聂含秋
(复旦大学法学院,上海 200438)
继农业经济时代的土地和劳动、工业经济时代的技术和资本之后,数据已成为数字经济时代关键的生产要素。但数据基础制度建设尚不健全,实践中数据权属争议不断,学术研究中关于企业数据权益的正当性来源、权益内容和边界、调整路径和救济方式等均未形成统一结论。2022年12月2日,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称为“数据二十条”),明确提出要设立数据产权,全面回应了现阶段数据要素市场的治理需求,为数据基础制度建设提供了顶层设计方向。在此背景下,本文尝试对其中企业数据产权的法律内涵进行讨论,明确其正当性来源、具体权益配置和私法调整路径,构建相应的企业数据产权保护制度。
作为一种新型生产要素,数据与传统物权保护对象或知识产权保护对象在技术、经济属性上存在巨大的差别,其非竞争性、易复制性、非排他性、外部性①参见蔡跃洲、马文君《数据要素对高质量发展影响与数据流动制约》,《数量经济技术经济研究》,2021年第3期,第64-83页。以及协同性等特殊属性使其缺少既有的正当性理论基础,无法直接套用物权保护模式或知识产权保护模式进行调整。现有研究通常以自然权理论或功利主义理论为数据权益的正当性来源,②参见沈浩蓝《法益抑或财产权利?——〈民法典〉规定的“数据”的法律性质认定》,《科技与法律》(中英文),2021年第3期,第17-25+54 页;龙卫球《再论企业数据保护的财产权化路径》,《东方法学》,2018 年第3 期,第50-63 页;纪海龙《数据的私法定位与保护》,《法学研究》,2018年第6期,第72-91页。但前者受制于劳动财产权理论提出者洛克所处年代的技术经济水平,无法应对数据非排他性、外部性等技术经济特征带来的特殊权属问题;孕育诞生后者的资本主义制度背景和以利益为中心的理论本质使其与我国实现共同富裕的目标不相符,以后者指导我国数据治理方案将会遇到诸多理论和现实障碍。
对此,需要从我国数据产业实际情况出发,以习近平新时代中国特色社会主义思想为指导,深入贯彻党的二十大精神,研究符合我国经济社会发展需要的数据基础制度。党和人民在探索社会主义建设的过程中,创造性地提出了“生产要素按贡献参与分配”理论。③参见新华网《中共中央关于坚持和完善中国特色社会主义制度推进国家治理体系和治理能力现代化若干重大问题的决定》,网址:http://www.xinhuanet.com/politics/2019-11/05/c_1125195786.htm.访问日期2022年12月24日。虽然该理论本身是对财富价值的分配,但可以此为启发,结合对“数据二十条”的理解,发展出“要素贡献理论”并将其作为我国语境下数据权益的正当性理论基础,即由市场评价贡献,由贡献决定数据权益归属。
数据主体对其投入产出的期待不仅仅在于财产性收益,对数据的持有、加工、使用等权益的期待同样重要。数据在不同的主体手中可能具有不同的使用价值潜力,明确谁有权决定在什么范围内使用数据是解决数据权属的核心问题。根据要素贡献理论,数据主体所贡献的生产要素既可以作为获取相应数据权益的正当性来源,也可以作为对数据权益进行分配的依据。按照“谁投入、谁贡献、谁受益”的原则,对于数据的产生进行了投入、作出了贡献的主体应当对该数据享有一定的合法权益,其边界有待界定但不妨碍其权益应当受到保护,应保证其投入的以劳动为主的各类要素资源获得合理的回报,即对数据享有一定的持有、使用、收益等权益内容。由于主体无需享有所有权即可利用数据,出于数据的非竞争性,数据可以被多个主体同时进行利用,出于数据的协同性,数据价值的发挥需要多种生产要素的贡献,①参见李勇坚《数据要素的经济学含义及相关政策建议》,《江西社会科学》,2022年第3期,第50-63页。因此按照贡献决定对数据享有的权益内容的多少,在多个主体间对数据权益进行分配具有可行性。
