论数字人权_参考网

论数字人权

2021-11-10聂佳龙

科学与生活 2021年17期

摘要：数字科技发展引致人的数字属性在改造与重塑法律权利的同时还改造与重塑着人权。在数字社会中“无数据，不人权”，从而提炼出的能够反映数字社会人权内容的概念是“数字人权”。数字人权的内容应该包括互联网接入权、数据控制权数据处理权等内容。这些内容的实现需要数字人权理念的普及和数字人权的法律化，前者要求认同人格的数字化，后者则要求围绕数据保护制定“一般数据保护法”。

关键词：人权：数据;数字人权

一、数字人权内容的一般描述

人权，简单地讲就是人之所以为人的权利。但从“人权”自从开始提出那一天起就充满了不确定性。因为如此，权利主张的扩张导致了人类不断地地解释人权。而导致这种情况原因之一是科技进步，因为从以往经验来看，每次科技革命会导致人权形态的历史转型，而每次转型则又会丰富人权概念的内容。当前，随着以大数据、人工智能等为代表的新一代信息技术的迅猛发展，当前的时代处于以数字科技为代表的第四次科技革命浪潮中已是不争的事实。

数字科技方兴未艾导致人类社会形态越来越呈现出智慧化与数字化特征，进而改造与重塑着人权。人的数字属性改造与重塑人权究其根底无疑是新一代信息技术所带来的表征为大数据的数字社会。在数字社会中，生产力与社会进步虽然表面看上是由于人与人、人与物、物与物通过智能设备连接在一起从而能够在不同领域高效合作所带来的，但实质上却是对人与物所产生的数据进行处理、挖掘、交换等所导致的结果。于是不难知道，在数字社会中大数据等数字化科技不仅仅是技术更是劳动工具，即人力资本数字化。“人力资本社会的数字化意味着其价值以及价值的实现必须以能够生产数据并且能够控制、处理数据为基础。”这样，数字社会中的人权的内容应该包括：

（1）互联网接入权（Right to Internet Access）。发展到“大数据”与“物联网”时代的当今，人和物所产生的数据都会通过互联网上传到云等各种存储装置里。于是，人和物接入互联网是数据生产的关键。在此背景下，许多的国家和国际组织呼吁将接入和使用互联网视为一项基本的人权。由此，联合国在2011年宣布互联网接入权是一项基础性人权。数字化是自图灵于1936年发表的《论可计算数及其在判定问题上的应用》一直延续到现在的技术变革的主线。因此，互联网接入权提出与被宣布是一项基础性人权表明了它是数字社会的应有之义。

（2）数据控制权。接入互联网仅仅是数据得以生产的前提，但这些数据的价值能否被开发出来则离不开对数据的控制。当前“生产—控制”的二元格局决定了数据生产者难以甚至是不可能控制自己生产的数据，从而个人必须面对商业结构与政府滥用其数据的危险。但“生产—控制”的二元格局还将持续，因而数据生产者对数据的控制应该是个人身份信息不会被识别，以及一旦被识别则可以通过侵权—司法模式来予以救济。

（3）数据处理权。对数据生产者而言对其数据的控制之目的无非是实现其价值以及免受必然性的束缚。当数据价值实现后或者面临必然性束缚时必然会涉及处理数据的问题。数据生产者认为实现了数据价值的标准往往是基于基本用途实现了，如果因此而删除数据必然会导致数据其他价值无法实现。基于此，可以将数据转为公共资源应用于公共利益目的，因为此时的数据对于数据生产者已经没有什么价值了而对于社会却有着极大的价值。但即便是如此，如果数据生产者面临或可能面临必然性束缚风险时仍有权将其数据删除。因此，数据处理权内容是数据生产者有免受必然性的束缚的权利，一旦该权利遭受侵害则有权要求删除其数据，无论数据是不是公共资源。

二、数字人权理念的普及

2019年，张文显教授在“知识产权与相关权利的法理”学术研讨会致辞指出，在人类对数字科技依赖越来越大的背景下，提炼出了“数字人权”概念后，如何普及“数字人权”理念是一个必须予以认真对待的问题。

数字人权不同于其之前的三代人权，因为前者面对是“原子世界”而后者面对则是“比特世界”。然而，当今我们却是基于“原子世界”的概念、思维来应对“比特世界”。这不可避免地会陷入捉襟见肘的窘境。任何人都是“通过指号来指导他对某些事物和情景的行为，这些事物和情景可能是他所从来没有接触到的而且永远也不能接触的，然后那提供对知识的最后控制的证据，却必须总是到他自己行为所在的那个环境中去寻找”。提炼出“数字人权”概念的意义虽然可以表述为在于“以人权的力量和权威强化对数字科技开发及其运用的伦理约束和法律规制”，但最为直接的目的却是希望通过“数字人权”这一数字社会中的指号摆脱前述窘境。但如果仅仅是提炼出“数字人权”的概念，我们的希望导致的目的依然会落空，因为“概念不像一个简单的具体的感性表象那样是暂时产物;每个概念都有它漫长曲折的心理构成历史，并且它的内容也不是通过一时的思想能够明显地表现出来的”。既然“数字人权”概念并不是暂时产物，那么其要像其他概念一樣必然要相应的心理构成历史。而这一心理构成历史就是人们接受“数字人权”理念的历史。

历史地看，人类在数字社会之前就建构了涵盖政治、经济、社会和文化等方面的全方位的人权体系。由于是基于以“自然人”为始基来构建的，这种人权体系是可以认为是为“生物—社会”模式。然而，数据不仅会改变我们的生活，还能改变我们的社会关系：数据将会成为每个人不可分割的构成要素，进而越来越具有数字属性。

人类越来越具有数字属性意味着将会在“数字和程序算法的世界里发展出一种新的人性形态”。于是，在数字社会中人性还要依赖于数据和网络空间，人权体系不可能是“生物—社会”模式。当然，这并不意味着我们要将这种模式推翻，构建出新的不同的模式，因为人的生物属性与社会属性并不是因为社会形态的改变而被消灭或者自行消失。因此，在数字社会中人除了生物属性与社会属性外，还具有数字属性.在数字社会中人具有生物、社会与数字属性，这也就注定了数字社会的人权体系是在“生物—社会”模式基础上增加数字属性。因此，数字社会中的人权体系可以表述为“生物/数据—社会”模式。

“生物/数据—社会”模式与“生物—社会”模式相比突出了人的数字属性。人的数字属性是人类在数字社会中数字化生存与发展的使然。在人权理论中，“并非任何促进人类的善或人类繁盛的东西都可以算作人权的对象，唯有人的资格所需要的那些东西才可以成为人权的对象”。数字素养被视为数字时代的基本人权意味着任何人在数字社会中拥有能够数字化生存的人格。因此，普及“数字人权”理念必然要求认同人格的数字化。

三、数字人权的法律化

在数字社会中，由“生物—社会”模式转变为“生物/数据—社会”。从上面所述中不难知道，这种转变意味着现有的人权体系面临着解构与建构。现有人权体系的解构与建构不仅仅是增加了前述的“数字人權”，还预示着“生物/数据—社会”所蕴含也是最为重要的规则，即关于数字人权如何转化为现实权利的规则不同于现有的实现方式。

