企業(yè)數據精準確權的理論機理與實現路徑

李紀珍,姚 佳

(1.清華大學 經濟管理學院,北京 100084;2.中國社會科學院 法學研究所,北京 100720 )

一、 引言:企業(yè)數據為何確權?如何確權?

從整體的社會視角來看,數字時代的社會變遷是根本性的。因為數字技術改變了人們的行為方式,重組了生產組織方式,重塑了生活方式,進而重建了社會結構,并且再造了社會運轉機制。與工業(yè)社會相比較,數字社會有著完全不同的連接方式、行為模式、知識體系、價值體系以及社會結構。而促成這種根本社會變遷的驅動基底,則是以信息和數字技術為支撐、以數據為生產要素定位、以網絡化為傳遞方式和以平臺為生產組織結構等一些底層架構的更新與改變[1]。從更為具象化的社會關系角度來看,如狄波拉·勒普頓(Deborah Lupton)所認為的,數字數據客體(Digital Data Objects)是經濟、技術、社會和文化邏輯的復雜互動集合,將數字現象描述為客體(Objects),并承認它們的存在、影響和力量[2]。抽離于宏觀的、抽象的數據之于社會發(fā)展的作用的討論,數據如何作為一種社會關系指向的客體,又如何在主體之間進行分配,數據之于主體是何種社會關系定義(權利或非權利),顯然是一個探討宏觀問題之前的基礎性問題。

法律關系的客體是法律關系主體發(fā)生權利義務聯(lián)系的中介,是法律關系主體的權利和義務所指向、影響和作用的對象。作為法律關系客體的事物通常具有客觀性、有用性、可控性和法律性等特征,通常包括物、人身、人格、智力成果、行為和信息等表現形式[3]157-159。數據既為一種客體,對其基本認識應符合客體的一般原理,即其在不同主體之間如何分配“法律之力”,何種主體對其享有何種權利或支配力,以及該權利或支配力的程度如何(完全/不完全/完全不);也即人們對作為客體的物的支配邊界以及權利邊界究竟應如何設定,無論這種邊界是基于靜態(tài)歸屬還是動態(tài)流轉的一重或雙重需要。就數據而言,其理論基礎和道理相同,只不過需考慮數據本身的特性、利用流轉的特殊之處以及社會價值實現等更多因素。故此,數據之上需要設定權利這一問題,似不存疑義,只不過是權利邊界應如何設定而已。同時,這一點在國家政策層面也有所印證,即“推進數據分類分級確權授權使用和市場化流通交易……”,“探索數據產權結構性分置制度”,“建立公共數據、企業(yè)數據、個人數據的分類分級確權授權制度”。(1)2022年12月發(fā)布的《中共中央、國務院關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》(以下簡稱“數據二十條”)。界定不同數據主體之間的權利,有效激勵數據生產與流通,這一點在理論層面、實踐層面和政策層面取得了多重共識。當然,這一觀念和理論上的共識只是解決了“為何確權”的問題,尚未解決“何以確權”的問題。

數據如何確權,在理論界和實務界爭議較大。大多數觀點的理論依據在于,數據應當流通利用,并應作為“生產要素”而進入數據生產過程之中,因此應當將數據分配給處理者。這一觀點在某種程度上在個人、企業(yè)和公共機構(其他主體)之間解決了一定問題。但是,對于像UGC等用戶生成內容場景,此種將平臺或企業(yè)持有的用戶數據直接分配給平臺或企業(yè),顯然存在一定缺陷(這一問題下文有所涉及,但并未過多著墨)。本文更多聚焦于企業(yè)數據本身承載的靜態(tài)物質體與動態(tài)信息體等隱而不彰的多種形態(tài)相區(qū)分的基礎上,如何進行數據確權的問題。有鑒于此,本文擬就如何針對企業(yè)數據精準確權,提出一套方法論。這一思路與方法不僅可以回應已有關于企業(yè)數據確權的一些路徑和觀點,而且在此基礎上,進一步結合企業(yè)數據本身的特點與特殊之處,探討企業(yè)數據確權的客觀方法,以期將目前的討論再向前推進一步,以回應“數據如何確權”這一難題。

二、 企業(yè)數據確權的特殊性

就不同主體的數據而言,個人數據的來源相對單一,僅為個人自身。企業(yè)數據的來源則相對復雜,不僅有企業(yè)自身生成或授權使用的數據,還包括企業(yè)持有的可能來自個人或其他主體的數據,能否利用流通則取決于法定規(guī)則或合同約定。公共數據的來源雖然可能包括個人數據和企業(yè)數據,但是其公開或使用形式相對比較固定,因此也并不復雜。恰是因為企業(yè)數據所具有的連接不同主體的復雜特性,決定了企業(yè)數據確權的特殊性。

(一) 企業(yè)數據類型

企業(yè)數據,既具有作為一般客體的工具性價值,也旨在形成以流通利用為導向的企業(yè)數據類型[4]。對于企業(yè)數據的界定,即在處理和利用相關數據具有合法性基礎的前提下,對相關數據通過算法加工挖掘,使之成為具有(交換)價值與技術互通可行性的數據[5]。

從一種靜態(tài)的客觀事實角度描述,企業(yè)數據包括企業(yè)自身生成的業(yè)務數據、管理數據等諸多種類數據,這些數據屬于企業(yè)所有或控制的數據,可定位為企業(yè)的數據資產,企業(yè)可自行利用。另一類概括的數據則是企業(yè)持有的數據,這類數據大多是企業(yè)基于在先事由有權收集的數據,但并不意味著其有權進行后續(xù)商業(yè)化利用。由此,概括而言,企業(yè)數據基本上包括企業(yè)控制的數據和企業(yè)持有的數據[6]。當然,這種對數據類型的概括,是基于外部的對數據類型的觀察,數據具體類型和形態(tài)劃分仍應更加細致。

