其他
沈健州 | 数据财产的权利架构与规则展开
编者按:
为落实中共中央宣传部 教育部 科技部印发《关于推动学术期刊繁荣发展的意见》精神,顺应媒体融合发展趋势,积极适应移动化、智能化发展方向,《中国法学》推出网络优先出版等新型出版模式。目前,已于“中国知网”上线2022年第4期《中国法学》知网首发文章,并于微信公众平台同步推出,敬请关注!数据财产的权利架构与规则展开
沈健州清华大学法学院助理研究员,法学博士
本文发表于《中国法学》2022年第4期,因篇幅限制,注释省略。作者身份信息为发文时信息。
与数据赋权密切相关的利益冲突凝聚在数据企业、用户、数据企业的同业竞争者三方之间。在不同场景下,三方主体可能形成多元化的利益冲突形态,这正是数据赋权问题复杂性的根源所在。影响数据利益冲突形态的因素有二:一是数据是否承载个人信息,二是数据是否公开。数据可据此分为不承载个人信息的非公开数据、承载个人信息的非公开数据、不承载个人信息的公开数据以及承载个人信息的公开数据四类。四类数据对应四种现实的利益冲突形态,需要差异化的规则设计。对此,在权利架构上,以数据企业享有完整的数据财产权为基础,同时确立个人信息权益优先和公开数据合理使用两项限制,可以富有弹性地容纳不同数据利益冲突的协调方案,实现“有利益冲突时加以协调,无利益冲突时各行其是”的规范效果。数据财产的权利规则也得以在此基础之上有序展开。
关键词
数据财产 权利架构 权利规则 个人信息 数据合理使用
目 次一、问题与方法
一、问题与方法
数据本非财产,但当其作为生产要素而为人类贡献特有价值时,便有了财产化的趋势。将数据纳入财产权范围的理论尝试早在20世纪就已发生,但时至今日,关于数据财产的初始权利归属和权利架构形式等一系列的基础性问题,依然存在重大理论分歧。例如,关于数据权利的初始归属,现有研究存在用户所有说、平台所有说、国家所有说和公共所有说四种不同立场。与此相应,我国《民法典》第127条明确将数据确认为民法上的财产性权益,彰显了人类对数据具有财产属性的基本共识;但对于数据财产的权利内涵和具体规则,《民法典》则保留了对新兴事物的理性谦抑。随着数字经济日益发展,架构数据财产的权利体系,并在此基础上明确其权利规则,已然成为时代赋予民法学研究的历史性任务。在功能主义的视角下,“权利”的作用在于协调权利人与其他人之间的利益冲突关系——如果没有主体间的利益冲突,便无需“权利”的概念存在。而对于权利人与其他人之间利益冲突的协调方案,便是“权利”的内容。因此,在民法理论构建的逻辑上,先有事实判断层面民事主体间的利益冲突,再有价值判断层面对利益冲突的协调方案,最终才有系统呈现价值判断结论的民法理论构建。而对数据财产权利的讨论,也应始于数据之上所承载的利益冲突。诚然,与数据有关的利益冲突纷繁复杂,但并非所有利益冲突都属于财产权制度的调整范畴。正如同有体物的生产可能源自矿藏开采、农业种养捕捞,后续还涉及加工、运输、销售等诸多环节,其间各类利益冲突可能涉及公私法领域多个法律部门的适用,而物权法律制度仅解决其中部分问题。从数据的全生命周期来看,数据可能经历收集、处理、流通和利用变现等诸多环节,不同环节的利益冲突可能涉及不同的部门法:数据的收集、处理涉及用户个人信息的,须符合《个人信息保护法》的相关规定;数据的处理和流通涉及数据安全时,须受《数据安全法》的约束;数据的交易流通还可能涉及民事主体间的合同争议,须适用《民法典》合同编的相关规定解决;等等。而在此过程中,真正需要由财产权制度解决的,是数据在私权领域的归属和利用问题。因此,此处所言之利益冲突,是指与数据在私权领域的归属和利用密切相关的民事主体间之利益冲突。从现有的讨论来看,在数据赋权的现实需求之下,确立数据财产权之所以仍饱富争议,是源于两方面的理论难题:一方面,数据之上可能涉及用户个人信息的在先权益,这使其初始权利的归属存在巨大争议;另一方面,数据可无损耗、低成本无限复制,具有“非排他性”,这使其权利的性质和边界难以厘定。如果对这两个数据赋权理论难题背后的利益冲突关系加以分析,可以发现除数据企业自身之外,还涉及两方利益主体:与数据之上个人信息在先权益密切相关的,是作为个人信息权益人的自然人用户;与数据权利边界密切相关的,是可直接得益于数据分享流通的数据企业之同业竞争者。因此,与数据赋权直接相关的根本性利益冲突,凝聚在数据企业、用户、数据企业的同业竞争者三方之间。三方主体对数据的利益期待可能在不同场景下存在不同的组合形式,从而造成数据之上利益冲突的多元形态。据此,可根据不同的利益冲突形态对数据进行类型化。数据的类型对应利益冲突形态的类型,进而对应不同的利益冲突协调方案。如此,在多元利益冲突视角之下对数据财产权进行架构,其实也就是对不同利益冲突协调方案的安置过程。就此而言,越能有效容纳各类数据利益冲突的协调方案、越能与现有法律体系之下的财产权制度逻辑相契合的数据财产权架构形式,则越富解释力,因而更为可取。在数据财产权的架构基础之上,各类数据利益冲突的协调方案便得以体系性地转化为数据财产权的取得、行使、变动、消灭以及受到侵害时的救济等一系列具体规则。遵循这一思路,本文将从以下三个环节渐次展开:(1)全面梳理与数据的归属和利用密切相关的数据利益冲突,依据利益冲突形态构建数据类型体系;(2)在民法既有的财产权理论下,构建足以容纳数据之上多元利益冲突的数据财产权理论框架,为不同利益冲突协调方案的规则设计提供逻辑基础;(3)根据所承载利益冲突的特性,为不同类型的数据配置具体的权利规则,完成数据财产权利体系的构建。二、基于利益冲突形态的数据类型体系
