摘 要:大数据是驱动智能化和网联化发展的基础,智能网联汽车不断进步代表着汽车产业未来升级发展的趋势。由此引发了社会对个人信息泄露、企业数据垄断限制竞争、国家数据安全的担忧,而传统的赋权、知识产权、反不正当竞争法的保护路径并不能很好地解决智能网联汽车企业数据的困境。为了应对这些问题,需要优化数据分级分类保护制度,根据行业特点增强企业对个人数据的保护义务,加强监管保障国家数据安全,完善反不正当竞争法的适用。
关键词:智能网联汽车;企业数据;个人数据;数据安全;法律规制
一、引言
随着智能手机市场逐渐饱和,智能网联汽车被视为手机之后的下一个最具前景的智能终端,百度、小米、苹果等许多科技企业纷纷加入并表示要“造车”[1]。汽车正在向着电动化、智能化、网联化、共享化方向发展,数据是驱动智能化和网联化发展的基础。机器学习、大数据挖掘、算法分析等大规模使用数据的方式和范围让数据的价值愈加明显,数据平台之间针对核心数据资源的收集利用展开了激烈的竞争,对健康有序、公平竞争的产业发展和数字经济提出了严峻的挑战。企业运用大量数据创造经济价值的同时如何保护个人信息权?如何保护社会公共利益?如何避免数据垄断,促进新型中小企业的发展?大数据时代企业数据权利的保护已经成为迫切需要解决的法律难题之一。
二、大数据时代数据保护的变化及其对智能网联汽车企业发展的影响
现代科技快速发展之前,人类收集信息的方式和数量十分有限,形成的数据规模比较小,诸如号码簿、客户信息、新闻合订本、科研实验数据等都需要花费大量的人力和时间,而随着“小数据”向“大数据”升级,企业可以利用软件等短时间内收集、存储海量数据并进行分析处理。一辆智能网联汽车每天可以至少收集10TB的数据,其中包含驾乘人员的面部表情、动作、声音数据,以及车辆地理位置、车内及车外环境数据、车联网使用数据等。这些被大规模收集的数据与各种互联网商业模式结合创新发展后,引发了人们对数据失控的恐慌,由此也产生了一系列相关法律纠纷案件,如大众点评诉爱帮网案①、新浪微博诉脉脉案②、淘宝诉美景案③等。数据保护的变化是传播手段的提高和传播数量的骤增导致保护范围的改变,以裁判促规则,并由消费端向产业端延展,对智能网联汽车企业发展产生了很多方面的影响,主要集中在企业间的竞争、个人信息保护和国家数据安全方面。
智能网联汽车完整产业链庞大且复杂,每一环节都有各种数据产生并储存。上游主要是提供感知模块(超声波雷达、激光雷达、高清摄像头、高精定位模块等)、通讯模块(电子电器架构、车内网络和车云交互等)、决策模块(CCU、ZCU等)和执行模块(智能座舱、多模语音、人机交互等)的零部件供应商,中游主要是以传统车企和造车新势力为代表的整车厂,下游则是各大汽车品牌的经销商、各类后向市场服务商等。智能网联汽车在运行过程中会产生并处理大量数据,并通过传感器、控制器、计算机等设备进行数据交互,企业用数据分析结果可以提高生产效率、开发新产品、改进现有产品或者为某些服务提供底层数据支持。
首先,关于企业收集数据过程中涉及的个人信息保护学界已有许多优秀的理论成果,随着《民法典》《个人信息保护法》出台,个人数据基于隐私与敏感信息保护居于优先地位,将获得最为强力的保护。其次,对商业竞争中的数据抓取、电商平台二选一的行为,相关诉讼裁判结果也起到了一定的导向作用。但是就智能网联汽车这一快速发展并拥有广阔技术开发前景的产业领域,就数据获取、储存、使用可能产生的法律问题研究还存在不足。本文聚焦于智能网联汽车企业数据权利的法律规制问题。权利的配置应该与社会发展的现实需求相适应,面对复杂的利益关系形态,企业数据问题的关键是明确数据分类,强化企业对个人信息安全保护的义务,以共享发展为目标促进企业间的竞争,同时保护国家数据安全,以平衡利益冲突。
三、大数据权利的内涵及其在智能网联汽车领域的适用困境
(一)数据的内容与分类选择
