编者按:历时两年的平台治理风暴进入尾声,而其中最具标志性意义的事件就是滴滴事件。浙江大学传媒与国际文化学院求是特聘教授方兴东、浙江大学传媒与国际文化学院硕士研究生何可和浙江传媒学院互联网与社会研究院秘书长钟祥铭在《传媒观察》2022年第10期刊文,认为滴滴事件作为中国互联网“数据第一罚”,代表了互联网发展模式以及对互联网的社会认知和公共政策的整体范式转变,即从过去注重信息、内容、行为等显性的浅层,开始进入注重数据、算法等隐性的深层。数据已经全面崛起,成为互联网产业的主导性驱动力,正在重构互联网沟通、生活、娱乐、工作以及政治、文化等各个层面的变革方式。与此同时,互联网走出了过去单纯依靠资本驱动的阶段,数据保护上升为整个社会的基本意识和观念,数据背后的权力边界和再平衡也成为数字时代公共政策的新方向。
滴滴事件开启了中国数据秩序制度全面建构的序幕,而数据治理正是当今世界最具挑战性的共同难题。同时,它也标志着互联网的一个“旧时代”的结束和一个“新时代”的开启,即制度从过去注重信息、内容、行为等显性的浅层,开始进入注重数据、算法等隐性的深层。
滴滴事件之所以特别,不仅在于巨大的罚单金额,而且在于罚单背后个人信息的滥用程度。其第一次全面揭开了中国互联网产业背后的真实面貌:互联网行业长期以来形成了基于过度收集和滥用个人信息和数据的商业模式。滴滴事件并不是特殊的个案,而是整个中国乃至全球互联网行业的普遍性现象。对滴滴公司的巨额处罚,不仅说明《个人信息保护法》是“有牙齿的”,更说明中国互联网行业不能再继续沿用基于个人数据变现的商业模式,不能再毫无顾忌地游走于法律边缘。滴滴事件直接撼动了互联网商业化以来信息门户、电子商务、社交媒体、共享经济、云计算、互联网金融、生活服务等几乎所有的互联网商业模式,或将开启一次全局性、基础性的商业模式重构和治理规则重建。
数据崛起:滴滴事件的时代背景
2022年7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处以人民币80.26亿元罚款。作为中国“数据第一罚”,可谓一罚惊天下。它不仅开启了中国重塑个人信息保护的新秩序,也开启了整个互联网发展模式的新阶段。
滴滴事件昭示着数据的全面崛起。数据不仅成为互联网发展的核心驱动,也成为互联网治理的全新挑战和工作重心。这无疑是20世纪90年代互联网商业化以来最重大的变化,既是一次历史性的转向,也是一次发展与治理结构性重构的范式转变。深刻认识滴滴事件,对于我们理解互联网发展的全新逻辑、洞察互联网社会变革的根本动力,以及认识数字时代网络治理和社会治理的制度逻辑,都至关重要。
针对滴滴事件,目前专业和深度的分析还很少,披露的信息也相对有限,但可以大致勾勒出数据治理的主要思路、框架和重点所在。根据国家网信办就滴滴公司被罚案件“答记者问”所公布的信息,滴滴公司共存在16项违法事实,主要涉及8个方面。滴滴公司存在的违法行为主要集中在对个人信息的处理方面,综合起来分为4类:收集信息方式违法、收集用户信息过度、未对个人信息采取相应的加密安全技术措施、未经授权处理个人信息。
滴滴公司作为一家典型的以数据为核心的移动互联网公司,其商业模式隐含潜在的数据伦理问题:一是数据过度采集和违规使用;二是数据算法形成价格歧视;三是数据霸权催生垄断主义。一些学者注意到,互联网平台的数据伦理问题是国家安全审查的底层诱因。数据伦理问题可能带来安全风险——随着当前数据处理水平的持续提升以及数据跨境流动性显著增加,数据不仅影响生产、交通与军事,还足以左右一个国家的政治走向,因而,掌握数据就能拥有更大的话语权和战略主动性。
迄今为止滴滴事件公布的有限信息已经令人触目惊心。值得我们追问的,不只是滴滴公司一家互联网企业的问题,更有长期以来互联网治理的成效问题。客观而言,过去个人信息和数据的收集与使用,多处于互联网企业运作的“黑匣子”之内,缺乏相应的制度体系和有效规制,企业自律形同虚设,行业共律也基本失效,这种多层次“放任自流”的治理缺失才是问题的根源。而这样的时代,随着滴滴事件的落幕已经宣告终结,深入数据和算法的治理新时代已经开启!
