查看原文
其他

武长海 常铮:论我国数据权法律制度的构建与完善

武长海 常铮 大数据和人工智能法律研究院 2020-02-27

点 击 蓝 字 

 欢 迎 关 注 


大数据蓬勃发展,其意义不仅仅局限于可利用信息的扩展和分析能力的加强,而在于方方面面,对于商业领域和政府治理而言均有重要意义。然而大数据的充分利用离不开基础数据权利制度的构建与完善。数据确权是数据交易的基础,而数据安全则是数据利用的保障。此外,根据科斯定理,明确产权可以促进市场效率。因此,本文试图通过对数据所有权、数据安全以及数据交易双方的权利义务等问题进行分析,以构建、明确我国的数据权利法律制度,为大数据的发展利用奠定基础。


Goddess Flora  摄影 © 许诺




 论我国数据权法律制度的构建与完善 


文 / 中国政法大学 武长海 常铮



大数据已经成为国家基础性战略资源,将成为一种新的生产要素,当前世界各国都非常重视大数据的发展,将促进大数据的发展上升到国家战略。2015年国务院正式出台了《促进大数据发展行动纲要》,加强大数据的发展和应用。大数据的发展,需要通过立法界定数据权,加强个人信息保护,但目前我国对于相关立法还处于空白。因此,我国应当尽快研究大数据方面的法律问题,合理界定数据权利,构建数据权法律制度,推动数据交易市场的形成和发展,利用大数据促进社会政治经济发展。




目次

  • 我国数据权利法律制度的缺失

  • 建构数据所有权法律制度

  • 完善数据法律安全制度

  • 规范数据交易法律制度

  • 结语




一、我国数据权利法律制度的缺失



(一)大数据的发展需要明确界定数据产权

自从2012年英国牛津大学教授维克托.迈尔·舍恩伯格和《经济学人》数据编辑肯尼思·库克耶合著的畅销著作《大数据时代:生活、工作与思维的大变革》出版热销以来,大数据、云计算、大数据时代这些词汇喧嚣尘上,成为当下最热的概念。大数据首先是具有“4v特征”[1]的“一个超大的、难以用现有常规的数据库管理技术和工具处理的数据集”。[2]其次是一种分析方法也是决策的依据,大数据的完整性、全面性和相关性,可以促使人们进行大规模的数据分析,通过高度相关性完成准确的预测与决策。最后是一项具有广阔前景的可应用产业。市场主体通过数据挖掘和数据处理,可以对客户行为和市场需求做出精确预测;政府机构通过公共信息互联与管理可以促进公共事务管理的科学化和政府履职的有效性。

2015年8月19日国务院常务会议通过的《关于促进大数据发展的行动纲要》[3]明确了运用大数据在新时代推动经济发展、完善社会治理、提升政府服务和监管能力方面的重要意义,提出要通过加快政府数据开放共享、推动产业创新发展、强化安全保障,力求在5-10年逐步实现打造五个“新”[4],推动有效社会治理、经济发展、服务民生、创新驱动以及产业新生态。

全面、完整、相关的数据来源是进行大数据分析的前提,是发展大数据产业的基础,而数据权利的界定与明确则是数据获取、交易制度的核心。我国当前一方面80%的数据出于政府及公共事业单位控制下,[5]处于闲置状态,20%数据由大型市场机构控制,形成“数据孤岛”格局。另一方面,由于数据所有权不明确、数据安全得不到保证、数据交易规则不明确,导致国内成立的数据交易所业务开展障碍重重。[6]

促进大数据产业化,扩大数据供给一方面要依靠政府发挥公共服务职能,构建数据开放制度,另一方面要促进数据交易,提高数据作为生产要素自由流动的频率。确定数据产权是交易的基础,保护数据安全是交易的保证,规范交易规则可以促进交易的标准化,因此促进数据交易和大数据产业的发展应当构建数据权利制度。


