元宇宙背景下的數據人格權研究
2024-01-01 00:00:00韓印
重慶郵電大學學報·社會科學版 2024年4期
摘要:隨著虛擬空間和數據交互技術的深入發展,人格數據的屬性變化引發了在數據確權理論上的“權益論”和“權利論”的分歧,并由此導致當前數據躍遷、信息膨脹和數據價值失衡等現實問題。透過對前述兩種理論的比較研究,人格數據權益相較于權利而言,存在權利歸屬限制和核心法益缺失等問題;而鑒于數據人格權符合主體性差異、立法例比較和獨立性權利證成三要素之基本要求,亦可從“權利行為”的規制模式中探索數據人格權與隱私權、個人信息權之邊界,并在當前技術發展階段內從主體規制與場域突破兩方面協調數據人格權與傳統人格權之間的關系,以數據人格權作為具體人格權規范的有益補充,在未來虛擬空間技術發展到人格擬態階段和局域空間自制時,于虛擬空間內逐步取代隱私權、個人信息權等部分具體權利。同時,在數據人格權的法律關系上又以積極權能和消極權能的劃分為視角,結合數據場景化應用流通圖示的方式,構建其基本權利和系統性義務的內容,而后圍繞著構建人格數據產業系統,逐步探索和建立人格數據分類分級制度、人格數據庫制度和以人格數據業務為代表的數據銀行制度,實現人格數據規范、安全和享益的價值理念,以期構建多元虛擬空間數據信息交互平臺背景下的人格數據保護規制體系。
關鍵詞:人格數據;權利證成;制度構建;數據人格權
中圖分類號:D913.1
文獻標識碼:A
文章編號:1673-8268(2024)04-0098-12
我國學者圍繞數據權利和數據人格的研究主要從權利屬性和法律屬性展開,權利屬性方面主要經歷了數據信息權利化[1]、數據權利屬性[2]、數據權利束下的權益研究[3]三個階段,法律屬性研究中知識產權說與新型人格權說較為普遍。而國外學者的數據人格研究可追溯至20世紀70年代,主要發展方向系對隱私權在信息和智能化數據領域的延伸,從個人數據的隱私保護到基于公共安全對數據保護的限制、再到波斯納的數據產權理論,最終將數據權益中的財產屬性和隱私屬性部分交由市場調節,并使之達到平衡狀態。例如,基于美國憲法第四修正案衍生的1976年《聯邦電子監控法》、1978年的《電子通訊隱私法》以及1973年的瑞典《數據法》等,都為后來歐盟《通用數據保護條例》(General Data Protection Regulation,GDPR)的制定和數據人格的法益平衡提供了研究基礎。
步入數字時代,傳統靜態數據下的規制范式和認知框架面臨巨大挑戰,即其被數據算法、交互設備以及龐大用戶群體所建構的人工智能技術突破,加之創建了元宇宙等圍繞衍生數據構建的去中心化虛擬空間,導致物化數據的方式或知識產權確權的方式皆無法回應AI生成數據和擬態數據人格的規范適用問題,離線數據和擬態人格的情境已超出是否將其作為人格物或隱私權所涵攝之范圍,而第三代人工智能將在算力提升的同時從模擬識別過渡到知識傳輸和自主識別階段。在新的科技領域,我國若仍在傳統人格權與數據權益各自調整的基本框架內進行規制,或數據人格規制仍存在空白情形,則可能在第三代智能制造和科技產業中與技術領先國家迅速拉開差距。立法者應重新審視現有框架下引發的人格數據的變遷與法律的滯后、人格數據膨脹與個人信息控制權的局限、人格數據場景應用與信息自決的價值失衡等問題,并進一步考量是否向動態人格數據治理的范式進行轉化,即由調整智能技術背后的公私權益,轉為將人格數據與數據主體調整為私益化的所有關系,并將前述關系視為雇傭、委托等關系,而這一切的前提都要建立在數據人格權利化的基礎之上,尤其是在智能交互技術已由模擬學習發展到數據算法深度學習的情況下,輔之以數據和知識雙驅動的第三代智能交互理念,由此,我國亟需進一步探究數據人格的權利化證成及其規制模式。
一、元宇宙背景下數據人格保護的基本問題
(一)數據人格保護的價值基礎
價值或意義是人類社會認識器物的理型及其經驗的可能性,在探究數據人格權利化保護的路徑上,需要通過對其所依賴的倫理價值和法的價值基礎進行清晰界定。
其一,科技發展對所處社會的推動力在逐步增強,大數據技術則為信息時代的高速發展和社會變遷提供了最強推動力;然而,社會發展所依賴的各個部分在應對變遷時所形成的匹配速度是不一致的,進而產生社會學上所謂的“文化惰距”,加之個體在面臨算法和工具的綜合計算后無法區分數據信息所涵蓋和隱藏的真實信息容量,使“數字鴻溝”進一步放大了這一現象。同時,在監管領域的平臺漏洞、利潤誘導致使包含人格數據在內的數據信息泄露,引發對于數據交互技術倫理性的憂慮。而要正確處理前述問題,應回歸到倫理學提倡的人本主義價值理論中。數據人格權利化保護的倫理價值體現為三項基本原則:人本原則人本原則系習近平總書記所強調的“以人民為中心”的基本原則,人本主義的核心就是以人的利益作為發展的核心要義,加強科技發展的人文情懷、人與技術以及人與人之間的和諧關系,嚴守倫理底線,例如在“機器人三定律”外的“零定律”。、相互尊重原則相互尊重原則:數據交互除代碼本身外,對其擬制數據所涵載的每一段信息共同構成的一個虛擬空間“數字人”,結合現實世界的交互設備或仿生設備,完成由“數字人”向“仿生人”的進化;由此,數據人格無論是基于其本體,還是回歸于現實世界的普遍規則或自然法則,
其人格的平等性都需要被承認或相互尊重,這種平等性須貫徹在實體、虛擬以及多元空間內的基本準則中,甚至為避免像《黑鏡》第六季第三集所發生的數據人格切換下的仿生人倫理道德難題,以及如以往的《黑色博物館》和《生死搏擊》等所探究的人格不再局限于物質性一樣,數據人格將對社會的倫理道德和法律規范產生巨大挑戰,故而這種人格的平等性應及于“仿生人”。、安全可靠原則安全無害原則:收集到的數據所匯聚成群體和種族的人格數據資源將對人的個體價值產生巨大威脅,而當一項技術發展將產生危及個體價值的傾向時,應堅守安全無害這一底線。。
