董学耕:数据关联对象对数据的决定权与数据产品化确权
The following article is from 电子政务智库 Author 董学耕
摘要:
本文提出了数据关联对象概念。数据要素不同于其他生产要素的关键特点在于存在数据关联对象,依据关联对象对数据进行的分类在数据要素开发利用中具有基础性作用。基于《个人信息保护法》关于“个人对其个人信息的处理享有决定权”,要建立健全数据要素权益保护制度,分置的数据资源持有权、数据加工使用权、数据产品经营权等产权均需运行在数据要素“决定权”基础之上。解决关联对象行使“决定权”的机制是数据要素价值化,进而对数据要素确权的前提。本文论证了这一机制的落实在于数据产品化。
关键词:数据要素;数据关联对象;数据确权;数据产品
数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各个环节,深刻改变着生产方式、生活方式和社会治理方式。习近平总书记2022年6月22日主持召开中央全面深化改革委员会第二十六次会议,审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》(即“数据二十条”),并于12月19日正式发布。“数据二十条”的发布对于积极探索推进数据要素市场化,加快构建以数据为关键要素的数字经济,具有重要意义。
“数据二十条”指出:建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,健全数据要素权益保护制度。我们需要注意,数据产权分置的三权并非并列关系,它们之间有并列,有包含,更是递进关系。
对数据要素的分类分级需要在法律框架下进行。我国出台的《数据安全法》《个人信息保护法》等法律法规已经做出了相关规定,为数据要素在安全前提下的权益界定奠定了基础。
一、关联对象对其关联数据的处理拥有决定权
(一)个人对个人数据的决定权
《个人信息保护法》第四条规定:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。我们要注意,个人信息的定义无关乎数据谁采集、谁持有、谁加工使用,而是关乎指涉,数据关联到个人即为个人数据,不管其为谁人采集、持有、加工使用或经营。
第十三条还规定了,取得个人的同意,个人信息处理者方可处理个人信息。我们要注意,第五条规定,个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。也就是说,个人信息处理者对数据的持有、加工使用以及经营等,都应当“取得个人的同意”。此即“知情同意”原则。
当然,第十三条也规定了不需取得个人同意的六种情形。但是必须要明确,取得个人的同意为原则,不需取得个人同意属于例外情形。
除此之外,第十四条专门规定了“取得个人的单独同意”“重新取得个人同意”等要求。这也是“数据二十条”中明确的,不能是“一揽子授权”。
第四十四条规定:个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理。第四十五条规定:个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
以上规定,不仅明确了个人对其个人信息的处理的决定权,而且明确了有权要求其个人信息的查阅、复制、转移。尤其是关于“转移”的要求,意味着在个人决定权之下,个人信息处理者“应当提供转移的途径”。这意味着,数据共享、开放不仅是数据公共属性的要求,而且首先是数据人身属性的要求,个人有权要求数据按照其意志进行共享、开放。这不仅是对于公共数据,而是包括所有个人信息处理者,数据的人身属性都要求数据能够“转移”或者说“流通”。这是个人“决定权”的要求,这不是个人信息处理者所能左右的,不管这个个人信息处理者是公共机构、互联网平台企业或是其他什么主体。
个人对其个人信息的处理享有知情权、决定权。个人信息处理者对数据的持有、加工使用以及经营等,都应当“取得个人的同意”。因此,离开个人“决定权”,分置的三权均是不完整的,受限的,受制约的,不能随意处置的,不具备“所有权”所具有的占有、使用、收益、处分四方面完整权益。个人“决定权”高于数据资源持有权、数据加工使用权、数据产品经营权。
(二)数据关联对象对数据的决定权
推而广之,对个人信息而言,个人是信息的关联对象;对关联到法人的信息即为法人信息,法人作为关联对象。
虽然法律上对于法人数据的决定权暂时没有明确,从法理上看,《个人信息保护法》的原则同样适用于法人数据:法人对其法人信息的处理享有知情权、决定权。也就是说,《个人信息保护法》关于信息处理决定权的原则,适用范围可以扩大到涉私数据(包括个人数据和法人数据),由数据关联对象行使决定权。