那么数字人权如何转化为实现权利呢？“为了使基本权的功能能够得以发挥，因此绝大部分基本权所应保障的生活领域与生活关系，都需要法律上的形成。这种形成主要是立法的任务。”由此，数字人权法律化方式应当通过立法方式来实现。由于数字人权的核心是数据，因而通过立法方式现实数字人权法律化就是要围绕数据保护进行立法。日本著名学者大木雅夫曾言：“不知别国法律者，对本国法律便也一无所知。”放眼世界，《欧盟一般数据保护条例》显然是可以借的他山之石，因为它旨在捍卫以基于人之尊严的普世道义为核心的启蒙价值。从内容来看，《欧盟一般数据保护条例》分为十一章。第一章名为“一般规定”，主要规定了主题和目标、适用范围、地域范围，以及关于个人数据等名词定义等内容。第二章名为“原则”，主要规定了有关个人数据处理的原则、处理的合法性、同意的条件、信息社会服务中适用于儿童的同意条件、特殊类别个人数据的处理、处理与刑事定罪和犯罪有关的个人数据与不需要识别的处理等内容。第三章名为“数据主体的权利”，规定了透明度和方式、信息与个人数据的访问、更正与擦除、反对的权利和自动化的个人决策与限制条件等内容。第四章名为“控制者和处理者”，主要规定了一般义务、个人数据的安全、数据保护影响评估和事先咨询、数据保护官、行为准则和认证等内容。第五章名为“个人数据转移至第三国或国际组织”，主要规定了转让的一般原则、转移所需的适当保障、具有约束力的公司规则、未经欧盟法律授权的转移或披露、特殊情形下的克俭减、个人数据保护的国际合作等内容。第六章名为“独立监管机构”，主要规定了独立身份与职权、任务和权力等内容。第七章名为“合作与一致性”，主要规定了合作、一致性、欧盟数据保护委员会等内容。第八章名为“救济、责任和惩罚”，主要规定了向监管机构申诉、针对监管机构的有效司法救济权、针对控制者或处理人的有效司法救济权、数据主体的代表、中止诉讼、赔偿权和赔偿责任、行政罚款的一般条件、罚则等内容。第九章名为“有关特定处理情形的规定”，主要规定了处理、表达自由与信息、处理和公开获取官方文件、对全国性身份识别号码的处理、与雇佣有关的处理、为实现公共利益、科学或历史研究或统计目的处理中的安全保障与克减、保密义务、现有对教会和宗教协会的数据保护规则等内容。第十章名为“授权性、实施性法案”，主要规定了授权的行使、委员会程序等内容。第十一章名为“最后条款”，主要规定了指令95/46/EC的废除、与指令2002/58/EC的关系、与先前签订的协议的关系、委员会报告、对欧盟其他数据保护法案的审查、生效与适用等内容。

从上述关于《欧盟一般数据保护条例》内容介绍来看，笔者认为我国应该制定“一般数据保护法”。该法应该分为总则、数据主体的权利、控制者和处理者、特定处理的情形、个人数据转移、独立监管、法律责任等内容。其中总则主要规定立法依据、立法宗旨、适用范围、原则等内容。数据主体的权利主要规定数据主体享有被遗忘权等权利，以及控制者和处理者承担个人信息隐身份等义务。控制者和处理主要规定个人数据的安全、数据保护影响评估和事先咨询、数据保护官、行为准则和认证等内容。特定处理的情形主要规定处理、表达自由与信息、处理和公开获取官方文件、对全国性身份识别号码的处理、与雇佣有关的处理、为实现公共利益、科学或历史研究或统计目的处理中的安全保障与克减、保密义务等内容。个人数据转移主要规定转让的一般原则、转移所需的适当保障、个人数据保护的国际合作等内容。独立监管主要规定独立身份、职责，以及独立监管机构与算法责任审查委员会的关系等内容。

参考文献

[1]熊春泉、聂佳龙.数据驱动型竞争异化风险的法律防控研究[M].上海三联书店，2021.

[2]陈刚、谢佩宏.信息社会还是数字社会[J].学术界，2020，（5）.

[3][德]克里斯多夫·库克里克.微粒社会——数字化时代的社会模式[M].黄昆等译，中信出版社2018.

[4][英]詹姆斯·格里芬.论人权[M].徐向东等译，译林出版社，2015：41.

[5]马长山.智慧社会背景下的“第四代人权”及其保障”[J].中国法学，2019，（5）.

[6]熊春泉、聂佳龙.大数据时代中国法治建设——一种立法视角的分析[M].中国政法大学出版社，2007.

[7]张文显.“无数字，不人权”[N].北京日报，2019—9—2—015.

[8][美]莫里斯.指号、语言和行为[M].罗兰、周易译，上海人民出版社，2011.

[9][奥地利]恩斯特·马赫.认识与谬误[M].洪佩郁译，东方出版社2005.

[10][英]詹姆斯·格里芬.论人权[M].徐向东等译，译林出版社，2015.

[11][德]康拉德·黑塞.联邦德国宪法纲要[M].李辉译，商务印书馆2007.