參考知識產權立法模式進行數據確權的可行性分析

李亮偉

摘 要：在學術界，數據權制度是否應當建立、如何建立均尚無定論，但日前國務院提出“構建數據知識產權保護規則”，似乎已經明確將知識產權化作為數據權立法方向?；跀祿筒糠种R產權均與信息保護密不可分的相同點，本文認為參考知識產權立法模式進行數據確權的立法方向是可行的，并探索性地提出參考專利“專用權+特別賦權+公共利益限制”的立法框架來進行數據確權，參考商業秘密“合理保密措施為法定保護前提”的具體權能設置模式，對數據權增加“權利人采取合理手段實際控制數據”作為獲得數據權保護的法定前提。

關鍵詞：數據確權;立法模式;知識產權

中圖分類號：D923.4 文獻標識碼：A 文章編號：1003-5168（2021）32-0154-05

Feasibility Analysis of of Data Right Confirmation with Reference to the Intellectual Property Legislative Model

LI Liangwei

（Beijing Dentons Law Offices， LLP （Zhengzhou）， Zhengzhou Henan 450008）

Abstract： In academia， whether the data rights system should be established or how it should be established is still inconclusive， but the State Council recently proposed "building data intellectual property rights protection rules"， which seems to have clearly made intellectual property rights the legislative direction of data rights. Based on the inseparable similarities between data and part of intellectual property rights and information protection， this paper believes that it is feasible to refer to the legislative model of intellectual property rights for the legislative direction of data right confirmation， and exploratively proposes to refer to the legislative framework of patent "exclusive rights + special empowerment + public interest restrictions" to confirm data rights， and refers to the specific power setting model of "reasonable confidentiality measures are the prerequisite for legal protection" of trade secrets， and adds "the right holder to take reasonable measures to actually control the data" to the data right as the legal prerequisite for obtaining data rights protection.

Keywords： data right confirmation;legislative model;intellectual property

2015年8月，國務院印發《促進大數據發展行動綱要》，其中提到“數據已成為國家基礎性戰略資源，大數據正日益對全球生產、流通、分配、消費活動以及經濟運行機制、社會生活方式和國家治理能力產生重要影響”。數據的價值已經得到社會和國家的充分認可，但數據權具體是什么，現在并沒有明確的概念。也有部分學者認為不應當存在數據權，而是只存在圍繞數據的確權[1]。可見，無論是實踐層面還是立法層面，業界就數據權問題還沒有達成共識。但同樣是基于數據的重要價值性，我國的頂層設計思路早于學術觀點形成了統一：2021年10月28日，國務院印發《“十四五”國家知識產權保護和運用規劃》，一方面提出要“深入研究數據的產權屬性”，另一方面明確提出“探索開展數據知識產權保護相關立法研究”。2021年8月18日，最高人民法院就《最高人民法院關于適用〈中華人民共和國反不正當競爭法〉若干問題的解釋（征求意見稿）》向社會公開征求意見，嘗試確立數據產品或服務的具體保護規則。應當說，國家頂層設計的數據權立法探索方向是將其知識產權化。本文以數據權的內涵為基礎，結合數據相關司法案例，探索參考知識產權進行數據確權立法的路徑是否可行，研究如何具現其保護規則。

1 研究對象的確定

本部分將通過對“數據”概念及特點的對比分析，解釋為何將數據權與知識產權進行對比研究，歸納立法路徑中應當注意的問題，以確定本文的研究對象和范圍。

1.1 數據與信息

《中華人民共和國數據安全法》（以下簡稱《數據安全法》）對數據的定義是“任何以電子或者其他方式對信息的記錄”。根據該定義，數據是一種記錄，也是一種行為，而一種行為被確定為國家資源顯然是超出現有認知框架的。但在《數據安全法》的領域內，該定義是可以理解的，即《數據安全法》是對信息記錄行為安全性的法律規則。根據《數據安全法》的該定義可以判斷：第一，數據與信息存在不可分割的關聯性，信息的定義對于數據的定義至關重要;第二，數據中可以識別出信息;第三，數據與信息并不是同一個對象，對信息的保護不同于對數據的保護。進一步來說，就是要明確信息的定義。我國相關法律雖然多用到“信息”一詞，但并沒有給出信息在法律上的直接定義。在信息學的概念中，信息是用以消除不確定性的東西[2]（例如，明天降雨概率為50%）。這一理解源于信息學奠基人香農，至今仍被人們看作是經典性定義并加以引用?；谶@一概念，信息具有確定性的直接價值，因此有被保護的價值，而數據則需要識別出信息后才能有價值。例如，“明天降雨概率為50%”的信息被以0101的方式記錄在硬盤里，需要編譯識別后才能獲得信息。在這個意義上，可以說數據不具有直接價值。在大數據領域，數據這種“處理才能獲得價值”“數據不直接產生價值”的特性更加凸顯[3]。數據與信息的這些根本性區別和聯系是數據權立法中首要關注的。

