平臺經(jīng)濟數(shù)據(jù)隱私保護與合規(guī)之協(xié)調(diào)

摘要：作為數(shù)字經(jīng)濟時代的基礎(chǔ)設(shè)施，平臺既是數(shù)據(jù)要素的加工者，同時也構(gòu)成了支撐數(shù)據(jù)要素交互的多邊市場。在互聯(lián)網(wǎng)去中心化發(fā)展與技術(shù)外包盛行的雙重背景下，平臺業(yè)務(wù)的相互嵌套導(dǎo)致了傳統(tǒng)“縱向一體化”的規(guī)模實踐向超文本化運營范式的轉(zhuǎn)向，數(shù)據(jù)合規(guī)成為平臺穩(wěn)健發(fā)展的硬性要求，使得數(shù)據(jù)隱私保護與數(shù)據(jù)合規(guī)逐漸處于失衡狀態(tài)。平臺數(shù)據(jù)合規(guī)可遵循“三步走”路徑：首先，以交互樣態(tài)為基礎(chǔ)協(xié)調(diào)平臺企業(yè)數(shù)據(jù)利用與個人數(shù)據(jù)保護之間的關(guān)系，其次，結(jié)合政策導(dǎo)向創(chuàng)新發(fā)展平臺經(jīng)濟的數(shù)據(jù)監(jiān)管機制，最后，深入企業(yè)治理層面構(gòu)造多構(gòu)面聯(lián)結(jié)的動態(tài)合規(guī)方案。

關(guān)鍵詞：平臺經(jīng)濟 隱私保護 數(shù)據(jù)合規(guī) 數(shù)據(jù)要素 數(shù)字技術(shù)

中圖分類號：D922.294;F49;TP309 文獻標識碼：A 文章編號：1674-8557（2024）04-0029-14

一、問題的提出

2022年通過的《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（以下簡稱《數(shù)據(jù)二十條》），使數(shù)據(jù)要素安全治理上升為數(shù)據(jù)基礎(chǔ)制度的四大組成部分之一，貫穿于數(shù)據(jù)流通交易的各個環(huán)節(jié)，彰顯了國家大力促進數(shù)據(jù)要素流通、激發(fā)數(shù)據(jù)要素活動的堅定決心，標志著我國初步建成數(shù)據(jù)基礎(chǔ)制度體系?！捌脚_通過新興信息技術(shù)，重塑新型經(jīng)濟樣態(tài)，從技術(shù)手段與模式革新、依托資本多方位滲透產(chǎn)業(yè)等多個領(lǐng)域，成為政府權(quán)力與市場權(quán)利之間的第三種力量?！?sup>①平臺經(jīng)濟的持續(xù)性發(fā)展離不開數(shù)字技術(shù)與社會經(jīng)濟各板塊的深度融合。^②但《數(shù)據(jù)二十條》并未對平臺領(lǐng)域的數(shù)據(jù)利用與隱私保護問題進行明確，導(dǎo)致該領(lǐng)域的法律依舊存在空缺。現(xiàn)實中，平臺內(nèi)經(jīng)營者之間“贏家通吃”現(xiàn)象愈發(fā)明顯，不當?shù)母偁幮袨槿找嬖黾樱脚_經(jīng)濟下的公共性事件頻發(fā)，由市場失靈、惡性競爭、道德風險引發(fā)的負面事件層出不窮，嚴重侵害消費者的合法隱私權(quán)益。

數(shù)據(jù)隱私是由數(shù)據(jù)承載的私密信息，數(shù)據(jù)隱私保護已成為數(shù)字經(jīng)濟時代的最重要議題之一，【參見何治樂、黃道麗：《歐盟〈一般數(shù)據(jù)保護條例〉的出臺背景及影響》，載《信息安全與通信保密》2014年第10期?！總€人信息的利用與保護之間的利益衡量則是議題的焦點。平臺領(lǐng)域的隱私政策在數(shù)據(jù)合規(guī)層面屬于相對特殊的存在。一般而言，隱私政策是指平臺內(nèi)經(jīng)營者針對特殊消費群體進行信息收集、存儲與利用的解釋性聲明。隱私政策若不合規(guī)，將直接導(dǎo)致企業(yè)的數(shù)據(jù)濫用行為，進而侵犯消費者隱私。經(jīng)營者獲取海量的消費者數(shù)據(jù)，有針對性地提供產(chǎn)品和服務(wù)，從而提升自身競爭力，擴張市場，但極易引發(fā)侵犯他人數(shù)據(jù)權(quán)利的不當行為，威脅消費者的隱私安全，產(chǎn)生相關(guān)涉訴數(shù)據(jù)風險?！緟⒁娚蛸F明、劉源：《數(shù)據(jù)抓取行為反不正當競爭法規(guī)制困境與對策》，載《中國流通經(jīng)濟》2021年第1期。】平臺內(nèi)經(jīng)營者為了拓展消費群體，提升自身技術(shù)為消費者提供更加個性化的服務(wù)，收集并關(guān)聯(lián)了消費者多個賬號信息，侵犯了公民信息安全，引發(fā)個人信息泄露和隱私保護的問題，【參見王秀哲：《我國個人信息立法保護實證研究》，載《東方法學》2016年第3期?！科脚_領(lǐng)域的數(shù)據(jù)隱私保護又有其特殊性，“擊穿了個人信息保護法兜底關(guān)系合同的靜態(tài)格局”【唐林垚：《關(guān)系合同視角下數(shù)據(jù)處理活動的技術(shù)流變與法律準備》，載《法學家》2023年第1期?！?，需要在實踐當中予以關(guān)注。

我國已經(jīng)形成較為完善的中國特色網(wǎng)絡(luò)法治體系，數(shù)據(jù)治理已然成型，數(shù)據(jù)處理活動及其安全監(jiān)管逐漸步入法治軌道，但是平臺算法科技的力量變得強大，極易從自身利益出發(fā)，增加濫用數(shù)據(jù)的風險?！緟⒁姼邖埂⒏邍骸痘陬I(lǐng)土性的數(shù)據(jù)主權(quán)理論證成及治理》，載《海峽法學》2023年第3期?！吭诿裰髫熑螜C制約束不足的前提下，平臺濫用數(shù)據(jù)愈加肆無忌憚，市場自我調(diào)節(jié)和行業(yè)自律規(guī)范有效性存疑，與個人隱私和數(shù)據(jù)保護的時代需求相去甚遠。

（一）平臺的數(shù)據(jù)應(yīng)用市場維度存在風險

平臺通過算法技術(shù)來實現(xiàn)數(shù)據(jù)資源的合理配置，算法與數(shù)據(jù)的深度結(jié)合形成了平臺的算法權(quán)力，社會運營要素的多元化和復(fù)雜化則借由算法權(quán)力表現(xiàn)出來，透過算法，可以將毫不相關(guān)的靜態(tài)信息重新整合為新型的數(shù)據(jù)資源。在平臺的數(shù)據(jù)隱私領(lǐng)域大規(guī)模建設(shè)前，面對相似或相異的受眾，智能應(yīng)用被限制在相對封閉的環(huán)境內(nèi)，算法間的“朝上競爭”推動具備較強競爭優(yōu)勢的智能應(yīng)用獲得更高市場份額，過度榨取消費者剩余價值的智能應(yīng)用將面臨被淘汰或整改的命運。有學者認為，“數(shù)據(jù)合規(guī)因黑匣子理論可能使得算法趨同，導(dǎo)致朝上競爭向逐底競爭進行轉(zhuǎn)變”【唐林垚：《數(shù)據(jù)合規(guī)科技的風險規(guī)制及法理構(gòu)建》，載《東方法學》2022年第1期。】。數(shù)據(jù)合規(guī)科技的進步可能使得傳統(tǒng)的智能應(yīng)用被淘汰，替代的是數(shù)據(jù)質(zhì)量不合格、算法透明度更低的智能應(yīng)用。平臺的數(shù)據(jù)應(yīng)用市場所需要關(guān)注的一個重要問題就是，如何避免智能應(yīng)用的“逆向淘汰”。

