王思穎

摘 要：大數(shù)據(jù)時代，互聯(lián)網(wǎng)服務提供商收集用戶數(shù)據(jù)形成數(shù)據(jù)資產(chǎn)，并從中獲利的行為已成為產(chǎn)業(yè)常態(tài)。由此時常造成用戶權利損害，而建立在傳統(tǒng)的人格權基礎上的個人數(shù)據(jù)權益保護模式難以對個人數(shù)據(jù)權利進行有效保護?；趥€人數(shù)據(jù)權利具有財產(chǎn)權屬性，“隱私政策”可被視為數(shù)據(jù)主體使用個人數(shù)據(jù)作為對價，購買服務的購買合同。由此，用戶即具有消費者身份，從而當然享有公平交易權、安全保障權等基本權益，可通過消費者權益保護機制維權。

關鍵詞：大數(shù)據(jù);互聯(lián)網(wǎng)服務;數(shù)據(jù)權利;消費者權益保護法

一、引言

我們身處于信息革命的開端，對于數(shù)字化全球、人工智能技術的走向和效應仍在不斷探索之中，然而其對于個人生活所造成的改變，及對國家治理、商業(yè)格局產(chǎn)生的影響卻已具備了相當?shù)囊?guī)模。在近十年里，隨著互聯(lián)網(wǎng)經(jīng)濟的發(fā)展，每個人都無心插柳地成為了互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)的“供貨商”。線上購物、線下移動支付、出行定位、頁面瀏覽，每個人的生活細節(jié)都被記錄成由1和0構成的電子數(shù)據(jù)，經(jīng)過互聯(lián)網(wǎng)經(jīng)營者的重組和分析，以個性化推薦等商業(yè)行為的模式作用于個體的生活[1]。雖然大數(shù)據(jù)作為一種互聯(lián)網(wǎng)技術已被大眾廣泛認可，并且認定其具有極大的市場價值和產(chǎn)業(yè)革新潛能，然而在現(xiàn)實中由其引發(fā)的侵權行為已經(jīng)屢見不鮮。按各行為過程可分為采集侵權、處理侵權、利用侵權等;按行為方式可分為互聯(lián)網(wǎng)服務商非法采集、泄露，不當利用，第三方竊取，非法交易，衍生侵權等[2]。以立法中立及鼓勵技術審視大數(shù)據(jù)運用的觀點已經(jīng)嚴重滯后于現(xiàn)實。

我國當前有關個人數(shù)據(jù)的法律保護存在諸多問題，主要體現(xiàn)在立法碎片化，受保護利益不明確，表達不準確，沒有專門立法?，F(xiàn)有的相關立法，如《中華人民共和國網(wǎng)絡安全法》第四十至第四十五條，《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》第九至十條，都沒能擺脫傳統(tǒng)的個人信息保護方式，將個人的信息作為人格權的客體，以信息為主體的“知情同意”來作為對個人的信息收集及使用的合法授權。傳統(tǒng)人格權保護模式雖然可解決高敏感度的個人信息保護問題，卻無法滿足經(jīng)營者對于個人信息數(shù)據(jù)化利用的需要。另外在現(xiàn)階段，由于網(wǎng)絡服務的提供者大多都以同意“隱私政策”為可以使用網(wǎng)絡服務的前提條件，而閱讀該條款則耗時耗力，使用者普遍不會仔細閱讀而是直接點擊“同意”。在這樣的網(wǎng)絡環(huán)境中，傳統(tǒng)的“知情同意”原則也已然失去了保障作用[3]。而由于個人數(shù)據(jù)與個人信息不能混為一談，也就不能當然適用這些條款，故而現(xiàn)有的法律無法對個人信息及數(shù)據(jù)安全進行有力的保護。

目前學界的相關探索主要圍繞數(shù)據(jù)權利的法律屬性，力圖使用侵權法對數(shù)據(jù)權利進行保護。關注的重點在于數(shù)據(jù)之權利歸屬問題，探究數(shù)據(jù)權利歸屬于數(shù)據(jù)來源的個體，還是收集整理的企業(yè)、組織。多是出于私法層面，從公法出發(fā)尋求思考的較少。本篇文章將以《消費者權益保護法》為基礎論點，來論證數(shù)據(jù)主體由用戶向消費者的性質轉變，體現(xiàn)消費者權益保護機制在個人數(shù)據(jù)權利保護中的作用。

二、個人數(shù)據(jù)與個人信息的界定

2017年10月1日正式實施的《民法總則》第127條規(guī)定了“對數(shù)據(jù)的保護”，而其在草案中原本的表述為“對數(shù)據(jù)信息的保護”，該表達最終被立法者舍棄。可見我國立法者認為信息與數(shù)據(jù)應有所區(qū)分，對于個人數(shù)據(jù)的保護不可當然適用對個人信息保護的條款。

根據(jù)《中華人民共和國網(wǎng)絡安全法》的定義：個人信息是指“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”網(wǎng)絡數(shù)據(jù)是指“通過網(wǎng)絡收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)?！睌?shù)據(jù)與個人信息的差異在于，個人信息具有可識別性，對個人信息的累積和分析可勾勒出完整的人格、身份圖像。而數(shù)據(jù)是信息的數(shù)字化載體，是一種不具備直觀性、不可識別內(nèi)容的電子語言。由初始數(shù)據(jù)重組、匿名化所形成的高級數(shù)據(jù)，將很難被再次轉化為與身份屬性有密切關聯(lián)的個人信息[4]。個人信息的商業(yè)價值在于其與主體的關聯(lián)性，可以“因人制宜”地進行廣告宣傳。而在大數(shù)據(jù)時代，決定數(shù)據(jù)商業(yè)價值的關鍵在于數(shù)量，數(shù)量越大，聚合后展示的規(guī)律功能與預測功能就越強。個人信息與隱私權、財產(chǎn)權、肖像權等人身權利關聯(lián)密切，一旦被泄露或非法利用將會造成相關人身權利的損害，最典型的就是電信詐騙。因此我國的法律限制對個人信息的采集、使用，并禁止任何個人與組織非法出售、提供個人信息的行為。而經(jīng)過匿名化的數(shù)據(jù)大大降低了與主體的關聯(lián)性，因此立法上并未明文禁止數(shù)據(jù)交易。在現(xiàn)實中，數(shù)據(jù)交易已經(jīng)形成一種獨立的產(chǎn)業(yè)，如由政府牽頭的中關村數(shù)海大數(shù)據(jù)平臺，貴陽大數(shù)據(jù)交易所等，以及民間資本設立的京東萬象、阿里云等。

三、個人數(shù)據(jù)權利具有財產(chǎn)權屬性

學界在數(shù)據(jù)權利定性問題上主要分為四種觀點：人格權論;財產(chǎn)權論;強人格權弱財產(chǎn)權的新型權利論;弱人格權強財產(chǎn)權的新型權利論。

人格權一般分為以人的價值、尊嚴為內(nèi)容的抽象人格權，以及由法律具名化的具體人格權。對于包含姓名權、肖像權等具體人格權保護的內(nèi)容的個人數(shù)據(jù)，理所當然地落入了人格權保護的范疇;而對于經(jīng)過匿名化或僅具備低敏感度信息的個人數(shù)據(jù)，如個人消費偏好、網(wǎng)頁瀏覽記錄等數(shù)據(jù)，并不必然與數(shù)據(jù)主體的身份和人格相關聯(lián)，難以達到人格侵權的私密性要求。此外從權利救濟上來看，由于數(shù)據(jù)的收集、使用具有隱秘性，無法得知由誰收集使用的哪些數(shù)據(jù)與侵害結果具有因果關系，使得侵權主體的認定、侵權行為的證明本身便存在困難。而當侵害結果為造成抽象人格權損害時，則很難證明達到足以獲得救濟的“精神損害嚴重后果”之程度[5]。綜上，試圖通過人格權侵權主張獲得救濟的難度較大，對于切實保護法益的效果甚微。

財產(chǎn)權是與人格權對立的權利。根據(jù)財產(chǎn)權的概念，如果數(shù)據(jù)權利具有經(jīng)濟價值、無專屬性和以財產(chǎn)為客體就具有財產(chǎn)權屬性。如前文所述，在現(xiàn)實中數(shù)據(jù)交易已經(jīng)存在，其交易對價為具有財產(chǎn)屬性的金錢或股權，此足以充分證明數(shù)據(jù)具有經(jīng)濟價值;由于數(shù)據(jù)獨立于人體之外，是對活動軌跡的數(shù)字化記錄，具有一定的獨立性，并且現(xiàn)實當中已有轉讓、拋棄等處分數(shù)據(jù)的行為存在，證明了數(shù)據(jù)權利具有非專屬性;而數(shù)據(jù)權利的客體為數(shù)據(jù)，由大數(shù)據(jù)挖掘和分析帶來的商業(yè)影響即可看出數(shù)據(jù)具有使用價值和交換價值，屬于財產(chǎn)的類別。[6]綜上，個人數(shù)據(jù)權利同時具有人格權和財產(chǎn)權的屬性，將其界定為具有人格權屬性的財產(chǎn)權更有利于用戶權利的保護和大數(shù)據(jù)的發(fā)展。

四、《消費者權益保護法》保護之優(yōu)益性

（一）明確消費者弱勢地位，促進交易公平

與經(jīng)營者相比，消費者往往處于相對弱勢地位。此種弱勢地位一般源于雙方經(jīng)濟實力不對等、爭訟成本外部化轉嫁能力的落差、財富轉移的負面效應、市場結構的不均衡以及消費者集體維權的高額成本這六大原因[7]。而在互聯(lián)網(wǎng)領域中，消費者的弱勢地位更為明顯。這是由于互聯(lián)網(wǎng)企業(yè)相較傳統(tǒng)經(jīng)營商與消費者不用面對面接觸，締結服務合同多以格式條款模式，這些格式條款中含有大量授權與規(guī)避責任的內(nèi)容，而其只要通過增加文件頁數(shù)，復雜化條款語句，并不做出顯著化標示，便可使消費者難以發(fā)現(xiàn)此類條款。消費者只能選擇簽訂與否，對合同條款沒有磋商的權利和條件，喪失了公平交易權。此外，互聯(lián)網(wǎng)企業(yè)手握海量數(shù)據(jù)，可以通過技術手段對消費者隱瞞真實情況，進行如“大數(shù)據(jù)殺熟”一類的隱性侵權。這使得消費者在交易中的地位相較傳統(tǒng)交易更為弱勢。在民法中，默認民事法律關系的雙方主體地位平等，可以進行公平自愿地交易，而在互聯(lián)網(wǎng)經(jīng)濟中，雙方主體的力量懸殊，民法保護機制失靈，即需消費者權益保護機制予以糾正。消費者權益保護機制通過賦予消費者特殊權利，增添經(jīng)營者義務，以提升消費者在交易中的地位，以對抗強勢的經(jīng)營者，從而促進交易的實質公平。

