论数据用益权
摘要:数据权属及其分配规则不清,已成为数字经济发展的最大制度障碍。未来应根据数据要素市场对数据积极利用的巨大需求,借助自物权—他物权和著作权—邻接权的权利分割思想,容纳作为现代新兴权利客体的数据。根据不同主体对数据形成的贡献来源和程度的不同,应当设定数据原发者拥有数据所有权与数据处理者拥有数据用益权的二元权利结构,以实现数据财产权益分配的均衡。数据用益权既可以基于数据所有权人授权和数据采集、加工等事实行为取得,也可以通过共享、交易等方式继受取得。数据需要依托具有公信力的公共数据平台、数据中间商进行交易与共享。数据用益权包括控制、开发、许可、转让四项积极权能和相应的消极防御权能,在公平、合理、非歧视原则下行使各项权能可以平衡数据财产权保护与数据充分利用两种价值,推动数据要素市场快速健康发展。
关键词:数据用益权 数据所有权 数据财产权 权利分割 数字经济
作者申卫星,清华大学法学院教授(北京100084)。
——————
来源:《中国社会科学》2020年第11期P110—P131
责任编辑:李树民
随着互联网技术的普及和新一代信息技术的发展,数字经济和信息社会成为当今最显著的全局变革。作为数字经济得以扩张的驱动因素,数据已经成为创造和捕获价值的新经济资源,数据控制对于将数据转化为数字智能具有重要的战略意义。在此背景下,党的十九届四中全会决定首次将数据列为与土地、劳动力、资本、技术等并列的生产要素,2020年3月30日通过的《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》,提出“加快培育数据要素市场”,其任务之一就是“研究根据数据性质完善产权性质”。
早在半个世纪前,就有学者试图探索“在个人数据中引入产权”,但至今尚未形成妥当的权利定位。目前,社会各界普遍认可数据具有重要的财产价值,各个国家、企业均将其视为新时代的战略资源。然而,数据显然具有一些传统财产所不具备的特征:以不可见的形式存在,属于非消耗性资源,并且在一定程度上具有非竞争性,由此引发了数据产权保护模式的广泛争论。我国《民法典》第127条肯定了数据为财产权益,但对数据财产权及其具体形式和规则做了留白处理。科斯定律表明,市场均衡效率必须依靠明晰的产权制度。数据财产权的不确定状态将对数字经济的发展产生严重的负面影响,如何让客观存在的新兴数据财产转化为法律上认可的具体权利,已经成为新时代民法学亟待解决的基础性问题。
数据之所以能够成为财产权的客体,是因为大数据技术和产业的发展均以数据为基础,从而使得数据成为数字经济发展的核心要素。数据的获取和利用已成为技术突破和商业创新的源动力,数据能够提供数字经济各领域运行和技术创新所需的有益资源。
(一)数据作为财产权客体的内涵
讨论数据财产权首先需要界定数据的内涵,尤其是数据与信息、个人数据与个人信息之间的区别。我国国家标准参照国际标准化组织的定义认为,数据是指信息的可再解释的形式化表示,以适用于通信、解释或处理。《数据安全法(草案)》第3条规定:数据,是指任何以电子或非电子形式对信息的记录。数据的本质是信息的载体,而信息是知识来源,知识则可以产生智慧能力。数字经济时代,数据应是对已知或者未知信息(连同元数据)的数字描述,且在技术上能够成为数字运算(处理、存储与传输)的对象,是以可机读方式存在的电子化信息记录。
1.数据与个人信息的概念区分
要正确讨论数据权属问题,必须从客体上严格区分数据和信息,将二者混为一谈会产生许多不必要的误解,以致否定个人数据财产权。基于概念的比较可以发现,欧洲地区流行的“数据保护”,与在美国所使用的“隐私”或者“个人信息保护”指代了基本相同的内涵。从概念发展史看,个人数据是从隐私权中发展而来,20世纪70年代在欧洲召开的多次人权会议就已经认识到计算机技术大规模处理数据带来的隐私风险,但数据不等于隐私或个人信息本身。在经济合作与发展组织(OECD)于1980年发布的《跨境数据流动与隐私保护指南》中,个人数据(personal data)被定义为已经或者能够识别到特定个人的任何信息,然而其适用对象仅限于自动化处理的个人数据,其保护的目标是隐私和个人自由。据此,数据强调的是客观存储在计算机系统中的事物,而隐私和个人信息则是数据或者其他载体所揭示的人格内容。换言之,电子数据是人类发明的一种符号,不因人的认识不同而不同,因此客观性强;而信息则是符号所反映的内容,强调的是人对于数据的认识,因而具有一定的主观性。作为人格权客体的个人信息,其保护的内容是其所反映的与特定个人有关的人格利益,而作为财产权客体的(个人)数据所保护的,则是经过电子化设备采集而形成的客观存在物。
《欧盟通用数据保护条例(GDPR)》中的 “个人数据”和“个人信息”(personal information)是互相证成的同一概念,二者不做区分,故而其规定中存在个人数据可携带权这类财产权能。但是,对于个人信息和个人数据的混用,会导致数据财产权制度的构建困难,已经引发了一些欧洲学者的批评。我国《民法典》构建的个人信息与数据相区分的差序体系,其中个人信息位于《民法典》第111条处于第110条各种具体人格权和第112条身份权之间,其在民法典第四编人格权编中通过第1034条至第1039条6个条文对个人信息进行了较为详尽的人格法益保护体系构建;而数据则是在《民法典》第127条中与虚拟财产并列作为一种财产权确立下来,这一思想需要在《数据安全法》《个人信息保护法》等相关法律法规中进一步落实。
2.个人数据可以成为财产权的客体
个人数据能否成为财产权的客体是数据财产权构建的关键问题。隐私权倡导者认为,对任何数据的控制都意味着对个人信息的控制风险,如果企业可以通过财产权来控制这些个人数据,则几乎不可能保护个人的隐私权。这种推理就会得出非常激进的结论:信息与数据是一体两面,以至于企业不能控制个人数据,控制数据就控制了隐私,个人数据不应该进行交易,交易个人数据就是交易个人信息。
新一代信息技术成果的落地主要是服务于人,所以与个人有关的数据利用、共享和交易普遍且必要。国际市场中数据交易中间商所处理的主流数据也大多是与个人有关的数据,美国联邦贸易委员会定义的“数据经纪人”(data broker)则专指收集消费者个人数据并转售或与他人共享该数据的公司。欧盟消费者保护专员梅格丽娜·库列娃也曾宣称,个人数据将成为新的“石油”,是21世纪的宝贵资源,它将作为一种新的资产类别出现。与此同时,个人数据和非个人数据之间的界线并不清晰,现在被视为非个人数据的数据可能会由于技术预判错误而可追溯为个人数据。随着数据处理技术的进步和可用于分析的数据量增加,绝对和不可逆的匿名化将不再可能,大数据分析技术会使得可识别数据和不可识别数据之间非此即彼的区别变得毫无意义。因此,将个人数据排除在财产权的客体之外,不符合数据要素市场发展需求的实际情况。
显然,对个人数据和个人信息进行区别处理才是厘清数字权利体系的关键:个人信息属于人格权益的范畴,以人格属性的内容作为保护对象;而个人数据则是将个人信息以电子化形式记录的客观存在作为保护对象,属于财产权范畴。这一区分可以避免人格权和财产权之上不同价值的直接冲突,其中个人数据财产权侧重于静态固定下来的电子记录,而不是动态反映个人特征的信息内容。我国《民法典》立法者明确区分了个人信息和数据,将二者分置于第111条和第127条,从而将个人信息作为人格权益的客体加以保护,而数据则被划入了财产权的范畴。只不过,《民法典》在“人格权编”对个人信息进行了专章规定,但是“物权编”对数据财产的保护却付之阙如。《民法总则》之前的立法并未区分“数据”和“个人信息”,早期的数据财产经常被纳入个人信息加以保护,但随着数字经济的迅猛发展,数据必然要与信息相分离并成为法律所关注的独立权利客体,类似载体与作品的区分。在数据之上构建科学的权利体系,将个人信息列入人格权益保护,不仅具有逻辑基础,而且可以使两种权益在各自的轨道上都能得到充分保障,从而满足数字经济发展对个人信息和数据在不同层面的需求。
(二)从行为规制模式到赋权模式
回顾法律对于财产保护的历史,由低到高分别是行为自由、权益保护和权利确认。早期对于数据的保护主要是通过刑法、反不正当竞争法等针对行为自由的规制模式,对数据进行享有安全的静态保护。目前,我国《民法典》已经将数据作为一类值得保护的新型权益。由此,如何将其上升为一项权利并进行合理的权属分配,成为数据财产权理论研究和司法实践的新方向。
1.行为规制模式的类型及其不足
我国刑法对数据的保护始于2009年2月通过的《刑法修正案(七)》,在《刑法》第285条增设了非法获取计算机信息系统数据罪,反映了我国从计算机犯罪到互联网犯罪的递进。不过第285条属于“妨害社会管理秩序罪”,并未列入“侵犯财产罪”之下,可见此罪名保护的核心并不是数据的财产价值,而是互联网的数据安全。随着个人信息相关的数据价值提升,“两高”在2017年颁布的司法解释明确规定,以违法方式出售、提供、购买、收受、交换个人信息并达到一定额度的都构成犯罪。在个人信息人格权保护体系已基本建立的情况下,如果没有数据相关的财产权支撑,则个人数据的任何购买、开放、交换都将因失去法律基础而处于极大风险之中,显然不利于数字经济的发展。
在清晰的产权界定缺失的情况下,反不正当竞争法为数据提供了经济赔偿的救济,具体包括商业秘密和一般条款两种保护途径。最高人民法院发布的多个典型案例确认了数据的商业秘密属性,商业秘密保护并不为其保护对象提供财产权,相关法律也仅仅是从行为规制的角度明确侵权责任,禁止非法获取、使用和披露商业秘密。也即,能够获得商业秘密保护的对象必须具有秘密性并且被采取了保密措施,在数字经济时代以此措施回应数据财产权是显著过时的,特别是对多方共享的数据、源于个人的数据、公共场所的传感器收集的数据,它们在秘密性和保密措施上均不符合商业秘密的特征。
在欠缺数据作为财产权的规范依据以及商业秘密的保护门槛较高的情况下,许多企业开始援引反不正当竞争法的一般条款来对抗未经授权的数据盗用行为。自“大众点评诉爱帮网案”判决之后,2015—2016年的“大众点评诉百度案”“新浪微博诉脉脉案”以及2017年的“米谷诉元光案”和“淘宝诉美景案”,均针对公开数据财产权益的救济问题,援引《反不正当竞争法》第2条的一般条款为原告收集处理的数据提供保护。然而,反不正当竞争法主要是针对特定类型的市场失灵行为,即通过事后禁止可识别的不当竞争行为来维护市场秩序,即仅可勉强提供财产损失救济,却无法为数据财产的积极利用提供充分依据。
随着数据系统安全和数字经济秩序重要程度的提升,刑法和反不正当竞争法确实发挥了一定的保护数据财产安全的功能,也以间接或直接的形式确认了数据财产权受法律保护的必要性。毕竟,行为规制模式主要以公共秩序为着眼点,并不直接关注数据本身的财产权地位。这种补救性治理通过被动应对的方式,实现经济秩序的矫正。其不足之处在于,无法积极主动地促进数据要素市场的发展,无法满足数据流转的独立权利机能之需要。正因此,确认数据财产权性质与权属尤显必要而急迫。
2.既有赋权模式的类型及其不足
