数据重用法律制度的反思与重塑
2023-04-29胡玲
摘 要:数据重用是数字经济发展的重要方面,且数据重用往往能起到补充或替代新数据的作用。数据使用主要包含各种形式的数据利用方式,即进行数据收集、存储、分析和创新等活动,而数据重用则是指将数据用于原始目的之外的研究活动或目的。数据重用的法律障碍主要存在于两个方面:强调网络和数据安全相关的法律和侧重为数据利用提供保护的法律。应从以下几个方面重构数据重用相关法律制度:重视《数据安全法》和《个人信息保护法》等为数据重用提供质量保证和安全可信环境的法律价值;充分发挥《著作权法》等相关法律保护并鼓励数据集合所有者授权、分享数据的作用;构建数据重用风险评估机制。
关键词:数据重用;数据利用;数据安全;法律障碍;风险评估机制
中图分类号: D923.41;D922.17 文献标识码: A文章编号:1674-8557(2023)02-0044-09
提及数据重用,很容易让人想到公共部门的数据再利用和共享问题。通常,公司和个人为公共部门的数据添加附加值,从而为市场和社会提供新信息或服务。 但是,哪怕是公共数据的再利用也面临着不小困难和挑战。公共数据的开放构成了公共部门信息重用的发展,但是开放数据不仅需要向重用者提供信息,还需要向重用者提供便于重用格式的数据。 此外,各类数据企业也在商业实践中不断创新和丰富数据经营的商业模式,并获益于数据的二次利用。国家主席习近平于2021年10月30日在G20罗马会议上强调中国高度重视数字经济国际合作,已经决定申请加入《数字经济伙伴关系协定》,共同推动数字经济健康有序发展。党的二十大报告提出加快发展数字经济,促进数字经济和实体经济深度融合。在此背景下,研究数据重用(二次利用)相关法律问题对我国数字经济的可持续发展有着重要的理论和现实意义。
一、数据重用问题的提出
国际标准化组织(IOS)对数据所下的定义为:数据是对事实、概念或指令的一种特殊表达形式,这种特殊表达形式可以用人工的方法或者自动化的装置进行通信翻译转换或者进行加工处理。 根据这个定义,常规意义下的文字、图形、图像(静态和动态图像)、声音和数字等经编码后都被视为数据。在数字经济中,许多组织都对数据重用充满了兴趣,利用数据产生的诸多创新也都在初次收集数据目的之外,尤其对于无法自行收集大量数据的中小型企业和其它组织,重用来自其它企业的数据也可能是首选策略,但是并非所有形式的数据重用都合法合规。此外,在数字经济时代,我国相关数字政策和实践是理解和分析数据重用相关法律问题的重要基础。
(一)数据重用的内涵
有学者将相关数据重用分成了四类:“意图”派、“情境”派、“内容”派和“流程”派。 毋庸置疑,数据重用围绕着“数据”本身展开。数据是原始的、无组织的、待处理的事实,当在特定情境中处理、组织、结构化或呈现数据以使其变得有用时,便成为了信息。国内外关于数据和信息的不同主要在使用习惯和立法技术层面,在内涵上并无二致,本文提及的信息在内涵上和数据一致。为充分认识数据重用,首先应将其与数据使用做区分。
1. 数据使用(Data Use)
数据使用主要包含各种形式的数据利用方式,即进行数据收集、存储、分析和创新等活动。数据收集是以一种既定的系统方式收集和衡量体现不同利益的信息的过程,该过程使人们能够回应研究问题、检验假设及评估结果。数据存储是指信息在存储介质中的记录。数据分析则是检查、清理、转换和为数据建模的过程,发现有用的价值以提供结论并支持决策。数据分析包含多种技术,并用于不同的领域。在当今商业世界中,数据分析在制定更科学的决策和帮助企业更有效地运营方面发挥着举足轻重的作用,其中,数据挖掘是一种特殊的数据分析技术,专注于统计模型和知识挖掘,以进行预测。数据创新是使用新的或非传统的数据源和方法以获取对发展带来的挑战更细微和深刻的洞悉。可以说,数据分析和创新是数据使用的关键环节,也是数据价值最大化的基石。
2.数据重用(Data Reuse)
数据重用(二次使用/二次利用)一般是指将数据用于原始目的之外的研究活动或目的,通常使用适当的元数据模式可有助于描述数据集,以便随着时间的推移可以重复使用它们。可以看出,数据重用只能发生在数据使用(初次使用)之后。数据重用可以分为以下三种类型。(1)数据重复使用,即在相同情境和相同目的下多次使用数据,如许多在线商店都要求客户在首次订购商品时填入姓名、地址和银行账户等信息,下次客户再有订购商品需要时,则会自动显示相关个人数据。(2)将数据用于不同于最初收集目的的目的,但是仍然在初始目的的情景下,如当同一家在线商店开始使用客户提交的初始数据建立客户资料以评估信用违约风险或预测客户喜好。(3)在新的情境中使用數据,如当同一在线商店将客户初始提供的数据出售给可能对该数据感兴趣的其它行业的公司以进行直接营销时。上述后两种情况明显超出了数据初始使用目的,应纳入数据重用范畴。
