财经杂志

对话北大教授薛军:个人信息保护,民法典的选择有何深意?

广告
广告

对话北大教授薛军:个人信息保护,民法典的选择有何深意?

北京大学法学院副院长薛军详解民法典中关于个人信息保护的选择、“数据”和“网络虚拟财产”的意义、平台侵权责任边界的设定等涉及个人互联网生活与平台经济发展的方方面面

对话北大教授薛军:个人信息保护,民法典的选择有何深意?

图/IC

文|《财经》记者 黄姝静

编辑|鲁伟

历经5年编纂,民法典终于落地。

2020年5月28日,十三届全国人大三次会议表决通过了《中华人民共和国民法典》,宣告中国“民法典时代”正式到来。民法典将于2021年1月1日起施行,这部具有中国特色、体现时代特点、反映人民意愿的法典共7编、1260条,分为总则、物权编、合同编、人格权编、婚姻家庭编、继承编和侵权责任编,被称为中国公民社会生活的百科全书。

尤其值得关注的是,这是一部诞生于互联网时代的法典,其互联网特色在制定伊始就被广泛关注与讨论。北京大学法学院副院长薛军,曾担任《电子商务法》立法专家,长期关注和研究互联网领域的法治问题。在他看来,此次民法典的成功编纂是完成了中国法治建设的一个重要的历史性任务。

立法的结束,意味着法解释和法执行的开始。

薛军表示,民法典提及“数据”和“网络虚拟财产”两个重要概念,是立法对互联网时代新生事物的确认,为今后进一步的立法、司法实践开了“口子”。而针对公众最为关心的个人信息保护问题,薛军指出,民法典明确了在个人信息的民法保护上采取“法益保护模式”。中国在个人信息保护的问题上,走的是“另一条道路”,并没有仿效欧盟设置一系列具有绝对权属性的“个人信息权”的保护模式。

目前,个人信息保护主要依赖行政执法的路径。那么现在,个人信息法益的保护,可以更多依托于民法的手段和方法吗?薛军未给出确定的答案。

不可忽视的一个现实问题是,个人信息泄露事件仍被高频曝光。部分学者曾提出的,通过公民个体提起大量的私法层面上的民事诉讼,来改善个人信息保护的现状,这一思路能否实现,仍然是个未知数。

薛军认为,在AI技术应用与肖像权保护方面,民法典回应了社会热点问题,未经肖像权人同意的“换脸”行为涉嫌侵权。针对平台侵权责任的设定,民法典在《电子商务法》的基础上将平台等待权利人针对反通知(涉嫌侵权者声称自己未侵权的证明)做出回应,终止已采取措施的期限,由15天修改为“合理期限”。

近日,薛军在接受《财经》记者专访时,对民法典将会如何影响个人的互联网生活与平台的经济发展一一作答,以下是专访全文:

个人信息保护,中国选择了“另一条路”

《财经》:您怎么评价诞生在移动互联网时代的这部民法典的“互联网”特色?

薛军:这一次民法典编纂对互联网经济、信息社会新问题的回应态度是比较积极的。民法典对包括个人信息保护、信息技术应用中的肖像权保护、电子合同、网络服务提供者的侵权责任等问题都进行了比较明确的规范。

《财经》:有哪些条款值得进一步解读?

薛军:比如说,民法典总则编的第127条明确提到数据和网络虚拟财产两个立法上的概念;合同编对电子合同的订立和履行进行了规定;人格权编把个人信息保护的问题,拎出来进行了专门的规定;第1194条-1197条细化了网络服务提供者侵权责任认定中的“避风港规则”(网络服务提供者在接到权利人发出的侵权通知后,如果采取了诸如删除侵权信息在内的必要措施,即可以不承担赔偿责任)和“红旗标准”(网络服务提供者知道或者应当知道侵权行为的存在,却不采取必要措施,与涉嫌侵权的网络用户承担连带责任)。

《财经》:我们先来聊一聊大家都非常关心的个人信息保护问题。这个领域的法律法规、规范文件已经非常多了,此次民法典相关条款的规定和之前的相关立法是什么样的关系?

