数据合规观察 | 如何打通个人信息保护与数据市场化利用的矛盾?【走出去智库】
近日,上海交通大学凯原法学院、中国人民大学国际商事争端预防与解决研究院、北京卓纬(上海)律师事务所、走出去智库(CGGT)在上海共同举办“高水平改革开放与企业合规高峰论坛”,探讨贸易合规、数据合规方面的热点问题。
上海交通大学凯原法学院副院长、特聘教授、博士生导师彭诚信在《数字社会的思维转型与制度根基》的主旨演讲中认为,个人信息在数字社会天然具有两种属性:一是人格利益属性,二是财产利益属性。虽然在法理上个人信息的人格利益和财产利益能够区分,但在客观上两者永远是结合在一起的,财产利益可以利用和转让,但人格利益无法交易,这就存在个人信息保护与数据市场化利用的矛盾——这个悖论在法理上一定要研究清楚。
今天,走出去智库(CGGT)刊发彭诚信教授演讲的主要内容,供关注个人信息保护的读者参考。
要 点
CGGT,CHINA GOING GLOBAL THINKTANK
1、研究个人信息保护法律的初衷和目标,一是确定个人信息权益的性质和归属,二是打通个人信息保护与数据市场化利用的矛盾。
2、个人信息是无形的,被数据利用者和处理者掌控,并不由个人控制,这样的个人信息如何确认归属是一个根本的问题。
3、数字社会的到来为诚信的实现提供了物质基础(数据与信息)与技术保障(算法),即数字社会中的人的诚信至少有了计量可能,也就是说通过大数据对一个人的信息分析,使每个人的诚信指数可以量化,从而做到主观诚信到客观诚信的转化。
正 文
CGGT,CHINA GOING GLOBAL THINKTANK
演讲人:彭诚信
上海交通大学凯原法学院副院长、特聘教授、博士生导师
一、数字社会的法律思维转型
当前,数字社会已经到来,个人只要上网其信息就会被搜集整理。在个人信息保护方面的研究,有三个方面的思维需要转变:
第一,信息与数字社会的关系。秦始皇时期,孔子论语的记录平台是大脑,而传递信息主要是口口相传。但实际研究发现,口口相传的信息经过五个人传播后就会完全变化。现在的个人信息跟数字社会相关,个人信息会被搜集和应用,因此在谈个人信息的时候,一定是以数字社会为前提,个人信息和数字社会有天然的关联。
第二,信息属性的转变。在传统社会中,法律制度主要保护三类与自然人相关的信息:一是与自然人的社会存在相关的信息,在法律层面对应为人格权制度;二是自然人在生活中不愿为他人知晓或公开的信息,以此为基础形成了隐私权制度;三是保护人在智力活动中创造的独创性信息,从而产生了知识产权制度。但在数字社会,所有的网上信息和留痕,包括性别、生物信息都可以被固定下来,信息可以作为法律的客体而存在。尤其是与自然人相关的个人信息,其不仅具有传统的人格意义,同时还具有财产性价值。
第三,以可识别个人信息为讨论前提。在数字社会中讨论个人信息保护制度时,应当建立在两项共识上:一方面,个人信息应具有可识别性,即从特定信息中可以识别到特定自然人;另一方面,个人信息需以电子的形式存在,即可以在赛博空间中获取、运算与处理。
二、数字社会的制度根基
我研究个人信息保护法律的初衷和目标,一是确定个人信息权益的性质和归属,二是打通个人信息保护与数据市场化利用的矛盾。
第一,个人信息作为权利客体的双重法律属性
个人信息具有人格属性,与人的个体评价和社会认同相关。更重要的是,个人信息天然也具有财产价值。如果个人信息没有财产价值,头部企业如腾讯、阿里、字节跳动、拼多多等,就不会搜集整理个人信息;如果个人信息没有价值,也就没有个人信息保护法。
数字社会中个人信息的商业价值凸显,由此个人信息具有两种属性:一是人格利益属性,二是天然具有的财产性基因。这与传统的线下社会存在根本不同,在传统的线下社会,人们的行动痕迹既没有任何意义,也没有人会知道,就无法记录、记载,在这个意义上就没有财产价值。但是如今,人们使用滴滴打车的信息就有价值,而且可以被记载固定。技术是个人信息产出经济价值的外因,个人信息所天然具有的财产性基因则是其产生商业价值的内因。
第二,个人信息权益的双重法律属性
权利属性取决于客体属性,个人信息到底是财产权还是人格权,还是人格权兼具财产权的问题。
从逻辑上来说,个人信息在数字社会既具有人格属性也具有天然的财产属性,但财产权和人格权在法律上不可通约,因为人格权是不能转让处分的,而财产权是能够交易处分的,这就涉及到个人信息权益的双重法律属性。但人格权不可继承不可交易,虽然个人信息权益的权利属性应该是人格权益,和肖像等人格权益天然一致,但个人信息人格权益和其他的人格权益又不一样,其天然内含着财产价值。也和隐私权不同,隐私权没有任何财产价值,即使有也不能用,用了就违法。因此,我把个人信息权益的属性界定为包含着财产价值的人格权益。是否具有财产性,要看其财产基因是否能够得到法律确认,即通过授权他人使用而实现。
第三,个人信息权益归属的双重法律属性。
个人信息在信息主体和平台之间如何确定归属,我的初步结论是个人信息的人格权益永远只能归属于信息主体,也就是专属个人且由个人控制,问题在于个人信息上财产权益的归属。个人信息与传统的物不同,传统物品如手机只可独占,但个人信息是无形的,被数据利用者和处理者掌控,并不由个人控制,这样的个人信息如何确认归属是一个根本的问题。目前,关于个人信息保护法有很多讨论,有的是从企业的角度,有的是从研究者的角度,还有律师的角度,这些都是站在国家利益上分析,却没有站在个人利益上进行分析,但“叫苦”最多的是企业,而企业恰恰是从个人信息之中得利的。虽然法律都在保护个人信息,但个人却没有从中实现一分钱的价值。这个悖论出在个人信息的财产归属方面,数据平台付出了获取个人信息的成本,毫无疑问也应该享有个人信息的财产权益,或者至少可以享有数据处理者使用的权益。这其中又涉及到第三个问题,个人信息主体和数据利用者之间在个人信息的财产归属上,如何进行权属划分?这是目前面临的最大难题。数据信托理论是一个比较流行的观点,认为所有权还是信息主体的,但是可以让渡给第三方,使第三方享有法律上的所有权,第三方再把个人信息让渡给数据利用者,是否可行?这可能是一个思路,但我认为也未必能在终极意义上解决问题。
总之,我认为个人作为信息主体是没有问题的,但是财产属性可能存在多元的财产权益归属模式。在这个问题当中,有一个最大的难点,即法理上人格利益和财产利益是能够区分开的,平台可以加以利用,但在客观上两者永远是结合在一起的。只要是个人信息就可以识别出个人主体,但这种财产又可以利用和转让,这就存在悖论——就是个人信息的人格权益如何转化为财产权益,这在法理上一定要研究清楚。这个问题在传统的线下社会有两种路径:
一个路径是美国法的公开权制度。如名人肖像让渡,这在美国尽管有争论,但是公开权界定为财产权,这种交易必然是财产的交易,所以说界定了财产权,在法理上就没有问题。但问题是,人格权如何转化为财产权,在当今的数字社会人们才认识到这个理论的缺陷,众多的学者已经在研究,但到现在还没找到一个确定的答案。
另一个是德国法的一般人格权路径。使用个人的肖像、名誉、姓名等,由于人格权受到损害可以获得精神赔偿。理论上德国法可以讲得通,人格只不过转化成了精神损害的物质赔偿。然而,这种理论可以解决传统社会线下的案子,但是解决数字社会线上的案子基本不可能,因为个人信息时刻在流通。因此,通过人格权的法律保护路径,在线上的个人信息保护是行不通的。
第四,个人信息上的人格利益由个人独享,财产利益由数据处理者与个人共享,这就要求数据处理者在处理个人信息的时候,必须要有正当合法的基础,还有对个人信息保护的义务。个人信息的人格权益保护是数据生产与利用的必要条件和底线。人工智能所需要的是大数据,数据越大越开放,人工智能的效用越强大,但不能让数据无限的开放、无限的使用。如果所有数据都开放,每个人都没有隐私的时候,人们所有的信息曝露于平台,导致一些人会很尴尬甚至窘迫,可能构成侵权或犯罪。因为隐私底线不能突破,如三江源被破坏,还可以再改善环境加以解决,而隐私一旦被曝光,即使获得赔偿也无法挽回人们都已知道的事实,这就要求平台一定要有保护个人信息的义务。
