認(rèn)知網(wǎng)絡(luò)數(shù)據(jù)及其合規(guī)性

認(rèn)知網(wǎng)絡(luò)數(shù)據(jù)及其合規(guī)性之探討在以互聯(lián)網(wǎng)為標(biāo)志的信息化時代，傳統(tǒng)數(shù)據(jù)在形式和內(nèi)容的表達以及交流和傳遞的方式都發(fā)生了質(zhì)與量的變化。網(wǎng)絡(luò)數(shù)據(jù)對社會形態(tài)產(chǎn)生重大影響，對社會發(fā)展形成巨大動力。對網(wǎng)絡(luò)數(shù)據(jù)，不論是從法律和司法，或是技術(shù)和應(yīng)用的角度，都必須要有明確、清晰的定義，以及對合規(guī)性有廣泛的共識。否則，對網(wǎng)絡(luò)數(shù)據(jù)的研究難以避免缺少“共同語言”、缺失〃治理邊界”、缺欠〃對話基礎(chǔ)”。什么是網(wǎng)絡(luò)數(shù)據(jù)？簡單地說，網(wǎng)絡(luò)數(shù)據(jù)是以規(guī)范化數(shù)值或字符集合的方式，提供事實、概念或指令的表示形式，并通過網(wǎng)絡(luò)傳輸、交換、存儲和共享，適合于人工或自動方法處理的通信和解釋。網(wǎng)絡(luò)數(shù)據(jù)的承載包括：元數(shù)據(jù)、內(nèi)容、信息和情報。因此，感知和認(rèn)知網(wǎng)絡(luò)數(shù)據(jù)，既可以從不同角度、不同場景、不同方法、不同目的，而且所獲取的知識也不是唯一的。但是，網(wǎng)絡(luò)數(shù)據(jù)的合規(guī)性具有緊迫和重要的現(xiàn)實意義，參考國外的法律法規(guī)和術(shù)語定義，探討如下。一、前言

2012年2月，美國智庫布魯金斯學(xué)會（Brookings）在題為《網(wǎng)絡(luò)安全與美中關(guān)系》的報告中，就術(shù)語和議題框架的重要性指出：〃任何一個登上國際議程的新議題，即使費時費力，都必須發(fā)展出一套公認(rèn)的詞匯和概念。無論是貿(mào)易談判還是核武器，這些問題的基本術(shù)語往往看起來簡單，但要達成共識卻非常困難。”該報告認(rèn)為，“術(shù)語相異”對美中雙方就行為規(guī)范或合作性實施機制達成共識產(chǎn)生巨大挑戰(zhàn)。2014年6月9日，美國國防部發(fā)布《專業(yè)術(shù)語和定義》，開篇引用了希臘哲學(xué)家、教育家蘇格拉底的一句話：〃智慧始于對術(shù)語的定義”。美國參謀長聯(lián)席會議、美國國防部、美國國土安全部、北約組織等近年來不斷地修正和持續(xù)地更新網(wǎng)絡(luò)以及信息戰(zhàn)的字典和專用術(shù)語，發(fā)人深省。二、網(wǎng)絡(luò)數(shù)據(jù)驅(qū)動了“網(wǎng)絡(luò)法律”5月25日生效的歐盟《通用數(shù)據(jù)保護條例》GDPR，取代了1995年的數(shù)據(jù)保護指令，是迄今最為嚴(yán)格的個人數(shù)據(jù)保護法規(guī)。GDPR重新定義和規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)中的“個人數(shù)據(jù)”為：“識別或可識別自然人有關(guān)的任何信息”。在GDPR法釋（Recital）中的第26條進一步澄清“可識別”為：可以通過〃一切合理和可能使用的手段”識別個人。這就是說，雖然可能不是由持有數(shù)據(jù)的企業(yè)主動地識別個人，但是如果數(shù)據(jù)可用于通過與其他數(shù)據(jù)源進行匯總來識別某個人，則該數(shù)據(jù)（或元數(shù)據(jù)）仍被視為個人數(shù)據(jù)。