制度重构:全球数据治理的发展趋势
数据崛起不仅仅是中国现象,还是全球的共同趋势。当然,各个国家在数据面前有着不同的利益和制度取向。
美国和欧洲的数据治理发展反映了它们对个人数据的不同社会-技术想象。美国模式在过去长期以自由市场模式主导,将数据作为一般商品进行流通,在国内营造较为宽松的监管环境。美国的数据治理模式直接造就了头部大型科技公司GAFAM掌控了全球55%以上的数据容量。在美国,数据的完全可转让性得到其对抗性法律体系的支持,就连个人数据的主要监管机构是联邦贸易委员会(FTC),同样反映了主导美国社会技术解决方案的“市场模式”。美国奉行跨境数据要素自由流动与数据自由贸易,最早主张对数据流进行跨国治理,目的在于推动美国数字资本巨头全球扩张。在监管方面,美国的法律制度反映了一种事后和基于市场的模式来应对个人数据带来的挑战。然而,尽管《谢尔曼法》(the Sherman Act)和《克莱顿法》(the Clayton Act)都有涉及反垄断内容,但直到2019年发布的《联邦数据战略》(The Federal Data Strategy),才规定政府拥有优先收集使用数据的权利,以及后续出台的《开放政府数据法》(The OPEN Government Data Act)明确了政府对数据的利用规定,商业权利与国家利益间的“再平衡”新治理范式才得以形成。
欧盟多年来维护“制度构建”核心理念,试图建立单一市场内的数据交流与人权保护机制。与美国不同的是,欧盟的监管制度以私营部门为主导,旨在防止数据的集中趋势,从而为领域的新进入者提供保障。与美国自由市场观念相比,欧盟形成的以“权利”本位的治理观念试图通过统一的数据保护法规和新的隐私市场来建立公民信任,在内部形成了跨部门、低壁垒的数据监管基础设施。在监管方面,欧盟反映了一种事前的、国家-市场模式的解决方案。应该说,欧盟的法案展现了其偏好国家建设市场、渴望欧盟范围内的协调,以及关注欧盟身份的塑造的特点。然而,欧洲的“数据保护主义”虽出于美国数字扩张的压力,却同样可能造成扼杀本土市场主体崛起的风险。
中国数据治理的政策选择,则是向“国家安全”战略的逐步转向。2020年之前,国内数据仍然具有可转让性,数据以私营部门掌控、国家与私营部门紧密合作为基本盘,国内市场整体受到保护。在2019年国务院出台的《关于促进平台经济规范健康发展的指导意见》中,也强调包容审慎监管原则。这一阶段国家对数据实施集中控制,但同时保留了维系市场发展的活力。伴随多部法案的落地,数据治理愈发朝着国家中心主义转向,中国的数据流通性受到大幅度限制。在刘典看来,中国的“政策钟摆”不会完全向欧盟模式看齐,而是在追求效率下兼顾公平,进而摆脱欧洲治理机制的可能负面影响。
美国、欧洲和中国三大执法区域几乎不约而同地加强互联网平台治理,而在数据治理方面虽未形成类似的同步爆发态势,但也分别出现各自进程的重要信号。与滴滴事件类似,美国和欧洲也开始出现具有代表性的案件。美国最典型的就是剑桥门事件,8700万Facebook用户的数据被不当泄露给政治咨询公司“剑桥分析”,用于2016年助力特朗普参选美国总统,最终Facebook因该事件被罚50亿美金。欧洲最典型的就是《通用数据保护条例》(GDPR)的推出,这是全球近20年在数据隐私保护领域最重大的变化,任何违反GDPR条款的公司都会被处以最高2000万欧元(或全球营业额4%)的罚款。三大事件显示了不同区域不同的敏感度、不同的禀赋特性、不同的利益考量和不同的制度取向,但本质上都呼应了同样的趋势。
今天数据问题的全球恶化并不是短期形成的,而是以美国为主导的互联网发展模式长期积累而成的。
