公平信息实践理论指导下的数据权能体系研究
王中霖 刘 蓓 李贤武
(长春工业大学公共管理学院,吉林 长春 130012)
【摘 要】 在人工智能广泛运用的大时代背景下,个人数据被滥用导致了一系列社会、道德、法律问题,个人数据权利的保护需要得到重视,本文研究以公平信息实践理论作为出发点,从人格权属性、财产权属性和国家主权属性三个方面对数据权利进行了归纳分析,并结合现有法律法规,针对数据权利保护问题,对数据控制者的义务与责任做出了合理设想。
【关键词】 数据权能体系;人工智能;数据权利;数据安全
作为新兴前沿科技,人工智能如同一把双刃剑,在带来无数便捷的同时也带来了许多未知的风险,个人信息数据被以碎片化的方式储存至云端,形成了一个“特定个人相关联的、反映个体特征的、具有可识别性的符号系统”①。 针对数据权利保护方面的问题,全国人大及其常委会发布的法律有近40 部, 国务院发布条例近30部,工信部等部门的规章近200 部②。然而法律法规的滞后以及缺乏操作性难以为个人数据权利提供保障。
1 公平信息实践理论概述
公平信息实践理论的关键之一是赋予个体以隐私自我管理的权利,即让公民个体选择是否允许信息收集者收集其个人信息③。 具体而言分为权利与义务两个方面,权利是针对信息的被收集者而言,赋予被收集信息一方更多的权利,其初衷是为个人信息保护确定具体的框架与原则,以此更好地对保护个人隐私,义务则是针对信息的控制者附加使用目的限制与安全保障等义务。公平信息实践理论为数据权利的保护提供了理论基础,却也存在问题,一方面,对个人信息的数据(以下简称数据)所有者而言,赋权的程度很难把握,赋权程度太低可能使数据保护名存实亡,反之赋权程度过高会遏制创新,因双方信息的不对等,数据所有者难以对数据进行有效管理, 造成数据的不能正常流通的情况;另一方面,对数据的收集与处理者而言,过度施加责任并不能适应时代的要求,人工智能的运行需以一定量的数据作为基础,海量的数据汇总能让人工智能发挥最大的价值,为数据收集附加限制在一定程度上也限制了数据的价值挖掘。 公平信息实践理论的进路在于找到保护数据权利与发挥数据价值的平衡点。
2 数据权能体系
2.1 人格权属性
数据权利具有人格权属性。 人格权指以人的价值、尊严为内容的权利(一般人格权),并个别化于特别人格法益(特别人格权),例如“生命权、身体、健康、名誉、自由、信用、隐私、贞操”④。其法律基础可以参照我国《宪法》第38 条的规定:“中华人民共和国公民的人格尊严不受侵犯。 禁止用任何方法对公民进行侮辱、诽谤和诬告陷害”。 具体而言,数据权利中的知情权、遗忘权、更证权、修改权、访问权和查询权均是以个人数据所有者的人格利益作为客体,其中的知情权与遗忘权应被包含于传统人格权中的隐私权,而更正权、访问权、 修改权与查询权不被传统人格权的一般类型包含,但其作为人格要素是可被权利人支配的,因而应属于具有可支配性的人格权益。我国《民法总则》中明确地将姓名权、肖像权、名誉权、荣誉权、隐私权确认为权利,可见数据权利中包含具有人格权要素的内容,据此可得出结论即数据权利具有人格权属性。
2.2 财产权属性
财产权的特点可从两个方面来理解,第一,具有经济价值;第二,权利可以转移。 根据法学理论的观点来看,财产一词指的是具有经济利益的权利的集合和具有财产性权利的客体。例如,德国学者卡尔·拉伦茨在关于“财产” 的经济价值方面认为:“某主体的财产是其具有经济价值的多个权利所集成的,只有具备经济价值的权利方为财产,这些权利在一定的法律关系中可以转化为物质利益”⑤。 数据权利中体现其财产权属性的具体权利包括采集权、使用权、收益权、存储权、标记权及可携权,值得一提的是,数据领域的标记权与传统知识产权具有相关性,又因数据领域属于新兴领域,姑且可将其视为一种新型知识产权。 我国《民法总则》中的“民事权利”一章在第127 条提到“法律对数据、网络虚拟财产的保护有规定的,依照其规定”⑥。 可见,在立法层面其实是将“数据”与“虚拟财产”放在同一层次的,二者具有相似性且呈现并列关系,这就不难看出立法上对数据的财产属性是持认可态度的。 实际上,以数据作为商品进行交易已经形成了产业链,随处可见的数据交易平台就是以数据作为客体进行交易的,数据在人工智能时代的交换价值可见一斑。 故此,数据权利一则具有经济价值,二则可以转移并以财产作为客体,因而具有财产权属性。
(1)生活质量评分:选择QOL量表评估患者的生活质量,主要内容有:生理方面、社会方面以及物质生活等四项,分数越高提示生活质量越好;(2)BPRS 评分:评估患者的心理状态,分值为1~7分,分数越低,提示心理压力越小;(3)复发率;(4)治疗依从性;(5)护理满意度:分为满意与不满意。
2.3 国家主权属性
主权国家对其所属领域享有多种权力,数据虽然存在于虚拟领域中, 但是虚拟领域可视为现实的外延,因此数据的主权属性也必然存在,应是“在网络环境下的国家主权的自然延伸” ⑦。 数据权利的国家主权属性主要体现在管辖权与控制权两方面。 据统计⑧,我国已成为互联网应用第一大国,也将是数据创造第一大国⑨。 数据体量庞大且互联网企业众多是经济发展中不可忽视的现状, 国际间数据信息关系的复杂性以及庞大的网民群体为保护国家安全与公民数据安全提出了艰巨的挑战。关于数据安全,我国《网络安全法》第37 条中提到,关键信息基础设施的运营者在我国境内收集和产生的个人信息和重要数据原则上应当“境内存储”,以防止关键行业的个人数据外流。 这一规定充分体现了数据权利的国家主权属性,其本质是在国家主权的层面上延伸出了个人信息数据保护的问题并在立法层面明确保护。 在维护国家主权和确保核心数据安全方面,许多国家都有严格的规定,如俄罗斯议会于2014 年7 月通过的《个人数据法》中规定,俄罗斯公民的个人数据必须保存在俄境内服务器上⑩。 这些规定的核心是实现国家对本国公民个人数据独立的管辖权及控制权。 此外,国家主权包括管辖、独立、平等、自卫等,从其延伸角度来看,数据权利的国家主权属性亦是来源于自卫的需要。
我又接着说:“教育孩子确实不容易,一个孩子的成长需要父母付出很多心血和汗水。既然你们都是为了孩子着想,今后多沟通、多交流。妈妈脾气暴躁,爸爸温柔,你们两个性格刚好可以互补,在教育孩子时是很搭的一对。爸爸看到妈妈教育孩子的态度粗暴,可以拉拉妈妈的衣角或者给个眼神提醒,不要当面反对,如果当着孩子的面指责的话,会让孩子把错误转移到妈妈身上。爸爸和妈妈不管哪一方不对,都需要冷静、理智一点,用巧妙的方法提醒对方。孩子出现问题时首先帮助他找出问题,一种方法不行那就换一种方法,总能找到适合孩子的教育方法。”
3 数据控制者的义务
3.1 告知义务
基于数据权利被严重威胁的现状,一项重要的措施就是为数据的控制者附加告知义务。例如以“隐私条款”等方式在收集数据前告知用户相关事项并征得用户同意。 在收集包含个人信息的数据时,其后续处理与利用情况必须告知权利主体并征得权利主体的同意,这也是意思自治原则在该领域的具体体现㉖。 需要注意的是,这里的同意应当区分明示同意、 默认同意与授权同意。 欧盟的《数据保护通用条例》在其第4 条第11 款中将同意定义为“数据主体的同意是指,数据主体依照其意愿自由作出的、特定的、知情的、明确的指示。 通过以声明或清晰肯定的行为作出的该等指示,数据主体表明其同意处理与其相关的个人数据”,可以看出,欧盟在个人同意方面认可的是明示同意,由于明示同意需要个人清晰具体的作出意思表示,因此是较为安全可靠的同意方式。我国的《个人信息安全规范》中认可了明示同意与授权同意两种同意方式, 却对默认同意不置可否,因此存在大量的数据控制者在收集数据时使用了默认同意的方式, 此种做法与保护数据权利的初衷相背离,因此,完善相关法律法规迫在眉睫。
3.2 公开义务
1)公开数据收集的范围。 人工智能需要在拥有一定数据的基础上运行,个人信息包括许多内容,在此可概括为两个方面,一是个人基础信息,如姓名、身份证号码等,二是基于社会活动所产生的信息,如简历、消费记录等。然而,由于双方地位的不对等,许多个人由于迫切需要而被迫放弃权利以换取服务,因此,有必要为数据的控制者附加数据收集范围的义务,在向个人收集数据前,对所要收集的数据范围进行详尽的说明。
2)公开数据使用目的。 数据的使用目的是数据收集中不可回避的核心问题,在这里,目的明确原则值得借鉴,其含义是强调收集个人数据时必须具有的“特定目的”㉗。 由于数据控制者不同,在对其目的是否正当、明确的判定上,理应有不同的标准。就国家机关而言,数据的使用目的不得超出其履行职责的需要。 而针对商业或盈利性机构, 使用目的是否明确不可任其自说自话,应符合机构运营范围并在数据收集前尽到公开义务。 目前各国立法中,对个人数据使用目的规定较为明确的有欧盟的《数据保护通用条例》,其中第5 条第一款明确规定了“个人数据的收集应当具有、清晰的、具体的和正当的目的,对个人数据的处理不应当违反初始目的”。这里的初始目的是对应后续处理来说的, 即要求从与原始目的的关联度、 信息收集时的原始场景、 后续处理行为可能引发的后果等㉘多个角度来审查初始目的与后续处理的关联度, 确保个人信息数据的后续处理与初始目的具有基本的一致性。
图1
3.3 保护与管理义务
数据的控制者有义务保障数据的安全性与完整性,采取适当的技术或管理手段,避免数据泄露、丢失、未授权使用与公开或断章取义等风险;此外,还应保证数据的准确性,即在必要时时,必须对数据及时更新并以恰当的方式为数据主体提供访问、查询、更正、修改和擦除的渠道。
4 结语
保护数据权利是人工智能时代的要求,也是更好利用数据资源的客观需要,公平信息实践理论作为框架性的基础说明,还需要不断地完善与发展,明确赋予数据主体的权利内容、为数据控制者附加相应的义务,才能免除后顾之忧,充分享受以人工智能为核心、以数据运行为基础的全新的科技体系带来的便利,实现兼顾大众便捷与个人权利保护的科学发展。
由于我国刑法中并未将商业贿赂犯罪作为一法定罪名,因此学界对于商业贿赂犯罪的范围存在认识上的差异。因此首先有必要对商业贿赂犯罪范围的界定作出详细的说明。由于商业贿赂犯罪并非我国刑法中的一法定罪名,因而理论上的看法也就有较大差异。有学者认为:只要是在商业活动中发生的贿赂犯罪都可以称为商业贿赂犯罪[3]。按照这种观点,国家工作人员在经济活动中实施行贿,或接受贿赂,都属于商业贿赂犯罪。也就是说只要是上述的几种贿赂犯罪发生在商业活动中,就应当属于商业贿赂犯罪的范围。很多人仅把非国家工作人员受贿罪、非国家工作人员行贿罪称之为商业贿赂罪,是片面的也是不准确的。
注释:
①王利明,论个人信息权在人格法中的地位[J].苏州大学学报(哲学社会科学版),2012(6):68-75。
3.提前选择好学习资源,英语作为一门关于语言学习的课程,需要创建特殊的语言环境,而语言环境的创建离不开学习资源的积累,教师应该在小学英语授课中积极开发新的资源,包括视频、音乐、歌曲和图片等,因势利导,增加学生对英语的学习兴趣。
②罗锦莉,大数据时代下尴尬的个人隐私[J].金融科技时代,2012(12):26-31.
③Kent Walker,The Costs of Privacy[J].25 Harvard Journal of Law & Public Policy,2001(25):87-107.
1.1 一般资料 选取自2016年9月至2017年3月廊坊市人民医院收治的302例GERD患者为研究对象,所有患者均符合《中国胃食管反流病共识意见》中关于GERD的诊断标准[6]。按照数字法将患者分成A组和B组,每组各151例。A组:男性80例,女性71例;年龄23~73岁,平均(46.02±2.08)岁;病程3~9年,平均(5.19±0.34)年。B组:男性82例,女性69例;年龄22~75岁,平均(45.97±3.22)岁;病程3~8年,平均(5.21±0.23)年。两组患者一般资料比较,差异无统计学意义(P>0.05),具有可比性。本研究经医院伦理委员会审核批准。患者均签属知情同意书。
④王泽鉴.民法概要[M].中国政法大学出版社2003 年4 月第1 版,第38 页.
纳入标准:①年龄40岁以上明确诊断为年龄相关性白内障的患者;②眼部有干燥感、异物感、烧灼感、疲劳感、不适感、视力波动等主观症状之一;③裂隙灯显微镜检查发现睑缘有以下改变中的2项:睑缘充血、睑缘毛细血管扩张、睑缘增厚或不规则以及睑板腺体开口凸起伴分泌物呈白色颗粒状、奶油状或牙膏状、睑缘皮肤黏膜交界线(Marx线)移位。排除标准:①患有其他眼病如眼部过敏、术前持续使用眼局部药物的、有眼部手术史或者眼球外伤史的患者;②术前MGD临床分级[2]为4级的患者。
⑤[德]卡尔·拉伦茨,德国民法通论(上)[M].王晓晔等译,法律出版社2004 年版,第410-411 页.
⑥《中华人民共和国民法总则》第127 条:“法律对数据、网络虚拟财产的保护有规定的,依照其规定”.
⑬丁晓东,什么是数据权利?——从欧洲《一般数据保护条例》看数据隐私的保护[J].华东政法大学学报,2018,v.21;No.119(4):40-54.
⑦李鸿渊,《论网络主权与新的国家安全观》,《行政与法》,2008 年 第 8 期.
⑧截至2015 年7 月,我国网民数量达6.68 亿人,网民规模全球第一;我国网络零售交易额规模跃居全球第一,2015 年我国网络零售总额达3.3 万亿元; 拥有328 家互联网相关上市企业,其中61 家在美国上市,市值规模合计7.85 万亿元,相当于中国股市总市值的25.6%。
⑩前引10.
明确界定数据权利的性质是“制定数据资源确权、开放、流通、交易相关制度,完善数据权保护制度”的前提条件⑪。 综上所述,数据权利是以人格权为主,兼具财产权属性与国家主权属性的综合性权利。
⑨中国国际经济交流中心网络空间治理课题组:网络空间治理需把牢数据主权,载http://www.npopss-cn.gov.cn/n1/2016/1012/c219470-28772077.html,2016 年12 月1 日.
⑪十九大第二次政治局会议的习近平总书记讲话,载新华 网,2018 年1 月5 日.
⑫周玥,个人数据权利研究.[D].河北师范大学,2019.
种植黄芩以选择土层深厚、灌排水良好、疏松肥沃、阳光充足、含有一定腐殖质层的中性或微碱性砂质壤土为宜。平地、缓坡地、山坡梯田均可。宜单作种植,也可利用幼龄林果行间。适宜选择以温暖、阳光充足的地方做畦,畦面宽120~130 cm,畦埂宽度50~60 cm,长度视具体情况及实际需要而定,一般以10 m左右为宜。
⑮陈俊华,大数据时代数据开放共享中的数据权利化问题研究[J].图书与情报,2018,182(04):31-40.
⑭周永红,赵维.大数据交易背景下用户个人数据权利的保护研究[J].数字图书馆论坛,2019(2).
⑯前引14.
⑰前引13.
⑱肖冬梅, 文禹衡. 数据权谱系论纲[J]. 湘潭大学学报(哲学社会科学版)编辑部,2015,39(6):69-75.
⑲程啸,论大数据时代的个人数据权利[J].中国社会科学,2018(3):102-122.
⑳前引20.
㉒前引16.
㉑张哲,探微与启示:欧盟个人数据保护法上的数据可携权研究[J].广西政法管理干部学院学报,2016,31(6):43-48.[
住宅小区内用电负荷主要包括:居民生活用电、公共用电、商业用电、地下车库、消防设备、热力交换站等必要的低压公共建筑设施用电。
㉓前引16.
㉔杜雁芸,大数据时代国家数据主权问题研究[J].国际观察,2016(3):1-14.
乔瞧瘦了,也没了往日神彩飞扬的样子。看到她,秀容月明的眼泪一下子涌了出来。乔瞧扔下一个纸团,冲秀容月明笑了笑,顺着树滑下来,接着脚步声就远去了。
㉕齐爱民,祝高峰.论国家数据主权制度的确立与完善[J].苏州大学学报(哲学社会科学版),2016(1):83-88.
㉖齐爱民,私法视野下的信息[M].重庆:重庆大学出版社,2012:62-63.
㉗缪文升,人工智能时代个人信息数据安全问题的法律规制[J]广西社会科学,2018(9).
实现高校基层党建工作常态化模式是高校教育体制改革的重点内容,有利于高校教学水平和质量的提升,为社会主义建设和发展培养出更多优秀的人才,促进大学生的全面发展[3]。创新高校基层党建常态化工作模式,就需要遵循一个中心两个结合的原则,积极履行党建工作的基本职责,推动基本党建在高校大学生管理中的作用,提高大学生管理水平和效率。
㉘范为,大数据时代个人信息保护的路径重构[J].环球法律评论.2016(5).
【参考文献】
[1]丁晓东.论个人信息法律保护的思想渊源与基本原理——基于“公平信息实践”的分析[J].现代法学,2019(03).
[2]周永红.大数据交易背景下用户个人数据权利的保护研究[J].数字图书馆论坛,2019(02).
[3]赵超,民法视角下数据权利属性研究[D].贵州大学,2018.
[4]程啸.论大数据时代的个人数据权利[J].中国社会科学,2018(3):102-122.
[5]刘金瑞.数据财产保护的权利进路初探[J].中国信息安全,2017(12).
[6]任彦.捍卫“数据主权”[N].人民日报,2015.01.14.
[7]沈国麟.大数据时代的数据主权和国家数据战略[J].南京社会科学,2014(06).
中图分类号: D913
文献标识码: A
文章编号: 2095-2457(2019)26-0106-003
DOI: 10.19694/j.cnki.issn2095-2457.2019.26.050
作者简介:
王中霖,女,长春工业大学公共管理学院法律(非法学)研究生。
刘蓓,女,长春工业大学计算法学研究所所长,副教授,法学博士,研究方向为计算法学、民法学。
李贤武,男,长春工业大学公共管理学院,副教授,研究方向为民法学。
随着国家“一带一路”战略的实施,中国走向世界的步伐加快,文化的交流也显得尤为重要,国际学术文化、知识资源的相互交流与促进将成为科技发展的重要推动剂。党的十九大报告中指出推动文化事业和文化产业发展,推进国际传播能力建设,讲好中国故事,展现真实、立体、全面的中国,提高国家文化软实力。而国家学术文化、科技文化的发展能够展现国家科技的实力与水平。
标签:数据权能体系论文; 人工智能论文; 数据权利论文; 数据安全论文; 长春工业大学公共管理学院论文;