作者:时诚,中国社会科学院法学研究所助理研究员、博士后在站研究人员。
作为一种新型生产要素,数据具有无形性、聚合性、可复制性、非竞争性、非消耗性、场景依附性等明显不同于有体物的特性,难以简单套用所有权的思维逻辑实现其权利配置。2022年12月,中共中央、国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)在国家政策层面正式放弃了数据所有权的提法,转而根据数据来源和生成特征,将数据生产、流通、使用过程中各参与方享有的合法权利进行了不同层次的模块化分解,明确列举了“数据来源者享有获取或复制转移由其促成产生数据的权益”、数据处理者的“数据资源持有权”“数据加工使用权”“数据产品经营权”,以及“政府部门履职可依法依规获取相关企业和机构数据”等权利模块。在“数据二十条”的政策指引下,如何将数据价值链中数据持有者与不同相对方之间的权利边界或法律关系进行模块化分解和整合,以此协调数据上的多元利益诉求或主张,是当前理论研究的重要任务。在既有研究中,学界已经对数据权利是一种新型财产权、区分数据来源者和数据持有者的权利模块等问题达成共识;但在如何选取和构建数据权利模块、各个权利模块究竟包含什么内容等方面,尚未形成一致意见。
有鉴于此,本文从数据权利的模块化设计原理出发,试图立基于数据生产、持有、流通、征用等价值生成环节界分数据持有者与不同相对方之间的法律关系,并在此基础上将各参与方的正当利益诉求标准化为数据权利模块,以期构建一套既符合财产权设计原理又适应数据价值生成规律的数据权利制度。
一、数据权利的模块化设计原理
构建数据权利的基础性问题在于识别和协调数据上的多元利益诉求或主张。对此,模块化设计原理采用对复杂事物分而治之的原则,通过将数据权利这一复杂系统分解为一系列相互独立的权利模块,并借助标准化接口对各个权利模块进行系统集成,由此实现了数据上多元利益的协调性、兼容性和可拓展性。
(一)从产品模块化到数据权利的模块化
“所有产品都是模块的组合。”模块意为半自律的子系统,是指在系统中承担独立功能的标准化单元或组成部分,或者用以组成更大系统的独立集合体。作为一种通过标准、界面、规则等管理复杂系统的设计方法,模块化理论发轫于工业汽轮机、汽车、船舶、电子设备、计算机等产品制造领域,其原理是将复杂产品分解为一系列独立功能的模块,并通过模块的整合和重组配置形成满足不同用户需求的标准化设计,以此化繁为简,降低产品设计和制造成本。20世纪90年代以来,模块化理论开始由产品、流程设计转向组织分析和管理,逐渐成为社会学、经济学、管理学、心理学等通用的方法论。美国法经济学家亨利·史密斯首次将模块化原理引入财产法,开创了财产权模块化(Property as Modularity)的新范式。史密斯教授在批判英美法长期将财产权视为去结构化的权利束的基础上,认为财产权类似于组织商业公司的模块化系统或互联网信息系统,其本质是由一系列可分解的模块或子系统构成的复杂立体结构。其中每个模块既封装或隐藏了相互区隔的内部信息,避免因单个模块的演化而对权利整体造成不可预测的连锁反应;又存在与其他模块融合交互的标准化接口,拓展了权利的深度和广度。财产权的内容和效力并不决定于半自律的子系统本身,而是取决于各个权利模块组合而成的整体结构。
作为一种新型财产权,数据权利与物权、知识产权相比具有更高程度的复杂性和可分解性,其从事实财产转化为法律权利的过程,就是将数据上各方主体的正当利益诉求或主张标准化为权利模块的过程。
首先,数据权利整体构成一个复杂系统。复杂性科学认为,当一个系统由诸多彼此依存、相互作用的组件或元素构成时,该系统就属于复杂系统。数据虽来源于特定的组织或个人,但只有经过数据持有者的数字化记录和大规模汇聚才能产生经济价值,经常面临其他私主体或国家机关的分享请求。例如,用户在驾驶智能汽车过程中可能会产生大量的车辆行驶数据,这些数据对于车主或车辆驾驶者是记录其行驶里程、改善其驾驶习惯的重要工具,对于车辆制造者是维系其生产经营活动、改进产品质量的生产要素,对于零部件制造者、维修服务提供者、保险公司等是开展零部件制造、修理或保险业务的原材料,对于国家机关则是维护道路交通安全、实施交通路线规划的基础性战略资源。数据权利在上述多元利益诉求的动态比较中涌现出强烈的自组织性、非线性、离散性、分层性等特点,符合复杂性科学定义的复杂系统。
其次,数据权利可分解为不同标准化程度的权利模块。如同一辆汽车可分解为制动系统、燃油系统、传动系统、刹车系统、转向系统、引擎控制系统等诸多模块化组件,一宗数据上的各种权利样态也可以进行分解。这种权利分解并非杂乱无章或毫无规律的,而须着眼于数据价值链中的典型社会关系予以系统性观察,使分解后的权利以不同标准化的模块形式呈现。在现行法上,法律已经将数据上凝聚社会共识、边界清晰稳定的部分权利条块进行了模块化分解。例如,个人信息保护法通过规范个人信息处理活动,将承载于个人信息数据之上的数据来源者与数据持有者的法律关系进行了模块化处理,个人信息数据来源者享有以知情权、决定权为核心的个人信息权益;反不正当竞争法第9条第1款通过列举侵犯商业秘密的四种行为,确立了权利人对技术信息、经营信息等商业信息享有的商业秘密权利模块等。但是,对于数据持有者是否享有数据财产权、数据需求者如何获取和使用数据、数据来源者能否向数据持有者主张分享数据财产利益等问题,则有待于法律对数据权利进一步作出模块化分解。
最后,数据权利模块之间既彼此独立又相互依存。在对数据权利进行模块化分解后,各个权利模块“在单元(模块)内是相互依赖的,而在单元(模块)之间是相互独立的”。一是模块内部的信息隐藏。据以组成数据权利的每个权利模块都是一个具有特定功能的子系统,其复杂性能够通过界面得以隐藏。各个数据权利模块仅须遵循各自的规则发生得失变更的效果,即每个数据权利模块的主体、客体、内容、取得、行使、保护等都可以在模块内部自主运行,而无需顾及其他权利模块的法律规则或变动状况。二是模块之间的权利边界。尽管数据权利模块在结构上彼此独立,但在模块之间却存在标准化接口。当同一宗数据上的两个或两个以上权利模块发生冲突时,法院可通过模块之间的标准化接口厘清权利位阶,以清晰地界分数据持有者与不同相对方的权利边界,实现数据权利整体的和谐稳定。三是权利模块的可延展性。正如一台电脑可通过外接设备或数字产品实现功能扩展,数据权利也可以通过扩充子模块或模块交互延展其内容。例如,通过扩充个人信息保护法第45条第3款规定的个人信息携带权,可形成涵盖所有数据来源者获取或复制转移由其促成产生数据的权利;通过观察数据持有者与数据需求者在数据流通环节的社会关系样态,可赋予数据需求者依据法律规定或合同约定获取和使用数据的权利,由此形成弹性包容的数据权利制度。
