數據共享:理念、經驗與制度

曲崇明

數據作為生產要素,只有在流通中才能創造更多的價值。處理好數據提供者、數據控制者和其他平臺運營者之間的權益關系,是促進數據流通共享、發揮數字經濟生產力乘數效應的關鍵。數據流通共享應兼顧效率與公平,做到激勵與規范相結合,既要加強對數據要素供給的激勵,鼓勵數據采集和開發利用,同時又要預防和制止濫用數據優勢的行為。2022年12月發布的《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》提出,要“打破數據壟斷,促進公平競爭”,數據要素市場具有支配地位的經營者不得通過拒絕開放必需數據,排除、限制競爭。

一、數據共享:必要性及其限度

(一)大數據與市場力量

數據作為生產要素是否具有可壟斷性?學界持有“相關性”和“無相關性”兩種觀點。持“相關性”觀點的學者認為,大數據會增強大數據企業的市場力量,排斥對手進入競爭市場,甚至會確立某些大數據企業的壟斷地位。持“無相關性”觀點的學者則認為,大數據與市場力量無相關性。

筆者認為,單一的數據要素并不會使企業具有市場支配力量,數據一般不會產生壟斷問題,大數據與市場力之間不存在緊密關聯。首先,數據具有非排他性、非競爭性、可復制性,可同時被多個企業收集和利用,任何企業對數據的使用都不會造成數據價值的減少。其次,單一的海量數據并沒有多大價值。數據的經濟價值取決于四個因素,即數據的數量、維度、時效和價值。數據的數量越多、維度越寬、采集所花費的時間越少、反映的信息價值越高,數據就越有價值。數據的量的優勢要結合其他因素才能發揮作用,比如,優秀的算法、工程師團隊等。最后,數據具有相互替代性。不同企業采集的數據可能是重合的,即使數據來源不同,數據預測的結果卻可能是相似或者雷同的。一些無法獲得的特定數據為企業提供了強大的競爭優勢,對該特定數據的占有便可能構成市場支配力,但這種數據獲取的差異化有時是不可持續的。大數據作為中間產品,并不足以促成多樣化的終端產品對市場形成壟斷,將擁有超級數據作為判定企業是否對市場形成壟斷的理論依據是不充分的。大數據只有和算法相結合才可能構成競爭優勢,而擁有海量數據、具有市場支配地位并不一定會使企業形成壟斷,相反,濫用市場優勢才可能形成壟斷。

(二)拒絕數據共享可能帶來競爭損害

盡管單一的數據要素并不會使企業具有市場支配力,但數據作為一種工具,有助于強化企業的壟斷地位。大數據目前已成為很多企業創新與發展的瓶頸,當部分企業拒絕與其他企業共享相關數據時,可能會帶來競爭損害,產生數據封鎖效應,從而阻礙創新。

一是企業拒絕開放必需數據可能會產生市場進入壁壘,阻礙市場主體創新。一些平臺企業為了追求自身利益最大化,對自身控制的一些基礎性數據、關鍵性數據實行排他性占有和控制。數據的收集只是市場競爭的第一步,新進經營者若不能獲取必需數據,就難以改善自己的產品或服務,最終會被擠出市場。那些被視為威脅的剛進入市場的市場主體原本可通過正常的市場競爭成長為市場的重要參與力量,但因大數據技術和資源已被具有市場優勢地位的經營者所掌控,導致這些企業不得不依附于現有的大平臺企業,甚至面臨被并購、扼殺的風險。

二是平臺企業濫用數據優勢進而形成縱向和橫向市場封鎖,其目的是鞏固自身在市場中的壟斷地位。大數據企業可通過運用數據優勢形成縱向和橫向市場封鎖,從而將市場支配力傳導到關聯市場。數據壟斷企業可以借助現有的流量優勢、數據集中優勢,將市場支配力延伸到未來市場、不相關市場,形成所謂的“雙輪驅動”現象。大數據強大的市場反饋與預測功能可以幫助擁有數據優勢的經營者壓制“不相關市場”和“未來市場”上出現的競爭對手,形成“贏者通吃”的局面。過去的壟斷企業很少能識別自己的競爭對手在做什么或計劃做什么,但大型平臺企業憑借龐大的數據資源能夠較早發現競爭威脅,他們可以通過拒絕開放必需數據來壓制潛在的競爭對手。

