作为东方文明元文化的中国，我们有自己独特的传统、文化、体制和机制，这就决定了西方式的、内生的、演进式的道路我们不能走，也决定了没有文化原创的、日本式的、移植的、被强加的道路我们也不能走。

人工智能的信任机制体现在许多方面，但往往是具体场景化的，例如在人工智能决策领域，理性的数据驱动，决策过程的透明、可理解以及决策可问责等，大概都具有增进信任的功效。人类直到17 世纪，都是处于工具时代，技术成为人类自身文化的工具。

我们为之也付出了不菲的代价，特别是在近前以来越来越感受科技对人类安全的威胁、对于社会公平和安定的不断冲击。这里需要提到，中国在历史上由于种种原因，近代以来处于科技发展的被动局面，并与工业革命失之交臂，因此长期以来都处于科技落后状态，科技立法自然也是缺席的。人们开始意识到，它的发展影响不应该仅仅是技术经济的，更应该是社会的。总体上早期以市场自由为主，到了后来逐渐重视国家干预，不断出台自上而下的促进科技进步、转化和创新的政策机制，20世纪中叶达到顶峰，之后又逐渐回调，目前处于平衡状态。这种科技活动及其立法范式，在这二三百年的实践中，带来了许多负面的后果。

所以，场景细分研究很重要。专利制度和公司制度先从英国兴起，后逐渐发展到美国、德国等国家，形成了科技立法国际发展的第一轮高潮。英国人文和社会科学院（British Academy）和英国皇家学会（Royal Society）2017年发布的联合报告《数据管理和使用：21世纪的治理》（Data Management and Use:Governance in the 21st Century）使用的数据治理一词，就是指向对数据管理和数据使用的治理，为了提升对数据管理、数据使用以及衍生技术的信任而设计出来的任何事物，都属于该报告所关注的数据治理。

该机构2004年提出的《DGI数据治理框架》（以下简称《DGI框架》）已经为全球数百个组织所应用。数据治理的普遍性、技术性、复杂性和应时性，决定了其对软法有着非常大的需求。任何有着一定规模的组织，都会在当下与未来面对如何在数据的管理和应用上最大化其收益的问题，因此都需要通过相应的规则加强数据治理。治理（governance）不同于统治（government），其主体不限于政府，各种公共和私人机构行使权力得到公众认可，就能成为各个层面上的权力中心。

不过，根据《DGI框架》，数据治理还是存在普遍性目标的，即：（1）确保更好的决策。（2）就社会管理而言，实现微决策（运用数据挖掘发现分散、小概率事件背后的问题，发挥提前预警功能）、被决策（利用数据把握民意和民智，更多地参考和回应公众意愿）、智决策（通过数据分析形成精准报告和预测，有助于实时决策），让参与型社会实质化，更好地实施社会危机和风险治理。

例如，云技术是在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存、处理和共享的一种托管技术。数据治理确定必需的控制、政策和过程，并制定规则，而信息管理人员负责执行这些规则。《DGI框架》就指出，所有的数据治理项目都会采取行动，以完成由三个部分构成的治理任务：创制规则（create rules）、解决冲突（resolve conflicts）和提供持续服务（provide ongoing services）。[41]参见前引[14]，李重照、黄璜文。

（2）收集、挑选、审查、批准和监督标准。当我们查看电子邮箱时，可能还会发现曾经去过的博物馆、剧院或房产中介给我们推送的展览、演出或房源信息。数据对人类的全方位且不断加深的渗透，如同历史上发生的任何一次技术革命一样，都会冲击革命前形成的、基本稳定的、人们安之若素的利益格局，形成双刃剑的效果。组织——尤其是略具规模的组织——内部数据入口众多，同一类数据采用的标准、规则不一致。

制定规则是数据治理不可或缺的一项重要任务。政府数据治理又有不同层次上的意涵。

已有的或可能的技术发展带来什么样的数据治理问题，以及针对这些问题应该如何结合技术特点，制定相应的数据治理规则，是数据治理必须应对的。在未来，由于技术将更大范围、更强有力地改变人们的日常生活，对数据治理与法律的研究，对算法、人工智能与法律等的研究，将对传统上更多栖息在人文社科岛屿的法律人提出巨大挑战，当然也给法律人和技术专业人才在规则制定、实施以及研究方面的深度结合提供了契机。

