目次
导言:制度供给论证与立法方案选择
一、界权起点:客体适格性条件
二、赋权形式:二元权利主体构造
三、确权效力:权利保护与权利例外
结语:数据财产赋权的法律文本建议
摘要:关于数据财产化问题的探讨,在是否赋权(正当性问题)基本形成共识的情况下,业界应着重探讨选择何种赋权(合理性问题)、怎样进行赋权(可行性问题)。数据财产权的创设,旨在为私法领域调整数据财产归属和利用的民事关系提供新的制度产品。其界权起点为,受保护数据须为“经合法收集和处理,聚合而成的可公开利用的商业数据”,客体适格性包含数据的技术特性和法律属性等构成要件;其赋权形成,可采取数据制作者权(有限排他效力的财产权)和数据使用者权(用户及其他同业经营者的访问权)二元权利结构;其确权效力,应在权利保护的同时注重权利限制,包括个人信息权益优先保护、为公共利益、国家安全的数据访问和管理、数据合理使用、数据强制许可,以明确数据财产权效力的合理边界。
关键词:数据财产赋权;受保护数据;二元权利结构;权利保护与例外
导言:制度供给论证与立法方案选择
数据立法是多个法律部门竞相关注的重要话题。与数据有关的基础制度和法律规范,涉及财产赋权、合规治理、安全监管等各个方面。目前,国家已出台《消费者权益保护法》(2013年)、《网络安全法》(2016年)、《电子商务法》(2018年),并于2021年接连颁布《个人信息保护法》《数据安全法》,对数据利用和管理予以严格的法律规制。当下立法部门需要重点考虑数据财产赋权问题,即在私法领域赋予数据财产属性,进行数据财产权利的法律构造,以调整因数据财产的归属和流转而产生的民事关系。在民法学界和知识产权界,关于数据财产化问题的讨论,主要围绕着是否赋权(正当性问题)、何种赋权(合理性问题)、怎样赋权(可行性问题)展开。建立数据产权制度,是中央实施“数字中国”建设方略,促进数字经济发展的重大举措。2019年印发的《中共中央关于坚持和完善中国特色社会主义制度,推进国家治理体系和治理能力现代化若干重大问题的决定》明确将数据与劳动、资本、土地、知识、技术、管理并列为七大生产要素;2020年,《中共中央关于制定国民经济和社会发展第十四个五年规划和2035年远景目标的建议》强调“建立资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,推动数据资源开发利用”;同年,中央全面深化改革委员会第二十六次会议提出,“建立数字产权制度,推进公共数据、企业数据、个人数据分类分级确权授权使用,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,健全数据要素权益保护制度”。2022年12月,中共中央国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,进一步提出“数据分类和权利分置”“建立保障权益、合规使用的数据产权制度”。上述文件为数据财产赋权的立法活动奠定了思想政策基础。在过去的几年间,学者们对数据产权保护的正当性进行了深入的理论探讨,产生了许多有价值的学术成果。对这一问题本文不再赘述。当下,我们需要更多地关注数据产权立法的实际问题,提出具体解决方案,即在数据财产赋权的合理性和可行性方面提出有益的建设思路。数据的生产要素属性和数据主体的产权诉求,是数据财产赋权合理性的基础。在大数据时代,数据的收集、储存、使用、加工、传输、提供、公开,涉及不同主体(包括数据资源持有者、数据产品制作者、数据同业经营者)的利益需求。因此,数据产权的制度安排,与在知识产品之上界定知识产权一样,应是不同主体利益诉求及其权利主张“释放和吸收”的结果。中央文件提出“分置的产权运行机制”是建立和完善现代产权制度的重要指引。法学界需要对上述政策主张进行法理解读,并转化为可选择的法律方案,以回答何种赋权更为合理的问题。对数据财产保护提供何种制度产品,既有研究成果给出如下方案:其一,数据合同模式。数据合同理论在批判绝对性赋权(数据所有权)的基础上,主张以数据合同为基础而构建“数据访问权”。数据合同路径的逻辑起点在于数据的流通与使用,而不是数据权属。应该指出的是,在知识产权领域,财产权利的静态支配与动态利用是其两大内容。如同知识产权合同一样,数据合同中的转让或许可使用的对象概为数据利益之上所附载的权利,以设立、变更、终止民事权利和义务为目的。换言之,数据合同的逻辑起点应为具有权利意义的数据财产,而数据流通与使用则为数据合同的目的所在。由此可以认为,数据合同仅具有权利利用的表意功能,其设定的权利义务仅发生在合同当事人双方之间。合同的相对性特征决定了其效力原则上不拘束第三人。数据财产的动态流转涉及数据用户、数据企业、数据同业经营者多方主体参与的情形,可能形成多元化的利益冲突。数据合同只有“一事一议”的解释力,不具备系统性的权利架构,难以形成应对不同利益冲突的一体化规则。因此,这一模式不具有数据财产赋权功能,与建立数据产权制度的构想不符。其二,数据库著作权模式。数据库是系统汇编作品、资料或其他信息材料,并能借助电子手段感知的数据集合体,在著作权客体中属于汇编作品的范畴。数据库著作权是对数据财产最早提供保护的制度产品。1979年,联合国教科文组织和世界知识产权组织提出工作建议,将数据库作为“信息集合物”或“编辑物”给予保护。1994年,世界贸易组织《知识产权协定》规定,数据库只要在内容的选择和编排方面构成智力创作,即应作为汇编作品给予保护。我国现行著作权法对数据库的汇编对象予以宽泛规定,涵盖了包括数据在内的各种信息材料;强调汇编内容选择或编排的独创性要求,并未涉及不具独创性要求的数据库。但是在数据产业实践中,大量数据汇编、集合具有重要商业价值而缺乏独创性,著作权法对此无能为力。正如有学者所言,这是一种著作权法上的“排除数据规则”,是“小数据”时代的保护法则。在大数据时代,数据库主要通过算法生成和处理,数据规模大、数据集成快,其全面性、系统性的数据集合,很难满足“选择理论”和“编排理论”的独创性要求。正是数据集合性与作品独创性之间的冲突,决定了数据库著作权模式的局限性,即著作权不具备现代数据产权的赋权意义。其三,数据库邻接权模式。邻接权模式旨在著作权法框架下讨论无独创性数据库的保护问题。在泛化的邻接权名义下,数据与音像制品、广播节目信号等具有邻接权客体的相同维度,即“与作品相关”标准、“传播功能”标准和“非创造性”投入标准。同视听作品与视听制品的“二分法”一样,在数据领域也存在着数据库作者权与数据库制作者权的区分,它们都可以同构于著作权法体系之中。依据一些学者的说法,“以邻接权保护数据库从理论到实践都是契合的”。在大数据时代,作为权利指向的数据以及基于数据收集、利用所生之社会关系,与传统的邻接权制度相去甚远:数据本身有用户生成、平台生成、机器生成之分,其中许多数据是非个人数据,没有个人信息的在先权益存在。即便属于权利利用的情形,数据资源持有者(用户)与数据库制作者(企业)也不具有创作者与传播者那样的邻接权关系。总的说来,邻接权模式是一个立法成本较低的制度模式,但并非数据财产赋权的理想模式。其四,数据秘密保护模式。商业秘密保护是一种以商业秘密信息(包括技术信息、经营信息等商业信息)为保护对象的专门法律制度。数据是信息记录的表现形式,在大数据的技术条件下,数据多以电子方式形成或存储信息。因此,记录信息的数据,可视为技术信息、经营信息或其他商业信息,对此采取商业秘密保护的模式。问题在于,商业秘密的构成要件有着不同于其他知识产权客体的质的规定性。其中,未公开性是商业秘密构成的核心要件,“法律对商业秘密的唯一的、最重要的要求,即该商业秘密在事实上是保密的”。“未公开性”的构成要件与受保护数据的基本特性产生冲突。大数据具有海量来源的特点,由大范围收集的公开信息或经授权收集的特定信息而来,不以秘密性为必要。更为重要的是,数据财产价值的实现以公开和流通为重要形式,数据财产赋权具有“公开性”客体特征和“共享性”权利构造模式。可以认为,商业秘密制度只能对大数据中的秘密数据提供“有限保护”,且是以私力保密措施为基础的“防御性保护”,难以承载数据产权保护的制度功能。其五,数据竞争规制模式。在我国,数据竞争规制模式是依据《反不正当竞争法》“一般条款”(第2条)或“互联网条款”(第12条),通过规制非法访问和利用他人数据的不正当行为,对数据财产提供一种“权益”或“法益”形式的保护。我国现今数据纠纷主要适用《反不正当竞争法》解决,诸如“新浪诉脉脉非法获取用户数据案” “酷米客诉车来了爬取软件数据案” “微信诉斯氏爬取数据内容案” “抖音诉小葫芦直播数据抓取案”等,都采取了数据竞争行为规制的司法立场。许多学者认为,反不正当竞争法对数据保护有着独到的制度优势:不以数据赋权为前提,搁置多重主体权属争议,以“权益”的名义满足数据主体诉求;没有法定的具体专有权利模式,重在对竞争行为的正当性进行判断,以维护数据市场秩序。在数据财产纠纷中,反不正当竞争法的保护制度,立法成本最低,司法适用最多。鉴于现有法律条款适用的不足,有学者建议利用反不正当竞争法修订时机,专设“数据保护条款”“构建一种既赋予一定排他权,又兼顾数据流通利用的商业数据弱权利保护机制”。在现有数据财产保护体系中,数据竞争规制模式较之其他保护方法更为合适、有效。但毋庸讳言的是,数据竞争规制模式只能提供被动保护、防御性保护,且是通过司法裁量而对特定法益进行个案保护、事后保护,难以满足数据财产赋权的制度需求。在知识产权法律体系中,诸如著作权、专利权等知识产权制度与规制权利侵害行为的反不正当竞争制度,具有本原权利与救济权利之分。前者是“基本权利法”,即以专门权利为中心,形成主体、客体、内容、行使、限制以及救济的规范体系;后者则是“行为规制法”,即以维护市场竞争秩序为核心,将各种利用知识财产(包括数据财产)的行为作为市场经营行为进行规制,构建一个“不正当竞争行为”与“反不正当竞争行为”的规范体系。同时,反不正当竞争法具有对知识产权提供保护的补充功能,即对单一法律产生的“真空地带”或相关法律形成的“交叉部分”给予“兜底保护”,将对知识财产或者说无形财产的保护联结起来形成一个整体性制度。总体说来,反不正当竞争法的保护功能是独到的,即使将来建立了完备的数据产权制度,上述数据竞争规制模式也有存在的必要。 寻求数据产权的立法方案,或者说构造数据财产赋权的法律模式,应立足于制度创新,即为调整私法领域数据财产的归属和利用而产生的民事关系提供新的制度产品——“数据财产权”。在制度经济学中,所谓“产权”,描述的是一个人对某一资源可以做什么,不可以做什么,包括“占有、使用、改变、馈赠、转让或阻止他人侵犯其财产”的权利。数据产品要成为数据财产,其产权界定就成为必须解决的问题。产权界定的实质问题是回答数据财产应为公有还是私有,主要问题是应为何人私有并如何实现分享,在这里产权制度安排是必要的,它是“决定长期经济绩效的基本因素”。数据产权制度安排具有法律构造的基本蕴意,这是因为,制度是某一社会全体成员应该遵守的行为及其相互交换的规则,即明确界定人们权利、义务归属关系的法律系统。同时,数据财产赋权还应具有制度创新的价值。制度创新一般是指制度主体通过新的制度构建以获得追加利益的活动,涉及产权制度、产业制度,市场运行制度等各种规则、规范的革新。制度创新的过程,通常被理解为用一种效益更高的制度替代另一种制度的过程。从这一目标出发,数据财产权应该并且可以成为前述各种保护模式的替代制度产品。数据财产权的法律构造,在我国民法规范体系中有着充分的立法依据。《民法典》第127条规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”首先,该条可视为数据财产权的基础规范。此处数据是“具有财产属性的数据”,因此数据财产权,不同于第110条规定的隐私权、第111条规定的个人信息权,后两者保护对象概为具有人格利益属性的个人数据;同时,数据财产权也有别于第123条规定的知识产权,在独创性数据库、秘密性数据之上设定的知识财产权皆是“专有权利”。同时,该条还可作为数据财产权专门立法的指引。在民法总则立法讨论中,有学者建议“扩大物权的客体范围,创设对网络虚拟财产的保护规范,同时发挥知识产权的作用,对网络数据提供民法保护”。这一思路曾被写进最初草案之中,但后来正式法条对此予以修改。为避免由于“扩大知识产权的保护范围引发体系混乱的风险”,《民法典》采取设定单独条款的立法模式。可以认为,数据财产法是一个未定待立之法,但无论如何,《民法典》第127条确定了对数据财产的保护,为未来专门法律的制定和完善提供了基本法上的依据。数据财产赋权的合理性,既表现为赋权模式具有科学性、有效性,也蕴含着特定赋权选择的合法性、可靠性。在此基础上,我们接下来应着力讨论怎样赋权,即数据财产权立法的可行性问题,包括保护对象、主体构成和权能效力等,以寻求一个具有可操作性的立法方案。一、界权起点:客体适格性条件