可见,模块化作为数据权利的基础性架构,不仅直观地呈现了多主体围绕数据分享利益的格局,而且维持了数据权利的开放性和生命力。因此,有必要根据模块化理论对数据权利进行模块分解与整合。
(二)数据权利的模块分解
模块分解是指将数据权利按照特定的规则拆分为若干离散的子模块的过程,其核心问题是权利模块的选取和权利边界的划定。依据不同的标准,数据权利可分解为不同标准化程度的模块。在既有研究中,有学者根据人际关系的标准化程度,将数据权利拆分为数据控制者与其他任何人、数据流通相对方、法定第三方、国家之间的法律关系;有学者将数据权利分为信息来源主体的法定在先权利和数据处理主体的数据财产权两大模块,并将后者进一步分成数据一般财产权模块和各种子财产权模块;有学者将数据持有权作为模块结构的应用产物,其中数据流通是连接整个模块的核心,数据持有权利规范是模块治理的核心;还有学者根据数据社会关系的横竖维度,将数据权利分为纵向维度上个体数据主体与数据处理者之间的个体性关系,以及横向维度上数据主体与具备相同群体特征的其他主体之间的群体性关系。
纵观广义的财产谱系,财产权的模块分解标准或维度通常是由其价值生成原理所决定的。受制于有体物的稀缺性和独占性,传统商品的价值创造呈现“供应商在一端,消费者在另一端”的线性价值链结构。供应商在投入劳动设计出有价值的产品或服务后,利用“管道”将其投入市场向消费者传递商品价值。在此过程中,物的价值始终掌握在所有权人手中。除征收征用、相邻关系等特殊情形外,法律只需构建所有权人与其他任何人之间的排他支配关系这一基础性权利模块,就足以实现资源的合理调配。
作为继有体物、智力成果后的第三类可供支配与利用的财产,数据具有非消耗性、非竞争性等不同于其他财产的特性,其价值创造由传统的线性价值链结构转变为多方主体协作参与的立体式协同价值链结构。供应商在投入劳动合法采集与消费者有关的数据后,在横向上可以自主持有数据并将其融入生产环节,在纵向上能够通过数个供应商之间的数据流通实现数据的平行开发,并经由国家机关对数据的依法调取赋能政府治理和社会管理,最终形成全流程数据闭环。在此背景下,供应商与消费者由“生产—消费”关系转变为协作生产、共享收益的合作关系。数据于生产环节开始就已经呈现复杂的利益交织关系,这种利益交织贯穿数据价值创造和实现的全生命周期。
为了更直观全面地呈现数据上的多元利益,数据权利的模块分解不能如同有体物的所有权那样仅仅局限于数据持有者与其他任何人的法律关系这一宗权利样态,而应针对数据价值链中的各个节点进行“创生赋权”,并将数据价值创造过程中的参与主体、要素投入、利用场景等封存于相应的权利模块,为数据价值生成各节点的主要参与方设置开启或管理数据流向的闸门。对此,“数据二十条”第3条要求“根据数据来源和数据生成特征,分别界定数据生产、流通、使用过程中各参与方享有的合法权利”,即将数据权利分解为数据生产、流通、使用三个环节进行观察。北京市《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》第4条则规定,“推动界定数据来源、持有、加工、流通、使用过程中各参与方的合法权利”。但上述国家或地方政策毕竟属于顶层设计的范畴,法律有必要根据数据持有者与不同相对方之间的典型交往关系对数据价值生成节点中的权利模块进行规范化调整或改造。一是数据生产可涵盖数据来源。与数据来源或采集仅强调数据来源者或数据持有者对数据的单边支配相比,数据生产更能呈现多方主体协作参与数据价值形成的过程,因此单列数据生产即可涵盖数据来源、数据采集等环节中的权利模块。二是数据持有是独立的价值生成节点。作为数字系统的基本表现形式,数据持有集中体现了数据持有者对数据进行自主管控的事实状态,其在法律上意味着自由、互惠利他、服务和安全,因此有必要厘清数据持有者在数据持有环节对其合法控制的数据所享有的数据权利。三是数据流通环节在数据权利模块中一分为二。就企业持有的数据而言,根据数据流向的主体不同,广义上的数据流通既包括企业与企业之间通过互联网进行数据交换或传递(B2B),即狭义上的数据流通;也包括企业将其持有的数据依法向政府分享(B2G),即数据调取或征用。鉴于企业与企业之间的数据流通与政府对企业的数据征用在数据财产权的取得方式、法律依据、内容效力等方面存在显著差异,法律应分别构建(狭义上的)数据流通关系和数据征用关系两大法律关系中的权利模块。四是数据加工和使用并非独立的价值生成节点,二者已经融入数据持有、流通、征用等各个环节。其在数据持有环节表现为数据持有者自行或许可他人加工、使用数据,在数据流通环节表现为数据需求者依照法律规定或合同约定获取、加工、使用他人持有的数据,在数据征用环节表现为国家机关为履行法定职责依法依规调取或征用数据。
综合上述分析,数据权利的模块分解应立足于数据生产、持有、流通、征用四大价值生成节点进行观察,数据要素各参与方在不同环节中扮演的角色和付出的贡献存在差异。其中,数据持有者即依法控制并有权使用和提供数据的组织或个人,在数据价值链中扮演着枢纽中心的角色:在数据生产环节连接数据来源者,即数据记录、映射或描述所指向的组织或个人,其目的是将与数据来源者有关的信息转化为机器编码的形式;在数据持有环节连接除数据来源者、数据需求者、数据征用者以外的其他任何人,其目的是保障数据持有者自主管控数据并排除其他任何人的干涉;在数据流通环节连接数据需求者,即依法获取数据并被授权将数据用于商业或非商业目的的组织或个人,其目的是强化数据分享或社会化利用;在数据征用环节连接数据征用者,即依照法律规定的权限和程序征用数据的国家机关,其目的是通过政府数据调取满足公共利益的需要。
基于此,依据数据价值生成节点中法律关系的不同,数据权利可解构为数据生产关系、数据持有关系、数据流通关系和数据征用关系四大权利模块。数据生产关系是数据持有者将与数据来源者有关的信息记录于数字化载体所形成的法律关系,涉及数据持有者与数据来源者的权利模块;数据持有关系是因数据持有者合法控制数据而相对于其他任何人的法律关系,涉及数据持有者与其他任何人的权利模块;数据流通关系是数据持有者依据法律规定或合同约定向数据需求者分享提供数据所形成的法律关系,涉及数据持有者与数据需求者的权利模块;数据征用关系是数据征用者依照法律规定的权限和程序调取征用数据所形成的法律关系,涉及数据持有者与数据征用者的权利模块。在上述四种法律关系中,数据持有关系由财产权的对世性衍生而来,具有一般性、普遍性;而其他法律关系则在具体的数据价值生成互动场景中才会出现,具有特殊性、个别性。
