編者按:國家發展改革委發布了構建數據基礎制度的總體思路、數據產權、流通交易、收益分配、安全治理等制度規則方面的若干觀點,實值研究者和實務界重視,為此,我們特編發《數據基礎制度若干觀點》,并刊發《數據交易流通的三元治理》一文,供各位參考。
數據基礎制度若干觀點
一、關于總體思路
(一)建議以充分實現數據要素價值、推動數字經濟發展、促進全體人民共享數據發展紅利為根本目的,以優化數據要素布局結構、保障各社會主體平等使用數據、促進數據合規高效流通使用為主線構建數據基礎制度。
(二)建議以賦能實體經濟為重點,以改善數據要素市場發展環境、提升安全保障能力為支撐,破除阻礙數據要素供給、流通、使用的體制機制障礙,對接和引領國際高標準數字規則。
二、關于數據產權制度
(三)建議探索建立現代數據產權制度,推動數據持有權、使用權等相關權利有序分離與流通,滿足數據流通使用需求。
(四)建議承認和保護數據要素各參與方的合法權益,合理界定數據要素市場各參與方的權利和義務。
(五)建議充分保護數據來源者合法權益,數據處理者持有、使用、許可他人使用數據,需獲得數據來源者同意或存在法定事由,確保數據來源者享有獲取或轉移由其促成所產生數據的權利。
(六)建議數據處理者依法持有的數據可進行自主管理,防止干擾或侵犯數據處理者合法權利的行為。
(七)建議尊重數據采集、加工等數據處理者勞動付出,承認和保護依照法律規定或合同約定獲取的數據相關權利,充分保障數據處理者使用數據和獲得收益的權利。
(八)建議推進公共數據、個人數據、企業數據分類分級授權使用,強化高質量數據要素供給。
(九)建議對于各級政府部門、事業單位行政履職和企業經營中產生的公共數據,推動各地區、各部門明確管理部門,代表本地區、本行業統一行使公共數據開放和授權使用職責。
(十)建議對于各類市場主體在生產經營活動中采集加工的不涉及個人信息和公共利益的企業數據,推動由市場主體享有數據持有、支配和收益的權利,確保投入的勞動等要素資源獲得合理回報。
(十一)建議對于承載個人信息的數據,鼓勵數據處理者按個人授權范圍采集、持有和使用數據。
二、關于數據要素流通交易制度
(十二)建議進一步完善和規范數據流通規則,構建在使用中流通、場內場外相結合的交易制度體系。
(十三)建議規范引導場外交易,培育壯大場內交易,有序發展跨境交易,建立數據來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范的數據可信流通體系。
(十四)建議建立數據流通準入原則,企業要具有嚴格的數據全流程合規體系,確保流通數據來源合法、隱私保護到位、流通和交易規范。
(十五)建議支持數據處理者依法依規采取開放、共享、交換、交易等場外和場內方式流通數據,引導大型央企國企、大型互聯網企業將具有公共屬性的數據要素開放至數據交易市場。
(十六)建議強化數據交易市場體系頂層設計,明確數據交易所資質審批機構,強化其公共屬性和公益定位。
(十七)建議引導多種類型的數據交易所共同發展,推進交易所與數據服務商功能分離,突出交易所合規監管和基礎服務功能,鼓勵各類數據服務商進場交易,推動區域性、行業性數據流通使用。
(十八)建議構建集約高效的數據流通基礎設施,為場內集中交易和場外分散交易提供低成本、高效率、可信賴的流通環境。
(十九)建議圍繞數據要素流通交易需要,培育一批數據服務商和第三方專業服務機構,壯大數據產業。
(二十)建議開展數據交互、業務互通、監管互認、服務共享等方面國際交流合作,推進數字貿易基礎設施建設,積極參與數據流動、數據安全、數字貨幣、數字經濟稅收等國際規則和數字技術標準制定。
三、關于數據要素收益分配制度
(二十一)建議順應數字化發展趨勢,充分發揮市場在資源配置中的決定性作用,更好發揮政府作用,擴大數據要素市場化配置范圍和按價值貢獻參與分配渠道,完善數據要素收益的再分配調節機制,讓全體人民更好共享數字經濟發展成果。
(二十二)建議推動數據生產要素由市場評價貢獻、按貢獻決定報酬,按照“誰投入、誰貢獻、誰受益”的原則,著重保護數據要素各參與方的勞動收益,促進勞動者的貢獻和勞動報酬相匹配,強化基于數據價值創造的激勵導向。
(二十三)建議建立健全公共數據資源開放收益合理分享機制,推動收益主要用于公共服務支出。
(二十四)建議允許并鼓勵各類企業依托公共數據開發提供公益服務。引導大型數據企業承擔社會責任,強化對受數字經濟沖擊弱勢群體的保障幫扶。
四、關于數據要素安全治理制度
(二十五)建議構建有效市場和有為政府相結合的數據要素治理格局,構建政府、企業、社會多方協同治理模式。
