数据产权结构性分置制度下的权利内涵探析
2023-03-13李亮伟李梦雅
李亮伟 李梦雅
(北京大成(郑州)律师事务所,河南 郑州 450008)
0 引言
我国大数据产业规模已经达1.57 万亿元[1]。但与此同时,数据存在确权难、流通难、分配难、治理难等问题,数据基础制度尚未形成。2022 年12 月2日,中共中央、国务院《关于构建数据基础制度 更好发挥数据要素作用的意见》出台,客观上极大提高了全社会对数据的认识,对未来数据基础制度的形成和落地起到了指引作用,因意义重大且共计二十条,被广泛称为“数据二十条”,本研究也将以“数据二十条”指称该意见。
有恒产者有恒心。“数据二十条”在第一条指导思想,第二条工作原则之后,第三条提出的就是数据产权制度,具体为:(三)探索数据产权结构性分置制度。建立公共数据、企业数据、个人数据的分类分级确权授权制度。根据数据来源和数据生成特征,分别界定数据生产、流通、使用过程中各参与方享有的合法权利,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,推进非公共数据按市场化方式“共同使用、共享收益”的新模式,为激活数据要素价值创造和价值实现提供基础性制度保障。研究数据产权登记新方式。
笔者注意到,这里用到了一个不太容易直接理解的概念,叫作“结构性分置制度”。作为一项中央层级的文件,虽然其更多是政策属性,不需要考虑立法的标准用语,但显然也不是无意义的修饰用词。即便没有产权确权,市场交易依然在大量发生;正在发生的交易需要对各参与方进行权利义务的约定;约定的内容可能与未来立法的规定不一致甚至冲突,进而导致已发生的交易行为存在不稳定性。因此,有必要对“结构性分置制度”概念进行一定的分析,以便指导当下发生的数据市场行为。
本研究将通过解读该制度的文字表述,基于数据产业的特点,对比知识产权等现存法律范式,并结合数据登记试点制度等方式,尝试对数据产权结构性分置制度下的应有权利内涵进行探析。本研究不属于对法律文件的解释,仅为供讨论的个人观点。
1 从字面理解中得出的数据产权立法原则
1.1 数据产权结构性分置中的“分置”
第一个层面的理解比较直接,在“数据二十条”中明确记载“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权”,可以看出数据产权本身并非一个不可拆分的权利,而是至少包括了数据资源持有权、数据加工使用权、数据产品经营权这三种分项的权利。
进一步需要理解的是,物权也包括所有权、用益物权和担保物权这些分项权利,但并没有“分置”的概念,这和数据产权有何区别?如果仔细阅读“数据二十条”的话,其实也有答案,那就是“分别界定数据生产、流通、使用过程中各参与方享有的合法权利”。关键在于“分别”二字,笔者认为这意味着数据资源持有权、数据加工使用权、数据产品经营权并不是统一归于某一个主体,而是被分别由不同主体享有,如生产者享有数据资源持有权,加工者享有数据加工使用权,但数据资源持有者并不当然享有数据加工使用权,除非其同时实施加工行为,成为双重身份时才可以以加工者身份享有加工使用权。而这与物权的所有分项权利统一归于物权所有人这一个单一主体是明显不同的。从某种角度考虑,物权和数据产权的比对并不合适。数据和知识产权都具有无形性、非竞争性,即特定主体控制了特定信息后,其他人并不因此失去信息并且仍然可以不排他实现其利益,两者更为接近,两者可进行对比。以专利权为例,《专利法》第十一条规定的“发明和实用新型专利权被授予后,除本法另有规定的以外,任何单位或者个人未经专利权人许可,都不得实施其专利,即不得为生产经营目的制造、使用、许诺销售、销售、进口其专利产品,或者使用其专利方法以及使用、许诺销售、销售、进口依照该专利方法直接获得的产品。”赋予专利权一种复杂详细的排他权/禁止权,《民法典》第四百四十条规定的“债务人或者第三人有权处分的下列权利可以出质……(五)可以转让的注册商标专用权、专利权、著作权等知识产权中的财产权”赋予专利权出质的财产权,应当说专利权的权利内容更加分散,但虽然权项很分散,仍然是围绕单一权利主体安排的权项布局,因此,数据产权“不同主体享有不同权利”的“分置”确实是一个很特殊的存在。
再进一步需要理解的是为什么要分置?关于产权的立法中最常见的矛盾就是公地悲剧与反公地悲剧。公地悲剧是指由于产权不明、排他性不足,致使资源使用过程中,监督不足,从而激励其过度使用公共物品,造成资源的枯竭和环境的破坏。反公地悲剧是指由于被分割后的产权具有过度排他性,从而导致产权行使约束,公共物品被闲置而造成资源浪费。反公地悲剧的问题在知识产权领域尤其明显,典型的如影视制作中面临的纷繁复杂的版权授权问题,由于数据和知识产权在非排他性、非竞争性上的相似,对于数据产权的立法显然更应当防范反公地悲剧的出现,更何况数据的价值只有在流通中才能体现[2]。而采取“不同主体享有不同权利”的“分置”则可以有效解决这种隐患。数据资源持有人的手并不能伸到后续的加工、使用环节上,数据加工人也不能影响后续使用人的具体使用上,数据的流通自然就快捷、顺畅了。
1.2 数据产权结构性分置中的“结构性”
前文中尝试理解了“分置”的内涵,现在需要探讨的是“结构性”的含义。“结构性”是一个典型的政策用语,频繁出现在“供给侧结构性改革”“结构性减税”等中,如《国务院办公厅关于加快推进农业供给侧结构性改革大力发展粮食产业经济的意见》(国办发〔2017〕78 号),《中国银保监会办公厅关于进一步规范商业银行结构性存款业务的通知》(银保监办发〔2019〕204 号)。以“结构性”为关键词在的法律、司法解释中进行检索则没有得到任何可用结果,相关结果均不涉及具体权利义务的内容,均是政策宣示性。考察“结构”的汉语言概念,是指“组成整体的各部分的搭配和安排”[3],具体到本探究讨论内容中的“结构性”是指“强调要在整体观下进行各权利主体各权项的设置和调整”。这个理解基于以下几方面的立论基础。
第一,体现了技术和产业的“平衡观”。在数据产业中,平衡是一个非常重要和普遍存在的特点,不仅仅是抽象的利益平衡,而且包括了技术上的平衡。例如,数据、网络、平台的融合中,不同级别数据的融合会导致整体安全级别升高,会打破安全投入和业务收入上的平衡。更技术一点的例子包括,当下网络安全、数据安全所广泛采用的零信任安全体系①,也不会在“日常开启自用办公电脑”这种事上设置成本太高的身份验证技术。
第二,有效匹配数据管理“分类分级”的基本原则[4]。根据《数据安全法》第二十一条数据分为一般数据、重要数据、核心数据,不同级别的数据在管理和政府监督上采取不同的措施,必然会影响市场主体权利的运用,监管越严、权利越少,不同数据所构成的数据市场自然需要的是统一协调下的不同立法考量。数据在不同的应用场景、不同的生产环节中起不同的作用,也会衍生出不同的权利,很难用一种单一的标准对所有场景下的数据进行统一的确权。结构性分置可以就不同场景不同层次的数据权属达成共识,推动数据快速进入数字经济的生产活动之中,减少数据的交易成本[5]。
第三,司法实践的要求。如上所述,虽然数据产权尚未确定,但数据交易依然正常发生,有交易就有纠纷,就有司法实践。在现有的司法实践中,有按照合同纠纷处理的——例如(2020)京0101 民初12741号案,对卫星数据资源的提供作为技术服务合同纠纷处理;有按照侵权处理的——例如大量的侵犯公民个人信息罪案,以及民法项下的隐私权纠纷案——例如(2017)京01 民终509 号案;但最多的也最有影响力的,还是一大批按照反不正当竞争法进行处理的案件,包括2015 年百度与大众点评案,2017 年淘宝与美景公司生意参谋案,2019 年腾讯微信聚客通案,等等。在这些案例中,都明确地提到了“要兼顾信息获取者、信息使用者和社会公众多方的利益”,“既要考虑信息获取者的财产投入,还要考虑信息使用者自由竞争的权利,以及公众自由获取信息的利益,在利益平衡的基础上划定行为的边界”。这与数据权结构性分置中“结构性”要求的强调要在整体观下进行各权利主体各权项的设置和调整显然是一致的。
以上就是对数据产权结构性分置制度基于字面含义进行的理解,而数据资源持有权、数据加工使用权、数据产品经营权的具体权利内涵是什么,下文将继续进行探讨。
2 分置“三权”的具体权利内涵探析
任何一项权利都有其具体的权利内涵,例如物权中用益物权在定义之外还有分章节列明土地承包经营权、建设用地使用权等,专利权中的排他权则包括未经许可禁止他人为生产经营目的制造、使用、许诺销售、销售、进口其专利产品等。数据资源持有权、数据加工使用权、数据产品经营权的具体权利内涵决定了其具体的保护范围,类比知识产权的司法实践——商业秘密案件中对于秘密点的争议,商标案件中对于是否近似的争议,以及更多的专利案件中对保护范围的争议,只有保护范围越清晰,争议纠纷才会越少。
2.1 数据资源持有权
首先,持有显然不是法律概念上的所有,而更类似于法律制度上的占有,是对“持有数据事实”的法律承认。这一观点的得出,主要是基于对数据交易行为合法性的承认。如前所述,虽然数据产权制度尚未确立,但市场上的交易量非常大,而这些交易发生的基础就在于承认资源持有方的事实控制,尊重这种控制,并希望转移或共享这种控制。我们知道,占有保护请求权的基础是占有事实而非确定的权利,这一制度设计的目的是在所有权不明的情况下,简便高效地处理对物的利用。而数据资源作为一种来源于无数个体、机构的数据集合,显然也无法向上追溯每一个数据的源头持有人,为了不妨碍数据流通,为了避免颠覆已经发生的大量交易,承认并尊重“持有数据事实”显然是必要的。同时,这种对“持有”的肯定,显然也更符合数据行业技术驱动的特点[6],没有法律保障有技术保障也够了,而技术的解决路径才是最高效简洁的。例如,隐私计算②,不需要关心数据的归属,也不需要创造更复杂的制度。
其次,虽然如上所述,有技术帮助实现对数据的有效控制就够了,但现实是这种技术并非掌握在所有主体手中,这也就导致了相当部分的市场主体是无法参与数据交易的。而在新的突破性技术实现(例如人人都可以依赖自身实现对数据的控制)之前,法律必须给促进数据流通交易提供必要的制度保障。所以首要的,“数据资源持有权”应当给予一种类似于技术控制效果的法律保护,即禁止他人侵害、妨碍数据资源持有人改变数据持有状态的权利,尤其要禁止的是破坏资源持有人技术保护措施的行为。与之相伴的,则是决定所持有的数据资源流转的权利,这个在“数据二十条”第(七)条中其实已经提到。而除了上述核心的排他权之外,参考专利权的权利分布结构,应当再单独赋予数据资源持有权在质押方面的财产权,同时配套质押登记等必要措施。
最后,在讨论“数据资源持有权”的权利内涵时,需要更多讨论的是“数据资源持有权”的限制边界问题。第一个,是否要求权利人必须采取技术保护,并进一步要求措施强度。在商业秘密的制度设计中,法律要求权利人必须采取合理的保密措施,以此作为提供法律保护的前提。但在数据资源持有权中,有一个很重要的问题是部分数据处于公开状态,如百度与大众点评案中的消费者评价,这部分数据显然是不可能通过技术手段被控制的,那么是将这部分数据视为对社会的贡献进而将其从受保护的数据资源中剔除出去,还是允许权利人通过公开声明/协议的方式施加控制进而将其继续留在受保护的数据资源中,就需要做出选择。这种选择如上所述需要满足利益平衡的基本原则。第二个,是否要对数据资源持有权施加权利期限限制。可以想象,普遍的施加有效期显然是不可能被数据行业所接受的,尤其是大数据的特点之一就是实时性,无法准确划断其起始日。但是否在某些特定的情形下施加有效期,则是需要考虑的,例如如上所述的已公开数据,如果允许其通过特定的声明/协议继续施加控制,则应当施加期限限制,以实现私权保护和公共利益的平衡,否则数据资源持有权人将滥用依赖社会资源维持的声明/协议而放弃自身的技术保护义务。第三个,是否需要设定例外情形。作为利益平衡的考虑,参考专利权制度中的强制许可,或者版权制度中的合理使用,在数据资源持有权中设置例外情形基本上是必然的,例如在关系到国家安全、重大刑事犯罪等方面,可以以一定的程序强制共享甚至剥夺特定的数据资源持有权。甚至更进一步地,不排除国家基于更大程度发挥数据价值,通过行政手段将各大型平台/机构持有的部分数据整理为公共的数据库,打破各自的画地为牢,以适应人工智能训练数据库等产业技术的急迫需求。
2.2 数据产品经营权
相比于数据资源持有权的权利内涵不确定,数据产品经营权的内容是相对容易明确的,这与数据资源作为要素的不可直接使用导致的权利范围边界不易确定有关,与之相比,数据产品则面向特定的具体需求、可以被直接使用,因此其权利边界容易确定且被社会大众理解和接受。事实上,在如上所述的一大批反不正当竞争案件中已经形成了对数据产品的一个明确保护规则,并且在2021年8月最高法《反不正当竞争法司法解释(征求意见稿)》第二十六条中尝试明确为“经营者违背诚实信用原则和商业道德,擅自使用其他经营者征得用户同意、依法收集且具有商业价值的数据,并足以实质性替代其他经营者提供的相关产品或服务,损害公平竞争的市场秩序的,人民法院可以依照反不正当竞争法第十二条第二款第四项予以认定。”在这个草案里可以看到,评价的行为是“擅自使用他人数据”,但标准则是“实质性替代相关产品/服务”,即最终保护的是数据产品,而不是数据本身。无论如何,虽然草案本身在最后正式通过时删去了第二十六条,但司法实践本身的规则并没有变化,因此可以说数据产品经营权中最关键的排他性权利,规则是相对明确的。
和数据资源持有权类似,数据产品经营权在除去最关键的排他性权利之外,必然要搭配其他关于财产权方面的权利内容,而且数据产品经营权的财产权内容显然是应当极为丰富的,例如可以许可使用、允许投资入股等,才能放活经营权。
2.3 数据加工使用权
之所以将数据加工使用权放在数据经营权之后论述,是因为这个权项的内涵并不易理解。从数据产权“三权”分置的整体来看,数据加工使用权应当涵盖除去数据资源持有权和数据产品经营权之外的全部权利,《数据安全法》第三条规定的数据处理行为包括“数据的收集、存储、使用、加工、传输、提供、公开等”,但数据资源持有权如上所述是一种对持有事实状态的确认,调整范围不应当包括收集、存储等在内的全部数据处理行为——即便是存储,看似是持有者必需的行为,但实际上完全可以依赖其他机构提供的存储服务来实现持有——数据产品已经脱离了数据本身,不属于数据处理的范围,因此数据加工使用实际上应当针对全部的数据处理行为。在这种情况下,“数据加工使用权”文字表述的“加工”“使用”显然是无法覆盖这个权项所本应调整的全部行为的,因此更类似一种“代表行为”,即用“加工使用”代表全部的数据处理行为。而进一步的疑惑还包括:这些行为与行为之间差异很大,如何能在一项权利中实现统一。这种权利表述字面含义与其权利定位之间的矛盾,可以从笔者经办的一起尽职调查经历和一项有关数据的试行制度来尝试获取答案。
在某国资基金对某计算机企业进行投资尽调的过程中,律师发现该企业实现其主营业务的过程中需要从外部采购大量数据,但企业无法就该采购数据的合法来源提供足够充分的资料——严格来说,企业提供的任何资料都难以打消尽调方的疑虑,但这种疑虑所引发的担忧是明确的:如果企业获取数据来源有问题,该企业对这些数据的加工处理成果自然也是无法使用的,严重情况下将直接冲击企业的主营业务可持续性。在该案例中,很明显可以看到的一个困境是:数据的加工方无法有力地证明自己是合法、有权地再加工数据,就很难将自己加工的成果变为市场价值。数据加工使用“是数据实现价值增值的核心”[2],上述困境的存在显然会严重影响数据的加工、使用环节,进而严重影响数据资源要素变为数据产品来实现市场价值。
同时,“数据二十条”第三条的“探索数据产权结构性分置制度”所提的“研究数据产权登记新方式”则正在先试先行。根据目前已经公开的信息显示,北京市发布了《北京市数据知识产权登记管理办法(试行)》,浙江省发布了《浙江省数据知识产权登记办法(试行)》。笔者暂且不就两者均定位为“数据知识产权登记”这一问题展开讨论,而是就率先推出“登记”这一试点工作展开数据加工使用权的分析。我们知道,权利登记往往是确权的一种途径,即便如著作权登记也是一种法律认可的初步证据。而阅读上述两个登记管理办法内容可以明确,办法的核心目的就是证明“登记主体依法持有数据并对数据行使权利的凭证,享有依法依规加工使用、获取收益等权益”[7]。与上述两地的登记规定不同,《深圳市数据产权登记管理暂行办法》明确是针对数据资源和数据产品的登记,而数据知识产权登记则不适用本办法[8]。不过,深圳市办法的第十六条明确指出“市场主体通过交易等方式获得已登记数据资源数据加工使用等权利许可的,权利获得主体可以向登记机构申请许可登记”,因此在数据加工使用权的证明上,深圳市办法与北京、浙江的办法效果或者说目的是一致的。
结合上述案例和上述试行制度,可以看出,“数据加工使用权”最核心的目的是保障加工使用者的劳动成果不遭受合法性的质疑,进而促进交易。实际上,数据二十条对于数据加工使用权也明确要求“依照法律规定或合同约定进行加工使用”,与加工者面临的自证合法性是一致的。因此,数据加工使用权可能不像数据资源持有权、数据产品经营权一样包含很多权利内容,而更多是从提供合法性证明的制度保障上进行落地。当然,数据加工使用权也必然是会有附加的其他限制条件的,比如数据二十条结果层面要求“符合公共利益、数据安全、数据来源者合法权益”。
3 结论
数据产权制度牵涉利益重大,因此相关制度的明朗化乃至落地并非短期可实现,现有的法律制度先行先试主要集中在数据产品这一末端产品上,数据加工使用乃至数据资源持有仍然主要依赖于从业者的技术手段和契约精神。根据本研究的探讨,在探索分置“三权”具体权利内涵并应用于现实交易合约起草的过程中,建议遵照从字面含义所得的“整体观”“平衡观”,充分考虑不同权项中涉及的排他权、财产权、合理限制等条款内容,以期最大程度实现交易公平、交易稳定。
注释:
①零信任安全体系不是一种技术而是一种理念。原有的安全理念是网络有边界,管理好对外的进出口而内部默认安全不设防,零信任理念是网络边界已经消失,因此不信任任何人,验证每个人,实施严格的访问控制和身份管理策略。
②隐私计算是一种由两个或多个参与方联合计算的技术和系统,参与方在不泄露各自数据的前提下通过协作对他们的数据进行联合机器学习和分析。在隐私保护计算框架下,参与方的数据不出本地,实现“数据可用不可见”。