将数据权利依照数据价值链分解为半自律的子系统,不仅在政策意义上符合“数据二十条”中数据产权结构性分置的制度构想,而且具有降低界定、描述与呈现数据权利成本的经济意义。例如,在数据生产关系中,通过事前界分数据来源者与数据持有者的权利边界,可以降低采集数据的经济成本,为数据持有者生产数据提供投资激励;在数据持有关系中,能够简明地向不特定人宣示,其负有未经许可不得侵害数据权利的义务,发挥“以财产之默示外观发生推定公知”的功能;在数据流通关系中,有利于降低交易当事人之间的交易标的界定成本和合同磋商成本,以及面向交易第三人的数据权属信息识别成本等,提高数据流通效率;在数据征用关系中,有利于破解因数据持有者与数据征用者的高交易成本可能造成的数据流通困局。可见,此种模块分解能够周延地涵盖从数据生产到利用的全生命周期,避免数据权利偏离数据市场的运行轨道,从而促进数据价值最大化实现。
(三)数据权利的模块交互
模块交互是指将不同模块通过标准化接口相互联系的过程,主要涉及两个或两个以上的数据权利模块之间的接口设计,如此方能通过模块整合形成一套关于数据权利样态的复杂系统。具体而言,数据权利模块之间的交互关系可分为下列两种类型。
一是同一数据价值链中的内部交互关系。在同一价值链中,除法律另有规定外,某个参与方在后一个环节中对数据的持有、流通、征用等,不能消灭或取代前一个环节中其他参与方对数据价值创造的贡献,故前者的数据权利取得或行使应以尊重和保护后者的权利为前提。例如,在数据生产环节中提供信息原材料的数据来源者享有法定在先权利模块,除非数据持有者已经对该信息采取匿名化处理,否则其对在先权利的保护义务将一直延续到数据价值创造的全生命周期。以个人信息数据为例,数据持有者不仅需要在个人信息数据生产中取得个人同意或法定授权,而且在后续的持有环节应遵守目的特定、公开透明等原则,在流通环节应根据个人信息保护法第23条的规定取得个人的单独同意,在征用环节须符合该法第13条规定的“为履行法定职责所必需”或“为应对突发公共卫生事件所必需”等情形。
二是不同数据价值链中的外部交互关系。当同一宗数据同时处于不同的价值链时,如果在先数据价值链中的数据权利模块与在后价值链中的数据权利模块存在利益冲突,则前者可能会构成对后者的限制。例如,因数据持有者许可他人使用数据而开启新一轮数据流通利用的,前一个数据价值链中数据来源者的法定在先权利并不因此而消灭,数据需求者在新的数据价值链中仍须承担在先权利的保护义务。又如,如果前一个数据价值链中数据持有者对数据需求者使用或经营数据的目的、方式等作出了限制,那么数据需求者在新的价值链中持有、流通数据也不得超出此授权范围。
总之,数据权利是由数据生产关系、数据持有关系、数据流通关系和数据征用关系等模块分解、交互、整合形成的复杂系统。下文将分别研究上述四大模块的权利配置问题。
二、数据生产关系的权利模块
在数据价值链中,数据的价值形成起源于数据来源者提供信息原材料、数据持有者记录生成数字化载体的数据生产活动,其核心问题是如何在数据生产关系中实现数据来源者与数据持有者的权利均衡配置。
(一)数据生产关系的权利配置基础
“数据不是一切,但一切都在变成数据。”数据并非浑然天成之物,而是将弥散于自然界的信息记录生产出来的产物,并由此实现了数据符号与描述对象的分离。当数据记录的对象指向特定的组织或个人时,例如数据是对个人身份、行踪轨迹等信息的记录,就会涉及数据来源者与数据持有者之间的数据生产关系。反之,在下列两种情形中,由于数据生产过程并无数据来源者的参与,因此不存在数据生产关系模块:一是数据源于对事件或现象的客观记录,且无法与某个特定的组织或个人形成关联,例如地震、海啸的观测数据,描述空气、水质的生态环境数据等;二是数据虽源于特定的组织或个人,但数据持有者已经对其进行了匿名化处理,使之丧失对特定的组织或个人的可识别性且在当前技术和经济条件下不能复原,因此不再承载数据来源者的利益诉求。
如何在数据生产关系中配置数据来源者与数据持有者的权利?“数据二十条”强调各参与方的贡献对权利配置的重要意义,提出保障市场主体“投入的劳动和其他要素贡献获得合理回报”“尊重数据采集、加工等数据处理者的劳动和其他要素贡献”等。据此,数据生产关系的权利配置基础在于,按照“谁投入、谁贡献、谁受益”原则,提供信息原材料的数据来源者与记录生成数据的数据持有者作出了不同的贡献,其关键是正确理解信息与数据的关系。尽管信息与数据在数字环境中呈现相互依存、互为表里的交织关系,但这并不意味着二者无法或无需区分。相反,“数据、信息和知识的系统概念对于信息科学系统的发展以及该领域知识图谱的构建至关重要”。计算机科学认为,数据是所有能输入计算机并被程序处理的符号的介质,而信息是电子线路中传输的以信号为载体的内容;符号学从能指、所指的角度区分数据与信息,数据指向符号形体的能指,而信息指向符号内容的所指,即意符所指代或表述的对象事物的概念;情报科学以信息的生产和传递为基础,构建了“数据—信息—知识—智慧”的DIKW层级模型。信息与数据的区分不仅在其他学科获得认可,而且在立法上也初现雏形。例如,民法典第111条和第127条对个人信息与数据分而治之;数据安全法第3条第1款将数据界定为“任何以电子或者其他方式对信息的记录”等。由是观之,数据与信息是记录与被记录、形式与内容的关系:前者指向机器可读的编码信息,位居符号层或句法层,在电子环境中以二进制代码0、1的形式予以呈现;而后者指向具有特定含义的数据,位居内容层或语义层,包括个人信息、商业信息、专利、新闻等。
从信息与数据区分的角度观察,数据来源者与数据持有者在数据生产中扮演的角色和付出的贡献存在显著差异:前者作为信息原材料的提供者和数据映射的被记录者或被观察者,主动或附带地为数据生产提供了记录样本、主题对象和基础信息;而后者则是数据载体的生产者、信息的记录者和挖掘分析主体(例如UGC平台),有时也会成为信息内容生成的辅助者(例如MCN机构),其对数据生产的贡献不仅包括技术意义上的记录或转化,即通过投入劳动、技术等生产要素将与数据来源者有关的信息转化为数字化形式,更重要的是实质意义上的生产性处理,即对原始信息进行汇聚融合和加工处理形成具有指数级增值效用的数据。例如,医疗数据的形成是患者向医疗机构提供体温、血液样本等信息后,医疗机构经过专业诊断分析和医疗化验等将患者的健康状况制作形成医疗档案的过程。可见,数据生产关系是由数据来源者的信息提供行为与数据持有者的数字化记录和生产性处理行为共同构成的。在数据持有者实施数字化记录和生产性处理活动前,与数据来源者有关的信息表现为物质的存在方式和状态的自身显示,无法成为数字经济发展的催化剂;反之,如果仅有数据持有者创制的数据载体而并无任何有意义的信息,互联网将成为一个“空洞的网络”和“虚拟的鬼城”。因此,数据生产关系应以双方的上述贡献为基础分别建立数据来源者与数据持有者的权利模块。
