論大數據時代下網絡平臺數據報送的法律規制

閻楠楠

摘要：隨著互聯網和大數據的發展，網絡平臺數據報送的重要性日益突出。數據報送是指平臺按照法律規定向監管部門報送某些數據信息，或平臺為協助執法和司法需要按要求提供某些數據的行為。網絡平臺數據報送涉及公共利益、企業利益和公民利益等多方利益，因此，有必要將其納入法治的框架下。目前，網絡平臺數據報送主要存在平臺不及時履行報送義務、政府過度重復索要和數據沉睡等問題，為此，需要科學界定數據屬性和歸屬、合理確定數據報送的范圍、規范政府數據索要的程序、明確政府的數據保護義務，只有這樣才能使網絡平臺數據報送更加規范，才能更好地促進數字經濟的發展。

關鍵詞：數據報送；比例原則；正當程序原則

中圖分類號：D923 文獻標識碼：A 文章編號：CN61-1487-（2018）11-0094-03

一、網絡平臺數據報送的必要性

（一）數據報送影響公共利益

網絡平臺數據報送對公共利益的影響主要表現在政府決策和司法協助兩個方面。

在政府決策方面，大數據的出現改變了政府傳統的社會治理模式，數據成為政府決策的重要支撐，政府需要利用數據信息來引導資源流動、規范行業發展。以互聯網金融行業為例，目前該行業魚龍混雜、亂象叢生，為了通過監管促進該行業的規范發展，國家互聯網金融服務平臺于2016年啟動，其中36家平臺完成了首批數據報送工作，報送的主要信息包括公司基本信息、財務信息和業務信息三方面。通過對這些數據的掌握分析，監管機構能有效避免違法放貸、非法經營等現象的發生，從而維護公共利益。

在司法協助方面，網絡平臺數據報送可以幫助司法機關查清相關事實，其中科技企業的數據報送尤為重要。2016年12月，美國加州發生了一起大規模槍擊案，為了追捕兇犯，聯邦法庭要求蘋果公司解鎖犯人所使用的iphone手機，蘋果公司雖然拒絕了法庭的要求，但從這一事件中不難看出數據報送對司法協助的重要性。

（二）數據報送影響平臺利益

目前數據已經成為互聯網企業最重要的“原油資源”，如何開發好自己的“原油資源”是平臺最為重要的戰略部署。因此，網絡平臺在數據報送的過程中，要權衡好合規風險和商業利益之間的關系，既要按法律規定報送相關數據，又要防止商業秘密的泄露和惡性競爭的產生。為此應規制數據報送行為，以促進網絡平臺的良性發展。

（三）數據報送關涉公民利益

數據報送過程中另一個切身的利益主體就是公民個人。因為平臺在數據報送過程中可能會發生泄露客戶隱私、侵犯客戶個人信息權的事件。平臺在搜集了客戶信息之后面對政府的數據報送要求如何權衡？政府在接受平臺報送的數據之后，如何再利用、如何避免泄露等等這些問題都是需要考慮的，因此，規范數據報送行為勢在必行。

二、網絡平臺數據報送的類型

（一）常規報送

數據的常規報送是指網絡平臺根據法律規定向監管部門主動報送數據信息，也就是說，只要符合相應法定條件，網絡平臺就應該主動報送相關數據。《網絡安全法》第38條規定，關鍵網絡信息基礎設施的運營者應該每年報送一次關于網絡安全性和風險性的評估報告；《網絡交易管理辦法》第21條規定，網絡商品經營者應該向工商行政管理部門報送經營統計資料；還未出臺的《電子商務法》三審稿第27條規定，電商平臺要向政府主管部門報送平臺內經營者的基本信息和稅務信息；《互聯網金融統計制度》詳細規定了開展互聯網金融的企業應該報送的相關數據；《關于報送互聯網資產管理業務整改情況相關數據的通知》規定，開展互聯網資產管理業務的平臺應該每兩周報送一次相關數據信息。

（二）臨時報送

臨時報送是指網絡平臺應政府部門的臨時執法協助請求或者司法部門的協助請求提供某些數據的行為。因為網絡營運者有為維護國家安全和偵查犯罪工作提供技術支持的義務，所以，這種臨時報送很常見。比如，2017年5月8日，某法院致函騰訊公司要求騰訊提供用戶的微信聊天記錄以查清相關案件事實。

