公共數(shù)據(jù)使用中的法律風(fēng)險糾紛層級分析及監(jiān)管

郭新陽

青島科技大學(xué)，山東 青島 266061

一、問題的提出

2021年6月10日，十三屆全國人大常委會第二十九次會議通過了《數(shù)據(jù)安全法》。這部法律是數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，也是國家安全領(lǐng)域的一部重要法律，已于2021年9月1日起施行。

建立《數(shù)據(jù)安全法》是保障我國信息安全的必需條件。數(shù)據(jù)是國家的基礎(chǔ)性戰(zhàn)略資源，沒有數(shù)據(jù)安全就沒有國家安全。《數(shù)據(jù)安全法》貫徹落實(shí)總體國家安全觀，密切關(guān)注數(shù)據(jù)安全領(lǐng)域的重大風(fēng)險隱患，做好對我國數(shù)據(jù)安全管理工作的統(tǒng)籌協(xié)調(diào)，確立了數(shù)據(jù)分類分級管理，數(shù)據(jù)安全審查，數(shù)據(jù)安全風(fēng)險評估、監(jiān)測預(yù)警和應(yīng)急處置等基本制度。通過建立健全各項(xiàng)制度措施，提升國家數(shù)據(jù)安全保障能力，有效應(yīng)對數(shù)據(jù)這一非傳統(tǒng)領(lǐng)域的國家安全風(fēng)險與挑戰(zhàn)，切實(shí)維護(hù)國家主權(quán)、安全和發(fā)展利益。與此同時，當(dāng)下數(shù)據(jù)信息對于我國發(fā)展來說具有重要意義，中央頂層設(shè)計制度表明要把數(shù)據(jù)信息產(chǎn)業(yè)的發(fā)展放在戰(zhàn)略發(fā)展的位置，因此我們既要促進(jìn)數(shù)據(jù)產(chǎn)業(yè)的發(fā)展又要注意個人信息數(shù)據(jù)的權(quán)益保護(hù)［1］。

數(shù)據(jù)權(quán)益的歸屬問題，引發(fā)的法律風(fēng)險糾紛使得其在數(shù)據(jù)分層保護(hù)上具有重要意義。因此本文試圖分析信息數(shù)據(jù)的不同法律糾紛層級，探究在個人信息數(shù)據(jù)的人格權(quán)益和財產(chǎn)權(quán)益的必要性，最后以《數(shù)據(jù)安全法》為導(dǎo)向提出法律監(jiān)管的框架。

二、數(shù)據(jù)價值的形成

單個數(shù)據(jù)的財產(chǎn)權(quán)益有限，對此，平臺數(shù)據(jù)公司形成了數(shù)據(jù)集合。所謂數(shù)據(jù)集合，是指由一定數(shù)量的符號化數(shù)據(jù)按照某種目的匯集在一起而形成的數(shù)據(jù)包［2］。平臺公司既是數(shù)據(jù)的加工者又是數(shù)據(jù)的監(jiān)管者，如何確定對個人數(shù)據(jù)形成數(shù)據(jù)集合的同時還能保證數(shù)據(jù)中的個人人格利益是我們要討論的問題，《數(shù)據(jù)安全法》也明確地傳達(dá)出國家要大力發(fā)展數(shù)據(jù)經(jīng)濟(jì)，因此制定《數(shù)據(jù)安全法》是未來數(shù)字經(jīng)濟(jì)的必要制度保證，當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)高速發(fā)展，我們既要保持?jǐn)?shù)據(jù)使用給經(jīng)濟(jì)發(fā)展帶來的巨大活力和高效性，也要注意在這個過程中數(shù)據(jù)安全的保護(hù)，對于數(shù)據(jù)保護(hù)有其特殊性的存在，相同的數(shù)據(jù)放在不同的使用場景中會產(chǎn)生不同的效益和效果，這就給數(shù)據(jù)保護(hù)帶來了權(quán)屬上的沖突問題，我們試想相同的一份個人出行數(shù)據(jù)屬于自己的隱私，其個人出行的自由是作為人天然具有的權(quán)利，對于企業(yè)來說平臺可以收集起來形成顧客流量分析，例如D出行APP，其平臺上擁有大量的用戶出行數(shù)據(jù)，根據(jù)其形成的數(shù)據(jù)模型可以高效地調(diào)配用車資源，實(shí)現(xiàn)企業(yè)利益的最大化，但是這種數(shù)據(jù)對于國家來說，又可以從國家安全角度去分析城市人口動態(tài)流量，為城市建設(shè)做出更好的規(guī)劃。由此帶來了個人信息保護(hù)的三個矛盾層級。

三、法律矛盾層級的分析

（一）個人與企業(yè)之間的矛盾

主要體現(xiàn)在《數(shù)據(jù)安全法》的倫理風(fēng)險，企業(yè)作為數(shù)據(jù)加工方和數(shù)據(jù)監(jiān)管使用收集方與其他企業(yè)之間的矛盾，企業(yè)和個人私權(quán)利主體與國家的矛盾，這里主要是通過國家刺激數(shù)據(jù)使用發(fā)展和控制之間的矛盾。美國新通過的外商進(jìn)入信息數(shù)據(jù)審查與我國存在合規(guī)性的差異，具體來說什么數(shù)據(jù)可以被外放審查什么數(shù)據(jù)不可以將成為一種邊界問題，在此提出數(shù)據(jù)的分類應(yīng)該進(jìn)行重要數(shù)據(jù)、核心數(shù)據(jù)、基本數(shù)據(jù)的分類。

個人與企業(yè)關(guān)于數(shù)據(jù)矛盾的產(chǎn)生已經(jīng)頒布很多指導(dǎo)案例，造成了一定的社會負(fù)面效應(yīng)。根據(jù)最高人民檢察院發(fā)布的相關(guān)指導(dǎo)案例，平臺公司利用用戶瀏覽數(shù)據(jù)對用戶進(jìn)行數(shù)字畫像，從而進(jìn)行精準(zhǔn)化個性化推送，使人們陷入“數(shù)字繭房”的困境中。平臺公司還會利用用戶對于APP的使用依賴程度，對用戶群體進(jìn)行區(qū)分違反公平交易的市場規(guī)律，對用戶進(jìn)行大數(shù)據(jù)殺熟。

雖然《個人信息保護(hù)法》第二十四條的相關(guān)規(guī)定，對于平臺公司手機(jī)用戶個人信息進(jìn)行自動化決策進(jìn)行了相應(yīng)的規(guī)制，規(guī)定平臺在使用自動化決策時應(yīng)該保證相關(guān)透明度和結(jié)果的公正，不得違反誠實(shí)信用公平等基本原則。但是在面對算法黑箱的問題上，平臺是不是真的在履行其告知用戶的“用戶使用協(xié)議”，對于消費(fèi)者來說沒有一個直觀的衡量標(biāo)準(zhǔn)，而且在具體生活中對于平臺軟件的使用時，我們無法不同意其提供的用戶協(xié)議，否則用戶將面臨無法使用的困境。

APP違規(guī)收集個人信息具有較強(qiáng)的隱蔽性和危害性。在公安機(jī)關(guān)執(zhí)法辦理手機(jī)APP侵害公民個人信息案件時，檢察機(jī)關(guān)和公安機(jī)關(guān)往往需要借助必需的第三方等技術(shù)力量，調(diào)查收集APP違法違規(guī)收集使用個人信息的相關(guān)證據(jù)，確定侵害社會公共利益的違法事實(shí)。這也使得辦理這一類案件的難度加大，投入司法資源較多，打擊效果有限，造成潛在的社會危害性增加。

（二）企業(yè)與企業(yè)之間的矛盾

盡管數(shù)據(jù)產(chǎn)業(yè)是一片藍(lán)海，蘊(yùn)藏豐富的商業(yè)機(jī)會。但就數(shù)據(jù)產(chǎn)業(yè)而言，數(shù)據(jù)產(chǎn)品和服務(wù)容易侵權(quán)、違法、犯罪卻并非戲言。對于數(shù)據(jù)加工方、占有方、監(jiān)管方、使用方的企業(yè)在其使用公共信息數(shù)據(jù)時會因不同企業(yè)之間的相互競爭而產(chǎn)生數(shù)據(jù)市場效應(yīng)。因此在平臺層面企業(yè)使用數(shù)據(jù)引起對其他平臺侵權(quán)的問題也逐步進(jìn)入人們的視野，其中產(chǎn)生的數(shù)據(jù)壟斷問題、不正當(dāng)競爭問題成為我們所面臨的主要困境。由于數(shù)據(jù)領(lǐng)域、個人信息保護(hù)領(lǐng)域的上位法還在制定中，即使國內(nèi)相關(guān)數(shù)據(jù)產(chǎn)業(yè)發(fā)達(dá)地區(qū)先行制定了相關(guān)法規(guī)，但是其中規(guī)定的民事責(zé)任、行政責(zé)任、刑事責(zé)任有些轉(zhuǎn)引條款還需要結(jié)合上位法配套適用。以深圳市人大常委會官網(wǎng)公布的《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》為例，其因?yàn)榈胤叫苑ㄒ?guī)的限制只能在實(shí)體法意義上對數(shù)據(jù)違法進(jìn)行相關(guān)規(guī)定，但是因?yàn)槠錈o刑罰權(quán)而使其在打擊違法違章行為時成為無牙之虎，但是涉及數(shù)據(jù)交易，尤其是跨境數(shù)據(jù)流動的法律風(fēng)險極高，這一點(diǎn)是毋庸置疑的。以近日國家網(wǎng)信辦對部分企業(yè)安全審查為例，一旦有跨境數(shù)據(jù)違規(guī)行為，國家必定是高度重視，嚴(yán)肅處理，輕則影響企業(yè)經(jīng)營，重則可能面臨最高額5000萬元的罰款，還有可能觸犯刑法。企業(yè)作為市場經(jīng)濟(jì)的重要主體，其產(chǎn)品的生產(chǎn)銷售，用戶的需求等商業(yè)秘密信息，在大數(shù)據(jù)透明性、開放性的背景下，我們有必要對于企業(yè)數(shù)據(jù)進(jìn)行界定，數(shù)據(jù)時代不是所有的數(shù)據(jù)都要進(jìn)行保護(hù)。大數(shù)據(jù)背景下傳統(tǒng)的《反不正當(dāng)競爭法》等保護(hù)路徑其缺陷日益突出。

除此之外，大數(shù)據(jù)背景下商業(yè)規(guī)則對于平臺企業(yè)權(quán)利義務(wù)是否需要重新分配與構(gòu)建對于互聯(lián)網(wǎng)企業(yè)，尤其是對于數(shù)據(jù)產(chǎn)品的經(jīng)營者和服務(wù)者來說尤為重要。在浙江A金融服務(wù)集團(tuán)股份有限公司、重慶市B貸款有限公司等與蘇州C網(wǎng)絡(luò)科技有限公司商業(yè)詆毀糾紛判決中，C公司稱其公司數(shù)據(jù)收集的各個環(huán)節(jié)都力求確保數(shù)據(jù)的客觀，其數(shù)據(jù)來源于官方渠道符合誠實(shí)信用原則①浙江螞蟻小微金融服務(wù)集團(tuán)股份有限公司、重慶市螞蟻小微小額貸款有限公司等與蘇州朗動網(wǎng)絡(luò)科技有限公司商業(yè)詆毀糾紛一審（2019）浙8601民初1594號宣判。。除此之外其還已經(jīng)建立完善了數(shù)據(jù)整理規(guī)范機(jī)制，在數(shù)據(jù)的正確性和客觀性上完成閉環(huán)審查。事前審核義務(wù)不僅使C公司權(quán)利義務(wù)嚴(yán)重失衡，亦區(qū)別對待不同互聯(lián)網(wǎng)服務(wù)提供者，不利于公平市場競爭秩序的建立，甚至可能阻礙新興互聯(lián)網(wǎng)征信產(chǎn)業(yè)的發(fā)展，最終將損害社會公眾知情權(quán)。

（三）企業(yè)等私權(quán)利主體與公共利益的沖突

隨著全球一體化，人類命運(yùn)共同體等理念的發(fā)展，國內(nèi)企業(yè)加快了與國外企業(yè)的各項(xiàng)合作，個人金融數(shù)據(jù)跨領(lǐng)域流通眾所周知，例如，近年來中國企業(yè)在美國上市的消息不絕于耳，由于其資本市場發(fā)展較早的原因，美國市場的穩(wěn)定性效率性和市場用戶廣闊性具有一定的優(yōu)勢，企業(yè)為了自身發(fā)展利益和活力選擇在美國上市，這樣企業(yè)數(shù)據(jù)作為商業(yè)社會中的重要資源隨著跨境資本流通，也會隨之流通。現(xiàn)有的《個人信息保護(hù)法》側(cè)重于從個人權(quán)益角度出發(fā)保護(hù)個人利益，而新實(shí)施的《數(shù)據(jù)安全法》則是從國家安全角度出發(fā)維護(hù)國家和社會利益。

在面對重要行業(yè)尤其涉及國家安全、公共安全、國家秘密等問題時，應(yīng)該從立法角度設(shè)置明確的行業(yè)出境上市門檻，例如D出行APP掌握的數(shù)據(jù)涉及中國道路用戶信息的原始數(shù)據(jù)，甚至相關(guān)基礎(chǔ)設(shè)施建設(shè)信息。國家對此行業(yè)的數(shù)據(jù)的監(jiān)管應(yīng)當(dāng)以國家安全利益為主導(dǎo)。在企業(yè)發(fā)展和國家安全面前國家安全高于一切。

四、數(shù)據(jù)使用監(jiān)管監(jiān)督

（一）適用原則

公共數(shù)據(jù)依托個人信息個人行為信息產(chǎn)生，在大數(shù)據(jù)的背景下依托平臺企業(yè)的整合算法的處理形成了具有公共屬性的資源，但是其遠(yuǎn)遠(yuǎn)不同于傳統(tǒng)商業(yè)生產(chǎn)要素，傳統(tǒng)商業(yè)經(jīng)濟(jì)中，生產(chǎn)要素多依賴于物理屬性的資源，商業(yè)信息作為重要的商業(yè)資源往往是企業(yè)發(fā)展節(jié)點(diǎn)的重要戰(zhàn)略資源，受制于傳播的局限性和有限性，其遠(yuǎn)遠(yuǎn)不構(gòu)成重要的生產(chǎn)要素。在互聯(lián)網(wǎng)時代，對于數(shù)據(jù)的合理使用應(yīng)貫徹以下原則。1.數(shù)據(jù)來源合法原則：平臺收集數(shù)據(jù)還是相關(guān)其他組織收集數(shù)據(jù)應(yīng)該使用合法正規(guī)手段，主要表現(xiàn)在收集數(shù)據(jù)時使被收集者知情必要時可以出具相關(guān)告知書，在APP使用時，信息收集、同意、告知應(yīng)當(dāng)清楚明了，當(dāng)發(fā)生糾紛時應(yīng)當(dāng)做出不利于平臺方的解釋；2.非必要信息不收集原則：在收集相關(guān)信息時要以符合目的為原則，盡量做到信息收集的必要性，例如，注重信息時效和空間地域范圍，如政府分析某地區(qū)道路交通流量做出基礎(chǔ)設(shè)施的規(guī)劃，此時在信息的時間維度和空間維度，要提倡做到有限的信息收集，這不僅是對于被收集者本人的保護(hù)，同時也體現(xiàn)了對公共利益的保護(hù)；3.信息使用倫理原則：信息倫理“認(rèn)知”層面具有多元化特征，思想觀念和道德價值方面的差異性成為信息倫理在“認(rèn)知”層面多元化的理論背景，信息數(shù)據(jù)是燃料，而數(shù)據(jù)的加工是內(nèi)燃機(jī)，信息數(shù)據(jù)的收集和分析只是手段，如何去監(jiān)管使用者以正當(dāng)目的去使用，對于信息收集者的收集權(quán)我們應(yīng)該加以限制，對于信息數(shù)據(jù)的使用應(yīng)該以公共利益為導(dǎo)向。

（二）監(jiān)管框架

目前我國對于數(shù)據(jù)安全和數(shù)據(jù)質(zhì)量的法律規(guī)制有待進(jìn)一步加強(qiáng)。缺少相關(guān)法律的專法專章。以個人信息數(shù)據(jù)為例，學(xué)界對于個人信息數(shù)據(jù)的定性存在爭議，個人信息數(shù)據(jù)屬于個人隱私，還是個人信息，還是數(shù)據(jù)，目前存在法律規(guī)則層面的混亂，其中《網(wǎng)絡(luò)安全法》關(guān)于“個人信息”的定義、范圍、使用、目的限制和安全保密等規(guī)定中略有涉及個人信息數(shù)據(jù)質(zhì)量的確認(rèn)和維護(hù)，但十分模糊。這種現(xiàn)象也導(dǎo)致了在司法實(shí)踐中相關(guān)底層的司法邏輯模糊，遇到問題多采用較為牽強(qiáng)的方法歸入民法、消費(fèi)者權(quán)益保護(hù)法、產(chǎn)品質(zhì)量法等進(jìn)行解決，影響著司法效率和公正，同時也為行業(yè)發(fā)展和大數(shù)據(jù)法治的發(fā)展留下隱患。

目前歐洲的《歐盟通用數(shù)據(jù)保護(hù)條例》（GD PR）更側(cè)重于對數(shù)據(jù)使用的嚴(yán)格把控，其共九十九條十一章，被廣泛認(rèn)為是歐洲歷史上最嚴(yán)格的數(shù)據(jù)法規(guī)。第一，其大幅擴(kuò)張適用范圍，規(guī)定只要是被歐盟內(nèi)個人用戶訪問或者使用就可以被納入管轄的范圍；第二，其確立了合法、公正、透明的核心原則，要求數(shù)據(jù)控制者要明確遵守；第三，著重保護(hù)數(shù)據(jù)權(quán)利主體明確的知情權(quán)與對數(shù)據(jù)的訪問權(quán)、糾正權(quán)與刪除權(quán)（被遺忘權(quán)）、反對權(quán)和自動化的個人決策權(quán)、權(quán)利限制4個部分的內(nèi)容。以數(shù)據(jù)主體“知情—同意”為基本框架，建立了數(shù)據(jù)主體的訪問、查詢、更正、刪除、反對、撤回、限制等個人數(shù)據(jù)保護(hù)的自決體系。與此同時賦予了數(shù)據(jù)控制者和使用者的義務(wù)責(zé)任。在發(fā)生數(shù)據(jù)泄露時明確規(guī)定其在72小時之內(nèi)的報告義務(wù)；第四，嚴(yán)格相應(yīng)的處罰措施，最高可以對平臺公司開出全球營業(yè)額4% 的罰款。［3］

我國目前處于經(jīng)濟(jì)轉(zhuǎn)型發(fā)展的重要時期，應(yīng)當(dāng)對數(shù)據(jù)產(chǎn)業(yè)保持開放而又審慎的態(tài)度。立足于三個矛盾層級將數(shù)據(jù)本身分類、分層管理，根據(jù)數(shù)據(jù)對國家安全和公共利益的影響程度不同將數(shù)據(jù)分為三個等級：重要核心數(shù)據(jù)、重要數(shù)據(jù)、普通數(shù)據(jù)。從宏觀角度層面立足于國家安全和國家主權(quán)，擴(kuò)大法律效力的使用域度，明確相應(yīng)的域外數(shù)據(jù)管理法。在企業(yè)矛盾層面明確企業(yè)各方的權(quán)利義務(wù)，側(cè)重法律效果的治理，充分發(fā)揮《反不正當(dāng)競爭法》等現(xiàn)有法律的目的規(guī)制，明確數(shù)據(jù)使用主體的目的限制。在個人與企業(yè)之間矛盾層級中，對于個人數(shù)據(jù)的性質(zhì)進(jìn)行明確，進(jìn)一步明確數(shù)據(jù)主體的權(quán)利，完善“知情—同意”的框架，破除數(shù)據(jù)認(rèn)知和信息繭房。

五、結(jié)論

目前《數(shù)據(jù)安全法》的實(shí)施為我國數(shù)據(jù)安全監(jiān)管和審查提供了新的框架，但是這部法律依然保持了我國法律立法宜粗不宜細(xì)的風(fēng)格，在面對復(fù)雜的數(shù)據(jù)產(chǎn)業(yè)尤其是平臺公司的合規(guī)性審查方面、數(shù)據(jù)分層、域外規(guī)制方面還有欠缺。如何在技術(shù)日新月異發(fā)展的今天，提高技術(shù)向善的企業(yè)意識，重點(diǎn)在于在產(chǎn)品和服務(wù)上守住底線，不越紅線，探索創(chuàng)新，用技術(shù)提高商業(yè)效率，推動社會朝著便利化、科技化的方向發(fā)展。用戶在享受科技發(fā)展紅利的同時，也會為技術(shù)的商業(yè)應(yīng)用、迭代升級賦能，從而形成數(shù)據(jù)企業(yè)與用戶良性互動，數(shù)據(jù)產(chǎn)業(yè)朝氣蓬勃的景象，需要更細(xì)化的法制規(guī)劃。