数据交易市场构建背景下的个人信息保护研究
苗泽一 东南大学法学院副研究员
本文将发表于《政法论坛》2022年第6期
摘要:将数据作为商品进行流通,已经成为推动数字经济发展的重要共识,但不受监管的数据流通面临信任危机。因此根据交易场理论,数据的入场交易是保障交易双方和社会公共利益的重要方式。然而,在数据市场运行的过程中数据本体以及获取、流通等环节存在着个人信息侵害风险,数据市场作为数据交易的组织者、监督者与关键信息基础设施,都应对数据交易中的个人信息安全进行保护。因此,应在立法层面平衡数据交易与个人信息权利保护之间的关系,在实践层面推动数据交易市场功能责任的完善,在技术层面利用大数据技术进行个人信息保护,实现以个人信息保护为核心的数据交易规则之治。
关键词:数据交易市场;个人信息保护;交易场理论;大数据技术
目录
一、数据交易市场构建的现实基础二、数据交易中的个人信息安全挑战三、完善数据交易中的个人信息保护体系结语
数据作为生产资料被广泛认可时,数据就产生了商品的基本属性,而商品的流通是经济的本质,也是“一次惊险的跳跃”。随着大数据和人工智能技术与应用的不断发展,数据作为一种生产要素已经成为社会共识,数据的流通对经济增长有直接影响和溢出效应,数据交易就具备了认识和实践基础。2015年国务院颁布了《促进大数据发展行动纲要》,明确指出“引导培育大数据交易市场,开展面向应用的数据交易市场和大数据交易试点”,可见,推动数据流通形成数字生产力,已经成为当前国民经济发展的重要任务。然而数据交易的过程中,由于数据本身的特点,导致存在着对于个人信息权利侵害的风险。当前,我国已经逐步形成对数据交易进行入场管理的共识,数据交易市场将成为数据交易的重要场所。在数据交易市场构建背景下梳理个人信息保护的挑战与保护路径,是未来数字经济良性发展的重要前提。
一、数据交易市场构建的现实基础在大数据时代,数据成为了一种新的生产要素,是推动数字经济发展的重要资源。近年来,数据交易一直处于蓬勃发展的状态。在数据交易的宏观运行方面,2020年我国数据跨境流动量约为1.11亿Mbps,数字交付贸易规模达到1.32万亿元,占全球数据跨境流动量的23%。在数据产业的具体运行方面,根据上交所披露的数据企业上市公司年报发现,近年来多家以数据处理为核心业务产业的企业完成首次公开发行,业绩表现和投资回报率均呈良好态势。以数据流通带来的数字经济发展已经成为了社会主义市场经济发展的重要内容。如何通过数据实现大数据产业规模维持高速增长是目前数据经济发展的重要课题。
然而长期以来,由于缺乏数据交易的相应法律和管理规范,导致部分数据交易处于不受监管的流通中。目前,非法数据交易泛滥,大量含有个人信息、商业机密的数据被非法交易。近年来普发的精准电信诈骗,就是由于个人信息数据非法交易引起的。犯罪分子利用不受监管的数据交易,非法获取了大量的个人信息,导致公民的个人人身安全财产安全以及社会公共安全受到了严重的挑战。数字时代的数据交易新秩序急需法治的调整和保护。
目前,我国数字经济发展的主要矛盾是日益增长的数据需求与相对滞后的数据交易管理制度和实践之间的矛盾。面对日益高涨的企业数据需求,如何在保护数据安全和个人信息安全的前提下,构建高效稳定的数据交易制度,是推动数字经济发展的重要前提。完善数字交易的制度构建,有助于探索基于数据的新的增长动力与模式,从而实现经济发展的新突破。
(二)数据交易的信任问题
与传统交易方式不同,数据交易面对着严重的信任挑战。在小数据时代,数据交易的核心是“数据库”(Database)交易,是一种静态的可度量化的交易。但是在大数据时代,数据交易的核心是“数据流”(Data Flow)交易,这是一种动态的、持续的交易,这种交易模式必然带来基于信息悖论的数据信任问题。这种悖论的核心在于交易需要披露信息,但披露信息即意味着数据价值的丧失。2018年欧盟委员会(European Commission)在其《欧洲内公司间数据共享研究》(Study on Data Sharing between Companies in Europe)中指出:数据提供方和数据需求方之间建立信任关系是实现数据交易的重要成功因素。可以认为,数据交易中最大的基础性挑战在于数据交易信任问题,这也成为了数据流通交易成本的核心组成部分。
