中心研究 | 域外关于数据所有权法律问题的探讨
全文共计约3100字,细读时间约10分钟
文 | 石 月 信通院互联网法律研究中心高级研究员
数据被称为“新石油”,甚至被视为现代数字经济的基础设施。在数字经济发展过程中,新的技术和商业模式需要依赖于大量的数据。虽然人们明确认识到数据的经济价值,但从法律的角度来看,谁拥有这些数据、谁可以访问这些数据,以及这些数据首先是否可以赋予所有权的问题,还有待解决。本文对以欧盟为代表的的域外关于数据所有权问题的法律讨论进行梳理,供业界参考。一、欧盟及其成员国对数据所有权没有明确的法律规定欧盟委员会曾在多个场合和文件中表达过数据相关的重要法律问题。在其2014年7月发布的数据驱动经济通讯文件[1]中,以及在其2016年数据自由流动倡议的背景下,它强调,数据自由流动的障碍是由围绕“数据所有权”或控制的新问题的法律不确定性造成的,包括数据的(再)可用性和访问/转移,以及使用数据引起的责任。在2015年与数字单一市场相关的文件中[2],委员会重申了法律问题,提出了与数据经济相关的法律问题因素:总体来说,收集、处理、访问和保护数据是一项重大挑战。具体包括数据所有权、个人和行业数据的处理、可用性、访问和重复使用、合同条款和条件、数据安全、数据质量等问题、用户身份认证、网络犯罪等。
2017年,欧盟委员会在其关于“构建欧洲数据经济”的通讯和相关工作文件中仔细研究了数据相关的热门问题。关于数据访问的特定问题,欧盟委员会的结论是:目前在国家或欧盟层面上,对于不属于个人数据的原始机器生成数据,对其进行经济层面的开发和可交易性条件,不存在全面的政策框架。这个问题在很大程度上取决于合同解决方案。 同样,文件还得出结论,“在不同市场参与者的谈判能力不平等的情况下,仅仅基于市场的解决方案可能不足以确保公平和对创新友好的结果,不能为新市场进入者提供便利,并避免锁定情况。”由此可见,欧盟的结论表明欧盟目前在数据所有权和数据交易方面并没有明确的法律,目前实践中主要依赖于合同来避免法律风险,但这也会造成一些监管问题。因此,文件提出了几个建议,与利益相关者讨论,在没有解决数据所有权问题的前提下,如何推进机器生成数据的访问。
在立法方面:一是制定合同违约规则。制定数据许可的合同违约规则,可以在订约方没有预见到关于具体问题的合同条款的情况下,成为解决企业对企业合同条款的公平性问题的解决办法。二是授权出于公共利益目的的访问。立法赋予公共部门获得私营部门商业数据的权利。同时需要制定程序性保障措施,以尊重现有的数据权利,并设计补偿机制。三是数据生产者对非个人或匿名数据的权利。由于对非个人或匿名机器生成数据缺乏法律保护,这些数据也不受知识产权的保护。因此可以创造一种新的数据生产者权利,目的是提高非个人或匿名的机器生成数据作为经济商品的可交易性。这种权利可以设想为物权,并赋予使用某些数据的专有权,包括许可其使用的权利。例如一系列可对任何独立于合同关系的一方强制执行的权利,从而防止无权使用数据的第三方进一步使用数据,对未经授权访问和使用数据的索赔权。然而,就个人数据而言,这种权利是不可行的,因为在欧盟,保护个人数据本身就是一项基本权利。或者,另一种途径是将其设想为一套纯粹的防御性权利,即事实上的数据持有人在数据被非法盗用时,有权起诉第三者。这种方法相当于保护事实上的“占有”,而不是“所有权”的概念。如果将数据生产者权利设定为物权,并且仅对原始的、非个人的、机器生成的数据授予该权利,该权利的分配将需要对与分配该权利相关的所有要素的透彻分析为指导。四是访问非个人或匿名数据的报酬。文件认为,某些类型的数据可能会被区分出来,在不影响投资于数据收集能力的参与者的经济利益的情况下,第三方可以获得这些数据,从而提高福利。报告参考了经合组织的相关概念,例如经合组织提到的“数据公共空间”是一种描述让更广泛的参与者对某些数据的非歧视性访问的方式,既不与“开放数据”或“开放访问”方法(对广大公众的访问)混淆,也不意味着访问是免费的。文件认可这种观点,认为数据生成是有成本的,而且数据作为一种商业资产具有价值,因此可能只考虑对某些类别的数据进行受监管的访问。文件建议可以将法国开放数据立法中“公共利益数据”的概念适用于此类数据。
在欧盟题为“建立一个共同的欧洲数据空间”的信函中,欧盟委员会提出了一整套措施,作为在欧盟建立一个公共数据空间的关键步骤。该倡议得到了利益相关者的支持和推动。关于企业对企业的数据共享,利益相关者的意见表明,不赞成新的“数据所有权”类型的权利,理由是“企业对企业共享的关键问题不在于所有权,而在于如何组织访问。
总体来看,欧盟层面目前还没有专门规范数据所有权问题的立法。但有许多立法对数据有影响,或可能对某些类型的数据或数据集(即版权、数据库权利和商业秘密)给予某种保护。同样,在其成员国层面,情况也是一样,没有具体的数据立法明确承认各成员国对数据的所有权。未来,在个人数据层面,根据《欧洲基本权利宪章》,GDPR将个人数据视为需要特别考虑的权利,赋予其财产权的可能性不大。针对其他数据,目前虽然所有权问题尚未解决,欧盟也通过《非个人数据自由流动条例》《数据治理法案》《数据法案》等法律措施,推动数据的流动和共享。
二、欧盟及其成员国的司法实践为后续法律如何应对此类问题提供了方向我们从一些欧盟及其成员国的决定中可以看出,未来欧盟立法将如何处理这些问题[3]:
欧盟法院在2012年7月3日对UsedSoft案件的判决中打开了讨论无形资产所有权的大门。在这一裁决中,法院认为,通过互联网下载软件的商业分销不仅基于许可证,而且基于商品销售。因此,软件版权所有人不能阻止永久的“被许可人”出售其软件(理解为下载的文件)。这一决定意味着,通过互联网下载的软件等无形商品存在特定所有权。这一模式对其他数字产品的适用性仍有待未来法院裁决的考虑。在德国,一个关于数据销毁的案件中,卡尔斯鲁厄高等地区法院认为,删除存储在数据载体上的数据可能会违反《德国民法典》规定的数据载体所有权,从而将数据载体所有权的保护范围扩大到存储在数据载体上的数据。德国法院后来的判决反对对数据本身拥有所有权的可能性,因为数据缺乏必要的实质性特征,而且根据《德国民法典》,数据不被视为“事物(thing)”。纽伦堡上诉法院以德国采用的一般原则为基础,根据该原则,既非权利(rights)也非商品(goods)的事物仍可在销售合同内出售(《德国民法典》第453节)。为了决定是否允许前雇员删除存储在公司拥有的笔记本电脑上的数据,纽伦堡法院参考了所谓的“Skripturakt”理论。根据这一理论,生成数据的人有权获得数据,即使之后数据用于商业或雇主。因此,本案中雇员被允许删除数据。在英国,到目前为止,英国法院认为,数据不是财产,因此不能被窃取,数据不符合普通法留置权的主体,电子邮件内容没有所有权。在法国,法国最高法院(Cour de cassation)于2015年做出裁决,可能为承认“数据”的所有权开辟了一条道路。法院认定,(远程)下载计算机数据而不剥夺他们的支持(support)可能构成盗窃罪,因此间接承认此类独立数据可能为其所有。
三、结语在大数据环境下,多个主体可能会主张拥有数据集的所有权,这可能会妨碍大数据的生产、访问和重复使用,例如在自动驾驶领域就存在这个问题。目前,普遍的情况是,多数国家立法中都未确认数据中存在特定的所有权,而现有的数据相关权利不能充分满足数据价值周期参与者的需求。实践中许多市场主体选择的解决方案是依赖于合同安排,然而在多主体主张权利的环境下,合同安排来解决这类问题是繁杂的,也有很多不确定性,不能对抗第三人。欧盟对此也通过建立公共数据空间、促进非个人数据流动、推动数据访问等其他立法措施来鼓励和促进数据交易。未来我国在数据权属问题的立法解决方案中,可以参考。
[1] 《European free flow of data initiative within the Digital Single Market》
[2] 《A Digital Single Market Strategy for Europe - Analysis and Evidence》COMMISSION STAFF WORKING DOCUMENT
[3]https://www.twobirds.com/en/insights/2019/global/big-data-and-issues-and-opportunities-data-ownership
END(滑动浏览)中心研究 | 关于数据伦理国内外研究评述与发展动态分析
域外观察 | 为什么2022年只是人工智能规制的开始?
中心研究|元宇宙中的潜在法律问题研究中心研究 | 美国私营部门隐私保护成文法框架概述中心研究 | 欧洲议会表决通过《数字服务法》草案修正案,九大变化强化平台监管治理拜登政府执政一周年观察(一):美国数字经济领域反托拉斯工作要点分析及趋势判断中心研究 | 简评美国伊利诺伊州Cothron诉White Castle指纹识别信息侵权案
中心会议 | 算法治理研讨会暨《算法治理蓝皮书》发布会在北京顺利召开(后附蓝皮书原文与解读)新书推荐 |《个人信息保护立法研究》
年度观察 | 2021年网络法治盘点与回顾(一):平台治理篇
年度观察 | 2021年网络法治盘点与回顾(二):个人信息保护篇
域外观察 | 韩国率先发布全球首部《数据基本法》,大力发展数据产业
域外观察 | 韩国迎来《个人信息保护法》颁布以来的首次全面修订
中心解读|《个人信息保护法》与GDPR的个人信息权利对比
中心研究|十问十答看懂我国个人信息去标识化规则中心研究 | 透视“数字守门人”制度:对大型平台的事前监管机制
中心研究|美国打压我国科技公司的政策工具梳理
中心研究|关于APP与关联方共享个人信息问题研究
中心会议|《个人信息保护法(草案二次审议稿)》研讨会顺利召开中心研究|商务部《阻断办法》解读与“国际阻断立法”比较研究
中心研究|数据治理 |数据价值演变下的个人信息保护:反思与重构
域外观察|数字市场秩序 | 欧盟公布《数字服务法案》和《数字市场法案》,单一数字市场促进举措大力推进
中心研究|数据跨境流动 |RCEP迈出全球数据跨境流动规则体系构建重要一步
中心研究|未成年网络保护 | 《未成年人保护法》修订:十大制度亮点推动未成年人网络保护进入新阶段
域外观察|欧洲议会发表了《欧洲数字主权》报告
中心研究|关于美国实体清单制裁事件有关情况的梳理
全文翻译|新加坡发布《个人数据保护法(修订)》草案
全球跨境数据流动国际规则及立法趋势观察和思考
域外观察│美国制裁华为相关法律问题梳理中心研究│个人信息保护中的“用户同意”规则:问题与解决