应该在欧盟引入数据生产者权利吗?(上)
本文编译自Ivan Stepanov 于2020年在《国际法律评论》发表的《在欧盟引入数据财产权:数据生产者权利的评估》。为保证阅读的流畅性,本文对脚注及正文内容有删减。
摘要
欧盟委员会正致力于引入数据知识产权以刺激欧洲数字经济发展。本文首先考察了欧盟现行法是否赋予了数据财产权,以及版权或数据库保护等已有的知识产权是如何将数据作为财产权客体的。本文还从财产权理论出发,讨论了数据生产者的权利是否可以视为财产权。本文最后根据引入数据财产权的法律和经济理由评估了数据生产者权利。本文将努力阐明数据生产者权利是否能够实现既定的经济政策目标。
1. 引言
全球知识社会的存在从根本上依赖于信息的调度和使用。数据作为信息世界的基本组成部分,正因其基础性作用而日益受到重视。因为数据有类似资源的属性,甚至被视为现代数字经济的基础设施。在现代经济中的新技术和商业模式严重依赖于大量数据。
虽然数据的经济价值已得到认可,但数据仍然是法律和立法的“局外人”。谁拥有数据,谁可以访问数据,以及数据是否可以被拥有等问题都仍未解决,由此带来的不确定性将对数据经济产生大规模的负面影响。解决这些问题的一种方案是在数据上创建一个财产性权利。然而,数据财产权的建立也有自身的问题。
目前,欧盟使用大数据和数据分析的水平有限,数据财产权和访问权被认为是实现欧盟数据经济增长的关键。因此,欧盟委员会已着手建立适当的立法和制度框架,并且已在过去的数年中采取了一系列行动。
数据经济发展有两个核心问题。其一,目前的立法没有为刺激数据经济的持续增长提供足够保护和确定性;其二,对数据的访问是整个数据经济的前提,但这可能会受到新规则执行效率低下的阻碍。此时,有财产权特征的数据生产者权利被作为一种政策解决方案。但该提议遭到了一些学者和业内人士的质疑。
本文希望对正在进行的政策辩论有所贡献。本文旨在分析拟议中的数据生产者权利是否可作为一种财产权,以及它是否经得起传统法律和经济中财产权理论的检验。本文将讨论数据和财产权的性质以及当前欧盟法律框架下的数据处理制度,包括:(1)对数据的定义;(2)包括知识产权在内的财产权的概念;(3)欧盟现有知识产权体系及其数据处理规则,这些内容是否对涉及任何财产权,以及成员国将数据作为潜在的财产权客体的司法和立法实践;(4)提出数据生产者权利,并评估其是否包含财产权的特征;(5)在数据上引入财产权(特别是知识产权)的理由,并从该角度分析和讨论引入数据生产者权利的利弊。本文最后一部分是结论。
2. 数据是什么
数据可有多种定义方式。数据的定义常常从数据与信息和知识的关系角度入手,比如将数据定义为“代表对象和事物属性的符号,信息由经过处理的数据组成,处理的目的是增加数据的有用性”。另一个对数据及其与信息和知识的关系的定义是:数据是未解释的符号,信息是附有意义的数据,知识是通过赋予数据以意义而获得新信息的能力。这种三分法的定义暗示了一种层次结构:数据是信息的先导,而信息是知识的先导;这三个概念之间存在线性流动,这种流动会给数据的使用者和持有者带来附加价值。这也体现在实践中:在经济和商业中寻求数据正是为了进一步获得信息和知识。
根据对计算机的用途,数据可以有两种定义。一个定义是ISO/IEC作出的,即数据是“以适合交流、解释或处理的形式化方式重新解释信息的表示”。另一个定义是“数据可以被定义为机器可读的编码信息”。在这种语境下,数据被看作是能够让机器执行计算功能的物品或对象。
欧盟法律中还没有对数据的定义。唯一关于数据的定义是GDPR中关于个人数据的定义。个人数据定义中十分重要的一点是需要区分个人数据和非个人与匿名数据。然而,通过数据整合,很可能将看起来是匿名数据的非个人数据转换为个人数据;因此,上述区分通常不容易作出。个人数据用单独的法律制度(GDPR)监管,其监管目的与非个人数据和匿名数据不同,因此,个人数据不是本文讨论的重点。
