欧盟数据可携权下涉他数据转移的问题研究
2021-08-19张建文高宁宁
张建文 高宁宁
摘 要:欧盟数据可携权增强了数据主体对数据的控制力,但在行使数据可携权过程中,由于同一个数据包含多人的信息,使得数据可携权的行使受到一定限制,尤其表现在涉他数据的转移方面。涉他数据转移下第三人的信息面临着未经许可被社交平台或者第三方不当收集,对个人数据的安全构成威胁,侵犯第三人隐私。为了降低涉他数据转移中的风险,应实施双重身份验证程序;传输前取得关联第三人的同意;保证三方实体数据处理目的统一性,防止不当使用。
关键词:数据可携权;涉他数据;社交平台;非法收集;隐私权
中图分类号:D912.1;D912.29
文献标识码:A
文章编号:1673-8268(2021)03-0033-08
一、问题的提出:涉他数据可携下的新挑战
欧盟2012年正式引入数据可携权,规定于《一般数据保护条例》(以下简称GDPR)第20条GDPR第20條规定,数据主体有权以结构通用和机器可读的格式接收其提供给控制者的与其有关的个人数据,当满足以下任意条件时,数据主体有权将这些数据不受提供该个人信息的控制者阻碍传输给另一个控制者:(a)处理是根据第6条第1款(a)项——“处理的合法性中只有在适用以下至少一条的情况下,处理视为合法:数据主体同意他或者她的个人数据为一个或多个特定目的而处理”,又或根据第6条第1款(b)项——“处理是为履行数据主体参与的合同之必要,亦或处理是因数据主体在签订合同前的请求而采取的措施”的同意;以及(b)采用自动化方法进行处理。根据第1款行使其数据可移植性权利时,在技术可行的前提下,数据主体有权将个人数据直接从一个控制者传输给另一个控制者。,数据主体有权将其主动提供的个人数据无障碍地从一个数据控制者转移至另一个数据控制者[1]。个人转移自身数据无可厚非,但是转移的个人数据中可能关涉第三人的数据[2]。涉他数据的转移是在数据可携权的行使下进行的讨论,涉他数据的范围当然被限定在数据主体主动提供的与其有关的个人数据。涉他数据更多地体现出数据可携权的一种张力,数据可携权适用的范围除了包括用户单方信息的个人数据外,还包括涉及平台中作为用户好友的其他用户信息以及用户与其好友通过相互交集而共同提供的涉他数据。
社交平台的诞生,给人们提供了一种更加便捷的生活、工作、交流方式。社交平台的主要功能就是可以通过声音、图像、视频等方式发布、传递和分享信息,这决定了涉他的属性。无线通信技术的进步和时刻在线的终端成为社交网络应用的强大动力。人们已经习惯了每天通过各类社交网络应用来获取和分享新闻资讯、分享图片和视频等[3]。社交网络已经成为人们每天浏览分享的工具,如Facebook、推特、微信、QQ等社交平台。涉他数据多集中体现在社交网络中。在社交平台上用户无时无刻不处于一种数据交互的状态,进行数据共享。
与搜索引擎和购物平台不同,除了满足用户的自我需求之外,社交网络从诞生之日起就具有典型的涉他属性[4]。用户大量上传涉及个人或他人的信息,该平台的其他注册用户可以直接快速访问获取的照片、视频。微博用户发布的以图片、视频等形式展示的个人动态很有可能会包含他人信息,比如,数据主体发布在个人账号中的合照和视频以及社交账号中的通讯录等。如果涉他数据不可携,被排除于数据可携权的适用范围,很大程度上就会导致互联网时代网络平台垄断现象的出现,不利于网络服务商之间的竞争与创新,违背了数据流动和共享的理念。涉他数据的转移给个人信息的管理带来很大的挑战,尤其是第三人的信息面临着未经许可被社交媒体平台或者第三方不当使用的可能[5],个人隐私得不到保护。如果用户A想将自己的照片或者仅含有自己的视频上传至服务器,A可以自主决定该处理行为并且不会对其他第三人造成不利影响。但是,如果在这张照片或者这段视频中包含B的图像,A直接上传至服务器,可能就会与B的隐私产生冲突。在A对照片归属享有所有权的情况下,B基于何种权利才能控制自己的个人信息和保护自己的隐私?如果用户想把服务器上的通讯录或者好友列表的相关信息转移至其他服务器上,通讯录中对应联系人在个人信息发生转移时,可否提出拒绝或者信息保护要求?因此,集中探讨社交平台对于涉他数据处理是否可能构成非法收集,以及信息主体对涉他数据的处理是否会侵犯第三人隐私等问题。
