摘要:数据权属及其分配规则不清,已成为数字经济发展的最大制度障碍。未来应根据数据要素市场对数据积极利用的巨大需求,借助自物权—他物权和著作权—邻接权的权利分割思想,容纳作为现代新兴权利客体的数据。根据不同主体对数据形成的贡献来源和程度的不同,应当设定数据原发者拥有数据所有权与数据处理者拥有数据用益权的二元权利结构,以实现数据财产权益分配的均衡。数据用益权既可以基于数据所有权人授权和数据采集、加工等事实行为取得,也可以通过共享、交易等方式继受取得。数据需要依托具有公信力的公共数据平台、数据中间商进行交易与共享。数据用益权包括控制、开发、许可、转让四项积极权能和相应的消极防御权能,在公平、合理、非歧视原则下行使各项权能可以平衡数据财产权保护与数据充分利用两种价值,推动数据要素市场快速健康发展。
关键词:数据用益权数据所有权数据财产权权利分割数字经济
作者申卫星,清华大学法学院教授(北京)。
——————
来源:《中国社会科学》年第11期P—P
责任编辑:李树民
引言随着互联网技术的普及和新一代信息技术的发展,数字经济和信息社会成为当今最显著的全局变革。作为数字经济得以扩张的驱动因素,数据已经成为创造和捕获价值的新经济资源,数据控制对于将数据转化为数字智能具有重要的战略意义。在此背景下,*的十九届四中全会决定首次将数据列为与土地、劳动力、资本、技术等并列的生产要素,年3月30日通过的《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》,提出“加快培育数据要素市场”,其任务之一就是“研究根据数据性质完善产权性质”。
早在半个世纪前,就有学者试图探索“在个人数据中引入产权”,但至今尚未形成妥当的权利定位。目前,社会各界普遍认可数据具有重要的财产价值,各个国家、企业均将其视为新时代的战略资源。然而,数据显然具有一些传统财产所不具备的特征:以不可见的形式存在,属于非消耗性资源,并且在一定程度上具有非竞争性,由此引发了数据产权保护模式的广泛争论。我国《民法典》第条肯定了数据为财产权益,但对数据财产权及其具体形式和规则做了留白处理。科斯定律表明,市场均衡效率必须依靠明晰的产权制度。数据财产权的不确定状态将对数字经济的发展产生严重的负面影响,如何让客观存在的新兴数据财产转化为法律上认可的具体权利,已经成为新时代民法学亟待解决的基础性问题。
一、数据财产权命题的提出及其解决路径省察数据之所以能够成为财产权的客体,是因为大数据技术和产业的发展均以数据为基础,从而使得数据成为数字经济发展的核心要素。数据的获取和利用已成为技术突破和商业创新的源动力,数据能够提供数字经济各领域运行和技术创新所需的有益资源。
(一)数据作为财产权客体的内涵
讨论数据财产权首先需要界定数据的内涵,尤其是数据与信息、个人数据与个人信息之间的区别。我国国家标准参照国际标准化组织的定义认为,数据是指信息的可再解释的形式化表示,以适用于通信、解释或处理。《数据安全法(草案)》第3条规定:数据,是指任何以电子或非电子形式对信息的记录。数据的本质是信息的载体,而信息是知识来源,知识则可以产生智慧能力。数字经济时代,数据应是对已知或者未知信息(连同元数据)的数字描述,且在技术上能够成为数字运算(处理、存储与传输)的对象,是以可机读方式存在的电子化信息记录。
1.数据与个人信息的概念区分
要正确讨论数据权属问题,必须从客体上严格区分数据和信息,将二者混为一谈会产生许多不必要的误解,以致否定个人数据财产权。基于概念的比较可以发现,欧洲地区流行的“数据保护”,与在美国所使用的“隐私”或者“个人信息保护”指代了基本相同的内涵。从概念发展史看,个人数据是从隐私权中发展而来,20世纪70年代在欧洲召开的多次人权会议就已经认识到计算机技术大规模处理数据带来的隐私风险,但数据不等于隐私或个人信息本身。在经济合作与发展组织(OECD)于年发布的《跨境数据流动与隐私保护指南》中,个人数据(personaldata)被定义为已经或者能够识别到特定个人的任何信息,然而其适用对象仅限于自动化处理的个人数据,其保护的目标是隐私和个人自由。据此,数据强调的是客观存储在计算机系统中的事物,而隐私和个人信息则是数据或者其他载体所揭示的人格内容。换言之,电子数据是人类发明的一种符号,不因人的认识不同而不同,因此客观性强;而信息则是符号所反映的内容,强调的是人对于数据的认识,因而具有一定的主观性。作为人格权客体的个人信息,其保护的内容是其所反映的与特定个人有关的人格利益,而作为财产权客体的(个人)数据所保护的,则是经过电子化设备采集而形成的客观存在物。
《欧盟通用数据保护条例(GDPR)》中的“个人数据”和“个人信息”(personalinformation)是互相证成的同一概念,二者不做区分,故而其规定中存在个人数据可携带权这类财产权能。但是,对于个人信息和个人数据的混用,会导致数据财产权制度的构建困难,已经引发了一些欧洲学者的批评。我国《民法典》构建的个人信息与数据相区分的差序体系,其中个人信息位于《民法典》第条处于第条各种具体人格权和第条身份权之间,其在民法典第四编人格权编中通过第条至第条6个条文对个人信息进行了较为详尽的人格法益保护体系构建;而数据则是在《民法典》第条中与虚拟财产并列作为一种财产权确立下来,这一思想需要在《数据安全法》《个人信息保护法》等相关法律法规中进一步落实。
2.个人数据可以成为财产权的客体
个人数据能否成为财产权的客体是数据财产权构建的关键问题。隐私权倡导者认为,对任何数据的控制都意味着对个人信息的控制风险,如果企业可以通过财产权来控制这些个人数据,则几乎不可能保护个人的隐私权。这种推理就会得出非常激进的结论:信息与数据是一体两面,以至于企业不能控制个人数据,控制数据就控制了隐私,个人数据不应该进行交易,交易个人数据就是交易个人信息。
新一代信息技术成果的落地主要是服务于人,所以与个人有关的数据利用、共享和交易普遍且必要。国际市场中数据交易中间商所处理的主流数据也大多是与个人有关的数据,美国联邦贸易委员会定义的“数据经纪人”(databroker)则专指收集消费者个人数据并转售或与他人共享该数据的公司。欧盟消费者保护专员梅格丽娜·库列娃也曾宣称,个人数据将成为新的“石油”,是21世纪的宝贵资源,它将作为一种新的资产类别出现。与此同时,个人数据和非个人数据之间的界线并不清晰,现在被视为非个人数据的数据可能会由于技术预判错误而可追溯为个人数据。随着数据处理技术的进步和可用于分析的数据量增加,绝对和不可逆的匿名化将不再可能,大数据分析技术会使得可识别数据和不可识别数据之间非此即彼的区别变得毫无意义。因此,将个人数据排除在财产权的客体之外,不符合数据要素市场发展需求的实际情况。
显然,对个人数据和个人信息进行区别处理才是厘清数字权利体系的关键:个人信息属于人格权益的范畴,以人格属性的内容作为保护对象;而个人数据则是将个人信息以电子化形式记录的客观存在作为保护对象,属于财产权范畴。这一区分可以避免人格权和财产权之上不同价值的直接冲突,其中个人数据财产权侧重于静态固定下来的电子记录,而不是动态反映个人特征的信息内容。我国《民法典》立法者明确区分了个人信息和数据,将二者分置于第条和第条,从而将个人信息作为人格权益的客体加以保护,而数据则被划入了财产权的范畴。只不过,《民法典》在“人格权编”对个人信息进行了专章规定,但是“物权编”对数据财产的保护却付之阙如。《民法总则》之前的立法并未区分“数据”和“个人信息”,早期的数据财产经常被纳入个人信息加以保护,但随着数字经济的迅猛发展,数据必然要与信息相分离并成为法律所