论平台内经营者数据的权利配置*

侯利阳

(上海交通大学凯原法学院,上海 200030)

《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》)共设置了三种类型的数据:个人数据、企业数据、公共数据,并要求以此构建“数据的分类分级确权授权制度”。这三类数据对应的主体分别为个人、企业、公共机构。其中,企业主体既包括提供平台服务的平台企业,也包括基于平台提供服务的平台内经营者。二者均在生产经营中搜集并产生数据,但平台内经营者必须依赖平台企业进行各种数据搜集与生产;其数据在生成之后由平台企业直接持有,无法由平台内经营者独立控制。实践中因为该权利配置空白所导致的问题主要有三:(1)平台企业不允许平台内经营者获取相关数据;(2)平台企业不允许平台内经营者将相关数据迁移至其他平台企业;(3)平台企业利用平台内经营者的数据与之竞争。目前我国学界对于个人数据、平台数据、公共数据权利配置的研究颇丰,但针对平台内经营者数据的研究却为数甚少;为数不多的研究提出应当授予平台内经营者“有限的数据访问权与利用权”。[1]但这些研究既未探讨此等访问权与利用权的内涵与外延,亦未分析这些举措保障平台内经营者权益的全面性与妥当性。《数据二十条》虽未明确将平台内经营者设定为数据权益主体,但强调应当“引导行业龙头企业、互联网平台企业发挥带动作用,促进与中小微企业双向公平授权,共同合理使用数据,赋能中小微企业数字化转型”。其中的中小微企业应当涉及平台内经营者。鉴此,本文拟对平台内经营者数据的权利配置进行研究,以期补足当前数据治理研究中的空白领域。

一、数据的构造与规制逻辑

我国目前尚未就所有类型的数据进行统一立法。学界在研究中多使用自有概念,这些概念不仅措辞不一,内涵也略有不同。为便于后续的讨论,本文对后续讨论中使用的概念进行初步界定。

(一)数据的概念与主体

数据一词来源于英文单词data,本意为信息。但我们目前研究中的数据并非是具体的信息,而是海量信息的聚合体,或简言之为大数据。[2]大数据的潜能并非仅是其所包含的单条信息的简单汇总,而是 “提供了一种人类认识复杂系统的新思维和新手段”,可以让我们“理解和发现现实复杂系统的运行行为、状态和规律”。[3]大数据的出现打破了数据与信息之间的直接对应关系。比如,ChatGPT通过大数据学习可以模拟人类的语言与写作,此非基于传统的有限信息所能实现的功能。[4]正是这些无限的可能使得大数据成为与土地、劳动力、资本、技术并列的生产要素。数据与信息并非谁大谁小,而是在不同层面具有不同的含义。从形态来看,信息的范围要大于数据。数据是信息的数字形态,信息还可以通过其他形态进行呈现,如传统的非数据方式;而当前的数据主要以计算机语言的形态进行存储。[5]但从目的来看,数据的内涵和外延却又大于信息。大数据的分析可以产出超越单一信息所呈现的新知识、新价值、新能力。

为了简化数据主体,本文仅分析最简单的大数据模型,即单一双边市场平台所产生的大数据。单一双边市场平台服务两种需求完全迥异的用户,即平台内经营者与消费者。[6]在这种模型中,数据来源者共有三方主体:平台企业、平台内经营者、个人用户。这三类主体对应三类数据:平台企业数据、平台内经营者数据、个人数据。这些数据因其数量和价值不同构成了一个金字塔式的结构。其中,平台企业数据是平台在生产经营中产生的数据,其数据权利主体属于平台企业,位于金字塔的顶层。该种数据的具体内容是平台经营的总体性状况,因此此类数据的数量最低。其次,个人数据是个人用户在使用平台时遗留的个人信息。虽然个人用户数量众多,但其个人信息产生的数据总量有限,因此其数据数量位居第二,处于金字塔的中层。再次,平台内经营者数据是平台经营者在生产经营过程中所产生的数据。虽然平台内经营者的数量要远低于个人用户,但其经营活动的频率远高于个体消费者,与个人用户数量呈现倍数增长关系。因此,平台内经营者数据是平台数据数量最大的部分,位居金字塔的底层。平台数据是这三类数据的集合,是大数据的概念;而这其中任何一个主体的数据都属于小数据或者中数据的范畴。

单一双边市场平台涉及两种行为及六类主体(见图1)。两种行为是数据搜集行为与数据利用行为。数据搜集行为的最终产品为数据,数据利用行为的最终结果为数据衍生服务。数据“并非以其所含信息内容来界定权利义务关系”,不具有使用层面的目的性与物权层面的客体性。[7]与之相比,数据衍生服务则是数据利用者将数据按照特定的方式进行排列、分析,或者使之产生明确的目的或者能够实现特定的功能。在数据衍生服务的生产过程中,数据只是生产要素。数据本身是否具有创新性存疑,因此无法被现有的知识产权规则直接保护;而数据衍生服务则是融入了数据利用者劳动的智力成果,因此一般可以获得知识产权规则的保护。[8]

图1 数据生产流程图

上述两种行为产生三个大类的主体,即数据搜集者、数据来源者、数据使用者。数据搜集者是指能够搜集和单独控制数据的主体,包括平台企业和公共机构。前者在经营活动中搜集数据,后者在职务活动中搜集数据。数据来源者包括平台企业、平台内经营者、个人用户。其中,平台企业与平台内经营者具有双重身份,二者既是数据搜集者,也是数据来源者。不过,平台内经营者所搜集的数据需通过平台企业作为中介进行,无法单独控制其所搜集的数据。平台内经营者只能通过数据共享的方式,从平台企业那里获取其所搜集的数据,因此在事实层面只是作为数据来源者存在。数据利用者同样涉及两类主体,即合法利用者与非法利用者。数据的利用需要以获取为基础。获取可以通过数据搜集自然获得,此时数据利用者与数据搜集者的身份重合。除此之外,数据利用者只能通过两种方式获得数据,一是数据交易,二是数据爬取。数据交易是合法获取数据行为,也是《数据二十条》倡导的行为,可以增加数据流通和后续的利用,充分发挥大数据的潜在效能。数据爬取行为的合法性则处于灰色地带,既存在合法行为,也存在非法行为。[9]除了数据爬取之外,数据利用者还可通过入侵数据搜集者数据库的方式获取数据。但此类行为的违法性明显,不再赘述。

(二)数据的经济学属性

数据或者说大数据毋庸置疑具有极大的经济价值,但数据与现有的财产类型具有较大的区别。在对数据进行权利配置时立法者无法直接援用既有的财产权法律。为了精准界定物品的财产权属性,经济学界提出可以通过独享性和排他性来将物品进行分类。独享性是指该物品只能被某个消费者享用,不能同时被其他消费者享用;排他性是该物品具有可以阻止其他人使用该物品的特性。[10]P313如此,所有物品可以被分为私人物品、俱乐部物品、共有物品、公共物品四类。私人物品既存在独享性又存在排他性,无须政府规制的介入。公共物品则既不具有独享性又不具有排他性,市场机制无法调整,必须由政府进行规制。共有物品虽然不具有排他性,但呈现出独享性特征,因此会产生“公地悲剧”问题,需要政府规制的介入。俱乐部物品则比较特殊。有些俱乐部物品无需政府规制也可由市场自行供给,比如电影院;但有些俱乐部物品需要一定程度的政府规制,比如知识产权。我国有些学者在对数据的经济学属性进行分析时,经常将大数据和小数据混而谈之,使得我们较难认清数据的本质。下文分析二者的经济学属性。

任何数据都不具有独享性。对于小数据来说,小数据一旦发生“让与”行为,则数据来源者和数据搜集者会同时拥有该数据。虽然小数据的“让与”可能会让数据来源者产生不便,但小数据在被“让与”之后效能并未发生本质变化。这也是为何数据来源者往往会忽视其数据被搜集的主要原因。此外,从理论上来说小数据当然具有排他性。只要数据来源者不将之“让与”他人,则自然可以阻止他人用之。但在互联网社会数据来源者必须使用互联网业务,而在使用互联网业务的过程不可避免地会被搜集数据。因此,小数据在事实层面不具有排他性。如此,小数据成为既不具有独享性又不具有排他性的公共物品,存在被数据搜集者滥用的可能。

因为小数据属于公共物品,有学者认为大数据同样也属于公共物品。[11]但这与事实并不相符。目前对于大数据的研究除了涉及权利配置问题之外,还涉及垄断的问题。[12]若大数据是公共物品,则难以解释为何会产生垄断。解决该疑惑的关键依然还需从大数据的经济学属性入手。大数据当然不具有独享性。数据搜集者在获取大数据之后既可以自己使用,也可以授予他人使用。但关于大数据的排他性问题比较复杂。从表面上来,大数据似乎也不具有排他性。互联网业务的本质是数据的互联互通。一方面,平台企业在用户使用其业务的过程中搜集用户数据;另一方面,用户在使用互联网业务的过程中也在搜集平台企业的数据。这似乎说明大数据不具有排他性。但大数据在事实层面具有一定的排他性,表现在两个方面:其一,一般用户在使用互联网业务时仅需要特定的数据(小数据的范畴),而非平台的所有数据(大数据的范畴)。其二,虽然市场主体可以通过爬虫程序爬取大数据,但是平台企业可以通过技术手段对冲数据爬取,比如要求只有注册用户或者付费用户使用其数据。[13]但某些互联网业务因其经营性质所限无法禁止用户爬取其大数据,比如用户评价类网站、社交平台类网站等。我国也有学者将之区分为企业公开数据与企业非公开数据。[14]企业非公开数据虽然不具有独享性,但却具有一定的排他性,可以纳入俱乐部产品的范畴。此类数据可以通过建立“私人围墙”的方式进行保护。但企业公开数据则处于公共物品的范畴,难以在自然状态下得到有效保护。

(三)“两头强化”理论

处于自然状态的小数据与大数据都难以在缺乏政府规制的情况下得到有效保护。政府规制虽然不能改变物品的共享性,但可改变其排他性。比如,知识产权就是以法定垄断权(法定排他性)的方式来解决自然状态保护不足的问题。[15]因此,数据权利配置的关键在于为不同的数据设定不同的法定排他性,使其能在促进数据的流通与使用这个最终目的下妥善保护不同数据主体的具体权益。对于数据的权利配置,我国相对已经形成通说的理论为“两头强化”理论,该理论中的“两头”分别指向小数据与大数据。

小数据除个人数据之外还包括平台内经营者数据。我国学界目前对于小数据权利配置的研究集中于个人数据。个人数据权利配置的难点在于个人数据是否可以真正被交易。个人数据是能够识别特定自然人的各种信息(即可识别性),属于人格权的范畴。[16]有些人格权按照法律规定完全不得交易,比如生命权、身体权、健康权等;而有些人格权则可以通过许可的方式进行交易,比如姓名、肖像等。鉴于个人数据对于大数据产业的重要意义,《数据二十条》确立了个人数据可交易的基本原则。但个人数据毕竟与姓名、肖像等可交易的人格权存在重大差异;比如,姓名、肖像等可交易的人格权在被撤回之后,其权益可自然回归到原始权利人。但有些个人数据一旦进入公共领域就存在无法撤回的风险,或者即便可以撤回但无法有效消除其对私生活安宁和私生活秘密所造成的负面影响。[17]对此,“两头强化”理论指出可以“在个人敏感隐私信息与个人一般信息区分的基础之上,通过强化个人敏感隐私信息的保护和强化个人一般信息的利用,调和个人信息保护与利用的需求冲突,实现利益平衡。”[18]虽然学界对于个人敏感信息与个人一般信息的明确边界尚无定论,[19]但《个人信息保护法》以可识别性作为辨别个人数据是否需要保护的主要标准。换言之,未作匿名化处理的信息,需得个人同意后方可被搜集使用;而匿名化的信息则属于公共物品,由持有者占有使用。为保障大数据流通和利用这个终极目的,《个人信息保护法》并未将个人数据的权利配置完全留给个人,而是通过强化个人数据防御性权益的方式构建了个人数据的保护机制。个人在其数据被搜集后依然拥有查阅、复制、转移、更正、补充、删除等权利。上述强制性权利的配置弥补了小数据处于公共物品境地的尴尬局面。

