数据产权的治理困境与法治化治理路径
2019-03-18毕颖叶郁菲
毕颖 叶郁菲
摘 要:文章以数据产权问题的由来为切入点,针对实践分析数据产权治理的三大困境,提出数据产权的法制化治理路径,构建开放型的数据产权谱系,为数据产权治理奠定基础;在治理原则上,协调财产权体系的整体性与数据产权的独特性;在治理内容上,提出建立新型数据产权保护机制,分别从个人、企业、政府角度对数据所有权、数据使用权、数据收益权进行权利构建。
关键词:数据;数据财产;数据产权
1 引言
大数据时代的到来产生了巨大的经济价值,如何对数据财产予以保护,尤其是从民事权利体系出发整合协调现有保护路径,探讨构建统一的“数据财产权”体系,成为大数据时代法学研究的重大理论问题。
2 数据产权的核心问题
通过数据加工产生的衍生数据具有经济价值,随着数据分析技术的提升,使得数据迎来了资产化的时代。目前,市场经济已经证实数据资产具有价值属性,但是其价值需要在数据的应用和流通中体现。实际上,无论是政府还是部分企业,都拥有着非常丰富的大数据资源,但是大部分数据都被束之高阁,有数据需求的企业无法获取。这其中横亘的第一道“天堑”就是数据产权的问题,而数据产权的三大核心问题,分别为数据是谁的、数据谁在用和数据收益归谁。近年来,因为数据产权引发的问题数不胜数。
数据归谁所有。当前关于数据的产权归属问题还远未达成共识,特别是在去除个人身份属性的数据交易中,到底是数据主体(产生数据的个人)还是记录数据的企业拥有数据的所有权,在政府部门收集的情况下到底数据属于政府还是数据的提供者(个人),各方莫衷一是。
数据谁可以用。事实上,当前数据大规模使用的主体有两个:一是政府,二是企业。政府通过其各个行政机关、政府网站采集大量的政务数据。企业则是通过其提供的服务收集用户信息。
数据收益是谁的。数据使用产生了巨额的经济利益,那么这份可观的巨额收益,是分配给数据的生产者(个人),还是赋予数据的收集、加工者,政府亦或是企业呢?对这一问题的回答牵动着众多主体的利益。目前,无论是法院判决还是司法态度,都偏向将数据收益分配给二次开发利用数据的收集者、创造者、实际控制者,即企业。那么作为政务数据的采集者,政府以及数据的生产者(个人)在没有司法判决的支持下又是否能够合法的享有数据收益权呢?这些问题都是数据产权治理的关键,需要在理论和立法上加以解决。
3 数据产权的治理困境
目前,数据产权在治理过程中正处于青黄不接的尴尬阶段。首先在立法上,数据产权的具体制度处于立法空白,数据产权保护方式立法态度不明确;其次在司法实践上,对数据财产保护不充分。面对有关数据权属争议时,法院多采取回避、保守的态度,例如多数判决援引《反不正当竞争法》第二条一般性条款保护,在数据产权的保护上显得捉襟见肘。最后在理论研究上,学术界对于数据权属的界定也是众说纷纭。在数据财产法益如何上升为权利的讨论中,有两种主要观点:观点一:财产权保护说。主张数据财产利益可以通过已有的法律体系来完成保护,认为数据財产与其他财产无本质区别。但是就数据财产归属于何种财产权上存在分歧,目前在已有财产权吸收保护的模式下主要存在三种归属方式,一是归于所有权保护;二是归于知识产权保护;三是归于债权保护。观点二:新型财产权保护说。在当前财产权理论不足以周延保护大数据时代下数据财产利益的情况下,有学者提出了构建新型数据产权以此来弥补理论上的不足,从而保护数据权利人对数据财产直接控制和支配的权利,赋予同物权中所有权类似的占有、使用、收益、处分四项权能[1]。
4 数据产权的法治化治理路径
随着信息化的逐步加深,我国正在经历新一轮的产业化转型,未来数据财产将在社会生活乃至经济生活中发挥越来越重要的作用。因此,当前对数据财产进行有针对性的立法势在必行,完善数据产权立法主要注意三个问题。
4.1 治理基础—构建开放型的数据产权体系
数据产权立法需要打破封闭的传统体系,构建一个具有开放性、包容性、发展性的体系,其原因在于作为数据产权的客体数据本身具有虚拟性,而承载数据的信息技术手段又在发生着翻天覆地的变化,如果固化了一种财产权,而大量新型的数据信息会不断涌现,仍然无法满足数据治理有法可依的现实需求。因而,在我国数据产权保护的过程中既要通过法律明确规定数据产权的权利属性,又要避免将法网织的过细,阻碍新技术新科技的发展,因此数据产权应当是一个开放的发展的动态体系[2]。
