2022年7月，时代杂志发布了封面文章《进入元宇宙：下一个数字时代将改变一切》。近年来元宇宙的概念逐渐进入了普通人的视野。对于贸易以及跨境电商行业，元宇宙同样可以带来无尽的遐想。区别于目前常见的通过静态图片、文字或是简单的短视频向消费者介绍商品特性的方式，电商行业在元宇宙中将呈现更真实、多样化的表现方式。设想一下，在商家自行搭建的虚拟空间中，消费者通过捏脸、虚拟着装创造自己的虚拟形象，数字虚拟人摇身一变成为带货主播，数字资产及数字权益凭证为贸易流程提供安全保障。此外，元宇宙中的贸易与电子商务是真正意义上的跨境贸易：元宇宙的未来形态应该会打通不同国家、不同平台之间的信息壁垒，贸易在未来可能不再有国界的概念。

我们都知道科林格里奇困境：一项技术的社会后果不能在技术生命的早期被预料到，以至于新技术导致的隐患暴露之时我们很难控制这种不利后果。人民日报曾指出“万物皆可元宇宙”，但该评论文章仍指出“虽然元宇宙似乎拥有广阔的空间和无限的可能，但目前还是一个尚未成型的新兴事物”。元宇宙通常被认为是向下一代互联网(即所谓的“Web3.0”)时代的演变，技术的革新对于现有的法律监管体系也会带来巨大的挑战，比如数据保护以及网络安全方面与现有法律体系的衔接。

需要说明的是，鉴于至今仍然无法为元宇宙进行一个准确的定义，并且我们理解目前元宇宙的发展阶段仍然还处于萌芽状态、最终形态还未曾可知，因此本文的探讨主要结合主流舆论对于元宇宙的特征描述并基于此展开猜想。根据北京信息产业协会发布的《中国元宇宙白皮书》，元宇宙具有“沉浸式体验”、“虚拟身份”、“虚拟经济”以及“虚拟社会治理”几个核心特征，这也符合很多人对于元宇宙的直观理解。鉴于笔者不具备相关从业背景、对行业的理解也难免存在错误之处，本文主要是基于法律从业人员的视角对于元宇宙行业相关应用场景下可能产生的数据合规问题进行讨论，也欢迎同行或业内专家对本文不成熟的论点进行斧正。

一、元宇宙对于现有数据保护法律监管体系的挑战

1. 数据收集量暴增

本文开头已经提到了元宇宙应用场景可能对于跨境电商行业可能带来的积极改变，其中很重要的一点就是沉浸式的体验对于消费者的感官刺激。事实上，很多人都认为，除了一些外在的客观因素，目前电商消费模式中买家参与度较低、缺乏体验感导致的买家对于商品的认可度低于实际预期，这是造成部分商品库存积压的重要原因之一。而这个问题在我们假象的元宇宙应用场景中就能得到很好的解决：戴上特制的VR头盔，就会进入充满现实感的虚拟世界，消费者可以享受身临其境的购物体验。

但是在这个过程中，消费者在现实中表现出的每一个动作、每一个表情甚至情绪活动都可能会被可穿戴设备完整收集、并在虚拟世界中进行呈现。这其中可能包括：生物识别信息(例如面部特征、声纹、虹膜以及指纹等)、个人健康信息(例如心跳、血压以及其他生命体征等)、网络身份标识信息、个人通信信息、个人财产信息甚至浏览记录信息等。可以看出，元宇宙应用场景下对于用户个人信息的收集数量以及种类将会呈现爆炸式的增长。在这个前提之下，落实目前个人信息保护监管框架下的“告知-同意”原则的难度也必然随之增长；尤其是，为了确保用户获得连续性的体验，必然将持续、长期监控用户的行为模式，而用户在持续性的沉浸式交互以及全生活场景覆盖的应用体验的影响之下也必然会降低对于自身个人信息保护的敏感性，因此需要践行更高的合规要求。

