数字平台的数据风险及其规制
戚聿东 刘欢欢
〔摘要〕有效规制数字平台的数据风险是数字经济得以高质量发展的前提。作为数字经济最具竞争力的组织形式,数字平台在积累、集聚、集中数据的过程中,在个人、行业、国家三个层面上形成诸多风险。数據流通中牵扯到多元主体和复杂流程,数据垄断、数据安全、个人隐私保护、国家主权等问题并生杂糅,带来全球性、跨领域、多层次的复杂规制难题,单一的规制手段无法平衡多维目标。因此,应构建综合性的规制体系解决数字平台的数据风险:于国内市场形成以反垄断为核心、其他规制手段协同的规制合力,同时注重平台自治和政府规制的融合,充分激发规制的协同价值;于国际市场形成多边合作的共治关系,通过“国内制度—国际规则”的路径完成国内数据规则的国际延伸,在保障数据安全和国家主权的基础上充分推动数据的跨境流通。
〔关键词〕数字平台;数据风险;数据价值;规制
中图分类号:F49;D92 文献标识码:A 文章编号:1008-4096(2021)06-0076-12
一、问题的提出
随着人工智能、区块链、云计算、大数据(即Artificial Intelligence,Blockchain,Cloud Computing,Data,以下均使用“ABCD等技术”)与实体经济的深度融合,生产、分配、交换、消费的社会再生产过程呈现出数据驱动的范式,数据成为提高资源配置效率、激发创新动能的关键要素。在此背景下,能最大程度聚合并提取数据价值的数字平台成为关键组织形式,为经济社会创造了巨大的价值。但是,数据价值与数据风险如同一枚硬币的两面,数字平台在利用数据释放红利的同时也引发了多维度的风险。2021年7月以来,“滴滴事件”引发了广泛的关注和讨论。不同于以往针对数字平台的反垄断或反不正当竞争规制,“滴滴出行”成为中国首次以“维护国家安全”为由,依法审查并整治的数字平台。2021年7月2日,国家互联网信息办公室(简称“网信办”)对外发布公告:“为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对‘滴滴出行实施网络安全审查。”随后,网信办加大整治力度,分别于7月4日、9日要求滴滴APP下架并禁止各网站为滴滴旗下25款APP提供访问和下载服务。
“滴滴事件”虽以数据安全为表征,但其背后体现的是数据安全、数据垄断、消费者权益、国家主权等问题的交织并生。当前学术界和实业界基于不同规制手段提出建议,一部分学者认为应该强化数字平台的反垄断规制,以竞争压力约束企业数据滥用的问题;一部分学者提出应以消费者权利为核心,以数据产权为起点划分数据利用过程中各经济主体的权益边界;还有一部分学者进行跨境数据流通的立法研究,提出以正式制度降低数据流通中的风险。但是,数据风险具有相互关联、相互转化的特征,应基于综合视角进行数据规制问题的研究。数字平台在利用数据创造价值的过程中究竟包含哪些风险?这些风险对数据规制带来了怎样的挑战?应该采取何种规制方法实现数据利用效率与安全的平衡?这些都是当前迫切需要予以回应的问题,本文围绕上述问题展开探讨。
二、数字平台的数据驱动特征
ABCD等技术的快速发展和广泛应用推动全球进入数据爆发式增长的数字经济时代。在“数据—信息—知识—数据”的正反馈闭环中,海量异构数据带来前所未有的信息传递效率及知识创造速度,不断超越既有生产模式并最大限度地释放人类的创造力。在传统经济范式下,知识在社会的流通是阻塞的,正如哈耶克提出的“局部知识”理论,经济体中可用的知识总量“绝不会以集中或整合的形式存在,而是体现为分散性,也就是由彼此分离的全部个体所掌握的不完全、甚至常常相互矛盾的知识片段所组成”[1]。而数据驱动的经济范式不断打破“局部知识”的约束,推动知识由局部向整体、由隐性向显性发展。[ 以开源软件为例,信息和知识以标准化的形式被编码,并以免费的形式传播,任何经济主体都能获取相关知识并进行再生产,促进了知识的集聚、传播与再生产。]数据能够为经济主体带来显著的竞争优势并驱动创新和增长,在此背景下,最大程度利用并释放数据价值的数字平台成为最具竞争力的组织形式。
(一)数据创造价值的机制
为突出数据的价值内涵,一些研究提出数据是数字经济时代的“新石油”,然而与传统生产要素相异,数据有独特的要素化过程与价值创造机制。从数据要素化的过程来看,数据的获得并非像传统要素那样能够通过市场进行明码标价地购买。数据作为数字技术发展的副产品(Byproduct)并不会自动而必然创造价值,在其要素化的过程中,需要经济主体投入大量物质资本与人力资本,通过搜集、清洗、处理、整合和关联等程序,将数据转化为能够提取出经济价值的投入品[2]。数字技术的不断发展使数据生成总量和速度不断突破,表现出大数据的4V属性,即规模性(Volume)、多样性(Variety)、快速性(Velocity)、低价值密度性(Value),上述属性赋予了数据要素独特的价值创造机制。
⒈ 数据创造价值的流通效应
规模性和多样性叠加带来数据价值创造的流通效应。规模性指的是数据量积累到一定程度才能有效发挥出经济价值,多样性指的是跨领域、多维度的数据能够带来价值创造的涌现效应。多元异构数据的广泛连接能够转化为高密度知识,赋予经济主体超乎寻常的洞见力。因此,在规模性和多样性的共同作用下,数据需要在流通过程中实现价值最大化。一方面,聚合数据产生粒度更细、分布更广、体量更大的信息,增加经济主体的客观理性,使经济决策由经验依赖转向数据驱动,提高资源配置的效率。另一方面,海量数据之间的融合能够产生数据的正外部性,通过行业边界、产品边界的不断突破带来价值的持续创造。McAfee和Brynjolfsson[3]的研究证明,美国制造业行业中数据驱动决策能力位于前1/3的企业,其劳动生产率和利润率分别比对手高5%和6%。
