數據共享制度設計中的問題分析

基金項目：2021年度公安部第三研究所基礎理論和軟科學研究項目“電信網絡違法犯罪社會治理中數據應用的邊界與控制”（KYC21275）。

作者簡介：邱俊瓊（1981- ），女，漢族，湖南婁底人，碩士，公安部第三研究所，研究實習員，研究方向：數據法。

摘 要：通過對集體行動理論和法律經濟學有關理論的學習，總結了數據共享制度設計中幾個關鍵變量，并提出數據共享制度應當從動態系統論的角度考慮且與具體場景密切相關。

關鍵詞：數據共享;制度;設計

中圖分類號：TB 文獻標識碼：A doi：10.19311/j.cnki.1672-3198.2022.12.090

1 數據共享所涉及的集體行動理論

本文中所討論的集體行動理論，主要是參考了曼瑟·奧爾森的公共物品和集團理論和埃利諾·奧斯特羅姆的公共資源治理理論。

1.1 奧爾森的公共物品和集團理論

1.1.1 小集團與大集團

奧爾森在“經濟人”的基礎上，提出了在集體行動成員會從成本和收益的角度考慮其自身利益的最大化，在成員較多的“大集團”中，除非是通過“有選擇性的激勵”或者“強制”，集體成員不會主動承擔集體行動的成本或主動為集體目標投入資源。

奧爾森也提出了“小集團”的概念，小集團的集體行動的收益會在相對小的范圍內分配，而且“小集團”運作的成本可能也相對較低，可能會出現即使只有一個成員承擔所有成本，但是所獲得的收益也依然能超過其投入的成本。

奧爾森的集體行動理論認為小集體中的成員更有意愿投入資源去實現集體的目標且行動效率更高;可以采用“強制”或者“有選擇性的激勵”這兩種方式驅動成員為集體的共同目標而努力。同時尋找出能從集體產品或服務中獲得最大收益的成員，可以通過該類成員為組織做出更多的貢獻。

1.1.2 搭便車

奧爾森還認為為了減少集體行動中的“搭便車”效應，組織產品或服務提供的最優方式，應當是投入與收入成比例，否則可能出現“少數剝削多數的可能性”。

1.2 奧斯特羅姆的公共資源治理理論

1.2.1 關鍵變量

奧斯特羅姆的研究始終持一種對環境變量重視的態度，認為沒有可以通用的模型能用于所有的公共資源的治理。奧斯特羅姆對于成功案例和失敗案例的調查研究，目的不是為了找到一種能作為示范的典型模型，而是為了促進形成一種能夠識別關鍵變量的集體行動理論。所以在奧斯特羅姆的公共資源治理理論中，對于影響制度效果的變量的識別非常關鍵。

1.2.2 公共資源自治制度的設計原則

奧斯特羅姆認為能長期存續的制度具有Kenneth Shepsle所說的制度穩健性，并具有可持續性，奧斯特羅姆對于長期存續的公共資源制度的設計原則，做了如下總結：

（1）清晰界定邊界，對共享資源本身的邊界以及有權占用共享資源的主體都有明確的規定。

（2）占用和供應規則與當地條件相一致。

（3）集體選擇的安排：絕大多數受操作規則影響的個人應該能夠參與對操作規則的修改。

（4）監督：監督者是對資源占用者有責任的人或占用者本人。

（5）分級制裁：違反規則的占用者會受到其它占用者、官方或其兩者的分級制裁。

（6）沖突解決機制，能通過低成本的方式迅速解決沖突。

（7）官方認可，資源占用者自己設計的制度不會受到官方的質疑和挑戰。

（8）嵌套性企業，將占用、維護、監督、執行、沖突解決和治理活動放在一個多層級的嵌套式的組織架構中進行。

1.2.3 制度選擇的分析框架

奧斯特羅姆認為“一個較好的理論態度不是把規則變更的決策視為機械的計算過程，而是把制度視為對不確定的收益和成本進行有依據的評估過程”，并為制度選擇提供了如下分析框架：

