胡凌:什麼是數據主權?
本文用“數據主權”(data sovereignty)描述互聯網信息巨頭們對海量數據的佔有和使用,以區別於依託傳統主權理論而衍生出的“互聯網主權”、“信息主權”(information sovereignty)等概念。如果説後者仍然帶有傳統國家安全的政治意味,數據主權則伴隨着雲計算和大數據挖掘而進入決策者和研究者的視野。它涉及數據的收集、聚合、存儲、分析、使用等一系列流程,背後反映了新經濟的價值鏈,反映了數據的商業價值。本文將按照一系列傳統範疇辨明數據主權的實質,以及和信息主權之間的顯著差別。文中“數據主權者”“互聯網企業”等概念將不加區分。
契約
現代國家主權的理論來源之一是社會契約,人民因種種原因訂立契約,推出主權者,從而結束自然狀態。通過社會契約,主權者執掌對內的最高統治權,確立合法性。數據主權者同樣依賴於契約,只不過從政治契約變成了商業契約。按照通行的契約條款,數據主權者通過提供免費服務換取對用户發表內容和個人數據的永久使用權,並通過不斷改善服務(基於對用户偏好的分析預測)獲得合法性。這使得數據主權者擁有永遠可以使用的互聯網信息,而不必擔心用户刪除賬號退出互聯網。
商業契約的訂立目標是通過免費信息吸引用户,換取其注意力,獲得廣告與增值收入,從信息中產生經濟價值。它極大偏向於數據主權者,充滿了免責條款,並盡力將自己描述成服務合同而非貨物買賣合同,從而避免了產品質量瑕疵擔保責任。網絡產品的服務化正是互聯網企業通過技術手段不斷實現的目標,例如SaaS、PaaS等。
身份與認證
用户和互聯網企業之間通過商業契約聯繫在一起,表明自己消費者的身份。事實上用户不僅僅是被動的消費者,而且是主動的信息和數據生產者。每天有大量信息被用户利用自己的剩餘時間生產出來,同時吸引了更多的用户,通過網絡效應增加網站的價值。用户和數據主權者的關係就超越了簡單的消費者-商家的關係,同時表現為勞動力—工廠的關係。用户可以同他人分享生產的內容,也享受着精準營銷帶來的益處。和單個用户的個人數據相比,海量用户聚合的信息能夠產生更大的集體性價值。
數據主權者不僅僅關心作為消費者的用户身份,還試圖將觸手伸向其日常工作生活的方方面面,獲取相關信息,力圖掌握同一人不同的社會身份。數據主權者未必掌握用户的姓名等基礎信息,卻可以獲得更加廣泛的真實數據用於精準營銷,滿足用户管理虛擬身份的需求,身份認證更加徹底。這與政治主權者形成了對照,後者主要關注公民涉及公共生活的行為認證,蒐集數據,建成公共數據庫(犯罪、税收、醫療、社保),為良好治理奠定基礎。
公共領域
表面上看,數據主權者將信息內容向全體用户開放,允許用户生產和共享使用,形成了前所未有繁榮的公共數據池。甚至私人數字圖書館已經在服務便利上趕超公共圖書館。但這並不意味着一個嶄新的公共領域就此形成。首先,隨着互聯網企業聚集的信息內容增加,只有隸屬於本主權者的註冊用户才有權使用,更不用説相互競爭的其他互聯網企業。諸多互聯網企業不正當競爭即發端於未經授權大量複製其他同類網站的內容。其次,免費使用只是當前互聯網商業模式的副產品,用於積累用户流量,擊敗競爭對手,並非出於公共利益考慮。第三,這一貌似繁榮的公共領域逐漸被不同的信息帝國瓜分,後者擁有排他使用權,往往會為了自身的經濟利益決定如何使用這些數據,而不取決於用户的態度。
領土、邊疆與安全
