当讨论数据所有权时,我们到底在讨论什么?
关于数据所有权,数治君已在#数据权属与数据治理之争#话题发布了持有不同观点的多篇文章,分别是:
读者可扫描文末二维码获取该系列文章原文。
可将本文视为对上述文章的一个小结。为保证阅读流畅性,本文删除了脚注。
一、引言✦
数字经济时代,数据和数据流动的重要性不言而喻。数据的概念本身是复杂的:它既是无形的,又有物理载体。在数字化和数据化的社会生活中,数据承载了相互融合又相互冲突的多方主体及其利益。近年来,法学学术界就数据所有权问题进行了大量讨论,但仍未形成共识。本文并非为了探讨是否应当确立数据所有权,而是旨在梳理所有这些关于数据所有权的讨论到底在讨论什么、根本上是为了实现什么目标、以及现有的讨论是否可以促进目标的实现。
二、数据所有权的法律视角✦
关于数据所有权,国外法学界的讨论主要集中在以下两个问题:(a)目前的法律框架是否为确立数据所有权留下了空间;(b)如果对(a)的回答是否,那么是否应当引入新的法律规定以确立数据所有权。本文第一部分将梳理文献关于这两个问题的讨论,并总结了讨论内容的涵盖范围。
1. 是否可在现行法框架中引入数据所有权
总体而言,各国法律框架为引入数据所有权留出的空间存在很大差异。国外学术界的主流观点是现行法与数据所有权不能兼容:“数据的个人所有权…违反了美国、英国和许多其他司法管辖区的既定法律判例”。
首先,现行数据保护立法的定位模糊,不能确定数据保护法是否赋予数据以所有权。以欧盟为例,GDPR赋予数据主体的数据权利的性质尚存争议。有学者认为,由于个人数据的处理行为需要取得数据主体的同意,所以数据主体事实上拥有对其数据类似于财产的权利;有学者认为,GDPR规定的数据权利是与个人的人格和身份有关的不可剥夺的人格权。对此,有学者反驳,GDPR中个人数据一词的概念是模糊的,“个人”的范围被理解的越广,个人数据被拥有和控制的可能性就越小。人格权作为人身权利,不可独立于其所有者而存在,但死者却拥有某些数据保护权利;因此,财产权和人身权的范式都不符合GDPR规定的数据权利。
其次,其他涉及规制数据的法律也未能确立数据所有权。其他涉及数据的法律主要有合同法、财产法(主要是物权法)、知识产权法。
就合同法而言,数据交易合同仅确定了方位和使用数据的权利和义务,因此,合同法只是预先假定了数据所有权关系,而非建立了所有权关系。
就财产法(主要是物权法)而言,数据和财产在范式上有很大差异。其一,通过复制,数据可以被多个主体同时使用。拥有数据的人不一定是数据的唯一所有者或使用者;其二,数据具有非竞争性和非排他性,因而很难排除第三方的使用;其三,数据是不可耗尽的,数据可以被多次使用而不会有质量上的损失。据此,有学者认为,“数据所有权”一词在根本上是不恰当的,对于数据而言,定义“访问权”才有重要意义。
就知识产权法而言,将数据所有权纳入知识产权仍需解决两个问题。其一,由于数据所有权涉及个人相关的数据,而此类个人数据并非由个人创建或发明的,因而难以落入知识产权法的保护范围;其二,在法学理论中,知识产权法赋予其客体的到底是财产权还是垄断权仍存在争议。
最后,确定数据所有权还涉及到保护哪一个数据概念层的问题。一般认为,数据的概念可分为三个层级:句法层(也称代码层),指表达数据的代码;语义层(也称内容层),指数据的意义;物理层,指信息的物理体现;语用层,指信息的使用效果。现行法其实已对数据的不同概念层有所保护,比如数据保护法已经规定了对个人数据语义层的保护。
2. 是否应当制定新的法律以确立数据所有权
关于是否应当制定新的法律以确立数据所有权的讨论,主要集中在新型的数据所有权是否有助于解决市场失灵,从而有助于更有效的资源配置。法律和经济学家大都认为,引入和执行新的法律机制以管理资源的负担应当与该机制产生的社会效益成正比。对此,有学者认为,即使没有数据所有权,数据也会被生产、使用、许可、交易等;而且,也缺乏必要的经验性证据证明新的数据所有权可以降低交易成本。
3. 数据所有权仅关乎法律吗?
