论文部分内容阅读
摘 要:数据信息时代的来临,使得交易市场对信息的需求越来越强烈,个人信息的商业化价值也就随之凸显。信息数据技术和精准营销商业模式带来独特的个人信息商品化现象,但是信息数据交易市场出现的诸多问题使对个人信息财产权的保护成为必然。明确个人信息财产权,使信息主体享有对个人信息商业价值的支配权,将能够避免商家对其过分掠夺,有助于促进市场的流通和发展。
关键词:个人信息财产权;商品化;信息保护
一、个人信息保护的问题及现状
当今信息化时代背景下,大数据、云计算发展如火如荼,个人信息商品化应用愈发普遍,但是面临的危险和蕴含的财产权问题也愈发突显。一方面企业过度收集个人信息,如购物中心、餐饮酒店等商家和平台通过欺骗、利诱等方式,让客户留下个人信息或填写提供商品和服务的非必要信息,以便今后更有针对性地开展业务或扩大客户群体。另一方面,部分企业存在非事先告知、隐蔽的非法收集现象,如随着移动终端的推广普及,一些手机APP、社交软件在未经用户同意的条件下擅自收集个人信息。个人信息的过度和非法收集,导致个人隐私等人格利益被侵犯,而且会造成个人财产的损失。
其次,个人信息大规模泄露事件频发。随着云计算和空间存储技术的发展,信息的交互、共享、网络存储成为常态。这些蕴含巨大价值的海量信息经常成为黑客等的攻击目标,而由于网站管理漏洞、外部约束不足等问题,个人信息泄露概率也随之增加。用户个人信息泄露,尤其是电信、银行、教育、医疗部门存储的信息泄露,给人们的人身、财产安全带来严重威胁。
再者,生活中存在大量的个人信息不当利用情形。企业、网站私自开发、处理所收集的个人信息或者擅自提供给其他企业或个人,从而获取对价,例如银行、保险公司、基金公司之间未经授权或超出授权范围共享客户信息。社会上存在大量出卖、提供房主、车主、机主、患者、股民等信息的现象,个人信息甚至在地下黑市被公开叫卖,并形成了产业链。数据信息的不正当利用,就产生了骚扰电话、垃圾短信等不良后果。
二、个人信息财产权保护的必要性分析
(一)个人信息商品化具有典型外部性。
外部性是指经济主体的经济行为对其他人的福利产生的影响,个人信息商品化具有外部性主要是指数据交易行为中将个人信息持有者置于经济行为之外,使信息个体因为数据交易行为带来人格和经济利益的损害,而造成这种损害的主体没有为此承担成本。由于个人信息财产权没有获得参与初始分配的地位,因而在大数据产业化中被一些强势企业垄断,个人所拥有的利益在事实上被攫取。
现行的信息数据产业中,商家、网络平台、数据从业者通过社交、购物消费、搜索引擎、APP 运用等收集和利用个人信息数据,但是个人难以参与到个人信息的市场化机制中,因为公民个体没有任何实质意义上的“告知-同意”机制来排除其他主体的使用,在应用程序中用户只有“接受”或“拒绝”两种选择。在信息收集者的主导下,让个人用户作出同意的选项就变得十分容易,如果选择“拒绝”则意味着要终止安装程序或无法接受服务。有研究显示,即使作出保障用户个人信息的承诺,若缺乏强化个人控制权的制度,个人信息权利仍然难以得到保障,当商家或其他市场主体收集到信息之后是否采取保护措施,绝大多数用户并不知晓,反而只能被承诺式的营销策略所引导。
全新的数据交易事实上造成了对个人隐私和财产权的侵犯。现实中,商家采集到个人信息通常会采取安全措施以防止其他市场竞争者获知,同时也会限制用户查阅和复制,从而将个人信息库当作个人所有物。商家与数据从业者等下游市场主体可以进行交易,下游市场主体通过数据再整合、分类,再与其他所需主体进行交易。在这样一个交易链条中,个人沦为旁观者,其隐私权、信息财产权等利益被侵犯。只有信息主体拥有个人信息的财产权,基于个人利益最大化的动机,个人信息将更可能获得合理有效的使用,因为用户拥有了与商家进行价格谈判的能力,商家获取个人信息需要承担起一定的社会成本,这将促使其合理合法收集与使用个人信息。
(二)制度博弈规则下的平衡
社会博弈规则离不开财产权形式,取决于政策制定者对社会效益的最大化追求。个人信息商品化中,信息的数据化表达导致信息与载体、主体不断分离,信息持有者、商家、数据从业者某种程度上都具有信息的可支配权,信息在数据环境中交易更为自主,但自主的交易环境背后是若干博弈的产生。商家与数据从业者将产权垄断,排除了个人信息财产权,此时不平衡的规则秩序便得以形成,缺乏产权基础的不利后果也会因此显现出来。
随着数据交易的扩展和深化,信息数据已经成为现代社会新的财产形态,但由于现有的规则制度具有滞后性,这种非物化的信息财产利益被排除在法律框架之外。只有决策者将自发演化的个人信息商品化规则明确化和规范化,才能确保信息持有者、商家、数据从业者在一个良性的博弈规则下行动。据此,政策制定者在形成规则制度时应具备设计规则的能力和信息,还应协调信息持有者、商家、数据从业者在权益上的均衡博弈秩序。
从经济发展的角度,建立个人信息财产权保护模式,有利于优化社会资源的分配,完善市场机制,从而促进经济发展。根据科斯定理,不同的权利界定和分配,会带来不同的资源配置,所以确立产权制度可以优化资源配置,从而达到帕累托最优。个人信息作为一种社会稀缺资源,企业想要获取资源就必须通过合法渠道与权利人进行协商,对权利义务的分配达成一致。权利主体与企业为谋求最大的利益就个人信息的财产价值进行博弈,从而形成市场的良性循环。
三、关于个人信息财产权保护的思考
个人信息商品化造成信息主体的负外部性以及信息主体与商家、数据从业者之间形成的非对称关系等问题,要求改变现有的制度规则。信息数据条件下形成的信息商品化具有不可逆性,信息财产权的提出是信息数据商业化的必然结果。构建个人信息财产权,能够使信息主体、数据主体享有的现实权利转变成法律意义上的财产权利,也对调整新的信息数据秩序具有关键作用,要将信息财产权与市场机制充分结合,让信息主体拥有信息财产权。
再有,关于个人信息的保护范围应以可识别的个人信息为限。对于企业收集个人信息后进行匿名化处理的信息,信息主体则不再享有财产权。匿名化信息由于无法再识别该信息主体,因此不再具有财产的“可控制性”特征,对匿名化信息进行产权界定是不具有可操作性的。有學者研究指出,不能识别则无法满足权利公示的要求,自然就无法进行排他性财产权的赋权。因此,信息主体不再对匿名化信息拥有财产权。正如其他财产一般,财产化的个人信息也必然受到公共利益的限制,法律应当允许个人信息的合理使用。譬如,政府为征税、执法而收集、转移部分个人信息,公共媒体在未经信息主体同意的情况下收集和发布有新闻价值的个人信息等。
最后,应明确保障性权利的不可让与性,并禁止私权的过度让与。在对个人信息进行商业性使用的同时,应当明确个人信息权中某些不可让与的权利,譬如,获取个人信息转移记录的权利、要求修正错误信息的权利、要求删除不准确或不完整信息的权利,数据控制者不可以通过与用户签订隐私协议来要求用户放弃这些监督数据使用的保障性权利。此外,在当下的实践中,个人信息的财产权模式存在着非理性选择困境。不少学者指出,在个人信息的交易中,人是不理性的,他们并不能意识到同意许可个人信息之后的风险,也不能理解隐私政策的内容。因此,若承认个人信息财产权,信息主体可能会对个人信息的交易作出非理性的决策,从而伤害到自身的权益。对于该问题,应规定当商家利用个人信息的方式产生较高的隐私和财产权风险时,商家应有义务采取相应的技术保护措施降低此风险,避免对个人权利的过度侵犯。
