數據倫理框架：國際對話與中國化的構建路徑

李卓卓，張楚輝

（1. 蘇州大學社會學院檔案與電子政務系，蘇州 215123；2. 蘇州大學智能社會與數據治理研究院，蘇州 215123；3. 蘇州大學中國特色城鎮化研究中心，蘇州 215123）

0 引 言

當今時代，數據已成為重要的生產要素和國家戰略性資源，其在有力促進科技創新和經濟社會發展的同時，也引發了數據隱私、數據霸權、數字鴻溝、數據權利等觸及傳統倫理價值的問題，數據倫理已經成為數據治理的一個焦點議題。

縱覽全球，世界各國為了應對數據應用帶來的價值沖突和倫理困境，制定了一系列綱領性的法律和政策，典型代表有歐盟《通用數據保護條例》（General Data Protection Regulation，GDPR）、英國《數據保護法》（2018）（Data Protection Act 2018，DPA）、美國《統一個人數據保護法》（Uniform Per‐sonal Data Protection Act，UPDPA）等。然而，數據環境復雜多變，涉及數據方面的倫理問題更具挑戰性[1]，法律的固定性和時效性決定了其在一定程度上會滯后于現實需要，一個國家的法律框架往往不足以完全應對數據倫理挑戰[2]。于是，如何確保在處理數據倫理問題時，既有“硬法”（強制性的法律法規）指導又有“軟法”（非強制性的倫理準則）協助為數字化轉型護駕，是需要研究的現實問題。在現有的法律法規體系下，構建一套與法律相匹配的數據倫理框架成為各國實施數字化轉型的必選項。2018年，德國成立數據倫理委員會，以歐盟GDPR、德國《聯邦數據保護法》（Federal Data Pro‐tection Act，BDSG）等法律為底座，發布了關于數據權利保護等內容的倫理建議[3]。同年，英國發布《數據倫理框架》（Data Ethics Framework），該框架基于DPA的理念，對合理使用數據提供了倫理指引，豐富了數據治理體系[4]。2020年，美國總務管理局（U.S. General Services Administration，GSA）發布了《數據倫理框架》（Data Ethics Frame‐work）[5]，該框架是“聯邦數據戰略”與“2020年行動計劃”的一部分。此外，有些國際組織也相繼提出了數據倫理框架，致力于應對隱私泄露、數據濫用等倫理問題。自2020年以來，我國相繼出臺了《中華人民共和國數據安全法》（以下簡稱《數據安全法》）、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）等法律，對倫理問題雖有所涉及，但并未做出專門的倫理說明，倫理關注不足，也缺少參與國際倫理對話的藍本。

針對倫理問題的緊迫性，本文聚焦于數據倫理框架，旨在探討以下問題：①數據倫理框架的基本定位和作用是什么，以及我國是否有必要構建數據倫理框架？②國外數據倫理框架的基本結構、運行模式有何特點？③我國的數據倫理框架該如何建設？如何構建既能參與國際倫理對話，又能適合我國法律體系和倫理國情的數據倫理框架？為了回答上述三個關鍵問題，本文采取文獻調研、內容分析等方法，以“現狀調研—規律發掘—中國化路徑”的邏輯展開研究，在較為完整的意義上比較國外數據倫理框架，明確數據倫理框架的定位，厘清數據倫理框架的運行機制，以期為我國構建具有中國特色的數據倫理框架提供參考，以積極適應我國治理能力和治理水平的現代化。

1 國內外研究進展與實踐現狀

近年來，大量的倫理原則、準則等如雨后春筍般涌現，這表明人們意識到倫理的重要性。然而，倫理原則相當抽象，單純以倫理原則的形式對指導倫理決策的幫助有限[6]。不僅要討論需要什么樣的倫理原則，更需要探討如何有效地應用和實施倫理。因此，數據倫理框架應運而生。

數據倫理框架被認為是計算機與信息倫理學（computer and information ethics，CIE）學科中社會實踐的一種表現形式[7]。此外，數據倫理框架旨在解決技術系統或服務開發和設計早期階段的倫理問題。它不僅針對項目開發者，也針對參與利用數據或應用算法系統的人員，能夠指導政府部門或個人在收集、管理和使用數據的過程中做出合乎倫理的決策。總體而言，數據倫理框架能以其簡潔、清晰等特點，較好地融合倫理原則，有效服務于實踐應用。

關于數據倫理框架的定義，學界和業界雖然尚未有較為明確的界定，但對數據倫理框架的價值、內容以及構建模式等方面予以了重點關注，發表了相關的研究成果。具體而言，主要集中在以下三個方面。

一是面向政府數據治理的數據倫理框架，以歐美國家為代表。英國政府最早從國家層面發布了《數據倫理框架》，旨在為公共部門提供指導，明確如何合理且負責任地使用數據[4]。同一時期，德國數據倫理委員會發布了《數據倫理委員會的意見》（以下簡稱《意見》），該文件為德國聯邦政府制定了數字社會的倫理標準和具體指引，特別提及數據方面的倫理問題[3]。隨后，美國總務管理局發布了《數據倫理框架草案》，該草案構建的數據倫理框架包括了四個部分，從總體上概述了數據倫理的七項基本原則，描述聯邦政府如何以合乎倫理的原則使用數據，并列舉了實例說明如何指導聯邦機構開展數據活動[5]。荷蘭政府則采用數據倫理決策援助框架[8]，該框架主要用于審查政府數據項目，有利于處理數據開發利用過程中的倫理問題。此外，歐盟[9]、經濟合作與發展組織（Organization for Eco‐nomic Cooperation and Development，OECD）[10]等國際組織特別重視數據倫理方面研究，歐洲數據保護專員公署已將數據倫理納入其工作范圍中，并積極建設數據倫理框架。有些非營利性質的民間組織也致力于在歐洲法律和價值框架的基礎上，確保數字世界中的人類價值，發布了相關數據倫理框架[11]。總體而言，雖然各國的數據倫理框架在構建目的、思路、基本構成等方面存在共同點，但很多研究仍處于探索階段，尚未形成國際統一的通用模板。各國家框架之間的差異也較為明顯，這種差異不僅體現在倫理框架結構，也體現在倫理背后所支撐的法律體系的差異。但現有研究少有對框架之間的共識與差異進行深層次比較和探討，從整個法律體系上審思數據倫理框架的定位和作用存在缺失。

二是特定場景中的數據倫理框架研究。健康醫療、科學研究、社交媒體[12]等應用場景中的數據倫理問題較為突出，因而探索一套數據倫理框架應對倫理困境則成為研究的發力點。在醫療場景中，通過開發數據倫理檢查表并結合數據倫理委員會的工作，可以提供一個框架來啟動關于數據倫理的對話[13]，以應對醫療數據隱私、醫療敏感數據泄露等倫理風險；在科研環境中，數據倫理問題一直被認為是影響科研人員行為的關鍵因素[14]，通過分析開放科研環境下的數據倫理框架，既有助于科研人員明晰數據倫理原則、規范自身行為，也有助于營造良好的開放科學創新生態[15]。在不同的應用場景中，盡管各數據倫理框架的制定來源不同、側重點不同，但各個框架皆有一套既定的價值觀，這一套價值觀與計算機倫理及信息倫理之間具有密切聯系，通過批判性話語分析可以發現，它們都著重強調要維護人類價值，數據倫理框架也需考慮納入合適的價值原則并進行優化[7]。此外，運用服務設計方法也可以為數據倫理框架的落地提供更具有實用性的指導，進而增強數據倫理框架的實踐性[16]。上述研究主要側重于實踐應用，闡述了特定場景中出現的數據倫理問題，但對數據倫理框架與國家上位法的關系缺少進一步理解，并未在數據倫理框架與法律及相關倫理問題之間建立聯系，理論層面的研究相對薄弱。

三是嵌入數字素養教育中的數據倫理框架研究。數智時代，自然界和人類社會的一切行為被“數據化”，量化一切成為可能，往往會導致人的自主性缺失。人類面臨著數據隱私泄露、個人行為“被選擇”等倫理風險。所以，提高數字素養和數據倫理的需求具有普遍性[17]，亟須建立數字教育體系來提升數據倫理意識[12]。數據倫理作為數據科學中的核心要素，應當將其作為一個橫向的組成部分貫穿于數據全生命周期中。基于上述思路，相關研究構建了一套適用于數字素養教育的倫理框架[18]。此外，通過開發一套數據倫理在線模塊，將數據倫理框架及實際案例相融合，也能夠為數據倫理教學實踐助力，有利于提升學生的數字素養[19]。上述研究側重于對數據倫理框架的實施推進過程中的經驗總結，但仍缺少對數據倫理框架運行機制的進一步闡釋。

基于此，本文通過比較國外數據倫理框架，總結數據倫理框架構建的深層規律，明確國際倫理對話中數據倫理框架的中國化構建路徑，以便為國際視野下我國數據倫理框架的理論和實踐確定錨點。

2 現狀調研

2.1 數據倫理框架的選取

為識別和掌握數據倫理框架的研究情況，本文以Web of Science核心合集和中國知網等數據庫為基礎，對關于數據倫理框架的學術文獻進行搜索、篩選和評估；以“數據倫理框架”作為檢索詞條，在Google、Bing等搜索引擎上進行信息檢索。篩選和收集數據過程如下。首先，在中文文獻選擇上，以“SU=數據倫理AND SU=框架”和“主題：(“數據倫理”) and (“框架”)”分別在中國知網和萬方數據庫中進行檢索，分別得到22篇和20篇文獻。英文文獻通過Web of Science數據庫，以TS=(“data ethics”) and TS=(“framework”)為檢索式進行主題檢索，獲得文獻43篇。在上述檢索過程中，不限制文獻類型、時間范圍，僅限制語言類型為中文或英文。其次，為避免遺漏重要文獻，對納入研究的文獻所提供的參考文獻列表進行追溯檢索，最大可能性獲取與數據倫理框架相關的所有文獻。為了搜集一些結構化的數據倫理框架，使用Google、Bing等搜索引擎進行一次非系統性的信息搜索，將來自公共機構、非官方性質的組織等的框架皆納入分析和篩選范圍。最后，經過多次的篩選、比較和分析，選擇了文件內容相對豐富、體系完整且可獲取的八個數據倫理框架納入最終研究。具體結果如表1所示。

表1 國外數據倫理框架一覽表

本文選取上述框架主要有以下原因：第一，上述數據倫理框架都是由歐美各國政府制定，并發布于本國政府官方網站，來源權威且具備代表性；第二，上述數據倫理框架結構完整，既有明確的目標及受眾，也有較為完善的總體原則以及具體的行動指南，框架總體上層次分明且規范，呈現歐美各國政府對數據倫理及其框架的深刻理解；第三，上述數據倫理框架有相應的法律支撐，能為其提供法律效力。

2.2 數據倫理框架的分析

本文以上述選定的八個數據倫理框架文本為基礎，展開了初步分析。一方面，根據表1，通過對各數據倫理框架的實際內容進行比較分析，發現各框架主要包括預期目標、面向對象、總體原則和行動指南四個組成部分；另一方面，現有研究指出，政府主導的數據倫理框架傾向于具有重要的法律支撐[18]，同時，數據倫理框架所制定的基本原則側重于實踐應用，有利于倫理評估過程，并且區別于傳統倫理原則[7]。此外，數據倫理框架需要發揮其應對倫理問題的功能，并能為實際問題提供具體行動指南。基于此，本文進一步明確數據倫理框架在構建過程中需要深入考慮的三個層面：①數據倫理框架的法律支撐；②基本倫理原則的作用；③數據倫理框架需要應對的倫理問題。

3 數據倫理框架的基本結構與邏輯

3.1 數據倫理框架的主要構成和內容

雖然歐美各國數據倫理框架的名稱、組成部分以及框架設計等方面存在不同，但是在預期目標、受眾、價值觀、總體原則等方面有諸多共同之處，如表2所示。基于上述分析，可以歸納出政府主導的數據倫理框架的基本特征。

表2 國外數據倫理框架的主要構成和內容

（1）預期目標及受眾。從預期目標的相關陳述來看，歐美各國數據倫理框架達成了一致，都旨在指導政府及公共部門在數據的收集、管理、利用等過程中做出負責任的、合乎倫理的行為。英國中央數字和數據辦公室（Central Digital and Data Office，CDDO）提出，在規劃、實施和評估新政策或服務時適當和負責任地使用數據，需要一套數據倫理框架為政府及其他公共部門提供指導。德國數據倫理委員會側重于探討數據治理的一般標準、數據權利和義務等，旨在為德國聯邦政府制定一套倫理標準，為其數字社會建設提供具體倫理指引。美國旨在通過數據倫理框架指導聯邦雇員在涉及與數據相關的活動時，做出符合倫理要求的行為，并鼓勵各級政府將框架中的基本原則應用到日常數據處理活動中，根據實際情況做出合乎倫理的決策。立足不同的國情，制定數據倫理框架的預期目標都旨在提升政府部門對數據倫理的重視，并指導其負責任地參與數據活動。

從受眾上看，數據倫理框架面向的對象主要是在政府及公共部門中從事數據相關工作的人員。OECD認識到數據倫理的價值和實踐意義，通過制定相關原則，為公職人員在從事數字政府項目、開發數字產品和提供數字服務的過程中履行數據倫理規范提供支持。此外，數據倫理框架也涉及數據處理方面的人員，尤其是面向在數據生命周期各階段（收集、處理、傳播、使用或存儲等）處理數據的相關人員，不僅包括首席數據官、數據統計員、數據分析師等，也包括公眾。