(一)数据的类型化依据:利益冲突形态数据财产权利体系的构建,离不开数据的类型化。然而,类型化的具体方式并非先验的,而是抱有特定目的的人为之举,具有强烈的功能主义色彩。在既有的研究中,几乎所有涉及数据类型化的讨论,都不约而同地以权利主体作为分类标准,将数据区分为个人数据、企业数据和政务数据。这样的分类方式确实具有一定合理性,但其在功能方面的局限也甚为明显:一方面,以权利主体作为分类标准,只能对在权利归属上存在高度共识的数据进行有效分类,但无法适用于对权利归属本身就存在争议的数据。例如,个人数据与企业数据之间就可能出现交集,甚至以存在交集为常态。对于这类“骑墙者”,其权利规则自然无法依照“个人数据归个人、企业数据归企业”的简单逻辑加以梳理。另一方面,同在企业数据这一类型之下的诸多数据之间依然存在较大的规则适用差异,仍有必要进一步分类讨论,但上述分类逻辑并不足以反映其规则差异的影响因素。权利规则的作用在于为具体的利益冲突提供价值判断层面的协调方案,而权利架构则是一系列利益冲突协调方案的体系化呈现。笔者认为,在服务于数据权利架构的最终目标之下,数据类型化的直接目的在于梳理不同类型数据的权利规则;而作为利益冲突协调方案的数据权利规则,又受制于数据之上的利益冲突形态。要在这样的语境下讨论数据类型化,则“须从根本求生死”,以数据之上的利益冲突形态为出发点。利益冲突的不同形态,取决于各方利益主体之间不同的利益期待组合方式。然而在涉及数据利益冲突的三方主体之间,除数据企业对数据要素化利用有普遍期待之外,未必所有作为生产要素的数据都涉及另外两方利益主体:在商业实践中,数据可能涉及用户个人信息,也可能不涉及,而不涉及个人信息的数据便不承载用户的利益期待;数据可能作为公开信息自由流通,也可能被加密而不为外人所知,而非公开数据显然难以为数据企业的同业竞争者所企及。在此情况下,数据企业、用户、数据企业的同业竞争者三方之间不同的利益期待组合方式,便形成了与数据财产权架构密切相关的若干种数据利益冲突形态。一方面,如果不能对诸多形态的数据利益冲突进行通盘考量,势必难以完成数据财产权的全局性理论构建,甚至可能引发不同局部性方案之间“各圆其说”的尴尬局面。而另一方面,虽然不同的利益期待组合方式所形成的利益冲突形态可在逻辑上穷尽,但是否每一种组合方式都存在于现实之中,仍须验证;不同类型的利益冲突形态是否可以并行不悖地独立存在,也将对后续权利架构和规则设计产生影响。因此,有必要对商业实践中的数据利益冲突形态进行考察。(二)数据商业实践中的利益冲突形态数据的全生命周期,也就是数据从产生到最终实现价值而功成身退的全过程。在这一过程中,数据的收集方式不胜枚举,也并非所有的数据都必然发生流通,但无论何种数据,只要其有资格跻身为生产要素并因此有财产化的趋势,就必然存在利用变现的环节;并且,在利益驱动之下,数据的收集、处理和流通等潜在环节,都是有意识地为最终数据变现而服务的。可以说,对于作为生产要素进而具有财产化趋势的数据而言,自被收集之日起就进入了数据变现的“命运”之中,其最终的归宿就在于利用变现。由于利用变现是数据存在的“终极意义”,也是相关利益主体最为关心的核心环节,各方主体间的利益冲突便在作为变现手段的数据商业模式中有着最为系统和全面的体现。因此,对数据企业、用户、数据企业的同业竞争者三方之间可能现实存在的利益冲突形态,可从作为数据利用变现环节的数据商业实践这一“剖面”加以观察和验证。1. 以数据帮助宏观商业决策尽管商人的经验与直觉在商业决策中发挥了不可或缺的作用,但对诸多经营性问题,数据往往可以给出更为直观和可靠的回答。以数据帮助商业决策的方式不一而足,例如,自营性网购平台可根据商品在不同地区的交易数据,决定不同地区的人力资源及存货配置;音乐平台可根据不同风格音乐的购买和收听数据,决定音乐人培养和作品创作的风格方向;等等。毫无疑问,用数据帮助发掘商机并有效提升经营中的决策质量,是数据变现的首要方式。在这一商业模式下,用于获取洞见并帮助决策的数据多经统计而来。统计越是全面,数据就越具有参考价值,也就越可能带来决策效益。统计数据最初来源于大量用户的具体行为,可能涉及个人信息。但从既有的价值共识来看,用户并不期待着像股东或合伙人那样直接分配这类数据的变现利益——在事实层面的因果关系上,数据不过是经营者用以决策的素材,至于如何在数据中获得洞见并发掘商机,更多是经营者洞察力和商业头脑的体现。对于相同的数据,不同经营者可能见仁见智,最终的决策结果也一概由经营者自负盈亏;而用户则往往难以预想自己购买商品、收听音乐等行为记录会给经营者带来额外收益,更不会有“分一杯羹”的利益期待。可见,在这一商业模式下,用户围绕数据所可能存在的利益期待在于个人信息的保护。但在经营决策的视角下,数据企业在意的只是宏观层面的货物销售量、音乐收听率等抽象数据,无需关注具体的张三或李四是否购买、收听。因此,这类数据完全可以在不承载用户个人信息的情况下实现数据变现,而数据企业为避免与个人信息的保护产生冲突,也有足够的动力对数据进行匿名化处理。此外,由于运用数据的目的在于率先作出有利决策以抢占商机或取得经营优势,数据企业非但不会主动公开这类数据,反而可能将其作为商业秘密以寻求法律保护。数据企业的同业竞争者由于难以知晓这类数据的存在,自然也就无从企及。因此可以认为,实践中存在既不涉及用户利益期待,也不涉及数据企业同业竞争者利益期待的数据。2. 以数据辅助具体商业营销精明的经营者往往会先找到潜在的买家,再根据潜在买家的需求营销产品或服务。精准营销便是这一思路的体现。精准营销的前提是准确识别并了解具体用户,而这正是数据的用武之地。经营者可通过特定算法,对用户的一系列个人信息加以整合、分析,以达到用户画像的效果。具体而言,经营者可根据性别、年龄、职业、收入水平、消费习惯、日常活动区域等一系列个人信息,归纳出不同用户的兴趣、需求及个性化偏好,依此将用户详细分类,并根据用户类型采用不同的营销方案,实现精准营销,而这正是数据价值的体现。例如,银行可根据客户的资产状况、交易流水、贷款记录等一系列个人信息,决定其可获得的贷款额度,从而增加放贷收益并减少坏账产生。就用户而言,一方面,这类商业模式所运用的数据,以用户的个人信息为核心内容。数据包含的个人信息越是细致和全面,用户画像就越准确,也就越能有助于提升营销的精准程度。在这一商业模式下,数据企业非但不可能将数据匿名化处理,相反,还会尽量让数据包含更多个人信息。因此,这类商业模式中的数据必然承载用户对个人信息保护的利益期待。另一方面,用于精准营销的数据,只有在用户最终为所营销的商品或服务买单之后,才能达成数据变现,此时数据为企业带来的利益完全包含在用户支付的对价之中。由于“羊毛出在羊身上”,用户并不期待直接分享这类数据变现的收益。当然,从长远来看,如果精准营销成功,作为经营者的数据企业获得更多利润,为了扩大竞争优势,其有足够的动力和能力“让利”于用户。在既有的商业实践中,对于那些为精准营销作出更多“贡献”的用户,经营者往往会通过VIP会员、星级客户等方式,有针对性地为其提供更加周到的服务或更为优惠的价格。这无形中也就实现了“精准回馈”或“精准让利”。