其二,法價值體現為作為社會關系主體的人與作為客體的法規范之間的一種需求與滿足關系。法價值作為關系的內容,受主體多樣性和客體規制有限性的束縛。相較于超越當前基礎制度和技術基礎的現象或未來技術的雛形而言,法價值的基礎內容,即秩序與自由、正義與效率,應得到符合時代的詮釋。自由意志是道德與法治調整社會關系的前提,技術的每一次發展在解放生產力的同時,也在突破和解放原有的受限于技術和物質條件的束縛性人格。比如,以元宇宙為代表的虛擬交互空間依賴的是信息技術,這為以物質載體為基礎的傳統人格提供了另一種可能,當然也為以人格為代表的個體精神世界和內在感官體驗進一步提供了自由空間。技術的發展最終一定是使資源分配和人文關懷更傾向于具象的“弱者”,但技術雙刃劍技術雙刃劍的說法只是建立在技術處于線性發展各個階段的特點基礎上,因此需要強調在技術最終未窮盡之前應當堅持法的秩序價值,因為這是承認階段性發展或者所謂螺旋式上升的前提下所能做到的整體性效益最大且對個體權益侵害最小的帕累托路徑。一樣會在其提供的自由空間的土壤里帶來更多對原有載體和社會基礎的沖擊。在該關系中,技術發展總是呈現一定的階段性特點,而在原有技術階段內的發展勢必會停留在原有認知基礎上,階段性地對一部分權益或關系產生侵害或弱化的可能。因此,正義價值總是在每個時代、每個技術漸進的階段內被賦予新時代含義和學派性解讀,目的在于保障前述技術“弱者”或少數人的權利,而數據人格權的初衷亦在于此。從歷史發展和技術革新的角度去探究實質正義,總是會陷于個體的實質正義和整體的形式正義的無盡論辯之中。因此,選擇效率價值作為實質正義有限性的補充,一方面承認技術階段性地提升轉化效率進而普惠大眾,另一方面不斷改進和提升現階段下的資源分配方式和權利保護機制,進而確保在技術普惠道路上能夠以高效便捷的方式分配資源。當然,從整體利益上講,這種效率模式也是正義的一種體現,載有人格信息的數據資源及技術普惠亦如此。
(二)數據人格權的法律分析
1.數據人格權的界定
人格權并沒有固有的規制范圍,這導致其概念在理論上眾說紛紜。德國學者從一般人格權出發,認為并沒有所謂的形式化的人格權概念,人格權的實質是“對人的尊嚴的尊重”的權利[4];我國學者則從人格固有性、專屬性等層面論證人格權之概念。學界亦有生存尊嚴說、權利法定說、人的社會屬性說等理論。從民事主體人格專屬性、客體區別性、人格與人格權關系等角度歸納,人格權基本特征在于權利的固有性、專屬性和支配性,而數據人格權之概念需明確其在數據擬制人格上是否具有該項特征或存在另外表現形式,由此才能與人格權多角度的概念界定理論相適宜。而實際上,虛擬世界中的數據人格權主要通過改變現實人格載體和數據衍化來實現虛擬人格的產生和衍變,狹義上只是其主體要素發生載體改變和邏輯推演,其本身內涵和實體人格關聯性并未發生改變。由此,數據人格權是以數據為載體,通過數據技術對本體人格支配下的主體行為、語言、思考等動態、靜態活動數據進行收集、分類、模擬和衍化,進而構建的本體人格于虛擬空間內的權利。
2.數據人格權的性質
從傳統理性經濟主義視角出發,人格數據本質上屬于交易性產品。隨著數字技術的發展,數據屬性與物質屬性相分離,數據的物質財產性僅僅在經濟理性的框架下被賦值,并由此產生市場經濟價值。“理性人”視角下,人格數據是“人本位”價值坐標下的非人類生命體,即具有財產價值的抽象物。數據在性質上具有區別于一般物質的附屬人格性,這也是數據人格權有別于“人格物理論”而存在的意義;其具有的獨立人格屬性體現在其不再依賴“人是目的”的理性法則,而可以在虛擬世界流通和利用,其主體數據不再被單獨視為一種法律客體,而是具有特殊意義的主體性存在。其主體性價值的一些固有屬性亦包括兩組性質:主體數據人格關聯性與識別性、隱私性及財產屬性。前者體現的是數據信息與宿主之間的交互關系,數據信息所承載的人格數據通過智能技術衍化離線人格并構建宿主的虛擬人格模型,須遵循技術倫理性的底線,且尚未超越主體的現實人格;反之,通過運行系統和算法技術的收集整理所形成的數據信息,其原始的“無關性”[5]亦不復存在,隨之而來的是歸屬于數據化的人格衍變,據此形成的擬態人格具有識別現實主體的唯一性。數據人格權的識別性,本質上仍是數據識別人格的特性或數據外譯人格信息的性質,既可以通過主體的性別、年齡等主動鍵入識別參見GDPR第4條第1款。,又可以通過橫向信息關聯、縱向數據推演予以間接識別。后者所述性質體現在《民法典》第1032條、第1034條界定的隱私基礎概念和私密信息權利保護中,而人格數據是否在其隱私權規制范圍內,可通過《數據安全法》第2條、第7條、第38條觀之:對個人隱私、個人信息等數據應依法保密,對數據中體現的隱私或個人信息設有被保密的強制性義務;從規制范圍上看,隱私權與數據信息涉密保護的調整范圍在適用上似乎重疊,但傳統人格權體系中隱私權的性質并不能完全涵蓋數據人格權的財產屬性。
3.人格數據的分類
虛擬空間中的人格數據范圍會逐步擴大,而隨著我國2022年12月19日發布的《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》對數據產權制度和數據流通收益分配等基礎制度的構建完成[6],數據權益外延也逐漸變得寬泛。因此,應根據不同標準劃分人格數據的類型。
其一,根據元宇宙虛擬空間內數據的不同處理方式,劃分為自動處理的人格數據與手動處理的人格數據。縱觀人格數據發展規律,無論是德國1977年出臺的《聯邦數據保護法》及其1990年所制定的修正案,還是歐盟1981年出臺的《歐洲保護自動化處理公約》、1995年出臺的《個人數據保護指令》,都經歷了從個人數據自動化處理規制到逐步將手動化處理納入規制范圍的歷史過程。