三、数字社会的本质属性
数字社会的本质是什么?从传统的线下社会来看,实现诚信非常困难。由于诚信是人类社会的底线要求,又是难以实现的理想追求,因此传统线下社会的诸多制度,尤其是民商事法律制度都是保障实现诚信,或者防范欺诈。数字社会的到来,则为诚信的实现提供了物质基础(数据与信息)与技术保障(算法),即数字社会中的人的诚信至少有了计量可能,也就是说通过大数据对一个人的信息分析,使每个人的诚信指数可以量化,从而做到从主观诚信到客观诚信的转化。
有人说数字社会最重要的生产要素是数据,但我认为真正的数字社会的本质是诚信能够标价,即诚信可以计量化。当数字社会使每个人的诚信可以实现量化,就给制度设计带来了新的理念。若社会中人之诚信能够得以实现,那么任何社会制度、任何交易形态等也就都有了最基本伦理根基。因为,无论在线上数字社会还是在线下社会中,诚信都是主体交往、交易的根本;亦如习总书记所说的,诚信是“结交天下的根本”。
彭诚信
走出去智库(CGGT)特邀演讲嘉宾
上海交通大学凯原法学院副院长、
特聘教授、博士生导师
现为上海交通大学特聘教授、博士生导师,任民商法学科带头人、数据法律研究中心主任,兼任中国法学会民法学研究会常务理事、上海市法学会民法学研究会副会长、《交大法学》副主编等。曾在伦敦政治经济学院(LSE)(2000.9—2001.9,师从J. E. Penner教授)、英国牛津大学法学系(2003.10-2004.09,师从J. W. Harris教授)、哈佛大学法学院(2014.8-2015.09,合作教授为Henry Smith教授)做研究学者,在加州大学伯克利分校(UCB)(2018.1-2)做高级访问学者,在日本北海道大学大学院法学研究科任教(2003.8—2004.3)以及中国台湾地区“中央研究院”法律学研究所(2010.11—2011.2)做访问教授。现已累计发表学术论文近百篇,先后出版学术著作(独著、合著、译著、编著)二十余部,主持国家社会科学基金重大项目、重点项目、一般项目及其他省部级项目十余项。
数据合规观察 |《网络数据安全管理条例(征求意见稿)》发布,数据合规要求进一步明确
数据合规观察 | 观千剑而后识器:中美欧个人信息保护制度比较
跨境合规观察 | 新形势下中企涉外白领犯罪与合规风险管理方案
数据合规观察 | 面临新一轮数据监管浪潮,如何做好个保法、数安法与网安法三法合规联动
跨境数据合规 | 合规创造价值:新经济领域(拟)上市企业的若干合规要点分析
跨境数据合规 |《数据安全法》亮点解读:明确重要数据出境安全管理制度
跨境合规实务 | 美国又将7家中国超算实体列入清单,中企如何防范具体业务相关风险
反垄断观察 | “一分规,九分合”:从史上最高罚单看企业反垄断合规的重要性
跨境合规观察 | 解读拜登政府的中国战略以及国家安全工具箱——ICTS规则
跨境合规观察 | 如何成功地对美国的经济制裁和出口管制行为提出抗辩
跨境数据合规 | 中美法律冲突:中国反制立法及数据出境相关要求
《美国政策研判和风险预警》是走出去智库(CGGT)出品,跟踪分析美国最新对华政策动向,内容涵盖华府风向标、科技竞争、贸易战、金融市场、实体清单、焦点企业等。如您希望参阅,请给走出去智库公众号后台留言(姓名、单位、职务、电话、邮箱)。
合作、业务咨询:
servicecenter@cggthinktank.com
走出去智库(CGGT)
不谈大道理,只讲干货。国内外一流投行、法律、会计、风险管理、银行/保险、品牌、人力资源、估值、境外信息情报和数据管理9个领域的专业人士联袂。走出去一站式专业实务和数据信息平台,企业跨境投资并购智囊团。
更多信息请访问:www.cggthinktank.com
版权声明:走出去智库(CGGT)欢迎转载,请注明来源:走出去智库(CGGT)。如不署名来源,CGGT将追究其相关法律责任。