查看原文
其他

付新华|数字经济下企业数据财产权保护论批判——从数据财产权到数据使用权

付新华 上海市法学会 东方法学 2022-09-01

付新华
北京交通大学法学院师资博士后,法学博士

要目

一、问题的提出二、数字经济下企业数据财产权的证成逻辑三、数字经济下企业数据财产权保护论之反思
四、企业数据使用权的合理性及其实现机制结语


为了明确权属,降低交易成本,激励企业生成、收集和交易数据,为企业数据提供强有力保护,学界提出数字经济时代应创设企业数据财产权。然而,企业数据财产权与数字经济运行的逻辑特征相悖,不仅无法达到创设这一权利的目的,还将带来权利分配难题、威胁个人隐私、数据垄断等诸多困境。数字经济的发展并非一定要将数据完全归属于谁,重要的是定义企业之间的数据使用权。企业数据使用规则的构建应当转变自上而下的规则创制思路,由具有利益关系的公司通过合同和技术措施分配并实现企业的数据使用权。政策制定者可以发布企业数据使用合同指南,促进企业探索可靠标识数据源等技术解决方案。

一、问题的提出

《“十四五”规划和2035年远景目标纲要》第五篇专章规定,“加快数字化发展,建设数字中国”,并将“激活数据要素潜能”融入经济社会发展各领域。2021年12月国务院发布《“十四五”数字经济发展规划》,指出数字经济已成为“重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量”,“数据要素是数字经济深化发展的核心引擎”。正是在这样的时代背景下,“谁拥有数据”抑或“数据到底属于谁”之类的问题不仅被媒体关注,也成为学术界、产业界以及政策制定者关注的焦点。数据使用规则的构建已成为挑战全球数据治理机构的重大议题。对于能够识别特定自然人的个人数据,学界已充分认识到应当走出单方面强调个人数据保护的误区,积极“探索激励相容的个人数据治理之道”。然而,对于非个人的、匿名化的企业数据,国内学界却倡议赋予企业专有性的、排他性的数据财产权。企业数据财产权“旨在安排一种鼓励企业数据经济化的私有结构,这种结构体现为企业自身的可支配性和排他占有私益”。也有学者采用数据所有权、数据权、数据知识产权等称谓,但其核心内涵均在于赋予企业专有性的、排他性的数据权利。鉴于此,笔者将这种主张对企业收集的非个人的、匿名化的数据,赋予企业专有性、排他性财产权的观点统称为企业数据财产权保护论。

笔者将对企业数据财产权保护论进行反思,力图证明数字经济时代自上而下地创设企业数据财产权并非明智之举,不仅有悖于数字经济的运行实践和逻辑特征,而且会带来诸多现实难题。从数字经济发展的角度而言,重要的不是将数据完全归属于谁,而是定义企业之间的数据使用权。企业数据使用问题应当留给最了解自己商业运营实践的公司,由具有利益关系的公司通过合同和技术措施实现企业的数据权益和经营利益。为了降低企业之间缔结合同的交易成本,政策制定者可以发布企业数据使用合同指南和示范合同条款,促进企业探索可靠标识数据源的技术解决方案。

二、数字经济下企业数据财产权的证成逻辑

企业数据财产权保护论者从现有法律适用困境出发,基于明确数据权属的角度,以及经济学上的激励理论和“财产规则”对企业数据财产权进行合理性证成,认为创设企业数据财产权已刻不容缓,是社会经济发展的必然要求,是时所必然、事所必然。

基于法律适用困境的证成

企业数据财产权保护论者认为,企业数据保护是全新的时代课题,既有权利体系和法律制度不具有完全匹配性或适应性,面临适用困境,亟需创设新的法律制度予以规制。

其一,知识产权面临适用困境。知识产权主要保护具有独创性、新颖性的智力成果,其保护对象只能及于部分企业数据,现实中大部分数据是系统和设备自动收集的,难以满足“智力创造”的要求,将著作权适用于企业数据的保护具有诸多不适应性。根据我国的专利法及专利审查指南,企业可以对具有鲜明技术特征的大数据运算程序申请专利,但亦受到诸多限制,大数据相关程序通常被认为是抽象的算法或规则,无法得到专利保护。

其二,特殊数据库权利面临适用困境。特殊数据库权利是一种不同于知识产权的权利类型,知识产权是基于对数据库中数据进行收集和整理的智力性劳动成果,特殊数据库权利则是基于企业对数据库的获取、验证和展示上的投资。实践中,投资是指对开发或建构数据库的投资,而非对创设数据的投资,数据库权利的保护范围因此被缩小,只有满足高投资标准的数据库才受该权利保护。

其三,商业秘密权利面临适用困境。商业秘密须具备秘密性、已采取保密措施等要素。企业数据虽满足上述要素,但企业数据财产权保护论者认为,不宜采用商业秘密保护企业数据,原因主要有三:一是通过商业秘密保护企业数据可能导致保护力度不够,商业秘密旨在维护竞争秩序,并非赋予专属权利,只能获得相对薄弱的保护,且商业秘密不具有排他效力,持有人承担较重的证明责任。二是通过商业秘密保护企业数据可能导致企业隐藏数据,形成数据垄断。三是企业援引商业秘密规则保护数据的行为较多,但未能得到法院的支持。例如,在新浪微博诉脉脉案中,微梦公司主张用户数据系商业秘密,淘友公司对用户数据的抓取和使用侵犯了其商业秘密,但未得到法院的回应和支持。

其四,反不正当竞争法面临适用困境。反不正当竞争法第2条在企业数据纠纷的司法实践中的应用较多,但企业数据财产权的支持者认为,反不正当竞争法第2条的局限性是显而易见的,具有极大的不确定性,不能完全覆盖数据保护的独特要求。一般条款的保护方式是立法上的次优选择,削弱了司法的正当性和安定性,回避了对企业数据的法律定位。

其五,合同规则面临适用困境。在大数据的交易实践中,企业多通过合同的方式授权其他企业访问数据的权限。企业数据财产权保护论者认为,合同的相对性不足以应对数据产权的专有性和可获取性,复杂的价值链关系需要一个强有力的权利制度来规范行业交易,明确数据归属。

基于明确数据权属的证成

企业数据财产权保护论者认为,数据产权明晰是建立数据交易规则和市场秩序的前提,数据产权制度可推动数据产业生态系统的发展。自2015年以来,新浪微博诉脉脉案、大众点评诉百度地图案、酷米客诉车来了案,以及顺丰速运与菜鸟网络、华为与微信等企业之间围绕数据产生的纠纷不断发生。有研究者认为,数据之争的原因关键在于数据权属不清,并引用科斯的名言“缺乏清楚的产权界定,便不存在有效的市场”加以论证。也有研究者从大数据交易中的法律风险出发,指出“大数据交易的基础就是要解决数据的产权归属问题”。还有学者认为,关于数据纠纷的司法裁判非常接近于为企业合法形成的数据确立一种新的排他性财产权,只是没有在名义上予以明确而已。赋予企业数据财产权可实现数据资源的优化配置,推进数据市场的稳定发展。企业数据财产权使企业按照其意愿转让或授权他人使用数据集合,从而避免数据孤岛,推动数据市场的繁荣,是数字经济的最佳保障。

基于激励理论的证成

功利主义的激励理论是支持企业数据财产权的重要论据之一。企业数据财产权保护论者普遍认为,赋予企业数据财产权可以激励企业生产、收集、分析、交易数据。企业是推动数字经济发展的中坚力量,企业数据能否得到充分、合理和有效地法律保护决定着企业对数据投入的积极性。强化数据保护是为了最大程度地保护数据控制者的利益,形成对数据收集、处理和利用的有效激励,通过这种权利私益结构的鼓励作用,最终实现整体数据经济的繁荣和福利的增进。例如,龙卫球教授认为,企业数据财产权在功能上可以为企业数据活动提供最基本的动力和保障,企业通过法律对其数据的赋权,直接获得保护其数据的一种全新的独立的合法依据,企业的数据动力得到有效支持,企业的付出和努力得到合理肯定,企业的经营机制和作用得到有效安排和促进。

基于“财产规则”的证成

企业数据财产权保护论者对该权利的经济学论证主要是依循“财产规则”的方向展开。“财产规则”是指未经产权持有者同意,不得强制转让产权,并且转让的价格由交易双方协商确定。基于“财产规则”的企业数据财产权意味着,相关企业对特定数据享有绝对权,未经数据财产权享有者的同意,其他企业和个人不得使用、访问其数据。学界和产业界均出现了以洛克的“劳动赋权论”作为创设企业数据财产权合法性依据的观点,即企业对数据的生成和收集投入了资本、人力、技术,理应获得对数据的所有权。也有学者利用德姆塞茨在1967年《关于产权的理论》中对确立土地产权的分析框架,认为数据财产权内部化使成本降低、收益提升,“有恒产者有恒心,财产权属及其权利内容一旦划定,自然产生定分止争的效果”。

三、数字经济下企业数据财产权保护论之反思

数字经济时代,政策提议者和制定者必须了解数字经济运行的基本逻辑和特征,尽可能消除阻碍数据自由流动和数字经济发展的障碍。企业数据财产权是对数字经济市场的法律干预,会阻碍数据的自由流动,与数字经济运行的逻辑特征相悖。企业对数据的生成、收集和交易是维护和发展其基本商业模式的核心,无需法律激励。与以财产规则为依据创设企业数据财产权相比,以经济学上的责任规则理论构建企业数据使用规则效率更高。企业数据财产权带来的问题远大于其可能带来的收益,将面临权利分配难题、威胁个人隐私、数据垄断、权利期限难以划定以及权利的例外规则等诸多现实问题。我国当前相关立法和司法实践均对企业数据财产权持谦抑和克制的态度,给后续的立法和相关讨论提供了空间。

企业数据财产权与数字经济运行的逻辑特征相悖

首先,企业数据财产权与数据本身的性质不符。数据具有非竞争性和非排他性。根据著名经济学家萨缪尔森的观点,非竞争性意味着一个人对它的消费不会减损其他人的消费,其新增消费者使用产品的边际成本为零;非排他性则是指一个人无法排除他人对产品进行消费,即使可以排除他人从该产品中获取利益也需要付出极高的成本,亦即社会效益极低。数据的非竞争性和非排他性决定了不宜将数据与物理财产进行类比。数据蕴含的巨大经济效用和社会效用,决定了其在某种意义上是一种公共产品,赋予企业专有性、排他性的数据财产权,无疑会阻碍其他市场参与者对数据的使用,从而降低整体社会效用。

其次,企业数据财产权与数字经济的运行逻辑不符。企业数据财产权是一项绝对权,具有专有性和排他性,企业对数据的利益一旦通过专有权的方式固定和绝对化,则意味着在该权利范围内为他人行为设置了绝对的禁区。数字经济时代企业收集的数据不仅对自己具有重要价值,对于其他市场参与者也具有重要价值,在数据集的上游创设企业数据财产权会阻碍数据自由流动,进而阻碍数字经济的竞争和创新。数字经济赖以发展的大数据分析很多时候必须以分散的方式进行,企业为了在数字经济中发展创新,往往需要进行跨数据领域的合作,访问不同的数据源。创设企业数据财产权虽然会加强企业现有的数据力量,但也会阻碍其他企业从数据中发现或获得新的市场潜能,导致市场准入壁垒,造成“数据垄断”。以智能城市的交通管理系统为例,对于智能汽车制造商收集的数据,不仅制造商要利用这些数据确保汽车的安全性,政府部门、保险公司、导航地图公司对这些数据也具有极大的需求,用以改善道路交通状况、提供精准的保险服务或了解实时的道路交通状况。企业数据财产权将带来干扰市场自由竞争的风险,并对数据下游市场的发展产生负面影响。

最后,企业数据财产权与数字经济的动态特征不符。企业数据财产权对企业数据在一段固定时间内进行绝对保护,将阻碍大数据价值的实现。大数据是数字经济的重要驱动要素,具有体量大、种类多、速度快的特点。研究者们多关注大数据体量大、种类多的特征,却往往忽略大数据的速度之维。大数据不是关于稳定的数据集,而是关于高度动态的,以“流”的形式存在的,成片的、活的数据,这些数据的价值是有期限的,数据价值会随着时间的流逝而消失。数字经济时代,数据涌入企业的速度加快,要求企业在快速变化的动态过程中进行高速决策。社交媒体、电商平台、导航地图等领域,每时每刻都在产生大量数据,随着新数据的产生,大数据不断变化,跟上这一过程的决策速度是大数据分析的关键,亦是数字经济时代企业的安身立命之本。网络零售巨头亚马逊公司首席执行官杰夫·贝佐斯曾言:“当你拥有70%的信息时就应当作出决策了,如果你等到90%,可能已经晚了,而慢的代价肯定会很昂贵。”正如德国马克斯·普朗克创新与竞争法研究所所长约瑟夫·德雷克斯所言,面对动态流程并且必须在动态环境中实现目的的大数据分析,必须依赖于对实时数据源的持续访问。企业数据财产权对企业数据的过度保护,忽略了数字经济的动态特征。

企业数据财产权将面临权利分配难题

企业数据财产权是一项绝对权,其专有性和排他性决定了权利人在利益支配上必须得到极高的安定性,因此权利归属规则必须精确。企业数据财产权保护论者认为,创设企业数据财产权可以明确权属,然而事实可能事与愿违,企业数据财产权将首先面临权利分配难题。数字经济时代,物联网等新的商业模式形成了非常复杂的连接系统,企业数据财产权往往涉及多方利益主体,各方主体均有理由主张对相关数据享有一定的权利,究竟应将这一专有权赋予哪方主体,或者哪个主体能从数据中获益最多,这些问题均尚待解决,导致数据财产权的分配尤其困难。再以智能网联汽车为例,车主、汽车制造商、多个服务提供商(收集和分析传感器数据)、数据分析员、导航服务公司、保险公司和公共机构(道路维护、交通管制)都有明显的理由主张对数据的权利。

目前为止,与自动生成的非个人的、匿名化的企业数据的权利分配相关的法律讨论尚未得出一个令人满意的解决方案。由于利益攸关方众多,这将给立法机构带来相当大的挑战,特别是对于明确利益冲突并平衡这些利益的规则。余家明教授指出,相关权利的分配有三种可能的方案,但均可能带来相应问题:一是明确将数据财产权分配给某一方,在众多主体之间作出非此即彼的选择,企业数据财产权即采用的这种方法,这种方法看似简单明了,但会导致“一刀切”,难以平衡各方利益;二是基于公共利益需求不进行权利分配,而是将这些数据发布到公共领域供所有人使用,此种方法是上述企业数据财产权的另一个极端,将会受到企业数据事实持有者的强烈反对;三是全部或部分参与者对数据享有共同所有权,这种分配方式看似兼顾各方,但也会出现新的问题,任何一方主体都可能主张特定权利,这种权利安排可能会产生比独占的企业数据财产权更高的交易成本。

企业数据财产权面临的权利分配难题将带来高度不确定的法律风险,并阻碍数字经济进一步发展。德国工业协会发布了一项关于数据驱动型经济法律后果的研究,反对引入新的数据所有权。2016年“工业4.0”部门的代表在DG CONNECT的听证会中强调,行业能够依靠合同法进行数据共享,“所有权”被认为是一种不符合数字经济需求的概念,是一种需要避免的政府干预形式。正因如此,德国工业协会研究得出结论:立法机构应该从一开始就不要创造这样的权利。马克斯·普朗克创新与竞争研究所研究结果同样表明,既没有理由也没有必要建立数据专有权,没有法律原则要求数据权利必须从一开始就分配给特定的法律主体。为了平衡个人数据的保护与利用,关于保护个人数据的法律并未赋予个人绝对化的权利,并未使自然人可以完全控制数据的使用或对下游数据市场的控制合法化。同样的道理,企业数据专有权也不应分配给通过传感器生成数据的所有者。

企业对数据的生成、收集和交易无需法律激励

企业数据财产权不是激励企业生成、收集和交易数据的必要条件,即使没有企业数据财产权的激励,企业基于自身业务的维系和发展也会积极生成和收集数据。以智能网联汽车为例,生成并收集相关数据是智能汽车制造商业务模式的重要组成部分,为了确保汽车的安全运行和维护,无论是否赋予企业数据财产权,智能汽车制造商都会积极地收集数据。而搜索引擎、社交媒体、电商平台等互联网企业更是早已认识到,在数字经济中任何数据都可能变得有价值,数据的收集是其商业模式成功的核心,不需要额外的激励措施,企业能够基于事实排他性将这些数据商业化。从经济学角度而言,只要数据生成、收集和交易的边际收益超过其边际成本,企业就会继续生成、收集和交易数据。当前互联网企业的商业实践表明,企业可以在向用户提供服务的同时,以非常低的成本收集大量数据,随着物联网和传感器技术的发展,收集数据的数量将呈指数级增长。没有证据表明在数字经济中生产、收集和交易数据的动机会因为没有确立企业数据财产权而有任何减损。而如果没有激励问题,那么创设新的企业数据财产权的重要论点就会消失。

企业数据财产权将带来诸多现实问题

一般而言,我们通常把个人数据定义为与自然人相关的能够识别特定自然人的数据,将企业数据定义为非个人的或匿名化的数据,个人信息保护法和隐私法侧重对个人数据的保护,而企业数据财产权则侧重对非个人和匿名化的企业数据的保护。然而,无论是个人数据,还是企业数据,其概念的内涵和边界及其数据权属的划分远非看起来这么简单明确,权属划分的效果和意义更是有待考察。在大数据挖掘和分析技术下,“能够识别自然人”的数据范围可能越来越大,在汇总非个人数据时,处理大数据的强大关联算法可以将这些数据与个人相关联,从而将非个人数据转变为个人数据,如果这张关联算法足够强大,那么完全匿名化几乎是不可能的。如果将暂时处于匿名或非个人数据完全归属于企业,使企业享有绝对的、排他的专有财产权,将造成对个人数据或隐私的威胁或侵犯。鉴于个人数据和非个人数据之间存在潜在的、不可避免的重叠,政策制定者应当更深入地了解个人数据保护与非个人或匿名数据保护之间的相互作用,避免引入的新权利对个人隐私和数据造成威胁。

对于数字经济而言,真正需要激励的是对数据使用和访问的授权。实践中很多企业,尤其是大型互联网企业为了保持竞争优势,往往保留收集到的数据,不愿与其他企业共享数据,在一定程度上形成了“数据垄断”,成为数字经济发展的现实阻力。截止目前,企业数据财产权涵盖的数据范围尚不明晰,对数据是在句法层面上进行保护,还是在语义层面进行保护尚未明确。如果企业数据财产权对语义层面的数据进行保护,无疑会造成“信息垄断”。数据是编码信息,很难在编码信息(句法层面)和信息本身的内容(语义层面)之间划清界限,所有信息都可以很容易地转换成数据,因此即使企业数据财产权只保护句法层面的数据,也会对数据信息内容的访问和流动造成阻碍。

企业数据财产权是一项专有权,为了平衡企业数据的保护与利用,保护论者会为该权利设定例外和限制,例如涉及政府部门、科学研究等公共利益的例外。德国马克斯·普朗克创新与竞争法研究所所长约瑟夫·德雷克斯指出,这种例外与限制无论是通过例外的一般条款的方式予以规定,还是通过制定一份精确定义的详尽目录的方式都将面临现实难题。如果制定合理使用的一般条款,虽然具有普遍适用性的优点,但一般条款的规定必然缺乏精确性;如果制定一份精确定义的例外与限制的详尽目录,将要求立法机构充分预测数字经济中高度多样化的部门中大量潜在相关者的利益,对于立法机构来说将非常困难。

我国立法和司法对企业数据财产权均持谦抑态度

从立法角度来看,有学者认为民法典第127条是法律对企业数据提供保护的表态,并通过解释认为对于企业数据应采取财产权的方式进行保护。事实上,并不能通过该条文的规定得出应当赋予企业数据财产权的唯一结论。该法律条文恰恰说明了立法者对于是否对数据给予保护,以及提供何种保护,尚未形成较为成熟的见解,给后续的立法和相关讨论提供了空间。还有研究者认为,我国当前的政策法规明确了要增加数据的共享,强化数据保护制度的完善,为创设企业数据财产权提供了政策支撑。然而,这样的政策取向同样不能得出需要赋予企业数据财产权的结论,也不能一厢情愿地认为,创设该新权利就能达到促进数字经济发展的目标。正因如此,在我国具有示范性和引领性的地方性数据立法——《上海市数据条例》及其配套措施并未确认企业专有性的、排他性的数据财产权,提出“探索更加灵活的数据要素配置体系”,体现了地方立法机构在数据赋权方面的审慎态度。

从司法实践角度来看,对于数字市场中大型企业滥用市场支配地位,或者企业未经授权访问数据的行为,可以通过竞争法的适用来纠正或解决。从2015年的大众点评诉百度地图案、2016年的新浪微博诉脉脉案,到2018年的淘宝诉美景公司案,法院均依据反不正当竞争法第2条“经营者的合法权益”作出裁判,法院虽承认相关企业具有一定的财产权益和竞争优势,但并未确认企业数据财产权。对于中小型企业而言,大型企业可能会非常强大以至于可以“决定”合同中的权利义务条款,并可以决定这些数据的访问和商业利用,从而导致不公平的结果。大型企业的这些行为可能构成滥用市场支配地位,也可能被视为纵向限制,从而受到竞争法的制裁。数字时代的来临以及数据纠纷的出现,并不能得出必须创设企业数据财产权的结论。通过引入企业数据财产权无法解决力量不平衡和数据利益不公平分配的问题,但竞争法可以为此提供解决的思路和相应的救济。企业数据财产权保护论者以及政策制定者,需要全面考量创设该新权利对数字经济带来的负面效用。

四、企业数据使用权的合理性及其实现机制

对企业数据财产权的批判并不意味着企业数据不应受到保护,在数字经济复杂的利益网络中有必要对数据进行治理,但创设企业数据财产权并非明智之举。从促进数字经济发展和数据自由流动的角度来讲,真正有助于实现数据价值的制度安排不是创设企业数据财产权,将数据完全归属某方主体,而是定义企业之间的数据使用权,建立高效的企业数据使用规则,促进企业数据的使用、访问和共享。

企业数据使用权的合理性

企业数据使用权是由具有利益关系的主体通过合同所创设和定义的,由企业的技术措施所保障的企业数据控制权,包括使用或许可他人使用数据,以及避免数据被他人非法使用和访问的权利等。首先,企业数据使用权是一种相对权,由具有利益关系的主体之间的合同所创设、定义和分配。其次,企业数据使用权具有有限性,受到个人数据权和隐私权的限制,当消费者主张个人数据权或隐私权时,企业数据使用权应当排在其后。再次,企业数据使用权的实现有赖于技术措施对企业数据的清晰标识和事实控制。最后,企业数据使用权并不总是授予某一方,而是由具有利益关系的各方基于具体情境,综合考虑数据的创建、保存、使用等因素,在合同中明确企业数据使用权的享有者。

企业数据财产权保护论者以经济学上的财产规则理论来论证赋予企业数据财产权的正当性。然而,以经济学上产权保护的责任规则为基础构建企业数据使用规则效率更高,也更为符合数字经济的特征。责任规则指的是使用者可以不经产权持有者的同意,先使用物品,后支付合理对价,也称为强制交易规则。法律经济学大师卡拉布雷西认为,在市场交易成本很低的情况下,财产规则是有效率的,而如果交易成本很高,那么责任规则更有效率。在现实中,自愿的数据交易成本较高,经营者之间平等协商较难进行,互联网巨头公司往往垄断数据资源,不允许其他企业访问其数据,但数据资源的重新配置本身是有效率的。在这种情况下,根据责任规则,允许数据使用者先使用数据,然后再根据第三方估价让数据使用者支付合理价格将更有效率。美国的领英诉hiQ案,法院判决允许hiQ访问领英用户已公开的数据,体现了对责任规则的应用。