（二）平臺易濫用數(shù)據(jù)侵犯隱私

科技是平臺發(fā)展最重要的內(nèi)在驅(qū)動力，數(shù)據(jù)是平臺領(lǐng)域重要的驅(qū)動力來源，平臺對于數(shù)據(jù)的掌控力基于算法產(chǎn)生，數(shù)據(jù)則是重要的有價值資產(chǎn)。為追求數(shù)據(jù)效益最大化，平臺會利用自身數(shù)據(jù)領(lǐng)域的優(yōu)勢地位，強迫用戶只有通過點擊“同意”才能享受服務(wù)或商品，進而可能會扭曲效率和正義的價值平衡，反映到用戶個體，就是個人信息和隱私的泄露和侵犯。在Web3.0的去中心化發(fā)展大趨勢下，部分平臺利用消費者的信息，建立了一種不受國家控制的“第四種”權(quán)威?！緟⒁娞屏謭悾骸禬eb 3.0治理：制度機理與本土構(gòu)建》，載《華東政法大學學報》2023年第6期。】平臺通過算法獨有的分析信息優(yōu)勢，為消費者提供個人畫像，繼而通過多種收集手段將數(shù)據(jù)集中，形成平臺獨有的“數(shù)據(jù)資本”。平臺利用資本的擴大，提升平臺權(quán)威，整個周期便是“數(shù)據(jù)收集—數(shù)據(jù)集中—平臺權(quán)威”的過程。由此可見，一旦缺乏有效的監(jiān)管，伴隨平臺規(guī)模與影響力雙重擴大，在數(shù)據(jù)集中趨勢化愈加明顯的當下，個人隱私極有可能受到侵害，這就是平臺利用數(shù)據(jù)集中權(quán)威造成的結(jié)果。

（三）平臺領(lǐng)域內(nèi)數(shù)據(jù)隱私法律保護途徑單一

我國正在加快多層級法律規(guī)范及配套制度建設(shè)，規(guī)制層面不可避免地受單一法律治理思維影響，最終演變成以事后性懲罰等行政處罰為主要手段，導(dǎo)致過度依靠外部性約束力量來推動平臺發(fā)展的結(jié)果。技術(shù)代碼的優(yōu)勢被忽視，實踐中傳統(tǒng)線性的思維方式和治理模式已不能有效應(yīng)對平臺數(shù)據(jù)隱私潛在風險。現(xiàn)在的監(jiān)管方式主要是用行政處罰來對平臺進行外部威懾，讓平臺與內(nèi)部經(jīng)營者遵守數(shù)據(jù)合規(guī)的規(guī)則，但這無法從根本上解決平臺濫用數(shù)據(jù)、算法失控、數(shù)據(jù)壟斷等問題，更無力矯治迷失的算法權(quán)力。隨著算法技術(shù)的不斷進步，監(jiān)管平臺的數(shù)據(jù)行為變得更加困難，政府和法律的公共管理資源會被日漸消耗，對平臺的數(shù)據(jù)行為的監(jiān)管效果會邊際降低?！緟⒁娢湮麂h、杜宴林：《區(qū)塊鏈視角下平臺經(jīng)濟反壟斷監(jiān)管模式創(chuàng)新》，載《經(jīng)濟學家》2021年第8期?！?/p>

二、平臺主體之間的動態(tài)關(guān)系梳理

2015-2020年，我國超10億美元數(shù)字平臺總價值由7702億美元增長到35043億美元，年均復(fù)合增長率達35.4%，尤其是在2020年全球經(jīng)濟低迷的背景下，實現(xiàn)了56.3%的超高速逆勢增長。據(jù)預(yù)測，2023年我國超10億美元數(shù)字平臺總價值將達59919億美元，我國超10億美元數(shù)字平臺將達279家?！緟⒁姲⒗镅芯吭?、中商產(chǎn)業(yè)研究院：《2023年中國平臺經(jīng)濟產(chǎn)業(yè)市場前景及投資研究報告》，https：//www.askci.com/news/chanye/20230315/160302267886736838602882_2.shtml.，2023年8月30日訪問?！慨斍皩W界對平臺主體關(guān)系尚未明晰，故在分析國內(nèi)平臺數(shù)據(jù)隱私與合規(guī)困境成因之前，需要對平臺主體之間的動態(tài)關(guān)系進行厘清，才能更好把握深層次原理與機制存在的問題。

（一）以平臺為核心的基礎(chǔ)設(shè)施

平臺基于社會基礎(chǔ)設(shè)施的完備化背景誕生，是以互聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)支撐的數(shù)字化組織，突破了傳統(tǒng)市場組織形式，為消費者交易提供場所，同時是連接商品與服務(wù)的網(wǎng)絡(luò)中間媒介。“平臺的外在形態(tài)多種多樣，本質(zhì)依舊是商業(yè)底層架構(gòu)，溝通交易信息以推動完成交易?！薄竞瑁骸稄拈_放資源到基礎(chǔ)服務(wù)：平臺監(jiān)管的新視角》，載《學術(shù)月刊》2019年第2期?！俊叭ブ行幕淖詣悠ヅ渌惴?，消除了傳統(tǒng)商業(yè)模式從生產(chǎn)到消費過程中的多層營銷體系，顯著降低了交易成本?！薄窘′福骸陡叨嚷?lián)通社會中的資源重組與服務(wù)業(yè)增長》，載《經(jīng)濟研究》2017年第3期?！客ㄟ^算法技術(shù)對數(shù)據(jù)采集、傳輸和處理系統(tǒng)重組勞動過程，提高交易效率，企業(yè)根據(jù)分析結(jié)果改善基礎(chǔ)設(shè)施與服務(wù)，平臺經(jīng)濟的核心要素便由此產(chǎn)生。

現(xiàn)行法也肯定了平臺的市場組織者屬性?！尽峨娮由虅?wù)法》第9條規(guī)定：“本法所稱電子商務(wù)經(jīng)營者，是指通過互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)從事銷售商品或者提供服務(wù)的經(jīng)營活動的自然人、法人和非法人組織，包括電子商務(wù)平臺、平臺內(nèi)經(jīng)營者以及通過自建網(wǎng)站、其他網(wǎng)絡(luò)服務(wù)銷售商品或者提供服務(wù)的電子商務(wù)經(jīng)營者。本法所稱電子商務(wù)平臺，是指在電子商務(wù)中為交易雙方或者多方提供網(wǎng)絡(luò)經(jīng)營場所、交易撮合、信息發(fā)布等服務(wù)，供交易雙方或者多方獨立開展交易活動的法人或者非法人組織。本法所稱平臺內(nèi)經(jīng)營者，是指通過電子商務(wù)平臺銷售商品或者提供服務(wù)的電子商務(wù)經(jīng)營者?！薄客瑫r，平臺既是數(shù)據(jù)生產(chǎn)要素的加工者，也是數(shù)字經(jīng)濟背景下的多邊市場。一方面，平臺提煉數(shù)據(jù)生產(chǎn)要素，從社會整體的運行角度來看，對數(shù)據(jù)的加工與提取更是一種社會控制的模式，將消費者的信息進行提取與加工，消費者間接成為生產(chǎn)資料，有學者將其稱為數(shù)字勞動；【See David Chandler and Christian Fuchs， eds.， Digital Objects， Digital Subjects： Interdisciplinary Perspectives on Capitalism， Labor and Politics in the Age of Big Data， University of Westminster Press， 2019， pp. 53-71.】另一方面，平臺通過提供數(shù)字技術(shù)接口的方式，多個服務(wù)集合在一個程序里面，實現(xiàn)多方資源的融合，提供網(wǎng)絡(luò)平臺、交易中介、信息發(fā)布等服務(wù)，幫助其他經(jīng)營者和消費者進行交易，并對平臺內(nèi)的經(jīng)營者和行為進行規(guī)范?！緟⒁婑R更新：《平臺經(jīng)營者“相應(yīng)的責任”認定標準及具體化——對電子商務(wù)法第38條第2款的分析》，載《東方法學》2021年第2期?！渴紫龋脚_的功能會伴隨場景變更而發(fā)生變化。根據(jù)不同的消費者類型，平臺所表現(xiàn)的功能亦有所區(qū)別：如果以商品為核心的類型模式，平臺上天然存在買方與賣方；如果作為一個傳播的載體，則平臺的一側(cè)是內(nèi)容制造商，一側(cè)是觀眾。平臺和另外兩類消費者構(gòu)成了一個完整的生態(tài)系統(tǒng)，平臺提供搜索、匹配等服務(wù)，幫助觀眾進行交易活動。其次，隨著“外部性”理論在平臺中的應(yīng)用深入，選擇在平臺上交易的消費者越多，可能會對另一邊消費者的利益產(chǎn)生影響。實踐中一個平臺內(nèi)經(jīng)營者受消費者青睞，便會吸引經(jīng)營者涌入此平臺。再次，梅特卡夫法則之網(wǎng)絡(luò)效應(yīng)在平臺領(lǐng)域內(nèi)愈加明顯，平臺上兩邊或是多邊的消費者可以通過一方的增加而吸引另一方消費者，當一側(cè)消費者對平臺形成穩(wěn)定偏好之后，平臺將擁有自我增值和規(guī)模擴張的內(nèi)在動力，進而形成“贏家通吃”的局面。【參見王先林：《平臺經(jīng)濟領(lǐng)域反壟斷問題的復(fù)雜性與相關(guān)建議》，載《競爭法律與政策評論》第7卷，法律出版社2021年版，第16頁。】最后，平臺上的價格結(jié)構(gòu)會伴隨戰(zhàn)略選擇進行調(diào)整，為了實現(xiàn)利益最大化，平臺向消費者提供補貼，而向商戶基于吸引雙邊消費者之目的收取費用。【參見李子文：《我國平臺經(jīng)濟的發(fā)展現(xiàn)狀和規(guī)制問題》，載《中國經(jīng)貿(mào)導(dǎo)刊》2018年第4期?！?/p>

（二）平臺各主體之間的動態(tài)關(guān)系

平臺肩負著一定的公共職能，有力保障了平臺內(nèi)經(jīng)營者的權(quán)益，維護了網(wǎng)絡(luò)市場秩序。職是之故，需要厘清國家、平臺、平臺內(nèi)經(jīng)營者以及消費者四者之間的法律關(guān)系，從而探索彼此之間能夠形成的相對穩(wěn)定的架構(gòu)與體系。筆者在本部分重點闡述“國家與平臺”“平臺與平臺內(nèi)經(jīng)營者”“平臺內(nèi)經(jīng)營者與消費者”等三種關(guān)系，對作為隱私保護與數(shù)據(jù)合規(guī)之協(xié)調(diào)核心的“用戶—平臺”關(guān)系，將放在下一節(jié)中分析。

1.國家與平臺

伴隨著大數(shù)據(jù)的發(fā)展，數(shù)據(jù)的價值逐漸被認識，平臺利用數(shù)據(jù)的能力也在加強。含有隱私的數(shù)據(jù)可能會作為最有價值的生產(chǎn)要素被平臺不斷地挖掘利用，“收集和整理個人信息都是獲取權(quán)力的方式，通常以信息主體為代價”【A. Michael Froomkin， The Death of Privacy， 52 Stanford Law Review， 1461， 1462 （2000）.】，進而將數(shù)據(jù)隱私保護和平臺發(fā)展進行平衡。我國近些年逐步加強相關(guān)立法，以期完善基礎(chǔ)性制度建設(shè)，加強隱私保護力度。立法的技術(shù)將直接影響利用與保護之間的平衡，需要對外部要求與內(nèi)生激勵進行協(xié)調(diào)，國家的法律制定越嚴格，平臺內(nèi)部的規(guī)范應(yīng)當更加適應(yīng)此情形，抑或是國家的法律相對寬泛，平臺宜采取嚴格細化的內(nèi)部界定，避免出現(xiàn)平臺內(nèi)部治理機制與外部法律脫節(jié)?！緟⒁娭軡h華：《探索激勵相容的個人數(shù)據(jù)治理之道——中國個人信息保護法的立法方向》，載《法學研究》2018年第2期。】

2.平臺與平臺內(nèi)經(jīng)營者

平臺與平臺內(nèi)經(jīng)營者通過簽訂的合作協(xié)議或服務(wù)協(xié)議確定彼此之間的權(quán)利義務(wù)，應(yīng)確定與合作第三方機構(gòu)的合作形式，明確約定雙方在交易中的責任，共同確保合規(guī)。換言之，在平臺進行交易的場合下，平臺內(nèi)經(jīng)營者作為互聯(lián)網(wǎng)服務(wù)的使用者，在借助平臺進行銷售活動時，應(yīng)當在入駐平臺之初就與平臺訂立合作協(xié)議，明確權(quán)利義務(wù)關(guān)系，并在此后開展銷售活動的過程中，遵守法律法規(guī)及協(xié)議約定的內(nèi)容，確?；顒拥膬?nèi)容與形式合法合規(guī)。隨著淘寶網(wǎng)的大眾評審機制等線上爭議解決機制的確立，相類似的線上爭議解決機制相繼在各平臺被確立起來，即使消費者對平臺的“不合理”行為并不認同，但考慮到未來利益受損、平臺通過制定規(guī)則使得管制更為嚴厲等多種原因，也極少會通過訴訟程序進行解決，最終導(dǎo)致平臺在實際上成為平臺內(nèi)各類糾紛的終局裁決者?！緟⒁妱?quán)：《網(wǎng)絡(luò)平臺的公共性及其實現(xiàn)——以電商平臺的法律規(guī)制為視角》，載《法學研究》2020年第2期?！?/p>

3.平臺內(nèi)經(jīng)營者與消費者

大數(shù)據(jù)時代到來，平臺經(jīng)濟的核心就在于對經(jīng)濟生活進行離散，通過將人類經(jīng)濟關(guān)系切割成多個網(wǎng)絡(luò)，將信息采集與交換進行數(shù)據(jù)匯總，發(fā)揮出較強的規(guī)模效應(yīng)。數(shù)據(jù)商業(yè)化明顯，在平臺內(nèi)的消費者越多，數(shù)據(jù)化的連接點越多，因此在雙邊市場或者多邊市場的情形下，個性化差異化的需求更容易被滿足。平臺內(nèi)經(jīng)營者試圖通過產(chǎn)品或者服務(wù)吸引消費者進入，通過消費者對產(chǎn)品或者服務(wù)的依賴性，企業(yè)廣泛收集消費者的信息，進行算法分析，形成消費者獨有的算法人像，并經(jīng)由企業(yè)合作、并購、重組等形式共享消費者信息。“在信息化時代，平臺內(nèi)經(jīng)營者對數(shù)據(jù)的占有和控制力決定了平臺未來發(fā)展的競爭力。”【郭漸強、陳榮昌：《網(wǎng)絡(luò)平臺權(quán)力治理：法治困境與現(xiàn)實出路》，載《理論探索》2019年第4期?！繑?shù)據(jù)交互、數(shù)據(jù)共享將商業(yè)邏輯關(guān)聯(lián)起來，將這種鏈接向橫向和縱向推進，從單一領(lǐng)域向跨界發(fā)展。平臺價值與個人數(shù)據(jù)保護之間極易發(fā)生失衡。經(jīng)營者利用平臺并不只是收集與產(chǎn)品、服務(wù)運行直接相關(guān)的數(shù)據(jù)，還包括用戶身份、職業(yè)收入、社交群體等個人敏感信息，消費者以犧牲個人信息為代價享受著免費服務(wù)和產(chǎn)品，即便隱匿信息技術(shù)逐漸興起，算法依舊可以精準匹配，消費者已經(jīng)基本喪失了個人信息隱私保護權(quán)，輕則引發(fā)財產(chǎn)受損、名譽下降、身份被冒充等風險，重則造成社會性死亡。

