[摘要]目前,我国国内数据安全承受着多方面的风险,既有数字平台对数据、流量的垄断,又有它们对数据的剥削和滥用。数据被认为是数字时代的“石油”,但数据的传播效率远远大于石油,对于数据资源的管控已经不能使用传统工业时代管理有形资产的方式。作为数字经济中独立的、新兴的法律客体,数据安全不仅需要多部法律法规协同保护,更需要回到“平台、数据、算法三维结构”(PDA范式)并利用基础设施原则、区块链、双维监管进行综合治理。面向元宇宙时代,数据安全治理模式并不存在统一的模式,而是在数据开发利用和数据保护之间展开,以达成三元价值目标融合。在该范式主导的数据安全治理体系之下,有助于建立统一规范的数据管理制度,统一国内数字市场,落实全国一盘棋政策;另一方面为全球数据安全治理贡献中国方案。
[关键词]数据安全;数字经济;元宇宙;基础设施;双维监管;区块链
[中图分类号]D63 [文献标识码]A [文章编号]1674-7453(2022)03-0041-10
一、问题的提出:如何在数据要素的市场化配置改革的背景下完善平台数据安全保障体系
习近平总书记在中共中央政治局就实施国家大数据战略进行第二次集体学习时强调,要切实保障国家数据安全,要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。[1]加快培育数据市场要素的意见之中明确提出了加强数据资源整合和安全保护。[2]数据安全已经成为未来大国规则博弈的焦点。习近平总书记指出要完善国家安全制度体系,重点加强数字经济安全风险预警、防控机制和能力建设,实现核心技术、重要产业、关键设施、战略资源、重大科技、头部企业等安全可控。[3]
数据治理理论的完善有利于新技术、新概念的爆发。“发展是安全的基础,安全是发展的条件”。[4]习近平法治思想以马克思主义哲学的系统观念和辩证思维对安全与发展的重大关系作出了精辟分析和论述。[5]元宇宙作为新生事物,被认为是移动互联网的下一个形态,为实现全球数据大爆发提供了可能。[6]元宇宙是一个集合概念,其本质上是一个由各种技术逐步共同建设而成的生态系统。数字地球的建立离不开数据治理理论的完善,虚实结合的元宇宙不是法外之地,其存在数据安全漏洞可能是新型违法犯罪滋生的温床。元宇宙的兴起将不同程度地引发有关数据安全以及隐私保护困境,即如何在去中心化的体系中建立统一的、动态的数据安全综合治理体系。数字时代数据已经成为五大生产要素之一,其带来的生产力与生产关系的变化是革命性的。一方面,数据的全球化为我国经济的增长带来了新的动力;另一方面,无序的数据流动也帮助资本野蛮生长,放大了资本的消极作用。数据安全风险来源相比于传统的物权就显得更为多样,如滥采滥用数据、数据泄露、数据垄断等问题。平台之间围绕数据这一核心生产要素进行掠夺性竞争的原因之一是数据资源的不合理配置,同时也危害数据安全。[7]
加强数据资源整合和安全保护的另一层含义便是限制对于数据资源的剥削和滥用。非法的数据抓取作为利用算法等技术手段对数字平台经营者实行的不正当数据获取行为,破坏了数字市场的秩序,既增加了数字平台运营者的运营成本,又无视了数据安全。在过往的案例中,法院一般从不正当竞争的角度出发对数据抓取行为进行分析。例如,在湖南某公司诉北京某社交媒体公司案中,法院认为湖南某公司使用的数据抓取行为因违反《反不正当竞争法》第2条“一般条款”以及第12条“网络不正当竞争条款”,继而构成不正当竞争行为。同时,法院认定该数据抓取行为影响公司与用户间协议关于数据处理和数据安全等条款的履行。北京某公司负责运营国内最大的社交媒体之一,应当承担用户数据安全的保障义务。而湖南某公司的非正常数据抓取行为,不仅给服务器带来了巨大的运行成本,而且影响了其提供向用户的社交媒体服务。无独有偶,2021年6月,领英诉hiQ案被美国最高法院裁定发回重审,被告hiQ则是一家数据分析公司,其商业模式依赖于其从领英这一社交平台爬取的公开数据,继而转售给相关企业。该案的重审意味着美国法院对于数据抓取行为的态度逐渐趋向严厉。
目前非法的数据抓取行为处于不正当竞争法与数据安全法规制的竞合地带,其行为所破坏的法律上的客体既有数字市场的正常竞争秩序,又有数字平台数据安全。更应当看到数据抓取行为背后存在的数字资源分配的不合理现象,其深层次原因在于:第一,被抓取的数字平台本身具有安全风险,存在滥采滥用数据、数据泄露等问题,使得数据抓取有了可乘之机;第二,某些数字平台实行数据垄断而没有受到反垄断的规制,迫使一些中小微企业为了在数字市场继续生存而不得已选择该不正当竞争行为。在本质上,规范数据抓取行为需要回归到数据生产要素的市场化配置改革,数据安全的综合治理作为该项改革的重要内容之一,需要从平台、数据、算法三维结构着手,并综合数据利用、数据保护的目标,方能实现三元价值融合。
二、数据安全的双重风险来源
(一)数字平台内部的数据安全隐患
1. 平台经营者数据泄露风险
数字平台基于用户授权而收集的数据并没有进行较高程度的保护。例如2018年北京一科技股份有限公司被侦破非法窃取用户个人信息30亿条,并以此非法谋利。该事件中全国96家互联网公司的数据被泄露。同时,我国大量的数字平台采用了VIE架构在海外上市,这不仅给了外资进入我国负面准入清单的行业机会,更可能导致重要数据的泄露,直接或者间接影响国家安全、经济安全、社会稳定、公共健康和安全。尤其是随着“互联网+交通”的发展,从在线打车到无人驾驶,交通运输数字化进程越来越深入。以在线打车平台为例,其不仅掌握大量的双边用户数据,更是对城市出行的交通信息了如指掌。从某种程度上来说,掌握庞大体量的数据给予了其超越政府的力量,既可以利用算法进行用户画像后实现“大数据杀熟”,又可以利用动态数据对城市出行状况进行实时监控。《网络安全审查办法》虽然明确了超过100万用户的平台上市之前需要进行安全审查,但是对于平台境外上市后的数据处理行为同样也需要进行事前、事中、事后的全方位监管。
2.平台经营者滥采滥用用户个人数据
数据处理应存在正当合法的处理目的,并结合最小损害原则,否则便会造成对数据资源的滥用。数据驱动型经济是目前创新的蓝海,该模式需要对收集的海量数据进行开发利用,平台企业的业务如商业推广、精准营销等大都依赖于此。为了实现利益最大化,各个平台企业纷纷入场,由此也引发了个人信息滥采滥用程度加重的数据安全风险。算法帮助平台企业实现了深度挖掘个人信息。部分企业借助资本的力量实行“数字控制”,源源不断搜集外卖配送员、消费者等主体的数据,并结合算法使得人民群众沦为“数字难民”。[8]同时,数字平台形成的自我封闭的内部生态体系代表了数字封建主义的复辟。数字平台对外屏蔽封杀、对内自我优待占据所有的数据要素;用户作为数字长工上交所有数据以及附带在数据之上的权益。例如:某数字企业以玩家只对游戏币等数字资产享有使用权为由起诉某网络游戏交易平台。虽然该案件以该数字企业败诉而告终,但是更应该看到的是若任由数字平台根据其内部的用户协议对消费者利益进行侵害,那么人民群众的生活终将被平台内规则所操纵。[9]不但使得原本属于用户数据资源被剥夺,更让数据安全成为无稽之谈。
(二)数字平台之间的数据垄断
在防止资本野蛮生长的大背景下,平台企业对数据流量的垄断作为数据安全风险来源之一也值得重视。数据安全虽然是数字资源利用的前提,但是切断了数据流动的渠道无疑是扼住了企业的喉咙。[10]某些数字企业以用户个人数据和隐私信息安全为理由,将由第三方软件、网页或终端生成的具有识别、标记功能的特殊识别码、口令类信息屏蔽。(注:例如,某数字平台外部链接内容管理规范规定,外链不得含有任何由第三方软件、网页或终端生成的具有识别、标记功能的特殊识别码、口令类信息,包括但不限于对用户造成诱导、骚扰、以任何形式未经用户同意或者以欺骗手段获取用户关系链等用户个人数据和隐私信息的特殊字符集、特殊标识、特殊代码以及各类口令等。)作为具有高度用户黏性的社交软件控制着数字市场的流量入口,[11]其屏蔽外链的行为无疑损害数据市场要素的自主有序流动,不利于市场化配置改革。另一方面,某些数字企业屏蔽了一些平台生成的外部链接,却没有提供一个针对外链安全的审查标准。屏蔽外链放大了数字经济的网络效应,中小企业难以独立自主发展,不依托于大型平台、不选择一方站队就难逃灭亡的悲惨结局,从而在客观上形成了一个庞大的专属于该数字企业的生态系统。[12]大型数字平台并不能等同于其数据安全保障体系完善,反而平台企业的产业链越完善,生态系统越封闭,其发生自我优待,包括滥用用户数据等行为的可能性就越高。