（二）消費者獲得救濟相較侵權救濟成本較低

互聯(lián)網(wǎng)企業(yè)在收集數(shù)據(jù)、處理數(shù)據(jù)、利用數(shù)據(jù)、儲存數(shù)據(jù)的整個過程中都可能進行侵權，但侵權法很難對其加以規(guī)制。這是因為數(shù)據(jù)的收集與分析都是以消費者看不見的方式進行的，即使消費者懷疑權利受到侵害，卻不知是誰收集分析了自己的個人數(shù)據(jù)，也不知道哪一數(shù)據(jù)內(nèi)容與侵權結果相關，沒有切實證據(jù)證明互聯(lián)網(wǎng)企業(yè)某一行為與侵權結果之間的因果關系。而且互聯(lián)網(wǎng)企業(yè)會在格式條款中極盡所能地為自己行為授權，并規(guī)避風險責任。此時若基于合同的意思自治，很難認定為侵權。更何況單個人的個人數(shù)據(jù)可能不具有足夠高的經(jīng)濟價值，侵權法目的在于使權利回復到未被侵害的狀態(tài)，以止損為限，要求高額的經(jīng)濟賠償一般很難得到支持。故而一般理性的消費者即使遭到侵權，也很可能會被迫放棄追責。而消費者權益保護機制能夠大大降低救濟難度。一方面，消費者權益保護機制可以打破合同意思自治，使得服務協(xié)議當中不當侵害消費者合法權益的部分失去侵權“保護傘”效力。而且在訴訟中，消費者舉證責任較低，即消費者只需負責舉證受損害的事實證據(jù)，其他舉證責任由商品生產(chǎn)經(jīng)營者負責，降低了消費者的舉證難度。另一方面，消費者權益保護協(xié)會等機構可以集合個體消費者的力量，并提供幫助，避免個體消費者孤軍應對互聯(lián)網(wǎng)企業(yè)強大的精英法務團隊。

（三）傾斜性保護本身具有威懾力

追求財產(chǎn)利益最大化是商人的本性。如果侵害、壓榨消費者的行為帶來的后果相較收益微乎其微，則經(jīng)營者天然地不會停止侵害獲利的行為，甚至可能將賠償提前加入成本預算。消費者權益保護機制中的懲罰性賠償制度提高了對侵害人的制裁力度，也激勵了更多被侵權的消費者加入維權的行列當中，從而起到警示、嚇阻經(jīng)營者的作用。當侵權成本高昂，經(jīng)營者不得不將侵權行為列入經(jīng)營風險的門類，想辦法事先予以防范，促使具有財產(chǎn)優(yōu)勢的利益方主動守法。

五、《消費者權益保護法》保護之可行性

當明確了個人數(shù)據(jù)具備財產(chǎn)屬性，那么對個人數(shù)據(jù)權利的保護就可由傳統(tǒng)的人格權侵權救濟途徑轉向市場化的規(guī)制途徑。由于個人數(shù)據(jù)具備財產(chǎn)屬性，可以成為互聯(lián)網(wǎng)服務的對價，即消費者提交個人數(shù)據(jù)以交換其獲得的服務，則數(shù)據(jù)主體點擊同意的“隱私政策”即由服務提供商履行告知義務、規(guī)避企業(yè)責任所使用的服務條款轉化成了一份對價合同，這也就為數(shù)據(jù)主體由免費使用的“用戶”轉向消費者提供了前提。消費者是指非以盈利為目的的購買使用商品或者接受服務的人[8]。對于單位能否成為消費者，學術界存在爭議（作者認為判定對象在與經(jīng)營者交易過程中是否處于明顯弱勢地位是判定其能否成為消費者的關鍵所在，因而單位能否成為消費者不能一概而論。），然本文研究對象為個體數(shù)據(jù)權利，不包含單位，僅指個人。

自然人以個人數(shù)據(jù)為對價購買互聯(lián)網(wǎng)服務，符合成為消費者的要件。需要注意的是，消費者相較買賣合同中的買受人范圍更廣，不限于親自締約之人，還包括他人購買商品或服務后，實際使用該商品或服務的人。在互聯(lián)網(wǎng)服務中，簽訂服務購買合同是一次性行為，而接受服務卻是持續(xù)性行為，而只要在接受服務個人數(shù)據(jù)就在持續(xù)被采集中。因而合同締結人以外的數(shù)據(jù)主體，只要其接受了該服務從而被采集了數(shù)據(jù)，也應當被確認為消費者，受到相應保護。由此，數(shù)據(jù)主體完成了由自然人用戶向消費者的嬗變。在理想化的市場調節(jié)當中，市場力量將促使消費者與企業(yè)形成對抗力量均衡，其將賦予消費者關于數(shù)據(jù)交易條款的事先議價、事后監(jiān)督的權利，并賦予消費者在企業(yè)違反合同時尋求《消費者權益保護法》救濟的能力。

