APP下载

公益事业单位的数据权益保护探讨*

2022-03-04张一博

图书馆论坛 2022年4期
关键词:公益事业权益单位

张一博,刘 澍

0 前言

当前,各国正在积极立法以规范数据行为,继而推动数字经济的可持续发展。我国对此已展示出特有的“中国速度”:2021年6月10日颁布《中华人民共和国数据安全法》(以下简称《数据安全法》);7月6日颁布了具有基础性与综合性的首部地方立法文本——《深圳经济特区数据条例》(以下简称《深圳条例》);8月20日颁布了《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)。与其他国家相比,我国数据立法整体呈现出前卫性的安全保障与空间开放的双重态势。安全保障侧重于将各类数据主体和数据行为纳入监管范畴,而空间开放则试图为市场主体拓展更宽的经济竞争领域。然而,我国“数据立法列车”在高速行进的同时,也在协调与平衡监管主体、市场主体、责任主体等各方的数据权益方面留下了诸多需要思考的问题。对比我国数据立法文本和实务,公益事业单位的数据权益与其应当承担的法律职责之间产生了失衡,不利于未来发展。本文从这一角度切入,以求见微知著,对我国数据权益立法理论行文探讨,并求教于方家。

1 公益事业单位数据权益保护的现实困境与法理障碍

1.1 现实困境

制定综合性法律以实现对数据权益全方位保护的难度很大,迄今还没有哪个国家获得真正意义上的成功。国际上的普遍经验是依托现有权利保护体系制定数据特别法,即放弃赋权主义,采取禁止主义,进而与“法不禁止即自由”的权利开放性保护原理保持一致。数据权益保护立法采取反向方案的典型范例是欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR),其授予权益受损害或可能受损害的相关主体以防御性、攻击性权利,包括但不限于知情权、同意权、访问权、更正权、删除权、可携权、反对权和自决权等。为防止权利滥用和平衡各主体利益,该法还构建了数据处理者制度、数据保护官制度,型构起对抗数据创制者、收集者、控制者、运用者等的权利束。与之不同,我国数据权益保护立法呈现出强行政干预与弱权利防御的特征。公益事业单位在立法中形式上是数据管理者,但实际上是责任者;此种立法设计削弱了其维护和发展自身数据权益的底层动力。以此观之,我国现行数据立法在各主体的权益保护方面呈现出较为突出的非平衡性,与平等保护原则不相容,表现如下。

一是公益事业单位处于数据管理组织体系中的底层,几无话语权。迄今为止,我国共有12部以“安全法”命名的法律,形成了以《中华人民共和国国家安全法》为主体,覆盖食品、交通、网络、数据、生物等领域的安全法律体系。公益事业单位也被有条件地纳入了这一体系。所不同的是,公益事业单位虽然可以参与部分数据管理活动,但主要起服从者、提供者、协同者角色,既无权监管其他主体,也几无话语权。

二是公益事业单位掌管的数据属于哪种类型,标准并不明晰,导致拓展自身数据权益空间界限不明,动力不足。《数据安全法》不仅要保护国家数据安全,还要解决国家安全之外的数据安全[1],通过区分政务数据与其他数据,建立数据分类分级保护制度、重要数据目录制度和国家核心数据制度,进而将涉及国家安全、经济命脉、重要民生、重大公共利益等方面的数据纳入政务数据范畴,予以严格管理。公益事业单位掌管的数据虽有相当部分可以明确判定为政务数据,但是还有一部分无法进行有效区分。以大学图书馆为例,其不仅收藏该校科研成果、师生个人信息、阅读偏好、研究取向等数据信息,往往还担负着收藏和开发特色文献资源的责任。对于此,哪些数据、在何种程度应被纳入政务数据或其他范畴,产生了区分上的现实困境。基于公益事业单位谨慎履责的价值导向,几乎无维护和拓展自身数据权益的动力。

三是公益事业单位被排除在数据交易主体范畴之外,民事权利被“悬置”。不仅国家法设置的数据政务规则压缩了公益事业单位的数据权益市场空间,而且越来越多的地方立法或将公益事业单位排除在交易主体范畴之外,或将其掌握的数据排除在交易对象之外。比如,《威海市数据确权交易管理暂行办法》第8条第2款将公益事业单位排除在交易主体范围之外;《深圳条例》将公益事业单位依职权收集的数据定性为“公共数据”,实行共享原则,间接地将其排除在交易对象之外。

可见,公益事业单位在数据立法中已经呈现责任过大、权益过弱的严重失衡迹象。诚然,公益事业单位数据权益保护的失衡问题并不是孤例,类似的情况还较为多见地发生在其他主体身上,如数据交易公共服务机构、公共数据授权运营商等。“冰冻三尺非一日之寒”,这说明我国现行数据权益保护立法存在着深刻的理论冲突问题。

1.2 法理障碍

1.2.1 数据所有权

数据所有权是一个争议尤其激烈的话题,原因在于数据的无形性与所有权的有形性格格不入。“数据不符合有载体的条件,不可享受物权法的保护,但数据必须依附在载体上,方可被存储、访问和处理。”[2]即便数据附载在特定有形载体上,该载体所有权人也无法控制载体上的数据。其他人可通过技术手段删除或修改载体上的数据,却不损害载体,导致载体所有人无法保护其权益。更何况在云存储和云计算场域中,载体和数据可以分离,即使能确定载体所有权人,也无法确定数据所有权人。由此,授予数据创制者以数据所有权,是很冒险的主张。再者,数据权益的归属极难判断。比如,自然人甲的GPS活动轨迹,几乎同时为该GPS装置载体的所有人、该GPS装置运营商所收集、保存、持有,同时该数据涉及自然人甲的隐私和人格利益,且该数据既不为自然人甲所单方创造,也不为该GPS装置的运营商所单方创造。此时,将该数据所有权确权给何方存在困难。

对公益事业单位而言,赋予其以数据所有权难度更大。以个人信息为例,公益事业单位收集的个人信息主要源于服务过程,且信息采集目的是提供公益服务。这就决定了公益事业单位对其掌握的个人信息在所有权方面缺乏合理性支撑。虽然《个人信息保护法》允许对个人信息进行“非特征化处理”,即转变为“匿名信息”。然而,此种数据处理行为实质上消灭了自然人的相关数据权益,给数据处理者提供了过大的处分空间。例如,App运营商与分发平台、第三方服务提供者、网络接入服务提供者等之间订立了各种相互连结且对用户不利的协议,如非同意不能使用App、同意则必须许可相关方收集/披露/提供用户个人信息等。即使《个人信息保护法》将“同意”区分为概括同意、知情同意、单独同意、同意撤回等情形,但因用户对个人信息有处分权,法律介入强度有限,也难以消除数据权益被侵害的风险。对公益事业单位而言,其实务境况更为尴尬,不仅因其难以应用前述市场手段,而且也因其数据所有权关系更为模糊,使得难以与其他市场主体同处平等竞争的地位。

1.2.2 数据知识产权

利用复制权保护数据权益是国际上的通行经验。复制权以版权为前提,获得版权的核心因素在于被复制对象是否具有独创性。然而,赋予数据以知识产权很困难,缘由在于:一是数据是对客观事物的符号表示,是用于表示客观事物的未经加工的原始素材[3],很难被赋予独创性。二是数据具有物理属性,其被创制是为了让计算机识别,无法被赋予独创性。以文字为例,任何一个汉字或英文字母,无论系何人创造,均不能被赋予以任何形式的知识产权。三是数据处理系程式化的数字化过程,主要体现为将信息转变为计算机可以识别的数字、数据等符号,再经过不同数字化模型转变为0和1表示的二进制代码。此种程式化的计算机处理显然不属智力行为,不具有独创性。

