(一)个人数据信息并不都是隐私
现今,中国并没有规定个人数据保护权。对于个人数据的保护,现阶段主要是以隐私权的形式进行保护。经济合作与发展组织(OECD)《关于隐私保护与个人数据跨界流动的指导方针》第1(b)条规定,个人数据是指与一个已经被确认或可以被确认的人(信息主体)相关的任何信息。我国《网络安全法》《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第12条以及《个人信息保护法(专家建议稿)》第1条第2款规定,个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于公民的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
隐私权是指自然人享有的私人生活安宁与私人生活信息依法受到保护,不受他人侵扰、知悉、使用、披露和公开的权利。[32]《侵权责任法》首次明确了隐私权的独立地位,其第2条规定的民事权益包括了隐私权。一般认为,隐私是不为他人所知的信息。如果是个人已经公开的信息,一般不能纳入隐私权的保护范围。然而,个人数据信息有些是私人信息,而有些却是公开的信息。对于个人公开信息纳入隐私权保护显然不合时宜。“被遗忘权”保护的客体归为三类:①不恰当的信息,是指在网络云存储中,对于信息主体描述不正确的信息。②过时的信息,是指网络云存储中,对于权利主体来说,虽然是可能真实的,但随着时间的流逝,该信息对所涉及对象状态的反映已非“现在时”。③会导致信息主体社会评价降低的信息,是指在网络云存储中持续存在着的,会导致权利主体社会评价持续降低的负面信息。[33]而这些信息是大多数公众可以自由获得的信息,以隐私权来保护这些信息并无可能。个人数据信息在内容上更为广泛,涉及个人心理、生理、智力以及社会政治、经济、文化、教育、家庭、财产等方方面面。而隐私权的内容主要是突出其个人不愿意公开的私生活信息和生活秘密。有些个人信息就不涉及隐私,信息拥有者可以自己加以公开。从《全国人民代表大会常务委员会关于加强网络信息保护的决定》“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”的规定中可以看出个人数据信息与隐私之间并不总是一致的。
(二)个人不必然享有个人数据信息的权利
经过互联网平台整合的信息的权利归属并不总是归于个人的。在个人数据保护的立法方面,各国基本都规定的是个人保护数据的权利(right to protect personal data)而不是个人数据权(right to personal data),如英国的《数据保护法案》、欧盟的《通用数据保护条例》等。也就是说,个人并不理所当然地对其个人数据享有权利,但其有权利要求这些数据的利用者保障数据的完整性、安全性。就个人数据信息而言,有些信息是个人主动提供给平台的信息,有些信息是平台通过算法整合后获得的关于个人的信息。这些信息关涉根据欧盟《通用数据保护条例》第4条,个人数据是指与被识别或可识别的自然人(“数据主体”)有关的任何数据,一个可识别的自然人是可以直接或间接确定的,尤其是通过参考诸如姓名、身份编号、位置数据、在线识别码等标识或与该自然人的物理、生理、遗传、心理、经济、文化或社会身份相关的一个或多个因素。(www.xing528.com)
从网络时代对个人信息的精确收集转向基于大数据样本挖掘产生相关个人信息的关联集成,这颠覆了过去隐私保护以个人为中心的思想:数据收集者必须告知个人,即他们收集了哪些数据、作何用途,也必须在收集前征得个人同意,即“告知与许可”规则。而在大数据时代,却是一种新的对分散的相关个人信息的“二次利用或开发”,有的数据从表面上看并不是个人数据,但是经由大数据处理之后就可以追溯到个人了。[34]
(三)个人信息数据兼具权利与财产属性
现今世界各国都在个人数据保护领域进行相关立法。印度打算订立数据与隐私保护法,将隐私权作为基本权利予以保护。我国《侵权责任法》也将隐私作为一种权利予以保护。然而,正如我们前面所论述的,个人数据有些属于隐私范畴,有些却是公开的信息或平台整合大数据后所获得的信息。除了一些用户明确限制互联网平台利用方式与目的的信息外,互联网平台也通过算法收集各种用户信息以及元数据。互联网平台收集这些信息并整合后将之出售给专门的数据公司或自己利用这些数据进行针对性的广告推送。这些数据利用方式是现今互联网平台的主要商业模式。完全忽视商业现实强制规定这些个人数据的权利归属于用户将导致互联网平台商业模式的崩溃,损害了互联网经济的发展。个人信息数据从某种意义上讲兼具权利与财产属性。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。