如经济学学者指出的,排他性是技术与法制的函数,②See Paul M.Romer.Endogenous Technological Change.Journal of Political Economy,1990,Vol.98,Iss.5,p.89.由于数据自身属性上不具有天然的排他性,在技术和制度不到位的情况下数据很容易被作为公共物品而任意获取使用,造成“公地悲剧”③英国学者哈丁(Garrett Hardin)在1968 年提出“公地悲剧”理论模型,在公共草地上,为了获取自身利益最大化的牧羊人会不顾草地的承受范围而尽可能多地增加羊群的数量,这一模型常被用于分析资源被过度使用造成的资源枯竭破坏问题。;同时为了避免数据垄断带来的数据荆棘,造成“反公地悲剧”④美国学者赫勒(M·A·Heller)通过观察莫斯科街道摊贩,发现叠床架屋式的产权结构迫使店铺空闲,从而提出了“反公地悲剧”理论:公地上每一个产权所有者都不享有完整的排他权的情况下,任何一个产权人都无法完全支配资源,进而自发设置障碍阻碍他人有效利用公地,公地不能被充分使用,同样导致了整体资源不能被最大化利用的后果。,阻碍数据价值的充分实现,制度对于数据排他性的构建需要时刻保持审慎态度。对此,要素贡献理论通过引入市场评价标准,充分发挥市场在资源配置中的决定性作用,在具有科学性的同时,由法律规定数据权益的内容与边界,将理论与实践相结合,相比劳动财产权理论更能够解决各方都贡献了劳动的情况下的权益归属问题,相比功利主义理论更能兼顾效率与公平,更好覆盖数据生产过程中各个层面的激励导向,符合促进共同富裕的目标。
在要素贡献理论的指导下,对数据权益的设置需要满足两个方面的特殊需求,一方面在初始权利配置中需要顾及每一个对数据产生作出贡献的主体,确保其贡献投入能够获得合理回报;另一方面要能够服务于数据的流通共享需求,避免发生制度导致的数据垄断。既要满足数据生产者、数据处理者对其投入成本的合理回报期待,又要保证数据要素的价值得到充分发挥和释放,增强数据要素的普惠性和共享性,符合数据的特殊利用规律。
出于数据的技术经济属性和数据要素市场化的特殊发展需求,传统的所有权模式无法被应用在数据权益的保护与调整中。数据是对信息的记录,其不仅凝结着信息主体的利益,还包括记录主体的利益。由于信息主体和记录主体并不总是同一主体,且各类主体均可能是复数主体,对数据权益的配置通常需要解决多个主体之间的利益分配问题。对此,经济学上产权的概念与数据权益的性质能够更好匹配。“产权”是经典的经济学概念,与法学概念中的所有权、财产权等有所区别。经济学认为产权是一组权利束,可以包含各种权利或权能,甚至可以仅指财产性利益,只要主体对资源的实际实施能够被社会所认可,则产权即可确立。⑤参见徐玖玖《利益均衡视角下数据产权的分类分层实现》,《法律科学》(西北政法大学学报),2023 年第2 期,第67-81页。
产权处理的不是人与物之间的关系,而是人与人之间的关系。与此相对应的是,数据权属所需要解决的问题实际上是数据上的权益如何分配给各数据主体,即各个主体之间的权益孰大孰小的问题。以产权模式调整数据权益,调整人与人之间围绕数据展开的关系,将侧重点从解决数据归属于谁的问题,转向谁有权决定数据上权益归属的问题,更能符合数据要素市场发展的内在制度需求,强化基于数据价值创造的激励导向,实现对数据价值的充分发掘。
根据要素贡献理论的指导,在明确产权模式合理性的基础上,应围绕数据上所含不同主体的利益对数据权益进行类型化建构。数据通常被依据主体划分为个人数据、企业数据和公共数据。由于参与数据产生的主体并不唯一,仅依据主体对数据进行分类会导致各类数据范围的混乱重叠。现有研究中对企业数据的概念范畴界定存在不同观点,多数观点将企业收集或处理的数据均称为企业数据;①参见李扬、李晓宇《大数据时代企业数据边界的界定与澄清——兼谈不同类型数据之间的分野与勾连》,《福建论坛》(人文社会科学版),2019 年第11 期,第35-45 页;黄细江《企业数据经营权的多层用益权构造方案》,《法学》,2022 年第10期,第96-111 页;姬蕾蕾《企业数据保护的司法困境与破局之维:类型化确权之路》,《法学论坛》,2022 年第3 期,第109-121页;冯晓青《大数据时代企业数据的财产权保护与制度构建》,《当代法学》,2022年第6期,第104-120页。