[中国社会科学报]雷震文:数据财产权构建的基本维度
2018-11-06 中国社会科学报发布时间:2018-11-06随着信息技术的发展和数字经济的崛起,数据的财产价值日益彰显,社会对数据产权制度的呼唤也愈发强烈。《民法总则》在就个人信息保护作出专门规定的同时,以引致规范的方式将数据纳入调整和保护的范围,为新型数据财产权的构建提供了必要的规范依据和制度空间。以此为基础,依循私法权利构造的基本原理,完善数据财产权的制度构建,对促进数据行业健康发展,推动实施国家大数据战略和加快建设数字中国,具有十分积极的意义。
以合法的机器可读数据为客体
数据财产权的客体应该是“数据”而非“信息”。对此,从《网络安全法》和《民法总则》关于“个人信息”和“网络数据”“数据”等规范用语的差别中可见一斑。虽然时常被相互混用,但“数据”与“信息”其实代表着不同的内涵:“信息是指主体对事物运动的状态及变化方式的认识和表达”;数据的本质则是以0和1的组合而表现出来的比特形式。数据是信息在计算机和网络世界传播的媒介与载体。作为对特定事物状态的描述,信息往往是唯一的;但其载体和传播媒介是多样的。即便是在网络环境下,因观测设备、视角和编码方式等的差异,就同一信息所形成的数据也可能有很大的不同。而以数据为客体,数据财产权也并不意味着对信息的垄断,不否认他人以其他媒介或数据获取相应信息的权利。
作为财产权的客体,数据应当满足机器可读和合法性的基本要求。一方面,基于大数据时代海量数据处理对计算机和数据分析工具的高度依赖,以及随着人工智能的发展,数据自动化处理趋势的日益明显,可否被机器读取实际已成为数据能否为人类所利用和控制,即是否具备可支配性的重要判断标准。而按照《网络安全法》的规定,“网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据”。机器可读性是对数据财产权客体的基本技术要求。另一方面,互联网并非法外之地,作为“法律确认和保护”的权利客体,数据则更需以合法性为前提。其不仅包括数据所承载信息内容的合法性,即数据中不得包含违反法律规定、危害国家和公共安全、损害社会公德和其他主体合法权利的信息内容,也包括数据功能的合法性,即数据本身不存在入侵其他计算机、网络系统以及智能设备和妨害其正常运转的功能。
原则上权利归属于数据的合法采集者
数据财产权尤其是个人数据财产权的归属,是一个颇具争议的问题。虽然鉴于数据与信息主体人格利益的紧密联系,主张信息主体享有数据财产权的观点似乎更占主流,但从数据的基本属性和大数据的发展实践来看,将数据财产权赋予数据合法采集者更为合理。其一,信息与数据犹如肖像与照片,是内容与载体的关系,而就如同肖像权并不等同于也无法否认照片所有权一样,数据财产权实质是一项相对独立于个人信息的权利。其二,数据的形成虽不乏信息主体的参与,但更多是数据采集者劳动或资本投入的结果,而且在以免费为主的互联网服务中,信息主体的付出其实也已获得一定程度的“回报”。其三,汇聚和融合是大数据时代充分挖掘和实现数据价值的前提,而产权的分散则可能造就大量的“数据孤岛”,极大提升数据利用的成本。其四,对数据合法采集者的财产权赋予可对其增强数据保护和参与数据维权形成有效的激励,对强化个人信息保护也具有积极的意义。在实践中,我国法院就获取开放平台用户信息行为所确立的“用户授权+平台授权+用户授权”原则,实际上也表达了对数据合法采集者权利的肯定。
数据合法采集者是一个宽泛的概念,具体可包括依法留存与履行职务相关数据的国家机关、依“爬虫协议”抓取网络公共数据的数据服务企业,以及经信息主体授权而依法采集其相关信息的网络服务商等。采集行为的合法性既是数据采集者取得数据财产权的前提,也是平衡其与信息主体利益关系的重要手段。而数据财产权以归属合法采集者为原则,并不排除其他主体(如数据采集的委托者或信息主体)以协议的方式对此作出其他安排的可能。法律法规也可基于维护国家安全、公共利益等特殊因素的考虑,对数据财产权归属作出特别的规定。同时,正如上海市数据交易中心《流通数据处理准则》所规定的那样,“持有合法正当来源的相同或类似数据的数据持有人享有相同的权利,互不排斥地行使各自的权利”。合法数据采集者的权利并不具备排斥他人合法采集行为以及就由此获得的相同或类似数据享有财产权的效力。
以对数据的控制和支配为主要内容
数据属于无体财产,可以被大量复制,并且大多缺乏创造性,难以在物权和知识产权体系中获得充分、有效的保护。因此,在数据财产权的制度构建中,完善以对数据的控制和支配为主要内容的权能体系塑造,颇为必要。其中,对数据的控制权旨在实现对数据传播的限制,是保持数据相对稀缺性亦即维持数据价值的前提,主要体现为禁止他人未经数据财产权主体同意而访问、复制、传输和存储其所采集和保存的数据的权利。支配权则与所有权相似,主要包括对数据的占有、使用、收益和处分权能。但有别于对物的占有,数据占有权的实现并不以权利人对数据或其载体的物理占有为必要,而更多地体现为自主地访问和调用数据的权利。数据使用权的实现则包括自己使用和授权他人使用两种情形,前者主要是指数据财产权主体自行对数据开展清洗、挖掘、分析等活动,数据分析的结果既可以自己使用,也能够以分析报告的方式供他人使用;后者则包括以数据调用接口(API)或复制并交付数据的方式,授权他人对数据进行访问、调用、清洗、挖掘和分析等操作的行为。数据收益权主要体现为数据财产权主体通过自己使用、授权他人使用或交易数据而获取财产利益的权利,在固定定价、实时定价、协议定价和拍卖定价等多种定价模式并存的数据交易实践中,数据收益权还应具体包括对定价模式的选择权。对数据的处分权可以事实处分和法律处分两种方式实现,事实处分是指以不可逆的方式将数据从相应载体上删除的行为;法律处分则主要是指数据财产权人通过法律行为,将对数据的控制和支配权利转移给其他主体,并因此而失去对数据的相关权利的行为。
权利应受合理的保护与限制
完善权利保护是数据财产权制度构建的基本目标。为此,一方面应当加快数据财产权相关立法,明确权利内涵和范围,使对数据财产权的救济可以“弯道取直”,更为明确地适用《侵权责任法》的相关规定,较大程度地摆脱因《反不正当竞争法》对侵权行为方式的特殊要求而给数据财产保护带来的不便和困扰。另一方面,应当在数据财产制度的具体构建中,完善以恢复数据请求权、删除侵权数据请求权、停止非法访问或复制数据请求权等为主要内容的数据保护请求权体系,为数据财产权主体的权利保护提供更多的便利。此外,鉴于数据来源的多样化和数据采集行为的相对隐秘性,在数据财产权纠纷案件中,应当要求占有相同或类似数据的被告对其数据来源的合法性承担相应的举证责任。
同时,“禁止权利滥用”是现代私法的基本原则。随着大数据对社会生活的渗透逐步深化,数据财产权所受到的限制也将日益增多。就目前来看,对数据财产权主体权利的限制至少应当包括:其一,不得违反法律的规定或数据采集授权协议的约定,侵害包括个人信息主体、著作权主体、专利权主体、商业秘密主体等数据来源主体的合法权利。其二,不得利用数据优势地位实施垄断、不正当竞争和侵害消费者合法权益(如价格歧视)等行为,并且在法律明确规定的情况下,还将受到合理使用或强制许可等制度的限制。其三,不得利用数据实施危害国家安全和社会公共利益的行为,数据跨境传输行为应符合《网络安全法》《个人信息和重要数据出境安全评估办法》等相关法律法规的规定。
(作者系新葡京网址 研究员)
原文链接://ex.cssn.cn/zx/bwyc/201805/t20180516_4252989_1.shtml
