点击蓝字 关注我们 更多内容请见武汉大学经济法研究所网站 (详如上图) 论网络平台数据治理的私权逻辑与公权干预 作者简介:许多奇,复旦大学法学院教授、博士生导师,复旦大学数字经济法治研究中心主任。 文章来源:本文发表于《人民论坛·学术前沿》2021年11月上期,感谢数字经济法治评论公众号授权转载。 目录 1.网络平台自我治理的内在逻辑 2.网络平台的公共利益特质及其差异化监管 3.网络平台治理示范的公权力介入 4.数据垄断平台非合理结构性优势的控制进路 5.网络平台数据的场景化保护 6.网络平台治理失灵的救济机制 7.结语 摘要:互联网平台能够通过算法获取与人之行为密切相关的大量数据,而大型互联网科技平台公司甚至有能力在大数据基础上,提供一种有别于市场治理的数据治理方式。人类正在成为不断向各种网络平台被动提交各种数据的“数据人”,网络平台数据日益激增,事实上使网络虚拟空间获得与公权力相对应的私权力,因此互联网平台数据治理的难题被提上议事日程。其中,如何建立公正的网络平台自我治理体系并重塑网络平台的公共利益职责,如何明确网络平台治理失范的公权力介入机制并消解数据垄断网络平台的非合理结构性优势,如何协同发力确立互联网平台数据的场景化保护并构建互联网平台治理失灵的救济机制,成为网络平台治理中的重点难题。随着网络平台风险的不断增大,唯有通过自我治理、外部治理、协同治理和问责救济等多元化制度创新,不断检视现实困境及其破解方式,综合考量并相互统筹,才能在复杂治理的大背景下,最终达成“私权力”网络平台数据治理与公权力介入机制之间的动态平衡。 关键词:数据平台 数据治理 虚拟空间 平台治理 网络平台是互联网时代最为醒目的组织形式。数据与网络平台联系密切,尽管数据的内涵不断进化,确权问题仍争议不断,但数据价值却广为互联网平台认可,成为有价值的公司资产、重要的经济投入和新型商业模式的基石。互联网平台凭借自身掌握的海量数据优势以及数据创造能力,事实上在网络虚拟空间获得了与公权力相对应的包括准立法权、准执法权和准司法权在内的独立规制体系,承担着社会公共职能。然而,网络平台的优势及其提供的便利性也是有代价的,这种代价主要是牺牲隐私,人类正在成为不断向各种平台被动提交各种数据的“数据人”,而互联网平台则通过算法获取大量与人的行为密切相关的动态数据,拥有大量数据的大型互联网科技平台甚至提供另外一种有别于市场治理的方式,即数据治理。出于社会公共利益的考量,需要明确互联网平台的自我治理范式,并予以适当干预和规制,弥补传统监管失灵,促使互联网平台企业适度竞争,明确数据流转的合法边界。2021年9月14日,中共中央办公厅、国务院办公厅印发了《关于加强网络文明建设的意见》,为网络空间治理提纲挈领,其中明确提出要强化网络平台责任,引导网络平台增强国家安全意识。毋庸置疑,“私权力”网络平台掌握的大量数据一旦泄露或被非法利用,会危害社会秩序和国家安全。此外,为防范互联网平台的自我治理失范,还必须明确国家安全受到威胁以及个人权益受侵害时的救济机制。总体而言,对互联网平台数据治理问题进行深入研究,以下六个问题尤为关键。 网络平台自我治理的内在逻辑 按照罗纳德·哈里·科斯的经典著作《社会成本问题》中的观点,在交易成本为零时,法律就不具有存在的必要;反之,只有在交易成本高于零时,企业形态才会出现,并取代自由市场的交易方式。然而,尽管信息科技极大地降低了交易成本,但似乎并未使企业这种组织形式减少乃至消失,相反,互联网平台不断涌现,大科技公司频频出现。事实证明,互联网平台具有“企业—市场二重性”,互联网平台凭借其“数据垄断”地位以及信息补贴优势,在新技术政策选择时拥有强大的话语能力,影响着公众的认知和规范的塑造,拥有贯穿、超越和改变思想的力量,从而在事实上成为了与传统公权力主体相抗衡的私权力平台,并形成了平台生态针对数据的自我治理体系。 大型互联网科技平台凭借其取之不竭的数据来源,以及数据垄断地位所带来的强大话语能力所形成的自我治理体系,极有可能以牺牲“数据人”的信息权益为代价,与第三方数据客户一起获取由巨大的信息不对称带来的利益,而原有一元单向的外部治理范式根本无法有效触达。如果缺乏适当、及时的动态规制,则网络平台不断收集和利用数据的行为非但不能提升市场效率,反而会伴随平台权力的增长形成进入壁垒,威胁政治安全、数据安全和个人隐私。 那么,为破解内在利益冲突难题,互联网平台的内部治理应遵循何种内在逻辑呢?首先,为避免发生互联网平台“创造性合规”(采取仅仅高于最低治理标准的内部治理举措,设法规避法律的要旨与精神)等情况的发生,互联网平台宜采取原则化的,具有适应性、阶段性特点的,可动态调整的内部目标和原则,并填补公权力主体数据治理盲区,避免形成数据治理真空。其次,强化平台功能并提升治理水平。互联网平台具有信息化、数字化、规模大、影响广、外部性等诸多特点,数据争端具有发散性,可能影响不特定多数人的利益,需要根据网络平台内部的数据,提出个性化的争端解决方案。更有甚者,在大多数情况下,数据并不是交易的客体,其相关交易并非科斯眼中合同双方买卖货物或提供服务的平等交易,相反,它们预先被算法所设定,而算法又并非中性。以上这些都会改变传统的治理模式,赋予网络平台更多的自治选择权。不断完善其自我治理机制,既能延伸政府强性规制的功能,又能弥补惩戒性外部治理的不足,从而可以减轻治理负担,利用平台自身累积性经验和判断力去解决政府难以处理的问题。 网络平台的公共利益特质及其差异化监管 近年来,围绕着大型互联网平台爆发了一系列事件:从蚂蚁集团国内上市到滴滴赴美国上市的争议,从Facebook拟发行Libra超主权货币到美团被市场监管总局重罚事件,再到华为与腾讯、顺丰与菜鸟之争,以及新浪微博诉脉脉案等,大型网络平台涉及的争议已经成为跨国性、跨领域、多元化的复杂现象,影响着我国乃至全球的经济和政治生态。事实上,互联网具有公共性、开放性,任何人只要接通了互联网,就等于默认进入了一个公共领域,因此甚至有学者主张将大型数字企业作为一种新的公用事业进行管制。在互联网平台上,伴随着平台权力逐步增加,平台企业逐渐根据自身交易需求开发出一整套平台基础服务,非常类似政府为线下市场提供的公共服务。这些基础服务按照互联网的生产性逻辑,一方面提供了异于传统基础设施提供的服务(如支付、物流),从而产生新的牌照管制和利益冲突等问题,另一方面满足了更多网络化交易的需要(如认证、征信),并承担了组织社会化生产的功能。大型的互联网平台逐渐近似于制度性的市场基础设施,起到类似交易所、监管机构和司法机关的作用,而这些都和市场要素资源有序流动直接相关,其中包括身份认证、支付、物流、信用评分、自动化决策系统等。平台企业就如同它们创造的架构内市场的管理者和调控者。一旦创设了这些基础服务,其吸纳更多生产要素的边际成本就会逐渐降低,并且随着其服务架构不断扩展,市场边界不断延伸,市场支配力和控制力不断增强,这些便于流动的技术设施和服务就逐渐成为能够影响市场有效运转的数字基础设施。但是,数字基础设施难以保持中立,它们依托数据汲取能力、资源调配能力和规则制定能力,在数字社会的分工结构中日益占据优势地位。底层基础平台可能既是“运动员”又是“裁判员”,与多元主体“去中心化”过程相伴的是平台权力的“再中心化”过程,“数据歧视”“数据黑箱”“数据霸权”则会随着权力的扩张接踵而至。 一个有效的解决方案是:促进技术巨头的数据开放,或者确保大型互联网科技平台的权益得到更广泛的共享。同时,遵循反垄断法中社会公共利益的经济效率、公平效率和消费者利益三个价值目标,界定各类互联网平台的公共利益职责,明确监管目标,有针对性地进行规制。平台的数据治理与行业的特性密切相关,有必要厘清不同数字基础设施的市场功能,按照不同行业不同层次分类治理、区别对待,从而进行差异化监管。以互联网金融平台为例,只有那些具有“公共性”和“多边系统”特点的复杂平台才应进入金融市场基础设施的范畴,因此,应按照互联网金融平台与金融市场基础设施的关联度划分不同层次,确定不同的监管路径。一是将具有信息归集功能的互联网金融平台明确纳入“交易数据库”的 范畴,直接适用金融市场基础设施的监管规则。二是对于与金融市场基础设施相关度较高的大型互联网金融平台,可考虑认定其为“关键服务提供者”,将其间接地纳入金融市场基础设施风险管理框架。三是对于其他小型互联网金融平台,不必将其纳入金融市场基础设施监管范畴,可将其作为一般性金融市场或金融行为进行监管。 网络平台治理示范的公权力介入 互联网的特征在于去中心化,但商业和政府力量可能共同趋向于使互联网的控制权重新变得集中。互联网平台作为私主体并非由选举产生,尽管其具有公共属性,但无法与具有合法性和正当性的行政机关相提并论。表面上看,“私权力”网络平台的资源和人力可以在更大范围内流动,表现出来的关系更加灵活和松散,但新型身份认证机制依托于少数巨头平台的开发,并且数据的适用伴随着服务场景的集中以及评分机制的中心化,这都使得底层基础设施的集中化趋势更为明显,而这个过程则伴随着用户逐渐丧失在传统私有领域的隐私和财产权利。互联网平台已经成为一种“私权力平台”,其壮大意味着公权力主体不再垄断着数据时代的平台治理活动,互联网平台越来越多地承担起原应由行政机关承担的义务,却又规避了传统上与公权力行使相伴相生的严格审查。然而,“私权力”网络平台的正当程序、信息公开和契约机制(行政契约)却还在完善过程之中。 那么,现阶段如何在互联网的中心化和去中心化的治理之间实现一种有机动态平衡,以满足现代社会中的“良法善治”要求?可取的破解路径为,虽然互联网平台与公权力平台之间的权力交织范围与边界处于动态流变之中,但这却不失为二者共同形成公私协同治理结构的良好契机。一方面,借助“元规制”(meta-regulation)的分析工具,考察公权力监管介入平台自治的机理。法律通过介入平台企业的微观管理,为平台的自律性规制设定外在制度约束、最低要求和绩效目标,同时为平台企业保留相当程度的灵活性,引导企业以创新战略改革内部自治生态。另一方面,在发挥网络平台技术规则和约束作用的同时,也要进一步对其进行规制,以最大化发挥其作为基础设施的正外部性,抑制其负外部性,通过深入研究公私协同治理结构中公权力主体与私权力平台的权力性质以及其交叉范围,明确监管何时介入平台的自治,以及介入的方式和原理机制。 数据垄断平台非合理结构性优势的控制进路 互联网平台形成之后,利用算法的强大力量,连接大量第三方经营者,极易形成寡头垄断。居于“数据垄断”地位、具有信息补贴优势的互联网平台与数据人权利义务不对等,“数据人” 并不具备自由选择服务和购买商品的权利,大型互联网科技平台早已为付费客户(广告主)提供了“数据人”的相关消费偏好信息,方便客户为消费者推送广告以提升销售产品的概率,大型互联网科技平台相对于客户和相对于消费者的双边市场由此形成。