查看原文
其他

张素华|数据产权结构性分置的法律实现

张素华 上海市法学会 东方法学 2023-12-16

张素华

武汉大学法学院教授、博士生导师,武汉大学网络治理研究院数据治理研究中心主任

要目

一、数据产权结构性分置的演进历程

二、数据产权结构性分置的基本路线

三、企业数据产权结构性分置的法律实现

四、公共数据产权结构性分置的法律实现

结语

数据产权结构性分置是“数据作为新型生产要素”参与市场化配置的必然选择,其法律实现首先需对数据进行分类,在此基础上再进行数据产权的结构化分置,具体表现为产权内容的结构性分置与产权客体的类型化实现。在产权内容上,应根据数据来源的广泛性和数据价值的成长性特征对数据价值形成中的不同利益主体进行权利构造,以充分体现数据生命的全周期特征,数据逐步呈现出从单一的权利义务关系趋向复合的权利义务关系、从平面的权利样态发展为立体的权利样态、从静态赋权走向动态界权的趋势与特点。在产权构建上,应以企业数据和公共数据为分类基础构建数据产权,不涉及个人数据;在与商业秘密区分的基础上将企业数据限缩在公开数据上,并将其区分为企业数据集合和企业数据产品两类,分别以邻接权模式和著作权模式构建其产权配置方案;公共数据上则应创设公共数据国家所有权,并形成国有公用公共数据与国有私用公共数据两类不同的产权实现路径。

党的二十大报告提出要“加快发展数字经济,促进数字经济和实体经济深度融合”“建设数字中国”“完善产权保护”“深化要素市场化改革”。2022年12月中共中央国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)中首次提出要“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”,为构建数据产权制度体系明确了新方向。

私法领域内数据产权问题的讨论,主要针对的是“以财产为标的,以经济利益为内容”的财产权。“数据产权结构性分置”,则是在厘清数据上不同利益主体间关系的基础上,以法律形式确认不同类型数据上所形成的多种财产权的分置结构和相互关系。产权分置理论在数据领域的运用必须体现数据的特殊属性。

近年来,由于立法的缺失,在对数据产权的理论研究上,主要形成了以传统物权法原理为核心的“物权路径”、以知识产权原理为核心的“知识产权路径”和以“权利束”理念为核心的“权利束路径”。此外,还存在场景主义论、公法规制论、算法决定论、技术确权论等观点。总体而言,学界对数据要素产权的相关研究仍停留在基于现有理论进行“继受建构”的路径上,尚未出现基于“产权结构性分置”路径展开的“创新建构”,对“数据产权结构性分置”的法学研究尚处于空白状态。本文立足于数据产权结构性分置这一基点,探索其法律实现路径。

一、数据产权结构性分置的演进历程

我国四十多年改革开放形成的一条基本经验就是“凡属重大改革必须于法有据”,在关系社会经济发展的各项领域中逐步形成“实践探索—政策指引—立法确立”的模式和路径。数据基础制度的构建也遵循这一轨迹,且目前正处于“政策指引”阶段。早在2017年党的十九届中央政治局第二次集体学习时,习近平总书记便提出“要构建以数据为关键要素的数字经济”“要制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度”。2019年10月党的十九届四中全会首次将数据列为与劳动、土地、知识、技术等同等重要的生产要素。2020年3月《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》(以下简称《要素意见》)印发实施,作为中央层面第一份关于要素市场化配置的文件,《要素意见》明确提出要加快培育数据要素市场,研究根据数据性质完善产权性质。此后中央层面的多份改革发展规划均明确提出要构建数据产权制度,发展以数据为关键生产要素的数字经济。“数据二十条”对数据产权制度提出了一套具有创新性的制度体系,为我们从法律视角理解和构建数据产权法律制度体系提供了政策指引。

通过对数据产权制度构建的宏观政策的梳理可以看到,数据产权制度的构建乃是建立在“数据成为新型生产要素”这一基础上所形成的共识。在经济学上,生产要素是一个历史范畴,指的是生产商品所投入的各种经济资源。新制度学派的领袖人物约翰·加尔布雷思曾经指出,在社会发展的每个阶段都有一种生产要素是最重要和最难以替代的。在农业时代,生产要素包括劳动力和土地。在工业时代,生产要素在劳动力、土地之外又吸收了资本、技术和管理等。人类进入数字时代后,数据呈现爆发式增长并渗透至各个领域,人类掌握和处理数据的能力有了质的跃升,从海量数据中挖掘分析信息价值来解放人的脑力并激发人的创造力成为有价值的生产活动,进而演变为全新的经济形态,“数据”已成为新的生产要素。经济学界的研究认为,数据的生产要素化是指在互联网空间中,利用数字技术对沉淀的原始数据进行加工,将其激活为可被计算机识别的0/1二进制符号,承载着海量信息嵌入生产活动,并转化为数据生产力的系列过程。这一过程受到技术进步、标准制定、市场完善、与传统要素融合等各个条件的影响。其中,面向数据采集、存储、处理等的大数据技术体系的不断发展和成熟,是数据成为生产要素、实现价值的底层架构和基础条件。数据与其他生产要素的深度融合以及应用场景的扩展,进一步实现了数据要素的经济价值,使之成为推动经济社会高质量发展的经济资源。数据作为生产要素,其价值实现过程包括两个阶段:第一个阶段,是数据基础价值生成阶段,即数据作为生产资源,通过信息技术这一生产工具,以人或机器的采集、传输、计算、存储、分析等生产活动对数据进行处理形成信息和知识(可称为数据产品)。第二个阶段,是数据应用价值实现阶段,即数据产品作为生产要素,投入生产,降低信息不对称,消除不确定的信息,从而使产业数字化。而在数据价值实现过程中居于主导地位的并非数据本身,而在于经由计算分析而生成的信息和知识。若要实现这一价值,数据要素就必须具备相应的条件使之可成为数据分析的原材料。

“数据要素”并非自生自发的概念或某种先天预设的固有表达,而是在不同社会发展阶段中,为满足特定阶段社会的需求而人为建构的概念。在“农业经济—工业经济—数字经济”的历史演进中,数据现实存在并实际发挥作用,并伴随计算机、互联网和人工智能等新一代信息技术的迭代发展,形成了“数据可作为经济要素投入生产”的社会基础认知。于是,数据的功能在社会经济的发展中发生了嬗变,由最初的作为信息记录的符号和工具转变为用于生产投入的经济资源。

伴随“数据成为新型生产要素”的基础性共识的形成,数据产权问题的学术讨论也发生了转向。早期关于数据法律调整的研究多从数据自身属性出发,认为数据作为生成和传输信息的数字编码具有公共性,应服从公共品固有的互惠分享的原理,不宜作为私权客体存在,因而只能诉诸合同法、侵权法以及反不正当竞争法等行为法予以调整和保护。笔者也曾明确提出应搁置数据赋权模式,采取“行为规制模式”,充分利用契约、反不正当竞争法等来对数据利益加以保护。随着数据生产要素地位的逐步确立,数据应当确权的认识成为普遍共识,曾经坚定否认数据确权的学者也开始转向。例如,梅夏英教授就认为:“虽然目前对数据属性及权利归属问题的理论研究纷繁复杂且充满争议,但我们可以判断的是最终形成的、为大家所接受的理论成果理应能够促进数据经济的深入发展……那么就必须相应地赋予企业一定的数据权利或权益,这也是数据被列为新的生产要素类型的重要原因。”

“产权”作为贯通经济学和法学的概念,虽然在各自领域中的概念内涵有所差异,但均承认产权是一系列用来确定每个人相对于稀缺资源使用时的地位的经济和社会关系。在经济学上,“产权”被视为生产要素的内在属性,是生产要素参与分配、交易、收益等一系列经济环节的基础和“生命”。数据作为新型生产要素也不例外,明晰数据产权有以下作用:其一,激励人们积极地利用数据,实现数字经济的创新发展。诺斯认为,如果产权没有得到很好的界定或者未能得到有效实施,私人的收益/成本与社会的收益/成本就会出现不一致,那么经济组织就不是有效率的,经济增长也不会发生。数据产权制度的建立是为了促进数据的合法流通与共享,通过产权交易过程打通数据源和数据应用两者之间的壁垒,将数据流转到需求方手中,实现数据的流通和增值。其二,约束和控制人们的行为,防止或消弭冲突。当前,数据已成为企业构筑竞争优势的重要因素,但数据权属不清、权利冲突解决规则的缺失,引发了大量的企业数据权属争议问题,负外部性效应显著上升。只有通过赋予数据利益相关方相应的产权边界,才能够对市场主体的行为进行内外约束,维持稳定和平的数据财产秩序。其三,实现数据要素的市场化配置。产权具有资源配置功能,数据要素市场化配置就是以数据价值的实现为核心的数据收集、处理、利用、交易、收益等经济活动,是在特定的数据产权制度和结构下进行的,产权制度如何安排将直接决定市场配置数据要素能否进行、市场配置的数据要素范围以及配置的效果。

数据确权阶段的研究成果在整体上呈现两种不同趋势和路径:第一种试图将数据纳入传统物权或知识产权体系中,依循既有的概念术语和体系结构,采取所谓“套模具”的方法建构数据产权,具有明显的路径依赖痕迹,亦被称为数据确权的“形式主义”;后一种路径则在认识到数据作为新型客体与实体物根本不同的基础上,基于数据本身的流动性、可复制性、技术依赖性等特征认为数据产权并非单一的结构,而是在主体间围绕数据价值开发利用而形成的具体利益互动关系,并由此衍生出如“行为规制”“关系进路“”二阶序列式界权规则”等多种思路,也被称为“实质主义”路径。上述数据确权路径尽管存在差异,但其本质上具有共通之处,那就是均在认可数据具有财产利益基础上,将不同利益主体的利益期待在“数据财产权”框架内进行讨论,分析和判断是否可采用“数据财产权”来容纳数据之上不同的利益期待:若可以,则借助于传统物权法或知识产权法理论建构单一化的静态财产权结构;若不可以,则借助于“权利束”理念和利益衡量理论主张进行开放式和个案式的动态财产权模式。

此次中央提出的“数据产权结构性分置”政策则在吸收前述学术积累沉淀的基础上,创造性地提出了以分级分类方式实现数据产权结构性分置的独有方案,不仅在某种程度上终止了此前的学术争议,更推动我国数据产权制度建设迈入全新阶段。而目前围绕这一“创新”思路展开的系统性研究尚付阙如,亟需从学理上阐释“数据产权结构性分置”的政策意蕴与法律实现路径,为数据产权制度构建提供理论支持。

二、数据产权结构性分置的基本路线

“数据二十条”明确提出数据产权制度构建的基本路线是:“推动数据产权结构性分置和有序流通,结合数据要素特性强化高质量数据供给;在国家数据分类分级保护制度下,推动数据分类分级确权授权使用和市场化流通交易,健全数据要素权益保护制度,逐步形成具有中国特色的数据产权制度体系。”这一思路指明了数据产权结构性分置法律实现的基本路线:结构性分置与类型化确权。
数据产权内容的结构性分置
“数据二十条”提出要“建立健全数据要素各参与方合法权益保护制度”,对数据要素参与各方权益进行分别保护的根本原因在于数据来源和数据生成特征。

