數據確權的邏輯厘清與差異化制度建構

袁 曾,劉志鴻

(上海大學 法學院,上海 200444)

引言

數據作為全新的生產要素,在驅動數字經濟高質量發展和打造具有國際競爭力的數字產業集群中發揮著重要作用。確權是數據價值建構的基礎,在政策層面,國家高度重視數據基礎制度的頂層設計,積極構筑數據基礎制度的“四梁八柱”。2022年6月22日,習近平總書記主持召開了中央全面深化改革委員會第二十六次會議,強調要“促進數據高效流通使用、賦能實體經濟,統籌推進數據產權、流通交易、收益分配、安全治理,加快構建數據基礎制度體系”。2022年12月19日,中共中央、國務院印發了《關于構建數據基礎制度更好發揮數據要素作用的意見》(簡稱“數據二十條”),強調“建立保障權益、合規使用的數據產權制度……根據數據來源和數據生產特征,分別界定數據生產、流通、使用過程中各參與方享有的合法權利,建立數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制”。在數據基礎制度深化演進的過程中,對于數據應否確權、如何確權等關鍵性問題的體系性建構,關系著數據要素市場的整體發展狀況。在既有的討論中,理論界與實務界的觀點存在多種分化。有學者認為應否定數據確權,由于當前技術手段無法實現,因此,確權既無必要也無可能。[1]同時,當前數據通常以“副產品”的形式出現,大數據時代下的數據生產,并非一種主動的、有意識的社會生產活動,因此其生產并不需要額外地設置法律機制去激勵市場主體行為。[2]而數據缺乏特定性、獨立性、專屬性以及壟斷性,不宜成為民事權利的客體,實現數據流通的關鍵在于合理設計數據獲取、訪問規則,而非在于構建確權規則,僅當存在數據濫用或損害競爭秩序的情形時,才有必要進行適度調控與干預。[3]特別是當前對數據交易市場的探索并未達到設想規模,雖然上海數據交易所、北京數據交易所等數十家交易機構相繼成立,但數據交易鮮有較大體量的典型案例,其原因亦可歸結為數據估值、定價與交易等較為困難。面對現實困境,需要重新從實際出發,反思“數據確權”這一核心命題——數據是否應當確權、確權的技術路線應遵循何種范式、立法究竟怎樣為數據確權做相應調整。

一、否定數據確權的批判性反思

(一)既有數據保護路徑存在缺陷

應該先予討論的是,既有法律框架能否為數據權益提供完備的保護方案?在現行法律中,《個人信息保護法》《數據安全法》《網絡安全法》等法律和配套法規的出臺,初步形成了保護個人信息、規范數據處理活動以及捍衛國家網絡安全等互為依托的規制框架,我國在數據前端處理環節已構筑起較為完善的規則體系,但涉及數據權益保護、數據確權的私法保護仍然缺位?！睹穹ǖ洹返?27條規定“法律對數據、網絡虛擬財產的保護有規定的,依照其規定”。這一規定雖體現出立法者對數據保護的決心和態度,但僅為原則性規定,未能也無法在當時的技術條件下詳細規定數據的權利屬性與具體保護規則。轉而希望通過引致條款的立法技術,為未來數據保護利用范式的完善預留空間。其深層次原因是對數據的概念范疇、法律屬性、是否適合確權等核心內容存在較大分歧,立法者基于法的穩定性與權威性的考量,需要在理論與實踐層面達成共識后再予以妥善回應。

理論界就數據保護提出了不同路徑。一是物權保護路徑。即將數據視為民法體系下類似光、電、磁的“無體物”,擴張解釋民法中“物”的范疇。[4]為權利主體設定絕對性排他權利,以克服制度桎梏從而更容易被社會公眾接受。二是知識產權保護路徑。在《民法總則》起草過程中,全國人大常委會《民法總則(草案一審稿)》第108條曾將“信息數據”納入知識產權客體的范圍。有學者主張通過著作權或商業秘密等知識產權路徑對數據進行保護。[5]三是合同法保護路徑。即突破“物必有體”的局限,通過在交易主體之間創設相對權的方式,確定合同雙方的權利義務,體現雙方意思自治,合同制度是連接數據利用與價值實現的橋梁。[6]四是反不正當競爭法保護路徑。即承認數據持有者對數據享有競爭性財產權益。(1)在“淘寶訴美景”案中,法院強調在“注意力經濟”時代,擁有體量規模龐大的用戶本身就是一種競爭優勢,其需要誠實經營者耗費大量時間、人力、物力等經營成本,因此數據屬于可保護的競爭性財產利益。參見廣東省深圳市中級人民法院〔2017〕粵03民初822號民事判決書。將市場其他競爭者未經授權的數據爬取、利用等行為視為不正當競爭行為,通過反不正當競爭法一般條款進行規制。但無論以上何種單一路徑均存在難以克服的弊端,即無法建立起符合數據資源屬性以及適應數據市場發展的宏觀規則秩序。

(二)反對數據確權的觀點辨析

是否有必要對數據進行確權,學界展開了較為全面的討論,大致可分為支持確權論與否定確權論兩類。否定確權論的擁躉多從數據不確定性、不必要性以及不經濟性三個維度進行論證。

1.數據特征決定其無法實現精準確權

該說基于數據的物理形態不確定、數據權利主體不確定、數據價值不確定等特征,主張不宜采取數據確權路徑以實現數據價值。[7]原因如下:一是數據范圍變動不定,缺乏權利客體的特定性。數據的生產規律決定了其范圍不特定,數據遵循現代通信技術的傳播規律,在其生命周期中,不斷會有新數據加入并與原有數據發生融合,進而產生新一輪的數據,“數據池”效應導致其范圍始終處于不斷變化之中。數據動態變化的范圍邊界,決定了對數據確權的不可能性與無意義性,對某一時刻的數據集合進行賦權,下一秒該數據集合便發生巨大的變化,與上一秒的數據集合完全不同。因此,對數據集合進行賦權并無可能且毫無意義。二是數據缺乏權利客體所要求的獨立性。現實世界中,民事客體依附于民事權利,其必須是實際可控的、獨立于他人的權利載體。數據雖具有無形性,但又可與載體完全分離,導致民事主體無法直接控制數據,即便能夠控制計算器終端、存儲設備等數據載體,也無法阻止數據的流通、復制、共享等行為。三是數據的多元主體導致數據確權難以分配。數據承載了多元主體的利益訴求,導致數據權利分配難以協調,將權利“一刀切”地分配給任何主體都存在顧此失彼的情形。數據用戶、網絡服務提供商、軟件設計者、數據收集者、數據處理者、數據傳輸者等多元主體均參與數據的生產過程,相關主體基于經濟規律均天然覬覦享有數據權利,無論是對不同主體單獨配置權利還是由多元主體共同享有權利,抑或是直接歸入公有領域,均存在難以調和的矛盾。

2.行為規制范式足以保護數據權益

數據確權否定論的支持者認為應擱置數據確權爭議,暫無必要通過構建全新的權利類型涵蓋數據這一新興法益,亦無必要賦予數據持有者相應的數據權利,行為規制范式足以保護數據之上的合法利益。行為規制是指從反向控制相關行為人的行為來構筑利益主體的利益空間,常見的行為規制方案,包括通過反不正當競爭法、合同法等行為規制法以實現對數據權益的反向保護。例如,反不正當競爭法采用“一般條款+類型化條款”的立法例,既能調整類型化的不正當競爭行為,又能調整尚未類型化的不正當競爭行為。考慮到數據競爭作為一種全新的競爭行為,無法被納入反不正當競爭法列舉的十一種類型化行為,因此,法院可以援引反不正當競爭法一般條款(第2條)進行規制。行為規制范式與數據確權范式具有截然相反的保護邏輯。行為規制范式不追求清晰的數據權益邊界,也不要求數據權益必須有固定且明確的歸屬主體,擱置了數據權利證成、權利行使、權屬分配等困境,而是將考察重心放在行為本身,重點關注數據獲取、使用等行為是否正當,從規范其他主體的數據行為切入,為數據控制者開辟利益保護的通道,從而確定數據控制者專有的利益空間。[8]在此意義上,行為規制范式與數據確權范式均具有分配數據權益的基本功能,只是兩者在數據權益分配的邏輯起點上根本不同。數據確權范式的邏輯起點指向“數據是誰的”,其通過賦予數據控制者對數據權益的排他性地位,進而確定數據權利的歸屬狀態,使得每一項數據權利均對應特定、唯一的權利主體。而行為規制的邏輯起點指向“數據行為是否合法”,并不過分關注“數據是誰的”。行為人在不違反法律規定以及公序良俗的前提下,數據控制者與行為人均可使用同一數據,從而獲得不同層面上的財產利益。[9]

3.數據確權成本過高

當數據確權成本遠高于數據流通、交易成本時,數據確權便是不經濟的,這是支持數據確權否定論的主要論據之一。這一問題在法經濟學上早有過討論,根據美國學者卡拉布雷希和梅拉米德在20世紀70年代創立的卡梅框架(C&M Framework),按照法學邏輯歸類的劃分方法,突破單一部門法對權益的保護框架,將分散在公法領域、私法領域內不同部門的法律規則置于同一框架內進行討論。具體而言是將法律規則劃分為財產規則、責任規則以及禁易規則。[10]按照第一層法律是否允許對相關法益進行自由轉移的區分標準,法律規則剝離出禁易規則。按照法律在允許法益進行交易與轉移的基礎上,抽象出是否允許法益自愿交易與轉移,進而區分出財產規則與責任規則。財產規則旨在國家確認相關法益的初始歸屬,而將法益交易價格交由雙方當事人自愿協商,取得法益的乙方必須征得法益所有者的同意。對于數據權利這一新興法益,法律體系應結合現實需求從以上法律規則中適配最為恰當的方案,即需要在禁易規則、財產規則與責任規則中選擇較優方案。反對數據確權者認為,責任規則與數據權益保護問題更為契合。司法實踐中,相關典型案例均選擇責任規則,通過援引反不正當競爭法一般條款,按照司法機關的定價確定損害賠償的方式,以保護數據權益。此種裁判路徑一方面兼顧受損害的企業得到相應的法律救濟;另一方面通過司法機關以法定價格確定損害賠償金的方式使得法益轉移的效率提升,即數據法益的轉移不以交易雙方當事人的意志自治,而是通過司法機關第三方定價進行強制轉移。

究其原因,其一,數據確權后的交易成本遠高于確權成本。囿于數據價值在供求雙方中的價格預期不同,加之數據要素市場內互聯網巨頭與中小微企業之間的議價地位不平等,導致即便數據確權,其后的交易成本、溝通成本也遠遠高于確權成本,使得市場內數據交易流轉的效率降低。[11]而“先使用后支付法定價格”的責任規則可強制迫使數據資源重新分配,將數據資源從數據持有方轉移至數據需求方。其二,數據確權后的負外部性較強?；跀祿厥袌鲇苫ヂ摼W巨頭以及先發企業主導,先發企業通過技術設施優勢和相關格式化用戶協議在既定事實與法律安排上控制著數據,客觀上對數據權益形成反噬,使得數據在平臺企業的裹挾下沿著平臺企業既定的軌跡運行,觸發鎖定效應。數據確權可能會進一步鞏固互聯網巨頭的先發優勢,誘發其拒絕中小企業訪問與使用數據、阻礙后發企業創新利用、加固數據壟斷等嚴重問題。

二、數據確權的應然邏輯主線

鑒于數據確權否定論無法滿足數據利用的應然要求及其天然弊端,有必要基于發揮數據價值要素的功能,重新考慮數據確權肯定論的價值意義。但在討論數據確權時,應厘清其是否可以確權以及確權的技術路線。首先,應考察數據與信息的兩分,厘定數據確權的范圍。其次,需要探明數據的可排他性特征與數據確權的邏輯耦合。最后,無論是行為規制范式還是權利范式,兩者的邏輯內核存在同一性,均指向數據確權。

(一)數據與信息的區別規制

數據與信息的區分是數據確權中首先要厘清的對象問題,這是確定確權問題是屬于“數據問題”還是“信息問題”的關鍵。數據與信息作為當代數字法治中一對密切相關的基礎性概念,尚未被有效界定與區分。常見混用類型包括“數據與信息等同說”“數據包含信息說”及“信息包含數據說”,三種類型的模糊使用同時存在又相互沖突,造成相關研究限定在各自學術領域內自圓其說,難以形成學術共同體的“知識前見”。在不斷消解法律語言規范性的同時,徒增理論與實踐的困惑。事實上,兩者并非措辭或者表達習慣的差異,而是構成數據確權的根本性問題,涉及法律調整對象與法律調整方法等諸多方面的重大影響。

