安全、權利與效率:民航旅客數據治理的價值博弈與選擇
2025-08-29 00:00:00郝秀輝李肖
行政與法 2025年8期
中圖分類號:D990 文獻標識碼:A 文章編號:1007-8207(2025)08-0001-17
一、引言
民航旅客數據是指旅客在接受航空運輸服務過程中應航空相關企業和航空行政主管部門要求提供的個人數據。按照《國際民用航空公約》(簡稱《芝加哥公約》)附件九第9章的分類,旅客數據主要包括預報旅客資料(API)數據、電子旅行系統(ETS)數據以及旅客姓名記錄(PNR)數據三類,其中API數據和PNR數據是各國民航運行普遍需要的旅客數據,ETS數據只是部分采用電子憑證管理海關入境國家所需。民航旅客數據應用于購票、付款、訂座、登機、落地、入境等民航運輸產業鏈的各環節。民航局2023年印發《關于落實數字中國建設總體部署,加快推動智慧民航建設發展的指導意見》,提出“充分發揮數據資源的核心要素作用”,民航業主體掀起挖掘民航數據價值熱潮。民航旅客數據數量大、使用頻繁、涉及利益主體多,理論界和實務界均高度關注。不同主體挖掘旅客數據的價值追求不同,由此可能產生價值沖突,如旅客數據被過度收集、大規模泄露、跨境流通安全審查和認證等,其中旅客數據治理的法律問題最為復雜。各方主體如何從旅客數據的法律屬性與功能出發作出價值取舍,值得關注。
二、民航旅客數據的三重屬性:公共安全、人格權益與財產權利
民航旅客數據的收集和流通使用關乎個人權利和公共安全,因而兼具公共安全、人格權益和財產權利三重法律屬性,每重屬性有其存在的合理性和正當性。不同主體對旅客數據屬性的偏重展現了各自的價值選擇偏好,進而引發價值沖突,這為民航旅客數據治理提供了基點和參考要素。
(一)公共安全屬性:總體國家安全觀指導下篩查防范風險的客觀需要
1.航班入境國防范國防軍事安全風險的有效手段。民航旅客數據的收集使用與航班入境國的邊境管控、移民管理等國防軍事安全風險緊密相連。航班入境國如不能及時充分掌握入境旅客信息,就難以判斷入境旅客的身份與目的,無法防范潛在的恐怖主義和軍事入侵風險。“9.11\"事件后,國防軍事風險在國際社會與民航業界被普遍認同,并成為各國民航管理部門要求外國航空公司提供入境航班旅客信息的行政立法理由。以美國2001年《愛國者法案》(USAPATRIOTAct)為引領,各國立法機關普遍通過立法強化反恐部門的情報偵查權。作為反恐情報偵查體系的組成部分,各國民航立法機關要求建立入境民航旅客信息申報制度,賦予本國國土安全與情報部門收集使用外國旅客個人數據的權力。2我國2008年《國際航班載運人員信息預報實施辦法》要求航空公司提供入境航班機上旅客信息。在數據權利未被立法重視之前,航空公司基于民航安全考量,按照要求向他國政府提供機上乘客信息已成民航慣例,該做法已被實踐證明能夠有效防范恐怖主義風險。
2.航班出境國保障網絡主權與情報安全的必要工具。旅客數據作為航班出境國旅客個人信息的載體,會受到各國網絡安全與數據保護法律的調整。但因各國法律體系和保護標準高低的差異,航班旅客數據的保護水平差距甚大,存在被某些政治實體或個人組織侵害和濫用的風險。航班出境國和入境國也可能因外交關系變動,旅客數據會變成對關鍵目標人物精準打擊的武器。3民航旅客數據跨境流動不僅構成對航班出境國旅客信息安全的威脅,也會直接侵害航班出境國的國家安全,因此數據跨境流動安全問題成為各國外交攻防的重要問題,受到各國立法限制。例如,《中華人民共和國數據安全法》(以下簡稱《數據安全法》)第36條規定:“非經中華人民共和國主管機關批準,境內的組織、個人不得向外國司法或者執法機構提供存儲于中華人民共和國境內的數據。\"根據《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)和《關鍵信息基礎設施安全保護條例》,公共服務領域的重要網絡設施、信息系統均屬于重點保護的關鍵信息基礎設施,民航公共運輸服務部門收集旅客數據的行為應受到相關法規限制。民航旅客數據出境必須符合航班出境國的信息安全與主權安全,這與航班入境國的國防安全訴求可能出現沖突,故而調和沖突矛盾是國際航空法研究的重要議題。
3.航空器運營者排除危害飛行安全潛在主體的必要手段。跨境航班旅客數據收集使用必須保證公共安全部門和航司有效排除潛在人為危害飛行安全風險。基于航空活動的高度危險性和損害后果的毀滅性,航空安保與犯罪治理重心必須事前預防。充分掌握機上旅客身份信息是預防機上犯罪、保障航班行程正常運行的必要措施。實踐中,各國建立旅客\"黑名單“制度,將有過危害飛行安全歷史的旅客身份信息予以記錄并在一段時間內拒絕其登機。4]例如,中國航協2016年發布《民航旅客不文明行為記錄管理辦法(試行)》,明確11類嚴重擾亂民航安全運行行為的旅客,會定期被各航空公司拒絕提供服務。民航旅客數據的公共安全屬性不是來源旅客信息自身,而是源于收集和使用場景的民航公共運輸。換言之,民航旅客信息并非公共信息,但因其收集使用直接關系到公共安全,民航旅客信息有了公共安全屬性。民航旅客數據是民航旅客個人信息的載體,信息本質上是一種多級多質的客觀存在,其社會效用取決于其對客觀世界的有序化表達程度,即為人類消除不確定性的程度。[5][6]民航運行安全屬于公共安全,需要航班入境國、出境國的民航公權力部門、航空公司以及航班旅客等公私主體共同保障,需配合預先排除飛行的各類潛在不確定因素,包括航線周邊氣象信息、周邊空域使用信息、機組人員的專業能力和身心健康信息等。為保障民航安全目標,收集和使用民航旅客個人信息成為民航運輸主體參與者的必然選擇,民航旅客數據由此具有公共安全屬性。
(二)人格權益屬性:大數據時代個人基本權利在網絡空間的延生
民航旅客數據是旅客個人信息的載體,其人格權益屬性與一般個人信息并無區別。個人信息是否為隱私權尚存爭議,但因其顯著可識別性而具備的人格權益屬性已經得到學界和實務界的普遍認同。隨著大數據算法技術進步,自然人的大量重復行為數據被各類互聯網算法模型標簽化,各類標簽集合被有效整合為人的“虛擬畫像”,從而具象出自然人的網絡形象。8這些形象是對自然人現實生活習慣、興趣特征、個性偏好等人格屬性的網絡投影,因此個人信息具有天然的人格權益屬性。
《網絡安全法》第76條將個人信息定義為\"以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息”。航空公司收集的旅客數據不僅涵蓋基本的個人可識別信息,更包含大量個人隱私信息。例如,航空公司在旅客訂票和支付過程中,要求旅客提供包括姓名、性別、有效身份證件信息、生日、聯系電話、電子郵件以及銀行卡號等金融賬戶信息;如果乘坐途經和飛越美國的出境航班旅客,根據美國監管法律要求還需提供始發地與目的地的居住地址信息。航空公司收集的這些旅客信息大多為可識別的特定自然人信息,因此民航旅客數據的人格權益屬性更加敏感。作為數字時代的防御性人格權益\",個人信息權益被《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)所明確,其肩負著保護公民數字行為不受干擾與正常網絡秩序免受他人不法侵害的重要任務。民航旅客數據被不當收集使用或泄露,可能造成旅客人身、財產權益、人格隱私和個人自由的損害,也會危害個人的行為自由。實踐中,多次出現因航空公司或票代第三方平臺信息泄露引發網絡騷擾及衍生的“退改簽\"等網絡電信詐騙犯罪案列。隨著《網絡安全法》數據安全法》《個人信息保護法》等專門立法的出臺,個人數據收集者與網絡運營者對用戶個人數據的保護義務被明確,我國民航行政管理部門也在\"編制相關文件,進一步加強對重要數據的保護”[10]。
(三)財產權利屬性:航空運輸市場效率提升的關鍵要素
1.間接提高航空商業合作效率。傳統的旅客數據財產屬性具有間接性,即運用旅客的訂票數據提高航班客座率,增加航空公司收益,這主要體現在兩方面,一是航空公司間橫向共享客戶資源,二是航空公司與在線旅行社(OTA)、全球分銷系統(GDS)等售票訂座平臺縱向商業合作的旅客數據流動。航空公司之間分享客戶資源是航空公司獨特的商業運行模式,如“航空聯盟 + 代碼共享”的市場資源分配模式。航空聯盟是指兩個或兩個以上的航空公司合作分享航線、航班時刻、客源等資源,以提高航線運行效率、降低運營成本而組成的商業聯盟。各國開通國際航線的航空公司之間結成航空聯盟,通過代碼共享等方式分享各自擁有的國際航線。航空聯盟成員需要分享客戶資源和交流共享旅客信息,尤其是代碼共享的國際航班,締約承運人和實際承運人必須共享登機旅客信息,由此產生旅客數據跨境流動。航空聯盟旅客個人信息的流轉不僅便利航空公司間的商業合作,也可為旅客帶來航空里程積分兌換機票的財產收益,擴大出行方案選擇范圍,降低購票成本。此外,民航旅客個人信息商業流轉比較廣泛,例如,為提高自身服務競爭力,航空公司與GDS公司、OTA購票平臺等縱向商業伙伴之間可以合作,航空公司將全部票務和訂座數據傳輸給GDS,形成機票產品數據庫,OTA購票平臺會根據GDS機票產品數據庫顯示的票務信息自由搭配推出機票產品組合,再推薦給旅客;購票旅客的相關個人數據會由OTA流向GDS,再流向航空公司,由此產生旅客個人數據跨境流動過程。例如,根據《外國航空運輸企業在中國境內指定的銷售代理直接進入和使用外國計算機訂座系統許可管理暫行規定》,外國航空公司在運營進出中國國際航班的過程中可以直接使用外國GDS系統,中國旅客個人數據跨境情形延至GDS訂票環節。
2.驅動人工智能大模型迭代升級的“能源”無論是航空公司間的橫向客戶資源分享,或是航空公司與GDS、OTA等伙伴的縱向商業合作,民航旅客個人數據跨境流轉可使航空公司運輸服務供應與旅客個人出行需求精準對接,間接提高航班上座率,降低旅客出行成本,提高航空公司盈利率。隨著人工智能大模型的發展與大規模商業運用,民航旅客數據開始展現出其作為生產要素驅動智慧民航發展的直接財產屬性。大數據時代,數據成為驅動人工智能技術發展的重要生產要素,直接具備財產權利屬性。例如,民航業界利用旅客數據開發訓練民航專用大模型,通過模型預測結果生成營銷策略,指導調整航線供應比例與產品投放規模,直接創造經濟價值。[12]可以預見,未來航空公司間的競爭必定演化為對民航旅客數據使用權的爭奪。由于旅客數據的直接或間接財產權屬性,航空公司極其重視對旅客個人數據的收集、使用,普遍通過合同授權獲得旅客相關數據的分享權。例如,我國國航、東航與南航公司皆在隱私政策中,明確告知旅客將與第三方商業合作伙伴分享民航旅客數據,并將旅客個人數據分享作為提供相關服務的必要條件。可見,爭奪民航旅客數據使用權、充分發揮民航旅客數據的財產屬性,已經成為航空公司在數字時代搶占民航市場競爭制高點的共識,未來對民航旅客數據資源的爭奪會更激烈,旅客數據的財產潛力也將獲得更充分釋放。
三、民航旅客數據三重屬性的價值博弈
法律問題的本質是法律關系主體的價值沖突,價值沖突來自不同主體的價值選擇。不同主體的價值訴求不同,因不同價值擴展的領域和空間相互疊合、交錯,從而會出現一些矛盾,此即法的價值沖突。13]法律治理的本質是調解各法律主體間的價值沖突,民航旅客數據治理亦不例外。民航旅客數據的三重屬性分別對應三種價值追求,即公共安全價值、基本權利保護價值和經濟效率價值,不同的民航主體有不同的價值追求選擇。根據角色定位和職能需求,參與民航活動的主體大致分為三類:作為監管者的民航行政管理部門、作為個人信息提供者的旅客以及作為民航服務市場競爭者的航空相關企業。其中,監管者注重公共安全價值,旅客個人更關注隱私保護等基本權利價值,航企更傾向于數據的經濟效率價值。三類主體的價值選擇會帶來沖突,沖突的外在表現就是民航旅客數據治理面臨的三對矛盾,即旅客與民航監管者就數據收集內容的矛盾、旅客與航企就數據使用與保護的矛盾、民航監管者與航企就數據存儲與流動安全的矛盾。
(一)旅客數據內容的邊界爭議:公共安全價值與基本權利保護價值的博弈旅客數據內容的邊界即旅客面對民航安全審查要求提供的個人信息范圍,從排除安全風險角度出發,民航行政管理部門通常希望旅客數據涵蓋的個人信息更加細致、精準;旅客基于自身隱私考量往往不愿意提供過多個人信息,由此構成民航行政管理部門與旅客關于收集數據內容邊界的矛盾,實質是旅客數據的公共安全屬性與人格權益屬性的價值選擇沖突。
這種價值沖突在民航歷史上的典型案例便是美國與歐盟就PNR數據傳輸內容之間的角力,“911\"事件后,美國要求歐盟航空公司提供入境美國航班機上旅客的39項PNR數據,范圍涵蓋了從姓名、住址、信用卡號碼到飲食偏好等各類個人特定信息。14歐盟委員會認為其收集信息范圍過大會侵犯成員國公民的個人隱私,在最終達成的PNR數據傳輸臨時協議中,美國將傳輸數據的信息內容縮減至34項,并縮短了保存歐盟旅客數據的年限。[15]但臨時協議仍遭到歐盟議會的激烈反對,歐盟議會要求歐盟法院對此作出裁決。2006年,歐州法院裁定歐盟理事會向美國安全機構提供飛往美國乘客個人信息的決定非法,撤銷歐盟委員會與美國2004年簽訂的PNR數據傳輸協議。[16]后在2007年歐美重新談判達成的PNR數據傳輸協議,將傳輸信息內容縮減至19項。[17]歐美之間關于PNR數據傳輸內容的博弈,本質上是公共安全與基本權利保護的立法價值位階的沖突,民航旅客數據治理屬于航空法與數據法兩大領域的交叉問題,航空法與數據法有不同的價值追求,保證民航安全是全球航空法的核心價值理念,保障個人數據權利是歐盟數據法的基本價值立場。民航旅客數據治理有別于一般數據治理的最大特點,是航空法與數據法同時適用于旅客數據治理問題時,必然會面臨法律適用的價值選擇與適用沖突。如果忽視民航業對旅客數據治理的安全價值追求,單純照搬一般數據治理經驗,片面強調旅客數據的個人權利價值,必然會給航空安全帶來巨大漏洞,這是已經被歐盟PNR數據治理實踐證明過的經驗與教訓。歐盟對旅客數據的基本權利保護價值選擇源于一般數據立法,1981年《個人數據自動化處理中的個人保護公約》和1995年《關于涉及個人數據處理的個人保護以及此類數據自由流通的第95/46/EC號指令》,構建了早期的個人數據權利保護體系。2018年施行《通用數據保護條例》(GDPR)后,形成以GDPR規則為核心的個人數據保護框架。由于歐盟一般數據立法以個人權利保護為價值本位,強調公民對自身數據的絕對控制與保護,因此歐盟始終嚴格限制民航旅客信息傳輸內容及其使用主體和用途,歐洲議會2011年駁回歐盟委員會關于建立歐盟PNR數據處理規則的議案。過于嚴格的數據保護極大地影響了歐盟成員國政府收集情報防范外部威脅的預警能力,最終導致2015年“巴黎恐襲\"的災難性后果。隨后,歐洲議會重啟PNR數據處理規則立法程序,并通過2016/681號指令,允許各成員國公共當局使用PNR數據打擊恐怖主義和嚴重犯罪活動。該指令雖然賦予PNR數據收集與處理的合法性,但依然嚴格限定PNR數據的具體內容與使用目的,著重強調保護公民個人基本權利,其要求PNR數據不應基于一個人的種族或族裔出身、宗教或信仰、政治或任何其他意見、工會會員資格、健康狀況、性生活或性取向,應僅包含使主管當局能夠識別對航空安全構成威脅的乘客預訂和旅行路線的詳細信息。這種立足公民個人基本權利價值、強調對PNR數據收集處理嚴格限制的價值立場,在歐盟法院的司法判決中被進一步明確,歐盟法院在C-817/19案(Ligue des droits humainsv Conseil des ministers)中聲明PNR數據的使用必須限于打擊與航空旅客運輸有客觀聯系的恐怖主義犯罪和嚴重犯罪,并極大地限制PNR數據保留的時間和機器學習技術的使用。[18]同美國“911\"事件后強調航空旅客數據的公共安全屬性不同,2015年“巴黎恐襲\"后,歐盟一直在立法和司法實踐中探索民航旅客數據的公共安全屬性與人格權益屬性的沖突邊界,通過限制旅客數據內容與使用范圍,希冀達成民航公共安全價值與數據個人權利價值之間的平衡。歐盟的努力收到一定成效,其形成的如“比例原則\"等初步法律成果相繼被修訂后的《芝加哥公約》附件九吸收。
民航數據的公共安全價值與個人權利價值間的對立仍是尖銳的,“安全的建立存在于對行為自由的限制之中”[19],公共安全價值與個人自由等基本人權價值存在天然的矛盾,雙方最直接的沖突外化是旅客數據內容,各國對旅客數據具體內容與公共安全的關聯性判斷仍是主觀的,缺乏統一判斷標準,這源于各國不同的安全環境。各國的安全訴求由其安全環境塑造,不同的安全環境有不同的安全判斷標準,從而決定了各國對旅客數據內容的不同要求,每項數據內容都意味著旅客的個人信息或隱私,因此不同的安全判斷標準就等于不同的個人信息披露程度,這也許意味著個人數據保護的標準無法在各國之間達到統一。
(二)旅客數據使用與保護的矛盾:經濟效率價值與基本權利價值博弈
數據的人格權利屬性與財產權益屬性沖突是一般數據治理研究的主要問題,也是輿論界對民航旅客數據保護的主要關注點。數據的財產權益屬性反映了數據的經濟價值,數據的經濟價值源于數據流通與交換。對于企業而言,單純的數據收集與存儲不能產生經濟收益,反而會因數據的存儲維護加重運營成本,只有將收集的數據與商業合作伙伴交換開發,才能便利企業整合數據內容,提高數據使用效率與質量。提高數據使用的經濟效率是所有企業的核心價值立場,數據信息內容越精確,數據流通范圍越廣,數據交換使用頻率越高,數據的財產權益才能充分發揮。對于個人而言,“數據權益與個人信息不可分割”[20],數據包含個人信息流通的范圍越大、使用頻率越高,意味著其個人信息的暴露風險越高,其人格權益愈難保障,這便是數據的經濟效率價值與基本權利價值之間的矛盾。在航空旅客數據治理中,這種矛盾的集中外化體現為:一是航企收集旅客的信息范圍超過必要限度,二是航企對旅客數據的保護不充分導致大規模的數據泄露,三是航企濫用旅客信息侵犯旅客個人權益。
