从2015年“互联网+”行动计划实施以来,以互联网和物联网(Internet of Things,IoT)为载体的数字平台(经济)得到了飞速发展,甚至是一种野蛮生长。在创造经济增长奇迹的同时,也引发了诸多法律问题,其中对数据权属的认定及其保护模式的选择构成了这一时期乃至当下数字经济发展的关键环节。这一关键点可以从众多影响广泛的互联网领域侵权或竞争纠纷案件的审理中窥见一斑,譬如3B大战,大众点评诉百度,新浪诉脉脉,淘宝诉美景,头腾大战,微信与抖音、多闪之争以及微信生态竞争利益纠纷等案,在本质上都涉及与数据①相关的各类型权利及利益的认定与归属,及保护的正当性与保护方式的适当性问题。具体分析以上案件的司法裁决,不难发现当前我国司法系统对数据保护持越来越积极且严格保护的态度,在很大程度上循证了私法逻辑下大民事审判思维在数据保护问题上的重要影响。
然而,在推动由数字经济向数据经济纵深发展的进程中,无论是已经具有市场优势的互联网平台企业,抑或初生的互联网创新企业,以及作为互联网市场重要治理主体的政府、广大用户及其他参与主体等,都意识到平衡好数据权属的有效保护与开放共享之间关系的重要性和必要性−“保护是必要的,开放是必需的”。特别是对数据的类型化整理和分类标准的日益细化使得对数据权利或权益保护的态度从静态走向动态。由此,也引申出了各类数据的流通与开放,深度挖掘与复次使用等归属于数据共享(分享)范畴的数据动态治理问题,这已成为当下数据法治中亟待回应的关键制度与实践难题。数据共享作为数据法治的一个核心范畴,是立基于数据权属构造之上的关涉数据流转和使用,开发和创新的关键过程和行动目标,是涉及程序规范和行为规制的一个数据法治概念。数据共享是指数据主体,包括数据原始提供者、数据实际控制者及开发创新者对其依法产出或赋值的数据,控制其流转程度和使用方式的一种数据获取形态和行动方式。
当前,在不断强化数据权益及保护意识,提升数据保护水平和能力之际,中央政府将发展重点集中于数据共享,开启了数据保护与数据共享同步融合的新局面。国务院办公厅于2019年8月发布《关于促进平台经济规范健康发展的指导意见》(下文简称《指导意见》),就落实和完善包容审慎监管提出了一系列的专门性指导意见,对促进平台经济规范健康发展具有重要作用。尽管国务院《指导意见》中未就平台经营者与平台经营者、平台经营者与第三方开发者的数据共享监管予以明确规范,但是就政府与平台经营者之间的数据共享体系已拟制出基本框架,具体涉及了基础设施,诸如交换平台、公示系统的搭建,与基本制度的建设,涵盖数据开放清单、数据双向流通机制、数据流通和交易规则以及数据隐私保护管理,②且高度肯定了数据共享之于平台经济发展的意义与价值,从内容上为未来建立“激励与保护”同步同频的数据共享进路奠定了权威有效的政策基础。可以预见,以国务院为代表的中央人民政府及相关部门已充分意识到对数据采取及时有效严格保护的同时,也必须高度重视数据科学安全高效的开放与共享问题,数据保护不应成为数据封锁、数据垄断甚至数据霸权滥用的正当借口与合法外衣。从数据自身的特征−瞬时性、价值的低密度性以及复用性,以及数字经济−特别是人工智能经济发展的长期需求看,数据必须得以安全高效的流通和复用才能地更好实现数据的价值挖掘与创新,才能真正推动数字经济的高质量发展,这里的高质量发展不仅包括健康可持续发展,还应体现为安全与创新发展,从数据保护到数据共享已经或正在成为制约我国数字经济深度高质量发展的关键点。数据保护不是最终目的,只是经由高水平的数据保护推动高效能的数据共享,实现数据价值的再挖掘、数据技术的再创新,以更高的数据利用促进数字经济更快更好更安全的发展,加快数字经济向更高阶的人工智能经济的升级,最终实现人类经济社会的奇点式发展。
当前,虽然我国现有的制度设计及实践,还有相关理论研究成果表明,数据保护与数据共享之间的关系和实施进路可以依循普遍适用的私法逻辑展开,包括通过确立各类型数据权属,依据侵权责任法、知识产权法以及反不正当竞争法等项下的“行为—法益”判断基准的私权逻辑予以实践③,但是随着数字经济的深度发展,数据价值的彰显和实现不仅仅限于私人领域,其价值和功能越来越凸显于国家总体安全、社会公共利益、行业整体创新等公共领域。故此,单纯依靠私法系统,依循私权逻辑很难完满地回应和处理数字经济深度发展中的数据保护与数据共享同步同频地融合发展问题④,亟须对私法逻辑和模式下数据保护与数据共享关系及实践方式展开反思,构造符合数字经济高质量发展现需求的,满足数据多元价值动态平衡的数据共享理论内涵及实践进路。特别是当前作为数字经济发展主要推动力量和表现形式的平台经济已经凸现出平台企业,尤其是超级平台企业在不断强化自身数据保护的同时,对数据共享表现出一种由平台主导下的不对等的数据流动和利用模式,一方面平台企业对自身数据的分享能动性不足⑤,另一方面在数据共享中与平台企业相对的第三方开发者或者用户存在着私权逻辑下的反竞争风险,譬如数据抓取、流量截取、搭便车等,也因此进一步刺激了平台企业对数据保护和数据控制的欲求,被动或更加主动地出现平台企业滥用市场支配或相对优势地位的情形,这一点可以从2019年施行的《电子商务法》以及《禁止滥用市场支配地位行为暂行规定》的相关条款,譬如前者的第22条、第35条以及后者的第11条中窥见一斑,正是有了这种倾向和事实,才推动了这类规定的制定与实施。鉴于此,有必要在现行以私法系统和私权逻辑为主的数据保护与数据共享模式下,及时引入以竞争法治为代表的多元共治方式,从社会法系统和多元统合逻辑下推动从数据保护到数据共享的科学安全高效的实现。
二、私权逻辑下数据共享模式解析随着移动设备的普及与发展,互联网依托移动端设施正在不断向纵深发展,全方位地渗透至人们生活的各层面和场景,在延续并释放人口红利促进数字经济繁荣的同时,愈发强化了数据共享的需求。这源于web1.0到web3.0的进阶,为契合“高场景度”下用户对个性化、定制化服务的需求,对强化数据流通,深度挖掘数据价值提出了更高要求。数据共享(Data sharing)的程度和效度决定了数据收集以及数据深度开发与复次利用的效率,稳定的高质量的数据共享无疑可以有效降低数据收集和流通的成本,提升同类数据的再挖掘和再利用效率⑥,近年来发生的各类“数据抓取”案件根源就是对数据共享需求的最好例证。在制度方面,不管是在法律层面⑦还是在国家宏观政策层面⑧,数据共享的价值和重要性均已获得认可及重视。
然而,与数据共享需求持续增强,数据共享体制机制建设被纳入顶层设计形成鲜明对比的是数据保护问题上的频繁“爆雷”,引起了社会各界的广泛关注和关切,形成了推动数据共享与强化数据保护协同共进的局面。譬如,在2019年7月工业和信息化部公布的《关于电信服务质量的通告》中显示,经营者通过应用程序未经用户同意收集个人数据、过度收集个人数据的问题突出,成为数字经济繁荣发展下的“灯下阴影”。⑨为此,相关执法部门给予了充分关注,全国公安机关按照部署,集中查处整改了100款违法违规APP及其运营的互联网企业。⑩工业和信息化部也于同年11月下发了《关于开展APP侵害用户权益专项整治工作的通知》对用户反映强烈的包括违规收集用户个人信息、违规使用个人用户信息、不合理索取用户权限、为用户账号注销设置障碍四个方面八类问题展开集中整治。⑪同年11月,国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅及国家市场监督管理总局办公厅联合印发了《APP违法违规收集使用个人信息行为认定方法》的通知。⑫然而,纵使相关部门加大了对互联网企业应用程序的审查和整治力度,数据保护上的不尽如人意还是引发了人们对数据共享下隐私保护等诸多问题的担忧,深层次地引发了移动互联网时代乃至人与人、人与内容及人与环境的连接和匹配的物联网场景下,对涵摄权利、竞争、创新、安全的价值在内的数据共享模式的探讨。
(一) 私法视阈下对数据共享态度的述评私法视阈下对数据共享的探讨源于对数据保护的需要。在实践中数据的流通共享天然地与数据保护存在着形式上的冲突。数据保护意味着将数据“封闭”在一个特定的场域内,通过设置门槛与障碍措施阻止需求方获取,以降低因流动带来的风险。而数据共享恰好相反,其意味着数据将以更加开放和多元的方式让需要的主体获取和使用,增强流动以提升数据增值效率。因此,这种形式上的冲突天然使得数据共享对用户信息,特别是个人用户信息保护提出了严峻的挑战,简单地为了便利信息数据流通而忽视个人信息权利的保护并不可取。⑬故此,涵摄多元价值之数据共享模式构建的首要目的就在于缓和数据流动共享与隐私保护间的紧张与冲突。有观点认为这二者间的紧张与冲突关系的出现,究其原因在于新技术背景下公共利益与私人利益、数据财产利益与人格利益的博弈与分歧。⑭该分歧的弥合可通过重置权利配置方式,即在区分个人信息和数据资产的基础上进行两个阶段的权利建构,前者配置人格权益、财产权益,后者配置数据经营权与资产权。⑮有观点则将个人数据与非个人数据区别开来,认为不具可识别性的非个人数据不涉及自然人权益的保护,法律上没必要给予过多的限制。⑯尽管也有人担忧地认为,经营者声称会对其所收集的个人数据采取包括匿名化、假名化等措施在内的脱敏措施使其丧失对个人的可识别性,成为非个人数据以降低个人隐私泄露的风险,但是计算机科学表明,这种区分是程度问题,而不是种类问题,不可逆转的匿名化是困难的−或许是不可能的,数据是否充分匿名化很难事先评估,⑰数据受到威胁的风险并不因为数据匿名而完全消失。故而,保障和推动数据在平等民事主体间的流通和应用,实现数据权利化成为了现实需求,⑱在保障个人数据隐私的前提下,注重促进数据的共享与互联互通,以发挥数据的规模化优势,从而为人工智能产业提供坚实基础。⑲至于如何权利化,有学者提出单纯地将隐私权理解为消极权利,数据产业将无法发展,需要构建符合数据产业发展的数据权利模式。⑳
综上,私法视阈下特别是在理论探索领域基于对数据保护的深入思考−不仅强调对数据权益的绝对保护,更关注对数据的有效保护−在实现数据价值的增进中更好推动数据保护−对数据共享的态度正经历着从“重保护”到“在保护前提下实现共享”再到“实现保护不能阻碍共享”的理论转向,正历经从强调保护个人用户在数据产业链条中的权益为重点,再到平衡数据产业中各参与者的权益,以促进数据产业的健康长远发展为目标。由此观之,以数据共享和数据保护为核心的数据法治研究在私法体系内业已实现了研究理路的进阶,以更为多元开放的视角展开对数据共享之研究,加速推动数据共享乃是顺应数字经济发展之大势。故而,亟须进一步深挖私法体系下数据共享模式构造之基本逻辑与主要特点,为下一步建立涵摄权利、竞争、创新、安全的价值在内的数据共享模式打下基础。
(二) 私法体系下以数据权利或权益厘定为前提的数据共享数据共享作为数据主体控制其产出或赋值的数据的流转程度和使用方式的一种规范制度、具体方案及行为方式,推动其有序健康发展的前提在于通过法治手段公平且高效地配比数据产业中各主体数据权利或权益。透过前述已有研究可概括私法视阈下数据共享模式构造的基本逻辑,即以数据类型化为起点,明晰各主体对不同数据拥有的权利或权益,以实现对各主体权利或权益的配置及保护,进而促进数据的流通及共享。其核心有二,包括数据类型化与数据权利或权益。概言之,“数据类型化”作为一种方式和工具,将数量庞大、内容庞杂的数据依据不同的标准进行归类,不同的标准反映了数据分类主体对于该类数据在数据属性上的权利或权益预期,譬如在基于数据主体的类型化整理中,对“个人数据”的数据权利或权益探讨往往会包含人格权,但这种权利预设在“政府数据”中却并不会出现;在基于数据价值的类型化情况中,对于“衍生数据”的数据权属探讨就包含知识产权、商业秘密,原因不外乎于衍生数据的分类标准中已经认可了数据加工者之于数据增值的贡献。简言之,数据类型化是数据权属的基础与权利或权益预期设定,数据权利或权益是对数据类型化的内涵揭示及结果表达。因此,有必要对当前数据类型化现状及数据权利或权益内涵的现状做细致分析,凝练和廓清私法体系下以数据权属厘定为前提的数据共享模式的内涵与范畴。
1. 数据类型化现状与主要特点
在数据类型化方面,我国现行法律法规中,尚无系统明确的数据分类标准与形式,仅就个人(信息)数据由不同机构做了界定,散落于各类规范性文件之中,仍缺乏统一性和一致性。譬如,在2017年施行的《网络安全法》中将个人信息定义为“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”㉑最高人民法院和最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》则又在前述法律规定的基础上增加了“反映特定自然人活动情况的信息”㉒,而更早的由工业和信息化部颁行的《电信和互联网用户个人信息保护规定》则在用户个人信息范围中纳入了用户使用服务的时间、地点等信息㉓。《信息安全技术个人信息安全规范》(GB/T35273-2017)中则进一步细化了个人敏感信息的含义,即“一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息”㉔,并在附录中予以详细列举。在提请全国人大常委会审议的《民法典人格权编》(草案三次审议稿2019年8月27日发布)中就个人信息的范围再次进行了完善,在坚持草案二次审议稿“可识别性”基础上又将“电子邮箱地址”和“行踪信息”纳入个人信息范畴。㉕可以说,当前我国正积极建设一套以“可识别性”为标准,覆盖民事、刑事、行政多法域的可以通约的个人信息数据规范体系,且可从中概括出当前数据类型化的主要特点。
第一,立足现行立法,以数据产生、开发和(或)实际控制主体为标准的分类方法构成了当前数据分类的主流,即明确一般用户、数据平台企业或者政府为数据的生产者、开发者和(或)实际控制者,继而讨论作为原始数据提供者的消费者(不仅可指作为免费端用户的普通消费者,也可是作为收费端用户的商家消费者)、作为数据开发和加工者的企业以及具有社会公共管理和服务属性和职能的政府或社会公共组织作为数据的控制者与管理者等不同数据主体所拥有或应当拥有的权利义务内涵与范畴。简言之,可依据不同数据主体将数据分为个人数据、企业数据、政府数据及社会公共数据,在此基础上厘定相应数据的生产、流通、使用及共享规则。
