作者简介:汪晓华,男,安徽歙县人,中国社会科学院大学法学院博士研究生,中共黄山市委党校教授,硕士生导师,研究方向:数据法学、财产法学。
摘要:数字经济时代个人数据蕴含着巨大的经济价值,但由于其复杂特性导致个人数据交易颇受争议。在构建全国统一大市场过程中,个人数据交易面临诸多问题,这些问题的本质在于利益冲突。基于阿列克西权重方程,对个人数据交易场景下的平台企业与数据来源者、平台企业与数据需求者、平台企业与数据监管者的三种利益冲突类型进行分析,发现其存在利益冲突失衡情形。探究成因可见,个人数据要素特性引发数据确权难题、平台企业和数据需求者之间的信任困境,平台企业数据互联互通的监管边界不明共同导致多元主体之间的利益失衡。故此,宜从重塑个人数据确权的双重权益结构、构建多元的个人数据交易可信体系、优化平台企业数据互联互通监管三方面平衡个人数据交易的利益冲突。
关键词:个人数据交易;利益冲突;平台企业;阿列克西权重方程;公私合作
一、问题的提出
数字经济时代技术实现了人与物的连接,数据传输回归以人为中心,个人数据已成为信息社会最有价值的资源。作为数字新媒介,平台企业成为独立的“生态王国”,个人衣食住行等社会实践活动逐渐被平台驯化,平台在持续不间断地收集和处理用户的个人数据。一直以来,学界局限在“隐私权”的范畴内研究个人数据流通问题,但个人数据逐渐成为交易对象,理应扩展到财产权角度来思考个人数据流通问题。2022年12月2日,《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》)中指出要充分实现数据要素价值,以流通交易为重点,建立健全数据交易规则。目前我国专门规范数据交易的法律文件还付之阙如,立法层面对个人数据更重视人格利益的保障,而弱化了财产利益的法律保障。已出台的法律如《网络安全法》《数据安全法》《个人信息保护法》更侧重于数据保护和风险防范,未关注到个人数据交易背后的利益分配问题。个人数据保护固然重要,然而过于强调保护在一定程度上也限制着个人数据的财产化利用,违背了数据合规高效流通利用的初衷。为破解“数据壁垒”,2023年3月我国组建国家数据局,这在一定程度上解决了数据治理的诸多问题,但完全破解“九龙治水”难题还任重道远。
从现有研究成果来看,国内学者研究侧重于个人信息保护问题,对个人数据交易利益配置的研究成果较少。如果不解决个人数据交易利益冲突问题,既不利于人格权益的保护,也会影响个人数据财产价值的充分释放。在我国建立健全数据交易规则的过程中,要明确个人数据交易具有正当性,在此基础上认识到个人数据交易面临诸多问题的本质是利益冲突。基于此逻辑思考,本文旨在解决以下三个问题:第一,个人数据从个人流转到平台企业,从平台企业再流向其他主体的利益冲突类型该如何表达?第二,面对个人数据交易利益冲突失衡现象,个人数据交易场景下多元主体利益冲突的成因是什么?第三,个人数据交易如何才能实现利益平衡,实现数字正义的时代之问?本文将对以上问题进行深入的探索,以期给理论界与实务界提供借鉴。
二、利益冲突:个人数据交易问题的本质透视
法学研究中部分学者认为个人数据与个人信息并无差别,或将个人信息与个人数据无意识混为一谈。基于规范主义观察,《个人信息保护法》中第4条界定了个人信息的概念,由《数据安全法》第3条可引申出个人数据是指以电子或者其他方式对与自然人有关的信息的记录,本文认为个人数据与个人信息不可混为一谈。这是讨论个人数据交易的关键问题,也是个人数据交易的前提和基础。从传播学的角度观察,个人数据是信息时代的重要载体,个人信息不再依赖于传统的纸质媒介传播,更多是通过个人数据这种电子介质进行传播。从价值属性而言,个人信息是零散的,具有较弱的财产属性,而个人数据通过技术加工海量的个人信息产生了较强的财产属性。个人信息是个人数据的内容,个人数据是个人信息的数字化形态。由于个人信息具有较强的人格属性,因此我国已在刑法中规定了违规买卖个人信息将构成侵犯公民个人信息罪,其根本目的是维护人格尊严和自由。但个人数据通过技术处理加工弱化了人格属性,数据合规后脱离了个人信息范畴,个人数据交易也成为平台经济发展中必不可少的环节。
(一)个人数据交易的正当性
在辨别个人数据和个人信息的基础上,面临个人数据能否交易的争议。显然,这是构造个人数据交易的应然路径首先需要回答的问题。个人数据交易具有正当性体现在以下三个方面:
第一,个人数据交易具有经济必然性。从经济学视角看,将个人数据视为财产符合市场规律,个人数据交易是数字经济发展的必然结果。其一,个人数据交易充分挖掘了个人数据的经济价值。马克思的商品理论中指出商品的二因素是价值和使用价值,商品不仅要具备自身的使用价值,还要通过交换实现其社会的使用价值。个人数据无疑具有使用价值,可以满足生产资料的需要,其交易行为体现了个人数据的交换价值,符合马克思主义政治经济学中的商品属性要件。其二,从平台企业的成本收益角度分析,个人数据交易能降低生产成本和提高生产效率。个人数据可以低损耗、无限次被使用,降低了平台企业的复制成本,并且平台企业在个人数据交易过程中获得特定用户反馈意见,从而降低了信息反馈成本。在提高生产效率方面,平台企业通过个人数据交易可获得更精准的消费者画像,从而开发满足消费者潜在需求的产品和服务,进而推动社会整体商业服务模式的创新。
第二,个人数据交易具有法律可能性。我国个人数据交易虽尚未有明确的法律规定,但从现有的法律法规中能找到充分的立法依据。其一,《民法典》中对个人数据交易有立法依据。我国《民法典》第127条规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”从文义解释来看,该条文将数据与网络虚拟财产并列视为一种财产权保护,为个人数据的交易奠定了法律基础,但对数据财产权具体配置作了留白处理。另外,《民法典》第993条人格标识许可使用、第1023条姓名许可和声音保护的参照适用,这两条通过“等”字延伸了人格权商品化的范围,个人数据可与民事主体的姓名、声音、肖像等并列许可他人使用。其二,个人数据交易行为在《数据安全法》和《个人信息保护法》中有正式的规范依据。《数据安全法》第19条规定:“国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。”从文义解释来看,该条文指出国家层面对数据交易行为的规范,“数据交易行为”是“个人数据交易行为”的上位概念,个人数据交易行为不为国家所否认。《个人信息保护法》中确立的“知情同意原则”从法律效果上将一定的个人数据财产利益归于数据来源者,这是数据来源者参与数据交易的重要权利基础。其三,我国部分地方的数据立法活动中已明确规定了数据财产权。这些地方立法活动也代表了当前的立法趋势:数字经济转型要充分释放数据要素的财产权益,个人数据交易是无法避免的时代难题。
第三,个人数据交易具有域外参考性。个人数据承载着一定的人格权益,使得个人数据交易的正当性备受质疑,域外人格权商品化的实践回应了这些质疑。从各国的立法和判例来看,域外主要形成了以德国为代表的一元保护模式和以美国为代表的二元保护模式。德国法院不断扩大人格权的范围,在人格权制度范围内将人格权益与财产权益一体保护,最终通过人格权制度承认了人格权的商品化。美国的二元保护模式对人格利益和财产利益进行分别保护,即将人格权中的财产权益剥离为公开权进行保护,人格利益通过隐私权进行保护。美国的立法中只要相关个人数据交易不违反联邦与州层面的法律,没有欺诈或不公平的情况,即为合法交易。
(二)个人数据交易问题的实质
个人数据交易是平台经济发展的关键内容,涉及诸多数据利益相关者。我国平台中个人数据交易行为主要表现为以下三种情形:一是平台企业与数据来源者通过合同开展的持续数据授权行为,二是平台企业与同类型中小企业之间通过数据合同开展的数据传输与交易行为,三是平台企业将个人数据资源加工为数据产品后,向数据流通终端主体提供的行为。在个人数据交易正当性的基础上,相关个人数据从数据来源者传播到平台企业,再从平台企业传播到同类型中小企业或终端主体,这一流通链条引发了一系列问题。
首先,平台企业利用优势地位损害数据来源者的正当权利。其一,平台企业通过隐私政策获取大量个人数据进行加工利用,规模巨大的数据流动对个人信息保护造成了潜在的威胁,如何处理个人数据交易与个人信息保护的关系成为数据交易过程中无法回避的难题。其二,个人的数据自决能力有限,平台通常采用一揽子授权方式获取个人数据,其对数据来源者的知情能力提出过高要求,个人数据获取、加工、利用、交易等问题具有较强的专业性,超出了数据来源者的平均理解能力。其三,平台企业利用信息不对称的优势地位,并不会公平合理地分配个人数据收益,仅通过知情同意规则以低价甚至免费的方式进行“交易”,这也违背了数字经济社会中公平正义的价值要求。其次,个人数据交易不足引发的“数据垄断”问题。虽然我国早在2015年就成立了贵阳大数据交易所,但在个人数据交易方面依然保持着十分谨慎的态度,为了规避法律风险基本不交易个人数据,这也导致我国大数据交易所面临惨淡光景。大型平台企业借助用户规模的优势,能够更广泛和长期地跟踪市场信息的变化,并从中获取经济价值。此外,它们还可以利用现有的垄断力量,从获取的个人数据中获得更多的利益,这将进一步加强大型平台企业的竞争优势地位。最后,个人数据交易立法缺失导致个人数据商业利用受阻。当前个人数据交易的法律地位尚不明晰,监管无力、约束缺失以及权责不明等问题使得企业之间的个人数据交易处于非规范的发展阶段,对企业之间个人数据交易行为调整的规范亟需完善。
个人数据交易的诸多问题从其表面来看是平台数据来源者、平台企业以及数据监管者等多方主体间的诉求差异,但其本质是多元主体之间的利益冲突体现,是故平衡好多元主体之间的利益冲突就显得尤为重要而又迫切。实际上,由于个人数据兼具人格利益和财产利益,两者与公共利益形成三足鼎立的利益博弈均衡局面。如此,数字经济时代如何平衡社会各方主体的利益诉求,无疑是追求数字正义的题中之义和应然诉求。
三、样态表达:个人数据交易场景下利益冲突类型厘清
“所谓衡量乃是一种可操作的正义,是行动中的正义。”法经济学中效率的评估主要有两种标准可供选择:一是“卡尔多—希克斯效率”,即采取措施导致某方受损,但总受益大于总损失即为有效;二是“帕累托效率”,即采取措施在不损害任意一方利益前提下使另一方受益。实质权衡在优化资源配置的效率中必不可少,面对个人数据交易的利益冲突,需要通过权衡的方式协调利益冲突,从而提高“卡尔多—希克斯效率”或“帕累托效率”。通过利益权衡的方式分析不同主体的利益诉求,能避免一方主体对另一方主体利益的过分侵害,是提升社会福祉的最佳工具。为了避免利益权衡主观判断的随意性,德国法学家阿列克西提出了著名的“权衡法则”,该法则可表述为:在一定条件下,对一种利益的不能实现或侵害程度越大,则满足另一种利益的重要性应该越大。虽然阿列克西权重方程赋值可能面临主观性过强的质疑,但通过损害程度、利益抽象权重、认知确定性等前提条件来量化论证利益冲突的不同场景,这些可被现实检验的条件减弱了赋值的随意性,避免了价值分析的空洞和草率,具有一定的科学性和合理性。为了量化该法则,阿列克西提出了如下权重方程:
其中各计算参数的含义解释见图1。I、W变量的刻度衡量有:轻度(l)、中度(m)、重度(s),对应赋值分别为20、21、22。R变量的刻度衡量分为“确定的”“可成立的”“非明显不真”,对应赋值为20、2-1、2-2 。基于阿列克西权重方程,下文将从个人数据交易的不同场景出发,作出类型化的权衡,去判断个人数据交易中多方主体是否存在利益冲突失衡的情况。将不同主体之间的数据利益冲突进行类型化分析,有利于探索利益冲突平衡的路径。
图1 阿列克西权重方程参数设定及含义解释
(一)平台企业与数据来源者的利益冲突
第一种个人数据交易场景利益冲突形态为:数据来源者接受平台企业提供的服务协议,平台持续收集处理数据来源者的个人数据并进行加工使用。平台企业作为控制数据的一方,将个人数据汇集进行分析利用来挖掘数据的价值。数据来源者作为数据被控制的一方,难以知晓其个人数据的流通过程,不仅无法满足个人对于数据收益分配的合理期待,更遑论个人数据泄露后的隐私维权问题,导致了数据来源者处在无所可为的尴尬处境。在这种个人数据交易场景下,数据来源者(i)的利益(Pi)与平台企业(j)的利益(Pj)矛盾冲突越发凸显。个人数据兼有人身属性与财产属性,人身属性是财产属性的基础,财产属性是人身属性的外在体现,并且个人数据的经济价值会随着科技发展而与日俱增。数据来源者的人格利益主要表现为个人信息不为他人知晓的隐私权,而财产利益主要表现为数据主体享有主张个人数据收益合理分配的财产权。平台企业的利益(Pj)主要表现为对个人数据资源的控制、加工使用和合理分配收益的财产利益的诉求。平台企业与数据来源者达成合意后,平台会持续收集个人数据并加工为数据产品,这不仅会侵犯数据来源者个人的隐私权,还会侵害数据来源者个体的部分财产利益。此时,数据来源者的利益(Pi)被侵害的程度Ii为“中度”或“重度”(Ii=2或Ii=4)。若实现利益Pi损害权益Pj,平台企业的利益(Pj)被侵害的程度Ij为“轻度”或“中度”(Ij=1或Ij=2)。在双方利益抽象重要程度W的比较过程,财产利益相较人格利益较低,Pi的抽象重要程度Wi为“重度”(Wi=4),Pj的抽象重要程度Wj为“中度”(Wj=2)。在认知盖然性R的比较过程中,平台持续收集个人数据形成一定规模后极大可能损害个人数据利益,未实现权益Pi的确定性Rj为“确定的”(Rj=1)。若限制平台企业收集个人数据,个人数据还可能面临其他泄露风险,因此采取禁止个人数据交易措施未实现权益Pj的确定性Ri为“可成立的”(Ri=1/2)。
通过表1可知,在情形1、3、4中,由于Wi, j>1,说明数据来源者的利益(Pi)相对于平台企业的利益(Pj)更值得被保护,所以为满足平台企业利益而对数据来源者利益的侵犯不符合均衡性原则。在情形2中,由于Wi, j=1,说明平台企业的利益与数据来源者利益权重相等,阿列克西称这种无法判断是否符合均衡性原则的情形为“权衡的僵局”。
(二)平台企业与数据需求者的利益冲突
第二种个人数据交易场景利益冲突形态为:平台企业将个人数据加工为数据产品或服务后,数据需求者作为数据流通的终端主体向平台企业购买数据产品或服务。奥利弗·哈特等人提出了不完全契约理论,解释了缔约双方由于信息不对称、文字理解歧义、有限理性等因素不能预见契约履行的各种情形,导致了缔结契约缺陷的必然性。作为数据提供方的平台企业,其面临技术成本高昂、法律保障不完善、数据需求者转售数据等风险,可能被迫提高数据产品或服务价格来转移风险。作为数据需求者的买方,其采取的策略一般是不断压低卖方报价。一方面数据需求者在数据应用场景中掌握更强的信息优势,通常利用信息优势与平台企业在价格上进行磋商。另一方面,买方对于“未知全貌”的数据产品或服务是否能真正满足其需求怀着“赌石”心态,导致其对数据产品或服务的报价往往采取压价处理。虽然传统交易中的商品或服务也存在买卖双方利益的博弈,但个人数据交易的不确定性进一步加剧了这一博弈。平台企业的利益诉求主要表现为个人数据资源加工为数据产品或服务后的财产利益,数据需求者的利益诉求体现在购买数据产品或服务后得到的合理回报财产收益,双方在数据产品或服务的价值认知上产生了财产利益的冲突。个人数据交易过程中双方可能在数据产品或服务的价格上进行博弈,这时数据产品或服务价格由市场经济规律决定,对平台企业或数据需求者的侵害程度皆为“轻度”(Ii=1,Ij=1)。因为平台企业和数据需求者的利益诉求均主要表现为财产利益,这时双方利益的抽象重要程度可视为同等重要即“中度”(Wi=2,Wj=2)。个人数据交易过程中实现平台企业的利益并不必然损害数据需求者的利益,因此未实现数据需求者利益(Pj)的确定性(Ri)为“可成立的”或“非明显不真的”(Ri=1/2或Ri=1/4)。同理,未实现平台企业利益Pi的确定性Rj为“可成立的”或“非明显不真的”(Rj=1/2或Rj=1/4)。
通过表2可知,在情形2中,由于Wi, j>1,说明平台企业的利益(Pi)相对于数据需求者的利益(Pj)更值得被保护,所以为满足数据需求者利益而对平台企业利益的侵犯不符合均衡性原则。在情形1和4中,由于Wi, j=1,出现了“权衡的僵局”。在情形3中,由于Wi, j<1,说明为满足数据需求者的利益而对平台企业利益的侵犯符合均衡性原则。
