马上注册入会,结交专家名流,享受贵宾待遇,让事业生活双赢。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
陈兵(南开大学法学院教授、南开大学竞争法研究中心主任) 统筹数据发展和安全的现实背景
党的十九届四中全会《决定》提出,“健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制”,将数据纳入基础生产要素,彰显出国家加快发展数字经济的决心。数据资产化和市场化将不断释放底层数据的价值,促进现代信息技术的商业化和市场化应用,加速数字经济新业态、新模式和新优势的诞生与发展,推动整个数字产业不断发展壮大。区别于以往生产要素,数据对其他要素资源具有乘数作用,可以放大劳动力、资本等生产要素在社会各行业价值链流转中产生的价值。由此,引发新经济发展中各行各业对数据问题的普遍关注,特别是对新技术开发和应用过程中各主体收集、使用、管理数据所带来的涉及数据保护与流通、数据竞争与创新、数据安全与发展等方面问题的关注。
当前,数字经济、智能经济得到迅猛发展,很多数字企业特别是超大型企业在提供商品或服务的过程中,都面临着不同程度的用户数据的收集、使用及管理等方面的新挑战。同时,这引发了社会各界对数据权属、数据安全、数据权力等数据治理相关问题的讨论。在诸多讨论中强化数据监管,维护数据安全,特别是增强国家对数据安全的管控能力,警惕数据霸权的滋生是尤为突出的一种观点。如何客观理性地看待这种要求规范数据相关行为的呼声,特别是在大力规整平台经济领域的各类不当竞争和垄断行为、强化反垄断与防止资本无序扩张之际,处理好企业特别是超大型平台企业在规范使用数据与合理开发数据之间的关系,对于规范数据竞争、提升数据安全意义重大。基于现实挑战和发展趋势,从构筑国家竞争新优势的战略高度来看,平衡数据竞争开放与数据安全保障之间的关系显得尤为重要。越竞争开放,越安全可靠。只有激发高质量的数据竞争,才能保障高水平的数据安全。
在现实生活中,数据安全不是抽象的,而是具体的。它不是超现实的痴人呓语,而是存在于一个个具体的新兴业态和应用场景之中的现实需求,它必须与具体的客观条件结合起来,才能得到真正有效的诠释和实现。在社会主义市场经济蓬勃发展的今天,数据安全必须与市场经济运行的基本规律结合起来。具体而言,数据安全应与市场运行机制特别是竞争机制相融合,通过强化数据竞争,来夯实数据安全;其中,强化竞争的前提条件是数据的适度开放共享。换言之,需要厘清其运行机理,并在此基础上制定相适应的安全保护机制;同时,要平衡安全保护与适度开放之间的关系,衡量适度开放的标准则需要基于市场竞争规律,从维护消费者权益、其他竞争者合法利益以及社会整体利益等多方面入手,营造公平竞争的市场环境。
基于我国数字经济规模日益扩大、安全制度供给与需求不相适应的状况日益突出的现实,要在平衡数据发展与安全的基础上,以增进数据竞争效能为进路和抓手,科学提升用户选择和享用的数据安全服务的质量;与此同时,规范企业特别是超大型平台企业收集、使用、管理数据的行为,加快推进数据安全治理的“市场化”解决,有效推动数字经济的发展。
以有效竞争提升用户数据安全及服务水平
个人数据安全是数字时代个人权益的组成部分,仅靠私法保护存在较大局限性,因此需要改变个人数据安全保障以私法为主的定式思维,引入竞争法作为消费者权益加以保护。保障个人数据安全权益的基础在于安全保障的服务化,即将个人数据安全的保障作为一种服务看待。用户在使用产品和服务的过程中,会向企业提供自己的数据,并与企业订立安全协议,譬如“隐私服务协议”,因此企业就需要向用户提供安全保障服务。无论是非法抓取用户数据的行为还是滥用用户数据的行为均会导致数据安全服务的质量下降,损害用户权益,甚至破坏竞争秩序。另外,安全服务本身也可能构成一个竞争法上的“相关市场”。某家企业安全服务质量的下降会导致消费者转向替代方企业,故此,安全服务也存在不同企业之间的竞争,在此市场上也会出现垄断行为。综上,应将个人数据安全纳入竞争法保护范畴,从反垄断法和反不正当竞争法两方面,强化竞争对数据安全的保障,从而在保障消费者权益的同时,维护市场的竞争秩序。
一方面,应将个人数据安全纳入竞争行为正当性的考量范畴之中。反不正当竞争法对不正当竞争行为认定的核心在于行为正当性的判定,而行为正当性的判定标准应当包括对市场竞争秩序和消费者权益的影响。安全服务是数字市场上企业竞争力的重要来源,损害用户数据安全的行为不仅损害消费者权益,也会导致企业在安全服务质量方面的不正常下降,从而带来企业竞争力的降低,产生破坏市场竞争秩序的潜在风险。当然,二者之间可能并没有必然的因果关系,在某些案件中损害用户数据安全的行为可能并不会导致市场竞争秩序的破坏,需要结合个案进行具体的分析与评估。总之,个人数据安全是一个值得考量的因素,应当将其纳入竞争行为正当性的标准。