部分观点对其范围进行了限缩,将个人数据排除出企业数据的范畴,甚至在此基础上将交换价值和技术匹配性不足的数据也进行了排除;②参见姚佳《企业数据的利用准则》,《清华法学》,2019年第3期,第114-125页。另有观点认为个人数据和企业数据之间的边界难以彻底划分,其划分效果和意义有待考察。③参见付新华《企业数据财产权保护论批判——从数据财产权到数据使用权》,《东方法学》,2022 年第2 期,第132-143页。
实际上,对概念的类型化处理应服务于学术研究的需求。在构建数据产权具体内容的过程中,可以通过简化企业数据上的利益冲突形态的方式,使其仅涉及平等民事主体之间的财产性利益,降低该类型上产权建构的难度,进而以企业数据产权架构作为整体数据产权的基础模型,在明确界定企业所能享有的完整的数据产权的前提下,再依据个人信息主体利益和公共利益与企业利益之间的平衡关系,对个人数据和公共数据的产权模式进行设计。对于企业数据的范畴界定,应将企业生产经营中所涉数据与作为一种数据类型的企业数据进行区分,可参考“数据二十条”的表述,将企业数据界定为市场主体在生产经营活动中采集加工的不涉及个人信息和公共利益的数据。通过结合数据来源和所涉利益这两个分类标准,将企业收集、处理的涉及个人信息和公共利益的数据排除出企业数据的范围,简化企业数据上的利益冲突形态,使其仅涉及财产性利益,以方便对其产权构建的展开。
在对企业数据产权的配置进行设计之前,需要明确数据生产交易实践对于产权制度的特殊需求。数据需要参与企业生产经营过程才能发挥其作为生产要素的经济价值,并通过交易共享等流通方式激活其潜在价值。目前,我国数据要素市场化发展仍处于较低水平,数据要素的交易价值和产业价值实现水平较低,呈现出“供给旺盛、流通不足、价值远未实现”的特征。④参见国家工业信息安全发展研究中心《中国数据要素市场发展报告(2021—2022)》,网址:http://www.cics-cert.org.cn/web_root/webpage/articlecontent_101006_1597772759436365826.html.访问时间2023年2月27日。以数据商品化为预期,期待进行大规模高频次数据包交易的数据交易中心、大数据交易所模式,在实践中却并未发挥出明显突出的功能和作用。⑤参见刘建臣《企业数据赋权保护的反思与求解》,《南大法学》,2021年第6期,第1-20页。在全国已成立的40 多家数据交易机构中,只有9 家有公开交易网站,大多并未真正进行数据交易。
实践中,能够实现大规模高频次的数据交易通常是知识产权保护范围内的数字化产品的交易,如网络小说、数字专辑、视频、电脑软件等。而数字化产品之外的大数据交易中,交易双方的实际交易内容往往是数据服务,并非把数据当作通用型商品进行交易,如平台类企业为商家制定营销策略、提供引流服务,数据库企业为用户提供查询服务,数据加工类企业为客户提供数据清洗等服务,数据经纪商企业为企业提供广告、风控服务,⑥参见丁晓东《数据交易如何破局——数据要素市场中的阿罗信息悖论与法律应对》,《东方法学》,2022 年第2 期,第144-158页。服务器企业为用户提供数据存储服务,等等。虽然数字化产品与企业数据并非完全等同的概念,但其交易均为围绕数据展开的交易。即便是以数据服务为交易内容的数据交易,其交付标的通常仍然表现为数据,如提供清洗后的数据、被查询的符合一定检索条件的数据、被存储的数据等。
考察两者之间的区别:第一,数字化产品交易通常以场内集中交易为主,版权拥有者将数字化产品传输至运营平台,平台获得相应独占或非独占性质的许可授权后,将产品处理、整合至平台进行展示和销售,再授权终端用户在一定范围内进行使用,从而有效发挥其集散作用。而参与大数据交易的企业更愿意直接在个人之间、企业之间一对一进行交易,进场交易意愿不足。第二,数字化产品交易通常以标准化的交易模式重复进行,按件计价和订阅定价的机制基本成熟,且通常会提供样品或试用服务,如试听一首歌曲的前60秒,查阅一本书的免费章节,等等。而大数据交易中往往是定制类型的点对点进行的交易,交易合同并非标准文本,出于阿罗信息悖论,产品信息披露程度低,交易的形成依赖双方之间的信赖关系。第三,数字化产品交易中的“可用不可见”技术成熟,如目前的音乐、视频聚合平台等已不再提供原始文件下载服务,而是限制用户仅能在订购时间内在特定平台上进行离线播放。即便相应数据被盗取,版权方可依据知识产权法规进行维权。而大数据交易中,虽然有技术领域学者提出建立数据组织模型——数据盒,以对访问数据的外部软件行为进行规范化管控,维护数据资源的稀缺性,①参见朱扬勇、熊贇、廖志成等《数据自治开放模式》,《大数据》,2018年第2期,第3-13页。但该技术尚为前沿技术,即便隐私计算技术实现了普惠性,仍然缺少相应数据权属制度的配合保障。
通过考察数据交易的现状,比照已经较为成熟的数字化产品的交易场景,可知为了壮大数据交易规模,规范数据流通,在配置企业数据产权的过程中应满足以下三个方面的特殊需求。
数据主体对于数据的控制意愿和所能达到的控制强度均与对物的所有权控制模式有所区别。一方面,出于数据的非竞争性,数据提供方可以反复交易同一份数据。一房不能数卖,但“一数据”完全可以数卖。数据并不像石油一样因被使用而必然减损价值,反而可能被交易流转至更适宜其发挥价值的场景中,因共享交互整合而获得新的价值。另一方面,数据很容易被二次转售。数据需求方在获取、使用数据后,仍然可能继续将该数据交易给第三方,不仅可以拥有该数据的使用价值,亦能拥有该数据的交换价值。
数据在市场上的供给并不受生产规模的约束,数据生产总是能够满足市场上的数据需求,因此市场上的数据规模依赖于数据市场本身的规模。但当数据交易的规模增大时,数据更多地流入市场,其公开性越来越强,价格反而会越来越低,此为数据交易的固有悖论。数据复制技术的成熟使得二次交易的数据质量并不会受到折损,当数据技术无法控制对数据的复制权限,亦无法保证对已交易数据的持续定位和监控时,数据一经交易分享,其流通范围就会脱离原有控制人的掌控。这就造成了数据主体和物的所有权人对于数据和物的控制意愿出现了差别。在传统物的买卖合同中,卖方对于交易物的流通并没有很高的掌控欲望,买方是自用、与他人共用、赠与他人,还是转卖给他人,对卖方权益影响几近于无;而数据交易中,对数据的控制权限是交易客体的实质内容,数据接收方对数据的使用目的、利用方式、对数据的公开或向第三人的再次分享都会影响数据本身的价值以及原始数据来源者的权益。
围绕数据展开的交易活动中,并非都是数据包买卖交易,数据交易的对象并不总是数据本身,而常常是数据服务。数据交易并不总是涉及数据包本身持有的转让,而通常是以数据来源者授权许可数据需求方在一定范围内使用数据的形式展开。比如数据来源者许可数据需求方通过开放API的形式访问其部分数据,数据来源者利用其数据资源和算法为数据需求方提供定制数据产品,数据服务方向数据来源者提供数据清洗、数据存储服务等。数据交易中的主体并不总是同时需要拥有持有权、使用权和收益权。
对此,从促进数据流通、满足不同类型数据主体对于数据的利用需求的角度出发,将数据上的权益内容如持有、使用、经营等进行分离,是应有之举。在技术可以在一定程度上实现数据的持有和使用相分离的前提下,设计持有、使用、收益相分置的数据产权可以更大程度上满足数据交易的需要。通过持有与使用相分离的模式,还可以在一定程度上保护数据不被擅自二次转售,从而尽可能满足数据来源者对数据的控制需求。
正如反对赋权模式的学者提出,在数据市场中通过双方自愿谈判订立合同的方式仍能正常发挥作用,①参见梅夏英《数据交易的法律范畴界定与实现路径》,《比较法研究》,2022年第6期,第13-27页。但合同模式的存在并不意味着与产权模式之间的必然冲突。从实践来看,通过交易双方自愿谈判订立合同的方式下,场外数据交易缺少规范性,场内数据交易规模极小,仅以合同方式难以完成对数据要素市场化的助力。
