大数据时代互联网平台公开数据赋权保护的反思与法律救济进路

对于互联网平台公开数据的保护不宜采取赋权的强保护模式,应当采取反不正当竞争法的行为规制模式。激励理论与公地悲剧理论不能作为互联网平台公开数据赋权保护的正当性基础,赋权保护无法满足数据权利的法定性与透明度的内在要求,强行适用赋权保护会过度妨害数据市场运转、数据技术提升、科学研究以及数据共享。运用反不正当竞争法保护互联网平台公开数据时,须转变数据保护的思维理念,摒弃司法实践中的权利侵害式裁判模式,回归对互联网平台数据竞争行为自身的正当性评判。在一般性条款的适用过程中,司法裁判者应秉持反不正当竞争法的谦抑性,并借用比例原则对互联网平台数据竞争行为的边界进行限定,维持不同数据相关主体利益以及公共利益之间的平衡。     

数据公平利用的法理反思与制度重构

在当前的数据交易与利用实践中，数据作为关键性生产要素，主要为少数企业所控制，作为用户的个人与中小商家则难以利用数据。为实现数据的公平利用，欧盟试图赋予用户以数据访问与利用权，美国注重个人信息数据的市场交易，我国则强调对企业数据进行确权。然而，数据具有聚合性、关联性、场景依附性、非竞争性与非排他性等特征，确权无助于解决数据利用过程中的争议，将数据视为权益混同的聚合型财产，通过行为规制与数据治理实现数据公平利用，是更为合理可行的路径。对于商业主体数据的利用，应强调市场自治与竞争秩序公平。对于个人数据的利用，应从“个人—企业”“个人集合—企业”两个关系维度构建和完善数据治理规则。对于公开数据的利用，应克减平台企业的数据控制权，赋予平台内商家以有限的数据访问与利用权，保障平台内个人用户的个人信息携带权，以有效平衡各方主体间的利益关系。     

个人数据安全的法律保护模式——从数据确权的视角切入

个人数据权益的多元性,决定了个人数据在不同场景中的权属不同,这意味着对不同权属性质的个人数据,提供的法律保护模式也不同。我国对个人数据的法律保护模式有三种:财产权保护模式、人格权保护模式和平台保护模式。鉴于当前我国数据确权的制度安排尚未完成、数据的人格权保护没有得到公益救济、数据利益的损害赔偿无法实现,有必要对不同权属性质的个人数据作出有针对性的调整方案:在方法论上应突破私法或公法的思维局限,在立法论与数据应用实践层面,对现有的个人数据保护模式作出相应的调整,通过商业秘密保护模式拓宽数据财产权的保护路径,利用个人数据场景化保护模式弥补人格权保护模式的虚置,利用平台保护模式优化数据安全法律保护的制度设计。     

数据财产权益的私法规范路径

数据的本质是信息,应将数据界定为以电子形式存储和处理的体现一定事实内容的信息。数据分类应聚焦非公开数据和公开数据,前者可受商业秘密制度保护,对作为当前主要研究对象的后者如何保护尚无共识。美国与欧盟调整数据财产权益的法治实践表明,应承认数据控制者对其合法收集处理之数据享有独立的财产权益,同时这种财产权益不宜具有绝对性。我国立法未规定数据财产权益机制,实务模式和学理见解存在不同程度局限。应在数据之上创建具备有限排他性的准财产权,使数据控制者得以据此对抗特定类别主体和特定类别行为。应保留《民法总则》第127条,在《反不正当竞争法》第9条之后新增一个条文对数据准财产权保护作出规定。     

论个人数据保护之法律原则

一、问题的提出信息化社会中,政府和商业组织普遍广泛收集与处理个人数据,然而在此过程中个人数据常被不当收集、传送与买卖,导致当事人(datasubject)权益遭受损害的风险大为增加;但信息自由流动也为信息化社会所必需,故有关数据隐私的法律保护问题,逐渐成为一个备受关注的新兴法律问题。 从历史上看,侵犯他人数据隐私自古有之,只是在计算机网络普遍应用的今天显得更为严重。建立合理的个人数据保护制度,是信息化社会的内在需求,"个人信息保护不周,既不符合充分保障个人权益的法治要求,也成为阻碍电子商务发展的巨大障碍,"故个人数据     

大数据背景下个人生物识别信息安全的法律规制

个人生物识别信息具有个人数据的唯一性、程序识别性、可复制性、损害的不可逆性及信息的关联性等特征。在大数据背景下,个人生物识别信息的广泛应用会带来严重的生物信息安全风险,其滥用可造成隐私权、平等权和财产权等权益受到侵犯,需要立法进行全方位规制。我国目前个人生物信息的相关立法存在总体位阶较低且内容分散、保护范围狭窄、权利义务边界不清、法律责任不明晰等缺陷,应当采取渐进式专门立法的思路,完善现有相关部门法关于个人生物信息的规制内容,构建层次分明、内外协调的个人生物识别信息安全保护的法律体系。     

论数据来源者权利

《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》在构建数据财产权制度时,区分了数据处理者与数据来源者双重权利结构,提出了数据来源者权利保护的重要课题。数据来源者与数据处理者是数据内容贡献者与生产者之间的关系,两者形成共生、并存和互动的关系。数据确权的内容既包括确认数据处理者的权利,也应当包括确认数据来源者的权利。确定数据来源者权利的准则包括优先尊重人格权益、尊重在先权利、尊重当事人的约定,以及促进数据的高效生产与有效利用。在数据处理者与数据来源者没有特别约定的情形下,数据来源者应当享有公平访问权、合理利用权、可携带权和自然人个人数据大规模处理拒绝权等权利。对数据财产权的确权主要是指对数据处理者的确权,作为数据来源者的自然人原则上不应当享有数据财产权。作为民事权利,数据来源者的权利在受到侵害的情形下,也应当受到法律保护。     

论我国政府数据开放的立法模式

大数据时代的信息社会,提出了政府数据开放的新要求.而政府数据开放立法,必将极大促进信息的开放共享、政府的治理革新与资源的高效利用.目前我国政府数据开放立法仍处在探索阶段,对政府数据开放范围和数据共享流程等基本问题,尚缺乏理论共识.因此,启动政府数据开放立法,首要的问题即合理选择符合我国实际的立法模式.目前,国际上存在修改信息公开法、制定政府数据开放专门法、修改信息公开法与制定专门法相结合的三种立法模式.比较而言,我国在修改信息公开法的同时,探索制定政府数据开放专门法应当是可行选项.当前,应当充分利用《政府信息公开条例》修改的有利契机,为政府数据开放预留或者提供涉及政府数据定义、开放方式和开放例外等方面的基本制度接口和制度支撑.     

个人数据隐私权“被商品化”的法律问题研究

数据主体因其个人数据隐私权＂被商品化＂而不胜其扰,传统隐私权法律保护的被动模式应当随着信息通信技术的发展而不断创新,即不仅关注对隐私权侵权行为的司法救济,更应当注重对用户隐私内容泄漏风险的事前防范、事中控制。因此,个人数据隐私权保护面临着法律架构上的创新,并在技术层面、用户层面以及政府监管三方面设置屏障以充分维护用户的合法权益。     

论数据垄断:大数据视野下反垄断的法理思考

大数据对传统反垄断理论在法理层面提出了挑战,数据垄断需要重新思考市场力量判断、必要设施原理与消费者保护问题.通过对大数据的特征与反垄断理论进行法理层面的分析.首先,大数据对企业市场力量或垄断地位的强化非常复杂,不能一概而论,应当根据企业的所涉及的平台类型、网络效应特征、多宿主等情况来分类分析.其次,法律可以结合不同数据的类型,促进数据的合理共享流通.最后,数据隐私保护可能构成反垄断议题,但应避免将数据收集增加简单等同于产品质量下降.应注意数据隐私保护与反垄断制度的分工与配合,法律不应过多依赖反垄断法解决数据隐私保护,但可以将数据隐私保护作为衡量企业市场力量的参照.     

数据库的法律保护体系分析

版权法保护与竞争法保护是目前两种主要的数据库保护模式,每种单独的保护模式均有制度上的先天缺陷。通过拆封合同等所确立的相对债权对数据库施加保护,是基于近现代以来债法的优越地位而形成的新的知识产品保护方式,其效力应予认可,而数据库的特殊权利保护模式则不宜适用于我国。要实现对数据库的稳妥保护,还应借助于重叠保护体系的架构。数据库重叠保护体系由强行法保护模式与任意法保护模式结合构成,知识产权现行法上的利益平衡点的位置在这个体系中必须得以体现。     

论数据使用保护的国际知识产权制度

商业组织在全球范围内使用数据获得法律保护是数据经济进一步发展的基石。对数据使用的知识产权保护意味着保护“数据”的各种外在呈现形式,尤其是数据集合。数据经营者对数据经济的贡献、数据主权和数字人权带来的现实障碍提出了迫切要求。以德国、美国和日本为代表的主要国家对数据使用保护进行的知识产权立法为数据跨境流动相关制度研究提供了基础。世界贸易组织、世界知识产权组织以及欧盟对数据使用提供了现实保护,但是现有国际法律制度无法对大量存在的非独创性数据集合提供充分保护。其原因包括各国发展水平不一致、数据主权和个人数据保护受到更多关注、国际法碎片化发展趋势等。对此,应在数据相关制度和实践中坚持促进数据使用为指导原则;在TRIPs体系内构建非独创性数据集合制度,该制度在保护数据集合专有权的同时应注重平衡个人数据保护、数据主权和公众信息获取权。立足中国参与全球数据治理现状,中国应在著作权法体系下构建非独创性数据集合有限排他权,并完善相关立法和实施以促进跨境数据流动。     

个人信息的双重属性与行为主义规制

个人信息的法律保护依赖于公法对个人信息的定位。在公法与公法理论上,有两种看待个人信息的观点。一种观点认为个人信息权是一种基本权利,个人信息应当受到法律的确权保护;另一种观点则将个人信息视为他人言论自由的对象,个人信息的自由获取与使用受到法律保护。但这两种观点都无法从整体上理解个人信息,个人信息权的观点忽视了个人信息的自由流通属性与公共属性,而个人信息作为言论自由对象的观点则忽视了个人信息背后的多重权益。个人信息兼具个体属性与社会流通属性,应当确立一种"个人信息相关权益被保护权"。从个人信息的双重属性出发,个人信息保护应当在具体场景中确立个人信息收集与利用行为的合理边界。基于场景的行为主义规制更为符合个人信息保护的根本特征,也将为中国的个人信息保护提供一条超越欧美的中国道路。     

死者生前人格上财产利益之保护

人格权内含精神与财产双重利益。对人格上财产利益的保护是人性自主的必然结果,且不论人之生死,人格上之财产利益皆应受保护。生者人格上财产利益保护应采用德国法上一元论的人格权保护模式,而死者人格上财产利益保护则应参照美国法上的公开权模式。利用死者生前之人格特征获利的权利乃一种无形财产权,归属于死者之继承人。继承人行使此项权利需按照死者明知或可推知的意思进行,权利行使期限宜为50年。     

“大数据杀熟”行为政府治理路径探讨

“大数据杀熟”行为严重损害了消费者权益。相对于传统商业“杀熟”行为,“大数据杀熟”行为更隐蔽,消费者维权更艰难。这种利用算法应用技术损害消费者权益的行为严重违背商业伦理,不仅关乎消费者个人权益,更会影响公共利益,仅凭市场调节难以纠正,需要通过法律进行救济。政府应在遵循辅助性原则的前提下,通过算法应用技术备案、建立“政府-社会”合作规制等制度,用新制度规制新技术,更好地发挥政府在治理“大数据杀熟”行为过程中的作用,保护消费者权益和社会公共利益。     

论消费者保护视角下缺陷产品召回制度的完善

为确保企业履行产品安全保障义务,美国创设了缺陷产品召回制度,以促使企业承担社会责任、维护消费者利益与公共安全.美国的缺陷产品召回立法完善,召回主体和范围明确,在保护消费者人身和财产安全方面发挥着积极的作用.我国新修改的《消费者权益保护法》从保护消费者权益的角度,明确了产品召回与消费者权益保护的关系,但我国的产品召回机制,从立法到实施都具有相当的局限性,影响其功能的正常发挥.为保护消费者的利益,有必要检讨我国缺陷产品召回之规定.作为对现实的回应,应统一产品召回立法,明确产品召回主体的范围,扩大产品召回对象的范围,并在产品召回程序中完善消费者的参与,进而实现保护消费者权益、维护社会公共安全和稳定经济秩序之目的.     

捍卫权利模式——个人信息保护中的公共性与权利

个人信息权和个人信息受保护权是两种相对立的模式,学界通常认为个人信息权赋予个人排他性的支配权,这与个人信息的公共性相矛盾。个人信息的公共性并不必然反对权利模式。一种广义的公共性包含着个人信息所负载的公共利益,个人信息的公开化也是网络时代个人和商业交往的必要前提,但这并不意味着要否定个人信息保护的权利模式。公共利益具有多样性,正是某些公共利益支持了权利。权利所蕴涵的主张权确保了人的尊严和自由,这也是个人信息保护法的立法宗旨;个人信息受保护权做不到这一点,它不具有义务指向性。但在立法模式上,个人信息保护法要以义务性规范或禁止性规范为主,这是由网络空间个人信息的性质决定的。     

民法上“法益”概念的探源与本土化

《民法总则》第126条中的"利益",与我国民法学界持者甚众的狭义法益说中的"法益"含义大致相同,指的是权利之外应当受到法律保护的客体,是立法者为解决其预见性不足的弹性规范设计。上述界定与"法益"概念的原意不符,和刑法学界的惯常用法存在明显差别,属于概念移植过程中的本土化改造。"民事权利和利益"的二分法和狭义法益说在法理、逻辑上都不能成立,也不具备法益理论应当具备的分类、区分保护和评价功能,必然会造成立法表述与司法裁判说理中的冲突。"法益"概念的本土化界定,应当建立在共识的基础上,寻求统一的、适用于包括刑法、民法等在内的各个部门法的"法益"概念。"法益"是应当受到法保护的利益,此处的法既包括实然意义上的法律,也包括应然意义上的法。法益是权利的上位而非平行概念,《民法总则》第126条中的"利益"实质上是未被立法明文规定的未上升为权利的法益,未来修法时应将该条修改为"民事主体享有其他民事权利和未上升为权利的法益"。     

试论知识产权限制的法理基础

利益平衡是构建知识产权限制制度的基本法律观。各类主体的相互利益关系,在知识产权法律中的权利配置方面,表现为本权与他权、私权与公益的关系;知识产权虽为一种独占性权利,但往往受到一定的限制,包括公共领域保留、权利行使限制、禁止权利滥用等;知识产权立法应秉持二元价值目标,即保护创造者合法权益和促进知识广泛传播。