摘 要:數據資源作為數字經濟時代的核心生產要素,對經濟社會發展產生深刻影響,隨之引發社會各界對數據相關行為所引發的各類問題的普遍關注,其中數據安全問題愈發重要。數據安全不僅關乎廣大用戶的個人信息安全、財產安全及人身安全,還涉及數字企業,特別是超大型數字平臺企業的經營合規與競爭優勢。因此,應立足我國經濟社會發展的現實,在充分總結數字經濟在我國近十年來高速發展的經驗的基礎上,遵從數字經濟各新業態、新模式發展的市場規律,在強化政府監管的同時,大力推動數據競爭,通過市場機制來提升數據安全的質量能效。
關鍵詞:數字經濟 數據安全 數據競爭 市場機制
【中圖分類號】D920 【文獻標識碼】A
統籌數據發展和安全的現實背景
黨的十九屆四中全會《決定》提出,“健全勞動、資本、土地、知識、技術、管理、數據等生產要素由市場評價貢獻、按貢獻決定報酬的機制”,將數據納入基礎生產要素,彰顯出國家加快發展數字經濟的決心。數據資產化和市場化將不斷釋放底層數據的價值,促進現代信息技術的商業化和市場化應用,加速數字經濟新業態、新模式和新優勢的誕生與發展,推動整個數字產業不斷發展壯大。區別于以往生產要素的突出特點是,數據對其他要素資源具有乘數作用,可以放大勞動力、資本等生產要素在社會各行業價值鏈流轉中產生的價值。由此,引發新經濟發展中各行各業對數據問題的普遍關注,特別是對新技術開發和應用過程中各主體收集、使用、管理數據所帶來的涉及數據保護與流通、數據競爭與創新、數據安全與發展等方面問題的關注。
當前,數字經濟、智能經濟得到迅猛發展,很多數字企業特別是超大型企業在提供商品或服務的過程中,都面臨著不同程度的用戶數據的收集、使用及管理等方面的新挑戰。同時,這引發了社會各界對數據權屬、數據安全、數據權力等數據治理相關問題的討論。在諸多討論中強化數據監管,維護數據安全,特別是增強國家對數據安全的管控能力,警惕數據霸權的滋生是尤為突出的一種觀點。如何客觀理性地看待這種要求規范數據相關行為的呼聲,特別是在大力規整平臺經濟領域的各類不當競爭和壟斷行為、強化反壟斷與防止資本無序擴張之際,處理好企業特別是超大型平臺企業在規范使用數據與合理開發數據之間的關系,對于規范數據競爭、提升數據安全意義重大。基于現實挑戰和發展趨勢,從構筑國家競爭新優勢的戰略高度來看,平衡數據競爭開放與數據安全保障之間的關系顯得尤為重要。越競爭開放,越安全可靠。只有激發高質量的數據競爭,才能保障高水平的數據安全。
在現實生活中,數據安全不是抽象的,而是具體的。它不是超現實的癡人囈語,而是存在于一個個具體的新興業態和應用場景之中的現實需求,它必須與具體的客觀條件結合起來,才能得到真正有效的詮釋和實現。在社會主義市場經濟蓬勃發展的今天,數據安全必須與市場經濟運行的基本規律結合起來。具體而言,數據安全應與市場運行機制特別是競爭機制相融合,通過強化數據競爭,來夯實數據安全;其中,強化競爭的前提條件是數據的適度開放共享。換言之,需要厘清其運行機理,并在此基礎上制定相適應的安全保護機制;同時,要平衡安全保護與適度開放之間的關系,衡量適度開放的標準則需要基于市場競爭規律,從維護消費者權益、其他競爭者合法利益以及社會整體利益等多方面入手,營造公平競爭的市場環境。
基于我國數字經濟規模日益擴大、安全制度供給與需求不相適應的狀況日益突出的現實,在平衡數據發展與安全的基礎上,以增進數據競爭效能為進路和抓手,科學提升用戶選擇和享用的數據安全服務的質量;與此同時,規范企業特別是超大型平臺企業收集、使用、管理數據的行為,加快推進數據安全治理的“市場化”解決,有效推動數字經濟的發展。
以有效競爭提升用戶數據安全及服務水平
個人數據安全是數字時代個人權益的組成部分,僅靠私法保護存在較大局限性,因此需要改變個人數據安全保障以私法為主的定式思維,引入競爭法作為消費者權益加以保護。保障個人數據安全權益的基礎在于安全保障的服務化,即將個人數據安全的保障作為一種服務看待。用戶在使用產品和服務的過程中,會向企業提供自己的數據,并與企業訂立安全協議,譬如“隱私服務協議”,因此企業就需要向用戶提供安全保障服務。無論是非法抓取用戶數據的行為還是濫用用戶數據的行為均會導致數據安全服務的質量下降,損害用戶權益,甚至破壞競爭秩序。另外,安全服務本身也可能構成一個競爭法上的“相關市場”。某家企業安全服務質量的下降會導致消費者轉向替代方企業,故此,安全服務也存在不同企業之間的競爭,在此市場上也會出現壟斷行為。綜上,應將個人數據安全納入競爭法保護范疇,從反壟斷法和反不正當競爭法兩方面,強化競爭對數據安全的保障,從而在保障消費者權益的同時,維護市場的競爭秩序。
一方面,應將個人數據安全納入競爭行為正當性的考量范疇之中。反不正當競爭法對不正當競爭行為認定的核心在于行為正當性的判定,而行為正當性的判定標準應當包括對市場競爭秩序和消費者權益的影響。安全服務是數字市場上企業競爭力的重要來源,損害用戶數據安全的行為不僅損害消費者權益,也會導致企業在安全服務質量方面的不正常下降,從而帶來企業競爭力的降低,產生破壞市場競爭秩序的潛在風險。當然,二者之間可能并沒有必然的因果關系,在某些案件中損害用戶數據安全的行為可能并不會導致市場競爭秩序的破壞,需要結合個案進行具體的分析與評估。總之,個人數據安全是一個值得考量的因素,應當將其納入競爭行為正當性的標準。
另一方面,應將個人數據安全納入數字經濟背景下壟斷行為的判定標準。如前所述,用戶數據是數字經濟背景下企業競爭力的重要來源。企業為了獲取更多數據,便可能人為降低安全服務的質量,從而導致消費者數據安全遭受侵害。商品和服務的替代性是競爭約束得以維持的基礎。在一個有效競爭的市場上,企業降低安全服務的質量必然會導致消費者轉向。但是,若市場上有效競爭受到抑制,當具有支配地位或優勢地位的企業濫用其市場力量,實施了降低安全服務質量的行為,消費者將面臨著沒有有效的替代性商品和服務的選擇,以致于難以轉向的困境。正如美國眾議院在2020年10月發布的《數字市場競爭調查報告》所指出的,“公司的支配地位使它能夠在不失去顧客的情況下濫用消費者的隱私。在沒有真正的競爭威脅的情況下,公司提供的隱私保護比其他情況下要少。在這個過程中,它提取了更多的數據,進一步鞏固了它的主導地位。當出現贏者通吃的傾向時,消費者要么被迫使用隱私保護不佳的服務,要么干脆放棄該服務。”可見,持續收集和濫用消費者數據是衡量數字經濟中市場支配地位的一個重要指標。因此,應將消費者數據安全引入反壟斷法體系,并把企業安全服務質量變化后消費者的轉向作為市場支配力量和認定壟斷行為的一個因素。當然,在此過程中,可能面臨著安全服務質量量化分析的問題,對此,目前國家已出臺相關的分析標準,譬如《信息安全技術 大數據安全管理指南》(GB/T 37973-2019)、《信息安全技術 數據安全能力成熟度模型》(GB/T 37988-2019)等。
以競爭規范企業數據發展兼顧數據安全
競爭法的目的在于規制競爭行為。在數字經濟跨界競爭、多維競爭等特征的影響下,競爭行為的規制日益呈現出多元利益交織的特點,需要平衡創新、平等、秩序等多元價值和目標。因此,應當在衡量多重因素基礎上,根據市場的整體損益來對該類數據競爭行為的性質加以判定。具體而言,應針對企業數據流動中的相關行為和場景,具體問題具體分析,完善相關法律制度。
