中国数字经济治理体系嬗变轨迹
2023-03-07李强
李 强
(中山大学法学院,广州 528405)
引 言
习近平总书记强调: “要完善数字经济治理体系,健全法律法规和政策制度,完善体制机制,提高我国数字经济治理体系和治理能力现代化水平。” 发展数字经济对于构建新发展格局、推进经济高质量发展和实现中国式现代化具有重要意义[1],这就要求不断优化数字经济产权安排,持续降低数字经济发展的交易成本,建立和完善与我国数字经济相匹配的治理体系和制度安排[2]。
回望我国数字经济治理体系演进历程,我国数字经济起步晚、发展快,仍处于高速发展与持续变化之中,新技术、新情况、新问题层出不穷,包括但不限于个人信息保护、隐私权保护、商业秘密保护、数字应用知识产权、大数据交易、大数据算法应用、AI 应用、区块链技术、数字货币、数字经济平台治理、公共数据使用、跨境数据流动和国家数据安全等问题[3]32。 但经过20 余年来的制度变迁,政策制定者、市场主体和消费者的关注重心已逐渐聚焦到与个人、市场和国家安全最为密切的四个问题上,即个人信息保护、数据财产权、反垄断与反不正当竞争以及国家数据安全。 按照主体关系来看,这四个问题分别对应三种关系,即个人与企业、企业与企业以及企业与国家之间的关系。这也反映在目前数字经济治理体系的最新顶层设计之中。 2022 年12 月,中共中央、国务院印发了《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称 “数据二十条” ),以六个方面、二十条制度架构,从总体要求、数据产权、流通交易、收益分配、安全治理及保障措施进行了制度设计,其中 “数据产权、流通交易和收益分配” 等属于 “数据财产权” 范畴[4]14, “安全治理” 则主要规范了 “个人信息保护、反垄断与反不正当竞争和国家数据安全” 等三方面内容。
按照诺斯经济史研究的分析框架,以产权理论、负外部性治理和交易成本安排为分析工具,围绕个人信息保护、数据财产权、反垄断与反不正当竞争以及国家数据安全四个重点问题,可将近20 年间我国数字经济治理体系的制度变迁大体划分为三个阶段,分别为2000—2019 年的诱致性制度变迁,2020—2022 年的强制性制度变迁和2023 年开始的新一轮诱致性制度变迁。 政府、市场和消费者针对前述四个主要问题进行了多次博弈,其制度变迁的主体、动力、方式和效率评价也各不相同,以下分别讨论这四个主要问题的制度演进情况。
一、个人信息保护与数据财产确权的制度变迁
个人信息保护与数据财产确权对应的是个人与企业以及企业与企业的关系[5],本质是对于数据产权的制度安排更倾向于消费者还是企业,两种制度安排在不同历史时期有着不同的制度效率。 个人信息保护更关注个人与企业在数字经济剩余控制权的分配问题,数据财产权在现实层面更侧重企业与企业之间的权利安排[6]。
(一)个人信息保护的数字经济治理体系演进
个人信息是数据的主要来源和数字经济发展的基石之一,对于消费大数据、用户画像和AI 算法等都有着重要意义。 我国在不同阶段通过制度对个人信息产权归属的细分、界定和保护,有着不同的原因、结果和制度效率,大体可以分为缺乏保护、隐私权保护和信息权保护3 个阶段。
1.个人信息缺乏保护阶段
一般认为我国互联网发展史起于1994 年,以中国正式接入国际互联网作为标志。 我国互联网迎来快速发展,大约在2001—2014 年,以个人电脑和移动互联网推广、线上消费和移动支付普及等作为标志。这一阶段个人信息盗卖、倒卖情况层出不穷,如2012年3 月上海孙某倒卖公民个人信息、机动车主信息、学生学籍信息和企业信息等, “中国电视购物联盟网” 非法出售公民个人信息等。
这一阶段处于我国数字经济发展的诱致性制度变迁初期,由于制度缺乏有效供给,导致一方面大量个人信息未能被有效利用,造成了效率的损失;另一方面个人信息被不法之徒滥用[7],带来了明显的负外部性,同样损耗了社会福利。
