網(wǎng)絡(luò)平臺(tái)間用戶(hù)數(shù)據(jù)授權(quán)規(guī)范現(xiàn)狀與對(duì)策研究

明思君

摘 要：用戶(hù)數(shù)據(jù)是網(wǎng)絡(luò)平臺(tái)發(fā)展的命脈，數(shù)據(jù)授權(quán)是網(wǎng)絡(luò)平臺(tái)獲取用戶(hù)數(shù)據(jù)最主要的途徑。這種新型商業(yè)模式在創(chuàng)造價(jià)值的同時(shí)，也使得不正當(dāng)?shù)臄?shù)據(jù)競(jìng)爭(zhēng)行為日益增多，嚴(yán)重影響行業(yè)競(jìng)爭(zhēng)秩序與用戶(hù)數(shù)據(jù)安全，須通過(guò)相關(guān)立法加以規(guī)制。然而當(dāng)前用戶(hù)數(shù)據(jù)授權(quán)規(guī)范立法滯后，無(wú)法充分保護(hù)數(shù)據(jù)權(quán)益并正確處理競(jìng)爭(zhēng)關(guān)系。鑒于網(wǎng)絡(luò)用戶(hù)、數(shù)據(jù)持有平臺(tái)與第三方企業(yè)在數(shù)據(jù)流轉(zhuǎn)中的交互作用，有必要對(duì)用戶(hù)數(shù)據(jù)進(jìn)行類(lèi)型化區(qū)分，明確相應(yīng)的獲取規(guī)則，并補(bǔ)充適用其他規(guī)范以緩解當(dāng)前的現(xiàn)實(shí)困境。

關(guān)鍵詞：用戶(hù)數(shù)據(jù);網(wǎng)絡(luò)平臺(tái);授權(quán)規(guī)范;類(lèi)型化區(qū)分

中圖分類(lèi)號(hào)：F49? ? ? ? 文獻(xiàn)標(biāo)志碼：A? ? ? 文章編號(hào)：1673-291X（2021）33-0148-04

2019年舉辦的20國(guó)集團(tuán)會(huì)議（G20）對(duì)數(shù)字經(jīng)濟(jì)的重要性達(dá)成共識(shí)，這意味未來(lái)對(duì)于數(shù)據(jù)的爭(zhēng)奪必將呈現(xiàn)白熱化態(tài)勢(shì)。數(shù)據(jù)需求飛速增長(zhǎng)下，用戶(hù)數(shù)據(jù)的原始積累很難通過(guò)逐個(gè)收集完成，網(wǎng)絡(luò)平臺(tái)間的批量用戶(hù)數(shù)據(jù)授權(quán)必然會(huì)成為主流，故而對(duì)網(wǎng)絡(luò)平臺(tái)之間的數(shù)據(jù)授權(quán)行為進(jìn)行規(guī)范意義重大。

一、用戶(hù)數(shù)據(jù)的類(lèi)別

厘清用戶(hù)數(shù)據(jù)的類(lèi)型，需綜合考慮到“用戶(hù)與數(shù)據(jù)持有平臺(tái)”“數(shù)據(jù)持有平臺(tái)與第三方企業(yè)”這兩組關(guān)系。前者更加側(cè)重?cái)?shù)據(jù)的“可識(shí)別性”，而后者更加側(cè)重?cái)?shù)據(jù)的“原生與衍生”。

（一）可識(shí)別數(shù)據(jù)與不可識(shí)別數(shù)據(jù)

“用戶(hù)數(shù)據(jù)”指用戶(hù)使用網(wǎng)絡(luò)過(guò)程中，網(wǎng)絡(luò)所收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的該用戶(hù)的數(shù)據(jù)信息。用戶(hù)數(shù)據(jù)信息包含兩部分：個(gè)人信息和非個(gè)人信息，區(qū)分二者的標(biāo)準(zhǔn)是能否通過(guò)該信息識(shí)別出用戶(hù)個(gè)人身份，即是否具備“可識(shí)別性”?？勺R(shí)別性是影響用戶(hù)數(shù)據(jù)安全與數(shù)據(jù)開(kāi)發(fā)利用的主要因素。《網(wǎng)絡(luò)安全法》中規(guī)定了數(shù)據(jù)持有平臺(tái)與第三方企業(yè)在獲取個(gè)人信息時(shí)，均需獲得本人同意，這表明對(duì)于部分不可識(shí)別的個(gè)人信息，是否需要經(jīng)過(guò)個(gè)人的同意有待商榷。

（二）原生數(shù)據(jù)與衍生數(shù)據(jù)

當(dāng)前用戶(hù)數(shù)據(jù)糾紛主要發(fā)生在網(wǎng)絡(luò)平臺(tái)間，考慮到平臺(tái)對(duì)數(shù)據(jù)所做出的正當(dāng)加工處理，以及產(chǎn)生的正當(dāng)商業(yè)利益，學(xué)界對(duì)于由此產(chǎn)生的數(shù)據(jù)做出兩種分類(lèi)，即原生數(shù)據(jù)與衍生數(shù)據(jù)[1]。前者不依賴(lài)于現(xiàn)有數(shù)據(jù)而產(chǎn)生;而后者需利用現(xiàn)有數(shù)據(jù)進(jìn)行正當(dāng)加工后產(chǎn)生。更有學(xué)者指出，衍生數(shù)據(jù)可以作為知識(shí)產(chǎn)權(quán)的客體加以保護(hù)，相比原生數(shù)據(jù)的直接獲得性，衍生數(shù)據(jù)通過(guò)計(jì)算、加工處理已被合法獲取的原始數(shù)據(jù)而產(chǎn)生，具備獨(dú)特的價(jià)值屬性[2]。

二、用戶(hù)數(shù)據(jù)授權(quán)規(guī)范的構(gòu)成部分

當(dāng)前尚無(wú)針對(duì)網(wǎng)絡(luò)平臺(tái)之間的數(shù)據(jù)授權(quán)行為的相關(guān)規(guī)范，但是在日漸頻發(fā)的用戶(hù)數(shù)據(jù)司法糾紛中，司法人員與學(xué)者摸索與總結(jié)出一套以“知情同意原則”為核心的實(shí)體法律規(guī)范，及以“三重授權(quán)”為原則的程序性規(guī)范的規(guī)范體系。

（一）以“知情同意”為原則的實(shí)體法律規(guī)范

網(wǎng)絡(luò)平臺(tái)間數(shù)據(jù)授權(quán)規(guī)范的首要宗旨是保護(hù)用戶(hù)數(shù)據(jù)安全，核心是遵守用戶(hù)知情同意權(quán)。2012年頒布的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》首次以立法的形式規(guī)定只有經(jīng)用戶(hù)同意，網(wǎng)絡(luò)服務(wù)提供方才能夠收集、轉(zhuǎn)讓網(wǎng)絡(luò)用戶(hù)個(gè)人信息。這一規(guī)定的確立，體現(xiàn)了用戶(hù)的數(shù)據(jù)控制力，與《民法典》對(duì)個(gè)人信息安全保護(hù)的相關(guān)規(guī)定相契合。此外，法律對(duì)需要授權(quán)的信息也做了例外規(guī)定，包括相關(guān)授權(quán)須書(shū)面約定、公開(kāi)的內(nèi)容限于必要范圍、基于特定的使用目的等。

由于以“知情同意”為原則的授權(quán)規(guī)范的設(shè)立目標(biāo)是保護(hù)個(gè)人信息安全，沒(méi)有注意到個(gè)人信息在轉(zhuǎn)變?yōu)橛脩?hù)數(shù)據(jù)后可能經(jīng)歷數(shù)據(jù)加工，故未能對(duì)進(jìn)行后續(xù)加工的網(wǎng)絡(luò)平臺(tái)進(jìn)行相應(yīng)保護(hù)，使得這一規(guī)范不能直接適用于網(wǎng)絡(luò)平臺(tái)間的數(shù)據(jù)糾紛，現(xiàn)實(shí)中網(wǎng)絡(luò)平臺(tái)通常借助《反不正當(dāng)競(jìng)爭(zhēng)法》維護(hù)其合法權(quán)益。

（二）以“三重授權(quán)”為原則的程序性規(guī)范

為了回應(yīng)網(wǎng)絡(luò)平臺(tái)間對(duì)于用戶(hù)數(shù)據(jù)授權(quán)的爭(zhēng)議，司法機(jī)關(guān)通過(guò)“新浪訴脈脈案”正式確立了以“三重授權(quán)”為原則的程序性規(guī)范。所謂的“三重授權(quán)”，是一個(gè)邏輯嚴(yán)密、層次清晰的授權(quán)流程。其中，第一重授權(quán)指用戶(hù)授權(quán)數(shù)據(jù)持有平臺(tái)獲取其數(shù)據(jù)，法律依據(jù)為一系列法律規(guī)范所確定的“知情同意原則”。第二重授權(quán)指數(shù)據(jù)持有平臺(tái)對(duì)第三方企業(yè)的授權(quán)，允許其獲取特定的用戶(hù)數(shù)據(jù)，該授權(quán)主要是通過(guò)數(shù)據(jù)持有平臺(tái)與第三方企業(yè)達(dá)成內(nèi)部協(xié)議實(shí)現(xiàn)。第三重授權(quán)指用戶(hù)對(duì)第三方企業(yè)的授權(quán)，表現(xiàn)為第三方企業(yè)為用戶(hù)提供“授權(quán)登錄服務(wù)”，從而識(shí)別已登錄用戶(hù)身份、獲取相關(guān)基本開(kāi)放信息。