在信息爆炸的時代,幾乎任何個體均在自覺或不自覺地獲取與使用信息,通常理解下,信息是被賦予一定意義的內容。信息可以被編碼以及轉移,同時信息本身又獨立于編碼以及轉移的過程。[12]但究竟什么是信息,法學界暫未確定一個準確、周延的概念。國際標準化組織《信息技術詞匯》(ISO/IEC 2382)將信息界定為關于對象——如事實、事件、事物、過程或思想、理念,在特定語境下具有特定含義的知識。由此可見,數據與信息之間是有重大區別的。在信息的生成鏈條中,數據是按照一定規則排列組合記錄客觀事物的符號,信息是賦予數據現實意義后的映射。簡言之,“信息=數據+意義”。信息論創始人克勞德·艾爾伍德·香農曾提出,信息賦予數據意義并提高數據的準確性與可靠性,進而減少不確定性。[13]在計算機網絡語境下,數據的含義已從“對客觀事物的記錄”延伸到信息技術領域,常被引申為電子數據,被定義為能夠輸入計算機中,并被計算機識別和處理的電子符號。以微信為例,存儲數據的網絡服務器以及手機內存處于物理層,操作系統中以0和1比特形式傳輸的數據處于代碼層,最終用戶看到的由文字和語音所呈現的微信消息處于內容層。盡管數據與信息均具備可復制性、可傳播性以及價值性,但是兩者在技術上具有區分的可能性,信息處于內容層面,而數據處于符號層面,兩者之間不存在范圍上的交叉或隸屬關系,形成了數據與信息兩分的差序格局。相較于信息而言,數據具有原始性、電子性等特征,生成、處理、分析、存儲以及傳輸等行為均需要借助于電子手段,依賴于計算機、服務器、存儲介質以及用戶終端等互聯網基礎設施。

值得注意的是,數據確權與個人信息是保護分屬不同平行維度的法律問題,其內涵、調整對象以及權益性質均存在差異。[14]個人信息被收集后,經過加工處理轉換為二進制代碼形式的電子符號,該數據即成為個人信息的載體,但信息主體對該數據所蘊含的個人信息內容,仍享有人格或者隱私方面的權益,受到隱私權或者個人信息保護法的保護。數據控制者受保護的利益范圍僅限于符號層的數據,并不涉及數據所承載的個人信息。例如,微博、點評等服務類網絡平臺中,企業在事實層面控制著類型多樣的數據,部分數據對應的可能是可識別到的用戶的個人信息,部分數據對應的可能是受著作權保護的作品,還有部分數據可能對應的是平臺企業的商業秘密。這些數據對應的信息權利歸屬按照既有法律規范均可找到相應適合的位置與位階。按照霍菲爾德權利束的解釋,作為數據控制者的平臺企業基于對數據的存儲、加工等勞動,享有對抗外部第三人不正當競爭的防御性權利。(2)根據霍菲爾德權利分析理論,其基本規范形式(元形式)有四種:(狹義)權利(claim)—義務(duty)關系、自由(privilege)—無權利(no-claim)關系、權力(power)—責任(liability)關系、豁免(immunity)—無權力(disability)關系。其中每一種元形式的法律概念都是法律關系中的“最小公分母”,因此需要嚴格遵循其概念含義。參見王涌:《私權的分析與建構:民法的分析法基礎》,北京大學出版社,2020年版,第50頁。具體而言,平臺企業對數據的使用僅具有自然意義上的可能性,當觸及他人信息權益時,他人信息權益對平臺使用數據構成阻礙,導致平臺企業無法行使數據權益。在大多數情況下,數據承載著個人信息的附著關系,使得兩者具有利益一致性。當外部第三人實施侵害數據的行為時,數據持有者可以就其合法權益受到他人侵害為由提起訴訟,并不影響承載個人信息的信息主體就同一行為造成的損害向法院尋求救濟。綜上,數據保護與個人信息保護分屬不同層面的保護問題,兩者并行不悖。數據確權需要嚴格區分數據與信息的關系,數據權利的權利內容僅包含數據權利,不應涵蓋信息權利。