二、涉他数据转移中的困境分析
数据可携权下涉他数据转移带来的困境本质上来源于不同数据主体之间的权益冲突,涉他数据转移通常涉及请求用户、数据传输方、数据接收方三方主体。就数据主体对涉他数据的可携权而言,可能侵害涉他数据中其他相关数据主体的隐私权和个人信息权益,同时也让数据控制者面临着妥善处理数据主体和关联第三人数据权益冲突的困境。
(一)用户请求涉他数据可携侵犯关联第三人的隐私
人类羞耻、本能的自然情感决定人类对隐私的保护需求[6]。数据可携权一方面加强用户对个人数据的控制,另一方面也鼓励数据在数据控制者之间流动。大量流动的个人信息在给生活带来便利的同时,也使公民的隐私保护面临着极大的挑战,尤其是涉他数据的转移。未请求数据可携权的第三人,在数据被传输过程中面临着隐私侵犯,这是不容忽视的。个人网络痕迹数字化整合后的信息隐私被他人非法收集使用后具有“无感伤害”的特征,信息主体往往因这种伤害的隐蔽性无法立即感知其存在,又因为此种伤害的滞后性导致伤害程度加剧[7]。
涉他数据中所包含的个人信息分为一般个人信息和个人敏感信息[8]。信息的敏感性程度不同,信息处理对个人隐私造成的风险大小也存在差异。包含自然人少量的私密信息或者与特定第三人关联极小的一般个人信息和碎片化信息无法整合或者整合后不具有识别性,被他人掌握后可能不会对第三人的隐私产生威胁,此种一般个人信息不会受到特别保护。一般个人信息的利用需要最大程度地发挥个人信息的商业价值和公共管理价值,这是当今信息时代的必然选择。但是,个人敏感信息的泄露或者公布就会对特定第三人产生很大的影响,因此,法律应当对个人敏感信息赋予高强度的保护,我国司法实践中法院倾向于将个人敏感信息列入隐私权的范围予以保护[9]。
第三人知悉数据主体拍摄该照片或者视频,并且能预见到数据主体将该照片或者视频上传至社交网络的可能性,但未做任何意思表示,是否可能构成默示的同意?如果数据主体即用户A在公共场所拍摄一张照片或者一段视频,第三人对于自己当时的行为已被他人拍摄并不知情,属于被动的、意外的被拍摄者[10],后来数据主体即用户A将所拍摄的包含他人图像以及行为的视频上传至社交网站进行公开发布,并获得众多的浏览量,这种行为是否会对第三人权利造成侵犯?第三人是否会因此受到损失?《民法典》侵权责任编的运用即无损害无责任,此种情形是否属于《民法典》侵权责任编规制的范围?这些都是值得我们探讨的。官方新闻的拍摄不属于本文所讨论的范围,公开新闻报道以及其他涉及公共利益的事实是侵犯隐私权的合理抗辩事由。本文所指的拍摄主体是个人以及网络自媒体。当今社交网络空间自媒体用户大量产生,国内外一些“流量博主”作为拍摄主体拍摄的小视频如雨后春笋。比如,国内很火的抖音小视频、火山小视频以及vlogvlog是博客的一种新兴形式,全称是video blog或者video log,意思是视频博客、视频网络日志。。vlog是以一个主题讲述故事,其蕴含极大的信息量。拍摄vlog的门槛设置得很低,分享行为很自然,分享者只不过是跟着不同时代换不同的平台。原发布于应用软件vlog的视频,用户主体将其转移至微信、微博或者抖音等社交软件上,在视频中很大可能会侵犯并未请求将该数据转移的第三人隐私,甚至该第三人对某一场景下的行为被拍摄剪辑成该视频的一部分并不知情,更何况是同意许可将涉他数据转移至其他数据服务商。我们本身处在一个过度分享的社会,人们拥有强烈的人际交往需求,但是并不代表着信息主体愿意将自己的信息甚至隐私不可控地泄露给任何人。科技也提供了更多的载体,但是这种载体的自由使用和发布的随意性极有可能侵犯被拍摄进视频或者图像中的不知情第三人的隐私。
