薛佳伟|数据分享的法理基础与制度建构
数字经济的发展以数据合理利用为前提。现有的“权利保护”“行为规制”“权益保护”等数据产权模式未准确把握数据属性变化、数字市场格局及隐私保护逻辑,无法实现数据的合理利用。迈入信息社会,数据具有社会资源属性,有被社会化利用的需求,但数据存在被垄断的倾向。为了实现数据合理利用,数据产权应以推动数据分享为构建重心,分类构建数据分享机制,“倒逼”数据流向市场,形成有效竞争、有秩序、有选择的数据要素市场。
21世纪初爆发的大数据革命带动社会迈向数字化转型,21世纪的认知科学几乎都是建立在海量数据的基础上。数据已成为第五大生产要素,是数字经济发展的重要助推剂。2022年12月,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》)将“建立保障权益、合规使用的数据产权制度”作为重要命题,明确通过数据产权制度的构建,保护数据要素参与方的合法权益,推进数据的市场化流通交易。现有的“权利保护”“行为规制”“权益保护”等数据产权理论,或依托于传统财产权体系,或依循数据的自然属性,或尝试对二者进行融合,均无法有效推动数据的合理利用。欲实现数据的合理利用,数据产权的构建应立足数字市场的发展格局、把握数据的应用规律,推动数据分享。一、现有数据产权模式的“失灵”数据的合理利用应平衡数据流通与隐私保护。现有的“权利保护”“行为规制”“权益保护”三种数据产权模式既难以实现数据流通利用,也难以满足用户的“合理隐私期待”。
(一)
数据产权的现有模式
“权利保护”“行为规制”“权益保护”是现有数据产权的三种构建模式。“权利保护模式”依托于法律形式主义下的传统财产权框架,构建数据财产权。“行为规制模式”认为数据是“公共品”,应充分发挥数据的公共属性,以事后规制的方式来促进数据流通。“权益保护模式”承认数据具有独立的财产利益,但认为传统的财产权范式已不合时宜,应结合数据的公共属性,构建有利于数据流通利用的产权范式。三种模式均旨在实现数据的流通利用,并保护用户隐私。
1.权利保护模式
权利保护模式将数据对标物理空间的“物”,通过改良传统的所有权,形成绝对排他性的数据财产权,权利人享有完整的处分权,可自行决定交易价格并排除他人干涉。数据财产权的代表性观点有:(1)“数据用益权”理论,以物权法中的“所有权—用益物权”为原型,构造“母权—子权”的权利模型,数据来源者享有数据所有权,数据处理者经数据来源者授权后享有数据用益权。(2)“人财两分”的新型财产权理论,认为数据上同时承载人格利益与财产利益,两种利益应在个人与数据处理者之间分配,个人享有人格利益,对数据价值生成具有实质贡献的数据处理者享有数据财产权。尽管在如何分配个人信息权益上存在差别,但实质均为数据创设绝对权。权利保护模式被认为可同时避免“公地悲剧”与“反公地悲剧”,促进数据的有效利用。而在“数据用益权”模式下,更因用户享有数据财产权,可控制个人信息的流转,能切实保护个人信息和隐私。
2.行为规制模式
行为规制模式将数据视为“公共品”,认为应避免将数据的价值和命运与特定个体强制联系在一起,数据上不应构建绝对财产权,而是应遵循数据非排他性、非竞争性的自然属性,让数据充分流动,实现数据无限连接的增益价值。数据更适合“事实控制+交易”“事实控制与使用许可”的弱保护模式,在具体的数据应用场景中,借助合同法、竞争法、侵权法等多元路径来灵活规制,实现公共利益与个人利益的平衡。行为规制模式更契合数据要素市场,《数据二十条》等政策性文件虽然采用“数据产权”的概念,但依循数据价值生成逻辑的确权思路实质更接近于行为规制模式。相较于明确“数据到底属于谁”,数字经济更关心如何最大限度地对数据加以利用。行为规制模式被认为可以防止出现权利林立、相互制衡的“反公地悲剧”,避免资源利用不足。同时,由于任何主体都无法享有绝对的、排他的数据财产权,可避免使隐私成为可交易的商品,更好地实现对个人信息和隐私的保护。
3.权益保护模式
权益保护模式是介于权利保护模式与行为规制模式之间的一种折中方案。承认数据上存在独立的财产利益,但也认为数据确权本身不是目的,促进数据的流通利用才是最终目的,社会主体都拥有使用数据的权利,重要的是如何分配这种使用权。权益保护模式的起点是主体对数据的事实控制,过程则是平衡数据上的多元利益诉求,最终目的是实现数据的社会化应用。权益保护模式拟构建数据流通利用的平衡方案,使数据交易、数据共享、数据开放等多元化的数据利用需求不受制于单向度权利的约束。
(二)
现有模式的实践效果
“权利保护”“行为规制”“权益保护”三种模式均难以实现数据有效利用,相反,可能加剧数据的垄断;也难以满足用户的“合理隐私期待”,无法切实保障个人信息与隐私安全。
1.难以实现数据有效利用
首先,“权利保护模式”拟解决的数据被过度消耗问题是一个“伪问题”。经济学的“公地悲剧”理论适用于消耗性资源,但数据具有非消耗性,数据不会因为被过度消耗而造成效能的“退化”,反而能更好地发挥数据的价值。O11而基于互联网的代码控制架构,数据为特定平台所“控制”,数据的利用受制于平台,可利用的数据愈发稀缺,数据实际并不会被过度消耗。数据利用面临的真实问题是,数据因被“控制”而利用不足。其次,“权利保护模式”与“行为规制模式”均会形成“反公地悲剧”,无法克服数据利用不足的问题。由于代码控制架构的存在,数据利用的“反公地悲剧”是天然存在的,无论是否给平台赋权,平台通过代码“控制”数据已获得了事实上的“排他权”,可排除任何未经授权的数据访问及使用行为。而“权利保护模式”那种完全排他的财产权设定方式会强化平台对数据的控制,可能会加剧“反公地悲剧”。最后,“权益保护模式”易异变为“权利保护模式”。“权益保护模式”虽然意识到数据上利益多元,认为需妥善平衡数据利用与数据保护的关系,但并未构建出有效的平衡机制。由于数据存在“阿罗信息悖论”,“数据实质性内容”实际是难以界定的,数据持有者为了保护数据的价值,极有可能不同意任何形式的数据抓取行为,这便又落入数据利用的“反公地悲剧”困境中。因此,如果无法构建出恰当的数据利用机制,“权益保护模式”与“权利保护模式”容易“混同”。
2.难以满足用户的“合理隐私期待”
首先,“权利保护模式”可能对用户隐私的侵犯更深。向用户赋予“权利”无法保障用户实现个人信息自决权。现实中,商家与用户的关系并不对等,“不同意即退出”,用户向商家提供个人信息往往是一种不得已的选择,用户的“授权”不但无法实现隐私保护,反倒可能异化为商家规避法律风险的正当理由。更有学者指出,在“权利保护模式”下,可通过“用户授权+合理对价”的方式,让用户“出售”敏感数据、私密数据,并放弃可携带权、删除权等个人信息权,以保障交易的稳定性,这无疑与《个人信息保护法》相冲突,打破了人格权益优先于民事权益的法的价值位阶。其次,“行为规制模式”“权益保护模式”无法保障隐私不被侵犯。该两种模式虽然认为数据利用需以保护个人信息与隐私为前提,“权益保护模式”更强调数据权益的唯一排他理由即来自隐私不被侵犯的需求,但未提出有建设性的数据利用与隐私保护平衡机制,易造成二者的“相互牵制”。在“新浪微博诉脉脉案”确立“三重授权”原则后,即有学者指出,以个人信息保护的思维处理企业间数据流转涉及的个人信息,实际“混淆了作为单独的个人信息与作为商业资源的个人信息”,“存在伪隐私保护的嫌疑”。因此,两种模式仅提出了隐私保护的理念,但未结合数据流通构建出切实可行的隐私保护方案。二、现有模式“失灵”的成因分析虽然“权利保护模式”“行为规制模式”“权益保护模式”均旨在保障个人信息与隐私的前提下,促进数据的流通利用,但三种模式均难以达成既定目标。究其原因如下:
(一)
数据属性界定不准确
随着网络化发展,人类生活在物理/网络双重空间,所有物理空间的人、事、物都可以转化为数据,形成身份数据、关系数据、行为数据、言语数据等各类数据。但数据无法成为传统意义上的“公共品”,也无法纳入财产权客体的范畴。以“公共品”或“财产权客体”来界定数据,无法形成有效的数据利用方案。首先,数据不是“公共品”。数据具有非竞争性、非排他性的特性,被认为符合经济学上“公共品”的特征。历史上,数据一向被认为处于公共领域,是任何人都可以收集、应用的公共资源。即便在保护无形财产的知识产权制度产生后,基于事实不被赋予垄断性权利的基本原则,数据依旧被置于公共领域,以保护知识的自由传播。可以认为,现行法律制度对数据的法律定性就是“公共性”。但大数据技术改变了数据原有的公共性,数据不再像阳光和空气一样免费获取,相反,平台需要投入大量的成本来收集和使用数据。数据实际上已成为一项极具竞争力的资产,为了取得或维持竞争优势,企业将拥有强烈的动机去限制竞争对手访问、分享数据。在此背景下,“公共品”只是基于数据非竞争性、非排他性的自然属性所形成的形式外观,在可获取、可利用层面,数据实际极度稀缺。一味强调数据是“公共品”,只会加剧数据使用的乱象,平台将一边以“公共品”之名,肆意爬取数据,另一边为了维护自身竞争优势,不断地筑高数据的获取壁垒。最终,数据会沦为“公共品”名义下的“牺牲品”。其次,数据不是财产权的客体。数据不是“公共品”并不意味着其可以成为传统财产权的客体。传统财产权以“额头擦汗”“劳动赋权”为理论基础,对劳动投入进行产权激励。欧盟曾效仿该逻辑,于1996年颁布《关于数据库法律保护的指令》,对数据库赋予产权,非原创数据库只要“在获取、验证或展示数据库内容方面在质量上或数量上作出了重大投资”就可以受到特殊权利的保护,但实践表明该专有权并不起作用,甚至适得其反。根本原因在于,劳动赋权理论只适用于具有排他性特征的资源,但数据是非排他性、非竞争性的资源,不遵循传统财产权的赋权逻辑,劳动赋权理论无法作为数据产权的基础理论。以互联网公开数据为例,基于互联网的代码架构,公开数据实际为平台所控制,是平台收集、清洗、整理的结果,付诸了平台的劳动。但不同行业公开数据的抓取行为却受到截然不同的法律评价,搜索引擎行业要求限制公开数据的抓取应有行业公认合理的正当理由;而非搜索引擎行业则认为平台对其付出劳动投入的公开数据享有财产利益,公开数据的抓取不得削弱被抓取方的商业利益。如果按照“劳动赋权”理论,搜索引擎行业与非搜索引擎行业的公开数据均为平台所有,平台有权决定谁能获取数据,但两个行业对公开数据抓取的不同态度表明,平台并不享有该权利,数据实际并不遵循“劳动赋权”的产权逻辑,无法成为传统财产权的客体。
(二)
市场格局认知不清晰
“权利保护模式”“行为规制模式”“权益保护模式”均无法扭转数据利用“反公地悲剧”的根本原因在于,未立足数据市场的发展格局。数据市场是“强者市场”,市场先入者往往获得无可匹敌的先发性优势,后来者难以真正融入市场。互联网具有双边市场效应,互联网平台以服务换取资源的方式吸引用户,在一个正向的反馈回路中,越来越多的用户将会被吸引至某个平台,一旦用户数量达到“引爆点”,该平台将成为用户首选,最终可能支配整个市场,具有较小网络的竞争者将难以与之抗衡,甚至无法阻止现有客户向大型平台转移。