与此同时,互联网平台承载的海量数据所蕴藏的价值本就属于数字经济时代互联网平台发展的战略性资源。互联网平台的商业模式、平台用户的规模效应以及数据处理的技术门槛使垄断互联网平台企业取得商业竞争中的结构性优势。大型互联网科技公司利用其“看门人”的地位,在过去很长时间里实施了数据滥用、垄断杠杆、掠夺性定价、拒绝交易、自我优待、搭售、扼杀型并购等垄断或限制竞争行为,损害了其他经营者和消费者的利益,如何消解垄断平台利用非合理结构优势和不正当竞争造成不可挽回的市场危害,尤其值得关注。一是《反垄断法》适用平台经济所面临的一系列挑战,如相关市场认定、市场支配地位认定等技术细节的调整、分析范式的变化以及法律的修订,需要在程序和实体方面与时俱进。二是区分和明确互联网领域典型垄断行为,包括诸如封禁、“二选一”、掠夺性定价、“扼杀式”收购等具体情况的认定标准。以“二选一”为例,应该坚决反对网络平台单方面强迫商户进行“二选一”,因为“二选一”的结果必然是强迫商家留在大平台而退出小平台,小平台与强势平台之间的差距会越来越大,但有时所谓的“二选一”其实是平台与商家之间基于双方意愿共同达成的独家合作,这种合作不仅不会损害竞争,还会带来防止搭便车、促进关系专用型投资、降低 交易成本等多种好处,不应该盲目反对。三是从《反垄断法》的视角切入,对个人信息和隐私进行保护也是平台治理的关键,科技和市场的变化要求《反垄断法》必须对平台规制和“数据人” 保护发展出更为包容审慎和更加多元化的法律制度。 网络平台的反垄断并非意在扼杀平台,而是意在进一步壮大我国网络平台在全球范围内的竞争力。治理空间理论提供了破解网络平台非合理结构性优势的多种进路。其一,调整各治理主体所承担职能之间的关系,可以间接地改变空间内被规制主体滥用、限制竞争的行为,例如,德国联邦卡特尔局(Federal Cartel Office) 在判定Facebook行为违法后,并未采取拆分或资金处罚的方式,而是按照《一般数据保护法案》(General Data Protection Regulation)的相关条款,委托德国政府的经济数据主管部门监管该平台的相关行为,后者基于改变行为的目的,没有对平台处以任何罚款,而是要求其提交一份数据合规计划。这种多部门联合处理网络平台滥用结构性优势并促进其创新发展的协同执法,比仅靠强力规训大型网络平台的方式更为适当和有效。其二,采取程序性变革,在事前引入更多的竞争,加强“市场调查”,发现垄断行为及时指导、沟通,改变传统监管“一管就死、一放就乱”的痼疾。对场景内监管的重点在于监管转型,实质在于监管创新,旨在通过监管转型和创新切实改进监管。其三,改变互联网平台的内部组织架构,以期改变垄断平台的价值取向,鼓励其内部形成新机制,将隐私保护作为一种非价格竞争的维度纳入治理目标框架予以考量,并最终改变平台所采取的滥用数据、限制竞争的行为。 网络平台数据的场景化保护 不论是单纯的数字基础设施,还是传统基础设施的数字化改造,不论是公共服务还是商业服务,都会逐渐按照平台模式运营,向不特定人开放接口,动态地收集行为数据进行分析匹配。如果只关注数据保护,则意味着所有查看和复制这些互联网平台中数据的行为都存在合规风险,这将不利于数据的共享和流动。相对地,若单纯强调平台数据的公共性,则个人隐私、商业秘密均有被泄露之嫌。如何在数据保护与数据流动共享之间维持动态平衡是数据的平台治理议题中不可回避的重要问题,《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》对此也作出相关回应。《数据安全法》第32条要求,“应当在法律、行政法规规定的目的和范围内收集、使用数据”。“合法、正当、必要原则”已成为个人信息处理的基本原则,但不宜无限扩大任何一者的内涵和判断标准,否则任何一个子原则就可能涵盖其他子原则的内容。然而,某些平台依然通过数据分析,在相同条件下以不同价格向不同消费特征的自然人提供同种服务,即进行俗称“价格歧视”“大数据杀熟”的行为。虽然法律法规已经对此有所规制,但具体的审查和应用还需要进一步探索。为了改变流于形式的“点击同意”机制,《个人信息保护法》第14条规定,“同意应当由个人在充分知情的前提下自愿、明确 作出”,如果处理目的、处理方式和处理的个人信 息种类发生变更,“应当重新取得个人同意”。该法第13条将“取得个人的同意”,仅仅作为合法处理个人信息的一种情形。《信息安全技术个人信息安全规范》规定了征得授权同意的11种例外情形,包括履行法定义务、保障公共利益、履行合同、开展合法的新闻报道、维护产品或服务的安全稳定运行等。 然而,在利益主体多元化和利益关系复杂化的背景下,应如何解决实践中的数据治理利益平衡难题呢?破解的关键在于实现数据的“场景性公正”,确立数据的场景化保护,将个人隐私相对“黑箱化”,从而制约平台的权力滥用。原则上,鉴于数据是一种“公共产品”,数据权利优于数据利益的保护,人格性数据利益优于财产性数据利益保护,公共利益优于私人数据利益保护。从现实效果来看,应当区别直接识别和间接识别:甄别个人信息是否具有“可识别性”需要基于具体的场景实现,因而具有较强的不确定性,并且,即使相关数据具有可识别性,也有必要判断个人数据的商业化利用是否直接与人格权益高度关联,有必要厘清数据主体和数据利用方乃至不同数据利用方之间的利益冲突。