张浩然:用户数据携带权益保障的制度路径

选择字号:   本文共阅读 82 次 更新时间:2022-08-20 21:32:49

进入专题: 数据锁定   数据可携带权   反不正当竞争   反垄断   市场管制  

张浩然  

  

   内容提要:基于宪法人格尊严和经济自由的基本权利,国家对用户数据处分负有保护义务。从私法赋权角度出发,《个人信息保护法》规定了“个人信息携带权”的新型民事权利,但普遍性地要求企业实现用户数据可携带将扭曲市场竞争、阻碍创新,难以符合比例原则,故“个人信息可携带权”并未明确其义务主体和实施条件,仅具有宣示意义而难以发挥实质保护功能。在不宜“一刀切”地划定用户与企业权利边界的前提下,可顺应市场规律引导市场力量自发地保障用户数据自由携带:在反不正当竞争法上,将用户数据携带行为明确为企业数据财产利益保护之例外,在用户授权的前提下,经营者正当且必要地获取他人控制的用户数据,不构成不正当竞争行为,以此引入第三方市场力量化解用户与平台之间技术力量对比悬殊的问题;在市场公平竞争监管中,为弥补反垄断执法的局限性,在数字市场构建事前管制制度,强制“守门人”企业与第三方平台建立数据互操作性环境并为用户提供持续、实时的数据携带服务,重启企业在平台开放层面的竞争。

   关键词:数据锁定 数据可携带权 反不正当竞争 反垄断 市场管制

  

   一、用户数据财产利益的国家保护义务

   “数据”,《数据安全法》第3条第1款将其定义为“任何以电子或者其他方式对信息的记录”。其并非全新的客体形式,信息技术发展早期人类即可通过数据完成基本信息的记录、存储和运算。技术变革实现了从“小数据”向“大数据”时代的升级:智能设备制造的进步,使得企业可以收集数据、存储海量数据;大数据算法、机器学习等技术进步使得人类可以在短时间内获取、分析大量非结构化数据,企业可通过大数据分析产生决策性、生产性信息,用户提供其个人数据可以享受个性化服务。技术变革带来了社会关系的变革:随着企业数据收集、存储、分析能力的增强,其可以准确地捕捉个人过往生活轨迹并预测未来选择。如果用户无法控制对其个人数据的收集、利用,将导致用户隐私等人格权易于被他人侵犯;大数据分析提供了满足人类需求的新方式,使得数据成为经济意义上的新“财货”形式,用户与企业、企业彼此之间产生了合理分配数据经济价值的现实需求。

   这在宪法层面赋予了公民基本权利新的内涵,成为了新时代数据法制体系构建的基础。至少32个国家的宪法专门规定了个人数据保护。在1983年德国“人口普查案”中,德国联邦宪法法院通过阐明德国《基本法》第1条第1款和第2条第1款中人格尊严和人格自由的内涵,最早确认“信息自决权”为一项宪法上的基本权利。欧盟《基本权利宪章》第8条“个人数据保护”规定,人人均有权享有个人数据保护。我国《宪法》虽未将数据保护明确列举为一项基本权利,但宪法基本权利体系具有价值和实践上的开放性,数据保护内容可以被既有的基本权利条款所涵摄:首先,我国《宪法》第38条规定了“中华人民共和国公民的人格尊严不受侵犯”,该条作为我国人格利益保障的基本权利条款,随着个人人格由现实逐渐向虚拟世界延伸,公民决定个人信息能否被知悉以及知悉方式、范围的权利应当被纳入人格尊严的基本内涵;其次,在经济生活中,我国《宪法》第15条第1款规定“国家实行社会主义市场经济”,间接地承认了公民的经济自由权。随着经济数字化转型,公民个人以及作为其延伸的企业享有平等地在数字环境中参与经济生活的自由,由此产生的经营成果不受不法侵害。基本权利一方面有抵御国家权力对公民不法侵害的防御权能,另一方面其作为“客观价值秩序”,使得国家有义务最大化地实现宪法的规范意图,在国家权力运行中将基本权利作为宪法的价值决定,保障基本权利实现,从而产生国家对公民的“国家保护义务”。面对大数据带来的社会秩序变化,公民具有向国家主张立法制度完善、行政执法保护、司法合宪性解释以保护其数据利益的请求权。目前,在基本权利价值秩序的实现中,我国数据保护制度体系构建重自然人人格信息、企业数据财产利益保护,忽视了个人数据中的财产价值和经济自由保障,导致形成了用户在经济生活中被数字平台锁定的利益失衡格局。