如何确保每一项收集的个人信息均取得合法性基础？如何设计简单、易懂的告知方式以便完整履行法定告知义务？新技术可能每天都在不断更迭、数据收集目的可能也在不断发生变化，同意机制该如何设计(尤其是大量的敏感个人信息需要获得单独同意)？如何确保遵循个人信息/数据收集最小必要原则，每一项数据的收集均与处理目的直接相关？目前主管部门在判断所收集的个人信息类型是否符合最小必要原则时会区分基本业务功能与非基本业务功能，这还是典型的对于单个应用、单个平台的监管思路；而元宇宙应用场景下，一个平台可能实现购物、医疗、娱乐、社交等全场景覆盖，在这种情况下该如何区分基本与非基本业务功能？上述的问题在“Web2.0”时代已经存在，到了元宇宙应用场景下必然会更加突出。

2. 人工智能的监管

人工智能技术的发展即便在目前这个网络时代就已经改变了我们的很多习惯。未来，人工智能技术会得到更加广泛的应用，元宇宙会通过机器学习、人工智能技术大量收集个人信息后进行AI学习，为我们提供更具沉浸感的交互体验；但与此同时，由于这些技术都是行为学习技术，它们会收集大量的个人信息，威胁到用户隐私。在元宇宙应用场景下，与真实人类无异的数字虚拟人将与普通用户进行大量交互，甚至如本文开头所言，由数字虚拟人作为带货主播与普通消费者进行“面对面”互动。在这个过程中很有可能产生大量用户并没有意识到、由人工智能完成的个人信息收集处理活动。

举个最简单的例子，用户在元宇宙中与数字虚拟人进行语音沟通，如同现实中两个面对面相遇的人进行交流的场景，然而在这个过程中该用户的声纹信息就有可能被人工智能进行了无意识的收集。这方面的监管可以参照目前欧盟数据保护委员会(EDPB)对于虚拟语音助手(例如Siri)的监管指南。EDPB认为虚拟语音助手处理的个人数据本质上可能是高度敏感的语音数据、本质上是生物识别个人数据，因此需要遵循GDPR的监管要求。

生物信息识别是人工智能应用的一个重要方面。包括人脸识别在内，绝大多数人工智能技术均离不开对于个人数据以及个人信息的采集，因为人工智能技术一般都是建立在数据分析以及算法之上的。对个人数据的收集与处理进行相对严格的法律规制，实际上就是从源头上控制了人工智能的应用场景，这是目前中国对于人工智能的相关立法思路，在元宇宙相关应用场景下这样的监管思路也可以继续强化。

3. 个人信息处理者的界定及数据跨境流转

上文我们始终在以现行数据合规监管体系的思路讨论相关应用场景下的数据合规问题，即重点分析各个场景下个人信息处理者/数据处理者的法律合规义务。这也是目前中国数据合规的监管思路：首先确认责任主体(个人信息处理者/数据处理者)，要求其落实数据合规义务，并进而确保个人信息主体的相关权益不会被侵犯。这是“Web2.0”时代监管思路的延续，监管部门可以将监管注意力集中在大型互联网平台的运营主体或是龙头企业上，要求这些主体对平台上发生的个人信息以及数据合规问题负责。

然而理想状态下的“Web3.0”时代的元宇宙具有去中心化的特征，区块链技术与智能合约将为元宇宙提供基础设施及技术保障；而在去中心化的前提下，基于现有的网络生态构建的监管体系将不再适用，服务器以及数据都不再集中在一个中心化的平台运营者手中、难以界定个人信息/数据的处理者，元宇宙中存在的大量实体可能共同完成了数据处理，在这种情况下对某几个大型互联网平台运营主体进行集中监管就失去了意义。

