個(gè)人數(shù)據(jù)處理的行為結(jié)構(gòu)及其規(guī)范體系
【中國(guó)法治國(guó)際論壇(2021)主題征文】
[摘要]:個(gè)人數(shù)據(jù)處理可類型化分為個(gè)人數(shù)據(jù)的收集�、加工以及使用三種,且不同行為之間具有獨(dú)立性與所涉法益的差異性��。個(gè)人對(duì)個(gè)人數(shù)據(jù)之上的個(gè)人信息享有人格利益�,該種人格利益在個(gè)人數(shù)據(jù)收集階段主要表現(xiàn)為隱私權(quán),在個(gè)人數(shù)據(jù)使用階段表現(xiàn)為各類人格權(quán)(具體人格權(quán)與一般人格權(quán))�����;個(gè)人對(duì)個(gè)人數(shù)據(jù)享有財(cái)產(chǎn)利益����,該種財(cái)產(chǎn)利益在個(gè)人數(shù)據(jù)加工階段表現(xiàn)為數(shù)據(jù)財(cái)產(chǎn)權(quán)。個(gè)人數(shù)據(jù)“收集行為”主要涉及數(shù)據(jù)主體的隱私權(quán)����,應(yīng)通過(guò)隱私權(quán)予以規(guī)范;個(gè)人數(shù)據(jù)“使用行為”是信息能力平等主體之間的社會(huì)交互行為��,該行為涉及數(shù)據(jù)主體的多類人格權(quán)��,應(yīng)通過(guò)具體人格權(quán)與一般人格權(quán)予以規(guī)范�;個(gè)人數(shù)據(jù)“加工行為”是信息能力不平等主體之間的權(quán)利讓渡行為���,該行為涉及數(shù)據(jù)主體的數(shù)據(jù)財(cái)產(chǎn)權(quán),應(yīng)通過(guò)“合同”予以規(guī)范�。
[關(guān)鍵詞]:個(gè)人數(shù)據(jù)處理;人格利益�;財(cái)產(chǎn)利益�����;行為結(jié)構(gòu)���;規(guī)范體系
?
引言
個(gè)人數(shù)據(jù)應(yīng)當(dāng)受到保護(hù)��,此毫無(wú)疑問(wèn)���。但是,當(dāng)我們言及個(gè)人數(shù)據(jù)保護(hù)時(shí)��,一個(gè)必須要回答的問(wèn)題是:個(gè)人數(shù)據(jù)保護(hù)究竟保護(hù)的是什么��?本質(zhì)上來(lái)看��,個(gè)人數(shù)據(jù)保護(hù)并非是單一的法益保護(hù)訴求����,其存在于個(gè)人數(shù)據(jù)的不同處理行為之中�����,例如:2021年新出臺(tái)的《個(gè)人信息保護(hù)法》第四章標(biāo)題即為“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”�����。目前�����,《民法典》第1035條已通過(guò)概括式列舉的方式將何為數(shù)據(jù)(信息)處理予以明確��,并通過(guò)“知情同意”規(guī)則確定了數(shù)據(jù)處理的基本框架�����。然而��,該種“糅合式”的整體性規(guī)定卻忽略了不同數(shù)據(jù)處理行為的獨(dú)立性�、邏輯上的連續(xù)性及其所涉法益的差異性����,由此便造成個(gè)人數(shù)據(jù)處理行為的精細(xì)化規(guī)范并不一定呈現(xiàn)出實(shí)然周延的狀態(tài)��。事實(shí)上���,個(gè)人數(shù)據(jù)處理內(nèi)在包括多重行為結(jié)構(gòu),根據(jù)個(gè)人數(shù)據(jù)處理的行為指向不同�����,個(gè)人數(shù)據(jù)處理行為在整體上可分為三種����,其一����、前提行為結(jié)構(gòu):個(gè)人數(shù)據(jù)“收集行為”;其二�、外部行為結(jié)構(gòu):個(gè)人數(shù)據(jù)“使用行為”;其三�����、內(nèi)部行為結(jié)構(gòu):個(gè)人數(shù)據(jù)“加工行為”���。個(gè)人數(shù)據(jù)處理的規(guī)范體系應(yīng)是立足于不同數(shù)據(jù)處理階段�,理清不同數(shù)據(jù)處理階段的所涉法益,并對(duì)不同數(shù)據(jù)處理行為分別予以精細(xì)化評(píng)價(jià)��,才能實(shí)現(xiàn)個(gè)人數(shù)據(jù)侵害的圓滿救濟(jì)����。
一�����、個(gè)人數(shù)據(jù)處理的行為結(jié)構(gòu)
通常而言�����,我們言說(shuō)的“處理”包括雙層含義��,一層是:行為主體對(duì)客體的加工����,該種行為指向行為主體的行為內(nèi)部�����;另一層是:行為主體對(duì)客體的處置����,該種行為指向行為主體的行為外部���。《民法典》第1035條以“行為集”的方式明確了數(shù)據(jù)(信息)處理包括數(shù)據(jù)的收集��、存儲(chǔ)����、使用、加工�、傳輸、提供�����、公開(kāi)等�。依據(jù)“處理”的雙層含義����,個(gè)人數(shù)據(jù)處理實(shí)質(zhì)上可類型化為以下三種,其一���、個(gè)人數(shù)據(jù)的收集����,該種行為構(gòu)成整個(gè)數(shù)據(jù)處理活動(dòng)的邏輯前提,例如針對(duì)個(gè)人數(shù)據(jù)進(jìn)行的收集��、儲(chǔ)存��;其二��、個(gè)人數(shù)據(jù)的加工���,該種行為指向數(shù)據(jù)控制主體的行為內(nèi)部���,例如:針對(duì)個(gè)人數(shù)據(jù)進(jìn)行的算法加工;其三���、個(gè)人數(shù)據(jù)的使用�,該種行為指向數(shù)據(jù)控制主體的行為外部����,例如:針對(duì)個(gè)人數(shù)據(jù)進(jìn)行的傳輸、提供�、公開(kāi)等。
(一)前提行為結(jié)構(gòu):個(gè)人數(shù)據(jù)“收集行為”
依據(jù)一般邏輯��,行為人若想對(duì)個(gè)人數(shù)據(jù)進(jìn)行處理,首先必須要有個(gè)人數(shù)據(jù)可供處理�,因此個(gè)人數(shù)據(jù)“收集行為”是整個(gè)數(shù)據(jù)處理活動(dòng)的邏輯前提。根據(jù)個(gè)人數(shù)據(jù)收集時(shí)所涉主體的不同��,其行為模式可分為“平臺(tái)—用戶”模式以及“平臺(tái)—用戶—第三方數(shù)據(jù)收集者”模式�����,且兩者間具有內(nèi)在邏輯以及結(jié)構(gòu)上的差異性�,需予以區(qū)分。
1.“平臺(tái)—用戶”模式
網(wǎng)絡(luò)時(shí)代�,個(gè)人數(shù)據(jù)的生成離不開(kāi)網(wǎng)絡(luò)平臺(tái)的參與,在“平臺(tái)-用戶”這一直接的個(gè)人數(shù)據(jù)生成關(guān)系中�,平臺(tái)既是個(gè)人數(shù)據(jù)的生成者也是個(gè)人數(shù)據(jù)的收集者,其具有身份的雙重性����。該種模式下,個(gè)人的任何登錄���、瀏覽、購(gòu)買等行為幾乎都可以被網(wǎng)絡(luò)平臺(tái)以數(shù)據(jù)的形式直接進(jìn)行自動(dòng)化的記錄���、保存�����。但該種自動(dòng)化記錄��、保存卻并非是刻意的�,而是與個(gè)人的網(wǎng)絡(luò)行為相伴而生的,具有一定的技術(shù)必然性����。在某種程度上甚至可以說(shuō),個(gè)人如果不想留下數(shù)據(jù)痕跡���,除非是不進(jìn)行網(wǎng)絡(luò)活動(dòng)����。當(dāng)然�,反駁的觀點(diǎn)可能會(huì)認(rèn)為,用戶享有遺忘權(quán)����,可以請(qǐng)求網(wǎng)絡(luò)平臺(tái)刪除相關(guān)數(shù)據(jù)。但是���,遺忘權(quán)的配置只是應(yīng)用了人類記憶中關(guān)于“遺忘”信息的隱喻����,即:當(dāng)個(gè)人要求刪除他們的個(gè)人數(shù)據(jù)時(shí),這相當(dāng)于要求別人忘記這些數(shù)據(jù)�,而該種隱喻只屬于人類的頭腦,卻并不能轉(zhuǎn)化為人工智能或者機(jī)器學(xué)習(xí)時(shí)代���。進(jìn)而言之��,遺忘權(quán)的本質(zhì)是個(gè)人有權(quán)要求刪除他們的數(shù)據(jù),但是技術(shù)邏輯下�,遺忘權(quán)卻只可能是避免被檢索����,并不能永久地刪除平臺(tái)所儲(chǔ)存的相關(guān)數(shù)據(jù),除非是徹底地破壞計(jì)算機(jī)存儲(chǔ)系統(tǒng)�����。在肯定平臺(tái)對(duì)數(shù)據(jù)收集��、保存的必然性后���,平臺(tái)的個(gè)人數(shù)據(jù)收集行為是否會(huì)對(duì)個(gè)人的數(shù)據(jù)隱私產(chǎn)生損害��?答案應(yīng)是否定的�����。因?yàn)樵凇捌脚_(tái)—用戶”數(shù)據(jù)收集模式下���,用戶已經(jīng)通過(guò)“隱私政策”的“同意”表明自身對(duì)隱私利益的放棄。在此處�,盡管很多學(xué)者從網(wǎng)絡(luò)平臺(tái)與用戶地位實(shí)質(zhì)不平等的角度對(duì)“同意”的有效性持懷疑態(tài)度。但一種更信服的理由是��,在技術(shù)邏輯下�,一方面,當(dāng)用戶登錄使用網(wǎng)絡(luò)平臺(tái)時(shí)���,網(wǎng)絡(luò)平臺(tái)對(duì)用戶的自動(dòng)記錄�、收集無(wú)法避免����;另一方面,用戶顯然知道自身的登錄數(shù)據(jù)會(huì)被平臺(tái)所記錄��,而用戶事實(shí)上已經(jīng)以行為的方式對(duì)其相關(guān)隱私利益進(jìn)行了放棄�����。