编者按
研究新技术语境下的权利构建问题,需遵循法律的基本逻辑,从主体、客体、权利属性和权利保护路径等方面进行论证。具体而言,一是要厘清隐私、个人信息和数据的区别。二是厘清权利与权益的区别,数据生成主体即个人拥有独立于隐私权的人格权益,数据处理主体对非个人信息的数据拥有一定的数据支配权和财产权益。三是针对不同的数据类型,采取 “对个人信息的赋权保护+对企业数据权益使用行为规制保护”的双重进路。本文节选自第八届“新兴权利与法治中国”获奖征文《新技术带来的传统生产要素权利保护与数据权利构建问题》并略有删改,引自《上海法学研究》集刊(2021年第6卷 总第54卷)——新兴权利与法治中国文集 2021年。
当前,人类社会进入以新一代信息技术为引领,数字化、网络化和智能化为核心的第四次工业革命时代。第四次工业革命最为突出的特点是新一代信息技术的深度融入和引发的融合聚变,在对生产要素的改造上,一方面推动传统要素向数字空间转移,导致现有权利保护和治理规则难以直接作用于传统要素之上;另一方面,数据作为新生产要素具备独特属性。2021年国家“十四五”规划纲要提出,要加快数字化发展,激活数据要素潜能。基于培育发展数据要素市场的时代需求,需要建立与数据要素相匹配的权利构建和保护体系。本文将从权利客体、权利性质和权利保护路径的选择上,探讨数据权利构建的基本问题。
一、 数据、个人信息与隐私
厘清数据、个人信息与隐私在法律上的区别构建数据使用规则的前提,具体如下:
就法律概念而言,隐私、个人信息和数据关注的重点不同。民法典第一千零三十二条第二款将隐私界定为:“自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”隐私重在私密性,而个人信息重在可识别性,国内外对个人信息的认识基本达成共识,即已识别或可识别的辨认特定自然人的各种信息。除此以外的数据,应当是匿名化的不具可识别特征的数据信息,切断了与信息主体的关联。就属性而言,数据的范围最宽泛,基本不具有人格属性,是一种纯粹的财产权益,因而流通性最强;个人信息既包含人格利益也包含一定的财产属性;隐私不包含任何财产属性,具有强烈的人身属性和人格利益[1]。
图1 隐私、个人信息和数据的关系
展开全文
就理论背景和价值而言,隐私诞生于第一次工业革命与第二次工业革命相交时期,源于对人格权的关注[2]。个人信息则是第三次工业革命的产物,在价值基础上,更关注静态的权利保护。而数据则是伴随着大数据、云计算、移动互联网、人工智能为代表的新一代信息技术的广泛应用而生,数字经济时代对数据要素的流动性提出更高要求。
就立法实践而言,我国现有法律对隐私和个人信息的保护已经比较完备。《民法典》《侵权责任法》将隐私作为一种消极的、防御性的人格利益[3]。《个人信息保护法》的出台更是形成法定性和开放性兼备的个人信息权利体系。而对于大量企业数据和工业数据,民法典未做具体规定,其权利属性和规制模式尚在探索。
就实际效果而言,单体的隐私或个人信息对个体的人格权益较为重要,但对于促进数字经济的发展而言,脱离了规模化使用的个人数据价值甚微。对单条个人信息过度强调保护或授予绝对财产权,无法破解所有权与使用权无法分离的难题,还会引发数据收集成本高昂,导致数据无法有效汇集的“反公地悲剧”。
综上所述,隐私、个人信息和数据在法律概念、属性、价值和立法实践上都不可一概而论,厘清三者之间的区别,是构建数据权利体系和保护模式的逻辑起点。鉴于数据要素市场化是充分释放数字生产力的关键因素,本文将重点探讨企业数据的权利构建问题。
二、权利性质:权利还是权益?
《民法典》第127条规定,“法律对数据、网络虚拟财产的保护有规定的,依照其规定”,标志着数据正式进入私法体系调整和保护范围[4],同时也为数据权利的构建和产业发展留下了探讨空间。笔者认为,基于数据要素流通的需求和数据的特性,企业对数据应当拥有财产性权益,理由如下:
第一,数据是非竞争性物品,同一批数据可以同时被多人挖掘和分析,其价值在共享中不断增长,且不会损害数据本身。“排他性”“一物一权”等通过物的私人占有而产生的激励机制在数据这种新型生产要素上无法实现,企业也很难对数据进行物理上的占有或登记。实践中,将数据权界定为绝对权,也容易引发头部企业的数据垄断问题,难以实现数据要素的市场化配置。
第二,数据具有稀缺性,企业通过投入大量的劳动成本采集并处理的数据集合蕴藏着经济利益,可以为企业带来竞争优势[5]。从洛克的劳动权理论出发,企业为整合数据资源、生产数据产品所付出的增值性劳动具有稀缺性,具备经济价值。
综上所述,数据虽然难以归于类型化的法定财产权,但其受法律保护、实践中也得到司法裁判的认可,应当被认定为财产权益,本质上是具备支配属性的控制权,排他性效力弱于所有权但强于相对权[6]。
三、数据权利保护的路径选择
1、我国的司法保护实践
司法实践中,涉及到数据权益的案件主要有两类:一类是个人与企业之间关于个人信息与隐私的纠纷;另一类是企业之间关于数据使用和竞争权益的纠纷。前者以“微信读书案”为典型,该类案件中,法院对原告主张个人信息保护的诉求给予支持,但对隐私的认定较为严格,要“结合信息内容、处理场景、处理方式等进行符合社会一般合理认知的判断[7]”。这一点与美国《加州消费者隐私权法案》的立法要旨接近。随着平台经济与大数据产业的发展,企业之间围绕数据使用产生的争议屡见报端(见表1),法院在多样化的实践样本中探索出更为精细的裁判规则,企业间数据权益的使用边界和流通规则也不断明晰。总体来说,多数法院认为企业对投入劳动而得的数据产品能够带来商业利益和竞争优势,应当享有财产性权益。法院普遍使用《反不正当竞争法》第二条和第十二条第四款作为判定的法律依据。
表1 国内外企业数据纠纷
2、我国数据权利构建的基本路径
尽管现有法律体系尚未明确界定数据权属问题,但根据立法趋势与司法实践可大致窥见我国的数据权利构建框架:对数上权益进行界分,并根据不同的权利属性进行相对应的保护模式,这种路径一是借鉴吸收了欧美数据权属界定及保护的有益启示;二是符合科技立法的底层逻辑和基本规律[8],自下而上的归纳出数据治理的一般规律;三是符合产业发展实际和经济发展需求,回归数据社会资源属性。即采取 “对个人信息的赋权保护+对企业数据权益使用行为规制保护”的双重进路,为数据权利的分类、定性与保护提供了一条切实可行的“中国经验”。
四、数据生产要素流通视角下数据权利构建的反思
尽管我国数据权利构建的基本框架初见雏形,但实践中,一些规则的适用和权属界定依然处于探索状态,由此衍生出个人用户与企业二元对立、企业之间数据不当利用等问题。
1、数据信任危机
平台经济下,个人信息是企业数据的重要来源,但“知情-同意”原则面临着实施困境和内在悖论:如果个人信息主体不接受声明,则无法获得信息收集者提供的产品或者服务,陷入全有或全无的状态中。而企业为了规避法律风险,设置了冗长晦涩的知情同意文件,通过浏览授权须知达到“知情-同意”的做法收效甚微[9]。个人对数据保护的力不从心与数据控制者对数据的绝对控制引发数据信任赤字。在个人信息收集过程中,针对不涉及人格尊严等具有强烈人身属性的个人信息,有必要引入默示同意规则,即“opt-out”模式,建立个人信息退出机制,将个人信息自决权扩张到数据“收集-加工-使用”全生命周期,在任何阶段其合法权益收到侵害时,可以否决已作出的“同意”表示。也有学者[10]提出利用“卡-梅框架”的财产规则,将“同意”作为企业与个人建立契约关系的意思表示,企业为个人提供数字化服务,个人提供数据并接受企业对数据的处理作为对价。
2、企业之间数据不当利用
数据被誉为第四次科技革命的“石油”,是企业开展商业竞争的关键生产要素。近年来,企业围绕数据争夺愈加激烈,国内外接连发生数据使用争议,头部平台用户规模巨大且横跨多个商业领域,“使用者反馈”强化其数据收集能力,基于先进算法和强大算力提升产品服务质量,获得竞争优势。近日,新浪微博因拒绝许可数据而被蚁坊公司起诉的“数据垄断”第一案也引发业界对平台数据使用规则的关注。针对企业间的数据纠纷,法院一般援引反不正当竞争法认定其他数据利用者构成竞争关系,侵害数据控制者的竞争利益。而关于数据垄断纠纷大多无疾而终,缺乏相关的数据反垄断规则。对于企业数据来说,更重要的是建立畅通的交易和流通机制。本文认为,尽管数据与知识产权性质上有差异,但同属于具备共享性的无形生产要素,数据可借鉴知识产权许可制度,建立财产规则。通过合同条款约定数据开放范围,实现数据使用权的灵活交易。部分学者提出引入“数据信托”机制[11],即建立第三方数据管理机构作为受托人,承接数据服务提供者对数据的支配和控制权限,并承担更严格的信义义务以确保数据交易的安全互利。相比于传统模式,信托机制以信义义务实现了数据控制人与数据主体之间权利义务的不均衡配置,因此被应用于美欧等地的数据治理实践中。
五、结束语
新技术的颠覆式创新对传统生产要素和数据生产要素的权利保护提出挑战,带来新技术语境下的数据权利构建问题。对于此类问题,根据国务院办公厅发布《关于促进平台经济规范健康发展的指导意见》,应当“避免用老办法管理新业态”,通过司法实践和政策调整形成个案示范效应。并遵循法律的基本逻辑,从主体、客体、权利属性和权利保护路径等方面进行论证。具体而言,一是要厘清隐私、个人信息和数据的区别。二是厘清权利与权益的区别,数据生成主体即个人拥有独立于隐私权的人格权益,数据处理主体对非个人信息的数据拥有一定的数据支配权和财产权益。三是针对不同的数据类型,采取 “对个人信息的赋权保护+对企业数据权益使用行为规制保护”的双重进路。未来,应当进一步研究产业互联网数据流通引发的变革和产生的堵点,并构建与其相适应的流通共享和权益保护规则。
参考文献
[1] 彭诚信,杨思益.论数据、信息与隐私的权利层次与体系建构[J].西北工业大学学报(社会科学版), 2020(02)
[2]何渊:《数据法学》, 北京大学出版社2020年7月第1版,第49页
[3]王利明. 论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代学,2013,35(04):6272
[4]石丹. 企业数据财产权利的法律保护与制度构建[J]. 电子知识产权, 2019(6)
[5]连玉明:《数权法2.0——数权的制度建构》, 社会科学文献出版社, 2020年4月第1版
[6]李晓宇. 权利与利益区分视点下数据权益的类型化保护[J]. 知识产权, 2019(03): 50-63
[7](2019)京0491民初16142号民事判决书
[8]宁立志, 傅显扬. 论数据的法律规制模式选择[J]. 知识产权, 2019(12)
[9]据中国消费者协会《App个人信息泄露情况调查报告》的调查,认真阅读手机应用权限和用户协议或隐私政策的受访者不到三成
[10]崔淑洁. 数据权属界定及"卡——梅框架"下数据保护利用规则体系构建[J]. 广东财经大学学报, 2020, v.35;No.173(06):80-89
[11]冯果, 薛亦飒. 从"权利规范模式"走向"行为控制模式"的数据信托——数据主体权利保护机制构建的另一种思路[J]. 法学评论, 2020(3).
作者简介
冯哲,中国信息通信研究院知识产权中心法律政策研究员,中国人民大学法学硕士,从事数字内容治理、数据权属与知识产权战略等方面的互联网法律政策和战略研究工作7年。近年来主持或参与了《“十三五”中国网络版权治理白皮书》《数字贸易知识产权研究》《数据要素流通中的重大法律问题研究》《中国网络版权保护年度报告》《新形势下数字版权交易关键问题研究》《制造业及重点领域的知识产权评价指标体系研究与动态监测》等课题。
联系方式:fengzhe@caict.ac.cn
胡海洋,中国移动集团公司发展战略部项目经理。
标签: #河南THTZ财产权信托计划一期
评论列表