數據主權者通過各種方式尋求信息世界的入口,就相當於掌控了信息世界的“總開關”。在移動互聯網時代,移動終端、操作系統、瀏覽器、平台都可以成為這一入口,以便爭奪作為生產資料的信息內容和用户流量。對數據主權者而言,並不存在需要通過軍事力量守衞的廣袤領土,相反,它要求超越國界邊疆,爭取數據在主權國家之間暢通無阻。取代領土的將是承載海量數據的服務器。它們可能沉於深海,可能置於太空,可能固定在北極圈,也可能漂浮在大洋上。當數據可以在全球範圍內自由流通的時候,雲端服務器會在世界各地分佈,對主權國家而言就出現了數據跨界監管的難題。目前中國的情形是數據服務器落地(例如微軟Windows Azure雲計算平台),嚴格限制數據跨國流動,無法適應高速信息流動的雲數據狀況。
互聯網企業對數據的彙集聚合經歷了一個過程。在分佈式終端設備時代(例如台式機),數據的儲存和計算都在本地進行。新興的雲計算進一步將用户數據從他們自己的控制中脱離並佔有(從終端儲存到不知所在的雲儲存),同時結合其他免費服務共同追蹤用户偏好。用户的一切內容逐漸都可以在雲端實現即時訪問,也就更加難以脱離特定的信息帝國。
互聯網的開放匿名特徵使安全問題(木馬、病毒、黑客)變得尤為突出。為了讓用户享用更好的服務,防止流失,數據主權者不得不加大安全投入,防護自己的網站和服務,同時也佔據了廣大用户的桌面。當用户桌面和終端還是開放平台的時候,不同的數據主權者難免發生衝突。但隨着縱向一體化模式的成熟,巨頭們紛紛打造自己的平台,或在全球範圍內尋求上下游供應鏈,使互聯網變得愈加封閉。換句話説,數據主權者要求超越傳統國界,同時也在打造新邊疆。
架構與法律
Lawrence Lessig的《代碼》一書中強調網絡空間中的主權權力來自於架構設計,商業契約的訂立為架構設計的約束力鋪平了道路。上述談提及的身份認證、塑造內容信息池、創設平台和入口、改變信息的法律屬性等都是通過架構設計實現的。在自己的信息帝國領域內,數據主權者擁有至高無上的架構設計權,和法律、社會規範與市場一樣,直接在微觀上影響甚至決定着用户的行為。這比物理空間中的主權者法律更能有效地實現自己的意志。
從外部來看,在同傳統經濟利益爭奪用户的過程中,數據主權者也同樣改變了工業生產時代的法律,財產、隱私、言論、知識產權、不正當競爭、壟斷、廣告等領域的規則紛紛受到挑戰。這一挑戰的過程也是數據主權者在生產方式意義上“非法”興起的過程,互聯網企業要求新法律保護其利益,直到它們確立合法性,擁有強大的議價能力為止。
意識形態
和傳統主權國家一樣,數據主權者也同樣需要意識形態維護其利益。諸如合作、信息自由流通、言論表達自由、分享、公共領域等話語紛紛成為捍衞數據主權的無法動搖的基石。這些話語承接傳統價值,具有相當的正當性,但在互聯網時代,這些話語同時意味着鼓勵用户生產大量信息內容,幫助推動消除阻礙信息流通的各種障礙,從中獲得收益。像尊重隱私這樣的傳統價值被認為是無關緊要的,行為經濟學家已經證明了人類合作的本能與受限理性,從而使堅守隱私權和個人自主變得不合時宜。
退出、呼籲與忠誠
當互聯網尚未成為封建領地的時候,消費者可以自由選擇上網或者服務,用腳投票較為容易。但隨着平台的興起,用户的個人信息越來越多地儲存在某幾個互聯網巨頭的服務器上,幾乎不可能轉移個人信息到另一家競爭性公司,儘管用户可能因不滿而呼籲改進,但退出將變得越來越困難。用户忠誠度只能通過公司不斷改進服務,深入挖掘用户信息提供新產品而得到加強。這種契約化的經濟聯繫要遠遠弱於通過政治和文化活動而形成的身份認同,從而也就無法形成穩固的紐帶。
綜上所述,數據主權和基於民族國家的主權實際上存在諸多矛盾和衝突,這種衝突可以簡化為信息的政治邏輯與商業邏輯的衝突。當我們討論互聯網主權新問題的時候,可能同時需要從互聯網企業的角度關注這另一種“主權”,以及這究竟對用户而言意味着什麼。