|
【案例】 数据权属大讨论中的共识凝聚 作者 王融、易泓清 【摘要】 “数据权属”是仁者见仁、智者见智的开放话题,但经过近年来的大讨论,“数据权属”逐步凝聚更多共识: 1.数据和信息语义内涵不同,但是在特定语境下,两者的互换使用并不会产生误解。 2.数据的多重属性和复杂权利义务关系使得难以笼统地对“数据”作出权属上的单一安排。 3.分类型看,个人数据保护法律关系较为明确,政务数据开放共享业已成为共识。对于企业数据,近年来司法领域通过适用竞争法,保护企业数据权属利益,形成数据领域的正向市场激励。 4.为弥补竞争法作为事后救济机制的缺陷,使得数据经济置身于一种高效稳定的财产权驱动力之中,近年来,学界对企业的数据权属展开探讨,核心是明确企业数据权属利益,鼓励数据领域的持续投资。 5.个人数据是基础元素。在很多场景下,个人数据是企业数据、政务数据的组成颗粒,数据权属问题的界定并不排斥对个人数据保护的合规遵从。 “数据权属”话题——横看成岭侧成峰 “数据权属”是一个热议话题,但讨论往往容易陷入发散状态,因为各方对“数据权属”概念的理解本身具有多元性,包括: 什么是“数据”?“数据”和“信息”两个概念之间有何区分和联系? 讨论的是什么类型的“数据”的权属问题?个人数据、政府数据、企业数据、原生数据,还是经加工处理后的衍生数据? “权”是指是传统法律体系中的物权(特别是物权中的所有权),还是知识产权上的权利类型?是个人信息保护法中个人权益,还是竞争法上对企业竞争利益的保护?抑或是一种全新的数据权利? “属”意味着归属,权利/权益归属于谁?这一设问是否意味着答案本身就必须具有排斥性,如归属于甲,则乙无法享有?数据权属是否可以有多元权利并存的路径? 正是这些多元化的理解,让“数据权属”的讨论呈现“横看成岭侧成峰”的景象。 数据权属大讨论的两个阶段 国内围绕“数据权属”的大讨论经历了两个阶段: 第一阶段(2015年~2019年):大数据应用与产业蓬勃兴起,各地纷纷成立大数据交易所。从当时的认识看,数据交易的前提是清晰的产权归属[1]。例如:贵州大数据交易所制定的交易规则就明确:“数据买卖双方要保证数据所有权、合法、可信、不被滥用。”数据交易市场的发展,迫切需要数据权属理论支撑[2]。这一阶段涌现的观点,主要围绕数据的法律属性,以及不同权利之间的关系。学者尝试借助传统法律理论,如物权法、知识产权法来确立企业对其数据享有的权益。 第二阶段(2019年~当下):在将数据作为与土地、劳动力、资本、技术并列的生产要素的大背景下[3],为进一步促进数据开发利用,迫切需要进一步理清数据权属问题,发挥市场激励机制,释放数据价值效应。且伴随着《民法典》《个人信息保护法》《数据安全法》等基本大法的推进,法律对个人信息、数据的明确定义,让“数据权属”讨论在法律层面有了更多的确定性。 虽然囿于问题本身的复杂性,数据权属距离清晰的解决方案尚远,但在近年来的大讨论中,日益凝聚更多共识[4]。 数据权属大讨论形成的共识 (一)“数据”是形式/载体, “信息”是语义内涵 从中文语义看,数据与信息是两个不同的概念,是形式与内容的关系。 数据是信息的存在形式或记录本身。近期颁布的《数据安全法》也采纳了这一理解——“本法所称数据,是指任何以电子或者其他方式对信息的记录”;在信息通信技术下,数据以“0”或“1”的二进制字符串存储,能够被机器访问和处理,是当前更为日常和主流的信息存在形式。《网络安全法》(2016)年也强调了“网络数据”的这一属性,网络数据是指:通过网络收集、存储、传输、处理和产生的各种电子数据。 与之对应,信息是被赋以特定内涵的内容,比如在网络治理语境下,经常使用的“违法有害信息”,以及在个人信息保护语境下的“个人信息”,都是指向内容意义本身。 但值得注意的是,尽管数据和信息两个概念的语义是有所区分的,但在特定的讨论语境下,“数据”和“信息”两个概念可以互换,如个人信息和个人数据、政府信息和政府数据等表述互换一般不会使人产生误解。[5] (二)数据本身的复杂属性得到普遍认可,很难借助单一的权属理论一刀切解决 作为数字经济时代涌现的新型生产要素,数据的利用流通涉及生产关系各个环节。一切信息皆通过数字化技术,以数据的形式实时传输与处理。数据承载了多种权利义务关系,是个人、企业和组织之间复杂社会关系的映射。 从适用法律看,数据打破了公域与私域、公法和私法的二元划分,牵涉国际、国内不同场景,很难通过单一的权属理论一刀切处理。尝试用单一理论绝对化处理“数据权属”问题,会引发许多争议。 例如:2016年6月公布的《民法总则(草案)》曾将数据信息作为知识产权的客体,与作品、专利、商标并列,引发广泛争议。因此在正式通过的《民法总则》文本中,数据从知识产权客体中移除并独立成条(第127条):“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”最终的条文围绕数据做出了一种更具有宣示意义的敞口规定,为未来继续探索数据的权利属性留有了空间。 (三)分类型看,个人数据和政务数据的权属问题相对清晰 个人数据 个人数据处理过程中,相关基本权利归属于个人。 在个人数据保护法律体系下,尽管围绕“识别说”和“关联说”[6]仍有部分分歧,但个人数据仍旧是一个较为明确的法律概念。近期公布的《个人信息保护法(二审稿草案)》明确:“个人享有对个人数据的处分权。”在个人数据被处理的过程中,信息主体行使知情同意权、复制权、删除权等工具性权利[7]。 此外,结合《民法典 ——人格权编》对个人数据的保护性规定,个人数据的权益理论上包括精神利益和财产利益。当然,基于特定个人数据的财产利益的实现,还有赖于基于供需关系的市场机制,例如明星基于个人肖像、声纹等获得财产收益[8]。 政务数据,具有公共产品属性 政务数据是政府部门在履职过程中(如审批、备案、核准等)所采集到的数据,例如各部门采集的户籍管理、市场监管、自然资源、环境保护、金融、医疗监管、社会治理等各类数据。政务数据主要利用国家财政资金采集,具有公共产品属性[9],且政府数据蕴含着难以估量的经济和社会价值,因此,政务数据的政策主旨是促进开放利用。 从2007年“政府数据开放运动”以来,包括默认开放、机器可读,及时和可互操作等成为政务数据开放的基本原则,近年来,各国政府加快了政务数据开放的步伐。2020年4月我国《要素市场化配置体制机制的意见》亦明确,推进政府数据开放共享,通过制度规范促进政府数据供给。 (四)对于企业数据,权属问题的核心是如何形成市场激励,鼓励市场主体对数据领域的持续投资 1.司法实践中主要适用竞争法来保护企业数据权属利益 相比个人数据和政府数据具有相对明晰的法律规范体系,企业数据并不是一个法律概念,其权属问题也更为模糊。近年来,企业之间的竞争纠纷中,法院尝试通过竞争法路径来认可和保护企业对其商业数据的权益,逐步明确了: (1)企业对其投入劳动,收集、加工、整理的数据享有财产性权益,在依法获取的各类数据基础上开发的数据衍生产品及数据平台等财产权益受到法律保护。(淘宝vs.美景,2018)[10] (2)企业提供的数据服务满足了社会公众的相关需求,增加了消费者福利,本质上是一种竞争性权益。其他市场主体如果不正当地采取搭便车行为,截取其他企业通过大量投入而获得的数据,并产生实质性的替代后果,被认为侵犯了原企业的正当商业利益。(大众点评vs.爱帮网2010[11],大众点评vs.百度地图 2016 [12]) (3)企业间的数据共享利用,应当在保护用户个人权利的基础上,遵循自主契约精神,遵从企业间约定。开放平台方直接收集、使用用户数据需获得用户授权,第三方开发者通过开放平台Open API接口间接获得用户数据,需分别获得平台方和用户授权,此即三重授权原则(“用户授权”+“平台授权”+“用户授权”)。(新浪vs.脉脉2014[13]) 司法采取如此立场,其实质是秉承公序良俗原则,尊重市场规律,其背后也反映了经济学规律。根据“科斯定理”,如果将数据产权赋予每个数据的个体,则市场中会出现众多权利主体,导致数据交易难以达成均衡价格,交易成本过高,进而造成数据资源无法得到充分的开发和利用。[14]从“社会福利最大化标准”出发,承认和保护企业数据权益,帮助市场主体对数据投资形成稳定预期,才能激励其更好地收集、使用数据,促进数据利用。 2.法学界对企业数据权属的探讨——构建新型的民事权利 尽管司法实践中适用竞争法,来承认和保护企业数据权益,但这种数据权益的法律认可,仍是在发生纠纷之后的一种个案救济,在建立数据权益的稳定预期方面作用有限。正如龙卫球教授指出:数据从业者对于经营中的数据利益,仅仅具有依据用户授权合同而取得的债的地位,是一种微弱而不具有绝对保护的财产地位,显然难以支持和保障数据开发和数据资产化经营的需求; 相反,绝对财产地位的构建,则可以使得数据从业者获得一种有关数据开发利益的安全性市场法权基础的刺激和保障,使得数据经济得以置身于一种高效稳定的财产权结构性的驱动力和交易安全的保障之中。[15] 因此,近年来,民法、知识产权学者陆续探索关于企业数据的民事权利,明确数据权属问题。其中比较有代表性的观点有: 龙卫球教授提出的数据资产权。其认为:一方面,可以为初始数据的主体配置基于个人数据的人格权和财产权;另一方面应当赋予数据从业者具有排他性和绝对性的数据经营权和数据资产权。其中数据经营权是关于数据的经营地位或经营资格,而数据资产权是指对其数据集合或加工产品的归属财产权。这些权利应当采取近似于物权的设计:数据经营者可据数据经营权以经营为目的对他人数据进行收集、分析、加工,这种经营权具有专项性和排他性;而根据数据资产权,数据经营者可以对自己合法数据活动形成的数据集合或其他产品占有、使用、收益和处分,是对数据资产化经营利益的一种绝对化赋权。[16] 申卫星教授提出“所有权+用益权”二元权利结构模式[17]。他认为:可以借鉴自物权-他物权的权利分割模式,根据不同主体对数据形成的贡献来源和程度的不同,设定数据原发者拥有数据所有权和数据处理者拥有数据用益权的二元权利结构,形成“所有权+用益权”的协同格局,实现用户与企业之间财产权益的均衡设置。就企业数据权利而言,数据企业可以通过法定方式或者约定方式取得数据用益权,而该权利包括数据控制权、数据开发权、数据许可权、数据转让权等多种权能。 此外,纪海龙教授提出的数据文件所有权[18],崔国斌教授从知识产权视角提出的公开传播权[19],其核心都在于通过在法律上构建一种具体权利,来承认和保护对数据创造有实质投入的市场主体的正当利益。 以上学者虽然对于企业数据权属的具体制度设计路径有比较大的差异,但至少在以下方面达成了共识: 第一,对于企业数据权利的确认并不代表否认原始数据主体的权利。相对于企业数据、政府数据,个人数据是更为基础性的概念。对应地,在很多场景下,个人数据是企业数据、政府数据的组成颗粒,数据权属问题的界定并不排斥对个人数据保护的合规遵从。政务数据、企业数据中如果包含个人数据,其处理和使用需要符合个人信息保护法律法规的要求。 第二,相比于竞争法事后的个案救济,探索建立企业数据权利,更加有利于解决市场激励问题。正如若不在创新之上设定知识产权,而是将其作为公共品,任何人都可以享用,那么就会导致人们不愿意投入资源进行创新和创造,数据领域亦如此。学者们正是从这一共同的起点出发,沿着民法、知识产权法的不同路径,构造企业的数据权利。 结语 今天,对于数据权属的探讨仍在进行,但背后共通的是对个人权利、意思自治、契约精神等基本原则的遵循。作为一种新型的生产要素,数据价值是在动态的流动和开发利用过程中实现的,附着着多元主体的正当利益。因此,数据权属要解决的不是单一所有权的归属,而是确定哪些利益需要保护,构建科学的数据权利体系,形成不同利益主体之间的激励相容[20]。图片 引用及注释: [1]王融:《关于大数据交易核心法律问题——数据所有权的探讨》,载《大数据》2015年第2期,第49页。 [2]数据交易市场发展到今天,正从传统的数据交易过渡为以数据服务为重点,正如北京国际大数据交易所宣传,区分数据所有权和使用权,推进“数据可用可不见”。 [3] 2020年4月9日,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》发布。 [4]本文中的“共识”是指主流观点,并不代表着各方对权属问题的认知、看法完全一致。 [5]梅夏英:《信息和数据概念区分的法律意义》,载《比较法研究》2020年第6期,第153页。 [6] “识别说”是指以“是否可以识别个人身份”作为界定个人信息和非个人信息的标准;“关联说”认为个人信息必须要与信息主体存在某种程度上的相关性,这种相关性有助于准确判断个人与信息之间存在何种联系以及如何辨别个人的身份。参见何波:《试论个人信息概念之界定》,载《信息通信技术与政策》2018年6月第6期,第38-39页。 [7]王锡锌:《个人信息保护的国家义务及其展开》,载《中国法学》2021年第1期,第159页。 [8]参见引注1,第51页。 [9]曾娜:《政务信息资源的权属界定研究》,载《时代法学》2018年第4期,第32-33页。 [10]参见杭州市中级人民法院(2018)浙01民终7312号判决书,法宝引证码CLI.C.72296499 [11]参见北京市第一中级人民法院(2011)一中民终字第7512号判决书,法宝引证码:CLI.C.81445961 . [12]参见上海知识产权法院(2016)沪73民终242号判决书,法宝引证码:CLI.C.10989220 . [13]参见北京知识产权法院(2016)京73民终588号判决书,法宝引证码:CLI.C.8908738 . [14]唐要家:《数据产权的经济分析》,载《社会科学辑刊》,载2021年第1期,第101页。 [15]龙卫球:《数据新型财产权构建及其体系研究》,载《政法论坛》2017年第4期,第63-78页。 [16]参见引注14,第75页。 [17]申卫星:《论数据用益权》,载《中国社会科学》2020年第11期,第110-133页。 [18]纪海龙:《数据的私法定位与保护》,载《法学研究》2018年第6期,第72页及以下。 [19]崔国斌:《大数据有限排他权的基础理论》,载《法学研究》2019年第5期,第3页及以下。 [20]参见引注13,第103页。 来源: 腾讯研究院 链接:https://mp.weixin.qq.com/s/GqAKvbz8ZgkJIU7NqCQclQ 编辑:马皖雪
| 
楼主: 刘海明
楼主
