大数据是21世纪的“新石油”,已成为世界政治经济角逐的焦点,世界各国纷纷将大数据发展上升为国家战略,我国也不例外。《大数据产业发展规划(2016—2020年)》指出,我国已成为产生和积累数据量最大、数据类型最丰富的国家之一,到2020年,技术先进、应用繁荣、保障有力的大数据产业体系将基本形成,加快建设数据强国,从而为实现制造强国和网络强国提供强大的产业支撑。大数据产业在创造巨大社会价值的同时,也遭遇隐私侵权和信息安全等伦理问题。发现或辨识这些问题,分析其成因,提出解决这些问题的伦理规制方案是大数据产业发展亟待解决的重大问题。
一、大数据产业面临的主要伦理问题
大数据产业呈现蓬勃的发展态势,但面临的伦理问题也日益成为阻碍其发展的瓶颈。这些问题主要包括数据主权和数据权问题、隐私权和自主权的侵犯问题、数据利用失衡问题。这三个问题影响大数据的生产、采集、存储、交易流转和开发使用全过程。
1. 数据主权和数据权问题
由于跨境数据流动剧增、数据经济价值凸显、个人隐私危机爆发等多方面因素,数据主权和数据权已成为大数据产业发展遭遇的关键问题。数据的跨境流动是不可避免的,但这也给国家安全带来了威胁,数据的主权问题由此产生。数据主权是指国家对其政权管辖地域内的数据享有生成、传播、管理、控制和利用的权力。数据主权是国家主权在信息化、数字化和全球化发展趋势下新的表现形式,是各国在大数据时代维护国家主权和独立,反对数据垄断和霸权主义的必然要求。数据主权是国家安全的保障,2012年3月,美国奥巴马政府为保护美国数据安全和发展大数据在科学研究中的应用,宣布启动“大数据研究和发展计划”,投入共计2 亿美元,这是美国继1993年“信息高速公路”计划后的又一次重大科技发展部署。
数据权包括机构数据权和个人数据权。机构数据权是企业和其他机构对个人数据的采集权和使用权。个人数据权是指个人拥有对自身数据的控制权,以保护自身隐私信息不受侵犯的权利。数据权是企业的核心竞争力,数据权也是个人的基本权利,个人在互联网上产生了大量的数据,这些数据与个人的隐私密切相关,个人也拥有对这些数据的财产权。
数据财产权是数据主权和数据权的核心内容。以大数据为主的信息技术赋予了数据以财产属性,数据财产是指将数据符号固定于介质之上,具有一定的价值,能够为人们所感知和利用的一种新型财产。数据财产包含形式要素和实质要素两个部分,数据符号所依附的介质为其形式要素,数据财产所承载的有价值的信息为其实质要素。2001年世界经济论坛将个人数据指定为“新资产类别”。数据成为一种资产,并且像商品一样被交易。然而,数据权属问题目前还没有得到彻底解决,数据主权的争夺也日益白热化。数据权属不明的直接后果就是国家安全受到威胁,数据交易活动存在法律风险和利益冲突,个人的隐私和利益受到侵犯。
2. 隐私权和自主权的侵犯问题
数据的使用和个人的隐私保护是大数据产业发展面临的一大冲突。互联网发展初期,只有个人的保密信息与个人隐私关联较为密切;而在大数据环境下,个人在互联网上的任何行为都会变成数据被沉淀下来,而这些数据的汇集都可能最终导致个人隐私的泄露。现在绝大多数互联网企业通过记录用户不断产生的数据,监控用户在互联网上所有的行为,互联网公司据此对用户进行画像,分析其兴趣爱好、行为习惯,对用户做各种分类,然后以精准广告的形式给用户提供符合其偏好的产品或服务。另外,互联网公司还可以通过消费数据等分析评估消费者的信用,从而提供精准的金融服务进行盈利。在这两种商业模式中,用户成为被观察、分析和监测的对象,这是用个人生活和隐私来成全的商业模式。
3. 数据利用的失衡问题
数据利用的失衡主要体现在两个方面。第一,数据的利用率较低。随着移动互联网的发展,每天都有海量的数据产生,全球数据规模实现指数级增长,但是ForresterResearch对大型企业的调研结果显示,企业大数据的利用率仅在12% 左右。就掌握大量数据的政府而言,数据的利用率更低。第二,数字鸿沟现象日益显著。数字鸿沟束缚数据流通,导致数据利用水平较低。大数据的“政用”、“民用”和“工用”,相对于大数据在商用领域的发展,无论技术、人才还是数据规模都有巨大的差距。现阶段,我国大数据应用较为成熟的行业是电商、电信和金融领域,医疗、能源、教育等领域则处于起步阶段。由于大数据在电商、电信、金融等商用领域产生巨大利益,数据资源、社会资源、人才资源均往这些领域倾斜,涉及政务、民生、工业等经济利益较弱的领域,市场占比很少。在“商用”领域内,优势的行业或优势的企业也往往占据了大量的大数据资源。例如,大型互联网公司的大数据发展指数对比中小企业的就呈现碾压态势。大数据的“政用”、“民用”和“工用”对于改善民生、辅助政府决策、提升工业信息化水平、推动社会进步可以起到巨大的作用,因此大数据的发展应该更加均衡,这也符合国家大数据战略中服务经济社会发展和人民生活改善的方向。
二、大数据产业伦理问题的成因
从数据伦理的视角来看,大数据产业面临的数据主权和数据权问题、隐私权和自主权的侵犯问题、数据利用失衡问题的产生,与开放共享伦理的缺位和泛滥、个体权利与机构权力的失衡密切相关。
1. 开放共享伦理的缺位
从农业时代到工业时代再到信息时代,人们形成了不同的对待物的观念和对待信息的观念。人类社会在经历农业时代和工业时代后,形成了对生产资料的占有的观念,即对物的占有,而对物的占有具有排他性。由于信息具有可复制性,对信息的占有是可以不具有排他性的。人类刚刚进入信息时代,尚未建立起适应信息时代要求的伦理精神,人类对待信息的态度还与在农业时代和工业时代对待物的态度保持一致,这就造成了信息的不流通,在大数据时代的具体体现就是数据孤岛和数字鸿沟。
像殖民时期的掠夺一般,机构大肆收集数据,然后像对待物一样据为己有,形成一个个数据孤岛。越来越多的互联网企业的商业估值靠积累的数据量,如同国家的黄金储备一般。聚集的数据无法通过开放共享而实现流通,那么数据的价值也就无法得以挖掘,数据的利用率就维持在较低的水平。占据大量数据资产的企业就形成了垄断,因为这部分数据的价值挖掘就只此一家。互联网精准广告营销便是建立在数据孤岛之上的商业模式,广告收入是几乎所有互联网企业的一项重要收入。
同时,当数据聚集在一处,被一家机构开发使用时,对数据的价值开发只可能放在利益最大化的单一方面。互联网企业的数据不仅仅可以被用于精准广告这一可以实现巨大经济效益的模式中,还可以用于政务、民生等各个方面。所以,在大数据产业的发展进程中,数据的开放共享是一个重要前提。
2. 开放共享伦理的泛滥
在大数据产业发展过程中,开放共享伦理的泛滥和缺位同时存在。开放共享伦理在互联网发展中起着极为重要的作用,但开放共享伦理的泛滥可能导致数据共享的滥用。大数据产业的发展需要开放共享的伦理精神,数据只有开放和共享才可能汇聚成大数据,否则就会出现数据孤岛的现象,但是数据的开放共享也面临被滥用的风险。因此,信息共享存在“信息共享的两重性问题”——共享滥用和信息孤岛。数据开放共享的滥用,直接导致的后果就是国家、企业和个人的数据主权受到威胁,即出现信息安全危机、企业的数据之争,以及个人隐私权、数据权受到侵犯。因此,数据的开放共享应该是有规范的,防止数据滥用和信息孤岛这两个极端,这就要求在大数据产业的发展过程中应坚持平衡原则。平衡原则是处理创新与风险的基本原则,平衡原则是建立隐私权和信息安全伦理保护机制的基本路径。不同类型的数据的开放共享程度也应区别开来,就掌握大量数据的政府而言,其应用重点在于数据开放。就个人数据而言,由于涉及隐私保护等敏感问题,应该充分遵守个人的知情同意权,有限地开放共享,需借助数据脱敏等技术手段对个人数据进行处理后才能使用。
3. 个人数据权利与机构数据权力的失衡
就频频发生的个人数据侵权的事件来看,个人的数据权利与机构数据权力的对比已经失衡,个人的力量在机构面前显得过于渺小。数据的收集和使用,消费者是被动的,企业和机构是主动的。同时,算法是机构设计的,算法赋予机构巨大的数据权力,主动权总是掌握在机构手中。对机构而言,数据是透明的,哪里有数据,如何收集和挖掘数据,机构都知道。对用户而言,数据是暗的,数据是用户的,但用户并不知道自己有多少数据在外面,这些数据在哪里,如何被使用。数据和算法厚此薄彼的灰度,生动地呈现了数据权利与数据权力的失衡现象。
三、大数据产业的伦理规制
