数据共享法律原则证成

潘雪娇,聂建强

(武汉大学 国际法研究所,湖北 武汉 430072)

一、问题的提出

数据的非竞争性和非排他性决定数据价值不会因使用而贬损,相反数据不断流动、使用可以实现数据价值最大化。只有当数据能够在经济参与者之间自由流动时,它真正的潜在价值才能实现。[1]此外,欧盟《数据法案》指出,数据是数字经济的核心组成部分……应提供数据复用(reuse)的机会,以消除数据经济发展障碍、释放数据潜力、缩小数字鸿沟。我国的国家政策导向亦在促进数据共享,(1)参见国务院:《促进大数据发展行动纲要》,2015年;国务院:《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》,2020年;工业和信息化部:《“十四五”大数据产业发展规划》,2021年。同时国际社会也在积极倡导促进数据流动,数据流动的最终目的为促进数据在各主体之间共享、使用与复用。但也有学者认为,强制大数据共享是“激进的社会主义”和“掠夺激励平台”,并预测“自由经济体的大多数政府将很难接受这种想法”,[2]这种观点忽视了数据作为生产要素的本质。因此促进数据共享是国际发展大趋势。有学者认为数据竞争的实质是数据权属问题,[1]此种观点欠缺合理性,在物联网发展起来之前的市场经济中,所有权制度明确了物品的权属,但仍不能阻止竞争的发生。竞争行为本身无利弊,只是竞争程度若阻碍了权利实现、经济发展,此种竞争才会被限制或禁止。所以数据权属不明并不是竞争产生的本质,只是将竞争推向了一个更不稳定的状态。现阶段数据不良竞争频有发生,究其根本在于法律主体能否获取数据以及如何获取数据存在争议,即数据资源独占与共享、数据资源控制与使用之间的潜在矛盾。[3]因此若要解决该潜在矛盾,国家需要制定一个法律框架来规范数据共享法律关系,明确数据共享原则与规则。

二、数据共享相关概念之厘清

我国《中华人民共和国数据安全法》第3条规定,数据是指任何以电子或者非电子形式对信息的记录,该定义未区分数据与信息。欧盟《数据法案》中的数据是指“行为、事实或信息的任何数字化表达以及此类行为、事实或信息的任何汇编,包括声音、视频或视听记录形式”,该界定强调“数字化表达”,联合国贸易与发展委员会(以下简称“贸发会”)认为任何产品或事件的数字化意味着将其转换或编码为“0”和“1”的二进制语言,[4]该表达在终端设备上可呈现为人类可读的信息,以明确区别于信息。基于此,贸发会将数据定义为“已转换为可存储、传输或处理的数字形式的观察结果,并可从中获取知识”。[4]综上所述,狭义数据概念强调“数字化表达”的二进制语言,广义数据概念包含狭义数据和信息。涉及数据问题的理论研究应基于数据与信息二分法,采用狭义数据概念,即“数据”是指将行为、事实或信息转换或编码为“0”和“1”的二进制语言、在终端设备上呈现为人类可读信息的表达以及汇编,包括声音、视频或视听记录形式。本文所探讨的数据共享对象为狭义数据。

欧盟在《数据治理法》中将“数据共享”定义为“数据持有者(data holder),以共同或单独使用共享数据为目的,根据自愿协议,直接地或通过中介机构向数据使用者(data user)提供数据的行为。”我国目前还没有从法律层面明确数据共享概念,但《信息安全技术个人信息安全规范》中将数据共享定义为“个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程”。该规范从行为“控制”角度对共享行为进行了界定,数据共享主体是数据控制者,该定义强调数据共享后各主体均对数据享有独立的控制权。数据共享不应强调共享主体对数据的控制权,而应注重提供数据和获取数据的行为,此外,数据共享方式不应限于“自愿协议”,依据法律规定实现的共享和强制共享数据不应排除在数据共享之外。

