APP下载

大数据背景下数据共享与数据信息法律保护的冲突与平衡

2018-01-22王丽华

法制博览 2018年4期
关键词:主体法律

王丽华 朱 妍

东北林业大学文法学院,黑龙江 哈尔滨 150040

自上世纪以来,云计算和物联网等新技术逐渐登上历史舞台,使得计算机、移动终端等智能设备时时生成海量数据并进行高效的交换共享,由此大数据共享时代得以来临。然而何为大数据,笔者认为,不能静态的重述大数据的概念,而应结合时代的特点归纳其本质:大数据是在数据规模剧增的基础上,通过新型的储存和分析技术来达到挖掘数据潜在价值目的的动态技术手段,它具有数量上的庞大性,处理上的时效性、类型上的多样性和价值密度上的稀疏性。大数据技术赋予了计算机新的使命,然而大数据技术变革重点不在于技术,更多侧重于数据上的创新,因此数据的收集、储存、处理在法律的制定中始终是一个敏感的话题,因为法律的制定既要促进大数据行业的发展,又要兼顾数据信息法律保护的需求[1]。大数据行业的进一步发展能使数据孤岛转变为数据链条从而通过数据共享、数据整合提高数据的使用效率,挖掘数据的潜在价值,激发双方利益共赢。因此推动大数据产业发展的前提是保护个人数据的安全,进一步说,力图在大数据产业下找到数据共享与个人数据保护的法律平衡点。法律应紧随科技时代的需求,打破权利与权力间的权益壁垒,在给予数据权利人特殊保护的同时,还要划分权力行使的边界,维护各方利益的平衡,使数据在不损害公共利益与个人利益的前提下,达到资源的合理共享与高效利用。

一、大数据时代个人数据共享的作用

(一)提高数据的使用效率

大数据技术对个人数据的收集、分析、处理能力具有即时性和精准投放性。伴随着互联网的发展和网民对服务内容需求的转变,单独零散的数据使用并不能满足用户对高品质服务的需求,大数据时代使数据能够时时在线形成资源共享,为提供方与需求方在拥有众多繁杂数据信息的情况下进行快速筛选并搭建了一条直达对方诉求的线性桥梁,从而实现由过去的人找信息转变为当今的信息找人,使双方达成利益对等的圆满状态。

(二)挖掘数据的潜在价值

大数据的另一核心功能即通过数据分析进行合理预测。过去人们试图实现机器向人学习,计算机的智能化主要是通过简单且重复的数据垒加,然而大数据时代不仅是要教机器向人一样的思考,更是将科学合理的数学算法与海量数据高度融合并运用到庞大的数据群上从而实现对过往数据的再加工、再挖掘、再利用,借助数据分析使数据价值呈放射状扩张,充分调动关联数据通过整合分析,挖掘数据的潜在价值,从而实现对事物发展趋势进行判断,预测事物发展趋势的可能性,最终形成立体式数据网络(即由一个点到整个信息面再到另一个信息点的立体网)。例如:360公司早在大数据技术成型之前便以洞察到数据的潜在价值,最初360采用IOE(服务器提供商、数据库软件提供商、储存设备提供商)系统进行数据分析。随着“互联网+”与大数据应用的有机结合,越来越多的企业开始注重将自己的数据网络化并通过云计算产生更多有价值的数据,360公司也开始万物互联网时代,利用大数据系统成本低、扩展性好等特点,在移动终端、PC端以及物联网终端采集数据,反馈到云端,汇总分析,为用户提供精准的个性化服务。

(三)激发双方的利益共赢

个人数据的产生、收集和使用并不是单方主体所独自占有的。在电商或政府与数据主体之间因存在提供与需求的关系,需要产生相应的个人数据,而这些数据的产生、储存与应用是双方利益主体意志的一致性所得以维系,个人数据对双方主体来说是资源共享,共同得利的一种资源,这与以侵权为目的的获得方式有所不同,资源共享才是大数据时代的本质要求,也是平衡双方利益最终达到互惠互赢,这比通过私权交易所带来的贡献效率更高。

