用户使用社交网络时,产生的数据属于个人,还是属于平台?个人信息控制权与企业数据权益间的先后顺序是什么?近日,鉴于微信头像、昵称之争,北京师范大学法学院“数字经济与法律学术沙龙”学术研讨会以此为话题,邀请各界法学专家就“个人信息可携带权与企业数据权益的边界”这一主题展开探讨。
北京航空航天大学法学院助理教授王琦就微信头像昵称的法律归属从民法角度做出了解读。他表示,社交网络账户的本质是用户和服务方之间的合同法律关系,社交网络的数据作为一个整体,基于合同债权,归属于用户。数据流通可以利用合同债权转让的路径进行,即用户只需通知作为债务人的服务方,由此服务方负有积极配合的义务。
“社交网络经营者通常在用户协议某一条款中宣称,用户数据属于本公司财产,甚至是本公司的商业秘密。这类条款是无效的,因为数据的权利归属由法律决定的,而非由经营者自行决定。按照我国现行法规定和一般法理,社交网络数据作为合同债权的附着物归属于用户”,王琦强调。
另外王琦表示,有一种观点认为,既然平台经营者为网络服务投入了相当资源,理应获得用户数据。但在他看来,这种观点既没有法律上的基础,也不具备实质合理性。
这是因为,一方面,平台通过吸纳用户已经实现了其经济利益,其投入已经获得了回报;另一方面,社交网络数据尤其是其中的登录数据(用户名、昵称、头像等)对用户而言具有一种类似线下世界的“邮政地址”的地位。虽然顶着“邮政地址”之名,但该地址不属于邮政企业,而属于个人,个人有权决定同哪一家企业交易,并将该“邮政地址”(作为收货地址)提供给对方使得交易得以开展。就像邮政企业无权独占个人的“邮政地址”一样,原平台也不能禁止用户在其他平台使用上述登录数据。
因此,王琦认为,在社交网络数据争议案件中,司法机关应置于首位考量的是用户的信息自主利益而非企业的经营利益。只有当用户的信息自主利益受到侵害时,比如第三方平台超出同意范围或者违背诚信原则使用用户数据时,数据共享才应被禁止。唯有如此,我们才能建构起一种以用户为中心的社交网络数据归属与共享机制。