(二)数据重用是数字经济可持续发展的应有之义
近年来,随着移动互联网、云计算、大数据、人工智能等新一代通讯技术深入发展,数字经济在全球蓬勃发展,成为了引领世界经济增长的新动能。数字经济的可持续发展离不开数字技术与社会经济各板块的深度融合。数据则是数字经济发展的核心要素,数据是一种可以反复利用、不断创造价值的资源,良好的数据治理应在保障数据安全的基础上充分释放数据使用的能量。而要想通过数据实现数字经济的健康可持续发展就不得不重视数据的再利用和多元用途。“人类命运共同体既是人类不可分割的共同利益追求主体、更是无法替代的自然生态维持主体。” 数字经济的健康可持续发展要实现的是消耗最小的自然资源达到最大化价值利用和实现。
(三)数据重用的相关政策和实践
中共中央、国务院连续发文要求加快培育发展数据要素市场,其中把数据定义成土地、资本、劳动力及技术之外的第五大基本市场要素。技术和智能设备使得我们能够以前所未有的方式创建、共享和使用数据,同时,新的工具和方法能够对收集的数据进行复杂的分析,以产生对社会、经济和商业都有益的见解。 许多技术公司都在不断改进算法,以利用海量收集的数据来帮助更好地开发产品和服务,如定向广告宣传、设计更有效的营销活动、加强电子商务推荐功能、协助动态定价或改善其它任何方面的业务功能。 数据资源这种取之不尽、用之不竭并在无限循环中的交互作用,使其价值难以估量。许多大型组织正在寻求大数据来解决各种复杂问题。 随着技术的进步,数据重用的经济价值会日益凸显。随着我国数字经济的进一步发展,近年来,从中央到地方都为发展数字经济提出了诸多制度和实践指引。
1. 数字经济政策为数据重用提供了政策指引
数字经济政策是国家为深入贯彻国家数字经济发展战略而提出的政策。近年来,中央部委、各级地方政府陆续出台数字经济相关政策,推进数字经济发展,拉动各地数字经济增长规模。首先是国家层面。国家发展改革委、中央网信办印发《关于推进“上云用数赋智”行动培育新经济发展实施方案》的通知(发改高技〔2020〕552号)。该《方案》从打造数字化企业、构建数字化产业链、培育数字化生态三方面明确了数字化转型的三大目标。工业和信息化部办公厅《关于推动工业互联网加快发展的通知》(工信厅信管〔2020〕8号),《通知》包含新型基础设施建设、融合创新应用、安全保障体系、创新发展动能、产业生态布局、产业政策支持等6大领域共20项举措。工业和信息化部办公厅关于印发《中小企业数字化赋能专项行动方案》的通知(工信厅企业〔2020〕10号),《方案》旨在统筹推进新冠肺炎疫情防控和经济社会发展工作,以数字化赋能中小企业,助力疫情防控、复工复产和可持续发展。其次是地方层面。《上海加快发展数字经济推动实体经济高质量发展的实施意见》提出总体目标,即把握新一轮技术发展趋势,持续增强新时代上海数字经济发展新优势,坚定信心、保持定力,加快提升数字经济规模和质量。《浙江省数字经济五年倍增计划》指出总体目标为坚持数字产业化、产业数字化,全面实施数字经济五年倍增计划,深入推进云上浙江、数字强省建设。《广东省培育数字经济产业集群行动计划(2019—2025年)》的总体目标是建成“国家数字经济发展先导区”,力争2022年数字经济规模达7万亿元,占GDP比重接近55%,并为此将具体实施包括数字湾区建设在内的七大重点工程。总之,从中央到地方层面接连出台支持数字经济发展的政策,为中国数字经济健康快速发展提供了具体指导意见。
2. 数据交易为数据重用奠定了实践基础
数据交易是交易主体通过数据实现经济利益的过程。公共机构、私营部门乃至个人都能够通过数据交易获取更加完整并准确的数据,以辅助其决策。数据的收集及运算能力因计算机及信息技术的发展呈现出指数式提升,大数据技术随之产生,数据交易开启了其发展历程。数据交易流程通常包含数據提供方、数据需求方以及数据中介方。可以说,企业对于其所控制的数据进行分析进而辅助其商业决策或者直接通过数据交易获得对价收入直接体现了数据交易的价值。
数据交易产业是我国数据产业链发展中一大亮点。2012年7月国务院发布《“十二五”国家战略性新兴产业发展规划》,其支持大数据存储、大数据分析技术的研究和发展。2015年8月国务院发布《促进大数据发展行动纲要》,强调需完善大数据市场发展机制,引导大数据交易市场培育,开展面向应用的数据交易市场实验,探索大数据衍生品交易发展;鼓励产业链各环节的市场参与者交换和交易数据,促进数据资源流通,建立和完善数据资源交易机制和定价机制,规范交易行为,加快建立大数据市场标准体系。2016年工信部又发布落实政策《关于组织实施促进大数据发展重大工程的通知》,鼓励数据流通,构建大数据交易平台和系统。各地政府也相继出台政策,落实发展大数据交易平台。在国家相关政策支持下,我国数据交易市场发展迅速,各地先后建立混合所有制数据交易机构。2015年4月15日,贵阳大数据交易所正式挂牌。随后,我国首家数据资产登记确权赋值的服务机构(中关村数海数据资产评估中心有限公司)也获批成立。目前,已有不少企业通过数据资产运营,让数据实现了经济价值。总之,目前我国数据交易制度、标准正在逐步完善,数据交易发展得到了初步制度保障。数据交易的蓬勃发展势必对数据使用和重用的法律规制提出新的要求。
在明确数据重用内涵并梳理我国数字经济政策和数据交易实践基础上,将进一步厘清数字经济发展中的数据重用法律障碍并提出相关完善建议是我国数字经济健康持续发展的重要基础。
二、我国数据重用的法律障碍
随着数字经济不断向纵深发展,数据重用的影响和作用日益凸显。大数据时代,数据价值的二次利用和流转受到极大重视,数据控制者不会为了二次利用数据而获取原数据主体的同意。 许多组织,尤其是中小型企业自身很难收集或产生大量数据,但却会受益于重用由他人收集的数据。那些已经收集了大量数据的组织也可能因将这些数据用于初始目的之外的其它目的而受益。随着个人数据经济价值越来越受到重视,重用个人等数据是提升公民、民间组织和非营利组织民主参与的关键。 但是,在现有数据保护相关法律下,重用数据尤其是重用个人数据存在着明确的限制,数据往往仅可用于与收集和处理数据的原始目的相一致的用途,但这与数字经济的发展现实相矛盾。实践中,为遵守法律法规及保障个人数据自决权的实现,数据服务平台/企业往往都采取通知与同意规则,但是这样的规则并没有为人们提供对其数据的有效控制。 在数字经济中,存在大量的数据重用需求,很多组织(尤其是商业组织)往往在原始收集数据时难以预料和穷尽数据用途,但在实践中这些商业组织往往凭借数据重用产生了很多创新及价值,且数据重用往往能起到补充或替代新数据的作用。
数据共享和交易虽未大规模开展,而数据黑市却十分猖獗。这主要存在技术及法律等障碍:技术障碍包括缺乏互操作性、数据安全顾虑和其他网络安全要求;而法律障碍主要是“数据所有权”的不确定性、对数据合法使用和重用的边界,以及在满足企业对数据使用或重用保护方面的法律需求上遇到的障碍。目前,我国数据重用法律障碍主要存在以下两个方面:以《网络安全法》《数据安全法》《个人数据保护法》等为代表强调网络和数据安全保护的法律;以《民法典》《著作权法》《反不正当竞争法》等为数据利用提供保护的法律。从法律的传统二分法视角来看,前者主要存在公法层面,后者主要存在私法层面。古罗马法学家乌尔比安在其著作《学说汇纂》中提出了“公法是有关罗马国家稳定的法,私法是涉及个人利益的法” 。查士丁尼的《法学总论——法学的阶梯》进一步指出:“法律学习分为公法和私法,公法涉及罗马帝国的政体,私法则涉及个人利益。” 据此,规范国家与个人之间的纵向法律应被视为公法,而适用于个人之间的横向交易的法律应被视为私法。总之,数字经济健康可持续发展对数据重用的法律障碍探析提出了迫切要求。
(一)网络和数据安全保护相关法律所带来的障碍
在后斯诺登时代,主权国家纷纷出台数据安全相关法律和政策规制本国数据的流动和使用。其中数据本地化要求是对数据跨境流动最严苛的限制,其要求将数据的存储、转移和/或处理限制在特定的地理位置和管辖范围内,或者规定可以根据公司的注册国或主要运营、管理地来管理数据。数据本地化法律破坏了全球服务以及信息技术的新发展,如云计算、物联网和大数据,也阻碍着数字经济发展和数据重用。当前,《网络安全法》《数据安全法》《个人信息保护法》主要强调和规制网络和数据安全问题,《反垄断法》则注重规制数字经济发展中的数据垄断问题。
1. 注重维护国家整体网络安全的法律给数据重用带来的障碍
《网络安全法》第37条规定了关键信息基础设施运营者的相关义务,要求其将在中华人民共和国境内运营中收集和产生的个人信息和重要数据存储在境内,确实需要向境外提供的,必须经过评估。通知-同意规则也被正式载入《网络安全法》中,这也意味着纳入世界各国立法的通知―同意规则开始了其中国特色的本土化发展历程。整体来看,《网络安全法》涉及数据的内容将逐渐被《个人信息保护法》和《数据安全法》所吸收并取代,转而聚焦于网络等级保护2.0、关键基础设施保护及网络安全审查制度等核心问题。从《网络安全法》的立法原意和相关规定可以看出,其侧重维护我国整体网络安全,数据重用必将受到限制。
2. 强调保障数据安全的法律给数据重用带来的障碍
一方面,《数据安全法》在数据领域是落实《国家安全法》的“总体国家安全观”的核心法律,重点聚焦于重要数据的国家安全问题。是中国应对当前国际冲击的有效回应。当下,随着美国“云幕法案”和欧盟GDPR的出台,数据更是关乎国家政治、国家主权和全球博弈。该法旨在安全和发展并重,但是数据的发展所占的比例较少,具体制度的支撑在数据发展方面没有得到应有的重视。“平衡”是该法的重要价值取向,应坚持“维护数据安全”与“促进数据开发利用”并重的立法与监督理念,即以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。另一方面,《个人信息保护法》全文共八章七十四條,从多个层面设计和建构个人信息保护的立法框架。可以说,该法整体上对个人信息提供了高标准的保护,也有很多亮点。纵观该法内容,关注当下个人信息保护的突出问题,落实个人信息保护责任,加大违法惩处力度。强调了应采用合法、正当的方式获取个人信息,且获取个人信息需具有明确、合理目的,并将获取信息的使用范围限定在实现处理目的的最小范围内,应公开处理规则,保证信息准确,采取安全保护措施等。坚持以“告知——同意”为核心的个人信息处理的一系列规则,且对跨境提供个人信息的“告知——同意”作出了更严格的要求。此外,对敏感个人信息作出更严格的限制,还规定了国家机关处理个人信息的规则。《个人信息保护法》的这些规则设定在保障个人信息安全的同时也在一定程度上阻碍了个人数据利用和重用。而随着数字经济向纵深开展,个人数据的商业价值日益成为企业拓展数据商业模式的重要依赖,如何在不侵害个人信息人格权益的基础上保障个人数据的安全利用成为了当下的重要议题。
3. 规制数据垄断的法律给数据重用带来的障碍
随着数据的大量积聚,引发了政府机构和公众对数据垄断的担忧。出于对自身利益的考量,一些企业或国家限制甚至拒绝数据的流动,浪费数据资源的同时,也阻碍着创新的实现。实践中,各类大数据领域的限制竞争行为也逐步显露出来。为预防和制止平台经济领域垄断行为,引导平台经济领域经营者依法合规经营,促进线上经济持续健康发展,国务院反垄断委员会于2021年2月7日发布《国务院反垄断委员会关于平台经济领域的反垄断指南》(以下简称为《指南》)。《指南》进一步明确了平台经济领域反垄断执法原则,有针对性地细化分析思路,为平台经济领域经营者依法合规经营提供更加明确地指引,增强执法针对性、提升监管科学性,促进平台经济规范有序创新健康发展。当然拥有数据的多寡并不能直接判定构成垄断与否,很多时候数据的经济价值与数据的容量并非直接成正比,等量的不同性质的数据的市场价值也各异,正如大型互联网平台并不会仅仅因拥有着海量的用户数据而遭到反垄断调查。这需要对企业垄断数据与企业在日常经营中收集和利用数据之间作区分,垄断数据涉及一家公司采取反竞争手段来独家控制大量信息,以致竞争对手无法有效竞争,而收集大量数据并使用数据来改进产品并不一定会损害消费者。 《反垄断法》及相关指南则对积聚了大量数据的公司和平台对数据进行进一步创新使用提出了更高的要求和限制。
此外,《消费者权益保护法》在数据驱动的经济中也扮演着显著角色,尤其是在确保信息的透明度和准确性方面。这也意味着经营者行为受到数据保护和消费者保护规则的共同约束,这对数据主体提供了额外保护。作为数据领域的两部基本法律,《数据安全法》聚焦数据安全,《个人信息保护法》聚焦数据隐私,共同构建了数据保护和数据利用的整体性法律框架,且以规制数据安全使用为主。从数据和市场竞争力来看,由于数据具有非竞争性、时效性、替代性、非稀缺性等特征,数据保护并未如我们想象得那么重要以至于忽视了其经济价值的最大化发挥。
(二)数据利用保护相关法律所带来的障碍
当前,《民法典》《著作权法》和《反不正当竞争法》等为数据利用活动提供了重要保护,但是也为数据的重用设置了门槛和障碍。
