摘 要:数据产权分置涵括建立数据资源持有权、数据加工使用权、数据产品经营权分置的产权运行机制,这与数据从资源到要素再到产品的价值创造规律高度契合。尽管数据产权与数据财产权存在映射关系,但财产权所构筑的人为排他性,会增加数据流通和利用的成本,对数据价值实现产生相应影响,这也给数据产权分置政策转化为法律规范带来挑战。目前从数据主体视角出发形成的单一产权或二元权利结构,与“数据产权结构性分置”之政策意蕴和方向性策略不相一致。为此,要确保数据确权不偏离政策目标并实现“三权分置”的制度功能,就需要回归到数据客体视角,探索数据价值形态梯次变化的底层逻辑,破解既有数据确权研究中的理论困境,进而对数据资源持有权、数据加工使用权、数据产品经营权的配置提供必要的制度供给。
关键词:数据产权分置;二元权利结构;开放式创新;公共物品理论
近年来,有关数据商业化利用的纠纷日益频发,“新浪微博诉脉脉案”、“新浪微博诉今日头条移植数据不正当竞争纠纷案”等,都集中体现了数字生态中围绕数据财产利益的白热化竞争,也从侧面反映了数据产权配置面临前所未有的理论难题。从传统产权理论看,明晰产权的核心目标在于降低交易成本,优化资源配置。如在私人物品领域,权利可分、交易自愿,资源配置就必然有效,这是由资源的稀缺性所决定的[1]。目前学界普遍认同产权与财产权存在映射关系,故赋予数据财产权意味着只要明确数据产权主体,清晰划定其权利边界,就能实现有效配置数据资源之目标。然而从规范理论看,由于数据本体并非稀缺资源,数据财产权仅是一种人为设置的排他权,数据流通和利用不仅需要付出相应对价,还须满足法定或意定的其他条件,这必然导致数据流通和配置受到阻碍。要实现数据产权与数据财产权之间目标协调一致,就需要通过合理的制度设计使两者之间保持必要的结构性张力。
2022年12月印发的《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)提出建立数据资源持有权、数据加工使用权和数据产品经营权“三权分置”的制度框架,为破解数据确权难题指明方向。在数据确权的既有研究中,从数据主体角度出发形成的单一产权或二元权利架构,与“数据二十条”之政策方向并不完全契合,就此如何将相关政策性规定转化为法律规范是当前法学界研究的重点和难点。基于数据客体形态与性质分析,数据会随其价值创造和价值实现,依次呈现出资源、要素、产品的三级样态及与之相对应的不同性质,这正是数据三权分置制度的逻辑起点,亦即本文研究的基点。
一、底层逻辑:数据产权分置的政策意蕴
2019 年 10 月,党的十九届四中全会首次将数据列为生产要素。2020年 3月,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,明确将数据与土地、劳动力、资本、技术并列,构成五大生产要素体系,提出了“根据数据性质完善产权性质”的政策目标。2022年 12月,中共中央、国务院发布的“数据二十条”进一步提出,要加快构建数据基础制度,探索建立数据产权结构性分置制度。这两份重要文件为数据确权及其产权制度建构奠定了政策方向。
(一)客体形态的变异性:数据产权分置的逻辑基础
一般而言,客体亦即受保护对象,是权利具象化的必备要素,故构建数据产权制度须先厘清数据客体范畴。关于数据客体的类型化,存在“承载主体”“来源及取得方式”“公开与否”等不同划分标准,藉此界分出“公共数据、企业数据、个人数据”“基础数据与衍生数据”“公开数据与非公开数据”等诸多类型[2]。以客体差异性为基础建构数据概念体系,进而确立数据财产的界权起点具有必要性和合理性。但这些划分标准建立在数据客体的平面区分与解耦上,尚不能全面展现数据客体的动态化特性。
数据客体的“适格性”,是数据产权配置的前提条件。作为一种新型产权客体,与传统物权或知识产权客体的静态属性不同[3],数据在全生命周期中呈现出明显的衍生性和变异性特征。其根源在于,当前“数据”是数字技术融合发展下的特定化产物,已非小数据时代传统意义上的内涵概念①,其中蕴含的技术因素形成了数据财产权的构成要件[3]。