但这属于市场机制的作用范畴,无须由财产权制度介入。在数据企业与其同业竞争者方面,由于这类数据承载着客户资源,而客户资源正是企业取得经营优势的核心竞争力之一,因此数据企业通常将这类数据作为商业秘密,不予公开。同业竞争者难以知晓这类数据的存在,也就无从产生利益期待。可见,实践中存在不涉及数据企业的同业竞争者,但涉及用户利益期待的数据。3. 以数据引导流量变现流量的核心在于用户的注意力,贩卖或转化用户注意力以实现商业价值,便是流量变现的本质。根据梅特卡夫定律(Metcalfe's Law),网络平台的价值与该平台用户数量的平方成正比。换言之,用户数量越多、流量越大,网络平台就越具营利能力。时至今日,“用户=流量=金钱”的公式早已成为互联网行业的通识。在这一商业模式下,平台通过数据吸引用户,获得流量,从而实现营利目的。而平台之上的数据有两个来源:其一,来源于用户。如在微信、微博、抖音等社交平台,用户被平台之上其他用户发布的文字、图片、视频等数据内容吸引;其二,来源于平台及其商业合作伙伴。如在气象软件、地图信息网站、聚合型交易平台中,用户被平台之上的气象数据、地图信息或交易信息等所吸引。无论被何种数据吸引,只要用户活跃于平台之上,平台就能获得流量,并最终通过广告植入等方式将流量变现。在此商业模式下,数据企业的核心利益期待是数据引导的流量最终变现所得的收益。但数据的来源不同,数据之上的利益冲突构成也有所区别:在数据来源于用户的场合,如微信、微博、抖音等社交平台,由于社交互动需要识别和了解社交对象,这类数据将不可避免地涉及用户个人信息(常见的如个人照片、音视频可能涉及面部识别信息或声纹信息,随图片、文字等一并发布的实时定位涉及行踪信息等),因而必然承载用户对个人信息保护的利益期待;而在数据来源于平台自身或其商业合作伙伴的场合(如在气象软件、地图信息网站或聚合型交易平台中),用户被平台提供的数据吸引而产生流量。在此过程中,用户无须被识别,用户之间也无需交流。当然,在通过聚合型交易平台预订机票或酒店时,用户可能需要提供个人信息,但这仅服务于公法对搭乘飞机、入住酒店等行为的实名制要求,而并非平台获取流量的必要条件——事实上,早在用户被平台中的交易信息所吸引时,平台就已获得流量。可见,这类数据的变现不以包含个人信息为条件。但无论数据来源为何,只要平台需要以数据引导流量,就必然要求数据处于公开状态。如果数据秘而不宣,则无从吸引用户,自然无所谓流量。而一旦数据处于公开状态,就不得不面对互联网领域信息流动的客观需要。此时,包括数据企业的同业竞争者在内的其他主体,可能产生对这类数据加以利用的合理期待。从既有司法实践中凝聚的共识来看,这类未经许可的利用虽然很可能构成权利侵害,但也不乏例外。而正是这些例外情形,共同描绘了数据权利的边界。可见,处于公开状态的数据,无论是否承载个人信息,均可能因公开而涉及同业竞争者的利益期待。综上,通过考察既有三种数据变现模式可知,在数据企业、用户、数据企业的同业竞争者三方之间,除数据企业自身对数据要素化利用的期待之外,用户和数据企业同业竞争者两方的利益期待可能因商业模式的不同而有四种组合形式:(1)两者同时存在;(2)两者同时不存在;(3)有用户期待而无同业竞争者期待;(4)有同业竞争者期待而无用户期待。可见,在数据企业的利益期待确定存在的情况下,数据企业、用户、数据企业的同业竞争者三方之间的利益期待在逻辑上可能存在的不同组合方式均在数据商业实践中客观存在,且四种组合方式可各自存在于不同的数据商业模式之中,彼此并行不悖,互不隶属。值得说明的是,数据可能存在多重利用的情形。例如,社交平台在取得用户授权的情况下,将用户上传的文图、视频等内容进行加工,分析出不同用户的行为习惯与消费偏好之间的潜在关联,从而得到不同于原数据的新数据。这一新数据产生价值的方式可能是帮助商业决策,或是用于用户画像和精准营销,但不再是引导流量变现。在此情况下,新数据与原数据已是不同的两个客体,其存在形式也不再相同——社交平台用于引导流量变现的数据必然是公开的,但要通过分析加工所得的新数据为自身积累商业优势,或将新数据作为商品出售,社交平台势必不会将新数据公开,相反还可能采取一定保密措施;因此新数据便因新商业模式的需要成为非公开数据,而原数据仍为公开数据。可见,在多重商业化利用的情况下,数据因商业模式的需要而以不同形式存在,进而分化为不同的客体,但其各自的利益冲突形态仍与所采用的商业模式相对应。至于数据同时被行政机关作为政务数据使用的情形,可能存在数据复制与开放API共享两种形式:于前者,可将所复制的数据理解为不同于原数据的新客体;于后者,可理解为数据的“兼容性征用”。但无论何种形式,行政机关将数据用于公共事务时,其权利义务关系均属于公法的调整范畴,原数据所承载民事主体之间的利益冲突并不因此受影响。(三)二阶四层的数据类型体系构建如上文所述,在数据企业对数据要素化利用的普遍期待之外,用户和数据企业同业竞争者对于数据的利益期待之有无,取决于商业模式中所利用的数据是否承载个人信息以及是否处于公开状态。换言之,这两个影响因素导致了数据利益冲突的不同形态。因此,基于利益冲突形态的数据类型化,就应当以这两个影响因素作为分类标准而展开。依此可将数据初步区分为承载个人信息的数据、不承载个人信息的数据,以及公开数据、非公开数据。由于两种分类的逻辑标准不同,不论数据是否承载个人信息,其均有公开与否的区分,反之亦然。为防止子项相容,须对初步类型进一步排列组合,将数据区分为四种最终类型:承载个人信息的公开数据、不承载个人信息的公开数据、承载个人信息的非公开数据、不承载个人信息的非公开数据。对于数据公开与非公开状态的判断,取决于不特定主体可否自由访问数据并获知其内容。对于非公开数据,在无其他限制因素的情况下,数据企业可以根据自身需求选择将其公开;公开之后,原本的非公开数据即转变为公开数据。对于已经公开的数据,数据企业亦可通过技术手段将其改为非公开状态。公开数据改为非公开状态后,不特定主体不可再自由访问,但此前已完成的数据访问并不因此遭受不利影响。对于数据是否承载个人信息的区分则略为复杂。由于去标识化的个人信息在“与其他信息结合”之后,依然可以识别特定自然人,因而仍属于个人信息范畴。因此,经去标识化处理的数据,仍属于承载个人信息的数据。而个人信息的匿名化处理则有所不同。