数据财产所有权和数据保护责任导论
作者:罗伯特·弗里登(Rob·Frieden)博士
美国宾夕法尼亚州立大学 教授
翻译:金晶
摘 要:本文将从定义的角度审视数据财产,从而将此类财产权益与传统知识产权加以区别。本文还将明确数据创建方的合法权利,以及网络活动生成可收集、整理、分析和出售的数据的个体得到数据保护的权利。本文还将确定包括政府、商业企业、民间社会和个人在内的各利益攸关方的阵营、概念和利益。陈述国家政府、行业协会、公司和公共利益团体提出的目标、战略和工作成果,给出立法、政策和监管建议。此外,本文将从更广泛的角度审视特定国家和地区拟议及现行的保障措施,明确当前在数据财产保护方面的最佳实践。
技术的创新增强了人们收集、整理、分析和出售个人数据的能力。随着人们开始通过宽带网络获取服务,大数据、[1]数据挖掘[2]和数据分析[3]成为人们耳熟能详的词汇。数据日积月累,进而形成价值,让人们有机会改善生活质量,更好地开展私人、社会和商业交易。但数据的收集、分析和出售亦对人们长期秉持的传统国家安全和执法形成挑战,也以各种方式挑战着个人隐私、维持匿名的能力以及守法者对独处权和自身数据免遭未经许可的商业利用的期望。
被收集数据的主体在一定条件下有权期待受到保护,令自身数据免遭损坏、篡改、商业利用、歧视或丢失[4]。即便数据的创建者大多有别于主体自身,为支持主体对隐私和数据保护的合理期待,数据创建方、处理方、经纪方和购买方在使用此类材料时须谨慎行事。法律、合同和个体的合理期待所构成的数据保护权使得数据收集方、处理方和营销方有责任确保数据的使用和出售获得同意,保护数据免遭篡改,披露数据泄漏事件,确保任何数据在损坏或丢失后可快速得到恢复。
数据带来了一系列不断增加且丰富多样的财产权,与传统的知识财产及其所有权的概念有很大不同:
数据现已成为一种新型财产——一种可被创建、制造、处理、存储、传输、授权许可、出售和盗窃的资产。但在全球范围内,尚无法律监管框架或模式可指导以数据为资产的交易。这一法治空白不可再被忽视。[5]
知识产权(“IPR”)指的是出于科学、文学、艺术、文化和商业等目的,创造有益的产品和服务。知识产权受健全的法律体系、判例和共同理解的约束,对通过版权、专利、商业秘密、商号和商标创建的所有权性质和范畴的共识是最为显著的约束手段[6][7]。通过条约级的约束措施,各国已就知识产权的性质和范畴及可执行的所有权达成共识。
目前尚未形成有关数据财产所有权和责任的全球共识。对构成数据的内容以及数据的私人和公共收集方应对公众行使何种审慎义务也缺乏统一定义。此外,无论是否须告知数据被访问和使用的一方并征得其同意,目前也未就数据合法使用的性质和范围达成共识。各国正努力确定包括隐私在内的个人所有权,[8]以及如何平衡个人所有权、政府在保障公民安全中的利益、国家主权和为包括执法在内的合法目的使用新型数据的需求。因此,在并无完美选择的情况下,各国退而求其次采用了法律、法规、指令、判例和期待相结合的做法,给数字化信息、通信和娱乐(“ICE”)新技术的运用带来了不确定性和风险,可能令人们失去对技术的信任[9]和兴趣。