数字经济发展方兴未艾,数据作为重要的新型生产要素,已快速融入生产、分配、流通、消费和社会服务管理等各环节,其重要性不言而喻,而数据确权难、定价难、监管难等问题也日益凸显。前不久,中共中央、国务院印发了《数字中国建设整体布局规划》,强调“加快建立数据产权制度”,《党和国家机构改革方案》也明确提出组建国家数据局,其职能之一就是负责协调推进数据基础制度建设。在此背景下,建立数据产权制度,势在必行。
数据产权是什么性质的权利?其归属如何确定、如何分配?建立数据产权制度,不可避免地要回答上述问题。在这方面,民法典中规定“法律对数据、网络虚拟财产的保护有规定的,依照其规定”,但并未确立明确规则;数据安全法中明确“国家保护个人、组织与数据有关的权益”,但也未列明数据权益的具体内容。结合近两年颁布的相关中央文件和实践中已经发生的案例来看,构建数据产权制度,需要充分考虑数据产权的特殊性。与传统的财产权不同,数据产权的一个显著特点,就是具有“非排他性”。以物为典型客体建构的传统物权法秉持“一物一权”的原则,认为一物之上不能成立两项不相容的权利,但数据价值的实现依赖多方合作,需要不同主体采取不同手段和方式协力实现。在分工细化的数据产业链中,数据存储者与服务提供者往往并非同一主体,那么围绕该数据形成的数据产品和服务的价值就必须在各主体间依据贡献进行合理分配,且各自利益之间互不冲突,可同时存在。正是基于此,2022年12月中共中央、国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)提出“探索数据产权结构性分置制度”“加强数据分类分级管理”。这里的“结构性分置”,也就是要充分考虑数据的生产、流通等环节,厘清数据上不同利益主体间关系,根据个人数据、企业数据和公共数据各自的特性进行分类分级确权授权。针对公共数据,既要确立公共管理机构对公共数据的占有、使用和收益权利,又要推动公共数据的共享。我国法律法规虽然未对“公共数据”给出定义,但在一些地方的数据立法中,对公共数据的内涵基本达成了共识。例如,《上海市数据条例》规定,公共数据是国家机关、事业单位,经依法授权具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织,在履行公共管理和服务职责过程中收集和产生的数据。《浙江省公共数据条例》将“公共数据”定义为:国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集、产生的数据,等等。对这类数据应当以共享为原则,不共享为例外。同时根据公共数据所承载的信息的保密程度,推动公共数据无条件开放、有条件开放和不开放。一是完善政务数据共享制度,完善公共数据标准、目录编制、质量管控等,提升数据及时性、完整性、准确性,进一步探索公共数据资产凭证化管理。二是支持地方加快探索公共数据授权运营机制,明确授权标准、条件和具体程序要求,建立授权运营评价和退出机制。在这方面,我国已有地方实践,例如,浙江出台《浙江省公共数据授权运营管理暂行办法(征求意见稿)》,建立全省公共数据资源授权运营管理机制。建立数据产权制度,可在相关地方探索的基础上,将被证明行之有效的有益经验适时上升到制度层面。探索成立专门机构支撑公共数据主管部门对公共数据开展授权运营,推动实现对公共数据加工使用权和产品经营权的有序流转,加大公共数据供给使用范围,推动公共数据以产品形式向社会提供服务。针对企业数据,既要完善产权制度保护商业主体衍生数据财产权,又要明确数据产权保护的限制和例外。“数据二十条”在企业数据确权授权机制部分指出“对各类市场主体在生产经营活动中采集加工的不涉及个人信息和公共利益的数据,市场主体享有依法依规持有、使用、获取收益的权益”。对于衍生数据产品,应重点从释放数据价值角度,赋予数据主体对数据产品享有占有、收益、处分等权利。同时,明确数据主体对匿名化处理后的个人数据享有权利,但要确保处理后无法识别个人身份,并建立个人数据匿名化利用规则。目前我国立法中对衍生数据保护还没有明确的规则,需要在健全立法规定的同时,在司法实践中不断探索适用的规则并最终上升为法律规定。针对个人数据,既要尊重和保护数据主体对个人数据流动与利用的权利,又要重点从人格权角度予以保护。“数据二十条”在信息数据确权授权部分提出了“承载个人信息的数据”的概念,参照个人信息保护法第4条对“个人信息”规定的识别标准,个人数据是指可识别到特定自然人的数据。与公共数据和企业数据不同,个人信息承载着人格尊严和人格自由,保护个人信息就是在保护个人在各种社会关系中身份建构的自主性和完整性。一旦个人数据被违法收集、处理等,就可能会对特定自然人的权益造成侵害或产生侵害的风险,因此,需要通过建立个人信息保护制度对个人数据的处理加以规范。目前我国立法基本采取了这一思路,确立了个人的知情权、删除权、携带权等权利。为有效保护个人数据权益,应建立健全个人信息保护法配套制度,强化个人对其信息的控制和决定权利。一方面,通过推动“隐私计算”、数据脱敏等个人信息匿名化技术手段发展,实现数据所有权与数据持有权的实际分离,以同时实现数据要素流动与个人信息保护。另一方面,通过类信托的治理架构,引入受托人监督对个人信息的合理利用,在实现数据所有权、经营权和收益权分离的基础上,建立受托人监督、委托人受益的收益分配格局。数据作为生产要素,只有有序地流动起来,才能够最大限度激活其价值。建立数据产权制度,明确各方权利边界和数据利用底线,才能让合法的数据持有主体能用、敢用,让广大群众真正享受到数字经济给生活带来的便利。
来源:学习时报