梅夏英:企业数据权益原论:从财产到控制 | 前沿
中国民商法律网
本文摘编自梅夏英:《企业数据权益原论:从财产到控制》,载《中外法学》2021年第5期。本文未经原文作者审核。
【作者简介】梅夏英,对外经济贸易大学法学院教授,博士生导师,中国民商法律网授权学者。
随着大数据时代的到来,企业数据成为新的财富密码,不断地改变着传统的生产方式与经营模式。企业数据逐渐彰显的独立价值与特殊利益形态使得企业数据产权问题成为法学领域的争论焦点。企业数据权益性质为何、应当如何定位?企业数据权益的保护方式又有哪些?对此,对外经济贸易大学法学院梅夏英教授在《企业数据权益原论:从财产到控制》一文中,分析了运用信息私权与财产权规则规制企业数据的局限性,同时通过将企业数据保护定位为纯粹的数据问题,将企业数据的利益形态表现总结为对现实数据的有限自我控制,从而进一步明确了企业数据权益的法律性质及企业数据的价值来源、表现形式以及保护方式。
一、
传统信息私权调整企业数据利益:信息内容保护导向的失败
将数据权属问题归属为传统法律体系中有关信息权益保护范畴,是目前法学界流行的做法。但现有私法中信息保护制度所能提供的具体权益类别和保护制度甚少,具体体现在人格权法中的隐私和标识性人格权,以及知识产权等。人类对信息的私法限制相当谨慎,这使数据权属问题变得困难。即便在前述对特定信息保护的种类和框架中,企业数据也难以获得一席之地。
(一)以传统信息权益规则调整企业数据的理论主张及评析
将个人数据及相应部分的企业数据推及至人格要素或利益的做法,是目前我国个人信息保护法的主流理论基础。但企业数据虽然包含了大量个人信息和人格要素信息,却分属固有的不同法域(如个人信息保护法和人格权法)调整,其他企业数据则被置于另一领域独立讨论。
企业数据不适用专利和商标规则,因为专利和商标的获取、流通和利用均以信息公开为前提,这与企业数据依赖自我控制以防外泄的理念完全不符。以著作权保护企业数据的有影响的观点主要包括“数据库保护说”与“商业秘密保护说”。采用数据库保护模式只是一种权宜之举。当代企业电子数据库涵盖内容庞大,并处在数据收集与分享过程中,且因算法和网络技术的存在,“条目”的独创性大大降低,不适宜再用著作权规则保护。比较法上裁判观点的变迁,也显示了企业电子数据的特殊权利保护方式的黯淡前景。商业秘密保护模式尽管最接近企业数据保护目的,但不具有普遍适用的意义。首先,商业秘密保护的主张无法合理解释企业电子数据库和非电子数据库在定性上的差别。其次,企业数据并不都具有商业秘密的价值性。另外,企业数据的保密性远不如商业秘密。
(二)企业数据保护中“信息内容保护导向”失败的原因
对企业数据进行保护即同时保护了数据所承载的信息,这种命题并无谬误;但若反过来,企图通过保护信息内容的方式来达成对企业数据的保护,依上文所做的分析就不尽合理,甚至是失败的,其原因如下。
首先,对企业数据库信息进行整体性赋权,既与公共的信息自由相冲突,又缺乏基础性的、强有力的法律理由。其次,对企业数据库进行信息赋权与企业数据保护的保密机理并不相符。传统的信息私权大多数情况下都以标的信息的公开为原则,而企业数据库的保护则以防止泄露和被他人非法分享为目的,这种宽泛的保护及于所有数据信息,与信息内容并不发生直接联系。第三,对企业数据所含信息进行赋权会造成权利叠加和权利冲突的现象。
二、
作为整体的企业数据保护:一个纯粹的数据问题
学界其他从财产权角度对企业数据进行确权尝试的观点,均面临着对如下两个根本问题的回应,即企业数据保护的对象是电子数据库的形式还是内容,是作为整体的数据库还是个别数据的集合?
(一)作为整体的企业数据保护属于纯粹的数据问题
企业“数据”指向上的游移不定引出了企业数据保护究竟是针对数据还是信息的重要问题。此二者主要区别在于,信息问题指当事人对于信息内容进行主张,其所要解决的是信息内容免受侵犯;数据问题指当事人对自身控制的数据完整和安全提出主张,其要解决数据的访问和流通秩序,且以自我防护为主。依上述观察,企业数据问题应当归入纯粹的数据问题范畴,主要有以下三点原因:其一,企业数据问题是互联网数字系统的原生问题,其解决不应脱离该系统;其二,目前的企业数据保护并不区分各类数据包含的信息的内容,形式上具有抽象性和工具性;其三,企业数据保护并不排斥部分数据内容的公开或分享。
(二)将企业数据保护定位于纯粹数据问题的法律意义
将企业数据保护归于数据问题类型主要有以下三方面的法律意义:其一,可以有效消解物权法思维对该问题的误读,既能缓和理论上企图将信息内容归于特定主体“所有”的乌托邦幻想,又可将企业数据问题还原为对企业自身控制的电子数据保护的事实;其二,将企业数据作为纯粹数据问题看待,才能将企业数据保护当作一个整体性的问题,而免受整体与局部关系的干扰;其三,将企业数据保护定位为纯粹数据问题,就可以将其作为电子网络领域的特定问题,并通过互联网的方式来解决。
三、
企业数据利益的法律形态:有限的数据自我控制
(一)企业数据利益的法律来源
大数据的价值释放是在社会的分享或利用过程中实现的,这也是企业数据商业价值的来源。目前基于企业数据的价值而主张为其赋权成为企业数据保护的通行观念,主要是考虑到企业为数据的收集和创建付出了成本,但这种将成本与产权直接联系的主张面临一些质疑:首先,企业投入的劳动或资金是否与数据库的创建存在直接对应关系,是值得商榷的。其次,企业创建数据库并不代表企业能独占数据库的社会和经济价值。第三,信息的公共性特征决定了信息的价值实现以社会分享为常态,以法律控制为例外。
(二)企业数据利益与企业有限的数据自我控制
依照传统信息领域的“元规则”,企业数据的利益形态即为企业对数据库的自我控制。企业数据对于企业是否构成一种正面利益,源于企业对数据处理方式的选择。法律尊重企业对数据的控制状态类似于物权法上的“占有”保护,但此种数据控制事实只能作为一种防御性的“法益”存在,且在诸多情形下控制也是相对有限的。总体而言,企业对数据的控制享有的只是一种有限的自我控制利益,它追求企业在控制数据上的自身利益的平衡,以及企业和社会之间的利益平衡,随着网络行业的发展,这种平衡一直处于动态调整中。
四、
企业数据的法律保护模式
(一)侵权法保护
企业数据属于非权利化的法益,依大陆法系法益保护原理,应适用相应的“保护性法律”,同时应将法益被侵害所致损失作为纯粹经济损失来认定,由受害人向侵权人主张赔偿。对企业数据侵权法保护所适用的“保护性法律”,包括以保护企业和用户安全控制数据的相关法律。随着网络行业的发展,行政监管机构也会对企业数据的访问或公开做出规定,相关规定也将构成侵权法适用的对象。
(二)合同法保护
从合同当事人的角度客观分析,合同法保护方式并非首选,其原因在于:一是违约损害很难确定和计算,对此合同法提供了相关途径如违约金制度来解决;二是违约责任的追究并不能阻止数据的分享或再流通。但该问题蕴含的立场是存疑的。除了带有信息“原权”的数据外,其他数据一经分享即脱离原有控制人进入流通领域,这是由信息流动的“元规则”决定的,在法律上企图强制性地要求经过交易已由相对人掌握的数据不再流动,在法律上并不具有可行性。
(三)竞争法的保护
通过竞争法保护企业数据目前成为企业首选,因为这种方式可以有效地确定法律依据和损害范围。竞争法保护分别体现为反垄断和反不正当竞争两种方式。现实中反不正当竞争法的运用频率要明显高于反垄断法。总体来看,采用竞争法来保护企业数据缺乏普通性,竞争法不太关注企业行为的适法问题和不法行为的责任追究,而是着重判断企业的竞争利益是否受到损害,故在竞争利益受到侵害时,竞争法具有不可替代的作用。
五、
结语
企业数据保护是纯粹的数据问题。运用信息私权与财产权法律规制企业数据具有局限性。企业数据权益在法律形态上应表现为企业对数据有限的自我控制。在保护企业数据时,依照实际利益被侵害的类型,存在着侵权法、合同法与竞争法三种不同的保护模式。大数据与人工智能的背景之下,数据的分享正当其时。尽管理论上数据分享是前提性的,但依然存在各种现实因素的制约,因此仍需要法律予以促进和保障。
推荐阅读
图文编辑:霍美利