數據界權的關系進路

文/戴昕

（作者系北京大學法學院副教授；摘自《中外法學》2021年第6期）

近年來，論者常將“數據權屬不清”稱為數字經濟持續發展面臨的最大障礙。這種思路預設了以所有權為原型確認數據財產權的經濟必要性。然而數據的價值以大規模聚合為前提，其利用則具有非對立性，這意味著科斯寓言中農民和牧民在地上“修籬笆劃界”的意象，并不適用于理解數據的生產效率與配置效率如何實現。鑒于企業通過平臺架構控制數據獲取和流動的現實，創制或確認財產權的法律方案與促進數據流動、共享、開放的目標之間，即使不是南轅北轍，也相隔遙遠。

本文認為，數據法應超越傳統的財產權屬思維，以開放利用的價值邏輯為基礎，用“搭積木”而非“套模具”的方式，在主體間利益互動關系層面進行具體界權，逐步建成容納多維度、多層次規范的領域規則網絡。此即所謂數據界權的“關系進路”。在進入比特世界后，法律人應更加自覺、明確地采用關系而非實體性的方式去理解法律中的各類“權利”“義務”概念。建構性的法律界權則不應被既有概念形式體系過度束縛。不能指望任何“體系化”“一攬子”的界權方案可以畢其功于一役。當前決策者需要就數據權益提供權宜性的法律安排，并保持對規則變化的開放心態，注重對有效機制設計作逐步積累。

數字經濟中的科斯定理？

不少學者都曾提出，法律與其只在出現損失時追究賠償責任，不如賦予用戶對個人信息的財產權，使用戶和處理者在交易成本較低的網絡環境中自愿交易，既實現個人信息經濟價值，又使價值分配更有利于用戶。但當互聯網進入平臺企業主導的格局后，用戶與企業間存在明顯信息不對稱，有限理性對用戶決策的負面影響則被進一步放大，這導致了自愿交易無法克服的市場失靈，也使個人信息保護的理論和實踐全面轉向規制范式。但在信息隱私擔憂之外，數字經濟發展一直以來面臨的更深刻質疑，在于新的技術和商業模式是否真能為社會帶來其所承諾的價值愿景。目前看來，數據經濟價值實現的最大挑戰，莫過于各類數據控制者與利用者能否形成開放性的合作網絡。

數據常被比作石油，但石油可細切單位計價，而數據價值卻以大規模匯聚為基本前提，且在算力不斷提高、算法不斷改進的前提下，數據規模的邊際收益還可能遞增。不僅如此，石油作為資源，其利用有對立性，但數據則完全不同。一人以某種方式對特定數據的使用，并不影響他人使用相同數據的價值。甚至，在相同數據上進行多主體、多層次、多元化開發，是數據價值實現的基本邏輯。

以保護排他訴求為基本功能的傳統財產權體制，與數據的規模價值和非對立性之間存在深刻張力。最基本且看來最正當合理的排他主張來自個人，但賦予并保護用戶對個人信息的產權控制，不足以使企業內化信息處理活動的負外部性。與個人相比，企業有更強的確認排他甚至獨占性數據財產權的訴求，其依據是洛克以降證成私人產權時常用的為要素投入提供激勵的邏輯。但從趨勢上看，物聯網和云服務的普及不斷降低著企業在數據收集和存儲方面需要投入的固定成本和可變成本。對于難以通過消費互聯網等廉價數據源收集到的高價值生產力數據，因其往往是企業核心運營活動的副產品，所以需要的額外生產激勵往往也有限。更重要的是，以大型平臺企業為代表的數據處理者，之所以要投資于數據資源的形成和積累，并不為倒賣數據賺取中間差價，而是要通過處理數據生產基于算法的預測力。這種預測力服務于平臺企業對接入其架構的資源、交易活動和交易主體形成越來越強的控制。這至少可部分解釋為什么在一直沒有明確法定財產權的情況下，企業毫不缺乏動力，源源不斷地投入可控數據資源的生產。因此，以財產權為原型尋求建構數據權利，并非數據價值獲得有效生產和充分開發的必要前提，也不足以應對數據處理產生的負外部性問題和結構性不平等問題。

在《社會成本問題》一文中，科斯提出的最有啟發性的洞見是“損害相互性”。科斯所謂“界權”，不是判定誰對誰錯，而只是“定分”，即就主體之間的利益沖突給個說法；允許交易的情況下，這種“說法”直接對應何種權益配置不重要，重要的是界權存在且足夠清楚，以為此后基于交易的重新配置提供起點。由于創造價值的數據處理活動不以對數據排他所有為前提，數據資源獲得有效配置、充分利用不必回答“誰擁有數據”的大問題，但需要在不同場景下為數據處理者和控制者就數據獲取（access）行為提供具體界權方案。具體界權問題的答案，都無法從對財產權的籠統確認邏輯推演得出。數據權利說到底還是要在類似“權利束”的框架中，結合圍繞數據開發利用產生的互動關系，累積界權規則，“一根一根”增減，以求務實，也更加靈活。

