三 大数据时代个人数据保护与利用的新发展
互联网的发展令个人数据的经济价值与日俱增,学界越来越多地关注个人数据的二次开发利用问题。个人数据的二次开发利用,是指数据收集者将其收集到的数据进行整理、分析、处理后,用于其他商业目的。尽管这一过程不可避免地对数据隐私带来冲击,但其带来的经济利益却颇为可观。大数据技术的进步令个人数据商业化利用的程度和范围被进一步开拓,并有望发展出新的产业链。在此情形下,过往基于隐私权和人格权的个人数据保护模式愈显不足。何种个人数据保护理论能够在保障公民人格利益的同时,更有力地支撑我国大数据产业的长远发展,是这一时期的学者最为关注的问题。
(一)数据产权理论探析
正如前文所述,互联网技术的进步令个人数据的经济价值得到充分开发,具有财富创造功能的个人数据财产化或商品化理论应运而生,并在大数据时代受到学界的广泛关注。该理论主要有以下几点支持理由。第一,个人数据的内涵已无法为传统人格权范畴完全涵盖,其财产化发展趋势已成必然。[49]第二,有关隐私权、人格权的传统规定与数据产权并不矛盾,仅是为限制该领域的合同自由提供了合法理由。[50]第三,设立数据产权有利于保护公民“对其个人数据的自主决定利益”,防止其数据权益因非法收集、利用而受侵害。[51]
数据产权理论已成为当前学界的主流观点之一。赞成此理论的学者普遍认为,应当对相关数据进行区别对待,与数据主体个人直接、密切相关的数据归属数据主体所有,但与数据主体关系较为疏远的数据,数据业者可以基于其为数据收集、处理、利用等付出的劳动和投资而享有合法权益。[52]数据业者权益的法律性质,又可以分为“使用权说”和“所有权说”。
持“使用权说”观点的学者认为,数据所有权仍应归数据主体所有,但其可以被独立行使。数据所有权人以向商家提供个人数据的方式换取部分免费产品或服务的行为本质上是个人数据使用许可行为,商家将基于此获得对该数据的使用权。为更好地平衡各方权益和保障市场对个人数据资源的有效配置,建议在个人数据之上形成“个人数据人格权—个人数据财产权—个人数据使用权”权利层次,个人对其数据享有人格权,并在对其数据的商业利用中享有数据财产权,也可将个人数据财产权中的使用权能许可给他人形成个人数据使用权。[53]
持“所有权说”观点的学者认为,数据收集者将基于对数据的收集、加工等事实行为,获得对加工数据的所有权。对该权利应当首先依循“捕获规则”,分配给数据收集者,继而依据“关联规则”将敏感数据权利分配给数据主体。此举能够更加有效地激励企业利用数据创造经济效益。[54]
(二)个人数据公共属性分析
数据产权理论在受到学界重视的同时,对其反对之声也从未止歇。反对该理论的学者主要有以下几点理由。第一,个人数据的经济价值的实现有赖于数据主体的控制,其经济价值无法独立实现,不宜视其为独立财产。[55]第二,个人数据之上承载着多元价值,仅从经济视角证成数据产权的正当性失之片面。[56]第三,个人数据的利用不具备竞争性,不必设立绝对权对其进行保护。[57]对大数据时代的新商业模式的数据提供法律保护可能带来新的垄断,扼杀创新。[58]第四,当前数据产业处于初始阶段,行为规制模式较赋权模式更符合现阶段产业发展的现实需要。[59]第五,个人以私权工具对其数据进行控制的方式在大数据时代难以成功,应将其作为公共物品来规制,以促进个人数据的自由共享,实现公共利益。[60]
这种对数据产权理论的质疑背后隐含着部分学者对个人数据单一属性认知的否定。个人数据保护与利用之间一直存在的张力在大数据时代愈发紧张。这种张力是由个人数据之上承载的个人基本权利与其社会经济价值之间的冲突所带来的,更进而言之,是个人数据的个人属性与公共属性之间的矛盾所决定的。长久以来,国际社会中对个人数据保护的立法主导理论为个人数据的个人控制理论。无论是欧盟强调人格尊严的人格权保护模式,还是美国基于保护个人自由的隐私权保护模式,均彰显了对“个人”的强调。[61]然而,大数据产业的兴起使得对个人数据的利用关乎社会公众福利,呈现出公共性和社会性。基于个人控制的个人数据权理论受到了新兴经济的挑战,显得不合时宜。有学者就数据主体对个人数据的当然控制提出怀疑,认为二者的联系“仅在于该信息可以识别某人或与某人存在联系,这不足以使个人控制该信息或使其归属于个人支配”。[62]个人数据的立法理念应当从个人控制转向社会控制,超越过往建立在个人主义之上的个人控制理论,实现在大数据时代围绕个人数据的个人利益与社会公共利益之间的平衡。[63]这种立法理念的转变将带来对个人数据制度模式的新思考,或将进而影响围绕个人数据的多方主体的利益分配格局。
(三)数据利用规则梳理
当前,个人数据保护与利用之间冲突重重,而第三方利用者的介入无疑加剧了这一对立关系。尽管学界对于大数据时代数据产权及其归属的探讨尚未得出定论,但正如有学者所言:“产权不明,本不应谈利用与交易,但我国大数据产业正是在权属未明的前提下做大了蛋糕。有关大数据之上是否存在独占权益,大数据权益与个人数据保护的界线如何划分等问题在规则上缺失,在研究上处于空白,无法为现实提供有效指引,实属大数据产业发展的隐忧。”[64]大数据产业的勃兴正在倒逼立法对数据利用问题进行回应,也急需学界对此问题发声。