（2）對數據倫理的界定。對數據倫理概念和內涵的界定是建立數據倫理框架以及制定相關倫理原則的前提，體現了各國對數據倫理的認識。英國對數據倫理的界定來源于牛津大學教授弗洛里迪的研究，并沿用了他的觀點：數據倫理“建立在計算機和信息倫理基礎上，主要研究和評估與數據相關的道德問題（包括生成、記錄、管理、處理、傳播、共享和使用）、算法（包括人工智能、人工代理、機器學習和機器人）以及相應的實踐（包括負責任的創新、編程、黑客和專業代碼），以便制定和支持道德上良好的解決方案（如正確的行為或正確的價值觀）”[23]。美國的數據倫理框架則認為數據倫理是“在收集、管理或使用數據時，為保護公民自由、最大限度地降低個人和社會的數據使用風險、實現公共利益最大化等目的，進行適當判斷和問責的依據”[5]。其他框架雖然并未明確界定數據倫理的內涵，但通常都立足于數據治理的視角，將數據倫理視作重要考量。

（3）價值觀及總體原則。數據倫理框架必須以一系列的價值觀和總體原則作為指導，任何與數據相關的項目或活動都應當遵守這些原則。從價值觀上看，倡導以人為本的價值觀是各政府主導的數據倫理框架的共同點。從總體原則上看，各數據倫理框架所提出的倫理原則既具有普遍性，也存在特殊性。英國數據倫理框架提出了三項總體原則，包括透明度、問責制、公平性[4]。美國的數據倫理框架提出七項原則，包括遵守法律法規和行業道德標準，尊重公眾、個人和社區，尊重隱私和保密性，誠實正直的行事，實行問責制，保持透明度，了解數據科學領域的新發展[5]。德國數據倫理委員會圍繞“數據”提出了數據治理的一般倫理原則，包括前瞻性的責任、尊重有關各方的權利、數據質量需要符合其用途、以利益為導向的透明度等[3]。雖然各框架在內容表述上有些許差異，但相關數據倫理原則已達成共識，如人的尊嚴、公平正義、隱私安全、透明度、責任和權利等。同時，上述倫理原則適用于公共衛生事件中，瑞士聯邦政府和蘇格蘭政府在各自涉及醫療衛生領域的數據倫理框架中也明確提出尊重個人權利、尊重隱私、實行問責制等原則。

（4）行動指南。從行動指南上來看，歐美各國數據倫理框架的行動指南圍繞總體原則、價值觀、實際工作等方面展開。結合數據利用過程中遇到的倫理方面的挑戰，美國數據倫理框架草案通過實例示范了如何在整個數據生命周期內應用該框架，以及如何使用該框架給出的建議作為倫理決策的參考。比如，在“保持透明度”這一原則中，美國的框架草案強調實施清晰記錄分析方法與模型的標準，并與利益相關者的共享。其他數據倫理框架在制定各條原則之后，也羅列了與各原則相配套的具體行動指南，例如，OECD在“完整管理數據”這一條原則下，強調公職人員的數據管理行為需要按照法律、法規、國家標準等文書來管理數據，不能濫用自身職權。

3.2 數據倫理框架的深層次分析

結合上述對數據倫理框架基本特征的分析，進一步探討數據倫理框架的深層邏輯，主要從數據倫理框架的法律支撐、基本原則的作用、數據倫理問題的表現形式三個層面進行分析。

（1）數據倫理框架的法律支撐

數據倫理的研究離不開對法律法規的探討，數據倫理框架的制定也有相關法律作為支撐。各框架所納入的法律法規充分考慮了兩個方面：一是考慮國際公法的普遍性和權威性，各框架的核心價值觀基本遵循國際上與數據保護、數據治理等相關法律，將相應法律條文納入考量范圍；二是立足本國在數據治理等方面的特殊性，將本國涉及數據相關倫理問題的法律也納入框架。

以英國《數據倫理框架》（以下簡稱《框架》）為例，英國主要考慮的法律支撐包括兩個方面。第一，遵守歐盟《通用數據保護條例》，并遵循該條例在數據治理、數據保護等層面的思路。GDPR創建嚴格的個人數據和隱私保護框架，注重保護個人及個人信息的權利和自由。英國不僅在相關法律修訂中沿用了GDPR的相關條款，而且在倫理框架的制定上也重視對個人數據的保護，納入了GDPR的相關原則。例如，《框架》指出在任何數據項目中，如果涉及使用個人數據，那么需要遵守GDPR的原則，充分保護自然人的基本權利和自由，尤其是自然人享有的個人數據保護的權利[24]。同時，《框架》沿用了GDPR的第5條第1款（c）“數據最小化”思路，強調使用最低限度的、必要的數據，以實現數據處理的預期結果；《框架》中提出的問責制這一原則，來源于GDPR的第5條第2款以及第30條，旨在強調個人在數據采集、處理、利用等過程中確保有詳細記錄，個人有責任提供使用了某些數據的證明；《框架》也采納了GDPR第35條中數據保護影響評估條款，旨在探討當個人的權利可能面臨由新技術帶來的高風險時，需要數據從業者進行風險評估。第二，隨著英國啟動脫歐事宜，其數據治理方面的法律演進也趨于考慮本國的核心議題。2018年，英國政府修訂并更新了1998年的《數據保護法》，全新的《數據保護法》雖然也沿用了GDPR的數據保護方面的條款，但是其主要目的是為英國的公民、企業等適應數據量激增的數字時代提供法律支撐。因此，《框架》遵循了2018年《數據保護法》中對個人隱私及數據權利保護的重視，相比于GDPR有了更高層級的要求，從倫理層面提供了更明確的保障。

