《民法典》框架下的數據流通與數據保護平衡

佘炳濤

數據流通指的是數據的生成、收集、存儲、處理、使用和傳輸的全過程。數據保護是指在法律框架下規范數據采集、處理和流通，防止數據被非法使用、披露等。在大數據時代，數據流通與數據保護的潛在沖突日益突出。一方面，數據流通需要盡可能多地收集和使用數據，可能會侵犯個人隱私、泄露商業秘密等。另一方面，過度的數據保護可能阻礙數據流通，影響社會經濟發展。如何在數據流通與數據保護之間找平衡點，在確保數據流通的同時，保護數據主體的合法權益、防止發生數據濫用和侵權行為，是需要重點解決的問題。

一、《民法典》對數據流通與數據保護的規定

（一）《民法典》對數據流通的規定

《中華人民共和國民法典》（以下簡稱《民法典》）沒有明確提到“數據流通”這個概念，但其規定的一些基本原則和制度，如物權、合同權、知識產權等，都對數據流通有著重要的影響。例如，《民法典》中的物權制度規定了物的所有權和使用權，為數據的所有權和使用權的確定提供了參考；《民法典》中的合同權制度規定了合同的訂立、履行、解除等，為數據交易提供了法律依據。

（二）《民法典》對數據保護的規定

《民法典》規定了對個人信息的保護，第一千零三十四條規定：“自然人的個人信息受法律保護?！睂€人信息的處理要遵循合法、正當、必要的原則，不得違反法律、行政法規的規定，不得違反約定，不得過度收集，不得非法公開、泄露、交易。此外，《民法典》也規定了對商業秘密的保護，這對于數據保護也有重要意義。

（三）如何解決數據流通與數據保護的沖突

《民法典》通過一系列的權利與義務規定，盡力在數據流通與數據保護之間找到一個平衡點。一方面，《民法典》通過規定數據的所有權和使用權，保障了數據的合法流通；另一方面，《民法典》通過對個人信息和商業秘密的保護，防止數據的濫用和侵權行為。具體而言，《民法典》通過規定數據主體的矢口J隋權和選擇權，賦予數據主體對自己數據的控制權，實現數據流通與數據保護平衡。例如，數據主體有權知道自己的數據被何人、何時、何地、何種目的使用，有權拒絕或限制自己的數據被使用。這既保障了數據主體的權益，又符合數據流通的需要。

《民法典》通過規定數據的所有權和使用權，以及數據主體的知情權和選擇權，盡力在數據流通與數據保護之間找到一個平衡點，為解決數據流通與數據保護的沖突問題提供了重要的法律依據和參考。

二、數據流通與數據保護的平衡

（一）數據流通與數據保護的關系

第一，數據隱私保護：在數據流通過程中，保護個人隱私至關重要。數據法律保護的目標之一是保護個人的隱私權，確保個人數據在流通過程中不被濫用、泄露或未經授權的訪問。通過制定相關的隱私保護法律法規，限制個人數據的收集、使用和披露，可以平衡數據流通與個人隱私保護之間的關系。

第二，合法合規性：數據流通必須遵守法律法規的相關規定。數據法律保護的目標是確保數據流通的合法性和合規性。例如，個人數據的收集和使用需要事先獲得個人的明確同意，并符合相關法律法規的規定。數據流通中的合同、許可和授權等法律機制也起到規范和保護數據流通的作用。

第三，利益平衡：數據流通與數據法律保護之間需要進行利益平衡。數據流通的便利性對于經濟和社會的發展至關重要，但也要保護個人隱私和數據安全。數據法律保護旨在平衡數據流通的利益與個人權益的保護，確保數據流通在符合法律規定的前提下進行。

數據流通與數據法律保護屬于相互依存的關系。數據法律保護的存在和實施，可以確保數據流通的合法性、合規性和安全性，保護個人隱私權和數據安全。同時，數據流通的便利性也需要在法律保護的框架下實現。因此，合理平衡數據流通與數據法律保護之間的關系，是保障數據流通活動的穩健和可持續發展的重要措施。

（二）數據流通與法律保護的四大原則

第一，公平性原則。所有的利益相關者，無論是數據的提供者、用戶，還是處理者，都應得到公平的待遇，他們的權益都應得到相應的尊重和保護，同時他們也應承擔相應的責任。

第二，透明性原則。數據的流通和保護的過程應該透明，便于利益相關者能夠了解關于數據處理的相關信息，包括數據收集、存儲、使用和分享的過程。

第三，靈活性原則：平衡理論強調應對不同情境的靈活性。在某些情況下，數據保護需要優先于數據流通，而在其他情況下，數據流通更為重要。因此，需根據具體的情境判斷數據保護與數據流通的重要性。

第四，動態平衡原則：數據流通與數據保護之間的平衡不是一成不變的，而是具有動態性的。由于技術進步、法律法規變化和數據權益立法的深入，數據流通與數據保護之間的平衡點可能會隨時間和環境的變化而變化。

（三）實現數據流通與數據保護的平衡

2021年實施的《民法典》在數據保護和數據流通方面構建了全面的法律框架，幫助實現兩者之間的平衡。以下是具體的措施和做法。

它明確了個人信息權。《民法典》明確了個人信息權為民事權利的一部分，保障了公民的姓名、肖像、聲譽、榮譽等個人信息的權益，為數據保護提供了法律依據。

它規定了個人信息處理的原則。《民法典》明確規定了個人信息處理的原則，包括合法、正當、必要的原則，以及明示規定的目的、方式和范圍等原則，為數據流通提供了指導。

它明確了違法處理個人信息的法律責任?！睹穹ǖ洹访鞔_規定了違法處理個人信息的法律責任，包括賠償損失、消除影響、道歉等，為保護個人信息提供了強有力的法律保障。

它提供了糾紛解決機制。《民法典》提供了數據保護和數據流通之間的糾紛解決機制，包括合同之訴、侵權之訴、知識產權之訴等，為處理數據保護和數據流通之間的沖突提供了途徑。

它鼓勵數據的合理利用。在保護個人信息的同時，《民法典》也鼓勵數據的合理利用，促進社會經濟的發展。例如，通過匿名化處理的方式，可以在保護個人隱私的同時，實現數據的流通和利用。

（四）實踐應用和案例分析

在數據保護與數據流通的領域，許多公司和機構都致力于尋找兩者之間的平衡點，下文介紹一些應用案例。

案例一：歐洲聯盟的《通用數據保護條例》（ GDPR）。GDPR是平衡數據流通與數據保護的一個典型例子，在保護個人隱私的同時，也允許數據在必要的情況下流通。例如，GDPR規定，只有在用戶明確同意的情況下，公司才能收集和處理用戶的個人數據。同時，用戶也有權隨時撤銷個人同意、請求刪除個人數據，或者要求公司提供個人數據。因此，GDPR在保護用戶隱私的同時，也保證了數據在必要的情況下流通。

案例二：中國PG公司的隱私策略。PG公司允許用戶在其設備上生成和儲存大量的個人數據，如照片、聯系人、健康數據等。同時，PG公司也采取了一系列的措施來保護個人數據的安全。例如，PG公司設備上的數據都進行加密存儲，只有用戶個人能夠訪問。此外，PG公司還實施了嚴格的隱私政策，限制第三方應用訪問用戶數據的能力。

案例三：淘寶（中國）軟件有限公司（以下簡稱淘寶公司）訴安徽美景信息科技有限公司（以下簡稱美景公司）不正當競爭案。為了提供個性化的購物體驗，淘寶公司需要收集和分析大量的用戶數據。同時，淘寶公司重視保護用戶數據，具體措施包括使用高級加密技術、設定嚴格的內部數據訪問政策、提供用戶數據訪問和刪除的工具等。當數據或數據資源遭受侵權時，淘寶公司采取法律手段進行數據維權。此糾紛案是首例涉數據資源開發應用與權屬判定的新類型案件，其典型意義在于明確了衍生數據產品及數據獲取行為正當性的邊界。更重要的是，它規定了一種新型財產權，即“競爭性財產權益”，確認此財產權可獲得《中華人民共和國反不正當競爭法》的保護，為立法的完善提供了可借鑒的司法例證。數字經濟從業者可以通過該案達成對業務前景和行為規范的明確評估，有利于創新經濟的蓬勃發展，促進數據合法流通。該案被選人“2018年中國法院50件典型知識產權案例”。

（五）未來潛在的挑戰和解決路徑

第一，立法挑戰。技術快速發展與法律滯后。隨著技術的快速發展，如人工智能、大數據、區塊鏈等，新的數據處理方式和新的隱私風險不斷出現，可能超越現有法律法規的規定。技術發展與法律滯后之間的矛盾，是立法部門需面臨的一個重大挑戰。

解決路徑：實現動態立法，即立法者需要建立動態立法機制，及時關注和評估新技術對數據保護和數據流通的影響，根據實際需要修訂或制定新的法律法規。加強預見性立法，即立法者需要具有前瞻性，對可能出現的新技術和新問題，提前進行研究和討論，預設法律解決方案。

第二，司法挑戰。法律適用的確定和判決的統一。由于技術特性和行業實踐的多樣性，數據保護和數據流通的法律案例可能涉及多種法律規定，如《民法典》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》等，可能導致法律適用的不確定性。另外，由于法院判決的自由裁量權，可能出現判決結果的不統一，影響法律的公正性和公信力。

解決路徑：進行司法解釋，即最高人民法院可以出臺司法解釋，明確法律適用規則，解決法律適用的不確定性。加強案例指導，即最高人民法院可以選擇典型案例，進行案例指導，提高判決的統一性。

在實際操作中，立法和司法還可能會出現不協調的情況，例如，立法的規定可能過于抽象和寬泛，導致司法適用出現困難；司法解釋可能超出了立法的原意和目的，影響了法律的穩定性和預見性。因此，對于司法實踐中出現的新問題和新情況，立法者可以通過修訂法律或制定新的法律，進行立法回應，解決司法適用的困難。同時，在立法過程中，可以邀請法官和法院參與，聽取專業的意見和建議，使得立法更加符合司法實踐的需要。

基金項目：廣東科技學院人文社科項目“大數據背景下數據財產權益民法保護研究”（項目編號：GKY-2022KYYBW-35）

（作者單位：廣東科技學院管理學院）