梅夏英:数据持有在法律上意味着什么?——一个基于信息流动元规则的分析
作者:梅夏英(对外经济贸易大学法学院教授,法学博士)
出处:《比较法研究》2023年第6期
目次
一、问题的提出
二、当前数据确权的理论困境:底层规则的缺失
三、信息法的初始问题和元规则
四、信息法元规则在数字法律领域的运用和展开
五、结语:数据持有在法律上意味着什么?
01
数据确权问题仍然是当前数字法理论争论的焦点之一。基于数据作为生产要素或局部稀缺资源的现实背景,以及数据保护在多种场合的必要性和合理性,数据确权支持者大多建议采取传统民法的权利理论和规则来实现数据的确权和保护,这种理论主张从直观上看不乏一定的合理性和正当性。数据确权反对者则大多从数据的分享性和充裕性角度出发,来强调信息流动和利用相对于单一主体控制而言,应具有某种优位价值,认为数据作为新型信息媒介,应当如传统信息媒介一样发挥信息的聚集和流通功能,而不是反向阻止信息的分享和利用。这种理论主张从其理论意图和实现目的来观察,亦不无合理之处。实际上在理论争论过程中,两种主张都不否认数据利用和保护的双重重要性,而是试图在数据的保护和利用之间取得科学的、合理的平衡,只不过两种理论主张的论证切入点不同而已。经过近几年的理论争论和实践观察,采用传统民法的物权理论或法定绝对权理论来保护数据的主张,已经被理论界认识到过于严格,很难为数据的正常分享提供支持空间,因此各种新的“权利保护”主张或政策性文件适时采用了一定的“软化”或修正措施,即基本上不采用传统的“所有权”和“用益物权”理论结构的表述,而采取类似“数据使用权”、“数据经营权”或“数据权益”等相对具体或内容宽松的概念,来为数据的保护提供理论支持。数据确权的理论胶着状态,对新的分析思路提出了客观要求。为了合理确定数据保护的初始状态,以及为数据保护确定一个法律论证的事实基础和逻辑起点,避免一开始陷入权属界定之领域,“数据持有”(data holding)概念正在引起理论上的重视,并成为一个描述单个主体事实控制数据的法律概念。这体现在国外经济合作与发展组织(OECD)理事会或欧盟委员会的正式文件中,并为我国学者所引介,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》这一顶层设计中亦予以吸收。简单说来,数据持有(权)是一个近乎事实的描述,它以单个主体控制或“占有”数据的事实作为基础对象,力图赋予这种基础事实一定的法律意义,并在此基础上探索数据如何被分享和保护。
数据持有概念的出现,并不意味着法律对于数据的利益归属有着明确的结论,它只是从严格的数据“赋权”领域退向一个数据分享和保护的事实起点,即在数据是适用“排他”保护还是适用“治理”引导的策略选择之间,建立一个明确的事实前提。这种做法在法律探究上是必要的。因为数据分享和流动是数字网络世界的基础事实,研究数据信息流就需要描述比特流动的起点和节点,以及各个节点之间的关系;另外,数据持有概念为数据保护进入法律领域提供了多种可能性。因为数据持有是一种不稳定状态,它的俱生特性和内在潜力有可能将我们引向一个与确权思路不同的路径,换言之,基于数据信息的充裕性原理,数据保护有可能呈现与稀缺性财产保护不同的底层逻辑。当前学界在数据确权上面临理论困境的根源在于,我们经常想当然地将调整稀缺性的“物”的法律基本规则应用于数据或信息上,而忽视了“信息”或“数据”有可能适用完全不同的初始性规则,或曰“元规则”。如果我们能够探究到信息数据运行的底层元规则,且与传统私法基础规则存在较大的差异,那么单个主体持有数据就具有了与民法上物的“占有”完全不同的法律意义,由此数据的保护就可以依据信息领域的元规则逐步展开或呈现。本文拟在此方面作出理论尝试,在揭示数据确权背后的逻辑困境基础上,追寻信息流通的元规则,并在此基础上将之运用于数字技术系统,对数据保护的路径作出解释和构建。与此同时,数据持有的法律意义也就自然明晰了。
02
数据确权问题是适应大数据的生产要素化,以及伴随而来的数据经济价值的发挥和数据交易的客观需要而产生的。目前关于数据确权的理论观点甚多,有主张严格采用“所有权”或“用益物权”模式的观点,有主张采用宽松的“具体权利分举”式的建议,亦有主张采取不同主体间“权利标准化”模式的设想,在此不作一一介绍。因为这些理论观点的共同点在于,将数据作为一个可以固定的稀缺对象,并通过适当的确权规则将数据的现实支配和使用利益分配给特定主体。这类确权观点带有“权利法定”的色彩,具有一定的质的规定性,其目的是为了能够对抗现实中侵犯“权利”的诸种不当行为,并追求权利“恢复”或“回复”的法律效果。这种抽象的赋权理念是私法理念的自然延伸,应当承认其目的的正当性,但在面对灵动不居的信息数据时,这种权利规则能否自动地伸展和执行,则是值得怀疑的。在权利运行层面上,数据确权面临一些无法克服的理论障碍,兹述如下:
首先,数据确权的对象一直不明,无法被确定。通常在述及数据确权时,似乎具体指向的是个人或企业所控制的数据,但从归属角度出发,理论上就存在一个确权的对象究竟是指数据所含的信息内容,还是数据的形式载体问题。若取确权的对象为数据所含信息内容的立场,则这几乎是一项无法完成的理论任务,因为信息内容从来没有进入私法领域,而成为私人独占的对象。私法涉及信息内容的规则仅限于著作权、商业秘密或隐私等领域,这些规则并没有为相应的信息内容确定一个独占性的“主人”或“所有者”,相关规则只是防止信息内容无序公开的手段。由于被确权的数据信息内容可能被他人以多种合法方式获得,故信息内容的独占性实际上无法实现,当然也就不能成为确权的对象。若取数据确权的对象为以电子比特形式存在的信息载体的立场,则又会面临另外一个问题,即个人或企业储存在服务器上的比特形式数据,无论是合法分享还是他人非法获取,都不会受到实质的破坏或侵害。比如在通过“API”形式相互开放端口、技术爬取以及通过密码破解复制数据等情形下,尽管相对人获得了特定数据,但作为确权对象的电子比特在权利人处依然完好,就像将他人的资料偷偷复印又放回原处,对资料的所有权分毫不伤一样,此时如何运用权利保护措施来获得救济?权利人被侵害的对象又是什么?如果数据确权的对象无法确定于信息内容和数据载体中的任何一项,那么数据确权就很难实现,遑论无论采取何种确权模式,都解决不了数据被非法复制这一问题了。
其次,数据确权理念在数字世界中难以达成理论上的一贯性和统一性,而实际上处于支离破碎的境地。一旦数据在理论上被认定为可以通过合理确权获得保护,那么它就具备了普遍适用的特征,即可以在任何特定主体和特定数据之上适用确权规则。但在数据世界中,存在若干明显背离确权思路的基础现象:一是政府公共数据的开放问题。通过数据分级分类制度,理论上将公共数据是否开放、如何开放列为此类数据的根本问题。这是数据确权理念的一个异数。因为按照数据确权的思路,理论上没有理由不为公共数据确立一个权利人,并适用数据交易或转让的私法规则,但世界各国基本上没有采纳对公共数据予以确权的思想。公共数据大多为体量大、质量高以及更新快的优质数据,为何不通过数据确权来保护公共利益,而采用开放的方式来形成权利虚位,值得在理论上进一步思考。二是个人信息利益与企业数据权利的冲突问题。目前主张个人对其个人数据享有初始“所有权”或交易性“财产权”的观点,仍然普遍存在,在此前提下,确权理论又认为,由个人数据聚集形成的企业数据,亦可由企业享有一定的排他性权利,这就导致了两种支配权的直接冲突。法律采取的匿名化、脱敏化措施,以及“通知—同意”规则等,很大程度上只是作为风险防范的手段使用,并不解决个人和企业在个人数据权属上的冲突。确权思路将导致这种权利冲突持续存在。三是对于企业惯常性地无偿分享其所控制数据的现象,也无法从数据确权理论得到解释。数据确权理念是基于企业大数据的形成和锁定效应的出现而产生的,在此之前企业向用户或相关企业公开分享其数据成为常态,这种数据公开分享的行为如果从确权角度理解,就应当存在一个类似使用许可或权利让与的权利运行规则,但实际上这种理念并没有及于正常的数据分享领域。基于数据确权只在特定领域(即个人信息和企业控制的大数据)被重点强调,若顾及实际比例更大的数据分享行为,确权理念显然无法成为数字系统的基本理念。企业一方面向社会公众分享其实际控制的数据,另一方面又主张其对大数据享有法定权属,这两种做法无法被统一到一个整体的确权体系中,这再次说明在整个数字网络中,数据确权并不具有普遍性。
最后,数据确权理念不能合理解释数据被分享后的数据并行持有状态。通常而言,将某种稀缺资源作为确权对象,就会在权利人与使用人之间形成针对同一标的的“主从”关系,并会产生一种“权利回复”的效力。但这一点并不适用于数据领域。企业数据可以由权利人通过合法的形式(数据开放、API、交易或数据处理合同等)交由相对方持有,也可能被他人非法获取,在这些情形下,企业数据都会被不同主体并行持有,那么在法律上如何体现原权利人的“优位”性,或如何通过回复予以保护?从法律状态上看,企业数据权人在自己仍然持有相应数据的状态下,与分享相对人对数据的持有实际上处于一个相对平等的状态,亦即数据的并行持有实际上使数据处于一个被“复制”的状态,在理论上已经无法在两者之间区分出权属上的主从关系(除了特定合同约定的软约束外),权利固有的排他性在此受到直接挑战。另外,通常权属上的主从关系体现在针对标的物回复性的请求权上,但在数据并行持有的情形下,权利人并不存在如此诉求,因为相对人回复数据并无现实意义。当数据一俟复制分享,就成为既定事实状态,无法通过法律救济恢复原状,那么数据确权的法律意义又如何体现?如果认为从损害赔偿方面尚且可以有所体现的话,那么就会出现大多数情形下因分享而造成的损失难以确定的问题,且这种弥补无须必然通过“权利侵害”的方式来达成,通过违反“保护他人的法律” 的侵权法规则亦可实现。
数据确权的上述理论困境,揭示了数据保护和数据确权之间并不存在一个直接的逻辑链条。通过上述分析可以发现,数据确权并不适用于正常的数据分享和流通行为,而只是回应部分企业的大数据保护需求,故不具有普遍适用的意义。另外,数据的分享行为通常使数据处于一个被复制的状态,这种状态若通过“一物一权”原则或排他性规则来调整,则与实际数据流动和回复需求的具体情形差距甚远,也就是说,抽象的数据赋权常常导致具体数据权利保护的落空。这充分说明数据确权作为一个传统私法的制度工具,并不能有效地适应数据领域的权益保护需要。理论界将大数据当作一个特定的、独立的“物”或“财产”,适用财产法原则打造规则体系,并没有充分意识到这个理论前提可能会存在一个基础性的缺陷,即忽视了信息流动基础规则的探究,以及信息可能具有与有形物质世界完全不同的底层规则。因此,我们需要观察信息这一类的无形事物是否符合有限财产的调整规律,如若信息在现实运行和制度保障上,与有形物质世界并不处于同一维度或存在根本差别,那么就需要我们重新寻找信息的底层规则,并建立独立的数据规则体系。
基于此种理念,对于信息和传统有形财产的特性进行比较成为必要。鉴于物质(能量)和信息已经成为传统哲学上的两个基本范畴,并且在自然和社会系统的运作上充任完全不同的角色,两者之间的差别巨大且又相互作用,颇类似于DNA中脱氧核糖核酸和基因排序的关系,故对两者在哲学上的宏大叙事在此不予涉及,仅从法律规制对象角度进行差异分析。具体而言,物质和信息在法律规制对象层面上存在如下显著差别:
一是有限性和充沛性的差别。物质的有限性是“物”能够进入私法,并成为“私权神圣”原则辖制的基本原因。法律采用确权规则达成稀缺资源的“定分止争”,同时实现私人间财产的分配和有效利用,以此建构稀缺财产的规则体系。而信息或数据则具有天然的充沛性,可以通过复制分享进行无限的利用,而不减损信息本身的价值和完整性,此即信息的充裕性原理。这决定了信息具有天然的公共分享基因,理应具有与财产法不同的法律机理。
二是独立性和整体性的差别。有限的物质资源具有天然的可分性和独占性,它能被物理空间或物理手段区隔成独立的单元,从而使私人主体能够实施一个排他性的完整控制,进而在其上形成法律上的“所有”和“利用”结构。信息则不具有上述典型特征。就信息内容而言,它不具有独立性,这体现在信息缺乏媒介无法自存,它必须通过符号在相应媒介(如纸、声音、电磁信号和比特等)上体现出来,并与媒介合为一体,亦只能在媒介之间穿梭往来。就数据载体而言,亦不具有独立性,而只能由电脑依据程序生成、储存、传输和聚集,并依附于电脑系统甚至更大的全球互联网系统而存在。尽管我们可以通过账号、密码和各种安全措施来形成对局部数据的控制,形成某种形式上的稀缺或独占,但仍然无法忽略特定数据库只是从属于整个数字系统的单个要素,且需要平台、算法和算力等数字系统各要素的合力支撑这一事实。简言之,任何意图对单一数据进行独立确权的做法,都不应忽视数据与数字系统之间相互依赖的整体性特点,在界定“数据”权属时,亦应同时对数据与系统各要素之间的关系进行理论上的妥善安置,一并纳入考虑之列,否则私主体对数据的支配就无从体现和实现。
三是收缩性和开放性的差别。此种差别亦可表述为“减损性”和“增益性”之间的差别。具体而言,稀缺物质对象的收缩性或减损性体现在,物质的效用随着使用或消耗而逐步递减,并且随着系统熵的递增而更加无序和稀缺,由此导致私权界定的必要性继续加强;信息的开放性或增益性则体现在,社会成员通过相互施惠的传统方式进行公共分享,因分享流动形成涟漪效应,在此过程中信息非但没有减损,反而通过建立信息间的无限联结产生信息的聚集效应,并产生了新知识喷涌呈现的增益性效果。有形财产和信息之间的这种区别,可以形象地表述为“点状离散结构”和“网状融合结构”的区别,在网状结构中,任何信息或数据都成为无形信息之网的一部分,单个信息只有融入信息之网才能实现自身的生命力和价值。我们可以通过技术手段短暂地将特定数据置于自身控制之下并予以适当支配,但这只是阶段性的目的,最终仍然要将其汇入公共的信息之流。信息的开放性和增益性原理,决定了私法上的数据确权只能在局部范围或局部阶段存在,并且不能成为数据领域的主导性规则,通过数据聚集和融合实现大数据的终极公共价值才是数据保护的根本目的所在。
上述就有形财产和信息数据在法律客体意义上的比较分析,只是理论上的一个初步尝试,并不具有全面性和科学性,但已经具有一定的启发意义了。可以发现,两类客体在若干基本特性上不仅仅相异,甚至是互为相反的存在。这使我们有充足的理由相信,信息领域并不完全适用私法上的确权规则,可能存在自身的底层规则需要在理论上进行独立探寻。
03
(一)信息法的初始问题
针对不同的对象和目标,法律体系中的每个部门法都有自身需要解决的初始问题,比如财产法的初始问题即是,“产权如何界定”以及“如何促进有限财产的利用”等;行政法的初始问题是,“行政权力如何被合法赋予”以及“如何防止行政权力的滥用”等。在此不一一列举。确定了特定法域的初始问题,相关的基本原则和规则体系就可以建立起来。对于信息传播而言,其初始问题在理论上并没有被充分重视和有效探讨,在此仅作尝试性的初步分析。按照加拿大传播学家麦克卢汉(Marshall McLuhan)的“媒介即信息”理论,媒介即人体的延伸,媒介的作用在于促使人与环境的更深更广的沟通交互,其中媒介对人的作用如此直接,其重要性甚至超过了信息内容本身。事实上,不同的媒介形式对不同社会形态的塑造起着很大的作用,并在当代体现为多种媒体相互嵌套,使人的意识充分延伸。麦克卢汉并没有涉足法律问题,但是他对媒介所作的深度分析,使我们意识到媒介对社会生活的影响,是通过媒介革命对信息传播潜力的挖掘和释放来实现的。与此相对应,法律在面对媒介和信息传播时应与传播学理念保持一致。具体而言,信息法的初始问题可作如下初步提炼:
1.信息是否公开?
信息持有人无论通过何种媒介持有信息,它面对的基本问题即是,是否有权选择与他人分享相应的信息与否,这是一个无须论证亦不需要附加限制条件的初始状态,故称其为“初始问题”。这种初始状态并没有信息界权思想产生的空间,因为按照社会通常观念,信息传播过程就是信息流动的程序和状态,对此美国早期传播学者伯洛(David Kenneth Berlo)对此提出了一个基本判断,即传播是“动态的过程,无始无终,没有界限”。既然信息传播体现“无始无终”的自然属性,那么任何针对传播者与信息之间的抽象权属界定,都会制造人为的界限,产生传播的阻碍。这种初始状态本身也说明,通常的信息自始即处于公共领域,非如此传播就不能顺利进行。另外,“信息是否公开”作为信息领域的初始问题,也不能完全从私权角度来理解,因为信息持有者享有是否对信息予以传播的决定权,属于宪法上基本权利中“自由权”的一种形式,传统法律中体现为狭义的“通信自由”“通讯自由”或“言论自由”,在宽泛意义则可以称之为“信息自由”。
2.信息如何被公开?
这是继第一个初始问题之后自然延伸的第二个初始问题。这一初始问题表现为,信息持有人如何通过适当的媒介合法地分享信息。基于信息自由原则,信息持有人可以自由选择特定媒介向特定受众群体来分享信息,这是信息公开的通常方式,社会和法律一般不予干预,只是由于分享过程涉及到社会公众,法律在必要时会施加适当的规制,以保证信息的合法传播。具体而言,这一初始问题对法律的要求是,无论媒介为何,法律应当设立相关标准或制度,保证信息传播的流畅和合法性。由于信息传播包括传播者(信源)、接收者(信宿)、讯息(内容)、渠道(媒介)和效果(影响)等基本要素,构成一个结构性信息流动系统,加之信息传播通常体现为双向信息的互动反馈,故信息传播有可能出现一些失范的情形。比如,就内容而言,可能出现非法传播谣言、不健康信息、隐私和敏感不当政治言论等情形;就传播手段而言,可能出现非法窃听、非法录音、隐私泄露、盗版等情形。这些违法或失范行为只能通过负面清单的方式来予以阻遏和预防,并分属不同的法域来调整。如我国刑法、网络安全法、个人信息保护法、治安管理处罚法、广告法和民法典中的侵权责任法,以及《互联网信息服务管理办法》、《网络信息内容生态治理规定》部门规章等,以公法调整居多。数字互联网的出现,增加了更多信息传播的失范行为,需要制定或完善相关法律予以保障。
3.信息不公开时如何保密?
这是第三个初始问题,它与前两个问题构成逻辑递进关系。当信息持有者决定不分享其所掌握的信息时,就会面对信息的安全问题。这个问题起始并不直接涉及到法律领域,主要是通过传播者采取保密措施来实现,如果因为自身行为不慎或管理疏漏导致信息流出,在传统媒介时代也不会导致相应法律后果,当然特定法律专门保护的特殊信息除外。这种信息安全的自我维护在数据网络时代面临更多的挑战,面对复杂的数字技术和互联网生态环境,平台或用户并不能做到及时全面地维护自身的信息安全,此时就需要法律设定制度和规则来予以适当的辅助和干预,这体现为以网络安全法、数据安全法等为主的基本法律及相关规则体系的制定和实施。但法律的指引和适当干预,并不能替代传播者自身在信息安全维护上的首要地位,只是当信息侵害行为超出了信息持有人现有的防范能力,并产生较为严重的社会风险和负面影响时,才会产生信息安全保护类法律规定的法律后果。
信息持有和传播在法律上体现的上述三个初始问题,构成了信息法的基础结构,并成为论证信息流动问题的起点和终点。第一个初始问题揭示了,信息的首要问题是公开与否的问题,这是由信息的自然特征和社会功能决定的,故信息分享自由应为信息法基础价值。后两个初始问题分别涉及传播安全和持有安全,均带有浓厚的公共秩序色彩,应归于法律上的“安全”价值范畴,亦应成为信息法的另一个基础价值。尽管在“自由”和“安全”的价值目标上,信息法与传统私法的价值取向取得了某种程度的一致,但初始问题的不同使两个法域在两种基本价值的实现上,遵循着完全不同的逻辑,这在不同法域的初始问题对应着不同的元规则上得到充分体现。
(二)信息持有和流动的元规则
所谓信息法的元规则,它并不直接体现为法律意义上的具体规则,而是特定法域的公理性规则或命题。正如“私权神圣”“契约自由”等构成民法财产法的基本原则,亦可理解为财产法领域公理性的元规则一样。特定法域的元规则是适应特定调整对象的运行规律,并结合该领域的初始问题而自然呈现出来的,它不需要通过一个该法域更基础的规则推导出来,一般情况下也不与其他法域的元规则产生横向交错。鉴于目前关于信息法基础规则的研究尚少,在此仅对信息法的元规则作一个尝试性的探讨。具体而言,理论上可从如下方面理解信息法的元规则:
1.分享规则和保密规则
此处的“规则”亦可作“原则”理解。分享规则和保密规则是关于信息本体的元规则,即对于信息持有者而言,在初始状态下,只需要面对两个基本的选择:是选择将信息通过传播途径分享,还是选择不公开信息并通过保密手段来实现。这是信息法的初始问题“信息是否公开”在元规则上的体现。分享规则意味着一经持有人决定向特定人或社会公众进行信息公开传播,持有人就基本失去了对信息的“独占”,信息便自然、合法地进入公共领域,除非有特定法律限制,信息亦可通过涟漪效应由更多受众分享。分享规则看似简单和不言自明,实则蕴含着一个基本理念,即信息只存在持有者作为信源发送和分享者作为信宿接受的关系,其间无须涉及信息本身的归属界定问题。保密规则是一个事实规则,即当信息持有人没有意愿向他人分享相关信息时,其所能依赖的唯一手段即是采用自我保密这种原始的方式,这种方式千百年来为人们所认同和奉行。保密规则意味着信息保护很难直接体现为法律问题,并通过法律保护规则来替代(特定信息除外),当保密失当导致信息外泄时,一般也不构成法律后果,因为通常信息外泄的结果与信息自愿分享的结果没有实质区别,即都自发进入公共领域。在保密规则下,通过抽象的信息确权来增强信息的保护,并没有太大适用空间,因为法律无法解决在保密失效情形下,信息实际上已经进入公共领域的命运,也无法产生恢复性补救的实际效果。
2.复制平等规则
复制平等规则是信息发收过程中信息分享的元规则。此处使用的“复制”概念主要是为了强调通过信息复制技术的平等分享(如纸媒、电子数据等),它与非直接体现“复制”技术的信息发收具有同等的意义(如通话、电传等)。信息复制平等规则是信息传播的题中应有之义,既信息传播负有将信息完整地沿着各个信宿节点传送的使命,它蕴含两个不同的意义:一是信息传播的真实性和完整性。这是信息传播的技术要求,主要解决的是信息失真或“噪音”问题等。二是信息传播的不可回逆性,即信息一经发送、复制,在传播者和接收者之间就实现了信息的平等分享,两者在信息的掌控上处于同等地位,无法被区分为主次关系或从属关系。具体而言,接收者在通过复制分享信息后,就取得了新的传播者的地位,也可以向潜在的接收者发送、复制相同的信息,在这种传播之链中,信息节点的身份转换和单向扩展,使我们无需考虑传播者是否享有比接收者更优越的地位,是否对信息享有某种“回溯”或“回复”性的主张。这是信息充裕性原理的具体体现,非如此信息就无法在大范围内或在全球范围内进行有效的传播。复制平等规则在数字技术时代得到了充分的体现,使全球性的信息即时分享成为现实,并给我们一个有益的启示,即任何意义上的数据保护都应当在遵循和服从这项基本规则的前提下开展。
3.符号和意义统一规则
符号和意义统一规则是信息通过媒体进行传播的元规则。通常来说,符号是信息的外在形式或物质载体,而意义则是信息的精神内容,如德国哲学家克劳斯(Georg Klaus)所言,信息是物理载体和意义构成的统一整体。符号和意义的统一可从两方面予以理解:一是意义并不能独立存在,它只是人类通过自然信号和人造符号的传递而解读出来的社会意义共识。基于此,符号学的创始人皮尔士(Charles Sanders Peirce)认为,这种主观的精神内容只能通过符号才能传达。由此,通过还原信息传播的本来面目,可以理解到真正的信息内容或意义在形式上可能并不存在,人类接触到的永远是符号和媒介,对物理符号的解读属于人类理解范畴,并直接受符号系统的影响,这也是理解麦克卢汉所称“媒介即讯息”的一个重要角度。二是符号和意义的统一还体现在,符号有时指称具有意义的信息,但有时又成为另一符号系统或媒介的信息内容,比如电子数据的内容是电子书,电子书的内容是文字,文字的内容是指代言语等,这种媒介嵌套在电子时代进一步表现麦克卢汉所称的“混合杂交”,充分表明媒体参与了信息内容和意义的构建。符号、媒介和意义的混同或统一规则在法律上的意义体现在,运用法律理论分析信息的保护或利益分配时,信息内容和载体的区分并没有绝对的意义,尤其在数字技术环境下,对于媒介形式的关注和调整即能有效解决大多数所谓“信息内容”的问题。
4.结合增益规则
结合增益规则是关于信息的成长和进化的元规则。结合增益规则体现的是,信息天然并非是用来收藏、存储的,它们需要的是流动,并与其他信息相联结。信息无限共享和联结呈现出巨大的规模效应,它通过扩大信息库的容量来造成新知识的喷涌。在此重要的并不仅仅是信息复制的数量,而是通过媒体链接、处理、集合、挖掘和智能训练等运用复制品方式的多样性,由此信息通过无限自由结合进一步释放了创造力。另外,信息结合导致人们信息协同程度的增加,“群体从只需最低程度的信息协同共享起步,而后进步到合作,再然后是协作,最终则达到集体主义”。最终导致的未来前景是,信息本身已经通过联结、结合以及媒介间的“重混”,形成了自身的独立运行系统,并在数字化时代快速成长和进化,进入无法预知的强人工智能时代。信息的分享和结合形成了信息网络的整体生态价值,从大数据、云计算、区块链到元宇宙、人工智能等,无不是信息结合技术和规模更新迭代的体现。信息的结合增益规则在法律的意义体现为,在法律对信息或数据价值进行衡量及保护的过程中应避免将特定数据的价值和命运与特定个体人为地、强制地联系在一起,法律人在设计相关法律制度时,应强化信息结合增益的公共价值,弱化个人对信息的现实控制,某种程度上前者的潜在价值远远大于后者。
关于信息的初始问题和元规则的上述论述,描绘了一个信息法基础理论图像的大致轮廓。鉴于直接针对此一领域的法律研究尚不多见,以及论述者视野的局限,上述理论尝试无疑是粗陋和不完备的。这种努力是为了破解现实中不断出现的数字法问题,为数字法寻找解决相关问题的底层规则。因为在此前的理论研究中,经常存在一些传统部门法的元规则在信息领域适用上的横向交错现象,如运用物权或人格权规则解决信息数据的归属问题,运用合同法来阐释网络空间和交易平台的法律形态,运用反垄断法来平抑平台大数据的锁定效应等,这些研究路径具有局部的合理性,但在逻辑上常常陷于各种矛盾和困境之中,它们制造的问题往往多于解决的问题。如果信息领域存在自身的元规则和调整规律,那么我们就可以直接运用这些特定理论资源来有效破解当前相关的数字法律问题。
04
信息法元规则的确立,为我们系统地破解数字法律问题提供了有力的依据和前提。将信息法元规则适用于数字法领域,是信息法元规则的统领性和指导性在具体信息媒介领域的体现。从上文的分析可以看出,信息法元规则揭示的是与传统部门法(尤其是民法)完全不一样的语境系统,因此需要对现有的数字法问题进行重新解读、整理和安置,并提炼出与元规则相一致的数字法基本命题,形成数字法特定的话语系统。这种理论尝试在当前理论环境下无疑富有挑战性,以下将就信息法元规则在数字法领域的运用进行若干理论上的展开论述。
(一)元规则运用之一:数字法的目的在于维护数据分享流动的公共秩序
维护数据分享流动的公共秩序,是信息法元规则对于数字法最根本的启示。它揭示了数据法的价值目标,亦构成数字法的基本命题,具体可作如下理解:一是数字法应当发挥数字技术在信息流动上的优势和潜力,引导和维护数据的公共分享。这是由信息分享规则、复制平等规则和结合增益规则决定的,换句话说,数据处于自然分享状态是数字法的第一性原理,在此基础上,对数据实施局部控制来实现特定目的,则属于例外情形,并且需要法律上的充足理由。事实上,现有数字化网络中的绝大多数数据都处于自由分享状态,受限制或受局部保护的仅限于少数特定类型的数据,但现时理论界却对特定数据的保护投入过多的关注,并存在一种在特定数据保护上建构私权逻辑,将之提升作为所有数据基本规则的反向趋势。二是数字法维护的是整个数字化网络系统的数据流动公共秩序,并不主要服务于特定主体或特定数据。这种公共秩序体现的是通讯、媒体和网络空间的自然功能和公共诉求,就像传统通讯和媒体法的主要功能在于保障信息传递畅通一样,数字法也首先服务于数据的通畅流动,引言之,数字法在初始状态上应当保持一种技术中立和价值中立的立场,在此基础上才会存在基于各种合法目标实施行政管理和法律干预的问题。基于上述理解,数字法所保障的公共秩序体现为两个层面的意义:一是技术层面的公共基础,二是社会层面的管理或干预迭加。以下分述之:
1.技术层面的公共秩序
基于数字技术发展而成的全球互联网系统,构成了全球范围内公众公共使用的信息技术系统,它属于通讯和媒体领域的一场深刻革命,并开启了信息全球化时代。与传统通讯技术一样,数字化网络系统首先是一个技术综合体,并服从技术法则。数字技术以其特有的技术原理、流程、标准和安全体系,构建了一个自在自为的信息系统,其主要特点是,在一个全球性的基础设施、硬件系统、网络协议和应用算法等构成的大型技术综合体中,用户可以在网状结构内通过无数节点与其他用户即时交互信息。在这个技术系统中,数据的产生、传输、储存和服务等都应与整体架构协调一致,单独将其中的数据、算法或平台等元素抽离出来予以独立调整,无论其理论如何完整,一旦重新卷入技术系统,就会呈现与预想不同的样态。技术层面的公共秩序构建主要依赖于技术自身的客观要求,通过相关技术规则维护信息数据的合理流动。在纯粹技术层面的网络基础构架完成之后,对用户有意义的技术规则包括如下内容:用户和平台的账号管理规则(包括用户注册、登录、密码设定和验证等);数据传输的加密规则;数据合法获取的技术规则(如API形式和合法爬取等);数字系统的安全维护规则等;平台算法设定的规则等。这些技术规则是数字系统运行的基础保障,并且构成一个对所有用户有约束力的操作空间,它给我们的启示是,除非能够获得整个技术体系的支持,任何针对数字化网络所含具体要素的法律理念或主张都无法有效地实现。
2.社会管理和干预迭加的公共秩序
作为公共信息系统,数字网络亦脱离不了社会的管理和干预来维护自身的正常合法运转。公共机关对数字网络系统进行规制的依据体现在如下方面:一是作为社会公共信息系统,法律必须在此领域设定必要的指导原则和基础管理制度,正如法律对通讯和媒体领域的规制一样,诸如通讯自由、通讯秘密、言论自由和信息安全等,亦应成为数字法的基础制度。二是数字技术系统并非完全的封闭系统,它与非数字化的信息以及现实生活的法律利益产生诸多交互,故有必要通过公共机构的管理和立法,来实现对数字网络中的现实合法权益的保护。如互联网上的隐私、商业秘密、著作权,甚至平台交易中涉及的财产关系等,都需要法律的声明和干预。三是数字技术自身会产生前所未有的特定内生性问题,如个人信息保护问题,企业大数据的利益界定问题以及算法的监管问题等,这些问题产生于数字技术场域,也需要法律对此作出合理的判断和回应。在上述三种情形中,前两种情形比较好理解,这是传统法律的基础制度在数字化网络上的体现和实施,在此数字化网络仅仅作为新的媒介而存在,一般也不存在理论上的困惑。问题在于,在第三种情形下,如何从公共秩序角度理解相关问题的性质和解决路径。简言之,数字技术产生的问题应在数字技术系统内,采用符合数据合理分享的技术规则来解决更为妥当。比如个人信息保护涉及的是,如何防止个人信息被大规模滥用或泄露?这一问题通过有效的数据管控技术即可有效解决;又如企业大数据保护涉及的是,如何防止该大数据被他人非法获得?这一问题通过在技术上强化数据安全亦可有实质改观。就数字技术内生的一系列问题,法律基于各种理由提出保护需求,数字技术通过自身修正和创新来予以回应,就形成了类似一根藤与其上所结的若干个瓜果的关系,均为阶段性的问题和解决方案,这些问题相互之间并不产生利益或规则上的交错。将特定系列问题在系统内逐个解决后,数据将继续流动,而无需将数据本身予以抽象赋权,并将其效力延伸至所有数据、所有场合和所有过程中。上述关于数据流动公共秩序的论述,强调的是数字技术系统作为信息公共基础设施,具有自身运行的基础技术规则体系,法律在对其予以引导或纠偏时,应充分重视特定问题的技术背景,并通过数字技术的方式和途径来有效实现。
(二)元规则运用之二:重新界定新型数字法律问题的范畴
信息法的元规则确立了信息流动的构架和范畴,任何媒介体系所面临的相关问题都可以归入元规则系统予以解读和定位。综合上文对于元规则的阐述,信息传播主要体现为以“自由”和 “安全”为主要价值的运作体系。其中的自由并非指私法上的“自由”,而是宪法或基本权利法意义上的通讯自由或信息自由,而“安全”则指向信息流动的公共安全。信息和媒介的公共性赋予了元规则强烈的公共色彩,此点也会影响对具体数字法问题所属范畴的判断。现时理论上对于数字法热点问题的理解和判断,并未完全虑及上述信息传播的底层逻辑,而是将相关对象予以特定化和独立化,将之纳入传统部门法体系(尤其是民法)并借鉴传统部门法的原理和规则来界定和解读,这无一例外地造成了理论上的纠结甚至胶着状态。值得注意的是,“自由”和“安全”均属信息法和民法的基本价值,但在两个法域的意义和功能具有很大差别。具体而言,信息领域的自由是自然存在的,极少需要他人或社会资源的支持,一般情形下私主体之间涉及侵害信息自由的情形几可忽略,故“安全”价值成为信息数据法的核心价值;而民法领域的自由则占主导地位,它通过权利授予、行使、实现和保护等实体规则体系来实现私主体的自由,并以大量规则来处理违背主体“意思自治”的各种情形,只是在价值冲突、社会信任等特定领域才会形成“安全”保护制度,故民法作为“自由法”或“权利法”,“自由”相对于“安全”价值处于主导地位。以此观之,作为民法价值主体的“主体自由”与作为信息法价值主体的“公共安全”,成为两大法域的主导价值,并形成鲜明对比。基于以上判断,我们可以合理解读具体数字问题的性质,并确定相关问题所属理论范畴。实际上大多数数字法问题可以归化为“安全”范畴的问题。以下作简要分析。
首先是个人信息保护问题。尽管我国民法典将个人信息作为一项人格利益予以保护,个人信息保护的安全保障功能还是被一定程度上轻视或淡化了。个人信息是否可以被归为新型人格要素,是人格权法上的问题,在此不论。个人信息保护进入法律视野,则是随着计算机的普及以及个人信息大规模收集能力的提高,有可能引发信息泄露或滥用等各种社会风险而出现的,故个人信息保护应属于数字技术内生的问题,并不具有普通性,宜在数字技术范围内予以解决。基于此,个人信息保护法始终将风险防范作为立法初因,各国通过绵密繁复的制度设计为个人数据流动提供安全防范措施,从个人信息保护法将结构和重心放在信息的分类保护、数据流程的管控、合规标准的设置和公共执法的保障等方面观察,可以将其理解为典型的“个人数据管制法”。私法保护路径在某种程度上冲淡了这一主题,并产生规则上的交错。从风险防范这一目的出发,个人信息保护法基于私权保护目的,赋予个人复杂的技术性权利(如知情同意权、查阅权、异议更正权、拒绝权、删除权甚至携带权等),是否都有充足的必要性或技术上的可行性,则值得进一步思考。
其次是企业数据保护问题。企业数据保护本质上亦属于数据安全问题,它也属于数字技术的内生问题,亦不具有普遍性。它需要解决的问题可以转表述为:在企业不愿意分享相关数据的情形下,如何保护数据的安全?这个问题的答案可以从信息的分享和保密元规则推断出来。信息通过数字系统有序流动,除了分享和自我保密以外,很难有其他规则存在的空间,亦即企业在不欲分享数据的情形下,又疏于安全保障或风险防范,由此导致的数据泄露散逸便没有可靠的规则来予以补救,在此种情形下数据的确权并不能起到应有的作用。其原因在于,依据信息流通中的复制平等元规则,数据的确权并不能解释在数据并行持有状态下,并不存在“原权”和“继受权”的关系,也无从恢复所谓“原权”的先前状态这些事实问题。复制平等元规则实际上默认了数据一经复制分享,就成为一种既定事实,通过传播者和接受者的身份转换,事实上信息可以自行传播下去。在此,数据的保护仅仅意味着,对违反网络安全法、数据安全法等违法获取数据的行为进行公法上的追究,通过行政处罚甚至科以刑事责任予以预防和惩戒。
再次是虚拟财产问题。现时虚拟财产以其特有的样态引起了理论上的关注,尤其是“数字货币”问题的出现导致虚拟财产与现实财产融合度进一步提升,故将其作为特定“财产”看待的观点受到了充分重视。在此不讨论数字货币的财产属性问题。虚拟财产是一个包括游戏装备、个人账号、网店、网币和数字货币在内的集合概念,应当分享共同的适用规则。对此,理论上应当适当区分虚拟财产的“财产价值”和“法律保护”两个不同的问题,前者是虚拟财产通过数字技术和现实的交互带来的实际后果,并不需要确立特定的新型财产类型和规则来予以指引;真正有价值的是后者,即虚拟财产在数字空间的安全维护,具体而言,在自动化的数字系统中,只要数据的生成、访问和分享安全有序,数字结果的呈现就不会出现错乱。虚拟财产的保护本质上涉及的是账户操作的安全、访问的合规以及服务平台的风险防范措施等因素,亦属于数字安全领域的问题,对虚拟财产的具体保护方式一般体现为数据恢复,或通过违反“保护他人的法律”的侵权法原理来获得纯粹经济损失的赔偿。
除了上述数字法问题外,尚存在其他类型的问题,如算法的规制问题、数据垄断的问题以及平台的社会义务等问题,在此不便逐一介绍。但是,如果充分关注信息流动的元规则,就会有助于我们确定相关问题的范畴和价值取向,免于陷入传统部门法的窠臼,并寻找到简明扼要解决相关问题的法律路径。
(三)元规则运用之三:符号和媒介数字化系统的独立性与法律上的主导性
在对数字系统“安全”成为数字法主要价值的论述中,可以进一步引申出一个观念,即数字化系统具有很大程度上的独立性,甚至超越了信息内容本身而自行运转。在传统媒介时代,媒介是作为信息传播的载体出现的,信息“内容”和“媒介”成为传播学的基本概念,并服从上文所述信息传播元规则中的“符号与意义相一致”规则。这其中的“意义”与“内容”直接相关,但似乎也有基本的不同,其中的差别在于:“内容”始终与符号相连,并以符号形式体现;而“意义”则无从以外在形式表现,只存在于人们的理解和共识中。按照西方当代结构主义哲学的观点,信息内容体现为以结构形式相互支撑的符号系统,这些符号系统构成一个意义系统,但符号系统的结构化使符号的独立意义受结构的制约,并作为整体的一部分存在。基于此,在数字化时代多媒体之间“相互混用”和“相互嵌套”的技术形态下,符号作为“内容”与媒介作为“载体”的界限逐渐模糊,一个媒介往往成为另一个媒介的内容,由此导致作为“内容”的符号系统与媒介相互重叠,形成了一个独立的自我成长和进化的信息系统,其中以信息“内容”与“载体”作为相对概念的分析框架不再具有严格的、结构上的意义,此时信息的结合增益元规则占主导地位,引导独立数字化系统在升级和进化的道路上继续前行。
基于上述理解,符号与意义之间相对固定的对应关系在数字技术时代受到了巨大的影响,麦克卢汉称之为“意义”和“媒介”在媒体中的“内爆”。意义的内爆体现在,数字媒介凭借其技术性的编码规则与系统秩序,强制性地对其所传达的内容加以抽象化、符号化,符号和符号之间相互指涉,但“符号与信息的激增没有带来意义的丰饶,反而在能指链条的无限滑移中被消耗和分解,进而蜕变为或者说内爆为无意义的噪音”。媒介的内爆则是指,意义的内爆使媒介的“意义”传递功能逐步丧失,导致数字系统制造出大量无意义的噪音,从而也就内爆了作为媒介的自身。在此基础之上,随着符号系统的空转,出现了类似元宇宙技术中的虚实难分的场景,这种超现实的场景没有真实的基础,而是符号系统的自我创造,此时媒介作为工具的角色被符号空间所取代,呈现现实和虚拟的高度融合。上述麦克卢汉基于人的感知在数字世界的综合体验而断言的“感知的内爆”现象,被法国社会学家鲍得里亚(Jean Baudrillard)进一步引申到社会总体层面,并提出“外爆”(即“现实的内爆”)理念,即由于人的意识和社会意义系统被内爆后,社会成员在符号系统的引领下会出现意义界限的混乱和失调,进而被社会符号所引导,创造出种种脱离现实的观念,如当代资本主义社会盛行的“符号”消费观念的出现,这种消费观念已经远远脱离现实。故符号系统的盛行并没有促进社会化的融合,即“媒体并不是社会化的制造者,而恰好相反,是社会总体上的内爆的制造者。”
从上述关于数字化技术下感知和现实的“内爆”现象,可以发现在“符号”和“意义”的关系中,“符号”已经从工具地位超过“意义”本体而占据主导地位,并开启了自身的旅程,这一切都拜数字技术所赐。它在数字法律上的意义体现在两个方面:一是数字法律应当正视数字系统的生态独立性,在缺乏现实基础的前提下,数字法内生问题应主要通过数字技术自身规则来解决。数字系统的独立性决定了它在法律上的主导性。随着早期数字技术仅作为信息传递替代工具这一身份的式微,数字系统已经通过迭代更新,进入到人工智能时代,并在此基础上继续进化。数字应用的每一次升级和更新,都意味着它产生的相应数字法问题离现实更远,离传统部门法的管辖范围亦更远,导致传统部门法在运用既有规则解释数字现象时,呈现出近似反映、部分失真直至完全失真的趋势,在此基础上,透过传统法律理论解读和设定的数字问题在数字系统的高级层面上,往往缺乏实际的调整意义。当前出现的许多数字法律理论问题,诸如人工智能作品是否构成著作权保护的对象,人工智能是否具有法律主体资格,算法如何通过公共监管实现可解释性等问题,除非能够以符合数字技术系统的方式来实现,否则对这些问题的肯定或否定的回答均无太大实际意义。在数字技术的高层应用领域,越是能体现数字问题的内生性特点,也就越能体现信息流通的元规则,相关问题也只能在数字系统内通过数字技术规则才能合理解决。
二是未来数字法的理论体系将围绕与整个数字技术系统相关的基础问题展开。符号与媒介在当代已经融入到一个共生共存的数字生态系统中,这个数字系统具有鲜明的自组织性、非线性和分层性的特点,基本符合当代复杂性科学对于“复杂性系统”的定义。在此前提下,将数字系统中的具体要素(如数据、算法等)抽离出来进行独立调整,并不是科学的或明智的选择,因为在高度系统和自动化的体系中,数字技术要素服从数字生态系统自身独有的运行规则,如上文所述,只要保持系统本身正常、安全地运转,大多数数字系统内生性的问题并不会出现。未来数字法应该着重关注与整体互联网相关的基本问题,这些问题具有重大的、结构性的现实意义,如未来人工智能的类人意识和社会风险问题;脑机连接的伦理问题;元宇宙中自然人与虚拟身份的关系问题;区块链分布式系统与智能合约的法律规范问题;数字技术系统的风险与防范问题;未来超大系统和超级数据的社会化问题等,这些问题构成了未来数字法的主体内容。数字技术系统在人工智能时代具有很强的自组织性和不可预测性,它的非线性和离散式发展特点,需要未来数字法的研究应当超越传统法律中的线性和单向性思维,而适时进行研究范式的转换,以适应复杂性系统和复杂性科学的客观需要。
05
数据持有的法律意义是本文展开探讨的出发点,意在解决目前数据确权的理论前提问题。在将信息或数据持有作为一个初始状态或逻辑起点之后,可以发现这种初始状态开启了数据社会化分享和互联网进化之门,故这种初始状态蕴含了支撑数字化系统发展的天然基因和内在潜力,对其进行有别于传统物质占有的法律解读殊为必要。从基本功能上分析,数据持有是分析目前数字法问题的基础,因为数字系统自产生伊始无非就是服务于网络节点之间的数据流动,是一种前所未有的高效信息系统,其中数据持有和流动成为数字系统的基本表现形式。故回答数据持有的法律意义这一问题,必须回到信息流动的初始问题和元规则层面来探寻,并将之适用于数字化领域,才能获致全面理解。综合上文论述,可以尝试回答数据持有在法律上的意义这一问题:
首先,数据持有意味着自由。这种自由体现在数据获得、持有、分享和保密的自由,这是信息分享的前提,也意味着数据持有处于一个不稳定的状态,由持有人决定未来的走向。
其次,数据持有意味着互惠利他。数据持有不是目的,通过数据无偿流动和交互实现互惠利他才是数据持有的基本功能所在,这是信息流动的古老法则,在数字技术时代仍然没有过时。数字利他主义在当今世界日益受到认同,并陆续通过相关立法呈现出来。
再次,数据持有意味着服务。正如信息领域的基础问题是“信息是否公开”一样,数据交互的基础法律关系即是数据相互服务关系,亦即在数据领域只存在服务问题,而不存在产权交易问题。如果由于数据载体形式上的交接将我们导入确权领域,使我们出现产权交易幻象的话,那么通过信息媒介替代方式,就可以恢复信息服务的本质。比如将数据分享方式代之以通话方式传达,就可以做到这一点。
最后,数据持有意味着安全。在数据持有和分享自由之外,存在的唯有安全问题。数据安全包括数据安全的自我维护,以及数字技术系统建立的以“合法访问”为中心的一整套安全流程。互联网的安全永远是相对的,而数据持有人的自我安全维护则是绝对必要的。应对不法访问或违法获取数据的行为,只能从公共秩序违反角度进行追究,而无法通过私权保护改变数据被非法分享,甚至进入公共领域的既定事实。以上结论或许存在诸多不足之外,有待方家指正。
END
往期推荐:
王若冰:论生成式人工智能侵权中服务提供者过错的认定——以“现有技术水平”为标准
朱嘉珺:生成式人工智能虚假有害信息规制的挑战与应对——以ChatGPT的应用为引
比较法学研究院 编辑长按识别 扫码关注