数据共享制度设计中的问题分析

基金项目：2021年度公安部第三研究所基础理论和软科学研究项目“电信网络违法犯罪社会治理中数据应用的边界与控制”（KYC21275）。

作者简介：邱俊琼（1981- ），女，汉族，湖南娄底人，硕士，公安部第三研究所，研究实习员，研究方向：数据法。

摘 要：通过对集体行动理论和法律经济学有关理论的学习，总结了数据共享制度设计中几个关键变量，并提出数据共享制度应当从动态系统论的角度考虑且与具体场景密切相关。

关键词：数据共享;制度;设计

中图分类号：TB 文献标识码：A doi：10.19311/j.cnki.1672-3198.2022.12.090

1 数据共享所涉及的集体行动理论

本文中所讨论的集体行动理论，主要是参考了曼瑟·奥尔森的公共物品和集团理论和埃利诺·奥斯特罗姆的公共资源治理理论。

1.1 奥尔森的公共物品和集团理论

1.1.1 小集团与大集团

奥尔森在“经济人”的基础上，提出了在集体行动成员会从成本和收益的角度考虑其自身利益的最大化，在成员较多的“大集团”中，除非是通过“有选择性的激励”或者“强制”，集体成员不会主动承担集体行动的成本或主动为集体目标投入资源。

奥尔森也提出了“小集团”的概念，小集团的集体行动的收益会在相对小的范围内分配，而且“小集团”运作的成本可能也相对较低，可能会出现即使只有一个成员承担所有成本，但是所获得的收益也依然能超过其投入的成本。

奥尔森的集体行动理论认为小集体中的成员更有意愿投入资源去实现集体的目标且行动效率更高;可以采用“强制”或者“有选择性的激励”这两种方式驱动成员为集体的共同目标而努力。同时寻找出能从集体产品或服务中获得最大收益的成员，可以通过该类成员为组织做出更多的贡献。

1.1.2 搭便车

奥尔森还认为为了减少集体行动中的“搭便车”效应，组织产品或服务提供的最优方式，应当是投入与收入成比例，否则可能出现“少数剥削多数的可能性”。

1.2 奥斯特罗姆的公共资源治理理论

1.2.1 关键变量

奥斯特罗姆的研究始终持一种对环境变量重视的态度，认为没有可以通用的模型能用于所有的公共资源的治理。奥斯特罗姆对于成功案例和失败案例的调查研究，目的不是为了找到一种能作为示范的典型模型，而是为了促进形成一种能够识别关键变量的集体行动理论。所以在奥斯特罗姆的公共资源治理理论中，对于影响制度效果的变量的识别非常关键。

1.2.2 公共资源自治制度的设计原则

奥斯特罗姆认为能长期存续的制度具有Kenneth Shepsle所说的制度稳健性，并具有可持续性，奥斯特罗姆对于长期存续的公共资源制度的设计原则，做了如下总结：

（1）清晰界定边界，对共享资源本身的边界以及有权占用共享资源的主体都有明确的规定。

（2）占用和供应规則与当地条件相一致。

（3）集体选择的安排：绝大多数受操作规则影响的个人应该能够参与对操作规则的修改。

（4）监督：监督者是对资源占用者有责任的人或占用者本人。

（5）分级制裁：违反规则的占用者会受到其它占用者、官方或其两者的分级制裁。

（6）冲突解决机制，能通过低成本的方式迅速解决冲突。

（7）官方认可，资源占用者自己设计的制度不会受到官方的质疑和挑战。

（8）嵌套性企业，将占用、维护、监督、执行、冲突解决和治理活动放在一个多层级的嵌套式的组织架构中进行。

1.2.3 制度选择的分析框架

奥斯特罗姆认为“一个较好的理论态度不是把规则变更的决策视为机械的计算过程，而是把制度视为对不确定的收益和成本进行有依据的评估过程”，并为制度选择提供了如下分析框架：

（1）收益评估，对于预期收益，与参与者预估的资源的长期收益实现的可能性还有参与者已经内化的规范有关。规则改变能否获得收益并非一个既定事实，而是一个参与者对于收益的主观评估有关，而这种评估会根据参与者的所处文化和规则环境以及参与者对相关信息的掌握程度有密切关系。

（2）成本评估：这里的成本包括转换成本和监督及实施成本。转换成本是指“在考虑规则转换的过程中投入的资源，”监督及实施的成本为评估资源占用者的行动及结果是否为规则所允许而投入的时间与资源，奥斯特罗姆比较强调资源占用者的相互监督，这可能和她对于自治的研究角度相关，“增强占用者互相观察占用资源活动能力的各种因素，都有助于降低监督成本和实施成本。”

（3）对共享规范和其它机会的评估，这里会涉及资源占用者对于违反规范所受制裁以及使用该种规则后有可能丧失的其它机会的评估。

但奥斯特罗姆的公共资源治理理论主要是基于对公共资源自主治理案例的分析结果，对于有政府公权力介入的情形讨论较少，因此在社会治理制度设计中的参考奥斯特罗姆的理论时需要注意这一点。

政府的威权行为在群体无法有效达成自治时，是迅速达成目标的手段，但是政府在对公共资源的有效利用和维护的信息掌握程度可能无法与直接参与公共资源占用和维护的社会主体相比，所以，有可能在资源配置的有效性上出现偏差。政府行为介入社会治理时，信息掌握的程度以及效率是进行平衡考虑的关键参数。

2 从法律经济学的基础上讨论制度的有效性

2.1 博弈论与制度

根据奥斯特罗姆的理论，虽然也会监督和实施成本的角度来考虑制度的执行，但与此同时奥斯特罗姆也会从环境变量以及人的内化规范和对未来的贴现率等方面来讨论制度的有效性。

而将制度放在社会层面考虑，则需要讨论社会主体在制度框架内的互动关系，此时，博弈论就可以很好的用来解释主体在制度框架内的行为，印度学者巴苏认为“博弈论是对互动理性的分析”。根据巴苏的观点，博弈的三个构成要素是：一是指定一组参与者;二是每个参与者都有可行的策略或行动集，且参与者必须从中选择其一;三是一旦所有参与者选择了各自的行动，每个参与者都会得到相应的回报或收益，这就是收益函数。巴苏认为制度设置后并不是想当然的就立即如预期般发生作用的，在制度出现之前，参与者会按照以往的博弈规则活动，但制度出现后，有可能会出现“纸面上的法律”的现象，即制度可能根本得不到实施，或者在实施过程中出现新的博弈因素，例如执法者也有其自身的策略选择，执法者有可能根本不打算去执行法律或制度，那么这个制度就形同虚设，或者执法者执行过程中时紧时松，这种执法状态也会影响参与者做出自己的决策。

现实生活中的博弈对参与者没有明确界定，对可选的策略无法做出明确定义，因此就无法进行严格分析并使用正式的均衡概念。巴苏认为可以先指定所有参与者和对参与者来说所有可行的策略。然后再慢慢纳入其它多维复杂的维度，终极的且完美考虑到各种博弈因素的模型不可能实现，由浅入深的制度设置方式也许才是可选范围内最科学的切入点。

2.2 规范与焦点

美国学者麦克亚当斯认为规范可以起到创建焦点的作用，一旦规范建立，每个人都知道社会选择了哪个均衡。他论述道“因为法律充斥着各种要求，我们很容易忽视它的暗示性影响……一些最早和非正式的博弈理论表明，如果个人与其他人共享协调其行为产生了收益，他们就会倾向于采取共同发现的，具有显著性的行为，即焦点。通过提供焦点，可以将参与者引导至遵守共同的规则，以形成预计的结果。或者可以将这种焦点称之为先发者效应，当所有的人的行为缺乏方向时，一旦有人指出了方向，那么大部分人都朝这个方向行动，其他人一般也不会改道而行。

2.3 租值消散

租本来指的是土地的租利，后来延展开来，所有经济要素供给产生高于成本的收益都被称为租。

租值消散指的是在对非专有资源的无序竞争性使用导致的资源价值降低或消失，比如一块共有牧地，所有人都能放牧，因此所有的牧人为了自身的利益最大化，都尽可能多的放牧牛羊，这样就导致牧地资源价值降低或耗竭无法再生，从而降低或丧失了放牧的价值。

一般认为租值消散来源于产权界定不清，资源如果不是专有的，那么公共部分会被竞争性的利用，而这种利用会产生成本，而这种成本又没有创造价值，这种成本就会导致租值的消散，如果对资源的提取和利用提供制度性的限制，那么资源的利用者会从收益和成本的角度来评估何种利用方式才能达到对自身最优化的效果，如此博弈下来去形成一个整体上的最优方案。

3 数据共享机制需要注意的问题

所有的数据共享行为都是一种博弈，制度的设计目标是为这种博弈设定特定的焦点，以形成最佳的博弈均衡。在数据共享机制的设计过程中需要识别以下关键变量：

（1）数据共享池的投入，开发、运营维护、数据共享技术的使用。

（2）从数据共享池资源的提取、数据共享形成的新的信息、知识、智慧带来的收益。

（3）数据共享中的顾虑：竞争、合规问题、商业秘密、安全。

（4）数据共享中的边界界定，需要明确有权使用共享资源的人并限制外来者的进入。

（5）受制度规则约束的人应能参与对规则的制定或修改，以保证其对制度规则的事先同意遵守。

（6）监督。

（7）需要通过机制保障所有参与者对于规则能得到普遍遵守的信念，而这种机制应当是简单且易于推行的，这种机制一般被称为制裁手段。

基于对以上变量的考虑，并参考以上所总结的理论，本文形成如下对于数据共享机制设计的框架。

3.1 数据共享参与主体

数据共享最简单的组织结构是仅限于数据供方和数据需方。此时的数据共享仅发生于供需双方之间，无需涉及集体行动理论，供方提供数据，需方得到数据，共享制度只需在双方之间达成合意即可。这种情形严格上来讲不属于数据共享，而应属于一种数据交易。

