數字平臺的數據風險及其規制

戚聿東 劉歡歡

〔摘要〕有效規制數字平臺的數據風險是數字經濟得以高質量發展的前提。作為數字經濟最具競爭力的組織形式，數字平臺在積累、集聚、集中數據的過程中，在個人、行業、國家三個層面上形成諸多風險。數據流通中牽扯到多元主體和復雜流程，數據壟斷、數據安全、個人隱私保護、國家主權等問題并生雜糅，帶來全球性、跨領域、多層次的復雜規制難題，單一的規制手段無法平衡多維目標。因此，應構建綜合性的規制體系解決數字平臺的數據風險：于國內市場形成以反壟斷為核心、其他規制手段協同的規制合力，同時注重平臺自治和政府規制的融合，充分激發規制的協同價值;于國際市場形成多邊合作的共治關系，通過“國內制度—國際規則”的路徑完成國內數據規則的國際延伸，在保障數據安全和國家主權的基礎上充分推動數據的跨境流通。

〔關鍵詞〕數字平臺;數據風險;數據價值;規制

中圖分類號：F49;D92? ? 文獻標識碼：A? ? 文章編號：1008-4096（2021）06-0076-12

一、問題的提出

隨著人工智能、區塊鏈、云計算、大數據（即Artificial Intelligence，Blockchain，Cloud? Computing，Data，以下均使用“ABCD等技術”）與實體經濟的深度融合，生產、分配、交換、消費的社會再生產過程呈現出數據驅動的范式，數據成為提高資源配置效率、激發創新動能的關鍵要素。在此背景下，能最大程度聚合并提取數據價值的數字平臺成為關鍵組織形式，為經濟社會創造了巨大的價值。但是，數據價值與數據風險如同一枚硬幣的兩面，數字平臺在利用數據釋放紅利的同時也引發了多維度的風險。2021年7月以來，“滴滴事件”引發了廣泛的關注和討論。不同于以往針對數字平臺的反壟斷或反不正當競爭規制，“滴滴出行”成為中國首次以“維護國家安全”為由，依法審查并整治的數字平臺。2021年7月2日，國家互聯網信息辦公室（簡稱“網信辦”）對外發布公告：“為防范國家數據安全風險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》，網絡安全審查辦公室按照《網絡安全審查辦法》，對‘滴滴出行實施網絡安全審查。”隨后，網信辦加大整治力度，分別于7月4日、9日要求滴滴APP下架并禁止各網站為滴滴旗下25款APP提供訪問和下載服務。

“滴滴事件”雖以數據安全為表征，但其背后體現的是數據安全、數據壟斷、消費者權益、國家主權等問題的交織并生。當前學術界和實業界基于不同規制手段提出建議，一部分學者認為應該強化數字平臺的反壟斷規制，以競爭壓力約束企業數據濫用的問題;一部分學者提出應以消費者權利為核心，以數據產權為起點劃分數據利用過程中各經濟主體的權益邊界;還有一部分學者進行跨境數據流通的立法研究，提出以正式制度降低數據流通中的風險。但是，數據風險具有相互關聯、相互轉化的特征，應基于綜合視角進行數據規制問題的研究。數字平臺在利用數據創造價值的過程中究竟包含哪些風險？這些風險對數據規制帶來了怎樣的挑戰？應該采取何種規制方法實現數據利用效率與安全的平衡？這些都是當前迫切需要予以回應的問題，本文圍繞上述問題展開探討。

二、數字平臺的數據驅動特征

ABCD等技術的快速發展和廣泛應用推動全球進入數據爆發式增長的數字經濟時代。在“數據—信息—知識—數據”的正反饋閉環中，海量異構數據帶來前所未有的信息傳遞效率及知識創造速度，不斷超越既有生產模式并最大限度地釋放人類的創造力。在傳統經濟范式下，知識在社會的流通是阻塞的，正如哈耶克提出的“局部知識”理論，經濟體中可用的知識總量“絕不會以集中或整合的形式存在，而是體現為分散性，也就是由彼此分離的全部個體所掌握的不完全、甚至常常相互矛盾的知識片段所組成”[1]。而數據驅動的經濟范式不斷打破“局部知識”的約束，推動知識由局部向整體、由隱性向顯性發展。[? ?以開源軟件為例，信息和知識以標準化的形式被編碼，并以免費的形式傳播，任何經濟主體都能獲取相關知識并進行再生產，促進了知識的集聚、傳播與再生產。]數據能夠為經濟主體帶來顯著的競爭優勢并驅動創新和增長，在此背景下，最大程度利用并釋放數據價值的數字平臺成為最具競爭力的組織形式。

（一）數據創造價值的機制

為突出數據的價值內涵，一些研究提出數據是數字經濟時代的“新石油”，然而與傳統生產要素相異，數據有獨特的要素化過程與價值創造機制。從數據要素化的過程來看，數據的獲得并非像傳統要素那樣能夠通過市場進行明碼標價地購買。數據作為數字技術發展的副產品（Byproduct）并不會自動而必然創造價值，在其要素化的過程中，需要經濟主體投入大量物質資本與人力資本，通過搜集、清洗、處理、整合和關聯等程序，將數據轉化為能夠提取出經濟價值的投入品[2]。數字技術的不斷發展使數據生成總量和速度不斷突破，表現出大數據的4V屬性，即規模性（Volume）、多樣性（Variety）、快速性（Velocity）、低價值密度性（Value），上述屬性賦予了數據要素獨特的價值創造機制。

⒈ 數據創造價值的流通效應

規模性和多樣性疊加帶來數據價值創造的流通效應。規模性指的是數據量積累到一定程度才能有效發揮出經濟價值，多樣性指的是跨領域、多維度的數據能夠帶來價值創造的涌現效應。多元異構數據的廣泛連接能夠轉化為高密度知識，賦予經濟主體超乎尋常的洞見力。因此，在規模性和多樣性的共同作用下，數據需要在流通過程中實現價值最大化。一方面，聚合數據產生粒度更細、分布更廣、體量更大的信息，增加經濟主體的客觀理性，使經濟決策由經驗依賴轉向數據驅動，提高資源配置的效率。另一方面，海量數據之間的融合能夠產生數據的正外部性，通過行業邊界、產品邊界的不斷突破帶來價值的持續創造。McAfee和Brynjolfsson[3]的研究證明，美國制造業行業中數據驅動決策能力位于前1/3的企業，其勞動生產率和利潤率分別比對手高5%和6%。

