【作者】梅夏英(对外经济贸易大学法学院教授、法学博士)
内容提要:信息和数据概念具有语义和内涵上的差别,但在以比特作为信息单元的数字化技术中,两者具有高度的共生性和共通性,在法律概念的使用上并没有严格区分的必要。但信息和数据概念的区分仍然具有法律意义,即可对现实中具体网络信息数据问题区分为两种基本问题类型:信息问题和数据问题,两种问题类型的区分标准在于当事人利益的侧重点、具体诉求的性质和救济的可能方式的不同上。结合现实的互联网纠纷,可以分为纯粹信息问题类型、纯粹数据问题类型和混合问题类型。为了准确理解和运用这种问题类型区分的思维方法,可以通过线上和线下、网络权利和传统民事权利以及公法角度和私法角度的比较观察,达到比较完整和清晰的认知,并有可能在理论上逐步发展和完善这种区分的理论结构。
关键词:信息;数据;问题类型;企业数据;数字化技术
一
信息和数据概念在法律上区分的相对性
无论从何角度看,上述分析并不能使我们有效地区分信息和数据概念,反而强化了信息和数据一体化的印象。事实也是如此,信息本体和数据媒介形式的不同并不能将信息和数据割裂开来,相反在网络环境下,信息和数据使信息和媒介的关系更为紧密和相互依存,甚至数字技术与信息的结合成为最高效的信息获取、释放和进化的方式。其原因在于,一是信息缺乏外在媒介无法自存,它总是要通过外在的媒介形式得以呈现。从这个角度理解,信息与媒介并不存在相互分离的问题,只是以何种形式呈现的问题。信息在媒体之间可以适当转换,但一定要借助媒介。这种特征决定了信息与媒介不能构成矛盾或对立的关系,而是内容与形式的关系,对两者进行的区分也只是存在于智识理论上的假设性论述或辅助性论述中,现实中不会存在两者分离的具体情形。
关于信息和数据概念区分的上述讨论实际上揭示出了这种区分的相对性,即信息和数据在数字技术条件下在概念上并没有进行严格区分的必要性。其原因在于,当理论上谈及两者区分时,基本上是在网络语境下进行。比如“个人数据”和“个人信息”的表述并不能使人产生误解,何况个人信息保护问题也是因电子计算技术而产生的;又比如“个人信息”和“企业数据”保护亦是如此,同样的情形也存在于“政府信息开放”和“公共数据开放”的表述上。简言之,在电子化信息的表述上,信息和数据的概念区分没有绝对的意义,只具有相对的价值,在实际场合的概念运用上也没有固定的标准。
二
信息和数据的区分对于法律问题类型区分的意义
(一)信息问题抑或数据问题
(二)如何区分“信息问题”和“数据问题”?
基于信息和数据在数字技术环境下的共生特征,信息问题和数据问题的区分也无法将信息和数据本身区分开来,非唯如此,从法律利益角度将信息利益和数据利益进行区分也并不可行。比如个人信息和个人数据所承载的利益基本相同,企业数据利益的保护最终也体现为对企业所收集的电子信息的一种保护。在互联网世界中,任何对于信息或数据的保护最终都具有保护实质信息内容和数据形式完整的双重任务,两者不能完全割裂开来。基于上文对于法律问题类型区分的论述,如何有效地区分“信息问题”和“数据问题”是一个值得探讨的问题。鉴于两种问题类型的区分是建立在当事人诉求及满足这种诉求方式的不同定性的基础上,故可以尝试从如下方面进行区分。
1.当事人的利益在信息和数据利益之间的侧重判断
此一标准在于确定当事人的利益主要是存在于信息内容还是数据形式上,尽管两者界限模糊,大多数情形下具有一致性,但终归还是具有错位的情形。比如在网络侵害知识产权的情形,被侵权人的利益主要指向的是知识产权所保护的信息内容,至于以网络或其他媒体侵权则仅体现为侵权方式的不同,故此种情形应归于“信息问题”(知识产权的信息保护);又如在个人信息保护中,当事人理论上享有的可携带权似乎应该归为“数据问题”,因为当事人的上述权利所指向的信息大多在其他场合也会出现,并没有垄断的意义,当事人在此种情形下的利益体现在对于表达该信息的数据的支配上。权利人的利益判断是法律问题类型区分的基础判断,在大多数情形下是可以有效实现的,但在少数情形下并不清晰,比如关于企业数据权益的性质判断,理论上就存在不同的说法,如知识产权说、劳动产权说和数据权控制说等。这些说法对企业数据权益的定位差异如此之大,只能说明对于企业数据权益的基本属性判断在理论上尚未完成,后文对此将会进一步涉及。
2.当事人诉求的性质判断
3.当事人之间纠纷的救济角度判断
三
信息问题和数据问题的主要类型
基于信息和数据问题的区隔及对两者判断标准的探讨,在理论上就可以尝试对于目前存在的信息数据纠纷做一个初步的整理了。上文在探讨时就已经涉及到了诸多的法律纠纷,答案已在其中,但尚未形成理论上的系统性和连贯性,故在此通过对具体类型的梳理不仅仅让我们能够辨别具体的纠纷类型,还有助于我们建立对于信息数据世界的基本理论分析框架,同时对于解决我们目前面临的理论难题也有所帮助。具体说来,信息数据领域的法律问题类型可分为三种,即纯粹信息问题型、纯粹数据问题型以及混合问题型。下文将分述之。
(一)纯粹信息问题类型
1.网络侵害知识产权和人格权的情形
网络侵害知识产权和人格权的情形,即《民法典》第1195、1196、1197条规定的“红旗规则”和“避风港”规则。这两种规则旨在保护权利人免受他人利用互联网对其权利的侵犯,在此侵权人责任的追究适用传统侵权责任法中的构成要件,其中“网络”构成侵权行为的事实发生要素,平台所要承担的只是适当的注意义务,这种义务除“知道或应当知道”情形外,将更多地体现为“通知—反通知—取下”的配合义务,且以补充责任为主。
2.个人信息保护主要体现为纯粹信息问题类型
3.网络安全中的信息安全也应归为纯粹信息问题类型
4.电子交易目前仍应属于纯粹信息问题类型
(二)纯粹数据问题类型
纯粹数据问题类型体现为该类纠纷重在维护计算机和互联网工具系统中的合理数据操作秩序,这也是网络出现后新型的网上数据访问和控制秩序。尽管有时失序行为并不一定针对数据,如网络攻击等,但属于网络运行和技术应用范畴,故在此也归于数据问题领域。纯粹数据问题的出现意味着在传统的法律制度之外产生了新的法律问题,这类问题专属于网络环境,且不能运用传统法律规则来予以解决。正如汽车的出现催生了现代交通规则和道路交通安全法,互联网的发展也将使互联网产生解决自身独特问题的专门规则,这并非是“马法”理论所能否认和解释的。目前互联网领域所涉及的纯粹数据问题在此可尝试作如下梳理。
1.虚拟财产问题属于典型的数据问题类型
虚拟财产包括电子游戏装备、各种网络账号、网店和电子货币等,针对现实中出现的虚拟财产纠纷,理论界往往沿袭传统民法的财产权制度来探讨相应的保护方式,这种倾向强调了虚拟财产的“财产”性,却一定程度上忽视了其“虚拟”性的本质。实际上对于各种虚拟财产纠纷,各种理论就其所做的实体财产或实体权利的论证对于解决该类纠纷并没有实质的帮助,真正能解决该类纠纷的方法存在于互联网本身的领域。比如对于失窃游戏装备的“数据恢复”,对于网络账号的密码管理,对于网店账号与注册用户信息管理等,都是解决虚拟财产法律问题的钥匙,而非就其财产性质和归类所做的在传统法律规则体系内的法条检索。虚拟财产属于典型数据问题的原因在于,该类财产纯粹由计算机和互联网领域所创生,在现实生活中没有对应物,故它与真实世界只具有间接的联系,解决此类问题的方法也应在互联网技术系统中寻找。
2.网络安全中的网络运行安全
网络运行安全指向的是网络技术系统的正常运行,免受非法操作和非法攻击,其中包括网络基础设施的运行安全、平台运行安全和用户网络运行安全等,《中华人民共和国网络安全法》(以下简称《网络安全法》)和《中华人民共和国数据安全法(草案)》(以下简称《数据安全法(草案)》)多有涉及。网络运行安全主要体现为网络使用人之间的技术对抗,其解决方法也主要在于网络安全防护手段的升级和内部管理的完善。自斯诺登曝光“棱镜门”事件以后,网络安全被提升到国家安全层面予以重视。但新近发生的美国对于“Tik-tok”非法收集美国公民个人信息并侵害美国公民的隐私的指控,应属于信息层面问题,而俄罗斯近年来为应对网络突发事件而进行的断网测试则属于维护网络运行安全范畴。
3.企业数据的法律保护应属纯粹数据问题
除了上述情形外,目前理论上探讨的网络主权和数据主权问题也应归属于数据问题,因为这类问题主要是探讨国家之间对计算机互联网系统控制的正当性和限度问题。另外,对于算法领域问题的探讨如算法歧视、算法“囚徒”(奴役)等问题,由于这些问题纯粹体现为对代码技术的规制,故应归于数据问题类型之列。
(三)信息与数据问题混合类型
信息与数据问题的混合类型体现在一些具体问题对信息和数据都有涉及,且都有明确的诉求,两者之间不能相互吸收或替代,在前面介绍的两种类型的各种情形中,也都必然会涉及信息和数据,但通常两者有主次之分或一种诉求被另一种诉求吸收。信息与数据问题的混合又分为两种情形:一是单一的问题同时涉及两种范畴的诉求(如跨境电子数据流动);二是某一问题域可能存在单独的两种类型(如平台的责任)。基于这种问题的现实复杂样态,以及理论背景资料的欠缺,下面将作一尝试性列举和介绍。
1.单一问题同时存在信息和数据问题
除了上述两种情形之外,只要在数字技术环境下同时存在信息内容的判断和数据形式的运用,且两个构成相互独立的问题,即应依信息和数据问题的法律逻辑分别解决。但有时在存在目的与手段的关系情形下,问题解读并不总是归为同一种结果。如为了保护企业收集的电子数据库的信息,要求各方遵守数据访问和操作规则,就体现为纯粹的数据问题;又如为了保护个人信息不被永久存续,有些国家规定了“被遗忘权”(删除权)来实现上述目的,在此则又应作相反的理解,即应被归入纯粹信息问题。个中原因在上文关于两种类型的区分标准中已有明确分析,这种现象也揭示了对互联网问题定位与定性的困难,在问题类型判断上应追求问题内容和形式的统一。
2.某类法律问题存在信息和数据问题交错出现的情形
四
信息和数据问题区分在现实网络问题中的考量和运用价值
(一)线上和线下的比较是过滤和简化复杂权利结构的有效方法
目前关于个人信息和企业数据的利益归属问题,理论界分别进行了传统意义上的权利化探讨,分别形成了复杂的权利配置结构。对于个人信息和企业数据应当予以相应的法律保护,在理论上并不存在争议,但是否对于数字化的信息一定赋予某种民事权利,这种思维方式是值得商榷的。如果从网络数据承载的信息内容来分析,这种权利化的思路并不能一以贯之地适用到底,其中网络“线上”和“线下”的比较是一个有效的视角。
(二)“数据权”与传统民事权利的比较对于数据利益考量的重要意义
与传统权利之间的比较同样可以体现在个人信息权的讨论上。法律是否可以为个人信息赋权,可以参照隐私权和姓名、肖像等标识性人格权上。《民法典》虽然明确了隐私权的概念,但在学理上隐私作为权利一直以具有模糊的人格法益边界特征被探讨,且隐私保护的目的是为了阻止个人隐私信息被非法公开,而个人信息保护的目的则是为了防止个人信息在他人合理利用之外被非法泄露和滥用。同样,姓名权和肖像权等标识性人格权被保护的目的,也并非阻止上述信息公开和流动,而是防止被他人非法利用从而损害权利人的人格利益,个人信息保护也并非阻止信息的公开或流动,但却不一定必然涉及人格利益。基于上述比较,个人信息保护一方面不阻止个人信息的合法使用或流动,另一方面也不必然涉及人格利益的侵害,故个人信息权利化的必要性大大减弱了。在信息内容保护上比照商业秘密和个人信息也会得出同样的结论,个人信息被平台利用的必要性,决定了个人信息的保护在私法上也应弱于商业秘密的保护。
(三)公法和私法救济角度的观察是区分信息和数据问题的有效参考因素
从法律救济的角度来看,个人信息私法保护面临着民法救济缺失的困境。尽管基于保护性法律的立法理念,个人对个人信息享有一定的私法法益,且享有部分的防御请求权,但在损失赔偿这种民法通行的救济方式上,却面临诸多法律困难,如个人信息侵权中损害后果、因果关系和证明责任的确定等难题。对个人信息而言,公法和私法保护的区别并不在于保护力度上,而在于保护目的和方式上。对个人信息进行私法上的保护将不可避免地同时涉及到电子和非电子信息,而进行公法上的保护则有可能仅仅针对互联网中的数字化信息,因为新的社会风险是由互联网系统产生的,公法对此有规制的必要。依此而言,公法保护的针对性更加明朗,也有效地将个人信息保护问题聚焦在电子数据上,这种从公法角度的观察部分涉及到本文的主题,即个人信息保护的语境在于互联网领域,其保护方法也体现为计算机和互联网方式,亦即,个人信息保护针对的虽然是个人信息内容,但规制的却是电子数据。
这种依据公法进行救济的分析更典型地适用在企业数据上。如上文分析,将企业数据权利化的困难使企业数据的保护缺乏私法规则基础,现实中更多地采用不正当竞争规则来进行裁判。企业数据保护的法律依据主要存在于网络安全、数据安全和网络犯罪法律领域,这些保护性的法律规则经侵权法一般条款被引致到侵权责任构成要件中的“违法性”的认定上,成为纯粹经济损失赔偿的依据。如果说个人信息保护是信息问题,只是体现为数字化方式的话,那么企业数据则是纯粹的数据本身的问题,数字化秩序的建立和维护是其题中应有之义。
在网络世界中,信息的生存和流通依赖于平台、算法和数据,信息有其自身的社会准则,数字化技术亦有其相应的合理秩序,两种秩序既相互独立,亦相互补充,在这种交织状态中,准确解读和定位具体问题,并找出合理的解决方法,是网络法理论面临的结构性问题。信息和数据问题的理论区分有助于我们妥当地决定处理问题的合理方式,以免在两种不同问题的解决方式之间产生混淆。本文只是对此问题作了一个初步的探讨,尚有诸多疏漏,有待同仁指正。
《比较法研究》2020年第6期目录
【习近平法治思想研究】
1.论习近平法治思想中的国际法要义
柳华文
【论文】
2.比较法视野中的印证证明
龙宗智
3.论通过增设轻罪实现妥当的处罚
——积极刑法立法观的再阐释
周光权
4.基于“醉驾刑”的“行政罚”之正当性反思与重构
解志勇、雷雨薇
5.刑法因果关系的司法证明
杨建军
6.从《侵权责任法》第87条到《民法典》第1254条:“高空抛(坠)物”致人损害责任规则的进步
张新宝、张馨天
7.民法典意定居住权与居住权合同解释论
汪洋
8.论意思自治在亲属身份行为中的表达及其维度
冉克平
9.国家的“历史性”及其在魏玛宪法中呈现的三个瞬间
高仰光
10.信息和数据概念区分的法律意义
梅夏英
11.算法透明的多重维度和算法问责
汪庆华
【法政时评】
12.论标准替代法律的可能及限度
柳经纬
13.惩罚性赔偿责任的二元体系与规范再造
高志宏
《比较法研究》(双月刊)是中华人民共和国教育部主管、中国政法大学主办的法学期刊,由中国政法大学比较法学研究院编辑出版,创刊于1987年1月,1992年9月经国家新闻出版署批准于1993年起向国内外公开发行。原刊期为季刊,自2003年开始改为双月刊,逢单月25日出版发行。