🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

雷震文|民法典视野下的数据财产权续造

雷震文 中国应用法学 2022-11-21

点击关注了解更多精彩内容!!


黄茂钦、周坤琳|金融数据治理的激励与规制路径探析王文华、李东方|论司法实务对数据保护立法的推进——以欧盟《通用数据保护条例》(GDPR)为例知情同意权的功能失灵与应对——兼评《数据安全管理办法(征求意见稿)》相关规定英国新数据保护法案:改革计划


载《中国应用法学》2021年第1期

作者简介:雷震文,北京航空航天大学法学院助理教授,北京航空航天大学工业和信息化法治研究院(工信部工业和信息化法治战略与管理重点实验室)研究员。

本文系中国科协2020年“高端科技创新智库项目”——“国际数据治理规则研究”(编号:60200KX2020120003)和国家社科基金青年项目“个人信息保护视阈下欧盟数据可携权研究”(编号:18CFX078)的研究成果。


内容摘要

数据确权已成为数字经济发展中亟待解决的现实问题。《民法典》在对数据与信息作出区分的同时,以引致条款的方式对数据保护作出原则性规定,为数据权利的构建提供了一定的空间。在此基础上,以满足当前大数据应用实践需要和合理平衡数据各方利益为着眼,结合《民法典》现有的规范体系,展开以数据为客体的新型财产权利续造,进一步明确其权利内涵、性质和归属,对于完善数据权利体系构建和推进数字中国建设具有十分积极的现实意义。



关键词

民法典 数据 个人信息 财产权


  随着数字经济的发展,数据的财产价值日益彰显。互联网企业对数据的抓取、分析、利用和交易日趋活跃,由此引发的纠纷也不断涌现。社会对数据产权制度的呼唤越发强烈。习近平总书记在中共中央政治局就实施国家大数据战略进行第二次集体学习会议上强调,“要制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度”。中共中央、国务院在2020年发布的《关于构建更加完善的要素市场化配置体制机制的意见》中亦指出,“研究根据数据性质完善产权性质”。完善数据产权制度成为大数据时代社会治理和法制建设中亟待解决的现实问题。
  以具体规范为检视,《民法典》尚未对此作出明确的回应。《民法典》127条虽以引致条款的方式对数据保护作出原则性规定,但因其极致的简约风格,对数据权属问题的回避态度,在尚无相关法律规定为照应的背景下,多被认为是缺乏自身规范意义的条款,难以在实践中妥善解决数字经济条件下数据财产权的持有、管控、利用、收益、转让、处分带来的诸多法律难题。但是,作为民事基本法律为适应互联网时代云计算、大数据等技术发展的权利保护需要作出积极的前瞻性回应,本条规范并非毫无意义。其宣示了对数据和网络虚拟财产的保护,并为之后特别法的规定提供了法律依据。以此为基础,结合《民法典》的规范体系,就数据财产权的内涵展开必要的探索和续造,对合理平衡数据相关各方利益,促进数字经济的健康发展,无疑具有积极的意义。  




一、作为权利客体的数据
  作为权利义务共同指向的对象,客体对民事权利构建的价值毋庸赘言。“客体确定了私权在外部世界的条件和限度,客体的属性,限定了权利人作用外部世界来达成目的的能力。”而以其规范内容来看,除宣示作用外,《民法典》127条的价值同时亦突出体现在对数据权利客体地位的确认上。斯如学者所言,本条明确承认了数据和网络虚拟财产的权利客体地位,无疑为相关权利人合法权益的保护以及这两类财产的有效利用奠定了坚实的制度基础。  

(一)数据与信息的区分
  对数据和信息的区分是明确数据财产权及其法律保护的前提。在既有的法律实践与理论探讨中,对数据与信息混用颇为常见。在《民法典》的编纂过程中,《民法总则(草案一审稿)》第108条在对权利客体的列举中亦采用的是“数据信息”的措辞。而诚如学者所言,在我国的制度规范、司法裁判与学术研究中,对信息、数据的混用习以为常,信息权利范畴已被广泛地模糊使用,不仅将引发权利设定偏差,且会对法院保护信息权利、进行法律论证造成困扰。为此,虽然《民法典》已对数据权利客体作出明确规定,但就该客体的内涵以及其与信息关系的分析和说明依然不可或缺。
  根据国际标准化组织《信息技术词汇》(ISO/IEC 2382:2015)的定义,信息是“在特定语境中具有特定意义的关于客体的知识,如事实、事件、事物、过程或思想包括理念”;而数据则是“信息的形式化表现,可展现其背后的意义,用于沟通、含义展示或处理”。二者属于内容(关于客体的知识)与形式的关系。而在互联网语境中,数据则实际上应限于电子数据(electronic data),即在计算机及网络中流通的以二进制数字代码0和1组合而成的比特流。依莱斯格对通信系统所作的“物理—代码—内容”三层划分,数据与信息分别位于代码层和内容层,数据实质是对信息内容的符号(数字)化表现形式。
  在计算机科学领域中,数据常被定义为是能够输入计算机中,并被计算机识别和处理的符号的集合。信息本身是不能被计算机记录、储存、分析和处理的,必须经过数字化加工。鉴于计算机和互联网的特殊工作原理,人类依此对信息的处理和传播,大多须经历一个由感应、编码到处理、传输再至解码、呈现的过程,与此相对应,被处理和传播的对象的信息也相应呈现出“信息—数据—信息”的演变历程。网络环境下,信息的传输主要表现为数据(比特形式的电磁记录)传输。数据形式上也可视为是信息的载体和传播媒介。也即“信息注重于含义,而数据更注重于传输含义的物质”。
  在我国,对数据与信息规范层面的区分首见于《网络安全法》。该法第76条在对相关术语内涵的界定中,将“网络数据”定义为“通过网络收集、存储、传输、处理和产生的各种电子数据”,同时将“个人信息”解释为“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息”。依此规定,数据以“电子数据”为限,实为信息的数字化表现形式和载体;而个人信息不问记录方式而强调可识别性,表达的是对信息内容的关注,二者规范语义上的区别颇为明显。而以《民法典》127条与其中关于个人信息保护规定的比较来看,数据与信息的区别亦已为我国民事立法所认可。 

