季卫东:智能物联网时代保护个人数据权利的中国方案
伴随着人工智能的发达,我们所面对的当今社会呈现出以下特征:首先,传感器无所不在,特别是二维码移动支付和刷脸通关的普及,使得当今生活世界的几乎每一个角落都被转化成数字化表现形式,积累为各种形态的大数据。其次,大数据能产生经济价值,甚至成为企业和社会的驱动力量。再次,数据的本质是信息,而信息的特点在流动性。所以数据主体的界定、数据权利的保护也就比较难,尤其很难以某种绝对化的方式进行界定和保护。最后,以智能物联网为基础的数据空间对法与社会的影响不仅改变了作为秩序基石的物权的结构和功能,而且改变了规范形态本身。从20世纪90年代中期以来,很多专家已经指出代码取代法律、代码即法律的趋势。本来法律上已经明文规定的权利,技术性规格和代码的设置就有可能导致这些权利没有办法行使,或者不得不改变行使的方式和内容。因此,法律还应该反过来规制代码,这样就形成一种法律与代码双行的格局,导致规范多元化。
从上述社会特征我们可以发现法制变迁、权利创新的一些重要契机。例如,社会透明化与算法黑箱化的基本矛盾,意味着有必要从制度层面加强对个人数据安全和隐私的保护,防止监控过度,并且应该从公民基本权利的高度来理解个人信息的收集、分析和应用;与此同时,要强调算法的公开透明、可解释性、可理解性,使个人享有抵御算法歧视的权利,并确保对现代法治至关重要的问责机制不因人工智能辅助决策而遭到瓦解。例如数据的经济价值,意味着数据权属关系的明晰化、利益分配的合理性和公正性都应该提上议事日程,并考虑适当的制度设计方案和权利认定程序,还要在数字经济发展与个人权利保障之间达成适当的平衡,并为数据的商业利用画出一条清楚的伦理底线。另外,随着民商事法律体系的基石从物品转向服务,权利观当然也从所有者的视角转向消费者的视角,能否确立消费者主权的理念、能否使服务评价产生规范效力就成为重要的法学课题。
根据TRIMPS网络安全法律研究中心《全球数据交易实践、行业规范现状与政策法律问题研究》(2021年)的综述,自从2015年国务院发布关于促进大数据发展行动纲要的通知以来,引导培育大数据交易市场、开展面向应用的数据交易实验的活动在各地展开,已经成立了十余家数据交易平台,大致可以分为三种类型:政府主导的大数据交易所(如贵阳大数据交易所)、联营性质的数据交易中介平台(如中关村大数据产业联盟)以及商业类的数据经纪机构(如数据堂)。2020年4月9日,《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》正式颁布,首次把数据与其他四大生产要素并列,明确了加快培育数据要素市场的目标,并且提出了根据数据的特性厘清相应的产权关系、建立和健全数据产权交易和行业自律机制的重要课题,《民法典》人格权编以及《数据安全法》(2021年6月10日通过)、《个人信息保护法》(2021年8月20日通过)则为数据市场的进一步健康发展提供了良好的法律基础。正是在这样的背景下,学界和社会开始关注数据交易市场的现实问题,研究数据信托制度的结构和功能。
众所周知,欧盟始终从宪法、从基本人权保护的角度来理解数据治理。但是,这种性质的通用数据条例(GDPR)以及相应的司法判断并不能在私人主体之间的纠纷中强制执行,而且还会严格禁止个人数据的交易,因此也就不能完全适应数字经济发展的现实需求。所以,近些年来在欧盟内部也出现了修改法律框架的议论和政治动向。在司法实践中,有些判例已经开始把消费者保护法、竞争法的相关规定以及集团诉讼方式适用于大数据流程,以增强个人与强势的网络大公司进行博弈的谈判地位。在行政实践中,各国政府也开始加强对数据行业的监管和算法审计,并强调大数据伦理的意义。与这种新趋势相关联,欧洲各国法学界开始讨论创设数据财产权的议题,以充分实现数据的商业价值并加强个人数据主体的议价能力。总之,欧盟已经开始调整过强的宪法指向,正在探索针对大数据特征的综合治理方案,试图实现个人信息安全和隐私保护的多层多样性和整合化。
迄今为止,中国的现实与欧盟形成鲜明的对照,并非侧重宪法,而主要从民法以及行政举措的视角来加强对隐私、信息安全及人格利益的综合保护。因此,关于数据和隐私的中国法律规范只在公民个人、集体以及企业之间强制执行,很少针对政府。多明戈曾经说过,“控制好数据,控制好算法掌握的模型的所有权,这就是21世纪战争的内容”,已经暗示了数据财产权的政治意义。与这种新式战争相关,中国大数据和人工智能产业在向海外投资和从事国际贸易的过程中反复遭到欧美各国的质疑和制裁,主要理由就是涉及数据安全和算法伦理的基本权利保障不充分。因此,完善数据财产权的实体规范,进而将个人信息安全和隐私保护升级到基本权利的高度,是一项很重要并具有迫切性的立法课题。令人欣慰的是,今年8月20日刚刚通过的《个人信息保护法》已经开始强调宪法根据,针对过度收集个人信息和“大数据杀熟”现象而强调数据伦理和算法公正、增加了个人信息可携带权的规定以增强个人的数据处分权,这就形成了法律制度实质性改革的契机。从数字经济的角度来把握基本权利,还应该特别重视对公平分配数据利益的合理期待,这种赋权的关键恰恰是形成一种对不同属性的人权之间关系进行适当处理的机制,即人权相互的调整,当然也势必涉及个人数据权利与公共利益以及改进人类整体福祉的导向之间的协调。
为了协调数据治理的宪法视角与民法视角,有必要更鲜明地提出“数据公平使用”的立法原则,在个人基本权利保护、数字经济发展以及数据利润共享之间达成适当的平衡。这种主张并非笔者标新立异,事实上欧盟最新的制度设计图——《数据治理条例(建议稿)》(2020年11月25日)、《数字市场法(草案)》和《数字服务法(草案)》(2020年12月15日)已有统筹兼顾之意。另外,日本在2021年5月19日提出的《数字社会法制改革法案》,也特别强调在保护隐私权和数据安全的同时,还应该保持数字经济发展的机会。由此可见,在这里中国完全可以与欧盟以及日本等东亚国家相向而行、互相借鉴;而两者之间适当的制度连接点正是各种数据信托方案以及信息银行的实验。甚至还可以说,在发挥第三方功能、推动第三次再分配、形成橄榄型社会、实现共同富裕等大政方针如何贯彻的意义上,数据信托、信息银行也构成中国以数字经济的高质量发展来驱动体制转型的一个很巧妙的抓手。
中国对数据资产信托的探讨,特别是上海人工智能实验室的相关研究项目策划方案,在继承和发展传统要素分配理论的基础上,结合数据的技术特征,提出关于数据要素分配与交易的构想,为“健全数据要素有市场评价贡献、按贡献决定报酬的机制”提供正当性支撑。当下,无论是致力于建构数据产权还是数据所有权的数据确权理论进路都可概括为数据治理的权利范式。但人们逐渐发现这种“赋权—维权”模型并不能有效解决在发展数据交易的过程中实现个人信息保护的价值冲突,并且其内部仍存在着产权与所有权间的争论。同时,这种基于传统法治主义逻辑的权利保障体系在已固化的“市民社会—政治国家” 二元视角下不能有效地应对和解决数据交易中存在的不确定性和风险。而一种合理的解决方式应当以有效建立社会信任机制来回应数据交易中的风险,切实解决数据交易中出现的各种无序化问题,进而在推进数据收益增长的前提下实现个人隐私和信息安全的保护。遵循这一思路的新的数据治理范式属于信托法的范式。而在数据信托法律关系中,数据主体对数据控制者作为受托人的信赖和后者对前者履行的严格的信义责任,将切实建立起数据流通环节中对个人隐私保护的信任,较好地平衡了安全与发展两种价值的协调关系。
在人工智能技术促进数据共享流通和价值释放与现行数据保护制度不足以充分保障数据交易安全的现实矛盾下,中国提出了以人工智能驱动的数据交易和数据信托制度新方案。聚焦具有典型意义的领域场景,包括公共数据共享开放和非公共数据有条件应用,提出数据信托的范围、设计、启动、运作、评估和终结等全周期技术方案,同时在隐私计算、联邦学习等方面探索出数据信托的配套机制。在授权访问、参与治理、安全感知、利益分配、可持续性商业模式等方面提出切实可操作性的制度方案。通过数据信托的制度与技术的体系化设计,充分调动数据经济多元主体的积极性,避免和解决数据交易制度的窠臼与问题,纾解数据安全保护难题与数据交易诉求的尖锐矛盾,以此填补中国在数据治理体系中数据信托方案空白,对比英美日等数据强国,提出既有中国特色又具理论共识性的数据交易和数据信托制度框架。
在数据所有权和数据使用权分立基础上,为了比较领域行业内与跨行业的数据信托模式,中国还准备进行数据沙箱模式的数据信托校验探索,以确保数据流通过程安全可控,通过数据信托产品架构、计算平台、安全机制,实现数据信托数据可查可控等方式和方法来支持数据申请和授权等交易逻辑。基于现有法律规范和技术标准,结合专家经验,根据数据信托校验的安全逻辑,将在数据授权追踪、操作监控、熔断限流、结果审核等逻辑方面实施架构方案专家置信度评估。
总而言之,只有在关于数据资产信托的上述制度安排得到完善和落实之后,中国各地一直在试行并且正在探索制度化路径的“数据交易所”才不至于引起“信任赤字”,已经初见雏形的数据要素市场才能真正确立并逐步健全。
来源:《中国社会科学报》