点击上方“武大经济法”可订阅哦! 更多内容请见武汉大学经济法研究所网站 (详如上图) 作者简介: 肖潇,武汉大学法学院民商法专业博士研究生。 文章来源: 本文发表于《中国流通经济》2022年第2期,感谢作者授权推送。 目录 一、电子商务数据生产的合规方案 二、电子商务数据交易的法律模式 三、电子商务数据共享的规范路径 四、结语 摘要:数字经济时代的法学研究,不应仅局限于对电子商务数据权属的界定,更应关注数据流通。电子商务数据“生产-交易-共享”全流程均应当在《电子商务法》第69条确立的基本法律框架之内合法有序进行。在电子商务数据生产机制方面,为了在充分发挥电子商务数据商业价值与人格利益保护之间形成平衡,应当从数据收集、数据产生、数据分析等方面进行合规方案的设计,尤其需要根据数据主体关系的不同确定数据收集的不同合规方案。在电子商务数据交易机制方面,应当明确电子商务数据交易本身具有合理性、合法性与可行性,电子商务数据所具有的非物权客体、非知识产权客体和非人格权客体的独特法律属性决定了其无法以所有权为中心建构交易模式。电子商务数据交易的实质是数据使用许可,可以参照专利实施许可制度构建电子商务数据使用许可制度。此外,在电子商务数据共享机制方面,既要充分意识到电子商务数据共享对行业发展的重大意义,亦需对构成商业秘密的电子商务数据向公共数据转换进行合理限制。基于此,电子商务数据共享应从单向数据共享模式转变为双向数据共享模式,实现电子商务数据与公共数据的双向互动。但是,构成商业秘密的电子商务数据不得直接向公共数据转换,政府对共享的电子商务数据负有安全保障义务。 关键词:电子商务数据;数据流通;数据生产;数据交易;数据共享 2020年3月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,明确指出要加快培育数据要素市场,这意味着我国已将数据作为与土地、劳动力、资本、技术等并列的国家基础战略资源和重要生产要素。电子商务数据,是指基于互联网等信息网络设施销售商品或者提供服务的经营活动所产生的全周期数据(包含交易前、交易中、交易后各阶段)。据国家统计局调查统计,2019年我国网上零售额10.63万亿元,电子商务交易额高达34.81万亿元。随着电子商务交易的蓬勃发展,电子商务数据正成为数字经济时代的一片“沃土”。如何在法律框架内合理、有效、充分地开发应用电子商务数据成为法学研究的重要议题。 诚然,近年来法学理论界关于数据的研究成果颇丰,但议题主要集中在个人信息与数据的关系、数据的性质、权利配置、流通与保护等方面的宏观理论建构。相较于以气象数据、车辆数据、企业数据、旅游数据、医疗数据等多种数据类型为对象建立起来的数据法学基础理论,作为数据要素中活跃度最高、规模最庞大、价值最丰富、利益关系结构也最复杂的电子商务数据更值得学界关注。虽然类似研究成果为数据法学理论的深化奠定了基础,但鲜有以电子商务数据这一具体的数据类型展开微观分析。正因为如此,《中华人民共和国电子商务法》(以下简称“《电子商务法》”)第69条就电子商务数据的安全保障、开发应用、自由流动与公共数据共享作了原则性规定。然而遗憾的是,在电子商务数据方面,该规定没有细化内容,缺乏可操作性,也未充分地回答以下的法学问题:电子商务经营者或者平台内经营者如何合规地生产有效数据,电子商务数据控制者开展电子商务数据交易活动的合法性基础何在、可行的法律模式为何以及权利如何配置,电子商务数据共享的法律标准如何确定等。对于这些问题,有必要一一作出分析。由于电子商务数据的安全保障体现在开发应用(生产)、自由流动(交易)与共享的全流程环节,故本文拟以《电子商务法》第69条为基础,集中探讨电子商务数据流通中生产、交易与共享三个核心阶段的法律规制路径。 一、电子商务数据生产的合规方案 数据是通过信息网络或者设备(包括网络设施、传感器、智能设备等)生成的,而非天然存在。对此,有学者根据狭义的数据生产理论,将数据生产限定在数据收集的范畴。其实,数据生产的目标是使数据价值形成或者显露,米勒(Miller)等提出了“数据价值链”(Data Value Chain,DVC)概念,包括以数据收集与注释为内容的数据探索、以建立各种数据来源的通用表达方式为核心的数据整合、以数据分析为关键的数据利用三个阶段。可以说,数据生产的过程就是数据价值链形成的过程。数据产生是通过技术手段将特定对象的状态、行为等信息以0或者1的比特形式进行记录,数据分析只是数据价值形成或者显露的关键步骤。因此,数据生产不等同于数据收集或数据产生,数据生产是数据的生命系统,而无论是数据产生、数据收集还是数据分析均仅是数据生命系统中的一环。正如商品的生产过程包括原材料采购、产品加工和产品包装等过程,包装之后具有了价值。电子商务数据的生产,是在电子商务活动中以电子商务交易为核心,集数据产生、收集、存储、传输、处理、分析等为一体的数据生命初始阶段。 (一)电子商务数据价值的特殊性 在以线下交易为主的传统市场交易中,收集到的数据往往数量少、规模小,承载的信息量有限,难以形成数据聚合效应。而电子商务数据则是基于网络和传感器自动收集的数据,这些数据是由人机交互或者纯粹机器自动记录产生的。因此,电子商务数据生产的合规方案应充分关注到电子商务数据价值的特殊性。 一方面,电子商务数据通常具有潜在的财产价值,在例外情形下能体现人格价值。一方面,在用户数据满足个人信息的构成时,由于个人信息是人格权的客体,由此用户数据具有人格尊严和人格自由的价值;另一方面,在电子商务平台内经营者或者电子商务平台经营者、自建网站经营者对电子商务元数据按照自己独特的思想进行编排后,电子商务元数据就成为著作权的客体,相关主体将对其享有知识产权,自然也体现了编排者的人格价值。但无论如何,人格价值并非电子商务数据的固有价值。 另一方面,电子商务数据的财产价值需要通过数据生产形成。数据只有被处理、被结构化和被理解之后才具有价值,换言之,数据只有表明某种信息时才有价值。在大数据时代,不可能无视数据所承载的信息而抽象地讨论数据权利。通过对电子商务元数据的收集、处理和分析,电子商务数据方能体现再生信息。此外,单个数据的价值有限。如在过去单向信息网站时代,通过点击流统计(Click Stream Analytics)可获得“访客进站次数”,但电子商务经营者往往无法就此进行延伸性分析,而加入“访问时间”“访问内容”等变量、将多项数据合并后进行分析,将极大提升数据转换力(Data Derivability)。可以说,数据的价值是一个多面体,对不同类型、不同主体、不同地域、不同时期等变量中的数据进行不同的排列组合将产生不同的数据价值。电子商务数据不仅包括众多电子商务活动主体某项行为的横向数据汇聚,也包括单个主体不同时期不同地点等纵向数据的整合。因此,在电子商务数据生产、交易与共享环节中,应积极促进数据的“一数多用”,充分挖掘电子商务数据的潜在价值。就这种意义而言,电子商务数据生产的实质是将载有有效信息的数据聚集成数据集,将零碎化的数据化信息整合成其他有效信息(再生信息)。 (二)合规方案的类型化分析 电子商务数据的潜在商业价值巨大,同时也可能涉及人格价值,为了在充分发挥其商业价值与保护人格利益之间形成平衡,至少应从以下方面进行电子商务数据生产的合规设计。 1.在数据产生方面。电子商务交易的全过程会在网络空间留痕从而形成数据。表面上看,在此过程中所产生的数据是自然发生的,但实则不然,电子商务活动均是在法律框架和协议约定范围中进行,各民事主体的每一项行为都具有法律意义,并伴随一定的法律效果。电子如果未经其他主体主动收集,用户数据不会被任何第三方知晓或者利用。电子商务平台用户数据留痕和收集的程式设计应符合保护他人个人信息和数据权益的基本标准。 具体而言,在电子商务数据的产生过程中,应从技术合规与协议合规两个方面进行规范:其一,确定合规技术方案。电子商务平台具有技术设计与改进的能力,也承担着技术合规的法律义务。