如同将物权保护的客体分为动产和不动产,将著作权保护的客体作品分为文字、美术、视听作品等,学界关于数据保护的研究同样对数据进行了不同的分类,针对不同类别的数据分别提出规制路径。有的以主体为标准分为个体数据、企业数据和政务数据[3]。有的基于用户和数据企业同业竞争者利益冲突形态将数据分为不承载个人信息的非公开数据、承载个人信息的非公开数据、不承载个人信息的公开数据以及承载个人信息的公开数据四类[4]。此外,还存在敏感数据与非敏感数据,原始数据与加工数据,基础数据与增值数据等的分类[5]。
智能网联汽车数据,包括智能网联汽车设计、生产、销售、使用、运维等过程中所涉及的个人数据、企业数据、重要数据、国家核心数据。个人数据是指包括车主、驾驶人、乘车人、行人等个人信息。以及能够推断个人身份、描述个人行为等各种信息的数据。企业数据主要指智能网联汽车运营者在车辆设计、测试、运营等过程中合法掌握的车辆技术数据、个人数据和交通数据等,这类数据中包含的利益主体十分复杂。而重要数据是指智能网联汽车收集、处理的可能影響国家安全、公共利益的数据。国家核心数据主要为关系国家安全和重大公共利益的,需要实行更加严格管理制度的数据。从数据来源角度,可以将智能网联汽车数据分为车外数据、座舱数据、运行数据和位置轨迹数据。掌握这些技术数据,汽车开发商可以优化智能网联汽车的技术,提升汽车的安全性、舒适性、灵敏性,有助于智能网联汽车更加便捷和安全地融入到周围的交通系统之中。
以上分类方式都具有一定合理性,但在实际纠纷处理过程中的局限性也十分明显:一方面,数据权利归属本身存在争议。例如,个人数据与企业数据之间就可能出现交集,个人信息商用会侵害人格权等;垄断或寡头企业可能会限制数据访问或数据收集渠道,实现数据囤积。另一方面,数据是流动的,汽车在移动过程中会实时更新大量的数据,大量的数据还会在上下中游流转,一些以内容为标准的静态数据分类无法解决复杂且多元的数据流转过程中产生的问题。
(二)传统数据保护的路径
1. 赋权保护
既然企业数据问题是由数据权属不清、界限不明导致,那么通过“立法建议”要求明确界定数据权利归属便是最自然而然的解决方案,这也是目前学界探讨最多的保护路径。确权主张者大多以洛克劳动财产权理论为基点,强调企业在收集、分析、处理用户数据时投入了大量的人力、物力及财力,这一过程凝结着无差别的体力劳动与智力劳动,成为能够被企业控制和利用的独立财产。从而提出了新型数据财产权[6]、企业数据知识产权[7]、企业数据权[8]、数据用益权[9]、企业数据物权(所有权)[10]、大数据有限排他权[11]、数据生产者权等。
将数据利益归结为收集企业本身是有失偏颇的。在数据集的上游创设企业数据财产权会阻碍数据自由流动,阻碍新兴中小企业发现或获得新的市场潜能,从而形成“数据垄断”[14]。地图导航公司、政府交通运输部门、保险公司等对智能汽车制造商收集的数据有很大的需求,他们可以利用这些数据来实时呈现最优的路径规划、改善道路交通状况、提供精准的保险服务。而企业数据财产权的设立将不利于数据共享,影响数据下游市场的发展,带来干扰市场自由竞争的风险。立法活动要与科技发展的阶段特性相匹配,在当前数据自身的商业运行规则尚在探索的情况下,立法赋权难免制约技术的发展增效,固化数据产业的发展路径,这显然与立法效益原则相悖。
2. 知识产权保护
论证知识产权正当性的激励理论是支持企业数据财产权的重要论据之一,智能网联汽车数据,包括智能网联汽车设计、生产、销售、使用、运维等过程中所涉及的个人数据、企业数据、重要数据、国家核心数据。个人数据是指包括车主、驾驶人、乘车人、行人等个人信息。以及能够推断个人身份、描述个人行为等各种信息的数据。企业数据主要指智能网联汽车运营者在车辆设计、测试、运营等过程中合法掌握的车辆技术数据、个人数据和交通数据等,这类数据中包含的利益主体十分复杂。而重要数据是指智能网联汽车收集、处理的可能影响国家安全、公共利益的数据。国家核心数据主要为关系国家安全和重大公共利益的,需要实行更加严格管理制度的数据。从数据来源角度,可以将智能网联汽车数据分为车外数据、座舱数据、运行数据和位置轨迹数据。掌握这些技术数据,汽车开发商可以优化智能网联汽车的技术,提升汽车的安全性、舒适性、灵敏性,有助于智能网联汽车更加便捷和安全地融入到周围的交通系统之中[12]。一方面,数据主要是作为对某个特定客观事实或实验观察结果所体现的信息。既然是对事实的反映或呈现,就意味着其本身不具任何独创性,不符合知识产权新颖性、独创性的要求。另一方面,市场本来就有其激励机制,企业对数据的生成、收集和交易无需法律激励。算法分析能力的不断增强使得任何数据都可能变得有价值,企业基于自身业务的维系和发展会积极收集数据并生产数据,对于搜索引擎、社交媒体、电商平台等互联网企业并不需要额外的激励措施,这是其商业模式成功的基础[13]。为了确保汽车的安全运行和后续维护,智能网联汽车制造商都会积极地收集数据,以保障车内设备或联网设备的运转,无需赋予企业数据权利。
3. 反不正当竞争法保护
在新浪微博诉脉脉案、大众点评诉爱帮网案、淘宝诉美景案中,法院都援引《反不正当竞争法》第2条作为现行解决企业数据纠纷的裁判依据。在我国法律还没有对数据权属做出具体明确规定的情况下,司法实践中普遍选择搁置权属争议,用《反不正当竞争法》第2条的一般条款对企业数据权益给予保护。近些年来,反不正当竞争法一般条款在应对新型互联网数据纠纷中展现了其开放性、灵活性、适应性的特点,赋予了法官较大的解释空间和自由裁量权,缓解了民事权利的封闭性和滞后性。但这种保护方式也具有很大的不确定性,过于宽泛的采用诚实信用、商业道德等法律原则解决数据纠纷,没能对企业行为起到良好的指引作用,将有体财产的保护逻辑和法理基础套用在无体的数据上,带来的弊端是数据采集企业将数据“过度财产化”以及“法官造法”[14]。因此,如果继续采用反不正当竞争法这种行为规制法保护企业数据利益,也需要总结类型化的保护方式,明确保护理念从而防止司法审判权利的扩张,营造良好的营商环境,为数字经济市场的发展助力。
(三)智能网联汽车企业数据保护的困境
智能网联汽车企业数据既具有企业数据保护普遍存在问题,也具有其本身的特殊性。就的特殊性可能引发的问题还需要具体分析,智能网联汽车企业对于数据的使用存在着诸多隐患和风险,比如过度收集、数据泄露、数据篡改、数据滥用等等,还将带来权利分配难题、威胁个人隐私、数据垄断等诸多困境。
1. 对个人信息安全的担忧
近些年,手机应用软件后台运行读取和收集与他们提供的服务无关的用户数据的报道并不少见,引起了人们对个人信息安全的担忧。各种应用程序
经常迫使用户允许其读取私人数据,否则将无法获得服务,例如个人位置、观看记录、相册、备忘录等。在数据收集、传输、存储、处理、交换和销毁这一系列动态循环过程中,汽车制造商实际上通过车载设备能够获得用户的信息数据。这將允许公司任意恢复、访问和共享这部分数据,实际上拥有了数据背后的基本权利。控制数据的往往是软件开发人员或运营商,用户的个人数据不断被收集和记录且最终目的和最终用途不得而知,这使得双方权利和利益的失衡,可能泄露网络空间中的大量用户信息,对个人的知情权、隐私权和数据权益都构成了严重侵犯。
2. 数据垄断限制企业公平竞争
数据作为国家确立的新型生产要素,只有流动与共享才能创造更多的社会经济价值。近年来对于阿里、美团、腾讯的反垄断调查逐渐增多,他们通过其市场地位垄断着大量的数据资源,敏锐地搜索着市场中所有可能冒出的新的商业模式并与之合作或收购,从而不断将其业务渗透到其他领域。在新领域又用已掌握的数据引流或降维打压,从而获取更多来自全方位领域的数据,最终形成平台生态系统闭环,这对可能具有创新能力的中小企业发展是极大破坏,亟须对其进行法律规制。