（1）收益評估，對于預期收益，與參與者預估的資源的長期收益實現的可能性還有參與者已經內化的規范有關。規則改變能否獲得收益并非一個既定事實，而是一個參與者對于收益的主觀評估有關，而這種評估會根據參與者的所處文化和規則環境以及參與者對相關信息的掌握程度有密切關系。

（2）成本評估：這里的成本包括轉換成本和監督及實施成本。轉換成本是指“在考慮規則轉換的過程中投入的資源，”監督及實施的成本為評估資源占用者的行動及結果是否為規則所允許而投入的時間與資源，奧斯特羅姆比較強調資源占用者的相互監督，這可能和她對于自治的研究角度相關，“增強占用者互相觀察占用資源活動能力的各種因素，都有助于降低監督成本和實施成本。”

（3）對共享規范和其它機會的評估，這里會涉及資源占用者對于違反規范所受制裁以及使用該種規則后有可能喪失的其它機會的評估。

但奧斯特羅姆的公共資源治理理論主要是基于對公共資源自主治理案例的分析結果，對于有政府公權力介入的情形討論較少，因此在社會治理制度設計中的參考奧斯特羅姆的理論時需要注意這一點。

政府的威權行為在群體無法有效達成自治時，是迅速達成目標的手段，但是政府在對公共資源的有效利用和維護的信息掌握程度可能無法與直接參與公共資源占用和維護的社會主體相比，所以，有可能在資源配置的有效性上出現偏差。政府行為介入社會治理時，信息掌握的程度以及效率是進行平衡考慮的關鍵參數。

2 從法律經濟學的基礎上討論制度的有效性

2.1 博弈論與制度

根據奧斯特羅姆的理論，雖然也會監督和實施成本的角度來考慮制度的執行，但與此同時奧斯特羅姆也會從環境變量以及人的內化規范和對未來的貼現率等方面來討論制度的有效性。

而將制度放在社會層面考慮，則需要討論社會主體在制度框架內的互動關系，此時，博弈論就可以很好的用來解釋主體在制度框架內的行為，印度學者巴蘇認為“博弈論是對互動理性的分析”。根據巴蘇的觀點，博弈的三個構成要素是：一是指定一組參與者;二是每個參與者都有可行的策略或行動集，且參與者必須從中選擇其一;三是一旦所有參與者選擇了各自的行動，每個參與者都會得到相應的回報或收益，這就是收益函數。巴蘇認為制度設置后并不是想當然的就立即如預期般發生作用的，在制度出現之前，參與者會按照以往的博弈規則活動，但制度出現后，有可能會出現“紙面上的法律”的現象，即制度可能根本得不到實施，或者在實施過程中出現新的博弈因素，例如執法者也有其自身的策略選擇，執法者有可能根本不打算去執行法律或制度，那么這個制度就形同虛設，或者執法者執行過程中時緊時松，這種執法狀態也會影響參與者做出自己的決策。

現實生活中的博弈對參與者沒有明確界定，對可選的策略無法做出明確定義，因此就無法進行嚴格分析并使用正式的均衡概念。巴蘇認為可以先指定所有參與者和對參與者來說所有可行的策略。然后再慢慢納入其它多維復雜的維度，終極的且完美考慮到各種博弈因素的模型不可能實現，由淺入深的制度設置方式也許才是可選范圍內最科學的切入點。

2.2 規范與焦點

美國學者麥克亞當斯認為規范可以起到創建焦點的作用，一旦規范建立，每個人都知道社會選擇了哪個均衡。他論述道“因為法律充斥著各種要求，我們很容易忽視它的暗示性影響……一些最早和非正式的博弈理論表明，如果個人與其他人共享協調其行為產生了收益，他們就會傾向于采取共同發現的，具有顯著性的行為，即焦點。通過提供焦點，可以將參與者引導至遵守共同的規則，以形成預計的結果。或者可以將這種焦點稱之為先發者效應，當所有的人的行為缺乏方向時，一旦有人指出了方向，那么大部分人都朝這個方向行動，其他人一般也不會改道而行。