(二)明确数据权利有助于提升市场效率

产权和效率的关系是制度经济学上的重要课题,而科斯定理是其中的佼佼者。一般认为科斯定理是由科斯在《企业的性质》(1937年)和《社会成本问题》(1960)年所提出的的论文思想的总结,最早由斯蒂格勒提出。科斯定理由三个定理组成,其第一定理被科斯表述为“没有权利的初始界定,就不存在权利转让和重新组合的市场交易。但是,如果定价制度的运行毫无成本,最终的结果(指产值最大化)是不受法律状况影响的”。[7]“定价制度的运行毫无成本”所指即为交易成本为零,或者极低;“最终的结果”指的是在明确产权后的资源分配状态。科斯第一定理简而言之,可以概括为:当交易成本为零或极低,只要界定初始产权,就可以形成最优资源配置,促成帕累托最优。

正如,科斯在其《社会成本问题》(1960)中所举例:若居民区附近建起一个有烟尘污染的工厂,每月引发100元的损害。解决方式有两种,一个是居民建空气过滤扇,需要120元,另外一个是工厂安装无烟设备,需要90元。假设交易成本为零或极低[8],倘若工厂具有排污权,则居民则会自费出钱为工厂安装无烟设备;而如果居民有清洁权,则工厂会自费安装无烟设备。无论如何初始产权如何界定,效率都为最优,在这一排污问题上,社会资源损失都为最少。

互联网具有实时性、互动性、跨域性、连结性[9]和认证性,其无论对于交易事前的搜寻成本、议价成本和缔约成本,还是对于事后的监督、执行成本,均有大幅度的降低作用。如,实时性和互动性可大大降低交易事前的搜寻成本和议价成本;认证性和连结性可以大大降低交易事后的执行和监督成本。在互联网的背景下,买卖双方交易成本极低,因而使得极度依靠信任和分享精神的共享经济成为可能。

因此,在互联网的背景下,进行数据确权,完善数据权利制度,可以促进市场效率,促进社会资源的优化配置。



二、构建数据所有权法律制度



清晰的产权界定是交易的前提和基础。所有权及其使用、处分权能的界定缺失是当前数据使用、交易的主要障碍之一。


(一)关于数据权利的两种对立观点

国内目前对数据权利的认定有不同的观点。有人认为数据作为新型生产资料,在法律上应另设一财产类别,或可称之为“数据财产”,与现有法律认可的无形财产分开。权利的出发点是人而非物,数据主体(即产生数据的本人)应拥有优先的权利,法律有必要承认用户个人对数据的财产权利。[1]这一认定则意味着赋予数据主体排他性的所有权,其主要是基于数据主体的隐私权保护为出发点,但忽视了数据控制者(即收集及利用数据的主体)在数据利用过程中的权利,意味着在每次获取个人数据时,服务提供商均需要与每位用户进行议价,从而产生较大的交易成本。[2]

另一种观点则认为数据的所有权属于数据控制者。2015年7月22日,阿里云发布《数据保护倡议书》,表示“任何运行在云计算平台上的开发者、公司、政府、社会机构的数据,所有权绝对属于客户,客户可以自由安全地使用、分享、交换、转移、删除这些数据。”这种观点着眼于数据资产的应用而忽视了作为数据内容形成者的数据主体的权利,可能会造成隐私保护的障碍。

数据源于个人信息,源于用户的行为留痕;另一方面,数据的应用则以数据取得者通过数据提取、记录并将其进行纳入可利用的数据载体为基础。比如到超市买一瓶水,若无用户的主动选择、交易行为固然无法形成数据,而倘若非经超市交易、支付系统对该笔交易的记录,买水的这一行为也无法被纳入可使用交易的数据载体范畴内。可见,数据权利涉及多方主体,是数据内容和数据载体的二元结构,因此其权属的认定也应当以主体对数据的形成作用为视角,进行多维度思考。

从民法角度,受保护的权利应当具备人身或财产性质,作为个人行为的留痕,数据权利无疑具有人身性,传统上将其作为隐私权,进行严格的保护[3];而在大数据环境下,个人数据的财产属性正在不断强化。作为重要生产资料的个人数据可产生巨大的经济价值,完成资产增值,[4]这一发展轨迹可以与同属人格权的肖像权的发展进行类比:肖像权的权利客体肖像是个人人身的重要组成部分,权利天然具有人身属性,而随着商业社会的发展,知名人物的肖像出现了资产效用,因而其财产性特征也渐渐成为权利保护的主要内容。正如《民法通则》第一百条规定:公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。而不同于肖像权往往因市场的认可而产生资产效用的范围仅限于知名人士,在大数据时代公民个人的数据性权利的资产效用却及于每个人。因此将具有人身性的数据性权利施以财产权保护在法律上并无障碍。

上文所列两种截然对立观点均将数据权利作为整体进行产权界定,一方强调作为数据来源的个人信息的保护价值,一方强调数据记录及应用的价值。而从数据显示应用情况来看,直接搜集的个人信息并不等于可直接分析计算的应用数据。贵阳大数据交易所官网介绍中有这么一句话:“贵阳大数据交易所交易的并不是底层数据,而是基于底层数据,通过数据的清洗、分析、建模、可视化出来的结果,彻底解决了数据如何保护隐私及数据所有权的问题。”[5]数据清洗即利用技术手段将不同形式的数据进行标准化的过程。[6]

而数据的匿名化则是保证数据主体隐私安全的基础。因此大数据技术涉及的数据类型至少可以分为三种。一是含有个人信息的底层数据;二是不含个人信息的匿名化数据;三是经数据清洗、算法加工后的衍生数据。


(二)数据分类及其权利确定

1、底层数据与权利确定

对于含有个人隐私信息的底层数据,数据主体具有无可辩驳的完整权利,未经许可不能取得、使用、交易。[7]而对于以网络格式化用户协议的方式进行授权性陈述的,根据一些学者观点应当作为自主意思表示而被认可并且更年轻一代更加愿意选择拥抱网络分享个人信息[8][9],然而是否以合理的方式提请用户注意以及这一条款是否属于排除对方主要权利仍存在探讨价值。

2、匿名化数据与权利确定

对于经过匿名化处理的数据,使用、交易的权利应当归属于数据控制者。在采用匿名化等脱敏技术后,基于用户个人信息而产生的数据的人身性即被消除,而基于记录、采集等技术而获取数据的数据控制者则应有权对数据进行使用和处分。

值得注意的是,在大数据时代即使是经过匿名化处理的数据也存在个人信息被识别和滥用的可能。典型的例子是麻省理工大学Sweeney通过对脱敏数据中的性别、出生日期和邮编等信息进行数据配比,成功破解了州保险委员会发布的匿名政府雇员医疗数据。[10]因此,企业应当对数据的匿名化以及匿名化后的后续利用的隐私及信息安全风险进行评估。如果该风险较高,企业在行使所有权时应当有一定的限制。[11]并且从法律规制的角度如何对于脱敏化数据合理安排使用限制也是值得探究的课题。

3、衍生数据与权利确定

对于经过数据清理、数据可视化等技术手段进行加工以完成可应用改造的衍生数据,数据控制者应当拥有专有权。正如2015年5月26日公布的《贵阳大数据交易所702公约》中披露的数据交易类型,如政府大数据、医疗大数据、金融大数据、企业大数据等等。[12]关于衍生数据或者加工后数据的产权归属一般没有争议。[13]




三、完善数据安全法律制度



基于数据信息权利的三分法,对于包含用户个人信息、使用痕迹的底层数据,用户拥有所有权;对于经过匿名化处理的数据,数据控制者拥有受限制的所有权;对于经过数据清理加工的衍生数据,数据控制者拥有所有权。这一区分不仅基于法理上权利人身、财产属性的强弱,而且基于实践中对数据主体的隐私权的保护的需求。经过清理、建模分析的衍生数据多为反应某一具体趋势的可视化应用数据分析结果,基本上不存在用户个人隐私信息泄露的风险;而对于匿名化数据,存在被通过比对分析等技术而破解的可能,因此数据控制者应当谨慎应用,并评估风险。而对于底层数据,由于直接包含个人隐私信息和使用痕迹,因此相对而言存在较大的泄露风险,也是保护的重点。


(一)事前许可:保证用户自主选择权

《全国人大常委会关于加强网络信息保护的决定》第二条规定:“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。”

