数字财产权论纲

2022-05-30 00:54郑佳宁
东方法学 2022年2期
关键词:个人信息保护数字化转型数字经济

郑佳宁

关键词:数字财产权 数据要素 数字产品 数字经济 个人信息保护 数字化转型

中图分类号:DF51 文献标识码:A 文章编号:1674-4039-(2022)02-0106-119

随着数字经济的发展,数据成为国家基础性战略资源和重要生产要素,对经济发展、社会治理、人民生活产生重大而深刻的影响。2020年,中国数字经济规模约为5.4万亿美元,仅次于美国,位居全球第二;中国数字经济同比增长率为9.6%,位居全球第一。〔1〕2021年《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出,要“迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革”。为此,国务院出台《“十四五”数字经济发展规划》,把发展数字经济提升到科技革命和产业变革的战略高度,并提出数据要素和数字化服务高质量发展的迫切要求。

数字经济的运行机理值得关注。当数据成为和土地、资本、劳动力、技术一样的独立生产要素,数字经济核心的生产活动将围绕着数据的采集、存贮、加工、分析、决策等一系列具体的商业利用行为展开。因此,数字经济健康发展顶层设计的目标为:在促进数据流通、建立和完善数据要素市场和数字产品市场、创造新的生产力的同时,落实数据合规,保障数字市场的交易安全与公平竞争。而制度设计的破题之处在于:解决数字时代下数字财产的权属问题。设想,如果权属不明,数据要素配置的根基在哪里?数字产品交易的合法性何在?在数字化时代下,数字财产权制度将以全新产权制度的样貌,为新的生产力保驾护航,成为数据要素市场和数字产品市场的重要规范指引。

一、数字财产的范畴

建立数字财产权的一个前提,就是明确数字财产的范畴。根据相关文件,〔2〕数字经济是以数据资源为关键要素,以现代信息网络为主要载体,以信息通信技术融合应用、全要素数字化转型为重要推动力的新型经济形态。由此可见,数字经济包含数据资源、数字技术融合、数字化转型等几类典型经济行为。需要注意的是,几者并非同一经济实践,分别代表了数字技术和生产关系结合的不同形式,具有相异的经济内涵。目前,学术界和实务界,以“数字”“数据”“财产”“资产”等词汇进行组合来代表的经济活动纷繁多样。为了明确本文的讨论范围,下文将对相关概念进行辨析,以界定数字财产的范畴。

(一)数据信息成为生产要素

根据马克思主义的一般理论,“生产要素” 是指进行物质资料生产所必须具备的因素或必要条件。〔3〕经济学学者通常将其定义为:为进行生产和服务活动而投入的各种经济资源。总体来说,生产要素可以划分为两大类:一是作为人的因素和主观条件的“劳动者”;二是作为物质因素和客观条件的“生产资料”(包括劳动对象和劳动资料)。从历史的发展规律来看,科学技术革命将会带来生产方式的更新,导致生产关系的变革,最终推动生产要素理论的发展和创新。在传统农业经济时代,农业是社会经济中最重要的生产部门,相应的,“劳动力”和“土地”也就成为最主要的生产要素;到了19世纪末,机器工业逐渐取代农业生产,作为劳动资料的机器以“资本”的身份跃升为重要的生产要素,生产要素“三元论”由此诞生。〔4〕

随着第三次工业革命、第四次工业革命的概念被相继提出,以传感、通信为核心的信息通信技术得到快速发展和应用,不仅信息产业成为国民经济的重要部门,信息和知识也成为重要的经济资源。经济学家马歇尔在其著作《经济学原理》中提出,“资本是由组织和知识组成”,并将组织(企业家才能)从资本中分离出来,形成生产要素“四元论”。〔5〕然而,将信息(或知识)列为独立的生产要素在理论上引起了很大争议,主要原因在于信息和知识难以物化和量化,无法用適当的函数表述投入和产出之间的关系。然而,随着数字技术的发展,信息被以一种全新的方式记录、保存、分析,使其具备了成为独立生产要素的可能。严格意义上,“数据”作为生产要素的说法并不准确,实际上是以数据形式记载的信息属于一种生产要素,即“数据信息”。〔6〕

数据信息,是指任何以电子介质方式记录的信息集合。该概念的提出可以较好地解决信息和知识成为生产要素的理论难题,具体有以下几点理由:

第一,数据信息具有可定价性,以信息集合体的方式反映交易成本。从本质上而言,以数据记载信息的特殊效用,就在于人们可以通过数字技术挖掘出信息之间的关联关系,从而进行分析、决策,而这一效用的实现必须以存在足够数量的数据为基础。单条数据的微量价值缺乏财产法上的可估值性,无法独立反映交易成本价格,只有一定数量的数据汇聚在一起,才能创造出满足生产需求的价值效用,成为可定价的生产要素。

第二,数据信息具有可计量性,是当前最为高效的信息表现形式。在现实生活中,信息存在的方式多样,但只有以可被计算机处理的形式存在的,才属于数据信息的范畴。在数据出现前,人们已经可以通过文本、图像、声音等不同的形式和载体记录信息,数据与前述形式载体的显著区别在于,其充分利用现代互联网与计算机技术,实现信息收集和处理效率的集约式增长,扩大生产要素投入的规模效应,实现了生产要素的量化。

第三,数据信息具有可交易性。一方面,数据信息可以直接交易,用以生产数字产品帮助人们分析、决策,具有交换价值和使用价值。当然,数据信息的价值需要由社会一般标准衡量判断,由生产所需的必要劳动时间决定,并受市场的供求及竞争状况影响,最终通过公允价格在数据交易市场中反映出来。另一方面,数据信息还可以与其他要素相结合,产生乘数效应,放大其他要素在价值链流转中的价值创造效率。数字技术在其他行业中的融合就是典范,例如智能化物流配送、工业机器人等。

由此可见,数据信息作为一种生产要素,已经具备不可替代的财产价值,而生产数据信息的成本以及生产者的技术控制,使数据信息产生了相对的稀缺性和可支配性,可以被纳入数字财产的范畴。

(二)以数据信息为核心的数字产品

如何将数据信息上升为数字产品,赋予数字经济更高产能,是学界和实务界普遍关心的问题。然而,当前我国对这一问题的认知还停留在浅显的层面,一般将数字产品归类为衍生数据。〔7〕该观点显然对数字产品的特有经济价值认识不足。数字产品,虽然是数据处理者对数据信息进行加工处理后形成的产品,但除却数据信息的基本属性外,还具有自身的独有特征:

第一,数字产品是由数据信息经过加工处理后形成的。产品是人们在劳动的过程中按照特定的目的,借助劳动资料作用于劳动对象而创造出的物质资料,是人类劳动的结晶。数据信息虽然也经过数据采集者一定的劳动而获得,但过程相对简单,且对数据信息商业价值的开发程度较低。相比之下,数字产品的形成经过了数据汇集、整合、清洗、分析等一系列复杂的“精加工”,凝结着数据处理者的劳动创造,更大程度地挖掘数据价值,形成了新的劳动产品。

第二,数字产品是可分析、可视化的准知识性产品。按照信息论中的DIKW理论,人类的认知构成分为“数据—信息—知识—智慧”四个阶段,其中,“数据”的集合构成“信息”,通过分析集合中“信息”的关系和规律可以形成“知识”,而“智慧”是利用知识来解决实践问题。在这一意义上,数字产品不再是单纯信息,而是已具备了一定的知识性,可以用于掌握规律、预测未来。〔8〕换言之,数据信息只涉及量的积累,而数字产品已经发生质的改变。此外,为了更好地提供分析和预测,数字产品在呈现方式上更为多样,更多采用图表、排行榜等可视化的方式,以降低使用者的技术门槛。

第三,数字产品具有特定功能或能夠满足数字消费者的特定需求。从经济学角度,消费者向生产者购买数字产品是为了满足一定的生活或生产目的,而生产者只有通过向消费者出售产品才能实现产品的交换价值,获得劳动报酬。因此,数字产品的生产是围绕数字消费者的需求展开的,定制化服务、产业链协同和按需生产成为数字产品生产的发展趋势。数字产品生产者通过对数据信息进行专业化处理,可以为数字消费者提供精准化、定制化、个性化的商品和服务,以提升产品的商业价值和满足消费者多样化的需求。

综上所述,数字产品不应仅被视为数据信息的衍生品,而应被定性为“通过使用数据促进最终目标的产品”。〔9〕本文认为,数字产品是对数据信息进行加工处理后形成,以数据利用为最终目标的产品。按照这一定义,现有的数字产品可以分为原始数据、派生数据、算法、决策支持和自动决策五种类型。〔10〕

值得注意的是,在当前的商业实践中,除了本文定义的“数字产品”,还有一类含有数据信息使用价值的“数字化产品”,这类产品正是数字技术与其他财产融合应用的产物。此类数字化产品并非单纯的数据集合,而是由逻辑算法和计算机硬件相结合,通过对数据信息进行加工,满足消费者在基础产品上的增值需求。典范就是各类人工智能产品,如智能汽车、智能穿戴等。本文认为,此类硬件与软件相结合的“数字化产品”并不属于本文定义的“数字产品”,这类产品只能被理解为数据信息与其他生产资料的结合,且后者为核心目标,数据信息要素只是附加目标,旨在优化提升原产品的功能。由此可见,在数字化产品中,原产品是基础商品或服务,数据信息要素的介入仅起到辅助作用。因此,在配置权利时,应以原产品为标的设置财产权,而不是将其纳入“数字财产”的范畴,再行单独创设数字财产权。

(三)数据“财产化”与“资产数字化”的辨析

“以数据资源为关键要素”和“全要素数字化转型”是数字经济的典型特征,但两者分属两类不同的经济行为,前者强调数据的财产化,后者强调资产的数字化。本文认为,数据和信息互为载体与内容,以二进制数据记载的信息融入现实中的经济活动之中,发挥的角色和功能并不相同。在数字经济中,数据信息的核心功能有两种,即作为电子记载的数据信息和作为生产要素的数据信息。

1.作为电子记载的数据信息

第一种是作为记载和表征的基础功能,通过对其他资产的物理属性、法律状态进行记录,能够形成电子化的数据记录。首先,由于电子记载映射了对应的资产,对于资产的管理将形成对电子记载的更改。其次,电子记录是特定法律权利的表征。在财产法体系下,对账户或票据的控制代表拥有了账户记载、票据记载的财产权,对电子记录的控制、修改的权利即对应了占有和处分财产的权能。由此可见,电子记载是法律权利的表征,也即代表了对具体资产的控制和管理。仅凭这一点,电子记载和传统形式的记载并无本质不同。

然而,传统电子记载依赖于账户式集中管理,受限于账户体系维护和管理者的中心地位,能够进行电子记载的资产种类、形式有限,交易模式、市场范围也受制于集中管理者的选择和判断。这就导致,能够以电子记载进行的资产交易市场在深度、广度以及灵活性上是有限的。

在信息技术快速革新的背景下,区块链等新型电子记载技术突破了传统的账户式电子记载管理体系。〔11〕能够进行数字化记载的资产,既可能是有形资产,例如不动产、文物等;也可能是无形资产,例如金融资产、音乐版权等。新型电子记载技术在扩大电子记载财产类型的同时,又能够保持电子记载的准确性和安全性,这为资产交易市场的拓展提供了新的契机。“全要素数字化转型”在实践中的表现便是资产的数字化。对实物资产、无形资产建立对应的电子记载,首先促进了有效确权,同时电子记载还能够便利信息流公示传播,也方便对于资产进行多种形式的控制、使用和处分。例如,资产电子记录能够制作成电子代币(token),成为新的交易媒介,便利集中交易或贮存。〔12〕

质言之,新类型的电子记载拓展了基础资产管理的模式,为基础资产的流通创造了新的可能性。虽然并未创造出新的基础资产,也没有增加现有资产的使用价值,但电子化交易增强了基础资产的交易价值,强化了市场配置资源的效率。因此,根据定义,以数据信息对资产进行电子记录的“数字资产”,其使用价值仅限于基础资产本身。

2.作为生产要素的数据信息

与基础资产的电子化记载与交易不同,本文所称的“数据信息”“数字产品”是数据财产化的具体实践形式。正如前文所述,与土地、资本、劳动力、技术一样,作为生产要素的数据信息是一种独立的生产资料,其通过数据形式记载的信息本身已具有使用价值,以此为基础生产出的数字产品亦是如此,而非另一种资产的电子记录。作为生产要素的数据信息,其内涵必须具有“大数据”的富集效应,即单個数据信息的记录并无应用价值,集中数据信息的单位价值具有边际递增的规模效应,能够为信息处理者提供生产改进的效果。而作为电子记录的数据信息每个单独信息都对应了固定的基础资产,其代表的单位价值不会因数据的增减而变化。

因此,是否具有使用价值,是作为生产要素的数据信息和作为电子记录的数字信息在经济实质上的区别。本文所称的“数字财产”及其相关权属制度,便是要对作为生产要素的数据信息和以利用数据信息为终极目标的数字产品进行事实层面和规范层面的财产化。在该定义下,数字财产的使用价值建立在其内涵数据信息之上。

二、数字财产生产过程的参与主体

在厘清数字财产的范畴之后,下一步应当确定数字财产权的主体。根据马克思的劳动价值理论,数字财产初始配置的主体范围应以参与数据生产的劳动者为限。显然,数字财产的生产过程具有复杂性和高技术性,这决定了多方参与主体之间错综复杂的经济和法律关系。因此,为了界定数字财产的归属主体,有必要深入发掘和细化数字财产的生产过程,梳理参与数据生产劳动的各方主体,明确他们在数字财产生产过程中的角色和定位。

(一)数字财产的生产过程

前文已论, 数字财产包括作为生产要素的数据信息和以数据信息为核心原料生产出的数字产品,后者往往是数字市场交易的主要客体,其形成过程通常包括以下环节:

第一,数据采集、记录和收集。数字产品的生产以数据信息为原料,因此,数字产品生产形成的第一步是采集目标对象或活动的有关信息,采用数字化形式(包括文字、图像、声音、图像等)记录下来,并转换为计算机语言记载和储存,汇集成特定的数据信息。数据信息不是从真空中产生的,而是从数据源中记录下来的,此时面临的挑战是如何自动生成正确的元数据,以描述被记录的数据,以及数据被记录和测量的具体方式,元数据获取系统的改进可以最大限度地减少后续勘误的人力负担。数据采集和记录是数据劳动专业分工的基础环节,处于此环节的数据信息亦成为了数字财产,具备了独立的财产属性。

第二,数据整理和规范化。通常情况下,所收集的数据信息不会以可供分析的格式出现,例如,在医院收集的电子健康记录信息包括医生的笔录、传感器和测量数据以及图像数据,但并不能以这种形式留存数据并作出有效分析。此时需要一个信息提取过程,从基础来源中提取所需的信息,并以适合分析的结构化形式表达出来。数据整理和规范化正是对已收集的数据信息进行标准化处理的过程,即经过最初的数据收集后,数据处理者通过数据分类、信息抽取等方法,遵循特定的规则和标准,对数据信息进行规范化处理,形成清晰的数据结构和统一的访问接口,为后续的进一步处理和商业应用作好准备。

第三,数据集成、清洗和分析。考虑到大量数据的异构性,仅仅记录数据信息并将其放入存储库是不够的。如果存储库中只有一堆数据集,那么任何人都不太可能找到这些数据,更不用说重新利用其中的数据信息。因而,为进一步挖掘数据价值,需要联通相互封闭的“信息孤岛”,进行数据的集中和共享。此外,通过各种方式收集的数据信息未必能够精确地反映被记录的事物,可能存在错漏、重复之处,故需进一步对数据信息进行清洗和分析。在此基础上,数据处理者对采集的数据信息去伪存真、清洗甄别,识别和分析数据信息的关联性和内在规律,为人们的行为预测、企业投资决策等提供依据。

第四,数字产品的形成。数据劳动的最终成果是形成可应用于国民生产各部门的数字产品,包括数字商品和数字服务。早期的数字产品是以数字商品形式提供的,以报表型数字产品为主,例如静态报表、DashBoard等。随着数字技术水平的提高,为了进一步满足消费者多样化、个性化的需求,现在的数字产品更多是定制型数字服务或智能型数字服务。例如,惠普公司提供的Vertica数据分析服务结合了高性能、大规模并行查询处理功能与机器智能化分析学习,为企业提供迅速的SQL查询和解决方案设计;〔13〕IBM通过与亚马逊的云服务平台(AWS)进行合作,构建以数据人工智能和自动化为动力的智能化工作流程,为用户提供定制数据咨询服务。〔14〕

(二)参与主体

对于数字产品生产的参与主体,学者们提出了不同观点。龙卫球教授认为,数字利益关系主体包括用户和数据从业者两类,前者是个人信息的原初主体,也是初始数据的提供者,后者是依法从事数据活动、以数据活动为业的主体。〔15〕高富平教授认为数据生产存在数据生产者、数据集的生产者(数据汇集处理)和数据分析者的劳动分工。〔16〕结合上文所述数字产品的形成过程,本文认为,参与主体主要包括两大类:数据来源者和数据处理者。

1.数据来源者

从本质上说,数据信息的生产过程即是通过技术手段将特定对象的状态、行为、内容或过程以数字化形式记录下来,被数据记录的对象,可以称之为“数据源”。〔17〕在数字经济活动中,数据源的范围十分宽广,万事万物都可以成为数据记录的对象,根据对象是否具有民事主体资格,可以将其分为来源于“人”的数据信息和来源于“物”的数据信息。

第一类是指以“人”为记录对象或主题的数据信息。这里的“人”是广义的概念,包含法律上具有民事主体资格的自然人、法人或非法人组织,本文称之为“数据来源者”。此时,由于数据来源者参与了数据信息的生产过程,数据信息的利用也可能对其产生影响,因此产生了他们对数据信息是否享有某种需要法律保护的权益问题。

第二类的来源不涉及特定民事主体,而是以物品、自然环境等为记录对象。对于以“物”为记录对象或主题的数据信息,又可以分为两类:一是,数据信息的记录对象不涉及任何人的主观因素,例如天文仪器对于气温、降水情况的测量和记录。此时,数据信息虽然有来源但不存在数据来源者,其生成仅涉及进行数据记录行为的数据采集者,数据采集者自然成为数据信息的生产者而享有相应的财产权利。二是,数据信息虽然是对机器等客观事物状态、运行的记录,但本质上可以反映出机器背后的所有者或使用者的有关信息。例如,私家车汽车驾驶仪对汽车行驶轨迹的记录可以视为对驾驶员驾驶轨迹的记录。换言之,对于“物”的记录很可能蕴含着“人”的信息,其本质上依然来源于“人”。此时,与第一种情况类似的,信息背后的“人”构成数据来源者,需要考虑数据来源者的权益保护问题。

界定数据来源者的意义在于,他们虽然是数据信息的记录对象和信息提供者,但不一定是数据处理者。数据来源者对特定数据信息所享有的权利,应当根据所涉数据信息的类型(是否构成敏感数据)、数据来源者对于数字产品生产过程的参与程度和贡献值等因素进行讨论。例如,记录明星、运动员等特定人群行为的数据信息,数据来源者就应享有比记录普通消费者行为的数据信息更多的财产权益。

2.数据处理者

数据处理是一个含义十分广泛的词汇。欧盟通用数据保护条例(以下简称GDPR)采用开放式列举的方式对“数据处理”进行了定义,认为其包括对数据或其集合所作的“任何一项或一组操作”,例如“收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式公开,对齐或组合、限制、擦除或销毁”等。〔18〕基于前文对数据信息和数字产品进行的界定和区分,本文认为,数据处理者可以进一步分为数据采集者(非个人数据信息的生产者)和数据加工者(数字产品的生产者)。

(1)数据采集者。数据采集者是进行数据采集行为,直接从数据来源者处获取信息从而形成数据信息的主体。数据采集者可能以数据采集为主要业务,也可能是在经营其他业务的过程中附带地采集和记录了有关信息,例如电子商务平台对于消费者基本信息和购物记录的自动记载。〔19〕现代社会中,数据的记录和采集行为实际是由机器、仪器、软件等设备(以下统称为“设备”)操作完成的,因此,通常情况下设备的所有人或使用人是数据采集者。

考虑数据来源者和数据采集者在数据信息形成过程中的角色和分工,数据采集者通常(但不绝对)是数据信息的生产者。例如,对于前文提到的不存在数据来源者、单纯来源于“物”的非个人数据信息,数据采集者显然是数据信息的生产者,应当认可和保护其对数据信息享有的财产权益。对此,欧盟学者提出了“生产者权”〔20〕理论,用以解释和处理“机器生产的非个人数据信息或匿名数据信息”的权利归属问题,主张将机器生产的非个人数据权利归属于“设备所有者”,由其对产生的数据信息行使类似物之所有权的权能。〔21〕此外,该学者还提出将非个人数据权利定性为防御权属性,参照商业秘密保护的模式,将该等权利分配给长期占有、使用有关机器设备的“设备使用者”。〔22〕

(2)数据加工者。正如前文所述,在数据信息生成后,需要对其进行进一步加工处理,包括数据的分类、抽取、集成、清洗等过程才能形成数字产品。

本文将对数据信息进行加工处理以形成数字产品的主体称之为“数据加工者”,数据加工者同时也是数字产品的生产者。如果数字产品的加工生产环节有多个主体参与,则要从他们之间的关系、对于数字产品价值形成的贡献程度、各自承担的风险等角度进行判断,以在数字产品产生过程中为价值创造产生主要贡献和承担相应风险的主体作为数字产品的生产者,对数字产品享有财产权利。