我国《个人信息保护法》第73条第4项对“匿名化”的定义是“个人信息经过处理无法识别特定自然人且不能复原的过程”。如此,个人信息一经匿名化处理,便因无法识别特定自然人而被排除在了《民法典》第1034条对个人信息的定义之外。这意味着,若承载个人信息的数据经匿名化处理,则转变为不承载个人信息的数据;而由于匿名化的过程难以复原,不承载个人信息的数据无法回复为承载个人信息的数据。这样的数据类型化区分建立在排中律之上,在逻辑上可以囊括作为生产要素的所有数据。而更为重要的是,四种数据类型与既有数据商业模式相对应,可将现实中的利益冲突形态准确划分并具体呈现:(1)承载个人信息的公开数据,存在于网络社交平台等场合,涉及用户、数据企业以及数据企业的同业竞争者三方的利益期待,其利益冲突最为繁复;(2)不承载个人信息的公开数据,存在于天气、地图等查询类服务平台以及聚合型交易平台等场合,其不涉及用户围绕个人信息所产生的利益期待,但涉及数据企业与其同业竞争者之间的利益冲突;(3)承载个人信息的非公开数据,常见于用户画像和精准营销的商业场景,其涉及用户和数据企业之间的利益冲突,但通常不涉及数据企业的同业竞争者;(4)不承载个人信息的非公开数据,例如企业内部的生产、销售等数据,其与用户、同业竞争者均无涉,利益冲突最为简单。可见,在基于利益冲突形态构建的数据类型体系中,数据的类型与利益冲突的不同形态逐一对应,这为后续的数据权利架构和具体规则的类型化讨论奠定了逻辑基础。三、多元利益冲突下的数据财产权架构
要最终完成数据权利规则的体系化配置,尚须构建一个对各类数据利益冲突及其可能的协调方案均富有足够解释力的数据财产权理论框架。既有的财产权理论以物权为典型,但数据可能因承载个人信息而涉及用户在先权益,同时可能因公开而面临自由流通的客观需要,因此存在有别于有体物场景的多元化特殊利益冲突,难以简单套用物权的理论框架。对此,既有研究中主要存在两种不同的权利架构方案:其一,肯定“数据财产权”概念,仍以物权为逻辑模板对数据进行系统性赋权,同时向各方利益主体分配不同的数据财产权,使其均在不同程度上成为数据财产权人。在这一进路中,数据财产权的归属与具体权能均在一套体系化的权利架构方案中得到系统预设。例如,为解决数据之上个人信息的在先权益,将个人信息权益人作为数据原发者,赋予其数据所有权;同时基于数据企业为数据所付出的成本,赋予其数据用益权。其二,否定“数据财产权”概念,通过开放式的界权方案对诸多数据利益冲突一事一议。采这一进路的研究认为,数据之上的利益冲突过于复杂,难以通过一套体系化的权利架构方案将其妥善容纳,因此放弃对权利归属和具体权能的系统化预设,而改采开放的权利束结构甚或平铺直叙的关系进路,从而实现对各方主体利益关系的灵活调整。在这一进路中,数据的财产性利益仰赖于数据企业的“自我防护”,或仅被当作一种抽象法益而置于侵权法、反不正当竞争法等其他法律部门中进行有限保护。尽管上述逻辑进路对于“数据财产权”的态度大相径庭,但其思维却有共通之处,即试图将数据之上各方主体的利益期待均置于“数据财产权”概念内部加以考量,判断其能否妥善容纳于“数据财产权”之中:若能,则承认体系化的“数据财产权”,并使各方主体在不同程度上均享有权利,如数据所有权与数据用益权的划分;若不能,则否认“数据财产权”概念,改采开放式界权进路。然而,在数据利益冲突形态多元的情况下,遵循这一思维方式的理论建构始终难免解释力的软肋。在权利分割式的系统性赋权进路中,数据所有权与数据用益权的划分虽然可以协调用户与数据企业之间的利益冲突,对承载个人信息的数据具有解释力,但对于源自企业内部的生产数据、销售数据等不承载个人信息的数据,则无用武之地;公开数据的自由流通问题亦难被纳入该权利构造的解释范围。而就开放式界权而言,实践中存在的不承载个人信息的非公开数据既无个人信息在先权益,也不存在公开流通的问题,其所承载的利益冲突形态与有体物颇为类似,此时遵循物权逻辑的系统性赋权方案恰如其分,而开放式界权进路则显得化简为繁、舍近求远。更为重要的是,开放式的界权进路本质上属于系统性赋权的初级阶段,在开放式界权凝聚一定价值共识和一般性规则后,体系化的理论构建便成为待议之题,而这样的理论体系又必然是以“权利”为核心的。诚然,单一、缺乏弹性的系统性赋权方案难以灵活应对数据之上的多元利益冲突,但若为追求利益冲突的灵活调整而全盘舍弃系统性的权利架构,则又与我国高度体系化的民法理论相违。无论是开放的权利束还是平铺直叙的关系进路,即便其对数据利益冲突之协调展现出相当解释力,至多也只能独善其身,难与我国既有的财产法律制度相融贯。尽管其在自圆其说时看似巧妙地回避了权利体系构建的曲折,但在制度实现时,仍须解决与既有财产法制度逻辑相衔接的理论难题,而这将更为棘手。理想的方案是富有弹性、不失灵活的系统性赋权,而这并非不可能。事实上,数据之上的各方利益期待未必非要全然纳入“数据财产权”概念内部进行考量,从而使各方主体均享有“数据财产权”,抑或均不享有“数据财产权”——完全可以将独立、完整的“数据财产权”赋予其中一方主体,并在此基础上为权利人与其他相关主体之间的利益冲突配置特别规则。于此情形,若存在特殊的利益冲突,则有特殊规则之适用;若不存在特殊的利益冲突,则数据财产权人可自由行使权利,与其他利益主体相安无事。如此,便实现了在系统性赋权的前提下,富有弹性、不失灵活地为数据之上特殊的利益冲突供给规则。在这一理论框架中,将完整的数据财产权赋予单方主体看似给了权利人更多优待,其实未必:遵循既有财产法理论中的权利限制逻辑,通过限缩数据财产权的边界,以及在发生权利冲突时将数据财产权的顺位劣后,数据财产权人在与其他相关主体的利益冲突中很可能“屡战屡败”。只不过,在不与其他相关主体发生利益冲突的情况下,数据财产权人可以享有一系列完整的财产权能,并可以之对抗不特定第三人。这一权利架构方式具体展开如下:(一)底层逻辑:赋予数据企业完整的数据财产权面对数据企业、用户、数据企业的同业竞争者三方主体对数据的利益期待,无论将数据财产权赋予何方,都将基于对其他两方正当利益期待的考量而对数据财产权进行限制。从前文对数据利益冲突的考察来看,数据企业的利益期待常态化地遍布于各种类型数据之中,且期待内容也最为丰富,于数据全生命周期中的诸多环节均有所体现;在发生逻辑上,也正是数据企业对数据的一系列利用,才使数据得以跻身为生产要素,最终催生数字经济。相较之下,用户和数据企业同业竞争者的利益期待只存在于部分场合,其利益期待的内容也相对简单。因此,从简化逻辑构造的角度考虑,可将数据财产权赋予数据企业,并以此作为底层逻辑。于此逻辑之上,数据财产权属于绝对权,数据企业可据此对数据全面支配和利用。由于不承载个人信息的非公开数据不涉及用户与同业竞争者,数据企业对这类数据的财产权最为饱满,并无额外限制。而当数据承载个人信息或处于公开状态时,则可能存在用户或数据企业同业竞争者的合理利益期待,数据财产权将因此受限。尽管财产权属于绝对权,但时至今日,古典自由主义中财产权绝对、财产权神圣的观念早已随着所有权的社会化趋势而发生了极大缓和,即便是效力强大的土地所有权,也早已无法“上达天宇,下及地心”,相反,却可能基于公共利益、相邻关系等原因而以受限为常态。在这样的背景下,完全无须顾虑权利人对数据的“全面支配”会阻碍其他主体的利益实现;相应地,基于其他主体的合理利益期待,对数据财产权进行限制也并无逻辑障碍。值得说明的是,有学者担心在数据之上设立绝对权会因绝对权的排他效力而阻碍他人平行开发,甚至引发效率上的“反公地悲剧”。但事实上,绝对权的排他效力虽可排除他人对权利客体的干涉,却无法排除他人通过合理方式对同类客体取得权利。例如,甲上山伐木,以木材制作一把椅子。此时,椅子所有权的排他效力可排除他人对该椅子的干涉,但并不能禁止他人也上山伐木,以同样方法制作另一把椅子。与此相似,在既有财产法体系中,知识产权的专有性通常也无法排斥他人的平行开发。对于著作权、专利权的侵害,其侵权构成要件之一是“接触+实质性相似”,即除要求被控侵权作品或技术与在先作品或技术有实质相似性之外,还要求侵权行为人接触了享有知识产权的在先作品或技术。换言之,无接触的平行开发并不构成侵权,亦非专有性的效力之所及。同理,即便在数据之上设立绝对权,他人的平行开发也并不会因绝对权的排他效力而受阻;相反,当行为人以平行开发作为数据侵权的抗辩事由时,数据之上绝对权的排他效力还可为“接触+实质性相似”标准的适用提供逻辑基础。对此,潜在的质疑可能是,基于网络效应的影响,对于某一类网络服务需求,用户可能只使用某个特定数据企业提供的网络服务;其他同类数据企业如果无法获得足够的用户数量,客观上也就难以完成数据的平行开发,无形中造成“数据垄断”。笔者以为不然。首先,应当注意到,并非所有的数据均来源于用户,如气象、道路交通等数据;在这类数据之上确立数据财产权并无上述顾虑。其次,对于来源于用户的数据,即便存在上述“数据垄断”的趋势,也是市场固有的经济规律使然,实难归咎于数据财产权制度。就现实世界的有体物而言,如果缺乏明晰的产权制度,垄断即难以发生;但垄断终究属于市场失灵的范畴,无法由包括物权法在内的财产权制度一力解决,这也向来无可非议。在经济治理中,人类并未基于对垄断的顾虑而因噎废食地放弃财产权制度,而是借助经济法等法律部门来解决包括垄断在内的市场失灵问题。同理,数据治理也不能由财产权制度包打天下,而需要由多个法律部门共同协作,但不能就此否认数据财产权本身的制度价值。(二)数据财产权的外在限制:个人信息权益优先1. 数据财产权外在限制的理论基础在数据承载个人信息的情况下,用户的个人信息权益可能与企业的数据财产权发生冲突。毫无疑问,个人信息保护是数字经济发展过程中必须坚守的底线,用户的人格权益应当优先于数据的财产利益而实现。此时,个人信息权益便构成了对数据财产权的合理限制。由于数据财产权所面临的这一限制并非源于其本质性规定,而是来源于数据财产权概念之外的个人信息权益,因此属于数据财产权的外在限制。这样的权利限制逻辑早有先例,典型的如著作权对作品载体所有权的限制,以及肖像权对人像照片所有权的限制。就前者而言,书籍所有权属绝对权无疑,权利人可全面支配其书籍,但对书籍以展览、出租等形式的利用,却受限于其所承载作品的著作权;就后者而言,照片所有权人对照片的使用和处分,也受限于照片所承载肖像的肖像权。此时,即便受限于著作权或肖像权,物之所有权的完整状态和绝对权性质也并未发生改变,仍由所有权人独享。同理,对于承载个人信息的数据,即便其数据财产权受限于个人信息权益,也并不影响数据财产权的绝对性和完整状态。值得说明的是,个人信息权益得以对数据财产权形成外在限制,乃是基于《民法典》和《个人信息保护法》对个人信息权益人的保护,以及在此基础之上对个人信息处理者的法定限制;而这一法定限制的例外情形亦须法定,这体现在个人信息的合理使用制度上。换言之,只要数据之上承载个人信息,用户的个人信息权益便是数据财产权的法定外在限制;只有在数据财产权人对数据的利用构成个人信息合理使用的情况下,方可例外地不受此限。当然,若数据财产权人对数据进行匿名化处理,数据不再承载个人信息,自然不存在这一限制。2. 个人信息权益优先的实现路径要优先实现个人信息的防御性保护,只需明确数据财产权人在收集、处理、流通或利用数据时,受限于个人信息保护的相关规则即可。这与著作权对作品载体所有权的限制别无二致。但除个人信息的防御性保护之外,用户还可能存在对个人信息积极利用的期待。例如,用户在“新浪微博”发布了承载其个人信息的数据(文字、图片、视频等),并希望将该数据运用于“今日头条”App,但遭到“新浪微博”运营者的反对。此时,对于这类数据的积极利用,用户与数据企业之间发生利益冲突。而关于“数据属于用户还是属于平台”的讨论,更多也是在这样的语境下展开的。在既有研究的逻辑中,若数据归属于用户,用户对数据享有财产权,便可积极利用数据;反之,若数据归属于数据企业,用户不享有财产权,则无权利用数据。由于在价值判断上,用户的这一利益期待应予满足,既有研究便因此致力于将数据财产权向用户分配。但事实上,即便不赋予用户数据财产权,也依然可以实现用户的这类利益期待。用户要积极利用承载其个人信息的数据,不外乎三种方式:其一,要求数据企业提供额外的数据服务,配合用户对数据的利用;其二,不要求数据企业提供额外数据服务,用户获取数据并自行利用;其三,不要求数据企业提供额外数据服务,但用户无力自行利用数据,还需接受第三方协助,因而要求数据企业将数据向第三方转移。其中,用户的第一种数据利用需求实际上为数据企业增加了额外负担,其满足与否应取决于用户与数据企业之间的服务协议。对于用户的第二种数据利用需求,可通过《个人信息保护法》第45条第1、2款所规定的个人信息复制权实现。