(二)数据来源者的权利模块
在数据生产中,数据来源者主动或参与贡献了信息原材料,其不仅有着对信息的法定在先权利在数据生产中不受减损的基本预期,而且具有分享数据商业化利用价值的利益期待。因此,数据生产关系应首先在信息内容层次上为数据来源者分割出法定在先权利模块,其次考虑数据来源者能否向数据持有者主张财产利益的问题。
1.数据来源者的法定在先权利
所谓法定在先权利,是指在数据生产活动前数据来源者对信息原材料享有的法定权利。数据来源者向数据持有者贡献信息商业化利用机会的行为并不意味着其丧失或让渡了法定在先权利,相反该权利会继续延伸及于记录信息的数据载体中,以数据来源者与数据持有者交往互动的形式予以呈现。
具体而言,数据来源者的法定在先权利首先包含消极防御型权利模块,旨在确保其在数据生产活动前享有的信息性权益不因信息的数字化处理而受到减损,并要求数据持有者采取相应的措施履行在先权利保护义务。作为一组信息内容层次上的集合性权利概念,消极防御型权利模块因信息原材料的类型而存在差异。在以个人信息、私密信息、商业信息、知识信息等为记录对象的数据生产场景中,消极防御型权利模块分别对应于个人信息权益、隐私权、商业秘密权益、知识产权等。例如,当数据来源者提供个人信息时,数据持有者在数据生产关系中扮演着个人信息处理者的角色,须依照个人信息保护法的规定实施个人信息数据生产活动。当数据持有者记录不为公众知悉、具有商业价值并经权利人采取保密措施的商业信息时,其不得实施反不正当竞争法第9条第1款规定的侵犯商业秘密的行为。如果信息原材料构成具有独创性的知识信息或智力成果,例如用户在网络平台上撰写原创性文章等,数据持有者还负有未经同意不得出版发行、创作改编知识信息的义务。其次,为鼓励数据来源者积极参与数据生产活动,法定在先权利还应包含积极利用型权利模块,蕴含着数据来源者向数据持有者请求信息安全维护和商业化利用的权利主张。例如,根据个人信息保护法第4章的规定,自然人享有向数据持有者请求查阅、复制、更正、补充、删除其个人信息的信息安全维护权和将信息转移至指定主体的商业化利用权;而法人、非法人组织对其商业信息也享有类似的权利模块,如网络店铺或商家有权请求平台查询、复制、更正、删除、携带迁移其经营信息。上述法定在先权利具有不可放弃、不得让渡的性质,双方当事人不能通过合同约定予以排除,否则将有损自然人的人格尊严与企业正常经营活动的开展。
2.数据来源者的数据利益分享
目前,学界对数据来源者权利争议较大的问题是:数据来源者能否以其为数据生产提供信息商业化利用机会或价值为由,向数据持有者主张分享数据载体层次上的财产利益?一种观点认为,数据生产源于数据来源者的网络接入行为,其为数据的价值形成贡献了数字劳动,但由数字劳动创造的剩余价值和利润却被数据持有者垄断。为矫正市场失灵、促进数尽其用,应当允许数据来源者直接参与数据财产利益的分配。另一种观点主张,单条或某个人的信息原材料所包含的财产价值很低,对此种“价值稀薄”的财产利益进行确权势必要采取复杂的制度设计并付出高昂的运行成本,由此妨碍企业的正常数据处理活动,造成个人人格上的不平等。因此,数据的财产利益应配置给数据持有者,并通过数据征税等再分配手段反哺数据来源者。
综合来看,上述两种观点均不否认数据来源者对数据生产作出了贡献,其争论焦点在于:应当如何根据数据来源者的贡献使其分享数据的财产利益,究竟是直接为数据来源者创设“个人数据财产权”或“个人数据收益权”,还是采用数据征税这种集体转移支付的方法。从模块化设计的视角看,数据来源者权利隶属于数据生产关系,承认数据来源者对数据财产利益的分享,并非要为其配置具有支配性、绝对化的数据财产权模块,而是要使其在与数据持有者的交往互动中享受便捷、高质量的数字产品或技术服务,这既符合数据来源者为数据生产贡献信息原材料的初衷,也是“以数据换服务”模式的核心要义。有疑问的是,当数据来源者贡献的信息原材料与数据持有者提供的数字产品或技术服务的价值明显不对等时,法律应如何进行数据要素收益的公平分配?对此,“数据二十条”明确指出,“通过分红、提成等多种收益共享方式,平衡兼顾数据内容采集、加工、流通、应用等不同环节相关主体之间的利益分配”,这当然包括兼顾数据来源者与数据持有者的数据财产利益分配。至于数据财产利益的分配方式,首先应当取决于当事人的合同约定。如果数据持有者在合同中约定向数据来源者分配数据财产利益或给予与其贡献的信息原材料相应的金钱对价,则应当尊重双方作出的合同安排。例如,在实践中,某汽车企业于2021年在智能汽车领域首创“CSOP用户数据权益计划”,该计划将创始股东拥有的4.9%的股权收益回馈给贡献数据的用户,并以用户车辆行驶里程数据作为原石“开采”的主要输入,新用户可使用原石和现金兑换激光雷达融合智驾硬件系统,由此激励用户向该汽车企业贡献行驶里程数据,赚取股份收益和硬件系统。
在当事人并未作出合同约定的场合,数据来源者分享数据财产利益主要通过数据携带权予以实现。基于共享财富的合作理念,数据来源者依托数据持有者创建的数字生态架构,及时获取或复制转移由其使用产品或接受服务而产生的数据,也能够促成数据来源者与数据持有者对数据价值的利益共享。对此,“数据二十条”第7条在国家政策层面上承认了数据来源者的数据携带权,即“保障数据来源者享有获取或复制转移由其促成产生数据的权益”。与个人信息携带权不同,数据携带权属于代码层或符号层的权利,数据来源者不仅可以携带数据承载的信息内容,而且有权一并获取或复制转移包含信息内容的代码符号,其目的是促进数据下游市场竞争,为数据来源者提供多元化的数据产品或服务选择。数据携带权在主体上涵盖了自然人、法人、非法人组织,其内容包括数据获取权、数据使用权和数据转移权。首先,数据来源者享有查阅、获取由其促成产生数据的权利。例如,在智能汽车发生故障后,数据来源者有权获取车辆行驶数据以自行诊断车辆故障。其次,数据来源者获取数据后,在尊重数据持有者的商业秘密的基础上,有权将数据投入生产经营环节进行合理利用,以满足其生产生活的需要,但不得将数据用于开发与数据持有者的数据经营模式相竞争的产品,也不得以此为目的与第三方共享数据。最后,数据来源者还有权将数据由一个数据持有者复制迁移至另一个数据持有者。例如,数据来源者有权请求车辆制造者将车辆故障数据、行驶数据等复制转移至汽车修理厂和保险公司,以便于在事故发生后寻求车辆维修和保险理赔。