(二十六)建議充分發揮政府有序引導和規范發展的作用,守住安全底線,明確監管紅線,打造安全可信、包容創新、公平開放的數據要素市場環境。
(二十七)建議堅持“寬進嚴管”原則,明確企業主體責任和義務,牢固樹立企業的責任意識和自律意識。
(二十八)建議鼓勵行業協會等社會組織積極參與數據要素市場建設,建立數據要素流通使用全過程的合規公證、安全審計、算法審查、監測預警機制,促進不同場景下數據要素安全可信流通。
數據交易流通的三元治理:技術、標準與法律
作者 | 許可??對外經貿大學數字經濟與法律創新研究中心主任
刊發于《吉首大學學報(社會科學版)》2022年第1期
摘 要:數據交易流通事關數據要素市場培育的大局,但其法律意蘊尚未明確,實踐痼疾有待梳理,整體制度亦付之闕如。作為雙方或多方之間對數據控制權的自愿轉移與分享,數據交易流通主要體現為“數據共享”與“數據再利用”,而非“數據轉讓”。各國實證研究表明,數據交易流通面臨技術、標準、法律三大困境。故此,作為優先機制的技術、作為轉介機制的標準與作為底線機制的法律共同構成回應挑戰的三元治理體系,并藉此奠定了數據要素市場中數據治理的基礎架構。
關鍵詞:數據交易流通;數據要素;數據共享;數據治理
2020年以來,《中共中央、國務院關于構建更加完善的要素市場化配置體制機制的意見》《關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》《國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》相繼出臺,“數據交易流通與開發利用”已成為我國激活數據要素潛能,推動數字經濟、數字社會和數字政府發展,驅動生產方式、生活方式和治理方式變革的關鍵力量。《數據安全法》亦將“建立健全數據交易管理制度,規范數據交易行為,培育數據交易市場”作為重要的立法任務。數據交易流通的藍圖已經繪制,但困難在于如何落筆?為此,本文首先梳理數據交易流通的概念與類型,進而從實證研究出發,診斷其窒礙難行的癥結,最后提出“技術、標準、法律”三位一體的治理體系,以期為我國數據交易流通奠定制度之基。
一、數據交易流通:概念厘清和類型劃定
(一)界定“數據交易流通”
“數據交易流通”迄今并無法定含義。從正面觀察,本文將其界定為“雙方或多方之間對數據控制權的自愿轉移與分享”。這里的“控制權”,即自主決定數據處理目的和方式的權利。據此,數據交易流通可分為“數據轉讓”(data transfer)和“數據分享”(data sharing)。其中,“數據轉讓”意指一方將數據控制權轉移給另一方享有,而自身喪失控制權;“數據分享”意指一方將數據提供給另一方,最終形成對數據的聯合控制或彼此獨立控制。數據“聯合控制”可稱為“數據共享”,即各方共同決定數據處理的目的和方式,各方對外承擔連帶責任或按份責任,對內承擔約定責任。數據“獨立控制”可稱為“數據再利用(data re-use)”,即一方在另一方授權的范圍內處理數據,各方各自承擔數據利用引發的風險與責任。從反面觀察,“數據交易流通”首先排除了“數據爬取”,即在缺乏各方合意的情形下,單方面訪問、處理他方的數據。其次,它排除了“數據公開”,即權利人拋棄數據控制權,使數據處于可公開處理的公共領域。最后,“數據交易流通”也不包括“數據委托處理”,即一方委托另一方按照約定的目的、方式處理數據的行為。在該場景下,受托方不得超出約定處理數據,在合同履行完畢或委托關系解除后,數據應返還或刪除,因而并不享有數據控制權。
(二)數據交易流通的類型化
在上述數據交易流通的類型中,“數據轉讓”遠不如“數據分享”有意義。一方面,與有體物不同,數據價值在于數據的多次利用,其有限排他性或弱競爭性使一方對數據的利用不會當然剝奪他方利用的權利,從最大化數據價值的角度出發,原權利人一般不會放棄數據控制權。另一方面,數據是典型的時效品,老數據不如新數據值錢,而且隨著時間推移,前者越來越沒有價值。經濟學研究業已證明,較諸新數據,過往數據集在訓練算法、改善服務與提升安全方面的效果顯著下降。因此,大數據與其說是“大”的數據,不如說是實時在線的“活”的數據,只有可信的數據信任源不斷運行,才能避免數據的靜態化和僵尸化。因而,與一次性數據轉讓不同,數據流通更加依賴于各方長期的數據共享。實踐中,數據分享主要表現為三種法律形式:
首先是一對一或一對多的“數據共有”,即一方將數據控制權的部分讓與給他方,由此形成對數據的共同控制。這里,“共同控制”可表現為多個主體共同參與關于數據處理的目的和方式的決定。其既可體現為“共同作出決定”(common decision),也可體現為“合并作出決定”(converging decision):前者強調各方通過一致決或多數決的形式一起決定,后者強調任何一方的決定均不可分離、相互補充且對數據處理的目的和方式產生了實際性影響。舉例而言,X公司為幫助Y公司招聘員工,需要在Y公司直接收到的簡歷和自身簡歷數據庫中尋找合適的候選人。盡管他們并未一起決定,但X公司和Y公司為了同一個目的,共同參與數據處理,每一個決定均不可或缺且相輔相成,由此構成了共同控制。為劃定權利義務,各方可擬定數據分管協議,就數據處理的目的、方式、收益、處分達成一致,該等數據分管協議對第三人一般不生效力,但在第三人知情或完成公示后可產生對第三人之效力。[3](P54-56)
其次是一對一的數據“單方許可”(data license),即一方通過開放應用端口(open API)界面接口與特定第三方共享數據。[4](P127)發源于不動產使用的許可制度,在知識產權中獲得廣泛運用。而在數據領域,不論是美國《統一計算機信息交易法》(UICTA)下的“計算機信息交易合同”,還是歐盟《關于提供數字內容和數字服務的合同部分問題的指令》中的“提供數字內容合同”,其本質上皆是對于數據的許可使用,即數據許可人對其控制數據有限授權使用。從許可的內容觀察,數據許可因關涉數據的范圍、使用的場景與方式、時間期限以及能否再許可而有所不同;從許可的對象觀察,可分為“一對一”和“一對眾”許可。后者系數據許可人通過標準化格式合同向多方提供數據,其實質仍然是一對一的數據許可,只是在形式上表現為眾多許可合同的集合而已。
最后是多對多的數據“交叉許可”(data Cross-licensing),即各方加入相對封閉的數據平臺(Data Platform),遵循一致的交換規則共享彼此數據,德國國際數據空間(International Data Spaces, IDS)便是其典型。作為一個P2P生態網絡,IDS建構了安全可靠多邊平臺(MSP),由不同利益相關者共同參與,組織并維護去中心的數據共享架構。
表1:數據交易流通體系
|
數據交易流通
|
數據法律形式
|
|
數據轉讓
|
數據買賣
|
|
數據分享
|
數據共享
|
數據共有
|
|
數據再利用
|
數據單方許可
|
|
數據交叉許可
|
表1總計了數據交易流通的概念體系。以此觀之,我國的數據交易流通制度亟待跳出有體物的想象,立足于數據特性,以“數據分享”,而非“數據買賣”為原型,并在此基礎上推動“一對一”的“數據共享”向“多對多”的“數據再利用”轉變,以化解數據需求恰好匹配的“需求雙重一致性”(double coincidence of wants)難題,從而提升數據利用的規模效益。
二、數據交易流通的困境
盡管數據交易流通已成為政府與企業的共同目標,但理想和現實之間,依然存在難以彌合的鴻溝。本文以歐盟、日本和中國的實證研究為基礎,展現當前數據交易流通中技術、標準、法律三方面困境。
(一)數據交易流通面臨的技術困境
數據安全是數據交易流通首要的問題。《歐盟企業間數據共享報告》表明,73%的受訪者認為技術問題是數據交易流通的主要障礙。這是因為,數據提供者對其他企業的技術處理方案并不信任。日本《AI和數據利用相關合同指南》亦指出:數據特性決定了其傳播利用存在風險,如果沒有適當的技術保障,數據很可能泄露或濫用。無獨有偶,在中國350家金融企業中,88.9%的機構表示數據安全防護技術能較大提升數據交易流通的意愿,但由于資源投入不足、新技術應用生態不成熟等原因,多方安全計算、聯邦學習等技術在調研機構中應用率低于25%。同時,數據質量是數據交易流通的重要關切。Enedis公司的報告就說明,數據顆粒度往往不能滿足數據用戶的需求,因為用戶多要求更精細的數據。
不僅于此,基礎設施和技術能力的缺乏是數據共享的又一窒礙。安全高效的傳輸、存儲設施是數據共享的硬件要求,而在企業必須提前為此支付代價,可又無法快速獲得經濟回報的情況下,企業共享數據的意愿顯著降低。此外,不同企業之間技術互操作性不足、架構不統一、數據高度復雜等問題,不但給各方的專業能力提出了較高要求,也增加了數據交易流通的成本。既有成功經驗亦從反面證明了這一點,例如,云平臺服務幫助企業節約費用(按使用付費)和數據安全的雙重目標,從而推動了數據交易流通。
(二)數據交易流通面臨的標準困境
數據的非電子形式及其電子格式不一致是阻礙數據交易流通的典型困境。由于不同企業的數據集和信息系統間缺乏可識別性和兼容性,事后對數據的編碼、清洗和邏輯排序進一步令企業難以聚合數據和提取價值。在中國350家金融企業中,33.3%的機構表示沒有普遍適用的數據交換標準和數據格式規范,是影響數據共享的重要原因。調研表明,如果缺乏明確、可執行的數據獲取和共享的標準,僅僅依靠私營部門驅動數據交易流通事倍功半。正如高速公路、鐵路等基礎設施是私營物流公司順利運作的必要條件一樣,要實現大規模數據流通,標準化的基礎設施不可或缺。
(三)數據交易流通面臨的法律困境
1.數據權屬不明
在歐洲,54%的受訪者認為數據權屬的不確定性是數據共享的主要阻力。在中國,81.5%的機構亦持類似觀點,這驗證了科斯“清楚界定的產權是市場前提”的論斷。與有體物不同,數據的可復制性使其難以通過傳統物權法保護。我國《民法典》第127條首次將數據納入其中,但并未解答數據是權利還是法益,是物權性權利還是一種特別權利等問題,數據權屬依然懸而未決。正如經濟學家阿爾欽所言:“所有定價問題都是產權問題”。數據權屬模糊使得數據資產價格難以確定,而只能在個案中對數據綜合判斷就作出個性化定價。
界權并非只能通過立法,訴諸社會規范、商業慣例與合同約定的權利定分,亦是數據界權的可能方式。然而,這種柔性的確權進路在數據交易流通中困難重重。其一,數據交易流通的非標準化,使得合同的談判、撰寫和簽署過程繁瑣。不僅如此,由于相關合同需要約定的細節日益復雜精密,即使花費了人力物力,大量企業也無法知悉最終是否采用了合適的數據合同,以及能否達成符合其預期的數據流通利用商業關系。其二,數據交易流通合同無法約束第三人的行為。根據合同相對性原則,當事人不能針對第三人主張合同權利,這意味著若數據泄露給第三方,數據提供者或接受者難以獲得合同保障,這削弱了數據流通的動力。另一方面,在缺乏法定權利的情況下,數據權益由對數據事實上排他控制的主體享有。在靜態使用的情景下,數據持有者可利用技術保護措施確保數據使用權,而在數據交易流通的場景下,數據不可避免地從他們控制中脫離,理性的數據控制者自然不愿提供數據。其三,數據交易流通合同是“不完全合同”(incomplete contract)。因數據缺乏既定法律保護,各方不得不擬定合同條款窮盡一切可能情形,可在當事人的有限理性和機會主義的作用下,數據合同必然是不完全的,其無法包含所有的事后事件,更不用說締約時無法預見的事件,這將導致部分條款無法執行、無法監督或缺乏承諾手段。因此,數據合同可能被擱置。當未預見或無法承諾的損失或收益發生時,當事人將不得不重新協商。傳統合同中,當出現合同漏洞時,交易標的物的所有權人承擔剩余的風險。而在法律上沒有界權的背景下,該解決方案顯然不適用。正是預見到這一點,當事人被迫在合同監督與執行上花費更多,這在非競爭數據市場尤為突出。其四,“信息悖論”在根本上限制了合同的適用空間。如諾貝爾經濟學獎得主肯尼斯·阿羅在1963年《不確定性與醫療保健經濟學》所述,信息與一般商品迥然有異,它有著難以捉摸的性質,買方在購買前因為不了解該信息無法確定的價值,而買方一旦了解該信息,就可以復制,從而不會購買,故而信息是無法完全市場化的。這一問題在數據合同中同樣存在:接受者難以判斷數據的質量和價值,提供者則對數據安全充滿疑慮。如何克服信息悖論導致的“雙邊信任困境”,成為關系數據市場的根本問題。職是之故,歐盟《關于歐洲企業間數據共享的研究》發現,數據流通的癥結在于當事人的信任,若信任缺乏,數據合同將難以真正達成。
2. 潛在法律責任
如果說“數據權屬不清”系從積極層面入手揭示了數據交易流通的掣肘,那么“潛在法律責任”則從消極層面說明其困難。對中國金融企業的調查發現,81.5%的被調研機構擔憂數據交易流通中普遍的權責不對等。舉其大者,其可能因違反法律而滋生下述風險:
其一,數據交易流通可能與個人信息保護規范產生沖突。個人信息的處理應當遵循知情同意、目的明確和目的限制原則。這意味著當數據交易流通涉及個人信息時,其流通應當獲得信息主體的同意,并且,除非用戶另外授權,數據利用限制在原始數據收集的目的和用途的范圍內。可以預見,信息主體往往拒絕數據流通,這一方面是出于個人隱私的關切,另一方面也是避免后續不可控風險。在歐盟《一般數據條例》(GDPR)的架構下,用戶可以更加主動地行使“被遺忘權”,令數據被“擦除”,無論該等數據是在何人手中,這增加了數據交易流通的不確定性。另一方面,為了避免損害個人信息權益,企業不得不通過數據假名化或匿名化實現數據流通,這既增加了企業額外成本,也降低了數據價值,更重要的是,由于法律標準的模糊,該等處理行為是否合規依然存在爭議。
其二,數據交易流通可能與數據安全保護規范產生沖突。2019年中央網信辦《數據安全管理辦法》(征求意見稿)第三十條規定:“第三方應用發生數據安全事件對用戶造成損失的,網絡運營者應當承擔部分或全部責任,除非網絡運營者能夠證明無過錯。”由此,無論始作俑者是誰,數據提供者都須承擔連帶責任。出于對數據交易流通后數據安全的憂慮,數據提供者往往傾向于“數據不出域”的共享方式,這極大制約了數據流動。
其三,數據交易流通可能與市場秩序保護規范產生沖突。首先,當數據在競爭之間交易流通時或削弱有效競爭,從而違反《歐盟運作條約》(TFEU)第101條,同時經營者集中的規則也會因數據融合而觸發;其次,數據交易流通對消費者權益的潛在損害,提升了反壟斷規則適用的幾率;最后,企業與用戶的合同中,存在企業強迫或誘導用戶與第三方共享數據的條款,依據歐盟《不公平合同條款指令》(Unfair Contract Terms Directive),該條款可能被視為不公平條款而無效。2018年,意大利競爭與市場管理局以Facebook違反意大利《消費者法》第21條和22條,未告知用戶其數據的商業用途、誤導消費者注冊以及違法向第三方提供數據為由,作出兩筆共計1000萬歐元的罰款。
三、技術作為制度因應中的優先機制
為實現數據交易流通的目標,亟待直面法律、標準和技術三大挑戰,為此,本文嘗試著提出技術、標準與法律的復合機制,以建構社會福祉最大化的數據交易流通生態系統。正如《數據安全法》第九條所揭示,數據交易流通有賴于政府部門、行業組織、企業共同參與的協同治理體系,這也是踐行習近平總書記在2018年“全國網絡安全和信息化工作會議”上提出“多方參與安全治理”的當然之意。放寬視野看,數據交易流通制度只是復雜數據治理的一環,在數據治理從私人治理面向公共治理的過程中,數據交易流通制度必然隨之邁向公共化,以容納更多元的行動主體和更多樣的約束工具,從而跨越私營部門和公共機構的二元對峙,在各個數據利益攸關者之間鑄就相互依賴關系并發掘數據自身價值。
(一)技術治理何以優先?
盡管“技術治理”可追溯至弗朗西斯·培根的《新大西島》和圣西門的《論實業體系》,但只有在信息時代,以計算機代碼為代表的技術治理才真正成為國家治理的關鍵一環,其背后是物理世界和虛擬空間深度融合后所形成之網絡社會的來臨。網絡空間在硬件上依托于大型服務器、存儲器以及無數個人電腦而存在,在軟件上則被程序、指令和數據所塑造。就此而言,技術規范確立了網絡空間的基本運行規則,而其表現形式——代碼則構成了社會生活的“預設環境”和“架構”,并在網絡社會中發揮著真正規制者的作用。這是因為,網絡空間的任何事件都是“0”和“1”的集合體,必須通過代碼來呈現,任何行為也只有遵循相應的技術規則才有意義,否則只能淪為一團“亂碼”。當然,代碼不可能自在自為,其始終由開發者和編碼者所創造,服從人類指令、滿足人類要求。盡管如此,一旦代碼設定完畢,某些具體后果卻因為隨機性或混沌理論而無法被我們所預測,深度學習算法便是典型例證。基于此,通過直接干預技術實現所欲的治理目標,就成為優先選擇。必須指出,技術治理絕非技術主義至上的烏托邦,恰恰相反,其治理應當以公共利益和個體權利為根本目標。
數據交易流通的制度建構中,亦應采取技術優位的思路。這不僅因為技術治理是對數據安全和質量等技術困境的直接回應,更重要的是,數據交易流通中的法律風險同樣是由數據的流動性、可復制性、弱競爭性等技術特征所引發。從“自創生復雜理論”視角觀察,風險是一種自我指涉的循環結構,這意味著內在于技術發展的風險首先應由技術自身的發展化解。然則,技術如何化解?
(二)經由設計的規制與保護
技術治理優先思路,在數據交易流通場景下主要體現為“經由設計的規制”(Design-based Regulation)及“經由設計的隱私保護”(Privacy by Design),其秉承代碼之法的精神,通過裝置、系統、技術或服務的物理設計、技術設定、代碼架構,將數據和個人信息保護嵌入系統之中,成為系統運行的默認規則,從而將“硬法”刻進系統軟件之中。在計算機主宰的世界里,要違反或規避嵌入在系統代碼之內的規則,比違反寫在紙上的法律更加困難,[25](P53-54)經由設計的規制與保護最早由加拿大安大略省前信息和隱私專員 Ann Cavoukian提出。2012年,美國在消費者隱私報告中將“經由設計的隱私保護”列為消費者隱私保護三大核心原則之一,而另外兩項原則,即“簡化消費者選項”(simplified consumer choice)與“強化程序透明度”(greater transparency)亦為其涵蓋。歐盟GDPR第25條“經由設計和默認的數據保護”(Data protection by design and by default)進一步實現了上述理念的法律化。根據該條,數據控制者在確定處理手段時以及在處理本身時,應實施適當的技術和組織措施,并且在處理中整合必要的保障措施,以保障個人數據在默認的情況下只有特定處理目的所必要的個人數據被處理,特別是確保在默認情況下,如果沒有個體介入,個人數據不能為不特定的自然人訪問。
