何金海
(广西桂海天律师事务所,广西 南宁 530006)
步入数字经济社会,数据俨然已成为一种战略资源和生产资料,对社会财富的持续增长发挥着不可或缺的关键性作用。为保证数据价值得以充分利用,也为促进数据资源尽可能实现公平分配,数据共享被作为一种宏观调控手段已经得到国家层面认可。置于数据开放流通的时代大背景下,从共享的主体考察,政府数据的共享已得到快速推进,而企业数据共享尚待发展。①《促进大数据发展行动纲要》(2015)明确指出,加快数据资源的开放共享是促进大数据发展的主要任务;《关于构建更加完善的要素市场化配置体制的意见》(2020)指出,要推进政府数据的开放共享,加快推动各地区各部门间数据共享交换;《要素市场化配置综合改革试点总体方案》(2022)将完善公共数据开放共享机制列为探索数据要素市场化配置的关键环节;《关于加快建设全国统一大市场的意见》(2022)提出,要加快培育数据要素市场,建立健全数据的开放共享等,并推动数据资源开发利用近期,人民邮电报发文指出,我国企业数据共享仍在探索阶段,“在庞大的数据需求与尚未开发的数据存量之间,横亘着共享不足的数据壁垒,亟待打破”。[1]数字经济发展的动力来源于对数据价值的充分挖掘,企业的创新与发展也离不开数据这一基础资源的支撑,故而,如何在安全框架内实现数据的高效流转和再利用,成为世界各国政府面临的共同挑战。
从域外法考察,欧盟委员会已于2022年2月23日公布《数据法案》(Data Act)草案,其中明确提出,要实现企业对企业的数据共享。2022年4月6日,欧洲议会一读通过《数据治理法案》(Data Governance Act),法案基于“促进各部门和各成员国中的数据共享”之目标,并以“为欧盟公民和企业带来重大利益”为价值出发点,为企业间的数据共享实践提出了“数据中介服务”及相应的业务规则设计。对此,我国学者指出,侧重于私营部门释放数据的规则设计的DA与侧重于公共部门释放数据的规则设计的DGA,共同为欧洲数据要素治理生态奠定了制度基础。国内法方面,中央及地方政府在加强数据开放流通方面的立法尝试从未停止,有关企业数据共享的立法实践也已经展开。2022年5月7日,《北京市数字经济促进条例(征求意见稿)》发布,条例第二十六条明确提出要“加强平台企业间、平台企业与中小企业间的合作共享”,有关部门“应当优化平台经济发展环境,促进平台企业相互开放生态系统”。
在数据开放流通成为国际趋势的时代背景下,学理上,“数据共享”的研究趋势经历了“探索—缓慢发展—快速发展”三阶段,现已成为研究的热点话题。[2]企业数据共享方面,学界的研究成果尚不多见,研究视角主要从经济与管理学科领域切入。①参见刘婵,谭章禄:《大数据条件下企业数据共享实现方式及选择》,载《情报杂志》2016年第8期,第169-174页。魏益华,等:《数据共享、企业策略和政府监督激励——基于演化博弈分析》,载《财经科学》2020年第4期,第107-120页。陈来瑶,马其家:《平台企业数据共享的反垄断法规制》,载《情报杂志》2022年第5期,第1-9页鉴于此,本文拟从法学视角切入,并在分析借鉴企业数据共享的欧盟相关立法新规则之基础上,就我国企业数据共享的可行方案与实现路径展开探讨。
从数据的战略资源属性及企业数据抓取实践考察,经济社会的发展与企业商业模式的创新对企业数据共享具有客观需求。以公共利益和社会福祉为出发点,企业数据共享具有正当依据。实践中,因为数项利益冲突的普遍存在,导致企业数据的共享存在难以逾越的障碍。
