作者:张凌寒:法学博士,北京科技大学副教授,华东政法大学数字法治研究院特聘研究员。
新发布的《数据安全法(草案)》第4章专章列出了数据的安全保护义务,目的在于“保障数据安全,关键是要落实开展数据活动的组织、个人的主体责任”。需要承担数据安全保护义务的主体中,无论是从处理数据的数量、规模来看,还是从对整个数据经济产业的影响力来看,平台无疑是最为重要的主体。《数据安全法(草案)》与我国其他法律法规共同设置的平台的数据安全保障义务,对平台的运营成本、合规方式、法律责任承担产生了重大影响。本文围绕网络平台的数据安全保障义务,梳理我国平台数据安全保障义务的制度框架与发展脉络,探讨平台何以承担数据安全保障义务,其面临的实践困境,以及如何设置合理的平台数据安全保障义务。
网络平台数据安全保障义务的发展脉络与制度体系
《数据安全法(草案)》第4章第25条至第33条搭建了平台数据安全保障义务的制度框架,完善与发展了既有的制度框架,与其他法律法规共同形成了具有我国特色的平台数据安全保障义务体系。
(一)我国平台数据安全保障义务的发展脉络
平台的数据安全保障义务并非《数据安全法(草案)》的首创,而是我国10余年来多部法律法规、政策性文件累积构建而成的一个内涵丰富、动态发展、规范层次多样的制度体系。
第一阶段,2010年以前平台数据安全保障义务停留于事后追责阶段,主要体现在《侵权责任法》和《信息网络传播权保护条例》的相关规定中。平台责任的主体为“网络服务提供者”,如网络信息造成了侵害他人民事权利的法律后果,网络平台可以主张并未提供内容,或者已经尽到合理注意义务而适用“避风港”规则免除直接侵权责任。互联网平台责任的国际范本是美国国会于1998年通过的《数字千年版权法》,该法确立了著名的“避风港”原则和“红旗”原则,后这一原则也被世界多国立法采纳。
第二阶段,2016-2017年,以网络安全与信息安全为目标的平台网络安全保护义务阶段。随着互联网平台的信息控制能力日益增强,2016年以来,国家网信办密集立法并明确提出平台主体责任的理念,对于虚假信息采取“强双责”的方针——强化网络平台的主体责任与社会责任。平台不仅明知不法信息存在需承担责任,更是要对信息承担主动监控义务。2017年的《网络安全法》为平台设置了网络运行安全保护义务与网络信息安全保护义务,而网络运行(关键基础设施的运行)以及网络信息安全中,数据安全也是其必然包含的题中之义。
第三,2018-2019年,平台数据安全保障义务的急速扩展阶段。这一阶段《电商法》《民法总则》的颁布,以及2019年5月国家网信办的《数据安全管理办法》等系列规定扩展了平台的数据安全保障义务。一方面,增加了个人信息保护义务内涵,平台数据安全保障义务从防止泄露与非法使用扩展至为用户提供信息更正与删除。另一方面,平台对于数据活动的要求进一步提高,提出了诸如不得歧视、遵守社会公德与伦理要求,也对数据收集、使用等活动提出了细化的规范。
(二)平台数据安全保障义务的三个维度
《数据安全法(草案)》与《网络安全法》《电子商务法》《民法典》等法律,以及《信息传播保护条例》《数据安全管理办法》等政策法规以及诸多技术标准,共同构成了我国较为完备的平台数据安全保障义务制度体系。
平台数据安全保障义务的第一个维度,是平台的数据安全管理制度。法律直接深入平台公司的治理结构,要求平台设立一系列制度落实数据管理责任,具体包括:开展数据活动应当按照规定建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全;设立数据安全负责人和管理机构;开展数据活动应当加强数据安全风险监测、定期开展风险评估,及时处置数据安全事件,并履行相应的报告义务加强数据风险监测并准备安全事件预案等。平台数据安全保障义务的第二个维度,是平台需履行个人信息权利保护义务。开展数据活动必须遵守法律法规,尊重社会公德和伦理,有利于促进经济社会发展,增进人民福祉,不得违法收集、使用数据,不得危害国家安全、公共利益,不得损害公民、组织的合法权益。强调平台数据的收集方式、目的和使用范围,并且不得超过必要的限度。平台数据安全保障义务的第三个维度,是平台的监管配合义务。如作为数据交易中介机构必须审核交易双方的身份,并留存、审核交易记录;在国家机关进行侦查调取时的配合义务。
近几年的密集立法建立了一个动态扩展的平台数据安全保障义务体系。这一制度体系的扩张表现但不限于以下方面:
第一,数据安全的理念从静态安全转向静态与动态安全并重的系统性安全理念。数据的静态安全是指平台应当采取技术措施和其他必要措施确保信息安全,在发生或者可能发生信息泄露、损毁、丢失的情况时,应当立即采取补救措施。2017年《网络安全法》提出了网络信息安全与网络运行安全并重的理念,丰富了“安全”的范畴。随后两年内,安全的含义扩张至数据的有序流动、公民合法权利的保护、社会公共秩序和伦理道德的遵守等层面。
第二,制度层次从法律法规扩展到包含政策、技术标准、场景规范等丰富的规范体系,包含民事责任、行政监管责任等跨部门法律责任。由于数据活动场景化、细分化,一般性的法律法规已经无法满足动态多样的技术迭代,技术标准在规范体系中的地位日益重要,逐步形成了以法律法规为一般规则,以政策性文件和技术标准为细化补充的平台数据安全保障义务规范体系。
第三,平台数据安全保障义务从结果型义务,转向事前事中事后多环节覆盖全数据生命周期的义务。平台不仅需对数据安全的结果负责,也需履行日常数据安全运行的义务。此外,平台的数据保障义务的对象不仅包含用户数据主体、监管部门,还对第三方接入平台的数据安全提出了明确要求。无论从数据安全理念、数据安全的制度层次还是数据安全保障义务的类型来说,平台的数据安全保障义务体系正在逐步丰富与多样化。
(三)平台数据安全保障义务的理论基础及其局限
传统民事责任理论中无力解释这样一个涵盖了多个法律部门,包含着民事责任、行政监管与管理制度的平台数据安全保障义务体系。
第一,数据安全保障义务保护的法益远超“安全”。从适用范围来说,侵权法意义上的安全保障义务适用于各种间接侵权领域。我国《侵权责任法》所规定的公共场所经营者的安全保障义务,是对于物的安全保障义务和特定社会活动的安全保障义务的综合。平台作为数据活动的开启者和主导者对数据活动领域所潜在的危险负有防免义务,即安全保障义务。然而,数据活动中产生的系统风险,不仅包含技术导致的交易异常、数据泄露在内的技术风险,也包含着歧视性定价、搜索排名和隐私侵害等数据利用活动中的道德和伦理风险。平台的数据安全保障义务所保护的法益远远大于侵权法意义上的安全保障义务。
第二,合理注意义务标准模糊。安全保障义务的来源,是科技发展不断拓展人们社会交往的范围与深度。由于每项社会交往的开启都可能对他人产生潜在的危险,因此每个开启或主导社会交往之人都应该适当注意相关人员的安全。安全保障义务的设定是为了解决不作为与损害后果之间的因果关系认定存在的困难。“合理注意义务”的标准,指某项安全保障措施在技术上已经成熟且不会给义务人造成很大负担,并在风险防范上收益成本上符合比例原则,方可加诸于义务人。平台的数据安全保障义务设定了宽泛的平台注意义务。既要求平台不得违反数据安全制度要求,更要求平台从事收集、加工、交易等数据活动符合社会道德与科技伦理。这不仅要求平台尽到数据安全制度的注意义务,更要求平台积极追求符合社会公共利益结果的发生。
第三,平台自动化运行带来的归责难题。人工智能时代,平台收集、加工、处理数据的过程依赖算法自动进行,如同自动运行的机器。按照传统侵权责任理论,基于“平台是技术中立的介质属性”,平台责任的“行为人与责任人相分离”,平台的自动化趋势似乎必然导向更轻的平台义务。然而,与此种推论相悖,各国近年来不约而同地加强了平台责任,平台的数据安全保障义务呈现日益加强的趋势。2019年欧盟通过《欧盟版权指令》,第13条要求Facebook、YouTube等平台积极监测其用户的内容,加强版权审核。2019年美国国会参议院的《停止支持互联网审查法案》主张取消大型科技公司在《通信端正法案》第230条之下所自动享有的责任豁免。我国的数据安全保障义务体系中,平台作为数据处理者需遵循的规范越来越严格,并需在协助政府监管中扮演更为积极的角色。
传统侵权责任理论无力解释网络平台数据安全保障义务,因此我国的网络相关立法提出了“谁运营谁负责”的“主体责任”概念,成为不断施加平台数据安全保障义务的理论基础。那么,这样一个糅杂性的平台安全保障义务体系的理论基础究竟是什么?