结合数字化产品高效交易所带来的启发,标准化的交易模式可以大大降低沟通成本,减少阿罗信息悖论对于数据交易的阻碍,从而构建低成本、高效率的数据流通环境。为了提升数据交易的标准化程度,除了在技术层面标准化数据和数据服务的表述,通过对数据产品的精准描述降低交易沟通成本之外,还可以在法律制度层面提高权益分配模式的标准化程度。一方面可以制定标准示范合同文本,规定所需事先约定的权益分配方案内容和纠纷解决机制,另一方面可以通过规定数据产权的内容,由法律事先明确拥有某项具体数据产权的主体所享有的具体权益内容和边界。
以数据产权保护数据来源者的利益,以标准化权益内容提升数据交易效率的方式,与交易双方自愿谈判订立合同的模式并不冲突。在配置数据产权的过程中,可以采取尊重数据交易双方的合同约定的设计模式,使标准化的数据产权和个性化的合同并行不悖,协同构建在使用中流通、场内场外相结合的交易制度体系。标准化数据产权的配置除了可以降低数据交易沟通成本以发挥经济上提升效率的作用之外,更是保证数据来源者、数据需求方、数据服务提供方等各类数据市场主体的数据权益的重要依据,从维护数据市场主体的合法权益的角度来看,数据产权更是具有必要性的。
场外交易中交易双方可以自行约定对数据上权益的分配,对于标准化数据产权的需求较小。场内交易是壮大数据流通规模,提升数据要素市场化水平,实现数据要素价值被充分发掘的关键手段,对于标准化数据产权的需求较高。但标准化数据产权的制定不能妨碍场外交易中交易双方对数据权益的自行分配需求,除了强制性规定之外,仍应以当事人之间的合同合意约定优先。
对于以企业为代表的数据市场参与主体而言,企业不仅对于维护对自生企业数据的自主管控权益有需求,对于通过数据流通获取对非自生数据的使用权益也有需求。数据产权的构建既要满足数据生产的需要,又要满足数据交易的需要。总结数据生产交易对数据产权配置的特殊需求,应对企业数据产权的构建作以下展开。
依据要素贡献理论,首先需要明确对数据生产作出贡献的要素有哪些,以及数据上应设哪些可供分配的权益内容。
数据主体对于数据产生所作出的贡献可以从数据形式层面和信息层面进行解构。在数据形式层面所涉及的投入有生产数据所负担的资本投入,计算机、服务器等数据设备的购买或租赁费用,程序设计或算法编辑的技术投入,操作设备的劳动投入等。在信息层面,数据的产生涉及信息主体以及受到该信息影响的主体的贡献,如个人信息主体需要承担数据泄露侵犯其隐私权益的风险,数据生产企业需承担其商业模式被模仿抄袭的风险等,这些信息提供主体都应被视为为数据产生作出了贡献的主体。值得注意的是,此处的贡献不仅应当考虑为数据的初始创造所作出的贡献,对于数据价值的进一步发掘所作出的贡献也应当得到认可,如在不创造新数据的情况下,通过整合共享使既有数据产生出新的价值所对应的贡献。
针对数据上的权益配置,应从数据主体的利益期待角度出发进行设计。在数据生产环节,企业最关注的数据安全隐患在于其所生产的数据可能被其他主体不当获取、不当损害和不当使用。即便对数据进行技术上的加密处理,也可能存在相应的破解技术,需要制度介入附加额外保护,也即需要法律保障企业能够对其所合法持有的数据进行自主管控,对其所持数据的持有和使用免受他人的干扰或侵犯。在企业生产的数据能够依据法律保障免受不当获取、不当损坏的前提下,数据进入市场流通、被他人合法获取只能通过生产数据的数据来源者同意向特定主体或不特定公众开放访问权限或提供副本等方式,或因法定事由的存在而被依法获取,此时需要关注的数据权益设置的需求则在于对数据的不当使用所造成的侵犯进行救济。也即,一方面企业需要法律保障其有权按照自身意愿加工使用、经营数据和数据产品,他人未经许可不得擅自加工使用、经营其所产生的数据和数据产品;另一方面,企业还需要法律保障其有权许可他人加工使用、经营其所产生的数据和数据产品,他人对其数据和数据产品的加工使用和经营不得超出企业许可的范围,以保障企业能够为满足其盈利目的而经营其所生产的数据或数据产品。
