A. 誰有權享有大數據,誰有權分析大數據
獲取、記錄數據需要耗費資源,因此,數據也就具有了資產的屬性。在大數據出現以前,數據依附於具體業務而存在,人們更多的關注在使用數據的軟體系統上。沒有軟體的使用,就沒有數據的價值。當時有關數據的歸屬問題並不那麼突出。在大數據時代,數據可以作為一種獨立的存在,其「資產」性價值越來越引起人們的重視。 數據是物理世界客觀事物性質、狀態的反映,這是客觀存在。你去收集了,有特定的表達形式,自然特定格式的數據就是你的。個人、企業、政府、組織都可以合法地去收集數據。如果違反了現有法律收集了數據,自然也是非法擁有,數據財產也是非法的了。 個人、企業、政府等都可能是數據的擁有者。比如,移動運營商收集個人使用全球定位系統的定位數據。這種情況下,個人成為大數據的來源,移動通信公司投資並收集大數據,以向用戶提供更好的服務。類似地,政府可擁有特定的數據,如人口普查數據、天氣信息、郵政編碼等。不過,我們會對大數據如何使用或者是否應該被收集施加一些限制。 隨著智能手機、網路和衛星定位系統的普及,每個人的一舉一動都會產生很多數據。個體在購買手機、簽署手機合同之時可能就同意手機網路公司有權獲得個人位置之類的信息了。 今後的數據歸屬權與個人隱私的概念可能越來越無關,而且隨著時間的推移,人們對於隱私的看法也在發生改變。以個人位置數據信息為例,以前,人們肯定很不樂意自己的行蹤被別人獲知。如今,似乎沒有人為了不讓別人知道自己的行蹤而不使用手機。 歐洲民眾要求政府公開信息的訴求越來越強烈,歐盟和歐洲各國的立法也在向這個方向推進。以荷蘭為例,除了涉及國家安全和個人隱私的公共信息外,大部分信息都已經實現了公開。民眾也有權向政府申請信息公開。 關於數據財產,目前法律上存在空白,套用目前的物權法或著作權法等相關法律可能都有些問題。所以,我們只能來談談數據權益歸屬的合理性問題。因為數據不是天然存在的,所以,「數據應該屬於數據的生產者」的說法比較合情合理。但是,很多時候數據擁有者很難主張權利,這需要將來制定相應的法律來解決。現在面臨的問題主要有兩個:一是當數據有多個生產者時如何界定;二是當生產的數據涉及秘密和隱私時如何界定。 對於第一個問題,可以通過協商解決。例如,某人在電子商務網站購物,購物行為生產的數據是可以由購物者和電商(可能還有第三方支付平台)共同擁有。一般情況下,個人購物數據對個人幾乎無用,目前被電商無償佔有了。再比如,微博數據現在幾乎已經作為個人資產來看待了,因而微博運營商就不能無償佔有使用微博數據,需要協商處理。對於第二個問題, 就需要法律來界定了。例如,病歷數據是病人和醫生及醫院共同生產的,醫院銷售病歷數據就一定會遇到麻煩,這里不是數據權益的主張問題,而是涉及病人的隱私問題。
B. 我國法律保護公民隱私權的有關規定
我國法律保護公民隱私權的有關規定如下:
根據《中華人民共和國憲法》規定:
第三十八條 中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害。
第三十九條 中華人民共和國公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。
第四十條
中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要,由公安機關或者檢察機關依照法律規定的程序對通信進行檢查外,任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。
根據《中華人民共和國刑法》規定:
第二百四十五條 非法搜查他人身體、住宅,或者非法侵入他人住宅的,處三年以下有期徒刑或者拘役。 司法工作人員濫用職權,犯前款罪的,從重處罰。
第二百四十六條 以暴力或者其他方法公然侮辱他人或者捏造事實誹謗他人,情節嚴重的,處三年以下有期徒刑、拘役、管制或者剝奪政治權利。
前款罪,告訴的才處理,但是嚴重危害社會秩序和國家利益的除外。 通過信息網路實施第一款規定的行為,被害人向人民法院告訴,但提供證據確有困爛乎難的,人民法院可以要求公安機關提供協助。
第二百五十二條 隱匿、毀棄或者非法開拆他人信件,侵犯公民通信自由權利,情節嚴重的,處一年以下有期徒刑或者拘役。
第二百五十三條 郵政工作人員私自開拆或者隱匿、毀棄郵件、電報的,處二年以下有期徒刑或者拘役。 犯前款罪而竊取財物的,依照本法第二百六十四條的規定定罪從重處罰。
第二百五十三條之一違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。
竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。 單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
根據《中華人民共和國民法通則》規定:
第一百條 公民享有肖像權,未經本人同意,不得以營利為目的使用公民的肖像。
第一百零一條 公民、法人享有名譽權,公民的人格尊嚴受法律保護,禁止用侮辱、誹謗等方式損害公民、法人的名譽。
根據《中華人民共和國侵權責任法》規定:
第二條 本法所稱民事權益,包括生命權、健康權、姓名權、名譽權、榮譽權、肖像權、隱私權、婚姻自主權、監護權、所有權、用益物權、擔保物權、著作權、專利權、商標專用權、發現權、股權、繼承權等人身、財產權益。
(2)數據權起源於哪裡擴展閱讀:
尊重公民隱私權是信息時代的底線
互聯網的數據時代已經到來,特別是以大數據、物聯網、雲計算和人工智慧為背景的工業4.0產業革命中,數據信息逐漸取代用戶活躍度和流量,成為核心的價值取向和互聯網平台競爭的主要資源。
在網路公司的數據白熱化競爭中,公民數據信息安全大有被「物化」的趨勢。一些知名網站通過網民協議中的「霸王條款」,採用變相強占、冒用大數據等非法交易方式,嚴重侵害了用戶的隱私權和國家安全。
數據權作為一種新型人格權源自隱私權,是公民民事權利的重要客體,其所有權當然屬於公民自己而非網站。
我國《網路安全法》重申了公民數據信息權的自我控制權,既包括知情權、選擇權、退出權,也包括網站對公民數據信息的安全保障義務、告知義務、預警義務和更改義務等。
實踐中,一些網站以網民協議為幌子,將對公民合法權益至關重要的隱私協議「隱藏」在紛繁復雜的格式條款中,以「瞞天過海」的方式騙取用戶信任。這種表面明示、實則強取豪奪公民數據的行為儼然成為「商業慣例」。
公民在信息不對稱的背景下,成為數據被攫取掠奪的對象,大量隱私信息被非法竊取、交易和買賣。
針對此類情況,最高人民法院、最高人民檢察院在今年6月1日正式實施的《關於辦理侵害公民個人信息刑事案件適用法律若干問題的解飢扮悉釋》中明確了侵害公民隱私犯罪行為的具體標准和類型,將公民個人信息安全置於法律保護的最高位階,在刑事法律上對侵害公民數據權的行為標清了底線。
不過,兩高司法解釋的重點在於打擊侵害公民個人信息的「明偷」「明搶」,對於濫用格式條款非法「獲取」缺含用戶授權,侵害公民隱私權的「暗偷」「暗搶」行為影響卻不大。
這是因為,隱私權作為民事權利,用戶也有自我處分的權利,一旦網站搬出已經獲得用戶授權的「隱私條款」作為抗辯理由,刑事法律就很難認定其為犯罪行為。
因此,最近中央網信辦、工信部、公安部和國家標准委四部門對十款市面上主要應用的網路服務隱私條款,依據《網路安全法》等相關法律法規進行了評審,督促這些網路平台整改,從根源上保障了公民數據權始終掌握在用戶自己手中。
必須強調的是,個人信息與大數據性質並不相同,所適用的法律也不盡相同。按照我國《網路安全法》第76條的規定,個人信息是指以電子或者其他方式記錄的、能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。
個人信息的性質屬於公民隱私權范疇,非法搜集、使用或交易都將承擔包括刑事、民事和行政在內的法律責任。大數據信息是直接或間接都無法識別到自然人特定身份的數據信息,在法律性質上屬於知識產權范疇。
大數據作為知識產權,獨立於公民個人隱私權,是數據信息時代的重要產品,產權人當然可以依法進行交易和使用。
現實中,一些網站有意混淆大數據與個人信息的界限,將個人信息打包,或者經過非法手段簡單「脫敏」後,冒以大數據的名義進行交易使用,這就是典型侵害公民個人信息的違法犯罪行為。
從技術角度講,個人信息確實有可能轉化成大數據,但必須經過「脫敏化」處理,即通過法定標准和程序,將用戶可識別信息進行「不可逆」性去除。
實踐中「脫敏」操作存在兩大問題,一是缺乏統一法定標准,大數據中殘存可識別信息成分;二是存在數據「可逆」的可能,這兩點需要政府有關部門盡快出台相關標准和程序。
從實踐角度講,互聯網時代的數據權相比隱私權而言,更加突出用戶對自己數據的「控制權」。除了用戶知情權等倫理性權利之外,我國《網路安全法》還特別明確了用戶對自己數據的「自我決定權」。
該法第43條規定,個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網路運營者刪除其個人信息;發現網路運營者收集、存儲的其個人信息有錯誤的,有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。
刪除權和更正權是公民隱私權在互聯網數據領域的延伸發展,與知情權和選擇權結合在一起,形成了信息時代公民數據權利的法律底線。