摘要:數據權利保護個人控制模式從個人對數據的自決權出發來構建數據權利保護體系,并賦予數據權人知情權、要求更正權、要求刪除權和限制處理權等具體權利。數據權利保護社會控制模式傾向于從數據對共同體的價值和特定群體良好的數據秩序出發,建構一套以保護共同體“文明規則”為核心的數據保護制度。個人控制模式與社會控制模式存在諸多分歧,但都在一定程上忽視了數字資本運作的基本邏輯。數字資本運作的基本邏輯帶來了數字身份、數字勞動和數字消費三重異化,并直接影響到數據權利人的身份權、勞動權和消費權益。數據權利保護的要旨并不是要讓數據永遠停留在個人層面,而是要在保護數據權人的前提下去促進數據的流通與增值,從而防止數據資本的異化。
關鍵詞:數據權利;數字資本;數字異化;數字共享
作者:鄭智航
隨著信息技術和智能技術的飛速發展,人們的日常交往和社會行為愈來愈多地通過數據這一中介來實現。這種數據化在使人類交往愈來愈簡約化和便利化的同時,也給人們的交往安全帶來了巨大風險。一方面,個人身份數據、關系數據、行為數據和言語數據非常容易遭到泄露,而且在網絡環境下這種泄露往往具有不可逆性。另一方面,效率主導邏輯支配下的智能算法往往在無視個體主義正義觀的前提下,深度地甚至是片面地挖掘數據,而將用戶進行異化。面對這些問題,學術界和實務界提出了個人控制和社會控制兩種模式。個人控制模式以歐洲基于人的尊嚴保護的個人數據保護理論和美國基于個人自由保護的隱私理論為基礎,提出個人應當有權控制其個人信息的使用,以實現對以獨立人格和自由意志為核心的個人自治等基本權利的保護。社會控制模式則強調從數據的社會公共性出發,主張從社會本位理念出發,構建一套以良好秩序構建為首要目標,以多重價值平衡為價值取向,以風險多元治理為立法核心的數據權利保護路徑。盡管這兩種模式在理論基礎和制度構造上存在較大差異,但是,它們往往都忽視了數據作為重要的生產要素和企業核心資產并生成為一種數字資本的運作邏輯對于數據權利保護產生的巨大影響。這種政治經濟學維度的缺乏,使已有的研究既難以對一般數據經過云計算加工變為數字資本以后如何制造新的不平等這一問題進行深入研究,又難以對數字資本運作的基本邏輯對數據權利保護的影響這一問題進行深入研究。因此,本文試圖運用政治經濟學的基本理論,從一般數據演變為數字資本以及這種數字資本對于數據權利保護產生的影響出發,探討一套符合數字時代的政治經濟學批判原理的數據權利保護模式。
一、數據權利保護的既有模式及其問題
在當下人工智能算法飛速發展的背景下,數據在喂養人工智能的同時,也在遭到算法決策的反噬。面對數據技術的這種異化,理論界和實務界提出了個人控制和社會控制兩種基本模式來保障公民的數據權利。
(一)個人控制模式
在數據權利保護的個人控制模式看來,數據使用問題屬于個人獨立自主領域。侵犯公民個人數據權利也就侵犯了數據主體掌控者的個人意志。因此,數據權利保護的核心在于確保個人基本權利不因數據使用而受侵犯。換言之,個人數據保護的目的在于防止對個人數據的濫用而導致對人的尊嚴、自由、獨立、平等帶來消極影響或損害。在這種模式的指引下,經濟合作與發展組織制定的《關于隱私保護與個人數據跨境流動的指南》確定了數據收集限制、目的限定、利用限制、安全維護、責任明確等原則。《歐盟通用數據保護條例》更是直接從個人對數據的自決權出發來構建數據權利保護體系,并賦予數據權人知情權、要求更正權、要求刪除權和限制處理權等具體權利。具體來講,這種個人控制模式主要具有以下特點:
第一,該模式主要建立在知情-同意這一架構基礎上。知情-同意架構強調數據控制者或使用者應當在征得數據相關人同意的前提下去收集和使用相關人的數據。倘若數據相關人不同意使用或者撤回使用,數據控制者就不得使用或者需要停止使用。在網絡社會,由于數據收集和使用涉及的數據相關人眾多,收集者和使用者不可能像在物理社會那樣一對一、面對面地征得數據相關人的同意。他們往往通過發布隱私聲明,用戶在閱讀聲明后做出同意的意思表示,作為對個人信息收集及利用的合法授權。
第二,該模式主要采取的是一種程序性的保護路徑。在知情-同意這一架構下,數據控制者在收集和使用數據時應當嚴格地堅持透明度原則。例如《歐盟通用數據保護條例》第 5 條將透明度和問責原則作為數據處理的核心原則。就透明度原則而言,它不僅要求數據的收集和處理必須公開和透明,必須向權利主體明晰數據處理的全過程,還需要數據控制者履行數據處理風險的分析、評估和控制的義務。為了有效地推進這種程序性保護路徑,《歐盟通用數據保護條例》設置了數據保護官制度,主要從是否執行數據保護影響評估、數據保護影響評估采取的方法、在減少對數據主體權利和利益帶來負面影響的過程中采取的技術上和組織結構上的措施、數據保護影響評估的執行等問題展開評估。
第三,該模式主要強調數據權利的防御性功能。在個人控制模式看來,個人數據直接關涉個人尊嚴,“只有本人能夠控制自己的個人信息,才可能自由發展個人人格。如果個人無法知曉自己的個人信息在何種程度上、被何人獲得并加以利用,則個人將失去作為主體參與的可能性,而淪為他人刻意操縱的信息客體,被淪為客體正是人性尊嚴被侵害的同義語”。因此,個人控制模式的目的在于確保個人數據免受他人的非法侵犯。以知情權、要求更正權、要求刪除權和限制處理權等為核心的數據權利往往體現出強烈的防御性功能。它要求數據權人通過行使數據權利的對抗功能來防止公民基于數據而產生的人身權益、財產權益受到損害。
推薦閱讀:基于大數據技術的智能文獻采訪模式探析