数据交易信任问题包括了三方面内容。第一,在于对于交易数据本体的判断,数据虽然具备了交易对象的部分特征,但是却缺乏对于交易价值的基本评价标准,而交易价值是商品流通的基础,但数据的质量和价值无法通过客观等价物的形式进行界定;第二,由于数据供求关系在市场上的高速流动,导致数据安全和交易的风险不断加剧;第三,数据具有明确的时效性,但是在进行数据处理的时候往往无法进行时效性核验,也就是对于交易商品的查验不具备及时性,这也导致了交易信任风险。
在境外市场,以美国和欧洲国家为首的七国集团(G7)通过了《贸易部长数字贸易原则》(G7 Trade Ministers Digital Trade Principles),要求数据交易必须在可控安全的范围内进行。在美国数据交易流程中,主要以构建设立“信用许可”体系来进行数据交易,例如在美国设立有专门独立的专业第三方机构数据经纪人(Data Broker),作为美国数据市场中的核心组成部分,数据经纪人从各种各样的来源购买、收集、汇总、处理包括消费者信息在内的各种数据,然后将数据出售于客户,用于验证个人身份、区分记录、营销产品以及防止金融欺诈等目的,最终形成一种“关系契约”(Relational Contract)。在数据交易关系契约中,数据经纪人身为长期从事数据交易的第三方,通过构建重复博弈、声誉机制和违约成本,使得数据经纪人值得信赖。数据交易中关系契约的核心在于面对具有“不确定性”的数据流通过程,数据交易双方寻求一种连续性的交易结构,而不再是一次简单的利益交换。交易双方没有长期关系可依赖时,基于数据的“第三方担保”就成为可行路径,这体现为数据的彼此共享,其实质是数据相互“许可”(Silence)。在这一场景下,双方相互让渡自己的数据使用权,每个共享人既是数据提供方,也是其他主体提供的数据的需求方。权利义务的交互性使得相互交换的数据和共享的数据池成为各方履约的隐含“担保”,从而为双方信任搭建挑梁。
然而,以关系契约为核心的数据第三方交易制度虽然在一定程度上纾解了“双边信任困境”,但总体而言,其适用范围狭窄、适用条件苛刻,同时需要依托于数据市场长期的发展与演进,需要较为成熟的数据交易模式和交易习惯。因此并不适用于我国数据交易体系构建紧迫性的现实需求,而解决数据交易信任问题的另一途径,就是构建一种具有公共属性的数据交易市场。
从本质上说,数据交易市场的设立是为数据交易提供一种信任基础,这种信任基础一方面形成了数据交易沟通的桥梁,另一方面也使得社会公众对于数据交易提供了一种进场交易的合规信任,即作为数据交易的核心场所,数据交易市场应提供一种较为严格的保护机制,实现数据流通交易中的可信交付。
(三)交易市场构建的理论基础
进场交易,是市场经济发展过程中,对具有独特地位的商品进行公平交易的基本共识。进场交易的核心是保障买卖双方权利和第三人利益的重要交易模式,是提高公共资源配置效率和质量的重要方式。
数据进场交易将有利于实现数据交易公平。进入交易环节的数据本质上是一种公共产品,一种公共产品的交易必然面临着公平交易的问题。传统的商品在市场的价格由价值决定,受供求关系影响。然而当数据在进行交易时,如何界定数据的“价值”将直接影响数据交易双方的利益,例如场外私下交易时出现的因信息差导致交易双方信赖利益受损。目前,在国内交易场实践中,定价的核心逻辑是通过公平竞价实现交易双方的相对公平。包括证券业务、投资业务等,往往采取需求导向定价模式,即在一个公平的交易环境汇总,由卖家面向多个买家之间通过竞价的方式确定价格。这种定价模式的核心是通过买家对于交易标的的认可,从而确定不同标的物的的交易价值。因此,数据在市场中实现竞价定价,有利于使买卖双方对于交易的价值更加明确,实现数据的价值最大化,从而保障交易双方利益。而当数据交易制度发展足够完善时,也可以实现第三方定价,即当数据提供方也无法确定数据价值时,可以由数据交易市场委托相关评估机构对数据价值进行评估,针对数据的数量、种类、完整性、稀缺性等因素进行评估定价,平衡交易双方利益,实现数据交易有序运行。
数据进场交易将有利于实现数据交易安全。2021年,人行与银保监会针对全国多家银行及金融机构的违规数据采集、流通进行了处分,在数据流通合规性需求发展的制度背景下,数据交易市场将承担更多的数据业务指引责任。而交易市场的特殊地位,将赋予其发布相关规范与指引工作,从而使得交易市场加强对于数据流通中的风险评估与控制,为数字经济安全发展夯实基础。
数据进场交易将有利于实现数据交易的可拓展性。在数据交易发展的前期,数据交易市场的核心定位就是提供交易场所,实现对于数据资源的积累,通过大数据技术将实现数据的要素化,推动数字经济的发展。而随着数据交易的不断累积,交易市场的业务范围将从数据市场搭建向数据经济业务发展,包括数据治理、数据合规、数据评估等业务的发展将实现数据交易市场深度介入数据经济发展,实现对于整体数字经济发展的基础领域服务体系化。而在此基础上,数据的增值服务也将成为未来数据交易市场业务的发展方向,数据将不再是简单的商品,而向金融衍生品发展,数据将真正成为经济社会的核心生产要素。
综上,面对数据交易发展的现实需求,构建数据交易市场的规则体系,明晰各参与主体的权利与责任,形成数据交易的基本制度支撑,从而推动数据市场发展,构建有序流动的数据市场格局,实现数据交易的市场化可持续发展,是未来国家数字法治发展的重要内容。
数据交易市场的迅速发展带来的是数据流通的便捷,但也因此导致数据流通中的个人信息保护受到挑战。虽然随着我国民法典和个人信息保护法的施行,无限制地收集、使用、交易个人信息的“数据掠夺”时期已经结束,但是,数据在向商品转化的过程中,面对的是多元利益主体不同需求,需求的差异化将会导致对于个人信息挑战的风险更加复杂化。作为一种新型产权,个人信息包含了人格权利、财产利益的双重属性。而对于个人信息的侵权,本质上就是对个人的人格权和财产权的侵犯,属于法律需要积极保护的范畴。因此,必须梳理数据交易过程中的个人信息安全挑战,为数据交易市场的制度构建与数据交易规则的建立奠定基础。大数据“价值性”特点在于数据的单体价值低、整体价值高。从这个角度来看,只有达到足够的数量才能呈现出整体价值。但是,并不能因此忽视了个人信息相关数据的保护。构建数据交易市场,一方面有助于推动数字经济发展,提升数字流通效率,但也使得当大量个人信息相关数据进入交易市场,对传统交易流通的风险形态、安全边界带来了新的挑战。在目前数据交易过程中,对于个人信息保护依然存在着不足。作为交易的核心,数据是推动交易的前提与基础。与个人信息保护相关的数据主要包括了两类,即个人数据与个人信息。从概念上来说,个人数据指以电子或者其他方式对个人信息的记录,个人信息指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,例如在网络行为中因个人点击行为产生的数据是个人数据而非个人信息。当然,从理论上来说,个人数据权保护的是数据主体的个人数据,而个人信息权保护的则是信息主体合法获得的,并转化为信息的个人数据。无论是信息还是数据,都受法律保护。在个人数据安全方面,交易数据中包含大量的个人数据,这类数据是个人在进行社会生活过程中自然形成的数据。这类数据具有高度的价值,其所展示的个人经济信息、个人社会选择等方面内容具有重要价值,而一旦个人数据被不正当交易,很容易造成数据获取方利用大数据技术进行定向广告推送、大数据杀熟等具有个体性质的数据行为,同时这些数据甚至将成为未来情感计算技术的数据基础。本身单向度的数据传送变成了双向度的数据交互,个人数据反而成为了影响个人行为的重要因素。面对这种情况,数据个体不但无法参与数据决策过程,且只能被动地接受最终的结果,导致人的行为被数据和算法所影响,最终导致个体面临包括个人隐私、自由平等、人格尊严在内的严重挑战。同时,个人数据安全挑战也很容易上升为国家安全问题,未经控制的数据跨境流通,会导致他国进行精准画像,并有针对性地进行情报收集和研判。在个人信息安全方面,数据中涉及大量的个人敏感信息,包括生物识别、医疗健康、行踪轨迹等,这类信息直接和个人人身基本权利所关联。例如在医疗健康数据中,目前没有办法彻底地将健康数据进行去标识化处理,通过与其他数据进行交叉比对以及大数据画像技术,会造成对于个人医疗隐私的严重侵害。2022年科技部发布《人类遗传资源管理条例实施细则(征求意见稿)》,针对“特定地区的人类遗传资源信息和500人以上人群的外显子组测序、基因组测序信息资源”的出境作出了严格的伦理审查和安全审查规定,明确不得向境外提供我国人类遗传资源数据。可见,如果不对交易数据的种类与性质以及交易目的进行严格管理,很有可能造成严重的个人权益侵害。然而目前各大数据交易市场并没有对于涉及个人信息的数据做出精准性规范,而是以数据供应商“依法提供”作为数据上架的必要要件,这就导致了数据交易中存在对于个人信息的挑战。