明思君
摘 要:用戶(hù)數(shù)據(jù)是網(wǎng)絡(luò)平臺(tái)發(fā)展的命脈,數(shù)據(jù)授權(quán)是網(wǎng)絡(luò)平臺(tái)獲取用戶(hù)數(shù)據(jù)最主要的途徑。這種新型商業(yè)模式在創(chuàng)造價(jià)值的同時(shí),也使得不正當(dāng)?shù)臄?shù)據(jù)競(jìng)爭(zhēng)行為日益增多,嚴(yán)重影響行業(yè)競(jìng)爭(zhēng)秩序與用戶(hù)數(shù)據(jù)安全,須通過(guò)相關(guān)立法加以規(guī)制。然而當(dāng)前用戶(hù)數(shù)據(jù)授權(quán)規(guī)范立法滯后,無(wú)法充分保護(hù)數(shù)據(jù)權(quán)益并正確處理競(jìng)爭(zhēng)關(guān)系。鑒于網(wǎng)絡(luò)用戶(hù)、數(shù)據(jù)持有平臺(tái)與第三方企業(yè)在數(shù)據(jù)流轉(zhuǎn)中的交互作用,有必要對(duì)用戶(hù)數(shù)據(jù)進(jìn)行類(lèi)型化區(qū)分,明確相應(yīng)的獲取規(guī)則,并補(bǔ)充適用其他規(guī)范以緩解當(dāng)前的現(xiàn)實(shí)困境。
關(guān)鍵詞:用戶(hù)數(shù)據(jù);網(wǎng)絡(luò)平臺(tái);授權(quán)規(guī)范;類(lèi)型化區(qū)分
中圖分類(lèi)號(hào):F49? ? ? ? 文獻(xiàn)標(biāo)志碼:A? ? ? 文章編號(hào):1673-291X(2021)33-0148-04
2019年舉辦的20國(guó)集團(tuán)會(huì)議(G20)對(duì)數(shù)字經(jīng)濟(jì)的重要性達(dá)成共識(shí),這意味未來(lái)對(duì)于數(shù)據(jù)的爭(zhēng)奪必將呈現(xiàn)白熱化態(tài)勢(shì)。數(shù)據(jù)需求飛速增長(zhǎng)下,用戶(hù)數(shù)據(jù)的原始積累很難通過(guò)逐個(gè)收集完成,網(wǎng)絡(luò)平臺(tái)間的批量用戶(hù)數(shù)據(jù)授權(quán)必然會(huì)成為主流,故而對(duì)網(wǎng)絡(luò)平臺(tái)之間的數(shù)據(jù)授權(quán)行為進(jìn)行規(guī)范意義重大。
一、用戶(hù)數(shù)據(jù)的類(lèi)別
厘清用戶(hù)數(shù)據(jù)的類(lèi)型,需綜合考慮到“用戶(hù)與數(shù)據(jù)持有平臺(tái)”“數(shù)據(jù)持有平臺(tái)與第三方企業(yè)”這兩組關(guān)系。前者更加側(cè)重?cái)?shù)據(jù)的“可識(shí)別性”,而后者更加側(cè)重?cái)?shù)據(jù)的“原生與衍生”。
(一)可識(shí)別數(shù)據(jù)與不可識(shí)別數(shù)據(jù)
“用戶(hù)數(shù)據(jù)”指用戶(hù)使用網(wǎng)絡(luò)過(guò)程中,網(wǎng)絡(luò)所收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的該用戶(hù)的數(shù)據(jù)信息。用戶(hù)數(shù)據(jù)信息包含兩部分:個(gè)人信息和非個(gè)人信息,區(qū)分二者的標(biāo)準(zhǔn)是能否通過(guò)該信息識(shí)別出用戶(hù)個(gè)人身份,即是否具備“可識(shí)別性”??勺R(shí)別性是影響用戶(hù)數(shù)據(jù)安全與數(shù)據(jù)開(kāi)發(fā)利用的主要因素。《網(wǎng)絡(luò)安全法》中規(guī)定了數(shù)據(jù)持有平臺(tái)與第三方企業(yè)在獲取個(gè)人信息時(shí),均需獲得本人同意,這表明對(duì)于部分不可識(shí)別的個(gè)人信息,是否需要經(jīng)過(guò)個(gè)人的同意有待商榷。
(二)原生數(shù)據(jù)與衍生數(shù)據(jù)
