数据交易下权益边界的实践探索与调适

数据作为区别于传统客体的新兴民事权利客体,依附数据交易而实现其特定价值,同时具有社会资源、人格利益和财产利益的法定属性。数据交易下,其权益边界成为民事权利主体资格探讨的必备要素,关乎着数据主体资格、法律关系和私权制度价值。我国司法实践认为数据权益应因其劳动增值而取得,美国则认为数据权益应当回归数据应用的价值。基于分析,对数据权益应严格数据人格利益与财产利益,同时基于数据交易而赋予数据控制者基于数据主体的衍生权利,并建立各类数据控制者之间进行数据流转的合规性标准,以求在总结司法实践和立论的基础上,为数据权益的边界界分提供参考性意见。     

大数据时代下被遗忘权研究

在大数据时代背景下,个人数据的存储、获取和利用不再受时间和空间的限制,极为便捷和廉价。大数据时代下个人数据逐渐显现出无法被遗忘的特点,个人数据一旦被公开便很难消除,这对个人数据的保护提出了新挑战。在个人数据的保护变得越来越困难的背景下,欧盟率先提出了被遗忘权,使得数据主体有权要求数据控制者隐藏、删除对己不利的过往数据,使其不影响现在的学习、生活和工作,给人们一个重新开始的机会和可能。文章认为被遗忘权体现了"重新开始"的精神,是大数据时代公民追求人格尊严与自由的法律保障。     

数据可携带权的适用逻辑与规则展开

数据可携带权首创于欧盟,以数据主体拥有数据控制权为基点,实现数据控制者之间无障碍传输数据。对数据可携带权进行解构后,从保障个人信息自决权以及促进良善社会发展两个层面对权利证成,以及分析域外国家模式的有益参考,数据可携带权在当前数字经济时代下,具有普遍适用的必要性。但是这一新兴权利在适用过程中面临权利属性不明、义务内容边界不清、侵犯第三方权益的窘境。对此,确定权利属性、明晰义务内容边界以及在场景化下对侵犯不同第三方权益作出相应的规制,实现数据主体、数据控制者之间利益的平衡,以期数据可携带权在我国更好地落地。     

数据驱动时代的数据隐私保护——从个人控制到数据控制者信义义务

在数据驱动时代,个人数据隐私引发广泛的担忧。基于个人具有隐私自我管理能力的假定,立法者建构了一套沿袭传统个人主义隐私观的数据隐私保护法律框架。这种强调个人控制的立法取向高估了个人在数据实践中的自治能力,难以应对数据时代的隐私挑战。可考虑将信义义务引入新型的数据关系之中,要求自动驾驶汽车制造商、其他智能交通服务提供者以及数据驱动的其他商业场景中的数据控制者以数据受托人身份管理或处分其占有的个人数据,强化其数据受托职责,以弥补个人在隐私管理中的能力不足。     

从数据生产到数据流通：数据财产权益的双层配置方案

数据财产权益的配置应以数据的“生产—流通”为分析框架，分别进行数据生产环节的数据控制权配置和数据流通环节的数据利用权配置，以统筹数据流通与利用中的秩序目标和效率目标。数据生产环节，数据控制权配置应以数据生产为依据，承认数据生产者对其生产的数据享有一般数据控制权。应明确数据生产的内涵，界分数据生产环节与其他投入性生产要素的生产环节，界分数据生产与数字劳动，避免数据控制权主体的泛化。数据流通环节，数据利用权配置可依意定和法定两种模式展开。数据利用权的意定配置包括数据控制者授权他人使用数据和公开数据两种形式。数据利用权的法定配置包括为保护特定利益所必需和为促进数据流通所必需两种典型情形。     