个人信息在数据收集的过程中存在侵权风险。信息收集的国家标准中对于收集行为的定义为“获得个人信息的控制权的行为”(GB/T 35273-2020),其基础在于必须由个人信息主体通过“明示肯定性动作授权”的方式进行,包括主动点击“同意”“注册”等后进行获取。用户的授权成为了数据交易合法合规的构成要件。但是,这种数据获取模式与用户的主观意愿之间,存在着明显的分离。首先,数据获取是一个具有技术门槛的数据行为,而对于个人来说对于复杂的数据获取行为的对价行为仅仅是点击“同意”“注册”按键等,这就造成了信息认知与获取之间的不对等,数据收集方因此获得了“超越需要”的数据获取授权。然而,对于哪些种类的数据是符合“合理用途”要求进行授权获取本身就是一个无法穷尽的概念,甚至对于“合理用途”都缺乏明确的边界。在实际社会生活中,多数用户是不会仔细阅读自己点下同意的隐私协议,导致“信息过载”现象的出现,即繁琐复杂的隐私协议导致接受者随意浏览、挑选信息甚至放弃阅读,这干扰了告知同意背后的基本机制的实现,最终使得隐私协议成为规避收集数据行为中法律与合规风险的避风港。以与个人隐私相关度较低的某音乐娱乐应用的隐私协议为例,其隐私政策共计7641个字,多数用户在仅用了几秒点击通过的协议中授权了该应用获取设备信息、位置信息、声纹信息、好友信息等多种数据,同时批准了该应用推荐、评估、定向化推送广告和信息,并授权第三方进行数据处理。这种授权远远超过了普通用户对于音乐应用应该的数据收集范围的认知。但是因为数据收集的过程获得了当事人的“授权”,收集行为本身也是在合法的范畴内进行的。另一方面,利用大数据技术导致的对于个人身份、财产、消费习惯的分析,可能导致授权范围之外的数据被获取,但由于这种获取方式不是直接获取,而是通过第三方计算获得,因此并不属于需要授权的数据取得方式,这就导致个人信息存在严重的泄露风险。理论上来说,基于制定隐私政策和用户双方的有限理性、信息的不完全性及数据相关事项的不确定性,使得明确所有数据行为中的权利行使的成本过高,导致隐私协议本质上是一种不完全契约(Incomplete Contract and Property Rights)。在不完全契约中,隐私政策中存在未提及的数据用法的控制权利,即剩余控制权(Residual Rights of Control)通常被默认由数据企业获得,这种默认在域外司法实践中被认为具有激励数据流通,降低交易成本,提升经济运行效率的作用。但是,数据和一般的生产要素不同,数字经济的发展不能以牺牲个人信息安全作为前提,如果数据交易市场默认数据剩余控制权的归属问题,将会造成对于个人信息的侵害风险,同时也使得个体失去了对数据的进一步控制的能力和可能。一种良性的市场规制,必须以责任为核心实现自律管理,基于社会性规制与经济性规制的统一,突破市场与私法失灵的双向障碍。作为交易市场,为交易提供服务场所并进行交易监管,是数据交易市场的核心功能。然而目前,由于相关制度存在缺失,导致数据交易市场无法形成对于数据交易和个人信息保护的双向保障。本质上来说,数据交易平台与和其他交易平台一样,提供的是交易场所和交易信赖保障机制。就交易市场的本质来说,无论是会员制还是公司制,其本质都是为交易双方提供一种交易环境的法人。从公司法的角度来说,数据交易市场作为一种特许法人,以组织数据交易为功能,进行自我管理,但究其根本也是一种平等的商事主体,对于数据交易进行监督的能力和作用相对有限。作为数据交易的组织者,数据交易市场本质上是提供一种交易环境,具备了制定数据交易规则的权力。但是目前,多数数据交易平台都是以交易市场入场条件作为数据管理的核心要求,对于数据的其他属性和定位进行的规则制定较少。而在理论上,特别是著作权理论中的避风港原则,提出了对于网络中介服务商没有能力进行事先内容审查的责任豁免,只要进行了“通知+移除”程序(Notice - Take Down Procedure)就可以实现运营主体责任豁免。然而,交易数据的上架和网络著作权的发布在侵权风险程度上有着显著的差别,偏离了组织职责的数据市场建设将使得数据交易陷入对于个人信息安全挑战的风险。交易市场是否属于交易的监督方,一直是交易场理论所探讨的重要问题。早期交易市场的管理以纯粹自律为核心,导致了资本市场在一定程度上产生了混乱,凯恩斯在研究美国经济危机时甚至认为:“证券交易所已经成为了不受监管赌场”。面对金融危机,各国都对交易市场的监管职能进行了规定,明确当交易品具有社会公共属性时,特别是在市场没有形成完善的竞争环境时,交易市场必须进行自我监管以保护公共利益。但是,数据交易和其他类型的商品交易有着明显的不同,数据交易具有发生高频性、完成瞬间性、无法撤回性的基本特点,这就对交易市场的组织和管理提出了新的要求。目前,虽然很多数据交易市场都对上架交易数据的安全和个人信息去标识化有着明确的规定,但是因为在管理层面和执行层面缺乏相应的技术和制度支撑力量,导致设置的诸多个人信息保护的制度和规范实效,无法实现保护个人信息的目的。数据交易市场的业务范围通常包含了数据交易服务、数据加工、整合、脱敏、模型构建等十余个交易业务,其必然导致在数据监管方面面临巨大压力。当然,数据交易市场的本质是为交易双方提供一种交易环境的特许法人。在这种情况下虽然交易市场以组织和监督数据交易为任务进行自我管理,但其作为商事主体对于数据交易进行监督的能力和作用是有限的。同时,按照市场经济的基本要求,全国范围内将会建成数量可观的数据交易市场,如果对数据交易市场要求了过高的个人信息保护审查义务,那么就会造成不同数据交易市场之间发生交易制度供给偏差,数据交易将向能提供优质服务和具备相对较轻监管措施的交易所转移,从而导致对于数据交易监管的失灵。而一种好的市场规制,也必须以责任伦理为核心实现自律管理,基于社会性规制与经济性规制的统一,突破市场与私法失灵的双相障碍,实现社会效益的最大化。因此,数据交易市场的构建程度将直接决定对于数据流通中个人信息保护的水平。综上,数字经济发展中日益增长的数据应用需求与较为滞后的个人信息保护制度之间的冲突不断冲击数字经济的良性发展。这种冲突带来的是两方面的负面影响,一方面,如果没有完善的个人信息保护制度,那么数据交易将是破坏数据收集过程中所制定的一系列法律秩序的重要因素,个人信息保护的立法目的将无法实现。另一方面,缺乏对于数据使用全流程法律制度规范的确认,将导致数据购买方在使用数据的过程中,无法实现数据使用效率的最大化。这将形成法经济学中,作为因规则和制度的不确定性,即交易成本、违法成本增大而带来社会交易成本的无限扩大,从而导致对数据经济运行产生严重的挑战。因此,构建数据交易制度中的个人信息保护制度,对于保障个人信息权利、推动数字经济稳定发展具有重要意义。
数据的有序开放与规范利用,是实现数字经济发展的制度性前提。目前虽然《数据安全法》《个人信息保护法》已经出台,但是在具体的数据交易方面依然缺乏配套的法律管理机制,导致在数据交易过程中,个人信息存在受到侵犯的现实挑战。在社会高速发展以及技术迭代的今天,如果不及时进行个人信息保护制度设计,那么必然导致市场参与主体的权利、责任体系混乱,带来系统性个人权利侵害风险。积极推进国家数据交易立法战略转型与体系化构建,实现数据交易由形式治理向实质治理功能的转化,是破解当下数据交易中个人信息保护治理困局之关键。(一)立法层面:平衡数据交易与个人信息权利之间的关系随着数据交易的不断深入,如何平衡数据交易的需求与个人信息保护,将是我国发展数字经济法律制度的重要内容。在这对矛盾中,如果将数据交易作为主要矛盾,以商品流通效率作为优先方面,那么可能对个人信息权利产生严重的侵害;而如果将个人信息保护作为主要矛盾,以严格的授权保护思路进行交易前审查,那么数据交易的发展也将受阻,数字经济市场的形成会面临严格的制度控制。可预见的,目前的个人信息与个人之间还存在着数字与实体的鸿沟,当“元宇宙”时代真正到来时,数据与本体之间的界限将进一步被打破,如果不及时作出原则性的平衡规则,那么经济发展和个人保护的双重目标都将无法实现。因此,必须坚持以整体安全观作为理论支撑,平衡发展和安全需求,通过制度性保障、组织与程序保障以及侵害防止义务的体系化,营造个人信息保护的制度生态,实现数据交易发展与个人信息保护双重目的的实现。从比较法的视角,如何解决数据交易的需求与个人信息保护之间的矛盾,各国在立法实践都有所差别,不同国家所采取的优先性均有所不同。欧盟采取了更加侧重个人信息保护的制度路径,欧盟《一般数据保护条例》(GDPR)虽然在序言中表达了“技术推动社会发展,应进一步促进个人信息在欧盟内部和全球流通”,但其正文中明确规定“无论是否经过处理,个人信息均需要进行严格的保护”,同时对数据的控制者(Controller)和处理者(Processor)的责任进行了明确的规定,要求通过制度设计实现对于个人信息保护,对于数据的使用都需要控制者的严格授权。