中國信通院馮哲等:新技術條件下數據權利構建的思考
研究新技術語境下的權利構建問題,需遵循法律的基本邏輯,從主體、客體、權利屬性和權利保護路徑等方面進行論證。具體而言,一是要厘清隱私、個人信息和數據的區別。二是厘清權利與權益的區別,數據生成主體即個人擁有獨立于隱私權的人格權益,數據處理主體對非個人信息的數據擁有一定的數據支配權和財產權益。三是針對不同的數據類型,采取 “對個人信息的賦權保護+對企業數據權益使用行為規制保護”的雙重進路。本文節選自第八屆“新興權利與法治中國”獲獎征文《新技術帶來的傳統生產要素權利保護與數據權利構建問題》并略有刪改,引自《上海法學研究》集刊(2021年第6卷 總第54卷)——新興權利與法治中國文集 2021年。
當前,人類社會進入以新一代信息技術為引領,數字化、網絡化和智能化為核心的第四次工業革命時代。第四次工業革命最為突出的特點是新一代信息技術的深度融入和引發的融合聚變,在對生產要素的改造上,一方面推動傳統要素向數字空間轉移,導致現有權利保護和治理規則難以直接作用于傳統要素之上;另一方面,數據作為新生產要素具備獨特屬性。2021年國家“十四五”規劃綱要提出,要加快數字化發展,激活數據要素潛能。基于培育發展數據要素市場的時代需求,需要建立與數據要素相匹配的權利構建和保護體系。本文將從權利客體、權利性質和權利保護路徑的選擇上,探討數據權利構建的基本問題。
一、 數據、個人信息與隱私
厘清數據、個人信息與隱私在法律上的區別構建數據使用規則的前提,具體如下:
就法律概念而言,隱私、個人信息和數據關注的重點不同。民法典第一千零三十二條第二款將隱私界定為:“自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。”隱私重在私密性,而個人信息重在可識別性,國內外對個人信息的認識基本達成共識,即已識別或可識別的辨認特定自然人的各種信息。除此以外的數據,應當是匿名化的不具可識別特征的數據信息,切斷了與信息主體的關聯。就屬性而言,數據的范圍最寬泛,基本不具有人格屬性,是一種純粹的財產權益,因而流通性最強;個人信息既包含人格利益也包含一定的財產屬性;隱私不包含任何財產屬性,具有強烈的人身屬性和人格利益[1]。
圖1 隱私、個人信息和數據的關系
就理論背景和價值而言,隱私誕生于第一次工業革命與第二次工業革命相交時期,源于對人格權的關注[2]。個人信息則是第三次工業革命的產物,在價值基礎上,更關注靜態的權利保護。而數據則是伴隨著大數據、云計算、移動互聯網、人工智能為代表的新一代信息技術的廣泛應用而生,數字經濟時代對數據要素的流動性提出更高要求。
就立法實踐而言,我國現有法律對隱私和個人信息的保護已經比較完備。《民法典》《侵權責任法》將隱私作為一種消極的、防御性的人格利益[3]。《個人信息保護法》的出臺更是形成法定性和開放性兼備的個人信息權利體系。而對于大量企業數據和工業數據,民法典未做具體規定,其權利屬性和規制模式尚在探索。
就實際效果而言,單體的隱私或個人信息對個體的人格權益較為重要,但對于促進數字經濟的發展而言,脫離了規模化使用的個人數據價值甚微。對單條個人信息過度強調保護或授予絕對財產權,無法破解所有權與使用權無法分離的難題,還會引發數據收集成本高昂,導致數據無法有效匯集的“反公地悲劇”。
綜上所述,隱私、個人信息和數據在法律概念、屬性、價值和立法實踐上都不可一概而論,厘清三者之間的區別,是構建數據權利體系和保護模式的邏輯起點。鑒于數據要素市場化是充分釋放數字生產力的關鍵因素,本文將重點探討企業數據的權利構建問題。
二、權利性質:權利還是權益?
《民法典》第127條規定,“法律對數據、網絡虛擬財產的保護有規定的,依照其規定”,標志著數據正式進入私法體系調整和保護范圍[4],同時也為數據權利的構建和產業發展留下了探討空間。筆者認為,基于數據要素流通的需求和數據的特性,企業對數據應當擁有財產性權益,理由如下:
第一,數據是非競爭性物品,同一批數據可以同時被多人挖掘和分析,其價值在共享中不斷增長,且不會損害數據本身。“排他性”“一物一權”等通過物的私人占有而產生的激勵機制在數據這種新型生產要素上無法實現,企業也很難對數據進行物理上的占有或登記。實踐中,將數據權界定為絕對權,也容易引發頭部企業的數據壟斷問題,難以實現數據要素的市場化配置。
第二,數據具有稀缺性,企業通過投入大量的勞動成本采集并處理的數據集合蘊藏著經濟利益,可以為企業帶來競爭優勢[5]。從洛克的勞動權理論出發,企業為整合數據資源、生產數據產品所付出的增值性勞動具有稀缺性,具備經濟價值。
綜上所述,數據雖然難以歸于類型化的法定財產權,但其受法律保護、實踐中也得到司法裁判的認可,應當被認定為財產權益,本質上是具備支配屬性的控制權,排他性效力弱于所有權但強于相對權[6]。
三、數據權利保護的路徑選擇
1、我國的司法保護實踐
司法實踐中,涉及到數據權益的案件主要有兩類:一類是個人與企業之間關于個人信息與隱私的糾紛;另一類是企業之間關于數據使用和競爭權益的糾紛。前者以“微信讀書案”為典型,該類案件中,法院對原告主張個人信息保護的訴求給予支持,但對隱私的認定較為嚴格,要“結合信息內容、處理場景、處理方式等進行符合社會一般合理認知的判斷[7]”。這一點與美國《加州消費者隱私權法案》的立法要旨接近。隨著平臺經濟與大數據產業的發展,企業之間圍繞數據使用產生的爭議屢見報端(見表1),法院在多樣化的實踐樣本中探索出更為精細的裁判規則,企業間數據權益的使用邊界和流通規則也不斷明晰。總體來說,多數法院認為企業對投入勞動而得的數據產品能夠帶來商業利益和競爭優勢,應當享有財產性權益。法院普遍使用《反不正當競爭法》第二條和第十二條第四款作為判定的法律依據。
表1 國內外企業數據糾紛
2、我國數據權利構建的基本路徑
盡管現有法律體系尚未明確界定數據權屬問題,但根據立法趨勢與司法實踐可大致窺見我國的數據權利構建框架:對數上權益進行界分,并根據不同的權利屬性進行相對應的保護模式,這種路徑一是借鑒吸收了歐美數據權屬界定及保護的有益啟示;二是符合科技立法的底層邏輯和基本規律[8],自下而上的歸納出數據治理的一般規律;三是符合產業發展實際和經濟發展需求,回歸數據社會資源屬性。即采取 “對個人信息的賦權保護+對企業數據權益使用行為規制保護”的雙重進路,為數據權利的分類、定性與保護提供了一條切實可行的“中國經驗”。
四、數據生產要素流通視角下數據權利構建的反思
盡管我國數據權利構建的基本框架初見雛形,但實踐中,一些規則的適用和權屬界定依然處于探索狀態,由此衍生出個人用戶與企業二元對立、企業之間數據不當利用等問題。
1、數據信任危機
平臺經濟下,個人信息是企業數據的重要來源,但“知情-同意”原則面臨著實施困境和內在悖論:如果個人信息主體不接受聲明,則無法獲得信息收集者提供的產品或者服務,陷入全有或全無的狀態中。而企業為了規避法律風險,設置了冗長晦澀的知情同意文件,通過瀏覽授權須知達到“知情-同意”的做法收效甚微[9]。個人對數據保護的力不從心與數據控制者對數據的絕對控制引發數據信任赤字。在個人信息收集過程中,針對不涉及人格尊嚴等具有強烈人身屬性的個人信息,有必要引入默示同意規則,即“opt-out”模式,建立個人信息退出機制,將個人信息自決權擴張到數據“收集-加工-使用”全生命周期,在任何階段其合法權益收到侵害時,可以否決已作出的“同意”表示。也有學者[10]提出利用“卡-梅框架”的財產規則,將“同意”作為企業與個人建立契約關系的意思表示,企業為個人提供數字化服務,個人提供數據并接受企業對數據的處理作為對價。
2、企業之間數據不當利用
數據被譽為第四次科技革命的“石油”,是企業開展商業競爭的關鍵生產要素。近年來,企業圍繞數據爭奪愈加激烈,國內外接連發生數據使用爭議,頭部平臺用戶規模巨大且橫跨多個商業領域,“使用者反饋”強化其數據收集能力,基于先進算法和強大算力提升產品服務質量,獲得競爭優勢。近日,新浪微博因拒絕許可數據而被蟻坊公司起訴的“數據壟斷”第一案也引發業界對平臺數據使用規則的關注。針對企業間的數據糾紛,法院一般援引反不正當競爭法認定其他數據利用者構成競爭關系,侵害數據控制者的競爭利益。而關于數據壟斷糾紛大多無疾而終,缺乏相關的數據反壟斷規則。對于企業數據來說,更重要的是建立暢通的交易和流通機制。本文認為,盡管數據與知識產權性質上有差異,但同屬于具備共享性的無形生產要素,數據可借鑒知識產權許可制度,建立財產規則。通過合同條款約定數據開放范圍,實現數據使用權的靈活交易。部分學者提出引入“數據信托”機制[11],即建立第三方數據管理機構作為受托人,承接數據服務提供者對數據的支配和控制權限,并承擔更嚴格的信義義務以確保數據交易的安全互利。相比于傳統模式,信托機制以信義義務實現了數據控制人與數據主體之間權利義務的不均衡配置,因此被應用于美歐等地的數據治理實踐中。
五、結束語
新技術的顛覆式創新對傳統生產要素和數據生產要素的權利保護提出挑戰,帶來新技術語境下的數據權利構建問題。對于此類問題,根據國務院辦公廳發布《關于促進平臺經濟規范健康發展的指導意見》,應當“避免用老辦法管理新業態”,通過司法實踐和政策調整形成個案示范效應。并遵循法律的基本邏輯,從主體、客體、權利屬性和權利保護路徑等方面進行論證。具體而言,一是要厘清隱私、個人信息和數據的區別。二是厘清權利與權益的區別,數據生成主體即個人擁有獨立于隱私權的人格權益,數據處理主體對非個人信息的數據擁有一定的數據支配權和財產權益。三是針對不同的數據類型,采取 “對個人信息的賦權保護+對企業數據權益使用行為規制保護”的雙重進路。未來,應當進一步研究產業互聯網數據流通引發的變革和產生的堵點,并構建與其相適應的流通共享和權益保護規則。
