字号:小
中
大
【中文关键词】 数据;数据文件所有权;个人信息;权利客体
【摘要】 符号层面的数据文件应当与内容层面的数据信息严格区分。数据文件是信息的表现形式,而数据信息则是数据文件蕴含的信息内容。在经济属性上,数据信息具有非竞争性。对于数据文件中蕴含的信息,不必一般性地设定绝对权。在现行法下数据文件以及数据信息所负载的利益受到若干制度的保护,但都有其局限。数据文件是物理的存在,虽然可被人控制但无法被人的肉眼观察(无形)。基于数据文件可被界分和控制以及可以很方便地和存储载体相分离的特点,数据文件可以成为权利客体。尤其是基于占有法、破产法、强制执行法等方面的理由,应在数据文件上设定绝对权即数据文件所有权。数据文件所有权的原始取得人为交易观念视角下的数据文件制造者。数据文件所有权的权能和保护与其他绝对权类似但也有所不同。
【全文】
大数据时代,数据是最重要的“原材料”之一。与之相随,对数据的法律保护这个议题也逐渐进入了学界的讨论范围。[1]2017年3月15日通过的民法总则第127条规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”此规定一方面体现了立法者对于数据保护的关注,另一方面也昭显立法者对于数据在民法中的定位尚未作出决断。数据如何定性,是否要在数据上设定绝对权,如何对数据加以保护,数据交易如何纳入法律调整框架,诸般问题成为法学理论和立法讨论的紧迫问题。由于单纯的数据与个人信息具有本质区别,本文不讨论个人信息保护问题,而仅限于对单纯数据相关法律问题的探讨。
一、数据的两面含义:数据文件与数据信息
(一)物理层、符号层与内容层
1.三层划分
按照国际标准化组织(ISO)在信息技术术语标准[2]中的定义,数据(data)是“信息的一种形式化方式的体现,该种体现背后的含义可被再展示出来,且该种体现适于沟通、展示含义或处理”。按照此定义,数据与信息不同,数据是信息的一种体现形式,该种体现形式通过某种编码构成,可通过特定的设备或装置读取出来。例如计算机中的数据,是二进制的0、1编码方式形成的形式。上述定义的数据只是信息的表现形式而不涉及其内容,是信息存储、传输和处理的形式。而国际标准化组织对信息的定义是:“关于在特定语境下具有特定含义之客体——例如事实、事件、东西、过程或思想包括理念——的知识。”[3]按照上述定义,信息指的是具有内容含义的知识,而数据则是信息的体现形式。
符号语言学区分指号、语义与语用三个不同层面。指号层面涉及符号以及符号按照某种逻辑的排列和联合规则;语义层面指向的是符号排列背后的含义和意谓;语用层面则在符号出现的行为中研究符号的起源、应用与效果。[4]粗略地讲,指号层面涉及符号本身及其组合规则,而不涉及其含义;语义层面涉及符号与其指示对象(客体)之间的关系;语用层面则涉及符号与符号解释者之间的关系,即符号对世界所发生的作用。基于符号语言学这三个层次的区分,应将作为信息体现之形式的数据定位在指号层面,信息的内容(例如个人信息、专利等)则位于语义或语用层面。[5]
将数据和信息按照不同层面区分,不仅在符号语言学上有其支持,在互联网技术或网络法领域也由来已久。美国网络法专家劳伦斯·莱斯格以及尤查·本科勒在十几年前便基于通信理论将通信系统划分为不同的层面,并分别讨论信息在三个层面被支配和控制的问题。此三个层面即为物理层(包括计算机和网线等)、代码层(主要指因特网协议以及基于此协议运行的软件)以及内容层(即在互联网上传输的信息内容)。[6]受这三个层面信息控制的启发,德国法学者蔡希(Zech)将信息区分为结构性的信息、符号层面的信息和语义层面的信息。[7]结构性的信息是有形物体本身承载的信息,是通过现存的物质的结构在特定时间和特定地点而展现的信息,如一个物体的长宽高或硬盘中的电磁结构情况。结构性的信息对应莱斯格所称的物理层。按照结构性的信息是否同时蕴含符号,蔡希将信息载体(即物体)分为第一阶的信息载体和第二阶的信息载体。第一阶的信息载体只是通过物体本身体现信息内容而不包含符号;第二阶的信息载体则是因该载体承载符号(如硬盘中的物理电磁结构同时蕴含二进制符号和算法)而能够包含信息。例如,一张写着字的纸是通过其物理结构承载符号,这张写着字的纸本身便是第二阶信息载体,而纸上的字则是符号层面的信息;同理,硬盘也是第二阶信息载体。语义层面的信息指向的是信息的具体内容,如专有技术信息、消息、个人信息、个人的踪迹信息等;此类似于莱斯格所称的内容层。符号层面的信息指向的是信息符号本身而不涉及其内容,例如文字(本身)、图像(本身)、声音(本身)、数据(本身)等。虽然符号层面的信息一般均会包含信息内容即语义层面的信息,但在言及符号层面的信息时,其包含何种内容并不重要,甚至不包含内容意义的符号组合也可以是符号层面的信息。[8]符号层面的信息大体对应莱斯格所称的代码层。[9]为行文方便起见,本文将以上三个层面分别称为物理层、符号层和内容层;就计算机世界中的数据问题而言,可分别称之为存储介质层、数据文件层[10]和信息内容层。
2.数据技术下的三层划分与纸质书籍情形的对比
其实,对于任何体现内容的符号,均可以(但不必然应该)进行上述三个层面的观察。例如结绳记事,绳子本身是物理层,绳子的打结编排形式是符号层,而被这种方式所记的事为内容层。考古学家发现古代结绳记事的绳子,能够控制物理层,观察符号层,但在破解内容前,便不清楚所记为何事。甲骨文亦然。想象一下在甲骨文被破解前人们观察龟甲上的符号,便可以很形象地体会这三层的划分,尤其是符号层和内容层的划分。对于纸质书籍,人们也可以区分物理层(纸)、符号层(符号本身)和内容层。举例说明信息内容和符号层之间的区别。张三于某日上午在某大学开会,这本身是个事件;将此事件记载在纸上是对该事件的描述,构成一个信息。如果将此事件分别记载在一张纸上和计算机数据文件(如一个word文档)中,那么对此事件的描述是相同的,信息内容不变,依旧还是一个信息,不会因为记载的方式和载体不同而变成两个信息。但在符号层面,这一个信息却是被不同的符号所记载。即便这条信息被分别存储在两台电脑中或同一台电脑的两个不同数据文件中,内容层上依旧是同一个信息,但在符号层(数据文件层)上体现为两个独立的数据文件。
