高级检索

学术资源

交叉学科研究

当前位置: 首页 -> 学术资源 -> 交叉学科研究 -> 正文

马允:政府获取平台数据权力的构造与边界

信息来源:《山西大学学报(哲学社会科学版)》2024年第2期 发布日期:2024-03-31

摘 要:基于个案调查、行业监管和行政决策等多元目的,政府以强制调取、要求企业报送和端口接入等多样化的方式获取平台数据。基于行政权对平台数据资产权益、经营自主权以及个人信息权益的干预,厘清政府获取平台数据的权力构造和边界。不同场景下的政府权力呈现行政调查、行政检查和新型权力样态的杂糅,产生了法依据析出难题和传统权力约束规范在新场景下的准用难题。场景化和类型化的思路有助于实现权力的精准规范,须借助“主体-目的-手段”要素细化场景,厘清新型权力行使的正当性边界,以获取数据对个人信息造成的风险程度和对平台形成的负担类型为标准,匹配有差别的程序控制要求和实体审查标准,形成权利保护和权力约束的梯度构造。

关键词:数据报送义务;行政调查;行政检查;个人信息保护;数据权益

随着通信技术的日新月异和数据存储成本的大幅降低,平台逐渐成为数字经济下最大的数据生产者和控制者。平台以其“同侪生产”(peer production)的信息生产方式,不仅汇聚了平台用户在交易活动中产生的海量经营数据,也把个人的行为习惯、消费偏好、财产状况以数据池的形式呈现出来,使得个人被数据化、数字化。这些数据对政府而言无疑是“诱人”的:作为电子证据,可以协助刑事侦查和行政执法机关在个案中进行事实认定;作为信息载体,可以帮助监管部门识别和预测违法行为;作为战略资源,还可以助力政府进行风险治理和科学决策。

面对急速增长的获取数据的需求,我国政府机构或在个案中调取平台数据,或要求平台定期向其报送数据,或要求平台接入端口以便实时获取数据,或与平台达成协议定向获取特定数据。尽管获取数据对公共行政有显著的赋能效用,但目前存在平台负担过重、披露和保密义务冲突、用户权益保障不足等问题,使得政府、平台、用户三者的权利义务关系呈现结构性不均衡,需要对平台的义务和责任、政府介入的深度和限度进行反思。

如何界定政府获取平台数据的权力属性是界定权力行使实体边界的前提。传统的思考逻辑是从“调查权-协助执法义务”的角度展开,契合了数据的“证据属性”。但作为生产要素和战略资源的数据展现出强“工具属性”,这一逻辑转变使得传统的权力约束框架不足以准确界定信息时代政府的权力触角,需要进行思维的范式转换。既有文献已注意到政府调取电子数据对行政调查权和检查权的结构性冲击,也注意到数据报送中国家、平台和用户三方数据权益的冲突,但对政府获取平台数据权力构造和实体边界的体系化观察思路尚不清晰。本文旨在推进和展开这一思路,对政府获取平台数据的权力运行场景进行细化,厘清不同场景下的权力属性和内部构造,探讨新型权力行使的正当性边界,以及如何针对不同权力匹配差异化的实体和程序控制框架。


一、政府获取平台数据的动因和实践


政府为什么需要获取平台数据?我国政府获取平台数据的实践经历了哪些发展阶段,呈现出何种特点?这是本部分拟回答的两个核心问题。

(一)政府获取平台数据的动因

直到2015年前后,平台才作为独立的法律概念出现,后期逐渐形成了其“汇聚信息和组织交易”的概念内核。早期以《电子商务法》为代表的网络法使用的多是电子商务经营者、网络服务提供者、网络信息业者等概念,平台(platform)这一概念的法律化也契合了其“数据集散”的本质特征。

作为信息的载体,数据对政府具有显著意义。信息是决策和治理的“生命之源”。它不仅是传统刑事司法和行政执法部门在个案中进行事实认定的决定性因素,也极大地影响了现代规制机关的规制质效、提供公共服务的质量和国家治理能力现代化的水平。大数据运用不仅有助于强化全过程监管,优化监管资源配置,提高对市场主体违法行为的查处效率,也有助于提高政府决策的科学性、有效性,避免决策偏差,助力政府进行风险预测和智慧治理。

政府的数据获取面临客观不能、成本收益不合比例和效果不佳的三重障碍。首先,社会生活的普遍数字化导致个人对自身信息的控制能力持续弱化,超大型平台的“再中心化”效应进一步强化了个人与平台的信息联结。随着个人信息持续地向平台“非自愿”转移,人们行为的数字轨迹大量留存且动态流转于各类平台,这使得平台事实上成为这些数据的主要控制者和占有者。其次,政府主动去收集执法、监管和决策所需数据须付出高昂成本。政府或面临人力短缺或财政紧缩的压力,也缺乏超大平台享有的先进的数据聚集、分析和处理技术,这使得政府“亲力亲为”不具有成本收益的优势。再次,基于平台对海量原始数据的实际控制,如果没有平台数据的支撑和补足,政府仅依赖其掌握的有限数据无法作出科学、准确的决策。

