马平川:平台数据权力的运行逻辑及法律规制
作者:马平川(北京大学法学院 博士研究生)
来源:《法律科学》2023年第2期
目次
一、平台数据权力的法律属性
二、平台数据权力的运行逻辑
三、平台数据权力的法律控制
摘要:平台数据权力是指平台运行过程中平台企业所具有的基于数据处理、算法决策和日常治理的控制能力。它源于技术赋权、法律赋权、社会赋权、用户赋权和劳动赋权,具有数据采集权、算法决策权、规则制定权等表现形态,展现出穿透性机制、数字化控制、数字契约关系和权益交换平衡等运行逻辑。基于此,平台数据权力既具有建构数字社会关系、维护数字空间秩序的重要功能,同时也具有权力扩张和滥用的风险,因而亟需对其进行权力边界厘定、实施“分布式”制衡、加强制度性约束、确立责任追究机制,并最终将其纳入数字法治框架。
关键词:数字社会;数据权力;数据垄断;平台治理
“如果说石油是工业的血液,那么同样可以说数据是数字经济的血液”,数据构成了数字经济的根本要素和核心驱动力。法学界对于数据的理论回应、政府对数据的制度供给却显得相对迟滞,关于数据权利的法律属性及其保护路径也观点各异。本文尝试探索平台数据权力的特有属性和运行逻辑,从工商社会规则与数字社会规则的“双重视角”对平台数据权“从哪里来”“往哪里去”作出理论阐释。
一、平台数据权力的法律属性
在当今社会,有能力对个人数据进行大规模收集、分析、处理的企业主要是互联网平台企业(以下简称平台)。
(一)数字时代的“数据权力”
数字时代的基础是数字经济,而数字经济又以平台为载体,因此,平台经济是数字经济最为重要的组成部分。实际上,数字政府也开始采取平台化模式来运行。而每当用户在接受服务、在线交易、网络社交等过程中与平台产生交互时,都会产生相应的各类数据,并且被实时传送到相应的服务器进行进一步储存、分析和处理。在海量用户的加持下,平台不仅“垄断”了这些数据,并且还通过技术优势进一步扩张自己的“数据权力”。其一,数据的“天然”垄断。根据《平台经济领域的反垄断指南》的定义,互联网平台是指“通过网络信息技术,使相互依赖的多边主体在特定载体提供的规则和撮合下交互,以此共同创造价值的商业组织形态”。平台所构建的“双边市场”使得平台可以在短时间内积累并维持用户数量,规模经济也会带来用户增长与效益提升的正向循环,这无疑会导致平台数据大量增加。而随着现代技术的不断发展,数据类型也在经历巨大的转变,从数据的结构化程度看,可以分为结构化数据、半结构化数据和非结构化数据。其中结构化数据是传统的二维数据,可以直接用传统关系数据库储存管理;半结构化数据如HTML、XML文件等,经转化后可以用传统关系数据库储存;非结构化数据如语音、图像、视频等,则无法用关系数据库储存。在大数据时代的数据构成比例中,非结构化数据占比约70%~80%,这就需要非关系型数据库(NoSQL)去解决传统关系数据库分析困难、访问效率低下等无法避免的结构性问题。因此,同时拥有丰富的资本和技术手段去构建、维护关系型数据库和非关系型数据库的,便主要是数字经济的主要驱动者——网络平台,而目前尚无其他的有力竞争者,这就形成了平台“天然”的“数据垄断”。诚然,也有观点会争辩说,数据具有非竞争性和非排他性的特点,“数据垄断”这个概念本身也存在争议。但不可否认的是,个人日常生活中几乎所有的数据都会被各种平台收集、分析,并以另一种方式反馈给用户或者直接变现,而且这一基于人力、物力、财力、技术实力的壁垒在短时间内很难被打破,因此,个人数据被平台“垄断”并非无稽之谈。其二,“数据权”的双重性。虽然“数据权”这一表达在更多场合中都代指数据权利,但“从辩证哲学的角度看,数据既是一种权利范式,也是一种权力叙事,遵循权力与权利的逻辑和方法论,不断生产、重塑和支配新的政治经济社会关系”。一般而言,权利和权力通常被解读为私权利和公权力,但平台恰恰是公与私结合的产物;在物理世界中,平台是与个人平等的民事主体,而在虚拟世界里,平台在“管辖空白”的“飞地”中圈地并建立起它们的王国,已经向政府和它的传统权威发起了挑战。更为重要的是,随着数字化发展,人们已经认识到这些平台并不仅仅是一般性的企业,而是具有“用户粘性”和数字生态功能的“公共基础设施”,它重塑了生产生活方式并使人们对其产生严重依赖,人们一旦脱离这种生态可能就会像离水的鱼,由此便会“陷入病状”。这样,平台就具有了一定程度的公共性,其“数据权”也呈现出数据权利与数据权力的交融状态,具有双重性,即作为民事主体,平台具有数据权利;作为“基础设施”,平台具有数据权力。其三,数据权力的“隐性强制”。平台数据权力的合法性立基于“用户协议与隐私政策”这一“格式条款”,这使得平台采集用户数据的行为得到了正当性证成;同时,对平台“赋权加责”的政府监管模式又使其具有了“看门人”的角色,由此就派生出数据采集、算法设计、规则制定、纠纷调处等诸多权力,它们要么实质上属于数据权力,要么就是以数据权力为基础。在上述权力行使的过程中,用户几乎没有与平台讨价还价的余地。正如马克斯·韦伯(Max Weber)所言:“权力可以被定义为在一种社会关系中即使面临反抗也可以贯彻自身意志的任何可能,无论这种可能的基础是什么。”故而,平台数据权力可以在广义上被理解为:平台基于用户使用的刚性需求,广泛采集数据、应用算法推荐、制定单方规则的权力,这种权力是一种看似非强制的“隐性强制”权力。其四,数据权力的特殊定位。近年来随着算法技术的不断发展和平台企业的迅速崛起,算法权力、平台权力也逐渐进入了人们的视野。其中,算法权力是一种直接作为行为规范影响人类行为的技术权力,而平台权力则是市场准入权、资源调配权、实际规制权等多种“私权力”的结合,是一种介于政府与私人之间的新型权力形态。数据权力与以上二者之间最重要的区别就在于,它是一种基于生产要素的权力,它处在算法权力与平台权力的底层,并且不断影响着算法权力与平台权力的发生与行使。相对于平台权力与算法权力,数据权力最为基础,最不易被发觉,这种权力虽然并不直接作用于用户行为和市场结构,但却承载着平台企业的命脉,是平台最为重要的行为依据。