前文已述,数据一直存在,直到数字经济时代才显露出巨大的价值而被视为新型生产要素,其根本原因在于数据自身的全周期生命特征。数据是存在于网络虚拟空间中,并以0/1的二进制符号为存在方式的新型生产要素,其在算法、算力等数字技术普惠发展的条件下,总体沿着“数据汇聚—数据分析—数据应用”的路径,经历收集、存储、处理、传输、分析、应用等多个环节,在不同阶段数据均可产生相应的价值增值,存在不同的利益保护需求。数据汇聚阶段,数据处理主体会收集不同来源的数据,进而汇聚成海量的数据集合。数据分析阶段,收集的大数据集合虽体量大、类型多,但通过不同收集方式形成的异质多样的数据无法直接用于分析,而必须进行数据抽取、数据清洗、数据转换等技术加工步骤,使收集的原始异构多元的数据转化为具备数据分析所需技术标准和质量条件的高质量数据集。数据应用阶段,将经由大数据技术计算产生的数据产品投入生产环节,从而使产业数字化,提高全要素生产率,实现数据作为生产要素的经济价值。

前述数据价值生成和实现的整个过程呈现合作性,是多主体共同参与生产的,这些参与主体既包括贡献信息内容的信息来源者,又包括通过资本和技术投入将信息内容记录于数字化载体的数据处理者,个人、企业、社会、国家等相关主体都对数据价值形成作出了贡献,且分别有着不同的利益诉求,呈现出利益共生、动态演进、多元变迁的特点。这决定了数据产权配置不能采取传统的“一物一权”的单一化赋权路径,而应对数据价值创造的不同利益主体进行分别赋权,并呈现如下三个特点:

第一,从单一的权利义务关系走向复合的权利义务关系。主体间以客体为基础所形成的权利义务法律关系是剖析和构建一项权利的根本。经典财产权利如物权、知识产权等,其客体之上的权利义务清晰明确,具有单一性。然而,作为生产要素的数据,因来源多样性、动态成长性以及集合性等特征,使其自身蕴含多种利益,在数据之上可能形成多种权利义务关系。以公共数据为例,既涉及被收集方(行政相对人)与收集方(政府等公共管理和服务机构)之间形成的个人信息数据收集处理法律关系,还存在数据处理者与数据实际利用者之间形成的公共数据开放利用法律关系,同时还可能存在政府部门之间基于数据共享集成而形成的内部管理法律关系。这些不同法律关系同时并存于一类数据之上,从而使数据产权内部形成多元复杂的权利义务关系网络,使数据产权法律关系趋向于复合的权利义务关系状态。

第二,从平面的权利样态发展为立体的权利样态。以物为典型客体建构的传统物权法秉持“一物一权”的原则,认为一物之上不能成立两项不相容的权利,由此形成“客体—主体”的“一对一”关系。不同于传统的实体物,数据价值的实现依赖多方合作,需要不同主体采取不同手段和方式协力实现。所谓的“原始数据不出域”意味着一旦数据被采集存储后,围绕该数据形成的各类产品和服务都必须基于数据存储者提供的数据存储服务展开,在分工细化的数据产业链中,数据存储者与服务提供者往往并非同一主体,那么围绕该数据形成的数据产品和服务的价值就必须在各主体间依据贡献进行合理分配,且各自利益之间互不冲突,可同时存在。这就决定了传统物权法中所形成的平面化的“一物一权”原则,并不能适用于数据领域,反而应该尊重数据之上的多元主体构造特征,进而确立“一数多权”原则,即允许一个客体之上同时承载多个权利,使数据产权呈现出立体化权利样态。

第三,从静态赋权走向动态界权。数据不同于传统实物财产的特征之一是其高度的流动性,价值始终处于变动不居的状态。据此,有学者提出应抛弃在法律层面进行笼统确权的探索,而立足于具体应用场景和具体行为诉求,调整社会主体间围绕数据价值开发利用而形成的具体利益互动关系,寻求产权分配的动态平衡。诚然,此种开放式界权路径虽认识到了数据产权之上利益交织的复杂性,但将导致数据利益的分配从“立法主导”,转变为纠纷发生后由裁判者采用利益衡量的方法进行场景化和个案式的“司法判断”。这既与产权理论所期待的交易主体稳定、交易可预期的功能相悖,也难与我国既有的财产法律制度相融贯。理想的方案应将英美法上用于动态相对性比较的产权理念与大陆法上具有静态结构性的物权思维融合,形成基于数据价值生成链条的区分界权理论,使对数据价值形成具有贡献的各类主体均可依据自身劳动贡献而获取相对独立的权利,在结构相对稳定的框架内再对各类利益进行综合衡量,并在此基础上依据相应的顺位规则进行排序,从而对每一个数据价值贡献者的利益进行保护。此时,立法所需要做的就是提供结构化的“权利确认工具箱”,形成可包容全部数据利益保护需求的界权方案。

需注意的是,在理解“数据产权结构性分置”时,不应将其与承包地“三权分置”作同一认识。“数据二十条”采用“探索数据产权结构性分置”的表达表明政策制定者并不认为数据之上仅能成立“数据资源持有权”“数据加工使用权”“数据产品经营权”这三权。事实上,“数据二十条”在“建立健全数据要素各参与方合法权益保护制度”部分,列举了多种数据权益类型,包括“数据来源者享有获取或复制转移由其促成产生数据的权益”“数据处理者对依法依规持有的数据进行自主管控的权益”“依照法律规定或合同约定获取的数据加工使用权”“数据处理者使用数据和获得收益的权利”“经加工、分析等形成数据或数据衍生产品的经营权”“数据处理者许可他人使用数据或数据衍生产品的权利”等多种权益类型。这表明,数据产权并非仅包括“三权”,而应结合不同数据类型在权益工具箱中有针对、有取舍地拆分组合,构建适应不同数据类型特点的数据产权结构分置体系。
数据产权制度的类型化实现
在法律视域下,权利客体是权利构建的基础,权利客体的属性与类型影响甚至决定着权利的类型。数据的类型化是建构数据产权的前提和基础,只有阐明和辨析作为产权客体的“数据”的类型,才能在此基础上分类构建数据产权。当前,无论是立法还是理论,均认可个人数据、企业数据和公共数据的三分法。数据产权结构性分置构建的核心思路也认为应根据个人数据、企业数据和公共数据各自的特性进行分类分级确权授权。但从类型化的方法上看,个人数据并非与企业数据和公共数据处于同一类型之下,区分两者的标准并不相同。根据个人信息保护法的规定,个人信息的核心构成要素在于“可识别”或“可关联”到特定个人,与之相对的应是不能识别或不能关联到特定个人的非个人信息。换言之,法律在定义个人信息时,以信息内容能否识别或关联到特定个人为类型化标准,将信息类型化为个人信息与非个人信息。企业数据和公共数据,强调的是相关主体对特定范围数据的“控制性”。所谓公共数据,乃是具有公共管理和服务职责的机构和组织在管理或服务活动中收集形成的数据集。同样,企业数据也是企业在从事商业经营活动中所收集和形成的数据集。无论是公共数据还是企业数据,均事实上处于特定主体的实际控制和支配下,其存在状态和利用方式等均取决于数据持有人的意志,这也是普遍认为公共数据和企业数据上可成立“数据持有权”的事实依据。但个人数据与个人的联系仅在于其可识别或关联到某人,并足以使个人实际控制该信息或使其归属于个人支配。即使承认个人数据具有财产利益的学者,也认为个人数据不宜也不可能由个人所控制和支配,而应由数据生产者控制。

从来源上看,公共数据和企业数据既可收集与个人有关的数据,还可收集与个人无关的数据。就企业数据而言,其价值体现在将包括个人信息在内的单一数据收集、加工聚变成为具有经济价值的资产或产品,或通过自身应用改善业务,或通过交易获取收益,从而使自身所控制的数据成为财产。而企业所能利用的数据,不仅包括个人数据,还包括企业自身业务生成的数据和其他可以社会化、经济化的公有领域的数据等。同样,公共数据在来源上也具有多样性,例如,《浙江省公共数据条例》明确规定了公共管理和服务机构可按照法定权限、范围、程序和标准规范收集单位和个人数据。从利用方式上看,尽管个人通过行使数据访问权、数据可携带权、数据删除权等权利可实现对个人数据的控制和利用,但此种权利的行使并非个人可以独立完成,需数据处理者的技术配合才可实现,并且仅能针对与个人有关的相对单一的数据行使。而企业或公共部门对数据的使用具有技术保障和法律上的正当性,且对数据实施的是集合性利用,这与个人数据的利用方式之间不存在冲突。

区分个人数据与企业数据和公共数据更深层的原因还在于法律所调整个人数据和企业或公共数据的目的不同。一般认为,由于个人信息承载着人格尊严和人格自由,保护个人信息就是在保护个人在各种社会关系中身份建构的自主性和完整性。一旦个人数据被违法收集、处理等,就可能会对特定自然人的权益造成侵害或产生侵害的风险,因此,就需要通过建立个人信息保护制度对个人数据的处理加以规范。相反,法律保护和调整企业数据与公共数据的目的在于通过释放数据要素的经济价值而促进数字产业发展,因此所调整的数据应具有财产利益,可作为财产权客体。从数据价值生成上看,通过信息技术和商业模式创新使数据成为具有价值的生产要素的主体并非个人,而是具有相应技术能力和资金实力的企业或组织。相应地,对于数据要素具有赋权(财产权)需求的主体亦是这些推动数据价值实现的企业或组织,个人往往关注的仅是个人信息是否被泄露,是否造成个人人格利益损害。尽管个人信息保护法将“促进个人信息合理利用”列为与“个人信息权益保护”同等重要地位,以平衡个人数据保护和自由流通,但由于该法将同意工具使用到了极致,导致所谓“利用”不包括再流通利用,使之并没有为个人信息流通利用提供法律依据。司法实践中,此种区分保护模式亦得到了贯彻。对于个人数据集合,法院仅仅将隐私保护作为数据控制者的安全保障义务,并未使用隐私权的相关保护规范,将企业间关于个人数据集合的权属争夺定位为竞争性财产利益纠纷。形成此种裁判观点的原因在于,法院认为当数据控制者汇集大量的个人数据后形成了“大数据”集合,个人数据的识别性和关联性被海量数据与算法技术稀释,企业数据的财产属性逐渐覆盖个人数据的人格利益,人格属性逐渐降低直至消失,财产属性则逐渐升高直至完整,形成了数据上人格利益和财产利益在数据集合形成与发展的全生命周期中的彼此消长关系,使数据财产在事实上得以形成。将单一的个人数据与企业数据集合和公共数据集合加以区分,还可消解当前存在的载有个人信息的数据如何界权的问题,醇化数据上的财产利益,使之不受制于个人信息保护的规范约束。例如,在公共数据形成过程中,个人只是数据描述的对象和源头,并非该数据的实际生产者,亦对该数据不享有财产利益。作为个人数据的来源者,个人仅对该数据享有人格利益,在公共数据形成和利用过程中对公共数据所有者和利用者的财产权益及其行使加以限制,此种限制呈现被动防御属性,旨在防止和救济个人信息被侵害。由此,数据权益与个人信息权益便可各行其是,仅在个人信息保护场景下,形成个人信息权益优先于数据权益受到保护的利益冲突协调方案。

需要明确的是,企业数据与公共数据在内容和范围上确有交叉,且可相互转化。“数据二十条”也指出政府部门履职可依法依规获取相关企业和机构数据。但是,若以控制和利用主体为区分标准,仍可清晰界分企业数据与公共数据,故笔者认为,作为产权客体的数据只可能是企业数据和公共数据,个人数据因其承载人格利益仅可作为企业数据和公共数据的来源之一而受到特别保护。

三、企业数据产权结构性分置的法律实现
企业数据的范围与类型
“数据二十条”提出“对各类市场主体在生产经营活动中采集加工的不涉及个人信息和公共利益的数据,市场主体享有依法依规持有、使用、获取收益的权益”。该规定划定了作为企业数据产权客体的企业数据的范围,即“不涉及个人信息和公共利益的数据”。但对该条如何理解至关重要。如前文所述,企业数据中包含个人数据,在实践中企业也已经实际持有和控制大量个人数据。因此“数据二十条”所称的“不涉及个人信息和公共利益的数据”应作限缩解释,指的是企业在运用企业数据时,对涉及个人信息和公共利益的数据不得自由处分。比如对于个人信息就应作匿名化处理。据此,可以认为无论该数据是否涉及个人信息和公共利益,只要被市场主体所实际控制和支配,就应将其纳入企业数据的范围之内,只是在运用中受到个人信息和公共利益保护的限制。

值得注意的是,2022年公布的《反不正当竞争法(修订草案征求意见稿)》(以下简称“草案”)第18条新增了经营者不正当获取或使用其他经营者的商业数据的条款,明确指出:“本法所称商业数据,是指经营者依法收集、具有商业价值并采取相应技术管理措施的数据。”作为率先从立法上保护企业数据利益的立法草案,应与当前数据产权政策保持一致,以实现政策与法律的有效衔接转化,并为后续相关立法提供基础。首先,该条采用“商业数据”的表述来指称政策和学理上的“企业数据”概念,不利于法律语言的一致性和协调性,徒增解释成本。故为实现概念表述的一致,建议采取“企业数据”来指涉企业在生产经营活动中收集或使用的,具有经济价值和商业利益并采取相应技术管理措施的数据。其次,从体系上看,草案采取区分规制商业数据与商业秘密的立场,将商业秘密排除在商业数据之外,具有合理性。此前,理论上有观点认为对企业数据可采取类商业秘密的保护模式为企业数据权益提供法律保护,但新近的研究多对此予以否认,认为商业秘密的保护要求和保护模式并不适合企业数据。此次反不正当竞争法修改,以商业秘密与企业数据分别规定的方式旗帜鲜明地表达了立法者的立场,那就是商业秘密不包括在企业数据之中,凡企业采取保密措施的各类信息均构成企业的商业秘密受到法律保护,反过来也表明构成企业数据的各类信息只能处于公开状态,由此划定了企业数据与商业秘密的核心区分标准:是否公开。进一步看,对比草案中列举的侵犯商业秘密和企业数据的行为类型可以看到,商业秘密保护的重心始终在于防止他人对企业各类有价值且保密的信息予以公开,而企业数据保护的重心并非对信息内容是否公开,而在于防止他人突破技术措施而获取企业所控制的原始数据。从现有企业间关于数据财产权益的纠纷案件可以看到,企业间对数据利益的争夺主要集中在开放的公开数据上。典型表现如企业为了低成本,快速度收集和获取数据,采取数据爬虫技术从其他数据控制者已公开的数据中进行收集。通过实施数据爬取行为,后发或新入的企业无需通过大量资金投入和流量积累便可获取大量优质数据而快速崛起。由此可进一步限缩作为数据产权客体的企业数据的范围为公开的企业数据。

相反,对非公开企业数据,企业采取了各种技术措施加以保密,防止他人侵害,可直接借助现有商业秘密保护制度来予以调整。同时,非公开数据也可通过数据交易的方式实现流通利用的目的,基于合同的相对性,由此既可维持非公开数据的秘密性又可在一定程度上实现数据的流通利用。企业公开数据与非公开数据之间亦可相互转化,而公开与否的标准,一方面取决于法律强制规定,另一方面取决于企业的自主商业判断,因此存在强制公开与选择公开两种方式。强制公开与知识产权上的合理使用制度类似,即由法律明确规定企业应当公开的数据范围和方式,使之可由全体社会成员合理使用。选择公开则贯彻“法不禁止皆自由”的私法理念,以企业的利益判断和商业决策为原则,由企业自主选择是否公开以及公开的方式和范围。在两种方式的确定上,应以选择公开为原则,强制公开为例外。

无论是蕴含个人信息的个人数据,还是经由机器生成的非个人数据,抑或企业自身生产经营所产生和积累的数据,其本身并不具有直接的使用和交易价值,还必须按照特定目的,收集汇聚、清洗整理、分类归集,形成具有质量的数据集合,为数据分析提供原料。之后,便进入数据应用价值实现阶段,即利用算法对数据集合进行深度加工与处理,从而形成一种智慧决策,作为产品升级或企业制定营销计划的依据,进而推动产业数字化转型、提高全要素生产率。由此,便可基于价值生成不同阶段将企业数据进一步区分为企业数据集合和企业数据产品。基于对“淘宝诉美景案”和“大众点评诉百度案”的比较研究,学界也普遍认为前者所争夺的乃是对数据集合进行深度加工与处理后形成的具有增值利益的数据产品;后者所争夺仅为经由对原始数据资源进行收集、清洗、加工后所汇聚的数据集。而区分两者的核心基准是是否具有技术创新与劳动投入。因此,本文主张将企业数据区分为企业数据集合和企业数据产品,在区分两者的基础上分类构建企业数据产权体系。
企业数据产权的配置方案
1.企业数据集合的产权配置
对以集合形式存在的不具有独创性的数据集合的法律保护,存在着以数据库保护模式为依托的肯定与否定论。肯定论认为,将对数据集合的保护放在著作权法的框架下,以邻接权予以调整是可行的方案,部分邻接权客体原本就不需要满足独创性要求,如广播组织制作的节目信号。保护大数据集合也主要是为了保护投资而非独创性劳动。数据收集者的权利内容(即公开传播权)与普通邻接权也类似。从立法技术角度看,将大数据集合当作邻接权客体,可以避免在单行立法中大量重复《著作权法》的既有条文。否定者则认为采用数据库保护模式保护企业数据只是一种权宜之计,因企业数据涵盖内容庞大,并处在数据收集和分享过程中,其所具有的动态流动、非原创性特征不适合作为著作权客体存在,在私法上找不到对数据库内容信息流动进行保护和控制的强有力理由。

笔者支持肯定说,主张以邻接权为基础来构建企业数据集合产权。理由如下:其一,从企业数据价值生成和实现的技术逻辑看,数据集合的价值主要体现在为数据分析和应用提供原材料,虽然企业在加工形成数据集合时,对数据本身内容并无独创性,但企业投入了资金和技术,在实质上促进了数据价值的实现。据此,“数据二十条”明确提出应“尊重数据采集、加工等数据处理者的劳动和其他要素贡献”,这与法律确立并保护邻接权的目的一致,均是通过赋权来实现对促进原创成果有意义的劳动和贡献的肯定。其二,在比较法上,尽管以数据库特殊权利对数据集进行保护的欧盟路径受到理论质疑,但无论是欧盟《数据库指令》创设的数据库特殊权利,还是《构建欧洲数据经济的通讯》中提出的数据生产者权,抑或新近《数据法案》中修正后的数据可制作者权,均表明了对数据集合加工生产者投资或劳动贡献的肯认及赋权保护的态度。其三,以邻接权保护模式构建数据集合产权不会造成数据垄断,影响数据的流动共享和公平竞争。邻接权本质上是对作品传播者的劳动成果予以肯任并权利化的结果,以邻接权的思维来构建数据集合产权,体现了法律对数据集合生产者的特殊保护。但此种赋权并不会构成过度保护,使数据集合产权人享有完全排他的权利而形成垄断。数据流动性原理是建立在对原始数据资源认识上形成的,也即广泛存在的海量数据资源在本质上是流动的,可由任何主体予以收集、归集和使用,不得对之设置任何排他性的权利。而数据集合的生产是基于企业对原始数据资源收集整合,基于特定目的而进行的数据管理活动,该活动本身承载着企业自身的价值判断和劳动付出,具有特定性和独立性,其也仅在符合生产目的时具有价值,一旦脱离其使用目的和场景,则不具有任何价值,那么就其他主体而言,其对该数据集合可能并无任何使用需求,也就无需对其共享利益予以保护。因此,符合分享互惠本质的客体应是数据资源而非数据集合,设置数据集合产权并不会影响数据流动性和共享性的实现。综上,笔者主张以邻接权保护理念和思路来构建企业数据集合产权,充分利用现有制度优势和便利,以最小立法变迁成本来实现对企业数据产权的最优保护。
2.企业数据产品的产权配置
前文已述,企业数据产品是企业利用算法技术对数据集合进行创造性分析,从而产出新知识并基于一定商业模式转化为数据产品或服务的财产,体现着企业的智力投入,应获得类似于著作权的绝对权效力保护。结合数据产品的应用场景和流程以及“数据二十条”所提出的权利分置框架,可在企业数据产品上形成表征产权归属的企业数据产品持有权和表征产权利用的企业数据产品使用权二元并立的产权结构分置状态,并由此形成企业数据产品的权利体系:首先,企业数据产品持有权是企业数据产品权利体系的根基,是企业数据产权构建的基础,主要体现为数据持有权人对经由数据分析形成的数据产品的实际控制状态和利用管理权限,其取得方式应为原始取得,且可通过数据登记制度予以公示,产生排他效力。其次,各类相对独立的企业数据产品使用权类型,包括企业数据产品使用权、经营权、收益权、销毁权等。这些利用型的数据产权在数据产品应用的各个阶段和各个场景有选择的出现和发挥作用,共同助力数据流通利用的功能实现。最后,数据产品的归属性权利与利用型权利之间的关系并非传统所有权与用益权的派生关系,而是基于产权结构性分置形成的相对独立的“二元并立”状态,两者之间并无优劣顺位,而是协力实现企业数据产品的流通和利用。当然,企业数据产品的产权并非绝对排他,其还应受到公共利益和个人信息保护利益的限制,且基于数据所具有的公共性特征而具有一定的存续期间,并非永久享有。

四、公共数据产权结构性分置的法律实现
公共数据国家所有权的法律创设
相比于企业数据,我国各省市已经通过制定地方条例和规章的方式对公共数据的开放利用进行了调整和规范,积极推进公共数据社会化、市场化开放利用。此次“数据二十条”围绕推进实施公共数据确权授权机制,就公共数据开放利用的基本原则、可开放利用的数据类型、授权使用的方式等进行了全面系统的规定,为公共数据产权制度的构建指明了方向。

此前,学界主要从公共数据的“全民性”“公益性”出发,或主张公共数据所有权“无意义”,认为应着力于构建公共数据的公众使用规则,力图通过建构“公共数据公平利用权”“私人的政府数据使用权”“公共数据收益权”等权利来实现公共数据的价值,或主张将公共数据归属于国家,并借助于自然资源国家所有权理论、公共信托理论、产权经济学理论以及政治哲学理论来予以证成。固然,现代财产权发展的趋势是从重归属到重利用,但无论如何也未否认财产归属的必要性。忽视财产归属而仅关注利用的确权路径只能是权宜之计,并不能从根本上解决问题。从所有权起源及演变进程来看,所有权的意义首先集中体现在物或财产的归属上,将一定的物或财产确定于一定主体的名下,建立起物或财产依附于主人的“奴役关系”,这是所有权的根本价值。无论是马克思主义产权理论还是西方产权经济学,均认可产权首要的任务和功能在于确认物或财产在主体间的占有控制关系,强调产权的初始功能在于“定分止争”。这在公共数据上,就体现为“各级党政机关、企事业单位”可对“依法履职或提供公共服务过程中产生的公共数据”享有初始归属意义上的所有权。

具体而言,在主体上,原始控制公共数据的各类公共主体在本质上可抽象为典型代表——国家,并在外部关系上与个人或企业形成“国家—社会”或“公—私”对立的二元结构关系。那么,公共数据的利益主体就可简化为单一的“国家”,从而不存在个人数据或企业数据那般复杂的主体关系格局,也就无需委诸“权利束”等开放式界权思维和理念来构建公共数据产权结构。在效力上,将公共数据归属于国家,意味着其对特定范围的数据享有完全的支配和控制权,其他主体不得干涉和侵害该权利,这符合公共数据由政府等公共管理和服务机构收集并事实上控制的基本特征。即使将公共数据开放,利用者也可能因自身技术能力、安全水平的差异而无法自由获取公共数据,从而在事实上形成由具备数据利用资格和能力的少部分主体的排他性垄断。例如,《浙江省公共数据条例》就明确规定,对受限开放的数据获取,利用人应当具备相应的数据存储、处理和安全保护能力,并符合申请时信用档案中无因违反本条例规定记入的不良信息等要求。在目的上,公共数据开放利用的目的在于保障多元的市场和社会主体在公平合理条件下获取和利用公共数据,推动数据利用效益和社会福利的整体增长。相应的法律制度设计便是通过构建公共数据利用主体的权利制度体系来形成稳定持续的数据利用秩序,即通过构建合理的公共数据私人使用制度,使全体社会成员均有平等机会享有数据利益。若要实现公共数据的市场化开发和利用,产生具有经济社会价值的“公共数据产品或服务”,就必须赋予公共数据实际使用人私法上的权益,使其能够参与市场流通和交易。

从数字经济发展的现实需求看,由国家掌握并管理的,实质上归属于“全民”的公共数据资源若要在市场中流通和交易,也需要相应的财产权利的存在为前提,否则就无法构建公共数据开放利用和流通的基础制度。公共数据在市场中自由流转和共享时,自愿分享数据给其他主体进而展开协同创新的内在动力显然不足,反过来可能会进一步抑制数据共享和合作利用的进程。当这种数据共享利用的系统性困难出现时,真正理性且明智的做法应是选择由代表社会整体利益的主体———国家来介入,以国家的力量来满足个体自身和社会共同体的集体利益诉求。这是因为,“国家在资源分配方面所起的指导作用与其在保护某种特殊的财产权结构方面所起的作用的关系,肯定比财产个人专横统治观所预设的关系更为密切”。当然,公共数据的国家所有并不必然引出国家与公共数据之间存在一种强制性的归属关系,但若要通过公共数据的开发利用推动数字经济的发展,客观上就必须从公共数据的归属关系中产生具有规范意义的主观权利,从而在公共数据之上确立典型的主体——国家。反过来,在主观上,掌握着大量公共数据资源的国家也存在着“确认并拓展作为意志关系和主观权利的财产权利”——所有权。于是,公共数据国家所有权便应运而生。

创设公共数据国家所有权也与数据产权结构性分置的政策意旨高度契合。根据“数据二十条”的规定,数据处理者不仅享有“对依法依规持有的数据进行自主管控的权益”,还包括“数据加工使用权”“使用数据和获得收益的权利”“许可他人使用数据或数据衍生品的权利”。无论是基于公共数据自身特征,还是当前公共数据开放利用的实践,上述诸种权利在原初意义上可同时由“国家”所排他享有,不存在企业数据那样复杂的利益关系格局。那么,政策文件中的“数据资源持有权”在公共数据领域中就直接表现为以国家作为唯一主体而加以享有的权利,其本质与国家所有权无异,故在法律上可直接依托成熟的公共财产国家所有权的制度加以实现即可,无需创设新型权利形态。
公共数据国家所有权的分类实现
在公共数据开放利用的实践中,普遍将公共数据开放模式区分为禁止开放、有条件开放以及无条件开放的差异化开放模式,成为公共数据的再类型化的基本前提。禁止开放类数据主要包括开放后危害或可能危害国家安全、损害社会公共利益、涉及个人信息、商业秘密或保密商务信息、数据获取协议约定不得开放以及法律法规规定不得开放的数据。有条件开放类数据是指对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据。其他公共数据属于无条件开放类。同时,禁止开放的公共数据在满足一定条件,如采取脱敏或匿名化处理、公共数据指向的特定主体授权同意开放等,可转化为受限或无条件开放类数据。这类数据可称之为“转化公共数据”,通过技术手段的处理使其具备可开放性。最后,在公共数据授权运营模式下,授权运营单位对加工形成的公共数据产品和服务也享有排他性的权利,并可向用户收取合理的费用。

“数据二十条”也明确指出:“推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用。依法依规予以保密的公共数据不予开放,严格管控未依法依规公开的原始公共数据直接进入市场,保障公共数据供给使用的公共利益。”由此,可在整体上将公共数据区分为公用类公共数据和私用类公共数据,且在公共数据国家所有的前提下,可将公共数据类型划为国有公用公共数据与国有私用公共数据。国有公用公共数据是为了公共利益而存在且供全体国民自由利用,国家在任何情况下都不能处分或对其自由利用设限,除非经过特定的手段和程序使其转化为可交易和可私有的公共数据,如涉及个人信息的公共数据经匿名化处理后可受限开放或无条件开放。对于这类的公共数据,国家享有的是宪法意义上的国家所有权,仅有按照其用途或目的对其管理的权能,不享有经营和处分这类公共数据的权力,故而与其说是国家的权利,毋宁说是国家承担的义务。而就国有私用公共数据而言,国家对其享有的是民法上的所有权,国家可作为平等的民事主体或基于公共目的或基于商业目的而对其自由处分和交易。在国有私用公共数据内部,又可根据国家的处分权是否受限进一步区分为仅能开放而不得处分的公共数据和可自由处分的公共数据,前者主要是受限开放类公共数据,国家仅能让渡使用权而不得处分所有权;后者主要是国家(公共机构)自行开发或授权运营单位开发所形成的公共数据产品和服务,可作为商品在市场上自由流通,国家或授权运营单位对其享有完全的所有权。

公共数据的再类型化,既契合实践中公共数据在开放程度和范围上的多样化取向,又适应了公共数据利用法律调整方式在公法与私法间动态变化的需要。将公用类公共数据国家所有权排除在私法调整范围之外,可最大程度上实现公共数据利用的“公用性”,其“公用性”的保持不应为社会主体自由用益设置排他限制和障碍,也不允许国家授权某些私人设置此类障碍,而仅通过公法上的管理来确保每个社会成员平等、非排他地获取和利用公共数据的机会,并限制国家利用此类公共数据的牟利冲动。与之相反,私用类公共数据国家所有权因获得民法上所有权的地位,国家便可凭借此所有权实现公共数据资源的市场化、社会化利用,在保障全民或国家对公共数据的绝对控制支配权的前提下,借助“所有权—用益物权”的民事法律技术,实现对公共数据社会化利用的私法调整。

针对国有公用类公共数据,应强化公共数据国家所有权的管理权能。公共数据国家所有权的管理权能是指国家通过数据管理活动来回应公共数据公共财产属性,保障公共数据供给使用的公共利益和全民共享。将管理权能嵌入公共数据国家所有权,不仅意味着公共数据权利主体有权依照其自身意志对公共数据进行管理,更标示着对公共数据国家所有权的合目的性考量:将一向缺乏目的性的所有权驯服在公益性“目的财产”的制度路径上。“数据二十条”提出的“强化统筹使用和管理”就是要求国家通过管理来行使其享有的公共数据权利,从而实现公共数据开放利用的公益性目的,实现公共数据利益的“全民分享”。其内容主要包括对公共数据的开放管理和收益管理。就开放管理而言,应建立公共数据用途和用量控制制度,把握好社会公众自由使用公共数据的内容与规模的尺度。随着社会经济的不断发展对公共数据目录进行动态化调整,科学合理确定不同公共数据的开放属性,并定期更新,以此来限定可自由使用的公共数据内容与规模,实现“原始数据不出域、数据可用不可见”的要求。只有在遵循公共利益且不会对他人同等类型与强度的自由使用机会利益造成损害的情况下,才算是符合公共数据开放的目的,才是正义的。就收益管理而言,国有公用公共数据原则上不允许收益,公众可无偿取得该类数据的利用权。实践中,对于无条件开放类的公共数据获取,普遍采取无偿开放获取的方式,政府不对获取主体设置限制条件,甚至建立统一的开放平台来保证公众的有效获取。就此而言,其保障的是公众对于公共数据获取的机会平等与利用公平,是对公共数据所有权主体收益权能的否认,也是公共数据公益性目的的具体实现。当然,在某些特殊情况下也可能存在例外收益的情况,如为了公共数据基础设施的建设和维护、公共数据产品的开发与提供服务、公私合作建设和开发公共数据等。对于该种收益应在立法上从可收益的情形、收益的程序和标准、收益用途以及收益的信息公开等方面进行严格限制。

对国有私用类公共数据而言,实践中存在许可使用和授权运营两种实现方式。两者共通的逻辑是公共数据所有权人通过许可或授权协议创设公共数据使用权的方式将公共数据的控制、开发等权利转让给他人,由该使用权人对公共数据予以市场化开发和运营,形成具体的数据产品或服务投放市场,从而产生增值收益。所有权行使主体通过许可或授权协议实现对公共数据开放利用的价值收益的过程中,会因收益权能的滥用而提高公共数据使用权转让价格,提高公共数据实际开发利用主体的成本,进而将该成本转移至公共数据开发后形成的产品或服务的消费者即全体社会成员身上。同时,基于数据自身不同于实物资产的可消耗性,数据价值在不断的使用和流动中并不会减损,故而不存在“保值增值”的要求。那么,现行的国有资产保值增值的法律任务之下施以国家所有权行使主体的保值增值义务在公共数据上便不存在,以此为依据而强化国家所有权收益权能,不断提高公民使用国有财产费用的行为也无法适用。相反地,应是对公共数据所有权收益权能的限缩,强化国有私用类公共数据的公益属性,防止所有权人滥用收益权能与民争利甚至阻断公众的合法利用行为,并建构公共数据收益全民分享机制。具体包括:在公共数据使用权转让的定价机制上,以“成本分担和补偿”为原则制定公共数据使用权转让的价格、程序和方式,以完善的价格机制反映公共数据的外部成本和预期收益;在公共数据使用权初次分配上,着眼于社会整体公共利益的实现,以机会均等、规则公平为原则,对各类使用主体给予平等机会,使其都能获得以适当方式利用和开发特定的公共数据、参与公共数据的运营并获取收益的机会;在公共数据收益的再分配上,一方面强化公共数据利用主体的公益性负担,通过建立和完善公共数据经营收益预算制度,不断提升公共数据收益在民生支出中的占比,并定向使用公共数据使用权转让收益来推动公共数据的公益性开发和利用,使公共数据价值惠及全体社会成员;另一方面,在中央与地方分级行使公共数据所有权的格局下,以实际行使主体为主,兼及公共数据范围边界来确定公共数据收益在中央与地方的分配方案。

结语

尽管“数据二十条”提出了数据产权构建的方向和路径,但作为一项宏观改革政策,其法理正当性、立法可行性等问题需详加讨论和细致分析。本文旨在从宏观意义上对“数据产权结构性分置”所提出的“结构性分置”与“类型化确权”这两大基本原则和路径进行初步阐释,并对涉及企业数据和公共数据产权建构的若干重点问题进行讨论。囿于篇幅问题“,数据二十条”所提出的诸多问题,如数据“三权”的性质及其相互关系、各个具体产权类型之间的界分及其实现机制等,非本文之力所能逮,留待后文进一步研究和分析。

往期精彩回顾

目录|东方法学2023年第2期(女学者特刊2)

吕忠梅|人与自然和谐共生视野下的环境法学理论创新

石静霞|数字经济视角下的WTO服务贸易国内规制新纪律

许多奇|论新发展理念下监管科技法治化的融合路径

郑佳宁|电子商务市场主体的认定与规范

张晨颖|平台掠夺性定价的反垄断思路——以反垄断法预防功能的限度为视角



上海市法学会官网

http://www.sls.org.cn



继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存