刘柳:破解网络餐饮领域治理难题

文章正文
发布时间:2024-09-01 17:47

在网络餐饮服务第三方平台领域,食品基础数据不足、低质量数据泛滥以及数据孤岛让大数据技术在现实运用中裹足不前。网络餐饮服务第三方平台数据泄露案例的实证分析反映了大数据时代我国个人信息法律规制与数据技术落后的治理难题。构建基于区块链技术的外卖餐品食材追溯系统,网络餐饮服务第三方平台与政府食药监管部门数据互通的信任系统,新型食品生产经营许可证共享平台系统,则有助于破解大数据时代网络订餐领域的治理难题。

关键词: 大数据 区块链 平台治理 个人信息法律规制

截至2018年12月,我国商务交易类应用发展排名前三的是网络购物、网上外卖与旅行预订,分别较2017年底增长14.4%、18.2%与9.1%。其中,我国网上外卖用户规模截至2018年底达4.06亿。随着互联网外卖市场的兴起,食品安全治理迎来新的挑战。其中的技术难题指向了基于数据开放与数据共享的大数据在网络餐饮服务第三方平台领域的运用。“区块链+大数据”技术可以破解网络餐饮服务第三方平台领域的大数据实践困境,其运用包括两个维度,第一个维度是“区块链+大数据”技术在平台自身的运用,这包括了平台运用“区块链+大数据”技术建立食品安全追溯系统以及保障食品生产经营许可证等电子证照的真实性与安全性等;第二个维度是平台与食品监管部门进行数据互换时“区块链+大数据”技术的运用,这是企业与政府部门协同治理网络餐饮服务第三方平台领域的食品安全问题。

大数据技术在网络餐饮服务第三方平台领域的实践困境及其实证分析

大数据以大量、高速、多样、价值等特征区别于传统的小数据。2013年,舍恩伯格与库克耶进一步厘清了大数据的基本概念,将其拔高到思维方式的高度,为大数据推进智能经济、监管方式创新、社会治理现代化奠定了理论基础。在网络餐饮服务第三方平台领域,食品基础数据不足、低质量数据泛滥以及数据孤岛让大数据技术在现实运用中裹足不前。

(一)大数据技术在网络餐饮服务第三方平台领域的实践困境

虽然2018年8月31日第十三届全国人民代表大会常务委员会第五次会议通过的《中华人民共和国电子商务法》(以下简称《电子商务法》)明确规定推动电子商务数据依法有序自由流动、建立公共数据共享机制。大数据与人工智能司法应用虽与传统司法信息化有着承继关系,但却呈现出技术介入的广泛性与深刻性。但书本中的法律永远存在着实践困境,缺乏技术支撑的法律难以具有法律实效。在网络餐饮服务第三方平台领域,主要存在以下两点实践困境。

第一,食品监管部门数据缺乏整全性、统一性、真实性、时效性,这些基础数据质量问题容易造成“数据孤岛”。打破数据孤岛,实现“数据共享、互联互通”是政府数据管理与建设的发展趋势。这需要汇集数据、建立数据开放共享标准。在网络餐饮服务第三方平台领域,食品监管部门的基础数据质量问题导致汇集数据困难,汇集的数据没有统一标准,无法发挥应有的价值,更无法向网络餐饮服务第三方平台开放其数据以协助平台完成资质资格审核义务。例如,有的数据甚至是手写的纸质版,还没有相应的电子版。具体而言,同一地区的、不同级别的食品监管部门存在数据格式不一样而无法实现有效共享。不同地区的、同一级别的食品监管部门也存在数据标准的不一样而无法实现互通。由此,需要整合食品监管部门系统的内部数据,统一数据的标准格式,实现食品监管部门内部数据的联合对接。另外,网络订餐的食品安全实际上涉及的政府监管部门包括了食品生产安全监督管理司、食品经营安全监督管理司、特殊食品安全监督管理司、食品安全抽检监测司、网络交易监督管理司等。这些政府监管部门之间需要建立部门间通用的数据标准,形成部门间的数据共享。

第二,平台需要将平台内餐饮经营者的数据提供给政府监管部门,由此政府监管部门可以利用平台数据调查违法的平台内餐饮经营者。例如将智能摄像机安装到饿了么、美团的合作商户后厨,通过平台直播外卖餐厅的出餐流程,平台将违法外卖食品经营者数据提供给监管部门。但是,平台的数据可能涉及店家独门秘方等商业秘密而无法开放。虽然市场监管总局在2018年4月印发了《餐饮服务明厨亮灶工作指导意见》的通知,以此鼓励入网餐饮服务提供者采用视频展示等方式将数据上传至网络餐饮服务平台。但是法律效果却不甚理想。这除了在线视频公开视听播放需要申领网络视听许可证,该证目前两家最大的网络餐饮服务第三方平台饿了么和美团并未获得,且申请较难,需要一定成本。而且知名餐饮企业的秘密配方和烹饪技术难以在数据开放和数据共享的情况下得到安全保障。

(二)网络餐饮服务第三方平台数据泄露案例的实证分析及反思

正如上文所述,大数据技术在网络餐饮服务第三方平台领域实践困境之一是数据的安全性问题。实际上,除了知名餐饮企业的商业秘密等数据安全问题,还存在平台数据泄露导致的侵害个人信息权的案例。iiMedia Research(艾媒咨询)数据显示,在2018年第一季度,我国外卖平台市场份额占比最大的是饿了么与百度外卖,占比达55.0%。其次是美团,占比40.8%。这两大网络餐饮服务第三方平台占据了整个市场的95.8%。因此,笔者以饿了么与美团外卖这两大网络餐饮服务第三方平台为例,展开其在大数据时代个人信息泄露的案例的实证研究。笔者搜集的案例采用如下标准:在“北大法宝”的“案例与裁判文书”栏中将“全文”选项设定为“拉扎斯网络科技(上海)有限公司”,共检索到238个案件。再将“全文”选项设定为“个人信息”,并在结果中检索。最后检索结果为3个案例。以此方法,将“全文”选项设定为“北京三快在线科技有限公司”,共检索到256个案件。再将“全文”选项设定为“个人信息”,并在结果中检索。最后检索结果为1个案例。将这4个案例除去与本文关联不大的2个案例后,详细分析其中的两个经典案例。

在“张某、王某某侵犯公民个人信息一审刑事判决书(2018.11)”中,被告人张某作为北京三快在线科技有限公司石家庄分公司(美团公司)的工作人员,进入公司的系统数据库,并通过被告人王某某提供的电话号码,查询到美团用户的姓名、送餐时间、送餐地址等个人信息,并将这些个人信息提供给王某某牟利。王某某以每条信息几十元到200元不等的价格出售给微信名为“大婶子”“猫探”等人。河北省石家庄市长安区人民法院认为,被告人张某、王某某的行为均已构成侵犯公民个人信息罪。在这个案例中,张某作为美团公司的普通员工就可以访问该公司的系统数据库并泄露了公民的个人信息。此时,数据的安全性根本得不到保障。在“向某某侵公民个人信息案(2018.01)”中,被告人向某某担任拉扎斯网络科技(上海)有限公司(以下简称饿了么)高级研发工程师,于2017年9月中旬将饿了么公司的SSO源代码、rbac认证系统源码以及数据库信息上传至分享平台github,致使公司数据信息泄露。并且,这些数据中包括了饿了么公司员工的个人信息,这些个人信息涉及姓名、性别、工作地、岗位等。上海市普陀区人民法院认为,被告人向某某违反国家有关规定,向他人提供公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪。以上两个案例展现了公民个人信息在大数据时代面临更多的泄露、恶意使用和转卖等风险。本文将从以下三个方面进行分析:

首先,《中华人民共和国刑法修正案(九)》第17条将刑法第253条之一进行修改,加强了对公民个人信息的保护。虽然在多数情况下,有罪与无罪的界限是相对清晰的;但有时候,犯罪的认定可能仅因裁判理念差异、辩护技巧以及社会舆论因素等而有所不同。但这种以刑法为先锋的修正案式立法应对信息泄露与数据滥用引发的社会问题非常无力。因为刑法规制毕竟是最后一道防线,是一种末端治理。“没有责任就没有刑罚”(消极的责任主义)是现代刑法的一个基本原理。非法获取计算机信息系统数据罪“成为当前我国网络犯罪的新‘口袋罪’,既架空了部分侵犯公民个人信息罪和财产犯罪,也侵蚀了知识产权犯罪。”刑法不应成为社会管理法,法定犯不应成为社会治理中的利器,罪刑法定原则不应成为社会治理失范的牺牲品。个人信息的源头治理除了需要《个人信息保护法(草案)》等前置性法律的制定,还需要技术的并驾齐驱。其次,《中华人民共和国民法总则》规定了公民的个人信息受法律保护,并以列举形式罗列了违法行为的情形。但这一条文规定的“个人信息”指向的是个人信息法益、财产性权益或者个人信息权,学者们的见解不一致。有论者指出,针对当前个人信息私法保护困境,“我国个人信息法律保护应当倚重消费者法保护与公法保护的进路”。而在大数据时代,个人信息流通公共性的价值逐渐增长,如何促进其合理运用不仅仅需要法律保护进路的转变,还需要技术动力的支撑。最后,我国个人信息法律规制一直滞后,所以目前还没有针对大数据隐私保护或个人信息保护的法律规制。究其缘由,无非是“我国并没有经历前信息时代个人信息法律保护的充分发展,由于受国外已有的成熟理论的影响,基本上还是用前信息时代的个人信息法律保护思维应对实践问题,这导致了大数据时代我国并不完整的个人信息法律资源一直滞后,无法满足实践需要”。

总之,当社会治理效果不彰时,人们转而将目光纷纷投向刑法,法定犯时代坚守法治国的罪刑法定原则具有更加特殊的意义。大数据时代,数据开放、共享与交易空前发展,此时“必须对信息主体进行倾斜保护,才能维持个人信息保护和利用之间的平衡。”然而,我国法律规制的相对滞后难以应对大数据技术对个人信息安全的冲击。

“区块链+大数据”技术在网络餐饮服务第三方平台领域的运用

现阶段学术界对区块链的定义并不统一。Iansiti和Lakhani认为“作为比特币和其他虚拟货币核心技术,区块链是一种开放的分布式分类账,能够以可验证和永久的方式有效地记录双方之间的交易” Swan认为区块链是一种公开透明的数据库。2016年底,我国将区块链正式写入“十三五”国家信息化规划,并且将区块链与人工智能、量子通信、虚拟现实、大数据等作为我国的重点前沿技术。

(一)区块链技术破解网络餐饮服务第三方平台领域的大数据困境

区块链技术破解网络餐饮服务第三方平台领域的大数据实践困境表现在以下四个方面。第一,区块链技术凭借严格的数据标准能够改善食品大数据质量,解决数据开放中的低价值数据泛滥问题。具体而言,区块链对数据进行注册和认证时有明确的格式要求,能够统一单条链的数据标准,由此,运用区块链技术可以破解食品监管部门存在数据格式不一样而无法实现有效共享的问题。第二,区块链技术凭借分布式存储与哈希算法保障大数据的安全性。正如前文所述,大数据时代所需的数据共享与数据安全性难以同时实现。而区块链技术可以通过非对称加密技术、哈希算法等方式保障数据的安全性。这预防了知名餐饮企业的商业秘密等数据安全问题以及网络餐饮服务第三方平台数据泄露的风险。第三,哈希算法赋予区块链数据可追溯的特性。换言之,当数据的真实性被任何一方怀疑时,可以通过时间戳和区块数据来追溯历史数据,这充分保障了网络餐饮服务第三方平台与食品监管部门互换数据的信任机制。第四,区块链技术破解大数据的数据壁垒问题。在网络订餐领域,平台数据一旦开放被不法分子利用,就容易出现个人信息犯罪的情形。而政府数据如果不加限制地共享也可能给违法犯罪分子制造机会。针对这些制约数据共享的因素,区块链技术可以以其防篡改、数据确权等特性破除网络订餐领域数据壁垒,实现安全的网络餐饮数据开放共享系统。