二、数据共享和数据信息法律保护的冲突表现

(一)数据共享使数据信息的私法保护制度不周延

移动终端以及互联网进一步加快了大数据的发展,也从根本上对个人数据的保护机制造成了冲击,导致了个人数据属性的不确定性和个人数据边界的不清晰。自个人数据问世以来,其权利属性一直在学界引起很大的争议,立法领域也适用将其视为烫手的山芋。一种倾向于采用隐私权理念,隐私权是私权社会所特有的一项权利,其目的在于保护数据主体对其相关的个人数据是否公布于众以及在多大范围内与公众进行信息共享,而决定的标准与自己可预测的能力息息相关,但是大数据时代讲求的是数据之间的关联性,零散、细小的数据经过隐私权利人每次理性评估后同意数据使用方使用来达到保护隐私权的目的是不现实的。这说明依赖个人一开始便无法准确预见自己的碎片式个人数据经过智能处理后会产生样的隐私利益就许可数据使用方利用共享并承担由此产生的一切法律后果,这种“一揽子”的低效选择方式与高效的数据处理能力不相适应,也从侧面反映出隐私权保护制度的失效。另一种是倾向于财产权保护理念。财产权制度的设计理念在于将具有价值的物化或非物化的劳动成果具有排他性。然而在大数据时代数据的共享是一种双方利益的对等满足,一方面零散的数据价值密度几乎为零,这就使得相关数据主体对单独的数据交易无法评估定价;另一方面数据的生成是由网络服务商独立完成,其中并没有数据主体的劳动贡献,相关个人对大数据的产生既没有劳动贡献,也没有数据价值的评估,那么对大数据的财产权主张也就失去了正当性[2]。因此对个人数据的私法保护制度存在一定弊端。

(二)数据共享性与数据信息安全性之间的冲突

个人数据是大数据存在的主要来源途径之一,其价值在于被共享后充分的整合和挖掘利用。2016年习近平总书记在主持召开的网络安全与信息化工作座谈会中肯定了数据共享是当今乃至今后一段时期我国经济社会发展的总趋势和总要求,并指出“要着力推进互联网和实体经济深度融合与发展,以信息流带动技术流、物资流、资金流,促进资源配置为推动创新发展发挥积极作用”[5]。问题的关键在于数据流的界定,数据是数字化时代的必然结果,网络实现数据的时时在线流通,数据流即是数字化时代所产生的数据通过网络传输实现数据资源共享从而达到信息互通,利益共享。但与此同时,数据流带动的不仅是资源配置的更新,更将个人数据信息的安全问题推到了风口浪尖。大数据的信息源大多来自于个体所产生的数据信息,数据共享时代的来临,数据主体不仅丧失对自身所产生数据的绝对性所有权和支配权,而且对于产生与自身相关的数据信息事实全然不知。虽然我国的相关法律制度也曾试图解决二者的冲突,例如“通知与许可”规则和一些立法位阶较低的法律性文件。数据的共享性使数据能够有机整合与分析,将看似并不相干的数据放在一起,从而精确定位数据主体。这种数据利益最大化严重忽视了政府以及企业对个体一般人格权的尊重与保护。所以划分数据的种类和加快完善数据脱敏工程的制度建设将显得尤为重要。

(三)跨境数据流对国家安全造成冲击

数据跨境流动与共享的日益频繁导致了个人数据的保护难度与泄露风险进一步扩大,同时更加加深了国家安全层面对于数据的有效控制。互联网的出现使全球化得以进一步发展,世界变成了地球村,而地球村的中枢神经即是信息的自由流动。以跨国公司为代表,母子公司间会进行跨境的数据流动与数据共享,然而跨境的数据储存与传输往往会涉及国家的信息安全与主权稳定等诸多因素的影响,国际惯例对特定信息进行特殊管理,要求信息的本地储存和处理,然而这与跨境数据传输是相悖的。我们不可抹灭中东Twitter革命所带给我们的启示,持续的数据干涉将会直接影响国家主权的安全运行。虽然Twitter信息共享技术并非这次动荡的直接原因,但也为此次动荡走向激烈产生了一定的催化作用。Twitter革命之所以会愈演愈烈究其根本原因在于数据传播的无国界性和跨地域性造成的,数据的主权没有被清晰的界定出来,这就使得拥有先进技术的数据强国利用自身优势干涉他国内政,从而侵犯他国主权[3]。因此,明晰国家数据主权的归属以及制定相应的数据安全法对任何国家而言都是至关重要和迫在眉睫。

