平臺經濟數據治理的法治基調與未來走向

【摘要】平臺經濟下數據價值日益凸顯，平衡數據競爭與保護的關系成為平臺經濟健康發展的重中之重。數據競爭是數據實現價值的方式，數據保護則是數據實現價值的前提。當前，數據競爭與數據保護的平衡仍面臨諸多難題和挑戰，主要癥結表現為隱私、數據與個人信息三者關系界定不清晰，數據類型劃分不明確，數據競爭與保護規則及司法適用不完善。競爭法以鼓勵和保護市場公平競爭為目的，兼顧經營者利益、消費者利益和社會公共利益等多元利益，其顯著的社會法屬性契合在數據競爭與數據保護間尋求平衡的需求。然而，實踐中對平臺經濟下數據治理的回應與處置，已超越了競爭法特別是《反不正當競爭法》的范疇。因此，在完善《反不正當競爭法》的同時，有必要結合《個人信息保護法》《數據安全法》等法律，推動競爭法與數據專門法之間的協同，推動多主體、多制度、多工具協同治理。

【關鍵詞】數據競爭? 數據保護? 保護優先? 協同治理? 平衡

【中圖分類號】 D922.16? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標識碼】A

【DOI】10.16619/j.cnki.rmltxsqy.2021.21.009

背景與問題

近年來，平臺經濟迅速興起。數據顯示，截至2020年年底，我國市值超10億美元的數字平臺企業達197家，比2015年新增133家，以平均每年新增26家的速度快速擴張，市值規模達3.5萬億美元。2015～2020年，我國超10億美元的數字平臺總市值由7702億美元增長到35043億美元，年復合增長率達35.4%，在2020年全球經濟低迷的背景下，實現了56.3%的超高速逆勢增長。[1]其中，數據作為平臺經濟高速發展的核心原料已成為平臺經濟健康發展的基礎和保障。

在平臺經濟高速增長的過程中，新業態、新產業、新模式不斷涌現，推動了數據分析與應用技術在商業領域的創新應用，使各類平臺主體得以更大程度地挖掘數據價值，提高數據應用效能，特別是在數據收集和使用中不斷強化和擴展網絡效應和規模效應。譬如，平臺借助數據和算法等技術，能夠廣泛收集用戶數據和市場經營信息，對數據進行精細化整理，高效繪制用戶畫像，實現精準營銷、創新產品等經營策略，有效降低預測成本和決策成本，提高產品或服務的市場競爭力。然而，平臺在滿足廣大用戶經濟、社會、文化等需求的同時，也引發了對個人數據（信息）過度或非法收集、泄露用戶隱私、大數據殺熟、強制“二選一”、惡意封禁、數據封鎖、信息繭房等濫用數據限制、排除競爭、實施不正當競爭的行為，給廣大用戶的信息安全、社會公共利益、市場競爭秩序乃至國家總體安全帶來現實危害和潛在威脅。為此，我國相繼出臺多部與數據相關的政策文件和法律法規，將數據列為生產要素，提出加快培育數據要素市場，要求盡快明確數據產權、完善數據傳輸標準等。相關法律主要包括《反不正當競爭法》、《數據安全法》和《個人信息保護法》（本文法律均使用簡稱）等，已形成較完善的數據要素市場治理法律體系。其中，如何平衡數據要素競爭與數據信息保護的關系成為平臺經濟發展中社會各界普遍關注的重點與難點。

實踐中，大多數與數據相關的法律糾紛都圍繞對數據競爭性權益的釋明、確認及保護產生，相關的法律規制主要表現為如何運用現行競爭法律法規來規范和救濟與數據相關的行為引發的擾亂市場競爭秩序、侵害消費者權益及損害其他經營者權益的情形，其中以《反不正當競爭法》對數據抓取行為的規制為重要表現。競爭法以鼓勵和保護公平競爭、維護市場經濟秩序為目的，兼顧經營者、消費者和社會公共多方利益，故在強調數據商業利益的同時，也對數據上承載的大量與用戶相關的信息安全利益起到了一定的保護作用。但是，競爭法在數據競爭與數據保護問題上仍存在不足，而當前數據治理法律機制亦呈現過度依賴競爭法的弊端。

2021年《數據安全法》和《個人信息保護法》的相繼施行，為調整數據開放競爭與數據安全保護的關系提供了新的規則，對完善現在以競爭法為主的數據治理法律機制而言既是機遇，也帶來了新的挑戰。具體而言，一方面，新法尤其是《個人信息保護法》這一重點在于回應個人數據（信息）保護的專門法的頒布，有利于彌補目前主要依賴競爭法規制數據競爭與數據保護問題的不足，也有利于推動《反不正當競爭法》進一步完善;另一方面，《數據安全法》《個人信息保護法》傾向于數據“保護優先”，以《反不正當競爭法》《反壟斷法》為主的市場監管法則傾向于將數據要素置于整個市場競爭秩序中予以調整，兩類法律的立法目的與實現路徑各有側重，客觀上很可能導致法律適用的競合甚至沖突，使參與其中的各方主體，特別是作為數據收集、使用、控制主體的平臺面臨多法適用與多部門監管的挑戰。

《個人信息保護法》《反不正當競爭法》《數據安全法》《反壟斷法》等法律在平衡數據保護與數據競爭的關系時均發揮著相應的作用。但是，鑒于從理論和實踐上看《數據安全法》和《反壟斷法》在規制數據保護與競爭中的定位及作用如何表現尚不充分，同時囿于篇幅，本文僅聚焦于《個人信息保護法》下的“保護優先”與以《反不正當競爭法》適用為主要實踐場景的數據競爭治理協同模式兩個方面來討論平臺經濟下數據治理的法治基調及未來走向。

平衡數據競爭與數據保護的法治困境

當前，如何規制平臺經濟領域的數據競爭與數據保護行為并保持兩者間的平衡面臨諸多挑戰。實踐中，規制重點主要在于對數據抓取或爬取行為引發的競爭糾紛的處理上。具體而言，以數據抓取方為代表的主體具有希望加快數據的獲取、流動、使用等數據競爭訴求，反數據抓取方則主張數據保護，包括保護平臺經營者數據利益、平臺用戶個人數據（信息）安全以及可能涉及的市場競爭秩序。這類糾紛主要體現為平臺經營者之間圍繞數據商業利益或者說數據財產性利益產生的競爭糾紛，解決糾紛的依據主要是現行反不正當競爭法律。

