浅析大数据时代用户数据归属问题

发表时间:2021/6/17   来源:《文化研究》2021年7月下   作者:陈思伶 张海婧 李玲英
[导读] 随着信息产业的迅猛发展,“大数据”一词成为热门关注,而保护数据隐私等相关法律的完善以及清晰化数据的归属权成为必要。

西华大学知识产权学院 法学院   四川成都   陈思伶  张海婧  李玲英  610039

摘要:随着信息产业的迅猛发展,“大数据”一词成为热门关注,而保护数据隐私等相关法律的完善以及清晰化数据的归属权成为必要。对比欧洲国家对公民隐私的保护措施,我国仍有学习的空间。本文通过介绍数据隐私和数据归属权,强调确认数据归属的必要性,以及我国与欧洲国家在这些方面立法的差异。
关键词:大数据;数据隐私;归属;法律风险
        引言:近年来,大数据像一阵狂风卷入了我们的生活,在这个通过互联网交织的世界里,我们也不过是庞大的数据库中,一点微小的尘埃。不过再微小的尘埃也能积成一股强大的风沙,保护每一个公民的信息、通讯等隐私迫在眉睫,而被模糊的数据归属权也应当使其逐渐清晰。
        一、数据隐私
        所谓数据隐私,是指数据中直接或间接蕴含的,涉及个人或组织的,不宜公开的,需要在数据收集、数据存储、数据查询和分析、数据发布等过程中加以保护的信息。
那么数据隐私包括哪些方面呢?Banisar等[1]人把数据隐私分为4类:
        一是信息隐私,包括身份证号、银行账号、收入财产状况、医疗档案等;二是通信隐私,包括手机号、QQ、微信等;三是空间隐私,包括家庭住址、工作单位及经常出入的公共场所;四是身体隐私,如药物测试等。
        全世界都在承受着数据隐私泄露之痛,而解决这一问题最有效的工具之一是健全数据隐私保护的法律。
        近年来,我国各领域的数据安全保护政策相继出台。2016年国务院发布《促进和规范健康医疗大数据应用发展的指导意见》,要求对涉及到患者隐私的信息严格保护。2017年6月1日开始实施《网络安全法》,明确规定了个人信息保护的行为规范,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上即可以侵犯公民个人信息罪入罪。可见我国对数据的隐私性已经重视起来,不断地完善法律法规才能让大数据时代更好地发展。
        二、用户数据归属权确认的必要性
        用户数据究竟属于谁,这个问题即使放在全球范围内,我们也很难得出一个确切的定论。
在数字化生存的状态下,用户和互联网企业通过商业合同联系在一起。但事实上,今天的这些用户不仅是被动的消费者,也是信息和数据的生产者。用户和互联网之间的关系已经不再是简单的客商关系,随着数据化数代信息的暴涨,两只之间的关系也被赋予了更多的价值考量。用户数据归属的明确也是迫在眉睫的一件事。我们不仅要把期望放在企业能在数字时代合理行使他们的权利,主动承担他们的义务,也要把个人数据的所有权掌握在自己手中,从而防止功利组织的滥用。
        三、用户数据归属权确认立法的必要性
        (一)我国用户数据归属权的未确定
        数据是属于用户的,但在我国用户对自己数据的掌控似乎并不理想。因为用户不仅缺乏表达集体意见的机会和渠道,且也受到了市场地位和社会影响力的限制。


用户实际上没有能力和方式监控和决定他们的数据如何被使用。如果只有一个用户就数据隐私提起了诉讼,那么其实真正的商业价值是来自超过1亿用户的数据的聚合。而大多数用户只是享受了这种便利,对于自己的数据被收集、使用、侵权等问题却很少意识到。因此,真正为用户伸张正义,为用户坚守数据隐私的长城,还必须受到法律法规的限制。正是由于法律法规在这方面的不完善,在一定程度上导致了数据归属和决策权存在模糊性,企业成为了大多数用户数据的实际所有者。
        (二)欧洲对用户数据的保护
        数字时代下用户和互联网企业之间复杂的关系使得数据的归属问题变得定义困难。早在1995年,欧洲就通过了《个人数据采集和传输行为保护指令》,明确禁止向尚未建立充分的数据隐私权保护法律的国家传输数据。更为知名的是,2018年5月25日,《通用数据保护条例》(GeneralDataProtectionRegulation)正式实施——欧洲强调公民数据隐私的充分保护。
        作为95年《计算机数据保护法》的拓展和新时代技术法律的延伸,欧洲联盟出台的《通用数据保护条例》大概包含下面几个内容[2]:
        一、全欧盟任何一个自然人的信息,包括诸如姓名、身份证号码、定位数据、在线身份识别等在受互联网服务的用户自己浏览产生、自身运作保留的数据,必须可以随时被自己查看、修改、删除、下载。对用户自己的隐私数据保留有一定的时效、同时也规定了企业使用信息的时间范围。
        二、任何公司,必须在收集用户数据之前,让用户签一个协议,这个协议里包括用户可以不同意,必须证明用户确认同意被使用,必须用通俗易懂的书面形式确定,用户还拥有反悔的权利,而且这些公司还不能随意阻拦。
        三、收集16岁以下儿童数据,必须经过家长同意,而且还得对儿童收集信息的时候,写孩子们都通俗易懂的收集信息,清晰且简明的语言表达,使得儿童容易理解。
根据GDPR的内容,网络平台开发商提供的社交平台、网页、应用的所有权,包括微信等图片,实际上属于每个参与者,即我们自己。我们参与产生个人资料的处理以及删除和保留私人资料也应由我们自己选择。
        放眼看,欧洲对于用户数据的保护在立法和具体实施上都有我们值得借鉴和进一步研习之处,中国对于用户数据的保护制度也应进一步完善。
结束语
        综上,用户应该拥有占有、支配、处分自己隐私数据的权利。在大数据的洪流中,数据隐私的泄露不应该成为一种常态,而公民自己也应该有意识地去保护自己的信息不被泄露,只有社会和公民的联合维护,才能让大数据时代向更好的方向发展,才不会被数据的洪流击垮。
参考文献:
[1]BanisarD,DaviesS.GlobalTrendsinPrivacyProtection:AnInternationalSurveyofPrivacy,DataProtection,andSurveillanceLawsandDevelopments[J].SocialScienceElectronicPublishing,1999,XVIII(1).
[2] 通用数据保护条例
[ER/OL].https://baike.baidu.com/item/%E9%80%9A%E7%94%A8%E6%95%B0%E6%8D%AE%E4%BF%9D%E6%8A%A4%E6%9D%A1%E4%BE%8B/22616576?fr=aladdin

投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: