%!title()!%

　　大数据背景下网络空间治理的法治化研究

　　安徽大学  潘燕杰

　　内容提要在当今大数据时代，网络空间作为现代科技文明的典型场域，其影响力和作用力与日俱增，网络空间治理将倒逼产生更科学的行政决策、更便捷的行政服务、更高效的行政效能等。未来网络空间治理能力将成为判断我国政府治理现代化程度的重要指标。与此同时，它对传统的治理理念、治理工具等产生了巨大冲击，新问题、新矛盾也接踵而至，主要表现在：网络空间治理的转型一直落后于数据技术边界的拓展；网络空间治理理念的前瞻性不足、网络空间治理的实体规制体系不健全；网络空间治理的司法控制面临困境。作为社会治理前沿地带，网络空间治理法治化是“依法治国”语境下的必然选择。网络空间治理法治化亟须呼应当前网络空间对先进科技应用、网络秩序维护、多元社会发展等方面的价值需求。

　　关键词大数据 网络空间 治理 法治化

　　一、网络空间治理法治化的必要性

　　在当前大数据时代，网络空间治理存在理念缺失、设定和实施规范缺位、程序规制不完善、责任与救济配套措施不健全等问题。为应对网络空间治理带来的巨大风险，必须构建一套相对完整的规制体系，实现网络空间治理的法治化，以防控网络空间治理风险、规范网络空间治理行为。

　　(一)网络空间治理的规制理念缺乏前瞻性

　　在充满复杂性与不确定性的风险社会，网络空间治理中的风险究竟有多大？风险规避到何种程度才是相对安全的？公民为了实现安全愿意牺牲多少便利？愿意让与多少自由与财富？找出这些问题答案，网络空间治理的法治化必须紧跟时代发展的脉络，不仅需要追求理性的技术手段和科学知识，还需要追求民主的政治和法律考量；不仅需要进行风险评估，还需要进行风险管理。由于风险规制的全过程都离不开理性的判断与民主的衡量，行政法需要对此谨慎对待，以熔铸理性考量和民主精神为前提，进行相对合理的制度安排。简而言之，消弭技术和法律的鸿沟，要做好两者之间的协调，不能重电子轻政务、重网络轻治理。

　　(二)网络空间治理的法律规范体系不健全

　　行政法对网络空间治理活动的规制要解决行政机关采用何种组织架构、何种行为模式，遵循何种实体标准和执行政策。想要从根本上治理突发事件，就必须从实体上完善网络空间治理相关的法律体系，用制度保障将风险发生的可能性降到最低。

　　正如法律无法回避的滞后性缺陷，法律不可能做到实时反映社会变化，法律规则在应对网络空间治理这一新兴领域时，其内容无法规制现实中出现的新事物、新状况的现象屡见不鲜。从电子政务发展规模上看，截至2019年6月，我国在线政务服务用户规模达5.09亿，占网民整体的59.6%；政务APP数量已达上千款；在政务新媒体发展方面，我国297个地级行政区政府已开通了“两微一端”等新媒体传播渠道，总覆盖率达88.9%。虽然“互联网+政务”在实践中发展势头迅猛，但配套的电子政务立法却迟滞不前。以“电子政务”为关键词在北大法宝上进行全文检索，仅得到行政法规共2部，部门规章37部。

　　在个人隐私保护问题上，我国相关法律制度还不能及时回应现实困境，立法相对滞后。公法的关注重心集中于信息公开领域，而非对公民的个人信息自觉和数据进行保护的领域。

　　政府数据开放的现状同样严峻。随着政府数据开放在当下的影响力和作用力与日俱增，对国家权力和国家能力也提出了更高的要求。第一，在数据开放共享的推动下，公共组织管控范围覆盖面持续扩大、渗透力显著增强，行政权力将无孔不入；第二，数据的开放共享打破了公共部门的数据垄断地位，私人部门也开始参与对数据的获取和使用；第三，在公共部门与私人部门数据共享的过程中，公权的强势使得私权的劣势地位凸显，对公民权利的保护迫在眉睫。因此，亟需制定《个人数据保护法》《数据安全法》等相关法律法规，基于公共利益对个人数据规制和保护的视角，建立更加科学、有效的个人数据保护制度。

