|
法学院
|
|
□ 祝珺
当今世界正处于从工业经济向数字经济转型的加速期,伴随着数字技术的发展,物理世界正在快速地数据化,数据成为关键生产要素。党中央和国务院明确提出要加快培育发展数据要素市场,建立数据资源清单管理机制,完善数据权属界定、开放共享、交易流通等标准和措施,发挥社会数据资源价值。民法典第一百二十七条明确了数据的财产属性,但未确定对数据的法律保护路径。如何理解数据这一不同于传统的民事财产客体,进而为数据财产提供适宜的法律保护,保障公共利益的同时促进数据生成、采集和利用,有待理论与实践的进一步探索。 一、数字经济时代需要明确数据财产的保护 数据被称为“21世纪的新石油”。但同时,数据具有迥异于传统资源和生产要素的属性,构成了数字经济区别于传统经济形态的微观基础。首先,不同于石油的总量是有限的,数据总量趋近于无限。据IDC报告,全球产生和存储的数据总量从2009年的0.8ZB,增加到2018年的33ZB,并预计在2025年达到175ZB。其次,不同于石油等竞争性资源,数据的使用是非竞争性的,一个人的使用不妨碍其他人使用。最重要的是,不同于石油等传统资源有一套权属、边界清晰的规则体系,数据受法律保护的界限是不清晰的。而参照传统资源对于数据财产设权保护,存在理论与实践上的障碍。从数据本身属性出发,数据不同于有形物体,难于控制易于复制“泄露”,识别数据进而设权存在难度;从激励角度出发,数据无需激励就会大量产生,因此无需设权;从公众利益出发,数据设权会阻碍信息的自由流动,可能会“得不偿失”;从权利分配出发,非个人数据、机器数据的生成、收集等环节参与主体众多,难以分配权利;从现有法律框架出发,著作权法、商业秘密保护、合同法与反不正当竞争法等已从不同角度给予数据一定的保护。对此,有学者指出,相比于石油,数据更像阳光或者基础设施。 与此同时,市场主体特别是已经掌握了大量数据的大型企业纷纷呼吁数据财产权,数据已经成为这些企业的重要资产和盈利来源,也是企业掌握市场竞争优势的关键。“奋韩网诉58同城案”“新浪微博诉饭友案”“淘宝诉美景案”“大众点评诉百度案”等案件中,纠纷的关键均在于数据。但从现行法律来看,对于个人信息,民法典、个人信息保护法、刑法等主要从人格利益角度对数据进行保护,并未规范其财产利益的流转;对于非个人数据,著作权法仅能保护具有独创性的数据或数据集合,商业秘密仅保护处于保密状态的数据信息,反不正当竞争法给予企业数据财产一定保护,但无法对哪类数据应该获得何种保护给出明确的答案,对于层出不穷的新型数据不正当竞争,只能以回应性裁决的方式来实现,绝大多数具有财产价值的数据缺乏明确的法律保护。 就社会整体利益而言,数字经济需要数据的流动和重复使用,在对数据财产没有明确法律保护依据的情况下,拥有数据的主体因为缺乏经济激励不愿意对外开放交易数据,或者因为缺乏对合同协议的信任、担心第三方盗用等原因,需要投入更多的成本做好技术措施,才能实现数据交易,徒增社会成本。而难以通过自身渠道生成、采集数据的小企业,则更难通过合法途径以合理成本获取数据。当前全国众多数据交易所难以实现规模化交易,原因也在于数据权属不清,难以成为交易商品。 因此,数据财产保护需要充分把握数据不同于有形财产的特性,在平衡公众利益和私人利益中,寻求合理的保护方式,在保护数据财产利益的同时,促进数据的有序流动。 二、建立以数据集合为客体、以数据控制者为主体的数据财产保护体系 (一)数据财产保护的客体 数据具有价值密度低的特征,单个数据的价值非常低,几乎可以忽略不计,只有海量数据汇集在一起,成为数据集合后,才具有了普遍意义上的价值。