   为保护公民人格尊严,既有立法已经建构起了完整的个人信息保护体系,保护涉及私人领域的个人信息不受不法侵害。我国《民法典》《电子商务法》《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等构成的制度体系建立起了我国个人信息收集的“知情同意”原则,并赋予了数据主体查询、更正、删除其个人信息的权利。2021年,我国通过了专门的《个人信息保护法》,从个人信息收集、存储、使用、加工、传输、提供、公开、删除的全过程为个人信息提供保护,确保了在数据收集者、处理者与用户的互动关系中用户个人信息之上的人格利益不受不法侵害。在保障用户个人信息不受侵害的前提下,按照私法自治原则,企业可依法取得用户同意而双方订立合同就数据收集、存储、利用作出安排,进而取得对用户数据的合法占有。对企业收集的大数据集合,由于收集过程需要高额投资且成果易于被他人复制,实践中法院通常以反不正当竞争法一般条款为企业数据财产利益提供宽泛保护。

   除了承载人格信息外,用户数据兼具财产价值。绝大多数互联网免费商业模式以用户全面同意其收集和使用个人信息为前提,数据在交易中承担起类似于货币的“对价”功能,尤其是在大数据分析广泛地应用于经济生活的情况下,用户数据成为了数字环境下用户享受个性化服务乃至参与基本经济活动的前提。现行立法主要从人格利益出发为个人信息提供防御性保护,对用户数据财产价值的法律地位、保护机制并未作出规定。当前的突出矛盾在于,对经用户授权并为企业合法占有的数据,用户自身是否具有使用、收益、处分的权利?这已成为数据平台与用户交往、平台间竞争的制约性因素,如在腾讯诉抖音、多闪案中,腾讯公司与字节跳动公司通过开放平台合作,向抖音产品提供微信/QQ账户授权登录服务,在虽取得用户同意却未取得数据持有者即腾讯公司授权的情况下,抖音、多闪从微信数据库调取用户个人数据,腾讯公司主张抖音、多闪的行为构成不正当竞争,抖音、多闪则认为用户对其个人数据具有正当处分权限。这凸显了用户与企业在数据财产价值分配中的二元对立。在未明确用户数据法律属性、保护机制的前提下,将数据收集、利用、处分完全交由用户与企业通过合同自主安排,在用户与企业实力严重不对等的情况下,将会造成对用户经济自由的不当限制。绝大多数互联网免费商业模式中,由于信息不对称,用户很难预测其提供的个人数据的未来用途和后果,用户同意的意思自治模式很大程度上被虚化。同时,由于数字市场具有较强的网络效应而呈现出高度集中的特点,少数平台掌控着服务供应和数据收集的有限端口且互不兼容,用户仅能在少数网络平台之间进行选择。用户一旦向平台作出授权,便事实上失去了对其数据的控制。用户对数据的控制被企业的“数据财产利益”所吸纳,导致用户在以数据为“通货”的数字市场难以向其他产品服务转换。这极大地限制了用户在数字市场的选择自由。

   宪法基本权利要求国家保障公民在经济活动中的一般行为自由,面对数字市场的锁定问题,用户有权向国家请求保护其数据财产利益,尤其是保障对其数据的自由处分而实现数字市场的自由选择。这对当前数据保护制度体系完善提出了具体要求,但并非当然地要求立法为用户设置一项新的“数据财产权”。因为单一用户数据本身价值有限,并不存在为用户分享收益的必要性。从数据锁定现实问题出发,更加迫切需要解决的问题是探索法律如何保障用户的数据处分自由,包括用户直接获取、利用、传输其数据或将之由一个数据持有者传输向另一个数据持有者进行分析、利用,即用户数据携带权益。因此,本文主要围绕此展开探讨。就如何实现用户数据的自由携带,目前主要有三种制度路径。1.用户数据处分的私法赋权。借鉴欧盟《一般数据保护条例》(以下简称GDPR)规定的“数据可携带权”(Right to Data Portability),我国《个人信息保护法》确立了个人信息的可携带权,旨在通过私法赋权的方式在用户与平台的互动中解决用户锁定问题。2.将用户数据处分作为企业数据财产利益保护之例外。反不正当竞争法一般条款为企业数据集合提供了一般性保护。司法实践中,有的法院从鼓励市场竞争和保障用户权益出发,例外性地将第三方企业的用户数据迁移行为作为正当竞争行为,从而以市场力量间接地实现对用户权益的保障。3.在竞争法框架下确立经营者保障用户数据处分权益的强制性义务。为弥补数据可携带权的不足,有学者提出在竞争法或市场管制法框架下保障用户对其数据的支配以破解用户锁定问题。以上三种路径均为保障用户数据处分权益提供了可能,同时存在局限和不确定性,本文以下将分别对此三种路径进行探讨,从而寻求破除用户数据锁定、保障用户数据自由流动的合理制度安排。

   二、用户数据携带作为新型民事权利

   为了避免完全意思自治导致用户与企业在数据财产价值分配中的利益失衡,学界主流观点之一即以私法赋权方式保障用户数据中的财产价值,制衡技术强权。其权利构造主要包括两种模式:一是类比于传统物权设立用户“信息财产权”/“数据财产权”,使用户可对其个人信息享有占有、使用、收益、处分的权能;二是以欧盟GDPR规定的“数据可携带权”为典型,授予用户在不同平台之间自由迁移其数据的权利。两种方案均旨在增强用户在与经营者博弈时的议价能力,核心区别在于对用户“数据财产”中人格利益的考量程度不同,前者构造侧重于使用户在数据经济中分享收益,后者选择了对用户拘束力最小的模式,最大化保障其在数字经济活动中对用户数据的控制力。

   从问题导向出发,完全类比于物权设立用户“信息财产权”的局限性明显。在大数据时代,单独个人数据本身价值有限,且用户在提供数据时通过免费服务等方式获得补偿,市场失灵、公地悲剧等传统知识财产授权的正当性事由难以成立,使用户分享收益并非用户数据处分权构造的首要目标,也不需要额外的财产权激励生成数据。此外,在数字市场高度集中、用户与企业实力不对等的背景下,数据企业向用户提供的往往只有接受与否两个选项,用户一般只能被迫接受,授予用户完全的财产权也难以实质性改变用户的议价能力,反而将导致经营者对用户数据的完全所有和进一步牢固锁定。较之“信息财产权”,欧盟GDPR“数据可携带权”弱化个人数据处分中的经济利益考量,专注于解决用户数据自由处分问题,允许用户向数据收集者获取其数据并在不同平台间转移,以最大程度地保障个人在参与网络经济活动中的自由,是更为合理的选择。这一制度模式也被誉为“开启了未来数据立法的新范式”。可携带权模式已成为用户私法赋权的相对成熟制度模式,但能否真正保障用户对其数据的处分权益仍有待检验。结合欧盟法上该权利的生成史及存在的问题,现就我国《个人信息保护法》第45条第3款“个人信息可携带权”的功能及局限分析如下。

   (一)欧盟“数据可携带权”制度的初衷与实施困境

   欧盟GDPR第20条规定了数据主体对个人数据的“数据可携带权”。该权利包括数据获取和传输两方面的权能:第一,数据主体有权从控制者处以结构化、通用、机器可读的形式获取其个人数据;第二,技术上可行的条件下,数据主体有权将个人数据以结构化、通用、机器可读的形式由数据控制者传输给另一个控制者。

根据GDPR序言(Recital)第68条,第20条的立法目的在于“加强对个人数据的控制”,权利基础来源于欧盟《基本权利宪章》第8条规定的“每个人都有权获得个人数据保护”。其内涵最早源于德国联邦宪法法院在“人口普查法案”中所确立的“信息自决权”,信息主体有决定其个人信息能否被他人获知以及知悉的方式、范围的基本权利。根据欧盟委员会GDPR立法前评估,该制度主要解决用户对其个人数据控制的以下不足:用户个人很难在应用程序服务中提取其个人数据或实现个人数据在不同平台之间的传输,(点击此处阅读下一页)

    进入专题: 数据锁定   数据可携带权   反不正当竞争   反垄断   市场管制  

本文责编:admin
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 理论法学
本文链接:http://www.aisixiang.com/data/136084.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统