīng)過。結(jié)合相關(guān)主體各司其職過程中存在的過錯(cuò)程度,充分考慮數(shù)據(jù)處理者在主觀上的惡性程度和是否屬于過失疏忽,公平公正地判定各相關(guān)主體的具體責(zé)任。區(qū)塊鏈在基于雜湊算法的塊鏈?zhǔn)浇Y(jié)構(gòu)基礎(chǔ)上,采用Merkle樹(4)Merkle樹是一種哈希二叉樹,由一個(gè)根節(jié)點(diǎn)、一組中間節(jié)點(diǎn)和一組葉節(jié)點(diǎn)組成。Merkle樹是區(qū)塊鏈技術(shù)的基本組成部分,是由不同數(shù)據(jù)塊的散列組成的數(shù)學(xué)數(shù)據(jù)結(jié)構(gòu),用作塊中所有交易的摘要。它允許對(duì)大量數(shù)據(jù)中的內(nèi)容進(jìn)行有效和安全的驗(yàn)證,因此此結(jié)構(gòu)有助于驗(yàn)證數(shù)據(jù)的一致性和內(nèi)容的完整性。結(jié)構(gòu)存儲(chǔ)數(shù)據(jù)交易日志、權(quán)限變更、訪問記錄等信息,并加蓋可信時(shí)間戳,有效解決了數(shù)據(jù)泄漏事后追溯難題。區(qū)塊鏈的可追溯性不僅為企業(yè)內(nèi)部數(shù)據(jù)泄漏調(diào)查提供信息來源,也為行政機(jī)關(guān)、司法機(jī)關(guān)行使職權(quán)和民事主體向責(zé)任方進(jìn)行違約或侵權(quán)訴訟提供了具有極高證明力的證據(jù)支撐。

(二)“人工智能”+“機(jī)器學(xué)習(xí)”=數(shù)據(jù)安全警察

機(jī)器學(xué)習(xí)在獲得大量違規(guī)實(shí)例數(shù)據(jù)灌輸后,得以形成數(shù)據(jù)違規(guī)預(yù)測模型,代替?zhèn)鹘y(tǒng)的符號(hào)推理等方式,能夠較高精度地識(shí)別數(shù)據(jù)違規(guī)處理行為。機(jī)器學(xué)習(xí)模型遵循算法邏輯,從大數(shù)據(jù)的具體樣例中“溫故而知新”出足以指導(dǎo)實(shí)踐的普遍規(guī)則。[14]數(shù)據(jù)合規(guī)治理體系中構(gòu)建的數(shù)據(jù)違規(guī)識(shí)別器就是機(jī)器學(xué)習(xí)程序,企業(yè)向其提供訓(xùn)練實(shí)例,給定屬于違規(guī)處理數(shù)據(jù)的例子和普通合規(guī)處理數(shù)據(jù)的例子,由其進(jìn)行自主學(xué)習(xí)并總結(jié)違規(guī)數(shù)據(jù)處理行為特征,繼而導(dǎo)出相應(yīng)的識(shí)別經(jīng)驗(yàn)或是方法。挖掘出純?nèi)斯にy以發(fā)現(xiàn)的數(shù)據(jù)違規(guī)行為存在的關(guān)聯(lián)性或是發(fā)展演化過程中的新趨勢,從而更深刻地理解數(shù)據(jù)合規(guī)目標(biāo)問題。

在機(jī)器學(xué)習(xí)技術(shù)的賦能下,數(shù)據(jù)合規(guī)治理體系得以建立起較為成熟的風(fēng)險(xiǎn)管理模式。其具備極強(qiáng)的大體量數(shù)據(jù)分析能力和精準(zhǔn)的預(yù)測警報(bào)能力實(shí)現(xiàn)了從數(shù)據(jù)違規(guī)實(shí)例輸入到特定行為合規(guī)性審查結(jié)果輸出的跨度轉(zhuǎn)變。機(jī)器學(xué)習(xí)之所以在數(shù)據(jù)合規(guī)中占據(jù)有不可忽視的一席之地,關(guān)鍵在于深度學(xué)習(xí)能夠自動(dòng)提取違規(guī)實(shí)例中體現(xiàn)的共性特征并導(dǎo)出以具有復(fù)雜感知和理解能力的合規(guī)方案,不斷實(shí)現(xiàn)模型優(yōu)化以形成成熟模型并最終找到最優(yōu)解。[15]基于機(jī)器學(xué)習(xí)技術(shù)的數(shù)據(jù)違規(guī)行為過濾器具有相當(dāng)?shù)哪軇?dòng)性,具體體現(xiàn)為能夠在違規(guī)數(shù)據(jù)處理行為發(fā)生升級(jí)進(jìn)化而改變?cè)刑卣鲿r(shí),不需人工進(jìn)行干預(yù)就靈活地調(diào)整前期識(shí)別經(jīng)驗(yàn),即可針對(duì)變化的違規(guī)目標(biāo)對(duì)象總結(jié)新的識(shí)別規(guī)則。機(jī)器學(xué)習(xí)系統(tǒng)可以適應(yīng)新的數(shù)據(jù),在波動(dòng)的環(huán)境中適應(yīng)性地搭建任務(wù)思路,其對(duì)海量數(shù)據(jù)和合規(guī)復(fù)雜問題的洞察力絲毫不遜色于人類自身。在數(shù)據(jù)合規(guī)應(yīng)用中,機(jī)器學(xué)習(xí)的行為邏輯已經(jīng)完全達(dá)到了類人類思維的程度,且效率更高、精度更準(zhǔn)。

基于機(jī)器學(xué)習(xí)技術(shù)的數(shù)據(jù)違規(guī)風(fēng)險(xiǎn)匹配機(jī)制助力企業(yè)經(jīng)營滿足數(shù)據(jù)權(quán)利保障合規(guī)的基礎(chǔ)需求。企業(yè)開展經(jīng)營活動(dòng)而訪問用戶數(shù)據(jù)時(shí)需保障用戶知情權(quán),因此向其通告實(shí)施數(shù)據(jù)處理行為的具體內(nèi)容是必要前置程序,包括該業(yè)務(wù)所需收集的隱私數(shù)據(jù)范圍、使用方式、保存方式和期限及后續(xù)的數(shù)據(jù)刪除程度等細(xì)節(jié)。根據(jù)現(xiàn)實(shí)經(jīng)驗(yàn),用戶對(duì)晦澀技術(shù)語言存在理解鴻溝,機(jī)器語言的表達(dá)無法保障用戶理解相關(guān)隱私風(fēng)險(xiǎn)的后果。為了平衡數(shù)據(jù)應(yīng)用機(jī)器語言式表達(dá)與用戶平實(shí)文字理解力之間的差距,簡化用戶理解成本且規(guī)避企業(yè)被誤判為數(shù)據(jù)違規(guī)的裁判風(fēng)險(xiǎn),企業(yè)采用機(jī)器學(xué)習(xí)技術(shù)對(duì)須經(jīng)數(shù)據(jù)訪問通告的信息進(jìn)行自動(dòng)化分類(5)例如對(duì)關(guān)于隱私數(shù)據(jù)采集范圍的表述采用列舉式表達(dá),充分舉例說明會(huì)收集的數(shù)據(jù)類型;對(duì)獲取數(shù)據(jù)的保存期的解釋采用公式化表達(dá),清晰呈現(xiàn)截止日期的計(jì)算方式等等。。利用用戶體現(xiàn)和人機(jī)交互技術(shù),對(duì)用戶理解力進(jìn)行測評(píng)或記錄相關(guān)數(shù)據(jù)。由機(jī)器學(xué)習(xí)吸收評(píng)測數(shù)據(jù)并作出相應(yīng)模型,對(duì)差異化的數(shù)據(jù)訪問內(nèi)容進(jìn)行分類,從而形成符合用戶理解水平的數(shù)據(jù)訪問通告,規(guī)避數(shù)據(jù)處理違規(guī)行為。

(三)隱私計(jì)算賦能數(shù)據(jù)安全流動(dòng)

隱私計(jì)算技術(shù)與區(qū)塊鏈密碼學(xué)原理相結(jié)合,形成牢靠的數(shù)據(jù)機(jī)密保護(hù)層,雙重保障企業(yè)數(shù)據(jù)的保密性。在數(shù)據(jù)本身底層價(jià)值井噴的現(xiàn)實(shí)背景下,數(shù)據(jù)開放、共享是其被高效利用以創(chuàng)造價(jià)值的必經(jīng)之路,但保護(hù)數(shù)據(jù)隱私性是企業(yè)落實(shí)數(shù)據(jù)合規(guī)所必須達(dá)到的標(biāo)準(zhǔn)。為了迎合國家對(duì)數(shù)據(jù)的嚴(yán)監(jiān)管要求,隱私計(jì)算作為“硬PET(privacy-enhancing technologies,隱私增強(qiáng)技術(shù))”[16]的典型,將公平信息實(shí)踐原則直接嵌入信息技術(shù)的設(shè)立和運(yùn)行中,利用技術(shù)代碼的力量來保護(hù)隱私。其以復(fù)雜技術(shù)降低錯(cuò)誤信任第三方的風(fēng)險(xiǎn),背負(fù)著成為當(dāng)下數(shù)據(jù)流通合規(guī)化的技術(shù)使命。隱私計(jì)算之所以在數(shù)據(jù)合規(guī)中占有一席之地,在于其作為隱私增強(qiáng)技術(shù)所兼有的商業(yè)價(jià)值和合規(guī)價(jià)值,在為企業(yè)節(jié)約保護(hù)數(shù)據(jù)成本和增強(qiáng)用戶信任的同時(shí),減少承擔(dān)法律責(zé)任的風(fēng)險(xiǎn)。

隱私計(jì)算實(shí)現(xiàn)的是數(shù)據(jù)的“可用不可見”和“相見不相識(shí)”,以同態(tài)加密為核心技術(shù)創(chuàng)設(shè)算法模型,算法模型為原始數(shù)據(jù)搭建起了數(shù)字加密橋梁,輸入的原始數(shù)據(jù)在不可逆算法模型的加工下輸出加密結(jié)果。在上述工作邏輯上,隱私計(jì)算在有效解決數(shù)據(jù)孤島效應(yīng)的同時(shí)創(chuàng)造了數(shù)據(jù)安全時(shí)代的新藍(lán)海,主要體現(xiàn)在以下三個(gè)方面:第一,隱私計(jì)算下的數(shù)據(jù)屬于在密碼學(xué)原理加持下的不可逆向推導(dǎo)的密文,通過算法模型計(jì)算后導(dǎo)出的數(shù)據(jù)屬于已折損的信息,極大地保障了原始數(shù)據(jù)的機(jī)密性。第二,數(shù)據(jù)的“可用不可見”能夠有效防止數(shù)據(jù)濫用。只要保證決定可信執(zhí)行環(huán)境的代碼是按照最小必要原則進(jìn)行設(shè)計(jì)的,那么基于可信執(zhí)行環(huán)境的數(shù)據(jù)使用方案也是可控的。加上唯有獲得授權(quán)方可進(jìn)行數(shù)據(jù)使用的合意約定,數(shù)據(jù)共享將會(huì)順其自然地符合《個(gè)人信息保護(hù)法》關(guān)于數(shù)據(jù)合規(guī)的原則要求。第三,隱私計(jì)算在一定程度上規(guī)避了數(shù)據(jù)需經(jīng)告知并獲授權(quán)同意使用的合規(guī)風(fēng)險(xiǎn)點(diǎn)。告知同意原則是指信息業(yè)者在收集個(gè)人信息之時(shí),應(yīng)當(dāng)對(duì)信息主體就有關(guān)個(gè)人信息被收集、處理和利用的情況進(jìn)行充分告知,并征得信息主體明確同意的原則。[17]該原則源于人的信息自決權(quán)[18],即立法者承認(rèn)每個(gè)人具有決定自己個(gè)人信息使用方式的權(quán)利。但需注意的是,此處的個(gè)人信息所指的,應(yīng)當(dāng)是可以明確指向特定人的可識(shí)別信息,而排除了匿名化處理后的信息。那是否可以理解為,被隱私計(jì)算加密過的密文已經(jīng)擺脫原始數(shù)據(jù)所具有個(gè)人信息屬性而不需經(jīng)數(shù)據(jù)主體同意授權(quán)即可使用。因此,數(shù)據(jù)處理者在收集、整合、分析被隱私計(jì)算經(jīng)手過的數(shù)據(jù)時(shí)可以適當(dāng)性地省略獲授權(quán)的環(huán)節(jié)。隱私計(jì)算之所以能夠彌合數(shù)據(jù)價(jià)值和隱私安全存在的二元對(duì)立,是因?yàn)槠淠軌蛟诒ＷC不泄露原始數(shù)據(jù)的前提下支持對(duì)數(shù)據(jù)分析計(jì)算的行為,這種實(shí)現(xiàn)數(shù)據(jù)“可用不可見”的新興技術(shù)手段達(dá)成了數(shù)據(jù)安全性與價(jià)值閉環(huán)。

(四)監(jiān)管合規(guī)技術(shù)良善性

正確認(rèn)識(shí)數(shù)據(jù)合規(guī)科技的正負(fù)面形象是善良運(yùn)用的前提,只有深入把握其本身固有風(fēng)險(xiǎn)才能在適用過程中注意預(yù)防。信息技術(shù)在便利人類生產(chǎn)生活的同時(shí),也形成了“獨(dú)立于人類的異化力量”[19]。區(qū)塊鏈、機(jī)器學(xué)習(xí)、隱私計(jì)算等前沿合規(guī)科技不可避免地存在客觀短板或是人為主觀植入的技術(shù)缺憾,且該缺陷在特定條件觸發(fā)下極易產(chǎn)生負(fù)面價(jià)值。數(shù)據(jù)合規(guī)技術(shù)具備顛覆性重構(gòu)算法應(yīng)用流程的潛力,且風(fēng)險(xiǎn)不容小覷。

算法是決定數(shù)據(jù)合規(guī)科技運(yùn)行邏輯的內(nèi)置本源,規(guī)范算法使之符合解釋權(quán)和透明性原則以實(shí)現(xiàn)算法合規(guī),是引導(dǎo)數(shù)據(jù)合規(guī)科技良善的關(guān)鍵所在。在算法社會(huì)中,算法解釋權(quán)是保障和尊重個(gè)體自治性的首道屏障,是機(jī)器學(xué)習(xí)和數(shù)據(jù)科學(xué)領(lǐng)域倫理規(guī)范的核心要素,被視為算法時(shí)代對(duì)抗數(shù)據(jù)個(gè)體的主體性和自治性淪陷和喪失的“內(nèi)在之善”。[20]算法透明經(jīng)常被視為解決算法黑箱問題最直接、有效的方式[21],其核心在于要求算法控制者披露源代碼或者披露算法從輸入到輸出的基本邏輯。算法不予公開、不接受質(zhì)詢、不提供解釋、不進(jìn)行救濟(jì),難免會(huì)有演化為“算法霸權(quán)”的風(fēng)險(xiǎn)。算法黑箱,特別是那些深度學(xué)習(xí)算法以及模塊化算法[22],在表象上呈現(xiàn)為算法共謀帶來的壟斷[23]、算法歧視導(dǎo)致的侵權(quán)[24]等,但在根本上很難讓人洞悉其背后的利益機(jī)制。算法黑箱的存在為運(yùn)營者提供了規(guī)避法律和監(jiān)管的便利,所以會(huì)出現(xiàn)利用算法掩蓋傳統(tǒng)商業(yè)行為的情況[25],算法黑箱在極大程度上加劇了算法輔助決策的風(fēng)險(xiǎn)。算法輔助決策風(fēng)險(xiǎn)攀升的本質(zhì)是人越來越不可能掌握決策的依據(jù)信息和邏輯方法,也越來越不可能有足夠的精力參與到?jīng)Q策過程中去。規(guī)制算法黑箱的關(guān)鍵,是保持算法運(yùn)作封閉性同時(shí)促成其與法律系統(tǒng)的相互溝通。政府作為進(jìn)行數(shù)據(jù)合規(guī)強(qiáng)監(jiān)管的主導(dǎo)者,應(yīng)當(dāng)領(lǐng)頭建立數(shù)據(jù)合規(guī)科技的專門性合規(guī)標(biāo)準(zhǔn),以算法標(biāo)準(zhǔn)出發(fā),從算法解釋性和算法透明兩個(gè)角度出發(fā),有效結(jié)合價(jià)值層面與技術(shù)層面的要求,為數(shù)據(jù)合規(guī)科技的算法設(shè)計(jì)提供指引。[26]

