2023年第1期 | 美国数据与算法安全治理:进路、特征与启示
马海群1 蔡庆平2 崔文波2 张涛2
1.黑龙江大学信息资源管理研究中心;
2.黑龙江大学信息管理学院,哈尔滨,150080
摘要 / Abstract
新科技革命和产业变革将重塑全球经济,数据与算法成为新科技革命的重要驱动,同时也衍生出一系列安全风险。长期以来美国对数据与算法安全治理十分重视,研究美国数据与算法安全治理特征,能够对我国建立并完善数据与算法安全治理机制与体系发挥重要作用。本文从联邦政府、州和地方政府治理制度及机构两个维度入手,系统梳理美国数据与算法安全相关制度及机构权责,以研究美国数据与算法安全的治理进路,并综合治理进路从治理制度和治理机构两个方面总结其治理特征。最终基于治理特征并结合我国治理现状提出四点建议:构建“分领域、精细化、多层次”的个人隐私数据安全监管体系,构建“硬法到协同”的数据与算法安全治理机制,建立具有“国际话语权”的人工智能伦理规范,建立“层次分明、多方共治”的协同治理机构。
关键词
数据安全 算法安全 人工智能伦理 数据治理 算法治理
01
引言
全球进入多元信息时代,人工智能、大数据、区块链等新兴技术的快速发展已成为世界各国发展战略中的核心议题。数据与算法作为新兴技术发展的核心驱动力,为决策与服务带来极大便利的同时,也隐藏着隐私安全、大数据杀熟、数据垄断、算法黑箱、算法操控、算法歧视及伦理问题等[1]。因此,针对以上安全风险开展数据与算法安全治理越来越受到各国政府的重视,成为国家战略中的核心布局。本研究在俞可平[2]和周振国[3]提出和应用的全球治理基础上,围绕治理对象、治理目标、治理内容、治理主体等方面梳理数据与算法安全治理进路,结合江小涓[4]给出的数据安全治理定义,本研究将数据与算法安全作为治理对象,将全面实现维护国家安全作为治理目标,将数据与算法安全治理制度作为治理内容,将数据与算法安全治理机构作为治理主体。虽然数据与算法是两个主题,但数据是算法的重要支撑,二者密不可分,算法安全治理也不能取代数据安全治理,它是在数据安全治理基础上进行的。美国作为较早开展数据与算法安全治理的国家,经过多年的发展治理已具备一定经验,尤其近年来随着互联网平台经济的快速发展,美国呈现出以平台为载体的数据与算法安全协同治理趋势[5]。
国内外学者围绕美国数据与算法安全治理形成的研究成果主要分为两类:一是美国数据安全治理。黄璜[6]以政策和机构作为两条主线对美国联邦政府数据治理进行了研究;黄如花等[7]从法律法规、政策和组织机构三方面对美国开放数据中的个人隐私保护进行了分析;陈美[8]从隐私风险控制的角度对美国开放政府数据的隐私保护实践进行了研究;冉从敬等[9]梳理了美国跨境数据流动的发展过程、政策体系和管辖模式,并结合法律知识对美国管辖模式进行评析;储节旺等[10]以美国1966—2020年间52个数据安全相关政策文本为研究对象,对美国政府开放数据的个人隐私保护体系进行了系统的分析。二是美国算法安全治理。Lucero[11]较为全面地对美国算法治理政策与实施进路进行了分析;Ananny等[12]对算法透明度理想的局限问题进行研究,提出了一种基于建设性参与的算法问责的替代类型;靳雨露[13]通过对美国典型算法治理制度内容进行剖析,研究了美国算法披露的演进历程。
综上所述,国内外学者多聚焦于数据或算法风险单方面安全治理内容的研究,如政府数据治理、个人隐私保护、算法治理等,缺少对美国数据和算法安全治理进路较为系统的研究。基于此,本研究尝试将制度和机构作为两条主线,首先从美国数据与算法安全治理制度入手并探讨治理机构权责,以实现理清治理进路,同时提取其治理制度与治理机构的特征,最终希冀能够对我国构建具有中国特色的数据与算法安全治理机制和体系提出借鉴之策。
02
美国数据与算法安全治理进路
本文从美国数据与算法安全治理制度入手并探讨治理机构权责,以实现理清治理进路。
2.1 治理制度
2.1.1 联邦政府
在大数据爆炸的时代,数据与算法在开发利用过程中带来的安全风险随处可见,从美国联邦政府的举措可以看出,美国对数据与算法安全治理的程度不断增加,并逐步提升至国家安全高度。本文通过梳理美国联邦政府数据与算法安全治理制度,从个人隐私数据安全、开放政府数据安全、跨境数据流动安全、平台数据与算法安全、人工智能伦理安全五个方面分析制度内容。
(1)个人隐私数据安全:解决特定领域问题并秉持个人自由理念
美国的个人隐私观念建立在个人自由基础上,认为保护公民隐私安全就是保护公民自由。美国政府针对个人隐私安全采取治理措施较早、覆盖范围广,以解决特定领域的个人隐私保护问题为目标,以风险分级分类、隐私安全影响评估、敏感信息识别等为手段,采取分领域、精细化、多层次的监管手段实现全面保护个人隐私数据安全,政策分析如表1所示。