(二)以数据作为权利客体的意义
  对于数据能否成为权利的客体,与论学者不无争议。有学者指出,数据没有特定性、独立性,亦不属于无形物,不能归入表彰民事权利的客体;数据无独立经济价值,其交易性受制于信息的内容,且其价值实现依赖于数据安全和自我控制保护,因此也不宜将其独立视作财产。而不少学者回应认为,作为以0和1构成的电子记录,数据以文档(file)或数据流(data stream)的形式在服务器中存储和流动。凭借着数据物理载体和数据处理技术,数据完全可以被界定、分析和控制,以实现其“特定化”。符号层的数据文件可以非常方便地与物理层存储介质相分离,而且分离数据文件对存储介质原则上不会造成损害;在某些特殊情形中,二者分离还可为对不同利益的保护提供便利。从实然技术和应然规范两个层面结合出发,有必要将物理层的数据载体和符号层的数据文件本身区别成不同客体。
  至于在价值层面,不可否认,数据确实对信息存在较大的依赖性。物质、能量、信息是自然界提供的人类活动所必需的三个要素。由0和1构成的代码组合虽也可归于信息范畴(符号信息),但却因其无法为人体感官识别而难以直接对人类产生意义。数据符号的功能仅在于其是承载和传输信息内容的载体,对于数据符号进行访问和使用主要也是为了获取其承载的信息内容。数据是否具有财产性并不是由数据本身来定义,而是由信息内容来定义的。信息在价值表现上的本体性难免会对以其为客体的赋权保护(信息财产权)产生某种激励。但同时应当正视的是,作为“事物运动的状态及其变化方式的自我表述”,就其本体而言,信息是无法为人力所控制和支配的。借由对载体(如书籍纸张等)支配,人类固然可以实现对信息的记录并控制其传播范围。但是,此种支配的作用的范围却实际只限于被支配的载体,难及信息本身。譬如,在说删除数据时,指向的是数据文件,因为信息内容本身是无体无形的,无法被删除。执此以论,在《网络安全法》和《民法典》的规定中,收集、存储、使用、加工、传输、提供等处理行为所实际指向的对象与其说是信息(个人信息)莫不如说是包括数据在内的各种负载该类信息的载体。信息的价值虽然凝聚在内容之中,但信息的内容不具有可支配性,只有以数据的形式将其确定化后方可成为财产权的客体。
  除可支配性的缺失外,与信息(言论)自由的冲突,也是对信息直接赋权必须面对的问题:信息的自由流动是公民表达自由和其他权利、自由赖以实现的基础,保护信息自由本身成为保护个人基本权利和基本自由的重要内容,如果信息内容成为财产权客体进而归私人所有,则意味着信息所有权人可以垄断信息的获取、使用和传播,不当提高市场准入门槛和限制公众的表达自由。而以作为信息载体的数据为客体展开权利构建,则一定程度上避免或缓和以上矛盾。其原因在于:虽然作为“事物运动的状态及其变化方式的自我表述”,信息(内容)是唯一的,但其表现形式或载体却往往是多元的——纸张、胶卷、胶片等皆可作为信息的载体,而图像、声音、文字等也是其常见的表现形式。实践中,同一信息(内容)分别以不同形式存在于不同载体的情形并不乏见。对特定载体或信息形式的控制虽亦难免对信息的自由流动构成一定阻碍,但并非意味着对相应信息的绝对垄断。以数据为客体的权利构建亦是如此:虽然司法实践中真实发生的数据纠纷所指向的不同行业数据,其讼争焦点无一不是信息内容而非电子载体,但是,信息内容上的同一或相似性却并非判断其中存在权利冲突(侵害)事实的充分理由——以“数据为客体”意味着该权利的范围只止于特定数据,其并未排除他人以合法的原因和方式就同一信息形成相同或不同数据(代码)并对此享有相应数据权利的可能。譬如,上海市数据交易中心《流通数据处理准则》第4条第四项便明确规定,“持有合法正当来源的相同或类似数据的数据持有人享有相同的权利,互不排斥地行使各自的权利”。由此可见,以数据而非信息为客体,在满足权利主体控制和支配数据需求,维护其合法利益的同时,也较大程度地体现出对信息自由的尊重,不失为权利构建中较为合理的选择。 