此外,值得注意的是��,平臺(tái)作為個(gè)人數(shù)據(jù)的實(shí)質(zhì)控制主體�����,雖然可以自動(dòng)收集�、儲(chǔ)存用戶的數(shù)據(jù),但是依據(jù)誰(shuí)“占有�、保管”個(gè)人信息,誰(shuí)就應(yīng)該對(duì)個(gè)人信息給予保護(hù)�����,并承擔(dān)責(zé)任的一般邏輯���,平臺(tái)以及平臺(tái)之上的經(jīng)營(yíng)者必然應(yīng)對(duì)其保存的海量個(gè)人數(shù)據(jù)負(fù)有嚴(yán)格的安全保障義務(wù)�����。該種義務(wù)要求平臺(tái)確保個(gè)人的相關(guān)隱私數(shù)據(jù)不被第三人所非法獲取��,例如:2011年索尼公司因未適格履行安保義務(wù)導(dǎo)致數(shù)百萬(wàn)個(gè)數(shù)據(jù)集被黑客訪問(wèn),最終被英國(guó)信息專員處以罰款���。當(dāng)然也有人認(rèn)為��,平臺(tái)對(duì)個(gè)人數(shù)據(jù)負(fù)有一種信義義務(wù)(數(shù)據(jù)信托),其借助信義義務(wù)可實(shí)現(xiàn)了數(shù)據(jù)控制人與數(shù)據(jù)主體之間權(quán)利義務(wù)的不均衡配置���。但是�����,信義義務(wù)內(nèi)在卻具有兩個(gè)不容忽視的缺陷���,在主體方面:因數(shù)據(jù)控制者的數(shù)量太多,可能導(dǎo)致“信息受托人”過(guò)于寬泛��;在客體方面:個(gè)人信息實(shí)質(zhì)上并不具有信托財(cái)產(chǎn)所要求的確定性和獨(dú)立性或獨(dú)立的運(yùn)用價(jià)值�。
2.“平臺(tái)—用戶—第三方數(shù)據(jù)收集者”模式
個(gè)人數(shù)據(jù)的收集者并非僅局限于平臺(tái)�。當(dāng)個(gè)人數(shù)據(jù)收集者與平臺(tái)相異時(shí),“平臺(tái)—用戶—第三方數(shù)據(jù)收集者”這一涉及三元主體的個(gè)人數(shù)據(jù)收集結(jié)構(gòu)便會(huì)形成?�,F(xiàn)實(shí)生活中����,個(gè)人數(shù)據(jù)多是在網(wǎng)絡(luò)平臺(tái)產(chǎn)生并被其所控制,第三方數(shù)據(jù)收集者若想收集個(gè)人的相關(guān)數(shù)據(jù)就必須從網(wǎng)絡(luò)平臺(tái)處獲取���。問(wèn)題是��,第三方數(shù)據(jù)收集者從平臺(tái)收集個(gè)人數(shù)據(jù)的行為是否可能會(huì)損害數(shù)據(jù)主體的隱私利益���?此時(shí)的答案應(yīng)是肯定的����。一方面�,個(gè)人數(shù)據(jù)之上可能承載著數(shù)據(jù)主體的隱私利益,雖然網(wǎng)絡(luò)平臺(tái)自動(dòng)保存用戶數(shù)據(jù)的行為不會(huì)損害數(shù)據(jù)主體的隱私利益��,但并不意味著數(shù)據(jù)主體的相關(guān)隱私利益因被平臺(tái)知悉而喪失����。當(dāng)?shù)谌綌?shù)據(jù)收集者未經(jīng)用戶同意,從平臺(tái)收集個(gè)人的相關(guān)隱私數(shù)據(jù)時(shí)�,其同樣構(gòu)成對(duì)個(gè)人隱私利益的侵犯。另一方面����,基于對(duì)海量個(gè)人數(shù)據(jù)控制,平臺(tái)享有的是一種財(cái)產(chǎn)性利益�,但該種財(cái)產(chǎn)性利益卻并不具有所有權(quán)結(jié)構(gòu),而個(gè)人數(shù)據(jù)之上的隱私權(quán)益屬于人格權(quán)的范疇�����,該種人格利益歸屬于數(shù)據(jù)主體。因此����,用戶對(duì)平臺(tái)所控制的個(gè)人數(shù)據(jù)之上的個(gè)人信息享有一定的隱私預(yù)期。該種預(yù)期指向一種更為基礎(chǔ)的隱私規(guī)范—“看破不說(shuō)破”�����,恰如有學(xué)者所言:“如果數(shù)據(jù)全面收集本身是不可逆的趨勢(shì)�����,那么數(shù)據(jù)保護(hù)制度的核心和側(cè)重��,也必然并已經(jīng)轉(zhuǎn)向?qū)?shù)據(jù)控制者的行為規(guī)制”�����。值得說(shuō)明的是�����,對(duì)第三方數(shù)據(jù)收集者的行為規(guī)范應(yīng)僅限于對(duì)相關(guān)個(gè)人隱私數(shù)據(jù)的收集行為���,其對(duì)非個(gè)人隱私數(shù)據(jù)的收集行為并不屬于應(yīng)當(dāng)評(píng)價(jià)的范疇���。因?yàn)榉莻€(gè)人隱私數(shù)據(jù)具有公開(kāi)性以及獲取的便捷性,而第三方數(shù)據(jù)收集主體對(duì)該類數(shù)據(jù)的收集既不會(huì)侵犯數(shù)據(jù)主體的隱私利益��,也不會(huì)侵犯平臺(tái)的數(shù)據(jù)控制利益��。因此�,如果平臺(tái)未取得數(shù)據(jù)主體的“同意”而授權(quán)第三方數(shù)據(jù)收集者對(duì)相關(guān)個(gè)人隱私數(shù)據(jù)進(jìn)行收集,則平臺(tái)同樣侵犯數(shù)據(jù)主體的隱私利益���。當(dāng)然���,如果第三方數(shù)據(jù)收集者未取得網(wǎng)絡(luò)平臺(tái)的同意而收集相關(guān)個(gè)人隱私數(shù)據(jù),則該種數(shù)據(jù)收集行為便具有雙重侵害性��,一重是:侵害網(wǎng)絡(luò)平臺(tái)的數(shù)據(jù)控制利益(財(cái)產(chǎn)利益)���;另一重則是:侵害個(gè)人數(shù)據(jù)主體的隱私權(quán)益����。
?���。ǘ┩獠啃袨榻Y(jié)構(gòu):個(gè)人數(shù)據(jù)“使用行為”
嚴(yán)格來(lái)說(shuō)�,數(shù)據(jù)控制主體針對(duì)個(gè)人數(shù)據(jù)的各種行為都可稱之為使用���,但此時(shí)所說(shuō)的個(gè)人數(shù)據(jù)“使用行為”僅指數(shù)據(jù)控制主體對(duì)個(gè)人數(shù)據(jù)的外部交互性使用���,而當(dāng)數(shù)據(jù)控制數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)進(jìn)行價(jià)值創(chuàng)造性的使用,則為:個(gè)人數(shù)據(jù)“加工行為”�����。人之社會(huì)性決定了社會(huì)交互行為發(fā)生的必然性�����,該種行為通常發(fā)生在平等主體之間����。數(shù)據(jù)時(shí)代以前��,個(gè)人信息的社會(huì)性流動(dòng)主要是以語(yǔ)言或者書面文字為載體�����,由信息控制主體基于各種目的(合法或非法)通過(guò)語(yǔ)言或者書面文字向外部發(fā)出,他人通過(guò)對(duì)個(gè)人信息的接收而實(shí)現(xiàn)相關(guān)個(gè)人信息的獲取�。而數(shù)據(jù)時(shí)代,該種信息流動(dòng)則是以數(shù)據(jù)化的個(gè)人信息的轉(zhuǎn)移為主要形式��,即:數(shù)據(jù)控制主體將數(shù)據(jù)化的個(gè)人信息向特定或不特定的他人發(fā)出����,他人獲取相關(guān)數(shù)據(jù)后,借助計(jì)算機(jī)識(shí)別出數(shù)據(jù)之上的相關(guān)個(gè)人信息��。從不同時(shí)期信息流動(dòng)的方式來(lái)看����,個(gè)人信息的流動(dòng)應(yīng)僅僅存在信息流動(dòng)所依賴載體的不同,前者多是借助于語(yǔ)言或者書面文字�����,而后者則是數(shù)據(jù)�����。一直以來(lái)����,囿于個(gè)人信息的傳統(tǒng)敘事結(jié)構(gòu)�����,人們習(xí)慣性地將個(gè)人信息等同于個(gè)人信息的載體�����,例如����,當(dāng)我們看到有關(guān)個(gè)人信息的文字時(shí)就會(huì)習(xí)慣性的認(rèn)為文字就是個(gè)人信息�����。人們之所以未區(qū)分個(gè)人信息與個(gè)人信息的載體�����,一方面�,是因?yàn)楝F(xiàn)實(shí)中對(duì)個(gè)人信息和個(gè)人信息載體進(jìn)行分割很不方便�����;另一方面���,是因?yàn)橄嚓P(guān)法規(guī)范也沒(méi)有對(duì)兩者分別設(shè)定法學(xué)意義上的客體��,由此便產(chǎn)生個(gè)人信息與個(gè)人信息載體的混淆�����。從信息與數(shù)據(jù)的關(guān)系來(lái)看�����,數(shù)據(jù)系信息存在的一種形式�����,而信息是數(shù)據(jù)所體現(xiàn)的內(nèi)容�。因此,我們通常所說(shuō)的個(gè)人信息更確切的表述應(yīng)是“數(shù)據(jù)載體之上所承載的個(gè)人之信息”��。而無(wú)論是以文字或語(yǔ)言為載體的個(gè)人信息����,還是以數(shù)據(jù)為載體的個(gè)人信息,其社會(huì)交互性使用的直接目的就是“被識(shí)別”����,但該種“被識(shí)別”卻并非依賴個(gè)人數(shù)據(jù)��,而是依賴于個(gè)人數(shù)據(jù)的表現(xiàn)形式-個(gè)人信息��。一般而言��,個(gè)人信息使用行為應(yīng)包括個(gè)人信息的正當(dāng)使用與個(gè)人信息的不正當(dāng)使用兩方面�����。當(dāng)個(gè)人信息持有主體為本人時(shí)�,因自己并不能向自己基于人格權(quán)侵害而主張權(quán)利�����,所以個(gè)人對(duì)其個(gè)人信息的自主使用并不會(huì)都受到不利評(píng)價(jià)����,但是當(dāng)個(gè)人信息的使用行為違反國(guó)家相關(guān)法律、法規(guī)時(shí)應(yīng)除外����。當(dāng)個(gè)人信息持有主體為第三人時(shí)��,若其基于正常的社會(huì)交互進(jìn)行合理使用���,當(dāng)然也不會(huì)受到規(guī)范的不利評(píng)價(jià)��;但是若其基于非法目的�,進(jìn)行不正當(dāng)?shù)纳鐣?huì)交互使用,則個(gè)人數(shù)據(jù)使用者就需承擔(dān)相應(yīng)的民事責(zé)任��。
?�。ㄈ﹥?nèi)部行為結(jié)構(gòu):個(gè)人數(shù)據(jù)“加工行為”
傳統(tǒng)語(yǔ)境下�,個(gè)人信息與其載體的區(qū)分并無(wú)太大意義,但是隨著數(shù)據(jù)經(jīng)濟(jì)價(jià)值的日益凸顯����,該種區(qū)分就變的有意義。信息生產(chǎn)力是數(shù)據(jù)時(shí)代最活躍�,最具創(chuàng)造性、革命性��,最核心的生產(chǎn)力����,而該種生產(chǎn)力多存在于網(wǎng)絡(luò)平臺(tái)與用戶之間。從數(shù)據(jù)信息的類型來(lái)看�,與個(gè)人相關(guān)的數(shù)據(jù)信息應(yīng)包括兩種,一種是數(shù)據(jù)化的個(gè)人原始信息,即:“個(gè)人原始信息—個(gè)人原始數(shù)據(jù)”�。在這一結(jié)構(gòu)中,個(gè)人原始信息與其對(duì)應(yīng)的數(shù)據(jù)雖然形式不同����,但是兩者的內(nèi)涵等同,具有轉(zhuǎn)換的雙向性����。另一種是個(gè)人原始信息的衍生信息,即:“個(gè)人原始信息—個(gè)人原始數(shù)據(jù)—衍生信息”�����。在這一結(jié)構(gòu)中���,衍生信息與個(gè)人原始信息的內(nèi)容并不相同����,其是一種完全脫離于個(gè)人原始信息內(nèi)涵的信息����。從個(gè)人數(shù)據(jù)的價(jià)值實(shí)現(xiàn)來(lái)看,數(shù)據(jù)化的個(gè)人原始信息通常只是對(duì)既存的個(gè)人信息進(jìn)行載體的轉(zhuǎn)換��,該種轉(zhuǎn)換是數(shù)據(jù)從0到1的過(guò)程,并未賦予個(gè)人信息以新的內(nèi)容����。但是�����,因?yàn)樵夹畔?shù)據(jù)具有客觀性�����,所以該類數(shù)據(jù)的主要作用是為衍生信息的生產(chǎn)進(jìn)行要素供給或者由數(shù)據(jù)控制主體基于正當(dāng)或者不正當(dāng)?shù)哪康膶?duì)該類數(shù)據(jù)進(jìn)行社會(huì)性的傳播使用�。與之相反,衍生信息的生產(chǎn)依賴于數(shù)據(jù)控制主體對(duì)個(gè)人數(shù)據(jù)的處理�����,即:數(shù)據(jù)是從1到f(1)的過(guò)程�����。目的論視角下����,個(gè)人數(shù)據(jù)“加工行為”并非是以個(gè)人數(shù)據(jù)的對(duì)外使用為目的,而是以對(duì)內(nèi)的信息價(jià)值創(chuàng)造為導(dǎo)向。當(dāng)個(gè)人數(shù)據(jù)(原始信息)被記錄����、存儲(chǔ)后,數(shù)據(jù)控制主體往往可通過(guò)算法加工獲取海量數(shù)據(jù)之中所蘊(yùn)含的價(jià)值信息��,該類信息將直接提高生產(chǎn)力��,例如:商家通過(guò)對(duì)某一商品的銷售數(shù)據(jù)的分析�����,可得出該種商品的不同性別銷售比例�、不同人群購(gòu)買比例、價(jià)格的可接受度等信息�����。需要特別指出的是��,在個(gè)人數(shù)據(jù)“加工行為”這一結(jié)構(gòu)中�,數(shù)據(jù)控制主體只是對(duì)各個(gè)人數(shù)據(jù)本身進(jìn)行的算法加工,其往往并不需要對(duì)單一個(gè)人數(shù)據(jù)進(jìn)行識(shí)別�,例如:數(shù)據(jù)控制者想要獲取某一商品的整體價(jià)格接受度,其僅需通過(guò)算法技術(shù)提取出海量數(shù)據(jù)中代表個(gè)人消費(fèi)價(jià)格的數(shù)據(jù)符號(hào)��,而無(wú)需針對(duì)每個(gè)數(shù)據(jù)一一進(jìn)行識(shí)別性統(tǒng)計(jì)。因此�����,個(gè)人數(shù)據(jù)“加工行為”遵循的是技術(shù)邏輯�,該種邏輯僅依賴于海量個(gè)人數(shù)據(jù)的算法分析而與個(gè)人數(shù)據(jù)的社會(huì)性“被識(shí)別”無(wú)關(guān)����。
(四)小結(jié)
無(wú)論是個(gè)人數(shù)據(jù)的“收集行為”����、“使用行為”還是個(gè)人數(shù)據(jù)的“加工行為”都必然會(huì)與信息的載體—數(shù)據(jù),產(chǎn)生千絲萬(wàn)縷的聯(lián)系�����,而該種聯(lián)系也是造成不同數(shù)據(jù)處理階段���、不同數(shù)據(jù)處理行為相纏繞的癥結(jié)��。德國(guó)法學(xué)者蔡希(Zech)認(rèn)為���,信息在本質(zhì)上����,可為結(jié)構(gòu)層面的信息�、符號(hào)層面的信息和語(yǔ)義層面的信息,其中符號(hào)層面的信息就是信息的載體����,而語(yǔ)義層面的信息則是載體所蘊(yùn)含的信息。就個(gè)人信息的數(shù)據(jù)載體而言�,個(gè)人數(shù)據(jù)便屬于符號(hào)層面,而個(gè)人信息則屬于語(yǔ)義層面�。個(gè)人數(shù)據(jù)“使用行為”是以數(shù)據(jù)之上的個(gè)人信息的“被識(shí)別”為目的,該種目的往往是基于人之社會(huì)性��,通過(guò)個(gè)人數(shù)據(jù)的對(duì)外使用來(lái)實(shí)現(xiàn)�����。因此��,個(gè)人數(shù)據(jù)“使用行為”往往是針對(duì)語(yǔ)義層面的信息—個(gè)人信息�����。個(gè)人數(shù)據(jù)的處理行為則并不以個(gè)人信息的“被識(shí)別”為導(dǎo)向����,其是以數(shù)據(jù)符號(hào)為行為對(duì)象���,數(shù)據(jù)加工主體通過(guò)對(duì)個(gè)人數(shù)據(jù)的算法加工以挖掘數(shù)據(jù)中的經(jīng)濟(jì)價(jià)值。因此��,個(gè)人數(shù)據(jù)“加工行為”往往是針對(duì)符號(hào)層面的信息—個(gè)人數(shù)據(jù)����。此外���,個(gè)人數(shù)據(jù)“收集行為”作為個(gè)人數(shù)據(jù)加工以及使用的前提���,因數(shù)據(jù)收集階段并不存在數(shù)據(jù)處理行為,所以個(gè)人數(shù)據(jù)“收集行為”并不涉及數(shù)據(jù)主體的經(jīng)濟(jì)利益����,而只涉及數(shù)據(jù)主體的人格性利益,即:個(gè)人數(shù)據(jù)“收集行為”針對(duì)的也是語(yǔ)義層面的信息—個(gè)人信息���。
二�、個(gè)人數(shù)據(jù)處理的法益結(jié)構(gòu)
個(gè)人對(duì)其個(gè)人數(shù)據(jù)并不享有一項(xiàng)可以統(tǒng)攝整個(gè)數(shù)據(jù)處理過(guò)程的絕對(duì)權(quán)利�,其享有的是一種利益�����,該種利益在不同數(shù)據(jù)處理階段具有法益指向的特定性與差異性����,并權(quán)利化為不同的權(quán)利�。具體而言,個(gè)人數(shù)據(jù)“收集行為”與“使用行為”針對(duì)的是個(gè)人數(shù)據(jù)的內(nèi)容—個(gè)人信息��,個(gè)人對(duì)個(gè)人數(shù)據(jù)之上的個(gè)人信息享有人格利益���,該種人格利益在數(shù)據(jù)個(gè)人數(shù)據(jù)收集階段權(quán)利化為隱私權(quán)��,在個(gè)人數(shù)據(jù)使用階段權(quán)利化為各類人格權(quán)(具體人格權(quán)與一般人格權(quán))��;個(gè)人數(shù)據(jù)“加工行為”針對(duì)的是個(gè)人信息的載體—個(gè)人數(shù)據(jù)�,而個(gè)人對(duì)個(gè)人數(shù)據(jù)享有財(cái)產(chǎn)利益��,該種財(cái)產(chǎn)利益在數(shù)據(jù)加工階段權(quán)利化為數(shù)據(jù)財(cái)產(chǎn)權(quán)�����。
(一)個(gè)人對(duì)其個(gè)人數(shù)據(jù)享有人格性利益
個(gè)人對(duì)個(gè)人數(shù)據(jù)享有人格利益��,還是人格權(quán)利�����?學(xué)界莫衷一是�。從民事利益被保護(hù)的狀態(tài)來(lái)看,民事利益可分為:“未受法律保護(hù)的利益”���、“受法律保護(hù)的利益”以及“權(quán)利化的利益”�。顯然��,權(quán)利保護(hù)模式具有請(qǐng)求權(quán)基礎(chǔ)的確定性��,而利益保護(hù)模式需借助于其他法律規(guī)范則顯得稍顯寬松�����。個(gè)人數(shù)據(jù)之上的人格利益保護(hù)究竟應(yīng)采取何種模式�?首先����,如果采“權(quán)利”保護(hù)模式,則該種數(shù)據(jù)權(quán)利便是我們通常所說(shuō)的“個(gè)人數(shù)據(jù)權(quán)”�。而任何權(quán)利都應(yīng)有明確的權(quán)利客體�����,那么個(gè)人數(shù)據(jù)權(quán)的權(quán)利客體是什么�����?從信息與數(shù)據(jù)的關(guān)系來(lái)看�����,數(shù)據(jù)是信息的載體���,而信息則是數(shù)據(jù)的表現(xiàn)形式,因此兩者的內(nèi)涵實(shí)質(zhì)相同��。對(duì)于個(gè)人信息的界定���,我國(guó)以及歐盟均采用的是“直接可識(shí)別+間接可識(shí)別”標(biāo)準(zhǔn)�,因此個(gè)人信息所對(duì)應(yīng)的個(gè)人數(shù)據(jù)當(dāng)然也應(yīng)是根據(jù)“直接可識(shí)別+間接可識(shí)別”的標(biāo)準(zhǔn)予以確定�。然而,大數(shù)據(jù)時(shí)代����,個(gè)人的任何行為����、特征�、愛(ài)好等均可以被數(shù)據(jù)化,而數(shù)據(jù)又具有關(guān)聯(lián)性強(qiáng)的特定���,數(shù)據(jù)控制主體通過(guò)數(shù)據(jù)之間的關(guān)聯(lián)性幾乎可以識(shí)別出任何特定數(shù)據(jù)主體��。由此可以發(fā)現(xiàn)�,任何與個(gè)人相關(guān)數(shù)據(jù)均可以被稱之為個(gè)人數(shù)據(jù)��。毫無(wú)疑問(wèn)�,個(gè)人數(shù)據(jù)的賦權(quán)保護(hù)當(dāng)然可全面、周延的保護(hù)個(gè)人之人格利益�����。但不容忽略的是�,個(gè)人數(shù)據(jù)權(quán)應(yīng)是一項(xiàng)人格權(quán)���,人格權(quán)屬于絕對(duì)權(quán)���,而個(gè)人數(shù)據(jù)權(quán)的客體可等同于個(gè)人的所有數(shù)據(jù)���。如果沿著此種邏輯,則任何對(duì)個(gè)人數(shù)據(jù)的獲取行為都可能構(gòu)成侵權(quán)��,此顯然不僅不符合人之社會(huì)屬性����,也不利于數(shù)據(jù)的社會(huì)性正當(dāng)流通。反之���,如果肯定個(gè)人對(duì)其數(shù)據(jù)享有人格性利益�,而不是一項(xiàng)貫徹個(gè)人數(shù)據(jù)處理行為始終的�����、絕對(duì)的個(gè)人數(shù)據(jù)權(quán)��,則個(gè)人數(shù)據(jù)的利用與數(shù)據(jù)的保護(hù)就會(huì)相對(duì)緩和�����。同時(shí)��,我國(guó)民法典不僅有詳盡的具體人格權(quán),也有一般人格權(quán)進(jìn)行兜底保護(hù)��,更有針對(duì)數(shù)據(jù)處理行為的數(shù)據(jù)主體“同意”的限制�,如果此時(shí)再賦予個(gè)人以個(gè)人數(shù)據(jù)權(quán),則必然會(huì)導(dǎo)致規(guī)范設(shè)計(jì)的重合與沖突����。
(二)個(gè)人數(shù)據(jù)“收集行為”:數(shù)據(jù)主體之隱私權(quán)
人格是一個(gè)十分寬泛的概念���,隱私僅是其中的一部分�,個(gè)人數(shù)據(jù)處理涉及多種人格權(quán)�,而在個(gè)人數(shù)據(jù)收集階段則主要表現(xiàn)為隱私權(quán)。個(gè)人數(shù)據(jù)“收集行為”的行為對(duì)象是個(gè)人數(shù)據(jù)�����,但并非對(duì)于任一個(gè)人數(shù)據(jù)的收集都需客以法益保護(hù)的限制��,個(gè)人數(shù)據(jù)“收集行為”的規(guī)范應(yīng)僅限于對(duì)個(gè)人數(shù)據(jù)隱私的侵害�。數(shù)據(jù)時(shí)代,在個(gè)人數(shù)據(jù)收集階段�,數(shù)據(jù)主體所享有的隱私利益常常被忽視或者被其他數(shù)據(jù)處理行為涉及的法益所掩蓋�,此不僅割裂了數(shù)據(jù)處理行為內(nèi)在的獨(dú)立性���,也造成個(gè)人數(shù)據(jù)法益侵害的遺漏評(píng)價(jià)。事實(shí)上�����,個(gè)人數(shù)據(jù)收集行為作為獨(dú)立的數(shù)據(jù)處理行為����,具有法益指向的特定性。通常而言����,正常的個(gè)人數(shù)據(jù)收集活動(dòng)并不會(huì)被禁止,例如:既有的生活經(jīng)驗(yàn)告訴我們���,第三人完全可以自由的收集已公開(kāi)的相關(guān)個(gè)人數(shù)據(jù)(但是不能使用自由收集的相關(guān)個(gè)人數(shù)據(jù)侵害數(shù)據(jù)主體的人格權(quán)益)�,而對(duì)個(gè)人數(shù)據(jù)收集行為的規(guī)范僅僅是非法收集他人的隱私數(shù)據(jù)�。從域外相關(guān)立法來(lái)看,美國(guó)是通過(guò)分散立法的方式�,以隱私權(quán)保護(hù)為基礎(chǔ),通過(guò)隱私權(quán)(在美國(guó)���,隱私權(quán)承擔(dān)了一般人格權(quán)的功能)對(duì)個(gè)人信息(個(gè)人數(shù)據(jù))收集行為加以保護(hù)���。與之相反��,大陸法系則是通過(guò)制定統(tǒng)一的個(gè)人信息保護(hù)法對(duì)數(shù)據(jù)收集行為予以規(guī)范��,例如:德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》第1條便規(guī)定: 本法制定的目的是保護(hù)個(gè)人隱私權(quán)使其不因個(gè)人數(shù)據(jù)的處理而受到侵害(The purpose of this Act is to protect individual against his right to privacy being impaired through the handling of hie personal data),但隨后德國(guó)聯(lián)邦憲法法院又創(chuàng)設(shè)信息自決權(quán)(Census decision)�����,并在實(shí)踐中將其與隱私權(quán)區(qū)分�。由此可知�����,個(gè)人數(shù)據(jù)“收集行為”主要與隱私有關(guān)��,而隱私權(quán)雖然不是數(shù)據(jù)處理時(shí)所涉及的唯一權(quán)利����,但是至少在數(shù)據(jù)收集階段其是一項(xiàng)主要涉及的權(quán)利。因?yàn)?���,從根本上?lái)說(shuō),單一數(shù)據(jù)是非結(jié)構(gòu)性的�����,其本身并不涉及特定的目的����。在個(gè)人數(shù)據(jù)的收集階段,個(gè)人數(shù)據(jù)的收集具有非結(jié)構(gòu)性�,此僅可能涉及到對(duì)個(gè)人隱私的侵犯,并不涉及其他值得保護(hù)的法益���。
?��。ㄈ﹤€(gè)人數(shù)據(jù)“使用行為”:數(shù)據(jù)主體之人格權(quán)
個(gè)人數(shù)據(jù)“使用行為”在行為邏輯上屬于個(gè)人數(shù)據(jù)“收集行為”的延續(xù),個(gè)人數(shù)據(jù)收集行為主要涉及數(shù)據(jù)主體的隱私利益��,而個(gè)人數(shù)據(jù)使用行為則主要涉及數(shù)據(jù)主體的其他具體人格利益(包括隱私利益)�。這里可能會(huì)產(chǎn)生這樣的疑惑,既然在個(gè)人數(shù)據(jù)“使用行為”的前端—個(gè)人數(shù)據(jù)收集階段����,已經(jīng)存在隱私利益保護(hù)的限制,為何在個(gè)人數(shù)據(jù)使用行為階段仍以隱私利益加以限制�?這是因?yàn)椋[私權(quán)是以生活安寧和私人秘密作為其基本內(nèi)容�,在個(gè)人數(shù)據(jù)收集階段��,數(shù)據(jù)收集行為的規(guī)范重點(diǎn)在于對(duì)個(gè)人隱私數(shù)據(jù)的直接侵入獲取�,而不包括對(duì)一般個(gè)人數(shù)據(jù)的獲取��。但是在個(gè)人數(shù)據(jù)使用階段�����,數(shù)據(jù)收集主體使用獲取的一般個(gè)人數(shù)據(jù)仍可能對(duì)數(shù)據(jù)主體的生活安寧產(chǎn)生侵?jǐn)_或者二次傳播自己所實(shí)際控制的個(gè)人隱私數(shù)據(jù)也會(huì)對(duì)數(shù)據(jù)主體之隱私權(quán)益造成侵害��。如上所述�����,個(gè)人數(shù)據(jù)“使用行為”作為一種社會(huì)交互性針對(duì)的是個(gè)人數(shù)據(jù)的內(nèi)容層面—個(gè)人信息���,因此個(gè)人數(shù)據(jù)“使用行為”的規(guī)范亦應(yīng)圍繞著個(gè)人數(shù)據(jù)之上的個(gè)人信息展開(kāi)�。民法保護(hù)個(gè)人信息之上的人格利益始于羅馬法(例如:羅馬私法上對(duì)侮辱以及名譽(yù)的保護(hù))��,隨著理論的深入發(fā)展�,后來(lái)的民法又逐漸從法律技術(shù)上將人格利益予以類型化,并擇其主要者予以保護(hù)���,進(jìn)而最終形成“一般人格權(quán)+具體人格權(quán)”的保護(hù)模式��。具體而言:第一�、對(duì)于姓名、肖像�、名譽(yù)、榮譽(yù)等邊界清晰的人格利益�,通過(guò)姓名權(quán)����、肖像權(quán)、名譽(yù)權(quán)����、榮譽(yù)權(quán)等予以保護(hù);第二�、對(duì)于歷史中已經(jīng)形成了規(guī)范群的隱私利益,通過(guò)隱私權(quán)予以保護(hù)��;第三����、對(duì)于邊界并不清晰的人格利益(人格自由、人格尊嚴(yán)等)��,則通過(guò)一般人格權(quán)予以規(guī)范。
?�。ㄋ模﹤€(gè)人數(shù)據(jù)“加工行為”:數(shù)據(jù)主體之財(cái)產(chǎn)權(quán)
當(dāng)談及個(gè)人數(shù)據(jù)中的人格利益保護(hù)時(shí)��,我們所說(shuō)的個(gè)人數(shù)據(jù)通常是指數(shù)據(jù)之上所蘊(yùn)含的個(gè)人信息�����;而當(dāng)談及數(shù)據(jù)經(jīng)濟(jì)價(jià)值的實(shí)現(xiàn)時(shí)�,個(gè)人數(shù)據(jù)則是指?jìng)€(gè)人數(shù)據(jù)本身。目前���,關(guān)于個(gè)人數(shù)據(jù)的處理行為���,較為一致的觀點(diǎn)認(rèn)為,其是以“知情同意”為核心進(jìn)行的規(guī)則建構(gòu)�。但問(wèn)題在于,對(duì)個(gè)人數(shù)據(jù)的收集或使用�����,數(shù)據(jù)控制主體的確可以通過(guò)數(shù)據(jù)主體的“知情同意”而阻卻人格侵權(quán)��,但是否意味著數(shù)據(jù)控制主體收集���、控制個(gè)人數(shù)據(jù)后就可以當(dāng)然的加工個(gè)人數(shù)據(jù)��?從個(gè)人數(shù)據(jù)的價(jià)值實(shí)現(xiàn)上來(lái)看���,數(shù)據(jù)經(jīng)濟(jì)價(jià)值的發(fā)揮依賴于數(shù)據(jù)控制主體對(duì)海量數(shù)據(jù)的算法加工�����,該種加工行為可分為兩個(gè)階段���,第一階段為:數(shù)據(jù)控制主體對(duì)單一個(gè)人數(shù)據(jù)(原始數(shù)據(jù))的收集階段�����;第二階段為:數(shù)據(jù)控制主體基于海量個(gè)人數(shù)據(jù)集的篩選�、算法處理產(chǎn)生新的數(shù)據(jù)(衍生數(shù)據(jù))階段。毋庸置疑的是�����,在第二階段�,當(dāng)數(shù)據(jù)處理主體投入相應(yīng)的勞動(dòng)成本對(duì)海量原始數(shù)據(jù)進(jìn)行算法加工處理時(shí),依據(jù)洛克的勞動(dòng)財(cái)產(chǎn)理論�����,則數(shù)據(jù)控制主體必然應(yīng)對(duì)原始數(shù)據(jù)所產(chǎn)生的衍生數(shù)據(jù)享有數(shù)據(jù)財(cái)產(chǎn)權(quán)。但是在第二階段�,個(gè)人對(duì)其數(shù)據(jù)是否享有財(cái)產(chǎn)權(quán)?在這里有學(xué)者認(rèn)為:“必須賦予個(gè)體一種個(gè)人信息自決權(quán) (或個(gè)人信息權(quán))來(lái)保護(hù)其利益�,并且這種權(quán)利具有支配性特征,其義務(wù)主體負(fù)有相應(yīng)的作為和不作為”�����。但是信息自決權(quán)在本質(zhì)上仍屬于人格權(quán)����,該種權(quán)利雖然有利于數(shù)據(jù)主體對(duì)其數(shù)據(jù)的自主控制,并不能觸及個(gè)人數(shù)據(jù)所蘊(yùn)含的經(jīng)濟(jì)價(jià)值����,恰如有學(xué)者所言,“與其賦予個(gè)人以數(shù)據(jù)自決�,倒不如直接肯定個(gè)人數(shù)據(jù)財(cái)產(chǎn)權(quán)”。需要注意的是���,此時(shí)的個(gè)人數(shù)據(jù)財(cái)產(chǎn)權(quán)只是在個(gè)人數(shù)據(jù)加工階段將個(gè)人所享有的財(cái)產(chǎn)性利益予以權(quán)利化����,該種財(cái)產(chǎn)權(quán)并非是貫徹整個(gè)數(shù)據(jù)處理行為始終的權(quán)利。從更精細(xì)化的角度來(lái)看��,個(gè)人對(duì)其個(gè)人數(shù)據(jù)享有數(shù)據(jù)財(cái)產(chǎn)權(quán)的正當(dāng)性理由主要包括以下方面����。其一、不同主體對(duì)其個(gè)人數(shù)據(jù)之上的信息價(jià)值期待具有主觀性�,例如:明星針對(duì)其數(shù)據(jù)價(jià)值的期待與平常人并不相同,如果賦予個(gè)人對(duì)個(gè)人數(shù)據(jù)享有數(shù)據(jù)財(cái)產(chǎn)權(quán)���,則可通過(guò)數(shù)據(jù)“定價(jià)”有效滿足不同人對(duì)其數(shù)據(jù)價(jià)值的期待���。其二、雖然有學(xué)者認(rèn)為�����,“單一的個(gè)人數(shù)據(jù)上蘊(yùn)含的財(cái)產(chǎn)利益有限����,甚至是根本就沒(méi)有財(cái)產(chǎn)性利益”����。但是���,根據(jù)龐巴維克的經(jīng)濟(jì)學(xué)原理并綜合數(shù)據(jù)產(chǎn)業(yè)的發(fā)展可知,個(gè)人數(shù)據(jù)之上必然含有財(cái)產(chǎn)性利益����。因?yàn)椋瑪?shù)據(jù)價(jià)值的實(shí)現(xiàn)依賴于“數(shù)據(jù)集”����,而個(gè)人數(shù)據(jù)作為數(shù)據(jù)集的子數(shù)據(jù)當(dāng)然具有財(cái)產(chǎn)性價(jià)值。所不同的是�����,這種價(jià)值只是大小的問(wèn)題����,而財(cái)產(chǎn)性價(jià)值的多少并非否定個(gè)人對(duì)其數(shù)據(jù)享有財(cái)產(chǎn)權(quán)利的理由。其三��、人對(duì)其數(shù)據(jù)享有財(cái)產(chǎn)性權(quán)利的更體系化理由是�,《民法典》第127條規(guī)定:“法律對(duì)數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)有規(guī)定的�,依照其規(guī)定”?��;谝?guī)范分析���,該條雖未明確法律所保護(hù)的數(shù)據(jù)法益究是人格利益還是財(cái)產(chǎn)利益����,但是至少可以肯定的是相關(guān)主體對(duì)數(shù)據(jù)應(yīng)享有民事權(quán)益�。而只有肯定個(gè)人對(duì)其數(shù)據(jù)享有財(cái)產(chǎn)性權(quán)利,企業(yè)數(shù)據(jù)權(quán)的取得才會(huì)順暢��,因?yàn)閭€(gè)人對(duì)數(shù)據(jù)的財(cái)產(chǎn)性權(quán)利可以通過(guò)合同的方式予以放棄或者轉(zhuǎn)讓���,企業(yè)可基于合法有效的合同繼受取得財(cái)產(chǎn)性權(quán)利�����。
三�、個(gè)人數(shù)據(jù)處理的規(guī)范體系
個(gè)人數(shù)據(jù)處理行為的規(guī)范體系應(yīng)包括個(gè)人數(shù)據(jù)“收集行為”的規(guī)范��、“使用行為”的規(guī)范以及個(gè)人數(shù)據(jù)“加工行為”的規(guī)范����。個(gè)人數(shù)據(jù)“收集行為”是整個(gè)數(shù)據(jù)處理活動(dòng)的基礎(chǔ)性行為����,該行為主要涉及數(shù)據(jù)主體的隱私利益���,所以應(yīng)通過(guò)隱私權(quán)予以規(guī)范。個(gè)人數(shù)據(jù)“使用”行為是信息能力平等主體之間的社會(huì)交互行為�����,該行為因涉及數(shù)據(jù)主體廣泛的人格性利益��,所以應(yīng)通過(guò)不同的人格權(quán)予以規(guī)范�。個(gè)人數(shù)據(jù)“加工行為”是信息能力不平等主體之間的權(quán)利讓渡行為,該種行為因涉及數(shù)據(jù)主體的財(cái)產(chǎn)性利益�����,所以應(yīng)肯定數(shù)據(jù)主體在個(gè)人數(shù)據(jù)處理階段對(duì)其個(gè)人數(shù)據(jù)享有數(shù)據(jù)財(cái)產(chǎn)權(quán)���,并通過(guò)“合同”予以規(guī)范���。
(一)個(gè)人數(shù)據(jù)“收集行為”的規(guī)范路徑
網(wǎng)絡(luò)平臺(tái)對(duì)個(gè)人數(shù)據(jù)的收集具有一定的技術(shù)必然性��,因此����,在個(gè)人數(shù)據(jù)收集階段����,網(wǎng)絡(luò)平臺(tái)的自動(dòng)化數(shù)據(jù)收集行為并不觸及數(shù)據(jù)主體的相關(guān)隱私利益�����。個(gè)人數(shù)據(jù)“收集行為”的規(guī)范應(yīng)僅存在于“平臺(tái)—用戶—數(shù)據(jù)收集者”這一所涉三元主體的行為結(jié)構(gòu)之中�,對(duì)于平臺(tái)收集個(gè)人數(shù)據(jù)后所可能產(chǎn)生的其他侵害行為,則應(yīng)由數(shù)據(jù)主體根據(jù)后續(xù)行為所涉法益另行主張權(quán)利����。
1.平臺(tái)“授權(quán)”第三方收集個(gè)人數(shù)據(jù)的規(guī)范
平臺(tái)雖然是個(gè)人數(shù)據(jù)的實(shí)質(zhì)控制者,但是卻并非是個(gè)人數(shù)據(jù)的所有者����。因個(gè)人數(shù)據(jù)之上粘附著個(gè)人的隱私利益,所以當(dāng)平臺(tái)授權(quán)第三方收集相關(guān)個(gè)人隱私數(shù)據(jù)時(shí)�,亦應(yīng)得到數(shù)據(jù)主體“同意”的違法阻卻。因此��,當(dāng)平臺(tái)未取得數(shù)據(jù)主體的同意而授權(quán)第三方收集相關(guān)隱私數(shù)據(jù)時(shí)�����,則平臺(tái)便直接侵犯了數(shù)據(jù)主體的隱私權(quán)��。但是���,對(duì)于平臺(tái)已公開(kāi)的����、他人可自由獲取的相關(guān)個(gè)人數(shù)據(jù)�,由于平臺(tái)對(duì)該類數(shù)據(jù)并不負(fù)有安保義務(wù),所以當(dāng)?shù)谌綌?shù)據(jù)收集者使用收集的非個(gè)人隱私數(shù)據(jù)對(duì)數(shù)據(jù)主體的相關(guān)隱私利益造成侵害時(shí)����,則平臺(tái)并不承擔(dān)侵權(quán)責(zé)任,對(duì)該類侵害��,數(shù)據(jù)主體只能向第三方數(shù)據(jù)收集者主張�����。當(dāng)然�����,對(duì)于平臺(tái)已經(jīng)取得數(shù)據(jù)主體的同意而授權(quán)第三方收集相關(guān)隱私數(shù)據(jù)的行為,此時(shí)的平臺(tái)雖然不會(huì)侵犯數(shù)據(jù)主體的隱私權(quán)��,但當(dāng)平臺(tái)超出數(shù)據(jù)主體“同意”的范圍����,允許第三方收集相關(guān)隱私數(shù)據(jù)時(shí),則平臺(tái)不僅構(gòu)成對(duì)數(shù)據(jù)主體隱私權(quán)的侵犯��。同時(shí)����,由于個(gè)人與平臺(tái)之間對(duì)個(gè)人數(shù)據(jù)的收集存在授權(quán)事項(xiàng),因此平臺(tái)其也應(yīng)承擔(dān)相應(yīng)的違約責(zé)任���,而數(shù)據(jù)主體可就隱私權(quán)侵害或者違約�����,擇一主張����。在這里需要進(jìn)一步澄清一個(gè)誤區(qū):當(dāng)平臺(tái)授權(quán)第三方收集相關(guān)個(gè)人數(shù)據(jù)時(shí)���,通常表現(xiàn)為有償?shù)男问?,此是否意味著在?shù)據(jù)收集階段,個(gè)人數(shù)據(jù)之上的財(cái)產(chǎn)性利益仍需要評(píng)價(jià)��?答案應(yīng)是否定的�。這是因?yàn)椋环矫?,平臺(tái)與第三方數(shù)據(jù)收集者之間的有償授權(quán)是平臺(tái)基于控制����、保存相關(guān)個(gè)人數(shù)據(jù)而產(chǎn)生的財(cái)產(chǎn)性利益。另一方面�����,個(gè)人數(shù)據(jù)經(jīng)濟(jì)價(jià)值的發(fā)揮依賴于數(shù)據(jù)的算法加工����,該種算法加工使得個(gè)人數(shù)據(jù)呈現(xiàn)出一種數(shù)據(jù)生產(chǎn)要素的狀態(tài),但是在數(shù)據(jù)收集階段并不存在針對(duì)個(gè)人數(shù)據(jù)的算法加工行為��,同時(shí)第三方數(shù)據(jù)收集者收集數(shù)據(jù)也并非都是為了挖掘數(shù)據(jù)的經(jīng)濟(jì)價(jià)值����。因此,在數(shù)據(jù)收集階段并不存在個(gè)人數(shù)據(jù)之財(cái)產(chǎn)利益保護(hù)的空間�����,而對(duì)于該類數(shù)據(jù)買賣行為一般是由行政法規(guī)范或者刑法規(guī)范予以評(píng)價(jià),當(dāng)然�����,若數(shù)據(jù)主體的隱私利益受到侵害�����,其也可向平臺(tái)主張相應(yīng)的民事權(quán)利����。
2.平臺(tái)“未授權(quán)”第三方收集個(gè)人數(shù)據(jù)的規(guī)范
平臺(tái)基于對(duì)個(gè)人數(shù)據(jù)的實(shí)際控制享有財(cái)產(chǎn)性利益,而個(gè)人對(duì)平臺(tái)實(shí)際控制的個(gè)人數(shù)據(jù)享有人格性利益�。在數(shù)據(jù)收集階段,當(dāng)?shù)谌綌?shù)據(jù)收集者未經(jīng)平臺(tái)的授權(quán)而收集由平臺(tái)控制的相關(guān)個(gè)人隱私數(shù)據(jù)時(shí)���,毫無(wú)疑問(wèn)�����,此時(shí)的第三方數(shù)據(jù)收集者首先會(huì)對(duì)平臺(tái)的數(shù)據(jù)財(cái)產(chǎn)利益造成侵害�����。對(duì)于該種財(cái)產(chǎn)性利益��,有學(xué)者認(rèn)為應(yīng)是一種競(jìng)爭(zhēng)性利益���。但是該種觀點(diǎn)缺陷在于����,當(dāng)援引競(jìng)爭(zhēng)法規(guī)范對(duì)平臺(tái)控制的相關(guān)個(gè)人數(shù)據(jù)進(jìn)行保護(hù)時(shí)���,通常是以《反不正當(dāng)競(jìng)爭(zhēng)法》第2條作為裁判依據(jù),而該條在體例安排上是位于《反不正當(dāng)競(jìng)爭(zhēng)法》的總則部分�,屬于一般性的保護(hù)規(guī)則,并不能提供具體的���、明確的���、統(tǒng)一的標(biāo)準(zhǔn)。申言之�����,競(jìng)爭(zhēng)利益存在于經(jīng)營(yíng)者與經(jīng)營(yíng)者之間�,如果第三方數(shù)據(jù)收集者不是平臺(tái)經(jīng)營(yíng)者���,此時(shí)的數(shù)據(jù)收集行為便無(wú)法通過(guò)競(jìng)爭(zhēng)利益予以規(guī)范,而只有肯定平臺(tái)對(duì)相關(guān)個(gè)人數(shù)據(jù)享有數(shù)據(jù)財(cái)產(chǎn)權(quán)�,才能周延、明確地保護(hù)平臺(tái)基于個(gè)人數(shù)據(jù)控制而享有的財(cái)產(chǎn)性利益��。此外����,因平臺(tái)控制的個(gè)人數(shù)據(jù)之上蘊(yùn)含著數(shù)據(jù)主體的人格利益,該種人格利益在數(shù)據(jù)收集階段主要表現(xiàn)為隱私權(quán)����,所有第三方數(shù)據(jù)收集者在未取得平臺(tái)授權(quán)而收集個(gè)人數(shù)據(jù)時(shí),其可能也會(huì)對(duì)數(shù)據(jù)主體的隱私權(quán)造成侵害�。同時(shí),當(dāng)?shù)谌轿吹玫狡脚_(tái)的授權(quán)而收集相關(guān)個(gè)人數(shù)據(jù)時(shí)���,此時(shí)的平臺(tái)是否應(yīng)當(dāng)對(duì)數(shù)據(jù)主體承擔(dān)侵權(quán)責(zé)任�?如上所述�����,當(dāng)平臺(tái)自動(dòng)收集��、保存相關(guān)個(gè)人數(shù)據(jù)時(shí),其就應(yīng)當(dāng)對(duì)所控制的個(gè)人數(shù)據(jù)負(fù)有安全保衛(wèi)義務(wù)���,該種義務(wù)要求平臺(tái)確保相關(guān)個(gè)人隱私數(shù)據(jù)不被他人非法獲取�。當(dāng)?shù)谌綌?shù)據(jù)收集者非法獲取相關(guān)個(gè)人隱私數(shù)據(jù)時(shí)��,平臺(tái)因未適格履行安保義務(wù)�,當(dāng)然應(yīng)承擔(dān)相應(yīng)的侵權(quán)責(zé)任。而從責(zé)任的承擔(dān)方式上來(lái)看��,依據(jù)《民法典》第1198條�,第三方數(shù)據(jù)收集行為造成數(shù)據(jù)主體損害的,應(yīng)當(dāng)由第三方數(shù)據(jù)收集者承擔(dān)侵權(quán)責(zé)任�����。因平臺(tái)未適格的履行安保義務(wù)���,所以平臺(tái)應(yīng)承擔(dān)補(bǔ)充責(zé)任,但是平臺(tái)承擔(dān)補(bǔ)充責(zé)任后����,可以向第三方數(shù)據(jù)收集者追償。
?�。ǘ﹤€(gè)人數(shù)據(jù)“使用行為”的規(guī)范路徑
數(shù)據(jù)時(shí)代�����,個(gè)人數(shù)據(jù)作為個(gè)人信息的載體����,承擔(dān)著個(gè)人信息社會(huì)性流動(dòng)的交互功能�����,即:個(gè)人數(shù)據(jù)的流動(dòng)也可以說(shuō)是個(gè)人信息的流動(dòng)����。通常而言�,個(gè)人信息的流動(dòng)包括“個(gè)人—他人”或者“個(gè)人—他人—他人”兩種交互模式�,但是無(wú)論是何種模式�,個(gè)人信息總是以一種便于獲取或者可直接獲取的方式存在于社會(huì)之中。進(jìn)而言之�����,在個(gè)人數(shù)據(jù)“使用行為”中��,個(gè)人與他人具有平等的獲取對(duì)方信息的能力�。但是�,個(gè)人信息卻并非總是如信息主體期待的那樣進(jìn)行社會(huì)交互,由此便可能對(duì)個(gè)人數(shù)據(jù)主體之精神利益造成損害���,所以需對(duì)各種不當(dāng)?shù)膫€(gè)人數(shù)據(jù)“使用行為”進(jìn)行規(guī)范。
1.個(gè)人數(shù)據(jù)“使用行為”的規(guī)范:積極性人格權(quán)
