数字社会与法律的未来系列讲座
王利明:迈向数字时代的民法
主讲人:王利明
中国人民大学一级教授
中国法学会副会长
中国法学会民法学研究会会长
与谈人
薛军北京大学电子商务法研究中心主任、教授
姚佳中国社会科学院法学研究所编审
熊丙万中国人民大学法学院副教授,副研究员
主持人
程啸清华大学法学院副院长、教授
讲座时间:年10月13日
主办单位:清华大学法学院个人信息保护与数据权利研究中心
目次
引言
一、从有形财产向无形财产的扩张
二、从注重保护财产权益转向注重维护数字人格权益
三、从注重归属到注重利用的转化
四、从有形财产保护到无形财产保护的转变
五、从意思自治到维护人格尊严的发展
结语
引言
我们已经进入了数字时代,数字时代呈现出信息爆炸、万物互联和人际互通等特征,数字技术和平台应用的智能化发展改变了社会关系,同时也对民法带来了新挑战。
一、从有形财产向无形财产的扩张
传统民法上,财产权具有“物必有体”“物债二分”和“物必排他”的特点。在《中华人民共和国民法典》(以下简称“《民法典》”)编纂过程中,也采纳了这样的物权概念。但这主要是针对物理世界中有形物而确立的规则,很难完全适用于数字时代产生的新权益。因此,我们需要改变研究范式,对新权益采取新模式思考,引入新范式进行分析、研究,当然,这并不意味着彻底推翻传统物权理论。我建议可以引入“权利束”理论,即同一客体上可以存在很多相互交互的权利,不存在权利之间的排他性。“权利束”理论注重对客体的利用,对因为利用数据而产生的的不同权益进行分析,从而有助于我们分析数据权益。
(一)区分数据权益和数据产品
《民法典》第条对数字时代新型权益和财产的保护做了正面回应,虽然它表面上一个引致条款,但也是一个宣示性条款,宣示了数据网络虚拟财产能够作为新型的民事权益来进行保护。但是该条并没有对数据权益的性质作出明确界定。
我个人认为我们应该区分数据权益和数据产品权益。前者是各项权益的集合,它包含财产因素、人格因素、知识产权等。以大众点评为例,它包含了各种权益。首先,作为整体,它是无形财产。而拆分来看,其中关于消费者的账户、地理位置的内容,属于消费者的个人信息;涉及的算法则属于商业秘密,归属于平台;关于餐饮店的介绍、经营信息、优惠券等则属于经营者;关于符号的设计等,如果具有独创性则还涉及知识产权……由此我们可以发现,数据权益是一个具有集合性特点的权益。在数据权益里,人格权益和财产权益交互,突破了传统民法中以有体物为客体而产生的排他性。在数据时代,不同主体对数据利用本身不具有排他性,因为数据具有无限复制、再生的可能性,数据的价值也正是在反复利用中得以体现的。
而数据产品权益是将数据整体作为一种无形财产,如果其具有独创性,可以纳入到知识产权的保护范畴,如果不具有,也可以作为财产保护,由信息主体享有数据署名权、完整权、复制权、携带权等等。但目前我国对数据产品的侵权保护尚未形成共识,实务中主要通过《反不正当竞争法》对其提供相应的保护,比如杭州互联网法院审理的淘宝诉美景案,法院认为这是一种不正当的搭便车行为,构成不正当竞争。从民法的角度来看,案涉数据研发者很难证明独创性的存在,但是其也投入了劳动,故也应当属于一种财产,所以美景的行为是典型的侵犯财产权的行为,但是这一认定的前提是承认数据产品是一种财产权利。
(二)网络虚拟财产
事实上,《民法典》第条不仅宣示了对数据权益的保护,还体现了对网络虚拟财产的保护。通过比较该条文中对数据和网络虚拟财产的表述,可以发现“数据”的后面没有加“财产”,但是明确了网络虚拟“财产”,这实际上已经界定了性质。
网络虚拟财产包括比特币、账号、装备、邮箱、NFT(数字艺术品)等等,但是对于网络虚拟财产应当归属于债权还是物权尚没有形成共识。有不少学者认为它应该属于债权。如果以存在网络服务协议为前提,如邮箱,它是使用者和平台之间确立下来的协议,从这个意义上讲将其纳入债权范畴有一定的道理。但是实际上它也可以产生对抗第三人的效力,如任何人不可非法进入他人邮箱、查取邮箱信息,从这个角度来说也具有物权的属性。
二、从注重保护财产权益转向注重维护数字人格权益
第二个问题我想谈一下,从注重保护财产权益向注重维护数字人格权益的发展,是进入到数字时代以后数据权益呈现出的一个很重要的特点。
(一)数据权益:财产权与个人信息密切结合
刚才也提到了财产权益和个人信息权益的密切结合,之所以要用权利束来观察,就是因为数据权益和人格权益呈现了一种相互交融的状态,很难把它们进行一种严格的分离。
数据是无形的、没有边际的,是流动的,是不确定的,但它是以信息为内容的。可能有一些信息不是作为个人信息存在的,比如说单纯收集气象信息来进行处理,可能不涉及到个人信息;也可能收集到了个人信息,把它进行了处理,而且技术上也不能复原。这些可能和个人信息还并没有密切联系,但是我们注意到所谓大数据,实际上它几乎都是以个人信息为内容进行加工处理而形成的。
有人说这些数据实际上和个人信息相互的关系是:数据像橘子的皮一样,个人信息是橘子的橘肉,它是一个载体与表达形式之间的关系,这种说法有一定道理。因此我们可以看出个人信息服务业的重要性。也正是因为这个原因,我们注意到欧盟的GDPR是通过数据的形式来保护个人信息,这是有一定道理的,这也说明了数据和个人信息的密切关系。
有的学者说,这两者之间的关系能不能用所有权和用益物权这种区分模式来进行解释,比如说将信息的权利人作为所有人,那么所有人在授权数据处理者对他的信息进行加工处理时所形成的权利,就可以作为用益物权。这种说法不能说没有道理,但是我们刚才谈到,这还是沿用传统财产权的分析模式。以物理世界的财产权的分析模式来观察虚拟世界的新型财产现象可能是会存在一定困难,是因为这样一种分析模式可能会隔离数据里数据财产权益和人格权益的密切联系,甚至会认为两者之间好像是分离的、排他的。
事实上在数据权益里,和两权分立所不同的是,即便个人信息主体允许数据处理者分析、加工、处理他的个人信息,也不等于信息主体完全放弃了他对个人信息的权益,同样也并不意味着信息主体对数据产品里面所包含的各类信息不再享有任何权益。相反,即便信息主体许可数据处理者处理他的个人信息,形成了数据产品,此数据产品里他的个人信息、以及因这些个人信息产生的各种权益仍然应当受到保护。
因此数据权益和个人信息的关系,我认为很难用两权分离来解释。我个人更倾向于认为,当个人信息的信息主体允许收集、处理他的个人信息之后,数据处理者对这个数据产品中享有的权利好像放飞的风筝一样,这个风筝不管放得多远,始终不能脱离个人信息权利人的权利而自由放飞。因为当它在放飞的时候,实际上仍要受制于个人信息权益者的服务来兑现,而信息主体实际上牢牢地控制着这根风筝线,使得数据处理的权益不可能任意行使。
为什么这么来理解?我们可以看到,数据中包含的个人信息和数据处理者享有的权益之间,它是相互交织的。
首先,当这些权益发生冲突的时候,我个人认为,信息主体的权益恐怕应当受到更优先的保护。具体来说,数据处理者对其数据权益的享有和行使,应当以尊重信息主体享有的信息权益为前提,即数据处理者的数据权益必须以合法处理个人信息为前提。
其次,当经过了信息主体同意制作成数据产品之后,数据处理者也不能把数据产品随意与他人进行共享和处分。《民法典》对此专门作出了规定,即便形成了一个数据产品,但是因为这里面包含了个人信息,所以不能在制作出数据产品之后随意与他人共享。虽然在收集个人信息时取得了信息主体同意,但是再次共享实际上对于信息主体来说是一个新的利用行为,必须要再次取得信息主体的同意。同时对于被共享者来说,其实就是一个新的收集过程,所以当然应再次取得信息主体的同意。
另外,按照《个人信息保护法》第15条,信息主体还享有撤回同意权,那么即便先前信息主体同意处理者收集其个人信息,制作数据产品,但是在同意之后,这个信息主体仍然有权撤回他的同意。很多学者将这种撤回的权利解释为一种任意解除权,我觉得这种说法还是有道理的。之所以法律赋予信息主体这一权利,也是为了充分地尊重信息主体、强化对个人信息的保护。
按照《个人信息保护法》第45条,信息主体还享有信息携带权。如果符合了信息携带权的条件,即便制作成了数据产品,信息主体要行使信息携带权,数据的处理者也不能拒绝。
最后,信息主体还享有删除权,这些都会影响到数据产品的权益。
由此可见,数据产品虽然形成了,但是数据处理者在行使对于数据产品的权利时,仍然始终受制于信息主体享有的相应权利。如果信息主体要行使携带权、删除权等等这些权利,处理者不能拒绝,否则就会对信息主体相应的社会评价产生重大影响。