数据财产赋权须以明晰的保护对象为基础。一般而言,财产权的界定,采取“目的标准”或“标的标准”,即以利益的财产性以及实现利益形式的不同,进行各种财产权利的类分。这种划分方法是财产界权的逻辑起点。有基于此,以“财产为标的,以经济利益为内容”的财产权可以具体分为以下类型:财产权指向的是某一客观实在的“物体”(包括有体物和自然力),这种财产权被称为对物的权利,即物权;财产权指向的是特定人履行某一行为的“给付”(包括作为和不作为),这种财产权被称为对人的权利,即债权;财产权指向的是某一非物质形态的知识产品(包括创造性成果和经营性标记),这种财产权被称为知识产权,是后世出现的无形财产权。在这里,支配性财产权与请求性财产权的二分、物质性财产权与非物质性财产权的二分,概以客体的差异性为基础。从建构数据财产权的制度需求出发,我们有必要厘清客体范畴的基本问题:其一,数据财产的客体定位。在民法学经典理论中,客体是民事权利和民事义务共同指向的事物。其对象性特征表明,一定客体总是与特定权利内容相关联,没有客体的存在,相关的民事法律关系也就无从发生。在财产权客体谱系中,数据有其独特的财产地位,它作为非物质性财产,不同于有形的动产和不动产;同时作为非创造性无形财产,又有别于发明、作品等知识类财产。可以认为,数据是新型财产权的另类客体,或者说,数据赋权对象应是一种特定化的新型客体。这是我们构造数据财产权的法律基础。其二,数据财产的保护范围。民法学理论强调客体的可支配性特征,即客体应为民事主体所能控制和利用的事物。这种事物无论是物质形态还是非物质形态,都有一定的价值和使用价值。在知识产权领域,保护对象大抵指向为能取得专有权利,受到专门法律保护的客体,例如专利法中的“可专利主题”、著作权法中的“可版权性作品”。从这一原理出发,受保护的数据应为数据资源的特定化部分。换言之,凡不能控制、不得利用的数据,皆在可支配性客体范围之外。在数据产业实践中,以数据持有主体为标准,数据可以分为个人数据、企业数据与政府数据;以数据所涉领域为标准,数据可以分为工业数据、商业数据、交通数据、军事数据;以数据产生方式为标准,数据可以分为原始数据与衍生数据。其中,调整数据归属与利用社会关系的法律有公法和私法之分,数据所生之价值有人格利益与财产利益之分。简言之,数据财产权的保护对象限于私权领域中具有衍生性财产价值的数据。其三,数据财产的适格条件。民法学理论描述了客体构成的法定性要件。所谓法定性,是指民事客体须由法律所规定,何种客观事物可为何种民事权利的保护对象是由法律所确认的。上述问题在知识产权领域被表述为客体的适格性。知识产权法上的客体制度,其实质要义在于受保护对象的适格条件,即知识产品须满足法律规定的一系列实质条件,才能成为权利客体意义上的知识财产。例如著作权作品独创性判断、发明专利授权的新颖性、创造性和实用性审查。与此同理,数据财产的适格性即是数据客体构成的法定性,应由数据财产权制度明确规定和限定。数据财产权的取得以适格客体的存在为前提。作为财产权对象的数据,具有一定的技术特性和法律属性,蕴含着立法者对数据客体范围的选择和客体构成要件的设定,即受保护数据的适格性条件。数据的技术特性,具有大数据和人工智能技术的时代特征,其技术表现形式、技术生命周期、技术功能价值,在数据财产赋权中产生法律意义,从而使大数据变为受保护的数据。财产赋权的数据具有以下技术特性:(1)衍生性。受保护数据限于经加工、处理并可为市场主体利用的衍生数据,这一数据特性构成了数据产权制度的底层逻辑。根据数据产生方式的不同,数据有原始数据与衍生数据之分。前者被称为“源数据”,是(主体)自动获得、(客体)自动生成的数据,本质上是非结构性的单个数据集合。后者是对原始数据进行加工、处理的计算结果数据。在数据产业链中具有“数据产品”或“数据商品”的价值。原始数据和衍生数据的技术分类,产生了数据财产赋权客体的“排除领域”和“界权对象”。原始数据被称为“记录数据”“存档数据”“单个数据”或“简化数据”,对上述数据资源不宜创设具有排他效力的财产权。这是因为,原始数据是一个具有海量来源且变动不居的客体,其界权范围难以保持法律上的确定性;同时,原始数据可能附载有个人信息权、知识产权,经权利人授权即可进入市场衍生开发,没有必要在同一客体上重复界权。对原始数据的法律规范,重心在于促进利用(从原始数据向衍生数据转化),而不是强调归属(赋予数据资源以绝对性的所有权),对其赋权将会导致数据资源垄断、数据开发不足、数据权利冲突等问题。值得注意的是,欧盟委员会于2022年2月公布的《数据法》草案,不仅限缩了数据赋权的排他效力,而且限定了数据财产的保护范围,即“独占性权利不适用于使用产品或服务而获得或产生的数据”。该数据即是使用产品或提供服务而生成的原始数据。在此之前,欧洲法院2004年审理的“英国赛马案”、2015年审理的“瑞安航空(Ryanair)公司案”,都表达了控制数据权客体范围的司法立场,即对开发数据须有“实质性投资”,但这指的仅是对数据收集和处理的直接投资,而不能延伸至制作数据库材料的相关投资。相比较而言,衍生数据是具有市场应用预期的数据产品,含有资本投入与智力劳动,对海量原始数据进行系统梳理和格式转变,形成诸如指数型、统计型、预测型等衍生数据资产,从而产生法权配置的需要。(2)集合性。受保护的数据是一种集合性数据或者说大规模数据。与信息静态、单向传输为主的“小数据”有别,大数据时代的数据形态具有新的技术特性和产业价值。借用麦卡锡全球研究所关于大数据时代的“4V”理论,我们可以对集合性数据进行以下描述:一是规模化。数据容量大,诸如传感器、物联网、工业互联网、移动手机等都是海量数据承载工具。正如《大数据时代》一书所言,大数据集合方法是采集数据的“全本”而不是“样本”,大数据处理的目标是通过指数型增长的“量变”实现“质变”。二是多样化。数据多样性的增加,主要是指数据类型的多结构样态,例如结构化、半结构化与非结构化,同时也指数据生成的多渠道,例如“用户提交的网页数据”“平台生成的个人数据”“机器生成的非个人数据”。三是快速化。数据创建和流转处于高速状态,意味着数据处理速度越快,数据产品效能越高、数据价值实现越大。在大数据时代,通过高速的电脑处理器和服务器对数据资料快速地进行处理,推动数据进入市场,能满足用户的实时需求,这是数据快速化所形成的实时数据流服务模式。四是价值化。数据价值的产生基于对数据的挖掘和利用,即基于衍生数据产品而形成的利益增量。对于数据企业来说,数据价值实现有两条路径,即分析使用和二次开发。前者,可以通过数据分析以获取隐藏的有用信息,例如企业对特定用户消费能力、消费习惯、消费环境等数据分析以提高对客户的理解;后者,可以通过大规模用户数据整理和挖掘,根据个性化的用户体验,创造出新的服务模式。由此可见,在大数据时代,数据的核心价值已从单一数据的信息价值为数据产业的要素价值。数据集合性的技术特征决定了数据客体可共享的法律属性,也预设了数据财产多重权利主体的制度构成。数据的技术要素形成了数据财产权客体的构成要件。同时,法律还应规定数据赋权客体的实质性条件。其法律特征表现在以下方面:1.财产性。数据财产权客体是有财产价值的商业数据产品。首先,数据财产属于“无体财产”范畴。数据在私权客体意义上是一种新的财产,它不是对物进行绝对支配的财产,而是“非物质化的和受到限制的财产”。财产非物质化革命的结果,使得私权客体涵盖一切可以作为财产看待的物质对象与非物质对象。在财产权体系中,数据财产与传统物质性的动产、不动产有别,不发生有体控制的占有、有体损耗的使用、有体交付的处分;数据财产与知识产权也有不同,其受保护的法律条件,不以创造性为必要,无法归类到智力创造和经营标记。概言之,这是一种需要新的财产权制度保护的新的客体形态。其次,数据财产具有商业利用价值。所谓财产性,不宜理解为衍生数据产品较之原始数据而形成的财产利益,只要满足商业上的利用需求,具有实际或潜在的经济价值即可。参照商业秘密的价值认定方法,可将数据的财产性特征描述为“能为权利人进行商业利用或带来商业利益”,具体情形包括:该数据给权利人带来经济收益;该数据对生产经营带来重大影响;权利人为数据产品进行直接投资。上述对数据财产自身品质的定性分析,重点看数据是否具有相应的经济价值。可以认为,数据财产化的意义在于数据产品的可用性,即作为生产要素存在,产生数据变现能力,形成经营方式创新和商业模式再造的数据衍生价值。或者说,数据财产利益须是对数据开发利用的结果,是衍生开发的商业利益。在这里,数据的客体要件构成,只要求具有“独立的经济价值”即可,而无须考虑数据产品的价值增量和财产容量,后者仅在侵权赔偿数额认定中具有意义。2.可公开性。数据财产权客体是可公开性的数据产品。所谓公开性,是指作为权利对象的事物必须向社会公示、公布,为公众知悉的一种状态。与其他知识产品一样,数据产品也具有可公开性特征,这是数据财产赋权的前提。数据财产价值的实现在于数据的动态利用和再利用。换言之,“数据公开不影响其价值,甚至可以因为公开而更具有价值”。这与商业秘密所保护的未公开数据是不同的。数据产品的可公开性,由其公共产品的基本属性所决定。在数据产业活动中,同样的数据可能为不同主体通过不同途径、采取不同方式使用,数据价值正是在数据的不断使用中得以实现的。在经济学那里,公共产品具有“公用性”特征。但是数据产品并不因为其公共产品属性而落入公共领域,因此有必要在数据产品之上界定产权,以解决公共产品的“负外部效应”(即采用损害他人利益的方法来增加自己的利益)和“搭便车”(即不支付任何成本而从他人或社会获得利益)的问题。界定数据产权,不仅要回答数据财产保护模式应为私有产权还是公有产权,而且要解决私有产权中有限控制与利益共享的关系。概言之,数据财产权制度设计,应充分考量数据公开性(公用性)的客体特征与利益分享(共享性)的权利构造模式,以实现促进数据资源开发利用的立法目标。 3.非冲突性。数据财产权客体是具有合法生成来源和不与在先权益相抵触的数据产品。在客体构成要件中,非冲突性与财产性分别是反向规制与正向规定。数据来源正当、数据产品合法,是客体非冲突性规则的基本要义。在数据产业实践中,数据承载个人信息与非个人信息、私人信息与公共信息,可能形成民事领域多元利益的纠纷,或是公、私法领域不同利益的冲突。财产赋权的数据与其他法域的数据所存在的紧张关系,须运用客体非冲突性规则予以解释。一是与个人隐私信息的关系。隐私权的保护范围,涉及私人生活安宁和私人生活秘密,后者属于信息范畴。在现代信息社会,隐私的核心内容是信息隐私。从“信息自主”的隐私权原则出发,“除法律另有规定或者权利人明确同意外”,任何组织或者个人不得“处理他人的秘密信息”(《民法典》第1033条)。这里的秘密信息,是个人敏感信息,包括个人的财产信息、健康生理信息、生物识别信息、身份信息、网络身份标识信息等。上述不愿或不得让他人知悉的个人隐私信息,属于“非数据化”范畴,即个人隐私属于数据客体的排除内容;二是与个人一般信息的关系。除上述秘密信息外的一般个人信息,概为个人信息权的保护对象。个人信息是以电子或其他方式记录,得以识别特定人的各种信息,“包括自然人的姓名、出生日期、身份证号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等”(《民法典》第1034条)。个人信息的处理,涉及收集、存储、使用、加工、提供等环节,其数据化行为应当遵循合法、正当、必要原则,不得过度。根据上述规则,数据处理应“去个人化”,即对个人数据进行“匿名化”脱敏处理。同时,数据处理应“透明化”,须在个人知情同意和明确授权的前提下进行。由此可见,个人信息是有条件限制的数据处理对象。三是与其他知识产权客体的关系。与上述情形不同,数据产品与知识产品在私人财产权范畴存在利益冲突,即数据财产利益与其他在先民事权益的冲突。例如,数据来源涉及他人作品或作品片段的,其获取行为不得侵犯原作品的著作权。数据集合来自他人汇编数据库的,无论是摘录还是复制,都有可能违反正当竞争法则。数据内容与他人商业秘密信息有关的,在非法获取并加以公开或使用的情形下,其侵权所得数据不在保护范围。四是与国家核心数据的关系。前述各种情形概为民事领域的私人利益冲突,此处则涉及数据领域私益与公益的协调。数据财产权制度的价值取向重在“发展”,即以促进数字经济发展为目标,构建数据开放共享的产权机制;而国家数据安全制度的立法重心在于“安全”,即保障作为国家核心利益的数据主权安全,保障公共利益的安全。《数据安全法》规定,以数据分类分级为基础建立数据安全评估体系。企业数据生产的市场行为,应受到国家数据安全监管的限制。凡关系国家安全、国家经济命脉、重大民生、重大公共利益的数据,是“国家核心数据”,任何数据制作者不得违反监管制度而非法采集、存储、公开和传播。综上所述,数据财产权客体即受保护的数据,可表述为“经合法收集和处理,聚合而成的可公开利用的商业数据”。二、赋权形式:二元权利主体构造
