王中霖　劉蓓　李賢武

【摘 要】在人工智能廣泛運用的大時代背景下，個人數(shù)據(jù)被濫用導致了一系列社會、道德、法律問題，個人數(shù)據(jù)權利的保護需要得到重視，本文研究以公平信息實踐理論作為出發(fā)點，從人格權屬性、財產(chǎn)權屬性和國家主權屬性三個方面對數(shù)據(jù)權利進行了歸納分析，并結合現(xiàn)有法律法規(guī)，針對數(shù)據(jù)權利保護問題，對數(shù)據(jù)控制者的義務與責任做出了合理設想。

【關鍵詞】數(shù)據(jù)權能體系;人工智能;數(shù)據(jù)權利;數(shù)據(jù)安全

中圖分類號： D913文獻標識碼： A 文章編號： 2095-2457（2019）26-0106-003

DOI：10.19694/j.cnki.issn2095-2457.2019.26.050

作為新興前沿科技，人工智能如同一把雙刃劍，在帶來無數(shù)便捷的同時也帶來了許多未知的風險，個人信息數(shù)據(jù)被以碎片化的方式儲存至云端，形成了一個“特定個人相關聯(lián)的、反映個體特征的、具有可識別性的符號系統(tǒng)”{1}。針對數(shù)據(jù)權利保護方面的問題，全國人大及其常委會發(fā)布的法律有近40部，國務院發(fā)布條例近30部，工信部等部門的規(guī)章近200部{2}。然而法律法規(guī)的滯后以及缺乏操作性難以為個人數(shù)據(jù)權利提供保障。

1 公平信息實踐理論概述

公平信息實踐理論的關鍵之一是賦予個體以隱私自我管理的權利，即讓公民個體選擇是否允許信息收集者收集其個人信息{3}。具體而言分為權利與義務兩個方面，權利是針對信息的被收集者而言，賦予被收集信息一方更多的權利，其初衷是為個人信息保護確定具體的框架與原則，以此更好地對保護個人隱私，義務則是針對信息的控制者附加使用目的限制與安全保障等義務。公平信息實踐理論為數(shù)據(jù)權利的保護提供了理論基礎，卻也存在問題，一方面，對個人信息的數(shù)據(jù)（以下簡稱數(shù)據(jù)）所有者而言，賦權的程度很難把握，賦權程度太低可能使數(shù)據(jù)保護名存實亡，反之賦權程度過高會遏制創(chuàng)新，因雙方信息的不對等，數(shù)據(jù)所有者難以對數(shù)據(jù)進行有效管理，造成數(shù)據(jù)的不能正常流通的情況;另一方面，對數(shù)據(jù)的收集與處理者而言，過度施加責任并不能適應時代的要求，人工智能的運行需以一定量的數(shù)據(jù)作為基礎，海量的數(shù)據(jù)匯總能讓人工智能發(fā)揮最大的價值，為數(shù)據(jù)收集附加限制在一定程度上也限制了數(shù)據(jù)的價值挖掘。公平信息實踐理論的進路在于找到保護數(shù)據(jù)權利與發(fā)揮數(shù)據(jù)價值的平衡點。

2 數(shù)據(jù)權能體系

2.1 人格權屬性

數(shù)據(jù)權利具有人格權屬性。人格權指以人的價值、尊嚴為內容的權利（一般人格權），并個別化于特別人格法益（特別人格權），例如“生命權、身體、健康、名譽、自由、信用、隱私、貞操”{4}。其法律基礎可以參照我國《憲法》第38條的規(guī)定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害”。具體而言，數(shù)據(jù)權利中的知情權、遺忘權、更證權、修改權、訪問權和查詢權均是以個人數(shù)據(jù)所有者的人格利益作為客體，其中的知情權與遺忘權應被包含于傳統(tǒng)人格權中的隱私權，而更正權、訪問權、修改權與查詢權不被傳統(tǒng)人格權的一般類型包含，但其作為人格要素是可被權利人支配的，因而應屬于具有可支配性的人格權益。我國《民法總則》中明確地將姓名權、肖像權、名譽權、榮譽權、隱私權確認為權利，可見數(shù)據(jù)權利中包含具有人格權要素的內容，據(jù)此可得出結論即數(shù)據(jù)權利具有人格權屬性。

