移動互聯網商業模式下數據共享法治化探討

孫有略

(廣西民族大學 法學院，廣西 南寧 530006)

一、問題的提出

移動互聯網(Mobile Internet)正在革新傳統的商業模式，隨著我國網民規模的不斷擴大以及PC端網民向移動端網民的轉換，移動互聯網消費群體的擴大已成為不爭的事實。預計2020年，全球移動互聯網終端達到250億—500億部[1]。在此背景下，我們需要正視當前移動互聯網商業模式下數據共享引發的諸多風險，通過有效法律途徑進行規制，思考如何有效促進移動互聯網商業模式法治化進程。

目前關于移動互聯網商業模式的探討主要集中在商業模式創新、移動互聯網企業、盈利模式三大方面。在商業模式創新方面，豐曉芳認為，商業模式創新是基于技術革命或者消費行為遷移時經營活動的調整，在互聯網商業經濟浪潮下商業模式的創新必然成為關注的焦點，并以淘寶商業模式創新為例探討互聯網商業模式創新的條件、路徑及策略[2]；王玉榮等以交通工具應用軟件為例，探討技術創新與商業模式創新的互動關系，認為在這一行業中技術發展帶動的商業模式創新屬于突破性創新[3]。在移動互聯網企業方面，李季等構建商業模式組成要素的評價標準，認為評價企業商業模式的核心在于價值目標、價值創造、價值獲取與資源管理4大方面[4]；李曉認為，在移動互聯網浪潮下傳統餐飲企業正在遭受沖擊，需要結合移動互聯網的特點發展餐飲O2O、加強信息化管理[5]。在盈利模式方面，程德杰認為，在激烈的市場競爭中構建包含內容服務和硬件平臺的服務生態是重要取勝手段，并進一步探討了移動互聯網衍生的盈利模式[6]；梁曉音認為，移動互聯網的盈利模式已對傳統的互聯網盈利模式發起挑戰，并提出符合當前發展的移動盈利模式[7]。

總的來看，學界對于移動互聯網商業模式的研究涉及的范圍較為全面，對于移動互聯網商業模式的發展具有重要的參考價值。但是缺乏在法律層面探討移動互聯網商業模式，移動互聯網商業模式作為一種蓬勃發展的新興商業模式亟待法律制度上的規制。因此，本文擬從移動互聯網商業模式下數據共享趨勢出發，厘清其所面臨的困境，并進一步探討法治化路徑。

二、數據共享：移動互聯網商業模式發展趨勢

早在2011年工信部電信研究院發布的《移動互聯網白皮書》中提出，移動互聯網是以移動網絡作為接入網絡的互聯網服務，通過移動終端、移動網絡和應用服務三個要素構成[8]。而國內移動互聯網行業也逐步走向聚集化、共享化，以微信和支付寶這兩款較為成熟的應用軟件為例，對其基本功能架構進行解析，在一定程度上能窺見移動互聯網商業發展模式的形態。微信開通“微信支付”功能，表明其正在從社交滲透進支付、金融領域；與此同時，支付寶推出的“生活圈”也表明支付、金融領域在向社交拓展。這兩款不同集團旗下應用軟件的變遷進一步佐證了，當前移動互聯網商業競爭的焦點在于“社交”與“支付”，即并未脫離傳統商業模式中“凝聚人流，累積錢流”的本質，無非是實現了現實交易的移動化、便捷化和虛擬化。

