数据资产的界限已经突破了传统意义上的国别概念,不能再根据属地原则或属人原则的单一特性来进行物权法意义上所有权的划分,或进行单一权利主体的分割。网络上的信息日夜不分地紧密结合在一起,并形成巨大的信息流。在此情形下,无法将某一主体所提出的原信息从信息束的整体中独立拆分、收回(撤回)、取消或删除。
信息不同于传统意义上的物,它不具有像物权客体经使用而衰减或随时间而穷竭的特点;相反,被后续信息迭代或者自身经过不同数据企业以各种方式挖掘之后,信息能展现出取之不尽、用之不竭的独特性质。
既然如此,在考虑如何规制或保护个人信息时,当然不能超越信息的一般属性来理解和把握相关的问题。考虑到物尽其用和公共福祉的最大化,并为发挥个人信息在促进社会经济利益、维护社会公共秩序中的重要作用,应更多地从物权、债权角度综合性理解个人信息的法律属性及其流转关系。同时,应在国际化、一体化的法律视野下讨论个人信息的保护模式,而不应再过分地从隐私角度将个人信息局限为信息主体的个人生活安宁和对信息的绝对控制权。
与在传统隐私权或人格权保护中个人居于主导地位不同,在大数据、云计算与人工智能时代,单个主体作为大量信息流的一个末梢,其可识别性的符号化特征在以关联关系为核心的大数据要求的全样本分析中,已经成为模糊的信息加工客体。个人信息的运用与否不再取决于个人与他人或与社会整体的交往、交易、融入意愿,而是一种在多数情况下无须进行选择的生活方式、交往方式及交易模式,这体现了社会调整方式的全局性、整体化变革。
个人作为法律关系主体的特征在一定程度上的泯灭及科技时代对信息控制与利用方式的重大变化,与信息资产逐步成为人类共有财产的趋势息息相关。以个人信息为基础的信息集合或信息整体(大数据),以及由此衍生出的数据资产,已真正成为个人信息法律规制的核心。欧盟《一般数据保护条例》及美国《消费者隐私权法案》等相关立法,无不是顺应这一历史趋势,侧重于管理与规制数据企业的信息行为。同时,在此过程中,不断强化对信息加工客体与原信息一致性(信息修改权)、信息保存期限过后的删除或遗忘权等内容的规定。这些权利虽然在名义上属于个人信息的原权利人,但实际上均需要数据企业的行为才得以实现。在全面数字化的信息时代,个体不再能够对个人信息予以完全的控制,并享有对个人信息的全部利益,隐私保护与信息公开性的适度平衡,应据数据企业的行为正当性及社会公共利益的需要而定。