“三重授權(quán)”原則為網(wǎng)絡(luò)平臺(tái)間數(shù)據(jù)競(jìng)爭(zhēng)提供了新的審理思路。但由于數(shù)據(jù)持有平臺(tái)能夠完全控制網(wǎng)絡(luò)中信息收集的方式與展示的內(nèi)容，故其對(duì)用戶(hù)數(shù)據(jù)享有絕對(duì)的控制，這使得網(wǎng)絡(luò)平臺(tái)間用戶(hù)數(shù)據(jù)授權(quán)往往以數(shù)據(jù)持有平臺(tái)為主導(dǎo)，一定程度上存在減損用戶(hù)個(gè)人數(shù)據(jù)權(quán)益、形成商業(yè)壟斷的風(fēng)險(xiǎn)。

三、用戶(hù)數(shù)據(jù)授權(quán)規(guī)范的現(xiàn)實(shí)困境

結(jié)合當(dāng)前規(guī)范現(xiàn)狀，政府希望數(shù)據(jù)持有平臺(tái)作為“守門(mén)人”來(lái)保護(hù)用戶(hù)數(shù)據(jù)，故數(shù)據(jù)持有平臺(tái)實(shí)質(zhì)上受到相關(guān)法律規(guī)范的充分保護(hù)，不論是用戶(hù)還是第三方企業(yè)均不可能繞開(kāi)數(shù)據(jù)持有平臺(tái)進(jìn)行數(shù)據(jù)授權(quán)。因此產(chǎn)生了持有平臺(tái)與用戶(hù)、持有平臺(tái)與第三方企業(yè)、持有平臺(tái)與信息安全這三對(duì)矛盾，引發(fā)了相對(duì)應(yīng)的三個(gè)問(wèn)題：現(xiàn)行規(guī)范會(huì)否侵害用戶(hù)數(shù)據(jù)權(quán)益、現(xiàn)行規(guī)范是否排斥了正常市場(chǎng)競(jìng)爭(zhēng)、現(xiàn)行規(guī)范能否加強(qiáng)數(shù)據(jù)安全。

（一）侵害用戶(hù)數(shù)據(jù)權(quán)益

當(dāng)前相關(guān)規(guī)范直接肯定了第三方企業(yè)收集用戶(hù)數(shù)據(jù)均需要數(shù)據(jù)持有平臺(tái)的授權(quán)。為保障用戶(hù)數(shù)據(jù)權(quán)益，持有平臺(tái)應(yīng)當(dāng)對(duì)第三方企業(yè)數(shù)據(jù)安全能力“把關(guān)”。然而，不加區(qū)分地由數(shù)據(jù)持有平臺(tái)管理用戶(hù)數(shù)據(jù)，顯然有違用戶(hù)基本民事權(quán)利。在原始數(shù)據(jù)采集中，一部分用戶(hù)數(shù)據(jù)具備著可識(shí)別特征[3]，例如“昵稱(chēng)”“頭像”等，因其由個(gè)人創(chuàng)作并對(duì)外使用，具備對(duì)應(yīng)的人格權(quán)，此類(lèi)數(shù)據(jù)也交給數(shù)據(jù)持有平臺(tái)控制存在不合理性。

在“微信訴多閃案”中，競(jìng)爭(zhēng)者多閃的運(yùn)營(yíng)主體對(duì)于個(gè)人數(shù)據(jù)的使用與“新浪微博訴脈脈案”有所不同，一是在數(shù)據(jù)使用程度方面，本案只涉及了用戶(hù)在微信中的昵稱(chēng)、頭像等基礎(chǔ)信息;二是在數(shù)據(jù)授權(quán)方法方面，多閃提供微信或QQ賬號(hào)信息登陸的行為雖也未經(jīng)數(shù)據(jù)持有平臺(tái)同意，但由于存在明示的授權(quán)確認(rèn)登錄步驟，用戶(hù)已經(jīng)明示同意。以上兩點(diǎn)也成為本案引起公眾抵觸、輿論嘩然的重要原因。微信平臺(tái)中用戶(hù)的“昵稱(chēng)”“頭像”究竟作何歸屬，是廣大用戶(hù)最為關(guān)切的問(wèn)題。