⒉ 數據創造價值的集聚效應

數據搜集具有快速性和低價值密度性：從快速性來看，大數據的處理符合秒級定律，經濟主體需要具備即時分析的能力，響應時間過長會造成數據價值的急速衰減;數據價值的低密度性指的是與數據的體量相比，真正帶來價值的數據依然是稀缺的，這個特征要求經濟主體通過有效的數據處理手段緩解冗余數據帶來的成本，在創造價值的過程中剔除數據噪音帶來的影響。這兩大屬性決定了數據的價值創造呈現出資本密集型的特征：數據價值的提取需投入大量物質資本，如在云計算、數據庫等數字基礎設施上進行大量投資;除物質載體外，還需積累大量的數據分析師、數據專家等高級人力資本，通過數據的有效利用提高數據價值提取的效率。資本密集的特征造成數據價值的使用壁壘，帶來數據創造價值的集聚效應。

（二）數字平臺的數據驅動模式

從產業組織的角度來看，數字平臺是連接多邊市場的中介組織，實現各類資源的廣泛連接和重組，通過自身制定的規則實現多邊經濟主體及平臺組織者的價值交互與共創[4]。數字平臺連接多邊市場的規模特征和資本密集型的發展態勢呼應了數據創造價值的關鍵機制，能夠將數據的優勢發揮至極致。數字經濟時代的數字平臺具備以下全新構成要件：一是以數字技術為底層驅動技術，二是以虛擬網絡為載體實現多邊主體的廣泛連接，三是以數據為關鍵投入/產出品，四是以算法為核心制定數字平臺運行的主要規則（如信任制度和交易制度等）。數字平臺的構成要件與運行邏輯能夠最大限度地促進數據流、價值流、利潤流的耦合。

⒈ 數字平臺的多邊市場屬性能夠通過廣泛連接實現數據的規模效應和范圍效應

多邊市場中存在著較強的交叉網絡外部性，即數字平臺對用戶的價值隨著其他邊用戶的增加而增加。一方面，交叉網絡外部性強化了數據價值鏈的正反饋機制，一邊用戶越多，越能吸引另一邊的用戶，從而提高數字平臺對多邊用戶的整體效用，因而用戶更愿意向該數字平臺貢獻數據，以得到更優質的服務和產品。在正反饋機制的作用下，數字平臺獲取用戶完整、實時的數據反饋，實現數據價值創造的規模效應。另一方面，交叉網絡外部性能夠帶來多邊數據的連接，通過跨界效應不斷創造全新增長點。因此，當前數字平臺的商業模式是通過免費的產品和服務不斷積累消費者的多維數據，隨后通過其他邊的市場實現數據貨幣化[5]。例如，臉書通過連接社交市場和廣告市場，一邊通過免費服務換取大量社交數據，一邊將這些數據授權給廣告商獲取大量營收;Tiktok等短視頻平臺，基于“內容創作—注意力吸引—流量變現”的邏輯，連接內容創作和電子商務市場，打造全新的數據價值交互場景。

⒉ 數字平臺具備極強的數字基礎設施和數據分析能力

數字平臺形成了科學的數據采集、儲存、分析、決策的范式。大型數字平臺在數字基礎設施上進行了大量投資，為數據搜集、存儲、調配、利用等流程奠定了堅實基礎。更重要的是，大型數字平臺具備極強的數據分析能力，在錯綜復雜的數據庫進行數據篩選，從非結構化的數據中提取關鍵信息，并系統性地保持標準化的數據治理。此外，在海量數據的訓練下積累了先進的算法機制，實現對數據自動化、智能化的處理。在反復迭代的過程中，數字平臺根據獲得的新知識持續修正價格、質量等決策，實現對市場發展趨勢的實時跟蹤，并形成超前的市場識別和預測能力。

綜上所述，數字平臺是能夠實現數據最大化的關鍵組織，在價值創造方面展示了極強的競爭力。在2020年全球百強企業中，有六成以上企業的主要收入來自平臺業務，諸如亞馬遜、蘋果、騰訊、阿里巴巴等大型數字平臺，通過獨特的數據源、豐富的數據分析人才和數字基礎設施，造就了廣泛集成社會生產、分配、交換與消費關系的能力。例如，阿里巴巴旗下的淘寶和天貓平臺，在2020年擁有8.46億月活躍個人用戶和750萬月活躍商家，協調了在工業經濟時期不可能完成的海量經濟活動，其廣泛的連接能力為經濟社會的發展帶來巨大的效率提升和創新動能。

三、數字平臺發展過程中的風險分析

數據價值與數據風險是相互轉化、相互作用的共生關系。一方面，數據必須在流通中創造價值，只有突破碎片化、孤島式的狀態才能最大限度地實現規模效應和范圍效應，但數據的非競用性特征天然帶來諸多安全隱患。另一方面，數據價值的提取需積累大量的物質資本和人力資本，要集中在少數組織中釋放價值，數據共享和數據專享的矛盾不斷積累。上述矛盾在數字平臺的作用下進一步升級：競爭機制天然導向數據市場的集中[6]，一些數字平臺不斷發展壯大甚至成為“數字守門人（Digital? Gatekeeper）”[? ?當前一些國家的立法將一部分規模較大、對行業生態有較為顯著影響的數字平臺認定為數字守門人。目前，歐盟的《數字市場法》草案、德國的《反壟斷法第十修正案》，以及美國《平臺競爭和機會法案》從連接規模、盈利能力、市場力量的持續等維度對數字守門人進行初步閾值界定。]的角色。在此背景下，數字平臺對數據的粗放式使用范式加劇了數據生產和安全控制之間的矛盾，在個人、行業、國家三個層面上產生了復雜交織的數據風險。

（一）數據風險在個人維度內的體現

個人用戶作為原始數據的生產者并不具備利用數據創造價值的能力，隨著經濟社會對數據驅動范式的依賴，越來越多的數據由普通消費者生產，再由數字平臺進行搜集、分析和利用。在數據的使用流程中，個人用戶逐漸失去對自身原始數據的控制，受到數據泄露、行為歧視、信息繭房等危害。

⒈ 數據泄露

在云計算等數字技術的應用與推廣下，海量用戶數據的云端儲存與調配已成為重要趨勢，但數字技術的突破也帶來了更加復雜和隱蔽的網絡攻擊手段，數據泄露、數據竊取等事件頻發，對個人隱私、財產安全等造成嚴重威脅。Breach Level Index公開披露數據顯示，2013年以來全球共泄露97億條數據記錄（如圖1所示），折合每天泄露700萬條數據。數字平臺廣泛集中的個人數據，不僅包括用戶的身份信息，還包括社交網絡、行為偏好、生活習慣、生物特征等，這些大規模的數據泄露不僅損害數字經濟發展的良好環境，更是損害了消費者人格、財產、安全等權益。

⒉ 行為歧視

在傳統市場條件下，由于搜尋、交易等成本的存在，完美價格歧視只存在于理論而無法被生產者付諸實踐。但是，數字平臺基于海量數據和迭代算法對消費者偏好的精準分類，最終以低廉的成本實現近乎完美的行為歧視。動態化、差異化的定價本身并不會造成損害，但信息不對稱的歧視行為通常會對消費者福利造成威脅。當前飽受詬病的“大數據殺熟”便是一種比較有代表性的行為歧視。例如，購買美團會員的消費者比普通會員的費用更高，使用蘋果手機的用戶在攜程軟件查詢到的價格高于安卓用戶。數字平臺利用積累的數據精準識別、區分消費者，并在其不知情的條件下最大限度地掠奪消費者剩余。更有危害性的是當市場中的幾個寡頭數字平臺均使用歧視性定價手段時，消費者將失去公允的價格標尺，在自以為做出最佳選擇的過程中將消費者剩余被迫轉移至大型數字平臺企業。

⒊ 信息繭房

一方面，大數據帶來的信息密度優勢使數字平臺對用戶的了解程度甚至勝于用戶自身，數字平臺能夠自動匹配消費者的偏好，通過協助客戶過濾無關信息，從而提高產品和服務的效率，吸引用戶的注意力，維持穩定的數據輸送。但是，對于用戶來說，同質化信息的持續輸入有固定用戶認知的風險，進而影響自身的審查和對外界事件的判斷能力。也就是說，數據優勢提供的自動決策與匹配功能可以提高短期的經濟效率，但可能與用戶長期的利益和福利相悖。另一方面，數據驅動的預測分析能夠以更隱蔽的方式影響消費者的決策行為，通過消費者決策環境、交易規則、定價模式的反復試驗，基于消費者的保留價格和行為弱點引導消費行為，嚴重侵犯了消費者選擇的自主權。

（二）數據風險在行業維度內的體現

在利潤最大化的作用下，數字平臺間的“數據軍備賽”不斷升級，通過多種策略手段形成對數據的復雜控制。行業維度的數據風險主要體現為壟斷和不正當競爭的危害，以及由消費互聯網帶動產業互聯網發展過程中風險泛化的發展態勢，醫療、交通、金融等行業成為數據問題頻發的重災區。

⒈ 壟斷風險：濫用支配地位、壟斷協議、經營者集中的全新形式

數字平臺的競爭機制天然帶來結構性的壟斷，在缺乏有效競爭的環境下，基于數據的壟斷行為層出不窮，并展現出了全新的特征。在以分析、聚集和存儲數據為特征的數字化市場環境中，數據壟斷行為往往掩蓋在市場充分競爭的假象下，行為十分隱蔽，通過數據壁壘策略性的重構和打破，為濫用支配地位、壟斷協議、經營者集中等行為找到全新的形式，損害相關行業的競爭環境并引發資源的不公平分配。

第一，重構數據壁壘的濫用行為。在行業競爭領域內，大型數字平臺利用數據優勢打擊競爭者，通過人為構建數據的排他性影響市場中的自由競爭。首先，大型數字平臺利用數據優勢實施自我優待的行為。數字平臺推出自營業務時將扮演“參賽者”和“裁判員”的雙重角色，此時擁有絕對數據優勢的大型數字平臺有動機修改市場的交易規則，利用自身的數據優勢打擊其他經營者的業務。例如，谷歌修改搜索界面的排序機制，為自營數字平臺Google Shopping賦予更高的權重。其次，大型數字平臺利用自身較強的議價能力強制或限制數據流向。例如，美團、餓了么“二選一”大戰，京東訴淘寶“二選一”行為，均屬于阻礙和限制競爭對手訪問特定數據集的行為，此舉將進一步鞏固數字平臺的數據壁壘，阻礙其他企業進入參與競爭。最后，數字平臺還會以拒絕數據開放的方式形成關鍵市場的競爭瓶頸。例如，微信拒絕接入淘寶、網易云等競爭對手的服務鏈接，為特定數據集的搜集制造障礙。

第二，打破數據壁壘的算法共謀。數字平臺會根據不同發展階段選擇打破數據壁壘，基于“數據+算法”的形式與其他強勢企業達成更加隱形的共謀協議。共謀是壟斷協議的核心形式，企業形成共謀需要達成三個關鍵條件：一是各方企業有較低的溝通成本，二是能夠及時發現個別企業的背叛行為，三是針對背叛行為有較高的處罰。傳統市場中的信息不對稱使上述三個條件難以達成，但在數據驅動下，市場透明度的提升反而造成了“市場的失敗”[7]。各類數字平臺基于數據的流通能夠有效降低溝通成本、識別組織成員的背叛行為并通過算法規則自動給予懲罰。這種新型的共謀形式為市場競爭帶來了更大的損害，即在信息透明的表象下掩蓋著有意識的平行行為（Conscious Parallelism），實現對資源的不公平分配。具體來看，基于數據的共謀形式主要有四個場景：信使場景（Messenger Scenario），特定的數據成為共謀者之間發送暗號的“信使”;軸輻式場景（Hub and Spoke Scenario），數字平臺一邊的所有參與者使用一個定價方式，通過“數據+算法”締結多個縱向協議;預測型代理人場景（Predictable Agent Scenario），數字平臺利用大數據技術持續監控市場價格并根據對手情況調整自身定價方式，造成默契共謀;自主學習場景（Digital Eye Scenario），數字平臺的決策系統通過自主學習建立起市場觀，在沒有任何經營者參與的條件下自主進行價格、質量等競爭決策。