从以上两个问题的讨论可以看到,反对数据所有权的主要观点之一是“数据是非竞争性的”,即一个主体对数据的访问不会阻止其他主体访问和使用相同的数据。但支持数据所有权的学者提出,仅关注单个数据点是否有竞争性是短视的,获取和使用数据的平台之间存在竞争,也就是说,数据的竞争存在于数据获取方式的结构层面。
综上可知,数据可能在某些方面有竞争性,在某些方面没有竞争性,数据的使用可能是稀缺的,也可能是可复制的,这些所有关于数据所有权的讨论都不能仅仅从法律理论中得到解答,而是涉及到与法律有关和对法律有影响的方方面面;即:数据所有权相关讨论试图规制的客体并非仅限于数据资源本身,而是涵盖隐私、自决、公平竞争等社会资源。
三、数据所有权讨论的四个维度✦
本部分梳理了关于支持和反对数据所有权讨论的四个维度,并尝试分析四个维度涉及的核心问题。
1. 财产权与准财产权
目前所有关于数据所有权的讨论,关注的核心是所有权涉及的一系列前置条件,而非数据所有权本身。
首先,所有权可以传递其所有者对其资源有多少控制权的信息。所有权可以被视为访问、使用和控制等权利及其对权利限制的集合。Honoré描述了所有权的11项权利和义务,这些权利和义务一起可以组成完全的所有权,但是所有权不一定必须满足这些权利和义务,即存在不完全的所有权。
其次,在讨论数据所有权时,更多地是在关注所有权的某些方面的特定条件,比如数据的可转让性、为个人数据主体保留一定的不受合同影响的控制能力、以及关于数据访问和使用的合同协议等条件。事实上,关于数据所有权的讨论不仅涉及Honoré描述的权利,还着眼于将这些权利分配给数据所有者之后将产生的结果。对此,有学者在讨论健康数据时提出,“正确的问题不是谁拥有健康数据…。相反,辩论应该是关于私人数据的适当公共使用,以及如何在充分保护个人利益的同时,更好地促进这些使用。”
因此,无论是支持还是反对数据所有权的观点,本质上是在讨论关于所有权的一揽子权利,根本目标是为了实现各相关主体对数据的控制,即一种“准所有权”。
2. 市场可交易性和不可剥夺性
驱动数据所有权讨论的一个重要动机是通过所有权实现数据的可转让性。在数据尚未财产化的当下,解决数据控制权丧失的问题迫在眉睫。但是,仅讨论数据上是否存在所有权并不能解决这个问题。
数据所有权相关讨论的另一考量在于市场可交易性。有学者认为,不能通过确立数据主体的数据所有权实现个人数据的可交易性,原因在于市场可能会异化个人数据交易,进而进一步损害隐私。还有观点认为,仅确立数据所有权并不能解决数据资源的价值确定问题,数据价值模型和数据的可转让性并非仅通过确立数据所有权就可以解决。
综上,数据所有权与数据的市场可交易性之间的关系是复杂的。呼吁数据所有权的出发点之一是实现数据的市场可交易性,但是数据所有权也可能剥夺不能用来交易的人身权益。
3. 参与和保护
还有支持数据所有权的观点认为,赋予个人以数据所有权可以防御他人的伤害。这实际上是将所有权作为规范个人隐私和人身权益的规范基础,那么,就需要考虑,数据所有权作为此种规范基础是否必要和适当。
原则上,数据所有权可以用来激励对权利的保护,将其他人排除在个人数据领域之外。为了阐明是否通过数据所有权实现对个人数据的保护,必须更多地了解数据所有权涉及的数据生命周期。在生成数据之前,数据不属于任何人。但是,数据主体的生活、行为和特征是真正存在的;而且,数据主体作为公民社会中的社会角色,需要通过使用、分享其个人数据参与社会活动(比如为取得他人认同或公共利益目的提供和捐赠个人数据),同时也要保留一定的对其个人数据的控制和排除能力。
综上所述,在讨论以数据所有权的确立保护个人数据时,不能仅在法律框架内做假设,不仅要考虑保护的方式,而且要考虑参与的方式。
4. 个人与集体的权利与利益
一些支持数据所有权的学者将数据所有者设想为一个集体、社会或人类整体。有学者提出“数据共同体”(data commons)的概念,认为要围绕该概念实现数据资源池的包容性,即各方可进入共同体、使用共同体中的数据、享受利益以及参与共同体的治理。还有学者补充,应当建立减轻伤害的机制。
在这些关于集体性的数据所有权的提议中,集体所拥有的数据所有权不应排除在个人层面拥有的或控制权利。然而,个人和集体以及地方和全球利益之间的紧张和竞争是可以想象的。由此产生的进一步问题是,如何协调二者的一致性,在特定冲突下如何确定优先考虑的权利,以及个人利益的妥协在什么情况下是必要的等等。
以上讨论表明,有必要就如何协调和调解个人与集体对数据的控制权之间的关系展开包容性的社会辩论。
四、讨论的核心在于对数据的控制和资源分配✦
基于前文的梳理可以发现,各方的讨论都是希望通过数据所有权(或其他路径)分配各主体对数据的需求和权利,实现各主体对数据不同程度的控制,进而协调各方对于数据资源再分配的要求。
具体而言,在关于财产权和准财产权的讨论中,问题的核心是要实现什么程度的数据资源的再分配,目标是使数据资源和权利的分配与其发挥的社会经济价值相匹配;
在关于市场可交易性和不可剥夺性的讨论中,问题的核心是数据资源中的哪些方面是可交易的,哪些方面是不可剥夺的关乎人身完整性的,目标是确定数据资源中关乎人身完整性的部分(由个人控制),以区分出数据资源中可交易的部分(进入市场);
在关于保护和参与的讨论中,问题的核心是将个人数据变为封闭的私人领域是否适当,通过个人数据实现的外部参与是否同样重要,目标是实现个人和机构平等参与数字社会;
在关于个人和集体数据权利的讨论中,问题的核心是如何确认和再分配私主体的利益与公共利益之间的关系,目标是根据社会正义来管理资源,实现个人和公共利益的协调。
因此,在数字化和数据驱动的真实世界中,数据所有权的相关讨论实质上是为了划定各方主体的自主控制领域,进而实现对数据资源的重新分配。
五、结论✦
本文的讨论并非意在解决是否应当确立数据所有权以及应当确立什么样的数据所有权的问题。通过对既往讨论的梳理,本文认为,数据所有权相关讨论的核心问题其实并非仅靠数据所有权就可以解决,各方需要从以下几点入手,重新考虑核心问题及其解决路径。
其一,对于数据所有权不同维度的讨论,根本上需要通过确定各主体对数据的控制能力来实现。对此,需要建立不仅限于法律的引导、约束和促进数据流动的机制;
其二,对于数据的市场化和商品化而言,所有权可能是一把双刃剑:它既可以激励市场交易,也可能导致个人数据主体丧失对其数据的控制权。对此,需要考虑将不限于法律的各种治理工具纳入讨论范围;
其三,数据承载着个体与其所嵌入的社会结构的关系,数据所有权涉及你、我、我们之间的辩证关系。因此,相关讨论不仅涉及到主体如何控制数据,还涉及到主体如何以适当的方式共享数据;
其四,无论在法律上将谁视为数据的所有者,还是不在法律上确定数据的所有者,根本问题都在于各主体如何实现对数据流动应有的控制,以及如何最优化数据处理对他们参与社会运作的影响。
(完)
参考文献
[1] Contreras, J. L., Rumbold, J., & Pierscionek, B. (2018). Patient data ownership. JAMA, 319(9), 935.
[2] Eigentumsbegriffs. Schweizerische Juristen-Zeitung, 113, 21–32.
[3] Evans, B. J. (2011). Much ado about data ownership. Harvard Journal of Law & Technology, 25(1), 69–130.
[4] Harbinja, E. (2017). Legal aspects of transmission of digital assets on death. University of Strathclyde.
[5] Honoré, A. M. (1961). Ownership. In A. G. Guest (Ed.), Oxford Essays in Jurisprudence (pp. 107–147).
[6] Hummel, P., Braun, M., & Dabrock, P. (2019). Data donations as exercises of sovereignty. In J. Krutzinna &L. Floridi (Eds.), The ethics of medical data donation (pp. 23–54). Cham: Springer.
[7] Lessig, L. (2002a). The future of ideas. The fate of the commons in a connected world. New York: Random House.
[8] Lessig, L. (2002). Privacy as property. Social Research: An International Quarterly, 69(1), 247–269.
[9] Litman, J. (2000). Information privacy/information property. Stanford Law Review, 52(5), 1283–1313. https://doi.org/10.2307/1229515.
[10] Murphy, R. S. (1996). Property rights in personal information: an economic defense of privacy. Georgetown Law Journal, 84, 2381–2417.
[11] McMahon, A., Buyx, A., & Prainsack, B. (2019). Big data governance needs more collective agency: The role of harm mitigation in the governance of data-rich projects.Medical Law Review, Vol. 28, No. 1, pp. 155–182.
[12] Pearce, H. (2018). Personality, property and other provocations: exploring the conceptual muddle of data protection rights under EU law. Eur. Data Protection Law Review., 4, 190–208.
[13] Purtova, N. (2009). Property rights in personal data: learning from the American discourse. Computer Law & Security Review, 25(6), 507–521. https://doi.org/10.1016/j.clsr.2009.09.004.
[14] Purtova, N. (2015). The illusion of personal data as no one's property. Law, Innovation and Technology, 7(1), 83–111.
[15] Prainsack, B. (2019). Logged out: ownership, exclusion and public value in the digital data and information commons. Big Data & Society, 6(1).
[16] Solove, D. J. (2001). Privacy and power: computer databases and metaphors for information privacy. Stanford Law Review, 53. https://doi.org/10.2139/ssrn.248300.
[17] Thouvenin, F. (2017). Wem gehören meine Daten? Zu Sinn und Nutzen einer Erweiterung des Eigentumsbegriffs.
[18] Thomson, J. J. (1975). The right to privacy. Philosophy & Public Affairs, 295–314.
[19] Victor, J. M. (2013). The EU general data protection regulation: toward a property regime for protecting data privacy. Yale Law Journal, 123(2), 513–528. https://doi.org/10.2307/23744289.
[20] Wiebe, A. (2016). Protection of industrial data– a new property right for the digital economy? Journal of Intellectual Property Law & Practice, 12(1), 62–71. https://doi.org/10.1093/jiplp/jpw175.
[21] Zech, H. (2012). Information als Schutzgegenstand. Tübingen: Mohr Siebeck.
往期文章:
请扫描二维码获取该系列文章中英文原文: