与人有关的数据权利的保护

高禹祺

(黑龙江大学 法学院，黑龙江 哈尔滨 150080)

一、问题的提出

进入大数据时代，无论是日常生活还是学习工作，均离不开大数据的服务——通过大数据的收集、整合、分析，推送所需要的相关信息。对于个人信息，往往收集整理数据的人与被收集的人并非是同一个人。那么，该类数据的权利人是谁，不同主体又该赋予怎样的权利。

对于个人信息是否需要保护，学界基本已形成共识，但对于如何保护，不同学者提出不同观点。有学者指出，之所以在数据共享中要强化对个人信息的保护，一个很重要的原因在于，维护个人对其信息的支配，维护私法自治，维护个人的人格尊严。因此，在数据开发中应当注重对个人信息的保护。有学者认为，数据流转是一种数据共享，个人信息的收集和利用原则上应当征得个人的同意[1]。有学者将“同意”分为两种情形：积极同意和消极同意。并通过合理确定个人信息的类型，将两种“同意”应用在不同类型上[2]。

对个人信息的首要区分应当是，该信息的权利人的归属，以及相应主体拥有那些权利。若权利归于信息来源方，则收集方的权利就应当受到限制；若权利归于信息收集方，则信息如何利用与信息来源方似乎没有多大关系。诚然，个人信息有其特殊性，应当分别讨论、具体分析。

为避免歧义，本文中所称的个人信息专指与人有关的以数据形式记载的信息，经大数据整合后，已储存在计算机中的内容。本文中，“数据”“信息”“与人有关的信息”代指“与人有关的数据”，即个人信息。

二、与人有关的数据的权利归属

(一)与人有关的数据的实质

1.信息、数据、大数据、个人信息

“信息”这一概念包含了两个重要的层次。其一是本体论信息，任何事物的本体论信息，就是该事物所呈现的运动状态及其变化方式；其二是认识论信息，任何认识主体关于某事物的信息，是认识主体所表述的该事物的运动状态及其变化方式[3]。按照本体论的定义，在互联网技术出现以前，海量的个人信息就伴随着人类的生产生活而存在[4]。本文倾向认为，信息是基于事物的运动而产生在时间和空间内产生的各种痕迹的统称。既信息的产生是基于运动，有运动就有信息，而运动是永恒的，故必然随时产生大量信息。信息并无价值取向，既有用、无用之分。

数据(data)则是指一组可以用来传递某种信息的位[5]。本文倾向于将数据定义为承载某类特定内容的信息的一种载体。在计算机中，以0和1组成，以便于传输和计算。由于计算机的便利性，通过数据储存的信息更容易被编辑和传输，甚至可以达到随意剪辑、光速传输和无损复制。

“大数据”不等于“大量数据”，大数据的价值在于主体对数据资源的分析整合。数据从来是作为系统要素而存在的，不能单独发挥作用，也不能直接产生经济利益[6]。数据只有以特定目的，通过一定的技术手段整合、分析，形成能反映该目的的结论，才具有价值。

《检察机关办理侵犯公民个人信息案件指引》规定，公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

对此，信息与个人信息的关系应当是，个人信息是信息中的一部分，个人信息着重反映随着个人的运动而产生在时间和空间中各种痕迹。个人信息与数据的关系，数据是个人信息在信息网络传播中的载体，其本身并无商业价值，将其收集整合为大数据而后以特定目的进行分析形成结论，商业价值才开始显现。

2.个人信息权与隐私权的关系

个人信息本质上是与人有关的信息，其内容涉及个人隐私，但个人信息不应等同于个人隐私加以保护。

个人信息与隐私不同，因其具有特殊的价值，且隐私一经公布即不再是隐私，而以数据记载的个人信息则可以以几乎无损的形式无限制传播，有被撤回的需求。

因此，经大数据整合过的个人信息的归属便是解决该问题的首要考虑因素。《中华人民共和国网络安全法》第四十二条规定，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。《检察机关办理侵犯公民个人信息案件指引》规定，公民个人信息……经过处理无法识别特定自然人且不能复原的信息，虽然也可能反映自然人活动情况，但与特定自然人无直接关联，不属于公民个人信息的范畴。对于该种信息属于何种权利，应当如何保护，学界目前并没有统一答案。

对此应合理确定与人有关的数据的权利人归属、权利与权限，以保证信息传输的效率与安全。

(二)数据权利人与数据类型的确定

合理确定与人有关的数据的权利人，即权利的归属是有必要的。无论将与人有关的数据定义为物权、人格权或其他权利，都应首先确定权利的主体。权利的归属，应是该项利益首要解决的问题。

有学者依据数据权力的性质，将数据分为：原始数据、次生数据、国家数据、公共数据。使用不同数据，使用人的权力不同[7]。有学者以实然状态为划分标准，将数据分为数据源权利人与大数据控制人[8]。有学者认为对人格信息应当区分人格紧密型个人信息与人格疏远型个人信息，并对信息主体赋予不同权利[2]。数据在流转中应当分为两个阶段：收集阶段和使用阶段。每个阶段主体和权利义务应当不同。收集阶段应当着重研究数据主体及数据主体的权利义务；使用阶段应当侧重区分数据类型及使用不同类型数据的权限。

1.以数据传输利用为标准划分数据主体

依据数据的传输利用，将数据权利人分为数据主体和数据控制人。数据主体是数据的来源，数据主体并不收集、利用、使用数据信息。数据控制人是数据的实际使用者，通过收集数据主体的相关信息，进行整合分析形成有价值的信息。数据主体与数据人以传输为连接点。同一民事主体可以既是数据主体又是数据控制人。其理由如下：

其一，数据来源大体相同。信息是随着事物运动产生的，运动是永恒的，因此，无论是个人、企业、还是其他组织都可以成为信息的产生者，都可以成为数据的来源，在这一点上，区分数据来源主体并没有任何意义。

其二，数据使用者大体相同。无论是个人、企业、还是其他组织都在不断地收集、整理、储存、传输信息，无论是出于商业目的、公益目的、情谊目的还是其他目的，在表现形式上均大体相同，其目的不同，可以在权限中加以规定。

其三，其他情形均可以类型化为这两种类型。无论是个人将自己的个人信息传输给他人，还是企业将自己收集整理的个人信息传输给其他企业，其都可以看作是数据主体与数据控制人。其主要区分标准是传输。以该标准区分数据，在传输过程中各方权利人几乎均可以认为是数据主体或数据控制人。

因此，两类主体的权利与义务配置上应当区别对待。

2.以数据使用用途为标准划分数据类型

在与人有关的信息使用过程中，以数据的使用用途，可以将数据分为公益性数据与非公益性数据。公益性数据指的是该类数据应用于公益事业，使用该类数据主要目的是为了社会利益，比如，天网监控系统、“百度AI寻人”服务等。非公益性数据指的是并非用于公益事业的数据，该类数据主要用于商用或自用，使用该类数据主要目的是为了消费。比如，购物信息、考勤打卡记录等。国家机关、公益性组织大多使用公益性数据，但有时也会使用非公益性数据，比如，考勤打卡系统。非公益性组织，如企业、个人等，大多数使用非公益性数据，但有时也会使用公益性数据，比如，“百度AI寻人”服务。区分两类数据不应通过收集主体判断，而应通过使用用途来判断。之所以将数据内容以此为划分，其理由如下：

其一，以使用用途划分数据类型更能了解数据实质。目前，与人有关信息的应用主要分为两类：一是商用或个人使用；二是政府、公益组织、医疗等公益用途。若以主体来区分该类数据，则与实际并不相符，并不能反映该类数据全貌。

其二，以使用用途划分数据类型便于对使用不同数据的主体赋予不同的权限。人们对待使用公益性数据与非公益性数据的包容度不同，对于数据主体使用公益性数据，人们对其有极大的包容性。对于应用于公益领域的与人有关的数据，人民更加理解和允许未经许可而收集、使用其信息，如用于公益领域的视频监控和出行信息。而非公益性数据，则没有这种包容性。为此，区别对待两类数据赋予不同的权限是确有必要的。

三、权利的构建路径

因与人有关的数据具有多重属性、多种类型，可以通过对数据做出一般性规定，对公益性数据做出特殊规定，进行权利的配置。

(一)数据控制人的权利与义务

1.数据控制人是数据的权利人

对于合法收集并加工处理的数据的权利人应该归于数据控制人所有，无论该项权利是何性质，无论该项权利是何属性，数据控制人都应具有所有权。数据控制人是数据的收集者，是数据的加工者，也是数据的展示者，是使数据从散落在时空中的位变成具有财产价值的唯一劳动者，为此经合法途径收集的数据，其权利人应当是数据控制人。

2.数据的收集与传输应当受到限制条件

数据控制人合法收集的数据虽具有所有权，但所有权的使用并不是绝对的。数据在收集与传输中应当区分该类数据的用途为公益性数据还是非公益性数据。

在数据收集阶段，应当以当事人“同意”作为合法要件，但因不同数据类型的特点，其“同意”的程度也应不同。对于非公益性数据需要数据主体做到明示同意、书面同意，这一点是由于非公益性数据的特点决定的，非公益性数据用途主要是消费(商业利益或个人使用)，对此，收集数据主体信息须经数据主体同意这一逻辑似乎合理。对于公益性数据需要数据主体做到默示同意。同意并非是该类数据的必经程序，但应当履行告知义务。同理，这也是由于公益性数据的特点决定的。最初收集公益性数据的主体只有国家行政机关(如春秋时期户籍登记制度)，随着生产力的发展，越来越多的其他组织为了公益目的也开始收集公益性数据(如新型冠状病毒疫情时期媒体公布的个人乘车记录)。对于这类数据，公民有更大的包容性。为了更好地实现社会利益，对于收集该类数据的“同意”应当为“默示”，实践中几乎也是如此，但应当尽到通知义务。

在数据传输阶段，应当对数据进行脱敏处理，但不同类型数据其处理结果应当不同。对于公益性数据，脱敏处理不应为必备要件。公益性数据的目的便是能够识别出特定的人，如公安机关的户籍制度、公安部门身份识别系统、天网监控系统等。为此，传输阶段公益性数据不应以脱敏处理为必备要件。当公益性数据应用于非公益性领域，则不应再称其为公益性数据。对于非公益性数据，应当以脱敏处理为必备要件。非公益性数据主要用途是商用或自用(包括收集他人信息自己使用)，为此更应重视对个人隐私的保护。其他主体在接到数据控制人传输的数据后，通过分析能够识别出特定人的信息，这无疑是对个人隐私的侵犯。

3.收集数据的种类应当进行工商登记备案

有学者指出，对于收集与人有关的信息应当经过工商部门审批许可。商事活动中效率往往较为重要，经过工商部门审批许可会影响商事活动中的效率。为此，可以通过对于收集与人有关的信息应当进行工商登记备案来解决。其目的有两个，一是便于工商部门监管、二是利于增强数据主体权利受到侵害时的举证证明能力。

(二)数据主体的救济方式

数据主体的权利可能主要有两个，一是授权、二是救济。“授权”即“同意”，在上文已详细阐明。可以通过三种路径为数据主体维权保驾护航，即删除权、撤回权、惩罚性赔偿制度。

1.删除权

删除权，又称擦除权、被遗忘权，主要用于数据主体要求数据控制人删除已经公布的个人数据的权利。“被遗忘权”应该包括两部分：一是“自身不恰当、过时的、继续保留会使得数据主体的社会评价降低的信息”[9]，二是与个人隐私有关的，与公共秩序、公共利益等必须保留无关的信息，如位置信息、出行数据等。

2.撤回权

撤回权指的是数据主体请求数据控制人从所收集汇总的数据库中删除从该处收集的原始信息。数据价值是经数据主体授权许可交由数据控制人分析、加工、创造而产生的。其授权关系类似于赠与，即数据主体赠与数据控制人对某项与己有关的信息的使用权，合同生效要件为同意(明示或默示)，财产权利自信息产生时移转。根据我国法律规定，对收集汇总的数据库中的信息行事撤销权，既不适用任意撤销权，也不适用法定撤销权。但因数据具有明显的个人特征且无偿赠与数据控制人使用(数据控制人购买的信息不在本文讨论范围)；数据控制人所要使用的并非原始信息，而是经过分析、处理得出的结论。

3.惩罚性赔偿制度

在删除权或撤回权成立的情形下，数据主体因合理诉求主张删除权或撤回权数据控制人无动于衷时，应当对该种不作为行为予以救济，并应建立一种制度使其不敢不作为，即惩罚性赔偿制度。目前我国立法对于与人有关信息的权利保护意识越来越强，但对于权利的救济以及相应的补偿略显不足。以《庞理鹏诉中国东方航空股份有限公司、北京趣拿信息技术有限公司隐私权纠纷案》为例，从最初寻求救济到得到终审判决，时间长达一年多，而仅支持公开赔礼道歉的诉求，其诉讼成本较高。为此，可以通过设立惩罚性赔偿制度来解决这一问题。当数据主体主张其删除权或撤销权时，数据控制人消极不作为，数据主体可以主张一定的惩罚性赔偿金，这样，既可以保证前两项权利的实施，又可以保障前两项权利受侵害时得到救济。

4.对于公益性数据行使权利的限制

对于公益性数据应当限制行使以上两种权利。正如英国学者米尔恩所说：“共同体的每个成员所负有的一项义务就是使共同体的利益优先于他的自我利益，不论两者在什么时候发生冲突都一样”[10]。由于公益性数据的特殊性，对该类数据行使删除权或撤销权，可能会存在侵害公共利益的情形，因此在权利配置时应当对以上两种权利做出但书。