第三，數據驅動型的經營者集中。數據作為新型生產要素，掌握規模性、多樣化的數據能夠更好地鞏固市場勢力。迫于競爭壓力，大型數字平臺需要不斷擴大數據搜集的基礎設施，實現數據的積累和集中，同時需要警惕具備一定數據能力的潛在競爭對手。因此，以數據為核心的并購行為層出不窮。如表1所示，從2008年開始，數字平臺以高昂金額收購一些有獨特數據來源的企業，完成行業數據的關聯和集中，這些并購事件在個人隱私和競爭政策層面引發了廣泛關注。一方面，數據驅動型并購可能會降低消費者隱私的保護程度。例如，在臉書收購WhatsApp、Instagram的過程中明確提出集中后的數據不會向廣告商和第三方出售，然而美國聯邦貿易委員會在事后調研中發現臉書打通WhatsApp、Instagram數據的主要用途就是提高其廣告市場投放的精準性。同時，WhatsApp也并未履行保護消費者隱私的承諾，加拿大隱私專員辦公室和荷蘭數據保護局對WhatsApp調查后發現，WhatsApp在用戶不知情的狀況下搜集了大量通訊錄數據，消費者隱私保護的問題凸顯。另一方面，大范圍的數據集中在相關市場產生了反競爭效應，一些企業通過獨特的數據來源破壞市場的有效競爭。同時，數據的過度集中會形成其他初創企業進入市場的關鍵壁壘，在位數字平臺對數據獲取、分析等各環節的絕對控制造成了相關行業風險投資及創新投入的震懾效應，對創新創業產生負面影響[8-9]。

⒉ 不正當競爭風險：數據不正當獲取和不正當利用的侵權行為

跟普通消費者一樣，數字平臺也會失去對其數據的控制，數據盜用、數據抄襲等問題頻發，嚴重損害了公平競爭的環境，挫傷了數字平臺繼續投資數據資產的信心。數據不正當競爭行為主要包括不正當獲取和不正當利用等侵權行為。不正當獲取是指企業未經授權或超越授權范圍，通過技術措施侵入服務器、破解數據庫或通過其他手段截獲其他數字平臺的數據。例如，新浪微博起訴脈脈非法使用微博用戶數據、大眾點評訴百度非法抓取用戶點評信息，馬蜂窩抄襲攜程、大眾點評的用戶數據等系列侵權事件。不正當利用行為是指企業違背誠實信用和商業道德，不正當地利用從其他數字平臺獲取的數據。包括將數據用于生產或提供足以產生替代效果的競爭性產品、服務，或者進行惡意刷單、惡意點評等手段詆毀其他數字平臺的品牌形象等。當前針對數據不正當競爭的關注較少，相關法律監管主要適用于普通消費者的數據權益，在數字平臺對數字平臺的數據不正當競爭中留下了規制空白[10]。

⒊ 行業安全的風險：產業互聯網帶來數據風險的泛化傳導

隨著數字經濟的不斷發展，ABCD等技術由消費端滲透到了供給端，帶來產業互聯網數字平臺的崛起，形成了數據風險的跨行業泛化。具體來看，產業互聯網的快速發展帶來了非消費型數據的爆發式增長，根據《中國產業互聯網發展指數》預測，隨著5G商用的不斷深化，企業生產數據、IOT數據等產業數據將在2024年占中國數據總量的62%，爆發的數據規模和粗放式的數據使用帶來了日益嚴重的行業安全問題。產業互聯網帶來數字世界和物理世界的深度融合，供應鏈、產業鏈、價值鏈交織，數據安全形成牽一發而動全身的風險傳導路徑，為行業發展帶來巨大的成本。根據IBM發布的《2020年數據泄露成本報告》顯示，全球各行業需承擔平均386萬美元的數據泄露成本，其中醫療、能源、金融、制藥、工業領域是數據泄露的重災區，相關行業在2019年承擔了499萬—713萬美元的損失。

（三）數據風險在國家維度內的體現

在經濟全球化的大趨勢下，數據不僅局限于國內市場，還在全球化的復雜生態系統中進行交易[10]。在國家層面上，數據不僅是一種重要的生產要素，更是關鍵的戰略資源，其攜帶的多維信息能精準反映一個國家的政治、經濟、社會的發展現狀及趨勢。數據跨境流通的關鍵問題在于不均衡的權益分配，具備強勢技術力量的國家對弱勢一方形成不對稱的勢力，使得數據生產國在數據主權、產業安全甚至是國家安全等方面受到潛在的威脅。

⒈ 數據主權：被定位為數據提供者的風險

隨著數字平臺的全球集中，數據的跨境自由流動實際意味著“單向流動”[11]。全球的數據價值鏈將大多數國家定位為數據提供者，只有少數國家的大型數字平臺能夠利用數據轉化為增值產品，并捕獲其中的貨幣價值。當前世界范圍內的數據存儲和處理能力主要集中在發達國家，尤其是美國。如圖2所示，根據Data Center Map的數據顯示，截至2021年6月，全球共有4 841個大型數據處理中心，其中美國有1 816個、占比38%，中國建設155個、占比3%。與發達國家相比，中國在數字經濟領域尚且只具備規模優勢，而非技術優勢。美國積極推行自由的數據跨境流通，根本動機在于其數字技術強大的全球競爭力，能夠在數據利用規則不明確的前提下占用其他國家的數據，并在本國實現貨幣化。例如，微軟、蘋果、亞馬遜、臉書等全球化數字平臺的成功，就是通過非本國的數據為美國創造巨大的價值，造成極不公平的價值創造和分配的發展局面。而數據生產國被技術強勢的國家擠占數據紅利，且無法針對跨境的數據提取者進行明確規范和約束，對本國的數據主權造成嚴重威脅。

