查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《东方法学》
数据确权的困境及破解之道
【作者】 韩旭至【作者单位】 华东政法大学法律学院{特聘副研究员}
【分类】 知识产权法
【中文关键词】 数据;非个人数据;数据权利;新型权利;个人信息
【英文关键词】 data; non- personal data; data right; new rights; personal information
【文章编码】 1674-4039-(2020)01-0097-107【文献标识码】 A
【期刊年份】 2020年【期号】 1
【页码】 97
【摘要】

数据确权存在多种理论,可置于既有制度规范中考察。这可能涉及物权法、合同法、知识产权法、竞争法、个人信息保护法等诸多规范。然而,无论是单独适用还是综合适用,既有规范均无法充分解答数据权属、保护与利用的问题。从数据新型权利理论来看,亦未能实现数据确权。该类理论多建立在劳动赋权的简单论证之上,并未深入研究数据权利的生产机制,以致数据权利主体、客体均难以判定,且无法回应实践中的数据治理问题。数据确权的困境植根于以意志论、利益论为代表的传统权利理论无法解释新的数据问题。通过对数据权利生产机制考察发现,算法在数据价值与数据权利的形成中处于核心地位。因此,可通过算法规制反向实现数据确权。

【英文摘要】

There are many theories about data right, which can be forstly examined in existing institutional norms. It may involve the property law, contract law, intellectual property law, competition law, and personal information protection law. However, whether it is applied separately or comprehensively, neither the norms can fully answer the questions of data ownership, protection and utilization. Secondly, from the perspective of the new data right theory, it is not perfect yet. This kind of theory is based on the simple argumentation of labor empowerment. The production mechanism of data right has not been carefully studied, so that the subject and object of data right are difficult to locate and data right cannot respond to data governance problems. The analysis shows that dilemmas of data right is rooted in the traditional rights theory which cannot explain the new data problem. Through the data right production mechanism, algorithm is at the core of data value and data right. Therefore, data right can be achieved through algorithmic regulation.

【全文】法宝引证码CLI.A.1285844    
  

数据权利不同于数据保护。在欧美语境下,数据保护特指个人信息保护。而在中国语境中,基于《民法总则》111条与第127条对个人信息与数据的区分,笔者探讨的数据权利与数据确权均限于非个人数据的权属问题,虽有所涉及但并不包含个人信息保护的问题。当前,国家已多次提出数据确权的要求。《“十三五”国家信息化规划》即指出加快推动“数据权属、数据管理”的立法。第十三届全国人大会议期间,全国人大财经委提出完善“数据权属、权利、交易等规则”。党的十九大期间,习近平总书记更是明确提出“制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度”的要求。

然而,立法却一直未对数据权属作出正面回应。《民法总则》127条实质完全回避了这一问题。从数据权利的司法实践来看,亦面临巨大挑战。法谚有云“无救济则无权利”。数据权实质未获法院的直接认可,常通过在个案中激活《反不正当竞争法》一般条款的特殊渠道获得救济,其能否成为一项新权利尚存疑问。新型权利的形成可体现为从个案裁判到司法解释,再到法律规定的“三部曲”。[1]显现于个案裁判中的数据确权诉求仍需进行仔细辨析。根据既有的理论与实践,适用既有规范与创设数据新型权利是关于数据权属的两类主张。由这两类主张出发,结合既有案例可知,当前数据确权面临多重困境。

一、既有规范适用的类型及缺陷

从新型权利生产的前提来看,需根据既有规范对数据确权进行仔细考察,从而与某些“仅具有描述性意义、个案价值,而不具有普遍意义”的权利诉求相区别。[2]由此,数据权才不至于沦为一句口号,闹出数据时代“接吻权”的笑话。若既有制度规范能解决实践中所提出的数据权属、保护与利用的问题,数据确权便是一个伪命题。根据所适用规范所属的法律部门进行划分,实务中主要存在适用物权法、合同法、知识产权法、竞争法、个人信息保护法、综合适用既有规范六种类型。相应地,从这些既有制度规范出发,也有众多学说试图以“旧瓶装新酒”的形式将数据权利诉求纳入其中。然而,由于既有制度框架源于工商业时代的立法,实无力回应大数据时代的问题,相关学说亦无法涵盖新兴的数据确权需要,未能回答实践中涌现的难题。