保护个人数据固然重要,但其只是数据权利配置的中间环节。数据权利配置的最终目的是解决大数据产业活动中不正当使用个人数据的行为,从而促进大数据产业的健康发展。[20]因此,“两头强化”理论除主张强化个人数据的保护之外,还呼吁对于大数据保护的强化。按照排他性的不同,企业非公开数据符合俱乐部财产的特征,一般不需要政府规制的特别介入,例如即时通讯软件上面的整体性用户信息。对于这些数据,我国法院认为“平台投入了大量人力、物力,经过长期经营积累聚集而成的,该数据资源能够给平台带来商业利益与竞争优势”,因此其他人不得进行搜集和利用;这种保护方式与商业秘密的保护方式非常接近,因此有学者主张可以对大数据进行类商业秘密的保护。[21]我国2022年底发布的《反不正当竞争法(修订草案)》即采用了这种保护路径。[22]但类商业秘密保护路径无法直接适用于企业公开数据。此类数据属于公共物品的范畴,其“商业模式要求它对无数用户提供数据”,很难满足商业秘密的保护标准,应当对之“提供有限排他权保护,即阻止他人未经许可向公众传播收集者付出实质性投入收集的实质数量的数据内容的权利”。[23]这种观点已经被实务部门接受。对于不具有排他性的大数据,我国法院认为只有当数据利用者提供的服务对于数据搜集者具有“实质性替代效果”时才予保护。换言之,数据利用者不得爬取数据搜集者的大数据,并与后者提供同样的服务。而当数据利用者提供的服务具有创新性时则可合法获取这些大数据,[24]比如谷歌和百度等爬取其他网站数据用以提供搜索引擎服务。

二、平台内经营者数据的治理漏洞

(一)平台内经营者数据的经济学属性

国务院反垄断委员会《关于平台经济领域的反垄断指南》将平台界定为“通过网络信息技术,使相互依赖的双边或者多边主体在特定载体提供的规则下交互,以此共同创造价值的商业组织形态。”这个定义指出了互联网平台的本质特征,即满足双边或者多边用户不同需求的信息服务中介。[25]作为双边市场,平台共包含三种法律关系:平台与平台内经营者之间中介关系、平台与消费者之间的中介关系、平台内经营者与消费者之间的交易关系。平台的出现使得平台内经营者与消费者之间的交易必须通过平台完成,平台从二者交易中抽成获得盈利。平台会通过合同方式或者技术方式禁止平台内经营者与消费者直接交易。此外,由于平台内经营者与消费者之间的交易必须通过平台完成,平台完全掌握这两类市场主体的数据。在这个过程中,平台处于数据搜集者的地位,平台内经营者与消费者处于数据来源者的地位。

平台内经营者对于生产经营中所产生的数据无任何形式的控制权,这些数据的实际控制人为平台企业。与其他类型的数据相同,平台内经营者数据也不具有独享性。平台内经营者的数据也不具有排他性,这种非排他性主要表现在两个方面:其一,从事实角度来看,这些数据均储存在平台企业的服务器之中,不受平台内经营者的直接控制;其二,从合同约定来看,平台企业在实践中均主张对于平台内经营者数据的排他性占有和使用。因此,平台内经营者数据相对于平台内经营者来说属于公共物品。

虽然我国尚未有关于平台内经营者数据的专门研究,但欧盟委员会曾对欧盟的相关情况发布过调研报告。[26]该报告共分析了五类平台业务:电子商务类平台、生活服务类平台、用户评价类平台、应用商店类平台、社交媒体类平台。欧盟委员会发现只要线上营业额超过总营业额一半的平台内经营者都认为数据对于他们的发展至关重要。但这些数据都掌握在平台企业手中,具体与平台内经营者共享多少以及如何共享均由平台企业决定。虽然所有的平台企业都或多或少地会与平台内经营者共享这些数据,但该报告显示平台内经营者往往不能得到他们认为最有价值的信息,如用户的身份信息、用户行为信息等。该报告也指出如果平台内经营者能够获得这些数据,则其营业额有望增加13.75%。此外,欧盟委员会也曾对亚马逊和谷歌使用平台内经营者数据的情况进行过专门调研,发现这些平台企业对于平台内经营者数据的策略存在三个问题:(1)平台企业不允许平台内经营者获取相关数据;(2)平台企业不允许平台内经营者将相关数据迁移至其他平台企业;(3)平台企业利用平台内经营者的数据与之直接竞争并获利。[27]

综上,平台内经营者无法控制其在生产经营中所产生的数据。尽管这些数据对于平台内经营者的发展至关重要,但其在现实中无法充分获取这些数据。欧盟所展示的这些问题在我国实践中也大量存在,由此产生平台内经营者数据的权利配置问题。我国对于数据的产权配置已经形成两种模式,即对个人数据的保护与对大数据的的保护。下文分析这两种保护方式能否应用于平台内经营者数据的保护。

(二)个人数据保护路径中的问题

个人数据保护的宪法来源为公民的人格尊严。以此为基础,《个人信息保护法》构建了以可识别性为依据、以个人同意为基础的保护路径。我国学界通说认为这种保护方式属于私法保护,但进一步的争议为这种私法保护究竟是人格权保护还是财产权保护。以彭诚信为代表的学者认为个人数据的保护属于人格权保护的范畴。[28]这些学者并不否认个人数据中包含的财产权益,只是认为应当将二者进行综合保护;换言之,应当将其中的财产权益依附于人格权进行保护。而以张新宝为代表的学者认为这种保护方式构成一种新型的财产权,即数据财产权。该派学者并不否认个人数据中的人格权益,但是认为“单个或者少量的数据所具有的经济价值十分稀薄”,[29]数据的价值主要体现在大数据的处理;因此建议通过建立新型财产权的方式保障数据的流通、分享与利用。本文认为个人数据是兼及人格权与财产权的权益,并且主要是人格权益。主张数据是新型财产权的观点混淆了大数据与小数据的区别。大数据确实可以成为一种新型的财产权,但对于小数据还是应当结合人格权进行理解。若个人数据是财产权,则难以解释《个人信息保护法》第15条赋予个人随时撤回同意信息处理的权利。但是,对于个人数据的保护方式难以直接应用至平台内经营者数据。个人数据的保护基础为人格尊严,但这并不为平台内经营者所拥有。我们传统上将非自然人在生产经营中所产生的数据视为公共物品,可以被社会自由使用。不过,非自然人也拥有一定的人格权。依据《民法典》非自然人享有名称权、名誉权和荣誉权等人格权。平台内经营者数据当然包含其名称,但外延却要远远大于名称。因此,名称权无法完全保护平台内经营者数据。这些数据似乎可以纳入名誉权或者荣誉权的保护范畴。但对于商誉的保护仅限于他人利用“虚假信息或者误导性信息”损害商誉的行为。平台内经营者数据当然为真实信息,因此《民法典》未赋予平台内经营者任何可以保障其数据的权利。