⒉ 產業安全：被鎖定在低端國際分工的風險

數據化對全球價值的創造和分配產生了系統性的影響。具體來看，在數字化的沖擊下，價值鏈變得更加陡峭，如圖3所示，在數據驅動的生產范式下，附加值不斷向生產前和生產后的階段攀附，生產過程的附加值被進一步擠壓。這是由于在生產前的階段，與消費者進行充分的信息交互成為企業提高附加值的關鍵途徑，如何搜集、跟蹤、分析消費者偏好是企業獲取競爭優勢的關鍵。在生產后的階段，有效跟蹤消費者的反饋數據，進行個性化、差異化的售后服務為企業帶來了更多價值加成。單純的生產過程則可以通過低成本的外包實現，數字技術為制定標準、跟蹤績效等流程帶來更有效的工具和系統，產品的標準化和數據化進一步擠壓了生產過程中的附加值。因此，數據資源的價值創造依賴于技術的力量，技術能力越強越能控制價值鏈兩端的高附加值部分。而技術弱勢的國家可能陷入“數據陷阱”，即被鎖定在數據價值鏈的較低層次，產業分工被發達國家的數字平臺支配，對本國產業鏈的自主性和安全性造成極大威脅。

⒊ 國家安全：被竊取大量關鍵信息的風險

舍恩伯格和庫克耶[12]提出，數據帶來最大的風險是被預知的可能性，掌握預知特權便能挑戰一個國家的主權。首先，先進的數據分析手段能夠輕松將脫敏數據重新破譯，看似無關的數據被大范圍關聯和分析，很可能轉換為打擊一國政治、經濟、國防等關鍵領域的秘密信息，威脅國家安全。其次，大型數字平臺在跨國界發展的過程中，往往需要將海量數據傳回本國的處理器進行分析處理，該類型數據在數據跨境流通過程中，很有可能被人為泄露，威脅數據來源國的安全和利益。最后，數字平臺在海外開展商業活動的同時，很可能非法搜集其他國家的敏感數據，為實施“數據霸權”提供技術支持。例如，2013年的斯諾登事件揭露了美國通過非法數據搜集侵蝕他國主權的行徑，美國國家安全局和聯邦調查局利用谷歌、蘋果、微軟、雅虎等數字平臺搜集全球的電子郵件、聊天記錄、照片等數據，全方位監視其他國家的發展動向。大型跨國數字平臺事無巨細地搜集每一個人每一件事的巨量數據，尤其是生活、經濟、金融、生物等數據，一旦造成泄漏將造成國家巨大的經濟損失和安全隱患。

四、數字平臺數據風險的綜合性規制

數據價值與數據風險是數字經濟發展的一體兩面，沒有大數據就無所謂數字經濟，但若安全缺位，數字經濟也會毀于一旦。安全是底線，但不是無限，要防止“安全擴大化”給數字平臺發展帶來的負面影響。要正確處理好當前數據生產與安全防范中的矛盾，在合理控制數據風險的前提下最大限度地促進價值的釋放。數字平臺帶來的數據風險交織并生，其規制注定要平衡多維目標，因而需超越單一規制機構和手段，于國內市場構建多元協同的規制體系，于國際市場形成多邊合作的共治關系。綜合性規制既是結束數字平臺無序發展的客觀需要，也是推動數字經濟高質量發展的應有之義。

（一）數字平臺數據規制的挑戰及解決思路

數據流通中牽扯到多元主體和復雜流程，帶來全球性、跨領域、多層次的復雜規制難題，“滴滴事件”便是多重數據風險泛化的表征。當前，國內外實務界和理論界提出應強化大型數字平臺的反壟斷規制，以解決數據要素配置過程中出現的種種問題。反壟斷規制能夠強化市場競爭而提高資源配置效率，但無法直接解決數據流通過程中的安全、消費者保護和收益公平分配的問題。尤其在數據權屬不清的條件下，一味強化競爭反而會導向無意義的市場結果。因此，需要厘清當前數據規制的核心挑戰，并據此形成數據善治的規制策略。

⒈ 數字平臺數據規制挑戰：多元目標與單一規制的沖突

反壟斷規制難以實現多元目標，不可能既促進競爭與創新，又解決隱私安全乃至國家安全的問題，同時追求經濟性、社會性、政治性的多元目標將陷入復雜權衡的困境。反壟斷雖然是數據規制的核心，但不是解決數據風險的“萬金油”。關于數據風險的論述揭示了反壟斷依然是數據規制的主要內容。數據密集型數字平臺與消費者、競爭者和監管者之間的勢力失衡，會產生市場競爭的低效問題。首先，生產者與消費者的權利失衡。消費者對自身數據的控制有限，作為價值創造的源頭卻無法控制自身數據被如何使用、流向何處，更無法做到要求數字平臺停止對其數據的收集。在這種情況下，市場競爭只會激勵各數字平臺極力榨取消費者數據的價值，而不是主動提高運營成本去滿足消費者對數據安全使用的預期。其次，強勢生產者與弱勢生產者之間的激勵錯配。數字平臺之間的權利失衡導致市場競爭導向“劣幣驅逐良幣”的結果。大型數字平臺因數據優勢能為消費者提供更好的產品和服務，巨大的鎖定效應使得數字平臺在濫用消費者數據的同時不會流失客戶或受到任何懲罰。符合消費者數據偏好的服務只能由弱勢生產者提供，承擔過多成本、無法與大型數字平臺抗衡。因此，激發有效競爭的前提是緩解市場中不對稱的勢力，使不同類型的企業對善用消費者數據有一致激勵。最后，生產者與監管者之間的勢力失衡。大型數字平臺持續積累、集聚、集中經濟社會各個維度的海量數據，導致政府逐漸失去對經濟社會關鍵數據的控制，面臨“數據荒”的窘境。大型數字平臺的技術不斷更新，而監管滯后。分布式技術帶來的點對點數據傳輸路徑、各類算法黑箱使得數據以更隱蔽的方式完成傳輸。在此種不對等的勢力分布下，數字平臺更有動機濫用數據，在推動全球化擴張和維護國家主權的使命中傾向前者。但是，反壟斷不能解決數據流通中的全部風險。首先，反壟斷不是解決個人隱私保護和數據安全的直接手段。盡管一些研究提出將個人隱私保護、數據安全等納入反壟斷規制的質量維度，但在實踐過程中質量極難量化，如消費者只能感知Google提供了比Bing更好的搜索結果，卻無法感知到底好了“多少”，甚至普通用戶無法感受到質量的微小下降[13]。同時，在市場競爭中，一個企業沒有義務去提供質量最好的產品和服務，將質量維度納入反壟斷規制將造成沖突性的執法目標。其次，數據濫用問題不是必然發生在壟斷條件下，小規模數字平臺的數據濫用事件也層出不窮，如強制授權、超范圍搜集信息、違法使用個人敏感信息等。最后，數據的有限競用性為跨行業、跨地域、跨國界流通帶來天然的難題，尤其數據的跨境流通涉及各國數字經濟發展程度、數據制度差異等問題。因此，反壟斷無法平衡數據規制中的多重目標，應厘清這一現實，謹防落入反壟斷規制萬能主義的窠臼[14]。

⒉ 解決思路：構建以反壟斷為核心的綜合規制體系

多重規制目標決定了數字平臺數據規制的綜合路徑，涉及反壟斷規制、不正當競爭規制、消費者權益保護，以及全球化趨勢下的網絡空間安全和國家安全。歐洲監管中心（CERRE）發布的《大數據與競爭政策：市場力量、個性化定價與廣告》報告中提出，數據規制工作需要進行以下改革：一是執法部門增進對數據收集、存儲、分析的運行機制的理解;二是反壟斷執法部門與消費者保護、數據保護等相關執法部門緊密合作，更好地理解共同面臨的問題。因此，應構建綜合性的規制體系、采取多元化的規制手段應對多層次、復雜性的數據風險。反壟斷規制的核心在于恢復有效的競爭環境，使得數字平臺在競爭壓力下無法實施壟斷行為，即通過市場配置資源的主體作用提高各方主體的福利水平。同時，其他的規制手段能直接糾正不在反壟斷執法范圍內的數據風險。例如，反不正當競爭規制及時糾正違反自愿、平等、公平、誠信原則及商業道德的反競爭行為，無論大小數字平臺都會受到監督;數據安全規制為數據的合規使用作出明確規定，通過劃分數據生產者和數據控制者的權益邊界，避免數據粗放式的使用行為;消費者權益保護能夠強化消費者的自主決策權、選擇權和知情同意權，在數據使用過程中最大限度地保護個人權益不受侵害。因此，應該形成以反壟斷為核心，其他規制協同的綜合規制手段。通過規制合力為市場經營主體構建統一的數據保護激勵，使得各主體在有效的競爭機制下達到最佳的公共利益。從實施步驟來看，國內數據的有效規制是國家數據主權實現的基礎和前提，正如Rodrik[15]提出“當今世界經濟的大多數政策災難源于國家治理失敗而非缺乏國際合作”。國內數據規制越有效率，越能提高國際數據規則制定的話語權。因此，應該以國內數據矛盾為起點，通過國內數據的合理規制推動跨境數據的安全流通。

（二）國內數據規制：平衡各方利益需求

國內層面的問題主要在于數字平臺掌握了極強的市場勢力，使得市場競爭導向了無效的結果。因此，政府應通過合理的制度安排，讓市場充分發揮資源配置的決定作用，同時通過法治監管、數字平臺自治、技術規制等有效組合政策，充分激發規制手段的協同價值。

⒈ 平衡多元目標：反壟斷、數據安全、消費者隱私保護等規制手段的協同

針對數字平臺數據的規制挑戰，不急于構建全新的規制體系，通過多部門協調規范多元主體的權益邊界更為關鍵。反壟斷、數據安全、消費者隱私保護等規制手段的協同能夠有效避免規制真空或規制沖突的問題。各規制部門應共同努力建立務實的協作形式，通過規制合力最大限度地實現效率、風險、安全的多維平衡。作為數據價值鏈的源頭，當消費者對自身數據擁有更多控制權時能夠有效平衡各參與方利益，最大程度激活反壟斷、數據安全規制等手段的協同價值[7]。在針對強化消費者數據控制權的實踐中，數據可攜帶權具有較為積極的應用前景。首先，數據可攜帶權可以有效降低數字平臺的市場勢力，消費者可以基于自身偏好和數字平臺服務質量自行選擇將數據授權給其他數字平臺、第三方服務商或政府機構，避免被數字平臺鎖定。由此，數字平臺即使擁有結構性的數據勢力也不能實施濫用行為。其次，數據可攜帶權能夠實現市場中所有競爭者對消費者數據安全保護的一致激勵。一旦某個數字平臺出現濫用數據、損害消費者數據安全的行為，消費者便可以自行攜帶原始數據轉移至其他競爭性數字平臺。在無法人為構筑數據壁壘的條件下，各數字平臺需要圍繞消費者的數據安全偏好提供更好的服務，實現促進競爭和保護安全的雙重目標。當前，各個國家對數據可攜帶權已有一定的探索。2017年，美國發布《數據可攜帶權意見摘要》，鼓勵政府、私營企業及個人共同構建數據可攜帶權。2019年，歐盟發布《一般數據保護條例》（GDPR），對數據可攜帶權的內涵和實現形式進行詳細規定。2016年，中國在新浪微博起訴脈脈的案例中對數據可攜帶權進行了有益探索，提出個人數據在不同數字平臺之間的遷移應基于“用戶授權+平臺授權+用戶授權”的三重模式完成。未來，反壟斷、數據安全和消費者隱私保護等規制部門應該進一步協同合作，尋找更多激發協同價值的規制手段。

⒉ 協同規制主體：平臺自治和政府規制的融合

數據生態系統中，公共領域和私人領域的邊界不斷融合發展，需要打破政府和企業的責任邊界實現多元主體參與的共治目標[16]。通過推動多元主體之間的數據流通降低信息不對稱性，建立市場各主體的良性互動機制，實現數據流通效率、安全、公平等維度的多目標均衡。具體來看，面臨數字平臺數據的規制挑戰，僅由規制部門形成合力依然存在“有心無力”的問題，政府部門與數字平臺之間存在著巨大的數據勢力不對稱，數據、技術等手段滯后難以應對日趨復雜的規制問題。而數字平臺作為數據生態系統中最具影響力的主體，在規制過程中不應該只充當單向的被動接受者，而是應該充分發揮自身的數據、技術優勢，通過多邊市場的連接為數據價值的創造和分配施加積極的影響。

