如今,数据价值已被充分认识。但是,新经济下数据资产如何评估,权属如何确定?下面,我们就从传统《物权法》的角度,对数据权属和保护做个探讨。
数据具有传统物的特征,比如有体性,虽说数据具有虚拟化的特点,但它可以占有储存空间。也就是说,你可以对它进行删除、复制等处理,你是可以控制的。还有可利用性,也就是说,通过这个数据创造出新的数据,或者创造其他的价值,所以它有物权上的性质。但是,由于数据的可复制性,它不是一物一权,简单地从物权上来分析的话,这显然是不足的。
那么人格权呢,是不是可以从人格这个角度进行保护就足够了呢?我们知道,人格权与人身利益密不可分,它既保护了人格权利,也保护了人格权利所带来的财产权利,而涉及财产权利这部分是可以转让的。但是,有一些不是个人信息,没有人格权的特点,所以简单从人格权的角度去进行所有数据的分析,仍然是不够的。
知识产权是不是一种方式呢?答案是可能的。比如去年1月欧盟发布的“构建数字经济”的一个报告中提到,由数据库、数据集,它的产生、收集和管理是智力成果的体现,依照该过程中是否具有独创性,可以对数据进行一定知识产权的保护。但是,原创性使得一些沒有原创性的数据,仅以知识产权的方式来进行保护的话,又是不够的。
那么商业秘密呢?大数据时代,数据资源逐渐成为一种具有经济价值的虚拟资产,是企业不可或缺的竞争资源。而我们知道,商业秘密它是不可公开的。对于那些已经公开的数据,仅从商业秘密这个角度去分析、保护,仍然是不够的。
所以说,没有数据权属的理论支撑,企业享有的数据权利、需要承担的责任义务就难以确定。
传统的法律分析工具不足以提供全面完整的法律分析和权利保护的话,是不是说我们就不做什么了呢?实际也未必。
我们把数据分为个人信息和非个人信息。为什么呢?我们知道,在法律上个人信息是有法律定义的,对它的保护也有非常清晰的范围。比如,在现行法律下对个人信息的定义就是,以电子或以其他方式记录的、能够单独或者与其他信息结合,识别自然人个人身份的各种信息。与之相对的,就是不具有识别性、不能通过任何技术或者非技术手段识别出特定数据主体的数据。
这种分类意义何在?在于对非个人信息的商业化。在上述报告中也提到,企业对数据的匿名处理,切断了数据对用户的辨识性,使得数据不可识别,也就是变为非个人信息。企业对数据的记录、存储投入了巨大的网络、技术、人力等等,使得这个数据增值了,同时使得法律上应该赋予企业数据的产权边界,保障企业的产生权利,增加数据交易的稳定性和可推进性;同时,也有利于规范数据交易市场,让数据在有序、可控的规则下流动。数据不流动,它就是死数据,就没有意义。而如果没有法律权属的界定,在流动过程中又会产生一系列问题。
个人信息方面呢?在我国,个人信息是严禁出售的。在2012年《全国人大常委会关于加强网络信息保护的决定》中规定,任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。《刑法》第二百五十三条之一,也将违反国家有关规定,向他人出售或者提供公民个人信息的行为作为违法犯罪活动追究刑事责任。
那么,是不是所有个人信息都不可以商业化呢?当然不是。比如说,你登录一个免费的APP,它并没有向你收费,但它要求你提供你的个人信息。可以说这种信息已经成为了一种双方交易的对价,你得到了免费的服务,它获得你的信息。前提是,你充分知晓它的目的,才向它提供个人信息。如果它要向第三方提供的话,它也要向你告知,得到你的同意。这是一个交易过程,也就说,个人数据在一定条件下是可以商业化的。(编辑/任伟)