現(xiàn)行法規(guī)范對(duì)精神性人格利益的保護(hù)主要是通過(guò)姓名權(quán)�、肖像權(quán)�����、名譽(yù)權(quán)、榮譽(yù)權(quán)����、隱私權(quán)來(lái)實(shí)現(xiàn)。以個(gè)人是否可從積極方面處分其人格利益進(jìn)行區(qū)分�����,精神性人格權(quán)可分為積極人格權(quán)與消極人格權(quán)�,而姓名權(quán)與肖像權(quán)便屬于典型的積極人格權(quán),例如:《民法典》第1012條便規(guī)定���,自然人有權(quán)決定、使用���、變更或者許可他人使用自己的姓名����;《民法典》第1018條也規(guī)定�,自然人有權(quán)制作�、使用、公開(kāi)自己的肖像或者許可他人使用自己的肖像�。因此�����,當(dāng)?shù)谌藢?duì)涉及個(gè)人之姓名權(quán)與肖像權(quán)的個(gè)人數(shù)據(jù)進(jìn)行對(duì)外使用時(shí)必須取得個(gè)人數(shù)據(jù)主體的許可�����,以防止他人冒用、盜用�。而該種“許可”的正當(dāng)性不僅是因?yàn)閭€(gè)人對(duì)其個(gè)人數(shù)據(jù)所享有的“同一性”利益���,也是因姓名與肖像本身所蘊(yùn)含的財(cái)產(chǎn)性利益�。當(dāng)然�����,因?yàn)槿司哂猩鐣?huì)屬性�,個(gè)人信息正當(dāng)?shù)膫鞑バ允褂脩?yīng)是信息主體本身所應(yīng)負(fù)的容忍義務(wù)��,該種容忍義務(wù)的邊界則是他人不得以丑化�����、污損等方式損害個(gè)人之姓名權(quán)與肖像權(quán)�。
2.個(gè)人數(shù)據(jù)“使用行為”的規(guī)范:消極性人格權(quán)
消極性人格權(quán)是指?jìng)€(gè)人對(duì)其人格利益不享有積極方面的權(quán)能����,而只有當(dāng)人格權(quán)受到損害后被動(dòng)的防御����,民法典中的隱私權(quán)、名譽(yù)權(quán)��、榮譽(yù)權(quán)便屬于此種人格權(quán)�����?����!睹穹ǖ洹返?033條規(guī)定����,取得權(quán)利人明確同意��,其他組織或者個(gè)人就可處理他人的私密信息�。就文義理解而言�����,數(shù)據(jù)隱私主體似乎可通過(guò)自己的同意積極處分其隱私利益�����。但是�����,從民事權(quán)利體系來(lái)看���,隱私權(quán)應(yīng)是一種消極性人格權(quán),其重心在于防范個(gè)人的秘密不被披露�����?;诖丝芍?��,《民法典》第1032條的“同意”����,絕不能理解為對(duì)隱私利益的積極處分�,而應(yīng)理解為隱私主體通過(guò)“同意”而對(duì)隱私利益的主動(dòng)放棄���,該種“同意”事實(shí)上承擔(dān)著一種阻卻違法的作用���,例如:個(gè)人數(shù)據(jù)主體可以將自己的個(gè)人隱私信息告訴他人��,他人便可因數(shù)據(jù)主體對(duì)其隱私利益的放棄而避免隱私侵權(quán)����。由此可知,無(wú)論是隱私權(quán)���、名譽(yù)權(quán)還是榮譽(yù)權(quán)皆應(yīng)為防御性權(quán)利�����,現(xiàn)行立法對(duì)于該種人格利益的保護(hù)也主要是通過(guò)對(duì)他人預(yù)設(shè)行為規(guī)范的方式來(lái)進(jìn)行,例如:《民法典》第1024條第1款規(guī)定��,他人不得通過(guò)辱����、誹謗等方式侵犯權(quán)利主體的名譽(yù)權(quán);《民法典》第1031條規(guī)定�,他人負(fù)有不得詆毀�����、貶損他人榮譽(yù)的義務(wù)����,不得非法剝奪他人榮譽(yù)稱號(hào);《民法典》第1032條規(guī)定���,任何組織或者個(gè)人不得以刺探�、侵?jǐn)_�、泄露、公開(kāi)等方式侵害他人的隱私權(quán)��。因此��,當(dāng)個(gè)人數(shù)據(jù)“使用行為”侵犯數(shù)據(jù)主體之名譽(yù)���、榮譽(yù)以及隱私時(shí),個(gè)人數(shù)據(jù)主體便可基于人格利益受損(隱私權(quán)�����、名譽(yù)權(quán)��、榮譽(yù)權(quán))而主張相應(yīng)的人格權(quán)請(qǐng)求權(quán)�����。
3.個(gè)人數(shù)據(jù)“使用行為”的規(guī)范:一般人格權(quán)
從權(quán)利配置的模式上來(lái)看,我國(guó)對(duì)人格利益的保護(hù)采取的是“一般人格權(quán)+具體人格權(quán)”模式����。該種模式的合理性在于人格利益的侵害形式具有動(dòng)態(tài)變化的特點(diǎn),單一的人格利益權(quán)利化方案雖可覆蓋典型的侵害情形����,但是卻不可能周延涵蓋所有可能的侵害情形�。而一般人格權(quán)是法律采取高度概括的方式設(shè)計(jì)的框架性人格權(quán)�����,其不僅具有權(quán)利集合性的特點(diǎn)����,也可在具體人格權(quán)之外承擔(dān)著補(bǔ)充����、兜底的保護(hù)功能?����!睹穹ǖ洹返?90條規(guī)定��,自然人享有基于人身自由����、人格尊嚴(yán)產(chǎn)生的其他人格權(quán)益����,其中的人身自由與人格尊嚴(yán)便屬于民事權(quán)益�,是民法上的一般人格權(quán)�。個(gè)人數(shù)據(jù)的使用行為不僅可能涉及數(shù)據(jù)主體之姓名、肖像����、名譽(yù)����、榮譽(yù)�、隱私等具體人格利益����,還可能涉及數(shù)據(jù)主體之人格尊嚴(yán)���。從規(guī)范適用的角度上來(lái)看,因一般人格權(quán)的價(jià)值基礎(chǔ)必然可涵蓋具體人格權(quán)���,所以當(dāng)人格權(quán)條款就特定人格權(quán)的保護(hù)存在明確規(guī)定時(shí)(姓名權(quán)、肖像權(quán)�����、名譽(yù)權(quán)�����、榮譽(yù)權(quán)��、隱私權(quán)),應(yīng)排除一般人格權(quán)條款的適用,以維護(hù)法律規(guī)則適用的確定性并防止司法實(shí)踐向一般性條款逃逸;而當(dāng)個(gè)人數(shù)據(jù)適用行為所涉及的人格利益在具體人格權(quán)中沒(méi)有規(guī)定時(shí),因?yàn)榇藭r(shí)并不存在請(qǐng)求權(quán)基礎(chǔ)���,所以應(yīng)通過(guò)一般人格權(quán)條款對(duì)相應(yīng)的人格利益侵害進(jìn)行救濟(jì)。
?����。ㄈ﹤€(gè)人數(shù)據(jù)“加工行為”的規(guī)范路徑
個(gè)人數(shù)據(jù)“加工行為”是數(shù)據(jù)處理主體為挖掘數(shù)據(jù)“集”的經(jīng)濟(jì)價(jià)值所進(jìn)行的內(nèi)部行為���,該種處理行為存在于信息能力不平等的主體之間,例如:網(wǎng)絡(luò)平臺(tái)對(duì)個(gè)人數(shù)據(jù)的處理���,且該種行為并不以信息的社會(huì)交互性傳播為目的�。因?yàn)閭€(gè)人對(duì)其個(gè)人數(shù)據(jù)享有財(cái)產(chǎn)性利益�����,所以對(duì)于該類行為不應(yīng)通過(guò)人格權(quán)予以規(guī)范����,而應(yīng)肯定個(gè)人所享有的數(shù)據(jù)財(cái)產(chǎn)權(quán)���,并通過(guò)“合同”的方式予以規(guī)范����。
1.個(gè)人數(shù)據(jù)“加工行為”:“同意”的性質(zhì)厘定
個(gè)人數(shù)據(jù)之上承載著數(shù)據(jù)主體的雙重法益�,當(dāng)數(shù)據(jù)控制者收集����、使用個(gè)人數(shù)據(jù)時(shí)����,此時(shí)涉及的是數(shù)據(jù)主體之人格利益����;當(dāng)數(shù)據(jù)控制者加工個(gè)人數(shù)據(jù)時(shí),則涉及的是數(shù)據(jù)主體之財(cái)產(chǎn)利益�����?��!睹穹ǖ洹返?035條規(guī)定�,處理個(gè)人信息應(yīng)征得該自然人或者其監(jiān)護(hù)人同意���。毋庸置疑的是�,無(wú)論何種個(gè)人數(shù)據(jù)處理行為均需得到數(shù)據(jù)主體的“同意”����,但是不同數(shù)據(jù)處理行為的”同意”卻具有不同的性質(zhì)。通常而言�,人格權(quán)益具有很強(qiáng)的人身依附性,該種權(quán)益屬于絕對(duì)權(quán)的范疇����,不能轉(zhuǎn)讓也不能放棄,因此當(dāng)數(shù)據(jù)控制主體收集��、使用個(gè)人數(shù)據(jù)時(shí),數(shù)據(jù)主體的“同意”并不是將數(shù)據(jù)之上的人格利益轉(zhuǎn)讓與數(shù)據(jù)控制主體����,而是阻卻數(shù)據(jù)控制主體收集、使用個(gè)人數(shù)據(jù)時(shí)對(duì)相關(guān)人格利益產(chǎn)生的人格侵權(quán)�。與人格利益侵害的違法阻卻功能不同,數(shù)據(jù)控制主體收集個(gè)人數(shù)據(jù)后����,若進(jìn)行數(shù)據(jù)加工行為,則其依舊需取得數(shù)據(jù)主體同意��,但此時(shí)的同意卻并不涉及數(shù)據(jù)主體的人格利益�����,而是與數(shù)據(jù)主體的財(cái)產(chǎn)利益相關(guān)�。因此,數(shù)據(jù)主體的“同意”在個(gè)人數(shù)據(jù)處理的不同階段表征著不同的含義�,在個(gè)人數(shù)據(jù)的收集以及使用階段��,個(gè)人對(duì)其個(gè)人數(shù)據(jù)主要享有的是人格性利益,因此數(shù)據(jù)主體的“同意”具有人格權(quán)侵害的違法阻卻功能����;在個(gè)人數(shù)據(jù)的加工階段��,個(gè)人對(duì)其個(gè)人數(shù)據(jù)享有的是一種財(cái)產(chǎn)性權(quán)利,此時(shí)的“同意”則屬于財(cái)產(chǎn)性權(quán)利的讓渡�,該種權(quán)利存在于個(gè)人數(shù)據(jù)的加工行為之中����,具體表現(xiàn)為:允許他人加工個(gè)人數(shù)據(jù)。