企業(yè)數據涵蓋企業(yè)全部生產經營環(huán)節(jié)中產生的數據。從企業(yè)生產管理的具體活動來說,包括客戶數據、生產數據、銷售數據、財務數據、員工數據、供應鏈數據、研發(fā)數據和網絡數據等。對這些數據從數據結構角度而言,對一個(組)信息內容,在算法等技術處理之后,其可以形成不同的數據結構[7],這些不同結構的數據可以增強人們的洞察力和決策力。同時,數據的利用價值和效用符合網絡技術發(fā)展定律——梅特卡夫定律(Metcalfe’s Law)的基本原理。該定律揭示了,網絡使用者越多,價值就越大。網絡價值與用戶數的平方成正比,網絡價值與網絡規(guī)模的平方成正比,這一規(guī)模將使數據價值呈指數級增長效應。盡管梅特卡夫定律主要適用于互聯(lián)網的網絡效應的場景,但作為網絡效應、集結效應體現顯著的數據利用流通領域,這一定律仍然是底層邏輯和原理。我國相關政策文件中將數據作為新型生產要素,具有提高效率、促進創(chuàng)新等特征,同時數據在具體處理活動中分為不同的環(huán)節(jié),比如,從一個主體傳輸到另外一個主體,再存儲、處理,之后基于處理結果,給特定主體提供數據服務以及加工,最終產生數據的消費[8]。對數據處理過程的關注十分重要,盡管本部分探討企業(yè)數據類型,但是此種類型化的探討亦仍屬于提煉概括的類型,數據在每個處理活動中的具象化形態(tài)維度,才應是認識數據權益的更進一步,本文將在后文詳述。

(二) 企業(yè)數據確權的特殊之處

企業(yè)數據確權既應符合數據確權的一般原理,同時也應兼顧作為組織體的企業(yè)的特殊性。企業(yè)雖然被擬制為一個獨立的主體,但其內部也會進一步分成不同主體,同時結合數據本身的形態(tài)變化,從而形成不同的確權機制。

數據確權并非一個規(guī)范概念。這一概念的核心在于數據權利,而“確權”更強調一種過程或思維方式,意味著在不同主體之間在相同數據或不同數據之上確定相應權利邊界。傳統(tǒng)上,提及某種客體的確權,主要集中于土地權利,即針對同一土地之上的不同主體享有的土地所有權、土地使用權和他項權利的確認等。數據的無形性、多歸屬性、(廣泛)流動性等特征,使得數據在不同主體之間的確權更加復雜。當下,更多以經濟學上的產權概念來界定數據相關權利。現代產權經濟學創(chuàng)始人阿爾欽(Armen Albert Alchian)認為,“產權是一個社會所強制實施的選擇一種經濟品的使用的權利”[9]。但是,如何使用以及使用行為的邊界等,顯然是一個理論論證與事實發(fā)現的巨大工程。美國著名財產法學者梅里爾(Thomas W. Merrill)和史密斯(Henry E. Smith)也進一步闡釋道,“產權只是簡單的(擁有某物或做某事的)資格,其只不過就是一個裝滿了由各種對人義務構成的使用權的雜合物的空箱子而已”[10]。從這些經典理論的概念闡釋可見,光有“產權”概念之名,尚難以確定一系列“使用權”內容邊界之實。故此,為了界定復雜現實世界中的“使用權”,就需要一系列的方法論作為中介——數據確權——這一概念應運而生,并試圖承擔此重任。

若給企業(yè)數據確權下一個定義,即針對數據物質體、信息價值體,在數據提供者、采集者、存儲者、加工者、分配者、使用者等主體之間進行相應權利的確認、確定。當然,這一數據確權的概念略傾向于狹義界定,基本上聚焦于相對微觀的不同主體之間的權利確認。顯然,如何界定不同主體的角色與地位,甚至同一主體可能兼具諸多身份和角色,即如何確定相應主體,實則就已經是一個復雜事項。同時,數據確權實則也與外部的市場、社會相聯(lián)系。現代產權學派學者認為,“一般地,產權方法很強調的思想是,外部性是與確定、交換、監(jiān)察或執(zhí)行產權的成本相聯(lián)系的。當交換的私有形式沒有考慮合約雙方或其他人的有些受損或受益效應時,市場的解決辦法就與所交換的物品的產權束的社會價值不一致”[11]。如何實現有效的正外部性效應,而抑制負外部性,也成為數據確權的事實與價值的交錯衡量指標。總而言之,企業(yè)數據確權的價值、功能與產權的實現、市場以及社會產生有機聯(lián)系,數據確權可被稱為解釋微觀問題和宏觀問題的“最關鍵一步”。故此,企業(yè)數據確權具有較高程度的復雜性,只有從企業(yè)本身的特殊性以及數據之于組織體和市場的傳輸、處理、利用等諸方面的特殊性角度出發(fā),才能夠準確理解和把握企業(yè)數據確權的底層邏輯和實現路徑。

(三) 企業(yè)數據確權的核心

企業(yè)數據確權需基于事實和規(guī)范等多重維度而確定。就事實而言,數據的生產、存儲、傳遞、處理、利用、治理等活動交錯進行,每進行一項活動,都涉及數據某種權利的確定,此即確權行為。就規(guī)范層面而言,需要在現有網絡安全法、數據安全法、個人信息保護法、關鍵信息基礎設施安全保護條例以及數據基礎制度等諸多法規(guī)范和法政策之下,構建數據確權體系。同時,數據確權也受到數據能否作為客體以及能否納入制定法的基礎理論的影響。目前面對數據問題,大陸法系的物權法體系捉襟見肘,知識產權體系也由于對于“知識”與智慧的要求程度之高而不可能完全適用。尤其是,大陸法系和英美法系在根源上就存在較大差別,進而使得思維在大陸法系和英美法系游移之時,略有不逮之處。諸如,大陸法系強調“對物”之基而凸顯默示外觀的推定優(yōu)先性,而英美財產法中的“產權”則幻化為一束平權權利束來不斷進行順位的調整[12]。諸此種種,還有很多基礎理論問題尚存爭論,可見數據確權殊顯不易。