(二)政府获取平台数据的规范基础与实践特征

从我国立法和实践的演变来看,政府获取平台数据的快速发展是与网络法和数据法的发展同频的。在“前数据法”时代,政府也会零星、分散地获取互联网企业数据,例如执法部门在行政调查过程中通过向平台出示调查函、协查函等法律文书,查阅、收集、调取和固定存储在网络上的交易数据和个人信息等。随着数字经济的发展、对平台监管政策的收紧和国家职能活动的全面数字化,政府激增的数据需求催生了向平台获取数据的实践。

以政府获取平台数据的能动性和途径为标准,将我国相关实践划分为三个发展阶段,分别是监管部门主动要求互联网企业提供数据、互联网企业常态化提供相关数据、监管部门通过接口方式实时自动获取数据。早期,平台收到政府部门的具体要求后,被动地提供有明确范围限定的数据。随着网络和数据立法的加速和规范密度的增加,《网络安全法》《电子商务法》《数据安全法》等开始对平台施加特定信息的报告义务以及常态化的数据报送义务。例如发生危害网络安全事件时,网络经营者需要主动向主管部门报送相关数据信息;电子商务平台经营者应当向市场监管部门报送平台内经营者的身份信息,向税务部门报送平台内经营者的身份信息和与纳税有关的信息;重要数据处理者需要定期开展数据处理风险评估并向主管部门报送评估报告。

随着平台滥用数字权力、监管套利等问题的暴露,对平台加强监管的需求增大,部分监管领域开始尝试以更直接和更广泛的方式获取平台数据,例如以接口方式实时自动获取平台数据。数据获取较为频繁和规模化的领域主要有网约车、网络交易、网络支付、网络直播、互联网金融等,其中数据监管力度最大的当数交通管理和市场监管部门。2016年七部委共同发布的《网络预约出租汽车经营服务管理暂行办法》强化了对网约车平台的数据监管,包括将“具备供监管部门进行数据调取查询的条件”作为网约车经营的许可条件(第五条)、要求平台保存个人信息和业务数据不少于2年(第二十七条)、授权有关部门调取查阅平台数据信息的权力(第二十九条)等。2018年制定、2022年重新发布的《网络预约出租汽车监管信息交互平台运行管理办法》要求平台直接接入网约车行业监管平台,以便实时传输基础静态数据和运营动态数据,这也是目前唯一一部明确要求端口接入的部门规范。该办法还对平台数据传输质量提出了全量无遗漏、及时无迟延、真实且规范的要求,例如:静态基础数据的传输延迟不得超过24小时,订单信息等动态运营数据的传输延迟不得超过300秒,定位信息的传输延迟不得超过60秒。对连续180天以上未向部级平台传输数据的平台公司,将在交互平台上定期公布,以此实现对平台数据传输的考核评级。

2021年国家市场监督管理总局发布的《网络交易监督管理办法》明确要求网络交易平台经营者应定期向市场监管部门报送平台内经营者的身份、地址、联系方式、网店名称、网址链接、许可等信息(第二十五条)以及“特定时段、特定品类、特定区域的商品或者服务的价格、销量、销售额等数据信息”(第二十二条)。与网约车监管的强制要求不同,该办法“鼓励平台与市场监管部门建立开放数据接口等形式的自动化信息报送机制”(第二十五条)。

政府获取平台数据的目的、手段愈发多元,获取数据的范围、频次和深度不断提升,尤其是端口接入的“一揽子”获取方式使得监管部门实现了数据获取的无差别性和瞬时性,数据流转实现了规模化、结构化、常态化。不同行业平台的数据监管力度有较大差异,但基本可以对应到上述某一发展阶段;经由部门间的政策学习和模仿,不同部门有从较低阶段向较高阶段发展和过渡的趋势。上述新设专门规范中绝大多数条款是赋权条款,而对政府获取平台数据的目的、范围、程序、补偿、救济等规则的规定明显不足。限权规则的阙如造成了平台因报送负担过重缺乏合规激励、平台披露和保密义务冲突造成履行困难、数据移转安全保障不足引发泄露隐患、用户个人隐私容易受到侵犯等现实问题。此外,实践中监管部门还会与平台签订数据报送协议,平台依合同约定履行特定的数据报送义务。约定的数据报送方式具有隐蔽性,“一事一议”模式事实上存在通过合意突破法定规则的风险。政府和平台在权力上存在事实上的不对等,合意的外表可能遮蔽命令控制的本质。网约车平台以让渡数据方式换取政府对新业态的政策支持和容错免责的做法已引发了对政企合谋甚至是规制俘获的隐忧。


