石 丹

(北京大學(xué) 法學(xué)院, 北京 100871)

信息時代,數(shù)據(jù)已經(jīng)滲透到各行各業(yè),成為必不可少的生產(chǎn)要素。隨著互聯(lián)網(wǎng)技術(shù)快速發(fā)展,數(shù)據(jù)的搜集、整合、分析、處理已經(jīng)逐步產(chǎn)業(yè)化,而2015年出臺的《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》更是將大數(shù)據(jù)產(chǎn)業(yè)化提升至國家戰(zhàn)略層面[1]。大數(shù)據(jù)發(fā)展為企業(yè)創(chuàng)造巨大財富的同時,也對數(shù)據(jù)安全和隱私保護(hù)構(gòu)成嚴(yán)重的威脅。對此,法學(xué)家們不斷呼吁隱私保護(hù)的重要性,期驥于設(shè)立合理的個人信息保護(hù)制度,減少數(shù)據(jù)利用帶來的負(fù)面效應(yīng)[2]。隨著《網(wǎng)絡(luò)安全法》的正式出臺,個人信息保護(hù)得到部分回應(yīng),但是數(shù)據(jù)的法律定位及其保護(hù)方式并未得到全面解答,數(shù)據(jù)行業(yè)仍然缺乏清晰的保護(hù)和利用邊界,數(shù)據(jù)的社會治理面臨巨大挑戰(zhàn)。

然而,市場競爭等不及法律的成長,順豐與菜鳥大數(shù)據(jù)之爭,騰訊與華為數(shù)據(jù)糾紛,已經(jīng)暴露出數(shù)據(jù)產(chǎn)業(yè)競爭亂象。雖然最后由于國家政府部門及時介入,上述數(shù)據(jù)大戰(zhàn)戛然而止,但是如果不對數(shù)據(jù)所有權(quán)、保護(hù)機(jī)制、流通權(quán)限等做出創(chuàng)新性安排,未來數(shù)據(jù)爭奪只會愈演愈烈。數(shù)據(jù)權(quán)屬和保護(hù)法律問題研究,已經(jīng)成為大數(shù)據(jù)時代亟待解決的基礎(chǔ)性理論問題。目前,相關(guān)的學(xué)術(shù)研究較為零散,國外學(xué)者已經(jīng)開始從產(chǎn)權(quán)理論研究數(shù)據(jù)所有權(quán)問題,國內(nèi)學(xué)者仍停留在個人信息人格權(quán)保護(hù)單邊框架體系中,對于數(shù)據(jù)流通層面的權(quán)利構(gòu)建方面的研究明顯不足,嚴(yán)重制約數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展和數(shù)據(jù)資源的優(yōu)化配置[3]。本文擬從數(shù)據(jù)權(quán)屬產(chǎn)生的問題出發(fā),針對不同類型的數(shù)據(jù)設(shè)定不同權(quán)屬安排,具體分析不同的數(shù)據(jù)保護(hù)規(guī)則,探討合理的、兼顧效率和公平的數(shù)據(jù)保護(hù)和利用方式,在促進(jìn)數(shù)據(jù)產(chǎn)業(yè)發(fā)展和保障網(wǎng)絡(luò)信息安全間尋求平衡。

一、數(shù)據(jù)權(quán)屬的產(chǎn)生與構(gòu)建

實現(xiàn)數(shù)據(jù)保護(hù)與利用的平衡,必須清晰數(shù)據(jù)權(quán)屬,數(shù)據(jù)究竟歸屬于收集者與存儲者,還是產(chǎn)生數(shù)據(jù)的個人或組織,或是其他主體,需要考慮數(shù)據(jù)屬性以及各方在收集數(shù)據(jù)中付出的勞動給予綜合認(rèn)定。數(shù)據(jù)權(quán)屬的合理安排,必須實現(xiàn)為數(shù)據(jù)生產(chǎn)者和所有者創(chuàng)造價值,同時不給社會增加外部性風(fēng)險。

(一)數(shù)據(jù)權(quán)屬問題的產(chǎn)生

早期,靜態(tài)的、單一的數(shù)據(jù)主要作為科研工具,沒有經(jīng)濟(jì)價值,也不存在數(shù)據(jù)權(quán)屬、數(shù)據(jù)保護(hù)的討論,數(shù)據(jù)可以被作為公共產(chǎn)品處理,數(shù)據(jù)開發(fā)者可以自由挖掘、利用。但隨著大數(shù)據(jù)技術(shù)的發(fā)展,經(jīng)過加工處理的數(shù)據(jù)已然成為重要的價值源泉,對個人、企業(yè)以及政府都具有深遠(yuǎn)意義。比如個人利用數(shù)據(jù),可以享受智能化和個性化服務(wù);企業(yè)利用數(shù)據(jù),可以顯著提升自身的決策、創(chuàng)新和運營水平;政府利用數(shù)據(jù),可以加強(qiáng)對經(jīng)濟(jì)增長和人口流動的監(jiān)控。隨著數(shù)據(jù)積累量增加,從數(shù)據(jù)的搜集、加工,再到數(shù)據(jù)的分析、交易,每一個環(huán)節(jié)都將產(chǎn)生巨大市場利益?；谑袌隼骝?qū)動,數(shù)據(jù)稀缺性和價值屬性不斷顯現(xiàn),數(shù)據(jù)產(chǎn)業(yè)鏈中每一個主體都有對數(shù)據(jù)開發(fā)利用的沖動而紛爭不斷,亟需法律對數(shù)據(jù)利用規(guī)則加以調(diào)整,以便適應(yīng)大數(shù)據(jù)時代的需求。上述問題產(chǎn)生也可以類比版權(quán)制度誕生,版權(quán)制度最初并非是為作者人格權(quán)或者創(chuàng)新激勵服務(wù),而是現(xiàn)代印刷技術(shù)出現(xiàn)促成高度發(fā)達(dá)的版權(quán)市場,版權(quán)市場帶來的巨大經(jīng)濟(jì)價值需要重新構(gòu)建法律體系。

(二)數(shù)據(jù)權(quán)屬的根基:數(shù)據(jù)財產(chǎn)化

傳統(tǒng)法律構(gòu)架中,關(guān)于個人信息保護(hù)和數(shù)據(jù)利用的問題,主要是從用戶角度出發(fā),將個人信息限制于隱私權(quán)或者人格權(quán)之中,立法政策傾向于對個人信息提供“絕對”的保護(hù)。只在“知情同意”基礎(chǔ)上,允許數(shù)據(jù)業(yè)者收集、加工和處理有限的用戶數(shù)據(jù)。但上述法律范式無法適應(yīng)大數(shù)據(jù)時代的社會治理格局,隨著越來越多的數(shù)據(jù)資源直接或間接體現(xiàn)出經(jīng)濟(jì)價值,人格權(quán)下的保護(hù)模式限制數(shù)據(jù)產(chǎn)業(yè)經(jīng)營活動的需求,新型權(quán)利保障問題成為學(xué)術(shù)關(guān)注焦點[4]。與此同時,數(shù)據(jù)財產(chǎn)權(quán)益作為一種平衡數(shù)據(jù)產(chǎn)業(yè)發(fā)展和個人信息保護(hù)的新方案,逐步得到各方的認(rèn)可。

數(shù)據(jù)財產(chǎn)化相關(guān)理論最先由萊斯格提出,其主張通過賦予數(shù)據(jù)一種財產(chǎn)化權(quán)利,突破個人信息人格權(quán)保護(hù)的阻礙,解決個人隱私存在差異偏好的問題,促進(jìn)數(shù)據(jù)大規(guī)模流通和交易[5]。與其不斷調(diào)整個人數(shù)據(jù)人格權(quán)保護(hù)相關(guān)規(guī)范,不如直接通過財產(chǎn)化法律路徑回應(yīng)個人數(shù)據(jù)上的利益分配問題?；氐絿鴥?nèi),吳曉靈[6]指出數(shù)據(jù)是一種重要資產(chǎn),明晰數(shù)據(jù)所有權(quán)體系是建立數(shù)據(jù)流通規(guī)則和秩序的前提條件。龍衛(wèi)球[3]贊同用戶數(shù)據(jù)財產(chǎn)權(quán)體系,同時強(qiáng)調(diào)重視數(shù)據(jù)經(jīng)營者(企業(yè))應(yīng)有的財產(chǎn)地位和利益訴求。構(gòu)建新時代的數(shù)據(jù)財產(chǎn)權(quán)事實上是在數(shù)據(jù)保護(hù)和利用之間的再平衡,傳統(tǒng)用戶角度的數(shù)據(jù)財產(chǎn)權(quán)體系無法解決企業(yè)數(shù)據(jù)二次利用和政府?dāng)?shù)據(jù)共享等問題,應(yīng)當(dāng)結(jié)合數(shù)據(jù)特征將“個人—企業(yè)—政府”放入動態(tài)框架下討論數(shù)據(jù)財產(chǎn)權(quán)問題。數(shù)據(jù)財產(chǎn)權(quán)并非單向靜態(tài)權(quán)利,而是一組占有、使用、收益和處分的所有權(quán)體系。只有肯定數(shù)據(jù)財產(chǎn)化利益,承認(rèn)數(shù)據(jù)的交換價值,才能開始進(jìn)一步研究數(shù)據(jù)權(quán)屬的相關(guān)問題。

(三)數(shù)據(jù)權(quán)屬的構(gòu)建

數(shù)據(jù)財產(chǎn)權(quán)體系最重要的是數(shù)據(jù)權(quán)利歸屬,即數(shù)據(jù)所有權(quán)屬于誰。本文按照產(chǎn)生或持有主體將數(shù)據(jù)分為個人數(shù)據(jù)、企業(yè)數(shù)據(jù)和政府?dāng)?shù)據(jù)分別進(jìn)行討論。

1.個人數(shù)據(jù)

個人數(shù)據(jù),又稱個人信息和個人資料*個人數(shù)據(jù)存在著不同稱謂,如“個人資料”“個人信息”等等,但概念的不同主要是源于不同的法律傳統(tǒng)和使用習(xí)慣,并無本質(zhì)區(qū)別。在大數(shù)據(jù)技術(shù)下信息多以數(shù)據(jù)形式存在,本文除法條中既有表述外,一般使用“個人數(shù)據(jù)”概念,不再區(qū)分“個人數(shù)據(jù)”和“個人信息”。。個人信息按照《網(wǎng)絡(luò)安全法》第76條定義,“個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！鄙鲜龆x借鑒其他國家立法經(jīng)驗,從內(nèi)涵和外延兩個層面實現(xiàn)對個人數(shù)據(jù)的全面覆蓋。內(nèi)涵上,借鑒《歐盟數(shù)據(jù)保護(hù)條例》的立法模式,將“可識別性”作為判斷“個人數(shù)據(jù)”的重要標(biāo)準(zhǔn)。外延上,對典型的個人數(shù)據(jù)從不同層面加以列舉。然而,上述看似周延的定義并不能削減個人數(shù)據(jù)存在的天然模糊性。具體回答某類數(shù)據(jù)是否具有可識別性,必須綜合其他數(shù)據(jù)予以認(rèn)定。比如,單一的網(wǎng)頁瀏覽記錄(cookies)無法直接對應(yīng)到自然人,不屬于個人數(shù)據(jù);但結(jié)合地理位置、行為習(xí)慣等等卻可能追溯到個人,構(gòu)成個人數(shù)據(jù)。因此,尼森鮑姆[7]認(rèn)為個人數(shù)據(jù)的保護(hù)邊界并非僵化的,而是主觀動態(tài)的,受制于多種因素影響,個人數(shù)據(jù)認(rèn)定需要結(jié)合具體場景進(jìn)行考察。

本文在數(shù)據(jù)商業(yè)應(yīng)用基礎(chǔ)上討論個人數(shù)據(jù)財產(chǎn)所有權(quán)配置問題,并不排斥在個人數(shù)據(jù)存在的人格利益*參考?xì)W盟《通用數(shù)據(jù)保護(hù)條例》,數(shù)據(jù)主體的權(quán)利包括訪問權(quán)、修正權(quán)、刪除權(quán)被遺忘權(quán)、異議權(quán)和拒絕權(quán)等。也有學(xué)者總結(jié)為:數(shù)據(jù)決定權(quán)、查詢權(quán)、更正權(quán)、封鎖權(quán)、刪除權(quán)和報酬請求權(quán)等。但是數(shù)據(jù)權(quán)利界定基本都考慮到數(shù)據(jù)財產(chǎn)和人格雙重屬性,個人對數(shù)據(jù)修正、刪除等人格權(quán)利并不影響數(shù)據(jù)的財產(chǎn)利益。一定程度上類似著作權(quán)體系,作者人身權(quán)與財產(chǎn)權(quán)同時附著于作品之上,并不沖突。。相反,正是個人數(shù)據(jù)人格化的特征決定個人數(shù)據(jù)權(quán)屬安排應(yīng)當(dāng)以個人控制為核心。企業(yè)、政府在收集、使用個人數(shù)據(jù)之時,必須明示收集、使用信息的目的、方式和范圍,并經(jīng)由用戶同意。從比較法視角觀察,關(guān)于數(shù)據(jù)主體的權(quán)利內(nèi)容,不同國家地區(qū)規(guī)定之間存在一定分歧,但均強(qiáng)調(diào)個人用戶對于個人數(shù)據(jù)享有初始支配地位[8]。這種權(quán)利配置優(yōu)勢主要在兩方面:

第一,個人數(shù)據(jù)的差異化特征。按照沃倫和布蘭代斯[9]的觀點,隱私權(quán)作為人格權(quán)一部分,保護(hù)個人作品及其他智力產(chǎn)品和情感產(chǎn)品不受外界干涉或侵害,是一種“獨處的權(quán)利”。但事實上,不同用戶對于其隱私價值判斷存在嚴(yán)重偏差,有些用戶會主動將個人數(shù)據(jù)分享出售,而有些用戶無法忍受任何個人數(shù)據(jù)分布于網(wǎng)絡(luò)。因此只有將用戶數(shù)據(jù)財產(chǎn)權(quán)賦予個人,才能實現(xiàn)差異化安排,要求數(shù)據(jù)從業(yè)者在對個人數(shù)據(jù)收集、流轉(zhuǎn)時征得個人用戶同意,以確保數(shù)據(jù)來源的合法性。

第二,個人數(shù)據(jù)交易成本高昂?！皞€人數(shù)據(jù)”具有可識別性,此類數(shù)據(jù)交易可能危及用戶人身財產(chǎn)安全,導(dǎo)致社會風(fēng)險持續(xù)擴(kuò)大。假設(shè)個人數(shù)據(jù)初始賦權(quán)交由數(shù)據(jù)收集者,個人失去對可識別性數(shù)據(jù)的控制,必將投入大量成本用于防范企業(yè)對其個人數(shù)據(jù)的收集使用,造成額外社會負(fù)擔(dān)。相反,將個人數(shù)據(jù)的初始權(quán)利賦予個人,可確保數(shù)據(jù)從業(yè)者在收集、利用數(shù)據(jù)等環(huán)節(jié)征得數(shù)據(jù)主體的同意,形成高效安全的數(shù)據(jù)產(chǎn)業(yè)鏈條。

當(dāng)然,個人享有初始的數(shù)據(jù)財產(chǎn)所有權(quán),但個人可以通過用戶協(xié)議,將占有、使用權(quán)利讓渡于企業(yè)或政府,由其開發(fā)出更高效用的數(shù)據(jù)產(chǎn)品。這種讓渡有助于實現(xiàn)數(shù)據(jù)高效利用,增加社會福利,符合卡爾多-?？怂剐试瓌t*如果一種變革使受益者所得足以補(bǔ)償受損者的所失就符合卡爾多-?？怂剐?。卡爾多-?？怂剐视杉s翰·希克斯1939年提出,是福利經(jīng)濟(jì)學(xué)的重要原則,其哲學(xué)基礎(chǔ)仍然是邊沁的功利主義——追求最大多數(shù)人的最大幸福。與帕累托標(biāo)準(zhǔn)相比,卡爾多-?？怂剐矢倪M(jìn)的條件更寬。按照前者的標(biāo)準(zhǔn),只要有任何一個人受損,整個社會變革就無法進(jìn)行;但是按照后者的標(biāo)準(zhǔn),雖然一方受損,但如果能使整個社會的收益增大,這樣改進(jìn)仍然具有意義。。需注意的是,個人將數(shù)據(jù)授權(quán)給企業(yè),其僅授予財產(chǎn)性利益,個人數(shù)據(jù)中人格性利益并未轉(zhuǎn)讓?？梢灶惐扔谛は駲?quán),公眾人物可以將個人肖像占有和使用權(quán)轉(zhuǎn)讓給商業(yè)機(jī)構(gòu),并從中獲得財產(chǎn)性利益,但是個人仍然對肖像享有絕對人格性權(quán)益。正如《網(wǎng)絡(luò)安全法》第43條規(guī)定,“個人有權(quán)在任何時候要求網(wǎng)絡(luò)運營者刪除部分或全部個人信息”,這種刪除權(quán)即是基于個人數(shù)據(jù)的人格性利益保護(hù)。而企業(yè)對于個人數(shù)據(jù)使用權(quán)限是基于用戶授權(quán)協(xié)議產(chǎn)生的財產(chǎn)性利益,上述次生利益不可以對抗原生個人數(shù)據(jù)的人格屬性*限于篇幅所限,本文研究主要限于數(shù)據(jù)產(chǎn)權(quán)角度的數(shù)據(jù)權(quán)屬和保護(hù),并不重點探討個人數(shù)據(jù)人格權(quán)、隱私權(quán)等人格利益相關(guān)問題。。

2.企業(yè)數(shù)據(jù)

企業(yè)數(shù)據(jù)既包括反映企業(yè)基本狀況的數(shù)據(jù),主要是指企業(yè)財務(wù)數(shù)據(jù)、運營數(shù)據(jù)(研發(fā)、采購、生產(chǎn)、銷售等)以及人力資源數(shù)據(jù),也包括企業(yè)通過合同授權(quán)直接或間接采集的個人數(shù)據(jù)集合。企業(yè)作為數(shù)據(jù)主體,對企業(yè)生產(chǎn)經(jīng)營的相關(guān)數(shù)據(jù)享有絕對數(shù)據(jù)所有權(quán)。其他機(jī)構(gòu)試圖收集使用該數(shù)據(jù),必須經(jīng)過權(quán)利人同意,比如菜鳥平臺向用戶提供順豐包裹回傳物流數(shù)據(jù)必須得到順豐公司的授權(quán)。企業(yè)對于其采集利用的相關(guān)數(shù)據(jù)是否擁有相應(yīng)所有權(quán),主要看數(shù)據(jù)是否經(jīng)過“匿名化”處理。匿名化是通行去除可識別性特征的手段,保障企業(yè)能夠?qū)?shù)據(jù)進(jìn)行開發(fā)利用,防止數(shù)據(jù)黑客的竊取。當(dāng)前,我國不管是在立法上還是司法上都將“匿名化”作為一種數(shù)據(jù)權(quán)屬劃分的標(biāo)準(zhǔn)*《網(wǎng)絡(luò)安全法》第42條對“經(jīng)過處理無法識別特定個人且不能復(fù)原的除外”適用特別規(guī)定,賦予網(wǎng)絡(luò)運營者對匿名化后數(shù)據(jù)相應(yīng)的操作空間。司法層面參見朱燁訴百度案,法院通過判決形式認(rèn)可數(shù)據(jù)從業(yè)者抓取和利用行為。。對于匿名化數(shù)據(jù)集,企業(yè)(即數(shù)據(jù)從業(yè)者,經(jīng)用戶授權(quán)取得個人數(shù)據(jù)并做匿名化加工的主體)對該信息產(chǎn)品享有所有權(quán)。而對于未經(jīng)過充分匿名化處理的數(shù)據(jù),企業(yè)并不能享有相應(yīng)所有權(quán),個人作為數(shù)據(jù)主體的特征并未發(fā)生改變。上述規(guī)則配置的正當(dāng)性應(yīng)當(dāng)從以下幾個層面闡釋:

第一,交易成本。從科斯定律出發(fā),初始權(quán)利應(yīng)當(dāng)界定給能以相對較低交易費用解決外部性問題的一方,即交易成本最低的一方。在認(rèn)定數(shù)據(jù)作為交易對象前提后,企業(yè)明顯相較于個人對于匿名化數(shù)據(jù)具有交易成本優(yōu)勢。因為匿名化數(shù)據(jù)是企業(yè)挖掘、開發(fā)后形成的信息產(chǎn)品,是數(shù)據(jù)二次利用后的結(jié)果,賦予其相應(yīng)財產(chǎn)權(quán)利,不再需要進(jìn)行額外交易談判。反之,如果將權(quán)利賦予個人或者政府,真正具有分析、利用數(shù)據(jù)能力的企業(yè)就必須要與個人或者政府進(jìn)行談判,造成額外交易成本負(fù)擔(dān),損害市場運營的效率。

第二,財產(chǎn)權(quán)勞動理論。洛克在《政府論》中提出勞動財產(chǎn)權(quán)理論,指出“我的勞動使它們脫離原來所處的共同狀態(tài),確定了我對于它們的財產(chǎn)權(quán)”。其理論核心在于確立勞動使某些自然共有物變?yōu)樗饺素敭a(chǎn),但必須留下足夠多且同樣好的東西給其他人[10]?；诖?企業(yè)獲得匿名化數(shù)據(jù)的財產(chǎn)權(quán)需要滿足兩個條件:一是“脫離原始狀態(tài)的勞動”,即匿名化處理,切斷個人數(shù)據(jù)的可識別性,使得個人數(shù)據(jù)脫離原有自然狀態(tài);二是“足夠多且同樣好”,即不能從中取出超出其能夠充分利用的部分,保證其他數(shù)據(jù)從業(yè)者的收集利用,這也是數(shù)據(jù)收集正當(dāng)且必要原則的體現(xiàn)。因此,匿名化數(shù)據(jù)權(quán)屬分配核心在于“去識別化”的勞動,這才是數(shù)據(jù)交易合法性的邏輯基礎(chǔ)。當(dāng)然,數(shù)據(jù)去識別化勞動只能保證獲得基本權(quán)利保護(hù),如果企業(yè)試圖獲得專利權(quán)或者版權(quán)保護(hù),仍需要滿足相關(guān)特別法的規(guī)定。

其三,激勵理論。企業(yè)對于個人數(shù)據(jù)的記錄、存儲投入了大量技術(shù)、人力成本。如果沒有對“匿名化數(shù)據(jù)”設(shè)置相應(yīng)法律安排,企業(yè)可能沒有動力實施數(shù)據(jù)去識別化工作及后續(xù)數(shù)據(jù)開發(fā)、建模。從促進(jìn)數(shù)據(jù)交易與利用的角度,法律上承認(rèn)企業(yè)對于匿名化數(shù)據(jù)的權(quán)利,有助于激勵企業(yè)投入人力物力進(jìn)行數(shù)據(jù)處理,推動企業(yè)研發(fā)先進(jìn)大數(shù)據(jù)產(chǎn)品,促進(jìn)社會經(jīng)濟(jì)的發(fā)展。

3.政府?dāng)?shù)據(jù)

政府?dāng)?shù)據(jù)是指人民政府及其行政機(jī)關(guān)在依法履行職責(zé)過程中制作或者獲取的,以一定形式記錄、保存的各類數(shù)據(jù)資源。一般而言,政府各個部門持有構(gòu)成社會基礎(chǔ)的大量原始數(shù)據(jù),包括氣象數(shù)據(jù)、道路交通數(shù)據(jù)、電力數(shù)據(jù)、司法案件數(shù)據(jù)、海關(guān)數(shù)據(jù)、出入境數(shù)據(jù)等等。不同于個人數(shù)據(jù)和企業(yè)數(shù)據(jù),由于政府作為公權(quán)力機(jī)關(guān),并非市場主體,政府?dāng)?shù)據(jù)應(yīng)當(dāng)保留公有物品特質(zhì)。除了依據(jù)相關(guān)法律規(guī)定應(yīng)當(dāng)予以保密的數(shù)據(jù),政府?dāng)?shù)據(jù)應(yīng)當(dāng)由全體公眾共享,并作為開放數(shù)據(jù)處理,供數(shù)據(jù)業(yè)者開發(fā)利用。當(dāng)前,《貴陽市政府?dāng)?shù)據(jù)共享開放條例》已經(jīng)出臺,政府?dāng)?shù)據(jù)共享觀念已經(jīng)得到政府和學(xué)界的普遍認(rèn)可[11]。政府?dāng)?shù)據(jù)作為公共物品開放共享主要是基于以下原因:

其一,政府?dāng)?shù)據(jù)具有非競爭性與非排他性的公共品特點。非競爭性指的是某個個體使用數(shù)據(jù)資源,并不妨礙其他個體的使用;非排他性指的是某個個體使用數(shù)據(jù)資源,無法排斥其他個人的使用。部分政府?dāng)?shù)據(jù)非常重要,關(guān)系百姓民生,但是前期收集和分析成本較高,比如氣象數(shù)據(jù)、道路交通數(shù)據(jù)等等,其本身的性質(zhì)決定了不適合由企業(yè)提供,交由市場配置可能會導(dǎo)致能夠帶來社會利益的數(shù)據(jù)供給不足,引發(fā)市場失靈現(xiàn)象[12]。相反,政府可以通過財政稅收進(jìn)行轉(zhuǎn)移支付,以保證此類數(shù)據(jù)能夠穩(wěn)定地免費提供,提升稀缺資源配置效率,同時履行其公共服務(wù)的職能,這是一種符合公平和效率的法律安排。

其二,政府?dāng)?shù)據(jù)共享有助于提升政府治理能力。政府?dāng)?shù)據(jù)開放共享可以鼓勵企業(yè)利用自身技術(shù)優(yōu)勢進(jìn)行有效數(shù)據(jù)融合,通過市場制度極大提升政府?dāng)?shù)據(jù)分析能力,為有效處理復(fù)雜社會問題提供新的手段,實現(xiàn)基于數(shù)據(jù)的科學(xué)決策,這也是建設(shè)法治政府、創(chuàng)新政府、廉潔政府和服務(wù)型政府的必然要求[13]。

需要注意的是,政府?dāng)?shù)據(jù)的開放共享不等于政府?dāng)?shù)據(jù)的徹底公開,也并不意味著要對已經(jīng)存在的個人數(shù)據(jù)、企業(yè)數(shù)據(jù)財產(chǎn)化的權(quán)屬安排作出根本性改變。政府對公民權(quán)益保護(hù)仍是私權(quán)利社會的制度基石,也是民主法治社會的基礎(chǔ),這一總體制度特征并沒有改變[14]。如果政府共享數(shù)據(jù)的方式方法侵犯了個人數(shù)據(jù)、企業(yè)數(shù)據(jù)的相關(guān)權(quán)利,仍應(yīng)承擔(dān)相應(yīng)法律責(zé)任。因此,政府必須在確保國家安全、社會穩(wěn)定和個人隱私保護(hù)等前提下,妥善處理數(shù)據(jù)安全和數(shù)據(jù)開放之間的關(guān)系,有序?qū)崿F(xiàn)政府?dāng)?shù)據(jù)在政府、企業(yè)和個人之間共享。

二、數(shù)據(jù)保護(hù)路徑

數(shù)據(jù)權(quán)屬關(guān)系確定之后,并不意味數(shù)據(jù)市場進(jìn)入到一個安全、高效的狀態(tài)。數(shù)據(jù)流通經(jīng)常會被非法獲取或受到利用困擾,法律必須確保數(shù)據(jù)靜態(tài)權(quán)利歸屬和動態(tài)交易安全。最新的《民法總則》第127條規(guī)定,“法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)的保護(hù)有規(guī)定的,依照其規(guī)定?！鄙鲜鲆?guī)定明確數(shù)據(jù)的利益屬性,這是對數(shù)據(jù)進(jìn)行法律保護(hù)的第一步,數(shù)據(jù)的具體保護(hù)規(guī)則仍然處于零散狀態(tài),尚未形成體系。具體而言,個人數(shù)據(jù)遭受不法侵害,主要通過《網(wǎng)絡(luò)安全法》《消費者權(quán)益保護(hù)法》和《民法總則》等尋求救濟(jì);政府和企業(yè)數(shù)據(jù)泄露,主要通過刑事和行政手段處理違法行為人而獲得相應(yīng)保障。對于企業(yè)從用戶、政府處抓取利用的數(shù)據(jù),法院在實踐中往往依據(jù)《反不正當(dāng)競爭法》第2條,著重于判斷數(shù)據(jù)抓取行為是否違法誠實信用原則和公認(rèn)的商業(yè)道德,提供一種權(quán)益類型救濟(jì)方式。這種保護(hù)路徑主要是讓全社會尤其是開發(fā)者的競爭對手尊重企業(yè)實質(zhì)性投資,確保數(shù)據(jù)采集者、保管者能夠收回相應(yīng)的成本并有所盈利。但是,上述不同保護(hù)方式之間存在內(nèi)生沖突與競合,個案處理存在不同價值取向時,往往導(dǎo)致法律糾紛以及難以調(diào)和的學(xué)術(shù)紛爭。因此,本文試圖打破法律部門的間隔,以功利主義視角為基準(zhǔn),從提高社會效率角度重新梳理和評價現(xiàn)有數(shù)據(jù)保護(hù)規(guī)則。

本文運用“卡-梅框架”(財產(chǎn)規(guī)則、責(zé)任規(guī)則和禁易規(guī)則)[15]討論數(shù)據(jù)保護(hù)體系,對合理配置數(shù)據(jù)保護(hù)規(guī)則提供了新的分析思路,有助于進(jìn)一步完善我國數(shù)據(jù)保護(hù)規(guī)則?！翱?梅框架”作為科斯定律的延伸,被廣泛應(yīng)用于法經(jīng)濟(jì)學(xué)的分析之中,屬于相對成熟的法學(xué)分析范式。運用“卡-梅框架”的意義主要在于兩個方面:第一,打破單一部門法對于權(quán)利保護(hù)和救濟(jì)的視域,將前文提到公法和私法層面的多種救濟(jì)規(guī)則放入統(tǒng)一分析框架中予以評價,有助于厘清不同規(guī)制手段間的價值導(dǎo)向和功能差異,并且明確經(jīng)濟(jì)效率是大數(shù)據(jù)時代數(shù)據(jù)保護(hù)規(guī)則配置最直接的根據(jù);第二,有助于將數(shù)據(jù)保護(hù)規(guī)則類型化,結(jié)合數(shù)據(jù)權(quán)屬差異,為不同情形下數(shù)據(jù)保護(hù)規(guī)則的配置提供解釋力。

(一)財產(chǎn)規(guī)則

財產(chǎn)規(guī)則指的是未經(jīng)權(quán)利人授權(quán),他人不得侵犯權(quán)利人財產(chǎn)。財產(chǎn)規(guī)則意味著最小外部干預(yù),法律界定初始權(quán)利之后,當(dāng)事人之間可以自由協(xié)商并確定交易價格。一般而言,財產(chǎn)規(guī)則是數(shù)據(jù)保護(hù)的通行法則,這也是數(shù)據(jù)財產(chǎn)化的根本要求,未經(jīng)許可不得抓取和使用他人的數(shù)據(jù),保障數(shù)據(jù)信息能夠基于權(quán)利人意愿自由流轉(zhuǎn)而不受外界的干預(yù)或者限制,否則可能遭受懲罰性措施?，F(xiàn)行立法下,我國對于個人數(shù)據(jù)以及部分加工處理后匿名化的數(shù)據(jù)產(chǎn)品均體現(xiàn)財產(chǎn)規(guī)則。

比如個人數(shù)據(jù),按照《網(wǎng)絡(luò)安全法》第41條規(guī)定,法律允許權(quán)利人通過自愿方式提供數(shù)據(jù),實現(xiàn)個人數(shù)據(jù)重新配置,促使數(shù)據(jù)權(quán)利流向?qū)λu價較高者的手中。當(dāng)然,個人數(shù)據(jù)流轉(zhuǎn)并不一定能夠按照公平自愿的方式進(jìn)行,數(shù)據(jù)采集者可能會憑借自身數(shù)據(jù)開發(fā)的優(yōu)勢而破壞知情同意的原則,非法獲取個人數(shù)據(jù),侵害數(shù)據(jù)主體的權(quán)利。當(dāng)違法行為發(fā)生后,立法機(jī)構(gòu)往往會在公法視角下通過刑事制裁與行政規(guī)章對違法采集者施以額外的、高昂的懲戒,減少未來再次發(fā)生此行為的可能性。如《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中對于非法獲取個人信息的相關(guān)規(guī)定。這種嚴(yán)格的懲戒措施在“卡-梅框架”中也能得到啟示,侵害財產(chǎn)權(quán)利的行為不可能被全部發(fā)現(xiàn),考量救濟(jì)措施之時需要計算未被抓獲的可能性,必要之時通過懲罰性措施阻止行為人將財產(chǎn)規(guī)則轉(zhuǎn)換為責(zé)任規(guī)則。由此,懲罰性立法和嚴(yán)格執(zhí)法應(yīng)當(dāng)是數(shù)據(jù)財產(chǎn)規(guī)則保護(hù)之根本。

企業(yè)將收集到的用戶數(shù)據(jù)進(jìn)行匿名化加工制作后產(chǎn)生的數(shù)據(jù)產(chǎn)品也可以適用財產(chǎn)規(guī)則。經(jīng)過收集、加工和匿名化處理之后的數(shù)據(jù)產(chǎn)品權(quán)屬已經(jīng)發(fā)生轉(zhuǎn)變,數(shù)據(jù)中的人格屬性逐步剝離,數(shù)據(jù)財產(chǎn)性價值突顯,對于智力成果予以財產(chǎn)規(guī)則保護(hù)也順應(yīng)數(shù)據(jù)產(chǎn)業(yè)發(fā)展趨勢,適應(yīng)大數(shù)據(jù)時代數(shù)據(jù)保護(hù)規(guī)則建構(gòu)的要求。從現(xiàn)有法律體系關(guān)照,這種制度設(shè)計類似于《版權(quán)法》第14條中對數(shù)據(jù)庫的保護(hù)。企業(yè)對數(shù)據(jù)開發(fā)處理之后形成具有獨創(chuàng)性的數(shù)據(jù)產(chǎn)品可以獲得版權(quán)法保護(hù)。但如果企業(yè)對于數(shù)據(jù)加工處理未達(dá)到最低創(chuàng)造性要求,則無法獲得財產(chǎn)規(guī)則下賦權(quán)模式的保護(hù)。比如在上海漢濤信息咨詢有限公司訴愛幫聚信科技有限公司侵犯著作權(quán)糾紛案中,法院認(rèn)為,大眾點評網(wǎng)對于網(wǎng)友點評信息系按照時間順序排列,排列方式是常見的排列方式,并不具有獨創(chuàng)性。大眾點評網(wǎng)中餐館的介紹及網(wǎng)友點評文字整體上不構(gòu)成匯編作品。從比較法上觀察,歐盟的“歐洲數(shù)據(jù)庫指令”是通過特殊立法方式對部分加工處理后的數(shù)據(jù)產(chǎn)品提供賦權(quán)式保護(hù),并對保護(hù)期限、合理使用和強(qiáng)制許可均設(shè)有特殊規(guī)定,這樣的立法方式值得我國借鑒。事實上,確立財產(chǎn)規(guī)則保護(hù)是第一步,具體規(guī)則樣態(tài)設(shè)定是一個立法博弈規(guī)則。

總之,對于數(shù)據(jù)以財產(chǎn)規(guī)則為核心更有利于體現(xiàn)權(quán)利人對數(shù)據(jù)控制以及數(shù)據(jù)交易價值。數(shù)據(jù)主體可以對數(shù)據(jù)產(chǎn)品的提供和流通進(jìn)行全面控制,并對侵害權(quán)利人意思自治的行為加以嚴(yán)厲懲處,保障數(shù)據(jù)主體的控制權(quán)以及企業(yè)數(shù)據(jù)開發(fā)中的獲益可能性,維護(hù)數(shù)據(jù)流轉(zhuǎn)的公平和效率,鼓勵社會創(chuàng)新和發(fā)展。

(二)責(zé)任規(guī)則

“卡-梅框架”下的責(zé)任規(guī)則是指“只要愿意支付一個客觀確定的價值,就可以消滅一個初始法益”。責(zé)任規(guī)則意味著更多的外部干預(yù),通過由第三方定價強(qiáng)制促成當(dāng)事人之間的交易,實現(xiàn)社會效率的最大化。理論上,當(dāng)事前的交易成本過高導(dǎo)致自由交易無法實現(xiàn)之時應(yīng)當(dāng)適用責(zé)任規(guī)則,典型例子包括過失侵權(quán)、法定許可、無因管理等等[16]。數(shù)據(jù)保護(hù)中的責(zé)任規(guī)則核心意義在于由第三方事后補(bǔ)償數(shù)據(jù)權(quán)人的受損利益,這在我國現(xiàn)行立法中并沒有相應(yīng)規(guī)定。但在法院裁判第三方抓取用戶數(shù)據(jù)的相關(guān)案件中體現(xiàn)上述思路。從“卡-梅框架”出發(fā),法院的認(rèn)定思路有利于實現(xiàn)數(shù)據(jù)保護(hù)和商業(yè)利用之間的平衡,這種平衡價值體現(xiàn)在:

其一,如果企業(yè)對數(shù)據(jù)開發(fā)處理無法達(dá)到法律規(guī)定的最低創(chuàng)造性水平,但立法機(jī)構(gòu)又需要對其前期投入加以肯定,只能設(shè)置一種相對較弱的保護(hù)規(guī)則,保障數(shù)據(jù)商業(yè)利用的市場秩序。當(dāng)前,越來越多的市場主體投入巨資存儲大量用戶數(shù)據(jù),如果不加節(jié)制放任其他市場主體使用,可能打擊企業(yè)數(shù)據(jù)從業(yè)者的信心,耗費企業(yè)存儲成本。但是如果采取財產(chǎn)規(guī)則保護(hù)思路,則會阻礙后續(xù)數(shù)據(jù)從業(yè)者的創(chuàng)新利用。相比之下,“弱化”的責(zé)任規(guī)則是更合理的保護(hù)路徑。一方面要求后續(xù)的數(shù)據(jù)從業(yè)者對于存儲數(shù)據(jù)一方支付適當(dāng)補(bǔ)償,另一方面也限制數(shù)據(jù)主體對于數(shù)據(jù)的絕對控制地位。

其二,“未匿名化”個人數(shù)據(jù)事前無法形成自由交易。比如騰訊和華為數(shù)據(jù)之爭,騰訊指控華為收集微信應(yīng)用中的個人數(shù)據(jù),而華為并不認(rèn)可騰訊對于用戶數(shù)據(jù)享有的權(quán)利。由于用戶數(shù)據(jù)非競爭性特點以及高昂交易成本,企業(yè)之間數(shù)據(jù)流通協(xié)議可能會面臨巨大困難*按照新浪微博訴脈脈軟件不正當(dāng)競爭案裁判,平臺收集數(shù)據(jù)的再次使用應(yīng)當(dāng)遵守“用戶授權(quán)”+“平臺授權(quán)”+“用戶授權(quán)”三重授權(quán)的原則,即用戶要授權(quán)平臺同意收集信息,平臺收集信息之后的再續(xù)利用,這個利用應(yīng)當(dāng)再次征得用戶同意。數(shù)據(jù)共享和應(yīng)用的成本不可忽視。。當(dāng)然,在用戶數(shù)據(jù)收集問題上,第三方客觀定價補(bǔ)償?shù)姆绞揭泊嬖陲L(fēng)險,法院乃至其他機(jī)構(gòu)并不清楚企業(yè)為收集數(shù)據(jù)付出了多大存儲成本,數(shù)據(jù)客觀價值難以評估。比如在現(xiàn)有司法案件中,本文對判決訴求金額與賠償金額整理分析結(jié)論如表1所示?？梢?不同案件之間判賠差異很大,法院基本上是基于涉案數(shù)據(jù)的大體數(shù)量酌情認(rèn)定,缺乏清晰說理論證思路,建議法院在相關(guān)案件裁判中增加量化分析,考量數(shù)據(jù)權(quán)屬和特診,提升司法定價說服力。

表1 企業(yè)抓取數(shù)據(jù)相關(guān)司法案件損害賠償情況

(三)禁易規(guī)則

禁易規(guī)則指的是禁止私主體之間對于某些特定客體的交易。禁易規(guī)則意味著一種最強(qiáng)級別的國家干預(yù),禁止任何自愿和非自愿數(shù)據(jù)流轉(zhuǎn)。設(shè)置禁易規(guī)則主要是考慮社會道德風(fēng)險和數(shù)據(jù)安全,允許這些權(quán)利交易會給第三方施加嚴(yán)重的外部成本,整體而言不利于社會效率提升。對于數(shù)據(jù)保護(hù)適用禁易規(guī)則而非財產(chǎn)規(guī)則、責(zé)任規(guī)則的理由在于特殊情形下數(shù)據(jù)交易可能會具有嚴(yán)重負(fù)外部性,給國家和社會帶來不可彌補(bǔ)的損害,必須通過禁止交易的方式保護(hù)現(xiàn)有權(quán)屬狀態(tài)。大數(shù)據(jù)時代,數(shù)據(jù)保護(hù)仍然應(yīng)當(dāng)以財產(chǎn)規(guī)則下的自愿公平事前許可為核心,數(shù)據(jù)信息流轉(zhuǎn)實踐中可能會產(chǎn)生數(shù)據(jù)壟斷、信息不對稱等風(fēng)險,但總體而言仍然能夠?qū)崿F(xiàn)刺激社會創(chuàng)新的目的。除非數(shù)據(jù)權(quán)屬轉(zhuǎn)讓之前可以預(yù)見明顯的不利結(jié)果,否則不應(yīng)當(dāng)輕易適用禁易規(guī)則。換言之,立法者必須能夠證明部分企業(yè)數(shù)據(jù)和政府?dāng)?shù)據(jù)流通嚴(yán)重威脅國家安全或社會穩(wěn)定,不能僅因個別流轉(zhuǎn)存在風(fēng)險而允許禁易規(guī)則輕易地取代財產(chǎn)規(guī)則。我國現(xiàn)行立法中主要體現(xiàn)禁易規(guī)則的情形如:《網(wǎng)絡(luò)安全法》第37條中對于數(shù)據(jù)跨境流通的有關(guān)規(guī)定,《反恐怖主義法》第19條中關(guān)于恐怖主義、極端主義內(nèi)容信息傳播的相關(guān)規(guī)定。比較法視野中,如歐盟《一般數(shù)據(jù)保護(hù)條例》第40條禁止向未提供充分水平的數(shù)據(jù)保護(hù)的第三方國家或者國際組織傳輸個人數(shù)據(jù);韓國《信息通信網(wǎng)絡(luò)的促進(jìn)利用與信息保護(hù)法》第51條規(guī)定限制任何有關(guān)工業(yè)、經(jīng)濟(jì)、科學(xué)、技術(shù)等的重要數(shù)據(jù)通過通信網(wǎng)絡(luò)跨境流通;澳大利亞、加拿大等國也在醫(yī)療、電信、金融等特殊領(lǐng)域?qū)?shù)據(jù)傳輸進(jìn)行限制[17]。

回到“卡-梅框架”,禁易規(guī)則解決的是社會外部風(fēng)險問題,風(fēng)險判斷是需要結(jié)合當(dāng)時產(chǎn)業(yè)發(fā)展水平和國家治理能力綜合衡量,均衡安全和發(fā)展之間的利益關(guān)系,是體現(xiàn)立法者和司法者抽象層面的哲學(xué)思考。比如人類遺傳資源、虛擬貨幣等是否需要絕對禁止交易,在不同時代、不同場景下是否存在嚴(yán)重的外部性,應(yīng)當(dāng)進(jìn)行全面的利益平衡分析。大數(shù)據(jù)時代,數(shù)據(jù)流通監(jiān)管體系需要動態(tài)調(diào)整,政府或者法院適用禁易規(guī)則之時應(yīng)當(dāng)考慮限度和場景問題,避免過度預(yù)防。

三、數(shù)據(jù)保護(hù)問題的隱憂

數(shù)據(jù)權(quán)屬和保護(hù)規(guī)則為不同類型數(shù)據(jù)提供法律安排。隨著市場化的數(shù)據(jù)交易興起,交易人數(shù)的增多以及監(jiān)管成本的上升,僅靠法律權(quán)屬界定和保護(hù)規(guī)則設(shè)立無法徹底解決數(shù)據(jù)競爭亂象,以保障數(shù)據(jù)資源配置效率為基礎(chǔ)的財產(chǎn)規(guī)則日益遭到挑戰(zhàn)。面對當(dāng)前數(shù)據(jù)競爭中存在數(shù)據(jù)壟斷、信息不對稱等社會風(fēng)險問題,在不愿意犧牲流通性而適用禁易規(guī)則前提下,如何降低大數(shù)據(jù)時代數(shù)據(jù)擴(kuò)散帶來的社會風(fēng)險?靈活運用“卡-梅框架”配置適當(dāng)?shù)谋Ｗo(hù)形態(tài),結(jié)合多層級治理手段,是可取之道。

(一)數(shù)據(jù)壟斷

數(shù)據(jù)對于提高人類生活水平和推動社會發(fā)展具有巨大的潛在價值,已經(jīng)成為一種重要資源。因此,索科爾等[18]提出允許數(shù)據(jù)流通之后,企業(yè)在收集到大量數(shù)據(jù)之后形成數(shù)據(jù)壟斷,破壞正常市場經(jīng)營秩序,阻礙數(shù)據(jù)行業(yè)創(chuàng)新發(fā)展。如果壟斷企業(yè)憑借數(shù)據(jù)市場支配地位實現(xiàn)數(shù)據(jù)尋租,控制數(shù)據(jù)資源并攫取額外利益,可能極大損害消費者福利。比如,華為與騰訊數(shù)據(jù)之爭,華為表示其所收集的所有數(shù)據(jù)均得到用戶事前授權(quán),然而實際上華為手機(jī)用戶若不同意數(shù)據(jù)收集,根本無法正常使用手機(jī)業(yè)務(wù),普通消費者在數(shù)據(jù)許可使用問題上失去了談判的價值和意義。進(jìn)一步而言,華為獲得其手機(jī)用戶的數(shù)據(jù)授權(quán)之后,其他試圖在華為手機(jī)終端收集、利用個人數(shù)據(jù)的應(yīng)用開發(fā)商就顯得捉襟見肘。事實上,美國法院已開始對數(shù)據(jù)壟斷行為進(jìn)行規(guī)制,最新HIQ訴LinkedIn案,法院認(rèn)為LinkedIn拒絕HIQ獲得其數(shù)據(jù)的行為可能違反了《謝爾曼法》精神,做出臨時禁令,裁定LinkedIn不得采取法律或技術(shù)措施限制第三方公司爬取其網(wǎng)站上的公開數(shù)據(jù)。

針對上述問題,本文認(rèn)為應(yīng)當(dāng)從兩個方面應(yīng)對:第一,對于企業(yè)數(shù)據(jù)的權(quán)利設(shè)定限制條款,類似于著作權(quán)制度中合理使用制度。數(shù)據(jù)財產(chǎn)權(quán)益并非是一種天賦人權(quán),而是法定授權(quán)(entitlement),因此法律可以基于利益平衡考量對于部分企業(yè)數(shù)據(jù)權(quán)利內(nèi)容作出調(diào)整,在特定場景下允許第三方機(jī)構(gòu)對于企業(yè)數(shù)據(jù)的“合理使用”,當(dāng)然數(shù)據(jù)的“合理使用”不能超過必要限度,不能對權(quán)利人造成過大的損害。第二,由財產(chǎn)規(guī)則轉(zhuǎn)向責(zé)任規(guī)則。適用責(zé)任規(guī)則而非財產(chǎn)規(guī)則對數(shù)據(jù)保護(hù)的主要原因在于自愿形式的數(shù)據(jù)流通交易成本高昂,經(jīng)營者之間平等協(xié)商無法進(jìn)行,但是數(shù)據(jù)資源的重新配置本身是有效率的。如果認(rèn)為第三方數(shù)據(jù)使用行為對于創(chuàng)新和促進(jìn)市場競爭具有積極意義,整體上能夠提升社會效率,可以通過責(zé)任規(guī)則的方式允許特殊情形下的數(shù)據(jù)流轉(zhuǎn)。

(二)信息不對稱

大數(shù)據(jù)時代信息不對稱的主要表現(xiàn),不再是由于信息的匱乏性和可得性造成的不對稱,而是各方對數(shù)據(jù)收集、分析、處理等能力上的差異造成的不對稱。這種不對稱根源于交易雙方數(shù)據(jù)處理能力上的差異,導(dǎo)致符合公平、合理和無歧視的數(shù)據(jù)流轉(zhuǎn)很難發(fā)生,嚴(yán)重影響數(shù)據(jù)安全和隱私保護(hù)。雖然用戶對于個人數(shù)據(jù)具有核心支配地位,但不可否認(rèn),當(dāng)用戶將個人數(shù)據(jù)提供給企業(yè)之后,對數(shù)據(jù)有效控制幾無可能。正如范為[19]所言,由于數(shù)據(jù)記錄與價值發(fā)掘模式不可預(yù)測以及格式合同的缺陷,傳統(tǒng)架構(gòu)“立足之本”的“知情同意”機(jī)制在大數(shù)據(jù)時代遭遇嚴(yán)重沖擊。這可以用“不完全契約理論”加以解釋,由于人們的有限理性、信息的不完全性及交易事項的不確定性,擬定完全清晰的契約是不可能的。對于企業(yè)數(shù)據(jù)、政府?dāng)?shù)據(jù)而言同樣如此,數(shù)據(jù)黑客相對于數(shù)據(jù)主體而言具有挖掘處理能力優(yōu)勢,使得數(shù)據(jù)泄露和非法利用事件頻頻發(fā)生。這種信息不對稱帶來的數(shù)據(jù)保護(hù)問題,使得各個數(shù)據(jù)主體擔(dān)憂以數(shù)據(jù)控制為核心的財產(chǎn)規(guī)則法律體系無法確保其數(shù)據(jù)安全。此外,由于非法獲取和提供數(shù)據(jù)的行為較難發(fā)現(xiàn),即使加大懲處力度和執(zhí)法強(qiáng)度似乎也很難真正震攝違法行為的發(fā)生。

針對上述問題,本文認(rèn)為應(yīng)當(dāng)從以下幾方面應(yīng)對:其一,增強(qiáng)數(shù)據(jù)主體保護(hù)意識。在選擇產(chǎn)品和服務(wù)時,對可能涉及的數(shù)據(jù)交易流通,用戶應(yīng)當(dāng)予以重視,謹(jǐn)慎授予數(shù)據(jù)處理權(quán)限;其二,完善社會性的規(guī)范體系,要求企業(yè)積極履行網(wǎng)絡(luò)運營者的管理義務(wù),在相應(yīng)場景下將數(shù)據(jù)安全風(fēng)險控制在可接受范圍內(nèi)。此外,行業(yè)機(jī)構(gòu)也應(yīng)當(dāng)通過自律規(guī)則等方式不斷加強(qiáng)數(shù)據(jù)監(jiān)測和記錄,完善安全漏洞的審核發(fā)現(xiàn)體系,避免企業(yè)內(nèi)部人員泄露數(shù)據(jù)行為[20];其三,利用區(qū)塊鏈技術(shù)去中心化的特征,增加數(shù)據(jù)傳輸加密性,降低數(shù)據(jù)泄露風(fēng)險。正如萊斯格[21]所言,互聯(lián)網(wǎng)規(guī)制不能僅僅局限在法律中,需要法律、社會規(guī)范、市場和技術(shù)四種模式相互作用,技術(shù)可以在一些領(lǐng)域替代法律成為一種有效的社會治理工具。

四、結(jié)論

大數(shù)據(jù)時代,數(shù)據(jù)資源的合理配置,可以提升企業(yè)經(jīng)營能力和政府治理水平,為社會經(jīng)濟(jì)發(fā)展創(chuàng)造新動力。數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展,亟需建立清晰權(quán)屬設(shè)定和有效法律保護(hù)。本文從數(shù)據(jù)權(quán)屬出發(fā),界定不同類型數(shù)據(jù),進(jìn)而探討合理的數(shù)據(jù)權(quán)屬安排形式,并分析相應(yīng)數(shù)據(jù)法律保護(hù)體系,結(jié)合個人、企業(yè)、政府三者之間互動,在隱私保護(hù)、產(chǎn)業(yè)發(fā)展、數(shù)據(jù)安全之間尋求平衡。

數(shù)據(jù)財產(chǎn)化浪潮之下,數(shù)據(jù)權(quán)屬和保護(hù)的問題應(yīng)當(dāng)?shù)玫礁裢獾闹匾?。個人、企業(yè)和政府都是數(shù)據(jù)產(chǎn)生或持有主體,但是數(shù)據(jù)主體不同屬性決定其存在不同的權(quán)利配置。個人擁有自身數(shù)據(jù)絕對的所有權(quán)。企業(yè)對于其經(jīng)過匿名化處理后的數(shù)據(jù)集享有數(shù)據(jù)所有權(quán)。政府?dāng)?shù)據(jù)應(yīng)當(dāng)作為公共品處理,予以共享開放。在數(shù)據(jù)權(quán)屬界定的基礎(chǔ)之上,政府應(yīng)當(dāng)設(shè)立合理的數(shù)據(jù)保護(hù)體系,結(jié)合“卡-梅框架”,本文認(rèn)為對于數(shù)據(jù)保護(hù)應(yīng)當(dāng)堅持財產(chǎn)規(guī)則為核心,體現(xiàn)數(shù)據(jù)主體控制權(quán)和潛在交易價值,促進(jìn)數(shù)據(jù)資源向效率最大化的使用者流動。與之相應(yīng),在例外情形下,對企業(yè)收集存儲的用戶數(shù)據(jù)適用責(zé)任規(guī)則、對危害國家安全和社會穩(wěn)定政府?dāng)?shù)據(jù)適用禁易規(guī)則。未來,對數(shù)據(jù)產(chǎn)品設(shè)立單行保護(hù)規(guī)則,需要在法律設(shè)計上處理好數(shù)據(jù)流通和數(shù)據(jù)安全關(guān)系,在維護(hù)競爭自由以及公平和效率之間實現(xiàn)有效平衡。當(dāng)然,針對數(shù)據(jù)競爭中出現(xiàn)的數(shù)據(jù)壟斷和信息不對稱問題等,本文建議政府完善現(xiàn)有法律體系,靈活運用財產(chǎn)規(guī)則、責(zé)任規(guī)則和禁易規(guī)則,構(gòu)建法律、社會規(guī)范、市場和技術(shù)的多元數(shù)據(jù)治理體系。

[參考文獻(xiàn)]

[1] 付偉, 于長鉞. 數(shù)據(jù)權(quán)屬國內(nèi)外研究述評與發(fā)展動態(tài)分析[J]. 現(xiàn)代情報, 2017(7): 159-165.

[2] 張新寶. 從隱私到個人信息: 利益再衡量的理論與制度安排[J]. 中國法學(xué), 2015(3): 38-59.

[3] 龍衛(wèi)球. 數(shù)據(jù)新型財產(chǎn)權(quán)構(gòu)建及其體系研究[J]. 政法論壇(中國政法大學(xué)學(xué)報), 2017(4): 63-77.

[4] 白利寅. 論科技進(jìn)步與治理轉(zhuǎn)型中的新興(新型)權(quán)利——以相關(guān)研究的述評為視角[J]. 東方法學(xué), 2017(4): 153-160.

[5] 勞倫斯·萊斯格. 代碼2.0: 網(wǎng)絡(luò)空間中的法律[M]. 李旭, 譯. 北京: 清華大學(xué)出版社, 2009: 20.

[6] 吳曉靈. 大數(shù)據(jù)應(yīng)用: 不能以犧牲個人數(shù)據(jù)財產(chǎn)權(quán)為代價[J]. 清華金融評論, 2016(10): 27-27.

[7] NISSENBAUM H, Privacy as Contextual Integrity[J]. Washington Law Review, 2004, 79(1): 119-157.

[8] 張里安, 韓旭至. 大數(shù)據(jù)時代下個人信息權(quán)的私法屬性[J]. 法學(xué)論壇, 2016(3): 119-129.

[9] 布蘭代斯. 隱私權(quán)[M]. 宦盛奎, 譯. 北京: 北京大學(xué)出版社, 2014: 10.

[10] 易繼明. 評財產(chǎn)權(quán)勞動學(xué)說[J]. 法學(xué)研究, 2000(3): 95-107.

[11] 付熙雯, 鄭磊. 政府?dāng)?shù)據(jù)開放國內(nèi)研究綜述[J]. 電子政務(wù), 2013(6): 8-15.

[12] SCHWARTZ P M. Property, Privacy, and Personal Data[J]. Harvard Law Review, 2004, 117(7): 2056-2128.

[13] 促進(jìn)大數(shù)據(jù)發(fā)展行動綱要[EB/OL]. [2016-02-28]. http: ∥www. gov. cn/zhengce/content/2015-09/05/content_10137. htm.

[14] 吳偉光. 大數(shù)據(jù)技術(shù)下個人數(shù)據(jù)信息私權(quán)保護(hù)論批判[J]. 政治與法律, 2016(7): 116-132.

[15] CALABRESI G, MELAMED A D. Property Rules, Liability Rules, and Inalienability: One View of the Cathedral[J]. Harvard Law Review, 1972, 85(6): 1089-1128.

[16] 凌斌. 法律救濟(jì)的規(guī)則選擇: 財產(chǎn)規(guī)則、責(zé)任規(guī)則與卡梅框架的法律經(jīng)濟(jì)學(xué)重構(gòu)[J]. 中國法學(xué), 2012(6): 5-25.

[17] 鄧志松, 戴健民. 限制數(shù)據(jù)跨境傳輸?shù)膰H沖突與協(xié)調(diào)[J]. 汕頭大學(xué)學(xué)報(人文社會科學(xué)版), 2017(7): 93-104.

[18] SOKOL D D, COMERFORD R E. Antitrust and Regulating Big Data[J]. George Mason Law Review, 2015, 23: 1129.

[19] 范為. 大數(shù)據(jù)時代個人信息保護(hù)的路徑重構(gòu)[J]. 環(huán)球法律評論, 2016(5): 92-115.

[20] 劉金瑞. 美國網(wǎng)絡(luò)安全信息共享立法及對我國的啟示[J]. 財經(jīng)法學(xué), 2017(2): 22-30.

[21] LESSIG L. The Law of the Horse: What Cyberlaw Might Teach[J]. Harvard Law Review, 1999, 113(2): 501-549.