陈际红:全国律师协会信息网络与高新技术专业委员会副主任
摘录:
《个人信息保护法》第58条的出台是在一个反垄断、资本无序扩张的大背景下产生的。算法、平台和数据构成平台三要素。平台是主体,平台算法是行为。数据是平台的核心价值要素。
对于平台监管提出了六个问题:
第一,中小平台的界定。中小平台的界定一定是清晰的,考量市场竞争、竞争关系、市场目前发展状态来制定一个清晰平衡的标准。
第二,要理清这个平台处理数据的权利边界。
第三,规范这个平台对个人信息的收集和利用。
第四,规范平台数据和算法的正当利用和算法治理的监管。
第五,消费者的权益端。一个平台对不同精准画像可以不同的对待,大数据杀熟或者利用数据的优势地位设定不合理交易条件。
第六,中小平台和大平台掌握数据的优势是否作为基础设施来对待并形成开放互通。
总之,大平台监管好可以保持我国在互联网领域中全球的竞争及领先能力,还能造福社会,维护市场竞争秩序和消费者权益,是特别考验人的。
这段时间立法非常密集,从事跟网络安全和数据保护相关的业内人士都很兴奋,也很忙,外界对中国立法很关注,也是中国跟外界关联的一个印证。《个人信息保护法》的颁布一定会把中国的个人信息保护带入一个新的纪元,我想到现在为止立法的工作已经尘埃落定,我们在讨论一些跟立法相关的概念、理解我想没有意义了,但是落地的工作刚刚开始,因为这么大一部法律里面有很多制度建设,有很多原则的设定,这些原则的内涵、制度的落地的话和这个边界要靠行政执法,要靠实物界落地合规,要靠司法的裁判,能形成一个清晰的明确的规则,所以我想中国《个人信息保护法》这样一个落地和理解的话才刚刚开始。
这部法非常大,我理解比较浅,今天着重一点讲讲58条,就是重要平台的特殊监管这样一个条款。这个条款张新宝老师也在,他是这个条款的推动者,我想讲一些不成熟的看法,作为一个班门弄斧。我的题目是《58条重要平台监管的开始、问题和未来的路径》。
在《个人信息保护法》立法过程里面引起广泛关注的一点是二审稿里面增加了57条,正式稿里面变成58条,就是大型平台合规义务或者特殊监管的制定。左边二审稿到右边三审稿有变化,但不是特别大以前叫基础性互联网平台,现在正式稿是重要的互联网平台,基础也好,重要也好就看未来怎么界定了,所以这个不关键。第一项义务里面增加了平台要建立健全个人信息合规制度体系,也无关紧要,因为按照这样一个法律要求,小平台按照《数据安全法》、《网络安全法》建立这个制度也是应有之义,增加了第二项就是遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务,我理解大平台对于这一工作是比较好的,所以第二项也是法律应有之义,所以从二审到最终这个变化不是特别大。但是并不是说58条就是一个落地成熟的问题,我想还是有一些问题需要我们关注,第一个理解这个58条的落地是跟最近这样一个大的经济形势或者政治形势有关系,尤其是去年开始平台经济反垄断到今年2月份的时候印发《平台经济反垄断指南》大张旗鼓的或者实实在在在平台经济当中开展反垄断的工作。第二个背景是防止大的资本无序扩张,资本该干的事是什么,不该干的是什么,把这个无序扩张有一个规范。所以我想58条的出台应当是基于这样一个反垄断、资本无序扩张大背景下产生的。
平台是什么,平台说到底如果是理解这个平台的话第一平台是主体,平台算法是行为,传统经济里面比如销售或者签约,或者实施价格共谋行为的话是传统的比如说协同、合同、会议方式进行的,现在这种平台里面这些行为实施的话主要是通过算法,所以算法是平台的行为。数据是平台的核心价值要素,是构成平台主体的一个核心竞争力。所以算法、平台和数据构成平台三要素。相关关系方第一是监管机构,怎么监管这个平台,目前有《反不正当竞争法》,还有《电子商务法》来监管平台,左边跟消费者,消费者通过平台算法,算法就是这样一个权利,比如这个数据,数据不对称的优势来对消费者实施大数据杀熟、算法共谋、信息茧房以及非法收集个人信息,右边是数据流动程序,有大的数据和算法,互联网黏性和互联网平台多边性的话使得这种平台利用这种优势进行有序市场机制或者是破坏。还有一个数据的正常流动秩序怎么去监管,这是平台大的结构或者是结构性的理解。
到目前为止关于平台监管提出了六个问题:
第一就是中小平台的界定,最终稿里面做了一些定性,比如说重要平台、用户量巨大或者是业务性复杂,但是什么是重要,什么是用户量巨大或者是复杂,这是需要一个平衡或者精细的考虑,如果这个标准大的话标准太高,该监管的平台没监管到,这是一个问题,法律实施边界没有充分扩展到它应该是一个边界。如果这个法律标准太低会带来正常的经营秩序或者是平台经营成本的提升,大平台、重要平台一定是特殊监管,它的合规成本是高,不应该进入这个平台的小平台作为重要平台监管的话这个成本一定是增加的,所以未来关于中小平台的界定一定是清晰的,考量市场竞争、竞争关系、市场目前发展状态来制定一个清晰的或者平衡的标准。
第二要理清这个平台处理数据的权利边界,平台不能利用数据实施侵害消费者的行为或者是我们倡导平台数据开放,但是我们必须清晰的知道平台一定是要对它们的平台内收集和处理数据有一定的权利或者权益的,如果这个平台对所处理这样一个数据没有一个清晰的权利边界的话会带来第一没人愿意做这个大数据收集,没有人权益做这个平台建设,它的正当利益一定得到保障,只有这样的话才能激励平台建立这样一个算法,收集大数据的开发等等。所以要给平台对处理的数据一个合理的权益或者权利的边界。
第三是规范对这个平台对个人信息的收集和利用,保护个人信息主体正当权益,比如说这几年这样App的执法也是这样的,强迫收集、捆绑收集、超范围收集等等,平台因为占有市场优势,有用户的黏性,因此平台对收集端的规范应当是在立法过程里面所规范的对象。
第四需要规范的问题是规范平台对数据正当利用,或者是在平台开发算法的时候对算法进行治理和政府对这个算法进行监管,算法是权利,怎么制定监管也是要解决的。第一算法可能涉及到平台商业利用问题,如果都公开做解释的话我相信是没法得到保护的,但是如果这个算法不解释,没有解释的要求会带来平台利用这个算法优势破坏这个竞争秩序,比如说排除限制竞争等垄断行为。所以第四个方面是规范平台数据和算法的正当利用和算法治理的监管。
第五方面就是消费者的权益端,一个平台对不同精准画像可以不同的对待,大数据杀熟或者利用数据的优势地位设定不合理交易条件。
第六个就是平台尤其是中小平台和大平台掌握数据的优势,这个数据本身是构成基础设施,未来这样一个竞争秩序的正常维护要不要把这个平台大量数据作为基础设施来对待而形成这样一个开放或者互通的问题。第五个问题和第六个问题相关,这里权利边界和开放要求是需要平衡考虑的。
所以我想目前抓这个大的平台管好在58条基础之上前行的话应当考虑这六个问题。
平台对数据的权益我们也研究了一些案例,比如说淘宝这样的案例里面,法院基本观点是说从大数据法律本质、市场价值和竞争机制方面,要不给予平台对于大数据平台法律竞争意义上财产权的性质,目前很多案例里面对于平台对于拥有这样一个大数据或者衍生数据是承认《竞争法》意义上财产性权利,权利边界有摇摆,但是对于这个是承认的。第二个案例是目前平台间数据竞争过程里面也有通过《反不正当竞争》条款专款进行保护,微梦这个案例里面,平台的投入、设计以及资源的积累形成这样一个竞争优势,就是它的竞争优势的反应我们要通过法律来保护,第二根据这样一个平台和用户间的协议所形成的数据有一定安排,法院在相反的证据或者相反法律理由之下要承认平台和用户间的这样一个安排,关于这个数据权益和利用的安排是有效的,所以这是平台对于涉案平台数据的权益通过它的平台实现生态链的商业利益是应当得到这样一个法律保护的。