(二)平台数据权力的基本形态
平台数据权力是基于数据和算法生成的,具有数字控制能力的新型社会权力。它具体以数据采集权、算法设计权、规则制定权等方式呈现。其一,数据采集权。随着数字时代的到来,工商时代的权利理念和契约原则遭遇了空前的颠覆和重建,特别是在新业态、新模式领域。平台公司提供免费的服务,作为交换,用户自愿交出个人数据并接受广告,从某种程度上说是平台为用户提供它们拥有的内容,前提是用户给平台提供它所要求的个人信息,而这事实上是一种“浮士德式”的交易。用户的数据早已在不经意间就被储存在各大企业、机构的数据库当中,个人信息并非完全由自己掌控,“我的数据,它的权利”的情况时有出现,而这一切又无法避免。虽然《个人信息保护法》规定了处理个人信息所应当遵循的“合法、正当、必要和诚信原则”“公开、透明原则”“知情—同意”原则,以及“影响最小”“最小范围”“不得过度”“合理的范围内”等“比例原则”,第16条还规定“个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外”。但实际上,各个平台的“用户协议”均采取一揽子条款、一键“概括式”同意而不是菜单式选择,同时,平台也会尽可能地在“比例原则”和“提供产品或者提供服务所必需”的范围内进行解释,从而获得了信息处理的正当性权力。在这种情况下,对用户而言,就出现了要么“同意”进入,要么“拒绝”走人的“二选一”局面,但绝大多数用户都会选择“同意”进入。《移动互联网应用程序(APP)个人信息保护治理白皮书》数据则显示,国家近来的APP专项整治行动,共对21批计5406款APP进行整改,其中违规收集个人信息、强制频繁过度索取权限、违规使用个人信息和定向推送问题最为突出,通报阶段的违规收集个人信息问题占比高达46%。这还仅仅是涉及的部分网站平台APP,而且是严重违规,基本没触及合法但不合理的情况。在实际生活中,也许人们有时觉得存在不合理的地方,但却很难找到根据,而绝大多数用户又都离不开平台所提供的产品或服务,因此,对平台规则就只能选择全盘接受。这样,平台便实际上能够以一种合法但往往不合理的手段收集用户的个人数据。如果我们退回到农业社会、工业社会,还可以拒绝一些企业的无理要求,去寻找和选择其他的替代品,但如今各类型的平台已经成为数字社会的“基础设施”,而且所有平台都在以这种方式“合法”地采集用户数据。当基于用户粘性的“隐性强制”渗入“知情—同意”的自由契约,进而成为数据采集的基本方式,那么,这便不仅是一项基于合意的权利,而是在更大程度上成为恣意的权力。其二,算法设计权。在当今数字时代,算法技术日益获得更加广泛的应用场景,并成为智慧化秩序的主导力量。这些算法主要掌握在技术公司、平台和政府手中,尤其是平台通过大量的生成合成、个性化推送、排序精选、检索过滤、调度决策等各类算法的开发设计,来维系平台经济的运行发展。然而,算法在提高效率、精准预测、自动决策的同时,也因“对个体偏好的预测与迎合可能损害公民个体的自主性,因为这种个性化推荐可能使个体困于信息茧房”。乔治·戴森(George Dyson)曾说到:“Facebook决定了我们是谁,Amazon决定了我们想要什么,Google决定了我们怎么想”。此外,算法黑箱、算法歧视、算法滥用等问题也较为突出。为此,我国《个人信息保护法》第24条赋予用户以“算法决策拒绝权”,同时,《互联网信息服务算法推荐管理规定》第16、17条也对算法决策的公开透明和拒绝权作出了进一步规定以强化算法治理。然而,这些治理举措和约束手段,只是意在控制算法的负面效应,而不是控制算法本身。事实上,出于促进技术进步和数字经济发展的考量,各个国家基本都采取包容性的监管策略,给予数据和算法技术以足够的创新发展空间。这就意味着,平台的算法决策仍然具有外显和内隐的强大调配控制能力。例如,外卖平台对骑手的“数字控制”、电商平台对商家的“归属控制”,这种由平台掌握的“数字杀伤性武器”不仅正在不同领域中跳跃、延伸,而且还在塑造着数字社会的规则与秩序。其三,规则制定权。数据采集权与算法设计权其实最终都服务于平台的规则制定权,这些规则包括但不限于用户协议、隐私政策、服务规则、准入规则、惩戒规则、纠纷解决规则等。如果按照奥斯丁(John Austin)的理念,“法”在最为广义的字面意义上而言,可以被视为一个基于权力的理智存在为约束另一个理智存在而制定的规则,而所有的法或者规则,都是一种“命令”。哈特在批判地继承了奥斯丁理论的基础上,认为法是“初级规则”与“次级规则”的结合,其中“初级规则”科以义务,“次级规则”授予权力。可以看到,平台不仅具有规定商户、用户义务的诸多“初级规则”,而且具有基于法律赋权和自我赋权的“次级规则”。因此,在形式上,平台所制定的规则其实已经在向强制性规范迈进,至少是平台内部治理中名副其实的“软法”,平台在其中扮演着规则制定者与秩序维持者的角色,这也是平台数据权力的根本所在。
(三)平台数据权力的正当性来源
其一,技术赋权。数据在采集、储存、处理、交换、传输、销毁等不同阶段都高度依赖技术能力,同时,以广博数据为基础的云计算、物联网、人工智能等新兴科技的进步也在不断优化与数据相关的信息技术,这就形成了数据采集与技术发展的良性循环。而对技术高地的“先占”不仅意味着获取人力、财力、物力、信息资源的能力,也意味着对竞争对手的扼制能力,例如平台的“扼杀式并购”,这种权力的集中既是平台自我赋权的结果,也是平台发展的必然趋向。其二,法律赋权。一方面,由于数据的采集及其价值最大化都高度依赖技术,因此,平台自主构建的数据库与设计的算法具有一定的技术劳动、知识产权与商业秘密性质,为防止数字时代极易出现的数据泄露、技术剽窃等情况,法律会保护其一定程度和范围的“合法垄断”;另一方面,在互联网时代,法律的滞后性尤为显著,这就会导致政府治理能力难以跟上平台的发展速度,只能通过“赋权加责”的方式要求平台在一定程度上代理政府对用户、商户进行管理,这其中就包含着大量对个人数据与敏感信息的处理权,进而形成公权力—私权力—私权利的纵向配置格局。其三,用户赋权。形式上,平台与用户的关系是一种平等主体间的互惠关系,平台提供数字服务,用户提交或者产生个人数据。实质上,这其实是一种不平等主体间的压制关系,因为各种用户协议或隐私政策中关于收集用户数据的范围、用途、处理方式、保存期限、交易规则等规定往往都十分模糊,这就带来了平台权力的扩张与用户权利的限缩。而且当所有平台都采取这种策略时,一旦数据发生泄露,用户甚至无从寻找泄露的源头,无法对相应平台进行追责,但用户又没有办法拒绝这种“格式条款”,否则,就会被信息生态所“遗弃”而难以适应当今的数字生活。这样,用户对平台的赋权就成为一种必然。其四,社会赋权。平台是社会“去中心化”的重要方式,但同时也造成了社会的再中心化,它们已然成了连接现实与虚拟的重要节点,并正在向数字社会的“基础设施”飞速迈进。平台存在的意义已不仅是为人们提供极为便捷的服务,更是在影响、颠覆、重塑整个社会的生活逻辑。其中,最直观的例子就是后疫情时代人人必备的“绿码”,虽然这个由社交平台提供、运营的二维码在技术上只是对位置数据的简单处理,但却已经超越了其原本的含义,不仅能代表用户的健康状态,而且能代表用户的“合法状态”。这样,平台就扮演着重要的社会角色,承担着重要的功能,形成了社会赋权。其五,劳动赋权。根据洛克的“劳动赋权论”,人对物体施加劳动就会产生财产权。平台在设计用户服务系统、数据采集系统、数据储存系统、数据处理系统等方面都付出了大量的劳动。虽然数据劳动本身并不必然代表数据权利的直接获取,但可以肯定的是,平台因其初创时期“从无到有”的劳动产生了大量的沉没成本,而这在一定程度上构成了平台日后权利生成的基础。因此,平台在数据处理过程中的技术劳动,就形成了其自身的社会赋权。
(四)数据权力集中的法律后果
亚马逊前首席科学家安德雷斯·韦思岸(Andreas Weigend)曾指出:“信息是权力的中心。”“数据是知识进步和治理改善的重要工具,而同时,它们也会成为那些希望维持现状的人手中的有力工具”,数据权力的集中既有其积极意义,也可能带来严重的消极后果。一方面,数据权力的集中有助于信息技术的突破和社会治理结构的转型。当前,数据已经成为继土地、劳动力、资本、技术后的第五大生产要素,并且伴随着数据生产力的逐步提升,“人类正在从IT(Internet Technology)时代走向DT(Data Technology)时代”。吉姆·格雷(Gim Gray)提出了继理论范式、实验范式、计算范式后的第四种科学研究范式:数据范式。他认为这种基于大数据的“数据密集型”范式最终会形成一个所有科学文献、所有科研数据均线上互通的世界。数据正在驱动着现代社会的发展,从既有科技的优化到未来技术的突破创新都需要大量的数据支撑,平台数据权力的集中恰恰也代表着广泛收集、高效利用数据的能力,全球最大科技公司几乎都是平台企业就是极好的例证。同时,这种对资源的整合能力也正在帮助平台发展、重塑整个社会。其中,当然也包括社会治理结构的变迁。在平台“创造性破坏”的过程中,原本的一元中心社会被改造为多元中心社会,社会治理主体也从单一的政府拓展为多元的平台。这无疑是一次自下而上的变革,长期受制于公权力的私主体首次集体打破了原有的桎梏,将部分权力从政府手中剥离,并形成了介于公私之间的第三种力量。因此,平台权力的崛起其实在广义上形成了多元共治的社会格局,并为“共建共治共享”理念的落地提供了充分的经验。另一方面,数据权力是一把双刃剑,它也带来了一定的消极后果,例如平台的垄断、对用户的操控,以及数字鸿沟的形成。“数据要素不同于土地、劳动者和资本等生产要素,其价值、产权、定价、市场交易和资本化机构成了数字经济的基础。”因此,数据一直都是与资本挂钩的,对于拥有数据权力的平台企业而言,谋求利润才是其最终目的,垄断也就变成了最迅速的营利方式。近年来,平台暴露出大量的大数据杀熟、数据封锁、限制竞争、算法合谋、强制二选一等行为,这些行为不断动摇着市场经济的基本结构,并严重侵犯了平台用户的基本利益。此外,数据的集中还造成了数字鸿沟这一新型社会不平等形态,造成了信息富人与信息穷人的分野,而这实质上是基于信息网络空间知识权力结构的一种排他性社会阶层产生和再生产机制。很明显,数字鸿沟远不止于公民间的阶层差异、年龄差异、城乡差异,还包含大企业与中小企业间的差异,用户与平台间的差异等,而以上差异最终都会导致权力的再生成与再集中,从而引发当代的数字正义问题。为此,目前世界很多地方开始加强对平台的法律规制,如欧盟密集出台了《数字市场法》《数字服务法》等新规,意在提供一个数字空间规制的全球性基准。综上,当数字鸿沟、数据垄断、算法合谋、算法歧视发生叠加效应时,数字经济的市场秩序就会发生重大解组和重建,“传统的消费者不会回来了”,用户将会面临极其脆弱无奈和“被剥夺”的弱势地位。取而代之的则是自然垄断的蓬勃发展,巨大的经济权力会高度集中在少数人的手中,而消费者和政府也许还没有做好迎接这种数据层面上垄断的准备。“应用得当,大数据会是我们合理决策过程中的有力武器;但倘若运用不当,它就可能会变成权贵用来镇压民众的工具”。因此,这就需要防止数据权力滥用和资本无序扩张,构建和完善数字经济治理体系,确保民众共享数字发展红利、提高数字普惠化水平、促进数字社会的公平正义。