2.3 租值消散

租本來指的是土地的租利，后來延展開來，所有經濟要素供給產生高于成本的收益都被稱為租。

租值消散指的是在對非專有資源的無序競爭性使用導致的資源價值降低或消失，比如一塊共有牧地，所有人都能放牧，因此所有的牧人為了自身的利益最大化，都盡可能多的放牧牛羊，這樣就導致牧地資源價值降低或耗竭無法再生，從而降低或喪失了放牧的價值。

一般認為租值消散來源于產權界定不清，資源如果不是專有的，那么公共部分會被競爭性的利用，而這種利用會產生成本，而這種成本又沒有創造價值，這種成本就會導致租值的消散，如果對資源的提取和利用提供制度性的限制，那么資源的利用者會從收益和成本的角度來評估何種利用方式才能達到對自身最優化的效果，如此博弈下來去形成一個整體上的最優方案。

3 數據共享機制需要注意的問題

所有的數據共享行為都是一種博弈，制度的設計目標是為這種博弈設定特定的焦點，以形成最佳的博弈均衡。在數據共享機制的設計過程中需要識別以下關鍵變量：

（1）數據共享池的投入，開發、運營維護、數據共享技術的使用。

（2）從數據共享池資源的提取、數據共享形成的新的信息、知識、智慧帶來的收益。

（3）數據共享中的顧慮：競爭、合規問題、商業秘密、安全。

（4）數據共享中的邊界界定，需要明確有權使用共享資源的人并限制外來者的進入。

（5）受制度規則約束的人應能參與對規則的制定或修改，以保證其對制度規則的事先同意遵守。

（6）監督。

（7）需要通過機制保障所有參與者對于規則能得到普遍遵守的信念，而這種機制應當是簡單且易于推行的，這種機制一般被稱為制裁手段。

基于對以上變量的考慮，并參考以上所總結的理論，本文形成如下對于數據共享機制設計的框架。

3.1 數據共享參與主體

數據共享最簡單的組織結構是僅限于數據供方和數據需方。此時的數據共享僅發生于供需雙方之間，無需涉及集體行動理論，供方提供數據，需方得到數據，共享制度只需在雙方之間達成合意即可。這種情形嚴格上來講不屬于數據共享，而應屬于一種數據交易。

數據應用的廣泛性注定數據不可能僅限于雙方之間，數據只有在更多域進行更多元的碰撞后才能形成更有價值的信息，數據共享意味著大家共同投入數據，并從數據的共享池中提取自己需要的資源，同時數據共享池的運行也需要維護和投入。

因此，數據共享最基本的參與主體是將自身控制的數據投入數據共享池中，對數據共享池的維護承擔成本，并有權從數據共享池中提取資源的主體。

從租值消散的角度考慮，制度設計要使共享數據帶來的收益要高于共享數據的成本方可，否則將會帶來租值消散，共享的數據資源的利用必須給與限制性的規定，對共享資源的利用應與對資源的投入成正比，且需要將共享資源的對外提供進行限制，否則一旦發生共享范圍之外的其它機構零成本或低成本獲取了共享數據資源，則有可能導致共享框架的破裂，不會再有參與方愿意對共享數據投入成本。

3.2 對共享數據的范圍

共享數據的范圍要足夠明確，目前數據共享場景有營銷、風控、征信、健康醫療、網絡安全等，不同的場景涉及不同的數據，而不同的數據又可能會面臨不同的行業監管規范，比如在征信領域，金融機構有KYC的合規要求，因此會需求對用戶識別性高的數據，營銷場景下對用戶的畫像則需要盡量降低識別性，在健康醫療領域的數據共享更是涉及敏感信息，要求共享的數據要去識別化。

