文 | 陳   兵  南開大學法學院教授，博士生導師，南開大學競爭法研究中心主任

　　      夏迪旸  美國圣路易斯華盛頓大學法學碩士，南開大學競爭法研究中心研究助理

　　（*本文系國家社科基金后期資助項目“數(shù)字經(jīng)濟與競爭法治研究”的階段性成果。）

　　平臺經(jīng)濟已經(jīng)成為一種重要的經(jīng)濟形態(tài)，其在給生產(chǎn)生活帶來巨大效益的同時，也帶來了諸多問題，譬如，平臺實施的不正當封禁、屏蔽等行為，阻礙了作為重要生產(chǎn)要素的數(shù)據(jù)的流通。為了能夠促進數(shù)據(jù)流通，保障用戶權(quán)益，為中小企業(yè)和平臺提供更加優(yōu)質(zhì)的發(fā)展機遇，有必要加緊實現(xiàn)互聯(lián)網(wǎng)平臺的“互聯(lián)互通”，而“互聯(lián)互通”的實現(xiàn)，需要緊密結(jié)合《數(shù)據(jù)安全法》與《個人信息保護法》的施行，規(guī)范各類平臺的數(shù)據(jù)信息處理行為。

　　“互聯(lián)互通”的法律定位

　　“互聯(lián)互通”概念，來源于電信業(yè)領域。美國《1996年電信法》明確規(guī)定，每個電信運營商負有直接或間接的網(wǎng)間互聯(lián)義務；我國《電信條例》也明確規(guī)定，電信網(wǎng)之間應當實現(xiàn)互聯(lián)互通，主導的電信業(yè)務經(jīng)營者不得拒絕其他電信業(yè)務經(jīng)營者和專用網(wǎng)運營單位提出的互聯(lián)互通要求。監(jiān)管機構(gòu)將對主導的電信業(yè)務經(jīng)營者施加互聯(lián)義務作為一種競爭治理工具，為電信業(yè)務市場引入有效的市場競爭機制。在金融領域，2020年7月19日，中國人民銀行、中國證監(jiān)會發(fā)布的《中國人民銀行 中國證券監(jiān)督管理委員會公告[2020]第7號》中規(guī)定，“互聯(lián)互通是指銀行間債券市場與交易所債券市場的合格投資者通過兩個市場相關(guān)基礎設施機構(gòu)連接，買賣兩個市場交易流通債券的機制安排。”

　　具體到平臺經(jīng)濟領域，目前尚無法律法規(guī)對“互聯(lián)互通”作出明確的定義，2019年國務院辦公廳發(fā)布的《關(guān)于促進平臺經(jīng)濟規(guī)范健康發(fā)展的指導意見》中規(guī)定，政府在監(jiān)管時要“尊重消費者選擇權(quán)，確?？缙脚_互聯(lián)互通和互操作”。在實踐中，部分平臺經(jīng)營者出于限制、排除其他經(jīng)營者對其構(gòu)成競爭威脅的考量，以平臺管理者的身份對其他經(jīng)營者實施封禁行為，限制競爭對手發(fā)展，妨礙“互聯(lián)互通”的實現(xiàn)。對此，我國一方面在執(zhí)法上加大對于平臺上實施“二選一”和“封禁”行為的查處和指導力度，另一方面在立法、司法層面，發(fā)布禁止互聯(lián)網(wǎng)領域不正當競爭行為的相關(guān)規(guī)范性文件和司法解釋，同時提升司法裁判活動的專業(yè)化、精細化水平，對涉及數(shù)據(jù)互操作的競爭糾紛案件予以高度重視，通過個案審理逐漸明確類案處理規(guī)則，多管齊下積極推動平臺間互聯(lián)互通的盡早實現(xiàn)。