在国内平台竞争的典型案例中,某些即时通讯平台以为客户端基础,通过技术端口的流量,阻碍了对其他互联网企业的不同产品的数据开放和共享,影响数据作为生产要素的评价贡献,凸显了数字经济时代的流量竞争的法律风险。由于即时通讯行业拥有自然垄断的特性,当社交平台拥有最大的移动数据流量入口之后,掌握了供需关系的信号,继而拥有扼杀竞争甚至制定竞争规则的能力,助长了平台的垄断现象以及资本无序扩张。超大型平台为了提升自身平台的收益几乎垄断了用户数据,造成了社会公共利益的减损,并且各大数字巨头形成各自的生态系统,对数据的控制提高了进入壁垒及转换成本,带来了赢者通吃的局面,并最终形成一个个数据孤岛、信息茧房。[13]用户被迫选择某一平台经营者生态系统内的商品或者服务,进一步加剧平台对用户数据的滥用,从而形成恶性循环,危害数据安全、用户隐私以及数据资源利用。
三、数据安全分析的PDA范式
数字经济时代根植于中国大地的原创理论“平台、数据、算法:三维结构”分别从三个维度为完善数据市场化配置改革提供了切实可行的路径。[14]第一,数字时代的超大型平台具有特殊的公共职能,形成了数字时代的基础设施,应当承担保障数据安全的公共义务。[15]第二,数据安全作为公共利益的一部分,平台数据既需要进行分类分级管理,也需要利用区块链技术实现溯源和储存。同时,将以链治链作为区块链监管的理念,提高区块链生态安全监管和治理能力。第三,借助双维监管的理念实现以数据安全为目标的算法治理,即在传统维度的算法可解释性的基础上加上科技监管。同时借助新型算法,可以在重要数据不可见的情况下,完成数据资源便捷式共享。在完善法律法规的基础之上,利用PDA范式有利于实现动态且持续的综合治理(见下图)。
(一)将超级平台认定为数字时代的新型基础设施(注:根据《互联网平台分类分级指南(征求意见稿)》,超级平台指同时具备超大用户规模、超广业务种类、超高经济体量和超强限制能力的平台。)
“把权力关进制度的笼子”,数据处理者处理数据的一系列行为应当纳入科学监管体系,在法治轨道上进行平台治理。数字巨头的技术力量过于强大,需采取规制措施以免造成对竞争的损害。[16]平台的权力在于其既可以通过修改用户授权协议等手段迫使用户共享数据,又可以通过自身的生态系统排斥甚至封杀竞争对手,实行数据垄断。平台治理的关键在于制定一套分配价值、解决纠纷的规则。[17]一般来讲,政府管制核心目标是提升公共利益,平台扩张的根本途径是自身利益最大化。当平台自身利益与公共利益发生冲突时,就需要权衡利弊并对平台治理的规则进行完善。元宇宙将成为平台的“平台”,平台治理更需要平衡安全和发展之间的关系。元宇宙的核心是“去中心化”,利用区块链技术构建去中心化自治组织(Decentralized Autonomous Organization)的治理经验可以为元宇宙内部的组织自治提供一定的借鉴。[18]
数字时代的新型基础设施具有双层含义。一方面类比网络安全法中的关键信息基础设施概念,应当承担与其处理数据重要性相当的数据安全保障义务,参照《网络安全法》第三十五条由国家网信部门会同国务院有关部门组织的国家安全审查;另一方面类比反垄断法中的必需设施,将对下游数字市场的开放核心业务作为一般原则,实现共享基础上的数据安全。尤其是即时通讯平台作为整个数字经济的产业链的上游,在一般原则上应对所有平台承担数据接入的义务。[19]数据安全作为平台拒绝接入的正当理由之一,将受到统一数据安全风险评估,而非由平台自身拟定评估标准。结合《数据安全法》第二十七条,以统一的标准衡量市场主体的风险系数,促进全国统一的数字市场的形成,进一步落实“全国一盘棋政策”。在大数据背景下,用户隐私数据保护作为消费者核心利益之一,应当纳入反垄断法的多元立法目的。[20]
超级平台作为重要数据处理者,其数据处理的全过程将受到有效监管,从而提高我国数据安全的保障水平,推动政府治理能力和治理体系现代化。政府平台化的趋势也意味着政务数据在确保数据安全的前提下,进一步实现开放共享。平台是数字的基础设施。[21]如果基础设施对数据享有排他性和支配性的财产权,那么数据要素的流动便会受到阻碍,并且可能刺激数据抓取等技术的滥用。互联网巨头借用网络中立的名义开展免费的信息服务,其本质是为了构建“纵向一体化模式”。[22]使得原本去中心化的分布式因特网,进入了再中心化的流程,数据、资本、劳动力等生产要素进一步集中。
如果对超级数字平台的基础设施地位进一步附以有限度的数据开放共享义务,那么数据垄断现象将得到有效缓解。平台作为数字经济的核心之一,将数字市场中的不同主体联系在了一起,并且逐步构建成全新的秩序网络。各类的数字平台与政府、各类组织开展多维度的交流合作,在国计民生方面具有举足轻重的意义。尤其是在疫情防控的大背景下为疫情追溯、医疗物资调配、医疗服务查询等工作做出了重大的贡献。在这张庞大的网络之下,平台成为了主导者,平台制定的规则主导了平台内部的秩序。然而当这张网越来越大,能容纳的主体越来越多的时候,如何保证平台内部规则的公正合理?针对数据安全这个关键议题,超级平台应当让渡部分权力,将核心业务认定为数字时代的新型基础设施,继而参照《网络安全法》《数据安全法》《反垄断法》等法律法规落实相应的义务。
(二)“以链治链+以法入链”协同管理区块链数据
数据结构方面的安全治理离不开区块链技术。区块链作为具有防篡改等特性的新兴技术手段,将大幅改进重要数据的共享和储存模式。将区块链应用到核心数据、重要数据储存中,有助于在信息对称的基础上实现信任对称。在传统中心化的数据存储模式中,中央机构系统整体或构件缺失会增加数据丢失或泄露风险,影响数据应用安全性。在具体应用环节,区块链技术不可窜改和安全追溯的特征,也提升了数据安全,为数据实时高质量应用提供可靠保证。相关人员将区块链技术与数据库技术整合应用,分离数据和用户使用权限,能够对个人数据信息进行高效管理,并且实现点对点传输,达到去中心化的目的。区块链系统使用过程中,用户可随时更改访问权限,并且相关操作具有透明、可审计的优势,用户可明确数据具体应用性质,使得数据安全性得到保障。数据安全对于元宇宙中商品的生产、确权、交易等一系列行为具有重要意义。不同于现实世界的有形商品,元宇宙中的数字商品属于“任何以电子或者其他方式对信息的记录”,故受到《数据安全法》的保护。同时,利用区块链技术可以提升交易的安全性。
“以链治链”的监管模式可以满足链群的安全风险防护需求。互联网跨链技术促使区块链技术向更高维度演进的同时,也暴露了区块链技术的弊端。[23]具体而言,区块链技术存在安全管控手段匮乏、风险感知预警滞后、企业治理系统高强度负担等挑战。针对区块链数据的攻防博弈仍在持续升级,并衍生出包括粉尘攻击、女巫攻击、双花攻击、自私挖矿攻击等在内的诸多新型安全问题。[24]针对区块链生态中存在的安全风险和多维监管需求,建立协同监管技术框架、共性安全风险指标体系。在落实数据分类分级管理机制的基础上,开放共享先从政府数据做起,将政务数据上链,然后平台数据和政府数据之间平台不同的这个数据之间的互联互通。例如,德国与法国都在致力于建立政务数据本地云存储服务;俄罗斯、越南等国家在本地建立数据存储服务器以防止国外的数据监控。[25]
