中国高等教育学会语文教育专业委小学语文教学法研究中心副秘书长管季超创办的公益服务教育专业网站 TEl:13971958105

教师之友网

 找回密码
 注册
搜索
查看: 84|回复: 0
打印 上一主题 下一主题

周维栋:个人数据权利的宪法体系化展开

[复制链接]
跳转到指定楼层
1#
发表于 2023-4-24 13:32:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
周维栋:个人数据权利的宪法体系化展开
作者:周维栋      时间:2023-04-23   来源:法学
  摘要:个人数据权利的宪法教义学证成建立在对宪法规范的体系化诠释基础上,既要通过“人格尊严”“人权保障”与“社会保障制度”条款的体系勾连解释出新兴数据自决权,也要结合具体的权利条款导引出传统基本权利向数字世界的移植内容,最终统合在个人数据权利的框架秩序中。为了实现个人数据法益与社会数据法益的均衡发展,需要合理配置个人数据权利的体系结构。在配置模式上,“权利束”理论符合“一数多权”的功能优势,能够综合协调各方数据法益。数据自决权是数据权利束的“束点”,构成个人数据权利的价值内核。在体系构造上,将个人数据权利分为数据本体性权利与数据衍生性权利,可以凸显数字时代人的主体性地位与实现数据社会价值的整体性保护。保障个人数据权利是民主社会的基础与数字化健康发展的前提,在促进数据自由流动的同时,国家需要承担对个人数据权利的公法保护义务。

  关键词:个人数据权利权利配置权利束数据自决权

  科技进步与制度变革可以成为权利和自由的决定性促进因素,由大数据、人工智能等数字技术驱动的第四次工业革命将深刻地影响公民在数字社会中的权利和自由,如何回应个人数据权利保护的实践需求成为建立数字法治秩序的重要宪制课题。在数字化转型的国家和社会秩序建构中,数据主义是数字技术发展的基础,数字社会秩序、数字经济发展和数字政府建设的动力引擎,都是建立在对个人数据的利用基础之上。在现实的数字交往过程中,公民正在生成关于自己的丰富数据,我们产生的数据和自己都能形成一一对应的指向关系,所以每个人也都拥有了独一无二的“数据化人格”。基于个人数据产生的新兴权益已经在部门法律中得到一定程度的承认,但是部门法律并没有明确个人数据的权利属性,碎片化的部门法律秩序也难以为个人数据权利提供整全性保护。宪法是法律系统与科技系统之间的耦合枢纽,通过凝聚社会共识的方式确认权利和自由等共同体普遍认同的核心价值,实现科技进步与人权保障的协调发展。那么个人数据权利能否获得宪法上的规范依据?如何证立个人数据权利的基本权利属性?在数字化链条中,国家和社会中的多元主体都分享着相应的数据利益,个人数据权利、企业数据利益与国家数字发展利益相互交织。在一个自由联合的数字共同体中,既要保护公民的个人数据权利,又要促进数据的自由流动,就需要协调个人数据的内在权利属性与外在责任向度,那么基于什么价值考量来确定个人数据权利的公法保护范围呢?本文主张立足于文本的宪法教义学证成,阐释个人数据权利的宪法依据,确立各种数据法益冲突的协调模式,建构普遍化的个人数据权利结构体系。

  一、个人数据权利的宪法规范依据

  个人数据权利的正当性基础需要得到宪法规范的支撑,只有经由宪法变迁的教义学阐释来吸纳科技发展催生的权利要素,才能通过价值渗透完成数据权利秩序统一的使命。随着数字经济的发展与社会关系的变革,数据权或信息权已经在部门法律中得到一定程度的保护,[1]《数据安全法》和《个人信息保护法》形成了对个人数据和信息权益的分散性保障。然而,在数字化建设过程中,数字国家和网络平台权力侵蚀公民数据权利的风险骤增,个人数据权利保护的公法使命仍未完成。在一国的规范法体系中,“实质宪法,不仅可以决定立法的机关和程序,在某种程度还可以决定未来法律的内容。”[2]宪法作为整体实在法秩序中的最高规范,是其他一切部门法秩序的基础和依据。为此需要从宪法规范中获得个人数据权利证成及其体系化的价值根基。那么宪法能够为个人数据权利保护提供何种规范资源,以此统合个人的数据权利体系?结合宪法文本中的概括性条款与具体权利条款,可能有三条路径解释出个人数据权利。

  (一)概括性条款解释路径及其弊端

  尽管宪法未明文列举数据的权利形态,但是可以运用宪法解释技术,通过未列举权利的证成方式来获得宪法保护。代表性观点是通过宪法概括性条款解释出数据权利,可分为两条路径:分散性释宪路径与整合性释宪路径。具体而言,分散性释宪路径认为《宪法》第33条中的“人权保障”条款或第38条中的“人格尊严”条款都能为未列举权利提供保护空间。“人权保障”条款蕴含“非完全列举”的权利保护价值,在“人权”外延的开放性轨道中可以容纳一系列数据权利。宪法秩序演化的基本方向应该是将“国家尊重和保障人权”的精神嵌入数字社会之中,[3]因为如果不能充分保障个人数据的自由和安全价值,数字技术的发展就可能破坏“以人为本”的原则。而“人格尊严”条款作为宪法秩序的基础,强调人的独立性和自主性,可以作为类型化基本权利的概括性规定。按照“双重规范解释说”,[4]“人格尊严”既可以作为一项宪法价值基础,也可以作为一项具体权利。在此基础上,有观点主张人格尊严条款蕴含个人信息受保护权,其中人的尊严是个人信息保护的价值追求,而一般人格权则是其具体权利表现。[5]整合性释宪路径认为“人权保障”条款与“人格尊严”条款单独发挥作用,都不足以明确地解释出数据权利,只有实现两个条款的体系关联,才能全面构筑数据权利的宪法保护基础。[6]“人权保障”条款与“人格尊严”条款对于数据权利的证成缺一不可,其中,“人权保障”条款发挥权利的外部统摄效力,“人格尊严”条款为权利保障提供价值支撑。

  上述概括性条款的解释路径存在天然的弊端,其开放性和不确定性成为新兴权利泛滥的庇护所,导致宪法随时都可能成为权利证成的借口与价值泛滥的暴君。一旦概括性条款成为导出全部法益的依据,宪法上没有规定的权利与价值可能被无限解读,将损害宪法权利秩序的稳定与权威。而且对于上述条款而言,“人权保障”条款未能提供一个明确的权利判断标准,能否解释出数字化权利,尚需要结合人权代际变迁的其他构成要素进一步判断。“人格尊严”条款也只是数据权利证成的必要条件,但不是充分条件。人格尊严是任何基本权利的本质性内容,尤其是人在数字空间中的主体性地位与数字人格的完整发展离不开人格尊严的保护,但这不足以导出个人的数据权利谱系。

  (二)扩容宪法隐私权方案及其疏漏

  由于公民的宪法权利具有开放性,能够发挥扩张解释功能,有观点主张通过扩充宪法隐私权的概念内涵来容纳个人数据或信息保护。随着信息技术的发展,隐私权的内涵已从消极被动的“私生活不受干扰”的人格性权利,发展到积极能动的“自己的信息自己控制”的兼具人格和财产双重属性的权利。[7]这种观点与美国和日本的学说一致,美国学者认为隐私权的轮廓大概包括独处的权利、有限的开放自我、秘密、对个人资料的控制、个人性以及亲密关系等六个方面;[8]日本宪法隐私权的主流学说主张“自我信息控制权理论”,这构成日本个人信息保护立法基础。[9]也就是说,人类进入信息社会,推动隐私权的自由权属性日益向社会权属性迈进。在数据权利化早期,个人数据主要是纳入隐私权范畴,通过对私人空间与私人信息的积极控制,保护个人数据隐私免受公开的风险。近年来有观点主张将隐私扩展到个人信息或数据之上进行保护,并且只有与隐私利益相关的个人信息才值得保护,这类信息隐私位于隐私保护层级的末端。[10]换言之,对个人信息或数据保护的目的,在于预防潜在的隐私利益侵害风险,这属于对个人信息或数据价值的法益限缩。甚至有学者提出“大隐私”概念,[11]来统合个人数据权,尝试突破数据的个人控制中心,转向对公共社会图景的塑造。