关键词:个人信息财产权;商品化;信息保护
一、个人信息保护的问题及现状
当今信息化时代背景下,大数据、云计算发展如火如荼,个人信息商品化应用愈发普遍,但是面临的危险和蕴含的财产权问题也愈发突显。一方面企业过度收集个人信息,如购物中心、餐饮酒店等商家和平台通过欺骗、利诱等方式,让客户留下个人信息或填写提供商品和服务的非必要信息,以便今后更有针对性地开展业务或扩大客户群体。另一方面,部分企业存在非事先告知、隐蔽的非法收集现象,如随着移动终端的推广普及,一些手机APP、社交软件在未经用户同意的条件下擅自收集个人信息。个人信息的过度和非法收集,导致个人隐私等人格利益被侵犯,而且会造成个人财产的损失。
其次,个人信息大规模泄露事件频发。随着云计算和空间存储技术的发展,信息的交互、共享、网络存储成为常态。这些蕴含巨大价值的海量信息经常成为黑客等的攻击目标,而由于网站管理漏洞、外部约束不足等问题,个人信息泄露概率也随之增加。用户个人信息泄露,尤其是电信、银行、教育、医疗部门存储的信息泄露,给人们的人身、财产安全带来严重威胁。
再者,生活中存在大量的个人信息不当利用情形。企业、网站私自开发、处理所收集的个人信息或者擅自提供给其他企业或个人,从而获取对价,例如银行、保险公司、基金公司之间未经授权或超出授权范围共享客户信息。社会上存在大量出卖、提供房主、车主、机主、患者、股民等信息的现象,个人信息甚至在地下黑市被公开叫卖,并形成了产业链。数据信息的不正当利用,就产生了骚扰电话、垃圾短信等不良后果。
二、个人信息财产权保护的必要性分析
(一)个人信息商品化具有典型外部性。
外部性是指经济主体的经济行为对其他人的福利产生的影响,个人信息商品化具有外部性主要是指数据交易行为中将个人信息持有者置于经济行为之外,使信息个体因为数据交易行为带来人格和经济利益的损害,而造成这种损害的主体没有为此承担成本。由于个人信息财产权没有获得参与初始分配的地位,因而在大数据产业化中被一些强势企业垄断,个人所拥有的利益在事实上被攫取。
现行的信息数据产业中,商家、网络平台、数据从业者通过社交、购物消费、搜索引擎、APP 运用等收集和利用个人信息数据,但是个人难以参与到个人信息的市场化机制中,因为公民个体没有任何实质意义上的“告知-同意”机制来排除其他主体的使用,在应用程序中用户只有“接受”或“拒绝”两种选择。在信息收集者的主导下,让个人用户作出同意的选项就变得十分容易,如果选择“拒绝”则意味着要终止安装程序或无法接受服务。有研究显示,即使作出保障用户个人信息的承诺,若缺乏强化个人控制权的制度,个人信息权利仍然难以得到保障,当商家或其他市场主体收集到信息之后是否采取保护措施,绝大多数用户并不知晓,反而只能被承诺式的营销策略所引导。
全新的数据交易事实上造成了对个人隐私和财产权的侵犯。现实中,商家采集到个人信息通常会采取安全措施以防止其他市场竞争者获知,同时也会限制用户查阅和复制,从而将个人信息库当作个人所有物。商家与数据从业者等下游市场主体可以进行交易,下游市场主体通过数据再整合、分类,再与其他所需主体进行交易。在这样一个交易链条中,个人沦为旁观者,其隐私权、信息财产权等利益被侵犯。只有信息主体拥有个人信息的财产权,基于个人利益最大化的动机,个人信息将更可能获得合理有效的使用,因为用户拥有了与商家进行价格谈判的能力,商家获取个人信息需要承担起一定的社会成本,这将促使其合理合法收集与使用个人信息。
