返回上一页 文章阅读 登录

吴伟光:大数据技术下个人数据信息私权保护论批判

更新时间:2016-07-14 23:51:14
作者: 吴伟光  
名字越多就越有价值。但是对于被告(或者某商人)来说单一的和随机的名字是几乎没有价值的。相反,只有将个人名字与被告的名单结合在一起才有价值。被告通过对这些名字的分类和集合才产生了价值。而且,被告的行为也没有丝毫剥夺原告或者原告对其名字上所拥有的任何价值。”[65]

   相关个人对这种大数据的产生既没有劳动贡献也不存在独占性,那么对这种大数据的财产权主张就没有了正当性。而如果采取知识产权制度那样的制度性强制排他权(如以行政或者司法救济来强制相关方不得使用个人数据信息的大数据),则会产生很高的制度成本,而其所要实现的制度目的却是不明确的,因为知识产权的制度目的是鼓励创新,而个人数据信息是不需要制度激励便已产生并且被共享。这些都说明,以财产权方式保护个人数据信息并促进其使用是低效率的。

  

四、作为公共物品的个人数据信息的法律规制

  

   (一)将个人数据信息作为公共物品保护的合理性

   从以上的分析可以发现,不论是以隐私权还是以财产权来对个人数据信息的使用进行规制都使得相关方无法准确计算和有效率地行使该私权,从而使得私权制度失去其功能。大数据技术下的社会形态正在从私权利社会向以共享形式的有机社会转变,尽管这一过程比较漫长,但是在某些领域已经开始转变。个人数据信息便是一个明显例证,对个人数据信息,应该超越私权观念而作为公共物品加以保护和规制。

   首先,将个人数据信息以公共物品来使用和规制在制度上更有效率。个人数据信息中的隐私利益和财产利益的低密度和不可预测性使得个人数据信息所有者通过交易方式来判断其使用是成本很高的过程,此即有关个人数据交易和使用的市场失效现象。[66]这种结果导致了私权制度失去了功能,个人数据信息具有经济学上公共物品的特征。而对于公共物品使用的价值追求是正当性而不是效率性,那么为了对稀缺资源配置效率而存在的私权与交易的制度特征便不适用于个人数据信息。因此,对于一个国家来说,其法域内的个人数据信息应该像空气和阳光一样作为不稀缺的公共物品为社会公众所共享,而对这些数据信息的使用的要求,便是不损害公共利益和个人利益。既然将个人数据信息作为公共物品对待,那么弱化个人对个人数据信息的占有,允许相关方对个人数据信息的收集、分析和使用便是一种新型的社会合作关系。因为这种合作关系不再需要以个人对自己数据信息的判断和允许他人使用为前提,故而可不再适用私权利社会中的个人自愿原则。

   其次,放弃对个人数据信息的私权保护并不意味着要对已经存在的隐私权制度和财产权制度做根本的改变。对公民法益的私权保护仍然是私权利社会的制度基石,也是民主法治社会的基础,这一总体制度特征并没有改变。因此,社会成员在共享和使用个人数据信息时如果其使用的方式或者结果侵犯了他人的私权如隐私权或者财产权,那么仍然要承担侵权责任。但是对于个人数据信息的收集、使用或者转让本身并不必然直接构成侵犯隐私权或者财产权。例如电信公司为了公共利益或者用户利益的需求而依据法律程序将电信用户的电话号码甚至是通信内容向有关部门提供,便可以是合法的行为。这些公共利益或者用户的利益可以是公共安全问题,也可以是用户个人或者相关人员的人身安全或者健康问题。但是,如果不是出于这种正当理由而将个人通信内容向他人提供,按照已经存在的有关隐私权保护的法律来判断,这种行为便可以构成侵犯该用户的隐私权的行为,因此不需要针对已有的隐私权利制度进行重新立法。

   再其次,在从私权利社会的合作关系向有机社会的合作关系转变过程中,需要公权力组织对转变过程进行控制,以塑造新型的社会竞争秩序和伦理道德。“在大数据时代,隐私不能理解为仅仅是保守秘密,而应该是关于个人信息收集与披露的伦理道德的一套规则体系。”[67]由于与个人数据信息相关的各方在信息处理能力上有较大差别,这会产生不平衡的竞争优势,而这种不平衡的竞争优势会成为一些主体攫取其他主体的利益的工具。正如美国的《大数据报告》所表达的担心那样,“在这次调研中揭示了一些有关大数据分析的更为根本性的挑战,大数据分析可能导致非常迥异的不公平的对待,特别是对一些弱势群体,或者产生不透明的决策环境,使得个人的自治丧失在一系列的无法理解和预知的算法之中”。[68]有学者也指出:“由于这种无法预知的后果而产生的潜在损害将很快超过大数据技术可能给我们带来的好处。”[69]信息能力的不对称状态会使得这些企业或者组织享有信息能力优势,从而获得强大的竞争能力,这种竞争能力会形成剥夺个人利益与自由的工具,损害社会共同利益。因此作为公权力的政府成为保护个人数据信息这一公共物品的任务的承担者,以使个人数据信息为公共福利而被使用。

   最后,社会主体获得和使用个人数据信息的能力有很大差距,这种差距可能为某些主体带来不当利益而损害公共利益。索罗夫在2001年就指出:“数据库的问题不是我们被监视、被控制以及被限制的问题。也不是我们对个人信息缺少所有权的问题。而是我们与公共和私立机构的关系中的力量和影响问题,我们没有能力对我们的个人信息的收集和使用进行有意义的参与。作为结果,我们必须将注意力集中到现代社会权力的构建上,如何对这些机构进行治理。”[70]因此,为了解决这种信息能力上的不平衡造成的问题,在制度上便需要对这些企业或者组织课以特殊的义务。例如,应当要求这些企业或者组织向政府监管部门就个人数据信息的收集和使用的方式、程度以及目的进行备案,对一些特定目的的收集或者使用可能需要事前审批。这种政府的监管是市场中信息严重失衡的需要,因为依赖个人判断来保障个人数据信息用于正当目的的场合的做法在从私权利社会向合作共享的有机社会的转变过程中无法实现。因此,在社会转型期间,一般需要一个强大的外力来监督和平衡这种正在培养的脆弱的新型合作与竞争关系,规范具有大数据技术优势的企业,要求其为了个人数据被利用者的个人利益和公共利益而利用大数据技术,而不仅仅是为自己获得更多的竞争优势。通过这种制度设计,才能在竞争和合作关系还不稳定时构建起相互信任的有机社会。[71]

  

   (二)将个人数据信息作为公共物品保护的立法要点

   当对个人数据信息作为公共物品给予保护时,有关立法上的根本变化便是将对个人数据信息的规制从私法体系转移到了公法体系。对个人数据信息的保护和应用的治理将不是个人和企业之间基于私权保护而产生的义务,而是成为国家为了国家安全和公共利益而需要承担的规范社会成员使用公共物品的行为。

   首先,在立法目的上,有关立法的目的应当是为了公共利益而促进个人数据信息的共享和使用,而不是直接为了保护个人私权。将个人数据信息作为公共物品对待时,其使用的正当性不再是基于市场经济中的“价高者得”的效率性,而是基于提高社会福利的公共利益性。因此对其规制的主体是公权力组织,规制措施是公法而不是私法。应将个人数据信息视为一种非稀缺的和共享的公共物品,而不将其直接纳入私权的保护,包括隐私权和财产权的保护或者介于两者之间的保护(如王利明提出的个人信息权的概念)。[72]这意味着任何人获得、分享和使用个人数据信息,即使没有得到相关主体的事先的明确或者默示同意,也不会当然侵犯其隐私权、财产权或者其他私权。这样,作为大数据的个人数据信息便可以平等地为社会主体所共享,不会因为私权的干预而使得具有更强交易能力的主体独占大数据资源。政府作为公权力组织对于个人数据信息的产生、存储、转移和使用要通过公法来调整和规制,规制的目的是为了国家安全、公共安全和公共福利。在判断个人数据信息的产生、收集、使用或者分享中的正当性方面,都是与其目的联系在一起而判断的,其目的和结果决定了其前期行为的合法性或者正当性。