GDPR還規(guī)定了個人身份識別不僅僅是個人姓名，還包括身份標(biāo)識（ID），瀏覽器緩存（Cookie）、電子郵件（Email）地址、互聯(lián)網(wǎng)協(xié)議（IP）地址、元數(shù)據(jù)（Metadata）等內(nèi)容，以及對于數(shù)據(jù)泄露的報告和通報。因此，可以認(rèn)為，是網(wǎng)絡(luò)數(shù)據(jù)驅(qū)動了GDPR〃網(wǎng)絡(luò)法律”，以保護網(wǎng)絡(luò)數(shù)據(jù)中的個人數(shù)據(jù)及個人隱私和個人權(quán)利。3月23日，美國《澄清境外數(shù)據(jù)合法使用法》（CLOUD）生效，授權(quán)美國執(zhí)法部門可以調(diào)取互聯(lián)網(wǎng)所涉在世界各地存儲和管理的網(wǎng)絡(luò)數(shù)據(jù)。CLOUD不僅修正了美國法典（U.S.Code）的第18章，而且與之前的相關(guān)法律法規(guī)互為依托、延伸。例如：聯(lián)邦貿(mào)易委員會法（FTCA）,消費者保護法，禁止不公平或欺騙行為，并應(yīng)用于離線和在線隱私和數(shù)據(jù)安全政策。金融服務(wù)現(xiàn)代化法（FSMA），規(guī)定金融信息的收集，使用和披露。健康保險流通與責(zé)任法（HIPAA），規(guī)定醫(yī)療信息的收集，使用和披露。公平信用報告法（FCRA），適用于使用消費者報告的機構(gòu)（如貸款機構(gòu)）和提供消費者報告信息的機構(gòu)（如信用卡公司）。電話用戶保護法（TCPA），規(guī)范收集和使用電子郵件地址和電話號碼。

電子通信隱私法（ECPA）和預(yù)防電腦欺詐和濫用法（CFAA），分別規(guī)范攔截電子通信和篡改計算機內(nèi)容?？梢?，由網(wǎng)絡(luò)數(shù)據(jù)驅(qū)動的〃網(wǎng)絡(luò)法律”，所規(guī)范和適用的場景和范圍不盡相同，但又存在法條的相互關(guān)聯(lián)和參照的交叉法則（Two-ProngedTest）。因而，“網(wǎng)絡(luò)法律”是跨領(lǐng)域的立法和司法程序，且需要不斷地補充、修正和完善，包括術(shù)語的定義和解釋。三、網(wǎng)絡(luò)數(shù)據(jù)之“術(shù)語”及其合規(guī)性英文與中文都有多義詞匯，其含義往往不僅需要結(jié)合上下文解釋，而且還需要有專業(yè)的知識和實踐的經(jīng)驗。尤其是，隨著互聯(lián)網(wǎng)的快速發(fā)展，某些關(guān)鍵的英文單詞和詞匯被重新標(biāo)準(zhǔn)化定義，修正或賦予專業(yè)的表達。美國參謀長聯(lián)席會議副主席詹姆斯卡特賴特（JamesCartwright）在發(fā)布網(wǎng)絡(luò)空間戰(zhàn)專用術(shù)語詞典的備忘錄中強調(diào)：網(wǎng)絡(luò)領(lǐng)域的某些單詞已不能夠詳細表述任務(wù)集的細微差別，專業(yè)詞典是作為在所有與網(wǎng)絡(luò)相關(guān)的文檔、指令、作戰(zhàn)理念和出版物中規(guī)范術(shù)語的起點。相關(guān)術(shù)語定義和解釋的摘錄如下：1）數(shù)據(jù)（Data），以規(guī)范化數(shù)值或字符集合的方式，提供事實、概念或指令的表示形式（適合人工或自動手段進行通信、解釋或處理）。來源：美國國土安全部專業(yè)術(shù)語詞典。

2）元數(shù)據(jù)（Metadata）,對具體數(shù)據(jù)段的描述及其所有關(guān)聯(lián)屬性的信息。（備注:元數(shù)據(jù)表示資源的來源、特征、時間、地點、原因和方式。最為一般的解釋是描述數(shù)據(jù)的數(shù)據(jù)。）來源：美國國土安全部專業(yè)術(shù)語詞典。3）信息（Information），是可利用形式的數(shù)據(jù)，通常以有意圖的方式進行處理，組織，結(jié)構(gòu)化或呈現(xiàn)（人類賦予數(shù)據(jù)以使用的已知慣例的含義表示）。來源：美國國土安全部專業(yè)術(shù)語詞典。4）情報（Intelligence），分析和綜合具有戰(zhàn)術(shù)，行動或戰(zhàn)略價值的信息。來源：美國國土安全部專業(yè)術(shù)語詞典。5）數(shù)據(jù)元素（DataElement），（1）建立在標(biāo)準(zhǔn)結(jié)構(gòu)上的基本信息單元，具有特定含義和不同單位或數(shù)值的。（2）在電子記錄中，涉及具體的信息項目的字符或字節(jié)的組合，例如姓名，地址或年齡。來源：美國國防部專業(yè)術(shù)語詞典。6）信息環(huán)境（InformationEnvironment），對信息收集、處理、傳播或行動的個人、組織和系統(tǒng)的集合。來源：美國國防部專業(yè)術(shù)語詞典。7）'網(wǎng)信’空間（Cyberspace），全球范圍的信息環(huán)境（數(shù)字化信息通過計算機網(wǎng)絡(luò)傳遞的概念環(huán)境），由相互依存的信息技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)和存儲數(shù)據(jù)組成，包括互聯(lián)網(wǎng)、電信網(wǎng)絡(luò)、計算機系統(tǒng)以及嵌入式處理器和控制器，通過網(wǎng)絡(luò)系統(tǒng)和相關(guān)的物理基礎(chǔ)設(shè)施來存儲，修改和交換數(shù)據(jù)。來源：美國國防部專業(yè)術(shù)語詞典。