表1 个人隐私数据安全治理政策一览表
(2)开放政府数据安全:加大政府数据开放力度以增加政府透明并赢得公众信任
开放政府数据能够增加政府的透明度并赢得公众信任,但政府数据在开放过程中必然会涉及数据安全问题。美国倡导信息自由、透明、开放,并较早从制度层面确保政府数据开放利用,主要措施包括进行隐私影响评估、发布高价值数据集、以立法的形式完善政府开放网站等,政策分析如表2所示。
表2 开放政府数据安全治理政策一览表
(3) 跨境数据流动安全:主导制定跨境数据流动规则以实现数据向美国自由流动
美国联邦政府在跨境数据流动安全方面,对跨境数据流动的监管相对较为宽松,以发展美国经济利益为核心,积极参与和推动全球数据流动,并将跨境数据流动安全治理条款纳入国际经济协议,以期依托技术和经济优势主导制定跨境数据流动规则,实现全球数据向美国自由流动,政策分析如表3所示。
表3 跨境数据流动安全治理政策一览表
(4)平台数据与算法安全:反算法歧视并追求算法决策公平
随着数字经济的发展,平台成为数据和算法融合的媒介,在提供智能服务的同时,也衍生了一些新的风险,如2014年亚马逊公司曾开发“算法筛选系统”来帮助亚马逊在招聘时筛选简历,但由于使用带有很强的性别偏差数据训练算法,造成算法歧视。此后,美国政府逐渐意识到算法背后隐藏的算法歧视、算法黑箱等风险,针对互联网平台算法安全问题,密集出台了一系列制度,旨在将算法作为直接监管对象,实现数据与算法安全治理并重,反算法歧视、追求决策公平,采取外部问责和政府风险监管并重的治理方式[41],政策分析如表4所示。
表4 平台数据与算法安全治理政策一览表
(5)人工智能伦理安全:将伦理作为准则以赢得国际人工智能竞争优势
数据与算法作为人工智能的关键要素,人工智能风险也是数据与算法安全治理的重点,而当前人工智能伦理所带来的安全问题较为突出。在此背景下,美国将伦理安全纳入人工智能发展战略中,旨在制定符合美国利益的人工智能伦理安全准则,赢得国际人工智能竞争优势,主要聚焦在人工智能的不可解释性、不可预测性等,并通过制定人工智能用例清单等风险预防手段开展人工智能伦理治理工作,政策分析如表5所示。
表5 人工智能伦理安全治理政策一览表
2.1.2 州和地方政府
近年来,美国州和地方政府也结合实际情况颁布数据与算法安全治理制度,其主要聚焦在个人隐私数据安全和算法安全两方面。
(1)个人隐私数据安全。2018年6月,加州政府颁布《加州消费者隐私法》(2020年1月生效),这是美国首部关于消费者隐私保护和数据安全的全面立法,其重要性不亚于欧盟的《通用数据保护条例》,为加州消费者赋予了新的隐私权,其内容包括:①有权知道哪些个人信息被收集、使用、共享或出售;②有权删除企业及企业服务提供商所持有的个人信息;③有选择不出售个人信息的权利;④消费者在《加州消费者隐私法》下行使隐私权时,在价格或服务方面拥有不受歧视的权利[56]。加州是美国经济实力最强的州之一,同时拥有科技企业汇聚的硅谷,因此《加州消费者隐私法》的出台,在州政府数据安全治理进程中有较好的示范效应。随后弗吉尼亚州、科拉多州、阿拉斯加州、亚利桑那州等相继出台了消费者隐私保护制度。
(2)算法安全。2017年12月,纽约市议会通过《关于政府机构使用自动化决策系统当地法》,这是美国针对算法安全进行立法监管的首个法案,纽约市议会也成为首家通过算法透明法案的地方立法机构,其目的在于促进政府自动决策算法的公开、公平,提高政府决策智能算法的公信力。2018年5月,纽约市宣布成立自动决策系统工作组,负责调查政府公共部门使用算法的情况。该工作组是美国首个此类工作组,将致力于通过公平和问责的角度,制定一个审查“自动决策系统”(即算法)的流程,并就如何加强纽约市算法应用的公共问责提出建议[57]。继纽约之后,华盛顿州的两项法案(HB1655和 SB5527)将为政府采购和利用自动决策系统制定指导方针,以最大限度保护消费者、提高透明度并增强市场的可预测性。
2.2 治理机构
治理机构是美国数据与算法安全治理制度有效实施的组织保障。根据其权责关系将其划分为两层:一是立法层,由国会(参议院与众议院)、总统及其服务机构组成;二是执行层,由联邦贸易委员会、司法部、商务部、各州检察长等机构组成。具体机构权责及其关系如图1所示。
图1 美国数据与算法安全治理机构权责特征图
2.2.1 立法层:负责数据与算法安全相关议案的提出与批准