第二,聚焦数据流通场景下数据价值衍化的分类方法开始受到重视。此种分类方法主要包括“基础数据和增值数据”以及“原生数据和衍生数据”两类。尽管表述不同,但是在本质上并无实质差别,均以数据流转及加工前后数据特征之变化为标准,注重数据价值的衍化增值。前者认为“基础数据是最根本的数据,主要指所有足以对主体构成识别的数据,增值数据主要指数据开发者或加工者对网络用户从事各种活动进行搜集整理等增值处理行为产生的各种数据”㉖;后者认为“原生数据指不依赖于现有数据而产生的数据,衍生数据指原生数据在被记录储存后,经过算法加工、计算、聚合经过脱敏处理,生成新的、系统的、可读取、有使用价值的数据”㉗。其中“衍生数据”的分类方法在“淘宝诉美景案”中为受案法院所采纳,法院认为淘宝公司开发的“生意参谋”数据产品不同于原始网络数据,经过深度开发与系统整合,属于“在巨量原始网络数据基础上通过一定的算法,经过深度分析过滤、提炼整合以及匿名化脱敏处理后而形成的预测型、指数型、统计型的衍生数据”,淘宝公司对其享有独立的财产性权利。㉘
2. 数据权利或权益内涵梳理
梳理现有学说观点,有关数据权利的内涵的探讨主要从“人格权”和“财产权”两个视角展开。在人格权视角方面,依托于以数据产生、开发和(或)实际控制主体为标准的分类方式,个人数据(信息)的法律属性始终是现有研究关注的重点,关涉自然人权益保护及经营者数据活动自由㉙。具体而言,据学者统计,关于个人信息法律属性的理论观点多达八种㉚,经过归类主要可以划分为人格利益说、个人信息权说和人格兼财产权说㉛。在人格权视角上,比较具有代表性的观点认为与传统意义上的人格权不同,个人信息权既有消极权能,也有积极权能,因应个人信息的显著财产价值,为个人信息权带来了决定权、处分权之积极权能㉜。但是,也有学者提出了相反观点,认为“数据荷载的人格利益,实质上属于人格范畴,可以援引当前人格权法律规范体系加以保护,没有必要纠结于数据人格权概念”㉝。总体而言,数据人格权的讨论聚焦用户人格权、用户隐私的保护,主要目的有两方面:一是通过赋权于用户,改善用户在实践中面临的个人数据一经授权便难以掌握的弱势地位,强化数字时代用户个人隐私保护力度。二是革新人格权属性,从单纯消极防卫性权利到包含积极利用权能,即通过民法典规定平衡人格权保护和数据流通间关系的基础性规则㉞,通过人格权制度来调整和平衡人格权保护、隐私保护与数据共享的冲突。
在财产权视角上,既有依托主体为标准的分类方法,亦有依托数据流通下数据价值衍化的分类方法,重点关注数据的财产属性。譬如“知识产权说”,包括新型知识产权体系和现有知识产权体系,前者认为虽然衍生数据所具备的创造性、无形性等特征与知识产权客体特征相吻合,但是仍然无法纳入现有知识产权体系,应构建符合衍生数据的新型知识产权,后者认为对于具有独创性的数据可以适用现有著作权法对汇编作品的规定,对于无独创性的数据信息则适用反不正当竞争法对商业秘密的规定㉟。然而,这种观点也招致不少的质疑,认为通过著作权对数据流通中的形态变化进行保护并非一种行之有效的常规方式㊱。相比较更有影响力的观点是构建数据财产权体系,即用户基于个人信息的财产权及经营者基于数据的经营权和资产权㊲−现有研究中愈发强化了创设新型财产权概念的倾向−凸显数据权利与传统财产权的不同㊳。还有学者认为,从所有权的角度分析认为平台的数据权属无法进行明确的界定,应当做到个案化判断㊴。在最新的研究观点中还有为维护公共领域数据利用自由的“大数据有限排他权”㊵和关注匿名化数据财产属性的“数据生产者权”的构想㊶,由此足见问题之复杂,在学界尚未形成统一意见。这也为在私法视阈下推动数据共享提出了挑战,设置了障碍。当然,与此同时也为下一步更好推动数据共享做出了积极的理论论证及澄清准备。
(三) 私权逻辑下的数据共享范式的能与不能习近平总书记在国家大数据战略集体学习会上指出,要制定数据资源确权、开放、流通、交易的相关制度,完善数据产权保护制度。该指示的提出一方面反映了数据资源确权,完善数据产权是国家大数据战略规划的重要内容,是数字经济高质量发展的历史需求;另一方面也反映了数据资源确权仅是数据流转的一个环节,其必须与数据开放、流通、交易制度共同组成一个完整的制度体系构造。鉴于此,总结当前私法领域对数据共享范式的研究成果,首先应当肯定现有研究做出的以下贡献:第一,在研究思路上,逐步认识到了数据共享之于数据保护、之于数字经济发展的意义,不将数据共享置于与数据保护独立的位置,认为“重保护轻共享”抑或是“重共享轻保护”并不契合中国当下数据发展需求,应当树立“共享为原则,保护为底线”的态度。㊷第二,在研究内容上,正确及时把握到了基于数据类型化的数据权利或权益探讨之于数据共享范式构造的奠基作用㊸。尽管有相反观点认为,先入为主地将数据进行分类定位,划分为“个人数据”与“非个人数据”,“用户数据”与“企业数据”等类型,对于数据分享或者共享并没有实质意义,反而会导致已有研究出现分割状态,导致同一数据在不同领域难分轩轾,且相互冲突,容易致使数据主体之间各项权利的失衡,不利于数据主体的平等保护,不赞成对数据进行分类㊹。然而,考虑到数据尤其是经过分析和加工后形成的大数据具有商业价值,只是提供或生产数据之人未必有能力分析数据,有能力分析数据之人也未必有能力将分析结果用在产品或服务之上的情形大量存在㊺,而数据共享的价值就在于强化数据流转以实现数据价值增值,达到数据价值最大化。故此,只有厘清数据运行全周期数据权利或权益的具体内容,才能建构符合数据运行发展规律,兼顾公平和效率的数据共享范式,实现数据在不同场景下于不同主体间的流转和增值。
当然,值得注意的是私权逻辑下的数据共享也带有其“天然”的缺陷,即以静态排他性权利为核心的私权构造难以满足数字经济疾速发展下数据共享之发展。其表现在伴随信息通信和数字数据基础设施建设的发展与完善,数据的瞬时性(instantaneity)㊻、可复用性(reusability)㊼及多归属性(multi-homing)㊽构成了数据的基本属性,这些属性将数据区别于传统民法上的“物”,使得“数据的交易并不必然转移数据的所有权,将其纳入物权范畴无法合理、准确、全面地界定数据权利属性”㊾,赋予数据相关主体以静态排他性权利无疑将会提高数据流转及增值的成本,使得运转效率低下,有碍数据价值的实现。与此同时,亦会带来潜在地破坏市场公平竞争环境的风险。在实践中,基于用户基数差距引发的数据资源掌握差异导致对用户实时更新数据的掌握程度大有不同,使得数字产业巨头所掌握的数据每一单位时间都在刷新。在数据挖掘技术和数据计算能力上积累的优势,使得其在对底层数据的解析比拼上遥遥领先,在相关市场和关联市场两个市场间的竞争能力得到循环交叉强化㊿。如若确立其在数据上的静态排他性权利(51),就会造成在制度上的封锁壁垒,更加巩固具有优势地位的数据企业在数字经济实际交易中的相对比较优势地位,直至有效形成和不断巩固在多边市场构造上的平台型市场支配地位,带来封闭性的反竞争危害和潜在风险。概言之,单纯依靠私法工具,依循私权逻辑很难完满地回应和处理数字经济深度发展中的数据保护与数据共享同步同频地融合发展的需求,更无法发挥数据共享之于数据价值增值及价值释放的意义和作用。故而,有必要革新立基于私法理论与实践上的数据共享范式,及时引入竞争法机制,实现从“静态排他性权利”到“动态兼容性权益”的融合转向,从社会法系统和多元统合逻辑下推动从数据保护到数据共享过程之科学安全高效的实现。
三、优化数据分类基础上数据共享模式搭建数字经济的深度发展使得数据价值的彰显和实现不仅仅限于私人领域,其价值和功能越来越凸显于国家总体安全、社会公共利益、行业整体创新等公共领域。在中共十九届四中全会通过的《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》中重点提及“推进数字政府建设,加强数据有序共享,依法保护个人信息”,阐明了党中央精准把握数据共享与数据保护的关系的意识和认知−既要实现数据有序共享,同时要依法保护个人数据,二者并不是简单的“矛与盾”关系。然而,分析当前对数据共享下的数据保护风险的担忧,以人格权项下的隐私保护制度为基础和合法性来源来实现个人数据保护(52),或是从数据权属确立的角度探讨“数据专有权”“数据财产权”的证立,以对数据“赋权”实现数据保护等(53),已构成了现阶段对数据保护与数据共享基本关系分析的主要范式,即前文所提及的私法范式强调了对数据确权保护的优先,以及对有限共享的附条件。由此,形成对数据保护与数据共享关系的分析路径不自觉地导致了对数据现象所做的理论研究出现离散化和碎片化的特征,使得相关研究出现相互矛盾和不能通约的状况。(54)由是观之,推动数据研究从民法私权逻辑扩容至社会法多元价值平衡理路应成为现实所需和历史必然。数据类型化作为当前数据研究的起点,不同的数据类型决定了其在获取程度上的差异(55),决定了其在流转、分享、使用中的定位及行为模式。换言之,建立在科学合理可行之上的数据类型化设定是厘定公平高效规范的数据权益的前提,是推进数据共享的制度基础。为此,通过对数据类型化的科学化和精细化厘清,在此基础上依托数字经济全周期多场景的观察,提出构建以“与数据相关行为”(data-related activities)为标准的数据动态分类方法,进而实现对数据类型化评估的优化,破解现有数据类型化下以静态排他性权利的确立迟滞和抑制数据共享所面临的困局。
(一) 从“数据自益性”到“数据共益性”“自益性”和“共益性”是私法体系中两个常用概念,前者强调“自身利益”(56),后者强调“在满足自身利益的同时,通过公共品的生产和提供促进产业行业的整体发展”(57),将此概念延展至数据领域,从数据生产者、控制者等的角度出发,“数据自益性”指数据生产者、控制者等对数据享有的归属于己身的利益,譬如用户对个人隐私数据的隐私利益和自决利益(58),经营者对其处理加工的数据享有的财产利益。“数据共益性”指数据生产者、控制者等在关注己身利益的同时,促进数字经济产业的发展。前文已论及私法视阈下对数据共享态度的演化,即不再仅仅关注作为数据生产者、控制者自身的隐私利益及竞争利益,而是综观整个数字经济产业的发展并致力于平衡各方主体的利益。故此,从保障“数据自益性”为中心到关注并促进“数据共益性”,可用来作为重新审视并定义数据共享与数据保护间的关系的理论支撑。
习近平总书记在2016年网络安全和信息化工作座谈会上的讲话中曾说道“安全是发展的前提,发展是安全的保障,安全与发展要同步推进”,明确指出“安全与发展”的辩证关系,而数据保护与数据共享即是“安全与发展”在数据法治领域的直接映射,具体表现为“开放竞争”与“隐私保护”的关系。数据共享作为一种数据处理方案和行为,其核心在于让数据高效安全地流通起来,通过流通使得数据价值得到充分挖掘,以提升数据使用效率,创新数据使用形式。数据保护指掌握或保存数据的主体通过技术手段、设置条件保障数据安全,防止数据被非法获取和利用或遭到泄露,其核心则在于充分保障用户数据隐私或(和)商业秘密−这里的用户不仅仅是作为普通用户的个体消费者,还包括作为商户用户的个体或组织经营者−维护生活安宁和事业安全。具体到数字经济运行场景中,数据保护使市场交易稳定和安全,数据共享使市场充满竞争和活力,两者均以市场得以持续发展为出发点和落脚点。因此,在现实中隐私保护和开放竞争并非全然对立的关系,隐私也并非数据共享的对立面,而是对数据共享的控制和边界的设置(59)。换言之,数据保护是数据共享的前提和基石,没有高质量的数据保护水平,数据处于极度不安全不稳定状态,用户时刻面临隐私遭泄露以及随之而来的各种风险,用户数据共享意愿势必降低,数据供给水平下降。数据共享是数据保护的价值升华,高质量的数据共享−其前提一定是稳定和安全的−使得受保护的数据高效稳定流转至各主体,将数据因安全被“冻结”的价值得以有效释放。故而,“激励与保护”同步同频是数据共享与数据保护二元价值动态平衡的不二法门,只有承认数据保护之于数据流转全过程的基础地位,才能探讨下一步如何激励、激活数据共享与增值。同样,数据共享的纵深发展要求更高水平的数据保护,从实践中倒逼数据保护机制和方式的创新与升级。概言之,数据保护推动高质量的数据共享,数据共享激励高水平的数据保护。因此,数据保护并非数据共享的对立面,而是数据共享的压舱石和防火墙,数据共享则是数据保护的助推器和试金石。
(二) 构建以“与数据相关行为”为动态基准的数据分类数据不应该以它的存储而定义,应该由它的流转来定义(60)。数字经济发展所涉及的诸多环节具有高度的内在统一性,其本质是围绕“与数据相关行为”而形成的一个全周期的生态系统,具有逻辑上的关联性、递进性及往复性。(61)以阿里大数据实践为例,其大数据系统的体系架构主要分为数据采集、数据计算、数据服务及数据应用四大层次。(62)简言之,“与数据相关行为”分别对应以下四种行为:数据采集行为、数据计算行为、数据服务行为以及数据应用行为。故此,聚焦数字全周期下数据的流转过程,构建以“与数据相关行为”为动态基准的数据分类方法,将有助于细致考察数据流转中价值的衍化,切实有效构建数据共享与保护的可行进路,以此来回应和消解私法视阈下主要基于数据主体为标准的数据分类机制所带来的数据权益的静态化和绝对化,从而引发在数据流转和共享中制度成本的增高困境,切实有效实现在数据流动与共享中的各方权益的动态平衡,即既实现数据的有效保护,又促进数据价值的挖掘增进。
数据采集行为作为数据全周期流程之起点,主要包含用户个人数据以及Web端和App端的日志采集,所收集的大量的生产业务端的数据−cookies辅助数据,页面浏览日志以及页面交互日志等,正是各生产者−数字经济下主要指各大互联网平台经营者−竞相掠夺的作为消费者的用户数据。数据的形成来源于两方面,一是用户在客户端主动写入数据;二是用户机器设备、应用程序进行交互被动形成数据,由于该部分数据尚未进行二次处理,故称为“原始数据”。随后,原始数据通过传输平台(Time Tunnel,简称TT)进入数据计算层,经由数据整合和管理系统(OneData),借由算法实现海量的多样化数据计算,包括但不限于数据整合、数据假名化或匿名化等数据去个人化处理。该部分数据以原始数据为原料,经过经营者初次的整合及处理,实现“去分散化”“去杂乱化”,称之为衍生数据。
随即,经过数据计算行为处理的衍生数据根据需要分别流转至数据服务层或数据应用层。数据服务行为指通过接口服务化方式对外提供数据服务,使数据服务走向平台化,完成简单或复杂的数据查询及实时的数据推送。譬如,借由平台经营者的开放平台服务端口(Open API,Open Application Programming Interface,开放应用编程接口)为第三方开发者提供接入服务,后者经由平台经营者同意可直接调用经由数据计算行为处理的衍生数据,根据第三方服务运行情况,对衍生数据进行再利用与再挖掘。数据应用行为是经过计算处理后的衍生数据被供给至各类产品和应用的开发及服务环节进行再度处理加工,输出形成数据库、数据平台和数据决策等各类数据资产(63),譬如阿里的生意参谋软件(64)。以开发和运行各种应用(App)的各类操作技术(Operation Technology,简称OT)以数字领域的广泛适用为场景,譬如,定向定制广告、金融、推荐、搜索等,此处对数据的应用可以体现在对应用开发者、对平台经营或(和)提供者、对商家使用者、对公众使用者的功能实现上,具有较强的“个性化”“定制化”“类型化”等特点。故此,相关主体结合己方产品运营情况,辅之以己方技术对衍生数据进行再度加工处理,实现再次地去个人化后形成的数据称之为派生数据,其来源包括两个方面,分别为第三方开发者对衍生数据的再利用,以及经营者自身对衍生数据的再利用。
此种分类方式的优势在于:一是将数据流转中的“主体”“行为”“过程”有效地统合在一起,以动态视角考察“与数据相关行为”下的各类数据主体与数据多功能属性之融合带来的数据价值的增进与创新。二是厘清数字全周期运行下数据价值的衍生规律与实现场景,发现多元数据主体在不同数据行为层对数据价值增量的作用与需求不同,在不同层面上的数据行为与数据增值间的关系亦不尽相同,这直接导致在不同数据层上数据共享与保护间呈现动态变化,其明显区别于在私权逻辑下以数据主体权属认定与流转为基础的数据开发与创新机制。这一机制立足于私法上的权属交易逻辑,其制度交易成本比较高,强调对既有权益的确权与保护,然而,面对数据本身的客观性、瞬时性、复用性及可共用性、多归属性等特征,精确确权甚或是过度确权并不符合现实和未来发展需求。基于此,需要从数据运行的客观现实及规律出发,对在不同数据行为中出现的原始数据、衍生数据、派生数据设计不同的数据共享方案,构建涵摄权利、竞争、创新、安全的价值在内的数据共享模式,以符合数据运行的发展规律,推动数字经济健康可持续发展。
(三) 构建基于“动态兼容性权益”下的数据共享竞争法治视阈下的数据共享构造,并不否定私法体系下对数据权利或权益的已有认知和实践,而在于弥合私法视阈下以静态排他性权利为核心的私权模式构造带来的数据共享“高成本、低效率”,甚至带来潜在反竞争风险的固有缺陷,推动从静态排他性权利向动态兼容性权益构造的进阶。论其“进阶”主要在于动态兼容性权益并不因定位于“权益”之外观,而降低数据保护水平,其核心在于强调数据流通全周期下,不同类型数据在承载不同主体的权益主张时,同一类数据也能够承载不同主体的权益主张。在此构造下,辅之以科学合理可行的“同意”机制去促进各主体不同权益间的平衡,降低潜在的反竞争风险,以此推动数据共享的实际效能。具体而言,该构造由以下两部分组成。
第一,确立“差别且平等”的数据共享基本原则。在中共十八届五中全会上,中共中央提出把共享作为五大发展理念之一,强调坚持共享发展,使全体人民在共建共享发展中有更多获得感。可见如何理解共享,也即对共享施以何种原则事关对共享参与主体激励程度的高低。我国改革开放的总设计师邓小平同志曾强调的“我们讲共同富裕,但也允许有差别”(65),道出了共享的基本原则−共享从来不是搞平均主义。“平均”不等于“平等”,更不等于“共享”。故此,为了更好地理解“共享”有必要解读“平等”。何谓平等,仅在哲学领域内就有数十种定义(66),但是“平等并非无差别的相同,而是一个相对的概念”却是众多定义的共识,即“平等是有差别的,平等不排斥差别”。概言之,“同等情况同等对待,不同情况差别对待”。数据共享作为“共享”理念在数字经济高质量发展中的集中体现,既是中共十九大报告中“共建共治共享”发展理念和实施战略在数字经济领域的要求,也是数字经济向纵深发展的必由进路和必然选择,施行“差别且平等”的原则符合“平等”与“共享”的实践逻辑,且与效率具有正相关关系,越是平等越有效率。(67)故而,围绕数据的瞬时性、复用性及多归属性的特点,进行科学合理的数据分类并施以“差别且平等”的共享原则是推进数字经济下数据共享与数据保护同步同频所不可或缺的。
第二,立基于“动态兼容性权益”构造满足不同主体之权益主张,有利于实现公平和效率兼顾的数据共享方案。以“与数据相关行为”为动态基准的分类方法立足于数据流转的全周期,将数据区分为原始数据、衍生数据、派生数据。对于原始数据,由于数据采集行为下用户个人数据以及用户网络交互行为产生的cookies数据具有分散性和无序性的特点,此时数据蕴涵的商业价值处于待开发状态,数据本身很难形成交易壁垒,所谓的数据共享需求实际上不存在。因此,任何平台企业都可能通过自己的方式和努力程度获取数据,相反此时的数据保护需要加强,用户的个人数据(信息)权益、隐私权益保障是该阶段关注的重点。对于衍生数据,数据计算行为整合加工的数据具有规模性和有序性,可从中提炼有效信息并进行数据的再加工与再挖掘,具有交换价值,财产价值凸显,此时数据共享成为需要。对于经营者来说,由于其对采集的数据投入成本进行整合和计算,故而衍生数据在进行共享时必然要考虑到经营者的财产权益,才能激发经营者对数据进行整合、计算的积极性,因此对衍生数据的共享需要获得经营者的同意。同时,由于衍生数据很大程度上以原始数据为原料而生成,故而,用户在衍生数据的共享过程中,对于未经匿名化的个人数据同样享有控制其个人数据流转的权益主张,即用户对其个人数据的转让和使用享有自主决定的权益(68),对该部分数据进行共享同样需要再次征得用户的同意,“一次授权等于永久授权”的授权模式并不符合对动态兼容性权益下对用户的保护。在实践中立法机关和司法机构所确立的“用户授权+平台授权+用户授权”的三重授权原则便是对传统授权模式的矫正。
对于派生数据,其来源既有数据服务行为过程中第三方开发者对衍生数据展开的二次利用,亦有数据应用行为中,经营者进行再度处理加工,输出形成数据库、数据平台以及数据决策等各类数据资产等形态。该类数据所体现的加工处理程度更高,衍生数据的价值得以进一步挖掘,数据流转后价值根据场景化不同进一步发挥,并激励用户做出新一轮数据反馈,实现数据价值再生循环。在此场景下的数据共享不断强化,并成为数据价值叠加增量的关键,实现数据创新从量到质的飞跃。派生数据尽管源于原始数据,但是相比衍生数据来说,用户对其的参与度与贡献度已然降至最低,用户对数据享有的权益已在衍生数据共享时,通过“同意”机制得以保障和实现。然而,对于第三方开发者言,其在调用衍生数据时,若已获得用户及经营者的同意,故其对于派生数据的共享,也无须征得经营者的二次同意。概言之,对于派生数据而言,其共享并不需要经由对衍生数据享有权益的主体的许可,此时,数据共享是为了服务于数据价值的释放和创新,推动数字经济的高质量发展,激励数据的保护和优化。