简而言之,从20世纪90年代互联网商业化以来,几乎所有的互联网商业模式都是以“个人信息和数据的变现”为基础模式,对个人信息的收集与侵害是互联网商业模式与生俱来的。无论是网景、雅虎等早期内容主导的模式,还是亚马逊、eBay等电子商务模式,以及随后谷歌等搜索引擎和Facebook等社交媒体,都是通过个人信息分析驱动的网络广告、商品推荐以及个性化广告投放等,构建了今天万亿美元级的互联网全行业基本收入模式。美国不仅仅主导了互联网的诞生和演进,也主导了互联网整个商业化进程,全球的互联网商业模式都是以美国为参照,形成了天然的、不证自明的商业模式合法性。直到今天,跻身“两万亿美元俱乐部”的苹果、微软、亚马逊、谷歌以及Facebook、Netflix、推特等其他美国互联网企业,都是以全球用户的数据收集为缺省机制,并将其作为标准的规则和模式推广到世界各地。
如今,这种“监控广告”模式终于到了难以为继的地步。
随着2020年代互联网进入智能物联的新阶段,以数据为基础的算法成为整个互联网新的发展动力,数据治理的制度建设也全面拉开帷幕。无论是欧洲、美国还是中国,世界大多数国家都将数据治理作为制度建设的重中之重。
滴滴事件代表了中国的数据制度进程,是互联网进入中国以来数据问题的一次总爆发,也是问题的一次总暴露。虽然我们有了一定的法律基础,有了一次成功的判罚,但要真正解决问题,尤其是建构一个面向未来的互联网新的制度体系,形成有利于互联网健康长久发展的新的商业模式,还任重道远。
部门联动:中国数据治理的现实挑战
以数据为中心的新阶段,中国不仅开始与全球同步,而且很多应用场景引领全球。因此,中国互联网企业的发展需要开始摸索无人区,而互联网治理和社会治理的制度建构与实践,也面临全新的考量。与欧美相对成熟而稳定的社会治理能力相比,处于社会大转型和迈过中等收入陷阱关键时期的中国,有着相对成型的互联网信息和内容管理体制,但也面临数据治理的更复杂、更艰巨的挑战。
当前,中国互联网已经从过去的追随和模仿,进入了不同程度的引领阶段。首先,中国是全球独一无二的10亿人大规模同时在线的市场。其次,中国互联网深入生活和社会程度开始高于欧美,生活和社会对网络的依赖性更高,这一点从网络支付和网络购物的比例大大高于欧美就可以看出。第三,随着地缘政治的变化,中国面临的地缘战略压力进一步增大,尤其是来自美国的压力。刚刚开启的中国互联网全球化面临全新挑战。比如,TikTok在美国面临的主要是个人信息和数据的问题。而无论是个人信息保护还是数据跨境流动等,都还处于各国各自发挥、进程不一,全球缺乏基本规范的阶段,成为最容易与地缘政治“一触即发”的“易燃易爆点”。这都是中国数据治理必须面对的挑战。而无论是制度层面,还是治理能力层面,亦或是经验层面,我们目前都没有准备就绪,都还是新手。
自动化、智能化是数据治理未来发展的方向。数据治理作为一个复杂的系统性工程,未来需要通过数据安全治理研究、数据协同治理研究、数据平台构建的研究来进一步提升数据治理效果。随着社会治理朝智能化发展,相应地,数据治理也进入了AI治理的新时代。当然,AI治理的潜在风险不容忽视。当人工智能拥有了自主思维和独立意识,人类可能面临被淘汰或与机器并存的两难困境。因此,未来数据治理实践要承认既有治理范式与“数据治理”范式都有其客观存在的积极面和消极面,并在此基础上通过创新数据治理机制的方式来探索、推进相关的改进。中国未来的数字治理战略既要主动拥抱数权社会将开辟的人类想象空间的无限可能,又要积极平衡以技术之治中的“科技向善”为内核与以良法善治中的“人本主义”为主旨的双重治理效能释放。
