論社交應用中用戶頭像和昵稱的二元屬性

杜穎

伴隨著大數據時代的到來，數據成為一種重要的資源。數據權利歸屬及分割成為大數據時代亟需確定的重要法律問題。本文擬從數據的共性和特性兩個角度來分析社交應用中的信息，特別是用戶頭像和昵稱的二元屬性，試圖區分用戶和應用運營者各自的權利邊界，從而對該等數據的有序使用指明路徑。

伴隨著大數據時代的到來，數據成為一種重要的資源。數據權利歸屬及分割成為大數據時代亟需確定的重要法律問題。本文擬從數據的共性和特性兩個角度來分析社交應用中的信息，特別是用戶頭像和昵稱的二元屬性，試圖區分用戶和應用運營者各自的權利邊界，從而對該等數據的有序使用指明路徑。

個人信息權和數據權的二元屬性

目前我國立法并未給予信息數據一個明確的權利定位1，這也就導致信息數據的權利邊界不清晰和容易發生糾紛。理清數據主體與數據利用者對數據的權利邊界，有利于激勵數據主體更多地生產數據，積累數據資源，激勵數據產業者更好地挖掘數據價值，建立良性循環，只需實現兩種權利的平衡，使數據資源更好地服務社會。2

從信息數據權屬看，其一方面承載了用戶（數據主體）的個人信息和/或網絡活動痕跡的信息屬性，體現了用戶的個人信息權;另一方面用戶在接受網絡服務時，根據協議將一些信息提供給網絡服務商（數據控制者），服務商以0和1的編碼方式進行數據存儲和聚合，且該等數據存在給網絡服務商帶來利益的可能性，體現了數據權。因此，造成權利復雜性的原因是，數據主體與數據控制者的分離，一份信息數據承載兩個主體的權利。3

從控制力角度看，用戶對其個人信息具有控制權，其可以選擇是否提供或提供范圍，但用戶對于存儲在數據控制者處的數據沒有直接的控制權，特別是無權要求數據控制者將該數據提供給他人。同時，由于用戶可能將其個人信息提供給多個經營者，個人信息可能會對應不同經營者所控制的多個數據包，因此個人信息可能具有唯一性，但是對應其而存儲的數據可能存在多樣性、片段性等特點。

從表現形式上看，個人信息與數據存在不同。數據主體的個人信息是可以供人予以識別和理解的內容，而數據控制者存儲的數據是供計算機識別的代碼。如果用戶信息沒有被采集，不以數字化的形式存在，根本就不存在數據權利一說，正是因為數據的生成和存儲才形成挖掘出數據價值的基礎。

從權利訴求上看，數據主體主要關注的是其人格權的實現，其對個人信息的訴求是知情同意、保密安全、查詢更正和退出刪除等權利。而數據控制者更多的是關注其財產權的實現，包括數據的收集、利用、分析、披露、轉讓、收益、處分的權利。分清數據主體與數據控制者的權利種類和邊界，有利于實現雙方利益的充分保護和在兩者發生沖突時的利益平衡。

認可二元屬性的必要性和合理性

認清用戶信息生成的數據權利的二元分置，具有其必要性和合理性。只有厘清信息與數據的關系，并在此基礎上確定數據主體和數據控制者各自的權利訴求和邊界，才能更好地促進大數據時代對數據的開發和利用。

從確定二元屬性的必要性上看，直接或間接標識個體的信息并不稀缺，它們廣泛地存在于世界上，更重要的是，它們不太可能因激勵而大幅增加。4相反，數據集合由數據控制者創設或生成。通過為每個數據主體創設一個用戶文檔（profile） ，數據控制者可以對信息進行搜集、記錄、存儲和分析，最終形成富有經濟價值的數據產品。毫無疑問，這些都需要建立組織、培訓技能、付出勞動和支付費用。如果不賦予數據控制者以數據權，必然降低人們對數據的投資，進而阻礙數字經濟的發展。5

從其合理性看，其一，信息與數據猶如肖像與照片，是內容與載體的關系，然而就如同肖像權并不等同于也無法否認照片所有權一樣，數據財產權實質是一項相對獨立于個人信息的權利。其二，數據的形成雖不乏信息主體的參與，但更多是數據采集者勞動或資本投入的結果，而且在以免費為主的互聯網服務中，信息主體的付出其實也已獲得一定程度的“回報”。其三，匯聚和融合是大數據時代充分挖掘和實現數據價值的前提，而產權的分散則可能造就大量的“數據孤島”，極大地提升了數據利用的成本。其四，對數據合法采集者的財產權賦予，可對其增強數據保護和參與數據維權形成有效的激勵，對強化個人信息保護也具有積極的意義。6

社交應用中用戶頭像和昵稱等基本信息的屬性

由于用戶注冊登錄、交互溝通、瀏覽評論等行為，會在社交應用中產生大量的信息數據。這些信息數據中，既包括用戶選擇表明其個人身份的頭像、昵稱、地區、年齡、性別等基本信息，又包括其使用時間、時長、功能等活動軌跡信息。其中因基本信息往往與識別用戶具有更加緊密的聯系，因此也更容易成為個人信息權與數據權發生沖突和引發探討的內容。筆者認為，該等用于表明用戶身份的頭像和昵稱的數據同樣具有二元屬性。

從其共性上而言，其同樣具有第一部分從信息數據權屬、控制力、表現形式和主體訴求上的二元屬性。例如，一方面其在一定程度上具有識別用戶身份和好友關系的作用，另一方面其是社交應用經營者所存儲和收集的數據。一方面數據主體對頭像和昵稱具有知情同意、保密安全、查詢更正和退出刪除的權利。用戶可以隨時修改頭像昵稱，用戶可以選擇在不使用某一社交應用后要求注銷賬號刪除信息的權利，以及用戶可以選擇在不同的社交平臺中自行上傳和使用相同或者不同的頭像和昵稱的權利。而另一方面數據控制者則在保護用戶合法權利的基礎上，享有對該等數據的收集、存儲、利用、授權、分享等權利。

從其個性上看，不能因為頭像和昵稱所具有的較強的個人身份識別屬性，就忽視數據控制者的實質貢獻和該等數據對數據控制者的價值，僅僅通過權利位階進行孰輕孰重的比較，或以用戶意志高于一切的思路，片面地要求數據控制者的妥協。原因有如下兩點：

第一，數據控制者對于該等頭像和昵稱與用戶身份識別的對應關系具有實質貢獻。首先，認知程度與平臺具有較強的不可分性。一般而言，如果該頭像和昵稱并非用戶的真實姓名和肖像，則其本身并不具有個人信息的屬性。正是因為應用提供的社交功能使該等頭像和昵稱在使用中具有了一定的識別作用，對于其他用戶而言，一個用戶的頭像和昵稱以及平臺往往是綁定在一起進行識別的。其次，熟悉程度與應用的用戶量和活躍性密不可分。用戶頭像和昵稱所帶來的知名度、熟悉感、親切感與關注該用戶的人數多少，或與該用戶形成交錯的用戶網絡的復雜度具有正比效果，在應用上的用戶數量、活躍程度以及網絡交錯達到一定程度時，才能提升該頭像和昵稱與用戶身份識別的緊密性。

第二，數據控制者對于該等頭像和昵稱享有潛在的數據權益和維系義務。一方面從權益角度看，應用具有對該等昵稱和頭像進行挖掘并形成商業利用價值的潛力。通過分析加工用戶頭像昵稱的內容、形式、更換頻率以及結合用戶的年齡和性別等其他特征，可以了解不同用戶對于頭像和昵稱的喜好，從而開發出符合用戶需求的特定功能或配件。同時，頭像和昵稱對于潛在的二度人脈的開發、或者流轉分享（基于用戶同意的基礎上）、或者開放平臺數據積累，或者針對同一用戶在工作/生活等不同場景中更換多個頭像和昵稱等，都具有潛在的分析挖掘價值，因此頭像和昵稱對于社交應用具有潛在的經濟價值，應當賦予數據控制者對于該等數據一定的財產權益屬性。從安全保障義務角度，因為頭像和昵稱所具有的可重復性特點，不同的用戶可能選擇同樣的頭像和/或昵稱，而基于頭像昵稱對于用戶識別的作用，可能存在不法利用頭像和昵稱欺詐用戶或騙取信任的可能。因此，基于保護用戶利益出發，數據控制者也具有保障頭像和昵稱使用和公開范圍合理化的一定義務。

因此，在頭像昵稱等信息數據的使用上，依然應當秉持權利平衡和劃清邊界的二元思路，充分保護數據主體和數據控制者各自的權利。

社交應用中用戶頭像和昵稱等基本信息的利益分配

對于用戶頭像和昵稱等具有用戶識別屬性的信息數據的保護，應當如何進行利益平衡和沖突解決？筆者認為可以從以下三個維度進行考量：

第一，保障用戶對信息的可支配性。即用戶對于其使用在應用中的昵稱和頭像的知情同意、查詢更正、退出刪除以及攜帶轉移的權利。在應用平臺上，用戶享有隨時根據其意志進行上傳、下載、更改、刪除其昵稱和頭像的權利。與此同時，用戶對是否在不同的社交應用中使用相同頭像和昵稱享有充分的自決權，其可自行將一個應用中的昵稱和頭像上傳或輸入到另一個應用中。

第二，保障應用對數據正向利用時的雙方合意。即數據控制者在行使正向利用權時，比如自行進行開發使用的權利和/或分享給其他第三方的權利時，要在尋求和征得用戶同意后進行。因為正向利用涉及到用戶數據使用范圍、使用目的以及分享流轉范圍的擴大和變化，因此涉及到數據主體有關人身權的利益訴求的保護問題。因此必須要經過用戶授權，方能形成數據主體和數據控制者兩方意見統一下的合法使用。

第三，保障應用對數據反向保留時的可支配權。即數據控制者拒絕第三方的共享申請或特定使用方式時的自主自決權。因為數據控制者行使該等否決權并不會不適當地影響或侵害用戶人身權的利益訴求，反而是限縮在原有的授權范圍內使用，此時，無須尋求用戶授權或即便存在用戶授權時，數據控制者具有否決自決權。原因是，該等數據權的行使并不會導致個人信息權的無法實現。用戶對于其頭像和昵稱的使用并沒有受到限制，受到限制的只是用戶要求應用直接將其頭像和昵稱向其他平臺提供的權利。但事實上用戶具有自行向其他應用提供該等信息的可能性和便利性，且其對于個人信息享有的利益并不包括指令數據控制方向第三方轉移數據的權利。因此在數據控制者行使拒絕權或限制權時，不應當要求再經過用戶同意或賦予用戶同意高于數據控制者意志的權利。