六、《消費者權益保護法》的適用

（一）以必要性判定數(shù)據(jù)收集利用的范圍

《消費者權益保護法》規(guī)定“消費者享有公平交易的權利”。要確保交易公平，即需確保在隱去互聯(lián)網(wǎng)企業(yè)的優(yōu)勢地位后，其所提供的格式合同及交易條件仍能具備合同的公平性。如此，在數(shù)據(jù)交易合同中列舉的交易條件，即數(shù)據(jù)采集范圍和利用方式即需具備公平合理性，不得侵犯消費者權利。然而由于數(shù)據(jù)的經(jīng)濟價值難以確定，難以通過對價衡量交易公平，需要從其他維度進行思考?！断M者權益保護法》規(guī)定“經(jīng)營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則”。這一規(guī)定為數(shù)據(jù)交易的公平性判定提供了參考基準。即經(jīng)營者收集用戶數(shù)據(jù)的范圍和使用的方式不得超出提供服務或改進服務所必要的范圍，超出此范圍即為公平性的傾斜。如花唄服務協(xié)議（2017年6月30日生效版本）要求消費者授權其可收集個人的通訊數(shù)據(jù)，消費者的通訊數(shù)據(jù)顯然與消費信貸服務無關，這樣的交易條件不具備公平性和合理性，侵犯了消費者公平交易的權利，該條款應當被認定無效。

（二）互聯(lián)網(wǎng)企業(yè)需承擔安全保障義務

通常，風險的制造者和管理者比承受者擁有更多的了解風險的機會，因而更具防范風險的能力。加之風險的制造者和管理者因為與風險源有著直接的聯(lián)系，也就天然地背負了控制風險給他人造成傷害的不可轉移的責任與義務;即使其并非實際危害的制造者，但其為他人行為制造了實施平臺，或能從他人行為中獲益，那么便應當對他人行為的危險性進行事先評估，事中控制[9]?；诖耍断M者權益保護法》規(guī)定了經(jīng)營者的安全保障義務。而個人數(shù)據(jù)的收集及大數(shù)據(jù)技術本身就是個人數(shù)據(jù)安全最大的風險來源，如若互聯(lián)網(wǎng)企業(yè)不收集個人數(shù)據(jù)，個人數(shù)據(jù)安全危機也就無從談起。海量個人數(shù)據(jù)聚集后，一旦發(fā)生網(wǎng)絡安全事故，將帶來的事后災難是難以預估的?；ヂ?lián)網(wǎng)企業(yè)作為風險制造者，掌握最先進的互聯(lián)網(wǎng)技術，其有能力也有義務保障消費者的數(shù)據(jù)安全。此外互聯(lián)網(wǎng)企業(yè)是目前大數(shù)據(jù)技術使用的最大獲利方，維護數(shù)據(jù)安全就是維護其自身利益，維護大數(shù)據(jù)行業(yè)的可持續(xù)發(fā)展。網(wǎng)絡服務提供者應當加強數(shù)據(jù)系統(tǒng)的安全建設，建立風險評估機制確保數(shù)據(jù)系統(tǒng)具備較強的抵御非法攻擊和入侵的能力，以技術的方式嚴格履行安全保障義務。

