滥用数据实施不公平交易最高罚五千万,详解上海数据条例草案
2021-10-19
来源:数字科技说
9月30日,据上海市人大常委会办公厅发布公告,《上海市数据条例(草案)》(以下简称“草案”)面向社会公开征求意见,时间截至10月20日。
南都记者注意到,草案要求推进数据权益保护和流通使用,为数据交易行为制定一系列规范。对于违规交易数据的,最高可罚款100万元。另外,草案还规定市场主体不得滥用技术设置不公平交易条件,情节严重者将被处以上一年度营业额5%以下罚款,最高不超过5000万元。
有专家表示,草案可以看作是推进数据要素市场建设的实质性步骤,也可以看作上海市实施全面数字化转型的立法保障。重点凸显的是政府、企业、社会的数据能够拿出来流通使用。
文 / 孙朝 黄慧诗
明确从采集到应用的数据“权益”
2020年4月,中共中央发布《关于构建更加完善的要素市场化配置体制机制的意见》,数据也被纳入生产要素范围,与土地、劳动力、技术、资本并列。
草案系地方政府在数据领域作出基础性、综合性立法的再一次尝试。此前,已有山东、重庆、深圳等地出台数据发展相关条例。其中,《深圳经济特区数据条例》今年7月正式对外发布,将于明年1月1日正式实施。
南都记者梳理发现,草案共10章91条,重点围绕数据财产及交易权益,公共数据共享、开放及授权运营,数字经济发展及城市数字化等三部分内容征求意见建议。
草案提出,上海市要统筹推进数据的权益保护、流通利用和安全管理。遵循数据资源开发与保护并举、创新突破与包容审慎监管并举的原则,促进数据开放应用,实施分类分级保护,强化个人信息保护。
华东政法大学教授、互联网法治研究院院长高富平分析认为,草案可以看作是推进数据要素市场建设的实质性步骤,也可以看作上海市实施全面数字化转型的立法保障。重点凸显的是政府、企业、社会的数据能够拿出来流通使用。
草案在数据权益保障章节中明确,自然人对涉及其个人信息的数据,依法享有人格权益。自然人、法人和非法人组织对以合法方式获取的数据、合法处理数据形成的数据产品和服务,依法享有财产权益。同时,草案阐述了数据相关的收集权益、使用加工权益、交易权益以及突发事件中的数据收集。
在熟悉数据立法的世辉律师事务所合伙人王新锐看来,草案中使用“数据权益”这一概念,与个人信息保护法中“个人信息权益”思路一致。这意味着保护的不是绝对的、排他的权利,而要平衡其他合法权益。从这个角度来说,草案并没有为数据权属创立新的规则。
对于数据权属问题,对外经贸大学数字经济与法律创新研究中心执行主任许可向南都记者表示,“数据权利作为基本权,我不认为地方法规对此有规定权限。因为数据是流动的,比如一个公司在上海有数据权,但在北京就没有(数据权)了,这不是很奇怪吗?”
他认为,草案中的数据权益是在数据安全法的框架下去规定利益,而非权利。高富平也认为,对于数据权属问题,“由于国家层面的立法没有非常明确,地方可以动脑筋的地方不是特别多。”在这种情况下,草案采用了“数据权益”这一比较模糊的概念。
“它没有说你享有所有权还是使用权,而是说你作为收集者或加工者享有权益。”高富平认为,草案对于数据权益采用的是行为规范的方式。从数据产生、被采集、被加工到最终被应用的过程中,不同环节的数据处理者都享有相应权益。通过行为规范的方式,让数据利用秩序得以形成,“这样一个规定大致可以满足数据从原始采集到加工、再到交易这种链条。”
“不得利用数据垄断地位操纵市场”
值得注意的是,草案专设了个人信息特别保护章节,对久受诟病的过度收集、平台告知乃至人脸识别都有所回应。
例如,草案拟规定在处理涉及个人信息的数据时,除非个人信息为提供产品或服务所必需,否则数据处理者不得以自然人不同意为由拒绝提供产品或服务。且数据处理者有义务告知个人数据处理的相关信息,告知时不得使用晦涩难懂、冗长繁琐、难以理解的文字。
对于人脸识别,草案强调了人脸识别设备的安装应当是出于维护公共安全的必需性,涉及区域包括商场、超市、公园、宾馆、居住小区等公共场所。处理人脸识别信息的,应当限于告知范围,不得超出范围自行或者委托第三方进行。
另外草案拟规定,处理涉及自然人生物识别信息的数据时,应具有特定目的和充分的必要性,并取得自然人的单独同意。同时提供实现该目的的其他替代方案,以充分保障自然人的选择权。
在数据垄断方面,草案主要围绕公平竞争原则展开阐述,要求市场主体不得利用数据垄断地位操纵市场、设置排他性合作条款、滥用大数据分析设置不公平交易条件等,侵犯消费者权益。其中,通过自动化决策进行信息推送、商业营销的数据处理者,应同时提供不针对其个人特征的选项,或者便捷的拒绝方式。
滥用技术手段、设置不公平交易条件的,违规者将被没收违法所得,情节严重的将被处以上一年度营业额5%以下罚款,最低不低于100万元,最高不超过5000万元。另外,实施数据垄断行为的,相关信息还会被纳入上海市公共信用信息服务平台。
王新锐认为,本次反垄断法的修订中,数据垄断也是被广泛关注的问题。草案对此做出了回应,但规定较为原则性,并未对“数据垄断地位”做出明确界定,“当然这一直是实务中的一个难点。”
“数据只是垄断考量的一个内容,但是数据本身很难说是垄断性的。比如说我要判断(某个市场主体)是否占有市场支配地位,需要综合各种因素,比如市场份额、用户量以及数据等。”许可告诉南都记者。
高富平也持有类似看法,不同于市场垄断有一套判断规则,数据垄断不能用一个绝对数值去衡量。因为即便数据再多,如果保持开放,也不一定形成垄断。“当数据垄断作为一个法律术语时,严格来讲应该是利用数据实施垄断市场的行为。”
“数据交易不应该用传统的市场范式”
草案第五十四条拟规定,市场主体以合法方式获取的数据,以及合法处理数据形成的数据产品和服务可以依法交易,未依法获得授权的个人信息、未经依法开放的公共数据等除外。市场主体违反此规定交易数据,最高可被罚款100万元。
在高富平看来,只要获取的数据和获取数据的手段合法不侵权,那么取得的公共数据就应该是可以自由使用交易的数据。禁止交易未经开放的公共数据可能会加剧政府对于公共数据的“垄断”。
“如果所有公共数据必须经政府开放后,市场主体才能使用,我觉得可能会导致政府对公共数据的控制,妨碍数据流通。”
《上海市公共数据开放暂行办法》规定,对涉及商业秘密、个人隐私,或者法律法规规定不得开放的公共数据,列入非开放类;对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据,列入有条件开放类;其他公共数据列入无条件开放类。
许可认为,未经依法开放的公共数据可能指的是有条件开放类和非开放类的数据,“未经依法开放的公共数据”的表述容易引起歧义。公共数据原则上来说是服务于公共目的,为全民以及国家利益服务,因此它不属于哪一个政府机构。
“数据作为一个非常特殊的资源,特殊在于其价值是不固定的,而取决于它能够和多少其他数据结合匹配,形成更大的数据集或数据池。所以数据交易不应该用传统的市场范式,最核心的是把数据的供给和需求连接起来,通过分布式的网络进行计算,建立一个安全可信的交易环境。”高富平说道。