(三)数据权利客体的范围
  权利客体皆应有一定范围限制,自不待言。但对于数据财产权而言,其客体范围边界何在,却是一个颇值思考的问题。不少学者认为,不能将所有数据的人格要素与财产要素混为一体。个人数据财产化将可能导致隐私保护的“向下竞争”(鼓励个人数据交易)、数据价值的“向下竞争”(个人数据市场价值愈来愈低)的后果,与个人信息保护的目的相悖。因此,《民法典》127条规定的数据应是不涉及个人信息的可统计、非识别性的数据,这些数据的收集、处理是在保护自然人隐私权和信息权基础上,对原始数据进行梳理、加密等方式后使用的。以上说法虽不无道理,但其将涉及个人信息的原始数据排斥在财产权客体以外的做法,却颇值商榷:其一,如上文所言,数据与信息实际为两个内涵不同的概念,个人信息法律问题与单纯的数据文件法律问题应严格区分实属不同的问题场域,以个人信息保护为由否认相应数据的财产化可能,是否合理不无疑问;其二,数据财产权的构建并非意味着对个人信息保护的否认或弱化,相反,个人信息保护事关人格尊严的维护,始终处在比财产权利更高的利益位阶,可对后者形成强有力的限制,数据财产权的享有和行使必须以充分尊重和保护个人信息利益为前提;其三,原始数据本身具有价值,尤其是在目前以精准预测和个性化营销为主的大数据产业应用实践中,包含个人数据在内的原始数据的经济价值更是颇为明显,完全否定对其的财产权构建似乎也难与社会实际相符,导致对利益(特别是个人数据合法持有者的利益)保护的不完整。
  以数据的价值形成机理与权利的规范实质为考虑,对数据财产权客体范围的限制应集中体现在:其一,数据应具备机器可读性。有学者指出,数据财产权的第一大标准应当是可利用性标准,即数据财产要享受到法律保护需要具备可利用性,可以被现阶段人类所利用,如此才有数据财产权赋权的价值。数据的财产价值因大数据而彰显,而大数据不但意味着数据体量的庞大更体现为数据处理能力的提升。譬如,百度每天处理的数据量将近100个PB, 1PB就等于100万个G,相当于5000个国家图书馆的信息量的总和。在结绳记事、笔墨抒情的年代,人类无法想象对如此巨量数据的记录和处理,更毋庸妄言于其中汲取价值。现代社会数据处理能力的飞跃式提升才是揭开数据财产面纱的“妙手”:虽然生活中的各类数据长期存在,但仅在智能算法出现之后,数据被抓取、处理、提炼才产生的基于数据价值的数据经济;人工智能赋予人类以新型知识和能力,使人类可以从浩瀚的数据海洋获取有用的知识。而以算法为代表,目前的数据处理技术皆是计算机处理技术衍生和发展的产物——算法本身就是对计算机上执行的计算过程的具体描述,须接受计算机基本运行原理的限制。其对数据的处理也需以作为处理对象的数据可为计算机识别为前提。只有易于获取并能够为计算机所处理的电子数据才具有成为大数据的资格,电子数据是大数据的外在表现形式。《网络安全法》在对数据的定义中加入“电子”限制,其实也是意在表达对该类客体物理属性——机器可读性的基本要求。
  其二,数据应为合法数据。此乃因权利作为一种积极性评价而对其客体提出的基本要求。立法者在创制法律规则时,只能把那种不仅在当事人看来具有正价值,而且在群体主体和社会主体看来也具有正价值的某种情势上的客体积极性评价为肯定性,并规定允许在其上享有权利。对于数据而言,基于其兼具信息形式载体与信息本体(符合信息)的特点,对其的合法性要求主要应体现在两个方面:首先,数据作为媒介和载体,其所负载的信息内容不得违反法律的规定。《网络安全法》12条第2款对非法有害信息的范围作出了概括性的规定,网络主体发布或传输该款或其他法律、行政法规禁止发布或者传输的信息的,不但应当依照有关法律、行政法规的规定承担相应的行政或刑事责任,也不得主张对负载此类信息的数据享受财产权意义的保护。其次,数据符号内容亦应满足合法性要求,主要体现为数据功能的合法性。以二进制代码为内容的符号信息本质为机器语言,以自然语言的标准判断其内容合法与否存在较大困难。譬如,负载病毒代码的数据,尽管可一定程度上以编程语言的形式而为人类所识别,但程序语言所呈现的内容依然无法以自然语言的标准加以衡量。因此,对符号信息本身合法与否的判断,主要需依该数据作用于计算后产生的实际效果即功能予以具体判断。譬如,《计算机信息系统安全保护条例》28条对“计算机病毒”的定义,即主要是以其功能作为判断标准,强调计算机指令和程序代码本身的“破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制”的功能。据此以论,《网络安全法》27条对危害网络安全的行为作出了明确禁止性规定,当数据具有实施法律禁止的危害行为的功能时,即便其所负载信息不存在违法性内容,也不应将此类数据作为数据财产权所保护的客体。  




二、数据权利的私法属性


(一)新型财产权的路径预设
  依学者就数据所作的权利谱系构建,作为其在私法领域中的权利面向,数据权利应当包含数据人格权与数据财产权两种类型。在以个人数据为客体时,数据权利便兼具人格权与财产权双重特性。不可否认,依数据和信息同质的思路,如上关于数据权利体系的构建不但准确而且颇显全面。但是,以《网络安全法》和《民法典》的相关规定为基础,以上学说对于数据人格权属性的坚持却难言与既有规范的本旨相符:根据《民法典》1034条的规定,受法律保护的个人信息是指“能够单独或者与其他信息相结合识别特定自然人的各种信息”,而数据本身虽也可以视为信息范畴,但欲在由0和1构成二进制代码组合识别出特定自然人,明显缺乏实际可行性。不唯如此,依目前的主流认识,人格权与财产权的本质区别在于对象能否永久地外在于主体,人格权的对象不能永久地与主体分离。而作为“事物运动的状态及其变化方式的自我表述”,信息须始终依附于产生该信息的事物,因此,个人信息与信息主体间的不可分离性,毋庸置疑;但是,经由对该信息感应、编码而形成的数据却实际已与信息主体相分离,可以自在地被储存、使用、传输和处分。由此来看,数据本身也缺乏作为人格权客体而应当具备的基本品质。再次回归《民法典》的规范体系,其将对个人信息保护和对数据的保护分作不同规定的安排,其实已经较为明确地体现出对于二者属性定位的区别。第127条将“数据”与“虚拟财产”予以并列规范,则可以视为认可两者本为同质对象的立法倾向。而后者依其“财产”后缀应被纳入法律视野的财产范畴应无争议。由此,数据在私法体系中的“财产”身份亦可谓彰明较著。
  对于数据财产应以何种类型的权利为规范,是其权利塑造中的另一重要问题。不少学者与产业主体以既有权利框架为基础就此展开了积极的探索:有学者认为,作为电磁记录,数据具有物理属性,且能够被物理设施所固化,具有物的核心法律属性,应受物权法的调整。“大数据交易是将数据作为一种所有物进行的交易。”《贵阳大数据交易观山湖公约》也提出,“数据确权,主要是确定数据的权利人,即谁拥有对数据的所有权、占有权、使用权、受益权”。亦有学者提出,应将数据纳入知识产权的保护范围,或主张以欧洲的数据库特殊权利为借鉴,以数据库制作人在内容收集、核准和提供等方面上有实质性投入为条件,赋予制作人对数据库内容的全部或实质内容一种具有特殊独占排他效力的权利;或主张大数据的形成过程及产出结果体现具有秘密性,因为可以作为市场机构的竞争优势而具有经济价值,其利用及保护具备保密管理性,符合商业秘密的构成要件,应把其作为商业秘密给予法律保护。以上观点虽各有道理,却皆难免不足:首先,对客体物理支配的排他性是物权内涵构建的基础,但数据却具有“非物质性、可复制性和不可绝对交割性”,数据所承载的财产权的具体权利之归属和支配不同于有形物的占有和支配模式,适用于有形物的物权制度无法被套用在数据上。其次,知识产权的保护模式与数据财产权益的维护间亦存在颇多明显不容之处。一方面,虽有欧洲立法为参照,但数据库特殊权利的保护模式尚未获得国内和国际立法的普遍支持,譬如,依据《与贸易有关的知识产权协议》10条第2款规定,对于汇编作品的保护被限定在有独创性的编排和选择本身,保护的是抽象而非实际。而在大数据环境下,相对于数据库组织形式的创新,更重要的是数据素材的数量巨大与种类丰富,因此,我国现行依赖于著作权法的数据库保护并不足以对数据的有关权益进行全面保护。另一方面,商业秘密制度虽可一定程度实现对非公开数据的保护,但难以延伸至对大量可被公开访问的数据的保护,而在以“开放、共享”为主题的大数据时代,后者方是数字社会的主要构成部分。而且,商业秘密说仅提供竞争法上的法益保护,不具排他效力,无法解决实践中纷繁复杂的数据侵害问题。商业秘密只是商业竞争中受保护的特殊法律情状,并非一种财产权意义上的权利。由此来看,在外延上,数据财产远大于知识产权,虽然经扩张解释,可以借由知识产权制度一定程度上实现对财产的保护,但难免损害知识产权法的体系完整性,破坏其作为一门独立法律学科的内在的逻辑自洽和体系融贯,使知识产权制度成为一个无所不包的超级“怪物”。或许正是基于此种考虑,虽然《民法总则(草案一审稿)》(第108条)曾将“数据信息”纳入知识产权保护范畴,但此种做法却未在《民法总则》和《民法典》中得到认可和延续。
  值得注意的是,鉴于数据权利化所面临的诸多困境,另有学者就数据财产财产化的利用和保护提出一种债权式的规范思路,即将大数据交易视为一种以数据控制者为对方提供数据为交易核心内容的数据服务合同,并以侵权法为数据权利人因第三方侵犯数据利益而遭受的损害提供救济。不可否认,在相关确权规则尚付阙如的背景下,此种思路确实不失为一种较符合实际的选择。而以当前的产业发展与司法实践来看,一方面,以贵阳大数据交易所为例,根据其《702公约》第6条的规定,交易所交易的并不是底层数据,而是基于底层数据,经过数据的清洗、分析、建模可视化出来的结果;另一方面,以“大众点评诉百度”“微博诉脉脉”“淘宝诉美景”等数据财产权益纠纷案件的裁判来看,我国各级司法机关主要是通过对《反不正当竞争法》2条的解释与适用以实现对相关主体数据利益的保护的。如果将数据分析结果的交易视为一种服务(委托合同或许可合同),同时把反不正当竞争法视为一种特殊的侵权法,可以说,我国当前对数据产权问题的法律调整所依循的主要即是债权式的思路。但是,合同法保护说能够满足具有契约关系的当事人之间的利益调节,但无法适用于不具有契约关系的数据财产权益纠纷当事人之间,适用范围有限。而除存在“向一般条款逃逸”的危险外,《反不正当竞争法》一般条款在数据权益纠纷案件中“泛化”适用存在着某种“错位”的可能,即它有可能将不属于不正当竞争法域的纠纷不恰当地纳入其中考虑,也存在对于网络数据不正当竞争的认定欠当的情形。债权式的权益保护思路试图淡化数据本身的客体属性,以“意思自治”和个别化救济的方式达成法律对数据交易和产权保护的必要关照,但随着大数据市场的日趋活跃,在疲于应对的同时此种思路难免也可能成为数字经济发展的阻碍,限制了数据财产价值多元化实现(如数据抵押)的可能。随着大数据与现代社会经济发展融合的不断深化,一种新型数据财产权利的构建似乎已成必然趋势。而《民法典》总则编在既有权利体系以外,单独就数据保护问题作出宣示性规定,亦可一定程度上理解为对此趋势的关注和回应。  