1.2 數據權與知識產權

除去數據與知識產權均是相對于傳統物權的無形物，具有價值上的非競爭性[4]，數據權與知識產權之間還有著其他更為緊密的聯系：現行的知識產權法律制度會對有特定價值的信息提供保護——如經營秘密信息、專利技術方案信息，是物權、債權等所不能給予保護的。鑒于數據與信息的緊密關系，雖然并非全部知識產權都可以給予信息保護，但數據確權從知識產權中進行借鑒具有可能性。在一定程度上，保護了數據就保護了可從數據中挖掘出的各類信息如經營信息和專利技術信息。在這種意義上，可以說數據權包含了潛在的知識產權。當然，數據權與知識產權的區別也是鮮明的，例如大數據的“數據實時更迭”特性[3]。與一般財產“穩定”的情況大相徑庭，知識產權財產權一般也是處于穩定狀態的。但這些區別并不影響“權利保護客體均與信息緊密相關”的判斷，因此數據權與知識產權天然具有高度可比性，將是本文開展后續研究的基礎。

1.3 數據權與數據產品/服務權益

另外，需要進行概念對比的是數據權與數據產品/服務權益。《深圳經濟特區數據條例》中“自然人、法人和非法人組織對其合法處理數據形成的數據產品和服務享有法律、行政法規及本條例規定的財產權益”的規定已經明確指出，數據產品或服務是數據處理后的產物，而并不是數據本身，該地方條例不涉及數據產權制度的設計?！蹲罡呷嗣穹ㄔ宏P于適用〈中華人民共和國反不正當競爭法〉若干問題的解釋（征求意見稿）》中確立的“經營者違背誠實信用原則和商業道德，擅自使用其他經營者征得用戶同意、依法收集且具有商業價值的數據，并足以實質性替代其他經營者提供的相關產品或服務，損害公平競爭的市場秩序的，人民法院可以依照反不正當競爭法第十二條第二款第四項予以認定”的具體保護規則，也是以“使用數據”開頭，以“數據產品/服務被侵權”結尾，并不涉及數據權的問題。在客觀事實上，對“數據產品和服務”給予保護在司法實踐上早已經落實?；诖?，需要注意，對數據產品/服務的保護以及具體的保護范圍、保護方式，并不是對數據權范圍的劃定，兩者甚至并不具有完全一致的立法原則：數據與數據產品/服務的關系可以類比為礦產資源與礦物產品/服務的關系，數據產品/服務必須進行個性化處理投入，更多屬于私財產私權利范疇;數據作為一種國家資源，具有公共屬性，通過公權力的介入來保障公共利益應當是一種必然選擇。

經過以上概念對比分析，可以為本文數據權的研究確定幾個考量因素：第一，數據權應當與信息保護緊密相關，但形式上并不直接指向信息，區別在于信息對人具有直接價值，而數據需要處理后才能獲得信息，因此并不具有直接價值;第二，基于數據本身所具有的無形財產性，以及數據權與知識產權在信息保護上的高度可比性，參考知識產權進行數據權的立法塑造是符合規律的;第三，數據與數據的處理物——數據產品/服務具有不同的屬性，在立法塑造中應當嚴格區分。

2 與數據權益相關的司法案例

雖然目前還沒有數據權的立法，但在具體的司法個案中，審判者基于“社會認可數據有被保護的價值”的常識性判斷，會努力在現行法律框架下尋找保護邏輯。同樣地，由于這些判決邏輯是在現行法律框架下進行的探索和適當延伸，這些司法判例所確立的規則往往預示著立法的方向，可以作為數據權是否適合知識產權化的一個實踐判斷。而在不同的個案中存在著適用不同法律處理數據問題的情況，具體分析后可以發現其保護的是數據的不同方面。

2.1 合同法對數據本體交易的保護

根據法不禁止即自由的法治原則，即便數據權沒有法律給予明確，依然會由于供需關系的存在，在市場上形成民事行為的合意，并且這種合意應當在誠實信用基本原則的范疇下得到保護。例如，（2020）京0101民初12741號京零圖信息技術有限公司與北京圖訊空間技術有限公司技術服務合同糾紛案，其交易對象是數據類型為存檔數據的云南大理洱海周邊2019年0.5 m衛星影像信息的數據產品。法院審理認定該合同有效，在原告已經交付數據產品的情況下，被告基于該合同應當支付費用。這個案件就是在技術服務合同框架下實現的數據交易。另外，在一些其他非合同法律關系的數據糾紛中，也會出現關于合同法保護的引用。例如，（2016）京73民終588號脈脈與新浪微博案中，法院的審判邏輯中包括“淘友技術公司、淘友科技公司并沒有基于《開發者協議》在取得用戶同意的情況下讀取非脈脈用戶的新浪微博信息，其獲取前述信息的行為沒有充分尊重《開發者協議》的內容，未能尊重用戶的知情權及自由選擇權，一定程度上破壞了OpenAPI合作開發模式”，但最終是基于“用戶信息更是其重要的商業資源，其掌握用戶的數量與其競爭優勢成正相關”“未經新浪微博用戶的同意，獲取并使用非脈脈用戶的新浪微博信息，節省了大量的經濟投入，變相降低了同為競爭者的新浪微博的競爭優勢”，從競爭法角度給予了新浪微博所持有數據的司法保護。上述兩個案例，一個涉及的是轉讓、買賣的權利，一個涉及的是具體使用的權利。值得思考的是，轉讓買賣數據這一根本性權利交割的行為可以完全自由合意，不會受到無效的質疑挑戰，但具體使用這樣限制性的權利授予，即便有合同約定，也要受到審判者附加的競爭受損前提限制。

2.2 競爭法對數據處理的保護

反不正當競爭法與反壟斷法通常被認為是經濟憲法，一個保障競爭的公平，一個保障競爭的自由。競爭是市場經濟最基本的運行機制。凡是實行市場經濟的國家，無論政治與社會制度如何，都把反不正當競爭的法律作為規范市場經濟關系的基本經濟法律之一。對于市場主體而言，只要社會接受數據有價值，就可以通過競爭法獲得防御性保護。從司法實踐上看，也確實如此。無論是上文的脈脈與新浪微博案，還是（2016）滬73民終242號百度與大眾點評案、（2017）浙8601民初4034號美景公司與淘寶公司“生意參謀”案、（2020）浙01民終5889號聚客通與騰訊微信外掛案，原告都是依據《中華人民共和國反不正當競爭法》（簡稱《反不正當競爭法》）提起訴訟，并且獲得了法院給予的司法保護。法院在具體適用《反不正當競爭法》給予數據持有者保護時所衍生出來的具體規則，意味著司法實踐傾向于適用競爭法的邏輯進行數據權的處置，代表通過競爭法的模式進行立法會是個值得思考的選擇，因為實踐證明這種處理模式在法律規則運用中的阻力較小。但同時必須強調，《反不正當競爭法》適用的對象是“數據產品/服務”，而非數據本身，因此只能作為數據確權的參考。

2.3 侵權法對特定數據的保護

數據包括大數據和小數據，其中小數據的持有者包括廣大的自然人。在這個領域，有專門法明確規定了相關權利——《個人信息保護法》生效前主要是隱私權，個保法生效后個人對自身信息的權利范圍急劇擴張，均可以適用侵權法進行保護。如果未來的立法對大數據和其他小數據規定了明確的權利，也可以適用侵權法進行保護。本文特別關注的是侵權法下的舉證責任問題：在（2017）京01民終509號龐理鵬與北京趣拿信息技術有限公司等隱私權糾紛案中，法院論述“從收集證據的資金、技術等成本上看，作為普通人的龐理鵬根本不具備對東航、趣拿公司內部數據信息管理是否存在漏洞等情況進行舉證證明的能力。因此，客觀上，法律不能也不應要求龐理鵬確鑿地證明必定是東航或趣拿公司泄露了其隱私信息”。法院在該案中的這種舉證責任分配意見，在4年后頒布的《中華人民共和國個人信息保護法》中被固定為第69條“處理個人信息侵害個人信息權益造成損害，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償等侵權責任”，再一次證明了司法實踐對于立法具有重要的引領作用。同時，應當進一步考慮的是，非個人的數據持有者如大型平臺，是否還能適用該舉證邏輯。筆者認為，如果類比商業秘密侵權處理模式，上述審判邏輯同樣應當成立，在數據權利人初步證明其對數據采取了一定的控制措施，且合理表明數據權利被侵犯時，由涉嫌侵權人承擔不侵權的舉證責任同樣具有立法的合理性?！斗床徽敻偁幏ā返谌l規定了商業秘密的舉證責任分配問題，權利人只需要提供初步證據證明采取了保密措施，且合理表明商業秘密被侵犯，則舉證責任轉移到涉嫌侵權人。

2.4 行政及刑事對數據公共利益的保護

在小節2.2的競爭法保護中，本文重點討論了《反不正當競爭法》的個體維權，但在社會效果上，適用《反不正當競爭法》《中華人民共和國反壟斷法》（簡稱《反壟斷法》），尤其是《反壟斷法》的行政保護更具影響力，同樣有威懾力的還有基于刑事的國家保護。在國家頂層設計中，數據作為一種市場要素，自由流轉是核心要求。任何有礙數據要素發揮價值的壟斷行為、不正當行為都是國家的打擊重點。例如：《禁止網絡不正當競爭行為規定（公開征求意見稿）》第九條中對虛構用戶評價、收藏量、點贊量、投票量、關注量、訂閱量、轉發量等流量數據進行打擊[5];《國務院反壟斷委員會關于平臺經濟領域的反壟斷指南》第六條禁止利用平臺收集并且交換價格、銷量、成本、客戶等敏感信息達成橫向壟斷協議[6];《個人信息保護法》中個人信息可攜帶權的賦予也是破除平臺數據壟斷的重要手段。因此，在關于數據權的立法考量中，行政及刑事對于數據權中公共利益的保護不可或缺。

3 數據權知識產權化立法具體探索

章節2有關數據保護的司法實踐分析涉及數據交易、數據使用、數據產品及公共利益等方面，涉及的法律包括民法、反不正當競爭法、行政法等不同的法律門類。如果按照章節1的結論，基于知識產權部分種類對信息的保護和數據與信息的密不可分性，可以參考知識產權法律制度進行數據確權的立法探索。

3.1 數據權構成的立法方式

考察專利制度，我國法律中沒有對專利權做出專門定義。從實質享有權利的角度梳理，專利權實際上包括了《中華人民共和國專利法》中規定的專用權，即禁止權——如禁止他人為生產經營目的制造、使用、許諾銷售、銷售、進口其專利產品，以及一些特別賦權——如《中華人民共和國民法典》（簡稱《民法典》）第四百四十條賦予專利出質權。另外，專利制度同樣涉及公共利益問題——《專利法》中的強制許可制度。因此，專利權的實質內容并不是如物權一樣被明確為“物權是權利人依法對特定的物享有直接支配和排他的權利，包括所有權、用益物權和擔保物權”，而是由“專用權或禁止權+個別賦權+公益限制”構成。參考專利確權，數據確權即數據權的實質內容也可以由“禁止權+個別賦權+公益限制”構成，通過專門法確立數據權的專用權或禁止權部分，通過《民法典》等其他法律再進行特別賦權，同時在整個立法體系中強調數據的公共利益問題。需要說明的是，專利制度中專利權往往指向的是專用權而不是圍繞專利的全部權利。數據的權利范圍是大于數據權這一詞語所代表的字面權利范圍的，更準確地說，數據專用權是數據權利的組成部分，屬于數據確權的內容之一。

3.2 數據權或數據專用權定義的立法表述方式

在數據權或數據專用權方面，首先要考慮的是是否需要一個數據權的定義。實際上，專利法有類似的立法背景：發明古已有之，但直到工業技術革命的出現才成為一個問題。梅夏英在《企業數據權益原論：從財產到控制》中曾提出，正如汽車的出現改變了人們的出行方式，但如同交通規則并不涉及交通工具的權屬一樣，企業數據保護并不一定涉及確認新的權利存在，亦無須過于關注以電子形式存在的信息的歸屬，以互聯網的方式解決企業數據應當成企業數據保護的著力點[7]。因此，可以考慮僅做一種宣示性的定義立法，參考《民法典》對知識產權的定義表述方式“知識產權是權利人依法就下列客體享有的專有的權利”，數據權可以表述為“數據權是權利人依法就下列數據享有的專有的權利”。如果進一步填充該定義，可以參考《最高人民法院關于適用〈中華人民共和國反不正當競爭法〉若干問題的解釋（征求意見稿）》對數據產品/服務權益的表述方式，以及《反不正當競爭法》關于商業秘密定義的表述方式，將數據權的表述方式填充為“本法所稱的數據權，是指權利人就征得用戶同意、依法收集且具有商業價值的數據所享有的專有的權利”。這里討論的僅僅是表述方式的問題，對其填充的實際要件需要進一步研究。

3.3 數據權具體保護規則

除了上文的表述方式之外，同樣應當考慮的是更具體、更具有實際意義的保護規則，實際上也就是數據權“禁止權+個別賦權+公益限制”的具體內容。例如，在考慮“專用權或禁止權”的設定時，由于數據共享是數據經濟的生命，權利人主動將數據的部分甚至全部與他人以某種特定方式進行共享將是一種常態[8]。換言之，權利人的數據將以公開可獲取為常態。如果權利人沒有施加合理的必要控制，數據自然流動到社會后又要求禁止，明顯將浪費更多的司法資源，也不符合數據共享本質。可以參考商業秘密的保護，以“權利人實施了合理的保密措施”為法定要件，數據權的保護應

當以“權利人實施了合理的控制措施”“權利人對于數據有實質的控制權”為法定要件。而在“個別賦權”領域，可以考慮根據市場的實際現狀，設定轉讓權、財產出質權等。另外，在章節2的司法實踐中，已經體現的諸多具體保護規則應當成為立法中的考察對象。例如，部分案例會提到“為收集案例投入大量成本”作為前置，但數據古已有之，且很多時候并非刻意投入成本獲得。而在聚客通微信外掛案中，有觀點認為，使用他人控制的用戶數據只要不違反合法、正當、必要、不過度、征得用戶同意的原則，一般不應被認定為侵權行為。百度與大眾點評案中，有觀點認為，數據使用要兼顧信息獲取者、信息使用者和社會公眾三方的利益，使用他人數據應當遵循“最少、必要”原則。應當說，這些觀點是符合數據、數據經濟的特點的，其中關于“適度、必要”的原則，在《個人信息保護法》中也有體現，也應當在數據權的具體保護規則中予以體現。《個人信息保護法》指出：處理個人信息應當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。

3.4 數據與數據產品/服務分別立法原則

數據與數據產品/服務分別立法是基本原則。在數據權的立法中，應當時刻注意數據與數據產品/服務具有本質的不同，數據產品/服務必然是針對性投入所獲得。研究個性化算法和特殊的商業運用、具有直接價值，明確的產品/服務功能或目標、具有更清晰的權利邊界，可以與其他數據產品/服務明確地區分開來。因此，數據產品/服務本質上是一種私權利、私財產，與司法實踐中均是私主體提起訴訟并獲得歸于私主體的利益的實際情況相一致。但數據不同，數據本身被定義為國家資源、公共的市場要素，并且未經處理的數據本身不具有直接價值，也與其他數據沒有明確的區分邊界，具有更強的公權利、公財產屬性，是立法中必須考量的因素。

4 結語

數據權的立法工作將是數字經濟時代立法的核心工作之一。對于數據從業者而言，研究數據權立法趨勢具有重要價值，可以避免違背數據規律的合同約定在未來處于無效狀態。在具體的立法探索中，當下選擇從數據產品/服務進行立法先行試探是一個穩妥的路徑，同時可基于數據權與知識產權在信息保護部分的一些共同特征，從立法技術上參考知識產權的立法確權框架、定義表述方式，結合數據自身特點探索具體的保護規則。

參考文獻：

[1]梅夏英.在分享和控制之間數據保護的私法局限和公共秩序構建[J].中外法學，2019（4）：845-870.

[2]鐘義信.信息科學：它的內容、方法和意義[J].北京郵電學院學報，1984（3）：116-120.

[3]李國杰.大數據研究：未來科技及經濟社會發展的重大戰略領域：大數據的研究現狀與科學思考[J].中國科學院院刊，2012（6）：647-657.

[4]文禮朋.公共地悲劇理論在知識產權經濟學分析中的限制：也談當前全球科學研究領域的新圈地運動與反公共地悲劇[J].廣西社會科學，2011（9）：58-62.

[5]國家市場監督管理總局.禁止網絡不正當競爭行為規定（公開征求意見稿）[EB/OL].（2021-08-17）[2021-10-09].http：//www.moj.gov.cn/pub/sfbgw/zlk/202108/t20210817_434871.html.

[6]國務院反壟斷委員會.國務院反壟斷委員會關于平臺經濟領域的反壟斷指南[EB/OL].（2021-02-07）[2021-10-09].https：//wenhui.whb.cn/third/baidu/202102/07/391373.html.

[7]梅夏英.企業數據權益原論：從財產到控制[J].中外法學，2021（5）：1188-1207.

[8]貴州省第十三屆人民代表大會常務委員會.貴州省政府數據共享開放條例.（2020-09-28）[2021-10-09].http：//dsj.guizhou.gov.cn/xwzx/snyw/202009/t20200928_63601143.html.