薛军:从个人信息的定义看,和《网络安全法》第76条的内容相比,民法典主要是在列举个人信息的类型时,点出了电子邮箱和行踪信息两个新的类型,其他方面,没有太大变化。

《财经》:延续之外,您有关注到其他实质性的创新吗?

薛军:这一次民法典实际上引入了一种关于个人信息的新的分类。第1032条第二款将隐私界定为三类:私密空间、私密活动和私密信息。而私密信息又出现在了第1034条的第三款,“个人信息中的私密信息”,适用有关隐私权的规定。所以实际上,将来在个人信息中就有一个子类型,也就是属于私密信息的个人信息。

但这会引发一个新的问题。过去,关于个人信息,我们通常区分为敏感个人信息和普通个人信息。这种分类和前面提到的私密信息与其他个人信息的分类又是什么关系?现在还不是特别明确。但这会直接影响后续企业和政府收集、处理个人信息时要用什么方法,哪些个人信息是不允许采集的,采集不同类型的个人信息需要采用哪种形式来获得用户的同意。

更重要的是,这背后涉及一个存在争议的问题:中国民法上是不是认可一系列“个人信息权”或一个内涵很宽的统一的“个人信息权”?

我认为值得特别关注的一点是,民法典关于隐私权保护和个人信息保护的规定,实际上表明中国的立法者已经对这个问题给出了明确的回答。

《财经》:民法典立法过程中确实有过很多关于“个人信息权”的讨论。所以您认为这个回答是什么?认可还是不认可?

薛军:这方面的讨论存在不少误解以及似是而非的东西。很多人说中国民法上有一种具有绝对权属性的“个人信息权”。这种说法其实没有法律上的依据。

民法典总则编在列举民事权利的时候,没有提到个人信息权。民法典第111条只是提到个人信息受法律保护,也没有写“个人信息权”。民法典人格权编第六章的标题是“隐私权和个人信息保护”,同样没有将个人信息法益的保护,处理为一个具有绝对权属性的、具有很强的支配和控制属性的民事权利。

《财经》:您列举的这些具体措辞背后指向的是什么?

薛军:这不是一个简单的名称问题,而是涉及立法政策上的重要的选择。民法典选择的对个人信息保护的模式和将个人信息法益进行权利化处理的保护模式,是完全不一样的。

刚刚提到的民法典的规范模式支持我的这一观点。我们可以看到,民法典把个人信息中的一部分——也就是私密信息——处理为权利,放在隐私权中去保护。个人信息中的其他部分则采取另一种法律保护模式,即“法益保护模式”来保护。

《财经》:“法益保护模式”运行起来有什么不同呢?

薛军:要完全说清楚这个问题不是那么容易。

简单来说,就是在个人信息收集、使用、加工、传输、处理的过程中,立法要建立起一整套的规则,实现对个人信息的保护。

如果相关的行为主体违反了法律法规和规范性文件关于个人信息保护的规定,导致个人受到损害,可以要求他承担相应的民事责任。这种民事责任不仅包括损害赔偿,也包括其他诸如删除、更正不实信息等补救性措施。对于存在违法违规的主体,执法机关可以根据国家行政法规对他进行行政处罚;如果涉嫌犯罪则可以对他进行刑事制裁。

《财经》:听起来和权利化的保护模式没有太大差异?

薛军:的确,在强调个人信息应该得到保护这一点上,二者完全是一致的。存在差别的只是保护的路径和模式。采取权利化的保护模式,会构造出一种新的权利,或者一组新的权利来实现对个人信息法益的保护。比如欧盟GDPR(General Data Protection Regulation,通用数据保护条例)那样,设置个人信息的修改权、查询权、删除权、被遗忘权、可携带权等等。

对个人信息的这种保护方式,的确会周全而且严密。但问题在于,这些权利所要保护的法益究竟包括什么、其边界在哪里、相关权利行使的限度如何划定,并不总是非常清晰的。尤其是在涉及个人信息这种特殊客体的时候,采取具有强大的支配性与排他性的主观权利的制度构造,但是对相关权利的内涵究竟是什么,又不太能够准确厘定,这会给与之相关的数据产业的合规运营带来极大的不确定性。

《财经》:能不能概括地说,像欧盟一样,以设定“某某权”这种方式来保护个人信息是一种更“强”的保护?