数据财产权益的私法规范路径

数据的本质是信息,应将数据界定为以电子形式存储和处理的体现一定事实内容的信息。数据分类应聚焦非公开数据和公开数据,前者可受商业秘密制度保护,对作为当前主要研究对象的后者如何保护尚无共识。美国与欧盟调整数据财产权益的法治实践表明,应承认数据控制者对其合法收集处理之数据享有独立的财产权益,同时这种财产权益不宜具有绝对性。我国立法未规定数据财产权益机制,实务模式和学理见解存在不同程度局限。应在数据之上创建具备有限排他性的准财产权,使数据控制者得以据此对抗特定类别主体和特定类别行为。应保留《民法总则》第127条,在《反不正当竞争法》第9条之后新增一个条文对数据准财产权保护作出规定。     

数据公平利用的法理反思与制度重构

在当前的数据交易与利用实践中，数据作为关键性生产要素，主要为少数企业所控制，作为用户的个人与中小商家则难以利用数据。为实现数据的公平利用，欧盟试图赋予用户以数据访问与利用权，美国注重个人信息数据的市场交易，我国则强调对企业数据进行确权。然而，数据具有聚合性、关联性、场景依附性、非竞争性与非排他性等特征，确权无助于解决数据利用过程中的争议，将数据视为权益混同的聚合型财产，通过行为规制与数据治理实现数据公平利用，是更为合理可行的路径。对于商业主体数据的利用，应强调市场自治与竞争秩序公平。对于个人数据的利用，应从“个人—企业”“个人集合—企业”两个关系维度构建和完善数据治理规则。对于公开数据的利用，应克减平台企业的数据控制权，赋予平台内商家以有限的数据访问与利用权，保障平台内个人用户的个人信息携带权，以有效平衡各方主体间的利益关系。     

论企业数据权益的法律保护——基于数据法律性质的分析

在互联网与大数据时代,数据已经成为企业的重要资产,对企业数据权益应当进行合理保护。但对企业数据不宜进行绝对化与排他性的财产权保护,因为此种保护违背数据的基本特征——数据并不具有排他性与竞争性。保护企业数据权益应当以促进数据共享为目标,企业数据的合理保护应当有利于促进数据共享。对企业数据应当进行类型化与场景化保护。对于非公开的企业数据,应当提供商业秘密保护;对于半公开的数据库数据,应当提供类似欧盟的数据库特殊权利保护;对于公开的网络平台数据,应当采取竞争法保护,避免恶性搭便车行为。法律还应当为企业主动公开的数据提供特殊类型的保护,允许企业设置白名单与黑名单。此外,法律也应当协调保护个人数据与企业数据,在优先保护个人数据的前提下,实现个人数据隐私期待与企业数据权益的共赢。     

什么是数据权利？ ——从欧洲《一般数据保护条例》看数据隐私的保护

欧洲《一般数据保护条例》是全球个人数据保护的最重要立法之一。通过对该条文的分析，可以发现该法案采取了强化数据主体对个人数据控制的导向。通过对赋予数据主体的数据隐私权的分析，可以发现这种权利同时具有人格权与财产权的特征，其边界并不清晰，也并不一定能实现立法者所期望实现的目的。保护隐私权益，应当更多采取公法风险规制与消费者法保护的框架，而不是寻求一种具有确定性边界的隐私权或个人信息权。这是因为，数据隐私必须放在特定的语境与社群中才能理解，只有结合具体语境与社群中的信息流通，才能准确思考隐私的边界与个人数据流通的合理性，才能对相关权利进行合理的界定。     

超越数据界权:数据处理的双重公法构造

数据财产权益如何界定是一个备受关注的立法难题。关于数据界权的讨论,在其权益构造上歧见丛生,在其权益基础上又含混不清或似是而非。贸然推动数据要素确权立法,可能不利于数据的公平获取使用。基于控制的数据处理,是数字经济和公共管理服务运行的实然状态,它受到合同法、侵权责任法、反不正当竞争法等法律规范的有效调整。无论是否能够妥当进行数据确权,都需要确立一个数据处理秩序,而公法构造不可或缺。这个公法构造是双重的,第一重是数据处理的规制体系,第二重是公共数据的开放利用。数据处理的双重公法构造能够超越数据确权,形成促进数据要素流动和价值分配的秩序构造,提供数字经济和数字政务服务持续发展的法律框架。     