   其次,在立法手段上,应当由作为公权力机关的政府专门机构对个人数据信息的使用进行监管。美国社会的秩序渊源在于企业,企业家一般具有较好的自律性,对于个人数据信息的治理可以依赖企业自律性,同时美国联邦贸易委员会也对企业违反自己的隐私保护政策的行为进行纠正和处罚。[73]由于历史的原因,我国还没有充分形成自律性强的企业群体和相应的伦理道德,因此不能像美国那样更多地依赖企业的自律性,而应该是由政府成为大数据使用的制度、法律和道德的塑造者。政府相关机构应该在有关个人数据信息的形成、占有、转移和使用等关键环节上依法加以干预,通过事前的备案、审批、监督和事后的追责制度来规范个人数据信息的使用过程。我国一些学者,如张新宝教授也支持这种立场并认为需要设立专门的数据保护机构,“我国将要制定的个人信息保护法,必须给与信息业者收集、处理和利用个人信息的较大自由;必须保证国家机关为了国家安全和社会管理之目的,收集,处理和利用个人信息的权力和能力”。[74]尽管个人数据信息的使用如果侵害具体公民的私权,侵权者要承担民事责任,但是在有关个人数据信息的公法治理中则主要是行政责任和刑事责任,而不是民事责任,也就是说,应该将公共利益的保护和促进作为有关法律所保护的主要法益。[75]如同污染空气一样,尽管公民个人权利受到损害是显然的,但是对于保障空气质量的法律措施主要是公法。例如在美国,其《儿童在线隐私保护法》实施中赋予了政府检察官很大的权力来对违反者提起民事诉讼,而不是依赖权利人个体来实施有关法律。[76]有学者发现这种做法可以弥补以个人诉讼来保护隐私所造成的困难,即法律上的困难,无效率的救济以及有限的赔偿。[77]

   再其次,在立法内容上,有关立法无需直接影响和改变已经存在的私权。将个人数据信息作为公共物品来加以治理并不直接改变或者减损公民或者法人已经拥有的私权,如隐私权和其他财产权包括知识产权等。这意味着,一方面,尽管个人数据信息作为公共物品可以共享,但是却不能为了从其他主体那里获得该数据信息而损害已经存在的私权,例如侵犯他人商业秘密或者侵入其他主体的网络或者计算机系统等而获取个人数据信息,就如同不能为了获得不受私权保护的空气而擅自进入他人的住宅一样;另一方面,尽管对个人数据信息的使用本身不必然侵犯他人私权利,但其某种具体使用方式或者结果本身是可能侵犯他人私权利,例如,医院可以将患者的治疗信息作为医院的大数据占有、使用或者为了科研和疾病预防等目的而与其他主体分享,但是,如果将其中特定患者的信息在网络上公开而没有合法理由,显然就是侵犯相关患者的隐私权的。也就是说,应该从对个人数据信息的使用结果是否给他人私权造成损害的角度来衡量其法律义务和责任,而不是仅仅从占有或者使用本身来衡量。

   最后,对于涉及国家安全和公共安全的问题,有关立法要区别对待。由于国际上国家之间竞争的复杂性,其性质与国家内部社会成员的竞争有很大不同,对于个人数据信息的使用涉及国家之间的竞争时,其公共物品的特征和公共福利的目的便不再必然存在了。在这种环境下,国家安全、公共安全和国家在国际竞争中保持信息优势便成为个人数据信息规制的首要目的。因此,对于发生在中国境内的个人数据信息在不同国家之间的分享、转移和使用的法律规制,便不再是基于公共物品的自由使用,而是基于国家主权利益的限制和监管。只有在不会对国家利益造成损害的前提下,法律才能允许个人数据信息的跨国使用。也就是说,在有关个人数据信息的法律中必须对这一特殊情形进行特殊的处理。这种利益关系上的冲突实际上在美国和欧盟有关个人数据信息如何分享和转移的争论与妥协中就已经表现出来了。

  

五、结论 (点击此处阅读下一页)


爱思想关键词小程序
本文责编:陈冬冬
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/100694.html
收藏