综上,在数据共享方案中往往涉及相关权益主体的“同意”,需要澄清的是数据共享并非“免费共享”“无对价共享”,缺乏对价的共享最终必然会抑制经营者主动实施数据的收集、加工处理的积极性,不合理的对价则亦会阻碍数据的有序共享,破坏公平竞争的市场环境。可见,公开透明、规则清晰、兼顾公平和效率的“同意”机制之于科学合理持续有序的数据共享构造的建立至关重要。目前,掌握丰富数据的平台经营者之所以在数据共享上踌躇不前,以致引发数据保护力有不逮和市场公平竞争机制遭受阻碍的双重困境,其中根本的症结就在于数据共享中“同意”机制的建立仍然缺乏相应的合理规范。平台经营者尤其是掌握市场支配力量的平台经营者在进行衍生数据共享时,忽略用户的同意或设立不合理的同意机制,使得用户无法控制载有其个人信息、隐私信息的数据之共享,导致后续而至的数据泄露,用户权益遭受侵犯(69)。同时,为了巩固自己的竞争优势,又在衍生数据的共享同意机制上设置苛刻条件,试图设置“二次同意”机制以掌握和控制第三方开发者所加工处理而得的派生数据,阻碍派生数据的共享,导致破坏市场公平竞争环境甚至抑制创新(70)。
故而,设计公开透明、规则清晰、兼顾公平和效率的“同意”机制已成为数据共享的现实之需,为此,需关注以下几点。第一,明确何种类型的数据共享时,需要征求相关权益主体的同意。具体言,衍生数据的共享需要征求用户及衍生数据生产者的同意,派生数据的共享不需征得衍生数据权益主体的同意。第二,经营者在其服务协议中应明确其数据共享的门槛,即“同意”机制的公开与透明,不得设置逾越数据保护目的的条件,以数据保护为由阻碍数据共享,监管者应警惕拥有市场支配地位的经营者在数据共享上滥用市场支配地位的行为。第三,对于具有明显公共属性或者构成“必要设施”的数据,可通过统一的共享平台的建立实现无偿共享或者正当的和合理的有条件共享。第四,探索设计规范的“同意”机制基本模型,鼓励和支持政府、经营者、用户、行业协会等多元主体的参与,充分听取各方意见,协同各类数据主体的角色地位,重点关注数据运行的现实场景下的“场景性公正”标准,设计和开发“主体+行为+场景”的动态平衡同意机制,实现数据共享领域的共建共享共治机制。
四、结 语随着全球数字经济的纵深发展和全面展开,以数据和算法为核心的人工智能经济已然启航,数据共享无疑成为了挖掘数据价值和更快推动算法创新的关键。然而,数据共享中存在的诸多法制盲区和法律风险使得共享面临困境,迟滞甚至抑制了数据价值的挖掘和数据算法的创新,成为全球数字经济治理领域亟待突破的重点与难点。为此,亟需从法治的多维度观察和探究数据共享施行的法治向度和具体进路。私法体系下的数据共享逻辑在认可数据共享价值的同时,其静态排他性权利的权属构造却为数据流转共享带来了制度障碍,增加了制度性交易成本,忽视了从“数据自益性”到“数据共益性”转向融合实践中为重构数据共享和数据保护间关系带来的可能与实现。
以数据类型化考察为视角,在现有研究基础上引入“与数据相关行为”为动态基准的分类方法,关注数据流转全周期过程中数据价值之衍化,将数据划分为原始数据、衍生数据及派生数据。在以“差别且平等”的数据共享原则为指导的大前提下,建立基于“动态兼容性权益”权属构造,在实现不同类型数据在承载不同主体的权益需求的同时,同一类数据也能够承载不同主体的权益需求,兼顾公平与效率的数据共享构造。该构造的提出仅是数据共享基本制度搭建过程中的一个组成部分,对其内容和具体实施方案的丰满和完善,仍然需要展开讨论,重点和难点在于对现有“同意”机制的重塑和重构。“同意”机制好比控制数据共享进程中的关键设置,对其设计的科学合理与否直接关系到“动态兼容性权益”下各主体的利益平衡能否实现,关系数据产业公平竞争市场环境的形塑,更关系到数据有序共享能否最终实现。
① 数据早在互联网诞生之前便已广泛存在且被行业(如通信行业)所利用,根据国际标准化组织对数据的定义,数据是信息的一种形式化方式的体现,该种体现背后的含义可再被揭示出来,且该种适于沟通、展示含义或处理,其关键之处在于澄清与信息的关系,即数据是信息的一种形式化方式体现。本文所使用的严格意义上的以“在二进制上以0和1的组合二表现出来的比特形式”的数据,是对计算机科学上的数据的定义。参见[英]维克托·迈尔·舍恩伯格、肯尼斯·库克耶:《大数据时代:生活、工作与思维方式的大变革》,盛杨燕、周涛译,浙江人民出版社2013年版,第103页。互联网技术发展的最大突破在于打破了传统的信息先于媒介存在的状态,使得网络具有通过数据产生信息的功能,通过cookie追踪记录的用户网络行为数据成为了大数据的基础形式。记录用户个人信息的数据以及利用cookie追踪用户网络行为的数据成为了数字时代以平台企业为代表的经营者创造财富的核心资源,同时也构成本文语境下“数据”的含义。
② 《指导意见》强调依托全国一体化在线政务服务平台、国家“互联网+监管”系统、国家数据共享交换平台、全国信用信息共享平台和国家企业信用信息公示系统,进一步归集市场主体基本信息和各类涉企许可信息,力争2019年上线运行全国一体化在线政务服务平台电子证照共享服务系统,为平台依法依规核验经营者、其他参与方的资质信息提供服务保障。加强部门间数据共享,防止各级政府部门多头向平台索要数据。畅通政企数据双向流通机制,制定发布政府数据开放清单,探索建立数据资源确权、流通、交易、应用开发规则和流程,加强数据隐私保护和安全管理。
③ 这方面的研究成果相对较为充分,近三年主要论述有(按照刊发时间由近及远),丁晓东:《数据到底属于谁?——从网络爬虫看平台数据权属与数据保护》,载《华东政法大学学报》2019年第5期;文禹衡:《数据确权的方式嬗变、概念选择与归属主体》,载《东北师大学报》(哲学社会科学版)2019年第5期;齐鹏飞:《论大数据视角下的隐私权保护模式》,载《华中科技大学学报》(社会科学版)2019年第2期;王利明:《数据共享与个人信息保护》,载《现代法学》2019年第1期;王岩、叶明:《人工智能时代个人数据冲突与隐私保护之间的冲突和平衡》,载《理论学刊》2019年第1期;纪海龙:《数据的私法定位与保护》,载《法学研究》2018年第6期;程啸:《论大数据时代的个人数据权利》,载《中国社会科学》2018年第3期;李爱君:《数据权利属性与法律特征》,载《东方法学》2018年第3期;龙卫球:《数据新型财产权构建及其体系研究》,载《政法论坛》2017年第4期;丁道勤:《基础数据与增值数据的二元划分》:载《财经法学》2017年第2期;张里安、韩旭至:《大数据时代下个人信息权的私法属性》,载《法学论坛》2016年第3期等。
④ 参见刘新宇:《大数据时代数据权属分析及其体系构建》,载《上海大学学报》(社会科学版)2019年第6期;叶明、王岩:《人工智能时代数据孤岛破解法律制度研究》,载《大连理工大学学报》(社会科学版)2019年第5期;梅夏英:《在分享和控制之间数据保护的私法局限和公共秩序构建》,载《中外法学》2019年第4期;陈兵:《数字经济发展对市场监管的挑战与应对——以“与数据相关行为”为核心的讨论》,载《东北大学学报》(社会科学版)2019年第4期。
⑤ 最近从Facebook内部泄露的数千条机密信息、文件和电子邮件显示,该公司如何作出特殊的例外,以限制对YouTube、亚马逊、Twitter和Pinterest等公司的数据访问,Facebook将这些公司视为竞争对手。See Nihal Krishan,Big tech investigation focused on abuse of data DOJ antitrust chief Says,posted 11-26-2019,https://www.washingtonexaminer.com/policy/economy/big-tech-investigation-focused-on-abuse-of-data-doj-antitrust-chief-says,最后访问时间:2020年1月3日。