个人数据的保护模式虽然无法直接应用至平台内经营者数据的保护,但对后者也有一定的借鉴意义。本文认为,我国对于个人数据的保护模式并非是纯粹的私法保护,而是特殊的政府规制保护。首先,虽然个人数据大都能和人格尊严发生一定程度的联系,但个人数据保护并非涵盖个人的所有数据,而仅仅保护能够识别个人身份的数据。其他不能识别个人身份的数据,虽然可能也会涉及人格尊严,但《个人信息保护法》不对之进行保护。此处体现了个人信息保护中“促进数据共享”的公共利益目的。[30]其次,将可识别性作为判定个人信息边界的标准并不绝对,因此难以纳入以绝对权为核心的民事权利体系。某些个人数据(比如姓名、手机电话、住址、邮箱等)的确能够直接识别个人身份,但也存在大量难以直接判定可识别性的个人数据。比如,针对个体用户进行个体化画像的数据是否具有可识别性就存在较大的争议。因此,个人数据保护并未建立起严格的绝对权体系。再次,以个人同意作为数据搜集的合法依据同样在私法中难以解释。[31]诚然,此同意可以被理解为许可。部分人格权也可以通过许可的方式进行交易,比如姓名权,这些人格权在被许可之后,原始权利人无正当理由不得禁止相对方按照约定使用。与之相比,个人数据的原始权利人可以在同意行为作出之后的任何时间内撤回其同意,且对于这种撤回同意的行为没有任何正当理由的约束。

综上,个人数据的保护虽然以私法中的隐私权作为出发点,但为了促进数据流通这个公共目的,其保护模式并未简单选择私法中绝对权的保护方式,而是仅仅对于个人信息中的可识别部分进行加强型保护。这种保护的目的是为了改变个人数据事实上处于公共物品的自然状态,提升个人在数据保护中的防御性权利。从这个角度而言,个人信息保护中的同意权在法律性质而言更近似于对于交易中的弱势群体保护,[32]而非私法中自由处置。这种保护弱势群体的原则可以借用到平台经营者数据的保护之上。

(三)反不正当竞争法保护路径中的问题

我国对于大数据采用了反不正当竞争法保护的路径。这种保护路径分为两种场景:一是对于企业非公开数据进行类商业秘密的保护,二是对于企业公开数据进行《反不正当竞争法》中一般条款的保护。平台企业在实践中将平台内经营者数据视为自身的商业秘密;但如果深入分析的话,则可发现这种观点并不妥当。首先,商业秘密的权利所有人是商业秘密的创造者。比如,我国认可反向工程可获得商业秘密保护的主要原因为反向工程实施人付出了研发劳动。循此理论,平台内经营者数据属于平台企业的商业秘密就非常值得怀疑。一方面,这些数据是平台内经营者在生产经营活动中所产生的衍生物。作为衍生物的数据与平台内经营者的生产经营活动虽相互独立,却又存在共存关系。这种关系非常类似于民法中的孳息。[33]依照《民法典》对于孳息的相关规定,此类数据应当归平台内经营者所有。因此,平台企业将平台内经营者数据视为自己的商业秘密并不合适。但另一方面,将这些数据划归平台内经营者“单独所有”也不合适。平台企业在为平台内经营者提供中介服务的同时,还承担着平台交易秩序的管理职能。[34]平台企业通过观测平台内经营者数据的异常情况来判断其是否存在违规行为。若将这些数据的产权交给平台内经营者,则平台企业完全失却对于平台内交易秩序的管理职能。而此管理职能不但被《电子商务法》规定为平台的权利,更是平台的义务。其次,虽然平台内经营者数据是平台内经营者生产经营活动中的衍生物,但平台内经营者的生产经营活动并不独立,必须依附于平台企业的中介服务才能进行。因此,平台内经营者的生产经营活动与平台企业的中介服务活动具有不可分性。这似乎又暗示着平台内经营者与平台企业可以“共同共有”平台内经营者数据。但从平台行业的发展实践来看,这种共同共有的做法也不可取。平台企业生产经营活动的核心是向平台内经营者和消费者提供中介服务。若平台企业向二者公开所有数据,则可能会导致二者拿到数据后绕开平台进行交易,从而会严重影响平台企业的经营活动。若平台由此无法实现盈利职能被迫退出市场,则无论是对平台内经营者还是对消费者都是不利的。

因此,将平台内经营者数据视为商业秘密的保护路径并不符合此类数据的现实保护。那能否援引《反不正当竞争法》中的一般条款对之在具体场景中进行确权呢?一般条款在互联网不正当竞争行为中的应用包含三个法律要件:(1)原被告存在竞争关系;(2)原告的合法权益受到了实际损害;(3)被告的行为具有不正当性。对此,我们可作简单分析。首先,关于不正当竞争行为的认定是否必须存在竞争关系,我国存在“淡化说”和“扩张说”两种观点;前者认为竞争关系有无不影响竞争行为的不正当定性,后者主张竞争关系必须存在但可以将之进行扩张性解释。[35]我国的司法机构目前持扩张说,认为竞争关系应当既包括针对特定竞争对手的直接竞争关系,也包括不针对特定竞争对手的间接竞争关系。但平台企业与平台内经营者是中介服务的交易关系,而非竞争关系。其次,虽然平台内经营者可能会因无法获取平台内经营者数据而蒙受一定的预期利润损失,但这种预期损失是实际损失还是纯粹经济损失存疑。[36]再次,平台企业不与平台内经营者完全共享数据也具有一定的商业合理性。鉴此,多数平台内经营者都难以借助一般条款来保障自己的权益。此外,虽然某些平台内经营者可能是强势主体,但绝大多数的平台内经营者都是中小微企业,相对于平台企业属于弱势群体,他们一方面缺乏足够的资源,另一方面又担心平台企业的事后报复,更难奢望与其对簿公堂。综上,平台内经营者数据难以通过竞争法进行保护。