欧盟也对数据流通的基本原则进行了规定,明确数据流通必须以严格知情同意(Informed Consent)为核心原则,要求数据监管机构必须设立数据保护官(Data Protection Officer)的岗位对数据交易的全流程进行严格监管,从而实现对于个人信息的严格保护。而在美国,作为最早提出隐私概念的国家,虽然没有形成统一的数据立法,但包括《电子通信隐私权法》《隐私法》《信息自由法》都对数据隐私做出了要求,不过美国的相关规定,主要强调不得将涉及隐私的信息未经授权进行传播。相对的,美国更加注意数据交易对于数字经济发展的重要意义,但是无论是欧盟还是美国都不断地重视对于个人信息的法律保护。我国《民法典》对于数据制度的构建采取了差序体系,第111条确定了数据的人格权和身份权属性,第127条肯定了数据为财产权益,但对数据财产权及其具体形式和规则做了留白处理。这就体现了数据所特有的所有权与用益权分离的状态,从法律层面赋予了数据交易的基础,也对涉及个人信息的数据安全提出了更高的要求。解决利益冲突的核心在于通过社会控制扩大对于人的需求的承认和满足,并对社会利益进行广泛而有效的保护,最终减少人们在社会生活中的冲突。个人信息权是一项重要的基本权利,是应该得到更加严肃的对待。对于社会利益分配的法治道路,不能仅以公共利益最优作为配置权利的基础,应以合法权利不受侵害作为法治的底线。必须坚持冲突权利有效配置原则的总体思路指导下,除非权利方自愿放弃,否则只能变更权利配置的数量或者权利救济的方式和程度,不能改变权利配置的基本格局。对于交易数据的商品属性来说,还有一个重要的前提是需要通过法律对收集个人信息行为进行规范。作为一种附加对价,个人信息的提供是以获得精准服务为目的,而非共享个人信息,更不是提供了数据交易的原始数据。这就需要在法理角度明确“同意”规则的适用范围。虽然数据服务方和用户在民法上处于平等地位,但是由于部分服务的独一性和实质垄断地位的存在,导致用户为了参与移动互联网生态的关键环节,不得不签署用户协议。同时,隐私协议设立的一个重要前提,是用户为“理性人”,掌握了基本的网络信息和知识,这显然与现实情况相悖。因此,虽然目前无法提高所有互联网应用对于用户信息收集的标准,但是可以根据控制者义务理论发挥数据交易市场“守门人”的作用,设置交易数据个人信息处理特别义务,要求交易数据供给方明确提供用户对于数据交易的授权作为数据交易的前置环节,为数据交易中的个人信息保护提供政策驱动,同时也可以避免了因为非完全性契约导致的对于个人信息的肆意处理。这种法律规则的设计的核心在于遵循收益—风险一致以及危险控制理念。一方面,数据供给方作为数据交易利益的获得者,其交易利益的来源是个人信息,因此负有保障个人信息不受非法侵害的义务;另一方面,数据供给方也具备了数据市场准入的基本技术要求,对于可能发生的个人信息侵害具有认知能力,相对于个人更有可能采取措施对数据进行保护。这种义务的表现方式不但包括了对于用户的提示,还包括了对于用户不同选择的分类处理,并重新提供对价,并对去标识化的算法逻辑进行公示告知,从而实现个人信息知情权在数据交易中的防御性定位。这也有利于保障具体个人的与匿名性存在相关的权益,确保匿名性所代表的将私域与公域相区分的政治社会秩序安排。同时在立法层面,还应设立完善的个人信息权利救济机制。当个人信息受到侵害时,也必须构建相应的权利救济制度。然而目前虽然在《个人信息保护法》的角度确定了司法救济途径,但是从司法实践的角度来说目前由个人提出的个人信息相关侵权诉讼的规模较小,其根本原因在于个人信息诉讼动力有限、侵害举证困难以及获赔率较低,这就为个人信息保护公益诉讼制度构建提供了紧迫的现实需求。(二)实践层面:完善数据交易市场的个人信息保护制度构建数据交易的健康发展离不开来自交易市场的一线监管。一个高效、公平和透明的数据交易市场对公众利益至关重要。数据交易市场作为数据交易的核心平台,不仅是提供数据交易的场所构建数据交易的市场,还作为交易的集合体,需要对数据交易市场进行维护。同时也作为数据交易的监管者,在数据交易过程中具有重要地位,通过在交易组织、监督、供应等各方面引入法律制度规范,将数据交易规则嵌入数据流动的规范架构之中。交易组织是数据交易市场的核心功能。在数据交易中,交易市场可以利用其作为数据交易组织者的地位,制定相关规则,实现对于个人信息的保护。在市场准入制度方面,因数据交易与个人信息安全、商业数据安全和国家数据安全紧密相关,数据交易市场应积极设立准入规则,实现对于数据安全的保障。数据准入的核心在于“双重准入制度”,即数据产品准入和进场准入。所谓数据产品准入,指数据交易市场有权要求数据提供方提供其与数据生产者的授权合同,对数据的属性进行准确描述后,根据合同明示的内容进行数据产品上架,涉及个人隐私的,需提供授权文件及可溯源渠道。同时根据我国《数据安全法》和《个人信息保护法》的相关规定,对参与交易的数据进行识别,严控个人信息成为交易的对象,防止数据失控。而对于进场准入,则要求数据交易参与者在经营范围、企业性质、承担风险的责任和资格能力等方面符合数据交易市场规定后,方能进场交易。一旦违背了准入制度,那么交易市场有权采取包括限制交易、剥夺入场资格、移送有关国家机关的措施。在市场数据供应方面,首先必须基于《信息技术数据交易服务平台交易数据描述》的相关规定,对于数据的种类、溯源、质量、交付方式进行明确规定。其次,必须针对数据的合规性进行审查,特别针对数据的完整性、隐私性进行审核,对涉及敏感数据的校验规则进行维护,并对敏感数据进行排查,从而保证和个人信息相关内容不会未经去标识化处理就出现在数据供应中。在市场运行方面,应制定严格的交易流程,防止个人信息泄露风险。交易市场可以提供更加精准的个人信息保护制度,从数据商品的上架、数据的使用和流通都需要有严格的分离型管理制度,从而防止个人信息保护措施的失灵。实现数据交易的可优化资源分配,更好发挥数据在数字经济中的价值。监督数据交易是数据交易市场的重要功能。在数据交易中,交易市场对于有关个人信息数据的上市、供求、流通全流程都负有第一线的监督和监管责任,因此必须在平衡兼顾各方主体利益的基础上实现对于有关个人信息数据交易的有效监督,实现将对数据交易的风险和行为进行实质监管。在交易架构方面,数据交易市场应主动进行交易管理和服务,防止场外交易。数据交易市场的设立一方面是为了解决数据交易的信任问题,对企业的数据安全措施进行监管,即从交易平台及社会利益出发,对进行交易的数据的质量进行监管,为数据交易提供一个较为客观的第三方认证,同时保障数据资产安全,维护客户资产的安全和完整。另一方面是提供数据交易平台,保证数据交易的场内进行,准确记录并保存数据交易的内容等信息,从严监管数据交易框架的各项内容,实现对于数据流通的有效管理。在交易进行过程中,数据交易市场的监督职责在于对数据交易活动进行监管,从促进数据流动、维护数据安全的角度对交易机构内的交易行为进行管理。数据交易的监管不是为了增加交易复杂程度,其核心在于通过嵌入型自律规则,保证数据来源合法、交易行为合规,从而实现数据场内交易的良性有序进行。全程可追溯,是数据交易的必然要求,也是数据市场监督的目的,严格执行数据交易的各项制度和规范,完善数据入市退市实施标准,对于不符合数据交易规则的买卖方进行规制,禁止通过数据造假、利益输送等方式进行数据交易造假。对于数据交易过程进行监管的核心在于健全数据交易入场审核规则体系,及时制定规则适用指引,明确数据交易中的监管要求,强化数据信息披露规则,完善数据交易的市场化约束,实现数据交易的良性运行。在交易完成后,数据交易市场应通过技术实现对于数据使用和传播进行管理。目前,数据交易主要还是以数据库流通为主,数据可以被以很低的成本进行复制和传播。而数据进场交易的价值在于,通过明确定价的形式,保证数据供给的次数与对象,从而使得数据购买方能够确定到手数据是否属于独有数据。同时,数据交易市场应在交易完成后的一定时限内,对于交易数据的保持追踪,确保交易数据的使用符合合同的相关约定,从而对数据供给方提供保护,实现数据交易市场对于交易秩序和交易信任的重要意义。(三)技术层面:以隐私计算技术驱动个人信息保护制度发展随着数据交易的不断发展,如何保障数据资源的价值,如何实现数据交易合同的目的是交易市场发展的重点。一直以来,数据市场面临的最大问题,是数据的来源和用途。数据市场本身不产生数据,仅以来源数据为基础提供交易环境,但是随着数据交易的不断发展,必然赋予交易市场基本的市场监督责任,但是这种责任需要的是深入介入数据交易双方的业务领域,并不是单纯以“自律”作为监督逻辑的交易市场的核心业务范畴。