受大数据、算法等技术原理影响,数据积累和价值释放呈现出一定的规律:其一,数据的聚合性。麦肯锡全球研究院率先以规模海量(Vol⁃ume)、流转快速(Velocity)、类型多样(Variety)、价值巨大(Value)的“4V”特征对“大数据”内涵加以阐释。维克托•迈尔•舍恩伯格教授则指出,大数据不能用随机分析法(抽样调查)这样的捷径,而要对所有数据进行分析处理[4]。这些定义和观点从不同角度诠释了大数据的价值创造取决于数据的高度聚合。当数据仅呈现出自然状态下的客观记录时,其形态多为非结构化的离散数据,如用户的网络点击记录,此时的数据来源复杂、格式多样且变动不居,须仰赖智能化的算法、数据处理平台及技术来归集和整合,以此挖掘其潜在价值;同时算法技术又依靠海量数据的聚合与反哺,从而开展深度训练。其二,价值形态的演化性。传统资源如石油,要经过勘探油矿、采油、炼油等系列工序处理后,才能释放其商品价值。在数据价值链上,数据收集、储存、分析、使用等耦合链接,同构了数据全生命周期的价值形态演化过程。其中,数据收集直接关联原始数据,通过相关基础设施大规模汇聚由人类或机器生成的各类数据,从而为数据资源向资产演化提供必要准备;数据分析关涉不同类型的数据集成及相关性挖掘,是释放资产价值的关键阶段;而数据使用,通常表现为利用数据信息产品作出产业或市场决策的过程,本质上已完成从数据资源到数据资产再到数据产品的演化进阶。
结合上文阐发,数据价值链内蕴三重维度:第一维度为小数据到大数据的范式转化,第二维度为数据从资源到资产再到知识和智慧的演进过程,第三维度为数据形态和性质的线性变换。通过三重维度的相互作用,展现了数据价值创造规律及渐次形成的不同价值样态,并影响着其作为财产权客体的界权起点和排除范围。一是数据资源。根据大数据技术原理,数据只有通过海量聚合而具备大规模可得性,才能真正释放其对经济社会发展的乘数效应。通常认为,数据资源也即原始数据,其来源多样且变动不居,难以确定客体范围和赋权界限,故不宜为其创设具有排他效力的财产权。二是数据要素。一般意义上,从资源向资产演化,会形塑出生产要素这一价值形态。故数据的要素化,也须满足所有新型生产要素形成的基本条件,即现实性、可控性和经济性①。需要特别指出的是,数据具有天然的流动性、不可控性、非竞争性等,通过自身无法达成上述“三性”条件,必然要依赖外部的制度安排予以确认,由此引发对数据产权制度的期许。借鉴经济学理论,赋予数据要素产权,是实现帕累托最优和纳什均衡的必要前提。三是数据产品。由数据要素转变为数据产品和服务的过程,蕴藏着劳动、技术和资本的大量投入,也体现了数字技术创新和应用的高度凝结。在此过程中,数据价值形态发生了质的跃升。相较于数据资源和数据要素,数据产品的价值和使用价值更易于评估,并彰显出特有的知识和智慧属性。综上所述,数据客体的变异性,是与其价值创造规律相适应的,亦即数据产权分置的逻辑基础。
(二)数据产权与数据财产权:政策意义上数据产权分置的结构解析
进入以数据为核心的数字经济时代,数据产权成为经济学、法学、管理学等领域共同关注的热点。从传统产权看,其在经济学视域下起初仅是对应所有权的概念。通过权利配置和制度设计,使产权具有排他性和可分性且边界清晰,以实现资源有效配置和交易均衡目标。数据产权是当数据资源达到一定规模并完成要素化转换后,其财产性价值及流通需求得到极大的彰显,催生出形成相对稳定产权状态的社会期许,进而提出的概念。
从人类经济社会发展来看,任何资源的要素化都须满足一定的社会条件:资源的规模化与流通的规模化[5]。就数据的要素化而言,一方面,随着无线蜂窝通信、传感器、人工智能、云计算等信息技术的进步,以及个人电脑、智能手机、可穿戴设备等的普及,数据生成、收集、存储、处理的成本急剧下降,数据的产出呈指数级增长,使数据具备了大规模可得性;另一方面,数据本身具有无限可复制性,使得数据流通的边际成本极低,甚至可以几乎趋近于零[6],这种先天优势使数据流通的规模化成为现实。由此,数据成为新型生产要素,是数字经济时代发展的必然结果。
从法学角度看,产权与财产权相对应,其沿着以所有权为核心的物权发展,逐步扩展到以保护智力成果等无形财产为旨意的知识产权。而数据作为一种新型生产要素,它不仅自身蕴藏着巨大的经济价值,还能对传统生产要素赋能产生叠加、聚合、倍增效应。“有恒产者有恒心。”数据财产权旨在确认和保护数据价值链上各参与方的财产性权利,以此规范数据生产、流通和交易行为,进而形成一定的正向激励效应。
综上,实践意义上的数据产权与法律意义上的数据财产权之目标定位并不完全一致:前者重在促进数据开放流通,以此实现资源优化配置;后者则意在明确数据财产权归属,保护权利人的财产权益。对此“数据二十条”提出建立数据产权结构性分置制度的构想,有助于弥合上述两者之间的细微差别。要实现数据产权结构性分置,就需要在既有研究基础上进行两层递进的逻辑转换:其一,从单一产权向产权分置升级,根据数据客体性质分阶段进行产权配置,以便能充分保障数据的开放流通及各利益相关方的财产权益;其二,从主体视角向客体视角拓展,数据财产权体系的构建不仅要考虑主体与主体之间的关系,还应处理主体与客体之间的关系。前者涉及数据财产权益分割的内部问题,后者则涉及数据财产权构建的外部问题。在民法学理论中,客体与特定法律关系及权利内容紧密关联,如财产权与人格权的界分便是以客体为标准的,亦即从法律所保护的对象出发建构数据财产权体系具有关键意义。
1.从单一产权向产权分置升级 随着数据要素经国家战略政策确认,学界对数据财产权制度的研究也从围绕数据确权与否的广泛争论,转向围绕确立何种财产权、权利归属及其如何配置等方面的探讨。数据确权是指通过对数据处理者(即企业)赋予一定排他性财产权,使其在一定程度或范围内享有对数据的持有权、使用权、收益权和处分权,并具有排除他人侵害的效力。 学界关于数据确权的研究中,围绕确立单一产权制度的探讨较多,涵括物权说[7]、知识产权说①、新型财产权说[8]等。其中,物权说构建了数据所有权与数据用益权的二元结构,新型财产权在阐明物权说和知识产权说理论逻辑难以自洽的基础上,提出了与前两者并行的第三条财产权进路。无论是在既有物权或知识产权制度体系下确立数据产权,还是另起炉灶确立新型财产权,都对数据财产权的创设进行了有益探索。但是,单一产权研究大多未区分数据形态和性质,既存在“重主体、轻客体”的权利设置失衡问题,又脱离了大数据体系及数据价值创造的基本原理,可能对新一轮科技创新及数字经济发展造成阻滞。
单一数据产权的理论构建相对缺乏对不同阶段数据形态及性质的区分,尤其是对数据本体即原始数据赋予产权,偏离了数据价值创造的基本规律。这一方面会造成对数据流通的限制,形成市场锁定效应,进而阻碍数据资源转化成数据要素以释放经济价值;另一方面,权利配置将面临难题,原始数据的来源复杂,涉及个人、企业、政府等不同利益主体,而这些利益主体的利益诉求也各不相同,难以依赖统一规则来实现统一赋权。故从单一产权向产权分置的方向跃升,成为数据确权研究中亟须转换的第一层逻辑。
2.从主体视角向客体视角拓展
“权利的客体是权利设计的基础”[10]这一基本认知已成为学界共识。在数据确权的既有研究中,大多数学者致力于从数据来源者、处理者、使用者等主体视角展开讨论,一定程度上忽略了数据客体在其财产权创设中的重要地位。从政策层面看,“数据二十条”确立了数据产权分置的制度功能,并进一步阐释了以下基本含义。
一方面,明确数据价值链上各参与方的合法权利。由于数据具有天然流动性,来源于个人的信息数据可能在政府依法履职过程中被采集、整理、清洗、脱敏等处理而成为公共数据,也可能被企业合法收集、加工成为可复用数据。“数据二十条”强调应根据数据来源和数据生成特征,分别界定数据生产、流通、使用过程中各参与方享有的合法权利。这体现了主体向度的数据权利分配立场,同时制度方案也兼顾了客体性质。譬如建立分类分级确权授权制度,以公共数据为例,既可依据是否承载个人信息确定不同的供给范围,又可根据不同用途采取有条件无偿或有条件有偿使用等不同的确权授权方式,从而进一步明确相关参与方的合法权利。
另一方面,建立“三权分置”的产权运行机制。即探索数据资源持有权、数据加工使用权、数据产品经营权的制度结构。“数据二十条”试图从权利客体角度,构建数据产权分置的运行机制。由于数据价值创造和价值实现是一个动态过程,数据的价值形态和性质会随之变化,其潜在价值也在从资源到资产再到知识和智慧的演化中得以释放。不仅如此,数据之上多元主体和各种权益复杂交织,故“三权分置”在区分数据资源、数据要素和数据产品不同形态及性质的同时,也需厘清数据来源者、处理者、使用者等多元主体的利益关系。
关于数据产权分置的制度构造,大多主张“以权利分置为政策指引,以调整企业数据权利与用户或其他使用者数据权益的关系为立法要义,在赋权形式上宜采取二元权利主体结构”[3]。但根据“数据二十条”之相关表述,数据来源和数据生成特征均是产权分置的重要变量,亦即数据作为权利客体的考量因素,故须坚守主体与客体相容的基本立场,这也是数据确权研究中亟待转换的第二层逻辑。
二、法理反思:二元权利分割的双重困境