其二,以是否涉及人格數據中的核心隱私為標準,可劃分為敏感人格數據和非敏感人格數據。此處的人格數據總體上可歸為隱私信息,其分類意義在于人格數據中核心隱私數據應受重點保護。敏感人格數據完全屬于隱私范疇,例如性生活數據、DNA數據等,在目前的多元文化下,宗教信仰、政治傾向及種族選擇等亦可歸屬于敏感人格數據。
其三,根據人格“宿主”的身份,可將其區分為普通人格數據和特殊群體人格數據。此處劃分應受到元宇宙去中心化趨向和特征的限制,而非將世界不同社會形態完全復刻至虛擬空間中,在特殊群體的范圍上也只限于未成年人等無或限制民事行為能力人、死者等。元宇宙在尚未實現區域互聯之前,仍須受到國別文化歷史、宗教情感和政治派別的限制。而聯通后的特殊群體人格數據保護規則和標準,應由虛擬空間的主體依據空間運行之決策方法予以制定。此外,亦存在以人格數據的控制主體、強制采集人格數據的備案范圍和人格數據的主客觀因素等為劃分標準的分類。
(三)“數據人格權”作為“權利”的證成
1.“數據人格”保護方式的路徑
針對數據人格載體,我國《民法典》《個人信息保護法》等未就附著個人識別性數據的權利進行明確,從而在法學理論界針對人格數據確權產生較大爭議。肯定說與否定說圍繞數據所有者、數據屬性、數據功能及其價值追求展開激烈爭論。本文在肯定說前提下,探究權利論與權益論予以保護的路徑選擇,即保留現狀采用數據權益保護模式還是構建權利規制模式。數據權益論的理由在于,《民法典》僅將人格數據視為個人信息予以保護,并未將其作為“隱私權”等進行權利化規制,而是通過《個人信息保護法》將其作為權益予以保護,這系出于對數據信息發展不確定性、權利保護邊際效力、數據壟斷等問題的擔憂。此外,如若通過非關系性的義務作用于保護的正當目的,且該利益與現實主體的關聯性較小,那么權利的保護將沒有那么必要[7]。
權利論的理由主要有三點。其一,個體有權于虛擬空間內創設人格。以元宇宙為代表的虛擬空間系對于現實世界的平行存在,現實世界的人格權利自然要延伸至平行空間內,在當前的社會權力結構下,尚不存在超越主權的異域空間或法外之地。其二,權利在于界分行為人之法律關系,繼而符合理性人的社會行為預期,只有通過特定權利構造才能為時空非對稱性的虛擬空間內受侵犯之個體提供一定的請求權基礎,繼而塑造數字時代平行時空之域內秩序。其三,權益要上升為權利,需要有保護的法益存在,并能夠與其他邊際權益予以界分,且不屬于現實權利類型中的一種,而當前數據人格中存在人格尊嚴和財產價值雙重法益,且系隱私權、個人信息權等各自權利束無法涵蓋。由此,權益論的權利歸屬存在模糊性,即無法歸屬于當前權利類型中,遂符合權利證成之獨立性標準[8]。
2.元宇宙視域下“數據人格”權利保護模式的證立
相較于權益保護模式而言,權利證成的模式需要回應三個基本問題,即權利與權益在“數據人格”保護模式上的主體性差異、存在比較法研究中的權利保護之立法例、權利獨立性問題[9]。對于第一個問題,在主體性差異的角度上,相較于權益保護模式而言,權利證成的獨特性在于其特殊的效力規范性。首先,就權利狀態的完滿性和嚴格性來說,相較于權益重要性,二者在個體數據保護上存在一定的偏差,即對數據人格進行保護的出發點在于權利賦予行為主體以特殊力量,進而可以對抗對數據以及數據人格有利益需求的其他人,通過利益與公眾價值的比較后將個體利益上升為人格權利予以保護。權益保護亦是基于權益處分之自由需獲得相應請求權之保護,而這正是權利正當化的基礎所在。其次,規范效力體現為其提供了額外的權益保護正當性的特殊理由,通過其權利理由,進而在數據保護的路徑上具有不同于道德理由或自然習慣的額外力量。雖然二者都具有保護其利益的功能,但權利模式為此提供了額外的、強力的規范性理由。最后,權利與義務的相對性則為不特定第三人界定了消極義務,亦可視為其消極權能的一面;但權益難以產生義務,在規范性義務缺失的情況下僅憑道德責任或者善良風俗,則無法適應數據市場化、倫理化的發展趨勢,更無法調和人格數據衍生物自由價值和公共價值之間的沖突關系。
對于第二個問題,存在比較法研究中的權利保護之立法例。圍繞數據權利理論,各國積極探索數據賦權的規范構建,以美國與歐盟為代表的國家與地區,分別在數據規范領域選擇了不同路徑。以歐盟為代表的地區主張積極探索賦權理論的新型方案,自GDPR通過后,逐步將數據權利中心置于數據生產者本身的權利訪問、權利攜帶,進而間接平衡數據生產者、控制者、接收者之間的權利地位關系。2022年出臺的《歐盟數據法提案》劃分了數據主體范圍,引入了訪問與使用數據一般規則,通過數據權利與義務來實現未來數據信息的合規利用。其中值得借鑒的有三點:其一,圍繞數據運行而針對生產者、控制者、接收者、第三方等主體限定的范圍來匹配相應權利(更正權、擦除權、限制處理權、攜帶權、數據處理的及時反對權、個人決策權或干預權);其二,數據交互過程中為數據被采集者保留了數據訪問權、數據告知義務以及域內個人數據的共享義務(限制性義務、豁免情形和一般性責任)、隱私性保護與非歧視原則等參見《歐盟數據法提案》第36條、第8條及GDPR第1424條。;其三,與數據權利運行進行配套的制度構建:“數據官制度”“數據評估與認證制度”“區際、域外數據轉移審查和限制制度”“救濟、責任與懲罰制度”。而美國通過構建個人信息產權制度,對個人信息的保護進行立法;各州在聯邦對教育、金融、醫療等進行統一立法保護外,對各產業側重于消費者權益保護的信息權益立法。其中“數據信息產出者與利用者的差異化收費模式”“國家信息市場”“信息產權信托”等理論等都值得權利保護模式加以借鑒[10]21-36。
對于第三個問題,權利的獨立性在實質上可從三個視角得以闡釋。其一,自然權利理論主張以正義、自由和平等來定義權利,數據人格權需符合權利正當性標準,即符合該權利發展的歷史規律和內在邏輯。在探究數據人格權的衍化路徑之時,自然權利論分化為財產權理論和人格權理論兩種主張,無論是人格權所主張的人格尊嚴的共同價值基礎符合平等自由的價值理念,抑或財產權主張的數據交易價值和使用價值(人格數據商品化),實質上二者共同組成了數據人格權利衍化的邏輯路徑。但是,此種權利主張首先忽視了虛擬空間內的人格數據權利并不等于個人數據或個人信息權這一前提。具體而言,前者忽視了虛擬世界中人格數據的多元性和流通性,后者忽視了人格二次交易的不平等問題以及權利順位上的優先性問題。其二,實證主義視角下權利之產生存在法定與推定兩種途徑,除上文所述立法例之權利法定前提,我國雖然尚未明確數據與信息之區別,但從《網絡安全法》《個人信息保護法》以及《數據安全法》等規范中亦可明確數據權利束中數據人格權利法定的規范前提,而從權利推定的角度亦可依《憲法》第38條和《民法典》人格權編中的人格尊嚴來推定數據人格權。換句話講,以人格權之法源作為權利推定之大前提,而以虛擬空間內的人格數據所提取的個人信息或其衍生的個人信息作為小前提,由此可證明人格數據的權利推定。其三,在社會法學視角下,人格數據成權需滿足兩個基本的前提條件,即事實存在和價值有效。事實存在主要體現在虛擬空間內主體對于數據具有人格關聯性的認知,以及產生的對于數據倫理和域外道德的認知,而實際存在意味著虛擬空間數據交互下的表象和潛在的數據風險是能夠被數據主體所認知的,這一點在數據所引發的隱私權、財產權、侵犯商業秘密等糾紛中亦有體現。有效性問題則與本文所主張的權利證成之理由一致,因為確權中的核心問題是如何看待數據的識別性和延展性,并明確人格性數據在非權利模式下保護的有效性。針對二者統一后的數據人格權僅為當前數據法權利體系下妥協的處理結果,其融合了財產屬性、人格屬性以及國家安全等公益豁免情形[11]。
二、元宇宙背景下數據人格權的規制模式
(一)“權利行為”規制模式概述
行為規制模式意為通過規范他人之行為,進而為權利調整的法律關系以及法益提供適度空間和必要保障。前文所述的人格數據權利證成僅從正面為權利人的保護設權,以期為人格數據權益進行全面有力的保護,但限于當前針對人格數據所面臨的諸多技術挑戰和現實難題尚無法作出準確預測,很難完全通過人格數據權益權利化模式提供全面保障,例如法益分配至權利主體的支配邊界和范圍尚未厘清,亦難兼顧不同主體以及相對人、第三方的不同利益需求。而在權利化模式下,將其與行為規制模式相互結合來為尚未發生或無法預測的部分提供一定的保護和類比的可能性,一方面可以通過行為規制為特殊個體提供準確保障;另一方面以行為規制作為錨點,平衡當前發展模式下權利主體的權益保障和行為自由之間的關系。
在具體適用上,可參照《德國聯邦數據保護法》和GDPR等規定,即數據主體對其個人數據享有一定權利等。當然,也可參照美國對生物識別信息權的確立方式,在信息數據保護的一般規定中將其予以特殊保護和規制,以此實現個人數據的一般保護。同時,對特殊行為及其對象,需要進一步通過權利保護模式進行行為規制或權益保護。《民法典》第1034條、《個人信息保護法》第4條、《網絡安全法》第四章、《數據安全法》第8條、《生成式人工智能服務管理暫行辦法》第4條及第7條之規定,形成現有數據信息權利保護模式下的行為規制體系,具體可以分為:第一類系社會公序良俗,重申二重空間建構的內核,即從區域走向全域,予以體現的是人類文明的智慧核心,而階段內衍化須首先符合發展階段和區域內的文明共識,體現共有的團體情感和溫良價值;第二類系對現有法律體系下的實體法數據侵犯公私法益的概括,或適用委任、準用等規則;第三類系對人格數據于政府平臺組織公民個體的多元主體之間的安全義務;第四類系數據人格的衍生體或擬態人格的行為性質,以及由此引發的二重主體行為效力和責任的規制;第五類可作為類比的開放式體例,亦可重述前文所述的規制價值或原則,以此為無法預測之情景提供類比或參照之可能。
(二)數據人格權的權利內容
數據人格權所保護的核心法益仍在于人格尊嚴,其仍屬于人格權體系下的特別人格權之一種。因其屬于虛擬空間中數據衍化的人格形態保護,遂在界定其內容時,實有必要厘清其與個人信息權、隱私權之間的關系,明確其權利邊界或引入之正當性,通過權利邊界劃定其保護的權利范圍,并為內容創設提供必要的前提條件,也在一定程度上協調其與《民法典》中人格權之關系,以期共同保護虛擬空間內的數據人格。
其一,數據人格權與個人信息權利確系在信息時代技術發展中應運而生的數據權利或信息權利,在針對自然人的識別信息保護上,二者存在共性和交叉保護的重疊范圍,但卻不盡相同。首先,在術語表達和信息論觀點上,二者概念存在差異,數據系對被表達事物的性質、狀態以及相互關系的物理符號式或其組合式的記載,而信息是對數據加工提取后的另一種形式,受其間接性和非數值數據的影響,相較于數據而言存在主觀性和有限性,即“數據=數據冗余+信息”。其次,二者在調整范圍上有所差異,個人信息權源于我國2021年出臺的《個人信息保護法》,其在總則部分明確保護個人信息權益,范圍為以電子和其他方式已識別或者可識別的與自然人有關的各種信息,不包括匿名化處理后的信息。對個人信息的立法旨意在于安全、限制和保障,包括收集限于最小范圍、必要保障措施和許可制度等,如若以此來替代數據權利規制范圍,這與未來構建數據產業制度和數字經濟發展方向是不匹配的;反過來講,其無法體現數據的流通價值和數據權利者的所有權屬性,而主要是調整識別身份的電子信息于線下社會關系中所應遵循的規范。但虛擬空間內的數據并不天然攜帶識別技術或是已識別的處理結果[12],所以個體數據無法體現其所謂的信息識別性,亦可理解為《個人信息保護法》第4條的匿名化處理后的信息,當然匿名化仍然是一種處理手段,但相較于處理本身而言,數據不天然包含處理方式和結果。最后,二者在保護的核心法益上不同,雖然基礎價值存在相似或共同點,但個人信息權益核心在于信息安全,而數據人格權具有雙重權益核心,即人格權益和財產權益,系個人信息權所無法涵蓋的。因此,二者在基礎概念、規制范圍、核心權益等方面存在差異。
其二,針對數據人格權與隱私權,二者亦存在一定的關聯關系,且較于個人信息權而言,其關聯程度更高,可被抽象地理解為二者皆在人格權具像化層面具有各自之調整范圍,但實際上并不能將其簡單理解為一種具像化的人格權益的權利化。受限于當前虛擬空間技術發展的階段,數據僅作為已知現實世界的記載方式和路徑之一,這與高度智能化和信息自動化的發展形態是不匹配的,換句話講,“數據工具化”僅是特定歷史時期數據的一種作用形態。一方面,數據人格權如果超出現階段的發展框架,則從概念上可理解為數據主體的人格權保護問題,但這從目前來講屬于數據產業化基礎制度構建后的設想。因此,當前可將數據人格權解釋為人格權具像化的一種權利分支,這與隱私權在面對技術革新深入個人社會生活中被賦予防護權能的發展路徑相似。但是,即便如此,其在保護上亦超越了隱私權的發展階段,從虛擬空間的去中心化構造上順應個人隱私保護的發展趨勢,打破了其原始的積極防御的權能框架,例如合理期待理論[13]、場景完整性理論[14]和信息自決權理論[15]。另一方面,人格數據中財產性權益的權利化保護,仍是對隱私權在數字時代所面臨的倫理困境的解決方案之一。例如,針對個體活動自由與數字監控的矛盾、數據共享與信息泄漏的悖論、流媒體下的隱私變現與數據價值的異化[16]等,數字時代讓渡隱私成為共享數據的前提條件。另外,衍生隱私以數據形式被上傳至流媒體或未來構建的虛擬空間后,雖然以曝光量、觀看人數、點贊收藏數量等作為其評價指標,但這依然體現著背后的間接價值,而知識產權讓渡只是表象和間接手段,真正實現交換價值的是其個體隱私和窺視本性。數據人格權就未來而言,無論是從制度基礎構建還是隱私理論的進一步發展看,仍具有不可替代的實踐價值。
其三,虛擬空間內數據人格的人格利益與財產利益已突破了傳統民法理論中“一身專屬性”和現實場域的限制。總體上,從“人格權益二分”的德國模式、“人格權財產價值的他項權確立(公開權)”的美國模式等路徑中,可探索我國對于人格權財產性價值的本土化保護,而數據人格權的確立彌補了虛擬空間內主體人格及其擬制人格保護的缺失,同時提供了主體人格在未來通過技術形式實現有形轉移、數字繼承的可能,亦是對具體人格權的補充。結合元宇宙背景下數據人格權的雙重性質,應從主體規制與場域突破兩方面著手,協調其與傳統人格權在《民法典》人格權編一般規定上的適用問題。數據人格權對傳統人格權的權屬范圍作出了有益補充,而傳統人格權亦對數據人格權的法益范圍作出了必要限制。一方面,《民法典》第992條、第993條基于傳統人格權主體的生物屬性和社會屬性而設置的禁止性規范和許可性規范,在人格以數據載體的形式實現攜帶、流通等技術突破后,應將人格權一般規定上的法定性禁止與人格權利通過多元形式載體的流通進行區分。此方式亦符合立法者針對前述條款的本意,即權利要素(對象)許可性使用與權利本身的禁止轉移,二者在權利性質上區分許可與否,因此可將兩種區分路徑歸結為:權利要素(對象)的性質和載體系其法定許可或流通的標準,而人格權本身禁止放棄、轉讓或繼承,但虛擬空間內的擬制人格除外。另一方面,《民法典》第990條所列的具體人格權和其他人格權益的范圍對數據人格權的法益范圍起到限制作用:第一,數據人格權本身保護的法益依然為人格主體的人身自由和人格尊嚴;第二,虛擬空間內數據衍生人格及其主體,無論其智能等級和超我意識的發展情況,亦不屬于增設的傳統人格權主體,反而強化了數據載體形式下人格主體的限制性保護。
其四,數據人格權與傳統人格權在虛擬空間與現實世界的不同場域內分別適用。理由在于:傳統人格權于虛擬空間內適用時會存在責任主體識別障礙、數據在傳播速度和范圍內無法實現“填平規則”等諸多問題,如爭議較大的“百度與蔡繼明案”“網絡垃圾郵件侵害隱私權案”等案件。因此,人格數據的識別性要素以及虛擬空間內全域數據的使用標簽,使得責任主體能被快速明確,且在一定程度上確立人格數據中的可識別性人格要素,進而為現實世界的《民法典》第1000條提供侵權行為影響力的參考標準和量化范圍。但是,此種數據標簽化搜索模式因其場域的去中心化特點和數據流通的前提條件,僅限于以元宇宙為代表的虛擬空間領域,意在保留現實世界的容許性錯誤和必要的道德邊界。
其五,數據人格權亦在一定程度上完善了具體人格權規則中的保護方式。首先,生命權、身體權和健康權在虛擬空間內折射為人格數據生成物的具體權利,因其超越了時空的基本限制,其利用、改造和研究等活動要受到數據主體的知情同意權、數據修改權和數據被遺忘權等限制。此外,虛擬空間中靜態局域內他人人格數據的捐獻、許可、試驗等民事活動應得到數據主體、數據平臺以及監管機構的三方許可,否則有違人格數據的倫理原則,即應預防未來通過對人格數據的非法限制和私域應用而產生的社會性、倫理性問題。其次,姓名權、肖像權、榮譽權等表象標識權利于虛擬空間內無需擴展為法律關系的實體要素,人格數據所對應的人格要素符合其規制范圍的要求即可,且該種數據載體形式亦使得虛擬空間內的權利主體有選擇匿名化和表象虛擬化的自由,但為保持二元世界的戶籍數據的一致性,禁止對生物體在籍注冊可識別數據進行篡改或濫用。再次,雖然個人信息保護向數據權利體系轉化具備必要的過渡路徑,但最終仍將被數據權利體系中的個人數據權取代。當前《民法典》第六章中所規范的對象是數據在各級流通終端中所識別轉化的信息,其表意內容涉及隱私或規制范圍內的個人信息。