数据共享:理念、经验与制度

曲崇明

数据作为生产要素,只有在流通中才能创造更多的价值。处理好数据提供者、数据控制者和其他平台运营者之间的权益关系,是促进数据流通共享、发挥数字经济生产力乘数效应的关键。数据流通共享应兼顾效率与公平,做到激励与规范相结合,既要加强对数据要素供给的激励,鼓励数据采集和开发利用,同时又要预防和制止滥用数据优势的行为。2022年12月发布的《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出,要“打破数据垄断,促进公平竞争”,数据要素市场具有支配地位的经营者不得通过拒绝开放必需数据,排除、限制竞争。

一、数据共享:必要性及其限度

(一)大数据与市场力量

数据作为生产要素是否具有可垄断性?学界持有“相关性”和“无相关性”两种观点。持“相关性”观点的学者认为,大数据会增强大数据企业的市场力量,排斥对手进入竞争市场,甚至会确立某些大数据企业的垄断地位。持“无相关性”观点的学者则认为,大数据与市场力量无相关性。

笔者认为,单一的数据要素并不会使企业具有市场支配力量,数据一般不会产生垄断问题,大数据与市场力之间不存在紧密关联。首先,数据具有非排他性、非竞争性、可复制性,可同时被多个企业收集和利用,任何企业对数据的使用都不会造成数据价值的减少。其次,单一的海量数据并没有多大价值。数据的经济价值取决于四个因素,即数据的数量、维度、时效和价值。数据的数量越多、维度越宽、采集所花费的时间越少、反映的信息价值越高,数据就越有价值。数据的量的优势要结合其他因素才能发挥作用,比如,优秀的算法、工程师团队等。最后,数据具有相互替代性。不同企业采集的数据可能是重合的,即使数据来源不同,数据预测的结果却可能是相似或者雷同的。一些无法获得的特定数据为企业提供了强大的竞争优势,对该特定数据的占有便可能构成市场支配力,但这种数据获取的差异化有时是不可持续的。大数据作为中间产品,并不足以促成多样化的终端产品对市场形成垄断,将拥有超级数据作为判定企业是否对市场形成垄断的理论依据是不充分的。大数据只有和算法相结合才可能构成竞争优势,而拥有海量数据、具有市场支配地位并不一定会使企业形成垄断,相反,滥用市场优势才可能形成垄断。

(二)拒绝数据共享可能带来竞争损害

尽管单一的数据要素并不会使企业具有市场支配力,但数据作为一种工具,有助于强化企业的垄断地位。大数据目前已成为很多企业创新与发展的瓶颈,当部分企业拒绝与其他企业共享相关数据时,可能会带来竞争损害,产生数据封锁效应,从而阻碍创新。

一是企业拒绝开放必需数据可能会产生市场进入壁垒,阻碍市场主体创新。一些平台企业为了追求自身利益最大化,对自身控制的一些基础性数据、关键性数据实行排他性占有和控制。数据的收集只是市场竞争的第一步,新进经营者若不能获取必需数据,就难以改善自己的产品或服务,最终会被挤出市场。那些被视为威胁的刚进入市场的市场主体原本可通过正常的市场竞争成长为市场的重要参与力量,但因大数据技术和资源已被具有市场优势地位的经营者所掌控,导致这些企业不得不依附于现有的大平台企业,甚至面临被并购、扼杀的风险。

二是平台企业滥用数据优势进而形成纵向和横向市场封锁,其目的是巩固自身在市场中的垄断地位。大数据企业可通过运用数据优势形成纵向和横向市场封锁,从而将市场支配力传导到关联市场。数据垄断企业可以借助现有的流量优势、数据集中优势,将市场支配力延伸到未来市场、不相关市场,形成所谓的“双轮驱动”现象。大数据强大的市场反馈与预测功能可以帮助拥有数据优势的经营者压制“不相关市场”和“未来市场”上出现的竞争对手,形成“赢者通吃”的局面。过去的垄断企业很少能识别自己的竞争对手在做什么或计划做什么,但大型平台企业凭借庞大的数据资源能够较早发现竞争威胁,他们可以通过拒绝开放必需数据来压制潜在的竞争对手。

