论数据权利与交易规制
|
摘要
承认数据权利这一新型权利是进行大数据交易的前提。数据权利是一项复杂权利,其权利主体包括个人、信息业者、其他组织和国家,其保护法益包括人格法益和财产法益。当个人作为数据权利的主体时,其权利主要体现为个人数据权;当信息业者作为数据权利的主体时,其权利主要体现为数据财产权。数据在不同主体间流转从而发生数据权利的让渡。大数据交易主要体现为数据收集主体和数据继受主体之间发生的数据权利流转,其交易以不得侵犯个人数据权为前提。数据财产权转让方式比较接近知识产权,交易双方之间的法律关系为许可使用合同法律关系。大数据交易需通过明确权利归属、规范脱敏标准、限制交易主体、强化政府监管和平台法律责任等手段加以规制。
Recognition of new rights-the right of data is a foundation for big data transactions. The right of data is a complex right, whose owners include individuals, information industry, other organizations and coun.tries, whose legal interests include the interests of the personality and the interests of the property. When the in.dividual is the owner of the data, the rights are reflected of personality rights. When the information industry, or the government as the owner of the data, the rights are reflected of property rights. The transfer of data in differ.ent subjects leads to the transfer of data rights. Big data transactions are mainly between data collector and the data receiver, the transaction must not violate the data of personality right. The transfer of data property rights is similar to the transfer of intellectual property rights, and the legal relationship between the two parties is the contractual relationship. Big data transactions need to be regulated, including clearing the desensitization stan.dards and rules, clearing the right of data, limiting the parties of transactions, strengthening government regula.tion and platform responsibilities.
Recognition of new rights-the right of data is a foundation for big data transactions. The right of data is a complex right, whose owners include individuals, information industry, other organizations and coun.tries, whose legal interests include the interests of the personality and the interests of the property. When the in.dividual is the owner of the data, the rights are reflected of personality rights. When the information industry, or the government as the owner of the data, the rights are reflected of property rights. The transfer of data in differ.ent subjects leads to the transfer of data rights. Big data transactions are mainly between data collector and the data receiver, the transaction must not violate the data of personality right. The transfer of data property rights is similar to the transfer of intellectual property rights, and the legal relationship between the two parties is the contractual relationship. Big data transactions need to be regulated, including clearing the desensitization stan.dards and rules, clearing the right of data, limiting the parties of transactions, strengthening government regula.tion and platform responsibilities.
引文
(1)Hoffman Sharona,“Medical Big Data and Big Data Quality Problems”,Connecticut Insurance Law Journal,Vol.21,No.1,2014,pp.289~316.
(2)UrsicHelena,CustersBart,“Legal Barriers and Enablers to Big Data Reuse”,European Data Protection Law Re.view(EDPL),Vol.2,No.2,2016,pp.209~221.
(3)5Vs包括海量数据规模(volume)、动态数据体系(velocity)、多样数据类型(variety)、易变数据结构(variability)和精确数据分析(veracity)。参见王国成:《从3V到5V:大数据助推经济行为的深化研究》,《天津社会科学》2017年第2期。
(1)2014年一份“2000万开房数据”的资料被网友疯狂下载,当事人之一王金龙起诉汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络有限公司,并要求赔偿15万元。参见上海市浦东新区人民法院(2014)浦民一(民)初字第501号民事判决书。
(2)《刑法》(2015年)第253条:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
(3)《民法总则》(2017年)第111条:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”
(4)数据权否定论可参见梅夏英:《数据的法律属性及其民法定位》,《中国社会科学》2016年第9期;张阳:《数据的权利化困境与契约式规制》,《科技与法律》2016年第6期。
(1)数据权利兼具人格权和财产权双重属性,数据人格权主要包括数据知情同意权、数据修改权、数据被遗忘权;数据财产权主要包括数据采集权、数据可携权、数据使用权和数据收益权。参见齐爱民、盘佳:《数据权、数据主权的确立与大数据保护的基本原则》,《苏州大学学报(哲学社会科学版)》2015年第1期。
(2)参见王融:《关于大数据交易核心法律问题--数据所有权的探讨》,《大数据》2015年第2期。
(3)吕廷君:《数据权体系及其法治意义》,《中共中央党校学报》2017年第5期。
(4)信息权相关理论可参见肖秋会:《俄罗斯信息法研究综述》,《中国图书馆学报》2013年第6期。
(1)《网络安全法》(2016年)第76条:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”
(2)参见陈璐:《论〈网络安全法〉对个人信息刑法保护的新启示--以两高最新司法解释为视角》,《法治研究》2017年第4期。
(1)参见吴伟光:《大数据技术下个人数据信息私权保护论批判》,《政治与法律》2016年第7期。
(2)参见齐爱民、盘佳:《数据权、数据主权的确立与大数据保护的基本原则》,《苏州大学学报(哲学社会科学版)》2015年第1期。
(3)参见张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,《中国法学》2015年第3期。
(4)该法不仅规定了个人主体获取信息的权利(有权获悉数据收集主体的身份与详细联系方式、处理目的),还规定了个人主体对个人数据的访问权、更正权、“被遗忘权”、限制处理权、数据携带权、一般反对权和反对自动化处理的权利。参见丁晓东:《什么是数据权利?--从欧洲〈一般数据保护条例〉看数据隐私的保护》,《华东政法大学学报》2018年第4期。
(5)Joseph W.Jerome,“Buying and Selling Privacy:Big Data's Difference Burdens and Benefits”,Stanford Law Re.view Online 66,2013-2014,pp.47~54.