在智能汽车制造领域也是如此,智能网联汽车数據处理者是指开展智能网联汽车数据处理活动的组织,包括智能网联汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。出于合同限制、技术保护或经济利益因素的考量,即使现阶段拥有大量数据车企无法充分分析开发利用这些数据,为了保障未来开发的可能和维护竞争力,也不愿将囤积的数据进行分享。这就导致拥有数据分析技术等基础技术的企业无法低成本地收集和分析数据,拥有数据的企业拒绝共享,提供类似服务的竞争关系企业反复从用户身上收集重复数据,最终用户体验成本上升、企业运营成本进一步增加。
3. 与国家数据安全的冲突
2021年国家网络安全审查办公室对滴滴、运满满、BOSS直聘、货车帮等企业展开了严格的网络安全审查,原因在于其收集处理的数据涉及地理信息、交通道路、人才信息等,信息聚合分析后可能暴露国家关键政府机构、基础设施和军事基地,同时还存在跨境传输,对国家安全造成威胁。可见,数据在大规模聚合处理下会存在难以预测的新型数据安全风险,个人信息要求匿名化也存在能否做到真正匿名的质疑。智能网联汽车的核心功能体系就是实时动态联网,在车云、车车、车人、车路、车内五个通信场景中均涉及以上国家安全数据和用户出行数据,多重网络交互如果利用不当就会产生安全风险[15]。因此,数据安全保护范式亟待革新,如何防范网络攻击、网络安全漏洞、信息数据泄露等是各国以强化监管促进产业发展的重要方向。
四、数据安全下智能网联汽车企业数据权利法律规制的完善路径
(一)优化数据分级分类保护制度
数据分级分类保护制度虽然是《数据安全法》中的核心制度,但是目前对数据的分类分级、识别管控的标准只做了一定的原则规定,存在较大的解释空间和争议,需要具体配套的实施细则帮助落实成效。如果能辅之以有关学者提出的“场景化规制”[16]在不同场景中进行数据归类,将更有利于分级分类标准成为数据业者评估侵权风险的依据,也可以成为与第三方共享数据的识别依据。
(二)增强企业对个人数据保护的义务
《个人信息保护法》的出台巩固了在企业数据权利保护方面依赖个人数据保护的立法进路。我们应该通过法律提高到企业授权的认定标准,完善数据收集阶段企业授权的形式要件,避免格式化的授权协议侵犯用户的自我决定权。数据采集必须遵守最少必须原则,在获得用户的同意且不得过度收集的情况下,还要为用户增设拒绝个性化服务的机制,保留个人意思自治的空间[17]。
智能网联汽车企业在最初收集个人信息时,就应当取得被收集人同意,进行匿名化或脱敏处理,确保所收集数据是与汽车工艺、服务直接相关;在处理数据时,必须遵循车内处理原则、匿名化处理原则、最小保存期限原则、精度范围适用原则、默认不收集原则、数据本地化存储原则等等[18]。用户以个人信息数据换取服务后,应该为此类数据的转移提供相应的便利条件,允许个人信息相关数据可以根据用户的意志转移。
(三)加强监管保障国家数据安全
《数据安全法》《国家安全法》《网络安全法》《网络安全审查办法》《汽车数据安全管理若干规定(试行)》《网络数据安全管理条例(征求意见稿)》《个人信息保护法》等法律法规或行业标准共同构成了我国网络数据安全保护的基本框架。重要数据具有公益属性,为保障政府与企业可以共同应对网络安全威胁,维护网络安全空间,需要加强对涉及国家安全的数据进行监管。一方面,可以建设国家智能汽车大数据云控平台,构建完备的企业重要数据报送机制和智能网联汽车数据合规的相关制度。智能网联汽车企业应在保证传输数据的真实性、准确性的基础上,向政府部门报送相关数据。另一方面,政府要负起安全责任,建立健全数据安全监测体系,提高政府行政主管部门水平,展示可修改的数据,防止数据泄露和数据损坏,实现更好的社会治理。
(四)完善反不正当竞争法的适用
数据获取能力与厂商对于场景的掌控力息息相关,在乘车领域,与车厂的绑定较为紧密的厂商更可能保证数据的来源。整个智能网联汽车生产供应链上很多利益由于价值位阶不高而无法得到权利化,或者由于支配性不强、客体不确定、排他性不足等原因并不适宜权利化,这种情况下更适宜采取行为规制模式对各方参与主体予以保护。风险控制比权利确定更加重要和有效,对行为进行规制更有现实操作性。
