许钟文:运用信托机制实现对数据主体权利的

 

随着电商的普及和人工智能的发展,网络平台上的个人隐私数据愈加易于泄露及滥用,在不知情的状态下被迫公开个人信息给用户带来了不安,因而加固隐私数据保护体系变得刻不容缓。冯果和薛亦飒的《从“权利规范模式”走向“行为控制模式”的数据信托》一文正是在传统数据保护路径外,剖析数据主体与数据控制人之间的权利关系,引入了运用信托机制治理数据这一新的个人数据权利保护模式,并且论证了该模式在我国法律体系中落实的合理性。

我国现行的数据主体权利保护采用的是“赋权—维权”模式,以个人知情同意为核心,强调用户对个人信息的独占性支配,实质上是一种“个人控制”模式。而在司法实践中,有关个人信息泄露的维权却是低效的。该路径的局限性在于忽略了数据主体的劣势地位以及其举证的难度。赋权保护模式仅适用于双方地位平等,自愿协商交换法益的情形,然而现实中并非如此,繁重的举证责任、难以确定的个人信息范畴等问题大大提升了数据主体的行权成本,因而需要通过责任规则进行规范,数据控制人被赋予使用数据的权利,但其同时必须对数据主体做出额外补偿。对于传统赋权保护模式的不足,学界提出了各种个人数据权利保护进路。高富平教授提出采用社会控制论,以社会控制替代个人控制,发挥个人信息的社会价值。范为研究员提出了场景与风险导向的理念,指出个人信息合理使用的判断标准应当取决于是否符合用户的合理隐私期待,以及是否造成了不合理的隐私风险。孙楠翔研究员提出引入消费者保护机制使得数据利用合法化,赋予数据主体消费者权益,在确保数据主体的信息权利同时推动数字经济的可持续发展。《中华人民共和国个人信息保护法(草案)》中明确了个人信息处理者的合规管理和保障个人信息安全等义务,要求对其个人信息处理活动进行监督、审计以及风险评估,履行个人信息泄露通知和补救义务等。这项义务提高了数据控制人滥用、强制使用、违法使用、泄露数据的“成本”,削弱了数据主体和数据控制人权利义务的不对等性。文章作者也是以数据控制人的义务规范为出发点,进行数据主体权利保护,而文章的新颖之处在于提出了运用数据信托这一机制解决我国个人数据权利保护领域存在的痼疾。

2016年美国耶鲁大学教授Jack M.Balkin率先提出将信托说(information fiduciaries)运用于隐私数据保护领域。该学说在短时间内迅速得到学界的关注,并逐渐被接受,特拉华州最高法院在其2018年的Everett v.State案中援引了信托说模式的部分内容。美国国会在2018年提出的数据保护法(Data Care Act of 2018)立法草案第3条中,也针对网上服务提供商(Provider)提出类似信托的标准,要求其对用户及其相关数据承担注意、忠诚、保密的义务。信托机制是委托人将财产委托给受托人,由受托人以自己名义,为委托人指定的受益人利益而加以管理的一种财产安排。信托说认为个人隐私数据具有极高的财产价值,且数据主体与数据控制人关系因固有的不对称性处于明显弱势的地位,因此信任是该法律关系成立的重要基础,符合信托成立的基本要求和内在逻辑。在数据信托法律关系中,数据主体既是委托人又是受益人,数据控制人是受托人。数据控制人对数据主体的隐私数据承担忠实义务,只能为数据主体的最大利益服务,而不能够以牺牲对方的利益为代价成全自己的利益。这不仅有利于用户隐私数据的保护,也可以为禁止大数据杀熟等价格歧视行为提供有力的法律依据。

相较于传统赋权模式,数据信托的优势在以下三方面有所体现:其一,相比于“知情—同意”模式和合同机制,数据信托更有助于保障数据主体隐私。现行的“知情—同意模式”弊端在于电商平台的价值序列是以商业盈利为首,而信托机制则是针对弱势一方委托人的利益进行设计,以外力强迫数据控制人在数据主体利益保护与追求盈利之间保持平衡。而作为改进方法的合同机制因其应急性,无法避免受托人故意钻漏洞的行为,也无法预知新的风险,相比之下,信托机制并非明示控制人的各项义务,而是采用弹性义务标准,结合受托人行为的排除规则,确保控制人为各项数据主体的侵害事件配合调查或是承担责任。其二,信托机制天然包含举证责任倒置。在我国数据泄露案件中,导致败诉的主要原因就是举证不能和举证不足,但是无端引入举证责任倒置会冲击《民事诉讼法》对举证责任倒置情形的规定。而信托机制要求受托人对于其与信托财产之间的交易公正性负举证责任,由数据控制人承担举证责任,数据主体仅需证明损害发生,这不仅大大降低了数据主体的维权难度,同时增加了数据控制人泄露数据的成本,迫使其重视数据安全防范。其三,数据信托有助于数据主体就第三方数据泄露获得救济。一方面,数据控制人属于数据泄露的当事人,由其提起诉讼,可以降低数据主体参与诉讼的压力和成本;另一方面,数据控制人享有访问控制、审核和匿名化处理的权限,可以自动识别和审核访问数据的第三方资质等有效信息,通过访问控制追根溯源找到数据泄露方。

数据信托是数据保护和信托机制交互作用的产物,作者对其标的与范围进行了说明。首先,数据信托的标的不是数据本身。信托的标的是财产,而数据的复制、传播是无尽的,这与财产的独占性和排他性相悖,因此数据不具备作为信托标的之适格性。事实上,数据的财产价值来源于当事人对其享有的控制力,即数据主体的数据权利和控制人的控制权,用户对隐私数据享有的权利属于财产或财产性权利的观点在学界也获得了众多认可,因此数据信托的标的应当是数据之上的权利而非数据本身。其次,数据信托对数据主体权利的保护范围应当聚焦与数据主体人格利益相关程度最大的数据。数据主体的权利包含财产权和人格权,对于财产权的让渡并无异议,关键在于人格权的让与部分。作者引用马里吉尔对数据的分类,第一类为数据主体直接提供之数据(如身份证号),这一类与数据主体的人格利益联系最为密切,隐私系数最高;第二类为控制者所能收集到的数据(如数据主体的购物信息),数据主体和控制人均对其享有主张的权利;第三类为经过复杂运算得出的数据(是数据控制人基于运算得出的预测数据,如消费者的信誉评估等),这一类几乎不存在隐私性。限定数据信托的保护范围可以参考数据的财产价值,也就需要考虑数据主体的控制力。根据马里吉尔的分类法,第一类数据最为隐私,数据泄露对数据主体人格利益侵害的可能性最高,因此这一类数据更适合运用信托机制予以保护。

文章的优点在于相较于另设新权的数据权、被遗忘权这些复杂又未必可实现的方法,数据信托确实是可以通过对现有法律进行操作,比较容易实现的,不用动辄立法,更能够体现法律的对新事物的适应性和兼容性。但也会产生几个问题:其一、信托的信赖如何保障?垄断状态下的平台治理,使得用户没有选择自己信赖的平台的机会,如一些用户因为喜欢虾米的风格和功能而信任虾米、使用虾米,结果版权垄断导致虾米关停,迫使其原忠实用户不得不选择网易云和QQ音乐等音乐软件。其二、个人信息泄露的维权是固然重要,但是对于人们而言数据有效管理最重要的是什么?其实我们也没整明白,无法产生统一的说法,如果是担心仅仅因为泄露而造成滥用或者与隐私相关的问题,那么在没有信托制度时,就一定无法善后吗?要做好就一定要通过信托制度吗?如果是要求经济赔偿的话,这种制度化的做法对于数据控制者施加的义务因被广泛又是否恰当?到底怎么赔偿,如何赔偿,谁来获偿,甚或获偿标准都是可以再讨论的。总的来说,运用信托制度实现对数据主体权利的保护在关于数据的广泛讨论中有独特性和优越性,但也有不得不面对的一些现实问题。

发表评论