  然而,将隐私权与个人数据或信息权混同保护的方式,自《民法典》出台以后,遭到激烈的对抗。较为柔和的反对观点是“交叉说”,[12]基于数据的类型化考量,该说依据《民法典》第1034条主张个人信息与个人隐私之间存在交叉关系,只有个人私密信息或数据才是隐私保护领域。更为激烈的反对观点是“平行说”,[13]该说主张隐私权与个人信息权是两种不同的权利,二者在保护客体、义务主体与权利性质上均有差别。其中个人信息权的保护客体包括广泛的个人信息,义务主体是特定的信息控制者与处理者,权利属性具有新兴权利面向。在规范层面,对于个人信息权的保护模式,《个人信息保护法》区分了个人一般信息与个人敏感信息,并没有沿用《民法典》中与隐私权的交叉保护模式,这说明隐私权与个人信息权在规范保护上呈二元分殊态势。

  其实在数字时代,数据权利的独特性难以通过隐私权获得证立。个人数据或信息的保护重在身份识别性,而隐私关注的是私密活动信息。在功能面向上,尽管保护隐私权是个人数据流通的前提,但即使扩大隐私权的保护范围,依旧逃脱不了“隐”的边界与“私”的范畴,难以发挥数据隐私沟通社会的功能。在保护范围上,个人数据的社会价值日益凸显,隐私权倾向于私人的内在面向,并不足以涵盖数据权利的外部流通价值。尤其是在数据要素市场中,对于公开的数据权利、数据的身份属性与财产属性,均需要建立独立的权利保护体系。在保护方式上,侵害隐私权主要是通过精神损害赔偿,而数据权的损害则涉及人格利益和财产利益,乃至需要国家履行积极的保护义务。在权利属性上,隐私权作为一项宪法未列举权利,虽然与新兴数据权利存在规范交融之处,但不宜以此来推定另一项未列举的数据权利。

  (三)体系化规范诠释路径的提倡

  宪法和法律委员会在审议《个人信息保护法》时指出:“我国宪法规定,国家尊重和保障人权;公民的人格尊严不受侵犯;公民的通信自由和通信秘密受法律保护。制定实施本法对于保障公民的人格尊严和其他权益具有重要意义,建议在草案二次审议稿第一条中增加规定‘根据宪法,制定本法’。”[14]宪法审查机关将《宪法》中的三个条款均作为个人信息保护的立法根据,既有抽象的原则性条款,又有具体的权利性条款。这充分说明新兴权利的宪法基础,不仅需要获得概括性条款的价值支撑,还需要得到传统基本权利的拓展保护。[15]在此基础上,本文提出个人数据权利证成的体系化路径,即以概括性条款和具体性条款相结合的方式证成数据权利的宪法基础。具体而言,“人格尊严”条款为个人数据权利提供内部价值基础,“人权保障”条款为个人数据权利提供外部范围统摄,“社会保障制度”条款[16]为个人数据权利提供具体条件支撑,“具体权利”条款为个人数据权利提供实质内容构造。

  1.在法律制度的管道中,“人格尊严”价值与“人权保障”诉求相互勾连,数据权利得以确立。法律权利的具体内容,是在制度性的论证管道中逐渐塑造、变动的,其正当性来源于与社会条件的相互支持所产生的合理可接受性。[17]权利的形成与发展受到社会条件的制约,社会条件的变化滋生新兴权利。未列举权利作为宪法的目标承诺,何时实现这一宪制目标,应以宪法与社会结构的动态平衡为连接点。[18]数字技术革命改变了社会关系中的行为方式,迎来了社会结构的变迁,推动了个人数据权利的产生。在宪法文本中,“同经济发展水平相适应的社会保障制度”可以作为连接“人格尊严”与“人权保障”的中间枢纽,控制着概括性条款扩张解释的裁量空间,相当于设置了一个调控“人权”范围开放程度的“阀门”。我国《宪法》总纲中的条款具有国家政策性质,第14条存在数据权利的解释空间。《宪法》第14条第1款规定了“国家推广先进的科学技术”,当下迅猛发展的数字技术也是国家积极履行宪法义务的表现。科学技术的发展应该是为了更好地造福社会与保障人权,当下的数字技术有效推动了国家数字化建设,满足了人民对数字化美好幸福生活的追求。数据要素的驱动也为公民创造了新兴法益,因为数字技术促进了个人信息交往实践和个人数据自由流通,不仅激活了个人信息的人格属性,而且在个人数据市场化利用中可以获得财产价值。但是这些利益能否上升为基本权利,取决于法律的承认和宪法的解释。《宪法》第14条第3款要求“兼顾国家、集体和个人的利益”,立法者有义务根据社会经济发展状况和公民的现实需要,将客观的宪法制度保障转化为公民可以请求的主观权利。对此,我国制定了《个人信息保护法》,在《民法典》中也增加了对数据的保护。在此基础上,有必要在宪法上确认基于数字技术发展溢出的新兴数据权利要素。

  然而,技术是一把双刃剑,数字技术的不当发展也会危害到公民的权利。为了协调技术发展与人权保障之间的矛盾,当数字技术的发展对公民权利的侵害威胁到人格尊严的核心价值时,国家不仅要赋予个人主观性的防御权利,而且需要履行保障义务来帮助处于弱势地位的公民对抗技术霸权。当社会保障条件成熟之时,就可以适当开放“人权”的外延,将个人数据权利纳入人权范围。个人数据权利是在数字技术的发展中催生的,需要在《宪法》第14条第1款和第4款之间的关系中获得证成。从体系融贯的角度,科学技术发展水平与社会保障程度密切相关,发展科学技术是前提性条件,健全社会保障制度是兜底性保障。传统的社会保障内容涵盖社会保险、社会救济、医疗卫生、公共福利等一系列保障制度和保障措施,但是社会保障制度是一个开放性条款,该款以“建立”和“健全”两项行动指引确立制度方向,就表明社会保障的范围不限于上述内容。实际上,对个人数据的控制与数字技术的利用已经成为人立足于社会的基本生存条件,而数字国家和数字平台的权力技术严重威胁到公民的数字化生存,技术和数据资源的控制者不仅奴役公民的数据,还支配公民的自由行为,构成对公民人格尊严的贬损。按照《宪法》第14条第4款的规定,在数字技术的运用和数据流动过程中,当个人不足以对抗技术强力的时候,尤其是数字弱势群体进行数字生存和数字交往出现困难时,国家需要扩大传统的社会保障范围,将基本权利的数字化内容通过制度性手段进行保障。对此,国家也制定了相应的社会保障制度。如中共中央、国务院发布的《关于构建更加完善的要素市场化配置体制机制的意见》与工信部印发的《互联网应用适老化及无障碍改造专项行动方案》等,对于保障数据权利、控制数字技术、弥补“数字鸿沟”发挥了重要作用。“无数字,不人权”已经成为时代共识。[19]国家为数字人权的保障承担着积极义务,“人权”的范围也应向“数字化”开放,个人数据权利可以获得宪法正当性。

  2.“人格尊严”作为公民基本权利的核心领域,是我国宪法明文保障之不可侵犯的根本价值,数据自决权的本质内容也在于维护公民的人格尊严。维护人格尊严与尊重人格自由,是民主自由宪制秩序的基本要求。人格尊严条款作为概括性条款,具有补充权利疏漏的功能,当宪法规定的基本权利条款不足以保护公民的现实利益时,可以援引作为解释依据。在数字红利的驱动下,个人的数据被国家机关和网络平台大规模收集、处理和利用,甚至通过大数据画像形塑出蕴含公民基本特征的“数字人”。然而,面对国家强力、网络技术霸权和数据垄断,个人丧失了对自身数据的控制,影响公民人格发展的完整性。人作为理性的存在,人之本身就是存在的目的,依其个人意志而行动,不受制于他人。[20]公民的自主地位是彰显个人人格价值的首要特征,只有保障自主能力,才能实现价值和增进人格。就人性价值来看,人的数据是人格的延伸,体现着人的尊严。在信息化技术推动数字政府建设过程中,应该贯彻以人为本的理念,谨防国家权力和网络权力对公民自由和人权的不当侵害。[21]公民对个人数据的自由控制是人的目的主体性表征,是个人数据权利的基石。基于个人主体性地位的维护与人格的自由发展,可将数据自决权加入人格尊严条款之中,进而作为公民的数据基本权利。

