个人数据公共财产保护模式的证成

姜晓婧

(华侨大学 法学院，福建 泉州 362021)

近年来，大数据产业链不断延伸，逐渐迈入“全领域深化”的发展阶段。然而，大数据不良利用的诸多事件也敲响了数据安全的警钟，为应对大数据发展中的无序风险，各国采取了收紧企业数据获取权限，对侵害个人信息的行为大加惩处等手段。这些手段固然不失为加强个人信息保护的有效举措，但也因为过于强调保护而轻视开发造成了“信息孤岛”效应。研究并建构达致“数尽其用”与“信息安全”各得其所的法律规则，为促进大数据这一战略性新兴产业行稳致远提供制度保障，是法治社会人民主体治国方略下的应有之路。

本文秉持保护与利用合理平衡的理念，对当下主流的人格权保护和财产权保护模式予以评鉴，在吸纳自然资源权属制度的基础上，提出公共财产属性的观点，并在此基础上对个人数据开发中的基本问题予以回应，创构了相应的框架性规范。

一、个人数据与个人信息的关系解析

从技术层面而论，数据是一种技术语言，表现为由二进制0和1组成的比特形式，需要通过复杂的计算机语言转换才能表达其中的信息[1]。信息则为能被直接感知、认知的实质性内容。产生于互联网的数据兼具信息本体和信息媒介的双重属性，虽然突破了传统信息中实体先于媒介出现的状态，但仍与信息难以分离。因此，个人数据是被数字化的个人信息，我国的大量研究文献也并没有从实质意义上区别个人数据与个人信息的差异。

从法律规范的层面而言，我国《网络安全法》以可识别性标准界定个人信息，与个人数据并没有法律上的区分，这也得到了学界主流观点的正面回应。(1)《中华人民共和国网络安全法》第76条：个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。在我国法律文本中，“数据”“个人信息”这两个概念在不同的法律文件中均有出现，在表达上各有侧重。(2)《民法总则》中则既规定了对数据的保护，也规定了对个人信息的保护，以《网络安全法》为代表的部分法律规范中均使用了“个人信息”的表述，强调因使用个人信息而侵犯个人人身权益的情形。我国在《促进大数据发展行动纲要》，以及部分地方性法规中则频繁出现“数据”。

在我国目前的大数据交易产业中，无论是以处理后形成的大数据产品为交易对象的贵阳模式，还是以渠道买卖为主，交易对象加工程度不一的中关村模式[2-3]，对海量个人数据素材性的使用仍然是基于个人数据中蕴含的信息内容。由是观之，在大数据交易语境下探讨个人数据的保护虽无法回避对个人信息的处置，但探讨中使用“个人数据”的指称并非是指从信息实体中剥离出来的计算机语言，而是立足于个人信息开发利用视角的妥当表达。

二、个人数据私权属性及保护模式的评析

以所支配的对象为标准，可将民事权利划分为人身权与财产权，在我国的民事权利体系中，既有属性单一的人身权、债权、物权，也有兼具人身性与财产性的权利，如著作权、继承权、角色商品化权等[4]。与已有的民事权益相对照，学界通过抽象个人数据的特征，对个人数据的定性及保护形成三种主流观点。

(一)人格权定位

一些国际组织认为个人数据具有人格属性，对个人数据保护的目的在于对人权或基本权利的保护，并进一步将个人数据所代表的利益解释为私人生活安宁、人格尊严、人格自由等[5]。该理论认为数据主体享有对个人数据的控制权与决定权[6]，这是个人自由意志的表达，是个人自治的表现。德国法赋予个人信息自决权的法理依据乃在于此，美国也在此基础上形成了利用隐私保护个人信息的做法[7]。

此种模式将个人数据纳为传统人身权客体之一，却回避了个人数据所承载的人格利益与已有人格利益的交叉重叠，易造成个人数据权与传统人格权的混淆，限定了个人数据开发利用的自由和限度，无法解决个人数据开发利用与保护之间的矛盾。

