薛軍

數(shù)據(jù)時(shí)代需要清晰的法律制度框架。在框架中，個(gè)人信息應(yīng)受到嚴(yán)密保護(hù)，但數(shù)據(jù)產(chǎn)業(yè)的發(fā)展也應(yīng)擁有一個(gè)界面友好型的法律制度環(huán)境。二者如何協(xié)調(diào)和均衡，很大程度上取決于信息技術(shù)的進(jìn)一步發(fā)展及多方主體參與的社會(huì)共治格局的形成

即使在最嚴(yán)格意義上，2017年也可以被稱為“數(shù)據(jù)之年”。

雖然此前很多人已經(jīng)意識(shí)到，社會(huì)正在進(jìn)入“數(shù)據(jù)為王”的時(shí)代，但只有經(jīng)歷了物流平臺(tái)順豐與菜鳥之間的數(shù)據(jù)控制權(quán)之爭，華為與騰訊之間的用戶信息收集爭議，以及新浪微博與脈脈之間的數(shù)據(jù)利用司法訴訟后，才能真切體會(huì)到數(shù)據(jù)的確已成為企業(yè)的核心關(guān)切。

無獨(dú)有偶。2017年3月15日通過，并在10月1日正式施行的《民法總則》第127條，明確將“數(shù)據(jù)”作為一種受到法律保護(hù)的財(cái)產(chǎn)形態(tài)作出規(guī)定?！皵?shù)據(jù)資產(chǎn)”這一說法，也因此具有了法律文本基礎(chǔ)。

同年6月1日開始施行的《網(wǎng)絡(luò)安全法》第四章中針對個(gè)人信息規(guī)定了嚴(yán)密的保護(hù)體系，明顯強(qiáng)化對個(gè)人信息的保護(hù)。幾乎同一時(shí)間，最高人民法院與最高人民檢察院聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（下稱《解釋》），則強(qiáng)化運(yùn)用刑事制裁的手段嚴(yán)厲打擊倒賣個(gè)人信息的行為，其入罪門檻之低，令數(shù)據(jù)產(chǎn)業(yè)震撼。

作為數(shù)據(jù)產(chǎn)業(yè)基礎(chǔ)的數(shù)據(jù)，多數(shù)依賴于對個(gè)人信息的收集和整理，因此產(chǎn)業(yè)鏈上的任何一種行為，都涉及個(gè)人信息保護(hù)問題。這一領(lǐng)域，合法與非法、商業(yè)創(chuàng)新與侵犯個(gè)人信息犯罪間的區(qū)別并不清晰。數(shù)據(jù)行業(yè)如同在刀鋒上行走的說法并不夸張。

法律的功能是對行為的規(guī)范與指引，數(shù)據(jù)時(shí)代到來，需要清晰的法律制度框架。在框架中，個(gè)人信息應(yīng)受到嚴(yán)密保護(hù)，但數(shù)據(jù)產(chǎn)業(yè)的發(fā)展也應(yīng)擁有一個(gè)界面友好型的法律制度環(huán)境。

二者是否可以兼得？如果有沖突，如何協(xié)調(diào)？中國的數(shù)據(jù)法制體系如何架構(gòu)？

個(gè)人信息保護(hù)與數(shù)據(jù)制度應(yīng)分開看待

從制度建構(gòu)的內(nèi)在邏輯看，個(gè)人信息保護(hù)的制度體系與數(shù)據(jù)相關(guān)的法律制度體系，二者之間雖有密切聯(lián)系，但分屬于不同制度體系，應(yīng)分別建構(gòu)。在《民法總則》的制度設(shè)計(jì)中予以體現(xiàn)。《民法總則》第111條規(guī)定了個(gè)人信息民法保護(hù)制度的基本框架，同時(shí)在第127條將數(shù)據(jù)單獨(dú)予以規(guī)定。雖然第127條性質(zhì)上是轉(zhuǎn)引性的規(guī)定，本身并沒有實(shí)質(zhì)內(nèi)容，但至少表明中國立法者注意到個(gè)人信息保護(hù)與數(shù)據(jù)的差異。而《網(wǎng)絡(luò)安全法》在第七章也分別界定了網(wǎng)絡(luò)數(shù)據(jù)與公民個(gè)人信息這兩個(gè)不同的立法概念。

當(dāng)下，個(gè)人信息保護(hù)問題受到社會(huì)關(guān)注，但由于“信息”與“數(shù)據(jù)”兩個(gè)概念易被混用，導(dǎo)致與數(shù)據(jù)相關(guān)需要專門研究的法律問題，被掩蓋在個(gè)人信息保護(hù)下，整體被忽視。

但關(guān)于數(shù)據(jù)的法律規(guī)范，現(xiàn)實(shí)中仍有許多亟待解決的問題。具體看，作為具有重要商業(yè)價(jià)值的資產(chǎn)形態(tài)，數(shù)據(jù)的法律屬性是什么？數(shù)據(jù)是更類似“物”的一種有形的資產(chǎn)形態(tài)還是技術(shù)秘密或?qū)＠惖臒o形資產(chǎn)？對數(shù)據(jù)如何妥當(dāng)?shù)剡M(jìn)行資產(chǎn)意義上的定價(jià)？數(shù)據(jù)的權(quán)屬變動(dòng)是更多地采取授權(quán)許可模式，還是轉(zhuǎn)讓模式？如果是后者，在相關(guān)交易無效或被撤銷時(shí)，是否存在數(shù)據(jù)返還的救濟(jì)？某一個(gè)以數(shù)據(jù)作為其主要的、核心資產(chǎn)的數(shù)據(jù)公司，如果發(fā)生破產(chǎn)清算，對其擁有的相關(guān)數(shù)據(jù)資產(chǎn)應(yīng)如何處理？為避免相關(guān)數(shù)據(jù)流失，或加入公共領(lǐng)域，是否會(huì)發(fā)生數(shù)據(jù)權(quán)利人的數(shù)據(jù)取回或請求銷毀問題？由于數(shù)據(jù)的可復(fù)制性，要回答以上問題并不簡單。

不僅在私法層面，公法、經(jīng)濟(jì)法層面上，由于其特殊法律屬性，也會(huì)引發(fā)大量疑難問題。舉例看，在行政法層面，政府為行使其監(jiān)管職能通常會(huì)向一些擁有數(shù)據(jù)的大型互聯(lián)網(wǎng)企業(yè)索取數(shù)據(jù)，而這些數(shù)據(jù)本身屬于企業(yè)的核心資產(chǎn)，一旦向第三方公開或披露，其商業(yè)價(jià)值會(huì)受顯著影響。

那么如何平衡政府對于數(shù)據(jù)的需求與私人主體的數(shù)據(jù)權(quán)益保護(hù)間的關(guān)系？在數(shù)據(jù)領(lǐng)域，我們能夠設(shè)想一種類似于征收或者征用的制度安排嗎？或者說，這是數(shù)據(jù)擁有人必須承擔(dān)的公法上的義務(wù)？

傳統(tǒng)反壟斷法中，對企業(yè)并購進(jìn)行反壟斷審查時(shí)，主要的考慮對象是并購對于市場占有率等因素的影響。但在進(jìn)入數(shù)據(jù)時(shí)代后，企業(yè)間的并購，更多目的在于整合各自擁有的數(shù)據(jù)資產(chǎn)，使之發(fā)生聚合反應(yīng)，此效應(yīng)應(yīng)如何進(jìn)行評估？法律體制中是否可能會(huì)產(chǎn)生一個(gè)新的與市場壟斷相平行的數(shù)據(jù)壟斷概念？這些問題都值得深入研究。

數(shù)據(jù)時(shí)代中，作為一種越來越重要的資產(chǎn)形態(tài)，由數(shù)據(jù)的控制和利用所引發(fā)的法律問題會(huì)增多，必須將此作為獨(dú)立于個(gè)人信息保護(hù)的問題進(jìn)行研究分析。比如，新浪微博訴脈脈一案中所提出的問題也是API模式下，擁有源數(shù)據(jù)的平臺(tái)與基于開放平臺(tái)的應(yīng)用程序開發(fā)者之間的數(shù)據(jù)權(quán)益分配問題，脈脈的行為之所以被法院認(rèn)定為不正當(dāng)競爭，也是因?yàn)槌酵ǔＫJ(rèn)可的授權(quán)范圍，侵犯了新浪微博的數(shù)據(jù)權(quán)益。

