資深長江學者: 平台壟斷數據為何有必要? 但有一個前提_風聞
文化纵横-《文化纵横》杂志官方账号-2021-08-21 22:49
✪ 龍衞球
北京航空航天大學法學院院長
教育部長江學者特聘教授
(本文原載《政法論壇》2017年第4期)
【導讀】2021年8月20日,備受關注的《中華人民共和國個人信息保護法》獲得正式通過,就近年來愈演愈烈的過度收集個人信息、大數據殺熟、敏感個人信息處理等問題作出明確限制,並提出完善個人信息保護投訴舉報機制。有評論認為,新法旨在為個人信息上一把“安全鎖”,但似乎也未提出調整“數據經濟”利益關係的完整解決方案。
本文發表於2017年,當時正值中國互聯網經濟高速發展的“寬鬆期”。作者認為,在數據經濟趨勢下,構建“數據新型財產權”,正逢其時。面向個人信息和數據利益關係的法律設計,應與數據經濟的結構本質——特別是其“雙向”、“動態”的特點緊密結合,採取一種更加完備的權利配置方式。要在區分個人信息和數據資產的基礎上,分類配置不同權利:對用户,應對個人信息(初始數據)配置人格權和財產權;對數據經營者(企業),在數據資產化背景下,基於數據經營和利益驅動的機制需求,分別配置數據經營權和數據資產權。但作者強調,數據經營者必須承擔起維護用户和消費者權益、促進數據共益、保護數據安全的義務;個人信息的授權,應限於財產利益本身,而人格利益是不可讓渡的,因而保護個人信息的人格權必須貫穿始終,且具有公共秩序屬性,這是數據經營者不可推卸的一項秩序義務。
然而事到如今,情況的複雜程度已非同以往。隨着互聯網資本化、壟斷化、圈地化問題的暴露,數據經濟正迎來大調整大變動時代。數據權利到底如何分配,已不僅僅是經濟激勵問題,更涉及政治和社會問題。未來如何釐清“個人信息”和“數據資產”的關係,如何合法使用個人信息,仍有待理論和實踐上的慎重安排。
本文節選自《政法論壇》2017年第4期,原題為《數據新型財產權構建及其體系研究》。篇幅有限,有所刪減。文章僅代表作者觀點,供諸君思考。
數據新型財產權構建及其體系研究
▍問題的提出:大數據時代數據資產化背景下的法律變革問題
“大數據”概念,最先出現在經歷信息爆炸的天文學和基因學領域。大約2009年開始成為互聯網信息技術行業的流行詞彙,用來描述和定義信息爆炸時代產生的海量數據並命名與之相關的技術發展與創新。2012年是大數據時代標誌到來的重要年份,數據收集系統不斷普及,產品服務智能化不斷升級,網絡信息開始出現海量集聚,真正的大數據時代由此而生。
大數據成為**“人們獲得新的認知、創造新的價值的源泉;大數據還是改變市場、組織機構,以及政府與公民關係的方法”。大數據時代出現之後,數據經濟突飛猛進。**從業者通過新的數據技術,可以收集大量有價值的數據,產生利用這些數據的強烈的利益驅動力,大數據被演化成為創造巨大價值的新型資源和方法,數據不斷發展為新型資產,同時也越來越被市場賦予巨大的商業價值。
在這種情況下,數據的應用效應激增,數據的商業價值得到激發,大數據概念和數據經濟活動進入興盛時期。IBM的研究稱,整個人類文明所獲得的全部數據中,有90%是過去兩年(2015-2017)內產生的,而到了2020年,全世界所產生的數據規模將達到2015的44倍。
大數據信息成為新經濟的智能引擎,各行各業包括零售、醫療衞生、保險、交通、金融服務等,都在完成所謂的數據經濟化。它們通過各類數據平台開發智能,使得生產、經營和管理越來越高度智能化,給新經濟帶來極大的成本降低和效率提升。即使如此,數據經濟的威力也只是剛剛發揮,可謂十不及其巨大潛力尚不可限量。
大數據帶來的數據經濟發展和數據資產化加速的趨勢,導致一個如何順應這種時代變革而及時進行法律制度變革的嶄新課題。**數據經濟本身呈現了一種複雜的利益關係,一方面是用户對於其個人信息的保護需要,另一方面則是經營者對於個人信息數據化利用的需要,即需要通過對個人信息收集和加工來形成某種數據資產。**如何從法律上設計或處理好用户和經營者之間的這種利益關係,就成為當前數據經濟及數據資產化能否得到有效而合理開展的基本前提。
遺憾的是,我國立法迄今為止並沒有對此提供一種清晰而合理的解決方案。
我國在《民法總則》之前,全國人大常委會2012年《關於加強網絡信息保護的決定》是該領域的一項重要立法文件。該決定實際將個人信息視為用户的一種絕對利益,並以此簡單立場來處理用户和網絡經營者之間關於個人信息保護及其利用發生的利益關係。《決定》第1條賦予了用户對自己的個人信息以一種類似具體人格權的地位,其中**最重要的是具有排除他人非法獲取、非法提供的權能。**但是,這一決定的規定沒有明確用户是否可以對個人信息享有積極自決權能,即得允許他人利用。
在實踐中,**網絡經營者為了使得網絡服務成為可能,並取得對用户個人信息的收集、加工和商業化利用,通過設置用户協議的方式,引導用户建立一種有關個人信息的授權關係。這種方式很快得到實踐的廣泛認同。**有關政策規章文件也陸續出台,在貫徹保護用户個人信息的基本立場上,允許其利用自決,並對商業化利用之下保護的強度進行一定程度的軟化和變通。
同時,司法實踐也不斷嘗試進行突破。第一次的重要突破,體現在2012年《關於審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》的司法解釋。該規定第12條規定,利用信息網絡侵害個人隱私和個人信息,其是否構成侵權,應當看是否符合“利用網絡公開個人隱私和個人信息的行為”和“造成損害”的特殊要求。如果“欠缺公開性”,構成侵權的排除規定。這一司法解釋,在相當意義上重塑了用户個人信息保護關係,破除了個人信息人格權保護的絕對格局,賦予數據經濟中的數據從業者一定的收集、加工和利用空間。
第二次的重大突破,則是在2015年6月“北京百度網訊科技公司與朱燁隱私權糾紛案”(簡稱“百度隱私侵權案”)的終審判決。南京市中級人民法院認為,網絡服務商或數據從業者對於用户瀏覽信息的自動抓取收集行為以及個性化推薦行為不構成隱私侵權,因此更加明確賦予了數據從業者在收集和利用用户個人信息方面具有相當的自由空間,引起廣泛的關注度。
上述企業實踐、有關規章文件的變通規定以及司法的突破性實踐,以某種不盡完美的方式提出了一個疑問:
在當前數據經濟背景下,我國用户和網絡經營者或數據從業者之間的法律關係,是否應該重塑,是否應該結合數據經濟蓬勃發展的合理需求來放寬對於數據從業者的行為限制?
甚至是否可以走得更遠,突破目前“用户個人信息人格權保護+用户協議”模式,賦予數據從業者對於數據加工或者數據產品某種特殊的法律地位,進而重新平衡數據經濟開展中的利益關係呢?
2016年12月出台的《網絡安全法》限於立法特殊定位,第四章對用户個人信息從安全保障的特殊角度做出了一些基本規定,但對於個人信息的法律地位及相關利益關係本身卻未涉及。2017年3月剛剛出台的《民法總則》,對於這個問題進行了一定的立法思考,但是最終鑑於該問題的複雜性和分歧較大,沒有形成立法定論。**一方面,立法一開始就意識到個人信息和數據資產的區分性;但是另一方面,卻就如何確定二者的法律利益關係存在嚴重分歧。**二審稿曾經有過將數據資產和網絡虛擬財產納入作為一種新型知識產權客體的思路,但旋即受到激烈反對而未果。
最後《民法總則》以第111條和第127條兩條規定在區分規範個人信息與數據和網絡虛擬財產的基礎上,簡單地做出了開窗式的立法授權規定,從而預留下繼續研究的巨大空間。
▍傳統法律體制的弊端和數據財產化的理論確立
(一)傳統法律體制關於個人信息保護的弊端
美國和歐盟援引隱私權保護或確立個人信息人格權保護的方式,**其落腳點都是以個人信息為基礎,將用户視為惟一絕對的主體。**這種模式的形成,除了路徑依賴之外,很大程度上也是早期互聯網活動視野下可以理解的一種法律思考。一開始,人們對於網絡個人信息問題的關注點是其作為網絡活動內容所具有的社會公共意義或者某種個體關切的意義。
後來,隨着網絡經濟活動和利益的出現,私法的問題漸漸也產生了,但首先映入人們眼簾的是卻是個人信息保護的單邊問題:人們依賴和利用網絡,從事網絡購物、瀏覽網頁、購買飛機票等,輸入個人信息甚至是隱私信息,處處留下各種觸網“痕跡”,這些都被無所不在的網絡及電子設備所記錄,所以用户不免關心,在享受網絡方便的同時,這些個人信息和痕跡怎麼辦?
在這種情況下,公法上主要立足信息社會構建和網絡信息安全防控兩個方面,私法上則主要站在用户焦慮的角度,基於個人信息的人格權保護思維,對信息活動進行相關約束或規範,綜合表現為一套嚴格的人格權保護以及相應嚴格的信息活動行為規範,嚴格規制對個人信息的製造、收集、控制和傳播等活動。
但是,隨着網絡的發展,特別是在大數據出現和數據經濟關係興起之後,這種簡單的單邊處置方式明顯具有不合時宜性。不斷升級的網絡經營對於信息處理產生日益強勁的需求,不僅存在分析、收集、利用用户信息的必要,有時甚至是應該負有義務和職責,這種情況下如果一味強調個人信息人格權單邊保護,很不利於網絡平台、網絡服務的提供和經營,結果是網絡服務恐怕難以為繼,用户自身最終也會失去網絡便利。
(二)萊斯格(Lawrence Lessig)教授的數據財產化理論的提出
傳統法律架構對用户個人信息賦予人格權保護的簡單立場,不能適應互聯網日益發展的需要,對於逐漸複雜化的數據活動帶來了巨大障礙。於是,一種需要法律發展的意識產生了,引發進一步改革創制的呼聲,要求理論上儘快提出與數據活動尤其是數據經濟發展需要相符的新方案,以便在保護用户隱私或者個人信息的同時,能夠合理促進數據活動的開展。
數據財產化(data propertization)理論於是應運而生,並很快在數據經濟界得到呼應。20世紀70年代初,就有美國學者提出,應當將數據視為一種財產。然而,公認為系統提出數據財產化理論的,當屬美國的勞倫斯·萊斯格教授。萊斯格在1999年出版《代碼和網絡中的其他法律》—書,被譽為當時“最具影響力的關於網絡和法律的著作”。該書首次系統地提出了數據財產化的理論思路。
萊斯格認為,應認識到數據的財產屬性,通過賦予數據以財產權的方式,來強化數據本身經濟驅動功能,以打破傳統法律思維之下依據單純隱私或信息絕對化過度保護用户而限制、阻礙數據收集、流通等活動的僵化格局。即,應該按照數據活動的要求,通過一種賦予個人信息以財產權品格的新的設計,使得數據活動更加方便和順暢。
“法律將會是隱私方面的一種財產權。個人必須具有能夠方便地針對隱私權和隱私權所享有的權力能進行協商的能力,這就是財產權的目的:財產權所界定的是,凡是想要取得某些東西的人,就必須在取得之前先進行協商。”
應當賦予誰以數據財產權呢?是用户還是數據經營者呢?
萊斯格和其追隨者認為,應當授予用户(事實的數據主體)以數據所有權,因為通過法律經濟學分析,**數據財產權應該賦予用户,這樣才更為有效率。**可以比較一下,如果將數據財產權授予數據收集者即經營者,那麼事實上的數據主體(data subjects)即用户,就要花費大量的成本才能發現信息是否被蒐集以及正在被如何使用,而數據收集者將不需要支付任何成本,因為其已經佔據並使用着數據。此外,與數據收集者不同,用户(事實上的數據主體)面臨着集體行為的困境(collective action problem),這一點在對企業的監控成本過高時顯得特別明顯。
一旦通過法律認可了用户對自身數據的財產權利,要獲得用户的個人數據就只能通過合同或侵權兩種路徑。前者(即合同路徑)是一種合法的行為,數據收集者必須與用户簽訂合同,徵得數據主體對其收集、使用、處理或出售數據的明確同意。依據美國合同法理論,一個有拘束力的合同原則上是應當有對價(consideration)的,即數據使用者必須給予用户一定的補償。後者(即侵權路徑)則是一種非法行為,當數據收集者未經用户的允許而徑自收集其個人數據時,即構成了對於用户數據財產權的侵犯,因此應當按照侵權路徑追究數據收集者的相關責任。
一旦承認了用户具有數據財產權,**那麼就會迫使數據使用者主動與數據主體進行商議,如此改變了用户在數據市場被忽視的境地,使得用户獲得了一定的議價能力。**更何況,技術也降低了數據經營者和用户協商的成本。例如,網絡技術的發展就使得隱私強化技術成為可能,其中最為典型的就是“隱私參數平台協議”(Platform for Privacy Preferences,P3P)。另外,一方面網絡技術的發展使得數據主體和數據收集者之間的議價成本降低,另一方面網絡技術的應用也需要法律為其提供足夠的助力。當然,這無疑需要法律的支持。萊格斯教授認為,只有承認用户對數據的財產權,才能夠使得該訴求得到法律的支持,才能夠藉助既有的法律應對新時代中的數據糾紛。
萊斯格認為,賦予用户數據財產權,除上述作用以外,**對於個人數據的保護還有以下兩種優勢:其一,數據財產化可以滿足不同人的隱私需要。**無論是依賴於行政管制還是刑法規範,其都是一種“責任路徑”。但是“責任路徑”是使用客觀價值來評價個人數據的,雖然實際上不同人對自己的個人數據會有不同的認識。以電話號碼為例,對一個學生而言,其手機號碼被公佈或許不是什麼大不了的事情,但是如果是影視明星、政府官員的手機號碼被公開,對他們而言或許就是不小的麻煩了。實證的研究也表明,人們對隱私保護的態度不一。面對着這一現狀,如果採用財產路徑,便能夠使得公民對其個人數據的不同“定價”得到實現,而如果僅僅只有責任路徑“客觀價值”或多或少都會讓人感到失望。
**其二,“財產路徑”可以起到預防之效。**法律規範行為主要有兩種機制:事前和事後。後者是反應型的,即對某一事件做出反應;前者則是預防型的,即預測並防止一事件的發生。現代社會越來越傾向於預防型規制。例如,以往對犯罪嫌疑人的偵查,只有在事實發生且特定人有重大嫌疑的情況下才能為之;而機場對人體的搜索則是在沒有安全事件發生之前進行的。先進的技術使得工作人員可以透過衣服觀察人們是否攜帶違禁品。
對於個人數據的保護,也應該側重於事前預防而非事後救濟。“責任路徑”着眼於在事件發生之後給予適當的補償,而財產路徑則要求在獲得財產之前進行協商。財產製度的關鍵是給所有人以控制信息的權利,其允許人們拒絕轉讓信息財產。財產路徑重視選擇,而責任路徑重視賠償。萊斯格教授認為,只有承認數據是一種財產,才會使得對數據市場的規範由事後變為事前,才能預防大規模損害公民個人數據的現象的發生。
萊斯格的數據財產化理論,直接回應了數據活動和數據流通的財產化需要問題。**網絡社會初期,**網上的信息活動更多只是在信息社會層面進行開展,網絡信息經濟化程度不高“網絡信息”在財產上的意義還沒有顯示出來。在這種情況下,一般意義的權利規範、行為規範、管理規範稍加修改調整,似乎便可為依據。但是,隨着商業化數據活動的開展日益增加,單純的個人信息人格權的規範模式的悖謬和捉襟見肘感。在這種情況下,簡單地把個人信息在價值屬性上僅僅看成只具有人格價值屬性,顯然不符合實際,與其扭扭捏捏賦予人格權具有自決性和商業化品格,不如直接採取賦予其財產權的方式,這樣更加順暢也更加合乎時宜。
萊斯格的數據財產化理論提出後,引起美國法學界的廣泛關注和熱烈討論,對該理論的正反方面的反響巨大。這一理論發展為現實中的數據活動注入了新鮮要素,一些相關的財產化新規則逐漸演化出來。其中,最重要的當屬數據紅利共享制度的發展,旨在保障數據主體能夠從對自身數據的收集和使用當中獲益。奧巴馬政府在2011年就推出了“綠色按鈕”計劃,“要求必須使得顧客能夠以一種可下載的、標準的容易被使用的電子形式查詢自己的能源使用信息”;2011年9月,美國首席技術官要求工業必須“以在線且可被機讀(machine readable)的方式公佈用户數據,並且不能限制用户對這些數據的再利用。”
(三)萊斯格數據財產化理論的完善及其方向
但是,萊斯格的理論具有一種令人遺憾的單向性不足。其雖然賦予個人信息以財產化的私權構建,卻仍然屬於立足用户的一種單邊構建。其所謂的經濟分析論證,只是簡單地在用户和網絡運營者之間,就數據財產化利益進行了一次非此即彼的決斷,賦予了用户個人以個人信息財產權,卻排斥了數據從業者應有的財產地位和利益訴求。
當然,萊斯格並非有意對數據從業者的作用視而不見,他提出該理論時(1999年)時間還太早,數據經濟尚在初始階段,數據從業者和商業組織對於數據經營的作用和意義尚未得到充分展示,數據經濟內在複雜的結構特點凸顯尚待時日。隨着大數據時代的到來,萊斯格這種基於用户個人信息單方面的財產化理論,其實並不能反映數據經濟結構關係的實際特點和內在需求。隨着數據經濟的發展,數據從業者的重心地位日益凸顯,這種單向性不足越來越明顯。
互聯網企業面向大數據時代,開發儲存、分析、服務的各種新技術、新平台,如雲計算、hadoop、MapReduce、NoSQL等,持續提升數據收集、儲存和分析能力;工業企業、電商、服務企業等不斷拓展大數據在工商業和管理上的應用;一些專門的數據營運商、經紀商也出現了,數據交易平台逐漸湧現。
在這種複雜背景下,數據經濟逐漸體現為一種圍繞數據經營和利用而展開的複雜關係,於是一種以數據運營者為重心的雙向動態結構顯示出來,即數據經濟的本質結構即在於,數據經營者以數據資產化追求為中心,圍繞數據收集、利用、開發甚至經營,展開活動,由此而形成複雜而動態的數據活動和利益關係。
從目的而言,是通過數據經營活動,即對數據的利用、開發和經營,最終達成創造和實現數據財產化利益的效果;
從行為上説,是對數據開展大規模收集、處理、加工、利用乃至交易活動;
從結構上説,具有顯著的雙向性和重心偏向性,從業者和用户屬於活動和利益緊密相關的雙方,其中數據從業者處於結構重心,是數據活動的關鍵驅動所在。
可見,萊斯格及其追隨者立足用户角度的單向財產化方案,並沒有反映數據經濟的雙向結構和動態開展的關係本質,特別是沒有切合數據從業者處於重心驅動位置的實際特點。所以,雖然解決了對於用户初始數據的財產利益確認,但卻不能滿足數據經濟作為整體上的財產利益機制建構要求,特別是數據從業者作為經濟關係重要一方的結構性需求。
▍當前數據新型財產權的合理化構建及其體系展開
(一)數據新型財產權的構造基礎
當前數據資產化勢不可擋的前提下,一種數據新型財產權制度的構建極為迫切,堪稱“供給側改革”之急需。這種數據新型財產權的制度設計,必須結合數據經濟的雙向動態結構,特別是數據經營者的重心驅動作用,如此才算完整。
換言之,應該立足數據經濟的合理本質,重新平衡用户和數據從業者以及其他關係人複雜利益關係,確立更加複雜的數據新型財產權體系。數據經營者和用户進入數據交易關係,只是數據經濟的初始環節;從其全部環節看,數據從業者合理開展數據經營、實現數據資產化、創造數據財富和應用價值,才是大數據時代數據經濟的意義所在,體現為一個動態複雜的關係結構和活動過程。
首先,從主體角度來説,就數據經濟的利益關係而言,存在用户和數據從業者的雙向性,或者説存在個人信息和數據資產的區分性。一方是用户,其既為個人信息原初主體,也是數據經濟的初始數據的供給主體或曰生髮主體,其自身或者基於網絡活動產生初始數據,由此成為初始數據的實際生髮者,並可以因為授權原因而成為該初始數據的供給者或輸出者;**另一方是數據從業者,包括專門的數據商以及其他依法從事數據活動(收集、控制或處理數據)的主體,它們以數據活動為業,**首先通過初始交易關係或服務平台取得用户的初始數據,成為被授權人或受供給者,繼而通過數據集合、利用、加工、交易,成為數據進一步的佔用者、數據產品的加工者和持有者,數據資產的經營者和獲益者等。
其次,從數據經濟的過程來説,存在從數據收集、集合、加工、利用到數據資產交易的動態性。開始是數據採集,原初數據交易處於這一環節;然後,是數據整理、利用、加工等活動,其中基於數據整理或加工,通常也形成數據庫、數據平台和數據決策等各類數據資產。
最後,是數據應用或交易,數據資產持有者對於其數據資產進行應用或交易,以實現數據資產的使用價值或交易價值,取得效益或收益。總之,數據經濟雙向動態、且以數據從業者為主要驅動裝置的結構性質,要求數據新型財產權構造也應該呈現雙向動態和以數據從業者為重心驅動的結構特點。
(二)數據新型財產權的階段和類型
數據新型財產權從體系上説,應該在區分個人信息和數據資產的基礎上,進行兩個階段的權利建構:首先對於用户,應在個人信息或者説初始數據的層面,同時配置人格權益和財產權益;其次對於數據經營者(企業),在數據資產化背景下,基於數據經營和利益驅動的機制需求,應分別配置數據經營權和數據資產權。
1.用户基於個人信息的人格權和財產權
從用户而言,其作為初始數據的個人信息事實主體,基於數據經濟環境的依存性,體現出人格化和財產化的雙重價值實現面向。所以,可以賦予其基於個人信息的人格權和財產權的雙重性權利。這一階段,有關配置基礎,無論是基於傳統的私法正義理論,還是依據現代的法律經濟學方法,都應該配置給用户。
在這裏,個人信息的人格權和財產權配置上相互分立,各自承載或實現不同的功能。其中,信息人格權近似於隱私權,又應當區分敏感信息和非敏感信息,在保護上前者嚴格於後者;而信息財產權則近似於一種所有權地位的財產利益,用户對其個人信息可以在財產意義上享有佔有、使用、受益甚至處分的權能。
2.數據經營者基於數據的經營權和資產權
從數據經濟的整體而言,基於數據從業者的結構需求和在數據經營事業中的重心驅動作用,同時基於數據從業者的經營活動的動態過程性特點,對於數據從業者也應進行相關權利配置。這種配置不同於一般的靜態權利配置,它需要根據數據活動的規律,結合數據活動的目的和階段價值需求,除了達成數據活動的規範功能,更重要的是達成對動態中的數據利益的合理配置功能,從而明確界定數據經濟活動過程中數據從業者對於數據的地位和利益關係。總體上,應當賦予數據從業者數據經營權和數據資產權兩種數據新型財產化權利。
這些權利近於物權設計,具有絕對性和排他性,其中數據資產權也與工業知識產權有一定的相似性。這些財產權類型之所以要予以絕對性、排他性構建,在於一般性的債權地位不能支撐現代數據經濟的內在動力和保障需求。
數據從業者對於經營中的數據利益,僅僅具有依據用户授權合同而取得的債的地位,是一種微弱而不具有絕對保護的財產地位,顯然難以支持和保障數據開發和數據資產化經營的需求;相反,絕對財產地位的構建,則可以使得數據從業者獲得一種有關數據開發利益的安全性市場法權基礎的剌激和保障,使得數據經濟得以置身於一種高效穩定的財產權結構性的驅動力和交易安全的保障之中。
首先是數據經營權。這是一種關於數據的經營地位或經營資格。**數據經營權是互聯網條件下確立的一種新型經營權,從理論上來説根基於對數據經營的效率和安全特殊考慮,是一種經營限制權。**從功能上講,法律通過數據經營權的確認,不僅為數據經營者提供了從事經營的結構性的驅動力和保障,而且還給予了享受特定傾斜扶持政策的機會。數據經營者據此可以對他人數據以經營為目的而從事各種活動,具體包括收集、分析、整理、加工等。
數據經營權具有某種專營權(專項經營權)的性質,具有特定事項的專向性和排他性,這與網絡企業一般性取得網絡經營許可不同。初期,為了減少過度競爭,加上嚴格保障數據安全和效率的謹慎考慮,有關國家不僅採取嚴格許可制方式加以限制,而且往往還進行各種政策配套和其他方面的扶持。
數據經營權是否必要設置,主要看有關國家對於數據經濟的管理立場。從一般的市場化原則出發,應當歡迎經營自由而不是經營限制,但是我們在數據經濟活動中發現,數據經營其實存在效率和安全的複雜問題。數據經營,在效率上需要依賴一定的技術條件和管理基礎,在安全上存在予以特殊保障。數據安全是一種現實的威脅,這種安全既可對個人,也可對社會或者國家。在這種情況下,可以通過特別的資格管控來達成目標,所以可以考慮引入經營限制,對於我們這樣一個市場信用尚欠發育的國家來説尤其值得考慮。
經營限制有行政直接限制和私權限制兩種方式,比較起來,後者當然更加靈活,也接近市場化機制,這就是私法意義的特定化的經營權。私法上特定化經營權通過法律規定或者特定機構依法授予或許可而產生,通常存於特定效率或者安全考慮的事業中,我們常見的比如礦業權、建築執業權、金融特許經營權、出租車經營權、公用事業特許經營權等。
需注意,數據經營權設置,應當限於數據資產化經營的企業,且儘可能貼近經營自由而合理規範設立許可規則和監管規則,避免任意和任性。對於公共數據從業者,則應該基於公共利益和維護個人信息的特殊考慮,依據法律授權或者行政特許方式,嚴格管制其數據活動;而對於數據自用或者自營的企業則應該不受數據經營權限制,可以立於經營自由而活動。
其次是數據資產權。這是數據經營者對其數據集合或加工產品的一種歸屬財產權,是一種近似於所有權的法律地位。數據經營者據此權利,對自己合法數據活動形成的數據集合或其他產品(數據庫、數據報告或數據平台等),可以佔有、使用、收益和處分。
從功能上説,數據資產權是法律對數據經營者的數據資產化經營利益的一種絕對化賦權,既是對其經營效果的一種利益歸屬確認,更是通過提供便利和安全的保障而鼓勵數據資產化交易的一種制度基礎。數據資產權不僅促進數據產品交易本身,也特別促進了數據加工的開展,直接鼓勵了數據經營和數據資產創造,因為這種絕對化賦權立足勞動正當論,使得數據加工活動及其添附價值得到格外重視,數據從業者可以憑藉其極具有價值創造意義的數據加工活動,取得對於其數據產品的絕對權並進而獲得其財產利益。
數據資產權的客體,是作為無形物的信息或數據,嚴格説從法律形態上獨立於個人信息的原初形態,是具有特定功能或者利用價值的數據集合或者數據產品。而且,數據具有很強的時效性,所以數據資產權客體從其經營的特點,在本質構成上往往只能相對確定而具有浮動性,隨着時間發展可以不斷變化,而且往往只有不斷變化升級才能維持或提升價值。