當(dāng)前用戶(hù)數(shù)據(jù)糾紛主要發(fā)生在網(wǎng)絡(luò)平臺(tái)間,考慮到平臺(tái)對(duì)數(shù)據(jù)所做出的正當(dāng)加工處理,以及產(chǎn)生的正當(dāng)商業(yè)利益,學(xué)界對(duì)于由此產(chǎn)生的數(shù)據(jù)做出兩種分類(lèi),即原生數(shù)據(jù)與衍生數(shù)據(jù)[1]。前者不依賴(lài)于現(xiàn)有數(shù)據(jù)而產(chǎn)生;而后者需利用現(xiàn)有數(shù)據(jù)進(jìn)行正當(dāng)加工后產(chǎn)生。更有學(xué)者指出,衍生數(shù)據(jù)可以作為知識(shí)產(chǎn)權(quán)的客體加以保護(hù),相比原生數(shù)據(jù)的直接獲得性,衍生數(shù)據(jù)通過(guò)計(jì)算、加工處理已被合法獲取的原始數(shù)據(jù)而產(chǎn)生,具備獨(dú)特的價(jià)值屬性[2]。
二、用戶(hù)數(shù)據(jù)授權(quán)規(guī)范的構(gòu)成部分
當(dāng)前尚無(wú)針對(duì)網(wǎng)絡(luò)平臺(tái)之間的數(shù)據(jù)授權(quán)行為的相關(guān)規(guī)范,但是在日漸頻發(fā)的用戶(hù)數(shù)據(jù)司法糾紛中,司法人員與學(xué)者摸索與總結(jié)出一套以“知情同意原則”為核心的實(shí)體法律規(guī)范,及以“三重授權(quán)”為原則的程序性規(guī)范的規(guī)范體系。
(一)以“知情同意”為原則的實(shí)體法律規(guī)范
網(wǎng)絡(luò)平臺(tái)間數(shù)據(jù)授權(quán)規(guī)范的首要宗旨是保護(hù)用戶(hù)數(shù)據(jù)安全,核心是遵守用戶(hù)知情同意權(quán)。2012年頒布的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》首次以立法的形式規(guī)定只有經(jīng)用戶(hù)同意,網(wǎng)絡(luò)服務(wù)提供方才能夠收集、轉(zhuǎn)讓網(wǎng)絡(luò)用戶(hù)個(gè)人信息。這一規(guī)定的確立,體現(xiàn)了用戶(hù)的數(shù)據(jù)控制力,與《民法典》對(duì)個(gè)人信息安全保護(hù)的相關(guān)規(guī)定相契合。此外,法律對(duì)需要授權(quán)的信息也做了例外規(guī)定,包括相關(guān)授權(quán)須書(shū)面約定、公開(kāi)的內(nèi)容限于必要范圍、基于特定的使用目的等。
由于以“知情同意”為原則的授權(quán)規(guī)范的設(shè)立目標(biāo)是保護(hù)個(gè)人信息安全,沒(méi)有注意到個(gè)人信息在轉(zhuǎn)變?yōu)橛脩?hù)數(shù)據(jù)后可能經(jīng)歷數(shù)據(jù)加工,故未能對(duì)進(jìn)行后續(xù)加工的網(wǎng)絡(luò)平臺(tái)進(jìn)行相應(yīng)保護(hù),使得這一規(guī)范不能直接適用于網(wǎng)絡(luò)平臺(tái)間的數(shù)據(jù)糾紛,現(xiàn)實(shí)中網(wǎng)絡(luò)平臺(tái)通常借助《反不正當(dāng)競(jìng)爭(zhēng)法》維護(hù)其合法權(quán)益。
(二)以“三重授權(quán)”為原則的程序性規(guī)范
為了回應(yīng)網(wǎng)絡(luò)平臺(tái)間對(duì)于用戶(hù)數(shù)據(jù)授權(quán)的爭(zhēng)議,司法機(jī)關(guān)通過(guò)“新浪訴脈脈案”正式確立了以“三重授權(quán)”為原則的程序性規(guī)范。所謂的“三重授權(quán)”,是一個(gè)邏輯嚴(yán)密、層次清晰的授權(quán)流程。其中,第一重授權(quán)指用戶(hù)授權(quán)數(shù)據(jù)持有平臺(tái)獲取其數(shù)據(jù),法律依據(jù)為一系列法律規(guī)范所確定的“知情同意原則”。第二重授權(quán)指數(shù)據(jù)持有平臺(tái)對(duì)第三方企業(yè)的授權(quán),允許其獲取特定的用戶(hù)數(shù)據(jù),該授權(quán)主要是通過(guò)數(shù)據(jù)持有平臺(tái)與第三方企業(yè)達(dá)成內(nèi)部協(xié)議實(shí)現(xiàn)。第三重授權(quán)指用戶(hù)對(duì)第三方企業(yè)的授權(quán),表現(xiàn)為第三方企業(yè)為用戶(hù)提供“授權(quán)登錄服務(wù)”,從而識(shí)別已登錄用戶(hù)身份、獲取相關(guān)基本開(kāi)放信息。
“三重授權(quán)”原則為網(wǎng)絡(luò)平臺(tái)間數(shù)據(jù)競(jìng)爭(zhēng)提供了新的審理思路。但由于數(shù)據(jù)持有平臺(tái)能夠完全控制網(wǎng)絡(luò)中信息收集的方式與展示的內(nèi)容,故其對(duì)用戶(hù)數(shù)據(jù)享有絕對(duì)的控制,這使得網(wǎng)絡(luò)平臺(tái)間用戶(hù)數(shù)據(jù)授權(quán)往往以數(shù)據(jù)持有平臺(tái)為主導(dǎo),一定程度上存在減損用戶(hù)個(gè)人數(shù)據(jù)權(quán)益、形成商業(yè)壟斷的風(fēng)險(xiǎn)。
三、用戶(hù)數(shù)據(jù)授權(quán)規(guī)范的現(xiàn)實(shí)困境
結(jié)合當(dāng)前規(guī)范現(xiàn)狀,政府希望數(shù)據(jù)持有平臺(tái)作為“守門(mén)人”來(lái)保護(hù)用戶(hù)數(shù)據(jù),故數(shù)據(jù)持有平臺(tái)實(shí)質(zhì)上受到相關(guān)法律規(guī)范的充分保護(hù),不論是用戶(hù)還是第三方企業(yè)均不可能繞開(kāi)數(shù)據(jù)持有平臺(tái)進(jìn)行數(shù)據(jù)授權(quán)。因此產(chǎn)生了持有平臺(tái)與用戶(hù)、持有平臺(tái)與第三方企業(yè)、持有平臺(tái)與信息安全這三對(duì)矛盾,引發(fā)了相對(duì)應(yīng)的三個(gè)問(wèn)題:現(xiàn)行規(guī)范會(huì)否侵害用戶(hù)數(shù)據(jù)權(quán)益、現(xiàn)行規(guī)范是否排斥了正常市場(chǎng)競(jìng)爭(zhēng)、現(xiàn)行規(guī)范能否加強(qiáng)數(shù)據(jù)安全。
(一)侵害用戶(hù)數(shù)據(jù)權(quán)益
當(dāng)前相關(guān)規(guī)范直接肯定了第三方企業(yè)收集用戶(hù)數(shù)據(jù)均需要數(shù)據(jù)持有平臺(tái)的授權(quán)。為保障用戶(hù)數(shù)據(jù)權(quán)益,持有平臺(tái)應(yīng)當(dāng)對(duì)第三方企業(yè)數(shù)據(jù)安全能力“把關(guān)”。然而,不加區(qū)分地由數(shù)據(jù)持有平臺(tái)管理用戶(hù)數(shù)據(jù),顯然有違用戶(hù)基本民事權(quán)利。在原始數(shù)據(jù)采集中,一部分用戶(hù)數(shù)據(jù)具備著可識(shí)別特征[3],例如“昵稱(chēng)”“頭像”等,因其由個(gè)人創(chuàng)作并對(duì)外使用,具備對(duì)應(yīng)的人格權(quán),此類(lèi)數(shù)據(jù)也交給數(shù)據(jù)持有平臺(tái)控制存在不合理性。
在“微信訴多閃案”中,競(jìng)爭(zhēng)者多閃的運(yùn)營(yíng)主體對(duì)于個(gè)人數(shù)據(jù)的使用與“新浪微博訴脈脈案”有所不同,一是在數(shù)據(jù)使用程度方面,本案只涉及了用戶(hù)在微信中的昵稱(chēng)、頭像等基礎(chǔ)信息;二是在數(shù)據(jù)授權(quán)方法方面,多閃提供微信或QQ賬號(hào)信息登陸的行為雖也未經(jīng)數(shù)據(jù)持有平臺(tái)同意,但由于存在明示的授權(quán)確認(rèn)登錄步驟,用戶(hù)已經(jīng)明示同意。以上兩點(diǎn)也成為本案引起公眾抵觸、輿論嘩然的重要原因。微信平臺(tái)中用戶(hù)的“昵稱(chēng)”“頭像”究竟作何歸屬,是廣大用戶(hù)最為關(guān)切的問(wèn)題。
