孫金海

【摘要】大數(shù)據(jù)時代帶來的有機(jī)遇也有挑戰(zhàn)，海量個人數(shù)據(jù)的合理使用可以使大眾享受到優(yōu)質(zhì)便捷的生活，帶動經(jīng)濟(jì)增長。法律作為制度保障，要為個人數(shù)據(jù)權(quán)進(jìn)行保護(hù)，規(guī)范數(shù)據(jù)控制者的行為。面對當(dāng)前現(xiàn)狀，我國亟須制定出一部個人數(shù)據(jù)保護(hù)法，適應(yīng)新時代需求，保護(hù)個人信息，保護(hù)公民財產(chǎn)。

【關(guān)鍵詞】個人信息;網(wǎng)絡(luò)安全法;立法保護(hù)

一、數(shù)據(jù)權(quán)的概念

數(shù)據(jù)權(quán)是一種在互聯(lián)網(wǎng)絡(luò)發(fā)展之下產(chǎn)生的新興權(quán)利，近年來得到了大眾的廣泛關(guān)注。在賽博時代，數(shù)據(jù)作為存儲個人信息的介質(zhì)，包含了大量的公民隱私。只要在網(wǎng)絡(luò)上，一切行為都由數(shù)據(jù)記錄并保存。數(shù)據(jù)權(quán)保護(hù)的權(quán)益是個人數(shù)據(jù)（信息），在互聯(lián)網(wǎng)時代，對個人數(shù)據(jù)也應(yīng)當(dāng)重新定義。從1980年世界范圍內(nèi)第一部關(guān)于個人數(shù)據(jù)保護(hù)的法律———世界經(jīng)濟(jì)與合作組織發(fā)布的《隱私保護(hù)與個人數(shù)據(jù)跨境流動的指導(dǎo)方針》到2016年我國的《中華人民共和國網(wǎng)絡(luò)安全法》，都將個人數(shù)據(jù)的“可識別性”作為數(shù)據(jù)權(quán)的一項重要特征在對個人數(shù)據(jù)的定義中加以強(qiáng)調(diào)。筆者認(rèn)為，數(shù)據(jù)權(quán)不僅包括具有可識別性的生物數(shù)據(jù)，如指紋、面部信息等，也應(yīng)當(dāng)包括公民在互聯(lián)網(wǎng)上被儲存的一切行為數(shù)據(jù)。因此在本文中將數(shù)據(jù)權(quán)定義為“民事主體享有未經(jīng)本人同意不被他人收集、利用和公開個人數(shù)據(jù)的權(quán)利”。

二、實踐中典型數(shù)據(jù)權(quán)侵權(quán)行為

（一）用戶不能行使數(shù)據(jù)自決權(quán)

世界各國可借鑒的立法中，都將個人數(shù)據(jù)自決權(quán)作為數(shù)據(jù)權(quán)的基本內(nèi)容，由權(quán)利人自己決定自己的數(shù)據(jù)能否被收集，以何種方式收集以及何時進(jìn)行收集;決定對自己的信息進(jìn)行修改或刪除的權(quán)利。但在實踐中，很多侵犯個人數(shù)據(jù)權(quán)的行為并沒有得到有效規(guī)范。

事實上，相較于政府來講，更易采集公民個人數(shù)據(jù)的是互聯(lián)網(wǎng)企業(yè)，在網(wǎng)上的每一次點擊都可以被軟件提供商采集并用以分析公民個人偏好，嚴(yán)重侵害了公民的個人數(shù)據(jù)權(quán)，也對社會秩序造成了極為不利的影響。雖然大多軟件都將

《個人信息及隱私保護(hù)服務(wù)條款》提供給權(quán)利人，權(quán)利人可以選擇同意或者不同意，用以規(guī)避侵犯公民數(shù)據(jù)采集知情權(quán)的可能。然而，權(quán)利人真的有不選擇同意的能力嗎？毫無疑問的是，權(quán)利人在這種關(guān)系中處于弱勢地位，市面上幾乎所有的軟件都設(shè)定成若權(quán)利人不同意《服務(wù)條款》，App供應(yīng)商就拒絕提供服務(wù)，這就違背了保護(hù)公民數(shù)據(jù)權(quán)的意圖，事實上并沒有為權(quán)利人行使數(shù)據(jù)權(quán)提供有效支持，甚至是企業(yè)在倒逼權(quán)利人將放棄自己的數(shù)據(jù)權(quán)力。

（二）精準(zhǔn)推送阻礙信息流動

即便用戶數(shù)據(jù)并未被泄露或利用、用戶得以行使被刪除權(quán)、被遺忘權(quán)，也并不代表用戶數(shù)據(jù)權(quán)沒有被侵犯。筆者認(rèn)為，數(shù)據(jù)控制者基于用戶的數(shù)據(jù)，在未經(jīng)用戶同意的前提下通過算法向用戶精準(zhǔn)推送內(nèi)容，也構(gòu)成對個人數(shù)據(jù)權(quán)的侵犯。數(shù)據(jù)控制者利用了用戶的數(shù)據(jù)，為用戶打造了一個信息繭房，精準(zhǔn)推送在某種程度上阻礙了用戶獲取開放信息的權(quán)利，造成了信息的不對稱。這種行為并不能稱為是對用戶個人數(shù)據(jù)的合法利用，尤其在數(shù)據(jù)控制者并沒有明確告知用戶其數(shù)據(jù)會被應(yīng)用于自身的情況下。數(shù)據(jù)控制者利用個人數(shù)據(jù)為其推薦產(chǎn)品，表面上看是改善用戶體驗，優(yōu)化信息分配，創(chuàng)造商業(yè)價值，但究其根本，不僅違背了互聯(lián)網(wǎng)信息開放性和流動性的原則，還侵犯了個人數(shù)據(jù)控制權(quán)。