而随着数据交易的不断积累,数据交易市场也完成自己的知识抽取,形成了交易知识积累和输出,从而不断更新形成基于交易数据的数据规范。在这个过程中,包括区块链、联邦计算等技术的运用,将为数据交易的安全进行奠定技术基础。算法也在逐步超越工具角色,成为执行资源配置的基本法则。区块链本质上是一种分布式去中心化计算模式,其技术逻辑的特点决定了其具备防篡改、可追溯性特点。而这两个特点在数据交易的过程中,符合了交易市场对于数据供给和应用的需求。在数据供给方面,区块链链式存储的技术特征所导致的可追溯特性为实现信息主体的个人控制提供了可能。通过加密算法,可以将信息主体的授权同意作为核心区块,任何交易数据脱离了核心区块则无法完整实现,同时这种数据是无法篡改的,保证数据的合法来源可以被追踪,从而保证数据供给方所提供的数据是由数据主体经过确认和授权交易的,实现数据供给的合目的性。而数据交易市场也可以将交易数据进行上链处理,保证每个节点均无法篡改,形成涉及个人信息的数据可信共享。而随着区块链技术的发展,特别是数字基建的推进,包含个人身份信息、数字信息、生理信息等的个人自主身份认证(Self-Sovereign Identity)将成为现实,也就是说在未来数据交易中,不是个人授权许可是数据可信可控的前提,而是直接由个人参与数据交易,可以自主选择交易的内容和对象,从而实现对于个人信息的精准保护。而在数据应用方面,数据交易市场往往无法完全覆盖交易数据流通的具体应用场景,而导致监管制度的失灵。随着区块链技术的发展,对数据的使用进行监管成为可能。利用区块链公钥与私钥技术,有关个人信息的数据上链的所有使用环节必须对交易监管进行披露后才能获得完整的授权,而没有私钥解码的数据仅仅是无法破译的编码。而每次解码完成后,私钥将重新生成,从而实现对于数据交易用途的限制和监管。“联邦学习”(Federated Learning)是一种隐私计算模式,其本质是一种分布式机器学习技术。联邦计算的基本逻辑在于提供一种分布式机器学习(Machine Learning)的学习框架,从而帮助不同机构用户在满足信息数据隐私保护、数据安全需求以及相关数据法规的要求的前提下进行人工智能数据处理,本质上来说就是数据不发生转移,算法输入后直接输出结果。可以说,联邦计算技术的发展将在一定程度上解决数据安全可信隐私保护问题,从而推动数据要素的流通,激活数据的共享价值。联邦计算的显著特点是不同用户分别提供数据需求和计算模型,由数据交易市场将计算模型从数据需求方处获取到本地后进行利用数据进行模型训练,运行后将需要更新的模型参数返回服务器进行模型的修改与更新,再进行反复的数据计算,最终输出用户所需结果。在联邦计算中,不同用户之间的数据不发生交互,数据运行的过程中不同机器也不发生关联关系,而运算过程相互独立。因此也可以认为是基于样本的分布式模型运行。在联邦计算的运行过程中,不需要参与对于其他数据的处理,模型训练结果后只得到自身有关的模型参数。也就说,联邦计算虽然基于共同建模的基础,但是数据的所有权不发生转移,从而使得在数据交易的形式从交易数据流转化成交易数据运算结果。联邦计算技术在数据流通领域具有明显的优势,这也符合数据交易的核心价值,即数据是工具,而非目的。这种隐私计算模式不以硬件和软件为基础,将有效地化解保护数据隐私和共享数据安全之间的矛盾,数据需求方直接获得精准的计算结果,实现涉及个人信息数据管理“可用不可见、可控可计量”的理想状态。
“法与时转则治”在大数据技术发展的今天,数据交易已经成为了推动数字经济的重要内容。构建数据交易市场,是促进数据交易制度化、规范化的重要保障。数据交易市场的构建过程中,应积极鼓励数据交易和流通,同时必须重视个人信息保护,平衡数据交易与个人信息权利之间的关系,否则将会导致数据交易陷入混乱的状态。在立法层面完善个人信息保护制度,在实践层面明确数据市场的地位和职责,在技术层面推动创新技术保障个人信息权利,是实现数字经济发展和个人信息保护平衡的重要前提,也是未来数字法治发展的重点。当然,本文只是对数据交易市场的构建背景下的个人信息保护制度的理论与实践问题进行了初步探讨,在数据交易发展的过程中,依然有很多理论问题需要进一步研究,这都是未来法治与数字经济发展的重点。
微信号 : DigitalLaw_ECUPL
探寻数字法治逻辑
展望数字正义图景