二、政府获取平台数据权力的规范难题


政府获取平台数据本质是公权力的行使。基于控制权力和保护权利的基本价值立场,传统行政法治已发展出多样化的控制工具和救济机制。但政府获取平台数据的实践脱离了传统行政法规范预设的场景,其背后的逻辑转变也给传统规范带来了诸多挑战,需正视这些问题并予以回应。

(一)权力杂糅造成授权依据的析出难题

政府获取平台数据的不同场景杂糅了不同类型的公权力。既有文献已注意到权力运行的不同方式,但在定性上尚未达成一致意见,产生了行政检查、行政调查、监督检查、预测性执法、规制监测(regulatory monitoring)等不同表述。权力定性上的不明晰使得授权依据难以准确析出,行政行为的合法性判断出现依据偏移。对政府机构加强数据治理的普遍性要求使得不同行政作用的界限趋于模糊,加剧了依据析出的难题。尽管行政行为“瞬时拍照”的功能设计已遭行政法学者诟病,但权力属性的准确定位关乎程序和实体约束机制的效用发挥,有助于实现对不同权力的类型化约束和“精准规范”。

学界对政府获取数据权力属性的认识经历了渐次剥离、求同存异的过程,这与数据属性及其适用场景的变化是同频的。如表1所示:在最简单和最原始的第一种场景下,获得法律授权的行政机关在发现平台的违法线索后,为了确定是否存在符合授权依据形式要件的事实,采取强制调取平台数据以便固定证据的方式。此时平台承担的是配合调查、如实提供有关情况和资料、不得拒绝和阻碍调查或隐瞒相关违法证据的义务,该义务与普通相对人无异。

22C63

第二种场景是平台作为第三方配合有权机关调取平台上的经营者或用户的违法证据,此时平台不是行政调查的相对人,其承担的是案外人的执法协助义务。由于执法所需证据越来越广泛地由平台占有或控制,第二种场景的适用频次越来越高,平台的案外人协助义务趋于实质化、复杂化、概括化。这两种场景中,调取证据的行为都是作为行政调查权行使的内容之一。

第三种场景是行业主管部门为了加强对平台的事中事后监管,了解平台运营和用户管理是否符合法律规范,不定期调取或要求企业定期报送或更新特定的数据。与前一场景不同,主管部门可能并没有明确的案件线索或嫌疑人,而是对被监管对象的守法情况进行查看,了解并督促其履行义务,权力属性从行政调查转化为行政检查。囿于统一行政程序法的缺失,不同法律规范对行政调查和行政检查难免混用概念,二者关系如何,学界理解也大相径庭。有观点将行政调查视为行政检查的上位概念,根据《行政处罚法》第五十四条,行政调查是对违法行为进行识别和事实认定的必要步骤,而检查是一种可选的调查手段。也有观点根据是否事先告知将调查区分为事先告知的调查和不事先告知的调查,后者以“飞行检查”或“突击检查”谓之。笔者认为《行政处罚法》第五十四条中的检查应被限缩理解为现场检查这一特定方式,不能等同于一般意义上的行政检查。区分调查和检查的关键标准之一在于是否有明确的违法线索以及案件是否具有特定性。无论是《行政处罚法》中的检查还是飞行检查,其检查对象具有具象性、特定性,适用场景具有空间限定性。

随着大数据技术的适用,政府行使行政检查权的场景再次发生变化,从一般意义上“行政检查”剥离而向更新的形态转变。一方面,行业主管部门出于加强平台监管的目的,借助大数据技术和复杂算法对海量数据进行分析挖掘,得出预期和非预期结论,实时监测平台合规情况。在这种场景下,行政检查已经脱离了物理空间的限定,以一种“互联网+”“非现场”的方式“入场”,对海量数据的机器挖掘替代了传统检查中的人力查阅。另一方面,公共卫生等非行业主管部门也通过广泛收集、分析、挖掘平台数据,以风险的事前预防为目的,通过预测特定领域的动态发展变化,进行以数据为基础的风险评估和决策。对于上述权力形态,有学者提出“大数据检查”“大数据监管”“穿透式监管”等概念。尽管措辞有别,侧重点也有差异,但均表明政府权力行使的新型方式与传统权力属性认知之间存在龃龉。实际上,类似龃龉在刑事领域也同样存在。“以情报为主导”的警务预测、“侦查情报化”、“大数据侦查”等理念和技术的出现反映出犯罪嫌疑的概念开始向抽象的犯罪风险转化。