可以通过完善《反不正当竞争法》司法解释和优化司法实践来保护企业数据权益。第一,通过在反不正当竞争法中设立数据专条,单独列举数据不正当竞争行为的方式来解决该模式中一般条款的滥用问题。可以抽象归纳列举出一定程度的类型化不正当竞争行为,明确评估数据竞争行为合法性的标准。其次,《反不正当竞争法》的适用保持谦抑,充
分推动数字经济发展和数据竞争市场创建,注重保护消费者利益,积极适用禁令制度,确保行为监管模式既灵活开放,又具有可预测性。
五、结语
在权利观念觉醒、权利丛林密布的今日,利益衡量伴随法律运作的全过程,借助法律之力为一个非竞争性的具有公益性质的产品设定财产权需要慎之又慎。现阶段的智能网联汽车企业数据权利的法律规制应考虑完善反不正当竞争法的司法适用,制定智能网联汽车数据合规的相关制度,进一步明确数据保护中数据分类、企业义务、国家责任等。平衡保护个人信息、促进产业发展、维护国家数据安全三方利益。基于数据的社会公共品属性和万物皆可数字化的技术发展,未来探索数据社会化控制和创新数据分享的具体方式,将成为日后热门的现实课题。
注 释:
① 北京市海淀区人民法院(2010)海民初字第24463号民事判决书;北京市第一中级人民法院(2011)一中民终字第7512号民事判决书。
② 北京市海淀区人民法院(2015)海民(知)初字第12602号民事判决书;北京知识产权法院(2016)京73民终588号民事判决书。
③ 杭州铁路运输法院(2017)浙8601民初4034号民事判决书。
参考文献:
[1] 崔小粟.“新四化”重构行业价值链 科技巨头扎堆涉足汽车产业意欲何为[J].决策探索(上),2021(2):38-39.
[2] 陈琦.2025年,中国智能汽车市场规模将达到1700万辆[J].汽车与配件,2020(18):42.
[3] 赵磊.数据产权类型化的法律意义[J].中国政法大学学报,2021(3):72-82.
[4] 沈健州.数据财产的权利架构与规则展开[J].中国法学,2022(4):92-113.
[5] 姚佳.企业数据的利用准则[J].清华法学,2019(13):114-125.
[6] 龙卫球.数据新型财产权构建及其体系研究[J].政法论坛,2017,35(4):63-77.
[7] 王德夫.知识产权视野下的大数据[M].北京:社会科学文献出版社,2018.
[8] 管洪博.大数据时代企业数据权的构建[J].社会科学战线,2019(12):208-215.
[9] 申卫星.论数据用益权[J].中国社会科学,2020(11):110-131+207.
[10] 时明涛.大数据时代企业数据权利保护的困境与突破[J].电子知识产权,2020(7):61-73.
[11] 崔国斌.大数据有限排他权的基础理论[J].法学研究,2019,41(5):3-24.
[12] 龙卫球.再论企业数据保护的财产权化路径[J].东方法学,2018(3):50-63.
[13] 李晓宇.大数据时代互联网平台公开数据赋权保护的反思与法律救济路径[J].知识产权,2021(2):33-48.
[14] 馬宇飞.企业数据权利与用户信息权利的冲突与协调——以数据安全保护为背景[J].法学杂志,2021,42(7):160-172.
[15] 孙超,黄愉文,张凯,等.智能网联企业产业政策趋势分析及发展思考[J].城市交通,2022,20(1):52-58.
[16] 丁晓东.数据到底属于谁?——从网络爬虫看平台数据权属与数据保护[J].华东政法大学学报,2019,22(5):69-83.
[17] 葛迎.企业数据竞争的法治出路——由企业数据竞争裁判规则切入[J].网络信息法学研究,2020(1):172-190+273.
[18] 张韬略,蒋瑶瑶.智能汽车个人数据保护——欧盟与德国的探索及启示[J].德国研究,2019,34(4):92-113+151.
作者简介:贾晨光(1996- ),女,山西晋城人,暨南大学硕士研究生,研究方向为知识产权法。