2.2 財產(chǎn)權屬性

財產(chǎn)權的特點可從兩個方面來理解，第一，具有經(jīng)濟價值;第二，權利可以轉移。根據(jù)法學理論的觀點來看，財產(chǎn)一詞指的是具有經(jīng)濟利益的權利的集合和具有財產(chǎn)性權利的客體。例如，德國學者卡爾·拉倫茨在關于“財產(chǎn)”的經(jīng)濟價值方面認為：“某主體的財產(chǎn)是其具有經(jīng)濟價值的多個權利所集成的，只有具備經(jīng)濟價值的權利方為財產(chǎn)，這些權利在一定的法律關系中可以轉化為物質利益”{5}。數(shù)據(jù)權利中體現(xiàn)其財產(chǎn)權屬性的具體權利包括采集權、使用權、收益權、存儲權、標記權及可攜權，值得一提的是，數(shù)據(jù)領域的標記權與傳統(tǒng)知識產(chǎn)權具有相關性，又因數(shù)據(jù)領域屬于新興領域，姑且可將其視為一種新型知識產(chǎn)權。我國《民法總則》中的“民事權利”一章在第127條提到“法律對數(shù)據(jù)、網(wǎng)絡虛擬財產(chǎn)的保護有規(guī)定的，依照其規(guī)定”{6}。可見，在立法層面其實是將“數(shù)據(jù)”與“虛擬財產(chǎn)”放在同一層次的，二者具有相似性且呈現(xiàn)并列關系，這就不難看出立法上對數(shù)據(jù)的財產(chǎn)屬性是持認可態(tài)度的。實際上，以數(shù)據(jù)作為商品進行交易已經(jīng)形成了產(chǎn)業(yè)鏈，隨處可見的數(shù)據(jù)交易平臺就是以數(shù)據(jù)作為客體進行交易的，數(shù)據(jù)在人工智能時代的交換價值可見一斑。故此，數(shù)據(jù)權利一則具有經(jīng)濟價值，二則可以轉移并以財產(chǎn)作為客體，因而具有財產(chǎn)權屬性。

2.3 國家主權屬性

主權國家對其所屬領域享有多種權力，數(shù)據(jù)雖然存在于虛擬領域中，但是虛擬領域可視為現(xiàn)實的外延，因此數(shù)據(jù)的主權屬性也必然存在，應是“在網(wǎng)絡環(huán)境下的國家主權的自然延伸”{7}。數(shù)據(jù)權利的國家主權屬性主要體現(xiàn)在管轄權與控制權兩方面。據(jù)統(tǒng)計{8}，我國已成為互聯(lián)網(wǎng)應用第一大國，也將是數(shù)據(jù)創(chuàng)造第一大國{9}。數(shù)據(jù)體量龐大且互聯(lián)網(wǎng)企業(yè)眾多是經(jīng)濟發(fā)展中不可忽視的現(xiàn)狀，國際間數(shù)據(jù)信息關系的復雜性以及龐大的網(wǎng)民群體為保護國家安全與公民數(shù)據(jù)安全提出了艱巨的挑戰(zhàn)。關于數(shù)據(jù)安全，我國《網(wǎng)絡安全法》第37條中提到，關鍵信息基礎設施的運營者在我國境內收集和產(chǎn)生的個人信息和重要數(shù)據(jù)原則上應當“境內存儲”，以防止關鍵行業(yè)的個人數(shù)據(jù)外流。這一規(guī)定充分體現(xiàn)了數(shù)據(jù)權利的國家主權屬性，其本質是在國家主權的層面上延伸出了個人信息數(shù)據(jù)保護的問題并在立法層面明確保護。在維護國家主權和確保核心數(shù)據(jù)安全方面，許多國家都有嚴格的規(guī)定，如俄羅斯議會于2014年7月通過的《個人數(shù)據(jù)法》中規(guī)定，俄羅斯公民的個人數(shù)據(jù)必須保存在俄境內服務器上{10}。這些規(guī)定的核心是實現(xiàn)國家對本國公民個人數(shù)據(jù)獨立的管轄權及控制權。此外，國家主權包括管轄、獨立、平等、自衛(wèi)等，從其延伸角度來看，數(shù)據(jù)權利的國家主權屬性亦是來源于自衛(wèi)的需要。

明確界定數(shù)據(jù)權利的性質是“制定數(shù)據(jù)資源確權、開放、流通、交易相關制度，完善數(shù)據(jù)權保護制度”的前提條件{11}。綜上所述，數(shù)據(jù)權利是以人格權為主，兼具財產(chǎn)權屬性與國家主權屬性的綜合性權利。