(二)排斥正常市場(chǎng)競(jìng)爭(zhēng)
當(dāng)前相關(guān)規(guī)范之所以會(huì)引起數(shù)據(jù)持有平臺(tái)與第三方企業(yè)之間的矛盾,在于《反不正當(dāng)競(jìng)爭(zhēng)法》對(duì)于數(shù)據(jù)持有平臺(tái)的過(guò)度保護(hù)。司法實(shí)踐中形成了“獲取原生可識(shí)別數(shù)據(jù)需經(jīng)持有方同意”的規(guī)則(簡(jiǎn)稱(chēng)“持有方同意”規(guī)則),若第三方企業(yè)不經(jīng)數(shù)據(jù)持有平臺(tái)同意而獲取數(shù)據(jù),將導(dǎo)致無(wú)正當(dāng)理由截取數(shù)據(jù)持有平臺(tái)的競(jìng)爭(zhēng)優(yōu)勢(shì),一定程度上侵害其商業(yè)資源[4]。
“持有方同意”規(guī)則的適用,在保障數(shù)據(jù)持有平臺(tái)利益的同時(shí),無(wú)疑會(huì)增加數(shù)據(jù)流通的成本并遏制第三方企業(yè)的發(fā)展。對(duì)數(shù)據(jù)持有平臺(tái)而言,因享有用戶(hù)第一重授權(quán)而具備相對(duì)的競(jìng)爭(zhēng)優(yōu)勢(shì),他們往往會(huì)本能地拒絕與競(jìng)爭(zhēng)企業(yè)共享這些具有商業(yè)價(jià)值的數(shù)據(jù),即使共享數(shù)據(jù)也必然在不影響自身業(yè)務(wù)發(fā)展的情況下進(jìn)行。長(zhǎng)此以往,一旦數(shù)據(jù)持有平臺(tái)在行業(yè)占據(jù)支配性地位,它甚至有權(quán)決定某個(gè)企業(yè)是否能進(jìn)入該領(lǐng)域,導(dǎo)致行業(yè)壟斷。對(duì)第三方企業(yè)而言,它們往往是用戶(hù)量少的初創(chuàng)企業(yè),對(duì)于數(shù)據(jù)需求迫切,而數(shù)據(jù)持有平臺(tái)具有龐大的數(shù)據(jù)基礎(chǔ),一旦形成壟斷局面,將嚴(yán)重抑制行業(yè)發(fā)展。
(三)增加數(shù)據(jù)安全風(fēng)險(xiǎn)
“持有方同意”規(guī)則制定的重要目的之一是保護(hù)用戶(hù)個(gè)人信息、隱私權(quán)。在數(shù)據(jù)糾紛中,保護(hù)用戶(hù)隱私這面“大旗”始終被數(shù)據(jù)持有平臺(tái)反復(fù)提起和強(qiáng)調(diào)。同時(shí),用戶(hù)隱私保護(hù)也是法院裁判時(shí),選擇支持?jǐn)?shù)據(jù)持有平臺(tái)主張的重要考量因素。但數(shù)據(jù)持有平臺(tái)在保護(hù)用戶(hù)個(gè)人信息時(shí)也存在明顯“言行不一”的現(xiàn)象,長(zhǎng)期來(lái)看,甚至將對(duì)數(shù)據(jù)權(quán)益保護(hù)產(chǎn)生負(fù)面作用。在“新浪微博訴脈脈案”中,盡管原告主張其為了保護(hù)用戶(hù)隱私而終止了與被告的合作,但原告的多項(xiàng)行為表明,其對(duì)用戶(hù)隱私其實(shí)并非如此“關(guān)心”。其一,各項(xiàng)技術(shù)漏洞均表明新浪在保護(hù)用戶(hù)數(shù)據(jù)的技術(shù)層面并未足夠重視。其二,原告發(fā)現(xiàn)被告違約后,并未立即要求被告糾正,而是要求被告以其平臺(tái)的用戶(hù)信息進(jìn)行互換。
在信息流通中寄希望于由數(shù)據(jù)持有平臺(tái)來(lái)把關(guān)和維護(hù)用戶(hù)數(shù)據(jù)安全的想法并不可行,且無(wú)法通過(guò)提升企業(yè)的自律程度、道德水準(zhǔn)或法律的強(qiáng)制性要求而完全解決,因?yàn)椤俺钟蟹酵狻币?guī)則本質(zhì)上違背了程序正義原則。
四、用戶(hù)數(shù)據(jù)授權(quán)規(guī)范完善路徑