三、國內(nèi)平臺數(shù)據(jù)隱私與合規(guī)困境成因分析

（一）實現(xiàn)隱私政策之合規(guī)性難度大

隱私政策結(jié)構(gòu)的完整性與合規(guī)性并不能等同。部分隱私政策雖然涵蓋了用戶數(shù)據(jù)收集、處理等方面的內(nèi)容，但是，過于概括或模糊的條款術(shù)語并未具體說明收集信息的類型、處理信息的方式或者明確的信息保存期限等關(guān)鍵信息，這與法規(guī)要求不一致。在實際操作中，平臺內(nèi)經(jīng)營者獲得的同意往往是形式上的，【參見呂湛：《論隱私協(xié)議中同意條款的形式合規(guī)》，載《西安電子科技大學學報（社會科學版）》2021年第4期?！空Ｇ闆r下隱私協(xié)議很難在表意明確的情況下兼顧提示突出和簡潔易懂的特點。如果平臺一味追求隱私協(xié)議的簡潔性，并通過提示突出的方式使得用戶加以注意，可能會起到反效果。在一篇隱私協(xié)議中，提示突出的部分占據(jù)了很大的篇幅時，用戶無法清晰得知重點條款位列何處，此時用戶的同意可能被認為是無效的；在篇幅方面，如果企業(yè)過度簡化其隱私政策，縮減隱私政策的長度，其中很多專業(yè)術(shù)語如果缺乏具備專業(yè)知識的專家指導(dǎo)，普通用戶將無法準確理解其內(nèi)在含義，將會導(dǎo)致在某些情況下平臺隱瞞事實，對用戶構(gòu)成欺詐，增加企業(yè)的運營成本和風險，最終帶來不必要的涉訴風險。因此，這樣的隱私協(xié)議不僅效果有限，而且與法律和慣例所要求的語言清晰、提示突出同樣存在不可調(diào)和的矛盾?！罢Z言的極端精確常以內(nèi)容意義的極端空洞作為代價”，在平臺經(jīng)濟內(nèi)涵日趨豐富的大趨勢下，完全依賴隱私政策的貼合性也并非最佳方案。【唐林垚：《公共衛(wèi)生領(lǐng)域算法治理的實現(xiàn)途徑及法律保障》，載《法學評論》2021年第3期?！?/p>

（二）“用戶—平臺”之風險與收益無法平衡

中國消費者協(xié)會于2018年發(fā)布《100款A(yù)pp個人信息收集與隱私政策測評報告》顯示，九成以上的手機App涉嫌“越界”，過度收集用戶的個人隱私信息?！局袊M者協(xié)會：《100款A(yù)pp個人信息收集與隱私政策測評報告》，https：//www.cca.org.cn/#/Detail？catalogId=475803785949253amp;contentType=articleamp;contentId=526001654833221，2023年12月11日訪問。】“由于角色分工不同、獲取信息的能力差異等原因，用戶與平臺始終處于不平等的地位，換言之，平臺相對于用戶是強勢方?！薄抉益阂唬骸丁坝脩簟脚_”關(guān)系中告知同意規(guī)則修正的路徑選擇》，載《蘇州大學學報（法學版）》2023年第2期?！總€人信息處理者之平臺具備組織、技術(shù)和資金優(yōu)勢，而且實際開發(fā)、運行著內(nèi)部的信息處理系統(tǒng)，成為特定區(qū)域空間之規(guī)則制定者，并形成以私人主體為核心的“信息權(quán)力”。以自然人為主體之用戶，不僅于技術(shù)和資金之間優(yōu)勢不足，而且在信息處理活動中同樣主動性不足。2023年8月，中國國家互聯(lián)網(wǎng)信息辦公室起草了《個人信息保護合規(guī)審計管理辦法（征求意見稿）》，明確規(guī)定了處理一定體量個人信息的信息處理者的合規(guī)審計義務(wù)履行期間。【《個人信息保護合規(guī)審計管理辦法（征求意見稿）》第4條：處理超過100萬人個人信息的個人信息處理者，應(yīng)當每年至少開展一次個人信息保護合規(guī)審計；其他個人信息處理者應(yīng)當每二年至少開展一次個人信息保護合規(guī)審計。】同時，用戶的利益與福利無法等同，平臺在加工使用承載隱私的數(shù)據(jù)時，若實現(xiàn)依法合規(guī)，隱私程度的降低并不直接導(dǎo)致用戶福利的降低。

1.單方變更條款助長平臺之“權(quán)力”

針對此問題，以“平臺有權(quán)不時修改協(xié)議”條款較為典型。目前，法律法規(guī)隨著數(shù)字經(jīng)濟的發(fā)展也在不斷跟進完善，平臺修改隱私協(xié)議的行為變得頻繁，【參見王紅霞、孫寒寧：《電子商務(wù)平臺單方變更合同的法律規(guī)制——兼論〈電子商務(wù)法〉第34條之局限》，載《湖南大學學報（社會科學版）》2019年第1期?！窟M一步增加了“同意制度”本就存在的不確定性。與個人信息有關(guān)的權(quán)利，無論是我國還是其他國家都給予了重視，通常要求只有在用戶明確同意的前提下，互聯(lián)網(wǎng)企業(yè)才能收集、處理個人信息?；谀承┨囟ㄔ?，需要再次收集、處理個人信息，一般發(fā)布修改后的同意條款就認為得到了用戶的同意。實際上，要求所有用戶再次確認之可行性不足，現(xiàn)實的事實行為與法律的規(guī)定存在矛盾，使得同意條款的效力更加不確定。許多平臺為了完成合規(guī)的信息披露，在網(wǎng)站首頁設(shè)置協(xié)議或以彈窗的形式征求用戶之同意，實際效果卻不盡如人意。平臺利用優(yōu)勢地位，對披露的內(nèi)容進行“價值選擇或判斷”，極易使用戶處于不利地位。在平臺發(fā)展過程中，為避免政府對其進行處罰，平臺一般會參照法律法規(guī)進行合規(guī)，就會導(dǎo)致他們的隱私協(xié)議呈現(xiàn)出趨同化的現(xiàn)象。即便是在不同相關(guān)領(lǐng)域的平臺隱私協(xié)議，其形式與實質(zhì)依舊存在相似性，涵蓋了法律要求收集的個人信息、基于基礎(chǔ)功能收集的個人信息、基于擴展功能收集的個人信息、無需征求同意的豁免和隱私協(xié)議的變更。

2.跨App個人信息共享加大數(shù)據(jù)安全之風險

平臺經(jīng)濟快速發(fā)展推動跨App個人信息共享的現(xiàn)象繁榮。2021年，工業(yè)和信息化部印發(fā)《關(guān)于開展信息通信服務(wù)感知提升行動的通知》，對企業(yè)與第三方建立共享個人信息清單進行明確要求。在App開發(fā)、運行過程中，使用第三方服務(wù)已經(jīng)是一種常見的技術(shù)手段，社交媒體和影音娛樂平臺在電信運營商的支持下修改賬號密碼，則各銀行之服務(wù)推動支付寶、微信及其他支付方式之資金提取。2021年《個人信息保護法》正式施行，其目的并非禁止個人信息共享，而是在合規(guī)的前提下，確保并促進個人信息的合理利用，通過法律規(guī)定來促進合理利用個人信息的行為，同時實現(xiàn)個人信息的帕累托最優(yōu)?！緟⒁娡鯚橃牛骸犊鏏pp個人信息共享的法律規(guī)制》，載《南方金融》2022年第6期?！咳绻髮为毜膫€人信息處理者只能通過單獨同意之方式獲取信息，于企業(yè)而言，無疑是繁瑣的高額成本。所以，在隱私協(xié)議的條款中，企業(yè)就可以將共享對象進行披露，但是可操作性有待考量。利益在各商事主體間進行合作的過程中是起主導(dǎo)性的，“確定性原則”之實現(xiàn)存在困難，事先披露隱私協(xié)議中的共享對象與“商事合作”中的“游戲規(guī)則”不相符合。目前很多數(shù)據(jù)共享機構(gòu)在享受共享數(shù)據(jù)帶來的好處的同時，并沒有履行確保數(shù)據(jù)安全的責任。由于法律法規(guī)尚未完備，數(shù)據(jù)共享方確保數(shù)據(jù)安全的責任通常只能通過共享協(xié)議進行規(guī)制，而且行業(yè)自律標準還未建立，共享方很有可能在法律規(guī)范之外游走。

