6月2日晚,國家郵政局的強力介入,暫時平息了菜鳥網絡(下稱“菜鳥”)與順豐速運(下稱“順豐”)因互通數據接口關閉引發的紛爭。不過,事情遠未結束。菜鳥表示,未來一個月,它將和順豐繼續就豐巢快遞柜信息安全問題進行談判。可以想見,如果不厘清這場紛爭背后的利益邏輯和法律困局,那么后續的談判很難不演化為另一場互懟。因此,本文將回到論爭現場,解讀雙方主張,發現真正的癥結所在。由于無法獲得雙方之間的法律文件,這里的分析僅以雙方網絡公開資料為基礎。
信息安全vs.個人隱私:言辭而已
復盤整個糾紛,菜鳥先發制人,以豐巢快遞柜大量調取淘寶用戶電話號碼信息、存在嚴重安全隱患為由,要求順豐將所有的快遞柜取件碼信息和包裹信息提供給菜鳥。在遭到順豐拒絕后,菜鳥停止了和豐巢的合作,并在6月1日0點下線豐巢接口信息。為了反擊,6月1日凌晨,順豐關閉了豐巢數據信息回傳,同日10點,進一步關閉了淘寶平臺物流信息的回傳。對此,順豐的解釋是:菜鳥要求提供與其無關的客戶隱私數據,此類信息隸屬于客戶,本著“客戶第一”的原則,順豐無法接受。無論是菜鳥提出的信息安全,還是順豐主張的個人隱私,貌似均有著無可辯駁的合法性與正當性,但其實不然。
一方面,菜鳥所謂“信息安全”可能只是夸大其詞。根據菜鳥和順豐的合作模式,順豐對淘寶用戶信息的獲取只能通過Open API,即開放應用編程接口進行。作為服務型網站常見的一種應用,網絡服務商將服務和數據封裝成一系列API開放出去,第三方必須在滿足相應權限的前提下才能訪問相關資源。根據0pen API的運作原理,無論是授權有效期、調用頻次,還是接口調用高級權限,均需要由順豐提出申請,由菜鳥批準。正是這種對Open API的絕對控制,使得順豐難以隨意調用菜鳥的數據。菜鳥對順豐的指控即使確有其事,也是在其控制之內,無須大費周章地索取數據。
另一方面,順豐所謂“維護隱私”也未必屬實。事實上,雖然順豐的《隱私政策》禁止其出售用戶個人信息,但并不妨礙順豐與為完成貨物交付服務的第三方以及順豐的關聯公司共享個人信息。菜鳥系倉配物流數字平臺,基本屬于上述提供服務的第三方。更重要的是,順豐曾向菜鳥出資5000萬元,菜鳥還可以順豐關聯公司的身份共享數據。其次,菜鳥所力推的是對物流數據的多重交叉驗證,在理論上,順豐可以將部分信息匿名化后交由菜鳥配對測試即可,這種無法識別到個人的信息并不會侵犯用戶權利。最后,順豐聲稱菜鳥封殺豐巢的實質是以信息安全為由要求順豐加入到阿里云。可瀏覽阿里公司《云服務器服務(ECS)服務條款》可知,即便順豐將用戶個人信息上傳到阿里云,也不影響順豐享有使用、分享、交換、轉移、刪除的完整權利,阿里云則不得進行任何未獲授權的使用及披露。
倘若“信息安全”和“個人隱私”只是雙方的修辭表達,那么他們所在意的到底是什么呢?