(三)大数据与必要设施理论

拒绝开放数据可能会带来竞争损害,但是否应强制企业开放数据呢?学界对此持有两种观点。持否定观点的学者认为,数据要素无法满足必需设施理论的构成要件,反垄断执法机构和法院也没有能力保障必需数据的共享。持肯定观点的学者则认为,拒绝开放必需数据应受到反垄断法规制,强制开放必需数据不会对投资和创新激励造成减损。

开放必需数据与必要设施理论紧密相联。若将数据界定为“必要设施”,则意味着拥有海量数据资源的企业如无正当理由,不能拒绝其他市场主体的数据接入,这类企业应当遵循公平、合理、无歧视的原则,以合理价格向第三方开放,从而促进数据流通共享。

然而,强制要求数据收集企业将收集的数据向所有市场主体开放,对该企业并不公平。数据收集企业为了收集到尽可能多的数据,通常会搭建一个供用户免费或低价使用的平台。要维系这样一个平台,需要人力、资金的大量投入,数据收集实质上是一场资金消耗战。数据具有不同类型,企业收集的数据因场景的不同而具有不同的性质,例如有的数据可作为商业秘密予以保护,也可能受到著作权法的保护,可能会涉及个人隐私、商业秘密,也可能会涉及数据安全、网络安全等。因此,开放数据应考虑对数据转让企业的权益可能带来的影响。很多情况下,数据的强制开放容易导致市场主体丧失创新及投资的积极性。

世界各国对数据是否为必要设施存在较大分歧。美国和欧盟认为必要设施理论有5个核心因素需要考量,学界对必要设施理论存在“4要件说”“6要件说”“10要件说”等多种说法。数据必要设施理论需以具体场景为适用基础,除了要满足相关要件之外,还需要结合其他部门法规来判断。《国务院反垄断委员会关于平台经济领域的反垄断指南》第14条规定,可以根据平台企业的数据占有情况、交易相对人对平台企业的依赖程度等因素判断平台企业是否构成必要设施,进而判断数据是否应该纳入共享范围。

二、美国、欧盟在促进、规范数据共享方面的经验与启示

(一)欧盟:数据对竞争有影响,强调保护个人数据,强化“守门人”平台的义务

2022年,欧盟通过了《数字服务法》和《数字市场法》。根据这两部法规,苹果和亚马逊等互联网巨头有义务向竞争对手提供数据访问权限和共享数据。《数字市场法》强化了“守门人”平台的义务,规定“守门人”平台未经许可不得交叉或合并使用从其核心平台服务处或从其核心平台服务上做广告的第三方处获得的个人数据;不得限制用户在不同应用程序和服务之间切换。那么能否强制数据开放呢?欧盟委员会2019年发布的《数字时代竞争政策报告》提出,因数据与有形实体、知识产权等必要设施不同,应谨慎引入必要设施理论。在司法实践中,欧盟一方面运用必需设施原则来明确拒绝交易行为的违法性,另一方面却认为一味强制数据共享,会给企业带来一些不利影响。欧盟法院对违反《欧盟运行条约》第102条拒绝交易的行为规定了很高的适用门槛,认为只有存在以下“特殊情况”,拒绝交易才会构成滥用支配地位:一是投入是必不可少的,二是排除了下游市场上的有效竞争,三是阻止了新产品的出现(这一条件仅适用于受知识产权保护的资产),四是缺乏客观理由。2014年,脸书顺利并购了“美国版的微信”——WhatsApp,欧盟批准的理由是用户可注册多个即时通信软件,因而WhatsApp的数据不具有独占性。在2019年谷歌收购可穿戴设备厂商Fitbit时,欧盟担心这笔交易会进一步强化谷歌在网络广告市场的主导地位,因而展开反垄断调查。在谷歌最后做出让步的情况下,欧盟委员会才批准了这笔交易。谷歌承诺把Fitbit用户数据与谷歌广告数据分开存储,不会将来自Fitbit和其他可穿戴设备的数据用于谷歌广告,用户可以自由决定是否将他们的健康数据存储在谷歌或Fitbit账户中。2017年6月,欧盟委员会针对“谷歌购物”反垄断案作出裁决,对谷歌处以24.2亿欧元罚款,理由是谷歌禁止广告商将数据转移至其他平台侵害了数据可携带权。