  3.在“具体权利”条款的涵摄下,个人的其他数据权利得以内涵于宪法确认的列举权利清单中。其实数据权利并不是绝对独立于传统基本权利,而全然成为一种新兴权利。对于数据权利的属性证成,既需要为数据法益寻求宪法规范依据导控出新兴权利面向,还要结合具体的权利条款解释出传统权利内容的数字化发展。除了数据自决权之外的其他个人数据权利,是在传统基本权利的基础上发展而来,并没有超越传统基本权利保护法益的概念内核。由于个人数据可能成为个人行使各项基本权利的手段和政府履行公共职能的依据,个人数据权利就成为个人享有和实现各种基本权利的前提性条件。如果个人数据权利不能得到全面而有效的保障,就会影响其他基本权利的实现。[22]于是,个人数据权利可以融入宪法列举的基本权利的保护范围中。在技术的推动下,传统基本权利的保护范围向数字空间迁移,形成了诸如数据自由权、数据平等权、数据隐私权、数据身份权、数据财产权、数据信用权等子权利。

  以公民的通信权为例,在宪法的数字化变迁过程中,可以解释出部分个人数据权利的子权利。关于《宪法》第40条之“通信自由”和“通信秘密”的保护范围,学界已有争论,[23]本文认为该条款并不能导控出完整的个人数据权利。个人数据权或信息权是一种领域性的新兴权利,涉及多元复合法益,除了权利的核心法益需要独立证成之外,其他的法益内容均可从宪法列举权利中得到延展。随着电报、电话、即时通讯工具等信息技术的发展,传统的纸质通信向数字化的信息交流发展。在“万物皆数”的时代背景下,“通信条款”的文本含义正在发生宪法变迁,需要对“通信自由”和“通信秘密”的概念进行重构。2012年全国人大常委会《关于加强网络信息保护的决定》第1条规定,国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。实际上,该决定是全国人大常委会对《宪法》第40条中“通信”的含义作了扩大解释,将“电子信息”纳入国家保护范围。而且在计算机自动化处理技术的支撑下,“通信”之“信”的载体已经向数据化拓展,并且与“信”的内容融为一体。如果说传统通信权条款只保护“信封里的内容”,而不保护“信封上的内容”或“信封本身”,那么数字时代需要将三者均纳入通信权利保护体系中。首先,“信封里的内容”自然属于隐私,而通过数据传递的信息是以二进制的数字符号表达的,所以这种隐私也可以称为数据隐私。其次,“信封上的内容”经过大数据技术的分析和处理,可以识别出“信封里的内容”,这说明“信封上的内容”已经具有价值。例如,在“凌某某诉抖音案”中,[24]凌某某在通过手机号码注册登录抖音App后,该公司未经凌某某同意获取其手机号码,并通过对众多用户通讯录中的手机号码进行匹配,向凌某某推荐“可能认识的人”,侵犯了凌某某的个人信息权。该案中凌某某的手机号码相当于“信封上的内容”,而凌某某通讯录中的好友关系则相当于“信封里的内容”,凌某某对“信封上的内容”享有排他性控制权,可以称为数据自由权。最后,随着承载信息内容的“信封”普遍性地通过数据化传递,当这种数据载体已经可以作为生产要素参与市场流动之时,就孳生了财产性利益。所以数据化的“信封本身”也具有价值,可以称为数据财产权。于是,经由通信权的教义学阐释,发展出数据隐私权、数据自由权、数据财产权等外延权利,而这正是个人数据权利的部分构成内容。

  二、个人数据权利体系化的配置模式

  在明确了个人数据权利的宪法属性之后,就需要证立个人数据权利的构成要素。宪法上的个人数据权利具有公法权利属性,主要对抗的是享有公权力的国家和具有社会强力的平台企业。由于个人数据是在社会交往过程中产生的,其流动性与交互性在发展自我人格的同时也在建构社会,个人数据权利与社会数据利益往往交织在一起。风险社会的安全保障与隐私保护并重的法理共识,推动了个人数据有序共享理念的生成。[25]一方面个人可以享有内在的数据自由权利,另一方面也要承担外在的数据公共义务,那么数字社会中数据自由与数据秩序之间必然出现紧张关系。在个人的数据权利谱系中,该如何实现个人数字法益与社会数字法益的平衡,进而建立个人数据权利体系,涉及个人数据权利的配置模式问题。

  (一)个人数据权利体系配置的衡量标准

  随着社会的数字化发展,个人数据保护不仅涉及个人的数据自决权与隐私权等权利,还关系到数据处理机关的公共利益以及企业的经济法益。在数据的连接下,数据主体与数据控制者之间形成的是一个由数据要素组成的“用户—平台—国家”三元权利/权力结构体系。其中,用户是数据的生产者,平台企业和国家是数据的利用者,作为公民的用户与平台企业和国家之间构成权利与权力关系。由于数字平台在资本、信息、资源等方面拥有相对于用户的支配力,意味着平台不能被看作一般意义上的私主体,而是基于数据与技术优势已经实质上成为具有社会强力的“权力”主体。而且《个人信息保护法》将平台企业与国家处理个人信息的行为一体化规范,并排除适用“自然人因个人或者家庭事务处理个人信息”的情形,表明个人数据基本权利的效力已经扩展到平台企业。那么在由个人数据形成的权利/权力结构中,个人应有基本的数据自由权利,国家要利用个人数据保障数字公益,企业要处理个人数据发展数字经济,就需要平衡数据权利保护与数据自由流动之间的关系。

  如何实现个人数据权利保护和数据自由流动之间的平衡,是个人数据权利体系配置的关键考量因素。比较世界通行的两种模式,欧盟对于个人数据权利的保护更严格,美国对于数据的自由流动更关切。[26]中国特色的数据权利保护与数字经济发展之道,需要在二者之间进行充分的权衡。根据社会连带理论,人是社会关系中的责任主体,公民的权利与政治共同体的利益紧密相连。在数字社会中,个人的数据具有社会连带性,并不是孤立的个人身份象征、兴趣爱好与行为记录,而是在社会交往中形成的关联数据集合,故而个人也要积极承担数字发展公共责任。如果公民个人是数据的霸主,过度限制数据的收集和传播,就会阻碍数据的自由流动,不利于社会进步和经济发展,所以个人数据权利的合理配置受到国家和社会多元利益的影响。数字经济追求的是对个人数据进行最大限度的开发利用与高速流动,[27]如果国家和平台过度干预公民的数据自由,容易引发对个人数据的滥用,不利于公民权利保障。总之,既要保障数据的人权属性,又要促进数据的社会发展。

  1.数字化发展不得凌驾于个人自由和权利之上,因为“以人为本”是发展的根本价值目标。数据的经济价值应该建立在数据人格权益保护的基础上,否则就丧失了伦理支撑。当下主流的信息化发展取向是“数据利他主义”,也就是以个人数据的社会利用为主要目的。“数据利他主义”的操控者是“他人”而非“自己”,容易导致“自己的数据”沦为“他人的工具”。一旦缺乏数字正义的伦理基础,数字化发展终将摧毁作为人类核心价值的“人的尊严和自由”。在数字时代背景下,隐私边界或者个人数据保护范围随着技术的进步而日益被削弱,即公民生活的私人空间和人格自由发展都被逐渐侵蚀。只有培育和稳固安全的数字环境,保障数据主体的权利和数据交易的安全,才能促进数字化健康发展并实现数据的安全开放共享,所以“安全利己主义”是“数据利他主义”的逻辑前提。以人民为中心是中国式法治现代化的根本价值,为了稳固数字法治的价值基础,必须推动数据治理由技术主导的物本逻辑向数据权利保障的人本逻辑转化。[28]人权是安全价值观的道德基础,数据权利保障应该作为数字技术发展的价值前提。

  2.即使为了公共利益和共同体的生活秩序,对个人数据的利用与处理也要符合比例原则。国家在利用数据治理社会问题和促进数字政府建设过程中,需要把握“数尽其用”的边界,维持个人数据权利与国家数据公益的平衡。为了促进公共服务与发展数字经济,数据的公共属性需要通过流通得到实现,那么就可以基于正当目的处理和利用个人数据。但是权力具有天然的扩张性,在信息化发展过程中,公民的人格图像极易曝光于大庭广众之下,因而要谨防国家权力和网络权力对公民数据自由和人权的不当侵害。《民法典》第1035条和《个人信息保护法》第5、6条揭示了个人信息处理和收集的合法、正当、必要、禁止过度原则,实际上是通过比例原则划定了限制个人信息权益的法律界限。比例原则的核心在于通过规范公权力行使的目的和手段,实现对公民权利和自由的最大限度的保护。在比例原则的审查标准下,[29]可以有效甄别国家与网络服务提供者等经济组织对个人数据的使用目的是否正当、处理手段是否必要,确保处理手段与目的之间合理的关联性,进而平衡个人数据保护与利用中的个人数据权利、公共利益与经济利益。比如,为了排除病毒扩散的风险,政府在疫情防控期间实施的“流调”措施,应该受到比例原则的约束,通过疫情信息有序共享实现提升风险治理效能与保护个人信息安全的双重价值均衡,[30]保证对公民个人数据的最小侵害。

  (二)个人数据权利体系配置的模式选择

  在复杂的数据权利系统中,该如何界定个人、企业与国家在数据权利结构中的权限范围?怎样协调数据权利主体的内部权利关系与外部权利(权力)关系?数据权利体系化的配置模式旨在建立关联性、体系性的数据权利结构,圈定公民数据权利的保护范围,划定国家和社会数据权利(权力)的运行边界。只有实现数据权利内部各项子权利之间的结构性安排,缓解数字社会中数据自由与数据秩序之间的紧张关系,才能保障数据价值的合法合理利用。在典型的权利配置理论中,主要有权利球、权利块与权利束三种结构模型。

  权利球结构是传统大陆法系的权利理论,该结构侧重于整体所有权,强调在零交易成本的世界中获得“完整”的财产利益。[31]当权利主体对权利客体享有完整的、自治性的权利时,即使权利受到损害,也能通过救济手段恢复圆满状态,这种权利就像一个完美无缺又弹力十足的“权利球”。[32]权利球结构是一种单一结构模型,呈现出“一物一权”的完全支配形态。在传统的产权理论中,个人的所有权在每次交易中,要么被整体转移,要么就一点也不转移。[33]也就是说,权利被描述为一个人对外部事物的绝对统治,完全排除其他人的权利。封闭的权利球结构无形地增设了权利流转运行的鸿沟,阻碍了权利之间的交互关系,不符合数据承载多元主体利益的本质,不利于数据的流通和增值。权利球结构不可能构成数据权利的配置模式,数据权利的结构设计关键在于权利块与权利束之争。

  权利块结构尽管强调权利的相对独立性与标准化形态,在一定程度上为数据权利的开放流转打开了通道,但是忽视了各种数据权利模块内部的动态调整性,割裂了数据权利系统的整体关联性,不宜作为数据权利的配置模式。在一个模块化的法律系统中,法律行为者之间的复杂关系是通过将它们分解成单位性组件来管理的。权利块结构将产权视为一种模块化架构,财产就像一个用于组织商业公司的模块化系统,允许将特定活动划分为专业单位,这些单位与其他专业单位半自主地运作。[34]然而,由于模块内部的活动具有排他性和不透明性,导致模块之间的相对隔离往往是常态,而模块之间的融贯互联却被有意限制。数据权利块结构的捍卫者认为标准化的数据权利块既符合数据权利的“权能分离”理论,又能够控制数据权利的过度分离转化。[35]但是数据权利模块化存在两个方面的问题:一是模块内部的孤立封闭性,忽视了数据权利的动态特征。标准化模块缺乏一定的弹性,难以适应个性化语境中的特殊治理要求,无法根据现实情况实现特定权利的“物尽其用”和合理分配。[36]尤其是在数据的流通过程中,数据的权利形态并不是单一的模块化呈现,而是要在具体的空间情景中,基于个案判断才能析出清晰的权利表征。二是模块之间的空洞连接性,阻碍了数据权利关系的交互性。对于模块外部的其他主体而言,模块内部的权利/权力活动隐藏在不透明的“权利框”中,不符合数据的开放性和交互性特征,容易造成数据霸权。而且权利块之间的形式性接口很难真正将“棱角分明”的各个“块状权利”连接起来,只能是一种分层的拼凑式模型。实际上,数据生产者、处理者与利用者之间存在重要的相互依存关系,但是数据权利块之间无法建立整体性关联。

  权利束结构将权利关系化约为权利之间的相对性配置,不仅可以对各种权利关系进行动态调整,而且可以实现权利的“排他性”与“相容性”的内在勾连,能够承担数据载体上的多元利益集合。法律现实主义认为财产权利是人与人之间可利用的权利和其他法律关系的捆绑,而事物只是这些社会关系的背景,尤其是随着无形资产的兴起,事物本身在很大程度上是可有可无的。[37]那么权利关系就可以不受固有权利结构的束缚,而是基于社会生活关系的变化,使灵活性的权利配置成为可能。权利束结构将财产权视为一系列权利,财产是国家为每种资源权威规定的使用权的集合。[38]将分散、独立的权利捆绑在一起,就像“一捆棍棒”,形成一个权利束。其中,“束棒”代表着各种权利,是权利束的重要组成部分;“束点”是整个权利束的控制枢纽,调节各个“束棒”的大小和数量。在“束点”的控制下,因现实需要和政策驱动可以增加或减少“束棒”,并在各权利主体之间进行动态分配。在权利的演化过程中,并没有一成不变的权利,权利的子系统永远处于动态发展中。权利束结构能够适应数字时代的发展,回应新型商业模式和技术革新,既可以淘汰传统不合时宜的权利,又可以衍生出新的家族权利,各项数据权利在综合性的权利网络中相互共生。在数据权利结构中,数据权利束可松动亦可紧缩,权利束的“束点”控制着整个数据束群的宽松程度。权利束理论运用在数据权利结构中具有更强的解释力,能够综合协调各方数据利益。

  (三)个人数据权利体系化之权利束模型

  在数据的全生命周期中,随着技术革新和新型商业模式的出现,数据的形态和属性会发生变化,数据权利的主体和类型也会发生演化。数据生产者、数据处理者与数据利用者之间的关系在数据客体上互嵌共生,每一个参与者在数字化的各自环节与具体场景中被赋予不同的数据权益。个人数据表现出来的利益复杂多元,就像一个开放的权利束。数据不是一项绝对的权利,而是一连串的权利,构成数据的各种权利可以分配给个人、社会和国家,有些是私益性的,有些是公益性的。权利束理论可以整合碎片化的数据权利,将分散的数据权利棒捆绑在一起,建立一种主体间性的权利架构。作为数据权利客体的数据是承载着数字化信息的无形物,具有非排他性、可复制性和流动性特点,数据权利在演化过程中也就会动态发展和不断更新。一方面,权利束结构可以为新兴权利的生成开放通道,有利于数据主体的权利保护。尤其是相对数据处理者而言,公民处于弱势,赋予生产和供给数据的公民足够开放性的权利空间,有利于数字人权保障。另一方面,在权利“束点”的控制下,权利束内的“权利棒”是有限的。只有在数据自决的控制范围内,数据权利才能够进入权利束,亦即数据的开放程度受到限制,可以防止权利之间相互挤压。

  权利束理论可以将分散的数据权利进行整体性构建,形成具有明确的权利位阶和边界的权利秩序。数据权利束内部的权利之间并不是处于杂乱无章的失序状态,而是在“束点”的捆绑下建立体系融贯的协调关系,具体的权利配置可以呈现出结构化关联。传统的权利束理论只是提出了数据权利束的内容构成,[39]没有关注到数据内部的权利结构,无法应对复杂的数据权利体系。那么就需要解释碎片化的数据权利是如何组合成一束权利的,这取决于“束点”与“束棒”之间的关系。“束点”是权利束的基础,作为一组权利的核心价值。“束点”控制着整个权利集合的范围,协调着权利秩序内部的分歧。各个“束棒”是权利束的组成元素,“束棒”之间通过“束点”相互连接,串联成一组权利束。

  在数据权利束中,数据自决权是“束点”,不仅将个人数据上的一整束权利串通起来,而且控制着整束权利的发展方向和运行边界。数据自决权是个人数据权利的价值内核,只有公民能够自由决定自己数据的收集与利用过程,作为主体性的公民个人的人格尊严才不至于受损。按照自由主义的精神,数据主体原则上有权遵循个人意志,实现对个人数据的自由支配。[40]数据权利束集公民的数据人格权与财产权、企业的经济发展利益、国家的数据主权和安全于一体,这些权益在一定程度上都要受到数据自决权的控制。当然,基于合法利益豁免,可以收缩数据自决的控制范围,适当逸脱束点的控制。根据域外经验,欧盟《一般数据保护条例》鉴于第4条明确规定,个人数据保护不宜作为一种个人绝对权利,个人数据的处理应该为人类服务。[41]我国《个人信息保护法》第13条也规定了不经个人同意亦可处理个人信息的情形,如为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需。所以为了保护重大社会公共利益和人民的生命财产安全,可以适当逸脱数据自决权的控制,为数据的流通利用开放通道,这也避免了权利束捆绑得太紧而导致权利配置的僵化。如果逸脱了数据自决权,那这些权利就不在个人数据权利束的范围之内。

  在数据权利束内部的束棒之间,数据权利的配置方式会随着具体情境的变化而改变,在权利束中呈现出动态的数据权利秩序。在数据权利束中,数据权利的内部谱系,需要在个案中基于数据的具体类型、适用场域和处理阶段进行合理分配。根据不同的分类方法,可以将数据类型化为原始数据与衍生数据、敏感数据与脱敏数据、隐私数据与公开数据等,不同主体对此享有不同的数据权利。根据数据运用的场域差异,数据权利的束状配置内容是可拆卸的,从私人空间到公共空间,经过自愿公布或脱敏处理,数据隐私权就让位于数字公益。根据数据处理阶段的周期变化,在数据的不同处理阶段就表现出不同的数据形态,体现了不同的数上权益。经过技术处理和数据累积,个人数据可以转化为公共数据,原始数据可以转化为衍生数据,敏感数据可以转化为脱敏数据,人格数据可以转化为财产数据。作为权利客体的数据随着时间流线的融合创生,可由多主体无穷使用而不受形体限制且无价值贬损,[42]符合权利束结构中“一数多权”的配置原理。各项数据权利之间发生交叉重叠是常态,对于数据权利束上的各种数据权利之间的冲突,需要在个案中基于特定权利要素进行权衡。

  三、个人数据权利体系化的内容构造

  只有细化个人数据权利的保护范围,明确个人数据权利的体系构造,才有助于实现数据价值的最大化效益。在数据权利束中,个人的数据权利是整束权利的基础。在权利属性上,个人的数据权利作为一种公法权利,具有自由属性和社会属性双重面向,国家应该承担尊重和保护义务。在数字技术的社会应用中,我们产生的数据越来越多,而我们受到国家和网络平台权力的控制也越来越强。数据界权的目的在于平衡国家、平台与个人等主体之间的不对称关系,从而规制数据处理风险与推动数据价值公平分享。[43]个人数据权利的构成范围应该以强化对权力的约束作为出发点,以此划定权力的边界,促进对个人数据权利的保护。由于受到数据的类型和处理阶段的影响,个人数据呈现出的权利样态是多元复杂的。

  (一)个人数据权利体系的类型划分

  在理论上,个人数据权利的保护类型主要围绕财产权与人格权之争,出现了“阶层说”“混合说”“人格权说”与“财产权说”等多种观点。“阶层说”认为个人信息权利体系呈现为“三阶构造”:以决定权为立法理念、知情权为权利基础、其他散射性权利为附属权能。[44]这种分类方式不利于区分数据权利体系内部各项子权利的性质。“混合说”认为个人数据的权利体系包括人格权利和财产权利。在具体内容上,数据人格权包括数据知情同意权、数据修改权、数据被遗忘权,数据财产权包括数据采集权、数据可携权、数据使用权和数据收益权。[45]在权利位阶上,个人数据权利中的人格利益优于财产利益,后者只是人格要素的附属性利益。“人格权说”主张个人数据或信息作为一项具体人格权,以其身份属性作为独立的人格要素。个人数据权利是公民对其个人数据享有控制和支配的权利,该权利与公民的人格自由形成和发展紧密相关。“财产权说”主张个人数据是将个人信息以电子化形式记录的客观存在作为保护对象,属于财产权范畴。[46]总体而言,理论上关于个人数据权利的类型建构,其价值立场倾向于自由主义,旨在强化对个人数据的控制和保护。这种带有浓厚的个人本位色彩的权利构造,陷入了一种形式主义的数据保护范式之泥淖。一方面,过度强调公民数据的人格属性和财产属性,就会出现数据在私人领域与公共空间的绝对分立,割裂了人与社会的互联共通。但是人无法离群索居,我们的日常交往生活离不开各种信息的流通,个人数据权利的保护必须融入整个社会连带环境中。只有促进数据的充分合理流通,才能建立互信的数据共同体,个人的安宁空间与社会交往也能得到保障。另一方面,数据个人本位的利益取向呈现出的是数据保护与数据利用的二元对立格局,导致数据主体与数据处理者在数据保护与利用之间的零和博弈。尽管在数据的开放利用过程中,存在不确定的权利侵害风险,但是利益始终是在权衡中才能分辨孰优孰劣,不能将“人格利益高于财产利益”奉为圭臬。在数字经济与数字社会的发展浪潮中,应该将数据的保护与利用纳入统一的权利框架中,才能实现个人数据权利的帕累托最优。

  数据权利是一个演化的过程,没有绝对的权利类型之分,已有的理论模型限制了数据权利的发展空间。按照代际人权理论,权利具有演化和动态的特质,其累积性和继发性特征是对社会变迁的回应。[47]在权利演化过程中,没有一成不变的权利,各种权利会不断地迭代更新。如果权利不能适应时代的发展和技术的革新,就会被进化所淘汰。数据权利就像一棵权利演化树,伴随着技术发展不断衍生出新的家族权利。在社会进化过程中,我们的社会结构已经朝着网络社会和数字空间变迁。原本的公民数据或信息权利形态只是在物理空间中,呈现出静态的消极自由属性,大多停留在隐私权层面。但是在工业时代向信息时代转型之际,古典的个人本位信息保护范式势必要向社会本位跃升。在数字空间中,我们始终是以生产者与消费者两种身份同时在场,在输出数据的同时享受数字技术的便利。在一个连带性的社会中,必须通过分工并交换彼此的服务,才能满足各自的利益,实现社会共存。[48]公民通过开放数据助推数字技术发展和数字平台进化,数字平台则能够更好地提供数字化服务,同时可以促进数字经济和社会的发展。在公民与平台乃至国家的多元包容数据关系中,合理界定个人数据权利类型的方式,应该是将数据权利体系纳入开放的社会网络中。于是就发展出个人数据权利的双层构造,从保护个人免受干扰的控制权能到建构社会的互动功能。

  由此,在个人逐渐向社会融合的数字时代背景下,基于权利演化理论的支撑,根据个人数据的形态变化和功能区分,将个人数据权利体系分为数据本体性权利与数据衍生性权利。个人数据从自我控制到流通利用的价值转变,恰好印证了数据权利的体系化形构过程。数据本体性权利是指与数据本身的控制、利用和保护有关的权利类型,这类权利以数据的客观存在为前提,保护的是个人数据的自主性、独特性、安宁性权利,是个人数据权利的核心构成。数据衍生性权利是指在数据利用过程中产生的关联性权利,保护的是数据流动过程中个人的受益性、平等性、参与性权利,这类权利以数据作为信息媒介或生产要素参与社会交往生活为基础。在技术的驱动下,各种传统的基本权利都可能面临数字化发展的问题。个人数据权利是一个框架性权利体系,既容纳新兴数据基本权利,也涵盖传统基本权利的数字化法益内容。数据本体性权利是数据衍生性权利的逻辑前提,数据衍生性权利是传统基本权利的社会演化,前者以人性尊严为基础,后者以社会发展为目的。

  (二)个人的数据本体性权利体系

  个人的数据本体性权利是针对静态未经处理的原始数据,既包括姓名、性别、年龄、肖像、指纹、基因、虹膜等带有生物特征的数据,也包括工作职务、个人资产、婚姻家庭、社会关系等带有社会特征的数据。个人的数据本体性权利属于自由权,发挥着对国家权力和数字平台权力的消极防御功能。在个人的数据权利谱系中,数据本体性权利以人格尊严托底,主要是为了保障人的自由与安全,避免数字化技术风险对人的核心领域造成侵犯。个人的数据本体性权利也是一个权利束,包括数据自决权、数据隐私权和数据身份权等。

  在个人的数据本体性权利束中,乃至整个数据权利清单中,数据自决权是最基本的构成要素。数据自决权作为一种新兴基本权利,其本质内容在于保护人的数字主体性,使其在数字社会中能够自由地控制自己的数据并发展数据人格。数字时代的创造者是我们自己,“我们是互联网的主人”应该成为所有技术与人文的旨归。[49]个人应该对自己的数字人格享有发展与形塑之决定权,保障公民能够有尊严且安全地生活在数字社会中。在数字技术驱动的风险社会中,法学思维的根本标准是回到人的原点或个人所在的群体。只有建构以人性尊严为中心的权利谱系,方能实现数字安全与数字发展相互依存的理性秩序。数据自决权是人在数字社会中的自主性体现,人性尊严为数据自决权的证立提供理论根基。人性尊严具有不可化约的价值,人基于自然属性应当受到尊重和保护。自主性是人能否享有尊严的首要条件,一旦丧失了自主性,就意味着人无法主宰自己的身体或遵从自己的意志,这样的人极有可能沦为奴隶或工具。高度属人化的个人数据,不能被任意支配,一旦沦为商品或被物化,将是对人性尊严的贬损。比如,政府未经公民许可而运用人脸识别技术,就是对个人数据自决权的侵害。当公民的人身性数据成为了被操控的手段,将导致人的主体性目的地位的丧失。如果公民不能基于自愿意志而自主地决定个人数据能否被他人收集与利用,抑或无权禁止他人在违背自己意志的情形下收集与利用个人数据,那么个人的人格自由发展与人格尊严就无从谈起。在具体内容上,数据自决权作为一项概括性的基本权利,可以分为若干子权利。由于数据自决权是个人对于自己数据的收集、利用的决定过程,享有积极参与并形成自我决定的可能,也可以作为对抗他人恣意干涉的消极自由,所以具体的子权利内容可以分为积极权利和消极权利。积极权利是主动性的、实现性的,侧重于积极形成个人数据权,包括知情同意权、查阅权、复制权、可携带权等内容。消极权利是防御性的、救济性的,侧重于排除妨害请求权,包括更正补充权、删除权等内容。

  数据隐私权保护的是“私人领域”的数字空间生活安宁,“隐私数据”是个人数据中最独特的部分,在本体性数据权利中居于核心位置。在“计算一切”的数字化时代,高速流动的互联网随时可能冲击人们的私人空间,私人生活不受干扰的自由显得尤为重要。信息科技的发展,使得物理空间的穿透性上升,也让虚拟空间中的隐性资讯成为显性资讯。[50]隐私权已经不限于物理私密空间,也包含虚拟的数字空间。在规范层面,现行立法直接或间接承认了公民数据隐私权的独立保护。根据《数据安全法》第38条的规定,个人隐私数据受到国家保护。《民法典》第1034条第3款承认了个人信息与隐私的重叠性,揭示了私密信息的隐私特质。《个人信息保护法》作为个人信息保护领域的基本法,专门规定了敏感个人信息的处理规则及其保护。个人“敏感信息”涉及公民的人格尊严,属于“私密信息”中的核心领域。之所以要对此加以特别规定,是为了凸显对个人数据隐私的分层分级保护。在具体内容上,数据隐私权包括个人数据与其他利益无涉的私人安宁性权利和不被披露的相对非公开性权利。虽然虚拟空间的开放性导致隐私的“不为人知”面向有所松动,但是数字时代隐私概念的核心特质依旧没有发生变化。首先,“私人领域”是个人自由发展和运作所必需的“个人权利区”,[51]因为个人私人空间的完整性与人格形成和发展密切相关。数据隐私在塑造个人身份的同时,还有助于形成我们生活的数字社会,任何干涉个人隐私的行为都会影响到数字社会作为一个集体的自主性和支撑民主的价值观。在数据泛滥的时代,数据隐私权要求为个人独处的数字空间留下一片净土,非经同意不得侵入私人空间。其次,个人的数据隐私应该与外界的观察保持一定的距离,限制个人数据的收集范围和开放程度。由于国家治理对个人信息的需求,催生了各种巨型政府数据库,使公民的各种数据都被记录。在数字技术的推动下,公民的行为轨迹完全暴露在国家的监控之下,使公民的人格图像尽收眼底,导致公民在数字社会中近似一个“透明人”。因此,需要维持数据开放利用与个人隐私数据保护之间的平衡,防止数据处理者泄露公民的私密性数据。

  数据身份权是由数字化要素组成的公民身份性权利,数字身份是个人在数字时代被认可的主要方式,代表着公民在网络空间中的形象。身份作为一种对个性的表征,是人存在于社会的基础,数据身份则是参与数字社会交往的媒介。“我们之所以承认人有尊严,在很大程度上也是因为每个人都是独特的存在。”[52]从个人信息的定义即可看出信息身份的重要性,目前各国通常采用“识别+关联”标准。个人信息保护立足于自然人的主体身份,与身份关联的信息才具有保护价值。数字身份是个人在数字时代被认可的主要手段,数字身份的独特性是公民存在于数字空间的基础。[53]数据身份权与公民的人格密切关联,其权利范围包括自主创建数字身份名称、决定数字身份内容、控制数字身份变化。基于公民的行为轨迹和数据推断实施的先发制人式的政治性、商业性等各类推荐与推送信息,通过影响和强化我们的喜好、偏见与认知框架,作用于我们对自己身份的理解,削弱了我们与外部世界的互动关系,抑制了基于身份的自发行为和自主行动。数字身份的自主构建不仅确保与其身份有关的信息的准确性,而且拒绝他人对信息主体既有身份的滥用。数字身份是由用户身份与交往身份构成的,两种身份都体现着对自己身份的理解以及与外部世界的互动。用户身份是公民进入数字世界的“门户”,交往身份是公民参与数字交往的“枢纽”,可以从一个身份标识跨越到另一个身份标识,经由一系列用户身份与交往身份的系统组合,就建立起一个完整的数字身份图像。用户身份是指用户在网络平台创建的个人简介,包括必须提交的基本身份信息,诸如姓名、性别、年龄、图像、职业等个性化数据。比如在微信、腾讯QQ等即时通讯工具中注册的账户,就是一种用户身份。交往身份是用户身份的社会性升级,是公民在数字空间中参与交往行为的主体身份表征。根据场景化的功能需求,在不同类型的交往行为中,数字主体往往表现出不同的交往身份。例如,建设数字法治政府将在加快推进信息化平台建设与深入推进“互联网+”监管执法等方面有序展开,[54]而公民参与数字政务的方式则是以一个数字公民的身份与数字政府建立连接关系。基于账户内各种交往数据的演化与动态组合,个人的数字身份信息不断更新和积累,可以形成多元化的数字身份。

  (三)个人的数据衍生性权利体系

  个人的数据衍生性权利是指数据主体在数字交往过程中基于数据流动产生的权利,这种权利在本质上属于传统基本权利的数字化发展,发挥着对国家权力和数字平台权力的积极请求保护功能,包括数据平等权、数据信用权和数据财产权等。人们在数字空间中的个人价值实现与社会关系生成,都依赖于信息或数据的交流与传递。数据衍生性权利是以数据主体的社会活动为中心,强调人们在数字空间中活动应享有的数据权益。广义上的衍生性数据是在原始的静态数据的基础上演变而来,是数据主体在与外界的互动交往中产生的数据。这些数据经过技术处理形成系统的、可读取的、有价值的结构化数据,就成为狭义的衍生数据。[55]随着大数据、云计算、人工智能等技术不断发展,虚拟空间不再仅具有个人数据统计与存储功能,还具有提供数字生活场域与形塑数字社会关系的机能。人是社会性存在,在数字空间中开展社会活动与社会交往时,能够形成具有社会活动能力的动态“数据人”。[56]技术变革催生权利的代际演化,在数据流通过程中,公民的本体性数据权利需要向衍生性数据权利进化。衍生性数据权利有利于助推人在数字世界中的全面发展,通过保障个人的数据平等权、数据信用权和数据财产权等权利,满足人们对数字美好生活的权利需求。

  数据平等权是我们进入数字社会的前提性权利,包括平等接入网络和利用数据的权利、平等对待数字行为的权利。数字生活已经成为我们日常生活不可或缺的组成部分,数字技术是我们融入社会生活的基本元素,一旦缺乏数字技术的支撑,可能导致极大的社会不平等。进入数字时代,社会的主要矛盾也包括“人民日益增长的美好生活需要同不平衡不充分的数字化发展之间的矛盾”,“数字鸿沟”就是这种矛盾的主要表现。“数字鸿沟”包括获取鸿沟与技能鸿沟两个方面,前者是指在获取计算机和互联网方面存在的不公平;后者是指在数字技能和信息素养方面存在的不公平。“数字鸿沟”制约着数字人权的发展,导致数字化技术福利无法平等惠及全体人民,难以实现数字社会共治共建共享的目标。平等的关切是政治社会至上的美德,没有这种美德的政府,就不是善治的政府。[57]为了填补“数字鸿沟”,维护数字正义,国家应该保障公民的互联网接入与数字技术使用权,为公民平等地过上数字化生活提供条件和机会。对此,国家必须均等提供信息基础设施条件并提升公民基本数字化技能,这是公民参与数字社会的基本保障。数据平等权还要求拒绝歧视性对待,保证公民在数字交易中的公平性权利。在数字空间中,数字平台利用算法进行用户画像而识别出特定偏好的数字身份,然后对不同主体的相同交易差别对待,导致数据歧视的后果。国家有义务维护公正的数字市场秩序,对“大数据杀熟”等不公平的数据歧视行为进行监管,保障公民的数据平等权。

  数据信用权是个人参与数字行为获得公正的社会评价的权利,是个人参与数字交往的信赖基础。数据信用权是人格权在数字时代的新发展,主要是指基于数据记录的人格要素获得评价的权利。数据信用是公民在数字空间中的一张“通行证”。建立在大数据、云计算等信息技术基础上的数字征信制度,推动个人信用权数字化发展,拓宽个人信用权的保护范围。个人数据信用的优良程度取决于外部评价标准,主要来自征信机构出具的个人征信报告和阿里巴巴平台的芝麻信用。个人数据信用的好坏决定了个人在数字空间中的行为权限大小,比如,个人征信的优良程度与个人信用卡和信贷额度成正比,芝麻信用分数高低与花呗和借呗额度等多项权益成正比。个人数据信用信息是数据信用权的组成部分,包括基于其身份数据、金融数据、消费数据等综合数据信息而体现出个人履约能力和履约品质的外部评价信息。数据主体客观履约能力的评价是构成数据信用权的基础性要素,主要包括个人的身份数据、财产状况、教育背景、工作职业等基本信息。数据主体主观履约品质的评价是构成数据信用权的增值性要素,包括商业机构的交易记录、公共机构的缴费纳税信贷记录、权力机构的奖惩记录等信息。客观的履约能力是主观的履约品质的前提保障。数据信用权的保护范围包括精神性的人格利益与经济性的财产利益。数据信用权既包含内在人格性权益,也包括外在经济性权益。信用作为一种社会评价,首先体现的是人格属性。数据信用离开特定的个人和企业,也就失去了作为社会评价的应有意义,因此信用需要和特定的人格相关联。在数字经济时代,数据信用是推动数字交易的前提条件,构成了数字经济良好运行的重要保障。数据信用的外在经济性体现在其对于数字利益的可接近性上,只有具有一定级别的数据信用,才能进行特定的数字交易活动。数据信用产生于数字经济活动当中,权利人数据信用受到侵害,往往直接引起社会评价降低和数字交易受阻。比如淘宝卖家评分降低会导致其商品降权搜索和市场份额缩减,个人征信评定降级会影响数字交往和经济交易。

  数据财产权是指数据主体基于数据流通中对生产资料和生产力的贡献,而得以分享数据利用收益的权利。数据作为重要的生产要素,以数据为载体的商品交易机制,给社会带来巨大的经济价值。海量聚集的大数据是具有高度应用价值的“数据黄金”,已经成为高效分析商业需求与辅助公共决策的基础工具。例如,淘宝、京东等网络平台通过大数据技术收集、分析用户的数据信息,预测消费者的行为偏好和购买能力,实施精准的广告推送,获取个人数据的商业化利益。在地方数据立法中已经明确承认个人的数据财产权,例如,《上海市数据条例》第12条第2款规定:“本市依法保护自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益,以及在数字经济发展中有关数据创新活动取得的合法财产权益。”数据财产权的本质是数据财产利益的分享权,基于数据要素流动产生的经济价值,应该在数据主体之间实现公平合理的分配。在将数据生成、处理和传输作为生产力和动力的根本源泉的社会组织形态中,[58]如果忽视了数据供应链上任一主体的权利,将会导致极大的不公。信息产品的非稀缺性与数据资源的非排他性,造就了数字共享经济,其本质是所有权与使用权的分离。根据洛克的劳动赋权理论,要想获得权利归属,需要对客体付出一定的劳动,因为劳动能够创造价值。[59]在数字时代,技术性劳动和智力性劳动创造财富的价值日益凸显。在数据财产的创造过程中,数据供给者、处理者与利用者在数据资料的生产、加工与流通等环节投入了相应的劳动。以淘宝“购买记录”为例,该宗数据实际上是在用户和平台的相互合作下,共同创造的数据产品。其中,用户投入了时间、信息材料、网络连接,平台投入了信息技术、数据储存成本等资源。双方在数据服务合同的连接下推动数据资源的流通,转化为附着在其他商品上的无形财产。根据数据生命周期理论,数据流通规律遵循“数据主体(数据提供者)——数据中介(数据从业者)——数据受体(数据需求者)”的交易步骤。为了保证数据交易链条的完整性与合法性,需要“还数于民”,赋予数据主体数据财产利益分享权。但是单个的数据并没有财产价值,只有在数据流通中形成的数据关系集才能发挥经济效益。为了兼顾数据交易的公平与效率,可以建立周期性的利益分享机制,防止交易过程成本过高而损害数据流通效率。另外,政府还可以推动数据资产化,赋权可信数据流通价值。例如,根据《广东省数据要素市场化配置改革行动方案》的规定,为了推动数据交易市场化进程,将探索公共数据资产化管理,建立公共数据资产确权登记和评估制度。

  四、结语

  在多元的数据利益体系中,相对于掌控数据资源与技术权力的国家和平台企业而言,个人数据权利主体处于相对弱势地位,为了促进个人数据权利的实现,需要树立保护个人数据权利基础上的数据自由流动理念。确保人民根本权利的实现,是国家治理现代化的核心标志。[60]数字技术在推动国家治理现代化和数字经济发展的同时,也会导致个人数据泄露或数据权利受到侵害。数字化发展与个人数据安全是辩证统一的关系,保障个人数据权利是民主社会的基础与数字化健康发展的前提,数字经济与社会的发展是保护个人数据安全的动力源泉。个人数据权利作为一项公法权利,在未来的数字化治理体系中,需要国家履行积极保护义务。

  注释:

  [1]需要说明的是,本文并不明确区分个人数据与个人信息,主张个人数据权利与个人信息权利具有内在的一致性,只是在数字化场景中使用“个人数据权利”一词更符合数据流通过程中权利演化的规律。

  [2][奥]凯尔森:《法与国家的一般理论》,沈宗灵译,中国大百科全书出版社1996年版,第143页。

  [3]参见季卫东:《数据、隐私以及人工智能时代的宪法创新》,载《南大法学》2020年第1期,第5页以下。

  [4]参见林来梵:《人的尊严与人格尊严——兼论中国宪法第38条的解释方案》,载《浙江社会科学》2008年第3期,第47页以下。

  [5]参见王锡锌、彭錞:《个人信息保护法律体系的宪法基础》,载《清华法学》2021年第3期,第13页。

  [6]参见刘志强:《论“数字人权”不构成第四代人权》,载《法学研究》2021年第1期,第30页。

  [7]参见彭礼堂、饶传平:《网络隐私权的属性:从传统人格权到资讯自决权》,载《法学评论》2006年第1期,第57页。

  [8]See Solove,Conceptualizing Privacy,California Law Review,Vol.90,2002,p.1090.

  [9]参见葛虹:《日本宪法隐私权的理论与实践》,载《政治与法律》2010年第8期,第139页。

  [10]参见李忠夏:《数字时代隐私权的宪法建构》,载《华东政法大学学报》2021年第3期,第46页。

  [11]参见余成峰:《信息隐私权的宪法时刻规范基础与体系重构》,载《中外法学》2021年第1期,第33页。

  [12]参见张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,载《中国法学》2015年第3期,第51页。

  [13]参见申卫星:《数字权利体系再造:迈向隐私、信息与数据的差序格局》,载《政法论坛》2022年第3期,第97页以下。

  [14]《全国人民代表大会宪法和法律委员会关于〈中华人民共和国个人信息保护法〉(草案)审议结果的报告》,载中国人大网,http://www.npc.gov.cn/npc/c30834 ... eaffe0e329ffe.shtml,2022年12月15日访问。

  [15]有学者据此提出了个人信息权的体系化诠释方案。参见张翔:《个人信息权的宪法(学)证成——基于对区分保护论和支配权论的反思》,载《环球法律评论》2022年第1期,第58页。

  [16]《宪法》第14条第4款规定:“国家建立健全同经济发展水平相适应的社会保障制度。”

  [17]参见颜厥安:《鼠肝与虫臂的管制——法理学与生命伦理探究》,北京大学出版社2006年版,第67页。

  [18]参见秦小建:《宪法为何列举权利?——中国宪法权利的规范内涵》,载《法制与社会发展》2014年第1期,第100页。

  [19]参见张文显:《“无数字不人权”》,载《北京日报》2019年9月2日,第5版。

  [20]参见[德]康德:《道德形而上学原理》,苗力田译,上海人民出版社1986年版,第81页。

  [21]参见周佑勇:《中国行政基本法典的精神气质》,载《政法论坛》2022年第3期,第76页。

  [22]参见孙平:《系统构筑个人信息保护立法的基本权利模式》,载《法学》2016年第4期,第68页。

  [23]参见杜强强:《法院调取通话记录不属于宪法上的通信检查》,载《法学》2019年第12期,第78页;王锴:《调取查阅通话(讯)记录中的基本权利保护》,载《政治与法律》2020年第8期,第107页;秦小建:《新通信时代公民通信权的实践争议与宪法回应》,载《政治与法律》2020年第7期,第85页;张翔:《通信权的宪法释义与审查框架——兼与杜强强、王锴、秦小建教授商榷》,载《比较法研究》2021年第1期,第33页。

  [24]参见北京市北京互联网法院(2019)京0491民初6694号民事判决书。

  [25]参见刘艳红:《公共空间运用大规模监控的法理逻辑及限度——基于个人信息有序共享之视角》,载《法学论坛》2020年第2期,第10页。

  [26]参见郭瑜:《个人数据保护法研究》,北京大学出版社2012年版,第53页。

  [27]参见胡凌:《商业模式视角下的“信息/数据”产权》,载《上海大学学报(社会科学版)》2017年第6期,第2页以下。

  [28]参见刘艳红:《民刑共治:中国式现代犯罪治理新模式》,载《中国法学》2022年第6期,第37页。

  [29]参见王丽洁:《个人信息处理中比例原则审查基准体系的建构》,载《法学》2022年第4期,第49页以下。

  [30]参见周维栋:《论突发公共卫生事件中信息公开的法律规制——兼论〈传染病防治法〉第38条的修改意见》,载《行政法学研究》2021年第4期,第158页。

  [31]See Chang Yun-chien and Henry E.Smith,An Economic Analysis of Civil Versus Common Law Property,Notre Dame Law Review,Vol.88,2012,p.2.

  [32]参见许可:《数据权利:范式统合与规范分殊》,载《政法论坛》2021年第4期,第89页。

  [33]See John Sprankling,Raymond Coletta,M.c.Mirow,Global Issues In Property Law,West Academic Publishing,2006,p.3.

  [34]See Thomas W.Merrill,Property as Modularity,Harvard Law Review,Vol.125,2012,p.155.

  [35]参见许可:《数据权利:范式统合与规范分殊》,载《政法论坛》2021年第4期,第92页。

  [36]参见熊丙万:《实用主义能走多远?——美国财产法学引领的私法新思维》,载《清华法学》2018年第1期,第147页。

  [37]See Henry E.Smith,Property as the Law of Things,Harvard Law Review,Vol.125,2012,p.1691.

  [38]See Daniel B.Klein,John Robinson,Property:A Bundle of Rights?Prologue to the Property Symposium,Econ Journal Watch,Vol.8,2011,p.197.

  [39]参见闫立东:《以“权利束”视角探究数据权利》,载《东方法学》2019年第2期,第65页以下。

  [40]参见刘艳红:《民法编纂背景下侵犯公民个人信息罪的保护法益:信息自决权——以刑民一体化及〈民法总则〉第111条为视角》,载《浙江工商大学学报》2019年第6期,第28页。

  [41]参见张硕:《论个人信息处理中的优位利益豁免规则》,载《行政法学研究》2023年第2期,第98页。

  [42]参见冉昊:《论当代中国的交叠特征与法治社会建设:从财产权角度的路径分析》,载《中国法学》2021年第4期,第197页。

  [43]参见陈越峰:《超越数据界权:数据处理的双重公法构造》,载《华东政法大学学报》2022年第1期,第31页。

  [44]参见姚佳:《个人信息主体的权利体系——基于数字时代个体权利的多维观察》,载《华东政法大学学报》2022年第2期,第95页。

  [45]参见肖冬梅、文禹衡:《数据权谱系论纲》,载《湘潭大学学报(哲学社会科学版)》2015年第6期,第70页。

  [46]参见申卫星:《论数据用益权》,载《中国社会科学》2020年第11期,第113页。

  [47]See Karel Vasak,The International Dimension of Human Rights,Westport:Greenwood Press,1982,p.715.

  [48]参见[法]狄骥:《公法的变迁》,郑戈译,商务印书馆2016年版,第228页。

  [49]参见吕新雨等:《生存还是毁灭——“人工智能时代数字化生存与人类传播的未来”圆桌对话》,载《新闻记者》2018年第6期,第30页。

  [50]参见刘静怡:《隐私权:第一讲隐私权的哲学基础、宪法保障及其相关论辩——过去、现在与未来》,载《月旦法学教室》2006年第46期,第40页。

  [51]See Charles A.Reich,The Individual Sector,The Yale Law Journal,Vol.100,1991,p.1442.

  [52]胡玉鸿:《个人的独特性与人的尊严之证成》,载《法学评论》2021年第2期,第51页。

  [53]参见周维栋:《元宇宙时代的数字公民身份:认同困境、实践逻辑与理论证成》,载《电子政务》2022年第10期,第62页。

  [54]参见王青斌:《行政法总则的立法技术》,载《法学》2022年第11期,第29页。

  [55]参见杨立新、陈小江:《衍生数据是数据专有权的客体》,载《中国社会科学报》2016年7月13日,第5版。

  [56]龚向和:《人的“数字属性”及其法律保障》,载《华东政法大学学报》2021年第3期,第71页。

  [57]参见[美]罗纳德·德沃金:《至上的美德》,冯克利译,江苏人民出版社2007年版,第1页。

  [58]参见[英]安德鲁·查德威克:《互联网政治学:国家、公民与新传播技术》,任孟山译,华夏出版社2010年版,第66页。

  [59]参见[英]洛克:《政府论》(下篇),叶启芳、瞿菊农译,商务印书馆1964年版,第29页。

  [60]参见周佑勇:《推进国家治理现代化的法治逻辑》,载《法商研究》2020年第4期,第8页。

  周维栋,法学博士,中共中央党校(国家行政学院)法学流动站博士后、政治和法律教研部助理研究员。

  来源:《法学》2023年第1期。

您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|联系我们|手机版|Archiver|教师之友网 ( [沪ICP备13022119号]

GMT+8, 2024-11-25 13:10 , Processed in 0.165951 second(s), 21 queries .

Powered by Discuz! X3.1 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表