至于用户的第三种数据利用需求,则可通过《个人信息保护法》第45条第3款所规定的个人信息可携带权解决。对于用户的第三种数据利用方式,无论在价值判断上支持与否,均可通过对个人信息可携带权范围的解释加以实现。至此,用户对承载其个人信息数据的不同利用方式均已通过排中律囊括,即便不享有数据财产权,其对数据的积极利用需求也完全可以容纳在个人信息权益之中。此外,一如前文所述,在既有的数据商业实践中,用户并不期待如同股东或合伙人那样直接参与数据企业将数据变现所得利益的分配;相应地,学界也普遍不认为个人信息权益中包含直接参与利益分配的财产性权能。(三)数据财产权的边界限缩:公开数据合理使用毫无疑问,数据信息具有天然的流通需求。虽然在数据之上设立绝对权的理论构造无碍于他人对数据的平行开发,但确实可能在逻辑上对他人访问和获取数据带来限制。当然,这还需要结合数据的存在状态分别讨论。就非公开数据而言,对其未经授权的访问和获取无法通过公开渠道达成,而必须侵入数据企业的计算机或网络系统,这无疑构成对数据企业的权利侵害;若情节严重,还可能构成《刑法》第285条规定的非法获取计算机信息系统数据罪。此时,允许数据企业依数据财产权排除他人对数据的访问、获取和利用,属理之当然。公开数据则有所不同。公开数据本就意在供人访问,就如同欣赏他人公开发表的作品不构成对著作权的侵害一样,他人对公开数据的正常访问并不构成侵权。然而,由于数据可低成本无限复制,只要能访问数据,他人在客观上便可轻易复制数据并加以利用。但在价值判断上,是否允许他人随意复制和利用公开数据是另一个问题。这涉及数据财产权的边界。在既有财产权体系中,作为知识产权客体的知识产品或智力成果,也同样可低成本、无损耗复制,并无天然的稀缺性,但这并不意味着他人可以任意复制和使用。法律完全可以基于价值判断,人为地拟制稀缺性,从而达到保护权利人的效果。因此,不能仅仅因为数据可低成本、无损耗复制的自然属性,就认为他人对公开数据的复制和利用一定是正当的。从行业领域的价值共识上来看,互联网领域确实存在促进信息自由流动的客观需要。依中国互联网协会发布的《互联网搜索引擎服务自律公约》第8条,互联网站所有者设置机器人协议应遵循公平、开放和促进信息自由流动的原则,限制搜索引擎抓取应有行业公认合理的正当理由。在此逻辑中,数据一经公开,便进入信息自由流动领域;数据企业只有在具备合理的正当理由时,方可依数据财产权排除他人对公开数据的获取和利用。事实上,这样的权利限缩在既有财产法中早有先例。我国《著作权法》第24条全面规定了著作权的合理使用制度,其目的在于平衡著作权保护与知识传播共享这一公共利益。类似的,数据的自由流动可以提升信息获取的便利,这将有助于信息社会进步和社会福利提升,从而在一定程度上体现了公共利益。因此,可以比照著作权合理使用的逻辑,基于数据信息自由流动的公共利益需要,对数据财产权的边界进行限缩,并建立公开数据的合理使用制度。这也完全符合基于公共利益限缩私权边界的法理逻辑。至于数据企业可以何种理由为“公认合理的正当理由”阻止他人获取和利用公开数据,则需要进一步在司法实践中凝聚共识。但无论何种价值立场,均可以通过对公开数据的合理使用范围进行解释而得到妥善容纳。如此,便在维持数据财产权作为绝对权的逻辑基础之上,为数据流通和共享的客观需要提供了法律路径。四、不同类型数据的权利规则
在将数据财产权赋予数据企业的逻辑基础上,辅之以个人信息权益优先的外在限制,并以公开数据的合理使用制度对数据财产权的边界加以限缩,可以富有弹性地应对数据之上的多元利益冲突,实现“有利益冲突时加以协调,无利益冲突时各行其是”的规范效果。在这样的规则配置逻辑下,利益冲突之所在即是协调规则之所在,且协调规则随着利益冲突的逐渐复杂而“层层加码”。根据前文对各类数据之上利益冲突的梳理,不承载个人信息的非公开数据既无个人信息权益优先的限制,也不存在公开数据合理使用的问题,利益冲突最为简单,其权利规则可作为数据财产权的基础性规则。相较之下,承载个人信息的非公开数据涉及个人信息权益优先的限制,不承载个人信息的公开数据涉及他人合理使用的问题,两者在基础性规则之上,分别优先适用基于特有利益冲突的特别规则;而在特有利益冲突之外的场合,仍适用基础性规则。承载个人信息的公开数据同时涉及个人信息权益优先和他人合理使用两方面的利益冲突,这两方面利益冲突还会进一步相互作用,因此这类数据的规则适用问题最为复杂。以下对四类数据的财产权利规则逐一展开讨论。(一)不承载个人信息的非公开数据1. 数据财产权的取得、行使和消灭不承载个人信息的非公开数据来源于数据企业的生产加工等事实行为,数据企业于事实行为完成时取得数据财产权。在权利行使上,由于并不涉及在先权利,数据企业对这类数据自行利用或再加工,均无不可。若数据企业主动抛弃数据财产权,或数据因故灭失,则数据财产权消灭。在这些方面,这类数据的财产权规则与物权规则如出一辙。2. 数据财产权的变动由于数据无形无体,可无损耗复制,其权利变动规则与有体物有所区别。现有商业实践中的数据流通有两种基本方式:其一,数据企业将数据打包,一次性转让给受让人,之后钱货两清,交易完成;其二,数据企业建立数据库,以开放API等方式提供访问接口,使交易相对人得以在规定的时间和范围内访问、获取数据。尽管数据可以低成本、无损耗复制,但在技术层面,两种交易模式均可实现数据的排他性转让效果:于前者,交易双方可约定数据转让之后,原数据财产权人须不可逆地删除原数据储存;于后者,双方可约定原数据财产权人不得再向其他主体提供访问接口,并且其也不再自行利用数据,而只对数据库进行必要的技术维护。因此,交易的最终效果将取决于当事人之间的约定,技术不过是为履行合同而服务的手段。并且,只要这类排他性效果可通过一定方式公示于外,便可对抗不特定第三人,而不仅限于债法效力。可见,就权利变动而言,尽管数据无形无体,但仍可通过技术手段控制达到类似于有体物占有的现实管领效果,进而将数据财产权彰示于外,故逻辑上存在采形式主义之可能。考虑到我国的物权变动模式以形式主义为基础,且较之于意思主义,形式主义在交易安全的保护上有着显著的制度优势,故应优先考虑形式主义的权利变动模式。至于数据权利的具体公示方法,若将来数据交易制度日趋完备、电子化登记成本降低,则数据权利大可以登记作为公示方法和权利变动的生效要件;而在此之前,从交易实践的角度来看,可将以技术手段达成对数据的现实管领作为数据权利的公示方法和变动要件。