中国电子商务法律网
热 点 > 观点与报告 > 

观点与报告

以数据保护之名 ——史无前例的互联网应用倒退的开始

作者: | 来源:互联网新治理 | 发布时间:2017-08-31



 

先看一个让我们匪夷所思的案例吧:

 

日前,美国联邦一位法官作出裁定,临时禁止微软旗下的LinkedIn(领英)公司不得采取法律或技术措施限制第三方公司爬取其网站上的公开数据。领英公司目前拥有5亿用户,在领英网站上,用户可以自行选择注册不同等级的隐私保护体系,如果用户选择完全公开信息,则其资料可以向领英以外的人士公开。而HiQ公司的商业模式完全建立在对领英用户的数据分析之上。2017年5月,领英向HiQ发函要求停止未经授权的数据抓取行为,同时还通过技术手段阻止HiQ获取相关数据。但是,HiQ公司竟然向法院提出了诉讼,以此反击领英。法院最终裁定的结果是支持了HiQ公司的做法。

 

我们知道,个人数据和隐私保护是国内互联网领域眼下最热的话题,也是政府关注和立法的焦点,在我国,个人信息在企业间的传播是需要冒极高的法律风险,甚至是刑事责任。而美国的这个案例,却让我们看到了对于个人数据处理的完全不同的思路和做法,这里有什么需要我们反思的地方吗?

 

可能单纯的一个案例还不值得我们过多关注,让我们再看下相关的三件事吧:

其一,2017年4月3日,特朗普签署命令,废除了奥巴马时代的宽带隐私保护法。按照这个宽带隐私保护法规定,互联网服务供应商在将敏感客户数据卖给广告商或者将这些数据用于营销活动之前,必须先申请并且获得授权。

 

其二,欧洲国际政治经济研究中心(ECIPE)不久前发布了其研究成果:《数据本地化的代价:经济恢复期的自损行为》 。该报告的结论是:

 

“进入外国市场并成为全球化供应链上的一环,是经济增长、增加就业以及招商引资的主要来源——尤其是对于发展中国家来说。制造业和出口依赖于可以获得更具价格竞争优势的服务,这就需要有安全高效的数据访问渠道。数据本地化潜在地影响着需要通过互联网进行生产、运输、收付款,甚至是支付工资和税款的任何产业。

 

数据本地化在GDP上有实质性的影响:巴西(-0.2%),中国(-1.1%),欧盟(-0.4%),印度(-0.1%),印度尼西亚(-0.5%),韩国(-0.4%)以及越南(-1.7%)。这种变化严重影响着危机之后的经济复苏,并抵消了主要贸易协定所带来的生产力的提高。”

 

其三,无独有偶,信息技术与创新基金会(ITIF)的最新研究报告:《跨境数据流动可实现所有行业的增长》 则指出:

 

“随着全球经济数字化,世界各国已经开始采取新形式的保护主义来限制数据流动跨越国界。有些国家正在实施诸如数据驻留(data-residency)要求之类的政策,其中一个目的就是为了缓解国内技术供应商在国际竞争中的压力。有些人认为数据保护主义只是影响技术领域的狭隘问题然而,其影响实际上是深远的,并且明显的是适得其反的,因为几乎所有现代经济领域的公司都依赖数据驱动创新来从事商业经营。

 

麦肯锡(McKinsey)报告估计,互联网上数据流动中大约75%的增加值流向“传统”行业,特别是通过全球性扩展、提高生产率和增加就业。此外,联合国贸易和发展会议(UNCTAD)估计,所有交易服务中约有50%是由技术领域,包括通过跨境数据流动来实现的。例如,2014年的一项调查发现,数据分析对于60%的拥有50名及以下员工的美国和欧洲企业来说至关重要。事实上在今天,如果一家公司在不止一个国家运营,且拥有供应商或客户却不依赖于跨国界的数据流动,这样的公司恐怕是没有的。”

 

该报告还指出:“要求数据不离开本国的命令,绝对不会提高隐私保护或安全性。当涉及到数据安全时,它并不取决于数据的存储位置,而是取决于用来存储它的手段。放在老挝的安全服务器与巴西的安全服务器没有什么不同。”

 

“正如经济民族主义不可避免地会导致企业的生产率下降和消费者的成本增加,数据保护主义也将导致经济效益不佳,使网络和传统行业发展都受到限制。但是,各国却往往继续提倡这些反竞争政策,而不是通过减少数据流动的壁垒来开启数据驱动创新的潜力。”

 

如果我们把上面这四件事情放在一起,则可以很清晰地得出其共同的指向:对个人数据过度保护、本地化要求和相关流动限制的反思。而且,这些反思是有案例、数据、论证和行动支持的。

 

结合到我国的具体情况,这样的反思就更有意义了:

 

在立法层面,《网络安全法》颁布不久,《个人信息和重要数据出境安全评估办法》正在征求意见,个人信息保护的立法也已大大提速;《民法总则》的第127条第一次提到了法律对数据的保护;5月9日,两高又出台了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》;

 

在执法领域,2016年徐玉玉案的发生使得这一领域的法律保护不断增强,相关部门已经在依据《网络安全法》执法,四部委还启动了对首批10款网络产品和服务的隐私条款的评审;而在行业层面,数据保护和流动更是2017年的热词之一:顺丰和菜鸟的争端、京东和天天快递的斗争、微 信和华为的互怼,无不都涉及到了数据这个敏感又扯不清、理还乱的问题。

 

反思的意义之一在于我国在这一领域的法制环境发展很快,大量新的规则在成型、实施,立法前如果能够展开充分的争论、讨论清楚,总比以后修改法律效率更高;而意义之二在于,目前我国的专家层面,基本是清一色的声音,听不到任何对保护过度、本地化、流动限制等的质疑,这就是我撰写本文的主要目的。希望我是错的,但如果我们连像样的争论都没有,会不会就像欧洲国际政治经济研究中心(ECIPE)所测算的那样,自损而到现在还不自知呢?

 

\

 

我想,借鉴本文开始专家在研究报告中提出的一些观点,这样的反思可以从两个层面展开:

 

首先,我们先看看理念的层面。


互联网最本质特征一定是开放,否则它也不会成就今天的气候,其中的逻辑完全符合我国传统哲学中大象无形、有容乃大的价值取向。而我国十八届五中全会提出的五大发展理念和习总书记在乌镇峰会上提出的互联网治理原则,也都有"开放"这个关键词。

 

既然是核心特征,相关规则设计就要符合开放的总体要求,如结构的开放、联接的开放、信息和数据的开放,等等。我想,这恐怕也是那位美国法官在裁判领英和HIQ纠纷案时的主要出发点。既然游戏规则的前提是开放,那么除了那些声明保留的、加密的、局域网络的信息和数据,被链接和被利用就不应是一件需要大惊小怪的事,如果你真的不想被链接,完全可以不把信息搬到网上来。

 

所以,在治理和互联网政策法规的制定时,不管是出于什么样的名义,任何试图限制数据开放和流动的措施都是需要慎之又慎的,因为这种措施一定违背互联网的本意,不仅一定是一种自损行为,更是很可能无法实现的。

 

数据之所以有价值,就在于其开放和流动性,因为开放和流动性确保了其时效性,缺乏时效性的数据是没有任何价值的。任何一个企业、平台和国家,在互联网数据上的竞争力一定来自于其对数据开放的态度。

 

3Q大战后,腾 讯痛定思痛,最深刻的转型就是开放战略,也是其走到今天依然具备十足生命力的根本。所以,从这个角度,所谓的“数据垄断”其实是一个伪命题,这种衍生于对传统垄断思维模式的理解其实是自相矛盾的,被垄断的数据没有任何价值,一个试图垄断数据的企业不仅根本活不到今天,更像试图垄断大海和天空一样无从着手。

 

今天,我们讨论所有的互联网治理问题,一定要回到开放系统这个根本点加以重新认真思考。对于一个开放的生态系统,从控制的角度,一定是被削弱和更难实现的,但一定程度的失控并不等于失序。政府的治理意愿如果能够更好地顺应和利用市场与网络自身的净化力量,完全可以在混沌的状态下更好地达到种种保护的目的,实现共赢的效果。恐怕这就是互联网治理真正的精髓所在。

 

但凡所有简单地从线下治理逻辑出发的,通过限制和画地为牢、提高门槛,违背市场规律和网络运行规则的静态化治理不仅是于网络发展有害的,更往往是无法实现的。基于开放系统的治理一定是动态治理,不做过多假设和判断,更多依靠市场博弈和网络自身运行规律的力量,顺势而为,这也是美国治理互联网的核心思想。欧洲在走了很多治理弯路后,也在积极反思,试图走回正确的治理路径上来,这一点,在其起草《分享经济指南》中,已经有很明确的表述。但遗憾的是,我们的互联网和数据立法,却仍在努力照搬欧洲那些本来就没有成功过的经验。

 

其次,让我们回到我国数据保护政策法律制定的具体层面来讨论。


第一,不可以订立很高的保护标准。

 

任何权利的保护都是两面的,保护的另一面是合理的开发和利用,还有对权利滥用的限制,在保护初期和订立保护法律架构的关键时刻,切不可把我们的治理目标订立为绝对保护,这是非常危险的。而在个人数据保护这个领域,很明显,我们正在朝这个危险的方向前进。

 

我们翻开我国的著作权法其实就可以很清楚地看到,在其核心条款、第二章著作权部分,共分了四个小节:著作权人及其权利、著作权归属、权利的保护期、权利的限制。也就是说,后两节,整个章节一半的篇幅讲的其实都是权利限制的内容。唯有如此,才可能建立起一个被各方都能接受和保护与发展兼顾的权利体系。而在个人数据保护这个领域,每个专家谈的都是个人拥有的八项或九项的什么什么权利,至于权利如何合法有效利用、如何限制权利滥用等,几乎听不到什么声音和有见地的意见,在这样一边倒的方向上加快进度地盖权利保护的高楼大厦,能不倾斜么?

