協(xié)調(diào)好個人信息保護(hù)與數(shù)據(jù)產(chǎn)業(yè)發(fā)展的關(guān)系

訪北京大學(xué)法學(xué)院副院長薛軍教授

????????大數(shù)據(jù)時(shí)代中,數(shù)據(jù)已成為一種重要的資源。人民在享受這種資源所帶來的便捷、智能、高效等種種好處的同時(shí),也為個人信息泄露等問題所困擾。加強(qiáng)個人信息保護(hù)的呼聲漸高。

????????近日,《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用收集個人信息基本規(guī)范(草案)》發(fā)布,面向社會公開征求意見。該草案提出,App運(yùn)營者應(yīng)履行個人信息保護(hù)義務(wù),采取必要安全措施,保障用戶個人信息安全。App不得收集與所提供的服務(wù)無關(guān)的個人信息。對外共享、轉(zhuǎn)讓個人信息前,App應(yīng)事先征得用戶明示同意。App應(yīng)對其使用的第三方代碼、插件的個人信息收集行為負(fù)責(zé)。

????????就個人信息保護(hù)與數(shù)據(jù)產(chǎn)業(yè)發(fā)展如何平衡的問題,法制網(wǎng)記者近日采訪了北京大學(xué)法學(xué)院副院長、北京大學(xué)電子商務(wù)法研究中心主任薛軍教授。

????????遵循不同邏輯分別建構(gòu)

????????記者:作為數(shù)據(jù)產(chǎn)業(yè)基礎(chǔ)的數(shù)據(jù),多數(shù)依賴于對個人信息的收集和整理。有人說數(shù)據(jù)產(chǎn)業(yè)鏈上的任何一種行為,都涉及個人信息保護(hù)問題,數(shù)據(jù)產(chǎn)業(yè)的發(fā)展如在刀鋒上行走,對此你怎么看?

????????薛軍:這種說法并不夸張。目前在這一領(lǐng)域,合法與非法、商業(yè)創(chuàng)新與侵犯個人信息的區(qū)別界限的確并不是特別清晰。

????????雖然很多人已經(jīng)意識到,社會正在進(jìn)入“數(shù)據(jù)為王”的時(shí)代,但只有經(jīng)歷了順豐與菜鳥之間的數(shù)據(jù)控制權(quán)之爭,華為與騰訊之間的用戶信息收集爭議,新浪微博與脈脈之間的涉數(shù)據(jù)訴訟后,才能真切體會到數(shù)據(jù)的確已成為互聯(lián)網(wǎng)與電子商務(wù)企業(yè)的核心關(guān)切。

????????2017年10月1日正式施行的《中華人民共和國民法總則》,第127條明確將“數(shù)據(jù)”作為一種受到法律保護(hù)的財(cái)產(chǎn)形態(tài)?！皵?shù)據(jù)資產(chǎn)”這一說法,也因此具有了堅(jiān)實(shí)的法律基礎(chǔ)。同年6月1日開始施行的《中華人民共和國網(wǎng)絡(luò)安全法》,第四章中針對個人信息安全作出了具體規(guī)定。幾乎同一時(shí)間,最高人民法院與最高人民檢察院聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》),強(qiáng)化運(yùn)用刑事制裁的手段嚴(yán)厲打擊倒賣個人信息的行為,其入罪門檻之低,令數(shù)據(jù)產(chǎn)業(yè)的從業(yè)者震撼。

????????法律的功能是對行為的規(guī)范與指引,數(shù)據(jù)時(shí)代到來,需要清晰的法律制度框架。在這一框架中,個人信息毫無疑問應(yīng)受到保護(hù),但數(shù)據(jù)產(chǎn)業(yè)的發(fā)展也應(yīng)擁有一個界面友好型的法律制度環(huán)境。

????????記者:我國的數(shù)據(jù)法律體系是怎樣的?

????????薛軍:從制度建構(gòu)的內(nèi)在邏輯看,個人信息保護(hù)的法律制度體系與數(shù)據(jù)相關(guān)的法律制度體系,二者之間雖有密切聯(lián)系,但分屬于不同的制度,應(yīng)遵循不同的邏輯分別建構(gòu)。這在我國民法總則的相關(guān)條文中已經(jīng)明確體現(xiàn)。

????????民法總則第111條規(guī)定了個人信息民法保護(hù)制度的基本框架,同時(shí)在第127條將數(shù)據(jù)單獨(dú)予以規(guī)定。雖然第127條性質(zhì)上是轉(zhuǎn)引性規(guī)定,本身沒有實(shí)質(zhì)內(nèi)容,但至少表明中國立法者注意到個人信息與數(shù)據(jù)這二者存在差異。

????????此外,網(wǎng)絡(luò)安全法第七章也分別界定了網(wǎng)絡(luò)數(shù)據(jù)與公民個人信息這兩個不同的立法概念。

????????數(shù)據(jù)作為一種重要的資產(chǎn)形態(tài),圍繞其控制和利用所引發(fā)的法律問題會日益增多,必須將其作為獨(dú)立于個人信息保護(hù)的專門問題,進(jìn)行研究分析。舉例來說,新浪微博訴脈脈一案中所提出的問題就是在Open API(Application Programming Interface)模式下,擁有源數(shù)據(jù)的平臺與基于開放平臺的應(yīng)用程序開發(fā)者之間的數(shù)據(jù)權(quán)益分配問題,脈脈的行為之所以被法院認(rèn)定為構(gòu)成不正當(dāng)競爭,是因?yàn)槌绞跈?quán)范圍使用數(shù)據(jù),侵犯了新浪微博的數(shù)據(jù)權(quán)益。

????????需保護(hù)數(shù)據(jù)控制者權(quán)益

????????記者:關(guān)于數(shù)據(jù)的法律規(guī)范,現(xiàn)實(shí)中有哪些亟待解決的問題?

????????薛軍:這是涉及多個層次的問題。數(shù)據(jù)的特殊法律屬性,會引發(fā)大量疑難問題。在私法層面上,作為具有重要商業(yè)價(jià)值的資產(chǎn)形態(tài),數(shù)據(jù)的法律屬性是什么?數(shù)據(jù)是更類似“物”的一種有形資產(chǎn)還是技術(shù)秘密、商業(yè)秘密抑或?qū)＠惖臒o形資產(chǎn)?對數(shù)據(jù)如何妥當(dāng)?shù)剡M(jìn)行定價(jià)?數(shù)據(jù)的權(quán)屬變動是更多地采取授權(quán)許可模式,還是轉(zhuǎn)讓模式?如果是后者,在相關(guān)交易無效或被撤銷時(shí),是否存在返還救濟(jì)的可能性?某一個以數(shù)據(jù)作為其核心資產(chǎn)的數(shù)據(jù)公司,如果發(fā)生破產(chǎn),對其擁有的相關(guān)數(shù)據(jù)資產(chǎn)應(yīng)如何處理?為避免相關(guān)數(shù)據(jù)資產(chǎn)流失,是否會發(fā)生數(shù)據(jù)權(quán)利人的數(shù)據(jù)取回或請求銷毀問題?由于數(shù)據(jù)的可復(fù)制性,要回答以上問題并不簡單。

????????在行政法層面,政府為行使其監(jiān)管職能通常會向一些擁有數(shù)據(jù)的大型互聯(lián)網(wǎng)企業(yè)索取數(shù)據(jù)或者要求其報(bào)送數(shù)據(jù)。而這些數(shù)據(jù)本身屬于企業(yè)的核心資產(chǎn),一旦向第三方公開或披露,其商業(yè)價(jià)值會受顯著影響。如何平衡政府對數(shù)據(jù)的需求與私人主體的數(shù)據(jù)權(quán)益保障之間的關(guān)系,是個值得探討的問題。

????????反壟斷法中,對企業(yè)并購進(jìn)行反壟斷審查時(shí),主要考慮并購對于市場占有率等因素的影響。但進(jìn)入數(shù)據(jù)時(shí)代后,企業(yè)間的并購,目的更多在于整合各自擁有的數(shù)據(jù)資產(chǎn),使之發(fā)生聚合反應(yīng),對于這種效應(yīng),當(dāng)如何進(jìn)行反壟斷意義上的評估?法律制度中是否可能會產(chǎn)生一個新的與市場份額壟斷相平行的數(shù)據(jù)壟斷概念?這些問題值得深入研究。

????????記者:近年來,企業(yè)之間圍繞數(shù)據(jù)資產(chǎn),產(chǎn)生的數(shù)據(jù)爭奪行為越來越多,這背后又有著怎樣的問題?需要如何更好地解決?

????????薛軍:企業(yè)之間的數(shù)據(jù)爭奪案件提醒我們注意,要解決此類問題,需要發(fā)展出一系列相對清晰的賦權(quán)規(guī)則。賦權(quán)是法律上的概念,指的是基于一定的原則,將相關(guān)的權(quán)益在不同的主體之間進(jìn)行分配。

????????一般來說,賦權(quán)的第一原則是原創(chuàng)原則、貢獻(xiàn)度原則,俗稱“汗水原則”。誰是創(chuàng)造者生產(chǎn)者,誰擁有相關(guān)的權(quán)益。另外還需要考慮的是社會效益原則。當(dāng)把數(shù)據(jù)權(quán)益分配給某個特定的主體,能達(dá)到社會整體效益的最大化,那么這種賦權(quán)方案就具有潛在的正當(dāng)性。還有公益原則,這是賦權(quán)的反向限制。也就是說,擁有數(shù)據(jù)權(quán)益的人,其享有的權(quán)益不是絕對的。在一定的情況下,權(quán)益人需要允許他人合理使用,要把數(shù)據(jù)開放給國家或他人使用。當(dāng)然在這種情況下,使用者的訴求必須要基于社會公共利益,而不能僅僅基于自己商業(yè)利益的需要,就要求別人開放共享數(shù)據(jù)權(quán)益。因?yàn)樵谶@種情況下,還是要尊重市場主體之間的競爭原則。

????????關(guān)于數(shù)據(jù)利用上的公益原則,我認(rèn)為未來可以發(fā)展出一種基于社會公益的對數(shù)據(jù)擁有者的開放、共享的要求。這相當(dāng)于知識產(chǎn)權(quán)中的合理使用以及民法上的禁止權(quán)利濫用制度。大的數(shù)據(jù)公司掌握了與社會生活關(guān)系密切的大數(shù)據(jù),基于實(shí)現(xiàn)特定公益的需要,可以要求掌握數(shù)據(jù)的公司開放數(shù)據(jù),這樣有利于社會生活。但對此要有嚴(yán)格限制:必須是基于公共利益的需要,例如提高城市管理水平、打擊拐賣婦女兒童的犯罪行為等等。

????????基于公共利益的需要,要求數(shù)據(jù)開放與共享,也意味著,原則上不能認(rèn)可其他類型的數(shù)據(jù)共享與開放的要求。只有這樣才能夠保障數(shù)據(jù)公司對數(shù)據(jù)的合理程度的獨(dú)占和排他性利用的權(quán)益。這樣才能夠激勵更多的企業(yè)投入資源來收集、整理和開發(fā)各種數(shù)據(jù),最后生成的高質(zhì)量的大數(shù)據(jù),對國家治理社會進(jìn)步才具有價(jià)值。概言之,數(shù)據(jù)的合規(guī)利用需要一個明確的立法政策導(dǎo)向,以及妥當(dāng)?shù)乃痉ú门欣砟?。國家可以而且?yīng)該通過類似保護(hù)知識產(chǎn)權(quán)的模式來保護(hù)數(shù)據(jù)控制者的正當(dāng)權(quán)益。

????????形成良好社會共治體系

????????記者:如果數(shù)據(jù)產(chǎn)業(yè)的發(fā)展與加強(qiáng)個人信息的保護(hù)有沖突,應(yīng)如何協(xié)調(diào)?

????????薛軍:二者的協(xié)調(diào)和均衡,很大程度上取決于信息技術(shù)的進(jìn)一步發(fā)展以及有多方主體參與的社會共治格局的形成。

????????如果數(shù)據(jù)中包含了個人信息,那么數(shù)據(jù)利用合規(guī)的第一位的前提就是要尊重國家關(guān)于個人信息保護(hù)的所有法律規(guī)范。這一點(diǎn)不能有任何的含糊。不能因?yàn)閺?qiáng)調(diào)數(shù)據(jù)擁有者的權(quán)益,就忽視了個人信息保護(hù)的合規(guī)要求。

????????也要注意到,個人信息保護(hù)與信息產(chǎn)業(yè)發(fā)展其實(shí)是伴生性問題。比如,個人使用手機(jī)會泄露個人信息,大家對此都很苦惱,但似乎并沒有人愿意回到通訊基本靠吼的時(shí)代。技術(shù)給大眾帶來便利是其主要方面,不能因?yàn)榧夹g(shù)發(fā)展過程中出現(xiàn)的問題就把技術(shù)本身給抹殺,視之為洪水猛獸。所以還是需要堅(jiān)定地鼓勵技術(shù)創(chuàng)新和發(fā)展。當(dāng)然,這不意味著放任技術(shù)進(jìn)步中伴生的種種負(fù)面因素。這些問題當(dāng)然需要解決,但一定要以寬容、發(fā)展、長遠(yuǎn)的態(tài)度對待技術(shù)發(fā)展中的問題。這是立法政策一定要把握住的,也是我本人長期以來堅(jiān)持的觀點(diǎn)。舉例來說,對于數(shù)據(jù)公司內(nèi)部人員可能存在的泄露個人信息的問題,可通過授權(quán)控制或訪問留痕等技術(shù)手段來解決。不能因?yàn)榭赡馨l(fā)生泄漏,就不允許收集。從技術(shù)上看,只要解決了相對意義上的匿名化,即使是基于個人信息的收集、整理所形成的數(shù)據(jù),對其展開分析和利用,都不會對個人信息法益造成侵害,因?yàn)橄嚓P(guān)數(shù)據(jù)無法被用于識別特定的個人。

????????個人信息保護(hù)立法雖重要但并非萬能。在信息技術(shù)飛速發(fā)展的時(shí)代,指望立法者能夠及時(shí)在具體規(guī)則的層面上進(jìn)行回應(yīng),是不現(xiàn)實(shí)的,因此需要依賴多方主體參與的社會共治機(jī)制,在數(shù)據(jù)產(chǎn)業(yè)和個人信息保護(hù)問題上發(fā)揮重要作用。最近幾年興起的第三方評價(jià)機(jī)制,也在引導(dǎo)互聯(lián)網(wǎng)企業(yè)合理地處理數(shù)據(jù)獲取的需求與保護(hù)個人信息二者間的均衡。總體看,圍繞數(shù)據(jù)產(chǎn)業(yè)與個人信息保護(hù),一個良好的社會共治體系輪廓正在形成,我們需要做的是規(guī)范和培育這一體系的健康發(fā)展。