为了有效保护个人数据权利,促进数据的共享流通,世界各国对大数据产业发展提出了各自的伦理和法律规制方案。欧盟在2018 年5 月起正式实施《通用数据保护条例》(GDPR)。GDPR已成为目前世界各国在个人数据立法方面的重要参考。GDPR充分保障数据主权,其地域适用范围可适用于欧盟境外的企业。GDPR 将“同意”作为数据处理的法律基础,由“同意”来行使个人数据权利,相应地体现透明机制。GDPR建立有效的问责机制和惩罚机制,高额的罚款让企业不得不进行数据合规。规模以上企业应设立数据保护专员(DPO),DPO机制就相当于内审机制,企业可以专业地、实时地进行内审合规。GDPR 的立法理念和部分条款值得我们参考,我们可以结合我国大数据产业现状,建立起一套符合我国大数据产业的伦理规制体系和法律保障体系,为我国大数据战略实施保驾护航。
大数据战略已经成为我国的国家战略,从国家到地方都纷纷出台大数据产业的发展规划和政策条例。2013年2月1日正式颁布并实施《信息安全技术公共及商用服务信息系统个人信息保护指南》,2016年实施《中华人民共和国网络安全法》。结合上述法律和条例,针对大数据产业面临的伦理问题及其成因,我们提出如下伦理规制建议。
1. 建立规范的数据共享机制和数据共享标准
以开放共享的伦理精神为指导,建立规范的数据共享机制,解决目前大数据产业由于开放共享伦理的缺位和泛滥而导致的数据孤岛、共享缺失、权力极化、资源危机,以及数据滥用、共享滥用、权力滥用、侵犯人权两类极端的问题。同时针对不同的数据类型和不同行业领域的数据价值开发,制定合理的数据共享标准。最终达到维护国家数据主权保障机构和个人的数据权利,优化大数据产业结构,保障大数据产业健康发展的目标。
2. 尊重个人的数据权利,提高国民大数据素养
大数据技术创新、研发和应用的目的是促进人的幸福和提高人生活质量,任何行动都应根据不伤害人和有益于人的伦理原则给予评价。大数据产业的发展应当以尊重和保护个人的数据权利为前提,个人的数据权利主要包括访问权、修改权、删除或遗忘权、可携带权、决定权。随着社会各界越来越关注个人的数据权利,同时被称为史上最严“数据保护条例”的欧盟《通用数据保护条例》(GDPR)实施之后,我国不仅在大数据产业的发展中应尊重个人的数据权利,在国家立法层面也应逐步完善保护个人信息的立法。
相对于机构,个人处于弱势,国民应提高大数据素养,主动维护自身的数据权利。因此,我们应普及大数据伦理的宣传和教育,专家学者要从多方面向企业、政府和公众开展大数据讲座,帮助群众提升大数据素养,以缩小甚至消除个人数据权利和机构数据权力的失衡。
3. 建立大数据算法的透明审查机制
大数据算法是大数据管理与挖掘的核心主题,大数据的处理、分析、应用都是由大数据算法来支撑和实现的。随着大数据“杀熟”、大数据算法歧视等事件的出现,社会对大数据算法的“黑盒子”问题质疑也越来越多。企业和政府在使用数据的过程中,必须提高该过程中对公众的透明度,“将选择权回归个人”。例如,应该参照药品说明书建立大数据算法的透明审查机制,向社会公布大数据算法的“说明书”。药品说明书不仅包含药品名称、规格、生产企业、有效期、主要成分、适应证、用法用量等基本药品信息,还包含了药理作用、药代动力学等重要信息。对大数据算法的管理应参照这类说明书的管理规定。
4. 建立大数据行业的道德自律机制和监督平台
企业在大数据产业中占主导地位,建立行业的道德自律对于解决大数据产业的伦理问题有积极作用,也是大数据产业健康发展的重要保障,因此应建立大数据行业的道德自律机制和共同监督平台。在目前相关伦理规范相对滞后的发展阶段,如果不加强道德自律建设,大数据技术就有可能会引发灾难性的后果,因此加强道德自律建设必须从现在开始。
我们可以从以下三方面着手:第一,成立大数据行业伦理委员会,制定大数据行业伦理标准,监督标准的执行,对企业行为进行伦理评价,并进行道德教育。也就是说,对大数据行业内部的“道德难题进行伦理评价、对信息活动进行全程监督、制定行业伦理标准、规约个体信息行为等”。第二,建立大数据行业的自我约束机制,强化大数据从业人员的自我道德约束,同时对从业人员进行道德监管,监督其遵守大数据技术应用中的相关行业标准和技术流程。第三,建立规范准则和奖惩机制。建立严格的行为规范以约束缺乏社会责任感的企业和从业者。利益奖惩不仅可以有效促使其主动遵守数据伦理行为规范,同时可以帮助其发展自身主体的道德自律,有益于大数据产业的发展。