平台在数据社会生产中的地位:核心经济组织
人工智能时代,数据成为了社会生产要素,对于平台法律地位和义务来源的观察也应转向数据生产的视角。平台在数字经济社会生产中的核心经济组织的角色,其在社会生产中扮演的多重角色,是平台承担丰富的数据安全保障义务的基础。
(一)人工智能时代的社会生产:数据生产
随着社会生产范式从物理的工业时代向数字经济转变,越来越多的物理资源被数字化,而新兴的数据作为生产要素也被提取、加工、流转,进入了数字经济的社会生产过程。
1.数据生产要素的提炼:个人信息收集。数据从何而来,并如何作为生产要素被提取并参与到社会生产的过程中的?个人信息作为生产要素被大型互联网平台利用强大的商业监控行为广泛获取,并将其作为公司资源,用以获得更多的投资。用户个人信息的获取和收集行为早已存在,但随着数字经济的兴起,由个人信息而来的数据方成为企业竞争的核心资产。早在1994年,美国的网景公司就开发了名为“cookies”的用户在线追踪技术,它使得任何可连接网络的人都可以成为数据收集者,极大地扩大了公司参与商业监控的机会。在线数字追踪技术被广泛应用于浏览器、网络游戏、搜索引擎、定向广告等领域。随着技术的发展,通过追踪互联网用户来获取个人信息的手段越来越隐蔽,并不断深入到个人移动设备的逻辑和硬件层。用持久的、秘密的数字追踪技术和永久的硬件标识符进行用户个人信息的获取已经成为普遍现象。也恰恰是由于个人信息和行为数据的经济价值,诸多的移动应用、社交网络的设计者们努力将行为数据提取的机会最大化,最大限度让用户保持登录状态并延长用户在线时间,造成了日益严重的网络成瘾问题。
2.数据生产要素的加工:用户画像与预测。数据生产要素是如何通过加工转化为利润的呢?在数据经济的时代,大规模、自动化地从数据主体身上提取数据流的平台架构与算法,发挥着生产资料加工厂的作用,通过用户画像和用户行为预测,大规模、自动化处理从人身上提取的数据流的平台发挥着信息时代精炼厂的作用,将这些数据流转化为最适合工业规模开发的形式。
广告企业、数据经济人和平台公司利用数据分析能力,能对大量数据进行筛选、分类和审问,并采用新的自动化技术来识别模式,预测用户行为,并根据新数据不断调整模式和预测。以脸书与抖音等社交媒体为例,其可通过算法根据网络信息的兴趣标签、质量标签等以及用户的阅读习惯、浏览记录等,抽象出标签化的文章模型和用户模型,并经过排序、分类、关联和过滤,自动筛选出有效信息,进行长期、短期等多种模式的用户画像。
“大数据杀熟”是典型的利用用户个人信息与行为数据进行差异化定价,来榨取消费者剩余的数字经济生产模式。个性化的定向广告、搜索引擎在线内容排序,短视频平台内容推送等等,均是对于数据生产要素加工的结果。
3.数据生产要素的流转与交易。数据生产要素的流转与交易,既可以传统的转移数据占有权益的方式进行,更可以符合数字经济生产的模式进行。一种重要的方式,是将高价值的消费者群体确定为平台公司、数据中介及其客户的剩余价值提取目标,并将这类消费者的数据在各类广告商、应用开发商和雇主之间分享。平台通过对于数据的提取与加工,进行用户画像,生成了具有概率性行为特征的“数据替身”可供其他访问者预测型操作,如投放广告或推送商品等。之后,企业和其他各类组织可以购买这些数据的访问机会,并将这种消费者数据作为自己生产过程的投入。
(二)平台地位:数据生产的社会经济核心组织
在平台责任的理论研究中,网络中介、基础设施、平台等术语经常被交替使用。但是平台早已超越了网络服务提供者的角色,更不局限于经济基础设施,而是成为数据的社会生长过程中兼具多重角色的社会经济组织概念。