这两年关于平台对数据的权益也在长期立法,但还是一种大的法律架构没定的情况下各地立法也是在尝试阶段。国外我们看了美国对数据收集者或者是平台对于数据权益的基本态度,美国早前通过这样一个法律里面未经授权数据或许与使用行为把另外一方,第三方抓取或者非法获得这样一个平台数据定性为动产侵害,之后通过司法这样的案例来修正了裁判规则,认定数据或许使用行为构成这种动产侵害的时候原告要证明数据不抓取者存在损害才能得到保护。从数据抓取者角度来看不能随意禁止不具有竞争关系的其他人对于公开数据的获取和利用。欧洲对数据保护应当遵循一个双层架构,一个是对著作权法的保护,没有独创性,数据本身通过数据库权来保护,这两年大家警惕了数据库的滥用,尽管欧盟法院对一些裁判数据库指令里面数据库权被大大缩限了,这是美国和欧盟对平台和数据控制权利的基本裁判。
下面想讲一讲目前中国对平台数据权益的基本裁判规则。第一,承认数据价值,赋予平台数据竞争行为财产权益,考虑数据获取手段和竞争对手使用信息的方式和范围,赋予平台竞争性权益大体来讲是成立的。第二考虑抓取方不正当行方面考虑数据获取手段,比如对于信息利用是不是违法的。还有考察抓取之后竞争对手利用数据的方式,不是具有可替代性,是不是损害平台的利益和竞争秩序。
大体来讲平台的数据是平台的沉淀成本,用户数据以及用户关注构成了利益。第二平台开放并非法定意义,商业道德、开放平台的合作原则,非自愿的开放触发这样一个法定的开放,是需要进一步来讨论的。第三个就是平台数据控制利用的边界,要考虑第三方对于抓取数据的必要性、正当性的考察。未来58条路径,这是一个好的思路,大平台必须特定监管或者是综合监管的阶段,58条能不能解决这些问题,我想是很难的。在欧盟、美国都遇到了类似问题,比如说去年美国也都是对大平台监管用传统工具,比如《反不正当竞争法》和《反垄断法》在互联网平台不是特别好用的状况下出台了DMA这样一个思路,为什么传统《反不正当竞争法》在互联网平台不好用呢,是跟互联网特点有关系的,比如多边市场、互联网黏性、定价等等,传统互联网思路里面相关市场界定、市场支配地位界定和实施反垄断行为受到损害的话在互联网领域当中遇到了很多问题。DMA的思路,第一把监管主体类型化,比如八种类型,比如说网上中介,还有搜索引擎、社交网络服务、视频分享平台服务、号码独立人际沟通服务、操作系统、云计算服务、广告服务等等,这是主体类型化。第二对平台标准是定量、定性,比如过去三年在欧盟的营业额、覆盖市场的区域和覆盖人口的数量和这样一个过去三个年度的门槛等等,这是定量,达到这个定量分析的话不管你有没有市场支配地位或者是不是垄断行为都构成了守门人的概念,这是独立《反垄断法》的一个思路,这是一个简化或者直接的路径。另外一个思路是监管提前,《反垄断法》监管思路是你是市场支配地位的拥有者,你实施了反垄断行为造成市场损害我才管你,DMA思路是说你是核心平台,你就有特定义务,Do’s就是必须做的,Don’ts就是不能做的,这是一个基本的思路,监管的义务设定的话提前化,这是跟《反垄断法》不一样的地方。
大致来讲58条是一个非常好的开始,未来对于大平台监管我们还有很多事情需要解决,这个大平台监管好的话一方面保持我们在互联网领域中全球的竞争或者领先能力,第二又能造福社会,维护市场竞争秩序和消费者权益,是特别考验人的。