(二)“区块链+大数据”技术在网络餐饮服务第三方平台运用的实施对策

首先,区块链+大数据技术有助于在电子商务平台上建立食品安全追溯系统。而食品安全追溯系统建立属于电子商务平台的自我规制创新。电子商务平台的自我规制可以与当前网络餐饮服务第三方平台资质资格审核义务形成合力,推进外卖食品安全治理水平。食品安全追溯系统是从“农田到餐桌”的质量监管追溯,即在食品物流的各个环节建立标准标识体系,让终端的商家及消费者可以通过扫码识别了解食材生产流转全过程。目前,我国食品安全溯源技术主要有RFID无线射频技术、二维码技术及条码+批次认证技术三种。2017年9月28日,中兴云链自主研发了我国首个基于区块链技术的有机食品溯源和防伪系统,这种联盟链模式利用区块链的不可逆向篡改、信任度高等特点,将从农产到物流仓储信息都加入到联盟链上,形成信息共享与信息安全双赢的格局。2017年12月,中国成立了首个食品安全区块链溯源联盟。在网络订餐领域,电子商务平台建立外卖食品安全追溯系统主要指向源头控制,即外卖餐品的食材来源控制:在电子商务平台上传二维码,建立食品安全追溯系统以查看外卖食品原材料的生产地、农产品是否有机等属性等。其中,可以运用区块链的去中心化、不可逆向篡改等特性形成外卖食品原材料的真实数据,并且区块链的可信任性、安全性的能够特性可以让更多数据被解放出来,有助于推进外卖食品原材料数据的海量增长。进言之,现有的食品安全追溯大多只能显示农产品的生产基地,但是却没有关于农产品是否使用化肥农药,是否农药残留,是否有机等信息。通过大数据技术可以通过对食品原材料各种信息的深度分析与挖掘,全方位补齐缺失的信息,最终形成整合性的信息。但是,这些数据中还包含更加具体的信息,包括食品采购信息、原材料的生长环境信息等,这些信息中可能涉及企业的隐私,因此,区块链技术对访问者限制授权可以赋予隐私信息的安全性,并且这类信息会在发生食品安全问题后被访问。总之,这种基于区块链技术的外卖餐品食材追溯系统突破了传统溯源系统的信息封闭、安全性差等弊端,有利于打造网络餐饮服务第三方平台的食品诚信体系。

其次,在网络餐饮服务第三方平台与政府食药监管部门的数据发生双向流动时,其中的大数据安全可以由区块链技术保障。不论是食药监管部门提供食品实体店的证照数据或许可信息时,还是网络餐饮服务第三方平台提供平台大数据给食药监管部门时,这种大数据的双向流动都需要安全性。现有的区块链分为公有链、联盟链和私有链三种,食品监管部门与网络餐饮服务第三方平台之间的数据流通更适合联盟链,其中需要数据对公众开放的信息可以采用公有链,例如对全民开放共享的电子证照。此时,为了适应社会主义市场经济需要,对数据进行开放共享,这需要加大对相对人守法情况的行政监督比重。传统行政监督在大数据时代难以发挥作用,需要基于区块链技术的智慧监管解决治理难题。具体而言,在共享交换平台环境里,平台服务商具有访问、利用、控制政府数据和业务系统的功能,但政府用户难以对平台数据进行有效监督和管理。运用区块链技术可以明确数据的生产者和拥有者,并且可以保障数据防护的安全,即通过数据备份、异地容灾、磁盘列阵等方式防止数据在网络中灭失的可能性。此外,网络餐饮服务第三方平台通过直播平台全程直播餐厅的出餐流程,将违法外卖食品经营者数据提供给监管部门,这些数据可能涉及配方等商业秘密及隐私权问题。此时,区块链技术可以对这些平台内店家的数据进行数据访问权限的处理,避免其他食品经营者非法获取其商业秘密。总之,区块链技术通过分布式记账特性避免了交易环节的暗箱操作和售后环节的信息不安全问题,同时“将这些信息区块首尾相连形成不可伪造和篡改的数据链,并对涉及用户个人私密且法律监管不作要求的信息使用数据密钥技术加密,从而保证数据本身的安全性和数据使用者的私密性。”由此,区块链技术解决了食品监管部门向网络餐饮服务第三方平台开放数据库的安全性以及信任体系。

