数据权利视域下共享权与隐私权的冲突与规制

引言

在大数据时代，互联网技术和各领域的创新，如商业、教育等，共同促进了数据产业的快速发展，也从而引发了数据权利的问题。数据权利对于个人和国家都有着重要功能：在个人层面，有助于保护个人的数据权利；在国家层面，有助于确保国家的数据安全。值得注意的是，在数据收集和应用过程中，个人、企业及监管机构等各个主体对于数据法则的理解存在一定的不清晰情况。这样数据法规混淆和冲突的情况致使信息共享利用的效率降低，而数字化商业平台不当行为又导致个人私密信息的泄露、网络欺诈等问题。对此，我们需要研究明确共享权和隐私权的边界，识别不同权利之间的矛盾与冲突，以兼顾数据权利与数据利益。

一、数据权利的概述

（一）数据权利的定义

数据权利是一种脱胎于现代互联网经济飞速发展的新型权利概念。与传统权利不同，数据权利在性质上具有多重属性，国内学界对于数据权利具有何种属性这一问题各持己见，大体上分为具有人格权属性、财产权属性以及知识产权属性三种观点。

（二）我国数据权利下的共享权与隐私权

我国公民隐私权是自然人享有私人生活安宁及私人信息秘密受法律保护，禁止他人非法侵扰、知悉、收集、利用和公开的人格权。[1]隐私权是一种基本的人格权利，而数据权利带有人格权的属性，因此二者之间存在一定竞合的部分。

二、数据权利下共享权和隐私权的规则混淆与冲突

（一）公民隐私与个人信息数据存在竞合

信息与数据之间彼此依存且相互依赖，可说是“钥匙与锁芯”的关系。然而，由于个人信息定义在理论界存在一定的争议，所以对于个人信息的定义并不明确。这就容易引起大众对于个人信息概念的误解，从而导致其认为对其个人信息数据的共享是对其隐私的侵犯。

1. 信息处理主体的限制不明确

在大数据时代，数据权利的主体包括自然人、企业、政府等等。各种数据主体通过在隐私政策上设置“同意”与“拒绝”的选项从而控制信息，成为信息的处理主体。但在此过程中，对于个人信息收集和处理主体的采集范围和程度的限制却并不明确，甚至于收集属于用户个人信息和隐私信息相竞合的部分。

2. 信息处理的边界不明确

隐私和个人信息之间的概念界定是促进数据共享良性发展的前提，但是目前既存的混序状态导致二者的界限模糊，从而导致许多误解和产生许多立法规制的难题。由于个人信息中的私密信息属于隐私信息的部分，但何种性质的信息属于私密信息尚存在争议。有观点认为，自然人的姓名、身份证件号码、家庭住址、电话号码、电子邮箱等属于隐私信息。但也有观点认为这些信息的主要目的是为了满足社会交往的需要，并不具备私密性，也不属于私人生活安宁所涉事宜，因此不属于隐私信息。

由于实践中对于隐私信息的判定并不统一，在新闻报道和社会舆论的加持之下，大众容易形成“个人信息 隐私”的思维惯性。甚至有不少观点简单的认为，企业控制数据就控制了个人隐私，因此企业不能控制数据的结论。

（二）数据共享权与隐私权的适用冲突

1. 数据共享权利范围模糊

数据共享是大数据时代发展的应有之义。但是什么样的数据能够共享，共享数据的范围以及共享的程度并没有明确的规定。数据权利的主体收集到的个人信息往往在满足自身需求的前提之下，还会进行第二次、第三次甚至于无数次的流通，在流通的一系列过程中，对于属于不适合共享性质的信息容易造成泄露。例如 2020 年，脸书被指控在未经用户知情或同意的情况下，通过图片标记工具非法收集、存储 1 亿多用户的生物识别数据并从中谋利。[2]

2. 数据过度共享导致个人隐私受到侵害

在数字时代下，个人信息让渡的现象日益普遍和全面，且人们主动或被动地将其个人信息转移给政府、学校、医院等机构。尽管隐私泄露和保护问题令人担忧，人们仍为了获取更适合个人需求且更为优质的服务，而愿意自愿出示其个人信息和隐私数据。

三、我国现行数据法律保护现状和不足

（一）我国个人数据权利的立法现状

1. 个人数据权利之救济

随着数据市场在大数据时代的迅速扩张，数据权益相关的争议和潜在风险也如雨后春笋般快速涌现，例如“黄某诉微信读书侵害个人信息权益案”和“百度诉 360 反不正当竞争案”等等。如此层出不穷的数据侵权案件引发了广泛的社会和国家关注。

2. 个人数据法律保护立法不足

目前我国为保障数据权利中的人格利益，通过《个人信息保护法》加以规范，但对于数据权利的排他性范围并未明文规定。尽管相关法律文件诸如《个人信息保护法》、《数据安全法》等针对个人数据权益保护作出了一定规定，但个人信息与个人数据之间存在差异，前者仅是后者的一小部分，实际上，个人数据还包括相关的衍生数据。因此，现行《个人信息保护法》并无法充分涵盖个人数据的所有客体内容。

（二）我国数据开放共享的立法现状

1．《数据安全法》对重要数据的分类处理

我国现行法律框架对数据处理者的分类义务已有所规定，然而，在明确界定数据处理者的具体职责方面尚存空白，这一缺失无疑对数据权益的充分保护构成了挑战。

依据我国《个人信息保护法》第 51 条，个人信息处理者被明确要求实施个人信息的分类管理，此条款对分类管理义务设定了一般性规定。

相较于第 57 条中关于补救通知义务的规定，第 51 条在补救义务的触发条件、通知内容的具体要求以及适用例外等方面做了更为细节的规定。然而，在针对数据信息处理者的分类义务方面，还缺乏与之相对应的规定细化。

2．涉及私密信息的保护机制

根据我国《民法典》1043 条第 3 款规定，“个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定”。根据这一条款，似乎暗示了在处理私密信息时，隐私权的法律适用对于个人信息保护的法律适用具有优先性。然而，随着《个人信息保护法》的正式实施，该法律对个人信息权的定义和范围进行了更为清晰且具体的界定。同时，该法对于个人信息保护也增设了多条强化保护的规定。

因此，在适用《民法典》关于隐私权的规定时，需要同时结合具体规定进行进一步的筛选，以确保规定的正确适用。由于隐私和信息属于不同位阶的两种概念，而隐私属于在个人信息上投射的产物，所以私密信息属于隐私也属于信息，从而其既要适用隐私的规定也应当适用信息保护和利用的规制。当既能适用隐私的相关规定又能适用信息保护的相关规定之时，应当以强化私密信息保护的规范目的为出发点，具体问题具体分析。例如，关于《个人信息保护法》第 29 条的规定，对于敏感信息的保护要求进一步强化，要求必须获得“单独”的同意。应当注意到，私密信息因其具有私密性，应被归类为敏感信息的一种，因此应直接适用于敏感信息“单独”同意的规定，以实现更高程度的保护。[3]

四、构建缓和数据共享和个人隐私冲突解决机制的建议

（一）深化解决隐私保护和信息共享冲突问题的规则

1. 平衡隐私保护与信息共享的法律逻辑

在当前的数据时代，信息共享和隐私保护应当被认为是可以和谐共存的。对于实现数据的公开和隐私的保护，需要通过适当的技术手段以及必要的法律法规来实现。

保护隐私涉及技术手段的实施和操作，若行为人执行不当甚至自毁长城，那么优秀的技术也无法确保隐私的保护。因此，在技术保障的同时，行为人应尽责任与义务，才能更好地实现隐私保护。从更广泛的角度看，即使技术手段得以发挥其功效，也必须遵循法律规范的约束和监督，因为实施对于隐私的技术保护措施的成本极高。只有依靠法律规范提供的保护措施，消费者才能与技术和信息方面拥有优势的企业经营者或行政主体在平等对话的基础上，要求对方履行其隐私保护职责并承担可能产生的损害赔偿责任。

2. 建立独立的隐私权体系

建立独立的隐私权体系，是指建立一个以隐私权为主体，并使个人信息与个人数据成为隐私权特殊权利共存的法律体系。在这种模式下，隐私权是范围最广泛的权利之一，其保障的权益旨在维护个人的生活宁静，包括保护私密的隐私、个人敏感信息以及侵害个人生活安宁的个人数据。基于上述模式，有关个人信息权和个人数据权之规范可以依据特别法优先原则，以涵盖特定范畴进行规范；而公民的隐私权则可透过普通法进行规范，涵盖更多普遍范畴。这项模式的优势在于，它能够确定一套独立的隐私权保护体系，无论是时代的变迁或是个人生活受到威胁的方式更新，都能恰当地包含隐私权的保障范围。

