APP下载

竞争法治下平台数据共享的法理与实践*
——以开放平台协议及运行为考察对象

2020-02-07

江海学刊 2020年1期
关键词:开放平台数据保护开发者

陈 兵

内容提要 数据共享作为一种重要的数据流通与利用形态,影响着数据采集、深度开发及复次利用的效率,对未来数字经济的高质量可持续创新发展有着重大价值,但同时也可能引发诸多法律问题。以开发平台协议规制及运行为例,可以发现其作为数据共享的主要方案存在不少隐性障碍,易诱发各类反竞争风险,如不正当竞争、滥用市场支配地位、抑制创新以及隐私服务降级等。为弥合数字经济高质量发展的需要与现行法治供给不足间的鸿沟,应由私权模式延展至竞争法治,促进数据共享与数据保护间二元价值的动态平衡,构建以“激励开放与有效保护”相协同,融合政府、平台及第三方多元共治为核心的数据共享系统,发挥竞争法治对规范数据共享的支撑与规范作用。同时,在坚持包容审慎的前提下,依法对平台的数据保护与数据共享施行动态监管,搭建竞争法治下多元主体合作参与的“以数据保护夯实数据共享,以数据共享激励数据保护”的数据共享制度架构。

问题的提出

我国作为互联网数字经济大国,数据活动十分活跃,由此生产和挖掘的数据资源也相当丰富,各类数据相关行为所引发的法律问题日益凸显,其中,对数据权属的认定与分享,并由此导致的各类数据的流通与开放、深度挖掘与复次使用等属于数据共享范畴的数据治理问题已成为当下亟待回应的实践难题。数据共享作为数据治理的一个核心范畴,立基于数据权属构造之上,关涉数据流转和使用、开发和创新的关键过程和行动目标,是涉及程序规范和行为规制的一个数据法治概念。数据共享是指数据主体,包括数据原始提供者、数据实际控制者及开发创新者对其依法产出或赋值的数据,控制其流转程度和使用方式的一种数据获取形态和行动方式。

在推动数据共享的同时,值得警惕的是在共享中潜藏的巨大反竞争风险。诸如在互联网反不正当竞争领域频发的“数据争夺战”,反映了各类数据主体,包括原始提供者、采集者、开发利用者等实际控制者对数据控制力度需求的递增以及博弈各方在数据共享问题上的分歧。虽然有学者认为数据具有“非竞争性”,数据采集的普遍性、解析的便利性和应用价值的短暂性使得数据市场进入壁垒低,新进入者不必拥有与市场中具有支配力量的企业相当数量和相似类型的数据才能进入并展开有效竞争。①但是基于用户基数差距引发的数据资源掌握差异导致对用户实时更新数据的掌握程度大有不同,使得数据巨头所掌握的数据每一单位时间都在更新,支撑其数据挖掘和计算能力上的优势不断增强,使其在对底层数据的解析上遥遥领先,在相关市场、关联市场乃至不相关市场上的既有和(或)潜在竞争优势得到持续强化,直至有效形成和不断巩固其在多边市场构造上的平台型支配地位,带来封闭的反竞争、反创新危害。

国家已开始从宏观层面重视数据共享对经济高质量发展的战略意义,着手施以政策搭建数据共享制度框架,但是不可否认,数字经济的复杂性与理论研究的惯性使得系统的数据共享架构的建立仍有困难。目前对数据共享的有关研究仍依循私法逻辑,仅看到了数据保护对共享的价值,将数据共享作为施行保护的价值目标,未能科学把握数据共享与保护间的系统的动态衡平关系。现有成果主要讨论了在数据共享下的保护风险,以人格权项下的隐私保护制度为基础和合法性来源来实现个人数据保护②,从数据权属确立的角度探讨“数据专有权”“数据财产权”的证立,以对数据“赋权”实现保护等③,构成了现阶段对数据保护与共享基本关系的分析逻辑。由此,导致了对数据现象所做的理论研究呈现个体化和碎片化特征,使得相关研究出现相互矛盾和不能通约的情况。④已有学者已从公益优先原则、比例原则等入手寻找平衡数据共享与保护冲突的方法⑤——广义上的数据共享还应该包括政府数据共享⑥,但尚缺乏对数据共享下潜藏的反竞争风险的关切——数据作为互联网经济高质量发展的关键设施和核心要素,其意义愈发显著,亟待从竞争法治维度探讨。囿于篇幅,在此仅以平台经营者的数据共享为例展开讨论。