数据应用的广泛性注定数据不可能仅限于双方之间，数据只有在更多域进行更多元的碰撞后才能形成更有价值的信息，数据共享意味着大家共同投入数据，并从数据的共享池中提取自己需要的资源，同时数据共享池的运行也需要维护和投入。

因此，数据共享最基本的参与主体是将自身控制的数据投入数据共享池中，对数据共享池的维护承担成本，并有权从数据共享池中提取资源的主体。

从租值消散的角度考虑，制度设计要使共享数据带来的收益要高于共享数据的成本方可，否则将会带来租值消散，共享的数据资源的利用必须给与限制性的规定，对共享资源的利用应与对资源的投入成正比，且需要将共享资源的对外提供进行限制，否则一旦发生共享范围之外的其它机构零成本或低成本获取了共享数据资源，则有可能导致共享框架的破裂，不会再有参与方愿意对共享数据投入成本。

3.2 对共享数据的范围

共享数据的范围要足够明确，目前数据共享场景有营销、风控、征信、健康医疗、网络安全等，不同的场景涉及不同的数据，而不同的数据又可能会面临不同的行业监管规范，比如在征信领域，金融机构有KYC的合规要求，因此会需求对用户识别性高的数据，营销场景下对用户的画像则需要尽量降低识别性，在健康医疗领域的数据共享更是涉及敏感信息，要求共享的数据要去识别化。

因此，在数据共享规则制定时需要基于特定场景的特定类别数据做出具体的规范。

3.3 数据共享规则与场景的适配性

在数据应用场景确定的情况下，清楚界定共享的数据范围，并以此为依據选择数据共享的技术和规则。

对于共享的数据涉及个人信息，需要对隐私进行保护，这可以通过隐私计算提供保障，目前通用的隐私计算有联邦学习和多方安全计算，“联邦学习是实现在本地原始数据不出库的情况下通过对中间加密数据的流通与处理来完成多方联合的机器学习训练”。“多方安全计算是指在无可信第三方的情况下，多个参与方共同计算一个目标函数并且保证每一方仅获取自己的计算结果，无法通过计算过程中的交互数据推测出其他任意一方的输入数据（除非函数本身可以由自己的输入和获得的输出推测出其他参与方的输入）”。隐私计算主要用来建模和机器学习，而多方安全计算主要用于数据计算、数据查询、寻找共有数据集（求交）。

同时有关于数据的来源以及去向问题（或另一种说法，数据权属），如何证明数据的来源，有的方案是通过中心化的方式，通过第三方中立机构进行登记（如公安部第三研究所的基于xID的数据共享方案），也有方案是通过区块链技术完成（例如信通院云计算与大数据研究所的隐私计算与区块链技术融合研究），前者侧重于监管角度，后者侧重于扁平化。

参照奥斯特罗姆的理论，数据共享的规则设计，需要从以下几个关键参数来考虑：

（1）数据共享收益评估，即数据共享可能带来的收益。

（2）数据共享成本评估。

（3）违反规则所承担的责任评估。

（4）可能丧失的其它机会成本的评估。

每个数据共享的参与者都会从这四个关键参数来衡量数据共享活动中自己要采取的行动策略，这就构成了一种博弈，制度设计的目的在于为这种博弈设定焦点，实现博弈的最优化均衡。最优化均衡要满足两个条件，第一个条件是没有一个参与者能通过单方面偏离他的选择得到更好的选择，对所有的参与者来说，自己单方面的行动是无法让自己得到更好的结果，因此，参与者不会有动力去打破这个均衡，除非出现新的因素影响这种均衡。第二个条件是满足第一个条件的所有情况中的群体利益最大化选择。

基于以上制度设计原则，在数据共享规则的制定上，首先是确定场景;其次是确定数据共享的参与方，参与方应当是具有相同业务场景背景，具有一致的内化规范和预期;然后在场景背景之下制定数据共享的规则，规则会对所有参与方产生影响，因此在制定时应能取得参与方的认可，这样的制度才有可能被遵守和执行。

3.4 数据共享制度的监督执行

张新等对共享金融模式下的信用数据共享进行了博弈分析，认为“数据共享实现的概率与双方的共享意愿、数据规模、数据异质性呈正向变化，与道德风险损失呈负向变化，并且当道德风险损失过大时，信用数据共享将无法实现”。

根据奥斯特罗姆的公共资源自治制度的设计原则，制度的监督者是对资源占用者有责任的人或占用者本人，也就是对于资源有利益相关性，且倾向于采取低成本的冲突解决方式，因此对于数据共享制度的监督执行，有以下考虑：

可以通过机制保障数据共享参与者的相互监督，这需要数据共享活动的透明性来保障，也就是说只有当参与者们对其他参与者在数据共享活动中的投入以及资源提取都能清楚知悉时，这便会在无形中建立起一种共同的相互监督机制，一旦有人违反规则，其他人很快就会知道，而且违反者有可能面临他人也违反规则的后果，为保证体系的正常运行，所有参与者都需要按照既有规则进行活动，当然前提为规则是经过所有人认可并经过评估后是所有人愿意遵守的，而这种规则的成形也不会是一蹴而就的，需要在明确焦点后经历长时间的调整和磨合。

3.5 数据共享的冲突解决机制

为便于制度的推行，冲突解决机制应是低成本且简单易行的，数据共享活动在目前并未有明确的法律予以规范，因此冲突解决上来说，应尽量采取内部协商为主，外部裁决为辅的分级方式。在小范围的数据共享活动中，一旦出现冲突，如果数据共享活动足够透明的话，只要参与方还想让数据共享活动继续下去，那么可以由数据共享参与方对于冲突解决进行自我协商，或者由数据共享参与方推举一个居间的调解人，在冲突发生后在各方之间进行斡旋以解决冲突。一旦冲突级别上升，就需要通过外部对违约行为或者违法行为进行裁决。

3.6 数据共享的嵌套性组织形式

所谓的嵌套性组织形式是指，先搭建小规模数据共享组织，再在多个小组织基础上搭建更高一级的中型组织乃至大型组织，举例来说，可以依据行业和场景不同先在几个金融机构内搭建有关于反洗钱的数据共享组织，然后在小组织基础上慢慢扩大到整个金融行业的反洗钱数据共享组织，然后扩展到整个金融行业的风控数据共享组织，以此类推，前提是保障形成有关于数据共享一致观念和内在规范，从小到大慢慢推进，从小处着手，比较能符合数据应用的场景需求，而且小集团的运作也更易于推动和更有效率。并且通过“有选择性的激励”以保障参与者对于数据共享投入的激励，最为公平的方式是投入与收益成比例。

3.7 数据共享制度的焦点设置

数据共享制度的焦点需要从场景切入，即明确所有参与者对于数据共享的一致需求和目标，例如有关于网络安全威胁情报的共享场景，所有參与者的目标都是希望能共享网络安全威胁情报提高网络安防水平，在这个共同目标下，参与者会去评估自身的收益与成本，来分析共享的可行性，对收益预期高的参与者会更有动力去推动共享的实施，甚至不惜付出比其他参与者更多的代价。

4 总结

数据共享制度的制定过程，首先是明确焦点，即数据共享的目标，在明确目标后，确定所有参与者的范围，数据共享具有场景属性，因此不可能一开始即能开启大规模的通用的数据共享活动，由所属场景中具有共同观念和认知的主体开始数据共享，并从小范围内由参与主体通过对于各自成本和收益的评估来共同议定数据共享的规则，规定各自投入以及分配的方式，对于数据共享活动采用公开透明的机制保障，以此形成各参与方对于数据共享的共同监督体系。而大规模的数据共享需要已经具备多个小范围场景内的数据共享组织作为基础。

所有的数据共享制度都是一个过程而非一个结果，参与方对于制度的选择和确定绝非一锤定音，而是时刻都需要留有优化和调整的空间，这也是数据共享制度设计之初即需要确定的共同理念。

参考文献

[1]曼瑟·奥尔森，陈郁，郭宇峰，等.集体行动的逻辑：公共物品与集团理论[M].上海：格致出版社，2018.

[2]埃利诺·奥斯特罗姆，余逊达，陈旭东，等.公共事物的治理之道：集体行动制度的演进[M].上海：上海译文出版社，2012.

[3]考西克·巴苏.宣晓伟译.信念共同体：法和经济学的新方法[M].北京：中信出版社，2020.

[4]隐私计算联盟，中国信息通信研究院云计算与大数据研究所.隐私计算白皮书[Z].2021.

[5]张新，张玉明，孙永坤，等.共享金融模式下信用数据共享的演化博弈分析[J].东北师大学报（哲学社会科学版），2020，（02）.

[6]McAdam R. The Expressive Powers of Law：theries and limits[M].Harvard University Press，2015.