（三）對惡意條款適用懲罰性賠償

我國《消費者權益保護法》對經(jīng)營者欺詐行為設置了懲罰性賠償制度。欺詐本身具有惡性，而基于經(jīng)營者對信息的單方掌控，個人很難分辨真假，而且其欺詐的對象不確定，使得經(jīng)營者的欺詐行為惡意更深，僅要求其彌補損失不足以達到懲戒的目的。在互聯(lián)網(wǎng)服務協(xié)議中存在大量含混其詞、偷換概念隱藏真實表意的操作，但消費者由于對由數(shù)據(jù)泄露所產(chǎn)生的風險認識不足，一般不會仔細閱讀條款，也就很難認定其因為相信了條款內(nèi)容表達而選擇訂立合同，要認定欺詐存在困難。然而經(jīng)營者的主觀惡性以及侵權后果都不亞于欺詐的程度，存在將這種行為劃入懲罰性賠償適用范圍的必要性。且懲罰性賠償制度來源于英美法系的侵權法，其規(guī)定的適用范圍為惡意侵權行為。故而用“惡意”代替“欺詐”，符合其立法精神，更能體現(xiàn)懲罰性賠償制度的價值取向，也更能適應大數(shù)據(jù)時代的消費權益的需要。

（四）消費者數(shù)據(jù)權利的集體救濟

在2013年我國《消費者權益保護法》修訂之后，省級以上消費者協(xié)會組織有權代消費者進行起訴或對侵害眾多消費者合法權益的行為進行公益訴訟。這一轉變，為消費者權利的集體救濟提供了路徑。而在大數(shù)據(jù)侵權案例中，往往一次侵權行為，就能導致龐大數(shù)量的消費者權益同時受到侵害。且消費者個人提起訴訟很有可能導致重復訴訟、同案不同判的情形，使得司法效率低下，司法公信力受到動搖。因而，集體救濟無疑是此種案件中最優(yōu)的救濟途徑，這就使得消費者協(xié)會在消費者個人數(shù)據(jù)權利侵權案件中有積極作為的空間和必要。而未來發(fā)起集體救濟的主體可以更多元化、專業(yè)化，如設立專門的互聯(lián)網(wǎng)消費者保護協(xié)會等。從事前對服務協(xié)議的公平性審查到事中對互聯(lián)網(wǎng)企業(yè)的采集、利用、保護個人數(shù)據(jù)行為的監(jiān)督，至發(fā)生侵權案件后的追責，都能以極高的專業(yè)度發(fā)揮作用，增強消費者在新技術環(huán)境下的安全感，提升消費維權社會共治水平。

七、結語

數(shù)據(jù)交易目前在我國依然沒有立法支撐，而在現(xiàn)實中已經(jīng)有了實踐先例，如何保障數(shù)據(jù)主體在數(shù)據(jù)交易中不會產(chǎn)生二次侵權危機是值得繼續(xù)探討的課題。數(shù)據(jù)大數(shù)據(jù)市場的發(fā)展以法治為前提，以誠信為基石，以技術為驅動力，以共贏為目標。倘若經(jīng)營者繼續(xù)漠視消費者需求，規(guī)避企業(yè)責任，侵害消費者權利，必然會引發(fā)消費者信任危機，影響行業(yè)的健康發(fā)展。

參考文獻：

[1] 維克托·邁爾-舍恩伯格.大數(shù)據(jù)時代：生活、工作與思維的大變革[M].浙江人民出版社，2013：421-470.

[2] 鞠曄，凌學東.大數(shù)據(jù)背景下網(wǎng)絡消費者個人信息侵權問題及法律救濟[J].河北法學，2016，（11）.

[3] 任龍龍.論同意不是個人信息處理的正當性基礎[J].政治與法律，2016，（1）.

[4] 孫南翔.論作為消費者的數(shù)據(jù)主體及其數(shù)據(jù)保護機制[J].政治與法律，2018，（7）.

[5] 徐明.大數(shù)據(jù)時代的隱私危機及其侵權法應對[J].中國法學，2017，（1）.

[6] 李愛君.數(shù)據(jù)權利屬性與法律特征[J].東方法學，2018，（3）.

[7] 劉俊海，徐海燕.論消費者權益保護理念的升華與制度創(chuàng)新———以我國《消費者權益保護法》修改為中心[J].法學雜志，2013，（5）.

[8] 王利明.消費者的概念及消費者權益保護法的調整范圍[J].政治與法律，2002，（2）.

[9] 劉文杰.網(wǎng)絡服務提供者的安全保障義務[J].中外法學，2012，（2）.