从开放平台协议看平台数据共享的基本规则与运行风险

大数据专家与信息隐私专家舍恩伯格指出,“大数据的价值不再单纯来源于它的基本用途,而更多源于它的二次利用”⑦,二次利用的前提就在于数据安全且高效的流通与共享。正如在国务院印发的《关于促进平台经济健康发展的指导意见》(简称《指导意见》)中所强调的,要“畅通政企数据双向流通机制,探索建立数据资源确权、流通、交易、应用开发规则和流程”,将打通数据双向流通通道、推进数据共享作为促进平台经济健康发展的重要举措。当前各大平台企业,尤其是主要的超级平台背靠千万亿级流量,对数据的收集、存储、分析、计算、挖掘及创新能力不断强化,本应成为实现数据流通共享和数据叠加增量的主力军。⑧然而,在现实中平台企业出于将数据作为核心竞争力的考虑,数据共享的意愿较低,即便是共享,其数据的质量也不高,且在共享过程中容易诱发各种反竞争风险。为此,本文聚焦当前我国互联网领域具有代表性的平台经营者,通过比较其开放服务协议中的数据共享条款,廓清数据共享现状及潜在的反竞争风险。

(一)开放平台服务协议中数据共享规则

当前我国尚未针对数据共享出台专门的法律法规,多以原则性条款、文件精神的方式来鼓励相关主体自愿增强数据共享的力度与强度。鉴于此,对数据共享规则的规范性考察更多参考了各大平台自行拟定的开放平台服务协议的条款。该类服务协议虽然内容不尽相同,但是作为各大平台与用户、第三方开发者约定开放与共享数据过程中相关权利义务的基本文本构成了观察平台数据共享规则的主要镜像。为此,本文选取了淘宝、微信、微博、支付宝、百度一下五类时下主流的电商、社交、支付、搜索等平台的服务协议⑨作为样本,来分析平台数据共享的基本样态。

表1 主要平台服务协议数据共享条款内容

从表1可知,首先,通常依据平台所提供服务的功能和实现场景设定相关数据共享的内容与范畴。譬如,支付宝隐私权政策中基于电子支付的特殊性,为保障资金流通的安全与可靠,平台与用户、用户与第三方开发者以及用户之间就敏感信息也可实行共享。

其次,数据共享的内容和范畴侧重于个人用户的数据和信息。譬如,淘宝的隐私权政策和新浪微博的个人信息保护政策均有类似规定,即对无法重新识别且无法复原的非个人数据,平台有权以其他目的对其进行使用,包括用于统计分析和预测、机器学习、模拟算法训练等。

再次,数据共享主要发生在平台企业的关联企业、合作伙伴等与其有密切经济联系的主体间。部分平台认可了用户自决的数据共享行为,以及特殊情形下基于社会公共利益、司法执法需要的数据共享,但对平台间、平台与其他无合作关系的主体间的数据共享并无规定。

综上,我国平台数据共享主要呈现以下特征:第一,平台数据共享与用户个人数据保护紧密相连,平台在拟定数据共享规则时须考虑用户个人数据保护的合规成本与风险控制成本。第二,平台数据共享规则的设置由平台主导,数据共享水平各异,用户和第三方开发者无磋商空间,呈现“Opt-Out”模式。第三,平台数据共享的对象集中在关联公司与合作伙伴,平台推动数据共享的范围窄,能动性不足。

(二)平台数据共享能动性不足的原因

“大数据的一切具体应用的不二法门是开放与共享”⑩,这深刻地道出了数据共享的价值与意义。然而,在现实中各大平台对数据共享的推动尚不尽如人意,究其原因,主要有以下方面。

