原创薛佳伟上海市法学会东方法学收录于合集#智慧法治13个
一、问题的提出
(一)
因此,从各国/地区有关个人信息保护的立法来看,“个人数据”或“个人信息”仅在表述上有所区别,其实质均指向具体的内容(即信息),相应地,个人信息保护规则实质系信息的使用规则。
(二)
三、信息与数据的区分方式
通说认为数据表征信息,数据与信息是形式与内容的关系,而从信息哲学与大数据哲学的角度,数据与信息的差别体现在存在形态、思维方式等多方面,数据与信息的底层逻辑存在本质差别。
存在方式的区分
信息哲学将存在领域分为直接存在和间接存在,其中,直接存在是物质客观世界,包含实体和场、运动和时空等状态,以及事物之间相互作用的关系,是一种客观存在的状态,而间接存在是直接存在的反映,直接存在通过间接存在显示自身的属性。数据与信息在形态上即具备直接存在、间接存在的特征,数据作为“直接存在”记录客观世界,信息作为“间接存在”连接客观世界与主观世界。
1.数据作为“直接存在”
自古老的符号记事开始数据便已存在,从石头、粘土上刻写的各种符号到文字、图画、数值、数量以及“0”“1”字符表征的比特序列均是数据的表现形式,数据记录了事物本身及其发展变化过程,作为表征事实的一种客观记录。在网络化、智能化、数字化时代,数据虽然表现为“0”“1”的比特序列,没有具体的存在形态,但本质上仍是一种记录方式,作为表征现象、提供论据的特殊的客观存在,未脱离物质世界“直接存在”的范畴。
2.信息作为“间接存在”
通常认为信息是指新闻、情报、资料、数据、图像、密码及语言、文字等所揭示或反映的内容。在信息科学中,香农将信息定义为消除了的不确定性,信息量越大,消除的不确定性越多。在信息哲学中,信息是与物质、能量等直接存在相对的一种存在方式,用以显示直接存在的存在方式和状态,在表征、显示事物及其特征的意义上构成自身的存在价值。信息是意识形态层面的一种主观认知,根据认知的层次,信息由自在信息递进到自为信息、再生信息,通过已建构的知识结构,从对事物的直观感知上升为人与事物之间的互动关系,并运用信息形成新的社会活动。在此意义上,信息可被视为通过人类主观意识所构筑的物与物、人与物之间动态联系过程的“间接存在”。
表现形式的区分
通说认为数据是信息的载体,数据与信息表现为形式与内容的关系,但大数据时代,形式、内容被赋予了另外的含义,形式表现为对完备性的要求,内容表现为对分析过程的追求。
1.数据注重形式完备
大数据时代到来前,以统计学为理论支撑的小数据采取抽样分析方法,进行统计分析,表现为数据量小、抽样性及精确性的特征,分析结果的精确程度取决于样本的精确性。而随着计算机技术的发展,看似“混乱”的大数据带来了更高的准确率,有研究显示与500万的数据量相比,10亿的数据量将大大提升结果的准确率。Google搜索引擎、百度搜索引擎即胜在其所拥有的数据库规模,微软旗下搜索引擎必应的搜索量原先仅为Google的10%,在接手雅虎搜索业务并获取数据库后,其搜索量提升至Google的20%-30%左右。数据量的完备程度决定了结果的精确性,因此,在大数据时代,数据的形式特征更多地表现为量的完备性。
2.信息注重内容分析
经典的“DIKW”模型将数据比喻为原材料,而信息是对数据的编码和逻辑运算,表现为物料与工具的关系,信息的功能在于内容分析,是内容层面的表达。从信息哲学的角度,内容分析可拆解为分析与综合两个阶段,分析是一般到个别、抽象到具象的过程,将事物从复杂的综合体拆解为简单的单个要素以分别加以研究,而综合是个别到一般、具象到抽象的过程,将分析阶段所拆解的要素重新进行整合,通过分析与综合的辩证统一获得事物的一般规律。信息哲学根据内容分析过程的递进程度,进一步区分了三个层级的质,通过三个层级质的递进,信息获得了一种普遍关系,反作用于社会活动。因此,信息更多地体现为内容层面的分析。
(三)
思维模式的区分
2.信息思维强调内在关联性
四、个人信息保护与平台数据流通的法律问题识别
界定问题属性
与信息、数据的二元区分相对应,个人信息保护与平台数据流通涉及的法律问题亦可分别归入信息法律问题、数据法律问题的范畴,借由信息、数据不同的思维模式,界定二者的问题属性。有学者指出,信息法律问题所要解决的是内容免受侵犯,数据法律问题则针对维护网络空间的数据访问和控制秩序,分别属于传统法律问题和源于计算机技术的新型法律问题。传统与新型法律问题的二分法无法准确概括信息、数据的问题属性,信息与数据两类问题的本质区别在于其各自权利义务设定的差异。
1.信息法律问题
信息作为反映客观世界的“间接存在”,其思维模式注重对事物的分析与综合,以把握事物的普遍发展规律。相应地,信息法律问题亦体现事物间的内在联系。从个人信息的界定及个人信息的保护方式来看,个人信息保护属于信息法律问题的范畴。
2.数据法律问题
平台数据流通以数据权属界定为起点,涉及数据流通方式、数据流通安全等一系列法律问题。有别于对个人信息的内容分析与关联,数据流通需要解决作为整体的数据流转问题,运用数据思维,围绕数据的完整性特征,寻找问题的解决方案。
(1)数据权属问题
数据权属的确定应建立在对数据整体性认知的基础上,“基于数据非排他使用且各自创造独立的价值而赋予每个价值创造者以独立权利”在合法取得数据、合法管理和控制数据、对数据进行合法加工的情况下,作为数据持有的主体即可享有相应的数据权利。以数据持有权为起点的数据三权理念的提出为数据权属问题的解决带来新思路,欧盟在其《数据治理法案》《数据法(建议案)》中均使用了“数据持有者”的概念,旨在推动数据在不同主体之间的获取和利用,实现数据价值在社会主体之间的合理、有效分配。由此可见,数据持有权是一项非排他的权利,旨在保护数据获取和使用的权利,以形成数据资源社会化利用的新秩序。因此,有别于物权项下强调对客体(物)占有的所有权制度,数据的权属问题应立足于数据的社会化利用,着重调整不同持有者之间的关系,承认基于价值创造而对数据享有特定权利,而不对作为客体的数据本身作权利设定。虽然数据持有权、数据加工使用权、数据经营权之上的利益分配方式仍有待于进一步明确,但作为一项整体性权利,数据持有权已开启了数据要素市场,为数据的流通奠定了基础。
(2)数据开放、数据共享及数据交易问题
数据开放、数据共享、数据交易是数据流通的三条路径,均会对社会经济的发展起到促进作用,其中,数据开放是指政府、企业向社会免费开放的行为,数据共享是指政府、企业之间的数据交换行为,数据交易是指数据或数据产品的采购行为。从互联网兴起时数据的自由访问到大数据时代数据访问产生秩序需求,数据开放、数据共享及数据交易之所有会成为法律问题源于数据量变所引致的质变效应,是基于数据整体规模扩大及计算机技术发展而产生的利益再分配问题。
作为数据流通的三种方式,数据开放、数据共享、数据交易本质上属于同质问题,均系对外提供数据,有学者认为数据流通可拆解为两类问题:(1)提供范围,系对所提供数据的内容判断,属于内容层面的问题,可归为信息问题;(2)提供方式,涉及数据传输的技术手段,属于形式层面的问题,可归为数据问题。该区分方式无法界定数据流转所涉及的权利义务关系,无法为互联网数据纠纷案件的裁判提供有效的理论基础。事实上,无论是数据开放、数据共享还是数据交易,欲使数据成为进入社会化大生产的生产要素,量的累积性是首要条件,因此,数据流转的标的应定位于数据整体该形式要件,而并非对数据内容作实质判断。在明确基于数据整体形式要件的基础上,法律层面要解决数据作为整体在流通过程中权利义务的界定与分配,以此完成利益的再分配。
