日本对个人数据权属的处理方式及其启示
李慧敏1,王 忠2
(1.中国科学院科技战略咨询研究院,北京100190;2.北京市社会科学院,北京100101)
摘 要: 目前我国学界对数据权利化之必要性仍存在争议。数据权属问题的核心是把握个人数据应用与保护之间的平衡。梳理我国目前对个人数据权属问题的共识及分歧之处,考察日本对数据权属问题的处理方式,主张过强的数据排他权制度设计不利于数据产业的战略发展,并提出建议即在保障数据安全的基础上,以推动数据开放流动、开发应用为主要目的,不适宜对数据设置过多的私权制度障碍;将监管重心放在数据使用行为规制层面,公权力介入侧重契约指导,保障数据顺畅交易;同时,强化数据使用安全技术标准,推动“匿名个人信息”的开发利用。
关键词: 个人数据;数据权属;数据流通;数据应用;日本
引 言
为进一步保护数据安全,我国已经将《个人信息保护法》《数据安全保护法》列入立法规划。但是,对数据权属问题依然没有达成共识,成为横亘在立法及政策制定中的难题。我国《民法总则》第127条仅仅表明对数据予以保护的立场,并没有对数据权属进行明确规定,从而留下了很大的探讨空间。对此,我国学者从隐私权、财产权、知识产权、商业秘密以及新型数据权利类型等多角度探讨如何完善数据保护相关法律。“数据权属”的提出源于自然法的朴素逻辑。一般认为,数据作为一种新型投入要素和资源,其经济社会价值已经得到人们的普遍认可,并且企业对数据的存储、加工、解析、计算等行为,需要投入巨大财力、精力和智力,从投资激励的角度应当从法律层面将数据作为个人或企业的重要财产进行保护[1-2]。在一些文献中也存在将“数据权属”直接等同于“数据所有权”的用法[3]。
忽然,一只漂亮的鸟儿在殿外跳跃,然后展翅飞远。御座上的孩童对暗潮汹涌的洪流毫无所觉,而是向着飞走的鸟儿,露出了天真的笑容。
但是,如若跳出“保护即为赋权”的思维逻辑,可以发现“数据权属”这一用词本身具有极大迷惑性,给人理所应当赋予数据某种法定“权利”的错觉[4]。尤其是“数据所有权”的提法,虽然极具吸引力,意味着人们有权掌握个人数据,但是这种提法本身可能是一种概念性错误,并无益于实现人们保护数据的真实意图[5]。首先,按照我国民法学理念,数据属于无形物,不符合物权客体构成要件,无法将数据纳入到既有的物权保护框架内,也无法赋予数据对应的所有权。其次,从产业发展的角度来看,数据的价值在于应用,数据的应用需要数据的开放和流动。对数据权属的探讨,还应把握数据应用和保护之间的平衡,不应该过于追求和依赖通过赋权,尤其是排他性私权这一种保护范式。
我想硬的不行来软的,这次可得学聪明点,别弄得这么狼狈了。于是我又卷土重来。我拿来一筒米撒在地上,那只鸡看见了,迫不及待地跑来啄食,趁它吃米的时候,我猛地一捉,它便成了我的手下败将。
怎样的数据保护范式可以兼顾数据应用与保护的平衡,是本文探讨的主旨。为此,本文从分析目前我国围绕数据权属问题存在的共识和争议入手,主张对待数据权属问题不能“为保护而保护”,而应“为应用而保护”,构建以促进数据应用为核心的数据保护范式。此外,在具体做法上,较之于对欧盟和美国的研究,我国对日本数据保护制度的关注相对较少。日本早在2005年就实施了《个人信息保护法》,2015年进行了大幅修正,理论界对数据权属的探讨相对成熟,且已反映到国家法律和政策层面,形成了不同于欧美国家或地区的保护范式,有值得借鉴之处。本文在介绍其相关概念界定和经验做法的基础上,为我国的数据规制提出对策建议。
一、我国数据权属问题认识现状分析
(一)现有权利保护路径存在不足成为共识
从目前国内学者对数据权属问题的主要观点来看,能够达成共识的是现有的法律权利体系对数据的保护存在不足。
第一,人格权角度。数据相关的人格权主要体现在隐私权。我国《宪法》《民法通则》《治安管理处罚法》《侵权责任法》《民事诉讼法》等都将个人信息作为公民人格权的表现形式之一,旨在保护个人隐私。但是,隐私权并不同于个人信息权[6]。隐私信息保护不是个人信息保护的全部,隐私保护主要是针对使用个人信息过程中泄露属于隐私范畴个人信息的行为。个人信息保护的不仅仅是个人隐私,除了隐私利益外,还包括关乎个人价值取向、个人尊严、自主或自由、反歧视等基本权利的行为自由理念等更广泛意义上的个人信息[7]。比如,那些从个人行动等数据中高精度推断出的个人政治立场、经济状况、兴趣爱好等,也属于广义上的个人信息范畴。对这类数据的保护需要秉持超越隐私权保护的谨慎程度。
结合试验结果,分析图1知,乙醇/磷酸氢二钾、乙醇/碳酸钠、乙醇/硫酸铵3种双水相体系中,磷酸氢二钾分相能力较强,在较少的乙醇和盐的用量时,就能形成稳定的双水相体系,碳酸钠在水中溶解度较低,需要相对更多的水来溶解盐,在双水相体系中更多的水会降低无水乙醇的浓度,故不适合作萃取体系.硫酸铵能够稳定分相且持续时间长,但在水中的溶解度没有磷酸氢二钾高,故不适合作 萃取体系;磷酸氢二钾既能够稳定分相,而且持续时间长,分相的浓度范围广,萃取能力强,故选用磷酸氢二钾乙醇为萃取甘薯叶多酚的双水相体系,并对其进一步研究.
第二,物权角度。物权的客体主要是有形物,包括动产和不动产,但是数据属于无形物,不符合现有的物权保护客体要求,无法将数据直接纳入到物权保护框架内,也无法赋予数据对应的所有权。目前国内部分学者所探讨的数据财产所有权、数据产权等,严格来说,并不符合我国民法、物权法的传统权利理念。作为无形物的数据,在排除人为性数据获取壁垒等因素的情况下,较难被某一特定主体所完全独占,具有一定的非独占性特点。在开放环境下,数据本身并不会因为被某一特定主体收集而无法被其他人收集,数据可以同时在不同的地点由不同的人以不同的方式加以收集和占有[8]。
第三,知识产权角度。知识产权是基于创造性智力成果和工商业标记依法产生的权利的统称[9]。知识产权保护客体首先需要符合“独创性”要件,但是数据属于一种客观事实,不属于具有“独创性”的作品。现实中很多企业收集、存储的数据也因此无法得到知识产权的保护。但如果是对数据进行具有独创性的内容上的选择或者编排,形成了具有独创性的数据汇编作品,可以成为《著作权法》的保护对象。如果仅仅是对数据按照时间顺序等较为简单的编排方法进行的排列,或者是通过算法或由人工智能自动生成的内容,并无法体现数据制造者的独创性,也很难获得著作权保护。此外,即使是获得著作权保护的数据汇编作品,该著作权仅仅是对选择或者编排方式的保护,并不等同于对数据本身的保护,数据本身体现的经济价值仍然无法通过著作权得到保护。
第四,商业秘密角度。《反不正当竞争法》中所保护的商业秘密,是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。对于那些尚未披露,具有保密性、价值性特点的数据信息,权利人可以从商业秘密角度寻求保护。商业秘密的认定需要符合“秘密性、价值性、保密管理性”三要件,但是,在大数据环境下,商业秘密“秘密性”要件的认定具有难度、云服务的使用影响“管理性”要件的认定、商业秘密权利人期望扩大客体范围等因素的存在,都使商业秘密在要件认定及客体范围界定方面存在诸多不确定性[10]。
总之,从现有的法律保护体系来看,直接落入法律保护权利范围内的数据类型极为有限。尤其当一种资源存在某种公共属性,比如,经过充分匿名化处理,已经去除掉个人相关属性的数据,或者那些人际交互形成的数据,如通讯记录、聊天记录等。对于以上数据,在传统的权利体系中难以找出完全适用的权利保护类型。
北京市河湖基本情况普查技术路线及特点分析………………………………… 王亚娟,李 涛,杨大杰等(1.47)
(二)数据权利化之必要性存在争议