薛军:倒也未必就是更强。不如说这种保护方式侧重于强调个体对个人信息的控制、支配,更多地希望借助于个体对自己所拥有的个人信息权利的看护,来实现个人信息法益的保护。

但这种方法可能存在的问题就是,现实生活中会有一些个体以一种非常活跃的方式来不断试探自己权利的边界。这很可能会让企业无所适从。

比如被遗忘权。试想,如果大量的用户都以此为名,让谷歌删除和自己相关的、不想让别人看到的搜索结果。他们蜂拥而上,你让谷歌怎么办?可能在技术上、成本上都很难实现。关键是企业合规上会比较被动,因为自己行为的合法的边界是不太清晰的。这种不清晰其实来自于相关权利的边界不清晰。这在所谓的可携权、查询权等方面,都存在。

《财经》:所以您认同的是更加折中的一种方式?

薛军:这次民法典所采纳的模式,其实是一种在守住个人信息保护的底线的情况下,使得相关法益保护的密度和范围更加可控,更具有可预测性的个人信息保护模式。在这种模式之下,个人信息保护和产业发展更可能达到相对平衡的状态。

《财经》:怎么可控呢?平衡的具体方式是什么?

薛军:就是针对与个人信息相关的具体行为来确定规范,而不试图划出一个其实不太可能划定的领域。对于这一点,正在草拟之中的个人信息保护法应该会有所体现。

简单来说,就是通过立法的方式,来明确告诉包括企业在内的各种主体,在收集 、处理、利用个人信息的过程中,什么能做,什么不能做,应该遵守什么样的行为规则。这样的规则相对而言,是比较清晰的,企业能够把握,有针对性地去做合规。

另外还要注意到,这种保护模式本身具有相当大的发展性与弹性。如果一开始就把保护标准定得非常高,其实也未必是最合适的选择。我们可以根据现实情况具体调整,移动个人信息保护和数据产业发展的激励的标尺:在某一个问题上,是更加倾向于个人对信息的控制,还是给企业更多的发展空间,这些都可以通过适时地调节未来的个人信息保护标准、规则来实现。

当然需要特别强调的是,这一切都是以守住个人信息保护的底线作为前提的。任何离开这一前提,去谈什么综合考虑产业发展的要求,都是不合适的。底线性的个人信息保护是不能基于任何考量而被牺牲的。我所主张的法益保护模式,并不在任何意义上主张放弃对于个人信息的保护。这一点尤其需要予以明确。

个人信息泄露问题,可能通过大量的民事诉讼来解决吗?

《财经》:关于个人信息保护,让公众最有“切肤之痛”的其实就是泄露问题,媒体也有非常多的报道。有几位专家都曾在采访中提到,目前中国个人信息保护领域的民事救济是非常困难的,很少有原告胜诉的案例。深层次原因是什么?

薛军:主要依赖民事诉讼确实比较困难。首先,原告要证明自己遭受到实际损害就很难。我把你的手机号码卖给别人了,你怎么证明因此遭受了损失?如果说有损失,这个损失究竟有多大?在通常的情况下,这种损失很难证明。假设你买房之后,老有装修公司给你打推销电话。这个时候,你的损失怎么确定?

其次,实施了侵害行为的主体也很难确定。究竟是谁把你买房的信息泄露出去了,不太容易查证。这里往往涉及多个主体,都可能发生泄露了。我们在无数场合被要求填写自己的手机号。最后有人获得了我的手机号,我怎么证明是哪一个收集我的手机号的人存在泄露行为呢?

因为这些因素的存在,通过追究民事责任的方式,来实现对个人信息泄露者、违法者的遏制,功能非常受限。

《财经》:所以民事救济这条路在个人信息泄露的治理方面走不通吗?

薛军:当然前面提到的难题也是有方法去克服的。举个例子,如果采用法定赔偿制,只要你被证明卖了我的手机号码,不用我来证明遭受了什么损失,法律直接让被告卖一个手机号码最低赔偿500元,那就解决了证明损害的难题了。

《财经》:这种情况下举证责任还是在原告方吧?

薛军:《侵权责任法》以及刚刚颁布的民法典规定的是,原则上谁主张谁举证。既然损害赔偿是原告提出来的,他需要承担举证责任。但如果有(另外的)法律规定,举证责任也可以倒置,由被告来证明不是他泄露的。不过现在(这个领域)似乎没有这样的关于个人信息泄露事实证明方面的举证责任倒置的法律规定。

《财经》:您觉得这种情境下的举证责任倒置是合理的吗?

薛军:要看具体的场景。有的情况下,举证责任倒置是有合理性的。我个人建议,在制定个人信息保护法的时候,可以考虑是不是在一些特定领域,进行这种举证责任倒置。比如患者病历资料被泄露后,可以推定是医院泄露的,然后由医院来证明不是自己泄露的。个人存款信息泄露,可以推定是银行泄露的,但银行可以反证不是自己泄露的。

不过这种举证责任倒置要特别慎重,因为现实情况非常复杂,很可能误伤无辜者。因此需要建立一套完整的规则,明确反证到什么程度就算成功。再比如说,掌握相关信息的机构如果存在违反个人信息法定义务的情形,就可以推定其存在过错。这些都是非常复杂的问题,需要在将来的立法中详细探讨。

《财经》:您在之前的采访中也提到过,目前个人信息保护更依赖行政执法。

薛军:我也无数次地想过,能不能在中国建立民事责任为主要导向型的个人信息保护路径。但是的确很难。个人信息法益的被侵害主体太过分散,损失无形,无法量化,行为与损害结果之间的因果关系不容易证明,甚至相关主体是否从事了权益侵害行为,都难以确定。所以通过民事诉讼来追责违法行为人,从而实现对违法行为的阻遏,这条规制路径的确有很大的难度。

《财经》:意思是通过大规模的民事诉讼来实现个人信息保护和维权的方式在中国必然走不通吗?

薛军:也不能说不通,这个路径还是存在的。但是法律在选择主要的规制路径的时候,肯定要选择一个重点,是主要依托于民事责任,还是行政责任或者刑事责任。

《财经》:那这种选择的标准应该是什么呢?

薛军:对不同的法益来说,都可能是不一样的。比如对自然人生命权的保护,我们更多地是依托对行为人的刑事责任的追究来阻遏。虽然也可以追究侵犯生命权的民事责任,但法律体制强调的是对杀人者的刑事追责。在量刑上,以死刑为推定的出发点,体现最严厉的制裁。那么在这个问题上就可以说是以刑事追责为主导的,这当然也是最有效、最合理的。

《财经》:可是目前的情形是,个人信息泄露的事件太多发了,当中的大部分没达到入刑门槛,这种情况下,民事救济又困难重重。那怎么改善这个现状呢?或者说您怎么评价目前中国在个人信息保护问题上的行政执法现状?

薛军:行政执法现在是个人信息保护的主要落实的渠道,但也存在不少问题。其实不只是在个人信息保护方面。我要提到的问题,几乎是中国行政执法普遍存在的结构性问题。

举例来说,有关行政部门为了落实个人信息保护的目的,现在会定期审核企业开发的APP,在个人信息的收集、处理上是否合规,看看它们有没有过度收集、有没有违法使用、特别是有没有未经过用户同意,偷偷收集个人信息的情况等等。

囿于人力、技术等限制,有关的主管部门自己没有办法完成所有待检APP在个人信息方面的合规年审。所以他们会指定一个所谓的第三方检测认证机构,这些机构其实就是变相的“红帽子”公司,与相关部门有着千丝万缕的利益关联。APP的运营者需要到这些以各种形式直接或间接指定的机构去做认证年审之类的事情。相应的收费是否合理,是一个问题。

而且关键是,在这个时候,往往会有多个部门跳出来,要搞各自的APP个人信息保护合规年审,弄到最后就是多头执法,重复收费,变相敛财。很多事情在最开始的时候,出于一个美好的政策目标,但在具体执行中很可能就变了样,手段变成目的。一旦与利益挂钩,什么都逐渐变味。

当然,行政执法上还有一个被讨论了很多次的问题,现在的违反个人信息保护规定的行政罚款数额偏低,对违法者没有足够的震慑力。

《财经》:回到一开始部分学者的提法,在行政执法也存在种种问题的情况下,您也提到,打通激活民事救济还是有可能性的,那怎样做才能让民事救济被真正激活,让大量的个人信息民事诉讼从可能走向现实?

薛军:如果走依托民事责任来追责,实现通过民法的规制的路子,有很多配套要做。例如要真正允许大规模的集团诉讼、特定群体的代表人诉讼、个人信息保护领域的公益诉讼。最好还要引入惩罚性赔偿制度。这些都不是一蹴而就的事情,需要渐进的制度建设和实践积累。我期待正在拟议之中的个人信息保护法愿意花大力气去做全面的制度配套。

“数据”和“网络虚拟财产”背后的故事

《财经》:您之前提到民法典第127条很有意思,它提到了两个概念:“数据”和“网络虚拟财产”,但是没有进一步的实质性的内容和阐述。

薛军:关于这两个问题,目前还没有成熟的法律制度框架,但又都特别重要。所以民法典第127条只是提到了一下,没有给出实体的具有操作性的规定。

《财经》:这两个概念对于普通人来说重要性体现在哪里?

薛军:互联网时代的各个主体,几乎每时每刻都在生产数据,这和个人信息保护、数字经济都密切相关。相关的权益界定是非常复杂的问题。关于数据的权益归属这个问题存在很多争议,这也是民法典很难将这个议题详细展开的原因之一。

网络虚拟财产,在现实中出现的频率也已经很高了。很早之前就有相关案例出现,所以民法典将它作为一个法律上的概念给予了确认。

《财经》:关于“数据确权”,您的观点是怎样的?

薛军:我认为应该遵循三个主要的原则。

首先是“汗水原则”,谁为数据这种资产的出现投入了技术设施、人力资源和运维资金、付出了实质性的劳动,那么他就应该享有比较优先、重要的权益;其次是社会效益原则,也就是要考虑数据作为一种社会资产,配置其权属的时候,需要追求能让它发挥最大的社会效益、促进整个社会总福利的增加;最后一个是社会公益原则,有些数据具有社会公共效用,在进行资源配置的时候,要考虑到这种数据应当开放给公众利用,不能完全划归私人领域,所以要遵循公益原则。

这三者加起来就是我所理解的“数据确权”应该遵循的基本路径,至于何时何地哪个原则的考虑占据主导地位,就需要根据具体的场景具体分析了。

《财经》:网络虚拟财产问题面临的最大争议是什么?

薛军:法理上其实还没有真正搞清楚,网络虚拟财产究竟是用合同关系的框架还是类推适用物的保护模式,从而在相当的程度上脱离合同的体系。

一种观点主要还是从合同,特别是互联网公司与用户之间的网络服务合同的角度,从债权债务关系的角度来理解网络虚拟财产。但还有一种观点认为,不能单一地通过合同关系去看,它有时候还具有一些独立的属性,独立于合同关系之外,具有物权的特点。

《财经》:这两种保护模式的根本区别是什么?

薛军:简单来说就是,如果从合同的角度看,网络虚拟财产的权益形态更多地受制于网络服务条款约定的限制,例如是否限于特定的合同主体、是否可转让、是否可继承等。如果赋予较多的财产属性,可能就要脱离特定合同关系来看待。

《财经》:您刚才说没有真正意义上的实体规定,那该怎么落地?未来这一块儿的法律规制应该怎么办?

