公共图书馆数据权论纲
2020-12-18单芳谭伊萌
单芳 谭伊萌
[摘 要]数据作为一种蕴含重大价值的网络空间资源,在科技创新、公益事业乃至国家安全等方方面面都扮演着至关重要的角色。公共图书馆数据,作为公共图书馆基础且核心的无形资产,为图书馆向公众开展服务、自身业务运作提供了强大的支撑。大数据时代背景下,数据权构成公共图书馆数据化变革的法律基石。为合理利用和保障这些数据,数据权的权属界定与规范治理也因此异常迫切。第一,应当明确认识到公共图书馆数据权的客体指向图书馆数据,在此基础上,可进一步限定为同意授权的读者个人数据、公共图书馆自建的特色数据库和日常工作产生的业务数据等类型。第二,基于学界对数据权的分类以及事业单位法人数据权的分析,公共图书馆数据权的主要内容包括数据占有权、数据使用权、数据处分权和数据收益权。第三,随着数据价值共识的形成以及图书馆数据量的与日俱增,当前公共图书馆数据权的权属争议也变得错综复杂,现有的技术、法律制度以及政策在保护与规范数据权方面显现出滞后性和不协调性,建议应采取技术、法律与政策的协同保护路径,有效提升技术保护强度,健全完善法律保障体系,充分发挥政策治理效能。
[关键词]图书馆数据;数据权;协同治理
[中图分类号]D90 [文献标志码]A [文章编号]1000-8284(2020)04-0032-07
大数据时代背景下,数据作为人类生活基础媒介的地位得到广泛确证,作为人类交往重要资源的价值获致充分肯认。[1]公共图书馆运作中形成了类型多样的海量数据,对这些数据进行有效的挖掘、处理和利用,将能够为公共图书馆在大数据时代保持旺盛生命力和充沛竞争力提供不竭的动力,数据因而已成为图书馆至为重要的“隐性财富”。随着数据价值共识的形成,数据权属争议不可避免地增多起来,大到国家之间的数据主权争端,小到企业和个人的数据权利纠纷,数据权属界定成为迫在眉睫的难题,公共图书馆数据同样面临着图书馆与合作企业、读者用户和硕博论文作者等主体的数据权属争议,以公共图书馆为中心,合理界定公共图书馆的数据权利界限,是公共图书馆因应数据化挑战必须给出的答卷。
一、公共图书馆数据权的客体
权利的客体,是权利和义务共同指向的对象,法律关系中常见的客体类型有物、行为、人身人格、智力成果和信息等。数据与信息有所不同,作为信息网络高度發达时代的独有现象,数据具有满足权利客体核心标准的财产性和独立性 ,[2]加之法律必须因应社会现实的发展而有针对性地做出调整,数据构成一种新型权利客体。
(一)同意授权的读者个人数据
读者自向公共图书馆申请借阅证登记或网络注册时起,到离开公共图书馆或退出网络浏览页面时为止,在公共图书馆留下了大量的读者个人数据。这些数据中不仅包括读者个人的隐私信息,如姓名、出生日期、身份证号、身体健康状况、工作单位和住址,等等,经读者申请注册时主动提交;而且还有读者在公共图书馆进行浏览、检索、查阅、下载等传统操作数据和以公共图书馆为载体发生的社交数据,[3]由公共图书馆主动采集。公共图书馆对于读者个人数据的存储、挖掘、分析、处理及使用,能够有效实现对“读者阅读需求的智慧预测”和“个性化服务的智慧定制”,[4]提供出色的阅读体验和更加高效的阅读服务。之于读者个人而言,主要的忧虑是由于图书馆的未尽妥善保存或不当利用所造成的个人信息泄漏,为此,《网络安全法》第41条规定,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”。
(二)公共图书馆自建的特色数据库
公共图书馆因应信息化社会对数字资源的需求,或立足于馆藏特色文献,或充分挖掘本地特色文化优势,有针对性地进行资源的数字化工作,建设特色数据库。《公共图书馆法》第40条规定公共图书馆有建立与线下相结合的线上文献信息共享平台的义务,第41条要求公共图书馆应采用影印、数字化等措施推进古籍的保护工作,为公共图书馆推进特色数据库建设提供坚实的法律依据。一般而言,公共图书馆自建数据库有馆藏书目数据库、特色文献数据库、地方文献数据库、非物质文化遗产数据库和地方法律法规数据库等多种类型。[5]数据库类型的多样使得数据库中数据的权利归属问题更为复杂化,如若数据的载体作品已经超越了版权的有效保护期或者处于法律合理使用的范围内,则数据权属归于公共图书馆所有;除此之外的作品数字化则需要得到著作权人的授权,[6]相应的图书馆数据权范围取决于公共图书馆与著作权人的协议约定。
(三)日常工作产生的业务数据
公共图书馆日常业务工作产生了海量数据,贯穿于咨询、采购、编目、检索、借阅等所有的业务流程,以国家图书馆为例,其资源对象数据总量已超过1PB,文津搜索的元数据量已接近3亿条。[7]随着数字图书馆建设的初见成效和数据图书馆建设的相继启动,公共图书馆作为社会知识信息港的地位将会进一步得以突显,业务数据的数量更是呈爆炸性增长趋势。在大数据技术尚不发达时代,图书馆业务数据中只有书目数据等极少部分发挥出价值,绝大多数数据被有意无意地忽略、弃置或清除;一旦将大数据挖掘技术应用到图书馆业务数据领域,海量的业务数据中将能够对公共图书馆工作和读者活动进行精确分析,为公共图书馆业务发展提供准确预测,从而实现价值的尽可能最大化。由于业务数据是图书馆业务工作的直接或间接成果,根本上是源于图书馆劳动禀赋的投入,创造价值的劳动则是财产权获得的重要途径,[8]依此可以认定,公共图书馆拥有对业务数据的完整权利。
二、公共图书馆数据权的主要内容
我国学界在数据权的分类上,倾向于基于权利主体的不同而将数据权分为国家的数据主权和公民、企业等主体的数据权利;数据权利中,又可进一步细分为公民的数据人格权和企业的数据财产权。[9]至于非营利法人的数据权属问题,有学者注意到社会组织的数据权在财产权之外,还兼具公权的强制力和支配属性 ;[10]那么对于事业单位法人的数据权而言,其中也应当包含着财产权方面的内容,区别仅在于其财产权行使是为了公益目的。有鉴于此,笔者认为公共图书馆数据权的主要内容包括数据占有权、数据使用权、数据处分权和数据收益权。[11]
(一)数据占有权
国内首个数据不正当竞争案件——“新浪微博”訴“脉脉软件”案——最终以“新浪微博”一方胜诉而告终,两级法院在审理过程中都认为,互联网+大数据时代用户信息等数据构成了企业经营的重要资产,为法律所保护。法律对数据予以适当程度的保护,在没有明确数据权的法律规定情况下,可以理解为“是对相关主体占有、支配其所运营的信息网络中所搜集信息的法律承认”,[12]即经由法律扩张解释所生的占有数据信息的权利。公共图书馆的数据占有权源自经由读者用户的同意、版权作者的授权、自身的业务劳动以及法律某些特别规定的基础上,通过合法采集、加工和处理,实现以自主意志有效地支配、控制与管理数据。与传统意义上占有有所不同的是,数据的无形性和无限复制而不减损其价值的特性,使得主体对数据的占有呈现非独占性特征,“但是基于某种需要与价值判断,立法者依然可以通过法律规定赋予民事主体对数据某种垄断的专属权利而人为制造稀缺性”。[2]102-122承认公共图书馆的数据占有权,是对公共图书馆事实控制数据状态的法律确证,不仅构成了公共图书馆数据安全的基本法律保障,而且为公共图书馆以大数据处理应用为抓手向智能化时代转型提供了坚强的动力。
(二)数据使用权
公共图书馆的数据使用权,顾名思义,是公共图书馆依其真实意思自主使用数据的权利。由于所有权并不构成使用权的必然前提,实践中存在着所有权缺失下的合法使用情形,公共图书馆数据使用权的客体数据很有可能会溢出占有权的对象范围,使用权因而构成公共图书馆数据权的核心权能。目前,我国政府占有的数据信息资源接近80%,[13]其中绝大部分未能够被有效挖掘利用,对于公共图书馆数据而言,已被充分利用的数据同样只是少数,数据使用权的行使有着足够广阔的空间。首先,公共图书馆内部存在着大量的数据资源闲置,借助大数据技术实现数据资源的充分利用,是建设“智能化管理、个性化服务、高效知识共享、读者需求全方位智能感知、信息相互连通的自动化图书馆”[14]其中必不可少的环节;其次,公共图书馆在数据的共享应用方面同样大有可为,通过自建数据共享平台或者进驻有较大影响力的共享平台,与社会进行数据共享,进一步挖掘出数据中蕴藏的潜能,实现最大化价值利用。
(三)数据处分权
广义的处分,既包括有形的处分或毁损物之本体的事实处分,又包括由债权行为和物权行为所组成的法律处分。[15]公共图书馆是图书馆数据的合法占有主体,自然拥有对相关数据的处分权能,既能够对数据进行属于事实处分的删除行为,又能够为法律处分意义上的转让或交易。
与企业等营利性法人相比,公共图书馆的事业单位法人性质,导致其处分权的行使在满足不与公共利益相冲突的基本要求之外,还须受到某些特殊的限制。首先,公共图书馆对于所采集的读者个人信息、借阅信息以及其他可能涉及读者隐私的信息,《民法总则》第111条的一般规定“不得非法买卖、提供或者公开”,《公共图书馆法》第43条在保留不得以其他方式非法向他人提供外,特别强调了公共图书馆不得出售读者个人数据,从而对数据处分权施加特别限制;其次,在馆藏文献数据的处置问题上,《公共图书馆法》第28条在确定“确需处置”的概括性标准之外,还要求应当遵守国务院文化主管部门有关处置文献信息的规定,对公共图书馆数据文化权的行使设置了实质性的限制条件。
(四)数据收益权
公共图书馆的数据收益权,是指公共图书馆可享有基于图书馆数据所带来收益的权利。大数据时代,数据正日益成为一种重要乃至核心资产,尤其是其中的增值数据部分,肇因于数据处理者的增值处理行为,附着了巨大的增值效益,[16]因之所带来的收益,自然为数据主体所享有。然而,图书馆数据作为一种公共数据资源,提倡数据收益,似与国家公共数据开放共享政策相抵触。换言之,主张数据收益权,与公共图书馆作为公共文化设施的身份不符。
笔者认为,并不能够基于数据开放视角而否定公共图书馆的数据收益权。其一,《公共图书馆法》第33条规定公共图书馆免费开放的范围文献信息查询、借阅,阅览室、自习室等公共空间设施场地开放,公益性讲座、阅读推广、培训、展览和国家规定的其他免费服务项目,从字面上看,唯一能够反对数据收益权的规范是“国家规定的其他免费服务项目”这一概括性条款,可是“免费服务项目”的限定用语并无办法容纳所有的图书馆数据;其二,国务院《促进大数据发展行动纲要》提出要“稳步推动公共数据资源开放”,而没有用“免费开放”,间接表明了国家并不反对基于公共数据的收益;其三,现实来看,公共图书馆大多依赖于政府财政拨款,增值数据的开发需要应用到诸多大数据技术,必然需要大量的人力、财力和物力投入,一味强调免费不仅会严重挫伤公共图书馆的积极性,而且客观上也会导致公共图书馆面对大数据时代“有心无力”的局面发生。
三、公共图书馆数据权的保护路径
数据在当下时代承载了巨大利用价值和多种性质的利益,基于图书馆数据主体的广泛性,数据权在权利界限界定和权属争议方面凸显出了尖锐矛盾。图书馆与用户之间的主体界定模糊不清不仅会激发一系列潜在的知识产权纠纷,从而大大增加图书馆面临的侵权风险;另一方面,海量多样的数据资源关乎着广大用户的个人信息安全和隐私保护,主体权利配置方式的缺位意味着对用户数据提供合法明确的保护存在阻碍,易导致数据滥用情形和社会安全隐患的出现。因此,对图书馆数据的权属合理界定迫在眉睫,对数据利用的动态保障机制也亟待完善。