例如,欧盟GDPR将数据加工处理主体分为“数据控制者”〔23〕和“数据操作者”,前者是指“确定处理个人数据的目的和方法”的主体,后者是指“代表数据控制者处理个人数据”的主体,通常和前者之间存在合同关系或委托关系。〔24〕在GDPR的法律体系下,数据控制者是数据处理的决策者,享有关键性的权利,包括数据收集权,存储、修改、使用权,数据传输决定权等;数据操作者尽管是数据的实际技术操作人员,但其处理行为受到严格的限制,只能按照数据控制者的书面指示和授权行事。〔25〕也就是說,在数据操作决策人和实际操作人相分离的情况下,欧盟GDPR仅向数据控制者授予数据处理的权利,而数据处理者的处理行为权限并非来自法律,而是源于合同或控制者的授权。质言之,在存在受人委托代为进行数据处理的情况下, 委托人是数字产品生产过程中的决策者和风险的承担者,数字产品的财产权原则上归属于委托人而非受托人。

三、数字财产权的保护逻辑与体系

数字财产保护体系的构建是数字时代的现实需求。有观点认为,可以搁置数字财产权属的争议,直接进入流通环节,最大程度地激发数字经济的活力。笔者不赞同这一观点。如前文所述,数字财产位于数字经济活动的核心,数据信息解决的是生产要素的配置问题,数字产品解决的是市场流通的交易问题,只有在制度层面形成行之有效的数字财产权制度,才能明确参与生产过程各主体所拥有的财产权益,给予充足的效力保护,为数字经济的健康可持续发展提供驱动力。

(一)数字财产保护的法律路径

当前,我国法律规范对数字财产的保护,主要体现为规制具体交易活动中的行为。然而,行为规制的路径存在先天局限,无法为受侵害的数字财产权利人提供全面救济。例如,合同编的保护受限于合同的相对性和不完备性;知识产权的保护客体则仅为具有创新性的智力成果;竞争法存在于经营者实施垄断、侵害商业秘密等不正当竞争行为时;侵权责任编的救济属于消极的事后补救措施。

由此可见,行为规制路径不能满足数据要素开发利用和数字产品经营的需求,确有必要从财产法视角建立新的数字财产保护体系,强化对数字财产权益的保护。具体来说,必要性可以从两个方面进行论证:

第一,明确数字财产权属是培育数据要素市场的必然要求。数据要素的权属确认是市场配置的前提,是促进数据要素合理分配的基础。市场的资源配置作用主要是通过供求、竞争和价格等工具实现的。具体来说,数据要素的供给方通过让渡财产权益获得数据信息的交换价值,数据要素的需求方通过支付对价获得数据信息的使用价值,市场供需关系的互动形成和影响要素均衡价格,调节数据要素在各个部门和主体之间的分配,促进帕累托最优的实现。正如科斯所言:“如果不明确最初的权利配置,就不可能形成交易和重新配置这些权利的市场。”〔26〕只有在权属明晰的基础上,数据要素市场才能更好地发挥出资源配置效用的决定性作用,充分实现数据信息作为生产要素的资源价值。

第二,数字财产权属模糊将给数字产品交易带来巨大隐患。无论是传统数字商品的交易,还是新型数字服务的提供,都不能忽视有某种财产权益从生产者向使用者的移转,这是数字产品市场供需关系的体现。数字产品交易的各个阶段,从交易前的合法授权、交易中的权利流转到交易后的确权,都绕不开数字财产权属问题。一方面,如果数字产品生产者不能享有相应的财产权益,使其劳动价值得到固化,其就失去了创新生产技术、创新商业模式的动力。另一方面,财产权的明确有定分止争的功效,在数字财产权属不明的情况下,私人交易中的违约成本较低且违约收益可观,容易诱发逆向选择和道德风险,极大地影响了数字产品交易的稳定性。概言之,数字财产权属的明确有利于提高正外部性溢出、降低信息不对称所带来的交易成本,促进社会福利的最大化。

(二)数字财产权的归属

数字财产权的归属规则,因客体的范畴不同存在区别。数据信息属于生产要素,其占有和分配要慎重为之,最终由生产力水平而决定,在数字经济发展的初期阶段,可以考虑劳动价值和生产贡献,将初始权益配置给数据信息的生产者,以鼓励其为社会创造更多的财富;待数字经济发展成熟之后,亦可采用国家所有权的形式,对数据要素市场进行资格准入。而数字产品是为了满足市场需要,由数据信息加工而成的凝结着新的劳动创造的劳动产品,应当归属于其生产者所有。

然而,法律在配置数字财产权益归属时,经常遇到的难题是,在数据信息或数字产品形成的过程中进行数据采集、整理、集成、分析等劳动行为的并非同一主体。如前文所述,此时应当按照各参与主体的角色和分工,根据他们之间的关系、对数字财产价值的贡献程度和风险分担进行综合判断。具体来说,确定数字财产权的归属时应注意以下两点:

1.区分“数据来源者”和“数据处理者”

如前文所述,数据来源者仅是数据信息的记录对象和来源,并不一定是数据信息的生产者,在设计两者的数据权益保护制度时应当进行甄别。以来源于个人的数据信息为例,根据不同主体的参与和贡献程度不同,可以分为以下几类情况:

第一,数据信息是关乎个人本身,由个人控制或提供的信息。例如个人姓名、年龄等基本信息。这类信息属于典型的人格权益,受人格权规范的保护,该权益只能为特定权利人所享有,与权利主体不可分离,也不得转让、放弃,此时给予个人更正权、删除权、携带权等救济即可,不宜支付经济对价。

第二,数据信息的产生主要由个人发挥主观能动性创造而来。例如博客、微博或评论留言、图片视频等。这类信息往往凝结着个人的智力创造等劳动付出,以视频媒体为例,其中的用户生产内容全部由用户个人自发创作、拍摄、制作、上传到公众媒体平台之上,供人交流观赏。此时,个人既是信息的来源者,又是信息的主要生产者,只要不存在与在先权利相冲突的情形,法律就应当保护个人对此类信息的财产权益。实践中,个人可以采用用户会员制、数据信托等方式获得适当的经济对价。例如,美国纽约的Datacoup公司推出信息采集会员制服务, 注册用户通过提供自己的社交媒体账户和在线支付数据,可以获得每月8美元的报酬。〔27〕

第三,数据信息产生于机器对个人行为的记录。例如个人访问记录、微信步数。在第三种情况中,数据信息不是由个人控制或发挥主观能动性创造的,而是个人行为在数字时代的副产品,可以称之为“伴生个人数据”。〔28〕对于伴生个人数据,进行数据采集行为的主体付出了劳动并实际控制着数据信息,数据处理者才是数据信息价值的主要贡献者,法律应当认可其对数据信息享有财产权。在数据信息合法取得的前提下,至于被记录的个人,应当结合其让渡的权益性质而定,如果属于人格权益,不能获得经济对价,如果属于财产权益,可以根据与数据生产者之间的协议获得相应的金钱、电子积分或可估价的服务和优惠。

2.区分“数据信息生产者”和“数字产品生产者”

数据信息是数据采集和汇聚后形成的阶段性劳动成果, 而数字产品是对数据信息进行加工处理、创造新的商业价值而形成的劳动产品,其财产权益由进行加工的数据处理者享有。实践中,数据信息的生产者可能会与数字产品的生产者混同,比如为同一主体或隶属同一经济组织,此时并不存在权利的冲突。但当数字产品的生产者和该产品所依赖的数据信息的生产者不是同一主体时,矛盾就会爆发。例如,2019年美国领英公司在推出自己的职业数据分析产品之后,禁止原先为其提供数据信息采集的hiQ公司继续收集领英网站的信息。〔29〕

为此,应当引入不得损害在先权利的规则来平衡两者之间的利益冲突,即数字产品生产者财产权的行使不得损害在先存在的数據信息生产者的合法权益。具体来说,首先,数字产品的生产和销售原则上应当获得数据信息生产者的同意,并向其支付经济报酬。然而,为了促进数据要素的利用和数字产品的生产流通,对于生产成本和价值含量较低的数据信息的许可使用可以借鉴美国学者提出的“创造性使用”理论,如果对于数据信息的使用是“生产性”的且未对数据信息的市场价值造成严重伤害,则纳入对数据信息合理使用的范畴,但数字产品生产者有义务根据数据信息的市场价值支付合理报酬。〔30〕其次,除另有约定外,数字产品生产者的财产权不扩及其所依赖的数据信息,数据信息生产者或其许可的其他人有权利用该数据信息,数字产品生产者不得进行阻碍。

(三)数字财产权的效力

数字财产权属于一种新型财产权。当然,新型权利从萌芽、成长到被现行法律体系所接纳,需要一个过程,目前也可以循序渐进,先将其停留在法益层面,通过支配效力和排他效力的赋予,达到类似绝对权保护的效果。这与普通法中承认宽泛的“财产”观念,强调控制与保护,殊途同归。英国法中的“财产”并不指向某种特定的资产,也不进行有形物和无形物的区分,而是指向一套财产权益控制与分配的规则,用以规制所有有价值的、能以类似的方式被控制、受到法律保护和被用以商业交易的不同形式的财富。〔31〕

数字财产权的支配效力体现在权利人可以依据其独立意志控制特定的数字财产。在设计具体权能时,需要考虑数字财产的特殊性,数字财产的使用价值集中体现在数据信息之上,而不论是数据载体,还是信息内容,都存在可复制性的风险,因此,数字财产权人对数据信息、数字产品的支配与物权人的占有不可同日而语。

然而,虽然数字财产权人不能强有力地占有数据信息、数字产品,但却可以通过加密、网关等技术对数据信息、数字产品进行控制,这种控制已经足以导致较为圆满的支配效力。具体来说,数字财产权人享有对财产的使用、收益和处置权能。在使用权能上,主要包括复制权、传输权、使用权、开发权等,即在法律允许的范围内,数字财产权人可以通过技术手段查阅、存储、复制和传输数字财产;可以对数字财产进行数据分析和应用,用于帮助自身的决策、管理或市场营销,提高生产管理效率和企业收益;还可以对数字财产进一步开发,加工生产出新的数字产品投放市场。在收益权能方面,理论上数字财产权人可以依其自由意志将特定的数字财产转让或授权他人使用,以获取相应对价。然而,鉴于数据信息控制的特殊性,数字财产交易原则上不以原权利人放弃对数字财产的控制和使用为前提,而是更多以用益权的方式处分数字财产,并获得相应收益。实践中,数字财产权人多选择以设置访问的数据使用方式获得收益。在处分权能方面,除了进行转让或授权使用外,数字财产权人还有权对其拥有的数字财产进行其他法律上或事实上的处分,包括更改、删除或公开特定范围内的数据信息等。

数字财产权具有的排他效力是一种消极权能,排除他人对自己所控制的数字财产的干涉。当数字财产被他人不法侵害时,数字财产权人享有防御性请求权和损害救济请求权,以维护数字财产权的圆满状态。〔32〕防御性请求权,是指数字财产遭到他人窃取或数字财产权的行使受到他人干涉、破坏时,数字财产权人有权要求停止侵害或者消除风险、排除妨碍,前者如要求停止数据复制或删除复制的数据,后者如清除阻碍访问或使用的程序设置。

如果侵害行为或造成的风险、妨害在数据利用过程中已经转化为现实损害,那么,数字财产权人可以通过侵权责任编寻求包括损害赔偿在内的救济。数字财产侵权损害赔偿的计算依据是一个有争议的问题,由于数字财产的可复制,传统损失说或所获利益说的计算方法可能并不适用。本文认为,可以借鉴美国法院在商业秘密侵权案件中创造的“合理许可费用”规则,即如果侵权人盗用他人数字财产用于商业用途,但并没有(或尚未)从中获得任何利润,则侵权人应当按照该数字财产在被盗用时的市场价值支付赔偿。〔33〕该理论的依据在于假设双方就数字财产的许可使用进行事先谈判,以双方可能达成的“合理許可费”的金额作为损害赔偿的计算标准。具体地说,法院会综合考虑市场的竞争状况、过去的做法或惯例、数字财产对于财产权人的价值(包括数据开发成本、对财产权人业务的重要性等),以及可能影响双方谈判的其他因素。〔34〕

四、与个人信息保护之间的协调

在构建数字财产权体系时,必须协调好数字财产权与个人信息保护之间的关系,否则数字财产保护体系将根基不稳、摇摇欲坠。一方面,数字财产的重要取得方式之一为对个人信息的采集,因此,数据处理者在记录伊始就必须充分尊重自然人的意愿,经其授权才能获取信息;另一方面,根据“物尽其用”法则,数据处理者通常会对数据信息、数字产品展开深度加工,此时虽然数据处理者享有财产权,但是在此过程中亦须遵守合理使用规则,不得滥用权利。

(一)“知情同意”是财产取得的重要前提

知情同意原则,总体上可以划分为择入机制和择出机制两种模式。在择入机制下,数据采集者收集个人信息必须主动征求数据来源者的授权并以此作为其行为的正当性基础,数据来源者通过肯定性的表示选择参与信息采集过程。在择出机制下,数据采集者收集个人信息的行为无需征得数据来源者的事先同意,但数据来源者有权拒绝被继续采集信息,即选择退出信息采集过程的权利。

当前,我国个人信息保护法、《信息安全技术个人信息安全规范》等规范〔35〕对知情同意原则采纳统一的择入机制。本文认为,知情同意构成了个人信息的授权使用的单向链条,在该框架下,信息的每一步流通均需数据来源者进行逐项同意,这并不符合资源灵活配置和物尽其用的逻辑。因此,不宜单独选取并统一适用唯一的择入机制,而应当从最大利用数据以增进社会财富的角度,协调数据处理者与数据来源者之间的关系,重构更符合商业实践的知情同意原则。

第一,根据个人信息采集和利用的具体情形,分类采取相应的知情同意模式。某类个人信息的保护水平需对应个人信息泄露公开后的危害程度,而危害程度又由个人信息的特征和信息被使用的目的共同决定。基于上述考量,知情同意模式的划分标准可以考虑以下因素:其一,个人信息的敏感程度。一般信息和非敏感信息可以采用便利商业化利用的择出模式,敏感信息则须全部采取择入模式。例如,具有唯一性的个人生物识别信息,包括人脸、指纹、虹膜等,一旦被公开便再无变更的可能性,且和人身关系紧密,应当选用择入模式。其二,信息后续处理的目的范围。用户同意需要指向特定的应用目的,缺乏目的范围的授权就失去了保护的意义。因此,在采集个人信息之前,数据处理者首先需要确认个人的授权行为是否知晓数据生产的特定目的。例如,对数据来源者作“用户画像”,或者进行行为化定位、个性化推荐甚至自动化决策,或者有进一步与其他数据处理者传递、共享该信息的可能。当基于特定用途的信息处理和后续利用,存在侵害数据来源者人格权益的风险时,数据处理者应按照择入机制的要求,明确取得数据来源者的同意。

第二,除了信息性质、应用目的范围之外,同意模式的选择也应考察数字财产价值形成过程中不同参与者的贡献程度。从投入和产出的激励相容理论出发,对数字财产的形成具有更高贡献者,应合理考虑授予其对数字财产的支配权益。如前文所述,个人数据信息虽然来源于个人,但个人并不一定是数据信息的真正生产者。对于由个人提供创造的信息或个人伴生数据,他们与数据来源者的联系较为紧密,且个人都作出了一定程度的价值贡献,应当采用择入机制以加强个人信息权益的保护。而对于经过加工处理后的数字产品而言,数据处理者才是生产者,应当尊重和保护他们的数字财产权益,在不涉及敏感信息和特殊处理目的的情况下,此类数字财产的使用和交易可以采用择出机制,赋予个人数据来源者退出的权利即可。进一步说,在经过匿名化处理之后,数字产品已经脱离了数据来源者个人信息的范畴,此时,生产者可以自由交易该数字财产,无须受知情同意原则的约束。

(二)“合理利用”是权利行使的必要限制

除了知情同意的形式标准外,合理利用原则是个人信息保护的实质标准。合理利用标准围绕处理个人信息的合理目的,是比例原则在该领域的制度表达。我国个人信息保护法采纳了合理利用原则,并将其具体化为目的拘束、影响最小等数据处理规则,〔36〕即要求数据处理的“手段”和“目的”直接相关,对个人利益影响最小,在处理信息时不但要求收集范围最小,也同时要求个人信息的保存期限应当为实现处理目的所必要的最短时间;同时,一旦处理目的发生变更,或者处理行为超过目的范围,则丧失了用户同意的效力,需要重新取得用户同意。

本文认为,上述数据处理规则过于理想化,并不符合数字经济的基本需求,在实践中只能沦为具文,无法得到有效的遵守。合理利用原则只有遵循社会发展的现实需要,才能协调个人信息保护和数字财产商用之间的利益冲突。因此,不应使用统一的抽象原则判断对数字财产商用的合理标准,而是应对特定情景中的条件进行具体判断,尤其是基于社会、用户在对个人信息安全和公开风险的合理预期,以及用户对于处理者使用目的的事前预期。如果数据信息的利用符合用户在事前的合理期待,便不构成对用户利益的侵犯,应被认为符合信息利用的合理范围。

美国学者(Helen Nissenbaum)提出的“情景完整性”理论值得借鉴。〔37〕该理论认为,个人信息在不同场景中具有更多的类型,应当考察“适当性”以确定具体场景中个人信息保护的合规要求。情景完整理论认为,判断“信息流”是否适当,需要考察的因素包括:信息发送者、接收者,信息主体,信息的类型,以及信息流传输的规则。在该理论下,判断情景适当性的标准是变动不居的,需要全面考虑纳入具体场景中相关方的利益,以及社会整体的公共道德和政策视角,在“情景——角色——信息类型—传输规则”的分析框架,形成信息保护合规的动态标准。根据该框架,用户在特定场景中的隐私期待并不相同。2012年2月,美国白宫发布的《互联网世界中的消费者数据隐私:在全球数字经济中保护隐私和促进创新的框架》中提出了“情景尊重”标准,规定消费者有权期望他人以提供数据时相一致情景的方式来收集、使用和披露个人数据。〔38〕美国联邦贸易委员会(FTC)同样援引情景完整理论,提出公司的数据收集应限制在适合“互动背景”的范围内,否则就应作出“适当的披露”。〔39〕美国2018年加州消费者隐私法案在规制数据处理者的数据利用行为时,也将商业目的限制界定为包括与采集个人信息的情境得以兼容的另一个经营目的。〔40〕

无独有偶,欧盟立法对数字财产的合理利用提出了“目的一致”的认定标准,认为即使对个人数据的处理并非为了个人数据被收集时的目的,且未事先获取数据来源者的同意,但只要能够证明处理个人数据与收集个人数据的最初目的具有一致性,数据处理者对个人数据的处理亦属合法。对于一致性的判断,可以借鉴欧盟通用数据保护条例的规定,从以下五个方面进行考虑:一是,该目的与后续处理目的之间的联系;二是,数据的收集背景,尤其是数据采集者和数据来源者之间的关系;三是,个人数据的性质,特别是特殊类型的个人数据;四是,数据的后续处理对数据主体可能带来的后果;五是,是否具有加密或匿名化等适当的保障措施。〔41〕由此可见,无论是美国的“情景尊重”标准,还是欧盟的“目的一致”标准都体现出同一立法趋势,即在充分尊重数据来源者合理预期的基础上,扩大个人数据信息的后续使用范围,促进个人数据信息的合理流转和利用,以发挥数字财产的最大社会效用。为此,在数字化时代,我国应当不断创新数字立法思维,建立数字财产權观念,在有效维护个人信息安全的基础之上,尽可能推进数据的深度利用,促进数字经济的繁荣。

结论

数字经济的高质量发展离不开繁荣稳定的数据要素市场和数字产品市场,而产权明晰是市场交易的前提,是构建权责明晰、公平有序市场的基础。数字财产权制度明确了数字交易的客体和主体范围,有助于建立和维护市场交易秩序,对于保障交易安全、提高数据流通效率、促进公平竞争和防止市场垄断具有重要意义。因此,应当在商业利用层面确立数据信息和数字产品的产权观念,即确立数字财产权,承认数字财产的生产者对数字财产享有合法权益。并在此基础上,设计符合数字财产生产场景、适应市场交易实践的初始权利配置规则,辨明数据来源者和数据处理者之间的权利义务关系,兼以“不损害在先权利”规则协调数据信息生产者和数字产品生产者之间的利益冲突。此外,还需完善数字财产权的保护体系,以财产赋权为进路,通过支配效力与排他效力的赋予为权利人提供类似绝对权的法律保护路径,维护产权静态稳定和动态交易安全。最后,应当兼顾数字财产权和个人信息保护,采纳更加符合商业实践的“知情同意”选择模式和“合理利用”界定标准,在有效保障个人信息安全的基础上塑造更为灵活、开放和包容的信息法律体系,促进数字财产的交易流通,尽可能发挥数据的赋能效应,推动经济发展、增进人民福祉。

“这个计算机化(更准确地说是信息化)的社会并不意味着人际关系的泯没……人们依旧会受伤、哭泣、欢笑、相互欣赏、玩耍,但是所有活动的背景和以往大不相同。”〔42〕科技的发展应以为人类服务为最终目的,数字财产权制度在指引和规范数字技术的利用和创新、保障数字科技的发展最终提升人类共同福祉等方面具有不可替代的作用。法律不仅需要及时回应当下新的生产方式和生活方式的需要,更应为数字技术的未来发展奠定制度基础,保障法律的科学性、实践性和前瞻性。总之,数字财产权制度的确立将拉开数字财产利用与发展的新篇章,为科学技术的创新、经济社会的变革和人类社会的进步保驾护航。

猜你喜欢
个人信息保护数字化转型数字经济
OECD国家数字经济战略的经验和启示
试论融合创新思想对新时期图书策划和营销的指导作用
从数字经济视角解读欧亚经济联盟与丝绸之路经济带对接
如何做好法律领域的个人信息保护
我国大数据时代个人信息保护研究综述
数字经济对CFC规则的冲击探究
《华盛顿邮报》转型的实践与借鉴
我国出版上市公司数字化转型的困境与对策
应对数字经济下的BEPS现象
传统杂志的数字化转型与融合发展