数据共享与数据财产化
2024-05-12梅傲柯晨亮
梅傲 柯晨亮
摘要:大数据时代的数据因其价值客观被视作一种财产,由于不同数据主体对于数据财产的利益平衡需求的客观存在,因此数据财产化制度的构建具有合理性与必要性。我国已存在数据财产化的立法、司法和政策基础。数据共享行为既是数据财产化的“因”,也是数据财产化的“果”。我国数据财产化应采取数据人格权与财产权并行保护的基本立法模式,但是政府数据及敏感的企业数据应适用数据“控制论”模式规制。同时,针对个人用户与企业间的数据共享问题,建议采取事前数据财产权交易模式解决;针对企业间数据共享问题,建议立法时应从实践案例出发,自下而上地进行数据类型化、场景化立法,对企业数据财产权的具体内容进行确权与分配。
关键词:数据财产化;数据共享;数据保护;个人用户;企业数据
DOI: 10.13734/j.cnki.1000-5315.2023.0315
随着信息技术的快速发展,数据的存量与增量都在日益膨胀,人们对于数据的利用方式也发生了巨大的转变。通过大数据统计、交叉分析、深度学习等新技术所得到的“数据产物”与传统数据法规所预设的规制对象已有较大差异,建立在旧的数据行为模式下的数据管理制度已难以面对当下复杂的数据活动所带来的挑战。在数据开始承载财产性权益之前,数据行为的规制完全采用人格权保护的规则体系。具体而言,是基于数据的隐私权保护与个人数据权保护。前者的出现时间更早,为最传统的数据保护模式。而后者则出现于互联网时代,其代表形式为欧盟的《一般数据保护条例》(General Data Protection Regulation,简称GDPR)。该条例严格保护用户的个人数据权,其具体内容为知情权、访问权、修正权、删除权(被遗忘权)、限制处理权(反对权)、可携带权、拒绝权。GDPR被公认为世界上对数据安全保护程度最高的法律,我国的《个人信息保护法》与《数据安全法》也可见到对GDPR的模仿痕迹①。
大数据等技术的发展使得海量数据背后的隐藏价值被进一步发掘,数据活动也日趋复杂化。数据因此被视为宝贵的战略资源,数据控制者对于数据财产性价值的重视程度也不同于往日。数据财产化理论的研究在欧洲兴起,而诸多理论研究的基础便是GDPR规则。有的学者认为GDPR中对于个人数据主体的数据权利规定仅为对数据人格权利的保护,并未确立对个人数据财产性权利的保障②。同时,GDPR规则所强调的对个人数据的严格保护将难以满足企业对数据利用的客观需求。因此欧盟学者已经开始反思GDPR严格数据保护模式的局限性,尝试引入数据财产化制度。由于我国的数据保护模式同样停留于数据隐私权与个人数据权保护的阶段,且我国的数据保护立法与欧盟立法具有一定相似性,欧盟的数据立法发展动态值得我们借鉴与研究。因此,本文将以大数据活动中最重要的数据共享环节作为切入点,试图探讨数据财产化制度的立法路径及其在解决实践问题中可以发挥的效用。
一 数据财产化模式建构的理论基础
数据财产化模式的构想并非空中楼阁,从数据的价值属性在大数据时代的爆发与数据生产流程中各主体所付出的不同程度的劳动来说,构建数据财产化模式是题中应有之义,同时也是满足现代数字经济生产活动需要与解决数据保护立法重叠问题的根本路径。
(一)数据财产化定义
数据财产化是将数据视作一种财产,并赋予相关主体恰当的财产性权利,进而适用产权制度对数据进行保护。数据财产权的地位应与物权、知识产权等财产性权利并列,通常而言,数据财产权的基本内容为数据的控制权、使用权、收益权、处分权等③。数据财产权的主体为个人用户与企业,控制政府数据的政府主体由于其特殊性不适用该制度规制。同样,数据财产权的客体即为个人用户数据与企业数据,不包括政府数据,具体理由与规制办法将于后文阐释。如果我们将这些具体的财产性权利在不同的数据主体间进行合理分配,便可以更好地契合当下数据收集、加工、再利用以及数据交易等活动的客观需要。同时,在未来数据科技进一步发展而演化出更新型的数据行为时,此种制度安排也将提供足够的调整与改进空间来因应这些变化,而无须将数据管理制度大厦推倒重建。
(二)数据财产化模式构建的逻辑结构
1.数据的价值属性支撑其成为财产权客体
在讨论数据财产化之前,我们首先需要厘清“数据”概念的内涵。本文所说的数据指的是在计算机中以“0或1”电子符号进行二进制运算所形成的资料。事实上,在传统法学语境下,数据概念的外延不仅于此,纸面上的统计数据,图像、录像中的画面信息也同属于数据分类④。但大数据技术的诞生使得以电子数据形式存在的数据的数量呈指数级膨胀⑤。同时,这类型的电子数据也区别于其他种类的数据,在经过数据算法的加工与分析后可以赋予其除传统数据所承载的人格权利以外的财产性利益⑥。如其中蕴藏着大量用户偏好画像可以用于精准的广告投放活动,而此种现状也正是数据财产化制度讨论的基础。