二、平台数据权力的运行逻辑
在当今数字时代,呈现出万物数字化、一切可计算的信息生态,“个人已成为分散的‘个体’,不构成‘大众’,而是分布在样本和数据库中”。因此,很多人、物、事都深嵌于数据信息逻辑,都通过信息处理来完成,至少离不开信息处理。于是,“信息处理活动很大程度上决定了人们的选择空间与可能获得的结果……数据权力已经成为一种广泛而普遍的社会事实……大数据一方面增进了个人生活便利和社会福祉,另一方面也导致了社会权力结构的变化”。平台通过穿透性机制重塑了社会的组织结构,通过数字化控制人类的“自由意志”,而这种权力来源于新型的数字契约关系与数字时代的权益交换。
(一)穿透性机制
从古至今,任何权力的掌控和运行都需要一定的支撑条件(法律、警察、执法工具等),并在特定的时空场域施加影响,因此,它们无法超越物理阻隔和生物功能。但是,“数字技术改变人们的行为方式,进而重组了生产组织方式,重塑了生活方式,重建了社会结构,再造了社会运转机制”。其更深层的则是物质世界、社会世界和精神世界的加速转变,从而改变了千百年来的“时空体制”。平台数据权力就是其间崛起的一支重要力量,并在新型数字“时空体制”中建立起前所未有的穿透性机制。首先,穿透物理空间。数字经济的发展,“打破了时空的限制,虚拟空间成为人类生活的新空间、新场域,虚拟与现实、数字与物质的边界正在消融”,进而形成了虚实交融的社会生活模式。由此,各类平台业务通过数据和算法对物理时空要素进行了数字化重建,将“面对面”的交往转换成“屏对屏”的互动,如腾讯会议、微信社交、网络购物、美团外卖等等。这样,平台数据权力就可以穿透“物理围墙”的时空阻隔和环境制约,为用户提供远程服务并控制交易流程。其次,穿透生物功能。在以往的社会发展中,关于主体和客体、主观和客观、物质和意识等等都是困扰人类最根本的哲学问题,其中一个重要因素是人类对自身的认知十分有限。而如今随着人工智能技术的飞速发展,情感计算日臻成熟,“感知智能”逐渐转向具有理解和表达能力的“认知智能”,进而推进情感的“识别”“表达”和“决策”,于是,感知智能就可以针对人类的外在表现,对人的内心进行测量分析和情感计算并进一步对其情感施加影响。目前,像“度小满”这样的人工智能体并不在少数。平台企业往往可以通过数据和算法对用户进行“数据画像”,其中就包括特征提取、外显属性、内隐属性等等计算预测,进而寻求其所期待的商业场景和营销效果。同样,一些政府平台也会开发设计公共安全防范系统、应急管理决策系统、基层网格化治理系统等等,这其中同样存在着“数据画像”和情感计算的成分。而这些技术应用,使得每个人那种原本无人知晓的隐私世界,变成了可以被“计算”并予以呈现的对象,人类珍藏于内心世界的生物功能也被泄露。这表明,平台数据权力具有数字化可视的非凡功能。这既可以为用户提供精准、定制式的优质产品和服务,也会带来数据鸿沟、算法歧视、算法控制等严重的社会风险。最后,穿透时间维度。平台数据权力诞生于数字社会,它天生就具有数字化、技术化的属性,因此,善于在超越物理世界的数字“时空体制”内运行。平台凭借大数据分析和算法建模,生成了精准分析、全周期预测和调剂分配的功能,产生了“只有想不到,没有做不到”的可能。特别是通过大数据分析、数据画像和数字孪生技术,平台权力掌控者不仅可以回溯历史,考察分析用户的身份背景、数字足迹和行为习惯,还可以借助数据和算法的“显微镜”“望远镜”和“雷达”功能,观测客户的未来、干预客户的前景,甚至进行“未来”执法。例如基于预测的算法诱导,以及犯罪预测系统对“可能”风险的处置等。这样,就实现了对“时间维度”的穿透,极大地扩张了平台数据权力的功能与效果。平台一方面能够有效地发现、预测并敏捷地处理可能的问题与风险,另一方面,平台数据权力也具备了扩张和滥用的能力与机会。
(二)数字化控制
数字时代是一个“万物信息化、一切可计算”的时代,它瓦解了现代性的物质性框架,使得一切社会行为都“围绕着生产与信息控制”来进行。由此,数据信息就具有了社会的中枢功能,甚至逐渐成为数字社会的权力中心,而这对现代性的平等、自由、公正和民主原则也形成了挑战。其一,控制数字身份的生产机制。通过账户,赛博空间和现实世界中的主体被联系起来,平台通过各类主体网上的活动稳定地积累数据,并依据数据对主体场景化行为的评价反过来约束主体的未来活动。由此,我们便生活在一个主要由各类平台构建、操控并且可以随时重新设计的虚拟社会中,数据是其基本构成单位,而数据权力是其稳定运行、迅速发展的基本保障。与此同时,平台对各类数据的整合能够准确地判断群体身份,也能够具有针对性地识别每个人的个体身份,甚至还可通过算法为个体创造新的数字身份。而对身份的区分往往意味着不平等与不自由,对身份的再造往往代表着重塑身份的政治生态。可见,平台数据权力一方面在维持虚拟社会的秩序,另一方面也在重塑着现实社会的秩序,从而深刻影响数字身份的日常生产和关系效果。