楊忠 易磊
在2020年的螞蟻金服集團(tuán)、螞蟻微貸公司訴朗動(dòng)公司商業(yè)詆毀及不正當(dāng)競(jìng)爭(zhēng)一案中,我國(guó)法院首次提出公共數(shù)據(jù)使用者注意義務(wù),認(rèn)為使用公共數(shù)據(jù)應(yīng)遵守基本的注意義務(wù),避免不當(dāng)使用公共數(shù)據(jù)給數(shù)據(jù)原始主體帶來(lái)利益損害[1]。雖然該案并沒(méi)有進(jìn)一步解釋注意義務(wù)的概念、主體范圍等問(wèn)題,但卻引發(fā)了公共數(shù)據(jù)使用者對(duì)其在使用公共數(shù)據(jù)過(guò)程中應(yīng)盡哪些注意義務(wù)及其履行程度等問(wèn)題的關(guān)注。
通常認(rèn)為,注意義務(wù)是一項(xiàng)要求行為人避免危害的結(jié)果發(fā)生作為或不作為的義務(wù),其核心在于要求行為人在行為之時(shí)合理預(yù)見(jiàn)可能的危險(xiǎn),并采取適當(dāng)措施予以避免[2]。危險(xiǎn)控制理論、信賴關(guān)系理論、成本效益理論為注意義務(wù)形成的基本理論依據(jù),危險(xiǎn)控制理論用于解釋危險(xiǎn)開(kāi)啟行為人負(fù)有防止危險(xiǎn)發(fā)生注意義務(wù)的正當(dāng)性,信賴關(guān)系理論用于確定該行為人在危險(xiǎn)活動(dòng)中所負(fù)注意義務(wù)的程度,成本效益理論用于判斷違反注意義務(wù)責(zé)任分擔(dān)的合理性[3]201-210。制定法并非注意義務(wù)產(chǎn)生的唯一依據(jù),合同、技術(shù)規(guī)范、習(xí)慣等都可能成為其依據(jù)[4]。雖然《民法典》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等有關(guān)數(shù)據(jù)方面的法律法規(guī)以及《浙江省公共數(shù)據(jù)條例》《廣東省公共數(shù)據(jù)管理辦法》等地方規(guī)范性文件對(duì)數(shù)據(jù)處理活動(dòng)的一般性要求已作出規(guī)定,但均未明確提及并細(xì)化公共數(shù)據(jù)使用過(guò)程中的注意義務(wù)。
與之相同的是,我國(guó)學(xué)術(shù)界對(duì)該問(wèn)題的關(guān)注也不夠。目前學(xué)界對(duì)“注意義務(wù)”的研究集中在刑法、民商法、公司法、知識(shí)產(chǎn)權(quán)法領(lǐng)域,具體圍繞過(guò)失犯罪[5]、侵權(quán)責(zé)任[6]、公司管理[7]、版權(quán)保護(hù)[8]等領(lǐng)域展開(kāi),有關(guān)“公共數(shù)據(jù)”的研究主要聚焦于公共數(shù)據(jù)的價(jià)值和內(nèi)涵[9]、法律構(gòu)造[10]、權(quán)利歸屬[11]、治理機(jī)制[12]、開(kāi)放和利用[13]等主題。盡管這些研究豐富了“注意義務(wù)”和“公共數(shù)據(jù)”的認(rèn)識(shí),但還無(wú)法準(zhǔn)確回答何為公共數(shù)據(jù)使用者的注意義務(wù)。
綜上可知,關(guān)于公共數(shù)據(jù)使用者注意義務(wù)的研究剛剛起步,不僅缺乏對(duì)該義務(wù)基本理論問(wèn)題的回答,也未構(gòu)建起該義務(wù)的內(nèi)容體系。有鑒于此,本文擬從“公共數(shù)據(jù)使用者注意義務(wù)正當(dāng)性”“公共數(shù)據(jù)使用者的主體要件認(rèn)定”“公共數(shù)據(jù)使用者違反注意義務(wù)的法律責(zé)任和履行”方面進(jìn)行探討,以期為規(guī)范使用公共數(shù)據(jù)行為提供指導(dǎo)建議。
自2014年起,我國(guó)先后在貴州、北京、上海等多地設(shè)立數(shù)據(jù)交易機(jī)構(gòu),為數(shù)據(jù)交易提供規(guī)范化的交易場(chǎng)所和相關(guān)服務(wù)。然而,6年后的一份調(diào)查顯示,在數(shù)據(jù)機(jī)構(gòu)進(jìn)行的數(shù)據(jù)交易較少,各地?cái)?shù)據(jù)交易機(jī)構(gòu)的運(yùn)營(yíng)發(fā)展未能達(dá)到預(yù)期目標(biāo),主要原因之一在于缺少可以交易的數(shù)據(jù)[14]。數(shù)據(jù)企業(yè)通常將數(shù)據(jù)視為其商業(yè)核心競(jìng)爭(zhēng)優(yōu)勢(shì),不愿意共享或出售其掌握的數(shù)據(jù),以防數(shù)據(jù)流入競(jìng)爭(zhēng)對(duì)手手中,而削弱其市場(chǎng)地位和盈利能力。由于數(shù)據(jù)交易存在阿羅信息悖論[15],短時(shí)間內(nèi)難以驅(qū)動(dòng)“壟斷型”數(shù)據(jù)企業(yè)自愿參與數(shù)據(jù)流通與交易。然而,公共數(shù)據(jù)是數(shù)據(jù)開(kāi)發(fā)和利用中的“富礦”,如浙江2021年底已歸集838.5億余條公共數(shù)據(jù)[16],廣東累計(jì)匯聚政務(wù)數(shù)據(jù)285億條[17],貴州省2020年政務(wù)數(shù)據(jù)存儲(chǔ)達(dá)到1387TB[18]。相較市場(chǎng)主體而言,公共機(jī)構(gòu)開(kāi)放其掌控的大量?jī)?yōu)質(zhì)公共數(shù)據(jù),在探索數(shù)據(jù)利用規(guī)則的同時(shí),既有利于政府?dāng)?shù)字化轉(zhuǎn)型,還可激活數(shù)據(jù)要素市場(chǎng)。因此,在發(fā)展數(shù)字經(jīng)濟(jì)過(guò)程中,公共數(shù)據(jù)被賦予了特定的社會(huì)期待。我國(guó)通過(guò)相繼出臺(tái)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》等引導(dǎo)性、傾斜性政策,要求公共機(jī)構(gòu)推動(dòng)公共數(shù)據(jù)資源開(kāi)放共享和流通使用,以釋放優(yōu)質(zhì)的公共數(shù)據(jù)進(jìn)入市場(chǎng)。
當(dāng)公共數(shù)據(jù)高頻流動(dòng)時(shí),其安全風(fēng)險(xiǎn)兌現(xiàn)概率隨之增加。無(wú)序化公共數(shù)據(jù)使用將增加公共數(shù)據(jù)開(kāi)放制度的安全風(fēng)險(xiǎn),如公共數(shù)據(jù)使用者疏于管理,將原始公共數(shù)據(jù)向市場(chǎng)開(kāi)放;又如,市場(chǎng)主體占用公共數(shù)據(jù)服務(wù)平臺(tái)的網(wǎng)絡(luò)帶寬,增加公共數(shù)據(jù)平臺(tái)服務(wù)器的處理壓力?!蛾P(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》提出“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見(jiàn)。嚴(yán)格管控未依法依規(guī)公開(kāi)的原始公共數(shù)據(jù)直接進(jìn)入市場(chǎng)”的剛性要求便揭示出公共數(shù)據(jù)開(kāi)放和利用中存在不可忽視的伴生風(fēng)險(xiǎn)??梢?jiàn),公共數(shù)據(jù)開(kāi)放在增加市場(chǎng)中可被利用的數(shù)據(jù)資源的同時(shí),需實(shí)現(xiàn)公共數(shù)據(jù)使用和安全之間的平衡。公共數(shù)據(jù)使用者具備控制公共數(shù)據(jù)使用過(guò)程中風(fēng)險(xiǎn)的能力,有必要規(guī)范其公共數(shù)據(jù)使用行為。同時(shí),在數(shù)據(jù)安全法律法規(guī)體系中,存在諸多基于保護(hù)他人合法利益、公共利益和國(guó)家安全的目的,要求行為人實(shí)施各種行為以避免危險(xiǎn)結(jié)果的規(guī)定,這些規(guī)定構(gòu)成公共數(shù)據(jù)使用者法定注意義務(wù)的基礎(chǔ)??梢灶A(yù)見(jiàn)的是,隨著越來(lái)越多領(lǐng)域內(nèi)的公共數(shù)據(jù)開(kāi)放和利用,新型大數(shù)據(jù)的商業(yè)模式將不斷出現(xiàn),市場(chǎng)主體間的競(jìng)爭(zhēng)也將愈發(fā)激烈。數(shù)據(jù)要素市場(chǎng)化的有序發(fā)展離不開(kāi)數(shù)據(jù)使用者行為的規(guī)范化,這就要求公共數(shù)據(jù)使用者遵循相應(yīng)行為準(zhǔn)則,以避免出現(xiàn)破壞數(shù)據(jù)要素市場(chǎng)秩序的公共數(shù)據(jù)使用行為。
公共數(shù)據(jù)與其他數(shù)據(jù)相同,均具有無(wú)形性和非排他性,但又有其特殊性。對(duì)發(fā)展數(shù)字經(jīng)濟(jì)而言,數(shù)據(jù)質(zhì)量具有重要地位,數(shù)據(jù)質(zhì)量的高低是決定其能否有效支持組織的日常運(yùn)作和決策的重要前提。若數(shù)據(jù)出現(xiàn)殘缺不全、不一致、重復(fù)等現(xiàn)象,利用該類數(shù)據(jù)得出結(jié)論的可靠性不高。但對(duì)公共數(shù)據(jù)而言,“數(shù)據(jù)豐富,信息貧乏”問(wèn)題不會(huì)出現(xiàn)。公共數(shù)據(jù)一般是各級(jí)黨政機(jī)關(guān)、企事業(yè)單位依法履職或提供公共服務(wù)過(guò)程中產(chǎn)生的數(shù)據(jù),其生成和歸集過(guò)程比其他數(shù)據(jù)更加完整和規(guī)范,“垃圾”數(shù)據(jù)流入公共數(shù)據(jù)池的情況較少。并且為督促政府部門重視數(shù)據(jù)質(zhì)量,我國(guó)《數(shù)據(jù)安全法》第37條要求政務(wù)數(shù)據(jù)質(zhì)量滿足科學(xué)性、準(zhǔn)確性和時(shí)效性的要求。政府背書與規(guī)范化管理創(chuàng)造了公共數(shù)據(jù)的可信機(jī)制,提升了公共數(shù)據(jù)的質(zhì)量。加之公共管理和服務(wù)機(jī)構(gòu)多樣性,公共數(shù)據(jù)呈現(xiàn)出廣來(lái)源、大體量、多門類、快增速等特點(diǎn),其規(guī)模遠(yuǎn)非其他數(shù)據(jù)可比擬??梢?jiàn),公共數(shù)據(jù)在質(zhì)量和數(shù)量上都有著重要優(yōu)勢(shì)。
統(tǒng)籌數(shù)據(jù)安全與發(fā)展是我國(guó)數(shù)據(jù)安全法律法規(guī)的重要基本原則,這要求對(duì)不同數(shù)據(jù)采取不同的管控措施,以應(yīng)對(duì)數(shù)據(jù)大規(guī)模流通處理下數(shù)據(jù)安全風(fēng)險(xiǎn),兼顧數(shù)據(jù)安全保障和數(shù)據(jù)開(kāi)發(fā)利用的雙重需求。注意義務(wù)的基本理論認(rèn)為,注意的程度主要受社會(huì)進(jìn)步的要求和危害結(jié)果發(fā)生大小與危險(xiǎn)發(fā)生可能性的影響,即某領(lǐng)域中存在的風(fēng)險(xiǎn)越大,則該領(lǐng)域中相關(guān)人員負(fù)有更高注意義務(wù);某行為的風(fēng)險(xiǎn)性越大,危害結(jié)果發(fā)生的可能性越大,則該行為人注意的程度就越高[19]。釋放公共數(shù)據(jù)可以更好地助力高質(zhì)量數(shù)字經(jīng)濟(jì)發(fā)展,但從安全角度來(lái)看,數(shù)據(jù)質(zhì)量與數(shù)據(jù)安全風(fēng)險(xiǎn)程度呈相關(guān)性。同數(shù)量級(jí)情況下,低質(zhì)量數(shù)據(jù)泄露造成的損害將低于高質(zhì)量數(shù)據(jù)。加之我國(guó)地方性法規(guī)認(rèn)為,公共數(shù)據(jù)可能包括像商業(yè)秘密、個(gè)人隱私、互聯(lián)網(wǎng)數(shù)據(jù)、交通資源數(shù)據(jù)、空氣污染數(shù)據(jù)等對(duì)數(shù)據(jù)安全和處理能力要求較高、時(shí)效性較強(qiáng)或者需要持續(xù)獲取的數(shù)據(jù)類型。尤其是公共數(shù)據(jù)與政府?dāng)?shù)據(jù)、個(gè)人數(shù)據(jù)和商業(yè)秘密有千絲萬(wàn)縷聯(lián)系的情況下,不當(dāng)使用公共數(shù)據(jù)引發(fā)的數(shù)據(jù)安全風(fēng)險(xiǎn)將高于使用個(gè)人數(shù)據(jù)或者企業(yè)數(shù)據(jù)。使用公共數(shù)據(jù)行為開(kāi)啟了風(fēng)險(xiǎn),故而公共數(shù)據(jù)使用者負(fù)有采取必要措施將風(fēng)險(xiǎn)控制在合理范圍內(nèi)的義務(wù)。若不嚴(yán)格把控公共數(shù)據(jù)開(kāi)放和規(guī)范公共數(shù)據(jù)利用,就可能動(dòng)搖公共數(shù)據(jù)的信任機(jī)制,甚至導(dǎo)致某些人群權(quán)益受到侵犯。我國(guó)就曾發(fā)生貝爾塔公司對(duì)裁判文書再利用,侵犯其中相關(guān)主體個(gè)人信息權(quán)益的事件?;诠矓?shù)據(jù)的特殊性,公共數(shù)據(jù)使用者應(yīng)盡更高的注意義務(wù)。
公共數(shù)據(jù)開(kāi)放在某種程度上承載著政府對(duì)市場(chǎng)釋放公共數(shù)據(jù)價(jià)值的期待,所以其分配方式不同于物理性自然資源的競(jìng)爭(zhēng)模式,而是強(qiáng)調(diào)平等獲取、公平利用[20]。因此,任何公民都享有使用和獲取公共數(shù)據(jù)的權(quán)益?!豆残畔①Y源開(kāi)放試點(diǎn)工作方案》等國(guó)家文件明確提出,要積極營(yíng)造全社會(huì)廣泛參與和開(kāi)發(fā)利用公共數(shù)據(jù)資源的良好氛圍;《浙江省公共數(shù)據(jù)條例》等地方性法規(guī)規(guī)定,公共數(shù)據(jù)利用主體享有獲取使用無(wú)條件開(kāi)放公共數(shù)據(jù)的權(quán)利,滿足特定條件后享有獲取使用受限開(kāi)放的公共數(shù)據(jù)的權(quán)利。但在這個(gè)過(guò)程中,具有市場(chǎng)、技術(shù)、數(shù)據(jù)、算力等優(yōu)勢(shì)的公共數(shù)據(jù)使用者可進(jìn)一步發(fā)揮其優(yōu)勢(shì),濫用公共數(shù)據(jù)公平利用權(quán)去跨界影響其他相關(guān)市場(chǎng)主體,進(jìn)而削弱數(shù)字經(jīng)濟(jì)發(fā)展的公平性和可持續(xù)性。此時(shí),這類主體打破傳統(tǒng)“公權(quán)力—私權(quán)利”的二元結(jié)構(gòu),使公共數(shù)據(jù)開(kāi)放利用生態(tài)演變成“公權(quán)力—私權(quán)力—私權(quán)利”的三元結(jié)構(gòu)。如滴滴公司作為一個(gè)數(shù)據(jù)驅(qū)動(dòng)的出行服務(wù)平臺(tái),其通過(guò)對(duì)交通出行領(lǐng)域公共數(shù)據(jù)的收集、處理和分析所形成的交通出行數(shù)據(jù),可以幫助政府部門進(jìn)行交通規(guī)劃和管理,影響城市規(guī)劃等領(lǐng)域的決策。
權(quán)利與義務(wù)既相互依賴又互相轉(zhuǎn)化,承擔(dān)一定的義務(wù)是他人權(quán)利得以實(shí)現(xiàn)的前提,而行使自己的權(quán)利必須以他人履行義務(wù)為基礎(chǔ)[3]92。當(dāng)公共數(shù)據(jù)使用者享有的公共數(shù)據(jù)權(quán)利演變?yōu)閹в泄珯?quán)特性的“軟權(quán)力”后,更加有了承擔(dān)一定公共義務(wù)的必要。在前資本主義時(shí)期,權(quán)力受制約表現(xiàn)為來(lái)自神靈的制約、來(lái)自社會(huì)的制約以及來(lái)自權(quán)力內(nèi)部的制約;在近現(xiàn)代,權(quán)力受制約體現(xiàn)為權(quán)力間的理性設(shè)計(jì)、權(quán)利制約權(quán)力的理性設(shè)計(jì)以及通過(guò)責(zé)任的制約[21]。我國(guó)立法者已經(jīng)充分認(rèn)識(shí)到數(shù)據(jù)使用者對(duì)社會(huì)關(guān)系有著重大的影響,公民在與數(shù)據(jù)處理者的社會(huì)關(guān)系中處于弱勢(shì)地位,所以未通過(guò)賦予用戶權(quán)利以制約公共數(shù)據(jù)使用者權(quán)力的方式,而是要求數(shù)據(jù)使用者必須履行《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等數(shù)據(jù)法律法規(guī)中的強(qiáng)制性規(guī)范。然而,通過(guò)權(quán)力制約軟權(quán)力的方式容易受客觀條件限制,畢竟稀缺的執(zhí)法資源與繁重的執(zhí)法負(fù)荷一直是數(shù)據(jù)安全監(jiān)督的剛性約束和重要障礙。公共數(shù)據(jù)使用者往往不會(huì)關(guān)心社會(huì)福祉,其在追求利益的過(guò)程中,如果沒(méi)有強(qiáng)制性義務(wù)的分配,很可能引發(fā)公共問(wèn)題。于是,公共數(shù)據(jù)使用者一方面引起了公共數(shù)據(jù)中的危險(xiǎn),另一方面可從中獲益?;诶媾c風(fēng)險(xiǎn)相一致的原則,同時(shí)為維護(hù)公共數(shù)據(jù)生態(tài)系統(tǒng)秩序和節(jié)省執(zhí)法資源,立法者有必要通過(guò)義務(wù)度量機(jī)制來(lái)分配和平衡公共數(shù)據(jù)使用者權(quán)利的行使,從而協(xié)調(diào)社會(huì)關(guān)系。
公共機(jī)構(gòu)在現(xiàn)行地方立法中存在廣義和狹義兩種界定,狹義的公共機(jī)構(gòu)僅指政府,廣義上除政府之外還包括公益事業(yè)和公用事業(yè)機(jī)構(gòu)[22]。判斷公共機(jī)構(gòu)是否負(fù)有公共數(shù)據(jù)使用的注意義務(wù),“公共數(shù)據(jù)”和“使用”是關(guān)鍵要素。目前,我國(guó)國(guó)家立法尚未對(duì)“公共數(shù)據(jù)”的概念作出明確界定,貴州、浙江、江蘇、上海、湖南等省市地方性法規(guī)對(duì)公共數(shù)據(jù)概念的定義略有不同,但基本認(rèn)為,公共數(shù)據(jù)是公共管理和服務(wù)機(jī)構(gòu)在依法履行職責(zé)或者提供公共服務(wù)過(guò)程中收集、產(chǎn)生的數(shù)據(jù)。由此可知,“公共機(jī)構(gòu)”和“履行職責(zé)”是公共數(shù)據(jù)定義中的兩個(gè)基本要素。然而,不能據(jù)此認(rèn)定公共機(jī)構(gòu)都是公共數(shù)據(jù)使用者。
數(shù)據(jù)從形成到消亡的生命周期包括生成、傳輸、存儲(chǔ)、使用和刪除五個(gè)階段,與之相應(yīng),《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》也形成了對(duì)數(shù)據(jù)全生命周期的規(guī)定。如《數(shù)據(jù)安全法》第3條第2款規(guī)定:“數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等。”可見(jiàn),數(shù)據(jù)使用不同于數(shù)據(jù)收集、存儲(chǔ)等。在地方公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)實(shí)踐中,存在將公共機(jī)構(gòu)進(jìn)一步細(xì)分為收集者、使用者和管理者的做法。如《廣東省公共數(shù)據(jù)管理辦法》第14條規(guī)定,法定采集公共數(shù)據(jù)的部門,或者經(jīng)依法授權(quán)具有管理公共事務(wù)職能的組織,不能隨意超越法定職權(quán)范圍或者重復(fù)采集已有公共數(shù)據(jù)。因此,法定采集公共數(shù)據(jù)的部門就不能視為公共數(shù)據(jù)使用者。此外,《江蘇省公共數(shù)據(jù)管理辦法》與《廣東省公共數(shù)據(jù)管理辦法》均區(qū)分管理公共數(shù)據(jù)的機(jī)構(gòu)與使用公共數(shù)據(jù)的機(jī)構(gòu)。根據(jù)《江蘇省公共數(shù)據(jù)管理辦法》第11條與《廣東省公共數(shù)據(jù)管理辦法》第22條規(guī)定,公共數(shù)據(jù)主管部門作為管理公共數(shù)據(jù)的職責(zé)單位,公共管理和服務(wù)機(jī)構(gòu)是負(fù)責(zé)提供符合質(zhì)量標(biāo)準(zhǔn)的公共數(shù)據(jù)單位。也就是說(shuō),公共管理和服務(wù)機(jī)構(gòu)是生產(chǎn)和歸集公共數(shù)據(jù)的重要機(jī)構(gòu),不當(dāng)然享有使用公共數(shù)據(jù)的權(quán)力。若公共管理和服務(wù)機(jī)構(gòu)想使用公共數(shù)據(jù),還需經(jīng)公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)審查,獲其批準(zhǔn)后才能夠接觸并使用公共數(shù)據(jù)?!渡虾J袛?shù)據(jù)條例》雖然沒(méi)有采取類似江蘇的做法,但規(guī)定公共管理和服務(wù)機(jī)構(gòu)運(yùn)行過(guò)程中產(chǎn)生的數(shù)據(jù)資源應(yīng)向大數(shù)據(jù)資源平臺(tái)歸集,若公共管理和服務(wù)機(jī)構(gòu)之間想要共享數(shù)據(jù),還應(yīng)通過(guò)大數(shù)據(jù)資源平臺(tái)進(jìn)行,并且這些公共數(shù)據(jù)不屬于市政府辦公廳所列的負(fù)面清單范圍。綜上可知,判斷公共機(jī)構(gòu)是否為公共數(shù)據(jù)使用者,往往要考察其向管理公共數(shù)據(jù)部門或者公共數(shù)據(jù)開(kāi)放資源平臺(tái)提出使用公共數(shù)據(jù)申請(qǐng)并獲得批準(zhǔn)。
非公共機(jī)構(gòu)主要包括市場(chǎng)主體、其他法人或者非法人組織、公民個(gè)人等,但若他們使用的不是公共數(shù)據(jù),而是企業(yè)數(shù)據(jù)或個(gè)人數(shù)據(jù),顯然無(wú)需承擔(dān)注意義務(wù)。因此,判斷非公共機(jī)構(gòu)是否構(gòu)成公共數(shù)據(jù)使用者,仍離不開(kāi)公共數(shù)據(jù)的概念認(rèn)知。在螞蟻金服訴企查查案中,法院將全國(guó)企業(yè)信用公示系統(tǒng)中的數(shù)據(jù)視為公共數(shù)據(jù)。國(guó)際開(kāi)放知識(shí)基金會(huì)認(rèn)為,必須滿足開(kāi)放許可、免費(fèi)訪問(wèn)以及開(kāi)放格式標(biāo)準(zhǔn),才能視為開(kāi)放數(shù)據(jù)意義上的開(kāi)放[23],歐盟法中的開(kāi)放數(shù)據(jù)更多是指開(kāi)放政府?dāng)?shù)據(jù),即指由公共機(jī)構(gòu)收集、制作或支付的信息(也稱為公共部門信息)[24]。然而,我國(guó)地方性政府實(shí)踐對(duì)公共數(shù)據(jù)的認(rèn)識(shí)與上述理解存在差異。
現(xiàn)行地方立法在將各級(jí)黨政機(jī)關(guān)、企事業(yè)單位依法履職或提供公共服務(wù)過(guò)程中產(chǎn)生的數(shù)據(jù)界定為公共數(shù)據(jù)的基礎(chǔ)上,進(jìn)一步規(guī)定須制定公共數(shù)據(jù)目錄,并將公共數(shù)據(jù)分為不予開(kāi)放、有條件開(kāi)放和無(wú)條件開(kāi)放三類。在此背景下,非公共機(jī)構(gòu)若想使用公共數(shù)據(jù),往往需登錄當(dāng)?shù)毓矓?shù)據(jù)平臺(tái)直接獲取或者通過(guò)申請(qǐng)獲取,如《上海市公共數(shù)據(jù)開(kāi)放實(shí)施細(xì)則》第17條和第18條規(guī)定,對(duì)于無(wú)條件開(kāi)放類數(shù)據(jù),通過(guò)公共數(shù)據(jù)開(kāi)放平臺(tái)以數(shù)據(jù)下載或者接口調(diào)用的方式直接獲??;對(duì)于受限開(kāi)放類數(shù)據(jù),需通過(guò)開(kāi)放平臺(tái)提交開(kāi)放申請(qǐng)?!墩憬」矓?shù)據(jù)條例》第35條規(guī)定,政府可以委托法人或者非法人組織運(yùn)營(yíng)公共數(shù)據(jù),但受委托者應(yīng)當(dāng)依托公共數(shù)據(jù)平臺(tái)對(duì)授權(quán)運(yùn)營(yíng)的公共數(shù)據(jù)進(jìn)行加工??梢?jiàn),委托也是非公共機(jī)構(gòu)成為公共數(shù)據(jù)使用者的方式之一。因此,使用互聯(lián)網(wǎng)公開(kāi)的數(shù)據(jù),不一定就是公共數(shù)據(jù)使用者。判斷非公共機(jī)構(gòu)是否是公共數(shù)據(jù)使用者,需在程序上判斷該機(jī)構(gòu)是否有政府部門的委托可以使用公共數(shù)據(jù),或者是否通過(guò)公共數(shù)據(jù)平臺(tái)獲取,或者是否向數(shù)據(jù)管理部門、數(shù)據(jù)運(yùn)營(yíng)機(jī)構(gòu)申請(qǐng)并獲得相應(yīng)的公共數(shù)據(jù)。
需要進(jìn)一步討論的是,如行為人使用無(wú)條件開(kāi)放的公共數(shù)據(jù),卻發(fā)生了對(duì)公共利益造成重大影響的后果;又如,行為人不知使用的是公共數(shù)據(jù)情形下,發(fā)生了損害后果。那么,行為人是否需要對(duì)該損害的后果承擔(dān)因違反注意義務(wù)的法律責(zé)任,即行為人是否負(fù)有避免上述危害后果發(fā)生的注意義務(wù)。在司法實(shí)踐中,法官判斷使用者是否應(yīng)承擔(dān)違反注意義務(wù)的法律責(zé)任,首先要確定的是行為人是否負(fù)有注意義務(wù)。如果沒(méi)有,法官則不能判斷行為人是否違反注意義務(wù)。為避免出現(xiàn)義務(wù)主體泛化,有必要給出判斷成立公共數(shù)據(jù)使用者注意義務(wù)的方法。根據(jù)注意義務(wù)的一般性理論,行為人對(duì)行為的危險(xiǎn)的可預(yù)見(jiàn)、可預(yù)見(jiàn)的危險(xiǎn)與行為人的鄰近程度和公共政策的評(píng)價(jià),三者共同構(gòu)成判斷注意義務(wù)是否成立的關(guān)鍵[25]。
可預(yù)見(jiàn)性是指只有行為后果可預(yù)見(jiàn)情況下才有可能采取避免措施,而未能采取避免措施的行為才具備可責(zé)性。一般情況下,行為人預(yù)見(jiàn)危險(xiǎn)的能力是相同的,但行為的危險(xiǎn)性不同,越是危險(xiǎn)的行為,行為人越是可以預(yù)見(jiàn)[26]。不可預(yù)見(jiàn)的損害在法律上定性為不可抗力,非人力可以減少,因而法律規(guī)定,行為人因不可抗力導(dǎo)致無(wú)法履行義務(wù)的,一般不承擔(dān)責(zé)任。因此,預(yù)見(jiàn)的可能性構(gòu)成判斷成立公共數(shù)據(jù)使用注意義務(wù)的前提條件。若公共數(shù)據(jù)使用者根據(jù)其已知的知識(shí)和普遍性經(jīng)驗(yàn),能夠預(yù)見(jiàn)其對(duì)公共數(shù)據(jù)利用的行為可能對(duì)公共數(shù)據(jù)安全利用秩序產(chǎn)生不良影響,則公共數(shù)據(jù)使用者負(fù)有避免該行為引發(fā)危險(xiǎn)后果的義務(wù)。也就是說(shuō),該公共數(shù)據(jù)使用者可預(yù)見(jiàn)其行為的危險(xiǎn)后果,就可以認(rèn)為其具有避免該結(jié)果發(fā)生的能力。對(duì)于無(wú)法預(yù)見(jiàn)的危險(xiǎn)后果,行為人不負(fù)有避免其發(fā)生的注意義務(wù)。
考慮到公共數(shù)據(jù)使用者的行為自由,并非所有可以預(yù)見(jiàn)的危險(xiǎn)行為都會(huì)引發(fā)注意義務(wù),還須考慮危險(xiǎn)行為與公共數(shù)據(jù)使用者之間的關(guān)系程度。如果公共數(shù)據(jù)使用者與危險(xiǎn)行為之間的鄰近程度高,那么其在利用過(guò)程中應(yīng)當(dāng)負(fù)有更高標(biāo)準(zhǔn)的注意義務(wù)。即不應(yīng)將所有的可預(yù)見(jiàn)危險(xiǎn)都視為構(gòu)成認(rèn)定注意義務(wù)的條件,否則可能會(huì)因?yàn)樽⒁饬x務(wù)認(rèn)定的擴(kuò)張而限制公共數(shù)據(jù)使用行為的相對(duì)自由。例如公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)主體已采取多種安全措施保障規(guī)范化進(jìn)行公共數(shù)據(jù)授權(quán)運(yùn)營(yíng),但若因被授權(quán)運(yùn)營(yíng)主體原因?qū)е鹿矓?shù)據(jù)安全事故,則公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)主體與該事故的相鄰程度低,不對(duì)此承擔(dān)違反注意義務(wù)的法律責(zé)任。
公共政策的評(píng)價(jià)是考慮法律之外的因素,其不具有一般性的性質(zhì),主要是基于包括對(duì)危害后果的性質(zhì)和程度、受害人的合理預(yù)期等社會(huì)環(huán)境要素考量后得出的結(jié)論。根據(jù)公共政策評(píng)價(jià),要求公共數(shù)據(jù)使用者對(duì)其某項(xiàng)公共數(shù)據(jù)使用行為負(fù)有注意義務(wù)不能過(guò)于苛刻。比如,若公共數(shù)據(jù)使用者利用公交車運(yùn)行時(shí)間、路線、票價(jià)等公共交通數(shù)據(jù)開(kāi)發(fā)免費(fèi)軟件向公眾提供出行服務(wù)查詢,而由于其未及時(shí)更新數(shù)據(jù)、核實(shí)數(shù)據(jù)的來(lái)源和真實(shí)性造成用戶出行失誤的損害,該公共數(shù)據(jù)使用者對(duì)此不負(fù)有責(zé)任。
誠(chéng)如上述,公共數(shù)據(jù)使用屬于《數(shù)據(jù)安全法》調(diào)整的數(shù)據(jù)處理行為,《個(gè)人信息保護(hù)法》同時(shí)規(guī)范非公共機(jī)構(gòu)處理個(gè)人信息的行為和國(guó)家機(jī)關(guān)處理個(gè)人信息的活動(dòng),因而,公共數(shù)據(jù)使用須遵守我國(guó)數(shù)據(jù)法律法規(guī)的規(guī)定。具體而言,公共機(jī)構(gòu)和非公共機(jī)構(gòu)不僅需要遵守《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律,還須遵守相關(guān)司法解釋、行政法規(guī)、地方性法規(guī)、部門規(guī)章、強(qiáng)制性標(biāo)準(zhǔn)等。此外,地方性法規(guī)細(xì)化使用公共數(shù)據(jù)的行為規(guī)范,如使用公共數(shù)據(jù)需在特定公共數(shù)據(jù)平臺(tái)申請(qǐng),或經(jīng)過(guò)地方性政府授權(quán)等規(guī)定,這些均要求使用公共數(shù)據(jù)必須程序合法。
除強(qiáng)制性法律規(guī)定外,為最大限度地釋放公共數(shù)據(jù)開(kāi)放的價(jià)值,我國(guó)正在探索公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)模式。該模式可概括為,政府按照法定程序,在明確數(shù)據(jù)利用條件、用途、期限的前提下,和特定主體簽署加工使用協(xié)議,授權(quán)其一定期限內(nèi)對(duì)公共數(shù)據(jù)進(jìn)行加工處理[27]。協(xié)議作為注意義務(wù)的根據(jù)之一,已為我國(guó)廣泛認(rèn)可。根據(jù)《民法典》第509條規(guī)定,當(dāng)事人應(yīng)當(dāng)按照約定全面履行自己的義務(wù),應(yīng)當(dāng)遵循誠(chéng)信原則,履行通知、協(xié)助、保密等義務(wù)。上述條文中的“義務(wù)”就包括合同產(chǎn)生的主要義務(wù)和合同衍生的注意義務(wù)。如在現(xiàn)實(shí)生活中,旅店對(duì)與其存在住宿合同關(guān)系的旅客除負(fù)有提供住宿的主合同義務(wù)外,還負(fù)有保障旅客人身安全的注意義務(wù)。當(dāng)政府與非政府主體之間形成法律上合作關(guān)系或者委任關(guān)系等時(shí),對(duì)這種關(guān)系就有了課以注意義務(wù)的必要。需要注意的是,政府與非政府主體所負(fù)有的注意義務(wù)并非協(xié)議所規(guī)定的主要合同義務(wù),而是基于誠(chéng)實(shí)信用原則而產(chǎn)生。但由于使用公共數(shù)據(jù)能夠?qū)ζ渌黧w產(chǎn)生影響,甚至關(guān)系社會(huì)秩序和公共權(quán)益,因此義務(wù)范圍已經(jīng)超越誠(chéng)實(shí)信用原則的范圍,還具有保護(hù)他人、維護(hù)公共利益和國(guó)家安全等義務(wù)。
法律責(zé)任在性質(zhì)上可以分為民事責(zé)任、行政責(zé)任與刑事責(zé)任。目前,數(shù)據(jù)涉及的刑事責(zé)任是《刑法》第253條規(guī)定的“侵犯公民個(gè)人信息罪”、第285條規(guī)定的“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”,以及《數(shù)據(jù)安全法》第45條第2款規(guī)定的“違反國(guó)家核心數(shù)據(jù)管理制度”入罪情形。行為人對(duì)注意義務(wù)的違反,是行為人的一種過(guò)失,即不注意[28],而侵犯公民個(gè)人信息罪和非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的主觀方面要求行為人為故意。另外,公共數(shù)據(jù)開(kāi)放制度不適用于國(guó)家核心數(shù)據(jù)的管理。因此,公共數(shù)據(jù)使用者違反注意義務(wù)將主要承擔(dān)民事責(zé)任與行政責(zé)任。
民事責(zé)任是民事主體因不履行或不完全履行民事義務(wù)所應(yīng)該承擔(dān)的民法上的不利后果?!毒W(wǎng)絡(luò)安全法》第74條第1款和《數(shù)據(jù)安全法》第52條均明確規(guī)定,違反本法規(guī)定,給他人造成損害的,依法承擔(dān)民事責(zé)任。我國(guó)《民法典》第179條規(guī)定的民事責(zé)任有以下11種:(1)停止侵害;(2)排除妨礙;(3)消除危險(xiǎn);(4)返還財(cái)產(chǎn);(5)恢復(fù)原狀;(6)修理、重作、更換;(7)繼續(xù)履行;(8)賠償損失;(9)支付違約金;(10)消除影響、恢復(fù)名譽(yù);(11)賠禮道歉。但《民法典》第179條規(guī)定的責(zé)任承擔(dān)方式不能完全適用于公共數(shù)據(jù)使用者違反注意義務(wù)之中。
目前,我國(guó)法律沒(méi)有明確數(shù)據(jù)所有權(quán),因而,針對(duì)物權(quán)的返還財(cái)產(chǎn)和恢復(fù)原狀就不適用于公共數(shù)據(jù)使用者違反注意義務(wù)情形。修理、重作、更換等方式屬于違約責(zé)任的形式,其中,修理和更換主要是買賣合同中因出賣人違反瑕疵擔(dān)保義務(wù)的責(zé)任承擔(dān)方式,重作主要是承攬合同中的責(zé)任承擔(dān)方式[29]。因此,修理、重作、更換不能作為公共數(shù)據(jù)使用者違反公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)協(xié)議的責(zé)任承擔(dān)形式。在現(xiàn)實(shí)生活中,公共數(shù)據(jù)使用者違反注意義務(wù)最可能侵犯的是信息主體個(gè)人信息權(quán)益、他人商業(yè)秘密以及違反公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)協(xié)議。具體而言,倘若違反注意義務(wù)導(dǎo)致自然人個(gè)人信息權(quán)益受損,根據(jù)《民法典》第995條,公共數(shù)據(jù)使用者可能承擔(dān)停止侵害、排除妨礙、消除危險(xiǎn)、消除影響、恢復(fù)名譽(yù)、賠禮道歉的法律責(zé)任;倘若違反注意義務(wù)行為導(dǎo)致他人商業(yè)秘密泄露,根據(jù)《民法典》第1167條,公共數(shù)據(jù)使用者可能承擔(dān)停止侵害、排除妨礙、消除危險(xiǎn)等侵權(quán)責(zé)任;倘若違反公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)協(xié)議的注意義務(wù),根據(jù)《民法典》第577條,公共數(shù)據(jù)使用者對(duì)此須承擔(dān)損害賠償責(zé)任。在違反注意義務(wù)行為致使個(gè)人信息權(quán)益或者商業(yè)秘密受損的情形中,過(guò)錯(cuò)對(duì)于認(rèn)定公共數(shù)據(jù)使用者是否承擔(dān)損害賠償責(zé)任具有重要地位。即便違反注意義務(wù)侵犯了個(gè)人信息權(quán)益或者他人商業(yè)秘密,但公共數(shù)據(jù)使用者能證明自己沒(méi)有過(guò)錯(cuò),根據(jù)《個(gè)人信息保護(hù)法》第69條與《民法典》第1165條,公共數(shù)據(jù)使用者對(duì)此可不承擔(dān)損害賠償責(zé)任。
行政責(zé)任作為行政主體因違法行政而在行政法上應(yīng)承擔(dān)的法律責(zé)任,其與行政相對(duì)人在行政法上應(yīng)承擔(dān)的法律責(zé)任共同構(gòu)成行政法律責(zé)任制度[30]。若非公共機(jī)構(gòu)不履行法定注意義務(wù),行政機(jī)關(guān)將綜合考慮其行為的事實(shí)、性質(zhì)、情節(jié)以及社會(huì)危害程度,要求其承擔(dān)公法中的一般性違法責(zé)任。依據(jù)強(qiáng)制性程度,行政機(jī)關(guān)所采取的行政措施可以分為非強(qiáng)制性與強(qiáng)制性行政措施。建議、輔導(dǎo)、示范、公示、約談等屬于非強(qiáng)制性手段,如《網(wǎng)絡(luò)安全法》第56條規(guī)定,有關(guān)部門在履行監(jiān)管職責(zé)時(shí),發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的,可以按照規(guī)定的權(quán)限和程序約談該網(wǎng)絡(luò)運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人;《數(shù)據(jù)安全法》第45條規(guī)定,有關(guān)主管部門可對(duì)開(kāi)展數(shù)據(jù)處理活動(dòng)的組織、個(gè)人不履行數(shù)據(jù)安全保護(hù)義務(wù)的行為人責(zé)令改正,給予警告。針對(duì)情節(jié)嚴(yán)重、造成危害后果的違法行為,《行政處罰法》第9條規(guī)定了5種行政處罰。根據(jù)《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》規(guī)定,行政機(jī)關(guān)對(duì)行為人可作出包括罰款、沒(méi)收違法所得、責(zé)令停止違法行為、行政警告、吊銷許可證、暫扣或者吊銷資格證書等處罰。
公共機(jī)構(gòu)違反注意義務(wù),公共機(jī)構(gòu)及其工作人員將可能承擔(dān)行政責(zé)任?!稊?shù)據(jù)安全法》第49條規(guī)定,國(guó)家機(jī)關(guān)不履行數(shù)據(jù)安全保護(hù)義務(wù)的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分?!墩憬」矓?shù)據(jù)條例》第48條和《江西省公共數(shù)據(jù)管理辦法》第62條規(guī)定,行政機(jī)關(guān)及其工作人員在公共數(shù)據(jù)發(fā)展和管理工作中,如不履行或者不正確履行數(shù)據(jù)安全保護(hù)義務(wù),或者存在泄露、出售或者非法向他人提供隱私、個(gè)人信息、商業(yè)秘密或者其他應(yīng)當(dāng)保密的信息等玩忽職守、濫用職權(quán)、徇私舞弊行為的,由有權(quán)機(jī)關(guān)對(duì)負(fù)有責(zé)任的領(lǐng)導(dǎo)人員和直接責(zé)任人員依法給予處理。
值得注意的是,公共機(jī)構(gòu)往往擔(dān)憂將公共數(shù)據(jù)開(kāi)放后,數(shù)據(jù)使用者不當(dāng)使用公共數(shù)據(jù)而造成危害后果,其將承擔(dān)行政責(zé)任。然而使用公共數(shù)據(jù)必然伴隨數(shù)據(jù)安全風(fēng)險(xiǎn),且風(fēng)險(xiǎn)不可能完全被消除。在社會(huì)生活中的某些場(chǎng)合中,應(yīng)當(dāng)對(duì)他人的行為給予信任,相信他人的行為能對(duì)自己的安全和正?;顒?dòng)予以保障,所以在符合信賴原則情形下,行為所制造的風(fēng)險(xiǎn)被允許[31],因此法律允許一定的風(fēng)險(xiǎn)。其法理依據(jù)在于,行為人遵守相關(guān)規(guī)則并履行一定義務(wù)后,信賴他人會(huì)進(jìn)行適當(dāng)?shù)男袨?,因而行為人?duì)他人行為侵害法益的結(jié)果,也應(yīng)當(dāng)否定行為人的過(guò)失[32]。比如藥劑師應(yīng)當(dāng)信任醫(yī)生處方的正確性,對(duì)于醫(yī)生的處方藥造成病人損害的情形,藥劑師不應(yīng)當(dāng)承擔(dān)過(guò)失責(zé)任。盡管公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)主體能夠預(yù)見(jiàn)被授權(quán)主體使用公共數(shù)據(jù)行為將伴隨一定危險(xiǎn),但相較被授權(quán)主體而言,公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)主體與風(fēng)險(xiǎn)之間不具備更高的相鄰性,并且公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)主體客觀上無(wú)法控制被授權(quán)運(yùn)營(yíng)主體使用公共數(shù)據(jù)行為中的伴生風(fēng)險(xiǎn)?;诮y(tǒng)籌數(shù)據(jù)安全與促進(jìn)數(shù)據(jù)發(fā)展的政策考慮,一方面應(yīng)當(dāng)允許這種風(fēng)險(xiǎn)的存在,另一方面需要對(duì)公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)主體予以包容。
公共數(shù)據(jù)使用者履行注意義務(wù)旨在確保數(shù)據(jù)使用者在使用公共數(shù)據(jù)的過(guò)程中不會(huì)因其疏忽或過(guò)失而損害國(guó)家利益、公共利益以及他人的合法權(quán)益。但義務(wù)的履行既有先后也有限度[33],無(wú)限度地提高公共數(shù)據(jù)使用者注意義務(wù)的水平,將損害其行為自由,不利于數(shù)據(jù)要素市場(chǎng)建設(shè)。因而,公共數(shù)據(jù)使用者的注意義務(wù)有其合理的限度。
一是成本限度。數(shù)據(jù)使用者在使用公共數(shù)據(jù)時(shí),需要采取一定的措施以保障數(shù)據(jù)的安全性、完整性和可用性。然而不同等級(jí)的公共數(shù)據(jù)的安全要求不一樣,如浙江省級(jí)地方標(biāo)準(zhǔn)《數(shù)字化改革 公共數(shù)據(jù)分類分級(jí)指南》將公共數(shù)據(jù)的安全級(jí)別分為4級(jí),公共數(shù)據(jù)的等級(jí)越高,數(shù)據(jù)使用者為保障其安全所承擔(dān)的成本就會(huì)越高??梢钥隙?,在使用公共數(shù)據(jù)導(dǎo)致危害后果的情形中,不作為的公共數(shù)據(jù)使用者要承擔(dān)相應(yīng)的責(zé)任。但在實(shí)際情況中,一些個(gè)人或小型企業(yè)的經(jīng)濟(jì)能力有限,往往難以對(duì)每一條數(shù)據(jù)都進(jìn)行詳盡核實(shí)和審慎處理,需要考慮安全成本和利潤(rùn)之間的平衡。如果過(guò)度投入安全成本,可能會(huì)影響企業(yè)的經(jīng)營(yíng)效益和發(fā)展空間,甚至造成不必要的資源浪費(fèi)。當(dāng)然,如果投入不足,可能會(huì)增加企業(yè)遭遇數(shù)據(jù)泄露事件的風(fēng)險(xiǎn)和損失。加之很難量化數(shù)據(jù)安全措施所取得的效果,安全是攻防之間的動(dòng)態(tài)博弈,沒(méi)有數(shù)據(jù)安全事故,也可能是因?yàn)闆](méi)有遭受攻擊。就此而言,判斷注意義務(wù)的合理限度范圍需結(jié)合我國(guó)強(qiáng)制性規(guī)定考慮公共數(shù)據(jù)使用者經(jīng)濟(jì)能力的差異,不應(yīng)過(guò)分追求完美,普通的信息偏差應(yīng)當(dāng)允許其通過(guò)事后修正的方式予以救濟(jì)。
二是技術(shù)限度。隨著信息技術(shù)的不斷發(fā)展,公共數(shù)據(jù)使用者可以采取加密備份、數(shù)據(jù)沙箱、數(shù)據(jù)水印、防火墻等各種越來(lái)越多的技術(shù)手段來(lái)保護(hù)數(shù)據(jù)安全。然而,技術(shù)手段并非能萬(wàn)無(wú)一失地保障數(shù)據(jù)安全,它們可能會(huì)遭受各種攻擊和漏洞的威脅,導(dǎo)致數(shù)據(jù)的泄露、丟失或損壞等風(fēng)險(xiǎn)。例如,面對(duì)一些高級(jí)黑客攻擊或者技術(shù)漏洞等安全風(fēng)險(xiǎn),現(xiàn)有的技術(shù)手段可能無(wú)法及時(shí)有效地防御。此外,某些技術(shù)手段也可能存在著一定的使用門檻,不是所有的公共數(shù)據(jù)使用者都具備相應(yīng)的技術(shù)能力和資源來(lái)運(yùn)用這些技術(shù)手段。因此,在確定公共數(shù)據(jù)使用者注意義務(wù)的限度時(shí),應(yīng)當(dāng)充分考慮他們的技術(shù)能力和技術(shù)手段的可行性以及可能面臨的風(fēng)險(xiǎn)和難度,不能讓公共數(shù)據(jù)使用者承擔(dān)因超出其技術(shù)能力范圍的、不可預(yù)見(jiàn)或不可避免的風(fēng)險(xiǎn)而導(dǎo)致的責(zé)任。
三是責(zé)任限度。在使用公共數(shù)據(jù)時(shí),數(shù)據(jù)使用者需要遵守《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等相關(guān)的法律法規(guī),如果公共數(shù)據(jù)使用者采取了保障公共數(shù)據(jù)安全利用的合理措施,但仍遭受黑客攻擊或者其他不可抗力的因素導(dǎo)致數(shù)據(jù)泄露,不應(yīng)該被追究行政責(zé)任或者可以減輕民事賠償責(zé)任。由于我國(guó)公共數(shù)據(jù)開(kāi)放利用仍處于探索和構(gòu)建階段,相關(guān)法律制度尚待健全,對(duì)公共數(shù)據(jù)使用者違反注意義務(wù)的認(rèn)定及法律責(zé)任的規(guī)定相對(duì)模糊。在這種情況下,不宜向公共數(shù)據(jù)使用者施加過(guò)重的法律責(zé)任。應(yīng)當(dāng)鼓勵(lì)公共數(shù)據(jù)使用者在法治框架內(nèi)積極探索有利于公共數(shù)據(jù)共享開(kāi)放和開(kāi)發(fā)利用的具體措施,對(duì)探索中出現(xiàn)偏差失誤,如果符合國(guó)家支持方向且未牟取私利或者未惡意串通損害公共利益,可以減輕責(zé)任或免予追責(zé),如《江蘇省公共數(shù)據(jù)管理辦法》第9條、《山東省公共數(shù)據(jù)開(kāi)放辦法》第21條。
四是開(kāi)放類型限度。注意義務(wù)的限度也與公共數(shù)據(jù)本身的開(kāi)放類型相關(guān),不同開(kāi)放類型的公共數(shù)據(jù)所應(yīng)盡注意義務(wù)并不相同。根據(jù)公共數(shù)據(jù)的敏感性和安全性,可將公共數(shù)據(jù)分為無(wú)條件開(kāi)放類、有條件開(kāi)放類、非開(kāi)放類。無(wú)條件開(kāi)放類公共數(shù)據(jù)大多是一些基礎(chǔ)性和普遍性的數(shù)據(jù),不涉及敏感信息或者法律法規(guī)規(guī)定不得開(kāi)放的信息,使用者無(wú)需申請(qǐng)即可獲取、使用或者傳播。在使用此類數(shù)據(jù)時(shí),使用者承擔(dān)的法律責(zé)任較輕,但仍然需要遵守相關(guān)的法律法規(guī)。相對(duì)于無(wú)條件開(kāi)放類公共數(shù)據(jù),使用者在使用有條件開(kāi)放類公共數(shù)據(jù)時(shí),注意義務(wù)的限度會(huì)有所提高,除遵循法律法規(guī)外,還需遵守?cái)?shù)據(jù)提供方或者授權(quán)方設(shè)定的限制和規(guī)定,同時(shí)還要考慮一些特殊的使用場(chǎng)景。比如,數(shù)據(jù)涉及醫(yī)療或者個(gè)人隱私方面的信息,要遵守特定的醫(yī)療保密和隱私保護(hù)規(guī)定;數(shù)據(jù)涉及商業(yè)機(jī)密或者知識(shí)產(chǎn)權(quán),要遵守相關(guān)的商業(yè)保密規(guī)定和知識(shí)產(chǎn)權(quán)法律。非開(kāi)放類公共數(shù)據(jù)基本不向社會(huì)公開(kāi),只能在政府部門內(nèi)部或者經(jīng)過(guò)政府部門授權(quán)的機(jī)構(gòu)之間進(jìn)行共享使用。在利用非開(kāi)放類公共數(shù)據(jù)時(shí),利用者在利用時(shí)應(yīng)承擔(dān)最高的注意義務(wù),如采取額外的安全措施防止數(shù)據(jù)被篡改、被惡意利用或者被其他人獲?。蛔鹬?cái)?shù)據(jù)提供方的管理權(quán)和知情權(quán),及時(shí)向其報(bào)告使用情況和效果,接受其監(jiān)督和檢查;發(fā)現(xiàn)利用者存在違反協(xié)議或者法律法規(guī)的行為,及時(shí)終止授權(quán)或者采取其他必要措施。
五是安全等級(jí)限度。使用不同安全等級(jí)的公共數(shù)據(jù)所應(yīng)盡的注意義務(wù)也有差異,浙江省的《數(shù)字化改革 公共數(shù)據(jù)分類分級(jí)指南》以及重慶市的《公共數(shù)據(jù)分類分級(jí)指南》按照公共數(shù)據(jù)的安全級(jí)別將公共數(shù)據(jù)劃分為四級(jí),不同級(jí)別的公共數(shù)據(jù)對(duì)應(yīng)的安全要求不一樣,其應(yīng)盡的注意義務(wù)也不一樣。對(duì)于一級(jí)數(shù)據(jù)(公開(kāi)數(shù)據(jù)),使用者的注意義務(wù)限度較低,主要是遵守相關(guān)法律法規(guī),不得損害國(guó)家安全和社會(huì)公共利益,不得侵犯他人的合法權(quán)益。對(duì)于二級(jí)數(shù)據(jù)(受限數(shù)據(jù)),使用者的注意義務(wù)限度較高,除遵守一級(jí)數(shù)據(jù)的要求外,還需要遵守?cái)?shù)據(jù)提供方或者授權(quán)方設(shè)定的使用目的、范圍、期限和方式等限制,并且需要采取一定的安全措施防止數(shù)據(jù)被泄露或?yàn)E用。對(duì)于三級(jí)數(shù)據(jù)(敏感數(shù)據(jù))和四級(jí)數(shù)據(jù)(涉密數(shù)據(jù)),使用者需在遵守二級(jí)數(shù)據(jù)要求的基礎(chǔ)上,按照國(guó)家保密法等相關(guān)法律法規(guī)的要求,嚴(yán)格落實(shí)保密制度和保密措施,不得將數(shù)據(jù)泄露給未經(jīng)授權(quán)的人員或機(jī)構(gòu)。
注意義務(wù)的履行原則,是指在使用公共數(shù)據(jù)的過(guò)程中,公共數(shù)據(jù)使用者應(yīng)當(dāng)遵循的公共數(shù)據(jù)使用根本性要求。換言之,這些原則構(gòu)成判斷公共數(shù)據(jù)使用者是否履行注意義務(wù)的重要依據(jù)。
一是合法性原則。在使用公共數(shù)據(jù)時(shí),公共數(shù)據(jù)使用者應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)以及相關(guān)規(guī)范性文件,確保數(shù)據(jù)使用符合國(guó)家強(qiáng)制性規(guī)定。此外,使用公共數(shù)據(jù)不得違反我國(guó)公共數(shù)據(jù)開(kāi)放制度的初衷,應(yīng)當(dāng)遵守《民法典》《反不正當(dāng)競(jìng)爭(zhēng)法》中誠(chéng)實(shí)信用原則、遵守市場(chǎng)秩序、保護(hù)合法民事權(quán)益等基本原則。如果存在法律和政策上的不確定性,應(yīng)當(dāng)咨詢專業(yè)人士或相關(guān)機(jī)構(gòu),以確定是否可以申請(qǐng)使用公共數(shù)據(jù)或進(jìn)行相應(yīng)的數(shù)據(jù)使用行為。
二是安全性原則。在公共數(shù)據(jù)使用和處理活動(dòng)中,公共數(shù)據(jù)使用者應(yīng)當(dāng)采取必要的技術(shù)和管理措施以確保數(shù)據(jù)安全。首先,應(yīng)當(dāng)按照有關(guān)規(guī)定或標(biāo)準(zhǔn)對(duì)公共數(shù)據(jù)進(jìn)行分級(jí)分類,并根據(jù)公共數(shù)據(jù)的安全等級(jí)和類型制定相應(yīng)的安全保障措施;其次,采取加密備份、數(shù)據(jù)脫敏、數(shù)字簽名、高危操作阻斷、數(shù)據(jù)水印溯源、日志審計(jì)等安全技術(shù)防護(hù)措施,防止未授權(quán)訪問(wèn)及處理公共數(shù)據(jù),記錄數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)過(guò)程,記錄內(nèi)容清晰可追溯;最后,建立數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別、安全防御、安全檢測(cè)、安全響應(yīng)和安全恢復(fù)等運(yùn)行機(jī)制,定期開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和能力評(píng)價(jià),定期對(duì)從事公共數(shù)據(jù)處理活動(dòng)的人員進(jìn)行安全培訓(xùn),及時(shí)發(fā)現(xiàn)和處置數(shù)據(jù)安全事件,提升公共數(shù)據(jù)安全能力成熟度。
三是正當(dāng)性原則。各類主體使用公共數(shù)據(jù)當(dāng)具有合理目的和正當(dāng)方式,不得以欺詐、誤導(dǎo)等不正當(dāng)手段獲取公共數(shù)據(jù)。在使用公共數(shù)據(jù)時(shí),應(yīng)當(dāng)尊重公共數(shù)據(jù)的來(lái)源和權(quán)威性,在利用公共數(shù)據(jù)形成數(shù)據(jù)產(chǎn)品、研究報(bào)告、學(xué)術(shù)論文等成果中注明數(shù)據(jù)來(lái)源,不得篡改、偽造或者歪曲公共數(shù)據(jù);保護(hù)公共數(shù)據(jù)中包含的商業(yè)秘密和個(gè)人信息,采取數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)授權(quán)等技術(shù)和管理措施,防止泄露、出售或者非法提供給他人。如果發(fā)生數(shù)據(jù)泄露、出售或者非法提供給他人的情況,應(yīng)及時(shí)通知相關(guān)方、采取補(bǔ)救措施。
四是合約性原則。公共數(shù)據(jù)使用者應(yīng)當(dāng)遵守與數(shù)據(jù)提供方或者授權(quán)方簽訂的數(shù)據(jù)使用協(xié)議,按照協(xié)議約定的方式在規(guī)定的目的、范圍和期限內(nèi)使用公共數(shù)據(jù),不得擅自將數(shù)據(jù)轉(zhuǎn)讓、轉(zhuǎn)授權(quán)或者提供給第三方,并且履行協(xié)議約定的保密、報(bào)告、監(jiān)督等義務(wù)。同時(shí),公共數(shù)據(jù)使用者應(yīng)當(dāng)尊重?cái)?shù)據(jù)提供方或者授權(quán)方的管理權(quán)和知情權(quán),及時(shí)向其報(bào)告使用情況和效果,接受其監(jiān)督和檢查。如果數(shù)據(jù)提供方或者授權(quán)方發(fā)現(xiàn)利用者存在違反協(xié)議或者法律法規(guī)的行為,應(yīng)當(dāng)及時(shí)終止授權(quán)或者采取其他減少危險(xiǎn)的措施。
綜上分析,公共數(shù)據(jù)使用者注意義務(wù)分析框架如圖1所示。使用公共數(shù)據(jù)行為并非單獨(dú)的個(gè)體行為,而能對(duì)其他主體產(chǎn)生影響,甚至關(guān)系社會(huì)秩序和公共權(quán)益。為構(gòu)建有序開(kāi)發(fā)利用公共數(shù)據(jù)的良好生態(tài),公共數(shù)據(jù)使用者應(yīng)對(duì)其使用公共數(shù)據(jù)的行為負(fù)有注意義務(wù);識(shí)別負(fù)有該義務(wù)的主體,可以從形式要件和實(shí)質(zhì)要件兩個(gè)方面進(jìn)行判斷。公共數(shù)據(jù)使用者違反注意義務(wù)將主要承擔(dān)民事責(zé)任與行政責(zé)任,但基于平衡危險(xiǎn)控制與行為自由的考慮,其責(zé)任的承擔(dān)存在成本限度、技術(shù)限度、責(zé)任限度、開(kāi)放類型限度、安全等級(jí)限度等。為了確保注意義務(wù)的履行,公共數(shù)據(jù)使用者應(yīng)當(dāng)遵循合法性、安全性、正當(dāng)性、合約性等原則。
作者貢獻(xiàn)說(shuō)明
楊忠:論文撰寫與修改;
易磊:論文修改與完善。