实践中网络服务提供商通过网络用户协议的方式取得用户的许可,互联网用户通过网络提供商的格式用户协议,可以对该网络服务提供商的个人信息获取、利用情况获得了解并对是否使用该产品做出选择。然而作为“接受or离开”式格式合同提供方,网络服务提供方明显具有用户无法比拟的交易地位,因而存在设定侵犯网络用户信息安全的条款,免除自身义务的可能。以2016年1月因贩卖血友病贴吧、竞价搜索排名而被推上风口浪尖[1][2]的百度为例。百度用户协议中规定包含以下内容:

“2.百度会以高度的勤勉义务对待这些信息,除非事先获得您的授权或本声明另有规定外,不会将这些信息对外公开或向第三方提供(百度关联公司除外)。

3. 百度可能会与合作伙伴共同向您提供您所要求的服务或者共同向您展示您可能感兴趣的内容。在信息为该项产品/服务所必须的情况下,您同意百度可与其分享必要的信息。并且,百度会要求其确保数据安全并且禁止用于任何其他用途。除此之外,百度不会向任何无关第三方提供或分享信息。”[3]

这一用户协议意味着百度有权将用户信息提供给“百度关联公司”、“合作伙伴”,从而导致信息泄露并对用户产生信息风险。另外,根据百度用户协议“百度提醒您:您在使用搜索引擎时输入的关键字将不被认为是您的个人隐私资料”,百度就可以根据用户的搜索记录将用户的信息提供给“百度关联公司”或其“合作伙伴”向用户“展示可能感兴趣的内容”。这就是为什么会出现“我搜了一次成人教育,然后连续一个星期被自称成人教育的老师骚扰”;“上次就搜索了一下玛卡,结果晚上就有人给我打电话问我是否对玛卡保健产品有兴趣,整个人火大,完全不尊重个人隐私”的情况。[4]

此类涉嫌侵犯用户隐私,排除用户权利的格式合同条款的效力还待讨论。然而绝大部分地区合同法均将公平原则作为考量格式条款效力的依据。美国PorCD, Inc. v. Matthew Zeidenberg and Silken Mountain Webservers ,Inc.[5]认定拆封许可合同[6]有效,而Tony Brower v Gateway 2000, Inc.[7]则确立两分法原则:“首先, 如果用户在有合理机会了解其内容后继续履行交易, 拆封合同是有效的; 其次, 拆封合同的有效性又受到调整格式合同的传统合同法(主要是显失公平制度)的制约”,即显失公平的拆封合同条款是无效的。《合同法》也规定“提供格式条款的一方应当遵循公平原则确定当事人之间的权利和义务,并采取合理的方式提请对方注意免除或者限制其责任的条款”并且“提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该条款无效。”


(二)确立被遗忘权

除了事前信息许可之外,数据控制者还应当允许数据主体对涉及其个人私密信息的数据信息进行消除,以免给个人的正常生活工作带来困扰。这一权利则被称为“被遗忘权”。

被遗忘权(Right to be Forgotten,RTBF)指得是数据主体在具备一定合理理由的情况下,有权要求数据控制者删除或停止传播关于其个人信息的数据。欧洲法院2014年5月针对西班牙一公民诉请谷歌删除含有其个人信息的检索记录一案做出了利于原告的判决[8],这一判决实质上是对原欧洲隐私及个人信息收到保护权利的法律应用和扩展。这一案件缘起于西班牙一为名叫冈萨雷斯的公民向西班牙信息保护机构控诉西班牙《先锋报》,理由是他在使用谷歌搜索引擎时发现在检索自己的名字时可以搜索出多年前《先锋报》关于自己因为税务问题而使房屋被拍卖的报道。他要求《先锋报》移除报道并要求谷歌删除相关搜索结果,理由是目前这一搜索结果已过时并且不再相关。在机构驳回其关于《先锋报》的诉请时,原告上诉并最终交由欧洲法院[9]处理。欧洲法院最终判决在特定条件下,谷歌有义务根据信息主体的请求删除以其姓名为关键词的网页搜索结果,即便原始网页的内容未经删除或经合法发布。在判决中法官陈述道:“个人有权请求删除指向“不适当、无关或不再相关的”个人数据的搜索结果,即便信息是被合法公布的,除非存在继续留存信息的法定事由”。

自判决起,谷歌已经向所有用户发出电子邮件以告知权利,并且用户在搜索姓名时,结果页面会包含以下声明:“根据欧洲数据保护法,一些结果可能已被删除”。[10]根据谷歌的报告,2014年它已收到超过25万个人、涉及100万个URL的请求,经评估审查被移除的姓名搜索结果占全部请求URL总数的40%。[11]

美国加州也推出“橡皮擦法案”要求包括脸谱网、推特网等在内的各社交媒体巨头允许未成年人擦除自己曾经的上网痕迹,以避免自己的年少无知给未来的工作生活带来困扰。[12]

被遗忘权的行驶均限定为特定事由,否则将影响言论自由和公众知情权,因此不包括合理理由,如公众人物的相关行为信息,涉及言论自由以及公众安全的信息等[13]。欧洲法院判决中认为:请求权的基础之一是“信息主体的隐私权和个人信息权比起搜索引擎的商业利益权更值得保护。而这一问题的确定应当考虑信息的性质、对信息主体私人生活的敏感程度、以及是否存在公众获取该信息的公共利益而定”[14]从此可知,这一权利主要针对的即为“过时、虚假、不相关”个人的私密性信息,而不能做扩张性理解:如冈萨雷斯案中,之所以其有权撤销搜索信息是因为那一因税务问题而使房屋被拍卖的信息发生在多年前并与今日信息不符,若维持这一信息则是对其隐私权和个人信息权的侵犯,而倘若法院认定这一信息涉及公众知情权即这一信息将会对潜在的利益相关人行为产生影响,那么笔者认为这一信息则不属于被删除之列。


(三)严厉处罚与事后救济

除却事前明确数据控制者需向数据主体申请信息获取、搜集许可,事中允许数据主体要求数据控制者将涉及其隐私而无关公益的信息抹去之外,对于违法擅自获取数据危害数据主体信息权利、隐私权的行为应当进行严厉处罚,并保证数据主体救济权。

对于数据控制者非经许可获取或者采用显失公平的格式条款获取个人信息以及收集个人私密信息并经要求拒绝删除的,应当被认定为侵权;主动通过非法手段获取个人隐私信息,采取技术手段破解匿名化数据并进行非法活动情节严重的应当受到刑法的制裁。

目前我国《身份证法》第 6 条和第 19 条、《护照法》第12 条和第 20 条,以及《侵权责任法》第 61 条和 62 条直接规定了个人信息的保护问题,《全国人民代表大会常务委员会关于加强网络信息保护的决定》明确了在个人网络电子信息收到保护,网络服务提供者和其他企业事业单位应当采取措施确保信息安全。

《中华人民共和国刑法修正案(七)》第二百五十三条之一规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反围家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”




四、规范数据交易法律制度



(一)完善交易双方权利义务

数据交易以数据的使用权为核心。由于数据自身特性,其天然不像物权一样具有排他性。[1]因此数据交易无法同类似物权让与一般订立物之转让契约,而比照同样不具备排他性的商品化人格权,采用许可合同。另外,对于以数据处理行为则可以比照同样体现为完成工作成果的承揽合同进行。      

1、数据许可合同

许可合同包括独占许可、排他许可和一般性许可。概而言之,独占许可即受让人允许在约定的范围内使用该权利,让与人或任何第三方均不可在该范围内使用该权利[2];排他许可即在受让人被允许使用该权利的同时,让与人保留在该范围内的使用权,除让与人外的第三方均不能被授权使用;而一般性许可则没有对让与人或第三方的授权使用限制。

许可合同的当事人为让与人和受让人。受让人的主要义务包括:(1)依约向让与人支付费用;(2)在约定范围内使用数据;(3)保密义务。让与人的主要义务包括:(1)依约完成数据许可;(2)依约提供完整、真实可利用的标准化数据;(3)完成匿名化或利用其他技术手段保证信息安全。

2、数据加工处理合同

数据加工处理合同可以比照承揽合同进行。数据加工处理合同委托方的主要义务包括:(1)依约支付报酬的义务;(2)协助义务。即应受托方要求,提供补充数据、权限支持等方面的协助;数据加工处理合同受托方的主要义务包括:(1)完成数据加工处理工作的义务;(2)按时交付成果并接受验收的义务。