随之而产生的还有数据跨境流转的问题。元宇宙理念的实现首先是基于多个平台内信息的互相交互、互相整合，打通此前不同互联网平台之间的信息壁垒；元宇宙平台不可能永远限制在一国之内发展，不同国家、不同平台之间的信息壁垒也不应当存在，无论平台服务器是否会分布在不同国家，用户可以自由携带数据在不同平台之间迁移，真正实现“数据可携”。但这样的理念很显然与现有的跨境数据流动监管不符。以中国个人信息保护法的要求为例，除了需要履行告知义务并取得个人信息主体的单独同意之外，要向境外提供个人信息还需要通过网信部门组织的安全评估、通过个人信息保护认证或与接收方签署标准合同，并且部分个人信息类别有明确的本地存储、不得出境的要求。而在去中心化的元宇宙应用场景，考虑到个人信息处理者难以界定的问题，随之而来的就是由谁负责向主管部门申报安全评估？标准合同文本又应当由谁来签署？谁是元宇宙应用场景下的关键信息基础设施运营者？这还未考虑该等监管模式实质上无形之中大幅降低数据跨境流转效率，与元宇宙无边界的理念相悖。

即便暂不考虑以上数据处理者如何界定的问题，元宇宙无国界、数据全球流动的理念还会导致监管的管辖权难以确定的问题。中国个人信息保护法适用于中国境内处理个人信息、或是以向境内自然人提供产品服务/分析评估境内自然人为目的的处理活动。如何在元宇宙应用场景下界定“境内自然人”，是以用户在现实世界中的物理位置？还是以用户虚拟身份(Avatar)所处服务器位置来判断？此外，考虑到各个国家数据监管法规规定不一致(可能立法思路存在注重个人权利和隐私保护或更注重国家安全的根本性矛盾)、各个国家数据保护法律都规定了域外效力以及各个国家监管部门存在管辖推诿或是对同一法律规定解读不一致的问题。

二、元宇宙数据安全及数据合规实践路径猜想

1. 隐私计算

隐私计算和元宇宙可能是天作之合：元宇宙为用户提供极具沉浸感的交互体验的基础在于高速的通信网络传输速度以及对于数据的计算和处理能力，可以说基础设施层面的计算能力直接决定了元宇宙应用场景能够给用户带来什么程度的沉浸体验、甚至决定了元宇宙的发展高度；而隐私计算技术则为最大限度释放算力提供了可能，能够帮助数据流通建立有序可控的共享状态。隐私计算解决问题的方向就是让数据保持加密的状态、以不泄露给其他合作方为前提进行计算合作，在保障数据安全的情况下实现数据流转，利用算力最大限度实现用户的数据价值。

中国国务院办公厅在《要素市场化配置综合改革试点总体方案》中提出：“建立健全数据流通交易规则，探索‘原始数据不出域、数据可用不可见’的交易范式”，这与隐私计算所追求的理念是一致的；此外，《上海市数字经济发展“十四五”规划》也特别提到了“突破数字安全技术，深化多方安全计算、联邦计算、差分隐私等隐私计算技术研发应用”。以下内容参考中国移动发布的《隐私计算应用白皮书》为大家简单介绍一下目前隐私计算技术的几类应用。

(1) 多方安全计算。所谓的多方安全计算即在不泄露隐私的条件下各参与方利用隐私数据参与保密计算、共同完成计算任务。多方安全计算有多种实现方式，例如同态加密技术可以实现在数据加密的情况下直接进行计算(区别于正常计算场景下必须首先解密之后才能完成计算)从而实现多方安全计算的目的。多方安全计算意在实现保护数据隐私的前提下确保平台能够合规、安全的实现数据处理目的，协助在元宇宙中实现大量的数据收集、数据流转的应用场景。

(2) 联邦学习。联邦学习的核心思想在于多个数据源共同参与、但仅通过交互模型中间参数进行联合训练，原始数据不出本地、各个参与方交换的仅仅是中间运算结果。联邦学习在元宇宙场景下的重要应用是人工智能的AI学习，我们之前已经讨论过人工智能对于脱离人工脚本限制、保障元宇宙沉浸式体验的重要性，以及AI学习所需要大量收集个人信息的隐患，而联邦学习技术可以实现数据保护以及数据分析的平衡。