企业数据使用权是一种基于责任规则理论的相对权,相较企业数据财产权更为契合数字经济的发展。企业数据财产权保护论者采用了经济学上财产规则的理论模型,并没有真正从经济角度解释为什么赋予企业数据财产权是合理的和高效的,数字时代企业数据的治理规则应充分结合数字经济的特征,以促进数据资源的流动、提高数字经济运行效率为核心来选择理论模型。任何财产规则本质上都必然带来某种程度上的垄断效果,因此如果使资源在充分流转的基础上实现有效配置,那么对于任何资源占有者而言,其受到的保护都应采取责任规则而非财产规则的模式。正如戴昕教授所言,对于习惯传统财产权观念的法律人来说,“责任规则”的思路无疑会有不小冲击力,但既然承认数据资源不同于传统资源,那么至少在数据资源权益安排上应当接受创新。

企业数据使用和访问规则的构建,应当转变自上而下的规则创制思路,将规则制定权留给最了解自己运营模式的商业主体,由这些主体之间通过合同定义和分配企业数据使用权,可以大大降低立法成本。数字经济涉及的行业领域繁多,不仅包括大数据、人工智能等新兴产业领域,还包括电力、能源、交通、制造业等传统行业,政策制定者不可能创设出一种可以完全适用于所有行业部门的企业数据财产权。与其创设一个看似简单明确,实则问题重重、难以操作的企业数据财产权,不如将数据使用与访问问题留给商业主体之间的私人合同,由具有利益关系的主体在合同中明确哪一方主体有权使用并许可他人使用数据。基于合同的企业数据使用权为各方提供了随着时间的推移尝试不同安排的可能性,并且可以灵活地适应数据经济中不同部门的不同情况,允许各方专门设计针对新业务模式所需的权利和义务,根据不同行业部门的需求,还可以对数据使用实施更严格的限制,大大降低立法难度和成本。

企业数据使用权的实现机制

企业数据使用权是由企业之间的合同所定义和分配的。当前的大数据交易,关于数据访问和使用的授权都是通过企业之间的合同安排来完成的,通过订立合同可以在数据的整个生命周期内为权利主体提供相应的保护,在未经授权披露数据的情况下,权利主体可以通过强制执行合同来确保遵守合同义务。通过向企业赋予数据专有财产权来干扰这一有效的数字经济运行系统,不仅是不必要的,而且往往会导致经济上错误的分配,会带来扰乱市场运作的风险。

从世界范围来看,在全球数字经济治理政策中处于领先地位的美国、欧盟、日本等国家或地区均未创设企业数据财产权,且均将政策关注力投向了企业之间关于数据使用权的私人合同。首先,美国无论是联邦一级或州一级,关于数据财产化的讨论仍然主要围绕个人数据所有权展开,均未有关于企业数据财产权的法案,也没有规范企业数据使用或访问的相关计划,企业数据的使用和访问问题留给了商业主体之间的私人合同。其次,欧盟尚未有关于企业数据使用和访问的全面立法框架,绝大多数成员国关于企业数据权属的讨论仍处于早期阶段,尚未制定相关政策欧盟委员会在《建立欧洲数据经济》中提出,未来将就如何在合同中约定非个人数据控制权发布指南,减轻不同成员国法规的影响,为企业提供更高的法律确定性;创设默认合同规则,定义数据合同的利益平衡解决方案。最后,除了美国和欧盟外,日本在数据治理政策方面亦表现突出。2017年日本经济产业省和物联网加速联盟发布了《数据使用权合同指南》,旨在指引企业之间在合同中确定数据的使用权,推进不同企业在数据领域的合作。

