認(rèn)知網(wǎng)絡(luò)數(shù)據(jù)及其合規(guī)性

認(rèn)知網(wǎng)絡(luò)數(shù)據(jù)及其合規(guī)性之探討在以互聯(lián)網(wǎng)為標(biāo)志的信息化時(shí)代，傳統(tǒng)數(shù)據(jù)在形式和內(nèi)容的表達(dá)以及交流和傳遞的方式都發(fā)生了質(zhì)與量的變化。網(wǎng)絡(luò)數(shù)據(jù)對(duì)社會(huì)形態(tài)產(chǎn)生重大影響，對(duì)社會(huì)發(fā)展形成巨大動(dòng)力。對(duì)網(wǎng)絡(luò)數(shù)據(jù)，不論是從法律和司法，或是技術(shù)和應(yīng)用的角度，都必須要有明確、清晰的定義，以及對(duì)合規(guī)性有廣泛的共識(shí)。否則，對(duì)網(wǎng)絡(luò)數(shù)據(jù)的研究難以避免缺少“共同語(yǔ)言”、缺失〃治理邊界”、缺欠〃對(duì)話(huà)基礎(chǔ)”。什么是網(wǎng)絡(luò)數(shù)據(jù)？簡(jiǎn)單地說(shuō)，網(wǎng)絡(luò)數(shù)據(jù)是以規(guī)范化數(shù)值或字符集合的方式，提供事實(shí)、概念或指令的表示形式，并通過(guò)網(wǎng)絡(luò)傳輸、交換、存儲(chǔ)和共享，適合于人工或自動(dòng)方法處理的通信和解釋。網(wǎng)絡(luò)數(shù)據(jù)的承載包括：元數(shù)據(jù)、內(nèi)容、信息和情報(bào)。因此，感知和認(rèn)知網(wǎng)絡(luò)數(shù)據(jù)，既可以從不同角度、不同場(chǎng)景、不同方法、不同目的，而且所獲取的知識(shí)也不是唯一的。但是，網(wǎng)絡(luò)數(shù)據(jù)的合規(guī)性具有緊迫和重要的現(xiàn)實(shí)意義，參考國(guó)外的法律法規(guī)和術(shù)語(yǔ)定義，探討如下。一、前言

2012年2月，美國(guó)智庫(kù)布魯金斯學(xué)會(huì)（Brookings）在題為《網(wǎng)絡(luò)安全與美中關(guān)系》的報(bào)告中，就術(shù)語(yǔ)和議題框架的重要性指出：〃任何一個(gè)登上國(guó)際議程的新議題，即使費(fèi)時(shí)費(fèi)力，都必須發(fā)展出一套公認(rèn)的詞匯和概念。無(wú)論是貿(mào)易談判還是核武器，這些問(wèn)題的基本術(shù)語(yǔ)往往看起來(lái)簡(jiǎn)單，但要達(dá)成共識(shí)卻非常困難。”該報(bào)告認(rèn)為，“術(shù)語(yǔ)相異”對(duì)美中雙方就行為規(guī)范或合作性實(shí)施機(jī)制達(dá)成共識(shí)產(chǎn)生巨大挑戰(zhàn)。2014年6月9日，美國(guó)國(guó)防部發(fā)布《專(zhuān)業(yè)術(shù)語(yǔ)和定義》，開(kāi)篇引用了希臘哲學(xué)家、教育家蘇格拉底的一句話(huà)：〃智慧始于對(duì)術(shù)語(yǔ)的定義”。美國(guó)參謀長(zhǎng)聯(lián)席會(huì)議、美國(guó)國(guó)防部、美國(guó)國(guó)土安全部、北約組織等近年來(lái)不斷地修正和持續(xù)地更新網(wǎng)絡(luò)以及信息戰(zhàn)的字典和專(zhuān)用術(shù)語(yǔ)，發(fā)人深省。二、網(wǎng)絡(luò)數(shù)據(jù)驅(qū)動(dòng)了“網(wǎng)絡(luò)法律”5月25日生效的歐盟《通用數(shù)據(jù)保護(hù)條例》GDPR，取代了1995年的數(shù)據(jù)保護(hù)指令，是迄今最為嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)法規(guī)。GDPR重新定義和規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)中的“個(gè)人數(shù)據(jù)”為：“識(shí)別或可識(shí)別自然人有關(guān)的任何信息”。在GDPR法釋?zhuān)≧ecital）中的第26條進(jìn)一步澄清“可識(shí)別”為：可以通過(guò)〃一切合理和可能使用的手段”識(shí)別個(gè)人。這就是說(shuō)，雖然可能不是由持有數(shù)據(jù)的企業(yè)主動(dòng)地識(shí)別個(gè)人，但是如果數(shù)據(jù)可用于通過(guò)與其他數(shù)據(jù)源進(jìn)行匯總來(lái)識(shí)別某個(gè)人，則該數(shù)據(jù)（或元數(shù)據(jù)）仍被視為個(gè)人數(shù)據(jù)。