3. 数据的概念层
历史上,数据和信息难以脱离物理介质存在。现在,区分信息的物理载体、记录方式及其含义的必要性更加显著。特别是在云计算场景下,这三种类别之间的分离几乎是绝对的,这种区分的重要性达到了顶点。
因此,需要将数据的以下三个概念层区分开来。第一层是语义层:囊括了人类可理解的信息,也可称其为内容层;第二层是句法层:信息以符号和标志的形态出现,也可称其为代码层;第三层是信息的物理载体:可以是物理对象的一部分,也可以是通过物理对象的结构表现,可称其为物理层。因此,将哪些概念层作为财产权的客体十分重要。对不同的概念层授予财产权可能产生截然不同的后果。
4. 财产权是什么
4.1
财产权的定义
财产权一直是法律学者试图定义的对象。必须承认的是,没有唯一的财产权概念。起源于古罗马法的财产权主要与有形物联系在一起,但古典的有形财产权概念与现代世界并不完全符合,人们便开始讨论将财产权客体从有形物扩展到无形物。因此,财产权理论在过去两个世纪中得到了发展,专利、版权、商标等保护无形价值的载体如今都被认为是财产权。
财产权具体是什么?财产权的定义有很多,列出并使用所有对财产权的定义是不可能的。但财产权的定义有一些共同概念。比如,不少学者将财产权视为权利束的观点。另外一些学者则认为财产权是一种个人主权,核心是排除他人的权利。这些不同立场展示了同一事物的不同角度。
随着最近我们为了适应新的范式而对财产权的看法发生变化,关于财产权的定义和理论也发生了变化。我们不再仅通过“一个人对世界外部事物主张和行使的唯一且专有的权利”来看待财产权。而且,财产权的概念在社会背景下被赋予了新的用途。有观点认为,私有财产权是包括通过社会财富对象在个人之间建立的各种语境关系,旨在为各种个人和集体目的服务的一种社会制度。私有财产权的特点是,赋予个人对稀缺且可分离的社会财富客体的使用和转移的控制权、一定程度的排他权、以及相应的义务和责任。
笔者认为,该观点对财产权的看法符合本文的论述。其一,该定义承认财产权的社会功能:有关财产权的经济政策会影响到广泛的社会领域。其二,该定义承认可转化为财产权限制和例外的义务和责任。当我们以经济福利的最大化为目的观察财产权时,财产权规则就应当实现权利方面与限制和例外方面的平衡。因此,兼顾以上两方面的理论可适用于对数据生产者权利的看法,这也是欧盟经济政策所提倡的。
4.2
财产权的特点
首先必须明确财产权的构成方式。财产权由权利本身和权利所指向的客体(有形或无形)组成。然而,不同国家的法律制度在财产权的内容和形式方面存在显著的本体论差异,这些差异表现在客体层面和权利层面。尽管财产权中存在广泛的“附属权利”,但是对第三人的排除是财产权的基础。附属权利既不是排他性的,也不是绝对的。在不同的司法辖区和理论中,附属权利并非全部被接受为财产权权利束的一部分,对他们的限制也不总是相同的。也许最重要的一点是,财产权的性质取决于财产权的客体。
财产权的关键特征是它是对世权,对世权意味着默认每个人都必须尊重源自财产权的权利。而对人权是仅对特定人适用的权利。对世权必须符合法定原则和透明度两个要件。法定原则,是指对世权中权利的数量是有限的、明确的或可确定的,且有严格的规则规定权利的创建、权利的内容、以及权利的转让和消灭,几乎没有给第三方定义其他权利或其他权利特点的余地。透明度,是指第三方有合理的机会了解财产权的存在及其可能的影响。以上两点可以在欧盟的知识产权法律体系中得到验证。欧盟及其成员国的法律中有对知识产权的明文规定,虽然各成员国法律有所区别,但都对知识产权的内容、转让和终止有明确规定。因此,知识产权符合上述财产权的定义。但是欧盟及其成员国尚未对数据制定符合前述标准的立法,因此,所谓的“数据财产权”在当下尚未成立。但这不排除当我们把数据作为不同法律制度的对象看待时,数据可以表现出一些财产权特征。下一部分将讨论作为知识产权对象的数据以及相关法律领域的问题。
5. 欧盟及其成员国现有知识产权法和相关法律体系中的数据
虽然法律没有明确授予数据财产权,但是有几个法律领域经常处理与数据有关的财产问题。本文讨论的最重要的两个法律领域是与数据最相关的两类知识产权:数据库保护和版权。本文也讨论了数据作为商业秘密保护客体的可能性。最后,本文还将讨论竞争法和合同法领域中的数据。
5.1
数据库保护
《数据库指令》是为了促进欧盟数据库产业发展而制定的。欧盟通过立法赋予数据库制作者(database makers)类似财产权的权利来激励创建数据库。“数据库”是指以系统或有系统的方式排列的独立作品、数据或其他材料的集合,并可通过电子或其他方式单独访问。当存在大量投资时,就会产生数据库的排他权。《数据库指令》仅保护对获得、验证或呈现数据的投资,但不保护对已创建数据的投资。但在机器生成数据的语境中,这二者的区别并不那么容易。
《数据库指令》规定,不允许提取和再利用数据库的全部或重要部分。因此,在没有取得数据库所有者同意时,仅可进行非实质性的提取和再利用,这不涵盖单个数据。该指令还限制了数据库权利的范围:数据库保护“在任何情况下都不构成版权保护对单纯事实或数据的延申”,并且“不应在作品、数据或资料本身中产生新的权利”。
因此,《数据库指令》提供的保护仅限于数据库的财产特征,且没有对单一的数据赋予财产权。然而,数据在实践中被大批量地使用,而且从数据的数量中可以产生价值,单一数据和数据库中聚合的数据之间的区别日益模糊。
5.2
版权
理论上讲,版权不保护单个数据,这是基于版权理论的核心思想——思想/表达二分法,即思想(idea)本身不受法律保护,但思想所表达的方式(expression)可能受到保护。版权的存在是为了保护作者的身份和创造力,而非为了保护原始知识和信息。根据二分法得出的结论是:数据属于思想范畴,而非表达范畴;因此,数据不能得到版权保护。
一旦将版权保护应用于数据和数据库,情况就会发生变化。在国际层面,如果数据汇编显示出创造性,则可受到版权保护。在欧盟层面,《数据库指令》将数据库的版权保护限制在“内容的选择或安排”以及“构成作者自己的知识创造”,版权保护不得延伸至数据库的内容。因此,对数据的版权保护的情况与数据库保护类似,但前者的范围要小得多:数据本身不存在版权,只有数据库中的创造性和原创性受到版权保护。但在物联网和人工智能实践中,数据的实用价值常常又不来自其创造性和编排。
5.3
商业秘密保护
商业秘密保护并未赋予客体以财产权,而是规定了侵权行为的责任规则,禁止“非法获取、使用和披露商业秘密”,并界定保护的条件。商业秘密的保护客体必须具有秘密性、商业价值、且应当已经被采取保密措施。但如果受商业秘密保护的信息是依法获得的,则就算权利人没有给予许可,也不能行使追索权。这体现了商业秘密保护的属人特点。
虽然理论上不存在将数据纳入商业秘密保护的法律障碍,但数据的创建和收集是否符合该指令的保护标准通常取决于事实情况。首先,内部产生的数据可以被视为秘密,但用公共传感器收集的数据都无法满足秘密性要求。其次,很难确定数据的保密性与商业价值的因果关系,且在网络环境中采取必要措施来保持数据的秘密性是十分困难的。最后,在网络环境中分配权限可能极其复杂。而且,在商业秘密保护中,只有非法的访问才会受到制裁,这限制了受保护的范围。
原文作者:Ivan Stepanov
往期文章:
数据权属与数据治理之争 欧盟数据治理模式