企业之间未在合同中明确定义和分配企业数据使用权,成为阻碍数据自由流动的障碍。为了继续发挥合同在数字经济发展中的积极作用,激励企业共享数据、降低交易成本,政策制定者可以在现有政策法规的基础上就如何在合同中定义和分配企业数据使用权问题发布指南,以使消费者和企业充分了解现有法律法规是如何作用于数字经济。日本《数据使用权合同指南》明确了利益相关方订立数据使用权合同的步骤,并说明企业在协商合同的详细信息或条款时应考虑的方法,具有可行性和借鉴意义。企业之间在订立合同时,首先,应当确定目标数据,通过考虑与交易的相关性以及实际或潜在利用来选择要纳入合同范围的目标数据,以及根据双方之间的讨论制定数据目录和其他列表。其次,定义数据使用权限,指南指出了企业在创建适当和公正的数据利用合同规则时应重点考虑关注的关键要素,包括:各方对数据创建的贡献水平,如出资水平、财务负担、设备所有权或使用权、经营实体、独创性等,各方对数据保存或管理的财务负担、安全措施、机密性、与知识产权处理的一致性、与数据有关的责任所在地等,企业的合作与竞争领域、优缺点和激励措施的存在与否、数据的必要性和有效性、数据的使用、数据的公共性质等。政策制定者也可以在了解合同惯例和最佳商业实践的基础上发布示范合同条款,为涵盖最常见业务需求的数据使用许可提供合同范本。

技术措施是实现企业对数据的事实控制,保证企业基于合同进行使用和访问授权的基础,对于保障企业数据使用权的落实至关重要。在数字经济实践中,企业一般都会通过技术手段来保护业务运营过程中产生的数据免受第三方未经授权的访问或使用,构成了对数据的事实排他性。为了保障企业对数据的事实控制,增加交易者在数据层面的信任和安全,在数据的许可和流转过程中需要可靠地识别数据来源,提高数据源的可追溯性。欧盟委员会提出可以使用标准化的技术手段将某些属性的数据加“水印”,作为识别数据来源,确保数据主体经济地位的技术手段。关于数据来源的唯一标识问题,可借鉴联合国示范法关于控制权人建立对电子可转让记录实际控制权的一般可靠性标准,方法应根据所有相关情况对于履行使用该方法的功能而言是“可靠的”。联合国示范法规定,当满足以下条件时可以说权利人对电子可转让记录建立了实际控制权:存在单一的权威数据副本,该副本是唯一的、可识别的,并且除特别规定外,不可更改;权威副本将所有者标识为数据的所有者;权威副本由所有者或其指定的托管人传达并维护;只有在所有者同意或事先批准的情况下,才能复制、增加或更改权威副本的已识别受让人;权威副本的每份副本及副本的任何副本均可轻易识别为非权威副本;权威副本的任何修改都可以很容易地识别为授权或未经授权。政策制定者可以定义用于可靠识别数据源的标准化的协议,探索区块链等可靠识别数据源的技术解决方案,实现企业对数据的现实控制。

结语

数字经济的治理思路应充分考虑数字经济的运行实践和逻辑特征。符合数字经济运行逻辑的数据治理规则,可以降低市场风险和交易成本,促进数字经济的发展,相反,则会产生法律干预风险。引入企业数据财产权将会带来更多的问题而不是答案,如果保护论者坚信需要创设企业数据财产权,就应当为其带来的难题提供令人满意的答案,并从经济的角度给出令人信服的正当性证成。数字时代,真正需要激励的是对企业数据使用的开放和共享,促进数据共享的数据使用和数据可携应当成为未来的重要政策研究课题。

往期精彩回顾

苏宇|非同质通证的法律性质与风险治理

陶乾|论数字作品非同质代币化交易的法律意涵

李建星|数字人民币私权论

周怡君|数字人民币担保制度框架构建

郑佳宁|数字财产权论纲

胡凌|数据要素财产权的形成:从法律结构到市场结构



上海市法学会官网

http://www.sls.org.cn


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存