而用户的增长又能吸引更多的广告商或供应商,引发多边市场的溢出效应,最终形成“强者更强,弱者更弱”“赢者通吃”的马太效应。在这种市场格局下,企业间虽然仍相互竞争,但市场很可能向一两个大型平台倾斜,企业间的竞争并不充分,无法形成有效的市场竞争。在数据市场缺乏有效竞争的情况下,无论是给数据持有者赋权,还是放任市场自行发展,都无法扭转数据市场的不平等格局,反而会加剧市场的不平等,无法实现数据的合理配置。在数据上创设排他性的财产权,平台将拥有控制数据的法定权利,该权利成为平台垄断数据的“保护伞”。而维持数据的“事实控制”状态,会变相放任平台对数据实施技术“封锁”。
(三)
隐私保护逻辑不周延
“权利保护模式”“行为规制模式”“权益保护模式”三种模式的隐私保护方式虽然有所差异,但底层逻辑相同,均是通过赋予用户权利来保护隐私。“权利保护模式”通过赋予用户所有权的方式来控制数据流转,“行为规制模式”“权益保护模式”则以《个人信息保护法》的“同意”机制来保障个人信息自决权,但均无法扭转隐私被滥用的现状。根本上,三者均未意识到,隐私保护与数据市场的竞争格局存在联动效应,仅凭借“授权”或“同意”难以保障用户隐私。面对强势的数据处理者,用户实际无法获得对等的隐私保护谈判地位,“不同意即退出”成为一种普遍现象,用户要么完全接受数据处理者制定的隐私条款,要么完全放弃服务。仅凭用户“授权”或用户“同意”的单一隐私保护机制,难以真正起到隐私保护的作用。用户“授权”或用户“同意”的单一隐私保护逻辑无法从根本上回应数字时代的隐私关切,无法满足用户的“合理隐私期待”。三、数据分享:数据产权构建的核心迈入信息时代,数据已成为一种社会资源,需要被充分地利用以实现重用价值。数据往往为大型平台所控制,平台拥有分配数据的“私权力”,这不仅导致数据分配的不平衡,也削弱对用户的隐私保护。既有的“权利保护”“行为规制”“权益保护”等数据产权模式均无法调整数据市场的分配格局,这就要求确立一种新的数据利用秩序,打破大平台对数据的垄断。基于数据的社会资源属性,数据应当被分享,使每个社会主体都拥有公平获取并利用数据的权利,以最大程度地释放数据的价值,实现数据资源的分配正义,并满足用户的“合理隐私期待”。
(一)
数据社会资源属性的客观要求
从数据的自然属性来看,数据具有非排他性、非竞争性、聚合性和关联性等特征。基于此,数据可以被重复利用而不减损自身的价值,在数据重复利用的过程中,数据能发挥聚少成多的叠加效应,通过数据的聚合、关联,发现事物的发展规律,为具体问题提供更精准的分析,指导实践决策。因此,正是基于数据特殊的利用方式,重要的并非获取数据本身,而是获取数据的规模,以从海量数据中挖掘趋势、模式和关系。在某种程度上,数据规模的大小成为数据能否得以充分利用的关键,直接影响商业格局。数据的采集、整理、汇集、利用成为数字经济的基础,为经济发展系统提供基础与动力来源。社会主体需要通过获取和使用数据,来认知客观世界的规律,了解社会的运行逻辑。这就意味着,数据成为可社会化、市场化利用的社会资源,应保障社会主体公平获取和利用数据并从事社会活动的权利。因此,数据需要通过特定的方式被分享,法律应当确立一种新型的数据利用秩序,以便于社会主体获取数据、汇聚数据,充分释放数据的价值。有学者即指出,数据利用的制度规范应以数据分享制度的构建为重心。
(二)
实现资源分配正义的必然选择