四、域外隱私保護與數(shù)據(jù)合規(guī)立法動向

法律塑造平臺的實踐特性，平臺內(nèi)經(jīng)營者打造自己獨有的數(shù)據(jù)治理政策。關(guān)注消費者隱私，可以參考域外數(shù)據(jù)隱私保護的實踐操作，下文將對美國和歐盟的互聯(lián)網(wǎng)經(jīng)濟政策和數(shù)據(jù)保護法進行梳理。

（一）以行業(yè)自我約束為顯著特征之美國

美國作為普通法國家，數(shù)據(jù)隱私保護以分散的法律規(guī)定和行業(yè)的自我約束為主要特征，并包含建立在憲法基礎(chǔ)上的一系列的判決。1970年，美國制定了第一部數(shù)據(jù)立法——《公平信用報告法》（Fair Credit Reporting Act），其中規(guī)定了查閱權(quán)、異議權(quán)、更正權(quán)、刪除權(quán)等“類似結(jié)構(gòu)的權(quán)利組合”，賦予個人對信息處理者的特定性權(quán)利，以預(yù)防信息時代下帶給個人信息主體的諸多侵害，并于第602條（a）（4）規(guī)定，必須確保消費者報告機構(gòu)在履行其職責之時是公平、公正的，尊重消費者的隱私權(quán)?！緟⒁娨眩骸秱€人信息主體權(quán)利的實現(xiàn)困境及其保護救濟》，載《中國法律評論》2022年第6期?！堪殡S著《總統(tǒng)的隱私藍圖》和《消費者隱私權(quán)人權(quán)法案》等文件的發(fā)布，美國政府似乎更加關(guān)注隱私政策與平臺經(jīng)濟創(chuàng)新之深層次關(guān)系?！綟.T.C.，Privacy Consumer Privacy in an Era of Rapid Change： A Proposed Framework for Businesses and Policymakers-Preliminary FTC Staff Report of 2010，http：//www.ftc.gov/os/2010/12/101201privacyreport. pdf.轉(zhuǎn)引自［美］達爾·尼夫：《數(shù)字經(jīng)濟 2.0：引爆大數(shù)據(jù)生態(tài)紅利》，大數(shù)據(jù)文摘翻譯組譯，中國人民大學出版社2018年版，第206頁?！?012年，時任美國總統(tǒng)奧巴馬在《網(wǎng)絡(luò)環(huán)境下消費者數(shù)據(jù)隱私保護》工作報告中指出，基于信任，消費者才能放心互聯(lián)網(wǎng)企業(yè)處理個人數(shù)據(jù)，消費者可以自主選擇在互聯(lián)網(wǎng)上展示他們的活力、參與政治活動、建立和發(fā)展網(wǎng)絡(luò)友情和從事商業(yè)活動，并于《消費者隱私權(quán)利法案》將消費者隱私權(quán)利原則化，進一步推進執(zhí)行細則?！緟⒁娭茌x、孟兆平、敖重淼等：《網(wǎng)絡(luò)環(huán)境下消費者數(shù)據(jù)的隱私保護——在全球數(shù)字經(jīng)濟背景下保護隱私和促進創(chuàng)新的政策框架》，載《網(wǎng)絡(luò)法律評論》2013年第1期?！?0世紀90年代，公眾對個人信息的關(guān)注焦點逐年上升，承擔個人信息與隱私保護的行政職責便由聯(lián)邦貿(mào)易委員會來承擔。后者認為單憑自身能力不足以制定具體的隱私保護規(guī)則，且過度僵化的政府規(guī)制可能對網(wǎng)絡(luò)發(fā)展構(gòu)成妨礙，因而在實踐中鼓勵企業(yè)自我規(guī)制，包括制定保護個人信息和隱私的政策，行政機關(guān)負責審查企業(yè)政策和監(jiān)督執(zhí)行。2012年，美國聯(lián)邦貿(mào)易委員會向國會提交了一份報告，要求企業(yè)制定的隱私政策必須明確、顯著，并建議在隱私政策之前制作一個簡明的摘要，被稱為“分層式告知”。

萬維網(wǎng)在2002年提出了一種隱私保護推薦標準P3P（Platform of Privacy Preferences Project），有人亦稱其為“隱私偏好平臺項目”，Web站點原則上向訪問者說明該站點收集的信息種類、信息會提供給誰、信息會保存多久以及信息的用途，將用戶的偏好融合進瀏覽器內(nèi)，用戶只需要將與其偏好一致的平臺提供數(shù)據(jù)，用戶有權(quán)查看站點的隱私報告，然后決定是否同意cookie或是否使用該網(wǎng)站。這種構(gòu)建思想比較符合大數(shù)據(jù)的發(fā)展需要，用戶對個人信息保護的選擇，變相給企業(yè)提供了更精確的個人信息分類范圍和更清晰的技術(shù)實施目標，有利于企業(yè)對數(shù)據(jù)的管理和為用戶提供更好的服務(wù)。

（二）強調(diào)“政府統(tǒng)一監(jiān)管數(shù)據(jù)保護”之歐盟

與美國不同，歐盟傾向以統(tǒng)一立法的模式進行規(guī)制。2016年，歐洲議會通過了《一般數(shù)據(jù)保護條例》（General Data Protection Regulation， GDPR，以下簡稱《條例》），其中第9條、第22條表明，對涉及個人人格的數(shù)據(jù)應(yīng)當嚴格把握，【《一般數(shù)據(jù)保護條例》第9條規(guī)定：“對于那些顯示種族或民族背景、政治觀念、宗教或哲學信仰或工會成員的個人數(shù)據(jù)、基因數(shù)據(jù)，為了特定識別自然人的計量生物學數(shù)據(jù)，以及和自然人健康、個人性生活或性取向相關(guān)的數(shù)據(jù)，應(yīng)當禁止處理”；第22條第1段規(guī)定：“數(shù)據(jù)主體應(yīng)當有權(quán)不被僅僅靠自動化處理——包括歸檔——來對其做出對數(shù)據(jù)主體產(chǎn)生法律影響或類似嚴重影響的決策”。參見丁曉東譯：《歐盟一般數(shù)據(jù)保護條例》，http：//www.sohu.com/a/232773245_455313，2023年12月8日訪問。】對個人有重大影響的政策不能僅僅依靠自動化處理，數(shù)據(jù)主體可以拒絕數(shù)據(jù)處理者的收集，并通過數(shù)據(jù)的訪問權(quán)、更正權(quán)、被遺忘權(quán)、限制處理權(quán)、數(shù)據(jù)攜帶權(quán)等加強數(shù)據(jù)主體對個人數(shù)據(jù)的控制?！緟⒁姸詵|：《什么是數(shù)據(jù)權(quán)利？——從歐洲〈一般數(shù)據(jù)保護條例〉看數(shù)據(jù)隱私的保護》，載《華東政法大學學報》2018年第4期?！俊稐l例》第12條提出基于數(shù)據(jù)處理的透明性原則，企業(yè)用“簡潔、透明、易懂和易于獲取”的書面形式，向數(shù)據(jù)主體發(fā)出通知，其中要披露數(shù)據(jù)控制者的身份和聯(lián)系方式、數(shù)據(jù)處理的方式、目的以及所依據(jù)的法律；基于特殊性之公司規(guī)則，賦予主體的數(shù)據(jù)權(quán)利，其規(guī)定可以視為有效服務(wù)協(xié)議的一部分，包括集團經(jīng)濟主體與聯(lián)系方式、數(shù)據(jù)轉(zhuǎn)移之規(guī)定效力性問題、一般數(shù)據(jù)保護原則的適用、責任承擔和特殊情況、如何向數(shù)據(jù)主體提供公司規(guī)則、申訴程序、公司內(nèi)部之監(jiān)督方式，等等?！緟⒁娎钛铀矗骸峨[私政策在企業(yè)數(shù)據(jù)合規(guī)實踐中的功能定位》，載《江漢論壇》2020年第10期。】歐盟通過設(shè)立專門的數(shù)據(jù)保護官以實現(xiàn)監(jiān)管職能的獨立化。《條例》第39條規(guī)定“數(shù)據(jù)保護官的任務(wù)”包括實踐中踐行企業(yè)和消費者之間的紐帶作用，得以證明可把消費者的隱私保護期望傳遞給不同的外部利益相關(guān)者。

盡管歐盟采取統(tǒng)一立法模式，但并不代表政府包攬大權(quán)，拒絕提供企業(yè)較多的合規(guī)裁量權(quán)，恰恰相反，政府也在減少使用命令控制型規(guī)制手段。愛爾蘭是歐洲互聯(lián)網(wǎng)企業(yè)最為密集的國家，雖然其規(guī)制機關(guān)有罰款等執(zhí)法權(quán)力，但在執(zhí)行過程中仍然十分重視企業(yè)自我規(guī)制，要求企業(yè)提高隱私政策的透明度和效力；合作性規(guī)制由行政機關(guān)與企業(yè)協(xié)商啟動，達到了良好的效果。可見，歐盟更強調(diào)將政府規(guī)制作為后盾，并且審查企業(yè)內(nèi)部規(guī)范是否符合法律，是否嚴格執(zhí)行內(nèi)部規(guī)范，征求信息主體的意見要求企業(yè)進行整改，但是在司法實踐當中，歐盟正在由隱私與個人信息的二元論走向二者無法有效區(qū)分的“一元論”，與美國法當中的“隱私”逐漸趨同。

五、平臺經(jīng)濟下數(shù)據(jù)隱私保護與合規(guī)建設(shè)的對策建議

（一）協(xié)調(diào)平臺企業(yè)數(shù)據(jù)利用與個人數(shù)據(jù)保護之間的關(guān)系

《數(shù)據(jù)安全法》與《個人信息保護法》均將數(shù)據(jù)保護與促進利用作為并行目標，但現(xiàn)已制定出臺的配套法規(guī)更側(cè)重數(shù)據(jù)保護，數(shù)據(jù)流通利用制度安排尚顯不足。在數(shù)字經(jīng)濟時代，數(shù)據(jù)能夠創(chuàng)造巨大的商業(yè)價值，創(chuàng)造巨大的收益，對數(shù)據(jù)進行保護要遵循數(shù)字經(jīng)濟的規(guī)律，企業(yè)需要合理劃分利用個人數(shù)據(jù)的界限，在協(xié)調(diào)企業(yè)數(shù)據(jù)利用和個人數(shù)據(jù)保護的關(guān)系中確立一種平衡標準。數(shù)據(jù)合規(guī)應(yīng)當遵循平臺內(nèi)經(jīng)營者治理的自身規(guī)律，國家層面的法律制度愈加完備，平臺領(lǐng)域的供給側(cè)一端應(yīng)當避免“上有政策，下有對策”的情形。一般來說，個體化數(shù)據(jù)的商業(yè)價值有限，蘊含于數(shù)據(jù)之內(nèi)的財產(chǎn)價值在企業(yè)收集并分析大量數(shù)據(jù)集之時才會真正顯現(xiàn)。企業(yè)在收集個人信息后，應(yīng)當將信息置于脫敏處理之中，并由專門的技術(shù)人員進行開發(fā)操作相應(yīng)的系統(tǒng)，可能消耗大量的資金，以防止擴大使用范圍導(dǎo)致數(shù)據(jù)泄露，而企業(yè)對數(shù)據(jù)的使用范圍會受到用戶授權(quán)的范圍的限制，以及公共利益和信息自由的限制?！叭缛羝髽I(yè)在收集整理個人數(shù)據(jù)之時違反原則性規(guī)定，或者將匿名、脫敏處理置若罔聞，或者超過個人數(shù)據(jù)授權(quán)范圍的，直至違背保護個人信息法律規(guī)范之規(guī)定?！薄緱罨哿幔骸洞髷?shù)據(jù)時代企業(yè)數(shù)據(jù)保護的困境與路徑構(gòu)建》，載《北方經(jīng)貿(mào)》2021年第12期?！炕诖?，在保障監(jiān)管利益的前提下，應(yīng)當有效保護自然法下的個人隱私權(quán)利，保護與用戶密切相關(guān)個人數(shù)據(jù)權(quán)益，這樣才可以增強用戶對企業(yè)的信任。

（二）健全平臺經(jīng)濟的數(shù)據(jù)監(jiān)管機制

在數(shù)據(jù)的采集、存儲、整合、呈現(xiàn)與使用、分析與應(yīng)用、歸檔和銷毀的全生命周期，每一個節(jié)點都會涉及數(shù)據(jù)合規(guī)的問題，涉及對法律法規(guī)、行業(yè)準則和企業(yè)內(nèi)部規(guī)范的履行和遵守，以及對個人數(shù)據(jù)的保護的問題。數(shù)據(jù)隱私包含著安全與發(fā)展的協(xié)調(diào)、安全監(jiān)管與秩序監(jiān)管的協(xié)調(diào)、網(wǎng)絡(luò)監(jiān)管部門與市場監(jiān)管部門的協(xié)調(diào)。實踐中，在各平臺企業(yè)之間因數(shù)據(jù)產(chǎn)生的糾紛日益增加?！緟⒁娎顡P、李曉宇：《大數(shù)據(jù)時代企業(yè)數(shù)據(jù)邊界的界定與澄清——兼談不同類型數(shù)據(jù)之間的分野與勾連》，載《福建論壇（人文社會科學版）》2019年第11期?！空堑谌娇刂茩C制的重中之重，因此建立以政府監(jiān)管為核心的平臺經(jīng)濟的監(jiān)管機制顯得尤為重要。平臺經(jīng)濟層面的監(jiān)管需要緊緊圍繞“平臺”與“數(shù)據(jù)”兩個關(guān)鍵詞展開。一要建立數(shù)據(jù)監(jiān)管體系，數(shù)據(jù)監(jiān)管的重點在于數(shù)據(jù)隱私、個人信息保護等方面，貫穿數(shù)據(jù)產(chǎn)權(quán)、數(shù)據(jù)要素流通和交易等重要環(huán)節(jié)，【參見程嘯：《論數(shù)據(jù)安全保護義務(wù)》，載《比較法研究》2023年第2期?！坎⒂脤嵶C事實引領(lǐng)數(shù)據(jù)建設(shè)，避免“利益集團”的影響?！緟⒁娎钪緞偅骸洞髷?shù)據(jù)：大價值、大機遇、大變革》，電子工業(yè)出版社2012年版，第53頁?！慷⑵脚_監(jiān)管體系。平臺“兼具市場和企業(yè)兩重性特點”，是科斯所言“企業(yè)（形式）取代市場（機制）”的縱向一體化，必須通過平臺監(jiān)管實現(xiàn)對平臺競爭秩序的維護，促使大型及超大型平臺履責，切實保護消費者隱私。

1.監(jiān)管重點轉(zhuǎn)為加工數(shù)據(jù)的算法

監(jiān)管全流程應(yīng)當聚焦于加工數(shù)據(jù)的算法，算法的推衍促進了平臺的演進，平臺利用算法作為競爭工具成為共識?！維ee Matthew Hindman， The Internet Trap： How the Digital Economy Builds Monopolies and Undermines Democracy， Princeton University Press， 2018， p.43.】目前越來越多國家開始關(guān)注算法領(lǐng)域之問題。例如，2019年美國國會議員提交了《算法問責法案》，擬在100萬人以上的平臺公司的可控制范圍內(nèi)對用戶進行算法審查。我國國家互聯(lián)網(wǎng)信息辦公室室務(wù)會議審議通過的《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》【《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》第12條規(guī)定：“網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺采用個性化算法推薦技術(shù)推送信息的，應(yīng)當設(shè)置符合本規(guī)定第10條、第11條規(guī)定要求的推薦模型，建立健全人工干預(yù)和用戶自主選擇機制。”】中要求平臺“優(yōu)化個性化算法推薦技術(shù)”，同時應(yīng)當確定一項原則，對除涉及安全、健康等較大公共風險領(lǐng)域以外的算法問題，可以通過審查的方式予以排除，其他領(lǐng)域原則上盡量不加以干涉，即便是必須要進行審查，也要注重效率，目的是在保護隱私的基礎(chǔ)上，促進平臺企業(yè)利用數(shù)據(jù)推動數(shù)字經(jīng)濟發(fā)展?！緟⒁娡鮽ィ骸稊?shù)字經(jīng)濟治理體系的運行邏輯——以合作治理為視角的考察》，載《電子政務(wù)》2023年第10期?！?/p>

