2020年7月18日晚，中國法學會國際經濟法學研究會（以下簡稱“研究會”）與對外經濟貿易大學法學院共同組織召開了“《民法典》中的數據信息法律問題解讀”專題分享會，這是研究會落實中國法學會6月16日發布的《關于學習宣傳貫徹＜中華人民共和國民法典＞的通知》的實際舉措。會議以線上形式組織進行。

研究會常務副會長兼秘書長、對外經濟貿易大學法學院丁丁教授主持本次線上專題分享會。

對外經濟貿易大學法學院院長、中國法學會民法學研究會常務理事梅夏英教授為主旨發言人。本次專題分享會的與談人有三位，他們是：對外經濟貿易大學數字經濟與法律創新研究中心執行主任、對外經濟貿易大學法學院許可副教授，對外經濟貿易大學數字經濟與法律創新研究中心執行主任、對外經濟貿易大學法學院院長助理張欣副教授和廣東省法學會網絡與電子商務法學研究會會長、中國法學會國際經濟法學研究會常務理事、暨南大學法學院劉穎教授。研究會會長、對外經濟貿易大學法學院沈四寶教授做總結發言。研究會副會長中的清華大學法學院車丕照教授、中山大學法學院慕亞平教授、對外經濟貿易大學法學院王軍教授、遼寧大學副校長楊松教授、復旦大學法學院張乃根特聘教授，對外經濟貿易大學法學院左海聰教授以及研究會部分常務理事、理事、會員，對外經濟貿易大學法學院及其他高校的部分師生和實務界人士等150余人參與了此次活動。

會議伊始，梅夏英教授首先介紹了《民法典》在數據信息立法方面的情況。他認為，《民法典》對數據信息立法的回應體現了時代特色，但是仍然存在依賴傳統民法結構，帶有零散性、缺乏整體性，立法存在階段性等不足。此外，《民法典》對于信息和數據的概念在總則編沒有進行基本判斷和歸類，且僅關注了傳統私法領域的信息數據問題。

梅教授主要從四個方面解讀了《民法典》具體涉及的信息數據規范。

首先是個人信息的保護問題。個人信息與隱私的關系以及是否具備人格要素的問題長期以來備受爭議。梅教授認為，實際上，個人信息中有相當大一部分屬于非隱私個人信息，例如名片上載明個人的姓名、性別等用于識別身份的個人信息。公開或共享這部分的個人信息是有必要的，也會給我們的日常生活提供便利，因此不應當將其與隱私等量齊觀，提供同等的嚴格保護。而如果認為個人信息屬于人格權利，那么在現行體系下，個人信息既是隱私又是（其他）人格要素，邏輯上存在缺陷。其次，個人信息是否能被權利化也存在爭議。如果將個人信息權利化，則無法解決共享個人信息的問題，這不符合個人信息的公共屬性。個人信息的自決權也與社會生活實際不符。當更進一步，走向個人信息的財產化時，雖然個人信息與姓名權、肖像權有類似之處，但具體到現實生活中，仍然存在大量使用、共享個人信息而毋需支出費用的場景（如填寫登記表格等）。因此，在缺乏生活實踐支持的情況下談論個人信息的權利化或財產化，顯得似是而非且缺乏支撐。基于此，梅教授指出，個人信息并非新興事物，只是由于互聯網等網絡信息技術的高度發達，因大數據、算法造成的非法收集、濫用個人信息的問題頻發，導致了一系列社會問題，產生了社會風險，才產生了保護個人信息的需求。個人信息保護應當基于抑制社會風險的目的，而并非個人信息本身需要保護。需要規制的對象和價值目標并非個人權利的保護，而應當著眼于社會風險的防范和解決社會問題。對個人信息的保護都應當以風險導向為主。反觀現在，對個人信息提供統一保護，而不對隱私、非公開的個人信息和公開的個人信息加以區分，才造成了法律與現實生活的沖突問題。應當說，個人信息的保護問題，產生于互聯網，其解決也應當依托于互聯網，在互聯網之外，基本不存在個人信息的保護問題。以歐盟的GDPR為例，GDPR將個人信息客體化，提供了比照隱私的保護方式，歷經兩年的實施，已經對信息產業、國際互聯網信息數據流通產生了負面影響。

第二個方面則是數據或虛擬財產的保護問題。梅教授首先就虛擬財產與數據的財產性提出質疑。虛擬財產的特點是在網絡中產生，也再網絡中消失，在現實生活中是沒有特定對應物，例如游戲裝備、比特幣等，都是產生于人為制造的虛擬場景。而數據的特點則是，除了數據所包含的虛擬財產之外，還存在大量能對應現實之物的數據，例如網絡行為數據、個人行為數據、政府公共數據、氣象數據等。因此，數據包括虛擬財產，虛擬財產是特殊的數據。至于數據或者虛擬財產是否能成為民法上獨立的客體，梅教授認為，從物理性質上來說，數據或者虛擬財產依托于服務器，只有在網絡系統中運轉才有意義，因此不具有物理獨立性。而其是否存在價值上的獨立性也存在疑問，因為數據或虛擬財產可以無限復制并與他人共享而無損于自身價值。數據與虛擬財產的權利化問題與數據的公開分享存在本質上的沖突，因數據、虛擬財產的所有人不能直接實現單獨支配、轉讓，而是要依托于平臺系統實現，因此不存在絕對的權利化問題。梅教授還引用了游戲裝備被盜的例子來說明數據和虛擬財產不能使用私權方式予以保護。

第三點是關于網絡侵權的問題。梅教授認為，目前民法典所能觸及的網絡侵權問題僅僅是冰山一角，僅涉及到以網絡為工具侵害知識產權或人格權的情形。網絡侵權具有獨立的客體、獨立的主體、獨立的場景和形式、獨立的規則形式和獨立的責任形式，未來應當通過單行法的獨立發展來調整規制。因此，網絡侵權法絕不是“馬法之議”的問題，仍然需要大量的深入研究。

第四點是電子交易問題。目前《民法典》中有關電子交易的規定，仍然是以《合同法》中通過“數據電文”形式訂立合同的規定的延伸；然而，在現實生活中，電子交易的場景被大大擴展和復雜化了。例如，在淘寶上完成的交易涉及到買方、賣方和平臺共三方主體，意思表示的形式也有所不同，因此電子交易不是僅靠《合同法》的規定就能夠解決的；又如，區塊鏈中的智能合約技術，其中的概念與《合同法》中的規定大相徑庭，對于一種全新的交易形式，《合同法》能規制的地方少之又少。

梅教授還提出了信息數據立法應關注的理論前提，并提出了具有建構意義的理論區分，分別是：信息和數據問題的區分、數據的隱私性和財產性的區分、數據的工具性和本體性（信息）的區分以及數據的公共性和獨占性的區分。這些區分有利于我們對信息數據領域的問題進行歸類并適用不同的規則。

梅教授認為，信息數據法律體系的構建，分享和控制的平衡、公私法的融合、網絡主權和數據主權的問題是繞不開的話題；其中，保持分享和控制的平衡的基本原則是基于不同的理由而對數據信息進行控制。例如，個人信息的保護領域是以合理控制風險作為目的，但是當數據流入到平臺中時，則是規制平臺控制數據合法性，保障數據自由流動的范疇。

具體到國際法交叉學科領域，梅教授以近期印度、俄羅斯等國家的數據網絡政策為例闡述了網絡主權和數據主權的問題。他認為，在爭論網絡主權和數據主權問題時，應當明確，要通過共建、共治、共享的理念來建設網絡環境，采取單邊主義態度是行不通的。國際法學者應當就該問題進行深入研究。

最后，梅教授提出了對網絡法未來發展的暢想，他認為，網絡本身是有生命的，在創造之初，網絡是為了實現互聯互通的價值，盡管歷經千難萬險，最終其價值會得到自我實現。

在與談環節，許可副教授首先對梅教授的觀點表示贊同，認為梅教授以其獨辟蹊徑的思考進路建立了高屋建瓴的網絡法基本理論。梅教授所建構的網絡法基本價值判斷——“互聯網具有公共性”這一觀點極具啟發。互聯網自其誕生之日起，就不是一個封閉式的系統，其核心特點為分布式、去中心化，因此造就了互聯網的公共性。討論網絡法的問題，需要立足于互聯網的公共性之基礎，而不是立足于傳統民法中“私人掌控”的理念。其次，互聯網的公共性特點決定了在規制互聯網與數據立法活動中，應當采取社會風險進路，而非傳統的物權進路。對于網絡中的行為，包括數據行為、網絡平臺和虛擬財產的控制，都應基于具體風險控制理由，而非抽象的權利進路。最后，他對梅教授關于“數據以自由流動為基礎，以控制為例外”的數據規制領域基本原理表示高度認同。數據的本身應當是自由流動的，一切對數據實施的控制都應當有合理的、基于社會風險控制的理由。從國際法視角觀察數據跨境流動問題，應當認為，從數據分享和控制的基本原理出發，數據因其所具有的鮮明的公共性而應當自由流動，這種自由流動在跨境數據治理中應是第一性原理。國家安全、社會公共利益和個人信息保護則是跨境數據控制的三個重要抓手。我國近期發布的《數據安全法》草案與上述觀點如出一轍，其中第3條和第5條確立了數據跨境的“安全＋自由流動”的基本原則。盡管不同國家對“數據安全”的概念有不同的理解，但是上述關于數據自由流動的理論應當成為今后我國制定數據安全法、個人信息保護法等相關法律法規的基礎性理論。

