民法典网络专条中的7大待解之迷

来源:网络法实务圈

文章摘要
我国从1954年启动民法(典)制定以来,历经逾半个多世纪的发展,终于在2020年6月1日瓜熟落地,这是几代法律人努力的结晶。

我国从1954年启动民法(典)制定以来,历经逾半个多世纪的发展,终于在2020年6月1日瓜熟落地,这是几代法律人努力的结晶。在未来,在在线化的社会形态中,任何人都要遵守这一社会生活百科全书划定的框架行走,其中有很多条款是对既有成熟规则的沉淀并作出价值取向,而仍有相当部分的条款注定仍然要在争锋中继续苦熬,只有原则但无细则,这种不确定性引发网友遐想。
在这些不甚确定的条款中,涉网络法“专条”可能最能引发公众热议的,他们共同留下了七大待解之迷,让我们一起来盘点并预测他们到底该如何落地,以及如何影响互联网生态吧。
待解之迷1 关于虚拟财产到底在争什么?
举个现实的虚拟财产困境案例,MCN机构签约直播达人,要求达人自行在直播平台上以达人名义申请了账号,但MCN机构和达人签约约定账号权益实际归属机构,三年后大家闹歪了,账号权益(例如500万粉丝的资源力)归谁?MCN机构是实际的财力资源投入者,达人是实际的劳务资源投入者,而直播平台是技术资源的投入者且条款约定账号本身归平台。MCN机构有没有资格向平台发起权利通知,以声称达人继续直播的行为已经侵犯了机构的财产性权益?
有立法专家称,我国的民法典是目前世界上第一个对虚拟财产作出规定的法典,足见立法者立法压力之大。关于虚拟财产,学界一直在争议她到底该纳入何类权利或权益体系之中,以期能够将她纳入麾下。早在2011年,全国人大财经委就提出制定虚拟财产保护的议案,但也因为没有成熟的模式无规可循而作罢。这一等就是六年后的《民法总则》才首次在我国立法体系中明确提出“网络虚拟财产”的概念,三年后的《民法典》似乎也仍没想好怎么应对虚拟财产这一问题,仍然原封收纳了这个条款。
个人认为,虚拟财产规则之所以难以下笔,核心原因还是因为虚拟财产的场景实在过于丰富,其权利/权益又无法像物权一样有严谨的绝对权利可以列示。如果不能将虚拟财产的实务场景进行分层分类处理,法律对虚拟财产的进一步规定就会是一锅粥。

虚拟财产本身就是数据、个人信息这些概念相加混合,更加剧了概念的模糊性。虚拟财产虽然形态多变,不过相比较于线下实物财产的可触摸感知,这类财产均可能需要有一个寄生依附的载体——账户体系。只不过,虚拟财产的“所有权”和虚拟账户的“所有权”是完全可分割的,不会因为虚拟账户的“所有权”属于某公司则导致其账户下所有虚拟财产也都属于公司,需要特殊场合特殊认定。
例如现金资金、数字货币以及特殊场合下的虚拟币(例如结束运营时的游戏币)这类可反兑为银行账户资金的,就不会因为账户问题而导致权属直接发生变化。但例如其它虚拟币、虚拟道具、优惠券、数据权益、内容权益 以及个人信息等,均可能因为账户的消失、注销而随之消失。这些不同类型下的虚拟财产的转移争议只会变得越来越多,法律人能不能都兜得住呢?

待解之迷2 数据权益之争会不会愈演愈烈?
任何一个网络平台都希望不断进行用户增量和提升用户粘量,平台利用服务吸引了用户的注意力得以让用户聚集。但当平台足够体量,诸多外部平台一定希望在这些平台中获取用户,这是流量中心池的必然宿命。正常而言,用户可以依所自身喜好注册外部平台,但非正常而言,外部平台还可以通过例如爬虫等技术式方法批量获取平台用户资源信息,因为这是取客最为便捷的方式(要不然只能撒钱获客了),并可借此谋利(即使用户没有使用该外部平台产品),例如通过对外出售联合建模、业务风控服务等。这样的外部平台是否享有数据带来的权益呢?
民法典第一百二十七条,和虚假财产一样,实际上没有回应这个现实最大的问题,留下了些悬念。
都说数据是二十一世纪的石油,不过两者相差的是,石油是由法律明确规定权属的——矿产资源属于国家所有,它并不是谁先发现谁先投入探勘就归谁所有。所以,其实在现实的实践中,数据的权益的归属仍要纳入市场竞争环境中考虑,谁的投入谁的产出。
事实上,数据竞争如下图所示,在个人之间,个人和企业,个人和政府,政府和企业,企业和企业,以及国家之间等各个维度都已经曝发了极大冲突,当然这些冲突中也夹杂着个人信息的问题。

