2019大数据产业峰会|中国社会科学院大学刘晓春：数据流通的法律框架

对于数据处理要做到合规的话，合法性的前提，其实在我们的网络安全法里面还是比较单一，就用了知情同意，目前还有一些可以接受的，比如基于法定的理由，或者执行公务去使用，通常也是被认可的，这种例外的情形。如果用我的服务，比如导航，用这个地图服务，又不给我你的地理信息，这个合同履行不可能，如果用我的服务不可避免要提供个人信息。这个时候没有必要专门取得你的同意，可以认为是一种你既然接受这个服务，就是合同的默认的同意。

还有一些特定的法案，在民法典的草案当中，在规章当中，对于公开的信息，这个信息已经公开了，私密性就很少了，有一些例外的使用。总体来说最核心的，或者说现在监管最为重视的还是知情同意，所有的数据原则上都要得到用户的同意，这也是法律上的解释，消费者在同意的时候不知道自己同意了什么，这个也大概符合，我们同意的时候也不看同意了什么，这个同意消费者也是基于信任。如果说不明来源的APP，看上去很可疑的我就不同意了，法律监管者说消费者不知道自己在干什么，要保护，所以提出同意的进一步要求，提出不同的功能模块要逐次的同意，包括在同意之后要给他一些退出的选项，精准营销里面就有这样的提法。这都是考虑消费者是不是不够聪明，不小心把自己的隐私都同意出去，这是监管的抓手放在这个地方，怎么样获取消费者同意，怎么样让企业付出更多的努力才能真正的获得消费者的同意。

在用户权利方面，我们的网络安全法没有规定太多的权利，目前来看是同意权、删除权、更正权，在民法典里可能有更多的权利。这个过程当中用户的权利对应的就是企业的义务和合规成本，我们讨论每一项的时候要动态的考虑，比如给企业带来什么，给产业带来什么，是不是用户真正想要，大多数的用户，或者据我直观体验，绝大多数的用户并不在意自己有什么权利。昨天晚上在小组讨论被遗忘权和可携带权，来的也是专家老师，他说在我今天走到这个教室之前，我根本不知道什么是可携带权，什么是被遗忘权，我都不知道这些权利。反过来可以说我们主张这些都是基本人权的话，消费者知道这个权利是什么之前也没有这个需求，我们讨论权利的时候不是静态的，应该给或者不应该给，我们一定要考虑这些给产业带来什么影响，给数据流通和创新，以及成本的分配，让消费者承担了一小部分在意的东西。这个时候恐怕也要反思，这是我们个人信息保护的一些要点，也比较重要多花了一点时间。

接下来看第二部分的内容，数据共享和交易涉及到的法律，这部分相对来说比较简单，我这里总结的也是参考了欧洲市场上的数据共享的模块，当然这个里面中国市场其实也是有可以借鉴的。比如可以直接卖数据，这个并没有成为主流的交易问题，中国数据的共享还是通过自己大块头的公司自己建数据的平台，我们看到像阿里、腾讯都在建自己的生态。数据共享的生态会提供特定的端口，会提供自己的数据，把数据的共享和服务、技术的服务结合起来，建成他自己产业的平台。这个过程当中可能更多的实际上是合同的谈判这里面并没有说非常清楚法律，或者特别清楚的行业规则，今天讲的标准也是很重要的一种参考的依据，很多时候还是通过合同来实现的。

在《合同法》里面谈具体的法律问题的时候，我们考虑说这个数据是商业性质还是服务，这个没有特别的重要，可能需要进行归类。更重要的一点是数据共享的过程通过合同完成的交易和共享，实际上它的约束力只能约束交易的相对方，我们的数据流通过程当中有一个很重要的问题，跟商品交易还不一样，商品交易A方卖给B就完成了，但是数据是无形的资产。这就跟其他的知识产权一样，当你买到了这样一个数据之后，如果再对外提供的话，作为一个卖方，或者提供方实际上很难去监控，除非我建立一整套的技术措施，溯源的方法，能不能把API分享出去的数据到了什么地方。有些公司说想过，但是成本太高，在座的技术可能知道，如果像区块链这样的技术，每一笔都要追溯的话，就涉及到单性普遍市场的成本。

所以当它出现针对第三方数据的时候，说好了B不能转出去，但是B转出去了，可能侵犯了反不正当竞争法和侵权法，可以针对不特定第三人的主张，比如后面讲到涉及到数据反不正当竞争法第二条保护的可能性。刚才说的合同会体现到平台规则，互联网巨头共享数据的时候有他自己的端口协议，像交易平台，交易市场本身也会有他们的规则。比如我们之前去调研的时候，像贵阳大数据交易所，他们对数据有一整套的标准，只要出去一个，说明这个数据是你的，基本上认可这个权属是你的，这是平台内部本身的规则。还有行业规范和行业规范相结合的标准内容。

在数据竞争的问题上，其实刚才提到了当你把数据转让出去给第三方的时候就涉及到数据竞争，还有一种可能性，这个数据在这里就来抓取，没有经过我的同意。比如微博和脉脉的信息抓举，还有大众点评和百度的数据抓取，这些基本上都认为是不能抓取的，这个是通过反不正当法第二条实现的，另外还通过刑法来实现，这个路子比较极端，我个人保持保守和警惕的态度。

另外还有一些，可能会成为案子，但是数据控制和封锁上可能涉及到本来数据应该是共享，或者默认共享的，这个时候出现了软硬件的冲突，比如我们一直谈的微博微信的冲突。包括通过API开放性端口调用数据的过程当中，调用完了以后对数据的权属发生争夺的冲突，这个里面涉及到在竞争过程当中到底哪些行为是反不正当竞争法可以容忍，比如你是开放的数据可以抓取，哪些不能抓取，通常是反不正当竞争法第二条，不展开讲。

数据垄断在我们国家目前为止还是理论的探索，还没有具体的案子出来，但是理论上有很多的讨论，比如说数据可能形成合谋，可能导致经营者的集中。在欧洲审的Facebook的并购案当中考虑数据产生垄断的风险。数据权属的确还没有法律上的确认，数据的保护在民法典当中也是非常原则性的规定，并没有确立权属，目前来看有很多的主张，可能是很弱的权利。像我手里拿到的苹果，你不能把这个苹果抢走一样，这个可能不是我的，但是你不能抢。也可以通过商业秘密上保护，整体反应商业秘密的保护不是很足，或者形成专门的知识产权，现在现实实践当中还是通过反不正当竞争法第二条进行法意的保护，除了这个东西要保护，还要考虑行为的正当性。对于数据权属来说和数据流通的关系很复杂，并不是一目了然，数据权属不确定造成数据共享的障碍。很多时候对于开放的数据共享来说，互联网是开放的，如果跟数据沾边的主体都进行权属确定可能也对数据的流通来说也是很大的成本。在商业的情况下，反不正当竞争法第二条可能不足以保护，大规模的数据交易还是有一个权属。这个界定还要在实践当中进行场景化的探索，不是一刀切，所有的数据都适用什么样的权利，这有赖于各位业界的探索者给我们提供更好的素材，我的分享就到这里，谢谢大家。

（编辑：拼字网 - 核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!