作者:
高绍林,北京大学法律与人工智能研究中心专家顾问
中国法学会立法学研究会顾问
天津市人大常委会法工委原主任
黄鹤,
天津海泰戈壁创业投资管理有限公司
总经理
南开大学创业研究中心兼职研究员
2021年发布的《
中华人民共和国数据安全法
》将数据被定义为:任何以电子或者其他方式对信息的记录。在数字经济中,几乎所有模态的信息都可以通过0—1二进制的电子数据形式进行转换、记录和处理,包括文本、图像、视频、音频,甚至味道、光谱、温度等都可以通过各类传感器设备采集并转化成计算机可读取、识别的电子数据用于科研分析。因此,数据与信息是形式与内容的关系,二者密不可分。但是,它们面对的对象不同,基于0—1组合形式的电子数据是供电子计算机这样的设备读取的,而将0—1组合解码转化后所呈现的信息才是人类可以读取的。本文基于对数据特殊性的理解,就如何兼顾公平与效率对数据进行权利义务界分与治理机制提出意见和建议。
数据作为新质生产力的核心要素,与土地、资本、劳动力、技术等传统生产要素有着显著不同的特性。国内外对数据特性已有相当程度的研究,概括起来主要包括如下方面:
(一)数据对处理设备的依赖性。
没有电子处理设备,数据既无法存在,也无法处理。电子处理设备包括存储、传输数据等信息基础设施,以及读取、处理数据的相关硬件和软件系统。
(二)数据对信息来说具有伴生性。
数据是随着电子信息技术发展而出现的记录特定信息的“伴生物”。数据的产生必然依附于特定第一性的事物,如经济活动、政治事件、实验活动、甚至自然现象等等,数据是记录这些第一性事物信息的电子形式。例如当网络购物行为发生时,看似简单的购物行为却以电子合同方式将买卖双方、平台方、物流方、支付通道、资金账户、担保等多方参与主体的相关信息以电子方式记录下来。那么,这样一套电子合同的数据就是网购行为信息的伴生物。没有网购行为,就不会有相关的网购数据。
(三)数据产生主体的多元性。
数据的产生往往不是单一主体可以独立完成的。同样以网络购物数据为例,其产生主体不仅是买方卖方与平台方,还有支付、结算、担保、物流等等许多主体,这些主体之间基于网络购物行为联接在一起,共同形成了一套数据。当今即使使用个人电脑、移动终端处理信息,也会与软件商、云服务商产生关系。
(四)数据所记录信息的多样性。
在数字时代,数据除了可以记录标准化的文字信息外,还可以记录图片、视频、音频,甚至味道、光谱等非标准化数据。
(五)数据的无限可复制性。
数据可以近乎无成本地无限复制,且复制后的数据与原始数据的使用没有差异。
(六)数据使用的非排他性。
数据不同于其他生产要素的一个显著特征是,数据的使用可以多方同时进行,且彼此不受影响,彼此无法用排他性方式或条款有效限制对方使用。
(七)数据可以重复使用多次而无折旧、磨损
,且数据价值随着场景不断更新拓展会增加,使得数据成为一种越使用越有价值、且无折旧磨损的永久性生产要素。
(八)数据可重塑性及交互后价值的倍增性。
数据可以多方合成、汇聚,且其价值随着多方数据的交互而增加,形成新信息的“涌现”现象。仍然以网购行为为例,相关数据只记录了特定网购行为的买卖双方、平台方、物流方、支付方等这些主体参与其中行为的信息,如果将多个网购行为的数据交互,则可以涌现出单个网购行为数据所不能体现的新的信息,从而产生新的应用场景,实现每一个网购行为相关数据的价值倍增。
(九)数据资源的快速变化性。
数据时刻在生成且与其他数据交互,从数据集的视角看,其总是处于变化之中。如果将数据看作可以产生价值的资产,那么应将其归于流动资产而非不动产。这九个特殊性决定了采取传统不动产物权登记确权的方式来规范数据权属的路径是走不通的。
通过前述对于数据这种电子时代特殊现象的考察,我们认为数据涉及的权利义务关系是极其复杂的:
(一)对处理设备依赖的特性
,涉及云服务等数据处理设备所有者与数据拥有者的权利与义务;
(二)数据产生的伴生特性
,涉及数据的主用途者与数据的再用途者的权利与义务;
(三)数据产生主体的多元特性
,涉及产生数据的多方参与者的权利与义务。有人曾提出数据迁移权的概念,这是对主体多元性缺乏认识导致实践中的不可行。同一份数据涉及多个主体,就数据迁移达成多方一致的交易成本是不可想象的。数字经济中,类似涉及多方的数据时刻都在产生,同时就涉及多方参与者的权利义务关系。
(四)被记录信息的多样特性
,涉及信息来源者与数据持有者的权利与义务;
(五)数据的无限可复制特性
,涉及原始数据持有者与数据继受获得者的权利与义务;
(六)数据使用的非排他特性
,涉及多方数据持有者与数据其他处理者的权利与义务;
(七)数据可多次使用且无折旧特性
,涉及数据产品服务提供者与数据产品服务接受者的权利与义务;
(八)数据交互价值倍增特性
,涉及原始数据持有者与数据加工使用者等的权利与义务;
(九)数据资源的快速变化特性
,涉及采取类似传统物权登记确权机制的不可行性。
由于数据权涉及上述复杂的关系,《数据二十条》没有使用“数据所有权”的概念,而是提出“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”。《数据二十条》概括的数据资源持有权、数据加工使用权、数据产品经营权,均不是主体对物(数据)的关系,而是不同主体之间对涉及数据的行为权利义务关系。因此,数据确权并不是传统民法意义上的确认数据对世权(物权),而是数据相对人之间确认的数据债权(对人权),它只在特定的数据相对人之间产生权利义务关系。另外,承载于数据之上的信息已经不在数据权讨论范畴之内。如果属于知识产权保护范围的信息,可以适用知识产权法律进行保护。实践中,大部分基于日常生产生活行为的伴生信息并不属于知识产权法的保护范围。如何在保证公平、兼顾效率的前提下,将我国数据潜力充分发挥出来,是摆在我们面前非常重要而又紧迫的战略性课题。
公平的实现与保障,要依照民法典关于“民事主体从事民事活动,应当遵循公平原则,合理确定各方的权利和义务”的规定。当前,重点要解决平台方等合同格式条款提供方,利用其优势地位侵害普通用户权利、单独个人力量无法与之抗衡的问题,特别是如何建立保护个人信息数据的有效机制。
个人信息数据大体可以分为识别性数据和其他数据两大类。依照《个人信息保护法》的规定,经匿名化处理的个人信息不适用该法的规定,也就是说个人信息保护法所保护的是识别性个人信息数据。基于原始数据披露必要性的最小范围原则,从限定接触原始数据的主体范围入手,可以授予直接接触个人信息原始数据的既有数据技术及运营服务机构特许经营权,从事特定数据相关业务,从数据安全的维护,数据采集、加工、存储成本等经济因素和声誉、监管机制等方面综合考虑,包括个人识别性信息数据的加密保护、对非识别性数据进行匿名化处理等操作,更具可操作性。同时,接受处于数据劣势地位的普通个人群体委托,以接受现有主管部门监管的代理人角色与平台方、供应链核心企业、APP服务提供商等数据处理者进行合同格式条款谈判,保证通过合同方式确定数据权利的公平性。
提高效率,就要提高数据确权的便利性、快捷性。凡是不涉及国家数据安全、不涉及社会公共利益的数据交易行为,行政机关不要介入,包括确权登记、合同备案等。要充分发挥职业法律工作者、技术工作专家及其社会团体、消费者组织的积极作用,根据各种不同的数据确权场景设计公平规范的制式合约文本。以合同形式确定不同主体之间的数据资源持有权、数据加工使用权、数据产品经营权,可以说是数据确权最便利最快捷的方式。
因此,通过集合代理人机制,例如信托计划、慈善捐赠,保护个人信息和普通消费者的数据权益,通过签订合约的方式确定不同主体间的权利义务关系,是兼顾公平与效率的数据确权优选路径。
首先,解决数据流通公平。当前平台经济、供应链核心主体这类合约格式条款制定方,普遍利用其市场力量,歧视性对待普通用户,而单一的用户个体又缺乏议价能力,这是当前数据流通不公平的机制性问题。授权有技术条件的独立第三方机构开展集合数据代理业务,可以发挥其技术优势、数据获取、存储等成本优势,代表普通用户与平台方、供应链核心企业、APP服务提供商等进行集体谈判,保证处于劣势地位的普通个人的合法权利和利益,保证各方数据权利的公平性。
其次,提高数据要素流通效率。要尽快完善各种涉及数据流通的制式格式和要件标准,通过制式合约、智能合约方式来确定数据资源持有权、数据加工使用权和数据产品经营权。这种路径充分借鉴了土地、资本、知识产权、劳动力和技术等生产要素流转时的主体确认制度,可显著降低制度成本。
