数据产权“三权分置”的私法逻辑
2023-08-27李宗录李雨桐
李宗录 李雨桐
摘 要:“数据二十条”首创“三权分置”的数据产权制度,该制度的构建需从私法角度证成数据产权“三权分置”的正当性,为数据产权运行提供法治保障。基于产权结构多元化和民事权利确权授权理论,数据产权“三权分置”所蕴涵的私法逻辑在于——数据产权“三权分置”从淡化所有权观念出发,创造性地提出数据资源持有权,并在数据资源持有权与数据加工使用权“二权分置”的基础上提出数据产品经营权,由此构建了数据产权“三权分置”的框架。三重授权成为数据产权“三权分置”的基本实现路径,而适应数据要素特征的登记新方式有利于数据产权及其交易的保护。
关 键 词:“数据二十条”;“三权分置”;数据资源持有权;数据加工使用权;数据产品经营权
中图分类号:F49 文献标识码:A 文章编号:1007-8207(2023)08-0104-11
作者简介:李宗录,山东科技大学文法学院、数字法治研究院教授,硕士研究生导师,研究方向为民法学、数字法学;李雨桐,山东科技大学文法学院硕士研究生,研究方向为民法学、数字法学。
基金项目:国家社科基金项目“新技术时代著作权公有领域知识分享的促进机制研究”,项目编号:20BFX144;山东科技大学研究生科研创新项目“三权分置视角下数据要素产权运行机制研究”,项目编号:SDKDYC220366。
一、数据产权“三权分置”提出的意义与私法问题
数据要素是数字经济的引擎,但数据产权不清已成为数字经济发展的制度障碍。2022年12月19日发布的《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出了数据基础制度构建的二十条意见,因而该《意见》也被称为“数据二十条”(下文即以“数据二十条”指代该《意见》)。其中,“数据二十条”第(三)条强调“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”。至此,数据产权结构性分置制度首次被明确提出。学界将已列明的数据资源持有权、数据加工使用权和数据产品经营权这三种数据权利称为数据产权的“三权分置”。[1]
数据产权“三权分置”的提出,适应了数据产权结构多元化的现实需求,意义重大。数据产权“三权分置”基于产权结构创造性地提出多元数据权利,有力地化解了基于传统权利制度对数据权属界定的困境。基于传统权利制度,学界提出了界定数据权属的“单一所有权模式”“二元所有权模式”[2]以及“自物权-他物权的二元权利结构”[3]等学说,这些学说执着于所有权或物权的传统观念,难以适应数据要素全生命周期中多元参与主体权益的界定与保护。然而,数据产权结构多元化切实面向数据要素市场化配置的现实需求,能够克服数据权属界定的法律困境。一方面,数据要素的生成、流通交易、收益等多个环节存在多元参与主体的权益需要保护;另一方面,多元参与主体的权益需以权利与其权能的分割、裂变等方式形成结构性的“权利束”予以保护[4],而结构性的“权利束”使得“三权分置”下的三种数据权利存在一定的层进关系。而且,数据产权“三权分置”中没有类似“数据所有权”的概念,因而数据产权结构性分置也是去所有权、强化数据使用和交易现实进程的体现。综上所述,数据产权“三权分置”是以确定多元数据财产权的结构为基础,在数据要素市场化配置中保护数据要素全生命周期中多元参与主体的数据财产权益的制度。
当前,应以建立“三权分置”的数据产权运行机制为契机,论证数据产权分置的法理正当性,进而探索适合的规范路径,为数据产权运行提供法治保障。从私法视角看,今后亟待探讨的问题包括但不限于:其一,数据资源持有权、数据加工使用权和数据产品经营权这三种数据财产权的内涵如何诠释。其二,三种数据财产权“三权分置”结构的形成原理为何。其三,三种数据财产权的“三权分置”通过何种私法手段或方式予以实现。其四,“三权分置”的三种数据财产权应采取何种“新”的登记方式予以公示。上述问题应基于数据产权“三权分置”的私法逻辑予以解答。
