破解網絡餐飲領域治理難題

劉柳

內容摘要：在網絡餐飲服務第三方平臺領域，食品基礎數據不足、低質量數據泛濫以及數據孤島讓大數據技術在現實運用中裹足不前。網絡餐飲服務第三方平臺數據泄露案例的實證分析反映了大數據時代我國個人信息法律規制與數據技術落后的治理難題。構建基于區塊鏈技術的外賣餐品食材追溯系統，網絡餐飲服務第三方平臺與政府食藥監管部門數據互通的信任系統，新型食品生產經營許可證共享平臺系統，有助于破解大數據時代網絡訂餐領域的治理難題。

關鍵詞：大數據 區塊鏈 平臺治理 個人信息法律規制

中國分類號：DF05? 文獻標識碼：A? 文章編號：1674-4039-（2019）05-0140-146

截至2018年12月，我國商務交易類應用發展排名前三的是網絡購物、網上外賣與旅行預訂，分別較2017年年底增長14.4%、18.2%與9.1%。其中，我國網上外賣用戶規模截至2018年年底達4.06億元。〔1 〕隨著互聯網外賣市場的興起，食品安全治理迎來新的挑戰。其中的技術難題指向了基于數據開放與數據共享的大數據在網絡餐飲服務第三方平臺領域的運用。“區塊鏈+大數據”技術可以破解網絡餐飲服務第三方平臺領域的大數據實踐困境，其運用包括兩個維度，第一個維度是“區塊鏈+大數據”技術在平臺自身的運用，這包括了平臺運用“區塊鏈+大數據”技術建立食品安全追溯系統以及保障食品生產經營許可證等電子證照的真實性與安全性等;第二個維度是平臺與食品監管部門進行數據互換時“區塊鏈+大數據”技術的運用，這是企業與政府部門協同治理網絡餐飲服務第三方平臺領域的食品安全問題。

一、大數據技術在網絡餐飲服務第三方平臺領域的實踐困境及其實證分析

大數據以大量、高速、多樣、價值等特征區別于傳統的小數據。2013年，舍恩伯格與庫克耶進一步厘清了大數據的基本概念，將其拔高到思維方式的高度，為大數據推進智能經濟、監管方式創新、社會治理現代化奠定了理論基礎。〔2 〕在網絡餐飲服務第三方平臺領域，食品基礎數據不足、低質量數據泛濫以及數據孤島讓大數據技術在現實運用中裹足不前。

（一）大數據技術在網絡餐飲服務第三方平臺領域的實踐困境

雖然2018年8月31日第十三屆全國人民代表大會常務委員會第五次會議通過的《中華人民共和國電子商務法》（以下簡稱《電子商務法》）明確規定推動電子商務數據依法有序自由流動、建立公共數據共享機制。〔3 〕大數據與人工智能司法應用雖與傳統司法信息化有著承繼關系，但卻呈現出技術介入的廣泛性與深刻性。〔4 〕但書本中的法律永遠存在著實踐困境，缺乏技術支撐的法律難以具有法律實效。在網絡餐飲服務第三方平臺領域，主要存在以下兩點實踐困境。

食品監管部門數據缺乏整全性、統一性、真實性、時效性，這些基礎數據質量問題容易造成“數據孤島”。〔5 〕打破數據孤島，實現“數據共享、互聯互通”是政府數據管理與建設的發展趨勢。這需要匯集數據、建立數據開放共享標準。〔6 〕在網絡餐飲服務第三方平臺領域，食品監管部門的基礎數據質量問題導致匯集數據困難，匯集的數據沒有統一標準，無法發揮應有的價值，更無法向網絡餐飲服務第三方平臺開放其數據以協助平臺完成資質資格審核義務。例如，有的數據甚至是手寫的紙質版，還沒有相應的電子版。具體而言，同一地區的、不同級別的食品監管部門存在數據格式不一樣而無法實現有效共享的情況。不同地區的、同一級別的食品監管部門也存在因數據標準的不一樣而無法實現互通的情況。由此，需要整合食品監管部門系統的內部數據，統一數據的標準格式，實現食品監管部門內部數據的聯合對接。另外，網絡訂餐的食品安全實際上涉及的政府監管部門包括了食品生產安全監督管理司、食品經營安全監督管理司、特殊食品安全監督管理司、食品安全抽檢監測司、網絡交易監督管理司等。這些政府監管部門之間需要建立部門間通用的數據標準，形成部門間的數據共享。

第二，平臺需要將平臺內餐飲經營者的數據提供給政府監管部門，由此政府監管部門可以利用平臺數據調查違法的平臺內餐飲經營者。例如將智能攝像機安裝到餓了么、美團的合作商戶后廚，通過平臺直播外賣餐廳的出餐流程，平臺將違法外賣食品經營者數據提供給監管部門。但是，平臺的數據可能涉及店家獨門秘方等商業秘密而無法開放。雖然國家市場監管總局在2018年4月印發了《餐飲服務明廚亮灶工作指導意見》的通知，以此鼓勵入網餐飲服務提供者采用視頻展示等方式將數據上傳至網絡餐飲服務平臺。〔7 〕但是法律效果卻不甚理想。除了在線視頻公開視聽播放需要申領網絡視聽許可證外，目前兩家最大的網絡餐飲服務第三方平臺餓了么和美團并未獲得該證，且申請較難，需要一定成本。而且知名餐飲企業的秘密配方和烹飪技術難以在數據開放和數據共享的情況下得到安全保障。

（二）網絡餐飲服務第三方平臺數據泄露案例的實證分析及反思

正如上文所述，大數據技術在網絡餐飲服務第三方平臺領域實踐困境之一是數據的安全性問題。實際上，除了知名餐飲企業的商業秘密等數據安全問題，還存在平臺數據泄露導致的侵害個人信息權的案例。艾媒咨詢（iiMedia Research）數據顯示，在2018年第一季度，我國外賣平臺市場份額占比最大的是餓了么與百度外賣，占比達55.0%。其次是美團，占比40.8%。這兩大網絡餐飲服務第三方平臺占據了整個市場的95.8%。〔8 〕因此，筆者以餓了么與美團外賣這兩大網絡餐飲服務第三方平臺為例，展開其在大數據時代個人信息泄露的案例的實證研究。筆者搜集的案例采用如下標準：在“北大法寶”的“案例與裁判文書”欄中將“全文”選項設定為“拉扎斯網絡科技（上海）有限公司”，共檢索到238個案件。再將“全文”選項設定為“個人信息”，并在結果中檢索。最后檢索結果為3個案例。以此方法，將“全文”選項設定為“北京三快在線科技有限公司”，共檢索到256個案件。再將“全文”選項設定為“個人信息”，并在結果中檢索。最后檢索結果為1個案例。將這4個案例除去與本文關聯不大的2個案例后，詳細分析其中的兩個經典案例。

在“張某、王某某侵犯公民個人信息一審刑事判決書（2018.11）”中，被告人張某作為北京三快在線科技有限公司石家莊分公司（美團公司）的工作人員，進入公司的系統數據庫，并通過被告人王某某提供的電話號碼，查詢到美團用戶的姓名、送餐時間、送餐地址等個人信息，并將這些個人信息提供給王某某牟利。王某某以每條信息幾十元到200元不等的價格出售給微信名為“大嬸子”“貓探”等人。河北省石家莊市長安區人民法院認為，被告人張某、王某某的行為均已構成侵犯公民個人信息罪。〔9 〕在這個案例中，張某作為美團公司的普通員工就可以訪問該公司的系統數據庫并泄露了公民的個人信息。此時，數據的安全性根本得不到保障。在“向某某侵公民個人信息案（2018.01）”中，被告人向某某擔任拉扎斯網絡科技（上海）有限公司（以下簡稱餓了么）高級研發工程師，于2017年9月中旬將餓了么的SSO源代碼、rbac認證系統源碼以及數據庫信息上傳至分享平臺github，致使公司數據信息泄露。并且，這些數據中包括了餓了么員工的個人信息，這些個人信息涉及姓名、性別、工作地、崗位等。上海市普陀區人民法院認為，被告人向某某違反國家有關規定，向他人提供公民個人信息，情節特別嚴重，其行為已構成侵犯公民個人信息罪。〔10 〕以上兩個案例展現了公民個人信息在大數據時代面臨更多的泄露、惡意使用和轉賣等風險。本文將從以下三個方面進行分析：

首先，《中華人民共和國刑法修正案（九）》第17條將刑法第253條之一進行修改，加強了對公民個人信息的保護。雖然在多數情況下，有罪與無罪的界限是相對清晰的;但有時候，犯罪的認定可能僅因裁判理念差異、辯護技巧以及社會輿論因素等而有所不同。〔11 〕但這種以刑法為先鋒的修正案式立法在應對信息泄露與數據濫用引發的社會問題時非常無力。因為刑法規制畢竟是最后一道防線，是一種末端治理。“沒有責任就沒有刑罰”（消極的責任主義）是現代刑法的一個基本原理。〔12 〕非法獲取計算機信息系統數據罪“成為當前我國網絡犯罪的新‘口袋罪，既架空了部分侵犯公民個人信息罪和財產犯罪，也侵蝕了知識產權犯罪”。〔13 〕刑法不應成為社會管理法，法定犯不應成為社會治理中的利器，罪刑法定原則不應成為社會治理失范的犧牲品。〔14 〕個人信息的源頭治理除了需要《個人信息保護法（草案）》等前置性法律的制定，還需要技術的并駕齊驅。其次，《中華人民共和國民法總則》規定了公民的個人信息受法律保護，并以列舉形式羅列了違法行為的情形。〔15 〕但這一條文規定的“個人信息”指向的是個人信息法益、財產性權益或者個人信息權，學者們的見解不一致。〔16 〕有論者指出，針對當前個人信息私法保護困境，“我國個人信息法律保護應當倚重消費者法保護與公法保護的進路”。〔17 〕而在大數據時代，個人信息流通公共性的價值逐漸增長，如何促進其合理運用不僅僅需要法律保護進路的轉變，還需要技術動力的支撐。最后，我國個人信息法律規制一直滯后，所以目前還沒有針對大數據隱私保護或個人信息保護的法律規制。〔18 〕究其緣由，無非是“我國并沒有經歷前信息時代個人信息法律保護的充分發展，由于受國外已有的成熟理論的影響，基本上還是用前信息時代的個人信息法律保護思維應對實踐問題，這導致了大數據時代我國并不完整的個人信息法律資源一直滯后，無法滿足實踐需要”。〔19 〕

總之，當社會治理效果不彰時，人們轉而將目光紛紛投向刑法，法定犯時代堅守依法治國的罪刑法定原則具有更加特殊的意義。〔20 〕大數據時代，數據開放、共享與交易空前發展，此時“必須對信息主體進行傾斜保護，才能維持個人信息保護和利用之間的平衡”。〔21 〕然而，我國法律規制的相對滯后難以應對大數據技術對個人信息安全的沖擊。

二、“區塊鏈+大數據”技術在網絡餐飲服務第三方平臺領域的運用

現階段學術界對區塊鏈的定義并不統一。Iansiti和Lakhani認為“作為比特幣和其他虛擬貨幣核心技術，區塊鏈是一種開放的分布式分類賬，能夠以可驗證和永久的方式有效地記錄雙方之間的交易” 〔22 〕Swan認為區塊鏈是一種公開透明的數據庫。〔23 〕2016年年底，我國將區塊鏈正式寫入“十三五”國家信息化規劃，并且將區塊鏈與人工智能、量子通信、虛擬現實、大數據等作為我國的重點前沿技術。〔24 〕

（一）區塊鏈技術破解網絡餐飲服務第三方平臺領域的大數據困境

區塊鏈技術破解網絡餐飲服務第三方平臺領域的大數據實踐困境表現在以下四個方面。第一，區塊鏈技術憑借嚴格的數據標準能夠改善食品大數據質量，解決數據開放中的低價值數據泛濫問題。具體而言，區塊鏈對數據進行注冊和認證時有明確的格式要求，能夠統一單條鏈的數據標準，由此，運用區塊鏈技術可以破解食品監管部門存在數據格式不一樣而無法實現有效共享的問題。第二，區塊鏈技術憑借分布式存儲與哈希算法保障大數據的安全性。正如前文所述，大數據時代所需的數據共享與數據安全性難以同時實現。而區塊鏈技術可以通過非對稱加密技術、哈希算法等方式保障數據的安全性。這預防了知名餐飲企業的商業秘密等數據安全問題以及網絡餐飲服務第三方平臺數據泄露的風險。第三，哈希算法賦予區塊鏈數據可追溯的特性。換言之，當數據的真實性被任何一方懷疑時，可以通過時間戳和區塊數據來追溯歷史數據，這充分保障了網絡餐飲服務第三方平臺與食品監管部門互換數據的信任機制。第四，區塊鏈技術破解大數據的數據壁壘問題。在網絡訂餐領域，平臺數據一旦開放被不法分子利用，就容易出現個人信息犯罪的情形。而政府數據如果不加限制地共享也可能給違法犯罪分子制造機會。針對這些制約數據共享的因素，區塊鏈技術可以以其防篡改、數據確權等特性破除網絡訂餐領域數據壁壘，實現安全的網絡餐飲數據開放共享系統。

（二）“區塊鏈+大數據”技術在網絡餐飲服務第三方平臺運用的實施對策

首先，區塊鏈+大數據技術有助于在電子商務平臺上建立食品安全追溯系統。而食品安全追溯系統建立屬于電子商務平臺的自我規制創新。電子商務平臺的自我規制可以與當前網絡餐飲服務第三方平臺資質資格審核義務形成合力，推進外賣食品安全治理水平。食品安全追溯系統是從“農田到餐桌”的質量監管追溯，即在食品物流的各個環節建立標準標識體系，讓終端的商家及消費者可以通過掃碼識別了解食材生產流轉全過程。目前，我國食品安全溯源技術主要有RFID無線射頻技術、二維碼技術及條碼和批次認證技術三種。2017年9月28日，中興云鏈自主研發了我國首個基于區塊鏈技術的有機食品溯源和防偽系統，這種聯盟鏈模式利用區塊鏈的不可逆向篡改、信任度高等特點，將從農產到物流倉儲信息都加入到聯盟鏈上，形成信息共享與信息安全雙贏的格局。〔25 〕2017年12月，中國成立了首個食品安全區塊鏈溯源聯盟。在網絡訂餐領域，電子商務平臺建立外賣食品安全追溯系統主要指向源頭控制，即外賣餐品的食材來源控制：在電子商務平臺上傳二維碼，建立食品安全追溯系統以查看外賣食品原材料的生產地、農產品是否有機等屬性等。其中，可以運用區塊鏈的去中心化、不可逆向篡改等特性形成外賣食品原材料的真實數據，并且區塊鏈的可信任性、安全性等特性可以讓更多數據被解放出來，有助于推進外賣食品原材料數據的海量增長。進言之，現有的食品安全追溯大多只能顯示農產品的生產基地，但是卻沒有關于農產品是否使用化肥農藥、是否農藥殘留、是否有機等信息。通過大數據技術可以通過對食品原材料各種信息的深度分析與挖掘，全方位補齊缺失的信息，最終形成整合性的信息。但是，這些數據中還包含更加具體的信息，包括食品采購信息、原材料的生長環境信息等，這些信息中可能涉及企業的隱私，因此，區塊鏈技術對訪問者限制授權可以賦予隱私信息的安全性，并且這類信息會在發生食品安全問題后被訪問。〔26 〕總之，這種基于區塊鏈技術的外賣餐品食材追溯系統突破了傳統溯源系統的信息封閉、安全性差等弊端，有利于打造網絡餐飲服務第三方平臺的食品誠信體系。

其次，在網絡餐飲服務第三方平臺與政府食藥監管部門的數據發生雙向流動時，其中的大數據安全可以由區塊鏈技術保障。不論是食藥監管部門提供食品實體店的證照數據或許可信息時，還是網絡餐飲服務第三方平臺提供平臺大數據給食藥監管部門時，這種大數據的雙向流動都需要安全性。現有的區塊鏈分為公有鏈、聯盟鏈和私有鏈三種，〔27 〕食品監管部門與網絡餐飲服務第三方平臺之間的數據流通更適合聯盟鏈，其中需要數據對公眾開放的信息可以采用公有鏈，例如對全民開放共享的電子證照。此時，為了適應社會主義市場經濟需要，對數據進行開放共享，這需要加大對相對人守法情況的行政監督比重。〔28 〕傳統行政監督在大數據時代難以發揮作用，需要基于區塊鏈技術的智慧監管解決治理難題。具體而言，在共享交換平臺環境里，平臺服務商具有訪問、利用、控制政府數據和業務系統的功能，但政府用戶難以對平臺數據進行有效監督和管理。運用區塊鏈技術可以明確數據的生產者和擁有者，并且可以保障數據防護的安全，即通過數據備份、異地容災、磁盤列陣等方式防止數據在網絡中滅失的可能性。此外，網絡餐飲服務第三方平臺通過直播平臺全程直播餐廳的出餐流程，將違法外賣食品經營者數據提供給監管部門，這些數據可能涉及配方等商業秘密及隱私權問題。此時，區塊鏈技術可以對這些平臺內店家的數據進行數據訪問權限的處理，避免其他食品經營者非法獲取其商業秘密。總之，區塊鏈技術通過分布式記賬特性避免了交易環節的暗箱操作和售后環節的信息不安全問題，同時“將這些信息區塊首尾相連形成不可偽造和篡改的數據鏈，并對涉及用戶個人私密且法律監管不作要求的信息使用數據密鑰技術加密，從而保證數據本身的安全性和數據使用者的私密性”。〔29 〕由此，區塊鏈技術解決了食品監管部門向網絡餐飲服務第三方平臺開放數據庫的安全性以及信任體系。

