11月23-24日,由中国社会科学院信息化研究中心、北京国脉互联信息顾问有限公司联合主办的"2017互联网+智慧中国年会"在北京万寿宾馆召开,年会以"智绘城市 数造未来"为主题,以智慧城市、数字政府、互联网+政务服务、数据治理、信息社会等为主要内容,吸引了来自全国部委/省/市/区县电子政务、智慧城市、大数据主管领导、行业专家、企业代表、主流媒体千余人参会。
在24日上午的"信息社会:现在、未来与行动策略--信息社会50人论坛专题"上,腾讯研究院副秘书长、法学博士杨乐发表了"数字社会法律制度构建"的主题演讲,从社会与法律制度演进、以平台为核心的治理思路转变、以数据为核心的竞争秩序转变、个人视角下的法律构建、政府视角下的法律构建五个方面阐述了数字社会法律构建需要注意的问题以及遵循的规则。她指出一方面要科学构建以平台为核心的网络治理体系,另一方面要建立基于企业数据权益的数据流转和竞争规则,辅之以外部监管形成合力,激发企业建立数据保护的内生机制。
▲腾讯研究院副秘书长、法学博士杨乐
以下是会议现场发言实录(根据现场速记和录音整理,未经本人审核):
今天分享的演讲主题是数字社会法律制度构建。虽然现在大部分的研究都是从经济学的角度来分析信息社会新经济的一些变化,但不管是产业的发展还是经济学的变革,都会落实到法律政策上的调整。
一、社会与法律制度演进
在农业时代诞生最重要的法律概念是物权,以动产和不动产为核心要求,物权理论是"耕者有其田,居者有其屋",物权保护的建立能够为农业时代带来最安心的一面。
工业时代促进知识产权的兴起,能够保证发明人的权益。与此同时,出现了有限责任公司制度,激励很多人参与到创业中,今天提到大众创业、万众创新,很多人参与到公司时,不再需要把全部的身价压进去,只需要以资本出资为边界承担法律责任,会鼓励到更多创新创业的出现。在一百年前的工业时代,媒体出现,很多人要求独处空间的安宁权,随之诞生一个概念隐私权。
今天我们进入了数字时代,诞生了一个最重要的概念:数据权,这个概念还是有争议。以数据为核心的相关的数据权属逐渐建立,数据作为一种新的生产资料跟以往的所有物权不一样,就是不排他、不独占。
在数字生态或者信息社会的法律制度中,最核心的是涌现出来一体两翼的数字社会法律制度,平台和数据两个轮子是法律构建的核心,一是以平台为核心,对应着整个网络治理结构的变化;二是以数据为核心,对应着不同主体、不同内容,对应到用户,数据就体现为用户个人信息,牵扯到隐私权的问题,对应到企业,大数据就变成企业的商业政策,涉及到整个竞争规则和竞争秩序的内容,数据被集中到政府手中,就演变成社会管理的公共秩序,涉及到政府公共管理的问题。以数据为核心的法律构架,跨越了传统的民法、经济法、行政法,打破了部门法治的界限。
二、以平台为核心的治理思路转变
1.以平台为核心的治理体系重塑
最近几年演变成以平台为核心的治理体系重塑。随着平台企业的增多,零合博弈的窄平台逐渐走向共生共赢的宽平台,平台型企业越来越成为基础设施,在数字经济中扮演越来越重要的位置,并且参与到社会管理中。同时,平台治理的思路发生变化,从一元治理到多元治理,再到协同治理,基本上成为各个学科之间的普遍共识。
2.平台治理立法应当避免的误区
平台治理落实到立法层面,我们应该避免什么样的误区?如果谈到网络平台的法律责任,首先应当明确一点,一定要以对平台科学的类型化划分作为法律责任切分的前提。换句话说,什么样的平台就要承担什么样的法律责任。
对于平台的划分,我们遇到了一个最难的困境,平台现在是混业经营,尤其是综合性大平台越来越多,在一个平台上能够看到不同的业务场景,甚至说,在这个场景下是甲方,下一个场景是乙方,混业经营的现状导致电子商务在立法过程中关于平台的争执不断。要坚持以"具体应用场景+具体法律行为"为出发点,要先考察平台承担的具体功能,在当下场景中从事的法律行为,才能谈到后面的法律责任和义务。