(二)美国:根据应用场景的不同采取不同的规制措施,保障个人数据的可迁移性和数据的互操作性

美国最高法院在判例中一方面要求数据巨头要向竞争者开放数字资源,另一方面在Trinko案中,美国最高法院却认为开放数字资源“可能会降低垄断者、竞争对手投资于这些具有经济效益的设施的动机”。

2021年,美国众议院司法委员会发布的《数字市场竞争调查报告》提到,谷歌、脸书等通过早期收购或滥用数据优势来排斥竞争,提议数据要具有互操作性和可迁移性。2021年美国众议院审议了五个法案,提出大型平台应提供访问接口,以方便用户把数据迁移到其他平台上进而强化兼容性;要求平台禁止使用非公开数据与平台内的商户进行竞争,甚至要求平台剥离除基础服务外的自营业务,以防止自我优待。在执法方面,2007年谷歌发起对在线广告企业DoubleClick的并购。微软等企业认为,谷歌已经控制了大部分网络搜索广告市场,一旦其完成对DoubleClick的并购,将控制整个网络广告市场,从而造成不公平竞争。美国联邦贸易委员会认为,谷歌收购DoubleClick不会严重影响公平竞争,谷歌并购后者所获得的相关数据不会提高市场进入壁垒。2011年谷歌收购ITA软件时,美国司法部考虑到ITA的基础数据是其他旅行类网站和搜索类网站不可或缺的投入要素,因而要求谷歌承诺继续以公平方式对外授权ITA数据,谷歌在满足这一要求后,美国司法部方才批准了这一收购案。

(三)经验与启示

一是大数据与必要设施理论的关系非常复杂,应结合具体场景具体分析。美国最高法院在终端铁路案、美联社案、高山滑雪场案中,要求相关企业对竞争者开放必要设施,一定程度上奠定了必要设施理论的法理基础。但无论美国还是欧盟,并没有要求所有的企业都必须承担必要设施义务。必要设施理论应结合具体场景具体分析。

二是保障个人数据携带权,以此促进数据流通共享。促进数据共享,从消费者的角度来说,就应保障个人数据的可携带权、迁移权,降低数据跨平台迁移成本,制定数据互操作性技术标准。但是,将个人数据携带权作为执法工具时,需要考虑如下问题,即该数据来源是否与用户个人直接相关,该数据的迁移成本及产生的效益是否符合比例原则,数据迁移是否会侵犯他人的合法权益,迁移平台的数据安全保障能力如何。

三是通过立法方式赋予大型平台更多的义务。大型平台企业应承担更多的社会责任和义务。平台企业获取来自社会公众的各类数据,理应为社会公共利益服务。欧盟赋予了“守门人”平台更多的法律责任和义务。大型平台企业应履行更多的数据开放义务。平台内上下游企业之间在相关市场中不存在竞争,拒绝数据共享就不应受反垄断法规制。平台内上下游企业之间对必需数据的纵向共享非但不影响投资激励,反而能促进市场竞争。

