从互联网平台的视角出发,数据确权从两个面向展开:一是数据控制者与其他互联网经营者的权利义务界分,二是数据控制者与个体消费者的权利义务界分。
作者:多琦(教授,法学院,复旦大学数字经济法研究中心主任);王佩然(复旦大学法学院博士生,数字经济与法治研究中心研究员);原题:诸多奇迹:平台经济的反垄断离不开数据权的确认
平台经济反垄断的深入推进,对数据权利的明晰和确认提出了更高的要求。
25年前,麻省理工学院的尼葛洛庞帝教授在他的《数字化》一书中热情地写道:“数字化技术可以成为一种自然的力量,吸引人们进入更和谐的世界。。。我们将在从未见过的地方找到新的希望和尊严。”现在,在第二版的序言中,作者沮丧地回应道:“现实情况是,民族主义猖獗,监管升级,贫富差距拉大。。。无处不在的数字化并没有带来世界的和谐。”
数字经济浪潮造就了一批互联网巨头,给人们的生活带来了极大的便利。但另一方面,被算法和资本围困的个人展示了数字社会的扭曲图景。大互联网平台控制着大规模的数据。在监管滞后的丛林竞争时期,存在着资本无序扩张、平台垄断等问题。平台经济反垄断的序幕已经拉开,数据确权是数字经济背景下与平台经济反垄断执法密切相关的话题。
目前,世界主要经济体都把公平自由竞争作为数字经济领域的核心问题。在“数据就是油”的大数据时代,平台经济反垄断的深入推进对数据权利的明晰和确认提出了更高的要求。本文从这一角度勾勒出数据确权地图。
数据权利的确认是法学界的一个热门话题。大陆法系、知识产权法、经济法、行政法等不同部门的学者都有自己的观点和论据。但无论如何,这项研究正在推进,监管仍在向前推进。我们有理由相信,尼葛洛庞帝所说的“世界大同”和数字社会的“新希望和新尊严”必须在高度法治的文明中实现——在这一过程中,法人不应缺席。
数据资产驱动的“越强越强”
2012年,经济学人智库(EIU)发布报告称,数据是仅次于土地、劳动力和资本的第四大生产要素。2019年10月,党的十九届四中全会首次将数据作为新生产要素或有价资产正式纳入市场化体系,并对其进行重组和配置。为了释放数据元素,促进现代信息技术的市场化应用,加快数据的资本化和资本化,促进信息技术的发展,并为推动信息技术的发展,实现高质量的经济增长和建设有效的数据要素市场提供了国家政策依据。互联网领域的市场实践证实了这一点。无论是商品交易、需求协调,还是广告支持、内容制作,互联网运营商的商业模式都离不开数据和算法的驱动。数据使得运营商能够在各种业务场景下完善决策流程,也使得运营商能够全面刻画消费者的个人喜好,从而实现多维低成本的匹配。对于互联网企业来说,数据就是资源、资产,甚至是资本。
基于数据运营的平台经济具有网络效应、反馈效应和锁定效应的特点,容易形成赢家通吃的局面。平台经济颠覆了传统的商业模式,包含了许多主体。在双边或多边市场,随着用户的增加,平台的服务价值也在不断提升,从而吸引更多用户加入平台。网络效应继续为平台积累用户黏性,更多的用户活动也意味着更丰富的用户数据。大量的数据反馈给平台的学习算法,帮助互联网运营商提高分析预测能力,提高产品和服务质量,进一步提升平台的竞争力。这样的反馈周期,可以为率先占据主导地位的平台企业构筑竞争壁垒。
而且,互联网运营商在为用户提供服务的同时,往往会设置各种障碍,阻止用户转移到其他平台。即使用户不满意,也往往因为附加条件、时间成本或数据迁移等因素而被锁定在现有平台上。大互联网企业收集和分析用户数据的能力越强,巩固市场地位的能力就越强。此外,积累了庞大用户群和雄厚资金实力的互联网巨头,往往会对开展相关业务的创新企业进行“扼杀并购”,这不仅消除了潜在的竞争对手,而且拓展了平台的生态链和数据源,产生“强者为强”的效果。
数据在平台垄断中的地位一直受到立法者和监管者的关注,《反垄断法》修订草案(征求意见稿)将互联网运营商“掌握和处理相关数据的能力”纳入《反垄断委员会指引》确定市场支配地位的分析框架国务院对平台经济领域的研究包括垄断协议执行、滥用市场支配地位、经营者中心化等数据因素。然而,数据的归属问题一直没有得到明确的界定,法律界对此众说纷纭。这种模糊性可能导致执法者在反垄断执法中对数据采取措施时陷入两难境地。由此可见,数据相关的反垄断问题离不开数据权的确认。
数据确权的三个维度
数据包含哪些好处?明确数据的法律利益是分析数据权利的前提。除了行业数据和其他不涉及自然人的数据外,互联网平台收集和处理的个人数据至少应从人格权保护、财产权保护和安全权保护三个维度进行分析。在很大程度上,数据确权问题在于三者的交集,因此区分场域和定位的三个维度非常重要。
一是人格权保护的维度。我国《民法典》第四部分第1034条至第1039条构建了个人信息保护制度。如果用户数据携带已识别或可识别的自然人信息,则可能属于作为人格权客体的个人信息范畴。人格权的目的是维护和实现人格的尊严和自由,其目的是维护人的主体性的存在。
人必须是目的而不是手段,但数据垄断、全景监控、算法黑箱和算法歧视可能为人格商业化铺平道路。因此,要确认数据权利,首先要处理个人信息所携带的人格权益。
在欧洲,个人数据保护被纳入基本权利的讨论,这已成为基于基本人权的政治要求。德国法上的信息自决权是以德国《关于人的尊严和人格自由的基本法》为基础的“一般人格权”的具体化,处于基本权利的序列中。
我国也有学者呼吁把建设“数字人权”作为第四代人权,推进数据和信息自主的制度化。在这个维度上,自然人有权根据自己的独立意志决定自己的数据是否可以被互联网平台收集、存储和使用,并拒绝互联网平台基于机器自动化的决策。正在征求意见的《个人信息保护法(草案)》的有关规定,也体现了保护个人权益的精神。
二是产权保护的维度。数据所创造的巨大经济价值,无疑为数据的属性打下了鲜明的注解。数据作为财产权自然受到保护。问题是,个人用户的数据应该如何分配产权?
一种观点认为,用户是个人数据的逻辑起点。由于互联网平台收集到的最有价值的数据来自于自然人用户,因此应赋予原始数据的所有权,平台才能享有衍生的数据使用权。国外研究马克思主义政治经济学的学者提出,用户生成和发送数据的行为——浏览网页、聊天、回复评论、观看视频等,可以看作是互联网上的“自由劳动”,不同于传统物质劳动的“数字劳动”形式。这为个人数据产权的构建提供了进一步的理论支持。欧盟的《一般数据保护条例》(gdpr)赋予自然人无障碍地访问和传输个人数据的权利。这种对个人数据主动使用权的保护,在一定程度上肯定了个人对其数据的财产权益。
然而,相反的观点指出,数据源不一定与数据生产者相同,个人行为或操作过程转化为数据也不一定由主体本身实现,但这是由设备所有者通过技术手段建立系统环境形成的——建立基础设施和形成描述源对象的数据的过程可以称为“生产”。数据采集完成了数据与数据主体的分离,形成了数据的价值,这些数据生产者应被认定为数据产权配置的初始发起者。
以上论证是从劳动价值论的角度展开的。如果从效用价值理论的角度进行分析,数据的价值也会因不同的场景和利用方式而具有高度的波动性。但是,如果数据使用得好和熟练,它可以产生巨大的附加值,如果法律对数据和网络虚拟财产的保护有规定的话,作为数据源的个人在创新开发利用数据的经营活动中所享有的财产权益是很难量化的,《规定应当遵循》也反映了立法者的困境。
第三,担保权益保护的维度。与产权权益的混乱不同,数据的安全权益一直比较清晰。数据安全直接关系到个人层面的个人安全,也直接关系到特定领域和层面的国家利益和社会公共利益。它是整个国家安全概念的一部分。我国《刑法》、《网络安全法》和《数据安全法》都明确了数据的安全维度。控制数据的互联网平台必须首先从安全层面接受底线监管。新通过的《数据安全法》对相关市场主体规定了建立健全数据安全管理制度、加强风险监控、及时处理数据安全事件等义务和责任,并再次从安全权益保护的角度确认了个人数据权。
从以上讨论可以看出,对于互联网平台而言,人格维度和安全维度的数据权是“绝对排他性”的,而财产维度的数据权是“相对分割性”的。也就是说,对于平台来说,数据的人身权利和安全权利是负担、义务和责任,而不是权利,而财产权益可以由平台和数据源共享。因此,平台经济反垄断执法首先要处理好数据安全和人格权益保护问题,然后从数据财产利用的角度规范平台经济企业的执法行为。
数据确权的两个方面
法律权利的基本原则是,任何权利都意味着其他主体相应的义务,权利总是嵌入主体之间的关系之中。为了划分和确认数据权利,一个必要的步骤是围绕数据界定相关主体的权利和义务,重点确定法律应当规定的权利和义务,其余的可以留给当事人。
从互联网平台的角度来看,数据权利确认主要从两个方面进行:一是数据控制者与其他互联网运营商之间的权利义务划分,二是数据控制者与个人消费者之间的权利义务划分。2021年4月29日,央行等金融管理部门联合对部分从事金融业务的网络平台企业进行了督导约谈,对当前从事金融业务的网络平台企业普遍存在的突出问题,包括“打破信息垄断”、“强化金融消费者保护机制,规范个人信息收集和使用”提出整改要求,它分别对应于这两个方面。
大互联网平台对海量数据的产权尚不明确,但其客观占有和控制地位却是存在的。然而,这一地位并非绝对重要,因为根据竞争法的要求,数据也可能被迫向其他互联网运营商开放。
说到数据的开放共享,我们不得不提到近年来起源于欧洲的开放银行业务实践。根据欧盟第二代支付服务法(psd2),银行必须根据客户授权,通过应用程序编程接口(API)向第三方服务提供商开放数据,以便客户获得更好的服务。开放银行的理念类似于反垄断法中的必要便利原则。必要设施原则旨在防止拥有特定设施的优势企业拒绝其他竞争对手使用设施,避免限制和排斥竞争的后果。这一原则要求必要设施的所有者以公平、合理和非歧视性的贸易条件向竞争对手开放其设施。
在数字经济时代,数据作为核心竞争资源,在市场竞争中可能构成关键的必备设施,尤其是在优势企业控制的数据不可复制、难以获取、下游市场竞争不可或缺的情况下。2021年1月,德国通过《反限制竞争法》第十修正案,明确将拒绝提供数据列为拒绝提供必要便利的行为之一,以防止平台经济企业利用数据垄断向其他市场转移市场势力。此外,欧盟《数字服务法》和《数字市场法》对符合标准的大互联网平台把关人规定的数据互操作性义务,也属于必要设施原则下对互联网平台数据财产规定的法律负担。因此,中小互联网运营商理论上可以对大互联网平台控制的数据主张一定的权利。
当然,用户数据毕竟来自个人,互联网平台对个人消费者的权利义务边界也值得关注。目前各法域的主流制度包括知情同意原则、信息最小化原则和目的限制原则。这些规定更多的是为了保护自然人的人格权益,要求互联网平台充分告知并取得同意作为收集和处理个人数据的前提,收集的数据应尽量少,并在有限的范围内使用。然而,这些规则或多或少脱离了实践。知情同意原则已陷入形式主义。事实上,用户不可能真正了解和认同。最小化原则和目的约束原则限制了数据的使用,不能满足数据再挖矿和数据循环的经济效益目标。可以说,互联网平台与用户之间的协议边界权难以实现,因为不完备的合同会导致数据使用障碍或个人权益受到侵害,并试图穷尽各种情况,完善的合同将超越消费者个体的信息接受能力,面临无效条款的风险。
对此,我们同意引入信托法框架来解决上述问题,承认并正视合同控制的局限性,在用户信任的基础上,审慎给予数据控制者一定程度的自由裁量权,并要求数据控制员履行忠实义务,最大限度地维护用户利益,避免利益冲突的注意义务,并要求其及时向用户进行必要的信息披露。这样,个人数据的收集和处理就更加强调实体层面的合理性和规范性,而不是形式层面,消费者个人的数据权利可以在保护和利用的考虑上更加灵活地确定。
值得一提的是,现实中还有一种特殊情况,即互联网平台的用户是运营商而不是个人消费者,比如电子商务平台上的非专有第三方卖家。在这种情况下,还需要合理界定用户的数据权限。此时,我们还可以引入信托法,要求互联网平台不得滥用自己控制的用户数据,谋求与用户发生冲突的利益。在欧盟的亚马逊案例中,第三方卖家的实时交易数据被反馈到亚马逊的零售业务算法中,亚马逊根据该算法决定推出什么新产品、如何定价、如何管理库存、如何选择最佳供应商,从而增强其竞争优势。这种既是平台又是卖方的双重角色,显然存在利益冲突的风险,这将损害市场的公平竞争。从这个角度来看,确立数据控制者对用户的诚信义务,从而明确和保护数据主体的相应权利,应该是一条可行的途径。
文章链接:https://www.btchangqing.cn/295164.html
更新时间:2021年07月05日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