最后，區塊鏈技術在網絡餐飲服務第三方平臺的入網食品生產經營許可證、入網食品添加劑生產企業生產許可證等電子證照的安全保障方面具有一定的作用。區塊鏈技術可以保障食藥監管部門提供網絡餐飲服務第三方平臺的許可證照、真實地址等信息的數據訪問權限的安全性，并以時間戳、全歷史紀錄的分布式存儲技術保障食品經營者的證照等信息不被篡改的安全性。從我國電子證照發展的歷程來看，我國傳統電子證照庫存在基礎數據不足、紙質版食品生產經營許可證等尚未被電子證照完全取代、數字證書沒有統一格式、數據存在被篡改等安全性隱患等問題。這些問題容易造成電子證照等信息可信任性不強，網絡餐飲服務第三方平臺難以完成對食藥監管部門電子證照數據比對的義務。2017年5月25日，中興通訊在中國國際大數據產業博覽會上推出了中興 u Smart Insight區塊鏈技術，這種新型電子證照共享平臺利用區塊鏈的安全性、防篡改等特點解決了傳統中心化架構的電子證照庫的缺點，進一步提升了數據共享的價值。〔30 〕南京市作為國務院辦公廳確定的“互聯網+政務服務”平臺建設的試點城市創新性地利用區塊鏈技術建立了電子證照共享平臺新模型，解決了數據安全性與數據開放性之間的矛盾。系統加密全部數據并同步到全網，根據數據應用需求和權限授權的范圍，各部門完成證照提交、證照核對等多種數據交互方式。〔31 〕因此，基于區塊鏈技術的食品生產經營許可證等電子證照技術主要具有安全性與提升數據質量兩大優勢，即區塊鏈的不可篡改等特性使電子證照的數據具有防偽能力，保障了數據的真實性，提升了數據的權威性。并且區塊鏈對數據格式的明確要求可以保障電子證照數據的質量，有利于推進網絡餐飲服務第三方平臺對入網食品經營者資質資格審核義務的落實。

結? 語

在科技哲學的視角中，科技的負面屬性其實就是技術所固有的風險。〔32 〕區塊鏈技術雖然憑借其不可篡改、可追溯等特性解決了網絡餐飲治理中數據共享開放與數據安全性之間的矛盾。但是，區塊鏈的設計仍然離不開人的設計與使用，主觀意圖對數字系統的客觀運行仍存在影響。即使有密碼學哈希函數和分布式記賬技術的保駕護航，區塊鏈仍然存在被攻擊和被操縱的可能性。本質上，不論是否在網絡餐飲服務第三方平臺領域，區塊鏈技術的運用是一個治理問題，即使這種治理帶有與數字密不可分的數字正義的意涵。基于區塊鏈技術的治理離不開法律，或者說，法律是區塊鏈的必由之路。〔33 〕鑒于我國立法思維仍滯留在前信息時代，難以應對區塊鏈技術創新可能存在的隱患。因此，在網絡餐飲服務第三方平臺領域，《食品安全法》《網絡餐飲服務食品安全監督管理辦法》《網絡食品安全違法行為查處辦法》《電子商務法》等法律法規需要實現銜接，并逐步完善大數據時代的《個人信息保護法（草案）》等前置性法律的制定，將法律治理思維從刑法的末端治理轉向源頭治理，最終在網絡餐飲服務第三方平臺領域實現法律與區塊鏈的融合治理模式。