(1)美国国会。美国宪法所授予的全部立法权均属于由参议院和众议院组成的国会,其负责制定联邦法律,通过上文梳理分析可知,数据与算法安全治理制度大多以参议院和众议院为主导提出或发布,美国总统负责批准参众两院提出的议案及发布数据与算法安全行政命令。
(2)美国总统行政办公室(EOP)。EOP负责向总统提供数据与算法安全有效治理所需的支持,直接向总统汇报。其下设管理与预算办公室(OMB)和科技政策办公室(OSTP):OMB负责协助总统实现政策、预算、管理和监管目标,履行机构的法定职责,监督总统愿景在整个行政部门的实施[58]。OSTP负责国家安全、国土安全、医疗卫生等方面向总统和EOP的其他成员提供科技政策建议,并辅助OMB进行预算批准、政策讨论,其使命是最大限度地发挥科学技术的优势,以促进公民健康、繁荣、安全等[59]。
2.2.2 执行层:负责数据与算法安全监督、评估及标准制定等工作
(1)联邦贸易委员会(FTC)。1975年国会授权FTC采用全行业的贸易监管规则,FTC成为美国数据与算法安全监管的核心机构,通过执法、宣传和教育保护消费者,防止不公平交易和欺诈交易行为影响市场,同时避免给合法的商业活动造成过重的负担[60]。在法律方面诸如《隐私权利法》《算法问责法》《联邦贸易委员会法》等为FTC调整企业隐私政策、保护该领域的用户隐私与个人信息提供了依据。
(2)司法部(DOJ)。1789年《司法法》设立总检察长办公室。DOJ是联邦法律的主要执行者,其职责是维护法治、维护国家安全、保护公民权利。其下设隐私和公民自由办公室(OPCL)等。OPCL负责确保该部门遵守与隐私和公民自由相关的法律和政策,并适当降低相关风险,包括根据1974年《隐私法》、2002年《电子政务法》、2015年《司法补救法》等隐私条款,以及为促进实施这些法案而发布政策指令[61]。
(3)商务部(DOC)。该部门致力于提高美国的经济竞争力,其下设国家标准与技术研究所(NIST)。NIST通过推进测量科学、标准和技术,以提高经济安全性方式,促进美国的创新和工业竞争力。NIST作为工业界的国家实验室,致力于支持美国在从通信技术和网络安全到先进制造和灾难恢复等国家重要领域的竞争力。如通过制定美国人工智能伦理标准,以确保一个安全且尊重所有人的高性能环境,争取人工智能技术发展话语权[62]。
(4)州和地方政府。以各州检察长为核心负责数据与算法安全治理的监管工作,并根据其实际情况和需求,参照美国国会提出的相关法律政策,州和地方政府制定符合自身情况的相关政策并成立治理机构,如2017年纽约市通过的《关于政府机构使用自动化决策系统当地法》,2018年加州政府提出的《加州消费者隐私法》,2017年美国纽约市针对政府公共部门使用的算法成立算法问责特别行动组。
03
治理特征
3.1 制度特征
通过对美国联邦政府、州和地方政府数据与算法安全治理制度内容分析,总结出以下较为典型的特征。
(1)个人隐私数据安全分领域精细化多层次监管
个人隐私数据安全是美国数据与算法安全治理的出发点,秉持个人对自身数据自由控制的理念。具体监管措施如下:一是分领域,针对金融、医疗、儿童隐私等领域主体、特点等出台相应制度,如金融领域的《金融隐私权法》《保护金融隐私法》,旨在保护消费者合法交易信息不被联邦机构随意审查;医疗健康领域的《个人健康数据保护法》,旨在监管消费者设备、服务、应用程序和软件的个人健康数据不被披露等。二是精细化,通过分领域强化个人数据隐私权,并采取风险分级分类、隐私安全影响评估、敏感信息识别等手段来细化监管模式,以确保监管的精确性。三是多层次,美国从联邦政府到州和地方政府均出台了个人隐私数据安全相关制度,如《加州消费者隐私法》等,赋予消费者控制其个人隐私和行为数据的权利,并呈现向综合性隐私安全立法的趋势转变。
(2)重视数据安全治理的同时将算法作为直接规制对象
美国卢米斯案、算法推荐操纵美国大选等事件促使美国逐渐关注以互联网平台为媒介将数据与算法融合后产生的歧视、偏见、霸权等安全风险问题。主要体现在两个方面:一是治理理念。由于美国是多种族国家,倡导自由与公平,反歧视和追求公平理念贯穿美国数据与算法安全治理的过程,从联邦政府到州和地方政府将算法作为直接规制对象,如《算法问责法》《算法公正和在线平台透明度法》等制度,均是针对互联网平台产生的算法自动化决策公平问题进行规制。二是治理模式。治理初期主要通过事后问责的方式,由外部专家、行政机构和法院依据出台的制度对算法责任人、自动化平台等进行问责。随着互联网平台经济的快速发展,美国政府除了通过外部问责的方式开展数据与算法安全治理,逐渐倾向于对平台数据与算法建立安全和有效性标准、影响评估等实现政府风险监管。
(3)谋求全球数据资源向美国自由流动
长期以来,美国积极参与全球数据跨境流动规则制定,通过一系列的举措旨在实现对数据的全面掌控,谋求全球数据资源向美国自由流动。自2000年美欧签订的《信息安全港框架协议》开启了美国驻欧公司将欧洲用户数据送往美国的绿色通道,到“棱镜门”事件后,欧盟意识到该框架未能为其所辖公民提供足够的保护,随后废除该协议,之后欧美的《隐私盾协议》也被欧盟废除,这也说明欧盟对流向美国的个人数据并不认可;美国为争夺数据资源,还积极参与和推广亚太经合组织的《跨境隐私规则》,FTC成为《跨境隐私规则》的隐私执法机构;《云法案》建立了以美国为中心的跨境数据获取体系;《开放政府数据法》推进开放政府数据作为增强国家竞争力、赢取全球资源配置优势等。
(4)建立符合美国价值观和利益的人工智能伦理规范
美国为解决人工智能发展应用产生的不可解释性、不确定性、歧视性等安全风险,赢得在全球范围内的先发优势,率先制定军用人工智能伦理原则,从而占据道德制高点并掌控军事人工智能伦理规范制定的国际主导权。美国国防部(DOD)发布《人工智能原则:国防部应用人工智能伦理建议》是对军事人工智能应用所导致伦理问题的首次回应,其中强调如不受限制地将人工智能应用于军事领域,后果可能是人类难以承受的。除此之外,美国政府发布的《保持美国在人工智能领域的领导地位》《国家人工智能研究与发展战略规划》等政策均体现出将符合美国价值观和利益的人工智能伦理纳入发展战略中,并试图凭借技术优势组建技术同盟来赢得话语权。
3.2 机构特征
通过梳理美国数据与算法安全治理机构权责特征发现,美国治理机构经过多年发展,形成层次分明、多元主体参与的治理机构特征。
(1)层次分明。主要是指FTC和各州检察长为核心的治理机构。隐私和数据泄露、算法歧视、大数据杀熟等安全风险多是由于谷歌、脸书等大型互联网平台企业导致,而FTC是美国唯一在经济部门中同时拥有消费者保护和竞争管辖权的联邦机构。因此,FTC在数据与算法安全治理方面具有先发优势,多年来,国会通过一系列法律,赋予FTC更大的权力来监管“不公平和欺骗性的行为或做法”等反竞争行为,与各州检察长一起逐渐成为美国数据与算法安全的核心治理机构。
(2)多元主体参与。在数据与算法安全不同治理周期内,参与主体呈现“立法-监管-评估”多元化特征。①立法。美国总统、国会及州和地方政府负责制度提出与审议。②监管。以FTC与各州检察长为核心监管机构,其他政府监管机构在自身业务范围内开展数据与算法监管和评估工作。如美国卫生与公众服务部基于《健康保险可携性与责任法》《个人健康数据保护法》规定,制定隐私标准、监管设备等保护个人健康信息。③评估。《电子政务法》等要求所有联邦政府机构进行隐私影响评估;《安全数据法》要求任命隐私和数据保护专员,定期进行隐私影响评估。除此之外,行业自律及非政府组织等多元主体也逐渐参与数据与算法安全治理中,如微软等大型互联网企业设立人工智能伦理委员会等。
04
对我国数据与算法安全治理的启示
由于美国倾向于将数据与算法作为独立的治理对象,早期的个人隐私数据安全、开放政府数据安全、跨境数据流动安全均是将数据作为独立的治理对象,但随着技术的不断发展,算法安全问题逐渐凸显,《算法问责法》《算法公平法》《算法责任法案》等制度的发布也均是将算法作为独立的治理对象。数据与算法虽是两个主题,但数据是算法的重要支撑,二者密不可分,美国为实现全面安全治理的总体目标,在近年来发布的《过滤泡沫透明度法》《算法公正和在线平台透明度法》等制度中也逐步体现出以平台为载体将数据与算法融合的治理思路。全球合作背景下我国应立足于治理现状,积极吸取美国的治理经验为全球数据与算法安全治理提供中国方案和提升中国治理的国际话语权[63]。因此,基于对美国数据与算法安全治理特征的分析,从以下四个方面形成了对我国数据与算法安全治理的启示。
4.1 构建“分领域、精细化、多层次”的个人隐私数据安全监管体系
随着互联网应用的快速普及,尤其是在疫情环境下,个人数据呈现爆炸式增长,而各类平台风险防范质量参差不齐,个人隐私受到严重的威胁。基于美国个人隐私数据安全“分领域、精细化、多层次”的监管特征,提出两点建议:①分领域细化个人隐私数据安全配套制度。虽然我国数据安全治理的顶层设计已经初见雏形,国家应持续围绕《网络安全法》《数据安全法》《个人信息保护法》分领域完善个人隐私数据安全配套制度,制定金融、电信、医疗等领域专项制度,尤其是近年来疫情流调、电信诈骗等侵犯个人隐私的问题层出不穷,划清领域间个人隐私数据监管边界是关键,利用强监管政策全面实现跨领域的协同治理。②分层次实施个人隐私数据安全监管。虽然《个人信息保护法》已颁布,但我国地方政府、行业组织针对个人信息保护的措施略显滞后,应从国家到各级地方再到行业组织不同层次间建立个人隐私数据安全监管体系。通过提高公民数字素养和算法素养、制定各领域隐私安全评估标准、建立国家及地方隐私影响评估机制等手段,精细化指导和监管个人隐私数据安全,进而实现风险监管和防范。
4.2 构建“硬法到协同”的数据与算法安全治理机制
2021年堪称中国算法安全治理元年,算法进入监管视野,国家先后出台了一系列算法制度,体现了我国构建算法安全治理制度体系的决心。但整体上我国算法安全治理制度仍以“软法”为主,基于此,我国可适当借鉴美国将算法作为直接规制对象,反算法歧视、追求决策公平,采取外部问责和政府风险监管并重的治理特征,提出以下两方面建议:①完善算法治理制度从“软法”侧重向“硬法”过渡。立足于我国的实际需求和现状,提高算法风险防范意识,从可解释性研究视角化解算法歧视等风险[64],以《互联网信息服务算法推荐管理规定》为范例,出台《算法安全法》《算法责任法》,将算法安全治理提升至国家高度。②以平台为载体数据与算法安全协同治理。2021年我国出台了《关于推动平台经济规范健康持续发展的若干意见》《互联网信息服务算法推荐管理规定》等制度,均针对互联网平台算法推荐乱象问题进行规制,通过平台将数据与算法安全相融合,为平台安全治理提供了政策支持[65]。此外,一方面政策需要支持平台突破核心技术,提升平台风险监测、影响评估等能力[66];另一方面应鼓励和引导平台进行个人隐私数据安全监管模式创新,根据场景化需求建立相应的安全风险监管模式,以实现实时动态监管。
4.3 建立具有“国际话语权”的人工智能伦理规范
2021年9月,国家新一代人工智能治理专业委员会发布《新一代人工智能伦理规范》,开启了我国人工智能伦理安全治理的探索,但当前我国人工智能伦理相关规定较为零散,并未形成完整体系,而美国在建立符合美国价值观和利益的人工智能伦理规范的同时,不断强化国际话语权及规则制定权。基于美国治理特征并结合我国治理现状,形成以下两方面建议:①细化伦理准则以形成完整体系。我国需要在符合我国核心价值观前提下,从军事、电信、医疗健康等领域细化人工智能伦理准则,并从风险防范、风险监管、风险回溯等方面不断完善各个关键环节人工智能伦理治理体系。②积极参与国际人工智能伦理规范制定。人类命运共同体背景下逐步建立我国人工智能伦理规范,并积极探索伦理与法律的“中国实践”,从目标协同、政策协同及机构协同等方面完善治理机制等,同时积极参与国际人工智能伦理规范的制定,力争在人工智能伦理的国际规则制定上占据主动、拥有更多话语权。
4.4 建立“层次分明、多方共治”的协同治理机构
在治理机构上我国与美国治理机构特征具有相似之处,美国数据与算法安全治理机构以FTC与各州检察长为核心监管机构,形成层次分明、多元主体参与的治理机构特征。相比于美国以主管经济的FTC为核心监管机构,我国以国家网信办为核心治理机构,其职能和职责更加聚焦在数据与算法安全治理,基于此提出两方面建议:①层次分明。继续强化突出国家网信办的核心治理作用,并充分发挥各级政府、各领域网信部门数据与算法安全治理机构的作用,确保不同层级网信部门目标一致、分工明确、上下联动、快速响应,能够利用现代技术手段对数据与算法风险进行识别与防范。②多方共治。国家网信办与公安部、市场监管局、工信部等机构密切合作,实现共治,不能仅停留到多部门联合发布政策层面,要深入各领域棘手的数据与算法安全风险,尤其是各领域间的安全死角。此外,信息安全标委会、中国互联网协会及头部企业等行业组织要积极参与数据与算法安全治理标准制定,并积极对接和支持国家网信办等治理机构工作,整体上形成以“政府监管”为引领的数据与算法安全多元共治局面,确保治理的全面性和实效性。
05
结语
本文从制度和机构层面系统梳理了美国数据与算法安全治理进路,并总结其治理特征为治理制度呈现个人隐私数据安全分领域精细化多层次监管、重视数据安全治理的同时将算法作为直接规制对象、谋求全球数据资源向美国自由流动、建立符合美国价值观和利益的人工智能伦理规范的特征;治理机构呈现出以联邦贸易委员会和各州检察长为核心,形成层次分明、多元主体参与的特征。基于美国数据与算法安全治理进路与特征并结合我国治理现状提出四点建议,即构建“分领域、精细化、多层次”的个人隐私数据安全监管体系,构建“硬法到协同”的数据与算法安全治理机制,建立具有“国际话语权”的人工智能伦理规范,建立“层次分明、多方共治”的协同治理机构。本研究采取最大努力原则获取美国数据与算法治理相关制度文本和案例,但还存在制度收集不全面的情况。未来团队将继续深入对美国数据与算法安全治理具体有效措施进行细化,并有针对性地单独对平台数据与算法安全治理、人工智能伦理等方面进行深入研究。