當(dāng)前我國(guó)網(wǎng)絡(luò)平臺(tái)間用戶(hù)數(shù)據(jù)授權(quán)規(guī)范的完善之處,主要在保障用戶(hù)數(shù)據(jù)安全的基礎(chǔ)上促進(jìn)數(shù)據(jù)的流轉(zhuǎn)。鑒于網(wǎng)絡(luò)用戶(hù)、數(shù)據(jù)持有平臺(tái)與第三方企業(yè)在數(shù)據(jù)流轉(zhuǎn)中交互作用,我們須明確各用戶(hù)數(shù)據(jù)的類(lèi)型及權(quán)屬,針對(duì)各用戶(hù)數(shù)據(jù)類(lèi)型制定相應(yīng)的獲取規(guī)則,最后補(bǔ)充適用其他程序性規(guī)范以彌補(bǔ)現(xiàn)行授權(quán)規(guī)范的不足。
(一)明晰用戶(hù)數(shù)據(jù)的權(quán)利歸屬
1.原生可識(shí)別數(shù)據(jù)的權(quán)利歸屬于用戶(hù)。原生可識(shí)別數(shù)據(jù)的主要內(nèi)涵是需要同時(shí)滿(mǎn)足“原生”與“可識(shí)別”兩項(xiàng)特征,即平臺(tái)從用戶(hù)處收集的、未處理的、可識(shí)別用戶(hù)身份的信息,比如用戶(hù)的名稱(chēng)、頭像、教育信息等。從權(quán)屬來(lái)看,這類(lèi)數(shù)據(jù)的使用與控制直接體現(xiàn)了自然人的人格尊嚴(yán),無(wú)疑系人格權(quán)的客體。網(wǎng)絡(luò)平臺(tái)只是對(duì)這些數(shù)據(jù)信息進(jìn)行了數(shù)字化轉(zhuǎn)換,但這類(lèi)數(shù)據(jù)的個(gè)人信息本質(zhì)使用戶(hù)仍然能夠控制數(shù)據(jù),所以原生可識(shí)別數(shù)據(jù)的所有權(quán)應(yīng)當(dāng)屬于網(wǎng)絡(luò)用戶(hù),網(wǎng)絡(luò)平臺(tái)獲得的僅僅是部分使用權(quán)。
2.衍生不可識(shí)別數(shù)據(jù)的權(quán)利歸屬于平臺(tái)。衍生不可識(shí)別數(shù)據(jù)亦需要同時(shí)滿(mǎn)足“衍生”與“不可識(shí)別”兩項(xiàng)特征,即網(wǎng)絡(luò)平臺(tái)將用戶(hù)的原生數(shù)據(jù)加工處理后形成的無(wú)法識(shí)別用戶(hù)身份的數(shù)據(jù)。比如某APP每日熱搜詞匯報(bào)告,其本身不會(huì)透露任何用戶(hù)信息,但分析數(shù)據(jù)又全部來(lái)源于用戶(hù)數(shù)據(jù)。由于數(shù)據(jù)處理平臺(tái)實(shí)施了分析、挖掘服務(wù)等創(chuàng)造性行為,使得這些數(shù)據(jù)產(chǎn)生了新的價(jià)值,故經(jīng)過(guò)數(shù)據(jù)權(quán)利人同意基于基礎(chǔ)數(shù)據(jù)進(jìn)行加工而產(chǎn)生的數(shù)據(jù)所有權(quán)歸數(shù)據(jù)處理平臺(tái)所有[5]。
3.其他用戶(hù)數(shù)據(jù)的權(quán)利歸屬厘清。其他用戶(hù)數(shù)據(jù)主要包含衍生可識(shí)別數(shù)據(jù)與原生不可識(shí)別數(shù)據(jù)。原生不可識(shí)別數(shù)據(jù)是指沒(méi)有經(jīng)過(guò)平臺(tái)加工的、不可識(shí)別用戶(hù)身份的數(shù)據(jù)信息,比如匿名的問(wèn)卷選項(xiàng)內(nèi)容。衍生可識(shí)別數(shù)據(jù)為由平臺(tái)為用戶(hù)定制或特別分析的數(shù)據(jù),比如用戶(hù)病況報(bào)告或職業(yè)前景分析。以上兩類(lèi)數(shù)據(jù)的權(quán)屬,目前學(xué)界尚無(wú)共識(shí)。依據(jù)域外的立法與司法實(shí)踐,屬于原生不可識(shí)別的數(shù)據(jù)類(lèi)型,若此類(lèi)數(shù)據(jù)被公開(kāi),而數(shù)據(jù)持有平臺(tái)并未采取技術(shù)措施來(lái)避免其被獲取,則此時(shí)應(yīng)允許其他平臺(tái)自由獲取數(shù)據(jù),進(jìn)而無(wú)法積極尋求該類(lèi)型數(shù)據(jù)的權(quán)益,相反,平臺(tái)若采取了全面的保護(hù)措施,則可享有排他的數(shù)據(jù)權(quán)益。對(duì)于衍生可識(shí)別的數(shù)據(jù),參照“衍生”與“可識(shí)別”的數(shù)據(jù)特征,則可認(rèn)定為用戶(hù)與平臺(tái)均享有部分權(quán)益。