三、大数据背景下数据共享与数据信息法律保护的平衡机制

个人数据的开放共享是大数据背景下网络得以正常运行的重要前提,但与此同时个人数据的安全问题也就成为大多数互联网用户的心头隐患。为了互联网的健康、可持续发展,网络平台服务商应积极利用技术手段为用户创造安心的个人数据储存与共享平台,而不是为用户的个人信息权的行使设置障碍。网络平台服务商在探索符合时代发展的运营模式与法律机制的同时,实现个人数据共享与用户权益保护的平衡。

(一)数据信息的权利归属

从以上分析和讨论不难发现,通过财产权或者隐私权来对个人数据进行法律保护都无法有效率的使其私权制度发挥最大功能。大数据技术下的社会模式讲求的是资源共享,尤其是在个人数据领域,应将传统的私权制度观念转化为公共物品进行规制和保护。反应在立法上的变化即是将原有的私法保护体制更多的位移到公法保护体制上。对个人数据的规制内容不再是个体之间或者个体与企业之间的权利、义务规定,而更多的侧重于国家基于维护公共利益的需要来规范社会成员使用公共物品的行为。

(二)大数据时代数据信息共享与法律保护的平衡机制

1.以有限制的数据共享为原则

个人数据的共享虽然对互联网的发展起着不可忽视的促进作用,但个人数据的共享应该有所限制。对于掌握大数据的网络公司而言,大数据的本身即意味着财富的拥有,所以对数据的疯狂掠夺并共享成为许多互联网公司的经营战略。但数据共享也应有一定的限度范围,无节制的进行数据共享与滥用,这会造成对数据主体自由的剥夺,从而影响大数据时代数据有序健康的发展,这与我们建立大数据共享理念完全相悖。因此,网络服务提供商应在“告知与许可”的法律原则框架下有差别的进行个人数据共享。一方面,对于一般的个人数据,网络服务商应在保障网络正常运行的前提下,最小范围内与第三方应用开发者进行数据共享,并且同时告知数据主体,保障数据主体的知情权。另一方面,对于敏感数据,网络服务商应严格遵循“告知与许可”,网络服务商不得向其他任何第三方披露相关的个人数据,但我们也不能排除数据主体为了使用第三方开发者提供的应用而被迫同意对其数据的共享,在这种情形下,网络服务提供者应利用相关技术进行数据脱敏,也称数据漂白,实现对敏感数据的可靠保护。在大数据广泛应用的时代,为了避免因数据共享而带来的个人数据滥用,网络服务商与第三方开发者之间应当在共享的个人数据范围内做出合理的限制。

2.数据共享的新模式

数据的共享利用是互联网得以迅速发展的重要保障,数据共享可以使数据进行高效配置从而发挥最大的利用价值,但通过何种法律保护模式规制才能实现保护数据安全的同时达到资源的共享,这是摆在网络服务商面前最大的现实问题。借鉴以美国为代表的OPT-OUT模式(选择退出模式)和以欧盟为代表的OPT-IN模式(选择进入模式)。从字面不难看出,是以网络服务商是否未经数据主体同意自动链入第三方为标准进行划分的。OPT-IN模式指网络服务商只有在征得数据主体同意的情况下方可链入第三方应用开发者进行数据共享,但当数据主体取消授权第三方应用开发者的继续共享,网络服务商应当立即断开连接,第三方也应删除相应链接。OPT-OUT模式指数据主体默示同意网络服务商与第三方应用开发者进行数据共享,只有当数据主体明示表示拒绝时,网络服务商与第三方理应断开链入,取消数据共享。虽然此种模式有利于互联网行业的发展,促进数据间的交流与融合,但个人数据的泄露是不可能逆的,一旦被恶意的第三方应用,后果将不堪设想。立足于信息技术产业的长久发展与人权保障的基本国策,OPT-IN的数据共享模式更适合于我国当今个人信息保护制度尚不健全的法律体系。[2]