　　(三)网络空间治理的司法控制困境

　　司法是法治的终端。司法在网络空间治理中的规制功效体现在刑事责任、民事责任、行政责任的落实上。

　　中国个人数据保护的相关法律并不完备。虽然《网络安全法》《民法总则》等法律规定了侵权者的民事责任，《刑法》及相关司法解释规定了侵犯公民个人信息罪，强调了侵权者的刑事责任，作为推荐性国标的《信息安全技术个人信息安全规范》也对个人数据保护提供了执法的标准，但由于中国没有针对个人信息违法行为的行政处罚等前置程序，责任与救济配套措施不完善，直接从民事责任过渡到刑事责任，难以形成执法合力，“要么没事，要么坐牢”的现状让很多人铤而走险。此外，在公私交融进行协同治理的情形下，责任分化与责任制度的构建也显得尤为重要。

　　二、大数据时代网络空间治理的法治原则

　　构建网络公共领域新秩序，要秉承正确的网络空间治理原则，加强网络公共领域法治建设，引导其健康有序发展。

  （一）、依法行政原则：促进网络空间治理法治化

　　网络空间治理下的依法行政被赋予了新的时代内涵。依法行政的主体、依法行政中的“行政”、依法行政的“法”都潜移默化地被赋予了新内涵，打上了数据时代了烙印。

　　1.依法行政的主体

　　依法行政的主体是行政机关。依法行政是对行政机关提出的要求。只有行政机关先做到依法行政，才有可能实现公民、法人的遵纪守法。但行政机关是个广义的、模糊的概念，在行政法上多被称为行政组织。行政主体除包含行政机关外，还包括法律法规授权组织。这一点在政府数据治理中尤为明显。数据治理的主体呈扩大趋势，政企合作共同治理网络空间是显著特征之一。

　　在传统的公共事务领域治理中，行政机关是主要的治理主体，以中央地方各级政府为代表。而社会团体、企业、个人等却常常被排除在治理主体之外，更多地作为被治理对象出现。但是，网络空间治理本身具有特殊性，从互联网时代的大数据来源比重来看，关于公民本身的数据信息占绝大部分比重，前述的被治理对象成为大数据治理的直接利益相关者，而行政机关、基层自治组织、行业协会等监督者同时也具备利益相关性。

　　2.依法行政中的“行政”

　　依法行政的“行政”，是指行政机关运用信息技术和数据手段行使行政权力，对网络空间实施公共管理的行政行为。政府实施行政权的工具发生了变化，更多的借助大数据互联网的手段实现行政管理流程的精简和高效。在2015年的政府工作报告中，李克强首次提出“互联网+”行动计划；同年，国务院印发《关于积极推进“互联网+”行动的指导意见》，推动了互联网由消费生产领域向公共服务领域拓展。公共服务领域的治理改进不仅仅是一种自上而下的推动，也离不开社会公众自下而上的呼声。

　　当前，公共事务领域对政府提供公共服务的方式和效率提出了更高的要求，社会公众对政府公共服务不断提出新要求、高要求，倒逼政府与时俱进改革治理模式，提供更优质和更高效的公共服务。比如开始有意识以大数据技术手段介入公共事务管理中，以一体化流程的方式完成部分程序性事项，精简中转环节，提高政府行政管理活动的效率。大数据技术逐步成为政府改革公共事务领域治理模式的新选择，对简化传统的公共服务流程具有重要意义，对于行政审批改革起着显著推动作用。

　　3.依法行政的“法”

　　依法行政的“法”包括法律、行政法规、地方性法规和规章。在数据时代尤其要注意遵循新型数据相关立法特点，主要从以下两个维度构建：

　　一是加强数据安全保护。在大数据时代，网民在网络上的任何行为都会有其虚拟信息印记，而这些虚拟信息印记正是追溯至现实世界的钥匙或者说是线索。然而，这些印记追溯以及还原收集的一系列过程是缺乏公知性的，部分团体或者个人利用这些信息进行营利活动，对人们的现实世界同样造成伤害，侵犯链条蔓延开来。因此，需要完善数据信息安全相关法律法规，为公民个人利用数据确定行为准则，为公众和公共利益提供有力保障。

　　二是注重对数据风险的防范与化解。在传统的主张推动科学决策和专家决策为目的的科学进路中，以及主张公众参与的民主进路中，法律进路的作用通常被定义为可替代的、工具性的。实际上，法律手段是风险治理中极为重要的进路。法律有其内在逻辑和哲学，可以型塑关于技术风险决策的争议。法律的作用，不仅体现于对法律概念的清晰界定，更体现于将政府行为的合法性与合理性控制在适当区间。法律总会提出不同的“看法”，不仅不会影响数据治理的发展，反而能让数据治理的决策者置身于充满竞争性规则的法律网络之中，提高公众对网络空间治理的社会可接受度。