在既有研究中,数据权利分割作为权利分割思想的一种体现,主要建立在对主体二元划分的基础上,继而又分化出两种模式:数据来源者(用户)与数据处理者(企业)之间的权利分割、数据处理者(企业)与其他数据使用者(企业)之间的权利分割。从“应然”角度,这是源于在数据生产、流通、使用等各环节中,不同主体角色、贡献及其权益的差异化,通过权利分割和配置来化解多元主体的数据权益冲突。从“实然”角度,数据的价值创造通常为众多主体参与、不同角色互动转换的复杂过程。一旦处于多维架构的数据价值链中,判断数据来源者、控制者、处理者、使用者等角色绝非易事。对此,欧盟数据保护委员会曾专门发布《GDPR下数据控制者及数据处理者概念的指南》(Guidelines 07/2020 on the conceptsof controller and processor in the GDPR),明确了相关主体的判断标准和具体步骤,以试图解决多元主体交互中的角色区分困境。因而,基于单一主体视角的权利分割面临现实难题,即在数据价值链中不同主体角色的划分需要结合不同场景加以综合判断。同时二元权利分割的理论观点亦存在值得商榷之处。
(一)数据来源者与处理者的权利分割:权益配置不均衡
关于数据产权制度的建构,须在数据来源者与处理者之间进行权利分割,已达成基本共识。其代表性理论主张有:人财两分说和“所有权+用益权”二分说等。
1.人财两分说学界 有不少观点赞同将个人数据产权(含数据财产利益)配置给其处理者(企业)而非来源者(用户),以人财两分说为例。人财两分说是从“两头强化、三方平衡”理论发展而来的。该说立基于个人信息数据与非个人信息数据的界分上,进而厘清数据性质及其所关涉主体价值诉求,再对个人数据权益予以配置。根据该理论,由于个人信息数据同时承载着人格利益与财产利益,如何在用户与企业之间进行权益分配成为数据财产赋权的核心。这一理论框架观照数据来源者权益,因而对数据资源的权利配置具有指导意义。但在个人信息数据权益分配中,主张将人格利益配置给用户,将财产利益配置给数据企业,其核心理据在于:个人信息中财产的稀薄性;给用户配置财产利益会导致不平等;治理成本高昂等[8]。笔者认为,上述观点值得商榷。
其二,财产利益是人格利益的重要体现。如果个人只享有个人信息数据的人格利益,那么就大可不必同意数据收集,便可从源头上控制数据的流转。在实践中,用户之所以同意平台即数据企业收集其个人信息,往往是出于换取更好服务、更优价格等对价。尽管也存在因用户与数据企业能力悬殊而被迫同意收集数据的情形,但从整体福利分析,当用户意识到同意数据收集可以获得高质量产品或服务时,他们的行为会发生变化。譬如数据企业对首次用户和重复用户设置不同价格,那么用户可能会删除他们的搜索历史,以便享受首次用户的好处。这是用户反向利用个人数据获得经济利益的体现,一定程度上反映出用户于其数据之上拥有财产性利益,且存在兑现之可能,法律有必要对该事实状态予以肯认。诚如黑格尔所言,“财产是人格的体现”[11]。故将数据财产利益配置给用户,也是更好地保障其人格利益的有效机制。
其三,由数据特性之复杂性决定了用户对其原发的大量数据是难以实际控制的。对此,欧盟和美国都存在给用户配置数据信息财产权的观点。有观点建议将欧盟知识产权框架运用于个人数据,其核心要义在于给用户配置数据财产利益,可以更好地保护其道德权利[12]。美国也有学者提出以《统一计算机信息交易法》(UCITA)为基础,将个人信息数据视为商业秘密(赋予用户),并通过合同许可的方式授权相关企业进行使用,以防止第三方使用受保护的信息[13]。
2“. 所有权+用益权”二分说“
所有权+用益权”二分说认为,以数据的全生命周期观之,数据起源于用户的网络接入行为,对用户进行赋权应该成为数据权利配置的起点;同时数据处理企业付出大量的劳动和资金投入,赋予其相对稳定的财产权有利于数据资源的优化配置与激励机制的形成。因此,根据不同主体对数据形成的贡献程度不同,构建数据来源者拥有数据所有权、数据处理者拥有数据用益权的二元权利结构,实现用户与企业之间数据财产权益的均衡配置[14]。这些观点为数据财产赋什么权、怎样赋权提供了整体性思路,但也存在传统财产权理论难以阐明的一些问题。
从所有权看,无论是权利客体还是权利内容,数据所有权说都无法给以严密阐释。就前者而言,所有权客体为有体物,而数据显然不具备有体物之属性;对于后者,即使用户享有数据所有权,客观上却无法行使占有、使用、收益、处分等具体权能。从用益权看,由“赋予平台企业以数据用益权,既使其获得了支配的效力,同时又产生了独立的财产权利机能”等观点展开[7],平台企业可由此获得数据控制权、开发权、许可权、转让权等具体权能。姑且不论这些权能与所有权存在交叉,逻辑上缺乏周延性。就实践而言,平台企业已拥有了数据和算法的绝对优势,再赋予其如此完备的数据权能,将加剧数字经济时代“强者愈强、弱者恒弱”的现象,导致数据权益分配的不公平。
综上,尽管平衡数据来源者与数据处理者关系是权利分割思想的重要内容,也是建构数据产权制度须首要解决的问题。但从数据来源者角度,所涉及的数据形态特指数据资源,而非数据要素或数据产品。数据资源阶段并非配置产权的初始阶段,对数据资源分权不仅理论上缺乏解释力,也不利于数据开放共享流动,背离了数字经济发展的实践规律。由是观之,数据来源者与处理者的二元权利分割仍面临诸多挑战:首先,数据来源者财产权行使的有效性待解。数据本质上是一种客观记录,将其归属于来源者具有一定合理性。但数据的流动性并不能给来源者带来占有等实际效果,即使赋予法律意义上的所有权或控制权,权利人也难以有效行使其权利。其次,不区分客体形态和性质的整体确权抑制了数据价值释放。在数据“来源者—处理者”二元权利结构中,整体确权重在关注数据处理者对数据产生的投入和贡献,这不仅容易忽略复杂交互的数据价值链上其他参与主体,还忽视甚至违背数据价值创造的基本规律。特别是对于后者,数据开放共享是其流动融通、开发利用的前提基础。所谓“流数不腐”,即数据资源唯有开放共享,让其充分流通而达到一定规模,才能从资源转变为要素,进而释放数据要素价值。数据资源阶段正是大量汇聚数据的关键阶段,也是数据要素化的准备阶段,故此将数据资源视为公共资源更为科学合理。最后,数据资源赋权极易导致“反公共地悲剧”。根据“反公共地悲剧”(The Tragedy ofthe Anticommons)理论,如果多个人都对某种产权享有排他性权利,并利用这个权利对资源使用者进行数量抽成,则会导致资源的使用不足和福利损失[15]。数据作为资源,由于其来源的多样化,构成了多元主体对数据享有排他权的基础,如果此阶段赋予数据产权就容易产生“反公共地悲剧”。
(二)数据处理者与使用者的权利分割:权利行使片段化
二元权利分割的另一表现为数据处理者与使用者的权利分割。通常数据处理者也被称为“数据生产者”①,故以数据生产者理论为蓝本构建的二元权利结构过度偏向于数据处理企业,既忽略了数据来源者的贡献,也漠视了“客体是权利配置的关键要素”这一基本事实。
有学者提出,“以数据‘生产—流通’为框架,构建双层的数据财产权益配置方案”[16]。即试图在数据生产者与使用者之间进行权利分割。在论者看来,数据生产就是“数据生产者投入生产要素产出数据的活动”。这实则是从数据资源到要素再到产品的数字产业化过程,由此混淆了资源、要素与产品的根本差异,不利于为数据来源者即用户提供必要的数据权益保障。从上述阐发来看,数据并非必然通过生产而产生,如个人每天网络访问的行为数据,更多表现为一种客观记录,这些均是不可或缺的数据资源。
“生产—流通”二元权利结构存在明显的局限性:一方面,该架构是将数据控制权配置给数据生产者,而将数据利用权配置给其他数据使用者,意图实现数据控制与数据流通的二元目标,事实上所期待的稳定的数据权利状态,在数据价值创造过程中却难以维系。其核心问题在于,权利主体、客体范围等均缺乏足够的确定性。其一,“生产者”之界定范围十分模糊。当前数据生产的技术路径极其丰富,除通过人为生产数据外,还可由机器设备自动生产,且在数据生成和处理过程中,往往会有多个参与者或利益相关者,究竟谁是“生产者”尚缺乏科学合理的界定标准,更遑论为其配置数据控制权。其二,数据生成大多是“实时”的,这种动态化特征也使得确定“稳定的保护对象”面临极大困难。另一方面,根据该权利结构,数据控制权包含数据持有权、加工使用权和经营权三项权能,同时,加工使用权与经营权被设定为处分权能,可许可数据使用者加工使用和经营数据从而分享其财产权益。从传统财产权理论看,财产权旨在划定他人行为边界,保护权利人的财产权益,关键在于权利人可基于其意志自由处分财产,故处分权一般由财产所有人享有。尽管早期的权利分割思想和现代所有权理论均存在权能分离的观点,但所分离出的仅为有限权利而不应妨害源权利的行使或超越其总体福利。在上述权利结构中,数据的处分权与持有权相分离,会大大削弱数据处理者对数据的实际控制,加之数据本身的流动性和无限可复制性,致使数据处理者的财产权益难以有效实现。