GDPR還規(guī)定了個(gè)人身份識(shí)別不僅僅是個(gè)人姓名，還包括身份標(biāo)識(shí)（ID），瀏覽器緩存（Cookie）、電子郵件（Email）地址、互聯(lián)網(wǎng)協(xié)議（IP）地址、元數(shù)據(jù)（Metadata）等內(nèi)容，以及對(duì)于數(shù)據(jù)泄露的報(bào)告和通報(bào)。因此，可以認(rèn)為，是網(wǎng)絡(luò)數(shù)據(jù)驅(qū)動(dòng)了GDPR〃網(wǎng)絡(luò)法律”，以保護(hù)網(wǎng)絡(luò)數(shù)據(jù)中的個(gè)人數(shù)據(jù)及個(gè)人隱私和個(gè)人權(quán)利。3月23日，美國(guó)《澄清境外數(shù)據(jù)合法使用法》（CLOUD）生效，授權(quán)美國(guó)執(zhí)法部門(mén)可以調(diào)取互聯(lián)網(wǎng)所涉在世界各地存儲(chǔ)和管理的網(wǎng)絡(luò)數(shù)據(jù)。CLOUD不僅修正了美國(guó)法典（U.S.Code）的第18章，而且與之前的相關(guān)法律法規(guī)互為依托、延伸。例如：聯(lián)邦貿(mào)易委員會(huì)法（FTCA）,消費(fèi)者保護(hù)法，禁止不公平或欺騙行為，并應(yīng)用于離線(xiàn)和在線(xiàn)隱私和數(shù)據(jù)安全政策。金融服務(wù)現(xiàn)代化法（FSMA），規(guī)定金融信息的收集，使用和披露。健康保險(xiǎn)流通與責(zé)任法（HIPAA），規(guī)定醫(yī)療信息的收集，使用和披露。公平信用報(bào)告法（FCRA），適用于使用消費(fèi)者報(bào)告的機(jī)構(gòu)（如貸款機(jī)構(gòu)）和提供消費(fèi)者報(bào)告信息的機(jī)構(gòu)（如信用卡公司）。電話(huà)用戶(hù)保護(hù)法（TCPA），規(guī)范收集和使用電子郵件地址和電話(huà)號(hào)碼。

電子通信隱私法（ECPA）和預(yù)防電腦欺詐和濫用法（CFAA），分別規(guī)范攔截電子通信和篡改計(jì)算機(jī)內(nèi)容?？梢?jiàn)，由網(wǎng)絡(luò)數(shù)據(jù)驅(qū)動(dòng)的〃網(wǎng)絡(luò)法律”，所規(guī)范和適用的場(chǎng)景和范圍不盡相同，但又存在法條的相互關(guān)聯(lián)和參照的交叉法則（Two-ProngedTest）。因而，“網(wǎng)絡(luò)法律”是跨領(lǐng)域的立法和司法程序，且需要不斷地補(bǔ)充、修正和完善，包括術(shù)語(yǔ)的定義和解釋。三、網(wǎng)絡(luò)數(shù)據(jù)之“術(shù)語(yǔ)”及其合規(guī)性英文與中文都有多義詞匯，其含義往往不僅需要結(jié)合上下文解釋?zhuān)疫€需要有專(zhuān)業(yè)的知識(shí)和實(shí)踐的經(jīng)驗(yàn)。尤其是，隨著互聯(lián)網(wǎng)的快速發(fā)展，某些關(guān)鍵的英文單詞和詞匯被重新標(biāo)準(zhǔn)化定義，修正或賦予專(zhuān)業(yè)的表達(dá)。美國(guó)參謀長(zhǎng)聯(lián)席會(huì)議副主席詹姆斯卡特賴(lài)特（JamesCartwright）在發(fā)布網(wǎng)絡(luò)空間戰(zhàn)專(zhuān)用術(shù)語(yǔ)詞典的備忘錄中強(qiáng)調(diào)：網(wǎng)絡(luò)領(lǐng)域的某些單詞已不能夠詳細(xì)表述任務(wù)集的細(xì)微差別，專(zhuān)業(yè)詞典是作為在所有與網(wǎng)絡(luò)相關(guān)的文檔、指令、作戰(zhàn)理念和出版物中規(guī)范術(shù)語(yǔ)的起點(diǎn)。相關(guān)術(shù)語(yǔ)定義和解釋的摘錄如下：1）數(shù)據(jù)（Data），以規(guī)范化數(shù)值或字符集合的方式，提供事實(shí)、概念或指令的表示形式（適合人工或自動(dòng)手段進(jìn)行通信、解釋或處理）。來(lái)源：美國(guó)國(guó)土安全部專(zhuān)業(yè)術(shù)語(yǔ)詞典。

2）元數(shù)據(jù)（Metadata）,對(duì)具體數(shù)據(jù)段的描述及其所有關(guān)聯(lián)屬性的信息。（備注:元數(shù)據(jù)表示資源的來(lái)源、特征、時(shí)間、地點(diǎn)、原因和方式。最為一般的解釋是描述數(shù)據(jù)的數(shù)據(jù)。）來(lái)源：美國(guó)國(guó)土安全部專(zhuān)業(yè)術(shù)語(yǔ)詞典。3）信息（Information），是可利用形式的數(shù)據(jù)，通常以有意圖的方式進(jìn)行處理，組織，結(jié)構(gòu)化或呈現(xiàn)（人類(lèi)賦予數(shù)據(jù)以使用的已知慣例的含義表示）。來(lái)源：美國(guó)國(guó)土安全部專(zhuān)業(yè)術(shù)語(yǔ)詞典。4）情報(bào)（Intelligence），分析和綜合具有戰(zhàn)術(shù)，行動(dòng)或戰(zhàn)略?xún)r(jià)值的信息。來(lái)源：美國(guó)國(guó)土安全部專(zhuān)業(yè)術(shù)語(yǔ)詞典。5）數(shù)據(jù)元素（DataElement），（1）建立在標(biāo)準(zhǔn)結(jié)構(gòu)上的基本信息單元，具有特定含義和不同單位或數(shù)值的。（2）在電子記錄中，涉及具體的信息項(xiàng)目的字符或字節(jié)的組合，例如姓名，地址或年齡。來(lái)源：美國(guó)國(guó)防部專(zhuān)業(yè)術(shù)語(yǔ)詞典。6）信息環(huán)境（InformationEnvironment），對(duì)信息收集、處理、傳播或行動(dòng)的個(gè)人、組織和系統(tǒng)的集合。來(lái)源：美國(guó)國(guó)防部專(zhuān)業(yè)術(shù)語(yǔ)詞典。7）'網(wǎng)信’空間（Cyberspace），全球范圍的信息環(huán)境（數(shù)字化信息通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳遞的概念環(huán)境），由相互依存的信息技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)和存儲(chǔ)數(shù)據(jù)組成，包括互聯(lián)網(wǎng)、電信網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)以及嵌入式處理器和控制器，通過(guò)網(wǎng)絡(luò)系統(tǒng)和相關(guān)的物理基礎(chǔ)設(shè)施來(lái)存儲(chǔ)，修改和交換數(shù)據(jù)。來(lái)源：美國(guó)國(guó)防部專(zhuān)業(yè)術(shù)語(yǔ)詞典。

8）網(wǎng)絡(luò)（Network），執(zhí)行某一功能的信息交換或相互交互。來(lái)源:美國(guó)國(guó)土安全部專(zhuān)業(yè)術(shù)語(yǔ)詞典。9）互聯(lián)網(wǎng)（Internet），可公開(kāi)訪(fǎng)問(wèn)網(wǎng)站（Web）內(nèi)容的網(wǎng)絡(luò)。來(lái)源:美國(guó)國(guó)土安全部專(zhuān)業(yè)術(shù)語(yǔ)詞典。10）'網(wǎng)際’或’網(wǎng)信’（Cyber），與計(jì)算機(jī)文化特點(diǎn)相關(guān)的信息技術(shù)和虛擬現(xiàn)頭。（來(lái)源：北約網(wǎng)絡(luò)協(xié)同防務(wù)合作中心（CCDCOE）-牛津字典。）參考專(zhuān)業(yè)術(shù)語(yǔ)定義以及網(wǎng)絡(luò)和互聯(lián)網(wǎng)的關(guān)系和現(xiàn)狀，必須定位和區(qū)分網(wǎng)絡(luò)（Network）、互聯(lián)網(wǎng)（Internet）、’網(wǎng)際’（Cyber）:其中，網(wǎng)絡(luò)（Network）—般指的是電信網(wǎng)絡(luò)（或計(jì)算機(jī)網(wǎng)絡(luò)、物理網(wǎng)絡(luò)），而’網(wǎng)際’（Cyber）既與網(wǎng)絡(luò)（Network）有交集，且覆蓋的范圍更為寬泛。因此，Network和Cyber同譯為〃網(wǎng)絡(luò)”不僅造成概念混淆、混亂，而且缺失合規(guī)性（或成為“術(shù)語(yǔ)陷阱”）。“網(wǎng)議考慮：Cyber結(jié)合上下文譯為“網(wǎng)際"或“網(wǎng)值“，以應(yīng)對(duì)絡(luò)邊界”的挑戰(zhàn)，包括合規(guī)邊界,管轄邊界,治理邊界：“網(wǎng)1）彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)（Network）、互聯(lián)網(wǎng)（Internet）、應(yīng)用（App）之間存在的空白（缺失），定位和顯現(xiàn)法律的合規(guī)邊界；2）Cyerspace,或譯為“網(wǎng)信空間”，是由全球化的物理網(wǎng)絡(luò)、網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)行為的三個(gè)維度所組成（來(lái)源：美國(guó)參謀長(zhǎng)聯(lián)席會(huì)議的軍事教義"信息戰(zhàn)”，JP3-13，2012-11），而這個(gè)信息環(huán)境不可避免地存在主權(quán)的管轄邊界。

3）網(wǎng)絡(luò)數(shù)據(jù)的核心問(wèn)題是數(shù)據(jù)保護(hù)，而基于網(wǎng)絡(luò)數(shù)據(jù)的立法司法的多邊對(duì)等執(zhí)行直接涉及政策的治理邊界。四、網(wǎng)絡(luò)數(shù)據(jù)之“數(shù)據(jù)"及其合規(guī)性在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)與信息必須有效地差分（分類(lèi)）和區(qū)分（聚類(lèi)），"跨界內(nèi)容刪除"（Cross-BorderContentTakedown）是目前國(guó)際社會(huì)正在熱議的主題之一。在網(wǎng)絡(luò)應(yīng)用中，數(shù)據(jù)不再僅僅局限于“記錄”的過(guò)程和動(dòng)作，而數(shù)據(jù)的多源和多元的涌現(xiàn)使得數(shù)據(jù)有了“生命力”（例如，臉書(shū)Facebook的數(shù)據(jù)泄露丑聞），〃跨界訪(fǎng)問(wèn)用戶(hù)數(shù)據(jù)”（Cross-BorderAccesstoUserData）是目前國(guó)際社會(huì)正在研討的另一主題。事實(shí)上，網(wǎng)絡(luò)數(shù)據(jù)對(duì)于傳統(tǒng)意義的“客觀性”和“工具性”，已經(jīng)或正在發(fā)生顛覆性的變化。1）從法律的角度，GDPR規(guī)定：在存儲(chǔ)或處理個(gè)人數(shù)據(jù)之前，需要得到個(gè)人的有效認(rèn)可。個(gè)人認(rèn)可包括所收集的數(shù)據(jù)和將用于的目的，也包括營(yíng)銷(xiāo)和其他形式的通信交流。任何處理歐盟內(nèi)個(gè)人數(shù)據(jù)的公司應(yīng)對(duì)數(shù)據(jù)負(fù)責(zé)，數(shù)據(jù)的管理者與數(shù)據(jù)的處理者同責(zé)，而無(wú)論公司位于何處。