(二)數据接收方对第三人信息可能构成非法收集
“108号公约+”“108号公约+”(“Convention 108+”)即第“108号公约”的现代化,2018年5月18日,部长委员会第128次会议在埃尔西诺通过了“108号公约”的修订协议。第5条第2款规定,各缔约方应规定数据处理可在数据主体自由做出的、具体的、知情的和明确的同意或者法律规定的其他合法依据上进行[11]。欧盟《一般数据保护条例》同样以用户同意作为建构个人数据保护规则的首要合法性基础,并主张同意必须以积极、主动的方式作出[12]。针对特殊情形还提出了“明确同意”的要求。2013年我国工信部发布的《信息安全技术公共及商用服务信息系统个人信息保护指南》明确规定:处理个人信息前要征得个人信息主体的同意,包括默许同意或明示同意[13]。一般个人信息的收集,除非信息主体明确反对收集或提出删除个人信息,否则认为信息主体默许同意;个人敏感信息的收集,以个人信息主体的明示同意为原则,未征得信息主体的同意不得收集。
数据可携权行使后,涉他数据将会被存储在数据接收者的系统之中并成为发展潜在用户的重要数据库和进行市场推广[14]。含有第三人的图片声音视频的数据与其说是个人数据,倒不如说是共有数据[15]。对涉他数据未加区分地允许数据主体将其作为一个整体转移,针对涉及的第三人信息有可能构成未经数据主体同意收集个人信息的违法行为。在数据可携权产生之前,访问是一次性的,个人需要特定的信息并接收有限的数据。数据可携权诞生后,个人数据能够立刻被自动化下载获取,而不是需要做出一个一个对应的同意指令。如果把无障碍获取数据解释为禁止二次检查请求用户方的身份,对于新的网站请求或以其他方式获取数据可能会呈现更高的身份欺诈风险。在身份验证薄弱并且身份信息窃取猖獗的网络世界中,个人数据无障碍传输带来的安全隐患可能超过了数据便携性的福利[16]。个人敏感信息一旦泄露,很大程度上会降低信息主体在社会中的评价和地位,因此,在发布个人敏感信息之前,仔细检查用户身份的行为是明智的。
微信朋友圈发布的合照,因其可以清晰地识别特定个人,当然构成GDPR中所指的个人数据。未经他人同意将此照片转移至其他控制者,属于个人数据中涉他数据的转移,同时也构成集体肖像的使用。张红教授认为,集体肖像具有独立性和统一性双重法律属性。独立性体现在集体肖像的每个人对自己的肖像享有独立的权利,对自己的肖像部分可以不受他人干涉进行自由支配;统一性体现在由多个个体共同构成一个不可分的整体,体现集体肖像中的精神利益和价值,但是,个人权利的行使会影响到他人的权利和自由[17]。就集体照的转移而言,张哲认为,用户对储存在个人账户的集体照片享有一定程度的使用权,而集体照中的第三人在拍摄集体照时就应当意识到该照片可能被用作正当目的的分享。如果数据主体超出集体肖像的合理使用范围,未经第三人同意将集体合照转移至另一数据控制者处,比如,用于商业用途,数据主体、数据转移实体和数据接收实体应当对被侵权人所遭受的人格损害承担侵权责任[3]。适当允许涉他数据的转移符合大数据时代信息自由流动的要求,如果严格禁止将会大大降低涉他数据的价值。关于涉他数据的转移问题,
欧洲联盟第29条资料保护工作组(以下简称“第29条工作组”)第29条工作组作为欧洲数据保护委员会(European Data Protection Board,EDPB)的前身,现已被纳入EDPB中,被其取代。
