2021-05-13 12:30:04 來源：中國周刊

作者：羅培新

上海市司法局副局長，華東政法大學國際金融法律學院教授。

本文為教育部重大攻關(guān)項目《我國社會信用重大立法問題研究》（19JZD017）的中期成果。

? 保護個人信息的目的是保護人格權(quán)利益，避免個人身份被不當關(guān)聯(lián)和識別。只要能夠?qū)崿F(xiàn)這一法益目的，對于“信息”與“數(shù)據(jù)”的語義，在法律上不作區(qū)分，以避免認知混亂，實為更優(yōu)選擇。事實上，歐盟《通用數(shù)據(jù)保護條例》（GDPR）及當下我國諸多法律規(guī)定，亦未作區(qū)分。

? 數(shù)據(jù)權(quán)屬，必須在法律框架內(nèi)解決，只要不與內(nèi)涵及外延均已確定的法律概念相混淆，賦予數(shù)據(jù)權(quán)利主體以“數(shù)據(jù)權(quán)”（rights of data）或“數(shù)據(jù)權(quán)益”（rights and interests of data），均無不可，就像可以稱“股權(quán)”也可以稱“股東權(quán)益”那樣。

? 數(shù)據(jù)具有非排它性、價值整體性及兼具人格利益與財產(chǎn)利益雙重屬性。必須確立人格權(quán)利益為個人信息保護的核心價值，明確公共信息國家所有、地方政府管理的安排，明確市場主體對于依法取得的個人信息經(jīng)脫敏處理后享有財產(chǎn)權(quán)。

? 知情同意原則適用于個人信息，即企業(yè)在收集個人信息時必須明確告知使用場景。為促進數(shù)據(jù)產(chǎn)業(yè)發(fā)展，如信息經(jīng)脫敏處理已經(jīng)無法關(guān)聯(lián)到人，不再屬于個人信息，可以合理地運用于商業(yè)場景，不再需要取得個人的同意，所獲得的收益，也無須分配給原始數(shù)據(jù)權(quán)人。

? 信息處理，應當就兩個維度做出區(qū)分：其一，區(qū)分公共主體和市場主體。通常情況下，公共主體為了維護公共利益，對其處理信息的要求低于市場主體。其二，區(qū)分頭部（收集）、中部（存儲、使用、加工、傳輸）、尾部（提供、傳播、公開）規(guī)則。就法益保護而言，尾部規(guī)則要求最高，頭部規(guī)則次之，中部規(guī)則最弱。地方數(shù)據(jù)立法，可以細化“合法、正當、必要”原則，采取反向立法方式，就何種情形背離了該原則、何種情形不吻合“告知同意、法定例外”，做出細致的規(guī)定。

? 政府依據(jù)特許原則，向少數(shù)技術(shù)能力及合規(guī)水平符合要求的企業(yè)開放公共數(shù)據(jù)，由其根據(jù)市場需求進行加工，從而形成質(zhì)效更高的數(shù)據(jù)開放，當無不可。在此過程中，政府收取一定的服務費用，提供加工服務的企業(yè)向市場收取一定的商業(yè)費用，應為法之所許。其邏輯在于，全體納稅人不應當為個別主體的個性化需求買單。

一、“信息”還是“數(shù)據(jù)”，立法必須糾結(jié)于此嗎？

二、個人信息，究竟承載了哪些權(quán)利？

三、數(shù)據(jù)權(quán)屬：數(shù)據(jù)立法繞不開的問題

四、數(shù)據(jù)處理頭部規(guī)則：應當如何收集信息

五、數(shù)據(jù)處理中部規(guī)則：應當如何加工及使用信息

六、數(shù)據(jù)處理尾部規(guī)則：應當如何公開和傳播信息

大數(shù)據(jù)時代，我們經(jīng)常遇到這樣的場景：

張三走進某餐館，要點餐，結(jié)果被告知，必須掃桌上的二維碼，在層層確認“同意”之后，才能開始點餐。張三很納悶，吃個飯也要這么麻煩嗎？

李四在某電商平臺瀏覽服裝信息，在某款服裝上停留了較長的時間。接下來的日子里，不斷有商戶向自己推送類似款式的服裝廣告。李四頓時覺得，一定是電商平臺把自己瀏覽服裝的信息“賣”給商戶了。

王五走進某商店，發(fā)現(xiàn)頭頂上安裝了一個探頭，居然可以人臉識別，開始以為是公安裝的，目的是維護城市安全，后來才知道是商家私自裝的，去與商家理論。商家說，這是為了記載客戶的消費偏好，更好地為客戶服務。王五聽了，仍然覺得不舒服，但也說不出個所以然來。

趙六所在的小區(qū)，要在小區(qū)里的每個門棟裝人臉識別設(shè)備，以后刷臉就可以進出樓宇了。趙六很高興，說以后拎著垃圾袋進出，刷一刷臉就可以了，不用騰出手來，方便多了。可偏偏有人不樂意，說這樣會帶來安全隱患。問題來了，小區(qū)裝還是不裝？

田七所在的平臺企業(yè)，多年來通過提供服務，沉淀了大量的客戶信息，通過脫敏處理后，看不出任何個人信息，而是形成了可以動態(tài)預測行業(yè)發(fā)展趨勢的大數(shù)據(jù)，該企業(yè)想將該數(shù)據(jù)記賬并流轉(zhuǎn)交易，但又擔心該數(shù)據(jù)權(quán)屬不在自己。

某政府大數(shù)據(jù)中心擁有海量公共數(shù)據(jù)，沒有時間和經(jīng)費做優(yōu)化處理，正在考慮選定若干家技術(shù)能力強及合規(guī)水平高的企業(yè)，向其開放高質(zhì)數(shù)據(jù)，由其加工數(shù)據(jù)后向社會開放，進而提高數(shù)據(jù)開放的質(zhì)效，但苦于法律沒有規(guī)定。

……

近年來，隨著信息技術(shù)日益運用于人們的生產(chǎn)生活，數(shù)據(jù)爆炸式增長，海量集聚，對經(jīng)濟發(fā)展、政府治理、民眾生活持續(xù)產(chǎn)生著重大而深刻的影響，也產(chǎn)生了眾多亟需破解的難題。2017年12月8日，中共中央政治局第二次集體學習時強調(diào)指出“要制定數(shù)據(jù)資源確權(quán)、開放、流通、交易相關(guān)制度，完善數(shù)據(jù)產(chǎn)權(quán)保護制度”。2020年3月，中共中央、國務院發(fā)布了《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，將數(shù)據(jù)與土地、勞動力、資本、技術(shù)等傳統(tǒng)要素一起，并列為五大市場要素。2021年3月15日，中央財經(jīng)委員會第九次會議重申要加強數(shù)據(jù)產(chǎn)權(quán)制度建設(shè)。

數(shù)據(jù)立法，迫在眉睫。而針對新事物的立法，總是發(fā)端于地方，積累足夠多的經(jīng)驗后，再上升為國家層面的法律。這是理性務實的做法。

立法首先必須回答一個問題：什么叫信息，什么叫數(shù)據(jù)，在法益保護意義上，是否一定要對兩者做出區(qū)分。

“信息”還是“數(shù)據(jù)”，立法必須糾結(jié)于此嗎？

對于普通人來說，信息與數(shù)據(jù)，可謂傻傻地分不清。不僅如此，作為語言規(guī)范的詞典、甚至是作為行為規(guī)范的法律，也經(jīng)常不作區(qū)分。

例如，商務印書館第五版的《現(xiàn)代漢語詞典》，將“信息”解釋為兩種含義：一種是“音信、消息。”第二種是“信息論中指用符號傳送的報道，報道的內(nèi)容是接受符號者預先不知道的。”后一種解釋，融入了價值論，即對于接受方而言具有增量價值的方才稱為信息。對于“數(shù)據(jù)”，《現(xiàn)代漢語詞典》的定義是：“進行各種統(tǒng)計、計算、科學研究或者技術(shù)設(shè)計等所依據(jù)的數(shù)值。”將數(shù)據(jù)與數(shù)值劃上等號，顯然與大數(shù)據(jù)時代的寬泛數(shù)據(jù)定義不相匹配。或許正因為如此，我國各地頻頻出現(xiàn)信息與數(shù)據(jù)混用的情形，有的地方稱建立了信息庫，有的地方則稱建立了數(shù)據(jù)庫。

即便是以嚴謹著稱的立法領(lǐng)域，混用情形亦屢屢出現(xiàn)，中外均不乏其例。歐盟《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）將個人數(shù)據(jù)（personal data）定義為“與識別或可識別自然人相關(guān)的任何信息（any information）。看得出來，根據(jù)GDPR，“個人數(shù)據(jù)”等同于我國的“個人信息”。歐盟GDPR在全球擁有廣泛的影響力，此種立法例也影響著諸多國家的選擇。

2018年我國通過的《電子商務法》的第25條規(guī)定，“有關(guān)主管部門依照法律、行政法規(guī)的規(guī)定要求電子商務經(jīng)營者提供有關(guān)電子商務數(shù)據(jù)信息的，電子商務經(jīng)營者應當提供。有關(guān)主管部門應當采取必要措施保護電子商務經(jīng)營者提供的數(shù)據(jù)信息的安全，并對其中的個人信息、隱私和商業(yè)秘密嚴格保密，不得泄露、出售或者非法向他人提供。”非常顯見的是，我國的立法者對于“數(shù)據(jù)”與“信息”并沒有做區(qū)分，是混同使用的。

2017年6月1日起生效的我國《網(wǎng)絡(luò)安全法》第76條規(guī)定，網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。由此可以看出，“網(wǎng)絡(luò)數(shù)據(jù)”的著眼點在于“網(wǎng)絡(luò)”途徑，而“個人信息”的關(guān)注點則在于與個人相關(guān)聯(lián)。

遵循類似的邏輯，《民法典》專設(shè)第六章“隱私權(quán)和個人信息保護”，其結(jié)構(gòu)安排是，對個人信息予以界定（與《網(wǎng)絡(luò)安全法》類似，是指能夠識別自然人個人身份的信息），然后將個人信息分為隱私信息（短信、微信聊天記錄，身體健康狀況，人臉識別等生物特征信息）、私密個人信息（出生日期、身份證件號碼、家庭住址等，適用隱私權(quán)保護，未作規(guī)定的，適用個人信息保護）、非私密個人信息（例如自然人的姓名、畢業(yè)院校等）。從這些規(guī)定看，個人信息制度重在保護自然人的人格權(quán)利益。另外，很有意思的是，《民法典》第一百二十七條規(guī)定，法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)的保護有規(guī)定的,依照其規(guī)定。從民法典的以上規(guī)定看，并沒有對信息與數(shù)據(jù)進行區(qū)分。無論是數(shù)據(jù)還是信息，都依法受保護。而不是像某些專家所言，數(shù)據(jù)重在安全管理，而信息重在保護。

由上可知，信息與數(shù)據(jù)的混用已呈常態(tài)，普通人經(jīng)常將兩者等量齊觀，認為信息就是數(shù)據(jù)，數(shù)據(jù)就是信息。立法也未嚴格區(qū)分，或者本來即不打算做出區(qū)分。或許從數(shù)據(jù)專家的角度看，數(shù)據(jù)與信息的確存在差別。數(shù)據(jù)可以被界定為“對客體（如事實、事件、事物、過程或者思想）通過電子化手段進行描述和歸納后生成的具有一定意義的數(shù)字、字母、符號和模擬量的通稱”，它依托于計算機系統(tǒng)、以代碼的形式而存在。簡單地說，數(shù)據(jù)必須代碼化、可機讀。然而，如果通過這些數(shù)據(jù)可以識別自然人個人身份，可以將這些數(shù)據(jù)稱為個人信息嗎？根據(jù)我國民法典，顯然是可以的。因而，在保護人格權(quán)利益這一法益價值上，個人信息與個人數(shù)據(jù)并沒有區(qū)別。

基于以下原因，立法時不宜嚴格區(qū)分數(shù)據(jù)與信息：

其一，立法是寫給普通人看的，若非必要，不宜運用過于專業(yè)的術(shù)語，以有利于法律的遵循。

其二，保護個人信息的目的是保護人格權(quán)利益，避免個人身份被不當關(guān)聯(lián)和識別，只要實現(xiàn)這一法益目的即可，至于用什么詞，并不重要。

其三，不同的法益，通過不同的法律獲得保護。例如，你偷了別人一個硬盤，首先在物理層面侵犯了他人的財產(chǎn)權(quán)，如果你將硬盤里的一篇未發(fā)表的文章發(fā)表，則侵犯了他人的知識產(chǎn)權(quán)，如果還公開了硬盤里的聊天記錄或其他私密文件，則侵害了他人的個人信息權(quán)益。因而，從保護效果的角度，實不必糾結(jié)“數(shù)據(jù)”抑或“信息”的語詞的選用。

個人信息，究竟承載了哪些權(quán)利？

我國《民法典》第一百一十一條規(guī)定，自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。

此條是概括性規(guī)定，值得注意的有兩點：其一，民法典并未引入“個人信息權(quán)”這一概念，或許是因為其內(nèi)涵與外延均不明晰。其二，法律以“依法”做了許可性指引，又以“非法”作了禁止性指引，為其他單行法的具體規(guī)定留下了空間。

如上所述，在法律意義上，姑且將“信息”與“數(shù)據(jù)”等量齊觀，那么，數(shù)據(jù)的權(quán)屬及其內(nèi)涵及外延，又當如何確定？

數(shù)據(jù)的權(quán)屬，是不折不扣的法律問題，必須在法律框架內(nèi)解決。從立法技術(shù)上說，只要不與內(nèi)涵及外延均已確定的法律概念相混淆，賦予數(shù)據(jù)權(quán)利主體以“數(shù)據(jù)權(quán)”（rights of data）或“數(shù)據(jù)權(quán)益”（rights and interests of data），均無不可，就像我們可以稱“股權(quán)”也可以稱“股東權(quán)益”那樣。另外，對于“數(shù)據(jù)權(quán)”或“數(shù)據(jù)權(quán)益”這一形態(tài)，立法者應當保持開放的立場，正如我們此前在物權(quán)與債權(quán)之外，隨著經(jīng)濟社會的發(fā)展，產(chǎn)生出了股權(quán)、知識產(chǎn)權(quán)等兼有人身權(quán)與財產(chǎn)權(quán)雙重屬性的權(quán)利那樣。

數(shù)據(jù)（信息）權(quán)益與物權(quán)、債權(quán)、人格權(quán)等具有明晰且確定的內(nèi)涵與外延的權(quán)利不同，它具有以下特征：

其一，非排它性。與作為物權(quán)客體的有形財產(chǎn)不同，數(shù)據(jù)不具有物理上的排它性，即張三占有了某物品，即排除了其他所有人對該物品的占有。相反，數(shù)據(jù)可以通過電子方式迅速復制和傳播，客觀上實現(xiàn)被多人同時占有的法律效果。因而，要求賦予數(shù)據(jù)權(quán)人以排它性控制的權(quán)利，并不現(xiàn)實。

其二，價值整體性。在經(jīng)濟效用方面，已經(jīng)匿名化的數(shù)據(jù)，已經(jīng)不能稱為個人數(shù)據(jù)，個體無價值（例如，商家無法據(jù)此數(shù)據(jù)實現(xiàn)精準營銷），只有匯總形成大數(shù)據(jù)（big data），才具備價值。而基于個人信息的交互性、分享性、公共性，不宜確立個人信息主體的排它性權(quán)利，也就是說，不宜賦予個人信息主體對于已經(jīng)脫敏后的數(shù)據(jù)擁有財產(chǎn)權(quán)，否則將減損信息的公共價值，降低政府治理效能。

值得關(guān)注的是，根據(jù)申軍《法國及歐盟視角下個人數(shù)據(jù)的法律性質(zhì)》的研究，法國國家數(shù)字委員會(Conseil national du numérique)在2014年5月出具的一份意見中，明確拒絕承認個人數(shù)據(jù)的財產(chǎn)權(quán)。法國最高行政法院(Conseil d’état)在其2014年的年度報告中，也不推薦賦予個人對其數(shù)據(jù)擁有財產(chǎn)權(quán)，其中一方面的原因是，除非是名流人士，單一個人的數(shù)據(jù)之價值其實非常有限，至多只值幾十歐分；即便每個人的數(shù)據(jù)價格會在未來數(shù)年增長可觀(直至幾個歐元)，相關(guān)數(shù)據(jù)賦予個人的財產(chǎn)價值仍會不值一提……在法國目前的法律框架下，不存在個人對其個人性質(zhì)數(shù)據(jù)的財產(chǎn)權(quán)，“數(shù)據(jù)財產(chǎn)權(quán)”的概念也無法律地位。反之，一種信息自主決定的權(quán)利(droit à l’autodétermination informationnelle) 在法國2016年10月7日頒布的《數(shù)字共和國法》中得到認可。前述法律第54條規(guī)定: 在該法規(guī)定的條件下，任何人均有權(quán)決定和控制與之相涉的個人性質(zhì)數(shù)據(jù)的用途。法國1978年1月6日的《信息技術(shù)與自由法》的第1條因此被予增補。

由此不難觀出，法國的立場是，并不賦予個人數(shù)據(jù)財產(chǎn)權(quán)，但嚴格保護個人數(shù)據(jù)的人格權(quán)利益，若侵犯了這一人格權(quán)，則可主張侵權(quán)損害賠償。但法國似乎并沒有回答數(shù)據(jù)經(jīng)脫敏之后的權(quán)屬問題。

其三，人格權(quán)與財產(chǎn)權(quán)雙重屬性。數(shù)據(jù)權(quán)益具有人格權(quán)利益與財產(chǎn)權(quán)利益雙重屬性。個人信息（數(shù)據(jù)）在脫敏之前，要嚴格保護信息主體的人格權(quán)利益。我國《民法典》第一百一十一條規(guī)定，自然人的個人信息受法律保護，并專設(shè)第六章“隱私權(quán)和個人信息保護”做了進一步的規(guī)定，保護的均是信息主體的人格權(quán)利益。此前全國人大2009年2月通過的《刑法修正案（七）》，首次規(guī)定了侵犯公民個人信息罪，2015年8月通過的《刑修正案（九）》又對此進行了完善，對非法獲取，非法出售、非法提供公民個人信息罪的犯罪主體進行了擴大，對獲取的方式不做限制，而且提高了法定刑。司法實踐中，非法販賣個人信息五十條就可以入罪，也均意在于保護信息主體的人格權(quán)利益。

類似地，根據(jù)申軍《法國及歐盟視角下個人數(shù)據(jù)的法律性質(zhì)》的研究，依照法國法，信息自主決定的權(quán)利完全屬于人格權(quán)的范疇。人格權(quán)本身是“非財富性權(quán)利”(droits extra-patrimoniaux)的一種。“非財富性權(quán)利是指不具有金錢或經(jīng)濟價值的諸類權(quán)利，與持有權(quán)利的個人緊密相連。此類權(quán)利是不可轉(zhuǎn)讓的、無訴訟時效的、不可承繼的、不受債權(quán)人扣押的，其形成了個人本身的延伸、個人人格的延展，不被定性為財產(chǎn)，不構(gòu)成個人財富的一部分，原則上不得成為商業(yè)交易或經(jīng)濟運作的對象。因此法國的個人數(shù)據(jù)保護，不依賴于一種財產(chǎn)性邏輯，而是一種與人有關(guān)的權(quán)利的邏輯：通過捍衛(wèi)個人數(shù)據(jù)，法國法意圖捍衛(wèi)的不是一種財產(chǎn)、一種經(jīng)濟價值，而是個人本身，是其行事自由和其私人生活的操行。”

與之相對應，個人數(shù)據(jù)在經(jīng)脫敏處理形成大數(shù)據(jù)之后，顯然具有財產(chǎn)屬性，能否賦予相關(guān)企業(yè)以財產(chǎn)權(quán)益，則是立法要解決的問題。

數(shù)據(jù)權(quán)屬：數(shù)據(jù)立法繞不開的問題

數(shù)據(jù)立法，數(shù)據(jù)的權(quán)屬，是繞不開的問題。它包含以下兩個方面：其一，數(shù)據(jù)權(quán)益歸誰所有；其二，數(shù)據(jù)權(quán)益的外延如何確定。這兩個問題都極其復雜，特別是在權(quán)屬問題屬于法律保留事項的情況下，地方立法要破題，尤其艱難。

對此，有一種較為現(xiàn)實的路徑，即地方立法規(guī)定在什么情形下，哪類主體可以針對數(shù)據(jù)實施什么法律行為，收益與負擔如何分配……然而，即便采取此種虛置問題的立法方式，在法理上仍必須回答數(shù)據(jù)權(quán)屬問題，因為這是后期處理數(shù)據(jù)的前提。

筆者認為，鑒于數(shù)據(jù)的非排它性、價值整體性及兼具人格利益與財產(chǎn)利益的屬性，立法可以確認以下方面：

其一，確立人格權(quán)利益為個人信息保護的核心價值。立法應當明確，受保護的個人信息，保護的對象應當是人格權(quán)利益，而不是財產(chǎn)利益，因為經(jīng)脫敏匿名化后，信息個體無財產(chǎn)價值，這可以成為立法的共識。有人或許會認為，個體信息仍有價值。例如，消費者A的網(wǎng)購信息被平臺推送給了商家B，商家B向平臺支付0.1元，然后向消費者A推送相關(guān)商品廣告。這表明，個體信息仍有價值。然而，必須認識到，此類信息未經(jīng)脫敏處理，仍屬個人信息，平臺未經(jīng)消費者A同意，將該個人信息“賣”給商家B，已然侵犯了消費者A的權(quán)利。

其二，明確公共信息國家所有、地方政府管理的安排。我國《民法典》第二百五十條設(shè)定了自然資源的國家所有權(quán)，即“森林、山嶺、草原、荒地、灘涂等自然資源，屬于國家所有……”，為明確具體的行權(quán)主體，立法應明確，地方政府承擔轄區(qū)內(nèi)公共數(shù)據(jù)的采集、占有、使用與管理的職責。此種安排與國企體制相類似，即國有企業(yè)可以分為央企與地方國企，地方政府與公共機構(gòu)在履職活動中形成的地方數(shù)據(jù)，可由地方政府依法管理。

其三，明確市場主體對于依法取得的個人信息經(jīng)脫敏處理后享有財產(chǎn)權(quán)。雖然國家立法并未明確這一點，但國內(nèi)法院通過競爭法的運用，逐步認可大數(shù)據(jù)成果的財產(chǎn)權(quán)益性質(zhì)，并開始承認企業(yè)對其經(jīng)營的用戶信息的權(quán)益，如在新浪訴脈脈案中，法院認為用戶信息是新浪微博作為社交媒體平臺開展經(jīng)營活動的基礎(chǔ)，也是其向第三方應用提供平臺資源的重要商業(yè)資源，第三方未經(jīng)用戶及新浪微博的同意，不得使用新浪微博的用戶信息，明確了開放平臺模式下用戶信息使用的三重授權(quán)原則。2017年以來，司法實踐的一種新趨勢就是試圖激活《反不正當競爭法》第2條的一般條款中的“合法權(quán)益”，以抽象的不正當競爭行為名義，對于非法侵入、使用企業(yè)數(shù)據(jù)等行為加以排除和救濟。在一些案件，甚至直接以企業(yè)對其數(shù)據(jù)是否存在投入作為給予保護與否的前提，這符合“汗水”原則或“捕獲”法理。

例如，在北京陽光數(shù)據(jù)公司訴上海霸才數(shù)據(jù)信息有限公司技術(shù)合同糾紛案中，法院認定原告對于訴爭金融數(shù)據(jù)庫付出了大量投資，因此應獲得保護；在上海鋼聯(lián)電子商務有限公司訴上海縱橫今日鋼鐵電子商務有限公司、上海拓迪電子商務有限公司的不正當競爭糾紛案件中，上海市第二中級人民法院同樣判定原告對其投入了大量人力、物力、財力和時間搜集編匯的鋼鐵價格數(shù)據(jù)信息具有合法權(quán)益。

這里值得研究的問題是：企業(yè)對其依法收集的個人信息，經(jīng)過脫敏處理后形成大數(shù)據(jù)，在使用時是否需要征得原始數(shù)據(jù)權(quán)人的同意？如果未經(jīng)同意使用該數(shù)據(jù)，是否侵犯了原始數(shù)據(jù)權(quán)人的權(quán)利？使用后獲得的收益，是否需要按一定比例分配給原始數(shù)據(jù)權(quán)人？

筆者認為，知情同意原則適用于個人信息，即企業(yè)在收集個人信息時必須明確告知使用場景。如信息經(jīng)過脫敏處理已經(jīng)無法關(guān)聯(lián)到人，不再屬于個人信息，則可以合理地運用于商業(yè)場景，不再需要取得個人的同意，所獲得的收益，也無須分配給原始數(shù)據(jù)權(quán)人。

數(shù)據(jù)處理頭部規(guī)則：應當如何收集信息

在完成數(shù)據(jù)確權(quán)之后，如何分配利益與負擔，完成數(shù)據(jù)處理規(guī)則，就成為數(shù)據(jù)立法的關(guān)鍵。

我國《民法典》第一千零三十五條規(guī)定了個人信息處理的原則和條件，即處理個人信息的,應當遵循合法、正當、必要原則,不得過度處理,并符合下列條件:（一）征得該自然人或者其監(jiān)護人同意,但是法律、行政法規(guī)另有規(guī)定的除外；(二)公開處理信息的規(guī)則；(三)明示處理信息的目的、方式和范圍；(四)不違反法律、行政法規(guī)的規(guī)定和雙方的約定。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。

民法典以“處理”一詞，涵攝了圍繞個人信息而發(fā)生的所有法律行為，必須遵循“合法、正當、必要”的處理原則。處理信息，應當在兩個維度方面做出區(qū)分：其一，區(qū)分公共主體和市場主體。通常情況下，公共主體為了維護公共利益，對其處理信息的要求低于市場主體。其二，區(qū)分頭部（收集）、中部（存儲、使用、加工、傳輸）、尾部（提供、傳播、公開）規(guī)則。就法益保護論，尾部規(guī)則要求最高，頭部規(guī)則次之，中部規(guī)則最弱。

接下來，詳細說一說信息處理的頭部規(guī)則，即收集規(guī)則。

第一，遵循合法、正當、必要原則

合法原則不難理解，舉例而言，基于維護校園安全的需要，學校可以在公共區(qū)域安裝攝像頭，但是在衛(wèi)生間區(qū)域，則絕對不能安裝攝像頭，因為有可能會拍到私隱部位，侵犯公民隱私權(quán)。再如，商家可以出于維護商業(yè)秩序、保護自身財產(chǎn)的需要，在經(jīng)營場所安裝攝像頭，但不得帶有人臉識別功能，如果將人臉識別特征數(shù)據(jù)保留、存儲并使用，則屬典型的非法采集敏感信息，侵犯了個人隱私權(quán)。

比較復雜的是正當、必要原則，我們先看一個例子：2019年8月，瑞典數(shù)據(jù)機構(gòu)對當?shù)匾凰咧虚_出了GDPR生效后的第一張罰單，原因在于該高中使用人臉識別系統(tǒng)記錄學生的出勤率。學校的數(shù)據(jù)收集行為：其一，有違必要性原則，可以通過傳統(tǒng)的方式來考勤；其二，缺乏正當性原則，學校與學生之間存在明顯的不平等，即使已經(jīng)獲得了學生及其監(jiān)護人同意，采用面部識別技術(shù)也無法體現(xiàn)數(shù)據(jù)被采集者的真實意愿。

類似地，在課堂安裝人臉識別設(shè)備，通過準確捕捉學生的表情，來判斷學生上課注意力是否集中；公司在公共紙巾旁安裝人臉識別設(shè)備，用以計算不同員工對于公共紙巾的使用需求，顯然違背了必要原則。

一些城市在推進智能小區(qū)，在進出口處安裝人臉識別設(shè)備，一度備受爭議。如果提供了諸如鑰匙、密碼驗證等多種開門方式供選擇，大致可以消解爭議。小區(qū)管理的便利或者小區(qū)公共安全，其法益價值，并未大到足以要求業(yè)主放棄人格權(quán)利益的程度。

地方數(shù)據(jù)立法，可以進一步細化落實“合法、正當、必要”原則，就包括以上場景在內(nèi)的情形，規(guī)定更為細致的規(guī)則。

第二，遵循“告知同意、法定例外”規(guī)則

我國民法典規(guī)定，采集個人信息，應當征得該自然人或者其監(jiān)護人同意,但是法律、行政法規(guī)另有規(guī)定的除外。這條規(guī)定，賦予了地方立法極大的空間。首先，地方立法可以細化“告知同意”規(guī)則，或者進行反向立法，規(guī)定什么情況下不構(gòu)成“告知同意”。例如，在采集時未予明示和有效告知，采取黑客式收集；在攝像區(qū)域，未設(shè)有能夠清晰識別的明顯提示；APP在收集定位、通訊錄、通話記錄時，未主動向用戶明示收集行為；餐廳在提供點單及結(jié)賬服務時，未能提供掃碼之外的選擇，從而強制性歸集客戶信息。特別是，在采用人臉識別技術(shù)時，未予以特別的提示。

當然，法律、行政法規(guī)還設(shè)定了“告知同意”的例外情形，即公權(quán)力機關(guān)基于國家安全、公共安全等原因，如偵辦國家安全案件、刑事犯罪案件等，可以采取秘密采集的方式。此屬于國家安全與公共安全優(yōu)先原則。

第三，敏感信息非特定主體不得采集。如前所述，我國民法典將個人信息分為隱私信息、私密信息、非私密個人信息，其人格權(quán)法益各不相同，隱私信息與私密信息，可以統(tǒng)稱為敏感信息，例如，個人財產(chǎn)信息（房產(chǎn)、銀行賬戶、信貸記錄等）、個人生理信息（既往病史、住院記錄等）、個人生物識別信息（面部特征、手紋、指紋等）、個人隱私部位信息等，一旦泄露極易引人自然人的人格權(quán)益受損。故而，除非公權(quán)力機關(guān)出于公共利益所必需，任何市場主體均不得采集。3.15晚會曝光的某企業(yè)線下收集客戶人臉識別信息，無論如何，都無法解釋為出于公共利益，違法情形，昭然若揭。

在以上方面，地方立法不妨在法理的指引下，列示一些不得收集個人收息的情形，以收細化落實之效。

數(shù)據(jù)處理中部規(guī)則：應當如何加工及使用信息

根據(jù)我國民法典，信息處理的中部規(guī)則，大體上包括存儲、使用、加工、傳輸?shù)拳h(huán)節(jié)。中部規(guī)則，既不涉及收集，又不涉及向社會公開，故這方面的規(guī)則應當比較簡單，限制性條款應當比較少。

對于公共數(shù)據(jù)而言，以（通過大數(shù)據(jù)中心或平臺）共享為原則，法定保留（例如，除非出于國家安全及案件偵破需要，不得獲取通訊信息）為例外。深圳的做法值得借鑒：信息需求方向大數(shù)據(jù)資源管理中心提出需求，中心轉(zhuǎn)給信息供給方，如果順利得到了，這一共享環(huán)節(jié)即告結(jié)構(gòu)。如果沒有獲得，就由法治、保密、信息化主管部門、監(jiān)察部門等組成小組，認定拒絕共享數(shù)據(jù)是否具有正當性，并將這一過程納入績效考核。地方立法可以借鑒深圳的做法，寫實寫細共享規(guī)則。

對于非公共數(shù)據(jù)而言，所有的環(huán)節(jié)均以保護個人信息主體人格權(quán)利益為底線要求，存儲環(huán)節(jié)主要防泄露，脫敏之前的使用要取得信息主體的明確授權(quán)。而在對數(shù)據(jù)進行脫敏處理之后，主要考慮的問題是數(shù)據(jù)安全。這個過程，是數(shù)據(jù)企業(yè)付出汗水、進而可以主張財產(chǎn)權(quán)益的過程。

數(shù)據(jù)處理尾部規(guī)則：應當如何公開和傳播信息

根據(jù)我國民法典，信息處理的尾部環(huán)節(jié)，主要包括提供、傳播和公開。同樣地，尾部規(guī)則也要區(qū)分公共數(shù)據(jù)與非公共數(shù)據(jù)。