因而，GDPR強(qiáng)制（迫使）在數(shù)據(jù)屬主（用戶(hù)）、數(shù)據(jù)管理者和數(shù)據(jù)處理者之間形成了一種〃非零和”的合作博弈。2）網(wǎng)絡(luò)數(shù)據(jù)的“客觀性"之轉(zhuǎn)基GDPR對(duì)規(guī)定“所有IP地址應(yīng)作為個(gè)人數(shù)據(jù)處理”的解釋是：在動(dòng)態(tài)IP地址的情況下，個(gè)人每次連接到網(wǎng)絡(luò)時(shí)IP地址都會(huì)發(fā)生了變化，但是網(wǎng)絡(luò)服務(wù)提供商（ISP）有一個(gè)暫時(shí)的動(dòng)態(tài)IP地址記錄（日志），并知道IP地址已被分配給誰(shuí)。雖然原始產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)是客觀的，但是不可避免人為影響的介入，導(dǎo)致衍生或派生出新的網(wǎng)絡(luò)數(shù)據(jù)（如習(xí)慣、喜好）；由于濫用、失竊、泄露就可能形成變異的網(wǎng)絡(luò)數(shù)據(jù)（如模仿、克?。乖芯W(wǎng)絡(luò)數(shù)據(jù)的真實(shí)性出現(xiàn)了〃轉(zhuǎn)基因”。例如，在機(jī)器學(xué)習(xí)領(lǐng)域中的一類(lèi)模型：生成對(duì)抗網(wǎng)絡(luò)，其目的和效果不僅超越了網(wǎng)絡(luò)數(shù)據(jù)的客觀性，而且還可能超越人們對(duì)現(xiàn)實(shí)的已知能力。任何網(wǎng)絡(luò)數(shù)據(jù)集合都是稀疏的，或“客觀”網(wǎng)絡(luò)數(shù)據(jù)存在局限性。3）對(duì)網(wǎng)絡(luò)數(shù)據(jù)的“工具性"之商榷網(wǎng)絡(luò)數(shù)據(jù)，不管是產(chǎn)生、應(yīng)用和被利用，或是可以相互獨(dú)立存在的集合體，都是由信息技術(shù)賦予其動(dòng)態(tài)的“生命力”，并挖掘出其價(jià)值。曾幾何時(shí)，網(wǎng)絡(luò)數(shù)據(jù)被詬病為〃信息孤島”、“數(shù)字垃圾”，而并不具備任何“工具性”特征。一旦網(wǎng)絡(luò)數(shù)據(jù)的“客觀性”不復(fù)存在，其功能和作用就

需要被重新審視。因此，為了認(rèn)知網(wǎng)絡(luò)數(shù)據(jù)、了解網(wǎng)絡(luò)數(shù)據(jù)，需要理念、方法和技術(shù)能力的不斷提升，包括：普適性的理論基礎(chǔ)和階段性的經(jīng)驗(yàn)推斷。例如：香農(nóng)（Shannon）定理給出，信道信息傳送速率的上限（比特每秒）和信道信噪比及帶寬的關(guān)系。香農(nóng)定理可以解釋現(xiàn)代各種無(wú)線(xiàn)制式由于帶寬不同，所支持的單載波最大吞吐量的不同。摩爾（Moore）定律提出，當(dāng)價(jià)格不變時(shí)，集成電路上可容納的元器件的數(shù)目，約每隔18-24個(gè)月便會(huì)增加一倍，性能也將提升一倍。但是，摩爾定律不同于香農(nóng)定理的嚴(yán)格證明，摩爾定律應(yīng)該被認(rèn)為是觀測(cè)或推測(cè)，而不是一個(gè)自然或物理定理。網(wǎng)絡(luò)數(shù)據(jù)的“工具性”基于理論基礎(chǔ)、先驗(yàn)和認(rèn)知，以及合規(guī)。五、歸納總結(jié)網(wǎng)絡(luò)數(shù)據(jù)驅(qū)動(dòng)了“網(wǎng)絡(luò)法律”，網(wǎng)絡(luò)法律指的是跨邊界、跨領(lǐng)域、跨學(xué)科、跨（業(yè)務(wù)）應(yīng)用所形成多邊的法律網(wǎng)絡(luò)（Networking），以及適用于更為廣泛的交叉法則（Two-ProngedTest），而司法不再僅僅是依