法学上对于客体或标的的界定,取决于现实的可分性以及规范上的必要性。一直以来,人们之所以对于纸质书籍不区分物理层和符号层,是因为现实中对于物理层和符号层进行分割很不便,以及由此种不便所导致的,规范上对物理层和符号层没必要分别设定法学意义上的客体。虽然可以想象在极端情形下把这些文字和书籍进行物理上的分离,例如先复印书籍的某些页面(类似于计算机世界中的拷贝),然后再通过技术(例如某种药水)将纸张中的文字符号抹去(类似于计算机世界中的删除)。但这种操作非常不方便,且在纸质书上抹去文字,必然会伤害纸张(物理层)本身,以至于人们多不会如此操作。从而,人们会通过直接操作物理层(纸张)来操作符号层(文字符号本身);如想消除或主张返还纸版书籍中的符号层,人们会销毁或主张返还物理层的书籍本身。这也就导致对于纸质书籍而言,在规范层面没有必要把物理层和符号层分别作为客体对待。区分物理层和内容层进而分别运用物权和知识产权等制度保护便足矣。
而在当今计算机数据技术的环境下,符号层的数据和纸质书籍中的文字符号完全不同。在现实和技术层面,符号层的数据文件可以非常方便地与物理层存储介质相分离;而且分离数据文件对存储介质原则上不会造成损害。进而在应然规范层面,正如下文在破产、强制执行、担保等问题上所讨论的,将计算机数据的符号层和物理层区分为不同客体并分别配置权利加以保护,能够解决两者不分而造成的传统法学上保护措施的一系列不便之处。因此,从实然技术和应然规范两个层面结合出发,有必要将物理层的数据载体和符号层的数据文件本身区别成不同客体。
3.个人信息属于内容层
对任何有益于人类之信息的保护,均可从上述三个层面展开。但保护的层面不同,其法律技术上的处理也不同。在数字经济和大数据的背景下,本文尤其想强调的是符号层的数据文件和个人信息的区别。单纯的数据文件位于符号层,而个人信息(即可以识别特定自然人个人身份的信息[11])位于内容层。虽然个人信息在外国法中也常被称为个人数据,例如欧盟《一般数据保护条例》和德国个人数据保护法均使用个人数据(personal data;pers?nliche Daten)一词,但其在汉语中对应的词语为“个人信息”。对比欧盟《一般数据保护条例》对“个人数据”的定义和中国网络安全法对“个人信息”的定义,可以看出两者含义基本相同,均为指向个人身份的信息。[12]由于个人信息位于内容层,且个人信息法律问题实际上是隐私、人格权以及宪法中的人格尊严与其他法益或基本权利(尤其是表达自由与经营自由)相互碰撞和衡量的问题,从而个人信息法律问题与单纯的数据文件法律问题应严格区分,两者实属不同的问题场域。[13]
4.数据与大数据的确切含义
数据或“大数据”,既可指向内容层的信息,也可指向符号层的数据文件。人们说个人信息是数据,体现了数据的内容层面向;而在说删除数据时,指向的是数据文件,因为信息内容本身是无体无形的,无法被删除。从而数据一词,有时候指信息内容,有时候指数据文件。人们在翻译外国法术语如personal data时,虽然也可将此翻译为个人数据,但应充分意识到个人数据一词中的“数据”实际指向的是内容层上的信息。而上文所引国际标准化组织对数据的定义,强调的则是数据的符号层面向。就大数据而言,大数据之所以有用,乃是因为通过对大量数据(准确地讲是海量信息内容)的分析和加工,可以得出进一步的信息内容(例如广告精准投放、个人画像如征信),从而从功能上讲,大数据指向的是内容层。但并非仅仅海量信息内容便可构成大数据。在通信和信息技术不发达的时候,其实这些海量信息也都存在,但那时人们无法对之进行快速的加工和处理,它们也就不构成大数据。而信息技术和通讯技术的发展,使得这些信息可以机器语言的形式存在,可被快速加工和处理。从而从具体操作的角度看,大数据指向的又是符号层的数据符号。
在思考数据相关的经济和法律问题时,应仔细甄别某个论点或论据究竟指向的是数据文件(符号层),还是指向包含在数据文件中的信息内容(内容层)。在下文中,如无特别说明,本文用“数据文件”一词指代单纯的数据,即符号层的数据;而用“数据信息”来指代数据所包含的信息内容,即内容层的信息;而“数据”一词,如无特指,则覆盖数据文件和数据信息两个侧面的含义。
(二)数据文件、信息与物
数据文件虽然要至少存储在某种物理载体上,但数据文件与物权法中的物不同。传统民法中,物仅包括有体有形的物。而在计算机技术中,信息通过磁头以电磁流改变极性的方式,被电磁流写到存储介质上,形成数据文件。数据文件以电磁方式存在,人的肉眼无法观察。在此意义上可以说它是无形的,与传统民法中的物不同。[14]但数据文件的电磁存在方式又的确是物理上的存在。在这一点上,它与电、热能等类似。只是数据与有体物或电、热能等在经济属性上具有重大区别。数据文件可被无限复制,且复制的成本非常低,从而数据文件与其蕴含的信息类似,在经济上具有较强的非竞争性。非竞争性是制度经济学用于分析公用品的一个概念,是指多人共同使用并不会要求增加物品的量,准确说是额外使用者的边际成本为零。数据所蕴含信息一旦产出,更多的人使用该信息并不会对它的使用造成妨碍;由于数据文件复制的成本很低,从而数据文件亦然。而有体物显然不具有此特征。[15]以上数据文件与有体物在经济属性上的区别,其实也是无形财产权的标的如作品或专利与有体物的区别。只是作品或专利无体无形,是纯粹精神创造物;而数据文件虽然无形但却是物理上的存在。
二、调整与保护数据文件所负载利益的现行法律和私法理论
数据文件不是物权法意义上的物,其不能直接适用物权法。但数据文件蕴含具有经济价值的信息内容,主体对于该信息内容进而对于数据文件享有利益,此种利益并非在现行法下毫无保护。一系列现行制度可以调整和保护数据文件以及数据信息所负载的利益。
(一)现行法对数据文件和数据信息所负载之利益的保护
1.对数据载体的物权保护
数据文件毕竟要存储于数据载体上。任何对数据文件的盗取、破坏等,均要通过侵犯作为所有权客体的数据载体来进行。所有权是一种完全的排他权和绝对权,除法律对之设定的社会义务外,所有权人可对所有物任意占有、使用、收益和处分,并可排除任何人对所有权客体任何形式的侵害。如果数据文件的“拥有者”将数据文件存储在自己所有的数据载体上,那么对数据文件的侵犯,同时也就构成了对数据载体所有权的侵犯。数据文件的“拥有者”可通过诉诸对数据载体所有权的侵权,来迂回地向侵犯数据文件者主张权利。
但是,这种方式有其弱点。在云存储的时代,数据文件常会存储在云端,甚至是分散存储在不同地方的服务器上。如果云存储供应商与数据文件“拥有者”并非同一主体,甚至云存储供应商将数据文件的物理存储外包给独立的第三方存储企业,此时数据文件的“拥有者”便无法诉诸数据载体所有权的保护来保护自己的数据。
2.侵权法的保护
