其他
中国信通院刘志鹏:平台经济反垄断视域下数据基础制度的现状与建构
The following article is from 信息通信技术与政策 Author 刘志鹏
1 平台经济反垄断视域下数据制度的现状研究
制度是指人为设计的用于构建政治、经济、社会互动的约束条件,其中既包括非正式的约束,如风俗习惯、行为准则等,也包括正式的规则,如法律、财产权利等[2]。参考以上定义,本文所研究的数据基础制度,因其作为“基础制度”的底线特性,是指与数据相关的政治、经济、社会互动中最为根本的、应以法律法规等形式予以确认的规则和条件。考虑到反垄断是强化竞争政策基础地位的重要载体,对于我国建立统一开放、竞争有序的全国大市场意义重大[3],本文从平台经济反垄断视域出发,重点关注其中围绕经济互动所形成的正式规则。
目前,在各国已经生效的法律法规中,绝大部分是从隐私或安全角度对数据进行规制,换言之,是对数据的政治、社会互动的约束,而对经济方面则规制不足。虽然欧盟通过的《数字市场法》对此进行了一定探索,但仍然未能完全回答其中的一些根本问题,如数据的权属如何界定,其作为生产要素如何进行流通交易,所创造的价值如何分配等。然而,这些现有法规依然对数据要素市场的经济活动产生了深远影响,在一定程度上塑造了当前数据要素市场的竞争生态。
1.1 各国数据制度的建设现状及其竞争影响由于数据作为新型核心生产要素的重要地位已成为共识,因此各主要经济体也纷纷针对数据要素进行立法,或通过对已有法律法规的解释开展对数据要素的规制(见表1)。其中,欧盟在相关制度上发展较早、目前相对完善,美国在联邦层面和州层面则存在差异,我国起步相对较晚,但近年来对数据要素市场的重视程度不断提升。虽然其中很多法律法规并非直接从竞争监管角度出发,但也对平台经济中反垄断等竞争问题产生了一定影响。
表1 各国及地区数据制度的建设现状
1.1.1 欧盟的数据制度及其竞争影响欧盟就数据相关权益的保护始于隐私权角度的个人信息保护,最早可追溯至1950年颁布的《欧洲人权公约》,其对个人在私人、家庭生活及其通讯方面享有被尊重的权利作出了规定,这被认为是欧洲第一代个人信息保护法。1981年,欧洲理事会成员国签订欧洲系列条约第108号《关于个人数据自动化处理的个人保护公约》。1995年,基于《关于个人数据自动化处理的个人保护公约》又颁布了《保护个人享有的与个人数据处理有关的权利以及个人数据自由流动的指令》,涵盖公共和私人的、自动化以及非自动化处理的数据保护。由于《保护个人享有的与个人数据处理有关的权利以及个人数据自由流动的指令》本身没有法律效力,需要成员国立法转化为国内法之后才能够得到实施,而各成员国在具体实施和适用时有较大的差异,不仅影响了执法的协调性,也影响了数据保护的效果,同时这种国别差异还增加了企业跨国运营的成本,即必须遵循欧盟成员国不同的数据保护法律,这成为了欧盟建立数字单一市场的障碍。由于欧盟本土企业规模相对较小,承担合规成本的能力相对较弱,跨国经营合规成本的上升使其在与美国的超大型平台企业竞争时更加处于劣势,难以实现在欧盟范围内的扩张,反而加剧了美国平台在欧洲的垄断。
2016年通过的《一般数据保护条例》于2018年生效,其作为欧盟范围内可以直接适用的法律,试图改变上述情况,其中的很多引领性规定,如数据的可携带权、用户的知情同意权等,使欧洲一跃成为世界上先进的数据立法区域。这些规定不仅保护了用户的数据权益,同时也对数据市场的竞争秩序产生了深远影响,起到了一定的反垄断作用。例如,用户对数据的可携带权有利于促进数据流通,打破数据垄断,而欧盟对知情同意权的规定则要求企业不得以不提供服务为威胁,要求获取用户的非必要数据,防止了垄断企业利用自身的市场支配地位剥削用户的数据权益。