丁晓东:什么是数据权利? | 前沿
中国民商法律网
本文选编自丁晓东:《什么是数据权利?—从欧洲<一般数据保护条例>看数据隐私的保护》,载《华东政法大学学报》2018年第4期。
作者简介:丁晓东,中国人民大学法学院副教授,法学博士。
大数据时代下个人数据的保护问题已经成为学界探讨的热点,无论是将数据隐私界定为一种人格权还是界定为一种财产权,都面临着不小的困境。中国人民大学法学院丁晓东副教授在《什么是数据权利?—从欧洲<一般数据保护条例>看数据隐私的保护》一文中,以欧洲《一般数据保护条例》为研究对象,指出保护数据隐私不应当期待可以寻求某种客观的权利边界,而应当更多采取风险规制的公法框架与尊重预期的消费者法框架,通过这两个框架来界定相关权利的边界。
一、数据的人格权与财产权保护
2016年4月27日,欧洲议会通过了规制个人数据或个人信息的《一般数据保护条例》(General Data Protection Regulation,下文简称“《条例》”)。 《条例》涉及个人数据保护的方方面面,但综合来看,仍然可以发现其中有一条非常明显的主线,就是强化数据主体对于数据的控制权。《条例》的很多条文都体现了这一特征:
首先,《条例》将同意作为处理的基本原则,对于个人数据的收集、储存、处理、披露都必须获取个人的同意。而缺乏同意的处理只有在例外情形下,如为了实现数据主体利益、履行公共职责、保护第三人核心利益、实现公共利益、控制者或第三人的正当利益才能进行处理。
其次,即使在获取了数据主体的同意后,数据主体也仍然拥有多项对于数据的权利,数据主体仍然拥有对于数据的访问权、更正权、擦除权(“被遗忘权”)、限制处理权、数据携带权、一般反对权和反对仅仅基于自动化的个人决策的权利。对于这些权利,《条例》规定数据控制者或处理者不得要求数据主体放弃这些权利以换取服务。
最后,《条例》详细规定了数据主体向独立监管机构以及司法机构提起诉讼的权利,可以要求数据控制者或处理者遵守数据主体的权利,并且在数据控制者或处理者违反数据主体权利时进行赔偿。
对于条例的这些规定,我们应当思考的是,《条例》所规定和强化的数据主体的权利是一种什么性质的权利?当《条例》对某项权利没有进行明确规定,或者当人们对于《条例》的某种权利存在争议时,应当以何种权利属性来进行分析和解释?这不仅仅是一个理论问题,而且也将是关乎如何解释《条例》与适用《条例》、如何设置个人数据保护规则的实践性问题。
(一)数据隐私的人格权保护
我们可以首先分析人格权保护的进路。从《条例》的规定来看,某些条款的确显示了《条例》对数据隐私的人格权保护。例如,《条例》第9条规定,“对于那些显示种族或民族背景、政治观念、宗教或哲学信仰或工会成员的个人数据、基因数据,为了特定识别自然人的计量生物学数据,以及和自然人健康、个人性生活或性取向相关的数据,应当禁止处理”。这些规定表明,《条例》认为应当禁止涉及个人人格的数据,而且,数据主体应当是具有主体性的个人,用康德的术语来说,就是人必须成为目的而不是手段,对个人具有法律影响或重大影响的决策,不能仅仅通过自动化处理来作出。
但另一方面,很难说《条例》整体上采取了人格权保护的进路。如上所述,《条例》最大的特征在于强化数据主体的权利或对于个人数据的控制,即使数据控制者或处理者对于个人数据的处理不会影响到个人的人格,数据主体也有权利拒绝数据控制者的收集,以及拥有对于数据的访问权、更正权、擦除权(“被遗忘权”)、限制处理权、数据携带权等权利。
(二)数据隐私的财产权保护
