物聯網數據治理之思

黨的二十大報告指出，加快發展物聯網，加快發展數字經濟，打造具有國際競爭力的數字產業集群。數據是物聯網的核心要素。基于用戶的使用行為，物聯網設備無時無刻不在產生并形成具有商業價值的海量數據，數據的獲取、使用、共享與流通是推動經濟社會數字化轉型的重要引擎。

然而，由于缺乏完善的數據治理機制，目前基于用戶的使用行為產生的物聯網數據主要由設備制造商（以下簡稱“制造商”）通過技術措施實施事實上的排他性控制，用戶與第三方均無法獲取與使用相關數據。這不僅違背了數據利益的公平分配，還阻礙著數據價值的充分釋放。因此，如何通過制度設計保障物聯網數據利益的公平分配，促進物聯網數據的獲取與流通，成為一項重要課題。

物聯網數據治理目標

目前，制造商對物聯網數據實施的排他性控制導致一些負面效果。首先，排他性控制使用戶無法獲取與使用基于自身使用行為產生的數據。其次，排他性控制將抑制競爭與創新，下游市場的服務提供者將因無法獲取數據而被排除出相關市場。最后，排他性控制所導致的數據封閉將阻礙物聯網數據價值在社會經濟生活中的充分釋放，進而對物聯網產業乃至整個數字經濟的發展產生負面作用。針對上述問題厘清治理目標是確定治理理念與路徑的前提，具體目標可細分為微觀維度上的用戶賦權、中觀維度上的促進競爭、宏觀維度上的保障流通。

微觀維度上，物聯網數據治理旨在實現制造商與用戶之間數據利益的公平分配。具體而言，應突破目前制造商對數據的排他性控制，平衡制造商與用戶之間的利益沖突。中觀維度上，物聯網數據治理旨在促進市場主體的競爭與創新。物聯網數據治理與消費者利益、產業發展水平息息相關，故應為市場主體提供充分競爭的市場環境。宏觀維度上，物聯網數據治理致力于通過制度設計保障數據的獲取、使用、分享及流通，使數據的價值得到充分釋放，從而服務于整個社會福祉的增加。

物聯網數據治理理念

物聯網數據治理宜遵循“數據利益公平分配”理念，使基于用戶使用行為產生的多種數據之上的利益能夠更加公平地在多主體之間進行分配。數據利益的公平分配是效率與公平、個體利益與公共利益的博弈，旨在破除目前不太公平的由制造商獨占數據利益的格局，使利益分配結果既能夠有效激勵制造商的投資動機，又能夠保障其他利益相關者的合理利益。“數據利益公平分配”理念以“社會本位”思想為理論依據，“社會本位”是數字法的基本理念之一，其含義為從社會整體利益最大化出發，使更多處于相對弱勢地位的市場主體有機會獲取與使用數據，進而保障數據福祉的公平分配。

在“社會本位”思想的指引下，“數據利益公平分配”理念旨在從公共利益出發，使物聯網數據參與社會化大生產，充分釋放物聯網數據價值，從而促進整個國民經濟的發展，最終使人民得以共享數字經濟的發展紅利。具體而言，應從國民經濟整體效能的提升和社會整體發展的均衡出發，使物聯網數據被包括用戶、上下游產業鏈上的企業在內的更多市場主體獲取與使用。“數據利益公平分配”理念能夠更加公平地分配物聯網數據利益，使物聯網數據價值鏈上的各主體“各安其位、各取所需”，共同服務于我國物聯網產業的穩健發展。

物聯網數據治理路徑

在“數據利益公平分配”理念的指引下，物聯網數據治理旨在通過制度設計使用戶等利益相關者共享物聯網數據利益。學界提出了協議約定論、雙方共有論、數據生產者權利論等各類主張，但這些方案可能無法妥善解決現有問題。筆者認為，公平分配物聯網數據利益是解決上述問題的抓手，鋪設妥善的用戶賦權路徑是當務之急。

具體而言，用戶賦權可分為兩個層次，一是制造商的默認設計與制造義務，即制造商在設計與制造物聯網設備時應將用戶的數據利益納入考量，使用戶可以直接、便捷、安全地獲取設備中基于自身使用行為而產生的數據。此時相關數據應以全面、結構化、通用與機器可讀的格式呈現，以便用戶獲取。二是用戶的數據獲取請求權，即在用戶無法從自己占有的設備中直接獲取相關數據時，用戶可向持有數據的制造商主張獲取與使用數據，此時構成數據強制許可。

物聯網數據強制許可的制度構建包括多個層面。在許可主體方面，許可人無疑是持有數據的制造商，被許可人既可以是用戶，也可以是取得用戶授權的維修商等第三方。在后一種情形，應用戶的要求，許可人應直接向第三方提供獲取與使用相關數據的渠道。考慮到既有利益格局，從保障實質公平的角度出發，小微企業被排除出許可人的范圍，不負有強制許可義務。此外，作為強制許可被許可人的第三方企業不得為超級平臺等守門人企業。

對于作為許可對象的物聯網數據的范圍來說，存在行為導向論與目的導向論兩種截然對立的觀點。前者聚焦于用戶對數據的貢獻，將許可對象嚴格限制于基于用戶使用行為直接產生的原始數據。后者則秉持功能主義的基本立場，主張從實現數據獲取目的出發，將數據范圍適當擴大至派生數據與推斷數據。其中，派生數據指在原始數據的基礎上通過計算得出的數據，推斷數據則是在觀察數據的基礎上基于統計假設得出的數據。在上述兩種觀點中，目的導向論因更具有靈活性，而在實踐中具有更加廣闊的適用空間。具言之，如果數據許可旨在實現用戶的商業化目標，比如將物聯網數據用于交易或設立數據信托，那么數據許可的范圍宜限于原始數據。如果數據許可旨在實現設備維護、修理等目的，那么就應根據維修需要將數據范圍適度擴大至派生數據與推斷數據。需注意，強制許可并不意味著對制造商商業秘密的侵犯，如果制造商能夠證明，提供派生數據與推斷數據將侵害其商業秘密，那么其可拒絕許可。可見，商業秘密保護可能會為制造商提供低門檻的拒絕許可路徑，因此亟需通過司法確定許可侵害商業秘密的實質性標準。

就許可條件而言，無論被許可人是用戶還是第三方，物聯網數據強制許可都應當免費。依被許可人的身份設置差異化費用標準的做法既不合理，又不講效率。關于除許可費用之外的其他條件，合同雙方應遵循Frand原則（公平、合理、無歧視性原則），以公平、合理以及非歧視的條件進行設定。此外，用戶和第三方需承擔“競爭禁止義務”。在獲取相關數據后，二者不得使用這些數據從事與許可人相競爭的業務，亦不得將數據分享給許可人的競爭者。在許可人通過縱向一體化策略將業務范圍拓展至上下游產業的情形，競爭禁止義務僅指向許可人的主營業務。對許可方式來說，為了避免數據傳輸過程中的風險，宜以現場數據訪問為原則，以數據傳輸為例外。在數據傳輸情形下，可應用隱私計算、區塊鏈等技術手段實現“數據可用不可見”，確保數據傳輸可信、安全、有序。

（作者系上海社會科學院法學研究所副研究員，中國法學會證券法學研究會理事）

組稿：薛華 icexue0321@163.com

投稿郵箱：zhanghongyuchn@hotmail.com