参考文献
[1] 朱婉菁.算法维度下人工智能嵌入治理的风险研判及政策因应[J].天津行政学院学报,2020,22(6):12-22.
[2] 俞可平.全球治理引论[J].马克思主义与现实,2002(1):20-32.
[3] 周振国.治理框架视域下的数据治理研究[J].农业图书情报学报,2020,32(7):57-62.
[4] 江小涓.数据治理“四问”——江小涓院长在数据治理研讨会上的引导发言[EB/OL].[2022-02-26]. https://baijiahao.baidu.com/s?id=1715043672590427100&wfr=spider&for=pc.
[5] 张涛,马海群.智能情报分析中数据与算法风险识别模型构建研究[J].情报学报,2022,41(8):832-844.
[6] 黄璜.美国联邦政府数据治理:政策与结构[J].中国行政管理,2017(8):47-56.
[7] 黄如花,李楠.美国开放政府数据中的个人隐私保护研究[J].图书馆,2017(6):19-24,76.
[8] 陈美.开放政府数据的隐私风险控制:美国的经验与启示[J].情报杂志,2021,40(8):81-86.
[9] 冉从敬,陈贵容,王欢.美国跨境数据流动的管辖模式研究及对中国的启示[J].图书情报知识,2020(6):136-143.
[10]储节旺,丁辉.美国政府开放数据个人隐私保护政策及对我国的启示——基于52个政策文本的内容分析[J].图书情报工作,2021,65(8):140-150.
[11]Lucero K. Algorithmic governance policy and implementation approaches in the United States[J/OL]. SSRN Electronic Journal, 2020, March 1. [2022-02-26]. http://dx.doi.org/10.2139/ssrn.3902733.
[12]Ananny M, Crawford K. Seeing without knowing: Limitations of the transparency ideal and its application to algorithmic accountability[J]. New Media & Society, 2018, 20(3): 973-989.
[13]靳雨露.算法披露的域外经验与启示[J].情报杂志,2022,41(7):91-99.
[14]Right to financial privacy act[EB/OL]. [2022-02-26]. https://www.federalreserve.gov/boarddocs/supmanual/cch/priv.pdf.
[15]United States Department of Health & Human Services. Summary of the HIPAA privacy rule[EB/OL]. [2022-02-26]. https://www.hhs.gov/sites/default/files/privacysummary.pdf.
[16]Federal Trade Commission. Children's online privacy protection rule ("COPPA")[EB/OL]. [2022-02-26]. https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa.
[17]Personal data privacy and security act of 2011[EB/OL]. [2022-02-26]. https://www.congress.gov/112/bills/s1151/BILLS-112s1151rs.pdf.
[18]Consumer privacy protection act of 2015[EB/OL]. [2022-02-26]. https://www.congress.gov/114/bills/s1158/BILLS-114s1158is.pdf.
[19]Privacy bill of rights act[EB/OL]. [2022-02-26]. https://www.congress.gov/116/bills/s1214/BILLS-116s1214is.pdf.