張欣副教授提出，《民法典》具有鮮明的時代特色，是對數字時代、科技與立法互動的一種回應。在當今社會，科技的發展日新月異，呈現出指數級的增長態勢，因此，立法活動必然滯后于科技發展，立法者面臨的困境和挑戰不可小覷。《民法典》在此情況下能對數字時代與科技發展做出回應是十分難得，并且非常重要。其次，她以《民法典》第1036條和第1037條為例，認為其很好地體現了分享與控制的平衡理念。個人信息不僅關涉個人的利益，也關涉社會的利益，具有公共性和社會性。因此，不但要對個人信息給予一定的保護，也要考慮到信息需要高效流動的特點。《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》明確提出加快培育數據要素市場，這證明我國已經開始將數據作為一種生產要素賦予其市場職能。因此，如何在賦予個人對其個人信息的良好控制的同時，創造一個高效合理的數據信息自由流動框架是個人信息保護相關立法的難點。《民法典》中關于信息處理者的合法性基礎主要通過正反兩方面確立；如《民法典》第1036條規定“為維護公共利益或者該自然人合法權益，合理實施的其他行為”處理個人信息的，行為人不承擔民事責任，從正面賦予了信息處理者以合法性基礎，體現了保護個人信息的同時，尊重個人信息的公共性特點，而《民法典》第999條則從反面提供了個人信息處理的合法性基礎。綜合以上兩條，《民法典》采取了個體權利和系統治理的雙規并行路徑。《民法典》第1037條的規定采取賦予個體權利的路徑，其優點在于去中心化，彈性化、更能適應多元化場景，治理成本更為低廉，但是在面對科技產業巨頭時，個人的能力、時間、精力成本的匱乏可能導致該路徑的失效。因此，《民法典》在第1038條規定了信息處理者應當以系統化的方式、從積極和消極兩個層面構造個人信息的保護模式。《民法典》第1039條則以行政機構的安全保障責任，體現了個人信息保護的公私法融合趨勢，不僅注重商業場景也注重了政府行為場景。

劉穎教授首先肯定了梅教授的創新思維，能不落傳統民法權利體系之窠臼，與時俱進，兼具批判精神與創新精神。其次，劉教授結合電子商務的背景談到了《民法典》第469條的立法背景，曾經在《合同法》中規定數據電文為訂立合同的書面形式僅為權宜之計，而《民法典》在制定時，沒有采納《聯合國電子通信公約》的相關做法，例如對到達的認定是采用進入服務器還是電子地址的規定，具有一定的滯后性。最后，劉教授結合數字經濟生產要素論述了數字經濟時代民法權利體系的新范式。劉教授指出，經典民法權利體系根植于農耕社會，它關于物權、財產權等基本概念的定義離不開當時的社會背景。而在科技發展日新月異的今天，社會經濟產生變化之后，法律也應當做出相應的改變。

研究會會長沈四寶教授做總結發言。沈會長首先強調民法學理論博大精深，并提出，我國制定《民法典》的重要意義在于為民立法，是我國經濟社會發展到當前階段，在物質、法治條件具備的時候，運用法律手段保護人民權利的必然之舉。《民法典》對于數據、個人信息的規制也是基于這樣的背景。其次，沈會長充分肯定了此次分享會的意義，認為梅教授的講解深入淺出，在有限的時間內提綱挈領地詮釋了基本概念和重要問題。他關于數據與個人信息規制的思考頗具獨創性，關于數字主權、數據自由流動、數據的公共性和社會性基礎的論述都令人印象十分深刻，極具啟發性。

此次專題分享會是研究會組織的第三場學習《民法典》的會議，與對外經濟貿易大學法學院共同舉辦，參與人數眾多，師生共同受益。

中國法學會國際經濟法學研究會秘書處易詩偉整理、對外經濟貿易大學法學院許可校閱