尊敬的來自兩岸的各位專家、各位老師：

　　大家上午好!我今天發(fā)言的題目是“數(shù)據(jù)共享與個人信息的保護(hù)”。大家知道我們進(jìn)入了一個互聯(lián)網(wǎng)大數(shù)據(jù)時代，數(shù)據(jù)的共享可以說現(xiàn)在成了一個重要的發(fā)展趨勢和潮流，最近，有“互聯(lián)網(wǎng)女皇”之稱的瑪麗·米克爾在其發(fā)布的《全球互聯(lián)網(wǎng)趨勢報告》中指出，數(shù)據(jù)共享成為互聯(lián)網(wǎng)和大數(shù)據(jù)發(fā)展的必然趨勢、全球數(shù)據(jù)采集的優(yōu)化在不斷加速，以瘋狂的步伐在激增。數(shù)據(jù)不能共享、只能自己利用的話，數(shù)據(jù)本身就不能成為一項(xiàng)真正的財產(chǎn)，數(shù)據(jù)產(chǎn)業(yè)也不能發(fā)展。大數(shù)據(jù)開發(fā)成為一個重要的產(chǎn)業(yè)興起，很大程度上就是因?yàn)橛袛?shù)據(jù)共享。我到很多地方看到，各地都在發(fā)展大數(shù)據(jù)產(chǎn)業(yè)，大數(shù)據(jù)產(chǎn)業(yè)發(fā)展起來后，大量的涉及個人信息的數(shù)據(jù)將進(jìn)行共享。數(shù)據(jù)共享提出了法律上必須要回應(yīng)的重大問題：在共享過程中如何強(qiáng)化個人信息的保護(hù)，這提出了很多問題，值得我們探討。

　　我個人認(rèn)為數(shù)據(jù)共享應(yīng)當(dāng)堅持幾個規(guī)則：

　　首先需要對信息進(jìn)行必要的分類。通常我們把信息分為公開的、沒有公開的和敏感的、一般的信息，對于已經(jīng)公開的信息應(yīng)該是可以分享的，但是對于沒有公開的信息恐怕需要授權(quán)同意。這個過程中需要進(jìn)一步區(qū)分是敏感信息還是一般信息，如果涉及到個人敏感信息，比如個人家庭住址、身份證號碼、銀行帳戶等等，這些信息必須有書面同意。

　　第二點(diǎn)，數(shù)據(jù)共享必須要有信息主體的授權(quán)，也就是信息權(quán)利人的授權(quán)。共享不等于倒賣，根本區(qū)別在于獲得授權(quán)，如果沒有授權(quán)或者沒有真正的明確授權(quán)，可能就異化為一種數(shù)據(jù)買賣，可能是非法的。數(shù)據(jù)共享之所以需要授權(quán)，也是數(shù)據(jù)共享也可能是一種個人信息的傳輸和收集，共享過程中可能對個人的信息和隱私帶來一定的威脅甚至侵害。所以必須要獲得授權(quán)。當(dāng)然，數(shù)據(jù)控制者對個人信息進(jìn)行處置的時候，完全通過匿名化的方式處理，按照通常的技術(shù)手段已經(jīng)無法識別個人信息主體，很大程度上阻斷了相關(guān)信息和個人身份的關(guān)聯(lián)性，這種情況下共享障礙已經(jīng)大大降低了，這種情況下通常不需要授權(quán)。