(3) 差分隐私。差分隐私技术主要原理是通过在统计结果中加入随机噪声来避免数据变化导致的结果差异而泄露数据中的个人信息(可以简单理解为不再传输确定的结果，而是输出概率)，该技术可以在保留群体统计特征的前提下去除个体特征以保护用户隐私。差分隐私在机器学习以及智能算法等领域也有着广泛的应用，很好的契合了元宇宙的应用场景。

需要说明的是，在现有的数据合规法律框架下，我们理解仅仅布局隐私计算技术并不能实现完全合规，因为部分技术实现方式即便存在“原始数据不出本地”的特性(即个人信息/数据处理者并未进行个人信息/数据收集)，但后续的计算过程仍然无法彻底跳出法律对于“处理”的定义。我们认为，隐私计算技术在现行数据合规监管框架下的重要意义在于最大程度实现数据处理的最小必要原则，以及数据处理活动的安全保障措施，这对于元宇宙应用场景下的数据合规意义重大。

2. 分布式治理

隐私计算的目的是将对于数据的控制权从传统的互联网平台手中转移至个人信息权利主体、即每一位用户手中，这实际上与“Web3.0”所倡导的理念是一致的：用户不仅是互联网内容的接收者，更是内容的生产者(创作者经济)、共同拥有平台(元宇宙)的经济利益甚至所有权，通过虚拟身份来实现对平台的管理。大家可以回顾一下本文前言部分提及的除了“沉浸式体验”之外元宇宙几大核心特征：“虚拟身份”、“虚拟经济”以及“虚拟社会治理”，每一位用户通过“虚拟身份”在去中心化的前提下自主参与对于平台(元宇宙)的管理，以这种方式实现“虚拟社会治理”，就被行业内称之为分布式治理模式。2021年3月11日全国人大通过的《关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要的决议》中已经提出了“推动……分布式系统等区块链技术创新，以联盟链为重点发展区块链服务平台”。尽管联盟链被普遍认为只能实现部分去中心化，因中国政策及法律限制，要实现分布式治理模式在中国还有很长的路要走，但我们还是可以在此设想一下该模式相对于目前数据保护监管模式的突破。

从用户个人信息权益以及数据保护的角度来看，分布式治理模式的优势主要在于，其在数据权益方面拥有对自身个人信息数据的绝对控制权，并且每一位用户都有机会和权利来共同协商平台(元宇宙)数据保护的规则，以便更好的保护自身的数据权益。这与此前传统的平台中心化的治理思路是大相径庭的，可以很好的解决平台过度收集数据、数据处理目的与方式不透明、数据主体缺乏选择权等需要通过立法方式对数据处理者进行强制管控才能解决或缓解的问题。

除了上述原因之外，“虚拟身份”在数据合规方面还具备的一大潜在优势是身份信息隔离。元宇宙针对用户的虚拟身份(Avatar)所收集的个人信息数据可以与该用户在现实世界中的身份完全无关，从而最大程度保障了该用户的隐私。元宇宙世界中成年人的虚拟身份形象，在现实中可能是一个不满14周岁的未成年人。在数据合规方面，这可能会带来其他难题(比如未成年人身份验证)，这可能就是中国主管部门一直以来始终坚决推行网络实名制的原因之一。

这个话题可以引出我们始终未涉及的最后一个核心特征“虚拟经济”，以及这几年与元宇宙共同火出圈的NFT。上文已经提到了元宇宙通过创作者经济模式、即通过用户对元宇宙的贡献大小来确认该用户对于元宇宙所享有的经济利益，这种经济利益以权益凭证/数字资产的方式给到用户，而NFT可以粗略理解为链上的一种数据单位、证明该数字权益是独一无二的一种凭证。NFT在用户数据以及隐私保护方面也能起到积极作用。与上文所述的身份信息隔离类似，NFT同样可以通过数字钱包实现真是身份与虚拟身份的隔离：在购买NFT之后，NFT会存储在数字钱包中，该数字钱包的实质就是链上的某个地址坐标，通过追查该地址无法追溯到现实世界的消费者；然而该功能需要在对于公链政策比较友好国家才能实现，考虑到国内NFT平台因法律及政策限制原因主要是基于联盟链、并且每个中心节点均需实名认证方可满足监管要求的情况，NFT无法实现上述数据隔离的功能，并且也被限制了金融属性，主要保留了其证名功能。

3. 立法与监管模式的改革

我们在上文多次提及了元宇宙应用场景可能对现有数据保护监管体系的冲击。事实上，任何成文法均具有滞后性，因为技术的快速更迭以及新商业模式的不断探索，这种滞后性在网络法以及数据合规领域表现的更为明显。在本文所涉及的场景中，小到某些新的数据类型是否需要被纳入个人信息以及数据的定义、数据控制权与数据所有权的区分、某个具体硬件设备或是技术类型的监管规则是否需要收紧，大到目前对于数据合规的监管理念以及国际协作的模式在元宇宙应用场景下是否需要推倒重建，这些都是元宇宙应用场景下目前的法律法规在适用过程中可能遇到的问题。

然而这并不意味着本文呼吁立即对现行的数据监管法律以及监管体系进行大刀阔斧的革新。上文很多应用场景是基于元宇宙未来形态畅想的基础上提出的猜想与探讨、而非严谨的学术观点。元宇宙行业在以自己的节奏逐步发展，法律与监管也更宜于逐步匹配商业模式的更迭，通过司法解释、部门规章逐步修补漏洞，以行政执法以及司法裁判的方式为商业模式的发展把握方向，或者通过发布国家标准、行业标准帮助整个行业健康成长。

回到元宇宙行业监管路径这个问题上来，事实上自从各大电子商务平台的兴起，互联网监管相关立法性文件就一定程度上表现出了对于新兴商业模式的不匹配，结果是除了法律法规强制性规定之外，互联网平台都会通过自身的服务规则、注册协议等维系自身的商业模式以及平台生态，行业内称之为“软法”，指区别于国家强制性法律法规、依靠平台成员的接受同意以及利益驱动机制确保实施的规则体系。到了元宇宙应用场景之下，这类软法可能会发挥更大的作用，因为这类规则的特点就是与平台自身的商业模式完全契合，并且不存在硬法制定流程复杂、不能及时回应现实需求的问题。业内有同行将这种软法模式称之为“元规则”。区别在于，在此前这类软法制定的话语权与规则起草的权限都是由平台经营者所垄断，而在去中心化治理、分布式治理的场景下，每一位用户都会参与自身所处的元宇宙社会的治理规则制定，最大限度发挥自身主观能动性，所有这些规则都可以通过技术的方式(例如智能合约)被写入并自动执行。

三、结语

如前所述，本文仅仅是基于对于元宇宙未来发展的粗浅设想，可能大部分不会成为现实，但不可否认的是，未来几年，元宇宙将为电子商务行业、尤其是跨境电商提供比以往更个性化的接触消费者的方式，来自传统电商行业的竞争将继续存在，但元宇宙可能会培育新型商业模式、开辟出另外一条全新赛道，成为消费、社区、电子商务、娱乐的新模式。就比如刚刚过去的双十一，淘宝也上线了属于自己的元宇宙“未来城”，或许与本文设想的元宇宙还存在区别，但足够让我们看到各个电商平台的下一步努力方向，即打破空间间隔以及改善消费者的使用体验。

让我们回到本文开头那篇时代杂志的封面文章。该文章的作者在开篇就提出：“元宇宙将重塑我们的生活，让我们确保它变得更好”。在如何“确保它变得更好”这个问题上，如何在适用法律框架之下合规经营、以及与行业共同适配成长的监管体系和游戏规则，同样是确保我们每个人能够共享行业发展为我们带来红利的前提。让我们共同期待这个行业发展成熟、“重塑我们生活”这一天的到来。