1.平台是数据生产要素的提炼加工者。数据作为生产要素的价值只有在平台的运作中才能够体现。如果把数据比作是农作物小麦,平台则是小麦被收集、研磨、精炼为面粉的加工厂。数据对于用户来说,只是互联网浏览的副产品,但是对于平台来说,则是重要的生产资料。用户最多能够察觉到个人数据被利用时的隐私损害,将数据所记录的隐私当做是需要防御与保护的对象,但是并不能够将数据作为生产要素而变现。只有平台才能够将个人信息与行为数据提取为生产要素,或由平台自我保留用于广告推销,或是分析后打包转卖。数据这种生产要素对于用户和平台的“价值错位”只有在平台公布财报和吸引投资时才会披露。
从传统个人权利的框架来看,平台对用户个人信息的数据化收集和加工,侵害了用户个人的隐私权,并使得人愈加工具性。然而如果从社会生产的角度来观察,个人信息的收集和加工不仅是一种隐私的侵犯,更是一种社会生产的控制模式。用户成为了被培养、处理和消费的生产资源,有学者用“数字劳动”来形容这一过程。而多种多样的数据控制者都会以平台或者接入平台的方式参与数据活动。不论是公共服务还是商业服务者,都逐渐按照平台的模式,向不特定人开放介入,动态地收集数据进行分析和匹配。
2.平台是数字经济的基础设施。平台在数字生产中扮演了数字经济基础设施的角色。首先,平台企业为社会提供统一的交易基础服务——广泛分布的计算结构。本质上这是平台用通用技术与方法调动计算力的框架(如阿里云)为社会提供基础服务。这些技术基础服务缩短了生产和消费的环节,使得价值生产速度远远超越传统组织。其次,从硬件上平台提供了硬件终端、操作系统、应用程序App; 从软件上提供了行业标准、基础通信设施、金融机构(如支付宝)、交易所等。根据《网络安全法》,有相当数量的互联网平台企业可被认定为关键信息基础设施,受到特殊监管和保护。
平台因提供基础服务享有更大的竞争优势。数据脱离生产环境之后被客体化、被处理、被估价,只能依托于平台的数字经济基础设施进行,无技术能力的企业只能以接入平台的方式获得平台的数字经济基础设施服务,如外卖商家之于美团,微信小程序之于腾讯。其他企业依据不同的交易场景以收益分成或数据分享的方式,作为获得信息基础服务的对价。
传统的经济基础设施如公路、网络基站主要呈现物理形态,作为公共基础设施为社会提供普遍性服务,保证基本服务质量并保持中立性。平台一方面作为数字经济基础设施,为社会提供存储、连接与计算服务;另一方面作为竞争参与者利用数字经济技术设施获得竞争优势,因此出现了利益的冲突而受到指责。如淘宝因为修改商家排序规则受到围攻,或搜索引擎谷歌因为屏蔽搜索王而被起诉,本质都是平台这两种角色造成的利益冲突。
3.平台是数字经济交易的多边市场。平台是社会生产中各类生产资源链接、交易的多边市场。平台通过提供数字经济基础设施技术的方式,以一站式入口方式将多个服务集成在一个客户端软件或应用程序上,实现多方资源在平台的链接与融合。如网约车平台早期依靠大量经济补贴,将乘客、司机与车辆吸引到平台上,通过推动市场交易便利化和使市场信息更对称,形成了多边市场的网络效应,就进一步享有了不断扩大服务范围和市场数量的话语权。网约车平台可挟海量乘客与司机和车辆资源换取其更大让步,而因其司机与车辆资源的市场份额优势,也可通过算法个性化定价获取更多的消费者剩余。
平台对交易与市场的控制力远高于集市、商场、连锁超市等传统市场。平台一方面通过算法推荐与排序、信用评分系统、纠纷解决机制控制生产和销售流程;另一方面则通过提供链接、自愿接入等方式避免获得所有权或雇佣员工,而减轻占有资源的成本与法律上的责任。
平台在现行法律上的定义是“在网络交易活动中为交易双方或者多方提供网页空间、虚拟经营场所,交易规则、交易撮合、信息发布等服务,供交易双方或者多方独立开展交易活动的信息网络系统”。通过对平台在数字经济中的角色分析,可知平台远不止是允许信息发布任由资源自行匹配的网络中介。平台作为数字生产要素的提炼加工者、数字经济基础设施与数字经济交易多变市场,早已超越了提供信息链接的“网络服务提供者”的传统角色。数据时代,社会生产力逐渐走向数字经济,平台作为生产关系变化的代表,成为了数字经济核心组织。那么,平台的权力与法律责任有哪些变化呢?