　　關(guān)于授權(quán)，我個人認(rèn)為有必要注意如下幾個問題：一是授權(quán)必須是明確的。授權(quán)條款寫的不清楚，即便消費(fèi)者同意，也不能認(rèn)為是獲得了授權(quán)。我們在app下載手機(jī)應(yīng)用時，一般都會簽訂相關(guān)的個人信息、隱私利用與保護(hù)條款，其中就可能包括對數(shù)據(jù)分享的授權(quán)，缺乏此種授權(quán)，相關(guān)的信息控制者即無權(quán)進(jìn)行數(shù)據(jù)分享。但是不少授權(quán)條款寫得非常模糊，或者以過于復(fù)雜的表述使信息主體難以準(zhǔn)確把握其中的內(nèi)容。所以授權(quán)必須是明確的。二是必須針對數(shù)據(jù)共享和科學(xué)授權(quán)。最近在“北京淘友天下技術(shù)有限公司等與北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司不正當(dāng)競爭糾紛案”中，雙方當(dāng)事人通過OpenAPI開展合作，但被告則在合作過程中不當(dāng)抓取原告的用戶個人信息，法院認(rèn)為，“OpenAPI開發(fā)合作模式中數(shù)據(jù)提供方向第三方開放數(shù)據(jù)的前提是數(shù)據(jù)提供方取得用戶同意，同時，第三方平臺在使用用戶信息時還應(yīng)當(dāng)明確告知用戶其使用的目的、方式和范圍，再次取得用戶的同意。因此，在OpenAPI開發(fā)合作模式中，第三方通過OpenAPI獲取用戶信息時應(yīng)堅持‘用戶授權(quán)’+‘平臺授權(quán)’+‘用戶授權(quán)’的三重授權(quán)原則?！保本└咴禾岢隽巳厥跈?quán)規(guī)則：數(shù)據(jù)授權(quán)+平臺授權(quán)+用戶授權(quán)。從信息權(quán)利人角度，實(shí)際上是雙重授權(quán)。第一次你要給數(shù)據(jù)的收集者在收集信息的時候必須獲得授權(quán)，第二次你把收集到的信息進(jìn)行分享的時候還要獲得另一次授權(quán)，也就是數(shù)據(jù)的分享必須要再一次獲得個人信息權(quán)利人的同意。創(chuàng)建這個規(guī)則我是非常贊成的。這個判例判得很好，建議立法從相關(guān)案例中總結(jié)經(jīng)驗(yàn)。三是必須嚴(yán)格控制概括授權(quán)?，F(xiàn)在有一些隱私條款使用了一種概括的授權(quán)方式，你下載APP的時候，你同意了我可以使用你的信息，但是條款規(guī)定，授權(quán)包括共享，獲得將來共享的授權(quán)，我覺得這種方式恐怕是有問題的。由于信息主體對數(shù)據(jù)分享的第三方主體并不了解，對數(shù)據(jù)分享可能產(chǎn)生的問題也缺乏足夠的認(rèn)識，因此，應(yīng)當(dāng)對此種概括授權(quán)進(jìn)行嚴(yán)格限制。我認(rèn)為在共享方面必須按照北京高院的意見，在共享的時候也應(yīng)當(dāng)獲得信息主體的特別授權(quán)。四是采取未明確授權(quán)即視為拒絕共享的模式。在世界范圍來看，現(xiàn)在有兩種模式，一個是美國模式，采用“未反對即視為同意”的做法，第二種是歐盟的一般數(shù)據(jù)保護(hù)條例，采取“未明確授權(quán)即視為拒絕共享”的授權(quán)模式。我國沒有明確規(guī)定，我建議授權(quán)必須是明確的，明確的才能視為同意，不能說沒有反對就同意了。五是不需要授權(quán)的情況應(yīng)該法定化，現(xiàn)在有一種看法為人，凡是為了公共利益而進(jìn)行數(shù)據(jù)共享，都不需要信息主體的授權(quán)，但“公共利益”的概念太寬泛了，特別是個人賓館開房記錄、個人刷卡記錄都涉及到個人的核心隱私，是不是所有的政府部門都可以利用，是不是從事教學(xué)科研等涉及公共利益的活動都可以利用?我認(rèn)為不需要授權(quán)的情況應(yīng)當(dāng)由法律明確規(guī)定下來，做出明確列舉，這樣可以保護(hù)個人信息的權(quán)利。

　　第三個方面是使用范圍必須界定，如果同意分享，那么分享者是否不受限制?和初次授權(quán)是一樣的。我認(rèn)為，第一次授權(quán)允許干什么，第二次也允許干什么。也得明確告訴給誰、做什么、目的是什么。授權(quán)第一個數(shù)據(jù)控制者，已經(jīng)有了用途限制，那么給第三方也要有用途限制。不是說，獲得授權(quán)以后想干什么就可以干什么，最近據(jù)報道，谷歌曾經(jīng)讓第三方開發(fā)者和服務(wù)提供商掃描幾百萬Gmail用戶的個人郵件，目的是推出其他針對性的互聯(lián)網(wǎng)服務(wù)，一家服務(wù)網(wǎng)絡(luò)廣告主、通過用戶郵件獲取信息的公司“Return Path”，對于200多萬Gmail用戶的信件進(jìn)行了軟件閱讀，另外該公司員工親自閱讀了8000封并未對敏感內(nèi)容進(jìn)行遮擋的信件。這就存在問題。

　　第四分享者應(yīng)當(dāng)遵循必要的、合理的原則，而且應(yīng)該是最小化利益。獲得的分享權(quán)利后，分享數(shù)據(jù)，也應(yīng)當(dāng)遵循與初次收集個人信息相同的基本規(guī)則，包括遵循正當(dāng)?shù)?、必要的、最小化利用等?guī)則。《網(wǎng)絡(luò)安全法》對此作出了規(guī)定。

　　第五點(diǎn)是共享過程中充分尊重和保護(hù)信息權(quán)利人的各項(xiàng)權(quán)利，比如知情同意權(quán)、信息查詢權(quán)、安全維護(hù)權(quán)、信息刪除權(quán)等。這些權(quán)利都應(yīng)當(dāng)在我們的民法典做明確規(guī)定。

　　從數(shù)據(jù)分享我們可以看出，今天的人格權(quán)已經(jīng)不再是單純的消極防衛(wèi)，而是積極利用權(quán)利。從世界范圍來看，法律或者民法都遇到了一個難題，就是怎么樣協(xié)調(diào)好、處理好對各類信息的保護(hù)與數(shù)據(jù)的開發(fā)利用、分享的關(guān)系。從世界范圍來看，我們可以看出美國更注重信息數(shù)據(jù)的利用，這樣有利于占據(jù)數(shù)據(jù)產(chǎn)權(quán)制高點(diǎn)。但今天我發(fā)現(xiàn)美國已經(jīng)占據(jù)了制高點(diǎn)后，開始重視對信息的保護(hù)，對隱私的保護(hù)。最近我們發(fā)現(xiàn)美國加州對消費(fèi)者的隱私保護(hù)法案可以看出。歐洲不是像美國那樣更注重數(shù)據(jù)的利用，而是更注重數(shù)據(jù)的保護(hù)。不過我們注意到兩大法系都在重視數(shù)據(jù)開發(fā)分享過程中對個人信息的保護(hù)。我們不能因?yàn)楸Ｗo(hù)過度而限制產(chǎn)業(yè)的發(fā)展，特別是數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，也不能為了充分鼓勵數(shù)據(jù)產(chǎn)業(yè)發(fā)展而忽視個人信息保護(hù)，這兩者怎么達(dá)到一個有效的平衡我覺得是今天民法典能夠從中所應(yīng)當(dāng)回應(yīng)、應(yīng)當(dāng)解決的一個重大問題?？偟内厔菔羌訌?qiáng)人格權(quán)立法，注重個人信息保護(hù)，使民法典保持開放性。就像蘇永欽老師剛才所說的，“民法典不僅要爭一時，而且要爭千秋”，加強(qiáng)個人信息保護(hù)正是民法典要爭千秋的重要內(nèi)容和舉措。

　　時間關(guān)系，我就簡單談一點(diǎn)想法，謝謝各位。