2.个人信息的隐私权保护阶段
2015 年到2021 年间是中国互联网经济和平台经济发展的顶峰时期,增量经济向存量经济加速转进,为进一步发挥数字经济的范围经济和规模经济属性,提高企业边际收益和规模报酬,数字平台巨头从竞争走向合并[8],比如2015 年美团和大众点评合并、2016 年滴滴与优步合并。 此阶段为扭转个人信息保护的不足,我国开始密集提高相关制度供给[9],数字经济发展从诱致性制度变迁末期向强制性制度变迁演进。 包括2016 年11月出台的《网络安全法》、2017 年3 月出台的《民法总则》和2018 年的《信息安全技术:个人信息安全规范》(GB/T35273-2017)。
这一阶段对互联网前期发展中的个人信息产权安排进行了重大调整。 前一阶段中的个人信息类似公共物品[10],由于产权不明晰而发生了闲置和滥用两种无效率情况。 而2015 至2021 年间,制度将个人信息隐私权化,进行了严格保护,有效降低了个人信息滥用带来的负外部性。 但同时,制度受到时代局限,忽略了个人信息兼具绝对隐私和相对隐私属性,并非所有的个人信息都属于隐私,也并非绝对不能够被合理适用。 这就一定程度上阻碍了部分个人信息经过数据脱敏和匿名化被合理使用的可能,使数据流动处于灰色地带,成为数字平台企业间 “数据竖井” 长期难以打通的重要原因,同样造成了数字经济交易成本的高企和社会福利的无谓损耗[11]。
3.个人信息的信息权保护阶段
2022 年的数字经济发展已逐渐从互联经济拓展到大数据、人工智能、智能制造、金融科技和智慧政府等方方面面,新技术、新应用和新场景层出不穷,原有对个人信息进行严格隐私权保护的产权分配方式已完成了阶段性的历史使命,亟需转变制度变迁方式,进行更有效率的产权安排。 为此,2022 年出台的 “数字经济20 条” 在消费者和企业间对个人信息的使用进行了更平衡的制度安排。
“数字经济20 条” 要求 “建立健全个人信息数据确权授权机制” :一是仍然强调隐私权保护,二是提出个人信息数据代理处置制度,三是提出法定授权使用个人信息制度,四是提出通过技术创新使用匿名化个人信息制度等。 这些制度安排增加了企业对于个人信息的合理使用权,降低了企业使用个人信息的交易成本,进一步降低了个人信息加工为数据从而进入数字经济流通领域的障碍[12],为人格权的财产化拓宽了道路。
(二)数据财产权的数字经济治理体系演进
数据财产权的数字经济治理体系演进,主要讨论的是企业数据资产尤其是数字平台企业对数据资产的产权内涵与外延变化问题[4]14。 企业的数据财产权,按照经济学的描述,其制度安排存在于两种产权关系的动态之中,即企业数据和个人信息的产权安排和企业数据与公共安全的产权安排[13]。 按照法学的描述,企业数据财产权是介于私法和公法之间的复杂法律秩序安排,既是以民商法为代表的私法调整对象,也是以经济法和行政法为代表的的公法调整对象[14]。 我国数据财产权的数字经济治理体系的演进,一定程度上就是在对企业数据产权的公私法调整中发展的,大体经历了两个阶段。
1.非正式制度调整阶段
在2014 年以前,我国数据财产权的数字经济治理体系主要是以非正式制度主导的,按照一般财产权的产权内涵 “占有、使用、收益、处分” 来看,当时的数据的所有权不明晰,因企业事实上享有数据的占有、使用、收益和处分全部权能,所以企业是实际上的数据财产权人[3]33,企业特别是数字经济平台企业事实上制定和实践数字经济发展规则,企业机制对市场机制形成了替代,比如当时的腾讯QQ 几乎是 “互联网即时通讯” 的代名词,腾讯事实上制定了该行业的基本制度。