要坚持以"利益相关性"为原则,"网络平台类型化模型"是探讨平台责任最关键的前提。这里面提一个问题,我们每天都在谈及平台,很多创业者也想做平台,一家网站做大了一定是平台吗?不一定。按照利益相关性原则,所有的网络运营者分成三类,最下面最底层这一类只提供了最基础的技术条件,不参与到任何经营活动中去,最典型的是第一代的互联网BBS,只是在网上发言,不参与任何活动,不参与任何盈利;第二类,网络运营者既提供了技术条件又提供了市场条件,以淘宝的电子商务平台为代表,一部分参与到经营活动中去,可能有竞价排名、广告收费;再往上是第三类,网络运营者既提供了技术,又提供了市场,直接提供了商品或者商品交易,直接参与到经营活动中。按照这三类划分,不参与经营活动、部分参与经营活动的才叫网络平台,直接参与经营活动的平台是自营的,不是第三方平台,属于经营者。采用这套模型去考察现在的互联网应用场景,基本上能对网络运营者进行分类。
▲三种网络运营者划分
这是我们提出的分类假想说,只有分出了不同的平台和经营者才能够看到作为一个网站或者网络运营者究竟应该承担什么样的责任,它是以提供的功能作为前提的。
三、以数据为核心的竞争秩序转变
1.技术变革
我们来看以数据为核心的整个竞争秩序的转变。一项法律的变革要取决于周边的三个因素:技术因素、商业环境因素、社会观念变更。在技术条件下以数据为核心发生了什么?第一个是社交网络越来越普遍,我们主动公开了个人数据,并已经成为日常行为,走到哪里都打卡,吃了什么、喝了多少、到了哪里等信息都会主动发布到网上。第二个是LBS+移动互联网,数据被随时随地搜集、分析和使用。第三个是储存成本越来越低,数据有可能被永久保存,这也是法律上欧盟提出被遗忘权的背后逻辑,人类的记忆是有时限的,时间久了就忘了,这事就过去了。正因为数据被无限保存下来,忘不掉了,在这种情况下,人类能不能主动要求被遗忘,被这个数字社会所遗忘。第四个是因为有了云计算,所有的数据都带到云端去处理,这会使得数据脱离数据生产者自身的控制,数据不在我们自己这边而是存储在了云上,导致我们被侵犯的可能性无限增大了。最后一个涉及到大数据,关于用户隐私、数据保护,经常提到一个词叫匿名化,脱敏以后的数据重新拿出来作为商业利用,匿名化的数据被重新分析的时候,有可能被还原出来。
2.商业秩序重构
数据成为越来越重要的生产要素,有人提出数据是"新的石油",人工智能已经成为新的技术驱动力。随着底层操作系统也加入到数据竞争中,使得底层操作系统之上的纯应用层软件运营商的劣势逐渐凸显出来。以数据为核心的商业竞争愈演愈烈,我们现在有无数的数据抓取案例,包括新浪、淘宝、菜鸟等,这就提出一个问题,为什么双方不能互相抓取数据?究竟是法律立法不能抓取数据,还是技术上做不到,这是两个层面的问题。当法律空白的时候,只会呈现出新的技术丛林法则,我们就重新陷入野蛮竞争中。
3.数据观念更迭
社会观念发生了什么变化?过去一百年我们强调隐私权,走到今天再想一想隐私权的边界是不是发生变化了?前面提到说,很多人会主动公开,我们打一个问号。隐私权是历史中阶段性的关联,有一天就没有隐私权了。很多用户、很多个人的数据观念呈现出两极分化:悲观的人会抗拒不用手机了、不用社交网络;相对乐观的人在享受更好的、更便利的服务时放弃了自己的隐私。政府也变了,从一个公共管理者到数据控制者、利用者。市场上的商业竞争核心由争流量开始变成争数据了。这会让我们提出一个问题,数字生态来了,法律制度立法、司法研究是否准备好了?
四、个人视角下的法律构建
1.我国已有法规:数据立法保护趋于严格
从个人视角出发,法律制度构建需要回答相关问题。谈到个人数据,最核心的是个人信息保护,谈到个人权利可以分到两个:一是人身权,以隐私权为核心的人身权,不管是民事救济、行政监管,还是刑事责任、刑事处罚,国家已经形成比较严格的、比较完善的数据立法保护,在民事上,拥有侵权责任法、消费者权益保护法、最高院人身权益民事纠纷若干规定等,刑事上,拥有刑七、刑九以及两高最新出的刑事司法解释;二是财产权,这一块处在争论过程当中。
2.数据的收集、使用、传输环节均涉及用户隐私和数据保护
在个人数据整个链条上,可以看到从数据的收集、使用、传输到最后业务的终止,一整条线上涉及到数据的收集、使用、传输,涉及到用户隐私和数据保护。在数据收集过程中,我们应该坚持合法、正当、必要原则;跨境传输过程中要遵守本国数据化的规定和传入国家的规定,如果出现泄漏的情况,要有补救的措施;当业务终止后,用户是不是要求删除?是不是要求被遗忘?
3.个人信息保护领域,未来立法应予回应
在个人信息保护领域,我们立法的未来也就是制度设计的未来,必须回应几个问题:第一,应当考虑到公权力对于个人数据、个人信息的侵犯,应当回应数据控制者非法使用个人数据的问题,同样也应当回应个人是不是享有对个人数据的财产权。我们看到很多企业之间,比如新浪和脉脉存在不正当竞争关系,作为微博用户有没有站出来主张自己的权利。第二,如果个人数据被赋予个人财产权,用户怎样去实现,企业收集用户数据之后,再一次利用,用户能不能共享利益呢?现在立法当中都没有去回应。2020年中国要落成自己的民法典,民法典应不应该设独立成编的人格权部分,在法学界仍处在争论过程中。第三,对于特殊的人群,比方儿童在数据和个人信息问题上又应该给予特殊的保护,现在未成年网络保护条例正在修订过程中。我想未来这几部法律都在回应过程当中。
五、政府视角下的法律构建
政府不仅仅是管理、使用公共数据的数据控制者,同样也是个人数据的重要收集处理者,在政府视角下,要回应几个问题:
第一,必须要明确公权力不能够侵犯公民的个人隐私。现在刑九的253条已经有规定,非法出售或者提供公民个人信息罪(公职人员从重处罚)。政府在收集个人信息的时候,是否也要征求用户的同意呢?政府对于这一方面还不明确。
第二,网络安全、网络主权。政府视角下,政府回应最重要解决的问题是中国网络安全的问题以及国与国之间网络主权的问题。网络安全法已经出来了,网络安全法相配套的条例规章、办法、标准等也正在制定过程中,网络安全、网络主权的制度规则要逐步确立。
第三,数据本地化、数据出境评估。从斯诺登事件出来之后,全球对网络的担忧情绪不断蔓延,目的都希望保证本国的安全,保证本国公民不受监控,当发生什么事情时便于执法。中国关于数据本地化的问题有《网络安全法》、《征信业管理条例》、《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等法律法规,待定的有正在草拟过程中的《个人信息和重要数据出境安全评估办法》、《数据出境安全评估指南》,还有一系列的标准等着我们重新去界定。
六、企业视角下的法律构建
重新回到企业的视角下,第一,企业的数据权最应当被确立出来。企业的数据权分成以下三种:
一是企业知识产权,叫做无形财产权。这也是最先讨论起来的领域;
二是数据经营权,竞争全面展开。这就涉及到市场竞争规则和竞争秩序如何维护的问题。民法总则在127条只是写了一条对数据虚拟财产保护的法律,数据是什么性质并没有回答,希望能够进一步确立对企业数据权益的保护,才能够激发出来企业保护用户个人数据的内生动力。过去我们看到很多企业用户信息泄露的问题,为什么防不住?一方面由于技术上的原因,另外一方面也有动力的原因。即便泄露了以后,侵犯的主体是大多数用户,对于某个企业来说不是直接的生产主体,这涉及到保护成本和保护动力的问题。如果明确企业眷属,企业保护用户的动力就会增强。保护数据一是来自于外部监管的压力,另一方面也是为了保护用户的体验,包括产品的口碑,保护企业走得更远,走得更长。只有建立内外部相结合的数据保护机制,才能够形成更好的个人信息保护体系。围绕着数据经营权,我们也会看到这几年竞争领域的案件有了一个明显的变化,此前争的是什么?争的是流量、入口,比如百度和360、腾讯与360的3Q大战等,在流量竞争过程中,司法界明确出来一些规则,包括非公益必要不干扰原则、最小特权原则、平等对待原则、避让原则。近几年又发生新的变化,变成以数据竞争为核心,在"数据竞争"的典型案例中,中国的司法判决都确认了数据平台方的竞争利益,最典型的新浪诉脉脉的案件法官确立了三重授权的原则,这就把企业的数据权益在司法阶段给予明确了。
第三,企业数据跨境。涉及到数据经营权的问题,越来越多的中国企业走出去后,包括小猪短租、共享单车等,要符合国外关于数据的相应规则。对欧盟来说,它分成个人数据和非个人数据,采取两种不同的管理思路,个人数据管理严格,如果是非个人数据,鼓励自由流动。美国按照消费者隐私逻辑来保护。过去有美欧安全港框架决定,美欧之间数据可以自由流动,2015年以后,欧洲法院裁定使得美欧安全港框架决定无效。中国企业走出去时,面临数据跨境的问题越来越复杂。
结论
回到结论上来,我们看到两个轮,第一个轮讲在整个市场过程中不同生产者之间的关系;第二个轮是生产资料,强调生产资料在不同主体中间不断流动的过程。面对整个数字社会,我们的法律制度一方面是要科学构建以平台为核心的网络治理体系,另外一方面要建立基于企业数据权益的数据流转和竞争规则,再辅之以外部监管形成合力,激发企业建立数据保护的内生机制。不管以平台为核心,还是以企业数据权益为核心,最后本质上希望能够尊重市场规律,让市场在资源配置当中起到决定性作用。以上是分享的内容,谢谢。
联系我们请点击:
数邦客
