 |
网站首页 | | 事务所简介 | | 事务所专讯 | | 律师团队 | | 律师活页 | | 业务范围 | | 智能咨询 | | 新法快递 | | 天贵党建 | | 天贵公益 |  |
陈夏红:破产程序中的数据保护与处理
【作者】陈夏红,法学博士。现为中国政法大学破产法与企业重组研究中心研究员,《中国政法大学学报》副编审。全国人大财经委企业破产法修改起草组成员。国际破产协会(INSOL)、欧洲破产协会(INSOL Europe)、美国破产学会(ABI)会员。
近年主要从事破产法研究。曾在《政法论坛》《中国政法大学学报》《甘肃政法大学学报》等学术期刊发表论文若干。著有《破产法札记》,编有《破产法信札》(与许胜锋合编)。知识星球“破产法百家谈”主持人。在澎湃新闻财经频道“澎湃商学院”栏目,开有专栏“破产法的温度”。
【摘要】
在大数据技术的发展和数据产业勃兴背景下,破产法的基本宗旨和功能并未发生根本性变化。但随着数据资产成为债务人财产的重要组成部分,破产法的部分条款需要适时的调整更新。在数据企业申请破产的数据资产估值、变价、转让过程中,不仅需要遵守常规的财产处理的规则,更需要注意个人信息保护。数据资产交易行为会涉及撤销权行使、取回权行使等问题,而破产审判信息化平台的建设和破产信息公开在提高破产程序透明度的同时,更会涉及个人信息保护和数据安全的问题。故,破产法需要在回应数据资产问题的基础上,通过改革既有规则顺应数据时代的新特征。
【关键词】
大数据 破产程序 数据资产 个人信息
数据被誉为数字经济的“石油”。随着数据产业的蓬勃发展,数据作为生产要素已成为常态,与此同时,国内外破产程序中涉及数据的争议和问题也越来越多。大数据时代,破产法如何适时适当的处理好涉数据相关问题,需要在学理层面展开反思。
大数据时代,破产法的底层逻辑并不会改变,破产法依然是市场退出机制的核心,其要解决的核心问题还是集体债权债务清理。但不可否认的是,新时代破产法需要接受数据由表及里的深层次洗礼,要引入数据思维,针对数据产业的特性作出针对性的制度调整。在未来,数据作为债务人财产的部分或者全部,将会成为常态。因此,破产法需要针对此类问题编织出更为细密的处理规则,破产程序中原有的撤销权、取回权等规则也面临着新的边界与挑战。此外,破产行业信息化带来的信息公开及数据安全问题,也需纳入制度回应的版图。
一、债务人财产中的数据资产
传统的债务人财产,往往体现为货币和实物。按照我国现行《企业破产法》,破产程序启动以后,法院指定的管理人将全面接管和归集债务人财产,进而按照破产清算、和解和重整程序的要求,对债务人财产做出估值、变价等行为,并将出售所得清偿债权人。
随着大数据时代的来临,“数据成为有价值的公司资产、重要的经济投入和新型商业模式的基石”。目前,破产法之外的政策和法律体系均呈现出对数据资产作为企业财产的悦纳,但在破产程序中,如何认识并妥善处理债务人财产中的数据资产,并在破产程序中妥善保护各方权益,尚缺乏明确共识。
(一)债务人财产中的数据资产
顺应大数据时代的来临,从政策、立法和司法等角度接纳数据资产是大势所趋。人类对于财产内涵和外延的界定,经历了一个漫长的过程。财权类型从有形物到无形物的不断扩充、政府权力在界定财产权问题上的持续介入,可以说肉眼可见,越来越新奇的“新财产”不断在人类经济生活中横空出世。财产权客体扩充取决于生产力发展水平、生产生活资源形态的扩张,而财产权客体的性质也决定了财产权的效力和保护方法。
我国现行法律框架下,主要依据《企业破产法》第4章和最高人民法院《关于适用〈中华人民共和国企业破产法〉若干问题的规定(二)》两部法律确定债务人的财产范围。而这两部规范由于制订时间较早,不能充分回应当下数据资产导致的司法问题。
在破产法之外,目前各层次制度对数据作为新的财产类型已无争议。在中央政策层面,中共中央、国务院过去几年间分别或联合先后发布多份文件,明确数据作为数字经济和新引擎和基本生产要素的定位。2022年12月2日,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,共提出6类、20条意见,被业界称之为“数据二十条”,引发学界关注和讨论。这些政策性文件集中体现出决策层对数据作为一种财产性生产要素的明确肯定和政策鼓励。
