大數據環境下法人信息權的法律保護
2018-09-13 11:21:36王肅之
當代經濟管理 2018年8期
王肅之
摘 要 在大數據環境下,以脫敏數據權利為代表的法人信息權面臨法律保護的難題。脫敏數據由于具有非識別性和群體性的特征不屬于個人信息,應作為法人信息權的典型對象看待。現有立法對于法人信息權通過著作權和商業秘密的方式予以附屬的、有限的保護,難以適應保護需要。法人信息權是一種所有權,其權能包括信息占有權、信息利用權、信息收益權和信息處分權。
[關鍵詞]法人信息權;脫敏數據;法律保護;信息所有權
[中圖分類號] F742 [文獻標識碼] A [文章編號]1673-0461(2018)08-0082-07
大數據環境不僅推動著經濟與社會發展,也由此產生權利的變遷。在與自然人相關的個人信息權日益受到重視的同時,脫離個體的諸如脫敏數據權利也日漸受到關注。2017年6月,一場數據控制權之爭產生了巨大的社會影響,順豐與菜鳥因為數據接口問題“大打出手”,最終由國家郵政局協調才得以平息。然而這樣的數據權利既應當被相關主體所依法行使,同時又無法簡單地劃入個人信息予以保護,特別是如果這些數據實現了“脫敏”不再直接和自然人相關,對于其權利又該如何認識和保護?這正是大數據時代為法律所提出的全新命題。
一、大數據環境下脫敏數據權利困惑
隨著大數據環境的發展,信息數據的意義與價值日趨彰顯。“大數據”概念的創造是為了回應傳統的數據存儲、處理和分析方法在面對“大數據的三個V”的失敗,三個“V”,即數量(Volume,數據量)、多樣(Variety,數據和種類的范圍)和速度(Velocity,收集和傳播的速度)[1]。此外,第四個“V”(Value,價值)也應該是大數據的內容,并且是也許最容易被忽略的內容[2]。 數據影響任何重大或微小的事項,確實已經滲透到我們的私生活、政府管理、商業貿易、經濟生活等社會的各個方面。[3]從某種意義上,信息數據正重新構建著當今社會,“數字化生存”已經成為一種社會樣態,
在這一過程中,信息數據的整合和分析至關重要,并因此改變了信息數據的結構與形態。理論界關于“Value”其實還有另一種理解,即“價值密度低”——數據量呈指數增長的同時,隱藏在海量數據的有用信息卻沒有相應比例增長,反而使獲取有用信息的難度加大。以視頻為例,連續的監控過程,可能有用的數據僅有一兩秒。[4]大數據不是簡單的數據庫規模和范圍不斷擴大和越來越多的信息被不斷擴展的程序收集。[5]數據挖掘是其關鍵環節,數據挖掘即從大量的數據中通過算法搜索隱藏于其中信息的過程。現實可用的大量數據所帶來的挑戰驅動著對數據挖掘(Data Mining)的需求。[6]而在數據挖掘過程中,信息數據的形式與內容也發生了變化。如,被認為是大數據最早發揮作用的案例Google流感趨勢(Google Flu Trends ,GFT),其基于網頁搜索的分析來估計流感趨勢、位置等數據。而在此過程中,信息數據的形態也發生了變化——谷歌公司所公布的大數據分析結果固然是基于網頁搜索次數,但是其關于趨勢、位置等數據的分析確實無法與每一條數據的匯總列表完全等同。
更為重要的是這些信息數據發揮作用的一個前提就是實現了數據的“脫敏”,其不再屬于原有的信息主體。也有學者稱之為數據的“匿名化”或“去識別化”,認為數據匿名化是使敏感數據去識別化,同時保留其格式和數據類型的過程。[7]在大數據分析時,去識別化的需求變得更加迫切。[8]對此有學者指出,只要被匯聚的數據沒有進行相應的脫敏處理,不能產生新的價值,仍然屬于原始數據的被記錄者,沒有原始數據主體的許可也不能允許這些數據進入到交易中心進行交易。[9]我國在世界范圍率先成立了多個大數據交易所,包括貴陽大數據交易所、華中大數據交易所、武漢長江大數據交易所等。而在大數據交易所中交易的全部數據必須是“脫敏數據”①,并完成“收集→脫敏脫密→建模分析→結果可視化”的過程,如圖1所示:
然而,目前立法仍未明確這些脫敏數據權利性質和歸屬,法律的滯后性在大數據環境下顯得更加突出。2017年通過的《中華人民共和國民法總則》(以下簡稱《民法總則》)僅明確了自然人的個人信息受法律保護②。2016年通過的《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)第七十六條也采取了同樣的立場,《中華人民共和國刑法》(以下簡稱《刑法》)第二百五十三條之一侵犯公民個人信息罪也將保護范圍限定在“公民個人信息”。從現有立法看,對于不識別個人的“脫敏數據”尚且無法予以保護。但是現實中脫敏數據的發揮著越來越重要的作用,其經濟價值和社會意義也被廣泛認可。如,貴陽大數據交易所,截至2017年10月,其交易額累積突破1.2億元,交易框架協議近3億元,可交易的數據總量超150PB。這就導致了立法與現實脫節的局面。當信息權利脫嵌于公民個人的傳統權利范圍,而事實上被法人管理和處分,對于其該如何從主體的角度予以確認?如果不從法律上厘清脫敏數據權利,進而明確其權利主體與范圍,不但不利于數據權利的維護和數據糾紛的解決,更不利于大數據的未來發展。
二、脫敏數據權利主體
(一)脫敏數據與自然人
脫敏數據實際上已經阻斷了其與自然人之間的關聯,自然人不再是脫敏數據權利主體。對此可以從以下兩個方面予以理解:
第一,當數據完成脫敏之后,其不再具有識別性,無法再構成“個人信息”。個人信息受到法律保護來源于其對于個人的識別性,無論是直接識別或是間接識別。如(個人信息)它可以定義為屬于一個人的各種可識別信息。[10]像名字、地址、健康情況、婚姻狀況、性取向、民族血統、政治觀點等信息都是個人數據。或個人信息是一個內容廣泛的術語,不僅包括關于性別、色會關系和職業的信息,也包括關于金融、銀行賬戶明細等信息。[11]國內立法也均以識別性來界定個人信息。如,歐盟《基本數據保護條例》第四條將個人數據(Personal Data)界定為識別或可識別自然人(數據主體)的任何有關信息。③日本《個人信息保護法》第二條規定:“個人信息是指有生命的自然人的相關信息,該信息包括姓名、生辰年月以及其他可以識別特定個人的記錄信息(也包括可以和其他信息對照從而識別特定個人的信息)。”我國《網絡安全法》第七十六條規定:“個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”如前所述,數據脫敏即完成了數據的匿名化、去識別化,其不再是屬于個人信息的信息,自然人不再是脫敏數據權利主體。
第二,被廣泛應用和流轉的脫敏數據的原權利人眾多。數據原權利人是與大數據控制人相對應的一個法律概念,是實然狀態下的大數據中所包含的各類數據的原始權利主體。[12]在大數據環境下,隨著社會數據化、生活數據化的浪潮,自然人的個人信息也被普遍地搜集和利用,其已經成為極其重要的數據原權利人。但是大數據的根本特征之一就是數量大(Volume),具有價值的脫敏數據往往也是對于眾多自然人的信息予以脫敏和處理,從而具有較大的經濟價值。如筆者在“東湖大數據交易中心”交易平臺上檢索,如“全國農村居民家庭收入數據”“全國各地區孤兒和家庭兒童收養相關數據” ④等數據信息可直接從平臺上購買,而這些信息的樣本容量往往以萬乃至千萬計。換言之,這些脫敏數據來源于成千上萬的原權利人,并非某一個自然人的個人信息。由此,自然人個人無法成為脫敏數據權利主體。
(二)脫敏數據與法人
現實中典型的擁有和支配脫敏數據的是互聯網企業,其服務信息匿名化后就是典型的脫敏信息。如筆者從某數據交易平臺找到的以下數據包:《京東+文具關鍵字+列表數據》(2017年,6 028條)、《bilibili網站3月份國創系列視頻數據(包含視頻名稱、播放量、UP主、鏈接等數據)》(2017年,1 000條)、《搜狐社會欄目熱門新聞全面數據》(2017年,3 300條),等等。那么是否應將“企業”作為脫敏數據權利主體?筆者認為,相對于“企業”而言“法人”作為脫敏數據權利主體更為恰當,這是因為:
第一,法人的概念可以更好地契合我國法律權利的體系。企業與法人是相互交叉的概念。《民法總則》第五十七條規定:“法人是具有民事權利能力和民事行為能力,依法獨立享有民事權利和承擔民事義務的組織。”在法人的概念之下又分為營利法人(包括有限責任公司、股份有限公司和其他企業法人等)、非營利法人(包括事業單位、社會團體、基金會、社會服務機構等)以及特別法人(包括機關法人、農村集體經濟組織法人、城鎮農村的合作經濟組織法人、基層群眾性自治組織法人)⑤。其中,企業法人以從事生產、流通、科技等活動為內容,以獲取贏利和增加積累、創造社會財富為目的,它是一種營利性的社會經濟組織。[13]與之相對,非法人企業指不具有企業法人資格但有自己的名稱、組織機構、經營場所的營業活動單位,又稱經營單位。營業登記的對象是非法人企業和企業法人的非法人分支機構。非法人企業不具有法人資格,不能獨立承擔民事責任,不能獨立支配和處分所經營管理的財產。[14]也就是說,既存在不是法人的企業,也存在不是企業的法人。但是在確定脫敏數據權利歸屬過程中,其歸屬主體應當“具有民事權利能力和民事行為能力”且“依法獨立享有民事權利和承擔民事義務”,從這個層面來看,無疑法人的概念更為契合。
第二,現實中非企業的法人主體對于脫敏數據也享有權利。比如,中國互聯網絡信息中心(China Internet Network Information Center,簡稱CNNIC)是經國家主管部門批準,于1997年6月3日組建的管理和服務機構,行使國家互聯網絡信息中心的職責。該中心定期發布《中國互聯網絡發展狀況統計報告》《中國社交應用用戶行為研究報告》《中國手機網民網絡安全狀況報告》《中國網民搜索行為調查報告》等報告。以其2017年8月發布的第40次《中國互聯網絡發展狀況統計報告》為例,其中涉及的IP 地址,網民規模與結構,互聯網接入環境(上網設備、使用場所、上網時長),個人互聯網應用的統計結果均系脫敏數據,如果該機構對于這些數據沒有相應的權利,其就不能根據這些數據發布報告的行為。這也反映出脫敏數據的價值不僅體現在經濟價值,也可以體現在社會價值,這與其所屬的主體性質密切相關。
三、法人信息權的法律保護現狀
目前,對于法人信息權的有限保護、附屬保護主要是通過著作權、反不正當競爭相關法律實現的。
(一)著作權保護
知識產權法對于法人信息權的保護體現在著作權法中,具體圍繞數據庫展開。當數據以一定的結構與形式組成數據庫時,則進入了著作權法視野,進而予以保護。《中華人民共和國著作權法》(以下簡稱《著作權法》)第十四條規定:“匯編若干作品、作品的片段或者不構成作品的數據或者其他材料,對其內容的選擇或者編排體現獨創性的作品,為匯編作品,其著作權由匯編人享有,但行使著作權時,不得侵犯原作品的著作權。”即數據庫可以理解為匯編作品的一類。對于不具備獨創性的數據庫則沒有納入保護范圍。[15]從而對于具有獨創性的數據庫以著作權的形式予以保護。有學者進而提出借鑒域外經驗將“最低創作高度”作為認定標準,具體從以下兩個維度考察:數據選擇或編排方式的多寡;數據庫匯編者主觀的價值判斷。[16]
但是通過上述方式對于數據庫予以保護具有較大的局限性。數據庫開發商往往較少關注數據庫的形式,僅以編排和提取信息的方便為限,而將投資的重點集中在開發信息資源,即構成數據庫實質內容、體現數據庫經濟價值的核心部分。由此便導致更多的數據庫因缺乏原創性而不能得到版權法的保護。[17]鑒于具有獨創性的數據庫范圍畢竟狹窄,從著作權的角度保護著作權存在較大的局限,有學者進而提出通過鄰接權的方式對于數據庫予以保護。如認為,數據庫所包含的內容不限于享有版權的作品,還包括不享有版權的數據、事實等材料,此點也與鄰接權保護的內容一致。[18]
