【数据法学】王忠:大数据时代个人数据交易许可机制研究
B D A I L C
欢 迎 关 注
大数据时代个人数据成为重要资源,各方的需求日趋旺盛。黑市交易的种种弊端以及国外的先发布局表明,中国开放个人数据交易是大势所趋。为了控制隐私泄露风险,提出建立个人数据销售许可机制,具体措施为颁发可转让许可证,采用拍卖授予方式,明确许可销售数据类型,建立许可退出机制。
淡妆浓抹总相宜 © 徐丽丽
大数据时代个人数据交易许可机制研究
文 / 北京市社会科学院 王忠
1.引言
个人数据成为大数据时代的重要战略资源,各行各业对其都存在强烈的需求[1]。政府公共政策的制定和社会管理职能的实施、企业发展战略和营销策略的制定,都需要大量的个人数据[2]。公共部门有一定的途径和条件获取所需的个人数据,企业的数据获取和使用受到诸多管制,尤其刑法中的“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”,使得个人数据的收集、处理、交易及应用都面临着违法的风险[3]。在强烈的需求驱动下,企业为了获取个人数据资源,采取各种手段和方法,这也使得“黑市交易”有生存的土壤。不管政府如何加大管制力度,非法个人数据交易仍然屡禁不止。其结果首先是个人深受其害,进而影响整个市场的信用体系,乃至影响整个社会的信用体系。如何在隐私保护基础上促进个人数据资源的流动,是中国面临的现实问题,亟需开展理论研究。本文提出建立个人数据销售许可机制,以平衡技术创新与隐私保护之间的矛盾。
2.大数据时代开放个人数据交易是大势所趋
个人数据由于直接反应用户偏好,体现市场需求,其应用价值不断凸显,重要性与日俱增[4]。需求的客观存在,使得黑市交易猖獗,既降低了资源配置效率,又存在隐私隐患。因此,需要建立透明规范的个人数据交易市场。
2.1 个人数据价值挖掘需要数据流动
各行各业存在强烈的个人数据需求,却无有效的个人数据资源配置机制,大大制约了创新。
(1)公共部门利用个人数据能提高公共服务效率[5]。先发国家在公共卫生、社会保障、经济预测等领域已经有很多成功的应用案例[6]。由于国情的特殊性,中国公共部门较之别的国家和地区能获取更多的个人数据,尤其是实名制的广泛推广。但是,部门、单位之间的信息孤岛大大制约了价值挖掘。
(2)企业利用个人数据能树立竞争优势[7]。大部分企业获取个人数据的规模和方式有限,个人数据需求无法满足。而且,不少企业坐拥大量个人数据资源却没有有效利用,存在着资源浪费。
无论是公共部门还是企业,个人数据价值的充分挖掘都需要数据流动[8]。开放交易市场是促进数据合理流动、实现个人数据资源优化配置的重要手段。
2.2 个人数据黑市交易亟需规范透明
由于法律地位的不明晰,个人数据交易尚处在监管缺失、约束缺位、权责不明的非规范阶段。这种非规范的数据交易带来了一系列问题,亟需规范其发展。
(1)隐私风险不可控性。在个人数据流转的过程中,一旦个人数据脱离主体被其他人占有并传播,隐私风险便产生了[9]。由于不能准确把握个人数据的来龙去脉,隐私风险将潜伏于流转的各个环节,无法把握风险的控制点,很容易瞬间实现大范围扩散。
(2)企业创新能力受制约。一方面,国内规范企业不愿或不敢购买个人数据资源。数据资源的匮乏使其在国际市场竞争中处于劣势,创新能力不断下降。另一方面,个人数据卖方由于考虑到黑市交易的法律惩处风险,将提高个人数据的出售价格——风险升水。卖方将通过提高售价的方式,将风险捆绑出售,完成风险转移。对于买方而言,购买个人数据违法风险是额外开支,是其通过生产要素市场获得生产资料所支付的额外成本。该额外成本分散了企业在生产方面的投入,降低企业在产品创新方面的相对投入,影响了创新能力的提升。
(3)交易市场低端自锁。黑市交易的现状是:数据收集者记录、收集大量个人数据,并将原始的个人数据出售给数据中介;由数据中介统一进行粗加工,并进入地下市场销售;个人数据需求方利用从黑市中购买而来的个人数据,为其特定的客户进行粗放式的营销与广告服务。交易产品主要为原始数据,停留在对个人手机号、消费商品等原始的一次数据范围内,并不存在后期的精细化加工,使之成为有价值的数据。这种“搭便车”的行为将在多轮的市场交易过程中得以强化,并导致规范的市场交易行为无法获得更高利润,市场难以向更高层次进化,出现低端自锁。