对于《条例》,有的评论者认为,其对于数据隐私恰巧采取了财产权或准财产权的保护。例如,在《耶鲁法律评论》的一篇评论文章中,雅各布•维克托指出,《条例》虽然没有明确确立个人数据的财产权保护,但其对个人数据的规定有三个特征,这些特征都表明《条例》将个人数据视为一种财产。其一,《条例》确立了默认权利(default entitlements)的原则,收集与处理个人数据不仅需要征得个人同意,而且在没有明确个人同意的情况下,个人也是其数据的默认拥有者。其二,《条例》为数据本身设定了某些责任,即使他人通过合同或数据主体的同意而获得了数据,他们也必须对这些数据承担某些义务,而不能随意处分这些数据。其三,《条例》规定了基于财产规则的救济(property-rule-based remedies)。条例规定,合法的数据收集与处理只能是基于个人同意的,在没有个人同意的情形下,个人可以进行申诉、提起司法诉讼,而监管机构也可以对数据控制者与处理者施加高额处罚。
在一定程度上,这种以数据财产权来理解《条例》的观点具有很强的说服力。的确,维克托所归纳的三个特征都具有财产权的特征。《条例》设置了数据主体对于其个人数据的默认权利,这说明了条例强化个人对其数据进行控制的立场,对于个人数据施加了一种类似知识产权的保护。《条例》为数据本身设定了责任,要求数据的控制者或处理者不能随意处置数据,这说明了数据主体的利益已经被“内置于”数据中。《条例》所设置的救济方式也表明,《条例》对于个人数据的保护是基于财产规则而不是责任规则,对于违反个人同意而进行的数据收集与处理,《条例》所规定的赔偿是惩罚性的而不是补偿性的。
但另一方面,《条例》却在自由处分与自由交易这一点上与传统的财产权理论相去甚远。对于传统的财产权理论来说,个人基于其意志而自由处分其财产,包括出售其财产,这是财产权的重要特征。而一旦个人基于其意志而出售财产,获得财产的一方应该也能获得对财产的所有权与处置权。而《条例》却没有赋予数据主体以完全自由交易的权利和赋予企业等实体以数据所有者的权利。在很多规定上,《条例》仍然采取了基本权利的进路,赋予数据以某些不可转让的特征。
在这个意义上,《条例》对于个人数据的保护并没有完全采取一种财产法的进路,仍然保留了很强的人格权保护的色彩。
二、人格权进路与隐私权进路的利弊
(一)人格权进路的利弊
一方面,对于数据隐私的人格权保护来说,其优点在于人格权是一种较为抽象性的权利,可以为数据主体提供一种发展中的权利或较为宽泛的保护。但另一方面,人格权的优点也可以说恰巧是其缺点。人格权或许能为数据主体提供较为宽泛的保护,而且能够适应时代而不断发展出新的权利类型,但对于企业和其他实体来说,这就意味着他们必须不断提供新的保护责任,并为此承担并不轻松的人力与资金负担。
除此之外,人格权的开放性与模糊性可以为数据主体提供更多的权利保护,但也可能会导致权利边界的不确定性。尽管人们可能会对基于同意和财产权的商品化交易做出种种批评,但同意的好处在于其提供了一种简单、明确的交易规则,使得双方能够在数据收集阶段就对数据的归属或处理方式达成合意。相反,以人格权的方式来对数据隐私进行保护,则用户的同意可能会面临形同虚设的局面,企业或互联网公司将很难把握其处理是否是合法的,是否侵犯了个人人格尊严。
(二)财产权进路的利弊
在某种程度上,数据隐私财产权保护进路的利弊恰好与人格权保护的进路相反。如上所述,如果说人格权的进路具有开放性与模糊性,会造成规则的不明确性,那么基于传统财产权的交易规则则较为明确,这种规则将个人同意置于数据流通的核心,认为个人是对其自身数据的最佳判断者。同时,如果说人格权的开放性与模糊性可能会给企业带来较大的负担,从而不利于小微企业的创新,那么基于同意与财产权的交易规则可以使得企业更为放心地对数据进行挖掘和利用,从而更好地发挥数据与信息在市场配置中的作用。
一方面,在实践中,这种数据财产化或商品化的做法已经被企业广泛采用,企业收集、储存与分析、出售个人数据,这已经成为一种常态。但另一方面,基于同意与传统财产权保护的进路则可能面临对个人数据保护不足的问题:首先,个人可能没有能力理解网站等数据收集者的隐私政策;其次,在面对隐私政策时,普通人也很可能会对风险发生误判,对于其中存在的隐私风险认识不足;最后,普通人也不太可能有时间和精力完成对隐私政策的阅读与理解。
三、数据隐私的重新思考:消费者预期与风险规制
对于隐私人格权保护与财产权保护的弊端,《条例》并非完全无视,如果我们再次全面分析《条例》,会发现其中有些条款其实提供了解决传统隐私保护的一些方式。与传统的人格权进路或财产权进路不同,这些条款更多地以语境化的消费者预期和风险规制的视角来看待数据隐私的保护。
首先,《条例》虽然强化了个人同意作为数据收集与处理的基石,但《条例》也意识到,“同意”本身是一个非常含混的概念,很多时候,判断数据主体是否“同意”,其实更多是判断在某个特定语境之下,消费者对其个人数据的收集与处理是否存在合理预期。其次,对于数据收集、储存、处理与披露可能带来的风险,《条例》也从各个层面规定了风险预防与风险规制。相比上文提到的数据隐私的人格权与财产权保护,可以说《条例》所包含的消费者预期与风险规制进路更为合理地回应了网络与大数据社会中的隐私保护。
第一,这种进路可以避免因为个人同意而造成的个人数据无法被合理地二次使用,从而错过大数据时代信息合理使用所带来的红利。第二,消费者预期进路可以结合具体的生活场景,更好地确定个人数据保护的合理边界与促进信息的合理流通。第三,从风险规制的角度来看,无论是数据隐私的人格权保护还是财产权保护,都不足以对风险进行预防与规制,要对伴随于数据收集、处理与流通中的风险进行规制,就必须全方位地对相关风险进行预防、评估与救济。
从数据隐私的原理来说,我们可以发现这一进路其实更符合数据隐私的特征。在传统的隐私理论中,隐私保护是一种典型的私权,隐私意味着某种确定性的个人空间,保护隐私是因为隐私为个人提供了这种独处的空间、为人格发展提供了保障。但是,近几十年来,一些较为前沿的隐私理论已经指出,隐私恰巧必须放在社群的语境中才能被充分理解,因为个人的合理空间或个人人格都是由社会构成的,只有在社群共同体中,个人的合理空间或人格才具有实现的可能。
对于个人数据来说,如果一个社群具有较为合理的信息与数据流通机制,那么侵犯隐私的情形就会大大降低。因为在这种社会中,信息的流通机制将会大致符合人们的日常预期。如果说现代计算机与网络社会的兴起对隐私造成了很大的威胁,这主要是因为计算机与网络社会改变了原先社群的信息流通机制,而其自身尚未建立起具有语境公道性的信息流通方式。在这种背景下,信息与数据的流通方式就有可能脱离人们的预期,就有必要通过法律来对信息流通方式进行合理的规制,以促进数据在各种语境下能够合理流通,同时保障伴随数据合理流通的风险能够得到有效规制。
友情提示:前沿·摘编系列旨在聚焦国内外私法研究最新成果,为读者快捷呈现前沿论文核心观点。本摘编内容由本网编辑在原文基础上精练而成,力求贴合文章原意,如有不足,欢迎留言批评指正。文章观点均来自论文作者,原创标识仅作防止恶意转载之用,感谢理解。
推荐阅读
近期好文
责任编辑:王羽嘉
图片编辑:金今、张凌波