平台数据保障义务的性质:平台在数据生产中权力的纠偏
平台的数据安全保障义务包含个人信息权利保护、行政监管配合与安全运行机制等多个层面。这一庞杂的义务体系并不是凭空而来,而是对于平台数字经济社会生产中获得的权力的纠偏机制。在霍菲尔德提出的“特权—无权力”框架中,权利与义务是相对的,但是法律特权并非存在于真空之中,特权的存在意味着别人的权利被剥夺。平台的数据安全保障义务,则是平台所受到的来自私法规范和公法规范的负担。这些法律负担施加给平台以衡平其在数据经济中的不同领域获得的权力或特权。
1.个人信息权利保护:平台在数据生产要素收集中的权力纠偏。平台的个人信息保护的义务,是为了解除平台对于个人权利的威胁。平台通过收集与处理用户个人信息和行为数据,获取法律上的特权。对于用户来说,用户无权就平台采集数据提出异议,无权在充分知情的情况下参与平台处理和提炼数据价值的过程,无权对平台对用户画像并预测用户行为以引导其行动、情感提出异议。平台一方面从用户那里免费获得特权,另一方面主张自己是数据生产要素的创造者。平台认为自身拥有的庞大的计算能力和尖端的算法技术,才能将“毫无价值”的个人信息与行为数据提炼出价值,用来驱动搜索引擎、定向广告和新闻资讯。这样的说法对平台极为有利:一方面通过叙事将平台作为数据要素的生产者和数据价值的提炼者,进而主张平台应享有数据带来的权益;另一方面则可以将获取用户个人信息当做是一种从无到有的劳动,进而主张无需对用户的个人信息权利保护负责。
对于用户个体来说,其地位从消费者沦为数据生产的资源,成为其丧失自我控制与主体性的根本原因。平台将用户视为可供培养、处理和消费的资源,依赖“通知同意”大规模收集用户数据,使得用户沦为了数据生产链条上的一环。人类从机器的掌控者沦落为技术机器的生产资料,用户的个人信息与行动不停地生产着数据。因此有学者将数据称为“被劳动过滤过的劳动对象”,将采集在线用户个人信息和行为数据称为“数字劳动”。一直以来,法律与监管部门均未放弃对于平台在数据生产要素领域的权力纠偏,但也遭遇了平台的抵抗。早在2006年,美国的互联网企业和网络广告商游说美国国会,避免其使用“间谍软件”来定义收集用户信息的Cookies系统,理由是对新技术的监管会妨碍产业的创新。美国联邦贸易委员会进一步主张通过商业不公平和欺骗性做法,来监管平台秘密追踪用户和投放定向广告的行为。后经过交涉与妥协,各国监管部门逐步确立了“知情同意”制度成为评估平台使用追踪技术的主要监管框架。因此,企业的“用户隐私政策”——一个冗长、乏味的文件,披露了平台收集和处理个人数据的信息则成为了确保合规的实际工具。基于隐私权和数据自决权的平台权力纠偏机制,受制于个人主义的框架,无法应对平台在数字经济生产中的强势地位。
平台数据安全保障义务中的个人信息保护义务,就是为了进一步衡平这种平台在收集和使用用户个人信息和行为数据的方面的特权,要求平台保证“数据活动的合法性,收集方式、目的和使用范围的合法性要求,并且不得超过必要的限度。”
2.安全管理制度:平台作为数字经济基础设施的法定义务。平台数据安全保障义务中的安全管理制度,是为了解决平台对于数字公共安全的威胁。由于平台作为数字经济基础设施具有相较于政府的强大技术优势,公权力不仅没有能力介入数据加工、流转等流程,甚至没有能力监测平台的数据安全质量。
平台作为数字经济基础设施,不仅是社会公共领域数据存储和加工的场所,更是通过技术具有了自身的目标与议程:如社交媒体平台已经成为了公众获取新闻的主要媒介,平台的推荐算法决定了新闻议程。平台运行的庞大数据流和作为商业秘密的算法,都无法像传统的食品安全、卫生等领域那样容易检查与评价。然而,平台承担着商业领域和公共各领域的数据的加工、处理、流转、存储等义务,其如果不尽到审慎义务,可能产生巨大的数据风险,危害平台经济利益与社会公共利益。由此而来,政府的监管思路是推动平台责任从外在转为内在,推动平台自我建设强有力的基础设施服务,建立完善的数据安全日常管理制度,甚至将某些数据服务作为关键基础设施,以确保数据的安全。这就不难理解在平台的数据安全保护义务中,数据风险评估、数据等级保护、数据安全负责人、数据风险预测等共同构成数据安全管理制度设置的原因。