(二)传统规范体系对新型权力样态的准用难题

传统行政法规范已经对行政检查权和行政调查权的行使主体、对象、程序、后果和责任承担等进行了初步规范。面对新型权力样态,如何在新旧规范体系之间进行选择?如何在赋权和限权之间寻求平衡?制度转换成本的存在和路径依赖使得沿用传统模式成为立法者最经济的选择。但新场景下权力的作用形态和内部结构已然发生了变化,能否准用以及如何准用传统规范变成了需要回应的问题。

1.权力行使逻辑的转变对行政法规范的挑战

新场景下权力行使逻辑的转变给法律带来了挑战。首先是权力行使从物理空间转向虚拟空间,导致原先物理性的制度设计思路与虚拟空间权力运行发生排斥反应。传统法规范对国家权力介入的警惕是以物理空间受保护为预设的,例如:人身不受搜查、住宅不被侵入、财产不被侵占、信件不被拆封。隐私权等权利保护是通过区隔个人空间和公共空间实现的。随着数字时代的到来,数据的存储和流转方式使得空间界限趋于模糊,原本留存于住宅和通信中的隐私信息以数据的形式留存在平台等第三方主体。物理空间下受保护的个人信息能否在第三方虚拟空间获得同样保护?美国宪法第四修正案对政府的“搜查、扣押”行为施加了严格的事先获得“搜查令”(warrant)的要求。第四修正案的例外之一,即“第三方原则”,主张个人自愿向第三方空间转移其信息后,便不再具有宪法保护的“合理的隐私期待”。这使得政府机构为规避搜查令,倾向于调取第三方平台上存储的个人信息,由此也引发了司法对第三方原则的限缩解释和重申宪法保护的理论转向。

其次,行政作用从问题导向的小数据逻辑转变为数据导向的大数据逻辑,使得规范约束对象靶心不明。传统个案调查中,行政机关对数据的锚定、收集和使用建立在办案人员对具体事实和有限信息基于生活经验和专业知识的观察判断之上,这是一种典型的基于小数据的权力运行方式。数据上所负载的信息可以被直接提取并作用于最终的行政决定,法律可通过构成要件审查的方式对其进行合法性约束。相较而言,在大数据技术的使用场景中,从数据获取到最终决定作出的逻辑链条被拉长,行政机关须借助专业技术才能挖掘提炼出数据上所负载的信息。行政决定的或然性随之增大,因为监管部门是否作出以及作出何种决定不仅取决于数据本身的质量和体量,也取决于算法的精度和准度。数据获取与决定作出的因果关系的不确定性使得传统的合法性约束难以为继。

再次,数据单向流转向聚合和共享的逻辑转变,使得组织法约束规范失灵。无论是个案调查还是行业监管,权力的命令控制逻辑均发生在法律授权的特定机关和相对人之间,例如交通部门对“滴滴”和市场监管部门对“淘宝”的监管。对此,传统的权力约束方式是通过审查“法定职权”展开的。随着国家层面数据归集、数据共享、数据开放政策的推进,一个政府部门获取的数据需要统一汇总到数据主管部门,与其他政府机构共享,向社会和第三方主体开放。以“滴滴”平台为例,除了交通运输部门作为主管部门可获取平台数据外,通信、公安、税务、网信等多个监管部门均可接入平台,实现同样的自动数据获取。部门间的数据共享加速了平台数据在政府内部的流转,这使得部门间的职权边界被消除,“数据‘成为’部门的黏合剂”,一个未获得法律特别授权的部门可以“隐形地复制其他部门的职权”,既有的职权法定约束框架形同虚设。

最后,行政检查从“抽样性”向“整体性”逻辑转变,使得对检查权的约束规则不再具有适用性。传统行政检查规则建立在执法力量有限和获取信息能力有限两个假设之上。检查的抽样性逻辑决定了样本偏差的必然。“双随机一公开”的制度逻辑是通过优化对抽查的制度约束以达到持续的监管威慑。但新场景下的“全数据样本”实现了对市场主体无差别、全过程、无死角的监管,监管强度和密度明显提升。大数据监管相当于给企业派了一位常驻检查人员,改变了原先“来一趟检查完就走”的模式。这使得执法力量的强弱不再是影响抽查效果的决定性因素,监管部门从“全数据”中析出“相关性信息”的能力成为影响行政效能的关键。

2.法律保留原则未能发挥事前限制作用

法律保留的基本逻辑是让最具民主正当性的议会在控制行政权上发挥事前限制作用。非经法律,不得为平台或个人设定义务,这是法律保留原则的基本要求。无论是平台的协助执法、数据报送还是开放端口义务,都应接受法律保留的检验。这里的法律应为立法机关制定的法律,但目前的网络和数据法规范中,设定平台数据义务和授权处理个人信息的部分权限已经被授予行政法规,例如《电子商务法》第二十五条和《个人信息保护法》(以下简称《个保法》)第十三条。这种授权是一种放宽的法律保留,本质上是“法规范保留”。基于这一现实,只要国家机关以权力方式介入平台为其设定数据转移义务,至少应当有行政法规的授权依据。

目前的国家法律未能提供充分、明确的授权,尤其是新型权力样态,还需为其寻找特别性授权依据。《统计法》第七条规定所有统计调查对象都必须“真实、准确、完整、及时地提供统计调查所需的资料”,但这一授权仅针对统计机构与统计人员,可获取的数据仅限于统计相关的资料,平台承担的义务与其他主体无异。《行政处罚法》和《行政强制法》等法律授予行政机关在决定作出前进行证据收集和行政调查的权力,但这两部法的授权属于“概括性条款”,它并没有对行政机关采取何种调查方式作出规定。概括性条款只能为权利干预性较小的行政措施提供法律依据,而不能作为可能对权利造成重大影响的行政措施的依据。作为参照,《网络安全法》为网络服务商设定了“为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助”的义务(第二十八条),《数据安全法》第三十五条也对犯罪侦查的数据调取手续和平台的配合义务作出了规定。上述规定被视为对刑事侦查中授权调取平台数据的特别性规定。但上述两部法律对平台协助行政机关执行行政法律的义务均语焉不详。当下对新型权力样态的授权多来源于部门规章和规章以下的规范性文件,其在内容上多体现为自我赋权,限权性规范寥寥无几。仅通过诉诸泛泛的“提高行业监管效能,营造良好的营商环境”等宽泛规制和缺失的上位法,无法生成新型权力的合法性。

需进一步思考的问题是,政府获取数据即便获得了法律授权,是否就意味着这一权力获得了当然的正当性?法律是否可以普遍授权行业监管部门采取数据接口的方式对所属行业进行监管,甚至要求平台向所有相关职能部门开放数据端口?这关系到如何对立法者进行限制。


三、构建权力边界的思考框架和建议


新型权力行使的本质逻辑是监管部门主导下要求平台生产并定向披露行业监管和国家治理所需的信息。获取平台数据诚然有助于提升国家治理能力,但数据的有用性和有益性不足以成为平台设定数据移转义务的正当性依据。对政府新型数据权力的行使设置一定的边界无疑是必须的。尽管数字法治实践正处于动态的生成过程,学界对此远未形成共识,大致确定考虑边界时应当遵循的步骤和权衡的要素,仍是可行且有益的。

(一)细分场景,厘清新型权力行使的正当性边界

探究新型权力的正当性,关于平台角色和责任定位的既有研究提供了诸多框架,一定程度上为正当化平台的数据报送义务提供了理论支撑,例如“社会连带理论”、“公共性理论”、“公用事业理论”、“基础设施公共服务”、“公共承运人理论”等。但对平台的“轮廓式”定位不足以证成具体场景中政府获取数据的正当性,还需要回归具体情境来检验权力行使是否处于权益的动态均衡并满足目的正当、手段匹配、权力谦抑和成本收益均衡的要求。首先,在借助大数据进行行政决策的场景下,获取平台数据的方式能否达到预期目的是存疑的,因为预测模型本身是不可靠的。大数据技术存在数据集成、建模预算、可视化等多个环节,数据源质量、数据清洗技术、算法选择都会产生结果偏差。当政府所使用的预测模型过于粗糙,测试和训练数据不够充分,结构化数据不足时,都会降低预测结果的稳定性。预测模型本身需要保证原料的供给达标,但这并不能作为平台数据应当全面、无遗漏地转移给政府的理由,毕竟为了或然的结果会给平台和个人带来必然的成本和风险。其次,在行业监管场景下,政府通过端口接入的方式对平台进行实时数据监测,并不必然满足最小侵害原则。强制平台进行信息生产与披露的目的是矫正政府和平台之间的信息差。例如环保部门要求污染企业安装指定的排污监测设备以便实时获取企业的排污信息,这一要求之所以正当是因为环保部门与污染企业之间的信息差足够大,使得环保部门不得不采取这一方式获取企业的违法线索。但实时监测在其他监管领域正当与否,则需要结合具体的“规制场景”展开。在评估规制场景和确定权衡因素时,可以从下述维度展开。

1.事前事后对比的维度

数据监测是典型的事中监管手段,在进行手段选择时,须考虑事后救济的监督模式是否足以达成规制目的,事后造成的损害是否无法弥补,滞后的监管方式造成的后果能否为社会承受等。在涉及新闻议程、劳动者权益、市场竞争秩序等领域时,事后损害赔偿的救济手段无法矫正市场失灵和切实保障权利,事中的数据监测便获得了一定的正当性。

2.政府和平台信息能力对比的维度

在金融、电商等信息密集型行业,平台和用户之间具有显著信息差。平台容易滥用数据和算法优势,借用单边权力压缩劳动者议价空间(如外卖骑手),操纵数据损害消费者权益(如大数据“杀熟”)。在信贷歧视中,消费者可能不知道自己处于权益被损害的状态,因为他们不知道与自己有同样信用评级的人会获得何种金融优惠。上述违法行为具有隐蔽性,信息造假的难度和成本低,平台可能通过算法等技术手段隐匿那些本应向监管部门披露的信息。相较平台,监管机构处于信息弱势地位,因其在传统工业时代未能积累起足以监管此类违法行为的信息获取途径,也没有可匹敌平台算法的技术和人力来消除与平台之间的信息差,只能通过加大平台信息披露,甚至采取同步动态数据监测的方式,满足对新型违法行为的执法需求。

3.传统线下监管和平台监管对比的维度

我国对平台的监管政策经历了从早期对新业态的“包容审慎”到线上线下业务“趋同监管”的转变。随着平台行业归口管理部门的日渐清晰,如何在线下监管的基础上设定线上业务的监管标准便成为突出问题,网约车监管是否要照搬出租车的监管规则便是典型的例子。实际上,巡游出租车与乘客之间的信息差通过网约车平台的介入得到显著改善。通过传统的车辆安全性能、司机背景资质的技术审查以及通过GPS定位、用户点评等信息机制,已经能够将对乘客和司机的保护提高到与传统出租车持平甚至更高的水平。电商平台亦如此,通过扩大消费者选择、比较的可能性和引入评价机制,线上消费者在交易中所处的信息劣势已经得到了改善。在这种情况下,是否需要让网约车承担更高的乘客保护义务,让网约车平台承担更多的数据报送义务,甚至通过数据接口的方式接受实时数据监测,其正当性是存疑的。毕竟网约车安全程度达到何种水平才算安全呢?但当现有的平台技术很难有效破解线上市场存在的信息差,平台对消费者的保护水平又低于线下水平风险时,有必要改良甚至重建平台规制模式。例如有些共享私厨和外卖平台允许手机用户实时观看后厨做饭,以矫正部分信息失衡,但消费者仅通过“观看后厨”无法完整获取有关食材安全和卫生的信息,信息不对称依然存在,便有必要对平台采取更强的数据监管。

综上,须在认识和评估特定规制场景的基础上,结合线上线下市场的结构性变化、网络技术发展对消解信息差的影响、数据监测和传统规制工具在保护水平上的差异、监管行业的信息密集程度等因素,对新型权力的行使边界进行个案厘定。

(二)基于个人信息类型的分层控制

针对政府获取平台存储的涉及个人信息数据的行为,在构建分层控制的框架时,需要解决的核心问题是:政府在满足何种条件时,可遵循何种程序获取何种类型的数据?平台在何种情形下,可遵循何种程序向政府转移何种类型的数据?两个问题看似交叉但并不等同。尽管《个保法》采取了对国家机关和私人机构处理个人信息“一体调整”的模式,但国家机关处理个人信息行为的高权性和强制性,使其区别于平台与用户之间以同意为基础的交换关系。公法与私法关系的分层在政府获取平台数据的场景中更加明显。《个保法》对国家机关处理个人信息的特别规定一般限于政府对个人直接履职时的信息收集。在本文预设的场景中,政府与平台之间通过强制调取、定期报送、数据接入等形成公法管理关系,需适用法律保留、比例原则、正当程序的概括约束;平台与用户在个人信息的收集、存储等方面形成私法契约关系,需要在《个保法》的框架下依不同信息类型区别适用告知同意;平台向政府转移个人信息则位于二者的交叉地带。

反观目前政府获取平台数据的立法与实践,公私法并立框架下基于信息类型的分层控制格局尚未形成。

1.平台向政府转移数据时的告知同意规则不明且效果受限

依据《个保法》,平台向政府提供其处理的个人信息时须适用双层规范结构:第一层是平台获取用户个人信息时的告知同意,例如获取一般个人信息时要遵循普通的“告知+同意”规则,获取用户可穿戴设备上的生物信息等敏感信息时,需要遵循第二十八条至三十条规定的“特别告知+单独同意”规则,即通过特殊的同意规则确立递增的保护强度。在满足第十三条(“履行法定义务所必需”)和第十八条(“有法律、行政法规规定应当保密或者不需要告知的情形”)规定的例外情形时,平台可分别主张适用同意豁免和告知豁免。第二层是平台向政府提供其处理的个人信息时需要遵循额外的关于信息转送的“特别告知+单独同意”规则(第二十三条),那么转送信息是否可以同样主张告知同意豁免呢?从体系解释的角度来看,“提供”也是信息处理的方式之一。若基于“履行法定义务所必需”,平台向政府转送信息时,既无需取得处理个人信息的一般同意,也无需取得转送个人信息的特殊同意。值得注意的是,平台适用告知豁免的范围小于同意豁免。平台转送信息时欲主张“特别告知”的豁免,仅限于“有法律、行政法规规定”的特定情形。

