数据之争——记互联网法治大会
什么是数据?在传统的观点看来,数据就是用于科学研究的统计数字;随着工业的发展和量化观念的普及,数据逐渐成为依附于产业的媒介;如今,发达的互联网将人与物、人与人、物与物前所未有地连接起来,数据已经脱离了曾经依附的产品与服务,成为独立的、流通的、可投资的无形资产。
本次的互联网法治大会围绕“数据新生态的法律问题”展开了激烈的探讨与辩论,每位嘉宾面对数据产业这一新生事物,都持有独到的见解,不过最终都殊途同归到一项共识:在新生产业前景依旧模糊的前提下,讨论如何立法进行规制是不现实的,只能从相关的司法案例中提炼经验,从而为未来制定单独的“数据法”奠定基础。可见,夹杂在迅猛发展的科技洪流中,法律人不得不采取暂时观望的姿态,一面竭力调用所有现存的部门法解决司法难题,一面剥茧抽丝寻求未知的立法途径,肩上的担子更沉了。
本次大会的争论焦点集中于两方面:数据确权与数据保护。数据是信息的载体,如果说数据是数字时代的石油,那么信息就是精加工的石油产品。一切围绕数据的争夺本质上都是对信息的攫取。虽然法律对于数据的界定基本上是一片空白,但是已经对信息做出了比较全面的规定,《民法总则》、《个人信息保护法》都对信息的使用和利用进行了规范,那么是否可以赋予数据和信息相同的法律含义呢?根据《民法总则》第117条:”自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”,显然,《民法总则》赋予了信息“物”的特性,赋予了信息主体排他性的对物权,不过这一套逻辑似乎并不适用于更为特殊的数据。首先,产生数据的主体并不能支配自己的数据,因为数据只有通过专业的收集和分析才有意义,这就产生了权利归属的难题;其次,数据只有在流动中共享才能体现其蕴含的价值,倘若权利主体能够排他控制数据,就会导致数据垄断,不利于数据产业的发展。因此,传统的民法学说并不适用。那么,是否可以把数据归入知识产权的框架呢?知识产权保护的对象是作品、商标、专利这类智力成果或商誉,而单纯的数据很难达到应有的价值标准;此外,作品、商标、专利属于增量,来自从无到有的创作,具有比较清晰的产权划分,而数据属于存量,海量的数据从古到今无边无际,如何界定数据的公与私依旧是一个待突破的难题。可见,数据确权依旧任重道远。
数据保护的对象目前分为个人数据与企业数据。个人数据的保护可以参照欧盟,早在1981年,欧洲议会就通过了有关个人数据保护的《保护自动化处理个人数据公约》,一是保护数据处理过程中的个人隐私权;二是促进数据在成员国之间的合法流通。随着数据挖掘和技术分析的提高,2012年欧盟委员会公布了《一般数据保护条例》,规定数据掌控者不得任意处置数据,除非是签订履行合同所需或保护他人利益,否则必须经过数据主体的同意。此外,法律赋予了数据主体一系列较为强大的权利,如同意权、被遗忘权、数据可携带权、拒绝权、获得救济权等权利。不过,欧盟过于严厉的数据保护制度,或许可能阻碍数据流通,不利于大数据合法交易,这对于以数据作为核心竞争力的企业而言,似乎有失公平。其实,国内企业的数据竞争近年来愈演愈烈,最常见的竞争形态就是拒绝开放数据端口和擅自抓取用户信息,腾讯与华为、顺丰和菜鸟、微博和脉脉都曾因此大打出手。遗憾的是,最新出台的《反不正当竞争法》对于数据竞争依旧语焉不详,这就要求司法者综合商业道德、消费者权益和经营者权益,对企业抓取用户数据的行为进行合理规范,及时制止商业巨头牺牲用户利益开展恶性竞争。数据保护,说到底还是对个人信息的保护,只有确定了数据挖掘与利用的合理边界,才能从根本上落实信息安全,维护理性竞争。
来势汹汹的大数据,正在挑战法律人传统的思维模式,如何实现数据共享与数据安全之间微妙的平衡,促进大数据产业在法治社会的良性发展,是新时代留给我们一道思考题。这次大会虽然没有得出结论,但我相信随着产业前景的逐渐明晰和司法经验的逐步积累,数据立法必然可期。