《民法典》第127条规定,“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”该规定不仅明确数据、网络虚拟财产的保护委托给专门性法律,也给其他部门和地方的保护性规范提供了制度根基。另外,该条款也隐而不显地指出,在没有其他法律另行规定的前提下,数据的财产属性和保护都需要按照《民法典》相关规范展开。
早在2013年就有研究者预测,“虽然数据还没有被列入企业的资产负债表。但这只是一个时间问题”。就实践来看,我国当下的制度革新比该预测要更积极。从操作规范层面,财政部在2023年8月22日发布《企业数据资源相关会计处理暂行规定》,从会计准则角度对数据资源的会计处理扫清了最后的障碍。研究者们十年前的预判,十年后已经成为切实可行的制度规范。
数据资产成为债务人财产的新类型,这一问题同以往学界讨论的互联网企业破产时,客户信息能否纳入债务人资产处置有异曲同工之妙。当然,制度的开放与实践刚刚起步还有落差。目前,具体个案中数据资产在债务人财产中所占比例到底有多大还需要评估。有研究对全国69家符合“IT互联网企业”的破产案例检索发现,这些企业的主要资产中以无形资产、商标使用权、其他应收账款等门类列举的资产占了不小比例,但这些资产到底是不是数据资产、这些资产中无形资产和商标使用权究竟如何区分等尚不明确。
(二)债务人财产中数据资产的类型
数据不但是新经济的核心要素,且正在改变传统产业的生产方式与经营模式。如何将数据资产细分,按照《企业破产法》规定赋予管理人或者经管债务人处理数据资产的职责,并结合《民法典》《个人信息保护法》等法律规范妥善处理个人信息和隐私保护问题是当下亟待解决的重大问题。
数据加工不仅产生数据产权问题,也可以根据所有主体细分为个人数据产权、企业数据产权和政务数据产权。而企业所拥有产权的数据,又可以细分为企业作为主体自身独有的数据、企业作为平台或者介质所掌握的用户数据(用户提供个人信息、隐私、平台获得的非用户提供个人信息)、企业经营活动过程中加工、生产的数据(用户画像、不可识别的大数据、平台用户原创内容)等三部分,这三部分因为产生方式不同,其产权归属也会有差异。还有研究将企业数据区分为基础数据和增值数据,对于增值数据进入破产财产提供了更乐观的预期,认为既有大数据交易所成立的实践支撑,在学理上障碍也更小。
数据、个人信息、隐私之间,在内涵和外延上有一定重叠,但也有相对比较清晰的边界。尽管个人信息只有进入商业流通领域才会成为个人数据,但追根溯源,个人信息与个人数据都是同义语,都是对personal data的翻译。
如何找到数据、个人信息、隐私之间的清晰边界,学界已经做出了一些有益的探索。有研究认为,隐私、信息与数据分别属于事实层、描述/内容层和符号层,并在此基础上形成两个层次的差序格局,即以消极防御且严格保护的隐私权和采取消极防御保护与积极利用兼具的信息人格权和数据所有权。
有研究者提出,结合《民法典》《网络安全法》《个人信息保护法》等规范的规定,允许数据资产进入债务人财产,需要分类施策:第一,对于债务人企业所有的基础数据,需要坚持权利主体事前明确同意原则,并以此作为是否纳入债务人财产的前置条件;如果权利主体事前未同意,则未脱敏数据不允许纳入债务人财产并在破产程序中处置。第二,基础数据转让需要经历匿名化处理程序,并委托专业脱敏机构开展专业的脱敏工作,评估脱敏结果,进而避开逐个征求权利主体的强制性要件。第三,在含有数据资产的债务人财产处理过程中,可以结合《企业破产法》拍卖要求,实现其价格发现价值,必要时引入包括大数据交易所在内的“数据做市商”制度。