在数据抓取阶段,电子商务平台应自动识别敏感信息或者非敏感信息,通过禁用cookie、清除cookie等技术设计,禁止敏感信息数据的产生;其二,确定电子商务数据使用的示范性的标准化合同。基于电子商务交易便捷化和平台规模经济的考量,电子商务领域数据的服务合同或者使用协议多由平台拟定格式合同,普通用户或者中小企业或者个体工商户很难通过交涉来改变其内容。这意味着,前述合同需要被《民法典》第496-498条有关格式条款的规范框架审查。不过,更为行之有效的方案是行业主管部门对相关协议制定具有示范性的标准化合同文本,在该标准合同文本中对电子商务数据生产和交易的基本原则和具体规则进行明确。尽管该类标准化合同不具有强制性效力,但是通过外部评价机制能够在一定程度上使电子商务平台形成参照其提供合同文本的自觉。 2.在数据收集方面。根据数据主体关系的不同,电子商务数据的收集包括三种类型:(1)平台内经营者或者平台对用户数据的收集。在电子商务活动中,用户数据不仅包括静态的身份和状态信息,也包括商品交易记录、购物车记录、商品浏览等动态行为信息,正如有学者所言:“人们对信息的搜索本身便是信息”。鉴于用户数据与用户个人信息在法律意义上无法真正切割,用户数据的收集需要以保障用户对其数据的知情权或决定权为前提。具体而言,收集用户数据至少需要遵循以下原则。第一,在收集目的方面,应符合具体性、清晰性和正当性。目的不能过于泛泛,在隐私协议中明确收集数据的目的为充分发挥数据价值则属于目的不具体不清晰,如“京喜”平台获取头像、昵称等信息的目的是为“为提供更优质的服务”;而淘宝网在“系统权限”中分别明确在特定场景下开放手机权限的具体目的,如访问麦克风权限是为用户提供语音购物或联系客服服务,访问位置信息是为根据用户所在位置提供更契合用户需求的页面展示等。第二,对用户静态数据或动态行为数据留痕需要符合信息保护规则。电子商务平台若基于自身业务目的,收集用户数据应履行告知义务;若非基于自身业务目的,则除告知外,还需要获得用户的同意授权。(2)平台对平台内经营者的数据收集。平台内经营者以平台为中心开展经营活动,也会产生静态数据和动态数据。用户数据涉及隐私利益的保护,而经营者则侧重于商业利益保护。因此,在平台拟获取经营者的经营数据时,双方可基于协议进行数据获取方式、目的、范围进行明确约定。(3)其他赢利主体对平台数据的收集。其他赢利主体收集平台数据进行数据加工和处理,并形成数据包作为交易的对象,此种数据收集行为有明确的赢利目的,平台作为数据控制者可以就此获得对价。需要注意的是,此时转让的数据是元数据而非经过生产程序的数据。平台应对信息进行匿名化、去标识化(公安部开发的xID技术体系即能实现该功能)处理,对外交易的电子商务数据不应指向或识别具体的个人是平台对赢利主体提供数据的基本底线。至于平台向其他主体提供数据是否需要获得用户或者平台内经营者的同意授权,虽然法院在“新浪微博诉脉脉案”中确立了“三重授权原则”,但陆续有学者对此提出反思与批判,认为只要所提供的数据不会导致用户或者平台内经营者的信息/身份识别,则无需再次获得其同意授权。 3.在数据分析方面。数据分析是指用适当的统计分析方法对数据进行分析,提取有用信息,形成结论并对数据加以详细研究和概括总结的过程,是数据生产过程中最为核心的环节。美国著名学者阿杰恩(Ajzen)等提出的理性行为理论(Theory of Reasoned Action)表明,消费者在实际进行购买行为前必定会产生针对该行为的购买意图。因此,电子商务经营者需要把握消费者的购买意图,或者在购买意图未消失前在网络界面上呈现其曾经浏览过的商品,提醒并促进消费者将意图转变成行为,最终购买商品。 在电子商务活动中,数据生产的动机或者目标是精准定位用户需求,进行个性化推荐,扩大获利机会。这不可避免地会根据电子商务数据对用户进行画像,并极有可能侵犯用户个人信息或者隐私权利。有鉴于此,有学者就企业对大数据的开发应用持悲观态度,认为企业可能根据大量的数据集分析,对个人的收入、偏好、种族、性别等做出判断,并据此提供差别价格或采取不同的服务标准却不易被察觉。笔者认为,应跳出隐私权思维的束缚。电子商务平台上的信息泛滥可能导致消费者在搜寻信息时付出更大的成本,而个性化产品推荐系统正是在这一背景下产生的。因此,电子商务经营者需要借助大数据及大数据技术,对消费者行为进行分析以实施再营销。电子商务数据的分析处理过程其实就是数据的深度开发、应用过程,通过合法方式获取用户信息后进行用户画像并提供个性化推荐本身是用户与商家共赢的体现,法律禁止的是敏感信息的个性化推荐和算法歧视而非普遍的商品或者服务的个性化推荐。在“朱烨诉北京百度网讯科技有限公司隐私权纠纷案”中,法院最终驳回了原告提出的个性化推荐构成隐私权侵权的请求。当然,在电子商务数据的处理和分析过程中,仍需警惕再生信息对个人身份或者隐私的再识别。 二、电子商务数据交易的法律模式 电子商务数据的价值可通过两种途径变现。一是挖掘电子商务数据对自身经营活动安排的价值,实现间接获利。包括对营销策略、产品设计、优惠活动等商业安排进行检验和数据支持,以便更好地发掘商业价值,制定和优化电子商务活动策略,获取更大的商业利润。如阿里巴巴通过平台所掌握的经营者交易数据,借助大数据技术自动分析判定是否为其提供企业贷款,结果证明坏账率大大低于商业银行。这便是电子商务数据对信用评估的重要价值。二是基于电子商务数据巨大的商业价值,电子商务数据控制者通过数据交易的方式直接获利。数据交易,实践中通常被认为是以货币换取数据。在合规前提下,阿里巴巴掌握的交易数据可以通过交易方式提供给银行等金融机构作信用评估使用。自2015年4月贵阳大数据交易所成立以来,我国多地陆续成立了大数据交易中心。而且贵州省正着手起草电子商务数据交易准则、电子商务数据交易隐私保护规范、电子商务数据交易平台数据接口规范、电子商务数据交易和数据描述规范等电子商务大数据交易标准文件,为电子商务数据交替提供规范指引,但迄今仍未形成成熟的电子商务数据交易法律模式。目前,部分学者已经逐步将数据的研究重心从数据的权属移转到数据的分享与利用。在数字经济时代,唯有放下传统民法所有权的执念,才能分享数据所带来的价值。 (一)电子商务数据的可交易性 1.电子商务数据交易体现了社会分工协作,契合私法的合作主义价值,符合各方利益,具有合理性。在电子商务数据交易前,电子商务数据控制者对数据进行了清理工作,包括数据标准化、数据清洗、数据匹配、数据整合等,凝结了无差别的人类劳动,因此电子商务数据本身就具有商品价值的属性。此外,扎根于平台经济的电子商务数据,电子商务平台对特定的电子商务数据更容易掌握,如电子商务平台内经营者的页面浏览量、每个访问者的页面浏览数等流量数量指标,访问深度、跳出率、退出率等流量质量指标,商品页转化率、购物车内转化率等流量转换指标等。这些数据由电子商务平台经营者控制,对电子商务平台内经营者具有极大的价值。电子商务平台经营者可以通过数据交易的方式向经营者提供相关电子商务数据,不仅使自己获得直接经济利益,而且对提升平台内经营者的经营能力大有裨益,为用户带来更好的购物体验,间接带动该平台的市场份额增加。如阿里巴巴面向平台内经营者推出的“生意参谋”商家统一数据产品平台,提供数据作战室、市场行情、竞争情报等数据分析功能模块,平台内经营者付费即可获取具有针对性的用户行为数据和行业数据,以改进和优化淘宝店铺的运营。 2.维护数据安全、保护数据主体的其他权益是电子商务数据交易的基本原则,数据交易既符合意思自治的原则,也不损害社会公共利益,具有合法性。基于面向群体广、数据样本量大、可靠程度高等特点,电子商务数据具有广阔的应用前景。虽然经过生产的电子商务数据已经满足匿名化、去标识化的要求,满足了数据安全本的基本要求,但电子商务数据交易后还要防止数据使用方对数据的复原和再识别。此外,无论是将电子商务数据作为一种无形财产抑或商业秘密,其受到法律保护已经形成共识。因此,电子商务数据交易不得侵犯各方主体的合法权益,包括以用户隐私或者信息安全为主的用户数据安全,平台或者平台内经营者必须保证其收集数据的手段、内容、程序等具有合法性。 