有學者提出,數據確權可理解為,通過對數據權屬的清晰界定來實現對數據上所承載的信息的保護,最終實現對人類在信息社會乃至元宇宙數字化生存的根本保障[13]。更進一步,數據確權可理解為,在一系列具體的數據處理活動之中,數據在具象化和抽象化層面與不同主體相聯(lián)接之時,相應主體對數據可能享有哪些權利,這些權利并非通常理解的如所有權等絕對權意義上的權利,而是在不同主體之間如何劃分權利邊界,諸如所有權、控制權、使用權等,以確定數據的效用發(fā)揮的邊界。然而,如何認識具體化的數據載體與抽象化的數據內容,又如何從主體視角確定其歸屬以及具體的占有、使用、收益、處分等權能,也是一個巨大工程。

由上可見,數據確權的核心,即尋找一個底層的最大公約數,對數據載體、數據內容以及數據產權權能、主體的系列權利等構造出一套確定歸屬以及系列權能安排的方法論。這一方法論既應符合數據本身的特征,又應符合數據處理活動的客觀規(guī)律,特別是企業(yè)作為市場價格機制的替代物,如何從激勵企業(yè)、推動市場發(fā)展角度形成一套數據確權的方法和底層邏輯。事實已經證明,對比美國和歐盟在算法、算力和數據資源方面的優(yōu)勢,數據驅動的中國智能科技企業(yè)在創(chuàng)新和推動經濟發(fā)展方面的作用更為突出。這也就反過來需要企業(yè)內部有激勵機制,外部有推動創(chuàng)新和權益保護的市場、法律和政策機制。根據“數據二十條”,整個數據利用流通的前提基礎,即在于建立和完善企業(yè)數據權屬理論、確權方法及相應制度體系。尤其是,中國以數字經濟為導向的數據基礎制度,在全球范圍內都處于領先地位,理論和制度上都具有引領作用。數據確權理論也具有全球化方法論的意義,其在相當程度上也能有效解決中國經營的內外資企業(yè)在數據資源經營活動中數據權屬合法合規(guī)等問題,更進一步促進國家和社會整體的數字化、智能化發(fā)展。

三、 現有企業(yè)數據確權的思路及其反思

企業(yè)數據確權,在數據控制和數據持有二分的基礎上,既面臨其在個人、公共機構、其他主體之間的確權,同時,在管理學意義上,其也面對企業(yè)內部不同主體之間圍繞不同數據形態(tài)的權利邊界劃分。在“數據二十條”發(fā)布之前以及至今,關于如何進行數據確權,儼然成為學界和實務界最為關心的問題之一。現有企業(yè)數據確權思路有其道理,但也存在一定缺漏,忽視了一些必要維度。因此,有必要在現有數據確權思路的基礎上進一步深入細化,以更全面地構建企業(yè)數據確權的方法論體系。

(一) 基于區(qū)分數據來源者和數據處理者的確權思路

區(qū)分數據來源者和數據處理者的思路,與一直以來爭論較多的企業(yè)數據與個人數據的界限,以及企業(yè)能否利用個人數據等問題緊密相連。在2021年《個人信息保護法》實施之前,學界和實務界對于企業(yè)能否利用個人信息,以及是否應先將個人信息的使用權分配給企業(yè)等問題頗有爭論。然而,自《個人信息保護法》實施以后,個人信息與企業(yè)利用個人信息之間的界限較為明顯,即應遵循告知同意規(guī)則,而數據處理者若利用個人信息,則需獲得個人授權。“數據二十條”中規(guī)定,“充分保護數據來源者合法權益,推動基于知情同意或存在法定事由的數據流通使用模式,保障數據來源者享有獲取或復制轉移由其促成產生數據的權益”。這一思路進一步奠定了個人數據與企業(yè)數據之間確權的界限基礎。有論者認為,區(qū)分數據來源者和數據處理者而確認不同的權利,基于此種雙重權益結構,作為數據確權的重要思路[14]。這一數據確權思路符合已有個人信息與企業(yè)利用之間界限爭點的大背景思路,其也仍然是以“個人數據—企業(yè)數據—公共數據”這一參照系為基礎,也與此前爭論的背景框架基本一致,以此確定不同主體之間對于數據權屬的權利邊界。這一確權思路至少目前能夠取得多方一定共識。但就企業(yè)數據而言,由于其數據全生命周期鏈條過長,因此,也仍然需要結合數據本身特征以及在不同主體之間再探討確權問題。

與數據來源者、數據處理者二分思路類似的確權思路,即在不同場景、數據生成各參與方之間進行確權。有論者基于數據生成場景論證了數據確權理論,即在具體場景下去形成分散、市場化的協(xié)商。同時,數據生成各參與方應根據各自的成本以及對不同場景下數據的估值去爭取相應份額的數據產權,從而實現數據權益靈活且合理的分享[15]。

(二) 基于人格權益與財產權益二分的數據確權思路

以個人信息為出發(fā)點,將其承載的權益分為人格權益和財產權益,并分別分配給個人和企業(yè)等信息處理者,此為“人財兩分”的數據確權思路。這一思路即在個人信息之上,個人享有人格權,其合法處理者享有財產權。該論認為,法律所確認的個人享有個人信息權益,不涉及個人的財產利益。個人數據中的財產利益,作為數字經濟的生產要素,產生于生產數字產品和開發(fā)數字服務以及對傳統(tǒng)產品、產業(yè)和服務升級賦能的數據處理過程,應當配置給作出勞動投入的數據處理者,當然,相應數據處理也受到自然人人格權益保護的限制[16]。將人格權益和財產權益二分而進行數據確權的思路,具有一定道理。但實際上,在《個人信息保護法》的基礎上,個人將個人信息授權他人使用,被授權人取得的本身就是針對個人信息的財產權益,比如征信、統(tǒng)計等領域。故此,該數據確權思路與傳統(tǒng)上探討個人信息與企業(yè)利用個人信息之間的邊界,并無二致。

(三) 基于絕對權意義上的數據所有權的確權(或反對確權)思路

由于數據本身特性及其主體的多歸屬性,使得數據權利從產生之初,就面對較大爭論。在數據權利理論方面,中國學界主要圍繞人格權、財產權、隱私權、知識產權等權益主張某些側面予以確權。即便在財產權層面,否定數據確權的觀點,也認為一旦一方享有數據權利,則另一方就無法享有,類似于一種絕對權意義上的所有權。這種對于“確權”的理解,顯然并不符合數據確權本旨。此種確權并非一種絕對權,可能數據處理者被授予一種使用權或轉讓權,其就可以基于該權利對數據進行使用或轉讓,只要數據處理者對數據享有一定排他權,其就具有相應權利,這也相當于確權。因此,目前的一些確權或反對確權的思路,主要是基于所有權此種絕對權的原型而構造確權思路。客觀來講,如果將數據要素、數字經濟和數據確權用一個圖表示,數權可能會形成一個未來世界。這個世界由公權力機構、個人、企業(yè)或者其他組織來參與,形成一個非常復雜的生態(tài)[17]。顯然,目前基于絕對權意義上的數據所有權的確權思路實際上與促進數據流動的確權本意大有偏差。

(四) 現有數據確權思路的反思

除上述第三種思路之外,上述第一種、第二種數據確權思路基本上符合數據本質和數據利用規(guī)律,但是也仍有進一步向作為組織體的企業(yè)內部不同主體權利結構探索的空間。實際上,在企業(yè)數據經營活動的全過程中,其涉及數據生成過程的多元主體、數據處理過程的多維主體甚至關系到數據權利治理的多方主體。就企業(yè)數據權益而言,其是典型的多種主體混合權利(權益)的集合體。這也同時揭示,所謂企業(yè)數據確權,也需要確定不同的權利,這些權利顯然并非一個完整的、作為絕對權的所有權。故此,對現有數據確權思路,有必要從以下方面進行反思。

一方面,企業(yè)數據涉及多元化主體。對于企業(yè)數據,在其物質體和信息體轉變過程中,涉及的主體主要包括:

一是數據生產環(huán)節(jié)涉及多元主體。信息通過電子化記錄產生數據的過程,至少涉及兩種類型的主體,即信息源主體(單一或多個)以及電子化記錄主體。數據生成環(huán)節(jié)對數字技術具有依賴性,即計算機及網絡傳輸設備、操作系統(tǒng)及應用軟件等。在計算機科學中,針對數據、數據元素、數據項和數據對象,幾者之間既有聯(lián)系又有區(qū)別,按照一定規(guī)律或方式組織在一起稱為一個結構性關系[18]。因此,企業(yè)作為電子化記錄的主體,需要各類數字技術產品與服務方的參與,這就出現了數據生產環(huán)節(jié)多元主體共存的現狀。而如何界定各方對共同作用產生數據的權利,是一個分析難點。

二是數據處理過程涉及多元主體。數據處理者對信息和數據的處理活動,如收集、存儲、使用、加工、傳輸、提供、公開、刪除等行為,在活動中可能會不斷增加數據源主體、信息處理主體,因此企業(yè)數據權利主體呈現多維特性。這也同時導致數據主體、客體及權屬等之間的關系持續(xù)動態(tài)變化。如何針對數據處理過程的動態(tài)變化關系,針對不同數據和多維主體進行權益界定與分配,是數據界權的難點。

三是數據治理涉及多元主體。數據活動中,除微觀的各主體之間的關系之外,還存在基于公共利益的治理,其衡量因素包括風險維度等。當然,數據治理也是典型的“不可能三角”,數據權利的分配及其治理在國家、企業(yè)與個人三類主體之間博弈和平衡。尤其是作為數據領域市場代表的企業(yè)數據,其不僅關涉企業(yè)自身利益,而且可能影響個人和其他組織權益,甚至國家利益。經濟學上假定企業(yè)的顯著特征是作為價格機制的替代物[19]。解決權利沖突的企業(yè)數據權利治理,需要企業(yè)內部與外部治理共同作用。個人、企業(yè)、協(xié)會組織,以及立法、司法、行政等公權力機構,實際上都是企業(yè)外部數據治理的主體。多主體治理實際上也會影響相應界權的價值選擇和政策判斷。

另一方面,企業(yè)數據確權界定的是不同主體享有的權利。企業(yè)數據確權中涉及的權利顯然并非一種固定的、不得轉讓、無法流轉的絕對權。誠如前文所言,目前,各界對數據確權的討論,往往對法律規(guī)范意義上的確權路徑比較關切,但僅僅討論規(guī)范層面的確權問題顯然不夠,尤其對于企業(yè)數據更不足夠,也不符合前文討論的企業(yè)數據確權的核心和特殊之處。目前的企業(yè)數據確權略流于觀點之爭,而有必要再將問題往前推進。

當然,數字技術的快速發(fā)展,增加了數據確權的難度。權利需要來自社會各方的認可與法律保障,但法律制度所確立的權利邊界的模糊性和相較于社會發(fā)展的滯后性,成為引發(fā)確權難的重要原因[20]。在世界范圍內,美國、歐盟、中國等各國立法政策制定,有其自身的歷史、文化和制度特色,比如美國主張互聯(lián)網自由開放發(fā)展,主要針對個人隱私保護和無歧視等領域立法;歐盟則以保護個體權利為主線,同時力主維護市場公平競爭,在此基調上進一步創(chuàng)設數據相關法律規(guī)則;中國則圍繞保障數據安全、促進信息利用和規(guī)范市場發(fā)展等三個方向和目標,構建相關制度,權衡利益博弈。然而,不同制度之間也存在一定價值沖突,這也在相當程度上增加了確權難度。

數據權利理論以及確權理論,能否適應網絡化、數字化、智能化技術發(fā)展,是對數據權利理論能否證成的根本。不僅中國學界、包括歐洲學者都基本上認為,數據與所有權邏輯具有一定內在沖突,基于數據的特征,無法將其納入傳統(tǒng)的物權法框架作出類似于所有權一樣的安排,但數據權利也相當程度上接近于財產權或物權[21]。如何理解此種“接近于”財產權或物權的數據權利,其中的排他權的界限如何判斷,顯然是核心問題之一。當然,對于數據權利,盡管對其界定和共識較為困難,但也仍可仰賴權利、利益和權益等基礎理論,創(chuàng)設恰當的數據權利理論框架,以解決當前和未來的數據權利沖突等問題。綜上可見,由于數據作為客體的權利理論的爭論,導致數據確權問題要么被完全忽略或否定,要么由于各執(zhí)一論而未及將數據確權理論結合企業(yè)數據的特性而進一步推進,這也是數據確權理論未能較好形成共識的主要原因之一。

就企業(yè)經營而言,從管理學角度分析,企業(yè)在面對社會規(guī)范意義上的制度缺失或制度沖突之時,需要制訂數據經營戰(zhàn)略。企業(yè)所在國家或行業(yè)的數據安全制度嚴格,或者經營活動嚴重依賴數據,則應制定數據經營戰(zhàn)略,防范數據權利沖突,特別是當數據權利制度可能對企業(yè)經營、知識管理和創(chuàng)新關系等產生重大影響[22]之時。在“環(huán)境—戰(zhàn)略—結構”這一戰(zhàn)略管理學公認的法則下,企業(yè)戰(zhàn)略要與環(huán)境相適應[23]。在遵循外部法律制度的基礎上,企業(yè)數據領域業(yè)務,應通過規(guī)劃數據權利(權能)體系,對企業(yè)數據權利或權益的邊界進行規(guī)定,解答何種企業(yè)數據類型有可能被利用、企業(yè)數據應否被利用、數據到底應如何利用以及會帶來何種經營風險等一系列影響經營決策問題。同時,還要考慮數據要素的有效流動,比如一個部門或主體掌握一些數據,那么基于生產經營或發(fā)展的需要,另一個部門或主體應如何獲取這些數據。在此過程中,就涉及一些高效重組的問題,在數據獲取方式以及數據格式等方面,在不同部門分享和數據流動之時,可能存在諸多不一致之處,這就需要一定改革和創(chuàng)新。在經濟學理論上,這些創(chuàng)新就形成了數字經濟商業(yè)模式,這些商業(yè)模式的特點就是邊際成本的遞減效應非常顯著。就企業(yè)數據確權而言,上述主體、權利配置和企業(yè)經營管理等諸多問題維度都應當有所考慮,唯此,才能構建較為完善的企業(yè)數據確權制度。

四、 企業(yè)數據精準確權方法:基于數據活動區(qū)分與權利分析理論

“基于數據要素的時代特性,以‘生產—交換’理論為基礎,從數據價值形成、數據價值實現、數據價值確權、數據價值定價角度,重構數據價值理論成為必然。”[24]顯然,數據確權需要適當的理論與方法論體系支撐。通常而言,以數據價值理論為基礎,在先界定數據權利邊界與場景化、運用合同機制界定權利邊界,各有理論和實踐優(yōu)勢,但二者并非非此即彼,如何在二者之間尋找一個妥洽的平衡點——既事先有一定確權方法,同時又輔以場景化動態(tài)確權,是當下較為妥當的選擇,也是亟須考慮的。以美國法學家、分析法學的代表人物之一霍菲爾德(Wesley Newcomb Hohfeld)的權利分析理論為基礎,某種程度上可分析出一套清晰描述數據權利關系的方法與范式。在此基礎上,結合數據本身屬性特征、具體場景中的數據資源,通過三個步驟進行數據確權:一是識別和界定數據特性和數據活動,并進而識別數據權利主體;二是以“權能”界定權利義務邊界;三是對內部主體關系和外部法律關系進行認定。

(一) 數據權利主體的識別

人們以數據為載體從事的相關活動,構成數據權利關系的事實基礎。數據與土地、勞動力等生產要素相比,其最大的特征在于非競爭性、多歸屬性和易流動等。故此,可以數據活動分析作為突破口,結合數據特性,進而識別相應行為主體。對此,大致可劃分為數據生產環(huán)節(jié)、信息處理過程和外部數據治理三個層次。

層次一,數據物質體的生產活動。數據的無形性是對數據特征的歸納之一,然而,數據究竟是完全如空氣般的無形,還是這種“無形”僅是對其最終抽象意義上的歸納,并非一個想當然的命題。數據的基本形態(tài)成為討論數據問題的“元命題”。盡管法律上多會討論,當一個客體能夠成為法律意義上的客體,其需要具有一定“介質”,而以無形為主要特征的數據顯然在“介質形態(tài)”上存在缺陷,因而界定其客體性存在一定困難[21]。一般認為,從計算機學科的角度來看,數據的物理屬性,體現為數據以二進制形式存在,占用存儲介質的物理空間,可以度量并直接用于制作數據復本和數據傳輸[25]。可見,其以物理形式存儲本身,就是依托電子化數據的“特定物”為物理載體而存在。

在數據的物理載體的基礎上,可歸納為:第一層數據生產活動,主要是基于數字技術的采集、存儲和傳輸(提供)三類行為(信息以計算機二進制格式被裝入“數據油桶和管道”中保存、轉運,而非對信息內容的加工使用)。

需要特別強調的是,人們可能往往忽視數據的物質體屬性和特定物屬性,將信息與其電子化載體的數據權利混為一談。這也是已有數據確權理論所忽視的一個關鍵點。比如,甲的手機存儲的一張圖片A,通過聊天軟件傳輸給乙圖片B,盡管圖片A與圖片B的信息內容可能一致,但圖片A和圖片B是兩個相互獨立的數據物質體(二進制格式數據文件),即兩個不同的數據特定物,其數據權利亦彼此獨立。從確權的角度來看,顯然這就是兩個不同的權利,至于權利內容如何暫且不論。亦有論者強調,企業(yè)數據問題是一個“純粹數據問題”。所謂純粹數據問題,即意味著信息與數據應當區(qū)分,作此區(qū)分的主要意義在于,其可以更好地確定信息數據問題中的具體對象和利益形態(tài)[26]。這一觀點,實則與“數據物質體”的真實性、獨立性等討論的是同一個問題,只不過是同一問題的不同側面而已。

層次二,信息價值體的處理活動。數據處理活動和過程,實際上就是對于信息價值利用和數據價值激發(fā)的過程。此前的數據確權思路過于著眼于靜態(tài)確權,或者是在一個傳統(tǒng)上類似于所有權的“絕對權”意義上理解數據確權。一方面,如有論者所言,過往文獻的不足在于缺乏對數據確權數理模型的建構,尤其是缺少對數據開發(fā)者和數據使用者投入要素、獲得收益這一數據價值鏈的刻畫[27]。另一方面,如美國法經濟學學者梅里爾教授(Thomas Merrill)所認為的,排他權是產權的根本標志。但是,排他權也不是簡單的或有或無的二分,而是一個從無到有的幅度或光譜(Spectrum)[28]。故此,應在數據價值鏈的整體活動之中以及排他性是一個幅度或光譜的角度,進一步理解信息價值和數據確權。

客觀地講,數據被比喻為石油并不恰當,但其也在某種程度上反映了數據包含的信息內容具有價值屬性。針對信息內容的處理活動,按照目的劃分,可分為分配、加工、使用等三類行為。第一層數據活動,主要是決定數據的保存方式和持有者;第二層數據活動,主要是針對信息的活動,即決定誰可以獲取信息及其價值,以及以何種方式加工和使用信息。當然,信息層的權利主體的分析最為困難。比如,企業(yè)數據活動中包含的信息來源主體復雜繁多,信息加工使用過程涉及內外部各種主體,在此之上的疊加,則造成權益主體的多維性。但顯然,“價值維度”的數據形態(tài)識別是十分關鍵的。

層次三,外部數據治理活動。數據是混合權利的集合體,需要通過內外部治理解決權利沖突。企業(yè)內部通過構建治理架構,如數據經營戰(zhàn)略和業(yè)務、管理等部門,應對內外部數據權利沖突。由于數據本身也承擔著市場資源優(yōu)化配置、技術創(chuàng)新等多重任務[6],甚至關涉公共利益,因此其必然存在外部治理。國家公權力,如立法、行政、司法機關等承擔此種數據外部治理的任務。

上述三個層次的不同活動和關系,可以成為數據權利沖突的認知分析框架。根據數據活動目的,自下而上分為“數據層、信息層、治理層”三個層級,每個層級提煉了三種最重要的數據活動分類,構建數據權利主體分析工具。從數據權利觀念沖突的角度,將數據、信息等易混淆的概念,進行分層區(qū)分。不同主體對不同形式的數據享有相應權利,以實現企業(yè)數據確權的目標。將企業(yè)特別關注的外部治理,作為一個獨立的層級,分析制度沖突風險、制訂經營決策和設計合規(guī)方案等。

(二) 權能框架:數據權利結構分析

權利的概念,在康德看來,其首先涉及一個人對另外一個人的外在的和實踐的關系,表明一個人的自由行為與別人行為的自由的關系,同時其并不考慮意志行動的內容,即可以理解為,權利為全部條件,根據這些條件,任何人的有意識的行為,按照一條普遍的自由法則,確實能夠和其他人的有意識的行為相協(xié)調[29]。進一步,權利本質的學說包括資格說、主張說、自由說、利益說、法力說、可能說、規(guī)范說和選擇說(意志論)等[3]130-131。這些學說從不同側面揭示了權利本質,但是,如康德所定義的權利相類似,其中自由、利益、資格、主張、法力、規(guī)范和意志等本質要素可能存在交叉,也可能其中某幾個要素或整體可構成一個具有內在邏輯的有機體。就法律權利的構造而言,有學者認為,由利益、資格、自由行為和法律認可所構成的法律權利的結構是一個相互支持的有機體[30]。盡管權利本質素有爭論,但對于法律權利的概念基本上可以達成共識,即法律權利是規(guī)定或隱含在法律規(guī)范中、實現于法律關系中的,主體以相對自由的作為或不作為的方式獲得利益的一種手段[3]131。可見,法律主體具有法律權利,則意味著其具有一定行動的自由。

就財產權而言,大陸法系實定法中的財產權與英美財產法的“權利束”,并非互相排斥或沖突的概念。“權利束”實則是財產權利構成的底層思維,而權利束中的權利條款的標準化才可能對應大陸法系實定法中的財產權。二者實際上是不同層面的問題。比如,權利束或者權利分析實際上是描述了人們對其擁有的資源可以做什么、不可以做什么,包括但不限于占有、使用、收益、轉讓等,以及有權阻止他人侵犯自己的利益等。

霍菲爾德圍繞法律中權利(Right)這一概念,將其分為包括相關關系和相對關系的兩個方陣,提出八個基本概念,包括請求權(Claim)、特權(Privilege)、權力(Power)、豁免權(Immunity),以及對應的義務(Duty)、無權利(No-right)、責任(Liability)和無能力(Disability)[31]。上述八個概念,能夠比較清晰地表達和分析幾乎所有的法律關系及其性質,一個人主張的任何權利都可以最終歸入上述類型之中。

按照霍菲爾德的理論,任何權利都可以基于八個基本概念、四組相對關系進行描述,相對關系中由兩個相對主體A、B以及具體內容X。以“請求權—義務”這一組相對法律關系為例,將權利的要素分解成權利主張者【A】對義務承擔者【B】有權要求從事具體內容【X】。基于該理論框架可以分析權利沖突,比如不同的權利主張者對于同一個義務履行主體提出相同或者類似的主張,而相應負有義務的主體沒有能力同時履行這些請求時,權利就會產生沖突。亦有學者提出,數據界權不應受確立財產所有權思路的局限,可以借鑒美國法學家霍菲爾德的有關法律權益和法律關系的分析概念框架,用于界定社會主體間圍繞數據價值開發(fā)利用而形成的具體利益互動關系[32]。

與權利分析理論或者說權利內部的構造相類似的,還有一個概念——權能。阿爾夫·羅斯(Alf Ross)曾提出一個關于“權能”的定義:權能乃是一種在法律上得到證立的,通過并依據對相關效果的宣示,從而創(chuàng)制法律規(guī)范(或者法律效果)的能力[33]。在民法理論中,所有權包含以占有、使用、收益、處分為代表的積極權能和以排除他人之干涉之消極權能[34]。權能也是一個包含內部構成和外部效果的重要概念。

在霍菲爾德權利分析理論和傳統(tǒng)的權能理論基礎之上,數據權利結構可以基于八種法律基本概念進行逐一描述,并進一步將權利束中的可標準化的權利條款匯總組成數據權利體系。就企業(yè)數據而言,通過數據權能體系,可動態(tài)描繪企業(yè)數據權利結構。權利的體系并非自生秩序,而是紛繁復雜的社會關系博弈的產物,是“權利觀念—制度—實踐”互動作用的結果。企業(yè)數據可以從權能配置角度,首先從數據本身特性、現實需求與場景化特征等方面,企業(yè)可以創(chuàng)設數據占有、使用、生產加工、收益、處分(有限制)等各種權能,然后基于使用目的和利用方式,比如公共利益、消費者福利、產業(yè)生態(tài)構建等,根據外部制度約束安排權利配置方式[5]。“企業(yè)數據權能體系”是描繪企業(yè)實際數據資源和業(yè)務場景下的動態(tài)數據權利結構,而“數據權利法律體系”是法律制度框架下創(chuàng)設權利和保護權利的制度結構。通過兩個體系的對比,企業(yè)可以觀察“業(yè)務實踐—法律制度”之間的差異和權利沖突,及時調整權能配置方案,完善數據合規(guī)要求,制訂經營決策,提供研究分析的框架。

在上文分析數據不同形態(tài)、不同主體與活動的基礎上,可進一步創(chuàng)設企業(yè)數據權能的基礎框架。按照數據權利束的理念,企業(yè)可以創(chuàng)設多種數據權能,即主體在自身的自由行為之內的一系列行為。對于企業(yè)最主要的數據社會活動,可創(chuàng)設相應基礎權能,這些數據權能及其相應主體關系可以有機組成企業(yè)數據權能的基礎框架。不同企業(yè)可根據自身情況結合外部市場變化,完善和調整權能框架。

主要角色包括:

第一階:數據的提供者、采集者、存儲者,統(tǒng)稱為數據物質體的“持有者”;

第二階:信息的加工者、分配者、使用者,統(tǒng)稱為信息價值的“經營者”;

第三階:治理的規(guī)范者、監(jiān)管者、解紛者,統(tǒng)稱為數據權利的“治理者”。

企業(yè)數據權能基礎架構內部自成有機體系。該體系按照三個層級自下而上構建,每個基礎權能相對獨立又相互關聯(lián),低階權能是高階權能實現的基礎,高階權能是低階權能的約束。其中第一階中的采集者、第二階中的分配者以及第三階中的監(jiān)管者,是數據權能配置決策的核心角色,縱向構成了企業(yè)數據權能體系的支柱。這一數據權能基礎架構的構建,就管理學的意義而言,不僅有利于企業(yè)繪制自身數據經營活動的產業(yè)鏈圖譜,基于數據活動識別出內外部相關數據權利主體;同時也有利于明晰企業(yè)數據業(yè)務及管理組織架構,根據業(yè)務發(fā)展和監(jiān)管需要調整優(yōu)化公司治理。尤其是,在數據治理的大背景之下,有利于開展相關數據確權、合規(guī)等必要環(huán)節(jié),識別與確定可能影響業(yè)務收益、成本、風險的關鍵因素,以提升決策效率。

(三) 內部主體關系與外部法律關系的認定

在上述關于數據的主客體識別和關系以及霍菲爾德權利分析理論、權能理論基礎之上,基本上可以確定圍繞數據流轉利用而形成的法律關系。企業(yè)可在我國現行法體系下,根據數據的歸屬、持有、使用等情形和流程,創(chuàng)設合法的、符合自身數據使用實踐的數據權能體系,并在相當程度上可形成一系列實踐中具有共識的企業(yè)數據利用規(guī)則。同時,對于一些特別情形,可通過合同機制約定數據的使用、共享、流轉范圍以及相應權限。具體而言,這些情形和流程可形成關于數據歸屬的法律關系、(數據持有等事實基礎上的)基于授權的數據利用(共享、流轉)關系、數據利用基礎上的收益分配關系等。這些法律關系已進行抽象和歸納,在實踐中,則進一步需要具體化為某一數據物質體與相應主體相聯(lián)系的特定事實及其法律關系,以及信息價值體與相應主體相聯(lián)系的特定事實及法律關系。在一些特別的數據產權關系或法律關系之中,或者一些特殊的企業(yè)組織架構之下,通過對數據物質體在流轉過程之中形成的關系,以及與其相對應或相聯(lián)系的信息價值體的關系的認識,就能夠更好理解其中所形成的法律關系,這也是本文的意旨所在。只有在不同主體之間形成清晰的權利邊界,數據才可能流轉,才能真正實現數據的價值。

五、 企業(yè)數據精準確權的實現路徑

對企業(yè)來說,在數據確權這一問題之上,能夠符合不同國家和地區(qū)的數據法律制度,是一個終極挑戰(zhàn)。企業(yè)在不同國家或地區(qū)開展數據業(yè)務或者涉及數據的經營活動,都會面臨數據處理行為的合規(guī)和數據經營活動的合法。同時,企業(yè)又要在自身的經營活動中發(fā)展創(chuàng)新。數據確權是對數據內容、權屬、權利義務和治理機制等進行規(guī)范界定的過程,同時需要技術、法律、經濟、社會、政治等多學科共同完成理論、方法和制度體系的構建。上文在分析企業(yè)數據確權的關鍵、現有確權路徑的利弊以及需要進一步提出符合企業(yè)發(fā)展實踐的數據確權方法論的必要性等問題的基礎上,從數據本身出發(fā),將其在物理、價值和實質主體關系等意義上分為不同層次,基于此構建企業(yè)數據精準確權路徑。這一路徑可通過以下路徑實現。

(一) 完善數據治理規(guī)則體系

數據確權是我國在構建數據基礎制度過程中的一個特殊問題,也是一個較為特別的概念。美國、歐盟等并未討論數據確權等問題,但也在個人數據是否屬于財產[35]、是否存在數據所有權[36]等問題上有所討論。數據權利的邊界或曰數據確權,就是在確定排他權的范圍。而對于排他權的設定并非只能由財產法完成,當然,財產法中本身也包括治理規(guī)則。數據此種更強調流通利用的領域,由治理規(guī)則框定排他權的邊界,似更為妥洽。亨利·史密斯(Henry E. Smith) 認為,排他權(在霍菲爾德的整個理論體系中)是一個捷徑,使用粗略的、簡單的信號建立模塊排他權,僅僅是間接地保護了使用。治理規(guī)則通過獲取多方使用的收益——當然成本也更高,來進一步完善排他策略的基本制度[37]。如同歐盟的《數據法案》,其本身雖定位為治理規(guī)則,卻完成了創(chuàng)設數據權利等諸多任務。故此,從多角度完善數據治理規(guī)則體系,是當下較為重要的實現數據確權的路徑之一。

(二) 標準化建設

數據確權并非規(guī)范概念,其實際上是界定數據權利過程中的一種方法。大而化之的所謂實現數據價值需要數據開放流動的理念,顯然既不符合數據本身的特性,也不符合數據是由現實中的主體持有并需要設定權利邊界等事實。作為數據權利體系構建的關鍵方法,探索一套具有理論基礎并行之有效的數據確權方法,是一個關鍵問題和前提基礎。自發(fā)展數字經濟以來,我國也進入了標準化建設快速發(fā)展的時期。美國、歐盟近年來也推動了系統(tǒng)的標準化戰(zhàn)略。數據和信息的一系列活動可分為三個層次——數據生產活動、信息處理活動和數據治理活動。結合數據特性,又可進一步分為:數據物質體的生產活動、信息價值體的處理活動、外部治理活動。其中數據的提供者、采集者、存儲者,可統(tǒng)稱為數據物質體的持有者;信息的加工者、分配者、使用者,可統(tǒng)稱為信息價值體的經營者等,并在不同主體之間形成相應的企業(yè)數據精準確權關系。這些數據的具體形態(tài)、微觀層面的不同主體,可通過標準而進一步細化,提供確定依據和指引。這一點也是標準在數據領域發(fā)揮重要作用的集中體現。

(三) 企業(yè)管理實踐在數字經濟時代的發(fā)展創(chuàng)新

數智時代,以技術為基底,以數據要素等為依托的產業(yè)鏈條不斷升級,凸顯科技是第一生產力。在數據要素市場化的過程中,只有數據先行確權,才能使數據要素價值釋放,實現數據資源、數據資產和數據資本的價值。企業(yè)作為數據的“加工者”,誰有權加工、誰能獲得加工后的產品、誰能獲得加工后的收益,是一個無法回避而必須正面回答的問題。企業(yè)經營與創(chuàng)新之間的關系,是企業(yè)發(fā)展的生命線。在企業(yè)內部,制訂企業(yè)數字化發(fā)展戰(zhàn)略,細分數據不同形態(tài),細化不同主體崗位職責,通過合規(guī)體系建設,進一步促進企業(yè)管理的精細化、標準化和創(chuàng)新導向。企業(yè)的規(guī)模化行動,也能進一步應對與前瞻數字社會發(fā)展中的結構性難題。