三、平台内经营者数据的再诠释

平台内经营者数据权利配置的复杂性主要有三。第一,平台内经营者数据的创造主体不明。虽然该类数据为平台内经营者在生产经营中产出,但平台企业在这个过程中也起着重要作用。第二,虽然平台内经营者是此类数据的重要贡献人,但此类数据的实际持有人为平台企业,平台内经营者无法独立控制和使用这些数据。第三,平台企业具有盈利和管理的双重身份。从实施效果来看,平台企业无法与平台内经营者完全共享平台内经营者数据。这些复杂性不仅凸显既有的法律体系漏洞,也无法对之援引其他类型数据的保护方式。因此,有必要引入新理论重新审视此类数据所涉及的法律关系。从法律性质而言,平台内经营者数据是平台内经营者与平台企业在共同生产经营活动中的产物。因此,二者之间的初始法律关系为中介服务类型的合同关系。平台内经营者数据是二者在合同执行过程中产生的新收益。这种新收益在在初始合同中或者没有约定或者虽然约定但不合理,因此需要对之进行权利的再次配置。此问题在经济学中被称为不完全契约问题。该问题于二十世纪七十年代被提出,经过半个世纪的发展形成了不完全契约理论。我国的经济学界也已经开始展开在数据治理中引入该理论的初步研究。[37]

(一)不完全契约理论的成因

要了解不完全契约理论,首先要对于古典契约理论进行简单分析,以探知不完全契约出现的原因及其针对的问题。古典契约理论认为契约是当事人双方进行利益交换的自主选择结果。古典契约产生于前现代社会中的农业经济之中。由于农业社会小商品经济的影响,古典契约理论中的合同都是个别的、不连续的。由于契约的即时性,古典契约理论假设理性当事人之间签订的合同都为完全契约,因此,古典契约理论也被称为完全契约理论。完全契约的特征:(1)交易各方能够充分预期未来所有相关事宜发生的可能性;(2)契约双方能够针对这些事项达成一致;(3)由于未来发生的所有事项均可预期,据此签订的合同对于双方来说都是最优选择;(4)因为这种完全性,古典契约可以由第三方(比如法院)按照当事人的意志确权并且强制执行。[38]在这种即时契约的假设之下,古典契约考虑的核心问题有二:如何消除信息不对称以及如何合理分配当事人之间风险。[39]P71不完全契约理论并非要从根本上推翻古典契约理论。古典契约理论处理的是市场经济中即时性的简单交易,而不完全契约理论关注的则是现代社会中日趋繁多的、连续性的、长期的交易。对于长期契约的研究主要来自古典契约理论无法解决的一个问题——如果对称信息下的古典契约已趋完美,那为何依然存在大量长期契约?[40]长期契约在执行过程中存在大量的不确定性,这些不确定性对于双方当事人原则上是不利的。如果古典契约是完美的,那么当事人完全可以将长期交易拆分为多个即时性的完全契约,那么长期契约就无存在必要。

在多位诺贝尔经济学奖获得者的研究之上,不完全契约理论得以成型,其出发点是当代经济学的奠基理论之一,即交易成本理论。不完全契约理论的创始人科斯认为当交易成本过高的时候市场主体就会选择长期契约。[41]此后的经济学者开始对契约不完全的原因进行细化,并确定了三类无法在完全契约中直接约定的交易成本:(1)由于当事人的有限理性而不可预见的成本;(2)虽然可以预见但是无法写进合同条款的缔约成本;(3)可以观察到但是无法证实的成本。由于这些交易成本的存在,契约不完全的现象是不可避免的,因此不完全契约具有独立于古典契约的现实意义。以此为基础,威廉姆森创造了“资产专用性”的概念。资产专用性是指“在不牺牲生产价值的条件下,资产可用于不同用途和由不同使用者利用的程度”。[42]P59当资产在某种用途上的价值大大高于在任何其他用途上的价值时,那么该种资产在该种用途上就具有专用性。当这类资产不能发挥作用时,就会成为投资者的沉没成本。换言之,如果契约不能履行或者提前终止,那么投资方必须牺牲该资产价值才能改变用途。专用性资产会诱发交易相对方(即非投资者)的机会主义行为,或者说敲竹杠行为。[43]资产专用性的程度越强,投资者对于交易伙伴(非投资者)的依赖性就越大。在缺乏政府规制的情况下,专用资产投资人的利益很容易被交易相对方损害。进而,理性的投资者在预料到该风险存在之后就会降低投资,从而使得社会最优的投资水平和总产出不能实现,由此产生社会福利净损失的问题。

(二)不完全契约理论的核心观点

以威廉姆森为代表的经济学家认为处理专有性资产的最优选择应当是最大限度地节约交易成本的治理结构,因此该派学者的理论也被冠以“交易成本经济学”。为最低化交易成本,该派学者认为解决不完全契约协议的最佳策略为企业合并或者纵向一体化,如此投资方可以避免被其他人敲竹杠的行为。[44]但是,该学说自提出之后就面临着三大挑战。其一,如果纵向一体化真的能被推而广之,那么市场组织的最佳方式就是所有的企业最终变为一个企业;但这明显与现实社会背道而驰,甚至连科斯本人都不认为纵向一体化比长期契约更为有效。[45]其二,梯诺尔也质疑不完全契约理论的合理性。他认为即便存在资产专用性,当事人也可以通过事后谈判的方式实现资源的最佳配置。[46]其三,还有学者认为虽然不完全契约一定会导致敲竹杠的行为,但是由于声誉机制的存在,敲竹杠的行为并不总是会妨碍投资者的投资效率。[47]此后交易成本经济学在一段时间内陷入沉寂。