数据资产的日益普遍,会对破产程序中传统的资产估值模式产生颠覆性的挑战。按照现行财务报表模式估算数据资产的价值,会有较大的误差,不仅会影响公司的资产负债表,也会给企业带来经营风险和市场波动。当经济开始围绕数据组成,开发新的数据资产估值模型,在破产程序内外都有重要意义。在破产实践中,资产评估问题始终是行业性痛点,分歧集中,矛盾高发,严重影响公众对破产程序的信心。数据资产作为一种新型资产类型,在破产程序中合理估值,需要兼顾数据资产的特性,同时在传统估值市场法、成本法和收益法之外,找到新的评估方法组合,使得评估结论尽可能接近数据资产实际价值。随着数据资产在债务人财产中比例增加,采取合理的指标和方法开发出新的模型给债务人财产中的数据资产估值值得认真探索。
二、破产程序中数据的撤销与取回
为了防止债务人实施破产欺诈行为、确保债务人财产最大化并尽可能提高债权人清偿率,破产法构建了一系列制度来实现这个目标。数据资产作为债务人财产新类型,既会贯穿债务人日常经营,对于破产程序启动后各方职责行使也有重要作用。这里以破产法中十分重要的撤销权制度和取回权制度为例展开分析。
(一)管理人的数据资产撤销权
在数据企业进入破产程序后,其在法定期限内的数据处理行为能否成为破产法上撤销权行使的对象?显然,数据处理行为可以成为破产法上撤销权行使的对象;基于公平保护债权人利益的立法原则,管理人可以积极履职,撤销法定期限内可能减少债务人企业财产的数据处理行为。在数据企业破产程序中,合理并及时行使撤销权,既符合破产法设定撤销权制度的法理,对于破产程序的顺畅进行也有十分重要的作用。
既然数据是一种重要财产,通过撤销权的行使,撤销债务人对于数据的不当处理行为,自然符合破产法的精神。顺应这样逻辑,那么按照《企业破产法》设定的可撤销行为标准,只要债务人企业处理数据的行为,客观上达到撤销权行使标准,尤其是在数据处理过程中构成无偿转让财产、以明显不合理的价格进行交易、放弃债权等行为,均可以成为数据处理行为撤销权行使的基础。
在明确数据处理行为可撤销这一原则的同时,也需要在数据处理行为行使撤销权时特别注意相关适用问题。例如,债务人企业把企业数据资源无偿转让、低价转让甚至对于其他市场主体欠付的以数据为载体的债权放弃等,均可满足该规范。另外,数据处理行为也可能构成偏颇性清偿。
基于商事交易效率的考虑,撤销权的行使有严格的时间限制。在数据企业破产语境下,可撤销的数据处理行为依旧要受到这一时间期限的限制。也就是说,超出法定时间范围内的数据转让行为,无论多么符合可撤销行为的特征,也不能再行使撤销权。
(二)当事人的数据资产取回权
从取回权的法理构造来说,混入债务人财产但不为债务人所有的数据资产,在数据企业破产成立后,权利主体当然可以通过管理人取回。
与传统财产的取回相比,数据资产的取回技术上要受到更多限制。有研究认为,数据能否在破产程序中行使取回权取决于如下因素:①数据作为客体,在虚拟界面上可以通过用户名-密码等方式可以区分不同用户的数据,因而具有可确定性,就存在行使取回权的前提。②数据具有独立于数据载体的独立地位。③数据具有区别于所承载信息的独立地位。在满足这三个条件的前提下,只要数据不属于债务人财产,相关主体就可以行使取回权。
就法理基础而言,各方对破产程序中的数据取回权有不同理解。既有基于人格权基础的取回,也有理解成基于财产权基础的取回,还有理解成基于信托关系的取回。目前达成的共识是,数据取回权行使以合同为基础。与数据在破产程序中取回权行使紧密相关的合同类型主要有:①数据外包、服务外包等外包合同;②以云存储为代表的数据存储空间租赁合同;③双方均未履行完毕的数据交易合同等。在这些合同类型下,通常当数据企业进入破产程序后,都会发生数据取回权争议。
涉及破产程序中的数据取回权,还需要关注加密资产交易平台破产时,加密货币投资者的取回权如何行使。2022年下半年开始,加密货币市场震荡、价格暴跌,“加密寒冬”(crypto winter)的到来,也给破产法带来难题:当加密交易平台进入破产程序,加密交易平台作为保管人所控制账户里的加密资产,究竟是属于投资者还是属于加密交易平台?换句话说,投资者能否在破产程序中取回他们的加密资产?加密交易是一种去中心化的交易。加密资产交易依托区块链,完全是一种去中心化且数据化的交易模式。从破产法的立场看:如果允许加密货币投资者“取回”其托管的财产,相当于实现100%的清偿。但如果不允许加密货币投资者“取回”其加密货币,那么加密货币投资者大概率就只能成为普通债权人。按照常识,除非破产财产在变现时遇上千载难逢的牛市行情,否则普通债权的清偿率势将会极低。由于既有规则的付之阙如,这个问题还没有清晰答案。
另外,我国《个人信息保护法》第47条规定,当“个人信息处理者停止提供产品或者服务,或者保存期限已届满”时,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除。这里的规定的请求删除权,在破产语境下与取回权到底是什么样的关系?这里的请求“删除”,是否意味着用户在企业破产(停止提供产品或者服务情形之一)时,有权依据《企业破产法》第38条规定以“请求删除”的方式行使破产数据取回权,以阻止与自己有关的用户数据流向他处?显然,破产程序中数据资产的取回,并不仅仅是数据物理空间转移那么简单。
三、数据资产处置与破产程序中的个人信息保护
在大数据时代,每个人在参与市场活动的时候,既是数据所有者,也是数据提供者,故破产法还要面对的问题之一就是如何处理债务人财产中的个人信息保护问题。作为全国首例共享单车破产案,小鸣单车2018年3月进入破产清算程序,其在破产程序启动前合法收集的用户姓名、手机号、证件号码等信息,成为其破产财产中重要组成部分,如何处理这些信息和数据,成为各界都关心的问题。
个人数据具有三个明显特征:第一,个人数据产权属于绝对性权利,权利主体拥有绝对支配权,可以相对任何不特定第三人产生效力,任何第三人也都必须尊重该权利;第二,个人数据产权是开放性权利,随着科学技术发展和社会管理需要,在大数据、人工智能领域都会不断扩充;第三,个人数据产权是可交易权利,具有经济利益属性,可以自由交易,这是个人数据上升到产权层面的关键一跃。
有研究将数据资产的调整对象分为两类:一类是基于个人信息数据而产生的数据资产关系;另一类是基于非个人信息数据而产生的数据资产关系。按照该分类,将企业经营活动中加工生产的数据(如用户画像、不可识别的数据)视为企业所有数据问题不大。债务人企业为这些数据的获取、加工和处理付出了极高的成本,有合理预期通过这些企业所有的非个人数据获得合理商业回报。那么关键问题则是,如何处理包含有个人信息数据的数据资产。
(一)破产程序中个人信息保护的国内规范
大数据技术的飞速发展和个人信息保护理念的传播,既带来挑战,也带来理论升级和突破的契机,已有研究尝试证成个人信息权禁令理论并提出其构造。在破产程序中,个人信息保护与债权利益保护之间,既有冲突也有关联。从冲突的角度来看,破产程序需要完成包括数据在内的所有财产交易,进而实现债权人清偿利益最大化,但个人信息的强人身属性使得其泄露会带来严重的负面影响。而从关联的角度来看,没有债务人财产最大化就没有债权人清偿利益的最大化,因此具有财产属性的个人信息也是债务人财产的重要组成部分。
在我国制度规范中,最早由国家标准回应企业破产时个人信息保护问题。2020年3月16日,国家标准化管理委员会联合国家市场监督管理总局,发布了修订后的《信息安全技术 个人信息安全规范》(GB/T 35273-2020)。该规范第9条第3款明确规定了“个人信息控制者”在破产程序中的职责。即:当个人信息控制者发生收购、兼并、重组和破产等变更时,个人信息控制者要承担如下3种义务:(1)向个人信息主体告知相关情况;(2)变更后的个人信息控制者应该履行原个人信息控制者的责任和义务,在变更个人信息使用目的时尤其应该取得个人信息主体的明示同意。(3)如破产且无承接方时,对数据做删除处理。显而易见,该规范对“破产”的理解是以破产清算程序为参照;如果涉及重整程序,那么数据问题处理就可能需要参照第(2)点,将重整视为收购、兼并或者重组,将原债务人企业作为“个人信息控制者”的责任和义务,平移给新的“个人信息控制者”。