(二)“可排他性”的要素特征與數據確權邏輯耦合

不同于其他生產要素,數據本源特征具有非競爭性、可排他性與可復制性。數據之所以成為推動數字經濟發展的引擎,得益于數據能夠為人工智能、大數據、云計算、元宇宙等新行業、新業態的提供養料供給?；陔娮臃柼卣?數據易與數據載體分離,具有可復制性,且在使用過程中不發生損耗,在數據消費過程中一些主體對數據的消費不會影響其他主體對數據的消費,因此具有非競爭性。數據的非競爭性與可復制性在理論與實踐中已達成共識,但數據的可排他性尚存在爭論。數據具有有限排他性,應反對絕對化的排他性權利,對受保護數據的范圍進行限縮:一是該數據必須是數據收集者付出實質性投入產生的數據;二是該數據必須滿足數據規模大、體量大的要求。[15]這樣既能保護企業實質投入產生的數據,又能維護公共領域其他人獲取、利用數據的行動自由。[16]也有學者主張,數據絕非天然存在的,其生產過程依賴于用戶行為、互聯網架構等要素,數據持有者可以通過設置技術措施限制他人對數據的訪問與使用,劃分出數據持有者與社會公眾之間的行為空間,形成數據持有者的“專屬”利益空間,進而在事實上達到排他性的控制效果。[9]

筆者認為,“可排他性”是數據作為生產要素必須具備的本源特征。一是事實上的排他性。盡管數據可復制性、非競爭性決定數據可被復制并由多主體同時占有,但是并不妨礙數據持有者通過數據偽裝限制、登錄限制等技術措施排除他人使用。二是法律擬制的排他性,即人為通過設置排他性法律規則制造排他性。具體而言,法律通過確認某一權利主體對某一權利客體享有權利,權利主體可借助法律之力排除他人未經許可使用,并輔之以侵權責任強化破壞排他性的法律后果,知識產權即為例證。數據的可排他性可以通過事實上的排他性和法律擬制的排他性實現,此種排他性確定了數據確權的邏輯基礎,使得數據確權在理論上具有可行性。

(三)數據治理范式應從行為規制轉向確權

行為規制范式未能解決數據權益初始分配問題,但其背后的邏輯依然蘊含著確權意識。行為規制范式旨在評價數據持有者之外的主體獲取與使用數據行為的正當性,通過劃定數據持有者與社會公眾之間的界限,以實現數據權益保護,本質上是界定各方主體之間關于數據權益的邊界。在此意義上,行為規制范式與確權范式具有共同的結果導向。然而,行為規制范式保護的數據權益類似于一種高度非標準化的數據財產權益,常常表現為依賴事后判斷、個案判斷,這將使數據持有者缺乏對數據權益的可預期性。作為典型的行為規制法,反不正當競爭法通常援引一般條款進行裁判,一般條款提供的是一種事后的、消極的保護。其并未規定不正當競爭行為的構成要件、客體保護范圍以及損害責任等,而是依靠寬泛的誠實信用原則、商業道德進行個案判斷,缺乏法律實施的統一性,削弱法的正當性與穩定性。[17]而反不正當競爭法一般條款的保護路徑,嚴重限制了數據的財產權益,無法為數據財產提供交易、轉讓、設定擔保等積極權利,限制了數據流通以及數據產業的發展。在保護目的上,反不正當競爭法旨在維護健康的市場競爭秩序,無法解釋數據控制者對數據控制、使用以及收益的問題,通過反不正當競爭法一般條款保護數據,無疑將數據權益降格為一種受法律保護的純粹經濟利益,顯然,純粹經濟利益與數據權益并不完全重合。[18]同理,合同法保護路徑同樣未能正面解決數據交易中數據權益的初始分配問題。

相反,若數據權益邊界清晰,則可以給潛在數據利用者提供較為明確的非合意獲取與使用數據的預期,有助于促成潛在數據利用者從試探性獲取轉向事前協商的合意取得。倘若仍然將此種較為明確的數據權益邊界納入以反不正當競爭法為代表的行為規制范式,將會造成數據財產權規則碎片化的窘境。實踐中,法院通常援引反不正當競爭法來化解數據權益糾紛,這可能是行為規制論者誤認為既有反不正當競爭法分析框架足以應對實踐需要。但深層次的憂慮是法院在既有法律框架內無法尋求實體法依據,而不得不援引反不正當競爭法的一般條款。這實則是原因與結果的錯配,其邏輯是先確定數據持有者享有何種權利,進而科學劃分出與社會公眾合理使用之間的邊界,最后將超過合理使用邊界的行為判定為侵權。但按照侵權標準評價該行為的法律后果,卻又無法解決實踐面臨的問題。

三、數據確權的現實路徑——差異化確權

關于數據確權的具體規則,學界提出了諸如數據經營權、數據用益權、公開傳播權、數據生產者權、數據產權、數據使用權、權利塊、權利束等多種抽象的確權方案。(3)參見申衛星:《論數據用益權》,載《中國社會科學》2020年第11期,第110頁;馬斌:《數據生產者權之證成——以數據資源排他權為視角》,載《中國流通經濟》2021年第4期,第103—115頁;付新華:《企業數據財產權保護論批判——從數據財產權到數據使用權》,載《東方法學》2022年第2期,第132—143頁;文禹衡:《數據確權的范式嬗變、概念選擇與歸屬主體》,載《東北師大學報(哲學社會科學版)》2019年第5期,第69—78頁;龍衛球:《數據新型財產權構建及其體系研究》,載《政法論壇》2017年第4期,第63—77頁?！皵祿畻l”在充分借鑒吸收上述觀點后,創新提出數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制,因此,有必要將政策話語體系充分地轉化為法律話語體系。基于數據生產周期中不同主體參與生產的貢獻度,可以將數據主體劃分為“數據來源者”和“數據處理者”,并采取原始數據權利以及數據產品權利二分的差異化確權路徑,妥善平衡數據之上的利益分配,穩健推進我國數據確權規則的落地。

(一)差異化的數據權利配置思路

客觀層面,數據生產過程是一個多主體多重參與的鏈條,在該鏈條上數據收集者、存儲者、傳輸者、加工者、分析者以及使用者等多元主體共同參與,使得數據實現從數據資源到數據集合再到數據產品的轉化。在數據生產過程的不同階段,多元參與者在不同階段承擔的角色任務決定了其在數據生產上的貢獻程度不同,而將上述參與者以及不同數據形態壓縮至一個問題來解決,勢必無法準確設計確權規則,更遑論數據收益公平分配。[19]數據之上負載著多重利益,其權利形態亦具有層級性,不同層級之間承載著不同主體的利益關系[20],因此討論數據確權的前置性條件,是將數據資源與數據產品置于不同的數據生產周期進行確權,不宜孤立地對數據進行單線性思維賦權。所以,有必要區分數據與數據要素。現代意義上的數據在計算機出現后才產生,是指所有能夠被計算機輸入、計算、輸出的符號介質的總稱,通常由具有一定意義的數字、字母、符號以及模擬量等要素構成。而數據要素與數據的收集、存儲、傳輸、加工、分析、利用等一系列勞動相結合,只有在數據生產過程中投入勞動的那部分數據才能被稱為數據要素。換言之,并非所有的數據均值得法律保護,僅投入實質性勞動的那部分數據要素值得法律保護,否則將會導致法律的過度保護。

另外,所謂數據權益差異化配置,是指同一數據上區分數據來源者與數據處理者而確認不同的權利。數據確權的難點在于數據之上承載著多元主體,如何厘清和平衡多元主體之間的利益沖突是化解數據確權的關鍵。通常數據上交織著用戶、企業以及社會三元利益主體,可能存在數據利益疊加與沖突的情形。其一,數據并非如石油一般天然存在,其生產過程依賴用戶行為、互聯網架構等要素。在內容層面,數據可機讀轉變為信息,而信息關聯至用戶時,易引發個人信息權益與數據財產權益之間的利益重疊。其二,作為核心經營資源,數據意味著流量、競爭優勢與機遇。在商業競爭過程中,勢必造成爬取者與被爬取者之間的零和博弈。其三,數據的獲取與利用關乎社會公共事業的發展,在客觀上形成企業利益與社會利益之間的緊張關系,有必要從用戶、企業以及社會三個層面對數據權利進行分層式差異化權利配置。綜上,數據確權的內核在于厘清數據上的各種權益屬性以及優先順位,進而妥善處理數據上的多元權益疊加與沖突,形成能夠良性循環的數據要素市場秩序。