鉴于交易成本经济学的种种问题,产权理论得以出现。产权理论并未冲击交易成本经济学的理论假设,即资产专用性导致敲竹杠,而敲竹杠又导致无效投资。该派学者另辟蹊径来弥补交易成本经济学对于不完全契约理论的解释不足。产权理论认为:由于契约是不完全的,契约中除了可以事前规定的具体权利之外,还有事前无法规定的剩余权利,这部分权利被称为剩余控制权。[48]P30当剩余控制权由投资方控制的时候,这种成本被内部化,跟完全契约的情形区别不大。但若剩余控制权不由投资方控制,则会产生非投资方占有投资方收益的情形。剩余控制权越大,非投资方的谈判力就越强,产生敲竹杠的可能性也越大。因此,剩余控制权是把双刃剑,拥有的一方固然增加了投资激励,但失去的一方却因此减少了投资激励,所以社会最优的投资激励不可能实现。为了解决该问题,产权理论提出可以通过资产所有权或者剩余控制权的重新配置,确保在次优条件下实现最佳的产权结构,即将产权安排给投资中的重要一方或者不可或缺的一方。此外,产权理论也细化了利用纵向一体化来解决敲竹杠问题的条件。比如,哈特认为交易双方的“专用性资产”如果不具有互补性时,不合并才是最好的选择。虽然到目前为止产权理论依然存在很多弊端,但是产权理论使得不完全契约真正成为新的经济学派。同时,交易成本经济学理论虽然强调纵向一体化作为最佳解决方案,但是对其具体的治理过程则保持缄默。与之相比,产权理论在传统的纵向一体化、声誉机制以及自我执行等解决方案之外,又提出了第三方权力机构介入的可能性,为不完全契约的法律治理开辟了一条新的道路。甚至,我国《民法典》对于不完全契约理论也有所体现。[49]

关于剩余控制权的具体规制举措,沙伟尔等学者的研究显示通过产权的事先配置可以激励当事人的关系专用性投资,因此他们主张治理不完全契约的关键是通过政府规制来降低信息不对称。[50]不过,沙伟尔不支持通过损害赔偿的方式来解决不完全契约双方当事人之间的纠纷。虽然专用性投资可能会导致非投资方敲竹杠的问题,但设置赔偿责任可能会导致弱势群体的反向劫持。[51]具体而言,虽然损害赔偿的计算方法可能存在差异,其赔偿数额的基础总是投资方的投资金额。如果政府规制已经明确强势主体必须赔偿,那么弱势群体为了获得更多的赔偿,就可能会在执行合同的过程中进行过度投资。如此,设置赔偿规则会改变强势主体与弱势主体的相对地位,从而导致弱势主体“敲”强势主体“竹杠”的外部性问题。因此,沙伟尔认为设置赔偿规则是得不偿失的。对此,当前的主流学说认为只要能够消除信息不对称的状态,并且赋予投资方启动再次谈判的权利,当事人双方总是找到社会福利最优的选择。[52]

(三)不完全契约理论与平台内经营者数据的耦合

平台内经营者数据所呈现的各种问题非常契合不完全契约理论适用的场景。首先,目前关于平台内经营者数据的合同安排不是完全契约,而是存在大量不确定因素的不完全契约。虽然平台企业可以预见到这些数据的价值与效果,但平台内经营者不能充分预期无法获得这些数据造成的后果。此外,平台内经营者与平台企业签订的权利配置契约由平台企业单方拟定,平台内经营者只有选择入驻平台或者不入驻平台的自由。这种约定无法真正反映平台内经营者的自由意志。因此,既有法律体系无法真正保护平台内经营者的权益。

其次,平台内经营者数据属于专用性资产,是平台内经营者利用平台提供生产经营活动中的衍生品。由于各个平台数据储存方式的差异,这些数据往往无法在其他平台上直接应用,因此这些数据在使用层面具有专用性。平台内经营者在面对平台企业时属于弱势群体,难以真正提出自己的主张。而平台内经营者在决定离开平台企业时这些数据在其他的平台企业难以发挥作用(比如平台企业对于平台内经营者的信用评级),因此这些数据成为沉没成本,很难成为平台内经营者考虑是否与平台企业签订中介服务合同时的关键因素。这也正是为何在现实中平台内经营者必须接受平台企业的敲竹杠行为,同意平台企业将这些数据作为其商业秘密的格式条款。

再次,平台内经营者数据符合剩余控制权的概念。平台内经营者数据由平台内经营者的生产经营活动产生。但作为投资人的平台内经营者无法控制这些数据,必须通过作为交易相对方的平台企业才能获得。但平台企业在实践中并不与其完全共享这些数据。同时,这部分数据对于平台内经营者来说并非毫无意义。如前所述,在获得这些数据之后平台内经营者的营业收入有望大幅度增加。此外,平台企业不但控制这些数据,而且会基于这些数据向平台内经营者提供数据服务并获利。因此,平台内经营者与平台企业的初始契约或者对于这些数据的权益没有明确规定,或者以偏向平台企业的方式进行规定。作为投资方的平台内经营者不得不将这些数据的剩余控制权交给平台企业,同时还要接受后者的敲竹杠行为。

因此,我们可以基于不完全契约理论确立平台内经营者数据的权利配置。但在不完全契约理论所提出的解决方案中,纵向一体化或者说由平台企业合并平台内经营者的方案并不可行。平台经济的核心就是双边市场,纵向一体化意味着平台经济将会转变为传统的单边市场。尤其是对于网络效应和规模效应表现强烈的平台业务来说,纵向一体化反而会降低平台企业的利润,不利于社会福利的提升。[53]就平台经济的整体规模来说,也不可能存在任何一家平台能够完全吸收其所承载的平台内经营者。而平台内经营者数据由平台内经营者与平台企业共同创造的这个特征也使得事先确权非常困难。因此,降低信息不对称以及加强再次谈判的解决方式更为适合平台内经营者数据的权利配置。降低信息不对称,一方面能让平台内经营者清晰地了解这些数据的重要意义,另一方面也可以让平台内经营者了解平台企业对于平台内经营者数据的合同安排。而再次谈判的启动则是在权利配置无法事先确定的情况下,赋予平台内经营者改变其弱势地位的重要方式。二者缺一不可。