正义一直是法律永恒的追求,现代法学以契约论为基础理论,以期对物理空间的资源进行合理分配,实现资源的分配正义;迈入信息社会,数据突破了传统物理时空的边界,形成了与物理时空截然不同的数字正义尺度,要求确立新的资源分配机制。欲打破数据资源的垄断格局,使数据资源得以重新分配,需遵循数据“分享”的应用规律,对平台附加分享数据的义务,使平台不因“控制”数据而“垄断”数据。欧盟在历经“数据所有权”“数据生产者权”的数据保护立法尝试后,最终确立了“数据访问和使用权”的数据保护模式,对用户反向赋权,使用户拥有访问数据的权利。从“谁拥有数据”到“谁有权访问数据”,实质是“权利到义务”的转变,数据持有者最终承担了公平、合理、无歧视地对外分享数据的义务,以确保公众得以公平地获取和利用数据。信息社会,数字正义是最高的正义,数据能否被公平分配关乎数字正义的实现。
(三)
保障用户隐私利益的必要手段
个人信息的“同意”机制也正是建立在“个人信息自决权”的理念之上,用户有权自行决定个人信息是否被处理、如何被处理,更有权决定个人信息被谁处理。“合理隐私期待”应当建立在用户享有充分选择权的基础上,唯有用户不被单一平台“锁定”,拥有更多切实可行的选择,能自行决定将隐私移植到提供更好隐私服务的供应商处,才有助于提升市场整体的隐私保护水平,才能扭转用户单方面承担隐私保护不足的不利局面,从而使平台与用户共担隐私保护风险。这就意味着,市场需要重新分配数据,使小平台与大平台同等地获得处理数据的机会,丰富数字市场的可选择性,确保用户拥有选择数据处理者的权利,自行决定隐私被谁处理。以此,通过数字市场分配格局的调整,及个人信息处理“同意”机制的双轨运行,保障用户切实行使“个人信息自决权”,满足用户的“合理隐私期待”。四、数据分享制度的分类建构有关数据产权的探索实践表明,数字市场具有天然的垄断倾向,无论是正向赋权还是放任市场,都不会促进数据的合理利用,更会加剧隐私被侵犯的风险。为了破除数字市场的垄断,数据应当被分享,使市场主体获得公平利用数据的权利。因此,应以“分享”为核心,分类构建数据的分享制度,“倒逼”数据持有者对外分享数据,推动数据的流通、共享、利用,促进数字经济的转型升级。
(一)
基于用户利益的数据分享
数字市场所面临的实际问题是,制造商或数据服务商可能成为其设备或服务所生成数据的“所有者”,但其往往阻止用户访问并授权另一方使用数据。数据持有者通过设置严苛的合同条款限制用户利益,将用户牢牢“绑定”在自己创设的架构中,造成了数据的“锁定”。在“数据所有权”“数据生产者权”的实践均宣告失败后,欧盟转向用户分配“数据访问权”,以保障用户在内的更多市场参与者使用数据,以促进数据的流通与再利用。《数据二十条》指出,应保障数据来源者享有获取或复制转移由其促成产生数据的权益,这一政策层面的要求需落实到具体的制度保障。我国《个人信息保护法》第45条规定个人有权向个人信息处理者查阅、复制其个人信息,并有权要求将其个人信息转移至其指定的个人信息处理者。数据的形成是用户与平台共同作用的结果,但如果不赋予用户访问权,企业基于商业逐利的动机实际很难有动力主动分享数据,以至于用户不得不选择该企业作为服务商,这极大地降低了市场的可选择性,加剧了数据的垄断。只有丰富市场的可选择性,才能确保用户不被锁定,从而推动数据流通分享,并通过有效的市场竞争来增进隐私保护。我国应在个人信息访问权的基础上,构建全面数据访问权制度,赋予用户及其授权的第三方(数据接收者)数据访问权,以确保用户使用设备或接受服务所生成的数据具有可访问性与可转移性,增强数据在不同服务商之间的可转换性,但应防止数据访问权异变为服务商商业招揽的工具,并以此实施不正当竞争行为。为有效地行使数据访问权,应辅之以互操作机制,降低数据在不同服务商之间的转换成本。在某种意义上,数据访问权的本质即是推动数据的互操作。欧盟在《数据法》中即明确应消除数据有效转换的障碍,“使用户能够转用不同数据处理服务提供者提供的同一服务类型的数据处理服务,或同时使用多个数据处理服务提供者”。
(二)