在转让不受限的情况下,数据之上还可能设定担保权或用益权。于设定担保权的场合,如以数据担保融资,在满足担保权实现条件的情况下,担保权人可将数据以拍卖、变卖等方式折现并优先受偿。于设定用益权的场合,如数据企业为他人设定数据用益权,允许用益权人通过开放API等方式随时访问并获取数据,则一旦该用益权完成公示,便可取得对抗第三人的效果。非但如此,传统的用益质权制度同样存在为将来数据交易提供潜在规则供给的可能。质权人不得擅自使用质物的规则自罗马法便已存在,现亦为我国《民法典》第431条所确认;用益权人虽享有使用权能,却无法获得担保。而用益质权则可将两者权能兼而有之,使担保权人同时享有用益权能。在数据领域的适用场景,如数据企业欲以数据担保融资,可同时以开放API等方式向担保权人有偿共享部分数据,并约定以担保权人应付的数据使用费抵充担保的主债权及利息。数据权利还可能因添附发生变动。添附规则本适用于有体物,其意在解决不同所有人之物经加工、附合或混合之后,在回复原状不具有现实可能性或经济合理性时,所形成新物的所有权归属问题。尽管数据与有体物的物理属性不同,但数据同样可能在加工、附合之后,因技术所限,使得回复原状不具有现实可能性或经济合理性,因此同样存在适用添附规则的现实需求。可能发生数据添附的场景是,数据企业将代他人储存保管的数据加工成新数据,或在将购买所得数据与自己原有数据进行重新整合后,购买数据所订立的合同被撤销或归于无效等。《民法典》第322条规定了有体物的添附规则,并明确了判断添附物归属的考量因素。在价值判断的实体性论证上,如无充分的正当理由,数据的添附应当参照适用有体物的添附规则。3. 数据财产权受到侵害时的救济由于这类数据处于非公开状态,网络爬虫程序的网页抓取、屏幕抓取等数据获取技术难以奏效,对数据的侵权行为通常需要以侵入计算机网络系统的方式完成。由于数据财产权属于绝对权,除在实际损失发生后请求侵权人进行损害赔偿之外,在数据面临侵害之虞时,权利人无须待至损害实际发生,即可行使排除妨碍、消除危险等绝对权请求权。当然,由于数据财产权的排他效力无法限制他人的平行开发,因此他人基于独立生产加工而获得的数据,即便内容与在先数据相近或相同,也并不构成权利侵害。对于这类数据侵权的判断,可类推适用知识产权侵权中“接触+实质性相似”的判断标准,即除实质性相似之外,数据财产权人尚须证明行为人接触了在先数据,或存在可推定接触的事实情形,方可证明行为人侵害了数据财产权。(二)承载个人信息的非公开数据相较于不承载个人信息的数据,承载个人信息的非公开数据财产权须受个人信息权益优先的外部限制,这在权利的取得、行使、变动、消灭和受到侵害时的救济等方面均有体现。对于承载个人信息的数据,其数据财产权的取得以用户对个人信息处理的同意为前提。在用户未同意之前,数据企业即便收集了用户个人信息并加工为数据,亦不能取得数据财产权,相反还可能构成对用户个人信息的侵害。同时,数据企业对数据的利用仅限于用户的同意范围,若数据用途的改变可能影响个人信息的处理目的和方式,则须依《个人信息保护法》第14条第2款重新取得用户同意。在数据权利的变动规则上,虽然流通的场景与前类数据大致相同,但由于这类数据承载用户个人信息,其流通也就意味着个人信息的流通,因此还须受制于《个人信息保护法》第23条。依该条规定,个人信息处理者在向其他处理者提供个人信息时,须将个人信息受让人的基本情况等内容告知用户,并取得用户单独同意。在此情况下,用户对其个人信息转让的单独同意与否,将直接影响承载个人信息的数据权利变动能否发生效力。当然,考虑到数据受让人基于合同的期待利益保护问题,此处可借鉴有体物的无权处分规则,让用户的同意仅影响数据财产权的变动,而不影响数据转让合同的效力。在数据无权加工等场合下,承载个人信息的数据也存在添附规则的适用。然而,行为人要基于添附规则取得数据财产权,依然以获得个人信息权益人的同意为前提。若个人信息权益人拒绝同意,则行为人须将所得数据删除或进行匿名化处理。个人信息权益对这类数据财产权的消灭也存在特殊影响。依《个人信息保护法》第47条,若用户撤回对数据企业处理其个人信息的同意,数据企业须主动删除用户的个人信息。此时,数据企业有两种选择:其一,以删除数据的方式删除用户个人信息,此时数据财产权因数据不复存在而消灭;其二,将数据进行匿名化处理,使数据不再承载个人信息,此时原数据被不可逆地加工为不承载个人信息的新数据,原数据财产权因原数据不复存在而消灭。因此,用户撤回同意将构成这类数据财产权的消灭事由。在侵权救济规则上,这类数据同属非公开状态,不存在他人合理使用的问题,规则与不承载个人信息的非公开数据相同。在个人信息权益优先的情况下,用户依《个人信息保护法》行使个人信息相关权利的行为自然不构成对数据财产权的侵害。(三)不承载个人信息的公开数据由于不涉及个人信息,此类数据在取得、行使和消灭上并无基于个人信息保护规则的相关限制,这与不承载个人信息的非公开数据无异。这类数据的特殊之处在于涉及公开数据合理使用,以及与此相关的侵权救济问题。公开数据本就意在供人访问,因此一般的访问操作通常不会引发争议。但若通过网络爬虫程序大规模自动访问和获取数据,则有所不同。爬虫程序常被用于网络搜索引擎,如百度搜索、谷歌搜索等,其作用在于提高信息检索效率。当然,考虑到爬虫程序的副作用,并非所有网站都愿意其数据信息被爬虫程序爬取。为此,互联网行业自发达成了一项关于爬虫程序的君子协议:网站权利人事先在网站根目录放置一个名为“robots.txt”的文本文档,在其中以代码的形式指明网站中允许和禁止爬取的数据内容;“善意的”爬虫程序会先访问该文档,并按照其中指引的范围进行数据爬取。虽然这一君子协议并非法律规范或官方行业标准,但其因被长期、广泛地遵循,已然具有成为互联网领域商业道德和行业习惯的趋势。若不顾爬虫协议所指明的范围爬取数据,则可能构成侵权。诚然,爬虫协议彰示着权利人的授权意志,但基于互联网领域信息自由流动的客观需要,权利人对于公开数据的授权意志亦受到限制。根据《互联网搜索引擎服务自律公约》第8条,权利人只能基于行业公认合理的正当理由限制他人的数据爬取。从数据企业的角度来看,将数据公开的目的在于引导流量,而引导流量的能力也正是公开数据的价值之所在。换言之,数据企业的“醉翁之意”不在于数据本身,而在于数据所带来的流量:若数据爬取造成流量分流,则数据企业因此受损;若数据爬取未造成流量分流,则对数据企业的核心利益期待并无影响。据此,可通过是否造成数据企业的流量分流,来对数据爬取行为进行判断。若造成流量分流(典型的场景如数据企业的同业竞争者爬取数据用于同类经营,并构成实质性替代),则同业竞争者的行为“损人利己”,不构成对数据的合理使用;此时,数据企业为防止其利益受损而限制数据爬取具有正当性。若数据爬取不会造成流量分流,则数据企业对爬取行为的限制除阻碍信息自由流动之外,并不能为数据企业带来利益或减少损失,属“损人不利己”,难谓正当。于此场合,若数据爬取行为未造成其他损害,则属于对公开数据的合理使用;相应地,数据财产权人也不享有如排除妨碍、消除危险等请求权。当然,对这类数据权利边界的确定,难以一蹴而就并一劳永逸,这有赖于在司法实践中凝聚更多与时代相符的价值共识。(四)承载个人信息的公开数据在数据财产的基础性权利规则之上,由于承载个人信息,此类数据财产权须受个人信息权益优先的外部限制,这与承载个人信息的非公开数据无异;而另一方面,尽管这类数据处于公开状态,同样存在他人合理使用的问题,但因承载个人信息,其合理使用规则又与不承载个人信息的公开数据有所不同。在承载个人信息的情况下,他人对这类数据的爬取同时也是对个人信息的收集。然信息自由流动的客观需要虽可限制数据财产权的边界,却终究无法作为限制个人信息权益的正当理由。此时,即便爬取行为未造成数据企业的流量分流,但数据企业基于《个人信息保护法》第51条而负有防止他人未经授权访问个人信息的义务,因此仍可通过技术手段禁止他人对数据的爬取,当然,数据爬取人取得用户同意或构成个人信息合理使用的情形除外。值得讨论的是,数据爬取行为因可能造成数据企业的流量分流而无法落入公开数据合理使用的范畴,但却取得了用户同意的情形。在商业实践中,这类数据爬取的行为人多为数据企业的同业竞争者。为防止流量分流而遭受损失,数据企业通常会本能地反对这一行为。诚然,违反数据企业所设定的爬虫协议可能意味着违反商业道德,但其是否构成侵权,尚须考察数据企业的实际损失,而这又与用户对数据企业所享有的权利密切相关。《个人信息保护法》第45条第3款规定了个人信息可携带权,若承载用户个人信息的数据落入了可携带权的范围,用户可请求数据企业将该数据向其同业竞争者转移。于此情形,同业竞争者通过技术手段主动爬取该数据,反倒节省了数据企业主动转移该数据的成本,若爬取行为未造成其他损害,则数据企业难谓损失。当然,若过分扩张个人信息可携带权的适用范围,使用户对其个人信息任何形式的积极利用均可纳入可携带权,则可能过分增加数据企业预料之外的运营成本。这一问题涉及实质的价值判断,须就用户和数据企业对数据产生的贡献度、数据之上所承载个人信息对于用户的不可替代程度,以及可能的定价补偿机制进行综合权衡。若经实质价值判断后认为用户对该数据享有可携带权,则同业竞争者的数据爬取行为不构成对数据财产权的侵害;反之,若认为该数据不属于用户个人信息可携带权的适用范围,或用户须在付出一定对价的前提下方可行使可携带权,则爬取行为将构成对数据企业的侵权。五、结论与展望
数据赋权问题的复杂性根源于数据之上多元化的利益冲突形态,而架构数据财产权利体系最为核心的问题在于如何全面、妥善地容纳各类协调数据之上多元利益冲突的可能方案。根据数据之上不同的利益冲突形态,数据可划分为四种类型:不承载个人信息的非公开数据、承载个人信息的非公开数据、不承载个人信息的公开数据、承载个人信息的公开数据。对此,基于既有的价值共识,将完整的数据财产权赋予数据企业,辅之以个人信息权益优先和公开数据合理使用两项限制,可以在既有财产法理论背景下妥适地实现对数据之上多元利益冲突的有序协调。(1)就不承载个人信息的非公开数据而言,其利益冲突构成最为简单,可比照适用物之所有权规则,并以此作为数据财产权的基础性规则,其余三类数据在此基础之上优先适用各自的特别规则。(2)就承载个人信息的非公开数据而言,其在数据财产权的基础性规则之上,还负担个人信息权益优先的外部限制:数据财产权人仅能在个人信息主体同意的范围内利用数据;数据转让或共享须经个人信息主体单独同意;若数据发生添附,添附人取得数据财产权仍以个人信息主体授权同意为前提;数据财产权因个人信息主体撤回对处理其个人信息的同意而消灭。(3)就不承载个人信息的公开数据而言,其在数据财产权的基础性规则之上,还存在公开数据合理使用的特别规则。若他人对数据的使用未造成数据所引导的流量分流或其他市场替代效应,则可落入公开数据合理使用的范围,此时数据财产权人须予以容忍。(4)承载个人信息的公开数据一方面受限于个人信息权益,适用承载个人信息的非公开数据之规则;另一方面,由于涉及个人信息,其合理使用规则又与不承载个人信息的公开数据有所不同,除满足公开数据合理使用的一般条件之外,其合理使用尚须取得个人信息主体的同意或同时构成个人信息的合理使用。对于不构成合理使用的数据爬取行为,在行为人获得用户同意但未获得数据财产权人同意时,其爬取行为是否构成对数据财产权的侵害,取决于用户同意其使用的数据内容能否落入个人信息可携带权的范围。在数据商业实践不断发展变化的现实背景下,数据之上的利益冲突形态以及具体场景将来都可能超出规则的预设。此时,数据财产权的理论体系也可能需要随之修正,甚至重构。但无论如何,以数据之上的多元利益冲突为逻辑起点,通过类型化和体系化的思维方式构建数据财产权理论框架的研究进路,都有着不可或缺的方法论意义。从利益冲突的多元形态出发,可确保理论构建的实践面相与问题意识,同时也有助于对事实前提观察的全面和精细;充分运用类型化和体系化的思维方式,则可将所凝聚的价值共识妥善容纳并系统呈现,最终为制度性规则的确立奠定理论基础。惟有如此,民法学研究对新兴权利探索中的现实问题之解决,方能贡献行之有效的思想资源和分析框架,最终更富灼见地回应数字经济发展所提出的时代之问。本刊已发相关主题的文章还有:
1. 程 啸: 《论公开的个人信息处理的法律规制》(2022年第3期);
2. 许 可: 《数据爬取的正当性及其边界》(2021年第2期);
3. 万 方: 《个人信息处理中的“同意”与“同意撤回”》(2021年第1期);
4. 王锡锌:《个人信息国家保护义务及展开》(2021年第1期);
等等。