(二)数据财产权的排他性
  虽然,依现有的权利体系划分,财产权与相对权并非互斥关系。作为典型的相对权,债权便属于财产权范畴。但是,在传统理论中,财产权却更多地被视为一种具有排他性效力的权利。譬如,格劳秀斯认为,排他性是财产权的一个必要条件,财产权的最终特点。涂尔干也曾指出,财产权要义是一种防止其他主体使用乃至接近的隔绝状态,使其从公共用途中分离出来。而以财产的利用和交易实践来看,一方面,排他性是资源有效率地使用的必要条件,只有通过在社会成员间相互划分对特定资源使用的排他权,才会产生适当的激励;另一方面,排他性也有助于在不同的产权交易主体间划定一个明确的权利交易的界区,为交易双方进行互惠谈判和达成交易提供前提。因此,以增强权利主体利益保护、提升财产利用效率、促进市场交易等角度来看,对于财产权而言,排他性的效力定位往往更具积极意义,也更符合其权利构建的基本目的。
  在数据财产权利的构建中,就是否应该对其配以排他效力,相关学者多持谨慎态度。部分学者指出,由于数据的非消耗性和可反复利用性,建立一种排他性的专有权利是不科学的,反而会阻碍数据经济的发展;应当不设置排他性,允许开放性使用,以释放数据的价值。数据控制者可借由代码层面的各种加密算法或者物理隔离实现对数据的排他性控制,以拒绝未经授权用户对数据的访问或操作,并为数据的使用、交易、收益提供前提,实际也不需要法律来确保。而且,企业数据资产缺乏权利形态与权利内容的公示,设定一种绝对化的财产权缺乏对于权利与自由平衡的考量。另有学者以域外经验为参照,认为应在数据之上创建具备有限排他性的准财产权,使数据控制者得以据此对抗特定类别主体和特定类别行为,即禁止与其具有竞争关系者以自动化方式获取其合法收集处理的数据或使用、许可他人使用或转让自己或他人通过自动方式从数据控制处获得的数据;同时禁止不具有竞争关系者以自动化技术过度获取的数据,向与数据控制者具有竞争关系者许可使用或转让。以我国目前相关司法裁判所折射出的立场来看,此种对数据财产权竞争性排他效力的定位并非毫无实践根据:依上文所言,在既有数据财产权益纠纷案件的裁判中,各级人民法院主要是以《反不正当竞争法》2条为根据而实现对原告涉诉数据财产权益的救济的,其中,诉讼双方的竞争关系和被告的“不正当竞争行为”成为被告对其数据抓取和利用行为承担损害赔偿责任不可或缺的前提;而在淘宝诉美景不正当竞争纠纷案的判决中,淘宝公司对涉案“生意参谋”数据产品所享有的财产权益则更是被认为是一种“竞争性利益”。
  以上观点和做法颇值商榷。首先,虽然数据因其可复制性,确实具有较为明显非竞争性,但诚如学者所言,对于数据资源,仅凭抽象的理论边际成本,就断定数据资源属于公共资源,并将全部数据公共化,显然是非常武断的。其至少忽略了数据形成成本的考虑:信息固然可与事物运动变化相伴而生,但由信息至数据则感应、编码等采集行为和相应成本投入不可或缺。一味强调数据的非竞争性,追求对数据的开放性使用,是否公平不无疑问。其次,数据控制者可对数据形成事实控制力的事实表明,数据本身其实具备排他性的特点。而缺乏对该排他性的规范性确认和调整,数据市场难免“丛林法则”盛行,数据控制者纷纷以技术筑起藩篱,数据流通亦将困难重重。域外相关研究报告便曾指出,倘若没有数据财产权,那么控制数据的企业向其他市场参与者分享数据或进行许可使用的意愿会更小,他们会更倾向于保留手中已掌握的数据,并且不再把收集和生产新数据放在首要位置。而绝对财产地位的构建,则可以使得数据从业者获得一种有关数据开发利益的安全性市场法权基础的刺激和保障,使得数据经济得以置身于一种高效稳定的财产权结构性的驱动力和交易安全的保障之中。因此,虽然《民法典》与其他相关法律法规尚无明确规定,但是对权利排他效力的确认无疑应为数据财产权构建的题中之义:数据确权的核心要义即是确定由谁对特定数据依法享有排他性的权利。再者,以维护行为自由为考虑,排他性权利确实应以必要方式加以公示。而就目前实践来看,以数据水印、区块链等技术为依托,数据权利的公示并非无法实现,而且,随着现代科技的发展,数据确权公示的手段也将越发丰富和便捷。以公示不足为由,否定数据权利的排他性本质,似乎难以令人信服。
  虽然权利绝对的思想在现代私法中已不复往日色彩,但是以“竞争性”作为对数据财产权排他效力范围一般性限定的做法却尚值商榷。一方面,以渐进式的实践理性为本色,司法经验的成熟与完善有赖于裁判案件类型和数量的不断积累,时下数字经济尚处起步阶段,因数据抓取与利用所致纠纷(尤其是成讼纠纷)多发生在具有经济关系的双方之间,且以“搭便车”为权益侵害的主要行为方式,法院援引《反不正当竞争法》的规定以作判决并无不当。但竞争优势(利益)并非数据价值的唯一面向,随着数字经济和数据应用的不断发展,数据的价值内涵也势将日趋多元。另一方面,以当前实际来看,对数据利益的侵害方式也远非对数据竞争性使用一种。譬如,有学者基于对既有司法实践的分析指出,侵害数据完整性亦属于对数据财产利益侵害的一种,在数据财产权构建尚存较大困难的现实背景下,可依“违反保护性规范的侵权责任”的行为规制模式,以《刑法》中关于“破坏计算机信息系统罪”的规定和《网络安全法》10条、第21条关于网络建设、运营者和网络服务提供者的特定行为义务的规定等作为违法性判断的具体依据,以实现对数据权利主体损害的救济。因此,以发展的眼光来看,对数据财产权排他效力限制,应在对该效力一般性确认的基础上,以禁止权利滥用原则为指导,以合理平衡数据各方面利益为着眼,结合数据利用的具体情境类型而作出。譬如,基于财产权“以实现主体财产利益为目的”的内涵,以及大数据时代数据财产利益实现方式的特殊性,可以《著作权法》和《专利法》对相关权利的限制为借鉴,就部分对数据的非营利性使用行为(如基于学术研究或正常网络浏览、通讯需要的数据访问或调用)对数据财产权的排他效力作出必要限制。同时,如上文所述,数据财产权的排他效力应以作为其客体的特定数据为限,集中体现为权利主体禁止他人未经许可获取或使用其数据的权利,而不具排斥他人就相同信息合法采集数据并对此依法享有相应数据财产权利的效力。  