(三) 平台企业与数据监管者的利益冲突
第三种个人数据交易场景利益冲突形态为:平台企业为了维持自己的优势地位可能会拒绝数据对外交易流通,而数据监管者会采取措施促进平台数据互联互通。庞德将法律利益分为个人利益、公共利益和社会利益,但在我国一般将公共利益和社会利益混用,以下统称“公共利益”。平台企业的利益诉求为占有数据的财产利益构筑的优势地位,而数据监管者为了打破“数据孤岛”现象,其利益诉求为公平竞争的市场秩序。一方想封闭数据构成竞争的优势地位,而另一方想通过行政措施促进数据流通维护公共利益,这也造就了平台企业(i)的利益(Pi)与数据监管者(j)追求的公共利益(Pj)冲突。以政府为代表的数据监管者采取不同的行政措施来促进平台企业与中小微企业数据双向流通,而平台企业对同类型企业开放数据很有可能会丧失其竞争优势地位,对平台企业的利益损害程度为“轻度”、“中度”或“重度”(Ii=1、Ii=2或Ii=4)。若数据监管者任由平台企业发展形成数据垄断地位,平台企业的规模大小、处理强度、行为方式等都会直接影响公共利益,其对公共利益的侵害程度为“中度”或“重度”(Ij=2或Ij=4)。平台企业的财产利益相对于公共利益而言,权利位阶较低,平台企业利益的抽象重要程度为“中度”(Wi=2),公共利益的抽象重要程度为“重度”(Wj=4)。数据流通作为一种增进社会福祉的方式,并不必然损害平台企业的利益,也有可能形成合作双赢,因此未实现平台企业利益(Pi)的确定性Rj为“可成立的”或“非明显不真的”(Rj=1/2或Rj=1/4)。如果数据流通受到严重阻滞,数据鸿沟会进一步扩大,对公共利益的损害的Pj的确定性Ri为“确定的”(Ri=1)。
通过表3可知,情形6、9、10、12中,由于Wi, j>1,说明平台企业的利益(Pi)相对于公共利益(Pj)更值得被保护,所以为满足公共利益而对平台企业的利益侵犯不符合均衡性原则。在情形2、5、8、11中,由Wi, j=1,出现了“权衡的僵局”,无法判断利益权重。在情形1、3、4、7中,由于Wi, j<1,说明为满足公共利益而对平台企业利益的侵犯符合均衡性原则。
四、机理释明:个人数据交易场景下的利益冲突成因深思
均衡性原则用于目的必要性分析,其本质目的在于判断某项目的是否有实现的正当性和必要性。通过阿列克西权重方程对个人数据交易中的多元主体之间的利益冲突进行权衡分析,发现不同类型利益冲突场景中都出现了利益冲突失衡的情形。在明确个人数据交易问题本质是利益冲突的基础上,当务之急是寻求个人数据交易场景下多元主体利益冲突的成因,方能为促进数据流通提供解决方案。
(一)个人数据要素特性引发的数据确权难题
从平台数据来源者与平台企业之间的利益冲突来看,存在为满足平台企业利益而对数据来源者利益的侵犯不符合均衡性原则的情形,其背后反映出个人数据确权的难题。个人数据确权面临的难题可从以下三点予以解释:
第一,个人数据要素特性导致部分学者否认数据确权。个人数据具有非竞争性和非排他性:个人数据的非竞争性是指个人数据可以被零损耗和低成本无限次复制使用,其多次重复利用不仅不会降低数据价值,反而经过关联分析后能创造出更多的衍生数据产品。个人数据的非排他性是指多个主体可以同时控制、处理和利用个人数据,任何一方主体都没有实现对个人数据的完整占有权能。由于个人数据要素的特殊性,法学界部分学者否认数据确权,相关学说如下:一是“数据非民事权利客体说”,该学说认为数据具有无形性,缺乏民事客体的独立性,不能构成民法上的权利客体。二是“数据确权阻碍数据流通说”,该学说认为确认数据财产权与促进数据自由流通的目标相去甚远。三是“个人数据公共属性说”,该学说认为个人数据的非竞争性和非排他性不具有稀缺性其在某种程度而言可被视为一种公共产品。
第二,个人数据确权面临经济发展和权利保护的两难选择。一方面,赋予个人数据财产权虽然能维护数字人格利益,但面临劳动价值论正当性争议。根据洛克的劳动赋权理论,平台企业投入大量精力将零星的个人信息整理加工成个人数据商品,其享有数据财产权。英国学者福克斯在马克思劳动价值理论的基础上提出了数字劳动理论,他认为平台数据来源者使用平台服务时会产生数据,其属于一种被迫生产大量剩余价值的“劳动”。从数字劳动理论来看,数据来源者似乎也享有财产权。相较之下,平台数据来源者相较于平台企业付出了更多劳动,而数据来源者在利用平台服务时产生的数据都是无意识的,特别赋予个人数据财产权不具有正当性。另一方面,赋予平台企业数据财产权虽然能尊重平台企业的劳动成果,但对个人隐私造成了一定的威胁。平台企业数据财产权保护论认为对于匿名化处理的个人数据,应当赋予企业排他性的数据财产权。然而,匿名处理后的数据被指出经关联分析依然可复原。若平台企业享有数据财产权,将可能侵犯数据来源者的人格权益。
第三,现有立法中知情同意规则适用个人数据交易具有一定的局限性。鉴于平台数据来源者与平台企业力量悬殊,我国在《个人信息保护法》中确立了“知情同意”规则赋予个人信息自决权,但其适用个人数据交易时依然面临运行的失灵。一方面,基于知情同意规则,平台企业若要合法获得个人数据需取得用户同意,但平台企业用户的数量可达几亿人,要求平台企业获得每位用户的同意既不现实,也无法落地实施。换言之,双方协商谈判将会产生过高的交易成本,这将会影响数据的流通利用。另一方面,由于数据来源者处于弱势地位, 面对“全有或全无”且冗长的格式条款,个人被迫基于非自由意志同意提供个人数据,个人的知情同意权被平台企业的告知义务所替代,知情同意条款逐渐成为平台企业的“避风港”。
(二)平台企业和数据需求者之间的信任困境
从平台企业与数据需求者之间的利益冲突来看,存在为满足数据需求者利益而对平台企业利益的侵犯不符合均衡性原则的情形,其背后反映出平台企业和数据需求者之间难以建立信任关系。平台企业和数据需求者之间面临信任困境主要有以下三个原因:
第一,个人数据产品定价标准不明晰侵犯了公平交易权。其一,个人数据产品质量的良莠不齐导致了个人数据价值的不确定性。平台企业对数据的加工程度往往影响着个人数据产品的质量,高质量加工的数据产品无疑能提供给数据需求者正向的反馈决策,而低质量的数据加工产品极有可能产生预测偏差。甚至随着偏差数据的重复应用,将会导致恶性循环,给企业造成无法弥补的损失。其二,个人数据价值受应用场景影响。个人数据产品具有场景化特征,不同数据需求者对数据产品的价格敏感性也不同。例如,在平台加工的个人数据产品中,其效果也会“因台而异”,电视平台与网络平台的消费者画像不同,其数据产品的价值也会因受众差异而不同。其三,平台企业的成本和数据需求者的收益影响个人数据产品的定价。一方面,虽然个人数据的复制成本极低,但个人数据的收集、管理、分析等技术处理需要平台企业投入大量的成本维持运营,平台企业很难量化成本计入定价。另一方面,相较于平台企业成本,数据价格更依赖于其为数据需求者提供的价值,产品时效性、使用次数、预期效益等因素都会直接影响数据需求者的收益。
第二,个人数据产品交易的不确定性加剧了交易信任风险。一方面,对于数据需求者而言,平台企业提供的数据产品可能存在“无权处分”和“质量瑕疵”的风险。由于个人数据权属的不确定性导致了双方契约不完全性,数据需求者很难核查平台企业是否具有合法的处分权。换言之,平台企业存在非法处分数据权利的可能性。此外,个人数据产品或服务具有很强的时效性,而数据需求者在购买数据产品或服务时不能进行时效性核验,双方交易后很有可能就产品质量标准发生争议。根据《民法典》第582条规定,合同债务人承担质量瑕疵担保责任,然而其主要适用于有体物,对于无形性的数据难以直接适用。另一方面,对于平台企业而言,数据需求者可能存在违约使用风险。平台企业基于利益最大化需求往往禁止数据需求者转卖、倒卖个人数据产品,但数据需求者迫于利益驱动可能违约转卖、倒卖其获得的个人数据产品或服务。因此,平台企业往往与数据需求者约定个人数据的使用范围、使用目的与使用方式。然而,数据需求者可能使用技术重新识别匿名处理的个人数据,甚至加工成新的数据产品或服务。这不仅对个人信息隐私造成威胁,还对平台企业造成新的竞争威胁。
第三,知识产权保护不能解决个人数据交易的阿罗信息悖论。阿罗信息悖论认为在数据交易过程中,买方需要提前了解数据以评估数据的价值,但卖方一旦披露数据的内容,买方就很有可能免费获知该数据从而不会购买。知识产权的财产化在一定程度上为阿罗信息悖论提供了解决方案,智力成果和个人数据具有很多类似特征,个人数据交易是否能通过适用知识产权的相关规则来解决阿罗信息悖论呢?一方面,知识产权要求具有独创性,但个人数据交易的很多产品并不具有独创性,权利人很难受到知识产权有关条款的保护;另一方面,知识产权保护有期限限制,而个人数据具有时效性,若为保障权利人对个人数据产品的控制,则会阻碍数据的流通与利用,甚至可能会影响数字社会的发展与创新。
(三)平台企业数据互联互通的监管边界不明
从平台企业与数据监管者之间的利益冲突来看,存在为满足数据监管者利益而对平台企业利益的侵犯不符合均衡性原则的情形,其背后反映出平台企业数据互联互通的监管边界不明。公平监管难主要有以下三个原因:
第一,平台企业数据互联互通对社会公共利益具有正向促进作用。一方面,平台数据互联互通有助于打破“围墙花园”从而提高消费者福利。“围墙花园”指互联网平台为了争夺用户和数据流量,通过屏蔽外链、独家版权、特殊设计等方法来锁定用户,使其不能轻易流失到同类经营者的“经营花园”中,其本质是为了私有利益而损害公共利益。平台数据互联互通打破了“围墙花园”,这不仅让消费者摆脱了锁定效应,还进一步提高了消费者的体验感和满意度。从促进数据流通角度而言,破解“围墙花园”让海量规模的数据在社会自由流动,进一步激发了数字经济活力和发展动力。另一方面,平台数据互联互通有利于破除平台数据垄断,为社会创造公平的竞争环境。相较于对外交易个人数据,超大平台企业更倾向于利用自身技术优势地位构建相对封闭的生态数据圈,以此来阻碍中小企业获取数据,进一步异化供求关系。平台数据互联互通后,每一个平台经营者能公平地获取数据资源和用户,从而打破数据孤岛,数据市场将会形成良性的竞争氛围。此外,初创企业获取数据资源后整合开发出新的数据产品,进一步提高了社会整体的创新能力。
第二,数据互联互通对平台企业的利益具有反向损害作用。一方面,数据搭便车行为损害平台的竞争优势。平台的竞争优势地位很大程度上来源于其拥有远超中小企业的数据和用户,其自主加工处理的个人数据产品或服务构成重要收入来源。如果通过刚性监管方式推行数据互联互通,竞争者可能通过搭便车行为持续获取平台的数据信息,这将会导致平台的竞争优势地位受到直接损害。更有甚者,竞争者可能通过自主创新开发出新的数据产品来弥补平台的短板服务,从而吸引用户流量,这将会对平台的利益造成直接损害。在“新浪微博诉字节跳动数据不正当竞争案”中,一审判决认为,字节跳动通过技术获取了新浪微博的大量数据,使其长期建立起的竞争优势受到损害,最终认定字节跳动构成不正当竞争。另一方面,平台数据互联互通可能会增加平台企业数据合规负担。在平台数据互联互通过程中,数据大规模流动可能增加了个人信息隐私泄露和数据安全风险,平台企业需要投入更多的成本到数据合规体系建设中,以防可能出现的法律风险。一旦发生隐私泄露和数据安全事故,平台企业可能面临更严重的法律责任。
第三,平台数据互联互通的双刃剑效应导致监管难题。一方面,对平台数据互联互通采取刚性监管可能带来如下问题:一是对于监管者来说执法成本过高不符合经济效率。从法经济学的成本收益理论分析,比较不同监管方式的成本和收益有利于监管者作出理性且符合经济效率的决策。如果数据监管者过度干预数据流通,可能带来额外的监管成本,其所获取的收益并不足以弥补支出成本。二是对于平台而言,刚性监管侵犯了平台企业的自主经营权,导致其无法从研发投入中获得相应的利益回报,从而挫伤了平台企业自主研发创新的动力。另一方面,对平台数据互联互通采取柔性监管可能导致平台继续加固数据壁垒,其通过“二选一”、屏蔽链接、大数据杀熟等方式对公平竞争的市场秩序造成了严重威胁。目前我国监管主要通过《反不正当竞争法》和《反垄断法》来推进平台数据互联互通,但其难以完全应对数据权益纠纷。平台数据经济具有不确定性和动态性,但以上法律主要以事后规制为主,对造成的数据损失无法进行弥补。
五、方案呈现:个人数据交易场景下的利益冲突平衡路径
通过对个人数据交易多元主体利益冲突的类型和成因分析,可发现数据来源者、平台企业、数据需求者、同类竞争经营者、数据监管者之间有着不同的利益诉求。如不能妥当地平衡各主体之间的利益,将可能导致部分数据主体退出市场, 进而影响数据要素全国统一大市场建设。 个人数据交易中不仅应维护个人隐私和数据安全,还要兼顾多元主体利益的最大化,这就需要在多元利益冲突之间寻找一种利益平衡机制。
(一)重塑个人数据确权的双重权益结构
针对数据来源者与平台企业之间的利益冲突,进而引发的个人数据确权难题,可从以下三个方面重塑个人数据确权的双重权益结构。
第一,明确数据确权是个人数据交易的先决条件。其一,个人数据确权能提高数字经济发展的效率。科斯定理认为,市场交易中要提高资源配置效率,清晰明确的产权是提高效率的一个重要手段。在我国推进数字经济高质量发展的背景下,数据成为不可替代的生产要素,数据确权能提高数据要素主体生产的积极性,从而充分释放数据资源的经济价值。其二,个人数据确权为数据交易提供了合法性基础。数据权益争议可能受到知识产权法、个人信息保护法、反不正当竞争法等法律规制,但这些法律并没有解决数据确权问题。一方面,对于民事主体来说,尚没有明确的法律规范来明确数据权益内容,民事主体面临权益救济不能的困境。另一方面,司法实践中对侵权行为的认定要以数据确权为前提,只有明确侵害何种权利才能考虑怎样解决争议,这些法律规范显然没有解决数据确权问题。其三,个人数据确权能降低数据交易成本。根据法经济学理论,数据生产需要激励机制才能投入成本,而明确的产权能激励数据权利人积极生产数据进行交易流通,数据确权能降低双方的交易成本和交易费用。个人数据确权也适用“有恒产者方有恒心”,个人数据权利归属及其权利内容一旦划定,个人数据交易的诸多问题将迎刃而解。
第二,在“权利束”视角下重新审视个人数据权益。一方面,由于个人数据具有非竞争性,传统大陆法系下的物权理论难以解释数据不需遵循一物一权原则。另一方面,基于传统物债二分理论也很难解释数据权利之间的非排他性关系,各个数据权益主体对数据的利用权是多元并存的关系。因此,我国大多数学者认为应突破传统大陆法系的财产权研究范式,通过引入“权利束”理论来解释数据利益之间的复杂关系。“权利束”理论认为,财产权由一系列复杂权利构成,这些权利可以视为一束分散的、独立捆绑在一起的权利束,具有多样性和并存性。权利束具有可分割性,只要各个权利能清晰划分边界,那么权利束上的多元主体就能互不冲突地行使自己的权利。虽然个人数据权利并非完全是财产权,但可以通过“权利束”来分析其权利内容。运用“权利束”理论来解释个人数据权益为讨论数据确权提供了全新的视角:一是有助于解释具有非竞争性的数据要素特征,二是有助于解释数据主体间多元权益主张之间的非排他现象,三是有助于促进数据流通利用从而协调各方数据利益。
第三,建立数据来源者与平台企业的双重权益结构。《数据二十条》为平衡平台企业和数据来源者的利益冲突问题提供了解决思路,即在权利束视角下区分数据来源者与平台企业的权利分别确权,建立数据来源者的所有权和平台企业的数据用益权的二元权利结构。《数据二十条》中提出的数据三权分置方案是以二元权利结构为基础,对数据来源者的所有权和平台企业的数据用益权相区分,进一步将平台企业的数据用益权分割为数据资源持有权、数据加工使用权、数据产品经营权。数据三权分置方案是平台企业的数据用益权在数据流通利用不同阶段的表现形式:首先,数据来源者基于数据资源所有权授权给平台企业采集其数据,平台企业基于用户授权行为获得数据用益权,从而实现数据所有权与数据用益权的分离。其次,平台企业基于数据用益权依法享有数据资源持有权,从而获得可直接使用或许可他人使用将个人数据资源加工处理为数据产品的数据加工使用权,其目的在于获得数据的利用价值。最后,平台企业的数据产品经营权应作广义理解为处分权,以数据交换价值为目的,即通过出售、赠与、投资入股等方式将数据产品转让、变更或抛弃等的权利。针对平台企业和数据来源者现实困境,可探索个人数据信托机制实现个人所有权与平台企业用益物权的利益均衡。数据来源者可将个人数据授权给数据信托机构托管,由数据信托机构代表个人利益与平台企业进行协商谈判并签订许可使用合同,平台企业由此可获得数据用益权。这样不仅保障了平台企业合法且低成本地获得了个人数据,还维护了数据来源者的个人利益,体现了数字经济社会中公平正义的价值要求。
(二)构建多元的个人数据交易可信体系
针对平台企业与数据需求者之间的利益冲突进而引发的信任困境,可从以下三个方面构建多元的个人数据交易可信体系。
第一,推行个人数据产权登记制度,减少数据产品价值的不确定性风险。个人数据的不确定性使其难以成为一种标准化商品进行定价,探索个人数据产权登记制度可使被登记的数据特定化,从而有利于减少个人数据产品价值的不确定性。具体而言,个人数据产权登记具有以下三方面的功能:其一,个人数据产权登记具有证明权利的归属和内容的功能,而不是确认数据权属,因为实体法上未明确规定数据权利,那么程序法上的登记制度也不可能创设新的财产权,不能因果倒置。其二,个人数据产权登记具有节约交易成本的功能,通过登记程序可以相对特定化个人数据,买方可提前通过数据产权登记簿了解数据权属和内容,减少了事前调查的成本支出,有效地缓解了阿罗信息悖论问题。其三,个人数据产权登记能降低数据交易的双重信任风险,买方通过数据产权登记簿能核查平台企业是否存在无权处分的风险,以及平台企业所提供数据产品是否存在质量瑕疵以致不能实现合同的目的。数字时代买卖合同的重心应从数据所有权转移到数据用益权,所以在数据来源者与平台企业的登记确权方面应有所区别。一方面,由于数据来源者众多且其数据处于持续变化中,应对数据来源者的数据资源所有权采取登记备案制度,为数据侵权纠纷的调查取证提供依据。另一方面,对数据用益权采取登记生效要件主义,通过数据产权登记才能产生数据权利变动的效果,有效地降低了买方违约使用的风险。
第二,统筹构建“数据交易所+数据商+第三方服务机构”的市场机制。《数据二十条》指出要“推进数据交易场所与数据商功能分离”,建立“所商分离”的数据交易市场运行机制。从目前的数据交易所实践来看,贵阳大数据交易所首例个人数据场内交易探索为个人数据合规的场内交易提供了经验样板:首先,个人授权给平台企业采集其个人简历信息加工为数据产品,律师事务所对该款数据产品进行安全和合规审查并出具数据产品法律合规意见书;然后,通过交易所的“数据产品交易价格计算器”综合各类因素对数据产品提供交易估价参考,并在交易所的撮合下寻找符合就业服务场景的用工单位来购买该款产品;最后,双方达成合意后进行资金结算,平台企业将获得用户简历数据产品的利润分配给个人。这次个人数据交易不仅通过技术手段解决了定价和互信难题,还平衡兼顾了数据要素在不同主体之间的利益分配。面对当前数据交易“场内活力不足”和“场外交易无序”的乱象,明确数据交易所和数据商的功能定位尤为重要。一方面,我国各地数据交易所的交易规则差异较大影响了数据跨区域自由流动,亟待建立国家级数据交易所统一数据交易规范,并突出其非盈利属性和金融平台属性,提供数据标准、合规认证、交易撮合、价格生成、资金结算、争议解决机制等服务,从而降低买卖双方的信任风险。另一方面,数据商应定性为专业性市场机构,突出其盈利和技术属性,提供数据研发、数据承销、数据创新等业务,从而提高数据交易质量和效率。此外,着力培育一批第三方专业服务机构,提供数据保险、数据托管、风险评估等市场服务,进而提高数据交易的服务能力。
第三,在现有民法框架下不同类型的数据合同可参照适用类似合同规则。如果加工后的数据产品符合智力成果的要求,那么其可以作为知识产权进行保护,但大部分数据产品很难成为知识产权保护的客体。由于实践中交易双方通常以合同为工具来实现数据流转,双方的权利义务关系主要受到合同规则的调整。因此,在数字时代如何完善合同规则以适应数据要素特性,将成为无法回避的民法难题。明确数据交易合同类型是适用合同规则的重要前提:其一,平台企业以转移数据资源持有权为给付内容的数据资源转让可参照买卖合同规则,平台企业转移个人数据资源给需求者后,即丧失数据资源持有权,之后也不再享有数据加工使用权、数据产品经营权等数据用益权;其二,平台企业分享数据加工使用权为给付内容的数据许可使用可参照技术许可合同,平台企业不丧失数据资源持有权,最终平台企业和数据需求者基于对数据资源的共同控制,可分别享有各自加工出来的数据产品经营权;其三,平台企业基于数据产品经营权以完成工作并交付工作成果为给付内容的数据定制可以参照承揽合同,数据资源可由平台企业按约定采集或由数据需求者提供,其工作成果的移转规则可以参照承揽合同。除了以上三种典型合同,数据交易合同可能同时存在数个典型(或非典型)契约的部分,这种情形需要根据混合合同具体分析。
(三)优化平台企业数据互联互通的监管
针对平台企业与数据监管者之间的利益冲突进而引发的数据交易监管难题,可从以下三个方面优化平台企业数据互联互通的监管。
第一,确立“行政监管+交易所自律监管”双重监管模式。基于平台企业数据互联互通的监管困境,个人数据交易监管要满足效率和公平的要求,应确立行政监管与数据交易所自律监管的双重监管模式,由监管部门和数据交易所分别承担相应的监管职责。具体而言,监管部门对数据交易所实行监管,数据交易所通过制定数据交易规则等行业规范来实行具体监管,通过明确各自的监管范围来划分政府与市场的边界。其一,数据交易所应发挥自律监管的作用。数据交易所兼有促进数据流通交易和数据安全监管的功能,可在市场主体资格、交易规则、数据合规等环节进行监管,从而弥补监管部门执法成本高、效率低、灵活性不足等问题。其二,监管部门应发挥行政监管的补充作用。监管部门在担负起统筹协调市场数据交易监管工作的职责外,需要对平台企业数据开放义务和数据交易所的服务行为进行常态化监管。在平台企业数据开放义务方面,为了平衡平台企业利益和社会公共利益,监管部门不宜一刀切式规定平台企业具有数据互通业务。监管部门应制定分级分类数据互通义务,即根据平台企业数据规模和具体属性,在超大平台和中小平台之间课以不同程度的数据互通义务。在数据交易所监管方面,可设立事前准入机制剔除劣质数据交易场所经营者。其三,制度层面需要针对数据交易进行专门立法。目前我国各地相继进行数据交易立法,不统一的规范要求给数据跨区流动和行政监管带来了阻碍。在各地先后对数据交易进行立法实践的基础上,亟需由法律统一规定数据交易和数据交易所的行为规则,形成监管有法可依的统一尺度。个人数据交易不仅仅涉及交易双方的利益,更涉及社会公共利益。因此,要在立法中突出数据交易所合法交易的法律地位,鼓励各类数据商进场交易,减少场外交易监管漏洞给数据交易带来的风险。
第二,数据交易所应秉持“包容审慎”的监管理念。个人数据交易是数字时代发展的新兴事物,然而传统监管模式难以适应数字经济发展要求。包容审慎监管是我国政府面对平台经济的监管困境探索的一项创新监管模式,数据交易所可采纳该模式来适应数据交易的风险变化,在促进数据交易流通的基础上实现对数据交易行为的有效规范。包容审慎监管包含“包容监管”和“审慎监管”两部分,其要求监管部门为社会经济发展的新兴事物留足发展空间,并根据社会风险的大小进行适度干预,实现效率与公共利益的动态平衡。一方面,对个人数据交易产品的权利瑕疵和质量瑕疵宜采取包容监管态度。数据交易所对个人数据交易的包容监管主要分为两部分:一是监管平台企业对其提供的数据产品是否存在权利瑕疵风险,即数据是否合法采集、是否存在侵犯他人权利、是否侵犯第三方的知识产权;二是监管平台企业对其提供的数据产品是否存在质量瑕疵风险,即数据产品是否符合相应标准和能实现数据需求者的目的。对于数据产品的权利瑕疵和质量瑕疵风险,由于其属于合同中双方意思自治的范围,双方可诉诸合同法的相应规则来进行解决。此时,数据交易所不应过度干预市场秩序,应当采用形式审查的方式对平台企业提供的材料的形式要件是否具备进行审查。另一方面,对个人数据交易的交易主体和数据安全应采取审慎监管态度。数据交易所对个人数据交易的审慎监管主要分为两部分:一是对交易双方的市场主体资格、信用评级、财务状况进行审查,二是对数据交易过程的交易环境、合规建设、技术标准进行严格审核。交易主体和数据安全影响的不仅是其交易当事人利益,更深刻影响着国家安全、公共利益和个人隐私。此时,应采取事前、事中、事后全流程监管让数据在市场交易中实现安全流通。
第三,搭建个人数据交易的社会多元主体协同监管体系。首先,发挥国家数据局的统筹协调作用。一方面,厘清国家数据局与地方数据监管机构的关系。在组建国家数据局之前,部分地方可能已存在数据管理部门,理顺央地数据机构关系对形成科学合理完备的纵向管理体制至关重要。另一方面,国家数据局要与地方数据监管机构建立数据互联互通互认机制,国家数据局与地方数据监管机构可在平台监管方面建立健全相关的数据交易标准、交易范围、交易规则等涉及数据交易流通的互联互通互认机制,以统一监管尺度和提高监管效能。其次,引导平台企业履行好“守门人”义务。除行政监管和数据交易所自律监管外,监管部门要注重引导平台企业建立数据合规体系,以防“围墙花园”的不正当竞争和垄断风险。监管部门定期对平台企业的数据合规标准进行动态评估和调整,通过不断优化监管营造公平竞争的市场环境,实现监管与竞争的良性互动。 最后,充分发挥社会多元主体协同监管作用。其中,数据商与第三方服务机构在个人数据交易过程中发挥着重要作用,其能辅助交易者进行合规建设,帮助数据交易双方确保数据交易合法合规,减少了数据监管的压力。数字经济时代,市场多主体间的合作不断加强,推动数据商、第三方服务机构、科研机构、行业协会等多元主体共同加入到个人数据交易常态化监管中,将有力推动个人数据交易监管的建设与发展。
结语
随着数字经济发展,个人数据交易的价值愈发明显,未来个人数据交易将成为我国数字经济发展的重要部分。个人数据交易不仅有利于充分释放数据价值,还对构筑国家竞争新优势具有重要推动作用。国外个人数据交易的实践已逐渐步入正轨,为充分发挥我国数据交易市场优势,我国也要积极探索个人数据交易安全流动的新模式。然而,个人数据交易中多元主体利益冲突使其颇受争议。基于阿列克西权重方程分析不同场景下个人数据交易利益冲突的类型和成因,提出了个人数据交易的利益平衡路径:首先,明确个人数据确权的必要性,重塑“权利束”视角下的数据双重权益结构;其次,从个人数据产权登记制度、建立“数据交易所+数据商+第三方服务机构”市场交易机制、数据合同规则参照适用三方面构建多元的个人数据交易可信体系;最后,通过确立“行政监管+交易所自律监管”双重监管模式、数据交易所应秉持“包容审慎”监管理念、搭建个人数据交易的社会多元主体协同监管体系三方面来优化平台企业数据互联互通的监管。
因篇幅限制,已省略注释及参考文献。
引注:汪晓华:《平台经济视角下个人数据交易利益冲突与平衡路径》,载《河北法学》2026年第5期,第106页-128页。