(6)Joseph W.Jerome,“Buying and Selling Privacy:Big Data's Difference Burdens and Benefits”,Stanford Law Re.view Online 66,2013-2014,pp.47~54.
(1)《网络安全法》(2016年)第41条:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”
(2)Lawrence Lessig,Code Version 2.0,New York:Basic Books,2006,pp.226.
(3)参见王融:《关于大数据交易核心法律问题--数据所有权的探讨》,《大数据》2015年第2期。
(4)具体而言,对于用户,应在个人信息或者说初始数据的层面,同时配置人格权益和财产权益;对于数据经营者(企业),基于数据经营和利益驱动的机制需求,应分别配置数据经营权和数据资产权。参见龙卫球:《数据新型财产权构建及其体系研究》,《政法论坛》2017年第4期。
(5)Mattioli Michael,“Disclosing Big Data”,Minnesota Law Review,Vol.99,No.2,2014,pp.535~584.
(1)《民法总则》(2017年)第111条规定:“自然人的个人信息受法律保护”;第127条则规定:“法律对数据和网络虚拟财产的保护有规定的,依照其规定”。
(2)参见陈天莹、陈剑锋:《大数据环境下的智能数据脱敏系统》,《通信技术》2016年第7期。
(1)参见《贵州省地方标准--政府数据数据脱敏工作指南(DB 52/T 1126-2016)》,贵州省人民政府网:http://www.gzgov.gov.cn/zfsj/bzgf/201709/t20170928_1042657.html,访问日期:2018年11月14日。
(1)参见张敏、朱雪燕:《我国大数据交易的立法思考》,《学习与实践》2018年第7期。
(2)例如贵阳大数据交易所除了提供大数据交易外,还提供大数据清洗建模分析服务、大数据定向采购服务、大数据平台技术开发等增值服务。参见《2016年中国大数据交易产业白皮书》第38页,贵阳大数据交易中心网:http://www.gbdex.com/website/resources/download/2016.pdf,访问日期:2018年11月22日。
(3)数据堂声明的免责条款为:“对于非恶意提供带有个人隐私信息的服务,公司不承担责任”。参见“数据堂数据用户服务协议”,数据堂网:http://www.datatang.com/about/protocol.html,访问日期:2018年5月28日。
(2)UrsicHelena,CustersBart,“Legal Barriers and Enablers to Big Data Reuse”,European Data Protection Law Re.view(EDPL),Vol.2,No.2,2016,pp.209~221.
(3)5Vs包括海量数据规模(volume)、动态数据体系(velocity)、多样数据类型(variety)、易变数据结构(variability)和精确数据分析(veracity)。参见王国成:《从3V到5V:大数据助推经济行为的深化研究》,《天津社会科学》2017年第2期。
(1)2014年一份“2000万开房数据”的资料被网友疯狂下载,当事人之一王金龙起诉汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络有限公司,并要求赔偿15万元。参见上海市浦东新区人民法院(2014)浦民一(民)初字第501号民事判决书。
(2)《刑法》(2015年)第253条:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
(3)《民法总则》(2017年)第111条:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”
(4)数据权否定论可参见梅夏英:《数据的法律属性及其民法定位》,《中国社会科学》2016年第9期;张阳:《数据的权利化困境与契约式规制》,《科技与法律》2016年第6期。
(1)数据权利兼具人格权和财产权双重属性,数据人格权主要包括数据知情同意权、数据修改权、数据被遗忘权;数据财产权主要包括数据采集权、数据可携权、数据使用权和数据收益权。参见齐爱民、盘佳:《数据权、数据主权的确立与大数据保护的基本原则》,《苏州大学学报(哲学社会科学版)》2015年第1期。
(2)参见王融:《关于大数据交易核心法律问题--数据所有权的探讨》,《大数据》2015年第2期。
(3)吕廷君:《数据权体系及其法治意义》,《中共中央党校学报》2017年第5期。
(4)信息权相关理论可参见肖秋会:《俄罗斯信息法研究综述》,《中国图书馆学报》2013年第6期。
(1)《网络安全法》(2016年)第76条:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”
(2)参见陈璐:《论〈网络安全法〉对个人信息刑法保护的新启示--以两高最新司法解释为视角》,《法治研究》2017年第4期。
(1)参见吴伟光:《大数据技术下个人数据信息私权保护论批判》,《政治与法律》2016年第7期。
(2)参见齐爱民、盘佳:《数据权、数据主权的确立与大数据保护的基本原则》,《苏州大学学报(哲学社会科学版)》2015年第1期。
(3)参见张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,《中国法学》2015年第3期。
(4)该法不仅规定了个人主体获取信息的权利(有权获悉数据收集主体的身份与详细联系方式、处理目的),还规定了个人主体对个人数据的访问权、更正权、“被遗忘权”、限制处理权、数据携带权、一般反对权和反对自动化处理的权利。参见丁晓东:《什么是数据权利?--从欧洲〈一般数据保护条例〉看数据隐私的保护》,《华东政法大学学报》2018年第4期。
(5)Joseph W.Jerome,“Buying and Selling Privacy:Big Data's Difference Burdens and Benefits”,Stanford Law Re.view Online 66,2013-2014,pp.47~54.
(6)Joseph W.Jerome,“Buying and Selling Privacy:Big Data's Difference Burdens and Benefits”,Stanford Law Re.view Online 66,2013-2014,pp.47~54.
(1)《网络安全法》(2016年)第41条:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”
(2)Lawrence Lessig,Code Version 2.0,New York:Basic Books,2006,pp.226.
(3)参见王融:《关于大数据交易核心法律问题--数据所有权的探讨》,《大数据》2015年第2期。
(4)具体而言,对于用户,应在个人信息或者说初始数据的层面,同时配置人格权益和财产权益;对于数据经营者(企业),基于数据经营和利益驱动的机制需求,应分别配置数据经营权和数据资产权。参见龙卫球:《数据新型财产权构建及其体系研究》,《政法论坛》2017年第4期。
(5)Mattioli Michael,“Disclosing Big Data”,Minnesota Law Review,Vol.99,No.2,2014,pp.535~584.
(1)《民法总则》(2017年)第111条规定:“自然人的个人信息受法律保护”;第127条则规定:“法律对数据和网络虚拟财产的保护有规定的,依照其规定”。
(2)参见陈天莹、陈剑锋:《大数据环境下的智能数据脱敏系统》,《通信技术》2016年第7期。
(1)参见《贵州省地方标准--政府数据数据脱敏工作指南(DB 52/T 1126-2016)》,贵州省人民政府网:http://www.gzgov.gov.cn/zfsj/bzgf/201709/t20170928_1042657.html,访问日期:2018年11月14日。
(1)参见张敏、朱雪燕:《我国大数据交易的立法思考》,《学习与实践》2018年第7期。
(2)例如贵阳大数据交易所除了提供大数据交易外,还提供大数据清洗建模分析服务、大数据定向采购服务、大数据平台技术开发等增值服务。参见《2016年中国大数据交易产业白皮书》第38页,贵阳大数据交易中心网:http://www.gbdex.com/website/resources/download/2016.pdf,访问日期:2018年11月22日。
(3)数据堂声明的免责条款为:“对于非恶意提供带有个人隐私信息的服务,公司不承担责任”。参见“数据堂数据用户服务协议”,数据堂网:http://www.datatang.com/about/protocol.html,访问日期:2018年5月28日。