袁 媛

北京郵電大學(xué)人文學(xué)院，北京 100876

一、當(dāng)前美歐國(guó)家立法現(xiàn)狀

目前，數(shù)據(jù)權(quán)利保護(hù)的立法模式主要分為體系式立法和分散式立法。采取體系式立法的典型代表就是大陸法系國(guó)家和地區(qū)，包括英國(guó)、德國(guó)等歐洲國(guó)家以及韓國(guó)、新加坡和我國(guó)港澳臺(tái)地區(qū)等，通過成文法將個(gè)人信息保護(hù)的法律規(guī)范加以固定。其中，德國(guó)確立的“個(gè)人信息自決權(quán)”，雖未直接回答“個(gè)人何以如此控制的權(quán)利基礎(chǔ)”，但非常強(qiáng)調(diào)個(gè)人對(duì)其信息的控制手段；同時(shí)，歐盟也在法律體系中創(chuàng)造性地設(shè)立多種信息權(quán)利，完善和細(xì)化了個(gè)人信息權(quán)利，賦予數(shù)據(jù)主體對(duì)其個(gè)人信息的實(shí)際控制能力。除了傳統(tǒng)的知情同意權(quán)，1995年的《歐盟關(guān)于個(gè)人數(shù)據(jù)處理中的個(gè)人保護(hù)和數(shù)據(jù)自由流動(dòng)的指令》主要賦予了公民的查閱權(quán)(Right to Access)、更正權(quán)(Right to Correct)、反對(duì)權(quán)(Right to object)和不受制于自動(dòng)化決定的權(quán)利(Right to not be subject to certain automated decisions)等權(quán)利。2018年5月正式生效的《關(guān)于個(gè)人信息處理保護(hù)及個(gè)人信息自由傳輸?shù)臈l例》(General Data Protection Regulation，GDPR)(以下簡(jiǎn)稱《歐盟條例》)新增被遺忘權(quán)(Right to be Forgotten)和數(shù)據(jù)可攜帶權(quán)(Right to Data Portability)。其中數(shù)據(jù)可攜帶權(quán)有利于數(shù)據(jù)主體控制其個(gè)人信息在不同的運(yùn)營(yíng)商間自由移轉(zhuǎn)，一定程度上可以減少壟斷，促進(jìn)市場(chǎng)良性競(jìng)爭(zhēng)，其法律基礎(chǔ)體現(xiàn)了個(gè)人信息自決權(quán)的特點(diǎn)。

當(dāng)歐洲和亞太地區(qū)國(guó)家多采取體系式立法保護(hù)個(gè)人信息時(shí)，美國(guó)則屬于典型的分散式立法國(guó)家，通過將個(gè)人信息納入大隱私權(quán)概念進(jìn)行法律保護(hù)，在公法領(lǐng)域以成文法建立了政府?dāng)?shù)據(jù)保護(hù)標(biāo)準(zhǔn)，在司法領(lǐng)域?qū)π畔⑹占?、利用和控制主體設(shè)置數(shù)據(jù)保護(hù)義務(wù)并限制其收集和使用行為，并主要依賴于政府強(qiáng)制執(zhí)行和當(dāng)事人提起民事訴訟等事后救濟(jì)手段，具有相對(duì)的靈活性和非規(guī)范性?！睹绹?guó)聯(lián)邦貿(mào)易委員會(huì)正當(dāng)通信通則》中形成了五項(xiàng)核心的隱私保護(hù)原則，其中“數(shù)據(jù)的完整性和安全性”是被廣泛接受的通則，不僅要求數(shù)據(jù)收集者采取合理手段來保證數(shù)據(jù)完整性，如不使用信譽(yù)不良的數(shù)據(jù)源，同時(shí)要求其利用管理和技術(shù)兩方面的措施，以防止數(shù)據(jù)丟失以及未經(jīng)授權(quán)的訪問、破壞、使用或披露；而“選擇/同意”原則中的“選擇”涉及信息的次級(jí)使用，例如企業(yè)是否能夠向第三方主體轉(zhuǎn)讓信息的問題，就應(yīng)當(dāng)由用戶做出決定。這體現(xiàn)出美國(guó)對(duì)于提高公民對(duì)個(gè)人信息控制力的重視，尤其當(dāng)部分?jǐn)?shù)據(jù)涉及宗教、種族、膚色、身體健康狀況、國(guó)籍、基因等敏感因素時(shí)，如果不能保障公民對(duì)于個(gè)人信息的控制能力，則會(huì)產(chǎn)生大數(shù)據(jù)時(shí)代的歧視不公等一系列問題，可見在這一點(diǎn)上聯(lián)邦貿(mào)易委員會(huì)的主張實(shí)質(zhì)上和歐盟基本一致。

二、完善我國(guó)數(shù)據(jù)權(quán)利歸屬制度的法律建議

(一)明確價(jià)值取向

在構(gòu)建我國(guó)個(gè)人信息保護(hù)制度時(shí)，應(yīng)當(dāng)注重法的價(jià)值。既需要使得數(shù)據(jù)控制者在特定情形下協(xié)助國(guó)家司法，保障國(guó)家公權(quán)力得以實(shí)現(xiàn)；又要注重規(guī)范數(shù)據(jù)控制者之間對(duì)于數(shù)據(jù)流轉(zhuǎn)的審查權(quán)限，減少不正當(dāng)競(jìng)爭(zhēng)，滿足促進(jìn)大數(shù)據(jù)技術(shù)和人工智能技術(shù)發(fā)展的需要。凡屬權(quán)利必有界限，數(shù)據(jù)權(quán)利作為一種絕對(duì)權(quán)，也不能夠凌駕于公權(quán)力的實(shí)現(xiàn)和社會(huì)發(fā)展的需要之上，但如前所述，當(dāng)前主要國(guó)家和地區(qū)的數(shù)據(jù)權(quán)利相關(guān)立法出于“保護(hù)人權(quán)、賦予用戶更多的自主性權(quán)利和自由”的目的，紛紛在法律制度中增加了諸多用戶可選擇的自決權(quán)，強(qiáng)化個(gè)人信息自決權(quán)已經(jīng)成為一種明顯的立法發(fā)展趨勢(shì)?？梢娢覈?guó)立法更應(yīng)當(dāng)從數(shù)據(jù)權(quán)利歸屬于數(shù)據(jù)主體的角度出發(fā)進(jìn)行制度設(shè)計(jì)，這不僅符合自然法中“天賦人權(quán)、人人平等、公正至上”的思想要旨、滿足一般人的精神需要和發(fā)展需要，同時(shí)與當(dāng)今世界保護(hù)個(gè)人信息立法的發(fā)展趨勢(shì)相一致。