基于市场利益的数据分享
数据分享有助于推动有意义的市场竞争,以此实现资源的合理分配,并提升隐私保护水平。从市场整体利益的角度考虑,数据分享可分为三个层次:一是公开数据的合理访问,可最大程度地实现数据的流通与融合;二是非公开数据的合意访问,可达成“公平、合理、无歧视”的数据分享;三是“守门人”的强制数据开放,可打破数字市场的垄断,解决市场失灵。
1.公开数据的合理访问
一系列互联网不正当竞争纠纷案件涉及关于公开数据使用边界的问题。在网络空间,数据实际为特定的平台所控制,平台选择是否公开数据往往出于商业利益的考量。以“分享”为要旨的互联网经济衍生出通过公开数据获取流量、赢得商业竞争优势的新型商业模式,公开数据成为平台盈利的来源。那种认为公开数据可以任意获取的数据利用秩序并不当然地具有合法性,公开数据的访问与获取应具有合理目的,不得影响被抓取方的正当商业利益,不得破坏数字经济的分享秩序。实践中,平台为了维持自身的商业竞争优势,往往采取各种技术措施防止数据被网络爬虫大规模抓取。为了推动数据的合法流通,防止公开数据抓取影响被抓取方的商业利益,有关数据来源合法性的认定中,往往以是否违反“Robots协议”等技术限制措施来判断公开数据的获取是否合法。如全国网络安全标准化技术委员会制定的《生成式人工智能服务安全基本要求》指出,“对于从互联网采集的数据……不应采集如通过Robots协议或其他限制采集技术手段明确表示不可采集的网页数据”。该种认定方式并不具有合理性,以Robots协议为例,作为一种互联网行业惯例,其仅是平台单方面的“告示”,本身并无法律拘束力,如果仅以是否违反Robots协议来判断数据获取的合法性,会变相扩大平台的“私权力”。从技术本身来看,网络爬虫在大规模抓取数据的同时,可对数据进行要素匹配与融合,能打破数据之间的孤立性,形成更有价值的数据集,最大程度地释放数据的使用价值。在某种程度上,网络爬虫可有助于打破数据市场的垄断。因此,公开数据的访问与获取应遵循比例原则,重在判断数据访问行为是否影响了数据持有者的正当利益,是否破坏了数据的分享、重用秩序。如果公开数据的访问与获取并未打破既有的利益平衡,未对数据持有者的商业利益造成实质性损害(如造成数据持有者用户流量的不当转移),则数据持有者应对数据的抓取行为保持“容忍”,即便数据获取方突破技术限制措施,其数据抓取行为仍应视为在合理使用的范畴内,数据持有者负有数据分享的义务。
2.非公开数据的合意访问
相较于公开数据获取的便利性,非公开数据的访问需获得数据持有者的授权,数据持有者可以决定访问的主体、访问的数据类型,及数据的交互方式。基于合意的数据访问,是数据持有者为换取对价或为谋求商业利益,而自愿放弃对数据的“排他”。基于民事行为的意思自治,在该模式下,数据持有者与数据获取方享有广泛的合同自由,双方可自行协商数据的分享方式、数据的使用目的、使用期限、使用限制等内容。数据获取方获取数据后,成为新的数据持有者,可在协议约定的范围内,自行使用和加工数据,或许可其他第三方使用数据。以此,通过不断的数据许可使用,来促进数据的流通。但应防止数据持有者利用其控制数据的优势地位,设置不公平的合同条款,变相限制数据的访问与获取。《数据二十条》指出,要促进行业龙头企业、互联网平台与中小微企业双向公平授权,共同合理使用数据。这就要求数据的访问与获取应公平、合理,避中小微企业遭受不公平待遇。实践中,数据访问与获取合同通常由数据持有者制定,数据获取方往往处于不对等的谈判地位。为规制数据访问与获取过程中可能产生的不公平问题,欧盟《数据法》前言中明确,数据持有者应按照公平、合理和非歧视的条件,向数据接收者提供数据,防止利用合同失衡妨碍公平获取和使用数据。该法案第13条规定了“不公平条款”检验制度,有关数据获取和使用的合同条款应接受“不公平性测试”,要求单方面强加给相对方的合同条款必须是公平、合理且无歧视的,否则将被视为无效;而如果涉及“推定不公平条款”的,设定合同条款的一方负有举证责任,推翻不公平的推定,以此推动数据的公平访问。我国《民法典》有关格式条款的规定,也明确格式条款的制定应遵循公平原则,格式条款存在加重非条款制定方的责任、限制该方主要权利的,格式条款无效;交易双方对格式条款有不同解释的,应作出不利于格式条款制定方的解释。结合欧盟的数据治理实践及我国《民法典》关于格式条款的规定,在基于合意的数据访问模式下,为保障市场主体获得合理利用数据的机会,对于数据获取合同的条款制定与解释应做相应的规制,对数据持有者苛以“公平、合理、无歧视”分享数据的义务,防止大型平台利用其竞争优势限制数据的访问与获取。如果数据持有者凭借其控制数据的优势地位,使数据获取方处于“要么接受,要么离开”的不利谈判地位,且合同条款存在排除或限制数据获取方权利,或加重数据获取方责任、减轻己方责任等情形的,则属于不公平条款,不具有拘束力。而如果双方对合同条款存在不同理解,在双方发生争议时,应作出有利于数据获取方的解释。如此,通过合同条款的效力认定及解释适用来矫正不对等的数据交易谈判地位,保障数据的公平获取。但需要注意的是,数据具有场景化应用的特点,数据获取是否公平、是否偏离商业惯例等均需结合具体的数据应用场景来判断。以数据交易定价为例,区别于标准化产品的市场化定价机制,由于数据的非标准化、非特定化,在应用于具体的场景前,其价值往往难以确定,无法确定何谓“合理、公平的交易价格”。面对互联网经济的“非法兴起”,虽然制度层面可以做宏观调控,明确交易公平,但传统“硬法”依旧难以及时回应和有效规制新型的不公平交易行为。数据公平访问与获取的判断需依循数据应用的场景化特点,结合行业自律规范、行业标准等“软法”来辅助治理,形成“法律制度—行业自治”的有效衔接。
3.“守门人”的强制数据开放
基于数据驱动效应,大型科技公司拥有世界上大部分的数据。由于数据超越了传统的行业界分,数字市场的垄断具有“延展性”,数据巨头可通过纵向一体化战略进入上下游市场,借助杠杆效应,凭借已有的相关市场垄断地位,顺势获取相邻市场的竞争优势。这种垄断一旦形成,会妨碍市场准入并抑制市场创新。《数据二十条》指出,防止和依法依规规制资本在数据领域无序扩张形成市场垄断等问题,打破“数据垄断”,促进公平竞争。为了防止超大型平台滥用其优势地位和市场控制能力,欧盟《数字市场法》为基础服务提供者设定了“守门人义务”,作为“守门人”的平台应与第三方企业用户分享数据,防止具有基础性数字服务的运营商对企业和终端用户施加不公平的条件,确保重要数字服务的开放性,保障数字市场公平竞争,规制市场垄断行为。欧盟所确立的“守门人”制度反映出对超大型平台的强监管趋势。我国也同样面临着超大型平台“自我优待”、强迫“二选一”等监管问题。在此背景下,对大型平台附加实时数据访问、互操作等义务将有利于打破数据垄断,促进市场公平竞争,推动数据的市场化应用。由于数据持有者基于合法控制数据而享有财产利益,数据持有者的私人利益具有初显优先性,强制要求数据持有者对外提供数据实际是对私人利益的突破,只有足够的理由才能排除私人利益的优先性。如果强制数据访问的范围过于宽泛,不仅会抑制数据持有者的投资动机,削弱其对数据市场供给的积极性;更会破坏市场的自行调节能力,导致因激励不足而造成市场疲软,无法实现数据要素市场的合理配置。因此,强制的数据访问应遵循比例原则,应以正当、合理、必要的数据利用需求为前提,矫正数据市场的供需不平衡。欧盟《数字市场法》即对“守门人”做了极为严格的限定,“守门人”要求同时具备“对内部市场有重大影响”“提供核心平台服务”“该企业运营享有稳固而持久的地位”三项条件。我国规制大型平台的数据垄断行为主要依据《反垄断法》,按照“必需设施”原则,当相关平台被认定为必需设施时负有法定的数据开放义务。《国务院反垄断委员会关于平台经济领域的反垄断指南》第14条第2款规定,“认定相关平台是否构成必需设施,一般需要综合考虑该平台占有数据情况、其他平台的可替代性、是否存在潜在可用平台、发展竞争性平台的可行性、交易相对人对该平台的依赖程度、开放平台对该平台经营者可能造成的影响等因素”。而数据的开放范围则应考虑数据获取的不可或缺性,例如数据的获取对进入市场是必须的,而该部分数据被认定为“必需设施”的企业所垄断,则该企业负有数据开放义务。同时,强制数据访问应受到个人信息与隐私保护、商业秘密保护的限制。
(三)
基于公共利益的数据分享
随着大数据技术的不断发展,数据在指导政府决策或改善公共服务方面具有巨大潜力,可应用于疫情防控、追踪流行病、人口普查、畅通交通等重要社会管理事项,获取不同来源的数据对医学、社会和环境科学等领域的科学研究也至关重要。具有公共利益的数据存在私人控制的问题,亟待解决的是让控制有关公共利益数据的“互联网巨头”开放数据,以满足公共利益的目的。我国各地有关公共数据开放共享的地方性法规、地方政府规章中,诸如《安徽省大数据发展条例》《浙江省公共数据条例》《江苏省公共数据管理办法》均将企业为履行法定职责所产生的数据纳入公共数据的范畴,以解除私主体对涉及公共利益的数据的“锁定”。笔者认为,基于公共利益设置访问权,界定“公共数据”并以此明确私主体的法定义务是一方面。另一方面,明确在特定条件下,用于商业的数据如何因公共利益目的被“征用”。欧盟的《数据法》即规定,为应对公共紧急事件,数据持有者有义务根据公共部门、欧盟委员会或欧盟机构的要求开放数据,但为了保障数据持有者的私人利益,公共部门对数据的强制访问也受到相应限制。基于公共利益的数据强制访问实质也是对合法私人利益的突破,应以合法、正当、必要为原则,明确数据访问的目的、方式、类型、用途、期限等,以保障私主体的正当利益。基于公共利益的数据强制访问机制的构建至少应包含如下几个方面:(1)强制访问的适用情形,强制访问适用于突发公共事件、重大自然灾害、重大网络安全事件等情形,且公共部门无法从其他途径获得数据;(2)数据使用的目的限制,约束公共部门的数据使用行为,公共部门不能以与申请目的不符的方式使用数据;(3)数据的安全保护义务,明确公共部门在使用数据的过程中应确保数据安全,并保护个人信息与隐私安全;(4)数据访问的补偿机制,如果数据持有者为向公共部门提供数据,而对数据匿名化、假名化或进行技术调整并付出额外成本的,应对数据持有者进行相应补偿。结语迈入大数据时代,数据的社会资源属性显著,在经济、政治、文化、科技等方面发挥重要作用,亟需合理地配置数据资源。数据驱动效应及互联网双边市场效应使数字市场具有垄断倾向,大型互联网平台掌握了大部分数据,不仅控制了市场的准入门槛,更决定了资源的分配机制。这一缺乏有效竞争的市场格局对隐私保护造成实质性影响,“强者”缺乏竞争压力,“弱者”缺乏市场激励,二者均无动力改善隐私保护措施,最终只能由消费者“买单”,承受无法自由选择数据处理者与隐私被肆意侵犯的双重“重压”。数据社会化利用的需求与数据被“垄断”的市场现状之间的矛盾,应通过赋予市场主体选择权的方式来化解,通过构建多层次的数据分享体系,来“倒逼”数据流向市场,实现数据资源的合理配置,达成数据分配正义,并提升隐私保护水平。
原标题:《薛佳伟|数据分享的法理基础与制度建构》