诚然,人类可以对数字化模式或过程,如程序、软件、数据编排等进行设计而获得知识产权,但几乎不可能对统一编制与共用的数值、符号等赋予知识产权。“数据是信息的表现形式,信息是数据有意义的表示。”[4]所有数据都必须在计算机或类似于计算机的程序中被编码,而编码均采取标准化模式,是事先由程序设定的“规范动作”,不具有独创性。于公益事业单位而言,职责在于公益服务,以智力选择、编排、组合和优化而形成的独创性汇编数据作品较少。

以高校图书馆数据库为例,依校方规定,毕业博士生有义务向校图书馆提供学位论文电子文本。学校图书馆审查后上传并保存于自身数据库,根据其与数据库服务商达成的协议进一步对外提供。在这一过程中,博士学位论文通过特定数据加工处理后发生了载体上的数据添附。高校馆数据库和数据库服务商在数据库元数据模型、平台设计、浏览器等方面不统一,导致同一篇学位论文常常被不同主体进行适配性的特征化数据加工处理。万方数据库、中国优秀博硕士学位论文全文数据库、CALIS高校学位论文数据库、CADAL学位论文数据库、中国国家图书馆博士论文数据库等虽然在元数据模型上多采用DC,但是在元数据编目存储算法、元数据接口设计等方面存在差异。数据处理的技术差异为各方主体寻求数据权益提供了空间。此时,尽管这些著作的人身权依然归属于作者,但财产权必然因各方主体的不同协议而发生变化。查看武汉大学、湘潭大学、吉林大学、上海交通大学等10余所高校的博士学位论文授权协议书或授权说明,笔者发现所有作者均无一例外授权母校将学位论文编入“有关数据库”,只有个别高校,如中山大学承诺不对数据服务商提供;中国政法大学承诺对外公开时不得营利。总体看,没有高校对毕业生的学位论文主张著作人身权或财产权。原因在于:一是单份博士学位论文所带来的收益寡薄,导致高校和作者维权意识淡漠。二是数字化博士学位论文创造的收益常常是因为数字化“添附”行为大大增加了传播机会。可见,数字化后的学位论文本身具有价值,但这是因数字化过程和作品的大数据积累所赋予的,数据本身并没有产生价值,而是呈现了价值。

1.2.3 数据商业秘密权

有观点认为可以将数据作为竞争法意义上的商业秘密来加以保护[5]。这一主张的优势在于撇开了数据纷繁复杂的所有权、知识产权等的确权问题,同时在范围上可以覆盖作为信息介质的数据文件。然而,这种方案依然存在不足:一是商业秘密的保护客体为有用商业信息,而非数据本身。数据作为符号如果不能表达特殊的信息,则没有实际利用价值。二是商业秘密权难以达到保护数据权益的目的。任何商业秘密都必须加以运用才能产生价值。数据的价值在于流通,但一经流通,保守商业秘密几无可能。三是数据商业秘密权属极难判断。例如,智能设备中产生的各种数据,设备所有人、设备生产人、设备运营服务商均可能持有、控制和删改,都有可能主张商业秘密权[6]。事实上,《数据安全法》《个人信息保护法》《深圳条例》均没有就数据商业秘密权作出规定。因为数据本来就是秘密的,天然地对应先占取得原则。如果赋予某主体以数据商业秘密权,必然产生权利冲突。对公益事业单位而言,商业秘密权保护方案似乎更不可取,因为其自身具有公共服务属性。诚然,对数据权益保护,学术界还存在侵权法保护、反不正当竞争法保护等主张,但并未成为有影响力的意见。对公益事业单位数据权益保护而言,这些观点也缺乏说服力。

2 公益事业单位数据权益保护困境的原因

2.1 公益事业单位数据权益的边缘化

现代社会的突出特征是,随着现代化程度的加深,各项社会事业越来越适应社会分工而呈现出与公共行政分离的态势。然而,社会分工细化总体上是适应私有化之营利格局的,导致很多风险大、收益低、投入高、周期长的社会事业无人问津,公益事业单位正为此应运而生。历史使命决定了其以市场主体身份参与数据权益竞争的弱势地位。实务中,公益事业单位常常以数据技术与数字资源消费者的形象出现。当然,这并不能否认其数据权益保护的必要性。值得注意的是,在西方,公益事业单位是建立在政府失灵和市场失灵之双重层面上的,是对政府和市场供给不足的补充,使得西方的公益事业单位受到的法律约束更少,在各种社会变革中居更主动的地位。然而,在中国,政府不仅仅是以“资金和指导的提供者”的角色出现,政府很大程度上控制了非营利组织的人事任免权和较大资金的运用权力[7]。公益事业单位在职能定位上主要对应于不适宜由政府承担的公共服务,其对政府的依赖束缚了营利的主动性。更为复杂的是,数字经济蓬勃发展在进一步加剧社会需求与供给关系不确定性的同时,管理与服务的界线变得越来越模糊。在这一领域,公益事业单位呈现出与时代脱节的态势:一是参与数字化行动的意愿、资金与动力薄弱;二是掌握的各类数据单一、滞后;三是对数字化技术、标准变革反应迟钝。以数据资源采购为例,即便公共图书馆成立采购联盟,但并不妨碍数字出版商成为供需关系中的强势方,搭配销售、价格控制、许可控制、权利限制成为其惯常手段[8]。此外,在数据安全方面,数字化环境增加了数据中心系统的复杂度,使数据的存储、管理和应用难度系数增大,数据中心和平台已成为受攻击的主要对象和目标。我国数字化图书馆既缺乏足够多的专业人才,也缺乏前瞻性的建设计划,信息安全面临风险[9]。而在数据资源库建设方面,因资金、技术、人才等掣肘,公共图书馆总体上还处在低质状态,还处在没有技术含量的购买阶段[10]。公共图书馆不过是公益事业单位数据权益边缘化的一个缩影。

2.2 公益事业单位数据权益保护的非特定化

2.2.1 数据权益主体资格不明

数据商品化首当其冲的问题是产权归属,但至今并未取得共识。《中华人民共和国民法典》第127条仅仅做出一个留白性规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”《科学数据管理办法》表达了“谁拥有、谁负责”“谁开放、谁受益”原则。之所以如此,是因为:一是考虑原始数据脱敏处理和其他技术处理的必要性和耗费。二是此前有关数据市场主体主张数据所有权、使用权和收益权分置。三是大多数做市商要求在交易环节进行数据清洗,即可交易的数据非底层数据,而是基于底层数据的清洗、分析、建模、可视化而来的非特征化数据。学术界曾试图确定数据主体,但并未形成权威论断。纪海龙提出文件说,即严格区分符号层面的数据文件和内容层面的数据信息,前者赋予所有权,后者则不必[5]。该观点经不起推敲。比如,卖方向做市商提供底层数据,但经过清洗用于交易的数据已是新数据,内容已发生变化。此时尽管数据文件命名一致,但两者内容迥异。再者,文件说之不可取还在于其违背所有权的首要属性——完整性。因为任何市场交易主体均不能同意这种观点:对文件有所有权,但对文件所包含的数据无所有权。所有权无法界定,那么数据权益主体就无法确定。实务中,市场主体均倾向于将底层数据持有者确权为数据权益主体,即采取占有概念。例如,贵阳市大数据发展管理局、威海大数据管理局以及各类大数据联盟等均如此。至于公益事业单位的数据权益主体资格,直接或间接被国家法或地方立法文件所否定。

2.2.2 数据权益内容模糊

数据之所以不能赋予所有权、著作权,或是认定为商业秘密,还有一个重要原因:其属性的公共性和内容的非智力性、非特定性或易变性。无论是具有首创精神的贵阳大数据交易所,还是威海大数据局,抑或是各类大数据联盟,均倾向于放弃数据所有权概念,转向于数据占有概念。然而,这些地方立法均未对数据占有权进行定性,或给出清晰的概念。实务中,数据占有者、持有者、控制者、处理者、提供者等类似概念泉涌而出。然而,这些摒弃所有权的概念始终绕不过去产权制度的底层设计。比如,《贵阳大数据交易所702公约》中有“数据所有者”表述;《威海市数据确权交易管理暂行办法》中也有“数据确权要兼顾数据的创制权、所有权”的提法。

至于公益事业单位,因国家法将其职能定位为公益服务,导致其数据权益内容更为模糊,体现在:一是公益事业单位所掌握的数据来源于服务过程,带有较强的行政色彩。这些数据既然因履行法律赋予的社会行政服务职责而获得,也就很难在法律上赋予公益事业单位以所有权、收益权或处分权。二是公益事业单位的数据活动常常因履行职务而发生,是职务行为,进而从行为性质上构成对其持有数据的权益压制。例如,依照《中华人民共和国公共图书馆法》第40条规定,公共图书馆提供数字服务,开发数字阅读产品,研究数字资源保存技术,建设数字资源等均属于其职责,目的在于提供公益服务。尽管职务行为并不必然排斥数据权益,但对公共图书馆数据营利行为进行了“釜底抽薪”。三是公益事业单位的服务属性往往被排除在市场主体之外。查看数据做市商间形成的行规,几乎没有将公益事业单位纳入市场交易主体的范畴。与此相适应,公益事业单位也往往明确禁止其员工、用户利用其数据资源进行营利性活动。换言之,公益事业单位在数据活动中不像交易者,更接近于数据活动的管理者。这一点在《数据安全法》的字里行间也有着诸多的“暗示”。

3 公益事业单位数据权益保护之法理再辨与路径选择

3.1 法理再辩

3.1.1 数据权益与数据公益

从现行立法看,《数据安全法》《科学数据管理办法》《个人信息保护法》均没有明确数据权益的主体。《深圳条例》在草案中试图突破,提出数据权概念。其第4条规定:“数据权是权利人依法对特定数据的自主决定、控制、处理、收益、利益损害受偿的权利。”正式文本删除了该条。缘由在于,数据权概念违反了数据生产激励规则。因为数据所表征的权益并不单单为占有人所享有,还应扩展至相关人,否则众多数据服务从业者的利益无从保障。类似的是,在数据权益范围上,《深圳条例》也放弃了草案采用的所有权规则,转而模糊化处理,即自然人对个人数据享有人格权益,并和其他主体对数据产品和服务依法享有“财产权益”。这意味着放弃了数据所有权、知识产权、商业秘密权等传统保护方案。《深圳条例》之所以模糊处理,是因为数据权益不仅仅涉及财产权益,而是实际上已广泛地形成了“私人行政”“私人执法”和“私人司法”等行为样态,极容易给控制者带来超额利润。大型数据处理平台是为典型。比如,拥有垄断地位的学术电子资源数据库服务商,或对商户握有绝对强制力的平台服务商等,常常强迫消费方“二选一”。

意识到传统赋权保护模式存在无法克服的弊端后,学术界开始转向于行为保护模式的研究,其中具有影响力的观点有利用权利体系论、有限排他论和用益权论。数据利用权利体系论认为,由于制定法对数据分享与流动并未设定相应规则,数据价值也未“被检验”或“被衡量”,因此建议搁置争议,设立数据的利用与分享准则,创制数据生产者权利,并构建数据利用的权能体系安排,以实现数据尽其用与法的安定性[11]。数据有限排他权论认为,数据权益问题争来争去,最终目的在于避免市场失败;主张改变观念,即只要该管制或排他的内容可以被概括为权利人排除公众对某种客体的某种利用行为,就可以被视为一种财产权利;利用著作权法之邻接权制度即可以完成数据权益的保护[12]。数据用益权论认为,应重置所有权和用益权,实行“所有权+用益权的协同格局”,打破所有权神话,回应现代财产所有权人和控制者分离的现实,将数据用益物权作为新型物权,采取专门立法的方案,对数据原发的用户赋予数据所有权,以尊重数据权利源泉,同时赋予数据平台企业以数据用益权,以鼓励其在数据采集、加工等环节付出的劳动[13]。不难看出,有关数据权益保护的探讨正兴致盎然地走在权利扩张的道路上。

无论是权力还是权利,贸然扩张是有危险的。本文认为,数据权益的学术讨论已逐渐偏离“正确航道”。之所以形成此种判断,是因为数据权益恰恰是建立在数据公益的基础之上的。严格来说,数据是记录信息且能为计算机所能够处理的符号,是公共产品。正如阿拉伯数字、英文字母、汉字与偏旁部首一样,不可能成为个体的权利客体。当前,数据已成为绝大多数人必不可少的基础性生活资料,但公众不得不为隐藏在背后的数据商业化应用买单,无时无刻不被数据控制者“算计”。于是,数据被商业化,数据使用行为在不知不觉中为数据收集者的数据权益添砖加瓦。由此,很有必要确立数据乃公益性公共产品的观念。数据权益不过是特征化的数据集束,而非数据之上的高级形态。

3.1.2 数据公益乃数据权益基石

从行为保护模式来观察,数据被权益化已成为大势所趋。然而,此种趋势恰恰是以侵占数据公益为基础的。不管是数据利用权利体系论、数据有限排他论,还是数据用益权论,其共同特点是弱化数据公益性,强调数据控制权。这些观点无一例外都在传达一个信息,即数据占有者即数据权益者。这显然是“占山为王”的逻辑,全然不顾数据的公益属性,也不可避免地抹杀了公益事业单位数据公益服务的价值。

数据是信息的介质,而非载体,数据被用以表现信息。因此,法律保护的对象是信息。从这一点来说,学术界讨论介质意义上的数据,并试图为其赋权,没有意义。这好比讨论一套房产中的水泥、砂石和钢筋等一样,房屋所有权必然消灭前述用于建房的介质的所有权。故而,数据权益只能在数据构成特定信息后才能加以讨论。一旦数据被混合、附合和加工形成特定信息,其独立性必然丧失,无法成为法律的保护对象。这是学术界和实务界始终不能突破现行理论困境的根本原因。换言之,数据本身具有公益属性,谁也不能将0和1表示的数据作为自身的财产或权利。数据犹如阳光、氧气,是构成权益的基础原料,但它本身不能成为权益的对象。当然,这并不排除众多数据形成的特征性数据集合可以被赋权。反过来,对介质意义上的数据赋权极为危险,因为这将导致数据共享、数据传播的权利化阻碍。数据一旦丧失流通性,就意味着价值的消失。故而,数据的公益属性乃数据权益的基石,唯有以此为土壤,才能构筑起数据权益的大厦。

3.1.3 平等性乃数据权益第一特性

尽管数据权益存在竞争性保护的必要性,但并不妨碍数据权益本身的平等性。有学者认为欧盟发布的《建立欧盟数据经济报告》(Building a European Data Economy)试图创设“数据生产者权利”[11]。事实上,该报告不是对数据本身赋权,而是以数据为基础,对数据产品和数据服务赋权。GDPR对数据财产予以保护是建立在著作权基础之上的,即对原创型数据库予以著作权保护,或对非原创型数据库给予特殊的权利保护,且存在15年的权利限制期限。比如,GDPR规定数据库结构是著作权的保护对象[13]。类似情况也发生在美国。在Feist v.Rural案中,联邦最高法院驳回对不具有独创性数据库的著作权保护请求,因为投资于数据库建设并不代表该数据库必须得到保护[14]。欧盟相关立法甚至认为,在不损害数据库结构前提下,部分调用数据库数据的行为并不构成侵权。反过来,如果按照前述观点,赋予数据控制者、占有者等以某种特定的数据权利,必然造成极大的不平等,尤其是对自然人、公益事业单位等而言,意味着数据权益的被剥夺。

3.2 路径选择

立法是对利益的第一次分配,应尽可能平衡保护绝大多数人的利益。其中,保护路径的选择将起着至关重要的作用。于公益事业单位数据权益保护而言,路径选择必须考虑如下更为深层次的因素。

3.2.1 公益事业单位数据权益保护的制度取向

公益事业单位数据权益在本质上是一种民事权益,也包括法律法规授权的数据管理权。与其他民事主体比较,公益事业单位的数据权益既有共性也有特性。其共性主要体现为数据占有、使用、处分、收益等法律明示或默示的民事权利。特性主要体现在数据活动的公共性、公益性等方面。其中,公共性体现为公益事业单位的数据活动主要发生职责范畴之内;而公益性是其属性的自然延伸,即其数据活动在目的上服务于公共利益。

由此,公益事业单位数据权益制度设计的重点并不在于赋予或固化某种数据权利,而在于防御,即防御法律风险敞口过大。这主要体现在3个方面:一是预防过于宽泛地赋予其他数据生产者、控制者、处理者等以排他性的数据权利,以至于阻碍公益事业单位职能的履行。二是预防过度促进公益事业单位之间的竞争而造成内部张力的丧失。三是预防公益事业单位过度消极而拱手相让数字化发展机遇。如果数据资源被其他市场主体控制,则必然导致公益事业单位在相关领域存在价值的减弱,公益事业由此转化为商品市场,民众将为此付出巨额成本,公益事业将遭受重大挫折。

3.2.2 公益事业单位数据权益保护的价值在于内容服务

理论上,公益事业在领域划分上应尽可能避免与市场竞争发生重叠,目的上服务于缩小贫富差距,整合社会资源,缓和社会矛盾,弘扬社会道德,促进社会和谐。这说明公益事业的首要价值在于提供实实在在的公共服务。以公共图书馆为例,其主要职责是收集、整理、保存和提供文献信息,传播知识,促进交流,提高人文素养等。这决定了公共图书馆的使命不在于变革信息的载体、介质和传输方式等,而在于跟随时代的发展提供能够满足用户实际需求的内容服务。换言之,公共图书馆很难成为信息技术的先行者和引路人,而常常是跟随者和应用者。内容服务的结构性地位决定了公益事业单位数据权益的大众化格局。这是立法者和学术界很难意识到其数据权益保护重要性的直接原因。然而,公益事业单位的数据权益关碍到普通社会主体的切身利益和公益事业的宏观格局,如果纯粹将其定位为数据权益的被监管者和消费者,那么必然导致极少数主体获利而绝大多数主体买单的弊端。可见,现行立法将公益事业单位排除在数据交易主体范畴之外,将其依职权收集的数据一概排除在交易对象之外等立法设计,是不适当的。

3.2.3 公益事业单位数据权益保护应侧重于过程服务

虽然公益事业单位的使命决定了其无法在技术服务中取得领先地位,但其公共服务的特性使得其可能在这一领域取得某些优势。例如,公共图书馆之所以能够诞生,是因为在有形物时代,社会生产力水平限制了有形物的生产过程和总量,高企不下的生产成本导致纸质文献与文献需求之间形成了鸿沟。为了填补此种“有限实有”与“无限需求”之间的裂缝,以财政经费为依托的公共图书馆得以诞生。然而,随着数字时代到来,文献生产成本和流通成本大幅降低,但文献资源数量巨额增加,导致同质化的信息提供与竞争变得越来越普遍。这迫使公共图书馆从内容服务转向过程服务。典型现象莫过于海量文献资源的采购、收集、保存和提供,降低了用户的需求成本,提高了文献获取的便利性和利用率。此外,数字化时代用户服务需求的满足打破了物化的空间障碍和有形的时间障碍,服务获取的便捷性巨幅增加了公共图书馆同行竞争的压力。这说明衡量公益事业单位数据服务的核心标准已经不在于有形产品的多寡和品质,而在于公共服务的内容与过程。由于信息内容并不由公益事业单位所决定,从而过程服务成为决定服务质量的关键。众所周知,在数字化时代,过程服务需要解决大量的技术方案、产品推广、内容设计等涉及数据应用的问题。如果将这些事项均纳入数据权益保护范畴,势必促进公益事业单位数据服务的高质量发展。

3.3 合同法保护:数据权益保护的可行方案

公益事业单位数据权益保护之需求不过是众多权益诉求中的一个缩影。既然数据权益归属难于确定,那么权益保护对于任何主体而言均同等重要。比较而言,数据权益保护最为可行且相对公平的方案是合同法保护。

一是相较于其他路径,合同法保护不仅已经广泛应用于数字经济活动,而且具有巨大的便利性和灵活性[15]。从灵活性角度而言,可以破解数据确权之法理难题;从便利性角度而言,合同法保护方便数据生产者、加工者、控制者等主体选择适合的数据行动方案。

二是合同法保护有利于稳定现状和促进数据技术的发展。在数据立法领域,因数据流通过于便利,数据处理极容易改变信息内容,导致任何赋权或确权行为都变得异常困难。故而,无论是欧盟的GDPR,还是美国的相关立法文本,最突出的共性是采取预防性和(或)攻击性权利授权方案,即授予社会主体以风险防御权、侵权制止权和(或)攻击权,至于数据主体到底享有或在将来发展出哪些权利则在所不问。此种保护现状的方案不仅有利于安定数据市场,也能给数据技术的发展留下无边无际的空间。从这一点来说,《数据安全法》《深圳条例》给公益事业单位强加了过重的义务。

三是合同法保护更具包容性。因为合同法保护方案本身并不排斥其他保护路径。即便日后法理障碍突破,也并不妨碍立法转型。对公益事业单位而言,合同法保护提供了一个与其他数据主体平等保护的契机。公益事业单位既没有必要耗费资金、精力去考虑种种复杂的数据权利关系,也不必害怕个别数据寡头一统天下,而无立足之地。相反,随着数字化时代进程的前行,公益事业单位可以将更多的注意力集中于主业,如服务价值不高或贡献度过低将面临彻底出局的命运。而若想降低类似风险,则公益事业单位必须实现公共服务的头部化和过程服务的低成本化。公共服务头部化能避免被同行淘汰的命运,过程服务的低成本化能增强用户需求粘性。显然,这必然迫使公益事业单位在数据活动中不断提升自己,从事数据开发、加工、检测、过滤等原创性数据活动,也更能促使其提高公益服务的服务质量。

4 结语

无论在实行资本主义市场经济体制的西方国家,还是在实行社会主义市场经济体制的中国,弥补自由竞争导致的社会失衡弊端的现实需要决定了公益事业单位必须以某种方式存在。数据犹如空气和水,作为生活必需品,现代人已经无法让其远离具体生活。因此,数据的重要性已经影响到所有人,从而数据只能定位于公益性,不能成为私有化或独占的对象。当然,这并不排斥在数据活动中提供过劳动的自然人、法人和社会组织从中获得相应的报酬。同时应该认识到,在数字化时代,社会活动规则已经不同于物化时代,数据不产生权益,但数据活动能够产生权益。至于相关权益如何去主张和实现,本质上并不必然要走某种特定化的保护方案,而应顺应数据活动本身的便利性、快捷性、共享性之内在要求。既然可以从更为便捷的合同法中找到可能的保护方案,还何必自寻烦恼呢?!最后,本文存在诸多不足之处,如并未将本文主题纳入更为宏观的主体框架性结构中进行讨论,未讨论合同法保护方案的弊端,也未着力阐释公益事业单位数据权益保护因其公益本性而自带的限度等,笔者将继续思考这些问题。

猜你喜欢

公益事业权益单位
意外伤害与权益保护
鸣谢单位(排名不分先后)
漫话权益
填单位 要推敲
看错单位
爱让我们在一起——献给社会公益事业的志愿者们
公益事业单位人事改革研究
协办单位
广场舞“健身权益”与“休息权益”保障研究
你的权益被什么保证?