(二)針對(duì)性確定數(shù)據(jù)獲取規(guī)則
1.原生可識(shí)別數(shù)據(jù)僅需用戶(hù)授權(quán)。從數(shù)據(jù)權(quán)屬來(lái)看,對(duì)原生可識(shí)別數(shù)據(jù)的控制與使用直接體現(xiàn)了自然人的人格尊嚴(yán),符合人格權(quán)的內(nèi)容的規(guī)定。因此,該類(lèi)數(shù)據(jù)的授權(quán)需用戶(hù)本人明確同意,第三方企業(yè)從數(shù)據(jù)持有平臺(tái)獲取時(shí)亦須經(jīng)用戶(hù)同意,這是我國(guó)理論界與司法實(shí)踐的共識(shí),現(xiàn)有立法也可以解釋這一規(guī)則。比如,王利明認(rèn)為:“數(shù)據(jù)共享之所以要取得數(shù)據(jù)權(quán)利人的同意,是因?yàn)閿?shù)據(jù)共享實(shí)質(zhì)上也是個(gè)人信息傳輸和收集的一種方式?!盵6]由網(wǎng)絡(luò)用戶(hù)自主決定與其人格相關(guān)信息的流轉(zhuǎn)、使用、授權(quán)不僅更加符合國(guó)內(nèi)法律界對(duì)于個(gè)人信息的保護(hù)與控制力安排,同樣更有利于數(shù)據(jù)在平臺(tái)間的流轉(zhuǎn),增加行業(yè)的競(jìng)爭(zhēng)與活力。
2.衍生不可識(shí)別數(shù)據(jù)僅需平臺(tái)授權(quán)。對(duì)于衍生不可識(shí)別數(shù)據(jù)而言,因不具備可識(shí)別性,故無(wú)法取得也無(wú)須取得用戶(hù)的授權(quán)。而此類(lèi)數(shù)據(jù)系企業(yè)數(shù)據(jù)的一種,故第三方企業(yè)要想獲取相關(guān)數(shù)據(jù)需獲得數(shù)據(jù)持有平臺(tái)的授權(quán)。有學(xué)者主張將企業(yè)數(shù)據(jù)權(quán)益分成數(shù)據(jù)資產(chǎn)權(quán)和數(shù)據(jù)經(jīng)營(yíng)權(quán)兩種類(lèi)型,前者是指企業(yè)將具備商業(yè)價(jià)值的特定數(shù)據(jù)集合起來(lái)形成的產(chǎn)品,權(quán)益歸企業(yè)所有。也有學(xué)者主張用戶(hù)數(shù)據(jù)包括基礎(chǔ)數(shù)據(jù)與增值數(shù)據(jù)兩種類(lèi)型,前者由網(wǎng)絡(luò)用戶(hù)生產(chǎn)并享有所有權(quán);后者由數(shù)據(jù)處理者利用基礎(chǔ)數(shù)據(jù)加工處理完成并享有所有權(quán)。綜上可見(jiàn),學(xué)界雖未就數(shù)據(jù)類(lèi)型劃分達(dá)成共識(shí),但對(duì)經(jīng)企業(yè)加工產(chǎn)生的衍生數(shù)據(jù)運(yùn)營(yíng)主體具有以下共識(shí):企業(yè)對(duì)衍生不可識(shí)別數(shù)據(jù)享有一定的排他性的權(quán)利。因此,這類(lèi)數(shù)據(jù)只需要企業(yè)授權(quán),而無(wú)須用戶(hù)授權(quán)。