 

让我们回到本文最初涉及的数据本地化这个问题上,可以想象,这样的规定,一定是在符合国际惯例和保护的必要性等这样的理由下确立的,但却严重忽视了反方的视角:一方面,所谓的国际惯例不一定都是正确的,需要辩证地看,别人错,我们不可以闭着眼睛跟着错吧;另一方面,我们大力发展跨境电商和农村电商,其实其本质都是一个,那就是世界上任何一个角落的任意一个人都可以追求无差别的商品和服务,这也是互联网应用的根本动力之一。而数据的本地化的限制则从根本上阻断了这种需求的满足,对跨境电商的打击一定是致命的。

 

目前我们存在的另一个过度保护的误区是对数据转移和二次利用的过度限制,这个对互联网大数据产业的损害也是釜底抽薪的。因为根据目前我国的法律规定,数据在被收集之后,如果想转移和二次利用,则会冒很高的触犯刑法的风险,基本断掉了这一方兴未艾的大数据产业的生命之源。所有的数据,只能不厌其烦地找数据源做第一手的收集,社会成本过高、过复杂。

 

我知道,很多人会用“乱世需用重典”来形容这个领域的治理,为目前一边倒的立法倾向辩解。但需要明确的是,这些重典应该用在像徐玉玉案主犯这样的违法犯罪分子身上,绝对不可以把我们整个互联网和信息服务产业都看作违法犯罪分子来建立治理体系。这种思考问题的方式对专家个人而言,可能因“真理只掌握在少数人手里”而得到居高临下的满足,但对政府来说,是非常危险的。

 

对于目前公众关注度很高的四部委对于互联网产品和服务的隐私权保护条款的专家评审,其实在我看来,就是这种思维方式的产物。更何况这种评审是在我国个人信息保护法律制度并不健全的情况下进行的,《网络安全法》只是开了个头,个人信息保护中的种种复杂问题,尤其是在民事领域,其实我们的法律还远远没有说清楚。

 

为什么互联网+以后各行各业消费者的服务体验都会变得更好?很重要的第一条,就是用户数据被充分收集和利用,从亚马逊开始,这就已经是互联网企业追求服务极致的重要秘笈。这一特点,如果被适当地放在一个兼顾各方利益的角度进行约束,完全是可以做到各方更大地共赢的。我们的主流互联网企业,不会拿着用户数据去干那些蝇营狗苟的事情,如果它们是靠这样生存的企业,也不可能在如此激烈的市场竞争中发展到今天。过度的保护和过大的打击面只会阻碍互联网企业服务的精益求精,一定要把那些害群之马和诈骗分子和我国主流的互联网企业分开看待和治理。

 

第二,对于数据权利属性、数据权利归属等复杂疑难问题,在全世界研究层面都还没有得到较为满意的答案之前,立法和治理不可以冒进。

 

大家一定记得,在去年民法总则的起草中,原来关于数据保护的条款由于争议过大,被改成了较为简单和委婉的表述方式出台。为什么会这样?不就是因为在数据的一些关键问题上,如数据的权利是物权、债权还是知识产权,归属应该怎么确定,个人数据和个人隐私的关系是什么,等等,我们根本拿不到成熟的答案,因为这是世界级的难题。

 

谈到最后,我们说,个人数据保护,不管以哪种形式,一定会在2017年的关键词中占据重要的一席之地。我们强调,在这个立法和治理节奏不断加快的关键时刻,决策者和社会需要听到和考虑不同的声音:

 

规范为了发展是有条件的,不是所有的规范都有利于发展,也不是越规范越发展,有时不合适的规范和过度的保护确实会严重阻碍发展。

 

个人数据保护作为互联网大数据产业的根本,不是一个简单的不断强化保护的问题,需要兼顾和平衡各方利益,就如同国外的有识之士已经开始反思一样,我们国内更需要更多这样的反思。如果不能够这样,我相信,沿着一些不合适的政策措施方向走下去,将是我国互联网应用倒退的开始!


 扫一扫,关注最新法律资讯,了解更多消费预警。扫描下方二维码关注中国电子商务法律网合作伙伴——“网上交易保障中心”官方微信(也可微信搜索:V_315online或网上交易保障中心)
 

 

\


--------------------------------------------------------

上一篇:阿拉木斯:互联网治理2016

下一篇:

网上交易保障中心 权亚律师事务所 中国电子商务协会 网规研究中心

关于我们 | 联系我们 | 知识产权声明 | 咨询验证

本网站协办单位和独家合作律师事务所:权亚律师事务所

Copyright © 2001-2017. All rights reserved. 北京德法智诚信息科技有限公司版权所有

联系电话:86-10-65518450  传真:86-10-65518451

京ICP证060008号 京ICP备11041216号 京公网安备11010102000772号     

设计服务: