1. 引言
随着大数据和互联网的不断发展,数据和信息成为人们必不可少的沟通媒介和日常工具,关于其法律意义上的权利保护亦逐渐成为学界的热门话题。2021年《中华人民共和国个人信息保护法》的出台标志着国家对信息权利的保护迈上新的高度。但数据与信息——这对数据法学领域中的基础概念却一直被各个领域混用,以至于二者的权利属性区别亦被人们所忽视,这不仅导致法律文本概念的模糊,更为公民和企业信息权利的救济造成制度上的障碍。因此,本文试图在厘清信息和数据概念的基础上,探索二者权利属性的区别及其法律意义,为完善我国大数据相关的立法和司法提供理论借鉴。
2. 信息与数据的混用及其影响
2.1. 数据与信息的混用现状
数据与信息的混用是互联网信息权利领域中模糊性使用的典型代表,即二者常常被互相指代,难以区分。这样的混用不仅在法律文本中司空见惯,在司法实践以及学术研究中同样常见,笔者在此对该混用现状进行梳理。
2.1.1. 法律文本中的信息数据混用
《中华人民共和国食品安全法》第十七条第一款中有“科学数据以及有关信息”的条文,该条文内容中体现了信息包含数据的混用;《电子商务法》第二十五规定:相应主要机关应当依照法律或法规去督促电商营销人员上交相应数据信息,后者应当按照要求依法上交。该条文中出现了数据与信息两个概念的并立,同样是一种数据和信息的混用;《中华人民共和国监察法》第二十五条规定相应监察机关在执行公务时的权限,包括能够采取调查或者查封等方式去证实相关人员的财产文档以及数据等信息。从该条文中也可以看出立法者认为数据是属于信息的一种,同样体现了数据和信息的混用。
与此同时,我国在国际领域中对其他国家的规章条文进行翻译时也不乏出现信息数据混用的情况。比如我国在翻译澳大利亚的《电子交易法》的过程中就有将数据的概念与信息的概念互换的情况,翻译菲律宾以及文莱等国家有关电子商务的法律时也发生了二者概念的混淆。在翻译美俄的相关法律中(如《美国统一电子交易法案》)我国甚至直接将数据的含义替换信息 [1]。
由此可见,我国法律文本中出现了大量信息含数据、数据含信息以及二者并立不加区分的混用情况,而法律文本是法学研究以及司法实践的基础,规章文字的混淆必将导致人们对二者的区分不加重视,在应用过程中忽视二者的差异,从而使人们对这种混淆熟视无睹,导致了司法实践与科学研究过程中的进一步混用。
2.1.2. 司法实践中的信息数据混用
典型的如“淘友与微梦创科案”,在此案判决中法官使用了“个人数据”“个人信息”“用户信息”“数据信息”“个人电子信息”“隐私信息”等不同表述来指向同一对象的内容,从中可见司法机关对信息与数据二者概念的模糊以及对二者区分使用的忽视。与之类似的包括美景科技公司与淘宝公司的诉讼纠纷中,判决书中出现了多个与数据信息相关的用词,但法官并没有明确它们的概念含义以及相互之间的关系 [2]。
此外,在“阳光数据诉霸财数据案”中,法院指出“电子数据库的经济价值在于其数据信息的即时性”1,在新浪微博公司起诉脉脉公司非法抓取客户信息的案件中,法院认为“在信息时代,数据信息资源已经成为重要的资源”2,数据信息并列使用也体现出了对二者概念的不加区分,模糊并用亦是将二者混淆使用的情形。在北京阳光数据公司诉上海霸才数据有限公司的诉讼案件中,法院认为“电子信息产品应属电子数据库”3,属于典型的数据包含信息型混淆使用。
现如今关于信息权利的诉讼不断增加,企业之间对于数据的利益纠纷亦不在少数,而司法机关在处理该类诉讼案件中往往会将多种概念术语混淆使用,出现同类案件用语存在较大差异的问题,甚至在同一份判决书中都会出现对于同一事物的不同术语称呼的情况。法律术语使用混乱、对数据信息二者的法律属性不够清晰以及对二者的认知混淆都是当下司法机关在处理有关信息和数据案件不可忽视的问题。
2.1.3. 学术研究中的信息数据混用