建立数据资源产权,即民法意义上的数据财产赋权,其立法主旨在于解决数据财产的权利归属和利用问题,是以围绕数据的生产、加工、存储、传播、交易、利用中的权属关系和利益分配关系作为调整对象。这是一种基于新的财产利益而构造的新的赋权形式,具有提供新的制度产品的法律意义,该项权利可命名为“数据权”或“数据财产权”。下文对数据财产权的属性、权能和构成进行分析,以解构数据财产赋权形式的法律问题。1.数据财产权属于信息产权的范畴。学术界将数据财产的赋权形式,指称为一种新型财产权,对此并无疑义,但对其权利属性却有不同解读。对于数据企业或者数据制作者享有的数据经营权和数据资产权,有的学者主张绝对化赋权,认为该项新型财产权近似于物权;或是将衍生集合数据的企业所享有的数据权表述为“有限制的所有权”;也有学者则主张,在授予数据原发者(用户)数据所有权的基础上,对于进行数据采集、加工的数据平台企业可以赋予“数据用益权”。民法学者的思想成果强调以制度创新来解决新型财产权问题,拓宽了数据财产赋权的研究视野,具有重要的参考价值。但是,在传统物权范围内将数据财产权归类于“物权”“所有权”或“用益权”,偏离了数据财产的客体特性及其权利归属。该项权利应是信息产权或是知识产权领域的特别权利。信息产权是在信息社会中出现的一种新型财产权形态。这种权利是有别于所有权的无形财产权,其客体指向的是非物质性的信息财产;同时,信息产权也是“知识产权的上位概念”“相比较于知识产权,更具客观性、与时俱进性、包容性等优点”。在当下财产非物质化革命时期,知识产权有向信息产权扩充的趋势。美国学者巴克兰德将信息分为“作为过程的信息”“作为事物的信息”和“作为知识的信息”。信息产权客体有二:一是经典知识产权保护的有创造性价值的知识信息。这即是“作为知识的信息”;二是处于非专有领域但有价值的信息,即前述的“作为过程的信息”和“作为事物的信息”。具体说来,该类信息是与创造性知识信息无关的信息产品,或者说是不属于知识产权保护客体的信息产品,数据即在其中。在信息产权法律实践中,俄罗斯创立了“信息资源所有权模式”,其《信息基本法》将信息资源作为财产而纳入所有权保护范围;《美国统一计算机信息交易法》构建了“知识产权交易模式,将数据、文本、图像、声音等以及它们的集合”作为许可合同对象。超越上述所有权法和许可合同法的保护模式,我国多数学者主张建立一种新的数据财产权制度。在大数据时代,“数据与信息具有很强的共生性和相互依赖性”。数据作为信息的表现形式和载体,可以说是信息类的无形财产。但是,衍生性的数据产品无法归类于既有财产权的客体类型,进言之,数据财产权与传统所有权和经典知识产权有别,该项权利可在信息产权范围或是特别知识产权语义下作出解读。2.数据财产权是有限排他性的特别权利。数据财产权在“学术法”上是一种虚拟的“信息产权”,但在制定法意义上则可能成为知识产权的新成员。在知识产权法域内解决数据产权赋权的立法活动由来已久,从早先的数据库作者权(汇编作品著作权保护)到现今数据制作者权利(数据产品特别权利保护),学者们均主张对数据的知识产权进行专门立法。问题在于,诸如数据库作者权和数据制作者权,在欧盟法律文件中都被设计为具有强烈排他性质的知识产权,这招致诸多专家的批评。因此,数据财产赋权可以进行特别立法,但应有别于经典的知识产权。知识产权在我国《民法典》中被称为民事主体依法享有的“专有的权利”。知识产权是合法垄断的权利,客体的公开性与权利的专有性是知识产权区别于所有权的权利属性基础;同时也是市场独占的权利,权利人可以“垄断”知识产品的使用方式、使用范围及使用价格等,这是知识产权不同于所有权的权利行使状态;此外还是特别授予的权利,知识产权须经国家主管机关授予或确认,不同于所有权的取得方式。以上特征构成了知识产权排他性效力的法律基础。数据财产权不具有知识产权的专有属性,其有限保护范围(权利客体)、相对排他效力(权限内容)、有效共享流动(权利利用),构成了数据财产赋权的主要内容。关于数据财产权的基本权能,许多学者借用物权法理论予以说明。有的将其抽象为“数据权”,即数据控制者对于“数据集合”享有的占有、处理、处分的权利。或者直接表述为是“一组占有、使用、收益和处分的所有权体系”。更有学者将所有权权能移植于企业衍生数据的利用过程之中,即“占有对应企业衍生数据挖掘和存储,使用对应企业衍生数据分析和应用,收益和处分对应企业衍生数据交易”。但是,传统的静态所有权权能与数据权利共享多有不符,我们有必要超越绝对性财产权的限制,挖掘知识产权的新权能。本文主张将数据财产权的基本权能概括为使用权和禁止权。它与经典知识产权的权能构成类似,但其效力特征有别。知识产权意义上的使用权与禁止权,是该项权能绝对性和排他性的效力表现,是“专有权利”属性的一体两面:使用权表明权利人对知识产品使用的“独占状态”,意味着对非专有人的绝对排斥;而禁止权产生排除他人擅自使用知识产品的效力,使权利人的使用处于“独占地位”。数据财产权的基本权能应有自己的规范特征:(1)不完整的控制权。数据制作者在合理采集获取数据资源后,对其处理、加工的数据产品享有一定程度的实际控制(占有)的权利。在个人信息主体对个人资料享有撤回同意、更正、删除的权利的情形下,上述数据产品的控制权是不完整的,即是一种非独占性、非绝对性的占有状态。(2)有条件的使用权。数据制作者对其处理、加工的数据产品可以经营使用,但附有限定性条件:数据制作者自己分析使用的,不得超出其向用户收集、获取数据资源时所作出的承诺,包括数据使用的目的、方式、范围等;其提供第三人使用的,如属个人数据,另需用户授权同意,如涉及国家安全和公共利益,还应进行数据安全合规评估。(3)非绝对的排他权。数据财产权制度以数据适当控制和数据有效利用为赋权价值目标,在用户访问存取、知情决定、第三方强制许可使用等规范的作用下,数据财产权利运行更多是共享利用而不是排他使用。上述特性决定了数据财产赋权的多元主体结构。3.数据财产权具有权利分置的制度构成。数据财产权的制度构成,以权利分置为政策指引,以调整企业数据权利与用户或其他使用者数据权益的关系为立法要义,在赋权形式上宜采取二元权利主体结构。这一法律构造有别于其他知识财产专有权制度。数据权利分置,在立法上是一种“数据产权结构性分置”的新型财产权制度,旨在界定数据收集、存储、加工、处理、公开、使用过程中各参与方享有的合法权益,建立数据资源持有权、数据财产控制权等分置并立的权利运行机制。研究数据财产权制度的民法学者,大都提出了双重权利并存的法律构想。龙卫球教授提出的“数据新型财产权”制度,主张基于数据经济结构及其双向动态特点进行权利配置,对于“用户的个人信息(或者说初始数据)同时配置人格权益和财产权益,对于数据经营者分别配置数据经营权和数据资产权”,即采取个人数据权利与企业数据权利的二元权利结构。依论者的说法,这种制度设计与民法上典型的财产权(包括所有权、知识产权)不同,是一种“具有极强协同性的复杂财产权形态”。程啸教授主张协调个人数据的民事权益保护与数据企业原始取得的数据权利之间的关系,建构一个个人数据权利加企业数据权利的“民事权利格局”。对前者提供“防御性保护”,而对后者在“合法收集、存储,并支付对价”的情形下,可以“作为绝对权给予更系统的保护”。申卫星教授借助“自物权—他物权和著作权—邻接权的权利分割思想”,根据不同主体对数据形成的贡献来源和程度的不同提出“数据所有权”与“数据用益权”的二元权利结构。其中,数据原发者即用户拥有数据所有权,而数据处理者即企业拥有“包括控制、开发、许可、转让”的数据用益权,以此权利架构可“实现数据财产权益分配的均衡”。民法学者的二元权利结构主张,体现了权利分置的政策需求,在数据产权界定、数据产品流通、数据要素收益分配的制度构建方面提供了有益的思路。但是,在中国业已完成《个人信息保护法》《数据安全法》制定的情况下,有关个人原始数据(信息)与企业数据产品的权益关系已有相关规范调整,因此立法者需要考量的是数据制作者与数据使用者(包括数据用户和数据同业经营者)的权利义务关系。质言之,本文主张的数据财产权也是一种二元结构权利,但它是信息产权或者说知识产权领域的新型财产权制度,是具有相对排他性的特别财产权制度,是一个“控制—共享”“保护—限制”的双重权利主体构成。4.数据财产赋权之一:数据制作者权。数据制作者是数据财产权的主体,有的研究文献中称之为“数据持有者”“数据控制者”“数据处理者”等。从语义上说,数据制作者优于“数据生产者”。尽管两种说法的英文表述是相同的,但它们在法律文本中的内涵有所区别。欧盟《构建数据经济的通讯》(2017年)指称的“数据生产者”,泛指数据生产设备的所有者或控制者(包括非结构性原始数据的所有者)。而《数据库法律保护的指令》(1996年)所提及的“数据制作者”,专指对数据产品有智力劳动和资本投入的数据处理者,即进行衍生数据制作的自然人或法人。同时,数据制作者也有别于数据库作者。《数据库法律保护的指令》以数据编排的独创性为特征,区分了著作权保护与特别权利保护的不同主体。《数据法草案》则通过排他权效力的限缩,改造了数据制作者的主体地位,以此严格界分两种不同的数据处理者。总的说来,数据制作者的主体人格,在数据财产权制度构成中具有基础和首要的位置,它决定了数据财产赋权“主体—客体”的逻辑联系,也界分了数据权归属中“制作者—使用者”的相互关系。数据制作者权是典型意义的“数据财产权”,属于特别知识产权的范畴。在国际知识产权文献中,是独立于《伯尔尼公约》和《巴黎公约》规定的著作权、专利权、商标权等经典权利之外的新型权利,可以称为“sui generis intellectual property”即“特别知识产权”,包括后世出现的植物新品种权、集成电路布图设计权以及本文论及的数据制作者权。需要指出的是,数据财产赋权与其他特别权利不同,后者是知识产权领域的“专有权利”,而数据制作者权是具有相对排他性效力的财产权,其立法重点即在设定有限财产权的基础上,赋予其他人接触、访问和利用数据产品的权利。与过往的专有权立法主旨不同,数据财产赋权是一种数据制作者权与数据使用者权的二元权利构造。数据制作者权的具体权项,涉及数据的收集、存储、使用、加工、传输、提供、公开、处分等全部过程。其权利内容主要包括:①控制权。即权利人对数据产品进行自主管理和管控的权利。这是法律认可的管控力,不同于对有体物进行事实控制的占有。该项权利是数据制作者保有权利的必要条件,也是其实现财产利益的合法基础。②开发权。即权利人对数据产品进行挖掘分析以获取数据信息、实现数据增值的权利。开发权具有对数据进行加工、处理而不受他人妨害的权能内容,是数据要素适用于企业生产经营活动的法律表现。对于数据制作者而言,控制权是基础权能,开发权是核心权能,是数据财产赋权的重点所在。③利用权。即权利人通过数据产品交易实现数据财产利益而排除他人非法使用数据的权利。数据产品交易在法律上是数据财产的利用,往往采取权利转让和许可使用的方式进行。利用权的设定以数据市场需要为导向,是实现数据财产权价值的重要路径。以上权能可归类于积极权能的范畴。④禁止权。即权利人禁止他人干涉、窃取、侵害其数据财产的权利。禁止权是数据财产权请求权行使的基础,或者说是数据制作者保护的中心。当控制、开发、利用数据产品的积极权能遭受不当行为妨害时,权利人可以寻求停止侵害、赔偿损失的救济,该项权能被称之为消极权能。总的来说,上述积极权能和消极权能构成了数据制作者权的完整内容。其中,积极权能可形成确定数据财产范围的“界标”,而消极权能可以构筑数据权利排他效力的“桩基”,两种权能互为表里,彼此关联。5.数据财产权赋权之二:数据使用者权。数据使用者权,是数据财产权制度的反向设权,即数据制作者权的对称,表现了“权利分置”和“权益共享”的数据产权立法意图。在张新宝教授的研究中,数据使用者被称为“非数据财产权主体”(以别于作为数据财产权主体的数据处理者),但是该类主体“基于数据服务以及数据产品授权使用数据的权利,也具有财产性”。“数据使用者权”是对国内外学者广泛讨论的“数据访问权”的新的概念描述和学理表达。在欧盟,自《欧洲数据战略》颁布后,其《数据治理法》《数据法草案》都提出过限制数据专有权利的“data access right”,这一说法在中文法学研究文本中即表述为“数据访问权”。“数据访问权”是欧盟数据立法中最重要的制度贡献,为数据产品的开发利用提供开放、共享的立法思路。德雷克斯(Drexl)教授等在德国马普所《“关于构建欧洲数据经济征求意见书”的立场声明》中说道,在确立新的数据所有权存有争议的情况下,数据产权保护模式的重心是确定一个有针对性的、不可放弃的数据访问权。该项权利可视为对数据制作者权利的限制,能够明确数据财产权益分享的边界,促进数据产品的利用和开发。从语义层面上,用“访问”指代“access”是计算机科学的专业说法,其实,计算机领域里的“access”还有“存取”的意思。总的来说,“access”意味着被许可接触数据,进而实现数据的获取和使用。在法律文献中,“access right”多被译为“接触权”或“进入权”。美国宪法确立有著作权保护的基本政策。美国学者认为,在上述基本政策之外隐含有“接触权”(access right)政策。著作权是一个功能性概念,其作用在于鼓励作者创作和传播作品,作者的专有权利不应排斥他人对作品的合理使用。