笔者的分析仅从经济角度出发,现实问题复杂,可能涉及法律、社会、伦理等问题。笔者希望,本文的讨论可以起到一些抛砖引玉的效果,为界定数据产权提供一些思路。
个人信息商业化,当以用户意愿为先
互联网技术的4.0时代已经到来,数据经济替代用户经济,成为新网络时代的基础。一方面,人工智能、智慧城市、用户习惯等新技术需要数据作为支撑,另一方面,精准营销、用户画像、个性化服务等互联网生态经济也需要数据作为基础。
数据作为一种经济形态,从自然人隐私权角度看,在法律上可分为两大类:一是可以直接或间接识别到自然人身份的个人信息;二是不能识别到自然人身份信息的大数据。个人信息属于隐私权范畴,在我国《侵权责任法》、《民法总则》和《网络安全法》中进行了明确界定。大数据性质区别于个人信息,尽管缺乏现有法律直接规定,但一般被认为属于知识产权。
必须强调,个人信息属于隐私权,未经允许授权任何人不得非法使用。超出法律底线对公民个人信息的商业化采集、使用和买卖不仅是侵权行为,而且触犯了我国刑法修正案七、九,以及2017年最高检和最高法联合发布的关于办理公民个人信息刑事案件司法解释的相关规定。我国法律对保护公民个人信息极为严格,在《网络安全法》中明确将政府、网络经营者和其他数据保有人,作为公民个人信息的安全责任主体。若是有人非法使用公民个人信息,将面临包括民事、行政和刑事责任在内的法律责任体系。
不过,个人信息也并非绝对不能商业化使用。个人信息属于隐私权,性质上就是民事权利,民事权利当然可以按照平等自愿的原则进行处分。个人信息的合法使用,关键就在于商业使用者是否遵循了《网络安全法》中规定的“合法性、正当性和必要性”三个原则:
合法性说的是数据采集、使用和处分的全过程应该遵守强制法规定;正当性就是强调使用者应事先得到用户明确授权;必要性是不得超过业务需要和用户知情权范畴过分采集、使用数据。
实践中,网站一般以“网民协议”的方式取得用户授权,这种合同授权方式大都以格式条款作出。最近的“京东微联”事件就是如此。用户是否事先通过格式合同的方式完全知情和授权,成为网站能否有权商业化搜集用户信息的关键。
不仅如此,我国《网络安全法》特别规定了用户对自己数据的控制权——在用户发现网站违法违约或出现存储错误数据时,有权利要求网站删除、终止使用或更正。因此,协议应以显著位置提示用户隐私条款的注意,明确告知用户信息被采集和使用的范围;网站应提供高效畅通的退出机制,使得用户随时可以拒绝、删除和终止网站已采集的信息。我国对此也早有判例。
因此,尽管网站可以取得用户对个人信息的处分权,但必须建立在充分尊重用户意愿的前提下,明确告知、显著提示、事中事后退出和赋予用户及时更正权利等条件,成为合法个人信息使用的关键所在。
相比个人信息,大数据属于知识产权范畴。其来源是用户行为数据和不能识别到个人的数据信息,这部分数据性质因无法关联到个体,所以不具隐私权性质,我国的网安法和刑法司法解释都将大数据排除在法律保护个人信息之外。从商业化使用角度看,大数据具有明显的财产权属性,加之大数据凝结了网站的脱敏、算法和处理,具有一定独创性,可以按照知识产权或商业秘密进行保护。
数据的知识产权所有权人属于采集的平台。如同其他财产权的市场行为一样,其他人非法获取的行为属于不正当竞争。诸如腾讯和华为的数据权纠纷,未经腾讯微信许可,华为通过技术手段以“用户授权”等方式获取他人数据,本质上属于不正当竞争行为。
关联阅读:
微软扩张云计算版图 收购一家高性能云计算公司