本文是一篇法学论文,本文尝试在类型化视角下对数据权利的保护进行研究。首先,通过三分法以主体类型为划分标准,对于数据类型进行基础的划分:个人数据、商业数据以及公共数据。
一、现行数据单一保护模式的局限性
(一)竞争法规制模式:适用范围狭窄
通过这种方式调整数据争议并且设定数据权利的范围,实则是在缺乏数据立法的现状下暂行之策。竞争法规制模式的适用范围狭窄,存在明显缺点。
在“安徽某信息公司诉某宝公司不正当竞争纠纷”中,[1]处在公开状态且没有创造性的数据,因为是数据控制者付出了实质性的成果,具备稀缺性和商业性,所以法院更愿意将此类数据认为是某宝公司所拥有的竞争性财产利益。某信息公司通过搭便车的方式,使用某宝公司研发的产品对用户数据进行非法获取、买卖,这是一种显然的不正当竞争的方式,妨碍了市场的正常健康发展。本案中,虽然该产品形成的基础是源于用户提供的个人数据,但是经过某宝公司自动化处理后变成了脱敏性数据。而脱敏数据不同于原始数据,其本质已经发生变化,同时处理后的数据有了财产权属性。加之某宝公司在收集数据时,履行了正当的告知义务,可以佐证其收集加工的用户数据是正当的。法院认为,若某宝公司符合法律规定且其行为并未侵害用户个人数据隐私,则对原始数据加工形成的数据产品就归属于某宝公司所有。可以看出,案例中的双方一般是具有竞争关系的商业主体。商业竞争之间争取数据权益的纠纷一般都适用反不正当竞争法的一般性条款。此类案件还有“大众某评诉某帮网案”“某参谋产品不正当竞争案”“某浪微博诉某脉案”等等。因此,竞争规制模式存在适用范围狭窄的局限性。
法学论文怎么写
...........................
(二)知识产权保护模式:保护客体单一
如果数据以数据产品的形象出现,当该数据产品具备一定的创造性(如构成汇编作品的数据库),则其可以得到著作权法规则的保护。因为一些特殊数据是著作权保护的客体,数据和知识产权客体一样都是无形财产,流通的主要形式都是许可利用,所以著作权中的许可利用规则同样可以适用到数据之上。数据和知识产品的确有某些相似之处,都包含着不同的权益。
但是,在知识产权保护模式之下,因其要求是单一主体且符合具有创造性的要件等因素,也无法完全实现对数据利益的保护。在“深圳某讯公司和广州某云科技公司的侵害作品网络传播纠纷”中,法院没有认定案中有关数据能够得到著作权规则的保护,这些数据不应当归属于网络游戏平台。
1.数据一般不具有知识产权客体的创新性
该模式下保护的是知识型的创新成果,是为了保障知产权利人的合法利益,以激发其创造热情。这样的客体要求,需要满足创新性的价值。
对于数据信息是否属于知识产权的客体,曾有一定的争议,最终认为,数据信息不应一律作为知识产权客体。[6]因为知识产权客体都需要具备创造性,所以并非所有的数据都能成为知识产权的客体。在“菲某特诉某电话公司案件”中,法院认为,单纯收集的电话数据并不具备独创性,则不能得到相应的保护。和知识产权相较,数据权益并不需要独创性这些要求。只有当一些数据经加工收集处理之后,成为像数据库形式的产品。在这种情形之下,数据才经历了从普遍性到创新型的嬗变,因此才会被纳入知识产权模式保护的范围。
...............................
二、类型化视角下数据的三分法
(一)数据的区分规则
1.捕获规则
捕获规则是由谁捕获到数据则由谁享有相应利益的规则。数据是一种集合的信息,经过收集集合而成。收集者为了“捕获”数据,进行了时间、金钱等方面的投资。作为数据捕获的投资者,当然享有相应的权利。
对于个人数据而言,由个人享有相应的权益。因为个人是个人数据的生成者,对于该部分数据的固定化提供人力支持和社会劳动,独立完成数据捕获。
反不正当竞争法保护的数据是原始数据和衍生数据,此时的权利主体争议较少,捕获者为权利主体。衍生的数据是在原始数据基础上发展而来的,其收集处理主体更加明确,并且对于原数据中的隐私信息等已经作出脱敏处理。商业主体付出了人力物力财力去收集、捕获数据,因此,需要保障企业的正当权益。否则,商业主体也就丧失了捕获数据的动力,便没有商业主体愿意付出前期的投入去收集、捕获数据资源,如此,也就阻碍了数字经济的正常发展和数据资源的有效流动。
为了促进数据资源的公益化,也需要一些公权力机关捕获数据,从而提供更多元化的公共服务,使人民更充分地共享到数字红利。某些数据资源若都被商业主体收集、捕获,那么普通公民很难通过正常途径去接触到该资源,这会无形间形成更大的数字鸿沟,将普通人隔绝在数字红利之外。
................................