更進一步來看,現有《著作權法》的相關規定在保護已經結構化、系統化的數據庫時已現不足,無法對于新出現的脫敏數據予以保護。第一,脫敏數據無法通過著作權予以保護。脫敏數據本身是對于眾多數據的統計和匯總,就數據本身其所屬的法人并未加入獨創性的創造。然而根據《著作權法》第十四條的規定,對于數據通過著作權的方式予以保護必須基于其屬于具有獨創性的匯編作品,脫敏數據顯然無法符合這一條件。第二,脫敏數據無法通過鄰接權予以保護。我國《著作權法》中的鄰接權包括出版者權、表演者權、錄音錄像制作者權和廣播組織權。然而一方面,脫敏數據本身的權利無法與上述權利在內涵上契合;另一方面,如果根本不存在著作權,那么何來鄰接權?總而言之,脫敏數據權利無法通過著作權的方式予以保護。
(二)商業秘密保護
競爭法對于法人信息權的保護體現在對于商業秘密的保護上。《中華人民共和國反不正當競爭法》(以下簡稱《反不正當競爭法》)第九條規定了禁止實施侵犯商業秘密的行為,并對商業秘密作出界定:“本法所稱的商業秘密,是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息和經營信息。”⑥學界也大都認可對于商業秘密的保護是對于法人信息的保護。如,認為“商業秘密權屬于企業信息權、相對排他性信息權、秘密信息權。”[19]商業秘密中的經營信息則更具有代表性。經營信息,是指能夠為經營者帶來經濟利益或競爭優勢的用于經營活動的各類信息。經營信息的范圍很廣,包括客戶信息,貨源情報,營銷計劃,經營策略,招標投標中的標底和標書內容,管理措施,雇員薪金等。[20]其中“客戶信息”就是大數據時代下法人所擁有和管理的典型信息資源。
然而這樣的法人信息權保護方式也存在難題。其中客戶名單既是經營信息的重要內容,也是法人信息權的重要體現。《最高人民法院關于審理不正當競爭民事案件應用法律若干問題的解釋》第十三條規定:“商業秘密中的客戶名單,一般是指客戶的名稱、地址、聯系方式以及交易的習慣、意向、內容等構成的區別于相關公知信息的特殊客戶信息,包括匯集眾多客戶的客戶名冊以及保持長期穩定交易關系的特定客戶。”由于此類案件常因員工跳槽引起,與員工擇業自由權相關,同時客戶名單的秘密性不高,又常處于動態變化中,內容和范圍都不易確定,因而客戶名單的商業秘密屬性的認定在國內外商業秘密案件中都是一個難點,形成了許多正反兩方面的判例。[21]
更為重要的是商業秘密的方式無法實現脫敏數據權利保護。第一,脫敏數據不符合商業秘密的保密性。商業秘密權的取得需要符合以下條件:保密性條件、新穎性條件、實用性條件和價值性條件[22]。比如,保密性條件,脫敏數據就未必完全符合。秘密性指商業秘密所包含的客體必須是“不為公眾所知悉”的。[23]然而脫敏數據不僅可以為法人所自行利用,同時也可以作為商品在大數據平臺上公開出售,而這顯然與商業秘密的保密性條件不符。第一,脫敏數據不符合商業秘密的新穎性。商業秘密的新穎性要求其必須與普通的信息保持最低限度的不相同性。然而脫敏數據本身并不具備這一特點,其產生通常就是從公眾數據、社會數據而來,其通常的價值系“普通的信息”匯聚而來,在性質上無法契合“新穎性”的條件。
縱觀現有立法,無論是通過著作權還是商業秘密的方式均只能在一定程度上保護一定范圍的企業信息權,無法為企業信息權提供全面的法律保護。在大數據環境下,以脫敏數據權利為代表,法人信息權正在社會信息化的浪潮中逐漸顯現,零散的、附屬的法人信息保護模式已經不能適應法人信息權的全面保護,亟須做出調整和改變。
四、法人信息權的法律構建
(一)法人信息權的對象
在探討法律構建之前一個前置的問題就是將權利確定為法人信息權還是法人數據權。界定信息一直以來是一項充滿爭議的命題,但也形成了若干形成共識的要點。第一,信息是一個能為人所認知的重要基礎性概念。如,弗洛里迪(Luciano Floridi)指出“在泛計算主義者的眼中,信息世界是一個真實的、實在的世界,而物理的、有形的世界倒是應當由信息得到說明的東西。世界的本質就是信息,信息被他們本體化、本源化,一切都最終歸結于或‘換算為信息。”[24]第二,信息是對物質的反映。如“依據傾向性,信息被視為解釋、權力、敘事、通信或媒介、交流、建筑、某種商品等等。”[25]第三,信息具有自身的結構和層次。如有學者指出,“可以對信息概念劃出幾個基本層次:其一,信息是物質的存在方式,是物質的屬性;其二,信息是顯示物質的存在方式、狀態的物質的屬性;其三,信息是物質自身顯示自身的屬性;其四,信息是間接存在的標志。”[26]基此,信息可以概括為對于一定物質存在的反映,具有一定的結構和層次并能夠為人所感受和認知的符號集合。
信息與數據是既相互區別又相互聯系的概念。數據(Data)是指對某一事件、事務、現象進行定性、定量描述的原始資料,包括文字、數字、符號、語言、圖形、圖像以及它們能轉換成的形式。數據是用以載荷信息的物理符號,數據本身并沒有意義。信息可以離開信息系統而獨立存在,也可離開信息系統的各個組成和階段而獨立存在。在計算機信息時代,數據的形式或格式與計算機系統有關系,并隨著載荷它的介質的形式改變而改變。數據被看作離散的實體,它們能堆積、被記錄、存儲和操作、捕捉和提取,為了得到有用的信息,數據能被挖掘,或者我們能從數據提取知識。[27]歸納起來,信息是數據的內容,數據是信息的存在形式。然而,同樣數據量所包含的信息內容及其重要性可能完全不同,比如,10G數據的銀行賬戶信息之于10G數據的普通網頁資料。法律權利的內容應當具有實質意義,故筆者傾向于使用“法人信息權”的表述。
(二)法人信息權的性質與內容
法人信息權的權利性質為何,其所有權是否應當被認可?目前,關于這一問題的討論多集中于情報學、經濟學領域,法學領域也有部分學者關注。肯定其所有權的學者認為,數據產權是指數據開發者對合法獲得的共有或專有領域的數據,通過抓取、分析、加工、處理等智力勞動獲得的數據或數據集所擁有的人身權和財產權。[28]這部分數據匯集后,經過脫敏、脫密后可視為企業自己的數據資源,可以支配或買賣。[29]或認為,為了保證數據流轉和使用,數據持有者也應當有對數據使用的權利,數據持有者的所有權必須同數據所有權相分離。[30]否定其所有權的學者認為,數據本身的無形性、可復制性使數據不可能成為某種權利獨占的標的,在數據世界中,只有知曉與否的問題,沒有歸屬甲或歸屬乙的問題。[31]筆者認為,應將法人信息權界定為所有權,原因如下:
第一,大數據環境促使信息權利走向所有權。大數據存儲和分析是普遍存在的,是媒體和信息資本主義的基本驅動力。[32]互聯網服務的有效開展可能需要收集大量的個人數據(如Google)。[33]許多流行的網絡服務(如Facebook,Twitter和Google)對大量活躍用戶及其創造或提供的數據和個人信息具有很強的依賴性。[34]在線環境下,對于網絡服務提供者而言個人數據的商業利用已經成為決定性的利潤獲取策略。[35]在此背景下,如果相關主體無法擁有對于信息數據的所有權,那么其所有基此實施的商業行為都可能面臨無盡的風險。脫敏數據則更直接地說明了這一點,如果大數據平臺上脫敏數據的提供主體無法擁有對于信息數據的所有權,那么其出售脫敏數據的行為就無法具有法律效力,而這意味著所有大數據交易行為的正當性在法律上存疑!而這樣的后果對于大數據產業的發展無疑是致命的,承認法人信息權是一種所有權是大數據產業發展的必要條件。
第二,從法理層面法人的權利可以包括所有權。法人和自然人都是法律主體,享有權利并且承擔義務。隨著社會的發展,法人的權利范圍不斷擴展、內容不斷豐富,就連作為自然人絕對權利的人格權法人也開始享有。《民法總則》第五十七條明確了法人具有“民事權利能力和民事行為能力”,第六十條更是規定了“法人以其全部財產獨立承擔民事責任”。此外,《民法總則》第一百二十七條規定:“法律對數據、網絡虛擬財產的保護有規定的,依照其規定。”其雖未就信息數據作出具體規定,但是也從民事法律層面肯定了信息數據作為權利客體。基于主體和客體的上述規定,法人對于脫敏數據等信息享有所有權就更加順理成章。
第三,域外立法已有獨立規定法人信息權的先例。早在1990年,《聯合國個人資料保護指南》(Guidelines for the Regulation of Computerized Personal Data Files)在“應用領域”部分就規定:“可以將全部或部分原則擴展到法人檔案。”也有學者類比個人信息權作出論述:“對此持肯定觀點的國家則認為,法人雖由擬制而生,但法人并非全然不得享有人格權,例如名譽權、名稱權等并非以自然人生理或身體存在為基礎之人格權,法人仍得享有。由于隱私權并非以自然人之自然生理或身體存在為基礎之人格權之一,故法人應得享有隱私權。”[36]雖然其仍然將結論歸于隱私權,但是這樣一種以比較法為基礎的類比思路值得借鑒。
就法人信息權具體的權能范圍,學者的研究也有所涉及。如有學者認為,對于經過清洗之后的不能識別用戶身份的數據集的歸屬,法律上沒有明確規定,但在實際交易中默認為企業對該數據集享有有限制的所有權[37]。或認為,必須強調企業對于匿名化數據集享有的所有權是有限制的。[38]但筆者認為,法人信息權作為所有權,其權能應該是完整的。所有權的經典權利類型為物權,就所有權的權能,《中華人民共和國物權法》第三十九條規定:“所有權人對自己的不動產或者動產,依法享有占有、使用、收益和處分的權利”。筆者認為,對于所有權的這四種權能,法人信息權是完全可以具備的,其法人信息權系完整的所有權:
第一,信息占有權。法人對于其依照法律規定或者合同約定獲取的信息可以依法占有。幾乎所有網站的用戶協議均約定網站享有用戶在其公開區域內產生的內容的永久免費使用權。[39]用戶同意協議的內容網站才會對其提供服務,并依約定獲取相應的數據;如果用戶不同意協議內容,那么可以不接受網站的服務。當然,法人的信息獲取權必須依照法律和合同的約定,如果其未經允許或者超越約定獲取信息,那么其無法對此予以依法占有。
第二,信息利用權。從廣義而言,法人對于其信息的利用既包括自己予以利用,也包括提供給他人予以利用。然而就后者而言,從信息處分權的層面予以理解更為妥當,故這里的信息利用權僅指狹義層面法人自行利用的情形。作為大數據環境運轉關鍵環節的數據挖掘,歸根到底就是一種分析利用信息數據的行為。比如,提供服務的法人根據其提供服務數據來進行分析,從而優化服務形式與內容,提高服務的質量。
第三,信息收益權。其典型方式包括兩種:一種是法人自身對于其所有的信息予以挖掘領用,獲得更多的收益。比如,法人基于其客戶信息流,進行合理范圍的廣告推廣行為,通過基礎服務平臺推動相關產品的盈利,諸如,京東、阿里巴巴等電子商務平臺實際上都在讓用戶信息充分產生價值。另一種是法人與其他主體(如商業合作伙伴)共同挖掘和利用其所有的信息,從而促進信息增值,比如對于股票指數信息的合作與研究。
第四,信息處分權。其典型形式就是大數據交易平臺上出售的脫敏數據,法人可以決定將其所有的信息提供給其他主體,以獲得合法的收益。此外,法人的信息處分權還體現在其可以基于正當目的刪除、修改其所有的信息。在這個意義上,法人的信息處分權包括積極與消極兩個層面。
此外,也應充分注意法人信息權與物權在所有權行使中的不同。信息與物有一定區別,物的占有轉移會帶來其相應權利的變動,甚至帶來歸屬的改變;信息的提供實質上是一種復制,其他主體獲得信息并不意味著法人失去其所有的信息。由此,在信息收益權、信息處分權的行使中應把握信息的復制性與物的交付性之間的區別。總之,關于個人信息權的權能問題還有待于隨著大數據環境的發展而不斷深入和系統化。
[注 釋]
① 本文所指的“脫敏數據”實際上是“脫敏大數據”,其應符合大數據的四個特征,但是由于“大數據”一詞含義多樣,而且范圍不確定,故在此使用“脫敏數據”的表述。
②《民法總則》第一百一十一條:“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息”。
③ See Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data,and repealing Directive 95/46/EC,Article 4。
④ “東湖大數據交易中心”網站為http://www.chinadatatrading.com,“全國農村居民家庭收入數據”售價10 000元,“全國各地區孤兒和家庭兒童收養相關數據”售價4 200元,檢索日期2017年12月28日。