隨著平臺經濟向縱深發展，上述現象發生了改變，糾紛主體更加多元，所涉利益更為復雜，給平衡數據競爭和保護帶來更大挑戰，也向相關法律的完善提出新的要求。譬如，數據、隱私與個人信息三者內涵及關系的界定有待厘清，這直接關系到平臺經營者、平臺內經營者、平臺用戶等多元主體基于數據行為而產生的各項財產性或人身利益的保護;又如，平臺經營者持有、控制或生產加工的數據類型劃分不明確，這直接影響數據的收集、流通、使用、加工、交易等行為的正當與否;再如，與數據利益相關的競爭與保護規則及司法適用不完善，直接影響數據競爭與數據保護在實踐中的邊界劃定，不利于數據價值的釋放和數據主體正當利益的實現。這些都是困擾我國平臺經濟健康發展的數據治理關鍵節點。

數據、隱私與個人信息三者內涵及關系有待厘清。數據是對客觀事物的邏輯歸納，側重財產屬性和動態價值;隱私是不欲為人知的領域、事務或信息，強調私密性和安寧價值;個人信息是數據的可視化表達，側重識別性與安全性。三者分別指向不同的權益內涵、責任及救濟方式。對三者間的關系進行界分，是確定數據權益、權益屬性以及救濟路徑的前提。

在立法設計上，我國法律對隱私與個人信息采取“二元制”的保護模式，即區分隱私與個人信息，分別進行保護。例如，《民法典》第1034條第1款規定：“自然人的個人信息受法律保護。”該條第3款規定：“個人信息中的私密信息，適用有關隱私權的規定;沒有規定的，適用有關個人信息保護的規定。”然而，我國法律目前并未對數據賦予明確的權利屬性，僅在《民法典》第127條肯定其財產屬性，即“法律對數據、網絡虛擬財產的保護有規定的，依照其規定”。

法律規范的尚待清晰最終影響到司法實踐。在司法實踐中，對數據、隱私和個人信息的界分同樣不甚明確，主要表現為個人信息、用戶數據、個人數據、數據信息、數據資源等術語使用隨意。譬如，2017年杭州互聯網法院（鐵路運輸法院）在對淘寶（中國）軟件有限公司訴安徽美景信息科技有限公司不正當競爭糾紛案作出的一審判決中，同時使用了“用戶信息”“用戶數據”“數據資源”等詞;[2]又如，2019年，深圳市騰訊計算機系統有限公司等訴浙江搜道網絡技術有限公司等不正當競爭糾紛案中，法院同時提到“個人身份數據”“數據資源”等詞[3]。此外，在2019年的“微信讀書案”中，則出現了原告與法院對個人信息和私密信息的理解不一致的問題。[4]

學界對數據、隱私和個人信息三者的關系也存在不同認識。部分學者認為應嚴格區分隱私和個人信息。譬如，王利明教授認為，就整體而言個人信息這一概念的外延遠遠超出了隱私權的范疇，雖然個人信息權和隱私權在權利主體、權利客體、權利內容以及侵害后果等方面具有相似性，個人信息和隱私之間的關聯性也會隨著網絡技術和高科技的進一步發展而加深，但正是在此背景下，界分個人信息權和隱私權反而顯得更加必要。[5]張新寶教授也認為，個人隱私與個人信息存在交叉關系，即有的個人隱私屬于個人信息，而有的個人隱私則不屬于個人信息;有的個人信息特別是涉及個人私生活的敏感信息屬于個人隱私，但也有一些個人信息因高度公開而不屬于隱私。[6]也有部分學者并未對數據、個人信息與隱私加以嚴格區分。譬如，程嘯教授認為信息是數據的內容，數據是信息的形式，在大數據時代，無法將數據與信息加以分離而抽象地討論數據上的權利;[7]周漢華教授在探索建立激勵相容的個人數據治理體系過程中，也并未嚴格區分數據與個人信息。[8]

數據、隱私與個人信息三者之間的關系猶如傳說中的戈爾迪烏姆之結（Gordian Knot），幾者交錯難辨。[9]隨著數字數據技術與信息技術的結合，數據、隱私與個人信息的內涵與外延也呈現動態變化，更加難以辨別。三個概念的混淆乃至混同使用，會影響數據主體利益的合理確認與保護，給數據收集、流動、使用等數據競爭行為與數據安全保護之間的動態平衡帶來困難。

數據類型劃分不明確。實踐中對各類數據的類型化區分標準不明確，直接影響對與數據相關的各類行為的正當性判斷，不利于數據價值的合法實現。譬如，對數據的開放、流通及交易利益與數據的持有、控制及保護利益在何種環節或何種場景下做何取舍，這些都依賴對數據行為的準確識別與認定。隨著數字數據技術和信息通信技術的飛速進步，平臺經濟及平臺組織已經成為日益重要的經濟形態和生產力組織方式，數據作為推動平臺經濟發展的關鍵要素，圍繞其產生的行為類型也日益多樣，給準確有效地評價和平衡各類數據行為的法律屬性及利益關系帶來挑戰。

首先，數據涉及的主體多樣，相關主體對數據分類產生的影響也不同。隨著數字經濟深入生活中的方方面面，數據行為不僅涉及市場主體、用戶個人，也涉及政府部門、社會團體。數據的生命力在于流動，同樣的數據在不同主體中可能會產生不同的價值。以提供搜索服務為核心業務的平臺為例，在保障自身利益和用戶數據安全的情況下，將用戶在該平臺搜索不同內容形成的數據進行分類，分享給以視頻、銷售等不同業務為核心的其他平臺企業，可以實現數據資源的有效配置，充分發揮數據資源的最大價值。又如，在社會公共事件的治理上，政府部門充分利用數據資源應對公共事件，有助于提升社會治理效率，促進社會公共利益。在新冠肺炎疫情的治理中，政府在保障個人隱私安全的同時，協同科技企業，充分利用個人數據，結合個人數據中的醫療、交通等信息，建立起一體化的聯防聯控疫情防控機制，為阻止疫情進一步蔓延提供了強大的技術保障，為贏得抗“疫”戰“疫”的最終勝利提供了有力支撐。

其次，與數據相關的行為復雜，涵蓋數據生命全周期，致使數據在不同行為下體現不同利益。數據在不同周期的特性不同，導致數據行為多樣。數字經濟涵蓋數據的采集、傳輸、存儲、使用、共享、清理等多個環節。下面以采集和存儲兩個環節為例說明數據行為的多樣性。所謂數據采集，是指從產生數據的源頭進行數據記錄和預處理的過程;數據存儲，是指將數據存于特定介質之中。有關主體在數據采集環節中實施數據行為時，應當注意避免未經采集對象同意非法獲取數據;在數據存儲環節中，要注意避免外部人員可能通過入侵存儲系統威脅數據的安全或因自身的不當操作造成數據泄露。可見，在數據全周期的不同環節，相關主體實施數據行為應予注意之處不盡相同。

最后，數據敏感程度不同導致對數據行為的規制要求不同。對數據行為發生中承載的各類信息，可根據信息敏感程度，作不同分類。[10]敏感的數據信息一旦泄露，將給數據主體帶來巨大利益損失，故在實施涉及敏感數據的行為時，應當注意對這類數據采取嚴格的保護措施。值得注意的是，數據主體對數據的敏感程度會隨著場景的變化而不同。以基因序列為例。基因序列信息的理解和利用需要在醫學、生物學等專業場景中實現，于常人來說并非易事。因此，基因序列信息敏感度在一般社會場景中遠低于在專業場景（如科學研究）中，后一場景中基因序列數據信息的濫用風險大大提高，[11]由此引發的數據開放與數據保護的需求度亦不盡相同。

綜上，雖然實踐中數據類型多樣，但是現行法律法規對數據行為的區分卻不夠明確，這直接影響數據分類標準的選擇與確定。目前，對數據類型的區分較為簡單。雖然《數據安全法》第21條第1款明確規定“對數據實行分類分級保護”，第3款進一步指出“各地區、各部門應當按照數據分類分級保護制度，確定本地區、本部門以及相關行業、領域的重要數據具體目錄”，但實際上只強調對“重要數據”的保護，并沒有規定詳細的數據分級分類保護制度。[12]此外，將數據分為私人數據、企業數據、政府數據、國家數據，采納的依然是傳統的依據數據主體性質界分的標準，分類過于簡單，數據權屬通常表現為一次確權始終有效，權屬狀態呈現靜態化排他性。[13]這種靜態化的分類依然是傳統的私法邏輯下的分類方法，忽略了數據流通的特性，無法有效回應數字經濟特別是平臺經濟高度跨界動態競爭下數據所承載的多元利益之間的平衡需求。

數據競爭與保護的規則及法律適用有待完善。目前，與數據相關的糾紛多圍繞數據權屬、數據競爭與數據保護展開，其中又以個人數據（信息）保護和數據反不正當競爭糾紛為主。在個人數據（信息）保護方面，以侵犯個人（數據）隱私和信息泄露為典型。在反不正當競爭方面，數據相關糾紛以數據確權、數據獲取、數據利用為爭議焦點。

如前所述，平臺經濟下數據糾紛多表現為數據抓取行為引發的競爭糾紛。筆者以“反壟斷糾紛”“反不正當競爭糾紛”為案由，借助“數據”“爬蟲”“抓取”“爬取”等關鍵詞，在中國裁判文書網、北大法寶以及中國市場監管行政處罰文書網等數據庫進行檢索，目前共梳理出20例數據抓取類案件，均涉及反不正當競爭糾紛。[14]其中，有1例案件僅適用了《反不正當競爭法》第12條（下文簡稱為“互聯網專條”）第2款第4項;[15]有1例案件同時涉及“互聯網專條”和《反不正當競爭法》第2條（下文簡稱為“一般條款”），但是因原告舉證不能，被駁回訴訟請求;[16]另有16例案件僅適用了《反不正當競爭法》“一般條款”。以上案件中，有17例判定數據抓取行為違法，僅有2例判定該行為不構成不正當競爭，[17]剩余1例因原告舉證不能，法院未支持其主張。

通過對上述案件的整理分析，可以發現，目前司法實踐中依據競爭法處理涉及數據抓取行為的糾紛時存在以下主要問題，導致對數據競爭與保護之間正當界限的法律認定不清。

一是反不正當競爭法適用規則需進一步細化。由于現行《反不正當競爭法》對數據抓取行為并未設置具體的類型化條款予以規定，致使司法實踐中多援引該法“一般條款”或“互聯網專條”第2款第4項予以處理。“一般條款”的適用存在較大彈性甚至不確定性，易引發同案不同判的風險。譬如，北京市高級人民法院認定百度通過Robots協議限制360搜索引擎抓取網頁內容構成不正當競爭違法，[18]而北京市海淀區人民法院一審判決字節跳動利用技術手段抓取新浪微博內容的行為構成不正當競爭，[19]兩案都針對數據抓取行為，但對行為的定性截然相反。此外，盡管現行《反不正當競爭法》設置了“互聯網專條”，并對互聯網領域的新型不正當競爭行為作了類型化規定，但仍有不少法院在審理數據抓取案件時，優先適用“一般條款”。由此可見，對數據抓取行為的法律適用有待進一步明確。最高人民法院2021年8月18日發布的《關于適用〈中華人民共和國反不正當競爭法〉若干問題的解釋（征求意見稿）》對此有所規定，但由于該司法解釋還未正式發布，因此實踐中相關問題尚未得到解決。

二是數據競爭行為的正當性判定標準需具體明確。實踐中，法院對數據競爭行為正當與否的判定尚未形成統一標準，特別是在適用“互聯網專條”的案件中，鮮有法院對“妨礙、破壞”等作出詳細具體的文義解釋，以及符合立法目的的擴張或限縮性解釋。[20]部分法院在適用“互聯網專條”時，存在簡單字面化理解和寬泛化適用的問題。在適用“一般條款”處理數據競爭案件時，不同法院采用的誠信原則和商業道德標準也存在一定差異性和模糊性，容易出現同案不同判的現象。

三是司法中對“妨礙正常競爭秩序”“不正當競爭行為”的識別標準不一致，缺乏規范性的司法推理。譬如，在深圳市谷米科技有限公司訴武漢元光科技有限公司不正當競爭一案中，法院審理認為，“被告元光公司利用網絡爬蟲技術大量獲取并且無償使用原告谷米公司‘酷米客’軟件的實時公交信息數據的行為，具有非法占用他人無形財產權益，破壞他人市場競爭優勢，并為自己謀取競爭優勢的主觀故意，違反了誠實信用原則，擾亂了競爭秩序，構成不正當競爭行為”。[21]然而，在“奇虎科技訴百度不正當競爭案”中，法院審理認為，“百度在線公司、百度網訊公司在缺乏合理、正當理由的情況下，以對網絡搜索引擎經營主體區別對待的方式，限制奇虎公司360搜索引擎抓取其相關網站網頁內容，影響該通用搜索引擎的正常運行，損害了奇虎公司的合法權益和相關消費者的利益，妨礙了正常的互聯網競爭秩序，違反公平競爭原則，且違反誠實信用原則和公認的商業道德而具有不正當性”。[22]可見，相關案件雖然都涉及數據競爭與數據保護的判斷，法院也將判斷的焦點集中在對“正常競爭秩序”“競爭行為正當性”等關鍵問題的說理上，然而，卻呈現“公說公有理，婆說婆有理”的怪象，致使平臺經濟下各參與主體難以準確預判其數據行為可能引發的法律風險，在一定程度上抑制了數據價值的開發和增長。

綜上，當前對平臺經濟下數據治理的主要挑戰，在于如何平衡數據競爭與保護的關系，特別是數據作為重要的生產要素的作用日益凸顯，數據安全問題直接關系到平臺經濟能否健康發展。沒有及時、充分、有效的數據保護，就很難保障數據的高效流通與開放使用，數據的競爭價值就難以得到釋放。問題在于是“保護優先”，還是以“競爭為中心”，抑或做到“競爭與保護”的尺度符合黃金比例，實現兩者的動態平衡，以及現有的法律及其適用能否提供充分有效的法治支撐。毫無疑問，通過對前述三個主要問題的解析，可知依賴單一法律及實踐路徑已經很難滿足數據多元主體及復雜行為引發的多元利益平衡的訴求，必須對現行以競爭法為主的單一治理模式予以擴維。引入《個人信息保護法》的相關原則、規則及方法，搭建平臺經濟下數據治理的多主體、多規則、多工具法治框架，無疑是建立健全以數據“競爭與保護”動態平衡為目標的數據治理法治體系的一個重要維度。

“保護優先”下數據治理的規則設定及發展：以《個人信息保護法》為中心

在數據和算法的雙輪驅動下，平臺經濟的競爭要素從價格轉向諸多非價格要素，[23]數據成為平臺經營者實現創新效率的重要要素。數據中承載著大量的用戶信息，特別是海量的消費信息成為各大平臺經營者爭奪的關鍵要素。平臺經由大數據技術、人工智能算法的歸集與計算，利用碎片化的用戶信息數據繪制出針對用戶的消費畫像，實現對用戶的個性化定價推薦、內容推薦等，逐漸演化為大數據殺熟、個人信息繭房等濫用用戶數據威脅用戶利益的情形。實踐中，有的平臺向消費者用戶（端）免費（零定價）提供商品或服務，以最大限度獲取消費者數據（信息）。在數據的收集、使用、流動、分享中，個人數據（信息）被濫用、泄露、交易的風險也成倍增加，嚴重威脅著個人人身和財產利益，以及社會公共利益、國家安全利益。

鑒于此，對平臺經濟下數據的治理首要體現為對海量數據中蘊含的大量個人信息的保護和合理使用，以更好地規范個人（數據）信息的開放與競爭，充分激活數據要素的商業價值，消解數據開放競爭中的數據安全風險。因此，可利用2021年剛施行的《個人信息保護法》，根據其中與個人信息保護與合理使用相關的主要規則，有針對性地回應平臺經濟下與個人數據（信息）保護與競爭相關的問題，以此搭建“保護優先”下平衡數據治理中“競爭與保護”關系的基本架構，即“保護優先”并非排除合理使用下的有序競爭，而是鼓勵高質量競爭，只有高質量競爭才能解決當前保護水平有限的問題。換言之，雖然《個人信息保護法》在立法目的、原則規則、實施方法、法律責任等條款設計上體現了對個人信息保護的主旨，但是，也為規范個人信息保護行為設定了邊界，即強調保護，但保護優先并非無限度、無規則，而是要在法定框架下做好規范保護與合理開發的平衡。具體而言，《個人信息保護法》可能在以下方面促進數據競爭與保護之間的平衡。

厘清數據、隱私、個人信息之間的關系。《個人信息保護法》清晰界定了個人信息的內涵與外延。第4條規定，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。個人信息的判斷可從識別標準與關聯標準兩方面入手。識別標準是指從信息到個人，即由信息本身的特殊性即可識別出特定自然人;關聯標準是指從個人到信息，即已知特定自然人，由該特定自然人識別其在活動中產生的信息。符合關聯標準與識別標準的個人信息均受到保護。

與個人信息具有相對確定性的特征不同，隱私的確定性較弱，涵攝的范圍可能更廣。第一，隱私具有私密性。隱私又稱私人生活秘密或私生活秘密，是指私人生活安寧不受他人非法干擾，私人保密信息不受他人非法搜集、刺探和公開。第二，隱私權是一種消極的、防御性的權利。在該權利遭受侵害之前，個人無法積極主動地行使權利，只能在遭受侵害的情況下請求他人排除妨害、賠償損失等。《民法典》有關隱私權的規定也多為禁止性條款，譬如“任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權”“除法律另有規定或者權利人明確同意外，任何組織或者個人不得實施下列（筆者按：侵害隱私權）行為……”等。相較于隱私權，個人信息權益更為積極主動，在符合法律規定的條件下，有關主體可以積極主張其信息權益。第三，相較于隱私較強的私人屬性，個人信息兼具私人屬性與公共屬性。譬如，在疫情防控場景下，政府部門利用個人信息，特別是涉及個人交通出行、醫療衛生方面的信息，建立全國統一的疫情聯防聯控機制，及時有效地控制疫情，這一做法具有合理性與正當性。《個人信息保護法》第13條對涉及公共利益的個人信息處理作出特殊規定，即為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需，在處理個人信息時不需取得個人同意。

此外，參照《數據安全法》《網絡安全法》中有關數據、網絡數據和個人信息的規定，《個人信息保護法》進一步區分了個人信息與數據。譬如，《網絡安全法》第76條規定，“網絡數據，是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據”;“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等”。再如，《數據安全法》第3條規定“本法所稱數據，是指任何以電子或者其他方式對信息的記錄。”在上述規范的基礎上，《個人信息保護法》第4條對個人信息作出界定。可見，在我國現行有關數據和信息的法律規定下，數據是信息的表現形式和載體，兩者之間有著密切關聯，其重要區別在于一旦涉及個人的數據具備了識別性和關聯性，那么就可以將其認定為個人信息。這就為更好地平衡個人信息保護與信息開放利用之間的關系提供了法律依據，有助于數據價值的釋放。

細化數據分級分類，規范數據有序流動。在《個人信息保護法》施行前，《數據安全法》對數據分級分類作出了規定，要求根據數據的重要程度以及一旦泄露造成的危害程度，制定國家數據分級分類保護制度。然而，《數據安全法》沒有進一步作細化規定，有關數據分級分類的標準和具體規范仍不夠明確。實踐中，對于數據分級分類，常見的思路或依據數據主體的屬性進行區分，包括私人數據、企業數據、政務數據、社會公共數據、國家安全或自然數據等，或依據數據行為所處的不同環節進行區分。這些分類標準和方式均體現了對當前平臺經濟高速發展下海量數據差異性的重視，有利于針對不同主體、不同領域以及不同重要程度制定相應的保護和開放規則，實現數據保護與數據競爭的統籌。然而，以上分級分類思路依然呈現靜態化保護的特點，對數據在流通過程中面臨的系統風險缺乏關注，忽視了不同場景下的數據治理需要不同的模式，難以滿足統籌數據安全與數據發展的需要，很有可能增加數據流通和使用的成本，造成制度性的數據壁壘、信息孤島、數據斷供等現實危害和潛在風險。

《個人信息保護法》的施行，為數據分級分類提供了相對具體的標準，在一定程度上實現了數據（信息）分級分類的可操作性，區分了一般個人信息、敏感個人信息、國家機關處理的個人信息、跨境個人信息等多種信息類型，細致規定了針對不同類型個人信息（數據）的處理原則和方式。同時，《個人信息保護法》針對個人信息（數據）的收集、處理、使用等不同場景確定了相應規則，特別是著重對信息（數據）的處理行為及運行場景予以明確，為形成多維度、多場景的個人信息（數據）分類處理規則提供了制度基礎。

譬如，當平臺自身采集用戶的原始數據時，應當依據《個人信息保護法》第6條的“最小必要原則”，即收集個人信息應限于實現處理目的的最小范圍，不得過度收集個人信息。又如，在平臺競爭場景下，依據《個人信息保護法》第45條關于個人信息（數據）可攜帶的規定，除賦予個人對其信息的復制權、控制權外，還可增強平臺間數據的互操作性，使個人用戶可以自由公平地選擇平臺，避免優勢平臺實施數據封鎖、拒絕交易等排除、限制競爭或不公平競爭的行為，這些規則都為平臺經濟下數據競爭與保護提供了平衡之道。

明確數據保護與開放規則。由于《反不正當競爭法》并非平臺經濟領域數據治理的專門法，因此，利用該法解決平臺競爭中引發的各類數據糾紛，面臨很大的行業性與技術性難題，以及基于競爭法立法目的設定而產生的制度性局限，即對不同類型和級別的數據分別需要采取何種程度的保護才不會妨礙數據的開放使用尚不清晰。《個人信息保護法》的施行，在一定程度上有助于達成數據保護與數據開放使用之間的動態平衡。

《個人信息保護法》對數據保護與開放使用的平衡促進作用主要體現在以下幾點。第一，《個人信息保護法》第13條明確了“廣泛同意+個人單獨同意”的“告知—同意”原則，原則上平臺在處理個人信息時，需取得個人的同意。在法律規定的特殊情形下，可以不取得個人同意，譬如，在有合同約定、履行法定職責或義務以及緊急情況下等。第13條確立的“告知—同意”原則強化了個人信息提供者對自身信息的控制權，增加了個人信息收集者（譬如平臺）的數據（信息）行為的合規成本，在很大程度上有助于防止信息收集者和控制者過度收集和濫用個人信息。

第二，在個人信息主體的權利與個人信息處理者的義務方面，《個人信息保護法》明確賦予個人信息主體知情權、決定權、查閱權、復制權、可攜帶權、刪除權等，其中對個人數據信息可攜帶權的規定對平衡平臺對數據保護與數據開放使用的關系具有十分重要的價值。根據《個人信息保護法》第45條，可攜帶權是指個人信息主體在符合國家網信部門規定條件的前提下，有權將個人信息轉移至其指定的個人信息處理者。這里的個人信息處理者除互聯網平臺外，還可以指其他自主決定處理目的、處理方式的組織、個人，譬如用戶數量巨大、業務類型復雜的組織、個人。該規定有助于增強個人信息主體對其個人數據信息的控制權，打破平臺在形成市場優勢地位后對信息收集的壟斷地位——這種壟斷地位不僅針對個人信息主體，也可以針對其他中小型平臺或其他數據需求企業，以達到限制、排除競爭或其他不公平競爭的目的。因此，賦予用戶數據信息的可攜帶權，客觀上有利于激發數據要素的市場競爭活力。

第三，《個人信息保護法》對當下“買賣個人信息”“不同意提供個人信息就拒絕服務”“大數據殺熟”“強制推送個性化廣告”“公共場所人臉識別”等社會各界普遍關心的問題，作出了明確規定，擴展了個人信息的保護范圍，將個人信息的保護與數據要素競爭的現實需求緊密結合，為《個人信息保護法》與其他法律的銜接留出了制度接口。

預留個人信息合理使用空間。《個人信息保護法》在個人信息定義、數據分級分類制度、規范數據保護等方面加強了對個人信息的保護，這就不可避免地會在一定程度上影響數據的開放使用與流動交易等數據動態競爭。然而，由于該法并未直接規定與個人信息相關的財產權益，這就為個人信息未來合法地使用預留了一定空間，有助于平衡數據開放使用與數據安全保護過程中的各方利益，減輕數據保護對數字經濟特別是平臺經濟發展帶來的負效應。譬如，該法第4條第1款規定個人信息“不包括匿名化處理后的信息”，明確將匿名化的信息排除在“個人信息”范疇外，有助于經匿名化處理后的個人數據（信息）的流通與使用，也有利于防止個人信息處理者特別是大型互聯網平臺濫用個人信息保護規則，形成對消費者用戶數據（信息）商業化、市場化競爭行為的無正當理由的限制。

值得注意的是，在超大型互聯網平臺[24]壟斷趨態不斷凸顯的數字經濟市場競爭格局下，若不對個人信息保護設定合理邊界，數字技術的進一步發展以及個人信息內涵的進一步擴容，勢必會對數據開放流動產生阻礙，甚至“以數據保護之名，行數據封鎖之實”。在當前平臺經濟領域的激烈競爭中，超大型互聯網平臺或憑借以流量、數據等資源與技術形成的“技術型壟斷權力”與中小經營者簽訂不公平協議，剝奪中小經營者創新發展的機會，或利用人工智能算法技術侵奪消費者用戶的數據利益及其他經營者獲取數據資源的能力，擾亂數據市場自由公平競爭的秩序，其危害不斷顯現。因此，平衡數據（信息）保護與競爭理應成為《個人信息保護法》施行中無法回避的重點與難點，強調“保護優先”并不意味著“絕對保護”，而是要找準數據（信息）保護與競爭的黃金比例，尋求兩者之間的平衡。

“競爭與保護”平衡下數據治理的基本理路：多主體、多制度、多工具協同

隨著《個人信息保護法》的施行，平衡數據競爭與保護的關系有了更多的法律依據與實施工具，同時，需要考量的因素也隨之增多。數據作為平臺經濟市場競爭中的關鍵底層要素，具有多重法律屬性，譬如民事法屬性、行政法屬性、競爭法屬性乃至刑事法屬性等，[25]在不同場景和行為過程中其屬性及相關形態也在發生變化，這使得對相關數據行為的治理變得越來越復雜，特別是對數據行為正當性與違法性的辨別需要更加靈巧和精細的標準和技術。不過，隨著平臺經濟成為一種覆蓋經濟社會發展各方面的新業態、新產業、新模式，其對數據的應用場景不斷擴圍，各類數據行為日益豐富，使得實踐中數據行為的正當性邊界在受到質疑的同時也在不斷被厘清，其關鍵性和基礎性的分析框架也逐漸被固定下來，即統籌數據發展競爭與安全保護之間的多元利益，平衡數據競爭行為與數據保護措施之間的張力。因此，為更好地推進平臺經濟健康發展，需從規范性、整體性及實質性的維度，審視平臺經濟下的數據行為，以問題為導向，關注數據競爭引發的各類糾紛，并以競爭法特別是《反不正當競爭法》為引領，協同數據專門法來共同構筑多主體、多制度、多工具的數據治理模式，以實現平臺經濟下數據有序競爭與有效保護的平衡。

完善《反不正當競爭法》對數據競爭行為的規制。1.規范《反不正當競爭法》“互聯網專條”與“一般條款”的適用。雖然2017年修訂后的《反不正當競爭法》增加了“互聯網專條”，在一定程度上有助于解決不當適用甚或濫用“一般條款”的問題，[26]但是，不能因此將其作為解決所有涉及平臺數據競爭案件的“專用條款”。目前，“互聯網專條”采用“概括+列舉+兜底”的立法結構，尚存在概括條文模糊不清、列舉行為類型有限、兜底條款過于簡略等弊端。特別是對在“互聯網專條”中未明確規定的數據抓取行為的適用，易出現過度適用該條中兜底條款的風險，進而使兜底條款成為處理涉及互聯網平臺技術不正當競爭案件的第二個“一般條款”。因此，在實踐中應準確處理《反不正當競爭法》“一般條款”與“互聯網專條”尤其是其“兜底條款”的適用。

因此，建議從互聯網經濟特別是平臺經濟市場競爭的主要特征出發，凝練“互聯網專條”第1款、第2款前3項所規定的互聯網基本特征，譬如，網絡、數字技術特征、商業模式創新、用戶導向等，進一步明確“妨礙、破壞”其他經營者合法提供的產品或服務的正常運行的成立條件，以規范該條中兜底條款的明確性和操作性。具體到處理平臺涉數據競爭糾紛時，應優先考慮是否可適用“互聯網專條”第2款所列舉的具體行為類型。若不符合，則再考慮適用兜底條款。若平臺數據行為沒有實際干擾用戶選擇，其挖掘數據的頻率不足以讓對方系統繁忙而導致服務延遲，其給競爭對手帶來的流量損失，也未達到需要外部救濟的程度，則該數據行為難以落入“互聯網專條”的適用范圍，此時法院可以考慮轉向適用“一般條款”，即考察該數據行為是否存在違反平臺經濟領域誠信原則和（或）商業道德的可能，以此做好“互聯網專條”及其兜底條款與“一般條款”的銜接適用。