(三)大數據與必要設施理論

拒絕開放數據可能會帶來競爭損害,但是否應強制企業開放數據呢?學界對此持有兩種觀點。持否定觀點的學者認為,數據要素無法滿足必需設施理論的構成要件,反壟斷執法機構和法院也沒有能力保障必需數據的共享。持肯定觀點的學者則認為,拒絕開放必需數據應受到反壟斷法規制,強制開放必需數據不會對投資和創新激勵造成減損。

開放必需數據與必要設施理論緊密相聯。若將數據界定為“必要設施”,則意味著擁有海量數據資源的企業如無正當理由,不能拒絕其他市場主體的數據接入,這類企業應當遵循公平、合理、無歧視的原則,以合理價格向第三方開放,從而促進數據流通共享。

然而,強制要求數據收集企業將收集的數據向所有市場主體開放,對該企業并不公平。數據收集企業為了收集到盡可能多的數據,通常會搭建一個供用戶免費或低價使用的平臺。要維系這樣一個平臺,需要人力、資金的大量投入,數據收集實質上是一場資金消耗戰。數據具有不同類型,企業收集的數據因場景的不同而具有不同的性質,例如有的數據可作為商業秘密予以保護,也可能受到著作權法的保護,可能會涉及個人隱私、商業秘密,也可能會涉及數據安全、網絡安全等。因此,開放數據應考慮對數據轉讓企業的權益可能帶來的影響。很多情況下,數據的強制開放容易導致市場主體喪失創新及投資的積極性。

世界各國對數據是否為必要設施存在較大分歧。美國和歐盟認為必要設施理論有5個核心因素需要考量,學界對必要設施理論存在“4要件說”“6要件說”“10要件說”等多種說法。數據必要設施理論需以具體場景為適用基礎,除了要滿足相關要件之外,還需要結合其他部門法規來判斷?！秶鴦赵悍磯艛辔瘑T會關于平臺經濟領域的反壟斷指南》第14條規定,可以根據平臺企業的數據占有情況、交易相對人對平臺企業的依賴程度等因素判斷平臺企業是否構成必要設施,進而判斷數據是否應該納入共享范圍。

二、美國、歐盟在促進、規范數據共享方面的經驗與啟示

(一)歐盟:數據對競爭有影響,強調保護個人數據,強化“守門人”平臺的義務

2022年,歐盟通過了《數字服務法》和《數字市場法》。根據這兩部法規,蘋果和亞馬遜等互聯網巨頭有義務向競爭對手提供數據訪問權限和共享數據?！稊底质袌龇ā窂娀恕笆亻T人”平臺的義務,規定“守門人”平臺未經許可不得交叉或合并使用從其核心平臺服務處或從其核心平臺服務上做廣告的第三方處獲得的個人數據;不得限制用戶在不同應用程序和服務之間切換。那么能否強制數據開放呢?歐盟委員會2019年發布的《數字時代競爭政策報告》提出,因數據與有形實體、知識產權等必要設施不同,應謹慎引入必要設施理論。在司法實踐中,歐盟一方面運用必需設施原則來明確拒絕交易行為的違法性,另一方面卻認為一味強制數據共享,會給企業帶來一些不利影響。歐盟法院對違反《歐盟運行條約》第102條拒絕交易的行為規定了很高的適用門檻,認為只有存在以下“特殊情況”,拒絕交易才會構成濫用支配地位:一是投入是必不可少的,二是排除了下游市場上的有效競爭,三是阻止了新產品的出現(這一條件僅適用于受知識產權保護的資產),四是缺乏客觀理由。2014年,臉書順利并購了“美國版的微信”——WhatsApp,歐盟批準的理由是用戶可注冊多個即時通信軟件,因而WhatsApp的數據不具有獨占性。在2019年谷歌收購可穿戴設備廠商Fitbit時,歐盟擔心這筆交易會進一步強化谷歌在網絡廣告市場的主導地位,因而展開反壟斷調查。在谷歌最后做出讓步的情況下,歐盟委員會才批準了這筆交易。谷歌承諾把Fitbit用戶數據與谷歌廣告數據分開存儲,不會將來自Fitbit和其他可穿戴設備的數據用于谷歌廣告,用戶可以自由決定是否將他們的健康數據存儲在谷歌或Fitbit賬戶中。2017年6月,歐盟委員會針對“谷歌購物”反壟斷案作出裁決,對谷歌處以24.2億歐元罰款,理由是谷歌禁止廣告商將數據轉移至其他平臺侵害了數據可攜帶權。