二、关联对象权益是数据要素的根本特性
数据要素具有财产属性、人身属性、公共属性和主权属性。对于数据要素的开发利用而言,要解决数据权益问题,财产属性是基础——没有财产属性,则数据无价值,无所谓确权,无所谓开发利用;公共属性和主权属性是前提——这一方面要求数据开放和共享,另一方面要求保护国家秘密;人身属性是关键——这意味着,在数据要素利用中,其关联对象将无处不在地介入相关过程,数据保护和利用相纠缠。
(一)数据要素权益解析
一般来说,数据权益涉及到三方面主体:生产主体、关联对象、价值载体。关联对象即“数据二十条”中所说的“数据来源者”,为了避免与公共数据中“数源单位”的用法相混淆,我们采用“关联对象”;生产主体和价值载体则相当于“数据二十条”中所说的“数据处理者”。
数据生产者从事数据采集、治理、存储、加工、使用、开发、利用、提供服务等行为,其权益可以包括数据要素持有权、数据加工使用权、数据产品经营权等。数据关联对象既能主动提供自身数据,更多地是被动关联的,但其权益却最为关键,其拥有对数据的知情权、决定权。数据载体提供者从事数据存储、治理、传输、公开、删除等行为,其权益可以包括数据要素持有权、数据产品经营权等。
关联对象对数据的“决定权”高于数据资源持有权、数据加工使用权、数据产品经营权。关联对象权益是数据要素的根本特性。我们需要首先依据关联对象对数据进行合理分类。
(二)数据要素的多维度分类
当前,业界对于数据分类比较混乱。简单将数据分为公共数据、企业数据、个人数据容易引起混乱,它们不是并列的定义,公共数据是依据数据持有权或数据处理者分类进行的定义,个人数据则是依据数据关联对象分类所作的定义,而企业数据定义更不清晰,有时指企业持有的数据,有时指涉及到企业的数据。数据分类不清,会导致数据权属混乱。我们需要依据数据属性和涉及主体对数据进行清晰分类。
首先,数据要素依据主权属性的分类,包括核心数据、重要数据、一般数据等。
其次,数据要素依据数据处理者或数据持有权的分类,包括公共数据、社会数据、行业数据等。
再次,数据要素依据关联对象的分类,也是本文关注的重点。
1.关联对象为公共事物,如无条件开放的公共数据、地理名称、公共事件,是为涉公数据(非涉私数据)
2.关联对象为自然人及其所有物,涉及私权,是为个人数据;
3.关联对象为法人及其所有物,涉及私权,是为法人数据(例如涉企数据)。
后两类(合称涉私数据)经匿名化处理后的数据属于第一类非涉私数据。
这里需要注意两个概念的差异:涉公数据指关联对象为公共事物的数据,无论其为谁所采集、持有;公共数据是指公共机构采集、持有的数据,是基于数据资源持有权所作的分类,其中大量涉及个人数据、法人数据。
此外,我们区分“企业数据”和“涉企数据”,前者基于数据资源持有权的分类,后者基于关联对象的分类。
(三)关联对象凸显了数据在五大要素中的特殊性
通常,探讨要素价值或者要素产权,首先是研究要素的所有权。我们知道,所有权具有占有、使用、收益、处分四方面权益。表一比较了五大生产要素在生产主体、关联对象、价值载体方面的异同,可以发现,数据要素与其他要素最大区别在于存在关联对象——劳动力仅关联自身,而数据要素更多地关联他者,其他要素均无关联对象。
表一:要素特性比较
据此可以看出,就涉及到的主体而言,土地、劳动力、资金、技术要素可以合一,即由单一主体拥有,因而,其可以拥有完整的所有权,即包括了占有、使用、收益、处分四方面完整权益。
但是对于数据要素而言,鉴于其关联对象的存在,关联对象还可能并非单一主体,而是多元化的,并且往往与生产主体、价值载体相分离,因此,我们难以明确数据属于哪个主体,也难以简单地说其属于所有相关主体,因为这样必然带来对相关权益的争执。并非相关主体都能都对该数据进行占有、使用、收益、处分,每个主体对于这四方面权益都不能完整拥有。因此,数据所有权是受限的。或者说,抽象谈论数据所有权是无意义的。
因为数据关联对象的存在,与资金要素本质不同,用资金要素来比附数据要素也是不当的。例如很多人提出数据资产、数据资本等概念,这是不能泛泛而论的。除非能够解除数据要素的关联对象,数据本身不能资产化,也不能资本化。
(四)数据要素与技术要素的相似性
虽然两种要素本质不同,但也有某些相似性。首先是在价值载体上的相似性。由表一可见,数据要素与技术要素在价值载体上有相似性,那就是融入产品。以专利权为例,专利的所有权人可以以占有专利形式为用户提供专利服务以获取收益,也可以对专利权进行处分。处分的方式可以是一次性转让,也可以是授权使用。在授权使用的情形,是将专利融入产品,随产品销售收取专利费。这是因为,专利技术本身并不能单独提供给最终用户,或者说单独提供给最终用户并不能形成使用价值,最终用户并不懂技术本身,不能直接利用,因此,专利需要借助于中间用户,即产品生产者,将专利技术融入到产品之中,以产品的形式服务最终用户。
与此相似,数据本身在大多数情况下对于最终用户并无意义,而需要在具体场景中结合在具体产品中才具有价值。比如,某人的信用信息,有用的是其嵌入在某产品中,某服务提供者需要知悉某人的信用状况才能为其提供优质服务的情形下,该信用信息的价值才得以体现。
特别值得比较的是涉及关联对象的知识产权与数据要素的相似性。比如影像作品,其中既有创造者的著作权,也有关联对象的肖像权,此刻,作品权属既非简单属于著作权人,也非简单属于肖像权人,作品权属依赖授权:如果后者无条件放弃肖像权,则著作权人拥有完整所有权,否则只有受限的所有权;肖像权人也可以允许著作权人在某些特定场景使用,并做具体授权,那么作品权属依赖使用场景中的具体授权。
数据要素的权属具有相似特性,在某个数据的关联对象授权让渡其权益的场景下,在该场景下使用该数据的数据产品经营者便获得了该数据在该场景下的完整权益。
三、数据产权通过数据产品化实现
数据的利用、交易必须要相关主体之间明确权益的分配关系,或通过权益让渡使得某一方获得完整权益。
(一)数据要素确权
1.涉公数据确权
对涉公数据,数据产权归属数据生产者和/或载体提供者——涉及双方主体,可以双方协议共有,可以一方购买另一方权益后独有。目前实践中一般采取的是进行“登记”确权,对涉公数据形成的数据集等在权威机构(例如数据交易所)进行“登记”,明确产权归属。这是类似技术专利申请、登记制度的数据登记制度,涉及数据为涉公数据,范围相对小,价值密度相对低,主要针对大数据、小用户场景应用。
2.涉私数据确权
对涉及私权的数据,因关联主体过多,不能简单确权。这类涉及的数据范围更广,价值更高,针对大数据、大用户场景应用。这类数据只能在使用场景中依赖私权关联对象的授权才能使用,一次授权一次使用。当然,涉私数据匿名化后的数据,作为非涉私数据,可以确权。
(二)数据产品化确权
涉私数据如何做到一次使用一次授权?
这在理论上并无障碍,可以就每条数据分别征询相应的关联对象进行明确授权,但实际上,鉴于大数据场景关涉的关联对象如此众多,一揽子明确是法律不允许的,每次征询明确是困难而不现实的。这样的常规征询和授权方式成本不可控,实操不可行。
实际授权要求便利化,要求能够实时、在线实现,这只能是将数据做成数据产品,将涉及私权的数据融入到数据产品中,在使用数据产品的具体场景中由关联对象在线进行实时授权。这样,涉私数据依托数据产品才能在真实场景中在关联对象在线授权下安全使用、流通交易,一次授权一次使用。
因此,涉私数据要素需要通过数据产品而体现价值;涉私数据要素通过数据产品而提供服务;涉私数据要素通过数据产品交易而实现交易。这正如专利技术需要在具体产品中体现价值、提供服务、实现交易。
涉公数据无需关联对象授权,但不影响其同样可以融入数据产品,而以数据产品形式体现价值、提供服务、实现交易。
数据产品化是对数据的二次生产、二次开发、二次利用,产生数据原始价值之外的新价值,并通过新价值,使得数据原始价值从抽象到融入新价值成为具体价值。
数据产品开发者通过购买数据生产者、载体提供者的数据要素持有权,获取数据加工使用权,开发数据产品,通过在具体场景的具体使用中关联对象对涉私数据在线实时授权(关联对象行使数据决定权并获得使用便利)获得关联对象的权益让渡——成千上万的使用者每次使用时各自授权让渡其数据关联者的权益——从而实现对数据产品的完整权益拥有,即获得数据产品所有权,从而也拥有了数据产品经营权。这就是数据产品的确权过程。
在这个过程中,数据权益相关方在数据产品提供数据服务过程中实现权益对碰、让渡、获取和实现。数据本身确权难,但是数据产品可以确权,通过数据关联对象权益在数据产品使用中的让渡而使产品确权。
(三)数据产品化定价和交易
涉私数据集不能简单确权,不能通过“登记”方式确权,不过这不影响数据产品化之后,对确权的数据产品进行“登记”。
经过确权的数据产品可以定价,通过对碰中的市场博弈而定价,其中当然植入了数据生产者、载体提供者、产品开发者的劳动价值。
经过确权的数据产品可以交易,通过数据产品交易平台来实现。作为案例,海南省创新实践了“数据产品超市”,另文详解。
注释:本文数据、信息两词通用。数据(侧重形式)和信息(侧重内容)相统一,可以通用。
参考文献:略
作者简介:董学耕,海南省大数据管理局党委书记、局长,高级工程师,研究方向:数字政府、数据要素。
来源 | 电子政务智库微信公众号
责编 | 符丹丹
编辑 | 魏榕辰
觉得内容好看
请点个