这种产权安排具有双重意义,从积极意义上适应了我国数字经济发展的客观阶段,通过默许数字经济企业在制度空白和制度不均衡时期获取商业机会而自发组织实施对现行制度的创设、变更和替代,从而实现数据财产权的诱致性制度变迁。 从负面意义上,企业对数据财产权的事实享有造成了对个人信息和公共数据保护的双边挤压,导致了个人信息的过度搜集和缺乏保护、公共数据滥用,这种制度安排的负外部性逐步显现并迅速扩大。
2.正式制度调整阶段
2014 年,最高人民法院对 “奇虎360 诉腾讯公司垄断案” 进行判决,该案是最高人民法院审理的首例互联网反不正当竞争案,被称为 “中国互联网反不正当竞争第一案” ,对《反垄断法》和《反不正当竞争法》的适用、修订和研究都具有深远影响,也是对数字平台企业负外部性的一次纠偏[15]。 在2014 年后,相关司法判例、行政管制和立法文件层出不穷,数据财产权的数字经济治理体系从非正式制度主导逐步向正式制度主导演进,制度变迁进入强制性制度变迁阶段,以2020年通过的《中华人民共和国民法典》(以下简称 “《民法典》” )为代表,法律对于企业使用个人信息规则进行了新调整,但对于数据财产权的收益权和处分权规制并不明确。
2014 年至今,我国数据财产权的数字经济治理体系主要演进具有三个主要特征:一是产权理论不断发展,传统产权理论以所有权作为收益分配的唯一依据,而数据边际成本为零且排他性低,数据的使用者与所有者存在分离[16],造成数字经济事实上以使用权而非所有权作为产权分配的关键,相关制度也从数字经济管制向个人信息所有权保护再向数据使用权安排不断演进,这一过程还在不断继续。 二是制度变迁的主体从单一走向多元,从早起的企业主导,到后来的政府主导,再到现阶段的政府、企业和学界等多方共同推进。 三是制度变迁动力适应国内外经济形式,我国数据财产权的制度变迁与数字经济在一定时期内的经济权重和负外部性强弱相关,整体经历了从扩张到压缩到再平衡的过程,也即企业从主导了2014 年前的数字经济规则,再到因负外部性凸显被个人信息和公共数据保护双向压缩,再到现今逐渐走向数据保护和数字经济发展平衡的新阶段。
二、反垄断与反不正当竞争的制度变迁
在数字经济治理体系演进历程中,反垄断和反不正当竞争扮演着重要作用。 数据财产权的产权设计本质是激发数字经济的正外部性,而个人信息保护、反垄断和反不正当竞争以及国家数据安全则侧重关注数字经济的负外部性治理[17]100。经过多年发展,数字经济在反垄断领域出现了滥用市场支配地位的价格歧视、自我优待、拒绝交易、杀手型并购和差别化定价等问题[18],在反不正当竞争领域出现了排他性经营、不正当获取商业数据和妨碍正常经营等情形。 我国数字经济治理中的反垄断和反不正当竞争问题,是产业组织政策适配创迭型产业的重点关切,数字经济的发展既冲击和拓展了原有的厂商理论,又对消费者福利提升和产业效率发展的短期冲突和长期平衡提出了新要求,伴随着理论和制度随数字经济发展而持续调整,目前大体形成了从无序创新到有序创新两个阶段。
(一)无序创新阶段
2020 年之前,我国数字经济总体处于无序创新阶段,诱致性制度变迁主导数字经济治理体系,反垄断和反不正当竞争制度供给总体处于不足状态,这一方面客观促进了数字经济的快速发展,另一方面也带来了明显的负外部性。
1.典型案例
此阶段代表性案例众多,如2016 年华为和腾讯的数据之争,华为公司生产的荣耀Magic 手机搭载了腾讯公司开发的微信软件应用,双方争议,用户使用微信产生的数据,华为有无通过人工智能收集相关时间、位置或其他信息的权限,是否属于华为滥用腾讯公司数据。 次年,腾讯将该争议上报至国家工信部,寄期获得支持,但工信部经过调查研究和协调,未能基于当时的法律制度给出裁定,反映了当时制度供给的不足。 再比如2017年,顺丰菜鸟数据之争,当年6 月顺丰切断了与菜鸟的数据共享,菜鸟用户不能在APP 上查找到顺丰包裹的相关信息,后因国家邮政局的干预,双方围绕物流数据控制权的争夺没有进一步升级,但消费者福利却因此受到了损失。 与华为腾讯之争类似,本次国家邮政局的干预也缺乏对数据权利界定的法律依据,同样反映了当时相关制度供给的有限性和法律的滞后性。
2.负外部性的主要形式
数字经济平台企业在这一阶段的无序创新案例众多,形成了丰富的观察样本[19],也集中表现为几类滥用市场支配地位的主要形式,包括自我优待、差别化定价、拒绝交易和杀手型并购等[20]。这些问题在2020 年以前缺乏制度的有效供给,造成的负外部性对社会福利的损耗。
自我优待和差别化定价的本质是信息不对称(Asymmetric Information),数字经济平台企业一般有两种业务,包括平台型业务和直营型业务,从厂商结构上来看一方面向其他企业主体开放平台,另一方面自身也作为企业主体与平台上的其他企业进行竞争,既是 “商场” 又是 “商铺”[21]。这就造成了数字经济平台企业经常依托数据和算法优势,通过优先推送、优先配送和搜索置顶等方式进行正向自我优待,或对其平台上的其他企业进行搜索降级和延迟响应等反向自我优待以提高自身竞争力,人为扭曲市场调节机制,抬高交易成本。 差别化定价经常表现为所谓的 “大数据杀熟” ,即数字经济平台企业利用大数据工具和AI对平台的企业与个人用户提供不同价格的相同服务或商品,从生产者剩余和消费者剩余两端获取利润,削弱了社会福利最大化的实现。
拒绝交易(Refusals to deal)和杀手型并购(Killer acquisitions)的本质是企业机制对市场机制的替代,两者的目的和影响相似但对象不同,目的都是将竞争对手挤出市场以获得更高的垄断收益,但拒绝交易的对象一般是现有竞争对手,杀手型并购的对象一般是潜在竞争对手,两种滥用市场支配地位行为都可能抬高交易成本从而造成社会福利的无效损失[17]90。 拒绝交易的典型案例是前文中的 “3Q” 大战,数字经济平台要求消费者进行 “二选一” ,并对对方进行限流、断链、封禁或者其他降低对方产品使用便利性的行为,这是显然降低消费者剩余的行为。 杀手型并购是数字经济平台企业出于维护自身市场支配地位的考虑,以及对数字产业范围经济性的担忧,对拥有新技术、新产品或新服务的中小型数字企业进行并购,这对于产业的创新性有明显负面影响,阻碍了社会总剩余的提升。
(二)有序创新阶段
2020 以来,我国通过反垄断和反不正当竞争的立法和执法两个维度推进制度变迁,数字经济治理体系在从诱至型变迁向强制性变迁转变,总体上完成了对数字经济负外部性的初步治理,但仍有包括市场支配地位的认定、滥用市场支配地位行为的识别等理论与实践问题有待研究和规范,数字经济在制度框架内的有序创新仍在新周期中逐步推进。
1.立法层面
数字经济治理体系中的市场垄断与竞争问题是厂商理论发展的新趋势和研究焦点。 当前的主要制度演进和理论研究关切之一在于反垄断和反不正当竞争政策制定的经济学理论基础需要从工业时代过渡到数字经济时代。 既有的反垄断法是工业时代产物,所应用的是完全市场竞争假定,即最大利润产量出现于定价等于边际成本之时,此时市场完全竞争,实现帕累托最优[3]33,市场支配地位的认定、垄断行为的实施、垄断的效率损失和处罚标准主要是围绕着产品的边际成本和价格而评判。 但数字经济时代,数字产品与传统工业品有着重大区别,数字产品具有非争夺性、边际成本趋零、数字市场线上化等特点,原有反垄断和反不正当竞争制度的经济学基础发生了动摇,所以目前的制度演进方向就是一方面需要严格执法降低数字经济无序创新阶段产生的负外部性,另一方面要通过制度创新引导数字经济在合理框架内实现有序创新。
为此,我国从2022 年中央经济工作会议到 “数字经济20 条” 的出台再到2023 年政府工作报告,频繁释放支持数字经济和平台经济高质量发展的积极信号。 2023 年政府工作报告指出,要 “大力发展数字经济,提升常态化监管水平,支持平台经济发展” ,进一步表明了数字经济治理体系的演进方向,即产业组织政策的大方向是引导并促进数字经济产业创新,通过常态化监管兼顾消费者群体福利水平的提升和产业效率增长,并弥合两者短期冲突与长期一致的裂隙。
由于数字经济具有规模效应和网络效应等本质属性,天然具有垄断倾向,我国已于2018 年通过《电子商务法》引入滥用市场支配地位和相对优势地位条款,于2019 年发布的《禁止滥用市场支配地位行为暂行规定》,2022 年修订的《反垄断法》和同年出台的 “数字经济20 条” 对平台、数据等相关元素进一步做了具体规定。 可以预见,未来我国数字经济治理体系在反垄断和反不正当竞争领域, “有形之手” 将随着数字经济新技术和新业态的产生频繁对市场进行调节,通过 “时时勤拂拭” 进行制度建设,而非数字经济无序创新阶段的 “长期放任+严厉整顿” 模式,制度变迁阶段从强制性变迁的前期进入中后期。
2.执法层面
2020 年以前,数字经济平台类企业并非国家反垄断调查和处罚的主要方向,以经营者集中行为为例,自《反垄断法》生效至2020 年11 月,国家反垄断监察机构共公开59 起未依法申报案例,但并没有一起以数字经济平台企业为主体。 而2020 年11 月,以国家市场监管总局依据《反垄断法》对阿里巴巴集团控股有限公司(以下简称阿里巴巴)发起反垄断调查并于次年对其罚款182.28亿元为标志,我国对数字经济平台治理进入严格监管阶段,仅2021 年1—12 月,国家市场监管总局共发布反垄断处罚案例已有118 起,其中89 起案例与数字经济平台企业相关。 2022 年反垄断力度进一步加强,全国依法办结各类垄断案件187 件,审结经营者集中案794 件,《反垄断法》也完成了颁布15 年来的首次修改。
这一阶段的严格执法是对之前数字经济平台企业无序扩张的一次有力治理和强力纠偏,对于降低数字经济无序创新阶段产生的负外部性有着较为明显的效果。 但是这仍属于依据工业时代反垄断和反不正当竞争法律制度实施的传统反垄断监管[22]。 传统反垄断监管存在运动式执法和选择性执法的特点,具有一定的制度实施偏好,往往以事后惩戒为主,柔性调控和引导性调节往往不足,难以妥善解决 “一管就死一放就乱” 典型监管悖论,也不能完全满足经济形态从工业时代向数字化时代过度的监管需求。 如何平衡推动数字经济蓬勃发展激发产业活力之 “利” 与新兴业态冲击既有监管框架损害社会福利之 “弊” ,如何结合历史发展规律、国内外发展实际和数字经济自身特征,实现我国数字经济治理体系的进一步完善,是摆在监管面前的一道极具挑战的长期课题。
三、国家数据安全的制度变迁
2021 年7 月,国家互联网信息办公室(以下简称 “国家网信办” )发布通告,以涉及国家数据安全为由,下架 “滴滴出行” App。 同月,对涉及国家数据安全的数字经济平台企业审查扩展到 “BOSS 直聘” 和 “货车帮” 等20 余个数字经济企业或应用,国家网信办要求在对上述企业或应用进行网络安全审查期间从应用商店下架并停止新用户注册和访问。 此轮审查是国家数据安全治理制度中的标志性事件,其本质是对公共数据负外部性的治理,保障国家数据主权[23]132。 但公共数据蕴含着丰富的社会价值和经济价值,一方面需要通过制度创新抑制公共数据 “公地悲剧” 的发生[24]83,另一方面也需要通过明确公共数据的所有权、控制权和使用权等数据初始产权的划分来打通数据孤岛、提高公共数据资源利用效率进而提升社会福利。
1.国家数据安全的保障制度演进
我国的国家数据安全体系是随着数字经济的不断演进,公共数据数量、种类和应用等不断丰富,国家间博弈和海外上市企业数据跨境流动风险等内外部情形的变化而渐进式完善的,目前整体处于强制性制度变迁的起步阶段。
法律层面主要由包括2015 年的《国家安全法》、2017 年的《网络安全法》、2020 年的《网络安全审查办法》和2021 年6 月10 日,《中华人民共和国数据安全法》(以下简称《数据安全法》)[25],部门规章包括2020 年公安部发布的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(以下简称《关键信息保护意见》)和2021 年国家网信办等四部委制定的《常见类型移动互联网应用程序必要个人信息范围规定》等,地方性法规包括2021 年深圳市出台的《深圳经济特区数据条例》等,不同法律位阶的相关制度供给仍在持续加大力度。
国家数据安全的关键是对公共数据尤其是敏感公共数据的界定。 敏感公共数据事实上不具有市场意义上的流动性,非敏感公共数据具有财产化潜力,非公共数据遵循企业财产或个人信息等保护规则[23]132。 我国对敏感公共数据的界定在不同阶段各有其特点,2017 年的《网络安全法》第31 条对 “关键信息基础设施” 进行了界定, “国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施” ,对敏感公共数据按照行业差异采取了列举式表述。 而《关键信息保护意见》对关键信息基础设施的界定则是 “应将符合认定条件的基础网络、大型专网、核心业务系统、云平台、大数据平台、物联网、工业控制系统、智能制造系统、新型互联网、新兴通讯设施等重点保护对象纳入关键信息基础设施” ,虽然同样是列举式表述,但分类则采取了按照技术的区分方法,事实上扩大了敏感公共信息的范围,同时也增加了条款解释空间,增强了制度弹性。
2.国家数据安全制度与公共数据资源开发的平衡
敏感公共数据目前不具有市场意义上的流通性,但非敏感公共数据则具有广阔的应用空间,如气象信息在防范全球变暖领域、水文信息在渔业合作开发领域和部分生命健康信息在新药联合开发等领域的应用[24]83。 统筹数据安全和数据资源开发之间的关系,是我国数字经济治理体系的又一重大课题。 总的来看,在公共数据资源开发领域,制度变迁正处于诱致性制度变迁的前期,该市场中的商业主体数量有限且创新不够活跃。
究其原因,一是由于数字经济高初始固定成本的自身属性,有能力对公共数据进行采集的数字经济平台企业数量有限,且这些公共数据本身开发难度高、应用场景不足,投资收益难以在可预见周期内覆盖前期投入,所以虽然如贵阳和上海等地成立了大数据交易所,但是其实际交易规模、种类和活跃度都不如预期,交易所对企业直接交易的替代成本优势未能充分体现。 二是由于制度供给不足,公共数据的所有权、控制权和使用权等数据初始产权界定规则目前缺乏制度供给,因数据信息化、结构化、代码化特性和零边际成本的内在属性,公共数据的数据泄漏天然带有国家安全风险隐忧,政策的风险偏好使得目前公共数据中敏感公共数据多、非敏感公共数据少,制度供给不足使得实际可流通交易的公共数据数量有限。 三是替代效率,由于公共数据开发成本高、风险高但收益不确定,使得数字经济平台企业更愿意以消费者和企业数据作为业务重心,非敏感公共数据的替代效率不足。
结 论
回顾我国数字经济治理体系近年来的演进历程,我国数字经济治理体系正在随着数字经济的快速发展而不断变迁,针对个人信息保护、数据财产权、反垄断与反不正当竞争以及国家数据安全等重点问题形成了一系列重要制度,并初步体现了一些制度演进的一般方向。 一是在个人信息保护和数字财产确权方面,制度演进重心从个人信息的人格权保护向数字财产的效用盘活过渡,个人信息保护的历史任务已基本完成,但数字财产的效用盘活制度仍处于初始产权界定的制度初步设计阶段。 二是在反垄断和反不正当竞争方面,制度变迁方向则是从容忍数字经济平台企业无序创新到要求其在制度框架内进行有序创新,现阶段已初步完成了对大型市场参与者负外部性的治理工作,但在鼓励市场主体创新和抑制数字经济平台企业无序扩张之间寻求平衡的制度设计还在动态调整阶段。 三是在国家数据安全和公共数据方面,制度风险偏好明显,公共数据流动市场目前总体处于不完全开放阶段,市场主体、交易范围和应用场景等都相对有限,整体处于诱致性变迁的早期,这种状态可能还会持续较长时间。
