信息化觀察網(wǎng)

忽如一夜春風(fēng)來(lái)，千樹(shù)萬(wàn)樹(shù)梨花開(kāi)。

唐代詩(shī)人岑參的詩(shī)句，正是近幾年國(guó)內(nèi)大數(shù)據(jù)領(lǐng)域立法狀況的真實(shí)寫照。從《民法總則》111條關(guān)于個(gè)人信息保護(hù)的原則規(guī)定，到《消費(fèi)者權(quán)益保護(hù)法》第29條明確經(jīng)營(yíng)者有義務(wù)維護(hù)消費(fèi)者信息安全，從網(wǎng)絡(luò)空間治理基礎(chǔ)性法律《網(wǎng)絡(luò)安全法》的制定，到《信息安全技術(shù)個(gè)人信息安全規(guī)范》中對(duì)個(gè)人信息保護(hù)的規(guī)范化，無(wú)不顯示出立法者對(duì)于大數(shù)據(jù)領(lǐng)域的高度重視。

而在本周，大數(shù)據(jù)領(lǐng)域又出重磅新規(guī)。國(guó)家互聯(lián)網(wǎng)信息辦公室正式發(fā)布《數(shù)據(jù)安全管理辦法》，并向全社會(huì)公開(kāi)征求意見(jiàn)。毫無(wú)疑問(wèn)，該規(guī)定正式施行后，將成為大數(shù)據(jù)領(lǐng)域的又一重要規(guī)范性文件。

《數(shù)據(jù)安全管理辦法》（下稱“管理辦法”）有何亮點(diǎn)？大數(shù)據(jù)領(lǐng)域近幾年頻頻立法，這些法規(guī)到底說(shuō)了些什么？周公將嘗試用最簡(jiǎn)潔明了的方式，為您解答這些問(wèn)題。

1、《管理辦法》的主要內(nèi)容

本次面向社會(huì)征求意見(jiàn)的《管理辦法》分為總則、數(shù)據(jù)收集、數(shù)據(jù)處理使用、數(shù)據(jù)安全監(jiān)督管理和附則五個(gè)章節(jié)，共計(jì)40個(gè)條文?？傮w而言，我們可以從用戶（數(shù)據(jù)主體）和企業(yè)（數(shù)據(jù)控制者）兩個(gè)視角，將《管理辦法》的主要內(nèi)容概括為以下兩個(gè)方面：

一方面，《管理辦法》賦予用戶更多權(quán)利。例如，用戶有權(quán)向網(wǎng)絡(luò)運(yùn)營(yíng)者查詢、更正、刪除個(gè)人信息；企業(yè)因業(yè)務(wù)需要確需擴(kuò)大個(gè)人信息使用范圍的，應(yīng)當(dāng)征得個(gè)人信息主體同意等。

而尤其值得關(guān)注的，是《管理辦法》第23條賦予用戶對(duì)于定向推送內(nèi)容的自主選擇權(quán)。該條款規(guī)定：

網(wǎng)絡(luò)運(yùn)營(yíng)者利用用戶數(shù)據(jù)和算法推送新聞信息、商業(yè)廣告等，應(yīng)當(dāng)以明顯方式標(biāo)明“定推”字樣，為用戶提供停止接收定向推送信息的功能；用戶選擇停止接收定向推送信息時(shí)，應(yīng)當(dāng)停止推送，并刪除已經(jīng)收集的設(shè)備識(shí)別碼等用戶數(shù)據(jù)和個(gè)人信息。

相信許多讀者都曾有過(guò)這樣的體驗(yàn)：在某APP里搜索某一關(guān)鍵詞后，APP會(huì)根據(jù)這一搜索記錄，自動(dòng)向用戶推送相關(guān)內(nèi)容。例如搜索“籃球”，可能被推送NBA、世界杯等體育相關(guān)內(nèi)容，搜索“小龍蝦”，可能被推送各類美食節(jié)目。而用戶在使用APP時(shí)，并不知道哪些是內(nèi)容是定向推送的，只能選擇被動(dòng)接受推薦內(nèi)容。

而新規(guī)一旦實(shí)施，用戶不僅能直觀了解定向推送內(nèi)容，而且還可以主動(dòng)選擇關(guān)閉，且網(wǎng)絡(luò)運(yùn)營(yíng)者有義務(wù)刪除已經(jīng)收集的設(shè)備識(shí)別碼等用戶數(shù)據(jù)和個(gè)人信息。在國(guó)內(nèi)主流網(wǎng)絡(luò)平臺(tái)都已普遍采用算法推薦的背景下，這一新規(guī)必然會(huì)對(duì)各大互聯(lián)網(wǎng)平臺(tái)產(chǎn)生不小的沖擊。

另一方面，《管理辦法》也要求企業(yè)承擔(dān)更多義務(wù)。例如，要求企業(yè)在通過(guò)網(wǎng)站、應(yīng)用程序等產(chǎn)品收集使用個(gè)人信息時(shí)，應(yīng)當(dāng)分別制定并公開(kāi)收集使用規(guī)則，且收集規(guī)則應(yīng)當(dāng)明確具體、簡(jiǎn)單通俗、易于訪問(wèn)；又例如，企業(yè)從其他途徑獲得個(gè)人信息，與直接收集個(gè)人信息負(fù)有同等的保護(hù)責(zé)任和義務(wù)等。

我們可以從“用戶”和“企業(yè)”這兩大主體的角度入手，理解包括《管理辦法》在內(nèi)的法規(guī)和判例。事實(shí)上，自“大數(shù)據(jù)”這個(gè)概念誕生之日起，它就與用戶和企業(yè)這兩大主體密不可分，也始終繞不開(kāi)兩大難題：

1、作為用戶，如何在享受大數(shù)據(jù)帶來(lái)的便利的同時(shí)，保護(hù)自己的個(gè)人信息不被泄露？

2、作為企業(yè)，怎樣利用用戶數(shù)據(jù)才具有正當(dāng)性？數(shù)據(jù)開(kāi)發(fā)利用的合法邊界到底在哪里？

2、用戶視角：個(gè)人信息保護(hù)

大數(shù)據(jù)立法與我們的日常生活息息相關(guān)。近年來(lái)，由于網(wǎng)絡(luò)騷擾、推銷、詐騙等現(xiàn)象的盛行，如何保護(hù)個(gè)人信息數(shù)據(jù)已成為公眾熱門話題。在2016年的“徐玉玉案”中，詐騙分子正是通過(guò)個(gè)人電話信息實(shí)施詐騙行為，騙走了受害者9900元的學(xué)費(fèi)，以致其傷心欲絕，心臟驟停而不幸離世。

而“Facebook8700萬(wàn)用戶數(shù)據(jù)泄露”“支付寶賬單”等一系列事件，也給廣大用戶們敲響了警鐘：在你動(dòng)動(dòng)手指、享受方便的同時(shí)，你泄露的個(gè)人信息正在成為別人的賺錢工具，甚至?xí){到你的個(gè)人安全。因此，對(duì)于直接識(shí)別出特定個(gè)人的數(shù)據(jù)信息加強(qiáng)監(jiān)管和保護(hù)，已經(jīng)成為全社會(huì)的共識(shí)，國(guó)內(nèi)現(xiàn)有立法也主要集中在這一方面。

首先，在《民法總則》中，明確了個(gè)人信息的法律地位，并要求任何組織和個(gè)人應(yīng)當(dāng)依法取得他人個(gè)人信息并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開(kāi)他人個(gè)人信息。

同時(shí)，提供數(shù)據(jù)的用戶，既是相關(guān)服務(wù)的消費(fèi)者，也是網(wǎng)絡(luò)服務(wù)的提供對(duì)象，因此，《消費(fèi)者權(quán)益保護(hù)法》和《網(wǎng)絡(luò)安全法》中對(duì)個(gè)人信息保護(hù)做了更為細(xì)致的規(guī)定：

“經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開(kāi)其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。”

——《消費(fèi)者權(quán)益保護(hù)法》第二十九條

“網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。”

——《網(wǎng)絡(luò)安全法》第二十二條

最后，在2015年11月1日實(shí)施的《刑法修正案（九）》中，也加強(qiáng)了對(duì)個(gè)人信息保護(hù)的力度。

刑法修訂前，個(gè)人信息案件的犯罪主體限于國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員。隨著云計(jì)算、大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，泄露個(gè)人信息的事件可能發(fā)生于社會(huì)生活的很多領(lǐng)域。為此，刑法修正案（九）將規(guī)范對(duì)象擴(kuò)展到所有人，并增加了量刑級(jí)別，將法定最高刑期從三年提高至七年。這一修訂強(qiáng)化了對(duì)侵犯信息安全犯罪的打擊力度，對(duì)于保護(hù)我國(guó)公民信息及維護(hù)網(wǎng)絡(luò)安全起到了積極的促進(jìn)作用。

3、企業(yè)視角：數(shù)據(jù)權(quán)利

相比于立法對(duì)于用戶個(gè)人信息保護(hù)的明確規(guī)定，現(xiàn)行法律對(duì)于企業(yè)享有的數(shù)據(jù)權(quán)利著墨不多。企業(yè)對(duì)收集來(lái)的大數(shù)據(jù)享有什么權(quán)利？大數(shù)據(jù)生意的合法邊界在哪里？回顧既往的司法判決，我們能找到一些答案。

歷數(shù)國(guó)內(nèi)與數(shù)據(jù)競(jìng)爭(zhēng)相關(guān)的訴訟，主要有以下6起：

除了上述訴訟案件外，近年來(lái)與大數(shù)據(jù)有關(guān)的爭(zhēng)議還包括淘寶屏蔽百度搜索、順豐與菜鳥(niǎo)有關(guān)物流數(shù)據(jù)接口的爭(zhēng)議、新浪與今日頭條有關(guān)微博內(nèi)容爬取的爭(zhēng)議等。這些爭(zhēng)議無(wú)一例外，均與平臺(tái)的海量數(shù)據(jù)有關(guān)。

司法實(shí)踐中，法院傾向于肯定企業(yè)對(duì)于其收集積累的數(shù)據(jù)享有的權(quán)益，尤其是競(jìng)爭(zhēng)法意義上的財(cái)產(chǎn)權(quán)益。在新浪訴脈脈案中，法院指出：“經(jīng)過(guò)用戶同意收集并進(jìn)行商業(yè)利用的用戶信息不僅是被上訴人微夢(mèng)公司作為社交媒體平臺(tái)開(kāi)展經(jīng)營(yíng)活動(dòng)的基礎(chǔ)，也是其向不同第三方應(yīng)用提供平臺(tái)資源的重要商業(yè)資源”。

而在淘寶美景案中，二審法院同樣認(rèn)為：“上述數(shù)據(jù)分析被作為“生意參謀”數(shù)據(jù)產(chǎn)品的主要內(nèi)容進(jìn)行了商業(yè)銷售，可以為淘寶公司帶來(lái)直接經(jīng)營(yíng)收入，無(wú)疑屬于競(jìng)爭(zhēng)法意義上的財(cái)產(chǎn)權(quán)益；同時(shí)基于其大數(shù)據(jù)決策參考的獨(dú)特價(jià)值，構(gòu)成淘寶公司的競(jìng)爭(zhēng)優(yōu)勢(shì)；其性質(zhì)應(yīng)當(dāng)受到反不正當(dāng)競(jìng)爭(zhēng)法的保護(hù)”。

盡管司法實(shí)踐中已經(jīng)肯定了企業(yè)對(duì)數(shù)據(jù)享有一定權(quán)利，但這種“控制數(shù)據(jù)”權(quán)利的法律基礎(chǔ)還有待討論：一方面，數(shù)據(jù)本身只是大量未經(jīng)加工的原始資料的集合，價(jià)值密度較低，且難以體現(xiàn)創(chuàng)新成果，因此不屬于知識(shí)產(chǎn)權(quán)的范疇；另一方面，“企業(yè)收集的數(shù)據(jù)來(lái)源于用戶”這一客觀事實(shí)，也難以成為數(shù)據(jù)財(cái)產(chǎn)權(quán)利的基礎(chǔ)。因此，如果認(rèn)為企業(yè)對(duì)其控制的大數(shù)據(jù)享有某種權(quán)利，就必須直面一個(gè)問(wèn)題：這種權(quán)利的法律/事實(shí)來(lái)源是什么？

周公以為，勞動(dòng)是一切財(cái)產(chǎn)權(quán)的正當(dāng)性基礎(chǔ)，也是企業(yè)數(shù)據(jù)控制權(quán)利的來(lái)源。用戶提供信息的過(guò)程只是數(shù)據(jù)的“產(chǎn)生”，而企業(yè)投入人力物力對(duì)信息進(jìn)行加工的過(guò)程則是數(shù)據(jù)的“生產(chǎn)”。企業(yè)享有的權(quán)利實(shí)質(zhì)上是一種因生產(chǎn)數(shù)據(jù)、加工數(shù)據(jù)而產(chǎn)生的財(cái)產(chǎn)控制權(quán)利，正是企業(yè)為生產(chǎn)、加工數(shù)據(jù)而投入的勞動(dòng)，使得海量、低價(jià)值密度的數(shù)據(jù)集合，真正變成受法律保護(hù)的數(shù)據(jù)產(chǎn)品。

正如法院在淘寶訴美景案判決書中所言：

網(wǎng)絡(luò)大數(shù)據(jù)產(chǎn)品不同于原始網(wǎng)絡(luò)數(shù)據(jù)……經(jīng)過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)者大量的智力勞動(dòng)成果投入，經(jīng)過(guò)深度開(kāi)發(fā)與系統(tǒng)整合，最終呈現(xiàn)給消費(fèi)者的數(shù)據(jù)內(nèi)容，已獨(dú)立于網(wǎng)絡(luò)用戶信息、原始網(wǎng)絡(luò)數(shù)據(jù)之外，是與網(wǎng)絡(luò)用戶信息、原始網(wǎng)絡(luò)數(shù)據(jù)無(wú)直接對(duì)應(yīng)關(guān)系的衍生數(shù)據(jù)。網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)于其開(kāi)發(fā)的大數(shù)據(jù)產(chǎn)品，應(yīng)當(dāng)享有自己獨(dú)立的財(cái)產(chǎn)性權(quán)益。