信息只是對數據分析和讀取的形式之一,雖然邏輯數據、種群數據、擬態數據等皆無需識別且與《民法典》第1034條所列“識別特定自然人”的標準不符,但仍然能夠通過前述數據本身形成擬態人格,進而分析和預判現實世界本體的思考方式和邏輯選擇,最終在完整預判基礎上超越本體;而對這一部分人格權的保護需要回歸到虛擬世界中,對信息傳遞的原始載體賦權,當然這也符合數據“三權結構”(個人數據權、企業數據產權、政府數據產權)的保護趨勢。最后,在虛擬空間技術發展到人格擬態階段和空間局域自由時,數據人格權將完全取代隱私權。隱私權基于人類羞恥本能而保護他人的私生活秘密和安寧,但虛擬空間內數據的收集和整理系統無處不在,無需再通過《民法典》第1033條規定的傳統和其他方式侵害他人隱私權。而且,虛擬空間內的隱私亦指向可識別本體的人格數據,獲取他人人格數據并非僅以侵害方式出現。因此,于當前虛擬空間內須采取領域界分的方式確立各自的規制范圍,以權利保護場域的現實物質世界和以元宇宙為代表的虛擬空間進行區分,最終實現隱私權、個人信息權、姓名權等具體人格權的財產性價值,通過數據這一載體階段性地實現商品化;而當前的信息自決權、數據安全義務、數據產權、數字時代下具體人格權賦能等折中路徑只是人格數據商品化趨勢的階段性保護方式,亦是將人格權的社會利益和精神利益保護進行二分的一種嘗試。
在大數據時代,根據權益要素的劃分,數據人格權可作為民事私權,其權益可分為人身權益和財產權益,其權益之實現方式可分為支配、請求和訴訟之權能。在其構成上,首先,按照權能之劃分,支配權能可具化為查閱、更正刪除等支配權能,其訴訟權能則體現為權利受侵害之際的救濟權或求償權。其次,針對數據人格權的具體內容,應從積極權能和消極權能兩個角度予以構建,積極權能涵蓋了三類:第一類即知情、自覺、查閱等自主性權利;第二類即數據攜帶權,屬性上系從數據的流通系統中構建的數據人格訪問權的擴張,其內涵包括人格數據的獲取和遷徙;第三類為享益權,人格數據的商業價值在于其使用和交換,其使用權可以被共享和深度讓渡(包括代碼重構和優化等改編方式)。
消極權能系數據人格屬性的權利強化,代表性的有更正權、反對權和被遺忘權。前者屬于電子化事務和發展層面上最基礎的權利,即保證人格信息的完整性和正確性,而數據作為平臺所提供的信息原始載體[17],務必要保證傳遞和接收的信息的真實性,因為數據場景和數據形象愈發完整,則對組成數據人格的原始數據的完整性、準確性要求愈高。反對權包含了限制和拒絕兩種訴求。自1995年歐盟的《數據保護指令》到2018年的GDPR,被遺忘權的定義被反復嘗試采納、刪除和修改。2015年北京市海淀區法院審理的“任某訴百度案”完成了被遺忘權在我國的首次司法實踐,其在權利確立中最大的困境亦是個體自由與公知優先的矛盾,建立所謂的場景化、限制化、匿名化等平衡措施根本無法適應未來的數據產業發展,而需要在數據識別技術、編撰技術、交互技術普遍應用的基礎上正面回應價值選擇,尤其是明確限制公知優先的情形。這與筆者后續的建立數據庫制度的建議有較強的關聯性。在保留必要的數據集成和數據安全需要外,人格數據被遺忘權的建立須最大限度地尊重個體數據人格。虛擬空間內數據人格權內容的未來發展模式應建立在數據場景化應用的流通過程中,按照數據流通的各個節點和處理主體進行劃分,并由此掌握在擬態人格狀態下的數據人格權內容,以及經過分導后的在線數據人格內容,具體如圖1所示。
(三)數據控制者的系統性義務
對于數據權的義務方,各國的數據保護立法普遍定義為數據控制者,將掌握和決定人格數據作為判定數據控制者的標準之一,并對其義務予以規定。例如,經濟合作與發展組織(OECD)1980年制定的《關于隱私保護與個人數據跨境流動的指導方針》將“數據控制者”定義為有權決定數據的使用和內容的當事人。GDPR亦有“Data Controller”的相似定義。我國《個人信息保護法》第9條將數據人格權的相對性、系統性義務主體分為公權主體和私營主體兩類,又依其權利自身的財產屬性,私營主體亦包含個人、法人及其他組織[18]。
由此,數據控制者的義務在20世紀70年代表現為公權主體的安全、提示、更正和刪除義務,并在20世紀末數據壟斷企業出現后得到細化增強,各國對此基本義務不斷擴大解釋和新設條款,例如《韓國個人信息保護法》中的“隱私影響評估義務”和“損毀通知義務”、《日本個人信息保護法》中的“限制處理義務”和“數據共享義務”,以及印度的“數據質量維護義務”、英國的“限制處理義務”和“事先協商義務”等。結合前述國別間義務的設置,按照私營主體的人格數據義務的特性,應考慮在人格數據全流程中設立告知義務、人格數據讓渡的選擇提供義務(主體同意義務)、特殊主體及敏感人格數據的特別保護義務、擬制人格決策提示義務、擬制人格忠誠義務等。按照公權主體義務的商業價值特性,應主要圍繞其數據規制行為的合規性來構造其數據人格安全風險管理義務(數據庫、數據分類分級、事前影響評估、操作權限及記錄、限制處理、應急預案、異域數據轉化或對接、保密性審計與質量監督、虛擬人格風險評估)。同時,對私營主體的虛擬平臺亦應設置合法合規、建立規則、服務和維護空間安全穩定、數據跨境和入境的轉化等方面的特別義務。
三、元宇宙背景下數據人格權的制度構想
在當前數據主體間的三元關系以及所構建的數據收集、分類分級、管理分析以及應用服務的人格數據閉環生態系統內,單獨依靠信息權、數據權、人格權等一系列立法保障性權利,并不能完全適應虛擬空間的去中心化、高度自由化和交互數據高速化等特點。立法規制人格數據的相關行為及數據本體只是在虛擬空間內設立了與現實世界的“結界”,從管理學的角度屬于外部干預,而真正需要突破底線思維的是正面構建適應虛擬空間特點的制度,本文擬作以下制度構想:
其一,人格數據的分類、分級利用制度。在虛擬空間,以人格數據建檔為基礎,應對人格數據中的衍生數據、模態數據等一并予以收集并記錄在虛擬平臺的用戶檔案中。在基礎運行層面,可探索建立人格數據的分類、分級利用制度,依據人格數據的不同標準以及虛擬空間的適用場域,還有虛擬空間擬態還原人格的程度和關聯性,進而劃分不同性質下的人格數據類別,按照人格數據與數據主體的相關性和隱私相關性進行分級,可利用區塊鏈的非對稱加密技術和節點傳輸模式,嚴格按照分類、分級的人格數據來構建不同層面的人格數據訪問權限。虛擬空間內平臺所形成的用戶數據庫須實時與國家人格數據庫共享和向其報備,其人格數據的運行組織可基于公共信托理論或域內數據信息代決制度而進行管理和運營[10]30-31。
其二,人格數據庫制度的建立。當前正處于數據技術高速發展時代,數據雙重權益或信息產權論都需要對原始數據的類型進行分類分級[19],而我國數據技術發展起步較晚,如果走規范解釋、制定規則而后確立權利、再建立制度的老路,當前數據交易困境就很難得到有效解決,如數據權屬界定不清、交易主體不明、交易客體范圍不定、交易規則不一等問題,致使法律規制和制度構建過程中的空窗期滋生“邊緣交易”“數據黑市”“數據壟斷”等一系列灰色產業。由此,應在學術爭論和規范制定的同時,同步進行數據基礎制度的前期建設,即圍繞虛擬平臺構建的統一數據模型,并結合3D人臉技術等進行前期建設。除人格數據的分類分級外,人格數據庫總體構架可分為數據本體和數據挖掘兩組模塊。數據本體以虛擬空間報備的用戶數據、公民附加個人人格數據的未來三代身份數據等作為基礎,進行人格數據的存儲、管理、查詢、安全、共享等工作。而數據挖掘系統分為人格數據的分析模組和預測評估模組:人格數據分析可包括分類分級分析、關聯規則分析、技術方案分析、造價成本分析、模塊可視化分析以及識別點位分析等;數據預測模組主要以靜態數據相似度分析、動態數據和衍生數據的趨勢分析、數據疊加的規律分析以及數據流域內的安全風險預警等作為工作內容。人格數據庫制度的構建尚屬于初步的構架思路,其為后續的完善提供了借鑒,進而為我國建立以PIM架構和人格數據庫為基礎的國家數據銀行提供支持。同時,人格數據庫作為國家數據信息資源的一部分,具有更重要的戰略性和前瞻性意義。
其三,數據產業下的個人數據銀行制度。受限于本文的研究方向,對數據銀行制度僅以虛擬世界內的人格數據業務為論證視角,即PIM(personal information management)理論在部分以社會關系為藍本的場域內可衍變為現實社會的“一般等價物”。因此,BID(Bridge ID,網橋ID)中的人格數據業務可作為探索虛擬空間數據價值流通或產業化發展的路徑之一。當然,通過自主傳輸、許可收集和衍化回購等不同的收集存儲方式也是在借助區塊鏈技術,進而為人格數據生成主體的DNA基因,服務于平臺數據流通安全和國家數據庫的監管,亦可解決數據孤島、數據壟斷等一系列問題。另外,可基于標準體系對人格數據進行全流程的數據清洗和數據鑒真,確保人格數據的真實性和實效性,同時亦可引入第三方質量認證機構,對人格數據予以認證或清洗。最終目的是實現多平臺共享、多主體參與并匯集多元主體的協作產業模式,基于人格數據主體的授權,采用人格數據業務的統一標準進行采集和存儲,并實現人格數據的產業化、集中化和收益化,降低個人采集數據和平臺交易數據的成本,優化人格數據資源配置。
參考文獻:
[1]梅夏英.數據的法律屬性及其民法定位[J].中國社會科學,2016(9):175-178.
[2]龍衛球.數據新型財產權構建及其體系研究[J].政法論壇,2017(4):70-73.
[3]李愛君,張珺.數據的法律性質和權利屬性[C]//新時代大數據法治峰會——大數據、新增長點、新動能、新秩序論文集.北京:中國政法大學互聯網金融法律研究院,2017:11-24.
[4]伍迪爾·梅迪庫斯.德國民法總論[M].邵建東,譯.北京:法律出版社,2000:38.
[5]齊愛民.拯救信息社會中的人格[M].北京:北京大學出版社,2009:79.
[6]王利明.數據何以確權[J].法學研究,2023(4):59-61.
[7]雷磊.新興(新型)權利的證成標準[J].法學論壇,2019(3):20-29.
[8]趙龍.個人信息權法益確證及其場景化實踐規則[J].北京理工大學學報(社會科學版),2021(5):170-171.
[9]楊立新.個人信息:法益抑或民事權利——對《民法總則》第111條規定的“個人信息”之解讀[J].法學論壇,2018(1):38-40.
[10]丁曉東.數據公平利用的法理反思與制度重構[J].法學研究,2023(2).
[11]閆立東.數據權利的法哲學研究[D].武漢:武漢大學,2019:77-80.
[12]崔聰聰,劉傳新.數據可攜帶權的法理邏輯和制度構建[J].重慶郵電大學學報(社會科學版),2022(6):64-71.
[13]吳基祥.合理隱私期待理論:網絡適用與反思[J].環球法律評論,2021(6):97-98.
[14]孫玉榮,盧潤佳.“場景完整性理論”的應用檢視和功能再造——以個人信息保護司法裁判為視角[J].北京聯合大學學報(人文社會科學版),2022(3):70-78.
[15]趙宏.信息自決權在我國的保護現狀及其立法趨勢前瞻[J].中國法律評論,2017(1):147-161.
[16]普金娜,保虎.數字時代個人隱私保護的倫理困境與破解路徑[J].昆明理工大學學報(社會科學版),2023(1):58-60.
[17]刁勝先,楊巧.互聯網平臺企業的數據生成者權之構建[J].重慶郵電大學學報(社會科學版),2022(2):47-49.
[18]王成.個人信息民法保護的模式選擇[J].中國社會科學,2019(6):124-146.
[19]張繼紅,吳祖豪.個人信息:從財產屬性到公共利益屬性——基于信息產權制度構成理論的比較研究[J].重慶郵電大學學報(社會科學版),2023(4):88-97.