侵权法保护民事主体的合法权益不受侵犯。侵权责任法第2条第2款对侵权法的保护对象进行了列举:“本法所称民事权益,包括生命权……等人身、财产权益。”据此,侵权法保护绝对权和与绝对权类似的权益,当无疑问。如果认为在数据文件之上应认可绝对权(详见后文),那么该权利自然落入侵权法的保护范围,在文义上即被侵权责任法第2条第2款中的“等”字覆盖。但本文此处想强调的是,即便在数据文件上不配置绝对权,也不意味着侵权法对侵犯数据文件的行为(如删除、破坏等)不提供任何保护。
侵权法的保护对象中,除绝对权和与绝对权类似的权益外,尚有其他权益。此种权益只是在有限范围内受到侵权法的保护,此无疑问。其他权益在文义上体现于侵权责任法第2条第2款民事权益一词中的“益”字。关键问题是,如何区分侵权法保护对象中的权利与利益。[16]此为侵权法领域的重大问题,不仅涉及私主体间自由与责任的界分,也涉及侵权法一般条款的设计。虽然侵权责任法第2条和第6条在文义上似乎采取了大侵权一般条款的法国模式,但对该条文的解释,学界颇有争议。有学者主张采取德国式的三个小一般条款模式加以解释,不构成绝对权(或与绝对权类似之权益)的纯粹利益由“违反保护他人法律致他人损害”以及“故意以悖俗方式致他人损害”来覆盖;[17]有学者主张回归传统的一般侵权行为四要件,由过错(即注意义务)要件是否存在及对其范围的确定来承担对纯粹利益的保护;[18]或通过侵权责任构成要件——如过错、违法性或因果关系等——认定中的政策考量来实现对纯粹利益的保护。[19]
如采德国三个小一般条款模式来解释侵权责任法第2条和第6条,那么对他人数据文件的侵犯目前至少可被“故意以悖俗方式致他人损害”所覆盖。[20]另外,故意悖俗致他人损害这个类型,亦可扩张至覆盖重大过失情形,毕竟在中国法下不存在(如德民第826条中)法条文义上的障碍。[21]如采四要件来认定侵权责任,那么侵犯他人数据受侵权法保护更无疑问。此时,若采纯粹经济损失原则上被保护例外才不被保护的法国模式,[22]对他人数据的破坏或盗取等显然会导致侵权责任。若通过对过错与注意义务的探究来确定纯粹经济损失的边界,那么因故意或过失破坏或盗取他人数据也显然构成对注意义务的违反(从而满足过错要件)。且在四要件模式下,侵害数据的侵权责任并不限于故意及重大过失,一般过失亦可导致侵权责任。
3.对信息内容的保护
如果数据文件所蕴含之信息内容已构成了知识产权的保护对象,如软件或电子书等作品,那么对作品的著作权保护显然也间接地保护了数据文件。不过,大量的工商业数据并未构成具有独创性的作品。另外,保护数据库的规则,也能保护作为数据库之构成要素的数据信息,从而间接实现对数据文件的保护。但我国并未像欧盟那样针对数据库承认一种特别权利(此数据库特别权利保护的是对数据库作出的实质投资),[23]而只是通过汇编作品来保护数据库,这要求对数据信息的选择和编排具有独创性,因而在我国通过对数据库的保护来间接保护数据文件遭遇困难。另外,如数据文件中体现的是个人信息,那么对个人信息的保护也会间接保护作为信息形式的数据文件。
4.竞争法的保护
如果数据文件所蕴含的相关信息已经构成商业秘密,那么对商业秘密的保护也会覆盖作为信息之表现和传输形式的数据文件。对于具有商业价值的数据信息,企业一般也会通过相应的保密措施进行保护,从而通过商业秘密制度可以在很大程度上保护企业的数据信息和数据文件。但是,这种保护也有其局限性。首先,商业秘密必须具有秘密性。按照2007年《最高人民法院关于审理不正当竞争民事案件应用法律若干问题的解释》(法释〔2007〕2号)第9条,为其所属领域的相关人员容易获得(包括可以通过公开渠道获得)的信息不构成商业秘密。在大数据时代,很多信息都可以通过公开渠道获得,但将这些信息集合起来构成数据信息集合,便具有不可估量的价值。如果容易获取的信息不构成商业秘密,那么作为数据信息集合之组成部分的个别数据信息,便不能受商业秘密制度保护。其次,商业秘密要求相关信息具有经济价值,具有实用性,但对于大数据中的数据信息而言,个别数据信息未见得具有实用性。[24]随着数据信息集合的扩大,它们可能未来会有价值和实用性,但也可能永远都不具有价值和实用性,从而商业秘密制度无法为此类数据信息提供保护。但如果把“具有商业价值和实用性”这个要件扩大至覆盖未来可能具有价值的信息,那么由于任何信息未来都有可能具有价值,对该要件的此种扩大解释事实上就将所有信息都认定为满足此要件,从而等于取消了该要件。最后,在数据时代的业务模式中,各种各样的合作方式中产生的数据信息究竟会构成何者的商业秘密,未臻明确。例如,智能制造设备进行生产制造时附带搜集的设备运行数据信息,设备所有者和设备生产者也许都会主张此类数据信息构成自己的商业秘密,并都要求对数据文件的控制权。[25]当然,此点不足可以通过明确数据文件的归属规则来加以解决,但至少目前合作开发或委托开发商业秘密的归属规则[26]并不适于调整数据文件的归属。究而言之,保护商业秘密是在保护内容层的信息内容,而探讨数据文件保护时,则更侧重于符号层。此是商业秘密的秘密性和价值性不适合对个别数据文件提供保护的根本原因。
除商业秘密制度外,竞争法一般条款亦可实现对数据信息的保护。例如著名的新浪微博诉脉脉不正当竞争案,法院便是适用反不正当竞争法第2条这个一般条款,判决脉脉实施了不正当竞争行为。[27]运用竞争法一般条款或许可在个案中解决问题,但却无法用其实现所有情形中对数据信息的保护。毕竟一般条款的适用存在不确定性,不利于法的安定性和当事人的规范性预期。[28]
(二)对数据交易的调整
无论是否在数据信息和数据文件之上认可权利(包括绝对权),基于私法自治和契约自由,数据(包括数据信息和数据文件)都可以作为交易的客体。交易经由合同,合同最主要的法效果是产生请求权,而请求权是请求对方为或不为一定行为的权利。从而,约定针对数据或运用数据为或不为一定行为的合同,即便无法归入合同法分则部分的有名合同下,至少可基于契约自由认可其效力,而以无名合同处理之。
一些典型的数据交易亦可以类推或直接适用现行有名合同的规定。例如,数据拥有者将数据文件有偿让渡给受让人,并约定出让人不得再占有和使用数据文件。此时因买卖合同之标的为物的所有权(合同法第130条),从而该合同不构成买卖合同;但可以基于合同法第174条,参照适用买卖合同的有关规定。此时的“交付”方式可以是,复制数据文件给受让人,然后在出让人处删除已经“交付”的数据文件。而此种“交付”,由于其只是对数据文件事实上控制力的移转,所以与所有权移转时的交付相同,属于事实行为,(即便是在承认负担行为与处分行为二分的前提下也)并非法律行为。[29]如果数据拥有者许可相对方在一定期限内使用数据文件和数据信息,此种交易方式实质为许可使用合同(类似于著作权许可使用合同)。而在目前的实践中,最主要的数据交易形式并非上述的让与或许可,而是一方委托另一方利用其所掌握的数据信息提供相关咨询或服务,合同法分则中与之最为类似的合同类型是技术咨询和技术服务合同,在当事人没有对具体问题进行约定时可直接或类推适用之。另外,承揽合同(提供成果的结果之债)和有偿委托合同(提供相应服务行为的行为之债)的相关规则亦有适用的余地。总之,无论是否在数据信息和数据文件之上认可权利,均无碍于对其的交易和法律调整。
三、在数据信息和数据文件上设定绝对权之检讨
在数据日益成为最重要的“原材料”之一的背景下,越来越多的人呼吁在数据上设定数据产权。[30]应否在数据上配置绝对权,亦是欧洲法学界最近几年激烈讨论但尚未有定论的话题。[31]2015年6月17至18日,德国各州司法部部长第86次会议决议向学界提问:“数字化数据的法律属性是否应由法律来决定,例如设置绝对权(如数据所有权)?”[32]欧盟委员会在其《关于建设欧洲数据经济》的2017年通讯中,也将在商业数据上设定绝对权作为一种可能方案予以提出。[33]
首先简要反驳如下两种论证。一是以数据经济和大数据的重要性来论证在数据上配置绝对权的必要性。无人否认当今社会中数据的重要性。但是否在数据上配置绝对权,此作为纯粹的法律技术问题,则与数据是否重要无必然联系。绝对权作为一种法律人为设置的“垄断”,也可能和信息自由和信息共享的理念冲突。是否在数据上设定绝对权,取决于设权与不设权的两种进路,哪种会在经济和法律的双重视角下更有利于促进经济社会发展。二是以法律应如何配置数据的归属尚不明确,故而在数据上配置绝对权会有损于法的安定性为论据,主张不应在数据上设定绝对权。此观点亦站不住脚。目前对于权利归属规则尚无定论,并不意味着不存在合适的权利归属规则。对于任何法律上的新兴权利,对其归属和分配规则存在争议应属常态。而探讨和发展合适的权利归属规则,恰恰是学术研究的目标。
由于保护数据本质上是为了保护主体对于数据信息所享有的利益,下文首先从经济视角出发,认为如果法律保护数据文件,那么就没有必要在数据信息上设定绝对权。然后从法律视角出发,认为在法律上应认可主体对于数据文件的利益状态为一种绝对权。
(一)无需在数据信息上设置绝对权
数据文件是信息的载体和表现形式,数据文件的经济价值是由于其蕴含的信息具有价值。知识产权制度保护的也是具有意义的信息。对于是否应在数据信息上设定绝对权,首先可以通过借鉴知识产权制度背后的经济理性来进行分析。
1.激励问题
法律认可知识产权的最重要理由,在于避免公共品的激励缺失问题。即如果不在创新之上设定知识产权,而是将其作为公共品,任何人都可以享用,那么就会导致人们不愿意投入资源进行创新和创造。
制度经济学认为,公共品的特征是非竞争性和非排他性。[34]所谓非竞争性,是指增加使用量并不会要求增加物品的量,准确地说增加额外使用者的边际成本几乎为零。从效用最大化的角度看,该物品的使用应该免费。如果收费,就会有人因为收费而不使用该物品,从而造成社会资源的浪费。然而,该物品的使用免费,会导致生产创造该物品的人无法收回成本,进而导致人们不愿意生产创造该物品,从而合理的做法还是对该物品的使用收费。如果对该物品存在竞争性的市场或竞争性的替代物品,收费多少可由市场竞争来调节。市场竞争调节的后果很可能是在生产者收回投入后,收费会越来越低。但收费会存在一个问题,即有些产品无法阻止别人使用从而很难收费,例如国防、街道的照明。这种无法禁止别人使用的特点,在制度经济学上被称为非排他性。如果一个物品无法排斥别人使用,那么针对该物品的使用便无法收费。无法收费会导致没人愿意投入生产该产品。此即为激励问题。对此的解决之道,一是由政府提供或者采取补贴的方式,但政府提供或采取补贴均会面临政府或补贴者的信息不足问题。二是由法律制造排他性。也就是法律将权利赋予此种物品的生产者,并规定原则上不经过生产创造者同意(生产者同意的前提一般是收费),他人不得使用。这是由法律人为地制造出排他性,例如传统的知识产权。知识产权通过对创新者赋权,解决的主要就是激励问题。另一方面,知识产权有期限和合理使用制度等,便是试图使得具有非竞争性的信息在一定条件下(如经过一段时间后)能够被公众免费使用,以避免社会资源的浪费。[35]
将以上关于公共品的原理适用到数据信息上,可以看出数据信息具有经济学上公共品的核心特征,因为数据信息与其他信息一样,具有增加使用者并不增加边际成本的特点。数据信息的产生,有时候无需额外投入成本,而是其他活动附带产生的,在此种情形中其实不存在激励问题。即便是确实需要额外投入成本才能生产出来的数据,不赋权是否会导致激励问题,尚需要结合公共品的上述第二个特征(非排他性)进行分析。如上所言,如果可以排斥别人使用,也就可以通过对需求者收费来解决激励问题。排他性可通过两种方式创造,一种是物理上的排他性;另一种是规范上的排他性,即通过法律创造的排他性(此如传统的知识产权)。那么数据信息是否具有排他性呢?通过对数据文件的控制,对于数据信息显然很容易实现物理上的排他性。数据的实际控制人可以通过技术手段阻碍他人侵入和使用数据文件,从而在事实上实现针对数据信息的排他性,另外法律也可以保护主体对于数据文件的权利,即实现规范上的排他性。从而,即便不在数据信息上设定排他性的财产权,基于对数据文件的控制和法律对数据文件的保护,数据信息也易于实现排他性这个特征,并不会导致公共品的激励缺失问题。[36]上述分析进一步引申出来的结论是,只有在法律保护数据文件这个前提下,不在数据信息上设定绝对权才不会导致激励缺失问题。
2.信息悖论问题
数据信息具有经济价值。但生产数据信息之人,未必有能力分析之;有能力分析数据信息之人,也未必有能力将分析结果用在产品或服务上。数据信息的交易虽有助于数据信息这种资源的优化配置,但可能受制于信息市场的信息悖论。[37]信息悖论为经济学家阿罗(Arrow)于1962年提出,指对信息进行交易的前提是潜在购买者能够评价该信息的价值,而评价信息价值要求潜在购买者对信息进行了解,但潜在购买者一旦充分了解作为交易对象的信息,他就不再需要购买该信息,此会导致信息交易无法实现。在信息上设定绝对权(例如专利权)有助于消除此种市场失灵,因为权利人可以在公开该信息的同时,享有排除他人使用该信息的法律权利。数据信息作为信息的一种,如果也会因信息悖论而遭遇市场失灵,那么在数据信息上设定绝对权至少会是解决该市场失灵的办法之一。但就数据信息而言,不会因信息悖论而导致市场失灵。在绝大多数情形,对作为潜在交易对象的数据信息进行描述但不披露数据信息的细节,应能足以使得潜在买方评估相关数据信息的价值。[38]从而,没有在数据信息上设定绝对权以解决信息悖论的必要。