數(shù)據(jù)合規(guī)科技善良與否的決定權(quán)很大程度保有在使用者手中,其在大多數(shù)場景下僅僅處于工具的角色定位,是企業(yè)等主體作為表達(dá)數(shù)據(jù)合規(guī)意志的介質(zhì)。數(shù)據(jù)合規(guī)科技通常是按照一個(gè)使用者制定的基本假設(shè)來完成所有預(yù)設(shè)工作的,確保企業(yè)做數(shù)據(jù)合規(guī)治理應(yīng)當(dāng)為的行為。然而誰來決定企業(yè)應(yīng)該怎樣落實(shí)數(shù)據(jù)合規(guī)具體標(biāo)準(zhǔn)呢,是企業(yè)自身還是政府?答案是,一個(gè)是由企業(yè)文化決定的,也即為企業(yè)決策層的基調(diào),另一個(gè)就是由行政部門或政府機(jī)構(gòu)強(qiáng)加給企業(yè)的法定義務(wù)決定的,且這些義務(wù)是由不斷變化、存在地區(qū)差異的法律法規(guī)決定的。[27]數(shù)據(jù)合規(guī)不是公司同意的經(jīng)營策略,而是被政府和立法要求的經(jīng)營方針。[28]基于理性經(jīng)濟(jì)人的觀點(diǎn),獲利才是企業(yè)開展經(jīng)營的真實(shí)目的。數(shù)據(jù)合規(guī)科技在后續(xù)的發(fā)展過程中將會(huì)實(shí)現(xiàn)從賦能企業(yè)達(dá)成數(shù)據(jù)合規(guī)的善性工具向規(guī)避政府合規(guī)監(jiān)管的惡性手段轉(zhuǎn)變。我們必須承認(rèn),數(shù)據(jù)合規(guī)科技的演化趨勢就是尋求自動(dòng)計(jì)算精確的資本配置,以通過政府監(jiān)管測試,同時(shí)實(shí)現(xiàn)回報(bào)最大化。[29]在這種被動(dòng)合規(guī)的主觀狀態(tài)下,企業(yè)必須要建立道德文化來夯實(shí)數(shù)據(jù)合規(guī)意志,從道德自控層面來禁止實(shí)施數(shù)據(jù)處理違規(guī)行為。這一點(diǎn)在《美國量刑指南》中也得到邏輯論證,該準(zhǔn)則規(guī)定“為了開展有效合規(guī)且道德的項(xiàng)目,企業(yè)應(yīng)該推動(dòng)形成一個(gè)鼓勵(lì)道德行為和承諾遵守法律的企業(yè)文化”。

四、結(jié)語

算法是數(shù)據(jù)合規(guī)科技發(fā)揮效能的核心語言,如何實(shí)現(xiàn)算法的可信控制,既是技術(shù)社群試圖從技術(shù)理性的角度解決的現(xiàn)實(shí)任務(wù)[30],也是法律人需要從制度理性的角度回應(yīng)的時(shí)代命題。參考區(qū)塊鏈“以鏈治鏈”[31]的規(guī)制邏輯,嘗試“以技治技”。從數(shù)據(jù)合規(guī)技術(shù)本身出發(fā),對(duì)算法進(jìn)行倫理規(guī)制和定性測評(píng),形成規(guī)制其發(fā)展的整體思路,實(shí)現(xiàn)信息技術(shù)內(nèi)部閉環(huán)合規(guī)糾正。在法治層面,如何構(gòu)建反制“反合規(guī)技術(shù)”的法律框架也是數(shù)據(jù)合規(guī)領(lǐng)域的熱點(diǎn)課題,有待學(xué)者進(jìn)行進(jìn)一步探究解惑。但就像“風(fēng)險(xiǎn)社會(huì)是現(xiàn)代性的自反性后果”這一經(jīng)典命題所揭示,用以防控科技風(fēng)險(xiǎn)的法律有時(shí)恰恰是風(fēng)險(xiǎn)生產(chǎn)的誘因,因此尋找數(shù)據(jù)合規(guī)科技的技術(shù)與法治并行的規(guī)制路徑才是正確之道。增強(qiáng)數(shù)據(jù)合規(guī)技術(shù)本身的可靠性、穩(wěn)定性等績效表現(xiàn)[32],并通過法律、行業(yè)規(guī)范、技術(shù)倫理等制度創(chuàng)建可信的治理環(huán)境,形成可信數(shù)據(jù)合規(guī)科技。