陳 兵, 馬賢茹

(南開大學(xué) 法學(xué)院, 天津 300350)

一、 問題的提出

隨著互聯(lián)網(wǎng)技術(shù)的革新和移動智能終端設(shè)備的發(fā)展與普及,以個性化、精細(xì)化、智能化為特征的互聯(lián)網(wǎng)Web(1)Web是World Wide Web的縮寫形式,其中文名為萬維網(wǎng),是依托于互聯(lián)網(wǎng)技術(shù)和設(shè)施發(fā)展起來的基于客戶機(jī)/服務(wù)器方式的信息發(fā)現(xiàn)技術(shù)和超文本技術(shù)的綜合體,與互聯(lián)網(wǎng)是線路、協(xié)議以及通過TCP/IP協(xié)議實(shí)現(xiàn)數(shù)據(jù)電子傳輸?shù)挠布蛙浖募象w不同。萬維網(wǎng)是存儲在Internet計算機(jī)中、數(shù)量巨大的文檔的集合,在很大程度上依賴于互聯(lián)網(wǎng)軟硬件的不斷發(fā)展創(chuàng)新而予以拓展和優(yōu)化,是與互聯(lián)網(wǎng)本身相區(qū)別的一個存在。3.0時代已然到來,滲透影響著人類經(jīng)濟(jì)社會生產(chǎn)生活的各個領(lǐng)域。從互聯(lián)網(wǎng)Web 1.0時代下為用戶提供單向度的信息搜索與聚合門戶網(wǎng)站,到Web 2.0時代下為用戶提供用戶深度參與、信息雙向共享的仿真平臺,至Web 3.0時代下的信息積聚與共享流通綜合服務(wù)體的構(gòu)建,以移動互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)為代表的新一代信息通信技術(shù)和數(shù)字?jǐn)?shù)據(jù)科技的創(chuàng)新應(yīng)用與融合發(fā)展引發(fā)了全球數(shù)字經(jīng)濟(jì)發(fā)展熱潮,其中數(shù)據(jù)構(gòu)成了數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的關(guān)鍵資源和核心動能。解讀中共十九屆四中全會通過的《中共中央關(guān)于堅持和完善中國特色社會主義制度,推進(jìn)國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》(以下簡稱《決定》),其中三次提及“數(shù)據(jù)”一詞[1],明確提出“將數(shù)據(jù)作為生產(chǎn)要素納入分配機(jī)制”,結(jié)合“建設(shè)高標(biāo)準(zhǔn)市場體系……優(yōu)化經(jīng)濟(jì)治理基礎(chǔ)數(shù)據(jù)庫”,肯定了我國鼓勵將數(shù)據(jù)作為重要資源要素納入市場交易與競爭環(huán)節(jié),促進(jìn)數(shù)字經(jīng)濟(jì)新業(yè)態(tài)蓬勃發(fā)展,推動數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的積極態(tài)度。

梅特卡夫定律表明:網(wǎng)絡(luò)的價值與聯(lián)網(wǎng)的用戶數(shù)的平方成正比,即一個網(wǎng)絡(luò)的用戶數(shù)目越多,那么整個網(wǎng)絡(luò)和該網(wǎng)絡(luò)內(nèi)的每臺計算機(jī)的價值也就越大[2]。這印證了在互聯(lián)網(wǎng)技術(shù)快速革新的當(dāng)下,海量的用戶數(shù)據(jù)作為互聯(lián)網(wǎng)企業(yè)開發(fā)商品和服務(wù)、革新商業(yè)模式、升級服務(wù)體驗(yàn)的基礎(chǔ),不斷創(chuàng)造新的經(jīng)濟(jì)增長機(jī)會和社會價值,成為企業(yè)間的關(guān)鍵競爭資源。這里的用戶不僅僅是作為受到高度重視的普通用戶的個體消費(fèi)者,還包括當(dāng)前研究中較為忽視的作為商戶用戶的個體或其他組織經(jīng)營者。故此,采用“用戶數(shù)據(jù)”一語,寄望能全面地概括互聯(lián)網(wǎng)經(jīng)濟(jì)運(yùn)行下“企業(yè)用戶”這類重要的市場主體。

數(shù)據(jù)在創(chuàng)造經(jīng)濟(jì)增長奇跡的同時,也因不斷涌現(xiàn)的數(shù)據(jù)糾紛引發(fā)了諸多法律問題,特別是互聯(lián)網(wǎng)企業(yè)圍繞數(shù)據(jù)獲取與封鎖、保護(hù)與共享的角力日益激烈,甚至出現(xiàn)了具有優(yōu)勢地位的數(shù)字超級平臺非法收集用戶數(shù)據(jù)和濫用用戶數(shù)據(jù)(隱私)的行為。譬如,近年來臉書、谷歌、亞馬遜、蘋果等數(shù)字科技巨頭的數(shù)據(jù)濫用和隱私泄露風(fēng)險事件數(shù)量呈現(xiàn)指數(shù)型增長[3],引發(fā)全球競爭執(zhí)法的廣泛關(guān)注。在我國互聯(lián)網(wǎng)領(lǐng)域有關(guān)數(shù)據(jù)糾紛的案件,雖然更多集中在數(shù)據(jù)企業(yè)之間的適度保護(hù)與合規(guī)分享的沖突上,譬如華為與騰訊的數(shù)據(jù)之爭,大眾點(diǎn)評訴百度數(shù)據(jù)不正當(dāng)抓取案,新浪訴脈脈數(shù)據(jù)不正當(dāng)競爭,淘寶訴美景案,微信訴抖音、多閃不正當(dāng)競爭案,抖音與刷寶數(shù)據(jù)抓取案等,但是其中也不乏涉及到對用戶數(shù)據(jù)及隱私信息的侵害或?yàn)E用行為。實(shí)踐中,隨著互聯(lián)網(wǎng)數(shù)字技術(shù)的不斷創(chuàng)新,數(shù)據(jù)保護(hù)問題更加復(fù)雜,規(guī)范數(shù)據(jù)流通中的數(shù)據(jù)保護(hù)已迫在眉睫。

目前,我國法學(xué)界對數(shù)據(jù)保護(hù)問題的探討主要圍繞“個人數(shù)據(jù)”[4]、“個人信息”[5]、“個人隱私”[6]、“數(shù)據(jù)隱私”[7]等關(guān)鍵詞展開,對數(shù)據(jù)保護(hù)問題的研究集中在對數(shù)據(jù)權(quán)屬的證成和規(guī)范上,譬如有關(guān)個人數(shù)據(jù)的人格權(quán)與財產(chǎn)權(quán)等權(quán)利屬性,進(jìn)而嘗試構(gòu)造“個人信息權(quán)”[8]或“個人信息保護(hù)制度”[9]等規(guī)范性的論題。同時,考察分析司法實(shí)踐對上述數(shù)據(jù)糾紛特別是數(shù)據(jù)不正當(dāng)競爭案件的審理思路和審判標(biāo)準(zhǔn),通常著眼于厘清與數(shù)據(jù)相關(guān)的各類型權(quán)利(益)及其歸屬的問題,落腳于對具體權(quán)益保護(hù)的正當(dāng)性與保護(hù)方式的適當(dāng)性上,在很大程度上帶有私法邏輯下大民事審判思維在數(shù)據(jù)保護(hù)問題上的循證印跡。然而,無論將用戶數(shù)據(jù)的權(quán)屬定性為人格權(quán)(益)還是財產(chǎn)權(quán)(益),賦予個人或企業(yè)的絕對排他性權(quán)益,都難以適應(yīng)場景多元瞬時轉(zhuǎn)換的互聯(lián)網(wǎng)時代,亦不能在數(shù)據(jù)保護(hù)和數(shù)據(jù)流通共享之間形成有效正當(dāng)?shù)慕忉屃10]。綜上,現(xiàn)有研究成果表明,雖然數(shù)據(jù)保護(hù)與數(shù)據(jù)共享間的平衡關(guān)系和具體進(jìn)路可以依循當(dāng)前普遍適用的私法理路展開,包括通過確立各類型數(shù)據(jù)權(quán)屬,依據(jù)侵權(quán)責(zé)任法、知識產(chǎn)權(quán)法以及反不正當(dāng)競爭法等項(xiàng)下的“行為—法益”判斷基準(zhǔn)的私權(quán)邏輯予以實(shí)踐,但是隨著數(shù)據(jù)流通和共享需求不斷增強(qiáng),如仍堅持用戶或企業(yè)對其實(shí)際控制和占有的數(shù)據(jù)以排他性權(quán)益,那么將導(dǎo)致數(shù)據(jù)固化,加劇數(shù)據(jù)信息孤島的出現(xiàn)和惡化,更難以實(shí)現(xiàn)數(shù)據(jù)流通與共享之于數(shù)據(jù)增值和創(chuàng)新的重要意義。

鑒于此,從現(xiàn)有數(shù)據(jù)治理研究的相關(guān)理論成果和司法實(shí)踐的效果看,單純依靠私法體系,依循私權(quán)邏輯在一定程度上忽略了互聯(lián)網(wǎng)場景下數(shù)據(jù)多屬性與私權(quán)保護(hù)理路間的不協(xié)同的現(xiàn)實(shí),尚未充分關(guān)照到數(shù)據(jù)保護(hù)在平臺與用戶,包括企業(yè)用戶和個人用戶之間的多元價值動態(tài)平衡之需求。故此,亟待澄清互聯(lián)網(wǎng)時代數(shù)據(jù)保護(hù)問題的基本理路,從表象步入本相,解析互聯(lián)網(wǎng)多場景下數(shù)據(jù)的定位及保護(hù)方式的演化,重視“場景化保護(hù)規(guī)則”在互聯(lián)網(wǎng)多場景變換中的重要價值,厘清與數(shù)據(jù)相關(guān)行為發(fā)展過程中各數(shù)據(jù)主體間多重權(quán)益的交合,動態(tài)平衡各類數(shù)據(jù)主體在數(shù)據(jù)收集、存儲、分析、流通及使用全周期中的保護(hù)和共享的關(guān)系,盡快構(gòu)建科學(xué)合理的多元共治的數(shù)據(jù)保護(hù)理路。

二、 互聯(lián)網(wǎng)多場景下數(shù)據(jù)的定位及保護(hù)現(xiàn)狀述評

作為當(dāng)下互聯(lián)網(wǎng)上運(yùn)行的核心內(nèi)容,萬維網(wǎng)(Web)是建立在互聯(lián)網(wǎng)之上的信息共享模型。萬維網(wǎng)技術(shù)和服務(wù)自20世紀(jì)90年代出現(xiàn)以來, 經(jīng)歷了從Web 1.0到Web 3.0的漸進(jìn)式交互發(fā)展,這一進(jìn)程能夠很好地概括互聯(lián)網(wǎng)運(yùn)行方式和商業(yè)模式的演化升級。從Web 1.0下單向靜態(tài)的信息輸出模式進(jìn)階為Web 2.0下雙向互動的信息傳導(dǎo)模式,到如今發(fā)展為Web 3.0下移動互聯(lián)技術(shù)與數(shù)字?jǐn)?shù)據(jù)技術(shù)全面融合的數(shù)字?jǐn)?shù)據(jù)產(chǎn)業(yè)與平臺經(jīng)濟(jì)生態(tài)體,促使數(shù)據(jù)的流通從單向線性運(yùn)行升級為多維度多場景下的交互運(yùn)行,數(shù)據(jù)定位從作為單向線性信息的消費(fèi)結(jié)果向作為多維交互形成的融合生產(chǎn)消費(fèi)信息[11]為一體的資源要素的轉(zhuǎn)向,這一演化發(fā)展直接推動了數(shù)據(jù)保護(hù)方式的變化。

1. 數(shù)據(jù)流通從單向線性到交互聯(lián)通

在互聯(lián)網(wǎng)發(fā)展初期,Web 1.0呈現(xiàn)“只讀網(wǎng)頁”模式,其典型應(yīng)用為網(wǎng)址導(dǎo)航、門戶網(wǎng)站。譬如,國內(nèi)早期出現(xiàn)的新浪、騰訊、搜狐等集成式門戶網(wǎng)站,由站點(diǎn)負(fù)責(zé)收集網(wǎng)址并發(fā)布和更新各類信息,用戶通過瀏覽網(wǎng)頁中編輯好的內(nèi)容,搜集整合所需信息。在Web 1.0時代數(shù)據(jù)信息以“門戶網(wǎng)站”為基點(diǎn)單向線性傳播,與之匹配的信息交互方式主要表現(xiàn)為封閉性、單向性的特征,數(shù)據(jù)信息交互程度處于低頻階段。步入互聯(lián)網(wǎng)Web 2.0時期,信息技術(shù)革命賦予每個用戶生產(chǎn)內(nèi)容的能力,譬如人人網(wǎng)、博客、知乎等平臺和應(yīng)用應(yīng)運(yùn)而生,最為顯著的表現(xiàn)即為自媒體的大量出現(xiàn),鼓勵用戶分享內(nèi)容、交流意見并實(shí)時互動,用戶在一定程度上成長為互聯(lián)網(wǎng)數(shù)據(jù)信息的“產(chǎn)消者”----互聯(lián)網(wǎng)數(shù)據(jù)(信息)的消費(fèi)者、生產(chǎn)者及傳播者的融合體。此階段強(qiáng)調(diào)以分享為特征、以用戶為中心,數(shù)據(jù)信息傳遞模式實(shí)現(xiàn)即時的自主交互。Web 3.0時代基于萬維網(wǎng)和物聯(lián)網(wǎng)技術(shù)的發(fā)展和適用場景的無限衍生,人、機(jī)、物的時刻連接,“連一切”成為這一時期典型的數(shù)據(jù)(信息)生產(chǎn)和消費(fèi)的方式和動能。超級平臺的崛起為大數(shù)據(jù)的創(chuàng)新適用提供了不可或缺的關(guān)鍵支持和現(xiàn)實(shí)需要,網(wǎng)絡(luò)效應(yīng)在平臺經(jīng)濟(jì)的高速發(fā)展中日益凸顯,這些既為Web 3.0時代的數(shù)據(jù)(信息)流通提供了關(guān)鍵設(shè)施基礎(chǔ),也為數(shù)據(jù)(信息)的交互聯(lián)通提出了現(xiàn)實(shí)需求,在可能與必需之間構(gòu)造了這一時期數(shù)據(jù)流通和共享的現(xiàn)實(shí)場景。

首先,Web 3.0時代的數(shù)據(jù)信息的交互聯(lián)通得益于信息通信技術(shù)和數(shù)字?jǐn)?shù)據(jù)技術(shù)的深度融合。如果說互聯(lián)網(wǎng)發(fā)展的前兩個階段是從信息的單向線性傳遞向雙向互動發(fā)展,其直接體現(xiàn)著互聯(lián)網(wǎng)的“連接技術(shù)”對數(shù)據(jù)信息交互方式的轉(zhuǎn)變----通過連接實(shí)現(xiàn)數(shù)據(jù)信息提供和匹配,那么Web 3.0場景下更多地強(qiáng)調(diào)運(yùn)用和擴(kuò)張互聯(lián)網(wǎng)的“連接能力”,提升與數(shù)據(jù)相關(guān)行為過程中各類新興技術(shù)的創(chuàng)新適用,提高數(shù)據(jù)價值的挖掘能力和創(chuàng)新能力,實(shí)現(xiàn)數(shù)據(jù)在互聯(lián)網(wǎng)時代的核心價值。其次,Web 3.0時代的數(shù)據(jù)信息呈現(xiàn)為精細(xì)化、聚合化及智能化的特征。其中最重要的是通過對海量用戶數(shù)據(jù)的收集和分析,以實(shí)現(xiàn)精準(zhǔn)定位與個性化智能服務(wù),由此涌現(xiàn)了各類新型智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、個性化定制等商業(yè)模式和業(yè)態(tài)。同時,基于Web 3.0時代“連一切”的特征,超強(qiáng)的“連接能力”,使海量用戶數(shù)據(jù)聚合力量的形成及其影響力的擴(kuò)張較以前更加快速和高效,數(shù)據(jù)流通與共享的水平和需求達(dá)到前所未有的高度。

需要注意的是,離散的碎片數(shù)據(jù)和封鎖隔離的數(shù)據(jù)并不能發(fā)揮其應(yīng)有的數(shù)據(jù)信息價值,必須以實(shí)時高效的數(shù)據(jù)采集為起點(diǎn),以基于高精度算法模型的數(shù)據(jù)分析為核心,優(yōu)化數(shù)據(jù)服務(wù)與應(yīng)用流程體系[12],形成大數(shù)據(jù)在產(chǎn)業(yè)價值鏈中的流動與共享,方能實(shí)現(xiàn)數(shù)據(jù)價值與功能的最大化。然而,數(shù)據(jù)在高速流通與開發(fā)共享的過程中,時刻面臨著各類潛在的安全風(fēng)險,特別是Web 3.0場景下數(shù)字?jǐn)?shù)據(jù)化和人工智能技術(shù)的創(chuàng)新發(fā)展對數(shù)據(jù)效用具有明顯的放大功能,由此加劇了各大互聯(lián)網(wǎng)企業(yè)之間圍繞數(shù)據(jù)獲取與封鎖、數(shù)據(jù)保護(hù)與共享展開的激烈博弈,在這一過程中客觀上造成用戶信息被過度收集、數(shù)據(jù)濫用、隱私安全服務(wù)降級等危害或潛在風(fēng)險,給用戶數(shù)據(jù)安全、企業(yè)信息安全乃至社會公共安全和國家安定帶來巨大挑戰(zhàn)。換言之,進(jìn)入數(shù)據(jù)交互聯(lián)通的Web 3.0時代,科學(xué)合規(guī)的數(shù)據(jù)保護(hù)機(jī)制構(gòu)成了規(guī)范和促進(jìn)數(shù)據(jù)高效流通和創(chuàng)新利用的前提和基石,具有十分重要的基礎(chǔ)性地位。

2. 從消費(fèi)軌跡的客觀記錄到作為產(chǎn)消信息的資源要素

在Web 1.0時代下,用戶通過互聯(lián)網(wǎng)訪問站點(diǎn)內(nèi)容獲取信息,或者搜索與交易相關(guān)的商家和廣告信息,尋求交易機(jī)會。在Web 1.0場景下呈現(xiàn)“生產(chǎn)者—消費(fèi)者”的單向線性的數(shù)據(jù)傳輸模式,盡管站點(diǎn)可能收集到用戶瀏覽蹤跡的相關(guān)數(shù)據(jù),但互聯(lián)網(wǎng)網(wǎng)站囿于當(dāng)時的技術(shù)水平和商業(yè)模式,與用戶間的互動很難做到即時和高效,所收集到的通常為靜態(tài)離散而不具關(guān)聯(lián)性的數(shù)據(jù),難以實(shí)現(xiàn)規(guī)模數(shù)據(jù)的分享和流動,故此階段數(shù)據(jù)的深度挖掘和復(fù)次利用的價值并不顯著。進(jìn)入Web 2.0時代,隨著信息通訊技術(shù)的開發(fā)創(chuàng)新和移動互聯(lián)技術(shù)和終端的發(fā)展,以互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、萬維網(wǎng)為基礎(chǔ)設(shè)施的平臺企業(yè)與用戶間的交互聯(lián)動的頻次和程度大大提升,客觀上推動了“以用戶為中心”和“以消費(fèi)為重心”的雙邊或多邊商業(yè)模式的不斷擴(kuò)展,進(jìn)一步助力互聯(lián)網(wǎng)產(chǎn)業(yè)化在個性化和精細(xì)化層面的有效實(shí)現(xiàn)。在這一過程中,海量數(shù)據(jù)的積聚有效推動了算法優(yōu)化和算力提升,用戶在體驗(yàn)個性化服務(wù)之時亦產(chǎn)生了更具個性特征的聚焦數(shù)據(jù),由此促使數(shù)據(jù)從用戶消費(fèi)軌跡的客觀記錄演化為聚合消費(fèi)信息和生產(chǎn)信息為一體的市場要素信息,并在這一過程中產(chǎn)生了新的數(shù)據(jù)的生態(tài)閉環(huán),實(shí)現(xiàn)了數(shù)據(jù)價值的挖掘與創(chuàng)新。正如麥肯錫咨詢公司于2011年首次提出“大數(shù)據(jù)”概念之時就肯定了數(shù)據(jù)作為重要的生產(chǎn)要素的價值:“對海量數(shù)據(jù)的挖掘和運(yùn)用,預(yù)示著新一波生產(chǎn)率增長和消費(fèi)者盈余浪潮的到來?！盵13]

步入Web 3.0時代,數(shù)據(jù)兼具消費(fèi)和生產(chǎn)要素雙重屬性的價值伴隨物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等關(guān)鍵技術(shù)的普遍商業(yè)化得以進(jìn)一步增進(jìn)。通過對互聯(lián)網(wǎng)運(yùn)行中數(shù)據(jù)的持續(xù)收集和循環(huán)使用,加速數(shù)據(jù)流動、共享并形成數(shù)據(jù)鏈條,再經(jīng)過數(shù)字?jǐn)?shù)據(jù)技術(shù)加工使用戶數(shù)據(jù)得以反復(fù)多次、交叉使用,數(shù)據(jù)價值得到了最大限度地發(fā)揮。數(shù)據(jù)作為新型生產(chǎn)要素,打破了傳統(tǒng)要素有限供給對增長的制約,為經(jīng)濟(jì)持續(xù)增長提供了基礎(chǔ)與可能。正如大數(shù)據(jù)時代的預(yù)言家維克托·邁爾-舍恩伯格在《大數(shù)據(jù)時代》中寫道,“數(shù)據(jù)就像一個神奇的鉆石礦,當(dāng)它的首要價值被挖掘后仍能不斷給予。它的真實(shí)價值就像漂浮在海洋中的冰山,第一眼只能看到一角,絕大部分都隱藏在表面之下”[14]。 在Web 3.0時代,經(jīng)由網(wǎng)絡(luò)信息技術(shù)和數(shù)字?jǐn)?shù)據(jù)技術(shù)所收集和挖掘的海量多元化數(shù)據(jù)產(chǎn)生了大量的有用信息,正在成為經(jīng)營者開發(fā)創(chuàng)新的重要參考,給經(jīng)濟(jì)社會的發(fā)展帶來了顛覆式影響。正是在此意義上講,數(shù)據(jù)被認(rèn)為是繼勞動力、土地、資本、技術(shù)之后的尤為關(guān)鍵的生產(chǎn)要素。

一般來說,土地、勞動力、資本等生產(chǎn)要素的產(chǎn)權(quán)明晰,“使用即需付費(fèi)”的原則使得對這些生產(chǎn)要素的使用具有很強(qiáng)的排他性和競爭性,相應(yīng)的保護(hù)模式也比較清楚。然而,數(shù)據(jù)隨時產(chǎn)生、多點(diǎn)儲存、實(shí)時訪問、來源廣泛、多歸屬性等特征[15],使得其權(quán)益歸屬不再那么明晰,在實(shí)踐中某一主體對數(shù)據(jù)的使用并不減少其他主體對它的使用價值,相反數(shù)據(jù)正因?yàn)槠洳粩啾皇褂枚粩嘣鲋?正所謂數(shù)據(jù)是“越用越有用”,由此對數(shù)據(jù)的定位及保護(hù)方式的設(shè)定與選擇帶來有別于傳統(tǒng)生產(chǎn)要素的思考。

3. 對現(xiàn)行保護(hù)方式的述評

當(dāng)前各國對數(shù)據(jù)問題的討論,基本上從個人與數(shù)據(jù)的關(guān)系開始,許多國家和地區(qū)已出臺與數(shù)據(jù)相關(guān)的立法或者增訂現(xiàn)有法律法規(guī)中相關(guān)內(nèi)容以對互聯(lián)網(wǎng)場景下的“個人數(shù)據(jù)”“個人信息”“個人隱私”予以明確[16]。從各國對個人數(shù)據(jù)(個人信息)的相關(guān)立法來看,“可識別”構(gòu)成了用戶數(shù)據(jù)保護(hù)范圍的判斷標(biāo)準(zhǔn)[17],譬如,歐盟《一般數(shù)據(jù)保護(hù)條例》(GeneralDataProtectionRegulation,簡稱“GDPR”)第一章第4條第1款規(guī)定“個人數(shù)據(jù)”是指與被識別或者身份可被識別的自然人(“數(shù)據(jù)主體”)相關(guān)的任何信息;在美國,《2018加州消費(fèi)者隱私法案》亦以“直接或間接可識別性”為標(biāo)準(zhǔn)對個人信息的概念予以明確。事實(shí)上,當(dāng)人類社會步入Web 3.0時代,隨著物聯(lián)網(wǎng)信息技術(shù)和數(shù)字?jǐn)?shù)據(jù)技術(shù)的深度發(fā)展,移動互聯(lián)網(wǎng)、大數(shù)據(jù)及云計算等人工智能技術(shù)的創(chuàng)新開發(fā)和普遍適用,與數(shù)據(jù)相關(guān)行為的多樣化和精細(xì)化,經(jīng)由數(shù)據(jù)收集行為、分析行為、計算行為及挖掘行為形塑了越來越精準(zhǔn)的“用戶畫像”。這是對用戶數(shù)據(jù)分析形成的高度精煉的特征標(biāo)識,它間接產(chǎn)生了更多可識別的個人信息,如何定位和處理這類經(jīng)過分析加工,甚至是去名化和脫敏化之后的數(shù)據(jù)----事實(shí)上,從技術(shù)層面完全的去名化是難以實(shí)現(xiàn)的----仍然有待法律進(jìn)一步明確。換言之,在多大程度上用戶對這類已經(jīng)過加工分析后形成的且仍可能具有技術(shù)上的“可識別性”的數(shù)據(jù)享有權(quán)益,這些間接信息是否均應(yīng)納入用戶數(shù)據(jù)保護(hù)范疇并由用戶所有和支配?這是一個亟待澄清和回應(yīng)的問題。在實(shí)踐中,通過司法裁決已經(jīng)對這類問題有了較為明晰的回答,即用戶數(shù)據(jù)與經(jīng)過分析加工后的商業(yè)數(shù)據(jù)之間的權(quán)屬理應(yīng)做分離處理,數(shù)據(jù)的實(shí)際控制者、開發(fā)利用者享受自身通過合法程序獲得和開發(fā)的數(shù)據(jù)的相關(guān)權(quán)益。事實(shí)上,個人數(shù)據(jù)與個人的關(guān)聯(lián)在于識別和聯(lián)系到特定的個人,然而這并不當(dāng)然意味著數(shù)據(jù)應(yīng)完全由個人所有或控制,即"可識別性"只是個人進(jìn)入社會和在社會交往中識別個體特征的必要工具,而非數(shù)據(jù)控制層面的絕對權(quán)基礎(chǔ),更不能作為控制數(shù)據(jù)流動的根本理由。

囿于我國現(xiàn)行法律尚未明確數(shù)據(jù)的法律定位及保護(hù)方式,學(xué)界和實(shí)務(wù)界針對用戶和企業(yè)數(shù)據(jù)的法律屬性及其保護(hù)仍處于探索階段,集中體現(xiàn)為以下幾類觀點(diǎn)。第一,賦予用戶數(shù)據(jù)在民法上的新型人格屬性,導(dǎo)入個人信息權(quán)保護(hù)模式,強(qiáng)調(diào)對個人用戶享有的數(shù)據(jù)信息提供民法體系下的私權(quán)保護(hù)。第二,建立數(shù)據(jù)的財產(chǎn)權(quán)類保護(hù)模式。有學(xué)者主張賦予個人數(shù)據(jù)信息以傳統(tǒng)意義上的私人財產(chǎn)權(quán),也有學(xué)者開始主張為由企業(yè)掌握和經(jīng)營的數(shù)據(jù)信息建立數(shù)據(jù)經(jīng)營權(quán)和數(shù)據(jù)資產(chǎn)權(quán)[18]。第三,主張數(shù)據(jù)的知識產(chǎn)權(quán)保護(hù)模式,主要為商業(yè)數(shù)據(jù)適用著作權(quán)保護(hù)或?qū)?shù)據(jù)定位為商業(yè)秘密予以保護(hù)[19]。在實(shí)踐中商業(yè)秘密成為數(shù)據(jù)糾紛中數(shù)據(jù)控制者或經(jīng)營者的重要訴求和主張。譬如,在“新浪訴脈脈”案中,微夢公司主張新浪微博開放平臺《開發(fā)者協(xié)議》中明確“用戶數(shù)據(jù)”為微博的商業(yè)秘密,理應(yīng)受到保護(hù)。然而,法院對此并未表態(tài),最終適用《反不正當(dāng)競爭法》“一般條款”處理該案(2)參見(2015)海民(知)初字第12602號判決。。實(shí)踐中,許多關(guān)涉數(shù)據(jù)糾紛案件的司法審理都傾向通過激活和適用《反不正當(dāng)競爭法》“一般條款”對爭議競爭行為的違法性進(jìn)行判斷。然而,單一地適用原則性的《反不正當(dāng)競爭法》“一般條款”提供數(shù)據(jù)保護(hù)可能面臨規(guī)則的不確定性和適用的不穩(wěn)定性,也引發(fā)了諸多爭議[20]。

綜上可以發(fā)現(xiàn),各界對于數(shù)據(jù)保護(hù)問題給予了高度關(guān)注,從不同角度為數(shù)據(jù)保護(hù)方式提供了見解?？傮w而言,上述有關(guān)數(shù)據(jù)保護(hù)的不同觀點(diǎn),在很大程度上都受到私法理路和私權(quán)邏輯的影響,仍缺乏對數(shù)據(jù)保護(hù)法理與實(shí)踐的多維度整體性考量。首先,若僅將視角限于通過構(gòu)建私法語境下的排他性數(shù)據(jù)權(quán)以保護(hù)用戶或企業(yè)的特定權(quán)益,客觀上難以完全契合互聯(lián)網(wǎng)多元場景和數(shù)據(jù)多維屬性的特征,不利于數(shù)據(jù)的合理開發(fā)和有效流通。其次,對用戶數(shù)據(jù)不加區(qū)分地賦予人格權(quán)或財產(chǎn)權(quán),或?qū)⑵髽I(yè)數(shù)據(jù)不加區(qū)分地定義為財產(chǎn)權(quán)類、著作權(quán)或商業(yè)秘密,都不能適應(yīng)Web 3.0下數(shù)據(jù)經(jīng)濟(jì)關(guān)系和法律關(guān)系復(fù)雜多變的現(xiàn)實(shí)。無論是用戶的原始數(shù)據(jù)抑或經(jīng)過分析加工后的商業(yè)數(shù)據(jù),往往具有多種類型和成分,對其保護(hù)方式的規(guī)定不應(yīng)“一刀切”,即便是同一類型的數(shù)據(jù)在不同場景下也很可能具有多種權(quán)利(益)屬性。故此,亟須對現(xiàn)有數(shù)據(jù)保護(hù)方式特別是以數(shù)據(jù)“權(quán)利化”為主的私權(quán)保護(hù)方式予以拓展與優(yōu)化。

事實(shí)上,Web 3.0下用戶數(shù)據(jù)信息安全的風(fēng)險已呈幾何級數(shù)增加,各類濫用或(和)侵害數(shù)據(jù)的行為頻發(fā),數(shù)據(jù)安全已超越傳統(tǒng)的安全范疇,強(qiáng)化數(shù)據(jù)保護(hù)已上升至國家戰(zhàn)略。正如習(xí)近平總書記在2019年對國家網(wǎng)絡(luò)安全宣傳周(2019年9月16日至22日)所作出的重要指示中強(qiáng)調(diào)“堅持促進(jìn)發(fā)展和依法管理相統(tǒng)一”“積極利用法律法規(guī)和標(biāo)準(zhǔn)規(guī)范引導(dǎo)新技術(shù)應(yīng)用”“堅持安全可控和開放創(chuàng)新并重”等內(nèi)容,體現(xiàn)數(shù)據(jù)安全作為互聯(lián)網(wǎng)安全的重要組成部分,必然要求更為科學(xué)和嚴(yán)格的數(shù)據(jù)保護(hù)機(jī)制的設(shè)立與實(shí)施。然而,數(shù)據(jù)保護(hù)不等于“數(shù)據(jù)壁壘”或“數(shù)據(jù)孤島”,否則將極大地?fù)p害數(shù)據(jù)的復(fù)用價值和創(chuàng)新效率。同時,數(shù)據(jù)價值的彰顯和實(shí)現(xiàn)不僅限于私人領(lǐng)域,其價值和功能越來越凸顯于國家總體安全利益、社會公共利益以及行業(yè)整體創(chuàng)新利益等多元價值領(lǐng)域。故此,對數(shù)據(jù)保護(hù)的理解和實(shí)踐有待進(jìn)一步深化和擴(kuò)展。針對此問題,已有學(xué)者注意到現(xiàn)有數(shù)據(jù)私權(quán)保護(hù)的局限性,主張應(yīng)當(dāng)將個人數(shù)據(jù)的保護(hù)從私法邏輯轉(zhuǎn)移到公法邏輯,探索論證用戶數(shù)據(jù)的公共性、社會性及其公益保護(hù)路徑[21],建立“自由開放”與“受控開放”的全面的數(shù)據(jù)開放制度[22]。

三、 互聯(lián)網(wǎng)場景演化下用戶數(shù)據(jù)保護(hù)理路的再造

伴隨信息通信技術(shù)和數(shù)字?jǐn)?shù)據(jù)技術(shù)的演進(jìn),數(shù)據(jù)不僅包括經(jīng)由用戶同意采集到的數(shù)據(jù),還包含企業(yè)在數(shù)據(jù)加工、分析、應(yīng)用等多場景下整合、生成、開發(fā)的各類數(shù)據(jù),且源于后者所產(chǎn)生的數(shù)據(jù)量和數(shù)據(jù)價值越來越多,特別是在各項(xiàng)人工智能底層技術(shù)的廣泛適用下,基于海量多樣化數(shù)據(jù)的機(jī)器自主學(xué)習(xí)無疑會產(chǎn)生更多有價值的數(shù)據(jù)。在此場景下,現(xiàn)行以私法為主的數(shù)據(jù)保護(hù)理路及模式面對數(shù)據(jù)的復(fù)用性、多歸屬性、準(zhǔn)公共性等特征明顯乏力,亟須突破私法理路下數(shù)據(jù)保護(hù)的局限性,建構(gòu)與數(shù)據(jù)行為實(shí)施之具體場景相結(jié)合的動態(tài)平衡的數(shù)據(jù)保護(hù)理路,在賦予用戶選擇權(quán)能的基礎(chǔ)上激勵用戶數(shù)據(jù)的安全使用與合理開發(fā),將現(xiàn)行的以數(shù)據(jù)“權(quán)利化”或“權(quán)益化”為主的保護(hù)方式轉(zhuǎn)向數(shù)據(jù)利益保護(hù)與分享融合的發(fā)展方向。在此基礎(chǔ)上,注重多部門法律規(guī)范間的協(xié)同合作與綜合治理,執(zhí)法部門與司法機(jī)構(gòu)間的有效溝通與聯(lián)動釋法,以及企業(yè)權(quán)益與用戶權(quán)益間的公平高效的分享與增進(jìn),最終以政府為主導(dǎo),聯(lián)動企業(yè)、用戶以及第三方組織合作構(gòu)造數(shù)據(jù)保護(hù)與分享的多元共治體系。

1. 確立以場景化為基礎(chǔ)的數(shù)據(jù)保護(hù)理路

美國學(xué)者海倫·尼森鮑姆(Helen Nissenbaum)提出的“場景化公正”(contextual integrity)理論,強(qiáng)調(diào)將“場景化公正”作為判斷隱私是否受到損害的基準(zhǔn),其核心原則在于數(shù)據(jù)(信息)的收集和流通應(yīng)當(dāng)契合具體場景[23]。用戶數(shù)據(jù)的收集和使用與場景高度相關(guān),不同場景下用戶數(shù)據(jù)的收集和使用的方式和程度取決于該場景下用戶偏好或期望,即用戶數(shù)據(jù)的收集和使用是否合理(表現(xiàn)為得到用戶的信任)取決于相應(yīng)場景下數(shù)據(jù)行為的可接受性或者說是否為用戶的“合理預(yù)期”[24]。具體而言,用戶對其數(shù)據(jù)的同意授權(quán)并非簡單的“是與否”,而應(yīng)當(dāng)在具體場景中動態(tài)平衡數(shù)據(jù)收集、存儲、分析、計算、分享等行為中可能存在的風(fēng)險,用戶對企業(yè)披露的數(shù)據(jù)用途的理解,用戶年齡及對互聯(lián)網(wǎng)技術(shù)的熟悉程度等諸多因素的復(fù)雜性和差異性,甚至在數(shù)據(jù)的區(qū)域性收集和流動過程中,地理因素、文化因素等因素都會影響用戶對數(shù)據(jù)處理行為的可接受程度。數(shù)據(jù)企業(yè)需根據(jù)具體場景中對用戶數(shù)據(jù)利用的合理程度來制定更有效的數(shù)據(jù)保護(hù)規(guī)則,避免脫離具體場景下的嚴(yán)格保護(hù)甚至過度保護(hù)帶來的數(shù)據(jù)凍結(jié)乃至數(shù)據(jù)封鎖。

當(dāng)前,海量數(shù)據(jù)以移動設(shè)備端為主要流量入口呈現(xiàn)多場景、多應(yīng)用的發(fā)展局面,侵害用戶數(shù)據(jù)的行為呈現(xiàn)多類型、多環(huán)節(jié)、難以估量等特征,強(qiáng)化數(shù)據(jù)保護(hù)已經(jīng)成為Web 3.0場景下的時代任務(wù)和發(fā)展趨態(tài)。譬如,歐盟《一般數(shù)據(jù)保護(hù)條例》(GeneralDataProtectionRegulation,簡稱“GDPR”)在第35條“數(shù)據(jù)保護(hù)影響評估”中提出,當(dāng)新技術(shù)的處理可能對用戶的權(quán)利與自由帶來高風(fēng)險時,數(shù)據(jù)控制者應(yīng)當(dāng)在數(shù)據(jù)處理前考慮處理行為的性質(zhì)、范圍、場景和目的以及可能對數(shù)據(jù)主體權(quán)利和自由產(chǎn)生的風(fēng)險。GDPR第6條第4款(a)項(xiàng)和(b)項(xiàng)規(guī)定,當(dāng)數(shù)據(jù)主體沒有明確表示同意,判斷數(shù)據(jù)處理是否合法,應(yīng)當(dāng)考慮“個人數(shù)據(jù)收集時的場景,特別是數(shù)據(jù)主體和數(shù)據(jù)控制者之間的關(guān)系”。可見,雖然歐盟在GDPR中規(guī)定了結(jié)合具體場景評估數(shù)據(jù)控制者行為的合法性和適當(dāng)性,但是并沒有明確給出“場景公正”理論在評估與數(shù)據(jù)相關(guān)行為時的具體適用進(jìn)路,缺乏獨(dú)立于現(xiàn)行私權(quán)模式下以“用戶知情同意”為基準(zhǔn)的多元利益平衡的數(shù)據(jù)保護(hù)模式。

相比之下,美國對用戶數(shù)據(jù)的保護(hù)更強(qiáng)調(diào)對具體場景的尊重。譬如,在奧巴馬政府時期起草的《消費(fèi)者隱私權(quán)利法案(草案)》(AdministrationDiscussionDraft:ConsumerPrivacyBillofRightsActof2015,以下簡稱《草案》)提出,消費(fèi)者有期望企業(yè)收集、利用和披露個人信息的方式與用戶提供信息時的場景相一致的權(quán)利。雖然賦予了消費(fèi)者以選擇權(quán),但是該類選擇權(quán)的行使應(yīng)與所收集數(shù)據(jù)的數(shù)量、范圍和敏感程度相匹配,在充分尊重用戶在數(shù)據(jù)收集中的合理預(yù)期外,也對選擇權(quán)的行使設(shè)定了相應(yīng)的約束情形。譬如,在《草案》中也規(guī)定了當(dāng)企業(yè)在相應(yīng)場景中的處理數(shù)據(jù)行為合理時,可無需經(jīng)過用戶同意或滿足其他要件而自動獲得合法性授權(quán)[25],這一規(guī)定突破了現(xiàn)行以“用戶知情同意”為基準(zhǔn)的數(shù)據(jù)收集和處理方式,很大程度上緩解了現(xiàn)行授權(quán)模式的適用困難。綜上可見,推行“場景化授權(quán)”與“用戶知情同意”相結(jié)合的數(shù)據(jù)保護(hù)模式將在很大程度上平衡數(shù)據(jù)保護(hù)與數(shù)據(jù)分享之間關(guān)系。

具體而言,企業(yè)應(yīng)結(jié)合具體場景的現(xiàn)實(shí)需要,將數(shù)據(jù)使用行為限定在用戶對其數(shù)據(jù)披露與分享的合理預(yù)期之內(nèi)。 隨著數(shù)據(jù)使用場景的多元化,用戶提供的數(shù)據(jù)已經(jīng)過分析處理衍生出不同內(nèi)容和形態(tài)。 譬如,企業(yè)通過在線記錄消費(fèi)者行為獲取的“觀察數(shù)據(jù)”, 及通過分析“自愿數(shù)據(jù)”和“觀察數(shù)據(jù)”得出的“推斷數(shù)據(jù)”[26],客觀上已脫離用戶的控制,成為企業(yè)能夠?qū)嶋H開發(fā)利用的商業(yè)資源,如果對這些商業(yè)數(shù)據(jù)的處理仍堅持一對一的用戶同意授權(quán)方式,將極大地限制數(shù)據(jù)的流通分享效率,也將為企業(yè)帶來巨大的合規(guī)成本。 故此,在企業(yè)收集用戶數(shù)據(jù)后的處理行為中,若對用戶數(shù)據(jù)的使用未超出收集用戶數(shù)據(jù)時的合理預(yù)期,則可免于用戶的再次同意,以減少企業(yè)的合規(guī)成本。 如果企業(yè)將用戶數(shù)據(jù)用于其他不屬于合理預(yù)期的目的或使用行為且存在中等風(fēng)險、中等敏感度時,應(yīng)當(dāng)以有效通知的方式向用戶告知可能存在的風(fēng)險,并提供用戶方便操作的選擇退出機(jī)制,特別是如果企業(yè)處理數(shù)據(jù)的行為超出最初收集用戶數(shù)據(jù)的合理預(yù)期,存在高風(fēng)險和高敏感度時,企業(yè)應(yīng)當(dāng)為用戶提供即時顯著的強(qiáng)化通知機(jī)制。 當(dāng)用戶在高風(fēng)險和高敏感度的場景下選擇披露數(shù)據(jù)時, 企業(yè)應(yīng)當(dāng)主動幫助用戶降低風(fēng)險, 譬如針對無需關(guān)聯(lián)到特定個人的數(shù)據(jù)使用行為,企業(yè)應(yīng)當(dāng)主動采取數(shù)據(jù)分類脫敏或“去標(biāo)識化”處理。 據(jù)此可見,賦予用戶在參與數(shù)據(jù)相關(guān)行為中自主決定的權(quán)益[4], 評估數(shù)據(jù)在具體場景下的運(yùn)行風(fēng)險,實(shí)現(xiàn)用戶在數(shù)據(jù)之上的個體權(quán)益與企業(yè)權(quán)益的平衡, 能夠有效降低企業(yè)使用數(shù)據(jù)的合規(guī)成本, 有利于促進(jìn)數(shù)據(jù)安全保護(hù)與高效利用之間的協(xié)同與融合。

2. 從數(shù)據(jù)保護(hù)的強(qiáng)化到與數(shù)據(jù)分享的融合發(fā)展

伴隨Web 3.0時代的到來,萬維網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、區(qū)塊鏈、人工智能算法等信息技術(shù)和數(shù)字技術(shù)的深度融合,數(shù)據(jù)的價值被提升到人類社會發(fā)展進(jìn)程中無以復(fù)加的高度,被譽(yù)為“新世紀(jì)發(fā)展的石油”,這意味著對于數(shù)據(jù)的態(tài)度,不僅是強(qiáng)調(diào)給予科學(xué)合理的保護(hù),更重要的是安全高效地創(chuàng)新型利用數(shù)據(jù),使數(shù)據(jù)在流動中增值。必須承認(rèn),數(shù)據(jù)保護(hù)不是數(shù)字經(jīng)濟(jì)發(fā)展的最終目的,更重要的是,實(shí)現(xiàn)數(shù)據(jù)價值的深度挖掘與數(shù)據(jù)技術(shù)的創(chuàng)新發(fā)展,以高效安全的數(shù)據(jù)利用效能促進(jìn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展,實(shí)現(xiàn)企業(yè)、用戶及第三方在參與數(shù)據(jù)相關(guān)行為過程中個體權(quán)益與整體利益的多元動態(tài)平衡。故此,亟須對私法邏輯下數(shù)據(jù)保護(hù)的絕對性和排他性理路予以矯正,從數(shù)據(jù)本身的瞬時性、復(fù)用性、準(zhǔn)公共性出發(fā),充分考慮數(shù)據(jù)運(yùn)行的具體場景,推動從數(shù)據(jù)保護(hù)到與數(shù)據(jù)分享的融合的方向發(fā)展。

然而,現(xiàn)實(shí)的司法實(shí)踐尚未意識到這一點(diǎn),仍然將數(shù)據(jù)的定位及其保護(hù)方式的選擇放置于私法理路的鏡像下予以觀察和處理。譬如,在“大眾點(diǎn)評訴百度數(shù)據(jù)抓取”案(3)參見(2016)滬73民終242號判決。中,二審法院認(rèn)為百度公司抓取來自大眾點(diǎn)評網(wǎng)用戶的評論信息的行為損害了漢濤公司的利益,違反公認(rèn)的商業(yè)道德,構(gòu)成不正當(dāng)競爭。再如,在“新浪訴脈脈”案(4)參見(2016)京73民終588號判決。中,二審法院認(rèn)為新浪的用戶信息是新浪的經(jīng)營性資源,屬于新浪的重要競爭利益,脈脈未取得用戶許可和新浪微博平臺的授權(quán)違法抓取數(shù)據(jù),侵犯其他平臺的合法商業(yè)利益,違反誠信原則和公認(rèn)的商業(yè)道德,屬于不正當(dāng)競爭行為。與我國司法裁判的思路和結(jié)果不同,美國法院在具有相似案情的“hi Q訴LinkedIn案”中作出了截然相反的裁定,支持hiQ公司向法院申請的臨時禁令,判決LinkedIn公司不得采取法律或技術(shù)措施限制第三方爬取其網(wǎng)站上的公開數(shù)據(jù)。在判決中明確提出,hiQ公司獲取的是用戶在LinkedIn平臺上公開給所有人可見的數(shù)據(jù),可視為用戶已經(jīng)同意了他人對此類數(shù)據(jù)的收集和使用(5)參見HiQ Labs, Inc. v. LinkedIn Corp., 273 F. Supp. 3d 1099 (N.D. Cal. 2017)。。雖然,中美兩國司法系統(tǒng)和法律體系不盡相同,但是從全球數(shù)字?jǐn)?shù)據(jù)發(fā)展的共性以及兩國作為數(shù)字經(jīng)濟(jì)大國的現(xiàn)實(shí)出發(fā),引起了我國學(xué)界對數(shù)據(jù)保護(hù)與分享理路的再思考。事實(shí)上,在數(shù)字經(jīng)濟(jì)向縱深發(fā)展的當(dāng)下,數(shù)據(jù)保護(hù)的目的主要是對數(shù)據(jù)行為引發(fā)風(fēng)險的防治與救濟(jì),而非妨礙或遲滯數(shù)據(jù)的合理分享和高效流動,片面和過度強(qiáng)調(diào)數(shù)據(jù)的私權(quán)屬性,將導(dǎo)致用戶、企業(yè)以及第三方很難在數(shù)據(jù)運(yùn)行中獲得共贏。

故此,要真正實(shí)現(xiàn)數(shù)據(jù)對經(jīng)濟(jì)增長與技術(shù)創(chuàng)新的驅(qū)動作用,亟需合理規(guī)范數(shù)據(jù)主體的“與數(shù)據(jù)相關(guān)行為”的界限,厘清用戶數(shù)據(jù)在多大程度上能夠?yàn)槠髽I(yè)所用,以及企業(yè)如何合理使用。結(jié)合場景化的數(shù)據(jù)保護(hù)理路,建議評估“與數(shù)據(jù)相關(guān)行為”各個環(huán)節(jié)的數(shù)據(jù)使用風(fēng)險,及相應(yīng)場景下的用戶合理預(yù)期,明確數(shù)據(jù)主體的使用行為應(yīng)當(dāng)被控制在收集用戶數(shù)據(jù)時的可接受程度范圍內(nèi),并為用戶提供選擇機(jī)制,以更好地防御與數(shù)據(jù)相關(guān)行為運(yùn)行的各類潛在風(fēng)險。在此基礎(chǔ)上,激勵企業(yè)盡快建立適合自身的數(shù)據(jù)合規(guī)體系,完善數(shù)據(jù)合規(guī)業(yè)務(wù)流程,在科學(xué)合理、安全高效地采取數(shù)據(jù)保護(hù)措施之時,激勵和支持企業(yè)有效有序開展數(shù)據(jù)流通與分享,提升數(shù)據(jù)挖掘和數(shù)據(jù)創(chuàng)新的效能,以實(shí)現(xiàn)數(shù)據(jù)保護(hù)與數(shù)據(jù)分享在具體場景下的動態(tài)平衡。