1.航空市場相關企業收集旅客數據范圍超過必要限度。自1970年《德國黑森州信息保護法》首次創設個人信息收集的同意規則以來,各國立法均將個人信息處理者收集使用個人信息的行為模式統一為“告知-同意\"模式,即個人信息處理者在提供服務之前以“隱私政策\"或“個人信息搜集同意條款”,告知信息主體將會收集與所提供服務相關的個人數據,信息主體同意后,個人信息處理者繼續提供服務。2由此帶來的問題是,在市場經濟中,企業處于明顯的優勢地位,作為信息主體的消費者受限于知識儲備和專業技能要求,通常對信息處理企業存在認知壁壘,難以判斷信息收集范圍要求與所提供服務之間的關聯性,為獲取相關服務,只能對企業的數據收集使用要求言聽計從,往往是“被迫同意”,無法反映內心真意。企業出于經濟利益考量,往往對個人數據的收集范圍存在多多益善的擴張心態,導致企業過度收集個人數據的情況頻發。
在航空運輸服務過程中,航空運輸服務的數據流通環節涉及航空公司、GDS訂座系統服務商、機票支付銀行、航空保險機構等各類市場主體,不同的市場主體存在不同的數據使用需求,對應不同的數據收集范圍,航空相關企業的數據要求數量龐大、種類極其繁雜。旅客對航空業內的“代碼共享”GDS訂座等具體商業運營模式尚且難以理解,難以對相關商業運營服務所需數據范圍的全面精確把控,部分旅客即使了解航空相關業務的數據要求,其注意力也會放在航空相關企業龐雜的數據要求條款中,旅客通常無法甄別信息使用請求條款的必要性。例如,2021年,國內兩家航空公司因存在違規收集個人信息、過度索取權限被工信部通報批評、要求整改。①當前,新一輪人工智能技術發展帶來數字技術變革,正在全方位滲透到民航業的各個環節,民航數據服務市場正在被不同市場主體不斷細分,民航數據流轉和具體使用場景更加復雜,其技術操作的專業性進一步增強。可以預見,未來旅客與航空公司對旅客數據使用的認知鴻溝將進一步擴大,如果不采取有效的法律干預手段,航空相關企業收集旅客數據超過必要限度的問題必將愈加嚴峻。
2.航空市場相關企業對旅客數據保護不充分導致大規模的數據泄露。數據的收集、流通、存儲與保護都需要成本,數據的收集與流通會給企業帶來收益,而數據的存儲與保護不會直接產生經濟收益,嚴格的數據保護更會增加企業的技術投入與管理成本,甚至影響或阻礙企業提升收益。數據泄露的直接損害承擔者是作為數據提供一方的個人,而非作為數據處理者的企業。因此,從逐利角度出發,企業往往不愿過多投入數據保護成本,數據保護的投入成本與數據泄露風險呈負相關關系,較低的數據保護投入成本意味著較高的數據泄露風險,這點在民航旅客數據治理歷史中體現的更加明顯。
例如,2015年國內大規模的“退改簽\"詐騙犯罪①、2020年易捷航空數據泄露②、2021年國際航空電信協會(SITA)數據泄露③等,民航旅客數據大規模泄露主體幾乎涵蓋了OTA機票代理商、航空公司、GDS訂座系統運營商等航空運輸產業鏈上下游的全體參與者。民航旅客數據的主要內容為旅客個人可識別的身份信息,利用身份信息從事電信詐騙等網絡犯罪活動的成功率更高、犯罪成本更低、犯罪收益更大,竊取民航旅客數據是相關犯罪的一種高價值輔助工具。因此,民航旅客數據庫受到黑客網絡攻擊的風險更高,受限于行業技術壁壘和主觀惰性,航空相關企業的數據庫往往處于“不設防\"或“表面設防\"狀態,其技術措施與資金投入往往無法應對層出不窮的網絡攻擊方式。民航旅客數據的高價值性決定其較高的泄露風險將長期存在,建立數據保護體系、加大成本投入,防止大規模旅客數據泄露已成為所有航空相關企業必須履行的義務。
3.航空市場相關企業濫用旅客數據侵犯旅客個人權益。數據的經濟價值源于數據的流通和交換,市場競爭以盈利為導向,商業交易中的信息處理者天然地存在促進數據流通的主觀心理,這極易引發濫用數據侵權問題。信息處理者對數據保護不充分致大規模數據泄露,是消極被動的侵權行為,信息處理者濫用權利泄露、販賣數據,則是積極主動的數據侵權行為。濫用旅客數據侵權的傳統范式是航空相關企業內部員工販賣旅客行程信息,導致旅客個人隱私泄露,危害旅客個人生活安寧,此種侵權范式的現實映射是近年各類“粉絲機場圍堵明星\"事件。傳統的濫用旅客數據侵權主要面對的是娛樂體育明星等小范圍特殊旅客人群,侵權規模較小,侵犯的權益主要是旅客隱私等人格權益,侵權主體主要為公司員工等個體。《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》(以下簡稱\"數據二十條\")明確了數據產權概念,從立法層面構建了數據的產權分配結構,數據的基本經濟價值得到立法確認。人工智能技術進步帶來巨大數據買賣需求,未來濫用數據侵權范式可能是大范圍的普通旅客數據販賣,其侵犯的主要權益將是旅客的數據財產權益,大量的旅客數據意味著豐厚的經濟回報,因此不排除未來航空相關企業親自下場,以單位的形式進行數據侵權活動。
作為形成新質生產力的優質生產要素,數據已成為促進數字經濟高質量發展、驅動生產力躍升的核心要素。22]放眼全球,權利保護與市場效率的價值沖突貫穿于各國數據治理的立法與司法實踐。我國\"數據二十條\"和歐盟《數據治理法》頒行,標志著立法對數據價值判斷的重大轉向,即\"立法側重從保護公民個人數據隱私轉為促進數據流通利用,個人數據的定位亦發生了從人格承載向重要資產的轉變”[23]。數據使用與保護的矛盾本質上是經濟效率價值與基本權利價值的博弈,如果嚴守基本權利價值,過度強調數據的人格權益屬性,數據經濟價值挖掘無從談起;過度強調市場效率價值,忽視數據主體的人格權益需求,個人信息保護便是一紙空文。數據使用和保護的矛盾處理不當,價值失衡對經濟發展或社會穩定產生的負面影響不容小。價值失衡的反面教材是歐盟,以GDPR為代表的歐盟數據法樹起全球最高的個人信息保護標準,但過度強調個人數據的人格權益屬性變相抬高了歐洲人工智能企業獲取數據的成本,制約了歐洲算法技術的數據開發與迭代升級,歐洲的人工智能產業水平已明顯落后。旅客數據的經濟價值開發與使用繞不開旅客個人信息保護問題,航空相關企業和旅客必須對數據使用和數據保護的矛盾有著足夠清晰的邊界認知,避免價值選擇的失衡,在充分挖掘旅客數據經濟價值、享受民航運行效率提升帶來便利的同時,有效防范數據侵權風險。
(三)旅客數據安全與航企運營效率的矛盾:公共安全價值與經濟效率價值博弈
大數據時代,數字技術已滲透至民航運營的各個環節,旅客數據的收集、使用、存儲與流動,不僅影響航空器運營安全、邊境管控和國土防衛等傳統安全,也影響到數據主權、信息安全等非新型傳統安全。24因此,在總體國家安全觀指引下,民航安全訴求必然擴張至數字網絡空間。數據安全是公共安全需求,公共安全需求的擴張會壓縮私營部門的市場自由活動空間,進而影響私營部門市場效率。
1.“靜\"的數據安全——數據存儲的關鍵信息基礎設施安全需求增加企業運營成本。民航旅客數據系統屬于《網絡安全法》所定義的關鍵信息基礎設施,數據安全的法定標準極高,成本投入大。民航旅客數據的運營主體是民航相關企業,需要負擔保障旅客數據安全的成本投入。對民航相關企業而言,數據安全保護義務更多源于旅客公共訴求而非自身經營業務需求,網絡基礎設施的安全體系建設成本巨大,且與企業收益缺乏直接關聯,即使數據泄露等不安全事件發生,其損害的直接承擔者也是旅客而非企業。提升網絡安全保護水平是一項投入巨大但成效難以顯著的事業,數據安全保護投入無法得到立竿見影的回報,缺乏市場的充分激勵。25因此,企業進行數據安全保護的主觀意愿并不強烈。
2.“動\"的數據安全——數據流動的出境安全需求影響國際航班運營效率。任何航班運營離不開數據流動,國際航班運營離不開大規模的旅客數據出境流動,旅客數據出境必然影響出境國對本國旅客數據的控制權,一定程度上侵蝕公民數字人權和國家數字主權,因此各國立法均對數據出境進行一定限制。例如,我國《個人信息保護法》和歐盟GDPR均要求數據出境企業采取措施保障境外接收方處理個人數據的活動達到本國(區域)法的保護標準。所有國際航班都存在不僅需要向入境國商業合作伙伴(如機場、為境外地面服務提供支持的IT信息提供商)提供旅客數據,還需要向眾多領空飛越國以及中轉國提供旅客數據。但在實踐中,各國(區域)法的數據保護標準并不相同,部分國家的國內法甚至不存在系統的數據保護法規體系,這意味著跨境數據傳輸企業不僅要保證自身持有數據的安全,還必須投入成本監督外國商業合作伙伴的數據處理活動。民航相關企業必須保證所有域外商業合作伙伴對旅客數據的處理行為合規,頻繁的數據傳輸和復雜的數據接收對象都需要巨大的數據合規成本,嚴苛的數據出境安全要求會限制國際航班的盈利水平與運營效率。民航行政管理部門對旅客數據安全的訴求與民航相關企業的成本投入考量的矛盾,本質上是公共安全價值與經濟效率價值的沖突。公共安全價值滿足的是公共需求,其收益主體是公共大眾而非單一私人主體,但公共安全價值的實現成本卻需要由私人主體負擔,私人主體對公共安全需求的投入所產生的收益,不能完全歸于私人主體部門,這會影響私人主體的資本投入產出比,有悖于其市場運營追求的經濟效率價值。但保證公共安全又是所有私人主體提高經濟效率的前提,高效便捷的航空運輸服務必須要依靠穩定的民航安全環境。因此,正確認知旅客數據安全要求與航空相關企業運營效率間的矛盾、處理好經濟效率價值與公共安全價值的沖突極為重要。
四、民航旅客數據治理的價值位階:公共安全價值的優先性
剖析不同主體價值追求和價值沖突形成的矛盾,目的是衡量不同價值追求的正義性程度,以便在面對復雜問題時作出適當的價值取舍,構建合理有序的價值位階,實現不同主體價值追求的平衡。正如德國法學家拉倫茨所言:“在利益衡量中,首先就必須考慮于此涉及的一種法益是否較其他法益具有明顯的價值優越性。”[26]旅客數據治理的過程就是對旅客數據法律屬性及其所反映的價值進行取舍的過程,取舍標準是不同法律屬性對民航業發展的必要性和重要程度。中國民航的立法實踐和學術研究達成的共識是,旅客數據治理的基本價值位階與治理原則是公共安全價值的絕對優先,對旅客數據的收集與使用必須遵循比例原則,兼顧旅客數據人格權益與財產權益屬性,實現個人基本權利價值與經濟效率價值的合理平衡。安全是民航治理的核心和永恒議題,安全優先原則是航空法的基本原則,航空器運行的各項基本規范、技術指標90% 以上都圍繞航空安全展開。在旅客數據治理的價值順位中,公共安全價值的優先性源于自身獨特的歷史淵源、國際航空法律需求以及理論邏輯根源。
(一)公共安全價值優先的淵源:民航安全與反恐需求推動旅客數據法律化
法學理論和實務界對數據的討論近年逐漸興起,主要關于人格權益屬性與財產權益屬性爭論。但有關民航旅客數據治理的法律討論早在本世紀初就已展開,旅客數據治理問題的歷史較一般數據治理更為悠久,航空法學界圍繞旅客數據的公共安全價值與個人權利價值爭論與博弈,遠遠早于數據法學界關于人格權益屬性與財產權益屬性的討論。美國“911\"事件前,旅客數據的收集與使用被視為民航客票預定售賣商業模式的必要組成部分,通常是被作為提高市場效率的手段被經濟學界討論[27],而沒有作為法律問題被法律理論和實務界專門關注,其法律化的起點是“911\"事件引發的民航安全預防與反恐情報收集需求。“911\"事件及之后的系列跨境恐怖主義活動帶來兩個后果:一是跨境恐怖主義活動通常以民航作為入境運輸工具,因而旅客數據對反恐情報收集的必要性得到民航業界的普遍認同;二是各國國土安全部門認識到航空器本身也可以作為發動恐怖襲擊的直接工具,因而運用旅客數據對恐怖主義威脅進行預防和篩選的時間節點被不斷前置。二者的共同需求是立法機關對行政執法機構收集使用旅客數據的授權,公權力部門的數據使用授權拉開了旅客數據治理法律化的帷幕。之后的一系列法律博弈,無論是歐盟與美國圍繞PNR數據傳輸內容展開的法律談判、歐盟內部對民航數據的反恐情報使用博弈,還是國際民航組織(ICAO)對民航數據反恐功能的認知與標準修訂,都在不同層面上推動了旅客數據治理的法律化。
(二)公共安全價值優先的現實基礎:安全是旅客數據財產人格權益實現的必要前提
無論是作為旅客數據治理法律化的歷史淵源,抑或是國際航空規范體系的現實法律要求,都只是公共安全價值優先性的表面理由,公共安全價值選擇在旅客數據治理的最優價值位階根源在于,民航領域內安全是其他各類主體實現自身價值追求不可或缺的前提條件。安全是民航的核心價值,安全優先原則是航空法的基本原則,旅客數據治理是航空法治體系的重要組成部分,自然需要遵循航空法的基本價值導向。
安全是旅客數據的人格權益與財產權益實現的必要前提。缺乏安全的自由沒有意義,缺乏安全的效率毫無價值,無論是偏重基本權利價值追求的旅客,還是偏向經濟效率價值追求的航空相關企業,都需要一個穩定安全的民航運營環境才能實現自身的價值追求。對于旅客而言,航空安全意味著基本的生命健康權利,安全就是最大的人權,只有在保障自身生命安全的前提下,旅客才有能力追求數據背后蘊含的各類人格權益;對于航空相關企業而言,安全本身就是經濟效率的組成部分,航空事故往往伴隨著機毀人亡、資產滅失和損害賠償,頻繁的航空事故是航企商業信譽和預期盈利能力的毀滅性打擊。正如國際航協理事長兼首席執行官亞歷山大·德·朱尼亞克所說:“從本質上說,維護安全是政府的責任,但讓旅客的飛行更安全更有保障卻是航空運輸業中所有利益相關者最根本的愿望。”[28]民用航空安全治理的主線是圍繞事前風險預防展開,而事前風險預防必然依賴旅客數據作為風險判斷依據,安全自然成為旅客數據治理的優先價值選擇。
(三)公共安全價值優先的國際法行動:安理會決議與《芝加哥公約》附件九
絕大部國家的國內法對數據公共安全屬性的關注往往集中于公共數據,對一般個人數據的規制主要圍繞財產屬性與人格屬性展開,但這種個人數據治理思路卻無法適用于民航旅客數據治理。民航業具有天然的國際性,由此決定了航空法規范的國際性,一國國內法對民航相關領域的規制必須與國際公約標準保持一致,旅客數據治理亦是如此。通常情形下,出于數據主權安全與個人信息保護考量,各國一般數據立法均會對面向域外公權力機關的數據出境施加嚴格的限制性條件[29],但國際航班運行安全和反恐斗爭往往離不開面向域外公權力機關的旅客數據跨境流通,兩者沖突下必然需要國際法的介入協調與銜接。例如,我國《個人信息保護法》借鑒了歐盟GDPR立法經驗,偏重保護數據的人格權益屬性,第41條對面向域外司法和執法機構的個人數據傳輸作了原則性規定,即必須經過主管機關批準,但同時又在第38條規定了國際條約的優先適用,利用國際法規范為特殊領域數據跨境流動與使用的價值選擇預留了法律適用的空間,由此為民航旅客數據公共安全價值的優先選擇奠定了基礎。
在打擊跨境恐怖主義、保障國際航班跨境安全方面,民航旅客數據跨境流動與使用的合法性源于聯合國安理會的兩個普遍性決議和《芝加哥公約》附件,即聯合國安理會2014年通過的“第2178號決議”2017年通過的“第2396號決議\"和ICAO依照第2396號決議修訂的《芝加哥公約》附件九“簡化手續”。2014年后,國際恐怖襲擊事件頻發,安理會2178號決議制定了搭建國際反恐體系的配套措施,第9條明確要求各國航空公司將API數據提供給國家主管部門以篩選恐怖分子。2396號決議在強調落實API機制的同時,進一步挖掘旅客數據的公共安全價值,將各國收集、分享旅客數據的范圍擴大至PNR數據,并要求ICAO牽頭制定關于收集、使用、處理和保護PNR數據的標準。《芝加哥公約》附件九(第28次修訂)[30]在第9章“旅客數據交換系統\"對旅客數據收集與交換進行專章規定,其確定的PNR標準成為傳輸和交換PNR數據的強制性國際框架。[31]通過《預報旅客資料(API)指導方針》《關于旅客姓名記錄(PNR)數據的指導方針》,細化了旅客數據使用的具體操作規則,由此形成以保障公共安全為基本價值導向、以促進國際反恐合作為主要目的的旅客數據治理國際規范體系。2178號決議與2396號決議均是面向聯合國全體成員國的普遍性決議,安理會決議法律效力的優先性被《聯合國憲章》第25條和第103條所明確,各國均有履行安理會決議的義務。[32附件九的效力被《芝加哥公約》第37條所明確,即各國對航空相關領域的規范標準應當與附件所確立標準“盡力求得可行的最高程度的一致”。因此,各國對航空旅客數據治理規范均應向國際航空規范體系靠攏,其價值選擇也對應的向國際航空規范的價值選擇靠攏,即配合各國公權力部門反恐情報收集框架,利用旅客數據的身份識別與行程軌跡記錄功能,打擊恐怖主義活動和嚴重機上犯罪,優先開發旅客數據的公共安全價值。
五、民航旅客數據治理的價值平衡原則:比例原則
公共安全最優先的價值位階并不意味著民航主管部門可以公共安全名義無限制使用旅客數據,完全忽視旅客保護自身數據權益與航空相關企業挖掘旅客數據經濟價值的需求。旅客數據治理必須做好旅客數據公共安全使用、人格權益保護與財產屬性挖掘的合理平衡,安全、權利與效率均是旅客數據治理不可或缺的價值支撐。從數據法律關系看,民航主管部門與航空相關企業可統稱為個人數據處理者,注重的是公共利益維護與提升,對旅客數據利用持積極心態,前者代表政府公共權力,后者代表市場公共訴求。旅客是個人數據提供者,注重的是個人權利保護,對旅客數據利用持保守心態。旅客數據治理過程是調整公共利益擴張與個人權利邊界保留的過程,行政法的比例原則值得采用。考察各國國內法和國際航空法的立法動向,比例原則早已在旅客數據治理的立法實踐中被采用。
(一)旅客數據治理比例原則的國內法實踐:各國國內一般數據規范的要求
大數據時代,個人數據權益具有對公權力的防御功能,為消除政府與個人數據耦合導致的權力異化風險,各國國內一般數據法都對數據收集范圍和使用加以限制。[33例如,我國《個人信息保護法》第5條明確了個人信息處理的“合法、正當、必要和誠信原則”,第6條要求對個人信息的處理應當目的正當、與目的直接聯系且對個人權益影響最小,并強調個人信息收集“應當限于實現處理目的的最小范圍”。這是以立法形式明確了個人數據處理的比例原則,旅客數據處理是個人數據處理的一類,也受此立法原則約束。在歐盟,比例原則對旅客數據處理的約束已經被具體運用于司法判例,歐盟法院在C-817/19案(Ligue des droits humainsv Conseil des ministers)的判決中,著重強調各成員國政府使用旅客數據目的只限于打擊與恐怖主義、嚴重機上暴力犯罪有直接聯系的行為。①旅客數據處理的比例原則既是對民航公權力機關的要求,也是對航空相關企業等私主體的要求。為發揮比例原則\"控制處于強勢地位的主體過度行使權力的工具性價值”[34],數據規范對個人數據處理的比例原則要求已突破公私法二元界分。旅客同意航企隱私政策看似是平等的民事合同關系,但由于旅客對航空商業運營模式、數據使用等專業知識缺乏認知能力,締約過程中處于弱勢地位,其數據權益容易被航空相關企業的數據財產挖掘侵蝕,因此需要以比例原則約束航空相關企業的行為,防止其濫用優勢地位損害旅客數據權利,實現市場效率價值追求與個人基本權利價值的平衡。
(二)旅客數據治理比例原則的國際法實踐:《芝加哥公約》附件九具體規范的展開
比例原則作為國際航空旅客數據規范的重要原則,主要體現在2022年生效的第16版《芝加哥公約》附件九。附件九第9章是對旅客數據交換的專章規定,在2178號和2396號決議生效前,第9章的具體規范條文較少,僅對API、ETS、PNR三類旅客數據作概括介紹,但隨著聯合國安理會的兩個普遍性決議的生效,國際民航組織通過簡化手續專家組會議對旅客數據尤其是PNR數據使用的規范進行大量擴充,除明確旅客數據流動的國際標準外,絕大多數擴充的規范內容都是對各國民航主管部門使用跨境旅客數據的限制性規定。[35]這種規定分為兩類:一是以保護旅客基本權利為目的設置的限制性規定,集中于9.25條至9.33條,如第9.25條要求締約各國在“充分尊重人權和基本自由的條件下”,對PNR數據的使用“不應超出為實現目標所必須的范圍”,對PNR數據的披露應當“確保與披露當局所提供的保護保持一致”,第9.26條明確旅客對自身PNR數據使用的知情權、訪問權、刪除權和被侵害后尋求救濟的權利。二是考量航空相關企業經營效率制定的限制性規定,集中于9.34條至9.39條,如第9.34條要求締約國“盡最大努力對航空器運營人的運行和行政負擔加以限制,減少特定航班相同的PNR數據傳輸次數”,第9.39條建議締約國在解決PNR數據糾紛時“不應處罰航空器運營人”。
ICAO在修訂旅客數據交換與使用標準過程中,除落實安理會決議的反恐安全訴求外,也兼顧了旅客權利保護和航空相關企業經濟利益的訴求,力求實現公共安全、個人權利與市場效率三種價值的平衡,這正是比例原則的立法體現,這是附件九修訂過程中各締約成員國、國際航協(IATA)等多方參與主體博弈的結果。例如,我國提交了旅客數據權利保護專門文件,指出各國不同的國內數據立法標準會增加航空公司的合規成本,要求秘書處從各國共同明確數據保護基準、提高監管措施的兼容性出發,考慮國際航空運輸和旅客數據保護之間的協調。[36]
旅客個人數據包含大量敏感個人信息,一旦被濫用不僅會影響個人在網絡虛擬空間活動的安寧,更極易引發詐騙、敲詐勒索等侵權行為。因而,一般個人數據規范往往要求對敏感個人信息的使用必須采取各種手段實現去個人化,使最終被開發使用的數據不具有可識別性。旅客數據的特殊性就在于其公共安全價值的實現完全依賴于數據的可識別性功能,如果民航行政管理部門無法通過旅客數據精確識別和定位潛在的航空危險制造者,那么所謂反恐、打擊機上嚴重犯罪活動等目標根本無法實現。故此,應確定公共安全的優先價值位階,避免一般數據規范對民航安全運行的過度干擾,但同時必須以比例原則平衡旅客和航空相關企業的價值訴求,這是實現旅客數據治理價值平衡的有效治理思路。
結語
旅客數據的公共安全價值與基本人權價值的沖突問題,一直是航空法學理論和實務界關注的長效熱點。2015年“巴黎恐襲”后,歐盟對數據基本人權絕對保護立場的退讓以及聯合國安理會的兩個反恐決議,似乎終結了安全與人權價值位階高低的爭論,但隨著人工智能技術的突破性進展,全新的算法學習方式賦予數據巨大的潛在經濟價值,為民航旅客數據治理的價值博弈增添了新的變量。目前,旅客數據的收集和使用呈現出公共安全價值、基本人權價值以及經濟效率價值三方博弈的狀態,這將使旅客數據治理問題進一步復雜化。在此情形下,認清民航旅客運輸過程中不同主體的價值追求與價值選擇,堅守旅客數據治理的價值位階,適度平衡各方利益訴求,對于有效化解民航運輸風險、保證民航平穩運行至關重要。
【參考文獻】
[1]王林,章立早.反恐背景下偵查權的擴張與規制[J].中國人民公安大學學報(社會科學版),2018(4):47-55.
[2]王吉美.反恐背景下美國國土安全的強化與困境——基于航空安全的視角[J].國際論壇,2011(3):8-13+79.
[3]程昊.從“云幕\"法案看我國數據主權的保護[J].情報理論與實踐,2019(4):31-35.
[4]楊惠,張可.航空旅客安檢黑名單制度研究[J].北京交通大學學報(社會科學版),2018(1):128-135.
[5]鄔焜.信息哲學——理論、體系、方法[M].北京:商務印書館,2005:61.
[6](美)詹姆斯·格雷克.信息簡史[M].高博,譯.北京:人民郵電出版社,2014:321.
[7]張平.大數據時代個人信息保護的立法選擇[J].北京大學學報(哲學社會科學版),2017(3):143-151.
[8]韓新遠.個人行為軌跡信息的法律屬性與分類保護研究[J].交大法學,2021(3):69-79.
[9]彭誠信.論個人信息的雙重法律屬性[J].清華法學,2021(6):78-97.
[10]鐘煜豪.中國民航局回應“旅客信息泄露”:正編制文件加強數據保護[EB/OL].民航發展網,htp://www.mh-fzw.cn/plus/view.php?aid=52934.
[11]劉江山.論國際航空聯盟的反壟斷豁免——對美國航空聯盟反壟斷豁免制度的解讀與借鑒[J].價格理論與實踐,2019(4):25-28.
[12]宋薇萍.中國航信副總經理李勁松:緊跟大模型步伐夯實民航業數據底座[N].上海證券報,2023-11-27(07).
[13]周靈方.法的價值沖突與選擇——兼論法的正義價值之優先性[J].倫理學研究,2011(6):110-115.
[14]裴軍.美國要求越來越高美歐為飛機乘客信息鬧矛盾[EB/OL].新華網,https://news.sina.cn/sa/2003-09-12/detail-ikkntiak8064043.d.html?share_token 1=4 49960fd3-3616-4042-9b27-c5451863db8d.
[15]張蕾.歐盟通過向美提供航空旅客信息協議[J].中國民用航空,2004(6):19.
[16]E.Guild and E.Brouwer.The Political Life of Data:The ECJ Decision on the PNR Agreement Between theEUand the US[J].CEPS Policy Brief,2006(26):1-6.
[17]秘小勝.歐盟和美國就飛機乘客數據問題達成協議[EB/OL].中國民航新聞信息網,https://finance.sina.com.cn/chanjing/b/20070724/13341560055.shtml.
[18]Kuskonmaz EM.The Grand Gala of PNR Litigations:Case C-817/19,Ligue Des Droits Humains V Conseildes Ministers[J].European Constitutional Law Review,2023(2):294-319.
[19](美)阿明·格倫瓦爾德.技術倫理學手冊[M].吳寧,譯.北京:社會科學文獻出版社,2017:625.
[20]王利明.論數據權益:以“權利束\"為視角[J].政治與法律,2022(7):99-113.
[21]陳易,何麗新.個人信息處理中同意規則的功能主義闡釋[J].法律適用,2024(3):141-157.
[22]李濤,歐陽日輝.數據是形成新質生產力的優質生產要素[N].光明日報,2004-04-23(11).
[23]沈浩藍.歐盟數據治理的新發展[N].人民法院報,2022-11-04(08).
[24]徐擁軍,王興廣.總體國家安全觀下的跨境數據流動安全治理研究[J].圖書情報知識,2023(6):20-30.
[25]陳越峰.關鍵信息基礎設施保護的合作治理[J].法學研究,2018(6):175-193.
[26](德)拉倫茨.法學方法論(第六版)[M].黃家鎮,譯.北京:商務印書館,2020:33.
[27]李永德.民航機場管理信息系統的現狀和發展方向[J].民航經濟與技術,1997(10):48-54.
[28]國際航協:航空安全管理原則[EB/OL].國際航協,https://www.iata.org/contentassets/b203fc37e57c43f2a77ec0e35e1ba99a/2016-10-25-01-cn.pdf.
[29]黃海瑛,何夢婷,冉從敬.數據主權安全風險的國際治理體系與我國路徑研究[J].圖書與情報,2021(4):15-28.
[30]國際民航組織.A41-WP/19工作文件:附件九——《簡化手續》的發展情況[EB/OL].國際民航組織網站,https://www.icao.int/Meetings/a41/Documents/WP/wp_019_zh.pdf.
[31]國際民航組織新聞室.國際民航組織秘書長在聯合國反恐委員會發表講話[EB/OL].國際民航組織網站,ttps://www.icao.int/Newsroom/Pages/ZH/ICAO-Secretary-General-addressed-the-UN-Counter-Terrorism-Committe-virtu-al-open-briefing-.aspx.
[32]任利文.全球治理背景下安理會決議的效力與執行[N].法制日報,2018-11-28(05).
[33]孫麗巖.政府收集個人數據的合理限度[J].政法論壇,2024(3):89-101.
[34]李海平.比例原則在民法中適用的條件和路徑——以民事審判實踐為中心[J].法制與社會發展,2018(5):163-179.
[35]國際民航組織.FALP11工作文件:簡化手續專家組第十一次會議報告[EB/OL].國際民航組織網站,https://www.icao.int/Meetings/FALP/Documents/FALP11-2020/FALP%20reports/FALP.11%20Report_CH.pdf.
[36]國際民航組織.A41-WP/143工作文件:第41屆會議執行委員會議程項目13:簡化手續方案國際航空運輸與旅客數據保護[EB/OL].國際民航組織網站,https://www.icao.int/Meetings/a41/Documents/WP/wp_143_zh.pdf.
Abstract:In the era of big data,the collection anduseof passenger data has permeated every aspect of civil aviationoperations.Passenger datapresents three legal atributes:public safety,personalityrights,and property rights.Diffrententitiesinthecivilaviation industryemphasizediferent legal atributesintheprocessof exploring data value basedon their own business needs,resulting in three diferent value choices:public safety value,rightsprotectionvalue,and market eficiencyvalue.Theconflictsemergeamong stakeholderswith competig interests:passengersand civil aviation authorities clash over data colection boundaries,passengers and airlines dispute data usage and privacy safeguards,whilecivil aviation regulatorsand airlines diverge on data retentionsecurityandtransferprotocols,these conflicts constitute the key crux of global civil aviation data governance disputes over the past two decades and remain the rootcause of the multifaceted challenges in China's current civil aviation passenger data governance framework.The process ofvalue contention inherentlyinvolves establishingahierarchyofvalues.Publicsecuritymustbeprioritizedasthesupremeprinciple,itreflectsthe value orientation ofthe“safety-first”principle inaviation law-a paradigm shapedby historical events such as the september11 terrorist attackandtheParis terroristassaults,andsubsequentlycodified throughinternational instrumentsincluding Annex9tothe Chicago Convention.Whilethis framework unequivocallyestablishesthe supreme primacyof lifeand safety,the precedence of security values does not,ipso facto,legitimize the unlimitedexploitationofpasengerdata,rather,itmandates therigorousapplicationoftheproportionality principle to systematically equilibrate and harmonize the legitimatevalue claims of all stakeholders.
Key Words:passenger data;public safety;rights’protection;market effciency;value choices
(責任編輯:劉家彤)