8）網(wǎng)絡(luò)（Network），執(zhí)行某一功能的信息交換或相互交互。來源:美國國土安全部專業(yè)術(shù)語詞典。9）互聯(lián)網(wǎng)（Internet），可公開訪問網(wǎng)站（Web）內(nèi)容的網(wǎng)絡(luò)。來源:美國國土安全部專業(yè)術(shù)語詞典。10）'網(wǎng)際’或’網(wǎng)信’（Cyber），與計算機文化特點相關(guān)的信息技術(shù)和虛擬現(xiàn)頭。（來源：北約網(wǎng)絡(luò)協(xié)同防務(wù)合作中心（CCDCOE）-牛津字典。）參考專業(yè)術(shù)語定義以及網(wǎng)絡(luò)和互聯(lián)網(wǎng)的關(guān)系和現(xiàn)狀，必須定位和區(qū)分網(wǎng)絡(luò)（Network）、互聯(lián)網(wǎng)（Internet）、’網(wǎng)際’（Cyber）:其中，網(wǎng)絡(luò)（Network）—般指的是電信網(wǎng)絡(luò)（或計算機網(wǎng)絡(luò)、物理網(wǎng)絡(luò)），而’網(wǎng)際’（Cyber）既與網(wǎng)絡(luò)（Network）有交集，且覆蓋的范圍更為寬泛。因此，Network和Cyber同譯為〃網(wǎng)絡(luò)”不僅造成概念混淆、混亂，而且缺失合規(guī)性（或成為“術(shù)語陷阱”）?！熬W(wǎng)議考慮：Cyber結(jié)合上下文譯為“網(wǎng)際"或“網(wǎng)值“，以應(yīng)對絡(luò)邊界”的挑戰(zhàn)，包括合規(guī)邊界,管轄邊界,治理邊界：“網(wǎng)1）彌補傳統(tǒng)網(wǎng)絡(luò)（Network）、互聯(lián)網(wǎng)（Internet）、應(yīng)用（App）之間存在的空白（缺失），定位和顯現(xiàn)法律的合規(guī)邊界；2）Cyerspace,或譯為“網(wǎng)信空間”，是由全球化的物理網(wǎng)絡(luò)、網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)行為的三個維度所組成（來源：美國參謀長聯(lián)席會議的軍事教義"信息戰(zhàn)”，JP3-13，2012-11），而這個信息環(huán)境不可避免地存在主權(quán)的管轄邊界。

3）網(wǎng)絡(luò)數(shù)據(jù)的核心問題是數(shù)據(jù)保護，而基于網(wǎng)絡(luò)數(shù)據(jù)的立法司法的多邊對等執(zhí)行直接涉及政策的治理邊界。四、網(wǎng)絡(luò)數(shù)據(jù)之“數(shù)據(jù)"及其合規(guī)性在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)與信息必須有效地差分（分類）和區(qū)分（聚類），"跨界內(nèi)容刪除"（Cross-BorderContentTakedown）是目前國際社會正在熱議的主題之一。在網(wǎng)絡(luò)應(yīng)用中，數(shù)據(jù)不再僅僅局限于“記錄”的過程和動作，而數(shù)據(jù)的多源和多元的涌現(xiàn)使得數(shù)據(jù)有了“生命力”（例如，臉書Facebook的數(shù)據(jù)泄露丑聞），〃跨界訪問用戶數(shù)據(jù)”（Cross-BorderAccesstoUserData）是目前國際社會正在研討的另一主題。事實上，網(wǎng)絡(luò)數(shù)據(jù)對于傳統(tǒng)意義的“客觀性”和“工具性”，已經(jīng)或正在發(fā)生顛覆性的變化。1）從法律的角度，GDPR規(guī)定：在存儲或處理個人數(shù)據(jù)之前，需要得到個人的有效認(rèn)可。個人認(rèn)可包括所收集的數(shù)據(jù)和將用于的目的，也包括營銷和其他形式的通信交流。任何處理歐盟內(nèi)個人數(shù)據(jù)的公司應(yīng)對數(shù)據(jù)負責(zé)，數(shù)據(jù)的管理者與數(shù)據(jù)的處理者同責(zé)，而無論公司位于何處。