2.完善當前的法律監(jiān)管體制

“國家層面尚未出臺專門的數(shù)據(jù)合規(guī)的立法文件，會導(dǎo)致當前企業(yè)的數(shù)據(jù)合規(guī)實踐無法得到系統(tǒng)性的指引，也會導(dǎo)致各地企業(yè)數(shù)據(jù)合規(guī)治理標準和水平不一。”【胡玲、馬忠法：《論我國企業(yè)數(shù)據(jù)合規(guī)體系的構(gòu)建及其法律障礙》，載《科技與法律（中英文）》2023年第2期?！繑?shù)據(jù)合規(guī)實踐是在不斷變化的，出臺專門的法律具有很高的難度，出臺行政法規(guī)或部門規(guī)章來對目前現(xiàn)有法律的模糊之處以及沖突之處予以明確是目前的可行之道，將數(shù)據(jù)合規(guī)業(yè)務(wù)、技術(shù)標準以及監(jiān)管要求納入其中，加強現(xiàn)有法律的可操作性，還可協(xié)調(diào)各地出臺的數(shù)據(jù)合規(guī)條例。

我國并未設(shè)立專門的執(zhí)法機構(gòu)來對數(shù)據(jù)隱私保護進行監(jiān)管，網(wǎng)信辦、工信部、市場監(jiān)督管理局、公安機關(guān)等多部門都具有行政執(zhí)法權(quán)。在2023年的國家機構(gòu)改革中，我國組建了國家數(shù)據(jù)局來統(tǒng)籌推進數(shù)據(jù)制度建設(shè)與保護利用，因此可以由該局對數(shù)據(jù)合規(guī)的各項監(jiān)管工作進行統(tǒng)領(lǐng)，明確各執(zhí)法機構(gòu)的工作目標和任務(wù)，不斷調(diào)整執(zhí)法邊界，合理制定數(shù)據(jù)合規(guī)監(jiān)管的總體方案。應(yīng)當明確的是，數(shù)據(jù)合規(guī)監(jiān)管不意味著一味從嚴監(jiān)管，應(yīng)當遵循必要性、均衡性原則，設(shè)計多層次的制度構(gòu)建，包括事前準入制度、行內(nèi)質(zhì)量標準體系，事中的監(jiān)管抽查，事后的刑事、行政責任以及侵權(quán)責任，合理評估監(jiān)管措施的必要性，尋找合規(guī)監(jiān)管和技術(shù)創(chuàng)新之間的平衡，處理好二者之間的矛盾，逐步提升合規(guī)監(jiān)管的精度?！緟⒁娢烘面茫骸锻晟茢?shù)據(jù)合規(guī)監(jiān)管需實現(xiàn)“四個轉(zhuǎn)變”》，載《中國社會科學報》2023年5月31日，第5版。】

3.引入“信用”機制進行監(jiān)管

作為平臺經(jīng)濟的原材料，數(shù)據(jù)通過平臺算法的處理被轉(zhuǎn)化為自動化決策結(jié)果，并視為“數(shù)字產(chǎn)品”，在這一過程中，平臺有責任對“數(shù)字產(chǎn)品”可能產(chǎn)生的不利后果進行承擔?！緟⒁姀埩韬骸稊?shù)據(jù)生產(chǎn)論下的平臺數(shù)據(jù)安全保障義務(wù)》，載《法學論壇》2021年第2期。】當前，我國正在構(gòu)建信用監(jiān)管為基礎(chǔ)的新型監(jiān)管模式，這是實現(xiàn)有效治理的重要工具，平臺領(lǐng)域也依舊適用。2023年深圳數(shù)據(jù)交易所牽頭制定《數(shù)據(jù)交易動態(tài)合規(guī)指引》，初步引入“信用”機制，推動數(shù)據(jù)治理監(jiān)管者更加理性，降低準入門檻與制度性成本，實行“事中”監(jiān)測預(yù)警，“事后”信用激勵與獎懲并存的機制，打造數(shù)據(jù)交易的良好信用環(huán)境，使得數(shù)據(jù)資源得到更加科學高效配置?！緟⒁娡跚嗵m、王喆：《數(shù)據(jù)交易動態(tài)合規(guī)：理論框架、范式創(chuàng)新與實踐探索》，載《改革》2023年第8期。】在進行信用監(jiān)管之前，需要將平臺企業(yè)劃分高風險、中風險、低風險等不同的風險等級，對于低風險平臺企業(yè)可以采取與其相匹配強度低的手段，而針對高風險平臺企業(yè)需要嚴格監(jiān)管，加大資源傾斜程度，將違法失信企業(yè)列入違法失信名單，并要求該企業(yè)盡快整改，并將有關(guān)信息對外公開。在保障消費者的知情權(quán)的基礎(chǔ)上，建立強制信息披露制度，一方面向消費者披露可能對其選擇有影響的關(guān)鍵信息，另一方面向政府監(jiān)管部門披露平臺企業(yè)通過算法利用數(shù)據(jù)的程序全流程，倒逼企業(yè)提升服務(wù)質(zhì)量，緩和政府與企業(yè)之間的緊張局面，順應(yīng)公權(quán)力與私權(quán)利的雙向秩序構(gòu)建面向，真正做到不干涉守信企業(yè)，加強警示違法企業(yè)。

（三）制定內(nèi)部機制聯(lián)結(jié)互動的動態(tài)合規(guī)方案

平臺在掌握大量的數(shù)據(jù)之時，選擇著手建立和提升數(shù)據(jù)合規(guī)能力體系是應(yīng)有之義?！緟⒁姀埆h萌、陸昊飏：《數(shù)字化轉(zhuǎn)型背景下企業(yè)數(shù)據(jù)合規(guī)研究》，載《科技創(chuàng)業(yè)月刊》2022年第10期?！炕诜傻木窒扌院筒煌陚湫?，在立法、司法和執(zhí)法的過程中，不同的主體之間的利益沖突導(dǎo)致理解上的分歧，既需要監(jiān)管者的法律法規(guī)的規(guī)范，也需要平臺內(nèi)經(jīng)營者在經(jīng)營動態(tài)中完善規(guī)范，由此“動態(tài)合規(guī)”應(yīng)運而生。目前有學者提出構(gòu)建動態(tài)合規(guī)治理體系，“在不降低合規(guī)基本要求的前提下，通過提高合規(guī)評估機制的靈活度，實現(xiàn)場內(nèi)外全流程數(shù)據(jù)交易動態(tài)治理”【王青蘭、王喆：《數(shù)據(jù)交易動態(tài)合規(guī)：理論框架、范式創(chuàng)新與實踐探索》，載《改革》2023年第8期?！浚约皶r準確地識別、防范、應(yīng)對數(shù)據(jù)合規(guī)風險，并適應(yīng)未來立法及行政監(jiān)管要求。

