平台经济反垄断绕不开数据确权

导语

平台经济反垄断的纵深推进对数据权利的明晰和确认提出了更高的要求。

25年前，美国麻省理工学院教授尼葛洛庞帝在《数字化生存》（Being Digital）一书中热情洋溢地写道：“数字技术可以成为一种自然力量，将人们吸引到更大的世界和谐之中……我们必将在前所未有的地方找到新的希望和尊严。”如今，作者却在再版序言中沮丧地回应道：“真实的情况是民族主义甚嚣尘上，管制在升级，贫富鸿沟在加剧……无所不在的数字化并没有带来世界大同。”

数字经济的浪潮造就了一批互联网巨头，为人们的生活带来极大便利。但硬币的另一面，被算法和资本围困的个体却展示着一幅被扭曲的数字社会图景。大型互联网平台控制着大规模的数据，在监管滞后的丛林竞争时期，产生了资本无序扩张和平台垄断等问题。平台经济反垄断的序幕已经拉开，而数据确权则是数字经济背景下，与平台经济反垄断执法紧密相关的议题。

当前，全球主要经济体都已将公平和自由竞争作为数字经济领域的核心议题。在“数据即石油”的大数据时代，平台经济反垄断的纵深推进对数据权利的明晰和确认提出了更高的要求。本文大致勾勒了这一视域下的数据确权图谱。

数据确权是法学界火热讨论的复杂议题，民法、知识产权法、经济法、行政法等不同部门的学者各有各的观点主张和论证路径，百家争鸣、莫衷一是。但无论如何，研究正在推进，规制仍在前行，我们有理由相信：尼葛洛庞帝所言数字化社会的“世界大同”与“新的希望和尊严”，一定是在高度法治的文明中得以实现——法律人不应缺席这一进程。

数据资产驱动下“强者愈强”

2012年，经济学人智库（Economist Intelligence Unit, EIU）发布报告称，数据是继土地、劳动和资本之后的第四项生产要素。2019年10月，中共十九届四中全会首次将数据作为一种新型生产要素或有价值的资产，正式纳入市场化体系并进行重新整合配置，为释放数据要素、促进现代信息技术的市场化应用、加快数据资产化和资本化、赋能经济高质量增长以及构建有效数据要素市场提供了国家政策基础。而互联网领域的市场实践证实了这一洞见。无论是商品交易、需求协调，还是广告支持、内容生产，互联网经营者的商业模式都离不开数据和算法的驱动。数据让经营者得以在各种业务场景中改进决策过程，也使其有能力全面刻画消费者的个人偏好，实现多维度、低成本匹配。对互联网企业而言，数据是资源、资产，乃至资本。

基于数据运行的平台经济具有网络效应、反馈效应、锁定效应等特征，容易形成“赢者通吃”的局面。平台经济颠覆了传统的商业模式，多方主体被纳入其中。在双边或多边市场中，随着用户的增多，平台的服务价值也不断增大，从而吸引更多用户加入该平台。网络效应持续为平台积累用户黏性，而更多的用户活动也意味着更丰富的用户数据。大量的数据喂养了平台的学习型算法，帮助互联网经营者提升分析和预测能力，改进产品和服务质量，进一步促进了平台的竞争力。这样的反馈循环可以为率先取得优势地位的平台企业构建竞争壁垒。

同时，互联网经营者往往会在为用户提供服务的同时设置各种障碍，阻止用户转移到其他平台，用户即便有所不满，也常常因为附加条件、时间成本或数据迁移等因素而被锁定在既有平台上。越是有能力采集和分析用户数据的大型互联网企业，就越有能力巩固其市场地位。此外，积累了庞大用户群体和雄厚资金实力的互联网巨头倾向于对开展相关业务的创新型企业进行“扼杀式并购”，既消灭了潜在竞争对手，又拓展了平台的生态链和数据来源，造成“强者更强”的效果。

数据在平台垄断中的地位得到了立法者和监管层的关注。《〈中华人民共和国反垄断法〉修订草案（公开征求意见稿）》将互联网经营者“掌握和处理相关数据的能力”列入认定市场支配地位的分析框架。《国务院反垄断委员会关于平台经济领域的反垄断指南》（国反垄断发〔2021〕号）在垄断协议、滥用市场支配地位和经营者集中的执法考量中都纳入了数据的因素。但是，数据的权属是一个尚未厘清的问题，法学界众说纷纭，这种模糊可能导致执法者在反垄断执法中针对数据采取措施时会进退失据。可见，与数据相关的反垄断问题都绕不开数据确权。