(二)建立跨平臺(tái)數(shù)據(jù)共享機(jī)制

鑒于實(shí)際需要，我國(guó)可以嘗試通過建立統(tǒng)一跨平臺(tái)數(shù)據(jù)共享機(jī)制，以便進(jìn)行企業(yè)間用戶數(shù)據(jù)流轉(zhuǎn)，同時(shí)應(yīng)對(duì)因數(shù)據(jù)控制者人為原因?qū)е碌牟徽?dāng)競(jìng)爭(zhēng)等問題。相對(duì)于由數(shù)據(jù)控制者設(shè)定向第三方進(jìn)行數(shù)據(jù)轉(zhuǎn)移的許可條件，該數(shù)據(jù)共享機(jī)制可以更好地進(jìn)行許可審查，并相對(duì)客觀中立地保障數(shù)據(jù)主體在各環(huán)節(jié)中行使自身權(quán)利。建議將地域或者行業(yè)作為劃分標(biāo)準(zhǔn)，負(fù)責(zé)對(duì)所屬范圍內(nèi)的數(shù)據(jù)使用進(jìn)行管理和規(guī)范，這主要是基于以下兩個(gè)方面的考慮：一方面，設(shè)定授權(quán)條件要求高。就單個(gè)數(shù)據(jù)控制者而言，無法很好地對(duì)請(qǐng)求數(shù)據(jù)接入的第三方主體的資質(zhì)進(jìn)行核查，非具備相關(guān)技能和特殊知識(shí)的人員不能勝任。因此建立數(shù)據(jù)共享機(jī)制可以強(qiáng)化技術(shù)保障，確保流轉(zhuǎn)過程中的數(shù)據(jù)安全；另一方面，確保授權(quán)條件的客觀性。確保數(shù)據(jù)權(quán)利歸屬于數(shù)據(jù)主體的關(guān)鍵就是保障用戶知情權(quán)，建立數(shù)據(jù)共享機(jī)制可保證在一定程度少減少數(shù)據(jù)控制者的隱瞞干預(yù)。同時(shí)，能夠便利有需要的企業(yè)獲取相關(guān)原始數(shù)據(jù)進(jìn)行進(jìn)一步技術(shù)研發(fā)，這對(duì)于降低企業(yè)間的不正當(dāng)競(jìng)爭(zhēng)、促進(jìn)數(shù)據(jù)經(jīng)濟(jì)發(fā)展具有重要意義。但不可否認(rèn)這種跨平臺(tái)數(shù)據(jù)共享機(jī)制也存在一定弊端，主要是在數(shù)據(jù)安全保護(hù)方面帶來的壓力。海量的數(shù)據(jù)存儲(chǔ)面臨著更高的數(shù)據(jù)泄露風(fēng)險(xiǎn)，且一旦泄露將會(huì)對(duì)數(shù)據(jù)主體和數(shù)據(jù)控制者造成不可估量的影響，因此，在具體運(yùn)行過程中需要格外注意。

(三)完善內(nèi)部監(jiān)管體系

此外我國(guó)可以借鑒《歐盟條例》中規(guī)定的數(shù)據(jù)保護(hù)官制度，通過建立第三方監(jiān)管體系，保障數(shù)據(jù)權(quán)利歸屬于數(shù)據(jù)主體。數(shù)據(jù)保護(hù)官的主要作用是確保他所在的機(jī)構(gòu)，在處理員工、客戶、供應(yīng)商或任何其他個(gè)人(也稱為數(shù)據(jù)對(duì)象)的個(gè)人數(shù)據(jù)時(shí)，應(yīng)當(dāng)符合數(shù)據(jù)保護(hù)規(guī)則。數(shù)據(jù)保護(hù)官最主要的職權(quán)就是對(duì)數(shù)據(jù)控制者或者處理者正在進(jìn)行或?qū)⒁M(jìn)行的數(shù)據(jù)收集、處理及分析等活動(dòng)提出合理化建議，保障公私主體的數(shù)據(jù)處理合規(guī)，切實(shí)有效地實(shí)現(xiàn)保障數(shù)據(jù)權(quán)利歸屬于數(shù)據(jù)主體的制度價(jià)值。雖然，我國(guó)《個(gè)人信息安全規(guī)范》中存在類似規(guī)定，即在“明確責(zé)任部門與人員”方面要求，企業(yè)需明確由“法定代表人或主要負(fù)責(zé)人對(duì)個(gè)人信息安全負(fù)全面領(lǐng)導(dǎo)責(zé)任”。①但該規(guī)范僅為國(guó)家推薦性標(biāo)準(zhǔn)，不具備法律的強(qiáng)制性效力，立法位階偏低。因此我國(guó)仍需應(yīng)當(dāng)進(jìn)一步完善數(shù)據(jù)保護(hù)的內(nèi)部監(jiān)管機(jī)制，構(gòu)建結(jié)構(gòu)化的責(zé)任體系。

[ 注 釋 ]

①信息安全技術(shù)個(gè)人信息安全規(guī)范. http： // c. gb 688. cn/ bzgk/ gb/ showGb ? type = online & hcno = 4FFAA51 D63BA 21B9 EE40C51DD3 CC40BE，2018-11-28.