总的来说,从数据贡献者的利益期待角度出发,数据主体的数据权益需求体现在保护其对数据的自主管控的期待,这里的自主管控既包括其持有、使用、经营等权益,另一方面还包括其依照自己的意愿许可他人持有、使用、经营等的权益。在对数据上的权益内容进行设置时,需要充分考虑数据生产方的权益需求,结合数据的特殊技术经济特征,配置符合数据经济发展规律的权益种类和内容。
在明确数据主体对其所贡献产生的数据享有数据产权的前提下,企业作为其自生企业数据的唯一数据主体,应对该数据享有完整的数据产权。在数据生产环节,企业最关注的数据安全隐患在于其所生产的数据可能被其他主体不当获取、不当损害和不当利用,法律应当保障企业能够对其所合法持有的数据进行自主管控,对其所持数据的持有和使用免受他人的干扰或侵犯。因此,完整的数据产权中应当包括持有、使用、获取收益等权益内容。
出于数据的特殊技术经济属性,数据的非竞争性不仅体现在使用环节,还体现在生产环节,即不仅生产出的数据可以被多个主体在各自之间不相妨碍的情况下共同使用,而且可以被多个主体在各自之间不相妨碍的情况下同时生产出来,因此所赋予企业的数据产权中并不包含与传统所有权中占有权能相同的绝对排他性权益。对于企业自行创造产生的数据,作为数据来源者的企业出于要素贡献理论而享有数据产权。一方面,数据产权可以保护该数据主体享有产权的数据免受其他主体干扰或侵犯,如不经其允许获取、复制、破坏、修改、使用、经营该数据等,但不能禁止其他主体自行创造产生出相同的数据;另一方面,拥有数据产权的主体可以授权许可其他主体对该数据在一定范围内持有、使用该数据的权益。
总的来说,从积极利用的角度理解数据产权,拥有数据产权的主体一方面对该数据享有持有、使用、获取收益的权益,另一方面有权授权许可其他主体对该数据在一定范围内享有持有、使用、获取收益的权益。从消极防御的角度理解数据产权,数据产权保护数据主体的上述合法权益免受干扰或侵犯。
在明确数据生产环节的企业自生数据主体拥有完整的企业数据产权的前提下,需要解决数据流通环节中企业数据产权保护所面临的问题,并进一步明确企业数据产权中的具体权益内容设置,尤其是“数据二十条”中所提出的数据资源持有权、数据加工使用权、数据产品经营权分别是什么权益,互相之间如何分置。
第一,应当明确只有享有完整企业数据产权的主体才有权自主决定向特定主体传输数据,或向不特定主体公开数据。为了解决二次转售对数据提供者的利益侵害,对于通过数据交易获得部分企业数据产权的数据接收方,应默认其无权自主决定向第三方传输或公开数据。自主决定向第三方传输数据的权益,以及公开数据的权益,都直接影响主体对数据的所有自主管控权益,是管控数据的核心权益。一方面,将该权益牢牢限制于享有完整企业数据产权的主体处,能够满足数据来源者对数据的持续性管控期待;另一方面,允许数据来源者通过转让或授权使其他主体获取对数据的完整企业数据产权,能够满足数据流通的需要。
第二,应当将数据持有权、数据使用权、数据收益权理解为完整企业数据产权中的权益类型,三者之间互相分置且不存在交叉重叠。
根据《深圳市数据产权登记管理暂行办法》(征求意见稿)对数据资源持有权、数据加工使用权和数据产品经营权进行的解释,各项权益内容之间存在交叉重叠,如都包含使用数据的权利。但实际上,如果这三种权益之间存在交叉重叠,难以区分,则丧失了分置的意义。应将这三种权益视为互不交叉重叠的权益,分别是完整企业数据产权中的权益类型,且其权益内容并非是封闭的。
之所以将这三种权益从企业数据产权中分离出来,是为了满足数据交易流通的需要。在生产环节,数据来源者拥有完整的企业数据产权,能够对数据进行自主管控,但在流通交易环节,数据来源方通常不希望将完整的数据产权转移给数据需求方,而是仅仅希望数据需求方在一定范围内对该数据享有持有、使用、获取收益的权益。