还需明确的是,数据共享是数据流动的一种形式,数据共享中的数据流动是有意识的,而贸易中的数据流动是无意识的,但贸易活动本身是有意识的;共享行为的客体为数据,贸易活动的客体不是数据,数据只是贸易活动产生的附随物。数据共享有狭义与广义之分,狭义数据共享是指为实现科学研究、维护社会公共利益以及维护市场公平竞争等目的而进行的无需支付对价的数据定向流动,广义的数据共享包含了商业活动中的数据交易与狭义数据共享。在数据共享法律关系中,数据控制者或数据持有者是实际控制数据的主体;数据请求方是向数据控制者请求数据的一方,亦是数据共享行为完成后接收数据的一方,即数据接收方,请求方或接收方仅是同一主体在不同时段的称谓;数据生成者是指使用商品或服务时生成相关数据的终端用户或商业用户。数据共享法律关系涵盖数据生产者、数据持有者或数据控制者和数据请求方或数据接收方三方之间就数据转移产生的法律关系,数据开放是站在数据持有者的角度,强调其提供数据的义务——开放数据,数据获取为站在数据请求方角度,强调其在数据共享中的权利——获取数据,开放与获取是数据共享中的相对行为。

三、数据共享法律原则建构的理论基础

(一)原则建构的必要性

波斯纳认为,有效的财产权利体系有三个标准:普遍性、排他性和可转让性。[5]数据的非排他性从根本上排除了现有财产权体系的适用,同时财产权体系中的共有制度无法解决因数据非排他性引发的权利归属问题。数据共享用法律术语应表述为数据转让,但因权属的不确定,从产权角度规范数据转让存在困境,数据有价交易仅是数据转让的一种情形,数据有价转让所依据的法理基础为合同法,此外竞争法对数据转让的规制局限于垄断和不正当竞争行为。可见,数据共享法律问题难以划分至现有法律部门,即便将数据共享问题分化至不同法律部门,也不能对所有数据共享问题实现有效规制与保护。我国从2015年开始推进公共数据共享,(2)公共数据一般是指政务部门收集、生产或控制的数据。数据在政务部门内部共享以及数据对外开放不存在权属争议,但共享与开放却缺少具体法律制度,其他领域的数据共享问题未有进展。此外,数据共享法律问题很难与现有法律部门融合,且在新科技时代背景下“法律部门”法学范畴逐步解体,[6]因此数据共享立法不应局限于某个法律部门,而应立足数据共享行为本身。数据有其不同于以往法律客体的特点,故数据共享领域的立法就应创设适合数据自身特点的法律原则。原则边界的确定也在一定程度上确定了数据共享的权利义务主体以及权利义务的界限,为数据共享框定了基本的权利义务框架。

数据作为生产要素,是重要的生产资料,在数字经济时代会产生巨大的社会价值,数据共享行为会越来越频发,数据共享原则构建有其必要性,该问题值得实务界和理论界不断深入探讨与研究。

(二)原则建构的合理性1.公共政策目标

国务院于2015年在《促进大数据发展行动纲要》(下称《纲要》)中提出建立数据共享、开放法律制度,以实现数据流通、复用之目的,同时实现数据增值、释放数据红利。此后,各地方政府尝试颁布地方性法规或规章,探索公共数据共享与开放法律制度,但因数据问题较为复杂,相关理论研究不够成熟,地方性法规与规章未能作出详细、依据性强的法律规范,使得规范整体还处于政策引领阶段。2020年国务院印发了《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》,该文件提出“加快推动各地区各部门间数据共享交换”,以及“保障不同市场主体平等获取生产要素”,包括数据。2021年工业和信息化部在《“十四五”大数据产业发展规划》再次强调构建数据共享机制,提升共享数据能力,推动数据“时效性”流动。

上述文件提出的数据共享客体主要为公共数据,具有一定局限性,后续政策性文件扩大了数据共享的范围。2022年国务院发布《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》,文件提出坚持数据共享共用,合理降低市场主体获取数据的门槛,增强数据要素共享性、普惠性。为实现上述目标,仅就公共数据共享是远远不够的,而应实现社会性数据共享,让社会各主体均可参与其中,为社会主体获取数据提供便利。2023年国务院印发的《数字中国建设整体布局规划》强调畅通数据资源大循环、积极参与数据跨境流动国际规则构建。若想参与跨国数据流动规则构建,首先国内应有一套良好的规则体系,因数据共享是数据流动的一种形式,则数据共享国际合作规则的构建是数据跨境流动规则构建应有之内容。

从最初的《纲要》发布至今,我国尚未形成良好、有序的数据共享法律制度,可见即便为实现公共政策目的,我国相关立法还是比较滞后的。从政策文件中可以发现,数据共享一直是我国比较关注的问题,政府也在积极推进,并倡导制定配套的法律保护机制。因此数据共享原则的构建符合时代背景下的公共政策目标。