三、建立科学有效的监管体系,促进、规范数据流通共享

(一)完善数据共享的基础法律制度

一是明确数据产权。明确数据产权是建立数据流通规则的前提,是构建数据共享制度的基础。企业在数据共享的过程中,最突出的问题是权利界限模糊,数据权属不明增加了数据共享的风险。数据应被纳入何种框架内予以保护?数据应否确权?企业数据是一种什么性质的权利?这些问题在各国存在较大争议。有学者将数据认定为财产性权利,也有学者认为可通过利用反不正当竞争法中的商业秘密条款来保护企业数据。对此,《中华人民共和国民法典》将数据和网络虚拟财产并列。平台为了收集数据,在资金、技术方面作了大量投入,应当肯定企业通过劳动对所收集的数据资源享有的权益。平台数据大部分来自个人数据,个人数据权包括人格权和财产权两部分。立法应当肯定用户对个人数据享有的人格权,而个人数据财产权确权成本太高,财产价值也有限,确权没有必要。因此,笔者建议通过立法方式,进一步明确个人对与自身有关的数据享有的人格权,同时肯定企业对收集来的个人数据享有的财产性权益,但企业不能侵犯个人隐私等人格权益。

二是细化必需数据共享的条件。必需数据共享可参照知识产权合理使用条款,通过立法方式明确必需数据共享的条件和范围。第一类是与生产经营活动相关的必需数据,这些数据是市场主体在生产经营活动中不可或缺的生产要素,对于维持下游企业正常生产经营尤为重要。由于平台内上下游企业之间一般不存在市场竞争关系,上游企业有义务将必需数据予以共享。第二类是企业基于垄断、特许经营等途径获取的数据,如电力行业、天然气行业等收集的客户身份信息、消费信息。第三类是医疗、交通等公用企业的数据。由于这类数据涉及公共利益,国家应专门立法对数据的开放做出特别规定,并通过有效的监管,实现数据的安全共享。

三是鼓励平台企业之间实现数据共享。平台之间是竞争关系,一般不满足“必要设施”的要件,即平台没有义务向竞争对手开放数据。如果满足必要设施理论的适用条件,即数据接入是竞争者参与市场竞争必不可少的条件、数据具有不可替代性,那么反垄断机关可以依法实施强制性数据接入。至于如何平衡数据供给者和数据需求者之间的关系,可参考欧盟《公平访问和使用数据的统一规则》,在数据持有人共享数据后,接受方平台和其他企业用户不得利用共享数据开发竞争性产品,其他同处于“守门人”地位的平台不得作为第三方。

四是组建数据中介机构,完善监管规则。尽管数据中介机构在我国数据市场中已开始发挥作用,但中介机构缺乏标准化的监管,不能保证业务的独立性与数据共享的安全性。《中华人民共和国数据安全法》规定,从事数据交易中介服务的机构提供服务应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。但法律没有就数据中介机构的准入问题、监管权限与职责、数据供需双方的权利义务等作出具体规定。企业间的数据共享应该建立在必要信任的基础上,建议加快完善对数据中介服务的监管规则。首先,数据中介机构必须具备相应的资质,要经过主管机关评估并颁发行政许可证,应具有相应的技术基础和安全保障能力,具有独立性,不能从事其他经营活动。其次,赋予数据中介机构相应的法律义务和责任。中介机构必须保证数据安全、保护个人信息权益,承担数据治理责任,依法确定数据流通范围,设立数据质量评估监测机制、数据定价机制,统一数据格式,防止包含个人隐私和商业秘密的数据在市场上流转,确保数据共享的公平、安全、透明。

(二)规范合同当事人之间的权利、义务关系,提高数据供给的数量和质量

一是制定数据共享指南。当前,企业间大都采用点对点的数据共享模式,这种模式依当事人意志自由决定。这种模式大都采用格式合同,运作一般由数据提供方与需求方通过内部规定或数据共享协议的方式进行,数据提供方针对不同数据企业开出不同的条件,中小企业处于相对弱势地位,利益易受到损害。私法中的意思自治原则不能完全适用于数据共享领域,政府应采取必要的干预措施。然而,不同类型平台的性质、业务范围不同,政府部门对此不宜采取一刀切的监管方式。政府部门可发挥行政指导作用,制定有关数据共享的法律指南,包括数据质量标准、数据定价机制、数据提供方和数据需求方的权利义务等内容。

二是对共享协议的内容予以合理规制。首先,数据共享行为不能超出合法目的。企业进行数据共享主要是为了实现数据的二次使用价值。供给方提供数据共享是为了数据变现,需求方获取数据是为了从事数据深加工、数据产品生产等经营活动。其次,审查数据共享的范围。审查企业是否有平等的机会参与数据共享,若是仅限于特定的企业,就可能受到反垄断调查。再次,审查数据共享的条件,如数据共享协议约定的数据使用费和条件是否遵循公平、合理、无歧视的原则。最后,审查对共享数据使用权限方面的限制。重点审查平台企业在数据共享过程中是否要求下游企业将一些非必要的数据提供给上游企业,因为这种反向的数据回授义务将增强上游企业对下游企业的实际控制,影响公平竞争。

三是严格平台责任。约束平台的垄断行为可适当增加大型平台企业关于数据安全和数据保护的义务,应加强对平台义务的合规审查。无论欧美国家还是我国,对新型数据滥用行为均给出新的规制路径,即“特定主体+特殊义务”模式。合规义务审查范围和内容主要包括:一是数据企业是否履行了禁止性的义务,如是否实行自我优待,是否有干扰或限制商业用户定价等歧视性行为。二是数据企业是否依法履行了共享必需数据的义务。三是数据企业的并购行动是否合理,是否强化了数据集中和市场主导地位。四是数据企业是否将其平台业务与自营业务相分离。五是对以获取数据为目的的经营者集中行为要加强审查力度,评估数据集中带来的潜在影响,分析数据是否具有唯一性,防止数据企业利用数据优势来排斥竞争对手或限制上下游企业的生产经营活动,也要防范整合后的企业侵害用户个人信息权益。

(三)增加平台的互操作性,确保个人数据能够在不同平台之间迁移

数据携带权能够削弱平台的用户锁定效应,实现个人数据在不同平台之间的转移,促进数据资源在不同平台之间的流通。《中华人民共和国个人信息保护法》第45条规定,个人有权向个人信息处理者查阅、复制其个人信息,个人有权请求将个人信息转移至其指定的个人信息处理者处。数据携带权在实践中还面临诸多挑战,如对数据主体身份验证而导致的可能的数据泄露问题,还有平台之间互操作性等其他问题,但这不能否认个人数据携带权作为私法规制工具的价值。

目前用户将数据切换到新平台时一般会面临技术障碍,很难将原有平台上的数据迁移到新平台。建议根据市场竞争程度和具体应用场景,明确平台互操作性的适用条件,增强平台之间数据的互操作性。不仅应在数字平台层面施加互操作性义务,也应在用户界面层面增加互操作性,以此降低数据切换成本。

(四)防范数据共享过程中可能产生的各类风险

一是对参与数据共享的平台实行分类管理。提升安全保障能力是取得用户信任、获取数据的关键。数据共享的前提是数据供需双方都具备较高的技术保障能力,具备必要的维护网络安全和风险防控能力,否则数据共享会带来安全风险。目前,我国尚未就数据共享主体的准入资格进行立法。对此,应该对参与数据共享的平台实行分类管理。参与数据共享的供需双方应具备一定的技术保障、风险防控能力。应根据平台的技术水平、风险防控能力的不同,明确数据共享的准入资质。同时根据平台的规模、掌握的信息数量和安全保障能力的不同,对平台资质进行划分,明确不同类型的平台应承担的数据共享义务。

二是防范数据共享过程中产生新的垄断风险。平台企业可能会通过开放数据接口进行“反竞争性信息交换”,这为商家之间共谋提供了便利。此时,法律应该明确强制数据共享的条件和范围是什么、数据价格如何确定、共享的大数据质量如何保证、企业的商业秘密如何保护等。这些实质上是多方利益再平衡的问题,政府监管应该在激励与规范、公平与效率之间寻求平衡,最终形成各方都能接受的监管方案。