1.数据共享与数据保护的两难

客观认为数据尤其是经过分析和计算后形成的大数据具有巨大的商业价值,但是提供或生产数据之主体未必有能力分析数据,有能力分析数据的主体也未必有能力将分析结果用在产品或服务的开发创新上。故此,应鼓励和支持相同数据通过在不同主体间流通共享而发挥不同的效用,实现价值增值。然而,在现实中数据的流通共享与数据保护存在着形式上的冲突。数据保护在形式上意味着将数据“封闭”在一个特定的场域内,通过设置措施妨碍或阻止需求方获取,以降低因流动带来的风险。而数据共享恰好相反,共享意味着数据将以更加开放和多元的方式让需要的主体合规地获取和使用,增强流动以提升数据增值效率。现实中尽管平台声称会对其所收集的个人数据采取包括匿名化、假名化等措施在内的脱敏措施使其丧失对个人的可识别性,成为非个人数据以降低个人隐私泄露的风险,但是计算机科学表明,这种区分是程度问题,而不是性质问题,不可逆转的匿名化是困难的——或许是不可能的,数据是否充分匿名化很难事先评估。故此,数据受到威胁的风险并不因为数据匿名而完全消失。故此,平台在推动数据共享时设置了较为严苛的数据共享门槛以坚守数据保护水平,并以提供优质隐私服务为竞争优势,获取用户支持被视为商业策略上的更优选择。由此,出现了越是拥有海量数据和优质数据处理能力的平台,越不愿意主动数据共享,除维持自身竞争优势外,也顾及对用户数据保护的需要。但同时,平台企业也充分认识到实现数据共享有利于实现数据的深度挖掘和数据价值的创新。故,平台一方面以数据保护和安全为由迟滞数据共享,另一方面又以数据挖掘和创新以更好地实现数据价值的增值为目的,希望实现数据无限归集与数据有限(附条件)分享(共享)间的平衡。

2.数据共享风险的时刻存在

只要存在数据共享,引发风险及风险被传播的可能就存在,较为常见的风险如限制公民自决选择和个人隐私信息泄露等。对平台而言,尽管其在服务协议中声明会以不低于自身数据保护水平的标准去评估第三方数据保护水平,但同时声明经由共享协议流通出去的数据受第三方控制,不对其保护不力承担责任。然而,此类声明并不能免除平台对用户所负的保护义务,司法实践也未降低平台在进行数据共享时所应对用户负有的数据安全保护义务。在“新浪诉脉脉案”二审判决中,法官在判决中强调了新浪微博运营方对Open API的接口权限设置存在漏洞,建议经营者完善自身管理,承担相应的数据安全维护义务。进言之,平台在拥有同业经营者无法比拟的数据体量的同时,也承担着更高水平的安全保障义务,当共享不能给平台带来相当收益时,作为权利人的平台是不会主动开放或共享数据的,毕竟存在巨大的权利实施成本。

3.维护和强化竞争优势

不论是具备可识别性的个人数据还是经由数据计算行为处理,实现匿名化、假名化的数据,其所蕴含的商业价值均是平台企业展开跨界竞争、多边竞争及未来竞争的核心要素。各平台均不同程度地在服务协议中确立自己对这两类数据的优先权益。淘宝网在其服务协议中明确,其会根据用户设备信息及服务日志信息,提取用户偏好特征,并基于特征标签产出间接人群画像,用于展示、推送信息和商业广告,且经过匿名化处理的数据的后续利用无须再征求用户同意。与之类似,微信及新浪微博作为主打社交功能的两大应用类软件及服务平台,在两者的《开发者服务协议》中均将“用户数据”及“开放平台运营数据”定义为“商业秘密”。暂且不论将数据定义为“商业秘密”是否符合《反不正当竞争法》对商业秘密的界定,但由此可以看出平台对数据的态度。为了维护竞争优势,通过单方意思表示在数据上设置排他性权利,对除了其认可的关联公司、合作伙伴及其他特殊情形外,在数据共享上设置合规障碍,实行有条件的数据共享,维护和强化其竞争优势。

(三)平台数据共享中潜在的反竞争风险

Open API即开放API,是平台企业常见的一种应用,平台运营商和提供商将自己的平台服务封装成一系列API开放出去,供第三方开发者使用,提供开放API的平台实际上就是在从事一种数据共享。自2007年脸书推出开放平台应用接口获得成功后,各大互联网巨头纷纷推出开放平台服务,以充分释放和挖掘自己拥有的数据资源价值。新浪微博于2010年率先开放了自身平台,腾讯于次年正式上线。腾讯的开放业务发展至今,开放程度持续向纵深发展,除了传统的Open API,还发展出移动SDK、组件、小程序等各类开放程序,依靠其在社交领域所积累的数亿用户量取得了相当惊人的效益。正如,腾讯在其开放平台官网上所言,“接入微信登录,可实现微信账号快速登录,打通账号体系,一键链接亿万微信用户”,第三方开发者通过共享平台的数据资源,省去初创期漫长的用户流量积攒过程,直接获取“亿万微信用户”,这无疑成为刺激其创新积极性的动能。平台以数据资源为优势,通过数据共享实现与开发者的互利互惠,提升开发者的创新积极性,推动整个互联网产业的创新升级。同时,比对腾讯微信与新浪微博的《开发者协议》可发现,互利互惠的开放共享之下也潜藏着不容忽视的反竞争风险。

《开发者协议》自诞生始便具有浓厚的“甲方色彩”。对第三方开发者言,就该格式文本并无太大的议价空间,为了接入平台获取数据资源必须接受一些“严苛”的条款。在已发生的与开放平台数据共享相关的反不正当竞争案中,法官通常直接依据《开发者协议》的整体意旨来审理案件涉及的竞争纠纷,而对《开发者协议》具体条款的争议定位于合同争议还是其他,需另行提起诉讼。在实践中围绕《开发者协议》易出现平台与第三方开发者间的权利义务失衡,诱发各类限制或妨碍竞争的风险。以微博和微信平台的《开发者协议》为例,做以下类型化解析。

表2 微博、微信开放平台《开发者协议》部分条款

1.不正当竞争风险

以目前平台数据共享引发的两起关注度高的反不正当竞争案件为例——“新浪诉脉脉案”及新近的“腾讯诉抖音、多闪案”——都是第三方经由Open API实现数据获取,就该部分数据使用是否得当而引发的不正当竞争纠纷。由表2可见,开放平台大多依单方意思强势地宣示对用户数据的主导权,通常以“消费者未予授权第三方使用数据”“消费者的隐私权受到极大威胁”等为由,促使案件的审理最终落脚到“用户授权+平台授权+用户授权”的三重授权原则的落实问题上。遵循如此逻辑,经由法院判决认可了开放平台对包括用户数据在内的在平台场景下产生的各类数据的实际控制权归于平台,虽然没有相关法律法规或其他规范性文件的明确确认,但是通过司法裁判的形式肯定和赋予了平台对数据的控制权。在前述两案中,被告的确存在不当使用用户数据的行为,然而主审法院基于《开发者协议》所设立的数据共享制度架构使得第三方承担了事实上或潜在的不正当竞争风险,诚如淘友公司在“新浪诉脉脉案”中坦言自身所处的“被动”局面,致使“微梦公司可以随时修改新浪微博后台的接口限制要求,且一旦调整,其无法证明双方存在相关合作级别和权限”。换言之,第三方开发者面对平台处于相对弱势地位,其对平台数据的利用行为可能被判定为是在攫取开放平台竞争优势和侵害用户数据安全的不正当竞争行为。虽然在现行竞争法治下,第三方开发者的行为被认定为反竞争行为有着较为充分的理据,但是值得深思的是为什么第三方开发者大多通过被现行竞争法认定为违法的方式来突破平台单方所设置的数据共享模式,是否现行数据共享模式本身就存在问题,或现行竞争法治对数据共享的现实缺乏有效的回应性和包容性,抑或第三方开发者的数据行为着实存在失当性,对这些疑惑都还需进一步思考和研究。然而,有一点是肯定的,即数据共享与竞争法治间存在着必然的关联,亟需从竞争法治维度建构数据共享的法治进路。

2.滥用市场支配地位风险

平台以保护用户数据安全和优化用户隐私服务及其他社会公共利益等正当理由为据,通常单方设置数据共享规则,控制数据共享范畴。事实上,平台特别是超级平台这类具有强大数据优势的经营者存在着滥用市场支配地位的风险。譬如,超级社交平台脸书于2019年2月6日被德国联邦卡特尔局裁定在收集、合并和使用用户数据时滥用市场支配地位。作为最早实施开放平台服务的脸书为了区别当时的市场领导者我的空间(Myspace),公开承诺保护隐私,甚至向用户承诺“我们不会也不会使用cookies收集任何用户的私人信息”。然而随着脸书的竞争对手逐步消失——脸书在2012年收购了照片墙(Instagram),2014年谷歌宣布将关闭其社交网络Orkut——脸书撤销了用户对其隐私政策变化的投票权,几乎与谷歌退出社交媒体市场同时,其改变了与用户的隐私协议。《纽约时报》评论员如此评论:“很难去相信在2019年不计后果地消耗我们的数据的脸书,会是2004年那个曾经进行隐私保护的脸书。如今当用户注册脸书时,他们同意公司去追踪他们的活动超过八百万个与互联网相连接的网站和手机应用。”脸书从“保护隐私”到“侵犯隐私”的转变揭示了开放平台经营者凭借所积累的数据优势滥用市场支配力,导致隐私保护服务水平降级之危害并非危言耸听。

当前,关于平台可能侵犯消费者隐私的讨论集中在民事法律上,有学者认为“竞争法介入论”将对用户数据(信息)的利用行为生搬硬套滥用市场支配地位理论,只能毁损竞争法的本质,隐私侵害问题应当由个人信息保护法或者民事侵权行为法来调整。国内也有学者提出,应在民法典编纂中妥当平衡数据流通与个人信息、数据权利之间的关系。然而,面对平台的强势地位,民法给予的救济无疑是不充分、不全面的,“朱烨诉百度案”就是一个很好的例证。在该案中,法院认为“虽然原告感觉活动轨迹和偏好被利用,但在个性化推荐中并未与个人身份信息联系起来”,驳回了原告朱烨的诉讼请求。从我国侵权责任法的角度看,一是该损害是纯主观上的,正如其诉讼请求中说“精神高度紧张”,不符合我国侵权责任法上请求精神损害赔偿的要求;二是不符合现行民法损害隐私权的要件,诚如法官所说,这种个性化推荐并没有与个人身份信息联系起来,从百度的抗辩中可看出,这种推荐往往是基于用户在浏览器上留下的痕迹,并不锁定到具体个人,即该推荐内容在朱烨不将其电脑外借的情况下,是不被第三人所知晓的,这也是法官驳回其诉讼请求的原因之一。可见,面对诸如隐私服务水平降级、不当或过度使用用户数据等问题,民事法律并不能够提供有效的调整手段和救济方式,此刻竞争法介入就显得十分必要。

3.抑制创新风险

第三方开发者寻求与平台的合作可以最大程度地缩减自身应用积累用户数据的成本和时间,将所开发的应用及服务迅速打入平台已有的用户群中,然而基于平台经营者的优势地位,潜在的风险仍不可小觑。由表2可见,在平台所定义的“平台运营数据”这一概念中包含了第三方开发者在使用开放平台服务时产生的相关数据,声明对这一部分数据拥有权利。基于数据审查条款,开放平台可以为任何目的分析和监测开发者的应用及服务,很大程度上易形成数据共享上的“侵夺”,一旦第三方开发者所开发的服务在用户中获得响应,平台基于这种侵夺进行“抄袭式开发”便轻而易举。譬如全球知名社交平台脸书对色拉布(Snapchat)和家庭派对(Houseparty)的复刻行为,使其饱受“抄袭式开发”的争议。而对于第三方开发者,假如未能充分发挥网络效应,及时把从平台吸引来的用户数据转化为自身的竞争优势,那么接受平台的收购或许是避免“抄袭式开发”的优选。此种基于双方数据优势差异和数据共享不对等所引发“抄袭式开发”甚或收购,极易导致同质化服务的泛滥。在“去中心化”和“弱组织化”的互联网市场上反向形成“聚中心化”和“强组织化”的现象,以第三方开发者为代表的中小企业面对强势的平台竞争乏力,极易导致市场竞争固化,也可能产生抑制创新的风险。

搭建数据共享系统的基本构想

当前我国平台数据共享呈现能动性不足和反竞争风险大的两大特征,制约了数字经济发展。尽管《指导意见》中未对平台间、平台与第三方开发者间的数据共享监管予以明确规定,但是就政府与平台经营者间的数据共享体系已拟制出基本框架。

(一)促进数据共享与数据保护的二元价值动态平衡

数据共享与保护的关系在某种程度上映射为“开放竞争”与“隐私保护”的关系。数据共享的核心在于让数据高效安全地流通起来,通过流通使数据价值得到充分挖掘,提升使用效率,创新使用形式。数据保护的核心在于保障用户数据隐私或(和)商业秘密——这里的用户不仅是作为普通用户的个体消费者,还包括作为商户用户的个体或其他经营者——维护生活安宁和事业安全。在现实中隐私保护和开放竞争并非全然对立的关系,隐私也并非数据共享的对立面,而是对数据共享的控制和边界的设置。换言之,数据保护是共享的前提和基石,没有高质量的数据保护,数据处于极度不安全不稳定状态,用户时刻面临隐私遭泄露及随之而来的各种风险,用户数据共享意愿势必降低,导致数据供给水平下降。数据共享是保护的价值升华,高质量的数据共享——其前提一定是稳定和安全的——使得受保护的数据高效稳定流转至各主体,使数据因安全被“冻结”的价值得以有效释放,因此,“激励与保护”同步同频是数据共享与保护二元价值动态平衡的不二法门。只有承认数据保护在数据流转过程中的基础地位,才能探讨下一步如何鼓励、激励、激活数据共享与增值。同样,数据共享的纵深发展要求更高水平的数据保护,从实践中倒逼数据保护机制和方式的创新与升级。概言之,数据保护推动高质量的数据共享,数据共享激励高水平的数据保护,如同“发展与安全”的关系,最终实现高质量发展与高水平安全的完美融合。