数据共享是数据要素市场中的核心、前置环节,数据能否得以充分利用、数据价值能否得以充分挖掘在很大程度上依赖于数据共享。数据要素市场的发展需要企业数据共享以实现数据资源的供给,企业将特定种类的数据进行共享,数据才能流入市场,进而通过数据的二次利用挖掘数据剩余价值,最大限度释放数据红利。然而,当前企业虽然掌握了海量数据,但数据之价值却未能得到充分释放,现实中真正开放共享的企业掌握的数据量占比较低,成为数字经济核心要素之短板。进入后疫情时代,企业经济发展乏力,亟需包括数据在内的生产要素为企业尤其是互联网企业注入新的发展动力。正如有学者在评论欧盟《数字服务法案》与《数字市场法案》提案时所提及的,后疫情时代欧洲更需要关注的是如何利用各种可用的“数字工具”为欧洲的经济发展作出贡献。[3]
面对通过网络爬虫对平台数据进行抓取的混杂局面,我们尚无法对其中的正当理由与非法样态进行清晰界明,而利益平衡视角的数据共享,可以在一定情况下消解此种非正常化的、被动式的企业数据抓取现象,降低数据采集成本和法律风险。在数据流通框架下,与多方合意的数据共享相对的是单方非合意的数据抓取。网络实践中,企业数据纠纷不断涌现,②学理上,已有学者将近年来我国涉互联网企业数据权益典型案例进行了总结梳理。截止2021年底,这些典型裁判案件主要包括“大众点评诉爱帮网案”“大众点评诉百度地图案”“奋韩网诉58同城网案”“微博诉饭友App案”“微博诉脉脉案”“腾讯诉搜道公司、聚客通公司案”“淘宝诉美景案”“微博诉蚁坊案”“阿里巴巴诉码注公司案”“谷米科技诉元光科技案”“蚂蚁金服诉企查查案”。参见苏志甫,等:《司法裁判视角下企业数据权益保护的路径、门槛与边界——基于涉企业数据权益典型案例的分析》,载“天同诉讼圈”微信公众号,https://mp.weixin.qq.com/s/z7TqE0C1evtWfiYiDPWGLw,2021-12-08甚至有企业在被限制和禁止访问平台数据后向法院提起诉讼,诉请解除数据禁止访问限制或者附条件开放数据。例如,2022年4月美国第九巡回上诉法院审结“HiQ Labs诉LinkedIn数据纠纷案”③United States Court of Appeals for the Ninth Circuit.HiQ Labs,Inc.v.LinkedIn Corporation,No.17-16783[EB/OL].(2019-09-09)[2022-5-19].https://cdn.ca9.uscourts.gov/datastore/opinions/2019/09/09/17-16783.pdf.中,因LinkedIn阻止其访问LinkedIn平台数据,HiQ便向法院提起诉讼指控LinkedIn之行为涉嫌滥用市场支配地位实施垄断,并诉请要求解除LinkedIn对其设置的数据访问限制。又如,蚁坊公司在2021年2月因非法获取新浪微博数据被北京知识产权法院判定构成不正当竞争后,①参见北京知识产权法院(2019)京73民终3789号民事判决书(湖南蚁坊软件股份有限公司与北京微梦创科网络技术有限公司不正当竞争纠纷一案)认为新浪微博运营商微梦公司拒绝许可数据的行为构成垄断,并于2021年11月向长沙市中院提起诉讼,请求法院判令微梦公司以合理条件允许蚁坊公司使用新浪微博平台的数据。②蚁坊公司自认为,该案作为国内首例因互联网平台拒绝数据许可引发的反垄断民事诉讼,对未来反垄断法理论和实践的发展,乃至整个互联网行业的生态都将产生深远影响。参见:《全国首例!新浪被诉数据垄断》,载“蚁坊软件”微信公众号,https://mp.weixin.qq.com/s/g1GJBxwIJMSq7Uy-6NZYLA,2021-11-08尽管数据抓取具有“两面性”——既可促进数据共享也可能侵犯数据权利,[4]但无论数据控制企业是否愿意,也不论数据收集者的手段是否正当,这至少反映出,第三方企业对大型平台企业所掌握的数据在客观上存在需求和期待。正是基于此种考量,许可教授指出,一概禁止数据爬取的执法和司法,忽略了蕴含其中的数据流通价值,也不利于维护数据中蕴含的个人权益、经济利益和公共安全。[5]