二、创设三种数据财产权作为“三权分置”的基础
(一)创设数据资源持有权以化解“数据资源所有权”面临的法律困境
数据资源持有权的创设无疑在“三权分置”中具有举足轻重的地位。这是因为,数据资源持有权是“三权分置”中的第一项权利,其他两项权利与其存在一定的衍生关系,若数据资源持有权本身不能化解数据权属冲突等前置问题,则“三权分置”必将存在质疑。“数据二十条”中采用了“数据资源持有权”的表达,而不是“数据资源所有权”。二者虽只有一字之差,但并非称谓上的简单置换。“数据资源持有权”这一术语是因应数据要素可重复收集的特性而作出的新的创设,同时也是对“数据资源所有权”的否定。
大数据时代背景下,同一数据被多家平台重复收集是一种常态,因而会发生数据资源重合交叉现象。[5]在此情形下,若采用“数据资源所有权”,则会产生如下复杂的法律问题:其一,数据资源部分重合能否适用所有权的排他性?这是因为数据资源作为所有权客体时,首先要明确是以整体数据资源为客体还是部分数据资源为客体。其二,若认可部分数据资源可以为所有权客体,那么“部分”这一范围如何界定?这就存在诸多解释的可能,不仅会产生学术争议,也会导致法律适用的不确定。其三,无论以整体数据资源还是以部分数据资源为客体,由于收集时间上存在交叉现象,将产生所有权排他性确认的困境。
采用数据资源持有权,上述复杂的法律问题将不复存在。数据作为一种新型财产权的客体,《中华人民共和国民法典》(以下简称《民法典》)总则编第一百二十七条对数据这一财产权客体作出了“留白”规定。因其具有非独占性、非竞争性、非排他性等特征[6],而不宜将其纳入物权客体范畴,即数据不宜采取所有权等物权方式予以保护。数据资源财产权客体可被不同社会主体重复收集,而且每一次收集均属一种原始收集,因而具有可重复收集的特性。基于这一特性,先收集的权利人不能阻止他人合法采集相同的数据资源(当然,完全相同几乎是不可能的,但部分重合的海量数据可能已构成大数据规模和算法分析的基础),因而数据资源这一客体之上确立的财产权不能是物权,只能是平等性权利。由于數据资源持有权之间相互处于平等地位,因而无论数据资源是整体重合还是部分重合,均无需面对因排他性而产生的法律问题,亦无需确定权利之间的优先地位。
(二)数据加工使用权源于数据资源持有权与其使用权能的分离
“数据二十条”明确指出“承认和保护依照法律规定或合同约定获取的数据加工使用权”,以实现对数据加工使用人劳动价值的保护,而数据加工使用权源于数据资源持有权与其使用权能的分离。
数据与土地均为生产要素,二者在构建要素产权分置的原理方面具有相似性。就农村土地要素的“三权分置”而言,形成了“农村集体土地所有权+土地承包经营权+土地经营权”的法权结构。[7]在这种法权结构中,农村集体土地所有权具有使用权能,该使用权能从所有权中分离出来,以法律形式确立了土地承包经营权,实现了所有权与用益物权的“二权分置”。[8]同样,数据资源持有权亦具有使用权能,即数据资源持有权人拥有对自己持有的数据资源加工使用的权利。在鼓励和推动数据资源开放共享的理念下,数据资源持有权人应当满足其他社会主体对其持有数据资源的开发利用需要,因而有必要将加工使用权能从数据资源持有权中分离出来,创设数据加工使用权,以保护加工使用权人的利益,从而实现数据资源持有权与数据加工使用权的“二权分置”。
数据加工使用权包含加工权能和使用权能。其一,数据加工是指对已经采集的数据按照拟定的数据加工模型和算法进行汇总、计算、分析及数字化处理的过程。数据加工活动在我国不同文件中有不同描述。按照全国信息安全标准化委员会秘书处于2021年12月发布的《网络安全标准实践指南——网络数据分类分级指引》第2.9条,经过统计、关联、挖掘或聚合等加工活动,原始数据可以转变为衍生数据。国家市场监督管理总局、中国国家标准化管理委员会于2022年4月发布的《信息安全技术网络数据处理安全要求》第5.5条规定网络运营者可以开展转换、汇聚、分析等数据加工活动。《数据资源加工指导规范(2011)》第8.11条规定,数据库承建单位应根据基础数据的类型,建立相应的数据加工模型和算法。其二,数据使用主要指对数据进行分析、利用等活动。国家市场监督管理总局、中国国家标准化管理委员会于2020年3月发布的《信息安全技术个人信息安全规范》第7条规定,数据的使用包括(个性化)展示、用户画像和用于自动化决策机制。《信息安全技术网络数据处理安全要求》第5.4条关于数据使用的规定则包括定向推送、信息合成和第三方应用管理等内容。
(三)数据产品经营权衍生于数据加工处理行为
⒈对“数据二十条”中“经营权”的理解。“数据二十条”第(七)条提出“保护经加工、分析等形成数据或数据衍生产品的经营权”,该表述包含如下内容:其一,经营权并非一定产生于数据加工使用权,而是衍生于数据加工处理行为。当数据资源持有权人自己加工处理数据形成数据衍生产品时,数据资源持有权人亦可授权他人经营。但现实中,同时拥有数据加工处理能力的数据资源持有权人仍是少数,通常情况下数据资源持有权人并不具有数据加工处理能力。故此,“数据二十条”第(十)条提出要有序培育产业化数据商和第三方专业服务机构,由数据商进行数据产品开发,第三方专业服务机构则提供数据托管、数据经纪、资产评估、合规认证等配套服务。如绿色建造行业的大多数企业虽持有海量数据资源,但可能并不具有大数据加工处理形成高价值数据产品的专业能力,因而就存在数据商产业化开发利用的需求,在此情形下,数据商可通过授权取得数据加工使用权,加工处理产生数据产品,然后将其形成的数据产品的经营权授予具有数据产品营销资格和能力的企业经营,从而实现数据加工使用权与数据产品经营权的分置。其二,该表述将经营权的客体范围界定为“数据或数据衍生产品”,与“数据二十条”第(三)条中“数据产品经营权”这一术语不一致,“数据产品经营权”这一术语明确将经营权的客体范围界定为“数据产品”,即数据衍生产品。笔者认为,“数据二十条”第(七)条将宽泛涵义的“数据”纳入经营权的客体范围,是一种模糊处理,不利于经营权的创设。理由在于,之所以将数据产品经营权分置出来,是因为数据产品具有商业价值,能够满足一定范围社会生活或生产活动的需要,即拥有用户,因而应当明确将经营权的客体界定为数据产品。
⒉数据产品的认定条件。数据资源是经过加工均会产生数据产品,还是只有具备一定的条件才可以被认定为数据产品。目前,我国相关数据规范性文件和地方数据条例中,明确将“实质性加工”和“创新性劳动”作为数据产品的认定条件。例如:《上海市数据条例》第49条规定,数据产品和服务的形成以“实质性加工”和“创新性劳动”为前提;《数据资源加工指导规范》第4.1条将数据产品界定为“必须是经过实质性加工、具有智力投入的成果”。
数据虽然表现形态发生了变化,但由于没有进行实质性加工和智力投入,并未有效提高数据质量和价值,因而不属于形成数据产品的加工。对此,可以从数据加工分级以及数据成品与数据产品区分的角度理解“实质性加工”的涵义。《数据资源加工指导规范》将数据加工的级别分为0-4级。其中,1级数据属于经初步加工的数据,包括数据项的必要注释、数据格式的简单转换等,成为能让他人理解的数据,即数据成品;3级数据在1-2级数据的基础上进一步深加工而形成了科学数据产品。由此可见,数据成品是按照一定的数据加工处理规范,达到让人可读可理解的效果即可;而数据产品是通过对数据成品的深加工,具有了增值服务价值,这种增值服务的实现是由于加工者投入了智力创新,如按各种数学模型和算法对数据进行计算,对数据进行合理性、准确性、相关性、趋势性等各种统计分析等,产生了数据成品本身无法表达的价值和功能。这种智力创新显然不同于对数据的分类标引、校对等初步加工,而是一种实质性加工。
“实质性加工”与“创新性劳动”并非各自独立的并列关系,而是互为解释的关系:其一,加工本身属于劳动这一事实行为。其二,实质性加工相对于初步加工而言,实质性加工是一种深度加工,而“实质性”或“深度”需通过“创新性”予以界定。其三,“创新性劳动”也不能离开具体的加工行为来认定,正如前文所述,若以特别的数学模型和算法对数据进行加工,能够对某应用场景提供趋势性等参数,即可认定为“创新性劳动”。总而言之,“实质性加工”与“创新性劳动”是对数据产品认定的两个视角,实质性加工偏向于数据处理行为的技术认定,而创新性劳动则偏向于事实行为的法律性质和效果的认定,二者是互为解释的关系,达到“实质性加工”的技术程度即可从法律性质和效果角度认定为“创新性劳动”。另外,数据产品不是数据作品,因而“创新性劳动”不等同于“独创性”。著作权法一般将科学实验数据或其他信息数据视为被发现的客观事实而非作者的创作内容。同时,随着数据检索技术的进步,使得海量数据的个性化整理、编排等不再需要以独创性的方式进行深加工。[9]因此,创新性劳动是从“产品”的角度主要對数据加工所创造的市场价值予以肯定。例如:“大众点评”平台对原始数据进行深度加工处理,能够为用户提供“生意参谋”等预测性判断或解决方案,即构成数据产品。
三、三重授权是数据产权“三权分置”的基本实现路径
“数据二十条”第(三)条提出要“建立公共数据、企业数据、个人数据的分类分级确权授权制度”。在创设了三种数据财产权的基础上,需要进一步明确三种数据财产权之间分置的实现路径。对此,“数据二十条”针对公共数据、企业数据、个人信息数据的分类分别提出了不同的授权使用要求,将授权使用贯穿于数据生成、流通、交易的的全过程,通过构建三重授权来落实数据产权的“三权分置”。需要注意的是,在授权方式之外,还存在依据法定事由的数据流通使用方式。法定事由主要是依据数据的分类分级,以法律规定的方式,不需要授权作为使用的依据,而作出的特别的例外规定。例如:对涉及国家安全的特殊个人信息数据,“数据二十条”指出,可不经授权而允许有关单位依法依规使用。相对于授权方式而言,法定事由仅属特别规定。
(一)个人信息数据提供者向数据资源持有权人的授权
保障个人信息正当合法的收集是释放个人信息数据价值的前提。该授权在于保障数据的采集生成不得侵害个人信息权益,在此基础上确认数据资源持有权的合法性。对此,“数据二十条”提出对承载个人信息的数据收集不得采取“一揽子授权”的要求,并提出探索与其相适应的个人信息数据受托人制度。
“一揽子授权”,即数据处理者往往采用概括授权同意的“隐私政策”。在不区分个人信息的性质和应用场景的情形下,强制收集个人信息,通常会导致个人信息的过度收集,因而备受诟病。[10]对此,应转变为采取一般授权和特别授权相结合的方式予以应对。在明确特别授权情形的基础上,其他情形可适用一般授权即可。特别授权同意的情形应当包括:其一,涉及隐私信息、敏感信息、生物识别信息等个人信息的收集。其二,自动化决策收集个人信息应作出明确告知,并给予个人拒绝仅通过自动化决策方式作出决定的权利。其三,对不满十四周岁未成年的个人信息收集,应当取得其监护人同意。以上特别授权应以“单独同意”的条款方式予以告知,供个人信息被收集人勾选。
探索建立个人信息数据受托人制度,其目的在于由受托者代表个人监督市场主体对个人信息数据的采集、加工、使用是否合法合规,同时也能避免数据需求方与个人信息提供者一一对接的麻烦。个人信息数据受托人可由具有相应资质的第三方专业服务机构担任,“数据二十条”第(十)条提出有序培育数据托管、安全审计、合规认证等第三方专业服务机构。受托人可通过事先监督和事后监督介入个人信息数据处理。事先监督可以对隐私政策、个人信息保护政策是否符合一般授权和特别授权进行监督,事后监督可以对具体的数据收集、流通交易等活动是否合法合规行使监督权。当然,受托人监督并非仅限于收集阶段,而是贯穿于个人信息数据处理的全过程。作为受托人的第三方服务机构可参与行政管理部门和执法部门对平台企业处理个人信息数据的监管。
