个人数据权属配置中的公共利益保护机制研究

作     者：徐媛 

作者单位：西南政法大学 

学位级别：硕士

导师姓名：陈亮

授予年度：2020年

学科分类：0301[法学-法学] 03[法学] 030105[法学-民商法学(含：劳动法学、社会保障法学)] 030103[法学-宪法学与行政法学] 

主      题：数据权属 公共利益 个人数据 利益平衡 

摘      要：人工智能引领社会发展的时代背景下,个人数据具有极为重要的政治、经济和社会价值,但其所包含的个体私益和公共利益之间的冲突已无处遁形,亟需寻找良方进行平衡。从个人数据的本质特征出发,个人数据的流通使用过程中常常伴随着“搭便车、“公地悲剧和“委托代理等经济学现象,欧美各国的数据权属配置都将个人置于决定数据流通的控制中心,个人数据中蕴含的公共利益遭到忽视,其结果是不恰当的限制了数据的合理流通和使用,阻滞了人工智能的发展。中国采用“社会主义市场经济制度已有二十余年,社会主义重视“公共利益,以至于“公共利益一词大量存在于中国基本法律制度的文本中。厘清法律层面的公共利益概念及范围对于数据的流通和处理就显得尤为重要。当前,诸多学术研究中存在“数据和“信息互换使用,二者内涵模糊不清的情况,且“告知同意和“数据匿名化两种数据使用方法被视为促进数据流通和保护隐私安全的通用范式,但其并不能兼顾数据流通处理中所涉及的全部利益。全国人大及其常委会高度重视公民个人信息保护和数据安全方面的立法,第十三届全国人大常委会已将《数据安全法》和《个人信息保护法》纳入立法计划。本文旨在从个人数据的本质特征和公共利益概念轮廓出发,提出四种数据公共利益理论,即:集体主义理论、自由软件理论、公共领域理论和平民理论,并在借鉴域内外成功经验、明确其缺陷的基础上,从理念、原则和制度层面提出个人数据权属配置中公共利益保护的制度构想。本文探讨个人数据权属配置中的公共利益保护机制,共分为四个部分:第一部分在勾勒出公共利益概念轮廓的基础之上提出以海量数据为发展基石的人工智能时代已经到来,我国法律层面应有的个人数据公共利益保护机制处于缺位状态,数据中公共利益与个体私益呈现出依存和冲突态势。从个人数据的本质和特征出发,个人数据流通和处理过程中“搭便车、“公地悲剧和“委托代理三个经济学现象频繁发生,“告知同意和“数据匿名化是目前数据流通处理的通用方式,但其不能兼顾各方利益,不能完全满足列入全国人大常委会立法计划的《数据安全法》和《个人信息保护法》的立法需要。第二部分将结合个人数据的固有属性与公共利益概念和适用范围,提出个人数据权属配置中公共利益保护的四种理论,即:集体主义理论、自由主义理论、公共领域理论和平民理论。第三部分对美国、欧盟数据保护立法的模式、背景、价值导向和公共利益保护程度进行分析从而比较其数据保护制度得失。美国采用的是“补充已有法律及行业自律模式,其选择的数据立法模式虽对个人数据主体的隐私保护稍显不利,但促进了数据的自由流通和人工智能产业的长足发展。欧盟采取“条例与成员国立法模式,该模式虽严格的保障了个人数据安全,但阻碍了数据的流通和有效利用,人工智能发展受阻,个人数据之上的公共利益被虚化和忽视。第四部分在前三部分的理论基础之上为社会主义国家的中国提供符合国情的个人数据权属配置公共利益保护机制。首先提出了个人数据保护立法中应遵循的理念和原则,即开放共享理念、利益平衡原则和集体主义原则。在制度层面,应加速《个人信息保护法》和《数据安全法》的法律制定进程,并在立法中提出公共利益的识别标准,明确个人或机构在何种情况下（不论是国家机构、私营机构还是第三方机构）能够以公共利益为目的处理个人数据、如何合理评估个人数据中的“公共利益及处理数据过程中所应遵守的准则。要想让个人数据权属配置中的“公共利益保护不成为空洞的言辞,设立数据管理机构、区分一般数据和敏感数据等举措势在必行。