比照承揽合同[3],数据加工处理合同委托方享有任意解除权,即委托方有权随时解除合同,不承担违约责任。而应对受托人的损失负担弥补责任。


(二)明确合同违约界定

数据交易合同不同于物权转让契约,其违约情形的认定应当由更为细致的认定。对于数据许可合同而言,数据许可方即让与人应当向数据受让方提供依照约定要求的数据类型、范围以及数据内容。而当其所提供数据不符合双方约定的合同目的时应被认定为违约。如A公司同B平台订约,B平台向A公司转让关于其平台拥有的2015年匿名消费者消费记录。而A公司发现由于平台转型2015年消费者流量极少,而B平台事先未进行披露,则构成了违约。再如B平台依约向A公司提供基于公开数据制作的2015年C地年薪20万以上白领消费习惯趋势变动分析数据,但A公司发现这一数据样本片面,结果粗略,根本不能代表C地目标人群的消费习惯,那么这时B平台是否构成违约呢?

根据《合同法》107条,当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。基于约定B平台应当提供的是符合C地年薪20万以上白领消费习惯趋势变动分析数据,而根据违约责任的严格责任原则,在不存在不可抗力、双方违约等抗辩情形下,B平台应当被认定违约并承担违约责任。




五、结语



大数据的发展离不开数据本身。而基础数据权利制度的构建与完善则是数据交易和数据供给的基础。在互联网背景下,交易成本被极大的降低,因而在科斯定理语境中,构建数据权利制度,可以促进市场效率。

根据数据的形成和利用,数据可以分为底层数据、匿名化数据和衍生数据。根据不同数据种类,以分别明确数据数据主体和数据拥有者的权利是数据权利制度的基础。大数据时代意味着个人隐私信息随时存在被滥用的风险,因此,数据安全权利的界定是数据权利制度的保障。本文分别从事前、事中、事后的角度对许可权、被遗忘权和救济权进行了分析。数据作为特殊的商品可以进行交易,其交易并未脱离一般交易合同规则,因此本文最后根据基本合同理论对数据交易合同规制适用进行了初步的分析。




参考文献

(请向下滑动)


一、我国数据权利法律制度的缺失

[1]源自国际数据公司IDC对大数据特征的归结,4V分别是Volume、Variety、Vaule和Velocity,意味着数据容量大、数据源多、价值密度低以及增长速度快。

[2]维基百科的定义。

[3]《国务院关于印发促进大数据发展行动纲要的通知》(国发【2015】50号)(http://www.gov.cn/zhengce/content/2015-09/05/content_10137.htm)。

[4]精准治理、多方协作的社会治理新模式,运行平稳、安全高效的经济运行新机制,以人为本、惠及全民的民生服务新体系,大众创业、万众创新的创新驱动新格局,高端智能、新兴繁荣的产业发展新生态。

[5]数海科技董事长,中关村数海大数据交易平台创办者秦翯“政府直接或间接持有的数据资源占比超过80%,剩余的商业公司持有的只占20%”;潘旭涛贺璞薇: “大数据最值钱马云爆"数据是阿里最值钱的财富”, 人民网-人民日报海外版http://media.people.com.cn/n/2015/0418/c14677-26865653.html

[6]自从贵阳大数据交易所成立以来,国内数据交易中心纷纷成立,然而数据交易笔数极少;《定价暂难市场化,大数据平台交易欠活跃》,中国经济网,2015年08月21日。

[7]科斯:“社会成本问题”,载《财产权利与制度变迁》,上海三联书店1994年版。

[8]指居民和工厂达成约定的成本为零或极低。

[9]  指网络打破了不同属性的团体、组织、机构彼此间的藩篱。


二、构建数据所有权法律制度

[1]王融:“关于大数据交易核心法律问题——数据所有权的探讨及建议”,载《大数据》2015年第2期。

[2]参见王忠:“大数据时代个人数据交易许可机制研究”,载《理论月刊》2015年第6期,第131-135页。

[3]《侵权责任法》将隐私权纳入其保护的民事权益内,《全国人大常委会关于加强网络信息保护的决定》规定:任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。

[4] Moon Jaewan, A Study on theConcept of Personal Data. 42 Public Law.:53,77(2014).

[5]见贵阳大数据交易所官网(http://www.gbdex.com/exchange.html,最后访问时间2016年3月2日)。

[6]数据清洗(Data cleansing) –对数据进行重新审查和校验的过程,目的在于删除重复信息、纠正存在的错误,并提供数据一致性。(见“最常见的大数据表合集”http://dataunion.org/11154.html)。

[7]《全国人大常委会关于加强网络信息保护的决定》规定:任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。

[8]王融:“关于大数据交易核心法律问题——数据所有权的探讨及建议”,载《大数据》2015年第2期。

[9]吴冬琪:《论财产权视野下当代数据权利的保护》,复旦大学2013年硕士论文。

[10]丁丽萍:《大数据环境下的隐私保护技术》,载中国网信网: http://www.cac.gov.cn/。(http://www.cac.gov.cn/2015-06/01/c_1115473995.htm,最后访问时间2016年3月2日)。

[11] Information Commissioner’s Office. Anonymisation:managing dataprotection risk code of practice. https://ico.org.uk/for-organisations/guide-to-data-protection/anonymisation/,2012

[12]《贵阳大数据交易所702公约》,http://www.gbdex.com/Based-data.html,最后访问时间2016年3月2日。

[13]蓝蓝:“网络用户个人数据权利的性质探析”,载《互联网法律通讯》第4卷第4期。


 三、完善数据安全法律制度

[1]参见《百度血友病吧被卖背后疾病类贴吧多被野鸡医院承包》,载《北京晚报》2016年1月13日。

[2]参见《国家互联网信息办公室约谈百度公司负责人》,http://cnews.chinadaily.com.cn/2016-01/16/content_23114268.htment_23114268.htm,最后访问时间2016年3月2日)。

[3]参见“百度使用前必读“(https://www.baidu.com/duty/,最后访问时间2016年3月2日。

[4]参见知乎网络问答社区:“为什么百度在知乎饱受鄙夷与不屑?”(https://www.zhihu.com/question/27794207,最后访问时间2016年3月2日)。

[5] 86F.3d1447,7thCir.1996.

[6]拆封许可合同指的是“置放于包装/首页,说明如果用户购买后拆开封条、打开包装并使用该软件, 就意味着用户已同意接受该合同的条款, 并受该条款约束”的合同。

[7] 1st Dept. N.Y. ,August 13, 1998.

[8] Google Spain SL,Google Inc. v Aaencia Espanola cle Protection cleDatos,Mario Costeia Gonzalez,Case C一131/12,Court of.lustice ofthe European Union PPuESS PuELEASE No 70/14(2014).

[9] European Court of Justice(ECJ).

[10]罗伯特库克森等:《谷歌开始执行“被遗忘权”新规》,载FT中文网2014年06月27日(http://www.ftchinese.com/story/001056962,最后访问时间2016年3月2日)。

[11]智合东方知识产权微信号:《25万份移除请求?谷歌深陷‘被遗忘权’官司泥潭》2015年4月15日(http://zhihedongfang.com/article-10395/,最后访问时间2016年3月2日)。

[12]裴洪辉:《美国推“橡皮擦”法案,抹掉未成年人网络过失》,载《法律与生活》,2014年第1期

[13]参 见“被遗忘权:我可以要求不被搜索到吗?”(http://toutiao.com/a4492975236/,最后访问时间2016年3月2日)。

[14]范为:《由GoogleSpain案论“被遗忘权”的法律适用——以欧盟数据保护指令(95/46/EC)为中心》,载《网络法律评论》,2013年第2期。


四、规范数据交易法律制度

[1]即一物之上不容两个以上的相同内容的物权并从。

[2]虽然可以约定在在受让人使用的同时,在任何范围内受让人和第三方均无法使用,但是毕竟不同于具有排他性物权的转让。

[3]《合同法》第268条规定,定作人可以随时解除承揽合同,造成承揽人损失的,应当赔偿损失。




感谢作者对本公众号的授权!

本文仅作学习交流之用。


张大千 · 蕉荫仕女图轴



往 期 荐 读






欢迎点击“阅读原文”

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存