(三)数据财产权的支配性
  以物权、知识产权为例,在排他性的财产权利内涵中,对客体的支配是主体财产利益的主要表现和实现方式。排他性是财产权的一个必要条件,而对财产的获得、使用和处分的权利才是财产权的实质性内容。而就数据财产权来说,基于其客体无体性特点,对权利支配性本质和支配内容(方式)的规范化确认无疑是其权利构建中不可或缺的内容。同以无体财产为客体,行为人对知识产品的支配方式便是法律塑造知识产权支配性的“抓手”,立法需要确认特定支配方式的法律意义,并将具有调整价值的支配方式授予权利人,权利人因此获得支配特定知识产品的“排他权”和“禁止权”。
  目前,对于数据财产权的支配性和支配效力的内容,《民法典》与相关法律法规尚乏明确规定,相关司法裁判也未有明确肯定。部分学者以所有权为蓝本,在强调数据财产权排他性的同时,将其权能描述为数据财产权人对自己的数据财产享有的占有、使用、收益、处分的权利。基于数据客体的特殊性,有学者认为,数据新型财产权主要由数据存储权、数据使用权、数据收益权和数据处分权四项基本权利构成;或者认为,数据财产权的内容包含数据采集权、数据可携权、数据使用权、数据收益权。另有学者以体系性的视角将数据权利划分为数据“所有权人”权利和数据他人权利两种形态,前者的权能主要包括知情权、选择权、更正权、删除权、求偿权等内容,而数据他人权利内容则包括占有权、加工处理权、使用权、收益权、服务经营权等。以加快数据财产权利构建的视角来看,以上基于既有财产权逻辑而对数据财产权利内容所作的学理构建不无启益,以现有的规范实践经验来看,《网络安全法》76条对与电子数据相关行为方式的列举,即收集、存储、传输、处理等,亦可一定程度作为数据财产权支配效力内容构建时的参考。但不能忽略的是,当前数字经济发展尚处起步阶段,大数据的产业应用途径和数据交易模式的探索远未成熟,提前展开对权利内容的规划难免因认识局限而可能导致权能配置上的错位或不周,不利于数据主体权益的保护和数字经济的发展。较为妥当的思路或许应是在明确数据财产权利归属和对权利支配效力作出原则规定的基础上,“让子弹飞一会儿”,待数据市场形成较为成熟、稳定的数据应用和交易模式后,以立法方式将其确认为数据财产权的具体内容。
  以当前的数据应用实践来看,与积极的权利内容规划相比,对数据财产权支配效力限制的讨论或许更具现实意义。毕竟,就其概念而言,支配权就是权利人无需他人意思的协作,即可在客体上单方面实现自己意思的权利。支配权的属性定位为数据财产权主体利益的实现保留了较为充分的自由空间。但是,由时下颇受关注的个人信息保护、国家数据安全等问题来看,除自身的财产面向外,数据因来源、运行经济环境、保护功能聚合等复杂性,往往还呈现出与其他多种利益相关性,进而形成了一种复杂的利益交织状态。而且,随着人工智能、物联网等技术发展和应用的日益广泛,社会生活数字化的趋势愈演愈烈,附着在数据上的利益也将越发多元和复杂。因此,以合理平衡数据相关各方的利益为考虑,必须就数据权利主体对数据的支配作出必要的限制。基于《民法典》132条关于禁止权利滥用规定和目前数据应用的实际,此种限制集中体现在:其一,不得侵害其他民事主体的合法利益,因数据所负载的具体信息内容不同,既包括相关民事主体的个人信息权益,也包括隐私权、著作权、商标权、商业秘密等其他民事权益。其二,不得危害国家主权与安全,主要体现为不得违反《网络安全法》和未来《数据安全法》关于网络、数据安全以及数据跨境传输的具体规定。其三,不得利用数据从事危害社会公共安全和公共利益的行为。而且,为维护社会公共利益(如突发事件应对、传染病防治等)需要,数据财产权主体需对有权机关访问和调用数据的行为承担一定的容忍和配合义务。  




三、数据财产权利的归属
  数据的合法流通和利用是大数据产业发展的关键,而数据权属又是数据利用和流通及数据产业化的逻辑起点。数据的权属关系不清晰,可能造成后续开发利用中产生权属纠纷问题;更严重的是,在数据归属模糊的情况下进行大数据分析关联,也难以界定权责归属,数据安全和个人隐私难以得到保障。面对日益活跃的数据应用实践和不断涌现的数据权益纠纷,权利归属的确定成为当前数据财产权构建中亟待解决的问题。  

(一)当前理论分歧及其辨析
  因数据附着利益的多元化,其财产权利的归属迄今仍是一个颇具争议的问题。尤其是在负载个人信息的数据的财产权利归属问题上,不少学者主张,“数据是世界客观事物性质、状态的反映,是客观信息的记录,不是物。数据的价值也是其记录的内容,所以数据应首先是归属于被记录方”。用户作为初始数据创造的事实主体,应当赋予其基于自身所产生的数据享有财产权。企业层面的数据财产权针对的仅仅是在数据主体知情同意的前提下,深度加工处理后增值部分的数据产权。但也有部分学者认为,个人缺乏对其数据进行控制的行为意思和有效的控制能力,赋予个人数据财产权收效甚微且成本高昂,在数据的价值性、稀缺性、排他性皆以企业持有之数据为典型样态展开的背景下,将数据财产权作为一种商事财产权归属于企业实为一种务实选择。数据产业者在数据生成的过程中发挥着重心驱动功能,为了更好地鼓励数据企业收集、存储和利用数据,促进数据的流动,我国法上应当明确规定数据企业对合法收集的包括个人数据在内的全部数据享有支配的权利。另有学者基于个人信息数据特殊的利益结构提出一种新型的数据财产权双层结构,即网络用户同时拥有个人信息利益和数据利益,网络运营商应配置数据经营权和数据资产权。而以实践来看,我国法院在相关判决中虽已就企业对经深度开发与系统整合且与网络用户信息、原始网络数据无直接对应关系的衍生数据享有“竞争性财产权益”作出积极认可,但对包含个人信息在内的原始数据的财产权益属性及其归属却始终抱以谨慎的态度,既未承认网络运营者对其享有财产权益,同时认为“网络用户对于其提供于网络运营者的单个用户信息尚无独立的财产权或财产性权益可言”。
  多元的分析视角对复杂利益结构的剖析固有裨益,但以数据与信息区分为基础,对数据财产权归属的妥当安排则尚须以对如下问题的清晰认知为前提:其一,信息权利与数据权利的区别。以既有的私法规范实践来看,同一客体上负载多项权利的情形并不乏见。譬如,在同一张照片上,就同时存在着被拍摄者的肖像权、拍摄者的著作权和照片所有者的所有权等多项权利。而就如同肖像权主体虽可基于其权利保护的需要而对著作权、所有权的行使施加限制却无法只以此项权利而否认或主张对后二者的享有一样,自然人对其个人信息享有的权益并不当然及于数据财产权。而且,以《民法典》的体系安排来看,法律对自然人个人信息予以保护,本质上是保护其人格利益,包括人的尊严和自由。虽然个人信息中的经济利益内容不容否认,但是借由人格要素商业化利用和人身权益损害赔偿等制度安排,《民法典》确已在对个人信息的保护规定中对此加以关照。自然人就其个人信息享有的人格利益和经济利益都可以通过作为人格权益的个人信息权益予以涵盖并保护,无须再确认作为财产权的个人信息权益。其二,可交易性与数据财产确权的关系。依照《民法典》1038条的规定,“未经自然人同意,不得向他人非法提供其个人信息”。有学者以此为由认为,个人数据的所有权人就是数据主体本人。虽然,此种观点不无道理,毕竟,“劳动产品对别人是否有用,它的产品是否能够满足别人的需要,只有在商品交换中才能得到证明”,可转让性对于财产内涵的证成而言具有不可忽视的意义。但是,以既有民法理论与实践对物所作的可融通物与不融通物的类型划分为例证,可转让性并非证成数据财产权及判断其权利归属的唯一依据。而且,以当前的数据利用实践来看,交易并非数据财产价值实现的唯一或主要方式。有学者明确指出,大数据变现分为对内服务或对外货币化两个方向。而据中国信息通信研究院发布的《大数据发展白皮书(2018)》统计,目前,54.3%的企业主要数据来源为内部生产数据,而仅有15.1%的企业从外部购买数据。另据中商产业研究院发布的《2019年中国大数据产业市场前景研究报告》预测,2019年至2020年,数据交易仅占我国大数据产业规模的4%左右。 