Research on data personality rights in the context of metaverse
Abstract:
With the in-depth development of virtual space and data interaction technology, the changes in the attributes of personality data have triggered a divergence between the “equity theory” and the “rights theory” in data ownership theory, which has led to current practical problems such as data migration, information inflation, and data value imbalance. Through a comparative study of the aforementioned two theories, it is found that compared to rights, personality data rights have problems such as limitations on ownership and the lack of core legal interests. Data personality rights meet the basic requirements of three elements: subjectivity differences, legislative comparison, and independent rights certification. The boundary between data personality rights, privacy rights, and personal information rights can also be explored from the perspective of the “rights behavior” regulatory model. In the current stage of technological development, the relationship between data personality rights and traditional personality rights should be coordinated from two aspects: subject regulation and field breakthrough. Taking data personality rights as a beneficial supplement to specific personality rights norms, in the future when virtual space technology develops to the stage of personality mimicry and local space self-control, it will gradually replace some specific rights such as privacy rights and personal information rights in the virtual space. At the same time, in terms of the legal relationship of data personality rights, it is also necessary to divide positive and negative powers and combine data scenario application flow diagrams to construct the content of their basic rights and systematic obligations. Then, around the construction of a personality data industry system, it is necessary to gradually explore and establish a personality data classification and grading system, a personality database system, and a data banking system represented by personality data business, in order to achieve the value concept of personality data standardization, security, and enjoyment. It is expected to build a personality data protection regulatory system in the context of a diverse virtual space data information interaction platform.
Keywords:
personality data; certificate of rights; system construction; data personality rights