“以法入链”的智能化监管,可以节约监管成本以及提升监管效率。利用Petri网等形式化方法构建监管法规的形式化表征机制,并通过智能合约或共识机制映射到监管链,生成具有精确性、一致性和完备性的监管合约或协议,实现监管法规的“以法入链”。其本质在于将监管法律法规语言转换为计算机可识别的干代码,并建立监管法规代码化的精确性、一致性和完备性校验机制,为实现区块链安全风险合规监管提供业务支撑。监管法规的形式化合约表达是“以法入链”的重要基础,也是弱信任区块链生态中实现信任对称的合规依据。智能监管聚焦于监管法规的形式化表达技术,完善监管法规代码化的精确性、一致性和完备性,从而实现针对典型业务场景中的监管法规实现形式化合约表达。
(三)双维监管规范算法黑箱
算法作为自动化决策的核心技术,在数字经济时代获得了海量的应用场景。利用先进的算法有助于解决数据孤岛问题,在不互相共享重要数据的情况下,安全多方计算、联邦学习、可信执行环境等技术有助于实现重要数据的共享,即在终端数据不出本地的情况下实现数据“可用不可见”。然而算法技术利用其黑箱属性,尤其是“大数据杀熟”等算法歧视现象的出现,对用户数据安全形成了巨大的风险。
基于算法可解释性的监管面临巨大挑战。目前,算法可解释性的合规要求已经成为世界各国智能科技立法的规制基础。[26]设立算法解释权的目的是为了在信息处理关系中搭建信任的桥梁,继而在公民与算法之间构建信任。[27]算法推荐规制需要建立在消费者与平台互相信任的基础之上,而在传统模式下信任关系的建立困难重重。其原因在于政策制定者、立法者和法院仅对人类决策行为有监管约束措施,现有的监管框架无法有效适用于计算机所产生的错误、不公平或者不公正情形。[28]算法可解释性似乎落入了两难的困境,过度的透明或者不透明似乎都无法满足目前算法规制的需要。对于自动化体系而言,相较于强制披露体系的设计代码,可信的算法约束和执行更有利于增强人们对体系的信任。[29]但是算法设计的复杂程度的增加导致可解释性越来越难以实现,若要求平台企业公开披露算法可能违反对商业秘密的保护,并且可能削弱算法对网络攻击的防御。[30]简单的披露源代码或者技术细节的算法透明可能会影响创新动力。[31]可解释性义务需要进一步优化,以满足算法提供者通过更简洁的规则尽可能地预测算法运行原理;让消费者尽可能地了解算法逻辑以满足算法透明度义务。[32]基于此,除了算法可解释性,还需要借助敏捷治理手段强化用户与算法决策者之间的信任。
在传统的算法监管模式下,应当加入科技监管手段,构建双维监管体系,以实现数据安全视角下算法科技治理。从社会价值这一参考系出发,算法不能以技术中立之名作恶。针对算法黑箱对数据安全的挑战,算法治理需要回归到科技治理的理论基础。传统的“自上而下”的监管体系将监管者与被监管者对立起来,被监管者往往有逃避监管的诱因,容易出现“一管就死,一放就乱”的局面。在依据科技治理理念所构建的科技驱动型监管模式下,监管者可以借助科技手段及时有效地获得算法逻辑,监管由被动变为主动,监管者与被监管者处于平等获取信息的地位,双方将构建平等的信息共享机制,通过共享形成一个有机的交互系统。因此,监管模式将由监管方单一治理转为利益相关方共同治理,监管扁平化结构将取代过去层级制的监管。在科技治理模式下构建新型的关系,监管者、数字平台、平台内经营者和消费者都是平等的参与主体,从而可以进行开放式的谈话,从监管者的视角了解监管的目标以及从平台的视角观察监管要求。双维监管理论要求从传统监管模式和科技监管模式对算法实行监管,以构建事前、事中、事后的全方位数据安全算法治理。对算法实行科学监管,以填补算法目的与元宇宙价值实现之间的鸿沟。算法需要受到社会伦理价值的规范,并结合社会多方力量实现协同治理。[33]
四、完善数据安全体系需要回归数据治理价值目标三元融合
在既有法律法规的基础之上,更需要构建平台数据治理的三元融合,即以数据安全为中心,强调数据保护、数据利用同等重要,以实现隐私保护和数据市场化配置的利益平衡,最终增加社会整体福利,而非仅强调单方面价值。例如,数据抓取问题具有两面性:一方面,该行为客观上促进了数据价值的进一步发掘,为创新商业模式提供了更多的可能性,有利于促进数字经济发展;另一方面,数据抓取行为破坏了数据安全以及隐私保护。数据抓取行为的客体是数据,其作为新兴的法律客体,虽然具有独立的法益,但是绝不能以割裂的视角看待数据抓取问题。数据的物理空间与网络空间的二元论思维是不可取的,应当回归网络本质属性——跨越性。[34]同样地,PDA分析范式并不是以割裂的视角看待平台、数据、算法,这三者本质上是你中有我、我中有你的密切关系。具体而言,该范式的综合运用可以从以下四个方面对数据治理三元目标融合贡献价值。
