摘要:从现有个人数据治理实践来看,传统法律供给出现危机,个人数据保护应转向个人数据新型财产权化新机制。个人数据财产权化具有诸多优势,如赋予个人数据主体对于个人数据的控制权与有助于促进数据经济发展等。但是,个人数据保护在承载个人私益保护功能的同时,具有多重功能聚拢与所涉利益关系的交汇性,这就导致个人数据财产权化应是一种复杂的财产权构造。在结构设计上,在赋予个人数据主体必要的私益前提下,同时根据保护个人数据主体合法权益、社会公共利益、数据经济发展与数据安全等因素对其设定相关限制结构。
关键词:个人数据;个人信息;财产权;人格权;数据治理
在当今数据经济时代,数据治理已成为现代治理体系的重要组成部分。其中,在个人数据治理实践中,早期关于个人数据保护主要采取行为主义规制进路,试图绕开个人数据赋权的难题,即通过刑法、侵权法与竞争法等对个人数据安全进行静态的保护。然而,这种通过事后的责任追究方式对个人数据保护具有明显缺陷,“责任制度下的个人数据价值通常是由立法者、法院或数据业者决定,而非个人数据主体自主决定”。同时,这种以被动补救的数据治理方式,虽然有助于矫正社会经济秩序,但是其无法积极主动地促进个人数据市场健康有序发展,也无法实现数据流通的独立权利价值所需。关于竞争法的规制实施路径,有观点认为,“对数据信息不享有法定权利并不意味着其无法获得法律的保护,若事实上造成市场竞争秩序损害的后果时,可以考虑适用反不正当竞争法一般条款”,但是其缺陷依然十分明显,“禁止向一般条款逃逸”作为法律适用方法一项重要原则,试图借助反不正当竞争法一般条款解决个人数据保护困境,恰好说明了竞争法对个人数据保护实效性贡献有限,其“无法实现维护数据支配权的诉求,也无法回应数据权利问题”。正因如此,在数据治理实务中,个人数据赋权尤显迫切,只有这样,才能进一步推演出相应的责任、义务规范,建构一套较为完备的数据治理法律规范体系。
在此前提下,传统有学者主张用合同债权和知识产权法等内部赋权方式保护个人数据,但其本身就存在着适用上的局限性,如采取数据合同债权不仅无法适用于不具有契约关系的当事人之间的数据财产权益纠纷,而且无法为个人数据的合理使用提供解释力;而数据与知识产权本身的差异就决定了其适用具有局限性,即数据不具有独创性、期限性、法定性的知识产权必要特征,也不必然是智力劳动成果,更不需要经过知识产权取得的相关程序,且还天然具有可复制性与非竞争性特点,不具独占性特征。正因既有赋权方案缺陷明显,学界主流观点认为,个人信息权才是未来个人数据保护的基础,其中以欧盟的《一般数据保护条例》(GDPR)最为典型,以“知情同意”为基础,建构了数据控制者的访问、查询、更正、删除、撤回、限制、拒绝等个人信息自决权体系。建构完整的个人信息权确实有助于个人数据的保护,但是大数据时代的“知情同意”原则适用本身就给个人与企业增加了不现实义务,用户难以有效理解复杂冗长的隐私政策并作出客观理性选择同意,企业总是试图在狭窄的屏幕上尽可能试图获得更多的用户同意进行数据处理活动。同时,这种“分封制”个人数据保护框架的缺陷也较为明显,如无法回应非个人数据的权属问题,以及极易形成数据孤岛,严重破坏数据处理过程中的个人信息保护与数据商业利用之间的平衡,最终将阻碍数据经济健康发展。
正因在个人数据治理实践中存在着法律供给危机,加之个人数据被滥用态势大增,并严重侵害个人数据主体隐私等合法权益,故而,美国有诸多学者主张应赋予个人数据财产权地位,进而强化个人数据主体对于其个人数据的控制权。其实,按美国普通法或宪法理论,隐私信息常被认为是来源于财产权,进而很多学者均尝试用财产权理论去建构隐私或个人数据保护,其主要论证思路分别为财产法自身的功能与个人数据利用中个人数据财产权具有的优势等。第一,基于财产法自身功能的考虑,学者们通常认为个人数据(如基因信息、信用史、医疗记录)具有财产权的关键特征,甚至认为个人数据与其他类型的数据一样均属于财产。在个人数据保护、利用中,为了限制政府或他人干预以及让个人数据主体能够获得公平补偿,可以考虑运用财产法的原理去构建个人数据保护、利用制度。加之解决隐私保护方面市场机制本身就具有局限性,因此,只有赋予个人数据主体有效控制其个人数据,才能有效防止政府或他人干预,进而有效保护其隐私权益。同时,相较于宪法上隐私基本权,个人数据财产权化在政治与文化上更具吸引力,其主要理由就是相较于单纯的宪法隐私基本权,兼具经济诱因的制度设计更能有效减少个人数据被大量非法收集与监控的风险。第二,从个人数据利用角度分析个人数据财产权化的优势,个人数据利用中常会发生外部成本负担公平问题,如侵害隐私,而市场机制中的财产法可以赋予个人数据主体较为完整的个人数据控制权,这就可以很好地解决这种外部成本的公平负担问题,确保个人数据市场交易公平。同时,由于美国侵权行为法也未能为此提供一套科学的保护机制,故而,有观点认为美国法明示或默示认定了个人数据是一种财产,财产机制一般而言较能满足个人与社会利益。因此,赋予个人数据非典型的财产权将促使个人数据主体理性分析数据财产的公开成本与收益,在此基础之上有权拒绝非自愿公开、保存与利用以及后续惩罚机制。第三,从数据资产运作的角度分析,数据资产所涉价值的选择,非由相关互联网企业单方控制的数据资产契约,应由立法者充分权衡经济、政治和社会价值后确定,加之数据资产中的财产利益本身就能够被传统财产法理论所证成,因此,数据资产的运作类似于财产,这也决定了数据资产理应受传统财产法规范体系的保护。
另外,在欧盟《一般数据保护条例》(GDPR)中详细规定了数据主体享有的权利与数据控制和处理者的责任义务,重点强调个人信息权利属性,“实质上是个人信息的行政法规制,数据控制人通过申报方式接受管理机关监管,且对于违法行为主要承担行政处罚后果”。但正因GDPR重点强调了个人信息权利属性,忽视了个人数据生产要素功能属性,提高了数据业者收集、利用或分享个人数据的门槛,严重影响了数据经济发展,为此,2020年欧盟通过的《欧洲数据战略》(the EUs data governance strategy)中重点涉及的数据信托项目(The Data Trusts Project)的计划推进,试图为个人数据的财产利用创造了更有利的条件,这被认为欧盟数据保护政策逐渐发生重大变化(radical shift)的标志事件。按照数据信托的运行机理,“委托人设立信托之时,必须将其对财产的占有、管理和处分权能随财产一并转移给受托人,实质是将财产的所有权转移给了受托人,以便受托人合法处置财产”,亦即作为个人数据控制者的委托人必须对其个人数据拥有财产性权益。
此外,在我国个人数据保护理论与实践中,由于深受美国个人数据保护理论与实务的影响,个人数据财产权化也是一种具有较有影响的学说,如有观点分别认为,个人信息收集利用的过程也是数据财产流转的过程,个人信息的财产属性近似于一种所有权地位的财产权益,用户对其个人信息可以在财产意义上享有占有、使用、收益甚至处分的权能,并可通过细致的财产规范和自由的处理规则促进数据要素市场的发展,为个人数据的开发利用创造必要条件。在司法实践中,2017年“淘宝诉美景”一案法院也认为,“经过加工、处理和分析的数据凝聚了淘宝公司的人力物力财力,属于淘宝公司的劳动成果,淘宝公司对其享有独立的竞争性财产权益”。
(一)赋予个人数据主体对于个人数据的控制权
历来控制的概念都是被用以诠释不同概念的财产,这也使得财产权成为控制的代名词,赋予个人数据财产权地位,就是承认个人数据上存在着财产权,属于个人数据主体所有,亦即,不论信息被如何收集,个人数据始终属于所涉个人数据主体所有,其可以随时接触相关个人数据,而数据业者只是替个人数据主体管理个人数据;对于个人数据的利用,个人数据主体通常拥有完全的控制权;个人数据主体有权处分个人数据,甚至销毁之。因此,为了数据交易市场运行公平,个人数据主体往往有权自主决定提供、分享或出售个人数据,并有权获得相应的收益。事实上,个人数据财产权化还将改变当事人间的互动关系,其实,个人数据财产权化就是让个人数据主体可以依法控制与拥有个人数据,个人数据主体对于个人数据的流动拥有控制权,这如同企业法人对名称与企业数据拥有财产权一样,个人数据主体对其姓名与个人数据也同样拥有财产权,在个人数据交易市场中,个人数据产权化可以让个人数据主体拥有控制市场交易的权力,这样就可以解决部分市场失灵问题,甚至还可以有效遏制企业的不当得利,亦即个人数据财产权化有助于扩张市场机制的适用范围。
(二)可以有效规避数据业者非法收集、滥用个人数据
通常情况下,个人数据财产权化就是赋予个人数据主体自主决定交易个人数据的权利,个人数据主体有权获得个人数据在市场上的应有价值,尤其在个人数据保护法规范体系不健全的情形下,个人数据财产权化有助于个人数据主体实现对其个人数据的控制,这不仅可以减少个人数据被非法收集、滥用的机会,而且可以更好促进个人利益的实现。其实,鉴于个人数据的现代价值意义,个人数据财产权化则是赋予个人数据主体利用市场机制保护个人数据权益的一种制度,通常情形,个人数据主体有权通过协商、贩卖或授权他人使用个人数据,有权平等参与数据市场运行,进而将可以有效避免数据业者滥用、掠夺个人数据,如在医学研究领域,当研究者从他人相关基因信息研究中获利时,基因信息财产权可以赋予个人数据主体自主决定或控制的论述将颇有说服力。亦即,在数据交易市场,关于是否同意他人利用个人数据的行为,知情同意原则不再被消极适用,而是赋予个人数据主体积极参与的权利,个人数据主体能与从事收集、使用的医疗专业研究人员成为合作伙伴关系,共同参与商业开发研究。
(三)迫使数据业者内部化利用他人个人数据的成本
个人数据财产权化将使得个人数据的使用通常必须对价有偿,这在某种意义上就可以有效避免数据交易市场搭便车现象的发生,从而迫使数据业者内部化其收集、处理、利用与分享他人个人数据所衍生的外部成本,这可以成为数据业者改变其行为模式的有效诱因,迫使数据业者更加审慎地收集、处理、利用或分享个人数据,有效减少个人数据被收集的数量与被滥用、误用的风险,减少数据业者从事过度的个人数据收集、处理、利用或分享的投资行为,促使其努力开发出具有较高品质的数据库,进而有效服务相关线下大众以赚取利润,促进整个数据交易市场健康运行,长期来看,这必将有助于减缓相关公私部门持续无差别监视、预测数据业者行为的负担,从而有助于更好地保护个人信息权,进而有助于增进整体社会福祉。另外,为了创造出具有较高利用价值的数据库,数据业者也需要持续投入劳力,倘若否认个人数据主体拥有相关财产权,必将导致数据业者持续过度收集、保存、利用或分享个人数据,忽视个人数据主体的个人数据权以及相关隐私利益保护,进而不利于增进社会整体福祉,故而,个人数据财产权化理应归属于个人数据主体,而数据业者只是对其合规收集、处理的数据拥有财产权,否则将严重损害个人数据保护法秩序体系,不利于数据市场健康运行,进而损害社会整体福祉。
(四)可以有效防御公权力的非法干预及对抗第三人非法侵害个人数据
个人数据财产权化通常意味着个人数据交易市场将由交易供需双方当事人与竞争机制构成,个人数据交易将由自由交易的供需市场力量决定。个人数据主体与数据业者通过各自理性地评估决定交易过程,实现个人数据交易市场的利益平衡,在交易过程,通常无需政府的介入或额外立法,就可以建构出一个自由的数据交易市场,高效配置个人数据资源,同时,还可以有效保护个人信息权与隐私权。同时,个人数据财产权化本身就包括排除他人干预的权能属性,个人数据主体可以依法排除他人滥用或以其他方式侵害个人数据行为,这并不以双方存在契约关系或隐私法律有特别保护规定为限。另外,在数据交易市场中,数据业者收集、处理、利用个人数据的来源,并不仅仅局限于有契约关系的当事人,也可以直接从其他数据业者分享或购买而来,于此情形,个人数据财产权化通常也可以为个人数据保护提供相关自救机制,如未经个人数据主体有效同意前,数据业者间的买卖协议效力处于待定状态。
(五)有助于促进数据经济社会发展
数字经济时代,个人数据作为重要的生产要素,个人数据有序流动将会产生巨大的经济和社会效益,反之“分封式”的个人数据保护则会对数据经济社会的发展构成严重障碍。个人数据财产权化,意味着个人数据的财产利益会被充分认知,这样就有助于激发相关个人数据主体提供、出售或分享个人数据的动力。同时,市场机制又可以有效配置个人数据资源,这样必将繁荣数据交易市场,进而有效促进数据经济社会发展。
个人数据财产化保护路径,尽管具有可行性和优势,但是我们必须注意,个人数据保护问题作为数字信息社会产生的新问题,具有自身独立的价值诉求,这就决定了科学解决该问题十分复杂。从个人数据保护具有的功能和利益角度观察,可以发现它不同于传统典型财产,具体表现为保护功能的多重聚拢与利益关系的复杂交汇。在这个意义上,个人数据可以财产化,但又不能如传统典型财产权化。
(一)个人数据保护功能的多重聚拢
第一,私益保护功能。个人数据保护从功能上首先承载了个人权益保护的需求,这是个人数据保护的元功能所在,没有该功能的需求,也就没有个人数据本身。在当今数字信息社会时代,个人数据是数据经济的重要生产要素,数据业者总是期望更多地收集、利用、共享个人数据,加之数据业者与个人数据主体之间信息不对称、权力不对等普遍存在,因此,现实生活中,数据业者非法过度收集个人数据、滥用个人数据现象屡见不鲜,严重侵害个人合法权益。这就是个人数据保护的动力之所在,对个人私益保护的需求,直接成为个人数据保护及财产化的必要性基础。
第二,社会经济功能。在大数据时代,个人数据保护不能仅仅从单个私人的权益保护功能去发挥效用,而是应当将个人数据作为新时代的“石油矿产”等重要战略资源发挥应有作用,即个人数据也具有社会经济功能属性。在这个意义上而言,在大数据时代,个人数据的私益保护功能的发挥,不能妨碍个人数据发挥着稀缺战略资源的社会经济功能,相反两者应该形成一种良性互动关系。
第三,信息社会功能。在信息社会中对于个人数据主体而言,看重的是其在可识别性社会条件下的私益保护功能,但这并不能彻底改变个人数据作为可识别性的社会化信息特质和意义,于是信息社会功能也就是如影随形。因此,个人数据主体对其个人数据依法享有占用、使用、处分或收益权限之时,存在一个固有的限制,即既有信息社会畅通的保障不能因个人数据保护而受阻。
第四,公共管理功能。在现代公共治理中,个人数据保护还兼具公共管理功能。其实,在很多场域下,私益保护功能与公共管理功能是不存在冲突的甚至可以相互促进,共同促进私人权益保护,如疫情防控中健康码的广泛运用,不仅可以精准防控疫情,而且有助于保障私人的生命健康。但是有时候也会存在冲突,如为了城市治理推行所谓的“文明码”对相关私人进行分类分级管理,这表面上看有助于城市治理,但是实质上是对公民权权益的严重侵犯,难以经得起合宪、合法性审查,故而,在现实中,一旦个人数据的私益保护功能与公共管理功能发生冲突,原则上重大公共利益优于个人数据的私益保护,但是这需要严格恪守权利限制的法治规范原理。
第五,信息安全功能。在个人数据应有的诸多场域中,个人数据的收集、利用是一种积极利益,但是其中也可能附随着诸多消极利益,给个人、社会乃至国家的局部或整体利益都可能带来诸多负面效应,如个人基因数据非法泄露乃至被非法利用就必将严重威胁个人、社会乃至国家的基因安全利益,因此,个人数据保护还存在信息安全功能。个人数据的社会、经济化绝不能以牺牲信息安全为代价,必须始终将这种安全置于社会经济功能之上,若两者不能兼容时,必须绝对优先保障信息安全。
(二)个人数据保护利益关系的交汇
第一,个人信息与隐私人格利益。在信息社会中,个人数据具有财产权利益与精神利益的面向,尤其涉及人性尊严与人格发展的个人数据,它们即便被出售或授权他人使用,个人数据主体依然拥有对其控制权。为此,各国立法都积极建构保护个人信息和隐私人格利益的法律规范体系。其中,对于可数据化的个人信息给予基本保护,而对于涉及隐私人格利益的信息应进行特别保护。事实上,涉及隐私人格利益的信息中存在着绝对隐私与可数据化的隐私,它们都是个人信息的重要组成部分,但是根据现有法规范体系,绝对隐私具有不可社会化的特点,法规范对其加以特别保护,甚至将个人隐私作为一项宪法基本权利,如《瑞士宪法》第13条规定,“人人享有个人和家庭生活、住所、邮件和电讯方面的权利。所有人有权防止个人信息被滥用”。我国《宪法》第40条规定了“通讯自由和通讯秘密受法律保护”,结合有关司法解释与《民法典》第110条规定“自然人享有隐私权利”,这些规范体系从整体上确认了通讯自由和通讯秘密等具有绝对私密性的信息不可社会化,同时,这也确立了个人数据保护的绝对领地,为个人数据可财产化划定了界限。但是隐私权的实质内涵本身就会随着时代的变化而变化,于是绝对隐私的范围也是处于变动之中,故而,绝对隐私范围需要根据适用场景进行具体化识别,以不侵犯个人绝对自治为限。根据我国《网络安全法》、《个人信息保护法》与《信息安全技术个人信息安全规范》(GB/T 35273-2020)等法律规范和政策要求,我国可以数据化的个人信息分为敏感信息和一般信息,这里的敏感信息只限于可以数据化的隐私,必须排除绝对隐私的内容,同时,对于敏感信息即便作为生产要素的财产而存在,也应该采用匿名化、数据脱敏等技术才可以数据化。
第二,经济社会利益。在数据经济时代,个人数据不仅具有个人人格和财产权益,其本身在流动的特定场景中也会影响特定经济和社会秩序,进而涉及社会经济利益特别是学术研究与其他相关产业的发展。在美国,个人数据财产权化始终受到医学研究、互联网公司等社群的强烈批评。同时,在数据经济时代,个人数据保护也会限制其他产业的发展,如果数据业者每次收集、使用或共享个人数据之时,都必须与个人逐一充分协商相关数据的买卖或授权事宜,这必将增加相关交易成本,如起草不同类型的合同,开发不同的计算机软件或管理不同的信息需求。
另外,个人数据利用中,相关业者常可以主张其享有宪法上言论自由或商业性言论自由,例如报纸、广播或电视新闻节目利用现实中的故事主角赚取收益行为即为典型。同时,相关业者的自利追求,也容易和这些社会经济利益发生冲入,因此需要注意平衡和保护。此外,大数据时代,个人数据可以成为国家的战略资源之一,国家以战略管理和宏观调控的方式,建立起特殊的数据配置方式,这些强制性的利益设定,必将对个人数据保护利益构成限制。
第三,公共利益和国家数据安全利益。为了实现上述诸多功能的要求,法律规范体系对不同利益机制设定了相应的位阶层次,而社会公共利益俨然成为个人数据保护利益交汇关系中的重要内容之一,在实践中根据相关功能发挥着利益衡量作用。例如政府为了征税、执法或提供公共服务等行政所需,应例外允许政府非经知情同意即可收集、处理、利用个人数据,前提是政府必须依法为之。同时,国家数据安全利益也是个人数据保护利益交汇关系中的重要组成部分,个人数据保护与国家数据安全利益发生冲突,无法协调时,个人数据保护权益必须让步于国家数据安全利益。因此,在个人数据保护内外部关系中,公共利益和国家数据安全利益应该予以充分考量。一方面,个人数据主体依法享有相关财产权,可以享有由此带来的经济利益;另一方面,公共利益和国家数据安全利益的尊重必须使之外加为个人数据财产权享有和行使的限制,进而构成一种财产权制约。
如前所述,个人数据保护承载着多重聚拢性功能与利益关系,加之个人数据本身是人格利益与财产利益的复合体,导致个人数据财产权设计与传统财产权不同,即不宜将其定位为专有财产权,且需要分类设置不同的财产保护机制。个人数据财产权在形式上虽采取私权形式,但需要分类协调多种功能和利益,因此个人数据财产权必定是一种具有极强协同性的财产权状态,亦即个人数据财产权的结构应是一种极为复杂的法律秩序安排。
(一)作为财产权客体的个人数据
在设计个人数据财产法律制度时,首先需要解决的问题,就是对个人数据财产权的范围进行界定。同时,个人数据保护法需要坚持客观与平衡两个标准,准确处理个人数据保护中的多重利益交汇关系,让个人数据保护中的多样功能获得有效发挥。因此,对于个人数据财产权的范围确定方式,需要以个人数据分类保护机制为基础,单一维度的分类标准是无法满足个人数据保护的客观需求。
传统在学术界关于个人数据分类保护主要有“利益分割理论”和“领域理论”两种分类保护标准,但是其缺陷均十分明显,如大数据时代个人数据所涉多重复杂利益交织,简单的利益分割无法满足个人数据保护的客观实际需要;不同领域的界分难以准确划定,极易导致具体适用标准的不一致。正因如此,有学者基于个人数据的生命周期现象特质,将个人数据分为个人私密信息、个人事实信息与个人预测信息,其中,个人隐私信息涉及个人隐私核心领域;个人事实信息是指个人的客观状况为描述内容,能够直接关联到特定信息主体身份的信息类型;个人预测信息以个人的未来行为或风险预测为描述对象的信息,也称“数据产品”。
该分类最大优势就在于从动态化的视角观察个人数据的流通和利用,根据个人数据流动呈现的不同利益状态采取不同的保护机制。根据该分类除了个人私密信息之外,其他个人数据均可被纳入财产权客体的范畴中,但是由于个人隐私权的界定本身就有困难,其基于应用场域的变化而不断变化,同时,特殊情形下个人也可能放弃其非核心领域的隐私权益,故而,个人隐私信息并不是全部不可财产化,除了专属于私人核心领域非公开的绝对隐私之外,其他可数据化的个人隐私信息也可以被纳入财产权客体范畴之中,其主要理由就在于大数据时代的个人数据保护是多种功能与多重利益的交织,现代隐私权应该是我们控制个人信息的能力而非限制他人对私生活的干预。
(二)个人数据财产权的私益结构
个人数据财产权化是用赋权模式对个人数据进行保护,旨在协调安排个人数据保护与利用的私有结构,这种结构首先表现为数据控制者拥有一定范围内的排他性占有、支配性的私人利益。借助个人数据财产权化私人利益的激励作用,实现个人数据有效保护的同时,整体实现数据经济的健康有序发展和社会福利的整体推进,是一种“以私权权利之名,行公权公利之实”。具体而言,个人数据财产化的私益结构可以分为支配性权能和排他性的权能两个方面:
第一,支配性权能,主要包括:(1)个人数据的占有权,是指个人数据主体对其个人数据享有完全的实际控制权利,但按照上述分类个人预测信息则是数据业者利用已经公开的个人信息生成的数据产品,对个人未来行为或风险进行预测利用的信息,按照劳动理论和为了数据经济的发展所需,个人数据主体对于已经公开的个人数据的占有权行使可能受到一定的限制,如我国《民法典》第1036条第2项规定的合理处理情形。(2)个人数据的使用权,是指个人数据主体对个人数据加以利用的权利,如自主决定提供个人数据给数据业者或分享其个人数据,该权能的行使务必是个人理性自主的决策,但在特殊情形下为了维护作为个人数据主体的合法权益,如紧急情况下为了保护他人生命、身体或财产所需,个人数据主体的使用权会受到一定的限制。(3)个人数据的收益权,是指个人数据主体利用其个人数据获得相关经济利益的权利,在数据交易市场,个人数据主体与数据业者自由进行个人数据交易,获取正当利益。(4)个人数据的处分权,指个人数据主体对个人数据进行处理的权利,如欧盟的GDPR赋予个人数据主体特定情形下享有的删除权即为典型。
第二,排他性权能,个人数据主体对于其个人数据享有支配性权能内容的同时也拥有排他性权能,即可以排除公权力的非法干预及对抗第三人非法侵害个人数据的行为,对此上文已有论述,在此不再赘述之。
(三)个人数据财产权的限制结构
基于个人数据保护功能的多样性和利益的多重性,个人数据财产权作为个人数据保护的一种复杂秩序安排,除了涉及个人绝对隐私信息外,其他均不是一个完全绝对化的权利,除了私益外,还应设计出诸多限制结构,以协调个人数据之上承载的多种功能和利益。
第一,基于保护个人数据主体合法权益限制。在紧急情况下,为了保护个人数据主体合法权益,个人数据财产权尤其是个人数据的使用权理应受到限制,即为了保护个人数据主体生命、健康和财产权益,特定情形下无需获得本人同意,就可以收集或利用其个人数据。其实,这种限制本身就是个人数据财产权限制结构的重要内容之一,如我国《民法典》第1036条第3项规定即为此。
第二,基于公共利益和社会福祉限制。在当今数字社会,个人数据财产权不只是鼓励个人数据主体自身数据经济化,更应协同实现个人数据公共利益和社会福祉,推进人类社会发展具体可包括个人数据强制公开与合理利用制度。个人数据强制公开是为了维护公共利益舆论监督的社会功能与公共利益所需,这分别被规定在我国《民法典》第999条与第1036条第3项中。同时,为了促进科学技术发展,个人数据合理利用制度理应成为个人数据财产权制度设计中的重要内容,当以科研为目的需要使用个人数据时,个人数据主体可以以合理价格向相关科研机构、科研人员公开其个人事实信息,甚至个人隐私信息;相关科研机构和科研人员应以非营利为目的,合理利用相关个人数据,禁止其擅自恶意向社会公开。
第三,基于信息社会和数据经济发展的限制。如前所述,信息社会时代,个人数据保护具有信息社会功能、公共管理功能以及社会利益,这就要求赋予个人数据财产权时,个人数据的可流动性和可共享性必须继续获得保障。当然,个人数据本身就兼具人格利益和财产利益,对于个人绝对隐私信息则可以完全豁免之,而其他可数据化个人隐私信息的共享和流动需要严格遵守个人数据处理规则中的脱敏、匿名化处理等规则;个人事实信息中的人格利益低于个人隐私信息利益的,个人事实信息的共享流动渠道基本无障碍,但需要恪守以不侵犯个人生活安宁和个人选择自由为限;个人预测信息不涉及人格利益,必须保障其共享流动渠道无障碍。此外,对于个人数据跨境流动具有特殊性,存在国家间的利益博弈,但仍然需要通过改进相关架构促进跨境流动。同时,数据经济有序发展的前提就是包括个人数据在内全部数据的有序流动与开放,故而,数据经济时代的个人数据保护制度的架构可以参照版权法的“权利用尽原则”进行个人数据财产权架构,即为了保障数据经济健康有序发展,法律赋予个人数据主体相关财产权能,使数据业者可以通过某些合规方式获得除绝对隐私之外的其他个人数据,当数据业者利用其依法收集的个人数据进行合规化利用时,应该明确这种全新的数据产品是其数据资产,原个人数据主体在获得合理对价之后,通常无权向后续“二次”或“多次”合规利用者主张其财产权益。
第四,基于国家数据安全限制。国家数据安全利益要求,个人数据主体行使其个人数据财产权能时,不能危害国家数据安全利益的底线,当两者发生冲突,无法协调时,个人数据财产权必须让步于国家数据安全利益。
个人数据保护是当前数据治理中的重要而迫切的法律课题。目前,从私权保护与数据经济发展角度来看,个人数据保护走向财产化新机制,已逐渐成为一种较为清晰的趋势,这种方式不仅可以赋予个人数据主体控制权,而且有助于鼓励和刺激个人积极主动出售其个人数据,进而繁荣数据经济,促进社会经济发展。但是,个人数据保护本身在承载着私益保护功能的同时,还具有功能的多重聚拢和所涉利益关系交汇的特质。加之个人数据本身就是人格利益与财产利益的复合,因此,个人数据财产权化的结构设计异常复杂,是一种具有极强协同性的分类保护结构系统,表现为一种以个人私益结构为核心,分类保护与多层限制并存的复杂法律秩序构造。在功能上,既要有利于个人可以有效行使控制权,又要维护个人数据相关多种功能和利益关系,促进个人数据有序流动,实现数字经济社会的健康运行;在结构上,不是简单地赋予权利人一个完全自由、自利的权益,而是在赋予权利人必要的私益前提下,同时根据市场经济秩序、社会公共利益、数据安全与个人数据作为新型生产要素等考虑对此设定诸多限制,努力实现个人数据所涉利益的平衡。
重大疑难案件论证
重大疑难税务案件论证 重大知识产权案件论证 重大疑难刑事案件论证 重大疑难行政案件论证 重大疑难民商案件论证关于我们
联系我们 关于我们 法学专家论证 专家证人出庭 出具法律意见书网站推荐
法学专家论证网 中国税务律师网 债权债务案件资深律师网 物权纠纷案件资深律师网 赖绍松资深大律师网出口退税案件税务律师网 虚开增值税发票案律师网 重大疑难案件资深律师网 房屋拆迁补偿资深律师网 智律网
QQ/微信号
1056606199