資料資源作為數字經濟時代的核心生産要素,對經濟社會發展産生深刻影響。目前,數字經濟、智能經濟發展迅猛,同時也引發了社會各界對資料權屬、資料安全、資料權力等資料治理相關問題的讨論。南開大學法學院陳兵教授在《國家治理》周刊撰文,基于對資料安全重要性的深入分析,指出應立足我國經濟社會發展的現實,在充分總結數字經濟在我國近十年來高速發展的經驗的基礎上,遵從數字經濟各新業态、新模式發展的市場規律,在強化政府監管的同時,大力推動資料競争,通過市場機制來提升資料安全的品質能效。
更多内容,請點選封面購買本期雜志
統籌資料發展和安全的現實背景
黨的十九屆四中全會《決定》提出,“健全勞動、資本、土地、知識、技術、管理、資料等生産要素由市場評價貢獻、按貢獻決定報酬的機制”,将資料納入基礎生産要素,彰顯出國家加快發展數字經濟的決心。資料資産化和市場化将不斷釋放底層資料的價值,促進現代資訊技術的商業化和市場化應用,加速數字經濟新業态、新模式和新優勢的誕生與發展,推動整個數字産業不斷發展壯大。差別于以往生産要素,資料對其他要素資源具有乘數作用,可以放大勞動力、資本等生産要素在社會各行業價值鍊流轉中産生的價值。由此,引發新經濟發展中各行各業對資料問題的普遍關注,特别是對新技術開發和應用過程中各主體收集、使用、管理資料所帶來的涉及資料保護與流通、資料競争與創新、資料安全與發展等方面問題的關注。
目前,數字經濟、智能經濟得到迅猛發展,很多數字企業特别是超大型企業在提供商品或服務的過程中,都面臨着不同程度的使用者資料的收集、使用及管理等方面的新挑戰。同時,這引發了社會各界對資料權屬、資料安全、資料權力等資料治理相關問題的讨論。在諸多讨論中強化資料監管,維護資料安全,特别是增強國家對資料安全的管控能力,警惕資料霸權的滋生是尤為突出的一種觀點。如何客觀理性地看待這種要求規範資料相關行為的呼聲,特别是在大力規整平台經濟領域的各類不當競争和壟斷行為、強化反壟斷與防止資本無序擴張之際,處理好企業特别是超大型平台企業在規範使用資料與合理開發資料之間的關系,對于規範資料競争、提升資料安全意義重大。基于現實挑戰和發展趨勢,從構築國家競争新優勢的戰略高度來看,平衡資料競争開放與資料安全保障之間的關系顯得尤為重要。越競争開放,越安全可靠。隻有激發高品質的資料競争,才能保障高水準的資料安全。
在現實生活中,資料安全不是抽象的,而是具體的。它不是超現實的癡人呓語,而是存在于一個個具體的新興業态和應用場景之中的現實需求,它必須與具體的客觀條件結合起來,才能得到真正有效的诠釋和實作。在社會主義市場經濟蓬勃發展的今天,資料安全必須與市場經濟運作的基本規律結合起來。具體而言,資料安全應與市場運作機制特别是競争機制相融合,通過強化資料競争,來夯實資料安全;其中,強化競争的前提條件是資料的适度開放共享。換言之,需要厘清其運作機理,并在此基礎上制定相适應的安全保護機制;同時,要平衡安全保護與适度開放之間的關系,衡量适度開放的标準則需要基于市場競争規律,從維護消費者權益、其他競争者合法利益以及社會整體利益等多方面入手,營造公平競争的市場環境。
基于我國數字經濟規模日益擴大、安全制度供給與需求不相适應的狀況日益突出的現實,要在平衡資料發展與安全的基礎上,以增進資料競争效能為進路和抓手,科學提升使用者選擇和享用的資料安全服務的品質;與此同時,規範企業特别是超大型平台企業收集、使用、管理資料的行為,加快推進資料安全治理的“市場化”解決,有效推動數字經濟的發展。
以有效競争提升使用者資料安全及服務水準
個人資料安全是數字時代個人權益的組成部分,僅靠私法保護存在較大局限性,是以需要改變個人資料安全保障以私法為主的定式思維,引入競争法作為消費者權益加以保護。保障個人資料安全權益的基礎在于安全保障的服務化,即将個人資料安全的保障作為一種服務看待。使用者在使用産品和服務的過程中,會向企業提供自己的資料,并與企業訂立安全協定,譬如“隐私服務協定”,是以企業就需要向使用者提供安全保障服務。無論是非法抓取使用者資料的行為還是濫用使用者資料的行為均會導緻資料安全服務的品質下降,損害使用者權益,甚至破壞競争秩序。另外,安全服務本身也可能構成一個競争法上的“相關市場”。某家企業安全服務品質的下降會導緻消費者轉向替代方企業,故此,安全服務也存在不同企業之間的競争,在此市場上也會出現壟斷行為。綜上,應将個人資料安全納入競争法保護範疇,從反壟斷法和反不正當競争法兩方面,強化競争對資料安全的保障,進而在保障消費者權益的同時,維護市場的競争秩序。
一方面,應将個人資料安全納入競争行為正當性的考量範疇之中。反不正當競争法對不正當競争行為認定的核心在于行為正當性的判定,而行為正當性的判定标準應當包括對市場競争秩序和消費者權益的影響。安全服務是數字市場上企業競争力的重要來源,損害使用者資料安全的行為不僅損害消費者權益,也會導緻企業在安全服務品質方面的不正常下降,進而帶來企業競争力的降低,産生破壞市場競争秩序的潛在風險。當然,二者之間可能并沒有必然的因果關系,在某些案件中損害使用者資料安全的行為可能并不會導緻市場競争秩序的破壞,需要結合個案進行具體的分析與評估。總之,個人資料安全是一個值得考量的因素,應當将其納入競争行為正當性的标準。
另一方面,應将個人資料安全納入數字經濟背景下壟斷行為的判定标準。如前所述,使用者資料是數字經濟背景下企業競争力的重要來源。企業為了擷取更多資料,便可能人為降低安全服務的品質,進而導緻消費者資料安全遭受侵害。商品和服務的替代性是競争限制得以維持的基礎。在一個有效競争的市場上,企業降低安全服務的品質必然會導緻消費者轉向。但是,若市場上有效競争受到抑制,當具有支配地位或優勢地位的企業濫用其市場力量,實施了降低安全服務品質的行為,消費者将面臨着沒有有效的替代性商品和服務的選擇,以緻于難以轉向的困境。
正如美國衆議院在2020年10月釋出的《數字市場競争調查報告》所指出的,“公司的支配地位使它能夠在不失去顧客的情況下濫用消費者的隐私。在沒有真正的競争威脅的情況下,公司提供的隐私保護比其他情況下要少。在這個過程中,它提取了更多的資料,進一步鞏固了它的主導地位。當出現赢者通吃的傾向時,消費者要麼被迫使用隐私保護不佳的服務,要麼幹脆放棄該服務。”可見,持續收集和濫用消費者資料是衡量數字經濟中市場支配地位的一個重要名額。是以,應将消費者資料安全引入反壟斷法體系,并把企業安全服務品質變化後消費者的轉向作為市場支配力量和認定壟斷行為的一個因素。當然,在此過程中,可能面臨着安全服務品質量化分析的問題,對此,目前國家已出台相關的分析标準,譬如《資訊安全技術 大資料安全管理指南》(gb/t 37973-2019)、《資訊安全技術 資料安全能力成熟度模型》(gb/t 37988-2019)等。
以競争規範企業資料發展兼顧資料安全
競争法的目的在于規制競争行為。在數字經濟跨界競争、多元競争等特征的影響下,競争行為的規制日益呈現出多元利益交織的特點,需要平衡創新、平等、秩序等多元價值和目标。是以,應當在衡量多重因素基礎上,根據市場的整體損益來對該類資料競争行為的性質加以判定。具體而言,應針對企業資料流動中的相關行為和場景,具體問題具體分析,完善相關法律制度。
首先,創新是發展的核心驅動力,創新競争是數字市場上競争的新特點。未經協定許可的資料抓取等競争行為雖然可能會産生損害資料安全的後果,但這畢竟也是網際網路經濟背景下企業所開發的新技術、新業态、新模式,且還處在不斷的更新更新之中,因而蘊含着顯著的創新内涵。這類創新雖然有可能為非法的競争活動所用,但是也可為合法行為所用,可對市場整體競争水準的提高産生積極作用。如果不遵循個案分析的原則将其一概認定為非法競争行為,就可能對企業正常的資料流動形成障礙,進而打擊企業創新的能動性和積極性,不利于激發市場活力。是以,在規制未經協定許可的資料抓取行為的過程中,一方面應保障資料安全,另一方面也應将行為對創新的影響納入競争法實施的考量範疇,避免過度規制傷害企業創新的積極性和能動性。
其次,公平是市場經濟的核心價值次元之一,實作公平競争是競争法規制的核心目标之一。在對競争行為的規制中,不僅應關注形式公平,還應關注實質公平。譬如前述平台企業與第三方開發者簽訂的開放協定,表面上是雙方平等協商的結果,但是實際上第三方開發者往往力量較弱,面對平台企業選擇的餘地較小,給平台企業濫用市場支配地位進行資料掠奪提供了可能,這也是目前監管活動中針對平台“二選一”行為案例頻現的原因。是以,在對資料競争行為進行規制的過程中,應當強化實質審查,進行“穿透式”監管,防止規制浮于表面。
最後,安全的實作需要秩序的保障,同時也要充分認識到安全并非秩序的全部,實作發展與安全的高效統籌才是終極目的。數字經濟的發展,要求資料價值在流動中更好地實作,而隻有加強對資料安全的保護,才能為持續健康的資料流動提供有效保障。資料安全與資料流動的統一與實作,是數字經濟乃至整個社會良性發展的終極目标。故此,資料發展與安全并非對立,是互相影響、互相關聯的統一體:資料安全是發展的前提和基石,資料發展是安全的保障和目的,兩者應統籌兼顧,融合共進。
簡言之,任何有妨資料發展的不當的甚或過度的資料安全都是不适宜的,更不能假借資料安全之名行資料封鎖之實,資料孤島與資訊繭房都無益于數字經濟的持續健康發展;同時任何忽視甚或無視資料安全的基礎價值,放棄将資料安全作為數字經濟發展重要一環的觀念和做法都是不可取的。雖然資料安全需要市場主體持續的加大投入,可能短時間内收效不明顯,但是資料安全作為數字經濟下任何商品或服務的天然組成部分,已成為數字經濟商品或服務的内化要素,即資料安全既是數字經濟下任何商品或服務品質保障的基石,亦是商品或服務提供時必須存在的一部分——安全即商品。是以,目前在大力發展數字經濟,促進數字經濟融合實體經濟高效能可持續發展之際,資料安全問題愈發重要,回應和解決資料安全的有效方法,應立足我國經濟社會發展的現實,遵從數字經濟在我國近十年來高速發展的經驗以及該産業和行業發展的科學規律,在強化政府監管的同時,大力推動資料競争,通過市場機制來提升資料安全的品質能效。
來源 |《國家治理》周刊2021年6月第3期
作者 | 南開大學法學院教授、南開大學競争法研究中心主任 陳 兵
新媒體編輯 | 程靜靜
原文責編 | 賀勝蘭
美編 | 石玉 王嘉骐
聲明:《國家治理》周刊原創内容,任何機關或個人轉載請回複本微信号獲得授權,轉載時務必标明來源及作者。