随着近年来数据要素在市场竞争中的重要性进一步提升,仅利用以保护一般性数据权益为主的《一般数据保护条例》中的部分条款,不足以治理超大型平台利用数据优势获取垄断地位、实施垄断行为的问题,2022年通过的《数字市场法》有助于缓解这种情况。《数字市场法》对“守门人”平台提出了多项具体义务,其中的两类都是专门针对数据:一类是限制“守门人”平台实施数据集中,如不能随意将不同业务数据进行合并使用等;另一类是强制“守门人”平台将数据开放共享,如赋予企业用户和终端用户数据携带、转移的权利,并提供必要的便利支持等。这两类义务有助于防范数据垄断,降低“守门人”平台利用数据优势巩固其垄断地位的风险。
实际上,早在其生效前,《数字市场法》的思路就已应用于欧洲监管实践中。2020年6月,德国最高法院认定Meta公司将旗下所有应用平台的用户数据以及与其关联的第三方网站、APP的用户数据合并处理的做法构成了滥用市场支配地位行为。2020年12月,欧盟委员会在批准谷歌对可穿戴设备厂商Fitbit公司的收购时,将数据隔离与数据开放义务作为附加条件。
1.1.2 美国的数据制度及其竞争影响与欧盟类似,美国对数据权益的保护也始于隐私权。1974年由美国国会通过的《隐私权法》是保护公民隐私权和知情权的一项重要法律,针对联邦行政部门收集、利用和保护个人数据等方面作出规定。与欧盟不同的是,美国在联邦层面针对数据的立法分散在各垂直领域,而未出台一部综合性数据法案。例如,《公平信用报告法》对信用报告机构收集和使用消费者数据进行规定;《电子通信隐私法》对在存储或传输中未经允许获取他人电子通讯相关数据进行规定;《儿童在线隐私保护法》对网络运营商收集儿童数据的行为进行规定。此外,还有针对教育机构数据收集和处理行为的《家庭教育权和隐私权法》、针对医疗机构数据收集和处理行为的《健康保险流通和责任法》、针对金融机构数据收集和处理行为的《格雷姆-里奇-比利雷法》等。
这些法案具有鲜明的行业监管特征,但在反垄断等竞争监管领域作用较为有限。在竞争监管领域,美国主要依靠对《联邦贸易委员会法》等传统法律法规的解释,将传统竞争法延伸至数据领域。2021年提出的《通过启用服务交换增强兼容性和竞争性法案》作为与数据监管具有紧密关联的平台经济反垄断法案,目前立法进程则处于停滞状态。
在州层面,美国出现了类似《一般数据保护条例》的数据综合性立法,如2018年加利福尼亚州通过的《加利福尼亚消费者隐私法案》以及2021年弗吉尼亚州通过的《消费者数据保护法》。其中,《加利福尼亚消费者隐私法案》赋予了消费者在数据领域的公平交易权,规定企业可以为消费者提供经济激励措施,如可通过提供经济补偿以鼓励消费者同意收集、出售或删除其个人信息。对于价值与使用消费者个人数据直接相关的产品或服务,企业可以提供不同价格或质量的商品或服务。企业若提供上述激励措施,应将相关经济激励措施告知消费者。如果企业和消费者就经济激励措施达成一致,必须获得消费者事前明确同意,并且该同意随时可以被消费者撤销。上述经济激励措施不应具有不公正性、不合理性、威胁性或盘剥性。《加利福尼亚消费者隐私法案》赋予消费者的上述权利可以有效增加数据市场中的竞争,保护消费者的数据权益免受数据垄断侵害。
1.1.3 我国的数据制度及其竞争影响我国的数据相关制度建设起步较晚,并且与欧盟和美国不同的是,数据作为一个独立概念进入我国法律法规,是从安全而非隐私出发。2015年7月通过的《国家安全法》将数据安全纳入到国家安全范畴,强调“重要领域信息系统及数据的安全可控”。自2021年起,我国数据领域政策法规集中出台,2023年国家数据局的成立更使我国数据制度的建立和完善进入快速推进阶段。