3.电子商务数据可以通过设置加密手段进行数据交易和数据传输保护,具有可行性。可复制性是电子商务数据交易的障碍,电子商务数据一旦发生交易,获取数据方很容易将该数据复制或者转售,出让数据方将遭受“一次交易”产生的利益消减的不利后果。而且,电子商务数据与其他数据在重复利用性上有显著的区别,电子商务数据的重复利用性强,受让群体大,容易引发电子商务数据的非法重复利用。此外,与著作权侵权认定不同,数据复制后转售他人利用的侵权认定在取证上存在较大困难。因此,为保护电子商务数据生产者的数据权益,可以利用区块链等数据加密技术防止数据非法利用和转售。贵阳大数据交易所就采取了区块链加密技术缓解大数据交易过程中的风险。 (二)电子商务数据交易的权利主体 电子商务数据交易的权利属于电子商务数据的生产主体。虽然用户、平台内经营者或者平台均对电子商务数据享有不同类型、不同内容、不同程度的权利,但却无法仅仅依此便将其确定为电子商务数据交易的权利主体。电子商务数据交易的权利主体是指对交易相对方同时享受权利和负担义务的主体,在不违反法律、行政法规强制性规定的前提下,可以基于其意志自由地与相对方进行数据交易活动。 根据电子商务数据的现实状况,电子商务数据交易的权利主体通常是平台或者平台内经营者,二者控制着不同内容的电子商务数据,而用户通常只能就其本身的信息具有控制力,不构成电子商务数据交易的权利主体。《欧盟数据保护指令》区分数据控制与数据处理的立法例值得借鉴,认为数据处理是为数据控制服务的,数据处理者并不负担对外的义务和责任。因此,电子商务数据交易的权利主体不包括数据处理者。目前实践中已经存在的专业数据处理中心为数据控制者进行数据处理,数据处理者仅仅服务于电子商务数据控制者,它们之间的关系是服务合同关系。 平台型电子商务模式是电子商务交易的最典型模式,通过平台经营者达成的交易占目前网络零售市场规模的九成。在平台型电子商务模式中,电子商务平台经营者作为用户数据和经营者数据的终端控制者,对电子商务数据具有更强的控制能力,通常是电子商务数据对外发生关系的门户和纽带。因此,电子商务平台经营者应履行电子商务数据安全保障义务和其他法定义务。另外,即便电子商务数据平台能够在技术上实现对平台内经营者数据的控制,但对于平台内经营者商业秘密的数据信息,电子商务平台应承担保密义务,未经平台内经营者同意不得将此类数据进行交易。 (三)电子商务数据使用许可制度的构建 学界或者实业界仍有观点认为数据交易的本质是所有权转移。然而,不同于一般的实物商品和者服务,电子商务数据通常所具有的非物权客体、非知识产权客体和非人格权客体的独特法律属性决定了其无法按照商品和服务交易模式(包括线上或者线下)进行交易,无法以所有权为核心建构交易模式。主要理由如下: 第一,电子商务数据所有权无法转移。电子商务数据是以电磁方式存储在介质中的,根据访问方式的不同,可以分为本地存储和云端存储。作为电磁记录而存在的信息,如果信息是记录在有体物介质里面,其与有体物一起作为物受到物权法的保护。但物权法保护的对象仅仅是有体物,难以对数据提供周延的保护。随着数据体量的增加,云端存储成为更为重要的存储方式。此时,电子商务数据交易无法通过数据占有状态的改变来移转所有权,只能进行使用权或者控制权转移。 第二,电子商务数据所有权人难以确定。以用户数据为例,用户、数据收集者、数据处理者等均属于数据主体,而且每一个数据主体对数据都享有一定的权利。用户享有被告知或授权同意他方收集其相关数据的权利,在涉及侵犯其隐私等其他权益时,有权要求删除或者更正数据;数据收集者与数据处理者均对用户数据进行了加工或者处理,有权拒绝他人非法获取或者使用相关数据,或者有权要求委托方支付相应对价。但是,任何主体所享有的权利均不构成所有权。而且,数据领域的权利具有可共存性,这意味着具有合法正当来源的相同或类似数据的持有人可以享有相同的权利,互不排斥地行使各自的权利。因此,电子商务数据交易并非所有权的转移。 第三,电子商务数据交易与传统民商事规则可能发生冲突。并非所有数据都“生而平等”,电子商务数据交易的对价无法通过比较均衡的市场价格进行衡量,至少在当前数字经济发展的阶段和程度无法实现。在对数据交易的价款约定不明确时,无法按照《民法典》合同编第511条第2项“价款条款约定不明确的处理规则”——市场价格、政府定价或者指导价——确定电子商务数据交易对价。同样地,《民法典》第151条“显失公平”条款、《民法典》第585条“违约金调整”条款也无法适用。因此,电子商务数据交易存在诸多与传统民商事交易规则冲突之处,以买卖合同为样本建构起来的合同规则难以应对电子商务数据交易可能面临的难题。 第四,电子商务数据交易难以获得知识产权的保护。数据本身不具有独创性,数据所承载的财产权利难以通过著作权进行调整。数据是被保存、记载的原始记录,并以结构化形式呈现,本质上不满足创新性的要求。而且,知识产权是基于一国法律规定产生的,具有明显的国别性,因此,藉由知识产权保护电子商务数据不具有域外性,这也会变相阻碍数据在域外的开放共享。 综上,可参照专利权的许可制度构建电子商务数据交易模式。作为数据交易的客体,数据与专利的客体(发明创造)具有类似性。首先,发明创造的价值在于利用,无论是供专利权人使用还是供他人使用,都是在使用中造福社会,切实发挥发明创造的社会价值;其次,发明创造主要是技术范畴的概念,虽然实用性专利存在实体物品,但实体物品绝非专利许可的对象,专利许可的对象仍然是技术。数据同技术一样,通常难以被实际控制和被独占享有。 在一定程度上,目前的数据交易实践认可了数据使用权的许可模式。但具体的法律保护模式来仍以所有权的享有为前提,对使用权许可模式未作详细阐释与理论证成,存在着一定局限性。在具体的制度构建上,依照《最高人民法院关于审理技术合同纠纷案件适用法律若干问题的解释》第25条的规定,专利实施许可方式包括独占实施许可、排他实施许可、普通实施许可三种。借鉴这种思路,电子商务数据交易可以构建独占使用许可、排他使用许可、普通使用许可三种类型的数据交易模式。(1)独占使用许可模式。许可人在约定许可使用数据的范围内,将该数据仅许可给唯一被许可人实施,许可人依约定不得使用该数据;(2)排他使用许可模式。除许可人和被许可人外,其他人不得使用该数据。(3)普通使用许可模式。经过许可人的允许,所有人均可以依照约定使用相关数据,且各使用主体之间互不排斥。电子商务数据许可方应承担按照约定和法律规定向被许可方提供有效数据的义务。这意味着数据许可方不仅要对数据的真实、有效、合法性负责,而且应按照数据的许可类型限制数据被他人使用。 值得注意的是,专利实施许可的对象是特定的发明创造,在范围的确定上较为容易,但电子商务数据许可使用的对象则难以限定,而且同一数据不同使用方式的产出也不同,数据应用的效应往往相差悬殊。因此,在独占使用许可或排他使用许可模式中,还存在着一些现实问题,如使用方式是不是被许可的内容,同样的数据如果允许第三方进行不同于被许可人的使用方式进行使用,许可人是否属于违约等。笔者认为,被许可人通过支付一定对价获取数据,该对价已经涵盖数据的各种使用方式和使用领域。如果允许他人以不同方式使用数据,就会淡化被许可人获取数据的价值。 三、电子商务数据共享的规范路径 数据开放并不等同于数据公开。数据开放是在信息层面的向他人提供,数据公开是无偿的数据开放。电子商务数据的交易是以支付对价为基础,是其财产价值的直接转换;电子商务数据共享的目的是发挥电子商务数据的社会治理价值,是无偿的数据开放,所以电子商务数据共享便是数据公开。《电子商务法》第69条第2款规定“国家采取措施推动建立公共数据共享机制,促进电子商务经营者依法利用公共数据”,明确了公共数据具有共享性,但这其实是一种单向的数据共享模式,并未明确电子商务数据与公共数据的互动关系。换言之,电子商务数据在何种程度上以何种形式向公共数据转换还存在着一定问题。因此,电子商务数据共享应从单向数据共享模式转变为双向数据共享模式。 (一)电子商务数据共享的正当性基础 电子商务数据与公共数据是一种双向互动的关系。行政机关通过行使行政权力、履行行政职能形成的数据以及电子商务经营者履行提供数据的法定义务收集、整理的电子商务数据,共同形成政府数据。政府获得的电子商务数据(政府数据)具有样本大、类型全、权威性高、质量好等特点。美国联邦贸易委员会(Federal Trade Commission,FTC)依据来源将数据区分为政府数据、公共数据和商业数据。公共数据是政府数据通过法定程序开放共享之后的数据,具有开放性,但政府数据却未必具有开放性。当前学界关注颇多的议题是如何妥当地使政府数据向公共数据转换,推动政府数据的开放共享。基于自身商业利益的考虑,电子商务数据生产者对电子商务数据共享多持否定态度,电子商务数据共享机制面临严重阻碍。因此,有必要在理论上厘清电子商务数据共享的正当性基础。 1.电子商务经营者利用公共数据可以减少因市场信息不对称所造成的市场资源浪费。无论是电子商务平台内经营者抑或平台,由于其经营活动的局限性,均难以收集国内国际两个市场的全局性数据,只有政府机关具备此种能力或者资格。因此,电子商务经营者对公共数据具有高度的依赖性,政府机关则应扩大公共数据开放共享的范围,简化公共数据获取的程序。另外,电子商务经营者常将电子商务数据视为商业秘密,尽可能地不向或少向政府提供数据。其实,从博弈论的视角分析,在重复博弈(Repeated Game)的情况下,社会主体之间的合作对每个理性主体来说可能是走出囚徒困境的最好选择。若电子商务经营者均消极提供其经营数据,其所能获得的公共数据也会受到影响,其权威性遭到破坏。因此,电子商务数据的开放与共享能够减少数据信息不对称的程度,优化社会资源要素的配置,降低社会运行成本。 2.电子商务数据共享符合行业治理与行业发展的需要。电子商务不仅突破了地域限制,还促进了诸如制造业与服务业、商业与金融业等产业的融合。只有形成比较充分的电子商务数据共享机制,市场经营环境、物流仓储环境、物流配送环境等整体行业态势才更加明确,推动电子商务整体的规范和发展。电子商务平台的身份具有双重属性,它不仅仅是纯粹的市场主体,同时也是电子商务活动中的市场组织者、管理者,将其控制的数据面向政府或者公众共享,契合了电子商务的跨行业、跨区域的特征,并可削减部分行政管理职能。电子商务数据具有天然的公共性,电子商务数据共享是行业治理与发展的必然要求。 值得注意的是,电子商务数据共享是无差别的,不能盲目设置限制,否则会导致数据共享的效益大大折扣。有观点认为,数据共享是相互的共享,那么未参与共享数据的主体不应纳入可接收共享数据的主体范围。笔者认为,这是按照对共享数据的贡献度来确定数据使用权的主体,不值得提倡。当电子商务数据通过政府收集、清洗和转换成为公共数据后,电子商务数据的私人财产属性已经转变为公共属性,任何主体均有权合法、正当地利用数据。与以个人信息为内容的个人数据的获取程序不同,公共数据的使用无需原始数据主体的授权同意。当然,对电子商务经营者自发形成的数据,如果通过协议约定或者行业规则明确共享主体限于满足设定条件的特定主体,则该数据集合便不构成公共数据,也就无所谓共享的法律标准之问题。 (二)电子商务数据向公共数据的转换 1.转换的方式。为规范电子商务交易秩序,我国已经出台了一批法律文件,赋予行政机关依法获取电子商务数据的权力。例如《网络交易管理办法》第34条、第43条赋予工商行政管理部门查处违法经营行为时获取经营者的登记信息、交易数据、合同、票据、账簿以及其他相关数据资料的权力;《电子商务法》第28条、第62条等也作了类似规定。但需要注意的是,前述情形中电子商务数据的提供是针对特定行政违法事项,不符合电子商务数据向公共数据转换的公益性特征。电子商务数据向公共数据转换的方式有两种:一是基于国家统计社会经济发展情况的需要,在法定范围(类型、程序、目的)内,电子商务数据向公共数据转换具有强制性。根据数据内容、属性的不同,在法律上明确能够且应当向政府提供的电子商务数据类型,这符合对政府“法无授权不可为”的现代法治政府要求。二是基于各方电子商务经营者自身的意愿,自发地向国家或者行业贡献数据,这是一种自发的公共数据形成方式。 2.转换的限度与要求。电子商务数据转换牵涉公益与私益的价值权衡,但简单地以公共利益与市场主体利益的权衡并非确定电子商务数据向公共数据转换标准的可取之策。 第一,构成商业秘密的电子商务数据不得直接向公共数据转换。在当前数据共享阶段,电子商务数据开放共享的主要障碍在于电子商务数据的商业秘密性。从这种意义上看,电子商务经营者拒绝公开共享所有的电子商务数据本身无可厚非,这也是国家保护私人财产利益的体现。如果特定的电子商务数据构成商业秘密,法律不仅无法强制其向公共数据转换(但是不妨碍向政府数据转换),而且应通过《中华人民共和国反不正当竞争法》(以下简称“《反不正当竞争法》”)中的商业秘密条款进行保护。 问题在于,电子商务数据构成商业秘密的法律标准是什么。按照相关理论和法律规定,商业秘密需要具有秘密性、商业价值性且采取保密管理措施。有学者认为,除对所有人无差别公开的数据,其他数据因符合商业秘密的秘密性特征而全部构成商业秘密。该观点其实是以是否公开作为判断数据是否构成商业秘密的决定性因素,但是否公开是结果论的状态,而非商业秘密的构成要件,这种主张实质上是不当扩大了商业秘密的保护范围。判断是否构成商业秘密需要就该电子商务数据的共享是否会导致数据主体享有的财产利益发生减损作实质考量。如果特定的电子商务数据向公共数据转换并不会导致电子商务经营者或者平台对数据享有的财产利益遭受现实或将来的破坏,则数据主体不得以商业秘密为由拒绝提供相应的数据。在颇具影响的“新浪诉脉脉案”中,两审法院均未明确承认新浪微博所持有的信息资源属于商业秘密,而是通过《反不正当竞争法》一般条款予以解决。 第二,强化政府对共享的电子商务数据的安全保障义务。从电子商务平台经营者或者平台内经营者所提供的电子商务数据类型看,主要是基于国家统计工作需要所必需的数据,经过数据清洗和处理,并不会对电子商务经营业务产生不利影响。同时这也意味着,在针对特定经营者的电子商务数据分析时,行政机关仍需要按照同意授权的程序进行,在特定经营者拒绝针对其个体的数据分析时,行政机关不得进行相关分析。此外,《电子商务法》“第六章法律责任”对电子商务经营者的责任作了明确规定,但却未见对有关主管部门未尽到《电子商务法》第25条所规定的行为义务的法律责任。此种淡化政府责任、强化市场主体的立法模式可能会产生经营者怠于履行数据提供义务的副作用。因此,为充分发挥电子商务数据在政府实施市场监管与调控服务的重要作用,真正形成《促进大数据发展行动纲要》确立的“用数据说话、用数据决策、用数据管理、用数据创新”的数字政府治理机制,必须强化政府对共享的电子商务数据的安全保障义务。 四、结语 数据不仅具有经济价值,还具有社会价值,因此对数据进行绝对的控制与数字经济时代的本质要求相悖。电子商务数据自由地交易和开放共享,意味着生产资料的盘活、知识和创新的自由流动,这正是数字经济时代带来的社会红利。电子商务数据是以数据理论为基础的,二者相互影响。既有的数据法学理论助益于电子商务数据的法学议题研究,同时电子商务数据开发应用的法律规制路径也将促进数据法学理论的进一步完善。 此外,在电子商务数据产生社会效益、促进电子商务发展的过程中,自然会引起“黑灰产”的兴起,如何在实践层面具体落实相关规则是一个经久不衰的议题。无论是电子商务数据交易还是共享,其本质均是向其他主体提供电子商务数据。但电子商务数据的可得性却并不保证电子商务数据的使用者可以洞察其承载的有效信息。因此,在电商盛行的数字经济时代,除对电子商务数据开发应用进行法律规制外,还需要从商业层面和技术层面挖掘电子商务数据承载的有益信息。 涉及文字转载、内容推送事宜 请联系:王怡丞 13201793579 本期编辑:宋金昕 | 校对:许亚运 指导老师:李安安 | 袁康