从理论角度分析,数据作为财产权的客体具有合理性。首先,数据具有民法客体中“无形物”的认定基础,如知识产权便是作为“无形物”存在。虽然数据因其自身在“独创性”与“信息垄断性”的认定上仍存在争议,将其划分为“知识产权”进行管理有一定的理论障碍,但在大数据语境下,数据客观存在的“私人控制性”、“内在价值性”和“交易流通性”使其被视作一种数据控制者的财产存在并不是不妥的安排⑦。大数据时代到来之前,数据通常作为个人隐私信息的载体而存在,其内在的价值尚未被发掘,因此其仅适用于人格权的保护模式。在大数据时代,企业数据产品的实用价值已得到充分认可,而个人用户数据作为企业数据的“生產原料”,价值被认可也是题中应有之义。在数据的潜在价值被充分挖掘的情况下,将其适用于财产性的保护模式并非意味着摒弃人格权的保护,而是在此基础上承认数据主体的财产性权利,使得数据主体同时享有对数据的人格性权利与财产性权利⑧。
2.数据生产流程中的劳动成为财产权分配依据
若清晰地认识到了数据可以作为财产权的客体而存在,那么下一阶段的讨论便是“谁将作为享有数据财产权的主体”这一问题。“劳动价值论”思想是一个可行的数据财产权利分配路径。根据劳动价值论所谓“商品价值体现的是人类劳动本身,是一般人类劳动的耗费”⑨,该理论在数字经济时代依然成立,不同主体在数据处理的过程中付出了不同种类、不同程度的劳动,进而挖掘出了数据的价值。因此数据财产权可以依据不同主体在数据价值实现过程中所付出的劳动贡献来分配。
从数据价值实现的角度来看,可以将数据收集分为数据采集与数据汇集性处理两个过程,在完成这两个过程后,数据收集者将适用大数据技术对经历前两个流程处理的数据进行进一步的深度分析处理,从而彻底地挖掘出数据背后的潜在价值⑩。纵观整个流程,数据产品的产生已不再是传统观念中简单地将个人信息记录在物质载体之上,而是需要大量的技术储备、资本投入与人力成本。为了更好地平衡这种复杂数据生产活动中不同主体间的利益冲突,数据财产化是一条十分契合的解决路径,因此赋予不同数据主体财产性权利也是合理的?。
(三)数据财产化模式建构的价值
1.数据财产化是数字经济活动的现实需求
从价值角度出发,数据财产化模式的构建同样具有现实需求性。数据财产化模式最重要的功能便是更好地平衡数据生产中各方主体的利益诉求。在大数据背景的数据生产模式下,数据最终产品的获得需要以收集海量的个人用户原始数据为起点。在此过程中,个人用户需要与数据收集者进行数据共享协商。常见的原始数据共享模式为软件服务提供者与个人用户事前签订协议,个人用户通过许可软件开发者收集及合理利用其在软件中提供的个人数据,来交换使用软件的便利?。随后,数据处理企业将对收集的数据进行初步筛选与加工,得到可被进一步用于大数据分析的初始数据产品。最后,企业利用大数据技术对初加工后的数据进行多种模式、不同算法的深度分析,进而得到可以直接用于商业推广、经营模式改进等用途的宝贵数据。在这整个过程中,用户将原始数据与企业共享,企业在后续过程中耗费一定量的资本、劳动、技术储备使得数据增值。其中涉及的流程复杂、主体繁多,且由于不同个人用户数据的原始价值差异、企业资本投入差異、技术算法优劣差异客观存在,每一个经大数据技术处理后的数据产品,不同数据主体对于数据增值的贡献不尽相同。由于尚未建立数据财产化制度,数据主体在面对这些复杂的数据行为时,只能选择以合同债权模式对利益进行分配。而合同模式的弊端已在实践中显现,因其仅在合同双方中产生效力而无法约束第三人,这显然对数据财产性的利益保护不足。同时,在合同签订时,双方的议价能力差距客观存在,个人用户与体量较小的企业可能会在合同的具体安排中无法得到公正的待遇。在这种情况下通过合同与人格权模式对数据行为进行规制和救济的数据管理模式已无法满足当下复杂多变的生产经营活动的现实需求,因此需要建立一个具有广泛适用性的制度,对数据增值过程中不同主体的利益进行分配。将大数据时代的数据视作一种财产,借鉴传统财产权制度,模仿一般物增值过程中各主体的权利分配模式,同时充分考虑数据的人格权属性与未来数据技术发展的趋势,最终建立起符合大数据时代下数字经济发展需求的数据财产权立法模式?。
2.数据财产化是数据保护立法重叠问题的解决之道
我国现行的数据相关法律仍然处于传统的人格权保护模式阶段,现有的法律多以数据行为监督及数据安全保护为立法目的?。就数据活动的信息安全及隐私安全保护的法律而言,还存在立法重叠现象。现行的《网络安全法》、《电子商务法》、《个人信息保护法》、《数据安全法》等法律中,均含有关于个人隐私信息保护的条款?。以上四部法律的通过时间如前排列顺序,而这种法律保护重叠现象的存在正是传统的数据保护模式在日趋复杂的数据活动变化下难以适应的表现。以上法律中的条文虽有重叠,但其侧重点也有一定差异,《网络安全法》侧重于对网络系统数据安全的保护,《电子商务法》侧重于对网络商家数据利用行为的规制与对消费者信息权益的保护,而《个人信息保护法》则是从全局性调整的角度强调对个人用户信息安全的保护。这种差异出现的原因正如上文所提及的,即大数据时代下数据活动中主体数量增加及不同主体间的利益平衡诉求不同,传统的人格权数据规制模式已无法应对,在尚未采用数据财产化模式的现状下,只能使用对数据活动的不同环节、不同主体进行专门立法的手段来满足当下数据活动管理的需求,最终造成了部分立法重复、重叠的现象。但若完成数据财产化模式的构建,数据将成为私法领域的调整对象,便可减少如《电子商务法》等对其进行规制的需求,从而使这种立法重叠及重复的现象得到缓解。
二 我国数据财产化模式建构的现实基础
提出数据财产化模式建构建议前,我们需考察我国现行法律对数据活动规制的相关立法、司法实践以及国家政策对未来数据行为规制的指导方向,进而从中寻找到构建数据财产化制度的切入点,在既有的法律基础上搭建出数据财产化模式的框架。
(一)数据财产化模式的立法基础
我国现行的数据相关法律制度中已存在数据财产化模式构建的基础和空间。早在《民法总则》的制定过程中,曾有草案版本将“数据信息”纳入知识产权保护的范畴之内,但由于整个立法过程中部分立法者、学者对于该条文的概念理解、权利性质等问题未达成一致意见,最终通过的《民法总则》删去了此条款。然而这一立法过程也在一定程度上体现了立法者对于“数据”可以成为财产权制度调整的客体这一观点的考量。到《民法典》时代,对数据的基础性法律规制条文是我国《民法典》第一百二十七条“对数据、网络虚拟财产的保护有规定的,依照其规定”。对该条文的解释颇有争议,有的学者倾向于将其认定为数据财产化模式构建的基础,也有学者持反对意见,认为财产权制度的构建要严格遵循物权法定理论,该条文仅体现《民法典》对于数据财产性利益保护一定程度上的认可但并不足以作为构建数据财产化制度的支撑?。支持者的观点相比之下则更为契合这个时代的现实需求,他们认为当今中国“数字经济”已成为经济发展的最大推动力,在此种情况下数据资源是一个国家与企业最重要的战略资源之一。在数据市场、数据经济活动蓬勃发展的社会现状下,建立一套完善的数据财产权管理制度迫在眉睫?。由于我国的民事立法并未像德国、法国这些传统的成文法国家一样历经漫长时间从而形成超稳定的民法体系结构,我国民法体系在构建上还具有较大的调整空间与创新的可能性,也更应该发挥在民事立法上作为“后发国家”的优势,应该在充分考量科技发展所带来的社会变化的基础上进行具有前瞻性的创设,此种做法甚至有可能达到反过来牵引其他国家民事立法革新与发展的效果?。建构数据财产权制度便是一条行之有效的途径。
从立法目的来思考,《民法典》第一百二十七条对于数据保护原则性的规定更多地是为了平衡现实需求与未知将来之间的冲突。由于现实中数字经济的客观需求,基于数据而产生的财产性利益需要得到法律保护,但同时也考虑到数字科技高速发展的特性,大数据、云计算、人工智能等技术如雨后春笋般涌现,立法者很难预料到未来是否会出现某些具有革新性的信息技術,使得现有的数据增值一般模式被替代。一方面,如果在当下数据财产化理论研究方兴未艾的时机就“赶鸭子上架”推出一套不成熟的数据财产化制度,反而可能会阻碍现有数字经济模式的运行;另一方面,在未来技术发生变革与发展时,其是否具有足够的适应性或可能会造成新的问题。最终在两种因素的加持之下,《民法典》第一百二十七条选择此种具有极大解释空间的表达模式。因此,《民法典》没有推出数据财产化制度并不意味着其对此种制度的抵触,此种具有灵活解释空间的措辞为将来的数据财产化模式提供了充分的立法空间。我们需要做的便是立足于当下并着眼未来,在进行充分理论与实践研究的基础上,在恰当的时间节点推出一套相对完备的、有适应性的数据财产化法律制度。
(二)数据财产化模式的司法基础