为平衡个人数据保护与利用的关系,现阶段学界主要探讨了“知情同意原则”和“去身份化操作”两种进路。二者各有其合理性和局限性。
1.知情同意原则
知情同意原则被认为是“个人数据保护领域的基本原则之一”。[65]然而,该原则作为个人数据处理正当性基础的地位受到大数据技术的不断挑战,面临着现实与理论的双重困境。[66]大数据技术令获取有效同意的难度加大,且该原则的适用忽视了公共利益,无益于实现个人数据保护与利用的平衡,据其产生的“全有全无”管理构架也将带来负面经济效用。[67]更有学者提出,在大数据时代,应以防止滥用而非权利保护作为个人数据收集的规制原则,因此,对该行为的正当性考察宜采事后判断的方式,同意的实质是事先判断,不应作为信息收集行为的正当性基础。[68]
尽管知情同意原则受到诸多质疑,但其在社会交往领域具有重要作用,保障了对个人自治和人的尊严的尊重和维护,不能因其适用效果不佳而否认其必要性和正当性。因此,不少学者主张对该原则进行革新而非将其彻底废弃。[69]革新举措的核心思路为将现有的绝对同意模式转变为相对同意模式,或是将个人数据区分为一般数据和隐私数据,非隐私数据的收集无须获得数据主体的同意或仅需获得消极同意;或建议确立分层同意机制,“容许有条件的宽泛同意+退出权模式”。[70]
2.去身份化操作
去身份化,也叫去识别化,即“去除个人数据中可识别性的过程”,包括去标识化和匿名化两个环节。[71]在知情同意原则对大数据利用的规制“捉襟见肘”的当下,去身份化作为平衡数据保护与利用的方式被提出。
去身份化是个人数据再利用的前提,其对数据中的隐私与资产属性进行分割,将有效降低数据利用中的隐私风险。为实现去身份化对隐私的有效保护,必须确定合理的法律标准。有学者提出我国应当仿效欧盟确立的标准,即数据控制者与第三方均不能通过“一切”、“可能”和“合理”的手段来识别特定个人。[72]
但有学者对该操作的安全性和正当性提出怀疑,认为去身份化的数据仍存在被重新识别的风险。这种对去身份化的不信任的根源在于,“隐私”是一个广泛的概念,包括保护我们免受熟人猜测的风险。而去身份化操作建立在一种明显狭隘的“隐私”概念之上,针对的是更为具体的隐私危害。[73]但笔者以为,在数据经济时代,“隐私”是一个相对的概念,具有较大的弹性,不同个体对隐私边界的感知不同,无法一概而论。正如美国Edward M.Chen法官在HiQ Labs诉LinkedIn案判决中指出,被告“没有强有力的证据证明用户实际的隐私意愿”。[74]因此,以“大隐私权”概念作为对去身份化操作的质疑基础,有以偏概全之嫌。该操作的安全风险更多属于技术问题,可以通过技术的完善来加以解决。
也有学者指出,去身份化的实质是“将个人数据转化为不包含个人身份信息的数据”,并不能真正为个人数据收集、利用行为提供正当性基础。[75]笔者赞成这一观点,即去身份化是对于业已获取的个人数据进行处理的后续操作,无法成为在先的数据收集行为的正当性基础。因此,或有必要从其他视角思考个人数据利用的正当性基础和规制进路。
3.其他规制进路
知情同意原则与去身份化操作的局限性使得一些学者尝试从其他视角探求大数据利用与保护的平衡规则。现将其中较具代表性的观点列举如下。
①个人数据的合理使用原则。该观点认为,可以借鉴著作权法上的合理使用原则作为个人数据收集、利用的正当性基础,以弥补同意原则在大数据时代的局限性。[76]
②合法利益豁免机制。该观点认为,大数据产业发展需要灵活的空间,数据收集者基于数据收集、利用行为获得相应合法利益,而无须取得数据主体同意。其中,对合法利益应采广泛的定义,即基于非违法使用行为产生的利益均属合法利益。[77]
③目的限制原则。该原则包括“目的明确”和“使用限制”两方面内容。前者要求数据收集者事先告知数据主体收集、使用目的,使其对个人数据的后续使用产生明确认知,但不苛求目的范围的最小化;使用限制要求对数据的后续利用不得逾越已明确的目的,否则须再次征求同意。[78]
④资源准入模式。该观点认为,平衡个人数据的利用与保护问题实际上就是合理圈定数据流转范围的问题,资源准入模式能更好地兼顾二者。该规则要求只有具备数据安全保障能力的企业才能成为数据收集者,且个人数据只能在适格企业范围内流转。[79]
⑤消费者权益保护机制。该观点认为,数据的财产属性使得“数据主体可完成从自然人到消费者的角色嬗变”,应当将消费者权益保护机制引入数据治理过程中,以平衡数据保护与利用的关系。[80]
⑥“普遍免费+个别付费”双重模式。该观点认为,既有的网络信息服务普遍免费模式“削弱了对用户个人数据的保护,也削减了网络服务提供者的相应义务”。有必要引入个别付费模式,构建“普遍免费+个别付费”双重模式,以保障个人对其数据的控制和数据的有效利用。[81]
综上所述,当前学界对个人数据保护与数据产业发展的平衡规则进行了诸多有益的探讨,取得了丰富的研究成果,但并未就该进路达成共识。相关问题仍有待于学界的进一步研究与明晰。