摘要:数据权利保护个人控制模式从个人对数据的自决权出发来构建数据权利保护体系,并赋予数据权人知情权、要求更正权、要求删除权和限制处理权等具体权利。数据权利保护社会控制模式倾向于从数据对共同体的价值和特定群体良好的数据秩序出发,建构一套以保护共同体“文明规则”为核心的数据保护制度。个人控制模式与社会控制模式存在诸多分歧,但都在一定程上忽视了数字资本运作的基本逻辑。数字资本运作的基本逻辑带来了数字身份、数字劳动和数字消费三重异化,并直接影响到数据权利人的身份权、劳动权和消费权益。数据权利保护的要旨并不是要让数据永远停留在个人层面,而是要在保护数据权人的前提下去促进数据的流通与增值,从而防止数据资本的异化。
关键词:数据权利;数字资本;数字异化;数字共享
作者简介:郑智航,山东大学法学院和网络安全学院双聘教授、博士生导师(青岛 266237)
基金项目:山东大学人文社会科学创新团队资助项目“全面依法治国战略实施中的数据运用与数据治理创新团队”
DOI编码:10.19667/j.cnki.cn23-1070/c.2021.04.013
随着信息技术和智能技术的飞速发展,人们的日常交往和社会行为愈来愈多地通过数据这一中介来实现。这种数据化在使人类交往愈来愈简约化和便利化的同时,也给人们的交往安全带来了巨大风险。一方面,个人身份數据、关系数据、行为数据和言语数据非常容易遭到泄露,而且在网络环境下这种泄露往往具有不可逆性。另一方面,效率主导逻辑支配下的智能算法往往在无视个体主义正义观的前提下,深度地甚至是片面地挖掘数据,而将用户进行异化。面对这些问题,学术界和实务界提出了个人控制和社会控制两种模式。个人控制模式以欧洲基于人的尊严保护的个人数据保护理论和美国基于个人自由保护的隐私理论为基础,提出个人应当有权控制其个人信息的使用,以实现对以独立人格和自由意志为核心的个人自治等基本权利的保护。社会控制模式则强调从数据的社会公共性出发,主张从社会本位理念出发,构建一套以良好秩序构建为首要目标,以多重价值平衡为价值取向,以风险多元治理为立法核心的数据权利保护路径。尽管这两种模式在理论基础和制度构造上存在较大差异,但是,它们往往都忽视了数据作为重要的生产要素和企业核心资产并生成为一种数字资本的运作逻辑对于数据权利保护产生的巨大影响。这种政治经济学维度的缺乏,使已有的研究既难以对一般数据经过云计算加工变为数字资本以后如何制造新的不平等这一问题进行深入研究,又难以对数字资本运作的基本逻辑对数据权利保护的影响这一问题进行深入研究。因此,本文试图运用政治经济学的基本理论,从一般数据演变为数字资本以及这种数字资本对于数据权利保护产生的影响出发,探讨一套符合数字时代的政治经济学批判原理的数据权利保护模式。
一、数据权利保护的既有模式及其问题
在当下人工智能算法飞速发展的背景下,数据在喂养人工智能的同时,也在遭到算法决策的反噬。面对数据技术的这种异化,理论界和实务界提出了个人控制和社会控制两种基本模式来保障公民的数据权利。
(一)个人控制模式
在数据权利保护的个人控制模式看来,数据使用问题属于个人独立自主领域。侵犯公民个人数据权利也就侵犯了数据主体掌控者的个人意志。因此,数据权利保护的核心在于确保个人基本权利不因数据使用而受侵犯。换言之,个人数据保护的目的在于防止对个人数据的滥用而导致对人的尊严、自由、独立、平等带来消极影响或损害。在这种模式的指引下,经济合作与发展组织制定的《关于隐私保护与个人数据跨境流动的指南》确定了数据收集限制、目的限定、利用限制、安全维护、责任明确等原则。《欧盟通用数据保护条例》更是直接从个人对数据的自决权出发来构建数据权利保护体系,并赋予数据权人知情权、要求更正权、要求删除权和限制处理权等具体权利。具体来讲,这种个人控制模式主要具有以下特点:
第一,该模式主要建立在知情-同意这一架构基础上。知情-同意架构强调数据控制者或使用者应当在征得数据相关人同意的前提下去收集和使用相关人的数据。倘若数据相关人不同意使用或者撤回使用,数据控制者就不得使用或者需要停止使用。在网络社会,由于数据收集和使用涉及的数据相关人众多,收集者和使用者不可能像在物理社会那样一对一、面对面地征得数据相关人的同意。他们往往通过发布隐私声明,用户在阅读声明后做出同意的意思表示,作为对个人信息收集及利用的合法授权。
第二,该模式主要采取的是一种程序性的保护路径。在知情-同意这一架构下,数据控制者在收集和使用数据时应当严格地坚持透明度原则。例如《欧盟通用数据保护条例》第 5 条将透明度和问责原则作为数据处理的核心原则。就透明度原则而言,它不仅要求数据的收集和处理必须公开和透明,必须向权利主体明晰数据处理的全过程,还需要数据控制者履行数据处理风险的分析、评估和控制的义务。为了有效地推进这种程序性保护路径,《欧盟通用数据保护条例》设置了数据保护官制度,主要从是否执行数据保护影响评估、数据保护影响评估采取的方法、在减少对数据主体权利和利益带来负面影响的过程中采取的技术上和组织结构上的措施、数据保护影响评估的执行等问题展开评估。
第三,该模式主要强调数据权利的防御性功能。在个人控制模式看来,个人数据直接关涉个人尊严,“只有本人能够控制自己的个人信息,才可能自由发展个人人格。如果个人无法知晓自己的个人信息在何种程度上、被何人获得并加以利用,则个人将失去作为主体参与的可能性,而沦为他人刻意操纵的信息客体,被沦为客体正是人性尊严被侵害的同义语”。因此,个人控制模式的目的在于确保个人数据免受他人的非法侵犯。以知情权、要求更正权、要求删除权和限制处理权等为核心的数据权利往往体现出强烈的防御性功能。它要求数据权人通过行使数据权利的对抗功能来防止公民基于数据而产生的人身权益、财产权益受到损害。
(二)社会控制模式