(二)對原始數據和數據產品進行二階確權

數據確權應針對數據的不同形態采取差異化的數據權利配置,如何科學合理地分層次劃分數據上的權利構成數據確權的關鍵。就數據生產過程而言,數據可以劃分為原始數據階段和數據產品階段。在原始數據階段,數據來源者對原始數據享有合法權益。既有學理觀點以及司法裁判實踐習慣性地依循“誰收集,誰所有”的確權邏輯,甚至有觀點將企業合法收集到的原始數據視為企業的商業秘密,其論證依據主要有兩點:其一,數據并非用戶有意識、主動的社會生產活動,而是用戶在互聯網空間內活動產生的“副產品”,而非勞動產品。按照洛克“勞動賦權”的觀點,數據是企業投入大量勞動的產物。[21]在數據收集方面,企業需要投入大量勞動對互聯網中的海量數據進行篩選,保證數據的完整性與真實性;在數據存儲方面,企業需要運用云計算、分布化以及冗余配置等技術手段對數據進行過濾、分門別類地存儲;在數據處理方面,企業需要耗費大量算力對數據進行計算、分析;在數據呈現方面,企業通過算法對數據進行語義分析并導出、呈現給用戶使用,增加用戶與數據之間的交互體驗。[22]其二,單條數據并無財產性價值。僅當企業對單條數據進行規?；煤?其才發揮要素性價值,因此為避免數據權利過于碎片化,應當將原始數據的財產性權利分配至企業。

但是,以上論據無法支撐將原始數據的權利歸屬于數據處理者。一方面,洛克的勞動賦權理論,無法解釋誰是勞動者。以平臺數據為例,平臺數據在用戶、數據收集者、數據處理者、數據分析者等多元主體共同作用下產生,很難判斷是何者的勞動起主要作用。平臺企業主張其在數據生產過程中起到決定性作用,而用戶主張平臺數據的產生離不開用戶的使用行為,沒有用戶的使用行為,根本不會產生數據,因而有學者主張,用戶才是真正的數據生產者。[23]另一方面,數據來源者享有原始數據權利具有正當性。數據來源者既是觸發數據生產的啟動者,又是與企業互動的弱勢群體,在數據利用過程中,企業通過利用數據來源者產生的數據實現經營獲利,但是卻將獲取、使用行為產生的外部成本(如侵害隱私、個人信息的風險)轉嫁給數據來源者,基于公平原則應當將原始數據的權利賦予數據來源者。以勞倫斯·萊斯格為代表的西方學派認為,應當將原始數據權利分配至數據來源者,如此一來,提高了數據來源者的議價能力。[24]當企業想要獲取、利用數據時,需要主動與數據來源者協商,有助于改變企業的強勢地位。同時,促進企業向數據來源者支付對價,迫使企業將使用數據的外部成本內部化。[25]在數據產品階段,數據處理者對數據產品享有財產性權益。數據產品是數據處理者基于對原始數據進行清洗、加工、挖掘后形成的以數據為展現形式的產品。目前對于數據產品的法律屬性尚無明確的法律規定,而數據處理者對數據的采集、加工需要投入大量的時間與精力,并通過數據產品直接獲得收益,因此,有必要賦予數據處理者對數據產品享有數據財產性權利,鼓勵數據處理者投資、投入、創新,持續推動數字經濟的發展。

(三)科學設置法律機制對數據權利進行限制

為促進數據的自由流動,最大限度地緩解數據權利主體基于法律安排所形成的鎖定效應,避免形成數據壟斷,有必要科學設置法律機制對數據權利進行限制,平衡數據保護與數據流動之間的良性互動關系。[26]具體而言,一方面應當對處于公開狀態的數據設置合理使用規則。自由、開放、共享是互聯網成立之初的精神。有學者就互聯網的運行機理作過經典論述,將企業平臺視為類似商店的公共領域,店主通常對潛在客戶持開放歡迎態度,即便當店主不在時,只要商店不鎖門或者門上沒有“僅限員工進入”的限制,客戶均有權利進入商店查看、挑選商品,因為進入商店是完成雙方交易的前置性條件。[27]企業平臺只要接入互聯網,就可以查看互聯網內其他主體的數據,同時允許其他主體對自己的數據進行訪問。公開數據是互聯網運行的邏輯產物,彰顯著互聯網的開放性與公共性。在此背景下,從私人領域流向公共領域的公開數據,需要承擔容忍他人合法獲取、使用的義務。但與商店禁止同行進入的原理一致,容忍他人獲取、使用行為也是有邊界的。[28]因此,基于公開數據的公共性,理論與實務界均認為應當對公開數據的使用給予一定程度和范圍的寬容,同時對公開數據的合理使用需要滿足以下要件:一是使用的數據必須是其他經營者主動公開的數據,使用者不得使用通過避開、破解等非法方式獲取的非公開數據。二是使用數據時不得超過必要的限度,即使用者在使用時不得對數據控制者造成不必要的負擔。 另一方面,允許因教育、科研、醫療等公共事業對數據進行的合理使用行為。數據是知識進步的基石,更是開展教育、科研、醫療等社會公共事業的原材料。對數據的合理使用是推動教育、科研、醫療等公共數據發展的關鍵。因此,早在20世紀末歐盟提出賦予數據庫制作者以排他性的數據庫特殊權時,這一提議便遭到科研界代表的強烈反對。學界普遍認為,排他性數據財產權的配置將會嚴重限制教育、科研、醫療等工作者獲取數據的能力,可能導致獲取數據的成本不合理增加,即將原來處于公共領域的數據轉化為私人財產,獲取者只有征得私人同意并付費后方可使用數據,這使得數據的價格由成本價格上升為市場價格,從事公共事業的工作人員將難以負擔高昂的數據使用成本。基于對專有權制度可能對科研、藝術等公共事業發展產生阻礙作用的擔憂,我國《著作權法》第24條規定了13種合理使用情形,《網絡信息傳播權保護條例》第6條在此基礎上增加了8種在互聯網環境下的合理使用情形,旨在平衡私主體利益與社會公共利益。在數據使用過程中,為了防止數據控制者對數據的排他性控制阻礙公共事業發展,有必要對數據控制者的事實控制作出限制,允許公共事業的從事者基于科研、教學等目的對數據進行必要范圍的合理使用。

結語

《民法典》第127條規定,法律對數據、網絡虛擬財產的保護有規定的,依照其規定。該條確立了將數據作為民事權益客體進行保護的基本原則,但具體應以何種制度進行保護,法律并未給出明確方案。截至當前,圍繞著數據保護與利用,國家以及地方層面相繼出臺多個指導性文件,上述文件無一例外地彰顯數據在推動經濟與社會發展中所發揮的關鍵作用,也呈現出數據的認識以及發展規律的精準導向。因此,有必要將政策內涵轉化為法律制度話語體系,即以法律語言、法律邏輯充分地進行規則表達。在數據確權制度缺位的情況下,個人數據與企業數據等生產要素均未能得到應有的保護,無益于數據交易與數據開發利用。通過探索數據確權的意義、邏輯與理路,應闡明以下基本觀點。首先,數據確權始終是數據要素市場建設以及數據法學研究中無法回避的議題,否定確權論的擁躉從不確定性、不必要性以及不經濟性三個維度均無法證成否定確權論的正當性與合理性,反而數據確權是開啟數據市場繁榮的前置性條件。其次,數據確權具有較強的邏輯主線,數據與信息的分離奠定了數據確權的基礎,數據的“可排他性”本源特征與數據確權的邏輯耦合,使得數據治理范式已從行為規制范式轉向確權范式。最后,就數據如何確權而言,應當采取差異化的數據權利配置思路,而非簡單地解決數據歸屬于個人抑或是企業所有的問題。針對原始數據與數據產品進行兩階確權,形成數據來源享有原始數據權益與數據處理者享有數據產品權益的雙層權利架構,建立起符合數據資源特征以及符合數據要素市場建設需求的確權規則。此外應科學設置法律機制對數據權利進行限制。通過對數據確權制度的完善,以制度優勢引領數據要素市場實現高質量發展,充分發揮數據要素的功能,促進我國數字經濟的長期繁榮。