作者：中南財經政法大學教授　韓偉

數據是不是財產，在互聯網絡時代，似乎是一個無可爭辯的問題。數據可以產生效益，數據的分析和商業應用早已形成了產業鏈，因此，把數據作為財產加以保護，已經成為未來互聯網絡發展的重要方向。

隨著越來越多的數據分析公司如雨后春筍般涌現，有關數據使用的法律糾紛越來越多。如果沒有個人信息的積累，就沒有所謂的大數據。如果使用個人信息都必須征得每個公民知情同意，那么，大數據公司要想經營獲取的數據庫就需要巨大的成本。數據經營公司獲取的信息，可能是采用技術手段通過互聯網絡篩選獲得的信息，也可能是通過交易手段獲取的信息。

互聯網絡平臺公司搜集數據的時候，往往通過互聯網絡協議的方式，要求互聯網絡用戶放棄自己的部分權利。一些互聯網絡經營者甚至在協議中明確約定互聯網絡經營者可以搜集互聯網絡使用者的信息。對于這種約定的合法性學術界存在爭議。部分學者認為這項約定屬于無效條款，因為它可能違反消費者權益保護法。但是，也有部分學者認為這項約定不屬于合同法所規定的無效條款。無論是通過合法的途徑獲得互聯網絡用戶的信息，還是通過其他途徑獲得互聯網絡用戶的信息，互聯網絡數據經營者一旦將這些信息變成數據庫的內容，并且采用商業的方式經營數據庫，那么，就會面臨如何處理數據庫使用權與互聯網絡用戶信息所有權關系的問題。

雖然2012年全國人大常委會頒布的《關于加強網絡信息保護的決定》對保護網絡信息作出明確規定，如果互聯網絡經營者合法獲得個人信息，必須妥善加以保管，不得用于非法經營活動。但是，對于互聯網絡經營者通過合法途徑獲得的信息形成的數據庫究竟該如何加以規范，我國現行法律規定存在盲點。

由于我國現行數據庫經營法律依據不足，一些公司利用自己搜集到的數據建立數據庫，并在此基礎上從事商業化經營活動，獲取巨額利潤。這是一種令人擔憂的現象。無論是知名的電子商務網站，還是專門從事個人數據搜集整理分析經營的數據公司，都必須把保護公民的基本權利作為優先考慮的問題，如果個人隱私得不到有效維護，或者數據經營公司在經營大數據產業的時候，把個人隱私當作商業財產加以轉讓，那么，有可能會導致個人隱私受到嚴重損害。

筆者認為，制定個人信息保護法，或者在電子商務法（草案）中對數據庫的經營作出明確法律規定，或許能在一定程度上解決我國當前數據經營過程中出現的一系列法律問題。保護個人信息應當成為我國數據經營立法的基本原則，數據庫經營者在經營大數據的時候，必須把保護個人信息作為首要任務，切實維護公民的隱私權，防止由于個人信息泄露而導致公民的名譽權和人格尊嚴權受到嚴重損害。當前，還應堅持以下原則：

第一，互聯網絡經營者利用合法手段獲取個人信息，應當妥善加以保管，如果在經營的過程中由于保管不當而導致信息泄露，損害消費者的利益，侵犯公民的隱私權和名譽權，那么，互聯網絡經營者應當承擔民事責任，情節嚴重的應當承擔刑事責任。

第二，互聯網絡經營者轉讓自己的數據庫或者獲得個人信息，應當征得信息所有權人同意。無論是商業機構還是國家機關、企事業單位通過合法方式獲取個人信息，只能在本系統使用，不得通過合作轉讓等方式將自己掌握的信息形成數據庫或者數據鏈交給他人使用。全國人大常委會可以通過特別立法的方式，允許國家機關在法律允許的范圍內共享個人信息，譬如，可以允許公安機關、社會保障機關、教育管理機關等具有社會管理職能的機關共享信息，但是，如果國家機關超出法律許可的范圍，泄露公民信息或者將個人信息用于商業目的，那么，依照《政府信息公開條例》的規定，應當追究其行政責任。總之，知情同意應當成為數據庫經營的基本原則，如果違背了這個原則，信息所有權人可以提起民事訴訟，行政機關可以作出行政處罰，情節嚴重的還應當追究信息經營者刑事責任。

第三，數據庫經營者不得采用數據細分的方式，從浩如煙海的數據中逆向操作，將合法獲取的個人信息分離出來，并且對個人進行騷擾。如果未經消費者知情同意，通過電話或者其他方式騷擾消費者，那么，消費者可以要求市場監管機構追究數據庫經營者的法律責任。國家工商總局起草、提請國務院審核批準的《消費者權益保護法實施條例》對數據庫使用作出原則性規定，如果經營者通過特殊方式獲得消費者的信息，試圖與消費者建立聯系，消費者拒絕廣告推銷或者其他銷售行為，那么，數據庫經營者必須立即將消費者從數據庫中剔除出去，因為只有這樣，才能從根本上保護消費者的利益不受損害。

不僅如此，如果數據庫經營者轉讓自己的數據庫，必須簽訂保密條款。如果數據庫經營者轉讓數據庫損害消費者的利益，或者泄露個人隱私，那么，數據庫經營者必須承擔連帶的法律責任。換句話說，如果數據庫經營者將自己獲取的數據以及數據分析報告轉讓給其他商業機構或者個人，讓他們從中獲取商業利益，其他商業機構或者個人泄露數據庫中個人信息或者損害消費者合法權益，數據庫經營者必須承擔連帶責任，因為只有這樣才能確保我國數據庫經營產業發展不會損害消費者的利益，不會泄露個人隱私，不會在數據庫轉讓的過程中，一次又一次損害公民的基本權利。

如果互聯網絡用戶的信息是公開的，將公開的信息用于商業目的，是否應當征得互聯網絡用戶同意，這是一個需要討論的問題。筆者認為，未征得互聯網絡用戶同意的情況下，數據庫經營企業不得采用技術手段或者其他手段獲取互聯網絡用戶個人信息。如果將獲取的個人信息用于商業目的，那么，應當承擔由此產生的法律后果。全國人大常委會制定個人信息保護法或者審議電子商務法（草案）的時候，可以考慮西方國家的做法，要求互聯網絡數據經營者在使用互聯網絡數據的時候，切實保護消費者的知情權，切實保護公民個人隱私，如果將互聯網絡公開的信息作為數據庫的組成部分，在數據使用過程中損害當事人的利益，那么，法律應當提供司法救濟措施，允許當事人直接向數據經營者提出申訴，如果數據經營者不及時刪除或者屏蔽有關信息，那么，其應當承擔相關法律責任。