三、網絡平臺數據報送存在的問題

（一）網絡平臺不及時履行報送義務

數據報送是網絡平臺應該履行的一項義務，但是一些平臺不履行數據報送義務。2017年，我國互聯網金融平臺達到1.9萬多家，但是截至2018年6月末，只有119家網絡借貸信息中介機構主動接入全國互聯網金融登記披露服務平臺，進行信息披露。從這組數據不難看出，大多數網絡平臺不愿意主動開展數據報送工作，而究其背后的原因，一是為了逃避監管，互聯網金融平臺雖然發展迅速，但卻存在違法違規之嫌，尤其是類似于P2P的網絡借貸平臺，這些平臺為了獲取利潤，不愿意將企業的數據信息上報，以此尋求逃避監管；二是部分網絡平臺擔憂數據共享之后削弱自己的競爭力，2014年就已經有345家P2P機構接入了上海資信系統，其中按照規定報送數據的累計只有142家，這就意味著有200家平臺只可以查詢，而并不愿共享數據。

（二）政府過度、重復索要網絡平臺數據

進入信息時代以來，政府出于作出決策和維護公共安全的需要會向互聯網企業索要某些數據信息，但是有時可能會存在過度索要、重復索要數據的行為。蘋果公司稱2015年下半年美國政府曾向其索要數據超過4000次，涉及1.6萬多臺設備，在大部分情況下蘋果公司均提供了數據。雅虎公司稱美國政府曾以罰款要挾雅虎公司提供用戶數據信息，而且美國政府認為該要求是合理的。從這些數據可以看出，網絡平臺尤其是一些互聯網科技企業承擔著很重的數據報送壓力，政府為了國家安全和公共利益的需要，可能會向平臺過度索要數據信息，而迫于壓力，平臺不得不提供數據。長此以往，這種行為有可能會抑制平臺的發展，損害政府的公信力。

（三）數據索要程序不健全引發沖突

數據資源是網絡企業的核心資源，有些甚至是企業的商業秘密，因此平臺對于某些核心資料的查看規定了嚴格的程序，而這種嚴格的程序和行政執法的要求是有沖突的。2017年5月27日，深圳一名女性騎行OFO共享單車，將行人賈某某撞倒之后逃離現場，6月6日，深圳警方在其官方微博發布說明稱嫌疑人騎共享單車肇事逃逸，企業拒不配合調查，交警將依法查辦。6月8日，深圳交警再次發布通報稱，OFO相關負責人經過口頭警告后，一直未到交警部門配合調查。6月9日，OFO發布《關于深南大通事故的說明》作出回應：“基于保障用戶信息安全，公司對于內部資料查看有嚴格的程序規定。”雖在過程中引發雙方溝通上的誤解，但OFO還是在事后當天將所需數據提供給相關單位。在行政執法的過程中，類似于上述的情況時有發生，因為政府部門經常一個電話或一封函告就要求企業提供信息，而企業因內部的程序又使得及時報送很難做到。

（四）數據的安全性有待提高

無論是網絡平臺在搜集客戶信息之后再利用還是平臺在將數據報送政府之后再利用，這些過程都存在著數據泄露的風險。比如，網絡平臺在搜集客戶信息之后因為保護程度不到位而遭遇惡意網絡攻擊致使用戶信息泄露，騰訊云就因系統自身問題導致用戶數據丟失；又比如政府在接受網絡企業報送的數據信息之后，改變數據使用的目的或者將數據提供給其他公共機構或企業等第三方主體使用，這些過程都存在一定的風險，用戶信息也有被泄露的可能，個人隱私也有可能被侵犯。

四、推進網絡平臺數據報送的法治化

（一）科學界定數據權利屬性及其歸屬

一是確定數據的權利屬性。關于數據的權利屬性，主要有四種主流觀點：第一種是新型人格權說，這是民法學者的主流觀點，集中在個人信息資料權問題上；第二種是商業秘密說，其是知識產權制度的兜底性制度；第三是知識產權說（著作權+鄰接權），主張根據數據集和數據庫的不同情況，不同類型分別歸屬為鄰接權或者著作權；第四種是數據財產權說，即一種新型的財產權。筆者認為：第一，傳統權利類型都有各自的關注點，但并不能涵蓋所有的數據形態，會導致數據財產權不完整，如“個人信息資料權”只能覆蓋個人數據，個人數據之外的其他信息覆蓋不了。第二，商業秘密通常被視為知識產權制度的兜底性制度，但對于保護大數據這種新型財產，這種權利定性不能堪此大任。第三，劃分和構建數據相關的權利制度體系時，應當以信息的存在形態為標準，而不以信息的內容為標準。信息保護的傳統權力體系以內容為標準，如果是作品，就用著作權制度加以保護，如果是個人信息，就用人格權加以保護。大數據時代，單個信息不具有價值或者價值很低，而數據束或者容量足夠大的數據集則可能具有很高的價值，且不管該數據集的內容或者編排有無獨創性。第四，數據的權利體系是一種雙層權利體系。其底層是原始數據權利，這種權利的權能以知情同意為核心，想頂層是合法的數據控制人或持有人的數據財產權，是一種受到底層權利限制的尊財產權。

二是確定數據的權利歸屬。關于數據的權利歸屬問題主要有兩種說法，一種是數據的權利歸屬應該屬于個人，另一種是數據的權利歸屬屬于數據的加工者。筆者認為，在確定數據的權利歸屬時應做區分處理，區分的標準是數據是否具有個體識別性。一般情況下，數據應該屬于數據的搜集和開發者，因為單個個體的數據信息并不會產生經濟價值，只有數據形成規模之后才有利用的價值，因此，在數據的搜集和開發過程中，網絡平臺付出了時間成本和物質成本，當然可以享有數據利用之后所產生的經濟利益。但是，如果某些數據具有很明顯的個體識別性，比如個人的生物信息，這種屬性很明顯是個人數據，不屬于數據的開發者，而是屬于公民個人，數據加工者即使付出了成本也不能享有該利益，如果其未經公民個體同意就使用，必須承擔一定的法律責任。

（二）合理確定數據報送范圍

為了平衡政府和企業之間的利益，政府應向企業明示數據的報送范圍，比如國家互聯網金融服務平臺就明確了互聯網金融企業必須報送的內容，一是平臺基本信息，二是財務信息，三是業務信息。當然，政府在向企業明示報送范圍時，一定要明確一般情況下企業的商業秘密不在報送范圍內，如果確需企業報送一定要基于合理的目的，比如偵查刑事犯罪的需要、保護國家安全和公共安全的需要等等，而且一定要有嚴格的程序。只有這樣，才能減輕網絡平臺的壓力，更好地促進其發展。

（三）明確政府索要數據的原則

一是合法性原則。合法性原則是指政府機關的行政行為必須嚴格按照法律的規定，法無規定不可為。具體來說就是政府在向網絡平臺索要數據時必須有法律的明確依據，而且嚴格按照法律規定的內容執行，比如，如果平臺沒有按照《網絡安全法》或《網絡交易管理辦法》等法律的相關規定進行常規報送，那么政府部門當然可以要求平臺報送數據。另外，在滿足法律規定的臨時報送的情況下，平臺也應該及時報送。

二是比例原則。行政行為應該遵循比例原則，比例原則是指行政機關執行行政行為所采取的措施與所得到的目的之間應該是合乎比例的，是一種手段和目的之間的考量。具體來說，就是指政府在索要數據時應該考慮是否還有其他手段能達到目的，或者說即使要索要數據是否能通過索要最少的數據來達到目的，如果政府能通過不索要或者索要少量數據來實現行政行為的目的，就不可向平臺過度索要或者重復索要數據。

三是保密性原則。保密性原則是指政府在向網絡平臺索要數據之后，應該遵循保密原則，尤其是關乎平臺的商業秘密、核心機密等數據，未經平臺允許不得向社會大眾公布，如果依法必須向社會大眾公布，那也要采取一定的匿名化措施；另外，不得隨意改變數據的使用目的，不得隨意允許第三方使用該數據。

四是正當程序原則。正當程序原則是指行政主體在作出行政行為時要確保經過了所有的程序和環節，而且按法律的規定形式作出了行政行為。具體來講，就是政府在向網絡平臺索要數據時應該嚴格按照法律規定的程序，如果法律沒有這方面相關規定，那么可以參照其他方面相類似的規定，不能簡單執法、形式執法，比如，不能僅通過打電話就向平臺索要關鍵數據信息。

（四）明確平臺和政府部門的數據保護義務與責任

為了促進數據的有效利用和保障數據的安全性，政府部門和網絡平臺必須承擔相應的責任。首先，為了有效解決數據沉睡現象，政府部門要做好頂層設計和統籌規劃，明確數據共享的范圍邊界和使用方式，在此前提下，按增量先行的方式穩步推進公共數據資源開放。其次，為了保障數據的安全性，政府部門和平臺都要加強對數據安全的保護，可以采用數據備份或其他技術手段防止數據泄露，以提高數據的安全性。

（責任編輯：朱希良）