(二)财产权客体归属

主张这一观点的学者认为个人数据具备财产的三个基本特征，即客体可支配性、价值性与稀缺性[8]。个人信息依附于一定载体但独立于认识对象、认识主体而存在，具有一定的独立性，可进行转移，满足财产权客体的“可支配性”和“可确定性”要求，因而个人信息可以成为法律意义上的财产，数据化形式存在的个人数据理应如是。并且与财产权客体从有形到无形、从狭义到广义的演化趋势趋同，个人数据也正在经历从身份到财产的演变。(3)参见马俊驹、梅夏英：《财产权制度的历史评析和现实思考》，《中国社会科学》1999年第1期。从财产权历史发展的角度看，财产权客体总体而言是一个扩张的趋势。在法律自身变革的内在动力和社会进步的倒逼机制的双重作用下，无论是大陆法系的“物”还是英美法系的“财产”均经历了从无形到有形、从狭义到广义的变化。对财产性质的提炼也从自然性质抽象到法律性质，例如票据的出现。作为对这一趋势的制度回应，个人数据的法律定位也应顺势从人格权迈向财产权，从已经建立的财产制度中寻求对个人数据的法律调整。

个人数据的私有财产定性一定程度上兼顾了个人的数据收益，但在实际网络生活中，格式条款冗长晦涩，数据企业与个人地位不平等，个人无力抗衡，对自身数据的财产权控制并不能实现。另外，因为每一次交易都有可能是个性化的，所以通过交易实现每个数据主体的个人数据财产权价值意味着巨大的交易成本和明显的低效性，缺乏现实可操作性。

(三)人格和财产双重属性

随着研究的深入，越来越多的学者承认个人数据同时兼具人格权与财产权双重属性[9-10]。事实上，在民事权利二元性理论视角下，人格权和财产权均具有精神利益和财产利益，只是由于两种利益在两者中的比例不同，从而决定了不同权利客体的处分性不同[11]，个人数据兼顾财产性和人格性，无论以财产权还是人格权命名，都不能否认其具有二元性。

然而，二元论在数据开发利用中徒增人格性的束缚，反而不如被视为财产权更合理。如果在二元论框架内再将个人数据精神利益与财产利益界分后分而治之，就偏离了大数据交易语境下个人数据保护的核心矛盾，对于解决个人数据使用与保护问题的帮助仍然十分有限。

(四)单纯私权保护模式的弊端

1.对大数据交易语境下个人数据私有权的诘问

自然资源系天成地养，具有成为无主物或共有物的天然正当性，而个人数据随主体网络空间中的活动而生，与自然资源不具有可比性。但是，仅因个人数据由个人网络活动所生成，就认为个人对该数据享有财产上的所有权又过于武断。洛克的劳动财产论认为，财产所有权是通过劳动取得，而劳动天然属于劳动者所有，因此劳动的所得物自然属于劳动者[12]。如果将劳动财产论用于解析个人数据的财产性，那么就无法诠释访问网络的非财产意图。即使不考虑洛克劳动论证成有形财产的理论目的，径行对“劳动”扩大解释，将其诠释为囊括人类一切行为的语义，数据为劳动客观记录的事实也否决了赋予个人数据私有财产权的正当性。

2.对个人数据私权交易模式低效性的批评

对于企业而言，通过服务器追踪网络用户踪迹信息是获取个人数据的主要来源，在网络定投营销的产业链中形成的个人数据具有极大的市场交易价值，各行各业都在极尽所能网罗个人数据。然而，虽然个人数据的追踪、提取同样需要数据产业者投入资金与技术支持，但个人数据作为一种待处理原料，与直接象征交易机会的信息具有本质区别，应给予私权保护。然而，目前个人数据的流通依旧是通过传统交易形式进行，大数据企业竞相追求垄断、搜集、占有个人数据，假借财产制度手段掌握个人数据，造成了数据资源浪费和资源分配不均衡，降低了个人数据利用效率。

三、大数据交易语境下个人数据的权利模式选择

(一)自然资源权属制度的启发

我国学者对于自然资源的归属存有争议(4)我国《物权法》规定，自然资源所有权属于物权。有的学者则认为，根据我国《宪法》第9条的规定，自然资源所有权归属为国家或者集体。。有学者提出，该争议对自然资源的充分利用构成阻碍，认为自然资源较普通民法物有些微差别，自然资源还包括传统上属于无主物的某些自然资源，他们主张从开发利用的角度应该将自然资源权看作是一组权利束，不宜机械地设立排他性、独占性的物权，而应该确立为包括自然资源政府所有权、自然资源共用权、自然资源单位所有权、自然资源个人所有权、自然资源使用权、自然资源管理权在内的权利体系，这样更为科学[13]。

自然资源权利束的权属制度设计是为了有效组合、调节和保护环境资源，实现可持续发展和资源利用最大化，这与个人数据合法交易市场中个人数据资源利用最大化的追求不谋而合。自然资源利用最大化的价值取向和以利用为核心的物权观，以及在自然资源之上设置权利束的制度安排为我们研究个人数据问题提供了有意义的借鉴[14]。

(二)开源软件管理模式的借鉴

1971年，Richard Stallman教授最先提出开源软件的概念，并于1984年启动了“自由软件联盟计划”[15]。开源软件的权利人将只保留部分人身属性的著作权，如署名权，而通过许可协议放弃复制权、修改权等权利，使软件作品进入公共领域。开源软件因其开放性、安全性和兼容性得到了蓬勃发展，实现了对商业软件垄断市场的抗衡，将原本集中于软件开发的社会资源导向带有软件的设备制造领域(5)例如IBM、SUN、Oracle等公司都是Linux发展强有力的支持者和受益者，在网络服务器、大型机、芯片、处理器等硬件设施以及数据库、应用服务器等生产线上占据较大的市场份额。，使市场资源分配更趋于合理，推动了人类互联网软件普及的进程。

从法律制度层面审视，个人数据并不承载智力性成果，无法适用著作权保护，但在财产权利实现的方式上，开源软件通过作者放弃著作财产权的制度营造了互利互助的互联网合作新生态，这为个人数据的开放共享提供了可资借鉴的制度基础。在适当控制风险的前提下，如果允许各企业自由采集个人数据，那么自然有助于大数据企业之间形成开放共享个人数据的新风气、新共识，这不仅代表了大数据产业发展的未来趋势，也是个人数据保护和利用的应有思路[16]。

(三)个人数据开发的法理遵从

网络生成的个人数据是整个大数据产业需求的基本元素，具有可精确、大量、迅速复制且不减损其效用的特性，经济上具有非竞争性。由是观之，在大数据交易语境下，对可复用的、关涉全人类福祉的个人数据的定性，应当遵循资源最大化利用的原则。如果说大数据产业发展受限于不健全的数据互通技术，逼迫各自在数据资源获取和信息系统建设上恶性竞争，那么同态加密、差分隐私等新技术手段的采用已经昭告数据互通的可能，打破数据割裂、营造数据共享的理念正当时(6)参见《大数据白皮书(2018年)》。。

从制度层面审视，数据可开放的程度与个人数据在使用中的排他性强弱负相关。通常而言，物品是否具有排他性受多种因素的制约，尤其受制于法律制度的设置。因为绝大部分物品具有竞争性，为了维护使用秩序，提高使用效率，通过适当的产权制度安排实现不同程度的排他性是妥当的。而对于非竞争性的物品，非排他制度安排方能发挥其效用，例如对阳光、空气等取之不尽用之不竭的这类自然资源的使用，各国普遍以非排他性制度设置为主[17]39。对于可重复使用且不减损其效用的个人数据，应当不设置排他性，允许开放性使用，以释放个人数据的价值。

四、个人数据公共财产保护模式的证成

针对个人数据的制度设置，借鉴知识产权这种同样具有可复用性的无形财产制度，实现个人数据的排他，是最便捷的制度移用，但是由于数据本身并不具有知识产权制度所要求的创造性、独创性或显著性，所以个人数据无法纳入知识产权制度保护的范畴。对于交易流通中的个人数据，适用成熟的物权及相关产权交易制度，也许是最便宜的做法，但是完全物权绝对的所有制度，尤其是其中对事的“排他性占有”权能带来数据垄断的风险，与个人数据开放的理念甚为抵牾。

笔者认为，应当超越个人数据的私权保护路径，从公共权利的模式出发，将个人数据定性为公共资源，采用公共财产保护模式，最大限度地克服排他性私权对个人数据开发利用形成的障碍。

公共财产保护模式是将所有权赋予国家或者公共团体，超越物本身的所有权及其他私权，以公共支配客体为形式，设立对公共财产的概括性权能，旨在实现作为公物供于公共使用的目的，其制度管理作用是一种以使用为核心的行政作用[17]41。在我国，除了水流、矿产等自然资源外，公路、铁路、公园等人为建设的公共基础设施也多采用公共财产保护模式或公物管理权模式。公共财产权与公物管理权行使的方式都主要表现为行政权，二者皆为了公共目的，在本文中，笔者拟将公物管理权的行使视为公共财产权能的表现之一。

(一)公共财产模式的优势

在个人数据市场活动中，无论是为避免数据垄断，抑或被动防范个人数据泄露风险的发生，皆需要第三方公权力的介入，监管数据使用以合乎规范。

在大数据交易市场中，企业为搜集个人数据付出了大量财力、智力，包括开发产品、组织优惠活动等，虽然对个人数据采集的竞争行为因低效性而造成了重复劳动、资源浪费，但如果强制企业开放其所采集的个人数据，则必然挫伤企业搜集个人数据的积极性。如果将采集的个人数据定性为公共资源，个人数据所有权为公共所有权，则在保证每个人都有采集个人数据的权利的同时，有效降低了个人数据被企业垄断的可能性。再者，公共财产保护模式也可以规避个人数据采集时需要频繁征得数据主体同意所带来的资源浪费。

(二)个人数据人格利益的保障

大数据时代，个人数据面临着泄露以及被滥用的风险，个人数据的公共资源定性与数据主体个人数据侵权风险的大小没有必然联系[18]。非法利用行为才是危害个人数据安全的罪魁祸首，数据采集与非法利用并没有必然联系，两种行为应当分别规制，防止因规范非法使用个人信息而遏制了数据采集。从个人数据的公共财产定性出发可以设置登记备案采集制度，对于未经登记和虚假登记采集个人数据的行为科以民事责任、行政责任和刑事责任，非但没有降低个人数据侵权惩罚的门槛，反而为个人数据侵权风险的规避设置了前置行政程序，有效解决了个人数据利用与个人数据侵权之间的矛盾。

(三)个人数据财产利益的体现

公共资源之“公共”意指数据产业者均享有有偿使用数据的权利，而非指数据产业者获取个人数据无须支付任何对价，应在利益共享机制下与数据主体分享收益。

个人数据具有私人属性，同时因可完全复制兼具非竞争性，因而在坚持个人数据公共资源制度安排的同时也应当注意其与私人权属保护之间的平衡。在个人数据公共财产保护模式下，既可以保障个人数据投入各类数据产业，实现个人数据价值的充分挖掘，又赋予数据产业者在获取数据、迭代技术的同时，向数据主体提供部分免费服务或者返还比例佣金的义务，与数据主体共享数据发展的红利。此外，公共财产权模式下的数据保护制度为大数据企业提供免费网络基础设施建设、网络课程培训、参与支持公共大数据产业建设等公益性活动提供了制度支撑。

五、结语

个人数据是大数据产业发展中的必要环节，其开放和挖掘是释放大数据红利的关键。从私权出发固然可以为基于个人产生的数据提供周全的制度保护，但是数据的私人所有也阻断了对个人数据的有效利用，与大数据产业需要开放个人数据的发展趋势相背离。我们应当跳出私有财产界定模式的藩篱，尝试开启公共财产界定模式，吸收借鉴自然资源权属制度与开源软件的管理模式，将个人数据界定为公共财产以实现资源最大化，同时有效保障个人数据的人格利益与财产利益。公共财产模式下个人数据保护制度的设计不仅可以有效防范个人数据泄露与非法使用的风险，而且可以合理化解个人数据开放与保护的公私矛盾，打开个人数据红利全民共享新局面，为个人数据产业健康繁荣发展提供制度支持。