数据治理的关系理论_索洛姆·维尔琼.pdf

119 数据治理的关系理论摘要：数据治理法是规范个人数据收集、处理和使用的法律制度，也是理论研究和诸多拟议立法改革关注的重点话题。各种理论提出了不同的信息法益：部分强调数据主体对其数据化条件的个人控制权，部分则注重实现数据主体经济利益的最大化。但这些理论在概念层面上都存在相同的缺陷，一言以蔽之，都未能抓住数字经济中数据生产的痛点：以群体为基础考察人际关系。在数字经济中，数据收集的社会价值和危害大多源自这种关系性。从理论层面阐释这一观点，即数据是由法律和技术制度构成的社会关系，并揭示数据关系催生超个人法益的运作机制。如何妥当地代表和裁决这些法益，需要依靠更具公共和集体（例如民主）性质的数据生产治理形式。个人主义的数据主体权利根本无法代表这种群体层面的影响，遑论给予相应的解决方案。关键词：数据治理；关系理论；隐私；社会信息危害；数据主体中图分类号：DF529 文献标识码：A 文章编号：1674-9502（2023）02-0119-42作者：索洛姆维尔琼，美国密歇根大学法学院助理教授。译者：林少伟，西南政法大学民商法学院教授、博士生导师。美 索洛姆维尔琼（Solom Viljoen）著林少伟 译引 言近年来，科技行业一直饱受公众质疑，同时也是社会、工人运动以及监管审查的重点对象。这种全社会的关注通常被称为“科技抵制潮”，引发这种大规模抵制的正是人们对数据化（即将关于人的信息转化为商品）的重重顾虑。数据治理法是一种管理如何收集、处理、使用有关“人”的数据的法律制度。随着科技公司对本文系2021年度重庆市教委人文社会科学研究基地项目“法定数字货币规制路径研究”的阶段性研究成果，项目编号：21SKJD018；同时，也是 2022 年度重庆市教委科技项目“智能合约背景下法定数字货币契约之治探究”的阶段性研究成果，项目编号：KJQN202200309。原文发表于耶鲁法律杂志2021 年第 131 卷。脸书的剑桥分析丑闻事件标志着媒体和公众对科技公司态度的转变。关于剑桥分析丑闻，参见“Mark Zuckerberg Testimony:Senators Question Facebooks Commitment to Privacy”,N.Y.TIMES(Apr.10,2018),Zeynep Tufekci,“Facebooks Surveillance Machine”,N.Y.TIMES(Mar.19,2018)。从 2015 年至 2019 年，美国对科技持乐观态度的人数下降了 21%。See Carroll Doherty&Jocelyn Kiley,“Americans Have Become Much Less Positive About Tech Companies Impact on the U.S.”,PEW RSCH(July 29,2019).自 2016 年以来，科技公司的工人行动主义与日俱增，这在针对科技公司与美国国防部、美国移民海关执法局（ICE）之间的合同时则显得尤为瞩目。See“Worker Power in the Tech Industry”,TECH WORKERS COAL.,http:/tech workers coalition.org/,accessed by Dec.12,2022;Jimmy Wu,“Optimize What?”,COMMUNE(Mar.15,2019);Drew Harwell,“Google to Drop Pentagon AI Contract After Employee Objections to the Business of War”,WASH.POST(June 1,2018).经典译介DOI:10.19916/31-2011/d.2023.02.002 120 上海政法学院学报（法治论丛）2023 年第 2 期人类日常生活的不断渗透，其在经济层面的主导性愈发凸显。这些公司将数据收集作为重中之重，自然加大了数据治理法的风险。随着数据逐渐变成信息资本必不可少的组成部分，监管数据生产的法律就成了如何以及为何监管信息资本主义争论的焦点。我们普遍认为，目前的数据治理法无法有效保护技术用户，使其免受数据提取的危害。部分原因在于，数据作为消费者权利主体的法律地位与其作为准资本的事实地位之间存在着巨大差距，且这种差距还在不断扩大，而现有的数据治理法无法对此作出解释。数据治理改革是争议的热点，理论创新层出不穷，各种方案不断被提出，以尝试解决现状不足的问题。本文评估的对象是这些方案背后的法律概念。换言之，拟议的改革对数据化为何具有监管价值，以及信息中哪些主体的利益应当获得法律认可等问题作何理解。数据化这一概念是如何建构地影响并制约了对应的法律举措。若数据治理法对数据生产制造社会效益和危害的方式置若罔闻，则其想要趋利避害，提高数据生产的效益无异于痴人说梦。本文的核心论点是，最强大的科技公司之所以要开展数据收集，其主要目的是提取（和生成）关于数据主体关联性的洞见。这种洞见是群体而非个人层面的，因而可以适用于具有种群共有特性的所有个体（而不仅仅是数据主体）。就概念而言，这种群体层面的经济动机对于数据收集和使用活动的监管法律制度极为重要，需要对长期形成的、关于个人对自身信息享受法益的原因及获取此类利益的源头进行梳理。现阶段的数据治理法及其主要的改革方案将群体层面的关系效应视为一种附带品，或个人数据权利受侵蚀的副产品。因此，无论是当前的数据治理法还是其改革方案，都存在一个共同的概念缺陷：它们都试图将信息法益弱化为个人主义权利主张，而个人主义权利主张对应的是个人主义的救济，这类救济根本无法代表数据生产在群体层面的利益和影响。这反过来又掩盖了主要的社会信息危害，使其在法律管理数据收集、处理和使用的过程中得以隐匿滋生。在数字经济中，如何妥善代表数据生产衍生的群体利益，需要我们在安排这类生产性活动时采用更具集体性质的模式。数据治理的相关任务并非重申个人对自身数据化条件的控制（即便这具有可行性），亦非如同数据治理的主要法律对策那样追求个人利益的最大化。相反，数据治理的任务是探索必要的制度性应对方案，更有效地代表（和裁决）数据生产中的群体性利益。换言之，期望 参见 Julie E.Cohen,Between Truth and Power:The Legal Constructions of Informational Capitalism,Oxford University Press,2019,p.44（“数据访问活动的重要副产品是对数据和算法作为 若非法律上的 专有信息财产之法律地位的悄然革命”）；id.at 76（文章指出：“法律与事实上的豁免权日益增多，主要用以支持私人经济权力，这加剧了普通公民被操纵、被剥削或被剥夺政治权利的脆弱性，并可能将造成深刻的集体伤害。”）。本文将不同程度地提及“数据政治经济”“数据经济”“数字经济”，虽然上述概念本身就存在区别，但在此处，均意指行为者、产品、商业惯例以及义务的集合，它们依赖通过数据采集、传输和分析过程产生经济价值（和政治效果）的能力。参见 Mark Andrejevic,Infoglut:How Too Much Information Is Changing the Way We Think and Know,Routledge,2013,pp.1-18,20-21；Matthew Crain,“Financial Markets and Online Advertising:Reevaluating the Dotcom Investment Bubble”,17 Info.,CommcN&SocY 371,374-81(2014)；Oscar H.Gandy Jr.,The Panoptic Sort:A Political Economy of Personal Information,Westview Press,Inc.,1993,pp.1-13；Lee McGuigan&Vincent Manzerolle,“All the Worlds a Shopping Cart:Theorizing the Political Economy of Ubiquitous Media and Markets”,17 New Media&SocY 1830,1831-39(2015)；Joseph Turow&Nick Couldry,“Media as Data Extraction:Towards a New Map of a Transformed Communications Field”,68 J.Commc N 415,415(2018)（认为数字媒体公司的数据提取和分析功能的经济重要性不断提高，为媒体和通信学者的研究对象带来了“重大转变”：从传统的关注媒体内容本身到媒体行业“监控和人口构建”如何成为“经济生活基础设施的关键”）。121 数据治理的关系理论妥善应对数据生产的经济需求和社会影响，就必须脱离个人主义数据主体权利方案的窠臼，转而对可靠的数据治理所需的集体制度形式进行理论化探索。以往的数字隐私和数据治理相关理论研究指出，隐私侵权的社会成因和影响具有相当的重要性。本文立足前人研究，提炼其中精髓来阐释隐私侵权的社会影响与数据治理法密切相关的原因。本文将数据关系及其群体层面的影响作为讨论与人相关的数据为何受（且应受）法律监管的重点，这对数据治理法的理论研究有两点启发。一方面，本文将有关数据生产治理方式的法律论争与将数据作为信息经济关键投入的经济转型联系起来，进一步说明数据治理法作为监管信息资本主义主要法律制度，其作用将日益凸显。本文详细描述了数字经济中数据生产的本质关系性是如何产生的：作为一种商业行为，数据生产的基本目的就是依据相关联的共同群体特征实现人与人之间的联系。这既能够产生可观的社会价值，也会造成众多紧迫的社会风险，令数字经济泥足深陷。正如下文所探讨的，数据的关系性决定了在数据收集和使用的过程中存在广泛的群体利益，而这些利益与特定数据交换中的个人法益是不可分割的。因此，需要利用数据治理法对数据生产经济现实的矛盾进行调和：不仅要对信息经济中各种人际侵权行为进行惩戒，还要对其中经济生产（和社会再生产）的规则进行建构。另一方面，本文与前人研究的区别在于，对数据化不合法的原因提出了另一种规范性解释。传统的隐私和数据治理法为了保护数据主体的尊严或自主权，会对私人的人际交换形式进行管理。但随着数据收集和使用成为关键的生产活动（例如，认定当前经济为信息经济的经济活动），新型信息化危害也应运而生。越来越多的证据表明，数字技术正是加剧社会和经济不平等的推手。用于优化富人用户体验的数字监控技术同时为穷人提供了惩戒手段。算法系统会催生或加剧性别和种族歧视。即便表面上看起来无害，数据收集也可能成为统治和压迫的手段。对用户关注的追求以及数据流的不间断访问都放大了身份主义的极化、侵犯，甚至暴力。种种证据表明，数据化的社会过程 See Helen Nissenbaum,Privacy in Context:Technology,Policy,and the Integrity of Social Life,Stanford University Press,2010,pp.1-4,10-11;Priscilla M.Regan,Legislating Privacy:Technology,Social Values,and Public Policy,University of North Carolina Press,1995,pp.220-31;Julie E.Cohen,“What Privacy is For”,126 Harv.L.Rev.1904-06(2013).关于先前观点的更完整讨论，参见下文第一部分。参见 Virgina Eubanks,Automating Inequality:How High-Tech