(3)数据安全问题
数据安全问题是数据流通的末端问题,从界权到流转,数据安全伴随数据流通的全生命周期。相较于传统生产要素,数据的产生空间与应用方式使其安全问题显得尤为突出,数据与技术相伴而生,随着互联网的不断发展,数据与技术呈现高度依附关系,一方面,数据量的大小对商业、政治等目的的实现起到关键作用,数据的搜集、储存、加工、使用均离不开技术,但也正是技术的不当使用造成数据安全问题频发且呈现整体规模效应。因此,数据爬取、数据泄漏等数据安全事件均表现为数据的整体性“夺取”,既涉及民事主体之间的利益之争,也涉及国家安全问题。一旦利用技术撬开数据的门,数据不可逆转的整体“倾泻”,将对商业利益、公共安全、国家安全等诸多方面造成负面影响。
因此,作为数据流通的保护屏障,数据安全问题也应从数据的整体性视角来考虑,无论是私法层面的民事权益保护,还是公法层面的社会秩序及公共利益考量,均应嵌入数据的整体思维模式,如此方能解决因数据而产生的新型法律问题。
厘清法律关系
在对个人信息保护与平台数据流通涉及的法律问题进行归类后,需进一步根据其问题属性确定法律关系,并通过法律关系解构权利义务,以此寻找个人信息保护与平台数据流通之间的平衡点。与问题属性的界定相似,法律关系的构仍建立在区分信息、数据的基础上。
1.信息法律关系
与信息法律问题相对应,信息法律关系是通过把握问题实质及内在联系的基础上而构建的权利义务关系。个人信息保护所涉及的法律关系可归入信息法律关系的范畴。
个人信息保护理念的形成源于个人档案电子化,为防止计算机大规模处理个人信息导致对人的尊严、自由、自治等人的基本价值的侵犯,欧美等国家/地区相继在基本权利或隐私权的维度上确立了个人信息保护制度,以保护个人在信息处理过程中的基本权利,保护个人尊严、自由与隐私,如欧盟GDPR即开宗明义地指出该条例保护自然人的基本权利与自由,并确立了个人信息处理的合法性基础,建立“一般规则+例外”的规范体系以保障个人权利,而美国第一部州层面的个人信息保护法CCPA在“信息隐私(informationprivacy)”的语境下,以规范收集、使用、披露、推论等具体行为的方式来保护个人权利。我国民法典将个人信息保护归入人格权编,把个人信息保护问题定性为人格权益问题,明确个人信息保护是基于人身自由、人格尊严所形成的民事法律关系;个人信息保护法从规范信息处理行为的角度,确立个人信息处理规则及对应的个人信息主体、信息处理者的权利义务关系,以此在私法层面与民法典的人格权益保护相衔接。
从个人信息保护制度发展的历史沿革来看,虽然个人信息具有公共属性,是社会交往的必要条件,但个人信息保护却具有较强的人身属性,依附于人身关系,形成人身法律关系,通过设定个人信息处理的行为规范来保护人的尊严与自由。
2.数据法律关系
与数据法律问题相对应,数据法律关系以数据整体为标的,通过事前规范、事后救济两种方式构筑数据流通的保护屏障,事前规范表现为通过合同来确立各方的权利义务,事后救济表现为通过侵权责任、反不正当竞争、反垄断等规制手段来调整各方失衡的权利义务关系。但数据问题给传统的民事法律关系、经济法律关系带来了新的挑战,如何融入数据属性,以“调动数据持有者、数据使用者、数据主体的积极性”将成为传统民商事、经济法律领域的新课题。
(1)合同法律关系
数据共享、数据开放以及数据交易的方式与互联网技术深度绑定,表现为数据访问的许可、API数据交换互享、数据复制等方式。技术可辅助数据流通,但也增加了数据不当使用行为出现的概率,为了合理分配数据产生的价值,有必要在法律层面建立数据流通的事前行为规范。学界对此曾做过一些探索,以数据交易为例,有学者认为数据交易可分为数据买卖、数据共有、数据许可该三种模式;也有学者在对数据交易所模式进行反思后认为数据交易有别于证券的产权化交易模式,应通过服务中介完成信息撮合,即类似于居间服务模式。无论采取何种模式,数据流通涉及的权利义务关系首先应通过合同加以确认,合同法律关系的建立为数据流通提供了基础的法律框架。此前“某浪某博诉某脉案”“某讯诉某音多闪案”等案件中对于超越约定权限获取共享数据行为均诉诸反不正当竞争来予以保护,究其原因在于既有的合同法律制度无法平衡各方利益。现有的合同法律制度应融入数据的特征,并使其有效规范数据流通行为。
(2)反不正当竞争法律关系
通过反不正当竞争法调整利益属于事后救济,目前数据纠纷案件基本援引反不正当竞争法第二条的原则性规定,对市场竞争秩序是否造成破坏是该原则性条款适用的核心,通过“某带配额案”“某扣保镖案”“某度插标案”“某浪某博诉某脉案”等案件,司法实践逐步探索出了该条的适用标准,但需综合考量竞争性利益、消费者利益、公共利益等因素。2017年修订的反不正当竞争法引入“互联网专条”以规制流量截取、干扰网络产品/服务、恶意不兼容等行为,结合“某信社交数据爬取案”等少数援引该条的案件,竞争性利益、消费者利益、公共利益的考量仍是该类案件的判断标准,“互联网专条”实际未给出有效指引。
(3)反垄断法律关系
2022年12月26日,市场监管总局对某网涉嫌垄断作出处罚,罚处人民币8,760万元,为其上一年度销售额的5%。市场监督总局通过“商品市场”和“地域市场”来界定知网的应用场景,又通过“市场支配地位”“滥用市场地位且无正当理由”“滥用市场支配地位损害市场竞争”等角度的论述,论证某网的数据垄断行为。互联网环境加大了数据的获取壁垒,网络效应使数据倾向于向大型网络平台归集,一旦数量达到临界点,大型平台就可能主导市场,导致小规模平台难以发展。数据垄断会加剧形成不公平的市场竞争格局,形成数字寡头的局面,阻碍数据的多元利用。
反垄断法与反不正当竞争法同属于经济法的范畴,调整宏观经济,相较于反不正当竞争法,反垄断法有着更为严格的适用标准,主要规制超级平台的数据垄断行为,以平衡多元市场格局。2021年2月,国务院反垄断委员会印发《国务院反垄断委员会关于平台经济领域的反垄断指南》,首次将数据垄断问题纳入考察范围,经营者获得、掌握和处理数据的能力,数据迁移的成本均被纳入平台经济领域经营者集中的考量因素。因此,是否形成数据垄断需要结合数据的特征,从数据的量、数据的应用场景、市场占有率、市场进入壁垒、数据占有与产品/服务之间的“转换率”等方面综合判断。在平台经济崛起的当下,反垄断执法对于头部平台的数据垄断行为有一定的震慑作用,一定程度上可以推动数据在各平台间流动,促进数据的公平利用。
(4)侵权责任法律关系
数据流通过程中,通过合同建立初始的权利义务关系,通过反不正当竞争法反垄断法的宏观调控,调整失衡的市场竞争环境,但无论是通过合同界定相对方的权利义务,还是通过反不正当竞争法反垄断法调整失衡的市场环境,均无法全面构筑数据流通的保护屏障,如“某众某评诉某度案”中法院认为仅大量的数据抓取行为才能适用反不正当竞争法,少量的数据抓取行为无法构成对竞争性利益的侵害,因此,需要辅之以其他救济措施。侵权责任以保护民事权益为宗旨,数据持有权的确立或可将数据归入侵权责任的保护范畴,但基于数据自身的非排他性、与技术的深入融合,及其价值的延缓释放等特点。在侵害行为、主观过错、损害结果及侵害行为与损害结果之间因果关系的认定方面应突破传统侵权责任的认定标准,具体而言:
1)在主观过错认定方面,需要考虑数据与技术的深度绑定(如利用爬虫技术爬取数据、突破OpenAPI接口的接入权限“窃取”数据),尝试以技术为切入点,设置技术手段的行为标准,从客观行为推断主观过错,突破侵权责任以主观过错为主的认定模式,以防止以技术为名摆脱主观责任。
明确法益位阶
法益原系刑法学上的概念,后其他各法学学科发展出各自领域的法益,指法律所保护的利益。在对个人信息保护、平台数据流通所涉及的法律关系进行解构后,应进一步分析法律关系中的利益类型、利益层次,以平衡权利义务关系。
1.法益类型
信息、数据涉及的法益可分为人格利益、财产利益与公共利益三个类别,其中,人格利益对应个人信息保护问题,财产利益主要涉及平台数据流通该数据法律问题,社会由个体组成,人格利益、财产利益累积到一定程度,又可上升为公共利益问题。
(1)人格利益
“在20世纪的所有发明中,互联网是对个人生活侵犯最厉害的。”个人信息保护与互联网、计算机技术的发展密不可分,计算机大规模处理个人信息引发人们对个人信息泄漏的担忧,个人信息保护制度从最初便与个人自治、身份利益等基本人权理论相联系。《世界人权宣言》第12条所明确的尊重个人私生活及个人自由被视为个人信息保护的法律渊源。在域外立法方面,从1981年的个人数据自动化处理中的个人保护公约,到2007年的欧盟基本权利宪章,再到2016年的GDPR,欧盟在宪法层将个人信息保护作为“人的尊严”该基本权利项下的子权利;而在美国,基于个人自由的理念,隐私权涵盖了所有个人权利,个人信息保护因此亦被纳入隐私权范畴,形成信息隐私的概念。因此,无论是欧盟的基本权利理念还是美国的隐私权理念,始终围绕人的自由、尊严来探讨个人信息保护,并衍生出个人自治、身份利益、不受歧视等基本权益。
随着网络安全法、数据安全法与个人信息保护法的陆续颁行,我国的个人信息保护制度逐步与域外接轨。民法典将个人信息保护置于人格权编,作为人格权益的客体;而个人信息保护法以宪法为上位法,在基本权利层面设定个人信息处理行为规范。与域外立法理念相一致,我国亦是从人的尊严、自由角度构建个人信息保护制度,将个人信息保护纳入基本权利范畴。
(2)财产利益
数据的价值在于数据的规模、质量,而不取决于单个具体的数据,因此数据整体是其产生财产利益的基础。数据的流转并不追求数据所含部分具体内容的价值,数据整体本身作为原材料,其更多的价值形成于后续的整理、挖掘过程中。因此,司法裁判常借由“劳动赋权”理论肯定经营者在数据整合、挖掘过程中所付出的人力、物力及智力。事实上,无论是作为原材料的原始数据,还是经过加工处理可直接用于商业目的的衍生数据,其均附着特定的财产利益,持有数据本身即具备产生经济效益的基础,虽然数据价值的释放程度与算法运用密不可分,但仍需要承认数据整体作为原始资源的价值,本身即具有一定的财产利益。
(3)公共利益
互联网、大数据深刻地改变了我们的生活方式、思维方式,我们所处的社会演变成一张巨大的网,身处其中的每个主体犹如网上的结点,通过信息、数据连接。信息、数据的使用不仅关乎每个主体的利益,也深刻地影响着社会的整体利益。
从信息的角度,个人信息本身是社会交往的基础,互联网的出现使社会交往的渠道更加多元,个人信息日渐透明,一方面便利了社会主体间的交往,但另一方面,使个人“觉得自己被跟踪和监视,会抑制自我表现的多样性,以及探索、发展和改变的欲望”。一旦缺乏自我呈现的动机,便会沦为多元社会中被动接受的一员,沉默或虚假的信息传递不仅无法形成有效的社会交往,更增加社会主体间的不信任。人作为社会的主体,其思维、活动在一定程度决定了社会的演进方向,个人信息的恰当传递、利用将对社会整体的发展起到积极作用。