2.引入創新在平臺數據競爭行為正當性認定上的作用。在熊彼特理論中，顛覆式創新能夠打破市場壟斷，商業生產力的創新與促進經濟成長緊密相關，很多情況下創新是經營績效的主要驅動力。[27]創新研發可能會為消費者帶來新的商品和服務，更好地滿足消費者日益多樣化的需求。因此，創新能夠激發市場活力，提升消費者福利。同時，創新也需要健康的市場競爭秩序來維持。在平臺經濟高度動態競爭的市場環境下，一些企業會憑借自身的市場支配地位，通過收購或者掠奪式模仿等方式扼殺創新，以創新為標注的動態競爭效率已成為平臺經濟下經營者市場力量和競爭行為效果的重要評價指標，是在傳統的市場產出或生產效率難以客觀準確地反映平臺經營者實際市場力量時的重要標準。

基于此，2021年2月7日發布的《國務院反壟斷委員會關于平臺經濟領域的反壟斷指南》中，為了凸顯平臺經濟領域創新的激勵作用，在第3條強調“激發創新創造活力。營造競爭有序開放包容發展環境，降低市場進入壁壘，引導和激勵平臺經營者將更多資源用于技術革新、質量改進、服務提升和模式創新”。同時，該指南進一步指出“防止和制止排除、限制競爭行為抑制平臺經濟創新發展和經濟活力，有效激發全社會創新創造動力，構筑經濟社會發展新優勢和新動能”等。這些規定都強調創新可作為一種通過競爭性市場實現的目標，具有特定的競爭政策價值。由此，本文建議引入創新標準作為應對前述提及的在平臺數據競爭案件中，因法院對“妨礙正常競爭秩序”“不正當競爭行為”識別標準的認定不一致而缺乏規范性的司法推理的弊端，從多元維度來評價平臺數據競爭行為的價值，即激勵創新可以成為正向的數據開放使用的正當理由，抑制創新則很可能落入不當使用數據或濫用數據保護的負面評價之中。

支持平臺經濟下多元主體參與數據治理。平臺經濟的高速增長引發的各類問題，已引起社會各界的普遍關注。如何規范發展平臺經濟，已成為當前平臺經濟治理的關鍵任務，其中平衡數據競爭與數據保護的關系成為重中之重。鑒于平臺經濟下數據治理所涉及的主體多、利益多、監管多的現實，有必要建立多元主體參與的共商共建的治理模式，以切實有效推動數據競爭與數據保護的平衡共進。

對平臺而言，平臺應嚴格按照《個人信息保護法》的規定履行法定義務，保障數據安全，規范數據采集、使用、處理等行為。《個人信息保護法》第58條對提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者課以義務，督促其加強對平臺內經營者處理個人信息行為的管理。首先，平臺需按照國家規定建立健全個人信息保護合規制度體系，同時成立由外部成員組成的獨立機構對個人信息保護情況進行監督;其次，平臺要制定明確的平臺內部經營規則，貫徹落實保護個人信息安全、規范處理個人信息的有關義務;再次，平臺要嚴格執法，對嚴重違反法律、行政法規處理個人信息的平臺內的產品或者服務提供者，應及時停止其經營;最后，平臺應提高其治理的透明度，秉持公開透明的原則，定期發布個人信息保護社會責任報告，接受社會監督。以上這些要求既是平臺對數據治理的義務，也是平臺對用戶信息安全承擔的責任。總體而言，平臺在數據治理中的作用和職責正在不斷強化，譬如數據合理開放的義務，協助中小科技企業創新的責任等，但也要注意對平臺實施科學的分類分級，在落實平臺主體責任的同時，關注和保護平臺在數據持有、控制、加工、交易等過程中的正當利益。

對監管部門而言，應健全和完善科學化、專業化、常態化的平臺經濟領域的數據監管體系，實現事前事中事后全鏈條監管，事前加強監測預警和風險防控，事中加強管控，防止數據風險擴大化，事后強化追責機制。同時，要加強人才隊伍建設，提升監督執法水平和監管效能，妥善應對平臺經濟發展引發的數據競爭行為對監督執法帶來的新挑戰。為此，建議從平臺經濟領域數據治理涉及的眾多領域出發，建設一批涵蓋法學、經濟學、計算機科學、網絡安全等專業領域的專家咨詢隊伍和專業執法隊伍，增強監管的科學性、專業性及實效性。

對用戶及其他組織而言，相關機構不僅要壓實平臺責任，譬如，除非符合法律規定的特殊情形，平臺等個人信息處理者在處理個人信息時，均應取得個人明確同意，以從源頭處阻斷不當數據收集和隱私泄露，還應提升用戶自身的數字素養和技能，強化用戶對自身數據權益的認知與正當行使，在提倡數據保護的同時，鼓勵數據經由正當程序和交易規則予以開放和流動，切實提高數據效能。這一點在日前中央網絡安全和信息化委員會印發的《提升全民數字素養與技能行動綱要》中已有相關安排部署。此外，《個人信息保護法》第70條規定“個人信息處理者違反本法規定處理個人信息，侵害眾多個人的權益的，人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織可以依法向人民法院提起訴訟”。可見，人民檢察院、消費者組織及依法確定的其他組織也應成為數據權益保護的積極維護者，來充實數據保護的力量，制衡平臺在數據收集、使用及管理中相對于用戶所具有的強勢地位。

做好競爭法與其他法律部門的協同。如前所述，《數據安全法》《個人信息保護法》等法律的施行，為平臺經濟領域數據治理提供了新路徑和新方法。因此，在適用競爭法治理平臺數據行為時，須注意競爭法與《數據安全法》《個人信息保護法》的有效銜接，做好系統治理與協同治理，形成治理合力。以平臺經濟下頻發的數據抓取行為為例。一方面，數據抓取行為可能觸犯包括《反不正當競爭法》《反壟斷法》《數據安全法》《個人信息保護法》在內的多部法律，引發法律適用競合;另一方面，盡管這幾部法律對數據抓取行為均有一定規制作用，但是其側重點不同。若不同法律間缺乏系統協同，相關平臺主體就難以準確有效地選擇法律做好自身合規，會給平臺內經營者或平臺上的用戶在選擇法律救濟途徑時帶來困惑。這對平臺而言，其數據行為的合規成本無疑會增加，違規風險亦會加大;對廣大用戶而言，也很難準確有效使用法律來保障自身合法利益;對監管部門而言，則面臨著監管上的積極沖突與消極沖突，易出現規制過度與規制不足的現象。因此，實現競爭法與其他法律部門間的有效協同就變得很重要，也很迫切。

結語

針對平臺經濟下圍繞數據競爭與保護不斷涌現的新問題與新挑戰，需要更為科學、更加有效的法治體系和法治工具予以系統治理。“在規范中發展，在發展中規范”，應當成為平臺經濟下數據治理的基本邏輯和思路，其核心在于平衡平臺數據競爭與數據保護之間的關系，通過高質量競爭實現高水平保護。具體而言，一方面要防止平臺壟斷和資本無序擴張，打破數據壟斷，推動數據有序開放和有效競爭，另一方面也要肯定和支持平臺創新發展的積極成效和創新動能，保障數據權益，扎實數據安全的底線，維護平臺經濟下各參與主體正當的數據利益，在保障數據安全的基礎上促進數據競爭，讓真正對市場有序競爭有利、助力科技創新、保障和增進消費者利益的數據競爭行為得以在市場化和法治化的環境中開展。為此，應加快推進多主體、多制度、多工具協同的平臺經濟數據治理架構的建設與完善，促進數據競爭與數據保護之間的平衡。

（本文系國家社科基金后期資助項目“數字經濟與競爭法治研究”、教育部人文社會科學重點研究基地重大項目“全球數據競爭中人權基準的考量與促進研究”的階段性成果，項目編號分別為：19FFXB028、19JJD820009）

注釋

[1]中國信息通信研究院政策與經濟研究所：《平臺經濟與競爭政策觀察（2021年）》，“前言”，中國信息通信研究院，http：//www.caict.ac.cn/kxyj/qwfb/ztbg/202105/P020210528594083206416.pdf，2021年5月更新。

[2]參見杭州鐵路運輸法院（2017）浙8601民初4034號民事判決書。

[3]參見杭州鐵路運輸法院（2019）浙8601民初1987號民事判決書。

[4]參見北京互聯網法院（2019）京0491民初16142號民事判決書。

[5]王利明：《論個人信息權的法律保護——以個人信息權與隱私權的界分為中心》，《現代法學》，2013年第4期。

[6]張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，《中國法學》，2015年第3期。

[7]程嘯：《論大數據時代的個人數據權利》，《中國社會科學》，2018年第3期。

[8]周漢華：《探索激勵相容的個人數據治理之道——中國個人信息保護法的立法方向》，《法學研究》，2018年第2期。

[9]姚佳：《企業數據的利用準則》，《清華法學》，2019年第3期。

[10]李謙：《美國場景化司法規制數據爬取的經驗與啟示》，《電子政務》，2020年第11期。

[11]寧園：《敏感個人信息的法律基準與范疇界定——以〈個人信息保護法〉第28條第1款為中心》，《比較法研究》，2021年第5期。

[12]陳兵：《保障數據安全促進數據開發利用》，《深圳特區報》，2020年10月20日，B04版。

[13]陳兵：《激發數據要素的生命力與創造力》，《人民論壇》，2021年第Z1期。

[14]本次共篩選出32份判決書，其中有12例案件涉及兩審，即24份判決書，剩余8份判決書涉及8例案件，即共有20例涉及數據爬取糾紛的案件，未檢索到與數據爬取相關的競爭法行政執法案件。

[15]參見北京市海淀區人民法院（2018）京0108民初22587號民事判決書和北京知識產權法院（2020）京73民終49號民事判決書（這兩份判決分別是同一案件的初審和二審判決）。

[16]參見北京市朝陽區人民法院（2017）京0105民初69425號民事判決書。

[17]參見北京市第一中級人民法院（2013）一中民初字第13657號民事判決書和北京市高級人民法院（2017）京民終487號民事判決書（這兩份判決分別是同一案件的初審和二審判決）、上海市楊浦區人民法院（2017）滬0110民初25167號民事判決書和上海知識產權法院（2019）滬73民終263號民事判決書（這兩份判決分別是同一案件的初審和二審判決）。

[18]參見北京市高級人民法院（2017）京民終487號民事判決書。

[19]參見北京市海淀區人民法院（2017）京0108民初24530號民事判決書。

[20]謝曉堯：《法律文本組織技術的方法危機——反思“互聯網專條”》，《交大法學》，2021年第3期。

[21]參見廣東省深圳市中級人民法院（2017）粵03民初822號民事判決書。

[22]參見北京市第一中級人民法院（2013）一中民初字第13657號民事判決書和北京市高級人民法院（2017）京民終487號民事判決書（這兩份判決書是同一案件的初審和終審裁判書）。

[23]陳兵、林思宇：《“數據+算法”雙輪驅動下互聯網平臺生態型壟斷的規制》，《知識產權》，2021年第8期。

[24]2021年10月29日，國家市場監督管理總局發布了《互聯網平臺分類分級指南（征求意見稿）》，其中單獨對“超大型平臺”做了界定。所謂“超大型平臺”，是指在中國的上年度活躍用戶不低于五千萬（超級平臺為五億）、具有表現突出的主營業務、上年度市值（或估值）不低于一千億元人民幣（超級平臺為一萬億元人民幣）、具有較強的限制平臺內經營者接觸消費者（用戶）能力的平臺。這是在國家市場監管部門的官方文件中首次擬對“超大型平臺”作出明確界定。

[25]陳兵：《大數據的競爭法屬性及規制意義》，《法學》，2018年第8期。

[26]陳兵、徐文：《優化〈反不正當競爭法〉一般條款與互聯網專條的司法適用》，《天津法學》，2019年第3期。

[27][比]保羅·尼豪爾、[比]彼得·范·克萊恩布呂格爾：《創新在競爭法分析中的角色》，韓偉等譯，北京：法律出版社，2020年，第33頁。

責 編/王亞敏