数据确权的三个维度

数据包含哪些权益？厘清数据上的法律利益是分析确定数据权利的前提条件。抛开工业数据等不涉及自然人的数据不谈，互联网平台收集和处理的个人数据至少需要从三个维度展开权利属性的分析：人格权益保护维度、财产权益保护维度、安全权益保护维度。数据确权的难题很大程度上就在于这三者的交叉混杂，因此分清三个维度的领域和定位至关重要。

一是人格权益保护维度。中华人民共和国《民法典》第四编人格权第1034条至1039条构建了个人信息的人格法益保护体系。用户数据如果承载着已识别或者可识别的自然人信息，则可能落入作为人格权客体的个人信息范畴。人格权以维护和实现人格尊严与人格自由为目的，旨在维护人的主体性存在。

人必须成为目的而不是手段，但数据垄断、全景监控、算法黑箱、算法歧视却可能为人格的商品化铺设道路。因此，数据确权首先须处理好个人信息所承载的人格权益。

在欧洲，个人数据保护被纳入基本权利进行讨论，成为建立在基本人权之上的政治要求。德国法律上的“信息自决权”就是依据德国《基本法》有关人格尊严和人格自由而产生的“一般人格权”之具体化，位于基本权利的序列。

我国也有学者呼吁建构“数字人权”作为第四代人权，推进数据信息自主权的制度化。在这个维度上，自然人有权基于自己的独立意志自主决定自身数据能否被互联网平台收集、存储和利用，拒绝互联网平台基于机器自动化决策作出的决定。正在征求意见的《中华人民共和国个人信息保护法（草案）》相关条文亦体现了保护人格权益的精神。

二是财产权益保护维度。数据创造的巨大经济价值无疑为数据的财产属性做了鲜明注脚，数据作为财产权益得到保护自然顺理成章。但问题在于，来源于个人用户的数据究竟应如何配置财产权利？

一种观点认为，用户是个人数据的逻辑起点，既然互联网平台采集这些最有价值的数据来源于自然人用户，那么就应该赋予这些原发者最初始的数据所有权，而平台可享有派生的数据用益权。国外研究马克思主义政治经济学的学者提出，用户生发数据的行为——浏览网页、聊天、回复评论、观看视频等，都可被视为互联网上的“免费劳动”，这是与传统物质劳动不同的“数字劳动”形式。这为构建个人数据的财产权进一步提供了理论支撑。欧盟《一般数据保护条例》（General Data Protection Regulation, GDPR）赋予自然人无障碍地获取与转移个人数据的权利，这种对个人数据积极利用权能的保护就在一定程度上肯定了个人对其数据的财产性权益。

然而，对立的观点则指出，数据来源者不一定等同于数据生产者，个人行为或运行过程转化为数据，并不一定是主体本身实现的，而是设备拥有者架设系统环境，通过技术手段形成的——这种架设基础设施、形成描述来源对象的数据的过程，才能被称作“生产”。数据的采集完成了数据与数据主体的分离，才得以形成数据的价值，这些数据生产者才应被确认为数据财产权利配置的初始发动者。

上述争论是从劳动价值论层面展开的，如果从效用价值论角度分析，数据的价值还会由于场景和利用方式的不同而具有高度的波动性特征——数据用得好用得巧，可以产生巨大的增溢价值，而这种创新开发利用数据的商业活动应在多大程度上赋予作为数据来源者的个人以财产权益，又是一个难以定量的问题。《中华人民共和国民法典》第127条“法律对数据、网络虚拟财产的保护有规定的，依照其规定”的留白处理也体现了立法者的两难境地。

三是安全权益保护维度。和财产性权益的混沌不同，数据的安全性权益一直较为明晰。数据安全在个人层面直接对应人身安全，在特定领域和特定量级的层面还直接关系国家利益和社会公共利益，是总体国家安全观的一部分。我国《刑法》《网络安全法》《数据安全法》都对数据的安全维度进行了确认，控制数据的互联网平台首先要受到来自安全维度的底线式规制。最新通过的《数据安全法》对相关市场主体施加了建立健全数据安全管理制度、加强风险监测和及时处置数据安全事件等义务和责任，再度从安全权益保护维度对个人数据权利进行了确认。

从上述讨论中可以看出，对于互联网平台而言，人格维度和安全维度的数据权利是“绝对排除式”的，而财产维度的数据权利则是“相对分割式”的。换言之，数据的人格性权益和安全性权益对于平台而言是负担、义务和责任而非权利，而财产性权益则是平台可以和数据来源者共同分配的部分。因此，平台经济的反垄断执法首先应当处理好数据安全问题和人格权益保障问题，在此前提下再从数据财产利用的角度对平台经济企业进行执法规制。