较之弊端种种、禁而不止的黑市交易,规范、透明的个人数据交易市场,无论是促进产业技术创新还是加强个人隐私保护,都将是更好的选择。
2.3 数据资源国际竞争需要加快布局
在美国、欧盟、日本与韩国等信息服务业较发达的国家意识到个人数据的价值及风险,一方面加强制度建设,树立本国个人数据竞争优势;另一方面加快市场布局,已出现了一些较规范透明的个人数据交易市场。
(1)国外政府积极引导个人数据国际流动。先发国家加强国内个人数据隐私保护的相关举措,目前有相关文献对此开展了研究,如2012年以来奥巴马政府力推《消费者隐私权利法案》[10],欧盟1995年制定的《个人数据隐私保护指令》(全名为《Directive 95/46/EC of the European Parliament and of the Council of24 October 1995 on the protection of individuals with regard to the processingof personal data and on the free movement of such data》)[11]等。对于数据国际流动方面关注不多。最为典型的是美欧之间的个人数据流动。美国作为信息产业领头羊,具有压倒性的优势,依据市场机制调节作用,将是个人数据净流入方。为此,欧盟通过《个人数据隐私保护指令》(具体参见第18条至第21条)对“向第三国传输个人数据”进行了专门规定,只有第三国提供“充分保护”时才可传输。美国为了推动欧盟个人数据的流入,积极协调,与欧盟签订了“安全港”协定。大数据环境下,个人数据的流入就是资源的流入。没有规范的交易机制,意味着中国只有资源流出而无流入。长此以往,在此领域将丧失国际竞争力。
(2)国外企业加快市场布局。近年来,不少国际巨头在探索个人数据产品交易,而且新创企业也不断涌现。例如,日本富士通建立了数据交易市场“Data plaza”。目前在Dataplaza买卖的数据包括购物网站上的购物记录、出租车上安装的传感器获得的交通堵塞、信息智能手机的位置信息、社交网站(SNS)的帖子等。美国的新创企业Personal公司就鼓励用户上传其数据,并能通过出售数据获利。此外,美国的新创企业Factual公司推出数据超市,致力于将更多的基于位置的数据开放给大众,以便于人们通过数据的利用完成各种研究、开发、创作。
在个人数据方面没有前瞻性的举措,不仅在产业方面失去优势,还将影响国家信息安全及国际竞争力。如果不加快布局,可能会在数据资源的国际竞争中错失良机。
3.个人数据交易许可机制的作用
大数据发展推动了个人数据交易的时代潮流,在各种创新层出不穷的同时,使得敏感数据范围扩大,交易网络复杂度提升,生产迂回度提高,隐私风险随之增加。许可机制是一种行政许可,是指在法律一般禁止的情况下,行政主体根据行政相对人的申请,通过颁发许可证或执照等形式,依法赋予特定的行政相对人从事某种活动或实施某种行为的权利或资格的行政行为[12]。其在限制隐私风险方面的主要作用如下。
3.1 分离个人数据的隐私与资产双重属性
在数据收集、处理、交易、应用过程中,个人数据的隐私与资产双重属性盘根错节。只有将两者属性剥离,才能使得个人数据资源开发规范化和透明化。
(1)个人数据的隐私属性与生俱来。个人数据的信息主体是个人。例如,当个人通过社交网站做出某些动作,暴露了其姓名、联系方式和位置数据时,数据所示的信息是有关个人的,其主体是该行为人。事实上,即使当个人数据被加工为推断数据,甚至成为总量或特征数据时,其信息主体仍然是信息相关的个人。
(2)大数据环境下,个人数据的资产属性正在不断强化。作为重要生产资料的个人数据可产生巨大的经济价值,完成资产增值。当用户主观上选择隐瞒其姓名、性别、年龄、血型甚至位置信息时,这类数据便是作为隐私的数据,而不论其是否投入到某个生产过程中。当用户的姓名、性别、年龄等个人数据被作为重要信息资源参与市场交易时,便体现了个人数据的资产属性[13]。
通过销售许可机制,可以将这两种属性进行剥离,保护隐私属性强的数据,充分开发利用弱隐私性个人数据的资产价值,在充分保护个人隐私、维护社会信用体系的同时,提高个人数据对产业创新与经济发展的促进作用。
3.2 约束个人数据控制权与主体分离状态下的企业行为
个人数据的资产属性日益凸显,但作为资产的数据的产权与数据所承载的信息主体相分离构成了对个人数据进行隐私规制的难点。
(1)产权难以界定。首先是在个人产生原始数据的过程中,个人数据的产权并不明晰。是否需要进行产权界定,取决于其带来的好处是否大于由确定产权导致的交易成本。在非行为数据中,法律如果将个人数据的产权判定给个人所有,那么在每次获取个人数据时,服务提供商均需要与每位用户进行议价,从而产生较大的交易成本。反之,如将个人数据的产权判定给服务提供商所有,则用户将为保护其个人信息而避免其数据资产化,即隐秘而不对外扩散,同样导致较大的交易成本。因此,对个人数据不进行确权应当是现有条件下自发演进的状态。
(2)实际控制权属于数据收集者。虽无明文规定,个人数据控制权事实上已属于服务提供商(数据采集者)所有。个人在使用服务提供商提供的各项服务中产生的大量数据均已被电子化,并被保存下来。其中大部分被服务提供商无偿占有,并被二次加工。其次是二次加工数据后续的各阶段交易过程中,产权是较明确的[14]。由于二次数据主要有企业进行深加工后获得,并打包成数据集合或数据服务提供给下游企业,因此数据二次加工后的产权明确属于二次数据供给者。最后是三次数据的交易过程中,产权亦是明确的。由于三次数据大多以定向服务的形式提供,产权是明确属于数据服务提供商的。
可见,资产化数据的产权主体与控制主体相分离导致了对个人数据进行隐私规制的困境。通过许可机制,可以约束个人数据的真正控制方,最大程度保护数据隐私。
3.3 形成业内竞争性监督
被授予许可的企业将可以进行个人数据交易,未被授权的企业则不允许进行个人数据交易,这对于掌握大量个人数据的企业竞争将产生重大影响。
(1)政府通过控制许可调控市场。许可机制是遏制黑市交易泛滥的有效手段。政府可以根据市场发展情况,确定许可证的内容、数量、年限等指标,从而引导行业有序发展。
(2)行业内部能形成竞争性监督。由于许可证是稀缺资源,为了获得市场准入,业内企业都会努力争取。为了得到许可,企业在约束自己行为的同时,也会监督竞争对手的行为。
(3)降低交易成本。个人数据往往来自于海量的用户,每个用户的隐私关注不同,隐私保护偏好也不同。如果让每个用户都与数据收集、处理、交易、应用相关企业进行谈判,交易成本很高。许可机制能降低交易成本,促进个人数据资源优化配置。
作为重要的生产要素,个人数据只有实现自由流动,才能实现其价值,大数据产业发展才会是有本之源,才能推动产业创新和社会变革。个人数据的流动不可避免产生隐私泄露,甚至动摇整个社会的信用基础。通过许可机制,可以更好地规范企业行为,降低个人数据资源开发的负外部性。
4.隐私保护机制设计
为了规范个人数据交易市场,防止隐私泄露;同时,又为减少政府对市场的干预,促进数据资源的有效流动,实行个人数据销售许可机制是较好的选择。
4.1 颁发可转让许可证
许可包括多种类型。个人数据销售许可适宜作为可转让许可。可转让许可是指被许可方经许可方允许,在合同规定的地域内,将其被许可所获得的技术使用权全部或部分地转售给第三方。通常只有独占许可或排他许可的被许可方才能获得这种可转让许可的授权[15]。可转让许可有利于发挥市场机制的作用,实现资源的有效流动和合理配置。但是,也不能是完全自由的转让。转让也需经过审查。被转让单位必须符合基本许可条件。
4.2 采用拍卖授予方式
个人数据销售许可授予是个人数据管理机构对企业市场准入资质进行确认,并允许其进入个人数据领域从事开发销售活动的制度[16]。授予方式可以通过行业调研,确定各行业的分配指标,再以拍卖方式颁发销售许可。一方面,政府并不完全掌握企业的隐私保护相关信息,所有的购买者都会为了获得许可而在拍卖中对外传递自己的私有信息。另一方面,在许可证拍卖过程中,潜在购买者往往来自同业竞争市场。因此,在拍卖结束后会进行后续竞争,彼此之间能形成监督和制衡。具体而言,授予方式的确定应包括以下主要内容。
(1)确定许可证总数。由上文模型分析可知,均衡的个人数据市场需求量与企业隐私保护水平、政府监管水平相关。应根据这些因素,并考虑到市场的发展趋势,确定许可证总数。
(2)确定行业分配指标。当前大的电子商务、社交、门户网站等掌握较多的个人信息。在深入调研个人数据资源分布情况,以及主要掌握个人数据资源的行业和企业的性质、特点、隐私保护水平的基础上,确定各行业的配额。在审查竞拍者资格的前提下,进行许可证拍卖。
(3)确定拍卖收入用途。一方面,用于激励企业加强隐私保护,使其承担的社会成本得到适当补偿。另一方面,用于激励社会各界监督企业,支持相关的行业组织或者个人进行监控和举报。
4.3 明确许可销售的数据类型
由于个人数据类型复杂多样,对于销售许可不可能一刀切,应该进行细分,并制定相应的规则。
(1)按数据来源划分
根据数据来源以及数据加工深度,可将个人数据划分为3个层次,如下表所示:
表1数据层次划分
原始数据 | 2次数据 | 3次数据 |
自愿提供的数据 | 被推断的数据,包括特征数据及总量数据 | 深加工的数据 |
被观测的数据 |
原始数据是社会经济生活中基本的行为人所产生的各类数据,是一种由数据源头产生的原始数据。2次数据是通过各种技术手段对个人数据进行综合分析得到的中间数据[1],如个人的消费偏好、生活习惯,以及群体的经济总量、经济结构、人口特征、人口结构等各类数据。3次数据则是建立在2次数据基础上,在特定的应用场景下的定制化处理,从而得出的最终数据,是一种具有直接应用价值的数据。
原始数据的销售应该是被严格禁止的,必须经过加工处理,成为2次数据后方可以进行销售。2次数据销售应该受到规制,必须要获得销售许可才能交易。经过深加工变成3次数据后,可以进行自由销售。
(2)按数据内容划分
不同的数据内容,其隐私含量不一样。而且不同的个人,其隐私关注度也不一样。可以根据实际情况,制定相关的行业标准。
一般情况下,个人数据可按照数据内容划分为非行为数据和行为数据。其中非行为数据是指不依赖于用户的某个具体行为而固有的数据,包括用户的姓名、血型、籍贯和住址等数据;行为数据是指依赖于用户的某些行为,并在行为的过程中或是作为行为的结果而产生的数据,包括用户的搜索信息、浏览痕迹、位置信息等。非行为数据应该受到严格规制,甚至禁止交易;行为数据可以放松规制,根据具体内容设定规制措施。
4.4 建立退出机制
许可也需要有退出机制才能起到监督的效果,而撤销是重要的手段。由于个人数据销售许可关系到企业的根本利益,撤销机制对企业行为有很大的制约作用。一方面,通过优胜劣汰,个人数据监管机构能够有效规制个人数据企业机会主义行为;另一方面,通过建立法律保障,能保证企业合法权益不受监管机构或其他个人及其他组织的侵害,既形成有序竞争,又防范权力寻租。
以下情况应该撤销许可:一是非法获得的许可。即个人数据授予机关及其工作人员的职务过错,如滥用职权、违反或超越职权、违反法定程序为不具备资质条件的企业颁发的许可。二是不履行或严重违反许可规定义务。包括以欺诈手段获得许可、没有按照许可要求开展市场活动、经催告仍不缴纳许可费用等情况。三是请求撤销许可。获得许可后,被许可人请求撤销许可。四是许可期满,不符合许可延长的条件。
4.5 建立配套机制
许可机制是从源头上控制个人数据的流出渠道,并促使企业之间形成竞争性监督。要充分发挥许可机制的作用,还需有其他的配套机制。有2类重要的配套机制:
(1)个人数据隐私泄露举报机制。举报机制是指针对个人数据收集、处理、交易和应用方侵害个人隐私的行为,个人有权利对企业进行举报,并由监管机构实施审查、处罚。由举报人举报信息启动违法行为案件的处理,使得社会监督有效发挥震慑作用,健全隐私保护公共监督体系,提高隐私泄露的违法犯罪成本,降低行政监管部门的监管成本,保护个人数据隐私。举报机制提供多方参与监督和个人自我保护的途径,使得非法交易难以为继。
(2)个人数据隐私泄露溯源机制。个人数据隐私泄露溯源机制是在个人数据隐私泄露事件发生时,迅速地找到泄露源,并进行堵漏、赔偿、惩罚等一系列减少个人数据隐私泄露危害的制度设计。通过溯源能找出非法泄露源,并通过取消许可或者法律惩处的方式来净化数据源。溯源机制有利于形成政府监管闭环,维护社会信用体系,规范个人数据产品交易市场。
3种机制之间能形成一个闭环,使得环环相扣,从而全面规制数据生成、收集处理、销售及使用各环节(见图1)。
5.结语
大数据环境下个人数据的隐私保护是一个复杂的社会问题,不仅涉及到道德、法律、行业、技术等诸多领域,也涉及到大量的个人、群体、企业和机构[17]。仅仅依靠市场和政府的力量解决外部性问题是远远不够的,必须通过合理的激励机制吸引相关利益主体的共同参与,维护社会信用体系在大数据时代的正常运行。本文主要研究了个人数据销售许可机制,尚需对个人数据收集、加工处理、交易等进行全流程机制设计开展深入研究,使其环环相扣、相得益彰。
参考文献
(请向下滑动)
[1]. Waller M. A., Fawcett S. E. Data Science, Predictive Analytics,and Big Data: A Revolution That Will Transform Supply Chain Design andManagement[J]. Journal of Businsee Logistics. 2013, 34(2): 77-84.
[2]. 李国杰, 程学旗. 大数据研究:未来科技及经济社会发展的重大战略领域——大数据的研究现状与科学思考[J]. 中国科学院院刊. 2012, (06): 647-657.
[3].谢永志. 个人数据保护法立法研究: 北京:人民法院出版社; 2013.
[4].Personal Data, The Emergence of a New Asset Class. In: WorldEconomic Forum; 2011(07):11-17. .
[5].Chowdhury A. Big Data forDevelopment: Opportunities and Challenge. [R]: United Nations 2012.
[6]. Cook T. D. "BIG DATA" IN RESEARCH ON SOCIALPOLICY[J]. J Policy Anal Manage. 2014, 33(2): 544-547.
[7]. 黄晓斌, 钟辉新. 大数据时代企业竞争情报研究的创新与发展[J]. 图书与情报. 2012, No.148(06): 9-14.
[8]. Miller H Gilbert, Mork Peter. From Data to Decisions: A ValueChain for Big Data[J]. IT Professional. 2013, 15(1): 57-59.
[9].张秀兰. 网络隐私权保护研究: 北京图书馆出版社; 2006.
[10]. 王忠. 美国网络隐私保护框架的启示[J]. 中国科学基金. 2013, (02): 99-101.
[11]. 姚朝兵. 个人信用信息隐私保护的制度构建——欧盟及美国立法对我国的启示[J]. 情报理论与实践. 2013, (03): 20-24.
[12]. 马怀德. 行政许可制度存在的问题及立法构想[J]. 中国法学. 1997, 3(43): 3-5.
[13]. Moon Jaewan. A Study on the Concept of Personal Data[J].Public Law. 2014, 42(3): 53-77.
[14]. Liu Yue. User control of personal information concerningmobile-app: Notice and consent?[J]. Computer Law & Security Review. 2014,30(5): 521-529.
[15]. 张向前, 张映华, 楼晋阳. 试析新时期我国行政许可——解读《中华人民共和国行政许可法》[J]. 开发研究. 2005, (1): 21-23.
[16]. 岳贤平, 顾海英. 技术许可中道德风险问题的价格契约治理机制研究 [J][J]. 经济学 (季刊). 2006, 5(4): 1275-1294.
[17]. 袁文秀, 余恒鑫. 关于网络信息生态的若干思考[J]. 情报科学. 2005, 23(1): 144-147.
感谢作者对本公众号的授权!
本文仅作学习交流之用。
往 期 荐 读
编辑:钟柳依
欢迎点击“阅读原文