3. 提升公民个人数据保护意识

个人数据权益受法律保护，等于赋予了公民保护自身的工具，但其有效性取决于公民自身数据保护意识的强弱。尽管如此，与欧洲相比，中国公民的数据保护意识较为薄弱。近年来，随着中国经济迅猛增长，公众的注意力过多关注经济发展，而缺乏了对具有财产属性的数据权利清晰界定的重视。

一方面，应当加强公民对于个人数据权利的认知，并清楚自身具有的个人数据权利，当其个人数据遭到侵害时，必须懂得维护自身权益并熟知维权途径。同时明确企业控制一定的个人数据并进行合法的利用流通并不等于侵犯个人的隐私权利。另一方面，为了有效强化公民的防范意识，日常生活中应注意不泄露个人数据，对于个人的私密信息的授权和分享应当更加谨慎。

（二）建立完善的数据开放体系

1．明确保护个人隐私安全的措施

在保障个人隐私方面，我国有必要进一步加强相关法律的完备性。一方面，一套完善的个人隐私保护体系必需明确定义各机构储存和收集公民个人资讯的措施、细节与范围。另一方面，应当明定公民个人资讯允许收集的相关项目、类型，并且公开其与社会大众有关资讯收集的相关权利与义务。

2．规范信息收集主体的告知行为

在实际操作环节中，若缺乏恰当的告知流程，将会致使信息主体无法充分获取隐私政策的详尽内容。在个人信息处理的过程中，作为信息主体的用户享有知情权，包括信息流通的整个过程。因此，加强信息流通的透明度是完善这种机制的必要步骤。[4]随着数据在整个流通过程中进行变化，企业或信息处理者的告知责任是一个重要的前提。个人信息主体应当具有随时查询的权利，从而最大程度的实现个人信息处于主体自身控制的范围之下。此外，信息处理者有义务提供查询的服务和便利，向用户告知具体的处理情况。

3．研发开放数据平台

彭特兰的研究发现，个人信息的共享与汇集能够促进更大的想法流，进而创造更高的生产率和更多的创意产出，最终提升生活标准和生活意义，其认为政府和企业应该共享、整合它们的数据，建立一个数据公地，并认为数据公地还有助于监督政府。个人信息的数字化进程，通过其共享与收集等手段，能够产生更广泛的社会价值，从而助力公共卫生、交通管理以及政府服务等系统的优化与升级，进而实现更大的公共利益。

因此，由政府牵头，各方研发的开放数据平台，不仅方便了信息收集者对于信息的利用和流通活动，而且还使得信息的利用收集得到统一限制，从而在提升数据资源利用效率的同时保护公民的隐私安全。

结语

随着数据资源在经济和社会治理领域中的日益重要作用，对于数据权利属性的确定和保护已迫切需要，越来越多的人意识到个人数据所含的庞大价值以及个人隐私保护与数据共享之间可能产生的矛盾，并将对数据主体的安全产生种种潜在威胁。因此，对于经济发展所带来的共享权和隐私权产生的冲突，我们应当在厘清隐私和信息关系的基础上，针对现行法律进行完善补充，加强对于相关行为的监管力度；同时，在技术层面上实施保护措施，以确保数据的安全性和可靠性，从而更好地推动数据的应用和发展。最终透过权利保护进程，对共享权和隐私权的冲突进行规制，使得数据在经济及文化等相应领域中，得以深入发挥其助推作用、产生更大程度的影响。

参看文献：

[1]参见王利明:《人格权法研究》.[M]中国人民大学出版社 2005 年版，第 567 页。

[2]Instagram被诉非法收集用户生物识别数据［EB/OL］（.2020-08-12）［2021-09-11］.https：//www.fromgeek.com/telecom/337198.html

[3]参见申卫星：《数字权利体系再造：迈向隐私、信息与数据的差序格局》，政法论坛 2022 年第三期，第 100 页。

[4]参见程啸：《论我国个人信息保护法中的个人信息处理规制》，清华法学 2015 年第 3 期，第 63 页。

作者简介：姚郁洁（2001-），女，汉族，福建古田，硕士研究生在读。主要研究方向：民商法学。