冯丽鑫
西北工业大学,陕西 西安 710000
大数据之重要性已经被时代所刻画。作为国家基础性战略资源,大数据管理和发展是数据产业发展和政府治理能力的必然选择。我国先后出台了相关文件以应对时代的变化,应对大数据时代带来的机遇和挑战,以期在国际交往和国内发展中推动经济发展和社会和谐。然而在大数据产业迅速发展并且各国政府纷纷重视的现阶段,个人数据的交易的安全性、规范性引起关注,显示了个人数据交易侵害个人权利现状的严重性以及法律本身的缺点即滞后性,这些大数据时代带来的副产品引起我们的反思。
国外相关政策以“数据资产”来定义新型名词“大数据”(如《英国数据能力发展战略规划》、《美国大数据白皮书》)。在国内相关政策中采用“大数据资源”、“数据资源”,隐含了大数据的财产属性。有学者认为大数据可以和其他交易一样,在其交易过程中也可以产生社会经济价值,即其有可以被交易的可能性、可以被商品化,是具有一定的财产属性的。在具有财产地位的基础之上,王融(2015)对大数据所有权进行探讨,对于最原始/底层的信息,认为这是可以归属于用户本人的数据资产。在此基础上形成的信息集合,其处理过程经过了企业的加工,有时甚至会有创造性编排,且严格地匿名处理,其所有权应该归属于掌控信息的企业。恰恰相反,学者梅夏英(2016)认为大数据称不上是法律上的民事客体,无法拥有财产的属性。即认为数据没有客体性,自然没有财产性,更无所谓权属问题。
1.个人数据的定义
英国的《数据保护法》具有时代性的意义,在其中也相对其他国家较早地对个人数据进行了界定。对个人数据的定义与我国也有相同的侧重之处,即通过拥有的这一部分数据或者再加之其他相关数据,可以识别一个人或者其基本活动①。关于个人数据的概念,国内外的学者多定义为可以基于此识别出特定个人的信息。这在我国司法案例中已经有过相关的解释,认为个人信息应具有可识别性,如果一种信息不能通过其判断出具体个人,那么这种信息在很大程度上不能被认为是个人信息,从此处可知,辨识性是个人信息的一个特点;在《电信和互联网用户个人信息保护规定》中,辨识性同样重要,如若通过某种信息,或者该种信息与其他相关信息的结合,使辨认一个人,或者辨认一个人使用某种服务的行为变成可能,那么这种信息便是个人信息。齐爱民(2015)、谢永志(2013)、王忠(2016)对于个人数据进行定义与司法案例及法律相关规定契合,认为对于个体的可识别性是关键。在最近出台的《信息技术安全——个人信息安全规范》中有对个人信息、个人敏感信息进行具体规定,这旨在于通过严格规定,界定法律概念,树立法律武器,更好地保障公民权利。
2.个人数据的分类
世界经济论坛(2011)中指出:个人数据是被人们创造出来的数据,具体包括:自愿贡献出来的数据(个人创造并明确分享的数据,比如Facebook、新浪微博等,人们在这些平台上主动提供丰富多彩的信息)、观测到的数据(通过记录个人的活动而被捕捉到,比如GPS,打电话或者行驶车辆时的定位)和推断的信息(基于前两者,通过算法或者其他工具分析而得到的与个人有关的数据)。
同时,世界经济论坛(2014)依原始位置的分类,给出了不同类型的例子。个人提供的包括:照片、邮件、交易信息、微博、推特、注册表格、工作申请表等。观测到的数据包括:上网设备、监控录像、呼叫详细记录、偏好、定位信息等。推测出来的数据包括:信用级别、预测交通流量、有针对性的广告、消费者简介、传染病的传播模式。
人工智能和大数据算法飞速发展,个人数据的产生大多来自于互联网。根据个人信息的产生时间和渠道,可以做出这样分类。将在互联网出现之前的、与个人相关的数据称之为前互联网个人数据;将在互联网技术出现之后,产生的个人数据称之为互联网个人数据。对于前者,数据的收集经常是通过手工零散收集,处理效率较低,无法形成规模效应;对于后者,其储存于计算机网络中,借助于人工智能和大数据算法,可以对其进行高效处理,形成规模效应。
从上文国内法律相关规定和司法案例、国外研究和国内学者的研究中可知,对于个人数据,或者说个人信息、个人数据资产来说,相比一般数据来说,具有以下特点。
即对于数据来源的主体的识别性。通过单一的信息或者结合其他的数据、痕迹,通过大数据算法技术等,可以对个体进行精准的识别。比如,通过收集的一系列个人数据,可以大致判断出个体的文化水平、家庭经济状况、财产结构、兴趣爱好等等。
每个个体的组成构成了社会,在社会运转中,个体源源不断地产生着信息,从早晨锻炼、早餐选择,到通勤时间和工具,工作性质和人际关系,家人互动、娱乐消费等等,这些与个体相关的信息在如今大数据时代无一不被捕捉,种类丰富,数量惊人。
从上面两个特征来分析,自然而然地可以推出个人数据资产的隐私性。法律赋予了每个公民以隐私权,赋予安定生活不被打扰的权利。如果有人利用个人数据进行不正当活动,如垃圾邮件、过度的保险推广,更有甚者利用个人数据进行黑市交易,不仅隐私权受其迫害,公民的其他正当权利也深受其害。
个人数据资产交易,即为买卖双方通过一定中介或者平台进行数据的所有权买卖。个人数据资产交易有以下特性:交易的隐蔽性;个人数据交易会有多方参与;现在国内虽设有大数据交易平台,但是对于交易的数据双方参与度仍然较低。有学者通过论证确定了个人数据资产的财产属性与人身属性(史宇航,2016);对于财产属性,我国司法案例中也给予了承认,认为数据产品其实质上是劳动和智慧的结果,能够产生社会财富、并且可以确定下来作出转让,与所有权有些类似如排他性,其财产性法律地位符合我国法律的规定。对于个人数据资产交易的规制的研究,首先需要明确大数据交易过程中大数据的地位。汤琪(2016)认为大数据可以和其他交易一样,在其交易过程中也可以产生社会经济价值,即其有可以被交易的可能性、可以被商品化,是具有一定的财产属性的,基于此提出,建立个人数据交易许可机制,加强数据产权环境的改善,是一个比较建议的策略。在具有财产地位的基础之上,王融(2015)对大数据所有权进行探讨,对于最原始/底层的信息,这是可以归属于用户本人的数据资产。在此基础上形成的信息集合,其处理过程经过了严格的匿名处理,其所有权应该归属于掌控其信息的企业。恰恰相反,学者梅夏英(2016)认为大数据称不上是法律上的民事客体,无法拥有财产的属性。即认为数据没有客体性,自然没有财产性。
至于大数据交易之中的纠纷是否能在现有的法律体系之中适用,有学者提出可以考虑在《合同法》的安排之下,谨遵“意思自治”原则,双方诚实守信,按照传统路径应对交易下的问题(张阳,2016)。然而大数据时代的交易关系重峦叠嶂,非常复杂,契约的解释力不足,大数据交易监管不足导致屡屡触碰法律底线,新时代的法律问题也继而发生。大数据立法必要性也应运而生。林倩倩(2016)认为大数据交易的管理,其核心在于权属问题,权属问题与物权和知识产权相异,无法直接适用现有法律中《物权法》和《知识产权法》。物权法无法解决大数据交易纠纷:物权客体是有体物,法律也是基于有体物所赋予的各项权能。而对于数据、个人数据之类,显然是无形物,无法归类到有体物之中,无法包含在有体物之中。我国《知识产权法》强调创造性成果,其中蕴含着开发者对于开发产品的智力创造。而数据资产更强调的是数据资源的识别性和稀缺性。秦珂(2015)通过论证说明了用版权法保护大数据限制了人们对这种新型客法律性质的认识,也与大数据的社会价值不符。因为法律要保护的应该是大数据开发者的“实质性”投(劳动、资金、设备等),而非“选择”或“编排”独创性。债权法也无法发挥功能,将大数据交易视为服务合同已“名不符实”。
文章通过对个人数据资产相关概念和分类进行梳理,介绍了领域内学者的研究和探讨,其中也有借鉴国内法律和司法案例的实践。最后在法律理论和适用上,介绍了学者们的理解和思路,对司法实践有一定裨益。
注释:
①英国《数据保护法》第1条第1款第4项.