所幸的是,近十年来,有部分中青年法学者开始重视概念分析的工作。
[91]这在某种意义上可被视为发出了法理论研究复兴的先声。比之于以往,在当下复兴和赓续一度中断的法理论研究传统显得尤其重要。
所以,法理论学者总是将自己对于法律科学的理解融入对法的理论的研究之中。即便在对个别概念进行研究时,也过于关注某些方面,忽略了其他方面。这也反映出法律与其他学科的交叉研究视角日益流行:凡是不属于传统法哲学研究范围的、对一般意义上的法的结构和基本法律概念的研究,大体都可被归入法理论的阵营。无论哪一种法理论,其基本旨趣在于从内部人的角度对法律自身进行更透彻和清晰的观察,既不像教义性法学那样从内部也不像法哲学那样从外部直接参与法律实践。[90]参见雷磊:《什么是法教义学?——基于19世纪以后德国学说史的简要考察》,《法制与社会发展》2018年第4期,第100页以下。
从后一种视角出发,存在着两个相互关联的问题:其一,法律体系的基本组成单位,即法律规范,具有何种结构?它们是单一类型的规范还是不同类型的规范?其二,这些规范以何种方式结合成法律体系?这其实就是法的结构问题。其二,分析法理论认为,法理论的任务在于逻辑分析与语言分析。(二)数据治理的技术性需要软法 数据治理之所以需要软法,技术性也是其中一个原因。
无论如何定义,底线在于数据治理是运用权力和政策,确保信息资产的妥善管理。有人或许会问:数据治理到底是治理数据,还是利用数据进行治理?仅从语词构成的表面上看,两种解读都是有可能的,但答案其实并非简单的二选一。例如,云技术是在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。《数据管理和使用:21世纪的治理》在定义数据治理的时候,也指出它包括关于活动、惯例和实践的法律规范、道德规范、职业规范和行为规范的制度性结构,以及制定和实施这些规范的制度性机制,这些规范加起来共同对数据的收集、储存、使用和转让进行治理。
[25]把创制规则放在数据治理任务三个组成部分的首要位置,可见其重大意义。[26]可见,数据治理必定是一个复杂的规范集的治理过程。
政府数据治理又有不同层次上的意涵。敏感隐私的数据被泄露或非法利用的可能性加大。为了给新加坡金融机构在外包云技术及相应管理方面提供指引,新加坡银行协会(Association of Bank in Singapore, ABS)于2019年8月2日发布了《ABS云计算实施指南2.0》(ABS Cloud Computing Implementation Guide 2.0 for the Financial Industry in Singapore,以下简称《ABS云计算指南2.0》)。没有对数据的良好治理,就不会有基于数据的良好决策,包括企业、社会组织乃至政府的各自决策,更无法利用数据对经济、社会、环境等进行良好治理。
(4)数据共享集成成本高。(四)数据治理的应时性需要软法 数据治理建立在信息技术发展基础之上,而信息技术的发展速度是极快的。[5] 美国俄克拉荷马州管理和企业服务办公室(Office of Management Enterprise Services, OMES)的数据治理项目办公室,于2019年4月17日发布的《数据治理概览》(Data Governance Overview)报告指出,数据治理是一个组织过程和结构。大量数据堆积在一起,集成数据的可用性差。
[6] 应当指出,虽然维基百科把微观层面上的数据治理等同于数据管理,但在一些研究者看来,二者还是存在差异的。(3)标准化、规范化的数据。
[17]参见吴沈括:《数据治理的全球态势及中国应对策略》,载《电子政务》2019年第1期。[16]参见前引[6],第3页。
[21]参见前引[15],张一鸣文。由于数据时代的来临,政府治理的内容和方式发生急剧的变化。信息系统的数量和相互竞争的企业议程将如此多的变量混杂在一起,以至于手头的任务似乎是无法应付的。数据标准不统一、分散,数据核对、清理、映射的工作量巨大,导致共享集成数据和数据分析的成本非常高。已有的或可能的技术发展带来什么样的数据治理问题,以及针对这些问题应该如何结合技术特点,制定相应的数据治理规则,是数据治理必须应对的。之所以如此,是因为数据或多或少会面临以下主要问题:(1)数据不完整。
[31]参见翟小波:《软法及其概念之证成——以公共治理为背景》,载《法律科学》2007年第2期。然而,并不是所有人都清楚计算机栖居网络栖居会给我们带来什么。
该机构2004年提出的《DGI数据治理框架》(以下简称《DGI框架》)已经为全球数百个组织所应用。可是,除非你完全使用现金,一旦你使用微信、支付宝或信用卡,你试图摆脱留痕的努力基本是前功尽弃。
复杂性不仅源于技术,而且与任务的多样性、组织及其所在国家或地区的差异性有关。这就是前文提及的基于数据、利用数据的治理。
例如,前文已经提及,《DGI框架》给出数据治理六大聚焦领域的同时,大致说明了每个聚焦领域应予完成的任务,而对应于这些不同的任务,就需要不同的操作规则,包括但不限于政策、标准、策略等。[38]例如,新加坡银行协会2016年6月发布了《云计算实施指南》,而仅仅3年之后,该协会就对指南进行了更新升级,颁布了《ABS云计算指南2.0》。[8] 其实,若是从角色、职能分工而言,对二者加以区分是合理的。[43]关于硬法和软法混合治理概念的最先提出,参见罗豪才、宋功德:《认真对待软法——公域软法的一般理论及其中国实践》,载《中国法学》2006年第2期。
唐斯斯等就指出,政府用数据治理可以:(1)就公共服务而言,实现公共服务环境的开放化、公共服务方式的推送化、公共服务产品的个性化以及随需所想的公共服务。制定规则是数据治理不可或缺的一项重要任务。
由于对数据治理和用数据治理的普遍存在,以及组织之间可能需要的在两个维度上的合作,完全有必要通过软法性质的规则去引导组织自身的对数据治理,以及组织或组织之间的用数据治理。然而,由于对数据治理和用数据治理的普遍存在,以及组织之间可能需要的在两个维度上的合作,完全有必要通过软法性质的规则,去引导组织自身的对数据治理,以及组织或组织之间的用数据治理。
不过,根据《DGI框架》,数据治理还是存在普遍性目标的,即:(1)确保更好的决策。数据治理是现代信息技术(IT)发展的结果。
(3)保护数据利益相关者的需求。[34]又如,IBM公司的《大数据时代信息治理原则和实践》(Information Governance Principles and Practices for a Big Data Landscape,以下简称《IBM信息治理》)也指出,当企业和信息技术专业人员首次考察信息治理主题时,许多人对这个主题的复杂性感到不知所措。(二)数据治理的第二个维度:利用数据进行治理 第二个维度用数据治理是与第一个维度紧密交织的,但又有其自身的目标和任务。数据治理内含对数据治理和用数据治理两个相互关联的维度,从个体商家、企业、行业协会、非政府组织,到地区和国家的政府,乃至跨越国境的共同体,不计其数的不同类型的组织或机构都有数据治理的需要。
[14]参见李重照、黄璜:《英国政府数据治理的政策与治理结构》,载《电子政务》2019年第1期。然而,数据尤其是大数据的利用,不仅可以为企业创造无限的商业价值,而且在政府对经济、社会、环境等公共事务的治理中,也同样有其巨大的用武之地。
[27]而要实现大数据助推政府治理的目标,也同样需像企业治理数据那样对政府数据进行有效的治理,保证政府数据的安全可靠、有机融合、内部共享、分析利用,以及企业数据治理并不必做的对外开放。[30]参见前引[14],李重照、黄璜文。
高效的数据治理可以促进跨组织协作和结构化决策,进而提高数据的质量、可用性和完整性。它建立对数据的责任,组织工作人员通过系统地创建和实施政策、角色、职责和程序来协作并持续地改进数据质量。