⒉ 数据创造价值的集聚效应
数据搜集具有快速性和低价值密度性:从快速性来看,大数据的处理符合秒级定律,经济主体需要具备即时分析的能力,响应时间过长会造成数据价值的急速衰减;数据价值的低密度性指的是与数据的体量相比,真正带来价值的数据依然是稀缺的,这个特征要求经济主体通过有效的数据处理手段缓解冗余数据带来的成本,在创造价值的过程中剔除数据噪音带来的影响。这两大属性决定了数据的价值创造呈现出资本密集型的特征:数据价值的提取需投入大量物质资本,如在云计算、数据库等数字基础设施上进行大量投资;除物质载体外,还需积累大量的数据分析师、数据专家等高级人力资本,通过数据的有效利用提高数据价值提取的效率。资本密集的特征造成数据价值的使用壁垒,带来数据创造价值的集聚效应。
(二)数字平台的数据驱动模式
从产业组织的角度来看,数字平台是连接多边市场的中介组织,实现各类资源的广泛连接和重组,通过自身制定的规则实现多边经济主体及平台组织者的价值交互与共创[4]。数字平台连接多边市场的规模特征和资本密集型的发展态势呼应了数据创造价值的关键机制,能够将数据的优势发挥至极致。数字经济时代的数字平台具备以下全新構成要件:一是以数字技术为底层驱动技术,二是以虚拟网络为载体实现多边主体的广泛连接,三是以数据为关键投入/产出品,四是以算法为核心制定数字平台运行的主要规则(如信任制度和交易制度等)。数字平台的构成要件与运行逻辑能够最大限度地促进数据流、价值流、利润流的耦合。
⒈ 数字平台的多边市场属性能够通过广泛连接实现数据的规模效应和范围效应
多边市场中存在着较强的交叉网络外部性,即数字平台对用户的价值随着其他边用户的增加而增加。一方面,交叉网络外部性强化了数据价值链的正反馈机制,一边用户越多,越能吸引另一边的用户,从而提高数字平台对多边用户的整体效用,因而用户更愿意向该数字平台贡献数据,以得到更优质的服务和产品。在正反馈机制的作用下,数字平台获取用户完整、实时的数据反馈,实现数据价值创造的规模效应。另一方面,交叉网络外部性能够带来多边数据的连接,通过跨界效应不断创造全新增长点。因此,当前数字平台的商业模式是通过免费的产品和服务不断积累消费者的多维数据,随后通过其他边的市场实现数据货币化[5]。例如,脸书通过连接社交市场和广告市场,一边通过免费服务换取大量社交数据,一边将这些数据授权给广告商获取大量营收;Tiktok等短视频平台,基于“内容创作—注意力吸引—流量变现”的逻辑,连接内容创作和电子商务市场,打造全新的数据价值交互场景。
⒉ 数字平台具备极强的数字基础设施和数据分析能力
数字平台形成了科学的数据采集、储存、分析、决策的范式。大型数字平台在数字基础设施上进行了大量投资,为数据搜集、存储、调配、利用等流程奠定了坚实基础。更重要的是,大型数字平台具备极强的数据分析能力,在错综复杂的数据库进行数据筛选,从非结构化的数据中提取关键信息,并系统性地保持标准化的数据治理。此外,在海量数据的训练下积累了先进的算法机制,实现对数据自动化、智能化的处理。在反复迭代的过程中,数字平台根据获得的新知识持续修正价格、质量等决策,实现对市场发展趋势的实时跟踪,并形成超前的市场识别和预测能力。
综上所述,数字平台是能够实现数据最大化的关键组织,在价值创造方面展示了极强的竞争力。在2020年全球百强企业中,有六成以上企业的主要收入来自平台业务,诸如亚马逊、苹果、腾讯、阿里巴巴等大型数字平台,通过独特的数据源、丰富的数据分析人才和数字基础设施,造就了广泛集成社会生产、分配、交换与消费关系的能力。例如,阿里巴巴旗下的淘宝和天猫平台,在2020年拥有8.46亿月活跃个人用户和750万月活跃商家,协调了在工业经济时期不可能完成的海量经济活动,其广泛的连接能力为经济社会的发展带来巨大的效率提升和创新动能。
三、数字平台发展过程中的风险分析
数据价值与数据风险是相互转化、相互作用的共生关系。一方面,数据必须在流通中创造价值,只有突破碎片化、孤岛式的状态才能最大限度地实现规模效应和范围效应,但数据的非竞用性特征天然带来诸多安全隐患。另一方面,数据价值的提取需积累大量的物质资本和人力资本,要集中在少数组织中释放价值,数据共享和数据专享的矛盾不断积累。上述矛盾在数字平台的作用下进一步升级:竞争机制天然导向数据市场的集中[6],一些数字平台不断发展壮大甚至成为“数字守门人(Digital Gatekeeper)”[ 当前一些国家的立法将一部分规模较大、对行业生态有较为显著影响的数字平台认定为数字守门人。目前,欧盟的《数字市场法》草案、德国的《反垄断法第十修正案》,以及美国《平台竞争和机会法案》从连接规模、盈利能力、市场力量的持续等维度对数字守门人进行初步阈值界定。]的角色。在此背景下,数字平台对数据的粗放式使用范式加剧了数据生产和安全控制之间的矛盾,在个人、行业、国家三个层面上产生了复杂交织的数据风险。
(一)数据风险在个人维度内的体现
个人用户作为原始数据的生产者并不具备利用数据创造价值的能力,随着经济社会对数据驱动范式的依赖,越来越多的数据由普通消费者生产,再由数字平台进行搜集、分析和利用。在数据的使用流程中,个人用户逐渐失去对自身原始数据的控制,受到数据泄露、行为歧视、信息茧房等危害。
⒈ 数据泄露
在云计算等数字技术的应用与推广下,海量用户数据的云端储存与调配已成为重要趋势,但数字技术的突破也带来了更加复杂和隐蔽的网络攻击手段,数据泄露、数据窃取等事件频发,对个人隐私、财产安全等造成严重威胁。Breach Level Index公开披露数据显示,2013年以来全球共泄露97亿条数据记录(如图1所示),折合每天泄露700万条数据。数字平台广泛集中的个人数据,不仅包括用户的身份信息,还包括社交网络、行为偏好、生活习惯、生物特征等,这些大规模的数据泄露不仅损害数字经济发展的良好环境,更是损害了消费者人格、财产、安全等权益。
⒉ 行为歧视
在传统市场条件下,由于搜寻、交易等成本的存在,完美价格歧视只存在于理论而无法被生产者付诸实践。但是,数字平台基于海量数据和迭代算法对消费者偏好的精准分类,最终以低廉的成本实现近乎完美的行为歧视。动态化、差异化的定价本身并不会造成损害,但信息不对称的歧视行为通常会对消费者福利造成威胁。当前饱受诟病的“大数据杀熟”便是一种比较有代表性的行为歧视。例如,购买美团会员的消费者比普通会员的费用更高,使用苹果手机的用户在携程软件查询到的价格高于安卓用户。数字平台利用积累的数据精准识别、区分消费者,并在其不知情的条件下最大限度地掠夺消费者剩余。更有危害性的是当市场中的几个寡头数字平台均使用歧视性定价手段时,消费者将失去公允的价格标尺,在自以为做出最佳选择的过程中将消费者剩余被迫转移至大型数字平台企业。
⒊ 信息茧房
一方面,大数据带来的信息密度优势使数字平台对用户的了解程度甚至胜于用户自身,数字平台能够自动匹配消费者的偏好,通过协助客户过滤无关信息,从而提高产品和服务的效率,吸引用户的注意力,维持稳定的数据输送。但是,对于用户来说,同质化信息的持续输入有固定用户认知的风险,进而影响自身的审查和对外界事件的判断能力。也就是说,数据优势提供的自动决策与匹配功能可以提高短期的经济效率,但可能与用户长期的利益和福利相悖。另一方面,数据驱动的预测分析能够以更隐蔽的方式影响消费者的决策行为,通过消费者决策环境、交易规则、定价模式的反复试验,基于消费者的保留价格和行为弱点引导消费行为,严重侵犯了消费者选择的自主权。
(二)数据风险在行业维度内的体现
在利润最大化的作用下,数字平台间的“数据军备赛”不断升级,通过多种策略手段形成对数据的复杂控制。行业维度的数据风险主要体现为垄断和不正当竞争的危害,以及由消费互联网带动产业互联网发展过程中风险泛化的发展态势,医疗、交通、金融等行业成为数据问题频发的重灾区。
⒈ 垄断风险:滥用支配地位、垄断协议、经营者集中的全新形式
数字平台的竞争机制天然带来结构性的垄断,在缺乏有效竞争的环境下,基于数据的垄断行为层出不穷,并展现出了全新的特征。在以分析、聚集和存储数据为特征的数字化市场环境中,数据垄断行为往往掩盖在市场充分竞争的假象下,行为十分隐蔽,通过数据壁垒策略性的重构和打破,为滥用支配地位、垄断协议、经营者集中等行为找到全新的形式,损害相关行业的竞争环境并引发资源的不公平分配。
第一,重构数据壁垒的滥用行为。在行业竞争领域内,大型数字平台利用数据优势打击竞争者,通过人为构建数据的排他性影响市场中的自由竞争。首先,大型数字平台利用数据优势实施自我优待的行为。数字平台推出自营业务时将扮演“参赛者”和“裁判员”的双重角色,此时拥有绝对数据优势的大型数字平台有动机修改市场的交易规则,利用自身的数据优势打击其他经营者的业务。例如,谷歌修改搜索界面的排序机制,为自营数字平台Google Shopping赋予更高的权重。其次,大型数字平台利用自身较强的议价能力强制或限制数据流向。例如,美团、饿了么“二选一”大战,京东诉淘宝“二选一”行为,均属于阻碍和限制竞争对手访问特定数据集的行为,此举将进一步巩固数字平台的数据壁垒,阻碍其他企业进入参与竞争。最后,数字平台还会以拒绝数据开放的方式形成关键市场的竞争瓶颈。例如,微信拒绝接入淘宝、网易云等竞争对手的服务链接,为特定数据集的搜集制造障碍。
第二,打破数据壁垒的算法共谋。数字平台会根据不同发展阶段选择打破数据壁垒,基于“数据+算法”的形式与其他强势企业达成更加隐形的共谋协议。共谋是垄断协议的核心形式,企业形成共谋需要达成三个关键条件:一是各方企业有较低的沟通成本,二是能够及时发现个别企业的背叛行为,三是针对背叛行为有较高的处罚。传统市场中的信息不对称使上述三个条件难以达成,但在数据驱动下,市场透明度的提升反而造成了“市场的失败”[7]。各类数字平台基于数据的流通能够有效降低沟通成本、识别组织成员的背叛行为并通过算法规则自动给予惩罚。这种新型的共谋形式为市场竞争带来了更大的损害,即在信息透明的表象下掩盖着有意识的平行行为(Conscious Parallelism),实现对资源的不公平分配。具体来看,基于数据的共谋形式主要有四个场景:信使场景(Messenger Scenario),特定的数据成为共谋者之间发送暗号的“信使”;轴辐式场景(Hub and Spoke Scenario),数字平台一边的所有参与者使用一个定价方式,通过“数据+算法”缔结多个纵向协议;预测型代理人场景(Predictable Agent Scenario),数字平台利用大数据技术持续监控市场价格并根据对手情况调整自身定价方式,造成默契共谋;自主学习场景(Digital Eye Scenario),数字平台的决策系统通过自主学习建立起市场观,在没有任何经营者参与的条件下自主进行价格、质量等竞争决策。
第三,数据驱动型的经营者集中。数据作为新型生产要素,掌握规模性、多样化的数据能够更好地巩固市场势力。迫于竞争压力,大型数字平台需要不断扩大数据搜集的基础设施,实现数据的积累和集中,同时需要警惕具备一定数据能力的潜在竞争对手。因此,以数据为核心的并购行为层出不穷。如表1所示,从2008年开始,数字平台以高昂金额收购一些有独特数据来源的企业,完成行業数据的关联和集中,这些并购事件在个人隐私和竞争政策层面引发了广泛关注。一方面,数据驱动型并购可能会降低消费者隐私的保护程度。例如,在脸书收购WhatsApp、Instagram的过程中明确提出集中后的数据不会向广告商和第三方出售,然而美国联邦贸易委员会在事后调研中发现脸书打通WhatsApp、Instagram数据的主要用途就是提高其广告市场投放的精准性。同时,WhatsApp也并未履行保护消费者隐私的承诺,加拿大隐私专员办公室和荷兰数据保护局对WhatsApp调查后发现,WhatsApp在用户不知情的状况下搜集了大量通讯录数据,消费者隐私保护的问题凸显。另一方面,大范围的数据集中在相关市场产生了反竞争效应,一些企业通过独特的数据来源破坏市场的有效竞争。同时,数据的过度集中会形成其他初创企业进入市场的关键壁垒,在位数字平台对数据获取、分析等各环节的绝对控制造成了相关行业风险投资及创新投入的震慑效应,对创新创业产生负面影响[8-9]。
⒉ 不正当竞争风险:数据不正当获取和不正当利用的侵权行为
跟普通消费者一样,数字平台也会失去对其数据的控制,数据盗用、数据抄袭等问题频发,严重损害了公平竞争的环境,挫伤了数字平台继续投资数据资产的信心。数据不正当竞争行为主要包括不正当获取和不正当利用等侵权行为。不正当获取是指企业未经授权或超越授权范围,通过技术措施侵入服务器、破解数据库或通过其他手段截获其他数字平台的数据。例如,新浪微博起诉脉脉非法使用微博用户数据、大众点评诉百度非法抓取用户点评信息,马蜂窝抄袭携程、大众点评的用户数据等系列侵权事件。不正当利用行为是指企业违背诚实信用和商业道德,不正当地利用从其他数字平台获取的数据。包括将数据用于生产或提供足以产生替代效果的竞争性产品、服务,或者进行恶意刷单、恶意点评等手段诋毁其他数字平台的品牌形象等。当前针对数据不正当竞争的关注较少,相关法律监管主要适用于普通消费者的数据权益,在数字平台对数字平台的数据不正当竞争中留下了规制空白[10]。
⒊ 行业安全的风险:产业互联网带来数据风险的泛化传导
随着数字经济的不断发展,ABCD等技术由消费端渗透到了供给端,带来产业互联网数字平台的崛起,形成了数据风险的跨行业泛化。具体来看,产业互联网的快速发展带来了非消费型数据的爆发式增长,根据《中国产业互联网发展指数》预测,随着5G商用的不断深化,企业生产数据、IOT数据等产业数据将在2024年占中国数据总量的62%,爆发的数据规模和粗放式的数据使用带来了日益严重的行业安全问题。产业互联网带来数字世界和物理世界的深度融合,供应链、产业链、价值链交织,数据安全形成牵一发而动全身的风险传导路径,为行业发展带来巨大的成本。根据IBM发布的《2020年数据泄露成本报告》显示,全球各行业需承担平均386万美元的数据泄露成本,其中医疗、能源、金融、制药、工业领域是数据泄露的重灾区,相关行业在2019年承担了499万—713万美元的损失。
(三)数据风险在国家维度内的体现
在经济全球化的大趋势下,数据不仅局限于国内市场,还在全球化的复杂生态系统中进行交易[10]。在国家层面上,数据不仅是一种重要的生产要素,更是关键的战略资源,其携带的多维信息能精准反映一个国家的政治、经济、社会的发展现状及趋势。数据跨境流通的关键问题在于不均衡的权益分配,具备强势技术力量的国家对弱势一方形成不对称的势力,使得数据生产国在数据主权、产业安全甚至是国家安全等方面受到潜在的威胁。
⒈ 数据主权:被定位为数据提供者的风险
随着数字平台的全球集中,数据的跨境自由流动实际意味着“单向流动”[11]。全球的数据价值链将大多数国家定位为数据提供者,只有少数国家的大型数字平台能够利用数据转化为增值产品,并捕获其中的货币价值。当前世界范围内的数據存储和处理能力主要集中在发达国家,尤其是美国。如图2所示,根据Data Center Map的数据显示,截至2021年6月,全球共有4 841个大型数据处理中心,其中美国有1 816个、占比38%,中国建设155个、占比3%。与发达国家相比,中国在数字经济领域尚且只具备规模优势,而非技术优势。美国积极推行自由的数据跨境流通,根本动机在于其数字技术强大的全球竞争力,能够在数据利用规则不明确的前提下占用其他国家的数据,并在本国实现货币化。例如,微软、苹果、亚马逊、脸书等全球化数字平台的成功,就是通过非本国的数据为美国创造巨大的价值,造成极不公平的价值创造和分配的发展局面。而数据生产国被技术强势的国家挤占数据红利,且无法针对跨境的数据提取者进行明确规范和约束,对本国的数据主权造成严重威胁。
⒉ 产业安全:被锁定在低端国际分工的风险
数据化对全球价值的创造和分配产生了系统性的影响。具体来看,在数字化的冲击下,价值链变得更加陡峭,如图3所示,在数据驱动的生产范式下,附加值不断向生产前和生产后的阶段攀附,生产过程的附加值被进一步挤压。这是由于在生产前的阶段,与消费者进行充分的信息交互成为企业提高附加值的关键途径,如何搜集、跟踪、分析消费者偏好是企业获取竞争优势的关键。在生产后的阶段,有效跟踪消费者的反馈数据,进行个性化、差异化的售后服务为企业带来了更多价值加成。单纯的生产过程则可以通过低成本的外包实现,数字技术为制定标准、跟踪绩效等流程带来更有效的工具和系统,产品的标准化和数据化进一步挤压了生产过程中的附加值。因此,数据资源的价值创造依赖于技术的力量,技术能力越强越能控制价值链两端的高附加值部分。而技术弱势的国家可能陷入“数据陷阱”,即被锁定在数据价值链的较低层次,产业分工被发达国家的数字平台支配,对本国产业链的自主性和安全性造成极大威胁。
⒊ 国家安全:被窃取大量关键信息的风险
舍恩伯格和库克耶[12]提出,数据带来最大的风险是被预知的可能性,掌握预知特权便能挑战一个国家的主权。首先,先进的数据分析手段能够轻松将脱敏数据重新破译,看似无关的数据被大范围关联和分析,很可能转换为打击一国政治、经济、国防等关键领域的秘密信息,威胁国家安全。其次,大型数字平台在跨国界发展的过程中,往往需要将海量数据传回本国的处理器进行分析处理,该类型数据在数据跨境流通过程中,很有可能被人为泄露,威胁数据来源国的安全和利益。最后,数字平台在海外开展商业活动的同时,很可能非法搜集其他国家的敏感数据,为实施“数据霸权”提供技术支持。例如,2013年的斯诺登事件揭露了美国通过非法数据搜集侵蚀他国主权的行径,美国国家安全局和联邦调查局利用谷歌、苹果、微软、雅虎等数字平台搜集全球的电子邮件、聊天记录、照片等数据,全方位监视其他国家的发展动向。大型跨国数字平台事无巨细地搜集每一个人每一件事的巨量数据,尤其是生活、经济、金融、生物等数据,一旦造成泄漏将造成国家巨大的经济损失和安全隐患。
四、数字平台数据风险的综合性规制
数据价值与数据风险是数字经济发展的一体两面,没有大数据就无所谓数字经济,但若安全缺位,数字经济也会毁于一旦。安全是底线,但不是无限,要防止“安全扩大化”给数字平台发展带来的负面影响。要正确处理好当前数据生产与安全防范中的矛盾,在合理控制数据风险的前提下最大限度地促进价值的释放。数字平台带来的数据风险交织并生,其规制注定要平衡多维目标,因而需超越单一规制机构和手段,于国内市场构建多元协同的规制体系,于国际市场形成多边合作的共治关系。综合性规制既是结束数字平台无序发展的客观需要,也是推动数字经济高质量发展的应有之义。
(一)数字平台数据规制的挑战及解决思路
数据流通中牵扯到多元主体和复杂流程,带来全球性、跨领域、多层次的复杂规制难题,“滴滴事件”便是多重数据风险泛化的表征。当前,国内外实务界和理论界提出应强化大型数字平台的反垄断规制,以解决数据要素配置过程中出现的种种问题。反垄断规制能够强化市场竞争而提高资源配置效率,但无法直接解决数据流通过程中的安全、消费者保护和收益公平分配的问题。尤其在数据权属不清的条件下,一味强化竞争反而会导向无意义的市场结果。因此,需要厘清当前数据规制的核心挑战,并据此形成数据善治的规制策略。
⒈ 数字平台数据规制挑战:多元目标与单一规制的冲突
反垄断规制难以实现多元目标,不可能既促进竞争与创新,又解决隐私安全乃至国家安全的问题,同时追求经济性、社会性、政治性的多元目标将陷入复杂权衡的困境。反垄断虽然是数据规制的核心,但不是解决数据风险的“万金油”。关于数据风险的论述揭示了反垄断依然是数据规制的主要内容。数据密集型数字平台与消费者、竞争者和监管者之间的势力失衡,会产生市场竞争的低效问题。首先,生产者与消费者的权利失衡。消费者对自身数据的控制有限,作为价值创造的源头却无法控制自身数据被如何使用、流向何处,更无法做到要求数字平台停止对其数据的收集。在这种情况下,市场竞争只会激励各数字平台极力榨取消费者数据的价值,而不是主动提高运营成本去满足消费者对数据安全使用的预期。其次,强势生产者与弱势生产者之间的激励错配。数字平台之间的权利失衡导致市场竞争导向“劣币驱逐良币”的结果。大型数字平台因数据优势能为消费者提供更好的产品和服务,巨大的锁定效应使得数字平台在滥用消费者数据的同时不会流失客户或受到任何惩罚。符合消费者数据偏好的服务只能由弱势生产者提供,承担过多成本、无法与大型数字平台抗衡。因此,激发有效竞争的前提是缓解市场中不对称的势力,使不同类型的企业对善用消费者数据有一致激励。最后,生产者与监管者之间的势力失衡。大型数字平台持续积累、集聚、集中经济社会各个维度的海量数据,导致政府逐渐失去对经济社会关键数据的控制,面临“数据荒”的窘境。大型数字平台的技术不断更新,而监管滞后。分布式技术带来的点对点数据传输路径、各类算法黑箱使得数据以更隐蔽的方式完成传输。在此种不对等的势力分布下,数字平台更有动机滥用数据,在推动全球化扩张和维护国家主权的使命中倾向前者。但是,反垄断不能解决数据流通中的全部风险。首先,反垄断不是解决个人隐私保护和数据安全的直接手段。尽管一些研究提出将个人隐私保护、数据安全等纳入反垄断规制的质量维度,但在实践过程中质量极难量化,如消费者只能感知Google提供了比Bing更好的搜索结果,却无法感知到底好了“多少”,甚至普通用户无法感受到质量的微小下降[13]。同时,在市场竞争中,一个企业没有义务去提供质量最好的产品和服务,将质量维度纳入反垄断规制将造成冲突性的执法目标。其次,数据滥用问题不是必然发生在垄断条件下,小规模数字平台的数据滥用事件也层出不穷,如强制授权、超范围搜集信息、违法使用个人敏感信息等。最后,数据的有限竞用性为跨行业、跨地域、跨国界流通带来天然的难题,尤其数据的跨境流通涉及各国数字经济发展程度、数据制度差异等问题。因此,反垄断无法平衡数据规制中的多重目标,应厘清这一现实,谨防落入反垄断规制万能主义的窠臼[14]。
⒉ 解決思路:构建以反垄断为核心的综合规制体系
多重规制目标决定了数字平台数据规制的综合路径,涉及反垄断规制、不正当竞争规制、消费者权益保护,以及全球化趋势下的网络空间安全和国家安全。欧洲监管中心(CERRE)发布的《大数据与竞争政策:市场力量、个性化定价与广告》报告中提出,数据规制工作需要进行以下改革:一是执法部门增进对数据收集、存储、分析的运行机制的理解;二是反垄断执法部门与消费者保护、数据保护等相关执法部门紧密合作,更好地理解共同面临的问题。因此,应构建综合性的规制体系、采取多元化的规制手段应对多层次、复杂性的数据风险。反垄断规制的核心在于恢复有效的竞争环境,使得数字平台在竞争压力下无法实施垄断行为,即通过市场配置资源的主体作用提高各方主体的福利水平。同时,其他的规制手段能直接纠正不在反垄断执法范围内的数据风险。例如,反不正当竞争规制及时纠正违反自愿、平等、公平、诚信原则及商业道德的反竞争行为,无论大小数字平台都会受到监督;数据安全规制为数据的合规使用作出明确规定,通过划分数据生产者和数据控制者的权益边界,避免数据粗放式的使用行为;消费者权益保护能够强化消费者的自主决策权、选择权和知情同意权,在数据使用过程中最大限度地保护个人权益不受侵害。因此,应该形成以反垄断为核心,其他规制协同的综合规制手段。通过规制合力为市场经营主体构建统一的数据保护激励,使得各主体在有效的竞争机制下达到最佳的公共利益。从实施步骤来看,国内数据的有效规制是国家数据主权实现的基础和前提,正如Rodrik[15]提出“当今世界经济的大多数政策灾难源于国家治理失败而非缺乏国际合作”。国内数据规制越有效率,越能提高国际数据规则制定的话语权。因此,应该以国内数据矛盾为起点,通过国内数据的合理规制推动跨境数据的安全流通。