从国家层面来看,与我国数据制度关联最为紧密的法律法规包括《数据安全法》《个人信息保护法》等。从地方层面来看,贵州、浙江、山东、深圳、上海等多个省市纷纷出台数据相关条例。各省市出台的数据相关条例往往具有更强的探索性,如《深圳经济特区数据条例》中若干具有引领性的规定最后都在《个人信息保护法》中得到确认。在《个人信息保护法》中,第十六条规定了个人的知情同意权,第二十四条则对算法歧视、大数据杀熟作出规制,第四十五条第三款规定了信息的可携带权,第四十七条规定了个人要求删除信息的权利,这些都可以在一定程度上限制超大型平台利用其市场支配地位谋求数据垄断,或利用其数据优势进行剥削性滥用。然而,《个人信息保护法》的保护对象仅限于个人,无法保护同样迫切需要这些权利的中小平台内经营者。
2022年,《中华人民共和国反垄断法》(简称《反垄断法》)修改后,对数据相关的垄断行为作出了规定。其中既包括原则性要求,也包括将剥离数据资产作为结构性条件、禁止利用数据达成垄断协议、禁止分割数据市场等较为具体的规定。
1.2 从反垄断角度看我国建设数据基础制度的机遇与挑战从机遇的角度看,在需求侧,人工智能对训练集的要求进一步拉动了数据要素市场的需求,特别是对数据质量的要求;在供给侧,区块链、Web 3.0、隐私计算等技术为数据要素的产权设计、流通和利用提供了更坚实的技术基础,并为进一步丰富数据要素收益分配的形式提供了更多可能性。首先,区块链技术具有不可篡改、可追溯的特性,结合智能合约可保证数据的所有访问者、使用者按照约定进行支付,从而维护数据所有者的权益;其次,在Web 3.0条件下,可基于上述技术构建一个完善的数据生态,由Web 2.0时代平台持有数据的中心化生态转型为用户持有数据的去中心化生态,有助于平台经济领域从源头上降低垄断风险;再次,隐私计算等技术可以使数据需求方在不持有数据的情况下对数据进行利用,从而保证较为敏感的数据不会因二次传播等原因发生泄露。
我国在数据基础制度构建方面也面临着挑战。一是我国在平台经济领域的垄断问题较复杂。我国平台经济领域各超大型平台之间的生态屏蔽一方面提高了构建数据基础制度的紧迫性,只有以科学合理的数据基础制度优化数据流通,才能避免我国在国际竞争中因本国企业间的互相屏蔽而处于劣势,特别是在当前人工智能大模型等技术对训练数据的质量和数量提出更高要求的情况下,这种紧迫性就更加凸显;另一方面也加大了数据基础制度构建的难度,因为市场提供的环境基础欠佳。二是我国此前在司法实践中引入的“三重授权原则”等规则不利于数据资源的流通。“三重授权原则”与《个人信息保护法》中的数据可携带权存在冲突[4],已不能适应新形势、新技术发展的需求,给数据基础制度的落地带来一定阻力。
2 数据基础制度设计及其对平台经济反垄断的意义
2.1 数据基础制度总体框架2.1.1 基于机制设计理论的数据基础制度设计原则据《斯坦福哲学百科全书》定义,制度是“管理特定社群内一组个体行为的机制,并被确定为具有社会目的,通过调节支配生活行为的规则来超越个体和意图”[5]。这也与经济学和博弈论中机制设计理论的内涵相契合,机制设计是寻求通过规则来约束各类参与者的行为,使其在追求自身利益最大化的同时,也恰好实现了机制设计者为整个机制所设定的目标函数最大化。这种状态被称为激励相容,也是机制设计理论中最重要的原则之一。因此,本文从机制设计理论出发,以激励相容为设计原则,构建数据基础制度的总体框架。
从该原则出发,构建数据基础制度首先是确立制度的整体目标,即“全局最优是什么”。数据作为新型核心生产要素,被誉为新时代的“石油”,是我国产业体系数字化、网络化、智能化转型的重要资源和必需基础。由于数据只有通过流通才能产生价值,数据的充分流通是高效利用的前提,因此,构建数据基础制度首先要促进数据的流通,从而推动相关创新和经济社会发展,而要做到这一点,就必须发挥市场在资源配置中的决定性作用。其次,数据除了具有作为生产要素的经济价值外,还涉及到用户隐私、数据安全等问题。由此,数据基础制度的整体目标可设立为:在保障数据安全和用户隐私的前提下,最大程度促进数据要素流通,进而通过数据的高效利用推动相关创新,促进经济和社会发展。