美國《數據倫理框架草案》（以下簡稱《框架草案》）同樣具有豐富的法律支撐。單從隱私保護的立法層面來看，美國于1974年正式制定了《隱私權法》，該法案作為美國隱私保護的基本法律之一，詳細規定了聯邦政府機構收集和使用個人數據的邊界范圍。隨后，聯邦政府陸續制定一系列隱私保護方面的法律法規，涵蓋了各行業、各群體，如《金融隱私權法》《兒童在線隱私權保護法》《個人數據隱私和安全法》《消費者隱私保護法》等。因此，《框架草案》提出“尊重隱私和保密性”這一條原則，吸納了上述法律的法治觀念，旨在為隱私問題提供倫理方面的保障。此外，包括《文書削減法》《信息質量法》《電子政務法》《機密信息保護和統計效率法》等在內的法律法規，都為《框架草案》提供了支持。

綜上，各國數據倫理框架的背后皆有法律法規的支撐，數據倫理框架也是各國法律體系中的一個重要部分。當法律法規不能完全處理較為具體的數據倫理問題時，則需要數據倫理框架充當“中介”角色來橋接具體倫理問題與法律。數據倫理框架既可以為相應法律解決具體問題提供倫理層面的說明，也可以為具體倫理問題提供相關法律的參考。

（2）基本原則的作用

數據倫理相關的法律法規為數據相關活動劃下了一道紅線，為數據安全提供保障，但法律往往跟不上數據生態變化帶來的風險，因此，需要從宏觀上發揮基本原則的作用，并從細節上規范數據活動中的行為。

數據倫理框架的基本原則主要來源于法律法規，是對各法律條款的細化。這些基本原則雖然并不具備“硬法”的約束力，但通過對這些原則配套行動指南，從而指導相應的實際工作，有助于公共部門納入其倫理決策，并通過細化、具體的原則，從技術層面指導相關行動。以OECD的數據倫理原則為例，OECD作為一個重要的國際性組織，其倫理原則具有代表性，具體從以下三個方面進行探討。

首先，從基本原則的制定上，其基本原則產生于各成員國和非成員國的數字政府等項目的實踐，貼合實際問題，符合實際需求。同時，各原則也源自OECD現有的一系列法律文書，包括《關于公共誠信的建議》《關于人工智能的建議》、OECD隱私準則以及《關于加強數據獲取和共享的建議》草案等。

其次，從基本原則的實施上，該框架在各條原則之后，詳細列舉了與各原則相配套的行動指南。例如，在使用數據的過程中，特別是在使用相關個人數據的情況下，該框架提出公職人員應該要具體說明數據的使用目的，也提出了具體的行動方案，對該倫理原則進行了說明，包括：①在項目書中應該清晰地闡明需要收集、訪問、共享或使用數據的理由；②確保用戶需求的同時，也要保證其他利益相關者的個人數據不受侵犯等。

最后，從基本原則的意義上，其核心目的在于解決實際工作中的數據倫理問題。通過分析OECD的數據倫理原則，可以發現其探討的三個主要問題：一是對數據權利、數據主權等權利問題的關注，政府是否需要適當承認個人或社區對數據的相關權利；二是對數據基礎設施對社會生態環境的影響，如各種數據中心的建立是否會引發生態問題；三是數據濫用對人的自主性以及對公眾信任度的影響，可能危害政治生態。

總的來說，基本原則的清晰性、完整性、針對性和可操作性對于數據倫理框架的制定十分重要。各數據倫理框架的基本原則一方面源自權威性的法律法規，另一方面能適應各國或各組織間的實際需求；同時，其作為數據倫理框架中的關鍵一環，為解決相關數據倫理問題提供了思路和方案。