3.数据信息的公开问题
传统知识产权的另一个正当化根据是,对于知识产权客体如专利技术设权,有利于促进对该技术的公开。但是,以在数据文件甚或数据信息上创设绝对权这个手段,目前尚无法实现促进权利人公开数据这个目的。在公开不能给权利人带来收益时,权利人不会公开数据,毕竟存在巨大的权利执行成本。目前,通过实际控制数据文件的方式即足以利用和保护数据信息,如通过数据服务协议的方式提供数据信息分析服务,数据信息拥有者不必在市场上大规模公开数据信息。另外,即便是在数据信息上设定绝对权,数据拥有者很可能仍会对数据文件采取技术保护措施。例如计算机软件和音乐作品的著作权尽管受法律保护,其权利人还是经常使用技术手段加强对它们的保护。[39]因此,在数据信息上设定绝对权,并不能在实质上促进权利主体公开数据信息。
4.交易中弱势群体的保护问题
另一个可能在经济上支持在数据信息上设定绝对权的观点是,确认权利初始分配有助于对交易弱势一方的保护。如果智能设备上的传感器和芯片采集到的数据被确认为属于智能设备的所有者(例如使用设备的厂家或最终消费者)而非属于设备生产者,那么可能居于弱势地位的小型经营者或消费者就有了谈判的前提基础,可以通过与设备生产者的谈判来分享数据信息给设备生产者带来的收益。[40]
对此方案首先可提出的质疑是,为什么要将该权利赋予交易弱势一方?虽然科斯定理告诉我们,只有界定了初始权利,才可以进行交易。但科斯定理同样告诉我们,在交易成本为正的前提下,将原始产权分配给何者会影响效率;此时法律应尽量将原始产权分配给可让其发挥最大效用的人。由弱势群体(如上例中的消费者)获得初始产权,并不一定能使效率最大化。上例中,强势群体(例如设备生产者)获取数据权利也许更能促进效用。
而且,即便是将数据权利赋予弱势群体,此手段本身尚无法实现保护弱势群体的目的。强势一方很容易通过合约将此权利以低价甚或免费地“交易”掉。而适于保护弱势群体的法律工具,乃是格式条款控制、消费者保护法以及反不正当竞争法(如该法第12条)。[41]意图通过向弱势群体配置数据绝对权来提升其在交易中的地位,未必奏效。
5.小结:在数据文件而非数据信息上设权
总之,如果对数据文件提供充分保护,就不会导致数据信息产出中的激励缺失问题;数据交易中也并未发现明显的信息悖论;而且,在数据信息上设定绝对权无助于促进数据信息的公开,也无助于交易中弱势群体的保护。从而,从经济分析的角度看,并无必要在数据所承载的信息上设定类似于传统知识产权的绝对权。最为致命的是,如果在数据承载的信息上配置排他性的绝对权利,那么其他主体平行开发或获取的相同信息便可被数据权利人排除,此并不利于信息创造和社会效率。
另一方面,上述结论的一个重要前提是,为解决激励缺失问题,应当对数据文件提供保护。数据文件的拥有者通过控制数据文件,可排除他人对数据的使用。这种保护与传统意义上对知识产权的保护并不相同,其无法排除其他主体独立开发或获取相同的数据信息。由此,接下来的问题就是,在法律上如何对数据文件进行保护,如何对此种保护定性。
(二)在数据文件上设定绝对权
本文以下基于占有法、侵权法、破产法、强制执行法等具体法律领域中问题的处理,即主要基于法学上的理由,认为应在数据文件上设定绝对权,而不是仅限于保护实际控制数据的利益状态。本文将此权利称为“数据文件所有权”。需注意的是,此处的“所有权”并非物权法意义上物的所有权,因为物的所有权的客体为有体物。数据文件所有权指向的客体则为数据文件。但另一方面,物权法中物的所有权和数据文件所有权均指向规范意义上的归属关系,从而在权能上两者有很大的相似性,但也有一些不同(具体见后文讨论)。
1.绝对权请求权
如对数据文件的“拥有”在法律上赋予绝对权,那么即便在他人无过错而获得权利人数据文件或危害权利人数据文件安全时,在不具有合法化事由(例如权利人同意)的情形,数据文件权利人可主张绝对权上的请求权,即返还请求权、妨害排除请求权和妨害防止请求权(类推物权法第34-35条)。[42]
如不将此种保护定性为一种绝对权,那么在侵权要件不被满足之时,只能准用占有保护规则(物权法第245条)来保护数据文件。占有保护请求权在性质上虽然也是对世的物上请求权,[43]但由于占有保护只是提供暂时性的消极保护,而不具有权利归属内容,[44]从而在此方案下,严格说来该数据文件在法律上并未归属于其“拥有者”。这会导致对于数据文件而言,只有“准占有”而无本权,从而在法律上不存在数据文件的最终归属。在占有保护的一年除斥期间(类推物权法第245条第2款)经过后,占有保护请求权[45]即丧失。而若针对数据文件废除此除斥期间的限制,那么此时的占有保护和以本权为依据的绝对权请求权又有何异?何不直接承认主体对数据文件享有绝对权?
2.侵权法
如上文所述,侵权法的保护对象可区分为权利和利益。此处的权利为绝对权和与绝对权类似的权利。如果不把对数据文件的“拥有”认定为绝对权,若采德国式三个小一般条款模式来解释侵权责任法第2条和第6条,那么对他人数据文件的侵犯可被“故意以悖俗方式致他人损害”以及“违反保护他人法律致他人损害”这两种类型覆盖。不过在此模式下,相关侵权行为的构成需要以故意为要件,至多可将悖俗侵权案型扩张至覆盖重大过失的情形。如采中国大陆民法传统的四要件模式来解释侵权责任法第2条和第6条,也就是通过对过错与注意义务的探究来确定纯粹经济损失的边界,虽然因故意或过失破坏、盗取他人数据文件也可被认定为侵权行为,但此时对侵权行为的认定,在理论定位上会滑入对“纯粹经济损失”(即侵权责任法第2条、第6条中的“益”)的赔偿。众所周知,对于纯粹经济损失的赔偿,应采取审慎和限制性的立场;相比于对绝对权的侵权保护,对纯粹经济损失的赔偿,论证负担较重。
相反,如果将对数据文件的“拥有”认定为一种绝对权,那么无论中国侵权法在解释上采德国式三个小一般条款模式,还是采传统四要件模式,故意或过失对数据文件的侵犯均无疑构成侵权。民法原理构造层面更加简洁,法律适用时的论证负担较轻。
3.破产法
在云存储的时代,数据文件存储于他人之处非常普遍。若甲公司的数据文件存储于乙公司的云端,或甲公司委托乙公司提供分析服务从而将自己拥有的数据文件交给乙公司,那么乙公司破产时,该数据文件是否构成企业破产法第38条规定的破产“债务人占有的不属于债务人的财产”,从而甲可以行使破产取回权?
对破产取回权的正确理解应是,“取回权成立的终极依据在于经济、道德以及社会一般观念层面权利的实际归属,因此其‘权源’并不局限于民法上的‘物权’”。[46]若对取回权采此种理解,对于甲公司交予乙公司存储或分析的数据文件,如果甲基于合同约定或基于租赁、保管或有偿委托合同中的法律规定有权取回数据文件,则乙公司破产时甲似可行使取回权。[47]但我国破产法学界通常认为,取回权应以物权或物权性权利为基础,[48]从而如果不在数据文件上设定绝对权,那么此例中甲能否针对数据文件行使取回权,不无疑问。另外,如果上例中的乙并非自己存储数据文件,而是将数据文件存储于丙处,在丙破产时,由于甲和丙之间并不存在合同关系,从而甲针对丙并无直接的请求权。如不在数据文件上设定绝对权,若想实现甲向丙主张取回权的效果,只能通过合同解释认可甲享有针对乙的请求权,内容是请求乙将乙对丙的返还请求权让与甲。
总之,在以上两种情形中,在中国传统的破产法理论下,若要实现甲在乙或丙破产时针对数据文件的取回权,在教义学构建上均比较曲折,论证负担较重,对于实务而言存在不确定性。而如果在数据文件上配置绝对权,那么甲便可直接向进入破产程序之乙或丙的破产管理人行使取回权。
4.强制执行法
若甲的数据文件存储于乙的存储媒介上,而强制执行债权人针对乙(即执行债务人)的存储媒介申请强制执行,甲能否根据民事诉讼法第227条提起执行异议,请求返还数据文件,并阻止法院对此数据进行执行?
对于执行异议,最高人民法院《关于适用〈中华人民共和国民事诉讼法〉执行程序若干问题的解释》(法释〔2008〕13号)第15条规定:“案外人对执行标的主张所有权或者有其他足以阻止执行标的转让、交付的实体权利的,可以依照民事诉讼法第204条(即现行民事诉讼法第227条——笔者注)的规定,向执行法院提出异议。”如严格按此规定,则只有实体权利才可以支持第三人异议。如果不在数据文件上设定绝对权,那么甲只能基于甲乙之间合同约定的债法上返还请求权来提起执行异议。
然而,债权可以作为支持执行异议的权利吗?一般而言不可以。尤其是买卖、赠与等法律关系中请求对方交付标的物的请求权,无法支持执行异议。[49]对于其他的债权请求权,假设出租人、出借人、被保管人、委托人不是财产所有人,但他们基于租赁等关系享有主张返还财产的请求权,此请求权能否支持执行异议?例如,某人将其所有的汽车借给A开,A将此车借给朋友B,在此期间B的执行债权人欲申请执行该汽车,A虽非汽车所有权人,但基于借用关系A享有主张返还汽车的债权。德国主流观点认为此时A的返还请求权可支持其提起执行异议,其理由在于:基于对该制度目的的考量,对于异议事由的充分且必要条件是,执行覆盖了非属于债务人的财产,并因此侵犯了(无须一定是所有权人的)异议第三人的权利。[50]我国有观点认为租赁权原则上不得作为执行异议事由,但如果强制执行妨碍承租人对租赁物的占有使用,则租赁权可作为执行异议事由。[51]对于如买卖中请求出卖方交付标的物的债权是否可作为异议事由,国内学者则鲜有讨论。[52]无论如何,债权能否作为异议事由,在我国并不明确。上例中甲可否基于甲乙之间合同关系下的债权性返还请求权,就数据文件提起执行异议,在我国并非全然明朗。
另外,如果上例中乙作为“云”经营者,将存储业务委托给丙公司完成,那么在丙的债权人针对丙的存储载体申请强制执行时,由于甲丙之间并无合同关系,甲对于丙不享有要求丙返还数据的合同权利。如不承认甲针对数据文件享有绝对权,此时唯一的途径便是通过合同解释认可甲享有针对乙的请求权,内容是请求乙将乙对丙的返还请求权让与甲。
5.数据文件作为担保标的
如法律在数据文件上设定绝对权,那么可以构想在数据文件上设定担保,以利于数据文件所有权人的融资行为。例如,数据文件所有人作为提供担保人,可以将数据文件复制给银行或银行委托的第三方存储机构,以实现担保权设定的公示,而该数据文件所有人甚至可以继续使用该数据。需注意的是,如果数据文件所有人继续使用数据,那么该种担保与动产质权有所区别,毕竟在动产质押中出质人交付质物后无法继续使用质物;其实这种数据文件的质押会更类似于权利质押。在担保实现的情形,可以通过拍卖、变卖或折价等方式变价,于此情形继受者获得数据文件所有权,有权对于原权利人行使绝对权请求权,要求其不再占有、使用、处分数据,并有权要求其删除数据。而如果不承认数据文件所有权,数据文件就无法成为担保标的。
6.权利客体问题
对符号层数据配置绝对权的方案,可以避免本文第二部分所论及的保护数据之既有方案的种种不足。对符号层的数据配置绝对权,使得权利人可以无需借助数据载体的物权来保护数据,在侵权法保护对象上可以直接将数据文件所有权定位为侵权法保护的权利,并且不构成知识产权客体的数据也能得到保护。然而,确认数据文件所有权的一个前置问题是,数据文件是否适合作为权利客体?
一种观点认为,数据无法构成民事客体。该观点首先认为,数据不具有确定性或特定性,主要体现为它无法为民事主体所独占和控制,即基于数据可被复制和删除的特性,会造成多个主体同时享有数据的情况。[53]就此,上文讨论公共品的非排他性时已有所涉及。其实,数据文件当然可被主体独占,例如(通过技术手段)阻止他人读取数据文件即可实现事实上的排他性(或上引观点所言的确定性或特定性)。
该观点还认为,数据缺乏民事客体所要求的独立性,数据无法脱离载体而存在的特性,决定了民事主体无法直接控制数据,民事主体即使控制了数据,没有合适的代码也无法享有数据所包含的信息。[54]但其实,对客体的控制未必一定要直接控制,通过技术和设备的间接控制足矣。另外,从法律技术层面看,应予以保护的是符号层的数据文件,而非内容层的数据信息。对信息的保护只是法律上保护数据的间接效果,虽然此乃经济上保护数据文件的根本目的。例如,被加密的数据文件乃某甲合法所有,虽然解密方法已不被人所知,但该(可能具有潜在价值的)数据文件依旧属于某甲,他人不得盗取或破坏之。
究而言之,是否可构成民事客体,取决于是否可被界分和控制。数据文件无疑可通过技术手段界分和控制。另外,构成绝对权客体,还要求具有可排他性。对于数据文件,也可通过技术手段制造事实上的排他性。总之,数据文件可以成为民事权利的客体。[55]
四、数据文件所有权的原始取得与权利内容
上文论证了不应在数据信息上认可绝对权,而是应在数据文件上设定绝对权,即数据文件所有权。但如不对该权利的主体、权利内容加以确定,那么这种主张尚属“残缺”的观点。如上所述,数据文件所有权的继受取得和对其利用(即产权交易)在现行法下并不存在障碍,而如何设计数据文件所有权的原始取得规则、其具体权能以及该权利和他种权利的冲突规则,则至关重要。
(一)数据文件所有权的原始取得
1.学说综述
既有中文文献中对数据文件所有权的原始取得尚少有讨论,此处将主要综述和评析德国学界的相关观点。
(1)数据载体说
该说由德国部分刑法学者在解释德国刑法典第303a条(不法删除、封锁、使其不能使用或变更他人数据)时所主张。该说认为,在德国刑法典第303a条的框架下,应将原始的数据处分权(die origin?re Datenverfügungsbefugnis)归属于数据载体的所有人。[56]但这种观点显然不正确。如今很多数据都是存储在他人的服务器上,就如同房东所出租房屋中的东西是租客而非房东的所有物,此种情况下的数据也不应该归属于服务器所有者。[57]