在司法层面,构建数据财产化模式已经成为司法机构处理因数据行为产生经济纠纷的迫切需求。当前,由于数据无法归类为知识产权的客体,因此在司法中处理企业间因数据产品产生的经济纠纷时,司法者只能选择求助于《反不正当竞争法》。在2015年“新浪诉脉脉”一案中,由于我国尚未有数据财产权的立法,司法者只得使用《反不正当竞争法》的规定对案件进行裁定,但其仍在案件裁决过程中对涉案数据所具有的、应该被保护的财产性利益进行了确认?。在2018年所谓“全国首例大数据产品不正当竞争纠纷案”即“淘宝诉美景公司”一案中,法院明确指出淘宝公司对于涉案的数据产品具有竞争性的“财产权益”?。在这两个案件中,裁判者虽然都承认了数据主体应该享有数据的财产性利益,但是碍于我国并未有数据财产权相关立法,只得使用《反不正当竞争法》中模棱两可的“商业道德”条款作为裁判依据(21)。无论是裁判者抑或是数据主体,均对这种使用模糊的原则性条款作为裁判依据的现状感到不满,社会需要更加清晰、明确的数据保护立法规制数据主体的数据行为(22)。因此从司法角度上来看,司法领域已经在一定程度上接受了数据具有财产性利益的现状并承认其财产性权利应该得到保护,同时也亟待相关的数据财产保护法律出现,进而更好地处理未来因数据财产争议所引发的纠纷。
(三)数据财产化模式的政策基础
除了立法基础与司法基础之外,构建数据财产化制度也符合我国政策的指导方向,且在一定程度上受到相关政策的推动。国务院于2015年通过的《促进大数据发展行动纲要》中直接对大数据定义为“容量大、类型多、存取速度快、应用价值高为主要特征的数据集合”(23)。该表述中对数据价值的承认与数据作为财产权客体所需具备的“价值性”不谋而合。随后,2019年召开党的第十九届四中全会通过的《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》明确指出,应“健全数据等生产要素由市场评价贡献、按贡献决定报酬的机制”(24)。可见,党和政府希望通过数据资源市场化进而使得数据经济活动高效化,最终推动经济的发展。而数据市场化的前提便是产权化模式的建立,只有让公权力不再作为规制数据活动的主导力量,并将数据私权利在恰当的数据主体间分配,市场化的目标方才有实现的可能性。2020年3月,在《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》中,直接强调了“建立健全数据产权交易和行业自律机制”的期望(25)。无独有偶,同年11月,在《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》中再一次陈述“建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,推动数据资源开发利用”的未来经济社会发展目标(26)。最新的政策表述体现在2022年3月国务院发布的《关于加快建设全国统一大市场的意见》中第四部分“打造统一的要素和资源市场”,强调要“加快培育数据要素市场”(27)。
以上的政策表述大都强调对建立数据市场与数据产权制度的期望,因此,数据财产化制度的探索不仅符合理论研究上的发展趋势,而且也顺应了国家的长远政策目标。
三 数据财产化背景下对数据共享行为的审视
数据共享行为无疑是数据财产化制度构建中一条无法忽视、贯穿全过程的链条,是整个数据财产化制度的链接与支撑。从因果溯源的角度思考,数据共享与数据财产化有着无法分割的共生性。而从现实问题及问题解决的角度出发,数据共享问题研究未尝不是一条数据财产化制度构建以小见大的切入路径。
(一)数据共享的价值
根据中国信息通信研究院发布的研究报告可知,数字经济已成为一个国家经济发展的最大助推力,近年来经济增速较快的国家数字经济占其GDP比重大都高于其他增速表现一般的国家。如美国、英国、德国,数字经济占其GDP比重均超过60%。同样,一个国家数字经济所占其GDP比重俨然已成为衡量一个国家未来经济发展潜力的重要指标。中国在数字经济领域的表现同样出色,2020年数字经济的规模为5.4万亿美元,仅次于美国的13.6万亿美元,而中国的数字经济同比增长速度则是9.6%,位居世界第一(28)。在数字经济的发展中,数据无疑是最重要的“燃料”,且不同于传统的化石燃料,数据具有可多次重复利用的特征。不同主体间对于数据不同方式的利用并不会削弱数据所具有的价值,相反,对于相同数据,不同主体以不同形式的利用使得数据价值实现最大化(29)。这也就意味着,只有不同数据主体间的数据共享才可使数据背后所蕴含的价值完全得到释放(30)。正如著名风险投资人、素有“互联网女皇”之称的Mary Meeker在其提供的Internet Trends 2019报告中所述,数据共享应该是数字经济发展的基本逻辑与必然趋势(31)。
(二)数据共享与数据财产化制度的共生性
1.数据共享是数据财产化的基础
数据财产化模式建立的前提是数据可以被视作一种“财产”,只有数据具有了财产属性,才具有作为财产权调整对象的资格。在大数据时代到来之前,数据从未被纳入财产权的调整对象来考量,如果以对比的角度思考大数据时代前后的数据,其基本存在形式、载体并未有本质上的差异,最大的变化便是大数据时代下的数据具有了财产性价值,而在这种财产性价值产生的全过程中,数据共享是最基础也是最重要的环节。