点击上方“武大经济法”可订阅哦! 更多内容请见武汉大学经济法研究所网站 (详如上图) 作者简介: 肖潇,武汉大学法学院民商法专业博士研究生。 文章来源: 本文发表于《中国流通经济》2022年第2期,感谢作者授权推送。 目录 一、电子商务数据生产的合规方案 二、电子商务数据交易的法律模式 三、电子商务数据共享的规范路径 四、结语 摘要:数字经济时代的法学研究,不应仅局限于对电子商务数据权属的界定,更应关注数据流通。电子商务数据“生产-交易-共享”全流程均应当在《电子商务法》第69条确立的基本法律框架之内合法有序进行。在电子商务数据生产机制方面,为了在充分发挥电子商务数据商业价值与人格利益保护之间形成平衡,应当从数据收集、数据产生、数据分析等方面进行合规方案的设计,尤其需要根据数据主体关系的不同确定数据收集的不同合规方案。在电子商务数据交易机制方面,应当明确电子商务数据交易本身具有合理性、合法性与可行性,电子商务数据所具有的非物权客体、非知识产权客体和非人格权客体的独特法律属性决定了其无法以所有权为中心建构交易模式。电子商务数据交易的实质是数据使用许可,可以参照专利实施许可制度构建电子商务数据使用许可制度。此外,在电子商务数据共享机制方面,既要充分意识到电子商务数据共享对行业发展的重大意义,亦需对构成商业秘密的电子商务数据向公共数据转换进行合理限制。基于此,电子商务数据共享应从单向数据共享模式转变为双向数据共享模式,实现电子商务数据与公共数据的双向互动。但是,构成商业秘密的电子商务数据不得直接向公共数据转换,政府对共享的电子商务数据负有安全保障义务。 关键词:电子商务数据;数据流通;数据生产;数据交易;数据共享 2020年3月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,明确指出要加快培育数据要素市场,这意味着我国已将数据作为与土地、劳动力、资本、技术等并列的国家基础战略资源和重要生产要素。电子商务数据,是指基于互联网等信息网络设施销售商品或者提供服务的经营活动所产生的全周期数据(包含交易前、交易中、交易后各阶段)。据国家统计局调查统计,2019年我国网上零售额10.63万亿元,电子商务交易额高达34.81万亿元。随着电子商务交易的蓬勃发展,电子商务数据正成为数字经济时代的一片“沃土”。如何在法律框架内合理、有效、充分地开发应用电子商务数据成为法学研究的重要议题。 诚然,近年来法学理论界关于数据的研究成果颇丰,但议题主要集中在个人信息与数据的关系、数据的性质、权利配置、流通与保护等方面的宏观理论建构。相较于以气象数据、车辆数据、企业数据、旅游数据、医疗数据等多种数据类型为对象建立起来的数据法学基础理论,作为数据要素中活跃度最高、规模最庞大、价值最丰富、利益关系结构也最复杂的电子商务数据更值得学界关注。虽然类似研究成果为数据法学理论的深化奠定了基础,但鲜有以电子商务数据这一具体的数据类型展开微观分析。正因为如此,《中华人民共和国电子商务法》(以下简称“《电子商务法》”)第69条就电子商务数据的安全保障、开发应用、自由流动与公共数据共享作了原则性规定。然而遗憾的是,在电子商务数据方面,该规定没有细化内容,缺乏可操作性,也未充分地回答以下的法学问题:电子商务经营者或者平台内经营者如何合规地生产有效数据,电子商务数据控制者开展电子商务数据交易活动的合法性基础何在、可行的法律模式为何以及权利如何配置,电子商务数据共享的法律标准如何确定等。对于这些问题,有必要一一作出分析。由于电子商务数据的安全保障体现在开发应用(生产)、自由流动(交易)与共享的全流程环节,故本文拟以《电子商务法》第69条为基础,集中探讨电子商务数据流通中生产、交易与共享三个核心阶段的法律规制路径。 一、电子商务数据生产的合规方案 数据是通过信息网络或者设备(包括网络设施、传感器、智能设备等)生成的,而非天然存在。对此,有学者根据狭义的数据生产理论,将数据生产限定在数据收集的范畴。其实,数据生产的目标是使数据价值形成或者显露,米勒(Miller)等提出了“数据价值链”(Data Value Chain,DVC)概念,包括以数据收集与注释为内容的数据探索、以建立各种数据来源的通用表达方式为核心的数据整合、以数据分析为关键的数据利用三个阶段。可以说,数据生产的过程就是数据价值链形成的过程。数据产生是通过技术手段将特定对象的状态、行为等信息以0或者1的比特形式进行记录,数据分析只是数据价值形成或者显露的关键步骤。因此,数据生产不等同于数据收集或数据产生,数据生产是数据的生命系统,而无论是数据产生、数据收集还是数据分析均仅是数据生命系统中的一环。正如商品的生产过程包括原材料采购、产品加工和产品包装等过程,包装之后具有了价值。电子商务数据的生产,是在电子商务活动中以电子商务交易为核心,集数据产生、收集、存储、传输、处理、分析等为一体的数据生命初始阶段。 (一)电子商务数据价值的特殊性 在以线下交易为主的传统市场交易中,收集到的数据往往数量少、规模小,承载的信息量有限,难以形成数据聚合效应。而电子商务数据则是基于网络和传感器自动收集的数据,这些数据是由人机交互或者纯粹机器自动记录产生的。因此,电子商务数据生产的合规方案应充分关注到电子商务数据价值的特殊性。 一方面,电子商务数据通常具有潜在的财产价值,在例外情形下能体现人格价值。一方面,在用户数据满足个人信息的构成时,由于个人信息是人格权的客体,由此用户数据具有人格尊严和人格自由的价值;另一方面,在电子商务平台内经营者或者电子商务平台经营者、自建网站经营者对电子商务元数据按照自己独特的思想进行编排后,电子商务元数据就成为著作权的客体,相关主体将对其享有知识产权,自然也体现了编排者的人格价值。但无论如何,人格价值并非电子商务数据的固有价值。 另一方面,电子商务数据的财产价值需要通过数据生产形成。数据只有被处理、被结构化和被理解之后才具有价值,换言之,数据只有表明某种信息时才有价值。在大数据时代,不可能无视数据所承载的信息而抽象地讨论数据权利。通过对电子商务元数据的收集、处理和分析,电子商务数据方能体现再生信息。此外,单个数据的价值有限。如在过去单向信息网站时代,通过点击流统计(Click Stream Analytics)可获得“访客进站次数”,但电子商务经营者往往无法就此进行延伸性分析,而加入“访问时间”“访问内容”等变量、将多项数据合并后进行分析,将极大提升数据转换力(Data Derivability)。可以说,数据的价值是一个多面体,对不同类型、不同主体、不同地域、不同时期等变量中的数据进行不同的排列组合将产生不同的数据价值。电子商务数据不仅包括众多电子商务活动主体某项行为的横向数据汇聚,也包括单个主体不同时期不同地点等纵向数据的整合。因此,在电子商务数据生产、交易与共享环节中,应积极促进数据的“一数多用”,充分挖掘电子商务数据的潜在价值。就这种意义而言,电子商务数据生产的实质是将载有有效信息的数据聚集成数据集,将零碎化的数据化信息整合成其他有效信息(再生信息)。 (二)合规方案的类型化分析 电子商务数据的潜在商业价值巨大,同时也可能涉及人格价值,为了在充分发挥其商业价值与保护人格利益之间形成平衡,至少应从以下方面进行电子商务数据生产的合规设计。 1.在数据产生方面。电子商务交易的全过程会在网络空间留痕从而形成数据。表面上看,在此过程中所产生的数据是自然发生的,但实则不然,电子商务活动均是在法律框架和协议约定范围中进行,各民事主体的每一项行为都具有法律意义,并伴随一定的法律效果。电子如果未经其他主体主动收集,用户数据不会被任何第三方知晓或者利用。电子商务平台用户数据留痕和收集的程式设计应符合保护他人个人信息和数据权益的基本标准。 具体而言,在电子商务数据的产生过程中,应从技术合规与协议合规两个方面进行规范:其一,确定合规技术方案。电子商务平台具有技术设计与改进的能力,也承担着技术合规的法律义务。