法律单边保护与数据利用矛盾：现实缘起

2023-08-09 理论教育版权反馈

【摘要】：另一个是，数据化新型资产保护利用的法律关系。从美国立法和司法的发展趋势上看，基于经济社会发展的考量，法律由单边的关注隐私权保护到优先利用大数据，并试图在二者之间寻找一个平衡点。其基本观点是认为与数据相关的法律规定的不确定性是造成数据自由流

（一）从海量数据的集合到数据化新型资产

随着信息和网络技术的快速发展与广泛应用，各类数据信息迅猛增长，数据交易日益频繁，各地大数据交易所应运而生。2014年2月，中关村大数据交易产业联盟成立，4月，中关村数海大数据交易平台正式上线运行。2015年4月，全国首家大数据交易所贵阳大数据交易所正式挂牌运营。随后，武汉东湖大数据交易中心、河北大数据交易中心、华东江苏大数据交易中心、上海数据交易中心、浙江大数据交易中心纷纷上线运营。

数据与大数据是一组密切关联的概念，二者在不同的语境下被区分使用，使用 “大数据” 时，侧重于强调海量数据的集合；使用 “数据” 时，侧重于强调其在物理或法律上的抽象意义。关于数据，如何界定其内涵外延，以及数据的权利属性、内容和限制都存在极大争议。2011年，麦肯锡公司发布《大数据：创新、竞争和生产力的下一个前沿》的研究报告，大数据研究被再次推到了一个引起全社会广泛关注的高度。本文尝试从以下三个角度理解数据与大数据这一组概念：其一，数据包含各种文字、数值、图像、声音等信息，以及这些信息的各种组合。其二，大数据不是单一或少量的数据，而是一定数量级以上庞大数据的集合，或称海量数据。其三，在前两者的基础上，通过对数据的采集、存储、分析、创新，使大数据发生量变到质变的本质变化，为人类经济、社会生活提供全新的思维方式、生产工具，影响极为深刻。

大数据表现出明显的财产属性，虽然来源于用户个人信息，^[5]但是在被采集之后可以被进一步集中、复制、存储、使用，逐步独立于自然人而存在；单个的数据汇集成为规模化的数据集合之后，成为一种资源、要素、财产，持有者可以获得经济利益；数据经营者还可以对数据集合进行交易或转让。独立存在、有价值、可交换、非消耗性是大数据的显著特征，也是我们判断数据财产应当在何种制度项下受到保护的重要基础。^[6]

当前，大数据化的技术、工具和思维理念正在从互联网领域向其他各个领域快速扩展。除了直接的大数据交易的产业规模之外，大数据技术几乎可以应用到各个行业的价值创造和分配的全过程，其核心在于分析预测，在提高市场透明度、精细划分客户群、降低交易成本、优化决策机制等方面的优势日益明显。以美国为代表的先发国家，依靠机器、算法和大数据提供的智能，取得新的经济增长，正成为各行业信息化演变的主要方向。^[7]当数据集合被演化为创造巨大价值的新型资源和方法，表现出极强的商业化价值，实际成为了 “数据化新型资产”。

（二）现有法律框架调整路径面临的现实问题

从发生的时间和逻辑顺序上看，大数据的采集、分析、创新、存储、传输等一系列过程，包含了两种法律关系：一是自然人和数据采集者之间的关系，集中表现为个人信息的保护需要，由此带来了引起广泛关注与探讨的隐私权保护问题。自然人隐私权保护方面的研究，不论域外还是我国都已经开展得十分广泛，这不是本文关注的重点。另一个是，数据化新型资产保护利用的法律关系。基于安全与效率的市场考量，应当如何界定数据化新型资产的权属，如何保护以及如何限制。这是本文重点讨论的问题，但始终无法回避如何平衡个人信息保护和数据经营者的数据利用需要这一对较为复杂的利益关系。

1.美国模式：从单边的关注隐私权保护到优先考虑大数据利用

在美国，2014年5月，美国总统执行办公室发布了《大数据：把握机遇，守护价值》（Big Data：Seize Opportunities，Preserving Values）的白皮书，集中阐述了美国大数据应用、管理的现状、政策框架，并提出了如何在利用大数据技术的同时保护个人隐私等基本价值的对策建议。从这一白皮书所代表的价值判断来看，美国政府在大数据技术与隐私权保护之间更看重和顾及利用大数据技术促进经济社会发展，保持美国在相关领域的领先地位，同时考虑通过进一步完善具体的法律规则来兼顾隐私权保护。^[8]从历史上分析，美国作为互联网技术最早兴起和发展的国家，将用户个人信息纳入隐私进行保护的做法，在立法和司法实践中一直是得到支持的，早期保护的侧重点也更在于此，《信息自由法案》《隐私权法》《阳光下的政府法案》都是关于个人隐私数据保护的立法。但值得注意的是，随着互联网的深入发展，经营者探索了以知情同意为方式的个人信息收集利用，这本质上是一种自决利用，意味着允许了用户自决，如果单纯强调对隐私的保护，这种自决利用是难以突破的，而美国立法和司法都逐渐认可了知情+同意的用户个人信息自决模式。^[9]2012年2月，白宫发布了《网络世界中的消费者数据隐私：保护全球数字经济中的隐私和促进创新的框架》，规定消费者有权对数据收集的内容以及如何使用数据进行控制；^[10]2015年2月，白宫发布了《消费者隐私权利法案（草案）》，试图在保障消费者隐私并给予企业一定灵活性之间寻求平衡。^[11]这些都成为经营者提取数据的前提。从美国立法和司法的发展趋势上看，基于经济社会发展的考量，法律由单边的关注隐私权保护到优先利用大数据，并试图在二者之间寻找一个平衡点。尽管有所发展，但是美国的现有制度并没有给数据经济的运行提供充分可示范的保障和动力，合同模式只解决了数据收集，并未解决数据收集之后的法律问题，且合同签订、履行的风险又造成了权利实现的不确定性。这其中的因素既有传统的路径依赖，也有来自于广大个人用户群体隐私保护的压力，敏感而难以突破。

2.欧盟模式：严格保护个人隐私的立场

在欧盟国家，2016年，欧盟委员会启动了TOREADOR项目（“可靠模型——感知分析数据平台”，起止时间为2016年1月1日至2018年12月31日），并于2017年根据该项目的阶段性研究成果发布了《欧洲数据经济背景下的数据所有权——关于一项新权利的提案》白皮书（White Paper-Data Own-ership in the Context of the European Data Economy：Proposal for a New Right），向议会提出了立法建议。其基本观点是认为与数据相关的法律规定的不确定性是造成数据自由流通的重要障碍。虽然有涉及著作权、数据库权利和商业秘密等内容的立法对数据产生影响，但是目前依然没有专门管理数据所有权问题的欧盟立法，欧盟的判例法也没有承认数据中的所有权，只有一些成员国的判例法在某些程度上处理了数据所有权问题并引发了一些探讨。白皮书中的观点还认为，个人数据不一定归个人所有，因为不能排除数据控制者或处理者的数据 “所有权”，虽然这种所有权取决于个人对其数据的控制。目前可获得的类似于所有权的保护仅限于知识产权和商业秘密，然而这些并不能对数据财产权利提供充分的保护。在著作权领域，原创性要求、地域性和独占性要求实际阻碍了著作权制度对数据财产权利进行保护；商业秘密则更不适宜于保护数据财产权利，商业秘密项下信息保密的要求和制度设置的初衷都证明了这一点。白皮书的结论认为当前的欧盟法律框架不能有效地促进数据的运作，纷繁复杂的立法反而可能造成法律适用上的不确定性，掣肘数据经济的发展，这样一来，越来越多的经营者只能把希望寄托于依靠合同来保障自己的权利，虽然看似有了灵活性，但是合同签署、履行中的效力问题却实际继续加大了数据流动的不确定性，从而导致了数据经济发展的高风险与不可持续性。而欧盟的经营者和用户个人都希望积极参与数据经济并从中获益，这就需要一个更加可靠和有力的法律制度，承认数据所有权是最佳路径。^[12]

数据经济领域的欧盟模式确实如前述白皮书所言，在个人信息保护方面比美国更加积极严格，从《个人数据保护指令》《电信业隐私权指令》到《电子隐私权指令》，都是站在严格保护个人隐私的立场来解决问题，互联网企业的活动空间相对受限。传统路径依赖的惯性过大，对大数据的市场化价值预估不足。

3.中国模式：立法为大数据权属问题留有空间

在我国，2012年全国人大常委会通过了《关于加强网络信息保护的决定》，保护 “能够识别公民个人身份和涉及公民个人隐私的电子信息”，任何组织和个人不得以非法方式获取、出售或非法向他人提供 “公民个人电子信息”。这一规定侧重于单边保护，但并没有解决数据资产的进一步利用问题，实践中的广泛做法也是通过用户协议，在经营者和个人之间建立一种授权关系。《民法总则》第127条规定，法律对数据和网络虚拟财产的保护有规定的，依照其规定。在立法过程中，不少意见提出，清晰的权利内容和归属是交易的前提和基础，数据法律属性问题随着产业的发展成为必须解决的问题。立法者考虑到与数据权属相关的一系列制度，包含构成数据保护的情形、主体和客体、权利内容和限制、期限和法律责任等内容，而《民法总则》囿于定位和篇章结构无法对这一制度进行系统详细的规定，只能作原则性和指引性规定，留待专门立法予以完善，^[13]由此为下一步研究预留了空间。起草阶段的《民法典人格权编草案》（2017年11月15日民法室室内稿）在规定自然人的个人信息受法律保护的基础上，规定了收集、使用、持有个人信息的原则、规则，并要求采取去身份化等必要的技术措施以避免泄露个人信息，为大数据的收集、使用提供了基本的法律支持，但个人信息被收集之后的权属问题仍然有待专门立法进行规定。

4.小结

从当前世界各国的传统法律框架来看，目前并没有一个有效的双边制的保护路径，既保护自然人个人权益，又保护数据经营者利益以促进数据利用。仅有单边制的保护不能实现鼓励交易、充分发挥大数据预测功能的目的。

随着互联网经济的深入发展，实务界越来越认识到，原有的简单关注个人信息保护的单边问题、解决用户焦虑，甚至逐渐将范围扩大到解决网络安全防控问题，都不足以回应经济发展的实际需求。不断升级的网络经营和数据安全需要对信息数据处理产生了日益强大的需求，不仅有收集、分析、利用的必要，在很多的情况下，数据的分析、使用、转移甚至已经成为了一种义务和职责，直接关系到国家安全、民众福祉、市场运行、经济效率，如果仅仅持续简单关注个人信息的单边保护，高效便捷的网络服务将难以维持，就连用户自身也会因此失去网络便利，安全与效率问题必将凸显。

总之，随着数据经济的发展，简单的个人信息保护体系和数据经济发展的实际需求之间的矛盾愈发突出，亟待回应。^[14]

法律单边保护与数据利用矛盾：现实缘起

相关推荐