(一)适用物权法

适用物权法将首先涉及数据属性的判断。一方面,若将之判断为公有品,则数据公有。上海市数据交易中心《流通数据处理准则》即注意到了“数据具有社会性、公共性”。有学者立足于数据的公共性,认为公共领域是数据权存在的基础。尤其是涉及公权力运行的情形时,数据是“网络社会中的公物”。[3]另一方面,若将数据判断为可私有的客体,则可能存在一种数据所有权,尤其是个人对个人数据的所有权。[4]欧盟《一般数据保护条例》序言第68条即采取了这一理论。此外,美国《统一计算机信息交易法》亦对信息财产权作出了规定。我国目前数据亦已被认作一种交易标的进行交易。

然而,适用物权法的缺陷在于,数据公有忽视私益保护,数据私有又有违物权原则,实不符合现行《物权法》的规定。首先,数据不属《物权法》第五章所规定的专属国家所有的客体。无可否认,数据涉及公共利益。然而,数据的公共性可说明,数据收集、使用、处理、存储均需要被规制,却不可得出数据公有的结论。事实上,不得损害公共利益本身已为《物权法》7条所明确规定。此外,如赫拉利所分析,若将所有数据公有化,则可能面临公权力过大的问题。[5]其次,数据本身不具有物权属性。一方面,欧盟意义上的数据所有权指的是个人对个人信息的自决权,并非笔者讨论的非个人数据权利问题;另一方面,根据物权法定原则,从美国的信息财产权与我国数据交易亦无法直接得出数据物权的结论。数据虽被称为“新石油”,但又与石油不同,其无法与电子载体相分离,不具有物的独立性;同时其可被无限复制、任意删除,不同的复制体亦可为不同人所控制,在支配上无法实现完全的排他性,不具有物的特定性。因此,相同数据上可能存在数个数据权利,故亦不符合一物一权原则。上海市数据交易中心《流通数据处理准则》就明确规定了数据权利共存原则。事实上,数据所有权的主张在根本上亦与物权不符,其实质上并不强调一种唯一的独占权利,而是强调数据访问和利用的权利。[6]

(二)适用合同法

实践中随着数据交易而出现的数据服务合同属于无名合同,当然可适用合同法。对此,有学者主张,债法足以解决关于数据的争议。其从根本上否定数据的权利客体地位,同时否定数据的财产性,主张数据是中立的工具,且数据价值受制于内容。[7]

然而,适用合同法的缺陷在于,完全忽视了数据交易的客体。虽注意到了数据的非独立性与非特定性,但却无法对数据资产进行有效解释。大数据交易强调的也是其掌握的可交易数据,而非交易本身。在资产收购与破产重组等案件中数据服务合同难以解释更是可见一斑。在破产案件中,若只依数据服务合同进行判断,则将无法对相关数据进行处置。在资产收购案件中,往往也存在共享数据的愿望。如2018年为整合“摩拜单车”掌握的海量数据资源,“美团”即对其进行了收购。更为重要的是,合同相对性原则下,实无力解决实践中多发的第三人非法利用数据问题。“新浪诉脉脉案”一审法院即指出仅凭《开发者协议》无法约束非脉脉用户,仍需取得用户授权。[8]此外,若否定数据的权利客体地位,还将导致数据的占有保护受除斥期间限制、纯粹经济损失的保护困难、无法提起执行异议、无法行使破产取回权、不利于进行担保融资等问题。

(三)适用知识产权法

著作权、商业秘密、数据库保护是适用知识产权法保护数据的三类依据。第一,数据可根据《著作权法夫妻本是同林鸟》受保护。在早期数据争议中,企业多以著作权侵权为由起诉。如“弘历通诉鑫三汛案”即为侵犯计算机软件著作权纠纷,法院认定弘历通公司的数据分析属于汇编作品受保护。[9]对此,有学者认为数据是著作权客体,也有学者认为属于邻接权客体。[10]第二,数据还可能属于商业秘密。根据《民法通则》123条的规定,商业秘密属于知识产权客体。在“安克诚诉辰邮科技案“”万联网络诉周惠民案”等案件中,法院均肯定了人群信息数据库属于商业秘密。[11]“〕新浪诉脉脉案”中新浪亦通过合同约定将相关数据界定为商业秘密。[12]2019年《反不正当竞争法》修订后,即增加了电子侵入的侵权手段,且将商业秘密的范围在技术信息和经营信息外加了“等”字。这看似解决了以商业秘密保护数据的法律障碍。第三,特定的数据库受法律保护。虽然我国暂未建立数据库保护制度,但根据欧盟《关于数据库法律保护的指令》,数据制作人对虽不符合著作权保护要求,但经系统有序安排的数据或数据集亦有为期15年的专有财产权。

然而,适用知识产权法的缺陷在于,其存在非常大的局限性,即著作权限于汇编数据,商业秘密限于秘密数据,数据权限于结构化数据。首先,单纯的数据与作品还是存在显著区别。诚如学者李爱君的分析,数据不具独创性、期限性、法定性的知识产权必要特征,也不必然是智力劳动成果,更不需经过知识产权取得的相关法定程序。[13]因此,数据亦难以实现知识产权上的垄断和独占。此外,由于《专利法》明确规定智力活动的规则和方法不具可专利性,大数据相关算法亦无法取得专利保护。由此可见,以知识产权保护数据适用效果不佳,存在巨大的局限性。在“大众点评诉爱帮第一案”中,法院认为,涉案数据整体不构成汇编作品,且点评数据的著作权应由平台与用户共有,平台不可单独起诉。[14]其次,数据不等于秘密,其可为多人共享,亦不具独占特征。单个、少量的数据亦不必然符合商业秘密的价值要件。归根到底,商业秘密说仅提供竞争法上的法益保护,不具排他效力,无法解决实践中纷繁复杂的数据侵害问题。如通过爬虫抓取公开数据、通过算法还原原始数据、个人非法获取企业数据等问题通过商业秘密的角度均无法解决。此外,将数据纳入商业秘密将直接导致《民法总则》123条与第127条的冲突,若数据属于第123条中的商业秘密,第127条的规定就显得多余且混乱。最后,数据库保护的数据限于原创性的结构化数据,且以数据库制作人的实质性投入为条件,亦无法覆盖我国数据权利的诉求。[15]

(四)适用竞争法

当前,适用竞争法保护企业数据是司法实务中经常采取路径。众多案例均采取激活不正当竞争一般条款的思路进行裁判。“新浪诉脉脉案”中,二审法院即指出了互联网行业中适用《反不正当竞争法》2条的六大要件。[16]通过对相关要件的分析,“淘宝诉美景案”中二审法院更是明确指出,案涉数据产品“无疑属于竞争法意义上的财产权益”。[17]有学者认为,一般条款是“一份给予司法机关的授权书”,为实务中通过“诚实信用”和“商业道德”判断数据不正当竞争提供了依据。[18]

然而,适用竞争法的缺陷在于,激活本属于释义规定的《反不正当竞争法》2条具有极大的不确定性,六大要件亦将通过不正当竞争保护数据权益的门槛大大提高,将无法实现维护数据支配权的诉求。如“大众点评诉百度案”中,法院即明确指出初始版本的百度仅抓取显示少量大众点评信息,尚属“谨慎地少量使用来自其他网站的点评信息”不构成侵权,只是当其后大量抓取信息时才构成不正当竞争。[19]“〕百度诉爱帮第二案”中,二审法院亦强调,使用他人数据的限度是“控制在合理范围内”且“不得造成市场替代的后果”。[20]同时,从域外法来看,建立在数据之上的竞争法法益亦未得到普遍认可。对于开放的网络数据,阻止他人获取数据甚至反而可能构成不正当竞争行为。例如,美国知名的“hiQ诉领英案”中,hiQ即认为领英阻止他人获取其会员数据的目的在于将相关数据货币化,从而构成不公平竞争。根据hiQ的要求,加州北部法院即发布了要求领英移除相关技术措施的预先禁令。[21]总的来说,一般条款的适用取决于个案衡量的非常规操作,不宜成为一种特定的保护模式,否则将有损司法的正当性和安定性,更有“向一般条款逃逸”的危险。不得不适用一般条款进行裁判,恰好说明了法律制度供给存在严重危机,现有体系无法回应数据权利问题。

(五)适用个人信息保护法

虽然我国并未建立统一的《个人信息保护法》,但个人信息保护法律体系已见雏形。《刑法》253条、《民法总则》111条、《消费者权益保护法》29条、《电子商务法》23条、第25条,以及《网络安全法》第四章等涉及个人信息法律保护。在数据交易中,上海市数据交易中心《流通数据处理准则》即明确将隐私管理、数据透明、告知同意、使用合法和限制等个人信息保护准则纳入其中。“新浪诉脉脉案”更是确立了著名的三重授权原则,强调第三方获取用户信息应坚持“用户授权”+“平台授权”+“用户授权”三重授权以及符合“合法、正当、必要的原则”。[22]“〕腾讯诉抖音案”中法院即援引这一原则作出裁判。[23]有学者认为,通过个人数据财产权理论可实现数据保护。[24]事实上,数据权利与个人信息保护确实密切相关。诚如王利明教授所言,个人信息收集利用的过程也是数据财产流转的过程。[25]

然而,适用个人信息保护法的缺陷在于,既未能有效全面保护个人信息,亦无法回应非个人数据的权属问题。首先,致力于保护个人信息的三重授权原则存在内部缺陷。一方面,对于已取得用户同意但未取得企业同意的信息收集行为,是否按照该原则而具有违法性不无疑问。如2017年华为曾未经腾讯授权而通过用户点击同意的方式收集微信聊天记录以实现定向推送。另一方面,其亦未对用户同意的范围与权限作进一步限制。在德国“WhatsAPP案”中,法院认为WhatsAPP获取用户联系人信息不仅需要用户的有效同意,更需要所有联系人的书面同意。[26]其次,个人信息保护与非个人数据保护是两个不同的层面,分别为《民法总则》111条与第127打遮阳伞就显得很娘条所规定,各属人格权保护与财产权保护内容。全国人大财经委亦将完善“数据权属、权利、交易等规则”与“在个人信息保护法中规范数据权利的保护”并列提出。将数据权利与个人信息保护相混淆,无视企业的权利诉求,未能回应非个人数据权属问题。事实上,我国法院亦意识到数据权利与个人信息权利存在区别。“淘宝诉美景案”中一审法院即明确指出具有财产性利益的大数据产品应是“与网络用户信息、原始网络数据无直接对应关系的衍生数据”。[27]

(六)综合适用既有规范

由于单独适用某一法律均有不周全之处,是否可以综合适用既有规范以保护数据值得考察。有学者主张,数据上存在多元的权益,兼具财产权、人格权、国家主权三重属性。[28]亦有学者借助制度经济学上“权利束”的概念对数据上的利益进行分割,试图通过数据这一“束点”分割出人格权、财产权以及数据上的公权力。[29]

然而,综合适用既有规范的缺陷在于,仍无法覆盖数据权利的诉求。首先,上文已指出数据不具物权属性,无法适用物权法。关注非个人数据确权的数据权利与个人信息保护亦非同一问题。合同法路径更是直接回避了问题的实质,无法回答数据交易的客体属性。其次,虽然知识产权法和竞争法在一定范围内可保护数据。但极其有限,两者相加亦无法实现对数据的周全保护。网络空间中大量存在由计算机自动抓取、生产的海量数据,这些数据不具独创性,并未保密,亦未结构化,无法获得知识产权法保护。此时,企业往往会通过Robots协议声明不允许爬虫抓取这些数据。然而,若第三方少量或部分地抓取这些数据进行公开,根据竞争法未形成市场替代后果,亦无法获得竞争法保护。即便是第三方全部抓取这些数据,在没有竞争关系且未转让、公开相关数据之时,竞争法亦无力处理。再次,同一个数据行为涉嫌侵权,无法综合适合类型不同的法律规范。此时形成的是请求权竞合关系。然而,无论是选择哪个规范,如前文所述,又均存在缺陷。最后,“权利束”理论一般用于解释财产权,从数据“权利束”中分离人格权甚至公权力的尝试不仅缺乏理论依据,而且容易沦为一个逃避数据属性难题的选择。

综上所述,既有制度可在一定程度上回应公共数据管理、数据服务合同、汇编数据保护、秘密数据保护、数据库保护、数据的竞争法保护、数据利用中的个人信息保护等问题,却依然无法解答数据私益保护、数据交易的客体属性、非竞争关系的数据使用等问题,且未能以权利的形式保护数据,数据新型权利存在构建的可能与空间。

二、新型权利理论的模型及困境

新型权利理论在我国既有制度框架外探寻数据权利的可能空间,该理论主张设立新型的数据财产权。有学者认为,这一权利属于数据制造者对数据集合占有、处理、处分的财产权。[30]或企业基于“数据池”形成的“一个抽象的集合性财产权利”。[31]也有学者认为,具体应包含数据经营权与数据资产权,其中数据资产权受期限、市场经济秩序、社会公共利益、信息


  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1285844      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多