(二)美國:根據應用場景的不同采取不同的規制措施,保障個人數據的可遷移性和數據的互操作性

美國最高法院在判例中一方面要求數據巨頭要向競爭者開放數字資源,另一方面在Trinko案中,美國最高法院卻認為開放數字資源“可能會降低壟斷者、競爭對手投資于這些具有經濟效益的設施的動機”。

2021年,美國眾議院司法委員會發布的《數字市場競爭調查報告》提到,谷歌、臉書等通過早期收購或濫用數據優勢來排斥競爭,提議數據要具有互操作性和可遷移性。2021年美國眾議院審議了五個法案,提出大型平臺應提供訪問接口,以方便用戶把數據遷移到其他平臺上進而強化兼容性;要求平臺禁止使用非公開數據與平臺內的商戶進行競爭,甚至要求平臺剝離除基礎服務外的自營業務,以防止自我優待。在執法方面,2007年谷歌發起對在線廣告企業DoubleClick的并購。微軟等企業認為,谷歌已經控制了大部分網絡搜索廣告市場,一旦其完成對DoubleClick的并購,將控制整個網絡廣告市場,從而造成不公平競爭。美國聯邦貿易委員會認為,谷歌收購DoubleClick不會嚴重影響公平競爭,谷歌并購后者所獲得的相關數據不會提高市場進入壁壘。2011年谷歌收購ITA軟件時,美國司法部考慮到ITA的基礎數據是其他旅行類網站和搜索類網站不可或缺的投入要素,因而要求谷歌承諾繼續以公平方式對外授權ITA數據,谷歌在滿足這一要求后,美國司法部方才批準了這一收購案。

(三)經驗與啟示

一是大數據與必要設施理論的關系非常復雜,應結合具體場景具體分析。美國最高法院在終端鐵路案、美聯社案、高山滑雪場案中,要求相關企業對競爭者開放必要設施,一定程度上奠定了必要設施理論的法理基礎。但無論美國還是歐盟,并沒有要求所有的企業都必須承擔必要設施義務。必要設施理論應結合具體場景具體分析。

二是保障個人數據攜帶權,以此促進數據流通共享。促進數據共享,從消費者的角度來說,就應保障個人數據的可攜帶權、遷移權,降低數據跨平臺遷移成本,制定數據互操作性技術標準。但是,將個人數據攜帶權作為執法工具時,需要考慮如下問題,即該數據來源是否與用戶個人直接相關,該數據的遷移成本及產生的效益是否符合比例原則,數據遷移是否會侵犯他人的合法權益,遷移平臺的數據安全保障能力如何。

三是通過立法方式賦予大型平臺更多的義務。大型平臺企業應承擔更多的社會責任和義務。平臺企業獲取來自社會公眾的各類數據,理應為社會公共利益服務。歐盟賦予了“守門人”平臺更多的法律責任和義務。大型平臺企業應履行更多的數據開放義務。平臺內上下游企業之間在相關市場中不存在競爭,拒絕數據共享就不應受反壟斷法規制。平臺內上下游企業之間對必需數據的縱向共享非但不影響投資激勵,反而能促進市場競爭。

三、建立科學有效的監管體系,促進、規范數據流通共享

(一)完善數據共享的基礎法律制度

一是明確數據產權。明確數據產權是建立數據流通規則的前提,是構建數據共享制度的基礎。企業在數據共享的過程中,最突出的問題是權利界限模糊,數據權屬不明增加了數據共享的風險。數據應被納入何種框架內予以保護?數據應否確權?企業數據是一種什么性質的權利?這些問題在各國存在較大爭議。有學者將數據認定為財產性權利,也有學者認為可通過利用反不正當競爭法中的商業秘密條款來保護企業數據。對此,《中華人民共和國民法典》將數據和網絡虛擬財產并列。平臺為了收集數據,在資金、技術方面作了大量投入,應當肯定企業通過勞動對所收集的數據資源享有的權益。平臺數據大部分來自個人數據,個人數據權包括人格權和財產權兩部分。立法應當肯定用戶對個人數據享有的人格權,而個人數據財產權確權成本太高,財產價值也有限,確權沒有必要。因此,筆者建議通過立法方式,進一步明確個人對與自身有關的數據享有的人格權,同時肯定企業對收集來的個人數據享有的財產性權益,但企業不能侵犯個人隱私等人格權益。

二是細化必需數據共享的條件。必需數據共享可參照知識產權合理使用條款,通過立法方式明確必需數據共享的條件和范圍。第一類是與生產經營活動相關的必需數據,這些數據是市場主體在生產經營活動中不可或缺的生產要素,對于維持下游企業正常生產經營尤為重要。由于平臺內上下游企業之間一般不存在市場競爭關系,上游企業有義務將必需數據予以共享。第二類是企業基于壟斷、特許經營等途徑獲取的數據,如電力行業、天然氣行業等收集的客戶身份信息、消費信息。第三類是醫療、交通等公用企業的數據。由于這類數據涉及公共利益,國家應專門立法對數據的開放做出特別規定,并通過有效的監管,實現數據的安全共享。

三是鼓勵平臺企業之間實現數據共享。平臺之間是競爭關系,一般不滿足“必要設施”的要件,即平臺沒有義務向競爭對手開放數據。如果滿足必要設施理論的適用條件,即數據接入是競爭者參與市場競爭必不可少的條件、數據具有不可替代性,那么反壟斷機關可以依法實施強制性數據接入。至于如何平衡數據供給者和數據需求者之間的關系,可參考歐盟《公平訪問和使用數據的統一規則》,在數據持有人共享數據后,接受方平臺和其他企業用戶不得利用共享數據開發競爭性產品,其他同處于“守門人”地位的平臺不得作為第三方。

四是組建數據中介機構,完善監管規則。盡管數據中介機構在我國數據市場中已開始發揮作用,但中介機構缺乏標準化的監管,不能保證業務的獨立性與數據共享的安全性?！吨腥A人民共和國數據安全法》規定,從事數據交易中介服務的機構提供服務應當要求數據提供方說明數據來源,審核交易雙方的身份,并留存審核、交易記錄。但法律沒有就數據中介機構的準入問題、監管權限與職責、數據供需雙方的權利義務等作出具體規定。企業間的數據共享應該建立在必要信任的基礎上,建議加快完善對數據中介服務的監管規則。首先,數據中介機構必須具備相應的資質,要經過主管機關評估并頒發行政許可證,應具有相應的技術基礎和安全保障能力,具有獨立性,不能從事其他經營活動。其次,賦予數據中介機構相應的法律義務和責任。中介機構必須保證數據安全、保護個人信息權益,承擔數據治理責任,依法確定數據流通范圍,設立數據質量評估監測機制、數據定價機制,統一數據格式,防止包含個人隱私和商業秘密的數據在市場上流轉,確保數據共享的公平、安全、透明。

(二)規范合同當事人之間的權利、義務關系,提高數據供給的數量和質量

一是制定數據共享指南。當前,企業間大都采用點對點的數據共享模式,這種模式依當事人意志自由決定。這種模式大都采用格式合同,運作一般由數據提供方與需求方通過內部規定或數據共享協議的方式進行,數據提供方針對不同數據企業開出不同的條件,中小企業處于相對弱勢地位,利益易受到損害。私法中的意思自治原則不能完全適用于數據共享領域,政府應采取必要的干預措施。然而,不同類型平臺的性質、業務范圍不同,政府部門對此不宜采取一刀切的監管方式。政府部門可發揮行政指導作用,制定有關數據共享的法律指南,包括數據質量標準、數據定價機制、數據提供方和數據需求方的權利義務等內容。