从数据的角度,数据作为新型生产要素,改变着人类的生产生活方式、社会治理方式,数据的场景化应用特点可以使社会主体根据行业发展需要,利用不同的算法模型释放数据的价值,各行业数据的充分释放将使社会整体收益,使全民共享数字经济发展红利,数据二十条因此指出要加强数据要素供给激励,促进共同合理使用数据。从经济发展的角度,数据垄断、数据的不当争夺将使整个市场格局失调,诚如知网垄断案行政处罚决定书所指出的,数据垄断行为更深层次地影响了市场生态环境;而从社会治理的角度,数据资源的不平衡将形成“透明”的社会主体与“幽暗”的数据掌控者的扭曲社会局面,社会主体成为数据的“试验品”,被动地接受数据运用的结果,失去有效参与社会治理的能力。
2.法益衡量
法律问题的解决过程本质上是利益平衡的过程。信息法律问题、数据法律问题的区分并非意味着两类问题的法益独立存在,事实上,两类问题的法益总是相伴而生且相互交织,法益的平衡以理清利益层次为前提。
(1)以数据为本还是以人为本?
在寻求信息法律问题、数据法律问题中的法益平衡路径前,我们首先回到大数据的价值理论,“数据主义”与“人本主义”分别是大数据运用过程中产生的两种的价值理论,其中数据主义主张数据流最大化和信息自由,将决定权转移到数据上,而人不过是保证数据流最大化的工具而已,人本主义强调回归人为主体在数据利用过程中应维护人的尊严,尊重人的权利。在AlphaGo战胜李世石、零封柯洁等大数据应用战胜人类智力的案例发生后,大数据被认为可以替代人类,“以数据为中心的21世纪将把人推到一边”。从AlphaGoLee到AlphaGoMaster、AlphaGoZero再到AlphaZero,AlphaGo的进化史被认为是机器自主经验对人类经验完全超越的过程,但实际上机器自主经验的获得也是建立在人类经验构建的模型之上。再以现象级热点ChatGPT为例,ChatGPT被认为是更加接近于人脑的设计,美国宾夕法尼亚大学发现ChatGPT甚至可以通过该校的MBA课程期末考试,但ChatGPT数据库更新的“延时性”(目前仍主要基于2021年9月之前的数据)限制了其提供新信息的能力,需要通过实时的信息源优化答案。
无论是AlphaGo还是ChatGPT,其背后的数据应用离不开人的行为,“信息或数据本身,是被赋予‘意义’或者‘价值’的,而这种赋予行为是因人的设计而产生的。如果没有人,信息或数据就是符号,毫无意义,人的行为是产生意义的关键,人的行为也正是信息或数据价值产生的根源”。正如AlphaGoDeepMind团队负责人哈萨比斯言,“AlphaGo的发明并不是为了战胜人类。与人类进行比赛是为了测试智能算法,算法应用到真实社会并为人类提供服务才是最终目的。”因此,人才是信息、数据的主体,当我们谈论信息自由、数据权利时,主体是人而非信息或数据,回归人为主体,我们似乎可以厘清各类法益之间关系,并寻求平衡点。
(2)寻求法益的平衡
信息、数据的利用过程也是人格利益、财产利益、公共利益之间动态平衡的过程,利益的权重偏向任何一边均可能使天平失衡,偏重于人格利益将可能导致对个人信息的过度保护,而忽视其公共属性,阻碍个人信息的流通;偏重于财产利益将可能诱发市场主体间的恶性竞争,形成数据垄断、数据孤岛等资源锁定效应,破坏良性的市场经济环境;而偏重于公共利益则可能因为数据被过多地让位给公共空间,导致因权利者过多形成数据非法倒卖、数据非法利用等负外部效应。
有学者曾以数据爬虫为例,探讨数据爬取的正当性边界,在比较不同类型数据中爬取方与被爬取方的利益权重后,归纳总结出允许爬取和禁止爬取的情形,但仍然需要结合个案涉及的数据类型做逐一权衡。不可否认利益的冲突总是体现在个案中,需要结合个案所处的社会环境、价值理念来综合判断及调解,但随着数字化社会的不断发展,信息、数据嵌入我们的日常生活,与之关联的各类法律关系盘根交错,仅仅依靠个案的利益衡量似无法解决数字社会喷涌而出的信息/数据法律问题,需要在更高的层面界定价值体系。在明确以人为本的数据价值理念后,我们大致可以对法益进行排序,即以人格利益为中心,兼顾财产利益及公共利益,寻求三者之间的动态平衡。具体而言:
第一,人格利益优先,简化个人信息处理行为规则。从物理社会到数字社会,迈向物理/数字的双重空间,“自然人仍是社会主宰”,数字社会最终要维护的仍是自然人的切身利益,“人”仍是所有制度设计的最终目的,保护和提升人的自由和尊严是数字社会法律制度设计/革新的根本目的。因此,个人信息、数据的流通应首先保障人的尊严和自由。
第二,保障财产利益,为数据流通创造空间。大数据产生价值的基础是数据集合而并非单个或少数数据,因此,当我们谈论财产利益时,首先要明确其标的为数据整体。在保证个人信息安全的前提下,应为数据持有者创造数据流通、交易的条件,打造数据持有者自主交易、数据交易所撮合交易的双重交易模式,使数据持有者拥有自由分配财产利益的空间,激发市场主体的活力。在宏观方面,可制定数据交易负面清单及不同的类型数据交易的指导价格,营造良性、可持续的市场环境,为数据有序流通、交易提供宏观指导;在微观方面,由各行业结合行业特性制定数据流通行业标准,从数据应用宏观调控,充分保证市场主体的自由竞争,使各方通过合同关系、侵权责任等事前、事后救济方式自主调配利益。
在网络化、智能化背景下,个人信息汇入数据流中,广泛运用于商业、科研、国防等领域,个人信息保护成为当今时代的重要命题。基于人格利益的法益基础,各国/地区的个人信息保护制度均不同程度地赋予信息主体对个人信息的“控制权”,将个人信息视为信息主体的“所有物”,形成无同意不流通的信息主体绝对控制局面,而忽视了个人信息的公共属性。
再次,在数字经济红利的全面共享方面,需要充分考虑企业、个人的可得利益,只有合理的分配机制才能充分激发社会主体的能动性。概而言之,在数据层面,为数据持有者打造良性的市场竞争环境及配套的法律制度,使数据持有者在市场“博弈”中获利;在信息层面,无论个人信息用作商业用途还是用于公益事业,因个人信息利用所创造的价值应反哺信息主体,由于个人信息的价值仅在数据流中释放,无法实现“点对点”的利益分配,故可通过税收等方式,由国家发展公共基础设施、医疗保障、教育资源,来使社会主体共享数字经济发展成果。
结语
信息技术革命打造了物理空间/网络空间、现实生活/虚拟生活的双重生态,信息、数据作为这场信息技术革命的产物,改变了人类的生产生活方式,产生了新的社会关系,也带来了法律关系上的重大变革。信息、数据带来了新的法益诉求,如何合理利用信息、数据,维持个人信息保护与平台数据流通之间的动态平衡,成为这个时代的重要命题。在法律层面厘清信息与数据的关系,界定个人信息保护与数据流通的问题属性及对应的法律关系,对整合现代性法律与智能互联网新型关系具有重要意义,如此才可以从互联网新兴问题的属性出发,在“法律概念、法律规则、法律原则中融入智能互联网元素,探索二元规范向一体融合规则体系的制度安排,从而塑造信息时代的新型法治秩序”。这场信息技术革命要求我们立足互联网时代的客观要求,从信息、数据的基础概念出发,解构信息/数据带来的新型法律问题,应对其所构建的新型权利义务关系,以动态平衡的法益衡量理念“促进权益的平衡共享发展,推动法律制度的转型升级”。