在大数据时代,数据的财产性价值主要体现在海量零散数据被聚合分析处理所得到的结果之中,而不是孤立的单个数据。数据增值过程的第一个环节便是大数据企业收集的个人用户原始数据,企业若想取得个人用户数据,主要的合法途径便是征得个人用户同意与企业共享数据。在大数据时代,企业只有数据分析加工的技术储备并非意味着其可以获得有实际应用价值的数据,获得原始数据的渠道才是首要关注点,数据共享便是最重要的原始数据收集方式,因而数据共享活动才是数据财产化制度根本的基础。
2.优化数据共享是数据财产化的目的
从另一角度来说,数据财产化制度的建立初衷之一便是使得数据共享活动更为顺畅,通过数据财产化制度的建立,明确原始数据、加工数据、深度分析后的数据中各个数据主体的权利,进而方便数据进一步被共享利用。数据共享行为使得数据具有适用财产权管理模式的“价值”属性,同时,数据财产化制度模式也将反哺数据共享活动,使得数据共享时不同数据间的争议减少、分歧弥合。一方面,在企业试图征得个人用户同意共享数据时,若个人用户享有明确的数据财产权,用户可以与企业进行合理的交易協商,在达成符合双方预期报价的情况下去处分自己所享有的数据财产权,最终达到双赢的目的。当前现状通常为企业“巧取豪夺”个人用户数据,而用户通过事后追责机制救济自身权益。若成功构建数据财产权模式,将缓解当下个人用户与企业间数据共享时权责不明的混乱现状,使得数据共享活动的效率提升、争议减少。另一方面,在企业从个人用户手中取得数据后,通常将对收集的数据作进一步深度分析与处理,由此得到的数据产品同样将经历数据共享过程。企业既可以使用这些数据产品用于优化自己的经营模式、调整商业战略等活动,也可将其共享给其他企业。但当下由于数据财产权制度规则的缺失,企业对于所拥有数据的权利边界尚不明确,在企业间数据共享时,双方极易产生有关共享数据利用界限的争议。如果数据财产化制度顺利地建立,明确企业数据权利的具体内容与可处分的范围,企业间在协商数据共享时便有法律上的参考,进而将极大地减少企业间数据共享活动有关纠纷的发生。
(三)数据财产化背景下数据共享的问题
数据财产化的背景下,不同数据共享场景出现了不同的数据共享问题。当个人与企业之间进行数据共享时,企业以传统的“知情同意”条款征求用户同意模式已无法满足数据活动规制的基本需求。同样,在企业间进行数据共享时也同样会面临数据财产属性得到共识但其权利内容无法可依的困境,进而导致共享行为陷入困局。
1.个人用户与企业间数据共享时的问题
收集个人用户的数据作为大数据活动的起点,其存在的最大问题便是个人用户与企业间数据共享时的授权同意模式。就现状而言,我国的互联网个人用户在与企业进行数据共享时,企业通常采用“知情同意”条款征求用户同意来收集数据,但此种模式有不可忽视的弊端。一方面,通常“知情同意”条款内容十分繁杂冗长,充斥着专业概念与词汇,普通互联网用户难以完整地阅读并准确地理解条款内容(32)。另一方面,看似征求用户意见的“知情同意”条款对于用户来说并未有实际的选择权,互联网企业通常会采取拒绝“知情同意”便不提供软件服务的“胁迫”模式。在用户不愿阅读冗长的“知情同意”条款的现实情况下,企业往往可以如愿地得到数据共享的授权。这种“知情同意”条款模式名存实亡的现象并不能完全归责于企业的逐利性。实际上,已有学者提出传统的“知情同意”条款无法满足大数据时代数据共享的客观需求(33),但由于数据财产化模式尚未建立,缺少新的架构处理个人用户与企业间的数据共享问题,企业出于满足扩大数据收集欲望与规避数据收集风险的目的,最终采用了畸形的“知情同意”模式。
这种模式在数据财产化的时代具有显著的问题。一是个人用户数据作为大数据产品生产的原始材料,其价值是客观存在的。但由于缺少数据财产化的制度设计,个人用户数据的“价值”属性无法得到法律意义上的承认,因此个人用户在与企业进行数据共享协商时缺少了一定的筹码,双方的协商也难以得到平等的结果。二是大数据时代的数据行为复杂程度不同于往日,大数据时代数据的价值便是在对数据进行后续深度分析的过程中被挖掘的,企业收集到的个人用户数据的后续用途难以在拟定“知情同意”条款时被完全地列举。面对这种情况,企业选择“胁迫”用户签署难以充分阅读的超长“隐私声明”去回避问题。但回避问题并非意味着问题消失,当个人用户与企业就数据使用方式的问题产生争议时,规定不明确的“隐私声明”协议难以作为弥合分歧的依据,只得寻求司法裁量解决争议。
2.企业主体间数据共享的问题
