🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

罗伟玲、梁灯:《试论政府数据共享的暗礁及清障路径 ——一个被遗忘权的例子》

SIAL 法大网络与智能法研究会 2023-01-13

   

      具体引用请参见纸质版:王立梅、郭旨龙主编:《网络法学研究》,中国政法大学2022年版。

\ | /

《试论政府数据共享的暗礁及清障路径——一个被遗忘权的例子》

\ | /


 罗伟玲,哲学博士,广东技术师范大学讲师


梁灯,通讯作者,法学硕士、工商管理硕士,广东君信律师事务所合伙人律师


\ | /


      政府数据共享以提升行政效能和公共服务质量为宗旨,政务部门数据的真实性、准确性和完整性是实现共享目标的基石和根本保障。但其中的准确性和完整性要求往往会遭遇来自外部的非共享主体人为因素的挑战。被遗忘权的行使即为一例。被遗忘权起源于有严苛隐私保护传统的欧洲,是大数据时代个人数据主体维护个人信息安全、抵制数据控制者算法强权的武器。而政府着力于宏观环境的福利,出于共享的效用动机,通过数据共享扩大数据基数、扩张数据版图,客观上加速人的行为数字化进程。两项制度的价值背离和理论张力使得两者若在客体上重叠,将不可避免地形成制度冲突。通过考察比较欧盟的被遗忘权制度与我国现行的政府数据共享机制,可发现两项制度在实然和应然层面都呈现客体重叠的可能性,为保障该两项良好制度匹配运行,在构建中国版被遗忘权制度时需要从价值、功能、结构三方面对其进行重塑,同时优化正在实施的政府数据共享机制的结构,以使两者达至同频共振、无缝衔接。


关键词:

政府;数据;共享;个人信息;被遗忘权

\ | /

一、引子:大数据时代关于柏拉图洞穴隐喻新解


      放眼世界,商业、政治、社会生活中言必称大数据,其是当下互联网发展的支撑点和新机遇。蓦然回首,中国接入国际互联网Internet不过26年,美国苹果公司发布的第一代智能手机iPhone距今也只有13年,彼时还是2G通讯时代,而2020年的今天,5G技术已迈入商用领域。可见,在信息和互联网技术的飞速发展让人惊叹之余,身在其中的人们却对之浑然无感而习以为常。事实上,除了业内人士,对于大部分人而言,他们对大数据于个人、于政府、于社会之意义如何这一问题是没有清晰和深刻认知的,与其说大数据是一种技术、一种范式,不如称之为一种话语、一种“集体无意识”的狂热。在人云亦云、亦步亦趋的气氛中,对热潮的冷思考就显得弥足珍贵了。


     “信息茧房(information cocoons)”概念的提出,就是一个有代表性的反思声音,它指“我们只听我们选择的东西和愉悦我们的东西的通讯领域”[1]。此颇具冲击力的概念使人猛然惊觉:这何尝不是大数据语境下的“尽信书不如无书”呢?“信息茧房”中的人,行为高度数字化,人本是数据的生产者和所有者,但大数据经过算法赋能,反过来使人成为算法构建的客体,“我们即数据”[2]。“茧房”中的人恍如柏拉图洞穴隐喻中的囚徒,只能、且只愿看洞壁上的影像,即便走出洞外也可能怪罪于阳光把眼睛“搞坏”。[3]


      然柏拉图在隐喻中没有讨论的一个细节是:那些挥动假人、假兽制造影像的人们,为何就比囚徒高明?为何他们的行为能影响囚徒的认知?诚然,囚徒被长期禁锢而无法接触洞外“真相”固然是最直接的原因,而制造影像的人们掌握着一种囚徒所不掌握的技术——光影技术,这或许才是最本质的原因。在大数据语境下,这一细节不应被忽略,这是判断大数据是茧还是网的关键。算法,特别是机器学习算法可以“把数据变成算法。它们掌握的数据越多,算法就越精准”[4],算法是激活大数据的扳机,没有算法的大数据充其量只是巨量数据的无效堆砌。因此,是否掌握算法是大数据时代的“造影者”与“囚徒”的区别。掌握算法的商业机构、公共服务机构,如“造影者”般影响着他人;不掌握算法的一般公众个人,就如“囚徒”般被约束甚至被控制。因此,大数据于后者是“茧”,于前者则是“网”。“茧”隔断了信息,而“网”的延展性使其可传递意义。故此,从社会学角度观之,大数据是一个场域,其反映了已经“觉醒”的部分社会公众的“个人自决”与机构(包括政府和商业机构)数据使用和算法之间的博弈。


      不论是出于商业服务还是公共管理目的,数据的资源属性在掌握算法的机构中越来越备受重视。以我国政府为例,中共中央、国务院于2020年4月9日发布了《关于构建更加完善的要素市场化配置体制机制的意见》,明确加快培育数据要素市场,推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护,这是数据首次被中央文件纳入要素市场。本文尝试在这一大背景下研究分析政府数据共享机制中潜藏的来自个人信息主体权利发起的挑战。


二、政府数据共享要义


      如前所言,掌握算法的机构有能力、有条件享用和利用大数据,而算法和大数据的发展是相辅相成的过程,数据需要算法激活,算法依赖数据“投喂”,因此编织和扩大数据之网一直是掌握算法的机构不停歇的追求,其中一个典型的“织网”方式就是数据共享。


(一)数据共享的多元动机


      数据共享,顾名思义就是占有数据的主体之间共同控制、使用、开发数据的行为,其强调的是数据的流动或流通价值。从数据共享的供需关系看,就数据需求方而言,能从其他主体中获取数据(不论是否需要支付对价)从而使其相关算法取得更多训练和学习的素材,其要求数据共享的动机是不言而喻的;但往往被忽视的是数据提供方的共享动机,作为数据产生者的数据主体(特别是与个人信息、敏感信息相关的数据源主体)和作为数据供方的数据控制者(特别是数据的首次直接收集者)也具有内在的数据共享动机。


1.个人信息主体[5]的使用效益动机


      个人信息主体既是数据生产者和提供者,也是大数据算法应用的使用者或相对方[6]。在个人信息主体使用大数据算法应用的情境下,算法应用所依赖的数据越丰富,算法应用的效率和准确度就越高,如此个人信息主体所获得的使用效益就越大;当个人信息主体以大数据算法应用相对方角色加以呈现的情境下,若算法应用的基础数据有偏离,则算法应用结果将不可避免地随之偏离,甚至出现“歧视”的严重后果。例如,美国部分法院使用的一个名为COMPAS的算法量刑辅助工具,用以评估嫌疑人再犯的风险度,有调查结果显示:黑人被告被COMPAS错误地贴上“未来可能犯罪”标签的可能性是白人被告被贴上错误标签可能性的两倍。[7]而当支持算法决策的数据量级越大,数据导致偏离的可能性就会下降。所以,算法应用扩充数据基数对于增加个人信息主体(不论作为使用者还是相对方)的使用效益而言是正向的。


2. 个人信息主体的私权保护动机


      在尊重个人信息主体个人隐私及其他个人权利,并取得个人信息主体合法同意授权的情况下的数据共享行为中,个人信息主体是乐见、期待甚至在法律上是主动主张数据共享的。从2018年5月生效实施的欧盟《一般数据保护条例》(下称“GDPR”)第20条规定的“数据可携带权”即可见一斑。该条例规定,“数据主体有权以结构化、通用和机器可读的格式接收他或她向数据控制者提供的与他或她有关的个人数据,并有权在不受提供个人数据的控制者妨碍的情况下将这些数据传输给另一个控制者”。此外,一个不易被发现的情形是数据共享对个人信息主体的隐私等私权利保护有促进作用。当数据需求方有必要掌握个人信息相关数据时,若该等数据已被其他数据控制者合法采集,则数据需求方可通过法律和司法判例确认的方式取得数据提供方和个人信息主体的双重授权,从而共享其必需的与个人信息相关的数据,进而避免再次向作为数据源的个人信息主体进行第二次直接采集。鉴于数据采集行为可能存在超过必要限度、错误采集等风险,故通过数据共享减少直接采集次数,可以在客观上起到降低个人隐私暴露和私权被侵害可能性的作用。


3. 数据控制者的经济效益期待


      一方面,商业机构作为数据控制者,从表面上看他们应该是数据共享的天然反对派。因为他们通过技术投入,筑起了数据壁垒,数据成为其在市场竞争中的突出优势,优势谈何共享呢?但通过深入分析其实不然,若数据共享全部被禁止,所有数据状态归于静止,这些机构的“优势”将不复存在。因为没有流通和共享,数据就没有价值,掌握“优势数据”的企业实质上并不是反对数据共享,而是反对数据的“免费共用”或“征用”。因此只要对价合理,掌握“优势数据”的企业会将数据资源待价而沽或将其作为市场竞争的交易条件,经济利益可期。另一方面,政府机构作为数据控制者,同样有数据共享的经济性动因。政府机构之间的数据共享虽然不会形成市场般的数据交易,但数据的资源性质决定了政府数据控制者愿意投入成本进行开发和挖掘,从而使政府储存的数据释放效能。数据控制者的数据越有效、越有共享需求,则反映该政府机构在数据管理中的绩效越高。由此可见,数据共享是让数据增值、数据提供方增效的一条有益路径。