在平台向政府转移信息的实践中,平台多是通过事前勾选服务协议和隐私政策的方式实现对收集和移送用户信息的概括告知和概括同意,例如《支付宝隐私权政策》表明“根据法律法规或强制性的行政或司法要求”会引发个人信息的转让。隐私政策的“信息过载和规模效应”造成同意虚化,使得对个人信息的保护水准与“单独同意”所要求的“同意主体特定性、同意内容确切性、同意授权单独性”的规范内涵相去甚远。此外,针对政府获取数据的新兴权力样态,远未达到“法律、行政法规”保留的约束程度,该种场景下平台的数据转移能否满足“履行法定义务”的豁免要件,是存疑的。即便对于传统的行政调查和检查,也很难在法律、行政法规层级找到告知同意豁免的直接依据,既有的明确列举仅限于犯罪侦查、国家安全、反恐等特定情形。即便有法律、行政法规依据,在解释“所必需”时也有极大的场景依赖,前文已对不同“规制场景”下的信息依赖有所分析。因此,在行政执法场景下,平台以事前概括告知同意代替转移数据时的特别告知和单独同意,难以符合《个保法》的规范要求。

2.“一揽子调取”的数据处理方式未能区别个人信息的风险水平

《网络预约出租汽车经营服务管理暂行办法》第二十六条规定:“除配合国家机关依法行使监督检查权或刑事侦查权外”,平台不得向任何第三方提供个人信息。该条列举的个人信息类型中既包括一般信息,也包括银行账户、行踪轨迹等敏感信息。换言之,国家机关获取和平台转送上述数据的难度是相同的,并没有区分设置不同的门槛。以个人信息的风险水平为基准,我国法律确立了不同级别的保护,包括宪法层面对“通信秘密”的保护,《个保法》对敏感信息和一般信息的保护,以及对“个人自行公开和其他已经合法公开”的个人信息的保护。从比较法经验来看,无论是美国《电子通信隐私法》对内容信息和非内容信息,还是《网络犯罪公约》对注册者人信息、交互信息和内容信息的区分,都反映出个人信息类型直接影响个人信息受保护的程度、公权力对平台的介入深度以及平台所承担的执法协助义务的强度,三者之间应形成阶层式对应。但这种梯度保护如何适用于政府获取平台数据的不同场景,还有待厘清。

本文提出基于个人信息类型的分层控制框架,如表2所示。在对国家权力进行合法性控制方面,应根据信息类型进行区别化的权限约束。获取存储于平台上的通信秘密,应适用宪法保留,严格遵守宪法设定的目的、主体和程序要件。对于一般信息和公开信息,适用单纯法律保留;对于敏感信息,应适用“加重的法律保留”,即要求政府获取平台存储的敏感信息时不仅要有法律授权依据,还应对该项法律施加特定目的和特定方式的要求,避免将某些事项直接交由法律规定却对其不加限制而导致的立法滥权。

35A57

在对平台收集和转送个人信息进行程序约束方面,应通过严格解释“履行法定义务所必需”,限缩平台收集和转移个人信息时的同意豁免范围,激活“特别告知+单独同意”的规范内涵,克服“一揽子”的隐私政策对个人信息自决权的侵害。此外,基于确立执法协调和合作治理机制的需要,平台在接收政府转移数据的要求后应对是否符合目的相关性、最小侵害、最小范围等进行审查,制定相应的协助执法规范手册,并与行政机关方面的审查规则对接,减少双重审查标准带来的协调困难和认知冲突。

(三)基于平台负担类型的权衡路径

政府获取数据给平台施加了多种负担,此种不利益需要接受行政法原则的检验。检验可围绕三个基本步骤展开:何种受保护的权益?受到了哪些限制?如何对限制进行限制?以受影响的权益类型为标准,平台在向政府转移数据时承担的不利益可大致分为三类。

1.转移数据本身的成本负担

随着政府获取数据的场景转化,平台承担的不只是简单的“移交硬盘”这样的证据转移义务。为了满足政府关于数据调取和报送的时限、形式、范围、格式、质量等要求,平台需要进行事先冻结账户、延长相关数据存储等准备工作,并进行特定数据的提取、加工、包装、证据制作等。例如《电子商务法》第三十一条要求电子商务平台应当保存商品和服务信息、交易信息不少于三年。相应地,平台的数据存储成本也随之增加。不同部门可能对同一平台数据进行重复、多次调取,且不同部门提出的报送要求可能存在较大差异,平台需要对原始数据进行清洗和提炼,以便满足不同部门关于数据结构化、可视化的要求,例如交通运输部要求网约车平台报送数据须在数据精度、编码规则等方面符合相关技术标准的规范性要求。目前政府获取平台数据产生的成本全部由平台负担,尚未有法律对数据报送成本的补偿报销制度予以规范。补偿机制的阙如造成了平台数据合规的负向激励。小的平台企业可能没有报送数据所要求的提取和加工能力,过高的合规成本形成了实质的市场准入门槛。

2.核心资产价值的减损

海量数据和以算法为模型的商业秘密是平台的核心资产。监管部门过度获取平台数据,甚至要求企业提供所有原始数据,实际上是将企业赖以生存和发展的资产与政府共享。受制于政府部门有限的技术保障能力、不健全的内部保密制度和数据共享的防火墙制度,数据从平台转移给政府后,其安全保障程度可能会较之前有所降低,平台的商业秘密可能被泄露给其他竞争者,平台核心资产上附着的风险随之增大。

3.经营自主权的损害

随着对平台的监管在理念和实践上从“包容审慎”转向“穿透式监管”,平台被要求对数字生产的社会秩序负更大责任。强制平台报送数据或开放端口,实质上是以侵入性的方式穿透“企业内部行为”的外衣,打开企业算法和数据黑箱,从而获得监管所需的真实、准确的信息,确保对平台营运的实时监测能够顺利推进。据此,平台对其核心数据资产的控制力有所下降,平台运用算法等信息技术对生产要素进行组织、统筹、调动和精准匹配的能力也有所下降。这可能带来的结果是削弱平台企业经营的独立性,降低其创新经营模式的积极性,打破政府与市场的二元化分。

针对政府获取数据对平台造成的财产型负担,应判定负担的合理性和权力介入的边界。首先,在平台协助执法的场景下,由于所需数据的结构化程度一般较低,不会给平台造成过重负担,核心的权力约束途径是贯彻行政调查的“相关性原则”,通过限定数据调取范围尽可能减轻平台的协助成本。具体而言,若平台因自身有违法嫌疑,其配合执法机关调查产生的数据提供成本,是其履行法定义务的必然负担,不能主张补偿。在协助执法的情况下,作为案外人的平台在筛查、检视、过滤数据并决定是否提交时,同样花费了人力财力物力。上述成本是内化于“信息处理者的个人信息保护义务”之中的,原则上不应享有补偿请求权。但若因协助举证付出了与其义务不相称的成本,例如调查机关对证据格式进行了特别要求,可参考《刑事诉讼法》对证人履行作证义务时设置的补助,对平台予以适当补偿。

其次,基于行业监管和行政决策的目的规模调取企业数据,可否请求补偿?清晰的数据权属是厘清平台义务范围和政府权力行使边界的前提条件。尽管目前对数据产权的具体构成和权益配置规则还处于学术探讨阶段,但对企业和个人之于数据的权利期待应加以体系性保障已成为学术共识。在对平台存储的数据进行分级分类确权的基础上,明确差异化的财产权保护路径不失为思考的有益方向。具体而言,应明确平台对所存储数据享有的财产权益的范围,参考以企业的劳动有无和劳动程度为标准对企业数据进行类型化的思路,可将平台投入了较多劳动汇聚的数据资源和开发的数据产品纳入平台财产权益的保护范畴,赋予其完全支配和绝对排他效力;在厘定平台财产权益范围基础上进一步划定财产权的社会义务和管制性征收的边界。以数据的社会关联性、实现公共目标的不可取代性、特别牺牲等建构起综合的区分标准,厘定公共福祉的应然范畴;在认定构成征收或管制性征收的情况下,对政府施以补偿义务。此外,基于建立政府—平台合作治理框架的需要,可探索通过政府采购的方式扩大平台对政府履行公共职责的数据需求的供给。

罗泽恩斯坦(A.E. Rozenshtein)把平台称作“监控中介”(surveillance intermediary)。这个概念有两方面的含义:一方面,我们把自己的信息交给平台,共同创造了一个“老大哥”那样的权力利维坦;另一方面,平台这个数字权力的庞然大物横亘于我们和政府之间,决定了政府获取我们信息的难度。无论对政府还是对公民而言,平台是敌是友,都是需要正视和解决的问题。面对政府日益增长的数据需求和日益拓展的新型权力样态,法律需要在赋权和限权之间、合法性和有效性之间、安全与风险之间寻求平衡。在尚未驾驭衡平之术前,国家权力的行使保持一定的谦抑性至少是一个不坏的选择。