陈诺
【摘 要】大数据的指数性增长带来的对权利领域的冲击不容小觑,国内外学者对数据权的研究也持不同的看法,本文认为,要意识到数据权的法理研究最基础的、最首要的当属数据权利体系的构建。而构建数据权利体系的基础就是首先分析数据权利是什么,是一种什么性质的权利。数据权利体系的构建的前提假设有两个,一是将数据权看作复合权利,二是将数据权看作是流动中的权利。本文将数据权看作复合权利,并逐层将其剥离,分析出对应的子权利从而对数据权权利体系达到一个初步的构建。从广义的数据权,将其划分为数据主权、数据公权以及数据权利,再进一步如在数据权利下继续依据权利性质将其定义为数据人格权与数据财产权等,而数据人格权与数据财产权又能再细分为如数据交易权、数据知情权等等。
【关键词】数据权;数据权体系;数据财产权;数据人格权;大数据
一、大数据时代下数据权产生的背景
大数据的产生有赖于存储器硬件能力技术、物联网技术与互联网经济发展、云计算的诞生与发展这三大作用机制的支撑,人类保存数据、产生数据与处理数据的能力与极限的不断扩张,最终使本身只能反映一部分客观事实的大量数据通过加工处理与精密化分析的方式联结起来,成为拉动社会经济效益乃至影响部分群体利益安全保障的无形之手,催生出数据纠纷当中的核心权利——数据权。
公元2005年后,以手机、光盘、摄像机、监控软件、寄收快递等为代表的与个人信息牢牢相扣的电子技术或服务成为接收并收集个人信息的主要载体,各方平台均在一定程度上掌握了大量人群的个人数据,并可使原本琐碎、无序、毫无关联的信息重组起来构成锁定个人的全面数据。微型因素的可集合性与其经过分流处理可对个人信息进行全面掌握的风险性,是对个人数据进行必要保护的内在原因。纵观数据泄露事件在新世纪短短十几年当中的发展速度,其数量呈爆发式增长。2017年,全球数据泄漏事件达到新的爆发高度,更涉及到各个领域,据美国威瑞森电信公司(Verizon)的《2017年数据泄露调查报告》显示,金融行业依然首当其冲,24%的数据泄露事件和金融机构有关;其次是医疗保健行业15%。i 2017年1月,黑客入侵FBI网站并公开了FBI.gov用户敏感信息,另有多起美国政府机构核心信息泄露事件发生。
二、数据权权利内容厘定
(一)民法型分类
以肖冬梅,文禹衡的《数据权谱系论纲》的谱系图为主干,辅以其他文献进行补充。
1.数据主权(对外)
数据主权是指国家享有对其政权管辖地域内的数据生成、传播、管理、控制、利用和保护的权力。对数据跨国流动的管理和控制是数据主权的重要内容,数据主权主要包括数据管理权和数据控制权。
(1)数据管理权(注重保护与维护跨国数据交流的交易顺利进行)
数据管理权,指对本国数据的传出、传入和对数据的生成、处理、传播、利用、交易、储存等的管理权,以及就数据领域发生纠纷所享有的司法管辖权。
(2)數据控制权(注重保护本国数据在进行跨国数据交流的过程中不被泄露、非法篡改、伪造等)
指主权国家对本国数据采取保护措施,使本国数据免遭被监视、篡改、伪造、毁损、窃取、泄露等危险的权力,其目标是保障数据的安全性、真实性、完整性和保密性。数据控制权是国家主权在大数据时代的一种新的重要表现形式。
2.数据公权(对内)
数据公权是国家拥有的一种公权力。iii
3.数据权利(数据私权)
由于数据与知识这种天然的密切关联,数据权利与知识产权在权利属性上比较接近,数据权利跟知识产权一样,是一种兼具人格权和财产权双重属性的权利,但却与知识产权具体的权利内容迥异。
(1)数据人格权
数据人格权的权利性质实际上是一种个人数据权,即使数据人格权不完全等同于传统意义上的人格权,但其作为人格权的基本性质是不会发生改变的,因为只有在“个人”上才有谈“人格”的意义。
①数据知情同意权
欧盟认为,个人享有“信息的个人自决权”(informational self-decision),这是一种宪法意义上的基本人权。在肖冬梅、文禹衡的《数据权谱系论纲》中的表达为数据知情同意权。为保障这种权利,原则上任何个人数据处理都需要事先征得数据主体的同意,法律另有规定的除外。
②数据反对权
数据反对权是指,当数据处理的依据并非数据主体同意而是其他法定情形时,数据主体仍然可以在有恰当理由时反对与其相关的数据处理,即享有反对权。
③数据被遗忘权(删除权)
数据被遗忘权(删除权)是指数据主体拥有能让互联网中存有的个人数据被删除,使所有人都无法再浏览到的权利,此项权利还包括在无法以个人能力删除的情况下可以请求网络服务运营商或者相关服务商协助删除个人数据。
④数据修改权
数据修改权是指数据主体享有的对自己创造出的数据进行合法更改的权利,该项权利可以被授权进行转让。数据修改权包括两种内涵,其一是数据主体在查阅时发现个人数据记录有误或者因时间性导致不准确可以提出更改的权利,其二是数据收集者在核查数据时发现数据有误应当主动进行更正,如果怀疑但不能确认有误,应当以适当方式记录这种情况。
⑤数据查阅权(获取权)
数据查阅权是指数据主体有向相关机构、单位、团体等请求查阅其个人数据的权利,有民法意义上的请求权性质。
(2)数据财产权
数据权中有一部分权利性质具有很明显的的财产物化性,这部分特性使得相当一部分的数据具有可收益性,能够像商品一样进行交易、流通等。
①数据交易权
数据交易权指,数据持有人可将持有的数据进行交易。数据持有人可为数据主体,也可为持有已移转、已加工处理后的数据的相关主体,比如数据公司、运营商等。
②数据流通权
数据流通权是指个人数据当前持有人,不限于数据主体,应当将其定位为数据持有人,数据持有人有权将数据以便携的方式进行移动运输或者以其他方式进行流通。该项权利的取得必须得到数据主体的同意,且必须在合法的渠道中进行流通。
③数据完整权
数据主体有权要求其发布数据的平台的运营商或者服务商保持其数据的完整性,不得擅自对数据主体发布的数据内容进行恶意的篡改、删除、隐藏等,数据完整的内容还包括正确性、及时性等。
④数据邻接权
数据邻接权是指数据库、数据集的创建者所享有的对数据库、数据集这一整体的权利,不同于著作权。在我国现今立法而言,对于不符合作品独创性标准的数据库、数据集是不给予知产领域的邻接权保护的。
⑤数据使用权
大数据在是否进行二次使用上分为两种数据类型,一种是原始数据,一种是次生数据。数据二次使用权仅针对原始数据而言。数据二次使用权是指数据持有人有权对自己当前持有的数据进行二次加工使用,分析并得到自己需要的价值数据。可以说,大数据的价值是因为其具有可增值性,被分析加工才能将价值提升至极致。
⑥数据型商业秘密权
数据型商业秘密权的权利主体为法人企业,保护的权利客体是法人企业采用保密措施保护的不为公众所知悉的技术数据和经营数据。
⑦数据所有权
数据所有权是指数据主体对自己活动所产生的相关数据拥有至高的所有权,其在合法范围可对自己的数据进行收益、处分、占有、移转等行为。是一项兜底性的权利。
(二)主体型分类
以子权利的权利(力)主体不同进行划分构建。
1.国家数据权
主要是指国家通过政府部门行使收集公民、企业法人、团体数据的权力,并且享有对部分涉及国家安全机密性数据拒绝公民请求公开的权力。
国家数据权既包括上述民法型分类中的数据主权,也包括了数据公权。
2.个人数据权
不得不承认的是,个人数据权在数据权中占了相当大的一个比重,因为大数据中存有挖掘价值的数据几乎为个人数据。个人数据权的权利主体为个人。
3.法人数据权(企业数据权)
此处的分类,只是单纯地想要将自然人与非自然人主体区别开来,所以法人数据权中的权利主体实则包括了各类商业企业、协会和团体、事业单位等,不管其是否具备法人资格。
4.公共数据权
公共数据权的权利主体为公众,既不属于单独的个人,也不属于保管与收集此类数据的团体,是一项带有公益色彩的权利。
三、构建数据权体系的意义
构建数据权体系为学界研究数据区域中的新型法律问题奠定理论基础,数据权依托庞大的流动数据成为散布在各界的潜在权利,将此两者相统一构建一个数据类别与数据权类别俱在的框架体系,使得在学界范围内对于数据权厘定的众多说法能够得到系统性的整合,在各个执见不一的情况下,以学界研究中较为支持的数据复合性权利体系为基础,构建出一个体系来囊括大众学者的观点,达到数据以及数据权类别的理论性系统化,也有利于推动新型数据信息案件的审判标准化。
注释:
i博玮 .企业数据管理与应用研究〔J〕.陕西学前师范学 院学报,2015,(2):39-42
ii吴晓灵 .谁的数据谁做主〔EB/OL〕.〔2017-04-30〕.
iii肖冬梅,文禹衡.数据权谱系论纲[J].湘潭大学学报(哲学社会科学版),2015,06:69-75.【CSSCI】
iv郭瑜. 个人数据保护法研究[M]. 北京:北京大学出版社, 2012. 153-153
【参考文献】
[1] 曾宇.大数据与区域经济发展[J].首都师范大学学报(社会科学版),2015(04):80-86.
[2] (美)特伦斯·克雷格,(美)玛丽·E.盧德洛芙著;赵亮,武青译. 大数据与隐私:利益博弈者、监管者和利益相关者[M]. 沈阳:东北大学出版社, 2016.12 .
[3] (美)特蕾莎·M·佩顿,(美)西奥多·克莱普尔著;郑淑红译. 大数据时代的隐私[M]. 上海:上海科学技术出版社,2017.1:247-248
[4] See the US Commerce Department webiste describing export controls and the EU Data Safe Harbor,found at export. gov/safeharbor/eu/eg_main_018475. asp.
[5]肖冬梅,文禹衡.数据权谱系论纲[J].湘潭大学学报(哲学社会科学版),2015,06:69-75.【CSSCI】
[6]温柏华.网络空间治理的政治选择[J].中国信息安全,2013,09.
[7]Frank La Rue, United Nations Human Rights Council, “Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, May 16, 2011, pg.9
[8]周汉华.中华人民共和国个人信息保护法:法律, 2006-9:4-5
[9]郭瑜. 个人数据保护法研究[M]. 北京:北京大学出版社 .
[10]郑志峰.网络社会的被遗忘权研究[J].法商研究,2015,32(06):50-60.