(二)国内数据规制:平衡各方利益需求
国内层面的问题主要在于数字平台掌握了极强的市场势力,使得市场竞争导向了无效的结果。因此,政府应通过合理的制度安排,让市场充分发挥资源配置的决定作用,同时通过法治监管、数字平台自治、技术规制等有效组合政策,充分激发规制手段的协同价值。
⒈ 平衡多元目标:反垄断、数据安全、消费者隐私保护等规制手段的协同
针对数字平台数据的规制挑战,不急于构建全新的规制体系,通过多部门协调规范多元主体的权益边界更为关键。反垄断、数据安全、消费者隐私保护等规制手段的协同能够有效避免规制真空或规制冲突的问题。各规制部门应共同努力建立务实的协作形式,通过规制合力最大限度地实现效率、风险、安全的多维平衡。作为数据价值链的源头,当消费者对自身数据拥有更多控制权时能够有效平衡各参与方利益,最大程度激活反垄断、数据安全规制等手段的协同价值[7]。在针对强化消费者数据控制权的实践中,数据可携带权具有较为积极的应用前景。首先,数据可携带权可以有效降低数字平台的市场势力,消费者可以基于自身偏好和数字平台服务质量自行选择将数据授权给其他数字平台、第三方服务商或政府机构,避免被数字平台锁定。由此,数字平台即使拥有结构性的数据势力也不能实施滥用行为。其次,数据可携带权能够实现市场中所有竞争者对消费者数据安全保护的一致激励。一旦某个数字平台出现滥用数据、损害消费者数据安全的行为,消费者便可以自行携带原始数据转移至其他竞争性数字平台。在无法人为构筑数据壁垒的条件下,各数字平台需要围绕消费者的数据安全偏好提供更好的服务,实现促进竞争和保护安全的双重目标。当前,各个国家对数据可携带权已有一定的探索。2017年,美国发布《数据可携带权意见摘要》,鼓励政府、私营企业及个人共同构建数据可携带权。2019年,欧盟发布《一般数据保护条例》(GDPR),对数据可携带权的内涵和实现形式进行详细规定。2016年,中国在新浪微博起诉脉脉的案例中对数据可携带权进行了有益探索,提出个人数据在不同数字平台之间的迁移应基于“用户授权+平台授权+用户授权”的三重模式完成。未來,反垄断、数据安全和消费者隐私保护等规制部门应该进一步协同合作,寻找更多激发协同价值的规制手段。
⒉ 协同规制主体:平台自治和政府规制的融合
数据生态系统中,公共领域和私人领域的边界不断融合发展,需要打破政府和企业的责任边界实现多元主体参与的共治目标[16]。通过推动多元主体之间的数据流通降低信息不对称性,建立市场各主体的良性互动机制,实现数据流通效率、安全、公平等维度的多目标均衡。具体来看,面临数字平台数据的规制挑战,仅由规制部门形成合力依然存在“有心无力”的问题,政府部门与数字平台之间存在着巨大的数据势力不对称,数据、技术等手段滞后难以应对日趋复杂的规制问题。而数字平台作为数据生态系统中最具影响力的主体,在规制过程中不应该只充当单向的被动接受者,而是应该充分发挥自身的数据、技术优势,通过多边市场的连接为数据价值的创造和分配施加积极的影响。
多元共治能够推动多边理解,强化数字平台与消费者、消费者与监管者、数字平台与监管者之间的信息流通。一方面,数字平台基于多边市场的连接优势,以较低成本促进公众参与规制过程,如通过意见反馈机制等广泛搜集消费者的意见,形成“问题—公众反馈—规制修改—再反馈—规制完善”的良性互动循环,提高规制的敏捷性和针对性。数据规则透明度的提升使得数字平台重新获得消费者的信任,形成善用数据的共同信念。另一方面,多元共治使数字平台等其他市场参与主体对规制政策指向具有更清晰的认识,从而采取系列行动提高自身的合规水平。尤其是通过有效协同机制了解国家数据安全的红线,在推动全球化发展的过程中坚守红线,主动维护国家的数据主权与安全。在公私合力下,各方主体从激励不一致的博弈状态转向具有共同信念的合作共赢,提高规制的效率和效果。
⒊ 协调规制力度:差异化、分层化表达
应区分不同规制主体、不同发展阶段进行差异化的规制。基于数据生态体系的复杂性和发展的不均衡性,在规制过程中应采取差异化的规制力度。从行业属性来看,医疗、金融、出行等领域关系到公众基本福祉和国家安全,当消费互联网和产业互联网数字平台涉及关键领域数据流通时,各部门应该施以严格的规制手段。首先,应该对数据建立分级分类体系,根据具体行业的数据特征,在搜集、关联、脱敏等环节中予以严格规定,将敏感数据的流通限制在可控范围内。其次,可以针对不同应用场景设置多样化的执法标准。例如,消费者行为数据用于个性化服务场景,能够同时提高供需双方的效用,但若用于诱导式消费场景将对消费者造成极大的损害。因此,应该针对不同风险级别进行管理,实现同比例的规制力度。从成长性来看,不同数字平台具备差异性的市场影响力和风险承受力,同样的行为,强势数字平台和弱势数字平台、在位数字平台和潜在数字平台可能具备不同的经济效果[17]。在此情况下实施一刀切式的规制力度很可能降低市场的进入激励,损害市场的创新发展。同时,刚性的规制力度无法最大限度地激发不同主体的差异优势,规制资源与风险等级的不均等分配会造成资源配置的无效结果。