现阶段随着大数据时代的不断发展,信息社会的发展进步日新月异,促进了图书馆与时代浪潮的接轨,也为图书馆的现代化数字化建设提供了技术助力。与此同时,图书馆也面临着诸多现实阻碍,制约了其向新型智慧化图书馆转型的进程。首先,长久以来图书馆相关人员对数据的保护治理意识欠缺,国内可供借鉴的数据治理经验不足,合理高效利用保护数据的环境和氛围尚在形成与探索之中,因此,大多数图书馆在数据保护的资源配置方面与外界先进水平脱节,无论是基础设施还是技术部门建设,都落后于日新月异的时代发展脚步,当数据安全出现隐患时缺乏有效的防范体系和应对措施。其次,数据管理人员与技术人员的专业水平有待提升。先进的技术设备离不开实际管理操作人员,而许多图书馆囿于传统发展理念,对数据保护技术人员的技能培训不够重视,导致现实中管理人才的综合素质和对数据保护的认识深度还达不到专业水平,从而在一定程度上阻碍了图书馆实现现代化管理。再者,法律制度对数据的保护尚未形成具体而完整的体系,针对数据权保护的相关法律缺乏统一标准。我国目前还没有通用于数据权各项客体保护的明确标准或法律,而基于图书馆数据主体的广泛性和客体的多样性特征,使得图书馆数据主体出现权利界限界定和权属争议时,在保护范围和程度上必然存在一些差异。因此我国现阶段对图书馆数据不同主体权属的界定主要参照《著作权法》《网络安全法》《消费者权益保护法》和《民法总则》等法律条文的相关条款。但随着大数据时代不断革新发展,现有的法律条文不能适应新网络环境的诉求,法律规范必须及时更新以回应现实需求,然而法律的修改废需要遵循严格的程序性规范,导致规范回应速度多滞后于网络信息技术发展。由此,公共图书馆数据权的保护须避免对法律的绝对依赖,发挥技术、政策等工具在大数据时代的治理效能,走向技术、法律与政策的协同保护路径。[17]
(一)有效提升技术保护强度
“提供技术手段實行自力救济尚是我国数据保护的重要举措和主流模式” 。[18]与欧美发达国家相比,我国是在缺乏工业社会充分发展基础而被动进入“去中心”脱域化的网络社会,[19]已有的公权力资源应对工业社会的挑战尚且捉襟见肘,面对突如其来、迅速膨胀的网络安全议题,既欠缺应有的思想观念准备,又缺少与之相匹配的公权力应对资源储备,形成网络空间的“弱保护”局面。信息网络环境下这种公力救济的滞后与不能,使得各方利益主体不得已积极主动采取各种私力救济举措,在这其中,用各种技术措施构架严密的事前主动防范体系成为网络主体更为普遍的保护手段。大数据时代,技术成为维护数据权利主体“人格和法律尊严不可或缺的手段”,[20]构成公共图书馆数据权自我保护的关键环节。
有效提升技术保护强度,是当前公共图书馆因应数据权保护难题可全力施为的领域。首先,公共图书馆应从理念层面充分体认到数据保护技术的价值,克服轻视新兴技术的传统观念,深化内部管理体制改革,强化技术部门建设,在人、财、物等各方面资源配置上适当向技术部门和技术岗位倾斜。其次,确立公共图书馆数据权保护技术“两条腿走路”战略,其一,大力采购市场上经过检验了的数据权技术保护系统,初步搭建起基础性的技术保护网络;其二,针对公共图书馆特色数据资源,集中优势力量进行新数据保护技术开发研究,有的放矢地提升技术保护力度;再次,引进数字保护技术领域专门人才,加强对现有技术人员的专业培训,采取有效措施引导全馆工作人员确立数据安全保护意识;最后,在确保数据安全的前提下,顺应公共文化服务的治理新模式转向,创新公共图书馆和社会力量资金、技术合作的方式方法,最终实现数据保护技术研发和应用环节公民、社会组织等主体的有效参与。
(二)健全完善法律保障体系
数据权的技术保护有其自身限度:一方面,技术是有成本的,越是高强度的技术保护越需要巨额的成本投入,由此限制了技术保护手段的大规模推广;另一方面,技术是处在不断进步中的,一旦侵权技术手段高过数据保护技术时,技术保护则不复存在。技术“失灵”呼唤法律的“出场”,技术保护的限度凸显出法律在数据权保护中的不可或缺性。