其二,控制人们对世界的感知。网络技术、数字技术和人工智能技术颠覆了工商时代的生活方式和行为认知,让人类进入了虚实同构、数字人性和人机交互的生活场景。在这一巨大的数字化转型进程中,一些技术会通过控制人们对世界的感知来行使权力,也即控制人们的所知、所想和所说,“从一开始就阻止他们做这件事的企图,或者是让他们确信,自己的欲望是错误的、不合法的、可耻的,甚至是疯狂的”,这就是“感知控制”。一些平台常常通过数据和算法进行数据画像、信息投喂和算法瞄准分析用户,在这一情境下,用户所看到的往往都是经由“过滤泡”的个性化推荐内容。此时,用户以为自己所看到的是一个真实的、完整的世界,而事实上这恰是算法为你选定的、片段的世界,久而久之,用户的思想就处于算法的导航之下而不自知。英国脱欧和美国总统大选中的数字操控就是典型,平台公司的数据画像和个性化推送就“使它们成为你思想的一部分,还让你觉得这是自己的主见”。在商业和日常生活领域这种情况频率更高,对此有学者深刻指出,“如果算法不关注人们现在所处的位置,而只关心广告商最终希望他们前往的位置,那么依靠算法决定行动方向的人,可能会被导向固定的路线,就像演员只能照着剧本表演一样”。尽管那些算法此时已经明显地扭曲了人们对世界的看法,“导致我们持有原本可能没有的信念,或拥有原本可能没有的感觉,或者去做我们本来不会去做的事,那么我们甚至很难意识到施加在我们身上的权力的本质”。这表明,每个人都是随时可被数据和算法透视的“透明的个体”,继而建立起“一个没人能够逃离的电子牢笼”,形成了一定程度的“感知控制”。如果这种情况得不到控制,那么,算法引诱、算法牢笼、算法独裁等等也就在所难免。其三,控制数字空间的代码秩序。大数据分析和算法决策最终都是通过代码的自动化程序来完成的,也即代码技术构建了数字空间,它将给我们带来比现实空间更广泛的控制。因此,人们常常说代码就是法律、代码就是权力,代码作者也就成为一种“立法者”,“他们决定互联网的缺省设置应当是什么;隐私是否将被保护;所允许的匿名程度;所保证的连接范围。他们是设置互联网性质之人。他们对当前互联网代码的可变和空白之处所做出的选择,决定了互联网的面貌。”而这些,恰恰是平台数据权力的重要内容和根本体现,平台会大量地抓取数据并予以结构化,进行不同场景、不同功能的算法建模,其中“插入设计者的主观优先级和目标,然后根据这些逻辑开始组织世界,对未来的结构,权力关系,优先级和目标进行编码”,并与现实社会发生交互作用,影响社会的运作方式和秩序状态。日常生活中,我们遇到那些自动化的推送、排序、屏蔽、删贴、封号等等,都是代码程序的规制结果。这意味着,平台数据权力的代码规制正在重塑着社会空间秩序,它“改变着大数据掌控者(包括国家和商业机构)与公民个人之间的权力关系,并创生出许多无需借助法律的社会控制方式”,这种新型的数字控制,是维持数字空间秩序的根本保障,但同时,它也为大数据杀熟、算法歧视、算法合谋、算法霸权等行为提供了重要土壤。
(三)数字契约关系
虽然从经济模式的角度而言,平台只是数据时代的集市和商场,但基于平台的“公共基础设施”属性和平台与用户之间的非对称关系,平台与用户之间就并非只是市场上简单的契约关系,而蕴含一种数字化的社会关系。平台基于技术能力和经济优势,超越了契约双方的平等结构,居于社会关系中的优势地位。在数据即权力、代码即“法律”的虚拟社会中,平台俨然成为政府一般的存在,它们利用自身的数据权力影响了双重空间的秩序,而这种权力除了在形式上源于多元的技术赋权、法律赋权、用户赋权外,在实质上还展现出一种数字时代的“权利让渡”,构建了新型的“数字契约”。首先,用户的权利让渡。当我们借助平台进入虚实交融的数字空间时,必须勾选“用户协议”与“隐私政策”,但面对冗长晦涩的文本,普通用户既读不懂也缺少耐心,更关键的是,只要你想用,那就不能不选择“同意”,而它们却正是数字空间的基本“契约”。对于用户而言,进入数字空间需要让渡自己的个人数据权利,包括订立和履行个人作为一方当事人的合同所必需的法律权利,以及正当、合理、必要范围内的个人信息等。然而,个人数据之上的权益并不是一项简单的权利,而是一种权利集合,它囊括了人格、隐私、财产、主权等多方面的权利。它代表着我们以“数字人”的身份进入数字空间,享受这种超越物理时空为我们带来的便捷服务。同时,平台也对“数字人”的权利提供必要的基本保障,例如积极健康的网络环境、公共领域的自由表达、个人隐私的基本安全、批评建议的有效反馈等等。并且一些平台还会对用户的纠纷提供居中裁判,例如“大众评审团”“淘宝小二”“闲鱼法庭”等。可见,这种“数字契约”始于用户的权利让渡,这无疑构成了平台数据权力的正当性、合法性基础。其次,政府的权力分享。在数字空间中,进行权利让渡的并不止于用户,还有政府的权力分享。一方面,由于数字治理体系涉及很多技术要素和数字机制,特别是在平台治理以及平台内治理领域,创新发展和迭代变革可谓日新月异,使得政府对平台业态的底层逻辑和运行机制难以做到及时、充分的驾驭和把握,而且政府也难以担负起庞大的平台监管工作量,因此,各国政府都采取了“平台加责”的授权方式,让平台担负起实际的日常治理责任。这无疑是平台数据权力的一个重要合法性来源,其实质则是数字治理中面向平台主体的政府权力分享。另一方面,从“物理政府”迈向数字政府,是数字时代的必然要求和发展趋势,“政府即平台、公民即用户”的行政理念和价值原则被确立。为此,各国政府纷纷通过技术“外包”“众包”等方式构建起公共服务平台,推进数字化行政和智能化水平。在这样的数字化行政过程中,人的权利行使不仅受到主权的约束,而且受到代码框架的规制,在很多方面代码甚至取代了法律。“平台也先于政府一步,确立了对用户的一种介于合同与行政之间的管理权力,从而获得了准公共主体的治理地位。”因此,平台不仅是数字空间的构建者,而且是数字行政的重要参与者、分享者,其数据权力也随着权力“去中心化”而发挥或隐或显的社会规制作用。这些让渡和分享,都成为数字契约关系的重要组成部分。最后,平台数据权力的监督制约。平台数据权力来源于权利让渡和权力分享,这是它正当性、合法性的一面,而在数字契约中,它的另一面则是必须受到监督和制约,就犹如公权力在社会契约论中那样。事实表明,互联网兴起之初的“网络自由主义”梦想已经破灭,“互联网不仅没有受到公众的控制,反而摇身一变成了控制者。在某种程度上甚至可以认为,它已经成为‘老大哥’的一个化身”。具言之,平台数据权力基于技术能力和数字生态上的非对称性,已经处于明显的强势状态。因此,“以国家机关、其他履行公共职能的组织、国内外大型平台等‘准官僚化’机构为代表的数据权力主体大规模地集聚并利用个人信息来塑造与调整个人的行为,成为最主要的侵害风险源”。大数据杀熟、算法黑箱、算法歧视、数据鸿沟、算法滥用等等,便成为数字时代难以回避的治理顽疾。从更深层的意义上讲,平台数据权力在某些方面可能并不亚于公权力,算法“成为一种新的、重要的分配正义机制”,而且,关于“开源代码的斗争不亚于争取民主的斗争,不亚于反对国家权力可能被滥用的斗争”。这样,对平台数据权力的监督制约就十分重要而紧迫了,这也是数字契约得以良性运行、行稳致远的根本保障。
(四)权益交换平衡
平台业态不仅营造了以数据价值链为核心的数字生态,而且通过双边市场的居中撮合和信息交换机制为用户带来了可观的数字利益,平台企业同样从中获取了巨量的“数字红利”。舍恩伯格甚至认为货币的角色正在被数据取代,经济将从金融资本主义转向数据资本主义,而拥有巨量数据的平台无疑已经成为数字经济的运行中心,构架起分享与控制的利益分配体系。一方面,平台成为数字经济的不二选择。在科斯(Ronald Coase)看来,企业和市场是配置资源的两种方式,但平台的崛起使得此种二分法不再适用。平台企业不仅拥有员工、资金、组织机构、营利目标等企业要素,而且兼具为买卖双方提供交互的市场要素。可见,平台作为企业与市场的集合体,不仅拥有分配资源的能力,而且拥有极高的经济效率。因此,数字经济中数据要素的高效配置离不开平台,“在互联网、金融、电信、交通出行、电子商务、社交网络等众多数据密集型行业,数字平台企业依托技术、计算、数据、用户规模、治理等优势,在数据生成、采集、管理、组织、流转、交易、应用等整个数据生命周期发挥的作用越来越显著”。这就导致了个人要么使用平台,要么被数字经济所抛弃的无奈境地,同时,让渡自己的数据信息权利似乎也变得“顺理成章”了。另一方面,获取数字利益需要支付“对价”。对于普通用户而言,利用平台获取数字利益已经成了日常生活的一部分。根据齐普夫的“最小努力原理”,在信息领域,“人们总是通过信息进行交流,并千方百计地采取简单、方便、快捷、易用的手段来获取利用信息、知识和情报”。虽然“国人更愿意用隐私换便利”的论断曾经引起了不小的争论,但这既是一种无奈,也是可能的事实,为了利用平台的资源迅速交换信息、换取数字利益,个人数据就成为了不得不支付的“对价”。当然,将数据交予平台并不意味着将所有数据之上的权益全盘交出,平台对数据的处理和利用必须在合法合规、合理必要的范围内进行,只不过关于数字利益权的技术阐释、处理空间和“比例”衡量,在很大程度上还掌握在平台手里,并为平台数据权力的实际运行提供着正当性根据。
三、平台数据权力的法律控制
基于数字经济的新形态、新模式,平台数据权力既具有私权力属性,又具有公权力的特征。因此,若要将平台数据权力关进法律制度的笼子,将平台数据权力的运行逻辑纳入数字法治框架,就应当从事前、事中、事后三个层次对数据权力进行控制。事前应划定数据权力的权能范围与效力边界,并且采用“分布式”制衡的基本策略。事中则不应仅局限于权利—义务的视角,还应着眼于权力—责任的视角,探索并建立体系化的数据权力约束机制,从而有效抑制其穿透性机制、数字化控制、数字契约关系和权益交换平衡的负面效应。事后应落实数据权力滥用的主体责任,以此切实保障广大用户(消费者)的数字权利,促进数字正义和维护数字法治秩序。
(一)平台数据权力的边界厘定
目前,互联网巨头们以“赢者通吃”之势占据了各行业中极高的市场份额,我们可根据其迅速增长的态势、巨大的市场价值以及高利润率得出结论:平台类似于垄断者,并且其权力还在不断扩张。为遏制这种以数据和算法为基础的平台私权力,应当尽快厘定平台数据权力的具体边界,明确平台收集、利用、治理数据的合理权限和清晰范围从而防止其过度扩张和滥用。首先,数据收集处理的范围。多数时候,用户在和各类平台的博弈中明显处于下风,平台通过过度索权、强制授权等方式能轻易迫使用户开启平台要求的各种权限,更有甚者会强迫用户默认开通各种非必要的权限,此时,用户甚至都缺少知情权,更谈不上话语权。这不仅侵犯了用户的基本权利,也极易造成用户隐私泄露。对此,我国《个人信息保护法》第6条作出“不得过度收集个人信息”的规定,但这一原则性的条款还需要更为全面、精细的制度支撑。国家标准《信息安全技术互联网平台及产品服务隐私协议要求(征求意见稿)》虽然也有进一步的具体要求,但对个人数据的保护还缺少司法、执法等整个法律体系的协同运作。只有让法律规定真正“落地”,才能防止平台继续以高度隐蔽的方式过度收集个人数据。