[20]Consumer online privacy rights act[EB/OL]. [2022-02-26]. https://www.congress.gov/116/bills/s2968/BILLS-116s2968is.pdf.
[21]Information transparency & personal data control act[EB/OL]. [2022-02-26]. https://www.congress.gov/bill/117th-congress/house-bill/1816/text.
[22]Consumer data privacy and security act of 2021[EB/OL]. [2022-02-26]. https://www.congress.gov/117/bills/s1494/BILLS-117s1494is.pdf.
[23]Data protection act of 2021[EB/OL]. [2022-02-26]. https://www.congress.gov/117/bills/s2134/BILLS-117s2134is.pdf.
[24]Safe data act[EB/OL]. [2022-02-26]. https://www.congress.gov/117/bills/s2499/BILLS-117s2499is.pdf.
[25]Protecting financial privacy act of 2021[EB/OL]. [2022-02-26]. https://www.congress.gov/117/bills/s2953/BILLS-117s2953is.pdf.
[26]Protecting personal health data act[EB/OL]. [2022-02-26]. https://www.congress.gov/117/bills/s24/BILLS-117s24is.pdf.
[27]Overview of the republican FSC data privacy discussion draft[EB/OL]. [2022-02-26]. https://republicans-financialservices.house.gov/uploadedfiles/data_privacy_discussion_draft_section-by-section.pdf.
[28]American data privacy and protection act[EB/OL]. [2022-02-26]. https://energycommerce.house.gov/sites/democrats.energycommerce.house.gov/files/documents/Bipartisan_Privacy_Discussion_Draft_Bill_Text.pdf.
[29]U.S. Department of Justice. E-Government act of 2002[EB/OL]. [2022-02-26]. https://www.justice.gov/opcl/egovernment-act-2002.
[30]Obama B. Memorandum on transparency and open government[EB/OL]. [2022-02-26]. https://www.presidency.ucsb.edu/documents/memorandum-transparency-and-open-government.
[31]Open government directive(M-10-06)[EB/OL]. [2022-02-26]. https://obamawhitehouse.archives.gov/open/documents/open-government-directive.
[32]The Obama administrations commitment to open government: A status report[EB/OL]. [2022-02-26]. https://obamawhitehouse.archives.gov/sites/default/files/opengov_report.pdf.
[33]Consumer data privacy in a networked world[EB/OL]. [2022-02-26]. https://www.whitehouse.gov/sites/default/files/privacy-final.pdf.
[34]M-13-13 memorandum for the heads of executive departments and agencies[EB/OL]. [2022-02-26]. https://obamawhitehouse.archives.gov/sites/default/files/omb /memoranda/2013/m-13-13.pdf.
[35]Open,public, electronic, and necessary government data act[EB/OL]. [2022-02-26]. https://www.congress.gov/115/bills/s760/BILLS-115s760rs.pdf.
[36]OPEN government data act[EB/OL].[2022-02-26].https://www.congress.gov/115/bills/s760/BILLS-115s760rs.pdf.https://www.congress.gov/115/bills/s760/BILLS-115s760is.pdf.
[37]Federal Trade Commission. U.S.-EU safe harbor framework[EB/OL]. [2022-02-26]. https://www.ftc.gov/business-guidance/privacy-security/us-eu-safe-harbor-framework.
[38]U.S. Department of Justice. Cloud act resources (justice.gov)[EB/OL]. [2022-02-26]. https://www.justice.gov/dag/cloudact.
[39]The United States innovation and competition act of 2021[EB/OL]. [2022-02-26]. https://www.democrats.senate.gov/imo/media/doc/USICA%20Summary%205.17.21.pdf.
[40]Health and location data protection act[EB/OL].[2022-02-26]. https://www.congress.gov/bill/117th-congress/senate-bill/4408/text?r=2&s=1.
[41]张凌寒.权力之治:人工智能时代的算法规制[M].上海:上海人民出版社,2021.
[42]Algorithmic accountability act of 2019[EB/OL]. [2022-02-26]. https://www.congress.gov/116/bills/s1108/BILLS-116s1108is.pdf.
[43]Botdisclosure and accountability act of 2019[EB/OL]. [2022-02-26]. https://www.congress.gov/116/bills/s2125/BILLS-116s2125is.pdf.
[44]Justice in forensic algorithms act of 2019[EB/OL]. [2022-02-26]. https://www.congress.gov/116/bills/hr4368/BILLS-116hr4368ih.pdf.
[45]Filter bubble transparency act[EB/OL]. [2022-02-26]. https://www.congress.gov/116/bills/s2763/BILLS-116s2763is.pdf.
[46]Algorithmic fairness act of 2020[EB/OL]. [2022-02-26]. https://www.congress.gov/116/bills/s5052/BILLS-116s5052is.pdf.