放眼全球,可以发现,主要发达国家和地区对数据共享与保护二元价值的态度和经验存在明显差异。欧盟更强调各类数据权利的保护,通过严格的立法提升保护水平,而美国奉行以市场为主导,以行业自律为中心的数据保护架构,反对通过立法规范各类数据处理行为,认为强硬的法律结构会“不可避免地阻碍商业活动”。面对当下不断凸显的数据共享与保护的二元价值冲突,作为互联网经济大国的中国,在迈向互联网经济强国的进程中需探索一条符合本国国情和发展阶段的中国道路。

(二)发挥政府在数据共享法治系统建设中的基础主导作用

在我国,科学合理的数据共享系统的建设及长效稳定的运行离不开政府的主导和支持。现实的法治环境和法治经验告诉我们,在中国建设法治国家、法治政府、法治社会,其根本在于转变政府监管理念和方式。即,通过政府自身的权力改革甚或是权力革命,建构起基本的法治思维和法治方式。循此法治逻辑,具象到数据共享法治建设,其第一推动力仍源自政府自我改革,政府只有主动意识到并着力加快数据共享法治系统的建设,才能从顶层设计入手制定合法化、科学化的制度和规章,才能有效形成数据共享的良好法治化环境。故此,面对平台数据共享中出现的数据保护困境与反竞争风险,仅依靠平台与第三方开发者、用户订立的《开发者协议》或《隐私保护政策》等自治规范尚无法从根本上破解开放平台基于自身优势甚至是滥用市场支配地位设置的不科学、不平衡、不合理的数据共享藩篱,须引入政府力量——此场景下的政府更多是作为第三方角色发挥作用——从国家整体安全、经济高质量发展及社会公共利益和谐平衡等多维角度引导或主导数据共享法治系统的设计与运行。

党的十九大报告明确提出打造“共建共治共享”的社会治理格局,这是新时代加强和创新社会治理的总体要求,其在实质上契合了数字经济深度发展对经济社会带来的治理挑战。数字经济发展本质上就是多元主体在多元平台上经由多元路径实现的多元价值追求的扁平化和去中心化的生产消费过程。与数字经济的高度复杂性、极度动态性及跨界多边性相适应的治理模式应当是一种合作行动模式。换言之,只有多元社会治理主体在合作的意愿下共同开展社会治理活动,才能解决已出现的各种各样的问题,才能在社会治理方面取得优异的业绩。单纯依赖政府的命令式监管抑或是依靠开放平台的自我管理都不是解决数据共享能动性不足和共享中反竞争风险的良方,多元“共建共治共享”才是搭建数据共享法治系统的合理进路。从我国现实出发,在构建“共建共享共治”的数据共享法治系统的过程中,并非均衡用力不分主次,而要从经济社会治理的基础和重点入手,充分发挥政府在现阶段数据共享法治系统建设中的基础性和主导性作用,具体包括以下方面。

首先,在坚持包容审慎的前提下,依法对平台经营者的数据保护与数据共享行为施行科学合法的高质量治理。对政府言,从管理到治理的转变,蕴含的是多元主体的互动、协商与合作,而不再仅仅依靠过去自上而下单方面的控制与命令。诚如国家市场监管总局网络交易监督管理司负责人韦犁先生在国务院政策例行吹风会上所言,“很多互联网经济出现的问题,不但中国没有定论,全世界也没有定论,比如,数据的归属问题、个人信息的保护问题,这些并没有在法律和理论的层面上探索清楚。所以对这些新的业态,一定要持审慎包容的态度,这一点上我们也是一边学习、一边研究,研究新业态的模式,新业态的特点。但是,包容审慎不等于不监管”。目前发生的平台数据共享问题复杂多变,一方面与数据保护时有冲突,另一方面与整个数字经济新业态发展趋势密不可分。在秉承包容审慎监管态度给予“新业态、新模式”以充分发展空间的同时,也应充分把握开放平台在数据共享领域相对于第三方开发者与用户的相对优势地位或市场支配地位,依法查处其滥用市场支配地位或其他不正当、不公正竞争行为,维护数据市场自由公平的竞争秩序。