3.完善数据跨境共享机制

大数据技术的更新已经彻底改变了个人数据的流动模式,不仅各个国家注意到保护个人数据的重要性,欧盟作为欧洲共同体的总指导风向也力争与时俱进为大众的信息裸奔披上外衣。2016年4月14日,欧盟执委会终于投票通过了为期四年商讨的《一般数据保护条例》(General Data Protection Regulation)简称GDPR,并将于2018年后生效,之所以通过该条例是因为24小时实时在线所生成的数据能形象勾勒出一个人一天的生活轨迹,95指令在互联网与大数据相结合的时代突显的苍白无力,例如95指令的访问权已不能满足用户对个人数据的控制欲,所以为了更有效率的保护个人数据,欧盟执委会必须重新审视过于原则化的法律框架,于2012年11月25日欧洲会议公布了《一般数据保护条例》草案,希望尽早通过三读后在欧盟各成员国中适用。此部条例体现了对个人数据的保护顺应了时代发展潮流所保护的方向,首先在管辖范围上,GDPR第三条第二款:“该条例适用,住所虽然不在欧盟的数据控制者、处理者,但是其在向欧盟内数据主体提供商品和服务的过程中处理了欧盟内数据主体的个人数据,或对数据主体进行检测”此条明确规定要对数据的输出国进行严格的安全性评估,对于安全性无法保障的国家,禁止对其数据进行共享,这既能促进数据的流动共享,又能保障个人数据的安全。在大数据时代,个人数据作为一种有限度的共享资源,其分布与流通不仅仅局限于物理空间,更多的是呈现在网络空间上,网络的无边界性也使数据迁移变得更加方便与快捷,按地域来划分管辖范围变得不确切实际,所以以数据的流向划分管辖更能有效的保护个人数据的安全性。其次该条例明确增加了数据控制者和处理者的义务责任,例如第十七条明确规定了被遗忘权和第三十七、三十八、三十九条的数据保护官制度。最后GDPR还规定了数据泄露的通知要求,如果数据泄露,数据控制着必须在72小时内向监管机构报告,在增加义务主体责任的同时也有效保护数据主体的知情权,以便减少损失。此次大刀阔斧的改革,开创了许多新制度的先河,全面提升了对个人信息的保护维度,将“一站式”投诉服务真正成为现实,真正做到了理论与现实的完美结合[4]。然而我国在2016年公布的《网络安全法》第三十七条:关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。这在一定范围内虽然保障了国家的数据主权,但仅仅强化对网络运营者的法律规制,并没有真正解决数据共享的不确定性,我国应在此基础上加强国家对数据流动的有效控制,构建以国家为单位的防御机制。

四、结语

时代的变革必然带将技术的创新,法律制度的规定也应紧随时代和技术的发展推陈出新、革故鼎新。想要制定一部行之有效的法律,必须将产业的动态需求与政府管理的政策导向有机结合,才能使法律适应当今经济发展模式,构建出符合自身国情的法律法规。相比发达国家,我国对大数据的理论研究相对浅薄,所以会出现数据应用共享与保护不协调的矛盾冲击,在最新的《民法总则》中也对数据保护有所涉及,但也只是原则性的粗线条规定,并未道明个人数据的保护边界,对个人数据权的行使没有提供法律上的依据,因此对个人数据保护制度还应结合数据共享这个时代背景进一步完善与优化。

[1]吴伟光.大数据技术下个人数据信息私权保护论批判[J].政治与法律,2016(7).

[2]齐爱民.开放平台用户个人信息共享机制的构建与完善[J].数据人,2016(9):591.

[3]齐爱民.论国家数据主权制度的确立与完善[J].数据人,2016(9):586.

[4]王利民.隐私权的新发展[J].人大法律评价,2009.

[5]习近平.着力推动互联网和实体经济深度融合发展[Z].新华社,2014.4.

猜你喜欢

主体法律
法律推理与法律一体化
论自然人破产法的适用主体
从“我”到“仲肯”——阿来小说中叙述主体的转变
法律解释与自然法
法律适用中的逻辑思维
技术创新体系的5个主体
怀旧风劲吹,80、90后成怀旧消费主体
“互助献血”质疑声背后的法律困惑
论多元主体的生成
翻译“主体间性”的辩证理解