【摘要】 在社会转型、经济转轨以及科技迭代发展的大数据背景下,数据相关的新型利益与权利诉求井喷式涌现,不同数据权益主体对数据保护的法律制度提出新的诉求与变革。个人数据、企业数据、公共数据等不同数据类型的法律属性、权利归属、使用规则以及法律适用均存在差异,既有法律规则难以对上述差异性作出有力解释,既有司法解决纠纷机制遭遇明显障碍。不同数据权益类型应作不同路径的类型化区分保护,权利与新型利益二元化保护方式不失为一种合理保护的过度方式。数据相关权益在法律保护位阶上存在强弱之分,数据权利优于数据利益保护,人格性数据利益优于财产性数据保护,公共利益优于私人数据利益保护。
【中文关键词】 权利与利益;权益冲突;类型化保护;数据权益位阶
一、问题的缘起
信息革命通过计算机、人工智能、区块链以及云计算等科学技术,既在物理空间之外开拓出无限的网络空间(也称虚拟空间或电子空间),又使得海量数据的收集、数据的自动化处理与分析、个性化的数据利用成为可能。数字经济及数据产业随之兴起,人类步入“互联网+”及大数据时代。在此背景之下,中国、德国、英国、韩国以及俄罗斯等国相继出台制定数据经济与智慧国家建设相关的发展战略。[1]庞大数据的背后蕴涵着巨大的商机与经济利益,诚如学者所言,数据资源是数据经济时代的“新石油”。[2]数字产业的发展诞生了数据主体、数据控制者、数据利用者等新的利益相关主体,在新的产业利益的驱动下,不同利益主体必然会对相关权益的保护及法律制度提出新的诉求与变革。算法主导与人工智能参与下的数据产业具有“人机共处”“智慧互动”的新时代特征,既有的法律规范难以有效涵盖和调整新的数据法益;既有规则逻辑也难以解释数据相关的法学理论,比如数据的法律属性、分类、使用规则以及法律保护等都难以在现有民商法理论与规则中获得有力解释。
学界对数据权益保护相关问题的探讨,大多聚焦于个人数据的法律保护问题,着重研究个人数据的法律属性、个人数据保护的正当性及个人数据规则的构建等问题,[3]也有少数学者从企业数据财产性权利保护的路径选择进行探讨,[4]也有学者从知识产权角度探讨了实验数据的保护与限制,[5]更有甚者,一些学者在未论证区分数据是一种数据利益抑或是数据权利的前提下,直接将数据定性为包含人格权与财产权在内的“数据权”以及“数据主权”。[6]个人数据与企业数据法律保护问题的探讨有助于数据权益法律保护问题的深入研究:一方面,个人数据法律保护问题肇始于对传统个人隐私权(人格权部分)的研究,大数据时代下,人们逐渐意识到个人数据的财产性价值,注重对个人数据财产性价值的挖掘与利用;另一方面,企业数据利用问题是信息技术迭代发展的产物,探讨企业数据保护旨在寻求个人数据保护与企业数据利用二者之间的平衡。但上述学者均未区分个人数据或企业数据是权利还是受法律保护的利益,直接将数据定性为权利的做法并不可取。不同类型数据的法律属性、适用规则及法律保护理念等都存有巨大差异。数据是利益还是权利?学者对此研究较少,杨立新教授以个人信息(个人数据)为视角,认为个人信息权是独立的民事权利;[7]也有学者持反对意见,认为我国《民法总则》111条只是规定了个人信息的法律保护,并未采用个人信息权的表述,意味着立法上还未将个人信息作为一项独立的民事权利。[8]上述讨论限于个人数据,大数据背景下数据的内涵已突破个人数据的范畴,数据是一种权利抑或只是一种利益,关乎数据的法律性质界定、受保护的内容范围以及保护位阶次序等问题,值得深入研究。
那么大数据时代下数据相关权益究竟是一种权利抑或是一种利益,两者之间存在什么关联,是否存在将数据区分为权利保护与利益保护的必要?从数据的产权及持有上看,数据的类型可分为个人数据、企业数据、政府数据及公共数据。不同数据类型的法律属性是否存在不同,适用法律上存在哪些区别,既有法律规则是否足以保护数据权益?不同类型数据之间的权利或利益位阶如何排序?本文试图对上述问题进行梳理与检视,不揣浅见,求教大方之家。
二、数据权利与数据利益的区分与澄清
(一)利益与权利关系的再厘定
大数据处于社会变革转型与科技飞速发展的历史时期,各类新的利益诉求呈指数型增长。新的利益诉求井喷式增长的缘由有三:一是“权利本位论”下权利话语权的争取与权利意识的觉醒具有历史必然性。[9]“权利本位论”挣脱了中国传统法律“义务本位观”的藩篱,近四十年内成为中国法学界的主流理论,权利作为现代法哲学的基石由此确立。在此背景下,权利的观念与权利的主张日益被人们所重视,诸多公民权利也被立法者以立法的形式进行确认。二是社会转型、经济转轨以及科技迭代发展的背景下,新的利益类型诉求以新型权利的形式不断涌现。诸如跨国隔代探望权、男性生育权、性决定权、祭奠权、眺望权、“动物权利”和“数据权”等,这些新型权利的诉求预示着“权利爆炸”时代的到来。人们愈加希望将自己所面临的新案件、新问题背后所涉及的利益提升为法律权利,以期获得法律的强制力保护。利益诉求权利化的期待,使得一些法定权利之外的正当利益未经法定程序,却扩张为受法律保护的法益,导致新的权利条款与权利类型呈井喷式增长,产生“权利泛化”的现象。数据权利的提出,也是数据主体在网络空间中寻求权益保护的一种呼吁。三是,从深层次上看,除社会转型与科技发展的客观因素之外,利益、欲望与需求的多元化、层级化和差异化是新利益诉求产生的根本原因。不同阶层背景的群体对利益的需求往往不同甚至是冲突的。恰如网络空间领域,网络用户(个人)、网络平台(企业)和社会公众等不同主体基于自身利益对数据权益提出不同的主张,而这些利益主张之间常常存在冲突,具体表现为网络用户对自身数据的人格权保护与网络平台利用数据之间的冲突,网络用户对数据的自决权诉求与信息自由流动之间的冲突。
那么新的利益与法定的权利之间的关系又如何?从传统民法视点上看,利益可分为三种类型:第一类是未受法律保护的一般利益,比如竞争中纯粹的经济利益,在竞争者并未故意破坏公平的竞争秩序,又没有故意以悖于善良风俗的方法侵害他人利益的情形下,纯粹的经济损失并不受法律保护。[10]第二类是受法律保护的利益(也有学者称为“新型权利”或“无名权利”),从法社会学角度而言,新型权利在实在法上并没有规定,但法院在司法实践中通过司法裁判认可的权利,比如晚近当事人向法院提出的土地发展权[11]、信用权[12]以及环境权[13]等。更有甚者,有学者认为权利源于习惯,未经立法规定及法院司法裁判认可、却被社会普遍接受和默认的权利也属于新型权利,比如祭奠权。[14]基于权利的利益论,“新型权利”的生成并非是哗众取宠、乱造名词的荒谬做法,它们是科技发展、文化观点变迁及社会转型的必然产物。不过,并非任何的利益都可以成为受法律保护的新型权利,对新型权利的甄别和认知标准,应在中国特定的社会语境之中综合考量。[15]判断具体利益是否构成新型权利的标准受制于利益的相对重要性,即受法律保护的利益只有比受限制的利益更重要时,才能构成新型权利。[16]由此可见,权利实质上也是一种利益,但并不必然得出所有的利益都是受法律保护的权利。一项利益能否成为法律救济的权利,还应对其背后的价值位阶进行考量。第三类是法定化的权利,法定化的权利是受制定法的命名且经历了历史的检验。[17]将未受法律保护的一般利益排除在法律规制的视野之外,免除与该类利益相关的正当行为受法律非难的危险性,既可消弭对他人行为自由的过度妨碍,又有助于节省司法资源。总而言之,权利本质上是一种利益,广义上的利益可分为未受法律保护的一般利益、受法律保护却未法定化的利益(新型权利)以及被法律明文规定的法定化权利。
(二)数据新型权利诉求的合理性
对数据等新兴事物主张新型权利(受法律保护的利益,还未被制定在法律条款中),具有一定的合理性。理由在于:一方面,弥补了立法滞后性问题。立法是立法者根据当前社会的情势以及对未来的合理预估判断而制定的,是依靠人的智慧制定的。不可否认,人的智慧及对未来的预估都是有限的,从而导致立法上的权利规定都是当下的,即立法者难以穷尽囊括所有的权利类型,但是新型权利却会随着科技发展与社会转型不断涌现,打破法律既有的权利框架,弥补立法滞后的问题。恰如隐私权最初被提出之际就遭遇诸多的责难与非议,然而科技发展使得大众媒体的触角不断延伸,人们意识到保护自身生活安宁、私有领域不受外界干扰的重要性,以维护人格尊严为目的的隐私权逐渐被人们所认同与接纳。今天看来隐私权受法律保护已达成共识,我国2009年侵权责任法也首次将隐私权纳入侵权法保护范畴。[18]由隐私权衍生出的个人信息权(个人数据权)也被我国主流的传统民法学者所认可。[19]在2016年欧盟委员会制定的《数字化单一市场中的版权指令(草案)》中,欧盟立法者意图通过引入“数据新型权利”来重构既有的利益分配。[20]
另一方面,数据相关权益等新型权利的创制与确认,有利于保护权利主体的某种法律资格不受他人非法侵害,彰显法律防范性和救济性的功能。从“牺牲者中心进路”的道义论理论来看,我们每个人都是潜在的牺牲者,存在被他人侵害的可能性。[21]个人对个人数据权利的主张,体现个人在法律层面对自身数据人格权益与财产性权益不受非法侵害的诉求;企业则强调数据利用的自由,以及企业自身收集、整理后的数据非未经其同意,他人不得随意使用。具体而言,在网络信息领域,数据相关的新型权利扩张主要表现为:网络用户除主张立法承认的隐私权之外,还主张个人数据自决权、个人数据可携带权、个人数据被遗忘权、个人数据转移权和个人数据专有访问权等;企业则主张对其收集、整理的数据拥有财产权。由此可见,数据权益已不再只是单纯的一种权利,而是不同权利集合而成的权利束。
(三)未区分数据利益与数据权利保护的弊端
数据的利益相关方对数据有大量新的利益诉求,且热衷于将新的利益诉求定性为新型权利,甚者呼吁以立法的方式明确保护其诉求。这种未加区分利益与权利,将所有与数据相关的利益都赋予法律权利的资格的权利泛化做法,是否存在缺陷?本文认为,数据权利泛化的消极作用与负面影响也是显而易见的。其一,将与数据有关的利益都定性为数据权利将增加司法成本与司法操作难度。一方面,从司法成本上看,对权利而言,无救济则无权利,现实纠纷中权利的实现与救济还需依赖于有经费保障的法院的强制执行。不加区分将数据利益作为数据权利救济,会造成数据纠纷滥诉之嫌,将对公共财力提出更高的要求,增加司法运行的成本。另一方面,从司法操作的难度上看,将利益与权利区分保护的德国模式表明,区分利益与权利的做法在司法实务上具备更明确的可操作性。正因此,我国最高人民法院的法官在实践中更加推崇和认可德国模式。[22]德国对权利与利益的区分在实定法上体现为三个小一般条款,旨在为法官裁判案件提供明确可观的标准。[23]在我国,也有区分权利与利益进行判决的实践,例如著名的重庆电缆案[24],二审法院认为电缆毁损致电力中断属于纯粹的经济损失,加害人并未以有悖于善良风俗的方法导致用户受损,对民族医院就停电期间营业损失提出的赔偿诉求不予支持。在数据相关纠纷案件中,法院也有区分权利与利益的判决,比如淘宝公司诉美景公司大数据产品案中[25],法院一方面承认了淘宝对原始数据经过收集、脱敏化处理、提炼整合的衍生数据享有竞争性财产权益(利益),否认淘宝公司对原始数据及衍生数据享有财产权,但企业衍生数据的竞争性财产权益到底是什么,法院并未作出直接的回答。
其二,不合理的数据权利泛化配置,增加了冲突争端的风险性。权利设置的目的在于化解或降低社会冲突,但权利泛化则会导致过多权利条款的配置,过度限制他人的行为自由,从而加剧“设定权利法律体系内部之间的冲突”与“权利目标与实效之间的冲突”,造成权利配置中目的与手段的背离,产生权利的“乌龙效应”。[26]权利有清晰的边界、确切的权利归属主体,权利的创制具有“社会公示的作用”,警示他人不可随意侵犯权利人受法律保护的新型权利,对他人的行为起到法律规制的效果。但是,在不区分权利与利益保护模式不同前提的情况下,将利益都作为法律上受保护的权利,则过度限制他人的行为自由,从而造成实践中发生更多的法律纠纷,产生权利的“乌龙效应”。
数据权利泛化在实务中产生诸多的纠纷。个人与企业之间、企业与企业之间关于数据的纠纷不断涌现,近来数据纠纷喷涌之势愈甚。一方面,企业不当利用个人数据侵害个人隐私权、个人信息自决权的纠纷不胜枚举,比如在数据信息收集环节,数据的收集者利用平台霸王条款、格式合同获得用户的“同意”,运用病毒软件、免费无线网络(Wi-Fi)、cookies(小型文本文件)技术获取个人敏感的隐私信息,[27]更有企业非法买卖其获取的个人数据。[28]在个人数据信息处理环节,由于系统和网页漏洞的广泛存在,信息管理者的内控制度不健全,工作人员违规操作等因素导致个人数据被违法违规处理。[29]在个人数据输出环节,恶意推销产生垃圾信息、邮件、骚扰电话及诈骗信息等已经直接严重影响个人生活的安宁。[30]
另一方面,企业与企业之间的数据纠纷也日渐凸显,譬如轰动一时的淘宝公司诉美景公司大数据产品案[31]中,淘宝公司声称自己对“通过一定算法,经过匿名脱敏化、过滤处理和提炼整合后形成的衍生数据”享有数据财产权。美景公司运用技术手段开放名为“咕咕互助平台”的软件与平台,获取了淘宝公司的衍生数据,并用于商业用途。淘宝公司认为美景公司的行为构成了不正当竞争,侵犯了自身的数据财产权。此外,还有顺丰与菜鸟驿站的数据纠纷事件、[32]腾讯与华为的用户数据之争、[33]新浪微博诉脉脉抓取微博用户数据案、[34]大众点评诉百度不正当竞争案、[35]百度诉奇虎360案[36],等等。从数据相关权利配置上看,个人(用户)以及企业基于自身的利益考量提出不同类型的权利诉求,在深层次意义上是大数据时代下个人数据人格权益与企业数据利用之间、企业与企业之间数据控制权的利益博弈,也是数据相关权利清单扩展与深化后对既有稳定性权利体系的突破和修正。平衡协调个人、企业以及相关公众在数据方面的权益,不仅仅是司法所面临的新难题,也是对立法者智慧的考验。
三、权利与利益区分保护在数据权益类型化保护中的适用
大数据拥有巨大的经济价值,对数据权益的保护应作类型化区别保护。数据权益是一项复杂的复合型权利束,其法益兼具财产性利益与人格性利益。传统民法学界认为,人格权与财产权的产生基础、权利客体及其特性均不相同。人格权保护的客体是人格利益,财产权保护的则是财产利益。人格利益与财产利益的二元权利体系贯穿了民法的整个发展历史,二者之间泾渭分明。不过,伴随着知识产权的诞生,传统民法权利二元体系受到了颠覆性冲击。比如狭义著作权法中作品的作者对自身创作作品不仅享有署名权、发表权和修改权等人格性权利,也享有复制权、出租权等财产性权利。邻接权中,表演者除对其表演享有表明表演者身份、保护表演形象不受歪曲的人格权利之外,还享有许可他人现场直播其表演并获得报酬的财产性权利。此外,商品化权也是人格符号被商业化利用,从而获得财产性利益的典型。个人(尤其是公众人物)的姓名、肖像、艺术形象等人格符号被商业开发利用,从而可获取重大的经济利益。[37]实践中,“乔丹”商标纠纷案、“葛优躺”形象纠纷案皆是个人人格符号被商业利用引发产生的纠纷。数据权益保护问题的出现,又使得这种二元权利体系面临前所有未有的困境。有学者提出,这种兼具人格性利益与财产性利益的为“人格物”,现行民法规范存在无法协调物上并存财产利益与人格利益的弊端。[38]为了解决这一难题,应修正人格与财产之间割裂的关系,突破民法传统思维体系中人与物二元分立理论的局限。数据相关的利益主体分为个人、企业、其它组织与国家,不同的利益主体对数据权益的享有范畴与属性又存在差异。能否从利益与权利区别保护角度,对不同类型数据权益的保护进行妥善性安排?本文认为是可行的。
(一)个人数据保护的路径选择
个人数据指的是其本身就能识别出或者结合其他数据可以识别出特定自然人的数据。可直接识别特定自然人的数据包括:个人的姓名、身份证号、指纹、基因、社会保险号以及肖像等;结合其他数据间接识别出特定自然的数据有:性别、年龄、职业、教育、婚姻、兴趣、爱好、性生活、习惯以及财物状况等。学界主流观点认为,对个人数据认定的实质性标准在于“可识别性”,[39]我国立法上对个人数据也采用可识别性作为判定标准。[40]欧美等国的立法对个人数据也采用的是可识别性判定标准,如2018年生效的《欧盟一般数据保护条例》第4条[41]和1974年颁布的《隐私法》(Privacy Act of 1974)都将个人信息定位为可识别的个人信息。识别性标准使得区分个人数据与非个人数据成为可能。
从法律属性上看,个人数据具备了人格性属性与财产性属性。传统民法对个人数据的保护局限于对个人数据中人格权部分权利的保护;单个的个人数据并未体现出太大的财产性价值。大数据背景下,海量的个人数据被聚合起来再进行数据分析整合后所产生的财产性价值远大于单个个体数据的财产价值,这不仅导致海量个人数据在数据产出者与数据控制者之间形成了利益分化,也加剧了人格财产化、财产人格化的进程。有鉴于此,对个人数据的保护,一方面从权利法定化路径,即运用传统人格权来保障个人数据权益;另一方面从受法律保护的利益(新型权利)角度,[42]保护个人的财产性权益在内的合法权益。
1.以隐私权为切入点的权利法定化个人数据保护路径
隐私权已被我国侵权责任法所认可,对个人数据是否采用传统隐私权的保护存在两种观点:第一种观点是在早期,我国有学者认为应将个人数据纳入隐私权保护;[43]更有甚者,有学者认为隐私与个人数据概念之间可以互换。[44]第二种观点是大数据时代来临后,有学者认为,我国法律承认自然人对个人数据的民事权利之后,该权利的内容应与其他既有民事权利存在区分。因此,个人数据的权利应当具有独特的保护对象,而与隐私权保护的对象有所不同,否则完全可以扩张隐私权保护范围进而保护个人数据。[45]第一种观点意识到个人数据中精神人格权的保护,因此将个人数据纳入隐私权保护范畴。第二种观点则认为个人数据的权利与隐私权存在不同,个人数据除了人格性属性外还具有财产性属性;个人数据相关权利是一种积极主动性的权利,与消极防御型的隐私权存在差异。
本文认为,第一种观点的不足在于,除了隐私权不能保护个人数据中的财产性利益之外,隐私权保护的客体也未能涵盖个人数据的客体类型。个人数据根据敏感性不同可分为敏感性数据与非敏感性数据。[46]隐私权主要侧重保护个人数据中私密的敏感数据,比如个人的性生活、性取向、医疗健康、政治观点、宗教信仰和犯罪前科信息等传统类型的敏感个人数据,[47]以及在数字化互联网时代被域外国家新认定的个人敏感数据,如金融数据[48]以及基因数据[49]等数据。与敏感性个人数据不同的是,非敏感性或一些高度公开性的个人数据则不受隐私权的规制。第二种观点的不足之处,是忽视个人隐私与个人数据之间的客体呈交叉关系,二者之间缺乏明确区分的界限。具言之,有的个人隐私属于个人数据,有的个人隐私又不属于个人数据;个人数据中敏感性数据属于隐私,一些高度公开性的数据又不属于隐私。[50]正因此,本文认为二者在侵害后果上具有竞合性,侵犯个人敏感性数据可通过隐私权保护进行救济。从司法实践上看,截至2018年,我国法院对个人敏感性数据的保护经常采取的是隐私权保护途径。[51]从价值理念上看,对个人敏感性数据赋予隐私权保护的目的在于,保护个人私生活秘密与私生活安定,保障个人不被外界干扰的权利,体现个人尊严与个人自由应受法律保护的理念。从立法及实践上看,美国、[52]日本[53]及我国台湾地区[54]等仍采用的是个人数据与隐私“一元制”的保护模式,即将个人数据纳入大隐私的范畴进行保护。
2.新型权利途径保护个人数据
新型保护模式适用于个人数据保护具备天然的优势,克服立法滞后性的弊端。新型权利保护模式的保护对象为尚未被法律规定为权利,却值得司法实践中进行保护的利益。个人数据资源的生产要素功能与社会财富价值受到前所未有的重视,腾讯与华为、大众点评与百度、顺丰与菜鸟驿站等巨头企业的数据之战已硝烟弥漫。为顺应新的数字经济生态,克服既有法律对数据保护的不周延,本文认为应赋予数据主体综合性的新型权利“个人数据自决权”,具体包括以下内容:个人数据访问权、个人数据更正权、个人数据被遗忘权、个人数据限制处理权以及个人数据携带权等。
其一,个人数据访问权(知情权)。[55]数据主体有权获悉其个人数据是否被数据控制者处理;如果个人数据正在被处理,数据主体有权访问并获知数据控制者处理数据的目的、收集个人数据的类型、数据已经或将被披露给数据接收者的类型、向监督机构申诉的权利、限制或反对对数据主体相关数据进行处理的权利等。个人数据访问权的创设,可以确保个人知悉自身数据被其他哪个数据控制者收集,知晓自己数据被处理的情况与目的,以及可能被转让的信息,确保个人数据访问权是个人数据自决权的前提保障。
其二,个人数据更正权。[56]数据控制者收集个人数据难免存在疏漏不正确的信息,数据主体有权从数据控制者处及时获知该错误信息,并有权要求数据控制者对不全面、不恰当的数据进行更正,完善不充分的个人数据。
其三,个人数据限制处理权。[57]当数据主体对个人数据的准确性有异议、控制者对数据的处理是非法的、或者数据控制者不再是以最初获得用户授权的目的处理数据等情形,数据主体有权要求控制者对数据的处理进行限制。限制处理权体现了权利主体行使民事权利时完全由自己决定的价值理念,契合我国《民法总则》130条的规定,也是加强数据主体自决权的一种典型表现。
其四,个人数据携带权。[58]数据主体有权无障碍地将个人数据从其提供给的数据控制者那里传输给另外一个数据控制者。个人数据的携带权赋予数据主体更强的数据控制力,有利于数据主体转移数据。2016年,包括奇虎360公司在内的国内多家网络服务提供商限制或终止网盘服务,打破了用户的信赖与预期,给网络用户造成极大的不便,引入个人数据携带权具有必要的现实意义。[59]个人数据携带权的确立给数据主体对其个人数据实现有效控制提供了可能,且行使该权利还使数据主体能从数据处理与流通中获得收益,进一步促进了数据的流通与利用。
其五,个人数据删除权与被遗忘权。[60]对于个人删除权而言,如果个人数据被非法处理、个人数据对实现其被收集或处理的相关目的不再必要、或者为未满16周岁的未成年人提供信息社会服务的过程中被收集处理等情形,数据主体有权要求数据控制者删除上述类型的数据。
数据被遗忘权衍生于数据删除权,与传统个人数据删除权不同的是,数据主体行使被遗忘权后,数据控制者不仅有义务要删除自己所控制的数据,还应当采取合理必要的技术措施,尽最大努力告知其他(第三方)正在处理数据的控制者,删除与个人数据相关的链接、备份及数据。被遗忘权行使的目的在于,在全网范围内删除不恰当、过时的、继续保留数据会降低个人信誉的个人数据,防止数据主体的人格权受到现实侵害或被侵害。但是本文认为,被遗忘权有过度扩大个人数据权利保护之嫌,对被遗忘权的适用应持谨慎态度,缘由有四:一是在网络信息时代要求网络服务提供商对网络用户上传的数据承担严格审查责任,会显著增加网络服务提供方的监控维护成本;二是个体言论进入公共领域后就脱离了私有领域,行使被遗忘权有损言论自由。三是在利益衡量下,对客观真实的数据信息,个体人格保护原则上应让位于信息自由,适度允许互联网信息报道以原貌形存在,比如我国现在实行的失信“黑名单”制度,虽然披露了个人的敏感性数据,但对构建失信惩戒机制,震慑恶意失信人员具有重大意义;四是被遗忘权并非是一项完整的绝对权,即使对被遗忘权持支持态度的欧盟在适用被遗忘权时也存在限制情况,比如行使表达自由的权利、为了公共利益执行的某项任务、为了实现公共健康领域的公共利益的处理、为了实现科学或历史研究目的以及为了辩护权的主张等情形,应排除被遗忘权的适用。
值得注意的是,个人数据相关的利益并非必然全部受法律保护,合法利益应受利益的正当性与必要性检测。[61]司法实践在个案中保护个人数据利益时应作利益衡量与严格的限制,为了实现国家安全、公共安全、司法诉讼保护和公序良俗等目的,对数据主体行使数据利益的限制应被允许。
(二)企业数据保护的路径选择
1.企业数据知识产权法保护模式及拷问
企业数据相关利益的保护可以通过广义上的知识产权法寻求保护。企业数据的相关权益是否为法定化的权利,从现行立法条款上看,似乎并没有专门针对企业数据权利的立法规定。不过,仍可通过著作权法、专利法、《反不正当竞争法》中2条一般条款等知识产权保护方式进行保护,对企业数据给予必要的法律保护。
其一,企业数据著作权法保护模式。现有著作权法与数据保护明确相关的有数据库与数据汇编作品两种类型。一方面,数据库保护是通过著作权保护具有独创性的选择或编排的数据库,数据库保护模式有利于解决社会公众自由利用数据问题,却难以保护数据库制作企业的投资回报问题。[62]另一方面,关于数据汇编作品,《TRIPS协议》第10条第2款规定,数据的汇编只要其内容的选择或安排构成独创性的智力创作,就应给予保护。大数据、人工智能时代下,企业数据是运用计算机深度思考与机器学习等方式,对海量原始数据的挑选过滤、计算整合、脱敏处理后得到的二元数据集合。企业数据是否构成数据汇编作品并受著作权法保护,应认定数据的汇编是否满足著作权法意义上的独创性要求。[63]不过,利用数据汇编作品形式保护企业数据的缺陷有二:一是难于区分对数据独创性的挑选、编排是人还是计算机等机器,企业数据的独创性缺乏清晰的标准与判断依据;[64]二是独创性的数据汇编作品要让位于合理使用,这是企业不选择著作权法保护转而选择商业秘密保护企业数据的重要原因。
除数据库与数据汇编作品之外,数据形成的事物如果符合著作权法中作品的构成要件,也可以成为著作权法保护的客体。从技术层面上看,数据的类型分为结构化数据、半结构化数据与非结构化数据。结构化数据体现为二维表形式;半结构化数据体现为可被搜索的数据,如电子文档、电子邮件以及存储在网页上的信息;非结构化数据体现为可被感知的数据,如图形、音频或视频等。[65]例如谷歌公司开发的一款图像识别工具Deep Dream,在人工神经网络算法的基础上,利用数学方法,通过大量的数据以及数以百万计的训练模型,将人类输入的图像转化为机器识别的图像。这些图像如果具备作品的独创性要求,则构成著作权法意义上的美术作品。[66]再以微软小冰“诗人”为例,微软小冰智能机器人不过是由程序设计员预先输入大量词汇数据代码,尤其如“风花雪月”等古诗词高频词汇,应用统计学方法推算出字词间搭配的概率,用以选择惯常词汇的表达与组合,根据诗词的平仄规律,配上符合古诗词的意境,经过长时间、多次数的迭代学习,最后堆砌出“诗作”。这种“诗作”只有符合作品的独创性要求才能称为著作权法意义上的作品。在本文看来,这种脱离人类的情感与思考,由不同数据字眼、根据一定规则概率写出的“诗作”,距具有文学美感、引人共鸣、富有传统文化底蕴的诗作还有巨大的差距。
其二,企业数据的专利法保护模式。具备鲜明技术属性,并可以解决一定技术问题的大数据运算程序,可以获得专利法的保护。运用专利法保护企业数据的难点有二:一是企业数据以大数据相关程序,寻求专利法保护,如果程序本身只是智力活动的一种算法、计算规则,就不属于专利法保护的客体。诚如美国法院在Alice Corp v. CLS Bank案、[67] Mayo Collaborative Servs.v. Prometheus Labs案[68]中不认可案件中的大数据相关程序受专利法保护。二是专利法要求的新颖性、实用性及非显而易见性对企业数据的专利保护设置了高标准,大部分企业数据难以契合专利权的三个标准要求。正因此,诸多企业数据从业者放弃了专利法保护模式而寻求反不正当竞争法保护模式。
其三,企业数据的商业秘密保护模式。商业秘密具有秘密性(不为公众所知悉)、价值性(具备实用价值)和管理性(采取保密措施)三个要素,符合商业秘密三个要素的企业数据可作为商业秘密加以保护。[69]企业利用技术收集整理用户的购物习惯、特殊爱好、行为轨迹、性别年龄、账号信息、订单信息、库存状况、价格信息及客户名单等衍生数据,符合商业秘密等三个要素则可以运用商业秘密进行保护,反之,则应排除在商业秘密保护之外。我国实践案例中,许多企业对自身收集整理数据后所形成的数据集合以商业秘密予以保护。[70]
但是企业数据作为商业秘密保护的模式存在如下不足:一是企业利用自身优势进行数据垄断。根据垄断优势理论,数据垄断是巨头企业基于技术、资金、管理、规模经济及知识产权保护等优势基础上的产物。正如Google公司依靠Pagerank专利独占该专利所产生的海量数据并多年获得数据垄断带来的利益。[71]此外,2017年hiQ Labs, Inc.v. Linkedin Coporation案[72]中,美国法院以Linkedin公司在市场上占据巨大市场份额,初步判定Linkedin公司在用户职业信息领域占据市场支配地位。因此法院颁布了临时禁令判决Linkedin公司不能禁止hiQ进行数据爬取。应对企业数据垄断问题,可借鉴著作权制度中的合理使用制度,对企业数据的权利设定必要限度的限制条款,平衡企业数据权益与信息利用自由之间的关系。二是大数据的数据流动性、频繁利用性和数据共享性等特征与商业秘密保密性存在冲突。大数据与传统信息最大不同之处在于,大数据的价值在于巨量数据的被纪录、收集、处理与传播流动,大数据被频繁利用成为社会进步的重要推力,数据共享是大数据时代的基本价值理念。大数据的流动性、频繁利用性、共享性和公开性与采用商业秘密保护数据的方式存在冲突,大大限制了数据商业秘密保护的适用。
其四,企业数据的反不正当竞争法一般条款保护。近来,不少企业援引该法第2条的一般条款,主张对损害企业自身合法数据权益的行为予以规制,比如上文所提的大众点评诉百度案、新浪微博诉脉脉案等。《反不正当竞争法》2条被滥用的司法现状一直为学界所诟病,当下企业数据合法利益的缺乏清晰边界,运用一般性兜底条款保护企业数据权益,不仅结果具有不确定性,而且有过度保护之嫌。
2.企业数据的新型权利保护途径
以企业数据控制权作为新型权利保护企业数据利益。在现下企业数据未被法定化权利保护之前,以受法律保护利益角度,即新型权利视角探寻企业数据的法律保护,不失为一种合理的过渡性处理方式。企业数据受法律保护利益的保护路径设计繁琐复杂,本文对企业数据利益保护的初步设想为企业数据控制权。企业数据控制权本质上是一种支配权。企业数据控制权具备积极权能和消极权能两种权能,积极权能体现为企业作为权利人有权直接加工、收集、利用和交易自身数据,无须他人的行为介入即可实现权利内容;消极权能体现为企业对企业数据的权利具备排斥他人不当干涉的对世效力。
那么,企业数据控制权的法律性质是什么?是不是一种数据所有权?它与所有权之间存在什么关联或区别?有学者认为企业数据(产业数据)财产性利益本质上是一种企业数据所有权,[73]对此本文不敢苟同。所有权系所有权人对所有物享有的永久、完整、全面的圆满支配的权利;[74]换言之,所有权具备恒久的、绝对的、排他的权利特征,不容半点变通。[75]本文认为,企业数据利益本质上是一种支配属性的控制权,企业数据控制权呈现的排他性效力是一种弱于所有权,但强于相对权的支配权。虽然企业数据是一种支配权,但这并不表明企业数据可以毫无障碍的适用包括所有权在内的物权法规则解决问题,企业数据控制权与所有权存在如下四点明显差异。
第一,数据占有权上的差异。一方面,从占有表征上看,所有权通过“社会典型公开性”使社会一般主体有识别利益客体的可能性,[76]一般社会主体从占用或登记等可感知的形式推导出相关权利的可能性。企业数据无法靠物理上的实际占有,而是更多通过法律赋予企业“独占权利”来显示其权利的存在。另一方面,从占有效果上看,受制于个人数据权利的限制,企业不能完全控制自己收集占有的数据,个人享有对个人数据删除、更正、撤回的权利。
第二,数据使用权上的差异。企业数据是企业在投入巨额物力、人力和财力的基础上,运用人工智能工具软件、数学统计分析技术与数据挖掘技术对海量复杂的原始数据之间的关系进行建模,再经过深度开发与系统整合最终得以制作生产的衍生数据。因而企业数据自身蕴含巨大的使用与利用价值,但是企业对自身数据的使用并非不受限制。企业使用数据时,既不能超过用户授权范围、收集时用户声明的初始使用目的、使用方式等,也不能对信息利用自由、公共安全、公共利益产生损害。
第三,数据支配时间上的差异。对于未采取商业秘密保护的企业数据,是否享有恒久性的权利还未有学者深入论述。本文认为,对于公开的、利用公有领域数据整理提炼的企业数据,在企业控制权支配时间上可借鉴知识产权制度,设定15年的期限限制。原因在于原始数据原本与知识一样并没有稀缺性,企业投入资金处理整合原始数据形成了统计型、指数型与预测性的衍生数据,赋予企业数据市场竞争性的经济价值。如果直接套用传统所有权法律框架,势必造成数据巨头企业疯狂掠夺公有领域及个人领域的数据资源,产生数据垄断、数据滥用与数据围城,进而妨害他人使用数据的自由与数据产业的发展。借鉴知识产权中权利的期限限制,一方面,可以激励企业投入数据利用的研发资金,在一定期限内获取正当的商业利益,促进数据经济与数字产业的崛起发展;另一方面,在期限届满后企业数据成为公共领域数据,第三人可自由免费使用,实现数据公共利益与数据公共福利。
第四,借鉴知识产权立法经验,建构企业数据控制权合理限制制度。企业数据控制权限制主要体现为企业数据的“合理使用”“强制许可”“法定公开”等。首先,在企业数据合理使用制度上,个人为了学习、研究而使用公开的企业数据,国家机关为执行公务在合理范围内使用公开的企业数据,为了学校教学课堂使用少量复制公开的企业数据等情形,可以构成合理使用并无须支付费用,但应注明企业数据的来源。合理使用制度对设计,对平衡个人数据权益、企业数据权益及社会公众相关权益具有重大意义。[77]其次,在企业数据强制许可制度上,为了科学或历史研究目的的“文本及数字挖掘”,研究人员可以向企业支付合理对价后使用企业数据。研究人员不得向其他第三人公开企业数据,也不得以营利为目的。再次,在企业数据法定公开制度上,要求企业获悉恐怖袭击、重大疫情及重大灾情等危及公共安全与公共利益的数据时,应当向社会公开上述信息,承担一定的社会责任。总而言之,数据的合理使用制度及例外限制的设置,让教育、科研及文化机构能享受数字及互联网技术发展带来的福利,回应技术革新的同时重新调整产业利益分配。
(三)公共数据的定性与保护
关于公共数据保护问题的解答,学界对此探讨相对较少。对上述问题的回答,须厘清两个值得商榷的问题:公共数据的本质属性是什么?公共数据能否被财产化保护?
1.公共数据本质上是一种非排他性与非竞争性的公共产品
公共数据是一种公共产品,公共数据相关利益本质上是一种集体利益。[78]公共数据的来源主要体现为公众对群体记录与公众对群体创作,前者包括了公共空间的监控数据等,后者囊括网络平台公众互动所形成的数据等。[79]甚至有学者人认为,广义的公共数据还包含了政府公开的数据。[80]本文认同广义的公共数据说。与个人数据兼具人格属性与财产属性、企业数据具备财产属性不同的是,公共数据体现的是社会属性。公共数据的社会属性具体表现为“自由、共享、开放、安全、发展、机会均等”的理念。正因公共数据具备社会属性特征,所以公共数据本质上为非排他性与非竞争性的公共产品。一方面,非排他性意味着使用人无法或很难排除他人使用公共数据。非排他性表明公共数据作为一种公共产品、公共资源是向每个主体开放的,每个人或企业都享有自由合理利用公共数据进行发展的权利。另一方面,非竞争性体现公共数据是可非竞争性消费的财产,向一个人提供公共数据不会减少可以给其他人提供数据的数量。[81]公共数据的利用与有形物体的利用不同之处在于,有形物体的使用与处分既可能导致物体的毁损,又需要利用者支付一定的对价成本。而公共数据具备抽象物特征,对公共数据的利用不会导致数据本身的消耗毁损。换言之,公共数据作为公共产品的非竞争性意味着增加消费引起的边际成本为零,因而不应该收费。[82]公共数据的非排他性与非竞争性的特征,有助于数据信息的自由流通,推动数据产业的发展与社会数据福利的提升。
2.管理化路径保护公共数据
公共数据的管理化路径,依据的并非公共数据的经济属性,而是依据公共数据的社会属性。公共数据开放、共享和机会均等的社会属性,意味着公共数据不宜采用财产化路径保护,防止公共数据被人为的垄断。采用政府管理化路径保护公共数据具备三点优势:一是充分挖掘公共数据的潜在价值。政府作为国家的管理者,持有大量的社会基础数据,却未充分挖掘数据的潜在价值。公共数据分散在不同领域、不同部门,对公共数据的分析与利用存在分散化、单一化、无秩序、低效率及不公平的缺陷。作为管理者的政府,如果能够全面有效统一管理、整合、利用与分析,将充分挖掘数据的潜在价值,并运用于医疗服务、交通管制、灾难风险预测及环境评估等领域,提升政府的社会公共服务水平。二是降低公共数据威胁国家安全、公共利益的风险。公共数据政府管理化路径,可以对涉及国家秘密、网络犯罪和网络恐怖主义的公共数据进行监控和管理,比如对涉及威胁国家安全、军事冲突、政治外交的公共数据进行管控保密处理,对威胁个人隐私、财产的敏感数据进行非公开化处理,最大限度地减少公共数据利用带来的风险。三是推动非保密性数据的公开,赋予公众机会均等地利用共享公共数据。将保密性的公共数据排除在外,对其他可经济化、社会化的公共数据,比如天气、矿产、交通运输、渔业和林业等领域数据的开放,允许有能力的企业与个人加以分析利用。公共数据的开放,不仅可以为公众的决策提供充分的依据,优化数据资源配置,降低决策主体因政策或环境不确定带来的不确定损失,也可推动数据经济等新型数据产业的发展。
3.公共数据转化为企业数据的可行性
公共数据经过企业加工利用后可转化为企业数据。企业所能利用的数据,包括经授权取得的个人数据,企业自身产生的数据,以及公有领域的数据,政府开放的公共数据作为原始数据,也可以被企业重新加工、整合与利用,从而生成出更多创新的产品、服务及企业数据。[83]企业处理开发公共数据后,生成的新的具有更大商业价值的企业数据,本质上是一种衍生数据。新的企业数据的控制权为企业所有,体现的是一种公共数据的企业数据化过程。公共数据与新生成的企业数据在法律属性与权利分配上存在差异,新生成的企业数据的相关权益是一种财产性权益,应由企业享有。将企业生成的衍生数据的控制权赋予企业享有,目的在于保护企业在衍生数据上的权益,激励企业对数据产业更多地投资,构建和完善数据产业链。当然,新生成的企业数据仍应受到合理使用的限制,防止对他人行为自由造成过大的妨碍。公共数据作为公共产品,被企业数据化并非天方夜谭。诚如美国经济学巨擎曼昆所言,一些产品可在公共产品与私人产品之间转换。比如春节时诸多人都在村镇放烟花,村镇的人可以不用支付任何代价即欣赏烟花,排除他人看烟花几乎不可能,此时烟花即是一种公共产品。如果烟花是在私人娱乐场所投资进行表演,人们观看烟花需要支付费用,则私人娱乐场所的烟花表演属于私人产品。[84]
四、余论:数据权益保护中利益位阶的确定
利益位阶是解决数据相关权利冲突的有效途径。从深层次意义上说,大数据时代下数据相关权益的冲突,主要体现为个人数据中人格权益保护与企业利用数据之间的博弈,以及数据信息流通自由与个人数据权利保护之间的冲突。利益的多元化导致不同数据权益主体的权益诉求存在差异与重叠,调和不同权益之间冲突须求助于利益位阶。本文认为,数据权益保护中的利益位阶规则有如下几类。
(一)数据权利优于数据利益规则
权利本身体现的即是利益;一些新型利益也可能被立法者权利化。[85]我国《民法总则》126条对权利与利益作出二分法的规定,表明民事主体的权利与依法享有的利益都可以寻求法律保护;我国《反不正当竞争法》2条也规定,生产经营活动中经营者与消费者的合法权益受法律保护。虽然法律明确对权利与合法的利益都进行保护,但不意味着权利与利益的法律保护是同等的。在调和数据权利与数据利益之间冲突时,权利与利益应区别对待,主要原因有三:一是数据权利是立法者通过法律明文规定的,表明法律对利益位阶与价值选择已作出安排。司法者应当尊重立法者的价值选择,而不能另作数据利益优于数据权利的顺序安排。二是相对于数据利益而言,数据权利通过法律规定之后是公开公示,数据权利的内容更清晰明确。比如我国《网络安全法》20条第3款、第40条至第44条对个人数据的知情权、更正权、删除权都作出规定,企业在利用个人数据时就可以有明确的行为预期与妥善的行为安排。三是利益不是由法律事先明文规定的,往往是司法者在司法实践过程中遭遇新型纠纷后,通过个案总结提炼出来的利益种类。[86]这就导致利益的内容、类型并不如权利那样清晰明确,他人难以根据既有法律规则作出合理的预测,过度保护利益则会不当限制他人行为自由。因此,数据利益的位阶应弱于数据权利。
(二)数据的人格性利益优于数据的财产性利益
本文认为,虽然数据权益兼具人格性利益与财产性利益,但数据的人格性利益与数据的财产性利益在法律保护次序上存在强弱之分。从比较法视角上看,不管是大陆法系抑或是英美法系,在财产性利益与人格性利益发生冲突时,几乎都确立了人身利益优先保护规则。诚如《英国人身保护令》颁布之后,就确立了人的自由、人身安全的保护比财产安全保护处于更优先的位置。[87]从哲学视点上看,人格性利益关系到人的尊严与其形象的社会评价,对个人具有重要意义。在康德看来,缺乏理性的财产属性的物不过是手段,理性的人才是目的。前者居于次要地位,后者才是主要地位。[88]确立数据人格性利益优于数据的财产性利益,提升了人的地位、价值、操守与境界,使人仍旧能够自由、富有尊严地参与网络空间生活,体现对人终极关怀的理念。从立法设置的价值考量上看,网络平台控制者在利用个人数据时应当获得个人授权,个人对错误的个人数据享有删除权、更正权等法律规则,立法者将个人数据自决权这种一般人格权放在更优的考量位置。值得一提的是,经授权脱敏化处理的个人数据,属于不能再识别个人的数据。换言之,脱敏化处理后的数据,人格因素的信息被人为地技术弱化甚至消亡。此时,从数据产业与信息流通自由角度而言,企业自由利用脱敏数据应当是被允许的,不再受制于个人数据的人格性利益,除非脱敏化数据通过技术处理可以反向再识别出个人信息。
(三)公共利益优先数据利益规则
当数据利益与公共利益发生冲突时,应当优先维护公共利益。对公共利益的内涵与边界存在巨大分歧,学界大致认为公共利益是不特定社会成员享有的利益。在数据相关权益保护位阶中,公共利益优先规则的原因有二:一是利益衡量的结果。公共利益衡量制度改变了数据权益中的利益格局,限制了个人与企业不当滥用数据权益。在网络空间中,数据权益呈现密度大、碎片化等特性,个人或企业滥用数据权益会损害国家、社会及他人的权利与自由。国家和社会因网络安全秩序及必要的网络科学研究发展,适度限制个人与企业数据权益的行使应被容忍。诚如《欧盟一般数据保护条例》中规定,个人数据的处理、提供、更正、删除、被遗忘等,都应受到公共利益、科学研究及历史统计的限制。[89]二是公共利益与数据利益多数情况下是一致与相互促进的,不存在根本性冲突。只有公共利益最大化的实现,数据的财产性利益与经济效率才能得到切实有效的保障。反之,有效维护个人数据权益也会促进公共利益的实现。如果允许网络数据利用中随意“搭便车”,不仅造成数据主体的权益受到损害,也会极大削弱企业投入数据产业的积极性,人们享受网络科技带来的数据红利势必减损。值得注意的是,在某些场合或个案中,如果私人利益的价值相对较大,比如涉及人的自由、基本尊严或者重大财产利益,公共利益优先应受到限制。
【注释】 作者简介:李晓宇,中山大学法学院助教,法学博士
基金项目:本文系国家社科基金青年项目“大数据时代个人信息保护的‘场景风险监管’模式研究”(项目编号17CFX069)与国家社科基金一般项目“知识产权反公地悲剧的法经济学分析及其治理研究”(项目编号18BFX163)的阶段性研究成果。
[1]马平川:《大数据时代的经济法理念变革与规制创新》,载《法学杂志》2018年第7期,第97页。
[2] Joris Toonders, Yonego: Data is the New Oil of the Digital Economy, at https://www.wired.com/insights/2014/07/data-new-oil-digital-economy/, last visited:2018-12-10.
[3]程啸:《论大数据时代的个人数据权利》,载《中国社会科学》2018年第3期,第121页;叶名怡:《论个人信息权的基本范畴》,载《清华法学》2018年第5期,第145-146页;梅夏英:《数据的法律属性及其民法定位》,载《中国社会科学》2016年第9期,第164页;任龙龙:《论同意不是个人信息处理的正当性基础》,载《政治与法律》2016年第1期,第133页。
[4]龙卫球:《再论企业数据保护的财产权化路径》,载《东方法学》2018年第3期,第51页;姬蕾蕾:《数据产业者财产赋权保护研究》,载《图书馆建设》2018年第1期,第58页。
[5]周婧:《药品实验数据的保护与限制》,载《知识产权》2017年第3期,第87页;程文婷:《实验数据知识产权保护的国际规则演进》,载《知识产权》2018年第8期,第82页
[6]武长海、常铮:《论我国数据权法律制度的构建与完善》,载《河北法学》2018年第2期,第37页。齐爱民、盘佳:《数据权、数据主权的确立与大数据保护的基本原则》,载《苏州大学学报(哲学社会科学版)》2015年第1期,第64页。
[7]杨立新:《个人信息:法益抑或民事权利——对〈民法总则〉第111条规定的“个人信息”之解读》,载《法学论坛》2018年第1期,第37页。
[8]王利明主编:《中华人民共和国民法总则详解》,中国法制出版社2017年版,第465页。
[9]陈林林:《反思中国法治进程中的权利泛化》,载《法学研究》2014年第1期,第10页。
[10]参见于飞:《侵权法中权利与利益的区分方法》,载《法学研究》2011年第4期,第111页。
[11]参见张先贵:《中国语境下土地发展权内容之法理释明——立足于“新型权利”背景下的深思》,载《法律科学(西北政法大学学报)》2019年第1期,第154-155页;姚宇:《论新型民事权利的立法转化——以土地发展权为例》,载《西南民族大学学报(人文社会科学版)》2018年第5期,第96页。
[12]参见周云涛:《信用权之反思与重构》,载《北方法学》2010年第6期,第54页。
[13]参见王宏:《论民法总则制定后环境权在民法典中的建构——从作为请求权的新型基础权利出发》,载《法学论坛》2017年第6期,第131页。
[14]参见谢晖:《论新型权利生成的习惯基础》,载《法商研究》2015年第1期,第44-46页。
[15]姚建宗、方芳:《新兴权利研究的几个问题》,载《苏州大学学报(哲学社会科学版)》2015年第3期,第54页。
[16]于柏华:《权利认定的利益判准》,载《法学家》2017年第6期,第1页。
[17]张力:《权利、法益区分保护及其在民法总则中的体现——评〈民法总则(草案)〉第五章》,载《河南社会科学》2016年第11期,第5页。
[18]汪太贤:《权利泛化与现代人的权利生存》,载《法学研究》2014年第1期,第8页。
[19]参见王利明:《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,载《现代法学》2013年第4期,第64页;林鸿潮:《个人信息在社会风险治理中的利用及其限制》,载《政治与法律》2018年第4期,第9-10页;参见孙平:《系统构筑个人信息保护立法的基本权利模式》,载《法学》2016年第4期,第67页。
[20]李陶:《欧盟版权制度改革触及谁的利益》,载《中国新闻出版广电报》2018年11月29日,第7版。
[21]张曦:《“权利泛化”与权利辩护》,载《华东政法大学学报》2016年第3期,第39页。
[22]方新军:《权益区分保护的合理性证明——〈侵权责任法〉第6条第一款的解释论前提》,载《清华法学》2013年第1期,第146页。
[23]三个小一般条款为《德国民法典》第823条第1款、第2款和第826条,参见[德]格哈特·瓦格纳:《当代侵权法比较研究》,高圣平、熊丙万译,载《法学家》2010年第2期,106页。
[24]重庆市高级人民法院编:《重庆审判案例精选》(第二集),法律出版社2007年版,第191页。
[25]杭州铁路运输法院(2017)浙8601民初4034号民事判决书。
[26]陈林林:《反思中国法治进程中的权利泛化》,载《法学研究》2014年第1期,第10-11页。
[27]个人信息保护课题组著:《个人信息保护国际比较研究》,中国金融出版社2017年版,第179-184页。
[28] 2012年上海罗维邓白氏公司从银行、保险机构、证券公司、基金公司等途径获取用户姓名、年龄、学历、存款信息、房产状况、消费情况等个人数据信息,再低价转卖给第三方,构成非法获取公民个人信息罪。参见上海市闸北区人民法院(2012)闸刑初字第997号刑事判决书。
[29]中国邮政储蓄银行郑州分行登记原告刘某信用卡金额拖欠形成呆帐,但刘某却向中国邮政储蓄银行反映自己从未办理过信用卡,要求邮政银行撤销错误的不良记录,但遭遇邮政银行拒绝。后经法院查实原告反映属实,法院认为邮政储蓄银行的错误负面信息导致原告个人的名誉权、信用受损。参见郑州市中原区人民法院(2014年)中民一初字第799号民事判决书。
[30]比如信息诈骗案中,诈骗分子将大数据作为作案工具,对个人数据信息分类与分析,根据个人数据信息设计诈骗环节与诈骗故事,信息诈骗有传统的“撒网式诈骗”转向“精准诈骗”。比如校园贷款退费、航班取消、中奖信息、积分兑换信息、交通违章提醒,等等。参见《信息诈骗由“撒网诈骗”向“精准诈骗”升级》,载《法制日报》2014年12月30日。
[31]同注释[25]。
[32] 2017年6月,顺丰宣布关闭菜鸟驿站数据引发的数据争端。参见瞿淼、董文馨:《数据之争——盘点2017年与数据有关的争议》,载http://www.zhichanli.com/article/6054.html,最后访问日期:2018年12月10日。
[33]华为经用户授权后,运用人工智能技术收集用户微信的聊天信息,并为用户提供个性化的天气预报、行程安排等信息。腾讯公司则认为华为公司的上述行为,既侵犯了微信用户的个人隐私,也不当获取了腾讯的数据。腾讯于2017年8月邀请工业和信息化部介入纠纷的调查与调解。参见《华为和腾讯陷入用户数据之争,腾讯要求政府介入》,载https://www.huxiu.com/article/208436.html,最后访问日期:2018年12月10日。
[34]北京知识产权法院(2016)京73民终588号民事判决书。
[35]上海知识产权法院(2016)沪73号民终242号民事判决书。
[36]百度公司认为奇虎360违反搜索引擎的机器人协议(Robots协议),后者非法抓取了百度网站上的数据信息属于不正当竞争。北京市第一中级人民法院一审判决认为奇虎的行为构成不正当竞争,参见《百度诉奇虎360违反Robots协议案一审宣判360赔偿百度70万元》,载http://bj1zy.chinacourt.org/article/detail/2014/09/id/1446252.shtml,最后访问日期:2018年12月10日。
[37]温世扬:《析“人格权商品化”与“人格商品化权”》,载《法学论坛》2013年第5期,第107页。
[38]冷传莉:《“人格物”的司法困境与理论突围》,载《中国法学》2018年第5期,第141页。
[39]程啸:《论大数据时代的个人数据权利》,载《中国社会科学》2018年第3期,第107页;于冲:《侵犯公民个人信息罪中“公民个人信息”的法益属性与入罪边界——以侵犯公民个人信息罪所保护的法益为视角》,载《政治与法律》2018年第4期,第21-22页;高富平、王文详:《出售或提供公民个人信息入罪的边界》,载《政治与法律》2017年第2期,第49页。
[40]比如2016年通过的《网络安全法》第76条第(五)项、2012年全国人民代表大会常务委员会通过的《关于加强网络信息保护的决定》以及《电信和互联网用户个人信息保护规定》第4条等对个人数据定义的界定都采取可识别性的标准。
[41]该条款规定,自然人个人可通过直接或间接方式被识别,尤其是通过身份证号、姓名、位置数据或者一项或多项生理性、身体性、精神性、遗传性、文化性、经济性等因素而识别该个体。See article 4,EU General Data Protection 2016.
[42]我国2017年颁布的《民法总则》第126条对民事权益采取了权利与利益的二分法,为权利与利益的区分保护提供了法律依据。
[43]马俊驹著:《人格和人格权理论讲稿》,法律出版社2009年版,第260页。
[44]参见周汉华著:《个人信息保护法(专家建议稿)及立法研究报告》,法律出版社2009年版,第30页。
[45]利明:《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,载《现代法学》2013年第4期,第66页。
[46]李永军:《论〈民法总则〉中个人隐私与信息的“二元制”保护及请求权基础》,载《浙江工商大学学报》2017年第5期,第15页。
[47]胡文涛:《我国个人敏感信息界定之构想》,载《中国法学》2018年第5期,第248页。
[48] 2006年英国数据保护署组织的电话访谈中,金融数据居于个人敏感数据首位。See Karen McCullagh, Data Sensitivity: Proposals for Resolving the Conundrum, 2 J Int l Com & Tech 200(2007).
[49] 2015年《美国消费者隐私保护法案》将包括指纹、面相在内的基因数据定性为个人敏感数据。See Consumer Privacy Protection Act of 2015, SEC.3. Definitions.(10).
[50]张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,载《中国法学》2015年第3期,第38-59页。
[51]参见上海市浦东新区法院(2009)浦民一(民)初字第9737号民事判决书;福建省厦门市思明区法院(2000)思民初字第281号民事判决书。上述两判决转引自张礼洪:《隐私权的中国命运——司法判例和法律文化的分析》,载《法学论坛》2014年第1期,第11-19页。此外,还可参见《冒凤军诉中国电信集团黄页信息有限公司南通分公司等隐私侵权案》,载最高人民法院中国应用法学研究所编:《人民法院案例选(第4辑)》,人民法院出版社2011年版,第42页。
[52] Paul M. Schwartz, Daniel J., Solove: Defining “Personal Data” in the European Union and U. S. Privacy and Security Law Report.
[53][日]五十岚清著:《人格权法》,铃木贤、葛敏译,北京大学出版社2009年版,第170-172页。
[54]陈聪富著:《民法总则》,元照出版公司2016年版,第71页。
[55] See article 15,EU General Data Protection 2016.
[56] See article 16,EU General Data Protection 2016.
[57] See article 18,EU General Data Protection 2016.
[58] See article 20,EU General Data Protection 2016.
[59]参见《360云盘服务转型公告》,载https://yunpan.360.cn/upgradeannounce.html,最后访问日期:2018年12月10日。
[60] See article 17,EU General Data Protection 2016.
[61]张建文:《新兴权利保护的合法利益说研究》,载《苏州大学学报(哲学社会科学版)》2018年第5期,第87页。
[62]李扬:《数据库特殊权利保护制度的缺陷及立法完善》,载《法商研究》2003年第4期,第27页。
[63]参见李扬、李晓宇:《康德哲学视点下人工智能生成物的著作权问题探讨》,载《法学杂志》2018年第9期,第50页。
[64]比如大众点评网诉爱帮网案中,法院认为大众点评网上用户的点评内容的集合不具有独创性,不能构成汇编作品。参见北京市第一中级人民法院(2009)一中民终字第5031号民事判决书。
[65]参见黄贝拉、徐伟:《大数据经济学简评》,载《农村经济与科技》2015年第11期,第239页。
[66]李晓宇:《人工智能生成物的可版权性与权利分配刍议》,载《电子知识产权》2018年第6期,第35-36页。
[67] Alice Corp.v. CLS Bank Int l.134 S. Ct.2347(2014).
[68] Mayo Collaborative Servs. V. Prometheus Labs., Inc., 132 S. Ct.1289(2012).
[69]王骏:《商业秘密权利边界之廓清》,载《知识产权》2013年第10期,第77-79页。
[70]参见上海市第一中级人民法院(2014)沪一中民五(知)终字第82号民事判决书;广东省广州市南沙区人民法院(2013)穗南法知民初字第706号民事判决书;上海市高级人民法院(2011)沪高民三(知)终字第100号民事判决书等。
[71] Brenda M. Simons & Ted Sichelman, Data-Generating Patents, 111 NW. U. L. Rev.377(2016-2017).
[72] hiQ Labs, Inc.v. Linkedin Coporation, 273 F. Supp.3d 1099(2017).
[73]张玉洁、胡振吉:《我国大数据法律定位的学说论争、司法立场与立法规范》,载《政治与法律》2018年第10期,第150页;姬蕾蕾:《数据产业者财产赋权保护研究》,载《图书馆建设》2018年第1期,第58页。
[74]陈华彬:《我国民法典物权编所有权规则立法研究》,载《政治与法律》2018年第10期,第13页。
[75][法]弗朗索瓦.泰雷、菲利普.森勒尔著:《法国财产法(上)》,罗结珍译,中国法制出版社2008年版,第210页。
[76]于飞:《侵权法中权利与利益的区分方法》,载《法学研究》2011年第4期,第104页。
[77]江波、张亚男:《大数据语境下的个人信息合理使用原则》,载《交大法学》2018年第3期,第112页。
[78]集体利益意味着集团范围内存在一个共同的获利机会——共同的利益空间。具体到公共数据资源上,个人、企业或其他组织作为社会集团的成员,每个主体都可以自由利用公共数据,体现个体主义的集体观。参见曾军平:《集体利益:一种理论解说》,载《财经研究》2006年第9期,第70-71页。
[79]魏鲁彬:《数据资源的产权分析》,山东大学2018年博士论文,第28页。
[80]参见宋华琳:《中国政府数据开放法制的发展与建构》,载《行政法学研究》2018年第2期,第36-37页。
[81] See Peter Drahos, A Philosophy of Intellectual Property, Dartmout Publishing Company Limited, 1996, P.171.
[82]涂晓芳:《公共物品的多元化供给》,载《中国行政管理》2004年第2期,第88-93页。
[83] Daniel Lathrop & Laurel Ruma (Eds.), Open Government: Collaboration, Transparency, and Participation in practice, O’Reilly Press, 3(2009).
[84][美]N.格里高利.曼昆著:《经济学原理》,北京大学出版社2002年版,第235页。
[85]参见扈纪华、石宏:《侵权责任法立法情况介绍》,载《人民司法(应用)》2010年第3期,第8页。
[86]王利明:《民法上的利益位阶及其考量》,载《法学家》2014年第1期,第85页。
[87] See J. A. Weir, Abstraction in the Law of Torts, 15 City of London Law Review(1974), pp.15-20.
[88]参见[德]卡尔·拉伦茨著:《德国民法总论》,王晓晔等译,法律出版社2003年版,第45页。
[89] See article 23,EU General Data Protection 2016.
【期刊名称】《知识产权》【期刊年份】 2019年 【期号】3