本文共字，预计阅读时间。

不同时代，经济发展的核心要素不同。农业时代，土地和劳动力是核心要素；工业时代，资本和组织是核心要素；信息时代，数据和平台是核心要素。数字经济时代，数据被称为“钻石矿”，所以大家都想来抢挖“钻石”。

近些年来，越来越多的法律开始规定数据报送。对于网络平台的数据报送，实际上涉及到多元利益。例如，公共利益；政府要进行宏观决策、行政监管、个案调查等，都需要大量的数据。再如，商业利益；对于企业来说，数据报送可能涉及到自身的商业秘密。又如，个人利益；对于个人来说，数据报送可能会侵犯个人的隐私权、信息权。这些都需要加以平衡。

两种类型的报送义务

目前，数据报送义务主要分为常规报送义务和临时报送义务。常规报送，也就是主动报送，即基于法律的明确规定，只要符合相应的条件，平台就应该主动报送相关数据。

比如，《网络安全法》规定：关键信息技术的运营者应当定期进行风险评估，并把这些风险评估信息主动报送给相关部门。这就是主动的、常规的报送义务。《电子商务法》也规定，平台经营者应主动报送平台内经营者的身份信息和纳税有关的信息；等等。

而临时报送，也就是被动报送，应不同政府部门的临时执法协查请求而报送某些数据。《网络安全法》第28条规定，“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。”这就是一种被动的、临时的，但往往更重要的报送义务。

而《网络交易监督管理办法》（征求意见稿）第42条也规定：“市场监督管理部门因调查取证需要，要求网络交易平台经营者提供平台内经营者的身份信息、平台上发布的商品和服务信息、交易信息的，网络交易平台经营者应当予以协助、配合，不得隐瞒、推诿、阻挠、拒绝。”

报送义务遭遇实践困境

数据报送义务在实践中履行得并不是特别顺利。从浅层次来看，一方面，政府相关部门对平台数据报送的需求源源不断，另一方面，平台报送数据不及时、不全面。而从深层次来看，其实是双方的口径对不上：该报送的数据得不到报送，不该报送的数据却被不恰当地要求报送，从而使得公共利益、企业利益和个人利益都受到影响。

这个三输困境是如何造成的呢？原因是多方面的。首先，数据报送事项过多、范围过宽，平台报送运营成本过大。例如，《网络交易监督管理办法》（征求意见稿）第26条规定：“市场监督管理部门要求网络交易经营者报送特定时段、特定品类、特定区域的商品或者服务的销量、销售额等统计资料的，网络交易经营者应当按照要求报送。”虽然说的是“特定时段”、“特定品类”、“特定区域”，但实践中几乎是不特定，有多少报多少。

第40条规定：“网络交易平台经营者应当在每一个公历年度内至少每半年向其住所所在地县级市场监督管理部门报送一次平台内经营者的身份信息。……上级市场监督管理部门或者国家市场监督管理总局可以要求网络交易平台经营者直接向其报送平台内经营者的身份信息。鼓励网络交易平台经营者增加向市场监督管理部门报送平台内经营者的身份信息的频次。”

除了需要报送的数据范围太宽，有权要求平台报送数据的主体太多太杂，也是个问题。现有的数据立法中，要求应当向本级，即向当地的市场监管部门报送。另外，上级市场监管部门、国家市场监管理部门都可以让企业报送数据。也就是说，企业对多个级别、多个地区的部门都有报送义务，这也是一笔很大的运营成本。

另外，政府索要的一些数据，平台可能并未掌握或无法存储。例如，2017年5月8日，腾讯公司回复某法院的《调查函回函》称：“由于微信聊天记录采用‘点对点’和‘加密’技术进行传输，我方未保存聊天记录，其仅保存在用户自己的手机或电脑等个人终端设备上，仅用户自己可查看，我方既无法也无权利查看，因此无法协助提供。”

监管与被监管之间的误解冲突

因此，有时监管方和被监管方会产生一种缘于误解的立场冲突。有时这种冲突往往是因报送程序不健全导致。例如，2017年5月27日，深圳一名女性骑行ofo共享单车，将行人贾某某撞倒后弃车逃离现场。6月6日，深圳交警通报称：“共享单车肇事，嫌疑人逃逸，企业拒不配合调查，交警将依法查办”。6月8日，深圳交警再次发布通报称，ofo公司相关负责人经口头通知后，一直未到交警部门主动配合调查。一时舆论哗然。

6月9日，ofo发布《关于深南大道事故的说明》作出回应：“基于保障用户信息安全，ofo小黄车公司对于内部资料查询与审核有严格的程序规定，虽在过程中引发双方沟通上的误解，但ofo还是在事发当天将所需数据提供给相关单位。”原本是件小事，但是由于程序设置方面的不健全，加上处理问题的不谨慎、沟通的不及时，造成了不大不小的风波。

数据报送义务在履行时，还有一个很现实、但监管部门不愿提起的困境。那就是有关部门对报送数据的安全性保障水平不高，可能远远不如一些互联网企业，数据传输网会存在泄露的情况。政府相关部门可能会把数据随意提供给公共机构或企业，甚至是与数据提供方有竞争关系的企业，极有可能损害企业的商业秘密。政府在使用数据过程中可能会改变其使用目的，违背了当初索要数据时的初衷。而这也构成了被监管平台在报送数据时的隐忧所在。

建构合理的数据报送义务的四个建议

第一，需要报送哪些数据，要尽可能在品类、区域和时段方面进行明确的界定。更重要的是，数据的权属需要是清晰的。数据要报送给政府，前提是需要知道这个数据到底是谁的，到底是个人数据还是个人和平台共享的数据，或者其他权利主体的数据？如果说权属不清，数据报送之后可能反而会产生侵权行为。

第二，应合理确定数据报送义务的边界，进行合比例性权衡。数据报送义务边界的确定，不能单纯片面强调任何一方的利益，应当遵守比例原则，实现多元利益的均衡。政府必须基于具体的、特定的目的，要求企业进行报送。如果目的太宽泛，数据就有可能被滥用。数据报送应当符合适当性原则、符合必要性原则、均衡性原则。

第三，要规范数据报送义务的履行程序，才能保障数据安全。数据报送应当遵守规范的程序，符合正当法律程序原则。规范数据报送程序，既有利于保护平台，也有利于保护政府。一旦发生信息泄露，如若程序都是合法的，则可规避相当一部分责任。

第四，明晰平台与政府的责任，设置清晰的责任划分标准。平台报送数据不及时、不全面、不真实，应当承担责任；政府违法使用这些数据，造成数据泄露，也应当承担责任。实际上，关于政府的责任，目前法律规定的还很少。以《网络交易监督管理办法》（征求意见稿）为例，有关的七条数据报送的规定，都是对企业的要求，但对于政府的义务与责任规定的少之又少。建议在立法中有所调整。

（作者系中央财经大学法学院副教授，数字经济与法治研究中心执行主任）

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。