個人數據公共財產保護模式的證成

姜曉婧

(華僑大學 法學院，福建 泉州 362021)

近年來，大數據產業鏈不斷延伸，逐漸邁入“全領域深化”的發展階段。然而，大數據不良利用的諸多事件也敲響了數據安全的警鐘，為應對大數據發展中的無序風險，各國采取了收緊企業數據獲取權限，對侵害個人信息的行為大加懲處等手段。這些手段固然不失為加強個人信息保護的有效舉措，但也因為過于強調保護而輕視開發造成了“信息孤島”效應。研究并建構達致“數盡其用”與“信息安全”各得其所的法律規則，為促進大數據這一戰略性新興產業行穩致遠提供制度保障，是法治社會人民主體治國方略下的應有之路。

本文秉持保護與利用合理平衡的理念，對當下主流的人格權保護和財產權保護模式予以評鑒，在吸納自然資源權屬制度的基礎上，提出公共財產屬性的觀點，并在此基礎上對個人數據開發中的基本問題予以回應，創構了相應的框架性規范。

一、個人數據與個人信息的關系解析

從技術層面而論，數據是一種技術語言，表現為由二進制0和1組成的比特形式，需要通過復雜的計算機語言轉換才能表達其中的信息[1]。信息則為能被直接感知、認知的實質性內容。產生于互聯網的數據兼具信息本體和信息媒介的雙重屬性，雖然突破了傳統信息中實體先于媒介出現的狀態，但仍與信息難以分離。因此，個人數據是被數字化的個人信息，我國的大量研究文獻也并沒有從實質意義上區別個人數據與個人信息的差異。

從法律規范的層面而言，我國《網絡安全法》以可識別性標準界定個人信息，與個人數據并沒有法律上的區分，這也得到了學界主流觀點的正面回應。(1)《中華人民共和國網絡安全法》第76條：個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。在我國法律文本中，“數據”“個人信息”這兩個概念在不同的法律文件中均有出現，在表達上各有側重。(2)《民法總則》中則既規定了對數據的保護，也規定了對個人信息的保護，以《網絡安全法》為代表的部分法律規范中均使用了“個人信息”的表述，強調因使用個人信息而侵犯個人人身權益的情形。我國在《促進大數據發展行動綱要》，以及部分地方性法規中則頻繁出現“數據”。

在我國目前的大數據交易產業中，無論是以處理后形成的大數據產品為交易對象的貴陽模式，還是以渠道買賣為主，交易對象加工程度不一的中關村模式[2-3]，對海量個人數據素材性的使用仍然是基于個人數據中蘊含的信息內容。由是觀之，在大數據交易語境下探討個人數據的保護雖無法回避對個人信息的處置，但探討中使用“個人數據”的指稱并非是指從信息實體中剝離出來的計算機語言，而是立足于個人信息開發利用視角的妥當表達。

二、個人數據私權屬性及保護模式的評析

以所支配的對象為標準，可將民事權利劃分為人身權與財產權，在我國的民事權利體系中，既有屬性單一的人身權、債權、物權，也有兼具人身性與財產性的權利，如著作權、繼承權、角色商品化權等[4]。與已有的民事權益相對照，學界通過抽象個人數據的特征，對個人數據的定性及保護形成三種主流觀點。

(一)人格權定位

一些國際組織認為個人數據具有人格屬性，對個人數據保護的目的在于對人權或基本權利的保護，并進一步將個人數據所代表的利益解釋為私人生活安寧、人格尊嚴、人格自由等[5]。該理論認為數據主體享有對個人數據的控制權與決定權[6]，這是個人自由意志的表達，是個人自治的表現。德國法賦予個人信息自決權的法理依據乃在于此，美國也在此基礎上形成了利用隱私保護個人信息的做法[7]。

此種模式將個人數據納為傳統人身權客體之一，卻回避了個人數據所承載的人格利益與已有人格利益的交叉重疊，易造成個人數據權與傳統人格權的混淆，限定了個人數據開發利用的自由和限度，無法解決個人數據開發利用與保護之間的矛盾。

(二)財產權客體歸屬

主張這一觀點的學者認為個人數據具備財產的三個基本特征，即客體可支配性、價值性與稀缺性[8]。個人信息依附于一定載體但獨立于認識對象、認識主體而存在，具有一定的獨立性，可進行轉移，滿足財產權客體的“可支配性”和“可確定性”要求，因而個人信息可以成為法律意義上的財產，數據化形式存在的個人數據理應如是。并且與財產權客體從有形到無形、從狹義到廣義的演化趨勢趨同，個人數據也正在經歷從身份到財產的演變。(3)參見馬俊駒、梅夏英：《財產權制度的歷史評析和現實思考》，《中國社會科學》1999年第1期。從財產權歷史發展的角度看，財產權客體總體而言是一個擴張的趨勢。在法律自身變革的內在動力和社會進步的倒逼機制的雙重作用下，無論是大陸法系的“物”還是英美法系的“財產”均經歷了從無形到有形、從狹義到廣義的變化。對財產性質的提煉也從自然性質抽象到法律性質，例如票據的出現。作為對這一趨勢的制度回應，個人數據的法律定位也應順勢從人格權邁向財產權，從已經建立的財產制度中尋求對個人數據的法律調整。

個人數據的私有財產定性一定程度上兼顧了個人的數據收益，但在實際網絡生活中，格式條款冗長晦澀，數據企業與個人地位不平等，個人無力抗衡，對自身數據的財產權控制并不能實現。另外，因為每一次交易都有可能是個性化的，所以通過交易實現每個數據主體的個人數據財產權價值意味著巨大的交易成本和明顯的低效性，缺乏現實可操作性。

(三)人格和財產雙重屬性

隨著研究的深入，越來越多的學者承認個人數據同時兼具人格權與財產權雙重屬性[9-10]。事實上，在民事權利二元性理論視角下，人格權和財產權均具有精神利益和財產利益，只是由于兩種利益在兩者中的比例不同，從而決定了不同權利客體的處分性不同[11]，個人數據兼顧財產性和人格性，無論以財產權還是人格權命名，都不能否認其具有二元性。

然而，二元論在數據開發利用中徒增人格性的束縛，反而不如被視為財產權更合理。如果在二元論框架內再將個人數據精神利益與財產利益界分后分而治之，就偏離了大數據交易語境下個人數據保護的核心矛盾，對于解決個人數據使用與保護問題的幫助仍然十分有限。

(四)單純私權保護模式的弊端

1.對大數據交易語境下個人數據私有權的詰問

自然資源系天成地養，具有成為無主物或共有物的天然正當性，而個人數據隨主體網絡空間中的活動而生，與自然資源不具有可比性。但是，僅因個人數據由個人網絡活動所生成，就認為個人對該數據享有財產上的所有權又過于武斷。洛克的勞動財產論認為，財產所有權是通過勞動取得，而勞動天然屬于勞動者所有，因此勞動的所得物自然屬于勞動者[12]。如果將勞動財產論用于解析個人數據的財產性，那么就無法詮釋訪問網絡的非財產意圖。即使不考慮洛克勞動論證成有形財產的理論目的，徑行對“勞動”擴大解釋，將其詮釋為囊括人類一切行為的語義，數據為勞動客觀記錄的事實也否決了賦予個人數據私有財產權的正當性。

2.對個人數據私權交易模式低效性的批評

對于企業而言，通過服務器追蹤網絡用戶蹤跡信息是獲取個人數據的主要來源，在網絡定投營銷的產業鏈中形成的個人數據具有極大的市場交易價值，各行各業都在極盡所能網羅個人數據。然而，雖然個人數據的追蹤、提取同樣需要數據產業者投入資金與技術支持，但個人數據作為一種待處理原料，與直接象征交易機會的信息具有本質區別，應給予私權保護。然而，目前個人數據的流通依舊是通過傳統交易形式進行，大數據企業競相追求壟斷、搜集、占有個人數據，假借財產制度手段掌握個人數據，造成了數據資源浪費和資源分配不均衡，降低了個人數據利用效率。

三、大數據交易語境下個人數據的權利模式選擇

(一)自然資源權屬制度的啟發

我國學者對于自然資源的歸屬存有爭議(4)我國《物權法》規定，自然資源所有權屬于物權。有的學者則認為，根據我國《憲法》第9條的規定，自然資源所有權歸屬為國家或者集體。。有學者提出，該爭議對自然資源的充分利用構成阻礙，認為自然資源較普通民法物有些微差別，自然資源還包括傳統上屬于無主物的某些自然資源，他們主張從開發利用的角度應該將自然資源權看作是一組權利束，不宜機械地設立排他性、獨占性的物權，而應該確立為包括自然資源政府所有權、自然資源共用權、自然資源單位所有權、自然資源個人所有權、自然資源使用權、自然資源管理權在內的權利體系，這樣更為科學[13]。

自然資源權利束的權屬制度設計是為了有效組合、調節和保護環境資源，實現可持續發展和資源利用最大化，這與個人數據合法交易市場中個人數據資源利用最大化的追求不謀而合。自然資源利用最大化的價值取向和以利用為核心的物權觀，以及在自然資源之上設置權利束的制度安排為我們研究個人數據問題提供了有意義的借鑒[14]。

(二)開源軟件管理模式的借鑒

1971年，Richard Stallman教授最先提出開源軟件的概念，并于1984年啟動了“自由軟件聯盟計劃”[15]。開源軟件的權利人將只保留部分人身屬性的著作權，如署名權，而通過許可協議放棄復制權、修改權等權利，使軟件作品進入公共領域。開源軟件因其開放性、安全性和兼容性得到了蓬勃發展，實現了對商業軟件壟斷市場的抗衡，將原本集中于軟件開發的社會資源導向帶有軟件的設備制造領域(5)例如IBM、SUN、Oracle等公司都是Linux發展強有力的支持者和受益者，在網絡服務器、大型機、芯片、處理器等硬件設施以及數據庫、應用服務器等生產線上占據較大的市場份額。，使市場資源分配更趨于合理，推動了人類互聯網軟件普及的進程。

從法律制度層面審視，個人數據并不承載智力性成果，無法適用著作權保護，但在財產權利實現的方式上，開源軟件通過作者放棄著作財產權的制度營造了互利互助的互聯網合作新生態，這為個人數據的開放共享提供了可資借鑒的制度基礎。在適當控制風險的前提下，如果允許各企業自由采集個人數據，那么自然有助于大數據企業之間形成開放共享個人數據的新風氣、新共識，這不僅代表了大數據產業發展的未來趨勢，也是個人數據保護和利用的應有思路[16]。

(三)個人數據開發的法理遵從

網絡生成的個人數據是整個大數據產業需求的基本元素，具有可精確、大量、迅速復制且不減損其效用的特性，經濟上具有非競爭性。由是觀之，在大數據交易語境下，對可復用的、關涉全人類福祉的個人數據的定性，應當遵循資源最大化利用的原則。如果說大數據產業發展受限于不健全的數據互通技術，逼迫各自在數據資源獲取和信息系統建設上惡性競爭，那么同態加密、差分隱私等新技術手段的采用已經昭告數據互通的可能，打破數據割裂、營造數據共享的理念正當時(6)參見《大數據白皮書(2018年)》。。

從制度層面審視，數據可開放的程度與個人數據在使用中的排他性強弱負相關。通常而言，物品是否具有排他性受多種因素的制約，尤其受制于法律制度的設置。因為絕大部分物品具有競爭性，為了維護使用秩序，提高使用效率，通過適當的產權制度安排實現不同程度的排他性是妥當的。而對于非競爭性的物品，非排他制度安排方能發揮其效用，例如對陽光、空氣等取之不盡用之不竭的這類自然資源的使用，各國普遍以非排他性制度設置為主[17]39。對于可重復使用且不減損其效用的個人數據，應當不設置排他性，允許開放性使用，以釋放個人數據的價值。

四、個人數據公共財產保護模式的證成

針對個人數據的制度設置，借鑒知識產權這種同樣具有可復用性的無形財產制度，實現個人數據的排他，是最便捷的制度移用，但是由于數據本身并不具有知識產權制度所要求的創造性、獨創性或顯著性，所以個人數據無法納入知識產權制度保護的范疇。對于交易流通中的個人數據，適用成熟的物權及相關產權交易制度，也許是最便宜的做法，但是完全物權絕對的所有制度，尤其是其中對事的“排他性占有”權能帶來數據壟斷的風險，與個人數據開放的理念甚為抵牾。

筆者認為，應當超越個人數據的私權保護路徑，從公共權利的模式出發，將個人數據定性為公共資源，采用公共財產保護模式，最大限度地克服排他性私權對個人數據開發利用形成的障礙。

公共財產保護模式是將所有權賦予國家或者公共團體，超越物本身的所有權及其他私權，以公共支配客體為形式，設立對公共財產的概括性權能，旨在實現作為公物供于公共使用的目的，其制度管理作用是一種以使用為核心的行政作用[17]41。在我國，除了水流、礦產等自然資源外，公路、鐵路、公園等人為建設的公共基礎設施也多采用公共財產保護模式或公物管理權模式。公共財產權與公物管理權行使的方式都主要表現為行政權，二者皆為了公共目的，在本文中，筆者擬將公物管理權的行使視為公共財產權能的表現之一。

(一)公共財產模式的優勢

在個人數據市場活動中，無論是為避免數據壟斷，抑或被動防范個人數據泄露風險的發生，皆需要第三方公權力的介入，監管數據使用以合乎規范。

在大數據交易市場中，企業為搜集個人數據付出了大量財力、智力，包括開發產品、組織優惠活動等，雖然對個人數據采集的競爭行為因低效性而造成了重復勞動、資源浪費，但如果強制企業開放其所采集的個人數據，則必然挫傷企業搜集個人數據的積極性。如果將采集的個人數據定性為公共資源，個人數據所有權為公共所有權，則在保證每個人都有采集個人數據的權利的同時，有效降低了個人數據被企業壟斷的可能性。再者，公共財產保護模式也可以規避個人數據采集時需要頻繁征得數據主體同意所帶來的資源浪費。

(二)個人數據人格利益的保障

大數據時代，個人數據面臨著泄露以及被濫用的風險，個人數據的公共資源定性與數據主體個人數據侵權風險的大小沒有必然聯系[18]。非法利用行為才是危害個人數據安全的罪魁禍首，數據采集與非法利用并沒有必然聯系，兩種行為應當分別規制，防止因規范非法使用個人信息而遏制了數據采集。從個人數據的公共財產定性出發可以設置登記備案采集制度，對于未經登記和虛假登記采集個人數據的行為科以民事責任、行政責任和刑事責任，非但沒有降低個人數據侵權懲罰的門檻，反而為個人數據侵權風險的規避設置了前置行政程序，有效解決了個人數據利用與個人數據侵權之間的矛盾。

(三)個人數據財產利益的體現

公共資源之“公共”意指數據產業者均享有有償使用數據的權利，而非指數據產業者獲取個人數據無須支付任何對價，應在利益共享機制下與數據主體分享收益。

個人數據具有私人屬性，同時因可完全復制兼具非競爭性，因而在堅持個人數據公共資源制度安排的同時也應當注意其與私人權屬保護之間的平衡。在個人數據公共財產保護模式下，既可以保障個人數據投入各類數據產業，實現個人數據價值的充分挖掘，又賦予數據產業者在獲取數據、迭代技術的同時，向數據主體提供部分免費服務或者返還比例傭金的義務，與數據主體共享數據發展的紅利。此外，公共財產權模式下的數據保護制度為大數據企業提供免費網絡基礎設施建設、網絡課程培訓、參與支持公共大數據產業建設等公益性活動提供了制度支撐。

五、結語

個人數據是大數據產業發展中的必要環節，其開放和挖掘是釋放大數據紅利的關鍵。從私權出發固然可以為基于個人產生的數據提供周全的制度保護，但是數據的私人所有也阻斷了對個人數據的有效利用，與大數據產業需要開放個人數據的發展趨勢相背離。我們應當跳出私有財產界定模式的藩籬，嘗試開啟公共財產界定模式，吸收借鑒自然資源權屬制度與開源軟件的管理模式，將個人數據界定為公共財產以實現資源最大化，同時有效保障個人數據的人格利益與財產利益。公共財產模式下個人數據保護制度的設計不僅可以有效防范個人數據泄露與非法使用的風險，而且可以合理化解個人數據開放與保護的公私矛盾，打開個人數據紅利全民共享新局面，為個人數據產業健康繁榮發展提供制度支持。