在实践中,数据携带权的落实在很大程度上依赖于特定的数据基础设施或组织架构,由此可以衍生出多种数据利益分享方式。例如,数据来源者可以通过行使数据获取权和转移权,将散落于不同数据持有者的数据聚合、关联于作为数据基础设施的数据资产账户,对内根据其生产生活的需要整理、归类、聚合数据形成数据集、数据包或数据报告,对外为其授权使用或复制转移相关数据提供便利。又如,数据来源者可以通过行使数据转移权,将数据复制转移至信托公司,由信托公司代表数据来源者的利益监督数据持有者的数字化服务和数据金钱对价,甚至向数据持有者集中收取采集信息原材料的费用,从而确保数据来源者及时分享数据财产利益。
(三)数据持有者的数据财产权
尽管数据生产所需的信息原材料与数据来源者密切相关,但只有经过数据持有者投入劳动、资金等进行数字化记录和生产性处理,这些信息才会具备客观实在的形式要素,最终转化为生产要素意义上的数据资源。于此过程中,数据持有者作为数据载体的创建者和信息内容生成的辅助者,在尊重和保护数据来源者法定在先权利的前提下,可依据合法的数字化记录和生产性处理等采集数据的事实行为而享有一般意义上的数据财产权模块。数据持有者的数据财产权模块与数据来源者的法定在先权利模块分别隶属于数据载体层次与信息内容层次,二者的权利取得或行使原则上彼此独立;但当发生权利冲突时,应根据“在先权利优位于数据财产权”的位阶规则化解权利冲突,以此塑造数据来源者参与数据生产活动的信心,保障高质量的信息原材料供给。当然,数据生产关系仅仅描述了数据持有者的数据财产权的取得方式、合法性依据及其与数据来源者权利模块的关系,至于数据持有者的数据财产权指向何种客体、包含什么权能或内容等,则须进一步考察数据持有关系的权利模块。
三、数据持有关系的权利模块
在数据持有者通过数据生产取得数据财产权后,除法律另有规定外,将自动建立以排除他人干涉为内容的数据持有关系。与数据生产涉及数据来源者与数据持有者的协作参与过程不同,数据持有主要由数据持有者依托数据基础设施和算法、算力予以实现,因此数据持有关系的重点在于明确数据持有者因合法持有控制数据而相对于其他任何人享有的数据财产权模块,以此构筑安全稳定的数据持有秩序。
(一)数据持有者的数据权利客体
构建数据持有关系的权利模块,首先要确定数据持有者的权利客体指向。“数据二十条”第3条确立了数据资源持有权、数据加工使用权和数据产品经营权等分置的运行机制。有观点认为,“数据三权”的客体分别指向数据资源(或原始数据)、数据集合和数据产品。也有观点将数据权利客体分为数据资源和数据产品两种形态。《深圳市数据产权登记管理暂行办法》第2条明确将“数据资源和数据产品的权属情况及其他事项”作为数据产权的登记对象。
“数据资源—数据集合—数据产品”主要是从生产要素的角度对数据的经济学描述或形象化呈现,有利于清晰地观察数据在不同价值生成环节中的形态变化。但是,数据资源、数据集合、数据产品只能在同一数据价值链中进行形态划分,如果放眼于数个数据利用的价值体系,同一宗数据可能表现为截然不同的数据形态。例如,在网络运营者使用数据的价值链中,“生意参谋”是对行为痕迹数据进行深度分析、整合形成的数据产品;但在人工智能服务提供者开展训练数据处理活动的价值链中,“生意参谋”却又是模型训练的数据资源。此外,数据资源、数据集合、数据产品与持有权、使用权、经营权之间并不存在严格的对应关系。一方面,就持有权和使用权而言,数据持有者不仅有权自主持有和加工使用数据资源或集合,而且对经过实质性加工的数据产品也享有持有控制和重复利用的权利;另一方面,数据经营权并非数据产品的“专利”,凡是具有使用价值和交换价值,能够分享、交换和重复利用的数据,都可成为数据经营和流通利用的对象。正因如此,“数据二十条”并未否定数据集合或原始数据的经营流通,而是要求“保护经加工、分析等形成数据或数据衍生产品的经营权”,“审慎对待原始数据的流转交易行为”等。
可见,数据在不同价值生成环节中的描述性差异不会导致数据权利客体发生实质性变化,其统一指向符号层或句法层的电子数据。首先,作为权利客体的数据专指电子数据,即以电子方式对行为、事实或信息的数字化表示及其汇编。如果数据以纸张等非电子形式呈现,则因其不具备机器可读性而无法作为支撑数据智能的资源,不能成为数据权利的客体。其次,为避免信息垄断、阻碍数据平行开发,数据权利的客体应为机器可读的编码信息,其限于数据符号层或句法层,而并不及于数据持有者对信息内容的控制。例如,网络平台对其生产的用户身份、性格爱好等数据享有财产权,其他任何人不得未经授权获取或使用,但其无权阻止其他平台从同一用户来源合法采集内容相同或相似的信息原材料。最后,数据权利的客体包括个人数据、非个人数据、公开数据、非公开数据等一系列数据类型,如此方能保障数据持有者依其劳动和其他要素贡献对其生产持有的数据取得财产权,避免数据持有秩序受到数据类型、处理场景等因素的干扰。
(二)数据持有者的数据权利内容
尽管数据资源持有权、数据加工使用权、数据产品经营权指向的客体不存在差别,但这并不妨碍数据持有者享有一般性的数据持有权、使用权和经营权,由此构成数据财产权模块的基本权能或内容。只要不存在法律规定或合同约定的正当事由,其他任何人不得干涉数据持有者对数据的自主管控、自我使用和对外经营。
1.数据持有权
数据持有权是数据持有者自主管控数据并排除他人干涉的权利,旨在维护数据持有者对数据的稳定控制状态。之所以“数据二十条”采用数据持有而非占有的概念,主要是为了跳出所有权的思维定式,培育“淡化所有权、强调使用权”的新型产权观念。基于此,数据持有权具有下列不同于物之占有权能的特点:一是持有主体的多元化。基于数据的非竞争性、非消耗性,数据持有无需遵从“一物一权”原则,而经常在同一宗内容的数据上呈现“多重持有”现象,这也是数据不断流通复用的基础。二是持有方式的技术性。数据是从属于整个数字生态系统的单一要素,数据持有者无法对数据进行物理性的占有,而须依赖于对数据存储设备的控制、密钥控制、系统架构控制等技术手段予以管控,需要算法、算力、平台等的合力支撑。相应地,侵害数据持有权表现为盗窃或毁损数据存储设备、盗用密钥、侵入计算机系统等形式。三是权利义务的复合性。数据持有是集权利、义务于一体的复合性结构,数据持有者在数据持有关系中不仅享有面向不特定人的数据持有权,而且须负担个人信息保护、数据安全保护等义务,否则将丧失数据持有的合法性基础。
2.数据使用权
数据使用权是数据持有者对内自行使用数据并取得收益的权利,旨在保护数据的使用价值。数据使用是通过数据加工处理、分析利用等创造或释放数据价值的方法,涵盖了从数据清洗、标注、完善、组合、集成,到数据画像剖解和挖掘分析,最终形成知识或产品的一系列数据处理过程,例如利用数据分析生产经营规律(分析性使用)、训练人工智能模型(训练性使用)、加工生产数据产品(加工性使用)等,由此产生的收益归属于使用数据的数据持有者。数据持有者行使数据使用权的方式不限于自主使用数据,还包括委托他人使用数据,但应以满足数据持有者对数据的使用利益为限。在数据持有者为满足用户需求向其提供数据产品或服务的过程中,用户也会将数据用于实施精准决策、提升业务效率等,但此种行为属于用户对数据的消费性使用,并非数据持有者行使数据使用权的表现形式。如果数据持有者并未自我使用其采集持有的数据,而是许可他人获取或使用数据的,则涉及数据交换价值而非使用价值的保护问题,属于数据经营权的行使范畴。