（3）數據倫理問題的表現形式

數據已成為當前社會生產勞動的動力，由此而產生的倫理問題在抽象意義上可以表現為在社會活動的過程中，由數據深度應用引發的人與人、人與數據、人與機器等倫理關系的變化。這些變化又以更為具體的社會秩序混亂等形式展現于人類社會，其本質是人與人、人與數據以及人與機器之間的關系失衡。數據倫理框架則旨在應對諸如隱私泄漏、數字身份、數據安全、數據濫用、數字鴻溝等倫理問題。

在上述數據倫理問題中，隱私問題最為突出，隱私已成為數據倫理研究中的核心問題之一[25]。數據倫理框架對于隱私問題的關注主要體現在以下兩個方面。

第一，對隱私政策的合規性、有效性的探討。隱私政策的表達方式與內容方面的不合規問題得到證實，其主要原因包括內容繁雜、語言晦澀、監管不透明等[26]。這些模糊、不準確的表達對個體的信任度產生了反作用，也正是隱私政策的不合規進一步導致現有的很多隱私政策的有效性不佳。個人對于瀏覽隱私政策往往會選擇回避，從效果上看，隱私政策并未產生信任而是加深了用戶的隱私擔憂。針對上述問題，美國《框架草案》結合實際工作，為個人隱私、敏感數據的保護提供了一系列指南，如定期更新、披露相關隱私保護政策，盡最大可能降低個人信息安全風險；建立隱私泄露的應急處理機制，保護數據提供者的個人隱私等。《框架草案》在涉及隱私的部分也參考了美國國家標準與技術研究院（National Institute of Standards and Technology，NIST）的隱私框架。

第二，在突發公共衛生事件中，對隱私數據過度收集問題的探討。德國數據倫理委員會在其框架中指出，隱私泄露的潛在威脅主要包括對個人敏感數據進行全盤收集。事實上，對個人隱私的過度收集問題由來已久，尤其是在面對突發公共衛生事件時更為突出。瑞士聯邦政府的《個性化健康研究中負責任數據處理的倫理框架》[20]重點探討了公共醫療衛生領域的個人隱私保護問題。該框架指出個人隱私數據的保密性必須得到保障，個人有權利決定對自己的哪些信息進行保密、哪些信息進行披露，只有在特殊情況下，如突發公共衛生事件或緊急醫療需要，才可根據適用此情況的法律來收集個人信息。然而，當面對突發事件時，有可能因為公共部門的處理不當，個人在一定程度上既失去了應有的權利，也失去了法律保護這道屏障。以新型冠狀病毒感染流行期為例，在流調信息的采集與公開過程中曾發生隱私泄露問題，部分感染者的個人隱私遭到侵犯。由于各相關公共部門的流調信息披露不當而被網民窺探隱私，甚至被網暴，感染者可能因為擔憂信息公布后受到二次傷害而不愿如實上報，為防疫工作埋下隱患。2021年，蘇格蘭政府制定《數據和情報網絡的倫理框架》[22]，該框架的主要目標之一是以數據和智能網絡（The Data and Intelli‐gence Network，D&IN）為基礎，構建數據倫理框架來有效管理新型冠狀病毒感染流行過程中的相關數據，并強調保護蘇格蘭人民的隱私，避免過度收集個人數據，保護人權。

4 我國數據倫理框架的構建路徑

經過上述分析，本文發現數據倫理框架的構建是一項較為復雜的工作，需要綜合考慮國際公法及本國法律體系，創設兩條主線用于處理數據倫理問題，并考慮對框架的運行進行監管評估，即回應“如何構建”這一問題。研究總結了我國數據倫理框架的構建路徑，如圖1所示。在構建過程中，自上而下形成由法律體系、兩條主線、組織監管評估組成的構建路徑。其中，法律體系對數據倫理框架的形成具有重要的支撐作用，兩條主線有利于應對具體倫理問題，組織監督評估則保障數據倫理框架的落實及后續的完善。

圖1 我國數據倫理框架的構建思路

4.1 倫理主線

從倫理主線來看，法律體系為數據倫理框架提供了法理支撐，而數據倫理框架則為法律補充相對應的倫理說明，進而處理具體倫理問題，形成“法律體系—倫理框架—倫理說明”為一體的以數據倫理問題為中心的運行機制。

首先，法律體系是數據倫理框架的構建過程中首要考慮的要素，相應的法條對數據相關活動具有強制性約束作用。我國數據倫理框架構建應優先考慮本國法律法規透露的法治理念。自“十四五”規劃實施以來，我國相繼完善和推出《數據安全法》《個人信息保護法》《網絡數據安全管理條例》等多項法律法規，明確了對數據的規制原則，對隱私、數據安全、數據泄漏等倫理問題提供了法律保障，反映了我國數據治理工作中所秉持的態度、最基本的要求和底層的倫理邏輯。