从企业数据的语境来说,数据资源、数据和数据产品并无明确区别,以数据持有权、数据使用权和数据收益权来表述这三种权益更为准确。其中,持有是指数据形式层面的管理,包括可以对其进行数据形式层面的处理,如复制、修改、删除等;使用是指信息内容层面的利用,即对于数据所代表的信息内容进行利用,如访问、查阅、计算等,对数据的使用不得导致原始数据资源被删除或修改;收益是指因经营该数据而获取收益。值得一提的是,加工通常是指在既有数据的基础上利用既有数据产生出加工后的新数据,本质上是对数据所代表的信息内容的利用,应被认为是对数据的使用。由此一来,仅仅获取某一项具体权益的主体,并不享有完整的数据产权,无权向特定或不特定第三方传输或公开数据,对数据的使用范围能够被控制在有限的范围内。
第三,虽然将企业数据产权解构为三种具体权益,各具体权益所能涵盖的数据处理权限有其明确范围,但并不意味着实践各案中交易主体只能以这三种权益的完整形态进行交易,所分配的权益内容仍可由当事人之间的合意确定。数据需求方所能享有的部分数据产权的内容依赖于拥有完整数据产权的数据来源者的授权。举例来说,某数据来源企业与服务器企业签订合同,约定将其自生企业数据存储至服务器企业的服务器中,服务器企业获取了数据资源持有权,持有权可以保护服务器企业对该数据的持有免受侵扰。一方面,服务器企业并未获取数据加工使用权和数据产品经营权,不能未经数据来源企业允许自行访问、查阅、经营该数据,利用该数据上的信息内容;另一方面,如果数据来源企业不希望服务器企业对其所存储的数据进行复制或修改操作,并将其约定在合同条款中,则服务器企业虽然持有该数据,但并不享有完整的数据资源持有权。
也就是说,数据需求方所享有的部分权益均需在数据来源者的授权使用范围内实施,其所能获得的权益内容应以合同中的约定优先。虽然通过合同仅能获取完整企业数据产权中的部分权益,但该权益都应被法律认可并保护,以免受他人非法侵扰。
当企业之间发生数据权属纠纷,或企业数据产权受到侵犯时,可从解释论的角度在现有私法规范中寻求救济依据。
当权属冲突发生在具有合作关系的主体之间时,均可以合同法规则进行调整。应当明确数据主体之间对于数据上产权配置的自主意愿的优先性,在尊重数据主体对于数据产权的自主分配方案的前提下,按照有合同约定的优先依据合同,合同没有约定或约定不明确的依据合同法,合同法没有规定的依据要素贡献理论原则的顺序,对于具有合同关系的数据主体之间的数据产权进行明确。
目前,针对数据交易的法律性质的观点主要有三种:授权许可使用关系①参见高富平《数据流通理论数据资源权利配置的基础》,《中外法学》,2019年第6期,第1405-1424页。、买卖合同关系②参见张敏《交易安全视域下我国大数据交易的法律监管》,《情报杂志》,2017年第2期,第127-133页。、服务合同关系③参见梅夏英《数据的法律属性及其民法定位》,《中国社会科学》,2016年第9期,第164-183页。。由于与数据相关的交易类型多样,经常能够在不同的数据交易中看到不同类型有名合同的影子,甚至可以在同一个数据交易中看到多种有名合同的特征,如买卖合同、独占许可使用合同、技术合同、承揽定作合同等。对于数据交易合同,除了其当然适用《民法典》合同编通则的规定以外,可依据交易标的的性质区分选取与其最相类似的有名合同进行参照适用。
对有名合同的参照适用并非意味着对数据交易合同属性、交易双方的法律关系属性作出定性,而仅仅是借鉴已有制度中对交易双方的利益平衡原理,对数据交易合同进行规制,协助数据交易中的争议解决。例如,关于标的数据的质量瑕疵担保责任,可适用《民法典》买卖合同一章中第617条的规定,虽然数据并非传统意义上的物,但数据交易以数据质量符合要求为前提,数据质量存在瑕疵时,当事人一方应当承担违约责任;关于标的数据的交付时间,可适用《民法典》第512 条的规定,对于并非通过互联网订立的数据交易合同,当双方约定的交付方式同样为在线传输方式时,没有约定交付时间的,也可以参照适用该条规定进行确定等。