2.個(gè)人數(shù)據(jù)加工行為的規(guī)范:“合同”路徑
囿于個(gè)人數(shù)據(jù)處理的宏觀話語(yǔ)��,個(gè)人數(shù)據(jù)加工行為所涉及的法益獨(dú)立性一直不得張揚(yáng)��。實(shí)踐中�����,平臺(tái)的所有數(shù)據(jù)處理行為幾乎都是借助于單一的隱私政策,不加區(qū)分的�、以一次“同意”的方式予以正當(dāng)化。如上所述����,個(gè)人數(shù)據(jù)處理的“同意”包括雙層含義,一層指向人格權(quán)侵害的違法阻卻��;一層指向數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)加工的許可��。因個(gè)人對(duì)其個(gè)人數(shù)據(jù)享有數(shù)據(jù)財(cái)產(chǎn)權(quán)�,所有數(shù)據(jù)控制主體對(duì)該類數(shù)據(jù)的處理需通過(guò)“合同”的方式達(dá)成合意����,以取得個(gè)人數(shù)據(jù)主體的授權(quán)。本質(zhì)上來(lái)看���,數(shù)據(jù)具有非獨(dú)占性�,數(shù)據(jù)控制主體所取得的并非是個(gè)人數(shù)據(jù)的所有權(quán),而是個(gè)人數(shù)據(jù)的控制權(quán)��。該種控制性利益可有效排除他人對(duì)個(gè)人數(shù)據(jù)的不當(dāng)獲取���,而個(gè)人數(shù)據(jù)所蘊(yùn)含的財(cái)產(chǎn)性利益仍是歸屬于數(shù)據(jù)主體�����。因此����,當(dāng)數(shù)據(jù)控制主體僅就個(gè)人數(shù)據(jù)的收集取得數(shù)據(jù)主體的“同意”����,而未就個(gè)人數(shù)據(jù)的加工與數(shù)據(jù)主體達(dá)成合意時(shí)�����,則數(shù)據(jù)控制主體對(duì)相關(guān)個(gè)人數(shù)據(jù)進(jìn)行的算法加工便侵犯了數(shù)據(jù)主體的數(shù)據(jù)財(cái)產(chǎn)權(quán)��。當(dāng)數(shù)據(jù)控制主體收集個(gè)人數(shù)據(jù)時(shí)未取得數(shù)據(jù)主體的同意��,但是其卻在個(gè)人數(shù)據(jù)處理階段與數(shù)據(jù)主體達(dá)成合意��,若數(shù)據(jù)控制主體收集數(shù)據(jù)時(shí)觸及數(shù)據(jù)主體的隱私利益��,雖然兩者已就數(shù)據(jù)加工階段達(dá)成合意��,但是數(shù)據(jù)控制主體在個(gè)人數(shù)據(jù)的收集階段仍構(gòu)成對(duì)數(shù)據(jù)主體隱私權(quán)的侵犯��。當(dāng)數(shù)據(jù)控制主體既未就個(gè)人隱私數(shù)據(jù)的收集取得數(shù)據(jù)主體的同意���,也未就個(gè)人數(shù)據(jù)的加工與數(shù)據(jù)主體達(dá)成合意,則數(shù)據(jù)控制主體的數(shù)據(jù)加工行為便具有雙重侵害性�,數(shù)據(jù)主體可分別就隱私侵害與數(shù)據(jù)財(cái)產(chǎn)權(quán)侵害,同時(shí)主張權(quán)利。同時(shí)需要注意的是���,數(shù)據(jù)控制主體雖然可基于“合同”取得個(gè)人數(shù)據(jù)加工的使用權(quán)�����,但數(shù)據(jù)控制者亦不得超出合同約定的數(shù)據(jù)處理范圍或者數(shù)據(jù)處理方式加工個(gè)人數(shù)據(jù)。當(dāng)數(shù)據(jù)控制主體違反“同意”的加工范圍或者加工方式��,則其應(yīng)承擔(dān)違約責(zé)任�����。如果數(shù)據(jù)控制主體的違約行為對(duì)數(shù)據(jù)主體的相關(guān)人格權(quán)造成侵害�,則數(shù)據(jù)主體亦可就人格利益侵害主張權(quán)利���。
四�、結(jié)語(yǔ)
個(gè)人數(shù)據(jù)處理可分為三個(gè)階段��,即:個(gè)人數(shù)據(jù)的收集階段���、個(gè)人數(shù)據(jù)的加工階段以及個(gè)人數(shù)據(jù)的使用階段���,且上述數(shù)據(jù)處理的三個(gè)階段具有行為以及法益指向的獨(dú)立性��。個(gè)人數(shù)據(jù)“收集行為”與個(gè)人數(shù)據(jù)“使用行為”主要涉及數(shù)據(jù)主體的人格利益�����,前者表現(xiàn)為:隱私權(quán)�;后者表現(xiàn)為各類具體人格權(quán)���;個(gè)人數(shù)據(jù)加工階段主要涉及數(shù)據(jù)主體的財(cái)產(chǎn)性利益�,該種利益表現(xiàn)為:數(shù)據(jù)財(cái)產(chǎn)權(quán)。個(gè)人數(shù)據(jù)“使用行為”針對(duì)的是個(gè)人數(shù)據(jù)之上的個(gè)人信息所進(jìn)行的行為,該種行為主要涉及的是數(shù)據(jù)主體之人格利益�。因此,對(duì)于個(gè)人數(shù)據(jù)“使用行為”的規(guī)范應(yīng)依據(jù)《民法典》之人格權(quán)的相關(guān)規(guī)定���。個(gè)人數(shù)據(jù)“加工行為”針對(duì)的是個(gè)人數(shù)據(jù)本身所進(jìn)行的行為,該種行為主要涉及的是數(shù)據(jù)主體之財(cái)產(chǎn)利益��。因此�����,對(duì)于個(gè)人數(shù)據(jù)“加工行為”的規(guī)范應(yīng)依據(jù)“合同”的方式。從個(gè)人數(shù)據(jù)侵害救濟(jì)的體系化路徑來(lái)看���,首先�,當(dāng)?shù)谌綌?shù)據(jù)收集主體未取得數(shù)據(jù)主體的“同意”而收集相關(guān)個(gè)人數(shù)據(jù)時(shí),則數(shù)據(jù)主體可基于隱私權(quán)侵害向第三方數(shù)據(jù)收集者主張權(quán)利����。此時(shí)的平臺(tái)(數(shù)據(jù)控制者)負(fù)有安保義務(wù)��,因其未適格履行�,所以平臺(tái)應(yīng)承擔(dān)補(bǔ)充責(zé)任,但是平臺(tái)承擔(dān)補(bǔ)充責(zé)任后����,可以向第三方數(shù)據(jù)收集者追償。當(dāng)?shù)谌綌?shù)據(jù)收集者未取得平臺(tái)的“同意”而收集相關(guān)個(gè)人數(shù)據(jù)時(shí)�����,則該種侵害具有雙重性,數(shù)據(jù)主體可向其主張隱私侵權(quán)責(zé)任��;平臺(tái)可向其主張財(cái)產(chǎn)權(quán)損害賠償(平臺(tái)基于對(duì)個(gè)人數(shù)據(jù)的控制享有數(shù)據(jù)控制權(quán)��,該種權(quán)利屬于財(cái)產(chǎn)權(quán))����。其次,當(dāng)數(shù)據(jù)控制主體收集個(gè)人數(shù)據(jù)后���,若其對(duì)外進(jìn)行正常的社會(huì)交互使用����,則該種使用行為并不會(huì)侵害數(shù)據(jù)主體的具體人格利益����;若其不正當(dāng)?shù)剡M(jìn)行社會(huì)交互使用,則應(yīng)通過(guò)姓名權(quán)��、肖像權(quán)��、名譽(yù)權(quán)���、榮譽(yù)權(quán)��、隱私權(quán)等具體人格權(quán)與一般人格權(quán)予以規(guī)范����。最后,當(dāng)數(shù)據(jù)控制主體收集個(gè)人數(shù)據(jù)后��,若其取得數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)進(jìn)行算法加工的“同意”����,則其進(jìn)行的個(gè)人數(shù)據(jù)加工行為并不侵犯數(shù)據(jù)主體的數(shù)據(jù)財(cái)產(chǎn)權(quán);若其未得到數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)進(jìn)行算法加工的“同意”��,則其進(jìn)行的個(gè)人數(shù)據(jù)加工行為便會(huì)侵犯數(shù)據(jù)主體的數(shù)據(jù)財(cái)產(chǎn)權(quán)�����,數(shù)據(jù)主體可向數(shù)據(jù)加工主體主張侵權(quán)責(zé)任�。此外,當(dāng)數(shù)據(jù)控制主體違反“同意”的加工范圍或者加工方式���,則其應(yīng)承擔(dān)違約責(zé)任。而如果數(shù)據(jù)控制主體的違約行為對(duì)數(shù)據(jù)主體的相關(guān)人格權(quán)造成侵害���,則數(shù)據(jù)主體亦可就人格利益侵害主張權(quán)利�。(作者王東方系北京航空航天大學(xué)法學(xué)院博士研究生)
關(guān)注官方微信
關(guān)注官方微博