提出数据控制者不应当对“关于他或她的个人数据”进行严格的限缩解释[18]。数据主体的通讯录和通话记录中必然包含他人的账号等个人数据,如果将个人数据严格限制在仅包含个人信息的范畴,那么,针对涉他数据,数据主体就无法行使数据可携权。因此,在数据主体请求转移社交数据和通信内容、数据接收者公布其处理目的并在处理涉他数据时不损害他人的合法权益,数据传输实体应当积极配合。
(三)数据传输方面临不同数据主体间的权益冲突
数据传输方本质上作为数据控制者对其所控制的涉他数据负有安全保护义务。在涉他数据转移过程中,数据传输方需要平衡数据主体和关联第三人的数据权益。基于信息自决权,数据主体和关联第三人有权按照自由意志来决定外界在何种程度上知悉自己的信息[19]。信息自决权赋予自然人自主决定其个人信息在何种程度上以何种方式被收集、处理、存储和利用的权利[20]。欧盟《一般数据保护条例》中规定的数据可携权更是加强了数据主体对个人数据的控制力。涉他数据中,在数据主体和关联第三人的数据混为一体无法分离,或者需共同存续才具有数据价值的情况下,数据主体请求行使数据可携权,数据传输方面临着数据主体对涉他数据中属于其个人数据部分享有可携的权利与关联第三方对于涉他数据中属于其个人数据部分基于其自由意志不被非法传输的利益之间的冲突,数据传输方陷入两难的困境。鉴于数据安全和数据访问之间的紧张关系,数据传输方面临着更为严峻的挑战。如果数据主体转移涉他数据至另一数据控制者,但是涉他数据中的关联第三人不允许数据接收方获取此个人数据,在受到限制的情况下,数据传输方该如何履行数据可携义务,传输该涉他数据。
在GDPR背景下,第29条工作组的指导原则仅规定,传输数据控制者“负责采取所有必要的安全措施,以确保个人数据安全传输(通过使用终端到终端或数据加密)到正确的目的地(通过使用强有力的身份验证措施)”。同时,第29条工作组在数据可携权指南中强调这些安全措施“不得具有阻碍性,不得妨碍用户行使其权利”。数据可携权下数据传输方作为涉他数据的原数据控制者,负有配合数据主体进行数据可携的义务,并且不得采取限制性太强的措施阻碍数据主体的权利行使,以至于不符合数据可携权的要求。
数据传输方如何平衡不同数据主体之间的权益冲突,对数据传输方的安全措施也提出了更高的要求。为了实现利益相关者的数据保护,传输实体即使在执行传输以满足数据主体的可携权要求时,也可能并且应该通过平台对传输实施一些基本隐私和数据保护限制,以平衡數据主体和关联第三方的数据权益。
三、涉他数据转移困境之破解
就涉他数据的使用而言,《数据可携权指南》对涉及其他数据主体的个人数据作了进一步的解释和规定。但GDPR绪言(68)只是概括式地指出在涉他数据的获取上应当无差别地保护他人的权利和自由,具体的解决机制并未提及[1]。第29条工作组指出,如果该数据主体的数据集含有第三方个人信息,应当确定另一项法律依据,以便于对相关数据进行处理。此外,强调传输涉及第三人的数据中数据转移实体与数据接收实体处理目的的统一性。数据主体在行使数据可携权时,数据的处理方式会对含有其他(非同意的)数据主体的个人数据进行数据检索和传输至新的数据控制者,避免可能会对其他数据主体的权利和自由产生不利影响。例如,当数据从一个数据控制者传输至另一个数据控制者,将妨碍第三方行使其在GDPR下作为数据主体的权利。数据主体将涉他数据传输给另一位数据控制者的数据主体,要么同意新数据控制者对其个人数据进行处理,要么与该数据控制者签订合同。行使数据可携权时,有必要对涉他数据的转移采取安全措施,保护个人数据的安全以及防止在数据传输过程中侵犯第三人隐私,否则,极易造成难以弥补的后果。涉他数据转移,数据控制者应当对其他关联数据主体采取同意机制,满足个人信息收集的合法性基础要件,从而在相关第三方同意的情况下简化数据传输程序。
(一)同意要件的再延伸
Facebook剑桥分析案中,研究员科根在脸书上开发一个性格测试应用,该应用的30多万用户在注册时均已授权该应用获取其社交关系和好友信息,但是未经Facebook平台以及用户好友的授权同意,科根将收集的多达5 000万人的数据转移至剑桥分析公司,而这些数据通过算法精准投放,影响当时的政治活动。Facebook也因个人隐私泄露一度被推上风口浪尖,最终本案以50亿美元的和解协议收尾,成为有史以来侵犯隐私权案件中的最高罚款[21]。
数据控制者在收集和处理个人数据之前都必须获得数据主体的“知情同意”,这是数据控制者收集个人信息合法性的前提条件。同意是民法上主体做出意思表示的法律行为[22]。数据主体就涉他数据请求行使数据可携权时,数据控制者不仅要取得数据主体的同意,而且同时要取得涉他数据所涉及第三人的同意,才可能实现涉他数据可携。“108号公约+”规定的收集个人信息时,信息主体所做出的同意必须满足“自由做出”“明确”“具体”“知情”的构成要件,而不是形同虚设。在立法上明示个人信息收集须经信息主体的同意从而将同意一般化[23]。针对涉他数据的收集,数据控制者应当为其他相关第三人采取同意机制,满足个人信息收集的合法性基础要件,从而在相关第三方同意的情况下简化数据传输。社交平台可能会出现这种情况,由数据控制者决定是否遵循该数据传输,该种做法很有可能因为简化数据传输程序而使数据收集时并未取得用户好友的知情同意,侵犯第三人的信息权益。Facebook在应用设计上并未明确要求第三方开发商必须要获取用户好友的授权同意,第三方应用仅仅凭借用户主体的同意即可获取并转移用户好友的个人信息,剥夺了用户好友的知情权以及对自己个人数据的控制处理。同意要件的再延伸不仅可以通过主体范围实现,还可以在数据处理的程序阶段方面实现。比如,社交平台中更为私密的涉他数据通信列表,作为信息的集合体与“社交图谱”社交图谱是Facebook用户与该服务上的其他用户和实体之间的联系图。类似,除了包括通讯好友的号码,还涉及他人不愿展示的私密信息,信息主体无权处分他人的私密信息,因此,通讯列表的可携在数据主体和用户好友明确表示可收集、传输的基础上,还应当要求数据传输方和数据接收方在涉他数据可携的每一阶段(包括接收以及接收后的使用),也需要取得数据主体及其用户好友的知情同意,并遵循隐私权的保护规则。对某项涉嫌侵害私密信息的行为,数据主体若想获得真正的免责,需要既满足个人信息权益侵害抗辩,又同时满足隐私权侵害抗辩。作为个人信息与隐私交叉重合部分,私密信息要受到个人信息保护规则和隐私权保护的双重管制。当二者发生竞合时,适用比“告知同意”个人信息收集更为严格的隐私权保护标准,更能最大限度地保护数据主体的利益[13]。
(二)数据传输方与数据接收方数据处理目的的统一性
数据处理的合法性判断可以借助个人数据收集时的目的、进一步处理目的和转移后的目的之间的关联性[24]。数据主体在个人活动的场景下发起的处理行为与第三方有关或对第三方存在潜在影响的,只要此处理行为不是由数据控制者以任何方式决定的,仍由数据主体自身负责。例如,网页邮件服务可以创建数据主体的联系人、朋友、亲属、家庭和更广泛情景的通讯录。因为此类数据与希望行使数据可携权的可识别个人相关并由其创建,数据控制者应当将全部电子邮件收发目录传输给该数据主体。同样,数据主体的银行账户可能涉及相关交易的个人数据,不仅包含银行账户持有者的数据,还包含其他个人数据。通信录和银行账户的相关数据用于相同的目的,一旦提出可携权请求,这些第三方的权利和自由不太可能受到因银行账户信息传输给账户持有者造成不利影响。相反地,如果新的数据控制者将个人数据用于其他目的,第三方权利和自由将无法得到保障。接收数据的“新”的数据控制者不得将传输的第三方数据用于实现自身目的,例如,向其他第三方数据主体营销产品和服务。因此,为避免对相关第三方造成负面影响,如果相关个人数据需交给其他数据控制者进行处理,这些个人数据只能由提出数据可携权请求的用户进行单独控制,并且只能用于满足个人或家庭需求。在未告知第三方并征得其同意社交网络服务不应利用数据主体传送的个人数据作为其数据可携权的一部分来丰富其成员的个人资料,在不尊重透明度原则的情况下,也未确保其在这一特定处理过程中依据适当的法律基础。的情况下,第三方数据信息不得用于完善第三方数据主体信息资料并且重构第三方社会环境。即便第三方个人信息已经被数据控制者掌握,该第三方数据也不得用于检索第三方信息以及创建具体的第三方信息资料。否则,此类数据处理极有可能是非法且不公平的行为,尤其是在未告知相关第三方有关事宜,使第三方无法行使数据主体权利的情况下。数据控制者在收集数据之前,须确保收集数据目的的正当性和必要性,即数据控制者收集和提供的是与服务相关的明确特定数据[13]。必要原则要求在征得数据主体同意后收集个人信息以满足使用目的为必要,不应随意扩大信息收集和使用范围用于其他不相关用途[25]。
(三)双重身份验证程序,防止个人数据的泄露
GDPR第5条第(1)款规定了采用适当技术或组织措施,为个人数据提供适当的安全保障。涉他数据传输行为本身就可能会成为数据泄露的潜在风险。数据控制者有责任采取全部必要的安全措施,不仅要确保个人数据被安全地传输至正确目的地,还要继续保护存储在其系统内部的其他个人数据,并且还需采取透明程序应对数据泄露的潜在风险根据《2016/1148号指令》(EU)关于在整个欧盟范围内实现网络和信息系统共同的高度安全水平的措施。。因此,在涉他数据的数据主体主张数据可携权时,数据控制者应当在对涉及的特定风险评估基础之上采取相应的风险防范措施。此类风险防范措施包括:一般数据主体在同意机制中已经进行身份验证措施PDPC Public Consultation, supra note 39, at 17行为准则将为互操作性和安全性提供最低标准,提供在传输之前验证接收组织身份的标准,以及必须提供给消费者信息,以使他们能够行使其数据可携权。,涉他数据转移过程中存在风险可以利用额外身份验证程序补充信息,例如,要求关联第三人提供短信验证码或其他身份验证因素;如果数据控制者有合理理由怀疑相关账户被盗用或者在第三人未表示明确同意下传输关联第三人的个人敏感信息,可暂停或冻结数据传输;在技术可行的情况下,数据可携权规定数据控制者可向另一个数据控制者直接传输数据,直接传输情况下数据流动性更强,此时,采取强制身份验证措施以保障数据安全。在任何情况下,数据控制者必须对数据主体执行身份验证程序,以确定对个人数据提出行使数据可携权要求的数据主体的身份[26]。通常在数据主体签订合同之前或者取得其同意处理数据之前,数据控制者已经完成了对数据主体的身份验证。但如果数据控制者对数据主体的身份或者涉他数据的认证程序产生合理怀疑,可以要求数据主体提供补充信息,以对数据主体进行完整准确的身份验证。数据控制者要求数据主体提供补充信息以验证身份并不会导致收集与验证身份无关的个人信息,也不会额外增加数据主体的负担。
(四)采取隐私增强技术,保护个人隐私
数据转移实体与数据接收实体还可以通过采用工具选择隐私友好的标准配置。数据主体掌握主动权,对于用户数据和第三人数据能够实现分离的涉他数据,可以选择请求转移至另一数据服务商的某一部分具体数据中,尽可能排除涉及他人的数据,实现个人数据和他人数据的分离;对于用户数据和第三人数据确无法分离的涉他数据,可对第三人数据采取匿名化处理、假名化处理的特定技术手段来消除或代替涉他数据中未请求数据可携第三人信息中的敏感属性,这也是一种隐私增强技术,有助于进一步降低第三方个人数据被传输的风险。假名化处理后的个人信息有可能被间接识别,而经过匿名化处理的个人信息仍存在再识别的风险[27],为了保护第三方的隐私不被侵犯,在满足“删除权”GDPR第17条规定“删除权”,之前学者普遍称之为“被遗忘权”,即是指数据主体有权请求数据控制者立即删除与其相关的个人数据本身及其副本、备份或相关的链接,该删除是指永久性的删除。的要求时,第三方可以主张行使删除权。
杨立新教授认为,删除权是指信息主体对已被发布在网络上有关自身不恰当、过时的、继续保留会导致其社会评价降低的信息,要求信息控制者予以删除的权利[28]。
不同于小数据时代在时间跨度上,以沃伦和布兰代斯的《隐私权》发表以及相关司法判决的接受为标志,到20世纪六七十年代个人电脑和网络的出现之前。[29]和中数据时代,大数据时代下,我们的隐私可能陷入被多次利用的困境中,只有通过彻底的删除,才能从根本上阻断数据的传输,保护数据主体的权利[30]。欧盟《一般数据保护条例》第17条将删除权作为一项独立的权利予以规定,如果数据被传输给任何第三方或者第三方网站,数据主体不希望数据接收实体继续保存该数据时,在收到数据主体的请求后,數据控制者应通知第三方删除该数据。此种情况下,数据控制者除了对网络平台所储存的内容负有进行删除的义务之外,还对在平台进行公开传播或者经过平台传播的数据负有连带责任[31]。
四、结 语
大数据时代网络平台用户量急速增长,加速应用软件的开发与竞争,用户可按照自己的偏好选择应用平台,数据的转移也随之产生。社交平台具有天然的涉他属性,使其成为涉他数据的集聚地,涉他数据在可携过程中的数据安全以及隐私保护问题,成为数据可携权这一制度成败的关键考量因素。数据流通与数据保护之间本身就需要利益的平衡。恰当的数据保护能够激励网络运营商进行更好的数据开发,用户享受更好的服务,同时,数据的开发利用也需要相应的数据保护予以支持。针对涉他数据可携过程中可能陷入的困境,笔者在本文中提出采取同意要件的再延伸,实施双重身份验证程序、传输前取得关联第三人的同意和保证三方实体数据处理目的统一性的措施,有效降低涉他数据转移过程中的风险,平衡了用户信息权益和平台数据权益,具有可行性。但在我国没有引入数据可携权制度,数据的转移缺乏法律依据和体系化保护的情况下,面对涉他数据的转移采取何种措施保护第三人的数据权利和隐私不被侵犯,仍需借鉴欧盟关于涉及第三人利益的数据转移以及漏洞弥补,设计一套适合我国的规范制度。
参考文献:
[1] 苗振林.欧盟数据可携权立法评析[J].许昌学院学报,2018(5):83-87.
[2] 高富平,余超.欧盟数据可携权评析[J].大数据,2016(4):102-107.
[3] BOLTON R N, PARASURAMAN A, HOEFNAGELS A, et al. Understanding Generation Y and their use of social media: a review and research agenda[J]. Journal of Service Management, 2013(3):245-267.
[4] 张哲.欧盟个人数据保护法上的数据可携权研究[D].重庆:西南政法大学,2017:29.
[5] 仲泊远.社交媒体用户照片存储和隐私信息保护的行为特点分析[J].无线互联科技,2017(23):42-47.
[6] 张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(3):38-59.
[7] 顾里平.大数据时代中国公民的隐私[N].环球时报,2019-05-07(15).
[8] 王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013(4):62-72.
[9] 张建文,高悦.从隐私权的立法与司法实践看新兴权利保护的综合方式[J].求是学刊,2019(6):102-111.