如对于网络上的用户行为数据,某个用户对某一产品的购买、评价,对于商品营销策略改进,或者用户画像基本没有用处,只有对大量的同类用户关于同类产品的购买、评价等行为进行分析,才能获得有商业价值的结论。同样,对于交通数据,某个路口某个时间段的信号灯和车流、人流数据,并无分析意义,只有大量数据汇聚后,才能通过数据分析支撑智能交通管理。人工智能需要的海量数据学习样本也是如此。因此,应基于交易确定模式,将对于数据的保护限于有交易价值的数据集合,既契合了促进数据要素流动的初衷,同时又降低了数据财产保护的社会成本。 (二)数据财产保护的主体 我国现行法律规定的数据相关主体,包括数据安全法和个人信息保护法中的个人、组织、数据处理者、关键信息基础设施的运营者、从事数据交易中介服务的机构、个人信息处理者等,主要是从数据和个人信息保护的角度识别责任主体。而关于数据财产保护的主体,即财产权益的归属,可参考引入欧盟《通用数据保护条例》(GDPR)中数据控制者的概念,为单独或者与他人共同确定个人数据处理的目的和方式的自然人或法人、公共机构、行政机关或其他组织。数据集合的财产权益不属于单条数据的提供者,而归于能够收集处理、且最大化数据收益的数据集合实际控制人。同时,将公共机构、行政机关也作为数据集合控制者,可以激励公共数据的开放和利用,明确公共数据同样享有财产利益。明晰的产权界定是资源有效配置的前提,通过明确数据集合的财产权益归数据集合控制者所有,可以涵盖委托、代理、职务行为等不同的内部合作形式,并通过合约安排,以较低的谈判成本来促进不同利益主体参与数据产业链各环节中,最大化数据收益,进而不断产生新的数据集合,推进数据产业的发展。 (三)数据财产的保护路径 在已明确数据具有财产价值的前提下,是否将数据财产利益上升为数据财产权利,是数据财产保护的关键问题。对于财产权益的不同保护方式,区别在于基于客体确定性不同导致的义务成本的不同,进而分为不同排他程度的设权模式和行为模式。对于在无形的信息上设立权利,将比在有体物上设定权利增加了他人的义务,因此其界限并非是完全明确的,而可以选择从设权到行为谱系上的一个区间。如参考知识产权,对于著作权而言,权利客体即作品本身的形式是多样的,且具有较大的主观任意性,很难准确定义其保护范围,而相反,其利用行为是较容易界定的。因此,著作权采取设权模式加行为规制的方式,实现对作品的保护,可以避免公众因难以识别权利客体造成的较大注意义务,通过规避一系列行为从而在满足个人欣赏创作的同时,不侵犯他人的权利。对于商业秘密而言,客体更加具有不确定性,没有固定的形式要求,更无法通过公示而明确保护客体。因此,对于商业秘密,并没有通过设权模式进行保护,而是将商业秘密定位为一种受法律保护的财产利益,通过行为模式,禁止盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取商业秘密的行为,以及披露、使用或者允许他人使用商业秘密的行为,明确公众的行为边界,避免过大的注意义务。数据财产客体因其自身范围的模糊性,不具备创造性等要求,确定性程度低于作品,但基于交易确定模式,相对于商业秘密又有较为明确的客体界定。因此,对于数据集合财产的保护应该介于著作权保护模式和商业秘密保护模式之间。当前可以以行为模式为主,设权模式为辅,主要规制某些特定类型主体的特定行为。这也与欧盟关于机器数据的数据生产者权利、日本反不正当竞争法中关于限定提供数据的保护思路一致。而随着技术的进步,如区块链等登记公示技术的成熟和应用成本降低,可以转为设权模式为主,行为模式为辅,关注点转向数据集合本身。
|
|
数字经济时代应明确数据财产的保护
|
|
|
|
