数据公平利用的法理反思与制度重构_丁晓东.pdf

数据公平利用的法理反思与制度重构丁 晓 东*内容提要:在当前的数据交易与利用实践中，数据作为关键性生产要素，主要为少数企业所控制，作为用户的个人与中小商家则难以利用数据。为实现数据的公平利用，欧盟试图赋予用户以数据访问与利用权，美国注重个人信息数据的市场交易，我国则强调对企业数据进行确权。然而，数据具有聚合性、关联性、场景依附性、非竞争性与非排他性等特征，确权无助于解决数据利用过程中的争议，将数据视为权益混同的聚合型财产，通过行为规制与数据治理实现数据公平利用，是更为合理可行的路径。对于商业主体数据的利用，应强调市场自治与竞争秩序公平。对于个人数据的利用，应从“个人企业”“个人集合企业”两个关系维度构建和完善数据治理规则。对于公开数据的利用，应克减平台企业的数据控制权，赋予平台内商家以有限的数据访问与利用权，保障平台内个人用户的个人信息携带权，以有效平衡各方主体间的利益关系。关键词:数据利用数据确权数据访问与利用权数据治理数字经济一、问题的提出数字经济时代，数据已成为数据企业的关键生产要素。在对数据进行系统性收集、价值挖掘和商业化利用的过程中，数据企业掌握了数据利用权，个人和中小商家用户则很难利用数据。1 这一现象引发了学界对于数据公平利用问题的关注和探讨。美国学者祖博夫提出了“网络监控资本主义”的概念，他认为互联网公司等数据企业通过收集人们网络行为产生的数据，独占了数据利用权。2 科恩指出，数据企业对用户数据的免费获取与独占利用，是一种12*1 2 中国人民大学法学院教授。本文系最高人民法院 2022 年度司法研究重大课题“算法技术的法律规制研究”(ZGFYZDKT202211 01)的研究成果。参见马长山:智能互联网时代的法律变革 ，法学研究2018 年第 4 期，第 25 页。See Shoshana Zuboff，The Age of Surveillance Capitalism:The Fight for a Human Future at the New Frontier of Power，NewYork:Public Affairs，2019，p 8制度建构的不公平行为，应在法理层面加以反思，并对相关制度予以重构。3 我国也有学者认为，有必要“更鲜明地提出 数据公平使用的立法原则”，“在个人基本权利保护、数字经济发展以及数据利润共享之间达成适当的平衡”。4 实现数据的公平利用，也是当前各国立法者关注的焦点。美国尝试通过个人数据的财产权化和发挥市场机制的作用推动数据的公平利用。欧盟委员会于 2022 年公布了 数据法:关于公平访问和利用数据的统一规则的法规提案(简称“欧盟数据法提案”)，提出用户应当拥有访问和使用数据的一般性权利。5 我国紧随欧盟立法趋势。2022 年 12 月，中共中央、国务院联合印发了 关于构建数据基础制度更好发挥数据要素作用的意见(简称“数据二十条”)，提出“建立健全数据要素各参与方合法权益保护制度”，既要“合理保护数据处理者对依法依规持有的数据进行自主管控的权益”，又要“保障数据来源者享有获取或复制转移由其促成产生数据的权益”。在上述背景下，有几个理论问题值得深入探讨:其一，数据企业对用户数据(包括个人数据与商家数据)的独占利用，是否构成数据的不公平利用，是否需要赋予用户以数据访问与利用权;其二，我国现有法律制度是否有助于实现数据的公平利用;其三，我国是否有必要借鉴欧盟立法，针对数据的公平利用问题制定专门的法律法规。由于美国和欧盟先后提出了数据公平利用的制度方案，我国也在政策层面接纳了欧盟的立法思路，准备在法律制度层面引入数据来源者“获取或复制转移”数据的权利，对上述问题的解答不仅必要，也具有紧迫性。结合欧盟、美国和我国的相关立法，并考虑数据的基本特征，本文认为，通过赋予各方主体以数据权利，无法有效实现数据的公平利用，应将数据视为权益混同的财产，采取行为规制与数据治理相结合的进路，分类构建相关制度。二、实现数据公平利用的现有制度方案对于公平价值的追求内嵌于各国的数据法律制度之中。为解决数据利用引发的各种争议，欧盟与美国选择了不同的制度路径。欧盟在个人数据保护立法之外，积极探索新型赋权方案，美国则致力于完善个人信息数据市场，希冀借助自由市场的力量推动实现数据交易公平。我国采取了对个人信息和企业数据进行双重保护的立法进路，尚未专门针对数据的公平利用问题制定法律法规。(一)欧盟立法中的数据访问与利用权2016 年 4 月，欧盟通过了 一般数据保护条例(简称 GDP)，确立了个人数据受保护权。GDP 虽然并不直接处理数据公平问题，但赋予个人以数据访问权、携带权等，能间接促进个人数据的公平利用。2017 年 10 月，欧盟委员会发布“构建欧洲数据经济”倡议。6 该22法学研究2023 年第2 期3 4 5 6 See Julie E Cohen，Between Truth and Power:The Legal Constructions of Informational Capitalism，New York:Oxford Uni-versity Press，2019，p 62季卫东:数据保护权的多维视角 ，政治与法律2021 年第 10 期，第 11 页。对公共数据公平利用权的反思，参见王锡锌、黄智杰:公平利用权:公共数据开放制度建构的权利基础 ，华东政法大学学报2022 年第 2期，第 59 页以下。See European Commission，Proposal for a egulation of the European Parliament and of the Council on Harmonised ules onFair Access to and Use of Data(Data Act)，COM(2022)68 final，Brussels，23 Febrary 2022，p 1See European Commission，Communication from the Commission to the European Parliament，the Council，the European Eco-nomic and Social Committee and the Committee of the egions:“Building a European Data Economy”，COM(2017)9 final，Brussels，1 October 2017，p 14倡议主张，为实现数据利用与交易的公平性，数据生产者应被赋予排他性的财产权。例如，若某车辆为某人所有或长期租用，该人驾驶该车辆所产生的数据应为该人所有;智慧家居、智慧农业、智慧医疗等各种物联网收集的数据，应归数据的生产者所有，而不归数据的持有者或控制者所有。2022 年，欧盟委员会公布“欧盟数据法提案”，进一步提出了公平访问和使用数据的统一规则，该提案摒弃了数据生产者的概念，引入了“数据用户”“数据持有者”“数据接收者”等概念，7 试图区分数据交易与利用过程中的不同参与者，并对各类参与者分别赋予权利与施加义务，以实现数据公平利用的制度效果。首先，为使用户能够便利地访问数据，“欧盟数据法提案”规定，数据企业在设计和制造产品以及提供相关服务时，应确保“在默认情况下用户能够轻松安全地访问其产生的数据，并且在相关和适当的情况下，用户可以直接访问这些数据”。同时，企业应当向用户告知“数据的性质和数量”“数据是否可能连续、实时生成”“用户如何访问这些数据”等信息，以便用户可以有效地行使其权利。如果受到技术与场景等限制，用户无法从产品中直接获取数据，则数据持有者应及时地向用户免费提供使用产品或相关服务所产生的数据，在可行的情况下，这种提供还应当是连续的、实时的。8 其次，为使用户能够公平地利用数据，“欧盟数据法提案”明确，用户具有直接向第三方提供或与第三方共享数据的权利。在很多情形下，用户需要借助第三方来利用或开发数据，如利用第三方开展售后服务或进行数据分析。根据该提案，如果用户提出请求，数据持有者应向第三方免费提供因用户使用产品或相关服务而产生的数据，不得无故拖延，且应当分享质量相同、实时生成的数据。此外，数据持有者应“以公平、合理、非歧视性的条件和透明的方式”向数据接收者提供数据，“对相似类别的数据接收者不得有歧视”。如果数据接收者认为数据持有者向其提供数据的条件带有歧视性，则数据持有者对不存在歧视负有证明责任。9 最后，根据“欧盟数据法提案”，数据接收者对于用户也负有一定义务。数据接收者应“仅出于与用户商定的目的并在与用户商定的条件下”处理其所收到的数据，“在涉及个人数据的情形下受数据主体的权利约束，并应删除对于商定目的不再必要的数据”。数据接收者不应“胁迫、欺骗或操纵用户，破坏或损害用户的自主权、决策或选择”，也不能未经用户同意将收到的数据转移给其他第三方。10(二)美国的个人信息市场交易模式美国将数据的公平利用视为市场经济中的公平问题。美国联邦层面在征信、医疗、教育、金融等领域制定了一系列保护个人信息的立法，不少州在消费者保护领域出台了相关立法。11在缺少相关立法的领域，美国联邦贸易委员会通过对“欺诈和不公平”的市场行为进行监管来维护个人信息市场秩序。例如，若企业在其隐私政策中承诺不收集个人信息，实际上却收集个人信息并向第三方出售，此种行为就属于具有欺诈性的或不公平的市场行为，将受到美国联邦贸易委员会的监管。32数据公平利用的法理反思与制度重构7 8 9 1011根据“欧盟数据法提案”第 2 条，用户是“拥有、租赁产品或接受服务的自然人或法人”;数据持有者是“通过控制产品和相关服务的技术设计，有权利或有义务提供特定数据的法人或自然人”;数据接收者是“从数据持有者处接收数据”的第三方。参见“欧盟数据法提案”第 3 条、第 4 条第 1 款。参见“欧盟数据法提案”第 5 条、第 8 条。参见“欧盟数据法提案”第 6 条。See 20 U S C 1232g(2006);42 U S C 1320d(2006);18 U S C 2710(2006);18 U S C 2721 2725(2006);15 U S C 6501 6506(2006);5 U S C 552a(2006)美国的立法并没有将个人信息受保护权视为一项基本权利，也没有全面采用欧盟 GDP 中的“目的限制原则”和“数据最小化原则”，这使个人有机会在信息市场中交易和利用其个人信息。例如，美国有不少电信企业针对个人信息采取差异化的定价收费方法，对愿意提供更多个人信息的用户收取较低费用，而对不愿意提供个人信息的用户收取较高收费。此类个人信息交易模式，在欧盟会被认定为非法收集个人信息，但在美国，只要相关交易不违反美国联邦与州层面的立法，不存在欺诈与不公平的情形，就是合法的。12美国的个人信息市场交易在实践中也存在不少障碍。很多学者指出，个人往往难以恰当并准确地理解隐私政策，对其个人信息的价值也缺乏有效认知。由于个人通常不具有实质性的谈判能力，企业对个人信息的收集与利用也就很难成为一种公平交易，而最多只能算是“以隐私换便利”。13在更多的情形下，这类交易的实际效果，只是给企业提供“自由通行证”，14使企业可以轻易获取并独占个人信息的使用权。为进一步促进个人信息市场的公平交易，美国学者提出了个人信息财产权方案。1520 世纪 90 年代，美国经济学家肯尼斯劳顿提出，应建立管制化的“国家信息市场”。在这个市场中，个人可以把他们的数据卖给银行，由银行把数据汇集起来，在全国性的交易所中出售。16个人信息财产权的方案获得了不少法学家的认同。莱西格借用卡拉布雷西的财产规则与责任规则理论，论证了财产规则比责任规则更有助于实现交易公平。他提出，可以利用技术与法律手段增强个人的信息谈判权，为个人参与信息市场交易提供更多的谈判筹码。17保罗施瓦茨等人主张赋予信息主体以有限财产权，强化个人信息流转过程中的个人信息保护，以实现更为公平的个人信息商业化利用。1