以移動支付為代表的移動端信息技術已經初步完成了培養用戶“線上社交”與“線上支付”的習慣，這為分享經濟的進一步發展奠定了基礎。根據國家信息中心發布的《中國分享經濟發展報告2016》顯示，移動互聯網商業已經從最初的汽車、房屋分享逐步向金融、教育、醫療等其他領域拓展，未來一切可分享的東西都將被分享[9]。目前的分享經濟仍然停留在初級社會生產、生活資料共享層面，最具有商業價值的用戶行為數據亟待進一步挖掘、共享。互聯網企業之間各自掌握著部分用戶信息，彼此之前共享的壁壘沒有完全打破，形成獨立的數據孤島。究其原因，在于缺乏市場動力、共享機制的技術障礙未消除以及為規避數據源之間的相互污染而人為隔離。通過大數據對互聯網企業中的用戶原始數據進行挖掘和分析，可以實現數據價值的倍增。當然如何實現現有數據價值的倍增，有賴于平臺之間共享機制的搭建。比如，將社交平臺的數據與銷售平臺的數據進行有效整合，商家可以利用社交平臺的用戶數據進行營銷策略的調整，最大化地實現商業銷售價值，與此同時也可以充分盤活社交平臺上沉淀的數據源，使其通過數據交易產生一定的商業利潤。

從體驗來看，互聯網平臺之間通過數據共享，可以實現用戶服務提供的精準化，擺脫原有的普遍化的服務提供模式；從效率來看，數據共享首先能夠提升數據使用率，減少數據的閑置；從成本來看，互聯網企業之間的數據共享降低了部分中小企業獲取用戶數據的成本，也為其他互聯網企業在數據的管理、維護、存儲上節省一定的成本，因為數據流動性強則無需再投入過多的人力、物力、財力進行管理；從產業創新來看，數據共享有利于催生新興產業的發展，至少在促進互聯網與傳統產業融合方面具有重要價值。與此同時，不同平臺之間實現數據共享，也打破了原有的“用戶數據獨占”的理念，“用戶數據資源共享”的理念也在重塑原有的商業規則，除了平臺之間的橫向共享以外，還可以實現不同時空下的縱向數據共享，最大地實現移動互聯網商業模式的價值。由此看來，數據共享將會是移動互聯網商業模式發展的趨勢。

三、安全訴求：移動互聯網商業模式下數據共享的困境

移動互聯網商業模式在沖擊原有商業模式的同時，也給網絡法治帶來了不少難題。根據CNNC發布的第41次《中國互聯網絡發展狀況統計報告》顯示，我國網民規模已達7.72億，其中手機網民占比達97.5%，移動互聯網促進“萬物互聯”，也為互聯網產業創造更多的價值挖掘空間[10]。與此同時，在移動互聯網商業模式下數據共享中個人信息保護究竟路在何方，如何有效協調共享與保護之間的關系，都是值得思考的問題。

(一)占有用戶信息數據引發權屬爭議

一般來說，平臺獲取的數據信息主要通過商家備案、商業化經營活動、用戶個人的購買記錄以及用戶注冊提交這幾個方面。并且只有第一種是基于平臺的因素而取得，其他幾種信息的獲取是基于平臺外的活動，即通過用戶個人提交或者商業活動往來而生成。從物權法的角度來看，用戶個人信息其所有權的歸屬不在平臺，應該屬于用戶個人，因為這些信息是基于用戶個人而生成并且與用戶的行為有密切關系，由此看來用戶個人對其上傳至平臺的數據信息理所當然地享有物權法上的權利內容。但是從目前來看，平臺在收集用戶個人數據的過程中儼然已經成為數據權利的所有者，并非單純的數據占有者。雖然數據需要依托代碼、計算機系統等工具才能發揮實效，但是數據的非獨立性并不能否認其自身的經濟價值[11]。平臺可以通過收集用戶個人信息數據，利用這些數據為其后續的相關經濟活動提供便利。

雖然用戶本身并未喪失數據的占有權，但是從客觀上已經形成“一物二主”的現象[12]。平臺與個人之間的利益沖突也將不可避免，比如在區分數據的使用、收益問題上。特別是平臺通過用戶的“模糊授權”收集、共享個人信息數據，這種授權方式是否能夠表明平臺能夠對用戶個人信息進行商業化使用，以及其他除外情形，都值得進行深入探討。換而言之，平臺對用戶個人信息數據的占有，在與用戶個人原始所有相沖突時，占有的效力與原始所有的效力孰輕孰重，平臺對這些數據的占有在使用上與所有權相比究竟達到何種程度，都是移動互聯網商業模式下數據共享法治化要解決的關鍵。