平台法律责任的分配应当与平台控制数据安全的能力相匹配。监管部门如果以数据安全结果作为认定平台法律责任的理由,则对平台施以事实上的无过错责任过于严苛。然而,平台公共性的角色变化,不允许平台作为数字经济基础设施却不承担保障数据安全的法律义务。平台作为公共性的经济基础设施,本身又加强了其在数字经济市场的竞争优势。故而,平台需设置数据生命周期的安全管理制度并保障其日常运行,监管部门则将此作为平台合规的考察点。平台需承担的数据安全管理义务,是在分配无法预期的数据风险管理成本,这本质是施加给平台的法律负担,以衡平其作为数字经济基础设施取得的特权。这方面则可以类比所有权的行使也要受到各种公法规范的限制,如土地管理法、城市规划法、大气污染防治法、噪音管制法等所设的所有权人的负担。这些负担意味着所有权人“特权”的减少。
3.配合监管维度:平台作为多边市场的协同治理责任。平台数据安全保障义务中的配合监管责任,目的在于解除平台权力对国家权力的威胁。平台作为数字经济的多边市场,其可能产生平台行为的外部性,特别是数据非法交易、不正当竞争和垄断行为。因此,政府要求平台参与市场的协同治理,并承担一定的行政义务。
平台数据安全保障义务中的配合监管制度,并不局限于《数据安全法》。早在2015年修订后的《食品安全法》与《广告法》中,就规定了平台对于平台内交易的监管义务。平台既有对交易主体资格的审核义务,如“对入网食品经营者进行实名登记并审查许可证”,又有相关违法行为的制止和报告义务,“互联网信息服务提供者对其明知或者应知的利用其场所或者信息传输、发布平台发送、发布违法广告的,应当予以制止”。平台作为多边市场的配合监管义务方,经过了平台责任多个阶段的博弈发展而来。平台对于平台上第三方的行为,最早只需根据侵权法对平台用户的侵权行为承担间接侵权责任。但是,随着平台事实上链接了数字化的多方社会生产资源,对在线生产和交易具有一定程度的控制权,平台也就对平台上的交易行为承担了越来越重的管理责任。平台早期只是调动传统经济组织无法有效利用的限制资源,但成熟后已经有能力根据充分的信息重新组织生产链条。因此平台逐渐被监管部门施以越来越重的配合监管义务,其责任形式也不断多样化,从责令改正、处以罚款、没收违法所得到责令停业,吊销相关行政许可,形成了一个庞大的体系。
由此可见,从数据生产的角度来看,平台是数据生产要素的收集加工者、数字经济基础设施、数字交易多边市场,这三个角色分别对个人权利、公共安全与国家权力产生了威胁。设置平台的数据安全保障义务是针对平台作为以上三种角色享有法律特权的纠偏机制。
平台数据安全保障义务的合理构建
人工智能时代,平台是数据生产的核心经济组织,但并不意味着平台应承担无限的法律责任。合理的平台数据安全保障义务水平,意味着既要考量个人权利保护、基础设施安全与市场交易秩序,也要考量数据生产要素的流动,经济基础设施的投入,以及数字多边市场的繁荣。平台数据安全保障义务的合理边界,则是在这三组对立统一的价值中寻找平衡。
(一)数字生产中平台的“安全生产与产品质量”责任
在个人信息权利保护的维度,平台的数据安全保障义务的核心任务,是如何平衡用户与平台在数字生产中的关系。既要保护作为生产资料提供者的数据主体的隐私权、人格尊严、自治权等多项权益,又要保护平台提炼和加工生产要素应享有的经济利益,以及数字经济社会数据生产要素的流动。从数据社会生产的角度讨论个人信息保护,应将数据保护中的“数据权属”视角转化为将平台视作数据提炼加工者的视角。是否建立具有排他性的“数据权”并非平台履行保护个人信息权利上的义务的核心问题。原因在于,无论将数据视为用户个体还是企业的权利,其经过“知情同意”制度并付对价之后,权利的移转意味着企业在加工数据时已经享有准财产权的处分权利,无需考虑附着于数据上的个人隐私、用户自决等权利。而将平台作为数据生产要素的提炼加工者,则可从安全生产与产品质量的角度考量平台与用户个人的权利关系:
第一,平台数据安全保障义务的设置,应注重数据安全生产“加工”过程的规制,也应承担以“环境保护”为目的的生产者延伸责任。首先,应将加工数据的算法作为规制的重点。如果说平台是数据提炼加工者,那么算法就是收集处理数据,挖掘数据价值的生产工具。平台类型的演进实质是算法技术的演进,算法是平台“竞争必备工具”的理念已成为共识。平台借助算法开展数据收集、加工和处理等数据活动,算法自动化运行生成结果。一旦发生不利的法律后果,与“主体-行为-责任”逻辑下平台未尽到注意义务,以“不作为”的方式实施违法行为的认识迥然不同。近两年来,世界各国逐渐重视算法在平台监管的核心地位。2019年美国国会议员提出《算法问责法案》,拟对用户在100万人以上的平台公司进行算法审查。2019年澳大利亚竞争与消费者委员会(ACCC)宣布计划设立专门分支机构“主动监视”平台算法运行,赋予其要求披露算法详细信息的权限。我国网络监管部门也意识到平台言论是算法对网络信息内容排序、推送、屏蔽的结果,要求平台“优化个性化算法推荐技术”。其次,生产者延伸责任是指生产者就其生产的产品在整个生命周期对环境的影响应承担的责任。平台开发部署的算法一旦存在设计上的伦理缺陷,可能造成损害的弥散化。理论上,生产者除应承担传统经济、行政法上的产品质量责任、民商法上的产品侵权责任(包括环境侵权责任)外,其责任还必须延伸至原材料的选用、产品设计、产品生产、废弃产品的回收和循环利用与最终处理阶段,以实现环境保护和资源的节约与合理利用。同样,为了避免平台算法自动化运行带来的自动化决策“产品质量”风险,平台应重视数据收集的准确性、算法设计、算法运行情况,以保证数据生产利用生态的健康。平台应在投放自动运行的算法之前进行算法影响评估,包括算法应用对人权、隐私和数据保护的影响等,还有的学者主张算法设计部署者应提供“社会影响声明”“歧视影响评估”甚至“人类影响声明”等。这些伦理影响评估并非为了赋予个人权利,而是试图创造一种环境,这种环境中未来能够较少建立“有毒”的自动化系统。
第二,平台作为数据提炼加工者,应对经算法加工的“数字产品质量”负责。如果将用户个人信息作为数字生产的原材料,则经过平台算法加工的自动化决策结果(如用户画像、评分结果等)可视作“数字产品”。这些数字产品一旦产生质量问题,如数据错误或自动化决策有误,既有可能对用户产生直接的权利影响(如用户被错误识别),也有可能对用户产生间接不利影响(如信用评分降低继而可能影响获得相关机会)。平台作为数字提炼加工者,应承担相应的“数字产品”质量责任。首先,用户应有权利知晓瑕疵“数字产品”的存在。平台对于用户的精准画像对用户造成的不利影响,可能呈现机会损失的形态,不仅无法被证明为实质性的损害,甚至用户无从得知。当瑕疵“数字产品”对用户的不利影响从间接转为直接时,用户应有权知晓其存在。如美国1970年《公平信用报告法》对提供汇总消费者信息的“消费者报告”的机构(consumer reporting agency)设定了向消费者提供特定通知的义务。与此相似,如平台通过收集用户个人公开信息、犯罪记录、社交媒体使用状况等数据,利用算法预测工具生成消费者报告或者评分,则可视作“数字产品”。而当使用这种报告或评分作出对用户的不利决策(如拒绝租赁房屋或者收取更高保险费),则应向用户提供不利行为通知,以供用户查看有关报告信息或者更正数据。其次,允许用户质疑、拒绝和更换质量瑕疵的“数字产品”。如在《欧盟一般数据保护条例(GD-PR)》中即规定有关自身的数据与自动化决策结果提出异议、获得修正或拒绝接受,不受完全的自动化决策支配的权利(the right not to be subject to a decision based solely on automated processing),以及获得人为干预的权利(The right to obtain human intervention)。尽管根据条文这两项权利的行使存在着诸多限制,仍提供给用户一条对抗平台用户画像的自动化决策的选择。
第三,用户个体权利的保护主要依靠政府监管,以私权利救济作为补充。为了实现产品质量安全,法律设计了多层次的制度体系:包括事前的行业准入制度、产品质量体系标准,事中的行政部门质量抽查检测,事后的刑事、行政责任以及产品侵权责任。产品侵权责任的私权救济路径,显然不是保证产品质量的关键因素。同理,用户个体权利的保护主要依靠法律设置合理的平台义务与法律责任,以及政府数字安全的监管体系。个体化的权利救济路径显然并非效率最高的选择。而用户个人信息权利的保障,仍主要依赖多层次的包括行业技术标准、行政监管在内的数据治理体系。
