| 标题 | 论大数据时代下网络平台数据报送的法律规制 |
| 范文 | 阎楠楠 摘要:随着互联网和大数据的发展,网络平台数据报送的重要性日益突出。数据报送是指平台按照法律规定向监管部门报送某些数据信息,或平台为协助执法和司法需要按要求提供某些数据的行为。网络平台数据报送涉及公共利益、企业利益和公民利益等多方利益,因此,有必要将其纳入法治的框架下。目前,网络平台数据报送主要存在平臺不及时履行报送义务、政府过度重复索要和数据沉睡等问题,为此,需要科学界定数据属性和归属、合理确定数据报送的范围、规范政府数据索要的程序、明确政府的数据保护义务,只有这样才能使网络平台数据报送更加规范,才能更好地促进数字经济的发展。 关键词:数据报送;比例原则;正当程序原则 中图分类号:D923 文献标识码:A 文章编号:CN61-1487-(2018)11-0094-03 一、网络平台数据报送的必要性 (一)数据报送影响公共利益 网络平台数据报送对公共利益的影响主要表现在政府决策和司法协助两个方面。 在政府决策方面,大数据的出现改变了政府传统的社会治理模式,数据成为政府决策的重要支撑,政府需要利用数据信息来引导资源流动、规范行业发展。以互联网金融行业为例,目前该行业鱼龙混杂、乱象丛生,为了通过监管促进该行业的规范发展,国家互联网金融服务平台于2016年启动,其中36家平台完成了首批数据报送工作,报送的主要信息包括公司基本信息、财务信息和业务信息三方面。通过对这些数据的掌握分析,监管机构能有效避免违法放贷、非法经营等现象的发生,从而维护公共利益。 在司法协助方面,网络平台数据报送可以帮助司法机关查清相关事实,其中科技企业的数据报送尤为重要。2016年12月,美国加州发生了一起大规模枪击案,为了追捕凶犯,联邦法庭要求苹果公司解锁犯人所使用的iphone手机,苹果公司虽然拒绝了法庭的要求,但从这一事件中不难看出数据报送对司法协助的重要性。 (二)数据报送影响平台利益 目前数据已经成为互联网企业最重要的“原油资源”,如何开发好自己的“原油资源”是平台最为重要的战略部署。因此,网络平台在数据报送的过程中,要权衡好合规风险和商业利益之间的关系,既要按法律规定报送相关数据,又要防止商业秘密的泄露和恶性竞争的产生。为此应规制数据报送行为,以促进网络平台的良性发展。 (三)数据报送关涉公民利益 数据报送过程中另一个切身的利益主体就是公民个人。因为平台在数据报送过程中可能会发生泄露客户隐私、侵犯客户个人信息权的事件。平台在搜集了客户信息之后面对政府的数据报送要求如何权衡?政府在接受平台报送的数据之后,如何再利用、如何避免泄露等等这些问题都是需要考虑的,因此,规范数据报送行为势在必行。 二、网络平台数据报送的类型 (一)常规报送 数据的常规报送是指网络平台根据法律规定向监管部门主动报送数据信息,也就是说,只要符合相应法定条件,网络平台就应该主动报送相关数据。《网络安全法》第38条规定,关键网络信息基础设施的运营者应该每年报送一次关于网络安全性和风险性的评估报告;《网络交易管理办法》第21条规定,网络商品经营者应该向工商行政管理部门报送经营统计资料;还未出台的《电子商务法》三审稿第27条规定,电商平台要向政府主管部门报送平台内经营者的基本信息和税务信息;《互联网金融统计制度》详细规定了开展互联网金融的企业应该报送的相关数据;《关于报送互联网资产管理业务整改情况相关数据的通知》规定,开展互联网资产管理业务的平台应该每两周报送一次相关数据信息。 (二)临时报送 临时报送是指网络平台应政府部门的临时执法协助请求或者司法部门的协助请求提供某些数据的行为。因为网络营运者有为维护国家安全和侦查犯罪工作提供技术支持的义务,所以,这种临时报送很常见。比如,2017年5月8日,某法院致函腾讯公司要求腾讯提供用户的微信聊天记录以查清相关案件事实。 三、网络平台数据报送存在的问题 (一)网络平台不及时履行报送义务 数据报送是网络平台应该履行的一项义务,但是一些平台不履行数据报送义务。2017年,我国互联网金融平台达到1.9万多家,但是截至2018年6月末,只有119家网络借贷信息中介机构主动接入全国互联网金融登记披露服务平台,进行信息披露。从这组数据不难看出,大多数网络平台不愿意主动开展数据报送工作,而究其背后的原因,一是为了逃避监管,互联网金融平台虽然发展迅速,但却存在违法违规之嫌,尤其是类似于p2p的网络借贷平台,这些平台为了获取利润,不愿意将企业的数据信息上报,以此寻求逃避监管;二是部分网络平台担忧数据共享之后削弱自己的竞争力,2014年就已经有345家P2P机构接入了上海资信系统,其中按照规定报送数据的累计只有142家,这就意味着有200家平台只可以查询,而并不愿共享数据。 (二)政府过度、重复索要网络平台数据 进入信息时代以来,政府出于作出决策和维护公共安全的需要会向互联网企业索要某些数据信息,但是有时可能会存在过度索要、重复索要数据的行为。苹果公司称2015年下半年美国政府曾向其索要数据超过4000次,涉及1.6万多台设备,在大部分情况下苹果公司均提供了数据。雅虎公司称美国政府曾以罚款要挟雅虎公司提供用户数据信息,而且美国政府认为该要求是合理的。从这些数据可以看出,网络平台尤其是一些互联网科技企业承担着很重的数据报送压力,政府为了国家安全和公共利益的需要,可能会向平台过度索要数据信息,而迫于压力,平台不得不提供数据。长此以往,这种行为有可能会抑制平台的发展,损害政府的公信力。 (三)数据索要程序不健全引发冲突 数据资源是网络企业的核心资源,有些甚至是企业的商业秘密,因此平台对于某些核心资料的查看规定了严格的程序,而这种严格的程序和行政执法的要求是有冲突的。2017年5月27日,深圳一名女性骑行OFO共享单车,将行人贾某某撞倒之后逃离现场,6月6日,深圳警方在其官方微博发布说明称嫌疑人骑共享单车肇事逃逸,企业拒不配合调查,交警将依法查办。6月8日,深圳交警再次发布通报称,OFO相关负责人经过口头警告后,一直未到交警部门配合调查。6月9日,OFO发布《关于深南大通事故的说明》作出回应:“基于保障用户信息安全,公司对于内部资料查看有严格的程序规定。”虽在过程中引发双方沟通上的误解,但OFO还是在事后当天将所需数据提供给相关单位。在行政执法的过程中,类似于上述的情况时有发生,因为政府部门经常一个电话或一封函告就要求企业提供信息,而企业因内部的程序又使得及时报送很难做到。 (四)数据的安全性有待提高 无论是网络平台在搜集客户信息之后再利用还是平台在将数据报送政府之后再利用,这些过程都存在着数据泄露的风险。比如,网络平台在搜集客户信息之后因为保护程度不到位而遭遇恶意网络攻击致使用户信息泄露,腾讯云就因系统自身問题导致用户数据丢失;又比如政府在接受网络企业报送的数据信息之后,改变数据使用的目的或者将数据提供给其他公共机构或企业等第三方主体使用,这些过程都存在一定的风险,用户信息也有被泄露的可能,个人隐私也有可能被侵犯。 四、推进网络平台数据报送的法治化 (一)科学界定数据权利属性及其归属 一是确定数据的权利属性。关于数据的权利属性,主要有四种主流观点:第一种是新型人格权说,这是民法学者的主流观点,集中在个人信息资料权问题上;第二种是商业秘密说,其是知识产权制度的兜底性制度;第三是知识产权说(著作权+邻接权),主张根据数据集和数据库的不同情况,不同类型分别归属为邻接权或者著作权;第四种是数据财产权说,即一种新型的财产权。笔者认为:第一,传统权利类型都有各自的关注点,但并不能涵盖所有的数据形态,会导致数据财产权不完整,如“个人信息资料权”只能覆盖个人数据,个人数据之外的其他信息覆盖不了。第二,商业秘密通常被视为知识产权制度的兜底性制度,但对于保护大数据这种新型财产,这种权利定性不能堪此大任。第三,划分和构建数据相关的权利制度体系时,应当以信息的存在形态为标准,而不以信息的内容为标准。信息保护的传统权力体系以内容为标准,如果是作品,就用著作权制度加以保护,如果是个人信息,就用人格权加以保护。大数据时代,单个信息不具有价值或者价值很低,而数据束或者容量足够大的数据集则可能具有很高的价值,且不管该数据集的内容或者编排有无独创性。第四,数据的权利体系是一种双层权利体系。其底层是原始数据权利,这种权利的权能以知情同意为核心,想顶层是合法的数据控制人或持有人的数据财产权,是一种受到底层权利限制的尊财产权。 二是确定数据的权利归属。关于数据的权利归属问题主要有两种说法,一种是数据的权利归属应该属于个人,另一种是数据的权利归属属于数据的加工者。笔者认为,在确定数据的权利归属时应做区分处理,区分的标准是数据是否具有个体识别性。一般情况下,数据应该属于数据的搜集和开发者,因为单个个体的数据信息并不会产生经济价值,只有数据形成规模之后才有利用的价值,因此,在数据的搜集和开发过程中,网络平台付出了时间成本和物质成本,当然可以享有数据利用之后所产生的经济利益。但是,如果某些数据具有很明显的个体识别性,比如个人的生物信息,这种属性很明显是个人数据,不属于数据的开发者,而是属于公民个人,数据加工者即使付出了成本也不能享有该利益,如果其未经公民个体同意就使用,必须承担一定的法律责任。 (二)合理确定数据报送范围 为了平衡政府和企业之间的利益,政府应向企业明示数据的报送范围,比如国家互联网金融服务平台就明确了互联网金融企业必须报送的内容,一是平台基本信息,二是财务信息,三是业务信息。当然,政府在向企业明示报送范围时,一定要明确一般情况下企业的商业秘密不在报送范围内,如果确需企业报送一定要基于合理的目的,比如侦查刑事犯罪的需要、保护国家安全和公共安全的需要等等,而且一定要有严格的程序。只有这样,才能减轻网络平台的压力,更好地促进其发展。 (三)明确政府索要数据的原则 一是合法性原则。合法性原则是指政府机关的行政行为必须严格按照法律的规定,法无规定不可为。具体来说就是政府在向网络平台索要数据时必须有法律的明确依据,而且严格按照法律规定的内容执行,比如,如果平台没有按照《网络安全法》或《网络交易管理办法》等法律的相关规定进行常规报送,那么政府部门当然可以要求平台报送数据。另外,在满足法律规定的临时报送的情况下,平台也应该及时报送。 二是比例原则。行政行为应该遵循比例原则,比例原则是指行政机关执行行政行为所采取的措施与所得到的目的之间应该是合乎比例的,是一种手段和目的之间的考量。具体来说,就是指政府在索要数据时应该考虑是否还有其他手段能达到目的,或者说即使要索要数据是否能通过索要最少的数据来达到目的,如果政府能通过不索要或者索要少量数据来实现行政行为的目的,就不可向平台过度索要或者重复索要数据。 三是保密性原则。保密性原则是指政府在向网络平台索要数据之后,应该遵循保密原则,尤其是关乎平台的商业秘密、核心机密等数据,未经平台允许不得向社会大众公布,如果依法必须向社会大众公布,那也要采取一定的匿名化措施;另外,不得随意改变数据的使用目的,不得随意允许第三方使用该数据。 四是正当程序原则。正当程序原则是指行政主体在作出行政行为时要确保经过了所有的程序和环节,而且按法律的规定形式作出了行政行为。具体来讲,就是政府在向网络平台索要数据时应该严格按照法律规定的程序,如果法律没有这方面相关规定,那么可以参照其他方面相类似的规定,不能简单执法、形式执法,比如,不能仅通过打电话就向平台索要关键数据信息。 (四)明确平台和政府部门的数据保护义务与责任 为了促进数据的有效利用和保障数据的安全性,政府部门和网络平台必须承担相应的责任。首先,为了有效解决数据沉睡现象,政府部门要做好顶层设计和统筹规划,明确数据共享的范围边界和使用方式,在此前提下,按增量先行的方式稳步推进公共数据资源开放。其次,为了保障数据的安全性,政府部门和平台都要加强对数据安全的保护,可以采用数据备份或其他技术手段防止数据泄露,以提高数据的安全性。 (责任编辑:朱希良) |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。