明思君

摘 要：用戶數(shù)據(jù)是網(wǎng)絡(luò)平臺發(fā)展的命脈，數(shù)據(jù)授權(quán)是網(wǎng)絡(luò)平臺獲取用戶數(shù)據(jù)最主要的途徑。這種新型商業(yè)模式在創(chuàng)造價值的同時，也使得不正當?shù)臄?shù)據(jù)競爭行為日益增多，嚴重影響行業(yè)競爭秩序與用戶數(shù)據(jù)安全，須通過相關(guān)立法加以規(guī)制。然而當前用戶數(shù)據(jù)授權(quán)規(guī)范立法滯后，無法充分保護數(shù)據(jù)權(quán)益并正確處理競爭關(guān)系。鑒于網(wǎng)絡(luò)用戶、數(shù)據(jù)持有平臺與第三方企業(yè)在數(shù)據(jù)流轉(zhuǎn)中的交互作用，有必要對用戶數(shù)據(jù)進行類型化區(qū)分，明確相應(yīng)的獲取規(guī)則，并補充適用其他規(guī)范以緩解當前的現(xiàn)實困境。

關(guān)鍵詞：用戶數(shù)據(jù);網(wǎng)絡(luò)平臺;授權(quán)規(guī)范;類型化區(qū)分

中圖分類號：F49? ? ? ? 文獻標志碼：A? ? ? 文章編號：1673-291X（2021）33-0148-04

2019年舉辦的20國集團會議（G20）對數(shù)字經(jīng)濟的重要性達成共識，這意味未來對于數(shù)據(jù)的爭奪必將呈現(xiàn)白熱化態(tài)勢。數(shù)據(jù)需求飛速增長下，用戶數(shù)據(jù)的原始積累很難通過逐個收集完成，網(wǎng)絡(luò)平臺間的批量用戶數(shù)據(jù)授權(quán)必然會成為主流，故而對網(wǎng)絡(luò)平臺之間的數(shù)據(jù)授權(quán)行為進行規(guī)范意義重大。

一、用戶數(shù)據(jù)的類別

厘清用戶數(shù)據(jù)的類型，需綜合考慮到“用戶與數(shù)據(jù)持有平臺”“數(shù)據(jù)持有平臺與第三方企業(yè)”這兩組關(guān)系。前者更加側(cè)重數(shù)據(jù)的“可識別性”，而后者更加側(cè)重數(shù)據(jù)的“原生與衍生”。

（一）可識別數(shù)據(jù)與不可識別數(shù)據(jù)

“用戶數(shù)據(jù)”指用戶使用網(wǎng)絡(luò)過程中，網(wǎng)絡(luò)所收集、存儲、傳輸、處理和產(chǎn)生的該用戶的數(shù)據(jù)信息。用戶數(shù)據(jù)信息包含兩部分：個人信息和非個人信息，區(qū)分二者的標準是能否通過該信息識別出用戶個人身份，即是否具備“可識別性”。可識別性是影響用戶數(shù)據(jù)安全與數(shù)據(jù)開發(fā)利用的主要因素?！毒W(wǎng)絡(luò)安全法》中規(guī)定了數(shù)據(jù)持有平臺與第三方企業(yè)在獲取個人信息時，均需獲得本人同意，這表明對于部分不可識別的個人信息，是否需要經(jīng)過個人的同意有待商榷。

（二）原生數(shù)據(jù)與衍生數(shù)據(jù)

當前用戶數(shù)據(jù)糾紛主要發(fā)生在網(wǎng)絡(luò)平臺間，考慮到平臺對數(shù)據(jù)所做出的正當加工處理，以及產(chǎn)生的正當商業(yè)利益，學(xué)界對于由此產(chǎn)生的數(shù)據(jù)做出兩種分類，即原生數(shù)據(jù)與衍生數(shù)據(jù)[1]。前者不依賴于現(xiàn)有數(shù)據(jù)而產(chǎn)生;而后者需利用現(xiàn)有數(shù)據(jù)進行正當加工后產(chǎn)生。更有學(xué)者指出，衍生數(shù)據(jù)可以作為知識產(chǎn)權(quán)的客體加以保護，相比原生數(shù)據(jù)的直接獲得性，衍生數(shù)據(jù)通過計算、加工處理已被合法獲取的原始數(shù)據(jù)而產(chǎn)生，具備獨特的價值屬性[2]。

