点击右上角微信好友
朋友圈
请使用浏览器分享功能进行分享
作者:王利明、丁晓东(中国人民大学法学院教授)
在数字时代,网络科技、数据科技的频繁迭代和广泛应用,不仅影响了人格权的客体,而且对人格权的行使和保护方式、人格权与财产权的交互关系产生了深刻影响。我国民法典将人格权独立成编,在一定程度上就是积极回应数字科技快速发展和广泛应用给人格权保护机制带来的挑战,以及强化对数字化背景下人格权的保护与人格尊严的维护。在数字时代,应积极协调财产权益与人格权益,注重从保护财产权益转向注重维护数字人格权益。
数据权益:财产权与人格权的协调
在数据权益中,财产权益和个人信息权益的密切结合,需要突破原有的以物理世界为观察对象的研究范式,寻求可适用研究虚拟世界中财产权益的范式和方法。笔者认为,“权利束(bundle of rights)”理论可以为我们全面观察数据权益提供崭新的视角,因为在大量的数据中,数据权益和人格权益呈现了一种相互交融的状态,很难被严格分离。数据既包括非个人信息,也包括个人信息,但以个人信息为主。所谓大数据,实际上几乎都是以个人信息为内容经过加工处理而形成的。因此,数据和个人信息的关系是:数据是橘皮,个人信息是橘肉,二者形成了载体与表达形式之间的关系。
在数据权益中,个人信息主体的人格权益始终具有优先性。即便个人信息主体允许数据处理者分析、加工、处理他的个人信息,也不等于信息主体完全放弃了他对个人信息的权益,同样也并不意味着信息主体对数据产品里面所包含的各类信息不再享有任何权益。相反,即便信息主体许可数据处理者处理其个人信息,形成了数据产品,此数据产品里的个人信息,以及因这些个人信息产生的各种权益,仍然应当受到保护。
因此,数据权益和个人信息的关系是,在没有匿名化的情形下,二者的关系应按如下方式进行协调。首先,数据处理者对其数据权益的享有和行使,应当以尊重信息主体享有的信息权益为前提,即数据处理者的数据权益必须以合法处理个人信息为前提。其次,即使数据处理者经过信息主体的同意制成了数据产品,该数据产品也不能随意与他人共享,或允许他人处分。《民法典》对此专门作了规定,因为再次共享实际上是一种新的利用行为,必须再次取得信息主体的同意。最后,信息主体还具有撤回权、携带权、删除权等优先性权利。按照《个人信息保护法》第15条的规定,信息主体享有撤回同意权,即便先前信息主体同意处理者收集其个人信息,制作数据产品,但是在同意之后,这个信息主体仍然有权撤回他的同意。法律之所以赋予信息主体这一权利,是为了充分地尊重信息主体、强化对个人信息的保护。按照《个人信息保护法》第45条的规定,信息主体享有信息携带权。如果符合条件,即便其个人信息被制成了数据产品,信息主体要行使信息携带权的,数据的处理者也不能拒绝。按照《个人信息保护法》第47条的规定,信息主体享有删除权,当处理目的已实现、无法实现或者为实现处理目的不再必要,或者个人信息处理者停止提供产品或者服务,或者保存期限已届满,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除。
在数据处理中,要创新技术手段,推动个人信息匿名化处理,保障使用个人信息数据时的信息安全和个人隐私。目前,不少地方正在进行数据立法,需要注意处理好数据权益和个人信息权益之间的关系。在数据立法中,所谓保护数据权益,首先要确定各个信息权益主体所享有的各种个人信息权益,然后对数据处理者的财产性权益进行保护。
个人信息保护法不足以解决数据权益保护问题
从比较法来看,确实存在通过个人信息保护法来对数据权益提供保护的模式。例如,1970年,美国在征信领域制定了具有个人信息保护雏形的《公平信用报告法案》,德国黑森州制定了全球第一部个人数据保护法《黑森州数据保护法》。2018年,欧盟正式实施《通用数据保护条例》,美国加州颁布了《加州消费者隐私保护法》。此种模式确有一定的合理性,但也存在不足之处。
首先,数据权益是综合性的,但数据产品是无形财产,虽然其中可能涉及个人信息,但数据产品的权益从整体上应当归属数据处理者。数据权益是综合性的权利,很难将其归属于哪一种具体的权利类型,数据中既可能包含个人信息,也可能包含知识产权等。数据权益是一个具有集合性特点的权益。在数据权益里,人格权益和财产权益交互,突破了传统民法中以有体物为客体而产生的排他性。但作为数据产品,法律对它的保护,显然超出了个人信息保护法的范围。
其次,数据权益的主体和形态具有多样性。对于公共数据来说,可能根本不涉及个人信息问题,甚至对于公共数据而言,确权都不是必需的,是不应当进行的。因为一方面,要积极推动数据要素市场化配置改革,促进数据要素交易流通、开发应用,从而释放数据要素的潜力与价值,加快数字产业创新发展,就要让公共数据“多跑路”,让群众“少跑腿”。在这一背景下,应当更多地鼓励公共数据的流通,对其进行确权,将不利于甚至妨碍这些数据的流通。将公共财产的保护规则适用于这些数据之上,会给数据流通带来不必要的阻碍。另一方面,公共数据也不需要进行交易,因此其并不需要进行确权。此外,即使就企业数据来源而言,其既包括企业自身产生的各种数据(如搜集当地的气象信息形成数据出售给他人),也可能包括公共数据(如企业公开发布的各种通知等),还可能涉及个人信息,但对于不涉及个人信息的企业数据,不能援引个人信息保护法予以保护。
最后,即使在数据涉及个人信息的场合,虽然个人信息应当受到优先保护,但是保护个人信息并不能完全解决数据处理者的权利问题。例如,当个人信息权利人通过合同等形式做出了许可,而信息处理者主要是在合同授权的范围内处理个人信息,此时应该对信息处理者的权利提供必要的保护。因此,个人信息保护法不能完全替代数据保护规则。
数字时代更应注重维护数字人格权益
传统民法学将物权与债权作为研究重点,民法常常被认为是保护公民财产权与市场交易的法律。20世纪以来,人格权逐渐成为私法体系的重要组成部分,在财产领域,雷丁教授提出了“人格物”的概念。她借助黑格尔的理论,认为财产的重要特征是人的意志在物上的实现,因此财产权保护应以人格实现为目标;同时,为了保障个人人格的发展,社会也会对财产权施加一些限制。康奈尔大学的格雷戈里·亚历山大教授指出,财产保护的目的是实现人的发展,人们常常通过财产来界定自身的人格,应注重财产权保护中的社群价值。布鲁斯·阿克曼在财产权与宪法的交叉研究中指出,现代社会对财产权的保护应以公民的人格尊严为基础。在合同领域,一系列研究也聚焦人格权益的重要性。例如,20世纪六七十年代兴起的关系型契约理论发现,社会中的大量合同并不是高度商业化与去人格化的;大量的民事甚至商事合同,都以人与人之间的人格信任为基础。因此,合同法不仅保护当事人之间的交易本身,也应当保护当事人之间的信任关系与人格尊严。再如,一些强调选择与自治的合同法理论也指出,个体选择与意思自治的基础在于公民的人格尊严,即个体有能力为自身的自由意志负责。
在数字时代,人格权应当得到更多的关注和重视。这是因为,数字化时代的财产与合同中可能涉及个人的人格权益。以财产为例,很多企业都从财产权的视角看待财产性利益,如在用户协议中规定用户账户归企业所有。但从用户的角度看,此类账户常常与人格权益不可分离。一旦企业封禁个人的社交、邮箱账户,用户受到的不仅是财产性损失,而且包括对个人人格尊严的侵害,甚至导致用户的“社会性死亡”。在用户协议等合同关系中,公民的人格尊严价值也日益凸显。在平台企业与个人所形成的不平等关系中,个人的自由意志常常受到支配。近年来,域外民法学界兴起了一系列对“信息支配”问题的研究,其根源在于人们认识到,数字时代的个人意思自治能力受到严重威胁。数字时代更应注重个人人格权益的保护,打造值得用户信任的数字平台。
在数据问题上,其人格权益的特征更为显著。在近年来的数据法研究中,已经有越来越多的学者指出,大数据虽然具有财产属性,但并不完全等于“石油”,而是包含了很强的人格利益属性。在大陆法系,隐私与个人信息一直被列入人格权保护的范畴。数据行业的兴起,使数据企业、规制机构与个人形成了一种权力不平等的“处理关系”,亟须法律对其进行保护。