季卫东:数据保护权的多维视角

选择字号:   本文共阅读 371 次 更新时间:2021-11-01 10:04:47

进入专题: 信息自决   数据保护权   数据财产权  

季卫东 (进入专栏)  

  

   从GDPR上述条款中可以发现,仅就数据治理而言,首先应该充分让公民享有两项最基本的权利:一项是捍卫隐私,因为这是意思自治的基础;另一项是信息安全的保障,因为这是通信自由的基础。这些基本权利在欧洲过去的宪法规范中都已有明文规定,在数字化时代需要刷新的是怎样界定隐私和信息安全的范围、在什么情况下允许干涉隐私权的判断标准以及正当化根据。从相关原则和规则中其实还可以归纳出一种新型的基本权利,这就是数据保护权,直接影响到数据处理的范围和意义。[19]在欧盟的语境中,数据保护权包括公民个人有权接触和更正其个人数据,对数据保护权进行限制的条件、程序以及标准,对数据的收集、处理、应用进行监管的独立机构等具体内容。如果把数据保护权适用于大数据的收集—分析—应用流程,在法律上必须考虑的问题还包括个人数据的概念和类型、公共空间获得的个人信息的私生活宁静的意义、不同场景中的个人可识别性、应该告知的事项或权利清单、对风险进行监控的方式、算法透明度以及例外情形、各种利益权衡的尺度、公共利益的界定等。在欧洲数据权认定的司法实践中,当然坚持基本权利优先、赋予个人自由较高权重的立场。

  

   因为GDPR和相应的司法实践主要着眼于个人数据以及相应的宪法性权利保障,不能在私人主体之间的纠纷中强制执行,也就不能完全适应数字经济的发展,所以在欧盟内部也出现修改法律框架的议论和动向,试图把数据保护的范围扩大到所有数据(不限于个人可识别数据)。在司法实践中,有些判例已开始将消费者保护法、竞争法的相关规定及集团诉讼方式适用于大数据流程,以提升个人与强势的网络大公司进行博弈的地位。在行政实践中,各国政府也开始加强对数据行业的监管和算法审计,并强调大数据伦理的意义。与这种新趋势相关联,法学界开始讨论创设数据财产权的议题,以充分实现数据的商业价值并加强个人数据主体的议价能力。总之,欧盟开始调整过强的宪法指向,探索针对大数据特征的综合治理方案,试图实现个人信息安全和隐私保护的多层多样性和整合化。

  

   四、中国关于智能物联网治理的民法视角和行政救济

   中国的现实与欧盟形成鲜明的对照,不是侧重宪法,而是主要从民法以及行政举措的视角来加强对隐私、信息安全及人格利益的综合保护。因此,关于数据和隐私的中国法律规范主要在公民个人、集体以及企业之间强制执行,很少针对政府。从2016年底开始,中国通过一些单行的法律、法规、规章来对数字化时代的新兴权利进行认定和保护,并明确了相应的义务和责任。例如,我国《网络安全法》(2016年11月)规定了公民对个人信息的删除权和订正权、《个人信息安全规范》(2017年12月)加强了对网络平台的规制、我国《电子商务法》(2018年8月)使网络平台经营者的监管责任具体化、《网络信息内容生态治理规定》(2020年3月)着手整顿个人信息交易和调整算法推荐逻辑。我国《数据安全法》已经在2021年6月10日通过、同年9月1日起实施;我国《个人信息保护法》也于2021年11月施行。

  

   我国《民法典》专设人格权编,清楚地界定隐私和个人信息的权利范围,以加强对新兴权利的保护,具有补充宪法的基本权利清单的意义,但主要是适应了数字化时代经济社会的需要。例如,我国《民法典》第1034条规定受这项基本法律保护的个人信息包括健康信息、行踪信息,还规定了处理虚拟身份(第1017条)、数字肖像(第1019条)、数字声音(第1023条)等个人信息时必须遵循的原则、条件以及义务。我国《民法典》第1035条规定了大数据收集和应用之际应该坚持的合法、正当、必要、适度的原则;第1033条、第1038条、第1039条还分别明确了信息安全保障义务,包括不得泄露、不得篡改以及不得非法提供;第1037条进一步完善了个人信息主体的权利构成,确立了查阅权、复制权、更正权、删除权以及网络侵权的责任、网络服务提供者的注意义务,将数据和虚拟财产都纳入法律保护范围。

  

   我国《民法典》并没有创设数据财产权,但我国《数据安全法》第7条表明“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展”。该法第19条规定“国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场”;第33条还指出,“从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录”。这意味着中国通过对数据进行评价和共享的程序来确保数据交易的顺利进行,并把合法、同意以及通过契约之链确认的正当来历作为数据处理合法性的基础,对个人数据的人格利益和财产利益进行债权式的保护——例如对违约及侵权行为的损害赔偿请求权,权利人可以借助反不正当竞争法和消费者权益保护法的规定进行维权。

  

   根据我国《民事诉讼法》,还存在非营利机构或公益机构代表分散的数据主体进行民事集团诉讼的可能性。例如我国《个人信息保护法》就规定对于违法处理个人信息、侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。另外,《未成年人网络保护条例(草案征求意见稿)》也规定如果未成年人的网络合法权益收到侵犯,且相关组织和个人未代为提起诉讼的,人民检察院可以督促、支持其提起诉讼;涉及公共利益的,人民检察有权提起公益诉讼。然而,在这样的状况下,实体法上的数据财产权关系不清晰,也很容易引起纠纷。多明戈指出:“控制好数据,控制好算法掌握的模型的所有权,这就是21世纪战争的内容。”[20]这已经暗示了数据财产权以及学习后模型的知识产权之争的必然性。与这种“21世纪战争”相关,中国大数据产业和人工智能产业在走出去的过程中反复遭到欧美各国的质疑和制裁,主要理由就是涉及数据安全和算法伦理的基本权利保障不充分。因此,完善数据财产权的实体规范,进而将之提升至基本权利的高度,是一项很重要并具有迫切性的立法课题。

  

   然而,如果完全按照欧盟那样的根本规范行事,又难免遏制数字经济高速增长的势头。鉴于上述问题,笔者曾经揭示了数据的规模和质量与人工智能的预测能力之间的正比例关系,指出中国在数据收集和应用方面的独特优势正是机器学习算法提高精密度的重要条件。[21]何况数据的本质是信息,以流动性为特征,很难进行排他化、绝对化的处理;如果采取过度保护的立法政策,反而有可能使数据的经济价值无法实现。例如欧盟设立数据库权利并进行严格的保护,最终导致没有一家大型的数字经济平台和企业在欧洲崛起。实际上,欧盟也开始对以GDPR为核心的数据法制框架进行反思,试图兼顾数字经济发展的需求,在厘清数据产权关系的基础上充分发掘数据的商业价值。在这里,中国可以与欧盟相向而行、互相借鉴。

  

   五、数据合理使用原则与个人基本权利的保障

   首先,对于中国而言,应该认识到片面强调数字经济发展和对数据权利偏重民法救济的弊端,结合中国的实际情况适当借鉴欧盟保护数据权利的宪法方法。因为对隐私和个人信息的保护是自由的基础,涉及个人意思自治、言论自由、信息处分权以及反歧视,所以必须把隐私和个人信息保护提升至基本权利的高度,[22]进而强调数字人权的保障。结合大数据和人工智能应用场景可以看到,预测式警察系统和信用评分系统的初衷虽然很好,但会导致标签主义、身份原理的复活和大规模监控,导致社会的区块分化和阶层固化,这与党的十八大以来强调的国家治理体系和治理能力现代化的目标是不相符的。另外,缺乏伦理制约的机器学习会导致算法黑箱化,在决策自动化的同时导致问责机制分崩离析,形成机器官僚主义支配的格局。因此,人工智能时代的数据权利保障不仅需要民法的视角,而且非常需要宪法的视角,包括对基于数据画像而复活的身份原理、基于遗传信息而抬头的血统主义、基于算法偏见而加强的差别对待等现象的预防或纠正。[23]一旦保障数据基本权利的宪法框架得以确立,数字经济立法的空间就有可能适当拓展。

