數據權利及其歸屬不明導致的法律問題

袁 媛

北京郵電大學人文學院，北京 100876

一、數據權利概述

(一)概念

隨著科學技術的不斷進步，大數據時代和人工智能時代的社會生活發生深刻變革，同時對部門法的發展也帶來了諸多新的思考，其中首先便是對個人數據安全保護的制度設計提出了更高要求。習近平總書記在2017年中共中央政治局集體學習時強調，要努力“實施國家大數據戰略加快建設數字中國”，進一步發揮制度力量，這對于保護用戶個人數據權利、維護社會平穩發展、保障國家數據安全具有重要意義。其中，權利和義務貫穿于法律現象邏輯聯系的各個環節、法的一切部門和法律運行的全部過程，故而應當將研究用戶數據權利的內涵視為構建國家數據保護體系的前提和基礎。

有少數學者認為，數據存在著“數據客體特定性、獨立性的缺失及主體分散化、多元化的雜糅”等特性，使得數據權利化存在困難，因此主張循序漸進地構建起“以契約式規制為核心、輔以代碼技術調整和侵權責任法救濟的數據糾紛化解路徑”。而李愛軍教授認為數據權利屬于民事權利，指的是“主體以某種正當的、合法的理由要求，或吁請承認主張者對數據的占有，或要求返還數據，或要求承認數據事實(行為)的法律效果”。這顯然是從數據權利制度構建的法律價值考量，即數據權利存在的目的就是保障用戶主體對于來源于其自身的數據的控制狀態，在特定情況下可以決定數據的去留存廢。

與此同時，學理上也存在著與“數據權利”概念近似的“個人信息權利”，二者存在些許差異：一方面，概念內涵略有不同。“個人信息”在美國法律語境中被表述為信息安全和隱私法律中的個人身份信息(personally identifiable information，PII)或敏感個人信息(sensitive personal information，SPI)，指的是可以單獨或與其他信息相結合從而識別、定位某一人的身份或背景的信息，側重強調信息的可識別性。而“數據”往往只是一種數字化表現形式，雖然可以對應到特定信息，但往往要經過重組、解碼和破譯等過程；另一方面，涵射范圍各有不同。“個人信息(personal information)”屬于上位概念，而“數據(data)”涵射范圍略小于前者。但整體而言，二者制度價值基本相符。楊立新教授認為“個人信息權，是指自然人依法對其本人的個人身份信息所享有的支配，并排除他人侵害的人格權”，這與“數據權利”內涵中主張對于個人數據(信息)的支配地位如出一轍。

(二)法律屬性

目前，學界對于數據權利的屬性存在不同學說。吳濤教授將關于數據權利屬性的不同學說進行分類，主要包括(1)新型人格權說，主要關注點是個人信息資料權；(2)知識產權說，主要針對數據庫和數據集，并根據數據庫是否具有獨創性，通過著作權或鄰接權進行法律保護；(3)商業秘密說，該學說著眼于特定用戶數據和企業商業秘密之間的共同點，即二者同樣具有商業價值和非公開性的特征；(4)數據財產權說，認為數據屬于新型財產，不能利用現有的法律制度進行規制，因此應當創設新型的數據財產權；王淵副教授以數據掌握的主體不同，將數據區分為“個人數據、企業數據、國家數據及公共數據”，并主張數據權利都“兼具人格權和財產權二元權利性質”。這與前述“新型權利說”基本一致。由此可見，學界對于數據兼具人格權和財產權雙重屬性這一點上大體可以達成共識，但對于用戶數據權利的歸屬問題尚需進一步明確。

二、數據權利歸屬不明導致的法律問題

(一)同公權力存在沖突

目前，數據權利的歸屬尚無明確規定，由此導致的最突出的問題就是價值沖突問題。正如美國聯邦調查局(Federal Bureau of Investigation，FBI)與蘋果公司之間曾發生過的數據加密沖突事件。在2015年到2016年間，蘋果公司至少拒絕執行美國地方法院根據1789年《所有令狀法案》(All Writs Act)做出的11項命令。這些命令大多試圖強迫蘋果“利用現有技術水平，從運行iOS 7及以上操作系統的被鎖定手機中提取聯系人、照片和通話等數據”，以協助刑事調查和起訴。其中，政府援引1977年“美國訴紐約電話公司案(United States v.New York Telephone Co.)”中確立的標準，參考“法院有權依據《所有令狀法案》要求電話公司在獲取電話通話記錄方面提供合理的技術援助”的判例；而蘋果公司認為該判例主要是因為紐約電話公司已經在業務過程中收集了相關數據，并聲稱要求其編寫新軟件“相當于強迫言論和觀點歧視，違反了美國憲法第一修正案”。

可見該爭議的焦點主要涉及美國法院是否有權以及在何種程度上能夠迫使數據控制者協助解鎖儲存在加密手機內的信息，也即公權力的實現和私權利的保護之間存在的價值沖突。誠然公權力主體要求數據控制者協助獲取用戶設備內存儲的信息，在一定程度上有利于查清案件事實、維護社會秩序，但也難保公權力主體日后不會以偵辦案件為名，要求其進一步協助打開麥克風、激活攝像頭、秘密錄制談話內容或者打開定位服務來追蹤手機用戶。

(二)涉及不正當競爭

與此同時，由于數據權利兼具人格權和財產權雙重屬性，在大數據時代呈現出巨大的發展潛力，并且成為了研究算法和人工智能技術等領域的前提基礎，企業間爭奪用戶數據的事件也時有發生。有企業認為所有的數據都歸屬于用戶本身，且在讀取手機用戶的微信信息前都會征得用戶許可，但數據控制者能否以保護使用其產品的用戶的個人數據為名，拒絕向第三方主體提供相關信息這一問題目前尚無定論。但我國《網絡安全法》規定，在合法的數據收集中，數據收集方負有對數據保密并建立保護制度的義務。然而該規定難保企業之間不會以此故意設定嚴苛的授權條件，相互傾軋，在實質上產生不正當競爭的后果，將對我國數據產業和智能技術的進一步發展產生負面影響。

(三)損害公民數據權利

此外，數據權利歸屬不夠明晰實質上對于用戶數據權利的實現也會產生不利影響。理由如下：首先，如果認為數據權利歸屬于國家，可能會使得公權力過于膨脹，違背公民基本權利中有關言論自由、通訊平等以及隱私保護等價值要求；其次，如果認為數據權利歸屬于數據控制者，難免不會在一定程度上導致不正當競爭的后果；最后，如果認為數據權利歸屬于數據主體，雖然能夠在最大限度上符合社會公眾的一般預期，但尚找不到明確的法律依據，且欠缺具有可操作性的權利實現方式。目前，企業雖然在收集用戶數據前，會先行彈出授權界面，但實際上受制于格式合同的用戶仍然處于相對弱勢，并不具備拒絕同意條款的能力。很多情形下，一旦選擇拒絕同意則完全無法獲得相應服務，這在信息時代明顯會影響用戶正常的服務需求，例如出行、購物、網絡聊天和論壇交流等，故而用戶別無他法只能選擇同意。