民法典框架下个人数据财产法益的体系构建

从欧盟个人数据保护相关立法的变迁可以发现,个人数据从隐私权保护的传统模式开始出现向财产权保护模式过渡的迹象。这并不意味着数据产业界的新机会,而是调节数据主体与数据控制者之间日益失衡关系的新尝试。财产权保护模式有着隐私权保护模式无可比拟的优势,却也存在权利定性和范围界定上的困难。与非个人数据更为鲜明的财产属性不同,个人数据上的民事权益应该构建为一个以数据主体的财产利益为基础、以数据控制者对个人数据的占有利益为核心的财产法益体系。数据控制者及其义务作为个人数据财产法益体系的中心,才能在保护数据主体和发挥数据效用之间保持平衡。     

论数据使用：个人信息保护与数据利用的衔接点

个人信息与数据利用在法律保护的价值取向和规则设计上存在着天然的矛盾。个人信息保护法将个人信息处理作为规范对象，实际上是对数据使用行为加以规制。对数据使用的理解成为二者有效衔接的关键。解析不同时代技术背景下的数据使用后发现，其法律内涵与具体规则是相互影响变化的。相较于信息的数字化，大数据时代的数据使用以实现信息的增量和再创造为目的，呈现出新的核心特征。我国个人信息保护体系的完善，需对增量信息的数据使用行为加以判断，建议在现有规则下增加用户感知标准。     

数据法域外适用及其冲突与应对——以欧盟《通用数据保护条例》与美国《澄清域外合法使用数据法》为例

欧美个人数据保护及境外数据获取的最新立法均体现出强烈的域外适用倾向。前者以欧盟《通用数据保护条例》为代表扩大属人主义原则的运用，并将“目标指向”或“消极人格”标准引入数据法规；后者以美国《澄清域外合法使用数据法》为典型，通过扩张本国对数据控制者的联系进行数据执法。这两类立法以本区域或本国与数据主体和数据控制者的联系为连接点进行域外适用，对数据流动分别产生限制移动或强制转移效果，必然会在彼此之间形成法律冲突，并对企业的数据合规及国家的双边关系产生负面影响。为减少冲突，国家在制定具有明显域外效力的个人数据保护或境外数据获取法律法规时，应与数据往来频密的国家尽可能达成具有可执行性的数据交换协议，或改进双边司法协助协议中的数据交换机制，在执法及司法中基于礼让原则对本国域外执法利益和外国冲突利益和价值进行平衡，采取与其目标相称的执法和司法措施。     

大数据时代个人金融信息的保护与利用

个人金融信息具有多样性、敏感性、精准性、高价值等特征.大数据时代的个人金融信息保护需求对现行法律理论、相关制度与机制以及金融机构的个人信息保护管理能力都带来了挑战.在大数据时代,金融法需要被重新定义,即金融法实际上是包括企业信息和个人信息在内的数据管理、共享与利用之法.在大数据时代,个人金融信息保护法需要转型升级.法律需要明确信息和数据的权属,对个人金融信息实行特别保护,完善事中和事后保护机制,完善保密规则的例外情况.我国应发展数字信誉评分业务,推动数据开放共享.     

通过网络平台专有权实现对企业数据权益的保护

在网络与大数据技术中，将数据直接作为权利客体的数据所有权主张、数据知识产权主张、数据用益权主张和网络用户对数据享有初始所有权的主张，都因为数据的不可感知、不可控制和不可公示等特点而无法实现，应当将数据的载体即应用程序所运行和控制的网络平台作为数据财产权的直接客体。通过网络平台专有权来保护其内部数据，网络平台专有权的权利主体是构建、运营和控制网络平台的网络企业，权利内容包括对网络平台中的数据的控制、使用、收益和处分的权利，权利性质是财产性的支配权。网络平台专有权受到数据中其他法益（主要是公共利益以及数据所含信息中的民事权益）的限制。将网络平台作为数据赋权的直接客体，使得网络安全法、数据安全法和个人信息保护法等相关法律联系在一起，成为具有逻辑性和内在统一性的保护和利用数据的完整法律体系。     

