刘权:论网络平台的数据报送义务

选择字号:   本文共阅读 458 次 更新时间:2019-10-23 07:09:50

进入专题: 网络平台   数据报送义务  

刘权  
“公共利益作为典型的不确定性概念,使得准确界定其内涵与外延成为不可完成的任务。”目的限定有利于限制国家机关的权力,保障数据安全。

   其次,数据报送应当符合适合性原则。适合性原则要求手段有助于目的的实现,即手段与目的间存在实质关联性。数据报送与政府所要实现的公共治理目的之间应具有实质关联性。如果政府所要求平台报送的数据,同公共目的没有任何关联,无助于目的的实现,那么就不符合适合性原则。因此,无论是政府临时要求报送的数据,还是平台日常主动报送的数据,都应当有助于正当目的的实现。

   再次,数据报送应当符合必要性原则。必要性原则要求在相同有效性的手段之中,应当选择最小损害的手段。平台所报送的数据不仅可能涉及个人数据权,还可能涉及企业数据权,如果政府能够通过其他更小损害的手段实现公共性目的,就不应要求平台报送数据。如果数据报送不可避免,政府也只能在有助于公共性目的实现的必要限度内,要求平台报送相关数据。平台只应在必要限度内报送数据,应当禁止政府过度的数据请求。如果报送涉及敏感性个人数据,平台应当做脱敏处理。敏感性数据属于个人数据权的核心及本质内容,任何主体都不得随意侵犯,除非个人同意放弃,或法律有特别规定。无法脱敏或脱敏后没有价值的数据,可以考虑不予报送,并充分说明理由。欧盟《一般数据保护条例》第9条规定,原则上禁止处理反应个人种族或民族起源、政治观点、宗教或哲学信仰、能有效识别自然人的生物数据,或涉及自然人健康、性生活、性取向的数据。

   最后,数据报送应当符合均衡性原则。即使数据报送是最小损害的手段,也并不必然具有正当性。政府要求数据报送对企业、个人所造成的负担,同对公共利益的促进应当成比例。如果损益显失均衡,则不应报送数据。无论是立法者在制定数据报送义务条款时,还是行政机关或司法机关依法要求平台报送数据时,都应当进行审慎的利益权衡。如果数据报送会对企业利益和个人利益造成过度损害,就是不正当的。

   (三) 履行数据报送义务的程序:确保数据安全

   数据报送程序的规范化,对平台和政府都有益处。对平台而言,平台依正当程序报送数据,既可以有效保护个人数据从而减少来自用户的指控,又可以有效阻挡政府不正当的数据报送请求从而保障自身权益;对政府而言,依正当程序请求报送数据并处理数据,既可以及时获取平台的数据从而有效促进公共利益,又可以最大程度地减少数据安全隐患。因而,数据报送义务履行程序应当规范化。平台应当不断完善数据对外披露规则,制定数据报送实施细则,确立严格的数据报送程序。

   数据报送应当遵守规范化的程序,符合正当法律程序原则。第一,数据报送启动程序。对于常规报送,一旦符合法定条件,平台就应当及时启动报送程序;对于临时报送,应当有政府相关部门的正式数据提供书面请求,方可启动报送程序,情况紧急可以例外。平台拒绝报送数据的,应当充分说明理由。第二,数据报送实施程序。平台内部应当不断完善数据报送流程,完善分级审核程序。正式报送前应进行一定的数据安全影响评估。欧盟《一般数据保护条例》第35条要求数据控制者考虑数据处理的性质、范围、场合和目的,如果将对个人的权利与自由带来较大风险时,应当先进行数据保护影响评估 (Data Protection Impact Assessment,简称DPIA) 。数据报送时应当遵循透明原则,相关数据主体具有知情的权利。如果需要获取相关数据主体的同意,应当履行获取同意程序。对于敏感数据,应建立健全科学的脱敏处理程序。由于敏感数据的公开和传播不仅会带来隐私权损害,而且还会带来政治或社会上的歧视,妨害人格尊严和基本权利,所以需要采取更加严格的数据安全保护措施。第三,数据报送接收程序。对于平台报送的数据,应逐步实现全程电子化数据对接,完善数据登记和安全保障程序。第四,数据分析处理程序。对于平台报送的数据,政府相关部门应当严格按照规范的步骤与方式进行分析处理。如果需要委托给第三方机构分析处理的,委托程序应当公开、公平、公正。

   (四) 数据报送义务的保障:明晰平台与政府的责任

   为了促进数据报送义务的充分落实,有必要设置清晰的责任机制约束平台和政府。平台履行数据报送义务以合目的性为准则,报送的数据必须全面、完整、真实,不得经过篡改。如果平台报送的数据质量不合格,或者不依法及时主动报送数据,就应当承担相应的法律责任。对于平台报送的数据,政府应运用适当的技术手段与组织措施,不断提升数据安全保障水平。“算力的增长和算法的演化极大地增强了大数据时代的数据挖掘和处理能力”,政府应加强数据安全管理,积极承担数据安全保障责任。对于获取的数据,政府相关部门根据法律规定或约定,必须承担严格的保密义务。平台依据协议负有保障用户数据安全的义务,如果报送后发生了数据泄露,用户有权要求平台承担责任。因此,只有明确了政府的数据安全保障义务与责任,才可以有效保障数据安全,才能使平台安心积极报送数据,减少平台履行义务的后顾之忧。

   在数据使用过程中,政府相关部门不得随意改变数据报送请求的原初目的,不能随意向第三方泄露,更不得用来非法交易。政府相关部门除了应当遵守个人信息处理的专门规范外,还要遵守作为行政管理者的一般行政法规范。政府相关部门应当着力提高数据分析能力,减少委托第三方进行数据分析,最大限度避免数据泄露。为了使政府公职人员更审慎地使用数据,更积极地保障数据安全,应当设定相应的责任。如果由于政府管理部门的过错导致数据信息泄露、丢失、毁损,侵害当事人合法权益的,管理部门应当依法承担损害赔偿责任。处理数据构成犯罪的,还应当追究刑事责任。

  

   结语

  

   在大数据时代,数据不仅具有重要的商业价值,而且还具有重要的公益价值。但无论是私主体还是公权力主体,获取数据的目的必须正当,获取数据的方式必须合法,获取数据的范围都存在边界。数据是基础性战略资源,是21世纪的“钻石矿”。在大数据时代,实现国家治理能力现代化,加快建设数据强国,关键就在于数据的流动和充分利用。伴随全球数字经济的蓬勃发展,我国正在着力制定《个人信息保护法》《数据安全法》,如何合理建构网络平台的数据报送义务,既充分利用数据实现政府公共职能,又有效保护企业、个人等多元数据主体的利益,是数字经济所面临的一项重要时代课题。

  

   作者:刘权,中央财经大学法学院副教授,数字经济与法治研究中心执行主任。

   来源:《当代法学》2019年第5期

  

  

    进入专题: 网络平台   数据报送义务  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 宪法学与行政法学
本文链接:http://www.aisixiang.com/data/118677.html

2 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统