随着网络科技的迅速发展,关于信息和数据的科学研究也随之而来,但主张将二者进行准确区分的却少之又少,较多人认为二者只存在语义上的差异,甚至主张对二者的区分并无实际意义 [3]。
有的研究人员认为,信息的涵盖范围大于数据,认为数据是信息的一种,信息还可以以其他非数据的形式呈现 [4]。也有的研究人员主张在大数据时代数据含义应当更加丰富,当下的数据也包含了其内在方面的信息,信息是大数据的内容之一,因此数据应当包含信息,数据的外延大于信息的外延 [5]。还有的研究人员认为数据和信息确实存在差异,但是没有必要将二者进行明确区分,因此可以直接将二者并用,或者根据用语习惯任意使用 [6]。
学术研究是推动法学向前发展的重要动力和领路人,而前文可见三种数据信息混用类型也同时出现在研究领域之中,从中可以看出学术领域研究中对二者的区分亦没有足够的重视。
虽然数据和信息的混淆使用贯穿于立法、司法和科学研究领域等方面,但我国亦在明确区分信息和数据上做出过尝试,如2016年我国在《网络安全法》中对数据和信息进行了分别规定,也在《刑法》中对二者进行区分,分别规定了关于信息和数据的罪名。但是这依然难以解决社会整体上对二者模糊使用的问题,因此这里有必要去探寻信息和数据这两个概念难以区分的具体原因。
2.2. 数据与信息被混用的原因
2.2.1. 数字科技的发展
在先前网络以及数字科技并不是十分发达的时候,信息的传播方式较为传统,人们可以较为轻松地区分信息和数据,即数据是承载信息的载体,信息是数据的内容,如书承载文字,文字是书的内容,二者的界限较为清晰。而随着数字科技以及网络技术的发展,信息和数据之间内涵与载体的关系以及先前较为清晰度界限变得模糊,传统的信息媒介被突破,比特成为衡量信息的基本单位,使信息的显示和传导变得直观,其与数据不再那么容易被区分。
同时,在数字科技的作用下,信息和数据开始相互融合相互贯通,脱离了原始的分离状态。数据和信息在计算机技术的作用下共同存在与同样的结构中,数据的角色发生转化,不再是完全的载体,而只是载体的一部分,其发挥的作用也只是全部载体作用的一部分。此时的信息和数据已经不能完全用内容和载体来形容。而且在此情形中数据也变成了整个载体运行过程中产生的事物,使得其与信息的关系更加难以辨别。
在互联网中有多个层级,如物理层应用层以及其他层级。而在这其中只有物理层与传统载体较为类似,除此之外的都与信息有紧密联系,他们更多的体现出了信息与数据的融合。物理层在整个结构中主要起到一个存放数据的作用,应用层是最后直接展现信息的层级,在这个过程中信息和数据的差异只不过是一个展现出的数码。互联网科技很大程度上就是将数据信息相互融合,数据又常常被用来测量信息,二者在计算机系统中往往只是外在表现的符号不同,难以将二者清晰区分 [7]。
2.2.2. 数据与信息的法律属性难以明确
长期以来我国的司法实践中对数据和信息都没有做到明确的界定,甚至有意规避对二者的法律属性明晰。
对于信息而言,我国民法典以及其他法律都明确规定了个人信息受法律保护,关于个人信息的条文规范似乎已经不在少数,但可以看出在此方面我国法律尚未形成较为完善的体系,众多规范在效力等级以及针对领域等方面都存在分歧,较为分散凌乱,并且其中规范内容不够具体,难以运用到司法实践,因而法机关在实践中的准确判定创造难题,使得我国在司法实践中明确使用“个人信息权”的判决少之又少,更多的使用“数据信息”等其他概括性词语来规避对其法律属性的界定 [8]。如在中国被遗忘权第一案——任甲玉诉百度案中,法院对于任甲玉的入职履历使用了法律关于人格权的规定,而没有将其放入个人信息的范畴进行解释并阐明其法律属性4。
在数据方面同样如此,如在美景科技公司与淘宝公司的诉讼纠纷中,法院在判决中以我国现有法律对数据衍生产物的所有权并无明确规定,不属于法律保护范围,因而驳回了原告的部分诉讼请求,体现了我国现有法律在该方面的缺失,对数据法律属性没有完善的规定5。与此同时,我国司法机关在面对关于网游道具、QQ币等虚拟财产的诉讼纠纷时,法院往往也是比照运用法律关于其他民事权利的规定,而规避了数据的法律意义上的性质 [2]。
此外,数据信息与隐私的混淆,使得二者的法律属性更加扑朔迷离。在众多案件中,法院面对一些个人信息和数据,像身份证信息、照片、朋友圈、电话号码等往往将其认定为隐私内容而不去讨论当事人关于信息和数据的权利。例如庞某诉趣拿公司案件6、安某诉刘某的隐私权纠纷案7、吴某微信朋友圈侵权案8等,法院一方面认定案件中的当时人侵犯了另一方当事人的个人信息权利或数据权利,但最终却都引用了法律关于隐私权的条文进行判定。在朱烨与百度公司关于网络隐私的诉讼纠纷中9,一审法院和二审法院在隐私与个人信息的认定上出现了分歧。数据和信息的混用以及数据、信息与隐私的混淆,这都与现行法律以及司法实践缺乏对信息数据法律属性的认定有密切关系 [2]。
2.2.3. 制度发展产生的术语混淆
信息和数据二者的混淆使用其实有很大一部分原因是关于二者的制度发展,其中欧美的制度差异尤为典型。2018年欧洲联盟提出的《通用数据保护条例》中对数据的保护更多的是强调对个人信息的保护,将能够用来识别公民身份的信息都纳入数据保护条例的保护范围中,从而扩大了数据的解释范围10。
与之不同,美利坚更侧重从隐私保护的角度制定个人信息保护的法律规定。在上世纪70年代,美国制定了一份名为《记录、计算机与公民权利》的报告,该报告成为之后美国通过《隐私法案》以及《电子通讯隐私法案》的基础。此报告提出了公平信息实践原则,以保护隐私的方式来保护个人信息,此原则成为之后美国数个保护隐私法律的基本原则之一。
由此二者的制度发展即产生差异,欧盟通过保护数据来保护信息,认为信息是数据的一部分,并且认为经过格式化处理的信息才能纳入数据保护的范围,其中还包括具有主观评判内容的信息;而美国更多将个人信息纳入隐私的保护范围,认为信息是隐私的一部分,还运用“记录”以及其他概念来限缩信息的范围 [1]。
欧美关于信息的保护立法对于整个国际的信息保护都有重要的引领作用,而二者的制度发展差异中具有对术语概念理解的分歧,从而对信息和数据的混用亦产生了潜移默化的影响。
2.3. 数据与信息被混用的影响
2.3.1. 不利于权利区分
虽然我国《网络安全法》中有关于个人信息的定义,但其中“以其他方式记录的信息”涵盖范围过广,是否包含主客观两个方面的内容亦未做详细说明,在说理和运用中往往难以和数据进行明确区分。而数据与信息的混淆,使得信息权利和数据权利的客体难以准确理清,从而无法实现公民信息权利和数据权利的明晰区分以及立法设定,进而阻碍现代信息网络法律体系的完善。
此外,我国在大数据法律适用的过程中常常将信息权利、数据权利与隐私权相混淆,将三种权利进行区分是当下大数据法律设定以及适用的重要问题之一。如朱晔诉百度公司案中,二审法院认为因百度公司对于大数据和算法没有明显的公开行为,因此判定被告无侵权行为。该案中既包含数据和个人信息,同时涉及隐私权的保护范围,而我国当下立法并未将这三者进行准确区分,导致司法实践中常常将信息与数据保护等同于隐私保护,无法实现权利的进一步细化以及法律体系的完善 [2]。
2.3.2. 不利于权利救济
权利的难以区分体现出了立法的漏洞,而立法的漏洞又必将导致司法裁判中的不足。如前文所述的朱晔案中,二审法院推翻一审法院的判决,更加偏向新经济和新技术,默许了无需许可而直接使用消费者信息的营业模式,仅通过被告无公开行为而驳回原告所有诉请,并没有实现原告数据权利和信息权利的完整保护。
在淘宝公司与美景公司的诉讼纠纷中,法官既认为数据与信息存在是相当于载体和内在,是存在差别的,却同时又认为网民账号信息的内容即大数据商品的核心。与此同时,法院在本案中运用了多个术语,如个人信息、数据信息、数据产品等等,它们之间的关系也并未理清。术语概念的混用使法院说理不清,当事人不得其解,进而也难以实现群众对法院判决的信服。
由此可见数据和信息的混用不仅导致权利的难以区分,使得立法过程中权利难以准确设定,同时又将导致法律适用过程中权利救济难以实现,其所导致的后果可想而知。
3. 信息和数据的区分
3.1. 信息和数据的界定
3.1.1. 信息的界定
我国当下对信息的界定主要体现在《中华人民共和国网络安全法》以及与之配套的《信息安全技术个人信息安全规范》中11,其中后者对个人信息的概念做出了更为详细的解释和列举。同时结合欧洲联盟《一般数据保护条例》中对个人数据的定义里关于“信息”的解释可以得出:信息具有特定的内容,并且可以通过该特定的内容定位到某个特定的公民个人,因而具有可识别性,即其国际标准的概述:“在某个特殊情形下针对目标对象有特殊含义的知识内容,如念想、事物、程序等。”其特定性可实现其从内容到个体,根据其特殊内含识别出特定个人;其次是联系性,如已知某个公民,能从该特定个体关联到特定的信息,如该公民近期的行程路线、通讯信息等等,即实现从个体到内容。由此可以得出,我国在信息的定义上同样是从可识别性与联系性入手,与欧盟相近。
就法律属性而言,现如今学术界的讨论方向主要集中在人格权和财产权以及两项属性兼备这三方角度。这其中较多学者都不否认信息的人格权利属性,而有一部分观点认为信息应当同时具备财产权利属性,赋予信息的中转人以及处理人一部分权利,以此顺应当下大量信息转播沟通的趋势,扩大信息可流转利用的空间 [8]。而笔者认为将信息的法律属性归类为人格权利更为恰当,虽然大数据时代信息的传播交流普遍存在,但无需通过给予其财产权利属性以顺应潮流,完全可以通过人格权的保护方法来保护信息利益。虽然信息在传播过程中中转者、使用者、处分者会知悉信息的内容,但不必然要通过赋予他们某些财产权利来进行规制,只需在出现侵权情况时追究相关人员侵犯人格权的法律责任即可,具体的责任内容可以通过侵权方式、损害结果等因素进行确定。这样既方便立法亦不阻碍信息的交流传播,同时符合了传统大众对信息的法律性质的理解。
3.1.2. 数据的界定
数据属于计算机术语,是人们探索、研究的结果,是对事物存在的客观归纳。按照国际标准ISO的规定,数据是信息经过某种形式化处理后展现出来,使其内容可以被交流和运用。根据其是否连续可以分为模拟数据和数字数据,在计算机中,数据以二进制信息单元0、1的形式进行编码,它与信息不同,属于一种展现的方式,即信息的载体,需要依赖设备予以展示 [9]。在大数据时代,随着电子设备的进一步复杂化,很多数据需要大量的加工计算才能实现数据到信息的转化。由此可见,与信息相比,数据具有电子设备依附性、初始性等特点。
关于数据的法律属性,较多学者能达成共识的是数据的财产属性,如可以根据《民法典》第127条的相关规定12明确数据的财产属性,但存在争议的是数据的知识产权属性以及人格权属性,其中前者主要针对企业数据,后者则主要针对个人数据。笔者认为对于企业而言,数据产权往往具有创新性和独特性,可以为商家提供竞争优势从而成为谋取利润的工具,而且现如今数据产权的保护也是国家保护企业合法利益、发展经济保障社会公平的重要任务,因此知识产权属性的观点具有一定的合理性;对于个人而言,个人数据虽然不等同于个人信息,但是二者具有紧密联系,相当一部分个人数据尤其是隐私数据也具有相关性和可识别性,可以从中直接获得个人信息,以至于有学者认为个人信息本质上相当于个人数据 [2]。与此同时,大多涉及到个人数据的案件往往也关系到隐私以及信息的纠纷,如“张某、姚某侵犯个人信息案”13,将数据赋予人格权利属性也有利于公民隐私权以及信息权的保护。因此笔者同意数据在当今社会具有复杂权利属性的观点,认为数据同时具有人格权、知识产权以及财产权三种权利属性。
3.2. 信息与数据的关系
在对二者实现界定完毕后有必要对二者的关系进行探究从而进一步明确二者的区分。我国目前的法律并没有在二者的关系上做明确说明,学术界对此问题也是众说纷纭,主要集中在四个角度:
首先,很多学者认为数据和信息没有区分的必要,只是载体和内容的关系,二者在权利义务的角度是可以完全相同的,将二者割裂看待是过于细化和过于抽象的 [10]。其次,一些学者认为二者是对立的,即二者应当区分对待。虽然载体和内容在很多情况下难以区分,但是二者本质上并不相同,既不是相等同也不是包含关系,应当分别规定相关的权利保护路径 [11]。还有一种观点认为数据包含于信息,即信息的范围相比数据更大。数据只是信息众多载体的其中一种,除了计算机系统中的数据,信息还可以通过纸质文件、录音录像等形式传播 [12]。最后一种观点认为信息包含于数据,即后者的范围更大。这种观点认为信息是数据经过某种程序解读后以另一种表现方式展示出来的,信息是来源于数据且范围小于其载体 [13]。
对于以上四种观点,笔者更加赞同第二种。数据和信息虽然在大数据时代往往相互融合难以区分,而且二者的保护方式以及救济途径存在些许交集,但二者是本质上不相同的事物,不能一概而论,况且如前文所述,已经越来越多的信息数据纠纷涉及到二者的差异,将二者区别对待已经是时代所需,从而有必要对二者分别进行权利义务框架构建。既然二者不是同类事物,自然就不能将二者的范围进行比较。信息虽然可以通过多种方式传递,但不能借此说明数据是信息的一种;同样数据虽然可以产生信息,但也不能凭此证明信息的外延小于数据。因此,后两种观点只是进一步阐述了数据和信息是载体和内容的关系,不能得出二者范围孰大孰小的结论。
信息和数据关系的本质还是载体和内容的关系,但一些研究人员认为,随着网络技术的高度发展与成熟,二者的区别已经变得模糊,不像传统的字迹和纸张、声音与唱片,当下载体和内容的界限早已不再清晰,且数据和信息在某些条件下还会发生动态转换,可见发达的计算机网络如同熨斗将数据和信息的差异熨平 [7]。笔者认为,还是应当从本质上对二者进行区分,即从形式和内容的角度来进行区分。若参照莱斯格的划分方法,将互联网工具划分为三个层级,分别为物理层级以及代码层级以及内容层级 [14]。其中第二个层级以二进制信息单位的形式呈现,可以看作信息的载体即数据;而第三个层级是代码被读取后以人们可以理解的直观形式展现,表达第二层级二进制代码的特定内涵,属于载体所展示的内容,即信息 [1]。在计算机系统中,数据往往以代码的形式呈现,可以被人或某种系统解读;信息则是代码被解读后以一定的形式背景化,从而形成被人们所理解的内容,其存在独立于编码和移送的程序 [15]。
3.3. 信息与数据的区分保护
在得出二者的本质关系及区别后,我们可以进一步探寻信息权利和数据权利各自的保护途径,从而构建二者的权利救济框架。
3.3.1. 信息的权利保护
在个人信息方面,我国民法典第一千零三十四条至一千零三十九条规定了公民信息不受非法侵害的权利,同时对信息的收集、查阅、复制、存储、公开等处理程序做出了规定。在此基础上,我国又在《网络安全法》第四章中对个人信息的使用进一步做出规范。同时,在《全国人大常委会关于加强网络信息保护的决定》、《中华人民共和国消费者权益保护法》、《电信和互联网用户个人信息保护规定》等多个法律法规中对个人信息的保护进行了相关细化。在这些规范并没有详细地规定出现侵权责任时确切的责任内容,还需要结合《侵权责任法》的相关规定具体分析 [8]。
在《中华人民共和国网络安全法》中不仅包括个人信息的保护,还有相当多的内容是关于网络运营安全以及对不法信息的监管和防控,如对网上违法言论和论坛的封锁以及对网络媒体的定期审核都属于国家机关对信息安全的管控和对社会整体信息利益的维护。同时,我国《民法典》还规定了网络平台在收到通知后应当及时履行删除侵权信息义务的避风港原则,2006年实施的《信息网络传播权保护条例》进一步细化了对网络信息的公布、传播、引用等操作的程序,并明确规定了该原则,为网络服务提供者给予指引,并有效避免了大量利用网络侵犯他人人格权和知识产权等权益的行为。以上情形中对网络信息利益的保护虽然都和数据相关联,但主要是针对内容层面的问题,因此当属于信息的权益保护范围 [7]。
除此之外,我国《知识产权法》所保护的具有独创性的作品以及商业秘密等虽具有一定的财产属性,但也涉及内容层的保护,可归类于对信息的保护。《宪法》、《民法典》规定的隐私权也包含对私密信息的保护,虽然个人信息不完全等于隐私,二者的关系也是学术界有争议的话题之一,笔者较为同意三分法的观点,即认为信息和隐私存在交集,二者的交叉部分为具有私密内容的信息,可以适用隐私权的相关规定,所以部分隐私权的保护也属于信息的权益保护 [16]。
3.3.2. 数据的权利保护
由于数据具有较多的权利属性,因而其权益保护涉及较多法律规范。首先就其财产属性而言,虚拟财产纠纷可以归类为数据问题,如电子账号、QQ币、网游装备等,当下对于虚拟财产可以作为民法中的物的观点已经被较多学者所认同,而其实质就是计算机系统代码层的数据,而较少关系到内容层的问题,因此《民法典》关于虚拟财产的规定应当属于对数据的保护。
其次,在企业开发数据的过程中,往往会利用自己具有创造性和商业性的数据提升自己的竞争优势,形成数据产业和数据产权,因而具有数据在此种情形下具有与知识产权类似的属性,可以将其纳入知识产权的保护范围,从而保护企业的数据权益。在国家层面上,2020年国家公布了《中华人民共和国数据安全法(草案)》,该草案提出了对数据进行分级并根据不同级别各自的特点进行分类管理以及其他措施保障数据安全,对《网络安全法》进行进一步细化,从而维护国家和社会的数据权益。
最后,数据又具有一定的人格权属性,尤其在个人数据中较为明显。个人数据不像企业数据或其他数据,它往往能直接体现出公民相关隐私以及个人信息,具备一定的可识别性和相关联性。并且,在域外法律中,如欧盟和美国,个人数据和个人信息并没有进行区分保护,二者的救济措施基本相同,以至于一部分学者认为数据和信息应当进行区分,而个人数据和个人信息本质上是相同的 [2]。于此同时,在当下我国个人网络信息和隐私保护倍受重视的背景下,赋予数据人格权亦符合社会发展需要。有的学者提出数据人格权的观点,即数据人格权与隐私权相近,二者虽不等同但存在交集,数据中的私密数据可以借鉴隐私权的保护措施来进行保障 [17]。
介于数据的多样属性,一些研究人员提出了建立独立的公民数据权的观点,对该权利的保护可以借鉴法律法规体系中对其他权利的保障措施,从而形成一项新的独立人格权 [18]。虽然这只是部分学者的观点,但笔者认为在我国当下现有的法律体系中,面对数据的权利义务纠纷,可以利用关于物权、知识产权以及隐私权等权利的法律法规来对当事人数据权利进行保护。
3.3.3. 数据和信息权利保护的交集问题
一方面,分析技术的飞快进步加之大数据的基本环境使数据和信息的相互转化变得更加频繁,原始数据和衍生数据的结合给数据和信息的区分保护增加了难度。另一方面,基于网络技术的高度发展使得数据和信息在数字技术的作用下融合度提升,所以在司法实践中出现较多数据问题和信息问题相互交融的情形,使得案件变得错综复杂。对于这种重叠交叉情形,我们有必要对此进行分析。
对于数据和信息的权利义务冲突同时出现在一个案件的法律问题,笔者认为首先应当对数据和信息问题分别进行分析,判断在当事人在两个情形中分别应当担负的法律责任并将责任叠加得出应当承担的最终责任。但在某些情形中会出现竞合或牵连关系,在这种情况下直接将多个法律责任叠加就不尽合理,需要另外进行讨论。如企业之间通过盗窃数据的方式侵犯对方的商业秘密,属于以侵犯企业信息权益为目的去窃取数据,此时当事人只有一个行为,因此不能将侵犯数据和侵犯信息的责任简单相加。有的学者认为这种情况属于单纯的信息问题,不需要考虑数据 [7]。笔者认为应当主要考虑侵犯信息权益的责任,但是若侵权人对受害方的数据造成严重破坏,亦可以在之前的基础上适当加重侵权责任。总之对于存在牵连或竞合关系的问题上,有时也难以直接断定该案件属于纯粹的信息或是数据纠纷,可以以一方为主,综合侵权结果等因素综合考量。
关于数据和信息在数字技术下的转化,衍生数据的保护也是当下存在争议的问题。衍生数据是将大量原始数据聚集,并通过数字技术进行调整归纳而得到的具有较大商业价值的数据 [19]。其加工往往是经过匿名化处理,可能不具有人格权属性但具有较为明显的财产权属性,其表现形式依然是计算机系统中的二进制代码。有的学者认为衍生数据本质上属于信息,因为它是根据数据的内容转化而来的,应当根据性质应将其划为信息一类 [1]。笔者认为,对数据和信息的划分还是应从外在形式入手,即衍生数据应当归为数据,但较一般数据它具有更多信息的特征,属于较为特殊的数据。其次像当下的客户选择倾向等衍生数据体现的往往更多的是财产权利属性而非人格权利属性,同时在大数据背景下,原始数据和衍生数据往往具有较高的融合程度,在网络系统将二者进行直接区分也并非易事,可能会消耗更多司法成本。因此将衍生数据归为数据进行保护更为合理。
4. 结语
在数字科技高速发展的背景下,权利区分与维护的精细化和准确化是数据法学发展的必然趋势。信息与数据在实践中往往处于相互交织的状态,致使相关法律问题更加扑朔迷离。对数据和信息的权利属性区分可以帮助我们更加准确高效地寻找解决问题的合理路径,避免错乱与混淆的产生,以有效应对科技发展对新型权利维护带来的挑战。
NOTES
1北京市高级人民法院(1997)高知终字第66号民事判决书。
2北京市知识产权法院(2016)京73民终588号民事判决书。
3北京市高级人民法院(1997)高知终字第66号民事判决书。
4参见北京市海淀区人民法院(2015)海民初字第17417号民事判决书;北京市第一中级人民法院(2015)一中民终字第09558号民事判决书。
5参见杭州铁路运输法院(2017)浙8601民初4034号民事判决书;浙江省杭州市中级人民法院(2018)浙01民终7312号民事判决书。
6参见北京市海淀区人民法院(2015)海民初字第10634号民事判决书;北京市第一中级人民法院(2017)京01民终509号民事判决书。
7参见绵阳市中级人民法院(2018)川07民终2098号民事判决书。
8参见浙江省宁波市海曙区人民法院(2016)浙0203民初3907号民事判决书;浙江省宁波市中级人民法院(2017)浙02民终1527号民事判决书。
9参见江苏省南京市鼓楼区人民法院(2013)鼓民初字第3031号民事判决书;江苏省南京市中级人民法院(2014)宁民终字第5028号民事判决书。
10《通用数据保护条例》规定:任何可用于识别个人身份的信息都受到GDPR的保护,包括其姓名,地址或国民保险号以及闭路电视录像,汽车登记号和RFID芯片数据之类的信息。
11《网络安全法》第76条第5款规定:“个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”《信息安全技术个人信息安全规范》规定:“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。”
12《民法典》第127条:法律对数据、网络虚拟财产的保护有规定的,依照其规定。
13参见最高人民检察院《发布6起侵犯公民个人信息犯罪典型案例》,典型案例之二,2017年5月16日。