(二)数据资源持有权人与数据加工使用权人之间的授权
“数据二十条”第(四)条针对公共数据提出“原始数据不出域、数据可用不可见”的授权使用要求,第(五)条针对企业数据提出“双向公平授权”的要求。
⒈“原始数据不出域、数据可用不可见”之应对。为了避免公共数据开放共享过程中的信息泄漏风险,需要创新公共数据开放服务运营模式。基于隐私计算的数据授权运营模式应运而生。中国信息通信研究院在《隐私计算法律与合规研究白皮书》(2021年)中将隐私计算描述为“在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息计算技术,实现数据在流通与融合过程中的可用不可见”。隐私计算包含多方安全计算、联邦学习、可信执行环境等技术。其中,联邦学习技术具有相对优势,我国有学者主张基于联邦学习技术建立公共数据运营模式[11],本文即以这种公共数据运营模式为例,对公共数据“三权分置”的授权实现路径予以阐释。首先,该授权运营模式中主要有三层“授权”:一是政府职能部门向政府内部的大数据局(或大数据中心)授权,由大数据局依法统筹公共数据资源运营的监督管理工作;二是大数据局向公共数据运营机构(一般是政府出资设立的国有公司)授权,该公共数据运营机构才是向数据使用人提供公共数据服务的实际执行主体;三是公共数据运营机构与数据使用人之间的授權,二者之间一般采取授权许可协议(如数据服务协议)的方式[12],在数据使用人缴纳了数据服务费用后,取得公共数据资源的使用授权。其次,数据加工使用人不能获取或解析出原始数据及中间计算结果,能够保障数据的“可用不可见”。在一个具体应用场景中,公共数据运营机构与数据加工使用人分别提供公共数据资源与原始数据,但是双方的原始数据不共享(原始数据仍保留在本地设备,即“原始数据不出域”),彼此均得不到也看不到对方数据,只是双方共享一种模型算法。双方通过共享的模型算法各自对自己的数据资源进行训练,分别得出训练模型参数,然后各自将训练模型参数加密上传于一个中央服务器,中央服务器接收全部模型训练参数信息后,聚合生成全局模型,通过不断优化得到最终的优质模型成果。
其实,社会主体通过数据服务协议取得政府数据加工使用权后,社会主体并非直接加工使用公共数据资源,而是通过“可用不可见”的方式获得间接加工使用公共数据资源的权利。由于公共数据的开放共享具有较强的公益性,因而用于产业和行业发展的有偿授权使用,一般而言,数据加工使用权的许可授权并非是独占许可。在此情形下,公共数据运营机构并未丧失授权许可他人对公共数据资源加工使用的权利,这有利于消除数据加工使用权以独占许可形成“数据垄断”局面。
⒉企业之间数据“双向公平授权”的涵义阐释。“数据二十条”对企业数据的授权使用提出了“双向公平授权”的意见,目的在于促进国有企业、行业龙头企业、互联网平台企业(以下简称“大型企业”)与中小微企业共同合理使用数据,赋能中小微企业数字化转型。“双向公平授权”包含两方面含义:其一,双向授权。一般而言,大型企业掌握的数据资源质高而丰富,具有市场化开发应用的高价值,而中小微企业持有的数据资源量少且价值较低,因而中小微企业往往有获取使用大型企业数据资源的需求。实践中,大型企业向中小微企业的“单向授权”是一种常态。但应看到,中小微企业的数量众多,其所持有的数据资源总量不容小觑。一旦中小微企业持有的数据资源具有特色且有开发价值,从充分调动全社会数据要素价值和供给的角度来看,在大型企业授权中小微企业取得数据加工使用权时,中小微企业也可以向大型企业授权,许可大型企业加工使用其数据资源。其二,公平授权。在大型企业与中小微企业的双向授权过程中,应遵循公平原则,特别是大型企业不得利用其优势地位对双方的权利义务采取歧视和不公平的对待。对此,“数据二十条”提出“发挥国有企业带头作用,引导行业龙头企业、互联网平台企业发挥带动作用,促进与中小微企业双向公平授权”。这就需要双方在第三方专业服务机构介入的情况下,对双方数据价值、收益比例等作出合理评估或认定。
(三)数据加工使用权人向数据产品经营权人的授权
在数据产权“三权分置”下,数据产品的产生及其经营权的取得存在三种情形:其一,数据资源持有权人在自身具有数据资源加工处理能力的情况下,可以依靠自身的能力产生数据产品并取得经营权。其二,数据加工使用权人在数据资源持有权人授权许可范围内,经加工处理数据资源产生数据产品并取得经营权。其三,数据资源持有权人或数据加工使用权人将数据产品经营权转让于其他社会主体,其他社会主体取得数据产品经营权。笔者重点阐述数据加工使用权人向数据产品经营权人授权情形下,数据产品经营权的取得或流转。
⒈确认数据产品经营权的原始取得是授权他人经营的前提。如前所述,数据资源本身并非数据产品,须经“实质性加工”后具有增值服务功能方可产生数据产品,因而数据产品的产生离不开数据加工处理行为。换言之,数据加工处理的事实行为是认定数据产品产生的依据,同时意味着实施这一事实行为的数据加工使用权人取得数据产品经营权,而依据事实行为确认的数据产品经营权的取得属于原始取得。但是,数据产品经营权的归属可能会受数据资源持有权人与数据加工使用权人之间许可协议的影响。数据资源持有权人授权许可他人加工使用时,可能会在许可协议中对数据产品及其经营权的归属作出特别约定——约定数据产品归数据资源持有权人所有和经营,这意味着数据加工使用权人仅能在授权许可范围内使用数据产品,并不能取得数据产品对外经营权。
数据产品经营权的归属首先应当以授权许可协议作为认定依据,尊重当事人的意思自治,以避免依据事实行为认定带来的纷争。当授权许可协议对数据产品经营权的归属未约定或者约定不明确时,可依据事实行为予以认定。对此,未来可通过立法方式将授权许可协议作为认定数据产品经营权归属的一般依据,而将数据加工处理这一事实行为规定为补充的认定依据,纳入参照《民法典》依劳动、生产等事实行为原始取得动产或不动产所有权相关规定的适用范围。
⒉数据产品经营权可通过授权许可继受取得。数据产品经营权的原始取得人可以自己经营,也可以将其流转于他人经营。一般而言,数据产品经营权的原始取得人在满足自身需要之后,由于其自身并不擅长数据产品商业价值的充分挖掘,可以将数据产品经营权流转于其他社会主体——数据产品经营权人。数据产品经营权人一般是具有数据经营经验和技术能力的平台。由于数据产品经营权的转让牵连数据产品的转移,涉及数据资源持有权人的权利保护以及数据加工使用权授权范围的限制,因此,这种数据产品经营权的流转方式不宜采用。
数据产品经营权一般可采取经营权许可协议方式进行流转。由于这种方式淡化数据产品的转移而通过授权许可他人利用数据产品的增值价值获取经营收益,因而是一种可行的数据产品经营权的流转方式。对此,数据产品经营权人可采用独占许可、排他许可、普通许可方式授权他人经营,在此情形下数据产品经营权人因授权许可而继受取得数据产品经营权。当然,数据产品经营权人应交纳相应的许可使用费,但应考量许可使用费的合理性,即数据产品经营权许可使用费不宜过高,目的在于使下游或末端用户可以相对较低的费用利用数据产品,用以指导生产经营决策和生活安排,实现数据赋能,满足数字经济长远发展的需要。
四、创新登记制度对数据产权及其交易予以保障
与数据产权“三权分置”相适应,“数据二十条”提出“研究数据产权登记新方式”。《深圳市数据产权登记管理暂行办法(征求意见稿)》是全国首个针对数据产权“三权分置”拟定的登记管理办法(征求意见稿),其对“三权分置”下数据产权的确权授权和制度落实具有重要参考价值。但是,其数据产权登记存在如下问题尚需澄清或解决。