(二)利益追逐加大數據安全威脅因素

在移動互聯網蓬勃發展的背景下，可以儲存用戶個人數據的平臺不斷增加，這些平臺也慢慢發展成為數據共享的源頭。數量上的增加將直接導致利益主體的復雜化，具有同種類性質的平臺或者提供相類似服務的平臺也將會形成競爭關系，在此情形下，對于平臺保有的用戶量也將會成為評價企業發展的重要指標。因此，平臺之間為謀求出路或并購或聯合實現用戶群體的倍增、數據的疊加也會成為一種趨勢，前者以餓了么收購百度外賣為例，后者以阿里巴巴聯合順豐、圓通等快遞公司成立菜鳥聯盟為典型代表。通過這種聯合的方式，使得企業能夠獲得互補性資源，進而擴大并超越資源邊界[13]。在此種情形下，極易形成小范圍的利益集合體，團體成員之間共享個人信息數據已成為可能。他們可以依托數據挖掘和數據分析技術，通過團體共享的用戶個人數據，提供更加精準消息的推送進而達到吸引更多潛在客戶的目的，或者通過對原有客戶群體的數據分析，提供更加個性化的服務，最終使得整個利益群體利益最大化。

由此，無論是單一的平臺還是平臺聯盟都希望獲取更多的數據信息，在數據共享下用戶是否與這一平臺之間有實際上的關聯已經變得無關緊要。平臺之間、聯盟之間的數據共享、買賣將不可避免，也逐漸成為共享經濟中數據安全的威脅因素。用戶個人信息與個人權益息息相關，平臺有權獲取并不等同于可以任意使用、交換甚至買賣。因此，相當多平臺就可以借助自身用戶群體龐大的優勢，利用非正常用戶“授權”的方式取得信息所有人的同意，這種受害人“同意”在民事領域可以成為抗辯的事由[14]，這在無形中增加了數據安全的威脅因素，譬如支付寶“賬單事件”的上演也就不足為奇。

(三)行業監管缺失引發行業生態亂象

行業自律是推動互聯網發展的最大動力之一，也是大多數國家倡導的保護個人信息的重要方式[15]。互聯網行業在獲取商業利益的同時，有責任強化行業自我監管，防范侵犯個體權益行為的發生，實現行業良性發展與商業利益的獲取實際上是一種共生共享的關系。但是從目前來看，互聯網行業缺乏較強的自律性，不嚴格履行自身的責任和義務，對于數據共享沒有進行嚴格審查、監督、管控，容易引發平臺之間侵犯個人權益的生態亂象。最常見的做法就是默許平臺發布的隱私免責聲明，對這些“霸王條款”審查力度不夠，導致用戶在獲取服務與犧牲個人權益之間只能無奈地選擇前者。而這些免責聲明的制定一般都是單向的，行業實際上并沒有有效參與到制定的過程中，因此格式條款出現明顯的不平等也就不足為奇。在管理上的不積極履職，也容易導致“內鬼”作祟[16]。從近年來看，利用互聯網絡進行個人隱私數據盜取、販賣的違法犯罪活動屢禁不止，其中最大的原因就在于內部從業人員利用職務之便，私自收集個人信息數據并將其低價賣出，監管的缺失致使整個互聯網行業生態亂象頻發。

(四)個人保護意識薄弱導致平臺僭越

早在共享經濟發展最初階段，就有“大數據時代無隱私”的說法。大數據核心的技術特征就在于在對數據進行收集、儲存的同時，還能夠做出精準分析以及預測，這在無形中對個人隱私造成巨大的威脅[17]。雖然數據平臺不當共享、不當使用個人信息的做法違背商業精神，但是從個人角度來看，個人保護意識薄弱也需要對此承擔一定責任。在個人沒有完全形成信息保護意識的情況下，對于權益受到侵害則無法完全通過有效手段進行權利救濟，或者是對于個人信息可能受到侵害的情形沒有引起足夠重視，也沒有將個人信息當作一種重要的權利，從而未能對侵害進行事前防范。

個人信息保護法律知識的缺失也容易導致平臺僭越。在移動互聯網商業模式下，無論是進行網絡購物、理財、社交，還是進行必要的信息瀏覽，都需要按照平臺指引進行賬號注冊并提交個人相關信息才能獲得相應的服務。在此過程中，為了能夠快速進行網絡活動，對于網絡上的格式合同一般是不予閱讀而直接選擇同意，平臺也就可以借此與個人簽訂不平等條款合同，由此引發的侵權行為也就順理成章地是“經過同意”而進行的。在法律規范不完備的情況下，個人權益受到侵害以后，基于前兩種因素而難以采取正確、有效的補救措施，從而導致在互聯網商業模式下面臨個體權益侵害時，根本不知道應當如何進行權利救濟。由此看來，個體保護意識的薄弱也容易成為平臺僭越的潛在原因，在互聯網商業模式下，個體保護意識的養成對于數據共享法治化同樣具有重要意義。

四、應對之策：移動互聯網商業模式數據共享的路徑

對于移動互聯網商業模式而言，無論是基于社交數據安全還是基于支付數據安全，抑或是推動平臺之間數據共享的安全，對于用戶個人信息的保護都是不可回避的話題。因此，隱私保護應當成為移動互聯網商業模式發展的基礎，在此之前也應該明確個人信息占有的權屬及使用界限、規范競爭機制、強化行業自律、提高個人保護意識。

(一)明確平臺占有權利及使用界限

針對當前平臺與個人“雙重占有”信息數據的現實情況，最為妥當的辦法就是明確主體之間的權利義務關系。作為個人而言，一般來說上傳至平臺的個人信息是出于自愿，是為了獲取平臺提供的特定的服務，從而讓渡個人信息換來更為精準的服務。因此，在實際上平臺與個人之間已經形成一種平等的民事上的合同關系，可以通過合同的基本精神對可能處于弱勢的一方進行傾斜性保護。作為個人信息讓渡的一方，可以通過要求平臺出具相應的保證文書，確保不會任意使用個人隱私信息；平臺將個人其他信息進行共享時需要采取合理的通知方式使個人知悉；如果發生其他信息侵權事件，那么有權要求平臺承擔責任。通過對以上三種權利的賦予，從而達到平衡個人與平臺之間的地位之目的。作為數據接收方的平臺，首先要明確其占有數據信息并不等于擁有所有權，用戶個人信息權的完全實現，最終還應該征得信息所有人即用戶信息提供者同意。因此，應該明確作為信息收集的主體的權利，一方面可以要求用戶個人提供必要的真實信息，當然目的是為了提供服務的精準化；另一方面平臺占有這些數據信息，在經信息提供者同意之情況下，可以享有相應的處分、收益權利。對于平臺之間共享數據的范圍也要進行明確，涉及隱私信息禁止共享，基于用戶個人行為而產生的數據分析信息，在共享前也必須要征得其同意。

(二)規范行業數據共享競爭機制

商業模式的創新意味著風險也同樣存在，人的有限理性也決定了不能完全對其進行預測和防范[18]。與實體經濟相似，移動互聯網商業模式下活動主體日漸豐富，利益多元化與競爭異化在所難免，但是規范數據共享競爭機制是一種有效的治理手段。對于平臺之間、聯盟之間的數據共享要進行嚴格監督，防止數據共享變異，與此同時還可以建立一套相對清晰的數據共享機制，對數據共享范圍、內容、幅度等方面進行明確，實現數據共享規范。通過法律規范正向列舉一些不當的競爭行為，并以反向否定的方式予以兜底，可以有效實現對平臺的監督與調控。比如禁止平臺之間故意泄露、倒賣個人信息，嚴禁平臺之間以非法目的、非法手段進行惡性競爭等，并對個人信息的數據共享進行嚴格管控，避免出現利用用戶“模糊授權”的方式以用戶信息數據換取商業利益。同時，還要建立一定的獎勵機制，對保障用戶信息數據取得成效的平臺以及主動優化保障機制的平臺予以一定的獎勵，以此促進行業良性競爭。

(三)加強行業平臺自律性建設

基于網絡行為的多樣性，完全依賴法律進行規制是不現實的，加強網絡立法保護個人信息是適應經濟發展的需要，但是行業監管的自律作用同樣不可忽視。立法只是作為最低程度上的界定、保護，而對于數據共享缺乏專門的法律保護，相關規定零散分布于多個部門法之中。行業協會諸多保護標準和原則能夠填補法律空白，成為事實上的保護規范[19]。因此，要真正解決數據共享法治化難題，仍需要互聯網行業強化自身自律性建設。在這方面走在前列的當屬美國，如FTC就隱私權保護問題制定了四項“公平信息準則”，對未經用戶授權的信息互聯網平臺要加強保護措施，平臺不得未經用戶知悉就收集其個人信息，用戶對于提交的個人信息有隨時查看和檢查其真實性的權利、用戶有選擇并使用信息的權利。這些行業管理規則都值得我國借鑒，并且美國還成立多個網絡隱私保護組織，在對行業監管、個體權益保護方面做出突出貢獻。因此，我國可以通過在政府指導下或者在行業協會的引導下，制定數據共享信息保護行業準則，以此加強行業自律建設。

對于互聯網平臺來說，隱私聲明條款要注重實效，而不再單純是流于形式，發布的隱私條款應當本著為用戶著想的原則，而不是當作責任推卸的借口。由此需要行業加大對隱私條款的審查力度，通過參與隱私聲明的制定或者發布行業規范指導平臺改進其中的不正當條款。為有效防范行業“內鬼”，可以通過建立日常安全維護、管理制度，明確執行人員的責任，并將日常操作記錄進行可視化記錄，防止發生安全責任事件。當然還需要加強從業人員的職業教育，通過職業素養的培養和相關法律知識的普及，切實有效地防止內部人員利用職業便利實施引發行業生態亂象的行為。

(四)構建個體信息保護意識體系

盡管數據具有客觀中立性，但是大數據并非一個充斥著算法和機器的冰冷世界[20]，在互聯網商業模式下的數據共享仍離不開人類自身的作用。用戶對隱私的自我保護相較于平臺、行業的保護更具有主動性，而這種主動性的防護往往更具有實效。因此，在移動互聯網商業模式下可以建立自我控制、自我選擇、自我防衛的綜合體系[21]。自我控制，即運用技術手段主動強化對個人信息的控制，如禁止網站使用追蹤技術、禁止Cookie功能和歷史記錄刪除等，必要的話個人也可以采取匿名注冊或者虛假身份注冊，減小社交平臺個人信息泄露風險。自我選擇，即對網絡平臺的隱私政策進行識別，明確其數據收集范圍、用途及由此引發的其他后果，并在此基礎上自主進行同意機制的選擇。自我防衛，即主動采取有效防范措施保護個人數據安全，如采取安裝安全保護軟件或者數據加密軟件保障用戶設備安全。還可以通過法律等其他手段維護自身合法權益，如面臨侵權時除了主動與平臺進行交涉，運用公力救濟與私力救濟相結合的方式解決，并通過媒體曝光的方式督促平臺履行義務，以外部監督促進處理結果的公正。