在这个意义上,个人信息权利保护必须回到公平信息实践的初心,反思当前个人信息权利保护制度是否实现了公平信息实践所预期的目的。
后增写一句,内容为:中国共产党领导是中国特色社会主义最本质的特征。很显然,立法法的上述规定也把对设区的市人大及其常委会制定的地方性法规的审查只敢称之为应当对其合法性进行审查,把同宪法相抵触的情形也放到合法性审查的范围里了,这说明立法法也没有能够有效区分对行政法规、地方性法规、自治条例和单行条例的合法性审查与合宪性审查之间的性质差别,把合法性审查等同于合宪性审查,甚至把合宪性审查概括进合法性审查的范围了。
虽然我国现行宪法规定全国人大享有修改宪法的权力,但制定宪法的权力却只能属于人民,这是现代宪法的基本原理,因此,作为人民主权原则的产物,宪法具有高于全国人大及其常委会的正当性权威,宪法具有独立于最高国家权力机关存在的法律价值双方的争议虽然开始聚焦于用户头像与昵称,但深究之下,其实双方在乎的都是用户的关系链数据:哪个用户与哪个用户是朋友或可能是朋友。对于这样一种目标,不应要求所有的数据控制者都承担无差别的责任。面对微博的排他性协议,用户个人很难有真实的选择权,用户与微博之间的关系更类似于数据主体与数据控制者之间的关系,需要对数据主体进行赋权和倾斜保护。丁晓东:《论个人信息法律保护的思想渊源与基本原理——基于公平信息实践的分析》,《现代法学》2019年第3期。
[12] 重述不具有法律效力,但为《一般数据保护条例》提供补充信息,帮助相关主体理解和适用条例。2010年,隐私权组织电子隐私基金会建议,数据可携带权应该是社交网络用户隐私权法案的一个组成部分。而对于非知名认证用户的普通用户,应考虑更多赋予他们以数据携带权。
See Guidelines on the Right to Data Portability 2017, https://iapp.org/media/pdf/resource_center/WP29-2017-04-data- portability- guidance.pdf, 2018-10-20. [16] 能够关联到个体的假名化的数据(pseudonymous data)将被视为个人数据。关于个人对公共部门的数据携带权,《一般数据保护条例》第20条第3款进行了限定性规定:对于控制者为了公共利益,或者为了行使其被授权的官方权威而进行的必要处理,这种权利不适用。总之,作为一种权利,数据携带权面临着很大的争议和问题,这种新型权利可能有利于促进用户的数据权益,也可能难以落地或带来新的风险。如上文所述,企业要满足用户对于数据携带权的期待并不容易,编写能够实现数据携带权的导出一导入模块,是一个很高的技术要求。
例如,各类电子公告板系统、博客、云盘和社交媒体应当提供下载选项,而且即使是非个人数据,但如果是由个人所提供,那么也应当允许个人下载。另一方面,数据携带权的行使又可能过宽,从而侵害其他企业或个人的合法权益。
也就是说,一方面数据携带权可以改进用户的使用体验,给用户带来更多便利,另一方面,数据携带权也可以让商家或数据控制者更为方便有效地获取更多用户数据,因为很多用户在行使数据携带权的同时,常常不会删除之前所保存的记录。[34] 从权利理论的角度来看,权利的内涵与边界本身就是随着时代发展而变化的,现代社会在强调消极权利的同时,早已经越来越多地拥抱积极性权利。又如,数据携带权未必能够促进用户福利,未必有利于市场的良性竞争。[64]并且,对于微博和今日头条而言,知名认证用户所发的内容更具有直接的商业价值或财产属性,根据竞争法的一般原理,一般不应当允许市场竞争主体无偿获取对方的财产。
[56]还有的学者则指出,当个人数据在平台上对公众开放时,数据就位于公共领域,数据不属于任何人。[28]在未达成共识的情形下将数据携带权上升为一种基本权利,这并不明智。[52]对于市场的平等竞争和良性竞争而言,如果个人数据能够实现合理地流通和共享,那么数据的公共性价值将能得到最大限度地体现,市场当中的主体都能平等地享受到数据这一公共基础设施所带来的价值。这一要求强烈鼓励行业利益相关者与行业协会之间进行合作,共同制定一套通用的可互操作的标准和格式,以实现数据可移植性的要求。
3.更为严重的是,在用户仅注册了抖音、未注册多闪的情况下,多闪仍然非法从抖音获取了用户的微信/QQ头像和昵称。[47]我们知道,2018年发生了举世震惊脸谱数据泄露事件,[48]在此事件中,剑桥分析公司通过一款应用程序收集了30万用户的信息,并通过授权获得这30万人的朋友圈,从中获得了5000万人的信息。
对于谷歌、脸谱这些大企业而言,实现此类技术要求可能并非难事。因此,赋予用户以数据携带权,不应当影响企业对商业秘密的保护,尤其不应当影响企业在合作关系中通过合同法对商业秘密的保护。
1.企业数据中的数据携带权 在中国语境下,对于企业数据中所包含的个人数据,首先面临的问题是,个人是否可以较为方便快捷地获取个人数据以及相关数据。其二,此类数据属于公开数据,因此即使赋予用户以数据携带权,也不会影响用户的隐私期待。[18]而对于机器可读的格式,欧盟的相关法律则将其定义为使软件应用程序能够轻易地识别、认知和提取特定数据的格式,而那些限制自动处理的文件格式编码的文档将被排除在外,因为从这些文档中很难提取相应数据。《一般数据保护条例》第20条第1、2款不仅禁止数据控制者人为设置传输障碍,妨碍数据主体传输个人数据,而且要求其在技术允许的情形下必须为数据主体传输个人数据提供便利。[38] 不过,反对者所提的理由也不容忽视。在互联网竞争中,先行者往往占据优势,网络效应会导致赢者通吃,领先一点即会导致大幅领先,[50]互联网的这种竞争性质导致大型网络平台与超大型网络平台的出现。
[54]相反,竞争法一般更为强调对创新者的财产权加以保护,以此来补偿创新者所承受的风险,激励企业进行更多的风险投资。对于这种数据孤岛造成的困扰,目前我国政府推行的方案是通过自上而下的改革来解决。
借用美国法学家卫斯理·霍菲尔德的权利分析框架,当某种权利赋予主体以一种特权或自由类型的权利时,对方就无权对抗此种权利。综上,我国的数据携带权应当按如下方式应用:首先,在技术可行与成本较低的情形下,企业应当满足个人下载其数据与实现数据移转的愿望。
[14] See Guidelines on the Right to Data Portability 2017, https://iapp.org/media/pdf/resource_center/WP29-2017-04- data- portability - guidance.pdf, 2018-09-18. [15] 正如第29工作组发布的指南所指出的:数据可携带性可促进用户在不同机构之间控制和有限地分享个人数据,从而丰富服务和改善用户体验。但如果将数据携带权仅视为一种柔性权利或追求的目标,那么数据携带权将可以促进我国政府和事业单位打破部门藩篱,消除数据孤岛,促进数据的共享与便民化服务。
从用户的数据权利出发,个人无疑拥有对头像、昵称的控制权,而且在不同平台之间转移头像与昵称,这从技术上并不难实现,成本也接近于零。[33] 二、数据携带权的权利属性之剖析 对于数据携带权,支持意见与反对意见的争议焦点首先是数据携带权的权利属性:数据携带权是否可以成为一种权利。而与美国做法不同的是,欧洲除了对数据库的原创性汇编部分进行保护之外,也为数据库的特殊权利(sui generis rights)提供保护。[21]互操作性与兼容性的区别在于,互操作性要求在用户不知道或不太清楚功能单元性能的情况下仍然可以在不同功能单元之间进行交流、运行程序或传输数据,而兼容性则要求不同的系统可以实现兼容。
对于这样一种限定,《一般数据保护条例》重述或第29工作组发布的指南没有给出过多的解释,而仅仅声称这是其本身的性质决定的。[25] 此外,支持者还提出了一些与以上两点理由相关的论点。
但支持意见也只能在有限的场景下成立,反对意见所指出的许多理由都具有很强的说服力。[52] 参见《一般数据保护条例》第1条第3款。
其三,即使赋予用户以数据携带权,也不会导致微博用户的整体迁徙而对微博的数据权利产生整体性的影响。具体来说,如果赋予个人数据携带权,那么今日头条的行为就很可能属于合法行为,因为即使没有微博的授权,今日头条也可以根据个人的数据携带权而转移数据。
如反对者所说,当用户被他人冒充,用户的个人数据就有可能被全部挪用,尤其是当某些黑色产业利用较为先进的技术手段时,这甚至可能会导致海量的个人数据被盗。在这样的背景下,知名认证用户与微博之间的协议应当被视为有效的商业合同。但在2016年通过的最终版本中,这一新生的数据权利还是被保留了下来,作为与数据访问权、更正权、被遗忘权、限制处理权等权利相并列的数据权利。我国未来的个人信息保护法应当更多强调场景化保护与数据权利合理预期的进路,通过场景化界定与数据权利合理预期来指导个人信息保护法的制定,确立个人信息权利或个人数据权利的边界。
这一法律史无前例地引入数据携带权,赋予数据主体以获取和传输个人数据的权利。[66]而字节跳动公司则反过来指责微信关闭对抖音与多闪的开放平台接口,并且指出用户的头像、昵称的权益理应归属于用户。
事实上,根据数据携带权的要求,微博反而应当配合今日头条进行数据转移,当今日头条与个人签订排他性数据协议或者限制用户的数据携带权时,此类协议就可能涉嫌违法或无效。[17] 第三,就下载的格式而言,数据携带权要求下载的格式是经过整理的、普遍使用的和机器可读的。
就权利理论的原理而言,支持者的理由具有一定的道理。[65] 相较而言,平台对于知名认证用户的争夺常常通过支付高额报酬的方式进行。