2.社会价值追求

经济分析法学派认为,法的宗旨是使财富极大化,即以价值得以极大化的方式分配和使用资源。[5]其核心思想是“效益”问题,波斯纳认为效益的核心是市场,只有通过市场交换资源,资源才能从低效益利用向高效益利用流动,从而使资源得到最大价值的利用。在数字经济时代,若数据由控制者专有,在数据达到一定量之后,数据规模再难突破,或增长缓慢,最终数据控制者拥有的数据量趋于定量,固定数据规模产生固定效益,从社会总量看,该规模的数据只产生了定量的效益,那么就属于低效益利用;但若数据流动起来,使相同规模的数据流入多方数据使用者手中,其产生的效益是叠加的,并且随着数据流经的主体愈多,可产生的预期效益也愈多,此种情形则属于高效益利用。故从法经济学角度可得出结论:数据专有是低效率的,而数据流动是高效率的。并且,交换是对双方都有利的,且在对方的价值判断中都得到较高的评价的相互行为。[5]所以数据共享可以使数据的社会价值最大化。

此外,市场经济中,资源配置的特点之一即生产要素在市场主体之间的自由流动。[7]法的价值之一为效率,资源配置上的效率原则要求优化资源配置,[8]优化配置的前提是实现资源配置,即实现数据要素在市场主体之间自由流动。数据共享原则正是以此为目标,旨在实现数据要素的市场合法合理配置。

大数据技术和人工智能的发展有赖于海量数据,单一主体收集的数据难以满足发展需求。数据共享流动能以较为简便、快捷的方式实现数据的大量汇聚,亦能避免重复收集数据,减少社会资源的不必要浪费,节约社会总体资源。虽然数据收集者的收集行为花费了人力、物力与财力,其应当享有收集数据的利益,但这并不等同于其应独占数据,阻碍数据流动。数据共享原则并不要求数据持有人无偿提供数据,而是力求在数据共享的各方中寻求一个平衡,实现数据社会价值最大化。

3.社会主体权利保障

所有市场的特征都是商品或行为交换双方的媒介,通过市场双方可以平等、自由、合意地进行交易。[5]一般情形下,数据生产者与数据控制者相分离,若生产者生产数据后无法获取该数据,这便显失公平。平台经济中终端用户使用平台看似是无偿性质,且生产数据非其义务,这会产生一种误解,即数据生产者无权获取相应数据。另外,生产数据的抽象劳动仍然体现了剥削与被剥削、劳动从属于资本的社会经济关系,用户没有因为生产了数据而获得利益分配的权利。[9]我国作为社会主义国家,走的并非资本主义剥削道路,因此减少生产数据引发的剥削、使社会大众共同享受数据红利是国家责任,不应使主体被自己生产数据的利益抛弃而为他人创造价值。

此外,不应通过划定数据归属而排除他人的数据获取权。在数字经济时代,个人的生活被网络裹挟,即便个人不使用网络、平台和设备,也不能排除其相关数据在网络上出现与传输。因此从权利义务平衡角度来讲,自然人应有权获取数据,获取范围应不限于自己生成的数据。因各类数据界限的模糊性,使得准确确定某一数据归属存在困难,如微博诉脉脉案中,脉脉会抓取用户甲的联系人列表生成一度人脉,乙作为甲的朋友其信息出现在脉脉平台,数据虽由甲生成,但与乙直接相关。可见数据归属实难明确,但因归属不明而限制数据流动显然不符合现实需求,且无益于数据流通共享;另一方面,社会主体在获取数据时也不应限于数据归属,如此方能实现社会性数据获取。

促进数据共享除了有利于保护用户利益,还能保护商业用户、消费者以及中小微与初创企业利益。数字经济中平台很容易形成数据垄断,进而形成市场垄断,平台通过算法、“二选一”等模式,侵害商业用户利益,商业用户作为相对弱势群体,只能接受平台提出的不公平条件,否则会因无法使用平台而遭遇经营困难,此种情况下消费者权益也会受到贬损。此外,平台经济中消费者因“无偿”使用平台,在平台构成垄断而使其受到的服务无法得到提升和改善时,消费者认为其属于无偿使用,即便服务质量降低,也不会寻求相应救济,如此形成恶性循环。而数据共享可以让更多的竞争者进入市场,市场竞争能够激励平台不断创新发展,为消费者提供更好的服务,商业用户和消费者的利益便能得到更好的保护,同时更多的中小微和初创公司可以进入市场,市场的活力被激发出来,更多的人可以分享数字经济红利。可见,让中小微和初创企业进入市场和保护商业用户和消费者利益是数据共享优势的一体两面。

总之,实现数据共享能够增进社会公平、保障民生福祉。数据共享原则不但为社会主体获取数据提供法律保障,同时限制过度获取行为的发生,平衡和保护数据获取者与数据持有者的利益,实现公平、合理地共享数据。

四、数据共享法律原则的具体内涵

(一)一般访问原则

一般访问原则(general access principle)强调数据请求方获取数据的可实现性,相关行为主体有义务为实现数据获取提供便利。因“access”兼具“访问”与“获取”之义,故一般访问原则虽表述为“访问”数据,亦包含获取数据之义。中文的“获取”有“得到”之义,数据访问并不意味着“得到”数据,但“获取”更符合中文习惯表达,也能与数据开放相对应。数据“获取”是指数据用户根据特定技术性的、法律的或组织的要求处理数据持有者提供的数据,不一定意味着传输或下载此类数据。 即“获取(access)”应包含数据的下载与传输和数据在线读取行为,因此将原则称为“一般访问原则”同时能涵盖上述两者方式,又不会产生“得到”数据的误解。

一般访问原则具有三层内涵。其一,终端用户可以为任何合法目的自由使用其生成的数据。自由使用的潜在含义包括允许终端用户可以自由获取其使用产品或服务生成的数据,还应包括向除商品或服务提供商之外的第三方售后服务商提供用户数据,即便该售后服务可能与数据持有者提供的服务相竞争。另外,向第三方售后提供数据的主体不限于终端用户,还包括终端用户要求提供数据的数据持有者。实践中,产品或相关服务的制造商或设计者通常对使用产品或相关服务所产生的数据及其使用拥有专属控制权,这会导致锁定效应,阻碍提供售后服务的其他主体进入市场。因终端用户无法实质控制与其相关的数据,其不能凭自身意愿将使用某一服务或商品产生的数据分享给第三方售后服务商,导致售后服务商因为缺少前期商品或服务提供业务而难以进入市场,致使消费者利益遭受损失。因此,法律应合理限制商品或服务提供商对终端用户使用其商品或服务产生的数据的专属控制权,确保终端用户可以自由使用其生成的数据。

其二,数据持有者不得以禁止、限制竞争之目的,使用技术手段设置新型技术壁垒限制数据获取,如限制API接口接入。在美国联邦贸易委员会(FTC)诉Facebook案中,FTC认为Facebook构成垄断的理由之一是Facebook存在关闭API接口以限制竞争的行为,法院最终未支持FTC是因为在诉讼时Facebook已经取消了API接口限制,案件审理期间Facebook限制API接入的行为已不具有可诉性。此外法院认为若认定Facebook限制API接入构成垄断,还需要证明限制API接入是为了排除竞争。由此可以推断,数据持有者有义务开放API接口以供第三方接入,不得以限制竞争目的无故限制其他主体接入API,包括不得限制竞争对手接入,但法律也允许数据持有者对包括竞争对手在内的第三方接入API规定限制条件,数据持有者可以通过密钥等方式保护数据,但原则上不得关闭API接口以拒绝第三方接入。从竞争法角度而言,数据持有者可以拒绝与竞争对手共享不满足“必要设施”要件的数据,数据是否为“必要设施”的判断标准为:接入数据是开展商业活动不可或缺的、拒绝接入排除了有利于消费者的新产品或互补性创新、拒绝将排除邻近市场的竞争、拒绝缺乏客观合理理由。[10]因此数据持有者保持API接口的开放性仅为破除技术壁垒,不必然等同于其允许第三方可获取数据。

其三,多个法律主体共有或共用某种商品或服务时,各方均有同等权利获取数据,制造商或设计商应在产品或服务的相关界面设计中保证此项权利。此类产品的制造商或设计师应建立必要机制,允许个人使用单独的用户账户或多人使用相同的用户账户,理论上,个人使用单独账户时,制造商或设计师应保证共有或共用的各方在技术上可以获取对方账户里的数据,但用户可自行设定是否允许本账户数据共享。不论采用何种账户形式,用户均享有可获取数据的权限,而不需要制造商或数据持有者审查或批准用户获取数据的请求。当数据访问请求无法自动执行时,制造商应告知用户如何访问数据。该要求强调制造商或设计师应在技术上保证各方享有同等获取权,任一方不能排除他方的获取行为,且其应为用户获取数据提供便利。

一般访问原则确定了数据共享法律行为中各主体的基本权益,为各主体平等获取数据提供最低的法律保护,防止数据持有者限制获取。一般访问原则并不排除各方通过协商自愿原则,签订数据获取合同。若法律主体具有获取数据的法律基础,则可弥补无法依据竞争法“必要设施”理论与合同相对性引发的数据获取困境,有助于实现社会性数据共享。

(二)数据最小化原则

GDPR为保护个人数据规定了数据最小化原则(data minimization principle),有学者认为数据最小化原则内涵模糊,因其包含了双重概念:其一是限制收集——所收集的个人信息不要超过收集目的的合理需要;其二是保留期限制——保存数据的时间不要超过完成其收集目的所需的合理时间。[11]其实该原则并不模糊,而是兼具上述两方面内涵。数据最小化原则在我国实务中有一定应用,但还未在法律中明确确定其原则地位与内涵。上海知识产权法院在百度诉大众点评案件中认为百度公司在使用来自大众点评网的评论信息时,应当遵循“最少、必要”的原则,即第三方为特定目的获取数据应尽量保持在最小范围,且为实现目的是必要的。该原则内涵与我国法院在微博诉脉脉案中确定的“三重授权原则”有一定竞合,(3)三重授权原则:其一,用户授权平台使用其个人信息;其二,平台授权第三方使用用户个人信息;其三,用户通过隐私政策授权第三方获取、使用个人信息。微博诉脉脉案争议的客体是个人信息数据,为适应数字经济发展与激增的数据流动需求,数据最小化原则有必要适用于除个人信息数据以外的其他类别数据,以实现对数据持有者和数据生成者的保护。该原则旨在最大限度地保护数据共享领域行为主体产生的数据与数据安全,规范数据获取行为以及获取数据后的复用行为。

首先,平台将其控制的数据共享给第三方时,第三方应将获取和使用数据的行为限制在最小且必要限度内。平台将其控制的数据用于其他用途时,同样应将数据使用行为控制在最小、必要限度内。同时,平台应将数据用途告知终端用户,平台或第三方也只能在终端用户被告知的范围内使用数据;若平台与第三方约定了数据的用途与范围,第三方使用数据的行为不能超过双方约定,且应保证在实现目标的最小范围内使用数据。应用户请求获得数据的第三方应仅为与用户商定的目的处理数据,且第三方处理数据的行为不受数据持有者干扰,并仅在为提供用户请求的服务必要时与其他第三方共享数据。《数据法案》规定,政府机关等公共机构为特殊目的获取数据后,也应遵循上述要求使用数据。当然,如果终端用户以及平台等数据提供者同意数据用于其他用途,则数据获取者可以将数据另行他用,但也不能超过同意范围。实质上,终端用户和数据持有者的同意范围即为数据使用的最大范围,也是数据最小化原则的控制范围。

其次,该原则要求数据请求者使用数据的时间控制在最小限度,即其在获取并使用数据后,应及时删除数据,保护数据收集者和数据生成者的合法权益。当获取的数据已经完成了相应的目的,若数据接收方继续留存数据可能会将数据用于其他用途,为维护终端用户和数据收集者的利益,数据获取者应在使用后删除数据,并将删除结果通知授权同意的当事方。

数据最小化原则不仅适用于商业数据共享,亦适用于公共数据共享。政务部门在收集公民、法人或其他组织的数据时,应将收集行为控制在最小范围内,遵循必要、适度原则。行政部门依职权收集或控制的数据归该部门控制,其他部门欲获取该部门数据应得到其准许,并应表明数据使用目的与用途等信息,且应在职权范围内合理复用已获取的数据,包括使用后及时删除。虽然我国行政法规或规章规定了政务部门之间应遵循数据“共享为常态、不共享为例外”的原则,没有法律、法规、规章依据,政务部门不得拒绝其他部门提出的共享要求,且不得以部门内部管理办法作为不共享依据, 但这不意味数据可以无条件获取。政务部门在获取其他部门收集或控制的数据时应遵循相应的程序要求,如提出申请、审查申请等。值得注意的是,数据共享除数据控制者同意外,还应获得数据生产者的同意,政务部门获取公共数据,理论上亦应获得数据生产者同意,但政务部门获取数据后的使用用途等信息可能并不适合向公众公开,因此法律可以为政务部门获取数据设定一定的例外情形。

(三)FRAND原则

FRAND原则即公平、合理、非歧视原则,是标准必要专利许可中的原则。理论界已经尝试将该原则引入涉及数据的法律理论中,如平台在许可竞争对手或第三方获取其数据时应遵循“公平、合理、无歧视”原则。[10]一般访问原则强调数据获取的可实现性,而FRAND原则强调数据共享行为中双方权利与义务的公平性与合理性。

在数据共享法律关系中,FRAND原则有三层内涵。其一,为实现数据重要的经济和社会利益,FRAND原则要求在数据共享主体之间公平合理地分配数据控制、访问和使用权。数据生成过程至少包含两个参与者:产品的设计者或制造商以及使用产品的用户。数据生产者应对其生成的数据有合理有效的控制权,包括及时获取和处置数据。数据持有者应有权在合理限度内使用其收集的数据并获取利益,同时有义务及时提供数据,不得有不合理的拖延,保障数据接收方能够实现获取数据之目的,在必要情况下还要保证提供数据的连续性。因为数据价值具有较强的时间性,随着时间的变化,数据的价值往往会迅速贬值。[10]如果数控制者故意拖延提供数据的时间,数据接收方在获取数据后,数据的价值可能已经贬值或灭失,数据接收方即便拥有数据也难以实现请求数据之目的,这对数据接收方显失公平。除及时性外,数据持有者应确保提供给第三方的数据在质量上与自己可获取的相一致,包括数据的准确性、完整性、可靠性以及相关性。

其二,数据持有者对数据接收方不得施加非公平性与歧视性义务。数据持有者不应因数据接收方市场地位或实力不同而差别对待,应对竞争者与非竞争者给予相同的数据获取地位,平等地对待作为竞争者的数据请求方,且应对不同数据接收方适用相同的共享标准、补偿金标准与获取流程。但出于保护数据持有者合法利益之目的,竞争者获取数据后的使用行为应受到合理限制,如竞争者可以使用数据开发新的创新产品或相关服务,但不能开发竞品。若竞争者是基于必要设施原则获取的数据,则可将数据用于竞争性业务。数据共享并非要求数据持有者无偿提供数据,数据持有者在收集数据时付出了必要的努力与金钱,为维护数据持有者利益,其可收取合理费用。但公平与非歧视要求数据持有者在收取补偿时,应对不同的数据接收方适用相同的补偿金标准,该标准主要依据数据请求方要求的数据质量、数量与粒度等因素确定。此外,当事人仍可通过自愿协商在合同中约定数据共享对价,但对价的确定也应参照法律规定的补偿金标准,立法应明确禁止合同中出现不公平条款,以及若存在不公平条款的救济。FRAND原则贯穿于数据获取与使用协议签订的全过程,数据持有者与数据请求方商讨合同协议时,不得利用双方之间谈判力量的不平衡。若数据持有者在签订协议时,利用其强势地位,迫使数据请求者接受不公平合同条款,则数据获取者可以向法院寻求救济。因数据请求方与数据持有者所知的数据信息不对等,数据请求方很难评估提供数据的条款是否具有非歧视性,为了弥补这种情况,数据持有者应证明合同条款不具有歧视性。《数据法案》为实现公平与非歧视,提供了不公平测试工具,该工具包括定义数据共享相关合同条款不公平性的一般条款,以及一系列始终不公平或推定不公平的条款。

其三,数据持有者与数据接收方应以公平、合理的方式使用已获取的数据。大型网络服务平台是主要的数据收集方,其为商业用户提供交易的市场环境,但同时又是交易方,这不限于网购平台,亦包含搜索引擎等其他平台。当平台既是“裁判”又是“参与者”时,就可以在相邻市场中获得竞争优势。[12]美国参议员华纳就此问题指出平台应以FRAND条款提供第三方访问,防止平台进行自我交易或优惠行为。(4)参见美国参议员马克·威尔纳:《白皮书:规制社交媒体技术公司的潜在政策提案》,2018年。平台可以直接获取其上商业用户经营时生成的数据,FRAND原则要求平台获取此类数据并用于自身经营活动时,应保证其不利用该数据做有损于提供数据的竞争对手利益之行为,如网购平台在知道商业用户定价后,将产品定价设置得严重低于市场价以排除竞争。此外,FRAND原则要求数据持人的合理使用行为应包含其不得损害终端用户的合法权益,如《陕西省大数据条例》第37条规定市场主体不得利用数据分析对交易条件相同的交易相对人实施不合理的差别待遇。

(四)透明度原则

因数据的隐蔽性与难追踪性,数据控制者在处理数据时,数据生产者难以对处理行为的范围、时间、最终是否删除等因素进行跟踪,也难以确保数据接收方的使用行为是否符合其请求数据之目的,这些情况给数据使用行为的监管带来了一定挑战。而数据接收方是否按法律规定或约定使用数据取决于当事人是否自觉遵守法律或合同,这使得对数据共享法律关系的保护具有较大的不确定性,相关当事人的权益难以保障,此外诸多反垄断行为因数字化而变得更加难以察觉与判定。因此数据越是隐蔽,立法越应加强数据透明性,透明度原则是法律公平正义的具体体现。

数据生产者对其生成的数据享有法益,即便其非实质性控制此数据,任何人不得侵害此法益;数据控制者对其控制的数据亦享有法益,两类法益存在竞合。为确保两者的法益均能得到有效保护,立法应保证各方均能知悉数据处理状况;此外,数据控制者提供数据、数据接收方使用数据行为的合理性与正当性又以数据生产者同意分享数据为基础。透明度原则是实现各方知悉数据有关情况的有效方式。

透明度原则要求数据控制者提供数据之行为,以及商品或服务提供者在提供商品或服务时生成或收集数据之行为均应保持透明。同时,原则要求数据接收方提出的获取请求应透明,请求内容包含但不应限于数据使用用途、目的、范围、方式以及使用时间等因素,这是一般性要求,不因数据请求主体和数据用途不同而变化。但透明度原则也存在一定例外,若被请求的数据用于涉及保密性质的科学研究,数据接收方若确保该数据已经进行匿名化脱敏处理,此后研发涉及到该数据可以不遵循透明度原则。国家安全与商业秘密同样也可构成透明度原则之例外,但立法应对例外情形作出明确详细的规定。

此外,透明度原则要求相关主体在软硬件方面实现互操作性,互操作性是实现数据开放接入的重要基础性政策,其基本目标是在数据存储阶段,促进不同系统之间数据信息的接入和交换。[10]互操作性并非要求数据可视,而是强调数据相关操作程序的透明与公开。互操作性具体表现为在相互竞争的云服务提供商和其他数据处理服务提供商之间,企业能够轻松地切换其数据和其他数字资产。互操作性可以通过数据持有者减少共享的技术壁垒、统一硬件及软件标准与接口的方式实现,即相关人员能够知悉程序的软硬件接口,并能按照该程序规则进行有效操作,如要求运营商公开其互联和接入的条款和条件。在双边市场中,平台形成锁定效应后,因缺少竞争者,其提供的产品或服务质量可能下降,而加强互操作性可以降低锁定效应,实现数据多平台流通,促进商品或服务提供者改善其商品或服务;另外,加强互操作性有助于实现用户携数据切换平台,这会促进更多的竞争者进入市场,创造良好的竞争环境,更好地保护消费者利益。

透明度原则亦要求商品或服务的提供者应向商业用户描述其提供商品或服务产生的数据,包括但不限于生成、收集数据的种类、使用用途、存储位置以及使用数据的详细情形等信息,确保商业用户足够了解其生成的数据。同理,商品或服务提供者亦有义务将上述内容告知于终端用户,即消费者,因为消费者是数据的主要生产者之一。数据收集者应向消费者说明数据在哪里被收集、使用、交易,其能够以何种形式访问数据,以及如何终止数据共享。若数据控制者欲将数据提供给第三方,应告知数据生产者数据使用的详细信息,获得数据生产者同意后方可将数据提供给第三方。不论数据控制者采用何种方式向第三方提供数据,均应采取必要举措保证数据生产者的知情权,确保数据生产者能够了解数据处理、使用状态,如数据是否被及时删除,若数据控制者未能做到上述要求则可能会对数据生产者权利造成减损。

在补偿方面,为使数据接收方能够评估和核实补偿金是否合理,数据持有者应向数据接收方提供计算补偿金所需的详细信息。信息的不对等会导致处于弱势地位的当事人难以保护自身利益,而数据的隐蔽性加剧了信息的不对等,若无透明度要求,处于相对弱势地位的当事人不能获得足够详细的信息去判断其支付的补偿金是否合理,交易公平便难以保障。