⒋ 增添技术维度:以先进数字技术赋能数据流通安全
面对全新的数据生产力,应推动规制手段以相适的方式进行改革,注重利用区块链、隐私计算(联邦学习)等数字技术提高规制的效率和效果。传统的规制技术很难对大数据风险进行逐一排查和监督,因而造成了规制的滞后性,而区块链具有去中心化、不可篡改、智能合约等技术特征,能够提高监管的效率并降低成本。例如,智能合约能够将规则制度转换为自动执行的代码,作为前置条件放置于数字平台运行的相关流程中,不仅可以实现实时的风险排查,更能在条件触发后自动执行相应措施。同时,规制部门也可以成为区块链上的一个节点,实现对其他节点的监督控制,从而提高规制的主动性和敏捷性。此外,为平衡数据流通中的价值创造和风险控制,可探索剥离数据存储和使用的环节,做到“可用不可得”。隐私计算是剥离数据利用过程的关键技术,能够做到数据保存在数据拥有者的手中,而数据加工者通过系列计算挖掘数据中的价值。这种“可用不可得”的属性能够推动数据使用权交易的发展,在数据产权难以界定的条件下为数据的安全交易赋能。未来应进一步探索系统性、先进性的数据安全技术,当前的区块链、隐私计算等技术在应对数据风险方面还是显得“势单力薄”,应进一步强化对数字安全技术的挖掘,形成完整的技术族群,通过先进技术赋能数据的安全流通。
(三)跨境数据共治:构建有效多边关系
有效管控数据的跨境流通已经成为大国博弈的全新手段,当前各国都将数据权利上升至国家主权的高度,国际数据管控和流通正在动荡中酝酿全新的规则。为实现数据跨境流通的安全与效率,各国应共建互利互惠的制度保障。同时,要注重解决全球数据价值链利益分配的矛盾。2019年,联合国发布《相互依存的数字时代》提出,只有加强多边主义才能实现有效的数字合作,同时还应辅以多方参与,即不仅各国政府,还有更广泛的其他利益相关者,如民间社会、学术界、技术专家和私营部门共同参与合作。因此,应该强化多边关系确定数据跨境流通的国际规则,在保护国家主权的前提下推动数据的充分流通。
⒈ 个人数据保护层面,探索数据跨境流通制度
国内制度的完善是构建多边关系的前提,确立个人隐私保护与数据安全等正式法律能有效提升国际对中国数据保护的信任。APEC发布《跨境隐私规则体系(CBPRs)准备报告》中提出,中国尚未制定个人隐私保护法,因而无法构建数据跨境流通的合作关系。欧盟同样以中国个人数据保护水平不充分为由,提出无法与中国建立数据保护交换协议。当前中国已经正式颁布《数据安全法》《网络安全法》《信息安全技术信息系统安全等级保护基本要求》《信息安全技术个人信息安全规范》等法律法规。同时,《个人信息保护法(草案)》向社会公开征求意见,数据跨境流通的法规也呼之欲出,为构建数据流通的多边关系奠定了一定基础。中国应进一步强化数据安全特别是个人信息安全的保护水平,以立法形式划分各经济主体的权利边界。一方面,借鉴欧盟先进经验,对数据可携带权、数据被遗忘权、数据平等权等进行本土化探索,提高消费者对数据的控制程度。另一方面,确立个人数据跨境流通的类型范畴、保护措施、风险防范等内容,为数据的跨境流通规制提供审查或执法依据。
⒉ 产业自主性层面,应对垄断和数字税挑战
当前各国均在强化针对数字平台的反垄断执法。2020年12月,欧盟颁布《数字市场法》和《数字服务法》两项法律草案,《数字市场法》提出,符合“数字守门人”的大型数字平台不得实行自我优待策略,并有义务与其他竞争对手、监管机构分享数据。美国最新颁布的《终止平台垄断法(草案)》和《平台竞争和机会法(草案)》,对数字平台自营业务、并购等垄断行为加以严格约束。中国发布《关于平台经济领域的反垄断指南》,对“二选一”“大数据杀熟”等行为进行具体规定。世界各国均在探索数字平台反垄断规制的过程中,中国需加强与欧美日韩、金砖国家及“一带一路”沿线国家的反垄断交流合作,以适应经济全球化、企业竞争国际化和反垄断国际化趋势。一方面,与各国的竞争政策进行协调,确保全球数字经济市场的可竞争性,避免个别经济体在获取垄断利潤的同时将其他弱势国家锁定于价值链的低端,破坏国际分工体系并扭曲全球利益分配格局。面临反垄断跨地区、跨国界的发展趋势,应积极学习其他国家的先进经验,主动参与多边国际竞争规则研讨,在反垄断国际规则治理与实践中发挥重要作用。另一方面,探索符合数字经济发展规律的全球利益分配机制,当前一些国家为解决全球产业链资本积累过程中的矛盾,提出数字税这一全球利益再分配的政策手段。越来越多走出国门的数字平台将面临数字税的新挑战[18]。积极参与数字税国际方案的谈判,为中国数字企业国际化和高水平对外开放拓展良好的分配制度环境。除数字税之外,中国应充分抓住“一带一路”、《区域全面经济伙伴关系协定》(RCEP)的契机,与贸易伙伴国家探索平等互惠的数据价值分配机制。
⒊ 国家安全层面,建立国际执法协作的规则
美国、欧盟正大力推行以本国利益为主导的数据跨境流动的“小圈子”,美国构建CBPRs的低水平跨境数据保护体系,加速其他国家数据向美国汇聚,以实现对全球数据的统一管理。欧盟通过严格的数据保护方案,强制其他国家向GDPR(《一般数据保护条例》)模式靠拢,实现欧盟数据控制权的境外投射。尽管美国和欧盟在数据跨境流通的国际规则上进行诸多尝试,但由于其政治经济动机不符合多数国家的利益,因而在全球范围内尚未形成统一的规则,且日渐呈现出割裂化发展趋势。鉴于此,中国应基于平等互惠的原则对数据跨境流通做出前瞻布局和思考。当前中国在跨境数据流通规则中缺乏话语权,这将受到其他国家不公平制度的进一步挤压,对数据主权与国家安全造成一定的威胁。中国应通过前瞻性政策带动国际标准制定,主动与其他国家开展数据跨境流通的双边合作。一方面,为防范数据跨境流通带来的风险,应推动建立数据跨境过程中的合作协议及执法框架,在充分沟通的基础上,建立数据分类分级的保护措施,明确各国家在数据跨境流通中的权利边界和责任范围,达成控制风险、应对风险的一致规则。另一方面,构建政府、行业、研究机构、龙头企业等多类型的合作渠道,确保基本制度与国际标准接轨。在此基础上不断推动数据跨境执法的合作,通过协同规制体系降低跨境执法的成本。