针对数据被不当窃取、不当利用、非法破坏等导致企业的数据产权遭受侵犯的救济,由于利益冲突主体不限于与企业具有合作关系的主体,仅靠合同法无法完成对企业数据权益的保护。目前,司法实践中已经认可了对企业所持数据上的竞争性权益的保护,并在尝试通过修订《反不正当竞争法》为非公开数据提供更详细具体的保护。但企业数据上不仅承载着相对同业竞争者而言的竞争性权益,还承载着相对所有人而言的应受保护的合法权益。企业数据对于黑客等不法行为人而言,同样具有经济利用价值:一方面,存在企业自身用以直接营利的数据,如开发成熟的数据产品、用以支撑所能提供的数据服务的基础数据资源等;另一方面,即便是企业未设计成数据产品的数据,且并未计划将其投入交易市场的数据,仍然存在潜在的财产性价值,如药品测试数据、用户信息数据等。
对此,应引入侵权法对企业数据产权进行救济。在明确企业数据权益的内容和边界、确定数据权益归属的判断规则的前提下,侵权法规范的适用并无障碍。对于数据权益归属的判断规则,根据对数据产权的设定,在企业合法获取、处理数据的前提下,企业获得全部或部分数据产权的方式有两种,一是因其对数据的产生所作出的贡献而享有的相应的数据产权,其中贡献由市场进行评价,由贡献决定权益分配;二是其通过合同合意从其他数据主体方获得的授权,由合意决定所能分得的数据权益。关于数据权益的具体内容和边界,其边界通常由三个因素影响:一是数据上在先数据主体的合法权益的限制,二是与数据上在先数据主体之间的合意的限制,三是国家利益、公共利益的限制。在边界之内,具体来说,享有完整数据产权的企业有权禁止其他主体干扰或侵犯企业对数据的自主管控,如不经其允许获取、复制、破坏、修改、使用、经营该数据等,但不能禁止其他主体自行创造产生出相同的数据。从积极利用的角度来看,企业对数据享有持有、使用、获取收益的权益,且有权授权许可其他主体对数据在一定范围内享有持有、使用、获取收益的权益;从消极防御的角度来看,导致企业的上述权益受到干扰、侵犯的后果均应当被认定为侵权后果。
对于数据权益侵害的救济手段,有观点认为受害方主要是基于《数据安全法》中保护性规定的违反而请求停止侵害,对于损失赔偿应适用纯粹经济损失法则,通过侵权法一般条款获得救济。①参见梅夏英《在分享和控制之间数据保护的私法局限和公共秩序构建》,《中外法学》,2019年第4期,第845-870页。实际上,根据《民法典》第179 条,承担民事责任的方式中,如停止侵害、排除妨碍、消除危险、恢复原状、赔偿损失等均对于企业数据权益遭受侵害时的救济具有重要的意义,均可作为救济依据。其中,关于损害赔偿的计算,虽然对于数据是否是财产尚存争议,但在人身权益和财产权益二分的体系中,企业所享有的权益均为财产权益,对于侵犯企业数据权益的损害赔偿的计算可以参照适用《民法典》第1 184 条的规定,按照市场价格或其他合理方式计算。由于数据难以被定价,且非公开数据并不一定会进入市场流通,难以确定市场价格,可以进一步明确计算方式如下:对于数据权益受到侵犯的企业的赔偿数额,按照企业因被侵权所受到的实际损失,或按照侵权人因侵权所获得的利益确定;赔偿数额还应当包括为制止侵权行为所支付的合理开支;仍然无法确定赔偿数额的,由人民法院根据实际情况确定赔偿数额。
通过限缩企业数据的范畴,简化数据上的利益冲突形态,能够更加清晰地完成对企业数据产权的基础模型架构。在权益本身的配置上,应围绕数据生产流通需要,一方面保护好数据生产企业的开发积极性,保护数据的静态安全,另一方面要激励数据利用企业的交易积极性,对数据共享性做出安排,促进数据的动态流通。在解释论视角下的私法调整规则方面,一方面,应当明确数据主体之间对于数据上产权配置的自主意愿的优先性,在尊重数据主体对于数据产权的自主分配方案的前提下,按照有合同约定的优先依据合同,合同没有约定或约定不明的依据合同法,合同法没有规定的依据要素贡献理论原则的顺序,对于存在合同关系的数据主体之间的数据产权进行明确;另一方面,对于侵犯企业数据产权的行为,应引入侵权法予以救济。要素贡献理论作为企业数据产权的正当性理论前提的同时,能够指导数据上的权益分配方案,解决实践中的数据权属问题。在明确企业数据产权框架的基础上,可再进一步对于企业对个人数据和公共数据的产权内容和边界进行研究,明确个人信息保护制衡企业数据权益的限度,以及公共数据授权运营模式中的企业数据权益配置。应始终围绕我国数据产业发展的实际需要,展开对数据产权制度的建构。