⑥ 王利明:《数据共享与个人信息保护》,载《现代法学》2019年第1期。
⑦ 譬如《电子商务法》(2018年8月31日发布,2019年1月1日实施)第六十九条:国家维护电子商务交易安全,保护电子商务用户信息,鼓励电子商务数据开发应用,保障电子商务数据依法有序自由流动。国家采取措施推动建立公共数据共享机制,促进电子商务经营者依法利用公共数据。
⑧ 譬如,2019年6月,国家邮政局、商务部联合颁行了《规范快递与电子商务数据互联共享的指导意见》,强调经营快递业务的企业不得通过限制数据互联共享,阻碍电子商务经营者获取为消费者提供服务所必需的快件数据,并在确保用户信息安全的前提下,鼓励电子商务经营者与经营快递业务的企业之间依据相关标准开展数据互联共享。2019年8月国务院办公厅印发《关于促进平台经济规范健康发展的指导意见》强调畅通政企数据双向流通机制,制定发布政府数据开放清单,探索建立数据资源确权、流通、交易、应用开发规则和流程,加强数据隐私保护和安全管理。中共十九届四中全会通过《中共中央关于坚持和完善中国特色社会主义制度,推进国家治理体系和治理能力现代化若干重大问题的决定中》特别提及“推进数字政府建设,加强数据有序共享,依法保护个人信息”。
⑨ 2019年一季度,工业和信息化部组织对100家互联网企业106项互联网服务进行抽查,发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题,已责令相关企业整改。组织对50家手机应用商店的应用软件进行技术检测,发现违规软件33款,涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题,已对违规软件进行下架处理,并责令企业整改。工业和信息化部关于电信服务质量的通告(2019年第2号)。http://www.cac.gov.cn/2019-07/04/c_1124709872.htm,最后访问时间:2019年12月20日。
⑩ 全国公安机关网安部门按照公安部网络安全保卫局的部署要求,快速行动,重拳出击,集中发现、集中侦办、集中查处整改了100款违法违规APP及其运营的互联网企业。此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查,相关案件正在侦查中。国家网络安全通报中心:《公安机关开展APP违法采集个人信息集中整治》,https://news.163.com/19/1204/12/EVI5V2NN000189FH.html,最后访问时间:2019年12月20日。
⑪ 工业和信息化部关于开展APP侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号),http://www.gov.cn/fuwu/2019-11/07/content_5449660.htm,最后访问时间:2019年12月20日。
⑫ 关于印发《APP违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号),https://baijiahao.baidu.com/s?id=1654353200592625229&wfr=spider&for=pc,最后访问时间:2020年1月3日。
⑬ 参见王利明:《数据共享与个人信息保护》,载《现代法学》2019年第1期。
⑭ 参见王岩、叶明:《人工智能时代个人数据冲突与隐私保护之间的冲突和平衡》,载《理论学刊》2019年第1期。
⑮ 参见龙卫球:《数据新型财产权构建及其体系研究》,载《政法论坛》2017年第4期。
⑯ 参见程啸:《论大数据时代的个人数据权利》,载《中国社会科学》2018年第3期。
⑰ See Frederik Zuiderveen Borgesius,Jonathan Gray & Mireille van Eechoud,Open Data,Privacy,And Fair Information Principles:Towards a balancing Framework,30 Berkeley Technology Law Journal 2075(2015),2075-2076.
⑱ 参见陈俊华:《大数据时代数据开放共享中的数据权利化问题研究》,载《图书与情报》2018年第4期。
⑲ 参见丁晓东:《数据到底属于谁?——从网络爬虫看平台数据权属与数据保护》,载《华东政法大学学报》2019年第5期。
⑳ 梳理美国学界对大数据时代隐私权的研究,认为若从消解的不被侵害的角度去理解隐私权,数据从业者势必因为隐私权的壁垒而无法接触、收集、存储与利用个人数据。故而“作为控制的隐私”的思考模式越来越受到美国学界关注。参见程啸:《论大数据时代的个人数据权利》,载《中国社会科学》2018年第3期。
㉑ 《中华人民共和国网络安全法》(2016年11月7日发布,2017年6月1日实施)第七章附则第76条第1款第5项。
㉒ 最高人民法院 最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(2017年3月20日通过,2017年6月1日实行,法释[2017]10号)第1条。
㉓ 《电信和互联网用户个人信息保护规定》(2013年7月16日发布,2013年9月1日实施,工业和信息化部令第24号)第4条。
㉔ 《信息安全技术个人信息安全规范》(GB/T35273-2017)(2017年12月29日发布,2018年5月1日实施)第3.2条。
㉕ 2019年8月22日提请全国人大常委会第十二次会议审议的《民法典人格权编》(草案三次审议稿)明确了个人信息的概念,第813条规定:个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱地址、行踪信息等。
㉖ 丁道勤:《基础数据与增值数据的二元划分》,载《财经法学》2017年第2期。
㉗ 杨立新、陈小江:《衍生数据是数据专有权的客体》,载《中国社会科学报》2016年7月13日第005版。
㉘ 安徽美景信息科技有限公司、淘宝(中国)软件有限公司商业贿赂不正当竞争纠纷二审民事判决书,(2018)浙01民终7312号。
㉙ 程啸:《论大数据时代的个人数据权利》,载《中国社会科学》2018年第3期。
㉚ 叶名怡:《论个人信息权的基本范畴》,载《清华法学》2018年第5期。
㉛ 梅夏英:《在分享和控制之间数据保护的私法局限和公共秩序构建》,载《中外法学》2019年第4期。
㉜ 张里安、韩旭至:《大数据时代下个人信息权的私法属性》,载《法学论坛》2016年第3期。
㉝ 文禹衡:《数据确权的方式嬗变、概念选择与归属主体》,载《东北师大学报》(哲学社会科学版)2019年第5期。
㉞ 王利明:《数据共享与个人信息保护》,载《现代法学》2019年第1期。
㉟ 穆勇、王薇、赵莹、邵煜星:《我国数据资源资产化管理现状、问题及对策研究》,载《电子政务》2017年第2期。
㊱ 梅夏英:《在分享和控制之间数据保护的私法局限和公共秩序构建》,载《中外法学》2019年第4期。
㊲ 龙卫球:《数据新型财产权构建及其体系研究》,载《政法论坛》2017年第4期。类似观点参见,叶明、王岩:《人工智能时代数据孤岛破解法律制度研究》,载《大连理工大学学报》(社会科学版)2019年第5期。刘新宇:《大数据时代数据权属分析及其体系构建》,载《上海大学学报》(社会科学版)2019年第6期。
㊳ 龙卫球:《再论企业数据保护的财产权化路径》,载《东方法学》2018年第3期。程啸:《论大数据时代的个人数据权利》,载《中国社会科学》2018年第3期。
㊴ 丁晓东:《数据到底属于谁?——从网络爬虫看平台数据权属与数据保护》,载《华东政法大学学报》2019年第5期。相似观点,周林彬、马恩斯:《大数据确权的法律经济学分析》,载《东北师大学报》(哲学社会科学版)2018年第2期。
㊵ 崔国斌:《大数据有限排他权的基础理论》,载《法学研究》2019年第5期。
㊶ 文禹衡:《数据确权的方式嬗变、概念选择与归属主体》,载《东北师大学报》(哲学社会科学版)2019年第5期。
㊷ 叶明、王岩:《人工智能时代数据孤岛破解法律制度研究》,载《大连理工大学学报》(社会科学版)2019年第5期。
㊸ 李爱君:《数据权利属性与法律特征》,载《东方法学》2018年第3期。
㊹ 梅夏英:《在分享和控制之间数据保护的私法局限和公共秩序构建》,载《中外法学》2019年第4期。
㊺ 纪海龙:《数据的私法定位与保护》,载《法学研究》2018年第6期。
㊻ 数据的瞬时性是指互联网依托移动端不断向纵深发展,高达99.1%的移动端上网比例加上“提速降费”行动的展开,使得数据在单位时间产生及更新速度达到了一个新高度。
㊼ 数据的复用性又称可复用性是指可重复使用。基于数据的非物质性,数据不存在单次使用后效能减少的问题,某次对数据的使用不妨碍他人对该数据的再次利用。
㊽ 数据的多归属性是指用户往往不只在一个或几个APP上留下自己的数据,基于在具体使用中的不同侧重,即使是功能类似的APP用户也并不会排斥,这使得不同的公司往往可以获得类似的信息。
㊾ 刘新宇:《大数据时代数据权属分析及其体系构建》,载《上海大学学报》(社会科学版)2019年第6期。
㊿ 陈兵:《数字经济发展对市场监管的挑战与应对——以“与数据相关行为”为核心的讨论》,载《东北大学学报》(社会科学版)2019年第4期。
(51) 国内主要的数字产业巨头所拟定的用户服务协议、开发者服务协议等中往往将数据确立为本企业的商业秘密。譬如,《微信开放平台开发者服务协议》中规定:微信开放平台运营数据、用户数据等数据的全部权利,均归属腾讯,且是腾讯的商业秘密,依法属于用户享有的相关权利除外。未经腾讯事先书面同意,不得为本协议约定之外的目的使用前述数据,亦不得以任何形式将前述数据提供给他人。
(52) 在实践中,因数据共享造成个人信息被不当使用,甚至造成信息的泄露,给信息权利人造成了损害,这就对数据共享中的个人信息保护提出了要求。王利明:《数据共享与个人信息保护》,载《现代法学》2019年第1期。在考虑个人交往需要,现实的商业实践和强调信息共享价值公共利益的“数字产业化、产业数字化”上对隐私权保护模式提出了新的时代要求。齐鹏飞:《论大数据视角下的隐私权保护模式》,载《华中科技大学学报》(社会科学版)2019年第2期。
(53) 数据权利化是大数据时代数据开放共享的现实需求,能够保障和推动数据在平等民事主体之间的流通和应用。陈俊华:《大数据时代数据开放共享中的数据权利化问题研究》,载《图书与情报》2018年第4期。对于用户应在个人信息或者说初始数据的层面,同时配置人格权益和财产权益,其次对于数据经营者(企业),基于数据经营和利益驱动的机制需求,应分别配置数据经营权和数据资产权。龙卫球:《数据新型财产权构建及其体系研究》,载《政法论坛》2017年第4期。
(54) 梅夏英:《在分享与控制之间数据保护的私法局限和公共秩序构建》,《中外法学》2019年第4期。
(55) 郑磊:《开放不等于公开、共享和交易:政府数据开放与相近概念的界定与辨析》,载《南京社会科学》2018年第9期。
(56) 以利益的归属方为标准,可以将非营利目的划分为公益、互益与自益。所谓“自益目的”是指为了该非营利法人自身利益(存续利益)的目的,“自益”是指法人自身的利益。参见张新宝、汪榆淼:《论“为其他非营利目的”成立的法人》,载《法学评论》2018年第4期。
(57) 市场经济运行中行业组织的“共益性”,指在为会员企业提供俱乐部产品的同时生产行业公共品以促进产业行业整体发展。参见罗文恩:《后脱钩时代行业协会功能再定位:共益组织研究视角》,载《治理研究》2018年第5期。
(58) 程啸:《论大数据时代的个人数据权利》,载《中国社会科学》2018年第3期。
(59)(60) 王融:《隐私与竞争:数字经济秩序的平衡之道》,载《竞争政策研究》2017年第6期。
(61) 凯文·凯利:《现在只是分享时代的早期》,https://mp.weixin.qq.com/s/Npm9vGf8ANkB0Rxih65MiQ,最后访问时间:2019年12月29日。
(62) 有关“与数据相关行为”的讨论,参见陈兵:《数字经济发展对市场监管的挑战和应对——以“与数据相关行为”为核心的讨论》,载《东北大学学报》(社会科学版)2019年第4期。
(63) 参见阿里巴巴数据技术及产品部:《大数据之路——阿里巴巴大数据实践》,电子工业出版社2017版,第116-118页。
(64) 姚佳:《企业数据的利用准则》,载《清华法学》2019年第3期。
(65) 生意参谋软件是经历数据采集层、数据计算层、数据服务层三个层次的积淀后,所生成的一种服务于商家来查看自身店铺发展情况、市场行情、竞争对手情报以及消费者需求的软件,以此达到更好地服务于经营者实现消费者画像的软件。
(66) 邓小平:《邓小平文选》第3卷,人民出版社1993年版,第155页。
(67) 郑慧:《何谓平等》,载《社会科学战线》,2004年第1期。
(68) 一方面,每个人因其最基本的贡献(缔结社会)完全平等而应该完全地享有基本权利,享有人权;另一方面,每个人因其具体贡献的不平等而享有相应不平等的非基本权利的比例应该完全平等。这就是平等总原则。公平原则从属于平等概念,公平是一种特殊的平等,而平等原则却又从属于公平,是一种特殊的公平,因而是一种特殊的平等,其与效率是完全一致而成正相关变化的。数据共享说到底就是掌握不同数据的主体之间的基本权利与非基本权利的配比平等问题。参见王海明:《平等新论》,载《中国社会科学》1998年第5期。
(69) 程啸:《论大数据时代的个人数据权利》,载《中国社会科学》2018年第3期。
(70) 譬如,《腾讯隐私政策》规定:随着我们业务的持续发展,当发生合并、收购、资产转让等交易导致向第三方分享您的个人信息时,我们将通过推送通知、公告等形式告知您相关情形,按照法律法规及不低于本政策所要求的标准继续保护或要求新的管理者继续保护您的个人信息。该条款仅规定了腾讯公司的在相关情形下的告知义务。
(71) 譬如,新浪微博《开发者协议》中的“数据审查”条款规定:微梦公司有权为任何目的分析使用开发者的应用或服务,包括但不限于应用程序代码、应用内容、应用中的数据等。微梦公司有权对开发者的应用或服务进行全面的安全审查。