3.衍生可識(shí)別數(shù)據(jù)應(yīng)適用“三重授權(quán)”原則。由于衍生可識(shí)別數(shù)據(jù)是平臺(tái)為用戶(hù)定制或特別分析的數(shù)據(jù),既包含了用戶(hù)人格屬性的特征,也包含了平臺(tái)數(shù)據(jù)權(quán)的特征,在不存在其他特別規(guī)定或上位強(qiáng)制法律規(guī)定下,該類(lèi)型數(shù)據(jù)的授權(quán)應(yīng)適用“三重授權(quán)”原則。之所以需要用戶(hù)與平臺(tái)的同意,是因?yàn)檫@類(lèi)數(shù)據(jù)在流動(dòng)與轉(zhuǎn)移時(shí),用戶(hù)、網(wǎng)絡(luò)平臺(tái)可能會(huì)喪失對(duì)相關(guān)數(shù)據(jù)信息的控制,導(dǎo)致用戶(hù)數(shù)據(jù)安全受損害。而“三重授權(quán)”原則是企業(yè)間數(shù)據(jù)流通的“高標(biāo)”,對(duì)數(shù)據(jù)流通提出嚴(yán)格的要求,規(guī)定第三方企業(yè)獲取數(shù)據(jù)必須經(jīng)過(guò)網(wǎng)絡(luò)用戶(hù)與持有平臺(tái)的一致同意,有效保護(hù)了用戶(hù)和數(shù)據(jù)持有平臺(tái),也符合這類(lèi)數(shù)據(jù)的權(quán)屬內(nèi)涵。
4.原生不可識(shí)別數(shù)據(jù)適用《反不正當(dāng)競(jìng)爭(zhēng)法》。原生不可識(shí)別數(shù)據(jù)的授權(quán)規(guī)則應(yīng)以該數(shù)據(jù)的公開(kāi)程度來(lái)確定。對(duì)于控制力尚無(wú)定論的企業(yè)數(shù)據(jù),應(yīng)先盡可能確定企業(yè)對(duì)原生數(shù)據(jù)享有何種屬性的權(quán)利,之后確定具體的權(quán)利內(nèi)容。而當(dāng)用戶(hù)在上傳數(shù)據(jù)后,企業(yè)不經(jīng)加工便對(duì)數(shù)據(jù)進(jìn)行掌握,則企業(yè)的行為不具備可以獲得權(quán)屬的正當(dāng)性。但考慮到該類(lèi)數(shù)據(jù)的基本來(lái)源,比如匿名問(wèn)卷、數(shù)據(jù)上傳者的公開(kāi)意愿極高、或在匿名前提下自動(dòng)放棄控制等情形,則數(shù)據(jù)持有平臺(tái)在收集該類(lèi)數(shù)據(jù)的同時(shí)也獲得一定的控制權(quán)。所以,若此類(lèi)數(shù)據(jù)公開(kāi),數(shù)據(jù)持有平臺(tái)并未采取技術(shù)措施來(lái)避免其被獲取的,則此時(shí)應(yīng)允許其他平臺(tái)自由獲取數(shù)據(jù),而不需要獲得數(shù)據(jù)持有平臺(tái)以及用戶(hù)的授權(quán);若此類(lèi)數(shù)據(jù)不公開(kāi),則不應(yīng)允許第三方企業(yè)自由獲取或要求持有企業(yè)提供數(shù)據(jù)。當(dāng)數(shù)據(jù)持有平臺(tái)已經(jīng)對(duì)此類(lèi)數(shù)據(jù)做了恰當(dāng)措施避免公開(kāi)時(shí),仍能依據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》主張權(quán)益。
(三)補(bǔ)充適用其他程序性規(guī)范
1.引用電子簽名法明示同意流程。當(dāng)前規(guī)范現(xiàn)狀表明個(gè)人信息安全應(yīng)堅(jiān)持知情同意原則。然而網(wǎng)絡(luò)平臺(tái)提供的知情同意協(xié)議往往是平臺(tái)起草發(fā)送的,且多數(shù)平臺(tái)將知情同意原則相關(guān)的隱私協(xié)議、服務(wù)條款設(shè)置得十分隱蔽,使得用戶(hù)難以立即查看協(xié)議的全部?jī)?nèi)容。往往是網(wǎng)絡(luò)平臺(tái)通過(guò)“使用軟件”即默認(rèn)同意的方式代替用戶(hù)后續(xù)同意,用戶(hù)的自由表達(dá)十分欠缺。對(duì)此,我國(guó)《民法典》《電子商務(wù)法》均提出相關(guān)要求,例如需向格式合同接收方明示說(shuō)明、不得利用技術(shù)手段隱藏合同內(nèi)容等。需要注意的是,在電子合同訂立的場(chǎng)景之下,一般用戶(hù)對(duì)于合同的審查能力是明顯低于對(duì)紙質(zhì)合同的。美國(guó)哥倫比亞大學(xué)所作的調(diào)查結(jié)果證實(shí):除了產(chǎn)品介紹與價(jià)格,能在總體上閱讀電子合同的消費(fèi)者不超過(guò)4%,故對(duì)于網(wǎng)絡(luò)格式條款我們須采取措施提高其顯著性。