由此可见,从数字生产的角度观察平台对用户个人信息权利的相关义务,则应建立健全数据安全治理体系,重视对平台算法生产工具设计部署的监管,要求平台对“数字产品”质量负责。除此之外,应基于平台在数字生产中的地位,为平台设置类似于生产者承担环境保护的生产者延伸责任,评估平台数据活动对人权、隐私、数据安全的影响。用户个体既是生产资源的提供者,也是数字产品的消费者,应享有对数字产品提出异议、退换与拒绝的权利。
(二)合理的平台责任水平促进数字社会生产
平台数据安全保障义务设置的另一个核心价值目标,是“促进以数据为关键要素的数字经济发展,增进人民福祉”。这就要求为平台责任划定合理的边界,既要保证平台作为经济基础设施和多边市场组织者承担应有的数字安全保障义务,也要保障平台能力与责任的匹配,促进数字社会生产的发展。
第一,设置合理的生产机制激励数字生产要素流动。平台的数据安全保障义务设计不应仅解决数字生产带来的外部性问题,也应考虑激励数字生产。正如《数据安全法(草案)》的目标是“通过数据开发活动促进公共福祉”。首先不宜为平台的数据安全保障设置严格责任。根据平台的主观过错追究平台在数据安全方面的法律责任,可促使监管部门发现故障的根源,为其分配责任并惩罚或至少教育责任者成为可能。根据法律法规划分的“重要数据”与“敏感数据”等数据处理活动,应加强数据处理活动中的信息备案制度,作为日后考察平台主观过错的问责点。其次,为促进数据流动,对于平台接入的第三方数据安全保障义务应划定合理的边界,不宜由平台承担严格责任。网络平台应当对介入其平台的第三方应用运营者进行实名登记,明确其数据安全管理责任并审查其相关业务许可证;发现第三方运营者从事违法行为的,应及时制止并立即报告监管部门或立即停止提供网络平台服务。此外,还应建立企业责任豁免制度,规定企业在遵循法定强制标准和按照法定要求共享安全信息的情况下,免除因此而产生的法律责任。
第二,不宜一刀切地划定平台注意义务标准,而应根据平台在数字生产中承担的角色对平台法律责任予以场景化划分。首先,协调平台作为经济基础设施的公共性与平台的私营性本质的矛盾。因数字经济基础设施包括多层次硬件与软件结构,并呈现公共性与私营性混杂的特征,传统垄断法概念和公用设施,公物的概念都无法解决数字经济基础设施的问题。在疫情防控期间提供“健康码”服务的平台企业,与智慧城市合作提供计算服务的平台,以及为数字政府和法院等提供技术的平台,都可能承担更高的数据安全保护义务。在此需注意的是,平台的技术优势使得现有的数据安全标准基线由私营平台企业主导,这也进一步塑造了法律施加给平台的数据安全保障义务水平。其次,对于平台作为数字多边市场组织者、重要数据处理者等不同角色,划分不同的数据活动风险等级,并设定场景化的责任水平。如GDPR的数据处理评估制度,要求受到评估的算法系统从事“高风险数据处理活动”,又或德国数据伦理委员会提出的算法风险评估方案,主张对数字服务企业使用的算法进行五级的风险评级制度,对不同级别的算法采取不同强度的监管。
第三,合理的平台责任水平设置需考虑到对市场竞争的影响。平台作为数字经济多边市场,政府也通过发放牌照等方式加强对市场秩序的监管。如果对可提供数字经济基础设施服务的大型平台与中小型互联网企业施加同一水平的责任,势必会提高中小型互联网企业的合规成本,推动中小型企业接入大型平台,进而加强数字经济领域垄断的态势。近年来,头部互联网企业均在积极推动建设数字经济基础设施并以此自居。应鼓励大型平台企业共建共营数字化转型的通用性基础软硬件和应用平台,降低中小企业数字化转型成本。
结语
《数据安全法(草案)》确立了多维度多主体的数据安全治理体系,平台是其中最为重要的主体。近年来,学者们多以“私权力”作为平台承担社会公共责任的理论基础,但仍从社会运行的某一层面进行观察。平台是数字经济中核心的社会生产组织,扮演着数据提炼加工者、经济基础设施和多边市场的多重角色,因此被法律加诸不同层次的义务以衡平其在数字生产领域的特权。平台的法律义务体系既具有跨部门的多重性,又分别有不同的制度目标。以数字生产中平台的地位来解释平台的法律责任,有助于从规范正当性层面理解平台责任,破解平台责任仅为功能主义进路的理论误区。(本文来源《法学论坛》2021年第2期)
《数字法治》专题由华东政法大学数字法治研究院供稿。专题统筹:秦前松
责任编辑:孙远进 校对:海洋
中国周刊官方微博
官方微信公众号