参考文献:
[1] Hayek, F. A. The Use of Knowledge in Society[J]. The American Economic Review, 1945, 4(35):
519-530.
[2] 徐翔,赵墨非. 数据资本与经济增长路径[J]. 经济研究, 2020, (10):
38-54.
[3] McAfee, A., Brynjolfsson,E. Big Data:
The Management Revolution[J]. Harvard Business Review, 2012, 90(10):
60-128.
[4] Thomas, L. D. W., Autio, E., Gann, D. M. Architectural Leverage:
Putting Platforms in Context[J]. Academy of Management Perspectives, 2014, 28(2):
198-219.
[5] UNCTAD. Digital Economy Report 2019 Value Creation and Capture:
Implications for Developing Countries[R]. The UN Conference on Trade and Development , 2019.
[6] 经济合作与发展组织. 数据驱动创新:经济增长和社会福利中的大数据[M]. 张晓,等,译.北京:
电子工业出版社, 2017.75.
[7] 莫里斯·E.斯图克,艾伦·P.格鲁内斯. 大数据与竞争政策[M]. 兰磊,译.北京:法律出版社, 2019.327-328,379.
[8] 陈弘斐,胡东兰,李勇坚. 平台经济领域的反垄断与平台企业的杀手并购[J]. 东北财经大学学报, 2021, (1):
78-85.
[9] Kamepalli, S. K., Rajan, R., Zingale, L. Kill Zone[R]. University of Chicago Becker Friedman Institute for Economics Working Paper, 2020.
[10] Martens, B. An Economic Policy Perspective on Online Platforms [J/OL]. SSRN Electronic Journal , 2016.
[11] Commission, M. Many Voices, One World:
Towards a New, More Just, and More Efficient World Information and Communication Order[R]. Rowman and Littlefield Publishers, 2003.
[12] 维克托·迈尔·舍恩伯格,肯尼思·库克耶. 大数据时代:生活、工作与思维的大变革[M]. 盛杨艳,周涛,译.杭州:浙江人民出版社, 2013.215.
[13] Sokol, D. D., Comerford, R. E.Does Antitrust Have a Role to Play in Regulating Big Data? [J/OL]. SSRN Electronic Journal , 2016.
[14] 詹馥静,王先林. 反壟断视角的大数据问题初探[J]. 价格理论与实践, 2018, (9):
37-42.
[15] Rodrik, D. Putting Global Governance in Its Place[J]. The World Bank Research Observer, 2020, 35(1):
1-18.
[16] 王勇,陈美瑛. 平台经济治理中的私人监管和规制[J]. 经济社会体制比较, 2020, (4):
62-68.
[17] 曲创,王夕琛. 互联网平台垄断行为的特征、成因与监管策略[J]. 改革, 2021, (5):
53-63.
[18] 周文,韩文龙. 平台经济发展再审视:垄断与数字税新挑战[J]. 中国社会科学, 2021, (3):
103-118.
(责任编辑:邓菁)
猜你喜欢规制我国因应“深度伪造”的法律框架检察风云(2021年12期)2021-08-23交通运输市场规制的总体框架及其在新时代的变革水运管理(2019年8期)2019-10-08中国社会组织自我规制的原因浅析大经贸(2019年1期)2019-04-26新常态经济规制及其制约机制完善新经济导刊(2018年10期)2018-10-18浅析我国行政规制的法制完善职工法律天地·下半月(2017年12期)2018-02-26编者按出版广角(2017年11期)2017-06-12电视传媒产业发展中的政府规制研究出版广角(2017年11期)2017-06-12《日本规制改革问题研究:理论、内容与绩效》评介东北财经大学学报(2016年5期)2016-12-02法治环境下规制政策的影响因素研究财讯(2016年34期)2016-10-15房地产市场中政府规制信息不对称问题破解重庆行政(2015年6期)2016-01-29上一篇:艺术史书写范式革命及其挑战和机遇