“接触权”是合理使用的宪法基础,在私法学者的研究中又称之为“使用者权利”。在著作权合理使用学说中,“使用者权”是使用者对他人著作权作品依法自由使用的权益。对著作权人来说是“权利限制”,而对非著作权人来说是“权益分享”,这是对合理使用的不同角度分析。可以认为,“data access right”包含接触、获取、使用数据的丰富内涵,以“使用者权”指代“访问权”是有理由的。正是由于数据使用者权的设定,产生了数据财产界权的完整意义,得以形成数据权益分享的法律机制。数据使用者权的主体有用户和其他使用者两种类型。作为用户的数据使用者,是指“拥有、出租或租赁产品以及服务的自然人或法人”,他是数据生成的参与者,通过使用相关产品或者接受服务,产生了售后服务、辅助服务、延伸服务等具有开发价值的生产要素数据。从数字经济的公平性目标出发,有必要对数据产权进行合理分配,以限制专有性数据财产赋权的弊端。在数据制作者享有权利、控制数据的情况下,用户基于数据生成的贡献而成为数据利益相关者,其原始取得的权利主要是:(1)访问权。即用户对数据制作者控制的数据有检索和存储的权利,完全访问权包括“读取”“修改”“创建”“删除”“更改”等。(2)携带权。即用户以结构化、通用化或其他可读的格式,从数据制作者那里获取其提供的数据并将此类数据转移给第三方数据使用者的权利。有的文献将用户自行访问和授权他人访问统称为“访问权”。无论如何,用户访问权是数据财产赋权的当然内容,是限制数据制作者权的“有针对性”“不可放弃”的私人使用例外。用户的数据使用者权类似于著作权法上的合理使用,但对其权利行使应有一定限制:例如,访问权的行使,不得侵犯数据制作者的商业秘密,或进行同业竞争;携带权的享有,须遵守数据转移的有关条件,数据接受者须支付一定对价。 除用户使用者外,数据同业经营者也是数据使用者的重要类型。一般而言,自动生成的非个人数据以及经过脱敏处理的个人数据,往往具有可公开性和共享性特征,即在不损害数据控制者竞争优势的情况下,开发数据产品新的利用价值。欧盟委员会提出可考虑以“公平、合理、无歧视”原则为基础,在付费的基础上提供对数据产品的使用。具言之,即参照标准必要专利许可的“公平、合理、无歧视”原则,允许数据控制者以权利人(即数据制作者权主体)的名义,在“公平、合理、无歧视”的条件下提供数据产品的开放许可。第三方主体的数据使用取材于强制实施许可,这一制度有助于遏制数据垄断,促进数据资源衍生开发。三、确权效力:权利保护与权利例外
权利保护与权利限制是数据财产权制度的重要构成内容。救济是对被侵害的数据权利进行法律上的修复和维护。数据财产权人的利益实现,有赖于法律对其权利的保护;同时,权利的例外与保护相联系而存在,无权利限制则无数据赋权之必要,数据赋权限制制度具有禁止权利滥用和利益平衡的私法基础。
数据赋权保护制度包含数据侵权构成、数据侵权类型、数据保护措施、数据侵权责任等内容,现分述之:
1.侵权构成要件问题。数据侵权行为,是指未经权利人授权,又无法律上根据,不当获取、使用受保护数据,依法应承担民事侵权责任的行为。数据侵权行为,属于法律事实中的不法事实行为。行为人是否承担责任,承担何种责任取决于法律规定,侵权行为具有效果法定的特征。侵权行为后果的法定性特征,应见之于数据财产权保护制度的规范模式。一般认为,这种规范模式,是指侵权责任法究竟采取何种方式来规制侵权行为,并规定侵权行为构成要件。在侵权行为立法体例上,有“具体列举式”和“抽象概括式”之分。参照现有知识产权单行法的做法,我国对数据侵权行为可采取“概括式规定”加“列举式规定”的方法,既有一般条款的指引,又有具体条款的类分。从侵权责任理论出发,考察数据侵权行为的构成要件,应遵循从客观要件(违法性判断)到主观要件(可归责性判断)的逻辑顺序。其中,客观要件包括:(1)侵权客体。数据侵权行为的对象,必须是受到法律保护的有效数据财产权,遵循知识产权侵权判定中的“权利有效原则”,凡使用已经超过保护期的数据,或是权利人放弃权利控制的数据等,都不构成数据侵权行为。(2)加害行为。数据侵权责任上的加害行为,是对他人数据财产利益造成侵害的行为,具有不当获取、非法使用数据的行为样态,但不以实体损害后果发生为必要。该行为是对数据财产禁止权效力的损害,是对“不作为”义务的违反。此外,主观要件涉及对行为人主观心理状态的评价。考虑到数据财产权具有有限排他效力的特点,我国立法可将权利人行使禁止权的效力范围,限制为“任何单位或者个人未经权利人许可,不得为生产经营目的获取、使用数据”。“生产经营目的”表达了法律对行为人主观过错的判断标准,具有主观过错的“认识要素”(对不法行为之损害后果的认知)和“意愿要求”(对实施不法行为之目的的追求)。在这种情形下,不具有生产经营目的的行为,或虽有商业目的但法律不视为侵权的行为,就被列入了数据侵权的排除领域。
2.数据侵权类型问题。对应受处罚的数据侵权行为作出具体规定,逐项加以列举,有助于划定数据权的范围,规制数据使用行为,方便数据侵权认定。从有限保护数据财产权的立法立场出发,侵权行为类型化宜作出有限列举规定:(1)不当获取数据的行为。不当获取是指违反法律、诚信原则和商业道德而不当获取权利人控制的数据的行为。其行为特征在于获取数据手段的不正当,例如破坏技术措施和权利管理信息,未经授权的数据获取等。(2)不当使用数据的行为。不当使用是指损害数据权利人利益,破坏数据市场正常交易秩序的行为。其行为特征在于使用数据目的不法性,无论行为人获取数据是否有合法来源,只要其数据使用构成对权利人数据产品的替代性效果,或导致数据产品交易的妨碍性后果,即应视为使用行为的不正当。(3)超越访问权范围获取、使用数据的行为。如果数据访问超越法定或合同约定范围,其获取或利用数据的行为将会丧失应有的正当性基础。(4)其他不当获取、使用数据的行为。此为“兜底条款”,可交由法官根据具体案情认定。总体说来,数据侵权行为主要表现为不当获取和不当使用两大类别,一般应从行为手段及行为后果两个方面进行考察,其判断标准应以诚实信用和商业道德两项原则为指引。