在构建数据产权这一新事物时,需要在财产权中将数据产权进行定位。在数据产权的定位时,首先按照个体要素和社会要素两个要素的强度不同,将数据产权做类型化的定位。数据产权的个体性要素可以通过构建类似物权权能的数据产权权能予以实现,而社会性要素则可以参考知识产权的限制制度来调节公利与私利之间的矛盾。构建数据权利的谱系包括三个维度:其一指个人数据权,即个人数据中所代表的人格利益及财产利益受法律保护。个人数据权主要包括数据人格权与数据产权。数据人格权指数据修改权、数据知情同意权、数据被遗忘权;其二指企业数据产权,即企业数据中应受法律保护的财产利益,认为其具体应包括数据采集权、数据占有权、数据使用权、数据收益权以及数据处分权[3];其三指政府数据产权,即政府数据中应受法律保护权利,具体指数据归属权、数据使用权、数据管理权。数据权利谱系图如图1所示[4]。
构建数据权的基本架构,有助于明确数据产权在整个数据权体系中的定位,为后期的数据权利立法保护奠定基础[5]。
4.2 治理原则——协调财产权体系的整体性与数据产权的独特性
数据产权的立法过程中,既要遵循财产权利创设、流转、救济的本质属性,找到共性、遵循共性,又要做好相邻法律如物权法和知识产权法的衔接,避免发生严重的排异反应,因此应站在整个财产权体系的高度上掌握数据产权的构建思路,让其逻辑上合理顺畅,同时还应保持数据产权自身的独特性,以此来区别其他权利。特别注意区分政府数据、企业数据与个人数据。区分数据财产利益、数据人格利益,做到和而不同[6]。
还需要注意的是数据产权的立法除了要将数据权利加入保护范围,同时更需要明确数据产权的权利边界。数据产权边界的设置需要精心设计,如果立法过于宽松则可能导致国家保密数据泄露,危害国家安全。亦或是企业对公共数据资源的过度侵占,形成数据死水,不利于数据资源有效地流通,这与数据产权保护的初衷相违背。
4.3 治理内容——建立新型的数据产权保护机制
针对我国数据产权立法,建议应当建立从民法总则到数据产权单行法的层级保护模式。首先,需要在《民法总则》中进一步明确数据产权民事权利的定位,起到统领作用。其次,我国亟需建立一部有关数据产权的民事单行法来规定数据财产的取得、行使、救济规则。再次,在梳理我国现行数据利益保护所涉及众多的法律法规如《民法总则》《中华人民共和国网络安全法》《反不正当竞争法》的基础上,逐步构建数据权利体系。而数据权利体系保护的核心内容就是对数据所有权、数据使用权和数据收益权的权利构建。
4.3.1 数据所有权的构建
(1)原生数据属于个人。从用户角度看,作为数据信息的初始主体,基于个人数据的敏感性、隐私性以及数据经济的依附价值,用户个人数据体现出人格利益和财产利益的双重价值[7]。此时,这种数据权利很明显被划分为两种性质,其一是近似于隐私权的信息人格权,它所保护的是用户个人尊严不受侵犯的法益。其二是一种近似于所有权的财产权益,其所反映的是用户对其信息绝对的控制,原则上可以比照所有权权能结构来设置。
(2)企业享有衍生数据所有权。在大数据时代下,数据占有者表现出对数据收集、存储、管理、处理、挖掘、分析、展现、评价、交易的意思。对此使用者对数据的占有可以说是一种先验的、理性的占有。这种占有的意思包含了自己对数据的利用、处分意思等,同时也暗含了对他人占有的禁止意思以及对他人的约束意思。并且在区块链技术、数据清洗技术、用户知情同意协议的共同作用下,这种占有不会必然侵犯到人们现有的权益如隐私权等,所以在此意义上看出数据使用者对数据的占有是与每个人所遵循的普遍法则相统一。
(3)政府享有政府数据的归属权。将政府数据的所有权单独提出,是考虑到政府数据所负载信息的特殊性。政府数据往往牵涉社会公共利益,其权属的赋予就不能简单的套用司法理念侧重个体要素配置,而是应该将权利配置的重点放在社会要素这一属性上。公共资源、公共财产的属性,使政府数据区别于实物资产,数据的价值体现在其所承载的信息价值,只有使数据在充分流动、共享、交换下才能形成所期望的集聚效应和规模效应。政务信息数据的作用体现在两个方面:一是服务于政府行政管理,二是开发其市场价值促进数字经济。据此,应将政府数据权属规定为国家所有权,由政府享有数据的管理权,同时通过政府履行数据公开义务,满足公众对政府数据的需求,做到个体要素与社会要素的平衡。
4.3.2 数据使用权的构建
(1)数据的使用需要以合法可利用的数据为前提。首先,明确数据产权的客体应该是“数据”而不是个人信息权中的“信息”。其次,数据财产权的第一大标准应当是可利用性标准,即数据财产要享受到法律保护需要具备可利用性,可以被现阶段人类所利用,如此才有数据财产权赋权的价值。最后,数据产权的第二大标准是合法性标准,并非所有的数据都能受到数据产权保护。
