查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《政治与法律》
从“丰菜之争”看个人信息上的权利构造
【英文标题】 On the Construction of Rights in Personal Information from the Dispute between SF Express and Cainiao
【作者】 任丹丽【作者单位】 东南大学法学院
【分类】 民法总则【中文关键词】 信息控制权;个人信息;信息利益
【英文关键词】 The Power of Information Control; Personal Information; Information Interest
【文章编码】 1005-9512-(2018)06-0131-09【文献标识码】 A
【期刊年份】 2018年【期号】 6
【页码】 131
【摘要】 在大数据成为新兴经济资源的背景下,“丰菜之争”将网络平台关于用户信息控制权的争夺具象化。我国《民法总则》没有采取权利模式保护个人信息,使得各方主体围绕个人信息产生的权利或利益在内容、性质和形式等方面存在模糊之处。辨明不同类型信息的内容及其主体,借鉴相关部门法中的成熟制度和研究成果,在保障个人信息权利的基础上构建信息利益的分享机制,有利于大数据产业的健康发展。
【英文摘要】 Against the background that the big data has become a resource of emerging economy, the dispute between SF Express and Cainiao concretized the network platforms’ struggle for control of users’ information. The General Provisions of Civil Law of China does not adopt the mode of right to protect personal information, thus leading to vagueness in the content, nature and form of various subjects’ rights or interests in personal information. It is helpful for healthy development of the big data industry to distinguish contents and subjects of different types of information, learn from mature systems and research fruits of other relevant areas of law, establish mechanisms of sharing information interest on basis of protecting the right of personal information.
【全文】法宝引证码CLI.A.1241576    
  
  短短三天,电商巨头阿里系的菜鸟网络(以下简称:菜鸟)与国内快递老大顺丰速运(以下简称:顺丰)相互关闭互通数据接口的“丰菜之争”基本落幕。在国家邮政局的干预下,从2017年6月3日12时起,菜鸟顺丰双方已全面恢复业务合作和数据传输。据了解,这是国家邮政局第二次出手解决菜鸟顺丰之争。[1]看似没有竞争关系的电商业和快递业,上演愈演愈烈的数据之争,足以说明数据在现代社会的价值。然而,他们对用户数据享有何种性质的权利,他们对于数据安全负有怎样的义务,用户作为数据主体的权利如何保障,面对数据泄露数据主体能够如何救济,这些问题不能随着“丰菜之争”的结束而停止讨论。
  一、“丰菜之争”的实质是用户信息控制权之争
  2017年6月2日,菜鸟率先发布了《菜鸟关于顺丰暂停物流数据接口的声明》,称5月31日晚上6点接到顺丰发来的数据接口暂停告知;6月1日凌晨,顺丰就关闭了自提柜的数据信息回传;6月1日中午,顺丰又进一步关闭了整个淘宝平台物流信息的回传。针对菜鸟的这一声明,顺丰方面则给予反驳,称菜鸟单方面于6月1日零点切断丰巢(由顺丰主导建立的智能快递柜系统)信息接口,6月1日上午11时,顺丰才停止对阿里系平台的物流详情推送。顺丰并称菜鸟之所以封杀顺丰,背后原因是阿里方面希望顺丰放弃使用腾讯云改用阿里云。[2]菜鸟、顺丰两家公司的核心争议点在于,双方是否有超越权限查询用户数据的行为,以及谁先关闭了互通数据接口。双方均指责对方调取的用户信息超过合理使用范围,存在泄露用户信息的安全隐患。直到宣布和解,外界仍然不知道两家谁最先关闭了互通数据接口,以及到底是否涉及用户个人信息安全。[3]从中可以梳理出两家的争议焦点:双方争夺的物流信息是什么;企业是否有权收集这些来自用户的信息;企业是否有权直接获取由其他平台收集的个人信息。
  (一)个人信息与个人数据在内容层面可以通用
  按照《中华人民共和国网络安全法》(以下简称:《网安法》)第76条第4项和第5项的规定,网络数据与个人信息是表里关系。个人信息(如笔者于本文中论及的因使用快递服务而填写的收/寄件人的姓名、电话和地址)被服务商收集后以电子数据的形式存储在服务器上,甚至被其他主体获取,其貌似“数据”实际强调的是形式,“信息”强调的是内容;立法者规范的个人信息和个人数据都是以内容为实质对象的,可以等同。[4]
  在国际立法层面,也存在个人信息和个人数据混用的情况。有的使用“data(数据)”,如欧盟1995年的《个人数据保护指令》(Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data)及2016年4月发布的《一般数据保护条例》(The EU General Data Protection Regulation),[5]英国、德国、新加坡、马来西亚等国家都制定有《个人数据保护法》。有的国家使用“information”(信息)的概念,如加拿大《个人信息保护和电子文件法》(Personal Information Protection and Electronic Documents Act)等。在美国有关立法中,“信息”的外延明显大于“数据”。美国《统一计算机信息交易法》(UCITA)第102条a(35)和a(10)规定的“信息”是指数据、文本、图像、声音、计算机集成电路布局平面图作品、或计算机程序及上述对象的集合或汇编;“计算机信息”是指以电子形式存在的信息。[6]
  (二)网络平台需依法获取个人信息
  笔者于本文中提到的法律和指南,都对个人信息的获取和使用进行了明确规定(如《网安法》第22条第3款)。个人信息作为民事权利客体正式规定在《中华人民共和国民法总则》(以下简称:《民法总则》)(第五章)第111条:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”“为了适应互联网和大数据时代发展的需要”,[7]《民法总则》还在第127条对数据、网络虚拟财产的保护进行了原则性规定。这一规定较为原则,主要是考虑到数据、网络虚拟财产的种类的复杂性和不断发展变化的特征。[8]虽然《民法总则》在规范网络平台获取个人信息的程序方面不如《网安法》第41条规定得详细,[9]但是其坚持强调网络平台收集、使用、加工、传输个人信息的合法性。网络平台获取个人信息需要经过信息主体的同意,同意的方式主要表现为隐私协议。按照《网安法》第42条的规定,除了合法性要求以外,信息主体还可以依照隐私协议的约定行使相应的债权。未经信息主体的同意擅自处分个人信息的,也属于违法行为。[10]可见,顺丰和菜鸟双方互相指责使用对方系统中的个人信息,就有可能都在侵害信息主体的权利。即使双方存在合作关系,双方能否对存储在各自服务器上的个人信息自由支配,也应取决于个人信息上存在的权利或利益的性质,以及相关主体的权利或利益的内容。
  二、个人信息控制权的性质因人而异
  据公开资料显示,菜鸟是阿里巴巴集团旗下的物流数据平台,旨在进行数据整合,对接买卖双方。买家在淘宝下单发货后,菜鸟向顺丰等快递公司提供买家手机号码等信息,快递公司则向菜鸟回传物流信息。这样,在两家数据共享的基础上,卖家和买家都能够方便地在电商平台上追踪包裹轨迹。[11]从中不难发现,个人信息的控制者除了信息主体以外,还可能是信息的处理者和信息的控制者。[12]
  (一)信息主体的控制权是人格权
  个人信息来源于与自然人密切相关的信息。以美国为代表的发达国家,率先采取隐私权保护模式。在外延上,个人信息显然比隐私更为广泛,包括任何与主体的身体特征或身份有关的信息,诸如姓名、出生日期、教育背景、职业、身份证件号码、个人身体特征、指纹、婚姻、医疗及病例、犯罪前科、个人及家庭财务情况、家庭住址、通信联络方式等信息或数据。用保护隐私的方法来保护个人信息,尚存在性质、内容、客体范围、保护方式等方面的差异。
  多数学者认为个人信息权属于隐私权或者人格权。在网络空间中,信息即是自然人的存在形式,自然人即是信息,相关的信息即可表征自然人。[13]基于个人信息与主体如此密不可分的联系,个人信息权也很自然地被划入人格权的范畴。少数学者认为个人信息权还包括财产权。齐爱民教授从人格权和财产权的两个角度,将个人信息视为新型人格权客体。[14]刘德良教授主张个人信息财产权是主体对其个人信息的商业价值进行支配的一种新型财产权。[15]还有的学者支持个人信息财产化的观点。[16]可见,个人信息权即使被纳入人格权的范畴,也是具有鲜明的财产利益的人格权,这是《民法总则》在是否直接规定个人信息权问题上一直摇摆不定的原因。也正因为如此,在我国,个人信息权没有被我国《民法总则》规定为法定的权利类型,立法者只能将个人信息作为一种人格利益,在“民事权利”一节中规定对个人信息的法律保护,却无法明确规定个人信息权的内容、性质等。事实上,部分人格要素具有商业利益并且可以商品化使用,并非始于个人信息,这些利益的存在并没有改变人格权的本质属性。
  1.人格权商品化并非始于个人信息
  商品化人格权一方面是由人格权发展而来,具有人的尊严价值,另一方面又在市场经济条件下具有经济价值属性。将其放在传统人格权或是财产权中都不能完全反映其所具有的特质,也不能合理解决其所引争议问题,由此带来了对传统人格权、财产权理论的挑战。
  人格权的经济内涵是市场经济下显现出来的客观事实,不是学者们逻辑推演出的新命题。只是囿于一定时期思想观念或公序良俗的要求,只能谨慎地承认一定范围内的人格权具有经济利益。一般而言,越是接近于人格利益核心部分,越难为商业所利用。例如生命、健康、身体等物质性人格权客体作为商品很难为人们所接受,而姓名、肖像等标表型精神人格权客体以及信用等部分尊严型精神人格权客体的商品化则更容易被大众认可。当然,即便是物质性人格权的客体,在与权利主体发生分离时也有可能成为财产,例如捐献的血液,已取出的可用于移植的器官、精子等都可以标价出售(基于伦理考虑限制此类交易另当别论)。由此可见,从人格到财产具有相当大的转化空间,未来实践的发展状况并非现在的人们所能准确预测。就目前而言,姓名、肖像、声音、名称等标表型精神人格权具有经济利益并且可以被商品化,这点已经成为共识。
  2.信息主体可以通过许可使用取得报酬
  对于匿名数据,数据库的制作者可能享有著作权,可以按照著作权法的相关规定实现数据交易。[17]对于个人信息,其鲜明的人格色彩决定了对其交易的规则应具有特殊性。有学者主张为了更加充分地开发人格权中的经济利益,应该允许人格权的有限转让,即通过法律明确规定几种具体的可商品化人格权的经济利益可以转让。[18]然而,商品化人格权本质上仍是人格权,其附属的经济利益与财产权中蕴含的经济利益是不同的。人格权与人作为主体的尊严价值息息相关,转让意味着一项权利由一方完全移转于另一方,受让方将取得对权利的完全支配,出让方将丧失对权利的所有控制。如果真的允许权利人将自己的某一项人格权完全移转于他方,而自己丧失对该项权利的控制,即使该控制只限于商业利用方面,也很难想象该出让人还能继续保持其作为人的完整性。所以,允许人格权的转让,即使只是少数标表型人格权客体的有限转让或者只是某项人格权商业化利用权能的转让,都与人的伦理性相违背,都会妨害人格权保障人格独立、自由、平等和尊严的终极目标。因此,将商品化人格权许可给他人使用,只能是部分人格权商业利用权能的转移,并非人格要素永久性地与权利主体相分离,不能称之为转让。
  商品化人格权中的经济利益经由他人得以实现,可以借鉴知识产权法建立商品化人格权的许可使用制度,赋予权利人许可他人商业化使用其人格标识的权利。许可使用关系建立以后,人格权人并不丧失某项人格权或人格权中的某项权能。商品化人格权的许可也可分为普通许可、排他许可和独占许可——普通使用许可合同的被许可人经人格权权利人明确授权,可以提起诉讼;排他使用许可合同的被许可人可以和人格权人共同起诉,也可以在人格权权利人不起诉的情形下,自行提起诉讼;独占使用许可合同的被许可人是适格原告,可以以自己的名义提起诉讼。人格权权利人和商家可以根据不同情况和需要签订某一类型的许可合同,这样就解决了学者们所争议的应否赋予授权使用合同“物权性”以使被许可人得以对抗第三方侵权者的问题。
  报酬请求权实现的障碍在于,从现有数据保护立法的具体内容来看,无一例外都没有规定信息主体请求信息收集者支付报酬的权利。[19]这使忽略个人信息财产性利益的危害,走向了无视个人信息人格属性的另一个极端。目前国内外已经有一些学者主张基于“信息有价”的社会观念、全面保护网络用户利益及促进信息流动等需要,应当将信息主体的报酬支付请求权在法律中作出规定。[20]齐爱民教授给“个人信息权”下的定义就是,依法对其个人信息所享有的支配、控制并排除他人侵害的权利,其权利内容具体包括信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权和报酬请求权。[21]
  (二)信息处理者的控制权可能是著作权
  按照贵阳大数据交易所负责人的介绍,该所交易的是基于底层数据,通过数据的清洗、分析、建模、可视化后的数据,并不直接交易底层数据。在进入平台交易前,数据都要经过脱敏,抹去与隐私相关的信息,保障普通人的隐私。该交易所还严格控制交易所的会员准入制度,申请加入交易所的会员必须接受严格的资质及信誉审查。此外,数据买家也必须遵守交易所制定的保护条例,不得私自转售、泄露“数据产品”,以确保数据不被滥用。[22]基于市场需求,数据处理者通过分析和建模形成的“数据产品”,因为凝聚了较多的智力劳动,可以将该数据产品归入

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1241576      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多