3.数据保护措施问题。技术措施和权利管理信息保护,本是现代著作权法的制度构成,为网络时代著作权私人救济提供了正当性、合法性基础,该项制度可以适用于大数据保护。(1)技术措施在语义上意指为保护权利而采取的技术措施,包括:“技术”,如数据库的访问口令;“装置”,如防止获取数据的加密器物;“设备”,如用以配合软件以防止复制数据的器件等。技术措施是控制他人访问和使用受保护数据的“防范措施”,其本身即为数据财产权保护方式,保护技术措施是数据财产权中禁止权能效力的延伸。规避技术措施的行为包括,对数据库进行解码、解密或者用其他方法回避、越过、排除、化解、取消或者毁损技术措施等,应承担侵害数据财产权的法律责任。我国未来数据产权立法可规定为:“为保护数据制作者权,权利人可以采取技术措施”“没有法律根据或者未经权利人许可,任何组织或个人不得故意避开或者破坏技术措施。”(2)权利管理信息是指说明数据产品及制作者的信息,数据访问和使用条件的信息,以及表示上述信息的数字或者代码。权利管理的信息要素及其表现形式,涉及权利人资格,数据访问和使用条件,可以说是数据财产权效力的体现。在数据交易和流动领域,权利管理信息采取电子信息形式,极易被删除或者更改。相对技术措施保护而言,法律有必要对权利管理信息给予更高水平的保护。未来相关立法可规定为:“禁止故意删除或者改变数据权利管理信息”“禁止向公众提供规避权利管理信息的数据产品。”
4.数据侵权责任。数据侵权责任,是指侵权人对他人数据财产权造成侵害时依法应承担的法律后果。参照知识产权单行法的做法,民事救济措施主要是请求停止侵害和请求赔偿损失。“物上请求权”意义上的停止侵害,与传统物权保护之排除妨碍相当,但是除请求除去已经产生之侵害外,还包括除去可能出现之侵害。在“物权之诉”的保护方式中,数据财产权人不能援用请求恢复原状、返还原物等民事救济措施,这是由信息产品的非物质性特征所决定的。该权利无法通过有形的“修复”而恢复原状,也无法通过物体的“返还”而回归财产占有,因此,请求停止侵害是知识产权乃至信息产权的重要“物上请求权”。“债权请求权”意义上的赔偿损失,与传统所有权损害赔偿有着共同的机理和原则,即填补损害,但如何填补损害,两种制度应有不同。这是因为,在侵害数据财产权之诉中,损害赔偿不存在购置同样产品以填补损害的情形,而只能是金钱赔偿。此外,数据财产权不应适用知识产权损害赔偿的特别规则,即基于其有限产权、有限保护的考虑,无须适用“惩罚性赔偿”制度。数据财产权限制是数据财产赋权的立法重点,它以利益平衡作为自己的法理基础,对私益与公益、本权与他权进行利益关系调整和权利结构安排,设定有地域限制、时间限制、权能限制等基本制度。此处主要探讨数据财产权限制,又称“权利例外”,涉及对数据权利内容及其效力范围的限制。
(1)人信息权益的优先保护。个人信息权益,具有人格价值和财产价值的双重属性。以信息和数据的区分为基础,形成隐私及个人信息的人格权与个人数据财产权的二元结构。作为人格权的个人信息权益,相对于数据财产权而言,具有优先性的法价值,当两项权利发生冲突时,应奉行优先法益优先保护原则。关于数据产品的来源及数据采集,不得涉及个人隐私信息;对可数据化的个人信息,应在个人知情同意和明确授权的情况下处理。关于数据的利用,为个人用户设置的访问权、携带权,即是对数据财产权限制的正向赋权。总之,个人信息权益的优先保护,构成了对数据财产权的必要限制。其中,隐私权、个人信息权与数据财产权分属于两种不同权利类型,对前者的优先保护,即是对后者的“外在限制”;而用户访问权、携带权与数据财产权同构于数据赋权之中,对前者的法律构造即是对后者的“内在限制”。
(2)为公共利益、国家安全的数据访问和管理。合法性原则和公共利益原则,是民事活动必须遵循的基本原则,是数据产品交易和管理的法律基础。上述原则的适用场域,表现在数据流动限制和数据开放使用两个方面,换言之,这是为公共利益和国家安全而设定的数据财产权限制。数据法律构造,在总体上以统筹推进数据权益保护、数据流通利用、数据安全管理为指导思想,数据财产权限制制度须遵循上述立法精神:一是禁止性条款。即数据交易活动应当遵守合法性原则,不得危害国家安全、公共利益以及他人的合法利益。该项权利限制基于数字经济安全和数字市场秩序而设定。二是开放性条款。数据财产权的禁止权能效力,不及于为公共利益、国家安全而访问数据的情形。政府及公共部门对私人数据财产权的介入,应是出于“公共服务”目的而使用符合公共利益需要的数据,且应比照政府购买服务产品支付相应报酬。
(3)无偿的数据合理使用。知识产权法上的合理使用可移植于数据财产权限制制度。访问该类数据既无须征得权利人同意,也不必向其支付报酬,但要符合下列条件:须是“有限的权利例外”,不视为侵权行为仅是个别存在的情形;须是法律规定的类型,不宜采用“兜底条款”而扩大适用范围;须对数据权利行使不产生无理妨碍,不能造成权利人市场利益损害。数据合理使用,可考虑规定以下行为类型:一是个人使用。因个人学习、研究需要而访问他人数据,是对数据财产权的必要限制。个人使用应限于使用者自己使用,且为非商业性目的的使用,两个条件同时具备方为合理。二是公务使用。凡立法、司法和行政机关,为公共管理活动需要而访问他人数据,皆在合理使用范围之内。但此类公务使用,限于作为内部资料使用,且使用方式不得影响权利人对数据的正常使用。三是教学、科研使用。教学、科研活动中的合理使用,应属于数据财产权限制范围。此类数据使用,必须强调其非商业目的,且使用方式不得影响权利人对数据的正常使用。
(4)基于“公平、合理、无歧视”原则的数据强制许可。知识产权法上的强制许可又称为非自愿许可,是国家主管部门依法律规定的情形,不经权利人的同意,通过行政程序直接授权第三人使用作品或实施专利的专门制度。强制实施许可的制度功能在于防止权利人滥用权利,促进市场产权交易活动。基于“公平、合理、无歧视”原则的数据强制许可,取材于“标准必要专利许可”,即权利人意在数据产品得以广泛使用而获利,但须以“公平、合理、无歧视”的条件提供许可。所谓一般数据使用者权利,即是数据强制许可使用的正向规定。
结语:数据财产赋权的法律文本建议
数据财产赋权有实质法与形式法之分,前者是指实际存在于有关知识产权专门法律之规范,这是从法律规范内容的性质来识别数据法;后者是指一种以数据财产权名义、按照一定体例编纂的专门法律,这是从法律具体表现形式来确认数据法。就规范性法律文件而言,数据财产保护类似于集成电路、植物新品种保护,可对其采取专门立法的方式赋权,该法律文本可命名为“数据财产权条例”或“数据知识产权条例”。该条例名称不以“权利保护”为题,以显示“有限数据产权”和“数据充分利用”之主旨。相关条目可作如下安排:立法目的和依据、权利性质、调整范围、基本原则、权利主体、保护对象、数据制作者权、用户访问权、权利效力、权利登记、权利期限、权利利用、权利限制、保护措施、侵权责任、与其他法律的关系。