因而，GDPR強制（迫使）在數(shù)據(jù)屬主（用戶）、數(shù)據(jù)管理者和數(shù)據(jù)處理者之間形成了一種〃非零和”的合作博弈。2）網(wǎng)絡(luò)數(shù)據(jù)的“客觀性"之轉(zhuǎn)基GDPR對規(guī)定“所有IP地址應(yīng)作為個人數(shù)據(jù)處理”的解釋是：在動態(tài)IP地址的情況下，個人每次連接到網(wǎng)絡(luò)時IP地址都會發(fā)生了變化，但是網(wǎng)絡(luò)服務(wù)提供商（ISP）有一個暫時的動態(tài)IP地址記錄（日志），并知道IP地址已被分配給誰。雖然原始產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)是客觀的，但是不可避免人為影響的介入，導(dǎo)致衍生或派生出新的網(wǎng)絡(luò)數(shù)據(jù)（如習(xí)慣、喜好）；由于濫用、失竊、泄露就可能形成變異的網(wǎng)絡(luò)數(shù)據(jù)（如模仿、克?。?，使原有網(wǎng)絡(luò)數(shù)據(jù)的真實性出現(xiàn)了〃轉(zhuǎn)基因”。例如，在機器學(xué)習(xí)領(lǐng)域中的一類模型：生成對抗網(wǎng)絡(luò)，其目的和效果不僅超越了網(wǎng)絡(luò)數(shù)據(jù)的客觀性，而且還可能超越人們對現(xiàn)實的已知能力。任何網(wǎng)絡(luò)數(shù)據(jù)集合都是稀疏的，或“客觀”網(wǎng)絡(luò)數(shù)據(jù)存在局限性。3）對網(wǎng)絡(luò)數(shù)據(jù)的“工具性"之商榷網(wǎng)絡(luò)數(shù)據(jù)，不管是產(chǎn)生、應(yīng)用和被利用，或是可以相互獨立存在的集合體，都是由信息技術(shù)賦予其動態(tài)的“生命力”，并挖掘出其價值。曾幾何時，網(wǎng)絡(luò)數(shù)據(jù)被詬病為〃信息孤島”、“數(shù)字垃圾”，而并不具備任何“工具性”特征。一旦網(wǎng)絡(luò)數(shù)據(jù)的“客觀性”不復(fù)存在，其功能和作用就

需要被重新審視。因此，為了認(rèn)知網(wǎng)絡(luò)數(shù)據(jù)、了解網(wǎng)絡(luò)數(shù)據(jù)，需要理念、方法和技術(shù)能力的不斷提升，包括：普適性的理論基礎(chǔ)和階段性的經(jīng)驗推斷。例如：香農(nóng)（Shannon）定理給出，信道信息傳送速率的上限（比特每秒）和信道信噪比及帶寬的關(guān)系。香農(nóng)定理可以解釋現(xiàn)代各種無線制式由于帶寬不同，所支持的單載波最大吞吐量的不同。摩爾（Moore）定律提出，當(dāng)價格不變時，集成電路上可容納的元器件的數(shù)目，約每隔18-24個月便會增加一倍，性能也將提升一倍。但是，摩爾定律不同于香農(nóng)定理的嚴(yán)格證明，摩爾定律應(yīng)該被認(rèn)為是觀測或推測，而不是一個自然或物理定理。網(wǎng)絡(luò)數(shù)據(jù)的“工具性”基于理論基礎(chǔ)、先驗和認(rèn)知，以及合規(guī)。五、歸納總結(jié)網(wǎng)絡(luò)數(shù)據(jù)驅(qū)動了“網(wǎng)絡(luò)法律”，網(wǎng)絡(luò)法律指的是跨邊界、跨領(lǐng)域、跨學(xué)科、跨（業(yè)務(wù)）應(yīng)用所形成多邊的法律網(wǎng)絡(luò)（Networking），以及適用于更為廣泛的交叉法則（Two-ProngedTest），而司法不再僅僅是依