对于数据主体来说,如希望通过丰富的应用场景获得生活和学习上的便利,势必需要让渡部分权利并为数据企业提供相应的授权,但同时我们也应当充分保障数据主体的知情权,并应当给数据主体选择是否接受相关应用场景的选择权和在选择应用场景后撤回的权利。对于数据利用方的平台而言,获得数据主体的授权后,对待个人数据不应“一刀切”,要充分理解分级分类的数据利用规则,使产业链中的各方主体通过合理正当的场景来进行个人数据的商业利用。总之,在不同场景下,应注重通过自下而上的个案判断和自上而下的顶层设计来推动数据保护规则的个性化建构,协同发挥私权力和公权力的作用,力促实现数据保护与数据共享共赢。 网络平台治理失灵的救济机制 网络平台凭借其技术、数据优势形成新兴商业模式,形成内部治理模式。以算法为基础的平台自我治理,实际上也随着算法黑箱化具备了不受约束的权力性,从而可能使在现代民主法治国家具有关键意义的问责机制名存实亡。不可回避的问题是,面对传统私权救济或公力救济的失灵,在传统集权式治理方式失范的情形下,应受保护的权益如何得到救济?其破解思路为:其一,强化互联网平台监控责任。国家网信办密集立法并明确提出,对于虚假信息采取强化网络平台主体责任与社会责任的“强双责”方针,不仅要求互联网平台在明知不法信息的情况下承担责任,而且更是将对信息的主动监控义务加之于网络平台。其二,网络平台主动承担普遍性的信息监控责任,亦可与公权力主体合作,引入预防性救济机制,关注对平台内部治理失范的评估、识别与预防。因互联网平台的技术性、专业性,公力救济对平台内部数据治理所起作用的广度与深度有限,当个人权益受损时,网络平台应积极与公权力机构进行救济合作,构筑多元协同救济机制。其三,从个人数据保护机制扩展至通过算法规制的数据系统性治理。除了充分运用个人数据保护中的避风港机制和人格权禁令机制外,更应着眼于动态协同机制,强调风险防范为本的救济原则。只有通过算法规制开展的数据系统性治理,才能通过事前事中的各项制度,将公共利益嵌入到数据收集处理及其救济活动中来。其四,推动互联网公益诉讼发挥应有功能。“互联网公益诉讼”一词首次出现在《最高人民法院关于互联网法院审理案件若干问题的规定》中,该规定明确互联网法院集中管辖“检察机关提起的互联网公益诉讼案件”。2021年8月通过的《个人信息保护法》专门设立公益诉讼条款,明确规定:“个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。” 随后,最高人民检察院下发《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》,规范相关公益诉讼案件办理,要求切实履行好公益诉讼检察的法定职责。可以预见,检察机关、消费者组织以及其他法定公益诉权人等多元主体将在平台数据处理的救济机制方面发挥巨大作用,而其更好地发挥应有功能,有助于构建协同动态的救济体系。 结语 迈入信息时代,作为复杂系统的互联网平台已经无法由上而下地被有效控制,以上积聚数据的互联网平台应承担的公共利益职责,平台生态针对数据的自我规制体系,政府对平台内部治理的介入条件与方式,平台搜集、分析和利用数据的法律边界,数据垄断与不正当竞争的规制应对,用户的权利救济制度等六个方面展示了一个从自治理到他治理介入并不断回归的动态平衡过程。在法律的激励和引导下,互联网平台可以具有维护网络空间秩序、净化网络空间环境、维持网络系统安全和保护个人隐私等自我治理和矫正的功能,《法治中国建设规划(2020 - 2025 年)》将网络平台尤其是法律服务类网络平台视作是对法治中国建设的重要补充。网络平台数据治理围绕上述六方面展开。在人类历史上,“技术上最伟大的胜利与最大的灾难几乎并列”。互联网平台依托数据构建的平台服务体系及其构造的一系列数据权力,冲击了社会法律价值秩序,我们可以沿着三条思路不断深挖:一是平台企业利用乃至流转数据的合法边界在何处,平台应如何处理个人信息保护和数据流动利用之间的紧张关系;二是平台企业的自我治理存在缺陷时,国家公权力应在何种情况下以何种依据介入平台内部组织架构,并通过协同治理的方式,引导平台企业塑造公共利益价值观和承担社会公共职能;三是如何识别、认定和消解大型互联网平台因数据垄断而形成的非合理结构性优势,如何规制互联网领域典型的垄断行为,如何处理数据爬取、广告屏蔽等案件的争议,平台内部治理失灵时,各种场景下的数据权益如何通过公益诉讼等新型机制得到动态有效的救济。总而言之,整体上这是一场深刻的数据平台复杂治理的变革,如果遵循三条思路并处理私权力平台自我治理和公权力适当介入问题,通过自我治理、外部治理、协同治理和问责救济等多元化的制度创新不断破解难题,在价值体系上体现平等、协同、共享和过程等思想或价值取向,就能实现大科技平台的数据创新与信息保护之间的动态平衡。 (本文系复旦大学人文社科青年融合创新团队项目“数据风管法律规制问题研究”的阶段性研究成果,项目编号:IDH3457009;复旦大学博士生金琪睿、王沛然对本文亦有贡献) 涉及文字转载、内容推送事宜请联系: 王怡丞 13201793579 本期编辑:丁怡涵 | 校对:解晓雯 指导老师:李安安 | 袁康
点击蓝字 关注我们 更多内容请见武汉大学经济法研究所网站 (详如上图) 论网络平台数据治理的私权逻辑与公权干预 作者简介:许多奇,复旦大学法学院教授、博士生导师,复旦大学数字经济法治研究中心主任。 文章来源:本文发表于《人民论坛·学术前沿》2021年11月上期,感谢数字经济法治评论公众号授权转载。 目录 1.网络平台自我治理的内在逻辑 2.网络平台的公共利益特质及其差异化监管 3.网络平台治理示范的公权力介入 4.数据垄断平台非合理结构性优势的控制进路 5.网络平台数据的场景化保护 6.网络平台治理失灵的救济机制 7.结语 摘要:互联网平台能够通过算法获取与人之行为密切相关的大量数据,而大型互联网科技平台公司甚至有能力在大数据基础上,提供一种有别于市场治理的数据治理方式。人类正在成为不断向各种网络平台被动提交各种数据的“数据人”,网络平台数据日益激增,事实上使网络虚拟空间获得与公权力相对应的私权力,因此互联网平台数据治理的难题被提上议事日程。其中,如何建立公正的网络平台自我治理体系并重塑网络平台的公共利益职责,如何明确网络平台治理失范的公权力介入机制并消解数据垄断网络平台的非合理结构性优势,如何协同发力确立互联网平台数据的场景化保护并构建互联网平台治理失灵的救济机制,成为网络平台治理中的重点难题。随着网络平台风险的不断增大,唯有通过自我治理、外部治理、协同治理和问责救济等多元化制度创新,不断检视现实困境及其破解方式,综合考量并相互统筹,才能在复杂治理的大背景下,最终达成“私权力”网络平台数据治理与公权力介入机制之间的动态平衡。 关键词:数据平台 数据治理 虚拟空间 平台治理 网络平台是互联网时代最为醒目的组织形式。数据与网络平台联系密切,尽管数据的内涵不断进化,确权问题仍争议不断,但数据价值却广为互联网平台认可,成为有价值的公司资产、重要的经济投入和新型商业模式的基石。互联网平台凭借自身掌握的海量数据优势以及数据创造能力,事实上在网络虚拟空间获得了与公权力相对应的包括准立法权、准执法权和准司法权在内的独立规制体系,承担着社会公共职能。然而,网络平台的优势及其提供的便利性也是有代价的,这种代价主要是牺牲隐私,人类正在成为不断向各种平台被动提交各种数据的“数据人”,而互联网平台则通过算法获取大量与人的行为密切相关的动态数据,拥有大量数据的大型互联网科技平台甚至提供另外一种有别于市场治理的方式,即数据治理。出于社会公共利益的考量,需要明确互联网平台的自我治理范式,并予以适当干预和规制,弥补传统监管失灵,促使互联网平台企业适度竞争,明确数据流转的合法边界。2021年9月14日,中共中央办公厅、国务院办公厅印发了《关于加强网络文明建设的意见》,为网络空间治理提纲挈领,其中明确提出要强化网络平台责任,引导网络平台增强国家安全意识。毋庸置疑,“私权力”网络平台掌握的大量数据一旦泄露或被非法利用,会危害社会秩序和国家安全。此外,为防范互联网平台的自我治理失范,还必须明确国家安全受到威胁以及个人权益受侵害时的救济机制。总体而言,对互联网平台数据治理问题进行深入研究,以下六个问题尤为关键。 网络平台自我治理的内在逻辑 按照罗纳德·哈里·科斯的经典著作《社会成本问题》中的观点,在交易成本为零时,法律就不具有存在的必要;反之,只有在交易成本高于零时,企业形态才会出现,并取代自由市场的交易方式。然而,尽管信息科技极大地降低了交易成本,但似乎并未使企业这种组织形式减少乃至消失,相反,互联网平台不断涌现,大科技公司频频出现。事实证明,互联网平台具有“企业—市场二重性”,互联网平台凭借其“数据垄断”地位以及信息补贴优势,在新技术政策选择时拥有强大的话语能力,影响着公众的认知和规范的塑造,拥有贯穿、超越和改变思想的力量,从而在事实上成为了与传统公权力主体相抗衡的私权力平台,并形成了平台生态针对数据的自我治理体系。 大型互联网科技平台凭借其取之不竭的数据来源,以及数据垄断地位所带来的强大话语能力所形成的自我治理体系,极有可能以牺牲“数据人”的信息权益为代价,与第三方数据客户一起获取由巨大的信息不对称带来的利益,而原有一元单向的外部治理范式根本无法有效触达。如果缺乏适当、及时的动态规制,则网络平台不断收集和利用数据的行为非但不能提升市场效率,反而会伴随平台权力的增长形成进入壁垒,威胁政治安全、数据安全和个人隐私。 那么,为破解内在利益冲突难题,互联网平台的内部治理应遵循何种内在逻辑呢?首先,为避免发生互联网平台“创造性合规”(采取仅仅高于最低治理标准的内部治理举措,设法规避法律的要旨与精神)等情况的发生,互联网平台宜采取原则化的,具有适应性、阶段性特点的,可动态调整的内部目标和原则,并填补公权力主体数据治理盲区,避免形成数据治理真空。其次,强化平台功能并提升治理水平。互联网平台具有信息化、数字化、规模大、影响广、外部性等诸多特点,数据争端具有发散性,可能影响不特定多数人的利益,需要根据网络平台内部的数据,提出个性化的争端解决方案。更有甚者,在大多数情况下,数据并不是交易的客体,其相关交易并非科斯眼中合同双方买卖货物或提供服务的平等交易,相反,它们预先被算法所设定,而算法又并非中性。以上这些都会改变传统的治理模式,赋予网络平台更多的自治选择权。不断完善其自我治理机制,既能延伸政府强性规制的功能,又能弥补惩戒性外部治理的不足,从而可以减轻治理负担,利用平台自身累积性经验和判断力去解决政府难以处理的问题。 