(二)数据确权依据的应然选择
  基于以上考虑,依循数据形成及其价值实现的机理,以促进数字经济的发展、合理平衡数据各方利益为着眼,将以数据(包含负载个人信息的数据)为客体的财产权利原则上划归由在数据生成与利用中处于核心驱动地位的数据合法采集者享有(简称“归属合法采集者为原则”),应是数据产权配置中较为合理的安排。其主要理由在于:
  首先,数据的形成与储存主要依赖于其合法采集者的成本支出。信息并非即意味着数据。由信息到数据的转化、海量数据的汇集和存储都需要相应的技术和设备为支撑。企业在收集个人信息的过程中,需要投入人力、物力及财力等成本,从而实现对信息的存储、整理及加工,最终形成数据,这实质上就是企业付出的劳动。虽然个人信息主体对其信息享有的权利不应因信息为他人掌握而被否认,但是将个人信息范围扩展至个人数据,并据此对数据收集者的劳动成果主张权利,难以获得支持。部分数据(尤其是与个人信息相关的数据)的形成虽然不乏相关信息主体的参与,但是,一方面,其参与方式主要是信息的提供,由信息到数据的转化则依然需要数据采集者的成本支出为基础。“个人仅是作为一个供体,离开了数据收集者的软件和设备,数据无法产生。”个人信息只是与其他数据共同构成了原始数据的原材料,通过挖掘算法采集后方构成原始数据。另一方面,在以免费和个性化为主的互联网服务中,个人在数据方面的经济利益折损已然与个人从数据企业那里获得的优质、优惠服务达致平衡。个人信息的财产价值已经作为“服务对价”让渡于网络平台。而采集者在数据存储方面的成本负担亦是不容忽视的问题。巨型的数据体量是大数据应用赖以实现的基础。而虽然随着技术的发展,数据存储成本的不断降低已成当今时代基本趋势,但是面对与日俱增的海量数据,数据存储成本的提升不可避免。来自数据产业的观点指出,目前,人类生产生活所产生的数据里,只有5%是最终获得了存储,剩下的95%都被丢弃掉,核心原因就在于存储成本和效率之间成本高。面对沉重的存储成本负担,在无相应产权激励的情况下,除维持业务或履行相关法律义务必需外,数据采集者存储数据的热情恐难以为继。
  其次,由数据采集者享有数据财产权有助于提升数据的利用效率。诚如学者所言,在任何制度下,“利用”是财产价值实现的唯一途径。从实质意义上考察,所有权的归属意义也不单纯为归属本身,而在于对物的使用,即“因利用而归属”。失去利用的终极目的,归属便无任何意义。而对于大数据时代数据的分析、利用来讲:一方面,以多源头、跨领域的数据融合中建立关联分析作为其基本的技术特征,只有当大量的数据交叉聚合,进行系统分析,由量变产生质变,才能产生巨大的价值。大数据时代的数据财产权虽然包括但主要不是指公民的数据财产权,因为公民的数据财产权是单一的、固定的,难以形成我们今天所认知的大数据意义上的价值,只有海量的单一数据构成的数据集群才具有大数据的挖掘和利用价值。而如果以信息来源作为认定数据财产主体的依据,难免导致数据产权的过度分散,造成大量的“数据孤岛”,极大提升数据利用的成本。另一方面,数量巨大、结构复杂和价值密度低是大数据的主要特征,从海量复杂数据中分析、提出有用信息需要以较高的技术能力为前提。个人信息主体不但缺乏海量数据作为技术应用的基础,而且大多尚难具备就海量数据展开有效分析和利用的能力。甚至,有学者指出,大数据是互联网时代因人们上网行为产生的数据,既零乱又庞大,对于很多人而言大数据就是负担。因此,以更加充分地实现数据经济价值为考虑,数据财产权应以归属对其具备更高利用能力的数据采集者较为妥当。
  最后,以合法采集者作为数据财产权的主体亦有利于合理平衡数据相关各方的利益。以数据合法采集者与信息主体的关系来看:其一,对合法采集者财产赋权并非意味着对信息主体合法权益的剥夺或限制。一方面,数据财产权的取得须以采集行为的合法性为前提,本身便包含着对信息主体在先权利的尊重。另一方面,因采集者合法采集而取得的数据财产权并非绝对化权利,依禁止权利滥用原则,其对数据财产权的享有与行使亦须以尊重和保障相关信息主体的合法权益为前提。以个人信息为例,对本人来说,个人信息的意义在于对其利用以实现人格发展,而自主价值和使用价值,贯穿于对个人信息利用的整个过程。个人信息主体就对其信息数据化采集的同意,并非意味着对其个人信息利益的放弃,数据采集者在对负载个人信息的数据的分析、处理和传输中,依然须对个人信息权益负担相应的尊重和保护义务。其二,对合法采集者财产赋权亦可对其产生一定程度的正向激励,促使其尽量以合法方式采集数据并不断强化对已经合法采集取得数据的管理和维护,对增强相关信息主体合法权益亦颇有助益。此外,就合法采集者与其他数据利用者的关系而言,对前者的数据财产赋权虽并非意味着自行决定以转让、许可使用等积极方式实现数据财产价值,但是,基于财产权消极功能,合法采集者亦可依法实现对其他主体任意抓取和利用其数据行为的排斥,维护其基本财产利益。在我国司法实践就获取开放平台用户信息数据行为所确立的“用户授权+平台授权+用户授权”原则中,“平台授权”一定程度便可理解为数据合法采集者财产权消极功能(排他效力)的体现。 

(三)新型数据确权依据的内涵
  数据采集是指以取得数据财产权为目的的数据获取行为。依其来源不同,数据采集在实践中大体可分为源头采集和间接采集两种方式。源头采集包含信息数据化(以传感或输入设备,将各类信息转化为机器可读数据的过程)和数据汇集、储存。而间接采集则主要是指利用抓取工具(如网络爬虫)将其他主体已经完成数据化的信息数据汇总和储存的行为。无论采用何种采集方式,合法性,包括不违反法律法规的规定(如《民法典》1035条和《网络安全法》41条的规定)、遵守公共秩序(包括公认的道德标准)以及尊重公共利益和其他主体合法权益,皆是对数据采集者采集行为的基本要求。而按照《民法典》1037条第2款和《网络安全法》43条和第64条的规定,对以不法行为采集所得的信息数据,个人信息主体或主管部门要求网络运营者删除或责令其改正。可以说,现行法律规定实际已较为明确地否定了网络经营者就其非法采集的个人信息所形成的数据请求财产权利保护的可能性。而更为重要的是,鉴于数据所附着利益关系的多元和复杂性,“归属合法采集者为原则”的数据财产确权规则并不排斥法律法规或相关当事人对数据财产权归属作出特别安排的可能。譬如,数据采集者在采集用户相关个人信息数据时记录该个人信息的数据的财产权为用户享有的,应当依其约定确认用户为数据财产权的主体。依此而论,“归属合法采集者为原则”的数据财产确权规则因其对多元产权安排方案的包容性,亦更有利于合理平衡数据相关各方的利益。
  以“归属合法采集者为原则”的确权规则为基础,可就数据形成包括个人、企业、政府(国家)在内的财产权主体体系。其中,个人数据财产权的取得主要源自信息主体依法对其个人信息的数据化采集或与其他数据采集者的特别约定。因个人数据所负载信息多以个人信息为内容,兼具个人信息主体身份的数据财产权主体对其权利的行使往往拥有更高的自主性——可以自行决定向他人出售或许可使用其数据。以域外实践来看,个人出售其数据的事例时有发生。而一种基于银行个人货币资产的管理与运营模式,以保护用户个人数据的所有权、知情权、隐私权和收益权为核心建立,以个人数据确权、汇聚、管理、交易与增值为基本功能的数据交易平台——个人数据银行(如国内的“数汇宝”)的出现,则可为个人数据财产权行使提供更为便捷和可靠的途径。作为数据经济中较为常见的数据财产权主体,企业对数据财产权的取得和行使须以合法性为限。在现有的法律体系内,企业对其数据财产权利的行使主要体现为依法在对相关数据储存,借由对数据的依法分析和利用提升其服务质量和经营效力,以及禁止他人对其数据的非法抓取和利用三个方面,以满足特定条件为前提,如经个人信息主体明示同意或对包含个人信息的数据进行脱敏化处理后,企业亦可出售或许可他人使用其相关数据。政府是目前最主要的数据持有者。政府数据财产权的客体主要包括政府和公共机构为履行其法定职责而采集、存储的各类数据。在大数据时代,推动政府数据公开,释放数据的社会和商业价值,已成世界各国的普遍共识。虽然各国在数据开放模式上存在有偿与否的差别,学者对此亦尚存不同看法,但无论采用何种模式,从私法层面看,明确政府数据财产权是完善政府数据开放的重要前提。由政府基于财产权对其合法采集的数据实行管理和维护职责,依法追究损毁、篡改政府数据或非法窃取政府非公开数据者的法律责任,对维护国家数据安全和有序推进政府数据公开无疑皆具有十分积极的意义。而在政府数据开放过程中,各国通常会把它作为一种国家资产进行管理,要求建立相关的制度。我国学者也主张,政府数据具有公产属性,全体国民系政府数据的真正所有人,国家基于公共信托法律关系成为政府数据的形式所有人并享有数据支配权,并由作为国家代表的行政主体具体行使管理、维持数据资源效用的职责。  




结 论
  现代科技发展给社会所带来的全面而深刻的变革已成为当今国家治理和法制建设中不可回避的问题。面对汹涌而来的大数据时代浪潮,由数字经济秩序的构建至数字社会的治理,无疑皆是浩大的系统工程。即便就“数据确权”的目标而言,数据财产权利的构建亦只是其中一个较具“分量”的组成部分而已。而且,基于法律体系性的要求,对数据财产权利的塑造难免须受既有权利规范逻辑和适用场景的主客观约束。那种希望借由财产权利构建“一蹴而就”地对附着在数据上的复杂利益结构作出妥善安排的想法,虽未必全无实现可能,但多少带有理想化的色彩。
  在数字化一切的时代,数据上多元利益的并存与冲突并非人为亦难以避免。因此,与其在权利塑造之初即“工笔细描”试图在各种权利与利益的夹缝中为数据财产刻画出完美而清晰的权利边界,莫不如先执其要义,“大笔挥毫”地勾勒出数据财产权的基本轮廓。至于权利的具体内涵与疆界,在其与其他利益的“你来我往”中,经由实践的探索与提炼,自然也将逐渐显现并变得清晰。以当前的产业发展与司法实践来看,对其权利基本内涵、性质和归属的确认应是数据财产权塑造中首须面对和解决的现实问题。毕竟,依最基本的逻辑,对权利的限制非但不意味着对其的否定而且更须以权利存在为前提。就此,《民法典》已“抬起脚尖”,探索的步伐亦应因势而迈开。



  (责任编辑:王雷)


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存