因此，在數據共享規則制定時需要基于特定場景的特定類別數據做出具體的規范。

3.3 數據共享規則與場景的適配性

在數據應用場景確定的情況下，清楚界定共享的數據范圍，并以此為依據選擇數據共享的技術和規則。

對于共享的數據涉及個人信息，需要對隱私進行保護，這可以通過隱私計算提供保障，目前通用的隱私計算有聯邦學習和多方安全計算，“聯邦學習是實現在本地原始數據不出庫的情況下通過對中間加密數據的流通與處理來完成多方聯合的機器學習訓練”。“多方安全計算是指在無可信第三方的情況下，多個參與方共同計算一個目標函數并且保證每一方僅獲取自己的計算結果，無法通過計算過程中的交互數據推測出其他任意一方的輸入數據（除非函數本身可以由自己的輸入和獲得的輸出推測出其他參與方的輸入）”。隱私計算主要用來建模和機器學習，而多方安全計算主要用于數據計算、數據查詢、尋找共有數據集（求交）。

同時有關于數據的來源以及去向問題（或另一種說法，數據權屬），如何證明數據的來源，有的方案是通過中心化的方式，通過第三方中立機構進行登記（如公安部第三研究所的基于xID的數據共享方案），也有方案是通過區塊鏈技術完成（例如信通院云計算與大數據研究所的隱私計算與區塊鏈技術融合研究），前者側重于監管角度，后者側重于扁平化。

參照奧斯特羅姆的理論，數據共享的規則設計，需要從以下幾個關鍵參數來考慮：

（1）數據共享收益評估，即數據共享可能帶來的收益。

（2）數據共享成本評估。

（3）違反規則所承擔的責任評估。

（4）可能喪失的其它機會成本的評估。

每個數據共享的參與者都會從這四個關鍵參數來衡量數據共享活動中自己要采取的行動策略，這就構成了一種博弈，制度設計的目的在于為這種博弈設定焦點，實現博弈的最優化均衡。最優化均衡要滿足兩個條件，第一個條件是沒有一個參與者能通過單方面偏離他的選擇得到更好的選擇，對所有的參與者來說，自己單方面的行動是無法讓自己得到更好的結果，因此，參與者不會有動力去打破這個均衡，除非出現新的因素影響這種均衡。第二個條件是滿足第一個條件的所有情況中的群體利益最大化選擇。

基于以上制度設計原則，在數據共享規則的制定上，首先是確定場景;其次是確定數據共享的參與方，參與方應當是具有相同業務場景背景，具有一致的內化規范和預期;然后在場景背景之下制定數據共享的規則，規則會對所有參與方產生影響，因此在制定時應能取得參與方的認可，這樣的制度才有可能被遵守和執行。

3.4 數據共享制度的監督執行

張新等對共享金融模式下的信用數據共享進行了博弈分析，認為“數據共享實現的概率與雙方的共享意愿、數據規模、數據異質性呈正向變化，與道德風險損失呈負向變化，并且當道德風險損失過大時，信用數據共享將無法實現”。

根據奧斯特羅姆的公共資源自治制度的設計原則，制度的監督者是對資源占用者有責任的人或占用者本人，也就是對于資源有利益相關性，且傾向于采取低成本的沖突解決方式，因此對于數據共享制度的監督執行，有以下考慮：

可以通過機制保障數據共享參與者的相互監督，這需要數據共享活動的透明性來保障，也就是說只有當參與者們對其他參與者在數據共享活動中的投入以及資源提取都能清楚知悉時，這便會在無形中建立起一種共同的相互監督機制，一旦有人違反規則，其他人很快就會知道，而且違反者有可能面臨他人也違反規則的后果，為保證體系的正常運行，所有參與者都需要按照既有規則進行活動，當然前提為規則是經過所有人認可并經過評估后是所有人愿意遵守的，而這種規則的成形也不會是一蹴而就的，需要在明確焦點后經歷長時間的調整和磨合。

3.5 數據共享的沖突解決機制

為便于制度的推行，沖突解決機制應是低成本且簡單易行的，數據共享活動在目前并未有明確的法律予以規范，因此沖突解決上來說，應盡量采取內部協商為主，外部裁決為輔的分級方式。在小范圍的數據共享活動中，一旦出現沖突，如果數據共享活動足夠透明的話，只要參與方還想讓數據共享活動繼續下去，那么可以由數據共享參與方對于沖突解決進行自我協商，或者由數據共享參與方推舉一個居間的調解人，在沖突發生后在各方之間進行斡旋以解決沖突。一旦沖突級別上升，就需要通過外部對違約行為或者違法行為進行裁決。

3.6 數據共享的嵌套性組織形式

所謂的嵌套性組織形式是指，先搭建小規模數據共享組織，再在多個小組織基礎上搭建更高一級的中型組織乃至大型組織，舉例來說，可以依據行業和場景不同先在幾個金融機構內搭建有關于反洗錢的數據共享組織，然后在小組織基礎上慢慢擴大到整個金融行業的反洗錢數據共享組織，然后擴展到整個金融行業的風控數據共享組織，以此類推，前提是保障形成有關于數據共享一致觀念和內在規范，從小到大慢慢推進，從小處著手，比較能符合數據應用的場景需求，而且小集團的運作也更易于推動和更有效率。并且通過“有選擇性的激勵”以保障參與者對于數據共享投入的激勵，最為公平的方式是投入與收益成比例。

3.7 數據共享制度的焦點設置

數據共享制度的焦點需要從場景切入，即明確所有參與者對于數據共享的一致需求和目標，例如有關于網絡安全威脅情報的共享場景，所有參與者的目標都是希望能共享網絡安全威脅情報提高網絡安防水平，在這個共同目標下，參與者會去評估自身的收益與成本，來分析共享的可行性，對收益預期高的參與者會更有動力去推動共享的實施，甚至不惜付出比其他參與者更多的代價。

4 總結

數據共享制度的制定過程，首先是明確焦點，即數據共享的目標，在明確目標后，確定所有參與者的范圍，數據共享具有場景屬性，因此不可能一開始即能開啟大規模的通用的數據共享活動，由所屬場景中具有共同觀念和認知的主體開始數據共享，并從小范圍內由參與主體通過對于各自成本和收益的評估來共同議定數據共享的規則，規定各自投入以及分配的方式，對于數據共享活動采用公開透明的機制保障，以此形成各參與方對于數據共享的共同監督體系。而大規模的數據共享需要已經具備多個小范圍場景內的數據共享組織作為基礎。

所有的數據共享制度都是一個過程而非一個結果，參與方對于制度的選擇和確定絕非一錘定音，而是時刻都需要留有優化和調整的空間，這也是數據共享制度設計之初即需要確定的共同理念。

參考文獻

[1]曼瑟·奧爾森，陳郁，郭宇峰，等.集體行動的邏輯：公共物品與集團理論[M].上海：格致出版社，2018.

[2]埃利諾·奧斯特羅姆，余遜達，陳旭東，等.公共事物的治理之道：集體行動制度的演進[M].上海：上海譯文出版社，2012.

[3]考西克·巴蘇.宣曉偉譯.信念共同體：法和經濟學的新方法[M].北京：中信出版社，2020.

[4]隱私計算聯盟，中國信息通信研究院云計算與大數據研究所.隱私計算白皮書[Z].2021.

[5]張新，張玉明，孫永坤，等.共享金融模式下信用數據共享的演化博弈分析[J].東北師大學報（哲學社會科學版），2020，（02）.

[6]McAdam R. The Expressive Powers of Law：theries and limits[M].Harvard University Press，2015.