二、用戶數(shù)據(jù)授權(quán)規(guī)范的構(gòu)成部分

當前尚無針對網(wǎng)絡(luò)平臺之間的數(shù)據(jù)授權(quán)行為的相關(guān)規(guī)范，但是在日漸頻發(fā)的用戶數(shù)據(jù)司法糾紛中，司法人員與學(xué)者摸索與總結(jié)出一套以“知情同意原則”為核心的實體法律規(guī)范，及以“三重授權(quán)”為原則的程序性規(guī)范的規(guī)范體系。

（一）以“知情同意”為原則的實體法律規(guī)范

網(wǎng)絡(luò)平臺間數(shù)據(jù)授權(quán)規(guī)范的首要宗旨是保護用戶數(shù)據(jù)安全，核心是遵守用戶知情同意權(quán)。2012年頒布的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》首次以立法的形式規(guī)定只有經(jīng)用戶同意，網(wǎng)絡(luò)服務(wù)提供方才能夠收集、轉(zhuǎn)讓網(wǎng)絡(luò)用戶個人信息。這一規(guī)定的確立，體現(xiàn)了用戶的數(shù)據(jù)控制力，與《民法典》對個人信息安全保護的相關(guān)規(guī)定相契合。此外，法律對需要授權(quán)的信息也做了例外規(guī)定，包括相關(guān)授權(quán)須書面約定、公開的內(nèi)容限于必要范圍、基于特定的使用目的等。

由于以“知情同意”為原則的授權(quán)規(guī)范的設(shè)立目標是保護個人信息安全，沒有注意到個人信息在轉(zhuǎn)變?yōu)橛脩魯?shù)據(jù)后可能經(jīng)歷數(shù)據(jù)加工，故未能對進行后續(xù)加工的網(wǎng)絡(luò)平臺進行相應(yīng)保護，使得這一規(guī)范不能直接適用于網(wǎng)絡(luò)平臺間的數(shù)據(jù)糾紛，現(xiàn)實中網(wǎng)絡(luò)平臺通常借助《反不正當競爭法》維護其合法權(quán)益。

（二）以“三重授權(quán)”為原則的程序性規(guī)范

為了回應(yīng)網(wǎng)絡(luò)平臺間對于用戶數(shù)據(jù)授權(quán)的爭議，司法機關(guān)通過“新浪訴脈脈案”正式確立了以“三重授權(quán)”為原則的程序性規(guī)范。所謂的“三重授權(quán)”，是一個邏輯嚴密、層次清晰的授權(quán)流程。其中，第一重授權(quán)指用戶授權(quán)數(shù)據(jù)持有平臺獲取其數(shù)據(jù)，法律依據(jù)為一系列法律規(guī)范所確定的“知情同意原則”。第二重授權(quán)指數(shù)據(jù)持有平臺對第三方企業(yè)的授權(quán)，允許其獲取特定的用戶數(shù)據(jù)，該授權(quán)主要是通過數(shù)據(jù)持有平臺與第三方企業(yè)達成內(nèi)部協(xié)議實現(xiàn)。第三重授權(quán)指用戶對第三方企業(yè)的授權(quán)，表現(xiàn)為第三方企業(yè)為用戶提供“授權(quán)登錄服務(wù)”，從而識別已登錄用戶身份、獲取相關(guān)基本開放信息。

“三重授權(quán)”原則為網(wǎng)絡(luò)平臺間數(shù)據(jù)競爭提供了新的審理思路。但由于數(shù)據(jù)持有平臺能夠完全控制網(wǎng)絡(luò)中信息收集的方式與展示的內(nèi)容，故其對用戶數(shù)據(jù)享有絕對的控制，這使得網(wǎng)絡(luò)平臺間用戶數(shù)據(jù)授權(quán)往往以數(shù)據(jù)持有平臺為主導(dǎo)，一定程度上存在減損用戶個人數(shù)據(jù)權(quán)益、形成商業(yè)壟斷的風(fēng)險。