(2)个人数据使用侧重于人格权的行使与保护。数据知情同意权是个人数据权利的起点,数据知情权同意的范围应当包含个人数据的收集方式、收集内容、存储及处理方式等,同时也应包括收集的目的、可能对个人产生的后果以及明确同意的方式及同意效力的覆盖阶段。在同意方式上应当赋予个人可选择性,如勾选允许收集的数据类型;个人数据修改权在逻辑上是数据知情同意被收集后,赋予个人体现其自由意志的手段。其权利内容如果要体现在数据主体上,有权要求数据控制者无不当延误的修改其不准确、不正当的个人数据;个人数据的被遗忘权是用删除其数据信息的手段捍卫其人格利益的手段。
(3)企业数据使用强调用权与限权的结合。将数据产权的构建放入真实的数据产业链中,可以看出数据利益在不同阶段呈现出不同的利益倾向。“数据清洗”前,权利主体有用户与数据收集企业,利益诉求集中于用户的数据人格利益与企业的数据财产利益;“数据清洗”在法律视角中,权利主体只有数据收集企业,而利益诉求也只局限于企业的数据财产利益。在数据产权性质和权能上看也同时以“数据清洗”为分界点。
(4)企业数据使用应区分完全数据产权与定限数据产权,并且注意构建数据使用过程的权利限制。企业数据使用同样合理的限制,在企业数据产权取得的源头就应当遵循合法采集标准。数据财产的合法采集行为的行为标准,应根据实践中数据收集者的不同情况分类进行。第一,平台企业自行收集:采集前取得用户同意和授权;第二,平台企业许可他人收集:“用户授权+平台授权+用户授权”的三重许可原则;第三,否定非经许可的收集行为的合法性。
(5)政府数据使用提升公共服务与促进经济并重。数据共享与数据开放是政府使用数据的两大方面,在数据开放共享层面主要体现了数据使用权与数据管理权。原则上,政府数据共享的使用主体是政府部门,即每个政府部门都有权使用政府数据。而政府数据开放的使用主体是个人、企业或其他组织,但是所能共享的政府数据存在范围限制。按照政府数据资源的性质进行分类,可以分成三类。第一类是无条件共享数据,即可以提供给所有政务部门或社会公众使用的数据,如涉及人口、法人单位、自然资源和空间地理、宏观经济、电子证照等数据;第二类是有条件共享的数据,即可以提供给相關政务部门或社会公众开放共享使用,或者仅能够部分提供给所有政务部门或社会公众开放共享使用的数据,例如涉及健康保障、社会保障、食品药品安全、安全生产、价格监管、能源安全、信用体系、城乡建设等数据;第三类是不予共享的数据即不宜提供给其他政务部门或社会公众使用的数据,例如涉及国家秘密、商业秘密、个人隐私的政府数据[8]。
4.3.3数据收益权的构建
从参与数据产业链的主体上看,赋予了三类主体用户收益权,第一类主体是大数据经济的主要参与者,即企业。第二类主体则是大家经常忽略的原始数据拥有者,即个人。第三类是掌握大量政府政务数据的政府。
(1)企业的数据收益权。企业的数据收益权主要体现在经济利益的获得,其理论是建立在数据的所有权及数据的使用权之上。从经济学上看,数据交易的关键问题在于如何定价。企业数据交易的四种定价模式,即市场定价、平台预设定价、协商定价、混合定价。
(2)个人參与分享数据红利。享有数据收益权的主体是拥有原始数据权的用户,数据企业可以对那些明示同意企业收集其信息的用户提供一些除货币之外的免费增值服务。
(3)政府数据收益权。政府数据在基础数据的开放和共享上不应获利,但是在提供数据的深度挖掘、可视化等配套服务时可以适当收费,以激发政府开发数据的积极性打造服务型政府。
5 结束语
大数据时代数字经济快速发展,使得数据财产的保护成为了时下重要并迫切的法律课题。从当前数据资产化的趋势来讲,对数据财产的认同和保护已经越来越清晰。人们对于通过劳动取得数据财产利益,抱有使其成为法律上认可的财产权的期待,对此数据产权治理的思路应运而生。
参考文献
[1] 陈筱贞.大数据权属的类型化分析—大数据产业的逻辑起点[J].法制与经济,2016(03):44-46+49.
[2] 宋美涛.论信息财产权及其民法保护[D].东北林业大学, 2017.
[3] 肖建华,柴芳墨.论数据权利与交易规制[J].中国高校社会科学,2019,33(5):63-65.
[4] 张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(03):38-59.
[5] 肖冬梅,文禹衡.数据权谱系论纲[J].湘潭大学学报(哲学社会科学版),2015,39(6):69-75.
[6] 朱飞.关于构建我国信息财产权的若干思考[D].上海社会科学院,2010.
[7] 杨宏玲,黄瑞华.个人数据财产权保护探讨[J].软科学, 2004(05):14-17.
[8] 《广东省人民政府办公厅关于印发广东省政务数据资源共享管理办法(试行)的通知》[Z].广东省人民政府办公厅,2018.