其一,实现平台数据长治久安的前提就是有法可依,即需要健全的数据安全法治体系。数据安全中的数据不限于网络数据,还包括了其他形式的数据;其中的安全应被理解为整体性的、抽象的安全而非具体的安全,与之对应的概念应为风险,而非危险。作为数据安全法治体系重要内容之一的《数据安全法》是以中华人民共和国宪法为上位法的“基本法律”之外的一般法律,虽然与《网络安全法》《个人信息保护法》有着各自不同的宗旨和目标,但是数据安全与个人信息保护、网络安全息息相关,其原因在于数据已经融入了人民群众日常的生产生活当中。在网络信息法治体系中,这三部法律具有基础性作用,构成了数字社会治理与数字经济发展的基本法。[35]同时《网络安全审查办法》《互联网信息服务算法推荐管理规定》等部门规章的出台,完善了网络空间安全法治化的细节。例如《办法》第二条,“关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当按照本办法进行网络安全审查。”该规定既确立了网络平台运营者需要承担更高的数据安全保障义务,又体现出数据安全对于平台、国家的重要意义。同样地,《规定》第八条,“算法推荐服务提供者应当定期审核、评估、验证算法机制机理、模型、数据和应用结果等…”。数据驱动型经济下,算法与数据的交互性变得更强了,数据促进算法归纳进程的完善;算法则进一步优化了数据的挖掘和利用。基于此,抛开平台、算法的数据安全,将无法使数据安全回归到具体的应用场景,阻碍了数据安全体系完善的进程。
其二,数据安全治理具有多主体性,需要平衡多方利益。多元共治是智能社会治理的题中应有之义,也是破解“治理赤字”的重要法宝。[36]在欧盟的立法模式下,数据被分为个人数据与非个人数据,前者由《通用数据保护条例》(GDPR)保护,而后者由《非个人数据自由流动条例》保护,公共数据纳入基础设施予以保护。然而,个人数据与非个人数据的边界越来越模糊,通过算法分析非个人数据可以获取个人数据。[37]例如,剑桥分析案中Facebook虽然根据用户协议不收集用户姓名等个人数据,但是通过算法构建的用户画像仍然可以达到进行精准推送的目的。数据流动与数据安全构成了数据价值的一体两翼。[38]坚持人民主体原则,应当充分发挥公民在数据安全治理中的主体作用。首先要落实《数据安全法》中规定的公民投诉、举报的制度并保护投诉人、举报人的合法权益。其次是鼓励数字平台建立群众对数据安全的自治机制,使公民有更多参与数据安全治理的渠道。公民作为网络空间安全领域的重要权利主体,公民有动力也有能力,可以更好地在政府监管所触及不到的角落发挥监督作用,并且实现网络空间安全治理的即时性与有效性。数据的流通广泛分布于国家、企业与公民个人之间,工业经济时代的物权理论无法对应用于数据安全治理,需要更为多元化、扁平化的治理理论的出现。
其三,打破平台数据垄断,促进数据的共享利用。“默示共谋的数字化卡特尔”“大数据杀熟”等行为既破坏了数字市场的竞争生态、损害了消费者利益,又严重危害了数据安全。目前数字平台的数据垄断大有向流量垄断发展的趋势,后者形成的数据锁定效应:第一,外部平台无法获取该平台内的用户数据;第二,该平台处理数据的行为将更加不透明化。该效应阻断了数据流动的渠道,不利于数字市场的创新,也对数据安全体系构成了威胁。更为重要的是,数据垄断、流量垄断的发展模式并不利于数字经济的健康发展。数字平台之间的屏蔽封杀,限制平台数据的外流或外部产品的接入,严重影响了数字市场的创新发展和商业模式的更迭。互联网头部企业凭借其先发优势,独占用户数据,利用自我优待行为占据数字经济市场的上下游,抹杀了供给端的创新和升级,阻碍了深化供给侧结构性改革的步伐。一方面,封杀行为拖延了消费端产品与服务质量的提升、诱发消费疲倦,影响全面促进消费,形成了经济内循环重大堵点;另一方面,封杀行为也迫使初创企业的产品退出市场,限制了原本“百花齐放”的数字市场,严重挤压了中小微企业的生存空间,阻碍了先富带动后富的进程。目前仅从反垄断法的角度对以上行为进行规制,其相对复杂的分析模式需要消耗大量的司法资源。在数据权属规则还未完善的情况下,三元融合体系从数据安全的角度出发为打破平台的数据垄断提供新思路。
其四,共票(Coken)理论作为国内原创的数字治理理论,在数据安全、数据保护、数据利用三元价值融合实现的进程中亦有其贡献,并最终让人民群众共享数字红利。结合《个人信息保护法》中提出的数据携带权、个人信息的删除权等权利,共票利用区块链等新型技术实现个人数据上链。去中心化的区块链技术改善了传统的数据结构的风险,也可以赋能数字经济,加速数字市场的培育。利用“以链治链+以法入链”协同监管理念可以有效避免区块链技术存在的安全风险。由时序交易串接起来的区块链构成信息执行证据的载体,形成数字时代的股票、粮票、钞票,完善数据利益的分配机制。[39]共票根据贡献数据的价值分配财富,其重要意义在于可以防止社会阶层固化,畅通向上流动通道,给更多人创造致富机会,形成人人参与的发展环境,避免“内卷”“躺平”。更为重要的是,数据要素市场化流通加快有助于社会总福利的提升,继而使全体人民朝着共同富裕目标扎实迈进。
五、结论
将数据安全结合数据保护和数据利用的目标融合,必须回归到平台、数据、算法三维结构,完善数字经济中数据安全的综合治理体系。限制生产方式的变革,在工场手工业中以劳动力为起点,在大工业中以劳动资料为起点。[40]数字社会治理的“七寸”——三维结构分析范式,对数据安全提出了全新思路。该数字经济中国理论与数字文明密切相关,与其对三者进行明确的划分,不如统筹规划。PDA范式对实现数据安全提出了全新思路,从平台作为数据处理者的管理义务、数据结构的安全性、算法技术监管手段三个维度实现数据安全、数据保护、数据利用的三元价值目标融合的治理。面向元宇宙中的数据安全综合治理,同样应当在该范式的基础上,以新型基础设施、“以链治链+以法入链”、双维监管理论为导向实现多部门协同治理,加快培育数据要素市场,不断做强做优做大我国数字经济。
[参考文献]
[1]习近平主持中共中央政治局第二次集体学习[N].人民日报,2017-12-09.
[2]中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见[N].人民日报,2020-04-09.
[3]习近平.不断做强做优做大我国数字经济[J].求是,2022(1).
[4]习近平.积极树立亚洲安全观,共创安全合作新局面[A].习近平.习近平谈治国理政[C]北京:外文出版社,2018:356.
[5]张文显.习近平法治思想是全面依法治国的根本指导思想[J].法学,2021(12).
[6]清华大学新媒体研究中心.2020—2021年元宇宙发展研究报告[EB/OL].https://mp.weixin.qq.com/s/I6NaTFWPPdWcFqggArj3gQ,2021-09-16.
[7]杨东.论反垄断法的重构:应对数字经济的挑战.中国法学,2020(6).
[8]陈龙.“数字控制”下的劳动秩序[J].社会学研究,2020(6).
[9]奥尼尔,凯西.算法霸权:数学杀伤性武器的威胁[M].北京: 中信出版社,2018:253-254.
[10]Jane A.Zimmerman. Transborder Data Flows: Problems with the Council of Europe Convention,or Protecting States from Protectionism[J].N.W.J.INT’LL.& Bus,1982(4).
[11]杨东,王睿.论流量传导行为对数字经济平台市场力量的影响[J].财经法学,2021(4).
[12]杨东,傅子悦.社交平台自我优待反垄断规制研究[J].重庆邮电大学学报(社会科学版),2021(6).
[13]杨东.对超级平台的数据垄断不能无动于衷[N].经济参考报,2019-06-26.
[14]杨东,徐信予.数字经济理论与治理[M].北京:中国社会科学出版社,2021:2.
[15]徐信予,杨东.平台政府: 数据开放共享的“治理红利”[J].行政管理改革,2021(2).
[16]杨东,李子硕.监管技术巨头:技术力量作为市场支配地位认定因素之再审视[J].学术月刊,2021(8).
[17]Geoffrey Parker, Marshall Van Alstyne. Platform Strategy Survey[J]. The Palgrave Encyclopedia of Strategic Management, 2014(4).
[18]陈永伟,程华.元宇宙的经济学:与现实经济的比较[J].财经问题研究,2022(1).
[19]杨东,黄尹旭.超越传统市场力量:超级平台何以垄断?——社交平台的垄断源泉[J].社会科学,2021(9).
[20]杨东,高清纯.数据隐私保护反垄断规制必要性研究[J].北京航空航天大学学报(社会科学版),2021(12).
[21]Nick Srnicek. Platform Capitalism[M]. Cambridge: Polity, 2016:50.
[22]胡凌.网络中立在中国[J].文化纵横,2014(5).
[23]袁勇,王飞跃.区块链理论与方法[M].北京:清华大学出版社,2019:81.
[24]李玉,段宏岳,殷昱煜,高洪皓.基于区块链的去中心化众包技术综述[J].计算机科学,2021(11).
[25]Andrew D. Mitchell, Jarrod Hepburn. Don't Fence Me in: Reforming Trade and Investment Law to Better Facilitate Cross-Border Data Transfer[J]. Yale JL & Tech, 2017(19).
[26]张欣.算法解释权与算法治理路径研究[J].中外法学,2019(6).
[27]丁晓东.基于信任的自动化决策:算法解释权的原理反思与制度重构[J].中国法学,2022(1).
[28]Joshua A. Kroll, Joanna Huey, Solon Barocas, Edward W. Felten, Joel R. Reidenberg, David G. Robinson and Harlan Yu. Accountable Algorithms[J]. University of Pennsylvania Law Review, 2017(3).
[29]杨东.监管科技:金融科技的监管挑战与维度建构[J].中国社会科学,2018(5).
[30]唐林垚.隐私计算的法律规制[J].社会科学,2021(12).
[31]张凌寒,风险防范下算法的监管路径研究[J].交大法学,2018(4).
[32]苏宇.优化算法可解释性及透明度义务之诠释与展开[J].法律科学,2022(1).
[33]张吉豫.构建多元共治的算法治理体系[J].法律科学,2022(1).
[34]张龑.网络空间安全立法的双重基础[J].中国社会科学,2021(10).
[35]王利明,丁晓东.论《个人信息保护法》的亮点、特色与适用[J].法学家,2021(6).
[36]张文显.构建智能社会的法律秩序[J].东方法学,2020(5).
[37]Linxin Dai. A Survey of Cross-Border Data Transfer Regulations through the Lens of the International Trade Law Regime[J]. NYU J Int'l L & Pol, 2020(52).
[38]Rachel Serpa. Building a Data Governance Framework that Makes Data Accessible and Minimizes Risk[EB/OL]. https://www.sigmacomputing.com/blog/building-a-data-governance-framework-that-makes-data-accessible-and-minimizes-risk, 2020-09-09.
[39]杨东.共票:区块链治理新维度[J].东方法学,2019(3).
[40]马克思.资本论[M]北京:人民出版社,2004:427.
责任编辑:陈偲
--------------------------------------------------
[基金项目]北京市习近平新时代中国特色社会主义思想研究中心重大项目“发展数字经济、打造具有国际竞争力的数字产业集群研究”(21LLFXA003)。
[作者简介]高一乘,中国人民大学区块链研究院助理研究员;杨东,中国人民大学交叉科学研究院院长、区块链研究院执行院长,博士生导师。