社交軟件場景下的數據利益分配規則

劉曉春

2019年03月11日17:38  來源:中國報道
 
原標題:社交軟件場景下的數據利益分配規則

  數據權屬的問題,究其根本,是一個數據之上不同相關主體利益如何分配的問題。在數據的產生、收集、處理、利用、共享等鏈條中,會出現不同的利益相關方,進行不同的要素投入,並有可能對數據從不同角度提出利益訴求,例如基於民法、不正當競爭原則條款等法律依據,主張獲得法律上認可保護的法益。數據利益分配需要通過場景化的討論來獲得更加清晰的規則,並提供進一步形成抽象規則的可能性。社交軟件作為用戶登錄渠道的數據沖突事件,提供了一種可供分析的典型場景。

  一、數據利益分配涉及的不同主體

  個人數據可以被認為是數據利益分配的一個特定情形,並且基本已經在國內外立法和實踐中達成共識,即與識別個人身份有關的數據,根據其與主體的特定聯系,可以由個人來取得相應控制權,控制的具體表現形式可能根據不同的立法例和實踐模式有所不同,以被稱為“史上最嚴”的歐盟《一般數據保護條例》(GDPR)為例,個人針對其個人數據的權利包括同意權、訪問權、更正權、刪除權(即被遺忘權)、可攜帶權等。

  因此,在與個人身份識別相關度較高的領域,個人作為一種主體,對於其個人信息或數據的權利/法益已經獲得確認,尤其是因為通常被認為具有人格屬性,而具有相對較高的法律價值位階。但是,如前所述,如果說個人是數據產生和利用的一個輸入要素,那麼在數據的整個生產、加工、流轉的產業鏈中,有很多其他主體也進行了要素投入,對於作為產出的數據,也都產生了控制甚至是排他控制的權利訴求,從而引發了多種形式的數據沖突和利益分配的主張。

  在實踐中,個人數據通常會被商業主體進行收集、處理、加工、集聚,而成為一種經營性資產,在很多領域有可能成為體現核心競爭力的資產,而對這些數據的爭奪,會成為其他企業進行用戶推廣、精准營銷等的重要助力。但是由於數據並未在立法中明確法定權利的地位,主要是通過司法實踐的個案探索,運用法律一般原則條款進行准賦權性質的保護,因而具有相當大的不確定性,企業對於數據的控制主張,是否可以得到法官的認可,需要取決於具體的事實情況,和相關的各種利益權衡,而不能認為在法律上必然成立。

  二、個人數據利用行為正當性認定中的用戶意志

  目前看來,通過反不正當競爭法原則條款來認定的不正當數據利用行為,如典型的微博訴脈脈案,還需要特別考慮數據獲取方對於用戶主觀意志的違反,該案中三重授權原則的提出,一方面考慮的企業的訴求,但是用戶意志的違反依然是具有重要權重的考慮因素。可以認為,微博訴脈脈案的結論是建立在未經用戶許可這一前提之上的。

  在社交軟件的眾多數據利用場景中,較為典型的恰恰是經過用戶同意/授權,甚至是用戶主動發起的對自己數據的獲取行為。以通過調取社交軟件數據進行新賬戶的注冊或登錄行為為例,用戶在注冊或者登錄A軟件的賬戶時,為了方便起見,有可能選擇B社交軟件的賬戶直接注冊或者登錄。實踐中,微信是最常見的被用來注冊/登錄新軟件的渠道,與利用手機號碼或者通過選取個性化的用戶名來進行注冊或登錄相比,微信注冊/登錄存在快捷、方便、自動登錄等良好的用戶體驗,因而成為比較受歡迎的一種登錄方式。微信也通常會通過開放數據交換端口,來為其他軟件的用戶提供這一登錄渠道。

  在這樣的場景下,通過用戶的主動發起,經過用戶的授權,這一過程通常會調用到社交軟件的昵稱、頭像等指向用戶網絡身份的數據,一般可以構成用戶的個人信息。由於賬戶的注冊和登錄過程整體上是由用戶來主導和控制的行為,社交軟件在這一過程中主要承擔了一個輔助性的渠道功能,通過一定程度的自動化方式,在接收到用戶的指令之后,來輔助用戶調用其個人數據,完成第三方賬戶的注冊和登錄。相對於用戶手動設定昵稱和上傳頭像圖片的行為,利用社交賬號登錄的行為只是把其中一個環節轉變為自動化處理,為方便用戶“移植”自己的個人數據提供了技術手段。在GDPR裡,這體現為用戶的“可攜帶權”,對應的是企業需要根據用戶指示承擔提供“結構化、通用化和可機讀的”數據、並向其他企業去轉移這些數據的義務。

  三、社交軟件場景下企業數據利益的認定及邊界

  那麼,社交軟件是否可以拒絕提供這種數據開放和交換功能呢?或者,對於已經被第三方軟件通過上述交換功能獲取的數據,是否可以主張排他性的權利,隨時要求第三方軟件停用呢?如前所述,如果在GDPR的管轄范圍內,根據可攜帶權的規定,社交軟件不僅不能拒絕或者要求排他權利,反而負有提供標准化數據、協助數據轉移的義務。當然,可攜帶權目前為止還沒有引入中國立法,但是其中體現的用戶利益考量,未必不應該進入司法和立法的利益權衡視野。

  回到中國法的場景,要回答上述問題,實踐中需要考慮兩個方面的維度:第一,社交軟件主張對於數據控制權的權利基礎何在。第二,即使社交軟件對於特定數據存在一定的利益主張可能性,這種主張是否可以優先於用戶對於其個人數據的控制權利而存在。

  社交軟件最有可能的進路,是遵循微博訴脈脈、大眾點評訴百度等近期知名案例的思路,主張自己通過收集、加工或者提供基礎設施,對於數據進行了實質性的投入,從而形成一種可以援引反不正當競爭法原則條款來進行保護的法益。其背后的理論是投資產生財產性利益、激勵理論和防止“搭便車”的寬泛理念。

  需要注意的是,反不正當競爭法一般條款的適用雖然在實踐中屢見不鮮,但對其批評的觀點也從未停止出現。最主要的批判,是認為通過一般條款的適用,擴大保護未被法定權利涵蓋的利益,一方面會造成對於法定權利制度框架和價值判斷的架空,使得原有法律體系中,明確不受保護的“純粹經濟損失”以曲線地方式不停地被納入法律保護,打破了法律體系的整體平衡。另一方面,缺乏細致論証和前提限定的原則條款應用,創設了巨大的不確定性,給數據利用相關的產業帶來實質性的成本和障礙。較為合理和理性的方案,是對原則條款的應用進行類型化、要件化,充分考慮多個要素和標准、多方主體的利益,特別是在技術過程相對復雜並存在証明難點的情況下,需要在對事實和証據進行全面、深入調查的前提下,謹慎作出判斷,防止利益失衡。

  1. 保護數據利益的考慮因素

  回到社交軟件數據調用的具體場景,判斷特定的數據利用行為,是否構成對於反法原則條款的違反,至少需要考慮以下因素:數據本身的屬性和特點﹔主張數據權利的企業對於數據進行的加工和投資情況(貢獻程度)﹔第三方的數據獲取或利用行為的特點﹔數據利用行為對於主張權利一方企業產生的損害情況,特別是替代性效果分析。這一思路目前在司法實踐中日漸獲得認可,也體現在大眾點評訴百度等典型案例的論証之中。

  關於數據本身的屬性和特點,以微信用戶昵稱和頭像圖片為例,數據本身具有較強的個人數據屬性,有時候可能圖片還構成作品從而受到著作權保護,而每一次第三方數據調用,是在用戶指示下單獨調用該用戶的數據,不涉及到數據的結構化或非結構化的批量調用,這一點,與微博訴脈脈案有可能存在重要區別。

  關於第二個因素,騰訊作為微信的運營商,固然可以主張數據曾經在其運營的軟件程序中存在,但是單就用戶昵稱和頭像圖片,難言騰訊對其進行了實質性的投資、加工、管理,本質上還是由用戶自行選取、上傳。如果存儲本身就可以構成一種法律上認可的實質性投資,這一寬泛的認定很有可能把實質性投資的門檻降到極低。所有信息存儲空間服務提供者或許都有可能據此主張對於所存儲信息的權利,這顯然與我們認知常識產生了沖突。

  關於第三個因素,第三方的數據獲取/利用行為,在用戶主動發起調取數據指令的假設下,顯然與微博訴脈脈案產生了重要的分野。如前所述,在用戶主導的行為過程中,第三方對於數據的獲取,與微信提供數據交換端口一樣,都是在用戶意志主導下對其自己個人數據利用過程的一個環節,因而比較容易被認為具有正當性。

  第四個因素常常成為判斷的最關鍵要素,對應的是“激勵理論”,防止有可能導致市場失靈的“搭便車”行為。實踐中,法官們傾向於認為,如果被告的行為導致原告的核心競爭性資產被無償或者低成本佔有,並產生了較為明顯的替代性效果,那麼,就更有可能產生法律上值得保護的利益。這種替代性效果分析,是在信息保護領域進行利益平衡的最重要思路之一,包括著作權的合理使用分析,也特別注重這一效果。回到微信用戶昵稱和頭像圖片,對於騰訊而言,開放第三方賬戶注冊/登錄數據端口是普遍的實踐,這意味著此類數據調取行為總體上是有利於加強微信本身的競爭優勢的。當然,在經過縝密的反壟斷法分析之前,不能直接簡單認定微信負有開放數據交換端口的法定義務,但是,普遍開放端口的實踐至少可以說明,調用用戶昵稱和頭像圖片進行第三方登錄,通常不會導致微信核心競爭優勢的流失,或者導致第三方的數據利用行為產生替代性的市場效果。如若想要証明替代性效果在這一場景存在,恐怕需要十分強大的証據組合。

  2.企業數據利益與個人數據權利的沖突處理

  即使能夠認定企業針對特定數據獲取/利用行為存在一定值得保護的利益,當這種利益與法律價值位階上更加優先的權利產生沖突時,有可能要讓位於這種明確獲得認可的權利。在社交軟件賬號數據調用的場景下,針對用戶昵稱和頭像圖片這些特定數據,其個人數據屬性顯然更為強烈,一方面用戶對其擁有完全的選取和決定權,企業並沒有參與這些數據的原始產生,亦沒有進行實質性的加工,另一方面,個人數據在立法上被通常認可的人格屬性,使得它們與用戶主體關聯更加密切。當用戶的控制權與企業主張的稀薄利益產生直接沖突時,特別是考慮到這種數據的利用不會對企業的核心競爭優勢造成替代性的破壞,兩相權衡,個人數據權利處於優先位階,應該是不難得出的合乎邏輯的結論。即使企業和用戶之間通過格式合同進行了特殊的約定,一方面這可能違反了個人信息保護法律規則的要求,屬於過度約定,不符合最小化原則,另一方面,格式條款亦有可能因為實質性單方面限制了用戶權利而面臨無效的質疑。

  四、結論

  數據在數字經濟時代的基礎性價值不言而喻,但是數據包羅萬象,幾乎涵蓋所有行業和信息類型,因此,脫離場景化而進行一般意義的賦權討論,缺乏現實意義。通過反不正當競爭法原則條款進行司法上的“准賦權”行為,務必慎之又慎。一方面要考慮到法律技術和邏輯的自洽,在充分尊重事實和証據的前提下,在實踐中已有探索的要件框架下,對各方利益進行動態和周全的衡量。另一方面,在數字經濟隨時面臨跨越式發展可能性的當下,基於數據的創新常常在邊緣地帶發生,開放、共享、流動應當作為默認規則進行倡導,主張控制和封閉的一方,應當承擔更多的舉証責任,來証明例外的成立。這並不是數據帶來的新問題,是信息財產理論一以貫之的立場,隻有在可能出現市場失靈、公共利益受損等被証實的特定場景下,才有必要創設對於信息的控制性權利,否則,信息的流動、共享和融合,應是最為有利於邊緣化創新的基礎條件。

  (作者:劉曉春 中國社會科學院大學互聯網法治研究中心執行主任)

(責編:馮粒、袁勃)

推薦閱讀

“2018新聞傳播學院院長論壇”舉行
  “2018新聞傳播學院院長論壇”11月10日在廈門大學舉行。人民日報社副總編輯盧新寧,福建省委常委、宣傳部部長、秘書長梁建勇,廈門大學黨委書記張彥,教育部高等教育司司長吳岩等與會並致辭。
【詳細】“2018新聞傳播學院院長論壇”舉行   “2018新聞傳播學院院長論壇”11月10日在廈門大學舉行。人民日報社副總編輯盧新寧,福建省委常委、宣傳部部長、秘書長梁建勇,廈門大學黨委書記張彥,教育部高等教育司司長吳岩等與會並致辭。 【詳細】

第五屆世界互聯網大會
  由國家互聯網信息辦公室和浙江省人民政府共同主辦的第五屆世界互聯網大會於11月7日至9日在烏鎮召開。本屆大會以“創造互信共治的數字世界——攜手共建網絡空間命運共同體”為主題。
【詳細】第五屆世界互聯網大會   由國家互聯網信息辦公室和浙江省人民政府共同主辦的第五屆世界互聯網大會於11月7日至9日在烏鎮召開。本屆大會以“創造互信共治的數字世界——攜手共建網絡空間命運共同體”為主題。 【詳細】