社会控制模式认为个人控制模式是建立在数据私有性基础上的,忽视了数据的公共性。从数据产生和再生的过程来看,数据和信息本身拥有许多公共物品的属性,其消费也往往是非竞争性的。排除其他人享受从某些数据和信息中获得利益的难度也非常大,而且这种排除对于社会来讲是没有效率的。另一方面,大数据时代的数据权利侵犯不再是一种孤立性、个体性和静态性的侵权事件,而是体现出强烈的社会性侵权的色彩。个人控制模式采取的以单个侵权案件处理为核心的法律救济途径愈来愈难以适应大数据时代的需要。因此,社会控制模式试图从数据的公共性出发,强调从社群主义角度来认识和理解数据权利保护问题。波斯特认为,大数据时代的隐私权、信息权等都带有强烈的社群主义面向。法律对这些权利的保护目的并不在于防御集体对个体空间或个人人格进行侵犯,而在于建构一种个人和共同体身份的“文明规则”。在社群主义思想指引下,社会控制模式倾向于从数据对共同体的价值和特定群体良好的数据秩序出发,建构一套以保护共同体“文明规则”为核心的数据保护模式。
第一,该模式强调一种场景化的风险管理方式。社会控制模式的核心是要建构一套符合共同体“文明规则”的数据保护体系,但是,共同体的“文明规则”往往是在特定场景下生成的,规则的制定、适用和发展都不应当超出原初的特定场景。就数据收集和利用而言,数据控制者应当尊重数据收集和利用的具体场景。同样,在判断个人数据权利是否受到侵害时,也应当考虑具体的场景,强调“语境公道性”。脱离具体场景谈论隐私权益或个人信息权益,不但无法为权益提供有效保护,还有可能引发过度保护或保护不足的弊端,从而引发权益保护的目的与效果之间的错位。
第二,该模式旨在建立一种较为合理的信息与数据流通机制。社会控制模式强调个人在数据流通过程中形成稳定的预期,稳定的预期是良好的数据秩序生成的前提。“对于个人数据来说,如果一个社群具有较为合理的信息与数据流通机制,那么侵犯隐私的情形就会大大降低。因为在这种社会中,信息的流通机制将会大致符合人们的日常预期。”为了建立合理的信息与数据流通机制,社会控制模式强调数据权利保护制度应当突破传统的数据隐私的人格权保护模式和财产权保护模式,而从公法与私法结合的路径出发,强调对数据收集、处理与流通过程中的风险进行全方位的评估、预防和规制。
第三,该模式主要是通过责任规则来实现对个人数据权利保护的。根据卡拉布雷西和梅拉米德的研究,我们可以依据法益的私人转移是否为当事双方所自愿这一标准,将规则分为“财产规则”和“责任规则”。财产规则强调国家允许个人按照自愿原则进行法益交易。责任规则强调个人并不是在双方自愿定价,而是在第三方权威的强制定价基础上开展法益交易的一套规则。社会控制模式从责任规则出发,认为大数据时代数据法益交易相当复杂,通过以赋权和个人维权为核心的财产规则来对个人数据权利进行保护几乎是不可能的。因此,社会控制模式强调政府在数据交易和流通过程中需要强化监督责任,企业在数据交易和流能过程中需要切实履行自我治理责任。
(三)忽视数字资本运作的基本逻辑
从上文的分析,我们不难发现个人控制模式和社会控制模式的分歧主要集中在几个方面:(1)数据权利保护的出发点不同。个人控制模式主要是从数据权利人的利益出发来构建保护制度的,旨在确保个人基于数据而产生的人格权或财产权免受外界的侵犯。社会控制模式注重的则是社会良好的数据秩序的维系,并从社会良好的数据秩序出发来对个人数据权利保护的范围进行审视,从而最大限度地实现社会利益。(2)数据权利内核的性质不同。个人控制模式更为注重的是数据权利具有的私人利益的一面,并将数据背后的利益衡量交由个人通过知情-同意机制来实现。社会控制模式则强调数据权利的公共产品属性,数据权利的生成和享有都难具有排他性,而且排除他人使用的成本也过高。(3)数据权利的功能不同。个人控制模式强调数据权利的防御性功能,即防止国家和社会对个人数据权利进行非法干预或使用,从而避免个人在数据交易和流通过程中出现利益受损。社会控制模式强调数据开发和利用,并通过数据的开发和利用来实现财富的增值。因此,数据权利的核心不在于数据归谁所有,而在于如何在维系数据权利人基础利益的前提下,有效地通过个人之间的合作来实现对数据的开发和利用。(4)数据权利边界的稳定性不同。个人控制模式强调运用个人权利来防御国家和社会对个人数据权利的侵犯,因此,个人权利具有一种绝对至上的地位,并且个人权利具有相对的固定性和恒常性。社会控制模式强调建立在社群主义基础上的数据权利场景化保护,而这种保护场景可能会随时发生变化,场景变化了,数据权利的边界和范围也会随之发生变化。
尽管这两种数据权利保护模式存在上述分歧,并且在实践中存在的问题亦为学术界诟病,但是,我认为这两种保护模式都在一定程度上忽视了数字资本运作的基本逻辑。在大数据时代,数据价值化的过程也是数据资本化的过程。在这个过程中,数据被吸附进数据化体系以后,被数据处理技术创造转化出新的关系化信息,数据处理技术又会再次将这种关系化的信息重新数据化,产生出更新的关系化信息。在这种不断“关系化”的过程中,数据实现了增值,并转化为资本。大数据时代数据的使用与处理必然要受到互联网平台这一重要的基础设施及其各类数据资本化程度的影响。换言之,数字资本运作遵循的基本逻辑应当是思考如何对个人数据权利进行保护这一问题的前提。个人控制模式主要是从数据私人占有角度出发建构数据权利保护制度,忽视了建立在关系化基础上的数据增值转化为数字资本这一客观现实以及这一转化对数据权利的影响。这在一定程度上使个人控制模式既无法充分看到数据权利生成的基本逻辑,又无法看到数字资本异化给个人数据权利带来的影响。社会控制模式虽然强调从数据权利的具体场景出发来构建数据权利保护体系,但是,它既低估了数字资本对数据权利保护的反噬效应,又无法看到技術与资本相结合所产生的垄断霸权。
二、数字资本运作逻辑的政治经济学分析
在信息技术和网络技术的迅猛发展下,人们被裹挟进了数字资本时代。而数字资本的核心在于通过数据和云计算形成具有庞大关联体系的一般数据,成为数字时代所有要素的中介。所有的要素只有在一般数据的坐标系中才能找到其特定的存在意义。这也就意味着通过不断的“关系化”形成一般数据是数字资本运作的前提,而个体数据又是一般数据的活水源头。因此,从理论上厘清数据资本运作的逻辑是确立个人数据权利保护制度的前提。
(一)数字资本运作的基本逻辑
数字资本的兴起日趋生成一套以知识、信息和数据作为核心要素的资本运作逻辑,并以前所未有的方式与规模渗透到经济、社会和文化各个领域,从而成为社会发展不可缺少的工具与动力。它通过将物理空间扩张转变为数字空间扩张,并借助于算法技术的力量,突破了传统实体资本的生产组织方式、劳动方式、投资方式和消费方式,从而完成对现实社会的历史性重构。具体来讲,我们可以从以下几个方面来概括数字资本运作的基本逻辑:
第一,数字资本主要通过借助能够独占、提取、分析和使用大数据的平台模式来组织生产。在传统物理空间,实体资本主要是在“大定律,小数据”技术范式下来把握人的需求,并以此来组织生产。在大数据时代,数字资本主要是在“大数据,小定律”技术范式下来把握人的需求,并以此来组织生产。在这个过程中,数据的共享和开放是数字生产的前提,而且平台会利用这些海量数据来对人们的需要进行画像,将隐形于市场和人类理性之中的需要显现出来。企业会根据这种数字化的需求来组织生产和经营活动。然而,这种数字化需要并不是理性和意志的独立表征,而是被资本网络所缠绕、塑造和牵制的社会性需要。换言之,企业的组织生产活动并不是根据市场和人类理性之中的需要来开展的,而是根据结构化的数据来开展的。这种结构化的数据又反过来塑造着人们的个人偏好,从而促使人的被反馈的需求性向被建构的需求性转变。
第二,数字资本主要通过数字劳动来生产社会关系。所谓数字劳动,是指在充足的生产目的(资本)、劳动对象(信息数据)和劳动材料(大数据、网络等技术)三个基本要素的前提下,利用身体、思想、行为或者三者的结合体而展开的生产与劳动,从而将自然、资源、文化和人类经验组织起来,产生数字商品和创造数字资源的活动。就具体的数字劳动形式而言,它主要包括数字雇员的劳动和数字用户的劳动。数字雇员的劳动与数字资本的关系同传统行业雇员的劳动与数字资本的关系并没有多大区别,而数字用户的劳动往往被人所忽略。其实,数字用户在运用互联网平台的商品的同时,也在创建数据。这种创造数据的过程具有马克思劳動价值论所说的抽象劳动和具体劳动的双重劳动属性。企业投资的货币在很大程度上正是通过数字用户的劳动生产的剩余价值而作为资本被再生产出来。
第三,数字资本主要是通过风险投资来实现资本回报最大化的。涉及数字资本投资的行业往往都是高门槛、高技术、高投入、高收益和高风险的行业。从西方国家数字资本主义的发展轨迹来看,它们从一开始就和金融资本紧密结合在一起。然而,高风险的客观现实使这些行业难以通过商业银行来获得融资。在实践中,他们往往依赖于风险投资资本,而风险投资的变现最终往往取决于上市变现或者被其他大公司收购变现。因此,数字资本的运作需要借助于发达的风险基金和资本市场。
第四,数字资本主要通过对交易行为进行大数据统计,并借助于智能推送、关联匹配等方式来建构消费者的消费行为。消费过程是剩余价值实现必不可少的一个环节。在传统物理世界,消费往往具有自发性,而且与生产的联系并不是那么紧密。而在数字资本中,消费不再是自发性的,而是与生产密切关联。一如让·鲍德里亚所说,“消费的真相在于它并非一种享受功能,而是一种生产功能——并且因此,它和物质生产一样并非一种个体功能,而是即时且全面的集体功能”。另一方面,在“数据即正义”思想的指导下,企业往往会将分散的海量数据结构化,并从这种结构化的数据出发,利用智能推送、关联匹配等技术手段来建构具体的消费需求。消费与生产的这种紧密相连能够有效解决盲目生产或生产过剩的问题。
(二)数字资本运作过程中的异化通过对数字资本运作基本逻辑的分析,我们发现在数字信息时代,一般数据具有了货币这种一般等价物的作用,它架构着我们在数字化界面中的社会交往关系,让我们当下绝大多数交换和社会关系都被它所中介、所赋值和所架构。在此过程中,碎片化的单个数据被关系化,并实现了增值,转化为资本。既然企业或组织能够通过控制或加工来对数据进行开发和挖掘,创造经济利益,从而转化为资本,它就必须带来人的异化。马克思认为,资本运作逻辑最本质的特征就在于异化逻辑,它用资本的独立性和个性取代现实的人的理性和个性。归纳起来,数字资本运作过程中出现的异化现象主要体现在数字身份的异化、数字劳动的异化和数字消费的异化三个方面。
1. 数字身份的异化
个人将自我意识转换成二进制代码,变成计算机可以操作和处理的一种数据,并通过这些数据生成了一种数字身份。在网络社会和数据资本运作过程中,人们就是以这种数字身份来参与活动的。它往往是由所有可被获取、理解、筛选和组织的个人数据信息集构成,因而能够有效地提升人与人之间交往的效率。随着大数据和机器学习技术的发展,这种数字身份已经具有了自我生成的能力,它在身体性主体不在线的情境下仍然具有强大存在能力。
在数字资本运作过程中,这种原本提升人与人交往效率的数字身份表现出强烈的异化色彩。具体来讲,这种数字身份的异化主要体现在以下几个方面:(1)虚体取代身体性主体。数字身份的实质是身体性主体通过数据化而被机器进行编码,创立一个包含状态、行为和标识的数据集合。在此过程中,现实的身体性主体被算法和数据包加以虚体化,并通过这种虚体数据进行交流。而且,这种作为数据的虚体,在网络中能够与任何可以被数据化的其他生命体和非生命体发生关系。因此,在网络空间,虚体作为存在的个体,取代了身体性主体。人们并不是根据真实的身体性主体,而是根据具有符号意义的虚体来做出决策。(2)个人理性让位于平台的经济性和效率性。现实生活中的人往往基于人的理性来从事相关交往活动,而在网络社会,数字身份往往需要让个人理性让位于资本的独立性和平台的经济性。因为计算机通过算法和数据包生成虚体时,必须符合算法运行的基本逻辑。就算法而言,它主要通过计算机程序来对问题进行“一种有限、确定、有效”的处理。这种对待事物的态度决定了人们在运用算法建构认知模型,进行自动化决策时,需要尽可能降低认知负担,并将其控制在合目的的范围内,从而提高效率。(3)身体性主体性很可能沉溺于数字身份带来的虚幻的真实性。人们建立数字身份的目的是要从科技发展中获得更多利益,从而促进人的全面发展。但是,身体性主体性经由数字身份进入的具有虚拟性的网络社会具有功能上的“真实性”,而且,这种“真实”“实在”的感受和体验能够将身体性主体性锁定在虚幻的空间中,从而影响自身的发展。
2. 数字劳动的异化
在马克思主义政治经济学理论中,劳动活动生产的不仅是商品,而且还按一般生产商品的比例生产作为商品的劳动自身和工作,其结果是“劳动所生产的对象,即劳动的产品,作为一种异己的存在物,作为不依赖生产者的力量,同劳动相对立”。因此,劳动异化是资本异化的重要组成部分。在数字化信息时代,一种以数据生产为核心的数字劳动日趋成为一种主要劳动形态。这种数字劳动形态主要分为软件与技术研发者、互联网平台企业的劳动和数字用户的劳动两种基本形式。就软件与技术研发者、互联网平台企业的劳动而言,它与传统的物理社會的劳动并没有多大区别。而数字用户的劳动往往是被人们所忽略的一种劳动形式。其实,数字用户在进行互联网消费的同时,也在创建一些数据,而这些碎片化的数据正是企业生产一般性数据,并实现从数据到资本转变的活水源头。“按照马克思的劳动价值论,商品生产过程中的劳动具有抽象劳动和具体劳动的双重特征。作为具体劳动,它‘产生满足人类需要的使用价值。它是‘物质财富之父和‘人类生存的条件。但它也是抽象劳动,一种创造‘商品价值的活动。数字用户的劳动同样体现出双重特征。比如说,脸书(Facebook)用户创造使用价值,这些使用价值以商品的形式出售给广告客户,满足人类和社会需求;同时,Facebook 用户的劳动也是一种抽象的、产生价值的活动,也是人类劳动的凝结。为此,数字媒体平台上的用户的劳动同样构成了数字劳动的一部分。”
既然数字用户的劳动是一种创造价值的劳动,数字资本运作的逻辑也必然会发生劳动异化。首先,数字用户不能从生产数据过程产生的价值获得报酬。数字用户在网上进行活动的同时,也让渡了个人数据的使用权,平台通过这种无偿占有数据商品的方式,实现了对用户无酬劳动的剥削。例如,我们刷微博形成的话题热搜榜、转发浏览的“10万+”文章、利用可穿戴设备记录个体生物信息等行为,每日忙碌地生产“赞”“热搜”“订阅”“上传”等信息的背后不知不觉陷入互联网公司剩余价值的剥削框架中,成为免费的数字劳工。而且,数字用户在网上花费的时间愈多,产生的数据就愈多,被数据平台私有化的数据就愈多,平台从这些用户获取的报酬就愈高。其次,数字用户在数字劳动过程中被平台工具化,从而颠倒了劳动者与工具的关系。数字用户在网络上留下的数据越多,也就意味着该用户的劳动时间越长,智能算法越更容易通过这些数据形成对该用户的刻板印象,并借此来推送产品,从而使用户越来越成为数据平台的工具。再次,数字劳动非但没有压缩必要劳动时间,反而在不断地延长数字劳动时间。数字用户的劳动往往具有较强的隐蔽性,而且还总是和休闲娱乐杂糅在一起。数字用户网络技术能力越强,在网络上花费的时间就可能会越长。一些平台甚至还会主动延长劳动时间,利用劳动者的休闲娱乐时间来进行评价活动,从而将用户的休闲娱乐转化为劳动时间。
3. 数字消费的异化
前已叙及,消费是数字资本运作的一个重要环节,它创造出生产的观念上的内在动机,成为生产的动力。而消费又源自人的需求。在数字消费过程中,人的需求往往表现为消费过程中形成的大量的数据。平台借助于大数据统计和算法,将这些数据结构化,并通过智能推送等手段来建构消费者的消费行为。在此过程中,人们的消费容易发生异化。原本由人的需求来决定消费的过程异化为经由数据结构化而形成的刻板印象来决定消费。这种消费异化主要体现在“大数据杀熟”和“信息茧房”等方面。在线下交易,人与人之间的交易愈多,人与人之间的信任感愈强,交易费用就会愈低,自然消费品的价格就愈低廉。然而在数字消费领域,算法会利用人类行为的数据化和可分析性来“看人下菜碟”,愈是依赖某个平台,平台给用户的价格可能会愈高。而且,算法很容易根据个人的消费数据将人锁定在自我编织的“信息茧房”中,让其只关注自我选择或能够愉悦自身的内容,而减少对其他信息接触的机会。
三、数字资本运作过程中的异化对数据权利保护的影响
数字资本化运作是个人碎片化的数据能够增值并转化为一种劳动产品的重要原因,而数字资本运作起来的原因在于数字企业和平台对于剩余价值的追求。可以这样说,倘若没有数字企业和平台对于剩余价值的追求,个人碎片化的数据永远也只能是一堆数字信息。然而,数字企业和平台在最大限度地追求剩余价值的过程中出现了资本的异化。这种异化对于公民个人数据权利保护产生了巨大影响。因此,系统全面认识数字资本异化对公民数据权利保护的影响是建立和完善公民数据权利保护制度的前提。
(一)数字身份异化对数据权利保护的影响
数字身份异化的核心在于计算机通过算法建构一种有关现实人的虚幻真实性,并将现实的人锁定在这种虚幻真实性中。这实质上动摇了现代权利观念的根本基础。从历史发展脉络来看,现代权利观念是建立在以康德哲学为基础的自由意志基础上的。在康德看来,权利是一种表示一个人的自由意志行为和他人的自由意志行为的关系。因此,权利根源于自由意志。人们享有某项权利,也就意味着人们能够按照自由意志从事某项活动,而这种意志活动进行行为选择是由纯粹理性决定的。纯粹理性设定一个绝对命令,要求意志(实践理性)在每一次选择行为时所遵循的准则都符合这个作为普遍法则的绝对命令。然而,数字身份的异化致使最能体现自由意志的传统知情-同意权利保障机制趋于无效。
一方面,在数字资本运作过程中,数据企业或平台会让用户认真阅读隐私政策,但是,用户是以要么同意进入要么不同意进入的方式来表达自己的态度。这也就意味着,用户要想进入网络社会就不得不让渡自己的识别性,不得不把自己的姓名、年龄、出生地、职业、受教育程度、家庭关系,甚至指纹、虹膜等一系列特征信息,提供给如信用卡、微信、支付宝等金融机构和金融监管机构。这显然有别于自由意志支配下传统权利的基本逻辑。在传统物理社会,个人的自由意志经由知情-同意机制而与对方自由意志行为形成合意的过程,是一种双方博弈的过程,体现的是权利的对等性原则。而在网络社会,用户是在算法这种准公权力的支配下进入的。用户倘若不按照数据企业或平台的要求来让渡数据权利,就没有形成通过数字身份来建构识别性的资格,也自然就无法与机器建立可靠的和可信的关联性。邱泽奇认为,这种通过数字身份而建构的识别性是机器与行动者之间建立可信和可靠关联的前提,也是个体享受智慧生活必须支付的代价。
另一方面,数字身份一旦生成,也就意味着算法将人按照各种各样的自动化区分标准进行排列,赋予相应的意义,并将人作为可以被计算、预测和被控制的客体来对待。换言之,数字资本在运作过程中会利用作为虚体而存在的数字身份建立一套信息筛选机制,并通过这套信息筛选机制设置一种技术障碍。这套信息筛选机制和技术障碍就直接影响着个人的自由意志。例如,在相亲网站上,交往者主要是通过身高、长相、收入、家庭状况等数据来生成数字身份的。当某人输入身高、长相、收入等方面的要求时,网站就会弹出通过这套信息筛选机制而留下来的数字身份。这种机器生成的匹配性表面上体现着个人的自由选择,但这种选择的前提是算法基于信息筛选机制确定的选择范围。这种选择范围的确定是以数字身份所形成的刻板印象为前提的。因此,它在实质上限制了按照自由意志行动的空间。
(二)数字劳动异化对数据权利保护的影响
数字企业和平台将数据资源转换为数字资本的过程是数字企业和平台通过租售数据、租售信息、数据媒体、数据使能、数据空间运营和大数据技术等模式运用生产型数据和加工型数据过程中最大限度地追求剩余价值的过程。而这种剩余价值又蕴含在数字劳动过程中。因此,数字资本运作必然会发生数据劳动的异化。对于现实中的单个个体而言,这种数字劳动异化主要体现为原本由单个个体在日常生活中参与形成的生产型数据被企业和平台无偿地控制和使用,并实现商业利益的最大化。在数字劳动异化过程中,个人的数据权利受到的损害主要体现在以下方面:
1. 劳动者的劳动报酬。生产型数据形成的过程是上亿用户在网上生产生活创建的单个数据经过数据企业和平台再生产而形成一般性数据的过程。因此,数据劳动主要包括用户在创造单个数据中的劳动和数据企业与平台将单个数据转变为一般性数据的劳动两个部分。数据劳动的异化相应地表现为数据企业和平台对用户劳动报酬的无偿占有、数据企业及平台对于雇员劳动的剩余价值的占有与剥削两个方面。例如,社交媒体平台会对用户在网上的各种行为产生的数据进行筛选与处理,掌握用户的财富、健康、消费习惯等资料信息,从而提取大量有利于广告商的数据。在此过程中,社交媒体既从广告商那里获取了利益,又无偿地占有数字用户以创建和生成数据为核心的劳动成果。
2. 劳动者的休闲。数字劳动异化的另一种表现形式就是通过数据企业和平台压缩劳动者的休闲时间来延长劳动时间,从而获取劳动者的剩余价值。就数字劳动而言,数字劳动者往往难以区分工作时间和休闲时间,而且劳动者很容易在劳动和休闲之间进行相互转换。这种工作与休闲之间的界限模糊,使数字劳动具有了剥削的诱惑和赋予权力的潜力两种特性。这种剥削的诱惑源自商品拜物教通过突出社会性来掩盖商品的作用,它能够让用户在网络上花费更多的时间来点击相关信息,生成更多的数据,并被数据企业和平台无偿占有劳动成果。无偿劳动时间的延长,也就意味着减少了劳动者的休闲时间,从而影响到了劳动者的休息权。
3. 劳动者的人格。从数据权利的内涵来看,它包括个人依托于数据信息上的经济利益和人格利益。在劳动异化过程中,数字劳动者的人格利益也受到了一定的影响。单个个体通过点击、浏览、填写信息等方式生成生产型数据的过程也是个体通过机器和算法建立可识别性身份的过程,而这种可识别身份又往往与算法的分类筛选机制紧密相连。因此,个人在生产型数据劳动过程中,往往会被算法贴上某种“标签”,并制造人与人之间的不平等。一旦某个个体或群体在点击、浏览、填写信息等劳动过程中,符合了分类筛选机制的某些污名化的特征,就会被标记为具有某种风险或倾向,并一直被带进下一轮的运算中,从而不断加剧这种负面成见。
(三)数字消费异化对数据权利保护的影响
在网络社会,个人往往既是数字劳动者,也是数字消费者,数字消费的过程也是数字劳动的过程。个人在网络消费中会创建大量的数据信息,而这些数据能够给数字企业和商家带来大量利益。在实践中,数字企业和商家往往会利用数据垄断的优势,通过对数字消费进行异化的方式追求利益的最大化,从而侵犯了數据权人的利益。具体来讲,数字消费异化主要影响了数据权人的知情权、自主决定权和公平交易权等主要权益。
数据权人的知情权在数字消费领域是最容易被侵犯的一项权利。消费者一旦进入网上消费,就会在网上留下数据和痕迹,而且还要同意数字企业和平台对相关数据的收集和使用。尽管在具体的个人信息收集和使用场景中,由于企业所提供的隐私政策往往非常冗长、枯燥,并充满了极为晦涩的专业术语,因此,消费者很难有耐心和能力对其完整阅读。即使用户充满耐心地阅读完这些隐私政策,也会由于“有限理性”和“认知局限”的存在,难以做到有效理解。这也就意味着数字消费者在进行网上消费时在相当程度上是不知道这些数据将被数字企业和平台用于何处、如何使用以及使用过程中可能给消费者带来何种利益和不利益。
人与人之间的平等是人们在消费过程中行使数据自主决定权的前提。在数字消费过程中,人与人之间的平等被独特的算法权力与数字企业和平台的垄断地位所打破。就算法而言,它在本质上是一种“逻辑+控制”方式。它们是一组抽象的指令(逻辑)和操作的可能性(控制)。它们在语法上体现为一种命令结构,它不仅指示软件做某事,而且让人们做出相应的反应。在此过程中,算法凭借“分类”“筛选”“过滤”和“优先”等机制形成对消费者数据开放的一种强制。就数字企业和平台而言,它们往往都是高科技企业,并和金融资本紧密结合。这使数字企业和平台与消费者在地位上极其不平等,消费者个人无法自主决定自己拥有的哪些数据可以向相关企业和平台开放,这些数据可以向哪些企业和平台开放以及开放到何种程度等问题。因此,消费者在网络社会的数据自主决定权受到极大影响。在很多场合,消费者要想在网上消费就必须放弃数据自主决定权,否则就没有进入网络消费的机会和资格。
数字消费异化也影响了消费者数据公平交易权的行使。在大数据时代,数据愈来愈具有了商品的属性,数据权的财产权性质也愈来愈得到凸显。因此,数据可以在市场上进行流动和交易。然而,数字企业和商家往往会利用数据垄断的优势,违反数据交易的市场规则、道德诚信和公平交易原则,从而侵犯消费者的数据公平交易权。
四、数据共享模式下的数据权利保护
数字资本作为资本的一种特殊形态必然会出现异化。这种数字异化甚至成为人们在数字时代的一种存在方式和生活样态,它直接影响着数据权利保护的程度和力度。如何有效解决数字资本异化是数据权利保护的一个前提性问题。无论是个人控制模式,还是社会控制模式,都忽视了数字资本异化这一前提。也正是由于缺乏对数字资本异化这一前提性问题的认识,个人控制模式陷入了数据权利保护的个人财产权模式,过分注重对数据权利“静的安全”的保护,而忽视了数据增值的问题。社会控制模式忽视了数字资本运作的过程是一个最大限度地追求剩余价值的过程,从而忽视了数字时代数据权利受损的实质是数字企业和平台对于数据权人的剩余价值的占有与剥削。因此,重构数据权利保护模式,就必须正视数字资本异化这一问题。
(一)超越数字资本的异化
数字资本运作逻辑确实给数据权利的行使和实现带来了巨大的冲击和影响,重构数据权利保护模式需要从对数字资本运作逻辑的批判开始,但是,这并不意味着我们要完全反对数据的增值化和资本化。在数据向数字资本转化的过程中,尽管出现了数字身份、数字劳动和数字消费等方面的异化,但是,它能够将分散化、碎片化的个人数据进行增值,从而将孤立的数据带进市场,推动社会财富的增加。这种转化也是人们分享数字社会所带来的福利和便利的前提。因此,数据权利保护的根本目的并不是要去阻碍数据的流动和交易,实现数据“静的安全”,而是要进一步推进数据充分的流动和交易,追求数据“动的安全”,从而超越数字资本的异化。另一方面,数字资本和其他资本一样都具有马克思所说的“矛盾性”,而正是这种矛盾性,为超越数字资本的异化提供了现实可能性。马克思说:“资本本身是处于过程中的矛盾,因为它竭力把劳动时间缩减到最低限度,另一方面又使劳动时间成为财富的唯一尺度和源泉。资本唤起科学和自然界的一切力量,同样也唤起社会结合和社会交往的一切力量,以便使财富的创造不取决于(相对地)耗费在这种创造上的劳动时间。资本想用劳动时间去衡量这样造出来的巨大的社会力量,并把这些力量限制在为了把已经创造的价值作为价值来保存所需要的限度之内。生产力和社会关系——这二者是社会个人的发展的不同方面——对于资本来说仅仅表现为手段,仅仅是资本用来从它的有限的基础出发进行生产的手段。但是,实际上它们是炸毁这个基础的物质条件。”具体来讲,超越数字资本的异化,就必须在数字资本运作过程中做出如下改变:
第一,数字身份向数据主体的回归。人们创立数字身份的目的是能够更加便捷地进入数字生活领域,并更好地实现人的意志。但是,数字资本的异化使数字身份背离了数据主体,形成了虚体与实体、身份与主体的分离。因此,让人的虚体回归人的实体、数字身份回归数据主体是超越数字资本异化的一项重要内容。这种超越要求我们从制度上反对数字企业平台利用对普通用户数字身份以及相关数字劳动成果的垄断地位,来最大限度地实现追求剩余价值的目的。
第二,剩余劳动占有的转移。在数字资本运作逻辑的操控下,数字企业和平台通过将经由数据权人劳动而生产的个体性数据转化为一般数据的方式,无偿地占有了数据权人的劳动。在这个过程中,资本将人的自我本质力量即劳动剥离出来,并以一种抽象方式纳入资本运作体系中,从而试图最大限度地降低必要劳动时间,增加数字用户隐性的、无报酬的剩余劳动时间,创造和占有剩余价值。因此,将数字资本中数据权人的自我本质力量不断转移给数据权人是解决数字劳动异化的重要途径。这种自我本质力量的转移主要体现为数据权人对自己的剩余劳动时间的真正占有。在剩余劳动占有转移过程中,我们也需要高度关注资本运作逻辑瓦解的条件和过程。按照马克思主义政治经济学的观点,资本的高度发达孕育着资本运作逻辑的瓦解。就当下而言,我们需要在建立数字化资本市场与剩余劳动占有转移之间进行适当平衡。只有具有高度的数字化资本市场,才能使数字资本的运作效率更高,才能进一步缩减必要工作时间,增加剩余劳动时间,数字用户也才能够获得数字社会发展带来的更多红利。
第三,数字消费的主体性。数字消费异化的过程是数字企业和平台在趣味性、参与性、分享性、沉浸性等浅表特征的包装下,不断变化其话语修辞方式,获取数字劳动者的注意力和个人私密数据的过程。这个过程在本质上消解了数字消费者的主体性,从而影响数据权人的知情权、自主决定权和公平交易权等主要权益。因此,要想超越数字消费的异化逻辑就需要既重视数字消费的生产功能也重视数字消费的享受功能,既要反映数字消费作为一种文化现象所具有的社会价值属性,又要强调数字消费作为一种满足个体需要所具有的个体情感和感性体验。在此需要强调的是,数字消费领域与线下消费领域的最大不同是算法权力直接影响着数字消费者主体性地位。数字消费主体性的回归不但涉及消费者与数字企业和平台的关系调整,而且涉及算法权力的规制。这需要我们做好应对机器滥用消费者数据形成支配力、控制力和影响力的心理准备,全面提升应对算法权力的“反算计能力”。