三、法律实现:面向客体的数据“三权分置”制度
当前已有研究在二权分离理论基础上,对“三权分置”作了解释力较强的理论建构。在制度设计上,遵循了从数据用益权延伸出数据资源持有权、数据加工使用权、数据产品经营权“三权”的逻辑链条[14],本质上这是二元权利结构的制度 2.0 版本。针对“数据二十条”所提出的“三权分置”方案,尚需进一步对政策予以法律性解读,应契合数据客体形态和性质的动态化规律,将数据资源持有权、数据加工使用权、数据产品经营权分别与数据资源、数据要素和数据产品相对应,既要保证权利结构符合法理逻辑,又力求在法律规范上实现政策预设的制度功能。
(一)数据资源持有权:设定弱权利和分类分级制度
一个不争的事实是,巨量数据资源的多样化聚合是形成数据要素并释放其价值的前提。根据科斯定理,稀缺资源才有赋予产权之必要。就数据资源而言,不论从体量还是可复制性观之,均无法将其归入稀缺资源范畴。在实践中,数据资源既可以来源于人类行为如用户访问,也可以来源于机器如物联网和可穿戴设备;既可以是原始数据如博客上的帖子,也可以是其他人已经收集到的二次数据。来源不同的数据汇聚在一起,促使数据资源向数据要素衍生,从而释放增量价值。故而适度将“数权”赋予公共资源属性,更有利于“流数不腐、数尽其用”。亦即在数据资源阶段,应构建一个开放性、包容性、发展性的制度机制,而不是相对封闭的财产权体系。总体而言,应立足以下两个方面:一方面,承认数据资源中的财产利益,将数据资源持有权配置给数据来源者。根据数据来源和性质,公共数据归属于国家,私益数据则由个人或企业享有持有权。另一方面,要明确数据资源持有权仅作为一种有限的框架性权利,主要在司法判定中发挥作用,通过赋予消极权能来实现溯源管理。这有利于最大限度地推动数据资源的开放共享。
在具体实现机制上,由于持有权并没有相对应的法律概念,如何使其落地成为权利配置的关键。结合上述阐发,“数据二十条”为数据资源设置持有权而非所有权,是由数据性质所决定的。数据来源者特别是用户对其数据资源无法完满行使占有、使用、收益、处分等积极权能,因而“持有权=所有权”或“持有权=占有权”等观点难以成立。数据资源持有权应被理解为一种宣示性的弱权利,其中包含法律对数据资源能为来源者带来财产性利益这一事实状态的承认。
数据资源中财产利益的配置,是制约数据资源持有权制度建构的实践难题。关于数据资源的分类,目前存在“二分法”“三分法”两种模式。“二分法”是按照数据之上是否承载个人信息,将数据分为个人信息数据与非个人信息数据[8],其中后者包含公共数据和企业数据。“三分法”则将数据分为个人数据、企业数据和公共数据。笔者持前一观点,主要理据有二:其一,在数据资源阶段,数据呈现出碎片化、非结构化、非标准化及多源多维性等特征,且在来源上企业数据和公共数据中亦包含了大量的个人信息数据。“三分法”虽与政策文件中的表述一致,但在此阶段则缺乏清晰的分类边界。其二,根据公共物品理论,由于公共性因素与所覆盖人群的规模有关,除纯私人性(完全可分的)物品和纯公共性(完全不可分的)物品外,还大量存在部分可分或部分不可分的物品。以极大规模群体中部分可分的物品和服务为例,预防传染性疾病的疫苗接种便属此类。接种疫苗不仅使个人从中获得私人可分的利益,也给其他潜在的无防护人员带来一定好处。借鉴公共物品理论分析,个人信息数据既对社会经济发展具有难以估量的重大价值而隐含着公共性因素,又因其负载人格利益而明显包含私人性成分。而非个人信息数据中的公共数据具有更大范围的公共性,企业数据则趋近于纯私人性。相较而言,在数据资源阶段采用“二分法”有助于运用公共物品理论,以此作为将“物权”适度赋予公共资源属性的重要依据。
就个人信息数据而言,给用户配置适度的财产利益,更有利于人格利益的保护。但从数据资源性质来看,用户实际控制其信息数据的可能性极低,故以设置积极权能来实现用户对其数据之上财产利益的保护是难以奏效的。基于此,通过配置消极权能以保护个人信息数据的财产利益不失为一种补救性方案。如在侵权法中明确企业依法收集个人信息的同时,负有改善服务等分享数据红利之义务,未履行相关义务,用户可获得财产性补偿。这一配置方案具有显著的意义:从数据来源者角度,法律确认用户对原始数据存在财产利益,将有助于消弭其数据之上财产利益与人格利益的人为“区隔”,从而正向激励和催生数据资源的供给动力;从数据处理者角度,法律赋予用户对其原始数据享有财产利益,意味着数据处理者须为用户提供总体福利观照,在保障后者人格利益的同时,分享数据利用所带来的红利,这有助于强化个人信息保护和数据安全保障,改善数据来源者与数据处理者之间的关系,进而获得更广泛的数据资源。
对于非个人信息数据,应进一步界分公共数据、企业数据,并根据相应的数据性质设置不同的供给制度。以公共物品理论为依据,公共数据应位列不可分谱系,即“公共性”因素覆盖大规模人群。故针对公共数据,应以公开为原则、不公开为例外建立负面清单制度,同时为促进公共数据的开放共享利用,对涉及国家安全、公共利益的公共数据建立“数据不出域”“可用不可见”的跨部门、跨区域协同监管机制,以此构建公共数据资源持有权的制度体系。相较而言,企业数据位于可分性谱系上,企业分享数据的动机来自财产利益的变现,以市场机制为主构建供给制度便可实现数据交易均衡。这里的企业数据资源持有权,仅指企业对除个人信息数据外的自身数据享有的持有权。根据企业数据的纯私人性,法律原则上不应对企业自身数据的开放共享预设禁止性规范,涉及商业秘密的除外。
值得强调的是,数据资源持有权并非产权,而是具有公共资源属性的抽象数权,其作为认定数据原发者的依据,可通过行使持有保护请求权获得事后救济[17]。为实现数据资源的高度集中和高效流动,国家数据资源管理部门应建立统一的数据资源库,将不同来源的数据统一标准进行归集与整合,实行分类分级管理,再通过构建数据资源登记制度,对数据资源持有权予以确权和配置。
(二)数据加工使用权:以财产权为基础构建共享机制
数据加工是数据要素化的关键。其中,数据流通既是数据加工的必要前提,也是撬动新质生产力、构建开放创新生态的基础性条件。关于数据流通的方式,目前学界有两种观点:一是合意型数据流通,即基于数据交易实现的数据流通;二是非合意型数据流通,即未经交易的数据流通,通常以数据爬取等技术手段实现[18]。理论上,合意型数据流通是否为现行法律制度所容许,取决于法律是否设置明确的禁止性规范,而与法律是否确立数据财产权无关。其属于典型的私法范畴,应遵循“法无禁止即可为”的基本原则,即便不确立数据财产权,法律也不会轻易禁止合意型数据流通[19]。因此,下文将重点探讨非合意型数据流通的正当性问题,以及与数据加工使用权的关联性。
在数据要素化阶段,若依据劳动财产理论,数据处理者对数据进行加工投入了大量劳动,理应获得财产权保护,这意味着数据爬取行为是侵犯数据财产权的行为。然而近年来,一些司法案件对数据爬取行为抱持有限规制的态度。如在“hiQ v. Linkedin 案”中,根据法院的释法说理,数据一旦接入互联网就成为公开数据,既然公开了数据就应当允许他人“爬取”。而在“足球联盟赛程表案”(Football Dataco and Oth⁃ers)中,英国法院的裁判也结束了该国长期以来基于“技巧和劳动”投入而对数据汇编实行版权保护的做法。这些判例均预示着从赋予数据强排他效力的财产权保护向兼顾数据流通利用的价值回归。同样,欧盟《一般数据保护条例》(以下简称“GDPR”)自实施以来便遭受广泛质疑,主要缘于数据权益保护与数据流通利用之间的冲突。2021 年 5 月,美国企业研究所(AmericanEnterprise Institute)针 对 GDPR 涉 及 的 选 择 同意、消费者控制,以及对竞争和创新的影响等问题展开调查并评价指出,GDPR的实施面临如下问题:强化了头号玩家利益;削弱了中小型企业竞争;对于许多公司来说成本高昂;威胁着创新和研究;等等。由此,GDPR的最大症结在于,尚未兼顾多元主体的数据财产权益,对数据要素流通利用及产业创新造成阻碍。2022年欧盟又颁布了《数据法》(草案),试图通过强化数据访问权来实现对数据流通利用的有效激励。