(二)制度博弈规则下的平衡
社会博弈规则离不开财产权形式,取决于政策制定者对社会效益的最大化追求。个人信息商品化中,信息的数据化表达导致信息与载体、主体不断分离,信息持有者、商家、数据从业者某种程度上都具有信息的可支配权,信息在数据环境中交易更为自主,但自主的交易环境背后是若干博弈的产生。商家与数据从业者将产权垄断,排除了个人信息财产权,此时不平衡的规则秩序便得以形成,缺乏产权基础的不利后果也会因此显现出来。
随着数据交易的扩展和深化,信息数据已经成为现代社会新的财产形态,但由于现有的规则制度具有滞后性,这种非物化的信息财产利益被排除在法律框架之外。只有决策者将自发演化的个人信息商品化规则明确化和规范化,才能确保信息持有者、商家、数据从业者在一个良性的博弈规则下行动。据此,政策制定者在形成规则制度时应具备设计规则的能力和信息,还应协调信息持有者、商家、数据从业者在权益上的均衡博弈秩序。
从经济发展的角度,建立个人信息财产权保护模式,有利于优化社会资源的分配,完善市场机制,从而促进经济发展。根据科斯定理,不同的权利界定和分配,会带来不同的资源配置,所以确立产权制度可以优化资源配置,从而达到帕累托最优。个人信息作为一种社会稀缺资源,企业想要获取资源就必须通过合法渠道与权利人进行协商,对权利义务的分配达成一致。权利主体与企业为谋求最大的利益就个人信息的财产价值进行博弈,从而形成市场的良性循环。
三、关于个人信息财产权保护的思考
个人信息商品化造成信息主体的负外部性以及信息主体与商家、数据从业者之间形成的非对称关系等问题,要求改变现有的制度规则。信息数据条件下形成的信息商品化具有不可逆性,信息财产权的提出是信息数据商业化的必然结果。构建个人信息财产权,能够使信息主体、数据主体享有的现实权利转变成法律意义上的财产权利,也对调整新的信息数据秩序具有关键作用,要将信息财产权与市场机制充分结合,让信息主体拥有信息财产权。
再有,关于个人信息的保护范围应以可识别的个人信息为限。对于企业收集个人信息后进行匿名化处理的信息,信息主体则不再享有财产权。匿名化信息由于无法再识别该信息主体,因此不再具有财产的“可控制性”特征,对匿名化信息进行产权界定是不具有可操作性的。有學者研究指出,不能识别则无法满足权利公示的要求,自然就无法进行排他性财产权的赋权。因此,信息主体不再对匿名化信息拥有财产权。正如其他财产一般,财产化的个人信息也必然受到公共利益的限制,法律应当允许个人信息的合理使用。譬如,政府为征税、执法而收集、转移部分个人信息,公共媒体在未经信息主体同意的情况下收集和发布有新闻价值的个人信息等。
最后,应明确保障性权利的不可让与性,并禁止私权的过度让与。在对个人信息进行商业性使用的同时,应当明确个人信息权中某些不可让与的权利,譬如,获取个人信息转移记录的权利、要求修正错误信息的权利、要求删除不准确或不完整信息的权利,数据控制者不可以通过与用户签订隐私协议来要求用户放弃这些监督数据使用的保障性权利。此外,在当下的实践中,个人信息的财产权模式存在着非理性选择困境。不少学者指出,在个人信息的交易中,人是不理性的,他们并不能意识到同意许可个人信息之后的风险,也不能理解隐私政策的内容。因此,若承认个人信息财产权,信息主体可能会对个人信息的交易作出非理性的决策,从而伤害到自身的权益。对于该问题,应规定当商家利用个人信息的方式产生较高的隐私和财产权风险时,商家应有义务采取相应的技术保护措施降低此风险,避免对个人权利的过度侵犯。