在不同企业主体进行数据共享的过程中,最突出的问题便是数据权利界限模糊导致企业难以找到处分自己所拥有的数据权利的边界。从《民法典》第一百二十七条对于数据保护的规定及实践中相关的司法案例可知,企业拥有数据财产性利益及该利益应当得到保护的观点已经得到普遍性的认可。但是进一步探究司法案例中的争议焦点可以得知,真正的问题是企业对于其所享有的数据权利无法得到立法上的认可,进而在企业间进行数据共享时,没有清晰全面的数据权利体系与不同数据权利的内涵定义作为参考,最终导致企业间数据共享协议合同中无法明确共享后双方具体所享有数据权利的内容。在后续共享数据被使用时,数据接受方无法得知数据利用的边界,数据共享的双方容易就共享数据的利用“是否符合协议规定的范围”而产生争议。例如上文中提及的“淘宝诉美景公司”一案中,淘宝公司将其加工过的数据产品有偿共享给美景公司,美景公司通过软件共享、公用子账户的方式将其从淘宝公司所得到的数据产品再次有偿共享给第三者。在案件争议中,淘宝公司主张其享有数据产品的财产所有权及竞争性权益,而美景公司则主张淘宝公司并不享有数据产品的数据财产权,该权利应属于提供原始信息的网络用户,因此其将数据产品二次共享的行为并不侵害淘宝公司的权益。虽然此案以美景公司败诉而告终,但也表明因缺乏数据财产权相关立法,会导致企业主体间在数据共享的过程中难以对双方的权利与责任作出符合法律框架的安排。若在共享行为的执行中产生争议,双方无法达成法律上的共识,最终只得寻求司法的第三方裁量与判断。
四 数据共享问题导向下的数据财产化制度构建
从一般数据的立法模式来看,我国的数据行为规制立法应该选择数据财产权与人格权并行的保护模式,而政府数据及有关国计民生、国家安全的重要企业数据则应采取数据“控制论”模式。而在面对更为具体的个人与企业数据共享问题时,应革新现有的“知情同意”条款数据共享模式,建立数据财产权议价协商机制。在面对企业间数据共享问题时,应该采用数据类型化、数据共享场景化立法去确定数据财产权的具体内容,以解决实践中所出现的数据共享问题。
(一)我国数据财产化制度构建路径
1.一般数据:数据财产权与人格权并行保护模式
正如上文所述,我国选择数据财产化模式的制度革新并非意味着摒弃数据的人格权利保护模式,相反,应在数据人格权保护架构的基础上依据数据活动的特征与数据活动中各主体的诉求建立与之相匹配的数据财产权制度。数据财产权制度的意义便是充分发挥数据在数字时代的经济价值,进而促进社会整体经济发展。但这种利益导向的模式必然会对议价能力相对弱小的个人用户的权益造成减损,此时对于个人用户进行数据人格权上的法律保护便可弥补此漏洞,因此使数据人格权与数据财产权两套制度并行是有必要的。故而《个人信息保护法》与《数据安全法》及相关法律可以作为数据人格权保护的依据,在此基础上对数据财产权进行另行立法。
基本的制度安排便是个人用户对于数据活动任何阶段可定位自身的数据均享有人格权利,而在数据活动的不同阶段将数据财产权分配于不同的主体。当个人用户持有原始数据时,数据财产权归属于用户个人,在其将数据共享给企业后,企业所收集数据的财产权以及深度分析后所得数据产品的财产权归属于企业。
2.敏感数据:“控制论”公法立法保护模式
是否所有的数据与数据活动均应适用数据财产化模式来进行管理呢?有的学者便对此表示反对,认为其忽视了数据天然的“公共物品”属性而过于强调了数据主体的私权利,因此应该采用公法立法的模式规制数据行为(34)。该观点即为数据“控制论”保护模式。考虑到在大数据时代数据包罗万象的现实,最理想的情况无疑是在保障数据安全的基础上使数据的流动与共享畅通无阻,无论是企业、政府、个人,出于合法、合理的目的均可以顺畅地获取其所需的数据。因此“控制论”便主张立法对数据共享流通的各个环节进行规制,最大化地实现数据的共享,避免出现企业利用数据产品取得垄断优势的情形,进而实现社会公共利益的最大化。此想法忽略了赋予数据主体私权利对于企业的收集、利用、加工数据行为的激励作用,同时也忽视了大数据时代数据活动的复杂性与快速变化性,对所有的数据行为以及将来可能出现的数据行为均进行公法上的立法规制难度太大。但该理论在一些特殊情形下又具有一定可取性,对于关系重大社会公共利益、国计民生或国家安全的企业数据,完全持私法自治的理念任其自行管理,可能会对国家利益与社会安全稳定造成负面影响(35)。此外,由于政府主体的特殊性,其持有的政府数据通常被视作为一种“公共资源”,并不适合采取利益导向的数据财产化制度规制。同时,通常政府数据更具敏感性与保密性,该特征使得其更契合于数据“控制”模式。因此,对于以上种类的数据,采用“控制论”的立法模式进行规制更具有可行性。
(二)数据财产化背景下数据共享问题解决原则
1.个人用户与企业间数据共享问题:重构事前数据财产权交易模式
当前个人用户在与企业进行数据共享时,因尚未存在数据财产权制度作为基础,企业只得以“隐私协议”的方式对数据的人格权进行保护,同时征求用户同意收集数据。但此种模式在当下数据活动极为复杂的情况下名存实亡,为了改变此种现状,与其用让人看不懂的“知情同意”条款模糊数据共享行为的“权利交易”性质,不如将此种行为搬上台面,进行立法制度化规制。
《代碼和网络中的其他法律》一书的作者莱斯格在书中提出,对数据行为进行规制有两种机制,即“事前”与“事后”机制,前者即为财产权路径,而后者为依赖行政法或刑法规制的责任路径(36)。现行的“知情同意”条款模式无疑是伪装成事前机制的责任路径。在实践中知情同意条款从未切实地使用户明确了解企业对于数据的用途,用户的“事先判断”并非完全无瑕疵的意思表示,因而当个人与企业在将来就数据使用产生争议时,知情同意条款的事前“出罪”功能大打折扣,最终的争议解决仍要回到责任路径的模式,事后寻求人格权保护或公法规制。从争议解决的角度思考,事前机制作为一种预防性机制,更为契合现代社会治理的价值需求,因而重构空转的“知情同意”模式,转而采取事前数据财产权交易模式无疑是一条可行的道路。
在承认用户享有数据财产权的基础上,企业若想要取得收集用户数据的权利,需要与用户进行交易使得用户同意数据被收集。通常情况下企业可以以软件的使用权利作为报价去交易个人用户的数据财产权。但若有的用户不希望其数据被软件开发者收集利用,则可以与软件公司协商,使用付费或其他方式作为对价换取软件的使用权,而非以个人数据作为代价。该种制度设计既可以避免一刀切的半强迫“知情同意”模式对其权利交易实质性质的掩盖,也给予了不愿自身数据被收集利用的用户更多选择的空间。
当然此种制度模式并不能显著提高对于个人用户数据的保护水平,在构建数据财产权制度时,整体的制度设计中可能将部分数据人格权划拨为财产权利。因此,在数据共享交易显名化后,个人用户可能在与企业的交易中让渡更多的数据权利,从而导致保护水平甚至不及纯粹人格权模式。此种情况也是大数据时代不可违背的现实趋势,强调数据共享以促进数字经济发展与保持对个人数据的严格保护无疑是难以两全的。考虑到数据流动对于数字经济的积极促进作用,采取对个人用户的有限保护模式而非绝对保护模式在大数据时代也是一种合理的取舍。并且,赋予个人用户选择交易的权利让其自行选择是否让渡数据权利及让渡哪些权利,也可减少后续过程中个人用户与企业就数据的利用是否越界而产生的争议。
2.企业间数据共享问题:类型化场景化处理模式
而企业在数据共享时所面临的直接问题便是企业对于其所拥有的数据权利内涵不够明确,因而在进行多个主体数据共享时无法明确划定被共享数据的权利界限。在进行数据财产化模式的立法时,具体企业间数据共享的问题应得到重点关注。由于大数据时代下数据活动的复杂性,相关立法应该确立企业数据财产化的总体立法方向,但面对具体的、不同种类的企业数据时,如何合理地划定其控制权、收益权、使用权、处分权等权利仍然是需要审慎思考的问题。由于数据种类的复杂性、数据活动场景的多样性,对于所有种类的企业数据财产权内容界定均采用一套标准无疑会阻滞企业数据活动的顺畅运行。
因此在处理企业的数据共享问题时,我们应从数据的类型化与数据活动场景化的特征出发,关注现实中不同数据类型、数据行为场景中已成熟化的数据活动模式,并以这些实践案例作为依据,对不同类型和场景的企业数据进行数据财产权具体内容的确权与分配,从而避免立法与现实不相适应的情形出现(37)。
[责任编辑:苏雪梅]
收稿日期:2023-04-25
基金项目:本文系國家社会科学基金项目“人工智能时代责任保险公共职能的理论再建构研究”(18XFX009)的阶段性成果。
作者简介:梅傲,男,四川达州人,法学博士,西南政法大学争端解决国际竞争力研究中心研究员,主要研究方向为数据治理,E-mail: meiao3344@163.com;
柯晨亮,男,湖北通城人,西南政法大学争端解决国际竞争力研究中心助理研究员。
①方芳、张蕾《欧盟个人数据治理进展、困境及启示》,《德国研究》2021年第4期,第50页。
②Parvin Farhad,Attar Shima, “The Law of the European Union and the Challenge of Property Rights in Data in the Era of Digital Economy,” International Law Review 38, no.65(2021), 65:281-304.