以《數據安全法》為例，作為我國第一部專門規定數據安全的法律，該法具備維護國家安全和社會公共利益的公法定位，符合總體國家安全觀的整體性要求，對數據倫理框架的構建提供了法理支撐，也為應對數據安全、數據保護等倫理問題提供了法律指引。一方面，《數據安全法》的多款條文遵循了數字發展服務于人的理念，充分尊重人的主體性，體現了以人為本的思想[27]。第八條規定，“開展數據處理活動，應當遵守法律、法規，尊重社會公德和倫理”；第二十八條規定，“開展數據處理活動以及研究開發數據新技術，應當有利于促進經濟社會發展，增進人民福祉，符合社會公德和倫理”。另一方面，《數據安全法》從國家層面強調了個人隱私保護、數據跨境管理等，第三十八條明確規定，“對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密，不得泄露或者非法向他人提供”。這為數據倫理框架要突出解決的隱私、數據泄漏等問題提供了依據。

其次，我國數據倫理框架可以借鑒歐美國家的模式，明確數據倫理框架的預期目標和面向對象，制定數據倫理框架的價值觀和基本原則，從宏觀層面應對倫理問題，并提供相應倫理說明。具體內容主要包括以下兩點。

第一，明確預期目標是構建總體的數據倫理框架的前提。基于我國的國家法律，結合國家數字化戰略、數字化轉型中的理念，明確了落實法律法規中所倡導的安全與發展的平衡這一目標。申言之，開展相關數據活動，既要推動數據技術、數字經濟、數據開放共享等方面的蓬勃發展，又要兼顧國家數據主權安全、社會公共利益安全、個人數據安全，也需要指導各組織機構及個人在數據的存儲、使用、加工、傳輸、提供、公開等過程中做出合乎倫理的決策，以協助相關機構履行職責。

第二，基本原則是數據倫理框架運行的核心內容。數據倫理原則是構成數據倫理框架的核心的、概括性和抽象的普遍性準則，其建構可以考慮兩個方面。一方面，基本原則可參考上述國外數據倫理框架中的核心原則，如透明度原則、問責制原則、公平公正、尊重隱私等。聯合國教科文組織于2021年11月發布《人工智能倫理問題建議書草案初稿》[28]，其中提及公平、隱私、責任等倫理原則。由此可見，這些核心原則的重要性得到普遍共識，需要在數據倫理原則設計中得到突出的體現。另一方面，基本原則也需要參考我國的相關倫理準則。2022年3月，中共中央辦公廳、國務院辦公廳印發了《關于加強科技倫理治理的意見》[29]（以下簡稱《意見》），該《意見》明確了科技活動必須遵守的科技倫理五條原則，包括增進人類福祉、尊重生命權利、堅持公平公正、合理控制風險以及保持公開透明。因此，我國數據倫理框架可將上述原則納入考量。

最后，針對不同場景、不同領域出現的較為具體的數據倫理問題，可考慮基于特定的法律法規，通過數據倫理框架的指導，進行更為具體的倫理說明。倫理說明是對法律體系的解釋及補充，通過對象化、場景化、問題化的倫理說明有利于應對具體、專門的倫理問題。倫理說明的對象化，是指考慮不同群體所面臨的倫理問題。以未成年人群體為例，由于未成年人處于成長階段，其辨識能力以及自我保護方面的能力較成人更弱，更易遭受來自數字空間帶來的侵犯，對未成年人的隱私數據的保護尤為重要。因此，可以依據《中華人民共和國未成年人保護法》條款，對相關零散且原則性的規定進行倫理說明。倫理說明的場景化，是指考慮特定場景中的倫理問題。比如，在生物醫藥場景中，生物安全是國家安全的重要組成部分，我國對人類遺傳數據和生物數據安全已上升到法律層面。《中華人民共和國生物安全法》[30]第五十五條指出，“采集、保藏、利用、對外提供我國人類遺傳資源，應當符合倫理原則”。因此，需要對此展開詳細的倫理說明。瑞士等國家為應對突發衛生事件時的倫理問題所列舉的倫理說明也可作為參考。此外，雖然我國已經頒布《個人信息保護法》，但地方政府、行業組織針對個人信息保護的措施略顯滯后[31]，個人隱私侵犯、信息泄漏等問題依舊存在，那么針對個人信息保護方面的特定問題，需要將相關倫理說明問題化，更精細地指導個人隱私數據安全。