二是對共享協議的內容予以合理規制。首先,數據共享行為不能超出合法目的。企業進行數據共享主要是為了實現數據的二次使用價值。供給方提供數據共享是為了數據變現,需求方獲取數據是為了從事數據深加工、數據產品生產等經營活動。其次,審查數據共享的范圍。審查企業是否有平等的機會參與數據共享,若是僅限于特定的企業,就可能受到反壟斷調查。再次,審查數據共享的條件,如數據共享協議約定的數據使用費和條件是否遵循公平、合理、無歧視的原則。最后,審查對共享數據使用權限方面的限制。重點審查平臺企業在數據共享過程中是否要求下游企業將一些非必要的數據提供給上游企業,因為這種反向的數據回授義務將增強上游企業對下游企業的實際控制,影響公平競爭。

三是嚴格平臺責任。約束平臺的壟斷行為可適當增加大型平臺企業關于數據安全和數據保護的義務,應加強對平臺義務的合規審查。無論歐美國家還是我國,對新型數據濫用行為均給出新的規制路徑,即“特定主體+特殊義務”模式。合規義務審查范圍和內容主要包括:一是數據企業是否履行了禁止性的義務,如是否實行自我優待,是否有干擾或限制商業用戶定價等歧視性行為。二是數據企業是否依法履行了共享必需數據的義務。三是數據企業的并購行動是否合理,是否強化了數據集中和市場主導地位。四是數據企業是否將其平臺業務與自營業務相分離。五是對以獲取數據為目的的經營者集中行為要加強審查力度,評估數據集中帶來的潛在影響,分析數據是否具有唯一性,防止數據企業利用數據優勢來排斥競爭對手或限制上下游企業的生產經營活動,也要防范整合后的企業侵害用戶個人信息權益。

(三)增加平臺的互操作性,確保個人數據能夠在不同平臺之間遷移

數據攜帶權能夠削弱平臺的用戶鎖定效應,實現個人數據在不同平臺之間的轉移,促進數據資源在不同平臺之間的流通?！吨腥A人民共和國個人信息保護法》第45條規定,個人有權向個人信息處理者查閱、復制其個人信息,個人有權請求將個人信息轉移至其指定的個人信息處理者處。數據攜帶權在實踐中還面臨諸多挑戰,如對數據主體身份驗證而導致的可能的數據泄露問題,還有平臺之間互操作性等其他問題,但這不能否認個人數據攜帶權作為私法規制工具的價值。

目前用戶將數據切換到新平臺時一般會面臨技術障礙,很難將原有平臺上的數據遷移到新平臺。建議根據市場競爭程度和具體應用場景,明確平臺互操作性的適用條件,增強平臺之間數據的互操作性。不僅應在數字平臺層面施加互操作性義務,也應在用戶界面層面增加互操作性,以此降低數據切換成本。

(四)防范數據共享過程中可能產生的各類風險

一是對參與數據共享的平臺實行分類管理。提升安全保障能力是取得用戶信任、獲取數據的關鍵。數據共享的前提是數據供需雙方都具備較高的技術保障能力,具備必要的維護網絡安全和風險防控能力,否則數據共享會帶來安全風險。目前,我國尚未就數據共享主體的準入資格進行立法。對此,應該對參與數據共享的平臺實行分類管理。參與數據共享的供需雙方應具備一定的技術保障、風險防控能力。應根據平臺的技術水平、風險防控能力的不同,明確數據共享的準入資質。同時根據平臺的規模、掌握的信息數量和安全保障能力的不同,對平臺資質進行劃分,明確不同類型的平臺應承擔的數據共享義務。

二是防范數據共享過程中產生新的壟斷風險。平臺企業可能會通過開放數據接口進行“反競爭性信息交換”,這為商家之間共謀提供了便利。此時,法律應該明確強制數據共享的條件和范圍是什么、數據價格如何確定、共享的大數據質量如何保證、企業的商業秘密如何保護等。這些實質上是多方利益再平衡的問題,政府監管應該在激勵與規范、公平與效率之間尋求平衡,最終形成各方都能接受的監管方案。