  （二）、软法治理原则：拓展网络空间治理范围

　　软法和硬法同作为法治的基石，在治理中呈现混合法趋势，尤其在数据时代更为明显。受限于滞后性、“管理”性等内在缺陷，既有的硬法规制模式在互联网公共领域出现失灵，催生了软法治理的兴起。

　　1.硬法规制不能满足数据时代公共领域的急速扩张

　　与信息化领域更新换代快、扩张周期短的特征相反，立法活动制定和修改程序严格、周期较长，往往滞后于信息化在公共领域的革新。新问题、新矛盾在硬法中可能无法寻求到予以解决的相关条文。所以在实践中，“法无禁止即自由”往往成为各方推脱责任的“免死金牌”。

　　2.硬法规制忽略了网络空间的自我规制

　　网络空间(Cyberspace)是可以被规制的。网络空间是否可以被规制，取决于它的架构。英国学者奥格斯认为，自我规制的制定初衷都是为了符合政府规制的要求。但是根据制定主体的不同，自我规制可以分为两类：一类是规制标准由规制对象自己制定，不具有法定的约束力，这是大多数自我规制的类型；另一类比较极端，由自律规制机构发布规定，并且须经过政府部门核准才可生效。

　　网络空间治理的法律依据多为行政规章和其他规范性文件，甚至还有不公开的内部政策性文件或口头指示，不仅法律位阶不高，条文内容上往往也规定的不够明确，模糊性较大。因此，必须重视网络空间的自我规制力量，自我规制主体拥有较高的专业技术水平、充分的“内部知识”和产业信息，能提供专业准确的技术支持。自我规制实施的措施制度不仅是企业、社会团体等的内部活动，而且运转良好且具有长久实施性的措施，在一定条件下具有转换为政策从而上升为法律的可能，不失为政府管理活动的先行试验。一方面既是对政府规制的补充，另一方面也是网络空间自我良性成长的契机。

　　(三)协同治理理念：塑造公私交融的网络空间治理模式

　　大数据时代，网络空间治理的复杂性、多样性与政府资源有限性之间的矛盾日益凸显，政企合作不失为一条可行之道，即在市场经济规律的作用下，让一切提高社会经济效率的源泉充分涌流。但是，私部门在解决公共基础设施建设不足的同时，政企合谋、数据垄断、政企界限等风险也相伴而生。政府和市场并非水火不容，政府和企业合作治理的关键是如何在两者结合中找到平衡点。一方面要保护经济自由，有效的市场竞争是确保相对自由的手段；一方面要利用政府有形之手宏观调控，其中行政法规制就是宏观调控的重要一环。

　　网络空间治理不仅包括对内部事务的治理，还包括对外部的合作治理。从窄带互联网时代到大数据时代、从数据管理到数据治理、从政府执行到政府担保，需要更好地适应社会变迁、科技进步，需要提升政府治理水平与治理能力，需要借力政企合作建立高效数据管理机制，更需要完善监督机制以满足公民诉求。因此，亟需界定清晰政府数据治理中的政企合作，对政府数据治理中的过程加以严格把控，对相关法律责任加以明确厘清等，通过有力的行政法规制手段，推进网络空间治理水平和治理能力现代化。

　　三、完善网络空间治理的法律规范体系

　　完备的法律规范体系是实现实体规制效果的有力保障，网络空间治理实体规制的法律规范体系亟需建立。对网络空间治理实体规制的法律规范体系从内容上可划分出四个层面：电子政务法律体系，数据开放法律体系，隐私保护法律体系，网络安全法律体系。

　　(一)电子政务法律体系

　　电子政务法是对调整现代数据信息技术在公共行政中范围、条件、方式、效力等事项的法律规范的总称，是行政法体系中相对独立的一个新兴部门。

　　2004年，国务院办公厅发布《关于贯彻落实全面依法行政实施纲要意见》(国办发[2004]24号)，已经提出加快电子政务体系建设。通过加大推进政府网络工程的建设，推广政府网上办公的辐射范围，为政府各个部门之间互联互通和资源共享铺垫基础。至此，国家开始构建基于互联网的一体化政务服务体系。

　　以“电子政务”为关键词在北大法宝上进行全文检索，得到行政法规2部、部门规章37部。我国的电子政务立法属于分散立法模式，即电子政务相关立法分散在数据安全、隐私保护、电子签名法等单行法律之中。例如：计算机法方向，主要有《计算机软件保护条例》《计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》等；互联网法方向，主要有《互联网上网服务营业场所管理条例》《维护互联网安全的决定》《互联网信息服务管理办法》等；信息法方向，主要有《政府信息公开条例》《信息网络传播权保护条例》等。电子政务法属于特别行政法，电子政府组织法、电子行政行为法、电子政务技术法、电子政务监督法等都在其范畴内。

　　当前，在电子政务领域的立法多为软法，在电子政务领域的学术研究多为行政管理学，总体呈现出硬法少、法学研究少的局面。通过制定《电子政务法》单行法明确一套统一的原则和标准，再逐步完善配套实施细则，能有效克服分散立法的弊端，并实现体系的相对完整性。

　　(二)数据开放法律体系

　　2015年4月，国务院发布了《2015年政府信息公开工作要点》，“政府数据公开”在国家层面的政策文件中首次被正式提出，并开始逐渐取代“政府信息”。此外，以2015年为分水岭，之前的立法重心是“信息安全”，主要是保护私权利；之后的立法重心是“数据安全”，更侧重于体现公权力的安全管理制度。

　　《政府信息公开条例》(下称《条例》)自2008年实施至今已有十余年。2019年经修订后的条例基本定位之一就是作为政府数据开放的基本制度支撑，以适应改革的深入和社会信息化的快速发展，解决现行条例在施行中的新问题、新挑战，使政府信息公开的要求、范围、原则顺利对接大数据开放利用，成为应有之义。具体来说，有如下几方面的修改或完善：

　　第一，政府的主动公开成为主导地位的公开方式。建立了依申请公开向主动公开信息转换机制，第44条规定了“针对多个申请人就相同政府信息向同一行政机关提出公开申请，且该政府信息属于可以公开的，规定行政机关可以主动公开该信息。”美国也有类似规定，为信息公开提供基本制度支持。在2015年第8次信息公开法修改时，规定了申请人申请超过3次以上的频繁申请将转为主动公开，并以电子化形式对外公开。

　　第二，原《条例》中主动公开的内容较模糊，修订后明确了政府应当主动公开信息的范围，包括“办理行政许可和其他对外管理服务事项的依据、条件、程序以及办理结果；实施行政处罚、行政强制的依据、条件、程序以及本行政机关认为具有一定社会影响的行政处罚决定”等内容，并明确行政机关应不断增加主动公开的信息。

　　第三，原《条例》第13条规定公民需有生产、生活、科研等特殊需要时才可申请信息公开。显然，这个限制违背了政府应当无条件开放数据的要求。修订后的《条例》减少了相关限制，完善了依申请公开信息的程序。

　　但是，《条例》中仅有政府信息的概念未提及数据开放，无法对政府数据相关活动进行有效调整。所以，将《条例》第2条的政府信息扩大解释，在逻辑自洽的前提下放宽概念约束不失为一条折衷的解决方法，从而把政府数据开放纳入《条例》的涵盖对象。另外，对于政府信息再利用的限制较多，应通过授权等方式，鼓励公众对经申请获取的政府信息再利用，发挥信息的最大价值。实际上，2008年《条例》出台的重要推动力就是信息的再利用。早在《条例》的专家建议稿中，周汉华教授等就曾在起草时设计过允许申请人在获取政府信息后对信息进行再加工或其他形式开发利用的条款。美国的《文书工作缩减法》也对联邦机构对政府信息再利用有阻碍作用的行为进行明令禁止。

　　(三)数据安全法律体系

　　数据安全由网络安全演化而来。没有网络安全就没有国家安全，即维护网络安全就是维护国家安全。国外早已开始对网络安全领域的研究，我国虽起步较晚，但也陆续制定了相关法律法规和监督约束措施以保障信息安全，并逐步完善网络安全法律体系，数据安全法的制定也于2020年提上日程。

　　2017年6月1日网络安全法的正式施行，标志着我国网络安全工作进入法治化轨道。随着相关网络安全政策性文件和战略规划的相继出台，网络安全工作的法治进程迈上了一个新台阶。可以说，国家网络安全工作的政策体系已基本成形。但我国当前数据安全法律框架需要解决以下三方面的问题。

　　第一，关键信息基础设施保护。关键信息基础设施是网络安全工作的心脏，是最易首当其冲遭受攻击的目标，理应受到重点保护。不断完善金融、能源、通信、交通等领域关键信息基础设施防护体系，持续增强防护能力；发布实施《国家网络安全事件应急预案》，有效提升网络安全应急响应和处置能力；研究起草《网络安全审查办法》，有效防范化解供应链网络安全风险；制定发布《云计算服务安全评估办法》，提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平。

　　第二，数据跨境传输的安全可控。数据跨境传输在数据全球化的浪潮下不可避免。跨境数据传输安全要旨是关键基础设施和重要领域信息系统及数据的安全可控。在判断数据重要性时，不应以国家数据和个人数据为分类依据，而应当将目光聚焦于该数据所产生的影响。《国家安全法》和《网络安全法》从确保国家安全的高度出发，与侧重公共安全的《刑法》和《治安管理处罚法》等分工配合一起构成了我国网络安全法律的体系，是一种维护网络安全和商业信息系统利益平衡的机制。以这两个上位法为依据，《个人信息和重要数据出境安全评估办法(征求意见稿)》2017年4月的出台，保障个人信息和重要数据跨境传输安全提上日程，构建了数据跨境流动安全评估的制度框架。但其第二条对适用范围的规定较为宽泛，“境内存储”和“出境安全评估”义务适用于所有信息系统和所有网络经营者，扩大了数据范围，不利于实现《国家安全法》和《网络安全法》中“利益平衡”的立法本意。

　　第三，建立数据安全等级。数据安全等级的建立是数据安全责任认定的重要依据。《网络安全等级保护测评机构管理办法》旨在提高等级测评能力和服务水平，通过加强网络安全等级保护测评机构管理，规范测评行为。因此，制定数据安全等级相关的保护管理办法必不可少。数据安全等级的评估标准可参考其在国家安全、经济建设、社会生活中的重要程度，以及该类数据遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和组织的合法权益的危害程度等。

　　四、强化网络空间治理的司法保障

　　(一)将行政处罚程序前置

　　中国个人数据保护的相关法律并不完备。虽然《网络安全法》《民法总则》等法律规定了侵权者的民事责任，《刑法》及相关司法解释规定了侵犯公民个人信息罪，强调了侵权者的刑事责任，作为推荐性国标的《信息安全技术个人信息安全规范》也对个人数据保护提供了执法的标准，但由于中国没有针对个人信息违法行为的行政处罚等前置程序，直接从民事责任过渡到刑事责任，难以形成执法合力，“要么没事，要么坐牢”的现状让很多人铤而走险。

　　(二)厘清公私交融下的责任归属

　　在我国的法治体系中，对政府责任的认定一直较为单一。这种制度设计是导致网络空间治理责任归属困境的根源之一。

　　数据时代，私法和公法早已没有明显界限。在多元主体协同对公共事务进行数据治理的过程中，常见的公私组合行为有行政协议、政府采购等。公共利益与私人利益互相交织，公法行为和私法行为互相渗透，网络空间治理中的“私法公法化”与“公法私法化”屡见不鲜。不少学者主张，私法可以通过个别理念、原则和环节，非整体性地、非体系化地渗入公法。

　　(三)探索建立新责任形式：信用责任

　　信用责任即失信惩戒，在大数据时代迅猛发展，正逐渐成长为与民事责任、刑事责任、行政责任平行的第四类独立法律责任。信用责任具有人格信用减损性、行为能力剥夺性、三大责任补强性、失信预防前瞻性、惩戒手段综合性、惩戒措施联动性、失信行为警示性、诚信文化教育性与公众心理慰藉性。此处所讨论的是狭义信用责任，指行政相对人因违法法定或约定的义务，而需承担的人格信用减损的不利法律后果。

　　党的十九大报告将“完善和发展中国特色社会主义制度、推进国家治理体系和治理能力现代化”，以及“建设中国特色社会主义法治体系、建设社会主义法治国家”这一全面深化改革总目标和全面推进依法治国总目标作为新时代中国特色社会主义思想的重要组成部分。网络空间治理越是现代化、越是信息化，就越要法治化。我国从政府管理走向政府治理的过程，同样是从法制政府迈向法治政府的过程。

　　网络空间治理在互联网信息技术的推动下，公共行政组织管控范围覆盖面持续扩大、渗透力显著增强，行政权力将无孔不入。面对复杂的网络空间治理，政府的治理能力面临着严峻的挑战。技术带来的一系列问题，一方面，需要充分借力技术去解决，强化科学技术支撑，依靠互联网、大数据、人工智能等技术来赋能，改进治理手段，提高治理效能。另一方面，法治化才是网络空间治理的最终归宿，通过优化法治原则、完善法律规范体系和健全纠纷解决机制等从顶层设计、中层机制和底线思维三重角度纵深推进。