最后,区块链技术在网络餐饮服务第三方平台的入网食品生产经营许可证、入网食品添加剂生产企业生产许可证等电子证照的安全保障方面的作用。区块链技术可以保障食药监管部门提供网络餐饮服务第三方平台的许可证照、真实地址等信息的数据访问权限的安全性,并以时间戳、全历史纪录的分布式存储技术保障食品经营者的证照等信息不被篡改的安全性。从我国电子证照发展的历程来看,我国传统电子证照库存在基础数据不足、纸质版食品生产经营许可证等尚未被电子证照完全取代、数字证书没有统一格式、数据存在被篡改等安全性隐患等问题。这些问题容易造成电子证照等信息可信任性不强,网络餐饮服务第三方平台难以完成对食药监管部门电子证照数据比对的义务。2017年5月25日,中兴通讯在中国国际大数据产业博览会上推出了中兴u Smart Insight区块链技术,这种新型电子证照共享平台利用区块链的安全性、防篡改等特点解决了传统中心化架构的电子证照库的缺点,进一步提升了数据共享的价值。南京市作为国务院办公厅确定的“互联网+政务服务”平台建设的试点城市创新性地利用区块链技术建立了电子证照共享平台新模型,解决了数据安全性与数据开放性之间的矛盾。系统加密全部数据并同步到全网,根据数据应用需求和权限授权的范围,各部门完成证照提交、证照核对等多种数据交互方式。因此,基于区块链技术的食品生产经营许可证等电子证照技术主要具有安全性与提升数据质量两大优势,即区块链的不可篡改等特性使电子证照的数据具有防伪能力,保障了数据的真实性,提升了数据的权威性。并且区块链对数据格式的明确要求可以保障电子证照数据的质量,有利于推进网络餐饮服务第三方平台对入网食品经营者资质资格审核义务的落实。

结语

在科技哲学的视角中,科技的负面属性其实就是技术所固有的风险。区块链技术虽然凭借其不可篡改、可追溯等特性解决了网络餐饮治理中数据共享开放与数据安全性之间的矛盾。但是,区块链的设计仍然离不开人的设计与使用,主观意图对数字系统的客观运行仍存在影响。即使有密码学哈希函数和分布式记账技术的保驾护航,区块链仍然存在被攻击和被操纵的可能性。本质上,不论是否在网络餐饮服务第三方平台领域,区块链技术的运用是一个治理问题,即使这种治理带有与数字密不可分的数字正义的意涵。基于区块链技术的治理离不开法律,或者说,法律是区块链的必由之路。鉴于我国立法思维仍滞留在前信息时代,难以应对区块链技术创新可能存在的隐患。因此,在网络餐饮服务第三方平台领域,《食品安全法》《网络餐饮服务食品安全监督管理办法》《网络食品安全违法行为查处办法》《电子商务法》等法律法规需要实现衔接,并逐步完善大数据时代的《个人信息保护法(草案)》等前置性法律的制定,将法律治理思维从刑法的末端治理转向源头治理,最终在网络餐饮服务第三方平台领域实现法律与区块链的融合治理模式。

上海市法学会欢迎您的投稿

fxhgzh@vip.163.com

(《东方法学》编辑部供稿)

本文来源于《东方法学》2019年第5期。转引转载请注明出处。

责任编辑:胡鹏 汪溥

长按二维码

关注我们

我在这里等你哟!

期待您支持在看