摘 要:互联网技术研究和应用的快速发展,催生了海量的数据.在这种时代背景下,数据权作为一种新型法益,对我国的立法提出了挑战.针对我国的基本国情和该法益的特点,数据权立法的基本条件相对成熟.但在发展过程中,数据权仍有许多亟待解决的问题,需要综合考量各种因素,保障个人数据的安全与自由.
关键词:个人数据权; 数据权立法; 大数据; 新型法益;
作者简介: 林洪艺(1999-),女,汉族,辽宁大连人,北方工业大学文法学院,研究方向:法学.;
1 大数据时代下的新型法益
随着互联网和信息行业的迅猛发展,大数据时代已悄然来临.正如全球知名咨询公司麦肯锡所称:"数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素.人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费者盈余浪潮的到来."[1]中国是数据总量最大,数据类型最丰富的国家之一.互联网技术的快速普及催生了大量的数据信息,数据的总量和种类在不断地增加.在分析和利用数据的过程中,人是数据的创造者,同样也是数据的使用者,由此产生了一种不同于传统概念的新型法益--数据权.法益,即法律所保护的利益,任何法律在本质上来说都是对一定利益的保障和维护.权利不可脱离利益而单独存在,权利的基本立足点是防止对所保护利益的侵害.
就数据权而言,数据的价值早已超越其本身,其背后隐含着是对个人隐私的滥用和不正当引导.当今时代背景下,数据权具有着可观的经济价值,经过巧妙科学地利用和分析后常常会给企业带来巨大的利润.当然,与此同时,很多企业对利润的过分追逐直接或者间接地侵犯到了公民的人身、财产、名誉等多种权利.由此看来,在一定程度上来说,数据权具有流动性、价值性和开放性,是大数据时代下的一种新型法益,亟待关注和保护.
2 数据权的立法基本条件
2.1 公民对个人数据权保护诉求强烈
在移动互联网的快速普及下,大量的智能手机软件应运而生.这些手机软件与公民的日常生活联系密切,在为用户提供丰富的使用体验的同时,软件公司也在通过各种合理或不合理的手段获取公民的个人数据信息.根据数据调查显示,109份随机主体的调查问卷中55.05%的被调查者对当今社会环境数据权保护信任程度为"不太信任",44.04%的被调查者为"一般信任",只有0.92%的被调查者对其信任程度为"非常信任".97.25%的被调查者认为个人数据是个人隐私的一部分,并且希望采取相应手段进行保护.近一半的被调查者认为数据权保护应该大力宣传,严格立法.此次数据调查反映出公民对个人数据权强烈的保护诉求,同时也反映出很多公民在数据权被侵犯的情况下并不知道采取何种措施进行自我保护.
2.2 数据权保护领域权威文件积极影响
当今世界数据权保护领域存在许多权威文件,对各国数据权立法产生了深远积极的影响.纵观古今,个人数据保护原则起源于美国1973年的《个人隐私法》.[2]世界经济合作与发展组织(Organization for Economic Co-operation and Development)于1980年制定的《隐私保护和个人数据跨国流通指南》以及欧洲委员会(Council of Europe)于1980年制定的《个人数据自动化处理中的个人保护公约》是个人数据保护的主要立法渊源.2016年欧盟通过的《通用数据保护条例》(General Data Protection Regulation,GDPR),其前身是欧盟1995年制定的《计算机数据保护法》.GDPR的立法目的在于保护个人隐私数据权,这是迄今为止国际社会对于个人数据保护比较全面的一部法律.这些数据权保护领域的权威文件对于我国个人数据权的立法可以起到积极的指导作用,明确数据定义和权属,促进立法成熟.
2.3 我国的立法技术日臻成熟
现阶段,我国对个人数据的立法保护体现在多个部门法中,例如2017年施行的《中华人民共和国网络安全法》,其中的多条规定体现了对数据权一定的保护.《中华人民共和国网络安全法》在立法技术上采用的是"个人信息"的表述,其第七十六条中规定的个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等.该定义基于我国的基本国情,是对个人基础数据的一种基本概括,体现出我国对个人数据权存在和发展的认定.2017年实施的《中华人民共和国民法总则》对于也运用"个人信息"进行立法表述,即"任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息".
再如2015年《中华人民共和国刑法修正案(九)》修订的"侵犯公民个人信息罪"是在互联网发展过程中根据实践经验应运而生的罪名.由此可见,有关数据权的内容散落在各个部门法中,并且往往以原则性规定为主,缺乏系统的规则和切实可行的救济办法.我国在各个部门法中规定了与个人数据权的相关内容,来应对实务中出现的非法收集和滥用个人数据的案例,这些零散的立法和实践内容都对我国的系统的个人数据保护立法提供了切实可行的有益经验.
3 我国个人数据权保护立法亟待解决的问题
3.1 "个人数据"概念的界定
我国的众多部门均采用"个人信息"的表述,其本质是将涉及公民隐私的数据纳入保护的范围之中.我国《民法总则》未将隐私权作为一项基本权利予以确认,而是将其纳入名誉权中进行保护,这是一种立法技术,但同时也体现出了我国对个人隐私的重视程度有待提高.国际社会中,很多权威法律文件所表述的"个人数据"是一种不区分信息类型的数据,只要是与个人隐私相关,无论是否存在使用价值,都予以保护."个人数据"概念的界定关系到保护法益的范围大小.由于互联网惊人的发展速度,在数据概念的立法过程中要充分考虑到概念的周延性,避免法律跟不上时代的步伐.
3.2 数据权属问题的认定
必须明确的一点是,数据权的保护不是禁止数据的自由流通,而是禁止非法滥用数据的不法行为.从该意义上来说,数据权属则是认定哪些主体有决定自由流通的权利.现阶段的数据权属可分为国家数据、商业数据和个人数据.其中,商业数据可细化为产权数据和应用数据,个人数据又可细化为人格权和财产权数据.在立法过程中,明确数据权属有助于系统划分数据构成,通过数据的确权,从法律层面给予强制力保护.
3.3 救济方式和赔偿的认定
当个人的数据权被侵害,可以采用诉讼的方式进行救济,根据被侵害的程度不同,选择的诉讼类型也有差别.当数据权受到一般侵害,公民可以通过提起民事诉讼的方式进行自我保护.当数据权受到严重并且较大范围的侵害,以致侵犯到公共安全和国家安全时,刑事诉讼此时便是保护公民权利的最后一道防线.在此过程中,赔偿额度、范围和标准的确定是一个难点问题,笔者认为在此可以参考部分立法技术,将"可期待价值"纳入赔偿额度的考虑范围内.可期待价值,即将公民的个人信息价值化,综合考量利用该信息可得到的预期财产性利益大小来确定相应的赔偿机制.
3.4 结合我国当今国情
由于我国数据权保护的法制建设刚刚起步,在实际立法时,应考虑到我国其他部门法和个人数据保护法的衔接问题.立足于基本国情,根据我国公民的数据种类与总量,选择适合的法律模式与框架,积极顺应互联网时代的快速发展,完善立法充分保护个人数据权.
4 结论
个人数据权是互联网兴起环境下值得重点保护的新型法益,目前对于其适用的相关法律散落在各个不同的部门法中,法律体系尚不完备,数据权属尚不明晰.为了我国网络安全的长足发展,公民个人隐私的充分保护,在不断出现的实务案例中,更应探索出一部符合我国国情的个人数据保护法.
参考文献
[1] 华南.一个新时代的悄然来临[J].中华儿女,2016(9).
[2] 孙瑶.浅析我国邻接权的立法保护[J].黑龙江科学,2015(8):73.