文|王金钧 中国信息通信研究院互联网法律研究中心助理研究员
欧洲独立智库布鲁盖尔研究所于2023年12月18日发布了一篇名为《新的欧盟数据市场法规是否连贯且高效?》的文章,对《欧洲健康数据空间条例》(EHDS)《数据法》(DA)《数字市场法》(DMA)三部具有代表性的数字市场法规进行了分析。该文章认为《欧洲健康数据空间条例》在医疗这一特定领域创设了广泛且有效的数据访问制度,而《数据法》和《数字市场法》都有明显的问题,如《数据法》赋予了数据控制者或产品制造商对于加工数据(processed data)的排他性权利,实际阻碍了数据流动。该文章作出结论,此三部法规在解决数字市场失灵方面都有各自不足,且在规定上存在模糊和不确定性,需在未来予以改进。
一、分析数字市场的三个重要因素
数据再利用、数据汇集和数据收集的市场激励是分析数字市场的三个重要因素。第一,数据具有非竞争性的特点,同一数据可在同一时间由不同的主体在不同的空间加以使用,数据的再利用不会对它的初始使用产生任何功能性影响,其价值也不会随着它的使用而减少。在这个意义上,数据的非竞争性创造了以数据再利用为基础的规模经济,从而创造了更多的公共价值。数据持有者出于商业利益的考量,可能会阻碍数据再利用,由此在产生垄断效应。第二,汇集起来的数据比分散的数据更有价值,数字企业打造数据池,与用户共享由网络效应(network effects)所产生的利益,更有利于数据社会价值的实现。作为私主体的数字企业担心由此失去对数据的控制或不同意此种利益分配,通常缺少相应的动力,使得数字市场整体处于较低的发展状态。第三,数据的排他性制度在数字市场中发挥重要作用,不承认数字企业对数据的排他性权益,数据收集行为就缺少激励,数字市场中的数据供应就会减少。一方面,我们通过建构强制性的数据共享规则尽可能地增加数字市场的规模,另一方面,为防止对数据收集产生不利影响,数据共享规则需要更关注对数据供给侧的适当补偿(除非用户已就这部分服务支付了一定的价格)。
文章所讨论的三项法规均着力解决围绕这三个因素的数字市场失灵问题,但又有各自的视角,如相比于DA和DMA等跨部门法规,EHDS聚焦于医疗领域。文章试图阐明:(1)三项法规中个人与社会层面不同的利益衡量,(2)三项法规在克服数字市场失灵中是否存在不足?以及最关键的,(3)特定领域的数字市场法规是否比跨部门法规更有效?
二、《欧洲健康数据空间条例》:数据共享最佳实践
EHDS推动了健康数据的再利用,为医疗患者提供了充分的数据保护权益。第一,EHDS设立了六类健康数据的初次使用规则,填补了《通用数据保护条例》(GDPR)在数据可携权方面的空白。EHDS规定了电子处方、医疗报告、化验结果、出院报告等六类适用可携权的数据类型(第5条),设立了欧盟范围内电子医疗系统(EHR)之间实时数据携带(real-time data portability)的操作性规定(第6条),并赋予EHR供应商相应的互操作性义务(第17-27条)。与GDPR相比,EHDS将数据可携权从原始数据延伸适用至加工数据(processed data),如医疗报告和化验结果都是在对患者数据进行分析的基础上得出的数据。文章认为,EHDS所设立六类数据的初次使用规则不太可能会对医疗领域的数据供应产生负面影响,因为这部分成本已经由患者支付过了(向医疗服务支付的价格)。第二,EHDS最大程度地实现了由数据汇聚产生的利益,包括上述六种数据在内的十五类数据在一定条件下可以被二次使用。相比于初次使用,EHDS将二次使用限定在科学研究、医疗创新、政策制定等目的(第34条),明确了应通过匿名化、假名化等技术手段保护患者隐私(第44条)。EHDS承认知识产权、商业利益等在先权利,但明确了在先权利不能对抗以科学研究为目的的二次使用(第33条)。
总的来说,EHDS在健康数据的初次使用方面几乎不设限制,在二次使用方面设立了相应的目的限制和程序性规定,EHDS在尊重市场和保护患者权益的前提下,最大程度地实现了数据共享。
三、《数据法》:失败典型?
在概念上,DA创造了一种新的数据类型——联网产品(connected product)数据,这一概念并未和欧盟其他法规中的数据概念作出明显区分,使得DA的适用范围存在很大的模糊性。
在目的上,欧盟希望通过制定DA打破产品制造商对产品数据的垄断控制,设立此类非个人数据的流动规则。但实际情况是,DA对数据控制者或产品制造商提供了过度保护。第一,DA明确产品用户拥有自由访问产品数据的权利(第三条),但又将用户的访问权和可携权限制在原始数据(raw data)的范围,即未经过任何“实质性修改”和加工的数据(背景第15条)。在DA的规定之下,虽然用户已经支付了价格,但他们似乎无权获取其购买的软件输出的数据。DA将知识产权延伸适用至软件产品输出的数据的做法,导致了这一不公平的现象。第二,文章认为DA赋予了制造商对原始数据的准所有权。这主要体现在第9条的规定中,当制造商需要向第三方转移其数据时,它可以要求第三方支付一定的价格。除了数据收集、存储、加工和转移所涉及的固定成本外,制造商可以收取带有一定加价的垄断价格,文章认为这一做法将数据转移的费用变成了类似知识产权许可的性质。这引发了与第一点类似的问题,用户在购买、租赁联网产品时,就已经支付了数据转移所需要的费用,但DA的规定无疑会使得第三方将需要支付的费用转移到用户身上。第三,DA禁止数据控制者向被认定为“守门人”的网络平台转移数据,即便这一行为是用户主动要求的,如禁止将智能手机的用户存储在第三方云服务商的数据转移至苹果或安卓手机。文章认为,尽管DA这样规定的目的显然是为了防止“守门人”平台形成数据垄断,但无疑对正常的数据流转生态产生了负面影响。
DA的现有规定似乎并不能实现它的诺言,相反,通过将用户的数据权益限制在原始数据的范围,为产品制造商提供了过度保护。相比于EHDS,DA忽视了数据池形成所可能产生的积极效应,盲目地限制了正常的数据汇集。
四、《数字市场法》:对数字创新产生负面作用
网络效应与数字垄断总是一体两面,DMA试图通过限制“守门人”平台达到激活数字市场的目的。DMA规定了三种类型的数据共享规则:一是“守门人”平台映确保用户能够实时访问由其自身活动所产生的数据(第6条10款),此项规定将GDPR对个人数据的规定延伸至商业用户数据:二是“守门人”平台禁止将其市场数据用于与其他商业用户的竞争,且在其他商业用户的要求下,它们应该公开其市场数据;三是搜索引擎服务领域的“守门人”平台应共享其“用户搜索、结果排列及点击”数据。DMA的数据共享规则具有非常明显的模糊性,第一,我们不知道“用户自身活动所产生的数据”的范围,如用户和其他用户的交互所产生的数据是否属于这一范围。第二,我们也并不清楚“守门人”平台应向谁、在怎样的情况下、以怎样的颗粒度提供市场数据。第三,搜索引擎服务提供商需要提供的数据类型几乎涵盖了其收集汇聚形成的所有数据,搜索引擎服务商的数据共享义务将会对其搜索服务的质量产生显著影响,市场内的其他竞争者同样难以从守门人共享的数据中获益,其结果是原有的搜索引擎服务质量下降,但同时也没有符合期待的竞品出现。这一举措必将对搜索引擎领域产生深远影响。
进一步来说,DMA的数据共享已经超出了EHDS中“初次使用”的范围,同时未对“二次使用”进行任何实质意义的限制,将对数字创新产生不利影响。文章强调,数据共享规则之所以能够发挥积极作用,是因为其不会对原初的数据收集行为产生负面刺激。换言之,数据共享的成本已经由用户在购买企业所提供的网络服务时支付过了。因此,数据共享规则的制定必须遵守这一限制。
三部欧盟数字市场法规都各有不足,但只有EHDS实现了促进数据流动的理想效果。类似EHDS的领域内法规在解决解决数字市场失灵方面似乎更有优势,而DA、DMA等跨部门法规则缺乏一定的针对性,可能对数字创新产生不利影响。
声明:本文来自CAICT互联网法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。