其中,用户的隐私问题可以分为两个组成部分:一是使用户自愿让渡隐私时得到应有补偿;二是防止用户非自愿的隐私泄露。前者可以基于用户的隐私偏好通过数据的市场化定价实现,即以数据市场的价格信号来反映用户的隐私偏好,并在交易中进行补偿;后者则需通过对数据的安全保护来实现。因此,用户隐私可以分别在数据的市场化机制和安全治理机制中得到保护。
2.1.2 基于PDTC模型的数据基础制度设计马克思认为,经济活动由生产、分配、交换和消费四大环节构成,并且这四大环节并非割裂的,而是相互联系、相互作用的,四者之间的作用关系被提炼为PDTC模型[6]。尽管数字平台作为新型产业组织形式,因其对数据、算法等的应用而呈现出新的技术经济特征,但从根本上依然遵循这种经济规律,PDTC模型在平台经济领域同样适用[7]。本文基于此分析框架,对数据基础制度进行设计。
数据,特别是消费互联网中的数据,本质上是经济社会活动的副产品。也就是说,在用户进行消费、企业进行生产经营的过程中,数据随之产生,而不是刻意制造的。在数据伴随行为产生后,就引出行为主体向其他主体的授权采集问题,这种授权也是数据在充分发挥其经济作用后,分配所得收益时的依据。由于数据具有非竞争性,即可以同时被多方所利用,所以数据只有在高效的流通交易下才能充分发挥其潜在价值。
从这四大环节的关系来看,正如马克思所说,“生产直接是消费,消费直接是生产”[8],对于数据要素尤其如此。数据要素的生产来源于用户和企业的行为,而这种行为正是基于其所掌握的数据资源做出的最优化决策,如企业在做出经营决策时会依据其所掌握的信息,用户在做出消费决策时也会考虑其历史消费经历的信息。因此,对数据要素的生产同时也是对当前所掌握数据的消费,而在这一消费过程中就完成了新数据的生产。生产数据的用户或企业并不必然是可以最高效利用数据的一方,所以数据需要进行流通交易,而明确收益分配制度则是高效流通交易的前提。根据科斯的产权理论,在清晰的产权分配和高效的流通交易下,市场就能够实现经济上的有效,而同时社会福利在各类经济主体间的分配也取决于产权的初始分配。综上所述,数据产权制度、数据要素收益分配制度、数据要素流通交易制度是数据基础制度中紧密联系、必不可少的组成部分,其合理设计可以提高市场的有效性,防止垄断平台巩固自身地位、利用垄断地位攫取上下游经营者和消费者的福利,并促进数据要素的流通。此外,考虑到数据的安全和隐私特性,还需构建数据要素治理制度。综上所述,基于PDTC模型的数据基础制度如图1所示。
2.2.2 数据要素收益分配制度数据要素收益分配制度既包括在数量上的分配,也包括对支付或补偿方式的设计。数据产生后,在其采集、存储、传输、利用等各个环节都会产生成本,相应地也会出现交易。虽然从事件发生的自然顺序上,交易在前,收益分配在后,但从制度设计的角度出发,只有先确定了收益如何分配,交易才能顺利进行。更进一步说,只有围绕各类交易都能进行科学的收益分配,才能保障数据要素市场的健康可持续发展。数据要素的价值最终是通过利用实现的,具体来说要由互联网平台等企业利用算法等技术才能很好地发挥数据的潜在价值,因此数据要素的使用权和至少部分收益权最终必然要通过流通交易被互联网平台等企业获取,而企业利用数据所获得的收益则会在整个参与数据相关经济活动的各方间进行分配。例如,部分收益应用于补偿用户对隐私权益的让渡。Prince和Wallsten通过观察美国、德国、墨西哥、巴西、哥伦比亚和阿根廷这6个国家网络用户的习惯,尝试对普通用户的隐私数据价值进行量化[10]。在这6个国家中,整体来看德国在隐私数据付费估值方面排名第一,美国紧随其后。研究还发现,人们普遍认为银行余额等金融信息和指纹数据等生物特征信息的价值较高,个人位置数据的价值较低。平均而言,对于银行余额信息,用户希望数据采集企业每月向其支付8.44美元;采集指纹信息支付7.56美元;采集或阅读用户文本信息支付6.05美元,现金取款信息支付5.8美元[10]。相比之下,如果是采集个人位置信息,用户仅希望平台每月支付1.82美元[10]。通过此类收益分配机制,可以防范超大型平台在对数据的利用过程中基于其市场支配地位对普通用户进行剥削性滥用。