4.2 實施主線

除了上述倫理主線外，為了積極應對具體倫理問題，還需要輔以實施主線，將政策和標準這兩個層面納入考慮范圍，其主要原因有以下兩點。

第一，從政策層面來看，數據倫理應該與國家政策相聯系起來，積極融入政策的實施過程，促進相關政策更完善地落地。以公共數據開放政策為例，我國政府已不斷進行政策儲備，將公共數據開放提升到“國家戰略”地位，國家先后出臺《促進大數據發展行動綱要》《國家信息化發展戰略綱要》《關于推進公共信息資源開放的若干意見》《關于構建更加完善的要素市場化配置的體制機制的意見》等政策文件。我國高度重視公共數據開放中的各項工作，始終保持一種審慎的態度。但是，即使在相關法律、政策制度不斷完善的情況下，依舊存在公職人員濫用數據權力等相關問題，不僅侵犯了人民權利，也侵蝕了政府公信力。因此，可以考慮將數據倫理框架與政策相結合，多層次、多方位、精細化地應對倫理問題。

第二，標準，包括國際標準或國家標準；建立與數據倫理相關的標準，研究數據倫理框架的標準化演變，有助于從實踐層面指導相關倫理實踐，應對倫理問題。標準的制定源自法治理念，相較于法律的固定性，標準可以不斷地進行修訂和更新。標準的優點表現為不斷發展和完善自身，以應對新的問題并適應新的數據倫理原則的變化。國外數據倫理的標準化工具正在迅速發展，如國際組織電氣與電子工程師協會（Institute of Electrical and Electron‐ics Engineers，IEEE）制定了標準文件，以幫助組織解決新興技術的倫理困境，其中數據是其關注的核心[2]；ISO/TS 17033:2019《倫理要求和支持信息——原則和要求》[32]的標準可用于驗證聲稱以倫理方式處理數據的組織的可靠性；ISO 37000:2021《組織治理——指南》[33]的標準涵蓋了與組織機構的數據和決策有關的指導，以明確負責任的倫理行為。

基于此，出于實施層面上的考慮，在既有法律體系支撐的情況下，數據倫理框架的構建需要結合具體政策以及相關標準，考慮“法律體系—政策—標準”這一主線，不僅有助于倫理問題的落地，而且在一定程度上可彌補我國目前數據倫理框架方面政策和標準的欠缺。

4.3 組織監管評估

完善的組織監管評估能更好地促進數據倫理框架開展工作，有助于推進數據倫理框架的運行以及有效落實。英、德等國家建立了數據倫理委員會，歐盟設置倫理執行官[34]，其目的之一就在于對數據倫理框架的運行進行監管和評估。

數據倫理委員會的作用一般體現在三個方面。第一，可加強對數據倫理框架的監督檢查，建立定期的監督檢查機制。涉及數據的倫理問題極具挑戰性，因為數據無處不在且較為復雜，同時數據技術迭代較快，如目前ChatGPT等聊天機器人的廣泛應用，會帶來全新的數據倫理問題，那么就需要新的倫理原則。數據倫理規范和準則需要每隔幾年進行一次審查[1]，數據倫理框架也同樣需要審查。第二，提供倫理咨詢，搭建及時溝通的渠道。通過倫理咨詢，強化政府、專家、社會組織和公眾之間的交流，形成能夠應對不確定性數據倫理問題的協商機制。第三，發揮教育指導作用。數據倫理委員會有責任為數字素養和數據倫理的提升，提供教育方面的指導和咨詢。

此外，根據上述數據倫理框架的倫理評估情況的分析，凸顯較多的數據倫理框架缺少明確、統一的評估方式。英國的《框架》采用了倫理評估表這一評估方式，設置了一系列評估問題，并按0～5分進行評分，個人也可以通過評估表對數據活動中的決策進行倫理評估，分析其決策行為是否合乎倫理。我國的數據倫理框架也可以結合本國實際，形成一套符合自身需求的評估方式。

5 結 語

本文從基本結構和深層邏輯的層面系統梳理了數據倫理框架的研究進展和實踐現狀，主要貢獻包括：一方面，比較了國外成熟的數據倫理框架現狀，總結其規律和構建進路，發現數據倫理框架呈現以法律體系為支撐，以基本原則為核心，以行動方案為指南的特點，形成“法律體系—倫理框架—倫理說明”為一體的以倫理問題為中心的運行機制；另一方面，據此提出我國數據倫理框架的構建路徑，明確了由法律體系、倫理主線、實施主線、組織監管評估組成的中國化路徑。未來需結合我國道德文化傳統與價值追求，進一步討論適用于我國的數據倫理原則，解答我國數據倫理問題，以期搭建更加豐富、完善的數據倫理框架，為我國爭取倫理話語權、參與國際倫理對話提供藍本，為推進我國治理體系和治理能力的現代化提供倫理支撐。