论个人信息法律保护的思想渊源与基本原理——基于“公平信息实践”的分析

公平信息实践构成了全球个人信息保护的思想渊源与基本框架。对公平信息实践的演化和全球各个版本公平信息实践的原则进行总结,可以发现公平信息实践确立了以个人信息赋权与施加信息控制者责任的进路。但强化个人信息赋权却未必符合个人信息保护的基本原理,并不一定能够很好地保护个体的隐私权益。同时,对信息控制者施加某些责任也未必符合大数据的基本特征,不能恰当地利用与保护个人信息。本文提出大数据时代的公平信息实践版本,主张采取有限个体主义与动态化的个人信息保护。这一公平信息实践的版本强调平衡个人信息收集、处理和流通中的个体预期与社会预期,强调发挥个人信息的公共性价值与风险防范的个人信息保护进路。     

大数据时代中国政府数据公开面临的阻碍与对策研究

政府是社会最大的信息拥有者和控制者,随着大数据时代的来临,“大数据”问题迅速从技术层面上升到国家战略.政府数据开放已经成为创建透明政府、提升政府社会治理能力、推动创新产业发展、增加公民各种社会福利的重要途径,是各国电子政务建设进一步发展的主要方向.本文从分析大数据时代推动中国政府数据公开的动力出发,探究了当前我国政府数据公开所面临的阻碍因素,并有针对性提出解决问题的对策和建议.     

数据权属的逻辑结构与赋权边界--基于“公地悲剧”和“反公地悲剧”的视角

前互联网时代的既有数据确权立法无法有效映射信息时代对于数据权利的实质性诉求,现有学术研究亦对新型数据权属的阐释和论证力有不逮,数据确权已成为数字化转型亟待解决的基础性理论研究问题。数据权属体系的构建,应遵循数据产生及其市场运作的底层逻辑,以实现数据产业健康可持续发展、维护数据权益相关方利益平衡为目标,将数据权属赋权于在数据生成与利用中处于核心驱动地位方为准则,避免数据权利内容及界限过于模糊、笼统,以此缓解激励数据生产与降低个体隐私权侵害风险之间的内在张力,形成个人用户、平台企业、政府国家之间对于数据权属的内容和边界的合理界分,构建社会公众、网络平台、政府国家数据治理"共建共治共享"的格局。     

浅析大数据时代电子政府智能化的重要性

大数据时代，电子政府的发展策略已经不能适应社会发展状况。本文首先介绍美国和联合国对于大数据的重视以及对大数据的理解；其次，为解决电子政府智能化发展问题，引入政府智能（GI）的概念，实现大数据环境下的政务数据采集、处理、分类、存储、检索、分析与挖掘，正是目前电子政府利用大数据的重点和GI应具备的基本功能；同时分析了GI的重要性，不仅有助于深入了解公众需求、准确发现问题本质，而且有助于提高公共服务质量、有效应对突发事件；最后提出GI是电子政府智能化的必然发展方向，政府应该做好顶层设计，确定发展思路与方向。     

数据携带权的适用困局、纾解之道及本土建构

数据携带权既具有便利个人数据移转、推动数据自由流通与共享、促进数据产业公平竞争与创新的功能，也可能因其适用的复杂性和不确定性而面临着加剧反竞争效应、隐私侵犯与知识产权侵权、互操作性困难等挑战。应当构建集体携带权制度、强化数据携带权的身份验证与数据分层安全保护、加强知识产权保护以及建立DTP解决互操作性等来平衡个人数据安全、平台数据权益与数据市场的竞争秩序。我国构建本土化的数据携带权制度应明确其适用范围与携带场景，多措并举实现数据安全与流通的利益平衡。