因此,我个人认为,如果这两种权利发生了冲突,原则上还是应该首先依法保护个人信息主体享有的权益,因为个人信息背后彰显的是一种人格权益,是人格尊严,数据权益它毕竟还是一种无形财产权益。我个人认为。人格尊严还是应该优先于财产利益受到尊重和保护。这种优先性本身就有明确的法律规定。但即使法律上没有明确规定,当处于一种模糊地带的时候,还是应当优先保护人格权益性质的个人信息权益。
现在很多地方在进行数据立法的过程中,我一直主张一定要妥善处理好数据权益和个人信息权益之间的密切关系。在数据立法中,所谓保护数据权益,首先是要确定各个信息权益主体所享有的各种个人信息权益,然后才是对数据处理者的财产性权益进行保护。
(二)其他人格权益的数字化、人格要素的可利用性
在数字时代,除了个人信息会形成数据产品,其它很多人格权益也具有数字化和可利用性的特征。比如说肖像信息被数字化之后就形成人脸信息,人脸信息它不仅仅涉及到个人肖像,还包括了从人脸信息里可能涉及到的身体健康、年龄、种族、遗传病、职业、地域来源等信息,甚至还能检测到个人的心理状况和精神状况。所以人脸信息的保护为什么越来越重要?我觉得这可能和肖像信息被数字化有很大的关系。
名誉信息也可以被数字化。《民法典》把信用权益放入名誉权里进行保护,而信用实际上是通过大数据来进行的一种系统评价,大数据分析实际上是信用评价的基础。正是通过这样的一种数字化,才使得信用成为《民法典》保护的一种名誉利益。在今天,信誉的评价越来越重要,是一种直接关系到主体的重要人格权益。
《民法典》还首次承认了对声音利益的保护,就是因为它可以被数字化。随着数字技术人工智能的发展,声音利益也越来越显示它的重要性。实践中已经出现了非法伪造、非法合成、非法模仿、非法篡改等侵害声音利益的现象。《民法典》也对此作出了积极回应,这也是对数字时代所产生的新型人格利益的一种回应。
死者人格利益也可能会被数字化,同时也应该得到维护。比如说现在通过AI对死者人格利益侵害,都是借助于数字化技术所产生的这样一种侵害形态。
借助于数字技术,各种新型的人格权益在今天不断地产生和发展,对人格权保护的范围也在不断扩展。因此,我个人认为在数字时代应该注重对人格权益的保护,这可能是未来民族产业发展的重要趋势。而借助于数字化所产生的各种新型人格权益,也将是未来人格权益发展的重要表现。
三、从注重归属到注重利用的转化
(一)数据的价值产生于利用
数据的价值与有形财产有所不同,数据不具有排他性,更注重的是利用。刚才之所以提到“权利束”理论,就是因为“权利束”正是从各种利用行为所产生的权益来分析数据等新型财产。有观点说数据是一种“新石油”,这一说法也不太准确,因为石油仍然是有形财产,而数据具有石油所不具有的特性:
1.数据具有可再生性,也称无限产生的属性;
2.数据具有不可消耗性;
3.数据只在反复利用中产生价值,即越利用越有价值;
4.数据可以共享即共同利用,不具有排他性,因而形成了经济学上的非竞争性的特点;
5.数据利用不受物理空间的阻隔和限制;
6.数据的利用价值具有特殊功能,即可预测性。
(二)鼓励利用
考虑到数据的特性,我们讨论和分析数据现象时,一方面要重视对数据权益的保护,尤其是对数据权益中个人信息权益的保护,但另一方面又要鼓励利用。可以说在数据立法、个人信息立法中,都遇到了一个迫切需要解决的问题:如何在对数据的保护和利用之间形成一种有效的平衡?比如在《民法典》中为什么只称“个人信息”而非“个人信息权”,一个重要的考量就是如果加了“权”字,会提高对个人信息保护的门槛,而如果保护门槛过高,可能妨碍个人信息的利用,进而妨碍数据产业的发展,妨碍科技的创新。因此我们只是把个人信息当做一种权益而不是权利来看待,这也是为了谋求保护和利用的平衡。
如何实现保护和利用的平衡还有很多问题可以探讨。比如自动化决策、数据画像问题,法律并没有禁止个人画像,但这也并不意味着可以随意画像,根据《个人信息保护法》第24条,自动化决策应当保证决策的透明度和结果公平、公正。通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。通过自动化决策作出对个人权益有重大影响的决定时,个人有权要求处理者予以说明,个人有权拒绝处理者仅通过自动化决策的方式作出决定。处理行为如果构成侵权,处理者还要承担侵权责任。
(三)合同法从鼓励交易到注重数据的流通与利用
数字时代的合同法也在发生变化,数据的利用是其固有的属性,这对合同交易产生了重大影响。
第一,合同交易形式发生了重大变化。
进入数字时代,我们可以发现典型的数据财产交易方式已经不同于过去的实体财产交易,数据财产通常并不强调单一的控制权和所有权归属的移转。比如我们从网上下载APP,购买电子书、电影等虚拟物品时,我们并不是想要取得这些产品的所有权,而只是希望获得在一定时期内的使用权,从而满足自己特定的生产生活需要。购买使用权、许可权成为了数字时代交易的主要形式,有学者将此种现象称为“所有权的终结”,这个说法是有一定道理的。
第二,交易内容发生重大变化。
比如传统交易中出现的一物数卖、一物数租在数字交易中是不存在的,因为数字交易更注重的是共享、共同利用,“不求所有,但求所用”。这种共享使得对于数据的利用更加广泛,有学者认为这需要借助一种“合同网”来实现,“合同网”的出现也是数字时代合同的重大变化。
第三,合同交易规则的参照系发生了变化。
可以看到,数字时代交易的典型形式,已经不再依赖所有权的买卖,而是一种许可利用或许可使用,所以许可合同可能成为数字时代交易的基础性、典型性合同。
第四,对于格式条款的规制日益重要。
在数据大规模自动化处理的情况下,数据处理者很难与每个人进行一对一谈判。为了降低交易费用,只能使用用户协议、隐私条款等格式条款。而用户在下载APP时不可能对条款提出修改和变更意见,只能概括地表示接受或不接受,但在这些格式条款中确实夹杂了很多不合理、不平等的条款。因此,合同法在数字时代遇到的一个重要问题,就是如何强化对于格式条款的规制,这一问题比以往任何时候都显得更为重要。
四、从有形财产保护到无形财产保护的转变
(一)数据权益保护的特点
传统民法对财产的保护方式主要以有体物为对象,形成了一套保护有形财产的规则和体系。但是,进入数字时代以后,因为数字财产的无形性,我们需要重新构建一套针对虚拟世界财产保护的规则。
在数字时代,对财产的保护有几个很重要的特点:
第一,更注重效率性。在数字时代,由于网络技术的应用,一旦造成侵权损害的后果,就可能导致损害后果迅速蔓延和发酵,这种损害后果甚至是无法估量的。所以,怎样及时化解纠纷和解决纠纷,是数字时代对数据权益保护提出的一个非常重要的挑战。
第二,更注重安全性。在数字时代,数据安全更为重要,所以相比于事后救济,删除权、更正权、补充权等请求权,对于维护数据安全更为重要。
第三,更强调透明性。比如针对大数据杀熟,算法的公开、算法解释权、自动化处理过程的公开等方法,都是数字时代权利保护的特殊方法。
第四,更要求预防性。在数字时代,一旦造成侵权,其后果是难以估量的。这就更加要求注重预防,所以“既要向后,也要向前”。因此,《民法典》人格权编规定的禁令等措施,在今天看来更为重要。
第五,更具有综合性。不仅通过私法的方法,还要借助于公法,包括反不正当竞争法、反垄断法等,为数据权益提供保护。
(二)损害赔偿功能的多样化
我简单谈一下数据权益保护在损害赔偿制度方面的应对,这就是损害赔偿功能的多样化。
在侵害数据权益的情形下,对个人信息主体权益的损害通常可以称为“大规模微型损害”。这种“大规模微型损害”是指,对个体而言,损害可能是微型的,但是它常常针对众多的信息主体,所以又是大规模的。比如一个数据涉及大量个人信息,一旦被黑客攻击或者被爬虫技术窃取,则不仅会对数据处理者造成损害,还可能对信息权利人造成“大规模微型损害”。
因此,这种“大规模微型损害”提出了一系列在法律上需要解决的问题。比如说损害的认定、损害赔偿数额的确定、权利人如何主张等,这都是数字时代的法律应当应对的问题。
还有,对数据权益的侵害,如果涉及到对个人信息权益的侵害,究竟怎么计算损害?《个人信息保护法》引入了“获利返还”规则来解决这个问题。我认为这是非常有必要的。也就是说,侵害单个的个人信息权益,很难计算出其所遭受的实际损害。但是,行为人通过非法倒卖、非法共享等获得的利益,可以直接作为权利人所遭受的损害要求行为人赔偿。这也是保护数据权益以及保护数据权益中的个人信息权益非常有效的办法。
五、从意思自治到维护人格尊严的发展
最后,我想简单谈一下,数字时代价值理念的变化,即从意思自治到维护人格尊严的发展。
从价值理念看,传统民法主要注重私法自治,通过私法自治鼓励财富创造,但是对人格尊严的维护还没有给予高度的