2.2.3 数据要素流通交易制度在数据要素的流通交易环节,可能存在以下两种场景:一种是持有高价值数据且能够清晰认知数据价值、具有相对接近的议价能力的企业之间的流通交易,这种流通交易由于信息相对对称,由市场自然调节即可;另一种是普通用户或中小企业作为数据产生者,与大型互联网平台等具有一定市场势力的数据利用者之间的交易,此时就需要一定的数据基础设施作为中介,才能避免出现市场失灵的情况。此时的数据交易机制,既有市场化的一面,即数据的产生者和利用者分别追求自身的收益;也有人为设计的参与,即利用数据基础设施及相关服务价格的机制设计,实现对数据要素的共享共用,一方面激励相关主体实现数据要素的流通,另一方面防止超大型平台形成数据垄断、获取垄断利润。
2.2.4 数据要素治理制度数据作为数字经济、智能经济中的新“石油”,需要注重发展和安全的并重,其安全治理既关系到平台经济的产业安全,也关系到国家的战略安全。平台经济反垄断视域下数据垄断可能带来以下两方面的安全风险。一方面是信息安全风险。达成数据垄断的企业一旦出现技术漏洞或者受到攻击,将对我国的信息安全造成重大风险。由于数据的高度集中,泄露规模也会特别巨大;由于数据垄断的企业往往同时拥有多种类型的数据,随着算法技术的不断发展,对其进行交叉分析可能得到的结果难以预测,甚至会导致攻击方掌握威胁我国战略安全的重要信息。另一方面是产业安全风险。数据垄断往往同时也会使超大型平台的数据产品成为上下游产业智能化升级过程中的必需品,从而在本行业及上下游行业掌握较强的控制力,甚至可能将算法定价由“千人千面”进一步发展为“千企千面”,使一条甚至数条产业链的利润集中于一个企业。对内,当该企业需要被规制时,可能造成监管机构“投鼠忌器”;对外,当该企业受到国外的政策干预甚至制裁时,可能使我国的相关产业遭受重大损失。从国际对比情况来看,在数据泄露问题上,美国对征信巨头艾可菲公司(Equifax)处以5.75亿美元罚款,英国对英国航空公司处以2.3亿美元罚款,在谷歌公司旗下的社交网络Google+先后使约5 300万名用户的个人信息处于暴露状态后,就被谷歌公司宣布关闭[11]。与之相比,我国互联网平台从未因数据泄露而受到如此力度的惩罚,或因此关闭产生数据泄露的业务。因此,我国应压实数据泄露事件中的主体责任,对于数据资源较为集中的企业,提高其构成垄断的潜在风险成本,督促其提高安全意识,同时结合数据要素的收益分配制度,降低产业安全风险。
3 构建数据基础制度的政策建议
综上所述,我国要构建科学合理且具有一定前瞻性的数据基础制度,并使其在反垄断领域发挥应有作用,应采取以下几方面措施。
第一,完善顶层设计,从立法层面推进数据基础制度建设。首先,对于政策法规的制定思路加强研究和探索,对于实践中形成的“行业惯例”要辩证看待、有选择地吸收,既要借助其保证数据基础制度的可行性,又要打破其中在位企业为实现数据垄断而凭借自身市场势力创设的不合理“惯例”。其次,细化落实数据的可携带权,探索将携带主体扩大至平台内经营者,改变平台企业实际掌握数据几乎所有权利的情况,保护消费者、平台内经营者的数据权益。最后,完成从经济层面对数据生产要素的立法,与已有的《数据安全法》《个人信息保护法》等法律法规共同形成完善的数据基础制度法律体系。