      综上,数据共享存在多元动机,数据共享于个人、于企业、于政府、于社会均有益。但鉴于政府机构作为数据控制者的数据共享和商业机构作为数据控制者的数据共享分别针对不同层面的实践问题,即前者指向政府行政效率问题,后者指向企业市场竞争问题,限于论题,本文仅讨论政府机构作为数据控制者的数据共享问题。


(二)政府数据共享的内涵厘清和法律基础


      在各类文献资料中,“政府数据共享”一般与“政府数据开放”并列使用,有的地方甚至将两者混用。从文义上看,“共享”与“开放”意义相近,两者难以辨识清晰。故应从两者在实践中的具体适用范围对其加以区分,而该等分类在有关规范性文件中有迹可循。例如,2017年5月1日起施行的《贵阳市政府数据共享开放条例》规定,“本条例所称政府数据共享,是指行政机关因履行职责需要使用其他行政机关的政府数据或者为其他行政机关提供政府数据的行为”;“本条例所称政府数据开放,是指行政机关面向公民、法人和其他组织提供政府数据的行为”。鉴于数据共享是政府系统的内部行为,而数据开放是政府系统和社会的交互,前者需要协调的工作复杂程度和数据处理界面相对于后者而言难度较低,倘若前者在实践中尚不完善,更遑论后者的实施效果。且只有先有政府内部的数据共享共识,方能推动政府与社会之间的数据开放共识。故本文论题优先聚焦于政府数据共享而暂不涉猎政府数据开放。


      至于政府数据共享的法律基础,学界研究一般认为数据权属清晰是数据流转、共享的必要前提。就个人信息而言,信息标识指向的自然人是数据的产生者,而合法收集该等收据的机构是数据的加工者和使用者,因此个人信息的权利主体似乎应至少涉及该两方。而且,数据既与物理状态的动产不同,无法通过占有而独享;也与无形状态的知识产权相异,不体现独创性、显著性或新颖性的特征。因此,我们认同数据的资源价值,但对于其能否在既有法律范式下财产化和权益化,现阶段无论从理论上还是在立法中仍有待进一步探讨。就政府数据共享的法律基础而论,务实的做法是不从应然层面对数据权属进行定性,而是从现有立法和规范性文件中探寻数据共享的可行性。


      欧盟GDPR对数据收集、使用、传输的主体界定为“控制者(controller)” ,我国国家市场监督管理总局和国家标准化管理委员会在2020年3月6日联合发布的《信息安全技术 个人信息安全规范》(GB/T-35273-2020,下称“国标35273”)紧跟欧盟口径,将个人信息收集者和使用者界定为“个人信息控制者”,并确定其内涵为“有能力决定个人信息处理目的、方式等的组织或个人”。上述规定的术语措辞清晰传递了一项信息:数据收集方或曰信息收集方有“控制”数据信息的权限和能力。如此一来,在上述规定的框架下,数据信息“控制者”与其他方共享数据在法律的层面上是可行的。需要注意的是,国标35273只是行业规范,法律实务中不能将其作为正式法律渊源予以直接援引,因此对数据共享法律前提的确认还需进一步查验我国的相关立法。2017年正式施行的《网络安全法》并没有“信息控制者”的概念,全篇以“网络运营者”为责任主体,并将之定义为“网络的所有者、管理者和网络服务提供者”。因为该法涵摄的是网络安全问题,故对具体的数据信息相关主体没有作出界定不出为奇。2021年9月1日起施行的《数据安全法》更聚焦于数据问题。该法第一条开宗明义“促进数据开发利用”是其立法目的之一,另该法与《个人信息保护法》一样抛弃欧盟的数据控制概念,而以个人信息处理和数据代之。《数据安全法》第三条第二款将“数据处理”界定为“包括数据的收集、存储、使用、加工、传输、提供、公开等”活动。因此,政府数据共享作为数据流转的其中一个方面,其法律基础在中国至少是清晰明确的。


(三)政府数据共享机制的核心要素


      如前所述,在我国法律框架下,《网络安全法》、国标35273为政府数据共享提供了较为明确的法律基础,但就政府数据共享本身而言尚缺乏统一制度化构建的专门立法,相关内容仍散见于各类行政法规、地方性法规、地方政府规章中。这从术语概念的措辞不统一即可见一斑:如国务院2016年9月颁行的《政务信息资源共享管理暂行办法》(下称“《国务院暂行办法》”),贵阳市人大常委会2017年1月通过、贵州省人大常委会2017年3月批准的《贵阳市政府数据共享开放条例》(下称“《贵阳市条例》”)、以及广州市政府2019年4月颁布的《广州市政务信息共享管理规定》(下称“《广州市管理规定》”)。我们从以上这些较为典型的行政法规、地方性法规、地方政府规章中可基本拼接出我国政府数据共享机制的全景图和核心要素。


1.主体


      《国务院暂行办法》规定政务信息资源共享的主体是“政务部门”[8],而所谓“政务部门”是指“政府部门及法律法规授权具有行政职能的事业单位和社会组织”;《贵阳市条例》规定政府数据共享的主体是“行政机关”,同时规定“法律、法规授权具有公共管理职能的事业单位和社会组织”也参照执行该条例;《广州市管理规定》政务信息共享的主体是“政务部门”,即“指本市各级行政机关及法律法规授权或者受行政机关委托行使行政职能的事业单位和社会组织”,另外规定“中央国家机关、省直机关派驻本市的机关或者派出机构”以及“本市行政区域内与人民群众利益密切相关的教育、医疗卫生、计划生育、供水、供电、供气、供热、金融、电信、公共交通等公共企事业单位和社会团体”参与本市政务信息共享的,参照执行该管理规定。从上述几份文件的规定,可以归纳出政府数据共享的主体外延的三个层次:①当然外延,指必然被纳入政府数据共享机制约束范围的主体,即政府部门或行政机关;②主要外延,指理论上应被纳入政府数据共享机制约束范围的主体,即政府部门或行政机关以及法律法规授权组织;③扩展外延,指本非行政主体,但因承担公共管理职能或从事公共服务中需要与政府部门共享数据而被纳入政府共享机制约束范围的主体,即除政府部门或行政机关、法律法规授权组织以外的其他公共服务组织。上述的当然外延和主要外延与行政法理论中的行政主体外延相重合,未来的统一立法应明确将该等外延范围明确为政府数据共享的主体范围;而对于扩展外延,可设定在一定条件满足的情况下对之适用。


2. 客体


      关于政府数据共享的客体,《国务院暂行办法》、《贵州市条例》、《广州市管理规定》三个规范性文件所规定的内容相对比较统一,主要呈现以下两个特点:其一,强调所共享的数据和信息资源是政府部门、行政机关或法律法规授权的机构在“履行职责过程中制作或获取的”,体现共享的数据信息与主体的职责相关,同时还明确了共享的数据信息源头是来自主体自身制作或来自履行职责时的相对方或其他方。其二,对政府数据共享客体进行了类型化处理,在“共享为原则,不共享为例外”原则的指导下,将客体划分为“无条件共享”、“有条件共享”和“不予共享”三类。同时明确了基本的分类标准:自然人基础信息、法人基础信息、自然资源和空间地理信息、电子证照信息等基础信息的基础信息项,属于无条件共享类;列入有条件共享类的,应当明确相关依据和共享条件;列入不予共享类的,须有明确的法律、行政法规依据或者党中央、国务院政策依据。


3. 目标和价值


      政府数据共享的目标无疑着眼于政府治理或公共管理的效能,这一目标原则在三份规范性文件中都有体现,如《国务院暂行办法》旨在“增强政府公信力,提高行政效率,提升服务水平,充分发挥政务信息资源共享在深化改革、转变职能、创新管理中的重要作用”;《贵阳市条例》简洁明确地提出要“提高政府治理能力和服务水平”;《广州市管理规定》也把目标指向“促进政务信息有效利用,提高行政效能,提升社会管理和服务水平”。政府数据共享机制,体现的是算法权力延伸和扩张,其试图利用算法去弱化人的作用(或者说是减少人的干预),构建智能化的数据网络体系。然而数字化洪流虽猛,但其不乏正当性,其所至之处皆恩泽所及。政府数据共享机制的价值至少体现在以下两方面:其一是打破政府部门数据割据局面,打通数据孤岛,“提升政府的整体性和统一性”[9],从而提高行政协同和政府效能;其二是在行政行为方面,特别是行政审批效率的大幅提升,节省行政相对人和利害关系人办理手续的时间成本,实现让数据多跑路,让群众少跑路。“以公积金项目为例,衢州市行政服务中心以数据汇集为核心目标,大力协调多个部门调用办理人的人口信息、婚姻登记信息、个人未履行生效判决信息、不动产信息、同户信息、社保信息、银行征信、国地税信息、人才信息等共享数据,达到办事无需提供证明的效果。”[10]


4. 法律责任


      在法律责任规定方面,三份规范性文件则详略各异,侧重点也有所不同。《国务院暂行办法》并未明确规定分类责任,仅在第五章原则性地规定了数据共享的评价和报告制度以及监督、考核和审计工作。《贵州市条例》则通过列举方式详细规定了须被责令限期改正,并在逾期不改的情况下由直接负责的主管人员和其他直接责任人员承担责任的9种行为。《广州市管理规定》也通过列举方式详细规定了须被限期整改的8种情形,同时还规定若构成犯罪的应依法追究刑事责任。值得一提的是,《广州市管理规定》还专章规定政府数据共享过程中的“当事人权益保障”问题,其中第34条第1款规定:“由于共享政务信息不准确导致行政行为侵犯自然人、法人或其他组织的合法权益的,利害关系人有权依法申请行政复议、提起行政诉讼和申请国家赔偿”。《广州市管理规定》这一关于相对人、利害关系人因共享数据信息行政“致害”而获得救济的规定是鲜有的并值得肯定的当事人权益保障机制安排。


三、政府共享数据准确性和完整性要求来自被遗忘权的挑战


      政府共享数据之真实性、准确性和完整性是实现共享目标的基石和根本保障。真实性要求实质是要排除故意的“掺假”行为;而准确性和完整性要求则重在排除疏忽、懒政的过失行为和不作为,除此以外仍需要排除其他非人为因素或者说是政府数据共享机制外部的风险因素。因为这些因素存在于政府数据共享机制以外,往往不易被发现,从而成为影响这一机制运行的暗礁,是潜藏的巨大挑战。


      如前文所论,重视当事人权益保障的《广州市管理规定》“创新性”地明确“失真”数据共享导致侵犯自然人、法人或其他组织的合法权益的,有关当事人可通过行政复议、行政诉讼或国家赔偿获得救济,但问题是,政府数据共享“失真”导致的数据接收方所作出的“不恰当”行政行为,可能是不具有强制力的行政行为,或者是对行政相对人、利害关系人不产生直接权利义务关系变动的行为,因此当事人可能无法通过行政诉讼、行证复议等方式进行救济或对行政行为进行“纠偏”,但这些行政行为又不排除其对行政相对人、利害关系人产生消极影响或负面社会评价的可能性,在此情况下作出该类行政行为的行政主体和传输“失真”数据的行政主体的责任是不明确的。


      以被遗忘权为例,因个人信息主体行使被遗忘权而导致部分个人信息被数据控制者删除,倘若此数据信息所在的数据集被共享,则该共享的数据集所表征的情况可能是不完整、不准确的。而该不完整、不准确是由被遗忘权的行使导致的,而非是归因于政府部门的行政行为或公共管理机构的公共服务行为,因此在该等情况下因政府数据共享不完整、不准确而造成的消极影响,则无从通过行政救济程序获得纠正,从而使政府数据共享机制遭遇来自外部风险的侵蚀。


      要考察被遗忘权对政府数据共享机制的影响,关键是分析该两项制度是否存在客体重叠,由此判断两项制度的运行是否会出现交集。上文已概括了中国政府数据共享机制的核心要素,若将之与被遗忘权进行比较研究,需找寻现有的被遗忘权制度作为比较样本。鉴于中国目前尚未在立法中确立被遗忘权制度,因此需将目光投向域外。事实上,美国、欧盟及其他地方均不乏与“被遗忘权”理念相关的立法和司法案例,但以“被遗忘权”命名和作概念化表述的,以欧盟法院的裁判和欧盟立法最为典型,故本文以欧盟的被遗忘权制度为样本展开比较研究。


(一)被遗忘权在欧洲被确立的过程


1.欧盟法院裁判案例首次正式确立被遗忘权[11]


      西班牙报纸《先锋报》在1998年1月和3月刊登了来自西班牙劳动和社会事务部发布的拍卖公告,该拍卖的标的是该部在追缴社会保障欠款过程中所扣押的系列房产。该等房产的其中一项是冈萨雷斯和他妻子所有的房产。冈萨雷斯在其后与妻子的离婚过程中把上述社保债务解决完毕。《先锋报》于2009年开始在网络线上发行,当冈萨雷斯在谷歌上搜索自己名字时,出现的第一个搜索结果便是《先锋报》所列有关房产拍卖的内容。


      2009年11月,冈萨雷斯联系报纸要求删除线上报纸中与他有关的信息,他认为拍卖程序早已结束,这些不相关信息的存在对其社会声誉造成影响。《先锋报》回复称,该信息是依据劳动和社会事务部的命令合法发布的,故无权删除。2010年2月,冈萨雷斯要求谷歌西班牙公司删除其姓名被输入时谷歌所显示的关于《先锋报》当年拍卖公告的搜索结果链接。谷歌西班牙公司认为谷歌公司总部才是提供网络搜索服务的提供方,遂将该请求移交至美国总部处理。因谷歌公司并未根据冈萨雷斯要求删除信息,冈萨雷斯又于2010年3月投诉至西班牙数据保护局,要求《先锋报》删除当年拍卖公告的线上页面信息,同时要求谷歌西班牙公司或谷歌公司删除或隐藏与其有关的个人信息,使这些信息不再包含在搜索结果中且不再出现在《先锋报》的链接中。西班牙数据保护局于2010年7月驳回了冈萨雷斯要求《先锋报》删除网站源信息的诉求,但支持他要求谷歌西班牙公司和谷歌公司删除链接且确保无法通过搜索引擎搜索到该信息的诉请,认为搜索引擎运营者有义务在数据主体主张在数据储存和传输中可能损害数据主体基本权利和人的尊严时撤回该数据或禁止访问该特定数据。


      谷歌西班牙公司和谷歌公司针对西班牙数据保护局的决定分别向西班牙国家高等法院提起诉讼。西班牙国家高等法院将两个诉讼合并审理,西班牙国家高等法院认为该案的判断关键在于对欧盟95/46/EC指令[12]的理解,遂西班牙国家高等法院将该案提交欧盟法院审理。2014年5月,欧盟法院作出裁决支持冈萨雷斯要求搜索引擎运营者删除网页链接及相关个人信息的诉求。欧盟法院认为,谷歌属于《个人数据保护指令》规定的数据控制者,对其处理的第三方发布的带有个人数据的网页信息负有数据控制者责任,对与处理的目的“不充分”、“不相关”或“不必要”的,或没有“保持最新”,或者“它们被储存的时间超过了必要的时间”的数据可能因不符合《个人数据保护指令》的处理原则而应被“删除”或“屏蔽”。进而,欧盟法院在本案中推断出当事人享有一种名为“被遗忘权”(right to be forgotten )的权利。


2. GDPR对被遗忘权的规定


      在立法上,早在2012年开始起草、2016年5月24日正式发布并于2018年5月25日生效实施的欧盟GDPR就已经对“被遗忘权”这一权利进行了详细规定。GDPR第17条“擦除权(‘被遗忘权’)”规定:“数据主体有权要求控制者擦除关于其个人数据的权利”。当“个人数据对于实现其被收集或处理的相关目的不再必要”、“数据主体撤回同意”、“已经存在非法的个人数据处理”时,或者当数据主体反对基于营销而处理个人数据时,“数据控制者有责任及时擦除个人数据”。有学者认为,欧盟法院对冈萨雷斯案的裁决,可以说是对当时尚未生效的GDPR的预先执行。[13]


      值得注意的是,GDPR的2012年草案与2016年颁行稿对“被遗忘权”表述方式的不同。前者第17条的“被遗忘权”表述为Right to be forgotten and to erasure[14],而后者将其修改为Right to erasure(‘right to be forgotten’ )。这一细微修改,反映了一个理念:被遗忘权和删除权并非是两项互相独立的权利,在GDPR颁行稿中“被遗忘权”以括号形式作为“删除权”的注脚,我们认为这一方面是回应冈萨雷斯案中社会公众对不合时宜的数据信息“被遗忘”的期待,另一方面明确(信息)“删除”才是该等权利的具体义务指向。同时也有学者进一步指出,“第17条第1款规定的权利核心,仍然以传统的删除权为基础,被遗忘权的新内容更多体现在第17条第2款的内容上,即数据控制者不仅要删除自己所掌握的数据,还需要对其传播、公开的数据负责,要通知第三方停止利用、删除从数据控制者处获得的用户数据。这一规定是对传统删除权的扩张”。[15]


(二)政府数据共享客体与被遗忘权客体重叠之事实与规范推演


      从上述欧盟法院裁决与GDPR的规定可见,被遗忘权的客体与我国政府数据共享机制的客体存在重叠。我们尝试从以下四个方面,分事实(实然)与规范(应然)两个层次推演、证明上述判断。


1.被遗忘权指向的客体是个人信息,政府共享数据也包含个人信息


      根据GDPR的定义,“‘个人数据’指的是任何已识别或可识别的自然人(‘数据主体’)相关的信息”;中国《网络安全法》也以概括加列举的方式界定“个人信息”的内涵和外延:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”。从上述欧盟和中国的定义看出,个人信息的最核心特征是可以“识别”,即可与具体自然人个体相关联。那么政务部门间共享的数据是否包含个人信息呢?这需重新回到国务院及地方的三份规范性文件进行查核。《国务院暂行办法》第10条第2项明确“人口信息”属于无条件共享信息,此处规定的“人口信息”似属于集合概念,能否与指向自然人个体的个人信息等同尚存疑问。《广州市管理规定》第10条第2款将国务院规定的属于无条件共享的“人口信息”修订为“自然人基础信息”。从颁布时间来看,《国务院暂行规定》在前,《广州市管理规定》在后;从性质上看,前者是行政法规,后者是地方规章。故《国务院暂行办法》不可能被《广州市管理规定》所否定,后者与前者表述措辞的不一致,只能是后者对前者作出的更详细的解释。由此可见,中国政务部门间共享的数据应包含具体的自然人个体信息。


      但仍有疑问的是,根据中国《网络安全法》第42条的规定,“未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外”,这是否意味着:政府共享的自然人基础信息,要么须在共享前经过该信息提供者的同意,要么须对其进行匿名化处理使其无法识别且无法复原?关于该问题,前一种情况,鉴于政府所控制的个人信息浩如烟海,要在共享前征得信息提供者同意在现实中是不可能做到的;而后一种情况,匿名化虽耗费成本,但与征得同意的工作量相比,看似更为理性和经济。然而结合政府数据共享的目标加以分析,共享前作匿名化处理的做法也是不现实的:数据共享旨在提高行政效能,匿名化后的数据无法复原,即无法再指向具体自然人,这对于数据接收方而言则意味着在其提供公共服务过程中需利用共享获得的自然人信息的,需要再向该等个人收集信息,这明显与数据共享的初衷和目标相违背。《国务院暂行办法》第12条、《贵州市条例》第16条、《广州市管理规定》第32条均明确规定能够通过政务信息共享获取的政务信息,政务部门不得要求当事人重复提供。因此,对共享数据中的个人信息进行匿名化处理不存在可行性。如此一来,难道政府数据共享可不遵守《网络安全法》规定,共享数据既不需经事先同意也不需对数据进行匿名化处理?对此,需再考察《网络安全法》第42条规制的对象。该条规定前面部分的内容是“网络运营者不得泄露、篡改、毁损其收集的个人信息”,所以综合来看,该条款规制的是两项内容,其一是禁止对所收集的个人信息作泄露、篡改和毁损;其二是设定其所收集的个人信息的对外共享转让的条件。该两项内容的行为主体均为“网络运营者”。而根据《网络安全法》第76条的定义,“网络运营者,是指网络的所有者、管理者和网络服务提供者”。作为政府数据共享机制主体的政务部门,并不必然是网络所有者、管理者或网络服务提供者,故当政府数据共享主体非为网络运营者的情况下,政府数据共享不必然受《网络安全法》第42条的约束。但政务部门因公共利益和履行公共管理职责的需要而共享数据的合法基础是什么,《网络安全法》并没有明确规定,这诚然是《网络安全法》的遗憾。国标35273弥补了这个漏洞,其在第9.5明确规定:个人信息控制者在履行法律法规规定的义务相关,或与国家安全、国防安全、公共安全、公共卫生、重大公共利益直接相关的情况下共享、转让个人信息无需经过个人信息主体的事先同意。


2. 被遗忘权的请求权对象包括作为数据控制者的政务部门


      被遗忘权,是个人信息主体基于其对个人信息的法定权益而向有关主体要求为一定行为的主张,倘以传统民法理论检视之,其应属于请求权一类。究其本质,请求权在民事权利谱系中应找不到其位置,其更像是一种基于某项具体权利的权能。我国台湾地区民法学者王泽鉴教授认为,“请求权乃要求特定人为特定行为(作为,不作为)的权利……请求权系由基础权利而发生……请求权乃权利的表现,而非与权利同属一物”。[16]被遗忘权的内容与请求权的这个定义和特征是匹配的,其行使非由权利人自身可以完成,而需依赖于其他主体的行为。而根据GDPR对被遗忘权的定义,这一法律规定为权利人实现权利的主体是数据控制者。需进一步探明的是数据控制者的外延范围,数据控制者仅限于出于商业目的控制个人信息的个人或机构吗?答案是否定的,GDPR对“数据控制者”的定义中,明确列举了“公共机构(public authority)”、“专门机构(agency)”等可作为数据控制者。此处的“公共机构”和“专门机构”,GDPR并未对其进行定义,我们按通常的理解可认为其与政府数据共享机制中的政务部门存在交集。但鉴于中英文语义和应用语境的差异,这一理解和推断是不充分的。谨慎起见,需找到“公共机构”等术语在欧盟语境下的官方定义。欧盟数据保护委员会(EDPB)于2020年2月24日发布了关于GDPR《第46(2)(a)和第46(3)(b)关于欧洲经济区与非欧洲经济区公共机构间个人数据流转指南》(下称《指南》)向公众公开征求意见。该《指南》对“公共机构(public authority or body)”进行了阐明,“GDPR并未界定什么是‘公共机构’。EDPB认为这个概念足够广泛,包括第三国的公共机构和国际组织。关于第三国的公共机构,该概念应根据有关国家的国内法确定。因此,公共机构包括各级政府机构(例如国家、地区和地方机构),但也包括受公法管辖的其他机构(例如执行机构)”。[17]同时,《指南》还明确规定了数据在国际公共机构间流转时个人信息主体行使“删除权(the right to erasure)”的规则。[18]由此可见,在欧盟GDPR及其相关指南的框架下,被遗忘权可以在公共领域适用,即该请求权对象包括政府机构或其他受公法管辖的机构。这意味着政府控制的可共享的某些个人信息数据可能即为政府依法律规定需根据个人信息主体的权利主张而要删除的个人信息数据。


3. 被遗忘权的限定条件并不必然排斥政府数据


      被遗忘权制度的目的在于保护个人信息主体权利,但为了确保利益平衡,个人信息主体要求删除所有已被收集的个人信息的主张不被法律允许。欧盟法院在冈萨雷斯案中将被遗忘权行使的条件限制在数据处理不再“必要”或者“它们被储存的时间超过了必要的时间”等条件下;GDPR第17条第1款规定了6项被遗忘权可以行使的情形,其中第1项是与数据收集处理目的不再“必要相关”,第5项规定的是删除数据是为了履行所在国法律规定的义务,除此以外,其规定的第2、3、4、6项均为数据使用失去合法基础的情形。在上述限定条件中,失去合法基础的数据信息不应存在于政府控制的数据中,履行法律规定的义务而删除数据也不应违反法律的要求而继续留存,唯需讨论的是与处理目的不再“必要相关”或超过“必要”储存时间的情形是否必然排斥政府数据。这需要考察此“非必要”是否存在一个时间维度的判定标准。关于数据留存时间,GDPR没有具体规定,中国的《网络安全法》第21条则有规定网络运营者应按规定留存相关的网络日志不少于6个月。但该规制的对象是网络运营者,非拥有、管理网络的政务部门被排除在外。与政务部门直接相关的数据留存时间之规制,散见于部分专门立法和部门规范性文件中,如《反恐怖主义法》规定重点目标管理单位采集的视频图像信息保存期限不得少于90日;又如交通运输部办公厅颁发的《网络预约出租汽车监管信息交互平台运行管理办法》规定网约车监管信息交互平台所接收的运营信息数据在线保存期限不少于6个月。由此可见,对于政务部门所控制的个人信息保存时间并无统一规定,而对于“非必要”时间也不存在明确的立法标准,这需留待在司法过程中由权利主体举证证明并由司法机构作出认定。因此完全有可能出现的情况是:在被遗忘权制度中,按个人信息主体一般判断已超出“必要”保存时间而需被删除的个人信息,但其并没有超过法律或其他规范性文件规定的政务部门数据储存时间,即某项需要被共享的个人信息被合法地储存于政务部门内部但却因个人信息主体主张“非必要”而要求被删除。所以,被遗忘权行使的“非必要”条件并不能排除合法储存的政府共享数据成为被遗忘权的客体。


4. 被遗忘权与政府数据共享的理论张力决定了客体重叠的高度概然性


      上文以欧盟司法和立法中确立的被遗忘权为例,分析了事实层面上现有被遗忘权制度的客体与政府数据共享客体的重叠。鉴于欧盟的被遗忘权制度只是众多立法例和司法判例中的典型之一,且基于“是”与“应该”的不可通约性[19],仅从事实层面考察是不足的。故下文将通过分析被遗忘权和政府数据共享两项制度应然层面的理论张力,从而进一步揭示两者客体重叠的高度概然性。


      学理上,被遗忘权的基础权利是个人信息权,而个人信息权往往被学者定性为一项独立的民事权利。[20]但也有观点认为,“被遗忘权并不是什么新鲜事,它不过是一项源于既有的关于数据最小化保护原则的权益。”[21]。所以在被遗忘权的权利属性仍存有争议的情况下,如将之归为被法律保护的法益,可避免数据主体因法律没有明确的“被遗忘权”规定而失去救济的窘境。一方面,无论被遗忘权是被定性为“权利”、“权能”还是“法益”,被遗忘权所指向的隐私或者人格利益,在其发端之地——欧洲,是将之置于基本人权的高度进行保护的。1983年德国联邦法院在人口普查案中确立一项原则:“自动化数据处理对数据的整合可以产生部分或者相当完整的‘人格图像’,此时不存在不重要的个人数据,进而认为个人应该具有控制所有个人信息的可能性”[22],此即为经典的“个人信息自决”理论的原型。个人信息自决理论的“基本前提是:所有与‘你’有关的信息都是‘你的’特别宝贵的‘隐私’,所以你应该独占性地‘拥有’或者‘控制’这些个人信息”[23]。为此,被遗忘权在欧洲自其构建之初即把“个人信息自决”原则奉为圭臬,可以说这一价值原则是被遗忘权的基因。


      另一方面,被遗忘权构建之目的在于抵制数字强权,解构数字化世界,从而避免自然人个体在大数据时代被进一步异化,这实质是人的主体性“救赎”。通过进一步探源,我们可以发现,被遗忘权的抗争之路是从抵制记忆开始的。从心理学角度看,留下最深刻“烙印”的往往是痛苦的记忆。如尼采所言,“人烙刻了某种东西,使之停留在记忆里:只有不断引起疼痛的东西才不会被忘记……每当人们认为有必要留下记忆的时候,就会发生流血、酷刑和牺牲;那最恐怖的牺牲和祭品(诸如牺牲头生子),那最可怕的截肢(例如阉割),那些所有宗教礼仪中最残酷的仪式(所有的宗教归根结底都是残酷的体系),——所有这一切都起源于那个本能,它揭示了疼痛是维持记忆力的最强有力的手段”。[24]统治阶层利用这一可怕的记忆构建权力体系,承载可怕记忆的工具就是惩罚,便是酷刑。福柯曾言道,“至上权力将惩罚权力视为君主的个人权力”,[25]社会改革的目标是“使对非法活动的惩罚和镇压变成一种有规则的功能,与社会同步发展;不是要惩罚得更少些,而是要惩罚得更有效些;活血应减轻惩罚的严酷性,但目的在于使惩罚更具有普遍性和必要性;使惩罚权力更深入地嵌入社会本身”[26]。如此一来,通过惩罚-记忆-规训的不断循环和叠加,社会权力层级构建完成。在大数据时代,人类行为被高度数字化,人们置身于无所不在的监控之中,这种大庭广众之下的“赤身裸体”是一种不亚于酷刑惩罚的痛苦记忆。而借此惩罚和记忆管控人们的是掌握算法权力的大型机构。所以,被遗忘权因此被赋予了抵抗算法权力、抵制数字强权的意义和功能。


      反观政府数据共享,其最根本的价值内核是效用,对外呈现的是对算法权力的极致崇拜。“效用”一词蕴含着一种功利主义(utilitarianism)的立场,功利主义“把‘功利’或‘最大幸福原理’当作道德基础的信条主张,行为的对错,与它们增进幸福或造成不幸的倾向成正比”[27]。不仅如此,功利主义者还试图论证“功利”与“正义”的关系,认为正义是关于义务和人类根本利益的结合,从这个方面说,正义代表着利益,即代表着效用。[28]据此,效用价值和算法权力在政府数据共享中的诉求扩张至少体现在两方面:其一是“有益的”,即政府数据共享在增进社会福利方面是有益的;其二,政府数据共享是“正确的”,即共享行为本身没有违反法律规定的义务,且在伦理上是“正义”的。这在医疗数据共享方面体现得较为突出,医疗数据共享有助于解决健康不平等问题,“这使得数据共享成为一种伦理命令(ethical imperative)……因此反对和阻挠数据共享的一切行动都是得不到辩护的,因而是错误的或不符合伦理的”[29]。这使得基于大数据的算法权力扩张获得了道义论上的证据支持。


      从上述“个人信息自决”理论和“惩罚-记忆-规训-抵抗”框架阐发的被遗忘权制度来看,其制度内核在应然层面要求对可被“遗忘”(删除)的信息数据范围尽可能不作限缩,以保障自决在最大限度上的实现和对所有引起恐惧、不安的信息、痕迹的彻底清理;而功利主义原则下的政府数据共享当然期望数据信息越多越好,体现在上文提及的我国关于政府数据共享的规范性文件均规定政府数据共享以“共享为原则,不共享为例外”。因此,被遗忘权和政府数据共享在理论基础上出现价值背离:前者着力于微观的“我”的终局控制,而后者着力于追寻宏观环境的福利。这一理论张力反倒促使两项制度所指向的客体范围均呈现不断对外扩张的态势,如此一来两项制度的客体重合将会是高度概然的。而被遗忘权制度所蕴含的“我”的决断是刚性的,当其与政府数据共享机制相遇时,其对后者所追寻的宏观环境福利而言往往是一个不可忽视的破坏性力量。


(三)一个可能的场景


      就被遗忘权与政府数据共享的冲突问题,目前国内外尚未出现有关司法案例,这或许与两项制度发展时间较短有关。为了更直观展示被遗忘权对政府数据共享机制的挑战,我们作一假设,将西班牙的冈萨雷斯案进行改编如下。


      假定“冈萨雷斯”当年欠缴社保费是因为他过往的一段失业经历,该情况被当地政府社保部门记录储存。当地政府社保部门通过数据共享平台将当地居民的社保记录数据共享给教育部门,为教育部门准备实施的以算法评估各社区低收入家庭状况计划提供数据基础。该计划将用于协助政府作出有关新建学校的有限公共经费应投放于哪一社区的决策。


      在教育部门实施算法评估计划前,“冈萨雷斯”在线查询社保缴纳记录时发现系统仍记录着他的欠缴和失业经历,他担心这一记录若被其他方知悉会降低其社会评价,故其依据GDPR第17条关于“个人数据对于实现其被收集或处理的相关目的不再必要”时“数据主体有权要求控制者擦除关于其个人数据的权利”的规定,要求社保部门和教育部门将其欠缴社保和失业经历的数据删除。因为“冈萨雷斯”的过往欠费和失业数据被删除,所以教育部门的算法评估计划因数据被修改而呈现出不同的结果,从而导致实际上低收入家庭较集中的“冈萨雷斯”所居住的社区未能获得政府教育经费的资助。


      一方面,上述假定场景反映了“被遗忘权”的行使对数据共享的负面影响。个人信息主体认为“不再必要”、不合时宜的数据,对于数据共享各方,特别是政府等公共服务机构而言可能未必是“不必要”的,个别数据的缺失对数据控制者利用算法使用数据的过程可能产生近似“蝴蝶效应”的影响;另一方面,上述假定场景还反映了数据共享对数据主体及其相关人士的影响。上例中的“冈萨雷斯”行使“被遗忘权”,在某些方面(如对其个人的社会评价)上是有积极意义,但当该等“不完整”的数据被共享以后,不排除会产生“误伤”自己的消极后果,如上例中其所在社区失去政府经费的支持,这同时也影响到与自己相关的在同一社区居住的其他人。


      中国未来立法可能会引入被遗忘权制度,如何避免上述这一冲突场景,确保新构建的被遗忘权制度与现有的政府数据共享机制匹配运行,下文将作进一步探讨。


四、清障之路:政府数据共享机制与中国版被遗忘权匹配运行之可能


(一)中国构建被遗忘权的土壤


1.中国“被遗忘权”第一案


      2015年2月,任某某在百度公司的网站上发现“陶氏教育任某某”、“无锡陶氏教育任某某”等字样的内容和链接。由于陶氏教育在外界颇受争议,任某某遂以侵害姓名权和名誉权为由,多次请求百度公司删除相关信息,但后者未予配合。于是,任某某将百度公司起诉到北京市海淀区人民法院,主张姓名权和名誉权侵权以及所谓的“被遗忘权”,请求删除通过“任某某”搜索到的与“陶氏”相关的6个关键词的搜索结果链接。一审和二审法院均认为,百度并未盗用或冒用“任某某”的姓名,案涉检索词不存在侮辱和诽谤情形,另我国现行法律中并无“被遗忘权”这一权利类型,通过一般人格权保护“被遗忘权”,必须证明“被遗忘权”中存在正当、具有保护必要性的人格利益,因此驳回了原告任某某的诉讼请求。[30]


      我们认为,上述案例的原告败诉,并不意味着被遗忘权在中国构建的失败。鉴于大陆法系法官不能“造法”[31],司法具有天然保守特质等原因,当一项权利在法律规范没有明确授权依据的情况下,法官对这一“权利”诉求的态度是谨慎的。所以,如果该案原告不大张旗鼓地“呐喊”被遗忘权,而通过其他路径和诉由寻求救济,或许该案的最终结果是另一种呈现。


2. 《信息安全技术 个人信息安全规范》(GB/T-35273-2020)


      国标35273分别在第6.1条、第6.4条、第8.3条、第8.5条规定个人信息主体在四个场景下有权要求个人信息控制者“删除”有关个人信息。它与GDPR所规定的被遗忘权相比,整体上的区别主要体现在要求“删除”的门槛较高,且未将“删除”后果延伸至其他第三方的数据控制者。从规定的完备性来看,国标35273可谓初具中国版“被遗忘权”的雏形,但鉴于其仅仅是国家标准,而非法律的正式渊源,个人信息主体不能在司法中单独直接援引之以主张权利。


3. 《网络安全法》


      2017年6月1日实施的《网络安全法》第43条明确规定:“个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。”该条规定是我国正式法律渊源中首次出现关于对个人信息要求“删除”的权利,但该“删除”与被遗忘权制度理论所诉求的数据信息删除范围相去甚远,该条规定仅以“违反法律、行政法规的规定或者双方的约定”作为主张“删除”的前提条件。


4. 《民法典》


      万众期待的《民法典》终于在2020年5月经全国人民代表大会审议通过,并于2021年1月1日实施,其沿袭《民法总则》的思路将“个人信息保护”与“隐私权”并举,立法目的是把个人信息权益定位为与一般人格权并列的其他民事权益。虽然对于这一规定能否视为“个人信息权”的正式确立学界仍存在不少争论,但抛开权利的学理研究而从立法技术角度观之,我们认为不必纠结于《民法典》中是否存在“个人信息权”的表述,从其在人格权篇第六章分别设置“隐私权”和“个人信息保护”的条款可以看出,个人信息保护已从隐私权中被剥离出来而成为一项独立的权益主张。


      另外,《民法典》第1037条第2款规定,“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除”。这关于“删除”权的规定基本复述了《网络安全法》的条款,但有两个细节需要注意:其一,《民法典》把《网络安全法》规定的“删除”义务主体从“网络运营者”修改为“信息处理者”,即主体不再限于商业机构,言下之意是只要政务部门是“信息处理者”也须承担“删除”义务;其二,“信息处理者”的术语容易引起歧义。在GDPR的概念体系中,其将控制和处理数据作了区分:数据控制者指有权决定个人数据使用目的和方式的个人机构,而数据处理者则是接受数据控制者委托为其处理个人数据的个人或机构。若《民法典》中的“信息处理者”与GDPR中的“数据处理者”同义,则相当于对“删除”义务主体作了限缩。但从《民法典》第1035条第2款关于“个人信息的处理”的界定包括“个人信息的收集、存储、使用、加工、传输、提供、公开等”的规定可以看出,《民法典》的“个人信息处理者”似与GDPR的“数据控制者”之内涵更为相近。


5. 《个人信息保护法》


      2021年11月1日施行的《个人信息保护法》第四十七条规定特定情形下个人有权要求个人信息处理者删除其个人信息。这与GDPR所规定的被遗忘权有一定相似之处,但具体的被遗忘权制度是否在我国个保法正式确立,则有待后续立法配套或司法解释、司法实践对之予以丰富。


6. 展望


      根据以上梳理,我们推测中国在将来相关立法配套中正式确立“被遗忘权”制度的可能性较大。这一判断主要基于中国关于大数据相关产业立法价值取向的认识。该领域的立法在域外主要有美国模式和欧盟模式。普遍认为,美国重视产业发展,所以立法价值在于鼓励数据的合法使用,保障数据控制者的利益;而欧盟基于其严格的隐私保护传统,所以立法上倾向限制数据控制者权利,优先保护个人数据者的权益,所以欧盟的“被遗忘权”对数据控制者的约束标准最为严苛。我们认为,对欧美两种模式的比较不能简单归结为隐私和产业两者的冲突,难道美国就不重视隐私立法吗?实质上,制约美国被遗忘权立法的不是产业本身而是其宪法第一修正案所蕴含的“新闻言论自由”价值。如果将中国置于欧美的比较中,可见中国的被遗忘权立法将是高于美国标准而低于欧盟标准的居中位置。在互联网大数据领域内,欧盟的立法价值倾向“隐私保护”,美国的立法价值倾向“自由”保护,而中国的立法价值倾向“安全”保护,从我国《民法典》把个人信息保护与隐私权保护相区分即可窥见一斑。所以我们展望:中国因为没有严格的隐私保护传统,所以不会照搬欧盟被遗忘权立法模式,同时也不会仅仅为了鼓励互联网和大数据产业发展而放弃被遗忘权立法,这与“网络和信息安全”的价值取向不符,中国的被遗忘权立法将以“安全”为原则和调整阀,以此平衡个人信息主体、个人信息控制者(或《民法典》和《个人信息保护法》所表述的“个人信息处理者”)和社会公众之间的利益。


      除了上述利益平衡考量以外,鉴于被遗忘权制度先天对数据共享的破坏基因和消极影响,故在中国构建被遗忘权制度需对其进行“基因”、功能和结构等方面的重塑;同时为使两项制度匹配运行,优化现有的政府数据共享制度也存在必要。


(二)重塑构建中的中国版被遗忘权


1.价值“基因”调整


      经典的被遗忘权制度起源自欧洲,其价值内核是“个人信息自决”,体现数据主体个人的完全控制力。但这一价值主张并非毫无疑问,有研究者就指出这里可能存在的两大悖论:“一是人们似乎很珍视自己的隐私和个人信息,但同时似乎对它们并不在乎,原因在于人们有着与他人交流和分享信息的需要;二是并非所有的个人信息都可以被信息主体所‘拥有’或者‘控制’,如大量的、可供公众开放查询的政府记录或者公共记录、通过聚合和分析个人现实生活信息和个人网络在线信息而在所收集的个人信息之外所产生的新的有关于个人的信息”[32]。因此,被遗忘权在这一价值驱使下在数字化世界“所向披靡”,在客观上产生影响甚至破坏政府数据共享的效果。但同时因为其内在悖论,被遗忘权的根基在不自觉中动摇:控制能否实现主体救赎?主张被遗忘的信息是否在其控制之下?


      为此,当下在中国构建被遗忘权制度,价值内核的澄清和调整是首要的。我们认为,结合中国大数据和人工智能相关产业的立法取向,以“安全”价值作为基石原则,调整被遗忘权的“个人信息自决”价值内核,将有利于被遗忘权的本土化及其与政府数据共享机制的契合。主要理由如下:


      第一,安全价值符合中国文化。中国传统崇尚忧患意识,“安而不忘危,存而不忘亡,治而不忘乱”[33],“人无远虑必有近忧”[34]均是古代先贤对君王的警言。诚然,此处所言及的忧患和安全是国家治理层面的,彼时语境下未必反映对普通百姓个体安全的关切。但从家国一体、天人同构的文化视角观之,只有天下已定、家国一统、社会稳定,方有“我”之主体安全。具体至被遗忘权构建的内核而言,从外而内的安全原则渗透比由内而外的“个人自决”主体觉醒,更能迎合中国人的价值传统。


      第二,以“安全”作为被遗忘权的触发标准相对更客观,利益亦更趋平衡。在欧盟法律框架下被遗忘权的触发条件,除了违反法律规定或违背在收集环节数据主体的同意等情形以外,在“个人信息自决”价值的主导下,主要体现为个人信息继续存在的“非必要”性。然而何种情形属于“非必要”,仅取决于数据主体的主观判断,如此情形下将导致被遗忘权被滥用,进而损害数据控制者、其他利益相关方以及社会公众的利益。而以“安全”标准替代“个人自决的非必要”标准,将使被遗忘权的触发条件置于一个数据主体个体安全、相关方安全和公共安全的多维度考虑,标准更趋客观化且兼顾了多元利益。


      第三,安全价值可以统摄被遗忘权和政府数据共享。政府数据共享的效用价值内核与安全价值是共融的,若因数据共享出现安全风险,其效用价值自然减损,故安全是效用价值考量的其中一个维度。因此,通过安全价值驱动的被遗忘权,可以降低其个人信息自决的独断性,从而塑造了被遗忘权嵌入政府数据共享机制的可行性路径。具体而言,当安全相关的条件触发,数据主体可以主张并行使被遗忘权,同时政府数据共享也应调用安全检查预警对相应数据进行处理,由此被遗忘权和数据共享从冲突走向同频。


2. 功能调整


      被遗忘权的功能旨在瓦解数据共享的基础,反映的是数据主体对算法权力、数据强权的抵抗。然而,数据主体所抵抗的算法权力和数据强权,实质上是经济强权或商业霸权,体现的是一种经济上的垄断利益。个体权利和商业巨头垄断利益之间的冲突是容易理解的;而个体权利诉求与公共服务机构的服务型公权力(而非管理型公权力)扩张之间的矛盾则让人意外,因为服务型公权力的行使目的在于自身行政效能的提升从而增进公共福利,而非对私人领域的干预和管束。政府数据共享恰恰是服务型公权力的运行机制,因此高举被遗忘权来反对一切掌握算法机构的数据权力,在消解数据经济垄断的同时不可避免地使破坏力蔓延至公共服务领域,导致政府数据共享的基础被动摇。我们认为,被遗忘权在数字化世界中的主体性“救赎”和个体权利抗争方面的努力虽应该被理解和认同,但应避免权利诉求“误伤”社会福利和公共利益。因此有必要调整被遗忘权的功能,将之细分为商业领域和公共领域两个场景中的应用。


      一方面,在商业领域,面对日益扩张的互联网商业帝国,被遗忘权开拓了一项有效的个人权利救济路径。值得注意的是,被遗忘权是一种事后救济而非事前预防措施。在“个人信息自决”模式下,“同意”原则是在个人信息收集环节的控制措施,即从源头上防止个人信息被非法利用。然而,个人在面临算法应用时是无从预知和理解算法如何处理他或她所提供的数据信息的,这是算法黑箱的 “透明度谬论(transparency fallacy)”[35]困局。因此,仅通过“同意”原则让数据主体进行自决,无疑增加了数据主体的负担,此时作为用户的数据主体只有两个选项:要么为了享用产品或服务而“闭眼”同意,要么不同意而弃用产品或服务。可见,被遗忘权在商业领域是对个人信息保护“同意”机制的有效补充,即在前端控制低效甚至失效的情况下,通过被遗忘权的后端控制删除、阻断事前已被收集且进入流通领域的个人信息。


      另一方面,公共领域的被遗忘权应呈现不同的面向:鉴于被遗忘权的行使可能影响社会福利和公共利益,因此与商业领域相比,公共领域下的被遗忘权应附加更严格的条件,且只有权利人证明其个体安全或其他相关方安全受到威胁时方能行使。至于何种情况归属于公共领域下的被遗忘权,我们认为至少需同时符合以下两种情形:一是个人信息控制者(或《民法典》和《个人信息保护法》所表述的“个人信息处理者”)是政府机构或法律法规授权行使公共事务的其他机构;二是数据共享限于政府机构(包括法律、法规授权行使公共事务的其他机构)之间。立法为公共领域下的被遗忘权制定不同于商业领域下的被遗忘权的规则,可在功能实现上使被遗忘权与政府数据共享置于共同目标之下。


3. 结构调整


      被遗忘权的权利结构棱角分明,缺乏灵活性,较难与政府数据共享等其他机制进行衔接和匹配。为此,我们建议,我国立法确立被遗忘权时,可灵活设计例外条款,即排除一定范围的被遗忘权适用空间,从而为被遗忘权制度与其他机制的配套预留接口。有研究建议在被遗忘权立法中应引入“比例原则”,“需要在被遗忘权立法中制定弹性规定、例外情形,以应对权利冲突和利益平衡。被遗忘权的例外情形是指,数据控制者在某些情况下可以拒绝履行被遗忘权的义务。根据不同的义务主体可以分为:公共机构(国家机关)履行义务的例外情形和私人主体(非国家机关)履行义务的例外情形。其一,公共机构(国家机关)因履行法定职责符合以下几种条件之一的,数据主体无权要求数据控制者删除数据主体的个人信息。①法律、法规明文规定的;②为维护国家安全、公共安全或增进社会公共利益的;③为防止信息主体或他人人身或财产上的重大利益遭受侵害所必要的;④进行学术研究所必要且无害于信息主体利益的,但研究人员或机构应当对使用的个人信息进行保密;⑤有利于信息主体权益的;⑥信息主体书面同意或授权的。其二,私人主体(非国家机关)收集、处理个人信息符合以下几种条件之一的,数据主体无权要求数据控制者删除数据主体的个人信息。①基于合理的言论自由和信息自由权利的需要;②经信息主体书面同意或授权;③与信息主体有合同或类似合同的关系,并不会损害信息主体的合法权益;④已公开的个人信息并不会损害信息主体的合法权益;⑤学术研究有必要且无害于信息主体重大利益的,但研究人员或机构应当采取必要的保密措施;⑥法律法规规定的其他情形。”[36]我们认为上述研究建议对被遗忘权的结构完善是有益的,值得进一步加以探讨。


(三)以契约固化政府数据共享法律关系


      与被遗忘权属于法律权利(权益)性质而呈内敛型的封闭结构不同,政府数据共享是一项机制或柔性制度安排,其没有法律的强制力保障,因此政府数据共享呈外溢型的开放结构。这一柔性结构所暴露的最大问题是法律责任和法律关系不明确,这使其容易遭受诸如被遗忘权等其他数据信息相关制度的冲击,其松散、不稳定的权利(力)义务关系结构使其在面临势如破竹的被遗忘权挑战时,尚未来得及“以柔克刚”就可能已被瓦解。为避免政府数据共享和被遗忘权两项良制“狭路相逢”、“自相残杀”,除了需要重塑被遗忘权制度外,政府数据共享机制也需进行结构性优化。我们认为,可以通过签订协议的方式落实政府数据共享,通过契约关系改善和固化政府数据共享的法律关系,从而明确和划分责任主体和范围,使政府数据共享更明晰地与被遗忘权进行权责衔接。


1.政府数据共享协议的性质


      我们认为,政府数据共享协议是指掌握相关数据信息的一方政府机构(包括法律、法规授权行使公共事务的其他机构,下统称“供方”)与有数据信息需求的另一方政府机构(包括法律、法规授权行使公共事务的其他机构,下统称“需方”)就共享数据的标的、范围、对象、期限和责任等方面进行约定,并以一定强制力机制作为保障的契约性文件。鉴于政府数据共享本身的实践尚处于早期阶段,有关该等协议的学理研究和实证分析尚不多见。限于本文篇幅,该类协议的法律性质和运作原理宜另文再述,此处倾向讨论务实的处理方法:在只言片语无法界定一事物“是什么”的情况下,尝试通过判定其“不是什么”来辨识其外延。


      一方面,政府数据共享协议不是民事合同,签订和履行该类协议不是民事法律行为。如前所述,根据《国务院暂行办法》规定,政府数据共享主要是出于需方“履行职责”的需要,共享行为不产生设立、变更、终止民事法律关系的效果。因此,我们可以把数据共享协议项下的共享行为归为广泛意义上的行政活动,该类协议属于行政机关间缔结的“行政契约”[37]


      另一方面,政府数据共享协议不是行政法意义上的行政行为。尽管学界对“行政行为”这一概念的内涵未形成完全统一的认识,但有一点是存在共识的,即行政行为是行政主体对行政相对人实施的直接产生外部法律效果的行为。[38]而政府数据共享协议并不直接对行政相对人产生法律效果,因此该等协议不是行政行为。“在行政领域可以区分为计划性行为和执行性行为”[39],后者是“表演”,而前者是“编剧”。“行政机关之间的签订协议,无疑更多地属于编剧而不是表演的范畴”[40],因此,姑且可以将政府数据共享协议归为行政计划之列。


2. 政府数据共享协议的责任条款


      政府数据共享协议虽然不直接与行政相对人产生交集,但在数据需方接收共享数据后并据此作出行政行为时,则对包括具体行政相对人、数据主体在内的社会公众产生影响。因此,与被遗忘权相衔接的是共享框架下政府数据控制者的“删除”义务以及应删除而未删除的法律责任和责任分配。


      被遗忘权是一项私法领域的个人权利,且因其需要数据控制者予以配合而无法由权利主体独自实施完成。同时,只要法律明确规定被遗忘权或被遗忘权所保护的法益,那么个人信息主体的救济路径便是清晰的,即在数据控制者不履行“删除”义务时数据主体可提出侵权之诉。因此,就政府数据控制者而言,其主要义务是面向个人信息主体的私法上的义务。但在政府数据共享场景下,可能出现个人信息主体不知其个人信息被初次收集后流转到哪个数据控制者主体的情形,此时个人信息主体无从向其不知道的数据控制者主体主张被遗忘权及相关侵权责任,因此数据共享需方的责任需要通过政府数据共享协议进行界定,从而与被遗忘权相关的法律责任相衔接。具体而言,政府数据共享协议至少需要约定在以下三种情形下的责任:①数据共享供方获知个人信息主体行使被遗忘权,从而通知数据共享需方删除有关信息,数据共享需方在收到通知后仍不删除时的责任;②数据共享供方获知个人信息主体行使被遗忘权,但因其过错不向数据共享需方发出通知,导致被遗忘权指向的数据信息继续流通时数据共享供方须承担的责任;③数据共享供方获知个人信息主体行使被遗忘权,但因数据共享需方已将有关数据进行二次共享甚至公开,导致数据共享供方无从知悉相关数据去向而无法向二次共享后的数据获取方进行通知时数据共享需方须承担的责任。


3. 政府数据共享协议的救济


      政府数据共享协议在厘定责任后面临的问题是:一方违约时,另一方如何获得救济?如前分析,政府数据共享协议非民事合同,该等协议的违约无从依循民事诉讼法程序获得救济;同时政府数据共享(协议)非行政行为,因此也无法依行政诉讼程序予以处理。即便从最宽泛意义上将政府数据共享协议纳入行政行为范畴,但行政诉讼的原告是行政相对人,政府数据共享协议的守约方非行政相对人,其在我国行政诉讼法框架下没有救济路径[41]。因此,政府数据共享协议作为一项非典型的行政活动,其救济方式只能不走寻常路。有研究表明,国外实践证明行政契约“通过协商、仲裁或行政机关内部裁决等司法外途径解决纠纷,往往比较成功”[42]。那是否意味着我国将来可以设置通过行政仲裁、行政调解等方式对行政契约纠纷进行审理裁决的第三方中立机构呢?对此,我们同意涂四益先生的观点,在单一制国家,“由于行政系统的某种金字塔型的特征,这些不相隶属的行政组织的共同上级机构能够很自然地成为协议争执的裁决者,而且上级机构一般在解决争执时完全有可能将协议抛开而直接下达行政命令,这些行政组织一般也不会愿意将相互间的争执提交给行政系统之外的机构解决”[43]。因此,政府数据共享协议救济和争议解决的唯一路径是由共享各方的共同上级行政机关进行裁决。


五、结语


      政府数据共享以提高公共管理(服务)质量和效率为己任,被遗忘权以保护个人信息主体合法权益为宗旨,两者皆为不可多得的良制。两者目标均符合“道义”和“功用”原则,但若在制度细节设计上出现偏差,则不免在落地环节造成冲突和消极影响。对于个人而言是“茧”、对于掌握算法的大机构而言是“网”的大数据,从其投入应用之初就一直在调整“茧”和“网”的关系,平衡个体权利和整体社会福利。大数据技术和应用是大国竞争的重要领域,制度构建又何尝不是?在数据战略价值日益突显的背景下,政府数据共享和被遗忘权两项制度在中国的构建和完善更显得任重而道远。让人欣然鼓舞的是中央已高屋建瓴地定调:“加快培育数据要素市场”,“推进政府数据开放共享”[44];同时,《个人信息保护法》和《数据安全法》分别规定“促进个人信息合理利用”和“促进数据开发利用”。破“茧”而出的个人如何不破“网”而用“网”?制度优化构建在路上,中国,未来可期!



[1] [美]凯斯·R桑斯坦:《信息乌托邦:众人如何生产知识》,毕竞悦译,法律出版社2008年版,第7-9页。

[2] John Cheney-Lippold, We Are Data: Algorithms and the Making of Our Digital Selves , New York University Press, 2017,p.141.

[3] 参见[古希腊]柏拉图:《理想国》,张竹明译,译林出版社2009年版,第187-190页。

[4] [美]佩德罗·多明戈斯:《终极算法:机器学习和人工智能如何重塑世界》,黄芳萍译,中信出版社2017年版,第3页。

[5] 此处使用能够识别个人身份的个人数据信息所指向的个人主体,即“个人信息主体”的概念,是因为个人信息(数据)的共享和流通对该主体的影响较大,若分析得出个人信息主体对数据共享有所期待,则通过举重明轻的方式判断非个人信息(数据)主体也会支持(至少不反对)数据共享。故文章此处仅对个人信息主体进行分析。另外,“个人信息”是中国法律语境下的概念,欧盟法律语境下的概念是“个人数据”(personal data)。除特别说明以外,本文对该两个概念不作区分。

[6] 此处“相对方”是借用行政法中的行政相对人概念。大数据算法应用在公共部门使用的情形下,受算法决策影响的当事人可能是算法的使用者,也可能是被算法决策施加影响的一方,此即相对方。具体举例如下:加载人工智能算法的自动驾驶汽车的驾驶员,直接使用和操作算法应用,属于算法应用的使用者而不是相对方;在有关机构使用算法自动化决策进行招生、贷款审批等场景中受算法决策影响的,属于算法应用的相对方而不是使用者。

[7] See, Anupam Chander, The Racist Algorithm?  115 Michigan Law Review 1023(2017), p.1033.

[8] 为行文方便,下文论及政府数据共享的主体时,我们以“政府”或“政务部门”来表述。

[9] 皇甫鑫、丁沙沙:“数据共享、系统性创新与地方政府效能提升——基于浙江省‘最多跑一次改革’案例”,载《中共福建省委党校学报》2019年第4期。

[10] 皇甫鑫、丁沙沙:“数据共享、系统性创新与地方政府效能提升——基于浙江省‘最多跑一次改革’案例”,载《中共福建省委党校学报》2019年第4期。

[11] 本部分关于Google Spain SL, Google Inc. v Agencia Española de Protección de Datos (AEPD), Mario Costeja González一案(下称“冈萨雷斯案”)的介绍,参见欧洲联盟法院网站,网址:http://curia.europa.eu/juris/document/document_print.jsf?doclang=EN&text=&pageIndex=0&part=1&mode=DOC&docid=152065&occ=first&dir=&cid=667631,访问时间:2019年12月1日;同时参见 Michael L. Rustad, Sanna Kulevska: Reconceptualizing the Right to Be Forgotten to Enable Transatlantic Date Flow, 28 Harvard Journal of Law & Technology (2015) 349, p.364.

[12] 95/46/EC指令,即《个人数据保护指令》。这是欧洲议会和欧盟理事会于1995年通过的一项关于个人数据保护的指令,全称为“Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data”,下文将该指令简称为《个人数据保护指令》,该指令已被2018年5月25日起施行的GDPR所替代。

[13] 参见丁晓东:“被遗忘权的基本原理与场景化界定”,载《清华法学》2018年第6期;另参见GDPR第17条“Right to erasure (‘right to be forgotten’)”的规定。

[14] GDPR的2012年草案,参见Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data (General Data Protection Regulation),网址:https://ec.europa.eu/transparency/regdoc/rep/1/2012/EN/1-2012-11-EN-F1-1.Pdf,访问时间:2019年12月2日。

[15] 李媛:“被遗忘权之反思与建构”,载《华东政法大学学报》2019年第2期。

[16] 王泽鉴:《民法总则》,中国政法大学出版社2001年版,第92页。

[17] EDPB:Guidelines 2/2020 on articles 46 (2) (a) and 46 (3) (b) of Regulation 2016/679 for transfers of personal data between EEA and non-EEA public authorities and bodies,1.3 Definition of a public authority or body, website: https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202002_art46guidelines_internationaltransferspublicbodies_v1.pdf,visit on June 28, 2020.

[18] EDPB:Guidelines 2/2020 on articles 46 (2) (a) and 46 (3) (b) of Regulation 2016/679 for transfers of personal data between EEA and non-EEA public authorities and bodies,2.4.2 Rights of access, to rectification, erasure, restriction of processing and to object, website: https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202002_art46guidelines_internationaltransferspublicbodies_v1.pdf,visit on June 28, 2020.

[19] “是‘与”应该”的不可通约问题由18世纪英国哲学家大卫·休谟提出,他认为“人类理性(或研究)的一切对象可以自然地分为两种,就是观念的关系(Relations of Ideas)和实际的事请(Matter of Facts)……这种关系的知识在任何例证下都不是由先验的推论得来的”,就如依过去经验太阳总是从东边,但不必然推出太阳明天必然从东边升起。参见[英]休谟:《人类理解研究》,关文运译,商务印书馆1957年版,第26-28页。

[20] 参见杨立新、韩煦:“被遗忘权的中国本土化及法律适用”,载《法律适用》2015年第2期;杨立新:“个人信息:法益抑或民事权利——对《民法总则》第111 条规定的‘个人信息’之解读”,载《法学论坛》2018年第1期。

[21] Bernal, P.A.,A Right to Delete?, European Journal of Law and Technology, Vol.2,No.2,2011,p.2.website:http://ejlt.org/article/view/75/147,date of visit:Dec.5,2019.

[22] 刘金瑞:《个人信息与权利配置:个人信息自决权的反思和出路》,法律出版社2017年版,第102页。

[23] 刘金瑞:《个人信息与权利配置:个人信息自决权的反思和出路》,法律出版社2017年版,第64页。

[24] [德]尼采:《论道德的谱系》,周红译,生活·读书·新知三联书店1992年版,第41-42页。

[25] [法]米歇尔·福柯:《规训与惩罚:监狱的诞生》 刘北成、杨远婴译,生活·读书·新知三联书店1999年版,第89页。

[26] [法]米歇尔·福柯:《规训与惩罚:监狱的诞生》 刘北成、杨远婴译,生活·读书·新知三联书店1999年版,第91页。

[27] [英]约翰·穆勒:《功利主义》,徐大建译,上海人民出版社2008年版,第7页。

[28] 参见[英]约翰·穆勒:《功利主义》,徐大建译,上海人民出版社2008年版,第44-65页。

[29] 雷瑞鹏、邱仁宗:“数据共享是道德律令”,载《自然辩证法研究》2018年第1期。

[30]参见(2015)海民初字第17417号《民事判决书》和(2015)一中民终字第09558号《民事判决书》。

[31] 欧洲大陆虽然也属大陆法系,但冈萨雷斯一案所确立的被遗忘权其实不属于“法官造法“的范畴,其实质是从欧洲传统中的“删除权”推演出来的。

[32] 刘金瑞:《个人信息与权利配置:个人信息自决权的反思和出路》,法律出版社2017年版,第64页。

[33] 《周易系辞下》。

[34] 《论语·卫灵公》。

[35] See, Lilian Edwards, Michael Veale: Slave to the Algorithm? Why a 'Right to an Explanation' is Probably Not the Remedy You are Looking For, 16 Duke Law & Technology Review 14(2017),p.43, pp.65-67.该文作者认为,主张对算法进行解释等要求透明度的个人权利,事实上给个人带来巨大的负担,因为大多数人的时间贫乏、资源贫乏而且缺乏必要的专业知识,从而使得这些个人权利无法发挥有意义的作用,从而陷入“透明度谬论”。

[36] 于靓:“论被遗忘权的法律保护”,吉林大学2018年博士学位论文,第133-134页。

[37] 参见余凌云:《行政契约论》,中国人民大学出版社2006年版,第24页。该论著认为,“行政契约的实质是在行政法领域形成的发生行政法律效力的双方合意,这种合意自然可以在行政主体间存在”。

[38] 参见闫尔宝:“论作为行政诉讼法基础概念的‘行政行为’”,载《华东政法大学学报》2015年第2期。

[39] [德]哈特穆特·毛雷尔:《行政法学总论》,高家伟译,法律出版社2000年版,第408-409页,转引自涂四益:“浅论行政机关之间的协议”,武汉大学2005年硕士学位论文,第10页。

[40] 涂四益:“浅论行政机关之间的协议”,武汉大学2005年硕士学位论文,第10页。

[41] 于2019年11月27日发布,2020年1月1日实施的《最高人民法院关于审理行政协议案件若干问题的规定》第3条第1项明确“行政机关之间因公务协助等事由而订立的协议”不属于行政诉讼的受案范围。

[42] 余凌云:《行政契约论》,中国人民大学出版社2006年版,第136页。

[43] 涂四益:“浅论行政机关之间的协议”,武汉大学2005年硕士学位论文,第25-26页。

[44] 参见2020年4月9日中共中央、国务院发布的《关于构建更加完善的要素市场化配置体制机制的意见》。


稿


      本号诚挚欢迎各类投稿,包括主题相关的书籍介绍、学位论文介绍、书评、时评、图片、音视频等。来稿请发送至邮箱dp123321@qq.com



● 

《数据权利的元规范性解释》

《隐私计算定向广告应用的法律边界》



法大网络与智能法研究会

欢迎关注!


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存