个人数据蕴含的巨大经济价值与既有法律保护不足之间的矛盾,促使我们寻求更为完善的个人数据保护路径。但是,赋予个人数据某种新型法定权利,尤其是排他性私权,是否是唯一的突破路径,目前尚存在诸多争议。
第二,安全管理义务。包括防止匿名加工信息加工方法等相关信息的泄露、公开对匿名加工信息相关问题的处理及应对措施等;
首先,对数据与信息的区别、数据本身是否属于民事权利客体,存在争议。比如,有学者主张基于数据的基本特性,应该将数据与信息区别看待。数据只能服从于代码规则,其本身无法作为民事权利的客体,难以被权利化,对数据的保护应当交由技术手段而非法律手段解决[11]。与此对应,目前大多数学者承认数据可以成为民事权利的客体。其理由主要是,在大数据时代,个人信息的权利与个人数据的权利已经难以做出严格区分,数据被信息化呈现后,讨论数据的民事权利就是在讨论自然人对于数据形式呈现的个人信息的民事权利[12]。并进一步主张对于数据这类无形物,可以仿照知识产权列入民事权利客体的做法,为数据设定新型民事权利。
其次,对数据赋权的必要性存在争议。对数据赋权必要性的探讨往往是容易忽略的环节,但却是左右数据保护路径选择的重要一环。虽然目前更多的学者观点认可将数据纳入为民事权利客体,数据的特性不是决定数据能否成为民事权利客体的原因。但是,即使客观上允许扩充民事权利客体范围,对于是否有必要将数据纳入为新的权利客体,采取直接赋权的保护路径,尚未达成共识[8]。数据赋权的路径,尤其是赋予数据排他性私权的做法极具吸引力,然而,一项经济利益是否可以被认定为一项“法益”,甚至被进一步认定为一项“权利化”的利益,需要法律的明确界定或法院根据具体情形加以确认。对于超越现有权利保护体系,为数据新设私权或者扩大相关法律解释的做法,需要综合考量、详细论证。
第三,公示义务。经营者在制作匿名加工信息以及将匿名加工信息提供给第三方时,需对该匿名加工信息中包含的个人信息项目、向第三方提供的方式方法等,通过主页等及时予以公示告知;
二、日本对数据权属问题的平衡
在日本,个人数据权属问题也是一个重要的议题。经过学界、产业界以及政府部门的多方探讨,目前日本对数据权属问题的处理规则已经比较明确。概括来说,对数据权属以自由流通为原则,特殊保护为例外。即,以构建开放型数据流通体系为目标,不突破现有法律规定和法解释,不对数据另行设置私权限制,以尊重数据交易契约自由为原则,促进数据自由流通。
(一)日本对“个人数据”、“个人信息”的概念界定
我国在个人数据与个人信息界定方面尚存争议,相比之下,日本已经在法律层面明确界定了“个人数据”和“个人信息”的概念和范围,并对“个人信息”(Personal Information)和“个人数据”(Personal Data)之间的区别及逻辑关系进行了明确。
“个人信息”是指能够识别特定个体的内容及符号,是否具有“个体可识别性”,是界定“个人信息”的重要标准。根据日本2015年新修改的《个人信息保护法》(『改正個人情報保護法』)第2条、第3条规定,“个人信息”所涵盖的范围非常广泛,不仅包括姓名、住址、电话号码、出生年月、邮箱地址、外貌照片、指纹、DNA、声纹、步态、虹膜、静脉认证信息等个人基本信息,还包括护照号码、身份证号码、驾驶证号码、保险证号码、消费记录等广泛意思上能够识别个体的相关符号内容。同时,即使内容本身单独无法识别特定个体,但是通过与其他信息的组合,能够识别特定个体的内容亦属于个人信息范畴。
“个人数据”的范围相对较窄,是指以数据库等经过一定程度整理、体系化方式所呈现的、能够容易检索到个人相关信息的内容,包括个人基本信息,个人移动、行动、购物记录等相关信息,以及通过可穿戴设备收集的相关个人信息。与“个人信息”有所区别的是,“个人数据”的判断依据是内容的“可易检索性”。同时,个人数据与个人信息密切联系。“个人数据”是以易于检索形式所体现的“个人信息”,是呈体系化、具有“可易检索性”的个人信息。因此,“个人数据”的本质是“个人信息”的数据化。因此,从逻辑上来看,“个人信息”的范围远大于“个人数据”的范围,个人数据包含在广义的个人信息范畴中。含有个人信息的事物并不当然属于个人数据。比如,记载有个人姓名、工作单位、联系方式等个人重要信息的一定数量的名片,其虽然含有大量的个人信息,但是,并不处于容易检索的体系化状态,因此并不属于个人数据。
日本《个人信息保护法》中对“个人信息”的使用目的、取得方式等规定了明确的要求(该法第15-18条、第31条等)。同时,针对“个人数据”的内容正确性、安全管理责任、从业者的监督责任等也提出了要求(该法第19-23条)。此外,如下文所述,日本《个人信息保护法》中专门设置了“匿名加工信息”制度,将那些经过匿名加工已无法识别具体个人属性的内容规定为“匿名加工信息”,对这类信息的使用并不需要获得个人的同意。
(二)对排他性私权的新设持谨慎态度
同时,与其他民事合同一样,政府对数据交易亦尊重意思自治、契约自由的基本原则,由交易各方自由决定数据相关使用权限的分配。但是,由于数据交易中涉及到的具体行为内容、交易对价标准、相关成果权利归属等较为复杂,完全依靠交易当事人之间的私人沟通并不一定能够实现公平、合理、顺畅交易。因此,为保障数据交易顺利缔结,减少不必要的交易成本,日本政府在尊重契约自由的基础上,对合同中易产生纠纷的具体问题制定签约指南。比如,2015年10月,日本经济产业省发布《促进数据交易签约指南》(『データに関する取引の推進を目的とした契約ガイドライン』),为大力推动数据交易,对数据交易合同中需要考量和明确的重点事项建立三级指标体系—A(必需项目)、B(尽可能考虑的项目)以及C(根据需要进行探讨的项目),用于指导交易各方。该指标体系中较为重要的因素包括:元数据和衍生数据形成的数据库等著作物归属问题;数据交易对价标准和支付方式;数据提供方和接受方具体权利义务内容等。2017年5月,日本经济产业省又发布《数据使用权限签约指南》(『データの利用権限に関する契約ガイドライン』),并在此基础上进行补充、修订,于2018年6月发布《人工智能、数据利用相关签约指南》(『AI・データの利用に関する契約ガイドライン』)。这些指南对权利归属争议、对价设定不公平、使用权限内容不明确等问题,明确了基本交易规则。并强调合同内容必须遵守公平原则,考虑数据所体现的公共属性,综合考虑数据产生主体的贡献度等因素,警惕人为导致的数据垄断行为,并提供了《数据交易合同范本》供交易当事人参考。
渐渐的,阵地上没有了响声。不一会,传来鬼子哇啦哇啦的叫喊声,接着,又是几十响短促的枪声和剌刺刀插进人体的噗噗声,最后,是鬼子炸毁碉堡的冲天巨响。
(三)政府尊重契约自由,平衡私人权益和公共利益
对数据资源不盲目新设法定排他权的原则,赋予数据某种公共物品属性和非排他性,使得海量数据以更加自由多元的形式被开发应用或交易共享。在跨行业、跨产业数据流通的强大需求推动下,日本的数据交易愈加频繁,相关数据权属产生、分配的依据更多是数据交易合同建立的债权关系。数据利益相关者虽然无法提出数据所有权等物权主张,但可以基于双方或多方合意产生的数据相关债权主张对应的数据权利。可以主张的权利依合同而定,包括但不限于数据接入的权利、数据使用的权利、持有管理数据的权利、复制的权利、出售及请求对价的权利、请求对数据进行消除、公开、修改、停止使用等权利等。因此,只要不存在法律及合同限制,数据资源原则上可自由流通。
表1 日本现行法律对数据的适用情况
日本严格界定数据保护范围,并不主张对数据本身另行设定新的排他性私权。与我国相同,日本亦属于大陆法系国家,按照日本现行法律规定和相关法律解释,由于数据属于无形物,不属于民法、物权法等法律的保护对象,无法赋予数据对应的所有权。目前能够落入法律保护范围内的数据类型仅限于具有创作性的数据库、含有个人属性的个人信息、满足“秘密管理性、有用性和非公知性”三要件的商业秘密等极少数情况(如下表1所示)。而个人数据本身,并不当然属于个人所有,承认其在得到妥善处理(如充分匿名化处理)后,具有一定的公共属性。同时,日本并不急于对数据设定额外的私权保护,而是采取尽量避免与现行法律冲突的保守做法,并对现有法律进行严格的法律解释。这样做的主要目的是避免为数据资源额外设定不恰当的私权,产生基于“排他性”的诸多限制,影响数据的开放流通。同时,这一做法也符合日本为实现“超级智能社会”(Society 5.0)和“Connected Industries”(互联工业)的战略发展目标,旨在通过构建开放型数据流通体系,促进数据跨界流通、共享,充分挖掘和发挥各类数据的价值,助力国家整体创新能力的提升。
(四)设置“匿名加工信息”制度,兼顾保护与应用
第一,妥善加工义务。包括删除(或置换)能够识别特定个人的记载、符号、关联信息及其他信息的符号、较为特殊易于识别出个体的记载等;
同时,由于“匿名加工信息”制度需要建立在严格实施的制度保障基础上。日本《个人信息保护法》对持有相关信息和数据的经营者规定了更为严格的法定义务,保障该制度的严格落实。具体来说,包括以下四类:
鉴于个人数据与个人信息之间的逻辑关系,如果数据本身不涉及个人信息,那么该数据亦不属于个人数据。日本《个人信息保护法》对个人数据的保护并不是通过为个人数据增设“所有权”等法定权利赋予个人对数据的拥有权或控制权,而是新设“匿名加工信息”制度,兼顾保护与开发利用、投资激励之间的平衡关系。该制度将那些经过匿名化加工、已无法识别具体个人属性的信息规定为“匿名加工信息”,以区别于能够识别个人属性的个人信息。比如,经过充分匿名加工处理后的人流信息、商品消费信息等。这些匿名加工信息虽然产生于个人,但是并不归属于个人,具有一定的公共属性,经营者不需要经过本人同意,可以与第三人进行交易、共享。
一要端正潜力建设指导。当前,随着国家综合国力整体跃升、经济社会快速发展,我国社会结构、治理方式、经济成分和人的价值观念等都发生深刻变化,迫切需要用新的思维、新的理念来思考筹划国防动员潜力建设。要充分认识潜力建设不仅是国防动员建设的重要内容,而且也是国防动员准备的起点和基础,在国防动员建设中占有重要地位。潜力建设的质量,决定着国防动员准备的质量,关系国防动员实施的成效,影响作战任务的完成。因此,只有把潜力建设作为基础性、战略性工作,摆上重要议事日程,纳入党委工作规划,抓紧抓实、抓精抓细,才能为快速动员、精确动员夯实有力基础。
再次,数据赋权行为本身也具有制度成本。一个社会在特定领域的规则选择,对应着国家权力干涉社会生活的不同程度,体现了法律背后的观念变化和权力博弈[13]。为数据赋权,设定绝对权、排他权行为本身是一种法律或政府的干预行为,决定了数据相关法律规则的具体范式。需要谨慎分析规则类型带来的不同效率效果,防止不适当的法律和政策规制反而成为阻碍创新的“制度瓶颈”。从目前的研究来看,虽然围绕个人数据赋权保护的探讨较多[12,14],但也已经有学者在反对直接赋权层面展开了探索。比如,刘孔中教授曾在公开会议上主张对于没有明确规定的数据没有必要额外设定权利① 2018年11月25日,中国北京,首届“数字经济与未来法治”高峰论坛。 。也有学者从利益平衡的角度,主张需要建立平衡个人利益和社会整体利益的、适应大数据时代的个人信息保护制度,谨慎设定排他支配权[15]。
对于个人,在提高人们对自身个人敏感信息保护意识的同时,尽可能的防止没有意识的个人信息泄漏,避免给恶意攻击者可乘之机。各种信息系统的安全漏洞可能会客观一直存在,直到被发现后得到修复,所以系统用户如果发现了,就应该尽快的反馈到系统提供的厂商。
第四,禁止识别行为。严格禁止对自己制作的匿名加工信息,或通过得知的匿名加工方法对所获得的匿名加工信息,实施识别特定个人的行为。
三、启示和建议
数据的价值在于应用,目前国内外围绕个人数据权属讨论的核心问题是如何把握个人数据隐私安全和开发利用之间的平衡[16]。在保障安全的前提下,大力推进个人数据的流动、开放、应用,符合我国的大数据战略,有利于推动我国数字经济的发展。通过对数据权属问题的分析以及日本相关经验的考察,对完善我国数据规制路径,提出以下建议。
(一)谨慎设立新型数据财产权
设立新型数据财产权的做法试图完善不够充分的传统数据保护法律体系,根源于传统法律规制以明晰的产权界定为前提的惯性思维。但是,对于推动数据流动和利用,设立法定排他性私权并不是数据规制的唯一或者最佳路径。首先,数据的经济和社会价值在具体应用中具有相对性,其价值在不同主体之间也是动态变化和具有相对性的。那些不涉及个人属性或隐私的数据,即使给予一定的财产性排他权,对作为数据产出者的个体以及社会整体也不会产生积极的特定价值。仅仅基于数据本身蕴含经济价值、存在数据安全风险两方面原因,就采取直接新设排他性财产权(或扩大相关法律解释)的逻辑,反而容易导致数据资源浪费或其他制度性成本的增加;其次,对于数据安全风险、侵犯个人隐私等的担忧,不是赋予数据所有权等排他性财产权所能解决的,而应采取类似于言论自由权、隐私权等保护方式,从保护个体融于社会发展、获得基本自由的角度,设定一项被动权利[17];再次,从数据流动的发展实践来看,单纯为数据设定法定财产权,容易引发价值和技术层面的双重困境,不利于合理分配、实施数据相关权利。因此,应该摆脱一味追寻设定排他财产性私权的数据保护思维。同时,还应该防止对现有法律条款的过宽解释,严格界定落入私权保护范围内的数据类型。
由表4可知,不同燃料工况下各 效率变化不大,但每种工况下炉膛内部 效率都偏小,而三过、一过、省煤器、空预器 效率都依次减小。由于炉膛内部存在各种损失如表5所示,但各换热器只存在传热损失故而炉膛内部 效率偏小,且由于烟气温度逐渐降低而导致传热效果变差,使各换热器 效率依次减小,最终导致锅炉 效率偏低。由表6可知燃煤工况下 效率略高,这是由于燃煤工况下有效放热量较大,理论燃烧温度较高,导致燃烧不可递损失较小。
(二)公权力介入方式应由权属界定转向契约指导
政府需要积极探索更加适合数据产业发展特点的规制方式。从某种意义上说,对数据的保护是为了实现更好地使用,促进数据的流通和利用是根本目的,而保护数据相关权益仅仅是更好达成目标的手段。从国家大数据战略层面来看,讨论数据权属也是为了在数据保护的基础上,协调个人利益、产业利益和国家利益之间的关系,推动数据产业的发展[18]。有效保障数据资源的顺畅流通是推动数据产业创新发展的重要前提保障,政府应该制定激励数据开放流通的相关政策[19]。从国际经验做法来看,一般是把握数据私权保护和数据开放利用的平衡,对于个人数据,国际社会的个人数据保护立法文件普遍包含两个立法目的,一方面是保护个人权利(或个人隐私),另一方面是保护个人数据的正当使用和自由流通,促进数据的自由流通同样是这些立法的基本目的之一[15]。
在数据市场交易逐渐成为商业普遍需求的现实推动下,过于偏重公权干预主导的数据排他性私权的设定,不仅不符合数据产业发展现状,从长远来看,也将背离数据保护的初衷。我国政府的监管(服务)重心应该为利益相关者的市场行为提供规范,在尊重市场运行机制的基础上,对市场参与者的困扰和问题进行积极回应。首先,从法律层面对允许自由开发利用的数据类型予以明确;第二,出台鼓励数据流动、为数据交易提供指导的法律规范;第三,尊重市场主体契约精神的基础上,对违背市场公平竞争的行为予以惩罚。
针对我校研究生培养过程中遇到的问题,开展了基于GDP导师团队指导模式下燃气轮机性能分析课程教学活动设计及实践的研究,提出以小组设计项目(GDP)为载体,以导师团队指导为保证的基于GDP导师团队指导模式下的研究生培养研究模式,不同小组针对本专业基础知识选择不同的燃气轮机设计题目,由学生自主讨论安排研究计划,学习燃气轮机专业相关设计理论,掌握压气机、燃烧室和涡轮等不同部件的设计方法和设计软件,激发学生创新能力,建立知识体系与工程应用的关系,为工程实际需要培养创新型人才。
(三)推动“匿名个人信息”的开发利用
保护公民个人信息不被侵犯,制定和完善个人信息保护相关法律法规是现代信息社会实现持续稳定发展的重要前提和保障。目前我国对个人信息的概念及其保护范围虽然已经作出相关规定② 如2013年最高人民法院、最高人民检察院、公安部联合发布《关于依法惩处侵害公民个人信息犯罪活动的通知》,将公民个人信息定义为“能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料”。2017年最高人民法院、最高人民检察院联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定,公民个人信息包括直接识别的公民个人信息、间接识别的公民个人信息和“反映特定自然人活动情况的各种信息”。 ,但是,并没有进一步明确“匿名个人信息”的界定标准以及允许使用的具体权限。现实中既存在个人信息保护不足(如仅限于隐私权角度的保护)的情形,也存在过度敏感之处(如对不具有个体可识别性的信息和数据的使用风险担忧)。个人信息与非个人信息之间“泾渭不明”的现状,既不利于加强对个人信息和个人数据的保护,也不利于对“匿名个人信息”的开发利用。从鼓励数据驱动型创新的角度来看,那些经过达到一定标准的技术措施处理后、不再具有特定个体识别性的“匿名个人信息”,具有重要的商用开发价值。这也是日本新设“匿名加工信息制度”的主要原因。
同时,该制度的实施需要保障相关数据收集、接入、聚合、存储、解析、应用等多环节的数据安全,强化数据使用过程中执行严格的技术安全标准,打消数据流动的安全担忧、违法顾虑,做好数据匿名化、脱敏等技术保护工作。我国《信息安全技术个人信息安全规范》已于2018年5月1日开始实施。该规范从个人信息处理的生命周期和安全管理两个角度出发,分别针对典型问题给出了解决路径。其中很多内容还需进一步细化,而日本《个人信息保护法》中设立的配套制度值得参考。比如,使用个人信息时,哪些数据需要匿名化;允许交易的匿名加工信息的认定机构、标准、流程;个人信息泄露之后各方的义务和责任分配,以及如何告知用户及监管部门并进行救济等。建议我国正在制定中的《个人信息保护法》参考日本《个人信息保护法》中的该制度,结合我国目前的数据处理技术水平,在落实好技术标准要求和配套措施的基础上,建立适合我国数据产业发展现状的相似制度。
结语
个人数据权属是我国数据产业发展中亟需解决的问题,学者和经营者对未来的法律给予厚望。在分析我国相关理论争议以及日本的经验后,本文认为,过强的数据财产权制度设计不利于数据产业的战略性发展。无论是数据权属问题,还是数据安全问题,最终都应该服务于数据应用。监管的重心应该是在保障数据安全的前提下,强化对数据具体使用行为的规制,推动数据的流动和交易。同时,设立排他性财产权并不是最优方案,应该尊重市场机制在利益分配上的重要作用。监管者应该侧重提供安全标准、交易规则和救济机制,平衡数据保护和数据商业利用之间的关系,在做好保护基础上推动数据的广泛应用。
参考文献:
[1]王融.关于大数据交易核心法律问题——数据所有权的探讨[J].大数据,2015,1(2):49-55.
[2]杨立新,陈小江.衍生数据是数据专有权的客体[N].中国社会科学报.2016-7-13(05).
[3]丁道勤.数据交易相关法律问题研究[J].信息安全与通信保密,2016(10):54-60.
[4]Chisholm M.What is Data Ownership?[EB/OL].[2019.3.21].http://www.b-eye-network.com/view/15697.
[5]Tisne M.It's time for a Bill of Data Right[EB/OL].[2019.3.21].https://www.technologyreview.com/s/612588/its-time-for-a-bill-of-data-rights/.
[6]王利明.论个人信息权的法律保护—以个人信息权和隐私权的界分为中心[J].现代法学,2013(4):62-72.
[7]高富平.论个人信息保护的目的——以个人信息保护法益区分为核心[J].法商研究,2019,36(1):93-104.
[8]程啸.论大数据时代的个人数据权利[J].中国社会科学,2018(3):102-122.
[9]刘春田.知识产权法(第4版)[M].北京大学出版社,2010:3.
[10]王续喜.大数据时代商业秘密保护研究[D].湘潭大学,2015.
[11]梅夏英.数据的法律属性及其民法定位[J].中国社会科学,2016(9):164-183.
[12]郭瑜.个人数据保护法研究[M].北京大学出版社,2012:127-128.
[13]凌斌.法律救济的规则选择:财产规则、责任规则与卡梅框架的法律经济学重构[J].中国法学,2012(6):5-25.
[14]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(3):38-59.
[15]高富平.个人信息保护:从个人控制到社会控制[J].法学研究,2018,40(3):84-101.
[16]本庄智也,横澤誠,木下貴史.ビッグデータのオーナーシップに関する国際比較[J].情報処理学会研究報告,2013(19):6-7.
[17]高富平.消除个人信息保护的五大误区:2017大数据产业峰会“大数据法律规则与实践论坛”,北京,2017[C].
[18]冯群星,尤一炜.个人信息保护法为啥未列入今年立法计划权威学者分析背后原因[N].南方都市报,(要闻/观察).2018-4-29.
[19]Manyika J,Chui M,Brown B,et al.Big data:The next frontier for innovation,competition,and productivity[R].2011.
Regulation on Ownership of Personal Data in Japan and Its Implications
LIHui-min1,WANG Zhong2
(1.Institutes of Science and Development,Chinese Academy of Sciences,Beijing 100190,China;2.Beijing Academy of Social Sciences,Beijing 100101,China)
Abstract: Currently,there is still a hot debate about the necessity of personal data ownership in the academia.The core of data ownership is to balance theapplication and protection of data.Sorting out the existing consensus and differences on the ownership of personal data in China,as well asinvestigating Japan's regulation on data ownership,this paper argues that the design of too strong data exclusivity system is not conducive to the strategic development of the data industry and puts forward relevant suggestions.First,on the basis of ensuring data security,the main purpose is to promote the open flow of data and the development and application of data,it is not appropriate to set up too many private rights system barriers to data.Secondly,the supervision should focus on the regulation of data use behavior,and the intervention of public power should focus on contract guidance to ensure the smooth trading of data.Finally,it is essential to strengthen security technical standards for data use and promote the development and utilization of"anonymous personal information".
Key words: personal data;dataownership;data flow;data application;Japan
中图分类号: D923
文献标志码: A
文章编号: 1003-9945(2019)04-0066-07
[DOI] :10.19685/j.cnki.cn11-2922/n.2019.04.009
基金项目: 国家社科基金“中日两国产业政策与竞争政策研究”(17WFX008);日本住友亚洲研究项目“日本垄断行业规制改革研究”(158040)
作者简介:
李慧敏(1985—),女,山东兖州人,副研究员,法学博士,研究方向:竞争法、数据产业政策;
是谁说过,爱情的结局无外乎是结婚、分手或者同归于尽。他们会结婚,会分手,还是会同归于尽呢?校园里的爱情总是纯美天真的,但走到现实的生活里,他们的爱,会变成怎样的模样呢?
王 忠(1983—),男,湖南湘阴人,博士,副研究员,研究方向:数字经济。
标签:个人数据论文; 数据权属论文; 数据流通论文; 数据应用论文; 日本论文; 中国科学院科技战略咨询研究院论文; 北京市社会科学院论文;