[10]华劼.社交媒体网络直播隐私侵权问题研究[J].兰州学刊,2020(5):1-9.
[11]程海玲.108号公约现代化与个人信息收集合法性依据的重构[J].时代法学,2019(6):107-115.
[12]张新宝.个人信息收集:告知同意原则适用的限制[J].比较法研究,2019(6):1-20.
[13]陆青.个人信息保护中“同意”规则的规范构造[J].武汉大学学报(哲学社会科学版),2019(5):119-129.
[14]TAYLOR E.Data Protection Day-dataportability and the GDPR[EB/OL].(2016-02-09)[2020-03-04].http://www.emilytaylor.eu/data-protectionday-data-portability-and-the-gdpr/.
[15]张哲.探微与启示:欧盟个人数据保护法上的数据可携权研究[J].广西政法管理干部学院学报,2016(6):43-48.
[16]SWIRE P P, LAGOS Y. Why the Right to Data Portability Likely Reduces Consumer Welfare: Antitrust and Privacy Critique[J].Maryland Law Review,2013(2):341-343.
[17]张红.肖像权保护中的利益平衡[J].中国法学,2014(1):268-286.
[18]Article 29 Data Protection Working Party. Guidelines on the Right to Data Portability[EB/OL].(2017-04-05)[2020-01-30]. http://ec.europa.eu/newsroom/document.cfm?doc_id=44099.
[19]贺栩栩.比较法上的个人数据信息自决权[J].比较法研究,2013(2):61-76
[20]闫静.信息自决权理论下的档案隐私保护路径探析[J].档案学研究,2016(1):80-85.
[21]梁丽雯.Facebook“泄露门”:大数据零隐私?[J].金融科技时代,2018(5):92.
[22]王成.个人信息民法保护的模式选择[J].中国社会科学,2019(6):124-146.
[23]高富平.个人信息保护:从个人控制到社会控制[J].法学研究,2018(3):84-101.
[24]丁晓东.什么是数据权利?——从欧洲《一般数据保护条例》看数据隐私的保护[J].华东政法大学学报,2018(4):39-53.
[25]王利明.论个人信息权在人格权法中的地位[J].苏州大学学报(哲学社会科学版),2012(6):68-75.
[26]刁勝先,李絁芩.欧盟数据可携权的困境与本土化思考[J].重庆邮电大学学报(社会科学版),2020(2):68-77.
[27]张建文,程海玲.“破碎的隐私承诺”之防范:匿名化处理再识别风险法律规则研究[J].西北民族大学学报(哲学社会科学版),2020(3):76-86.
[28]杨立新,韩煦.被遗忘权的中国本土化及法律适用[J].法律适用,2015(2):24-34.
[29]维克托·迈尔-舍恩伯格,肯尼思·库克耶.大数据时代[M].盛杨燕,周涛,译.杭州:浙江人民出版社,2013:46.
[30]张建文.被遗忘权的场域思考及与隐私权、个人信息权的关系[J].重庆邮电大学学报(社会科学版),2017(1):24-30.
[31]刘学涛,李月.大数据时代被遗忘权本土化的考量——兼以与个人信息删除权的比较为视角[J].科技与法律,2020(2):78-88.
Research on Data Transfer Issues Related to Othersunder Data Portability
ZHANG Jianwen, GAO Ningning
(School of Civil and Commercial Law, Southwest University of Political Science and Law, Chongqing 401120, China)
Abstract:
The EU data portability has enhanced the data subjects control over the data, but in the process of exercising the data portability because the same data contains information from multiple people, the exercise of the data portability has been restricted to a certain extent, especially in other data transfer. Under the transfer of other data, the information of the third party is improperly collected by social media platforms or third parties without permission, which poses a threat to the security of personal data and violates the privacy of the third party. In order to reduce the risks involved in the transfer of other data, a double identity verification procedure is implemented; the consent of the associated third party is obtained before transmission; the data processing purpose of the three-party entity is guaranteed to be uniform, and improper use is prevented.
Keywords:
data portability; other data; social media; illegal collection; privacy
(編辑:刘仲秋)