根据开放式创新理论①,知识和信息的跨组织流动是借助外部技术、资源获取来弥补内部资源不足的关键。正如约瑟夫·熊彼特所指出的,“创新就是生产要素的新组合”[20]。从开放式创新理论出发,倘若赋予数据财产权强排他效力,不仅会极大地抑制创新,还可能催生出搭便车行为。具体而言:一方面,由于数据本身承载着知识和信息,特别是其承载着有利于生产的信息往往是前沿的科学知识、先进的工业流程或者经久锤炼的技术手段[21],与其他技术要素融合共同实现跨组织、无边界流动,能有效促进知识与技术的传递及再创造。在此意义上,赋予数据要素强排他性财产权,会影响资源配置的有效性及开放式创新的效率。另一方面,以专利权为例,进入数字经济时代,产业链从垂直整合型向非垂直整合型转变,创新分工的精细化使得技术之间的复杂度和相互依存度变高,须仰赖开放系统来整合创新资源,形成共享创新生态[22]。在此背景下,专利申请动机会悄然发生改变:更多是为获得交叉许可谈判权而非源自创新动力,由此导致大量专利闲置,同时专利权的强排他效力极易诱发新的搭便车行为。有基于此,为数据要素创设强排他性财产权,将对数据流通及共享创新造成阻碍,可能面临新的搭便车问题。其根源在于,这仅是一种人为创造的稀缺性假象。
不可否认,洛克的劳动财产理论对现代财产权制度具有重大指导意义。但论者大多忽略了劳动财产理论中蕴含的两个条件:需要满足给他人留下足够多和同样好的东西。否则,财产就必须转为共有[23]。而共有关系或将成为应对数据要素化阶段确权难题的破解之道。在开放式创新范式下,数据要素须在合作者特别是产业上下游企业之间充分流动。故此,将开放式创新理论与劳动财产理论相互融贯,可为我们提供了一个新的思路——以财产权为基础构建共享机制。
放式创新范式下,数据要素须在合作者特别是产业上下游企业之间充分流动。故此,将开放式创新理论与劳动财产理论相互融贯,可为我们提供了一个新的思路——以财产权为基础构建共享机制。
(三)数据产品经营权:建立有限排他性权利模式
依据“数据二十条”,数据产品即是数据作为生产要素被再次投入生产活动后形成的衍生性数据产品[24]。在实践层面上,所谓数据产品是指,围绕提高数据使用效率、辅助用户决策等目标,开发者通过算法、算力等数字技术,对数据要素进行深度提炼、分析、整合处理,最终形成具有使用价值和市场价值的商品。
有学者提出有关数据产品之权益配置,可纳入数据生产环节的权益配置中解决[16]。一定程度上,存在混同衍生数据与衍生性数据产品之弊① ,以此为基础,难免造成数据权益配置及利用的失序。在司法实践中,即便针对二次数据而非数据产品,同样将其收益分配给二次开发利用数据的创造者或实际控制者。如“大众点评诉百度不正当竞争案”中②,司法裁判提出百度可以向大众点评购买信息,这个论证思路暗含的规则是承认大众点评平台对用户点评数据的控制权,大众点评平台对其用户数据享有收益、处分的权利。这体现了劳动价值观的理论意蕴,也是当前司法审判的基本态度。依据劳动财产权理论,付出劳动者应对其数据成果享有财产权保护。在数据产品的生产中,要历经加工、计算、集成等多重工序且须投入大量劳动和资本,倘若得不到相应保护和回报,数据产品开发者的积极性会降低,导致可供直接利用的数据产品总量减少。
同时作为一种新型产出物,数据产品与数据资源、数据要素的核心差别在于,前者的生产及处理高度依赖技术。大数据时代的“数据”已非语义信息,人类无法直接通过大脑来完成对数据的接收与识别。在此情形下,数据产品开发者通过对数据要素进行深度挖掘、加工、计算、集合等创造性劳动,并借助“算法+算力”等来实现数据要素到数据产品的转化,以此降低用户使用数据的门槛。这意味着企业投入了大量劳动、资本、技术、智力等,使数据产品成为纯粹财产性“私物”。从客体属性看,数据产品是以知识形态呈现的非物质化产品,相较于数据本体的流动性,它具有更为稳定的保护范围。
要厘清数据产品经营权之边界,除须有确定的客体范围外,另一个相关性问题便是权利归属与分配。相较于数据资源和数据要素的复杂性,数据产品阶段已实现从数据主体到数据客体的整体性“化繁为简”,即其归属主体及权利边界较为清晰,通常遵循“谁生产、谁受益”原则予以配置。因此,数据产品经营权应赋予其开发者(或生产者),就此学界在相当程度上已达成共识。
综上,尽管数据产品具有确定的财产利益内容和明确的权利边界,但仍不宜为其创设高强度的绝对排他权,其根本原因在于,有效平衡数据权益保护和数据流通利用是数字经济健康快速发展的客观需要[25]。所谓数据产品经营权,是指数据产品开发者对其产出的衍生性数据成果(财产)享有占有、使用、收益和依法处分的权利。如前所述,数据产品属于智力劳动成果,可借鉴知识产权的有限排他权模式,继而明确数据产品开发者享有占有、使用、收益等积极权能,以及排除妨害、消除影响等消极权能,并确立行为保全制度,以此激励数据产品的创造与开发。同时由于数据产品负载着关涉不特定公众的信息利益,应构建利益平衡机制,在专有权期限、许可使用方式及范围等方面作出相应的制度安排。
