目录 |
数据权利和数据主权同属于数据权的基本谱系之下。
数据权利兼具人格权和财产权双重属性:
数据人格权主要包括数据知情同意权、数据修改权、数据被遗忘权,其所承担的主要功能是保障隐私空间,让人们享受大数据时代的“美好生活”;
数据财产权主要包括数据采集权、数据可携权、数据使用权和数据收益权,其功能是引导数据资源被合理高效地利用,让人们分享大数据价值增益的红利。
数据权利与知识产权在权利属性上比较接近,数据权利跟知识产权一样,是一种兼具人格权和财产权双重属性的权利,但却与知识产权具体的权利内容迥异。
(一)数据人格权
数据人格权的法律基础来自于国《宪法》第 38 条规定: “中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。
数据人格权是一种新型的人格权。个人可以拒绝提供个人数据,也可以监督个人数据处理者对个人数据的处理情况,甚至可以制止对个人数据的深度分析和处理。个人对个人数据有知情同意权,在个人数据因不准确、不完整、滞后等原因可能对个人带来负面影响时有修改和被遗忘(删除)的权利。
1.数据知情同意权
数据知情同意权是指服务提供商(或政府)在采集或处理个人数据前均须先告知数据主体并征得数据主体同意。它由数据知情权和数据同意权组成。
数据知情同意权不止是规范采集、处理行为本身,还应该包括采集数据的目的、用途及其后续的变化等,以及处理数据的方式、程度等及其后续的变化都需要告知数据主体并获得其同意。
2.数据修改权
数据修改权是指数据主体享有或授权他人修改其数据的权利。
3.数据被遗忘权
1995 年的欧盟《数据保护指令》中就规定了被遗忘权。2012 年欧盟《一般数据保护条例》(草案)提出了专门的“被遗忘权或删除权”。
Ambrose Meg Leta 等认为欧盟《数据保护条例》( 草案) 的被遗忘权包括了传统的遗忘权和删除权,前者指将某些公开数据完全删除的权利,其针对搜索引擎带来的问题,源自于对名誉、身份和人格的保护; 后者指将用于自动化处理的个人数据删除的权利,旨在赋予个人对其数据更有效的控制权。
(二)数据财产权
数据财产权是统属于财产权的一种新型财产权,它是与知识产权、物权、债权等并列的一项财产权。
1.数据采集权
数据采集权是数据主体有权同意或禁止对其数据进行采集的权利。
数据采集权能规范服务商、运营商、政府等初始收集者的数据收集活动,能有效防止数据过于集中而形成数据权力实体( 服务商、运营商、政府等) “寡头”。
数据采集权并未纳入“数据主体自主采集数据的权利”,这是因为数据主体自己采集自己的数据无需赋权,就好像著作权人的复制权不用特地强调“自我复制”的内容。
2.数据可携权
数据可携权是指数据主体有权要求掌握其数据的相对方( 如服务商、运营商政府等) 协助其将个人数据在不同系统或设备等载体之间进行迁移、保存。
3.数据使用权
数据使用权是指数据主体使用其数据的权利。
4.数据收益权
数据收益权是指数据主体基于其数据获得收益的权利。
数据财产属于增量财产范畴,它能够给个人带来财产性收益。
数据财产不应该划归为公共资源或公共资产,凡是将非自有的数据用于商业目的,都应当支付“对价”给数据财产权主体,而不能无偿使用。
当然,当“你”的数据交易给“我”之后,“我”仍然不得将“你”的原始数据公之于众,这样一方面是保障“你”的隐私,另一方面让“你”有机会将该部分数据再次交易出去(法律能让它们变得稀缺),毕竟“我”的目的不在于独占“你”的数据。
Facebook 数据泄密丑闻
根据指控,CA(Cambridge Analytica)公司在2016年美国总统大选前获得了5000万名Facebook用户的数据,这些数据最初由亚历山大·科根通过一款名叫“this is your digital life(这是你的数字化生活)”的心理测试应用程序收集。该应用向Facebook用户提供个性分析测试,美其名曰是“心理学家用于做研究的应用”。
Facebook称,科根的应用最初是这样描述的:“该应用是剑桥大学心理学系一个研究项目的一部分”。但后期科根在未告知Facebook的情况下把该数据从学术研究转为商用。
其最终结果是,科根在2015年未经Facebook和用户同意向CA分享了其获得的用户数据。于是,Facebook禁掉了科根的应用,并要求他和CA公司提供法律文书证明已经删除相关数据信息。只是,CA并没有履行承诺删除本该删除的数据。
对此前者这一涉嫌欺诈的做法,Facebook副总裁兼副总法律顾问保罗-格雷瓦尔(Paul Grewal)表示:“这是一场骗局、一场欺诈。我们将采取一切必要措施,确保所有有问题的数据都被删除,并对违规各方采取行动。”
在用户数据泄露丑闻发酵后,有用户在社交媒体上掀起了一场名为“#DeleteFacebook”(卸载Facebook)的运动。