内容
(一)公开个人信息的保护方案
对于公开信息中的房地产登记数据,宋姝老师在《房地产登记数据资源开发利用的法律规制》一文中认为,其蕴含的公共价值应当通过一定的制度保障加以利用,根据比例原则对其中敏感数据的利用进行判断权衡,通过对数据的分级分类,在政务活动中加以利用外,还需要可通过授权许可等机制允许第三方对一般数据进行利用,该观点认为,由此产生的数据产品/服务等享有相应产权并应承担一定义务。
(二)匿名化信息
个人信息的匿名化是一种保护个人信息安全流入商业化利用的技术手段,为各立法例所接受。但不同立法对个人信息的匿名化概念、标准等作出了不同界定,实践中也存在如何衔接作为技术手段的匿名化与法律要求的匿名化的难题,其原因或在于“为什么匿名化”这一理论问题的共识缺乏。对此,赵精武副教授引入数据关系理论,尝试回答数据关系理论在解释匿名化的制度目标时,如何能提供较明确的匿名化标准等问题。以数据关系理论为基础,赵精武副教授进一步认为我国匿名化制度的制度建构应以基于《个人信息保护法》第73条第4项的教义学解释展开。(赵精武副教授 《个人信息匿名化的理论基础与制度建构》)
(三)个人信息的保护模式选择
在我国隐私保护、个人信息规制和数据利用三分的规制背景下,理清个人信息与隐私之间的关系与区别、设计相关制度防止隐私权消解尤为必要。个人信息和隐私之间的区分关键是私密信息和敏感个人信息的界分。李姝卉认为,应当以权利人是否主动/明示同意公开作为判断标准。杨显滨教授在《我国私密信息保护模式的再造》认为,相较于以往学者对私密信息和敏感个人信息提出的区分保护模式、竞合规则保护模式、聚合规则保护模式,可以根据人格要素商业化理论提出人格利益与财产利益二分下的私密信息保护模式,并构造具体路径。
数字时代消费者是个人信息权利人最常见的市场角色,例如美国各州隐私立法名称中大多涉及“消费者”。李玉虎副教授在《数字经济时代消费者的新兴权利》提出,数字消费者的出现对传统消费者保护法带来了一定的挑战与冲击,个人信息并不能完全涵盖消费者信息,面对大数据时代的新型消费者的出现及其新型权利的保护,即消费者评价权、信息权、数据权、删除权等,应坚持以用户为中心采取公私法融合的路径。
由于“赋权-维权”制度设计在个人信息领域存在形式主义困境,国内不少学者将视角转向“委托-受信”制度,该制度主要可以划分为第三人担任数据受托人的数据信任模式和数据控制者承担信义义务的模式两种。冯果教授、鄢浩宇在《数据受托人信义义务的理论阐释与制度进路》一文中指出,相较于数据信任模式存在的问题, 数据主体与数据控制者的关系可以较好地契合信义模式的构成条件。故而观点认为应当适用包含忠实义务和注意义务的法定信义关系,对于违反信义义务的行为采取利益归入责任,该种信义关系有利于数据主体主张诉讼。同时,在《我国个人数据利用的互惠性信任机理》一文中许天熙认为,目前“告知-同意”制度对个人信息的规制存在困境,同时产权配置也无法起到相应的权益清晰的作用,故而应当建立“互惠性个人数据利用观念”来适用数据信托制度,同时设置一定的公平分配收益义务,在有着高度隐私性的例如医疗领域个人信息等应当引入第三方监管者。另外,李学军教授在《数字人身同一认定的技术力量与规制》一文中认为,可以从“告知-同意”制度转向“告知-选择”制度,用户有权拒绝信息处理同时,为其提供同等替代服务。
数据权利配置是目前数字法学讨论热点,如何促进数据高效利用的同时保障数据安全,避免“数据孤岛”等现象的出现,在市场中,数据抓取及数据交易都与之有或多或少的关联。而在证据收集甚至日常生活的人脸识别等场景中,数据人身同一性也是数据利用在部门法中值得探讨的问题之一。
(一)数据抓取合法性
(二)数据交易
(三)数据人身同一性认定
(本文文字编辑李敏华。本文为中国民商法律网“原创标识”作品。凡未在“中国民商法律网”微信公众号正式发布的文章,一律不得转载。)