□陈万思
根据国家互联网信息办公室统计,我国数字经济规模已从2017年的27.2万亿元增长至2021年的45.5万亿元,稳居世界第二;在我国GDP中占比提升至39.8%。随着数字经济的快速发展,数据的权属安全问题逐渐进入公众视野,面对频发的数据侵权行为,数字经济相关法律法规亟待完善。
数字经济相关法律法规亟待完善
近年来,人脸支付、刷脸考勤等人脸识别技术作为新兴身份认证手段,在众多领域为人们生活方方面面带来便利,但是人脸识别技术的普及也给法制意识较差的应用程序运行商以可趁之机,屡屡发生诸如人脸信息被滥用、个人信息被过度收集、大数据“杀熟”等情形。
数据侵权行为频发的背后,是数字经济相关法律法规滞后于快速发展的数字经济。数字经济是当前最新兴领域,其立法规制需要时间更需要空间,且由于缺乏直接上位法的指导,目前数字经济相关促进条例多以鼓励、引导性条款内容为主,未就市场内参与人的责任义务进行充分规定。
虽然目前法律尚未明确界定个人数据的权属,但是对个人数据所具备的人格权益已成为普遍共识,成为相关条例的优先保护对象。以2021年广东省数字经济相关立法为例,其总体立法思路体现了对行业部门监管职责的强化,以及通过规范涉及个人数据的数据产权交易规则,保护个人数据权益。
参考各地方管理条例、立法草案,数字经济的管理规制亦是一场“急不得”的变革。未来数字经济的建设主力军将会是日益壮大的互联网原住民群体,这也意味着未来的数据管理规制不但需要法律推进,也需要考虑不同用户的保护需求。不同于数字经济的初期,现在越来越多年轻的互联网原住民参与到数字经济生活中,新生代成长于互联网权益保护的高速发展阶段,权益意识更为敏感,呼吁加强数据权益保护的声音渐高。
急需通过数据确权进行权益保护
由于数据可无限复制、传播,其相关交易也因此超越了传统权属变更描述的范围。例如,在数据买卖中,数据本身所携带的信息要素并不会因为交易环节的增多、交易次数的叠加而发生变更;又由于数据缺乏一定的物理形态,基于其虚拟性,当同一份数据被重复交易或是多次交易时,买受方对于其过往的交易记录是难以查证的,对于数据的原始来源也缺乏追溯渠道,因此对数据来源是否合法、作为生产要素是否唯一所有等都难以明确。在此背景下,数据市场要进一步发展,亟需基于数据流通特点、结合实物交易权属变更规则,对数据交易背后权益变更进行权属界定。
目前我国数据权益法律规范并不完备,仅有《电子签名法》及《数据安全法》对数据保护的范围进行了界定。其他法律法规例如《民法典》《个人信息保护法》等,都只局限于个人信息保护,实际并未对数据权益保护进行全面覆盖,使得部分权益保护内容“于法无据”,难以通过从现有法律中找到合适的法条对现有破坏数据市场交易的行为进行规制,因为目前“数据”的范围、概念已超越原有法律所规制的“物”以及“物的权益”的范围。
基于数据本身的特性,要对其进行监管并对相关参与人进行权益保护,首先要根据数据特点从其权益产生背景进行分析保护,对数据产生、交易环节进行拆解:根据数据的使用对象不同,赋予不同数据使用人不同责任。通过对数据进行所有权和使用权区分,对数据相关参与者在不同情景下的角色进行区分,而不同角色的情境设定,为公众进行个人数据保护提供了可能性,更有利于数据市场可持续发展。
以数据使用权作为调整依据进行责任分割,将有效解决数据多层转接而缺少法理依据以追究责任的难题。将数据相关权益的中心由“权属纠纷”调整为“纠纷治理”,通过淡化数据生产者在后续数据交易的重要性,转而向数据交易参与者提供权利依据,从而实现对自身数据权益的维护,向不法使用者追责。
(作者系华东理工大学商学院教授)