數(shù)據(jù)與個(gè)人信息的界線劃定

作為資產(chǎn)形態(tài)的數(shù)據(jù)與個(gè)人信息的界線如何劃定，很大程度取決于對個(gè)人信息法益內(nèi)涵的準(zhǔn)確界定。個(gè)人信息，法律上指能用來識(shí)別個(gè)人身份的信息。法律保護(hù)個(gè)人信息，并不是個(gè)人“擁有”這些信息——事實(shí)上我們很難接受“我擁有我的身份證號碼，我擁有我的家庭地址”之類說法——而是為保護(hù)個(gè)人的特定身份不被他人識(shí)別，免于可能發(fā)生的針對性詐騙、不當(dāng)?shù)膹V告營銷或其他危害行為。從此意義上講，個(gè)人信息并非一種可以類比于數(shù)據(jù)的個(gè)人特殊資產(chǎn)。某個(gè)企業(yè)可以說其擁有數(shù)據(jù)，但個(gè)人不能說擁有個(gè)人信息，只能主張相關(guān)的個(gè)人信息法益受到法律保護(hù)。

此強(qiáng)調(diào)在當(dāng)下具有重要意義。個(gè)人信息的保護(hù)模式，一直有一種大趨勢，試圖將個(gè)人信息類比于個(gè)人對自己擁有的物，繼而設(shè)計(jì)相應(yīng)的法律保護(hù)規(guī)則，發(fā)展出所謂支配權(quán)、攜帶權(quán)、查詢權(quán)、刪除權(quán)等說法，并且在法律上試圖創(chuàng)造出內(nèi)涵寬泛，具有強(qiáng)大支配性和排他性的個(gè)人信息權(quán)。

隨著《民法總則》的制定，此思路直接影響到對該法第111條的理解與法律適用。該條是關(guān)于個(gè)人信息保護(hù)的規(guī)定，從條文表述或體系解釋的角度看，都不能支持此種解釋思路。但仍然有不少學(xué)者試圖將這一條解讀為關(guān)于個(gè)人信息權(quán)的規(guī)定。

因根本上對個(gè)人信息法益內(nèi)涵的錯(cuò)誤理解，而造成對我國民法及個(gè)人信息法益保護(hù)模式的錯(cuò)誤理解，對建構(gòu)我國未來數(shù)據(jù)產(chǎn)業(yè)發(fā)展所需“界面友好型”的法律制度環(huán)境將產(chǎn)生消極影響。

《民法總則》第111條——該條文對中國未來的數(shù)據(jù)產(chǎn)業(yè)發(fā)展具有根本性的意義，值得深入研究——關(guān)于個(gè)人信息法益的保護(hù)，采取可以被稱為“具體行為規(guī)制”的思路，也就是國家會(huì)通過已制定或?qū)⒅贫ǖ囊幌盗蟹煞ㄒ?guī)，明確涉及個(gè)人信息的獲取、收集、使用、加工、傳輸、買賣、提供或者公開等諸多環(huán)節(jié)中應(yīng)遵守的具體行為規(guī)范，一旦相關(guān)行為人違反相關(guān)的法律規(guī)范，并導(dǎo)致自然人的損失，需承擔(dān)相應(yīng)的損害賠償責(zé)任。

換言之，在個(gè)人信息保護(hù)的問題上，國家立法為數(shù)據(jù)行業(yè)劃出紅線并明確相關(guān)產(chǎn)業(yè)應(yīng)遵守的行為準(zhǔn)則。除此外，則推定仍是自由的空間。在數(shù)據(jù)與個(gè)人信息保護(hù)的二者關(guān)系上采取這種區(qū)分方法，一方面不會(huì)影響自然人個(gè)人信息的法律保護(hù)，并為數(shù)據(jù)行業(yè)的發(fā)展留有預(yù)設(shè)空間，有利于促進(jìn)我國數(shù)據(jù)產(chǎn)業(yè)的長遠(yuǎn)發(fā)展。

但必須承認(rèn)，此模式對國家進(jìn)行個(gè)人信息方面的立法提出很高要求。如果相應(yīng)的立法活動(dòng)不能及時(shí)跟進(jìn)，特別是個(gè)人信息保護(hù)法如不能及時(shí)制定，將會(huì)導(dǎo)致《民法總則》第111條外接不暢，侵犯個(gè)人信息的責(zé)任承擔(dān)上“行為違法性判斷”缺乏法律依據(jù)。就此而言，中國的個(gè)人信息保護(hù)立法，仍要加速推進(jìn)。

數(shù)據(jù)產(chǎn)業(yè)與信息保護(hù)如何均衡發(fā)展

數(shù)據(jù)產(chǎn)業(yè)的發(fā)展與加強(qiáng)個(gè)人信息的保護(hù)，二者如何協(xié)調(diào)和均衡，很大程度上取決于信息技術(shù)的進(jìn)一步發(fā)展及多方主體參與的社會(huì)共治格局的形成。由于信息技術(shù)的發(fā)展，導(dǎo)致個(gè)人信息泄露成為嚴(yán)重的社會(huì)問題。信息收集，在產(chǎn)生巨大的商業(yè)價(jià)值數(shù)據(jù)的同時(shí)，也使個(gè)人成為透明人。

要解決這一問題，還是要依賴于技術(shù)手段。比如，在可能涉及個(gè)人信息泄露的環(huán)節(jié)，采取技術(shù)化的匿名，使得系統(tǒng)可以識(shí)別，但行為人不能獲取個(gè)人信息，就可避免信息泄露問題。此方法已經(jīng)在一些打車呼叫軟件中得到運(yùn)用，有效解決司機(jī)對乘車人的手機(jī)號碼等個(gè)人信息的獲取或泄露的風(fēng)險(xiǎn)，這類技術(shù)也可擴(kuò)展用于如物流、酒店、服務(wù)業(yè)等其他行業(yè)。

對于數(shù)據(jù)公司內(nèi)部人員可能存在的泄露個(gè)人信息的問題，則可通過授權(quán)或訪問留痕等技術(shù)手段予以控制。從技術(shù)上看，只要解決了相對意義上的匿名化，即使是基于個(gè)人信息的收集、整理所形成的數(shù)據(jù)，對其展開分析和利用，都不會(huì)對個(gè)人信息法益造成侵害，因?yàn)橄嚓P(guān)數(shù)據(jù)無法被用于識(shí)別特定的個(gè)人。

但問題是，技術(shù)發(fā)展是一把雙刃劍，匿名化的技術(shù)可確?；趥€(gè)人信息的數(shù)據(jù)集群不會(huì)侵犯個(gè)人信息法益，但同樣會(huì)出現(xiàn)反匿名化技術(shù)，從已經(jīng)被結(jié)構(gòu)化、去個(gè)人化的數(shù)據(jù)中，還原出特定的個(gè)人信息。因此，如何在信息數(shù)據(jù)技術(shù)的發(fā)展中，控制此種風(fēng)險(xiǎn)，是一個(gè)重要問題。

個(gè)人信息保護(hù)立法雖重要但并非萬能。在信息技術(shù)飛速發(fā)展的時(shí)代，指望立法者能夠及時(shí)在具體規(guī)則的層面上進(jìn)行回應(yīng)，是不現(xiàn)實(shí)的，因此就需要依賴多方主體參與的社會(huì)共治機(jī)制，在數(shù)據(jù)產(chǎn)業(yè)和個(gè)人信息保護(hù)問題上發(fā)揮重要作用。

不久前，在國家有關(guān)部門的指引或要求下，一方面對各大互聯(lián)網(wǎng)服務(wù)企業(yè)的隱私政策——即個(gè)人信息保護(hù)制度進(jìn)行了評價(jià)。不少企業(yè)——例如騰訊，也利用契機(jī)，完善了隱私政策，通過自我聲明來對自己施加約束，承擔(dān)相應(yīng)的個(gè)人信息保護(hù)問題上的社會(huì)責(zé)任。而最近幾年興起的第三方評價(jià)機(jī)制，也在引導(dǎo)互聯(lián)網(wǎng)企業(yè)合理地處理數(shù)據(jù)獲取的需求與保護(hù)個(gè)人信息二者間的均衡。

總體看，圍繞數(shù)據(jù)產(chǎn)業(yè)與個(gè)人信息保護(hù)，一個(gè)良好的社會(huì)共治體系輪廓正在形成，我們需要做的是規(guī)范和培育這一體系的健康發(fā)展。

數(shù)據(jù)時(shí)代需要政府具有數(shù)據(jù)處理能力

數(shù)據(jù)時(shí)代的政府有效規(guī)制需有數(shù)據(jù)處理和分析的基礎(chǔ)能力與數(shù)據(jù)思維。社會(huì)各界在多年前就已呼吁政府推進(jìn)公共數(shù)據(jù)的開放與共享，但近幾年這一問題似乎并沒有取得明顯進(jìn)展。

就中國數(shù)據(jù)產(chǎn)業(yè)的發(fā)展而言，離不開公共數(shù)據(jù)的開放與共享，個(gè)中原因不難解釋。由于中國行政主導(dǎo)型的體制，導(dǎo)致先前各行政部門在履行自己的行政職能過程中積累了大量的數(shù)據(jù)資源，如果能將這些數(shù)據(jù)開放共享，勢必會(huì)引發(fā)中國數(shù)據(jù)產(chǎn)業(yè)的繁榮。但數(shù)據(jù)時(shí)代的政府，不僅有數(shù)據(jù)開放共享這一任務(wù)，更重要的是，政府監(jiān)管部門必須建設(shè)獨(dú)立的數(shù)據(jù)和分析的基礎(chǔ)能力，才可勝任數(shù)據(jù)時(shí)代對政府職能提出的新要求。

比如說，政府為公共利益的需要從私人企業(yè)獲取數(shù)據(jù)，如果自己缺乏數(shù)據(jù)分析和處理的能力，政府只能接受已經(jīng)過他人處理后結(jié)構(gòu)化了的，甚至是可視化處理后的數(shù)據(jù)，但其真實(shí)性、完整性無從驗(yàn)證。

而如果政府獲取企業(yè)的數(shù)據(jù)后，再委托第三方機(jī)構(gòu)分析處理，勢必會(huì)帶來可能的數(shù)據(jù)泄露、失密的問題。要確保自己的獨(dú)立性與超越性，數(shù)據(jù)時(shí)代的政府能力，很大程度上體現(xiàn)為數(shù)據(jù)分析和處理之類的基礎(chǔ)能力。如此，監(jiān)管者與監(jiān)管對象之間的數(shù)據(jù)不對等，才不至于大到使政府失能。

數(shù)據(jù)時(shí)代的政府還需具備數(shù)據(jù)思維。所謂數(shù)據(jù)思維，是關(guān)注與數(shù)據(jù)相關(guān)的新問題，而不再停留于傳統(tǒng)的。例如更多借助于數(shù)據(jù)的定量分析，來優(yōu)化管理措施，形成新的管理理念。諸如道路交通、醫(yī)療衛(wèi)生、教育行政等領(lǐng)域，數(shù)據(jù)分析的運(yùn)用大有空間。從此意義上看，政府也是數(shù)字時(shí)代的重要客戶。未來最頻繁的政府采購服務(wù)，很可能應(yīng)政府需要，進(jìn)行數(shù)據(jù)分析和政務(wù)云計(jì)算。

2017年，數(shù)據(jù)之年，只是開端。伴隨社會(huì)全面進(jìn)入數(shù)據(jù)場景，法律人面臨的挑戰(zhàn)，才剛拉開大幕。

（作者系北京大學(xué)法學(xué)院副院長、教授，編輯：王敬愷）