数据确权的两个面向

法律权利的基本原理是任何权利都意味着其他主体的相应义务，权利总是嵌入主体间的关系之中。要对数据权利进行划分和确认，一个必要步骤就是界定相关主体之间围绕数据展开的权利义务关系，同时着重识别应当由法律规定的权利义务，剩余的部分可留由当事人约定。

从互联网平台的视角出发，数据确权从两个面向展开：一是数据控制者与其他互联网经营者的权利义务界分，二是数据控制者与个体消费者的权利义务界分。2021年4月29日，央行等金融管理部门联合对部分从事金融业务的网络平台企业进行监管约谈，针对当前网络平台企业从事金融业务中普遍存在的突出问题提出了整改要求，其中包括“打破信息垄断”和“强化金融消费者保护机制，规范个人信息采集使用”，就分别对应这两个面向。

大型互联网平台对海量数据的财产权尚未明晰，其客观占有和控制状态却是现实存在的——不过，这种状态也并非绝对意义，因为数据还可能基于竞争法的要求而被强制对其他互联网经营者开放。

谈到数据的开放共享，就不得不提近几年发源于欧洲的开放银行实践——根据欧盟《第二代支付服务法令》（Payment Service Directive 2, PSD2），银行必须基于客户授权通过应用程序编程接口（Application Programming Interface, API）向第三方服务供应商开放数据，以便客户获取更好的服务。开放银行的理念与反垄断法中的必要设施原则有相似之处。必要设施原则旨在防止拥有特定设施的支配性企业拒绝其他竞争者使用该设施，避免因此导致的限制和排除竞争后果。这一原则要求必要设施的拥有者以公平、合理且不歧视的交易条件，开放其设施供竞争者使用。

数字经济时代，数据这一核心竞争资源就有可能构成市场竞争中关键的必要设施，尤其是当支配性企业所控制的数据不可复制、难以获取并且对下游市场竞争而言不可或缺的时候。2021年1月，德国通过了《反限制竞争法》第10修正案，明确将拒绝提供数据列为拒绝提供必要设施的行为之一，以此防止平台经济企业利用数据垄断将其市场力量传递至其他市场。此外，欧盟《数字服务法案》《数字市场法案》对符合标准的大型互联网平台“守门人”（Gatekeeper）施加的数据互操作义务，也属于必要设施原则下对互联网平台数据财产施加的法律负担。因此，中小型互联网经营者理论上也有可能对大型互联网平台控制的数据主张一定的权利。

当然，用户数据毕竟来源于个人，互联网平台面向个体消费者的权利义务边界亦值得关注。各司法辖区现行的主流制度包括知情同意、信息最小化和目的限制等原则。这些规则更多是出于对自然人的人格权益保护，要求互联网平台以充分告知并取得同意为收集处理个人数据的前提条件，并且收集的数据应尽可能少并运用于限定的范围内。不过，这些规则与实践或多或少存在脱节。知情同意原则陷入了形式主义的窠臼，用户实际上根本不可能真正做到知情和同意。最小化原则和目的限制原则束缚数据利用，无法满足数据价值的再挖掘和数据流通的经济效益目标。可以说，互联网平台与用户之间的协议界权是难以实现的，因为不完备的合同将导致数据利用障碍或个人权益受侵害，而极力穷尽各种情形的、臻于完备的合同，又会超出个体消费者的信息接收能力而面临条款无效的风险。

对此，我们赞成引入信义法（Fiduciary Law）的框架解决上述问题，承认和直面合同控制的局限性，基于用户信任而审慎赋予数据控制者一定程度的自由裁量权，同时要求数据控制者履行保障用户利益最大化、避免利益冲突的忠实义务（Duty of Loyalty）和谨慎行事、尽职尽责的勤勉义务（Duty of Care），并要求其及时对用户进行必要的信息披露。这样，个人数据的采集与处理就更多强调实质而非形式层面的合理和规范，个体消费者的数据权利得以在兼顾保护和利用之中更加灵活地确定。

值得一提的是，现实中还存在一种特殊情况，即互联网平台的用户本身是经营者而非个体消费者，例如电商平台上的非自营第三方卖家，这种情形下亦需要合理界定用户的数据权利。此时同样可以引入信义法，要求互联网平台不得滥用自身控制的用户数据以谋取与用户相冲突的利益。在欧盟的亚马逊案中，第三方卖家的实时交易数据被反馈到亚马逊零售业务算法，亚马逊据以决策推出何种新产品、如何定价，以及如何管理存货、选定最优供货商，以此提升自身的竞争优势。这种既当平台又当卖家的双重角色显然存在利益冲突的风险，进而损害市场公平竞争。由此观之，确立数据控制者面向用户的信义义务，以此明晰和保障数据主体的相应权利，应是一条可行的路径。

*本文仅代表作者个人观点。编辑：张静。