网络平台的公共利益特质及其差异化监管 近年来,围绕着大型互联网平台爆发了一系列事件:从蚂蚁集团国内上市到滴滴赴美国上市的争议,从Facebook拟发行Libra超主权货币到美团被市场监管总局重罚事件,再到华为与腾讯、顺丰与菜鸟之争,以及新浪微博诉脉脉案等,大型网络平台涉及的争议已经成为跨国性、跨领域、多元化的复杂现象,影响着我国乃至全球的经济和政治生态。事实上,互联网具有公共性、开放性,任何人只要接通了互联网,就等于默认进入了一个公共领域,因此甚至有学者主张将大型数字企业作为一种新的公用事业进行管制。在互联网平台上,伴随着平台权力逐步增加,平台企业逐渐根据自身交易需求开发出一整套平台基础服务,非常类似政府为线下市场提供的公共服务。这些基础服务按照互联网的生产性逻辑,一方面提供了异于传统基础设施提供的服务(如支付、物流),从而产生新的牌照管制和利益冲突等问题,另一方面满足了更多网络化交易的需要(如认证、征信),并承担了组织社会化生产的功能。大型的互联网平台逐渐近似于制度性的市场基础设施,起到类似交易所、监管机构和司法机关的作用,而这些都和市场要素资源有序流动直接相关,其中包括身份认证、支付、物流、信用评分、自动化决策系统等。平台企业就如同它们创造的架构内市场的管理者和调控者。一旦创设了这些基础服务,其吸纳更多生产要素的边际成本就会逐渐降低,并且随着其服务架构不断扩展,市场边界不断延伸,市场支配力和控制力不断增强,这些便于流动的技术设施和服务就逐渐成为能够影响市场有效运转的数字基础设施。但是,数字基础设施难以保持中立,它们依托数据汲取能力、资源调配能力和规则制定能力,在数字社会的分工结构中日益占据优势地位。底层基础平台可能既是“运动员”又是“裁判员”,与多元主体“去中心化”过程相伴的是平台权力的“再中心化”过程,“数据歧视”“数据黑箱”“数据霸权”则会随着权力的扩张接踵而至。 一个有效的解决方案是:促进技术巨头的数据开放,或者确保大型互联网科技平台的权益得到更广泛的共享。同时,遵循反垄断法中社会公共利益的经济效率、公平效率和消费者利益三个价值目标,界定各类互联网平台的公共利益职责,明确监管目标,有针对性地进行规制。平台的数据治理与行业的特性密切相关,有必要厘清不同数字基础设施的市场功能,按照不同行业不同层次分类治理、区别对待,从而进行差异化监管。以互联网金融平台为例,只有那些具有“公共性”和“多边系统”特点的复杂平台才应进入金融市场基础设施的范畴,因此,应按照互联网金融平台与金融市场基础设施的关联度划分不同层次,确定不同的监管路径。一是将具有信息归集功能的互联网金融平台明确纳入“交易数据库”的 范畴,直接适用金融市场基础设施的监管规则。二是对于与金融市场基础设施相关度较高的大型互联网金融平台,可考虑认定其为“关键服务提供者”,将其间接地纳入金融市场基础设施风险管理框架。三是对于其他小型互联网金融平台,不必将其纳入金融市场基础设施监管范畴,可将其作为一般性金融市场或金融行为进行监管。 网络平台治理示范的公权力介入 互联网的特征在于去中心化,但商业和政府力量可能共同趋向于使互联网的控制权重新变得集中。互联网平台作为私主体并非由选举产生,尽管其具有公共属性,但无法与具有合法性和正当性的行政机关相提并论。表面上看,“私权力”网络平台的资源和人力可以在更大范围内流动,表现出来的关系更加灵活和松散,但新型身份认证机制依托于少数巨头平台的开发,并且数据的适用伴随着服务场景的集中以及评分机制的中心化,这都使得底层基础设施的集中化趋势更为明显,而这个过程则伴随着用户逐渐丧失在传统私有领域的隐私和财产权利。互联网平台已经成为一种“私权力平台”,其壮大意味着公权力主体不再垄断着数据时代的平台治理活动,互联网平台越来越多地承担起原应由行政机关承担的义务,却又规避了传统上与公权力行使相伴相生的严格审查。然而,“私权力”网络平台的正当程序、信息公开和契约机制(行政契约)却还在完善过程之中。 那么,现阶段如何在互联网的中心化和去中心化的治理之间实现一种有机动态平衡,以满足现代社会中的“良法善治”要求?可取的破解路径为,虽然互联网平台与公权力平台之间的权力交织范围与边界处于动态流变之中,但这却不失为二者共同形成公私协同治理结构的良好契机。一方面,借助“元规制”(meta-regulation)的分析工具,考察公权力监管介入平台自治的机理。法律通过介入平台企业的微观管理,为平台的自律性规制设定外在制度约束、最低要求和绩效目标,同时为平台企业保留相当程度的灵活性,引导企业以创新战略改革内部自治生态。另一方面,在发挥网络平台技术规则和约束作用的同时,也要进一步对其进行规制,以最大化发挥其作为基础设施的正外部性,抑制其负外部性,通过深入研究公私协同治理结构中公权力主体与私权力平台的权力性质以及其交叉范围,明确监管何时介入平台的自治,以及介入的方式和原理机制。 数据垄断平台非合理结构性优势的控制进路 互联网平台形成之后,利用算法的强大力量,连接大量第三方经营者,极易形成寡头垄断。居于“数据垄断”地位、具有信息补贴优势的互联网平台与数据人权利义务不对等,“数据人” 并不具备自由选择服务和购买商品的权利,大型互联网科技平台早已为付费客户(广告主)提供了“数据人”的相关消费偏好信息,方便客户为消费者推送广告以提升销售产品的概率,大型互联网科技平台相对于客户和相对于消费者的双边市场由此形成。