[47]Algorithmic justice and online platform transparency act[EB/OL]. [2022-02-26]. https://www.congress.gov/117/bills/s1896/BILLS-117s1896is.pdf.
[48]Algorithmic accountability act of 2022[EB/OL]. [2022-02-26]. https://www.congress.gov/117/bills/hr6580/BILLS-117hr6580ih.pdf.
[49]The United States Congress. The future of AI act[EB/OL]. [2022-02-26]. https://www.congress.gov/bill/116th- congress/senate-bill/3771.
[50]Maintaining American leadership in artificial intelligence[EB/OL]. [2022-02-26]. https://public-inspection.federalregister.gov/2019-02544.pdf.
[51]The national AI R&D strategic plan: 2019 update[EB/OL]. [2022-02-26].https://www.nitrd.gov/pubs/National-AI-RD-Strategy-2019.pdf.
[52]A Iprinciples: Recommendations on the ethical use of artificial intelligence[EB/OL]. [2022-02-26]. https://media.defense.gov/2019/Oct/31/2002204459/-1/-1/0/DIB_AI_PRINCIPLES_SUPPORTING_DOCUMENT.PDF.
[53]Guidance for regulation of artificial intelligence applications [EB/OL]. [2022-02-26].https://www.whitehouse.gov/wp-content/uploads/2020/01/Draft-OMB-Memo-on-Regulation-of-AI-1-7-19.pdf.
[54]Promoting the use of trustworthy artificial intelligence in the federal government[EB/OL].[2022-02-26]. https://www.federalregister.gov/documents/2020/12/08/2020-27065/promoting-the-use-of-trustworthy-artificial-intelligence-in-the-federal-government.
[55]AIrisk management framework concept paper[EB/OL]. [2022-02-26]. https://www.nist.gov/system/files/documents/2021/12/14/AI%20RMF%20Concept%20Paper_13Dec2021_posted.pdf.
[56]California consumer privacy act (CCPA)[EB/OL]. [2022-02-26]. https://oag.ca.gov/system/files/attachments/press_releases/CCPA%20Fact%20Sheet%20%2800000002%29.pdf.
[57]Mayor de blasio announces first-in-nation task force to examine automated decision systemsused by the city[EB/OL]. [2022-02-26]. https://www1.nyc.gov/office-of-the-mayor/news/251-18/mayor-de-blasio-first-in-nation-task-force-examine-automated-decision-systems-used-by.
[58]Office of Management and Budget[EB/OL]. [2022-02-26]. https://www.whitehouse.gov/omb.
[59]Office of Science and Technology Policy[EB/OL]. [2022-02-26].https://www.whitehouse.gov/ostp.
[60]About the FTC:What we do[EB/OL]. [2022-02-26]. https://www.ftc.gov/about-ftc/what-we-do.
[61]The Department of Justice (DOJ)[EB/OL]. [2022-02-26]. https://www.justice.gov/opcl.
[62]The National Institute of Standards and Technology(NIST)[EB/OL]. [2022-02-26]. https://www.nist.gov.
[63]Li S. The impact of global warming on Russia's ecological environment[J]. Social Sciences in China,2021,42(4): 194-208.
[64]吴丹,孙国烨.迈向可解释的交互式人工智能:动因、途径及研究趋势[J].武汉大学学报(哲学社会科学版),2021,74(5):16-28.
[65]郑婷一,庞亮,靳小龙.平台经济中的数据与算法安全[J].大数据,2022,8(4):56-66.
[66]张涛,马海群.智能情报分析中算法风险及其规制研究[J].图书情报工作,2021,65(12):47-56.
(收稿日期:2022-06-10)
作者简介
马海群,博士,教授,博士生导师,研究方向为信息政策与法律;
蔡庆平(通讯作者),博士,讲师,研究方向为数据挖掘与分析,Email:caiqingping@hlju.edu.cn;
崔文波,硕士生,研究方向为数据分析与知识发现;
张涛,博士生,副教授,硕士生导师,研究方向为政策文本计算与数据分析。
* 原文载于《信息资源管理学报》2023年第1期,欢迎个人转发,公众号转载请联系后台。
* 引用格式
马海群,蔡庆平,崔文波,等.美国数据与算法安全治理:进路、特征与启示[J].信息资源管理学报,2023,13(1):52-64.
往期 · 推荐
当期荐读 2022年第6期 | 英国国家数据安全治理:制度、机构及启示
2023年第1期 | 平衡信息接触能否帮助人们打破信息茧房?信息感知与态度变化的关系研究
▲点击访问信息资源管理学报小程序
制版编辑 | 王伊杨
审核 | 于阿媛
长按识别二维码关注我们
信息资源管理学报
微信号
xxzyglxb
分享、在看与点赞
只要你点,我们就是朋友😊