首先,創新是發展的核心驅動力,創新競爭是數字市場上競爭的新特點。未經協議許可的數據抓取等競爭行為雖然可能會產生損害數據安全的后果,但這畢竟也是互聯網經濟背景下企業所開發的新技術、新業態、新模式,且還處在不斷的更新升級之中,因而蘊含著顯著的創新內涵。這類創新雖然有可能為非法的競爭活動所用,但是也可為合法行為所用,可對市場整體競爭水平的提高產生積極作用。如果不遵循個案分析的原則將其一概認定為非法競爭行為,就可能對企業正常的數據流動形成障礙,進而打擊企業創新的能動性和積極性,不利于激發市場活力。因此,在規制未經協議許可的數據抓取行為的過程中,一方面應保障數據安全,另一方面也應將行為對創新的影響納入競爭法實施的考量范疇,避免過度規制傷害企業創新的積極性和能動性。
其次,公平是市場經濟的核心價值維度之一,實現公平競爭是競爭法規制的核心目標之一。在對競爭行為的規制中,不僅應關注形式公平,還應關注實質公平。譬如前述平臺企業與第三方開發者簽訂的開放協議,表面上是雙方平等協商的結果,但是實際上第三方開發者往往力量較弱,面對平臺企業選擇的余地較小,給平臺企業濫用市場支配地位進行數據掠奪提供了可能,這也是當前監管活動中針對平臺“二選一”行為案例頻現的原因。因此,在對數據競爭行為進行規制的過程中,應當強化實質審查,進行“穿透式”監管,防止規制浮于表面。
最后,安全的實現需要秩序的保障,同時也要充分認識到安全并非秩序的全部,實現發展與安全的高效統籌才是終極目的。數字經濟的發展,要求數據價值在流動中更好地實現,而只有加強對數據安全的保護,才能為持續健康的數據流動提供有效保障。數據安全與數據流動的統一與實現,是數字經濟乃至整個社會良性發展的終極目標。故此,數據發展與安全并非對立,是相互影響、相互關聯的統一體:數據安全是發展的前提和基石,數據發展是安全的價值創造和解放,兩者應統籌兼顧,融合共進。
簡言之,任何有妨數據發展的不當的甚或過度的數據安全都是不適宜的,更不能假借數據安全之名行數據封鎖之實,數據孤島與信息繭房都無益于數字經濟的持續健康發展;同時任何忽視甚或無視數據安全的基礎價值,放棄將數據安全作為數字經濟發展重要一環的觀念和做法都是不可取的。雖然數據安全需要市場主體持續的加大投入,可能短時間內收效不明顯,但是數據安全作為數字經濟下任何商品或服務的天然組成部分,已成為數字經濟商品或服務的內化要素,即數據安全既是數字經濟下任何商品或服務質量保障的基石,亦是商品或服務提供時必須存在的一部分——安全即商品。因此,當前在大力發展數字經濟,促進數字經濟融合實體經濟高效能可持續發展之際,數據安全問題愈發重要,回應和解決數據安全的有效方法,應立足我國經濟社會發展的現實,遵從數字經濟在我國近十年來高速發展的經驗以及該產業和行業發展的科學規律,在強化政府監管的同時,大力推動數據競爭,通過市場機制來提升數據安全的質量能效。
【本文作者為南開大學法學院教授、南開大學競爭法研究中心主任;本文系教育部人文社會科學重點研究基地重大項目“全球數據競爭中人權基準的考量與促進研究”(項目編碼:19JJD820009)階段性成果】
參考文獻
[1]商希雪:《超越私權屬性的個人信息共享——基于<歐盟一般數據保護條例>正當利益條款的分析》,《法商研究》,2020年第2期。
[2]陳兵:《重大突發公共事件中數據治理的法治面向》,《人民論壇》,2020年第Z1期。
責編:賀勝蘭
聲明:本文為《國家治理》周刊原創內容,任何單位或個人轉載請回復國家治理周刊微信號獲得授權,轉載時務必標明來源及作者,否則追究法律責任。