通过具体民事权利对数据进行保护,始于著作权法。其典型体现是欧盟在1996年发布的《欧盟数据库保护指令》,采用双重方法保护数据财产:对原创型数据库给予完全的著作权保护;对非原创型数据库给予特殊的权利保护,且权利期限为15年。但是,完全的著作权保护不适用于数据库的内容(“数据”),仅适用于其数据库结构;非原创数据库仅在“获取、验证或表示内容方面进行了定性和/或数量上的大量投资”时才适用。即便如此,欧洲法院于2005年在British Horseracing Board v. William Hill案中大大缩小了数据库的权利范围,认为通过大量投资搜集的数据不属于《欧盟数据库保护指令》的保护范围,只有数据库的原创性结构才是保护对象,所以部分调用数据库中的数据不构成侵权。在Feist v. Rural案中,美国联邦最高法院也驳回了对数据安排缺乏独创性的数据库的著作权保护请求,不承认建立数据库的投资是获得著作权保护的充分理由。据此,数据库权不保护未经加工创造的原始数据,数据库的著作权保护模式也是基于静态的数据库加工技术,不再适应物联网时代的原始数据动态利用情况。我国著作权法并未将数据库作特殊对待,相关司法实践表明,原始数据因为不具有独创性而不受保护。2020年11月通过的著作权法修正案将“数字化”列入著作权的内容,更加明确我国著作权法仅仅保护具有独创性作品的数字化形式,并不包括客观记录而获取的数据。
相较于此,合同权利则具有极大灵活性。许多学者据此认为,提供数据服务或销售智能产品的公司可以通过合同安排,保护其商业模式以及在数据收集方面的投资,通过技术保护措施也可以排除未经授权的第三方数据访问。亦有观点主张通过信托机制以信义义务解决数据控制人与数据主体之间权利义务的不均衡配置,但同时也承认,受托人对财产的控制以及支配是信托存在和功能发挥的前提,也即委托人必须对相应的数据具有财产权。其实,数据的长生命周期表明其产生过程涉及的主体数量众多,指望签署多方一致认可的合同几乎无法实现,一旦发生合同外的第三人对数据主张财产权,将产生难以解决的复杂问题。享有数据控制权的主体也无法对合同之外的人主张数据财产权,这会抑制数据对外公开乃至交易的积极性。同时,在谈判权力不平等的情况下,基于市场自由谈判形成的数据权利分配结果无法确保公平和创新激励效果。最为重要的是,非财产制度不会创造普遍的权利,合同上的债权并不能完全取代数据的财产利益,因为合同的相对性导致其效力范围只能及于特定对象,而作为关系规范(Beziehungsnorm)的合同债权无法实现普遍的权利自由流转。
3.现行数据财产保护模式的反思
在我国大力发展数据要素市场之际,数据财产权绝不能是一个模糊的灰色领域,有必要充分回应时代发展的需要,将其上升为一项独立的财产权进行保护。那种惧怕数据财产权形成数据垄断的观点忽略了现实情况:反不正当竞争法、刑法等法律法规为数据财产的事后救济提供了强有力的保护,已经不可期待通过避免赋予财产权的方式为数据自由使用(包括公开爬取乃至秘密窃取)保留出路。不仅如此,在没有财产权制度的情况下,数据财产的分配规则只可能遵循弱肉强食的丛林法则,掌握实际数据控制权的主体相当于事实上的所有者。而这种事实的数据控制主体往往与技术创新主体并不一致,而且数据控制者在没有财产权依据的情况下往往不敢开展数据共享,遑论数据交易。此外,数据财产权不仅是为了保护特定主体的权利,也是为了创造安全有序的商业环境,进而激励数据权利人积极地共享或者转让其合法占有的数据权利。《欧盟通用数据保护条例》的立法者认为,其创建严格的个人信息保护制度并不是禁止利用个人信息,而是创造安全的信息环境,最终增强消费者参与数字经济并共享个人信息的信心。这一宗旨同样适用于数据财产权制度的构建。
围绕数据的产生有诸多参与者,特别是在作为数据原发者的用户和数据处理者的企业之间,如何设定不同的权利,并依据何种逻辑在这些数据形成的参与者之间分配权利,成为当下数据权利体系构建的焦点和难点。既有研究或赋予用户数据所有权,或将所有权赋予数据集成的平台企业,这种单一赋权的思维模式造成了用户与企业的利益失衡,亟须调整思路以重构新的数据权利体系。
(一)所有权+用益权的协同格局
从数据的全生命周期来看,数据起源于用户的网络接入行为,对用户进行赋权应该成为数据权利配置的起点。数据处理企业,同样付出了大量的劳动和资金投入,赋予其相对稳定的财产权有利于数据资源的优化配置与激励机制的形成。但若赋予处理者以数据所有权,却违背了数据是由用户引发产生这一逻辑起点,也不利于构建共建共享的互联网。为此,笔者认为,可以借鉴自物权—他物权和著作权—邻接权的权利分割模式,在数据权利体系设计上,根据不同主体对数据形成的贡献来源和程度的不同,设定数据原发者拥有数据所有权与数据处理者拥有数据用益权的二元权利结构,以实现用户与企业之间数据财产权益的均衡配置。
1.数据所有权一元结构的困境
所有权中心主义是大陆法系财产法的传统,也是跨越法律、哲学和历史的文明符号。然而,数据财产的特殊性正在促使人们打破所有权中心主义。德国马克斯·普朗克创新与竞争研究所曾经发表尖锐的立场,声明反对数据所有权,认为所有权会形成壁垒而阻碍数据的可获得性,因为完全所有权相当于授予对数据使用的专有垄断权,可能导致数据市场的扭曲。这种反对数据所有权的观点实际上是反对企业拥有数据所有权,担忧企业获得一项具有极强排他性的数据所有权,从而妨碍数据的公平与自由利用。
为了强化个人数据所有权并摆脱企业的控制,互联网的发明者蒂姆·伯纳斯·李(Tim Berners-Lee)于2017年发起了名为Solid的软件开发项目,意图让用户将自身的个人数据存在个人的Solid POD盒子内,而不用像过去一样把数据储存于各家公司的数据中心内。这种技术和商业模式将为个人数据所有者创造更大的主动权。但另一方面,单独赋予个人以数据财产权会对企业的财产性权益造成冲击,而且会影响企业在合同法上的权利。与此同时,数据企业不可能凭空收集到个人数据,它们需要付出研发和服务成本,按照公平原则,理应产生相应的民事权利。将数据通过所有权这一排他性极强的方式完全赋予个人,可能会阻碍数字经济发展。
所以,在数据所有权一元结构之下,将权利赋予企业或个人都不符合互联网的共享精神,这种独享权利的模式最终会阻碍技术创新和社会进步。
2.基于权利分割思想形成权利二元结构
数据所有权与数据用益权协同的二元结构,其理论基础根植于财产法上的权利分割思想(Abspaltungsgedanke)。早在古罗马时期,就将“物”作为所有权的客体,同时将物之上的各种关系归入无体物之中,为了对重要的关系进行法律保护而创设了他物权。现代所有权理论关于其本质要素的讨论,也表明所有权的权能是可以分割的。其实,权利分割思想是所有权以及债权、著作权等其他财产权上之定限权利的共同基础,即财产权的(完全)权利人可以从其权利中分离出用益权能与变价权能。以所有权为例,其为物上最初的全面权利,限定物权则是从所有权派生而来,因此让所有权承受负担(Belastung)。不过,负担尚不能完整把握定限物权的设立过程与存续状态,准确地说是从所有权分割出独立的权限(Befugnisse),也就是一种特殊的所有权之部分移转。因此,负担与分割共同描述了定限物权。作为定限物权之一种,以权利分割思想为基础的用益权制度为数据的权属分配和利用需求提供了恰当的路径。
值得注意的是,为了解决单一数据所有权的问题,有学者提出了企业与个人的双重数据所有权结构的观点,其中包括个人的名义数据所有权和企业的实际数据所有权。然而,我国现行法并不能容纳所谓的双重所有权结构,且双重所有权不仅没有清晰的权利归属,反而会制造权利纷争,进而影响数据效用的发挥。因此,为了平衡数据归属和数据利用需求之间的张力问题,更为妥当的方式是通过意思自治或者法定调整的方式分割数据所有权的权能,并将这些权能部分保留给数据原发者,部分分配给数据处理者,从而创建数据所有权+数据用益权的二元结构。
在权利实现实践中,财产所有权和财产的实际控制是两个不同的问题。近现代的社会化大生产已经导致财产所有权与实际控制权的分离,对于财产所有权归属的积极意义或弊端做过分解读,实际上都是落入了所有权神话的虚幻之中。在数字经济时代,数据获取的便利度提升导致了信息成本降低,由此催生了共享经济的发展。在此背景下,赋予数据原发者数据所有权并不会妨碍数据处理者通过意思自治或者法定规则取得数据用益权。
以所有权与他物权相区分为基础构建二元物权体系已在理论和立法上被承认,既是市场经济条件下他物权价值日益凸显的客观反映,也是对数据有限排他性理论的印证。为实现这一目标有两种不同的路径:其一,单独创设一项具有限制性的数据财产权——数据生产者权,此权利是类似于著作权、专利权一样的新型独立财产权利,可以通过数据相关的专门立法予以实现,其权利本质可以完全根据数据要素市场的发展需求确定;其二,通过数据所有权+数据用益权的“两权分立”模式来协调多方利益诉求,此时的权利设计可以在传统物权法框架中实现,其中的数据用益权属于一种新型的“用益物权”。假如单纯着眼于数据市场的资源配置,为数据企业之间的自由竞争划定合理的界限,这两种方案均具有可行性。然而,数据生产者权在体系构建方面存在难点,与版权、数据库保护和商业秘密保护等现有知识产权制度产生重复保护的冲突。再进一步,考虑到数据原发者与数据生产者之间的权属分配规则构建的必要性,数据所有权与数据用益权结合的二元模式具有更强的解释力和更全的应用价值。
3.数据所有权与数据用益权二元结构的正当性
数据的形成,除去自然资源数据外,首先都是由人类的网络活动所引发,再加上平台企业和数据公司的贡献和投入,方能使数据得以获取、存储以及再呈现。但是围绕着诸多数据形成的参与者进行数据权属的分配方式,既可以是非此即彼的单一赋权模式,也可以是符合数字经济分享本质的分割数据权利的模式。
单一赋权的模式,且不说其非此即彼的二难选择困境,也不必说它不符合数字经济以分享为本质的特点,关键在于,单一模式下究竟应当分配给用户还是平台企业的价值基础何在?是基于劳动,还是资本的投入?何种因素可以发挥权属配置的决定性作用?迄今为止尚未有令人满意的回答。不同于此,在笔者所倡导的权利分割模式下,数据所有权归属于作为数据原发者的用户,符合数据财产权缘起的客观事实。同时,对于为数据形成做出巨大投入和贡献的平台企业如何赋权这一难题,则完全可以类比著作权和邻接权。一部小说的写作自然是作品以及对作品进行演绎产生一系列作品权利最主要的缘起,其后以小说为基础而进行的再创作,如评书的表演、电影和电视剧的拍摄,都会使得小说的影响力提升,甚至有时还会比原来的小说更有名气。即使如此,也不足以赋予评书的表演者或者导演以著作权,而只能赋予其邻接权,因为作品的原创是一切后续财产权产生的源泉(无论价值大小)。这样的思路同样适用于数据权属的分配问题。不论平台企业还是数据公司对数据的采集、存储、加工投入多少,都不足以使其超越数据的原发者——用户而成为数据所有权人,只能取得类似于邻接权的他物权。这符合数据产生的实际情况,也客观呈现了各方参与者对于数据形成所发挥的不同作用。
总之,对数据原发的用户赋予数据所有权是尊重数据权利源泉的表现,同时也要充分尊重对数据进行采集、加工的数据平台企业的投入,赋予其一项数据用益权。数据用益权给予平台企业以支配权,从而可以对数据进行处理、控制、研发、许可乃至转让,这样分配权利既尊重了权利的来源,又尊重了平台企业对数据的投入。事实上,有时邻接权的效力和价值未必低于著作权,只不过各自权利产生的根据不同。赋予平台企业以数据用益权,既使其获得了支配的效力,同时又产生了独立的财产权利机能,可以促进数据的充分利用,其法律地位既恰当又有力。于此,数据所有权和数据用益权也是各安其位、各守其界、各行其道。
(二)原发者的数据所有权
1.数据所有权的内涵
数据的原发者,即数据得以产生的创造者。具体而言,如果所采集的数据源于自然人用户,如自然人的上网记录、行踪轨迹等,那么此时由该自然人用户享有数据所有权,合法的数据采集企业享有数据用益权。如果所采集的数据并非源于自然人,而是诸如气象信息、地理信息等公共信息,那么与无线电频谱类似,此时的数据所有权属于国家,而数据用益权依然归于合法的数据采集企业。
概而言之,数据所有权的对象包括已经取得的数据和未来取得的数据,但原发者所拥有的数据财产应当具备一定的条件,具体包括:相应的数据能够在较长的时间存储,在财产上具有可分割性,是基于原发者的身份、财产或者行为而产生。数据财产权所保护的数据必须记录在存储设备之中,这样便可以长时间保持和再利用,那些无法长期保存或者没有保存的数据缓存副本不能成为数据用益权的客体。目前的数据存储介质主要是光存储的碟、磁存储的盘和Flash存储的半导体芯片,这些存储介质都是以机械或磁场的方式存储,但是其本身并不是数据财产权的客体。存储介质只是物权法上的一般动产,数据财产权的转让也不必以存储介质的转让为条件。
尽管传统学说认为物权的客体是有体物,但是越来越多的物权法理论认为,我国的物权客体应当扩大到一些无体物,磁、电、热、声、光以及空间等尽管是以无形的状态表现,但其仍然属于不以人的意志为转移的客观存在,而且能够为人力所支配。数据通过光、电、磁等物理方式存在,是肉眼不可见的一种客观存在物,其客观存在性足以使其成为物权的客体。
相比于作为人格权的个人信息权益的商品化,以数据和信息的区分为基础,建立专门的个人数据财产权,除了不违背两种客体彼此独立的客观事实外,而且有利于分离个人信息的人格属性和财产属性,通过细致的财产规范和自由的处理规则促进数据要素市场的发展,为个人数据的开发利用创造必要条件。目前,美国大部分州在隐私商品化的发展中已经形成了隐私人格保护和公开权的财产保护相分离的二元结构,欧盟也在2020年通过《欧洲数据战略》和配套研究项目为个人数据的财产利用创造更有利的条件。这些实践均表明个人数据的财产权具有独立的立法价值。
2.数据所有权的行使方式
随着云存储等新兴技术的普及,数据的存储位置往往并不处于权利人所控制的物理空间之内,原发者的数据所有权需要依靠网络运营者的配合才能行使,此时存在数据毁损、丢失的风险,也存在数据被政府或者其他组织、个人合理或不合理利用的情形。为了平衡数据原发者和网络运营者的权益,网络运营者有义务提供获取数据到本地或者转存数据在其他地方的途径。再者,代为存储数据财产应当设置合理的保管期限,网络运营者履行法律或者服务协议而对外提供数据的,列入合理使用的范围。
原发者的数据所有权有利于个人数据的有序流动。《民法典》确认的个人信息人格权无法保护个人数据的转移和其他积极利用的权能,导致记载信息的数据财产事实上只能归属于控制者。构建个人数据的财产权,自然人将有权按照一定的可机读格式获取、移转其数据,这种数据要素的流动不仅有利于数据要素市场的自由发展,同时也为个人的数字生活环境转移提供了极大的便利。
构建原发者的数据所有权也有利于保护国家和企业的数据权利。在数据采集普遍化的趋势下,国内外对于个人数据依靠个人信息进行了间接的保护,但是对于企业数据和国家数据却缺乏必要的保护。通过数据所有权的构建,可以弥补现行法律对于企业数据和国家数据保护的不足。例如,很多依赖财政经费采集的数据沦为各个单位控制的私有财产,而构建公共数据的国家所有权有利于数据的共享使用,同时也可以为公共数据资源的共享和使用提供财产制度的支撑。我国正在推动工业数据全面采集,致力于推动工业数据汇聚共享、深化数据融合创新,只有明确各类企业数据的财产权归属和利用规则,才能为其开放共享提供合法性依据,否则将为工业数据网络建设埋下数据安全隐患。此外,对于涉及国家秘密或者企业敏感信息的数据,也可以通过强化数据所有权的方式,禁止或者限定数据采集行为。
由于单个或者少量数据的经济价值并不高,数字经济时代的原发者的数据所有权之目标一般不是获取直接的经济回馈,而是将数据作为功能要素换取不同或者更好的智能化服务。目前存在一些个人数据换取经济价值的观点,如加利福尼亚州长加文·纽瑟姆曾经提出所谓“新数据红利”计划,可以使消费者获得其个人数据被利用的报酬,要求Facebook和Google这样的公司向消费者支付个人数据使用费。与此同时,还有人对个人数据的价值进行了计算,他们得出单个普通人贡献的数据价值为0.007美元,而经常出差的富人价值1.78美元。这些都表明承认个人数据所有权有着现实的基础。而且,随着数据要素市场和数据中间商主体的发展,特定小样本数据的重要意义会随着技术的进步而提升,个体和组织对于自身数据集中获取、存储和利用的能力也会提高,这将为数据所有权人创造更多的经济价值和其他价值。
(三)处理者的数据用益权
根据新一代信息技术的发展特点,各类原始数据采集已经成为数据要素市场的独立生产领域,数据的存储、使用、加工、传输、提供、共享等也会成为新需求。为此,有学者在数据确权困难的背景下提出,应搁置目前有关数据产权的相关争论,而构建数据的利用与分享制度。然而,确定处理者对数据享有的财产权利性质是数据利用、共享的前提,欧洲数字经济与社会事务专员Günther Oettinger在2016年公开呼吁制定一部数据民法典,其核心内容就是引入数据利用相关的财产权。由此可见,从积极利用的角度构建数据财产权实为迫切所需,却是当前数据保护相关制度上的空缺。
在财产权领域与“积极利用”最为相关的,莫过于前述以权利分割思想为基础的历史悠久的用益权制度,结合数据的特性创设数据用益权是一个直接契合数据要素市场发展需求的恰当路径。笔者将用益权的主体统称为广义的数据处理者。
1.数据用益权的理论根据
用益权制度发端于罗马法。《学说汇纂》第7卷专门系统论述了用益权(De usu Fructu),明确其“乃在保持物的本质情况下对他人之物使用和收益的权利”。这一制度的目的主要是,能够供养某些有继承权的家庭成员,尤其是被剥夺继承权并且可以设立用益权遗赠的寡妇或者未结婚的女儿。被继承人想要将其财产给予子女,但又要确保妻子获得安定的供养,为此,用益权便是个适当的工具。罗马法的用益权制度对后世民法典产生了重大影响,法国、意大利、德国、奥地利和瑞士等主要国家的民法典均系统规定了用益权,我国澳门地区民法典亦作此规定。
在法国一般认为,用益权是所有权的派生权利,表现为所有权中的使用权和收益权被赋予了用益权人,而所有权的其他权利则属于虚有权人。所有权的权能在所有权人和用益权人之间重新分配。在德国,根据其《民法典》第1030条以下关于用益权(Nieβbrauch)的规定,其客体既可以是有体物即动产和不动产,又可以是权利以及整个集合性财产。与罗马法类似,用益权在德国的实践意义尤其是以赠与或者继承的方式向家庭成员分配财产。也就是说,出于税收优势的考虑,选择给予用益权或者以保留用益权的方式给予标的,此外还有供养用益权(Versorgungsnieβbrauch)。不仅如此,用益权还具有担保债权实现的功能,即所谓的担保用益权(Sicherungsnieβbrauch)。从罗马的农业社会到近现代的工业社会,用益权的制度传承表明其已然存在旺盛的生命力。
在数字经济背景下,用益权制度的核心结构为将其客体扩展至数据提供了坚实的基础。一方面,所有权表达人对物的最全面支配,包括占有、使用、收益、处分等,构成了用益权的源权利(Stammrecht/Quellrecht);用益权则分享所有权的使用和收益等内容,只有用益权消灭后,所有权才能回复其完满状态。不同于按份共有是在量上对所有权加以分割,用益权这种质的分割方案能够实现用益权人对标的的单独支配,从而大大提高了物的利用效率。将这一思想扩展至数据领域便意味着,用益权所特有的“所有权—用益权”二元结构,能够让数据权益在原发者和处理者之间形成合理的分配。另一方面,用益权人对标的的利用还可以根据实际需要而灵活调整。表面看来,基于德国《民法典》第130条第1款关于用益权的法定内容之规定,与地役权和限制性人役权仅限于个别关系不同,用益权是对标的的全面利用,尽管依该条第2款,特定的利用可以在物权效力上被排除。但其实,假如对用益权施加足够多的限制,就可以获得一种表现为用益权形式的役权;同样地,假如将役权扩张至完全利用的形式,就成为以役权形式体现的用益权。如此便突破了法定类型之间的界限,让不同类型之间具有可交换性(Austauschbarkeit)。那么,完全可能从同一个所有权分割出数个用益权,只要各个用益权在内容上不存在冲突。所以对数字领域而言,用益权便提供了一种既具有直接支配性,又具有适度排他性的权利形式,恰好可以调和不同数据企业之间的利益冲突。
传统用益权制度对“用益”施加较为严格的限制。如前所述,罗马法要求用益权人应当“保持物的本质”,即用益权的行使不能改变标的物的外形或者用途。假如坚持如此严格的标准,将难以满足数据企业处理数据的实际需求。对此,德国《民法典》并未延续罗马法的传统,而是以第1036条第2款确立了“维持物原来的经济用途”和“依据适当的经营规则”两项新的标准。关于前者的确切含义,学说上存在主观标准(主要取决于所有权人的意思)与客观标准(以标的物性质为核心)的分歧,但至少可以确定,所有权人原本的利用方式既不能单独起决定作用,又具有一定的基准功能。就后者而言,学说上一致认为应遵循客观标准。但关于两个标准之间的关系,有部分观点认为,适当的经营标准应当再次取向经济用途,而反对观点则指出,适当经营标准应当较经济用途具有优先性。就数据用益权而言,数据处理平台对数据的“用益”明显具有特殊性。作为数据的所有权人,单个用户原本就只能直接支配其自身所产生的数据,尚不发生数字经济意义上的利用问题,所以纯粹的主观标准并无适用余地。进而,与个人数据相关的数据用益权产生,必然依托于数据处理者和原发者之间的格式合同约定。只要其中关于数据利用的条款能够订入合同并发生效力,自然应当成为数据用益权的内容,但是这种格式条款的公平、合理性需要受到民法典的规制和合同行政监督的约束。同时,由于数据用益权还涉及不同数据企业之间的竞争问题,适当的经营规则理应作为客观标准而发挥作用。
在大陆法系传统上,用益权属于人役权的范畴,而人役权是为特定人的利益而设立,在权利主体、权利行使等方面受到较多限制,尤其是所谓的人役权之“不可移转原则”(der Grundsatz der Nichtübertragbarkeit)。但笔者认为,数据用益权完全不必受此限制。德国《民法典》第1059条第1句规定“用益权不得转让”。但后续的发展清楚地表明,不可移转原则并非不可破除的金科玉律。此后新增第1059a条已明确承认不可移转的例外。更有学者进而指出,普遍的不可转让性并无令人信服的理由,应当在未来予以修正。既然用益权制度本身已不再固守不可移转的教条,那么作为数字经济的核心生产要素,数据用益权更不必重蹈覆辙。更重要的是,不可移转原则是从人役权的概念推出,严重忽视了生活的现实需求,犯下了概念法学循环论证的错误。相对于此,数据用益权的创设恰恰是为了满足数字经济发展的现实需求,既可以通过许可的形式转移其部分权利内容,又可以在必要情况下实现数据用益权的转让。概言之,数据用益权的关键在于权利分割思想以及区分所有权与用益权的二元结构,传统的不可移转原则应根据用益权的发展趋势做缓和处理。
2.数据用益权的应用价值
除从外部划定数据权属的边界外,数据用益权还可以促进数据企业对数据的积极利用,以充分发挥和挖掘数据的经济价值。尽管用益权不属于我国《物权法》明文规定的用益物权,但以往的经验已然表明,它是解决市场资源配置需求的有效改革举措。早在国有企业改革之时,已有学者针对企业经营权的问题而倡导用益权说。为促进无线电频谱资源的有效利用,也有学者提议设立相应的用益权。在土地公有制的背景下,为解决我国土地资源的利用问题,物权法创设了建设用地使用权和土地承包经营权,并在农村土地上设立了所有权、承包权和经营权相分离的新型模式。这些建议或者改革措施均借用用益权制度,以实现多方主体之间的利益协调,并通过新的物权类型提升了其经济功能。
在数据要素市场发展中,不仅存在企业和个人的数据权利冲突,不同数据企业之间也存在数据竞争、数据壁垒、数据劫持、数据爬取等问题。引入用益权制度解决数据权属问题,不仅能够实现用户和企业之间的权限分配,而且能够调和不同数据企业之间的利益冲突,从而为数字经济的发展搭建清晰的权属框架。更重要的是,目前国内外均已出现数据交易市场和共享平台,为促进数据权益的通畅流转,并确保各方的交易安全,构建数据用益权以及相关的配套制度就变得更加重要。
数据之上相关主体的多样性特别类似于土地、水这类资源。我国对国有财产和集体财产的权利设计也是通过所有权和他物权的多重安排实现利益平衡的。尽管很多主体由于各种原因参与了土地的利用,也可通过很多合理的形式取用水以及水中的资源,立法者为了制度安全而把土地和水的所有权赋予国家、集体,但是为了物尽其用,物权法及其配套规定都建立相应的用益物权来促进资源利用。例如,不仅可以在国家所有的同一片海域设立多个渔业权,甚至可以在公海领域设立渔业权。数据之上也有复杂的价值目标,特别是很多网络数据是众多网民通过平台共同参与形成,这些都无法采取简单意义的财产权构造,而是需要呈现为一种具有极强外部协同性的复杂财产权设计。数据用益权是围绕数据管理和利用所形成的一种具有兼容性的财产制度,对数字经济和数据共享、交易的未来具有重要意义。
按照“所有权+用益权”的“两权分立”模式,数据用益权是从数据所有权派生而出,所以数据采集和处理等通常只涉及数据用益权,而数据所有权则归属于作为来源的用户等数据原发者。数据所有权是数据用益权的母权,数据用益权可以通过法定或者约定的方式产生,也可以通过有偿交易或者无偿授权的方式取得。法定取得的数据用益权,主要适用于自然环境相关的数据采集,此类数据的所有权应归为国家所有,但数据采集人可以在国家法定授权的范围内合理使用,不得损害公共利益。约定数据用益权的产生来自个人、组织的授权和数据处理的事实行为。
(一)数据用益权的取得
数据用益权初次取得的事由包括数据采集、加工等行为。其中,采集主要是通过手机、电脑、摄像机、穿戴设备等设备或者其他传感器对个人、企业、社会和大自然等广泛的物理社会进行数据的采集。于此情形,数据采集是计算机与外部世界联系的桥梁,为物联网时代数据来源的首要方式。加工包括对原始采集所获得的数据进行计算机处理,也包括通过用网络爬虫等方式进行网络数据收集,此类数据处理行为往往需要满足一系列合法性要件才可以成为取得数据用益权的基础。此外,数据用益权也可以通过共享、交易等方式取得,这是数据要素市场繁荣发展的重要基础。
数据处理者之所以享有数据用益权,源于双重的正当性基础。因为,一方面,根据洛克所倡导的劳动论,付出劳动者应享有劳动产品的财产权,故而处理所取得的数据都应当受到财产法的保护,即赋予数据用益权。同时,在数据的采集和加工过程中,数据处理者需要投入巨大的资金及其他成本,由投资者享有用益权也是鼓励其市场积极性的要求。另一方面,仅仅基于劳动和投资便让数据处理者享有用益权尚不具有充分的正当性,因为用益权毕竟源于(至少逻辑上)在先的所有权,所以作为源权利人的数据所有权人的授权同样必不可少,不论所有权人是自然人、企业还是国家,合法处理原则上需要具备的前提条件,即数据所有权人的知情同意,这便是取得数据用益权的另一个正当性基础。就此而论,数据用益权的初次取得同时具有继受取得和原始取得的双重特征。
一般的财产权都需要通过占有、登记等方式取得公示效力,或者通过在先创作的证据证明权利主体身份,数据用益权亦然。通过可信机制对数据进行确权也是数据用益权成立的外在必要条件。数据用益权的界定是建立数据处理者与数据原发者法律关系的过程:其一,数据必须源于真正的数据所有权人,包括自然人、各类组织和国家;其二,数据的取得必须获得所有权人的明示许可或者存在法定事由;其三,数据完成采集并形成了具有财产价值的数据集。可追溯性网络日志文件一般可以作为确权的重要证据,因为该网络日志可以反映数据来源和时间。
数据处理者取得数据原发者的授权,可以通过用户服务协议进行确认。授权机制需要区分一般授权和特殊授权两种形式。其中,一般授权是授权数据处理者对数据的有限利用,即以服务数据原发者为限的企业内部资产,不得将可识别到个人的数据用于其他目的,但已经完全匿名化的数据除外;特殊授权是被授权处理者对数据的无限利用,即处理者可以将数据用于其他目的,此时可以将数据共享、转让给他人。无论是一般授权还是特殊授权,数据共享、交易市场缺乏具有公信力的第三方平台是目前数据分析行业普遍的共识,这导致数据的共享和交易各方缺乏足够的互相信任。尽管目前已经有贵阳大数据交易中心等商业中介服务商,但是数据要素市场还需要一个类似于统一不动产登记系统的政府公共平台,借此提供统一规范的数据管理制度,提高数据质量和规范性,丰富数据产品,并为数据提供相应的确权证明。鉴于数据共享、交易的高度专业性,往往需要依托数据中间商提供经纪服务,《数据安全法(草案)》第30条明确了数据中间商在数据交易中的权利审核和交易记录责任,将为数据共享、交易的公共服务平台和数据权利登记制度发展打下良好的基础。
(二)数据用益权的内容
一般财产的权利内容包括积极权能和消极权能,数据用益权也是如此。财产的积极权利内容是为权利主体创造价值的功能,结合数据的特点,笔者主张,数据用益权的积极权能按照数据资源的功能方式,主要包括数据控制权、数据开发权、数据许可权、数据转让权等。
其中,数据控制权是指对依法所取得的数据进行自主管理的权利,可以在满足法律要求的范围内决定或者变更数据的存储方式,可以通过“Robert协议”等方式约束数据爬虫行为,也可以在不违反法律和用户协议的条件下删除或者公开特定范围的数据;数据控制权是数据用益权中最根本性的权能,这是区分数据许可和数据转让的关键标准。数据开发权是指数据用益权人通过技术处理和应用方法提高数据综合效益的权利,可以用以提高服务质量、增加服务内容、训练新技术模型等;数据开发可以形成地图、研究报告等专门的数据产品,可以直接应用于自动化推荐等服务系统,还可以为人工智能等计算机技术的创新提供测试环境。数据许可权是数据用益权人对外利用数据的主要形式,此时的权利人保留数据控制权,许可方式包括独占许可、排他许可、非独占许可、分许可、交叉许可五种类型;权利人一般通过在互联网生态内部交叉许可的方式共享数据,对于其他主体则根据战略合作需要而采取信任度不同的许可方式,被许可人利用数据的形式主要是API接口服务。数据转让权是权利人处分用益权的整体,其目标一般是为了避免数据丢失等。在权利人面临破产时可以通过约定的方式进行数据用益权的抵押或者转让,从而保护数据安全、提高偿债能力;在权利人被收购、合并的情况下,将基于组织主体概括转让规则发生法定转让。此外,数据企业在特定情况下为了提高数据管理水平或者实现更佳经济利益,可以将数据用益权通过信托等形式转让给数据经纪人、数据融合平台或者大型数据企业。
为了保障对数据的积极利用,数据用益权还需具备排除他人侵害的消极权能,主要是免受他人干涉、窃取和破坏的安全权利,当数据控制权遭受不当侵害或对外授权没有实现相应目标时可以寻求停止侵害、排除妨害、恢复原状等救济。数据用益权的消极权能,可以参照标准必要专利使用制度,慎重使用禁令,同时将寻求救济的权利限制在公平、合理、非歧视原则之内。网络运营者不得利用技术措施、使用规则等方式,对网络公开数据的收集、访问主体实行差别对待,应当保障网络公开数据公平、自由获取,从而避免互联网的碎片化和数据孤岛。有学者进而主张,数据财产权的消极预防权能仅限于防止商业侵权,而不能防止非商业性的数据爬取利用行为。并且在预防数据壁垒的同时也需要避免不合理的搭便车行为,否则将损害数据要素市场的积极性。对于数据消极权能的限制,不能通过商业利益和非商业利益进行简单的区分,而应当通过网络公开数据合理使用制度来实现。
在经济学家看来,任何资产交易的基础都是明确产权,隐私权保护和数据资产交易的前提也是确权。但是,只有在法律上对数据财产权进行精准地界定才会产生积极的价值,而平衡数据主体、处理者和社会公共利益在数据财产权体系构建中至关重要。数据财产权益的分配不应当是零和博弈,而应当是共赢机制,实现对数据形成利用激励和安全保护激励的双重目标;数据可复制、可共享等非排他性特征是数字经济发展的独特优势,独占性的数据财产权会减损数据价值的发挥。数据用益权与数据所有权二分的原理是权利分割思想,在确保数据原发者初始权利的前提下,满足了数据处理者利用数据并受保护的需求,同时也为数据共享、交易确立了正当的权利基础。
数据用益权属于一项新兴财产权,根据物权法定原则必须由法律予以明定。而《民法典》的起草者认为,如何规定数据的权利属性和权利内容应当由专门法律另行规定,故而在第127条只是简单强调了数据受法律保护,但并未界定具体的保护方式。因此,笔者建议充分利用好当下《数据安全法》的起草机遇,系统规定自然人作为原发者享有的数据所有权和平台企业作为数据处理者享有的数据用益权。尽管2020年7月公布的《数据安全法(草案)》确立了数据安全与发展并重的原则,但是综观其内容,有重安全轻发展之嫌。如能借此确立数据所有权+数据用益权的二元权利结构,并在此基础上设置数据财产流转制度,将有助于促进数据的利用,真正实现数据的安全与发展并重的原则。当然,未来最为理想的方式是在修订《民法典》时,在《民法典·物权编》中分别规定数据所有权和数据用益权,明确自然人、法人、非法人组织和国家取得数据所有权和数据用益权的条件,并建立以数据用益权登记为核心的配套制度,形成完整的数据权利体系。