③钱子瑜《论数据财产权的构建》,《法学家》2021年第6期,第85页。
④梅夏英《数据的法律属性及其民法定位》,《中国社会科学》2016年第9期,第167页。
⑤《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第一百一十六条第二款:“电子数据是指通过电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者存储在电子介质中的信息。”该定义与本文讨论对象“数据”具有一定相似性,但其更侧重于大数据技术中数据生产时所需要的原始数据,而非最具有价值的经过数据分析工序后的数据产品。
⑥纪海龙《数据的私法定位与保护》,《法学研究》2018年第6期,第76-77页。
⑦袁文全、程海玲《企业数据财产权益规则研究》,《社会科学》2021年第10期,第98页。
⑧刘德良《个人信息的财产权保护》,《法学研究》2007年第3期,第84页。
⑨马克思《资本论(纪念版)第一卷》,中共中央马克思恩格斯列宁斯大林著作编译局编译,人民出版社2018年版,第57页。
⑩高富平《数据生产理论——数据资源权利配置的基础理论》,《交大法学》2019年第4期,第12-13页。
?王涌《财产权谱系、财产权法定主义与民法典〈财产法总则〉》,《政法论坛》2016年第1期,第110页。
?程啸《论大数据时代的个人数据权利》,《中国社会科学》2018年第3期,第106页。
?刘新宇《大数据时代数据权属分析及其体系构建》,《上海大学学报(社会科学版)》2019年第6期,第23-24页。
?童楠楠、窦悦、刘钊因《中国特色数据要素产权制度体系构建研究》,《电子政务》2022年第2期,第15页。
?《网络安全法》第四十至四十五条为“个人信息安全保护”相关条款。《电子商务法》第二十三至二十五条为涉及“个人信息安全保护”的规定。《个人信息保护法》第一条直接说明:“为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。”《数据安全法》中“个人信息保护”相关条款散见于全文之中。
?程建华、王珂珂《再论数据的法律属性——兼评〈民法典〉第127条规定》,《重庆邮电大学学报(社会科学版)》2020年第5期,第68-71页。
?冯晓青《数据财产化及其法律规制的理论阐释与构建》,《政法论丛》2021年第4期,第81页。
?苏永钦《物权法定主义松动下的民事财产权体系——再探大陆民法典的可能性》,《厦门大学法律评论》2005年第1期,第33页。
?本案具体案情为新浪公司在与脉脉公司合作期间,脉脉公司非法爬取、使用新浪公司旗下软件新浪微博软件的用户信息,具体包括头像、名称、职业信息、教育信息、用户自定义标签及用户发布的微博内容,同时非法获取并使用脉脉注册用户手机通讯录联系人与新浪微博用户的对应关系。本案法院最终判决脉脉公司违反“商业道德”,应停止涉案的不正当竞争行为并对原告新浪公司进行赔偿。参见:北京市海淀区人民法院2015年海民(知)初字第12602号、北京知识产权法院(2016)京73民终588号民事判决书。
?本案具体案情为被告美景公司在其运营的“咕咕互助平台”兜售淘宝平台开发的“网店运营的系统数据化参考服务”,通过提供账号密码进行远程登录的方式,将其在淘宝平台订购的数据产品及相关服务进行有偿共享,其行为涉嫌倒卖淘宝公司的数据产品。最终法院判决被告行为属明显有悖公认的“商业道德”的不正当竞争行为,判令美景公司停止侵权行为并赔偿淘宝公司经济损失及合理费用共200万元。参见:浙江省杭州市中级人民法院2018年浙01民终7312号民事判决书。
(21)《反不正当竞争法》第二条:“经营者在生产经营活动中,应当遵循自愿、平等、公平、诚信的原则,遵守法律和商业道德。”
(22)崔国斌《大数据有限排他权的基础理论》,《法学研究》2019年第5期,第3页。
(23)《促进大数据发展行动纲要》,中华人民共和国中央人民政府网,2015年9月5日发布,2022年5月1日访问,http://www.gov.cn/zhengce/content/2015-09/05/content_10137.htm。
(24)《中共中央關于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》,共产党员网,2019年11月5日发布,2022年5月1日访问,https://www.12371.cn/2019/11/05/ARTI1572948516253457.shtml。
(25)《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》,中华人民共和国中央人民政府网,2020年4月9日发布,2022年5月1日访问,http://www.gov.cn/zhengce/2020-04/09/content_5500622.htm。
(26)《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,中华人民共和国中央人民政府网,2020年11月3日发布,2022年5月1日访问,http://www.gov.cn/zhengce/2020K-11/03/content_5556991.htm。
(27)《中共中央 国务院关于加快建设全国统一大市场的意见》,中华人民共和国中央人民政府网,2022年4月10日发布,2022年5月1日访问,http://www.gov.cn/zhengce/2022-04/10/content_5684385.htm。
(28)中国信息通信研究院《全球数字经济白皮书——疫情冲击下的复苏新曙光》,CAICT中国信通院网,2021年8月2日发布,2022年5月1日访问,http://www.caict.ac.cn/kxyj/qwfb/bps/202108/t20210802_381484.htm。
(29)戴昕《数据界权的关系进路》,《中外法学》2021年第6期,第1564页。
(30)黄道丽、何治乐《欧美数据跨境流动监管立法的“大数据现象”及中国策略》,《情报杂志》2017年第4期,第48页。
(31)Mary Meeker, Internet Trends 2019, June 11, 2019, Bond, https://www.bondcap.com/report/it19/#contact.
(32)梅傲、苏建维《数据治理中“打包式”知情同意模式的再检视》,《情报杂志》2021年第2期,第158页。
(33)范为《大数据时代个人信息保护的路径重构》,《环球法律评论》2016年第5期,第93-94页。
(34)吴伟光《大数据技术下个人数据信息私权保护论批判》,《政治与法律》2016年第7期,第117页。
(35)胡凌《功能视角下个人信息的公共性及其实现》,《法制与社会发展》2021年第5期,第183页。
(36)Lawrence Lessig, Code and other Laws of Cyberspace (New York: Bassic Books, 1999), 160-161.
(37)丁晓东《数据到底属于谁?——从网络爬虫看平台数据权属与数据保护》,《华东政法大学学报》2019年第5期,第69-83页。