第二,加强数据基础设施建设,为数据基础制度的落实提供硬件支撑和相关配套。首先,研究建立基于区块链、Web 3.0、隐私计算等新技术的数据基础设施,保障普通用户持有数据、享有数据经济权益的可能性,为数据基础制度的落实提供基本条件。其次,对于数据基础设施建设,可以借鉴以色列创业孵化器的运营经验,在政府设立专门领导机构的基础上,采取政府招标、私有运营的模式,实现有效市场和有为政府的结合。最后,在对数据基础设施的评测标准中加入更能体现社会公共利益的指标,避免私有运营方一味追求自身经济利润。
第三,设计科学合理的数据交易流通机制,实现数据要素的有效流通。首先,构建对用户出让数据权益进行补偿的机制。通过合理的经济补偿激励用户同时向多家企业出让数据,在实现自身利益最大化的同时促进数据流通,消除少数企业掌握大部分数据权利造成的因竞争关系阻碍数据流通等问题。其次,规范、整合现有的数据交易所等机构,在此基础上构建全国统一的数据交易体系,一方面充分发挥规模效应和网络效应,另一方面保障数据市场价格的公开透明,通过科学的制度设计消除因数据的非竞争性带来的市场失灵。最后,引入数商等新主体,积极探索数据经纪等新业态,鼓励、引导更多企业参与相关模式创新,利用新模式、新业态、新主体加速形成数据价格的市场化调节,提升数据价格信号的传递效率。
第四,进一步健全数据要素治理制度,提高对数据泄漏事件的追责力度。首先,对于数据基础设施采取高标准的安全要求,将安全作为其运营绩效的主要考核指标之一,提升平台运营方在数据安全领域进行研发投入和新技术应用的激励。其次,对于与个人信息相关的数据泄露,进一步明确《个人信息保护法》的适用并从严处罚,增加数据垄断的安全风险成本。最后,对于因数据垄断、数据泄露对用户造成影响的市场主体,完善相关公益诉讼、集体诉讼制度,健全保障用户数据权益的体制机制。
4 结束语
数据基础制度的建构需要依托于相对完善的市场竞争秩序,又要有助于促进形成竞争有序的数据要素市场。平台经济则是数据产生、收集、流通、利用的重点领域,因此从平台经济反垄断视域出发对数据基础制度进行分析具有重要的现实意义。目前,我国在平台经济领域的数据要素相关问题上面临着垄断问题较为复杂、部分固有惯例不适应新技术发展需求等挑战,应从马克思主义政治经济学理论出发,通过建构科学合理的数据基础制度,推动平台经济领域和数据要素市场形成良好的竞争秩序,从而更好地释放数据要素价值,实现数字经济高质量发展。
作者简介
刘志鹏
中国信息通信研究院政策与经济研究所工程师,主要从事平台经济治理、数据治理、算法治理等方面的研究工作。
论文引用格式:
刘志鹏. 平台经济反垄断视域下数据基础制度的现状与建构[J]. 信息通信技术与政策, 2024, 50(4): 9-17.
本文刊于《信息通信技术与政策》2024年 第4期
主办:中国信息通信研究院
《信息通信技术与政策》是工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。本刊定位于“ 信息通信技术前沿的风向标,信息社会政策探究的思想库 ”,聚焦信息通信领域技术趋势、公共政策、 国家/产业/企业战略,发布前沿研究成果、焦点问题分析、热点政策解读等,推动5G、工业互联网、数字经济、人工智能、大数据、云计算等技术产业的创新与发展,引导国家技术战略选择与产业政策制定,搭建产、学、研、用的高端学术交流平台。
期刊荣誉与收录情况
AMI(2022版)A刊扩展期刊
RCCSE中国核心学术期刊
入选中国科协信息通信领域高质量科技期刊分级目录
为进一步提高期刊信息化建设水平,为广大学者提供更优质的服务,我刊官方网站(http://ictp.caict.ac.cn)已正式投入运行,欢迎投稿!
校 审 | 谨 言、珊 珊
编 辑 | 凌 霄
推荐阅读
专家谈