|
法学院
|
|
□ 胡戎恩 (上海政法学院教授、博士生导师)
数字经济是新一轮科技革命和产业变革的主要方向,我国数字经济发展取得显著成绩。2022年我国数字经济规模达到50.2万亿元,同比名义增长10.3%,占GDP比重提升至41.5%,已连续11年高于GDP增速。我国已建成全球规模最大、数字技术领先的网络基础设施,算力总规模位居世界第二。 虽然数字经济发展迅速,但数据确权、交易、跨境流动等相关立法不完善,其中重中之重是数字财产权的理论研究不够深入,导致数据产权权利属性分歧明显,从而影响数据基本法的立法进程。 我国数据立法状况及存在问题 《中华人民共和国民法典》第一百二十七条规定,“法律对数据、网络虚拟财产的保护有规定的,依照其规定”。2021年9月1日施行的《中华人民共和国数据安全法》规定了数据分类、数据采集、使用以及数据安全措施。2021年11月1日施行的《中华人民共和国个人信息保护法》第四十四条规定,个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定除外。2017年6月1日施行《中华人民共和国网络安全法》,2022年发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》的通知。 上述民法典、数据安全法、网络安全法、个人信息保护法构成我国数据立法基本框架。此外,依据上述数据框架立法,相关行业数据立法与数据框架立法形成体系。如2018年7月12日颁布的《国家健康医疗大数据标准、安全和服务管理办法(试行)》,2022年9月1日施行的《数据出境安全评估办法》,为数字交易、跨境流动建立了规范体系。 从民法典的规定看,我国将数字财产权与网络虚拟财产并列,显然不能将数字财产视为网络虚拟财产权。而个人信息保护法则规定个人信息的知情权与决定权,并没有规定个人信息到底属于公民个人什么权利。网络安全法与数据安全法也没有规定数字公民权利属性。在我国,数字权利到底是公民财产权、人格权、隐私权、知识产权或者是公民人权?不同权利属性认定,适用保护法律体系不同。 美国数据立法对数据权利认定 美国数据立法认定权利属性——公民个人隐私权。 美国数字权益置于隐私权项下。美国相关法律中,数据保护经常见于隐私法。2019年《数据隐私法案》《隐私权利法案》试图建立全面的联邦层面数据保护法。目前,美国数据保护体系由联邦和州法对特定部门或特定数据的规范构成。如在联邦层面1996年颁布的《健康保险便利和责任法案》,在州一级有《加利福尼亚州消费者隐私法》《纽约州金融服务公司网络安全要求》《华盛顿州数据泄露通知法》。显然,美国数据立法是从美国公民个人隐私权的角度出发,从联邦到各个州,形成严密数据隐私权保护体系。美国为判例法国家,大量数据法律案例通过法院判决,成为隐私权权利属性的数据保护案例国家。 欧盟数据立法数据权利属性 1981年,欧洲理事会签订《个人数据自动化处理中的个人保护公约》,该公约成为第一部具有法律约束力的国际性条约。 2016年通过并于2018年正式实施的《通用数据保护条例》,其本源可追溯至欧洲国家将个人信息主体的权益纳入人权范围内。1948年《世界人权宣言》第12条和1966年《公民权利和政治权利国际公约》第17条均规定,任何人的私生活、家庭、住宅和通信不得任意干涉或侵扰,人人有权享受法律保护之权利。1950年《欧洲人权公约》第8条作出类似规定,后续的个人信息保护法便将此公约作为立法依据之一。即欧盟数据立法出发点为——数据是公民基本人权。 劳动创造财富,财富可分为有形财产与无形财产。我国数据立法保护数据权利属性应直接规定为公民个人无形财产权,符合我国关于财产权理论与立法规定。 (文章为教育部-19YJA820017《温州行业组织在地方立法中的功能研究》课题部分研究成果)
|
|
我国数据立法数据权利属性认定
|
以营商环境法治为视野
|
|
|
( 2023-10-18 ) 稿件来源: 法治日报法学院 |
|
□ 胡戎恩 (上海政法学院教授、博士生导师)
数字经济是新一轮科技革命和产业变革的主要方向,我国数字经济发展取得显著成绩。2022年我国数字经济规模达到50.2万亿元,同比名义增长10.3%,占GDP比重提升至41.5%,已连续11年高于GDP增速。我国已建成全球规模最大、数字技术领先的网络基础设施,算力总规模位居世界第二。 虽然数字经济发展迅速,但数据确权、交易、跨境流动等相关立法不完善,其中重中之重是数字财产权的理论研究不够深入,导致数据产权权利属性分歧明显,从而影响数据基本法的立法进程。 我国数据立法状况及存在问题 《中华人民共和国民法典》第一百二十七条规定,“法律对数据、网络虚拟财产的保护有规定的,依照其规定”。2021年9月1日施行的《中华人民共和国数据安全法》规定了数据分类、数据采集、使用以及数据安全措施。2021年11月1日施行的《中华人民共和国个人信息保护法》第四十四条规定,个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定除外。2017年6月1日施行《中华人民共和国网络安全法》,2022年发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》的通知。 上述民法典、数据安全法、网络安全法、个人信息保护法构成我国数据立法基本框架。此外,依据上述数据框架立法,相关行业数据立法与数据框架立法形成体系。如2018年7月12日颁布的《国家健康医疗大数据标准、安全和服务管理办法(试行)》,2022年9月1日施行的《数据出境安全评估办法》,为数字交易、跨境流动建立了规范体系。 从民法典的规定看,我国将数字财产权与网络虚拟财产并列,显然不能将数字财产视为网络虚拟财产权。而个人信息保护法则规定个人信息的知情权与决定权,并没有规定个人信息到底属于公民个人什么权利。网络安全法与数据安全法也没有规定数字公民权利属性。在我国,数字权利到底是公民财产权、人格权、隐私权、知识产权或者是公民人权?不同权利属性认定,适用保护法律体系不同。 美国数据立法对数据权利认定 美国数据立法认定权利属性——公民个人隐私权。 美国数字权益置于隐私权项下。美国相关法律中,数据保护经常见于隐私法。2019年《数据隐私法案》《隐私权利法案》试图建立全面的联邦层面数据保护法。目前,美国数据保护体系由联邦和州法对特定部门或特定数据的规范构成。如在联邦层面1996年颁布的《健康保险便利和责任法案》,在州一级有《加利福尼亚州消费者隐私法》《纽约州金融服务公司网络安全要求》《华盛顿州数据泄露通知法》。显然,美国数据立法是从美国公民个人隐私权的角度出发,从联邦到各个州,形成严密数据隐私权保护体系。美国为判例法国家,大量数据法律案例通过法院判决,成为隐私权权利属性的数据保护案例国家。 欧盟数据立法数据权利属性 1981年,欧洲理事会签订《个人数据自动化处理中的个人保护公约》,该公约成为第一部具有法律约束力的国际性条约。 2016年通过并于2018年正式实施的《通用数据保护条例》,其本源可追溯至欧洲国家将个人信息主体的权益纳入人权范围内。1948年《世界人权宣言》第12条和1966年《公民权利和政治权利国际公约》第17条均规定,任何人的私生活、家庭、住宅和通信不得任意干涉或侵扰,人人有权享受法律保护之权利。1950年《欧洲人权公约》第8条作出类似规定,后续的个人信息保护法便将此公约作为立法依据之一。即欧盟数据立法出发点为——数据是公民基本人权。 劳动创造财富,财富可分为有形财产与无形财产。我国数据立法保护数据权利属性应直接规定为公民个人无形财产权,符合我国关于财产权理论与立法规定。 (文章为教育部-19YJA820017《温州行业组织在地方立法中的功能研究》课题部分研究成果)
|
|
|