首先,应明确登记的效力。数据产权的确权授权与登记之间并非一定是对应关系。我国民法上权利的登记效力有两种:一是登记产生权利变动的效力,即登记是权利设立的依据,此谓“登记生效主义”;二是登记产生对抗效力,即登记不是权利设立的依据,登记是对已取得权利的确认,若权利未登记则产生不得对抗善意第三人的效力,此谓“登记对抗主义”。[13]《深圳市数据产权登记管理暂行办法(征求意见稿)》第六条、第七条分别对登记主体的权利与义务作出规定。第六条规定,登记主体“依照法律法规和合同约定享有相应的数据资源持有权、数据加工使用权和数据产品经营权”;第七条规定,登记主体在履行数据资源或产品登记义务后,“使用或授权他人使用数据资源,依法使用和处分数据产品”。这两个条文有所冲突,第六条不以登记作为权利取得的条件,而第七条却将履行登记义务作为使用或授权使用的条件,登记成为权利行使的基础。对此,笔者建议,數据资源持有权和数据产品经营权的首次登记可采用“登记生效主义”,而授权许可登记可采用“登记对抗主义”,分别确定各自的登记效力。
其次,应高度重视首次登记和许可登记,以迎合“三权分置”下数据产权的确权授权。从数据产权登记类型来看,登记包括首次登记、许可登记、转移登记、异议登记、变更登记、注销登记等。其中,数据产权的首次登记在于明示数据资源持有权和数据产品经营权的原始取得,而许可登记则是在首次登记的基础上明示三种数据财产权之间授权使用状况,因而这两种登记类型成为落实数据产权“三权分置”的重要保障。由于数据资源持有权的首次登记需要接受数据安全、个人信息保护的合法性审查(第三方专业服务机构作为个人信息数据的受托人参与审查),数据产品经营权的首次登记需要对是否满足数据产品的构成条件进行认定,故对数据资源持有权和数据产品经营权的首次登记应予特别重视,宜采用“登记生效主义”确定权利归属。因授权许可登记不需要再对数据来源的合法性进行审查,不需要再对数据产品的条件进行认定,故登记机构的审查职责应当淡化,仅需对授权许可协议的真实性等予以形式审查,以尊重当事人意思自治为主,宜采用“登记对抗主义”,即依据当事人授权许可协议确定数据加工使用权的归属以及数据产品经营权的继受取得,登记只是对权利变动效果的确认。
再次,以“人的編成”登记体例探索数据产权登记“新”方式。“数据二十条”第(三)条在“探索数据产权结构性分置制度”之下,提出“研究数据产权登记新方式”。所谓登记新方式,是不同于土地、资本等传统生产要素的登记方式,适合数据要素特性和能够发挥数据要素价值的登记方式。依据权利主体还是权利客体为登记主线的不同,登记可分为“人的编成”和“物的编成”两种体例。农村土地实行“三权分置”制度,建立了以“物的编成”的登记体例,即“三权分置”下的农村集体土地的确权与流转,在登记簿上体现为以“宗地”为主线的登记方式。[14]然而,数据要素具有非排他性特征,授权也具有非独占性的特征,因此数据产权确权授权更适合采用“人的编成”的登记体例。“人的编成”的数据产权登记具有如下优势:其一,重合交叉的数据资源可以登记为不同的持有人,在特定持有人名下可以进行多个非独占性、非排他性的授权许可登记,如此有利于清晰把握“三权分置”下数据产权的归属与流转的复杂状态。其二,有利于对某一特定登记主体的企业数据资产进行总体确认与核算,从而有利于对登记主体是否为数据要素型企业的认定。当然,完全以“人的编成”体例的登记方式也存在一定的弊端,即不利于数据资源、数据产品的筛选。对此,在“人的编成”主线下,可增加数据资源、数据产品等搜索功能,以便于交易主体筛选不同登记主体名下的数据资源或数据产品。
“三权分置”数据产权制度的建构是一个体系化工程,最终须以法律予以确认。对此,公法与私法的共同作用才能实现这一体系化目标。[15]私法对数据产权的确权授权是数据要素市场化配置的基石,而公法对数据安全的监管以及反“数据垄断”、反不正当竞争的规制,是数据安全和公平利用的保障。[16]笔者仅从私法角度对三种数据财产权分置的关系、实现路径、登记制度展开论述,并未涵盖所有私法问题,如数据要素收益分配制度等其他私法问题还有待进一步研究。
【参考文献】
[1]邓辉.数据“三权分置”的新路径[N].中国社会科学报,2022-09-28(A04).
[2]冯果,薛亦飒.从“权利规范模式”走向“行为控制模式”的数据信托——数据主体权利保护机制构建的另一种思路[J].法学评论,2020(3):78-82.
[3]申卫星.论数据用益权[J].中国社会科学,2020(11):110-131+207.
[4]刘尚希,杨白冰.论产权结构多元化对税制结构的影响[J].求是学刊,2016(2):61-68+173.
[5]时诚.企业数据权益保护的行为规制模式研究[J].大连理工大学学报(社会科学版),2022(6):84-92.
[6]程啸.论大数据时代的个人数据权利[J].中国社会科学,2018(3):102-122+207-208.
[7]崔建远.物权编对四种他物权制度的完善和发展[J].中国法学,2020(4):20-29.
[8]李永军.民法学教程[M].北京:中国政法大学出版社,2021:294.
[9]崔国斌.大数据有限排他权的基础理论[J].法学研究,2019(5):3-24.
[10]石丹.大数据时代数据权属及其保护路径研究[J].西安交通大学学报(社会科学版),2018(3):78-85.
[11]胡业飞,等.价值共创与数据安全的兼顾:基于联邦学习的政府数据授权运营模式研究[J].电子政务,2022(10):2-19.
[12]宋烁.政府数据开放许可使用进路[J].江西社会科学,2021(9):201-210.
[13]孙宪忠,朱广新.民法典评注 物权编(第1册)[M].北京:中国法制出版社,2020:99.
[14]张双根.论房地关系与统一不动产登记簿册——兼及不动产物权实体法与程序法间的交织关系[J].中外法学,2014(4):925-936.
[15]方凯,梅夏英.政府数据开放的公法逻辑与私法考量[J].行政管理改革,2022(6):47-55.
[16]邱国侠,范美云.平台经济反垄断规制——基于数据产权立法的策略[J].中州大学学报,2022(4):79-85.
(责任编辑:赵婧姝)
Abstract:“Article 20 of Data”initiated the data property rights system of“three rights separation”.The establishment of this system needs to prove the legitimacy of“three rights separation”from the perspective of private law,and provide legal protection for the operation of data property rights.Based on the theory of diversification of property right structure and confirmation and authorization of civil rights,the private law logic contained in the“separation of three rights”of data property rights is as follows:The“three rights separation”of data property rights starts from the dilution of ownership concept,creatively puts forward the ownership rights of data resources,and puts forward the management rights of data products on the basis of the“two rights separation”of data resource own-ership rights and data processing right,thus constructing the framework of“three rights separation”of data property rights.On this basis, triple authorization becomes the basic realization path of“three rights separation”of data pro-perty rights,and the new registration method that adapts to the characteristics of data elements is conducive to the protection of data property rights and their transactions.
Key words:“twenty articles of data”;“three rights separation”;data resource holding rights;date processing and usage rights;data product management right