三、用戶數(shù)據(jù)授權(quán)規(guī)范的現(xiàn)實困境

結(jié)合當前規(guī)范現(xiàn)狀，政府希望數(shù)據(jù)持有平臺作為“守門人”來保護用戶數(shù)據(jù)，故數(shù)據(jù)持有平臺實質(zhì)上受到相關(guān)法律規(guī)范的充分保護，不論是用戶還是第三方企業(yè)均不可能繞開數(shù)據(jù)持有平臺進行數(shù)據(jù)授權(quán)。因此產(chǎn)生了持有平臺與用戶、持有平臺與第三方企業(yè)、持有平臺與信息安全這三對矛盾，引發(fā)了相對應(yīng)的三個問題：現(xiàn)行規(guī)范會否侵害用戶數(shù)據(jù)權(quán)益、現(xiàn)行規(guī)范是否排斥了正常市場競爭、現(xiàn)行規(guī)范能否加強數(shù)據(jù)安全。

（一）侵害用戶數(shù)據(jù)權(quán)益

當前相關(guān)規(guī)范直接肯定了第三方企業(yè)收集用戶數(shù)據(jù)均需要數(shù)據(jù)持有平臺的授權(quán)。為保障用戶數(shù)據(jù)權(quán)益，持有平臺應(yīng)當對第三方企業(yè)數(shù)據(jù)安全能力“把關(guān)”。然而，不加區(qū)分地由數(shù)據(jù)持有平臺管理用戶數(shù)據(jù)，顯然有違用戶基本民事權(quán)利。在原始數(shù)據(jù)采集中，一部分用戶數(shù)據(jù)具備著可識別特征[3]，例如“昵稱”“頭像”等，因其由個人創(chuàng)作并對外使用，具備對應(yīng)的人格權(quán)，此類數(shù)據(jù)也交給數(shù)據(jù)持有平臺控制存在不合理性。

在“微信訴多閃案”中，競爭者多閃的運營主體對于個人數(shù)據(jù)的使用與“新浪微博訴脈脈案”有所不同，一是在數(shù)據(jù)使用程度方面，本案只涉及了用戶在微信中的昵稱、頭像等基礎(chǔ)信息;二是在數(shù)據(jù)授權(quán)方法方面，多閃提供微信或QQ賬號信息登陸的行為雖也未經(jīng)數(shù)據(jù)持有平臺同意，但由于存在明示的授權(quán)確認登錄步驟，用戶已經(jīng)明示同意。以上兩點也成為本案引起公眾抵觸、輿論嘩然的重要原因。微信平臺中用戶的“昵稱”“頭像”究竟作何歸屬，是廣大用戶最為關(guān)切的問題。

（二）排斥正常市場競爭

當前相關(guān)規(guī)范之所以會引起數(shù)據(jù)持有平臺與第三方企業(yè)之間的矛盾，在于《反不正當競爭法》對于數(shù)據(jù)持有平臺的過度保護。司法實踐中形成了“獲取原生可識別數(shù)據(jù)需經(jīng)持有方同意”的規(guī)則（簡稱“持有方同意”規(guī)則），若第三方企業(yè)不經(jīng)數(shù)據(jù)持有平臺同意而獲取數(shù)據(jù)，將導(dǎo)致無正當理由截取數(shù)據(jù)持有平臺的競爭優(yōu)勢，一定程度上侵害其商業(yè)資源[4]。

“持有方同意”規(guī)則的適用，在保障數(shù)據(jù)持有平臺利益的同時，無疑會增加數(shù)據(jù)流通的成本并遏制第三方企業(yè)的發(fā)展。對數(shù)據(jù)持有平臺而言，因享有用戶第一重授權(quán)而具備相對的競爭優(yōu)勢，他們往往會本能地拒絕與競爭企業(yè)共享這些具有商業(yè)價值的數(shù)據(jù)，即使共享數(shù)據(jù)也必然在不影響自身業(yè)務(wù)發(fā)展的情況下進行。長此以往，一旦數(shù)據(jù)持有平臺在行業(yè)占據(jù)支配性地位，它甚至有權(quán)決定某個企業(yè)是否能進入該領(lǐng)域，導(dǎo)致行業(yè)壟斷。對第三方企業(yè)而言，它們往往是用戶量少的初創(chuàng)企業(yè)，對于數(shù)據(jù)需求迫切，而數(shù)據(jù)持有平臺具有龐大的數(shù)據(jù)基礎(chǔ)，一旦形成壟斷局面，將嚴重抑制行業(yè)發(fā)展。

（三）增加數(shù)據(jù)安全風(fēng)險

“持有方同意”規(guī)則制定的重要目的之一是保護用戶個人信息、隱私權(quán)。在數(shù)據(jù)糾紛中，保護用戶隱私這面“大旗”始終被數(shù)據(jù)持有平臺反復(fù)提起和強調(diào)。同時，用戶隱私保護也是法院裁判時，選擇支持數(shù)據(jù)持有平臺主張的重要考量因素。但數(shù)據(jù)持有平臺在保護用戶個人信息時也存在明顯“言行不一”的現(xiàn)象，長期來看，甚至將對數(shù)據(jù)權(quán)益保護產(chǎn)生負面作用。在“新浪微博訴脈脈案”中，盡管原告主張其為了保護用戶隱私而終止了與被告的合作，但原告的多項行為表明，其對用戶隱私其實并非如此“關(guān)心”。其一，各項技術(shù)漏洞均表明新浪在保護用戶數(shù)據(jù)的技術(shù)層面并未足夠重視。其二，原告發(fā)現(xiàn)被告違約后，并未立即要求被告糾正，而是要求被告以其平臺的用戶信息進行互換。

在信息流通中寄希望于由數(shù)據(jù)持有平臺來把關(guān)和維護用戶數(shù)據(jù)安全的想法并不可行，且無法通過提升企業(yè)的自律程度、道德水準或法律的強制性要求而完全解決，因為“持有方同意”規(guī)則本質(zhì)上違背了程序正義原則。

四、用戶數(shù)據(jù)授權(quán)規(guī)范完善路徑

當前我國網(wǎng)絡(luò)平臺間用戶數(shù)據(jù)授權(quán)規(guī)范的完善之處，主要在保障用戶數(shù)據(jù)安全的基礎(chǔ)上促進數(shù)據(jù)的流轉(zhuǎn)。鑒于網(wǎng)絡(luò)用戶、數(shù)據(jù)持有平臺與第三方企業(yè)在數(shù)據(jù)流轉(zhuǎn)中交互作用，我們須明確各用戶數(shù)據(jù)的類型及權(quán)屬，針對各用戶數(shù)據(jù)類型制定相應(yīng)的獲取規(guī)則，最后補充適用其他程序性規(guī)范以彌補現(xiàn)行授權(quán)規(guī)范的不足。

（一）明晰用戶數(shù)據(jù)的權(quán)利歸屬

1.原生可識別數(shù)據(jù)的權(quán)利歸屬于用戶。原生可識別數(shù)據(jù)的主要內(nèi)涵是需要同時滿足“原生”與“可識別”兩項特征，即平臺從用戶處收集的、未處理的、可識別用戶身份的信息，比如用戶的名稱、頭像、教育信息等。從權(quán)屬來看，這類數(shù)據(jù)的使用與控制直接體現(xiàn)了自然人的人格尊嚴，無疑系人格權(quán)的客體。網(wǎng)絡(luò)平臺只是對這些數(shù)據(jù)信息進行了數(shù)字化轉(zhuǎn)換，但這類數(shù)據(jù)的個人信息本質(zhì)使用戶仍然能夠控制數(shù)據(jù)，所以原生可識別數(shù)據(jù)的所有權(quán)應(yīng)當屬于網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)平臺獲得的僅僅是部分使用權(quán)。

2.衍生不可識別數(shù)據(jù)的權(quán)利歸屬于平臺。衍生不可識別數(shù)據(jù)亦需要同時滿足“衍生”與“不可識別”兩項特征，即網(wǎng)絡(luò)平臺將用戶的原生數(shù)據(jù)加工處理后形成的無法識別用戶身份的數(shù)據(jù)。比如某APP每日熱搜詞匯報告，其本身不會透露任何用戶信息，但分析數(shù)據(jù)又全部來源于用戶數(shù)據(jù)。由于數(shù)據(jù)處理平臺實施了分析、挖掘服務(wù)等創(chuàng)造性行為，使得這些數(shù)據(jù)產(chǎn)生了新的價值，故經(jīng)過數(shù)據(jù)權(quán)利人同意基于基礎(chǔ)數(shù)據(jù)進行加工而產(chǎn)生的數(shù)據(jù)所有權(quán)歸數(shù)據(jù)處理平臺所有[5]。

3.其他用戶數(shù)據(jù)的權(quán)利歸屬厘清。其他用戶數(shù)據(jù)主要包含衍生可識別數(shù)據(jù)與原生不可識別數(shù)據(jù)。原生不可識別數(shù)據(jù)是指沒有經(jīng)過平臺加工的、不可識別用戶身份的數(shù)據(jù)信息，比如匿名的問卷選項內(nèi)容。衍生可識別數(shù)據(jù)為由平臺為用戶定制或特別分析的數(shù)據(jù)，比如用戶病況報告或職業(yè)前景分析。以上兩類數(shù)據(jù)的權(quán)屬，目前學(xué)界尚無共識。依據(jù)域外的立法與司法實踐，屬于原生不可識別的數(shù)據(jù)類型，若此類數(shù)據(jù)被公開，而數(shù)據(jù)持有平臺并未采取技術(shù)措施來避免其被獲取，則此時應(yīng)允許其他平臺自由獲取數(shù)據(jù)，進而無法積極尋求該類型數(shù)據(jù)的權(quán)益，相反，平臺若采取了全面的保護措施，則可享有排他的數(shù)據(jù)權(quán)益。對于衍生可識別的數(shù)據(jù)，參照“衍生”與“可識別”的數(shù)據(jù)特征，則可認定為用戶與平臺均享有部分權(quán)益。

（二）針對性確定數(shù)據(jù)獲取規(guī)則

1.原生可識別數(shù)據(jù)僅需用戶授權(quán)。從數(shù)據(jù)權(quán)屬來看，對原生可識別數(shù)據(jù)的控制與使用直接體現(xiàn)了自然人的人格尊嚴，符合人格權(quán)的內(nèi)容的規(guī)定。因此，該類數(shù)據(jù)的授權(quán)需用戶本人明確同意，第三方企業(yè)從數(shù)據(jù)持有平臺獲取時亦須經(jīng)用戶同意，這是我國理論界與司法實踐的共識，現(xiàn)有立法也可以解釋這一規(guī)則。比如，王利明認為：“數(shù)據(jù)共享之所以要取得數(shù)據(jù)權(quán)利人的同意，是因為數(shù)據(jù)共享實質(zhì)上也是個人信息傳輸和收集的一種方式?！盵6]由網(wǎng)絡(luò)用戶自主決定與其人格相關(guān)信息的流轉(zhuǎn)、使用、授權(quán)不僅更加符合國內(nèi)法律界對于個人信息的保護與控制力安排，同樣更有利于數(shù)據(jù)在平臺間的流轉(zhuǎn)，增加行業(yè)的競爭與活力。

2.衍生不可識別數(shù)據(jù)僅需平臺授權(quán)。對于衍生不可識別數(shù)據(jù)而言，因不具備可識別性，故無法取得也無須取得用戶的授權(quán)。而此類數(shù)據(jù)系企業(yè)數(shù)據(jù)的一種，故第三方企業(yè)要想獲取相關(guān)數(shù)據(jù)需獲得數(shù)據(jù)持有平臺的授權(quán)。有學(xué)者主張將企業(yè)數(shù)據(jù)權(quán)益分成數(shù)據(jù)資產(chǎn)權(quán)和數(shù)據(jù)經(jīng)營權(quán)兩種類型，前者是指企業(yè)將具備商業(yè)價值的特定數(shù)據(jù)集合起來形成的產(chǎn)品，權(quán)益歸企業(yè)所有。也有學(xué)者主張用戶數(shù)據(jù)包括基礎(chǔ)數(shù)據(jù)與增值數(shù)據(jù)兩種類型，前者由網(wǎng)絡(luò)用戶生產(chǎn)并享有所有權(quán);后者由數(shù)據(jù)處理者利用基礎(chǔ)數(shù)據(jù)加工處理完成并享有所有權(quán)。綜上可見，學(xué)界雖未就數(shù)據(jù)類型劃分達成共識，但對經(jīng)企業(yè)加工產(chǎn)生的衍生數(shù)據(jù)運營主體具有以下共識：企業(yè)對衍生不可識別數(shù)據(jù)享有一定的排他性的權(quán)利。因此，這類數(shù)據(jù)只需要企業(yè)授權(quán)，而無須用戶授權(quán)。

3.衍生可識別數(shù)據(jù)應(yīng)適用“三重授權(quán)”原則。由于衍生可識別數(shù)據(jù)是平臺為用戶定制或特別分析的數(shù)據(jù)，既包含了用戶人格屬性的特征，也包含了平臺數(shù)據(jù)權(quán)的特征，在不存在其他特別規(guī)定或上位強制法律規(guī)定下，該類型數(shù)據(jù)的授權(quán)應(yīng)適用“三重授權(quán)”原則。之所以需要用戶與平臺的同意，是因為這類數(shù)據(jù)在流動與轉(zhuǎn)移時，用戶、網(wǎng)絡(luò)平臺可能會喪失對相關(guān)數(shù)據(jù)信息的控制，導(dǎo)致用戶數(shù)據(jù)安全受損害。而“三重授權(quán)”原則是企業(yè)間數(shù)據(jù)流通的“高標”，對數(shù)據(jù)流通提出嚴格的要求，規(guī)定第三方企業(yè)獲取數(shù)據(jù)必須經(jīng)過網(wǎng)絡(luò)用戶與持有平臺的一致同意，有效保護了用戶和數(shù)據(jù)持有平臺，也符合這類數(shù)據(jù)的權(quán)屬內(nèi)涵。

4.原生不可識別數(shù)據(jù)適用《反不正當競爭法》。原生不可識別數(shù)據(jù)的授權(quán)規(guī)則應(yīng)以該數(shù)據(jù)的公開程度來確定。對于控制力尚無定論的企業(yè)數(shù)據(jù)，應(yīng)先盡可能確定企業(yè)對原生數(shù)據(jù)享有何種屬性的權(quán)利，之后確定具體的權(quán)利內(nèi)容。而當用戶在上傳數(shù)據(jù)后，企業(yè)不經(jīng)加工便對數(shù)據(jù)進行掌握，則企業(yè)的行為不具備可以獲得權(quán)屬的正當性。但考慮到該類數(shù)據(jù)的基本來源，比如匿名問卷、數(shù)據(jù)上傳者的公開意愿極高、或在匿名前提下自動放棄控制等情形，則數(shù)據(jù)持有平臺在收集該類數(shù)據(jù)的同時也獲得一定的控制權(quán)。所以，若此類數(shù)據(jù)公開，數(shù)據(jù)持有平臺并未采取技術(shù)措施來避免其被獲取的，則此時應(yīng)允許其他平臺自由獲取數(shù)據(jù)，而不需要獲得數(shù)據(jù)持有平臺以及用戶的授權(quán);若此類數(shù)據(jù)不公開，則不應(yīng)允許第三方企業(yè)自由獲取或要求持有企業(yè)提供數(shù)據(jù)。當數(shù)據(jù)持有平臺已經(jīng)對此類數(shù)據(jù)做了恰當措施避免公開時，仍能依據(jù)《反不正當競爭法》主張權(quán)益。

（三）補充適用其他程序性規(guī)范

1.引用電子簽名法明示同意流程。當前規(guī)范現(xiàn)狀表明個人信息安全應(yīng)堅持知情同意原則。然而網(wǎng)絡(luò)平臺提供的知情同意協(xié)議往往是平臺起草發(fā)送的，且多數(shù)平臺將知情同意原則相關(guān)的隱私協(xié)議、服務(wù)條款設(shè)置得十分隱蔽，使得用戶難以立即查看協(xié)議的全部內(nèi)容。往往是網(wǎng)絡(luò)平臺通過“使用軟件”即默認同意的方式代替用戶后續(xù)同意，用戶的自由表達十分欠缺。對此，我國《民法典》《電子商務(wù)法》均提出相關(guān)要求，例如需向格式合同接收方明示說明、不得利用技術(shù)手段隱藏合同內(nèi)容等。需要注意的是，在電子合同訂立的場景之下，一般用戶對于合同的審查能力是明顯低于對紙質(zhì)合同的。美國哥倫比亞大學(xué)所作的調(diào)查結(jié)果證實：除了產(chǎn)品介紹與價格，能在總體上閱讀電子合同的消費者不超過4%，故對于網(wǎng)絡(luò)格式條款我們須采取措施提高其顯著性。

2.設(shè)立數(shù)據(jù)訪問系統(tǒng)以維護用戶知情權(quán)。用戶知情權(quán)指用戶有權(quán)知悉平臺處理其數(shù)據(jù)的相關(guān)政策、使用目的和具體流程。但在實踐中，知情權(quán)通常表現(xiàn)為數(shù)據(jù)持有平臺以“隱私聲明”“隱私保護政策”等方式告知，即便用戶對該部分內(nèi)容有一些了解，或?qū)Σ糠謨?nèi)容持有異議，只要欲享受相應(yīng)服務(wù)就必須全盤接受。這些告知中通常還包括網(wǎng)絡(luò)平臺將用戶數(shù)據(jù)進行對外授權(quán)或其他使用的同意條款。域外最典型的做法是歐盟在《通用數(shù)據(jù)保護條例》里規(guī)定的“數(shù)據(jù)主體的訪問權(quán)”，數(shù)據(jù)主體有權(quán)知悉個人信息數(shù)據(jù)被處理的真實情況，以及數(shù)據(jù)加工目的、類型等相關(guān)信息。對此，互聯(lián)網(wǎng)行業(yè)面對海量用戶數(shù)據(jù)授權(quán)帶來的風(fēng)險，越早建立系統(tǒng)性的用戶訪問機制，越能落實用戶知情權(quán)的保護。

結(jié)語

互聯(lián)網(wǎng)產(chǎn)業(yè)勃興必然引起人們對用戶數(shù)據(jù)權(quán)屬與法律規(guī)制的關(guān)注。然而，缺乏正當性的數(shù)據(jù)授權(quán)不僅損害用戶數(shù)據(jù)權(quán)益、破壞行業(yè)競爭秩序，更可能出現(xiàn)輿情事件侵害公共利益。當前立法現(xiàn)狀不足以應(yīng)對復(fù)雜的用戶數(shù)據(jù)在網(wǎng)絡(luò)平臺間的授權(quán)沖突，實踐中多以平臺間競爭行為的正當性作審理焦點，一定程度上回避了對數(shù)據(jù)本身安全性的討論。本文呼吁相關(guān)研究關(guān)注數(shù)據(jù)性質(zhì)本身，明晰各類型數(shù)據(jù)的權(quán)益歸屬，劃分各參與主體之間的權(quán)利邊界，借由充分保障各方權(quán)益的方法和途徑完善相關(guān)立法，以緩解當前面臨的現(xiàn)實困境。

參考文獻：

[1]? 楊立新，陳小江.衍生數(shù)據(jù)是數(shù)據(jù)專有權(quán)的客體[J].中國社會科學(xué)報，2016，（5）.

[2]? 李雅男.數(shù)據(jù)保護行為規(guī)制路徑的實現(xiàn)[J].學(xué)術(shù)交流，2018，（7）：65-72.

[3]? 中華人民共和國第十二屆全國人民代表大會.中華人民共和國網(wǎng)絡(luò)安全法[Z].2016-11-07.

[4]? 徐偉.企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”反思及類型化構(gòu)建[J].交大法學(xué)，2019，（4）：20-39.

[5]? 王融.關(guān)于大數(shù)據(jù)交易核心法律問題——數(shù)據(jù)所有權(quán)的探討[J].大數(shù)據(jù)，2015，（2）：1-5.

[6]? 王利明.數(shù)據(jù)共享與個人信息保護[J].現(xiàn)代法學(xué)，2019，（1）：53.

[責(zé)任編輯 百 合]