“霍菲爾德數據法”

作為一種批判理論，霍菲爾德框架早先被用于對“財產”等法律權利概念作解析乃至解構。霍菲爾德不認為法律概念對應任何“超驗”實在；法律中的大量權利、義務、責任等概念，都不對應各自獨立的“客觀事物”，必須被置于法律在人與人之間設定的關系，即霍菲爾德所謂“法律關系”（jural relations）之中才能作有效理解。

在此基礎上，霍菲爾德搭建了以八個概念、四對關系為核心內容的那個著名框架，其中人與人之間可在法律上存在的二元（dyadic）關系有四種：

①“請求權”（claim）—“義務”（duty）；

②“自由”（privilege）—“無請求權”（noright）；

③“權力”（power）—“負擔”（liability）；

④“豁免”（immunity）—“無能力”（disability）。

上述概念框架中，八個概念是自成一體的最小概念，且必須在兩方主體的法律關系中相互定義。霍菲爾德框架中的四對關系并不直接對應法律規范通常呈現出的形式，而是用于分析理解法律規定實質內容的“最小公約數”。這一框架具有“創生性”，可幫助法律人反向搭建更為靈活、豐富的法律規則。數據的持有、控制和處理，在不同主體間對應的關系形態及其組合多樣、多變，不能指望借任何有形載體或“本質屬性”實現一般性明確。霍菲爾德框架有助于我們下沉到更具體的關系層面理解數據法需要完成的界權工作。

個人信息保護制度的基礎規范是處理個人信息原則上以“告知同意”為前提。但個人與信息處理者之間圍繞是否同意而可能產生的相互影響關系，是可以也需要作具體界權的。借助霍菲爾德框架，可以更清楚地看到成文法規則在何處留出了仍待填補的界權空間。例如，個人信息保護法》第13條提供了信息處理者不需取得同意即可處理個人信息的例外情形。但基于霍菲爾德框架，不同例外情形中，信息處理者享有的權益恐怕要有所區別。例如，為公共利益實施新聞報道、輿論監督而“在合理的范圍內”處理個人信息時，處理者針對個人或許只有收集信息的自由，而未必有要求對方采取配合行為的請求權；但若為應對突發公共衛生事件，則處理者享有的應是要求個人配合提供真實信息的請求權。

盡管霍菲爾德生前文論以討論私法問題為主，但其理論抱負實為用統一的法律關系概念打通公私部門。數據領域公私法規范交織、制度機制整合既是現狀，也是趨勢。個人信息保護制度設定的是由私主體間及公私主體間霍菲爾德法律關系構成的法律關系網絡，其中同時包含在關系意義上相互界定的私人權益、私人負擔、國家權益和國家負擔。而基于這種視角，公共機關對個人信息保護的介入雖然直觀上是范式變革性的，但落到實處也仍是邊際性的。

企業數據界權

互聯網平臺企業在發展早期便清晰意識到數據要素化的有利前景，呼吁法律對企業持有數據確認財產權。官方也強調要“加快建立數據資源產權”等基礎性制度。而從數字經濟現狀出發，關系界權的進路有助于讓我們更為聚焦地思考“權屬不明”所指為何。企業數據權界定并不在“科斯世界”中發生，而要以企業控制并持續積累有價值數據資源的現實作為起點。企業數據界權，要回答的問題其實是法律還應為企業對數據獲取的實際控制建構何種額外法律關系。數字經濟中，一個企業客觀上控制特定數據資源，可以但不必然要求其與其他主體間存在財產權通常對應的一系列法律關系，例如持有企業享有要求其他企業非經授權不得獲取的請求權。法律是否應當建立此類或其他法律關系，需要考慮如此界權是否符合數據價值邏輯和分配公正的要求。

若論者有關數據流轉的想象以“中間商賺差價”為原型，即企業處理原始數據形成大數據集，將其通過打包分發或授權訪問等方式提供給用戶，則企業收回成本甚至營利的預期確實與其對大數據集獲取的控制有無財產權保護緊密掛鉤。但即便承認此種數據中介活動的社會價值，賦予其排除第三方傳播的請求權，仍可能導致中介市場缺乏競爭、數據后續利用成本過高等問題。

確實，若法律不能界定持有企業與獲取企業之間的“權力—負擔”關系，令前者有權力設置后者與前者之間有關數據獲取和使用的“自由—無請求權”，則獲取企業會缺乏動力尋求與持有企業交易。但在此之外，更強的財產權益，未必為交易發生所必要，主要影響交易價格——或持有企業在數據流轉增值中分配到的份額。

此外，我國法院對企業持有用戶個人數據的基本界權安排被描述為“三重授權”：最初收集用戶數據的企業需要先獲用戶授權，而后續企業為獲取上述數據，既要得到當前控制數據的企業授權，還要再次獲得用戶授權。與初始收集授權相比，在數據持續流動的過程中，用戶為有效完成每一次后續授權付出的邊際認知成本只會不斷攀升。因此，“三重授權”為個體設定的請求權，其保護個體利益的效果恐怕有限。現實中，“三重授權”更常被適用于獲取企業無法得到持有企業授權一類糾紛。持有企業意識到“企業授權不足”之說未必足夠有力，便搬出“用戶授權不足”以額外支持其恢復數據控制。由此可見，“三重授權”的界權方案不但未必加強個人信息保護，也難以促進數據流動。另一種制度思路是當前流行的“可攜權”。可攜權看似是為用戶賦權，但當持有企業意識到自身針對用戶的負擔加重時，其尋求與獲取企業達成合作性數據共享安排的意愿也會越強。而企業間更多以合作形式處理數據，可能意味著用戶個體對其數據的事實控制能力反而下降；但基于服務改善，用戶可以部分分享合作數據開發帶來的新增價值。

公共數據體制與開放數據資源

自政務信息化改革以來，公共數據規模日漸龐大，一個看上去更有希望堅持開放性的數據資源池呼之欲出。公共數據體制應致力于建設、維護并擴大這一公共數據資源池，而政府對公共數字基礎設施建設和運營的持續投入則是實現這一目標的基本前提。國家和地方立法都在為此提供規范依據。明確公共數據權屬，同樣被視為開放的前提，因此頗受關注。但無論國有還是基于信托的產權方案，都有局限性。即使公共數據明確國有，其價值生產各環節仍有私人參與，相關法律關系還是要包含為私人設定法律權益的內容。這一層面如何具體界權，僅憑“國有”二字無法回答。甚至，在政務數據共享和開放仍存阻力的局面下，公共數據宣示為“國有資產”，還有被部門利益劫持以反對共享和開放之憂。

當前西方學界提出了基于公共信托（public trust）規則建構數據資源公共權屬的方案。數據公共信托的設想是將數字經濟各角落產生的個人數據都在法律層面歸到公共信托之下，從而使其處理受控于作為受托人的國家設定的各類消極和積極用途要求。公共數據信托在理念上符合數據資源公共化的追求，但公共信托在中國語境里是陌生的概念，其要害不在于是否確認國家所有者地位，而在于公共部門應被設定何種權益和責任，以維護并推進數據利用公共性。

公共數據不是國有土地，不能用“出讓變現”“回收資金”的狹隘思路理解數據資源的價值所在。政府建設數字基礎設施、開發公共數據資源，首要追求是提高治理效能和公共服務效率。實踐中，政府主導的數字基建和政務電子化工程，在建設和運營階段通常引入企業參與。政府可采用定向或有條件開放模式，允許合作企業接入獲取公共數據，以此作為后者投入資金和技術的部分對價。公共數據資源在政務場景外沒能更廣泛地被市場和社會主體獲取并利用。數據安全之外，公共數據開放的關鍵考量是開放對價是否符合分配正義要求：公共數據獲得私人利用越多，產生社會價值總量越大，但新增價值在私人主體和社會公眾之間如何分配，是公共數據體制必須思考的問題。“免費”開放作為原則是合理的，因為“收費”并非實現數據公共價值的最佳機制。不應狹隘地將“公共數據開放”想象為僅有公共數據被私人主體獲取的單向流動。近年來，歐美一些城市嘗試要求獲得授權參與城市交通系統運營的服務商將運營產生的用戶數據提供給公共數據平臺。以相關經驗為參照，公共數據開放未來完全可以探索在“不收取費用”的前提下，以企業向公共數據資源池回傳自身運營數據，作為其獲取公共數據的對價或“開放條件”。與當前較常見的有條件開放模式相比，以“數據換數據”為核心交易條件的公共數據開放，也有利于簡化有關開放條件的界權。公共機關借助企業運營數據回流的要求，既可提高實際安全監管和追責能力，還可借此推動數據標準化，并實現公共數據資源池不斷擴大這一基礎性公共利益。相比于受困壟斷與定價難題的私人數據市場，公共數據體制借此可能形成流動性優勢，或至少提供一種額外的數據流動渠道，以“增量”撬動“存量”。