站在破产法的立场上看,这一规范还有缺陷。一方面,该标准效力层级过低,对数据权益性质缺乏定义新规范,不能产生确权与保护结果,难以构造稳定的权利保护预期;另一方面,如果绕开基本权益去探讨破产程序中数据问题的特定处理方式,缺乏更深厚的法理根基。
尽管学界对上述规范还存在争议,但其精神在《个人信息保护法》中得到了几乎完全一致的回应。《个人信息保护法》规定,“个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的,应当向个人告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。”另外,《个人信息保护法》还规定,存在“个人信息处理者停止提供产品或者服务,或者保存期限已届满”情形时,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除。
按照上述法律和规范,个人信息转让时其主体同意原则在破产程序中并无例外,也必须得到遵守。一方面,无论是管理人经管还是债务人经管,都需要告知个人信息主体;另一方面,在破产程序中受让相关个人信息的主体,应该继续履行原有的个人信息保护责任和义务,如果要变更其责任和义务必须取得权利主体明示同意。
对此,学界目前仍存在不少疑问。比如,上述规范中的“转移”是否必然意味着债务人企业所有的海量个人数据,能够成为破产程序中资产变现交易的标的?如何平衡个人数据剥离出破产财产导致的债务人资产贬值与债权人利益保护之间的失衡?进一步来说,如果坚持破产程序中个人信息转让时要求信息主体同意,这一同意应该是明示同意还是默示同意?从成本控制角度,默示同意成本更低,但这更多是一种推断的结果,对个人信息主体的保护力度显然不如明示同意大。但从破产程序的角度,降低个人信息主体同意的成本,潜在的影响就是破产程序的成本更低,债权人的清偿利益相对会更高。另外,由于个人信息主体往往相对缺乏评估是否同意转让个人信息的能力,通常情况下对转让做出反对或者沉默的可能性更大;而且个人信息主体往往数量庞大,获得明示同意需要极高的成本。因此在破产程序中,如果坚持明示同意原则将会导致破产程序成本高企,甚至难以为继。因此,在这个细节问题上,根据信息价值和类别有所区分并设定统一规则,可能是更合理的选项。
有论者直言不讳地表达了在破产程序中简单化“删除”的批评:一方面,海量数据往往是数据企业的核心资产,如果将个人数据一刀切式的“删除”或者通过其他方式与债务人财产剥离,会极大减损债务人财产的价值,与管理人尽力使债务人财产最大化、尽可能提高债权人清偿率的破产法宗旨相悖;另一方面,如果管理人不履行删除义务,即便用户有权请求管理人删除,但数以千万计的用户往往并不知道哪些收集了自己数据的企业濒临破产,即便知道也不清楚这些企业如何收集个人信息以及这些收集行为是否已经达到必须“删除”的程度。
(二)破产程序中个人信息保护的域外经验
《美国破产法》给涉及个人数据的资产出售设置的规则,脱胎于互联网经济的发展和泡沫破灭后的破产潮,多年来引发学界深入讨论,值得关注。
讨论美国破产法中的个人信息保护,不能不提Toysmart重整案。该企业是一家线上玩具销售平台,其在运营中收集的客户信息,包括但不限于顾客姓名、地址、银行卡信息、社保号码、IP地址、信用卡号码、购物偏好、未来购物意向、家庭状况等,甚至也包括婴幼儿的姓名和出生日期。在该企业重整过程中,相关数据资产按照正常资产一样出售,与该企业原先承诺的隐私政策大相径庭,引发公众担忧和一系列法律诉讼。随后,美国联邦贸易委员会(FTC)介入,认为该出售不仅违反了该企业自身的隐私政策,也违反不公平交易和欺骗性交易禁令。之后,美国联邦贸易委员会与Toysmart达成和解,该企业承诺数据库只会作为持续经营实体的部分出售,而且只会卖给其客户利益相关者明确同意其承诺严格遵守其隐私政策的合格买家。但在破产出售中,相关资产出售一波三折。最终,破产法院同意迪士尼以该企业主要股东身份提出的建议,以50000美元为对价,要求Toysmart销毁客户信息。