( 2022-02-23 ) 稿件来源: 法治日报法学院 |
|
□ 祝珺
当今世界正处于从工业经济向数字经济转型的加速期,伴随着数字技术的发展,物理世界正在快速地数据化,数据成为关键生产要素。党中央和国务院明确提出要加快培育发展数据要素市场,建立数据资源清单管理机制,完善数据权属界定、开放共享、交易流通等标准和措施,发挥社会数据资源价值。民法典第一百二十七条明确了数据的财产属性,但未确定对数据的法律保护路径。如何理解数据这一不同于传统的民事财产客体,进而为数据财产提供适宜的法律保护,保障公共利益的同时促进数据生成、采集和利用,有待理论与实践的进一步探索。 一、数字经济时代需要明确数据财产的保护 数据被称为“21世纪的新石油”。但同时,数据具有迥异于传统资源和生产要素的属性,构成了数字经济区别于传统经济形态的微观基础。首先,不同于石油的总量是有限的,数据总量趋近于无限。据IDC报告,全球产生和存储的数据总量从2009年的0.8ZB,增加到2018年的33ZB,并预计在2025年达到175ZB。其次,不同于石油等竞争性资源,数据的使用是非竞争性的,一个人的使用不妨碍其他人使用。最重要的是,不同于石油等传统资源有一套权属、边界清晰的规则体系,数据受法律保护的界限是不清晰的。而参照传统资源对于数据财产设权保护,存在理论与实践上的障碍。从数据本身属性出发,数据不同于有形物体,难于控制易于复制“泄露”,识别数据进而设权存在难度;从激励角度出发,数据无需激励就会大量产生,因此无需设权;从公众利益出发,数据设权会阻碍信息的自由流动,可能会“得不偿失”;从权利分配出发,非个人数据、机器数据的生成、收集等环节参与主体众多,难以分配权利;从现有法律框架出发,著作权法、商业秘密保护、合同法与反不正当竞争法等已从不同角度给予数据一定的保护。对此,有学者指出,相比于石油,数据更像阳光或者基础设施。 与此同时,市场主体特别是已经掌握了大量数据的大型企业纷纷呼吁数据财产权,数据已经成为这些企业的重要资产和盈利来源,也是企业掌握市场竞争优势的关键。“奋韩网诉58同城案”“新浪微博诉饭友案”“淘宝诉美景案”“大众点评诉百度案”等案件中,纠纷的关键均在于数据。但从现行法律来看,对于个人信息,民法典、个人信息保护法、刑法等主要从人格利益角度对数据进行保护,并未规范其财产利益的流转;对于非个人数据,著作权法仅能保护具有独创性的数据或数据集合,商业秘密仅保护处于保密状态的数据信息,反不正当竞争法给予企业数据财产一定保护,但无法对哪类数据应该获得何种保护给出明确的答案,对于层出不穷的新型数据不正当竞争,只能以回应性裁决的方式来实现,绝大多数具有财产价值的数据缺乏明确的法律保护。 就社会整体利益而言,数字经济需要数据的流动和重复使用,在对数据财产没有明确法律保护依据的情况下,拥有数据的主体因为缺乏经济激励不愿意对外开放交易数据,或者因为缺乏对合同协议的信任、担心第三方盗用等原因,需要投入更多的成本做好技术措施,才能实现数据交易,徒增社会成本。而难以通过自身渠道生成、采集数据的小企业,则更难通过合法途径以合理成本获取数据。当前全国众多数据交易所难以实现规模化交易,原因也在于数据权属不清,难以成为交易商品。 因此,数据财产保护需要充分把握数据不同于有形财产的特性,在平衡公众利益和私人利益中,寻求合理的保护方式,在保护数据财产利益的同时,促进数据的有序流动。 二、建立以数据集合为客体、以数据控制者为主体的数据财产保护体系 (一)数据财产保护的客体 数据具有价值密度低的特征,单个数据的价值非常低,几乎可以忽略不计,只有海量数据汇集在一起,成为数据集合后,才具有了普遍意义上的价值。如对于网络上的用户行为数据,某个用户对某一产品的购买、评价,对于商品营销策略改进,或者用户画像基本没有用处,只有对大量的同类用户关于同类产品的购买、评价等行为进行分析,才能获得有商业价值的结论。同样,对于交通数据,某个路口某个时间段的信号灯和车流、人流数据,并无分析意义,只有大量数据汇聚后,才能通过数据分析支撑智能交通管理。人工智能需要的海量数据学习样本也是如此。因此,应基于交易确定模式,将对于数据的保护限于有交易价值的数据集合,既契合了促进数据要素流动的初衷,同时又降低了数据财产保护的社会成本。 (二)数据财产保护的主体 我国现行法律规定的数据相关主体,包括数据安全法和个人信息保护法中的个人、组织、数据处理者、关键信息基础设施的运营者、从事数据交易中介服务的机构、个人信息处理者等,主要是从数据和个人信息保护的角度识别责任主体。而关于数据财产保护的主体,即财产权益的归属,可参考引入欧盟《通用数据保护条例》(GDPR)中数据控制者的概念,为单独或者与他人共同确定个人数据处理的目的和方式的自然人或法人、公共机构、行政机关或其他组织。数据集合的财产权益不属于单条数据的提供者,而归于能够收集处理、且最大化数据收益的数据集合实际控制人。同时,将公共机构、行政机关也作为数据集合控制者,可以激励公共数据的开放和利用,明确公共数据同样享有财产利益。明晰的产权界定是资源有效配置的前提,通过明确数据集合的财产权益归数据集合控制者所有,可以涵盖委托、代理、职务行为等不同的内部合作形式,并通过合约安排,以较低的谈判成本来促进不同利益主体参与数据产业链各环节中,最大化数据收益,进而不断产生新的数据集合,推进数据产业的发展。 (三)数据财产的保护路径 在已明确数据具有财产价值的前提下,是否将数据财产利益上升为数据财产权利,是数据财产保护的关键问题。对于财产权益的不同保护方式,区别在于基于客体确定性不同导致的义务成本的不同,进而分为不同排他程度的设权模式和行为模式。对于在无形的信息上设立权利,将比在有体物上设定权利增加了他人的义务,因此其界限并非是完全明确的,而可以选择从设权到行为谱系上的一个区间。如参考知识产权,对于著作权而言,权利客体即作品本身的形式是多样的,且具有较大的主观任意性,很难准确定义其保护范围,而相反,其利用行为是较容易界定的。因此,著作权采取设权模式加行为规制的方式,实现对作品的保护,可以避免公众因难以识别权利客体造成的较大注意义务,通过规避一系列行为从而在满足个人欣赏创作的同时,不侵犯他人的权利。对于商业秘密而言,客体更加具有不确定性,没有固定的形式要求,更无法通过公示而明确保护客体。因此,对于商业秘密,并没有通过设权模式进行保护,而是将商业秘密定位为一种受法律保护的财产利益,通过行为模式,禁止盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取商业秘密的行为,以及披露、使用或者允许他人使用商业秘密的行为,明确公众的行为边界,避免过大的注意义务。数据财产客体因其自身范围的模糊性,不具备创造性等要求,确定性程度低于作品,但基于交易确定模式,相对于商业秘密又有较为明确的客体界定。因此,对于数据集合财产的保护应该介于著作权保护模式和商业秘密保护模式之间。当前可以以行为模式为主,设权模式为辅,主要规制某些特定类型主体的特定行为。这也与欧盟关于机器数据的数据生产者权利、日本反不正当竞争法中关于限定提供数据的保护思路一致。而随着技术的进步,如区块链等登记公示技术的成熟和应用成本降低,可以转为设权模式为主,行为模式为辅,关注点转向数据集合本身。
|
|
|