滴滴事件昭示的诸多信息,最终都指向一个焦点:面向未来,中国互联网发展需要全新的顶层设计。这个顶层设计,不仅仅是互联网发展模式,也不仅仅是互联网治理模式,还涉及整个国家面向数字时代的制度建构。只有从这个高度上,才能更好理解滴滴事件的深远影响。
过去近30年,中国网络治理克服了种种困难,可以说卓有成效。但是,过去的治理主要基于信息、内容和行为等显性的层面,还属于互联网的浅层次治理。而现在需要面临的是深入数据和算法的隐性层面,进入了互联网的深层次治理。这是全新的治理范式,无论是在技术层面、商业层面、制度层面,还是在机构设置、队伍能力和治理方式等方面,都需要几乎全新的框架,需要充分认识到我们面临问题的严峻性和挑战性。现有产业、社会与制度层面的“不匹配”、“不适合”和“不适应”,都说明了这一范式转变有着高度的复杂性。尤其是现有治理体系和机构设置,都是基于过去以信息和内容为中心的逻辑之上。实际上,即便在内容范式下,机构之间不协调的挑战也一直伴随着中国互联网发展的整个历程。随着数据的崛起,这种不协调的张力与冲突必将更加激化。
近30年来,互联网作为一个全新的新生事物,成为中国各层次创新的源动力,也成为各方面不适应的“麻烦制造者”。就互联网管理本身来说,一部互联网治理史,就是一部传统政府部门不断冲突和不同调整的历史。20世纪90年代中后期,互联网作为信息化的载体得以进入中国。我国借鉴了美国将互联网产业划分为基础的ISP(互联网接入的服务商)和增值的ICP(互联网内容服务商)两个层面的做法,并将两者一起纳入信息产业部的管理之中。直到2000年之后,国务院新闻办才从新闻管理的角度逐步切入互联网治理之中,由此产生了一些矛盾和冲突。
而互联网的发展远不是接入这么简单。2002年6月16日凌晨2时40分许,北京市海淀区学院路20号院内发生一起纵火案,致使25人死亡、12人不同程度受伤。这就是著名的蓝极速网吧事件。这一事件最大的震动在于互联网管理的边界和职责的划分,涉及到网络接入、上网经营场所、网络游戏和未成年人等一系列社会深层次的问题。虽然由此开启了多部委的联合执法机制,但这种传统条块分割的部门设置缺乏顶层重构,依然难以真正实现互联网的有效管理。关于网游和视频网站的管理之争等,至今依然无法得到有效解决。此外,如网络直播带货,究竟是一种网络表演还是纯粹的商务活动?而数字经济发展“十四五”规划,网信办、工信部和发改委几乎同时推出不同角度的版本。
当然,上述的矛盾和冲突都还是局部的,通过部门之间的重新协调和联动,可以得以解决。但是,数据治理就不会如此简单,必然涉及到几乎所有部委的分工和职责。整个互联网从信息和内容治理为主导,到今天转向以数据为中心的治理范式,需要的是一种颠覆性的、全局性的机构和制度重构。虽然,目前网信办成为数据治理的统筹协调部门,但随着整个社会的经济、生活、文化与政治活动,都转向为数据驱动的新模式,单一围绕数据安全的狭义数据治理,必然要走向覆盖整个社会治理的广义数据治理。也就是说,数据治理的本质不是数据本身,而是数据背后的权属、关系、利益与权力等,这种制度重构的宏大挑战,不是中国独有的,而是全球共同面临的挑战。
(载《传媒观察》2022年10月号,原文约14000字,标题为《数据崛起:互联网发展与治理的范式转变——滴滴事件背后技术演进、社会变革和制度建构的内在逻辑》。此为节选,注释从略。学术引用请参考原文。本文为 2022 年国家社科基金重大项目“健全互联网领导和管理体制研究”<22ZDA079>的阶段性成果。)
【作者简介】方兴东,浙江大学传媒与国际文化学院求是特聘教授,浙江大学公共外交与战略传播研究中心执行主任
何 可,浙江大学传媒与国际文化学院硕士研究生
钟祥铭,浙江传媒学院互联网与社会研究院秘书长、助理研究员