美国破产法处理个人信息保护的核心在于“个人隐私专员”(consumer privacy ombudsman)。在按照第363条出售债务人财产时,法院应要求联邦托管人在听证开始前7日内,任命无利害关系人担任“个人隐私专员”;该“个人隐私监察官”既可以出席财产出售听证会,还可以就隐私问题提供意见;“个人隐私监察官”同样负有保密义务。在此前提下,合法出售还包括一些前提性条件:如果提供商品或者服务的债务人向个人披露如下政策,即禁止向与债务人无关的主体转让“个人可确认信息”(personally identifiable information),且该政策在破产程序启动时依然有效,那么,除非相关出售或者租赁符合该政策,或者任命第332条“个人隐私监察官”后法院批准在综合考虑相关情况且确认该出售或者出租并未违反其他法律,负责债务人则不能出售或者出租相关财产。
《美国破产法》构筑的个人信息保护体系,既有以告知同意为基础的个人控制立场,也有在个人控制法理基础上增加社会化考量的因素,即借助“个人隐私专员”来辅助联邦托管人在相关问题上,以债务人向个人告知转让行为并获得相关个人明确同意为原则,提出更专业的意见和建议。此举意味着,如果相关个人不同意出售,或者声明从包含个人数据的数据包里退出,则数据控制者必须满足该要求。
从判例法角度,美国法律体系对破产程序中个人数据转让设定了层级,即对于普通个人数据在破产程序中的转让,美国司法系统设定了两条规则:第一,无需用户授权同意,只要满足特定的条件,债务人企业即可转让用户个人数据;第二,债务人企业必须告知用户转让计划,同时给相关用户提供选择退出的机会。对于敏感个人数据,美国判例法更多体现出拒斥转让的立场。
上述模式采取的是数据资产的个人控制论。该方式预设的前提是数据主体具备充分理性且有能力权衡损益并做出谨慎判断,但这在大数据时代不易落地;更为合理的方案可能是借助信义义务为根基,确定“数据受托人”并借此应对难题。目前,我国《企业破产法》只是规定管理人应当勤勉尽责和忠实履职,并未从信义义务角度来确定管理人或者经管债务人的职责,这既会导致理论层面的困境,实践中也缺乏明确指引。
也有研究认为,我国也可通过设置类似“个人隐私专员”这样的社会化机构,甚至直接将该职责委托给国家互联网信息办公室并专设个人隐私专员,处理个人信息转让的评估和报告工作,同时为法院的相关裁判提供建议和报告,可以在很大程度上缓解个人信息主体在个人信息转让中的担忧和疑虑。
四、破产信息公开与数据安全
2023年5月世界银行发布的营商环境评估新指标(B-Ready)中,不仅把电子化程度作为10个分项指标的综合评估指标,在“商事破产”分项指标中也特别考察了法院端和管理人端的线上破产业务平台,并将其作为第二支柱破产基础设施的核心分项指标之一。在科学技术突飞猛进发展助力下,我国在线诉讼发展在过去多年间取得了长足进步。破产业务平台的电子化、信息化更是有目共睹。
不管是企业破产还是个人破产,在破产程序中充分的信息公开,无疑有助于强化对债务人的监督,防范破产欺诈,也有利于债权人的知情权和保护,完善社会信用体系。从法经济学的角度,确保个人破产信息公开透明,可以降低债务人破产信息的提供、收集和处理成本,降低交易费用,破除数据壁垒,提高债务人信用和破产信息获取的便捷度和交流效率。
(一)企业破产审判工作的信息化与数据安全
近年来,我国在破产审判信息化建设方面取得长足进步。尤其是2016年最高人民法院主导开通“全国破产重整信息网”并几度发文,向各地法院推行企业破产案件信息公开工作。2018年《全国法院破产审判工作会议纪要》,特别强调“破产重整信息网”在企业破产大数据方面的枢纽地位。除“一网两平台”作为国家平台外,各基层法院、商业巨头和科技公司都在破产案件办理平台上不遗余力。截至2022年,市面上常见的由不同法院、科技企业、银行、管理人和政府部门开发的破产案件办理平台总数,不低于20家。
