|
一、引言:大数据交易需要数据确权 大数据是大数据时代的一种重要的资源和生产要素,其商业价值逐步显现。要大力发展大数据交易,前提是对个人信息进行确权。  二、个人信息权属:基于类型化的分析 (一)个人信息的既有分类及其不足 1. 最主流、最传统的个人信息分类 通常的个人信息分类是基于隐私权保护的需要而进行的,主流做法是将信息分为敏感个人信息与琐碎个人信息。其意义在于:法律对于敏感个人信息的收集、处理和利用,一般都会强加某些特殊的限制条件,从而对敏感个人信息给予更高的注意以及特殊的保护。 另一种较为流行的分类是根据能否直接识别出特定个人而将个人信息分为直接个人信息与间接个人信息。这一分类的目的在于:法律不仅保护直接个人信息,还同等保护间接个人信息。这一分类偏重于对自然人的保护,却不利于大数据产业的发展。此外,将直接个人信息与间接个人信息予以同等保护也值得商榷。 2. 个人信息的其他分类 第一种提出了个人信息与个人数据的二分。这种观点认为个人信息的商业价值归属于个人,未经允许,基于商业目的对个人信息进行买卖和利用,都属于财产侵权行为;而对于“个人数据”,商家可以自由收集且无需事先征得同意,商家对其所收集的“个人数据”享有财产权。这一观点剥夺了自然人对“个人数据”的财产利益,公平性有待商榷。 第二种分类是将个人信息分为人格紧密型个人信息和人格疏远型个人信息。对于人格紧密型个人信息,法律更多地将信息利用的同意权能赋予信息主体;而对于人格疏远型个人信息,法律应当对其利用设置明确的基本要件,信息主体的同意权受到法律限制。这种分类方法具有积极意义,但它属于两分法,分类结果稍嫌简单。 第三种分类是世界经济论坛的分类,它根据信息的来源将个人信息的类型分为个人提供的个人信息、被观察到的个人信息与推测的个人信息。 第四种分类是马尔吉里的分类,他将个人信息的类型分为强关系信息、中级关系信息与弱关系信息。他认为,对于强关系信息,个人拥有排他性的具有准财产权性质的商业秘密所有权;对于中级关系信息,由于信息企业付出了一定(尽管很小)的努力,个人不具有完全的准财产权,而具有适度的准财产权。至于弱关系信息,个人不再具有准财产权,而是信息企业的商业秘密。马尔吉里的分类具有启发意义,但其将个人信息定位于商业秘密却是值得商榷的。 第五种分类是将“个人数据”分为三个层次:(1)原始数据;(2)二次数据;(3)三次数据。这一分类与世界经济论坛以及马尔吉里的分类颇为相近,但其将自愿提供的数据和观测到的数据归为一类是否合适值得商榷。另外,三次数据(最终数据)的定性,尤其是其与匿名数据的关系也没有明确。 (二)个人信息的新分类及其权属划分 借鉴以上分类,笔者将个人信息的类型分为“基本个人信息”、“被记录的伴生个人信息”与“预测个人信息”三类。 第一类是“基本个人信息”(或称“个人基本信息”)。它是指个人提交的关于本人的特定信息,包括个人标识型信息与个人属性型信息。“个人基本信息”能够单独或相互参照从而很容易地识别到特定个人,关乎其人格尊严与人格自由,因此具有人格利益。但是,由于其具有商业价值,因此具有财产利益。 第二类是“被记录的伴生个人信息”(简称“伴生个人信息”)。它是个人在生活、交易或工作中形成并被信息企业记录下来的关于个人的信息,它是个人活动的副产品。对于其商业价值、财产利益,笔者主张予以财产权保护,伴生个人信息的财产利益或财产权为个人与信息企业共有,在该项共有财产权中,个人的份额多于信息企业。 第三类是“预测个人信息”。它是通过大数据对个人进行画像后得出的结论。笔者同样主张对预测个人信息的商业价值、财产利益以财产权保护。预测个人信息的财产利益或财产权也为个人与信息企业所共有,但信息企业的财产权份额多于个人的财产权份额。 以上三种个人信息都是与特定个人身份有关联的信息,还有一类与特定个人身份失去关联的信息即“匿名信息”或“匿名数据”,因匿名信息已经去除了特定个人的身份,无法识别到特定个人,因此不受个人信息保护法的保护。“匿名信息”属于信息企业的无形财产。  三、自然人享有个人信息财产权:理论证成 (一)自然权利理论 自然权利理论以洛克的劳动财产理论为代表。洛克的劳动财产理论认为,正是劳动使一切东西具有不同的价值,“劳动属于劳动者。通过将劳动施加于原材料和其他尚无归属的东西之上,人能使得这些东西成为他或她的私有财产。”咋一看,洛克的理论似乎支持个人信息的财产权应归属于收集者而非个人,因为收集者在收集个人信息时有劳动投入。但是,仔细地对洛克的理论进行研究,得到的结论是截然相反的。这是因为: 第一,因为洛克的理论建立的自然的原初状态假设是:在人类社会的最初时代,资源十分丰富,人口又少,这使每个人都有可能通过自己的劳动来获得财产,维持生活。即大自然有充足的共有物,每个人都能够将其劳动注入其中,在不侵犯他人的财产的情况下,获得他自己的财产。 第二,洛克同时认为,每个人占有的财产,不应超过他能够享用的范围。洛克反对对财产的贪婪占有甚至垄断。数据寡头对个人信息的垄断如已超出了其合理使用的范围,如果洛克在世,他也应该是持反对态度的。 第三,洛克是在一种广泛的意义上使用“财产”的,其中包括一个个体的人格和劳动。 “用现代语言来说,洛克是通过每个人的‘个人身份’来定义‘人’的,‘个人身份’包括每个人的‘个人信息’——收集到的独特的个人信息使人们认识到他是谁。”根据这一推理,个人信息是有主物,并非Pierson v. Post案中认为的个人信息是无主物。 第四,举凡个人信息,都或多或少凝结了个人的“劳动”。后人大大发展了“劳动”的概念,人们对体力劳动和脑力劳动的认识也得以深化,一切能够创造数据的人类行为都可以被定义为“劳动”。大数据时代的“劳动”涵义已经不能再用农工业时代的“劳动”涵义来理解了。 (二)经济学理论(法律经济学理论) 尽管波斯纳从交易成本理论的视角认为,由于征得个人的一一同意成本高昂,为了促进财富的最大化,应将个人信息财产权赋予给收集者以便于信息的利用。但波斯纳没有考虑到个人为了防范这些滋扰所付出的“防卫成本”以及个人为了保护其隐私而付出的“隐私费用”。再加之个人信息可能存在错误,如个人不能纠正信息记录的错误,这对于交易双方都将是经济上无效率的。根据庇古的理论,矫正负外部性的对策是将外部成本内部化。重新分配财产权,将个人信息财产权全部或部分地分配给个人就是一种将外部成本内部化的办法。 此外,从信息不对称的视角看,由于个人无法参与到个人信息的交易之中,他们对个人信息如何在市场上被利用全然不知,也没有任何途径来监督、影响个人信息的交易和使用。市场不但无法限制个人信息的滥用,反而创造了过度披露个人信息的机制性激励。为了扭转这一信息不对称,有必要赋予个人以信息财产权,使个人能够知悉、控制、参与到个人信息的收集、转让过程之中去。 从交易成本理论的视角看,现实世界是一个交易成本高昂的世界,因此,个人信息的最初产权配置极为重要。正是因为个人信息的最初产权错配即实际上全部配置给了信息企业,才导致了市场缺陷,并最终导致了个人信息的定价过低,信息企业侵害个人信息权的成本过低,侵权行为泛滥。政府应矫正这一市场缺陷。 从财产规则与责任规则的视角看,如果运用责任规则,则意味着适用侵权法的填平损害的赔偿规则来保护个人信息。在每一案件中支付多少赔偿金,都需要根据个案来进行具体估价,这无论是对于原告来说,还是对于法官来说,成本都极其高昂,这使得选择责任规则是无效率的。 (一)对个人信息财产化理论的质疑与回应 个人信息财产化理论的提出也遭到了质疑。其理由是:第一,传统的民法理论认为,一个权利不可能既是人格权,又是财产权。第二,人格权也可以通过许可使用制度进行商业化利用。第三,个人信息是在交往中产生的副产品,无需付出努力,个人不能获得财产权。第四,个人信息不具有稀缺性,其使用不会导致个人信息的枯竭。第五,单个的个人信息并不具有多大的商业价值或(基本上)没有商业价值,相反,信息企业付出劳动和成本才创造或增加了个人信息的商业价值。以上观点虽不乏反思价值,但不足以构成否定个人享有全部或部分个人信息财产权的理由,原因如下: 第一,关于个人信息权的性质,目前主要有人格权说与财产权说之争。但不论个人信息权性质为何,个人信息权内容中既有人格利益又有财产利益却是公认的。或许还有人认为,对于同一类个人信息,自然人在享有人格权的情况下,还要与信息企业共享财产权,这种说法与民事权利理论相矛盾。在知识产权中,我们可以找到传统民事权利理论的反例。 第二,人格权的商业化利用,利用的就是人格权上面承载的财产利益或财产权。在大数据背景下,人格商业化利用的许可使用制度已不能适应大数据交易发展的需要。大数据交易的做市商、数据加工商、投资者对个人信息的交易、转让,是人格权许可使用制度不能解释、不能解决的,因此,需要重构个人信息财产权的实现机制。 第三,“个人信息无需付出劳动”的观点有待商榷。个人伴生信息虽然是在交往中产生的副产品,个人没有付出“传统劳动”的主观意图,但这并不意味着个人不需要付出成本。随着人们个人信息权利意识以及对个人信息的管理能力的增强,其“劳动”的主观意图在增强。哪怕一个人戴着检测心率的手环在睡觉,这也是在“劳动”,这不仅仅是因为他有穿戴这一肢体动作(传统劳动),更重要的是因为他的心脏一直在跳动。预测个人信息因其“基础信息”——基本个人信息与伴生个人信息中内含的个人“劳动”而本身含有个人“劳动”因素。 第四,个人信息尽管很丰富,人类的活动不断产生新的个人信息,个人信息的价值衰减很快,但仍需要付出“劳动”,也是具有稀缺性的,否则,就无法解释国家之间、互联网企业之间为何对个人信息的争夺为何如此激烈。此外,个人信息的使用不会导致个人信息的枯竭的特点,实际上是指个人信息在消费者上的非竞争性,这更不能构成否定个人具有个人信息财产权的理由。很多知识产权和公共物品都具有此特点,但其财产权以及其归属却是不容否认的。 (二)自然人个人信息财产权的实现难题与克服 自然人的个人信息财产权在现实中还遇到了如何实现的难题。对此,有人认为,一方面,个人信息自身的特征以及个人与信息企业力量的失衡才是个人对其信息失去控制的根本原因。赋予个人信息以所有权,反而将不当信息处理的行为合法化;另一方面,由于个人与信息企业力量上的悬殊,以及个人的非理性,个人根本无法对其个人信息进行准确估价。即使将数据权利配置给弱势群体,该权利也很容易被信息企业的格式合同低价甚至免费地“交易”掉。 对于上述现实难题,笔者认为,自然人对个人信息的控制问题、个人与信息企业在力量上的悬殊问题、个人信息的估价难题等,在大数据交易的场景下,是可以通过相关制度和技术手段予以克服的。而所谓的个人信息权利被低价或免费地“交易”掉的现象,实际上是在场外数据交易市场发生的,场内交易因有自律管理和监督机制而可以避免场外交易侵犯个人信息权利的弊端。  (一)国家法律制度建设 按对个人的保护程度排序,最严格的规则是纸面方式选择进入规则或曰纸面授权规则,其次是电子方式选择进入规则,再次是选择退出规则,最后是无需个人同意规则。 笔者认为,我们应该对个人信息的采集与交易规则采取分类规范,具体言之:第一,基本个人信息是个人主动提交的,提交行为本身可以视为一种采集授权。但对于基本个人信息的交易,则适用最严格保护的规则——“纸面选择进入”规则。第二,伴生个人信息的采集和交易应采用电子方式选择进入规则。第三,对于预测个人信息的生产和交易,应采取电子方式选择退出规则,即以电子形式给予个人以退出的机会。之所以采取该规则,是因为这类信息一方面离个人较远,另一方面信息企业的财产权份额多于个人。第四,对于“匿名信息”,其交易无需征得个人的同意,由信息企业自主决定即可。 (二)大数据交易场所自律管理制度建设 大数据交易所的交易属于场内交易。在当前我国社会信用体系尚不健全,市场主体的诚信意识还不够高,个人信息被非法采集与转让的问题比较严重的情况下,场内交易既能保障个人信息的交易权及其他相关权利的实现,又能比较有效地控制个人信息的非法采集、转让和使用。数据交易与证券交易有很强的共通性,证券交易的很多成熟制度都可以为数据交易提供借鉴。 目前,我国的大数据交易还处于初级期阶段,数据黑市交易猖獗,这需要国家大力整治和惩罚数据黑市交易,以避免“劣币驱逐良币”的现象发生。 此外,还可以在个人信息价值确认和分配上采取基金机制,即信息企业应将在大数据交易中个人应得的部分缴付于“个人信息分配基金”,当个人收益超过分配成本时分配给相关个人,当个人收益小于分配成本时暂不分配或者在个人同意的前提下用于个人信息保护等公益目的。 总之,大数据交易场所应加强数据流通规则、信息披露规则、清算规则、个人信息分配基金规则、经纪人制度规则、分析师制度规则等方面的制度建设。自律规范在制定之初就历经了行业内部多方利益代表充分交换意见,它本身就是利益博弈与妥协的结果。在科技创新日新月异的背景下,自律规范能够及时跟进市场创新的进度,在制定法和科技进步之间构建一张缓冲垫,通过信息保护的自觉性规范实现安全与效率的平衡。法律应对大数据交易场所的自律管理制度予以认可。  六、结语 在大数据时代,包括个人信息在内大数据交易能够促进数据的流通和利用,进而能够提高经济效率。而大数据交易需要法律制度的保驾护航。我们应顺应大数据时代发展的要求,承认自然人对于个人信息的财产权,在对个人信息进行分类的基础上,建立健全采集与交易规则,以便在更好地保护个人的同时,促进大数据的开发、流通、共享和利用。 (本文经过邢会强老师授权许可,精选自邢会强发表于2019年第6期《法学评论》的论文“大数据交易背景下个人信息财产权的分配与实现机制”;) 编辑 | 张欣然 排版 | 张欣然 |
|
|
