2020年7月18日晚,中国法学会国际经济法学研究会(以下简称“研究会”)与对外经济贸易大学法学院共同组织召开了“《民法典》中的数据信息法律问题解读”专题分享会,这是研究会落实中国法学会6月16日发布的《关于学习宣传贯彻<中华人民共和国民法典>的通知》的实际举措。会议以线上形式组织进行。
研究会常务副会长兼秘书长、对外经济贸易大学法学院丁丁教授主持本次线上专题分享会。
对外经济贸易大学法学院院长、民商经济法学支部党员梅夏英教授为主旨发言人。。本次专题分享会的与谈人有三位,他们是:对外经济贸易大学数字经济与法律创新研究中心执行主任、对外经济贸易大学法学院许可副教授,对外经济贸易大学数字经济与法律创新研究中心执行主任、对外经济贸易大学法学院院长助理张欣副教授和广东省法学会网络与电子商务法学研究会会长、中国法学会国际经济法学研究会常务理事、暨南大学法学院刘颖教授。研究会会长、对外经济贸易大学法学院沈四宝教授做总结发言。研究会副会长中的清华大学法学院车丕照教授、中山大学法学院慕亚平教授、对外经济贸易大学法学院王军教授、辽宁大学副校长杨松教授、复旦大学法学院张乃根特聘教授,对外经济贸易大学法学院左海聪教授以及研究会部分常务理事、理事、会员,对外经济贸易大学法学院及其他高校的部分师生和实务界人士等150余人参与了此次活动。
会议伊始,梅夏英教授首先介绍了《民法典》在数据信息立法方面的情况。他认为,《民法典》对数据信息立法的回应体现了时代特色,但是仍然存在依赖传统民法结构,带有零散性、缺乏整体性,立法存在阶段性等不足。此外,《民法典》对于信息和数据的概念在总则编没有进行基本判断和归类,且仅关注了传统私法领域的信息数据问题。
梅教授主要从四个方面解读了《民法典》具体涉及的信息数据规范。
首先是个人信息的保护问题。个人信息与隐私的关系以及是否具备人格要素的问题长期以来备受争议。梅教授认为,实际上,个人信息中有相当大一部分属于非隐私个人信息,例如名片上载明个人的姓名、性别等用于识别身份的个人信息。公开或共享这部分的个人信息是有必要的,也会给我们的日常生活提供便利,因此不应当将其与隐私等量齐观,提供同等的严格保护。而如果认为个人信息属于人格权利,那么在现行体系下,个人信息既是隐私又是(其他)人格要素,逻辑上存在缺陷。其次,个人信息是否能被权利化也存在争议。如果将个人信息权利化,则无法解决共享个人信息的问题,这不符合个人信息的公共属性。个人信息的自决权也与社会生活实际不符。当更进一步,走向个人信息的财产化时,虽然个人信息与姓名权、肖像权有类似之处,但具体到现实生活中,仍然存在大量使用、共享个人信息而毋需支出费用的场景(如填写登记表格等)。因此,在缺乏生活实践支持的情况下谈论个人信息的权利化或财产化,显得似是而非且缺乏支撑。基于此,梅教授指出,个人信息并非新兴事物,只是由于互联网等网络信息技术的高度发达,因大数据、算法造成的非法收集、滥用个人信息的问题频发,导致了一系列社会问题,产生了社会风险,才产生了保护个人信息的需求。个人信息保护应当基于抑制社会风险的目的,而并非个人信息本身需要保护。需要规制的对象和价值目标并非个人权利的保护,而应当着眼于社会风险的防范和解决社会问题。对个人信息的保护都应当以风险导向为主。反观现在,对个人信息提供统一保护,而不对隐私、非公开的个人信息和公开的个人信息加以区分,才造成了法律与现实生活的冲突问题。应当说,个人信息的保护问题,产生于互联网,其解决也应当依托于互联网,在互联网之外,基本不存在个人信息的保护问题。以欧盟的GDPR为例,GDPR将个人信息客体化,提供了比照隐私的保护方式,历经两年的实施,已经对信息产业、国际互联网信息数据流通产生了负面影响。
第二个方面则是数据或虚拟财产的保护问题。梅教授首先就虚拟财产与数据的财产性提出质疑。虚拟财产的特点是在网络中产生,也在网络中消失,在现实生活中是没有特定对应物,例如游戏装备、比特币等,都是产生于人为制造的虚拟场景。而数据的特点则是,除了数据所包含的虚拟财产之外,还存在大量能对应现实之物的数据,例如网络行为数据、个人行为数据、政府公共数据、气象数据等。因此,数据包括虚拟财产,虚拟财产是特殊的数据。至于数据或者虚拟财产是否能成为民法上独立的客体,梅教授认为,从物理性质上来说,数据或者虚拟财产依托于服务器,只有在网络系统中运转才有意义,因此不具有物理独立性。而其是否存在价值上的独立性也存在疑问,因为数据或虚拟财产可以无限复制并与他人共享而无损于自身价值。数据与虚拟财产的权利化问题与数据的公开分享存在本质上的冲突,因数据、虚拟财产的所有人不能直接实现单独支配、转让,而是要依托于平台系统实现,因此不存在绝对的权利化问题。梅教授还引用了游戏装备被盗的例子来说明数据和虚拟财产不能使用私权方式予以保护。
第三点是关于网络侵权的问题。梅教授认为,目前民法典所能触及的网络侵权问题仅仅是冰山一角,仅涉及到以网络为工具侵害知识产权或人格权的情形。网络侵权具有独立的客体、独立的主体、独立的场景和形式、独立的规则形式和独立的责任形式,未来应当通过单行法的独立发展来调整规制。因此,网络侵权法绝不是“马法之议”的问题,仍然需要大量的深入研究。
第四点是电子交易问题。目前《民法典》中有关电子交易的规定,仍然是以《合同法》中通过“数据电文”形式订立合同的规定的延伸;然而,在现实生活中,电子交易的场景被大大扩展和复杂化了。例如,在淘宝上完成的交易涉及到买方、卖方和平台共三方主体,意思表示的形式也有所不同,因此电子交易不是仅靠《合同法》的规定就能够解决的;又如,区块链中的智能合约技术,其中的概念与《合同法》中的规定大相径庭,对于一种全新的交易形式,《合同法》能规制的地方少之又少。
梅教授还提出了信息数据立法应关注的理论前提,并提出了具有建构意义的理论区分,分别是:信息和数据问题的区分、数据的隐私性和财产性的区分、数据的工具性和本体性(信息)的区分以及数据的公共性和独占性的区分。这些区分有利于我们对信息数据领域的问题进行归类并适用不同的规则。
梅教授认为,信息数据法律体系的构建,分享和控制的平衡、公私法的融合、网络主权和数据主权的问题是绕不开的话题;其中,保持分享和控制的平衡的基本原则是基于不同的理由而对数据信息进行控制。例如,个人信息的保护领域是以合理控制风险作为目的,但是当数据流入到平台中时,则是规制平台控制数据合法性,保障数据自由流动的范畴。
具体到国际法交叉学科领域,梅教授以近期印度、俄罗斯等国家的数据网络政策为例阐述了网络主权和数据主权的问题。他认为,在争论网络主权和数据主权问题时,应当明确,要通过共建、共治、共享的理念来建设网络环境,采取单边主义态度是行不通的。国际法学者应当就该问题进行深入研究。
最后,梅教授提出了对网络法未来发展的畅想,他认为,网络本身是有生命的,在创造之初,网络是为了实现互联互通的价值,尽管历经千难万险,最终其价值会得到自我实现。
在与谈环节,许可副教授首先对梅教授的观点表示赞同,认为梅教授以其独辟蹊径的思考进路建立了高屋建瓴的网络法基本理论。梅教授所建构的网络法基本价值判断——“互联网具有公共性”这一观点极具启发。互联网自其诞生之日起,就不是一个封闭式的系统,其核心特点为分布式、去中心化,因此造就了互联网的公共性。讨论网络法的问题,需要立足于互联网的公共性之基础,而不是立足于传统民法中“私人掌控”的理念。其次,互联网的公共性特点决定了在规制互联网与数据立法活动中,应当采取社会风险进路,而非传统的物权进路。对于网络中的行为,包括数据行为、网络平台和虚拟财产的控制,都应基于具体风险控制理由,而非抽象的权利进路。最后,他对梅教授关于“数据以自由流动为基础,以控制为例外”的数据规制领域基本原理表示高度认同。数据的本身应当是自由流动的,一切对数据实施的控制都应当有合理的、基于社会风险控制的理由。从国际法视角观察数据跨境流动问题,应当认为,从数据分享和控制的基本原理出发,数据因其所具有的鲜明的公共性而应当自由流动,这种自由流动在跨境数据治理中应是第一性原理。国家安全、社会公共利益和个人信息保护则是跨境数据控制的三个重要抓手。我国近期发布的《数据安全法》草案与上述观点如出一辙,其中第3条和第5条确立了数据跨境的“安全+自由流动”的基本原则。尽管不同国家对“数据安全”的概念有不同的理解,但是上述关于数据自由流动的理论应当成为今后我国制定数据安全法、个人信息保护法等相关法律法规的基础性理论。
张欣副教授提出,《民法典》具有鲜明的时代特色,是对数字时代、科技与立法互动的一种回应。在当今社会,科技的发展日新月异,呈现出指数级的增长态势,因此,立法活动必然滞后于科技发展,立法者面临的困境和挑战不可小觑。《民法典》在此情况下能对数字时代与科技发展做出回应是十分难得,并且非常重要。其次,她以《民法典》第1036条和第1037条为例,认为其很好地体现了分享与控制的平衡理念。个人信息不仅关涉个人的利益,也关涉社会的利益,具有公共性和社会性。因此,不但要对个人信息给予一定的保护,也要考虑到信息需要高效流动的特点。《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》明确提出加快培育数据要素市场,这证明我国已经开始将数据作为一种生产要素赋予其市场职能。因此,如何在赋予个人对其个人信息的良好控制的同时,创造一个高效合理的数据信息自由流动框架是个人信息保护相关立法的难点。《民法典》中关于信息处理者的合法性基础主要通过正反两方面确立;如《民法典》第1036条规定“为维护公共利益或者该自然人合法权益,合理实施的其他行为”处理个人信息的,行为人不承担民事责任,从正面赋予了信息处理者以合法性基础,体现了保护个人信息的同时,尊重个人信息的公共性特点,而《民法典》第999条则从反面提供了个人信息处理的合法性基础。综合以上两条,《民法典》采取了个体权利和系统治理的双规并行路径。《民法典》第1037条的规定采取赋予个体权利的路径,其优点在于去中心化,弹性化、更能适应多元化场景,治理成本更为低廉,但是在面对科技产业巨头时,个人的能力、时间、精力成本的匮乏可能导致该路径的失效。因此,《民法典》在第1038条规定了信息处理者应当以系统化的方式、从积极和消极两个层面构造个人信息的保护模式。《民法典》第1039条则以行政机构的安全保障责任,体现了个人信息保护的公私法融合趋势,不仅注重商业场景也注重了政府行为场景。
刘颖教授首先肯定了梅教授的创新思维,能不落传统民法权利体系之窠臼,与时俱进,兼具批判精神与创新精神。其次,刘教授结合电子商务的背景谈到了《民法典》第469条的立法背景,曾经在《合同法》中规定数据电文为订立合同的书面形式仅为权宜之计,而《民法典》在制定时,没有采纳《联合国电子通信公约》的相关做法,例如对到达的认定是采用进入服务器还是电子地址的规定,具有一定的滞后性。最后,刘教授结合数字经济生产要素论述了数字经济时代民法权利体系的新范式。刘教授指出,经典民法权利体系根植于农耕社会,它关于物权、财产权等基本概念的定义离不开当时的社会背景。而在科技发展日新月异的今天,社会经济产生变化之后,法律也应当做出相应的改变。
研究会会长沈四宝教授做总结发言。沈会长首先强调民法学理论博大精深,并提出,我国制定《民法典》的重要意义在于为民立法,是我国经济社会发展到当前阶段,在物质、法治条件具备的时候,运用法律手段保护人民权利的必然之举。《民法典》对于数据、个人信息的规制也是基于这样的背景。其次,沈会长充分肯定了此次分享会的意义,认为梅教授的讲解深入浅出,在有限的时间内提纲挈领地诠释了基本概念和重要问题。他关于数据与个人信息规制的思考颇具独创性,关于数字主权、数据自由流动、数据的公共性和社会性基础的论述都令人印象十分深刻,极具启发性。
此次专题分享会是研究会组织的第三场学习《民法典》的会议,与对外经济贸易大学法学院共同举办,参与人数众多,师生共同受益。
我要评论 (网友评论仅供其表达个人看法,并不表明本站同意其观点或证实其描述)
全部评论 ( 条)