其次,数据利用的方式方法。平台在广泛收集数据的基础上,必然依靠算法对数据进行分析处理,而算法的“黑箱”性质就赋予了平台极大的操作空间。对此,法律除设置“比例原则”“知情同意原则”“最小必要原则”等基本原则外,还应当具体规定个人数据在何时、何地、何种情况下以何种方式被利用,在数据的挖掘、储存、分析、交易等环节都应当赋予用户知情权,并且应当对数据的违规利用行为作出相应处罚。以此才能实现数据利用的“透明化”,在增加平台的违规成本的同时降低用户被侵权的风险,有效防止发生穿透性机制和数字控制的不良后果,维护良性的数字契约关系和正向的交换平衡。最后,“守门人”约束机制。在数据治理层面,应当肯定平台的“守门人”地位,但要防止其既当“运动员”,又当“裁判员”。平台作为数字空间的“守门人”,拥有比政府更加高效便捷的手段来降低数字空间中的各种风险,可以协助政府对数字空间进行监管。但应当注意的是,数据治理的过程也是权力运作的过程,数据衍生出来的数据权利和数据权力正以正式或非正式制度为介质,在数据治理实践中不断生成、作用和演化,并反作用于规范,进一步塑造着数字空间规则。因此,应当适时建立“守门人”的约束制度,细化其监管权限和边界,强化对“守门人”的权力监督,警惕平台在涉自身利益时对既有规则的漠视与不当改造,防止数据治理过程中出现不当的自我优待、恶意封禁、限制交易等非中立行为,确保平台数据权力及其运行逻辑能够被控制在法治框架之内。
(二)平台数据权力的“分布式”制衡
“信息带有支配的性质”,而作为信息的集合体,平台已经远远超越了其“中介组织”的基本职能,在再中心化的数字空间中享有了大量的数据权力。一般而言,权力的分散与不同权力间的制衡被认为是控制权力的较为有效的手段,因此。在应对过度集中的数据权力时,应当从以上两个维度入手。一方面,权力的分散意味着“在权力集中于一个组织的情况下,如要避免产生极端专制的流弊,就必须把那个组织里面的权力广泛地分散开,并使下级组织享有大量的自治权”。但对平台分权的问题就在于,它是一个整体,并不具备具有独立意志的下级组织,而如果直接对平台进行暴力拆分也不符合市场经济法治的基本精神,因此只能寄希望于平台内部的分权措施。对此,我们可以借用“元规制”理论加以设计。虽然在西方的规制理论中,“元规制”并没有统一的概念,但其核心含义可以概括为“对自我规制的规制”,即外部规制主体有意地引导规制受体制定自己内部的规则以应对公共问题。相较于传统规制形式极大地剥夺了规制受体的自由裁量权,“元规制”的好处在于通常保留了规制受体的一些实质性自由裁量权,并鼓励它们发展自己的内部规制体系。由此,就可以发挥平台内部的规制功能,要求平台增强自身收集数据、设计算法、制定规则过程中的合法性审查,加强内部法务部门的监督权、否决权,或者设立新的监察机构,以分散过于集中的数据权力,实现内在的“分布式”制衡。同时,还应当积极促进平台定期自查,按季度或者年度进行“数据审计”“算法审计”,保证平台数据权力合法、合规地行使。另一方面,权力的制衡意味着保证不同权力间相互制约,以防止“一家独大”的情况存在。当前,企业竞争正从市场、技术等资源竞争向数据竞争转变,数据已经成为企业占据产业竞争制高点的核心驱动要素。但由于庞大的客户基础,现有企业占有大量的反馈数据流,因此,也拥有强大的、基于机器的、可以随意处置的创新资源。初创企业想要与它们进行有效竞争极为困难,其原因在于初创公司的反馈数据总量还达不到推动产品开发的需求。为改变这种“强者恒强,弱者恒弱”的格局,就应当着重发挥《反垄断法》与《反不正当竞争法》的作用,在用公权力制约私权力的同时保证私主体间的竞争秩序,重点规制平台在数据领域的垄断与不正当竞争行为。对此,在《关于加快建设全国统一大市场的意见》中,“破除数据垄断”也被重点提及;平台利用数据、算法、技术手段等方式排除、限制竞争的行为理应成为下一步“防止资本无序扩张”的规制重心,从而实现外在的“分布式”制衡。其实,数据权力的集中在全球范围都已经成了不可忽视的严重问题,在美国几大数字巨头掌握了巨量数据的情况下,万维网之父伯纳斯·李(Berners-Lee)不仅提出了“长尾已死”的论断,同时也进一步对“数字反乌托邦”的形成表达了自己的担忧。他认为:“如果我们不能捍卫自由开放的网络,那么就可能陷入根深蒂固的不平等和滥用权利的数字反乌托邦。”为防止上述情况的出现,应当在分权制衡的同时一并把平台权力“关进制度的笼子里”,在“切割”权力的基础上对其进行制度约束。
(三)平台数据权力的制度约束
针对平台权力的扩张,近年来我国在法律、政策上都做了较为积极的尝试,例如《网络安全法》《数据安全法》《个人信息保护法》的出台,《反垄断法》的修订,《平台经济领域的反垄断指南》《互联网信息服务算法推荐管理规定》的发布等等。但仅有作为底线的法律还不足以有效规制自下而上的数据权力,因为“数据生产力是一个去中心化、多元参与的生态体系,每个主体都有更多平等参与的机会,与这一生产力体系相应的,必然是多方参与的协同治理”。因此,平台权力的制度约束还应从以下几个方面展开。其一,促进平台内部的合规体系建设。当数据要素作为生产要素投入生产时,其具有相对独立性、协同性、技术依赖性、强时效性、强外部性等特点。这就在数据治理层面使得平台天然拥有比政府更高的治理效率。对此,企业合规作为为避免企业自身合规风险而建立起来的治理体系,不仅拥有法律面向,也拥有道德面向,与数据治理理念高度契合,而这也是前文所提及的“元规制”模式的具体体现。故而,应当促进企业内部的数据合规体系建设,设立专门的数据合规官、数据合规管理部门,以构筑限制数据权力的第一道屏障。其二,完善平台经济的行业协会功能。行业协会除互惠互利外本应承载一定的自治功能,但此功能的实现却不尽如人意。例如,2018年“中国电子商务协会”被撤销登记并列入严重违法失信名单,同时也很少见到行业协会对会员起到约束作用。作为一个非营利性的组织,行业协会理应承担其社会责任,要求会员在合法合规的基础上为用户提供服务,在侵权行为高度隐蔽的互联网领域尤为如此。例如,网络视听节目服务协会发布的《网络短视频内容审核标准细则》和互联网金融协会发布的《网上银行服务基本要求》等就起到了一定的示范作用,同时也应当警惕行业协会成为新时代的“数字卡特尔”。其三,发挥平台外部的法律规制作用。面对数据导致的问题,传统法律体系下的立法、司法进程举步维艰。平台权力的迅速膨胀使得传统的法秩序受到了一定威胁,双重空间的二元秩序结构正在形成,而这无疑会对公民基本权利的保障带来严峻挑战。所以,应当根据数字社会的基本逻辑改造或者重塑原有的法律结构,例如在理论上建设“数字法学”,在《反垄断》立法上设立数字经济专章等。同时,也应当根据数字经济高效、快速的特点提高法律的响应速度,设立高规格的“数据治理委员会”等机构,统筹数据政策,提高执法能力,进而提升治理效率。其四,倡导社会层面的群众协同监督。由于平台数据权力是一种自下而上的权力,其来源为用户与平台签订的“数字契约”,应当使广大用户成为数据权力的治理主体。平台应在原有消费者投诉平台中新设专门的涉平台纠纷解决机构,积极倡导用户对平台违法违规行为举报监督,并对用户的诉求及时有效地加以反馈。只有这样才能防止用户逐步变为“数字弱势群体”,避免其数据基本权利受到平台侵犯和不当控制。总之,平台“数据权”作为权力与权利的集合体,具有双重性,对其进行规制应当采取公共规制与私人规制的混合模式。一方面要继续加强法律的规制作用,另一方面也不能忽视数据合规、社会监督的积极效果。为应对平台数据权力的不当行使,政府、竞争者、消费者和数据治理机构必须通力合作,才能更好地保护消费者权益和数据时代的竞争秩序。只有在规范多元的时代形成以法律为基础并统摄其他规范的“规则之治”,才能既确保价值导向和社会秩序,又不损及其他规范的意义和社会活力,进而实现数据治理领域的“规范协同”。
(四)平台数据权力滥用的责任追究
“对普通公司而言,如果公众对他们的看法由好至坏,则可能会危及公司的生存。然而到目前为止,负面的舆论形势几乎没有影响互联网巨头的业务,他们的营业额仍然快速增长,股价走势良好,这也是市场势力的标志。”在世界范围内,欧盟不断对平台巨头进行严厉执法,美国则开始反思过于自由的宽松政策的弊端,同样,中国也在强化自身的反垄断能力,但平台滥用数据权力的情况却仍然层出不穷、屡禁不止。因此,虽然对平台数据权力的制度约束是最主要的限制权力滥用的手段,但需要注意的是,无论多么严谨、周密的制度设计,如果这些规范不能落实,相关责任人不受法律追究,制度就只能是空中楼阁。首先,应加快修法速度。由于新法律的出台是一个漫长的过程,按照程序进行提出、审议、表决、公布动辄需要数年之久,而这些时间足够平台企业攫取大量的数据利益,并维持“垄断”地位。因此,不能按照既往的立法、修法模式来应对互联网平台规制,应当增加相关领域法律修订部门的专业人员,广泛听取社会、学者的意见,并在必要时将各领域专家纳入法律修订的主体,以此提升立法、修法的质量与效率。同时,也应当及时出台具有针对性的司法解释、指导案例、行为指南,及时明确数据权力的边界与滥用行为的可能后果,以实现对平台数据权力的综合治理。其次,应扩大处罚范围。虽然自2021年以来,在“反对垄断,防止资本无序扩张”的推动下,我国市场监管机构开始强化对平台的反垄断执法,例如对阿里巴巴的182亿罚单,对美团的34亿罚单等。但是这些“天价罚单”针对的都是巨头平台较为明显的“大动作”,而它们时常出现的一些“小动作”也值得警惕,故而,应当在横向和纵向两方面扩大处罚范围。在横向上除对综合的巨头平台重点监管外,还应当强化对中小型平台的监管,例如各类直播平台、金融平台、交友平台等。一些初创平台虽然体量不大,但其所收集的数据却与个人隐私、财产密切相关,对其侵权行为也应当及时作出处罚。而在纵向上除对相对明显的“二选一”“扼杀式并购”等垄断行为加强监管外,还应提防较为隐蔽的“算法歧视”“算法合谋”“大数据杀熟”“数据泄露”等问题,防止“数字独裁”的形成。最后,应落实主体责任。未来,数据使用权必然会是平台间最大的竞争资源,在“数据即权力”的背景下,拥有海量数据的平台也必然要承担相应的主体责任。对此,应当在程序上加快涉平台数据垄断、侵权案件的审理周期,不拘泥于具体的法律技术判断,必要时可以采用原则性条款对案件进行定性,对权力滥用行为快速作出处罚,并以指导案例的形式发布,以防范可能引发的“次生灾害”。而在实体上除一般的民事、刑事与行政责任外,对于数据权力较为集中的平台,还应要求其承担相应的管理责任、伦理责任与社会责任,并可以在必要时“刺破法人的面纱”,防止类似“滴滴”泄露数据事件的出现。综上所述,在虚实交融的数字社会,虽然我们的日常生活离不开平台,但也不代表平台私权力拥有任意侵犯公民私权利的资本。因此,我们既要拥抱平台所带来的便捷生活,同时也要警惕其制造的现实风险。唯有不断地开展理论研究,及时更新法律规范,才能将平台权力置于数字法治的框架内,并应对未来可能发生的多重挑战。
(本文责任编辑 焦和平)
因篇幅限制,略去原文注释及参考文献。
编辑:寇 蓉 孙禹杰 刘晨曦
审核:马治选
签发:杨建军