与此同时,互联网平台承载的海量数据所蕴藏的价值本就属于数字经济时代互联网平台发展的战略性资源。互联网平台的商业模式、平台用户的规模效应以及数据处理的技术门槛使垄断互联网平台企业取得商业竞争中的结构性优势。大型互联网科技公司利用其“看门人”的地位,在过去很长时间里实施了数据滥用、垄断杠杆、掠夺性定价、拒绝交易、自我优待、搭售、扼杀型并购等垄断或限制竞争行为,损害了其他经营者和消费者的利益,如何消解垄断平台利用非合理结构优势和不正当竞争造成不可挽回的市场危害,尤其值得关注。一是《反垄断法》适用平台经济所面临的一系列挑战,如相关市场认定、市场支配地位认定等技术细节的调整、分析范式的变化以及法律的修订,需要在程序和实体方面与时俱进。二是区分和明确互联网领域典型垄断行为,包括诸如封禁、“二选一”、掠夺性定价、“扼杀式”收购等具体情况的认定标准。以“二选一”为例,应该坚决反对网络平台单方面强迫商户进行“二选一”,因为“二选一”的结果必然是强迫商家留在大平台而退出小平台,小平台与强势平台之间的差距会越来越大,但有时所谓的“二选一”其实是平台与商家之间基于双方意愿共同达成的独家合作,这种合作不仅不会损害竞争,还会带来防止搭便车、促进关系专用型投资、降低 交易成本等多种好处,不应该盲目反对。三是从《反垄断法》的视角切入,对个人信息和隐私进行保护也是平台治理的关键,科技和市场的变化要求《反垄断法》必须对平台规制和“数据人” 保护发展出更为包容审慎和更加多元化的法律制度。 网络平台的反垄断并非意在扼杀平台,而是意在进一步壮大我国网络平台在全球范围内的竞争力。治理空间理论提供了破解网络平台非合理结构性优势的多种进路。其一,调整各治理主体所承担职能之间的关系,可以间接地改变空间内被规制主体滥用、限制竞争的行为,例如,德国联邦卡特尔局(Federal Cartel Office) 在判定Facebook行为违法后,并未采取拆分或资金处罚的方式,而是按照《一般数据保护法案》(General Data Protection Regulation)的相关条款,委托德国政府的经济数据主管部门监管该平台的相关行为,后者基于改变行为的目的,没有对平台处以任何罚款,而是要求其提交一份数据合规计划。这种多部门联合处理网络平台滥用结构性优势并促进其创新发展的协同执法,比仅靠强力规训大型网络平台的方式更为适当和有效。其二,采取程序性变革,在事前引入更多的竞争,加强“市场调查”,发现垄断行为及时指导、沟通,改变传统监管“一管就死、一放就乱”的痼疾。对场景内监管的重点在于监管转型,实质在于监管创新,旨在通过监管转型和创新切实改进监管。其三,改变互联网平台的内部组织架构,以期改变垄断平台的价值取向,鼓励其内部形成新机制,将隐私保护作为一种非价格竞争的维度纳入治理目标框架予以考量,并最终改变平台所采取的滥用数据、限制竞争的行为。 网络平台数据的场景化保护 不论是单纯的数字基础设施,还是传统基础设施的数字化改造,不论是公共服务还是商业服务,都会逐渐按照平台模式运营,向不特定人开放接口,动态地收集行为数据进行分析匹配。如果只关注数据保护,则意味着所有查看和复制这些互联网平台中数据的行为都存在合规风险,这将不利于数据的共享和流动。相对地,若单纯强调平台数据的公共性,则个人隐私、商业秘密均有被泄露之嫌。如何在数据保护与数据流动共享之间维持动态平衡是数据的平台治理议题中不可回避的重要问题,《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》对此也作出相关回应。《数据安全法》第32条要求,“应当在法律、行政法规规定的目的和范围内收集、使用数据”。“合法、正当、必要原则”已成为个人信息处理的基本原则,但不宜无限扩大任何一者的内涵和判断标准,否则任何一个子原则就可能涵盖其他子原则的内容。然而,某些平台依然通过数据分析,在相同条件下以不同价格向不同消费特征的自然人提供同种服务,即进行俗称“价格歧视”“大数据杀熟”的行为。虽然法律法规已经对此有所规制,但具体的审查和应用还需要进一步探索。为了改变流于形式的“点击同意”机制,《个人信息保护法》第14条规定,“同意应当由个人在充分知情的前提下自愿、明确 作出”,如果处理目的、处理方式和处理的个人信 息种类发生变更,“应当重新取得个人同意”。该法第13条将“取得个人的同意”,仅仅作为合法处理个人信息的一种情形。《信息安全技术个人信息安全规范》规定了征得授权同意的11种例外情形,包括履行法定义务、保障公共利益、履行合同、开展合法的新闻报道、维护产品或服务的安全稳定运行等。 然而,在利益主体多元化和利益关系复杂化的背景下,应如何解决实践中的数据治理利益平衡难题呢?破解的关键在于实现数据的“场景性公正”,确立数据的场景化保护,将个人隐私相对“黑箱化”,从而制约平台的权力滥用。原则上,鉴于数据是一种“公共产品”,数据权利优于数据利益的保护,人格性数据利益优于财产性数据利益保护,公共利益优于私人数据利益保护。从现实效果来看,应当区别直接识别和间接识别:甄别个人信息是否具有“可识别性”需要基于具体的场景实现,因而具有较强的不确定性,并且,即使相关数据具有可识别性,也有必要判断个人数据的商业化利用是否直接与人格权益高度关联,有必要厘清数据主体和数据利用方乃至不同数据利用方之间的利益冲突。对于数据主体来说,如希望通过丰富的应用场景获得生活和学习上的便利,势必需要让渡部分权利并为数据企业提供相应的授权,但同时我们也应当充分保障数据主体的知情权,并应当给数据主体选择是否接受相关应用场景的选择权和在选择应用场景后撤回的权利。对于数据利用方的平台而言,获得数据主体的授权后,对待个人数据不应“一刀切”,要充分理解分级分类的数据利用规则,使产业链中的各方主体通过合理正当的场景来进行个人数据的商业利用。总之,在不同场景下,应注重通过自下而上的个案判断和自上而下的顶层设计来推动数据保护规则的个性化建构,协同发挥私权力和公权力的作用,力促实现数据保护与数据共享共赢。 网络平台治理失灵的救济机制 网络平台凭借其技术、数据优势形成新兴商业模式,形成内部治理模式。以算法为基础的平台自我治理,实际上也随着算法黑箱化具备了不受约束的权力性,从而可能使在现代民主法治国家具有关键意义的问责机制名存实亡。不可回避的问题是,面对传统私权救济或公力救济的失灵,在传统集权式治理方式失范的情形下,应受保护的权益如何得到救济?其破解思路为:其一,强化互联网平台监控责任。国家网信办密集立法并明确提出,对于虚假信息采取强化网络平台主体责任与社会责任的“强双责”方针,不仅要求互联网平台在明知不法信息的情况下承担责任,而且更是将对信息的主动监控义务加之于网络平台。其二,网络平台主动承担普遍性的信息监控责任,亦可与公权力主体合作,引入预防性救济机制,关注对平台内部治理失范的评估、识别与预防。因互联网平台的技术性、专业性,公力救济对平台内部数据治理所起作用的广度与深度有限,当个人权益受损时,网络平台应积极与公权力机构进行救济合作,构筑多元协同救济机制。其三,从个人数据保护机制扩展至通过算法规制的数据系统性治理。除了充分运用个人数据保护中的避风港机制和人格权禁令机制外,更应着眼于动态协同机制,强调风险防范为本的救济原则。只有通过算法规制开展的数据系统性治理,才能通过事前事中的各项制度,将公共利益嵌入到数据收集处理及其救济活动中来。其四,推动互联网公益诉讼发挥应有功能。“互联网公益诉讼”一词首次出现在《最高人民法院关于互联网法院审理案件若干问题的规定》中,该规定明确互联网法院集中管辖“检察机关提起的互联网公益诉讼案件”。2021年8月通过的《个人信息保护法》专门设立公益诉讼条款,明确规定:“个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。” 随后,最高人民检察院下发《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》,规范相关公益诉讼案件办理,要求切实履行好公益诉讼检察的法定职责。可以预见,检察机关、消费者组织以及其他法定公益诉权人等多元主体将在平台数据处理的救济机制方面发挥巨大作用,而其更好地发挥应有功能,有助于构建协同动态的救济体系。 结语 迈入信息时代,作为复杂系统的互联网平台已经无法由上而下地被有效控制,以上积聚数据的互联网平台应承担的公共利益职责,平台生态针对数据的自我规制体系,政府对平台内部治理的介入条件与方式,平台搜集、分析和利用数据的法律边界,数据垄断与不正当竞争的规制应对,用户的权利救济制度等六个方面展示了一个从自治理到他治理介入并不断回归的动态平衡过程。在法律的激励和引导下,互联网平台可以具有维护网络空间秩序、净化网络空间环境、维持网络系统安全和保护个人隐私等自我治理和矫正的功能,《法治中国建设规划(2020 - 2025 年)》将网络平台尤其是法律服务类网络平台视作是对法治中国建设的重要补充。网络平台数据治理围绕上述六方面展开。在人类历史上,“技术上最伟大的胜利与最大的灾难几乎并列”。互联网平台依托数据构建的平台服务体系及其构造的一系列数据权力,冲击了社会法律价值秩序,我们可以沿着三条思路不断深挖:一是平台企业利用乃至流转数据的合法边界在何处,平台应如何处理个人信息保护和数据流动利用之间的紧张关系;二是平台企业的自我治理存在缺陷时,国家公权力应在何种情况下以何种依据介入平台内部组织架构,并通过协同治理的方式,引导平台企业塑造公共利益价值观和承担社会公共职能;三是如何识别、认定和消解大型互联网平台因数据垄断而形成的非合理结构性优势,如何规制互联网领域典型的垄断行为,如何处理数据爬取、广告屏蔽等案件的争议,平台内部治理失灵时,各种场景下的数据权益如何通过公益诉讼等新型机制得到动态有效的救济。总而言之,整体上这是一场深刻的数据平台复杂治理的变革,如果遵循三条思路并处理私权力平台自我治理和公权力适当介入问题,通过自我治理、外部治理、协同治理和问责救济等多元化的制度创新不断破解难题,在价值体系上体现平等、协同、共享和过程等思想或价值取向,就能实现大科技平台的数据创新与信息保护之间的动态平衡。 (本文系复旦大学人文社科青年融合创新团队项目“数据风管法律规制问题研究”的阶段性研究成果,项目编号:IDH3457009;复旦大学博士生金琪睿、王沛然对本文亦有贡献) 涉及文字转载、内容推送事宜请联系: 王怡丞 13201793579 本期编辑:丁怡涵 | 校对:解晓雯 指导老师:李安安 | 袁康