另一方面,应将个人数据安全纳入数字经济背景下垄断行为的判定标准。如前所述,用户数据是数字经济背景下企业竞争力的重要来源。企业为了获取更多数据,便可能人为降低安全服务的质量,从而导致消费者数据安全遭受侵害。商品和服务的替代性是竞争约束得以维持的基础。在一个有效竞争的市场上,企业降低安全服务的质量必然会导致消费者转向。但是,若市场上有效竞争受到抑制,当具有支配地位或优势地位的企业滥用其市场力量,实施了降低安全服务质量的行为,消费者将面临着没有有效的替代性商品和服务的选择,以致于难以转向的困境。
正如美国众议院在2020年10月发布的《数字市场竞争调查报告》所指出的,“公司的支配地位使它能够在不失去顾客的情况下滥用消费者的隐私。在没有真正的竞争威胁的情况下,公司提供的隐私保护比其他情况下要少。在这个过程中,它提取了更多的数据,进一步巩固了它的主导地位。当出现赢者通吃的倾向时,消费者要么被迫使用隐私保护不佳的服务,要么干脆放弃该服务。”可见,持续收集和滥用消费者数据是衡量数字经济中市场支配地位的一个重要指标。因此,应将消费者数据安全引入反垄断法体系,并把企业安全服务质量变化后消费者的转向作为市场支配力量和认定垄断行为的一个因素。当然,在此过程中,可能面临着安全服务质量量化分析的问题,对此,目前国家已出台相关的分析标准,譬如《信息安全技术 大数据安全管理指南》(GB/T 37973-2019)、《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)等。
以竞争规范企业数据发展兼顾数据安全
竞争法的目的在于规制竞争行为。在数字经济跨界竞争、多维竞争等特征的影响下,竞争行为的规制日益呈现出多元利益交织的特点,需要平衡创新、平等、秩序等多元价值和目标。因此,应当在衡量多重因素基础上,根据市场的整体损益来对该类数据竞争行为的性质加以判定。具体而言,应针对企业数据流动中的相关行为和场景,具体问题具体分析,完善相关法律制度。
首先,创新是发展的核心驱动力,创新竞争是数字市场上竞争的新特点。未经协议许可的数据抓取等竞争行为虽然可能会产生损害数据安全的后果,但这毕竟也是互联网经济背景下企业所开发的新技术、新业态、新模式,且还处在不断的更新升级之中,因而蕴含着显著的创新内涵。这类创新虽然有可能为非法的竞争活动所用,但是也可为合法行为所用,可对市场整体竞争水平的提高产生积极作用。如果不遵循个案分析的原则将其一概认定为非法竞争行为,就可能对企业正常的数据流动形成障碍,进而打击企业创新的能动性和积极性,不利于激发市场活力。因此,在规制未经协议许可的数据抓取行为的过程中,一方面应保障数据安全,另一方面也应将行为对创新的影响纳入竞争法实施的考量范畴,避免过度规制伤害企业创新的积极性和能动性。
其次,公平是市场经济的核心价值维度之一,实现公平竞争是竞争法规制的核心目标之一。在对竞争行为的规制中,不仅应关注形式公平,还应关注实质公平。譬如前述平台企业与第三方开发者签订的开放协议,表面上是双方平等协商的结果,但是实际上第三方开发者往往力量较弱,面对平台企业选择的余地较小,给平台企业滥用市场支配地位进行数据掠夺提供了可能,这也是当前监管活动中针对平台“二选一”行为案例频现的原因。因此,在对数据竞争行为进行规制的过程中,应当强化实质审查,进行“穿透式”监管,防止规制浮于表面。
最后,安全的实现需要秩序的保障,同时也要充分认识到安全并非秩序的全部,实现发展与安全的高效统筹才是终极目的。数字经济的发展,要求数据价值在流动中更好地实现,而只有加强对数据安全的保护,才能为持续健康的数据流动提供有效保障。数据安全与数据流动的统一与实现,是数字经济乃至整个社会良性发展的终极目标。故此,数据发展与安全并非对立,是相互影响、相互关联的统一体:数据安全是发展的前提和基石,数据发展是安全的保障和目的,两者应统筹兼顾,融合共进。
简言之,任何有妨数据发展的不当的甚或过度的数据安全都是不适宜的,更不能假借数据安全之名行数据封锁之实,数据孤岛与信息茧房都无益于数字经济的持续健康发展;同时任何忽视甚或无视数据安全的基础价值,放弃将数据安全作为数字经济发展重要一环的观念和做法都是不可取的。虽然数据安全需要市场主体持续的加大投入,可能短时间内收效不明显,但是数据安全作为数字经济下任何商品或服务的天然组成部分,已成为数字经济商品或服务的内化要素,即数据安全既是数字经济下任何商品或服务质量保障的基石,亦是商品或服务提供时必须存在的一部分——安全即商品。因此,当前在大力发展数字经济,促进数字经济融合实体经济高效能可持续发展之际,数据安全问题愈发重要,回应和解决数据安全的有效方法,应立足我国经济社会发展的现实,遵从数字经济在我国近十年来高速发展的经验以及该产业和行业发展的科学规律,在强化政府监管的同时,大力推动数据竞争,通过市场机制来提升数据安全的质量能效。(来源:《国家治理》周刊2021年6月第3期)
|