(二)数据权利保护的要旨
随着数字资本的运作与发展,数字经济逐步成为一种超越工业经济的新经济与财富增长形式。它将数据背后承载的价值加以商业化,并對人类生活各个层面进行渗透。尽管数据资源在向数据资产转化过程中存在诸多的异化表现,但是,人们确实从中获得了便利和利益。而且数据资源向数据资产转化是一种不可阻挡的潮流。维克托·迈尔-舍恩伯格认为,“20世纪,价值已经从实体基建转变为无形资产,从土地和工厂转变为品牌和产权。如今,一个新的转变正在进行,那就是电脑存储和分析数据的方法取代电脑硬件成为了价值的源泉。数据成为了有价值的公司资产、重要的经济投入和新型商业模式的基石。虽然数据还没有被列入企业的资产负债表,但这只是一个时间问题”。因此,超越数字资本的异化的核心并不是要人们拒斥数据资源向数据资产转化这一过程。相应地,数据权利保护的要旨并不是要让数据永远停留在个人层面,而是要在保护数据权人的前提下去促进数据的流通与增值,从而防止数据资本的异化。为了实现数据权利保护的这一要旨,我们需要对数据权利的认识实现以下几个转变:
第一,从数据权利保护的对抗思维向合作思维转变。无论是数据权利保护的个人控制模式还是社会控制模式,都是从数据权利人与数据企业的对抗角度来看待数据权利的。在这两种模式看来,数据权利人与数据企业是一种零和博弈的关系,当我们承认数据权利人的数据权利,也就意味着数据权人获得了基于该项权利而形成的对数据企业的一种支配性。数据企业在数据权利人面前是一种绝对的“他者”。这种对抗思维过分地强调了数据的个人性,忽视了数据的公共性,从而不便于数据的流通和增值。合作思维强调一种主体间的关系性,主张从数据被吸附进数据化体系产生关系化信息角度来看待数据权利保护问题。前已叙及,单个的数据转变成数据资本,实现价值增值的过程主要包括个体的具体劳动和企业平台的一般劳动两个阶段。这两个阶段缺一不可。它们只有通力合作,单个孤立的、碎片化的数据才能具有价值。因此,数据权利保护需要强调合作思维,为个体的具体劳动和企业平台的一般劳动创造良好的环境,从而实现个人与数据企业的利益平衡。
第二,从数据权利保护的数据归属导向向数据流通导向转变。数据权利保护的数据归属导向强调数据权利的人格面向,并着力通过制度来确认个人对数据享有的平等权、自主支配权等。这种数据归属导向极容易在个人与数据企业之间、数据企业与数据企业之间形成数据壁垒或数据孤岛,从而阻碍了数据的挖掘和应用,影响数据资源向数据资产的转化。数据流通导向更为关注数据权利的公共财产面向,并强调数据在产生、开放、标准化聚合、权限审查、创新应用、数据产品及服务体验、再开放等一系列节点的流转和利用的全流程中形成一种良性循环关系。从本质上讲,这种数据流通导向强调的是通过数据权利的配置与保护,降低数据流通过程中的交易成本,增强数据交易安全。
第三,从数据权利保护的私法倾向到混合倾向转变。既有的数据权利保护思路主要还是侧重从私法角度出发,通过建构一个以个人为中心的权利体系来实现保护个人数据权利的目的。这种思路既忽视了数据的公益面向,又忽视了私法保护的限度。现代电子系统大规模收集、利用和流通造成的数据泄露和滥用是大数据时代数据权利受到损害的重要表现形式,但是,数据资本异化造成的数字身份异化、数字劳动异化和数字消费异化是更为隐蔽的、深层次的问题。这些问题造成的数据权利的损害显然不是私法能够解决的。这需要数据权利保护跳出传统的私法思维,采取一种公法和私法混合的思维方式。这种公法和私法的混合思维强调既要建立一套保护数据权利的民事机制,又要建立一套有效的外部执法威慑机制,还要建立一套介于市场与政府之间的社会机制。
(三)数据权利保护的主要机制
为了实现通过数据权利保护促进数据流通和增值,超越数据资本异化的目的,我们在数据权利保护过程中,除了采取有效机制保护个人数据涉及隐私和人格的部分以外,还应当重点解决数字身份异化、生产型数据劳动异化和数据消费异化等问题。后面三个方面的问题直接关系着数字资本的有效运作和数字经济的健康发展,而这些问题正是既有数据权利保护所忽略的。
为了防止数字身份的异化,我们一方面应当加强身份数据采集、挖掘和算法标准的伦理规制。在身份数据采集、挖掘和算法标准确立过程中追求自身利益最大化,是数据身份异化的一个重要原因。这种以利益最大化为核心的资本逻辑违反了人的自由而全面发展这一伦理要求。而这种伦理规制是私人资本转换为社会资本,实现马克思所说的“利用资本本身来消灭资本”的重要条件。因此,数字时代必须加强数据利益相关者的道德自律建设,强化数字身份开发主体在代码编写和使用过程中应当履行特殊的伦理义务。另一方面,我们应当通过安全嵌入设计程序防止数字身份的异化。如果说加强身份数据采集、挖掘和算法标准的伦理规制是一种软规制的话,通过安全嵌入设计程序的规制则是一种硬规制。这种硬规制通过加密、反追踪和自动销毁等程序,防止数据企业和平台滥用数字身份及其相关数据。例如,美国的DO NOT TRACK、DISCONECT ME等软件就能够通过数据自动加密程序,阻止别人对数字身份进行追踪。该程序也能够帮助用户隐藏IP地址,从而达到隐藏数字身份的目的。