但不管如何,数据权益的归属必然会有一个原则——劳者可得。道理其实非常简单,以经济学上一个非常经典的案例——“马粪争夺案”为例,非常契合财富权益归属的判断问题,谁花了劳动堆放了马粪谁就拥有马粪,那些捡现成的人都是搭便车。凡是财富,就都有主人,有主人的财富是受到法律保护的,要尊重别人的财富,不能见到就拿走。
待解之迷3 个人信息保护的私权救济会不会放开?
个人诉平台而败诉的案例实在数不胜数了,而个人诉平台而胜诉的案例目前也似乎只有去哪儿订票泄露个人信息案例这一唯一以高度盖然性结案的个案,令人不解。看似严格的网络信息保护,为什么在现实中却是鸡肋?宋朝裴松之在《九州春秋》中曰过:「夫鸡肋,弃之如可惜,食之无所得」。我国的「网络个人信息保护」法律体系,就是这块扔不敢扔,但拿着又没用的「鸡肋」。
这次,民法典不惜笔墨,在1034-1039条中规定了个人信息专条,并赋予用户查阅、复制和删除这三项基础权利,意思仿佛是说用户这三项权益不能满足时可以独立产生诉权,但涉及个人信息泄露等情况下仍然要寻求公权保护。
不管发生什么样的信息泄露事件,很多人评论时总是想当然地热血八股文式评论:「我们应当健全完善我国信息保护的立法」。不过大家是否知道,信息保护立法,在中国其实已经几成泛滥之势了,如果现在还有哪部和互联网相关的立法不扯上点「个人信息保护」条款,就仿佛OUT得非常。重复立法已经太过于严重,自上世纪开始,上至宪法,下至法律、行政法规、部门规章、地方性立法以及各类规范性文件都非常明确个人信息保护的重要性。
但是可惜的是,个人信息保护问题的症结,其实恰恰就在于“过度依赖公权保护,却不放开私力救济”。想象一下吧,如果这个领域能像电商领域内职业索赔大潮一样,开放私权,想必谁都会格外战战惶惶地提供个人信息保护吧。当然,这里面还得配套例如举证责任分配等问题,否则可能仍然举步无前。
待解之迷4 前沿技术的运用是否会被拖后腿?
新基建已经呼之欲出,所谓的AI或人工智能的运用早已开始商业化布局。这些新的领域新的技术给人们带来了前所未有的感官体验,但人们的不满意和失望情绪也火山喷发一般如影并随。
民法典第一千零一十九条规定,任何组织或者个人不得以丑化、污损,或者利用信息技术手段伪造等方式侵害他人的肖像权。这对未来通过AI人工智能方式形成的虚拟人等“主体”框定了禁区和边界,特别是之前有软件可以直接嫁接他人肖像生成影视作品的情况。

当然,当我们不用技术手段伪造等方式侵害他人肖像权,但我们利用这些技术来伪造自己呢?有错么?例如各大直播平台上花枝招展的主播们,显然是便于广大用户养眼睛的利事,主播用一个善意的谎言让大家的网络生活过得更美妙,这个游戏只要一辈子不穿邦,大家都还是愿意打赞的。这和一家都是丑不可耐员工公司创造一个极漂亮的虚拟主播然后求打赞有啥区别?如果你认为这是诈骗,那如果主播就在他们的账号上声明“画面AI生成,本人样子丑呆了”这样的风险提示语呢?可苛责的临界点到底在哪?
民法典的这个条款其实还是有跟风之嫌,一方面回应了当下社会热点,二方面也是对网信办《网络音视频信息服务管理规定》这首部AI法的延续。不过,可适用的场景实在有限,AI的发展会不会反受其累?
待解之迷5 网络暴戾会不会被有效遏制?
这个时代,网络攻讦太多,键盘侠们攻城略地,寸草不生,连蜘蛛侠都分黑红,键盘侠更是如此。有些侠是动动嘴皮子,就事论事发发牢骚,倒也能给人些警醒,而有些侠一上来就满口脏话,也不顾及别人感受,叫再多“yu”也拉不住,反正骂舒坦了就走。不管你说得在不在理,总有一个角度的被喷是适合你的。网络暴力横行的世界,就没人管管?
不仅怼人,也怼企业,企业和媒体、用户之间的名誉权纠纷也越来越白热化,我们所看到的,就是满天飞的企业公关事件,层出不穷,疲于应对,要么被删稿,要么删不了稿。之前还发生企业在竞对APP中散布不良信息并希望监管对竞对处罚的事件,实在难以想象。
民法典第一千零二十四条规定,民事主体享有名誉权。任何组织或者个 人不得以侮辱、诽谤等方式侵害他人的名誉权。 名誉是对民事主体的品德、声望、才能、信用等的社会评价。民法典还对不承担责任的情形以及平台处理规则进行规定。
实际上,错与非错的界限还是非常模糊的,有些时候明明觉得自己在网上发表的是人话,但却被无情删除,很多时候个人也会开始怀疑大家是不是学着同样的法律。前段时间,我还在某平台上被删评论而不平,自己还真仔细去查看了平台规则,自觉没有攻击内容,只是为了表达公众的正常情绪而已。
待解之迷6 个人评分评级会不会剑走偏锋?
新冠肺炎尾声中,我们的绿码还可能继续被延用而变成渐变码,这好像是一个潘多拉之盒。当疫情之初,健康码推出之时,也出现过一些评判问题,例如为什么对于像本人这样的14天都蛰伏不动的个案判断还被判定为红码,网络上还有很多人甚至在问“我的绿码为什么变成了黄码?”温州返杭的给绿码,我诸暨的给红码“,“一家三口情况一样,一更新就我变红码”等等问题,这些问题导致这些用户行动将受到限制,也可能到处不受待见。不过好在健康码很快就上线了新功能并修正了问题。
对于这个问题,民法典似乎也想做出规定,第一千零二十九条规定,民事主体可以依法查询自己的信用评价;发现信用评价不当的,有权提出异议并请求采取更正、删除等必要措施。信用评价人应当及时核查,经核查属实的,应当及时采取必要措施。
这样的场景其实在现实中比比皆是,在线贷款额度、个人的信用评份、网站中的等级评分,店铺评分、主播黑白名单等等,都会极大影响个人的权益。
个人评分评级,可能和个人信息使用相关,可能和信用累计相关。一般意义上来看,这就是一个机器的自动化决策系统。科技发展和大数据分析预测能力,加上人工智能和机器学习的进步,使得基于数据的决策,特别是数据的自动化决策更加容易造成对具体个人的重大影响。而且,根本不透明或者无法透明化的决策算法加剧了这个重大影响带来的无助感。
个人评分评级问题,最重要的一条就是——“我们有权不接受单独地基于自动化处理得出决定的制约。”我国对自动化决策没有直接的明确规定,唯一的推荐性国家标准中其实也要求”向个人信息主体提供针对自动决策结果的投诉渠道,支持通过人工方式对个人信息主体投诉情形进行复核。”
待解之迷7 网络避风港,是不是真的风平浪静?
网络平台的避风港,真是一个永恒的充满争议的话题。这一次,民法典用了巨大的篇幅,是有些豁出去,在原侵权责任法基础上,融入了电子商务法条款,信网权中反通知,甚至都看出来融入了时新的云计算等司法规则,大满贯了。
不过,网络避风港以及相应的红旗规则,实际上不管落到谁的头上,都有数不完的bug无法满意作答,例如通知反通知要有真实信息,那作为中间的平台,是不是有资格将对方的个人信息内容通知对方呢?公司名称不用考虑可以,但真实姓名、手机号等字段呢?如果要告知,什么方式通知?
在我的新书《网络法实务全书》中,本人就专门以《电子商务平台的避风港架构该怎么玩?》为题,对其中可能遇到的问题进行了梳理,各方的处理也确实五花八门,甚至都没有规律可循。

例如,权利人通知的形式是否可以以书面方式以外的例如口头形式进行?抑或是通知自动化信息系统提交还是电子邮件形式?是否可以不按照平台所公布的投诉通知方式提出通知?再例如,除了“采取删除、屏蔽、断开链接”这三类必要措施之外,其它措施是不是属于必要措施,如“终止交易和服务”、采取“警示”(例如加载“此视频有异议”)和“暂停服务”等措施。还有,什么情况下才视为“及时”采取了措施?24小时,还是30天?还是立即?还有,错误通知和恶意通知这一难点所在,司法判决均不一样。

技术驱动法律,专业成就未来