祝梦迪
【摘 要】伴随着互联网科技的发展,数据资源因潜在价值成为各组织争夺的对象。挖掘数据的巨大价值,须以数据确权为前提。本文从数据收集、数据分析、数据使用3个环节来综述数据确权的困境和研究成果,提出每个环节解决数据确权问题的设想,旨在协调多方利益需求,实现个人隐私安全、企业数据产权明晰、国家数字经济发展的相对均衡。
【关键词】数据确权、数据主体、数据流动
一、引言
伴随着互联网科技的发展,人们的生活、学习以及工作方式发生巨大变化,我们和互联网这个庞然大物紧密地融为一体。数据的生产、流通和分析利用成为了数字经济的核心,数据成为推动经济发展的新要素,然而人们担心个人数据正被错误地挪用给他人使用。与数据所有权和获取数据权利有关的法律不确定性,有可能被商业竞争对手之间的诉讼所解决,这有可能忽视公众利益。个人隐私安全、企业竞争利益以及国家数字经济发展的利益冲突导致数据确权举步维艰。
二、数据确权问题的产生
1.个人数据隐私安全危机
现阶段由于监管力度不够,用户的数据在不知不觉中被企业随意使用、交易和转让。数据泄露事件屡次出现,给用户带来的潜在的风险和损失不可估量。频繁泄露用户数据事件会让用户感觉到自身隐私被侵犯。越来越多的人希望能够通过各种途径保护自己的个人数据。没有解决数据所有权的问题就无法判断是否用户的数据被随意使用,更谈不上如何保护数据隐私。
2.数据所有权法律缺失
数据所有权的界定要有一系列完整的法律规范作支撑。到目前为止中国还没有针对数据保护的普遍适用的法律。而出于保护个人信息的考虑,提出的《个人信息保护法》草案现也尚在制订之中。为处理数据安全事件,相关部门只能从琐粹的法律中寻找执法依据。对数据保护的法律缺乏统一的标准,就更没有对数据所有权精确的界定。
三、数据确权在数据流动过程中的困境
数据从产生到使用经过了多次分析处理,数据确权极其复杂和困难。我们按照数据流动过程来试图判断每个阶段数据数据确权问题。
由于数据在每个阶段都会产生巨大的价值,而且在每个阶段涉及到的相关主体也是错综复杂,为了探讨数据价值的归属,我们将从原始数据到数据产品的制作途径分为两种,第一条路径是:原始数据被收集然后进行分析形成新数据,最后被应用到产品之中。第二条路径是原始数据被收集之后直接被用于产品之中。
Douilhet等人认为数据从原始状态到被应用,其处理周期主要分为四个阶段:收集、处理、挖掘和使用[3]。我们将数据流动过程分为三个阶段:收集、分析、使用。在收集数据阶段,组织通过直接从个人自身或间接地分析其他数据等多种方式收集原始数据。在分析数据阶段中,组织运用技术对原始数据进行分析,加入智慧和劳动形成众多有商业价值的数据。在使用阶段,组织通过利用前两个阶段的数据以及其他可利用的数据获利的方法,从数据中提取价值。以下探究在每个环节数据确权的困境以及学者的研究成果。
1.数据主体无权保障自身利益
在数据收集阶段,企业通过同意协议或者隐私声明的方式来收集用户的原始数据,而协议无法限制第三方收集数据。学者们试图从不同的角度来解释收集阶段数据所有权的最终归属。资料保护法旨在保护因处理个人资料而受到损害的个人的隐私权,但只能明确敏感数据的所有权归属[6]。无论是“有目的的”创建还是简单的数据挖掘,如果数据是可识别个人身份的,个人都有相关的法律权利和合理的理由要求所有权[7]。数据所有权类似于财产权[8],用户通过交换协议将个人资料的财产权转让给数据收集方,收集方向用户提供所需要的信息以换取准许收集个人原始数据,数据收集方仍是原始数据剩余权利的实际拥有人。
2.组织掌握数据权
在数据分析阶段,用户隐私和组织分析数据存在着强烈的冲突。数据主体的原始数据被分析处理之后,数据主体仿佛与数据流动无关,成为了组织数据的一部分。由于在分析阶段所有权难以区分,学者认为可以从数据控制的角度来考虑数据的所有权。社交媒体网站可能会声称,消费者仍然是他在网站上发布的数据的所有者,个人有权访问和纠正自己的个人信息,但这些权利并不包括所有权[5]。信息收集者对个人数据的控制程度远远超过产生数据的个人,组织是有数据所有权的,数据库权利和版权保护组织的投资,即使他们不保护基本信息[9]。
3.创造新权利的目标难以实现
在数据使用阶段,考虑到现有的法律可能不能完全解决数据所有权归属问题,学者提出我们是否需要一种保护数据本身的新型产权的疑问。创建一个新的权利是十分困难的,需要考虑新法律能否帮助解决数据相关问题。目前中国和绝大多数国家一样选择没有制定专门的数据所有权法。没有任何经济理由在数据中采用新的专有权,很难平衡受这些权利影响的各方的利益以及数据保护的范围[3]。事实上,许多新的商业模式已经依赖于利用数据,一部新法律似乎也无法解决任何实际问题。
四、破解数据确权困境
以数据流动过程为主线,数据主体和组织都认为自己对数据应该有所有权。以下阐述本文对破解数据确权困境的思考。
1.数据主体拥有数据所有权
原始数据在收集阶段应该归数据主体所有。在数据收集和使用时必须获得数据主体的明示同意,同时数据主体有要求删除数据的权利。同时对于组织的数据所有权界定的首要前提是数据收集过程合法。网络服务商在收集个人信息之前必须获得数据主体的同意,且按照数据主体的意愿在合同的约定范围内使用,在收集数据时契约协议是最重要的方式。
2.控制权优于所有权
分析数据阶段,在数据确权困难的情况下可以以事实中权利的分配为标准。法律在很大程度上通过占有的概念来遵循对客体的实际控制,虽然物主可能没有实际所有权,但控制权通常被推定为属于看上去拥有该物品的人。知情同意意味着用户对个人数据的流向,也就是对个人数据流动有控制权。如果用户协议中存在关于数据分析的规定,且界定数据种类范围,一旦规定发生变动,则组织需要重新告知用户并获得用户授权许。组织在分析原始数据生成技术性的数据,对于经过分析的增值数据,组织应享有控制权,这样才能激励组织挖掘更多数据的潜在价值。
3.多方共享数据权利
在数据使用阶段,从个人利益和公共利益的平衡角度来支持数据的共享使用。原始数据在多次授权转让之后,成为了公共物品。在众多利益相关者之中,数据主体的权益始终是要受到肯定并加以保护的,目的始终是保护与数据相关的是个人的,而不简单的只是“数据”。在促进数字经济增长的过程中,让数据主体作为合作者参与其中,使他们更愿意同意个人数据使用。
五、总结
在数据流动过程中,数据主体作为弱势一方,应该被赋予可以撤销自己数据的权利。真正的数据所有者是需要被保护的,仅仅依靠在数据被收集之前签订的协商的保护措施是远远不够。这需要重新建立一个以數据主体为中心的,政府和企业等利益相关者共同参与的规则,各方可以通过委托代理的关系,将使用权和所有权分开,数据所有者始终保留对数据的所有权和必要的控制权,给与其在必要情况下退出数据流动环节的选择权。
参考文献:
[1]Hugenholtz P B. Data Property:Unwelcome Guest in the House of IP[J]. 2017.
(作者单位:华中科技大学公共管理学院)