在数据抓取阶段,电子商务平台应自动识别敏感信息或者非敏感信息,通过禁用cookie、清除cookie等技术设计,禁止敏感信息数据的产生;其二,确定电子商务数据使用的示范性的标准化合同。基于电子商务交易便捷化和平台规模经济的考量,电子商务领域数据的服务合同或者使用协议多由平台拟定格式合同,普通用户或者中小企业或者个体工商户很难通过交涉来改变其内容。这意味着,前述合同需要被《民法典》第496-498条有关格式条款的规范框架审查。不过,更为行之有效的方案是行业主管部门对相关协议制定具有示范性的标准化合同文本,在该标准合同文本中对电子商务数据生产和交易的基本原则和具体规则进行明确。尽管该类标准化合同不具有强制性效力,但是通过外部评价机制能够在一定程度上使电子商务平台形成参照其提供合同文本的自觉。 2.在数据收集方面。根据数据主体关系的不同,电子商务数据的收集包括三种类型:(1)平台内经营者或者平台对用户数据的收集。在电子商务活动中,用户数据不仅包括静态的身份和状态信息,也包括商品交易记录、购物车记录、商品浏览等动态行为信息,正如有学者所言:“人们对信息的搜索本身便是信息”。鉴于用户数据与用户个人信息在法律意义上无法真正切割,用户数据的收集需要以保障用户对其数据的知情权或决定权为前提。具体而言,收集用户数据至少需要遵循以下原则。第一,在收集目的方面,应符合具体性、清晰性和正当性。目的不能过于泛泛,在隐私协议中明确收集数据的目的为充分发挥数据价值则属于目的不具体不清晰,如“京喜”平台获取头像、昵称等信息的目的是为“为提供更优质的服务”;而淘宝网在“系统权限”中分别明确在特定场景下开放手机权限的具体目的,如访问麦克风权限是为用户提供语音购物或联系客服服务,访问位置信息是为根据用户所在位置提供更契合用户需求的页面展示等。第二,对用户静态数据或动态行为数据留痕需要符合信息保护规则。电子商务平台若基于自身业务目的,收集用户数据应履行告知义务;若非基于自身业务目的,则除告知外,还需要获得用户的同意授权。(2)平台对平台内经营者的数据收集。平台内经营者以平台为中心开展经营活动,也会产生静态数据和动态数据。用户数据涉及隐私利益的保护,而经营者则侧重于商业利益保护。因此,在平台拟获取经营者的经营数据时,双方可基于协议进行数据获取方式、目的、范围进行明确约定。(3)其他赢利主体对平台数据的收集。其他赢利主体收集平台数据进行数据加工和处理,并形成数据包作为交易的对象,此种数据收集行为有明确的赢利目的,平台作为数据控制者可以就此获得对价。需要注意的是,此时转让的数据是元数据而非经过生产程序的数据。平台应对信息进行匿名化、去标识化(公安部开发的xID技术体系即能实现该功能)处理,对外交易的电子商务数据不应指向或识别具体的个人是平台对赢利主体提供数据的基本底线。至于平台向其他主体提供数据是否需要获得用户或者平台内经营者的同意授权,虽然法院在“新浪微博诉脉脉案”中确立了“三重授权原则”,但陆续有学者对此提出反思与批判,认为只要所提供的数据不会导致用户或者平台内经营者的信息/身份识别,则无需再次获得其同意授权。 3.在数据分析方面。数据分析是指用适当的统计分析方法对数据进行分析,提取有用信息,形成结论并对数据加以详细研究和概括总结的过程,是数据生产过程中最为核心的环节。美国著名学者阿杰恩(Ajzen)等提出的理性行为理论(Theory of Reasoned Action)表明,消费者在实际进行购买行为前必定会产生针对该行为的购买意图。因此,电子商务经营者需要把握消费者的购买意图,或者在购买意图未消失前在网络界面上呈现其曾经浏览过的商品,提醒并促进消费者将意图转变成行为,最终购买商品。 在电子商务活动中,数据生产的动机或者目标是精准定位用户需求,进行个性化推荐,扩大获利机会。这不可避免地会根据电子商务数据对用户进行画像,并极有可能侵犯用户个人信息或者隐私权利。有鉴于此,有学者就企业对大数据的开发应用持悲观态度,认为企业可能根据大量的数据集分析,对个人的收入、偏好、种族、性别等做出判断,并据此提供差别价格或采取不同的服务标准却不易被察觉。笔者认为,应跳出隐私权思维的束缚。电子商务平台上的信息泛滥可能导致消费者在搜寻信息时付出更大的成本,而个性化产品推荐系统正是在这一背景下产生的。因此,电子商务经营者需要借助大数据及大数据技术,对消费者行为进行分析以实施再营销。电子商务数据的分析处理过程其实就是数据的深度开发、应用过程,通过合法方式获取用户信息后进行用户画像并提供个性化推荐本身是用户与商家共赢的体现,法律禁止的是敏感信息的个性化推荐和算法歧视而非普遍的商品或者服务的个性化推荐。在“朱烨诉北京百度网讯科技有限公司隐私权纠纷案”中,法院最终驳回了原告提出的个性化推荐构成隐私权侵权的请求。当然,在电子商务数据的处理和分析过程中,仍需警惕再生信息对个人身份或者隐私的再识别。 二、电子商务数据交易的法律模式 电子商务数据的价值可通过两种途径变现。一是挖掘电子商务数据对自身经营活动安排的价值,实现间接获利。包括对营销策略、产品设计、优惠活动等商业安排进行检验和数据支持,以便更好地发掘商业价值,制定和优化电子商务活动策略,获取更大的商业利润。如阿里巴巴通过平台所掌握的经营者交易数据,借助大数据技术自动分析判定是否为其提供企业贷款,结果证明坏账率大大低于商业银行。这便是电子商务数据对信用评估的重要价值。二是基于电子商务数据巨大的商业价值,电子商务数据控制者通过数据交易的方式直接获利。数据交易,实践中通常被认为是以货币换取数据。在合规前提下,阿里巴巴掌握的交易数据可以通过交易方式提供给银行等金融机构作信用评估使用。自2015年4月贵阳大数据交易所成立以来,我国多地陆续成立了大数据交易中心。而且贵州省正着手起草电子商务数据交易准则、电子商务数据交易隐私保护规范、电子商务数据交易平台数据接口规范、电子商务数据交易和数据描述规范等电子商务大数据交易标准文件,为电子商务数据交替提供规范指引,但迄今仍未形成成熟的电子商务数据交易法律模式。目前,部分学者已经逐步将数据的研究重心从数据的权属移转到数据的分享与利用。在数字经济时代,唯有放下传统民法所有权的执念,才能分享数据所带来的价值。 (一)电子商务数据的可交易性 1.电子商务数据交易体现了社会分工协作,契合私法的合作主义价值,符合各方利益,具有合理性。在电子商务数据交易前,电子商务数据控制者对数据进行了清理工作,包括数据标准化、数据清洗、数据匹配、数据整合等,凝结了无差别的人类劳动,因此电子商务数据本身就具有商品价值的属性。此外,扎根于平台经济的电子商务数据,电子商务平台对特定的电子商务数据更容易掌握,如电子商务平台内经营者的页面浏览量、每个访问者的页面浏览数等流量数量指标,访问深度、跳出率、退出率等流量质量指标,商品页转化率、购物车内转化率等流量转换指标等。这些数据由电子商务平台经营者控制,对电子商务平台内经营者具有极大的价值。电子商务平台经营者可以通过数据交易的方式向经营者提供相关电子商务数据,不仅使自己获得直接经济利益,而且对提升平台内经营者的经营能力大有裨益,为用户带来更好的购物体验,间接带动该平台的市场份额增加。如阿里巴巴面向平台内经营者推出的“生意参谋”商家统一数据产品平台,提供数据作战室、市场行情、竞争情报等数据分析功能模块,平台内经营者付费即可获取具有针对性的用户行为数据和行业数据,以改进和优化淘宝店铺的运营。 2.维护数据安全、保护数据主体的其他权益是电子商务数据交易的基本原则,数据交易既符合意思自治的原则,也不损害社会公共利益,具有合法性。基于面向群体广、数据样本量大、可靠程度高等特点,电子商务数据具有广阔的应用前景。虽然经过生产的电子商务数据已经满足匿名化、去标识化的要求,满足了数据安全本的基本要求,但电子商务数据交易后还要防止数据使用方对数据的复原和再识别。此外,无论是将电子商务数据作为一种无形财产抑或商业秘密,其受到法律保护已经形成共识。因此,电子商务数据交易不得侵犯各方主体的合法权益,包括以用户隐私或者信息安全为主的用户数据安全,平台或者平台内经营者必须保证其收集数据的手段、内容、程序等具有合法性。 3.电子商务数据可以通过设置加密手段进行数据交易和数据传输保护,具有可行性。可复制性是电子商务数据交易的障碍,电子商务数据一旦发生交易,获取数据方很容易将该数据复制或者转售,出让数据方将遭受“一次交易”产生的利益消减的不利后果。而且,电子商务数据与其他数据在重复利用性上有显著的区别,电子商务数据的重复利用性强,受让群体大,容易引发电子商务数据的非法重复利用。此外,与著作权侵权认定不同,数据复制后转售他人利用的侵权认定在取证上存在较大困难。因此,为保护电子商务数据生产者的数据权益,可以利用区块链等数据加密技术防止数据非法利用和转售。贵阳大数据交易所就采取了区块链加密技术缓解大数据交易过程中的风险。 (二)电子商务数据交易的权利主体 电子商务数据交易的权利属于电子商务数据的生产主体。虽然用户、平台内经营者或者平台均对电子商务数据享有不同类型、不同内容、不同程度的权利,但却无法仅仅依此便将其确定为电子商务数据交易的权利主体。电子商务数据交易的权利主体是指对交易相对方同时享受权利和负担义务的主体,在不违反法律、行政法规强制性规定的前提下,可以基于其意志自由地与相对方进行数据交易活动。 根据电子商务数据的现实状况,电子商务数据交易的权利主体通常是平台或者平台内经营者,二者控制着不同内容的电子商务数据,而用户通常只能就其本身的信息具有控制力,不构成电子商务数据交易的权利主体。《欧盟数据保护指令》区分数据控制与数据处理的立法例值得借鉴,认为数据处理是为数据控制服务的,数据处理者并不负担对外的义务和责任。因此,电子商务数据交易的权利主体不包括数据处理者。目前实践中已经存在的专业数据处理中心为数据控制者进行数据处理,数据处理者仅仅服务于电子商务数据控制者,它们之间的关系是服务合同关系。 平台型电子商务模式是电子商务交易的最典型模式,通过平台经营者达成的交易占目前网络零售市场规模的九成。在平台型电子商务模式中,电子商务平台经营者作为用户数据和经营者数据的终端控制者,对电子商务数据具有更强的控制能力,通常是电子商务数据对外发生关系的门户和纽带。因此,电子商务平台经营者应履行电子商务数据安全保障义务和其他法定义务。另外,即便电子商务数据平台能够在技术上实现对平台内经营者数据的控制,但对于平台内经营者商业秘密的数据信息,电子商务平台应承担保密义务,未经平台内经营者同意不得将此类数据进行交易。 (三)电子商务数据使用许可制度的构建 学界或者实业界仍有观点认为数据交易的本质是所有权转移。然而,不同于一般的实物商品和者服务,电子商务数据通常所具有的非物权客体、非知识产权客体和非人格权客体的独特法律属性决定了其无法按照商品和服务交易模式(包括线上或者线下)进行交易,无法以所有权为核心建构交易模式。主要理由如下: 第一,电子商务数据所有权无法转移。电子商务数据是以电磁方式存储在介质中的,根据访问方式的不同,可以分为本地存储和云端存储。作为电磁记录而存在的信息,如果信息是记录在有体物介质里面,其与有体物一起作为物受到物权法的保护。但物权法保护的对象仅仅是有体物,难以对数据提供周延的保护。随着数据体量的增加,云端存储成为更为重要的存储方式。此时,电子商务数据交易无法通过数据占有状态的改变来移转所有权,只能进行使用权或者控制权转移。 第二,电子商务数据所有权人难以确定。以用户数据为例,用户、数据收集者、数据处理者等均属于数据主体,而且每一个数据主体对数据都享有一定的权利。用户享有被告知或授权同意他方收集其相关数据的权利,在涉及侵犯其隐私等其他权益时,有权要求删除或者更正数据;数据收集者与数据处理者均对用户数据进行了加工或者处理,有权拒绝他人非法获取或者使用相关数据,或者有权要求委托方支付相应对价。但是,任何主体所享有的权利均不构成所有权。而且,数据领域的权利具有可共存性,这意味着具有合法正当来源的相同或类似数据的持有人可以享有相同的权利,互不排斥地行使各自的权利。因此,电子商务数据交易并非所有权的转移。 第三,电子商务数据交易与传统民商事规则可能发生冲突。并非所有数据都“生而平等”,电子商务数据交易的对价无法通过比较均衡的市场价格进行衡量,至少在当前数字经济发展的阶段和程度无法实现。在对数据交易的价款约定不明确时,无法按照《民法典》合同编第511条第2项“价款条款约定不明确的处理规则”——市场价格、政府定价或者指导价——确定电子商务数据交易对价。同样地,《民法典》第151条“显失公平”条款、《民法典》第585条“违约金调整”条款也无法适用。因此,电子商务数据交易存在诸多与传统民商事交易规则冲突之处,以买卖合同为样本建构起来的合同规则难以应对电子商务数据交易可能面临的难题。 第四,电子商务数据交易难以获得知识产权的保护。数据本身不具有独创性,数据所承载的财产权利难以通过著作权进行调整。数据是被保存、记载的原始记录,并以结构化形式呈现,本质上不满足创新性的要求。而且,知识产权是基于一国法律规定产生的,具有明显的国别性,因此,藉由知识产权保护电子商务数据不具有域外性,这也会变相阻碍数据在域外的开放共享。 综上,可参照专利权的许可制度构建电子商务数据交易模式。作为数据交易的客体,数据与专利的客体(发明创造)具有类似性。首先,发明创造的价值在于利用,无论是供专利权人使用还是供他人使用,都是在使用中造福社会,切实发挥发明创造的社会价值;其次,发明创造主要是技术范畴的概念,虽然实用性专利存在实体物品,但实体物品绝非专利许可的对象,专利许可的对象仍然是技术。数据同技术一样,通常难以被实际控制和被独占享有。 在一定程度上,目前的数据交易实践认可了数据使用权的许可模式。但具体的法律保护模式来仍以所有权的享有为前提,对使用权许可模式未作详细阐释与理论证成,存在着一定局限性。在具体的制度构建上,依照《最高人民法院关于审理技术合同纠纷案件适用法律若干问题的解释》第25条的规定,专利实施许可方式包括独占实施许可、排他实施许可、普通实施许可三种。借鉴这种思路,电子商务数据交易可以构建独占使用许可、排他使用许可、普通使用许可三种类型的数据交易模式。(1)独占使用许可模式。许可人在约定许可使用数据的范围内,将该数据仅许可给唯一被许可人实施,许可人依约定不得使用该数据;(2)排他使用许可模式。除许可人和被许可人外,其他人不得使用该数据。(3)普通使用许可模式。经过许可人的允许,所有人均可以依照约定使用相关数据,且各使用主体之间互不排斥。电子商务数据许可方应承担按照约定和法律规定向被许可方提供有效数据的义务。这意味着数据许可方不仅要对数据的真实、有效、合法性负责,而且应按照数据的许可类型限制数据被他人使用。 值得注意的是,专利实施许可的对象是特定的发明创造,在范围的确定上较为容易,但电子商务数据许可使用的对象则难以限定,而且同一数据不同使用方式的产出也不同,数据应用的效应往往相差悬殊。因此,在独占使用许可或排他使用许可模式中,还存在着一些现实问题,如使用方式是不是被许可的内容,同样的数据如果允许第三方进行不同于被许可人的使用方式进行使用,许可人是否属于违约等。笔者认为,被许可人通过支付一定对价获取数据,该对价已经涵盖数据的各种使用方式和使用领域。如果允许他人以不同方式使用数据,就会淡化被许可人获取数据的价值。 三、电子商务数据共享的规范路径 数据开放并不等同于数据公开。数据开放是在信息层面的向他人提供,数据公开是无偿的数据开放。电子商务数据的交易是以支付对价为基础,是其财产价值的直接转换;电子商务数据共享的目的是发挥电子商务数据的社会治理价值,是无偿的数据开放,所以电子商务数据共享便是数据公开。《电子商务法》第69条第2款规定“国家采取措施推动建立公共数据共享机制,促进电子商务经营者依法利用公共数据”,明确了公共数据具有共享性,但这其实是一种单向的数据共享模式,并未明确电子商务数据与公共数据的互动关系。换言之,电子商务数据在何种程度上以何种形式向公共数据转换还存在着一定问题。因此,电子商务数据共享应从单向数据共享模式转变为双向数据共享模式。 (一)电子商务数据共享的正当性基础 电子商务数据与公共数据是一种双向互动的关系。行政机关通过行使行政权力、履行行政职能形成的数据以及电子商务经营者履行提供数据的法定义务收集、整理的电子商务数据,共同形成政府数据。政府获得的电子商务数据(政府数据)具有样本大、类型全、权威性高、质量好等特点。美国联邦贸易委员会(Federal Trade Commission,FTC)依据来源将数据区分为政府数据、公共数据和商业数据。公共数据是政府数据通过法定程序开放共享之后的数据,具有开放性,但政府数据却未必具有开放性。当前学界关注颇多的议题是如何妥当地使政府数据向公共数据转换,推动政府数据的开放共享。基于自身商业利益的考虑,电子商务数据生产者对电子商务数据共享多持否定态度,电子商务数据共享机制面临严重阻碍。因此,有必要在理论上厘清电子商务数据共享的正当性基础。 1.电子商务经营者利用公共数据可以减少因市场信息不对称所造成的市场资源浪费。无论是电子商务平台内经营者抑或平台,由于其经营活动的局限性,均难以收集国内国际两个市场的全局性数据,只有政府机关具备此种能力或者资格。因此,电子商务经营者对公共数据具有高度的依赖性,政府机关则应扩大公共数据开放共享的范围,简化公共数据获取的程序。另外,电子商务经营者常将电子商务数据视为商业秘密,尽可能地不向或少向政府提供数据。其实,从博弈论的视角分析,在重复博弈(Repeated Game)的情况下,社会主体之间的合作对每个理性主体来说可能是走出囚徒困境的最好选择。若电子商务经营者均消极提供其经营数据,其所能获得的公共数据也会受到影响,其权威性遭到破坏。因此,电子商务数据的开放与共享能够减少数据信息不对称的程度,优化社会资源要素的配置,降低社会运行成本。 2.电子商务数据共享符合行业治理与行业发展的需要。电子商务不仅突破了地域限制,还促进了诸如制造业与服务业、商业与金融业等产业的融合。只有形成比较充分的电子商务数据共享机制,市场经营环境、物流仓储环境、物流配送环境等整体行业态势才更加明确,推动电子商务整体的规范和发展。电子商务平台的身份具有双重属性,它不仅仅是纯粹的市场主体,同时也是电子商务活动中的市场组织者、管理者,将其控制的数据面向政府或者公众共享,契合了电子商务的跨行业、跨区域的特征,并可削减部分行政管理职能。电子商务数据具有天然的公共性,电子商务数据共享是行业治理与发展的必然要求。 值得注意的是,电子商务数据共享是无差别的,不能盲目设置限制,否则会导致数据共享的效益大大折扣。有观点认为,数据共享是相互的共享,那么未参与共享数据的主体不应纳入可接收共享数据的主体范围。笔者认为,这是按照对共享数据的贡献度来确定数据使用权的主体,不值得提倡。当电子商务数据通过政府收集、清洗和转换成为公共数据后,电子商务数据的私人财产属性已经转变为公共属性,任何主体均有权合法、正当地利用数据。与以个人信息为内容的个人数据的获取程序不同,公共数据的使用无需原始数据主体的授权同意。当然,对电子商务经营者自发形成的数据,如果通过协议约定或者行业规则明确共享主体限于满足设定条件的特定主体,则该数据集合便不构成公共数据,也就无所谓共享的法律标准之问题。 (二)电子商务数据向公共数据的转换 1.转换的方式。为规范电子商务交易秩序,我国已经出台了一批法律文件,赋予行政机关依法获取电子商务数据的权力。例如《网络交易管理办法》第34条、第43条赋予工商行政管理部门查处违法经营行为时获取经营者的登记信息、交易数据、合同、票据、账簿以及其他相关数据资料的权力;《电子商务法》第28条、第62条等也作了类似规定。但需要注意的是,前述情形中电子商务数据的提供是针对特定行政违法事项,不符合电子商务数据向公共数据转换的公益性特征。电子商务数据向公共数据转换的方式有两种:一是基于国家统计社会经济发展情况的需要,在法定范围(类型、程序、目的)内,电子商务数据向公共数据转换具有强制性。根据数据内容、属性的不同,在法律上明确能够且应当向政府提供的电子商务数据类型,这符合对政府“法无授权不可为”的现代法治政府要求。二是基于各方电子商务经营者自身的意愿,自发地向国家或者行业贡献数据,这是一种自发的公共数据形成方式。 2.转换的限度与要求。电子商务数据转换牵涉公益与私益的价值权衡,但简单地以公共利益与市场主体利益的权衡并非确定电子商务数据向公共数据转换标准的可取之策。 第一,构成商业秘密的电子商务数据不得直接向公共数据转换。在当前数据共享阶段,电子商务数据开放共享的主要障碍在于电子商务数据的商业秘密性。从这种意义上看,电子商务经营者拒绝公开共享所有的电子商务数据本身无可厚非,这也是国家保护私人财产利益的体现。如果特定的电子商务数据构成商业秘密,法律不仅无法强制其向公共数据转换(但是不妨碍向政府数据转换),而且应通过《中华人民共和国反不正当竞争法》(以下简称“《反不正当竞争法》”)中的商业秘密条款进行保护。 问题在于,电子商务数据构成商业秘密的法律标准是什么。按照相关理论和法律规定,商业秘密需要具有秘密性、商业价值性且采取保密管理措施。有学者认为,除对所有人无差别公开的数据,其他数据因符合商业秘密的秘密性特征而全部构成商业秘密。该观点其实是以是否公开作为判断数据是否构成商业秘密的决定性因素,但是否公开是结果论的状态,而非商业秘密的构成要件,这种主张实质上是不当扩大了商业秘密的保护范围。判断是否构成商业秘密需要就该电子商务数据的共享是否会导致数据主体享有的财产利益发生减损作实质考量。如果特定的电子商务数据向公共数据转换并不会导致电子商务经营者或者平台对数据享有的财产利益遭受现实或将来的破坏,则数据主体不得以商业秘密为由拒绝提供相应的数据。在颇具影响的“新浪诉脉脉案”中,两审法院均未明确承认新浪微博所持有的信息资源属于商业秘密,而是通过《反不正当竞争法》一般条款予以解决。 第二,强化政府对共享的电子商务数据的安全保障义务。从电子商务平台经营者或者平台内经营者所提供的电子商务数据类型看,主要是基于国家统计工作需要所必需的数据,经过数据清洗和处理,并不会对电子商务经营业务产生不利影响。同时这也意味着,在针对特定经营者的电子商务数据分析时,行政机关仍需要按照同意授权的程序进行,在特定经营者拒绝针对其个体的数据分析时,行政机关不得进行相关分析。此外,《电子商务法》“第六章法律责任”对电子商务经营者的责任作了明确规定,但却未见对有关主管部门未尽到《电子商务法》第25条所规定的行为义务的法律责任。此种淡化政府责任、强化市场主体的立法模式可能会产生经营者怠于履行数据提供义务的副作用。因此,为充分发挥电子商务数据在政府实施市场监管与调控服务的重要作用,真正形成《促进大数据发展行动纲要》确立的“用数据说话、用数据决策、用数据管理、用数据创新”的数字政府治理机制,必须强化政府对共享的电子商务数据的安全保障义务。 四、结语 数据不仅具有经济价值,还具有社会价值,因此对数据进行绝对的控制与数字经济时代的本质要求相悖。电子商务数据自由地交易和开放共享,意味着生产资料的盘活、知识和创新的自由流动,这正是数字经济时代带来的社会红利。电子商务数据是以数据理论为基础的,二者相互影响。既有的数据法学理论助益于电子商务数据的法学议题研究,同时电子商务数据开发应用的法律规制路径也将促进数据法学理论的进一步完善。 此外,在电子商务数据产生社会效益、促进电子商务发展的过程中,自然会引起“黑灰产”的兴起,如何在实践层面具体落实相关规则是一个经久不衰的议题。无论是电子商务数据交易还是共享,其本质均是向其他主体提供电子商务数据。但电子商务数据的可得性却并不保证电子商务数据的使用者可以洞察其承载的有效信息。因此,在电商盛行的数字经济时代,除对电子商务数据开发应用进行法律规制外,还需要从商业层面和技术层面挖掘电子商务数据承载的有益信息。 涉及文字转载、内容推送事宜 请联系:王怡丞 13201793579 本期编辑:宋金昕 | 校对:许亚运 指导老师:李安安 | 袁康