(一)数据权属问题的局限
在华为——腾讯事件中,事件的核心问题被归结于数据的权属问题,如华为给出的解释是数据属于用户,因而用户有权进行处置。然而数据权属无法有效解决争议。数据具有非排他性,并非民法意义上的“物”。数据权属问题的产生是由于数据作为提供服务的衍生品,数据持有者和权益人相分离,数据权益是一种新型的权益,各个利益相关方均享有特定权益,因而需要对各方权益进行细化的梳理和界定。
欧盟在《发展欧盟数据经济——数据权属问题白皮书》也得出同样的结论,即探讨数据权属问题无益于解决争议。经济合作与发展组织(OECD)发布的《数据驱动的创新:服务于经济和社会福利的大数据》同样指出,对于数据“权属”的探究并不是问题的核心,多元利益相关方均享有相应的权益,应妥善协调各利益相关方的权益。
(二)数据流通合规的三重维度
数据流通体系里面涉及多重维度的数据合规和数据治理的要求。我们将数据合规问题梳理出三个层次:第一,从国家安全与公共利益的维度,涉及数据安全可控、数据留存、数据跨境与本地化、数据执法协助、数据内容管理等,多为法律法规的强制性要求;第二,从商业利益与商业竞争的维度,涉及知识产权及商业秘密保护、反垄断、反不正当竞争、合同及侵权等问题;第三,从个人权益保护的维度,涉及消费者权益保护、个人数据保护等问题。由此可见,三个维度提出了不同层次的要求。
(三)数据的商业竞争及企业数据权益的维护(www.xing528.com)
华为-腾讯事件已经跳脱了(个人)用户层面的问题,用户在中间能够发挥的作用已经很小了。它更多涉及的是双方的商业竞争问题,华为即便不与腾讯合作,也在与支付宝等其他合作伙伴合作。华为获取用户数据经由了用户的授权,满足了用户数据保护层面的要求。因此,问题不出在用户数据保护本身,更多是基于两家的商业竞争,这与顺丰-菜鸟事件如出一辙。
数据流通中涉及多元利益相关方的权益,包括数据被收集者(用户)、第一方收集者、第三方收集者、持有、加工者、使用者、数据中介等。具体到华为-微信事件,主要涉及用户、微信和华为三方主体。在这里微信具有双重身份:相较于华为,它是数据的提供者(当然这里构成的是被动提供),相较于用户,它又构成第一方采集者。当然,研究该问题的首要前提是从国家安全和政府监管的角度,分析是否有权获取用户微信聊天记录、是否违反宪法关于保护通信秘密的规定。然后从商业维度分析微信的权益。许多专家学者均强调了微信作为用户数据采集者基于《网络安全法》等应履行的数据安全保护义务。然而与此同时往往容易忽略另一个角度,即微信作为数据提供者享有的权益。微信对于自身产生、持有的数据是享有权益的,这种权益在目前法律框架中尚无清晰界定,然而实践中,很多案例确认了企业的数据权益,从商业秘密、知识产权保护,以及反不正当竞争等多种角度,对数据的采集、持有或者加工方的数据权益进行保护。
(四)个人用户数据权益的边界
从用户权益边界的角度而言,同样能证明用户发挥的作用非常有限,因为用户能够基于同意行使授权的范围有限。以欧盟《通用数据保护条例》(GDPR)为例,GDPR及其前身《95/46指令》对用户的权利边界已经做了非常清晰的界定,用户能够行使授权(同意)的范围受到很多限制,一是同意“无法”行使的情形,例如依照法律的强制规定或履行法律义务是必需的,用户没有权利进行授权,有时甚至无权知情;二是同意“无需”行使的情形,例如基于履行合同义务或提供服务所必需的数据采集,则无需用户同意,只需通过隐私政策告知即可。三是用户能够行使同意的范围,据国际隐私专家协会(IAPP)去年的一项调研,企业在很少的情况下(占36%)是基于用户同意来采集数据的。在华为-微信事件中,用户可以通过同意(或取消同意)来决定是否允许华为采集或访问自己的微信聊天数据,然而无法决定华为是否与微信进行合作,这完全基于两方商业洽谈与商业竞争的结果。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。