SCI论文(www.lunwensci.com)
摘要:大数据时代下,数据交易实现了数据要素的流通,引发个人数据财产价值的大幅提升。 设计于“ 小数据 ”时代的知情同意模式面对高频、高效的交易需求逐渐出现适用困境,传统知情 同意模式在数据交易领域呈现出既不现实也不经济的弊端。对此我们需要重新以个人数据交易的 需求出发,构建适用于个人数据交易领域的新型知情同意模式,转变对个人利益采取绝对保护的 立场,通过“ 弱控制 ”架构设计来进一步释放个人数据的财产价值,并辅以第三方监管,协力实 现数据流动与个人信息保护之间的动态平衡。
关键词:数据交易,知情同意,弱控制
一、个人数据交易中知情同意模式的基本原理
(一)个人数据交易中知情同意模式的基本内涵
知情同意模式最初从医疗领域诞生,目的是 保护相对弱势方的充分知情权与选择决定权,后 来被广泛适用于个人信息保护领域,并多次通过 立法进行明确,逐步成为个人信息保护的“ 帝王 条款 ”[1]。在个人数据交易领域的知情同意实质 上以“ 单独同意 ”的面貌出现[2]。《 中华人民共 和国个人信息保护法》(以下简称《个人信息保 护法》) 中明确了应当取得单独同意的事项,对 个人信息处理者施加了更严格的告知义务,并对 个人的同意方式提出了更高要求。而后,2021 年 11 月 14 日,《 网络数据安全管理条例(征求意见 稿)》(以下简称《征求意见稿》)发布,其中规 定,单独同意是指数据处理者在开展具体数据处 理活动时,对每项个人信息取得个人同意,不包 括一次性针对多项个人信息、多种处理活动的同 意。该《征求意见稿》进一步明确了单独同意的 内涵与定义,相比《个人信息保法》更为严格。 面对大数据时代的数据交易需求,不仅没能进一 步释放数据价值,反而为个人数据交易施加了层 层枷锁。
(二)个人数据交易中知情同意模式的功能定位
当前知情同意模式设计于个人信息处理阶 段,由于控制者在个人信息处理阶段所接触的信 息与个人隐私和个体人格等利益密切相关,处理 过程风险较大,所以立法要求个体“ 知情 ”的内 容多且作出“ 同意 ”的标准严格,采取人格权保 护模式[3]。但在个人数据交易阶段,企业投入大 量成本对信息进行汇集、整理与提炼,无数信息汇总而成的大数据库与数据内容成为流通的主要 内容,加之数据匿名化的技术进步,数据交易中 的风险显然低于个人信息处理阶段,并且交易过 程中个人数据所承载的企业价值与社会价值也因 成本、资源的投入而剧增。对比之下,两阶段适 用知情同意模式的要求不尽相同,个人数据交易 场域下的知情同意模式应当更加契合数字化时代 的发展,更大程度发挥个人数据价值的作用。对 此需要通过对传统知情同意模式进行再审视,在 此基础上按需优化,并同我国立法呈现的“ 信息 ” 和“ 数据 ”互相独立彼此分离的二元架构相衔 接,对个人数据交易场域下的知情同意模式进行 区分构建与适用。
二 、知情同意模式在个人数据交易场景的适 用现状及困境
( 一)知情同意模式在个人数据交易场景的适 用现状
陆岷峰和欧阳文杰借鉴股票市场的运行原 理,主张构建数据资产一二级市场,将数据资产 一级市场和二级市场纳入数据资产交易所平台统 一管理,交易主要集中于二级市场[4]。从各数据 资产交易所平台的主要交易标的来看(参见表 1),大数据交易所几乎不进行原始个人数据的交 易。原因在于个人数据蕴含人格属性,《个人信息 保护法 》中规定了个人信息主体持续影响数据活 动的诸多权利,造成交易成本高且效率低下。大 数据交易所纷纷选择避开需要适用知情同意模式 的此部分交易,就造成部分数据的交易需求得不 到满足[5]。因此有必要具体分析知情同意模式的 桎梏所在,从个人数据交易的需求出发来构建新型知情同意模式,进一步释放个人数据所潜藏的 巨大价值。
(二)知情同意模式在个人数据交易场景的适 用困境
1 .知情同意模式与数据交易的价值取向不 一致在数据领域,《 中华人民共和国数据安全法 》 (以下简称《数据安全法》)更倾向于将个人数据 比作财产资源的一种,将其视为重要的经营或生 产要素 ,着重强调个人数据的财产价值。
个人数据兼具多重利益属性[6]。由于信息和 数据是内容与形式的表里关系,个人数据所包含 的自然人的人格与财产价值是毋庸置疑的。另外, 企业不仅可以通过个人数据监测市场动态,还可 以将数据资产化或者直接交易,从而获得经济收 益。截至 2023 年 2 月 9 日,贵阳大数据交易所累 计入驻数据商 460 家,累计交易额 5.49 亿元。对 社会来说,大数据库的运用能够助力政府决策, 并为科研机构提供研究资源,发挥其较大的社会 公共利益价值。另外,个人数据交易的高效流转 加速财产价值的增值,在国内数据交易所的建设 热潮背景下,未来数据的流转势必会更加频繁与 高效。
所以在数据交易阶段,个人数据所蕴含的价 值已经不仅是人格利益,其部分财产价值甚至要 高于人格利益。由此看来,继续坚守对人格利益 采取绝对保护的立场已不符合数字经济的发展 要求。
2 .“强控制 ”模式不能够满足数据交易的现 实需求
“ 强控制 ”下的知情同意采用实际知情和强同 意模式,是个体对信息自决的一道安全阀门,但 随着大数据时代的发展,实际知情无论在个人信 息处理阶段还是数据交易阶段,其有效性遭受冲 击,强同意模式在数据交易阶段也遭遇种种不适。
在实际知情的状态下,强调个体在信息处理 行为开始之前就应当对处理信息的内容和方式都 “ 充分知情 ”,授权协议的专业度与个人认知能力 之间的不匹配也就导致无法保证授权的有效性, 在复杂的数据交易阶段更是如此,个体无法明晰 数据处理流程以及数据流转途径等信息。所以坚 守形式上的实际知情,不如节约成本转而增强保护实效 ,辅以拟制知情的方式也是可以考虑的。
强同意模式的规范结构为“ 充分告知 + 明示 同意 = 合法处理 ”, 面对数据交易的复杂性与动 态性,充分告知义务导致企业合规成本较高,明 示同意阻碍交易效率 ,既不现实也不经济。
首先,充分告知义务对于数据控制者来说,会 迫使其事无巨细地对数据主体进行告知,一旦处 理目的、方式发生变化便需要对其再次进行告 知,从而形成冗长又频繁的授权协议。在大数据 背景下,其予以告知的主体不再是一对一的单一 的数据主体,而是数以万计的庞大人群。所以在 信息披露、设计制作合规的知情同意书、发出和 收回知情同意书等方面要花费较多的时间和金 钱 ,导致合规成本较高。
其次,对于明示同意的适用,一方面数据交易 具有多方关联性,大数据时代的数据生成和交易 过程会有大量的处理者与数据主体参与其中,在 复杂的数据流通环节,要求所有关联方都同意是 很难实现的;另一方面,多环节的数据流通,多层 次的频繁同意引发数据主体的同意疲劳,数据主 体通常只是一键同意,看似实现了个人信息的自 决,其实只是前一过程的机械重复,这种无实质 意义的重复授权不仅耗费经济,还降低了数据交 易的效率。
所以“ 强控制 ”之下的知情同意模式无法适 应数据的特殊性和交易的复杂性,抑制了个人数 据交易的发展前景,因而在数据交易阶段不能再 沿用知情同意的现有模式。
三、个人数据交易中知情同意模式的构建思路
( 一)价值理念的转变
大数据技术的深化应用预示着人类社会的发 展更加依赖各种个人数据的挖掘与使用,片面强 调个人数据的保护已无法有效回应时代发展的需 求。在数据交易领域,新构建的知情同意模式的 价值理念应当立足于数据交易的特殊性来进行考 量,转变对个人利益采取绝对保护的立场。此种 考量并不是将个人利益的保护完全让位于经济利 益,而是将个人利益放在和企业数据利益、社会 公共利益等同等重要的位置进行探讨。不仅在数 据交易整个流程中始终重视对人格权益的保护,还追求人格利益与经济利益的融合发展,来实现 数据流通与个人信息保护的平衡。
(二)“ 弱控制 ”模式的架构设计
基于上文分析,“ 强控制 ”模式的高标准要求 使得其在个人数据交易领域的运用既容易流于形 式又不够经济,所以有学者主张采取以“ 弱控制 ” 取代“ 强控制 ”,避开不必要的形式困境,转而注 重实质保护效果。也有学者对“ 弱控制 ”模式的 核心要素“ 弱同意 ”提出质疑,认为此举将会对 个人信息保护造成颠覆性影响,造成个人信息保 护防线后撤[7]。这是因为国内学术界通常将知情 同意规则与个人信息自决权捆绑,但实际知情同 意规则并未派生绝对权,知情权和同意权都是针 对数据控制者的相对权,所以“ 弱同意 ”并不会 对个人信息自决产生实质性影响,相反可能会强 化信息主体对个人信息利用的保护自觉性[8]。另 外,回归到个人数据交易领域,此阶段置于信息 处理之后,经由信息处理阶段的“ 强控制 ”为基 础的知情同意所授权的部分信息,在数据交易阶 段继续被使用,重复采取“ 强控制 ”模式就不再 有必要,所以对数据交易采取“ 弱控制 ”是适宜 且高效的。
1.情景合理标准的设定
实际上情景合理标准源自于著作权法中的合 理使用,是合理使用在知情同意框架上的表现, 其目的都是实现利益的平衡。合理性测试避免了 传统同意模式在成本和有效性上的缺陷,具有传 统框架无法比拟的优势。对于合理性测试的适用 规则有多种观点,包括场景合理,风险合理,场景 与规则之上的情境合理。欧盟和美国都朝着场景 和风险导向理念转变,来促进数据的开发分析和 个人信息保护的动态利益平衡关系。蔡星月在吸 收场景理念和风险理念的基础上,提出建立在场 景和规则遵循情况之上的“ 情景合理测试 ”,不 同数据利用场景下风险不同所要求的规则也是不 同的,特定场景与规则共同塑造了特定的交往情 境,具体考虑因素包括环境、时空、行为等场景要 素以及风险控制能力等规则遵循情况。在进行交 易之前对交易行为进行场景测试,只有未经过场 景测试的交易行为需要继续告知,避免了数据控 制者需要对大规模的不明数据主体进行追加告知 的困境 ,减少了交易成本 ,提高了交易效率。
2.拟制同意的运用
拟制同意是在情景合理标准的前提之下适用 的,也是“ 弱同意 ”的核心,意味着通过情景合 理标准的数据交易行为无需同意。数据控制者无 须多频次等待数据主体的同意,数据主体也无需 花费较多精力进行授权,节省了明示同意程序所付出的巨大时间与经济成本,通畅的数据交易提 高了数据流通效率和利用价值。对于数据主体来 说,避免了同意麻木,在交易过程中反而有精力 更加注重需要其明示同意的告知内容审查,在实 质上提高了明示同意的质量,起到了实际知情的 效果。要达到以上效果,拟制同意就必须是法律 拟制下的同意,需要同明示同意有同等的法律效 果,同时也与明示同意一同受表意人行为能力的 限制与意思表示相关法律规则的约束[9]。
(三 )引入第三方监管,落实对个人数据的保护实效
为平衡数据主体与数据控制者之间的地位, 可以尝试引入第三方监管。第三方独立机构可以 针对企业的个人数据交易行为进行考核评价,对 运用情景合理标准测试过程进行动态监测,将考评结果纳入企业的年度信用评价体系之中[10]。其 次政府也可以与第三方机构进行合作,利用其专 业性与权威性为情景合理测试所需考察的重点因 素进行规范引导,进一步减缓情景合理测试的不 确定性。
除此之外可以发挥数据交易所的相对中立作用,数据控制者在汇总、提炼信息之后,将数据用 作交易领域时,数据控制者对数据和交易方展开 的评估的过程和结果都应当备份并交数据交易所备案,受数据交易所监督。
参考文献
[1] 田野.大数据时代知情同意原则的困境与出路—— 以生物资料库的个人信息保护为例[J].法制与社 会发展,2018.24(6):111-136 .
[2] 尹博文.个人数据交易中知情同意规则的破局与重 构[J].科技与法律(中英文),2022(5):85-94 .
[3] 朱新力,周许阳.大数据时代个人数据利用与保护 的均衡——“资源准入模式”之提出[J].浙江大学 学报(人文社会科学版),2018.48(1):18-34 .
[4] 陆岷峰,欧阳文杰.数据要素市场化与数据资产估 值与定价的体制机制研究[J].新疆社会科学,2021 (1):43-53.168 .
[5] 林洹民.个人数据交易的双重法律构造[J].法学研 究,2022.44(5):37-53 .
[6] 管洪博.大数据时代企业数据权的构建[J].社会科 学战线,2019(12):208-215 .
[7] 陈峰,王利荣.个人信息“知情同意权”的功能检视 与完善进路[J].广西社会科学,2021(8):106-111 .
[8] 宁园.个人信息保护中知情同意规则的坚守与修正 [J].江西财经大学学报,2020(2):115-127 .
[9] 蔡星月.数据主体的“弱同意”及其规范结构[J].比 较法研究,2019(4):71-86 .
[10] 孙艳芳,范晓娟.论完善个人信息保护中知情同意 原则的实践路径[J].中阿科技论坛(中英文),2022 (9):185-189 .
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/falvlunwen/67610.html