（二）排斥正常市場(chǎng)競(jìng)爭(zhēng)

當(dāng)前相關(guān)規(guī)范之所以會(huì)引起數(shù)據(jù)持有平臺(tái)與第三方企業(yè)之間的矛盾，在于《反不正當(dāng)競(jìng)爭(zhēng)法》對(duì)于數(shù)據(jù)持有平臺(tái)的過(guò)度保護(hù)。司法實(shí)踐中形成了“獲取原生可識(shí)別數(shù)據(jù)需經(jīng)持有方同意”的規(guī)則（簡(jiǎn)稱(chēng)“持有方同意”規(guī)則），若第三方企業(yè)不經(jīng)數(shù)據(jù)持有平臺(tái)同意而獲取數(shù)據(jù)，將導(dǎo)致無(wú)正當(dāng)理由截取數(shù)據(jù)持有平臺(tái)的競(jìng)爭(zhēng)優(yōu)勢(shì)，一定程度上侵害其商業(yè)資源[4]。

“持有方同意”規(guī)則的適用，在保障數(shù)據(jù)持有平臺(tái)利益的同時(shí)，無(wú)疑會(huì)增加數(shù)據(jù)流通的成本并遏制第三方企業(yè)的發(fā)展。對(duì)數(shù)據(jù)持有平臺(tái)而言，因享有用戶(hù)第一重授權(quán)而具備相對(duì)的競(jìng)爭(zhēng)優(yōu)勢(shì)，他們往往會(huì)本能地拒絕與競(jìng)爭(zhēng)企業(yè)共享這些具有商業(yè)價(jià)值的數(shù)據(jù)，即使共享數(shù)據(jù)也必然在不影響自身業(yè)務(wù)發(fā)展的情況下進(jìn)行。長(zhǎng)此以往，一旦數(shù)據(jù)持有平臺(tái)在行業(yè)占據(jù)支配性地位，它甚至有權(quán)決定某個(gè)企業(yè)是否能進(jìn)入該領(lǐng)域，導(dǎo)致行業(yè)壟斷。對(duì)第三方企業(yè)而言，它們往往是用戶(hù)量少的初創(chuàng)企業(yè)，對(duì)于數(shù)據(jù)需求迫切，而數(shù)據(jù)持有平臺(tái)具有龐大的數(shù)據(jù)基礎(chǔ)，一旦形成壟斷局面，將嚴(yán)重抑制行業(yè)發(fā)展。

（三）增加數(shù)據(jù)安全風(fēng)險(xiǎn)

“持有方同意”規(guī)則制定的重要目的之一是保護(hù)用戶(hù)個(gè)人信息、隱私權(quán)。在數(shù)據(jù)糾紛中，保護(hù)用戶(hù)隱私這面“大旗”始終被數(shù)據(jù)持有平臺(tái)反復(fù)提起和強(qiáng)調(diào)。同時(shí)，用戶(hù)隱私保護(hù)也是法院裁判時(shí)，選擇支持?jǐn)?shù)據(jù)持有平臺(tái)主張的重要考量因素。但數(shù)據(jù)持有平臺(tái)在保護(hù)用戶(hù)個(gè)人信息時(shí)也存在明顯“言行不一”的現(xiàn)象，長(zhǎng)期來(lái)看，甚至將對(duì)數(shù)據(jù)權(quán)益保護(hù)產(chǎn)生負(fù)面作用。在“新浪微博訴脈脈案”中，盡管原告主張其為了保護(hù)用戶(hù)隱私而終止了與被告的合作，但原告的多項(xiàng)行為表明，其對(duì)用戶(hù)隱私其實(shí)并非如此“關(guān)心”。其一，各項(xiàng)技術(shù)漏洞均表明新浪在保護(hù)用戶(hù)數(shù)據(jù)的技術(shù)層面并未足夠重視。其二，原告發(fā)現(xiàn)被告違約后，并未立即要求被告糾正，而是要求被告以其平臺(tái)的用戶(hù)信息進(jìn)行互換。

在信息流通中寄希望于由數(shù)據(jù)持有平臺(tái)來(lái)把關(guān)和維護(hù)用戶(hù)數(shù)據(jù)安全的想法并不可行，且無(wú)法通過(guò)提升企業(yè)的自律程度、道德水準(zhǔn)或法律的強(qiáng)制性要求而完全解決，因?yàn)椤俺钟蟹酵狻币?guī)則本質(zhì)上違背了程序正義原則。

四、用戶(hù)數(shù)據(jù)授權(quán)規(guī)范完善路徑

當(dāng)前我國(guó)網(wǎng)絡(luò)平臺(tái)間用戶(hù)數(shù)據(jù)授權(quán)規(guī)范的完善之處，主要在保障用戶(hù)數(shù)據(jù)安全的基礎(chǔ)上促進(jìn)數(shù)據(jù)的流轉(zhuǎn)。鑒于網(wǎng)絡(luò)用戶(hù)、數(shù)據(jù)持有平臺(tái)與第三方企業(yè)在數(shù)據(jù)流轉(zhuǎn)中交互作用，我們須明確各用戶(hù)數(shù)據(jù)的類(lèi)型及權(quán)屬，針對(duì)各用戶(hù)數(shù)據(jù)類(lèi)型制定相應(yīng)的獲取規(guī)則，最后補(bǔ)充適用其他程序性規(guī)范以彌補(bǔ)現(xiàn)行授權(quán)規(guī)范的不足。

（一）明晰用戶(hù)數(shù)據(jù)的權(quán)利歸屬

1.原生可識(shí)別數(shù)據(jù)的權(quán)利歸屬于用戶(hù)。原生可識(shí)別數(shù)據(jù)的主要內(nèi)涵是需要同時(shí)滿(mǎn)足“原生”與“可識(shí)別”兩項(xiàng)特征，即平臺(tái)從用戶(hù)處收集的、未處理的、可識(shí)別用戶(hù)身份的信息，比如用戶(hù)的名稱(chēng)、頭像、教育信息等。從權(quán)屬來(lái)看，這類(lèi)數(shù)據(jù)的使用與控制直接體現(xiàn)了自然人的人格尊嚴(yán)，無(wú)疑系人格權(quán)的客體。網(wǎng)絡(luò)平臺(tái)只是對(duì)這些數(shù)據(jù)信息進(jìn)行了數(shù)字化轉(zhuǎn)換，但這類(lèi)數(shù)據(jù)的個(gè)人信息本質(zhì)使用戶(hù)仍然能夠控制數(shù)據(jù)，所以原生可識(shí)別數(shù)據(jù)的所有權(quán)應(yīng)當(dāng)屬于網(wǎng)絡(luò)用戶(hù)，網(wǎng)絡(luò)平臺(tái)獲得的僅僅是部分使用權(quán)。

2.衍生不可識(shí)別數(shù)據(jù)的權(quán)利歸屬于平臺(tái)。衍生不可識(shí)別數(shù)據(jù)亦需要同時(shí)滿(mǎn)足“衍生”與“不可識(shí)別”兩項(xiàng)特征，即網(wǎng)絡(luò)平臺(tái)將用戶(hù)的原生數(shù)據(jù)加工處理后形成的無(wú)法識(shí)別用戶(hù)身份的數(shù)據(jù)。比如某APP每日熱搜詞匯報(bào)告，其本身不會(huì)透露任何用戶(hù)信息，但分析數(shù)據(jù)又全部來(lái)源于用戶(hù)數(shù)據(jù)。由于數(shù)據(jù)處理平臺(tái)實(shí)施了分析、挖掘服務(wù)等創(chuàng)造性行為，使得這些數(shù)據(jù)產(chǎn)生了新的價(jià)值，故經(jīng)過(guò)數(shù)據(jù)權(quán)利人同意基于基礎(chǔ)數(shù)據(jù)進(jìn)行加工而產(chǎn)生的數(shù)據(jù)所有權(quán)歸數(shù)據(jù)處理平臺(tái)所有[5]。

3.其他用戶(hù)數(shù)據(jù)的權(quán)利歸屬厘清。其他用戶(hù)數(shù)據(jù)主要包含衍生可識(shí)別數(shù)據(jù)與原生不可識(shí)別數(shù)據(jù)。原生不可識(shí)別數(shù)據(jù)是指沒(méi)有經(jīng)過(guò)平臺(tái)加工的、不可識(shí)別用戶(hù)身份的數(shù)據(jù)信息，比如匿名的問(wèn)卷選項(xiàng)內(nèi)容。衍生可識(shí)別數(shù)據(jù)為由平臺(tái)為用戶(hù)定制或特別分析的數(shù)據(jù)，比如用戶(hù)病況報(bào)告或職業(yè)前景分析。以上兩類(lèi)數(shù)據(jù)的權(quán)屬，目前學(xué)界尚無(wú)共識(shí)。依據(jù)域外的立法與司法實(shí)踐，屬于原生不可識(shí)別的數(shù)據(jù)類(lèi)型，若此類(lèi)數(shù)據(jù)被公開(kāi)，而數(shù)據(jù)持有平臺(tái)并未采取技術(shù)措施來(lái)避免其被獲取，則此時(shí)應(yīng)允許其他平臺(tái)自由獲取數(shù)據(jù)，進(jìn)而無(wú)法積極尋求該類(lèi)型數(shù)據(jù)的權(quán)益，相反，平臺(tái)若采取了全面的保護(hù)措施，則可享有排他的數(shù)據(jù)權(quán)益。對(duì)于衍生可識(shí)別的數(shù)據(jù)，參照“衍生”與“可識(shí)別”的數(shù)據(jù)特征，則可認(rèn)定為用戶(hù)與平臺(tái)均享有部分權(quán)益。

（二）針對(duì)性確定數(shù)據(jù)獲取規(guī)則

1.原生可識(shí)別數(shù)據(jù)僅需用戶(hù)授權(quán)。從數(shù)據(jù)權(quán)屬來(lái)看，對(duì)原生可識(shí)別數(shù)據(jù)的控制與使用直接體現(xiàn)了自然人的人格尊嚴(yán)，符合人格權(quán)的內(nèi)容的規(guī)定。因此，該類(lèi)數(shù)據(jù)的授權(quán)需用戶(hù)本人明確同意，第三方企業(yè)從數(shù)據(jù)持有平臺(tái)獲取時(shí)亦須經(jīng)用戶(hù)同意，這是我國(guó)理論界與司法實(shí)踐的共識(shí)，現(xiàn)有立法也可以解釋這一規(guī)則。比如，王利明認(rèn)為：“數(shù)據(jù)共享之所以要取得數(shù)據(jù)權(quán)利人的同意，是因?yàn)閿?shù)據(jù)共享實(shí)質(zhì)上也是個(gè)人信息傳輸和收集的一種方式?！盵6]由網(wǎng)絡(luò)用戶(hù)自主決定與其人格相關(guān)信息的流轉(zhuǎn)、使用、授權(quán)不僅更加符合國(guó)內(nèi)法律界對(duì)于個(gè)人信息的保護(hù)與控制力安排，同樣更有利于數(shù)據(jù)在平臺(tái)間的流轉(zhuǎn)，增加行業(yè)的競(jìng)爭(zhēng)與活力。

2.衍生不可識(shí)別數(shù)據(jù)僅需平臺(tái)授權(quán)。對(duì)于衍生不可識(shí)別數(shù)據(jù)而言，因不具備可識(shí)別性，故無(wú)法取得也無(wú)須取得用戶(hù)的授權(quán)。而此類(lèi)數(shù)據(jù)系企業(yè)數(shù)據(jù)的一種，故第三方企業(yè)要想獲取相關(guān)數(shù)據(jù)需獲得數(shù)據(jù)持有平臺(tái)的授權(quán)。有學(xué)者主張將企業(yè)數(shù)據(jù)權(quán)益分成數(shù)據(jù)資產(chǎn)權(quán)和數(shù)據(jù)經(jīng)營(yíng)權(quán)兩種類(lèi)型，前者是指企業(yè)將具備商業(yè)價(jià)值的特定數(shù)據(jù)集合起來(lái)形成的產(chǎn)品，權(quán)益歸企業(yè)所有。也有學(xué)者主張用戶(hù)數(shù)據(jù)包括基礎(chǔ)數(shù)據(jù)與增值數(shù)據(jù)兩種類(lèi)型，前者由網(wǎng)絡(luò)用戶(hù)生產(chǎn)并享有所有權(quán);后者由數(shù)據(jù)處理者利用基礎(chǔ)數(shù)據(jù)加工處理完成并享有所有權(quán)。綜上可見(jiàn)，學(xué)界雖未就數(shù)據(jù)類(lèi)型劃分達(dá)成共識(shí)，但對(duì)經(jīng)企業(yè)加工產(chǎn)生的衍生數(shù)據(jù)運(yùn)營(yíng)主體具有以下共識(shí)：企業(yè)對(duì)衍生不可識(shí)別數(shù)據(jù)享有一定的排他性的權(quán)利。因此，這類(lèi)數(shù)據(jù)只需要企業(yè)授權(quán)，而無(wú)須用戶(hù)授權(quán)。

3.衍生可識(shí)別數(shù)據(jù)應(yīng)適用“三重授權(quán)”原則。由于衍生可識(shí)別數(shù)據(jù)是平臺(tái)為用戶(hù)定制或特別分析的數(shù)據(jù)，既包含了用戶(hù)人格屬性的特征，也包含了平臺(tái)數(shù)據(jù)權(quán)的特征，在不存在其他特別規(guī)定或上位強(qiáng)制法律規(guī)定下，該類(lèi)型數(shù)據(jù)的授權(quán)應(yīng)適用“三重授權(quán)”原則。之所以需要用戶(hù)與平臺(tái)的同意，是因?yàn)檫@類(lèi)數(shù)據(jù)在流動(dòng)與轉(zhuǎn)移時(shí)，用戶(hù)、網(wǎng)絡(luò)平臺(tái)可能會(huì)喪失對(duì)相關(guān)數(shù)據(jù)信息的控制，導(dǎo)致用戶(hù)數(shù)據(jù)安全受損害。而“三重授權(quán)”原則是企業(yè)間數(shù)據(jù)流通的“高標(biāo)”，對(duì)數(shù)據(jù)流通提出嚴(yán)格的要求，規(guī)定第三方企業(yè)獲取數(shù)據(jù)必須經(jīng)過(guò)網(wǎng)絡(luò)用戶(hù)與持有平臺(tái)的一致同意，有效保護(hù)了用戶(hù)和數(shù)據(jù)持有平臺(tái)，也符合這類(lèi)數(shù)據(jù)的權(quán)屬內(nèi)涵。

4.原生不可識(shí)別數(shù)據(jù)適用《反不正當(dāng)競(jìng)爭(zhēng)法》。原生不可識(shí)別數(shù)據(jù)的授權(quán)規(guī)則應(yīng)以該數(shù)據(jù)的公開(kāi)程度來(lái)確定。對(duì)于控制力尚無(wú)定論的企業(yè)數(shù)據(jù)，應(yīng)先盡可能確定企業(yè)對(duì)原生數(shù)據(jù)享有何種屬性的權(quán)利，之后確定具體的權(quán)利內(nèi)容。而當(dāng)用戶(hù)在上傳數(shù)據(jù)后，企業(yè)不經(jīng)加工便對(duì)數(shù)據(jù)進(jìn)行掌握，則企業(yè)的行為不具備可以獲得權(quán)屬的正當(dāng)性。但考慮到該類(lèi)數(shù)據(jù)的基本來(lái)源，比如匿名問(wèn)卷、數(shù)據(jù)上傳者的公開(kāi)意愿極高、或在匿名前提下自動(dòng)放棄控制等情形，則數(shù)據(jù)持有平臺(tái)在收集該類(lèi)數(shù)據(jù)的同時(shí)也獲得一定的控制權(quán)。所以，若此類(lèi)數(shù)據(jù)公開(kāi)，數(shù)據(jù)持有平臺(tái)并未采取技術(shù)措施來(lái)避免其被獲取的，則此時(shí)應(yīng)允許其他平臺(tái)自由獲取數(shù)據(jù)，而不需要獲得數(shù)據(jù)持有平臺(tái)以及用戶(hù)的授權(quán);若此類(lèi)數(shù)據(jù)不公開(kāi)，則不應(yīng)允許第三方企業(yè)自由獲取或要求持有企業(yè)提供數(shù)據(jù)。當(dāng)數(shù)據(jù)持有平臺(tái)已經(jīng)對(duì)此類(lèi)數(shù)據(jù)做了恰當(dāng)措施避免公開(kāi)時(shí)，仍能依據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》主張權(quán)益。

（三）補(bǔ)充適用其他程序性規(guī)范

1.引用電子簽名法明示同意流程。當(dāng)前規(guī)范現(xiàn)狀表明個(gè)人信息安全應(yīng)堅(jiān)持知情同意原則。然而網(wǎng)絡(luò)平臺(tái)提供的知情同意協(xié)議往往是平臺(tái)起草發(fā)送的，且多數(shù)平臺(tái)將知情同意原則相關(guān)的隱私協(xié)議、服務(wù)條款設(shè)置得十分隱蔽，使得用戶(hù)難以立即查看協(xié)議的全部?jī)?nèi)容。往往是網(wǎng)絡(luò)平臺(tái)通過(guò)“使用軟件”即默認(rèn)同意的方式代替用戶(hù)后續(xù)同意，用戶(hù)的自由表達(dá)十分欠缺。對(duì)此，我國(guó)《民法典》《電子商務(wù)法》均提出相關(guān)要求，例如需向格式合同接收方明示說(shuō)明、不得利用技術(shù)手段隱藏合同內(nèi)容等。需要注意的是，在電子合同訂立的場(chǎng)景之下，一般用戶(hù)對(duì)于合同的審查能力是明顯低于對(duì)紙質(zhì)合同的。美國(guó)哥倫比亞大學(xué)所作的調(diào)查結(jié)果證實(shí)：除了產(chǎn)品介紹與價(jià)格，能在總體上閱讀電子合同的消費(fèi)者不超過(guò)4%，故對(duì)于網(wǎng)絡(luò)格式條款我們須采取措施提高其顯著性。

2.設(shè)立數(shù)據(jù)訪(fǎng)問(wèn)系統(tǒng)以維護(hù)用戶(hù)知情權(quán)。用戶(hù)知情權(quán)指用戶(hù)有權(quán)知悉平臺(tái)處理其數(shù)據(jù)的相關(guān)政策、使用目的和具體流程。但在實(shí)踐中，知情權(quán)通常表現(xiàn)為數(shù)據(jù)持有平臺(tái)以“隱私聲明”“隱私保護(hù)政策”等方式告知，即便用戶(hù)對(duì)該部分內(nèi)容有一些了解，或?qū)Σ糠謨?nèi)容持有異議，只要欲享受相應(yīng)服務(wù)就必須全盤(pán)接受。這些告知中通常還包括網(wǎng)絡(luò)平臺(tái)將用戶(hù)數(shù)據(jù)進(jìn)行對(duì)外授權(quán)或其他使用的同意條款。域外最典型的做法是歐盟在《通用數(shù)據(jù)保護(hù)條例》里規(guī)定的“數(shù)據(jù)主體的訪(fǎng)問(wèn)權(quán)”，數(shù)據(jù)主體有權(quán)知悉個(gè)人信息數(shù)據(jù)被處理的真實(shí)情況，以及數(shù)據(jù)加工目的、類(lèi)型等相關(guān)信息。對(duì)此，互聯(lián)網(wǎng)行業(yè)面對(duì)海量用戶(hù)數(shù)據(jù)授權(quán)帶來(lái)的風(fēng)險(xiǎn)，越早建立系統(tǒng)性的用戶(hù)訪(fǎng)問(wèn)機(jī)制，越能落實(shí)用戶(hù)知情權(quán)的保護(hù)。

結(jié)語(yǔ)

互聯(lián)網(wǎng)產(chǎn)業(yè)勃興必然引起人們對(duì)用戶(hù)數(shù)據(jù)權(quán)屬與法律規(guī)制的關(guān)注。然而，缺乏正當(dāng)性的數(shù)據(jù)授權(quán)不僅損害用戶(hù)數(shù)據(jù)權(quán)益、破壞行業(yè)競(jìng)爭(zhēng)秩序，更可能出現(xiàn)輿情事件侵害公共利益。當(dāng)前立法現(xiàn)狀不足以應(yīng)對(duì)復(fù)雜的用戶(hù)數(shù)據(jù)在網(wǎng)絡(luò)平臺(tái)間的授權(quán)沖突，實(shí)踐中多以平臺(tái)間競(jìng)爭(zhēng)行為的正當(dāng)性作審理焦點(diǎn)，一定程度上回避了對(duì)數(shù)據(jù)本身安全性的討論。本文呼吁相關(guān)研究關(guān)注數(shù)據(jù)性質(zhì)本身，明晰各類(lèi)型數(shù)據(jù)的權(quán)益歸屬，劃分各參與主體之間的權(quán)利邊界，借由充分保障各方權(quán)益的方法和途徑完善相關(guān)立法，以緩解當(dāng)前面臨的現(xiàn)實(shí)困境。

參考文獻(xiàn)：

[1]? 楊立新，陳小江.衍生數(shù)據(jù)是數(shù)據(jù)專(zhuān)有權(quán)的客體[J].中國(guó)社會(huì)科學(xué)報(bào)，2016，（5）.

[2]? 李雅男.數(shù)據(jù)保護(hù)行為規(guī)制路徑的實(shí)現(xiàn)[J].學(xué)術(shù)交流，2018，（7）：65-72.

[3]? 中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì).中華人民共和國(guó)網(wǎng)絡(luò)安全法[Z].2016-11-07.

[4]? 徐偉.企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”反思及類(lèi)型化構(gòu)建[J].交大法學(xué)，2019，（4）：20-39.

[5]? 王融.關(guān)于大數(shù)據(jù)交易核心法律問(wèn)題——數(shù)據(jù)所有權(quán)的探討[J].大數(shù)據(jù)，2015，（2）：1-5.

[6]? 王利明.數(shù)據(jù)共享與個(gè)人信息保護(hù)[J].現(xiàn)代法學(xué)，2019，（1）：53.

[責(zé)任編輯 百 合]