公共利益考量是企业数据共享的正当性来源。数据作为现代社会和商业市场的核心要素之一,具有基础资源属性和生产资料属性。网络实践中,数据存量与用户人数息息相关,因此数据也往往向大规模的企业集中,而后企业利用其所收集的数据通过开发数据产品的形式进一步吸引用户和扩大规模,以此循环并最终发展成为超级平台企业。作为数据控制者的企业,为了其自身的竞争性商业利益,通常会拒绝向其他下游企业开放数据,此种做法扰乱下游市场竞争环境,[6]存在阻碍数据流通之嫌,其拒绝数据共享行为的正当性仍需结合“利益衡量”进行判断。[7]从数据本质出发,“数据本身并不是财产价值的直接来源”,数据价值的实现依赖于数据安全和自我控制保护,因此不宜将其独立视作财产。[8]同时,因数据本身不具有“排他性和竞争性”,故而也不宜赋予数据控制者以“绝对性与排他性的财产性权益”。[9]相反,数据具有公共性价值,正如梅夏英教授所指出的,数据作为天然的公共品服从固有的互惠分享的原理,数据法理论应实现“从私益保护面向到公益保护面向”的思维转变,确立“分享”作为数据法基本价值取向,以释放数据潜力。[10]
企业进行数据圈地的行为,必然会导致数据孤岛现象的产生,数据无法得到重复利用和创造更大的社会财富。从创新角度而言,如果所有企业均拒绝对数据进行合理共享,那么无论是产业技术发展还是商业模式创新,都会因数据资源的匮乏而发展受阻。为了破除数据壁垒,避免或降低数据割据对公共利益的损害,被称为“数据开放共享先行者”的美国、欧盟域及时探索相关法律规范,并将企业数据共享作为防止数据垄断的主要手段。美国基于公共利益考量,于2021年12月公布一项法案,要求Facebook等社交媒体向独立研究人员分享其平台数据;[11]欧盟则于2022年2月公布《数据法案》(Data Act)提案,拟强制亚马逊、微软和特斯拉向第三方分享数据,迫使企业达成数据共享协议,同时允许消费者在相互竞争的服务提供商之间做出选择,以促进数据共享、使用和繁荣数据市场。[12]司法裁判实践、“HiQ Labs v.LinkedIn案”中,加州北区联邦地区法院和美国第九巡回上诉法院两级法院均作出有利于数据抓取者HiQ的判决之主要裁判依据就是基于公共利益的考量,法院在裁决中指出,若禁止HiQ访问LinkedIn平台上的公开数据,那么HiQ就会因数据干涸而导致商业模式的终止和商业创新的结束;若赋予LinkedIn能够以任意理由阻止他人访问其网站上公开信息之权利,则将对互联网上的信息自由流动造成威胁。
尽管数据已成为数字经济发展“新变量”,[13]但企业数据共享仍不可避免地面临着实践难点。总体上可将企业数据共享障碍归结为两个方面。其一,主观方面,掌握着海量数据的企业不愿意共享其数据;其二,客观方面,因法律规范的欠缺、资金成本的分担以及技术层面的原因,企业之间难以实现可持续的数据共享。
企业数据共享存在主观方面的障碍。第一,部分企业尚未意识到数据所蕴含的公共性价值。实际上,无论是政府产生的大数据还是企业所产生的小数据,均在推动社会发展和商业运转方面发挥着重要作用。然而,并非所有企业均认识到数据的再利用价值,造成数据被当作纯粹的数字符号存储于计算机中。第二,企业期待通过财产独享取得商业竞争主动权。正因为数据所蕴含的较大价值,才导致各大企业想方设法将用户生成的数据占为己有并独占数据利益,进而导致严重的数据割据现象。①网络实践中,平台企业为了在数据竞争中夺得主动权,甚至通过用户协议要求用户将用户数据中任何可转让的权利转移至平台所有,且要求用户不得将同样内容发布或授权其他网站及媒体使用。参见艺龙旅行网《服务条款》第六条即便各大互联网公司分别掌握的搜索、社交和消费等各类数据,可以在共享整合后进行数据互补使数据发挥更大的价值,但现实中是企业竞争大于合作。第三,担心自身权益与用户权益受到损害。一方面,企业数据权利边界与第三方不正当竞争模糊不清,企业数据权益的保护陷入“困境”;[14]另一方面,数据共享既是一种数据开发与再利用行为,也是一种个人信息的收集、储存、利用行为,因此“数据共享中应当强化个人信息的保护”。[15]为避免麻烦和潜在的法律风险,企业往往选择采取一刀切的方式拒绝数据访问和数据共享。
企业数据共享存在客观方面的障碍。第一,企业数据共享相关法律规范体系尚未建构。无论是国家层面的顶层规则还是地方层面的立法细则,均缺乏针对数据共享的专门规定,即便出现企业数据共享的字眼,也是在数据开放流通规范中蜻蜓点水式地提及,无法为企业数据共享过程中权利义务分配进行恰当指引。第二,企业数据共享的资金成本分担问题未能得到很好解决。当前我国对于企业数据共享问题的探索仍处于宏观倡议阶段,立法或政策中多为积极立场的态度表述,缺乏关于数据共享成本具体规定。第三,数据共享存在技术维度的难题。一方面,数据共享的数据应当是去识别化后的特定种类数据,这就需要数据去识别化技术、加密技术和数据分级分类技术的支持;另一方面,因为企业间的数据格式、数据分类标准和数据共享接口并不统一,增加了数据共享实践的难度。此外,数据共享本质上是数据流通的分支,数据流通中面临的隐私泄露及信息安全问题,也需要在数据共享的技术维度提供解决路径。学理上,也有学者通过对国外数据共享实践考察发现,制度因素与技术因素已成为影响数据共享的主要因素。[16]《关于欧洲企业间数据共享的研究》也指出,欧洲企业间数据共享面临技术、成本及法律等主要障碍。②技术障碍可能包括缺乏互操作性、安全顾虑和其他网络安全要求;成本障碍主要指基于数据长期、安全的储存需求可能产生的基础设施投资;法律障碍主要是“数据所有权”的不确定性、对数据合法利用的边界,以及在满足企业对数据保护方面的法律需求上遇到的困难。参见:https://publications.europa.eu/en/publication-detail/-/publication/8b8776ff-4834-11e8-be1d-01aa75ed71a1/language-en/format-PDF/source-69800191
在数字经济的时代背景下,数据共享已成为世界各国无法回避的核心问题。作为数据立法先驱和数据治理引领者的欧盟,以促进欧洲数据经济为目标,在促进数据流动方面进行了持续探索,其在企业数据共享方面所做的努力可为我们提供些许思路与启示。
欧盟在2017年初就着手于讨论建立欧洲数据经济。2018年4月26日,欧盟公布了一份《关于欧洲企业间数据共享的研究》的报告及相应的欧盟数据共享案例,该报告旨在加深对欧洲企业间数据分享现状及未来趋势的认识。③其中,报告对“欧洲企业间数据分享和再使用的具体量化规模”“因无法从其他企业获得数据而导致错失的商业机会”“企业间数据分享和再使用的障碍”及“促成企业间数据共享的成功因素”等四大方面问题展开了研究。报告同时指出,欧洲企业间数据共享产业的主要形式有“数据货币化”“数据交易市场”“工业数据平台”“技术推动者”“开放数据策略”等五类,未来可能涌现出B2B数据共享的产业新形式报告建议,欧盟应保持最低必要限度的监管以促进企业数据共享。从报告内容来看,欧盟企业数据共享已经实现了相当程度的规模化和商业化。近五年来,欧盟持续致力于数据治理体系化和数据可用性的提升,通过若干政策措施挖掘数据潜力,试图打造共同欧洲数据空间和建立欧洲数据经济。其中,促进企业间数据获取、传输及自由流动是数据治理体系构建中的主要内容。
2018年5月25日,欧盟《通用数据保护条例》(GDPR)生效,该法针对欧盟境内的个人数据保护作出规定,这意味着数据流动过程中应当遵守个人数据保护红线。与个人数据保护相对,2019年5月生效的欧盟《非个人数据自由流动条例》则对非个人数据的跨系统流通问题作出规定。为了规范和促进欧洲地区可重复使用数据的跨境使用,欧盟于2019年6月20日发布《开放数据和公共部门信息再利用指令》。2020年2月19日,《欧盟数据战略》发布,提出了欧盟未来五年实现数据经济所需的政策措施和投资策略。①在此之前,有学者指出,欧盟在数据共享方面遇到了可共享数据类型有限、公共部门共享数据不充分以及企业数据共享难度大等问题,正是为应对这些问题,欧盟在《欧洲数据战略》中提出要加强跨部门数据使用的顶层设计、提升公共部门数据共享水平以及以法律措施促进企业共享数据。参见李舒沁,王灏晨.欧洲数据战略对数据共享问题的应对与启示.中国经贸导刊(中),2020第8期,第38-39页2020年11月25日,《欧盟数据治理法案》(DGA)草案发布,②有学者认为,该提案表明欧洲的数据治理将从传统的个体数据处理模式向着新型数据治理方式转变,此种新型数据治理方式将“增加对数据共享的信任,强化提高数据可用性的机制”。参见吴沈括,胡然:《欧盟委员会〈欧洲数据治理条例〉提案研究》,载“数字治理全球洞察”微信公众号,https://mp.weixin.qq.com/s/itfgIfUwbKZjcenv54l19w,2021-05-05针对增加数据可用性以开发新产品和服务作出规定,拟促进各部门和成员国之间的数据共享,并构建欧盟的数据共享模式,该法案已于2022年4月6日由欧洲议会通过。2020年12月15日,欧盟发布《数字市场法案》(DMA)草案与《数字服务法案》(DSA)草案,前者针对欧盟单一市场和全球范围内数字服务平台竞争环境作出规定,后者则提出建立数据服务平台治理空间,二者的核心目标“都在于为商业用户及消费者提供一个安全可靠、公平开放的数字环境”。[17]2021年3月25日,欧洲议会在一项关于欧洲数据战略的决议中指出,数据集中导致市场失衡和自由竞争受限,阻碍了数据访问和使用。同时,该决议敦促欧盟委员会提出一项数据法案,以鼓励和促进包括企业对企业在内的更为公平的数据流动。2022年2月23日,欧盟发布《数据法案》(DMA)草案,旨在解决数据流转障碍,加强企业之间数据共享,并引导和促进数据利用。随着该法案的发布,将迫使企业达成数据共享协议,实现企业对企业的数据共享,从而有益于开放更多的数据市场。上述立法的颁布,使得欧盟数据市场顶层法治设计正在得到全面完善。
欧盟《数据治理法》提出搭建“数据中介服务”(“Data Intermediate Services”)以解决企业数据共享中的不信任问题。③因欧盟《数据法》尚未获得通过,本文主要基于《数据治理法》中提出的企业数据共享新规则展开评述在欧盟企业数据共享实践中,因企业间互相竞争导致缺乏相互信任,企业所持有的数据资源难以实现互惠共享。欧盟《数据治理法》的主要制定人认为,长期阻碍着数据共享的,是由于没有消弭商业合作不信任的制度或机制保障。④参见:www.privacy-conference.com#pco21:“What to Expect From Data Governance Act and Data Act for the Data Economy and more?”为了解决企业的数据共享意愿问题,摆脱欧盟境内的数据流转困境,欧盟委员会在《数据治理法》中提出了“数据中介服务”,即以建立“商业关系”为目的,区别于传统网络服务供应商,以实现数据在不特定个人信息主体、数据持有者与数据使用需求方之间分享的中介平台,以消除企业间数据共享的不信赖境况。
从立法内容来看,《数据治理法》框架下的数字中介服务具有中介服务独立性、个人信息处理合规性、中介服务认证统一性三大亮点。其一,数据中介服务独立于数据持有人或数据需求方的数据供需关系之外,此举乃是基于“保障中小微型企业免受访问权限的歧视”及“促进双边或多边的数据共享体系构建”之考量。其二,数据中介在提供数据共享服务时,在遵循《欧盟通用数据保护条例》关于个人信息保护的一般规定外,还需遵守“不得诱导信息主体就其个人信息进行某种特定形式的处理”之要求,并最大限度保障自然人的个人信息控制权。在此过程中,数据中介应在其平台上供自然人集中处理其个人信息。其三,《数据治理法》框架下,提供数字中介服务的主体应当符合规定要求并经欧盟有关部门认可,经认可的数字中介服务主体,可发放通用认可标识,并通行于欧盟全域。
数据中介服务机制下,《数据治理法》还就数据共享过程中,数据用户数据持有者及数据中介等主体的权利义务予以了明确,增加了企业数据通过数据中介服务进行共享的可操作性。欧盟试图通过数据中介机制来消除因缺乏信任而造成的企业数据共享障碍,进而使企业数据在安全合规的范畴内实现充分共享,该机制也是欧盟数据流通观下的数据共享模式之重要组成部分。从企业数据的国内外法治实践考察,欧盟《数据治理法》在促进企业数据共享、企业数据流通再利用方面所作的制度安排是具有创新性的。
然而,数据中介服务并非没有留下遗憾,相反,部分关键问题未能得到立法回应或彻底解决。其一,数据持有企业的数据利益保护未能得到周全解决。我国学者指出,尽管鼓励企业借助数据中介服务平台进行数据分享的愿景虽好,但是“如何让企业真正在不丧失其竞争优势的前提下进行共享,该法案并没有给出制度设计或解决方案”。[18]其二,《数据治理法》并未对相关的核心词汇展开解释和判断标准释明。纵然数据中介服务机制在处理企业数据共享问题上具有优势,但法案中提及的可共享数据集、数据开放的利益相关方等尚未见明确定义。从理论上来看,利益相关方的界定仍需考量数据壁垒的预防问题,即应避免形成新的行业数据壁垒。其三,《数据治理法》在架设数据中介服务机制时,并未涉及数据中介平台的资金成本分担问题,这使得数据中介服务主体的利益保障问题悬而未决;数据共享实践中,数据中介服务主体将可能面临建设与运营成本高等现实问题。
数字经济时代对数据开放和流通提出了新的要求,[19]但从数据共享的竞争实践考察,我国已呈现落后姿态。究其缘由,主要是企业在数据共享的“无意愿、无胆量、无本领”三方面因素造成的。[20]对此,我国学者指出,当前推动数据共享合法化是中国现实而紧迫的需求。[21]面对数据壁垒的难题,可在借鉴域外法治经验的基础上结合我国具体国情,开拓思路探索企业数据共享的中国方案。
推动企业数据共享首先应设法提升企业的数据共享意愿。企业数据共享问题在理论与实务中早已存在争论,企业因担心市场利益、数据滥用或隐私安全而不愿意通过共享形式把数据释放给社会。为提升企业数据共享的意愿,需要在回应数据控制企业合理关切的基础上,搭建合理的数据共享机制。
第一,增强企业、公民对数据公共性价值的意识。当今社会,数据价值日益凸显,其作用已渗透到社会的方方面面,数据本身在经整合与分析后可运用到各大行业领域中。例如,企业数据共享基础上的整合可以为其他组织的科学决策、预测犯罪、城市规划、流行疾病筛查及天气状况预报等提供精准、全面的分析,数据分享的相对方还可以基于所获取的数据研发出更符合用户偏好的产品和服务,并有益于公共利益。尽管如此,但“数据再利用的重要性还没有被企业和社会充分认识到”,[22]故而,立法及政策在构建数据流通促进机制的同时,应加强企业参与,逐步提升各企业对数据资源性、数据公共价值性及数据共享的认知。因企业在进行数据共享时,如涉及用户数据,会受到公民个体的授权限制,故而,在增强企业的数据共享意识之外,还需采取措施防止个人信息滥用,提高民众对其数据的分享意愿。此外,因政府控制了大量公共数据,在数据共享的时代背景下政府应发挥带头作用。
第二,设置企业共享数据的最低标准,制定企业数据共享激励措施。一方面,企业期待通过财产独享取得商业竞争主动权,其通常认为,数据是企业的核心资产,不可能公开。然而,企业所控制的数据中,并非所有数据均不可公开,企业所收集的公共数据以及平台主动公开的数据均可成为数据共享的对象。我国数据共享立法上,应保持最低必要限度的数据共享要求,应“建立平台企业数据共享的强制共享机制”。[23]另一方面,促进数据共享的合法化,出台利好政策,鼓励并引导其他平台企业进行数据共享,使企业在数据共享中有利可得,激发其主动性与积极性。在立法上明确可共享的企业数据类型,有条件地释放给社会。有学者针对激励企业数据共享的制度设计指出,“企业惧怕自己的数据一旦被公开与共享,就会丧失法律的保护,被竞争对手不正当利用”,因此法律应对包括企业主动公开数据在内的不同类型数据提供合理保护。[9]此外,还可通过建议性、指导性文件等“软法”为企业共享数据提供更明确的指导。
第三,保障企业自身权益与用户权益。数据共享需要回应数据安全合理关切。企业数据共享过程中,既涉及企业的权益,也涉及用户个人的权益。数据的产生需要创新,需要资金、技术、设备和劳动力等大量投入,企业对其所积累的数据拥有的一定的财产利益或竞争利益。故而需要保护企业的需求和利益,消除企业共享顾虑。正如有学者所指出的,“保障企业数据财产权益的充分实现,恰恰可以促进全社会的数据共享”。[24]从域外数据共享实践考察,无论是欧盟还是美国数据有关立法,无不强调个人隐私和个人信息的保护。同样,我国在建构企业数据共享机制时,也不应回避个人隐私及个人信息保护问题。实际上,重视数据流通中的信息安全问题并非空穴来风。例如,在“全国首例短视频平台领域网络爬虫案”[25]中,犯罪嫌疑人丁某就利用“爬虫”技术手段突破短视频平台的保护措施,非法获取后台服务器内的用户名、UID、签名及评论等数据文件,以实现精准定位客户的目的。尽管数据共享应遵从合规要求,但在个人信息“匿名化”方面,亦采纳“相对匿名化”之解释,以提升企业进行数据流通的可操作性,使得个人信息在保留利用价值的状态下实现安全可控的流转。概言之,恰当照顾数据主体权利的信息保护机制为企业数据共享奠定了制度基础,有利于树立用户信任的社会氛围和用户授权同意的高效展开。[26]
推动企业数据的共享,需要强化数据共享的保障机制。当前,数据共享法律规范缺失、数据共享成本高、数据处理与数据共享技术不成熟等问题成为企业数据共享的客观障碍。为破除数据共享障碍,打通数据壁垒,企业数据共享的保障机制构建应着力从规范供给、成本控制、技术提升三个维度展开。
第一,完善企业数据共享全过程的法律规范体系,明确企业数据共享中各主体的权利义务关系,通过立法规范供给为数据共享提供法治支撑。其一,健全企业数据共享的前置规则,构建“数据权制度”,[27]明确各类数据的权利归属,以及可共享、应共享的数据范围、可共享的相对方企业①数据共享的相对方基于商业目的通过数据控制企业分享的数据生成和开发数据产品,理论上,无论是免费还是获取报酬或利益,共享的相对方不应是市场竞争者。其二,健全企业数据共享的事中操作规则,既要明确数据共享操作模式,也要统一数据共享的格式、授权条件等规范标准,以提高数据可利用性,还要消除数据共享中的法律风险。其三,设置企业数据共享的事后规则,明确数据共享的非法行为责任。其四,出台细则完善数据共享的联动机制,促进《个人信息保护法》第四十五条个人信息可携带权规则的落地实施,鼓励用户在隐私安全、信息合规框架下进行数据流转。
其中,在企业数据共享模式的选择上,可借鉴欧盟《数据治理法》提出的数据中介模式和设计思路,搭建企业数据流转共享机制,为企业数据共享提供数据信托与安全保障等服务,消除企业间共享数据的不信任。数据中介的准入资格方面,除要求具有专业知识和技术设备外,还应严格满足“独立性”要求,即不隶属数据供需关系的任何一方,数据中介的市场准入应由主管机关评估后颁发行政许可,国家应将符合条件的数据中介平台集合起来构建国家数据中介数据库。数据中介的运作方面,由数据共享双方在合格的数据中介数据库中进行选择,数据共享的格式、标准、接口等均可由数据控制者与数据共享相对方约定或协商选择。当然,拟进行数据共享的双方也可以绕开数据中介平台,直接进行数据协商共享。但无论是通过数据中介还是无中介模式的数据共享,均应以对个人信息及隐私的保护为前提。
第二,合理处理企业数据共享中的成本问题。数据共享的全环节运行,依赖于数字基础设施和平台运营维护,这也就意味着,企业在进行数据共享时,将会产生研发和运营成本。即便是通过第三方数据中介平台进行数据共享,也会产生相应的成本。为解决成本分担问题,有多种路径可以选择。一是由国家对特定数据的共享及数字基础设施进行鼓励性补贴。二是建立多主体合作机制,数据共享所产生的成本由受益方合理分担。三是采取数据盈利模式。数据作为资产,在国家鼓励进入市场交易的背景下,数据共享方可通过出卖特定类型的数据实现数据盈利以弥补其所付出的成本;如果通过第三方平台进行数据共享的,第三方平台可以从中依法抽取部分盈利额作为平台的运营维护基金。当然,上述三种模式可以进行有机结合。其中,应当注意的是,“数据共享并非‘免费共享’‘无对价共享’”,[28]一方面,缺乏对价的共享最终必然会抑制经营者数据共享的积极性,另一方面,不合理的对价亦会影响下游企业的数据利用与开发的积极性,同样将会阻碍数据的有序共享。
第三,着力提升企业数据共享中的技术能力。企业数据共享并不意味着所有数据均可共享或均应共享,当数据牵涉到国家机密、商业秘密、公民隐私时,应当经过技术处理以后才能向社会开放;如果无法实现数据的去秘密化和去识别化的要求,那么就无法对外共享。这就意味着,数据共享企业需要具备数据分级分类的处理能力和数据合规的加工处理能力。除此之外,数据共享要求数据格式和数据传送端口的统一,这对企业的数据共享技术也提出了要求。学理上,有学者提出“主数据管理”作为企业数据共享的实现方式,并指出此种数据共享的技术管理模式“可实现性强,花费的成本低,速度快,可拓展性好”。[29]同时,为了实现对特定数据的跟踪,部分企业数据的共享还需引入区块链技术提供支撑。因此,企业数据共享的未来实践仍依赖于技术层面的突破。
世界的本质是数据,当代经济社会的发展离不开海量数据的支撑。我国虽已出台《网络安全法》《数据安全法》《个人信息保护法》等信息数据顶层立法,但仍未解决数据壁垒困境。企业数据共享是国家数据流通体系中的重要组成部分,当前需推动包括企业数据共享在内的数据流转制度和政策创新,通过立法为企业数据交互共享提供法律依据。从欧盟近期的数据共享法治实践考察,其关于数据中介服务的思路成为企业数据共享机制的一大创新。我国未来的企业数据共享机制构建可在吸收欧盟模式的基础上,着重关注企业数据共享意愿的提升和企业数据共享保障机制的建构,并通过立法供给、成本分担、技术提升三大维度着手破解企业数据共享的主客观障碍,实现企业控制数据的再利用和剩余价值挖掘。