⑤ 參見《民法總則》第七十六條、第八十七條和第九十六條。
⑥ 《中華人民共和國刑法》第二百一十九條侵犯商業秘密罪第三款的規定,也完全采取了與《反不正當競爭法》相一致的界定。
[參考文獻]
[1] Camenisch,Jan,Simone Fischer-Hübner,and Marit Hansen. Privacy and Identity Management For The Future Internet in the Age of Globalisation[M]. Springer,2016:65.
[2] Zeadally,Sherali and Mohamad Badra,eds. Privacy in a Digital,Networked World: Technologies,Implications and Solutions[M]. Springer,2015:38.
[3] Wiese Schartum,Dag. Making privacy by design operative[J]. International Journal of Law and Information Technology,2016,24(2): 151.
[4] 劉天時,等.軟件案例分析[M].北京:清華大學出版社,2016:244.
[5] Andrejevic,Mark. Personal Data: Blind Spot of the Affective Law of Value?[J]. The Information Society,2015,31(1): 11.
[6] Custers,Bart,et al.,eds. Discrimination and Privacy in the Information Society: Data Mining and Profiling in Large Databases[M]. Springer,2012:41.
[7] Raghunathan,Balaji. The complete book of data anonymization: from planning to implementation[M]. CRC Press,2013:4.
[8] Domingo-Ferrer,Josep,David Sánchez and Jordi Soria-Comas. Database anonymization:privacy models,data utility,and microag-gregation-based inter-model connections[J].Synthesis Lectures on Information Security,Privacy & Trust,2016,8 (1): 108.
[9] 王淵,黃道麗,楊松儒.數據權的權利性質及其歸屬研究[J].科學管理研究,2017(5):40.
[10] Kirimlioglu,Nurdan. The right to privacy and the patient views in the context of the personal data protection in the field of health[J]. Biomedical Research,2017,28(4): 1464.
[11] Wankhede,Asang. Data Protection in India and the EU: Insights in Recent Trends and Issues in the Protection of Personal Data[J]. European Data Protection Law Review,2016,2:70.
[12] 王玉林,鐘敏.數據原權利人的權利與限制[J].情報理論與實踐,2017(1):36.
[13] 王利明.民法學[M].北京:中國人民大學出版社,2010:73.
[14] 于家姝.企業經濟法實務[M].北京:中國經濟出版社,2010.:23-24.
[15] 李輝.論數據庫的法律保護[J].現代情報,2005(8):30.
[16] 文杰.數據庫的獨創性認定標準研究[J].情報科學,2013(10):20.
[17] 孔德周.論數據庫專門立法保護的必要性[J].法學雜志,2011(1):107.
[18] 王超政.論數據庫的鄰接權保護[J].湖北社會科學,2012(11):159.
[19] 孫虹.競爭法學[M].北京:中國政法大學出版社,2007:193.
[20] 徐家力.論專利及商業秘密[M].上海:上海交通大學出版社,2013:156.
[21] 張耕等.商業秘密法[M]. 廈門:廈門大學出版社,2012:27.
[22] 倪才龍.商業秘密保護法[M].上海:上海大學出版社,2005:67-68.
[23] 王兵.知識產權基礎教程[M].北京:清華大學出版社,2016:62.
[24] 肖峰.信息主義與信息哲學:差異中的關聯與包容[J].中國人民大學學報,2008(5):133.
[25] [意]盧西亞諾·弗洛里迪.計算與信息哲學導論(上冊) [M].劉鋼,譯.北京:商務印書館,2010:126.
[26] 鄔焜.信息哲學——理論、體系、方法[M].北京:商務印書館,2005:45.
[27] [美]馬克·布爾金.信息論:本質·多樣性·統一[M].王恒君,嵇立安,王宏勇,譯.北京:知識產權出版社,2015:108.
[28] 冉從敬,肖蘭,黃海瑛.數據權利博弈研究:背景、進展與趨勢[J].圖書館建設,2016 (12):30.
[29] 杜振華,茶洪旺.數據產權制度的現實考量[J].重慶社會科學,2016(8):24.
[30] 李源粒.網絡數據安全與公民個人信息保護的刑法完善[J].中國政法大學學報,2015(4):75.
[31] 梅夏英.數據的法律屬性及其民法定位[J].中國社會科學,2016(9):175.
[32] Dwyer,Timothy. Convergent media and privacy[M]. Springer,2015:183.
[33] Murphy,Maria Helen. Technological solutions to privacy que-stions: what is the role of law?[J].Information & Communications Technology Law,2016,25(1): 6.
[34] Federrath,Hannes and Dieter Gollmann. ICT Systems Security and privacy protection[M].Springer,2015:174.
[35] Rauhofer,Judith. Of Men and Mice: Should the EU Data Prot-ection Authorities' Reaction to Google's New Privacy Policy Raise Concern for the Future of the Purpose Limitation Principle[J].European Data Protection Law Review,2015,1: 6.
[36] 侯巍.聯合國對個人資料的國際保護——論1990年聯合國《關于自動資料檔案中個人資料的指南》[J].廣西大學學報(哲學社會科學版),2005(4):63.
[37] 湯琪.大數據交易中的產權問題研究[J].圖書館與情報,2016(4):40.
[38] 王融.關于大數據交易核心法律問題——數據所有權的探討[J].大數據,2015(2):53.
[39] 胡凌.商業模式視角下的信息/數據產權[J].上海大學學報(社會科學版),2017(6):7-8.
Abstract: Under the environment of big data,legal person information right represented by the right of masked data are faced with the difficulty of legal protection. Masked data should not be regarded as personal information due to its non-identifiable and group characteristics,and should be regarded as a typical object of legal person information right. The existing legislation has subsidiary and limited protection for legal person information right through copyright and trade secrets,which makes it difficult to meet the protection needs. Legal person information right is a kind of ownership. It includes the rights to possess,use,make profit from and dispose of information.
Key words: legal person information right; masked data; legal protection; information ownership
(責任編輯:蔡曉芹)
