购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

绪论
我们需要一部什么样的数权法

“你有没有想过,世界上还存在一个镜像世界,那里的一切都和你的生活一样,就像我们熟知的平行时空那样。”电影《末日重启》对镜像世界的故事进行了幻想。如今,这样的幻想正在成为现实,数字技术的发展正在加速推动人类从物理空间向数字空间迁移。这场空前规模的“大移民”已然开始,但现实世界中仍然还有很多人站在原地。一切都变得太快,一切都让人恐惧,一切也都让人憧憬。人们对这个世界所知甚少,而所忧良多。面对未来,我们该如何把握今时今日,做出什么样的决策和变革,才能真正走向光明的未来?这些问题都深深地困扰着我们。数字世界是人类发展的共同空间,发展和治理数字世界是各国共同的责任和义务。深化数字世界发展互信,加强数字世界发展共治,完善数字世界发展规则,是推动互联网全球治理体系变革的重要前提,是构建网络空间命运共同体的重要选择,是数字世界持续健康发展的重要保障。

一 数权立法要注重三大平衡

数据保护与利用的平衡。数据保护与利用是数字产业发展的重要内容。传统民法对数据、个人信息的关注点集中在隐私权的保护,立足点在于个人生活安宁不受破坏,数据公开受主体控制并最大限度被尊重。数字技术的深化应用预示着人类社会的发展更加依赖对数据的挖掘与使用,片面强调数据的保护已无法有效回应时代发展的需求。 因此,在数权立法过程中需要平衡的首要问题就是数据保护与利用之间的关系,即在数据挖掘、分析、利用时如何规范对数据特别是个人数据的收集、储存和利用,同时又能够有效避免数据的泄露和滥用,确保数据安全。基于此,亟须构建以“激励利用与有效保护”为核心的动态平衡机制,从而实现数据保护与利用并举。

共享权与隐私权的平衡。数权的核心是共享权,共享权是基于利他主义文化的制度建构,解决的是共享问题。隐私权的核心则在于通过对自我向他人封闭或开放程度之状态的控制实现其独特的人格利益。数字时代数据共享和隐私保护在自决隐私、空间隐私以及信息隐私领域存在激烈冲突,究其原因在于新的技术背景下公共利益与私人利益的博弈、数据财产利益与人格利益的分歧。为充分挖掘数据资源的价值,实现数据共享与隐私保护冲突过程中多元利益的平衡,数权法在处理数据共享与隐私保护关系上应当遵循公益优先原则、可克减性原则、比例原则、平等保护原则等基本原则。此外,通过专门立法明确数据共享的范围及限制,严格规定数据共享的程序,强化数据共享的监管,健全数据共享侵犯隐私的责任和救济机制。

国内法与国际法的平衡。国内法与国际法是两个平行的法律体系,协调发展是当代国际生活的基本要求。我们既反对颁布国内法去否定公认的国际法准则的错误倾向,也反对打着国际法的旗号,以人权来否定国家主权的错误倾向。当今世界格局正在发生百年不遇的变革和转型,人类进入一个挑战层出不穷、风险越来越多的新时代。人类命运共同体思想是我国提供给世界人民的一个指导人类永久和平发展的中国方案。在人类命运共同体思想指导下,国际法应当从传统中华文化中汲取智慧和营养,从法律冲突视角转向法律共享视角。法律共享理论不是从多个相冲突的法律中选择唯一正确的准据法,而是对与纠纷相关联的各国法律均予以考虑,并从实体的公正性角度按照比例原则考量相关国家法律中的相关规定,从而实现判决的最合理且最和谐的结果。数权法是基于人类科学技术创新的一项法律人文领域的创新,核心解决的是共享问题。数权法以利他为纽带,倡导法律共享理念,在世界各国多元文化和谐共存的基础上重构当代国际法的话语体系和价值体系,探索解决法律冲突的新道路,共同打造以数权为核心的国际法律共同体,助力人类命运共同体构建。

二 数权立法要解决四大疑惑

个体之惑。个人的数据谁做主?数据的主权、所有权、使用权、交易权、共享权、加工权等归谁所有?数据的权属如何来维护?这些问题是数权立法需要解决的重要问题。个人数据是目前企业应用的核心数据,也是安全风险的聚集地,对个人数据的保护是各国立法和管理关注的重点。个人作为个人数据指向的对象,具有类似于“所有权人”的地位已得到立法认可,对其享有的权利也正在经历一个逐步发展的过程。如欧盟通过《一般数据保护条例》等立法构建起个人数据权利范本,明确的个人数据权利包括数据可携权、知情权、选择权、修改权、删除权、免费获得权、求偿权、被遗忘权和对授权的撤销权等。我国个人数据立法较为分散,主要散见于民法中。民法为个人数据权利保护提供了人格权请求权和侵权责任请求权两种方式。但是民法对个人数据权的救济存在诸多问题,如面临民事赔偿救济渠道不畅、公民个人数据侵权案件责任承担者未予以明确、公民个人寻求司法救济成本高、维护权益周期长、受害者举证困难、侵害个人数据违法犯罪行为成本低等,进而导致侵害个人数据权的案件屡禁不止,频频发生。

组织之惑。一是我国当前数权立法缺陷明显,主要体现在保护对象不明确、没有法律对其进行解释以明确其具体对象,数据主体权利不完整、法人和非法人组织是否属于适格的权利主体范畴有待商榷,权利义务不完善和法律责任不到位等。在现阶段,公民个人数据遭受侵害的案件日益增多,个人数据泄露导致的电信诈骗和恶意骚扰等现象频繁发生,对公民的人身权益和财产权益构成较大的威胁。二是数权司法层面没有相关实施细则,导致自由裁量权过大。且存在对“情节严重”和“情节特别严重”的认定缺乏统一的标准等问题,法官的自由裁量权过于宽泛,导致在司法实践中出现“同案不同判”现象。三是难以在产业发展和监管之间找到平衡。具有高度不确定性的数字产业,在产业路径、风险收益和市场信心等方面都时刻存在变化,这为政府产业治理的目标和内容的设定带来了困扰,挑战了传统政府监管政策的制定节奏和规则运行的适用性。

技术之惑。科技是一把钥匙,既可以开启天堂之门,也可以开启地狱之门,究竟开启哪扇门,有赖于法律的引导和规制。“我们正处在技术发展带来人性变化的时代。” 物质空间与数字空间正在融合,数字化将成为人类最重要的生存方式。科学精神是求真,法律精神是求善。求真本身不能保证其方向正确,“其实皆以为善,为之不知其义”,只有在以区块链为代表的数字技术和以数权法为代表的良法善治指导下,才能向着最利于人类美好发展的方向前进,实现科技向善。明代大哲学家王阳明说:人皆有良知。良知,就是人生来具有的善恶辨识力。善则是成就自己与别人、成就这个世界,带给这个世界更多美好、更多关爱与光明的能力与努力。科技向善是基于人的自由存在和发展解放之需求,昭示富有人文关怀的科学和充满科学智慧的人文,其提出意味着人类对人与科技的关系有了进一步的觉解。“科技是一种能力,向善是一种选择。”数权法的法理文化是利他和共享,进而实现良知之治,促进科技向善。在利他主义文化和共享文化的导向下,科技和法律将会相互交融而又彼此独立,和而不同而又保持适度张力,人与自然、社会和谐共处,生命体和非生命体妥善共存。

未来之惑。人类社会的发展,归根结底是一部链接史,我们从交通链接、通讯链接、网络链接到数据链接,这些链接使整个社会秩序不断重构。综观世界法制史,法律历经族群法、城邦法、国家法、国际团体法的发展过程。随着数字科技的发展,法律必然要介入这些新领域。人类从农业时代的法律规则发展到工业时代的法律规则,经历了数千年的积累和百余年的过渡,然而,数字时代不会再给我们同样的准备时间。人们在享受着网络空间打破传统社会时间和空间“物理规制”自由的同时,部分个体也开始借助网络的技术性和虚拟性尝试去打破传统社会的“法律规则”。传统的法律规则能否继续适用?如何继续适用?怎样有效适用?新的时代背景下法律规则的重新建构,是世界各国所面临的共同问题。面向未来,法学应当重点研究数字社会中的风险防范制度、法律主体制度,以及能够保障自然人在数字社会实现自由平等的制度。构建这些制度必须要正视不同制度背后的利益考量和价值关联。为此,数权法的关注点在于:数字社会关系的变化是否会引起重大的法律关系的变迁?这种重大的法律关系的变迁表现在哪些方面?对于当前的法律关系的规定而言,它们将会带来哪些重大影响?如果说,现存的社会现象只是一粒种子,为了确保它在数字世界中长成人类需要的模样,那么必须借助数权法这把剪刀加以裁剪,方不至于任其野蛮生长,最终危及人类的生存。

三 数权立法要处理五大关系

基本定位:与其他法律的关系。一是与民法典的关系。民法典是私法,主要解决的是平等主体之间的人身关系和财产关系。但数权法是公法和私法深度融合的法律,一方面,通过数权体系及以此为基础的民事诉讼机制来实现对数据的私法保护;另一方面,通过设立专门政府监管机构和制定强制性法律规范,用罚款等行政手段监管实现对数据的公法保护。从这个角度看,数权法与民法典并不是特别法与一般法的关系,而是两个有交叉关系的平行法律。二是与网络安全法、数据安全法、个人信息保护法的关系。从功能主义的角度看,数据安全法在数据领域是落实国家安全法的“总体国家安全观”的核心法律,重点聚焦重要数据的国家安全问题,而数权法则以数权为基础,重点聚焦数据市场与配置、数据确权与权能、数据开放与共享、数据流通与交易、数据安全与合规等问题。另外,网络安全法涉及数据的内容将逐渐被数权法和数据安全法所吸收并取代,转而聚焦网络等级保护2.0、关键基础设施保护及网络安全审查制度等核心问题。因此,数权法是数字领域的基本法律,与网络安全法、数据安全法、个人信息保护法共同构建了数据保护和数据利用的整体法律框架。

数权权利:增加与限缩的关系。民法典规定了“隐私权”,即“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权”。但民法典只是把“个人信息”定义为“权益”,规定“自然人的个人信息受法律保护”,并未上升到“权利”的层次。从个人信息的权益范围来看,也仅限于“查阅或者复制”“发现信息有错误时,有权提出异议并请求及时采取更正等必要措施”以及“违法或违约时,有权请求信息处理者及时删除”等。而在任甲玉诉百度案中,法院则认为,我国并没有“被遗忘权”权利类型,这是欧盟《一般数据保护条例》特有的。那么,我们为什么要保护个人的数据权利呢?一方面,数据黑市、数据泄露及数据滥用等侵犯个人数据权利的情况严重。正如全国人大党委会法工委发言人臧铁伟指出的那样,“随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出”。另一方面,数据权利对我国数字经济的发展具有重要意义。如果说数字经济是具有“显而易见的优点”的“树干”和“树冠”,那么,数据权利则是“深藏土地不被人看见却发挥重要作用”的“树根”。因此,数据权利体系的构建对数权法显得尤为重要:一方面,需要详细论证:在已有的知情同意权、查阅权、复制权、更正权及删除权之外,是否需要增加被遗忘权、数据可携权、数据财产权等新的权利内容;另一方面,对于已有的权利,如何通过更加精细化的立法技术,加强法律的系统性、针对性和可操作性。

监管机构:专业与综合的关系。欧盟《一般数据保护条例》要求欧盟层面及各成员国都应当建立独立的数据监管机构,负责监督条例的实施,授予这些机构调查、矫正、授权和建议等权力,并建构了数据主体向监管机构投诉、受理及处理等一整套行政救济制度框架。而美国联邦层面虽然也设立了负责隐私执法的联邦贸易委员会,但各个行业领域还是采取了分类监管的模式,如金融数据领域的美国消费者金融保护局、健康医疗数据领域的美国卫生部以及教育数据领域的美国教育部等。那么,数权法是应该设立欧盟式的独立数据监管机构,以解决政企不分、政资不分、政事不分等引发的“九龙治水”的分散执法问题,还是应该维持现状,采纳美国式的“联邦贸易委员会+其他机构”的综合治理方案?由于数权立法客观上涉及各个领域和多个部门的职责,再加上金融、医疗健康等特殊行业领域所具有的较高执法门槛,新设独立的统一数据监管机构不仅不能实际解决问题,还在一定程度上削弱了数据监管和执法力度,影响国家法律落地实施,故此建议采用美国模式。如《中华人民共和国个人信息保护法(草案)》明确国家网信部门负责个人信息保护工作的统筹协调,发挥其统筹协调作用,而国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作。

法律责任:严格与宽松的关系。“法律责任作为法律运行的保障机制,是法治不可缺少的环节。” 一个国家的法律体系中除宪法、组织法、授权法等以外,基本都有法律责任的规定。如欧盟《一般数据保护条例》不仅明确了罚款等处罚机制,还包括警告、训斥等强制措施,最高罚款更是高达2000万欧元或者企业上年度4%的全球营业收入。数权立法中法律责任的设置是一个追求平衡的过程。一方面,必须具有足够的震慑力,即法律通过大幅提高罚款金额,增加企业的违法违规成本。另一方面,又不能随意适用刑法,否则会对数据产业的发展造成巨大威胁。同时,严格的法律责任必须与柔性执法机制相配合,我国学者何渊教授主张建构行政执法和解协议制度,把企业建立数据合规机制作为适用和解程序的条件,在协议当中引入完整的企业数据合规条款,及时向全社会公布情况,规定一定的合规考验期,允许企业有机会改过自新。

法律融合:与国际规则的关系。国际法包括国际公法和国际私法,是在两个以上国家发生法律效力的、规定主体权利义务关系的规范的总和。国内法则是一个主权国家内部法律体系的统称。国际法作为一个规则体系,其调整范围几乎涵盖国家活动的所有领域。在当代,国际法与国内法共同构成了人类社会完整的法律体系。在数权立法领域,未来的发展趋势必然是各国日渐“求同”而非“存异”,各国的协调一致和相互配合的重要性日益凸显,甚至在一定程度上要让渡部分司法主权,否则,各国各行其是的数权规则、数权行为可以轻易地通过跨国化规避法律规定,滋生出大量的非法空间。因此,构建国际法律共同体就成为必然的选择。在法律全球化中,由于法律与意识形态、价值观念、国家利益的密切关系,法律全球化不仅要求法律规则的趋同,更是要求文化与价值观念的趋同。因此,国际法律共同体的构建需要基于共同的价值追求和法治信仰。在网络空间,数据是最基本的元素,数权成为最基本的权利。维护国家数据主权、保护公民个人数据权利应当成为共通性规则。基于此,数权法有望成为互联网全球治理基本的共同准则,以引导、规范和约束各国在网络法律治理中的行为,协调各国在网络空间管理中的权利和义务。 c7i6nxwri8TqN0IiCf5AkdhTT6tx7SsNxB+2PU384eAsPG4QqnWVa5P2BqViRYbC

点击中间区域
呼出菜单
上一章
目录
下一章
×