3 數(shù)據(jù)控制者的義務

3.1 告知義務

基于數(shù)據(jù)權利被嚴重威脅的現(xiàn)狀，一項重要的措施就是為數(shù)據(jù)的控制者附加告知義務。例如以“隱私條款”等方式在收集數(shù)據(jù)前告知用戶相關事項并征得用戶同意。在收集包含個人信息的數(shù)據(jù)時，其后續(xù)處理與利用情況必須告知權利主體并征得權利主體的同意，這也是意思自治原則在該領域的具體體現(xiàn){26}。需要注意的是，這里的同意應當區(qū)分明示同意、默認同意與授權同意。歐盟的《數(shù)據(jù)保護通用條例》在其第4條第11款中將同意定義為“數(shù)據(jù)主體的同意是指，數(shù)據(jù)主體依照其意愿自由作出的、特定的、知情的、明確的指示。通過以聲明或清晰肯定的行為作出的該等指示，數(shù)據(jù)主體表明其同意處理與其相關的個人數(shù)據(jù)”，可以看出，歐盟在個人同意方面認可的是明示同意，由于明示同意需要個人清晰具體的作出意思表示，因此是較為安全可靠的同意方式。我國的《個人信息安全規(guī)范》中認可了明示同意與授權同意兩種同意方式，卻對默認同意不置可否，因此存在大量的數(shù)據(jù)控制者在收集數(shù)據(jù)時使用了默認同意的方式，此種做法與保護數(shù)據(jù)權利的初衷相背離，因此，完善相關法律法規(guī)迫在眉睫。

3.2 公開義務

1）公開數(shù)據(jù)收集的范圍。人工智能需要在擁有一定數(shù)據(jù)的基礎上運行，個人信息包括許多內容，在此可概括為兩個方面，一是個人基礎信息，如姓名、身份證號碼等，二是基于社會活動所產(chǎn)生的信息，如簡歷、消費記錄等。然而，由于雙方地位的不對等，許多個人由于迫切需要而被迫放棄權利以換取服務，因此，有必要為數(shù)據(jù)的控制者附加數(shù)據(jù)收集范圍的義務，在向個人收集數(shù)據(jù)前，對所要收集的數(shù)據(jù)范圍進行詳盡的說明。

2）公開數(shù)據(jù)使用目的。數(shù)據(jù)的使用目的是數(shù)據(jù)收集中不可回避的核心問題，在這里，目的明確原則值得借鑒，其含義是強調收集個人數(shù)據(jù)時必須具有的“特定目的”{27}。由于數(shù)據(jù)控制者不同，在對其目的是否正當、明確的判定上，理應有不同的標準。就國家機關而言，數(shù)據(jù)的使用目的不得超出其履行職責的需要。而針對商業(yè)或盈利性機構，使用目的是否明確不可任其自說自話，應符合機構運營范圍并在數(shù)據(jù)收集前盡到公開義務。目前各國立法中，對個人數(shù)據(jù)使用目的規(guī)定較為明確的有歐盟的《數(shù)據(jù)保護通用條例》，其中第5條第一款明確規(guī)定了“個人數(shù)據(jù)的收集應當具有、清晰的、具體的和正當?shù)哪康?，對個人數(shù)據(jù)的處理不應當違反初始目的”。這里的初始目的是對應后續(xù)處理來說的，即要求從與原始目的的關聯(lián)度、信息收集時的原始場景、后續(xù)處理行為可能引發(fā)的后果等{28}多個角度來審查初始目的與后續(xù)處理的關聯(lián)度，確保個人信息數(shù)據(jù)的后續(xù)處理與初始目的具有基本的一致性。

3.3 保護與管理義務

數(shù)據(jù)的控制者有義務保障數(shù)據(jù)的安全性與完整性，采取適當?shù)募夹g或管理手段，避免數(shù)據(jù)泄露、丟失、未授權使用與公開或斷章取義等風險;此外，還應保證數(shù)據(jù)的準確性，即在必要時時，必須對數(shù)據(jù)及時更新并以恰當?shù)姆绞綖閿?shù)據(jù)主體提供訪問、查詢、更正、修改和擦除的渠道。

4 結語

保護數(shù)據(jù)權利是人工智能時代的要求，也是更好利用數(shù)據(jù)資源的客觀需要，公平信息實踐理論作為框架性的基礎說明，還需要不斷地完善與發(fā)展，明確賦予數(shù)據(jù)主體的權利內容、為數(shù)據(jù)控制者附加相應的義務，才能免除后顧之憂，充分享受以人工智能為核心、以數(shù)據(jù)運行為基礎的全新的科技體系帶來的便利，實現(xiàn)兼顧大眾便捷與個人權利保護的科學發(fā)展。

注釋：

{1}王利明，論個人信息權在人格法中的地位[J].蘇州大學學報（哲學社會科學版），2012（6）：68-75。

[ {2}羅錦莉，大數(shù)據(jù)時代下尷尬的個人隱私[J].金融科技時代，2012（12）：26-31.