3. 搭建用戶數(shù)據(jù)保護(hù)與分享的多元共治體系

如前所述,當(dāng)人類社會步入互聯(lián)網(wǎng)Web 3.0時代,數(shù)據(jù)作為最重要的生產(chǎn)生活要素,其價值和功能的彰顯和實(shí)現(xiàn)不僅限于私人領(lǐng)域,而是越來越凸顯于國家總體安全利益、社會公共利益以及行業(yè)整體創(chuàng)新利益實(shí)現(xiàn)等領(lǐng)域。故此,應(yīng)盡快突破單一私法理路保護(hù)的局限,引入數(shù)據(jù)動態(tài)場景化保護(hù)原則,科學(xué)搭建數(shù)據(jù)保護(hù)與數(shù)據(jù)分享的動態(tài)多元平衡的共建共享共治體系。

為此,盡快樹立“共建共享共治”的數(shù)據(jù)保護(hù)理念,搭建多元數(shù)據(jù)主體利益動態(tài)平衡架構(gòu)。在我國政府作為最重要的治理主體和改革力量,強(qiáng)政府的治理結(jié)構(gòu)和治理模式在成就四十余年改革開放巨大成績的同時,也暗埋了對政府權(quán)力及行為過于依賴的思維慣性和行為短板,致使現(xiàn)階段對數(shù)據(jù)保護(hù)與分享治理仍有賴于政府的主導(dǎo)。當(dāng)然,這種現(xiàn)象并非不可取,也并非不可行,恰恰相反,在海量多樣化數(shù)據(jù)呈現(xiàn)井噴式增長和數(shù)據(jù)功能不斷創(chuàng)新的當(dāng)下,缺乏政府作為核心設(shè)置和中臺架構(gòu)來統(tǒng)籌和協(xié)同數(shù)據(jù)保護(hù)與分享任務(wù)的情形下,難以達(dá)成安全高效、可信可行的數(shù)據(jù)保護(hù)與分享治理架構(gòu)。故此,應(yīng)積極肯定政府在數(shù)據(jù)保護(hù)與分享治理中的基礎(chǔ)性和主導(dǎo)性作用。同時,在堅持包容審慎監(jiān)管的前提下,依法對用戶、企業(yè)及第三方參與數(shù)據(jù)保護(hù)與分享的行為予以科學(xué)合理的治理,鼓勵和支持政府主導(dǎo)下的各類數(shù)據(jù)主體共同合作搭建的數(shù)據(jù)保護(hù)機(jī)制。譬如,在企業(yè)層面,建立問責(zé)機(jī)制與“透明度”自查機(jī)制,促使企業(yè)能夠在風(fēng)險發(fā)生早期識別和化解問題,有效地保護(hù)數(shù)據(jù)主體利益;在用戶維度,加強(qiáng)用戶對自身數(shù)據(jù)披露的風(fēng)險防范能力,鼓勵用戶學(xué)習(xí)必要的互聯(lián)網(wǎng)知識和網(wǎng)絡(luò)安全技能;在第三方參與時,倡導(dǎo)建立第三方數(shù)據(jù)保護(hù)影響評估和監(jiān)督機(jī)構(gòu),盡快形成多方聯(lián)動、協(xié)同聯(lián)動、有序運(yùn)行的數(shù)據(jù)保護(hù)與分享的共治架構(gòu)。

此外,鑒于我國尚缺乏統(tǒng)一的數(shù)據(jù)治理基本法,僅依靠現(xiàn)行一般民事立法、互聯(lián)網(wǎng)行業(yè)規(guī)范以及用戶、企業(yè)或(和)第三方與彼此間簽訂的合作協(xié)議等尚無法從根本上有效地解決復(fù)雜多變的數(shù)據(jù)保護(hù)與分享治理難題,故有待在充分調(diào)研和反復(fù)論證的基礎(chǔ)上,科學(xué)制定符合我國數(shù)據(jù)多元共治架構(gòu)的高位階的法律,以科學(xué)立法為先導(dǎo),推動和落實(shí)數(shù)據(jù)保護(hù)與分享的共建共享共治架構(gòu)與機(jī)制。

四、 結(jié) 語

互聯(lián)網(wǎng)技術(shù)的革新和移動智能終端設(shè)備的發(fā)展與普及標(biāo)志著Web 3.0時代的到來,互聯(lián)網(wǎng)從Web 1.0下單向靜態(tài)的只讀網(wǎng)頁轉(zhuǎn)向Web 2.0下用戶深度參與、信息雙向分享的社群服務(wù),到如今Web 3.0時代下形塑為數(shù)字?jǐn)?shù)據(jù)技術(shù)全面應(yīng)用、海量數(shù)據(jù)聚合與個性化、精準(zhǔn)化數(shù)據(jù)信息匹配的數(shù)字生態(tài)系統(tǒng),為人類經(jīng)濟(jì)社會發(fā)展帶來了顛覆性變革。這些顛覆性的變革引發(fā)了數(shù)據(jù)定位及保護(hù)方式的變化,呈現(xiàn)為數(shù)據(jù)從單向靜態(tài)轉(zhuǎn)向動態(tài)互聯(lián)共通,數(shù)據(jù)在產(chǎn)業(yè)運(yùn)行中的定位由消費(fèi)結(jié)果轉(zhuǎn)向兼具消費(fèi)和生產(chǎn)要素雙重屬性的融合體,這直接推動了數(shù)據(jù)保護(hù)方式從私權(quán)保護(hù)模式向數(shù)據(jù)保護(hù)與分享的動態(tài)平衡的場景化多元共治模式的轉(zhuǎn)變。具體而言,基于互聯(lián)網(wǎng)場景的多元瞬時變換,以及數(shù)據(jù)的復(fù)用性、動態(tài)性、準(zhǔn)公共性等特征,亟須突破現(xiàn)行私法邏輯下數(shù)據(jù)保護(hù)的局限性,考慮和尊重具體場景中用戶的合理預(yù)期,構(gòu)造“場景化授權(quán)”與“用戶選擇”相結(jié)合的數(shù)據(jù)保護(hù)模式。在這一過程中,強(qiáng)調(diào)將數(shù)據(jù)保護(hù)的重點(diǎn)從數(shù)據(jù)收集環(huán)節(jié)向數(shù)據(jù)使用環(huán)節(jié)擴(kuò)展,關(guān)注數(shù)據(jù)價值的深度挖掘和數(shù)據(jù)技術(shù)的創(chuàng)新適用,實(shí)現(xiàn)數(shù)據(jù)保護(hù)與分享的融合發(fā)展。為此,建議盡快制定并出臺高位階的數(shù)據(jù)治理法律規(guī)范,統(tǒng)籌和協(xié)同由政府主導(dǎo)的多元數(shù)據(jù)主體共同參與的涵蓋私法、公法及社會法等多法域規(guī)則在內(nèi)的數(shù)據(jù)治理基本法,切實(shí)有效推動數(shù)據(jù)保護(hù)與分享治理行為公平高效的展開。