“經由設計的規制與保護”以科技與法律結合為基礎,為數據交易流通各方確定了一系列的技術準則。其一,積極主動防御。各方不應在侵權事實發生后才進行事后救濟,而要主動預見并提前阻止風險發生。這意味著要有前瞻性,承諾采取不低于法律規定的數據和個人信息安全保護標準,并且不斷改進承諾,確保該承諾為用戶和相關主體所知悉。同時,定期進行指標檢查,及時發現不足并改進。其二,將數據和個人信息保護作為默認設置。由于信息不對稱和企業所擁有的框架設計權力,關于個人信息收集、使用、轉讓、共享的條款設計一般應采取“選擇同意”模式,在此情形下,即使個人沒有做出任何行為,他們的個人信息依然不會受到侵害。其三,寓數據和個人信息保護于設計之中,將其作為信息技術系統、物理硬件和商業結構中不可或缺的一部分,并且該部分的功能實現并不會削弱其他的功能。其四,遍及全程的保護。數據和個人信息保護應在數據生命周期全過程中體現,并在各個環節明確具體責任人,以確保安全標準的實施。其五,保持透明和開放。透明是建立信任的捷徑。各方有關個人信息處理的政策、進程和控制方式的信息應當及時披露,并且相關信息須以通俗易懂的方式呈現。
(三)隱私增強技術作為實現路徑
“隱私增強技術”(Privacy Enhancing Technology),又稱為“隱私技術技術”,是落實“經由設計的規制與保護”理念的重要技術。其憑借數據處于加密狀態或者模糊狀態下的計算,實現保護與數據價值挖掘的雙重目標。按照技術原理,隱私增強技術可劃分為三個流派,一是基于密碼學的隱私計算技術,典型的是多方安全計算(Multi-party Computation);二是明文算法增強技術,如數據脫敏(Data Masking)、差分隱私(Differential Privacy)和聯邦學習(Federated Learning);三是基于硬件的可信執行環境(Trusted Execution Environment,TEE),如ARM公司開發的TrustZone和Intel公司開發的SGX。鑒于不同技術在保密性、可控性、準確性、高效性、通用性、適用性方面均有所差異,數據交易流通的場景可綜合運用以揚長避短,從而在數據保密性和不可連結性基礎上,兼顧數據正確性、可用性和可介入性,助力多方的數據共享融合,有效實現數據利用與數據安全雙重目標。
如同其他信息技術,隱私增強技術投資大、周期長,可也具有正的網絡效應、乘數效應、邊際收益遞增性優勢。為此,激勵相容的制度設計越發重要。在技術研發者層,可建立技術應用及適配驗證案例庫與知識庫,豐富數據應用場景,提升成果轉換效率;在技術使用者層,可確立統一規范的綜合評價驗證準則,評估技術的適配性、成熟度、投入產出比等指標,發布公信、權威的評估報告,發揮優秀隱私增強技術產品示范效應;在政府層,可完善相關技術財稅扶持政策、科技投融資體系與研發投入引導機制,推動隱私增強技術發展完善。
四、標準作為制度因應中的轉介機制
所謂“標準”,即通過標準化活動,按照規定的程序經協商一致制定,為各種活動或其結果提供規則、指南或特性,供共同使用和重復使用的文件。作為以市場和社會影響為基礎,約束個體認知、行為和決策的社會控制措施,標準是由多利益相關方按規定程序經協商一致制定的“軟法”,“本身具有嚴肅的法規性和統一性,是各項經濟技術活動中有關方面共同遵守的準則和依據”。正因為標準要求“有關方面共同遵守”,其才對行政機關和私主體產生了事實上拘束力。
(一)標準對法律的支撐
對于法律而言,標準發揮著重要的支撐作用。國務院辦公廳《國家標準化體系建設發展規劃(2016-2020)》明確提出:“加強標準與法律法規政策措施的銜接配套,發揮標準對法律法規的技術支撐和必要補充作用”。在環境保護、醫藥衛生、產品質量、安全生產、食品安全、工程建設、能源等領域,法律援引標準已成為十分醒目的法律現象。這是因為,標準與法律均具有“假定條件”和“行為模式”的構造,標準的具體性和更新及時性,亦有助于將抽象的法律規范轉換為充滿細節的技術要求和技術方案,使之成為即時回應且可操作的行為指引。在數據領域,通過標準的治理已獲得我國法律明確認可。《網絡安全法》第15條、《數據安全法》第16條、《個人信息保護法(草案)》第58條,從不同維度確立了國家建立網絡安全、數據安全、個人信息保護標準體系的立法目標。
(二)標準對技術的提升
對于技術而言,標準發揮著重要的“效力增強”作用。盡管標準不屬于我國正式法源,不具有形式上約束力,但由于其鮮明的行為導向功能和信號功能,它不僅能經由法院和行政機關援引產生規范效果。還能夠構成行政機關判斷事實認定構成要件的基準,從而拘束行政機關的決定。據此,標準一方面通過“專業性術語體系部分”統一紛繁多樣的技術表達和方案,另一方面通過“含有技術要求的法律文本部分”強制或指導相關領域的產品或行為,成為其參照系數,以符合社會普遍期望。
在數據領域,數據安全和個人信息保護已發展出龐大的標準架構。國際上,國際標準化組織/國際電工委員會下的“大數據工作組”、“人工智能分技術委員會”和“信息安全分技術委員會”以及國際電信聯盟電信標準分局等已制定《大數據參考架構 第4 部分:安全與隱私保護》《大數據安全與隱私保護過程》等標準。[33](P34)國內也逐步形成以《個人信息安全規范》為基礎,以《個人信息安全影響評估指南》《個人信息去標識化指南》《政務信息共享 數據安全技術要求》《數據安全能力成熟度模型》《移動智能終端個人信息保護技術要求》《網絡安全等級保護安全》等標準為主干的標準體系。
(三)數據交易流通標準的實現路徑
作為銜接法律和技術的治理工具,標準有著公私兼容特性,既將法律要求分解成客觀的、描述性和程序性要素,以便交易各方理解和遵守,又秉持技術性、透明性、可達性和相容性要求。為此,數據交易流通標準的實施可從如下兩方面入手:
其一,建構交易流通友好型的技術標準。一致性和兼容性的標準是數據交易流通的基礎,一項普遍使用的標準將大幅提升數據質量,發現數據的市場價值。當前的數據標準側重于安全,亟待以降低市場交易成本為依歸,在數據流通周期提供全面標準。在此基礎上,通過企業、學界和政府機構的參與,努力就以下內容達成行業標準或國家推薦標準,并在合適時機出臺國家強制標準:(1)數據交易的技術架構標準:(2)數據分級分類標準;(3)數據交易類別目錄標準;(4)數據格式標準;(5)數據質量評價標準;(6)交易數據描述標準;(7)數據安全技術標準。為筑牢標準“一致同意”的共識基礎,政府可從“助推而非強制”原則出發,舉辦項目研究和專題論壇方式,激勵各方充分交流案例經驗,形成基于市場的“最佳實踐”。
其二,建構“標準—認證—認可”三位一體制度。徒標準不足以自行,“標準化的效果只有在標準被實行時才能表現出來”。在這一意義上,“認證”恰恰是標準自我驅動的當然之意。根據我國《認證認可條例》第2條,所謂“認證”是指由認證機構證明產品、服務、管理體系符合相關技術規范、相關技術規范的強制性要求或者標準的合格評定活動。認證并非一次性,認證機構應對其認證開展跟蹤調查,如認證的產品、服務、管理體系不能持續符合認證要求的,認證機構應暫停其使用直至撤銷認證證書。認證亦非“自給自足”,究其實質,認證的效力來自人們對認證機構暨第三方機構的信任,[35](P182)而第三方機構的權威進一步源于國家的“認可”,由此形成“標準—認證—認可”的立體結構。在此結構中,企業、行業組織、監管機構推動技術標準制定,將其作為數據交易流通的基本規則,再借助獨立、專業第三方認證機構加以落實,最后通過國家認可,確保其合法性和威懾力。
五、法律作為制度因應中的底線機制
作為國家運用強制力予以實施的正式規則,法律不但能給予正向激勵,還能苛加負面懲罰,發揮著直接調整行為模式的功能。與技術相比,法律規范更具普適性,不會拘泥于特定場景和技術類型。與標準相比,法律不但是事前規范,更是事后規范,可通過多種方式實現立法者和監管者目標。此外,法律通過民主決策程序制定,超脫于行業利益和技術專家,能最大程度反映多數人利益訴求。憑借自上而下效力,法律避免了標準達成過程中的協商困境。基于此,法律可為數據交易流通設定紅線,明確各方的權利、義務和責任,消解潛在的法律風險。
(一)數據權屬的類型化
數據如水流,其價值在于流動而不在于靜止,更重要的是,其邊界不易確定,其使用也不排他。法理上,此種資源被稱為“流動性資源”(fugitive resource),在長期制度實踐中,“捕獲規則”(capture rule)和“關聯規則”(tied rule)成為確定流動性資源權屬中相互頡頏的規則。捕獲規則要求只有實際取得控制流動性資源的人,才能取得相應權利,這意味著對于其合法收集的數據集合,數據業者享有排他性財產權益。但捕獲規則在鼓勵數據生產同時,也在加劇競爭,因為它只獎勵最后的“獲勝者”。一旦激烈的競爭缺乏約束,就會引發數據過度收集、泄露或濫用的不正當惡性競爭,因此,捕獲規則有必要和關聯規則相平衡。“關聯規則”主張從特定物延伸而生的新財產也應歸屬于原有物的權利人,這意味與特定自然人密切相關的數據,特別是“對人格尊嚴和人身自由可能造成重大影響的敏感數據”應當歸屬于個人。
在“捕獲規則”和“關聯規則”的二分法下,對于與特定自然人無關的數據和匿名化之后的個人數據,數據生產者有權自行決定數據是否交易流通。對于“個人非敏感數據”或假名化之后的“敏感個人數據”,數據生產者有權在與原有處理目的兼容的范圍內,自行決定數據交易流通的范圍、方式和數據接受者;此時,企業應以清楚、明確、簡潔的語言告知用戶相關個人信息的類型、數據接收者的具體身份、數據安全能力等,用戶有權隨時拒絕該等相關數據的交易。對于“敏感個人數據”或超出原有處理目的的“個人非敏感數據”或假名化后“敏感個人數據”,數據生產者應當取得用戶單獨同意,并在用戶授權的數據范圍、處理方式、存儲時間與特定第三方交易流通。
(二)法律責任的類型化
我們所處的是一個風險無時不有、無處不在的社會。中國傳統觀念強調“無危則安,無缺則全”,安全往往意味著沒有危險且盡善盡美。但在當今社會,這種希冀消除一切風險的法律目標早已不合時宜。風險容忍的數據安全而非零風險的數據安全日益成為人們共識。[37](P60)習近平總書記在“全國網絡安全和信息化工作會議”亦強調:“網絡的安全是動態的而不是靜態的,相對的而不是絕對的”。既然數據事故不可避免,那么試圖通過嚴苛的結果責任來消除違法行為,必然不合理地增大各方成本,阻礙數據共享發展。職是之故,在數據交易流通的場景下,我們有必要從“數據靜的安全”,即對數據固有形態及其權益的保護,轉向“動的安全”,即對數據流動過程及其權益的保護,[38](P32)如何增進“數據可信”由此成為數據交易流通法律責任分擔的基礎原則。
一方面,數據提供者應對數據承擔瑕疵擔保責任。該等責任所指向的瑕疵包括:(1)數據效用性瑕疵,即因技術、主觀過錯等原因導致數據在質量、數量、類型上與通用標準或當事人約定不符的瑕疵;(2)數據交易性瑕疵,即因時效性、完整性、連接性等原因導致減少或滅失數據交換價值的瑕疵;(3)數據權利性瑕疵,即數據提供者無權或超越權限提供數據,或者數據本身或交易流通導致第三人權益受損的瑕疵;(4)數據服務性瑕疵。鑒于數據交易流通以“數據分享”為主要類型,其具有“物的交易的衍生”之服務型合同特色,數據提供者應對交易的構造(人員、設備、軟件)、過程(方法、方式)和產出(效果)等承擔服務瑕疵擔保責任。
另一方面,數據提供者和接受者應按照數據交易流通類型和過錯原則向第三方承擔責任。就類型而言,各方責任因數據轉讓、數據共享和數據再利用的不同而大相徑庭。就過錯原則而言,其體現為:(1)在數據提供者違反權利性瑕疵擔保責任,且數據接受者不知道且不應知道對第三人權益侵害之時,數據接受者應當單獨向第三人承擔責任;但當數據接受者知道或不可能不知道上述情形時,雙方應承擔連帶責任;(2)對于數據交易流通中發生的數據侵害,數據提供者和數據接收者根據自身過錯向用戶獨立承擔責任;但在數據提供者自行決定數據接受者的情形下,其應當承擔選任責任,即在數據接受者侵害用戶權益之時,承擔相應的補充責任,在數據提供者承擔責任后,可向數據接受者追償。這首先因為,數據提供者系個人信息的直接收集者,用戶亦是基于對數據提供者的信任而作出的授權同意,后者承擔著直接的合同義務與誠信義務。其次,數據接受者由數據提供者選擇、在其認可的權限內行為并在技術上受其監督,根據“控制力理論”,數據提供者應防止數據接收者發生損害他人的行為。最后,數據交易流通拓展了數據使用,使數據提供者獲得更高收益,對潛在責任應遵循“利益風險一致性”原理,由數據提供者承擔。(3)對于數據交易流通中發生的數據侵害,在雙方存在意思聯絡(共同的故意、共同的過失、故意過失混合)的場合,數據提供者和接收者構成故意侵權,承擔連帶責任。(4)對于數據交易流通中發生的數據侵害,盡管雙方無意思聯絡,但同一侵害事實是由各方分別實施侵權行為所導致,且每人的侵權行為都足以造成全部損害的,數據提供者和接收者承擔連帶責任;但若任何一方的行為不足以造成全部損害,各方承擔按份責任。
六、結語
數據交易流通事關數據要素市場培育的大局。放眼未來,我國可立足于國家戰略規劃和市場導向,通過“親市場”(pro-market)的政策法規,為數據交易流通建立穩定、可預期的法律架構,以“非必要不干涉”作為政府強制性介入的前提條件。但是,這絕不意味著“無監管”或“去監管”,而是由“數據監管”(data regulation)向“數據治理”(data governance)轉變。以此論之,“技術、標準、法律”的三元治理架構,契合了數據協同治理理念,為數據交易流通編織出剛性與韌性兼具的無縫之網。究其根本,在數字化的世界,數據要素市場不只是一個復雜系統的微觀場域,它自身就是一個復雜系統。只有在理解并尊重復雜系統中多樣化、涌現性和自組織的規律,才能實現市場的勃興。
(部分內容來源網絡,如有侵權請聯系刪除)