(二)数据类型的三分法
1.承载私主体信息的个人数据
个人数据是承载私主体信息的数据类型。它是关于个人这个数据主体的所有数据。通过数据本身就可以识别出和该数据相关联的个人。这样可以将数据主体锁定在具体特定的人上,以此来识别相应的个人。
目前,对于个人数据的研究分为以下三种情况。第一,从民法传统中的财产权、人格权两分,把个人数据上的附随权益认为是人格权益或财产权益。[25]第二,侧重大数据背景之下的数据的公共性质和安全考量,提出大数据领域的主权回归。[26]第三,个人数据是不同于传统的人身、物和知识成果等的民事权益客体,[27]各种数据活动及其参与主体的数据利益并不是边界明确的,之后的环节的参与主体的数据利益一般是向前包含的,即在产生后数据处理的多环节的数据利益一般混合着前面环节主体的数据利益。[28]个人数据是一种独特的新型权利,[29]即人格权、财产权和数据主权所构成的“权利束”[30]或者私人数据和公共数据的“权利块”。[31]总之,这三种情况是在数据权属内容的不确定中出现的多元性阐释。更为明显的是在民法框架下,依据个人数据所包含的人格利益和财产利益的争论不一,对个人信息和个人数据相关的基本定义的认知争议。
(1)个人数据是个人信息的载体
个人数据和个人信息是载体与内容的关系。个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。个人数据是人类在发展历程中创造的一种符号,具备着一定的客观性。而个人信息集中于对个人数据的认识,带有一定的主观性。就个人数据来讲,正是因为包含着信息,它才具有经济价值和人格利益。缺乏个人信息的数据不算是个人数据,它只能是以数字代码形式表达的比特序列。个人数据和个人信息在整体上是具备一致性的,它们在很多语境之下是可以相互转化的。但我们更需要尝试去探索它们之间的差异性和特殊性。在文义上理解来看,数据是没经过处理产生的数字代码集合,而信息是经过加工处理后得到的有实际意义的东西。[32]更进一步来说,数据和信息在核心内容上是一致的,即个人数据是通过电子、非电子形式对于个人信息的记录。个人数据是个人信息的基本载体,载体可以是多种形式。其关键价值在于对于个人信息的记录,也就是载体和实质内容的关系。
...........................
三、类型化视角下数据权利的构造.............................19
(一)个人数据上的权利..................................19
1.知情权:行使其他权利的前提........................19
2.决定权:自主行使数据权利..........................20
四、类型化视角下数据权利保护的路径选择与规则优化.................28
(一)个人数据权利保护路径:个人信息保护法.....28
1.建立在先保护机制............................29
2.引入动态的同意机制............................29
结语.....................................40
四、类型化视角下数据权利保护的路径选择与规则优化
(一)个人数据权利保护路径:个人信息保护法
基于个人数据的个人信息属性,因此可选择个人信息保护法的保护路径。《个人信息保护法》为个人数据的专门立法提供了先行的示范作用。首先,把个人信息进行了严格的分类,区分为一般个人信息和敏感个人信息。对个人数据进行原始数据和脱敏数据的区分,有助于划分何种类型个人数据可以受到法律保护。其次,对于个人主体的知情同意、查阅复制个人信息等方面作出了规范。最后,还规定了个人信息处理者的安全保护义务,确定信息处理者实施个人信息的风险评估、安全警示等方面内容。在这些基础上,还需要以下更具体的方式来保护个人数据权利。
1.建立在先保护机制
建立在先保护机制是保护个人数据权利的屏障。在实际生活中,个人数据权利的保护基本上都是采用事后救济的形式。只有当侵权行为发生后,权利主体才能够采取一定措施来保障自己的基本权益。事后救济完全不足以保护个人数据权利,建立个人数据权利保护机制就更加顺其自然。个人数据在不同阶段对应着不同的权利主体。根据不同的阶段采取不同的应对风险的手段,采用事先救济的方式,把在先保护机制落实到位。
当个人数据尚在数据的生成时期,使用匿名化处理等方式处理好个人数据。在收集时期,收集数据的主体应严格按照约定的方式限度来收集,并严防随意泄露个人数据。收集的主体积极履行保护数据安全的职责,尽可能降低数据安全的风险。数据收集主体对于收集的个人数据需要提供相适应的证据予以证明。在处理时期,数据处理者虽然要通过加工处理数据来实现利益增长,但是也要按照法定的方式和流程保护在先主体的基本权益,不能以损害在先主体的方式进行数据价值的转化。在数据收集和处理阶段,个人数据权利侵害问题的发生频率是极高的。在先主体关于自己数据被收集处理的状况享有知情权且可以同意或者拒绝该行为。在先主体的同意或者拒绝的决定同样关系着个人数据权利的在先保护效果。
法学论文参考
.........................
结语
基于类型化视角下对数据权利保护进行研究,有利于数据权利保护的路径选择与规则优化。个人数据要建立健全在先的保护机制,保障知情权及基于此而产生的同意或拒绝处理数据的行为。将场景化理论和知情同意规则结合,有利于完善个人数据权利保护,适应不断演化的数据要素市场。在数据信息遭受侵害并损害社会公共利益的情形,应适用并完善惩罚性损害赔偿规则:以“故意”和“重大过失”为主观要件,不以造成严重后果为客观要件,以“基数倍数法+最低额限制”确定惩罚性赔偿金;商业数据的保护需要通过以“行业规范+市场效果”的方式明确一般条款中商业道德的客观尺度。为适应商业数据《反不正当竞争法》保护的需要,商业秘密的秘密性认定标准也需要相应地进行拓展;同时,在《反不正当竞争法》中增加“商业数据专条”,将商业数据的非法获取、非法转让等行为纳入条款之中。公共数据保护方面,应建立整体的公共数据管理体系,采取顶层式设计的形式进行分级分类,将更核心的公共数据和重要数据单独列为负面清单。
总之,希望能够通过上述方式更加有效地保护数据权利,实现各主体权益的动态平衡,探索一条切实可行的类型化视角下数据权利保护路径,为数字经济的发展保驾护航。
参考文献(略)