整体来看,我国以各类线上平台为主导的破产审判信息化工作,存在着对破产案件当事人信息保护重视不足,数据信息安全隐患明显,存在难以控制第三方科技团队、抵御病毒和黑客入侵能力不足,查阅权限设置及上传信息缺乏细目。既有的有关官方政策,主要都是宣扬信息公开的正面价值,并从各个角度促进信息公开,对数据安全问题缺乏足够的警惕和小心。至少从公开角度,各方对于破产案件办理平台和信息公开背后的数据安全问题来说重视还不够,几乎还没有公开的有关破产案件办理平台数据安全相关规范。
有研究提出,在智慧法院场景中应该从收集、提供和共享3个层面构建数据规则,规避数据安全相关风险:①收集层面应该强调法律授权原则,用好用足包括《民法典》《个人信息保护法》在内的既有法律规范;②提供层面应确保数据得到合理处理,要借助数据脱敏、隐私计算和区块链等技术手段处理个人信息,通过利益衡量和合规理念来推动信息公开;③共享层面应以合规共享为原则,分类分级,通过共享前识别、共享中传输和共享后反馈来建立合规共享流程,将合规共享理念贯彻个人信息的全生命周期,降低案件失误率并提升司法效率。这种理念或许可以为破产法领域的数据安全问题参照。
(二)域外破产信息化与数据安全
在破产信息登记系统方面,欧盟比较早的意识到了数据安全问题。欧盟立法机构在2015年颁布的《欧盟跨境破产规章(第2015/848号)》中,构建了全新的破产案件登记系统。
欧盟破产案件登记系统取得了两项成就:一是通过预算和技术支持,实现了欧盟电子司法门户和成员国破产登记系统的互联互通,确保欧盟境内所有成员国当事人都可以通过相关成员国破产登记系统,便捷获取欧盟境内破产程序启动信息并做出合理决策。二是为了回应各方关注和数据安全焦虑,欧盟破产案件登记系统通过专章建设特别强调和关注数据安全问题,通过技术层面严格落实涉及欧盟范围内个人数据保护和流动的《第95/46/EC号指令》、涉及欧盟范围内相关机构管理和使用个人数据的《第45/2001号规章》,既强调了数据安全的重要性,也为落实数据安全措施采取了一系列措施:(1)限制检索标准,严格设定上传信息范围;(2)各成员国设置“控制人”并在欧盟层面共享,确保有问题能及时联系到控制成员国系统的个人,成员国对“控制人”履职状况及履职质量有核查义务;(3)通过删除权赋予数据对象灵活选项,设定数据存储期限并明确告知数据对象;(4)只在成员国破产登记系统存储相关数据,可以通过欧盟电子司法门户访问,但不存储在欧盟电子司法门户;(5)欧盟层面设置欧盟层面的“控制人”,执行相关技术措施,保障个人数据在传输中的安全,尤其是其保密性和与欧洲电子司法门户之间传输的完整性。这些措施在欧盟《通用数据保护条例》2016年颁布之前,率先在破产法领域完成了对数据安全问题的全面检视。
从国际范围内来看,个人破产信息登记和公开既有明确规定,也会有明确的限制。比如在英国,破产登记系统需要受到如下3个方面的约束和限制:(1)主要登记事项及每个事项的具体登记内容,都有明确要求和限定;(2)对于破产登记系统中的个人信息,以平均时间3个月为限,做出分门别类的限制;(3)政府出面维持个人破产登记系统,快速履行信息录入和删除的义务,同时为公众查询相关信息提供便利。而相比之下,信用评级机构所记载的个人信息,保存时间则会更长,即便履行偿债义务也会被清晰标注,公众查询需要支付费用。
破产案件办理平台涉及的数据安全和隐私保护问题至关重要。在破产信息化建设中,要以体系化思维全方位保障当事人数据信息安全:第一,强化对于技术支撑服务公司声誉和资质审查,明确子模块源代码交付的分步走机制,明确将开发文档和代码的及时移交归档与开发费用支付挂钩。第二,恪守比例原则,以目的相关性为前提审查上传到破产审判信息化平台的所有信息,尽可能少提供涉及个人隐私的相关信息,限制自建数据库的规模,鼓励对外系统信息的跨系统授权访问,保证信息与目标之间的合理比例。第三,授予法官和管理人信息删除权限,对于不必要的个人数据信息,可以及时删除,并能够及时反馈到技术支持部门改进。第四,明确系统登录人的保密义务,对泄露和滥用当事人数据信息或者利用其牟利行为,当事人可以要求其承担民事责任。第五,重视数据安全,强化防火墙技术,严防数据泄露和黑客攻击,定期评估系统安全性,及时维护和升级系统。
(三)个人破产程序中的信息公开与保护
在个人破产程序中,信息公开与个人信息保护更是一个冲突激烈的交汇点。一方面,充分的信息公开对于防止债务人通过个人破产逃废债,增强公众对个人破产程序的信心有很大作用;另一方面,过多的个人信息披露,很可能会让债务人陷入“社会性死亡”的境地。
深圳在推进个人破产制度落地中,对信息公开不遗余力。按照《深圳经济特区个人破产条例》规定,个人破产相关信息应该做到能公开就公开、应公开就公开;深圳市破产事务管理部门的职责之一,就包括“实施破产信息登记和信息公开制度”。《深圳经济特区个人破产条例》还规定,“除依法不公开的信息外,破产事务管理部门应当及时登记并公开破产申请、行为限制决定、财产申报、债权申报、分配方案、重整计划、和解协议、免责考察等相关信息,供有关单位和个人依法查询。”2021年8月,深圳中级人民法院、深圳市破产管理署等机构曾借《深圳经济特区个人破产条例》实施的东风,就信息公开与共享问题联合发文,在全国范围内建立起第一个破产信息公开制度,全面覆盖企业与个人破产有关的市场主体信息共享、破产状态公示、信用修复等机制,充分实现了破产信息与信用系统的对接。除了深圳外,其他兄弟法院和不同主体对于破产信息共享与公示问题也有着持续的热情。
在个人破产程序中建立破产信息共享和公示机制时,需要明确界定公示共享制度和个人信息保护之间的边界,尤其是要注意:一方面,遵循《个人信息保护法》关于个人信息处理规则的要求,在处理生物识别、医疗健康、金融账户和行踪轨迹等敏感个人信息时,要取得公示对象的单独同意;另一方面,明确个人破产程序中相关主体的知情权、查询权、异议权、更正权和修复权等信用权益。
个人破产程序中对个人数据问题的处理,需要顺应国内外制度变迁的大方向。国家层面有关个人信息的出售和转让政策,在过去十年间发生了“从堵到疏”的明显变化。整体而言,在个人破产程序中,当信息共享和发布涉及个人相关数据问题时,有必要细化区分隐私、个人信息和数据,并建立层次化的发布体系:(1)涉及个人隐私,应坚决不发布,避免因为个人破产程序而造成债务人“社会性死亡”的情况;(2)涉及个人基本信息应该发布,但身份证号码、家庭住址等私密性信息应加密处理;(3)涉及个人破产的整体数据、用户画像、行业分析等数据,尤其是法院、破产行政机构掌握的有关个人破产整体数据,如案件数量、地域分布、行业分布、破产原因分析等数据,应及时、公开发布,以便为市场主体决策、公众了解、法律修改、政策调整及学术研究提供可靠依据。
本文以破产法究竟应该如何拥抱大数据时代的来临并顺势而为这一问题为指引,讨论了债务人财产中的数据资产这一新门类存在的问题,并从制度设计、撤销权行使、取回权行使角度展开探讨。此外,还特别讨论了数据企业破产时的个人信息保护,以及如何在破产审判信息化大潮下更合理地设定个人信息保护边界,并在破产信息公开与个人信息保护之间寻找合理平衡点。
在大数据时代,破产法的底层逻辑并未改变,破产法规则也不需要颠覆性的重构,但破产法确实需要回应当下产生的新挑战。这种挑战既有债务人财产中数据资产的增加,也有数据资产中含有的个人信息保护和数据安全隐患。破产审判信息化以及破产信息公开,同样涉及个人信息保护和数据安全问题。在未来,只有具备大数据思维的破产法,本身才不会“破产”。
当前,我国《企业破产法》修订工作方兴未艾。在这个新旧破产法交替的时期,我们需要全面检视《企业破产法》的架构,并在修订过程中根据大数据时代的要求,做出更有针对性和回应性的修订意见。
(来源:法律适用)
Copyright © 2011 www.ahtglawoffice.com All Rights Reserved. |
版权所有 安徽天贵律师事务所 | 电 话:0566-2039948 传 真:0566-2091933 官方微信号:tianguilawfirm |
地 址:安徽省池州市长江中路君悦广场19层 皖ICP备05000066号-1 |
技术支持:池州博众网络 |