2.設(shè)立數(shù)據(jù)訪(fǎng)問(wèn)系統(tǒng)以維護(hù)用戶(hù)知情權(quán)。用戶(hù)知情權(quán)指用戶(hù)有權(quán)知悉平臺(tái)處理其數(shù)據(jù)的相關(guān)政策、使用目的和具體流程。但在實(shí)踐中,知情權(quán)通常表現(xiàn)為數(shù)據(jù)持有平臺(tái)以“隱私聲明”“隱私保護(hù)政策”等方式告知,即便用戶(hù)對(duì)該部分內(nèi)容有一些了解,或?qū)Σ糠謨?nèi)容持有異議,只要欲享受相應(yīng)服務(wù)就必須全盤(pán)接受。這些告知中通常還包括網(wǎng)絡(luò)平臺(tái)將用戶(hù)數(shù)據(jù)進(jìn)行對(duì)外授權(quán)或其他使用的同意條款。域外最典型的做法是歐盟在《通用數(shù)據(jù)保護(hù)條例》里規(guī)定的“數(shù)據(jù)主體的訪(fǎng)問(wèn)權(quán)”,數(shù)據(jù)主體有權(quán)知悉個(gè)人信息數(shù)據(jù)被處理的真實(shí)情況,以及數(shù)據(jù)加工目的、類(lèi)型等相關(guān)信息。對(duì)此,互聯(lián)網(wǎng)行業(yè)面對(duì)海量用戶(hù)數(shù)據(jù)授權(quán)帶來(lái)的風(fēng)險(xiǎn),越早建立系統(tǒng)性的用戶(hù)訪(fǎng)問(wèn)機(jī)制,越能落實(shí)用戶(hù)知情權(quán)的保護(hù)。
結(jié)語(yǔ)
互聯(lián)網(wǎng)產(chǎn)業(yè)勃興必然引起人們對(duì)用戶(hù)數(shù)據(jù)權(quán)屬與法律規(guī)制的關(guān)注。然而,缺乏正當(dāng)性的數(shù)據(jù)授權(quán)不僅損害用戶(hù)數(shù)據(jù)權(quán)益、破壞行業(yè)競(jìng)爭(zhēng)秩序,更可能出現(xiàn)輿情事件侵害公共利益。當(dāng)前立法現(xiàn)狀不足以應(yīng)對(duì)復(fù)雜的用戶(hù)數(shù)據(jù)在網(wǎng)絡(luò)平臺(tái)間的授權(quán)沖突,實(shí)踐中多以平臺(tái)間競(jìng)爭(zhēng)行為的正當(dāng)性作審理焦點(diǎn),一定程度上回避了對(duì)數(shù)據(jù)本身安全性的討論。本文呼吁相關(guān)研究關(guān)注數(shù)據(jù)性質(zhì)本身,明晰各類(lèi)型數(shù)據(jù)的權(quán)益歸屬,劃分各參與主體之間的權(quán)利邊界,借由充分保障各方權(quán)益的方法和途徑完善相關(guān)立法,以緩解當(dāng)前面臨的現(xiàn)實(shí)困境。
參考文獻(xiàn):
[1]? 楊立新,陳小江.衍生數(shù)據(jù)是數(shù)據(jù)專(zhuān)有權(quán)的客體[J].中國(guó)社會(huì)科學(xué)報(bào),2016,(5).
[2]? 李雅男.數(shù)據(jù)保護(hù)行為規(guī)制路徑的實(shí)現(xiàn)[J].學(xué)術(shù)交流,2018,(7):65-72.
[3]? 中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì).中華人民共和國(guó)網(wǎng)絡(luò)安全法[Z].2016-11-07.
[4]? 徐偉.企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”反思及類(lèi)型化構(gòu)建[J].交大法學(xué),2019,(4):20-39.
[5]? 王融.關(guān)于大數(shù)據(jù)交易核心法律問(wèn)題——數(shù)據(jù)所有權(quán)的探討[J].大數(shù)據(jù),2015,(2):1-5.
[6]? 王利明.數(shù)據(jù)共享與個(gè)人信息保護(hù)[J].現(xiàn)代法學(xué),2019,(1):53.
[責(zé)任編輯 百 合]