为了给新加坡金融机构在外包云技术及相应管理方面提供指引，新加坡银行协会（Association of Bank in Singapore, ABS）于2019年8月2日发布了《ABS云计算实施指南2.0》（ABS Cloud Computing Implementation Guide 2.0 for the Financial Industry in Singapore，以下简称《ABS云计算指南2.0》）。然而，由于对数据治理和用数据治理的普遍存在，以及组织之间可能需要的在两个维度上的合作，完全有必要通过软法性质的规则，去引导组织自身的对数据治理，以及组织或组织之间的用数据治理。数据治理是现代信息技术（IT）发展的结果。如果这些数据得以收集、集成、分析，那么，我们喜欢吃什么，有哪些常见小病，偏爱读什么书，何年何月何日曾经去过什么地方，待人接物的方式是什么，有哪些朋友，关注些什么话题，喜爱哪些电影、电视剧、视频或图片，都会被一一挖掘出来，从而可以对我们做一个即便我们自己可能都没有做过的立体画像（portrait）。当然，数据治理对软法有着极大数量的需求，并不意味着其单凭软法或主要依靠软法即可实现数据的安全性、完整性、一致性、可靠性、可得性、可用性及其利用的智慧性、准确性和权益平衡性。[43]关于硬法和软法混合治理概念的最先提出，参见罗豪才、宋功德：《认真对待软法——公域软法的一般理论及其中国实践》，载《中国法学》2006年第2期。

企业数据治理的焦点包括可得性、可用性、一致性、完整性、安全性，包括建立流程以确保在整个企业中进行有效的数据管理。[20]张一鸣指出，通过有效的数据治理，可以获得：（1）完善的数据管控体系。

治理同时作为价值来源和风险来源的数据，可以避免决策失败、经济损失。其实，如同在许多领域一样，数据治理若没有硬法规定基础性规范，软法也难以发挥真正有效的作用。

[40]参见前引[10]，谭必勇、陈艳文。这在其他国家的政府数据治理中已经有充分体现。

然而，所有这些都建立在比较成熟的硬法体系基础上，如《隐私法》《个人信息保护和电子文件法》《信息获取法》《信息安全法》《加拿大安全信息共享法》《加拿大国家图书档案馆法》等。[7]类似地，国内有观点认为，数据治理明确战略方针、组织架构、政策和过程，并制定规则和规范，来评估、指导和监督数据管理。[5] 美国俄克拉荷马州管理和企业服务办公室（Office of Management Enterprise Services, OMES）的数据治理项目办公室，于2019年4月17日发布的《数据治理概览》（Data Governance Overview）报告指出，数据治理是一个组织过程和结构。数据治理就处于如此情境之中。

[38]相对于法律修改程序和流程的复杂和周期的长久，政策的修改和更新速度更能保证对政府数据治理实践的指导。摘要:  数据治理起源于企业对其生成和获得的数据进行提高其质量、促进其有效利用的治理。

没有对数据的良好治理，就不会有基于数据的良好决策，包括企业、社会组织乃至政府的各自决策，更无法利用数据对经济、社会、环境等进行良好治理。[27]而要实现大数据助推政府治理的目标，也同样需像企业治理数据那样对政府数据进行有效的治理，保证政府数据的安全可靠、有机融合、内部共享、分析利用，以及企业数据治理并不必做的对外开放。

注释: *沈岿，北京大学法学院教授。（4）识别利益相关者，设定决策权利，厘清责任。

因为，除了对政府生成或获得的数据进行治理、保障这些数据的高质量和可用性的需要以外，政府应该如何通过政府信息公开、政府数据的收集和开放、电子政务的实施、政府数据利用与个性化管理、个性化服务的对接、政府数据与不同企业和社会组织数据的分享利用以及个人隐私的保护，来充分提升政府治理乃至公共治理的水平，都需要大量的法律、政策、指令、指导性意见等规则的支撑。首先，政府如企业一样，需要对其在行政管理和服务过程中产生和使用的数据进行治理，以维护数据质量，保证数据安全。[7]See John Ladley, Data Governance:How to Design, Deploy and Sustain an Effective Data Governance Program, Elsevier Inc.,2012, p.11. [8]参见包冬梅、范颖捷、李鸣：《高校图书馆数据治理及其框架》，载《图书情报工作》2015年第18期。前引[10]，谭必勇、陈艳文。

但是，数据的有效管理和利用，都需要一套相适应的、由不同规范构成的制度体系，这就是对数据及其管理和利用进行的治理。[23]这些聚焦领域分别是：（1）政策、标准和战略。

故有论者指出：数据治理是围绕数据资产展开的系列工作，以服务组织各层决策为目标，涉及有关数据管理的技术、过程、标准和政策的集合。它为管理、使用、改进和保护组织信息的过程增加了严谨性和纪律性。

[31]参见翟小波：《软法及其概念之证成——以公共治理为背景》，载《法律科学》2007年第2期。简单定义是：数据治理是对数据相关事项进行决策和行使权力。