1.將動態(tài)合規(guī)融入公司治理

“不計代價獲取盡可能高的利潤”的經(jīng)營理念應(yīng)當被扭轉(zhuǎn)，轉(zhuǎn)向樹立“依法依規(guī)經(jīng)營”的理念，強化相關(guān)業(yè)務(wù)的合規(guī)審查?！緟⒁婈惾鹑A：《企業(yè)有效合規(guī)整改的基本思路》，載《政法論壇》2022年第1期?！侩[私保護領(lǐng)域動態(tài)合規(guī)的戰(zhàn)略地應(yīng)當是依托數(shù)據(jù)交易所，交易所應(yīng)對數(shù)據(jù)的隱私保護動態(tài)合規(guī)進行多方動態(tài)監(jiān)管。我國應(yīng)當推行統(tǒng)一的數(shù)據(jù)交易規(guī)則，對數(shù)據(jù)要素標準化、數(shù)據(jù)要素定價、數(shù)據(jù)要素交易規(guī)則等內(nèi)容達成國內(nèi)行業(yè)規(guī)范，確保依法開展數(shù)據(jù)交易，保障個人信息的安全性。【參見姚若楠：《數(shù)據(jù)流通交易法律治理的現(xiàn)實困局、涉外體系與破解進路》，載《海峽法學》2023年第3期?！吭谏钲谑邪l(fā)展和改革委員會、深圳市司法局等的指導(dǎo)下，深圳數(shù)據(jù)交易所聯(lián)合深圳市福田區(qū)司法局、深圳市北鵬前沿科技法律研究院、深圳市標準技術(shù)研究院，立足深圳數(shù)據(jù)要素市場化特點，牽頭制定地方標準《數(shù)據(jù)交易標的合規(guī)評估規(guī)范》，在全國首創(chuàng)“3×4”數(shù)據(jù)交易合規(guī)評估體系，從3個環(huán)節(jié)（主體、標的、流通）與4個維度（合法、安全、誠信、權(quán)益保障）對數(shù)據(jù)交易合規(guī)評估進行實操指導(dǎo)，規(guī)定了各類組織交易數(shù)據(jù)標的應(yīng)遵循的合規(guī)要求，在全國范圍內(nèi)起到了示范效應(yīng)?！旧钲谑腥嗣裾畤匈Y產(chǎn)監(jiān)督管理委員會：《深圳創(chuàng)新打造全國性數(shù)據(jù)交易平臺》，http：//gzw.sz.gov.cn/zwgk/qt/pcgz/content/post_10550087.html，2023年11月22日訪問?！可钲跀?shù)據(jù)交易所運用動態(tài)合規(guī)的理論基礎(chǔ)，改變因平臺合規(guī)評估所帶來的平臺內(nèi)經(jīng)營者“不入場”數(shù)據(jù)交易的強化，提高數(shù)據(jù)合規(guī)效率，強化“入場”數(shù)據(jù)交易行為，并通過與監(jiān)管部門協(xié)作進行動態(tài)化監(jiān)管，讓平臺內(nèi)經(jīng)營者明晰數(shù)據(jù)保護隱私不合規(guī)的后果遠比合規(guī)本身成本高得多。

數(shù)據(jù)隱私保護是數(shù)字平臺企業(yè)治理的重要面向。隱私政策應(yīng)當與平臺企業(yè)的核心價值體系相一致，上至企業(yè)的高級管理人員，下至企業(yè)的直接負責員工，都應(yīng)當高度關(guān)注數(shù)據(jù)隱私保護問題。20世紀90年代，經(jīng)濟合作與發(fā)展組織提出的“從設(shè)計著手隱私”新理念，意味著“只有從一開始就按照隱私保護的需求設(shè)計和開發(fā)數(shù)據(jù)處理產(chǎn)品、程序和技術(shù)，才能使數(shù)據(jù)保護更加容易實施”【［英］維克托·邁爾－舍恩伯格、肯尼思·庫克耶：《大數(shù)據(jù)時代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第42頁。】。實踐中，“從企業(yè)內(nèi)部由股東大會、董事會、高級管理層、監(jiān)事會等組成的公司治理結(jié)構(gòu)中引入合規(guī)部門的做法并不統(tǒng)一，共有四種模式，分別是合規(guī)管理委員會、首席合規(guī)官、合規(guī)部和企業(yè)所有的部門，以及分公司、子公司等分支機構(gòu)內(nèi)都要設(shè)置合規(guī)部門”【陳瑞華：《企業(yè)合規(guī)的基本問題》，載《中國法律評論》2020年第1期?！?。企業(yè)內(nèi)部有關(guān)民商事的法律問題由法務(wù)部門負責，有關(guān)合規(guī)性的問題由數(shù)據(jù)合規(guī)部門審查，出具審查報告，對未經(jīng)審查通過的業(yè)務(wù)，實行責任切割機制。平臺內(nèi)經(jīng)營者的合規(guī)部門中的數(shù)據(jù)保護官應(yīng)當提前參與企業(yè)的戰(zhàn)略決策，體現(xiàn)對用戶隱私的重視，以獲得用戶信任，占據(jù)更多的市場份額。伴隨動態(tài)合規(guī)在現(xiàn)實個人信息和隱私保護中的運用，動態(tài)合規(guī)的實效逐漸擴大，吸引平臺內(nèi)經(jīng)營者主動開展合規(guī)評估，真正將動態(tài)合規(guī)融入公司治理當中。

2.提高動態(tài)數(shù)據(jù)合規(guī)風險識別能力

在動態(tài)數(shù)據(jù)合規(guī)逐漸落實的過程中，數(shù)據(jù)隱私保護理念應(yīng)當成為社會共識。這一目標大致可分三個階段來實現(xiàn)。第一階段，應(yīng)當在數(shù)據(jù)交易場所運營機構(gòu)、監(jiān)管部門等法律人的行業(yè)內(nèi)部建立共識。在“新浪訴脈脈”“大眾點評訴百度”“HiQ訴LinkedIn”“頭騰案”“淘寶生意參謀”等案件中，平臺均扮演數(shù)據(jù)控制者的角色，在保障數(shù)據(jù)安全時效性的前提下，利用這一身份保護數(shù)據(jù)免受他人非法入侵。【參見安柯穎：《個人數(shù)據(jù)安全的法律保護模式——從數(shù)據(jù)確權(quán)的視角切入》，載《法學論壇》2021年第2期。】平臺應(yīng)在數(shù)據(jù)保護官等第三方專業(yè)人員和專業(yè)機構(gòu)的幫助下，對企業(yè)內(nèi)部涉數(shù)據(jù)業(yè)務(wù)資質(zhì)、制度和流程進行調(diào)查，對數(shù)據(jù)進行分級分類，即對數(shù)據(jù)進行分類管理，對不同的數(shù)據(jù)制定相應(yīng)的合規(guī)流程，同時對合作的第三方的數(shù)據(jù)合規(guī)管理情況進行盡職調(diào)查。從數(shù)據(jù)安全、個人信息安全方面，結(jié)合法律法規(guī)，進行合規(guī)分析，全方位識別合規(guī)風險和合規(guī)差距，并結(jié)合公司現(xiàn)狀、違法后果、執(zhí)法現(xiàn)狀等因素，進行整改。此外，還應(yīng)定期開展數(shù)據(jù)合規(guī)審計，開展數(shù)據(jù)合規(guī)審計可以全面了解自身的合規(guī)情況，及時發(fā)現(xiàn)并解決問題，在發(fā)生合規(guī)風險時亦可作為證明材料證明自身的合規(guī)程度。第二階段應(yīng)當加強數(shù)據(jù)交易主體的日常管理，以日常交易的特定活動形成標的，進而引領(lǐng)實現(xiàn)垂直行業(yè)領(lǐng)域的合規(guī)共識，平臺內(nèi)經(jīng)營者應(yīng)當嚴格履行對個人數(shù)據(jù)負有“合理使用原則”的保護義務(wù)。第三階段則要提高數(shù)據(jù)來源主體自身的隱私安全保護意識，營造平臺領(lǐng)域內(nèi)數(shù)據(jù)交易法治化、營商環(huán)境健康化的良好氛圍?！盀榇_保新規(guī)范的有效性，具體規(guī)則設(shè)計還需與時偕行，維持法律瑕疵補正和技術(shù)風險趨勢間的合比例匹配”【唐林垚：《共同富裕視野下算法決策的范式升維》，載《國家檢察官學院學報》2022年第6期。】。

（責任編輯：蘇 婷）