1.《民法典》给数据重用带来的障碍
《民法典》第127条为数据使用保护提供了原则性的法律依据。该条规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”《民法典》第四编人格权规定了个人信息保护,其中,第六章规定了隐私权和个人信息保护。《民法典》第1034条明确了个人信息的保护范围,且首次将“电子邮箱”和“行踪信息”纳入个人信息范畴。第1035条规定了个人信息的处理原则和条件,并延续了《网络安全法》“合法、正当、必要”的原则。《民法典》的相关规定提高了我国数据主体对数据隐私权的保护意识,但是这样的保护势必也对数据重用设置了一定障碍。
2.《著作權法》给数据重用带来的障碍
知识产权法保护人类创造性活动下产出的无形产品,其中著作权法与数据最密切相关。著作权是数据重用需要考虑的重要问题,任何数据分析或数据挖掘往往涉及信息或数据库的整体复制,而其中许多将受到相关司法辖区中的知识产权保护。如果数据并非重用者所拥有或经许可的,则需要寻找是否符合著作权法规定的例外。如果数据集合在内容的选择或编排上体现了独创性,就成为了著作权法上完整意义的作品,因此数据集合就可以作为汇编作品享受著作权保护。目前,虽然我国法律并未规定数据集合作品就是汇编作品,也未直接规定数据集合作品可以享有著作权保护。但在司法实践中,符合作品要求的数据集合都会被当作是汇编作品给予著作权保护。也就是说,数据集合只要是在“内容的选择或编排”上具有独创性,都将受到《著作权法》保护。“历史纪年表案”是我国法院对数据集合作品依照《著作权法》判决的典型案例。 《著作权法》对数据独创性数据集合的保护,使得想要利用他人已收集的数据进行创新使用更加困难。
3.《反不正当竞争法》给数据重用带来的障碍
一般而言,竞争法由旨在保护竞争以最大化提高消费者福利的规则组成。竞争法关注对竞争过程有害的做法。在我国司法实践中,基于诚实信用原则,以《反不正当竞争法》作为对数据集合著作权保护的补充,保护那些虽不具有独创性但却投入了大量人力、物力、财力制作的数据集合权利人的经济利益。具体可以通过《反不正当竞争法》第2条加以保护在市场上交易流通中的不具有独创性的数据集合,而通过第10条商业秘密加以保护的数据集合自然意味着没有进入公共市场。商业秘密保护通常会与数据重用者的目的相抵触,它限制了对数据集的访问并降低了其可利用性。
整体上看,《网络安全法》和《数据安全法》为我国数字经济发展奠定了“安全”基调,对实践中商业组织数据使用和重用合规提出了不少挑战和要求。平衡个人信息保护与信息利用之间的关系是《民法典》的重要目标。一方面,其规定处理信息必须遵循合法、正当、必要、安全以及信息主体的同意;另一方面,规定了在获取信息主体同意范围下或满足特定情形下 ,可以合理利用信息。《个人信息保护法》则以《民法典》为基础,成为我国网络安全与数据保护领域的核心法律之一。同时,《个人信息保护法》也借鉴了国际上先进的个人信息保护规则,以更好地与国际接轨,如对于敏感信息的处理,需满足特定的目的和充分的必要性,方可处理,并且应当取得个人的单独同意或者书面同意。在世界数字化转型背景下,个人“数据人格”和企业“数据资产”的重要意义与日俱增。近年来,个人数据的便捷不断向个人生物识别信息、基因信息等拓展,数据作为关键生产要素已被中央文件确认,如何平衡个人数据保护与数据利用(包括再利用)之间的关系,成为相关法律的基石。
三、我国数据重用相关法律障碍移除建议
总体而言,各国在数字经济立法方面,目前基本处于同步状态,还都在探索规律的过程之中。当前中国的电子商务、移动支付、共享经济等数字经济新业态、新模式迅速发展,位于世界前列。2016年9月,二十国集团领导人杭州峰会首次提出全球性的《二十国集团数字经济发展与合作倡议》,宣示数字经济成为全球共识。2021年10月30日,习近平主席在二十国集团罗马峰会上更是强调了重视数字经济的国际合作。中国在建设“数字丝绸之路”、引领世界数字经济发展和治理上,面临前所未有的历史机遇和各种挑战。我国在抓住数字经济发展这一历史机遇,充分释放数据价值和创新数据用途时,当前,我国数据相关法律在制定时都同时重视数据的安全和利用,但是总体看来,还是以强调数据安全使用为主。未来在释放数据重用价值时,应重视《数据安全法》和《个人信息保护法》为数据重用提供了质量保证和安全可信环境,知识产权相关法律应保护并鼓励数据集合所有者授权、分享数据,并重视竞争法鼓励公平竞争的作用,同时,应重视数据重用评估机制的建立。
(一)我国数据安全和保护带来的法律障碍移除
下文主要从重视《个人信息保护法》为数据重用提供质量保证的价值,重视数据安全相关立法为数据重用提供安全可信环境的价值和重视《反垄断法》鼓励公平竞争的作用这三个方面展开探讨。
1. 重视《个人信息保护法》为数据重用提供质量保证的价值
数据重用可以被视为广泛定义的数据处理活动的一部分。现实生活中,为了获取商业利益等,不少企业、机构甚至个人,随意收集、非法获取、过度使用、非法买卖个人信息,个人信息安全问题十分突出。已经可用的大量信息使重新识别变得容易,个人主动数据共享并没有减慢速度,寻求隐私的人通常是主动传播隐私的人。也许被在线匿名的神话所迷惑,用户在搜索、在线购买商品、张贴图片、“喜欢”餐馆和浏览度假胜地时不断泄露自己的信息。不同的主体对个人数据的诉求大相径庭,如个人寻求隐私保护,企业追求商业利益,而政府需要执行公共政策。由于个人数据是数据重用的重要组成部分,甚至是最有价值的部分,因此个人数据保护法律规则对于数据重用的质量提供了基本保障。
2. 重视数据安全相关立法为数据重用提供安全可信环境的价值
现在的大型数据泄露事件,几乎频繁到了每天都会曝光一次的频率,主要源于恶意攻击、系统故障和人为错误,其中系统故障是导致政府等公共部门数据泄露的主要原因。我国也发生过不少大型数据泄露事件,对个人和企业造成了很大损害。 整体来看,大数据带来了三个方面的挑战:生成和处理数据时的技术和分析障碍,匿名化、隐私和数据保护问题,大数据的复杂性和用于分析大数据的算法引发了进一步的认
识论问题即客观性和语境的缺失。 现在,许多国家将网络空间归类为新的战场,和海陆空同样重要。数据是信息系统中最关键的资产,是许多商业组织的核心和命脉,数据安全的保障是网络安全的应有之义,直接影响着商业组织的数字化未来和商业模式等核心竞争力,同时,数据泄露事件将对商业组织的正常运营、营收和声誉造成重大负面影响。我国《数据安全法》的出台是应对数字经济发展过程中数据滥用带来安全风险的重要举措。
3. 重視《反垄断法》鼓励公平竞争的作用
不能先入为主地将数据密集型企业作为反垄断执法优先审查的对象。我国《反垄断法》第55条明确规定:经营者依照有关知识产权的法律、行政法规规定行使知识产权的行为,不适用《反垄断法》。数据本身不会构成垄断,非法利用数据的行为才可能构成垄断。数据可能产生垄断的最根本原因是拥有数据及相关算力和算法可能产生市场力量。如果一个企业能够拥有一定的数据及相关的算力和算法,而其它企业没有替代性的或者无法获得的,它就可能会形成一种市场壁垒。但是不管是在处理与数据相关的反垄断个案时,还是在制定数据产业竞争政策时,需要重点关注以下三个因素:第一是数据本身具有不容易形成垄断的特征,第二是数据集中的必要性,第三是产业发展和国际竞争的考量。因此,对数据的反垄断执法应当关注具体的垄断行为,如经营者达成垄断协议、经营者滥用市场支配地位、具有或者可能具有排除、限制竞争效果的经营者集中。
(二)移除数据利用保护的法律障碍
目前,我国数据利用保护面临的法律障碍主要在《著作权法》和《反不正当竞争法》。一方面,应完善《著作权法》,以保护和鼓励数据集合所有者授权使用和分享数据。另一方面,应充分认识《反不正当竞争法》的维护市场公平竞争价值。
1. 发挥《著作权法》保护并鼓励数据集合所有者授权、分享数据的作用
数字技术以及以此为基础的互联网的急速发展,数据的利用和传播方式发生了很大改变,数字技术的使用,不但使人们能比以往更准确、快速地处理大量数据,而且实现了对数据高品质的复制与传播,并借助互联网实现更多种方式的利用。数据集合往往是商业组织利用和重用数据的主要形式,对各类极具商业价值的数据集合进行保护是数字经济向纵深发展的应有之义。此外,个人数据的经济价值越来越大,往往是数据集合的重要组成部分,就自然人个人而言,其更在意并期望获得法律保护的是人格利益。但商业化利益的实现通常建立在对大量的个人数据进行收集加工并进行利用,此时的数据往往已不再是个人信息,或其商业化价值并非依赖单个个体的信息,因而个人信息主体往往不能从其个人信息中获取直接经济利益。 与此同时,为各类商业数据集合提供知识产权法律保护的合理性在于兼顾了效率与公平的双重价值目标:一方面为此类数据集合制作者提供了足够的经济激励,确保数据深度挖掘和数据集合产出的效率,从而优化社会资源的配置;另一方面充分利用权利的限制和例外规定进行制度设计,保障社会公众的利益,从而实现法对公平价值目标的追求。知识产权的限制是指对知识产权权利人的专有权进行限制,这是知识产权人应当付出的代价,这样的限制是为了实现知识产权法的利益平衡机制,即通过限制专有权而保障社会公众对知识产品的必要接近和合理分享,从而达到平衡知识产权人和社会公众利益的关系目的。 知识产权制度的目的是利用保护换取更大的共享与公开,为了防止数据资源被寡头化垄断化,应该充分利用知识产权机制来规避这一现象,最终促进数据的开放与共享。
2. 发挥《反不正当竞争法》维护市场公平竞争的价值
在我国,可以通过《反不正当竞争法》保护那些不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的数据。但是该法更重要的价值在于保护企业、个人对其智力成果及其相关成就的财产利益和人身利益,维护公平健康的市场关系,奉行诚信原则和利益平衡原则。
(三)构建数据重用风险评估机制
数据重用评估机制是一种用于评估数据重用法律和道德方面的工具。该工具可用于探索特定情景下的数据重用面临的法律和道德风险。数据重用评估机制应考虑以下要素:系统描述数据处理目的和操作步骤;评估与目的相关操作的必要性和比例;评估所涉及的数据主体的权利和自由的风险;制定风险防范措施,包括安全保障措施和机制,以确保个人数据的保护。为了识别和评估风险,首先需要清楚地了解什么是风险,在该机制下,风险是指由于数据重用而对隐私和其它权利以及道德可能造成的负面影响(通常包括:歧视、身份盗用或欺诈、声誉受损、经济或社会等不良影响),这些不良影响并非仅存在数据重用场合,但却往往在数据重用时被忽略。尤其应重视以下三种情形下的风险评估机制:(1)对相关自然人进行系统且广泛的评估,且该评估基于自动处理作出对自然人产生法律效力的决策或其它类似的对自然人产生重大影响的决定。(2)大规模处理特殊类型的数据(如敏感数据/儿童数据/与刑事定罪有关的个人数据)。(3)大规模系统地监视公众区域。该评估机制重点针对数据的重用,更多关注数据重用产生的特定风险,可以更好地平衡个人数据安全与数据重用的经济效益。
四、结语
我国从中央到地方都在为发展数字经济提供制度支持,数据重用相关法律问题的研究在数字经济时代意义非凡。当前,我国面临着数据要素总量大但是利用率低的现实。 数据的加速产生促使公共和私营部门对其尚未开发的潜力有着天然的好奇心。 数据重用在实践中遭遇重大挑战:数据重用可能触犯隐私等相关法律,数据重用的分析结果可能造成歧视;数据重用也会损害各体尊严,现如今,人们的声誉越来越取决于他们的公开数据;数据重用甚至对自由和正义带来了挑战,数字经济中缺乏隐私极大地增加了价格歧视的可能性,并影响了自由市场的一些基本规则。文章指出了数据重用的现存法律障碍。一方面,数据安全和个人数据保护相关立法充当了主要障碍,这些立法旨在最大程度减少可处理的数据量,防止数据的无限保留,数据本地化规定更是阻止了数据跨境传输,限制了全球范围内数据的交换和重用。而跨境数据流动不仅对每个国家的经济,而且对世界的和平、相互依存度和安全都产生了深远影响。 另一方面,著作权法限制了数据重用者充分利用数据集合,因而成为了数据重用的障碍。《反垄断法》限制了市场上处于主导地位的数据所有者,也在一定程度上成为了数据重用的障碍。《消费者权益保护法》则会阻止那些基于不正当做法的商业行为。综上,就数据重用而言,我国目前的监管环境异常复杂。但是,识别数据重用的法律障碍,并提出相关对策有助于进一步规范数据重用,以促进可持续发展的数字环境。
(责任编辑:陈晓屏)
【基金项目】2021年司法部专项任务课题“产业链重构下涉外技术转让法律机制研究”(项目编号:21SFB4056)、2021年湖
南省哲学社会科学基金青年项目“相似事实证据规则研究”(项目编号:21YBQ014)、2021年福建省社科基金特别委托省法学会专项课题“有限产权视域下汽车数据多元治理研究”(项目编号:20212ZB088)。
【作者简介】胡玲:安徽财经大学法学院讲师,法学博士。
See Agusti Cerrillo-i-Martinez.The Reuse of Public Sector Information in Europe and ItsImpact on Transparency.European Law
Journal,Vol.18,No.6,2012,p.777.
See Agusti Cerrillo-i-Martinez. Fundamental Interests and Open Data for Re-Use. International Journal of Law and Information
Technology,Vol.20,No.3,2012,p.215.
See ISO/IEC 2382-1:1993,https://www.iso.org/obp/ui/#iso:std:iso-iec:2382:-1:ed-3:v1:en.,訪问时间:2023年4月6日。
参见张潇月、顾立平、胡良霖:《国内外开放可言数据重用困境解决措施述评》,载《图书馆》2021年第3期,第83页。“意图”
派:注重从词语含义方面界定,突出原始目的意外的使用意图;“情境”派:着重列举数据重用的具体情境;“内容”派:对所重用数据的具体表现形式与呈现要求进行阐述,着重说明重用数据后形成的新的产出;“流程”派:注重将数据开放共享与重用视为完整流程,强调数据重用过程须可追溯。
马忠法、胡玲:《论跨国公司投资环境责任的国际法规制》,载《海峡法学》2020年第1期,第54页。
See Karen Hallenstein,Jane Perrier.Big Data & Intellectual Property-Strategic Alignment for Commercial Success.International
In-House Counsel Journal,Vol.8,No.31,2015,p.1.
See John Pavolotsky.Demystifying Big Data。Business Law Today,Vol.2012,No.11,2012,p.1.
See Amy Affelt.Big Data,Big Opportunity.Australian Law Librarian,Vol.21,No.2,2013,p.80.
钟明曦、陈淑珍:《大数据侦查之法律困境与应对》,载《海峡法学》2022年第3期,第76页。
See Cristina Dos Santos.On Privacy and Personal Data Protection as Regards Re-Use of Public Sector Information (PSI).Masaryk
University Journal of Law and Technology,Vol.6,No.3,2012,p.340.
See Daniel J.Solove.Privacy Self-Management and the Consent Dilemma.Harvard Law Review,Vol.126,No.7,2013,p.1880.
[意]彼德罗·彭梵得:《罗马法教科书》,黄风译,中国政法大学出版社1992年版,第9页。
[古罗马]查士丁尼:《法学总论——法学阶梯》,张企泰译,商务印书馆2009年版,第6页。
See John M.Yun.Antitrust after Big Data,Criterion Journal on Innovation,Vol.4,2019,p.410.
该案涉及的是附在《辞海》一书后面的“历史纪年表”是否具有可作品性的问题。法院认为,原告编辑的纪年表所表达的内容和使
用功能与历法有区别,它不是单一的时间表,还包括作者对历史数据的选择、考证,有针对不同使用者的便于检索的标记和独特的编排方式。所以,不属于著作权法第五条第(三)项所说的“历法”。纪年表的独创性表现在如何考证、选取和表现客观数据,形成能使读者更科学、准确、合理使用的专用表格,受保护的不是表中的“数据”,而是最终形成的“表”。该案完全承认了作者在“表”的表现形式上的独创性,是我国法院在事实作品侵权认定中较少判定著作权侵权的一例。
可以合理处理该自然人自行公开的或者其他已经合法公开的信息(但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外),
以及可以为维护公共利益或者该自然人合法权益,合理实施的其他行为。
2016年8月26日,顺丰速递湖南分公司宋某被控“侵犯公民个人信息罪”在深圳南山区人民法院受审,由于对内部人员数据安全
管理存在缺陷,顺丰出现过多次内部人员泄露客户信息事件。2012年1号店内部员工与离职、外部人员内外勾结,泄露90万用户数据,http://world.people.com.cn/n1/2017/0519/c1002-29287418-5.html,访问时间:2023年4月6日。
See Ugo Pagallo.The Legal Challenges of Big Data:Putting Secondary Rules First in the Field of EU Data Protection,European
Data Protection Law Review(EDPL),Vol.3,No.1,2017,p.1.
张新宝:《〈民法总则〉个人信息保护条文研究》,载《中外法学》2019年第1期,第68页。
冯晓青:《论知识产权的若干限制》,载《中国人民大学学报》2004年第1期,第87页。
刘辉、夏菁:《数据交易法律治理路径探析》,载《海峡法学》2022年第1期,第88页。
See Alexandra Giannopoulou.Access and Reuse of Machine-Generated Data for Scientific Research.Erasmus Law Review,Vol.12,
No.2,2019,p.155.
SeeMichael Kirby.Legal Aspects of Transborder Data Flows,Computer/Law Journal,Vol.11,1991-1992,p.243.
