(安徽财经大学法学院 安徽蚌埠,233030)
摘要:随着数字经济全球化的加速推进和数字经济产业化的规模扩大,数字经济已成为全球经济跨越式增长的新杠杆,也是中国经济高质量发展的新动力。数据资源在数字经济背景下逐渐成为新型生产要素,而清晰的数据产权界定和完善的法律保护措施则是充分利用这一要素的前提。由于数据以虚拟形式存在,获取便捷,范围极广,极易导致数据交易越界;这极易使市场基本秩序混乱,也会使数据主体的基本权利受损;同时,当前关于数据权利的归属及救济问题尚未建立相对完善的数据产权制度,缺少明确的法律规定。为突破数字经济时代数据产权的这一现实治理困境,有必要通过法律规制构建数据产权制度基础体系,促进数据的高效流通,更好地推动我国数据交易市场的发展。
关键词:数字经济;数据产权;产权归属;强制缔约;数据信托
一、数字经济时代数据产权制度构建价值分析
互联网的广泛普及和数字金融的快速发展,带动了科研工作者在全球范围内开展以大数据、物联网为代表的高新技术研究,这让数字经济成为继农业经济和工业经济后的第三种社会经济形式。《中国数字经济发展白皮书》显示,2020年中国数字经济规模达到39.2万亿元,占GDP的38.6%。数字经济是以信息数字化为关键要素,以科技创新化为核心动力,以网络覆盖化为重要载体的现代经济形态。这意味着数据将作为新型生产要素发挥重要作用。
(一)数据权的概念及其财产属性
使用和保护数据首先要解决数据的法律属性、权利归属以及数据产权的财产属性等基本问题。当前学界学者已经从人格权、财产权、知识产权等角度展开研究,但是在其概念等问题上尚未达成共识。例如,学者童楠楠认为,“数据产权要素是利用数据的排他权调整不同主体在数据使用上的利益关系。”学者冉从敬认为,“数据产权对应组织(含个人)之间的数据权利问题。”随着社会的发展,学界主张建立“数据新型财产权”,将数据区分为个人信息和数据资产并规定不同的权利义务。当前,我国并未明确赋予数据在法律上的相关权益,但在理论和司法实践中,数据产权及对其保护的必要性得到了承认。因此,有必要明确数据的财产属性,以实现对其财产权益的保护。
(二)构建数据产权制度的意义
“数据确权”,即以法律的形式厘清来源于不同主体的数据之间的复杂关系,最终明确数据产权的归属,实现这一过程的前提即为健全数据产权制度,其具有以下重要意义。首先,在理论上,数据产权制度的建设和完善对于数据要素权益分配的建设具有重要意义,如数据的管理权、转让权、使用权、知情权等事实上都明确了数据在不同经济活动、不同环节的权益的合法性和归属权的问题。其次,在现实中,健全数据产权制度是鼓励权利主体有序参与数字经济发展的重要支撑,同时也是国家秘密、商业秘密和个人隐私得到保护和尊重的重要保障。
二、构建数据产权制度的现实困境
(一)数据权属不明
数字经济时代背景下,数据产权俨然成为了社会生产的重要要素,其中的权属归属问题尤为重要。遗憾的是无法通过文义解释之方法从现行规范性法律文件中找到对于这种数据产权归属之方法与路径的具体规定。这也使得在《中华人民共和国民法典》的实践过程中,关于数据产权保护的路径等问题均存在空白。如汉涛公司诉百度公司不正当竞争纠纷案中,焦点即为针对“网友留言”的归属产生的争议。针对这一困境,部分学者基于数据产权的客观存在性,提出了数据的流转与交易是数据产权存在的意义,同时这也是数据权属不明这一现状存在的现实主义基础。综上,数据权属不明是数据产权制度构建的重要绊脚石,解决数据权属不明引发的保护路径模糊和权利界定模糊问题尤为重要。
(二)侵权方式隐蔽
1.数据产权的客体自身不具有“秘密性”
数据产权的客体来源十分广泛,经过劳动产生数据产权的客体,而这一过程的参与者在理论上并不针对特定的信息劳动者,因此任意主体均能够实施的行为所产生的劳动结果很难被认定具有秘密性。而在实际生活当中用户因网络登录,手机定位等一系列能够产生数据产权的行为所产生的客体,能够为不特定的人所获取,并通过对信息的提炼而获取相应价值。如淘宝诉美景公司不正当竞争纠纷案中,不具有秘密性使得数据产权更易被侵权,同时此种侵权行为不易为权利人所察觉。
2.数据产权被侵犯后的举证难度较高
数据产权在本文所讨论的范畴主要集中于能够产生经济效益的商业数据,而影响自然人人格尊严的数据产权,则应当基于人格权法律规范进行调整。同时,在权利溯源方面,数据产权往往会因庞大且复杂的数据来源而难以忠实履行举证责任。其次,伴随着科技的发展,数据的获得方式也不断地更新,法律规定落后于科技的情况也屡见不鲜,因此,在举证责任和举证难度方面,被侵权人往往因举证困难而无法及时地维护其合法权益,使得侵权方式表现出隐蔽性的特征。
(三)法律规制模糊
规范性法律文件除了对数据产权归属规定模糊外,对数据产权制度构建中的许多内容也存在制度层面的模糊。如针对强制确权所产生的数据产权未作出否定性评价。在现实生活中使用各种软件前都会有用户协定,而用户只有同意这些协定后才能够使用,这种看似自愿达成契约的方式其背后的逻辑实则是强制缔约。在此基础上所收集产生的数据产权的归属规范也应当归于无效,而现行规范性法律文件对此并无相应的规定。
三、数据产权的国外发展状况及其借鉴价值
(一)国外数据产权的理论研究
目前,大量数据以前所未有的速度传播到不同的社会阶层,数据资源在生产和战略资源中发挥着越来越重要的作用,对国家发展具有重大意义。而这方面典型性的重要立法则当属欧洲的《一般数据保护条例》(以下简称《条例》),部分国外学者认为,应当将数据权作为人的一项基本权利,给予个人数据以人格权保护。德国对个人信息数据的保护便是主要基于人格权的隐私保护开展的。此外,也有部分学者据此提出了个人数据财产权的观念,认为其是一种人格权与财产权特征相结合的新型的财产权利。保罗·施瓦茨(Paul Schwartz)教授曾指出,根据现行立法,法律既不提供禁令等先发制人的救济,也不为惩罚性损害赔偿提供一定的保护。该部分学者认为无论是当今的美国亦或是欧洲,其当前只有基于隐私保护规则的法律,没有基于财产保护规则的法律,未来有必要用财产规则来保护隐私。
(二)国外数据产权的立法状况
1.美国以财产权为中心的分散式立法模式
在个人信息保护方面,美国坚持以财产为中心,采取分散式立法方式,高度重视市场在保护个人隐私中的价值,认为市场是个人信息保护的最好方式。其隐私权保护范围广泛、保护制度完善,且在不同行业领域,采用专门的数据立法,并对于非个人数据,制定了诸如《计算机欺诈与滥用法》、《数据库权指令》等法律法规以实现对个人数据的保护。此外,在“hiQv.LinkedIn案”中,美国为维护公共利益,保护促进中小企业的创新发展,对LinkedIn的数据权利进行了一定的限制,表明其已从维护企业数据权益转向公用利益优先。然而,尽管美国在数据治理的顶层设计、中层衔接与基层实践较为完善,美国网络安全数据泄露事件仍有发生。对此,拜登政府采取了一系列应对措施,如发布《联邦数据战略 2021 行动计划》、加速政府技术改革、加强政企结合、加强隐私保护等举措,改善数据治理问题。
2.欧盟以人格权为中心的统一立法模式
欧盟认为对数据权利的保护等同于对基本人格权的保护,采取严格保护的强硬态度,统一的立法模式,解决数据权属问题。其2018年5月生效的《通用数据保护条例》(GDPR)确立了个人信息的遗忘权、可携带权、拒绝权等,明确的赋予了个人享有可操作的数据权利。2020年出台《欧洲数据治理条例》以进一步保护数据安全。2022年2月23日,欧盟委员会公布《数据法案》(Data Act)草案全文,并就数据安全明确提出,在保障数据安全同时促进数据流通使用的平衡。2022年5月19日,据《21世纪经济报道》从爱尔兰ICCL官网中获悉的关于“史上最大规模数据泄露事件”的数据可知,美国网络用户被分享网络浏览记录和位置信息的频率比欧洲用户高57%。理论界存有观点表明该情况与美国以及欧洲的数据保护立法模式的较大差异有关,在堪称史上最严格的数据保护法案《通用数据保护条例》(GDPR)的保驾护航下,欧洲监管机构多年来一直坚持针对滥用的广告技术采取措施,从而有效避免了更大规模数据泄露侵权案件的发生。
(三)国外数据产权立法模式的借鉴价值
我国数据权属的研究起步较晚,立法尚不完善,可在结合我国国情的基础上适当借鉴美国和欧洲的立法模式。明确数据立法理念为以保障个人的数据财产权为主,兼顾企业的数据财产利益。以财产权为向导,充分发挥市场的调节作用,在数据保护方面,采用宏观调控与市场规制相结合的方式,明确数据产权归属,针对不同的行业领域可采用专门的数据立法。统一个人信息保护标准,明确界定数据相关主体的责任和资格,规定企业必须履行告知义务,强调个人对个人信息的控制权,加强个人对其数据的授权要求,并采取权益衡量的折中保护措施,做好个人隐私与企业发展之间的平衡。同时,对国内外出现的数据大规模泄露事件予以高度重视,立足于我国当前发展的新形势,进一步强化对个人数据的监管,赋予数据主体申请司法救济的权利,加大民事与刑事上的惩罚力度,以保障数据交易和数据主体的数据安全,促进数据产业的创新发展。
四、数据产权法律规制的制度对策
(一)明晰数据产权权属
依据数据产生主体不同,数据产权的主体可以划分为个人、企业两类。前者通过用户行使个人数据产权,保障用户的数据权利,间接地对企业数据交易活动进行限制。个人数据主要是与自然人身份识别有关的数据,因此个人对数据享有私有产权。后者则从数据产业的角度出发,明确企业对于数据信息拥有完全的、排他的、绝对的所有权。企业数据主要是指企业内部的管理经营数据以及对用户初始数据进行加工之后所获取的二次数据信息。企业经营管理的数据关涉企业的隐私安全,该类数据所有权当然归于企业。而如若企业获准对用户数据进行加工再利用,二次数据信息蕴含了企业的劳动过程,企业也应当获得所有权。
在数据的产生、发展、完备乃至消亡的生命周期中,数据资源的产权主体可以拥有占有、使用、收益、处分等多项权利。首先,企业作为市场经济之下的市场主体,其有能力同时也应当开放一部分数据作为公共数据,以发展数据经济。而个人对于关涉其自身的敏感数据信息,应当由个人作为数据主体保留其数据的所有权,同时依照“所有权+用益权”的二元权利结构,通过数据信托等方式出让用益权,即个人保留数据的所有权,在合理范围内赋予企业一定的数据使用权,同时企业需要支付相应的对价给贡献个人数据的数据主体。
(二)规范数据产权的流转与交易
根据《中华人民共和国数据安全法》的相关规定,保障数据市场平稳运行要做到加速数据流通,实现数据价值。数据呈现非竞争性,即数据的价值并不会因重复使用而受到减损,相反,数据的价值需要在不断的使用过程中才能显现。与传统的物品存在竞争性、资源有限性以及只能通过让渡占有来实现物品的价值有所不同,数据信息的价值彰显更多依靠现今数字经济时代发达的网络技术,大数据的总量丰富,流通范围广,普及程度高,共享利用率高,越来越多数据信息的累计终会汇成强大的数据系统,从而不断激发并提升数据信息的价值。
数据信托制度是数据资本化市场化运作的基础性制度,数据的所有权与用益权相分离的二元结构也为数据信托制度的实现提供了可能性。由于单个数据主体的数据难以产生较大的经济效益,因此数据主体可以通过委托书授权赋予数据用益权的方式将数据信托给数据受托人即企业,由受托企业统一对数据进行资本化市场化的规范运作。因此,立法机关有必要尽快建立并不断完善数据信托制度,以新型信托模式来更好地实现数据安全保障与数据流通平衡。
(三)实现数据产权的多方平衡保护
数据产权涉及多方利益主体,立法机关应当考虑到数据价值的有限性与人们需求的无限性之间的矛盾,同时也应当立足于人格利益保护与数据价值开发相平衡的角度,尽可能地细化立法,制定符合我国目前国情的符合数据产权行业特定的数据产权保护规则,以较为精确的法律规定解决数据产权利益冲突的个案适用问题,从而最终实现数据市场的互利共赢,创造社会效益。
通过设立有关的数据监管机构,赋予其监督管理的权限,与数据交易所及其他数据交易平台联动开展监督管理工作,加强对数据产权尤其是对个人信息的保护。一方面监管机构需要保护数据主体的个人隐私,防止数据主体的相关隐私信息被泄露甚至被滥用,加大对损害个人信息行为的打击与惩处力度。另一方面,监管机构也要保障数据交易与流通的过程的安全性,一定程度上合理的数据交易有利于实现数据的多样价值,有利于促进数据产权市场的发展。
参考文献:
[1] 冯科.数字经济时代数据生产要素化的经济分析[J].北京工商大学学报(社会科学版),2022(1).
[2] 龙卫球.数据新型财产权构建及其体系研究[J].政法论坛,2017(3).
[3] 文禹衡.数据产权的私法构造[J].中国社会科学出版社,2020.
[4] 吴晓灵.大数据应用:不能以牺牲个人数据财产权为代价[J].清华金融评论, 2016(10).
[5]周青.被遗忘权研究[D].上海交通大学硕士论文,2020.
[6]时东,杨晖.征信业个人信息可携带权保护[J].中国金融,2022(1).
[7]殷冲.我国第三方支付市场对外开放的安全问题及其法律应对[D].中南财经政法大学硕士论文,2019.
李庆爱(2001——)女,汉族,安徽马鞍山人,单位:安徽财经大学法学院,本科在读,法学专业
武蝶,女,安徽财经大学法学院2019级本科生。
孙雨威,女,安徽财经大学法学院2019级本科生。
程梦涵,女,安徽财经大学法学院2020级本科生。
基金项目:本文系安徽财经大学本科生科研创新基金项目(XSKY22211)研究成果。