然而,目前我国对于数据的法律保护,《民法总则》第127条只是概括式地声明:其他法律若有规定的,依照该规定适用。问题在于,《民法总则》外的现有法律中并没有关于数据的法律规范,引致司法实践中缺乏可直接适用的法源。在新浪微博诉脉脉这个号称中国数据不正当竞争第一案中,二审法院的终审裁决依据的是我国《反不正当竞争法》第2条的“一般条款”规定,“回避了对用户数据的法律定位,并未真正回应《民法总则》第127条”。[21]缺乏明确的立法规范,使得执法领域和司法层面的数据保护充满了不确定性,诸如是否给予保护、施予何种程度的保护和具体的保护路径等问题,法律实践中都无法给出一个统一的答案。
实现对公共图书馆数据权的法律保护,建立完善的数据权法律保障体系,首先得解决“有法可依”的问题。立足我国当下的法治建设现状,可以在以下三条路径中择善而从之:其一,由全国人民代表大会常务委员会修改《公共图书馆法》,增加数据权保护的相关规定;其二,由最高人民法院制定关于数据权保护的司法解释,并明确公共图书馆作为数据权的适格主体;其三,由国务院制定《公共图书馆法》的实施条例,以对《公共图书馆法》抽象法律条文的具体化形式将公共图书馆数据纳入法律保障范围。总之,无论采取以上哪种方式,完备的公共图书馆数据权法律保护规范应规定公共图书馆的数据权主体地位,明确公共图书馆数据权的主要内容,为侵权行为设置相应的法律责任。在“有法可依”的基础上,努力做到严格执法、公正司法和全民守法,从而最终形成完善的法律保障体系。
(三)充分发挥政策治理效能
与法律相比,政策具有更为多样的表现形式和更加灵活的调整方式等方面优势,可以有效填补法律漏洞,克服法律僵硬的弊端,是国家治理中不可或缺的手段。由于长期的法制不健全状态,我国国家治理中不得不更为仰赖政策治理效能发挥,政策“先行先试”构成中国特色改革道路成功的宝贵经验和重要启示。[22]在互联网领域,政策同样是非常重要的治理手段,有学者统计发现,从1994年到2014年这段时间里,我国中央政府针对互联网制定颁发的规制文件有280件,除了行政法规和部门规章之外,还有相当高比例的政策文件,事涉互联网产业、制度和技术等方方面面。[23]
“大数据”作为一个当下炙手可热的研究领域,聚焦于数据治理符合国家信息化发展战略背景要求,与国家治理体系和治理能力现代化的目标相契合。公共图书馆作为现代公共文化服务体系重要组成部分,从体制建设、标准制定到技术资源辅助,都需要一系列的政策和制度,来保障数据治理的稳步提升和有效推进。党和国家通过相继出台众多相关政策法规、建设规划体现出给予的高度重视。截至目前,我国中央层面已出台《促进大数据发展行动纲要》《科学数据管理办法》和《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》等5部大数据相关政策文件,遗憾的是,对于学界激烈的数据权属问题,上述文件只是语焉不详地提出要明确各相关主体的权利义务,至于具体论纲,则付之阙如。充分发挥政策在公共图书馆数据权保护问题上的治理效能,需要立足于国家宏观数据政策基础上,进行政策的细化和再规划,由国务院文化主管部门研究制定契合公共图书馆自身特性的全国性数据保护基本政策,地方各级人民政府结合本地实际出台地方性的公共图书馆数据具体保护政策,中国图书馆学会等社会组织基于本行业特殊情势发布数据保护的行业规章制度,各个部门统筹协调,分工合作,从而形成从中央到地方、从政府到社会结构严密的公共图书馆数据权保护政策体系。
[参 考 文 献]
[1] 梅夏英.数据的法律属性及其民法定位[J].中国社会科学,2016(9):164-183.
[2] 程啸.论大数据时代的个人数据权利[J].中国社会科学,2018(3):102-122.
[3] 徐潇洁,邵波.基于数据驱动的智慧图书馆服务框架研究[J].图书馆学研究,2018(22):37-43.
[4] 陈臣,卫中亮.基于读者个性化阅读相关大数据的智慧图书馆构建研究[J].图书馆,2018(10):64-70.
[5] 赫青.公共图书馆自建数字资源选题研究[J].图书馆学研究,2012(8):51-54.
[6] 王祝康.公共图书馆自建特色数据库版权管理探析[J].圖书馆工作与研究,2016(12):31-36.
[7] 杨帆,张红,等.基于核心业务系统的图书馆大数据平台构建策略研究[J].图书馆学研究,2017(6):38-42.
[8] 闫立东.以“权利束”视角探究数据权利[J].东方法学,2019(2):57-67.
[9] 肖冬梅.数据权谱系论纲[J].湘潭大学学报(哲学社会科学版),2015(6):69-75.
[10] 吕廷君.数据权体系及其法治意义[J].中共中央党校学报,2017(5):81-88.
[11] 龙卫球.数据新型财产权构建及其体系研究[J].政法论坛,2017(4):63-77.
[12] 王德夫.论大数据语境下政府数据开放的制度保障[J].图书与情报,2018(4):35-42.
[13] 缪瑞生,马海群.我国政府开放数据现状问题及对策选择[J].图书馆理论与实践,2017(9):16-20.
[14] 万映红,任思莹,等.大数据时代智慧图书馆知识产权风险及对策[J].图书馆学研究,2019(5):71-74+86.
[15] 王泽鉴.民法概要[M].北京:中国政法大学出版社,2003:495.
[16] 丁道勤.基础数据与增值数据的二元划分[J].财经法学,2017(2):5-10+30.
[17] 冉从敬,肖兰,黄海瑛.数据权利博弈研究:背景、进展与趋势[J].图书馆建设,2016(12):28-33.
[18] 肖冬梅,文禹衡.法经济学视野下数据保护的规则适用与选择[J].法律科学,2016(6):119-127.
[19] 徐汉明,张新平.网络社会治理的法治模式[J].中国社会科学,2018(2):48-71.
[20] 彭华杰.大数据时代图书馆读者的隐私危机与隐私保护[J].图书馆工作与研究,2014(12):56-59.
[21] 许可.数据保护的三重进路[J].上海大学学报(社会科学版),2017(6):15-27.
[22] 胡敏.改革开放40周年的宝贵经验和重要启示[EB/OL].光明网,2018-10-26.
[23] 孙宇,冯丽烁.1994-2014年中国互联网治理政策的变迁逻辑[J].情报杂志,2017(1): 87-91+141.
〔责任编辑:张 毫〕
[收稿日期]2019-11-13
[基金项目]2018年湖南省教育厅科学研究优秀青年项目“自治、法治、德治相结合的乡村文化治理路径研究”(18B357)
[作者简介]单芳(1989—),女,湖南湘阴人,辅导员,硕士,从事数字版权研究。