多元共治能夠推動多邊理解，強化數字平臺與消費者、消費者與監管者、數字平臺與監管者之間的信息流通。一方面，數字平臺基于多邊市場的連接優勢，以較低成本促進公眾參與規制過程，如通過意見反饋機制等廣泛搜集消費者的意見，形成“問題—公眾反饋—規制修改—再反饋—規制完善”的良性互動循環，提高規制的敏捷性和針對性。數據規則透明度的提升使得數字平臺重新獲得消費者的信任，形成善用數據的共同信念。另一方面，多元共治使數字平臺等其他市場參與主體對規制政策指向具有更清晰的認識，從而采取系列行動提高自身的合規水平。尤其是通過有效協同機制了解國家數據安全的紅線，在推動全球化發展的過程中堅守紅線，主動維護國家的數據主權與安全。在公私合力下，各方主體從激勵不一致的博弈狀態轉向具有共同信念的合作共贏，提高規制的效率和效果。

⒊ 協調規制力度：差異化、分層化表達

應區分不同規制主體、不同發展階段進行差異化的規制。基于數據生態體系的復雜性和發展的不均衡性，在規制過程中應采取差異化的規制力度。從行業屬性來看，醫療、金融、出行等領域關系到公眾基本福祉和國家安全，當消費互聯網和產業互聯網數字平臺涉及關鍵領域數據流通時，各部門應該施以嚴格的規制手段。首先，應該對數據建立分級分類體系，根據具體行業的數據特征，在搜集、關聯、脫敏等環節中予以嚴格規定，將敏感數據的流通限制在可控范圍內。其次，可以針對不同應用場景設置多樣化的執法標準。例如，消費者行為數據用于個性化服務場景，能夠同時提高供需雙方的效用，但若用于誘導式消費場景將對消費者造成極大的損害。因此，應該針對不同風險級別進行管理，實現同比例的規制力度。從成長性來看，不同數字平臺具備差異性的市場影響力和風險承受力，同樣的行為，強勢數字平臺和弱勢數字平臺、在位數字平臺和潛在數字平臺可能具備不同的經濟效果[17]。在此情況下實施一刀切式的規制力度很可能降低市場的進入激勵，損害市場的創新發展。同時，剛性的規制力度無法最大限度地激發不同主體的差異優勢，規制資源與風險等級的不均等分配會造成資源配置的無效結果。

⒋ 增添技術維度：以先進數字技術賦能數據流通安全

面對全新的數據生產力，應推動規制手段以相適的方式進行改革，注重利用區塊鏈、隱私計算（聯邦學習）等數字技術提高規制的效率和效果。傳統的規制技術很難對大數據風險進行逐一排查和監督，因而造成了規制的滯后性，而區塊鏈具有去中心化、不可篡改、智能合約等技術特征，能夠提高監管的效率并降低成本。例如，智能合約能夠將規則制度轉換為自動執行的代碼，作為前置條件放置于數字平臺運行的相關流程中，不僅可以實現實時的風險排查，更能在條件觸發后自動執行相應措施。同時，規制部門也可以成為區塊鏈上的一個節點，實現對其他節點的監督控制，從而提高規制的主動性和敏捷性。此外，為平衡數據流通中的價值創造和風險控制，可探索剝離數據存儲和使用的環節，做到“可用不可得”。隱私計算是剝離數據利用過程的關鍵技術，能夠做到數據保存在數據擁有者的手中，而數據加工者通過系列計算挖掘數據中的價值。這種“可用不可得”的屬性能夠推動數據使用權交易的發展，在數據產權難以界定的條件下為數據的安全交易賦能。未來應進一步探索系統性、先進性的數據安全技術，當前的區塊鏈、隱私計算等技術在應對數據風險方面還是顯得“勢單力薄”，應進一步強化對數字安全技術的挖掘，形成完整的技術族群，通過先進技術賦能數據的安全流通。

（三）跨境數據共治：構建有效多邊關系

有效管控數據的跨境流通已經成為大國博弈的全新手段，當前各國都將數據權利上升至國家主權的高度，國際數據管控和流通正在動蕩中醞釀全新的規則。為實現數據跨境流通的安全與效率，各國應共建互利互惠的制度保障。同時，要注重解決全球數據價值鏈利益分配的矛盾。2019年，聯合國發布《相互依存的數字時代》提出，只有加強多邊主義才能實現有效的數字合作，同時還應輔以多方參與，即不僅各國政府，還有更廣泛的其他利益相關者，如民間社會、學術界、技術專家和私營部門共同參與合作。因此，應該強化多邊關系確定數據跨境流通的國際規則，在保護國家主權的前提下推動數據的充分流通。

⒈ 個人數據保護層面，探索數據跨境流通制度

國內制度的完善是構建多邊關系的前提，確立個人隱私保護與數據安全等正式法律能有效提升國際對中國數據保護的信任。APEC發布《跨境隱私規則體系（CBPRs）準備報告》中提出，中國尚未制定個人隱私保護法，因而無法構建數據跨境流通的合作關系。歐盟同樣以中國個人數據保護水平不充分為由，提出無法與中國建立數據保護交換協議。當前中國已經正式頒布《數據安全法》《網絡安全法》《信息安全技術信息系統安全等級保護基本要求》《信息安全技術個人信息安全規范》等法律法規。同時，《個人信息保護法（草案）》向社會公開征求意見，數據跨境流通的法規也呼之欲出，為構建數據流通的多邊關系奠定了一定基礎。中國應進一步強化數據安全特別是個人信息安全的保護水平，以立法形式劃分各經濟主體的權利邊界。一方面，借鑒歐盟先進經驗，對數據可攜帶權、數據被遺忘權、數據平等權等進行本土化探索，提高消費者對數據的控制程度。另一方面，確立個人數據跨境流通的類型范疇、保護措施、風險防范等內容，為數據的跨境流通規制提供審查或執法依據。

⒉ 產業自主性層面，應對壟斷和數字稅挑戰

當前各國均在強化針對數字平臺的反壟斷執法。2020年12月，歐盟頒布《數字市場法》和《數字服務法》兩項法律草案，《數字市場法》提出，符合“數字守門人”的大型數字平臺不得實行自我優待策略，并有義務與其他競爭對手、監管機構分享數據。美國最新頒布的《終止平臺壟斷法（草案）》和《平臺競爭和機會法（草案）》，對數字平臺自營業務、并購等壟斷行為加以嚴格約束。中國發布《關于平臺經濟領域的反壟斷指南》，對“二選一”“大數據殺熟”等行為進行具體規定。世界各國均在探索數字平臺反壟斷規制的過程中，中國需加強與歐美日韓、金磚國家及“一帶一路”沿線國家的反壟斷交流合作，以適應經濟全球化、企業競爭國際化和反壟斷國際化趨勢。一方面，與各國的競爭政策進行協調，確保全球數字經濟市場的可競爭性，避免個別經濟體在獲取壟斷利潤的同時將其他弱勢國家鎖定于價值鏈的低端，破壞國際分工體系并扭曲全球利益分配格局。面臨反壟斷跨地區、跨國界的發展趨勢，應積極學習其他國家的先進經驗，主動參與多邊國際競爭規則研討，在反壟斷國際規則治理與實踐中發揮重要作用。另一方面，探索符合數字經濟發展規律的全球利益分配機制，當前一些國家為解決全球產業鏈資本積累過程中的矛盾，提出數字稅這一全球利益再分配的政策手段。越來越多走出國門的數字平臺將面臨數字稅的新挑戰[18]。積極參與數字稅國際方案的談判，為中國數字企業國際化和高水平對外開放拓展良好的分配制度環境。除數字稅之外，中國應充分抓住“一帶一路”、《區域全面經濟伙伴關系協定》（RCEP）的契機，與貿易伙伴國家探索平等互惠的數據價值分配機制。

⒊ 國家安全層面，建立國際執法協作的規則

美國、歐盟正大力推行以本國利益為主導的數據跨境流動的“小圈子”，美國構建CBPRs的低水平跨境數據保護體系，加速其他國家數據向美國匯聚，以實現對全球數據的統一管理。歐盟通過嚴格的數據保護方案，強制其他國家向GDPR（《一般數據保護條例》）模式靠攏，實現歐盟數據控制權的境外投射。盡管美國和歐盟在數據跨境流通的國際規則上進行諸多嘗試，但由于其政治經濟動機不符合多數國家的利益，因而在全球范圍內尚未形成統一的規則，且日漸呈現出割裂化發展趨勢。鑒于此，中國應基于平等互惠的原則對數據跨境流通做出前瞻布局和思考。當前中國在跨境數據流通規則中缺乏話語權，這將受到其他國家不公平制度的進一步擠壓，對數據主權與國家安全造成一定的威脅。中國應通過前瞻性政策帶動國際標準制定，主動與其他國家開展數據跨境流通的雙邊合作。一方面，為防范數據跨境流通帶來的風險，應推動建立數據跨境過程中的合作協議及執法框架，在充分溝通的基礎上，建立數據分類分級的保護措施，明確各國家在數據跨境流通中的權利邊界和責任范圍，達成控制風險、應對風險的一致規則。另一方面，構建政府、行業、研究機構、龍頭企業等多類型的合作渠道，確保基本制度與國際標準接軌。在此基礎上不斷推動數據跨境執法的合作，通過協同規制體系降低跨境執法的成本。

參考文獻：

[1]? Hayek， F. A. The Use of Knowledge in Society[J]. The American Economic Review， 1945， 4（35）： 519-530.

[2]? 徐翔，趙墨非. 數據資本與經濟增長路徑[J]. 經濟研究， 2020， （10）： 38-54.

[3]? McAfee， A.， Brynjolfsson，E. Big Data： The Management Revolution[J]. Harvard Business Review， 2012， 90（10）： 60-128.

[4]? Thomas， L. D. W.， Autio， E.， Gann， D. M. Architectural Leverage： Putting Platforms in Context[J]. Academy of Management Perspectives， 2014， 28（2）： 198-219.

[5]? UNCTAD. Digital Economy Report 2019 Value Creation and Capture： Implications for Developing Countries[R]. The UN Conference on Trade and Development ， 2019.

[6]? 經濟合作與發展組織. 數據驅動創新：經濟增長和社會福利中的大數據[M]. 張曉，等，譯.北京： 電子工業出版社， 2017.75.

[7]? 莫里斯·E.斯圖克，艾倫·P.格魯內斯. 大數據與競爭政策[M]. 蘭磊，譯.北京：法律出版社， 2019.327-328，379.

[8]? 陳弘斐，胡東蘭，李勇堅. 平臺經濟領域的反壟斷與平臺企業的殺手并購[J]. 東北財經大學學報， 2021， （1）： 78-85.

[9]? Kamepalli， S. K.， Rajan， R.， Zingale， L. Kill Zone[R]. University of Chicago Becker Friedman Institute for Economics Working Paper， 2020.

[10]? Martens， B. An Economic Policy Perspective on Online Platforms [J/OL]. SSRN Electronic Journal ， 2016.

[11]? Commission， M. Many Voices， One World： Towards a New， More Just， and More Efficient World Information and Communication Order[R]. Rowman and Littlefield Publishers， 2003.

[12]? 維克托·邁爾·舍恩伯格，肯尼思·庫克耶. 大數據時代：生活、工作與思維的大變革[M]. 盛楊艷，周濤，譯.杭州：浙江人民出版社， 2013.215.

[13]? Sokol， D. D.， Comerford， R. E.Does Antitrust Have a Role to Play in Regulating Big Data？ [J/OL].? SSRN Electronic Journal ， 2016.

[14]? 詹馥靜，王先林. 反壟斷視角的大數據問題初探[J]. 價格理論與實踐， 2018， （9）： 37-42.

[15]? Rodrik， D. Putting Global Governance in Its Place[J]. The World Bank Research Observer， 2020， 35（1）： 1-18.

[16]? 王勇，陳美瑛. 平臺經濟治理中的私人監管和規制[J]. 經濟社會體制比較， 2020， （4）： 62-68.

[17]? 曲創，王夕琛. 互聯網平臺壟斷行為的特征、成因與監管策略[J]. 改革， 2021， （5）： 53-63.

[18]? 周文，韓文龍. 平臺經濟發展再審視：壟斷與數字稅新挑戰[J]. 中國社會科學， 2021， （3）： 103-118.

（責任編輯：鄧菁）