這一客體的特點,有點類似浮動擔保,所以也需要藉助隸屬經營主體的固定來相對確定,同時需要藉助登記來加以區隔特定化和進行公示。數據資產權基於客體的特點可以多層次化,對於他人數據產品的合法整理和加工,達到一定的價值創造程度,便可以形成新的數據資產權的客體而獲得獨立性。這些都可以通過具有公信力的登記來進行區隔,以實現不同數據利益的精準劃分和歸屬。
數據資產權建立在整理加工基礎上,從性質上接近物權,但是其以一定的價值添附創造為基礎,又與工業產權有相似性。所以,數據資產權是具有一定壟斷性的權利,在權利設計和保護上應引入工業產權的某些規則,特別是基於鼓勵數據流通、數據公共使用和數據再創造的需要,應當對其在必要時在一定條件下確立強制流通、強制使用和允許他人再創造的規則。
數據經營權和數據資產權兼有保護型權利(共益權)的特點,兼具以私權名義促進共益的一面。法律基於數據事業的特殊性,賦予從業者數據經營權、數據資產權,其目的也在於:以這種權益剌激的方式,可以在鼓勵數據從業者進行加工創造,以此推進數據產業發展,同時可以確立一定的權利門檻,維護市場合理競爭,最終維護用户和消費者利益,造福商業和國家社會。正因為如此,數據經營權和數據資產權的構建,本身也負有諸多義務,包括促進數據共益,維護數據安全,保護個人信息等等。
(三)數據新型財產權的體系動態關係
數據經濟的各種權利之間相互形成一種共存疊生、動態依存的體系關係。數據經濟的雙向結構和動態發展性,使得用户和數據經營者之間、不同層次的數據經營者內部之間,各種權利在行使上處於一種相互配合、相互限制的動態體系關係之中,彼此圍繞數據經濟的合理關係和生態結構而佈局。其中,數據經營權、數據資產權應以個人信息權為基礎和前提。
數據經營在涉及對個人信息採集、利用或加工時,除非法律有特殊規定可以依據其他方式,原則上需要取得個人信息權主體同意。當然,有關同意方式,應該結合網絡經營的特點來規定,在特定情形如基於公共利益或數據共益的考慮,在有數據安全的保障機制前提下,同意的方式可以適度寬鬆化,比如放寬授權的形式要求、允許默示、甚至特定情形允許自動採集。同時,數據經營過程有關權利行使和其他活動,也不得超出數據經營的目的和個人信息權人的授權範圍。
此外,個人信息的授權,應該限於財產利益本身,有關人格權利益並不因此讓渡,應該繼續得到保護,所以數據活動中,個人信息的人格權保護必須貫徹於始終,且具有公共秩序的高度屬性。所以,個人數據安全保護,始終是數據從業者的一項秩序義務。
▍結論:數據新型財產權構建正逢其時
利益法學派鼻祖耶林曾言,法律應該是一種合乎社會目的的存在,且“是通過國家權力作為外在強制保障的社會存在條件的總和。”法律在與社會現實關係上,應該努力適應而不是裏步不前“制定法本身和它的內在內容,也不是像所有的歷史經歷那樣是靜止的,而是活生生的和可變的,並因此具有適應能力”。
有關法律創制的機遇,往往都是在新的社會經濟方式或者社會經濟關係出現形成之時,歷史上,各種物權或者債的關係的出現,都是與現實經濟關係互動的結果。當前我們正置身於大數據時代,這一時代因為互聯網和數據技術的飛速發展,導致數據經濟突如其來,使得我們面臨法律創制的重大挑戰。
但是,任何新事物登場後都具有兩種可能,或者是得到合理的及時的調整和規範,或者是得不到合理的調整和規範。我們現在對於數據經濟,尚處於不及跟進立法供給的尷尬境地。既有的做法,主要依舊囿於傳統法律框架,在確立用户個人信息人格權保護基礎上,進行單邊式規範調整,即使做出了一些必要變通,但仍然遠遠不能適應數據經濟的合理需要。
**本文原載《政法論壇》雜誌2017年第4期,原題為《數據新型財產權構建及其體系研究》。**篇幅有限,有所刪減。歡迎個人分享,媒體轉載請聯繫版權方。
