内容
(一)数据分层确权的法理构造
时建中教授在《数据分层确权的法理构造——基于流通效率与利益平衡的视角》一文中提出数据应分层确权,分别在主体、客体、内容与强度四个维度进行分层建构。
产权缺位下数据流通存在三重困境:第一,供给侧困境:企业和个人数据产权制度模糊,公共数据供给存在制度性障碍;第二,流通端困境:数据权属模糊导致交易成本高、合规风险大、市场机制断裂;第三,利用端困境:产权制度的模糊导致数据价值释放效率受限。
基于此,数据确权的重心应从所有权移转至数据权利。传统所有权模式的刚性排他性设计与数据的非排他性、非竞争性、可复制性特征存在根本冲突。但单纯的行为保护模式也不足以为不同数据主体的权益提供全面保护。数据权利的分层构造是破解传统所有权模式困境的制度创新,其正当性根植于对数据特性、法律逻辑与市场规律的回应。
具体而言,数据分层确权的法理构造应基于数据信息载体和资源的双重属性,因而数据具有信息(内容)利益和数据行为相关利益的双重利益。据此,数据权利主体可以分为数据内容主体和数据行为主体。权利客体上将数据区分为“关于”类和“控制或者处理”类,分别侧重数据的信息内容和数据处理行为。权利内容则基于主体与客体的分层来建构:“关于”类数据侧重保护内容和信息利益,“控制或者处理”类数据侧重保护数据行为利益,促进数据高效流通利用。权利强度方面则对原始数据、结构化存储数据、衍生数据、开放数据等不同类型设置不同权限和强度。
(二)数据来源者与处理者的权利义务关系
申卫星教授在《论数据来源者与数据处理者的权利义务关系》一文中提出数据产权配置的逻辑起点是数据来源者和处理者之间的财产法律关系,双方的权利具有“对数性”与“对人性”并重的二象性。
关于数据来源者和数据处理者的法律关系,界定的关键在于主体对数据生成的投入和贡献而非主体的身份。因此属于财产法关系,而非人格权关系,不同于“信息来源者/信息处理者”关系。另外,二者之间系私法关系,以民事授权为基础,排除公共部门为履行职务而进行的数据采集行为。进而,数据来源者权利具有二阶结构,一阶权利是对数权,即真正意义上的数据产权;二阶权利是实现数据产权的对人权,本质是工具权利而非本体权利。对数权的范围限于原始数据层面,包括原创数据和操作数据。对人权包括获取权和复制转移权。
基于此,数据处理者权可进行“结构性分置”提炼出持有权、使用权、经营权三个典型权能。数据的非消耗性和低成本复用的特点使数据财产的基本单位从权利转化为权能。这三种权能代表着三类数据利用场景。三类权能之间的关系遵循平行持有原则,各产权人不得互相干涉和排斥。关于来源者与处理者间的义务,数据处理者对数据来源者负有协助义务、保障义务和克制义务。数据来源者及平行数据处理者对数据处理者负有不破坏和不恶意竞争义务。
(三)数据产权登记制度的构建
张素华教授在《数据产权登记制度的体系化构建》一文中围绕数据产权登记的功能定位、客体、效力、登记内容审查以及登记机构的设立与准入等要素,对该制度的建构进行深入探讨。
1、数据产权登记的功能定位与登记客体
关于数据产权登记的功能定位。数据产权登记的公示、维护交易安全、提升交易效率、管理数据信息功能已取得共识。但数据产权登记是否兼有确权功能仍存在争议。张素华教授认为,数据产权登记可以为数据的来源者和持有者提供合规依据,但不能作为确权与否的唯一依据。关于数据产权登记的客体,学界存在认识分歧。数据本身、数据产权或相关权利、数据资产还是数据所承载的信息应为登记对象?各地实践中也存在以数据资产、数据要素、数据权利为登记对象的多种模式。张素华教授区分理清了登记客体、登记对象、登记内容三个概念,并提出将登记客体划分为一级市场下的数据资源登记和二级市场下的数据产品登记。
2、数据产权登记的法律效力与内容审查
关于数据产权登记的法律效力,取决于其是否具有确权功能。在数据确权否定说下,数据产权登记具有宣示数据合规、最低限度的证明效力。在数据确权肯定说下,数据产权登记应采登记对抗主义。关于数据产权登记内容的审查,应在区分数据产权登记机构和为数据产权登记服务的机构的基础上,将为数据产权登记提供实质审查服务的功能交由数据产权登记服务机构。登记机构属于公共管理和服务组织,以政府公信力背书。登记服务机构则属于营利性机构,其运作交由市场机制,允许相互竞争和淘汰。
3、数据产权登记机构的设立与准入
数据产权登记应实现全国统一化,本文提出了“行政机关——数据交易所”协作的模式,以协作双轨(协作但不互通,形成两套登记体系)作为短期应急方案,以协作并轨(协作互通,形成一套登记体系)作为长远制度安排。在机构准入方面,当前数据产权登记机构适宜采取行政审批制,为数据产权登记提供服务的机构则可以实行备案制。此外,数据产权登记和公共数据登记的差异在于数据是否具有公共性。
(一)数字法学的理论进路与发展方向
李学尧教授在《走出法学的“马法悖论”:数字法学的反思之反思》一文中提出数字法学的知识建构应坚持“自洽为本,改良为径,整合为势”的理论定位,在尊重现有法学体系稳定性的前提下,逐步引入改良机制,审慎观察整合主义的发展潜能。
1、理论分析框架:三种法学理论类型
目前对于数字法学的学科性质存在三种观点:自洽主义、改良主义和整合主义。自洽主义认为面对数字技术的挑战,传统法学理论体系保持了其自洽性(稳定性);改良主义主张对法律通说理论进行修正,但仍在传统法学理论框架中展开研讨;整合主义引入跨学科的研究方法,对研究方法或规范概念进行重构和创新。
2、自洽主义的基本思路及其反思之反思
目前关于数字法学是否是一门独立学科的争论主要围绕其能否替代规范方法、能否挑战法体系的自洽性、以及权利理论的可纳入性三个方面展开。自洽主义者认为数字法学未能满足上述三个要素,也未形成“新的法理学”或“新的部门法”。
就此,有必要对自洽主义的反思作出再反思。一方面,在数字技术的冲击下,传统法学理论面临着适应性压力;另一方面,现有的“数字法学”理论问题大多可以还原为传统的学术论辩。因此,处于调适立场的改良主义是应对数字化挑战的有效思路。在维持传统法学规范主体地位的同时,为整合主义的理论跃迁预留空间。
3、超越“领域法学”的数字法学发展
数字法学涉及法学范式有效性等根本性疑问,把数字法学简单纳入“领域法学”框架但难以回应其承载的理论重构任务。未来的法学研究,应在开放与谨慎之间找到平衡,在回应实践问题的同时,不断拓展法学思维的边界。
(二)数字法治理论的理念转型及其与法律方法的智能化融合
魏治勋教授在《数字法治理论的理念转型及其与法律方法的智能化融合》一文中对“数字法治”这一研究命题展开了论述,分析了数字法治研究的问题、逻辑和方法论。
1、“数字法治”的问题线索:新技术革命对传统法律理论的挑战
新技术革命对传统法律制度带来的挑战表现为:第一,重塑社会关系的形态:代码成为新的“权力”现象,数字经济改变了传统经济运作模式;第二,带来了全新的社会风险,包括技术本身的安全风险和对公平等价值理念冲击带来的法治风险;第三,新技术为社会治理提供了更多可能,技术模式也在改变着法律的逻辑;第四,人工智能参与法律运行的同时也在促使人类反思已有的法律方法。
2、“数字法治”的逻辑基调:新技术革命时代法律理论的理念转型
为了应对新技术革命带来的挑战,“数字法治”研究需要调整传统制度设计的基本理念:第一,从平衡公权力与私权利转向控制技术对权利挤压的社会风险;第二,法律需要关注技术性“准权力”,打破经典法律理论“权利—权力”的二元划分;第三,在经典法治理论基础上进行符合时代要求的修补。
3、“数字法治”的方法论展开:法律方法的“智能化”融合
“数字法治”研究需要重视法律方法的作用,一方面,通过新的法律方法来解释、推理、论证,推动既有法律制度与时代特征的匹配;另一方面,新技术也给法律方法的运用提供了新的思路,如将智能技术融合进法律方法的应用过程。
最后,魏治勋教授指出,“数字法治”研究需要系统性地洞悉新技术的本质,通过概念建构与体系思维来推动理论化与成熟化。
(一)数字法律关系的法理学阐释
郑智航教授在《数字法律关系的法理学阐释》一文中提出数字技术推动形成了“数字法律关系”这一新概念,其主体、客体和内容均呈现出新的特征和要求。
首先,数字法律关系的主体就是数字法律关系的实际参加者。他们是在数字法律关系中依法享有权利、行使权力、承担和履行义务的主体。关于人工智能能否成为数字法律关系的主体存在是较为关键的争议,肯定论和否定论均具有一定的说服力,但也都存在一定的不足。
其次,数字法律关系客体是数字法律关系主体以其法律权利和法律义务为中介,影响、作用和指向的对象。数字法律关系的客体除了包括传统的物、具体人格利益、智慧成果以外,还包括数据、信息、虚拟货币、数字资产和算法等。
最后,数字法律关系的主要内容除了涉及平等法律主体之间法定的或约定的权利与义务关系外,还涉及不平等主体因权力行使而产生的权利与义务关系。数字技术的发展不但催生了一系列新兴的权利形态,而且改变了权力的结构形态,从而使数字法律关系的主要内容变得更为复杂。
(二)个人数字权利实现
徐明教授在《个人数字权利实现的立体均衡逻辑》一文中提出,在数字时代背景下,个人数字权利的实现需要在多个层面上达到立体均衡。数字权利的实现依赖于数字权利相互之间、数字权利与数字义务之间、数字权利与数字权力之间的新型立体均衡关系。系统论和比例原则是均衡论的理论基础,强调系统各要素之间的整体性、有序性、结构优化性和动态性。
首先,关于个人数字权利相互之间的均衡,个人数字权利包括知情权、隐私权、个人信息权益、被遗忘权、财产权等,每种权利的实现不应挤兑其他权利的空间,而应通过具体分析确定各自边界,达到整体性、有序性、结构优化性和动态均衡。
其次,关于个人数字权利和数字义务之间的均衡,数字权利和数字义务的冲突主要体现在物质利益和精神利益的冲突上。权利和义务的均衡应依据个人数字权利设定数字义务适当的“量”实现整体性均衡;通过对容易受到损害的特别个人数字权利设定特别数字义务实现有序性均衡;设置对数字主体自决权的保护义务来实现结构优化性均衡;根据发展动态及时调整数字权利义务的合理比例关系实现动态均衡。
最后,关于个人数字权利和数字权力之间的均衡。数字权力的行使应保障数字权利,权力的强制性不应损害权利。法律通过规定个人数字权利和数字权力保持平衡的“量”、以个人数字权利制约数字权力、规制数字权力对个人数字权利的隐性侵害、根据发展动态及时调整数字权利、权力的合理比例关系来分别实现整体性、有序性、结构优化性、动态均衡。
(一)个人信息保护法的公私法属性
郭传凯副教授在《〈个人信息保护法〉的私法功能及其式微》一文中提出《个人信息保护法》的私法功能在实际应用中的局限性,通过公法途径来应对算法决策技术的滥用。
首先,关于个体控制机制的制度定位,敏感个人信息的本质应结合信息处理行为的不同类型进行分析。传统处理行为下敏感个人信息具有隐私属性;现代处理行为下保护敏感个人信息的目的是防控算法决策造成的风险。因此,《个人信息保护法》的个体控制机制旨在保障信息主体通过私人手段(如行使同意权)制约以算法决策为手段的现代处理行为,维护自身权益。
其次,关于民事诉讼制度的明确,除了信息处理行为造成损害的侵权之诉,私人诉讼制度的实施还需明确“权利束”保护之诉的可行性问题。从比较法来看,美国州消费者隐私保护法不支持单独的“权利束”保护之诉,欧盟则支持“权利束”保护之诉。我国应以《个人信息保护法》第50条作为信息主体提起独立“权利束”保护之诉的法律依据,实现权益保护和促进行政执法。
再次,关于私法功能的式微与公法之回应。《个人信息保护法》的私法功能难以实现个人信息的充分保护。个体控制机制难以应对信息处理者的算法决策,私人诉讼制度很难为信息主体提供充分救济,相关私法规则还阻碍了个人信息的自由流通。私法功能的式微应通过公法途径予以回应:第一,强化规制算法决策下的现代处理行为,避免信息处理者欺压信息主体;第二,确立私人诉讼与行政执法的衔接机制;第三,在强化规制的前提下对信息处理者的相关义务进行松绑,推进个人信息的流通与利用。
(二)个人信息分类处理规则
夏庆锋副教授在《个人信息分类处理规则的解释适用——基于损害风险的视角》一文中提出应根据损害风险而非单纯的敏感性对个人信息处理规则进行解释和适用,以实现个人信息权益保护与信息利用的平衡。
首先,敏感个人信息与一般个人信息存在界限模糊的问题。由于立法上缺乏界定敏感个人信息的统一原理或原则,以及算法推测技术导致敏感个人信息与一般个人信息混同,敏感个人信息与一般个人信息在信息类型的边界范围上存在模糊性。
其次,不当处理一般个人信息与敏感个人信息具有损害同等性。我国立法认为敏感个人信息的不当处理更有可能对个人造成损害,或者损害后果更加严重。但个人信息的不同类型与个人权益损害大小并非完全相关,一般个人信息的不当处理行为亦可对个人造成严重损害,且能够作为敏感个人信息的“代理信息”一同对个人造成损害。
最后,关于损害风险视角下个人信息处理规则的解释适用,不应以信息本身的性质为依据设定信息保护以及处理规则,应当以处理个人信息所带来的损害风险为处理规则适用的基本前提。损害风险处理规则具有合比例性、情境适当性的优势。具体而言,损害风险视角下的处理规则解释适用应考虑个人知情同意、处理目的、动态性特征等三个因素的影响,使损害风险描述具象化并予以凸显。
(本文文字编辑龚欣雨。本文为中国民商法律网“原创标识”作品。凡未在“中国民商法律网”微信公众号正式发布的文章,一律不得转载。)