四、平台内经营者数据的保护路径

(一)权利配置的基本原则

从上述的分析可以得知,处理平台内经营者数据的关键在于处理平台内经营者与平台企业之间不平衡的谈判力量。保护个人数据本质上也是在处理这个问题。不过对于个人数据的保护存在人格尊严这个更为高阶的法律价值,因此在解决层面相对容易。个人数据保护的基本原则在于将个人数据中涉及人格尊严的部分剥离,将其他具有公共性的部分定性为公共物品。[54]与之相比,平台内经营者数据缺乏人格尊严这个高价法律价值的支撑,而既有法律体系中的非自然人人格权无法全面保护平台内经营者数据。甚至在前互联网时代,经营者的各项数据被视为公共物品,允许社会各界自行搜集。因此,持有平台内经营者数据的平台企业相对于平台内经营者来说就具有无法克服的谈判力量。但平台内经营者数据对于平台内经营者确实具有较大的价值。从最大化数据潜能的角度而言,完全将之配置给平台企业并不利于数据产业的进一步发展。但若将所有的平台内经营者都假定为弱势群体,并为之构建类似于个人数据那般的权利配置也不合适。首先,虽然从广义来说平台内经营者相较于平台企业具有较低的谈判力量,但这种情形并不绝对。在某些情况下,平台内经营者也具有不输于平台企业的谈判力量,比如麦当劳连锁店之于饿了么餐饮外卖平台。其次,平台也不是完全不与平台内经营者共享数据,只是共享的范围和程度未达到后者的满意。再次,经营双边市场的平台企业具有双重身份。一方面,平台企业是平台业务的组织者与管理者。平台业务的顺利运行客观上要求平台企业必须全面掌握平台内部的各项数据,以对平台内的违法违规行为进行有效监督。另一方面,平台企业作为经营者又具有盈利职能。平台企业在获得平台内的所有数据之后可以通过三种方式进行盈利。其一,平台可以将平台内经营者数据转而卖给平台内经营者。其二,平台可以基于这些数据由自己或者第三方数据企业提供数据衍生服务。其三,平台可以通过分析平台内经营者数据亲自入场经营,利用平台内经营者的数据与之进行竞争。在这三种行为中,平台内经营者除了在第二种情形应当支付对价之外,其余两项行为的商业合理性均存在争议。

鉴于平台内经营者与平台企业之间的复杂关系,本文认为至少在现阶段不宜为平台内经营者建立细致入微的各项权能。而不完全契约理论的核心正是不对剩余控制权进行直接的、法定的分配,而是在分析交易双方谈判力量的基础之上,通过提升信息不对称的状态来提升某一方的谈判力量,并以再次谈判作为解决相关争议的终极手段。这种权利配置的基本原则不但契合提升数据潜能的大方向,并且也不会过度干预平台内经营者与平台企业之间的经营自主权。这种解决方式不仅符合我国的现实情况,并且也已存在相应的国际实践操作。欧盟2019年颁布的《平台—商家法令》(以下简称《法令》)[55]虽然并不专门处理平台内经营者数据,但其在对平台企业和平台内经营者关系的处理方面体现了对于平台内经营者数据的保护。《法令》同样注意到了平台企业相对于平台内经营者的超强谈判力量,并可能会损害平台内经营者的利益以及消费者利益。虽然《法令》并未直接援引不完全契约理论,但欧盟委员会在立法准备文件中将不完全契约理论作为规制平台企业与平台内经营者关系的主要理论依据。[56]正是看到该问题的复杂性,《法令》并未贸然进行明确的权利配置,而是通过提升平台企业各项服务的透明度以及加强纠纷解决机制的方式来强化平台内经营者的谈判力量。

(二)平台企业的透明度义务

前述的分析证明当前不宜通过政府规制强行介入平台内经营者数据的权利配置。但不直接引入政府规制并不意味着无需进行任何形式的规制。在传统的规制理论中,规制只有两种状态——政府规制与自我规制。不过,新规制理论指出规制的第三种状态,即元规制。虽然学界对元规制尚缺乏统一的定义,但存在三点共识。[57]P149其一,元规制是对自我规制的规制。其二,相较于政府规制,元规制能够给予规制受体更多的自由裁量。其三,相较于自我规制,元规制能让政府参与自我规制的制定过程。元规制的适用场景通常为“需要解决的问题过于复杂,或者受规制的行业非常特殊且处于动态演进之中”。[58]P152尤其是当规制受体比政府更为了解规制对象或者需要解决的问题时,引入元规制更有优势。平台内经营者数据的权利配置非常复杂,时至今日学术界和实务界对之尚无定论。因此,可以通过元规制的方式对于平台内经营者数据进行权利配置。平台内经营者数据涉及的场景主要有三:数据获取、数据转移、数据利用。由于平台内经营者数据实际上被平台企业控制,因此元规制的核心应当聚焦于平台内经营者如何在各种场景中获得所需的数据。原则上,这些权利配置应当由平台企业与平台内经营者的服务合同规定。但从当前的市场实践来看,这些服务合同均为格式合同;其内容和形式已经等同于平台内规则。鉴此,应当要求平台企业就此格式合同尽快制定相应的平台内规则,对于平台内经营者数据所涉及的场景进行详细的规定。这些规则的制定应当仿效国家的立法程序进行,遵循公开透明的原则,让平台内经营者、用户、行业协会、专家学者等利害关系方广泛参与,经充分酝酿后形成。平台内规则除了制定程序之外,还应当包括修订方面的程序。此外,政府还可以鼓励经营不同平台业务的平台企业联合制定自发性的行业规范。

这些平台内规则至少应当涉及如下四个方面的内容:(1)平台内经营者以何种条件能够获取何种数据;(2)平台内经营者是否以及如何将平台经营者数据转移给第三方;(3)平台企业后续使用平台内经营者数据的处理目的、处理方式;(4)平台企业是否存在将平台内经营者数据转移给第三方情况。尤其是当这些数据的利用涉及平台内经营者切身利益时,平台企业应当对之进行细化、明确。目前平台内经营者数据主要被用于平台内的排名。这些排名对于平台内经营者的发展至关重要。因此,平台企业应当公开排名的规则。这些排名多为平台企业的算法所操作,直接公开这些算法的具体内容可能会涉及侵犯平台企业商业秘密的问题,[59]但平台企业至少应当公开这些算法的主要原则。此外,平台企业如果在这些算法之外还存在另行提升排名的机制(比如付费排名等),应当在平台内规则中公开,并对于这些排名进行特殊标注。平台企业原则上应当与平台内经营者共享平台内经营者数据,并允许其将这些数据转移给第三方数据企业进行再利用。但在特殊情形中,平台企业可能无法与后者共享该数据。这些情形包括但不限于:(1)若共享该数据则可能会导致平台内经营者和消费者绕开平台交易;(2)该数据涉及个人敏感信息;(3)该数据涉及其他平台内经营者的信息;(4)依据法律规定无法共享的数据等。当平台内经营者申请共享数据被拒时,平台企业应当尽快出具书面的正当理由。出具正当理由的时限应当在平台内规则中事先明确,并且严格执行。