  

   其次,为了在人工智能时代有效地落实基本权利保障,有必要特别关注区块链技术在社会治理方面的应用,因为区块链的本质在于隐私的黑箱化、个人和社会自治功能的强化,避免大数据内在的监控可能性导致人们在言论和行为方面自我禁锢的寒蝉效应。鉴于集中化的人工智能技术与分散化的区块链协议之间的平衡化效应,甚至可以主张新时代宪法秩序变迁的方向就是人工智能系统之间的分立、互查、警告以及制衡,尤其要以区块链技术来限制人工智能技术,也包括用对高度规格化的小数据进行机器学习的结果来检验对大数据进行机器学习的结果、在机器学习之际将已有的数据分为训练集和测试集等方法的采用。这样的技术分权制衡机制,可以理解为一种新型的“数字化监察权”,也构成当今中国宪法学发展的一个新的切入点或增长点。

  

   再次,有必要在中国更鲜明地提出“数据公平使用”的立法原则,在个人基本权利保护、数字经济发展以及数据利润共享之间达成适当的平衡。这种主张并非笔者标新立异,事实上,其已经得到部分发达国家立法实践的支持。例如,欧盟最新的制度设计,包括数据治理条例建议稿(2020年11月25日)、数字市场法草案和数字服务法草案(2020年12月15日)等,已有统筹兼顾之意。又如,日本在2021年5月19日提出的《数字社会法制改革法案》特别强调,在保护隐私权和数据安全的同时,还应该保持数字经济发展的机会。再如,美国参议院在2021年6月9日通过的《美国创新和竞争法案》为了永久维持本国的优势,更明显地把重点放在科技产业创新方面,于数字基本权利方面反倒着墨不多。美国不采取统一立法方式,关于数据伦理、算法公正以及网络空间竞争秩序的规范制定,主要委诸各州,从而给企业的自由发展、相机涉诉以及司法外交留下了充分的回旋空间。

  

   从数字经济的角度来把握基本权利,还应重视一项法理原则,即对公平分配利益的合理期待。在某种意义上可以说,这种赋权的关键是形成一种对不同属性的人权之间关系进行适当处理的机制,即人权相互的调整,当然也势必涉及个人数据权利与公共利益以及改进人类整体福祉的导向之间的协调。关于这种机制设计,可以举出英国的数据信托构想、[24]日本的数据银行构想、[25]中国的数据交易所构想。这些构想的宗旨和目标都是要防止大型网络平台企业或政府部门垄断数据所带来的各种弊端,改变数据主体与数据控制者之间的非对称关系,通过独立的、中立的、可信任的第三方机构、平台或者交换机制以及相应的法律制度安排,在数据储存、管理以及交易中确保隐私和信息安全。

  

数据信托构想付诸实施之际的问题是数据的权属关系很难界定,也很难征求利益攸关者的同意,并以此作为数据管理的正当性基础,因而具体的运作有赖于情境思维,不得不因地制宜、采取多样化的组织方式。与此不同,数据银行更明确地以数据货币化为特征,通过储存数据的利息或者对数据主体给予积分奖励等方式增强诱因,通过匿名化处理后把数据贷出,创造经济价值,进而在数据主体与分析和应用数据的企业之间形成合理的利益分配关系,以此作为可持续性商业模式的基础。如果说数据信托和数据银行本质上更倾向于企业组织,那么也可以说第三种构想本质上更倾向于自我调节的市场。数据交易所的设计方案试图直接把中国现实中已存在的数据交易现象加以制度化,依托行业协会和专业化评估机构和仲裁机构,(点击此处阅读下一页)

进入 季卫东 的专栏     进入专题: 信息自决   数据保护权   数据财产权  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 宪法学与行政法学
本文链接:http://www.aisixiang.com/data/129353.html

1 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统