　　具體而言，在《國務院反壟斷委員會關(guān)于平臺經(jīng)濟領域的反壟斷指南》中，明確規(guī)定平臺經(jīng)營者通過屏蔽店鋪、搜索降權(quán)、流量限制、技術(shù)障礙、扣取保證金等懲罰性措施實施的限制，對市場競爭和消費者利益造成損害，一般可以認定構(gòu)成限定交易行為；在國家市場監(jiān)督管理總局2021年8月17日發(fā)布的《禁止網(wǎng)絡不正當競爭行為規(guī)定（公開征求意見稿）》中，明確規(guī)定無正當理由，經(jīng)營者不得利用技術(shù)手段對其他經(jīng)營者合法提供的網(wǎng)絡產(chǎn)品或者服務實施屏蔽、攔截、修改、關(guān)閉、卸載，妨礙其下載、安裝、運行、升級、轉(zhuǎn)發(fā)、傳播等行為。經(jīng)營者不得利用技術(shù)手段，惡意對其他經(jīng)營者提供的服務或產(chǎn)品實施不兼容。不得利用技術(shù)手段，實施“二選一”行為，妨礙、破壞其他經(jīng)營者合法提供的產(chǎn)品或者服務的正常運行，擾亂市場公平競爭秩序。

　　與立法相呼應，工信部近日決定在前期APP專項整治的基礎上，開展互聯(lián)網(wǎng)行業(yè)專項整治行動，重點整治惡意屏蔽網(wǎng)址鏈接和干擾其他企業(yè)產(chǎn)品或服務運行等問題，包括無正當理由限制其他網(wǎng)址鏈接的正常訪問、實施歧視性屏蔽措施等場景?；诖?，阿里與騰訊高層“隔空對話”表明態(tài)度，釋放二者“破冰”信號。強監(jiān)管之下，阿里和騰訊如何進行生態(tài)開放？開放到何種程度？成為了亟待解決的新問題。

　　統(tǒng)籌發(fā)展與安全 實現(xiàn)高效“互聯(lián)互通”

　　數(shù)據(jù)共享與數(shù)據(jù)安全之間既存在緊張的關(guān)系，也存在相輔相成的關(guān)系。“互聯(lián)互通”可能會提升隱私泄露的系數(shù)，給數(shù)據(jù)安全帶來巨大威脅；過分重視數(shù)據(jù)保護，也會對“互聯(lián)互通”帶來危害，讓平臺企業(yè)走上“以數(shù)據(jù)保護為由，行數(shù)據(jù)壟斷與封鎖之實”的舊路。因此，在加強平臺企業(yè)“互聯(lián)互通”的背景下，做到兼顧數(shù)據(jù)的流通與安全的保障，是一個十分重要的問題。

　　2021年9月1日，《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）正式施行，《數(shù)據(jù)安全法》是一部從貫徹總體國家安全觀的目的出發(fā)，以數(shù)據(jù)治理中最為重要的安全問題作為切入點的數(shù)據(jù)安全領域的基礎性法律?！稊?shù)據(jù)安全法》著眼于統(tǒng)籌數(shù)據(jù)發(fā)展與數(shù)據(jù)安全，在第十三條明確“國家統(tǒng)籌發(fā)展和安全，堅持以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展”?！吨腥A人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）也即將于11月1日施行。該法律側(cè)重于針對個人信息的保護。

　　在具體制度上，兩部法律主要在以下方面對數(shù)據(jù)的安全與利用作了規(guī)定：

　　首先，《數(shù)據(jù)安全法》與《個人信息保護法》均針對數(shù)據(jù)與信息進行了分類?！稊?shù)據(jù)安全法》第二十一條明確了國家要建立數(shù)據(jù)分類分級保護制度，將數(shù)據(jù)根據(jù)其重要程度以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用所造成的危害程度，分為一般數(shù)據(jù)、重要數(shù)據(jù)與國家核心數(shù)據(jù)。對不同重要程度的數(shù)據(jù)采取不同的保護策略，對重要數(shù)據(jù)處理者課以明確數(shù)據(jù)安全負責人和管理機構(gòu)、定期開展風險評估以及跨境安全管理三項義務，將監(jiān)管資源分配到了較為重要的數(shù)據(jù)上，提高了治理效率，同時也減輕了一般數(shù)據(jù)流通所受到的阻礙。而對于重要數(shù)據(jù)目錄的制定，以及國家核心數(shù)據(jù)所應采用的“更加嚴格的管理制度”，還需要進一步細化?！秱€人信息保護法》則進一步加強針對敏感個人信息這一重要的數(shù)據(jù)類型的保護力度。在定義上明確采用了“概念+舉例”的定義方式，明確敏感個人信息的核心在于一旦泄露或經(jīng)不當使用，會危害人身、財產(chǎn)安全，同時列舉了不滿十四周歲未成年人的個人信息等屬于敏感個人信息的具體類型。對于敏感個人信息的使用，必須要遵循處理目的特定、處理具有必要性、采取嚴格的保護措施，必須要獲得單獨同意以及要告知處理的必要性及對個人權(quán)益的影響等規(guī)則。數(shù)據(jù)分級分類的實行，一方面可以確保重要的數(shù)據(jù)在流通中的安全，另一方面可以減少相對不重要的數(shù)據(jù)在流通中的阻礙。

　　其次，《數(shù)據(jù)安全法》與《個人信息保護法》均確立了關(guān)于數(shù)據(jù)交易與個人信息處理的規(guī)則，使得數(shù)據(jù)流通進入有法可依的階段?！稊?shù)據(jù)安全法》第十九條確立了數(shù)據(jù)交易制度。在這之前，國內(nèi)已經(jīng)陸續(xù)建立了貴陽大數(shù)據(jù)交易所等數(shù)據(jù)交易中心，本次數(shù)據(jù)交易制度以立法形式得到了明確，為我國數(shù)據(jù)交易制度未來的發(fā)展打下了堅實的基礎。此外，《數(shù)據(jù)安全法》還要求從事數(shù)據(jù)交易服務的中介機構(gòu)、服務機構(gòu)必須說明數(shù)據(jù)來源，審核交易雙方的身份，并留存審核、交易記錄，提升了對數(shù)據(jù)交易程序的監(jiān)管力度。《個人信息保護法》第十三條確立了個人信息處理的“告知+同意”這一基本規(guī)則，同時又規(guī)定了處理個人信息無需取得個人信息主體同意的情況，體現(xiàn)了對消費者知情權(quán)的保護，又兼顧了公共利益?！秱€人信息保護法》第四十五條第三款還增設了個人信息可攜帶的規(guī)定：當個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應當提供轉(zhuǎn)移的途徑，為“互聯(lián)互通”的實現(xiàn)提供了具體路徑。

　　第三，《數(shù)據(jù)安全法》與《個人信息保護法》均規(guī)定了數(shù)據(jù)處理者、個人信息處理者的法律義務以約束其處理數(shù)據(jù)、個人信息的行為。《數(shù)據(jù)安全法》第二十七條規(guī)定數(shù)據(jù)處理者應根據(jù)其所處行業(yè)、數(shù)據(jù)重要程度，采取與之相適應的保護措施，體現(xiàn)了場景化原則的運用，避免了“一刀切”的保護，有利于統(tǒng)籌數(shù)據(jù)安全與共享。第二十九條規(guī)定數(shù)據(jù)處理者在面對未發(fā)生的風險時，應當開展風險監(jiān)測，發(fā)現(xiàn)未知的風險；而當發(fā)生實際的數(shù)據(jù)安全事件時，應當及時采取補救措施。在《個人信息保護法》中，第九條、第五十一條則對個人信息處理者的數(shù)據(jù)安全保障義務作了規(guī)定，處理者應當根據(jù)處理目的、處理方式、信息種類等因素，采取分類管理、加密、去標識等手段，使得個人信息在保證安全的基礎上能夠有效流通。

　　綜上，可以發(fā)現(xiàn)《數(shù)據(jù)安全法》側(cè)重于對數(shù)據(jù)的保護，側(cè)重于通過公法的力量來保護數(shù)據(jù)安全，關(guān)于“數(shù)據(jù)發(fā)展”的相關(guān)條款則以宣示性為主；而《個人信息保護法》則是一部賦權(quán)性的法律，賦予了個人信息主體權(quán)利，也為他人處理個人信息提供了法律依據(jù)。為了進一步促進“互聯(lián)互通”，統(tǒng)籌數(shù)據(jù)安全與共享，在未來的監(jiān)管中還應加強以下幾個方面：

　　首先，依據(jù)《數(shù)據(jù)安全法》進一步細化數(shù)據(jù)分類分級，并根據(jù)不同類型制定相應的保護與流通規(guī)定。以近日國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部聯(lián)合發(fā)布并于2021年10月1日施行的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》為例，其對汽車行業(yè)的重要數(shù)據(jù)所包含的類型進行了列舉，并明確汽車數(shù)據(jù)處理者開展重要數(shù)據(jù)處理活動，應當進行風險評估，并向有關(guān)部門發(fā)送風險評估報告。2020年9月，中國人民銀行發(fā)布的《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》也明確，金融業(yè)機構(gòu)在開展數(shù)據(jù)安全分級工作時，對于重要數(shù)據(jù)的安全等級不可低于指南中確定的5級保護標準?？梢?，當前立法上采用的依然是根據(jù)不同行業(yè)制定相應的數(shù)據(jù)保護規(guī)則，同時結(jié)合數(shù)據(jù)的重要程度進行分類，制定不同的保護措施。在此基礎上還可以進一步細化分級分類標準，例如根據(jù)數(shù)據(jù)功能將數(shù)據(jù)分為商業(yè)數(shù)據(jù)、工業(yè)數(shù)據(jù)、社會數(shù)據(jù)、自然數(shù)據(jù)等，根據(jù)數(shù)據(jù)來源將數(shù)據(jù)分為原始數(shù)據(jù)、衍生數(shù)據(jù)、創(chuàng)生數(shù)據(jù)。根據(jù)其不同類型制定不同的流通與保護規(guī)定，以衍生數(shù)據(jù)為例，所謂衍生數(shù)據(jù)，是指對原始數(shù)據(jù)進行加工、處理并具有財產(chǎn)價值和增值價值的一類數(shù)據(jù)。對于衍生數(shù)據(jù)，在強調(diào)保護企業(yè)競爭性財產(chǎn)權(quán)益，鼓勵數(shù)據(jù)流通利用的同時，保留用戶對仍具有個人信息可識別性的數(shù)據(jù)享有自決的權(quán)益，以確保平臺之間實現(xiàn)“互聯(lián)互通”的同時，個人的權(quán)益不會受到侵犯。

　　其次，在數(shù)據(jù)分類分級的基礎上，針對涉及“互聯(lián)互通”的不同數(shù)據(jù)周期制定差異化的保護策略?！盎ヂ?lián)互通”涉及數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)共享等多個環(huán)節(jié)，不同環(huán)節(jié)由于其性質(zhì)不同，所面臨的危險也有著很大的差別。數(shù)據(jù)采集中的風險如未經(jīng)許可使用爬蟲技術(shù)爬取他人網(wǎng)站上的數(shù)據(jù)等。若是雙方平臺協(xié)議通過數(shù)據(jù)傳輸實現(xiàn)“互聯(lián)互通”，則會面臨著惡意攔截、篡改或破壞的風險。數(shù)據(jù)共享主要是通過數(shù)據(jù)在不同主體間的流動，有效促進數(shù)據(jù)互聯(lián)和數(shù)據(jù)作用的發(fā)揮，該階段面臨的風險主要包括非法訪問、惡意更改、非法外泄等。因此，應當在數(shù)據(jù)分類分級的基礎上，針對不同級別、不同類型的數(shù)據(jù)進行制定不同的采集程序要求，愈發(fā)重要的數(shù)據(jù)，就應當采用更加嚴格的采集程序。在數(shù)據(jù)傳輸環(huán)節(jié)，則應當以傳輸加密技術(shù)為核心，對于較為重要的數(shù)據(jù)通過專線傳輸。在數(shù)據(jù)共享環(huán)節(jié)，則要平衡雙方利益，厘清參與共享主體之間的協(xié)議制定和履行、風險分擔、收益分配、責任界定等問題。

　　第三，應當完善數(shù)據(jù)治理的多元共治體系。數(shù)據(jù)的流通涉及到社會多個主體，數(shù)據(jù)的安全也與廣大群體的利益息息相關(guān)。唯有構(gòu)建多元共治治理體系，才可以從各個方位全方面監(jiān)督數(shù)據(jù)流通，在確保安全的基礎上實現(xiàn)“互聯(lián)互通”。在政府層面，《數(shù)據(jù)安全法》已經(jīng)明確了中央國家安全領導機構(gòu)決策議事、統(tǒng)籌協(xié)調(diào)，各行業(yè)主管部門承擔本行業(yè)安全監(jiān)管，公安機關(guān)和國家安全機關(guān)在各自范圍內(nèi)承擔數(shù)據(jù)安全監(jiān)管職責，以及國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)網(wǎng)絡數(shù)據(jù)安全和相關(guān)監(jiān)管工作的執(zhí)法體系。政府部門還應當進一步厘清其職責，落實“放管服”，充分做到“簡政放權(quán)”，注意發(fā)揮市場自我調(diào)節(jié)的作用，避免公權(quán)力的過度介入。在行業(yè)自治方面，《個人信息保護法》第五十八條對于提供重要互聯(lián)網(wǎng)平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者課以義務，加強其對于平臺內(nèi)部經(jīng)營者處理個人信息問題的監(jiān)管。《數(shù)據(jù)安全法》第九條明確要行業(yè)組織、科研機構(gòu)、企業(yè)、個人等共同參與數(shù)據(jù)安全保護工作，形成全社會共同維護數(shù)據(jù)安全和促進發(fā)展的良好環(huán)境。在此基礎上，應當進一步構(gòu)建開放安全的“互聯(lián)互通”體系，鼓勵行業(yè)組織、科研機構(gòu)參與到數(shù)據(jù)開發(fā)、數(shù)據(jù)安全的標準制定的程序中，為平臺企業(yè)間“破冰”提供技術(shù)支持。同時，應當進一步發(fā)揮行業(yè)協(xié)會和社會組織在市場與政府間的中介作用，通過行業(yè)協(xié)會約束經(jīng)營者，通過社會組織維護消費者權(quán)益，在廣大主體間培育有序競爭的文化，確保實現(xiàn)高效安全的“互聯(lián)互通”。

　　最后，在司法與執(zhí)法中應注意權(quán)衡多方利益。實現(xiàn)“互聯(lián)互通”，可能會對某些經(jīng)營者的利益帶來一定的減損：經(jīng)營者失去了其自身耗費一定努力收集的原始數(shù)據(jù)和進行分析后得出的衍生數(shù)據(jù)與創(chuàng)生數(shù)據(jù)，可能會影響其競爭優(yōu)勢地位。然而，“互聯(lián)互通”對于初創(chuàng)企業(yè)和消費者可能存在一定好處：初創(chuàng)企業(yè)獲得了大量本應在積累一定用戶、形成鎖定效應后方能獲取的數(shù)據(jù)，與其技術(shù)優(yōu)勢結(jié)合，促進了市場的競爭；這種競爭往往會促進創(chuàng)新，滿足消費者群體日益多樣化的需求，為消費者提供方便、安全的服務。不同主體在“互聯(lián)互通”中可獲得的利益并不相同，難免會出現(xiàn)耗費成本與獲得利益不平衡的問題，導致平臺經(jīng)營者無法從中獲得有效回報，將會影響部分平臺互聯(lián)互通的積極性。因此，在實踐中應當注意權(quán)衡多方利益，比較積極效果與消極效果的大小，同時還需要對多元價值的位階進行權(quán)衡，將競爭秩序與消費者的利益置于較高的位階。

　　統(tǒng)籌數(shù)據(jù)安全與開發(fā)利用是一個較為復雜的問題。對于平臺企業(yè)間的“互聯(lián)互通”，應當結(jié)合《數(shù)據(jù)安全法》與《個人信息保護法》，進一步細化數(shù)據(jù)分類與分級，針對不同類型、不同周期的數(shù)據(jù)制定相應的保護策略，發(fā)揮多元共治，充分衡量多方利益，在保障數(shù)據(jù)安全的基礎上，實現(xiàn)高效有序的“互聯(lián)互通”。