中央政法委机关报法治日报社主办

您所在的位置:首页  > 文学副刊

数据权的多重面孔

2020-09-03 08:25:00 来源:法治日报·法治周末


数据权这个概念拟表达的内容本身存在着内在紧张。以何种原则作为指导界定数据权将不可避免地给其赋予某种含义,而不可能两者兼顾

 

於兴中


什么是数据权

数据需要保护已经是人们达成的共识。一种被认为行之有效的途径是将数据权利化,给数据的所有者、控制者、使用者赋予一定的权利。这就需要首先界定数据权这个概念。然而,数据权到底如何界定,实在是一个难题。在英语里,有所谓数据所有权、数据主体权、数据库权等说法,但还没有一个精准的数据权的概念。

美国加州2018年的《消费者隐私法案》没有提及数据权这个概念。欧盟2016年的《通用数据条例》也没有提及数据权,而是用了数据主体权这个概念。在汉语里,“数据”一词后面直接加上“权”字,即构成了一个新词,从字面上提出了数据权这个说法。但是,这个词究竟有什么含义,应该有什么含义,却不是一时半会儿说得清楚的。

比如,数据权这个概念的内涵和外延到底是什么?数据权到底涵盖了哪些内容?数据权是以隐私权为中心的人权,还是可以任意交换的财产权,抑或知识产权?它与信息权有何异同?它是一种全新的权利,还是现存权利的一种表现形式?数据权是一个单个的权利,还是一束权利,或者一个权利系统?大凡一种权利,必然包括主体、客体和内容这三要素。那么,数据权的主体、客体和内容是什么?这些都不是容易回答的问题。

然而,界定数据权最大的困难还不是这些问题,而是数据权拟表达的内容本身的内在紧张,即作为不可让渡的人权的数据和作为可以交换的财产的数据之间的冲突。

作为人权的数据权

有些人愿意从人权的角度看待数据,认为数据权主要是个人隐私权和公民权,故此强调数据的保护和个人之间的重要联系,关注数据的可理解性、开放性和透明度,提倡扫除数据文盲,落实数据伦理,发展数据文化。他们倡导数据面前人人平等,即平等的访问权、平等的参与权、平等的决策权,避免数据精英化和数据“贫民窟”的两极分化,认为数据保护的有效途径之一是实行数据民主。

从人权的角度出发,个人数据(无论与身份有关,还是非身份性的)只要能通过其辨认特定个人的存在和活动的数据,都必须作为个人隐私加以保护。数据权是与个人的尊严、名誉和隐私相关的权利,是非营利性的,不能拿来交换,不能进入市场。

但是,从人权的角度认识数据权也面临一些难以解决的问题。

首先,如何合理地面对数据交易。因为虽然数据权作为人权是不可以交易的,但在现实社会中,相当大的一部分数据交易都与个人数据有关,这已是既成事实。

其次,如何有效保护作为人权的数据权。在收集数据前征求个人的同意,如何能做得到?如何有效地保护每一个人的个人数据权,靠谁来保护?即便是有完善的人权保护法律,而且有相当负责的监管机构在行动,但如果个人对于数据权的观念薄弱,有效的保护也只能是纸上谈兵。而且,隐私保护的范围到底有多大?平等获得数据的可能性有多大?这些问题也是作为人权的数据权必须要面对的难题。

再次,人权保护和经济发展之间存在着冲突。就数据而论,如何协调两者之间的矛盾,使数据得到有效的人权保障,同时也能发挥数据的经济价值,也是不能忽视的问题。

作为财产权的数据权

换一个角度,即从经济发展的角度出发,可以把数据看成一种商品,而数据权就是一种财产权,数据就可以在市场上交换。数据所有者依法享有对特定数据的自主决定、控制、处理和收益的权利。这样一来,数据权的保护便可以具体化,得到财产法上的有效保护。

在数据即财产的认知模式中,人们所关心的则是动态数据环境的建设、财产权(即谁拥有、使用、收益,并处置数据的权利)的确定、数据收集的同意模式或信托模式、数据留存的适当方式、数据的可流动性及完整性以及数据交易中的各种问题,包括数据交易的市场规则和道德诚信、公平交易原则,等等。

一种与财产数据权有关的说法是数据所有权。数据所有权主要指数据治理过程中企业对其范围内数据的合法所有权。特定组织或数据所有者可以创建、编辑、修改、共享和限制对数据的访问。数据所有权还定义了数据所有者将所有这些特权分配、共享或交还给第三方的能力。数据所有者拥有数据的所有权和版权,以确保其控制权和采取法律行动的能力。

作为财产的数据权可能有不同的表现形式,比如知识产权。美国法中有一种狭义的“数据权”(Data Rights),指政府根据民用代理机构和国防部之间的合同提供的两种有价值的知识产权(“技术数据”和“计算机软件”)的非排他性许可权。《联邦采购法规》(FAR)规定了与民用机构的数据权有关的政策、程序和条款。“技术数据(TD)”包括任何具有科学或技术性质的记录信息(例如,产品设计或维护数据、计算机数据库和计算机软件文档)。“计算机软件”包括可执行代码、源代码、代码清单、设计详细信息、过程、流程图和相关材料,其使得软件能够被复制、重新创建或重新编译,但不包括计算机数据库或计算机软件文档。这种狭义的数据权与目前人们所关注的数据方面的问题并不是一回事。

与前述美国法把数据看成知识产权的做法相似,1992年,欧盟委员会通过《数据库指令草案》确立了数据库权(Database Right)。数据库权衍生于版权体系,以保护实质投资为目的,赋予数据库控制者对抗他人对数据库内容提取的排他权利,以及一些平衡性安排。

但是数据作为财产权也存在一些问题。不言而喻,把数据看成财产不适合促进个人隐私保护。数据一旦成为财产,就会产生垄断的问题,从而降低进一步发展的可能性,也不利于创新和技术进步。同时,也会阻碍数据成为公共资源,既起不到发展经济的作用,也不利于公益事业的开展。如果每个人都把自己的数据作为财产掌握起来,不去参加交易的话,那肯定不利于经济发展。

欧盟的数据策略

欧盟关于数据的态度很值得玩味。欧盟的《通用数据保护条例》中使用了数据主体权(Data Subject Rights)这个概念,列举了知情权、访问权、更正权、删除权、限制处理权、可携带权、反对权及不受制于自动化决策的权利,等等。集中体现了自主、平等、透明等主要价值观。可以看出,该条例把数据权主要作为人权来对待。该条例并且规定政府有义务公布公共数据,而公民具有使用适当数据的权利,必要的时候还可以寻找专业帮助。

然而,20202月,欧盟委员会公布了新的欧洲数据治理策略,采取了截然不同的态度。欧盟的新策略认为个人数据是欧洲的重要资产,而共享数据是公民的义务。从保护个人隐私到促进数据共享作为公民义务,这项新战略代表了欧盟关注点的根本转变。

具体来说,在新策略的指导下,欧盟将在此后的5年中通过数据信托机制为个人数据创建泛欧洲市场。公民的数据将保存在公共服务器中,并由数据信托机构管理。不允许全球技术公司存储或移动欧洲人的数据。它们必须通过信托机构来访问数据,而公民将收取“数据红利”。

数据信托最初是由互联网先驱蒂姆·伯纳斯-(Tim Berners-Lee)爵士于2018年提出的,此后这一概念引起了人们的极大兴趣。就像用来管理自己财产的信托一样,数据信托可能有不同的用途,可以是营利性企业,或者为数据存储和保护而设置,也可以出于慈善目的而设置。不过,难以把握的是,如果数据信托使用不当,实际上也会剥夺公民对自己数据的权利。欧盟在对待数据上的态度在某种意义上说明了数据人权和数据财产权的矛盾。

简言之,数据权这个概念拟表达的内容本身存在着内在紧张。以何种原则作为指导界定数据权将不可避免地给其赋予某种含义,而不可能两者兼顾。大数据背景下的个人数据需要保护,而数据保护的最佳途径是将其权利化,用数据权来概括权利化的核心内容应该是数据保护的最佳途径。然而,对于数据权的界定需要考虑数据的多重属性。或许应该区分能够市场化的数据权和不能够市场化的数据权。个人数据、企业数据以及公共数据应有不同的法律来调整。一部单一的关于数据方面的法律可能起不到预期的作用。数据的人权保护和数据的财产保护应是两种不同的途径,即公民的数据人权和数据财产权很可能需要不同的法律予以保护。

(作者系康奈尔大学法学院the Anthony W. and Lulu C. Wang 讲席教授)


责编:王硕

联系我们 | 诚聘英才 | 广告征订 | 本站公告 | 法律声明 | 报纸订阅

版权所有 Copyrights © 2014-2019 www.legalweekly.cn ALL RIGHTS Reserved 《法治周末》

京ICP备10019071号-1 京报出证字第0143号

京公网安备 11010502038778号