薛军:民法典事实上只提到了这两个概念,相关概念具体的含义都没有说,所以只能理解为就这两个问题刚刚开了一个“口子”。第127条说,法律有规定的,依照其规定。法律规定在哪儿呢?其实是没有的。因此也可以认为,这是提示未来我们要加强这一块儿的立法或者加强对这些领域的司法实践经验的总结。

《财经》:您还提到民法典目前关于电子合同订立的规则,主要是对这种新的合同订立方式的一种立法确认?这一点和公众或者平台特别密切相关的点是什么?

薛军:我就专门来说一下“网络标价错误”这个问题。民法典第491条第二款的规定和《电子商务法》第49条第二款的规定是有一些差别的。两者的关系需要明确。我个人认为《电子商务法》第49条第二款的规定是错误的。

《财经》:为什么是错误的?

薛军:按照民法典的规定,当事人另外有约定的除外。因此如果网站明确约定网页明示标价属于要约邀请,用户下单属于要约,商家发货才算是承诺,这时合同成立。这是没有问题的,也比较顺。但是之前《电子商务法》为了保护消费者的权益,加了一个非常强硬的规定:只要消费者付款了,就不能否认合同成立了。这过度地约束了当事人在成立合同上的自由,以及相应的风险控制机制。在现实中已经出现了很多负面效应。

《财经》:比如呢?

薛军:比如说有大量的“羊毛党”,他们天天在网上逡巡,看谁一不小心标价错误了,马上号召很多人大量下单并且付款。按照《电子商务法》的规定,合同就成立了,商家有很大的麻烦。即使按照重大误解去打撤销合同的官司也根本来不及。

在立法的时候,有人认为,这个条款对于保护消费者是有积极意义的,让商家没有那么容易砍单。但这种理由其实不成立。对于恶意砍单,可以通过恶意磋商等制度来规范,不需要在根本上去改变合同成立的规则体系。

《财经》:怎么协调这两部法律中的不同规定?

薛军:民法典2021年1月1日施行,就会出现法律规定不一致的问题。究竟是按照后法优于先法,还是作为特别法的《电子商务法》)优于作为一般法的民法典,这个还需要明确。即使作为特别法,在解释和适用中,也应该严格限制性解释《电子商务法》第49条第二款,以减少其负面影响。

AI换脸可能涉嫌侵犯肖像权;平台侵权责任边界如何设定?

《财经》:人格权编中关于肖像权保护的条款被认为可能影响目前大热的AI应用,这种解读是准确的吗?

薛军:AI应用和肖像权保护这一块,比较常见的一个问题是,未经肖像权人同意,把他的肖像套到另一个人身上,根据民法典第1019条的规定,在特定场景下,就可能构成对肖像权的侵犯。

《财经》:比如给明星的表演视频换脸?

薛军:对,这种情况可能涉嫌侵害视频主角的肖像权。另外,如果有人将别人的脸安到诸如淫秽视频上去,还可能侵犯别人的名誉权。

《财经》:关于平台侵权责任的设定,看起来是沿用了已有法律的一些内容?

薛军:基本和《电子商务法》第41条-第45条一致。但是有一些小的发展。

《财经》:其中您比较关注的是?

薛军:比如不再规定权利人接到被投诉人的反通知之后的期限为15天,而规定为“合理期限”。

《财经》:怎么定义“合理”,在实务中会不会引发新的争议?

薛军:当时《电子商务法》规定15天的等待期也受到了一些批评。有一些权利人,特别是境外的权利人反馈说,15天我连个中文的投诉材料或起诉材料中需要的权利认证或者主体身份认证都办不完,15天的时间太短了。也有平台内经营者说15天太长了,被投诉的网店关15天,在互联网时代热度没有几天的情况下,影响是毁灭性的。这个期限如何拿捏,确实比较难弄。

《财经》:所以民法典是吸收了后来的这些反馈,改成了“合理期限”。

薛军:对,就是把它设置得更有弹性一点。

《财经》:实务中估计还是有得争?争议双方对于“合理”可能有不同的解读?

薛军:从规则上看,一刀切的规定,不可能让双方都满意。只能根据具体的情况去具体判断合理的期限了。

《财经》:您怎么评价目前平台和用户之间权利义务的分配和平衡问题?

薛军:这是一个极具争议性的话题。“避风港规则”的初衷是给网络服务提供者一个更加友好的法律环境,给它一个比较宽口径的免责可能性。后来,这个制度在全世界范围的网络侵权领域被进一步拓展和沿用了。

但大家在适用这一规则的过程中,也的确发现了一些新的问题,比如出现了是不是对于平台太过宽容,免责太容易的批评。“避风港规则”在利益衡量上确实是偏向网络服务提供者的,因此需要纳入“红旗标准”来进行补充和反向的调整。

民法典也作了这种调整。其实从《电子商务法》的制定开始,这种调整就已经出现了。民法典第1197条和《侵权责任法》第36条相比,实际上已经加入了网络服务提供者“应当知道”侵权存在的情形,这相当于给网络服务提供者的注意义务加了码。这样网络服务提供者承担责任的门槛就低了一点。

前段时间,美国出了一个关于“避风港规则”适用的评价报告。这个报告认为,该制度适用以来的确出现了利益衡量上的失衡,但是这一报告并没有在根本上否认这个规则。

《财经》:失衡的具体表现是什么?

薛军:在有些情况下,对平台或者网络服务提供者过于宽松。相应的,对权利人的保障可能就不够。但是现在还很难完全推翻“避风港规则”的整个框架,然后创造一套全新的、更好的处理平台责任的法律制度。目前来说,这个框架还要继续用,但是用的时候,为了缓解可能的失衡,需要更多地注意制度细节上的问题。

在这方面,我们应该注意这个规则出台的特定背景,它事实上来自美国在1998年制定的版权法案,当时在名称中就提出了“数字千年”的概念。法案制定者的政策判断是,未来的千年(也就是从2000年开始的一千年)是数字化发展的时代,数字化的发展需要立法者给予产业一个相对宽松的制度环境。最终,就制定出这样一部平台能够有条件免责的版权法案。

《财经》:怎么解决或者改善您刚才提到的失衡?

薛军:作为框架性的这个规则还是应该坚持,但在适用的过程中,要针对不同的场景,对适用的侧重点做具体调整。比如,通过平台侵犯人格权、商标权、专利权这些不同的情形,在把握和判断的标准以及回应的措施上,都应该有所不同。

举例来说,如果A在网上侮辱诽谤B,B去投诉,要求网站把侮辱诽谤的信息删掉,因为涉及到的是人身权益,标准应该放低一点,B通知后,网站基本上就应该立即删除。这没有什么可以说的。

再比如,B投诉A卖的东西侵犯了自己的专利权。但专利这个东西看不见摸不着,非常复杂,而且法律基础本身就不是很稳定。因此很难因为B的简单投诉就把A的店铺关掉或者把商品下架,原则上B还要提供专利权证书等等基本的证明材料,网站才可能采取措施。而采取的措施也要有一定的尺度,避免手段过度带来其他负面影响。

对话北大教授薛军:个人信息保护,民法典的选择有何深意?
点击图片查看更多疫情报道
责编 | 周瑾jinzhou@caijing.com.cn
本文为《财经》杂志原创文章,未经授权不得转载或建立镜像。如需转载,请在文末留言申请并获取授权。

原文始发于微信公众号(财经杂志):对话北大教授薛军:个人信息保护,民法典的选择有何深意?

自如“降租事件”争议背后资本困局:高收低租,现金流如走钢丝

上一篇

币姥爷:比特币走了个该跌不跌

下一篇

你也可能喜欢

发表评论

插入图片

扫一扫关注阿布量化

下载阿布量化APP

分类目录

对话北大教授薛军:个人信息保护,民法典的选择有何深意?

长按储存图像,分享给朋友

微信扫一扫

微信扫一扫