迈向二元共治的数据合规

——基于规制理论的视角

摘 要： 对数据合规理念的正确认识应当从规制史（福利国—规制国—后规制国）的角度切入：后规制国是对规制国的修正发展而非全盘否定，因此，“企业—政府”二元共治论才是全面诠释数据合规基本性质的理论路径。从企业与政府的双重视角，引入规制理论展开分析企业与政府在规制资源的分配与规制空间的重构问题，以“元规制”的理论视角统合数据合规框架下的自我规制与政府规制，可以从三个角度展开数据合规的制度构造：在“受指引的自我规制”中，引入隐私设计理论，通过颁布技术标准引导企业在设计数据处理技术时贯彻隐私保护的价值理念；在“受监督的自我规制”中，建立风险评估机制，要求企业对其数据合规制度体系下数据处理的各个阶段进行风险评估；在“受限制的自我规制”中，通过多元问责方式，合理平衡企业与专家之间的责任分担，以一种更为弹性的问责方式在不同阶段合理确定企业应当承担的责任形式。（剩余20990字）