公共數(shù)據(jù)主要涉及的是開放問題。公共數(shù)據(jù)體量巨大、浩如煙海。不同的公共數(shù)據(jù)，其安全管理、信息保護、開發(fā)應用的要求，均存在較大的差異。例如，上海市所有星級飯店的基本概要數(shù)據(jù)，任何人都可以下載利用，屬于安全管理要求較低的信息，也不存在特殊的數(shù)據(jù)監(jiān)管要求。再如，上海公交車行駛路線和到站情況的實時數(shù)據(jù)，屬于動態(tài)、持續(xù)性的數(shù)據(jù)，對使用人的安全管理和技術(shù)能力有較高的要求，對使用場景和后續(xù)使用監(jiān)管也有嚴格的限制。

為此，在確立公共數(shù)據(jù)的開放規(guī)則時，宜確立分類分級管理制度，要求主管部門結(jié)合公共數(shù)據(jù)安全、個人信息保護和應用要求等因素，制定公共數(shù)據(jù)分級分類規(guī)則。數(shù)據(jù)開放主體應當按照分級分類規(guī)則，結(jié)合行業(yè)、區(qū)域特點，制定相應的實施細則，并對公共數(shù)據(jù)進行分級分類，確定開放類型、開放條件和監(jiān)管措施。這是地方立法很大的空間。

對涉及商業(yè)秘密、個人隱私，或者法律法規(guī)規(guī)定不得開放的公共數(shù)據(jù)，列入非開放類；對數(shù)據(jù)安全和處理能力要求較高、時效性較強或者需要持續(xù)獲取的公共數(shù)據(jù)，列入有條件開放類；其他公共數(shù)據(jù)列入無條件開放類。當然，非開放類數(shù)據(jù)依法進行脫密、脫敏處理，或者相關(guān)權(quán)利人同意開放的，仍然可以列入無條件開放類或者有條件開放類。

數(shù)據(jù)的分類，與數(shù)據(jù)的獲取方式以及后續(xù)的監(jiān)管措施息息相關(guān)。對列入無條件開放類的公共數(shù)據(jù)，任何自然人、法人和非法人組織可以通過開放平臺以數(shù)據(jù)下載或者接口調(diào)用的方式直接獲取，同時鼓勵其進行數(shù)據(jù)的傳播、使用。對于列入有條件開放類的公共數(shù)據(jù)，數(shù)據(jù)開放主體應當通過開放平臺公布利用數(shù)據(jù)的技術(shù)能力和安全保障措施等條件，向符合條件的數(shù)據(jù)利用主體開放。同時，要求數(shù)據(jù)開放主體與數(shù)據(jù)利用主體簽訂數(shù)據(jù)利用協(xié)議，明確數(shù)據(jù)利用的條件和具體要求，并按照協(xié)議約定通過數(shù)據(jù)下載、接口訪問、數(shù)據(jù)沙箱等方式開放公共數(shù)據(jù)。

這里需要探討的一個問題是，政府向少數(shù)技術(shù)能力及合規(guī)水平均值得信賴的企業(yè)開放數(shù)據(jù)，由其根據(jù)市場需求進行加工，從而實現(xiàn)更高水平的開放，這樣做是否涉嫌非法設(shè)定行政許可？是否涉嫌以行政手段限制競爭？就法理而言，我國《行政許可法》第12條規(guī)定，公共資源配置以及直接關(guān)系公共利益的特定行業(yè)的市場準入等，可以設(shè)定行政許可。向少數(shù)企業(yè)開放數(shù)據(jù)的做法，屬于行政許可中的特許制，地方性法規(guī)可以設(shè)定此種許可，在法規(guī)出臺前，可以通過行政協(xié)議的方式達到類似效果，即滿足條件的企業(yè)，政府向其開放數(shù)據(jù)，企業(yè)遵守政府的一系列合規(guī)要求。例如，數(shù)據(jù)利用主體應當按照開放平臺管理制度的要求和數(shù)據(jù)利用協(xié)議的約定，在利用公共數(shù)據(jù)的過程中，采取必要的安全保障措施，并接受有關(guān)部門的監(jiān)督檢查。數(shù)據(jù)開放主體應當建立有效的監(jiān)管制度，對有條件開放類公共數(shù)據(jù)的利用情況進行跟蹤，判斷數(shù)據(jù)利用行為是否合法正當。對于數(shù)據(jù)利用主體的違法行為，如采用非法手段獲取開放平臺公共數(shù)據(jù)、超出數(shù)據(jù)利用協(xié)議限制的應用場景使用公共數(shù)據(jù)等，主管部門有權(quán)采取限制或者關(guān)閉其數(shù)據(jù)獲取權(quán)限等措施，并可以在開放平臺對違法違規(guī)行為和處理措施予以公示。

與此同時，必須強化公眾權(quán)益的保護，其中的一個重要方面是要建立異議處理制度。對于數(shù)據(jù)錯誤、遺漏的，社會公眾可以通過開放平臺向數(shù)據(jù)開放主體提出異議。數(shù)據(jù)開放主體經(jīng)大致確認后，應當立即進行異議標注，并由主管部門在各自職責范圍內(nèi)，及時處理并反饋。對于社會公眾認為開放數(shù)據(jù)侵犯其商業(yè)秘密、個人隱私等合法權(quán)益的，可以通過開放平臺告知數(shù)據(jù)開放主體采取中止開放的措施，并提交相關(guān)證據(jù)材料。在處理方面，可以借鑒互聯(lián)網(wǎng)法律領(lǐng)域的“紅旗原則”，數(shù)據(jù)開放主體收到相關(guān)材料后，認為必要的，應當立即中止開放。同時，對相關(guān)證據(jù)進行核實，再根據(jù)核實結(jié)果，分別采取撤回數(shù)據(jù)、恢復開放或者處理后再開放等措施，并及時反饋。

另外，公共數(shù)據(jù)開放是否可以收費？這一問題爭議極大。

有觀點認為，根據(jù)《政府信息公開條例》第42條的規(guī)定，行政機關(guān)依申請?zhí)峁┱畔ⅲ皇杖≠M用。但是，申請人申請公開政府信息的數(shù)量、頻次明顯超過合理范圍的，行政機關(guān)可以收取信息處理費。后面一款的規(guī)定，主要是為了防止濫用信息公開的權(quán)利。類推可知，公共數(shù)據(jù)開放，也不得收取費用。

另有觀點則認為，如前所述，數(shù)據(jù)開放與信息公開存在很大的差異。數(shù)據(jù)開放強調(diào)數(shù)據(jù)的原始性，而原始數(shù)據(jù)開放的成本要高得多，需要對數(shù)據(jù)進行治理、更新，對系統(tǒng)進行維護、對使用進行監(jiān)管，有的數(shù)據(jù)開放還要提供實時的、不間斷的傳輸服務。顯然，這些額外的成本比政府信息公開要高得多。

其實，此種爭議在國外也普遍存在。就是否可以收費，國外的政策也沒有達成一致。紐約在《開放數(shù)據(jù)政策與技術(shù)標準手冊》（Open Data Policy and Technical Standards Manual）中明確了開放授權(quán)原則，除一些特別規(guī)定外，數(shù)據(jù)應當無條件地對外開放，并承諾開放數(shù)據(jù)是透明、可獲取且免費的。歐盟的做法有些差異，為了彌補數(shù)據(jù)收集和維護運營的費用支出，其《政府信息資源再利用指令》規(guī)定，數(shù)據(jù)利用是可以收費的，但實行成本回收原則，即收費不得超過生產(chǎn)和傳播數(shù)據(jù)的成本。

筆者認為，正因為數(shù)據(jù)開放與信息公開存在較大差異，在某些情況收取適當?shù)馁M用是合理的。數(shù)據(jù)開放更多的帶有一種服務性質(zhì)，特別是數(shù)據(jù)的采集、加工、治理均有成本。在數(shù)據(jù)開放中，有些數(shù)據(jù)利用主體會提出個性化的需求，或者數(shù)據(jù)使用量特別巨大、使用時間持續(xù)較長，而且往往這些數(shù)據(jù)利用行為是出于商業(yè)目的的考慮。對此，顯然不應當通過財政支出來滿足商業(yè)企業(yè)數(shù)據(jù)利用的個性化需求。財政支出，就是納稅人買單。全體納稅人不應當為個別主體的個性化需求來買單。

另外，從實踐來看，企業(yè)談到收費問題時，大多數(shù)都表示愿意通過適度付費的方式來獲取公共數(shù)據(jù)。目前難度在于，根據(jù)現(xiàn)行的財政管理制度，行政機關(guān)即使收取費用，也是實行收支兩條線管理，并無法將該費用直接用于數(shù)據(jù)開放。將來比較理想的方式是成立法定機構(gòu)，例如，上海市大數(shù)據(jù)中心的理想方向就是法定機構(gòu)，專門負責個性化的數(shù)據(jù)利用需求，并可以按照透明、微利的原則收取適度的費用，所收費用只能用于改善數(shù)據(jù)開放的質(zhì)量。而大數(shù)據(jù)中心的定位，有些類似于證券交易所這樣的非營利機構(gòu)，可以收取費用，但不得分配盈余。

對于非公共數(shù)據(jù)而言，在傳播、公開之前，特別要重視保護信息主體的人格權(quán)利益，道理至為簡單：收集是歸攏，而傳播則是散發(fā)。這里值得探討的問題是，我國《民法典》第1036條規(guī)定，處理個人信息，有下列情形的，行為人不承擔責任：……合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息，但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外……這里的問題在于，例如“企查查”等平臺將已經(jīng)公開的自然人被處罰的信息歸集在一起，自然人是否有權(quán)拒絕該信息被歸集？筆者認為，信息既已公開，歸集在一起，并不會增加傳播范圍，相關(guān)自然人主體無權(quán)拒絕該信息被歸集，否則，極不利于數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

《道德經(jīng)》有言，“天下難事，必做于易；天下大事，必做于細”。數(shù)據(jù)立法，即屬此類，需要制度設(shè)計者本著良善的價值判斷與精微的技術(shù)理性，細為設(shè)計制度規(guī)則，才能達成良好愿景。

 

【鳴謝】2021年4月14日至16日，為推進上海數(shù)據(jù)立法，團隊成員前往深圳杭州開展調(diào)研，與政府管理部門、立法機關(guān)、大數(shù)據(jù)公司進行了座談交流。期間，與張震、王曉妹、袁海勇、山棟明、殷仍、張繼紅、李曉冉等人，就立法的核心問題，一路前行，一路論辯，激烈而真誠。盡管我們尚未完全達成一致，仍然非常感謝他們對本人的啟發(fā)。謹以此小文，紀念那些美好的時光。立法很難，但唯其艱難，愈顯美好，值得我們砥礪前行。（本文來源：中國法律評論）

《數(shù)字法治》專題由華東政法大學數(shù)字法治研究院供稿。專題統(tǒng)籌：秦前松。

 

編輯：海洋