大數(shù)據(jù)背景下數(shù)據(jù)共享與數(shù)據(jù)信息法律保護的沖突與平衡

王麗華 朱 妍

東北林業(yè)大學文法學院，黑龍江 哈爾濱 150040

自上世紀以來，云計算和物聯(lián)網(wǎng)等新技術逐漸登上歷史舞臺，使得計算機、移動終端等智能設備時時生成海量數(shù)據(jù)并進行高效的交換共享，由此大數(shù)據(jù)共享時代得以來臨。然而何為大數(shù)據(jù)，筆者認為，不能靜態(tài)的重述大數(shù)據(jù)的概念，而應結合時代的特點歸納其本質(zhì)：大數(shù)據(jù)是在數(shù)據(jù)規(guī)模劇增的基礎上，通過新型的儲存和分析技術來達到挖掘數(shù)據(jù)潛在價值目的的動態(tài)技術手段，它具有數(shù)量上的龐大性，處理上的時效性、類型上的多樣性和價值密度上的稀疏性。大數(shù)據(jù)技術賦予了計算機新的使命，然而大數(shù)據(jù)技術變革重點不在于技術，更多側重于數(shù)據(jù)上的創(chuàng)新，因此數(shù)據(jù)的收集、儲存、處理在法律的制定中始終是一個敏感的話題，因為法律的制定既要促進大數(shù)據(jù)行業(yè)的發(fā)展，又要兼顧數(shù)據(jù)信息法律保護的需求[1]。大數(shù)據(jù)行業(yè)的進一步發(fā)展能使數(shù)據(jù)孤島轉變?yōu)閿?shù)據(jù)鏈條從而通過數(shù)據(jù)共享、數(shù)據(jù)整合提高數(shù)據(jù)的使用效率，挖掘數(shù)據(jù)的潛在價值，激發(fā)雙方利益共贏。因此推動大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的前提是保護個人數(shù)據(jù)的安全，進一步說，力圖在大數(shù)據(jù)產(chǎn)業(yè)下找到數(shù)據(jù)共享與個人數(shù)據(jù)保護的法律平衡點。法律應緊隨科技時代的需求，打破權利與權力間的權益壁壘，在給予數(shù)據(jù)權利人特殊保護的同時，還要劃分權力行使的邊界，維護各方利益的平衡，使數(shù)據(jù)在不損害公共利益與個人利益的前提下，達到資源的合理共享與高效利用。

一、大數(shù)據(jù)時代個人數(shù)據(jù)共享的作用

(一)提高數(shù)據(jù)的使用效率

大數(shù)據(jù)技術對個人數(shù)據(jù)的收集、分析、處理能力具有即時性和精準投放性。伴隨著互聯(lián)網(wǎng)的發(fā)展和網(wǎng)民對服務內(nèi)容需求的轉變，單獨零散的數(shù)據(jù)使用并不能滿足用戶對高品質(zhì)服務的需求，大數(shù)據(jù)時代使數(shù)據(jù)能夠時時在線形成資源共享，為提供方與需求方在擁有眾多繁雜數(shù)據(jù)信息的情況下進行快速篩選并搭建了一條直達對方訴求的線性橋梁，從而實現(xiàn)由過去的人找信息轉變?yōu)楫斀竦男畔⒄胰?，使雙方達成利益對等的圓滿狀態(tài)。

(二)挖掘數(shù)據(jù)的潛在價值

大數(shù)據(jù)的另一核心功能即通過數(shù)據(jù)分析進行合理預測。過去人們試圖實現(xiàn)機器向人學習，計算機的智能化主要是通過簡單且重復的數(shù)據(jù)壘加，然而大數(shù)據(jù)時代不僅是要教機器向人一樣的思考，更是將科學合理的數(shù)學算法與海量數(shù)據(jù)高度融合并運用到龐大的數(shù)據(jù)群上從而實現(xiàn)對過往數(shù)據(jù)的再加工、再挖掘、再利用，借助數(shù)據(jù)分析使數(shù)據(jù)價值呈放射狀擴張，充分調(diào)動關聯(lián)數(shù)據(jù)通過整合分析，挖掘數(shù)據(jù)的潛在價值，從而實現(xiàn)對事物發(fā)展趨勢進行判斷，預測事物發(fā)展趨勢的可能性，最終形成立體式數(shù)據(jù)網(wǎng)絡(即由一個點到整個信息面再到另一個信息點的立體網(wǎng))。例如：360公司早在大數(shù)據(jù)技術成型之前便以洞察到數(shù)據(jù)的潛在價值，最初360采用IOE(服務器提供商、數(shù)據(jù)庫軟件提供商、儲存設備提供商)系統(tǒng)進行數(shù)據(jù)分析。隨著“互聯(lián)網(wǎng)+”與大數(shù)據(jù)應用的有機結合，越來越多的企業(yè)開始注重將自己的數(shù)據(jù)網(wǎng)絡化并通過云計算產(chǎn)生更多有價值的數(shù)據(jù)，360公司也開始萬物互聯(lián)網(wǎng)時代，利用大數(shù)據(jù)系統(tǒng)成本低、擴展性好等特點，在移動終端、PC端以及物聯(lián)網(wǎng)終端采集數(shù)據(jù)，反饋到云端，匯總分析，為用戶提供精準的個性化服務。

(三)激發(fā)雙方的利益共贏

個人數(shù)據(jù)的產(chǎn)生、收集和使用并不是單方主體所獨自占有的。在電商或政府與數(shù)據(jù)主體之間因存在提供與需求的關系，需要產(chǎn)生相應的個人數(shù)據(jù)，而這些數(shù)據(jù)的產(chǎn)生、儲存與應用是雙方利益主體意志的一致性所得以維系，個人數(shù)據(jù)對雙方主體來說是資源共享，共同得利的一種資源，這與以侵權為目的的獲得方式有所不同，資源共享才是大數(shù)據(jù)時代的本質(zhì)要求，也是平衡雙方利益最終達到互惠互贏，這比通過私權交易所帶來的貢獻效率更高。

二、數(shù)據(jù)共享和數(shù)據(jù)信息法律保護的沖突表現(xiàn)

(一)數(shù)據(jù)共享使數(shù)據(jù)信息的私法保護制度不周延

移動終端以及互聯(lián)網(wǎng)進一步加快了大數(shù)據(jù)的發(fā)展，也從根本上對個人數(shù)據(jù)的保護機制造成了沖擊，導致了個人數(shù)據(jù)屬性的不確定性和個人數(shù)據(jù)邊界的不清晰。自個人數(shù)據(jù)問世以來，其權利屬性一直在學界引起很大的爭議，立法領域也適用將其視為燙手的山芋。一種傾向于采用隱私權理念，隱私權是私權社會所特有的一項權利，其目的在于保護數(shù)據(jù)主體對其相關的個人數(shù)據(jù)是否公布于眾以及在多大范圍內(nèi)與公眾進行信息共享，而決定的標準與自己可預測的能力息息相關，但是大數(shù)據(jù)時代講求的是數(shù)據(jù)之間的關聯(lián)性，零散、細小的數(shù)據(jù)經(jīng)過隱私權利人每次理性評估后同意數(shù)據(jù)使用方使用來達到保護隱私權的目的是不現(xiàn)實的。這說明依賴個人一開始便無法準確預見自己的碎片式個人數(shù)據(jù)經(jīng)過智能處理后會產(chǎn)生樣的隱私利益就許可數(shù)據(jù)使用方利用共享并承擔由此產(chǎn)生的一切法律后果，這種“一攬子”的低效選擇方式與高效的數(shù)據(jù)處理能力不相適應，也從側面反映出隱私權保護制度的失效。另一種是傾向于財產(chǎn)權保護理念。財產(chǎn)權制度的設計理念在于將具有價值的物化或非物化的勞動成果具有排他性。然而在大數(shù)據(jù)時代數(shù)據(jù)的共享是一種雙方利益的對等滿足，一方面零散的數(shù)據(jù)價值密度幾乎為零，這就使得相關數(shù)據(jù)主體對單獨的數(shù)據(jù)交易無法評估定價；另一方面數(shù)據(jù)的生成是由網(wǎng)絡服務商獨立完成，其中并沒有數(shù)據(jù)主體的勞動貢獻，相關個人對大數(shù)據(jù)的產(chǎn)生既沒有勞動貢獻，也沒有數(shù)據(jù)價值的評估，那么對大數(shù)據(jù)的財產(chǎn)權主張也就失去了正當性[2]。因此對個人數(shù)據(jù)的私法保護制度存在一定弊端。

(二)數(shù)據(jù)共享性與數(shù)據(jù)信息安全性之間的沖突

個人數(shù)據(jù)是大數(shù)據(jù)存在的主要來源途徑之一，其價值在于被共享后充分的整合和挖掘利用。2016年習近平總書記在主持召開的網(wǎng)絡安全與信息化工作座談會中肯定了數(shù)據(jù)共享是當今乃至今后一段時期我國經(jīng)濟社會發(fā)展的總趨勢和總要求，并指出“要著力推進互聯(lián)網(wǎng)和實體經(jīng)濟深度融合與發(fā)展，以信息流帶動技術流、物資流、資金流，促進資源配置為推動創(chuàng)新發(fā)展發(fā)揮積極作用”[5]。問題的關鍵在于數(shù)據(jù)流的界定，數(shù)據(jù)是數(shù)字化時代的必然結果，網(wǎng)絡實現(xiàn)數(shù)據(jù)的時時在線流通，數(shù)據(jù)流即是數(shù)字化時代所產(chǎn)生的數(shù)據(jù)通過網(wǎng)絡傳輸實現(xiàn)數(shù)據(jù)資源共享從而達到信息互通，利益共享。但與此同時，數(shù)據(jù)流帶動的不僅是資源配置的更新，更將個人數(shù)據(jù)信息的安全問題推到了風口浪尖。大數(shù)據(jù)的信息源大多來自于個體所產(chǎn)生的數(shù)據(jù)信息，數(shù)據(jù)共享時代的來臨，數(shù)據(jù)主體不僅喪失對自身所產(chǎn)生數(shù)據(jù)的絕對性所有權和支配權，而且對于產(chǎn)生與自身相關的數(shù)據(jù)信息事實全然不知。雖然我國的相關法律制度也曾試圖解決二者的沖突，例如“通知與許可”規(guī)則和一些立法位階較低的法律性文件。數(shù)據(jù)的共享性使數(shù)據(jù)能夠有機整合與分析，將看似并不相干的數(shù)據(jù)放在一起，從而精確定位數(shù)據(jù)主體。這種數(shù)據(jù)利益最大化嚴重忽視了政府以及企業(yè)對個體一般人格權的尊重與保護。所以劃分數(shù)據(jù)的種類和加快完善數(shù)據(jù)脫敏工程的制度建設將顯得尤為重要。

(三)跨境數(shù)據(jù)流對國家安全造成沖擊

數(shù)據(jù)跨境流動與共享的日益頻繁導致了個人數(shù)據(jù)的保護難度與泄露風險進一步擴大，同時更加加深了國家安全層面對于數(shù)據(jù)的有效控制?；ヂ?lián)網(wǎng)的出現(xiàn)使全球化得以進一步發(fā)展，世界變成了地球村，而地球村的中樞神經(jīng)即是信息的自由流動。以跨國公司為代表，母子公司間會進行跨境的數(shù)據(jù)流動與數(shù)據(jù)共享，然而跨境的數(shù)據(jù)儲存與傳輸往往會涉及國家的信息安全與主權穩(wěn)定等諸多因素的影響，國際慣例對特定信息進行特殊管理，要求信息的本地儲存和處理，然而這與跨境數(shù)據(jù)傳輸是相悖的。我們不可抹滅中東Twitter革命所帶給我們的啟示，持續(xù)的數(shù)據(jù)干涉將會直接影響國家主權的安全運行。雖然Twitter信息共享技術并非這次動蕩的直接原因，但也為此次動蕩走向激烈產(chǎn)生了一定的催化作用。Twitter革命之所以會愈演愈烈究其根本原因在于數(shù)據(jù)傳播的無國界性和跨地域性造成的，數(shù)據(jù)的主權沒有被清晰的界定出來，這就使得擁有先進技術的數(shù)據(jù)強國利用自身優(yōu)勢干涉他國內(nèi)政，從而侵犯他國主權[3]。因此，明晰國家數(shù)據(jù)主權的歸屬以及制定相應的數(shù)據(jù)安全法對任何國家而言都是至關重要和迫在眉睫。

三、大數(shù)據(jù)背景下數(shù)據(jù)共享與數(shù)據(jù)信息法律保護的平衡機制

個人數(shù)據(jù)的開放共享是大數(shù)據(jù)背景下網(wǎng)絡得以正常運行的重要前提，但與此同時個人數(shù)據(jù)的安全問題也就成為大多數(shù)互聯(lián)網(wǎng)用戶的心頭隱患。為了互聯(lián)網(wǎng)的健康、可持續(xù)發(fā)展，網(wǎng)絡平臺服務商應積極利用技術手段為用戶創(chuàng)造安心的個人數(shù)據(jù)儲存與共享平臺，而不是為用戶的個人信息權的行使設置障礙。網(wǎng)絡平臺服務商在探索符合時代發(fā)展的運營模式與法律機制的同時，實現(xiàn)個人數(shù)據(jù)共享與用戶權益保護的平衡。

(一)數(shù)據(jù)信息的權利歸屬

從以上分析和討論不難發(fā)現(xiàn)，通過財產(chǎn)權或者隱私權來對個人數(shù)據(jù)進行法律保護都無法有效率的使其私權制度發(fā)揮最大功能。大數(shù)據(jù)技術下的社會模式講求的是資源共享，尤其是在個人數(shù)據(jù)領域，應將傳統(tǒng)的私權制度觀念轉化為公共物品進行規(guī)制和保護。反應在立法上的變化即是將原有的私法保護體制更多的位移到公法保護體制上。對個人數(shù)據(jù)的規(guī)制內(nèi)容不再是個體之間或者個體與企業(yè)之間的權利、義務規(guī)定，而更多的側重于國家基于維護公共利益的需要來規(guī)范社會成員使用公共物品的行為。

(二)大數(shù)據(jù)時代數(shù)據(jù)信息共享與法律保護的平衡機制

1.以有限制的數(shù)據(jù)共享為原則

個人數(shù)據(jù)的共享雖然對互聯(lián)網(wǎng)的發(fā)展起著不可忽視的促進作用，但個人數(shù)據(jù)的共享應該有所限制。對于掌握大數(shù)據(jù)的網(wǎng)絡公司而言，大數(shù)據(jù)的本身即意味著財富的擁有，所以對數(shù)據(jù)的瘋狂掠奪并共享成為許多互聯(lián)網(wǎng)公司的經(jīng)營戰(zhàn)略。但數(shù)據(jù)共享也應有一定的限度范圍，無節(jié)制的進行數(shù)據(jù)共享與濫用，這會造成對數(shù)據(jù)主體自由的剝奪，從而影響大數(shù)據(jù)時代數(shù)據(jù)有序健康的發(fā)展，這與我們建立大數(shù)據(jù)共享理念完全相悖。因此，網(wǎng)絡服務提供商應在“告知與許可”的法律原則框架下有差別的進行個人數(shù)據(jù)共享。一方面，對于一般的個人數(shù)據(jù)，網(wǎng)絡服務商應在保障網(wǎng)絡正常運行的前提下，最小范圍內(nèi)與第三方應用開發(fā)者進行數(shù)據(jù)共享，并且同時告知數(shù)據(jù)主體，保障數(shù)據(jù)主體的知情權。另一方面，對于敏感數(shù)據(jù)，網(wǎng)絡服務商應嚴格遵循“告知與許可”，網(wǎng)絡服務商不得向其他任何第三方披露相關的個人數(shù)據(jù)，但我們也不能排除數(shù)據(jù)主體為了使用第三方開發(fā)者提供的應用而被迫同意對其數(shù)據(jù)的共享，在這種情形下，網(wǎng)絡服務提供者應利用相關技術進行數(shù)據(jù)脫敏，也稱數(shù)據(jù)漂白，實現(xiàn)對敏感數(shù)據(jù)的可靠保護。在大數(shù)據(jù)廣泛應用的時代，為了避免因數(shù)據(jù)共享而帶來的個人數(shù)據(jù)濫用，網(wǎng)絡服務商與第三方開發(fā)者之間應當在共享的個人數(shù)據(jù)范圍內(nèi)做出合理的限制。

2.數(shù)據(jù)共享的新模式

數(shù)據(jù)的共享利用是互聯(lián)網(wǎng)得以迅速發(fā)展的重要保障，數(shù)據(jù)共享可以使數(shù)據(jù)進行高效配置從而發(fā)揮最大的利用價值，但通過何種法律保護模式規(guī)制才能實現(xiàn)保護數(shù)據(jù)安全的同時達到資源的共享，這是擺在網(wǎng)絡服務商面前最大的現(xiàn)實問題。借鑒以美國為代表的OPT-OUT模式(選擇退出模式)和以歐盟為代表的OPT-IN模式(選擇進入模式)。從字面不難看出，是以網(wǎng)絡服務商是否未經(jīng)數(shù)據(jù)主體同意自動鏈入第三方為標準進行劃分的。OPT-IN模式指網(wǎng)絡服務商只有在征得數(shù)據(jù)主體同意的情況下方可鏈入第三方應用開發(fā)者進行數(shù)據(jù)共享，但當數(shù)據(jù)主體取消授權第三方應用開發(fā)者的繼續(xù)共享，網(wǎng)絡服務商應當立即斷開連接，第三方也應刪除相應鏈接。OPT-OUT模式指數(shù)據(jù)主體默示同意網(wǎng)絡服務商與第三方應用開發(fā)者進行數(shù)據(jù)共享，只有當數(shù)據(jù)主體明示表示拒絕時，網(wǎng)絡服務商與第三方理應斷開鏈入，取消數(shù)據(jù)共享。雖然此種模式有利于互聯(lián)網(wǎng)行業(yè)的發(fā)展，促進數(shù)據(jù)間的交流與融合，但個人數(shù)據(jù)的泄露是不可能逆的，一旦被惡意的第三方應用，后果將不堪設想。立足于信息技術產(chǎn)業(yè)的長久發(fā)展與人權保障的基本國策，OPT-IN的數(shù)據(jù)共享模式更適合于我國當今個人信息保護制度尚不健全的法律體系。[2]

3.完善數(shù)據(jù)跨境共享機制

大數(shù)據(jù)技術的更新已經(jīng)徹底改變了個人數(shù)據(jù)的流動模式，不僅各個國家注意到保護個人數(shù)據(jù)的重要性，歐盟作為歐洲共同體的總指導風向也力爭與時俱進為大眾的信息裸奔披上外衣。2016年4月14日，歐盟執(zhí)委會終于投票通過了為期四年商討的《一般數(shù)據(jù)保護條例》(General Data Protection Regulation)簡稱GDPR，并將于2018年后生效，之所以通過該條例是因為24小時實時在線所生成的數(shù)據(jù)能形象勾勒出一個人一天的生活軌跡，95指令在互聯(lián)網(wǎng)與大數(shù)據(jù)相結合的時代突顯的蒼白無力，例如95指令的訪問權已不能滿足用戶對個人數(shù)據(jù)的控制欲，所以為了更有效率的保護個人數(shù)據(jù)，歐盟執(zhí)委會必須重新審視過于原則化的法律框架，于2012年11月25日歐洲會議公布了《一般數(shù)據(jù)保護條例》草案，希望盡早通過三讀后在歐盟各成員國中適用。此部條例體現(xiàn)了對個人數(shù)據(jù)的保護順應了時代發(fā)展潮流所保護的方向，首先在管轄范圍上，GDPR第三條第二款：“該條例適用，住所雖然不在歐盟的數(shù)據(jù)控制者、處理者，但是其在向歐盟內(nèi)數(shù)據(jù)主體提供商品和服務的過程中處理了歐盟內(nèi)數(shù)據(jù)主體的個人數(shù)據(jù)，或對數(shù)據(jù)主體進行檢測”此條明確規(guī)定要對數(shù)據(jù)的輸出國進行嚴格的安全性評估，對于安全性無法保障的國家，禁止對其數(shù)據(jù)進行共享，這既能促進數(shù)據(jù)的流動共享，又能保障個人數(shù)據(jù)的安全。在大數(shù)據(jù)時代，個人數(shù)據(jù)作為一種有限度的共享資源，其分布與流通不僅僅局限于物理空間，更多的是呈現(xiàn)在網(wǎng)絡空間上，網(wǎng)絡的無邊界性也使數(shù)據(jù)遷移變得更加方便與快捷，按地域來劃分管轄范圍變得不確切實際，所以以數(shù)據(jù)的流向劃分管轄更能有效的保護個人數(shù)據(jù)的安全性。其次該條例明確增加了數(shù)據(jù)控制者和處理者的義務責任，例如第十七條明確規(guī)定了被遺忘權和第三十七、三十八、三十九條的數(shù)據(jù)保護官制度。最后GDPR還規(guī)定了數(shù)據(jù)泄露的通知要求，如果數(shù)據(jù)泄露，數(shù)據(jù)控制著必須在72小時內(nèi)向監(jiān)管機構報告，在增加義務主體責任的同時也有效保護數(shù)據(jù)主體的知情權，以便減少損失。此次大刀闊斧的改革，開創(chuàng)了許多新制度的先河，全面提升了對個人信息的保護維度，將“一站式”投訴服務真正成為現(xiàn)實，真正做到了理論與現(xiàn)實的完美結合[4]。然而我國在2016年公布的《網(wǎng)絡安全法》第三十七條：關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲。因業(yè)務需要，確需向境外提供的，應當按照國家網(wǎng)信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。這在一定范圍內(nèi)雖然保障了國家的數(shù)據(jù)主權，但僅僅強化對網(wǎng)絡運營者的法律規(guī)制，并沒有真正解決數(shù)據(jù)共享的不確定性，我國應在此基礎上加強國家對數(shù)據(jù)流動的有效控制，構建以國家為單位的防御機制。

四、結語

時代的變革必然帶將技術的創(chuàng)新，法律制度的規(guī)定也應緊隨時代和技術的發(fā)展推陳出新、革故鼎新。想要制定一部行之有效的法律，必須將產(chǎn)業(yè)的動態(tài)需求與政府管理的政策導向有機結合，才能使法律適應當今經(jīng)濟發(fā)展模式，構建出符合自身國情的法律法規(guī)。相比發(fā)達國家，我國對大數(shù)據(jù)的理論研究相對淺薄，所以會出現(xiàn)數(shù)據(jù)應用共享與保護不協(xié)調(diào)的矛盾沖擊，在最新的《民法總則》中也對數(shù)據(jù)保護有所涉及，但也只是原則性的粗線條規(guī)定，并未道明個人數(shù)據(jù)的保護邊界，對個人數(shù)據(jù)權的行使沒有提供法律上的依據(jù)，因此對個人數(shù)據(jù)保護制度還應結合數(shù)據(jù)共享這個時代背景進一步完善與優(yōu)化。

[1]吳偉光.大數(shù)據(jù)技術下個人數(shù)據(jù)信息私權保護論批判[J].政治與法律，2016(7).

[2]齊愛民.開放平臺用戶個人信息共享機制的構建與完善[J].數(shù)據(jù)人，2016(9)：591.

[3]齊愛民.論國家數(shù)據(jù)主權制度的確立與完善[J].數(shù)據(jù)人，2016(9)：586.

[4]王利民.隱私權的新發(fā)展[J].人大法律評價，2009.

[5]習近平.著力推動互聯(lián)網(wǎng)和實體經(jīng)濟深度融合發(fā)展[Z].新華社，2014.4.