數據之爭:沒有說出的隱衷
追根溯源,數據是這場紛爭的實質。2017年5月,《經濟學人》雜志刊發封面文章,標題為“世界上最有價值的資源不再是石油,而是數據”(The world’s most valuable resource is no longer oil, but data)。這并非故作驚人語。實際上,2016年的中國十三五規劃綱要,就已經把數據列為基礎性戰略資源,與土地、礦藏等并列。就如阿里在《數據保護倡議》所宣稱的那樣:“數據大爆炸正在加速來臨,一個全新的時代正在孕育中。可以清晰地看到,未來,一切社會和商業活動,互聯網是基礎設施,云計算是公共服務,數據是要素資源。這意味著,在可見的未來,數據將是每一個個體和機構最有價值的資產。”
在從IT(Information Technology)到DT(Data Technology)的時代演進中,數據已經成為企業最重要的競爭力,由阿里發起的菜鳥對此洞若觀火。從一開始,菜鳥就以數據為核心,以大數據聯通、數據賦能、數據基礎產品為重點,以一個數據驅動、社會化協同的物流及供應鏈平臺為愿景。相反,順豐有著37架飛機、1.5萬輛車、3.5萬個快遞柜和近40萬快遞員,這種以實物資產為中心的經營模式使它在數據競爭中處于守勢,但順豐并非沒有優勢,它所掌握的巨量快遞用戶信息就是砝碼。順豐對此心知肚明,其《隱私政策》特別約定:“順豐保留在出售或轉讓所有或部分自身業務或資產時(包括在重組、解散或清盤時)轉讓與您(用戶)相關的信息的權利。”
有利益之爭并不可怕,事實上,恰恰是企業之間激烈、甚至殘酷的競爭才有了經濟的迅速發展。但問題是,菜鳥和順豐的這場紛爭中,似乎雙方都不是真正的贏家,而廣大的網絡用戶除了莫名地成為雙方的武器外,還在實質上承受了種種不便。我們不禁要問:這種“多輸”的局面由何而來?
數據權利缺失:數字經濟的短板
菜鳥和順豐之所以不能用市場方式達成數據的雙贏,實因數據權利的缺失。其實,只要交易成本足夠低,無論是否存在法定的權利,各方都能通過討價還價得到各自滿意的結果,這就是“科斯定理”告訴我們的道理。然而,問題恰恰在于,數據——這種商品的固有特性使得談判很難進行。數據不同于實物,其價值取決于其所附帶的信息,數據的買方不愿意在確認信息的價值之前就購買數據,而賣方則擔心信息一旦被買方知悉,買方就無須再履行承諾。美國學者Robert Cooter曾用一封寫給波士頓投資銀行的信形象說明了這種窘境。信是這樣寫的:“我知道如何讓你們銀行賺一千萬美元。如果你肯給我一百萬,我就告訴你。”顯然,寫信人和銀行都不會因此賺到任何美元。所以,為了讓數據流動起來,必須給雙方提供一種信任機制,此即法定化的數據權利,而這也正是“科斯第三定律”的應用——“當存在交易成本時,通過明確分配已界定權利所實現的福利改善,可能優于通過交易實現的福利。”
不幸的是,傳統法律對數據這一新興事物并無經驗。剛剛出爐的《中華人民共和國民法總則》第127條規定:“法律對數據、網絡虛擬財產的保護有規定的,依照其規定。”可是,由于目前尚無具體法律規范,這一規則僅有宣示的意義。在2016年末“新浪微博訴脈脈反不正當競爭案”中,北京知識產權法院對于脈脈利用Open API等不當手段,獲取新浪微博用戶信息的行為,既沒有將數據視為“商業秘密”,更沒有將其認定為“法定權利”,而是通過《反不正當法》第2條的一般條款,判定脈脈違反了誠實信用的原則和公認的商業道德,損害新浪微博的合法權益,構成了“不正當競爭行為”。這一判決回避了對數據的定性,增加了數據方的維權難度,間接影響了通過Open API的數據共享。無獨有偶,2017年5月,在全國首例服務器提供商責任的案件中,北京石景山法院以阿里云就存儲在云端上的侵權數據承擔責任為由,判決阿里云賠償樂動卓越公司經濟損失及合理費用26萬元。這一判決事實上否定了阿里云無權讀取服務器租用人存儲于服務器數據信息的行業慣例,在增加了阿里云風險的同時,增加了順豐這樣的第三方對云端數據安全的憂慮。不僅于此,盡管《中華人民共和國民法總則》第111條規定了對個人信息的保護,但個人信息能否成立一項獨立的人格權,它與隱私權和數據權利如何協調,當下尚無定論,這從另一個側面加劇了數據利用的不確定性。
在以人工智能、大數據和云計算為基礎的數字經濟2.0時代,包括個人信息在內的數據,只有充分地流動、共享和交易,才能實現集聚和規模效應,最大程度地推動新經濟的發展。而這迫切需要法律將歸屬清晰、內容明確的數據權利賦予企業,在降低交易成本的同時尊重網絡用戶的個人隱私,最終在數據獨占與數據開放之間,在數據利用與信息保護之間,找到社會變遷的平衡之道。
作者:許可;管理學博士,工業和信息化部電信研究院通信政策與管理研究所戰略咨詢部主任,專注于電信運營公司的戰略管理咨詢領域。
您的位置:
