【作者】许天熙
【内容提要】
我国个人数据利用的互惠性信任机理
许天熙 上海交通大学凯原法学院博士研究生、中国法与社会研究院研究助理
摘要:“知情—同意” 制度是个人信息进入数据使用和流通场景的主要环节。该制度目前并未理顺个人数据利用关系,主要原因在于其调和数据主体和数据控制者以及后者之间的数据利益矛盾并不理想。“个人信息权保护” 这一当下重要的法解释学范式也没有对此给出必要的理论回应。数据主体人格利益与数据控制者经济利益之间的协调,需要在规范和制度层面有效兼顾个人信息安全、数据效益发展和数据收益公平分配这三项法律价值。并且从根本上看,要顺应促进效率的现实需要,因循产权配置逻辑来解释、调整制度安排和运作以实现互利共赢是不够的。“互惠性个人数据利用观念” 以互惠性个人数据法律价值体系及其信任机制作为数据法律规范的道德正当性基础,明确个人数据 “核心利益” 概念和互惠性价值融贯逻辑,以此克服互利性产权配置逻辑局限于具体法益及其规范力不足的缺憾。它运用 “个人数据信托” 法律解释方法探究 “知情—同意” 制度和数据法规范之义务条款的互惠性信义,并尤为关注各类数据利用场景下个人数据收益的公平分配方式。
关键词:个人数据 利益 互惠性信任 数据信托解释方法 公平分配
一、个人数据“知情—同意”利用模式的困境——基于对数据利益的还原
我国正在着力发展以数字产业化和产业数字化为首要驱动力的新经济形态。实现个人信息数据化、要素化乃至产业化正是极其重要的工作之一: 因为它们都依托于个人数据充分共享的现实,毕竟个人数据是数字化进程的 “原料”。我国已经出台了一系列有关个人信息保护、数据安全和网络安全的专门法律,可以说对于个人数据的开发和利用能够做到有法可依。但问题在于,即便运用这些调整性法律规范将个人数据利用关系加以法律化、制度化,我们也不能够有效地整合数据收集、整理、分析、使用和转让的各生命时期。法律作为政治社会中最重要的公共物品,其首当其冲的功能就是“定分止争”。所以我们需要依凭这些数据法律规范来理顺各方利益诉求与内在纠纷,促进个人数据合理利用,推动我国数字经济长远发展。
首先应当声明的是,本研究所运用的基础性概念——个人数据——并不存在于我国现行的数据法律规范中。但在理论探究的视野中,它与法律行为所指涉标的物(个人信息、数据)存在概念指代联系。出于行文便利和避免误解的考虑,下文首先界定清楚个人数据概念的内涵与外延。
(一)个人数据的概念和类型划分
顾名思义,个人数据是个人信息的数据化存在。用一个等式表达比较直观:
个人数据=个人信息(内容)+数据(形式)
一方面,这里的个人信息是存在于电子存储设备中,在电力支持下通过特定的信息处理技术 实现读取。个人数据是以0和1按照特定顺序排列的二进制比特式,具有可加密性、可修改性、可传输性、可复制性、可发掘性和可删除性等信息技术属性。由于这些数字性,个人数据就具有相比于传统物权所指向的物质财产完全不同的特征,即非实体性、非独占性、同时利用性、表征事实性等。它也与传统知识产权所指向的脑力劳动成果不同,因为它不具备或不是主要体现了人的智力创造性。另一方面,这里的个人数据无论是一条还是集合,都应当具有“可识别性”,即经过读取能够将其关联到具体的数据主体 (通常来讲是自然人)。它包含但不限于特定自然人的姓名、性别、出生日期、身份、职业、家庭住址、联系方式、经济收入或资产、健康状态、消费习惯、生物特征、违法记录、病历及其他。也正因为这些信息中的一部分在社会交往中具有敏感性,甚至属于隐私内容,所以个人数据通常承载着关联主体的人格利益。
个人数据按照使用需求性质不同还能进行更细致的区分。首先,根据数据所反映的特定主体情况的重要性、私密性不同,可以将其区分为一般个人数据和敏感个人数据。其次,按照个人在网络平台中注册行为和使用行为的不同,还可以将个人数据划分为元数据和使用数据。第三,根据数据控制者法律身份、数据使用目的不同,个人数据可以被分别划归为企业数据和公共数据。需要提前说明的是,本文从数据价值化、产业化的大背景出发,主要考察作为企业数据的个人数据在数据主体和数据控制者之间的收集、利用和利益分配。偶尔在行政管理、提供社会服务的语境中谈及对个人数据的利用时,所指代的则是公共数据。后者并不被作为本文中的个人数据典范加以讨论。当然,对于公共数据中的个人数据的合理利用也是与本文主题紧密相关的。
(二)个人数据利益实现的实践难题
个人数据利益内容丰富且形式多元。数据主体对其个人数据享有人格利益,包括自由选择、隐私独立和尊严平等。在个人数据的使用和流通中也存在着经济利益,并且事实上为数据企业或平台经济占据着。从国外有代表性的立法例来看,人们就个人数据利益的保障目标存在着争论。比如美国偏重于发展数据经济 (效率),而欧盟更看重数据主体的自决权和平等保护 (安全)。美国加利福尼亚州在2018年颁布的《加利福尼亚州消费者隐私法案》 (CCPA) 中采取的是数据主体 “明示退出” (opt-out) 的消极保护,数据主体必须通过明确示意 “不要出售我的个人信息”来对抗数据控制企业的合理使用行为。而欧盟在《通用数据保护条例》(GDPR) 中采用 “明示加入” 的保护方式,数据控制企业必须通过取得数据主体的明示同意而获得对其个人数据合理使用的权利。我国数据法领域的学者在这一价值权衡问题上的态度至少是兼融并包的,认为维护数据主体之人格利益是促进个人数据效益发展的前提条件。
“知情—同意” 制度通常包含“用户协议” 和 “隐私政策” 二者之一,是目前协调隐私安全和信息价值化的重要方式。一方面,它以规定用户需要明示同意控制者合理利用行为的方式维护了数据主体在利用其个人信息、保护隐私上的自主选择权;另一方面,它又从数据主体和数据控制者间实际上的不平等地位(技术、资本和供需关系的不对等性)出发,强调同意内容的 “一揽子” 性和事后追责性,这样符合降低交易成本的 “卡梅框架” (C&M Framework)。具体来讲,海量个人数据是具有发掘和交换价值的生产要素。由于利用场景和目的众多,国家对个人数据定价不切实际,故只能通过价格机制和市场调节来促进社会财富最大化。因为个人数据只能由数据主体自愿主动提供出来,所以 “知情—同意” 制度就从逻辑上预先推定数据主体对其个人数据享有“天然的权利”,可以与数据控制者交易。又因为众多数据主体在实践中并不具备和数据控制者就其个人数据转让进行议价的能力,并且,后者所提供的产品或服务(作为交换价值)满足数据主体的生产、生活需求,所以该制度出于便利交易的考虑,规定了同意表示的内容和救济方式。但这并不能令我们忽视其调节数据主体和数据控制者利益矛盾的不足,具体体现为如下几方面:
第一,在实现个人数据交换价值方面存在困境。在数据主体和控制者之间,事实上 “知情—同意”制度并不能够促进经济效益的发展——它是低效的。从用户角度来看,提供给平台个人信息仅仅是享受对应服务的前提条件而已,这里的对价就是服务本身,并不包含其他经济收益;我们也仅仅是在 “物物交换”的本质层面上将其看作是一场交易。另外,流于形式的格式条款并未实质解决双方交易地位不对等的问题,也没有保障数据主体的自决。按照目前理论界的通常理解,上段中谈到的天然权利即指此类自决权。但从制度经济学、科斯定理的角度看它们绝非产权:个人数据产权应当配置给能够最大化激发个人数据价值的数据控制者。所以 “知情—同意” 制度的权利推定逻辑既不关心所有权,也不关心数据控制者。然而该制度事实上却满足科斯定理的主张:权利推定并不妨碍数据控制者在 “知情—同意” 制度中的优势地位,并且只有在逻辑上预先设定数据主体享有该种权利,人们才能承认数据控制者通过该制度获得了对个人数据的合法权利。更有论者直言,此优势事实仅仅是为了促进数据商业化利用而从数据主体那里获得收集、使用之合理免责的理由。概言之,“知情—同意” 制度以推定的数据主体自决权作为企业通过交易方式获得数据产权的合法性基础,它试图令我们接受不尽合理的现状:数据主体和数据控制者事实上地位不平等。“大数据杀熟” 蔑视相关数据主体平等交易者身份并侵犯他们的公平交易权利,就是例证。
第二,在数据控制者之间,存在着未经实际控制方同意、数据主体毫不知情而爬取其用户个人信息和使用数据的不正当竞争 (如“微博诉脉脉案”“大众点评诉百度案” 等)。也存在着作为数据控制者的优势企业滥用其市场支配地位、实施垄断的行为。无疑,爬取行为并没有导致个人数据的增值,而垄断行为和支配地位本身会抑制公平交易和市场配置效率。此外,它们还会影响数据主体对个人数据被企业或平台获取、利用的意愿。
第三,在实现个人数据使用价值方面也存在着诸多困难。基于分析和发掘个人数据的算法独裁和精准推送也对数据主体之个人自由选择权产生了不合理的限制,因为后续使用服务中产生的一系列使用数据是早就被设计好的,数据主体成为平台企业的 “数据矿工”。还有就是由于发生了非法的数据泄露,随之而来的精准诈骗和私下买卖就使得数据主体的人身财产安全和对数据利益的公平分配权利处于随时随地被侵犯的处境中。前文提及的事后追责方式并不能够有效应对这里的泄露风险。总之,“知情—同意” 制度对事实不平等地位的维护必然造成上述这些个人数据利用困境。
在笔者看来,目前这些已显现出来的实践困境有的是源于利益分立下各方未能形成互惠的个人数据利用关系,有的则是因为人们相互间信任感缺失而彼此防御、孤立和疏远。倘若我们能在“知情—同意”的个人数据利用上进一步激发数据主体和数据控制者之间的相互恩惠和彼此信任,则应当能够促进个人数据的充分共享和效益发展。这初听上去颇具吸引力,但仅仅处于实践直观层面。我们应当先行考察当前颇具理论影响力的“个人信息权保护” 话语对上述实践难题的学术分析和回应。
二、“个人信息保护权”法解释学范式的分析和反思
采取 “个人信息权保护” 进路既有学说主要从共享的理念、立场和逻辑证成 “知情—同意” 制度的合法性与道德正当性,并提出进一步完善该制度的建议。个人信息权理论尽管在本质上是一种法治主义的个人数据治理话语,但其意思自治观和赋权逻辑并未超越 “知情—同意” 制度背后的效用至上论和产权配置逻辑弊端。
(一)个人信息权保护的既有学说
不少观点主张赋予数据主体以 “个人信息权” 来保障其信息利益,并将其作为不同于传统隐私权的新型人格权在民法典中加以承认和规定。该权利意图保障个人的信息自由;作为一种“权利束”,其在“知情权” “同意权” 和 “删除权” 三项基础性权能之上又包含 “复制、访问、修改、更正、删除、限制处理等” 具体权能。从私权角度来看, 个人信息权保护的法益是数据主体典型的消极自由。但其行使方式又是积极的,即主张数据主体对处理和使用行为具有参与性和监督权。当然,赋权论者也承认个人信息权是 “有限的”,因为公共利益或共同善是其合理行使的外部限制条件,即数据主体这一权利束不能产生对其个人数据的排他性控制力。
不难发现这种私权保护论的逻辑起点是个人信息之上承载着重要的人格利益,而且这种人格利益是区别于隐私利益的。但他们对人格利益如何蕴含着当下最引人注目的经济利益、如何兼顾这两种利益的保护似乎着墨不多,而我们知道,在数据主体给出个人信息之后,附着其上的经济利益为数据控制者所先占。企业能否就其掌握的用户数据集提出基于自身处理行为的数据权利呢? 或许是看到了这层问题,作为一种相对立的保护观点,有论者提出“个人信息控制者利益” 来对抗数据主体的人格利益。其从总体效用最大化的视角来看待个人数据之上的个人自决和社会效益的对立关系,强调保障数据流通和数据价值化具有正当性。收集行为应当宽松规制,处理行为应当严格规制,储存和披露行为应当更加严格地规制。
(二)反思与重构
承认个人信息权对于促进个人数据合理利用、激发数据效能来说是必不可少的,但这并不能彻底有效回应前文提出的实践难题。
首先,赋予数据主体个人信息权并未直接回应个人数据发展效益的现实需求。从实际效果上看,数据主体行使个人信息权,确实能够保证在数据流通和利用环节中个人数据具有真实性、有效性乃至稳定性,维持数据品质,但这并不能够直接促进个人数据经济价值的增长。个人数据的经济价值提升依赖于两方面:一是个人数据的质量,其所包含的内容随着用户的使用行为而越来越丰富、对用户肖像和行为偏好的刻画越来越精细,个人数据更加具有商业分析的价值;二是个人数据的数量,汇聚的个人数据量越大,对于数据控制者来讲越具有对市场、风口的预测价值。数据主体行使个人信息权的监督意义似乎仅仅与第一点有关。赋予数据主体个人信息权可以满足产权配置逻辑中的预设前提,但囿于产权配置逻辑的自身局限,这既不能制约数据控制者的优越地位和实力,也不能为后者获得个人数据的占有权、使用权和处分权提供有关合法来源的辩护。此外,从法律经济学的角度看,个人信息权保护模式没有正面回应“知情—同意” 制度促进经济效益方面的制度价值;当然,在作为个人信息利用之底层逻辑的产权配置观点中,它是具有关联性的。
其次,个人信息权理论尽管优先关注身处弱势地位的一个个数据主体,但赋权方法和意思自治观点并不能够令用户协议和隐私政策成为数据主体和数据控制者公平立约的结果。这表现在两方面:其一,诚如实践中已经展现出来的,数据主体享有个人信息权利并不一定有利于他们的隐私安全和敏感信息保护;其二,赋予个人信息权并不能有效制约数据企业、平台作为数据控制者的资本、技术优势,合同规制方法的约束效果非常有限。我们可以看到, 数据控制者依凭上述“知情—同意” 制度的深层逻辑“稳如泰山”,其追求经济收益的目标总是优先的。
最后,考察赋权论背后的道德观念,道德正当性仰赖于经典的消极自由观念,即在私主体之间、公私主体之间优先维护道德主体免于被外部 “强制” 的自由选择。法律承认公民意思自治、保障数据主体的自律性。但这些理论言说没有为消极自由之完整性所依凭的社会经济条件提供进一步辩护。上述第二点批判涉及的公平内涵亟需被拓展,我们要从捍卫数据主体和数据控制者的公平立约关系,推进到公平保障数据主体从数据产业化进程中获得应得的收益份额。
概言之,个人信息权理论在促进个人数据经济效益、推动数据效益公平分配方面是有所欠缺的。一定程度上这与该理论将注意力集中在维护数据主体的尊严和意思自治有关。即便在个人信息权理论之下,研究者们在法律调整个人数据合理利用关系之基本价值导向上也存在明显分歧。有观点认为应对个人数据治理困境尤其需要处理好个人信息权利保护 (安全)、促进信息自由流通 (效率)和维护数据监管之公共利益 (秩序)三者间关系,这三方面应当在 “数据公平使用” 的数据法原则中加以适当平衡。也有学者主张解决问题的核心应当是协调好个人信息保护(“控制论”)和商业化利用 (“共享论”)之间的关系,比如一种具体方案就是将个人信息权作为 (企业)数据财产权的前提和基础,数据主体始终保有对其个人信息的权利——安全是效率的基础,后者寓于前者之中。
上述个人数据价值观大都采取了利益论和后果主义的基本立场。它们倾向于分析各种治理模式可能产生的利益平衡效果和 “性价比”。倘若不能给出一种诸价值协调融贯的结构性关系, 并解释清楚这一结构所依凭的道德基础,个人数据的法律治理就会是不断更新和反复博弈的 “统治技艺”,就不能与被效用主义道德观念和统计学思维所支配的治理言说划清界限。
因此,我们在构想一种数据主体和控制者都不能够合理拒绝的个人数据利用关系时,应当摒弃那种 “唯利是图” 的效用评价方针。至少可以归纳出一种粗糙的价值结构,即个人数据利用应当做到保护个人信息安全、发展数据经济效益和维系公共利益相协调。当然,“粗糙” 就意味着三者之间的对抗是非常强烈的, 很难用一个超然的道德观点(比如公平利用)来统筹。笔者认为,真正重要的是抓住个人信息安全与促进经济效益这两个众多价值论观点的“公约数”, 以它们为核心来展开讨论。一方面,个人数据安全背后的个人尊严独立与自决明显与效率价值有对抗性;另一方面,个人数据安全背后的平等权也与效率价值相冲突。关于这两点,已有研究相当精确地指出,人们对个人数据权利的诉求基本表现了从隐私利益到财产利益的发展。
对此,破解此二元对立的关键是找出处于它们之间的 “链接性” 价值。个人数据收益的公平分配 (作为数据法制度及其规范的价值)是论者们较少关注的、数据主体与数据处理者乃至社会管理者之间关系交互的一个重要维度。对收益的公平分配有利于维系数据主体个人信息安全和自主,当然也能够为进一步激发数据经济效益提供制度助力。当然,个人数据安全价值与公平分配价值之间可能存在冲突。对于已占据数据利益的数据控制者而言,要求他们提供给数据主体一定公平份额的收益并非易事。另外,当下我国数据收益公平分配机制尚不健全,数据经济总体财富的 “野蛮增长” 也是不能否认的事实。所以,公平分配尽管与相互矛盾的安全和效益都有关联, 但一边是对抗关系,一边是间接关联,其链接性功能不尽如人意。
言及于此不免悲观:我们还能在复杂性不断涌现的数字社会中坚持有规范意义的个人数据价值论吗? 以权利平等保障为核心的现代法治观念在个人数据利用中能够应对本质上是价值冲突的纠纷吗? 笔者坚信回答是肯定的,我们能够给出一种“个人数据互惠性利用观念” 作为答案。该观念以 “互惠性信任” 充当数据主体 (自然人)和数据控制者(企业和政府)之间个人数据合理利用的道德基础,三组对抗价值通过这一道德倾向实现了有效缓和乃至融贯。它不以结果看成败,反而注重交往主体向他人提供能够为对方所信服的理由——作为互惠性数据法律体系的 “公共理由” (public reason)——的过程。同时,这一观念为人们理解和解释他们共同诉诸的公共理由提供了一个相适应的方法,即个人数据信托,人们找到了各方理由在互惠互信中彼此融贯的可能性。
三、个人数据利用中的互惠性信任与数据法价值结构
互惠性信任是数据主体和控制者之间达成个人数据互惠性利用的关键因素。作为一种具有道德规范意义的数据利用观念,个人数据互惠性利用的内涵并不容易被充分说明。在笔者看来,这里要想给出一个相对令人信服的直观印象,至少需依次解决以下理论难点:首先, “互惠性”(reciprocity)所指为何? 为人所熟知的互利性及产权配置逻辑有何弊端? 互惠性在何种程度上与它们不同? 接下来我们需要分析个人数据互惠性利用观在何种层面上能够成立,即数据法的价值融贯结构及其规范力的信任条件。互惠性及其价值融贯逻辑在个人数据利用关系中究竟有何根本性意义? 最后,我们还需要探究互惠性个人数据利用观念在实践层面上的可解释性。
(一)互利及产权配置逻辑不可取
互惠是直面当下我国个人数据利用困境而给出的规范性实践态度。罗尔斯认为它位于“互利” 与 “公道” 这两种人类行为动机之间。相比于本质上是利他主义的公道,互惠认为理性的交往主体并不是站在一种具有普遍性意义的 “非个人性立场”之上,而是在尊重各人利益和追求有差别的前提下寻求达成合作与共识的基础。更重要的是, 互惠尤其应当与 “互利”(mutual advantages)加以区分,人们通常将这两个词画等号并关联使用——互惠互利。互利是主体用来证明其意图或行为具有正当性和可接受性的理由。与自利倾向存在较大的共性,它亦着眼于主体的利益而非其他,但是又更进一步地强调不同主体利益之间的互换关系和对等性。
其实不难看出,任何采取后果主义或利益平衡论观点的人都会接受互利的道德动机。他们在维持互利关系中具体权衡各种利益所体现的价值(单位效用)量,并且按照从大到小、从多到少的顺序优先保护或实现重要价值,尽量兼顾次要价值。当然评价和权衡是在具体的实践情境中进行的,当较小的利益损失(比如个人权利受侵害)对立于有广泛影响的良好前景破灭 (比如产业受限、社会总财富下降),那么前者自然也应当被后者所取代。要言之,在运用法律—— 政治意图或司法政策——进行社会治理的过程中,基于互利的 “成本—收益” 比较和价值平衡策略必然破坏法治、侵害后者平等保障公民权利的制度品格。在笔者看来,前文提到的个人信息权保护进路在根本上指向的是互利,因为赋予数据主体以个人信息处理权利尽管优先肯定了人们的尊严、自决和平等,但对于经济利益事实上已先为数据处理者所占据这一事实,它因为依循着产权配置逻辑而无力纠正。也就是说,个人信息权保护模式促进了数据主体和控制者就个人尊严、自决(规范层面)和经济收益 (事实层面)的互换互利,它在分配权利、保护法益的制度层面上承认数据处理者事实上相对于数据主体的不平等优势。个人信息权保护模式掉入了产权配置逻辑的“互利陷阱”,“诱饵” 居然是它意图去捍卫的主体尊严和自决。
(二)个人数据价值的互惠性融贯及其稳定性
我们在这里讨论的互惠性,恰恰是要挑战互利的 “正统” 地位。互惠就是看到了互利不可取的法律工具主义品性,才会要求自己取而代之,充当公共规范和建制的道德品格。互惠并不仅仅着眼于各种利益的对等性和互换,它更多地强调人们作为平等的交往主体相互尊重对方的核心利益,通过诉诸作为说理中介的公共规范而彼此接纳、相互信赖。
首先,互惠性站在法律立场上推行法治。尽管法律的重要功能是定分止争,但它的根本价值却在于如德沃金所强调的 “平等照护”,即不同的价值诉求在权利平等的层面上不存在公共权衡和取舍。此法律宗旨贯穿于分配、保障和救济权利的整个过程中。其次,互惠性在公共法律建制中对各种价值理由进行合理融贯。数据法律的公共性体现在个人数据安全、数据效益发展和数据利益公平分配等政治性价值的融贯关系中:基于互惠的安全价值为核心,效益价值为目的,公平分配价值为条件。个人数据利用应当从促进数据安全出发,进而获得合法性。个人数据的共享与价值化是现阶段个人数据利用的主要目的, 然而这一目的的实现需要互惠地公平分配数据利益。数据法律作为“公共理由”,是各种主观理由进行相互沟通、彼此接纳的必要条件。人们在彼此作为同样重要的对话者的位置上关心他人的核心数据利益和诉求。为了进一步明确互惠性及其价值融贯逻辑的重要特征和内涵,尤其值得关注的描述维度包含逻辑渐进的五个方面,在这五个方面,互惠性与价值融贯逻辑、互利性与产权配置逻辑的对比请见表1。
由以上五点概括比较,我们能够达到对数据法本质的不同认识:互惠性数据法律规范体系应当是稳定的 “重叠共识” 而非不稳定的 “临时协定”。互惠性是 “人们对正义规范所作的有条件承诺”。这当然是有条件的,即只有在其他法律主体也承认约束的合理性并自觉遵守时才成立。数据主体和控制者对于互惠性数据法律价值体系的实践态度有赖于罗尔斯所言的政治社会中公民的 “正义感”——交往主体自觉维护正义制度并敦促其他人践行。那么, 我们如何想象数据主体和数据控制者能够出于正义感而维护互惠性个人数据利用关系呢? 这一结构因其平等照护双方的数据核心利益而被实质性地接纳为共同善,并且是他们相互诉诸的、不能为他人所合理拒绝的公共理由。如此一来,互惠性数据法律体系就因其公共性和效力获得了主体信任之 “焦点” 的位置,它是公共信任的重要规范载体。在稳定、协调和规范各方合理期望的意义上,它具有普遍性的说服力。由此,数据主体和数据控制者能够发展出对对方遵守数据法、承认互惠性价值融贯结构的信任感。而此信任感又反过来维系了数据法律建制的实效性。
四、互惠性信任观的法律解释方法:个人数据信托
(一)借鉴资源:数据信托理论
互惠性个人数据利用观念依赖一种道德论的法律解释方法,笔者将其称作“个人数据信托”。它的提出得益于近年来逐渐被人们关注的“数据信托”(data trust),这是一种解决隐私保护和数据利用间矛盾的数据管理方式。当然,笔者所构想的个人数据信托与这里的数据信托间存在显著区别。不过展开讨论前,我们有必要大略考察一番作为借鉴资源的数据信托理论。
数据信托理论的基本理念最早由美国宪法学家杰克· 巴尔金 (Jack M.Balkin) 提出, 他强调数据控制者是 “信息受托人”。目前人们关于数据信托的具体讨论有两种代表性的观点。其一是强调建立信任。英国开放数据研究所 (ODI) 试图提出一种贯穿收集、分析、流通等数据处理阶段的 “独立的、受托的数据管理” 结构。该构想通过明确受托人的信义义务和受托责任,实现数据主体对于数据控制者利用其个人数据的信任。其二是强调第三方代行数据控制权。英国学者西尔维·德拉克鲁瓦(Sylvie Delacroix)和尼尔·劳伦斯(Neil Lawrence)构想了以数据控制权作为信托财产的数据信托法律关系,他们指出通过“自下而上的数据信托” (bottom-up data trusts)数据信托机构代替数据主体与数据控制者进行基于技术乃至资本的对抗,改变后两者之间现实的不平等关系。
ODI提出的数据信托理论按照传统英美财产法逻辑,将数据看作有价值之物,并通过设置数据受托人身份及其信义义务,使得个人数据成为数据主体向数据处理者信托的标的物。这似乎已经预设了数据主体和控制者之间就个人数据的隐私保护和价值开发能够达成互信合作。自下而上的数据信托理论则相对悲观:既然无数个独立存在的自然人和体量庞大的数据企业之间实力悬殊事实是既定的、企业逐利最大化的经营动机是必然的,则一定要寻求第三方机构作为公共受托人 来对抗企业的天然优势。这里的核心策略不是寻求合作而是力量制衡,所以支持者们并未将个人数据本身设想为信托之物,而更在意众人数据控制权的不断汇集及其所代表的斗争资格。
(二)以数据利益作为解释逻辑中的 “信托物”
笔者认为以上对于信托标的物的不同考虑各有其合理之处,因为它们都能就个人数据的法律治理给出逻辑自洽的理论阐述。不过相比于本文提倡的个人数据信托,它们更像是具体层面上的政策建议和制度分析,因为它们各自的着眼点都在于构建一种个人数据管理法律制度。而个人数据信托绝不是一种现实规划方案,它是适应互惠性个人数据法律价值体系的法律解释方法。既然该价值本体论关注个人数据利用关系中各方的核心数据利益,那么个人数据信托解释方法就主张:互惠性信任的规范依据是现行数据法规范及相应制度,包括个人信息处理权利、数据产权以及 “知情—同意”制度;现实依据是相互融贯的各方数据利益。解释目的在于将互惠性信任注入、展现于数据法规范和 “知情—同意”制度中,所以它关切的 “标的物”自然是与现实相关的法益,而终极目标或道德根源则是安全、效率和公平分配这三项个人数据核心利益。简言之,它对数据法规范所涉及的各类法益、个人信息权益的调整和保护以权利平等为起点和归宿。
个人数据并非数据信托的标的物。已经有论者从信托财产独立性原理的角度批判了在数据法理论中引入信义义务学说的合理性。一方面,数据主体将其个人数据信托给数据控制者的行为并不具有较大的经济意义。单独个人信息的经济价值 (分析、预测功能) 事实上是微乎其微的,我们很难想象数据控制者因为占有事实和利用行为就要为相关数据主体履行远强于法律义务的信义义务——好似在传统信托法律关系中受托人表现出的样子。另一方面,由数据控制者掌握的具有可识别性的个人数据如果为双方共同所有,则个人数据就不具有独立性。笔者就此也表示赞同。毕竟个人数据具有可复制性和难以确权的特点,无论在其本身属性还是法律属性上,都不能成为传统信托法理论中的独立财产。
将个人信息权利看作数据信托的标的物也不可接受。有读者可能会问,既然 《中华人民共和国个人信息保护法》(以下简称 《个人信息保护法》) 以专章明确了个人在个人信息处理活动中的权利,我们为什么不接受自下而上的数据信托的观点呢? 在笔者看来,个人信息权包含两方面的内容:作为消极自由之免于被数据控制者干涉的自主选择权利和作为积极自由之要求获得个人数据利益公平份额的权利。这可以令个人信息权利作为新型人格权得到证成,因为当下社会 的个人数据利用情景满足了所谓的 “领域命题”。由是,自主选择权和公平分配权是从公民基本权利推演到个人信息权利的道德条件。既然个人信息权是公民基本权利的具体化,那么也就很好理解这一新型人格权不能成为信托标的物的原因:我们不应将公民的尊严和平等权(包括具体的行为方式)委托给其他公民。我们只能想办法令个人数据的收集、使用和转让行为表现出 数据主体和数据控制者对彼此尊严和平等地位的认同和维护,而这必然需要通过互惠性信任达成。将个人信息权作为标的物未免有 “隔靴搔痒” 之嫌。
(三)作为适应不同个人数据利用场景的法律解释方案
我国早在2016 年就出现了由中航信托公司和数据堂公司合作发行的以数据资产作为信托对象的数据信托产品。自巴尔金论文发表以来,我们从国外理论探讨以及一些国家的规范制定和机制探索中也不难发现,数据信托制度化是主流意见。现有数据信托的具体构想可大体分为两种:数据主体既可以是委托人也可以是受益人的两方信托关系 (数据主体与数据控制者两方间的信任能够提供更为彻底且高效的个人隐私保护),由数据主体(作为受益人)、数据利用者 (企业,作为受托人)和第三方公法人或私法人 (作为委托人) 构成的三方信托关系。这样的设计除了能够有效保障个人隐私之外,也能够进一步降低由于个人和企业之间信息、地位不对称所带来的高交易成本问题,促进个人数据的流通价值和经济效益。若第三方是由公法人或特定社会组织充当,还能够发挥促进社会监管、维护交易秩序、保护数据主体公平收益的有利作用。
这些研究着眼于数据保护的实践层面。但是囿于他们的问题意识彼此不同,且相对都具有片面性,无法给出一套融贯的数据信托方案。而个人数据信托解释方法期望对现有各种数据信托治理模式进行理论反思,并试图进行基础性的理论重建。当理论作业从现实场景的约束性条件中抽离出来后,我们就可期达到一种完整而融贯的观点。作为一种法律解释方法,它不会执着于分析和探究普遍性数据治理机制。而且界定互惠性信任关系的样式远没有捍卫关系中的互惠性信任来得重要。所以,我们可以根据现实场景的需要针对性地描述个人数据利用法律关系的特定道德形式:互惠性个人数据利用关系及其信任条件在不同场景下可能依赖于两方也可能是三方当事人。
一如前述,互惠性个人数据信托解释方法考虑的信托标的物是个人数据之上的法益和核心利益。前者寓于后者之中,后者通过法律对前者的平等保障而得到道德上的确认。正因为个人数据信托解释方法采取了抽象的、利益还原的分析视角,它就俨然不同于各种数据信托理论:它被用来解释数据法义务规定中的数据主体和控制者间的互惠性信任。因为在充分阐述了个人数据信义义务的道德属性和具体内涵之后,个人数据安全、数据经济效益以及公平分配数据收益的冲突就能够在现有数据法义务中彼此融贯。
(四)个人数据信义义务
在说明了个人数据信托解释方法的大致内涵后,我们就可以进入对其核心内容——个人数据信义义务——的说明。个人数据信义义务的实质重要性在于,它是数据法律义务之道德属性的直观展示,形成数据主体和数据控制者之间互惠性信任的道德纽带。现有数据受托人信义义务的学理讨论大都借鉴了信托法理论中关于受托人信义义务的内容,具体包含忠实义务、谨慎义务、保护义务、保密义务、给付信托利益义务等等。互惠性个人数据利用观念认为在构想个人数据信义义务时,应当批判地吸收信托理论关于信义义务的讨论成果,并应在结合个人数据利用关系之现实特点后有所发展。这样我们才有资格说个人数据信托的解释框架是针对解决个人数据利用实践困境而设计出来的合理方法,并非理论“空转” 乃至“空想”。从融贯前文提及的三项价值(安全、效率、公平分配)出发,个人数据信托解释方法的个人数据信义义务包含忠实义务、谨慎义务和公平分配收益义务。
1. 忠实义务
数据控制者的数据处理行为满足忠实义务的道德要求是其维护互惠性信任的充分条件,忠实义务是信义义务的本质内容。“忠实” 在信托法理论中通常是指受托人在法定或合同约定的范围内,按照委托人的信托目的利用信托财产为受益人谋取信托收益。该义务具体包括五项内容,分别是遵守委托指令,善意提供信义服务,禁止转委托,报告、披露相关信息, 公平对待各委托人。而对于受托人按上述行为方式处理、使用信托财产的行为之最大边界的确定,则依赖于 “将他人利益与自身利益同等看待” 这一道德倾向。
首先,个人数据信托把这一倾向看作数据控制者对数据主体所负的互惠性数据利用责任的根源。这里关键在于将忠实义务和互惠性信任贯连起来。如前文所述,与其说数据法体制为各方提供了稳定个人预期的规范性现实,毋宁说它是数据主体和控制者合理预期实现的互惠性担保。所以当个人利益与他人利益在数据法律体系中达成融贯关系时,看待他人的利益就是从自身利益出发的。毋庸置疑,数据法的一般性规定构成了个人数据互惠性利用的重要依据。另外,用户协议和隐私政策作为双方个人数据合同关系的约定内容,也是重要依据。在个人数据信托的解释逻辑中,这两种达致互惠性信任的规范性理由存在着效力上的从属关系,即双方就个人数据利用达成一致的内容和形式必须满足数据法的强行性规定,方具有效力。
言及于此我们就不能不考虑一种相关批评。这种意见认为,像在传统信托关系中那样,想象平台企业对主体的核心利益负有忠实义务是无甚意义的,因为平台企业往往同时具有卖家用户和买家用户,它在当中不可能不从事信托法明确禁止的 “义务冲突” 的经营活动。笔者认为该质疑意见具有相当的启发意义,因为它迫使我们审慎考虑平台数据治理中借鉴数据信托理论的可行性。然而我们能够确认的是,在买家和卖家之间处理个人数据的行为属于作为交易第三方的平台经济,其目的一是通过精准推送为卖家找寻最有可能达成交易的对象,二是为买家了解卖家信誉和商品质量提供真实可靠的经营信息凭据,以促成买家放心购买。似乎在这里我们看不到平台 作为个人数据受托人 “出卖” 了买卖双方的个人数据利益和交易利益,因为平台的数据利用行为是独立于买卖双方间的利益博弈的。并且更重要的是,平台这些交易辅助行为被假定为符合互惠性数据法律体系所列出的数据处理义务。而且在个人数据信托解释方法下,我们主要考察的是其具体操作是否满足作为数据主体的买卖双方的个人数据利用预期,如前所述,这里的预期是数据主体不能合理拒绝的公共理由。所以,笔者认为个人数据信托解释方法及其在平台数据治理中的解释效果并不会被信托法的禁止 “义务冲突” 原理所驳斥。
其次,数据控制者的个人数据利用目的应当与其作为受托人的信托目的相同。从当下实践中我们不难发现,通常数据企业收集个人数据的目的不外乎是获取交易机会或利润,包括但不限于分析、整合进而预测潜在消费市场,推进自身服务升级优化以扩大用户人群,向稳定客户(比如会员、主播或大 V)收取专属服务费用,将用户数据集打包优化后转售获利,获得广告商宣传费用,经营体量增加进而实现社会融资扩大等等。这些经营目的完全是自身的,尽管需要通过向用户提供一定数量的免费服务来换取。然而服务用户并不一定构成其经营目的。但是,这就与比如《常见类型移动互联网应用程序必要个人信息范围》 (国信办秘字〔2021〕14 号) 的规定——不得收集基础性服务之外的非必要个人信息——相冲突了。这看上去是数据控制者的预期与公共预期不符合,其实是数据主体的预期和数据控制者的预期有冲突。
企业追求个人数据效益的互惠性边界在哪里?有学者指出,从公司法的角度看,数据受托人的构想是相当勉强的。因为企业经营者在既对股东负有受托人义务 (基于委托合同), 又对数据主体负有受托人义务 (基于互惠性信任)的情况下,促进收益最大化和保护数据主体隐私、尊严与自由选择难以调和。所以这一 “分裂的信息义务” 似乎仅仅可以从保护用户利益有利于公司长远发展的角度说服企业经营者作出维护用户利益优先于维护股东利益的决策。也就是说,经营者这里的忠实义务是不稳固的。笔者认为可如下回应:其一,个人数据的互惠性利用是个人数据法律关系层面的问题,它与公司治理中的内外协调问题是非常不同的;其二,经营者义务源于聘用 合同的约定,企业对数据主体的忠实义务源于数据法的互惠性,当两者产生冲突时,后者作为强行法具有优先性;其三,个人数据包含数据主体的人格权益,如果数据控制者的利用行为不能满 足互惠性信任的要求,将他人当作为自己谋取利益的工具,这就侵犯了公民的基本权利 (尊严独立和平等权)。
最后,数据控制企业一旦与数据主体形成了互惠性信任,就不能简单地通过个人数据有偿分享的方式加剧数据主体承担的信息泄漏风险。在 “知情—同意” 制度下,企业合法获得个人数据的模式被《个人信息保护法》第23条和相关司法判决确认为“三重授权” 模式。有论者基于法经济学和产权配置理论对该模式提出了一项质疑:三重授权这种赋予数据主体对于其个人数据二次流通行使同意权利的考虑,忽视了数据主体实际承担的较高认知成本和在不确定状况下的自主决策风险。所以应当调整为 “二重授权” 模式, 即只有在数据控制企业明示拒绝分享或转让时,数据请求方才需要向数据主体寻求同意的意思表示。出于促进个人数据共享的要求,社交平台提供的开放平台接口 (API)通常对认证为 “开发者” 的第三方机构或个人提供免费接入服务。但是随着获取接口数的增加 (越来越关联到重要个人信息)原来的免费逐渐变为有偿。可见,个人数据控制者间的个人数据转移实际上是通过交易合同完成的——数据流通优先于个人数据安全。笔者认为,建有开放平台的数据控制者应在互惠性信任的基础上按照个人数据信义义务来促进数据分享, 即应当以 “三重授权原则” 来引导开放平台中用户个人信息的保护,尤其是要求第三方获得用户对于其获得敏感信息的知情和同意,以避免交易思维对用户私生活安稳、隐私自由的侵害。
2. 谨慎义务
谨慎义务是忠实义务得到合理履行的体现。如果说忠实义务是信义义务的内容,那么谨慎义务就是信义义务的履行方式。《个人信息保护法》“总则” 中规定的第6 条(最小限度)、第7 条(公开透明)、第8条 (保证质量)、第9条(维护安全)及第10条 (不得非法收集和处理)等都是作为受托人的个人数据利用者应当遵行的原则性规定,它们是数据主体对数据控制者产生互惠性信任的必要条件。而第二章 “个人信息处理规则” 中的各项具体义务,都是谨慎义务在各种情境中的具体要求。
首先,互惠性信任源于尊重他人之根本利益,维护安全 (第九条)是谨慎处理个人数据义务的总体要求。当然这一要求并不意味着安全价值在处理活动中必然优先于效率价值,具有更高的位阶或作为前提,而是表明在互惠性个人数据利用关系中,数据控制者应当积极展现出对数据主体信息安全的根本性承认。这是对数据主体之互惠性信任的恩惠回应。这一回馈所表明的是数据控制者对个人数据之经济价值的挖掘和释放不会以牺牲数据主体人格利益为前提。
其次,数据处理者应当按照明确的、必要的处理目的,采取必要限度内的处理方式。《个人信息保护法》第13条明确规定了处理个人数据的六项法定目的。在个人数据信托解释中, 法定目的是主体同意目的的例外情况,即能够合法对抗数据主体不同意处理的个人意志。法定目的与个人意志相悖并不意味着数据主体的人格利益 (如尊严独立、平等权) 为法律强制所否定,毕竟数据主体的平等自决与经济利益发展、公平分配要求同等重要。所以即便是法定之目的和利益也不能侵犯人格利益,而后者只能因其自身的缘故被限制。如此逻辑理顺之后,法定个人信息处理目的下的相关活动和行为也应当满足谨慎义务所涵盖的上述各项原则性内涵——体现出数据控制者的正义感,并且在这些互惠性信任的行事标准下最大限度实现法定目的。
再次,《个人信息保护法》第21条关于委托处理个人数据的规定并非是个人数据信托的直观体现。因为委托处理人的身份取得源于符合委托合同法律规定的委托关系,而个人数据信托是个人数据利用关系之互惠性信任的解释方法。当然需要注意的是,委托关系中的受托人根据委托合 同的规定,对委托人负有针对委托之个人数据与特定处理目的、方式、时限的注意义务,还要履行对于作为个人数据信托委托人(受益人)的数据主体应尽的谨慎义务。这里的谨慎义务是优先并严格于注意义务的,也就是说在个人数据信托的解释逻辑中,受托人按照委托合同履行受托行为的合理性、合法性应当根据个人信息保护法关于个人数据受托人的谨慎义务要求来具体判断,并且数据处理委托人基于委托合同取得的权利应当从有利于维护数据主体人格利益的角度来解释。
最后,与“三重授权原则” 内容相关,按照《个人信息保护法》第23条之规定,个人数据获得者应当仍然对数据主体履行谨慎义务,因为这里存在着基于数据主体再次表示同意的互惠性信任关系。诚如上文所示,再次授权对于数据主体来说存在着较大的交易风险,所以理性而审慎的数据主体极有可能为了维护个人信息安全而限制处理行为的目的、范围、时限和方式。所以基于谨慎义务,新的数据受托人应当及时调整自己从原先数据处理者那里获得的同意内容,并告知数据主体其作出变更的部分。如此,则两位数据受托人就共同承担起对数据主体的互惠性谨慎义务。
3. 公平分配收益义务
受托人忠实于信托目的,谨慎地运用信托物从事专门的经营和投资活动,其结果是将所得信托利益给予受益人。这是信托法律逻辑的根本意义。根据信托财产的独立性原理,受托人仅以信托财产的范围为限向受益人履行利益给付义务、对第三人承担信托活动中产生的对外债务和损害赔偿责任。在笔者看来,这一信托法中的给付义务和独立性原理完全应当为个人数据信托所吸收,并用来说明数据主体与数据控制者之间建立互惠性信任的经济条件。个人数据信义义务中必然需要设置作为经济条件的公平分配义务,它以有限的信托利益给付义务为基础。
为什么要将数据处理者向数据主体提供的一定经济报酬理解为公平分配的数据利益份额? 比如有论者就指出,按照人格利益和财产利益两分的逻辑看待数据财产,将财产利益配置给数据主体一来无甚必要 (价值量少),二来可能导致社会财富不平等和高治理成本。笔者认为对此问题的合理回应需要诉诸互惠性信任的内涵。前文已述,个人数据和特定服务之间的互换尽管看上去是一场满足了你情我愿、互有付出的交易,但实际上却远远不是公平的:平台用户的元数据和不断累积丰富的使用数据创造了远比特定服务价值巨大的经济利益。所以现代传播学领域中有学者强调,不计其数的数据主体成为数据企业不断对其进行压榨和剥削的 “数字劳工” (digital labour),他们在平台产品中上传、点击、浏览和评价就是在从事着数据经济的一线生产,而其劳动时间内产生的 “剩余价值” 则完全被平台偷走了。尽管这种运用马克思主义剥削理论分析个人使用数据之价值分配不均的论证过于 “拿来主义” 且其立场较为偏激,但是对互惠性个人数据信托构想个人数据经济利益之公平分配义务起到了振聋发聩的作用。因为从互惠性信任出发,作为受托人的数据利用者如果连作为受益人的数据主体应得的信托利益份额都不能充分保障,并且其收益又与这一份额事实上是冲突的,我们如何能够想象他们之间是互惠的,如何能够相信他们之间存在着互相信任? 平台经济既然已获得了它们必需的重要“生产要素”, 它们就应当从公平交易的原则出发优先保护用户的安全利益。个人数据信托则在此基础上进一步强调,尊重用户的公平收益在某种程度上更是保护数据主体根本利益的体现,因为他们有权利为捍卫自身的人格权益——尊严的独立和平等——而获得公平的经济份额。
不同个人的数据具有不同的开发利用价值,同一份个人数据在不同使用场景下也有不同的开发利用价值。公平内涵的确定必然需要根据数据主体和数据利用情景的不同而分别作出合理的解释,但这并不意味着要采取情景主义的利益平衡方法。不同个人数据的使用和转让之所以具有不同程度的经济价值,必然由于数据处理者的处理活动面临着风险或不确定性。风险损失越大,收益越大;不确定性侵害越大,意味着受众范围越大,对个人造成人身利益、财产利益上不可逆的侵害越大。
在经济生活的各种数据利用场景中,数据主体因其同意处理数据而自动承担起由于(敏感) 信息泄露所造成的个人财产价值受损、隐私被公开乃至人身安全不保的风险。比如有关储蓄、投资、保险方面的个人金融数据利用主要面临的个人金融风险是可能被精准诈骗、诱导投资等。也就是说,金融数据风险主要造成的是数据主体财产价值的损害。而对于另一类产生于网约车出行服务的预约数据、行程数据而言,其泄露或非法交易所产生的风险损失则更多关涉个人隐私乃至人身安全。很明显,对这两类个人经济数据的利用需要提供不同强度的信息安全保护。
所以,我们在运用个人数据信托解释方法探究时,就可以将促进数据效率,发展投资者和金融机构、乘车用户和网约车平台之间的互惠性信任作为解释合理性的出发点,将数据安全保护和公平收益分配两种价值的实现固定在两方数据信任之中。金融机构以自身商业信誉作为担保,促进客户的金融数据合理交易,推动数字金融服务和线上投资交易量不断发展。网约车平台以其跟踪定位技术、公安部门以其公法人资格与侦查技术做担保,推动安全出行、方便出行服务不断提升,扩大交易量。而数据主体获得数据收益的公平份额也应当是在尊重企业理性选择和经济效率的基础上进行。具体引入保险市场逻辑展开说明。我们可以将金融机构、网约车平台以及其他所有经济服务企业和组织看作是“投保人”,将它们占有的、不同的个人数据集看作是具有不同价值量的“保险金”,为作为客户的全体数据主体支付的公平收益份额是 “总保费”。保险金越高,相应地保费就越高。所以我们可以通过 “保险精算” 提供给企业保障水平各不相同的“保险产品” 供其选择。那么不同行业、同行业不同体量的企业将理性接受不同水平的数据主体总体公平收益份额,再由数据主体人均平分,就可得出单一数据主体的公平收益份额。
而在卫生、文化服务领域中的数据利用活动就与上述经济生活领域中的相当不同了。这类个人数据的属性更多的是公共性而非私人财产性。这些领域中的个人数据往往被公权力机关、事业单位或社会服务组织按照法律规定的方式收集,以实现、发展特定社会公益服务为目的分析、加工和转让。具体来看,个人医疗数据通常是以就诊病历形式存在的不断丰富着的个人患病、就医信息。需要明确的是,一方面, 这些作为个人隐私的患病史、就诊史一旦被以各种形式加以公开,必将导致患者的道德人格因社会中普遍出现的不合理歧视而 “减等”。另一方面,受教育数据,尤其是未成年人的受教育数据也是具有高度隐私性的个人信息,尽管合法合理地利用好这些数据能够极大改善一定范围内受教育者的普遍受教育水平,甚至是目标个体的受教育水平,但非法泄露与商用则必将侵害数据主体人格尊严的完整和独立(如未成年人被当成牟利工具), 致使他们被社会排挤乃至抛弃 (如有逃学、校园霸凌等方面处分的记录)。
所以,针对这种具有高度隐私性的个人生活数据可能面临的巨大不确定性侵害,数据处理者应以保护数据主体信息安全和隐私完整为首要目标,以促进流通价值、发挥公共价值为次要目标。对此,可以引入“独立的、中立的、可信任的”第三方数据控制者——国家卫生健康委员会在医疗系统设立的各级医疗信息服务机构、各级政府的教育主管部门、基层自治组织——作为监督、担保数据控制者合理合法处理医疗数据、受教育数据的数据委托人, 以患者、受教育者和全体社会成员为普遍存在的数据利益受益人,以各类医院、学校和培训机构作为数据受托人。其合理性在于:其一,第三方数据监管者的介入能够有效避免数据主体和数据利用者之间事实上的不平等地位;其二,公法人和基层自治组织能够凭借公共信誉和公权力有效规制数据控制者的数据处理行为,使得法律对权利的保护更快速、更有针对性;其三,在致力于理论、技术创新的医疗数据合法流通中、医疗产品的生产与销售中应当回报患者与社会,这种回报既可以通过直接为临床受试者提供补助和报酬来实现,也可以体现为加速进入医保报销范围而为广大的潜在患者提供就医机会和经济保障。
五、结语
个人数据利用互惠性信任观及其个人数据信托法律解释方法致力于为现有各类个人数据权利之平等对待提供一种“分配正义”的道德理想。该理论与针对数据权利分配的产权配置逻辑是同样处于分析层面的。相较于后者,它能够为现阶段个人信息权和数据产权的充分衔接, 为“知情—同意”制度促进数据主体信息安全与隐私保护、数据效益充分激发、公平分配数据收益提供更具合理性的融贯解释。在互惠性信任观念看来,对数据主体和控制者上述核心数据利益的平等照护就是数据法治对于权利平等保障的具体要求,效率至上的、默认现实力量对比关系的产权配置逻辑具有不可忽视的局限性。
互惠性信任观及其个人数据信托法律解释方法为理顺我国当下各种个人数据利用关系提供了一种新的观察视角。不过应当指出的是,本文关于公平分配数据收益的构想还是很粗犷的。笔者认为这与其尚未完全将自身提升到一种个人数据分配正义理论的层面上有关。不过目前达到的对风险与不确定性的区分、保险市场逻辑、规制手段与互惠性信任相结合的初步探索具有进一步研究的价值。期待后续针对公平分配个人数据收益的深入研究能够为我国数据产业化进程中的共同富裕理想添砖加瓦。
原文刊载于《财经法学》2024年第2期,转自微信公众号“财经法学”。