3.数据经营权
数据经营权是数据持有者对外经营处分数据并取得收益的权利,旨在保护数据的交换价值。根据“数据二十条”第7条,数据经营权是“依法依规规范数据处理者许可他人使用数据或数据衍生产品的权利”,其目的是“促进数据要素流通复用”。据此,数据经营权具有转让、变更、设置负担或抛弃数据之意,其类似于物权法上的处分权能,只不过二者的处分方式存在差异:在法律处分方面,数据经营并不必然表现为实物交付或整体转让,数据需求者在很多场景中只需要获取数据访问或复制权限,就足以实现数据的平行开发或重复利用;在事实处分方面,数据持有者虽享有自主决定对数据进行物理销毁或长期保存的权利,但如果法律、行政法规对数据保存期限具有明确规定,则该经营权的行使须以履行法定数据保存义务为前提。例如,证券法第137条要求证券公司对客户开户资料、委托记录、交易记录等数据的保存期限不得少于20年;精神卫生法第47条规定,医疗机构对精神障碍患者病历资料的保存期限不得少于30年等。数据持有者在上述保存期限内不得以销毁、删除等方式对数据进行事实上的经营处分。
四、数据流通关系的权利模块
数据持有者在持有控制数据后,可依据法律规定(法定流通)或合同约定(意定流通)将数据投入流通环节,从而在数据持有者与数据需求者之间成立数据流通关系。
(一)意定数据流通关系的权利模块
意定数据流通关系是基于合同约定建立的数据流通关系,采用个性化的权利模块分割方式。数据持有者与数据需求者可在数据流通合同中自主约定数据使用的目的、方式、范围、期限、限制等。
1.意定数据流通的方式
意定数据流通的类型多样,有必要根据流通方式或给付内容的差异,分别考察数据持有者与数据需求者的权利模块。
一是转移控制。即数据持有者将数据控制权限一次性整体让渡于数据需求者,例如交付数据存储硬盘、转移数据库或数据包等,其类似于专利权、技术秘密的转让或有体物的所有权让与。数据持有者在转移数据控制后将完全丧失数据权利,无权再行使用或经营数据;而数据需求者代替数据持有者的地位获得完整的数据权利,享有依其自主意志持有管控、开发使用和经营数据的权利,并有权请求原数据持有者删除数据原件或副本。
二是许可使用。即数据持有者通过开放数据访问权限,授权许可数据需求者获取或使用数据,例如为数据需求者开放应用程序端口(API)或数据终端、设置数据下载或复制权限、提供驻场使用或远程访问渠道等,其类似于专利实施许可、技术秘密使用许可。数据持有者在授权数据访问许可后并不丧失数据持有权,而须向数据需求者持续性地提供数据传输、接入服务;数据需求者在合同约定的目的、方式、期限内享有获取、复制、使用数据的权利。许可使用的授权方式纷繁复杂。其按照排他性程度从高到低依次是“独占许可—排他许可—普通许可”。独占许可是数据持有者授权某个数据需求者使用数据后,双方约定数据持有者不得自行使用数据,也不得将数据授权给他人使用的许可方式,数据需求者享有独占性的数据使用权;排他许可是双方约定数据持有者将数据仅授权给某个数据需求者使用,数据持有者有权对内自行使用数据,但不得对外许可其他数据需求者使用数据的许可方式,数据需求者享有专属数据获取权;普通许可是数据持有者在授权数据需求者使用数据后,既可自行使用该宗数据,又可许可其他数据需求者使用该宗数据的许可方式,此时各方主体有权对同一宗数据进行平行开发。以是否允许数据需求者转授权为依据,许可使用可分为禁止转授权的许可和允许转授权的许可。前者不授予数据经营权,即数据需求者在获取数据后仅有权对内使用数据,而不得转授权给其他数据需求者;后者允许数据需求者将数据转授权给他人使用,以开启新一轮的数据流通。
三是技术服务。即数据持有者以解决特定技术问题或改善特定行为效果为目的,向数据需求者提供以大数据应用为基础的技术服务,例如提供数据标注服务、定制个性化数据产品、提供可视化数据分析服务等。在数据技术服务中,数据持有者负有按照合同约定完成数据定制、数据标注等服务项目并向数据需求者交付工作成果的义务,以满足后者品牌策划、精准营销、项目风险评估等需要;而数据需求者则应当为数据持有者提供工作条件,并按照合同约定享有数据获取权、使用权、经营权等。至于数据持有者在向数据需求者提供数据技术服务后是否还有权保留数据副本以供其自行使用或许可其他需求者使用,则取决于数据流通合同的约定;合同没有约定或约定不明的,数据持有者负有删除数据备份或副本的义务。
四是融资担保。即数据持有者将数据用作融资抵押、用益质押等担保的财产。数据持有者在担保期间并不丧失数据持有权和使用权,只是其经营权会受到限制。除双方约定以有偿开放数据使用权限抵扣担保的主债权及利息等情形外,担保权人一般不享有数据使用权和经营权,其在债务人不履行到期债务或满足其他担保权实现条件时,可将数据拍卖、变卖并优先受偿。
五是投资入股。即数据持有者将数据作价出资入股企业,并按照公司法等规定享有表决、红利分配、参与经营管理等权利,负担按期缴纳出资、追加出资等义务。
2.意定数据流通的公示
正如物权公示原则是物权变动的重要原则,意定数据流通当事人也应以公开的方式将数据权利变动的事实及权利状态公示于众,以稳定数据交易各方的预期、降低数据流通成本。在当前数据市场中,数据公示主要依托融入技术保护措施的事实控制或现实管领予以实现,其类似于动产的占有或交付,谁持有控制数据,就推定谁为真实的数据权利人。但是,意定数据流通关系中的权利样态繁多、标准化程度存在较大差异,特别是在独占许可、排他许可、允许转授权的许可、融资担保等流通方式中,事实控制难以向交易第三人展示数据需求者取得的权利模块和数据持有者保留的权利模块,从而极易引发数据权属纠纷。
为克其弊,“数据二十条”第3条规定“研究数据产权登记新方式”。多地出台了地方性的数据产权登记管理办法,但不同的地区对于数据权利登记的对象、内容、平台建设、主管机构等的规定存在差异,有必要对此作出进一步解释和澄清。其一,为全面覆盖意定数据流通的标的,数据权利的登记对象应包括一切机器可读的编码信息,而不以数据“具有智力成果属性”或“处于未公开状态”为要件。相应地,数据权利登记既包括涉及数据权利发生变动(如产生、变更、转让、消灭)的登记类型,也包括信托登记、异议登记、查封登记、续证登记等。其二,为更好地推进数据全流程登记工作,登记机构应利用区块链、云计算等新兴技术,建设数据登记OID服务平台,并依托该平台对数据流通的对象进行登记有效性检验,确保意定数据流通活动的真实性、有效性。其三,借鉴不动产从分散登记到统一登记的演进经验,当前由地方性发展和改革委员会、大数据发展管理局、知识产权保护中心等主管的数据权利分散登记制度仅为一种权宜之计,待地方性立法经验成熟后,应将数据权利登记统一交由国家数据局的下设机构管理,形成数据权利统一登记制度。
(二)法定数据流通关系的权利模块
法定数据流通关系是由法律强制设立的数据流通关系。有观点担忧,构建数据持有者的数据财产权模块可能会阻碍数据流通,造成数据垄断,割裂数据市场。为此,法律的解决方案是构建法定数据流通关系的权利模块,赋予数据需求者在特定情形下无需征得数据持有者的授权许可,就享有在法律允许的范围内获取和使用数据的权利模块。此时数据持有者依法负有向数据需求者提供数据的义务,其数据持有权、经营权等将因此受到限制。
1.法定数据流通的创设准则
法定数据流通的创设须调和数据的公共性和个体性两种价值:一方面,与有体物、智力成果相比,数据具有更强的公共性,且更容易被少数数据持有者汇聚或垄断,因此法定数据流通的标准和范围应相较于不动产的相邻关系、知识产权的法定许可和合理使用等更为宽松;另一方面,数据流通毕竟是受企业利益驱使的市场行为,如果任由法定数据流通无限扩张,则会姑息纵容他人“搭便车”的行为,不利于数据投资激励。
有鉴于此,法定数据流通的创设须遵循下列准则:一是比例原则。法定数据流通应遵守比例原则,即流通应限于实现数据流通目的的最小范围,采取对数据持有者影响最小的流通方式,以确保数据流通自由或其承载的公共利益与对数据持有者权利的限制程度及由此造成的数据安全风险之间保持适当比例。例如,倘若数据需求者小规模获取数据以满足生产经营需要,则可纳入数据合理使用范畴;但其为追求经济利益大规模抓取数据的,该行为显然已超出数据流通目的、方式的限制。二是数据使用权限的限制。数据需求者获取数据的目的在于实现其分析价值,法律只需赋予数据普通许可使用权即可满足其数据利用需求,而既不需要通过转移数据控制剥夺数据持有者的数据权利,也没有必要采用独占许可、排他许可等具有排他效力的流通方式。三是横向流通和纵向流通相结合原则。根据法律授权范围的差异,法定数据流通事由可分为横向跨行业的法定流通和纵向特定行业的法定流通。为节约立法成本并兼顾不同场景下的数据获取需求,法定数据流通的创设应坚持横向流通和纵向流通相结合原则,即在统一建立适用于所有领域的法定数据流通规则的基础上,允许特定部门或行业(例如汽车维修、农业生产、智能家居、医疗卫生等)根据实际情况调整或细化具体流通方案,形成一套纵横交错的法定数据流通制度。
2.横向法定数据流通事由
一是反垄断授权。在数字经济时代,数据逐渐成为市场力量的来源,其能否依法有序流通将直接关涉数字市场竞争的公平性、透明性。通常情况下,数据持有者通过正当手段积累数据资源获得市场优势或谈判能力本身并不构成垄断,法律没有必要进行过多干涉;只有当数据持有者滥用市场支配地位排除或限制竞争时,才应赋予数据需求者向数据持有者请求分享数据的权利模块,以实现法定数据流通。具体包括两种情形:其一,竞争行为超出合理性边界。如果具有市场支配地位的数据持有者利用数据实施的竞争行为逾越公平竞争的边界,构成反垄断法第22条规定的滥用市场支配地位的行为,例如不合理定价、拒绝或限定交易、商品搭售、差别待遇等,则数据需求者有权请求数据持有者分享数据。例如,在某起数据抓取案中,甲公司通过robots协议歧视性地限制乙公司利用通用搜索引擎抓取其网页内容,有违公平竞争原则,因此乙公司有权请求甲公司解除对数据抓取的不合理限制。其二,必需设施规则。如果某种数据对于数据需求者而言构成必需设施,则具有市场支配地位的数据持有者负有向其开放使用该数据的义务。在判断数据是否构成必需设施时,须从竞争秩序的角度出发,结合个案数据在交易环节中所扮演的角色审慎认定。只有当被数据持有者垄断的数据对于竞争企业进入市场或发展创新而言不可或缺,且其难以通过其他渠道合法获取时,数据需求者才有权根据必需设施规则请求数据持有者分享或提供数据。
二是强制许可。数据强制许可源于标准必要专利许可制度,是指依据法律规定的情形,数据需求者无须取得数据持有者的授权,就有权请求其公平、合理、无歧视地分享数据,并支付数据使用费的制度。强制许可不以数据持有者具有市场支配地位或实施数据垄断行为为必要,其正当性源于民法典第494条第2-3款规定的强制缔约义务。尽管数据强制许可有助于弥合大型平台与中小企业的“数据鸿沟”,但其毕竟干涉了数据持有者的缔约自由,法律应对其设置严格的适用条件:其一,数据难以自行生产或通过其他来源获取。只有当受限于知识产权、技术兼容性、用户基础等因素,数据需求者生产或获取数据所需的时间和技术成本明显与数据获取的经济利益不成比例时,才会阻碍数据需求者参与数据市场竞争,进而具有创设数据强制许可使用权模块之必要。其二,数据流通不会导致数据持有者丧失竞争优势。为避免对数据投资激励造成负面影响,数据强制许可不宜强制要求数据持有者向其竞争对手提供竞争性资源,而应限于数据流通不会导致数据持有者丧失竞争优势的情形。其三,数据需求者应支付数据获取或使用费,包括分享数据的成本和为维护数据持有者的商业利益而附加的利润等。
三是合理使用。合理使用是指在满足法律规定的情况下,数据需求者既不需要取得数据持有者的授权也不需要支付费用,即有权向数据持有者请求获取和使用数据的制度。与不动产相邻关系、知识产权合理使用相比,数据具有更强的公共性,其合理使用的场景更加宽泛,具体可设置以下三种情形。其一,非商业目的的合理使用。数据需求者基于私人学习、教学科研、新闻报道、舆论监督等非商业目的获取和使用数据的,其既不会有损数据持有者的竞争利益,又具有增进公共利益的功能,故应纳入合理使用的范畴。其二,生产经营目的的合理使用。为防止数据汇集对下游竞争市场造成妨碍,如果数据对于维持数据需求者的生产经营不可或缺,则数据持有者应适度容忍数据需求者基于生产经营目的的数据使用。例如,在某网站职位数据抓取案中,被告出于生产经营需要抓取、复制原告网站上的职位数据,并将其作为被告企业用户网站简历资源对外有偿许可使用的,该数据抓取行为构成合理使用。其三,公开数据的合理使用。一旦数据持有者自主决定或依据法律规定将数据向不特定人传播,该数据便合法有序地进入公共领域,除非数据持有者明确禁止他人访问数据或法律存在特别限制,否则不特定公众享有依公开可得的路径获取和使用数据的权利。当然,无论何种类型的数据合理使用,都应在数据用途、用量等方面满足合理性要求,不得采用非法技术毫无节制地抓取和使用数据,否则将构成对数据持有者权利的侵害。
3.纵向法定数据流通事由
在横向法定数据流通之外,法律还可根据特定行业的组织模式、市场结构、经济形态、商业惯例等确立纵向法定数据流通制度,从而为特定行业中的数据需求者赋予数据获取和使用权模块。纵向法定数据流通的设立不仅具有促进特定行业的市场竞争之目的,还要求具有经济学上的正当性,即创设数据获取权模块的社会总福利应大于数据持有者的私人利益和开放成本。
早在“数据法案”颁布前,欧盟就已经在特别法中针对电力、机动车、支付账户等领域的法定数据流通问题作出了专门规定。例如,“欧盟机动车维修和保养信息获取条例”构建了汽车独立服务提供者对汽车维修和保养数据的获取和使用权,汽车制造者负有以非歧视性方式、合理且成比例的费用、标准化格式向汽车独立服务提供者提供开展业务所需的汽车维修和保养数据的义务。我国也率先在某些行业建立了纵向法定数据流通制度。例如,在公共数据领域,《北京市交通出行数据开放管理办法(试行)》确立了地面公交、轨道交通、静态交通、路网运行等交通出行数据向社会公众开放的法定流通制度;在私人数据领域,国家互联网信息办公室公布的《网络数据安全管理条例(征求意见稿)》第46条第4项要求平台运营者不得不合理地限制平台上的中小企业公平获取平台产生的行业、市场数据。可见,纵向法定数据流通能够有针对性地调整不同行业中数据获取的主体范围、数据类型、费用标准、传输格式、监管机构等,以此满足不同主体的数据利用需求。
五、数据征用关系的权利模块
如果说数据流通关系调整的是私主体之间的数据分享,那么数据征用关系则旨在规范私人持有的数据向国家机关的依法流动,调整的是数据持有者与数据征用者之间以依照法律规定的权限和程序征用数据为内容的法律关系。
(一)数据征用的本质与条件
关于数据征用,“数据二十条”第5条规定,“政府部门履职可依法依规获取相关企业和机构数据,但须约定并严格遵守使用限制要求”。之所以本文采用数据征用而非数据征收或使用的表述,一方面是因为国家机关获取私人持有的数据通常采用普通许可的流通方式,其并不转移数据控制权或剥夺数据持有者的数据使用权;另一方面,国家机关的数据获取具有依托公权力保障实施、公益性、强制性、法定性等特点,其本质上是一种公法上的行政行为,因此又不同于私人数据需求者的数据使用。当然,数据征用与民法典第117条、第245条规定的不动产或动产的征用也存在区别,其仅构成对数据持有者的数据经营权而非整个数据权利的限制。在满足法律规定的权限和程序时,法律授权的国家机关无须取得数据持有者的授权,就享有依法获取和征用数据的公权力,而数据持有者有义务向数据征用者提供数据。
数据征用须满足以下条件:一是为了维护公共利益。公共利益是数据征用的目的限制要素,其要求数据征用的类型和数量应以维护公共利益所必需的范围为限。相较于不动产或动产的征用而言,由于数据征用通常不会对数据持有者的竞争利益造成影响,其公共利益的界定可适度宽松化,不限于民法典第245条规定的“抢险救灾、疫情防控等紧急需要”,还包括维护国家安全、公共卫生利益、侦查和起诉犯罪、统计调查、空间和城市规划、环境保护和能源供应等情形。二是符合法律规定的权限和程序。作为一种行政行为,数据征用须符合法律规定的权限和程序,不得超越或滥用职权侵害数据持有者的数据权利或其他合法权益。例如,根据国家情报法第16条,国家情报工作机构工作人员在满足“依法执行任务”“经过批准”“出示相应证件”等条件时,有权依法查阅或调取有关档案、资料。又如,网络安全法第30条规定,网信部门和有关部门在履行网络安全保护职责中有权获取数据,但该数据只能用于维护网络安全的需要。三是除法律另有规定外,数据征用者应以书面方式、清晰易懂的语言向数据持有者告知数据征用的目的、方式、用途、期限、法律依据等,并依法采取技术和组织措施维护数据的机密性、完整性和数据传输的安全性,不得泄露在此过程中知悉的个人信息、隐私、商业秘密、智力成果等。
(二)数据征用的费用补偿
在数据征用关系中,数据持有者能否向数据征用者请求支付补偿?有观点认为,数据征用是国家机关对私人财产权的侵入,故应比照其购买服务产品支付报酬,即比照民法典第117条、第245条的规定给予公平、合理的补偿。然而,与国家机关购买服务产品不同的是,数据征用既不影响数据持有者持有、使用、经营数据,也不会在数据征用后发生毁损、灭失、折旧等,因此不应将数据征用的费用补偿简单地理解为对数据价值或生产成本的支付,而应结合具体的数据征用场景予以确定。
具体而言,数据征用的费用补偿应考虑两个方面:一是数据征用事件的紧急程度是影响补偿的因素。当数据征用者为应对突发紧急事件而必需征用数据时,例如应对突发公共卫生、重大网络安全、自然灾害事件等,数据征用所维护的公共利益在位阶上明显高于数据持有者的数据经营自由,可免于数据征用者的补偿义务;而非紧急情况下的数据征用具有常态化、持续性等特点,除法律特别规定的情形外,应赋予数据持有者向数据征用者请求支付补偿的权利。二是数据征用的补偿标准取决于数据持有者的企业规模。不同规模的数据持有者拥有的数字基础设施和掌握的数据传输技术存在差异。相较于大型企业而言,在数据征用关系中承担数据提供义务可能会给中小企业造成更大的经济负担,故应适当提高对后者的补偿数额。如果数据持有者是大型企业,数据征用补偿应以数据提供所需的技术和组织成本为限,包括复制、传输、存储数据以及进行技术兼容性调整和采取安全保障措施的成本等;而如果数据征用的对象是中小企业,则在技术和组织成本之外,数据持有者还有权请求数据征用者支付额外的费用补偿,具体可参考数据的类型和数量,数据持有者的企业规模和商业模式,数据征用的目的、方式、用途、期限等因素予以确定。
结论
为构建既适应数据价值生成规律又契合财产权设计原理的数据权利制度,本文尝试将数据上各方主体的合法利益诉求标准化为不同层次的数据权利模块,并通过模块分解和整合实现数据权利的模块化设计。根据数据价值生成环节中法律关系的不同,数据权利可解构为数据生产关系、数据持有关系、数据流通关系和数据征用关系,分别涉及数据持有者与数据来源者、其他任何人、数据需求者、数据征用者之间的权利模块。各个数据权利模块既可经由模块封存将数据权属信息隐藏于内,又能够通过标准化接口进行融合交互,如此方能形成一套关于数据权利样态的复杂系统。数据权利的模块化设计不仅有助于精准地界分数据上各方主体的权利边界,降低数据流通成本,而且能够与数据生产、数据携带、数据征税、数据安全管理、数据登记、数据交易、数据征用等诸多制度形成衔接,为构建数据流通交易、收益分配、安全治理等其他数据基础制度奠定基础,以此促进数字经济治理体系的法治化建设。
(本文来源于《东方法学》2024年第5期)
专题统筹:秦前松