Redian新闻
>
DPOHUB读书会第11期 | Cofone:《超越数据所有权》

DPOHUB读书会第11期 | Cofone:《超越数据所有权》

科技

DPOHUB读书会是何渊老师和他的学生们定期学习和交流的机制,聚焦于数据法学的理论及实践,每月一期,目前已进行到第11期。何渊老师期待通过这种教学相长的方式,督促他的学生们多读英文文献,多了解数据合规实务,多练习法学论文的写作,争取为数据法共同体培养更多优秀的储备人才。

Beyond Data Ownership
By Ignacio N Cofone
Cofone:超越数据所有权

研读人:迟迅,上海交通大学法学院硕士生

本文作者Ignacio N. Cofone是麦吉尔大学法学院的助理教授,本文由三个部分构成,第一部分,作者讨论了数据所有权(产权)概念近年来在社会各界的流行,并对观念与现实、舆论和法律,以及各种关键概念进行了辨析;第二部分,作者指出了目前数据和个人信息领域的“财产权-财产交易规则”范式的不足之处;第三部分,作者提出在现有模式需通过“加强目的限制原则”和“开放个人诉讼权利”两方面进行完善,进一步提升数据和个人信息的法律保护效果。

第一部分,作者首先辨析了政策、媒体和学术界流行的以财产权保护个人信息和隐私的观点。作者认为,虽然这些建议都是在讨论所有权,但实际上讨论的是运用财产规则来保护数据和个人信息。通过辨析,作者指出所有权和交易规则是两个层面的概念二者之间是一种交叉关系:某种财产权可以通过不同的交易规则来保护;某种交易规则也可以用来保护不同的财产权,虽然所有权和财产性交易规则常常相伴而生,但是二者并不存在绝对的对应关系,所有权是一种权利,财产规则的核心是仅在同意的情况下可以放弃一项受保护的权利,这项权利并不一定是所有权

交易规则包括:财产规则、责任规则和不可转让规则法律最主要的实践方式是财产规则和责任规则。

财产规则强调事前保护,权利人(数据主体)将有权决定谁可以访问/使用其的个人信息,谁不可以,从而排除其他人访问该信息;财产规则进而要求知情同意制度——“知情同意被认为是保护隐私权益的关键机制,财产规则将允许建立一个个人信息市场,在这个市场中,每个数据主体可以与企业谈判,讨论他们愿意允许对其个人信息(或每一类信息)进行哪些类型的收集、使用和传播。

责任规则强调事后救济,当有人以有害的方式访问或使用数据主体的个人信息而侵犯她的权利时,权利人将有权利得到赔偿。

作者进一步指出,舆论中的财产权实际上是交易规则中的财产规则,这一规则的核心是确保权利仅通过同意转让,以换取协议中约定的补偿因此,本文的第一部分是一个纠正:当人们说“对数据的财产权”时,他们真正的意思是“对数据的某种权利,不一定是财产权,受财产规则保护”。

这些规则会给隐私带来一系列特定的问题。因此,本文的第二部分作者指出了以同意为核心的财产规则的缺陷,这些缺陷使得财产规则难以实现其保护隐私权利的目的:

1.继承了通知和选择机制的缺陷;即使消隐私政策声明被视为提高透明度的一种方式,并会为了便于理解而被简化,也不能有效地提高消费者对其个人信息管理方式的认识:信息过载会无论隐私政策的表述多么简单、多么明显,所披露的信息和有用的信息之间有太多的认知步骤。

2.忽视了实质上不平等的交易地位;在财产规则下,数据主体要么使用产品并免费提供其个人信息,要么根本不使用产品。如果该服务是正常社会生活的一部分,退出成本就过高,如微信,这种同意就不完全是自由给予的。双方在谈判地位、信息获取、技术条件、时间成本、风险评估能力上均有很大的差距。

3.无法应对聚合数据和预测数据。聚合数据存在多次使用和转让使用的情况,处理者之间的数据和个人信息交换关系非常复杂,财产规则仅能解决初次的同意,无法处理后续的转移,同时信息有时是通过他人的数据聚合被推断出来,所以面对数据聚合的新趋势,基于同意的财产规则很难起到有效保护。

第三部分,作者进一步提出但隐私的财产规则也有一个问题,这一理论自身的不自洽。隐私权利的损害可以在收集、处理或传播个人信息的时刻产生,而财产规则只能控制最初收集的时刻。这导致了一个道德风险问题:除非有其他的规制,否则公司缺乏激足够动力在初次交易后持续通过一定措施维护数据和个人信息权利的安全性,以将处理和披露导致的的损害降到最低。这对会加剧已经发生的“个人数据同意交易市场”的失灵状况这意味着,财产规则不仅可以说是为了实现错误的目标,而且在实现它们试图实现的目标方面也是无效的。

本文提出不要走向数据所有权的模式,并且还为隐私改革提供了启示。为了解决财产规则的问题,隐私改革应该朝财产规则和责任规则相结合的方向发展。本文分析了两种方法来做到这一点:

第一个是加强目的限制原则目的限制原则在GDPR中由第5(1)条和第6(4)条确立,即目的是合法收集、处理个人信息的要件之一,数据主体可以通过控制对目的的同意来限制非法处理。获得信息的公司不能简单地将信息转给别人,而需要一个新的协议才可以。

虽然目的限制与财产规则自由交易的精神相矛盾,但其加强了有意义的同意,使同意更有价值。同时,目的限制原则符合经济学中的“外部风险内部化”的原理,有利于缓解不平的的交易地位。

第二是允许以实际伤害为基础的私人诉讼权。要使它们减少道德风险问题,私人诉讼权必须与收集的基础相配合,并且其权利的发动取决于伤害的产生。

因为单纯的事前同意无法完全列举后续处理中的风险,这种风险带来的成本或可能使数据主体遭受合意无法覆盖的损害,或给数据处理者增加过于沉重的负担,两种情况均会严重阻碍交易的发生和公平。而以实际伤害为基础的,时候的私人诉讼权,将财产规则和责任规则相结合,通过事后的救济,更为公平地分担风险成本,同时会缩小为规避风险支出的总成本。

实现上述目标,最现实具体的路径是保留基于同意的保障措施,同时加强私人诉讼权和可赔偿损害的范围。同时,在实践中需要公共和私人执法相结合,以克服公民和消费者在数据收集、处理和使用方面存在的信息不对称问题

作者认为,这并不需要彻底的法律改革,上述两点可能成为司法解释的具体方向。对第一点,法院可以更狭义地解释目的限制原则的具体要件,裁定过于宽泛的目的违反的限制;对第二点,可以通过增加GDPR和CCPA等法规的解释,包括责任规则以及财产规则,将侵权法作为数据保护法的补充内容。

 以下是解读PPT:



DPOHUB年度会员,扫码加入!


权益1:一年内畅听DPOHUB数据合规研究院全站几乎所有的录播课、直播课(除了超级会员专享的DPOHUB线上线下沙龙以及CDPO认证专用培训课程),权益期内新增的在线课程同样免费听。

权益2:一年的鹅圈子“数据合规俱乐部”,第一时间获取或下载全球最前沿数据法资讯、案例、报告、论文、指南以及全球数据合规头条、中国数据合规周刊。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
莱克星顿 中文读书会第24期(原乐可心 第104期)直播预约 | 何渊:个人信息认证——数据出境的第三条道路 | DPOHUB何谈第3期奔跑吧,天寺!【广发策略】智能网联车准入试点突破—新兴产业景气扫描(11月第1期)有关回国, 你失去孩子身份了吗?硅谷高创会“对话创新”第11期直播预告:全球领先科技企业IBM合伙人与LF Edge董事会主席解读全球大型科技企业创新带来的启示【广发策略戴康团队】“破晓”就在不远处——周末五分钟全知道(11月第1期)预报名|数据出境安全评估项目落地交流会(线下闭门会):自评估报告+合规整改+流程控制,法律+管理+技术|DPOHUB x 国瓴DPOHUB合规研究院招募课程讲师,欢迎加入!一文掌握所有命令行,包括73个“冷门但有用”的技巧|GitHub 11万标星之作活动回顾|第十二期读书会实录:《法概念与法效力》【广发策略】海外流动性持续收紧,美元反弹——海外市场及流动性跟踪(11月第1期)格致2023|冬季读书营领读人招募进行时——快来解锁六大城市地图和线上读书会!1986年伦敦穷游记 在船上(1)科普第11期|英美法学院申请介绍——杜克大学法学院莱克星顿 中文读书会第23期(原乐可心 第103期)疫情泛滥后,有多少人患了疫情后遗症莱克星顿 中文读书会第28期(原乐可心 第108期)国庆大优惠!欢迎加入DPOHUB会员!Sardine:Web3 的反欺诈斗士和入金天使|拾象Portfolio莱克星顿 中文读书会第25期(原乐可心 第105期)这个羊毛实在!Grubhub 外卖券满$10立减$5!足不出户吃吃吃~Hunan Shuts Access to Forest Areas to Prevent More Wildfires【外汇商品】短期谨慎,中期乐观—贵金属周报2022年第11期够!英国男孩出生于11年11月11日11点11分,11岁生日收到11份礼物!莱克星顿 中文读书会第27期(原乐可心 第107期)莱克星顿 中文读书会第26期(原乐可心 第106期)活动预告|《中美法律评论》第12期线上读书会报名超越ConvNeXt!Conv2Former:用于视觉识别的Transformer风格的ConvNetYY 直播GitHub开源项目,霸屏Github排名榜!双11特惠 | DPOHUB会员体系:年度会员、超级会员及小圈子《金融博览》│2022年第11期目录龙卷风健康快递 202欢度国庆!DPOHUB会员大优惠!【广发策略】上周两融规模扩张,北上资金流出——广发流动性跟踪周报(11月第1期)
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。