就生产型数据劳动者的权益保护而言,生产型数据劳动异化以及由此受到的权益损害是数据企业最大限度地追求剩余价值所造成的重要后果之一。理论界和实务界往往以用户数量巨大、难以准确衡量生产型数据劳动者的劳动报酬为由,主张不用给用户支付这部分劳动报酬。这种看法显然犯了用现实的可行性代替行为正当性的错误。而且这种观点主要还是采取传统的财产权观念来看待生产型数据劳动者的权益保护问题。在现实生活中,数据用户与数据企业和平台在信息上存在严重的不对等性、在科技实力和经济实力方面向差悬殊。由数据用户与数据企业来进行数据的议价几乎不可能。因此,在生产型数据劳动者的权益保护过程中,引入第三方中介机构参与机制,并以此为基础建立数据信托机制显得尤为重要。例如,美国的DataCoup公司就曾以八美元每月的價格购买用户的信用卡消费信息以及 Twitter、Facebook 等社交网站中的信息,然后将这些个人数据进行整合并让用户选择出售的数据。另外,我们还可以采用数据拍卖形式,以市场机制为手段决定数据要素价格。2020年,欧盟委员会制定了《欧洲数据战略》(A European Strategy fordata)进一步强化了对用户通过劳动创造的生产型数据的保护,并提出通过建立数据信托机制来将用户的个体数据保存在公共服务器中,数据企业必须通过数据信托机构来访问数据并支付费用,数字用户可以从数据信托机构获得数据劳动报酬。
如何增强数据权人的知情权、自主决定权和公平交易权等行使的有效性是解决数据消费异化问题的一个前提。以《欧盟通用数据保护条例》为代表的个人控制模式主要是通过赋予数据权人知情权、自主决定权等具体权利的方式来试图解决这一问题。这种解决数据消费异化的模式过于依赖于传统的点对点式的知情-同意机制,不利于数据开放和共享的效率,影响了数据资本的发展。而且,这种模式主要将私力救济作为数据消费权益保护的基本途径。因此,《欧洲数据战略》提出将促进共享作为公民的义务,并以此为出发点来提高数据权人的知情权、自主决定权和公平交易权等行使效率。第一,为个体提供便利的行使知情权、自主决定权和公平交易权的工具和方法。政府应当引导和促进企业开发同意管理工具、个人信息管理应用程序,探索基于区块链的完全去中心化的解决方案,来增强消费者主要权利的行使效率。第二,通过为数据平台苛以更多义务的方式来确保数据消费者的主要权利。例如,数据企业实时进行数据访问的接口应当需要符合更严格的标准、强制使用机器可读的格式读取某些产品和服务产生的数据等。这些技术性要求能够起到保护消费者权利的作用。第三,建立数据可携带权制度。数据企业和平台的垄断是数据消费异化的一个重要原因。数据可携带权是指,数据主体有权获取“经过整理的、普遍使用的和机器可读的”个人数据,有权“无障碍地将此类数据从收集其数据的控制者那里传输给其他控制者”。这项权利能够有效避免消费者的数据劳动被捆绑在某一固定平台上。当发现存在消费异化现象时,消费者可以要求数据企业和平台将相关数据传输出去。这直接增强消费者在下一轮消费过程中的自主决定权和公平交易权。
[責任编辑李宏弢]
Protection of Data Rights under the Logic ofDigital Capital Operation
ZHENG Zhi-hang
Abstract: The individual control model of data rights protection constructs a data rights protection systembased on the individuals right to self-determination over data, and grants data rights holders specific rightssuch as the right to know, the right to request correction, the right to request deletion and the right to restrictprocessing. Starting from the value of data to the community and the good data order of specific groups, the social control model of data rights protection tends to construct a set of data protection system with the protectionof community“rules of civilization”as the core. There are many differences between the individual controlmodel and the social control model. However, they ignore, to some extent, the basic logic of how digital capitalworks. The basic logic of the operation of digital capital brings about a triple alienation of digital identity, digital labour and digital consumption, which directly affects the identity, labour and consumption rights of datarights holders. The key point of data rights protection is not to keep data at the level of individuals forever, butto promote the circulation and value-added of data on the premise of protecting data rights holders, thus preventing the alienation of data capital.
Key words: data rights, digital capital, digital alienation, digital sharing