三、我國數(shù)據(jù)權(quán)立法保護(hù)

（一）當(dāng)前我國數(shù)據(jù)權(quán)立法現(xiàn)狀

法律要為現(xiàn)實服務(wù)，為了保護(hù)個人數(shù)據(jù)、規(guī)范數(shù)據(jù)控制者行為，必須要有相應(yīng)的法律制度。我國法律中并沒有規(guī)定數(shù)據(jù)權(quán)，而是以概括的個人信息予以保護(hù)。刑法規(guī)定了侵犯公民個人信息罪與非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪以遏制非法獲取他人信息和計算機(jī)內(nèi)數(shù)據(jù)信息的行為;《網(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)產(chǎn)品、服務(wù)收集用戶個人信息需要得到用戶的明示同意，網(wǎng)絡(luò)平臺方負(fù)有保護(hù)用戶個人信息的義務(wù);2017年11月，中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布了《信息安全技術(shù)移動智能終端個人信息保護(hù)技術(shù)要求》，通過制定國家標(biāo)準(zhǔn)的方式規(guī)定平臺獲取個人數(shù)據(jù)的方式和范圍;此外，近兩年來，網(wǎng)信辦、公安部、工信部也紛紛出臺了部門規(guī)章，以保護(hù)個人互聯(lián)網(wǎng)信息安全。然而，目前我國仍然沒有一部完善的法律將個人數(shù)據(jù)權(quán)作為一項單獨的權(quán)利予以保護(hù)，面對日益猖獗的個人數(shù)據(jù)侵權(quán)行為，救濟(jì)途徑不夠暢通。

（二）對我國數(shù)據(jù)權(quán)立法的建議

1.明確數(shù)據(jù)權(quán)的權(quán)利屬性

數(shù)據(jù)權(quán)的權(quán)利屬性對數(shù)據(jù)權(quán)保護(hù)具有至關(guān)重要的作用。目前我國將數(shù)據(jù)權(quán)作為個人信息的一部分加以保護(hù)，僅僅體現(xiàn)了數(shù)據(jù)權(quán)的人身權(quán)屬性，甚至這一點也是附屬于隱私權(quán)之上的。刑法中規(guī)定的非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪，認(rèn)為其侵害的客體是社會管理秩序。但正如先前論述，數(shù)據(jù)權(quán)是一種復(fù)合權(quán)利，既是人身權(quán)利，也是財產(chǎn)權(quán)利，在數(shù)據(jù)權(quán)立法中也應(yīng)當(dāng)有所體現(xiàn)。

2.明確數(shù)據(jù)控制者的責(zé)任

現(xiàn)有法律已經(jīng)基本確認(rèn)了數(shù)據(jù)權(quán)利人的自決權(quán)，即只有在權(quán)利人知情并授權(quán)的情況下數(shù)據(jù)控制者才能獲取數(shù)據(jù)和利用數(shù)據(jù)。但對數(shù)據(jù)控制者的責(zé)任限定不夠明確，數(shù)據(jù)控制者作為相對強(qiáng)勢的一方，權(quán)利人基于對其的信任提供數(shù)據(jù)，但數(shù)據(jù)控制者應(yīng)當(dāng)在權(quán)利人授權(quán)范圍內(nèi)合理使用數(shù)據(jù)，并保護(hù)數(shù)據(jù)不被泄露給第三方。數(shù)據(jù)控制者若要將數(shù)據(jù)提供給第三方，必須經(jīng)過“用戶授權(quán)+平臺授權(quán)+用戶授權(quán)”的三重授權(quán)原則，保證用戶的知情權(quán)。

3.建立完善的權(quán)利救濟(jì)途徑

“有權(quán)利則有救濟(jì)”，同樣是在新浪訴脈脈案中，脈脈公司非法抓取新浪微博用戶個人信息，新浪公司以不正當(dāng)競爭起訴并獲得了法院支持。但這個案件中事實上被侵犯的是大批用戶的個人數(shù)據(jù)信息，僅僅讓數(shù)據(jù)控制者以不正當(dāng)競爭的理由起訴并不足以保護(hù)個人數(shù)據(jù)權(quán)。亟須建立完善的權(quán)利救濟(jì)途徑，使每一個公民都有途徑去維護(hù)自己正當(dāng)?shù)臄?shù)據(jù)權(quán)利

四、結(jié)束語

在大數(shù)據(jù)被廣泛應(yīng)用，區(qū)塊鏈被反復(fù)提及的新時代背景之下，個人數(shù)據(jù)權(quán)成為公眾最為關(guān)心的權(quán)利之一。由于數(shù)據(jù)權(quán)是一種新興權(quán)利，對數(shù)據(jù)權(quán)的立法保護(hù)顯然還有很多的不足。法律具有滯后性，面對現(xiàn)實的數(shù)據(jù)權(quán)保護(hù)問題，法律依舊應(yīng)當(dāng)作為社會共同的底線被制定并適用。文章從數(shù)據(jù)權(quán)的概念入手，分析個人數(shù)據(jù)面臨的法律隱憂，提出立法建議。

參考文獻(xiàn)：

[1]劉曉春.歐盟《通用數(shù)據(jù)保護(hù)條例》原則條款解析[N].中國市場監(jiān)管報，2019-04-16（6）.

[2]徐夢醒.大數(shù)據(jù)時代消費者隱私權(quán)保護(hù)芻議[J].中國市場監(jiān)管研究，2017（9）.