涉及平台内经营者数据最为复杂的场景是平台企业利用平台内经营者数据与后者进行竞争。这类似于自我优待,也即平台企业给予自营业务或者关联企业业务高于其他平台内经营者的优惠待遇。[60]但二者也有区别。自我优待严格来说是平台企业向自身或者关联业务提供更为优惠的服务。而平台企业利用平台内经营者数据与之竞争可能并不涉及向己提供优惠服务的内容。即便不向己提供优惠服务,平台企业也可以通过观测平台内经营者的数据获得超越竞争水平的优势,从而在竞争中击败平台内经营者。[61]对此,除非禁止平台企业提供自营业务,否则较难找到妥当的处理方案。但对于平台企业是否可以提供自营业务这个问题,经济学界存在不同的理解。有观点认为其可以提升社会福利,[62]但也有观点认为其会损害社会福利。[63]鉴于该问题的复杂性,本文对之不作最终结论,但认为若平台企业利用平台内经营者数据与之竞争,至少应当让平台内经营者对此享有知情权。

上述举措的目的是让平台内经营者能够事先了解平台内经营者数据的各种使用场景,明确自身的各项权益。若平台内经营者对这些规则不满,可以转投其他平台。按照不完全契约理论,声誉机制的自我约束可以实现平台企业与平台内经营者之间的利益均衡。因此,透明度义务能够成功的现实基础是市场存在相对充分的竞争机制。我国的多数平台业务存在较好的竞争机制,但也存在完全垄断的平台业务。透明度义务在完全垄断的情形中难以发挥效用。针对这种情况,本文建议可以另行设定“超级平台”,限制这些超级平台利用平台内经营者数据与平台内经营者进行竞争。不过,由于平台经济发展的特殊性,在指定超级平台时应当非常慎重,应当将之明确限定在存在结构性市场失灵的平台业务中。[64]

(三)程序性保障机制

透明度义务本身无法保障平台企业行为的正当性与合理性,该制度成功的前提是平台企业为了维护自身声誉不会滥用超强谈判力量。但若不对之加以限制,仅仅增加透明度义务并不足以保障平台内经营者的权益。基于不完全契约理论,对于剩余控制权的合理分配还有赖于合同双方能够再次启动谈判。因此除了构建透明度义务之外,还必须构建相应的程序保障机制,使得弱势群体能够顺利启动再次谈判程序。由于双边市场的网络效应和规模效应,平台企业在经营平台业务的过程中需要面临大量的平台内经营者,并且多数平台内经营者为中小微企业。在这种情况中,传统诉讼机制的应用存在短板:其一,对于中小微企业的小额诉讼来说,传统的诉讼机制存在成本过高的问题。[65]其二,平台经济领域中的市场主体数量过多,若将这些纠纷全部交由传统诉讼机制,则会造成法院不负重荷的问题。[66]因此,平台经济领域的纠纷解决需要借助于双层纠纷解决机制的联合处理,即内部纠纷解决机制与外部纠纷解决机制。

对平台内经营者数据的权利配置纠纷,依然可以遵循此双层机制。首先,在平台内经营者收到平台企业拒绝共享数据的通知时,允许其在平台内规则所确立的时限内请求平台的内部纠纷解决机制重新裁决。平台企业应当按照诉讼程序设置内部纠纷解决机制的各项制度。内部纠纷解决的各个步骤应当设置严格的时限,不得无限制拖延审查。为保障内部纠纷解决机制的正当性与公正性,平台除了邀请自身员工组成评议机构之外,还应当邀请外部专家参与评审。其次,在平台内部纠纷解决部门出具裁决之后,若平台内经营者对此不服,应当允许其向外部纠纷解决部门申请再次审理。外部纠纷解决部门可以是传统法院。但一则我国法院的工作负荷已经趋近饱和,[67]二则涉及平台内经营者数据的争议具有很强的专业性,因此本文并不建议由传统法院担任此类纠纷的外部解决部门。建议设置专门的外部纠纷解决部门来处理此类问题。外部纠纷解决部门的评议专家既应当具有专业性,也应当保持与平台企业的独立性。

此外,现实中还存在诸多阻碍平台内经营者挑战平台企业拒绝共享数据的因素,最为重要的为二:缺乏相应的经济资源与担心平台企业的打击报复。为避免上述情形的发生,有必要在程序设置中给予平台内经营者特殊的照顾。鉴此,本文建议:第一,针对缺乏经济资源的问题,可以考虑免除中小微平台内经营者在内外部纠纷解决机制中的各种费用。平台应当在经营成本中列入建设内部纠纷解决机制的费用,不能要求平台内经营者只有在支付相关费用之后才能申请内部纠纷解决机制。对于外部纠纷解决机制,可以考虑对于所有的平台企业征收特别税的方式进行建设。外部纠纷解决部门的各项运行成本应当从此特别税中支取。第二,针对担心平台企业打击报复的问题,可以考虑设置在纠纷解决机制进行中暂停平台决定执行的机制。当平台企业做出拒绝共享数据的决定后,该决定并不立即发生效力,而是等待平台内经营者是否在时限内申请复议。若平台内经营者未在时限内发起申请,则可发生效力;但若平台内经营者在时限内发起申请,则平台企业决定的效力暂停,随后按照纠纷解决部门的决定发生效力。

结语:数据虽然并非历史上首次出现,但大数据的出现和利用使其与其他财产权产生较大差异。在前互联网时代数据的价值非常稀薄,难以真正进入利用者和立法者的视野。但互联网技术的迭代发展使得数据成为当前最具有潜在价值的生产要素,其对人工智能、云计算、区块链等新兴科技的跨越式发展起着至关重要的促进作用。从经济学理论来看,多数数据在自然状态下呈现公共物品的特征,由此产生数据搜集者侵害数据来源者权益的问题。虽然促进数据的共享和流通是数据治理的最终目的,但在实现这个最终目的的过程中决然不能忽视数据来源者利益的保护。从当前的数据实践来看,数据来源者主要是个人用户与平台内经营者。各国对于个人数据保护的方式存在差异,但均是基于保护人格尊严这个高位阶法律价值进行。而平台内经营者缺乏人格尊严的依托,只能通过合同的方式保护。与平台企业相比,平台内经营者处于弱势地位,迫需引入政府规制,一方面强化其对平台企业合同条款的知情权,另一方面强化其在纠纷处理中的主动权。只有解决了数据来源者的核心担忧,数据时代方能真正来临。