{3}Kent Walker，The Costs of Privacy[J].25 Harvard Journal of Law & Public Policy，2001（25）：87-107.

{4}王澤鑒.民法概要[M].中國政法大學出版社2003年4月第1版，第38頁.

{5}[德]卡爾·拉倫茨，德國民法通論（上）[M].王曉曄等譯，法律出版社2004年版，第410-411頁.

{6}《中華人民共和國民法總則》第127條：“法律對數(shù)據(jù)、網(wǎng)絡虛擬財產(chǎn)的保護有規(guī)定的，依照其規(guī)定”.

{7}李鴻淵，《論網(wǎng)絡主權與新的國家安全觀》，《行政與法》，2008 年第 8 期.

{8}截至2015年7月，我國網(wǎng)民數(shù)量達6.68億人，網(wǎng)民規(guī)模全球第一;我國網(wǎng)絡零售交易額規(guī)模躍居全球第一，2015年我國網(wǎng)絡零售總額達3.3萬億元;擁有328家互聯(lián)網(wǎng)相關上市企業(yè)，其中61家在美國上市，市值規(guī)模合計7.85萬億元，相當于中國股市總市值的25.6%。

{9}中國國際經(jīng)濟交流中心網(wǎng)絡空間治理課題組：網(wǎng)絡空間治理需把牢數(shù)據(jù)主權，載http：//www.npopss-cn.gov.cn/n1/2016/1012/c219470-28772077.html，2016年12月1日.

{10}前引10.

{11}十九大第二次政治局會議的習近平總書記講話，載新華網(wǎng)，2018年1月5日.

{12}周玥，個人數(shù)據(jù)權利研究.[D].河北師范大學，2019.

{13}丁曉東，什么是數(shù)據(jù)權利？——從歐洲《一般數(shù)據(jù)保護條例》看數(shù)據(jù)隱私的保護[J].華東政法大學學報，2018，v.21;No.119（4）：40-54.

{14}周永紅，趙維.大數(shù)據(jù)交易背景下用戶個人數(shù)據(jù)權利的保護研究[J].數(shù)字圖書館論壇，2019（2）.

{15}陳俊華，大數(shù)據(jù)時代數(shù)據(jù)開放共享中的數(shù)據(jù)權利化問題研究[J].圖書與情報，2018，182（04）：31-40.

{16}前引14.

{17}前引13.

{18}肖冬梅，文禹衡.數(shù)據(jù)權譜系論綱[J].湘潭大學學報（哲學社會科學版）編輯部，2015，39（6）：69-75.

{19}程嘯，論大數(shù)據(jù)時代的個人數(shù)據(jù)權利[J].中國社會科學，2018（3）：102-122.

{20}前引20.

{21}張哲，探微與啟示：歐盟個人數(shù)據(jù)保護法上的數(shù)據(jù)可攜權研究[J].廣西政法管理干部學院學報，2016，31（6）：43-48.[

{22}前引16.

{23}前引16.

{24}杜雁蕓，大數(shù)據(jù)時代國家數(shù)據(jù)主權問題研究[J].國際觀察，2016（3）：1-14.

{25}齊愛民，祝高峰.論國家數(shù)據(jù)主權制度的確立與完善[J].蘇州大學學報（哲學社會科學版），2016（1）：83-88.

{26}齊愛民，私法視野下的信息[M].重慶：重慶大學出版社，2012：62-63.

{27}繆文升，人工智能時代個人信息數(shù)據(jù)安全問題的法律規(guī)制[J]廣西社會科學，2018（9）.

{28}范為，大數(shù)據(jù)時代個人信息保護的路徑重構[J].環(huán)球法律評論.2016（5）.

【參考文獻】

[1]丁曉東.論個人信息法律保護的思想淵源與基本原理——基于“公平信息實踐”的分析[J].現(xiàn)代法學，2019（03）.

[2]周永紅.大數(shù)據(jù)交易背景下用戶個人數(shù)據(jù)權利的保護研究[J].數(shù)字圖書館論壇，2019（02）.

[3]趙超，民法視角下數(shù)據(jù)權利屬性研究[D].貴州大學，2018.

[4]程嘯.論大數(shù)據(jù)時代的個人數(shù)據(jù)權利[J].中國社會科學，2018（3）：102-122.

[5]劉金瑞.數(shù)據(jù)財產(chǎn)保護的權利進路初探[J].中國信息安全，2017（12）.

[6]任彥.捍衛(wèi)“數(shù)據(jù)主權”[N].人民日報，2015.01.14.

[7]沈國麟.大數(shù)據(jù)時代的數(shù)據(jù)主權和國家數(shù)據(jù)戰(zhàn)略[J].南京社會科學，2014（06）.