查看原文
其他

【数据法学】德国马普创新与竞争研究所《数据所有权十问答》

The following article is from 数字市场竞争政策研究 Author 梁晓阳 韩伟 译

B D A I L C 

 欢 迎 关 注 


启功



德国马普创新与竞争研究所

《数据所有权十问答》


译 / 梁晓阳 韩伟


注:针对数据所有权争论,德国马普创新与竞争研究所2017年发布了一份问答(Arguments Against Data Ownership:Ten questions and answers),简要梳理了数据产权界定争议中的十个重要问题,反对引入“数据所有权”,本文是对该问答的翻译。


01

什么是数据?

数据为个人、公司和国家实现多种多样的功能。数据定义的多重性即反映了此种多样性。一般而言,关于“大数据”和“数据驱动型经济”的讨论均涉及以数字形式存储的信息。例如,飞机所生成的关于飞行高度、飞行里程以及燃料消耗方面的数据。数据在商品生产以及存储手机位置方面发挥着重要作用。

数据本质上是高度多样化的。隐藏在数据中的信息取决于上下文环境。相同数字或字母的不同组合,可以获得完全不同的含义。因此,不同数据的重要性及经济价值有很大差异;将此种多样性纳入考量,对任何监管措施而言都非常必要。因此,可以普遍适用于所有数据相关问题的抽象化规范是难以想象的。

一种特殊类型的数据是个人数据——即在某些情况下能够识别自然人的数据。此类数据适用特殊的数据保护法规。在个人数据和非个人数据之间划清界线,似乎很困难且有些武断,特别是考虑到个人身份识别的可能性在不断提升。然而,这种概念上的区分至关重要。个人身份识别所引发的个人保护的需求,对相关个体而言是有利的。因此,在这方面的监管争论会有所不同。


02

数据与实物存在怎样的差异?为何此种差异与争论相关?数据是21世纪的“石油”吗?

数据与实物(如原油)具有完全不同的特征。数据是无形的,不可耗尽的,并且易于被多方同时复制和使用。与石油不同,数据本身并不是稀缺品。但是在特殊情况下,某些信息只能由单一来源提供。

通过分析现有数据(特别是大型数据集)可以得到新发现与新知识,这些新发现和新知识能够使社会生活的不同方面受益,并且可以服务于各种目的,而这往往是事先无法确定的。

因此,“新石油”的类比具有误导性:数据的具体特征和广泛的具有社会价值的用途意味着,数据应该被允许自由流通。对某一特定权利持有人的排他性权利分配,可能从一开始就会限制可能的受益范围。


03

“数据所有权”的含义是什么?欧盟及成员国层面的争论现状如何?个人数据在这方面扮演何种角色?

所有权赋予权利人行使权利的充分自由(即使用、变更、消灭以及获得所拥有资产产生的收益的权利)。所有权的分配具有深远的影响:所有权为权利人提供绝对保护,该权利可以对任何人行使,其效力也会及于所有人,而不仅仅限于合同双方。

一种常见的误解是,数据生成设备的所有者(如手机用户或者汽车驾驶员)或设备制造商(如手机制造商或者汽车制造商)可以从法律意义上“拥有”数据。所有权只能由法律确认与提供。然而,目前不论是欧盟或其成员国,亦或是任何其他的工业化国家,都不存在“数据所有权”。

如果要讨论“数据所有权”的引入,争论需要区分个人数据所有权与独立于个人身份识别的数据“所有权”。前者已经被全面的数据保护法规所覆盖。


04

对“数据所有权”的讨论在个人数据方面发挥了什么作用?“我的数据属于我!”的主张暗示了“数据所有权”?

个人数据受到数据保护法(2018年5月生效的GDPR)的保护。其背后的宪法性要求是保护相关各方信息自决的需要,其目的是让所有公民都可以自我决定他/她的哪些数据被收集和处理,以及由谁来收集和处理这些数据。GDPR要求必须取得数据主体的同意或存在有关数据处理的其他法律依据,并设定提供具体权利的法定框架,例如对个人数据的访问权和删除权。这种数据保护权利允许个体控制与其相关的数据的流通,但却并未赋予数据主体前述意义下的所有权。

“我的数据属于我!”(My data belongs to me)的主张因此具有误导性;它可以在不引入个人数据所有权的情况下实现。最有必要的是,按照法律的设想,强化个人对于“他们自己的数据”的控制。然而经验表明,大多数个体为了使用数字化服务,很容易就给予必要的同意,而不会过多考虑自己被法律所维护的数据保护方面的利益。

鉴于此种意愿,尤其是这种权利可由数字经济下任何能够提供个体所需服务的公司实施,人们对于创建一种新的“数据所有权”可能造成的实际后果产生了极大的担忧。特别是,有能力影响用户行为的强大市场参与者(例如全球性社交网络和互联网搜索引擎)可能基于这种新的权利变得更加强大。赋予数据被使用的个体参与利益分配的想法似乎是虚幻的,更不用说该想法实施中的现实困难。


05

是否有其他机制可以让相关各方控制“自己的”数据?

是的,存在这样的机制。数据保护法与其他机制相结合,允许在线服务的用户对“他们自己的”数据进行深远的控制。GDPR将进一步加强这种保护。

有关个体可以要求删除个人数据(GDPR第17条),例如,数据的存储不再必要或者个体撤回他/她的同意。在这种情况下,服务提供者(数据控制者)必须删除数据,并且在必要时通知其他数据控制者也执行删除相关数据的请求(所谓的“被遗忘权”)。

此外,个体拥有数据可携权(GDPR第20条),并且个体有权获取关于自身的结构化形式的个人数据,甚至要求将这些数据直接传输给另一服务提供者。因此,个体可以“带走”自己的数据,例如从一个社交网络转移到另一社交网络。这可以加强服务提供者之间的竞争,同时避免引入“数据所有权”造成对服务提供者的商业模式的妨害。


06

关于非个人数据(“工业数据”)的争论是什么?争论现状如何?

过去两年,欧盟在数据监管方面展开了激烈的争论,并在数据自由流动倡议的框架内对此进行了考虑。数据自由流通倡议是作为欧盟数字化单一市场战略(Digital Single Market strategy)的一部分实施的。争论围绕跨行业监管框架的设计展开,该框架可以提升数字经济的潜力。

为了收集数据市场运行的相关资料,欧委会于2017年春组织了一次公众调查,并委托进行了多项研究。其目的是确定创新和竞争的障碍,并在必要时提出消除这些障碍的措施。磋商主要围绕由计算机程序、应用程序或服务、传感器等生成的,且不涉及直接人工干预的机器生成数据展开。配备传感器的所谓“智能产品”在第四次工业革命中发挥了核心作用。物联网中的“智能机器”和数字化连接的消费品(例如自动驾驶汽车),变革了工业制造以及所有公民的日常生活。

欧委会提出了一系列可供考虑的监管措施,这些措施被认为能够促进工业数据的访问和共享,为投资提供激励,并且使锁定效应最小化。在这些可供考虑的措施中,委员会讨论了“数据生产者的权利”。从380份反馈意见可以明显看出,公众对此反应较为消极:大多数受访者反对监管干预,特别是通过引入所有权式的权利所进行的干预。

此外,迄今为止,根据委员会的要求而进行的研究,没有一项能够论证存在相关市场失灵,进而为引入数据生产者的权利或数据所有权提供正当性。


07

是否需要保护市场参与者的利益?如何保护为数据的创造、收集和分析作出贡献的个体的经济利益?

数据所有权的缺失并不意味着市场参与者,特别是所谓的数据生产者的利益目前不受保护。相反,有多种机制可用于保护受到威胁的经济利益(这也得到了欧盟公众调查和前期研究成果的支持)。

提供数字服务或销售智能产品的公司可以通过合同安排,保护其商业模式以及在数据收集方面的投资。通过技术保护措施也可以排除未经授权的第三方数据访问。换句话说,对数据的实际控制,使公司能够签订关于数据访问的合同。对数据的实际控制与合同法相结合,为数据市场的发展奠定了坚实的基础。

欧委会对于现行法律框架在数据驱动型经济中的可适用性进行审查的倡议,是受欢迎的。它不仅考量了合同法领域未来可能采取的法律措施,而且还涉及截止2017年8月底,对《关于数据库法律保护的指令》(96/9/EC)的适用及成效的公众调查。此外,各成员国将于2018年6月9日前执行《关于保护未披露的专有技术和商业信息的指令》(2016/943/EU),这一举措可能解决与数据驱动型经济相关的具体问题。


08

还有其他创设“数据所有权”的依据吗?

没有了。特别是认为引入“数据所有权”将会为基于数据分析技术生成数据或者创造新的产品和服务提供额外的激励,这种想法具有高度的猜测性。除了缺乏实证支持以及可行性存疑之外,在当前的市场环境下,引入“数据所有权”可能带来哪些与预期相反的负面后果,也值得重视。

在对数据访问进行谈判时,缔约各方还需阐明,对数据行使控制权的主体是否也有权以潜在的“数据所有者”身份授予第三方访问权,交易成本可能基于此而大幅增加。此外,创建“数据所有权”可能导致缔约各方谈判地位的失衡。特别是将“数据所有权”分配给已经处于优势地位的缔约方时,这种失衡会尤为显著。

此外,引入“数据所有权”需要设想尽可能全面的例外情况,以防止不合理的竞争限制。这将加重本已繁重的司法争端解决机制的负担。引入“数据所有权”非但不会促进数字经济和实现数据访问,反而会产生截然相反的效果,尤其是从公共利益的角度而言。


09

数据所有权前路在何方?

数据的实际利益来自其中所承载的信息和知识,这些信息和知识可以通过数据分析获得。在没有特殊理由(如存在专利权)的情况下,这类信息不应受到一般所有权的保护。

无论如何,对于包括《数据库指令》和《商业秘密保护指令》在内的现有监管手段,均需就其有效性和可适用性进行定期审查,以促进数据驱动型市场的发展。此类审查以及个人数据保护应特别考虑到数据市场运行方面的具体问题。

在这一方面,关注点不应放在一般的“数据所有权”上:实现数据自由流通的不是所有权规则,而是对数据访问规则的设计。这种有针对性的规则应该被充分讨论。特定行业的访问规则,可以适用于需要立法干预以加强数据访问的特定场景。


10

是否应在成员国的层面解决数据所有权问题?

不需要,数据和数据市场没有国界;因此,监管(如有必要)应在欧盟层面启动。成员国层面的行动可能引发政治特殊主义的连锁反应, 进而导致内部市场碎片化和福利减损。

仅由个别成员国引入数据所有权,也很可能对这些成员国国民经济的发展和国际竞争力产生负面影响。



转载自公众号“数字市场竞争政策研究”

本文仅作学习交流之用


启功



往期荐读




编辑:钟柳依


欢迎点击“阅读原文”

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存