其次,要警惕政府基于行政垄断导致的数据封锁或拒绝共享行为。政府基于公共管理和服务的职责,在一定程度上有能力控制和支配包括个人和企业在内的数据主体的大部分数据,有可能出现不当使用甚或滥用行政权力妨碍数据流动、开放、共享、创新的乱象。《指导意见》专门提到“要防止各级政府部门多头向平台索要数据,畅通政企数据双向流通机制,制定发布政府数据开放清单”,就是要为“有形之手”依法划定行为边界,防治政府主体依仗行政权力重复向平台企业索要数据,违法增加平台企业运营成本,不当干预市场的恶行。为此,为更好发挥政府在数据共享法治建设中的作用,应促进政府透明度和公平性审查,激发支持创新和建设数字经济的积极功能,充分建设并发挥好政府在数据共享法治建设中的“两张清单”的作用:一张是在各级政府部门的权力清单中明确其对市场各平台经营者是否具有数据管理权限,能否要求平台企业进行数据共享的授权清单;另一张是规定和完善政府数据开放清单,明确数据开放类型、开放程序、职责要求及公众监督方式的责任清单。

(三)激励平台经营者与第三方开发者及用户在数据共享中的“共建共治共享”

数据共享法治系统的建设和运行除需要具备科学性、合法性及合理性外,还应具有可发展性与可期待性。故此,该法治系统的设计必须激活平台经营者、第三方开发者及广大用户在数据共享范畴内的主动性和主体性,激励三者在数据共享法治系统上树立“共建共治共享共赢”的信念并付诸行动。当然,平台、第三方开发者以及用户在数据共享过程中的地位并非完全对等,最为核心的是平台经营者和第三方开发者——两者作为数据共享环节的主力军,对数据流动和深度挖掘进一步赋能赋值发挥了关键作用——在数据共享系统中居于核心地位。平台经营者基于自身所采集、整合的数据体量,肩负着保护用户隐私和实现数据共享两大任务。如前述,平台经营者对数据共享能动性不足的原因可归结为三点:第一是基于数据保护的现实需求,降低因数据共享引发的数据保护风险;第二是基于数据共享的现实收益,数据共享带来的效益不达预期时不愿进行数据共享;第三是基于维护自身竞争优势的考虑,担心数据共享会导致自己竞争优势的弱化甚或丧失。故此,要真正实现数据共享的高效与安全就必须打消数据共享各参与者的顾虑,同时建立数据共享各参与者之间真诚合作的机制,促进数据的“共建共治共享共赢”模式的尽快建成。首先,平台经营者要正确认识数据保护与数据共享之间对立统一的关系,数据保护绝不是抗拒数据共享的理由或借口,两者是相辅相成、相互促进的关系。其次,从数据保护的角度,要切实提升对用户数据的保护水平,改变合规与业务流程设计相分离的旧模式,在业务设计环节应体现“设计即隐私”的理念。再次,从数据共享的角度,一是要充分贯彻“差别且平等”的共享原则,革新实施数据共享会有损企业权益的不正确、不全面的观念。依据罗尔斯的补偿原则,“获利较多者还应给较少者以相应补偿”。换言之,强者应该给弱者补偿的根本理由乃是强者比弱者较多地利用“社会合作”。开放平台经营者利用数据创造了新的价值,就这部分新价值享有利益无可厚非,但是其所积累的数据体量与数据价值的发挥都是建立在“社会”这一基础上的,故开放平台经营者就理应向第三方开发者及用户等施行开放共享,这是促进共享激励创新,实现未来可持续发展所必须的。二是要提升对《反垄断法》《反不正当竞争法》等竞争基本法制的认识水平和实操能力,避免利用自身数据优势和借由对用户数据保护的责任为数据共享设置障碍,充分认识到公平自由的竞争环境对平台数据共享与数据创新的价值。三是要尽快明确包括数据共享清单在内的数据分类体系,依据不同数据分类在行业内探索建立有偿的数据共享机制,开展创新任务众包,共享数据资源,落实数据共享各环节参与方的数据保护责任和数据利益分享,真正建成数据共享的“共建共治共享”系统。

结 语

数据共享与数据保护好比一枚硬币的两面,共同支撑起促进数字经济以“创新、竞争、安全、法治”为核心内涵的高质量发展的重任。如何实现各参与主体核心利益的维护及其他项利益的动态平衡,构成了数字经济下数据共享建设的核心与重心。通过分析当前主要的数据共享模式,从开放平台经营者所拟定的服务协议中可以看到“开放”下暗藏的共享障碍,第三方开发者及用户面对拥有庞大数据资源的开放平台所处的相对劣势地位,使得后者分别面临着“抄袭式开发”与“隐私保护降级”的风险。数据保护并非共享的对立面,数据保护是共享的基础,高质量的数据共享激励高水平的数据保护,“共享与保护”的关系如同“发展与安全”的关系。因此,应从基本理念确立、政府主导建设及多方共同参与的多维度合力建设数据共享的“共建共治共享”系统,确立数据共享与保护的动态平衡架构,发挥政府在数据共享建设与运行中的基础主导作用,在包容审慎的前提下加强竞争执法,防范滥用行政权力阻碍数据共享的风险,促进和实现多元主体利益的均衡增进。

①Darren S. Tucker and Hill B. Wellford, “Big Mistakes Regarding Big Data”,14-DECAntitrustSource1, 2014, pp.1~12.

②参见王利明《数据共享与个人信息保护》,《现代法学》2019年第1期;齐鹏飞《论大数据视角下的隐私权保护模式》,《华中科技大学学报》(社会科学版)2019年第2期。

③参见龙卫球《数据新型财产权构建及其体系研究》,《政法论坛》2017年第4期;陈俊华《大数据时代数据开放共享中的数据权利化问题研究》,《图书与情报》2018年第4期。

④无论是人格权还是财产权,个人权利还是企业权利,都不能很好地解释数据的流动和控制问题。其中的结构性问题在于,个人信息与数据财产如何统一在统一数据之上,以及如何在数据可由众多主体合法共享的前提下,体现出数据权利在私法上的排他性救济性特点。另外,个人信息与企业数据的保护在理论维度和价值目标上有很大的不同,一概“权利化”并不能真正解决本质问题。参见梅夏英《在分享与控制之间:数据保护的私法局限和公共秩序构建》,《中外法学》2019年第4期。

⑤王岩、叶明:《人工智能时代个人数据共享与隐私保护之间的冲突与平衡》,《理论学刊》2019年第1期。

⑥开放数据通常是指任何人都可以自由使用、修改和共享数据。公开政府数据是指公共部门机构以合法的和技术上可重复使用的方式发布的数据。Frederik Zuiderveen Borgesius, Jonathan Gray & Mireille van Eechoud,Open Data, “Privacy, and Fair Information Principles: Towards a Balancing Framework”,BerkeleyTechnologyLawJournal,2015, pp.2075~2076. 开放数据指被有意地公开供公众使用。Joel Gurin,“Big Data and Open Data: How Open Will the Future Be”,JournalofLaw&PolicyfortheInformationSociety,2015, pp.691~704.

⑦丁晓东:《论个人信息法律保护的思想渊源与基本原理——基于“公平信息实践”的分析》,《现代法学》2019年第3期。

⑧刘权:《论网络平台的数据报送义务》,《当代法学》2019年第5期。

⑨此处所指的服务协议来自淘宝网、支付宝、微信、微博、百度官方网站所公布的最新生效的版本,包括《淘宝平台服务协议》《淘宝网隐私权政策》《支付宝服务协议》《支付宝隐私权政策》《腾讯微信关键许可及服务协议》《微信隐私保护指引》《微博服务使用协议》《微博个人信息保护政策》《百度隐私政策总则》《微信开放平台开发者服务协议》《新浪微博开发者协议》。

⑩Frederik Zuiderveen Borgesius, Jonathan Gray & Mireille van Eechoud,“Open Data, Privacy, and Fair Information Principles: Towards a Balancing Framework”,BerkeleyTechnologyLawJournal, 2015, pp.2075~2076.

猜你喜欢

开放平台数据保护开发者
基于百度地图开放平台的导航电子地图课程实践教学研究
基于在线开放平台的混合式课堂教学模式构建与实践
数据保护护航IT转型
——戴尔易安信数据保护解决方案
欧盟通用数据保护条例中的数据保护官制度
基于AliGenie语音开放平台的传统家居智联网解决方案
“85后”高学历男性成为APP开发新生主力军
TPP生物药品数据保护条款研究
16%游戏开发者看好VR
云计算开放平台的知识产权问题研究
药品试验数据保护对完善中药品种保护制度的启示