(2)制造说
该说借鉴德国刑法学界部分观点对德国刑法典第303a条中的“他人”之数据的解释。该说认为,原则上数据制造(Skripturakt)者为数据所有权(Dateneigentum,即本文所定义的数据文件所有权)的原始取得人。而数据制造者(Skribent)是通过输入或运行程序产生数据的人。[58]在数据制造者使用他人设备制造数据的场合,则取决于设备权利人是否同意数据制造者制造数据的行为。如否,则数据制造者在制造数据时侵犯了设备所有人的权利,设备所有人应取得数据权利。[59]如果智能洗衣机中的传感器会收集关于洗衣机运行的数据信息并形成数据文件,按照此种观点,便是智能家电的所有者或使用者是数据文件所有权的原始取得人,而非家电生产者或智能装置生产者。基于劳动关系或委托关系而产生的数据文件,究竟应归属于雇主(或委托人)还是雇员(受托人),对此存有争议。有观点认为在满足特定条件下应归属于前者,[60]有观点认为应归属于后者。[61]
此观点将数据文件所有权的原始取得赋予数据制造者,原则上值得赞同。但此观点将数据制造行为设定在技术或自然科学意义上的制造,则有失妥当。至少在劳动关系中,将雇员的劳动行为设定为数据制造行为,可能会导致雇员获得数据文件所有权,完全无法让人信服。[62]从经济的意义上,劳动者显然并非能够最有效利用数据之人,将原始的数据文件所有权分配给他,不利于经济效率。
(3)交易观念下的数据制造者(交易观念说)
另有人主张数据(文件)所有权的归属标准应建立在通常交易观念(Verkehrsanschauung)上,而非技术或自然科学意义上的观察(如制造说)。此说其实是制造说的变种。对于基于复杂合作关系产生的数据,例如租赁的智能拖拉机在播种时顺带测量土地而产生的数据,究竟是作为雇员的汽车驾驶者、汽车驾驶者的雇主、作为汽车所有者的出租人、土地权利人、芯片或传感器部件的制造者抑或是汽车制造者原始取得数据?德国学者蔡希认为,经济意义上的数据制造者并非驾驶者,而应是设备(即拖拉机)所有者或将设备投入使用者。因为是他们维护和经营设备,将设备有效地投入使用,并承担相关的费用。此观点借鉴了德国著作权法第87a条关于数据库的定义,即将重点放在了经济上的实质投资上。[63]对此学说,反对观点认为,有诸多合作方参与共同产出的数据,目前很难单纯依据交易观念来确定数据应归属于谁。[64]
2.本文观点
(1)交易观念下的数据制造者标准
笔者认为,交易观念下的数据制造者标准,是据以判定数据文件所有权原始取得的唯一可行的标准。人类开采自然资源,并在被开采的资源上附加人类劳动,形成财产。从经济角度看,原初的财产(此并非指法律意义上的原始取得)要么来自于自然,要么来自于人的劳动创造。产权(包括物权)要么直接来自于自然(如先占),要么从他人处传来取得(如受让、继承),要么是在和原权利人产权发生冲突时法律基于特定原因(主要是效率原因)将产权配置给了新权利人(如善意取得、混合、附合、加工、取得时效、基于证券权利取得券上的所有权)。而数据文件(类似于作品)由人类劳动创造产生,数据文件所有权自然应归属于数据文件的制造者。另外,之所以在法律上承认数据文件所有权,也是为了激励数据创造者创造数据信息,从经济视角看,也应将数据文件所有权原始分配给数据文件制造者。
虽然交易观念标准并非一个完全确定的标准,但就此还是能够提炼出应予衡量的具体因素和一些基本案型,从而该标准大体上可用。就此标准,传统民法教义学下便存在资源可资借鉴,典型的是在物权添附规则中的加工情形对加工人的认定。[65]在社会生产大规模分工合作的背景下,很多情形中加工人并非是直接加工的自然人。对于加工人的认定,德国联邦最高法院认为应依据交易观念而定。德国学说亦发展出一系列考量因素和案型,例如谁启动和组织加工行为,谁是材料所有人,谁承担加工的经济风险等。[66]此均值得借鉴。具体而言,在劳动关系中,雇主而非雇员应被视为数据制造者。在专门委托他人搜集或制造数据的情形(此或为委托合同或为承揽合同),如当事人间无约定,原则上应将委托人认定为数据制造者。而当一方委托另一方处理某事项,如机器所有人委托技术咨询公司提升机器的生产效率,由此项工作顺带产生的数据,在当事人无约定时,原则上应归属于受托人。以上判断均是基于数据创造行为由谁启动、组织和承担经济风险。
(2)无权使用他人设备制造数据时的权利归属
需说明的是,数据文件不应被看作是数据产出设备的孳息。否则,在数据制造者未经同意而使用他人设备制造数据的情形,该数据文件应归属于设备权利人,而非数据文件制造者。此与认定数据文件制造者原始取得数据乃是为了刺激和鼓励数据制造的想法,背道而驰。此问题涉及的实际是(无权使用他人设备的)数据文件制造者和设备权利人之间的利益冲突。正如用他人相机拍摄的摄影作品著作权应归属于(无权使用该相机之)摄影师,允许数据文件制造者取得数据文件所有权更有利于鼓励数据制造。当然,数据文件制造者无权使用该设备,应在设备被损坏或损耗的情形下向设备权利人承担侵权责任,即便设备未被损坏或损耗,其也应承担(侵犯型)不当得利返还义务。此时不当得利返还指向的是使用行为,而非使用的结果即数据文件。因使用行为本身无法予以返还,无权使用人负担的是价值返还的义务。[67]
准用加工情形的加工人认定标准,也可得出相同的结论。在加工的场合,加工行为虽非法律行为而是事实行为,但加工行为应是受意思支配的事实行为。将此点转用到数据文件的制造,对于数据文件制造未有直接或间接的意思者,不应是数据制造者。设想电梯供应商在电梯上安装芯片和传感器,搜集关于电梯运行的数据信息,如果当事人间无特别约定,且电梯所有者也无通过电梯制造数据文件的意思,则应认定电梯供应商是数据文件制造者,从而其取得数据文件所有权。此时因电梯供应商使用他人所有的电梯制造数据文件,其可能承担侵权责任,至少负担不当得利返还义务。而在电梯供应商不履行此等义务时,法律应当赋予电梯所有者留置数据文件的权利。由于电梯供应商未经他人同意使用他人之物制造数据文件,电梯所有者基于所有权自由,原则上可随时切断或移除该数据搜集功能,从而在此种解决路径下,如电梯供应商想无障碍地利用已经售出的电梯搜集数据,理想的办法当然是和电梯所有者事先达成合意,并为此支付相应的对价。在上文所述租赁的智能拖拉机在播种时顺带测量土地从而制造数据的例子中,也应依据是谁有意地组织和发动了此数据制造行为,来认定谁是数据制造者从而应获得数据文件所有权。
(二)数据文件所有权的权利内容
数据文件所有人对数据文件享有占有、使用、收益和处分的权能。另外,如上文所述,在满足相应条件下,数据文件所有权受侵权法保护;数据文件所有人在数据占有人破产或被强制执行时,可针对自己的数据文件主张取回权或提起执行异议。就数据文件所有人的绝对权请求权,尚有如下说明:
首先,与原物返还请求权(物权法第34条)类似,针对无权占有数据文件之人,数据文件所有人有权行使数据文件返还请求权。返还数据文件的方式,在数据文件所有人可以自主获取相关数据文件时(例如云存储),可以是消除其自主获取数据文件的障碍(例如告知密码)。在数据文件所有人不能自主获取相关数据文件时,可以采取向其提交数据文件的拷贝,然后在无权占有人处删除数据文件的方式。如果数据文件被删除后无权占有人通过技术手段恢复数据的,数据文件所有权人可行使返还请求权或防御性请求权,要求无权占有人再次删除。
其次,与物权防御性请求权(物权法第35条)相类似,数据文件所有人有权禁止他人破坏或删除数据文件,即排除妨害和消除危险请求权。只是由于数据文件的特性,有时排除妨害和返还数据文件之间很难区分,例如向权利人开放数据文件访问权限,既可以被认为是返还数据文件,也可被认为是排除妨害。[68]
最后,数据文件所有人是否有权禁止他人复制或使用自己的数据文件,是个棘手的问题。鉴于数据信息的非竞争性(增加使用人不增加边际成本),一概完全禁止他人使用数据文件,可能有损于数据利用的效率。可以考虑的方案如(付费或免费的)合理使用制度;或者考虑只有在数据所有人采取相应防护措施的前提下方可禁止他人(付费或免费地)复制或使用数据文件,而数据文件所有人在物理上开放数据文件的,视为任何人都有权复制;[69]甚至通过意思表示解释,也可能认定数据文件所有人在物理上开放数据文件时,存在抛弃其数据文件所有权的意思。
(三)数据文件所有权与其他权利的冲突
数据文件所有权与其他权利可能会发生冲突。首先,在数据文件所有人和数据载体所有人并非同一主体时,数据文件所有权与数据载体所有权之间可能发生冲突。但由于数据文件与其载体可方便地实现分离,从而将两者分离可很容易地解决该冲突。其次,数据文件所有权可能会和数据信息上的权利(即内容层的个人信息权或知识产权)发生冲突。类似于盗版书籍的物权应让位于著作权人的著作权,此时应原则上认可个人信息权或知识产权的优先地位。
结 语
本文一方面认为在数据信息上不必设定绝对权,另一方面又主张在数据文件上设定绝对权。这两方面的主张貌似矛盾,其实不然。作为内容的数据信息和作为信息表现形式的数据文件位于不同层面,应被区分开来。从经济视角出发认为在数据信息上不必设定绝对权,指向的是数据文件所蕴含的信息;而法律应在数据文件上设定绝对权,指向的则是作为表现形式的符号即数据文件。应当指出,法律保护数据文件的最终目的是为了保护主体对于信息的创造和收集。只是由于对数据信息设权并无必要,也会妨害数据信息的“平行开发”,从而为实现此保护目的所采取的法律手段和技术是在数据文件上设权。而法律应当在数据文件上设定绝对权(即本文中所定义的数据文件所有权),是因为从绝对权请求权、破产法、强制执行法等方面出发,此种定性对于数据文件可提供更加合适的保护。现有法律制度和理论虽然也可对数据信息和数据文件上所负载的利益提供一系列保护,但这些保护总会存在“别别扭扭”和力有未逮之处。数据文件所有权可大量借鉴物权保护的原理,本质上是由数据文件属于物理存在的属性所决定。另外,由于数据信息在使用上具有非竞争性,为促进数字经济及避免资源浪费,未来的研究任务应是数据文件的强制许可及合理使用制度,以及对其保护领域的限定,例如数据文件所有权的保护是否仅限于商业领域等等。
【注释】 *华东师范大学法学院教授。
本文为2014年度国家社科基金一般项目“互联网平台融资的法律规制研究”(14BFX089)的阶段性成果。
[1]参见梅夏英:《数据的法律属性及其民法定位》,《中国社会科学》2016年第9期;程啸:《论大数据时代的个人数据权利》,《中国社会科学》2018年第3期;龙卫球:《数据新型财产权构建及其体系研究》,《政法论坛》2017年第4期。
[2]ISO/IEC 2382:2015(en) Information technology—Vocabulary, https://www.iso.org/obp/ui/#iso:std:iso-iec:2382:ed-1:v1:en,2018年9月26日最后访问。
[3]同上。
[4]参见[美]查理斯·莫里斯:《指号、语言和行为》,罗兰、周易译,上海人民出版社1989版,第260页以下。
[5]See Andreas Wiebe, Protection of Industrial Data-A New Property Right for the Digital Economy? GRUR Int.(Gewerblicher Rechtsschutz und Urheberrecht Internationaler Teil),2016, pp.881-882.
[6]Yochai Benkler, From Consumers to Users: Shifting the Deeper Structures of Regulation Toward Sustainable Commons and User Access,52 Federal Communications Law Journal 562-563(2000);[美]劳伦斯·莱斯格:《思想的未来——网络时代公共知识领域的警世喻言》,李旭译,中信出版社2004年版,第23页以下。
[7]Herbert Zech, Information als Schutzgegenstand, Mohr Siebeck,2012, S.37 ff.; Herbert Zech, Information as Property, Journal of Intellectual Property, Information Technology and Electronic Commerce,2015, pp.194-197.
[8]参见前引[7],Zech书,第43页。在本文物理层、符号层和内容层三层划分的框架下,著作权和商标均位于内容层。原因在于,作品要求具有独创性,商标也不得违背公序良俗,这些考察点均已越出了符号层,而指向内容层。而本文提出的符号层,则完全脱离于符号蕴含的具体内容。
[9]但需注意的是,符号层的信息符号与莱斯格所论述的代码并不相同。莱斯格所称的代码主要指网络协议以及在此协议上运行的软件,它们决定了哪些信息被传输,如何被传输(参见前引[6],莱斯格书,第23页,第153页以下)。从而代码是语言,是符号层的信息的规则。通信系统中的代码便是机器的语言,日常生活中最重要的代码是人类语言。概言之,代码是一种规则,通过这种规则,符号被组织起来,用以传输和表现信息内容(参见前引[7],Zech书,第24页)。
[10]在计算机和网络世界中,无论是在单机环境下还是在云计算、分布式存储的场景中,数据在展现给人类的时候,展现的都是数据文件。可能唯一的例外是内存中的数据,即临时存在于内存中尚未存储到存储介质中的数据。内存中的数据只是临时存在,并未体现为数据文件。但数据拥有者如想对其进行持续利用和保护,还是要将其存储在存储介质中,形成数据文件。另外,因内存中的数据很难界分,从而其是否可作为权利客体尚存疑。本文聚焦于数据文件的保护,对于内存中的临时数据略而不谈。
[11]网络安全法第76条第5项规定:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”
[12]一种流行的观点认为,个人信息“属于”信息主体。此论不确。张三的电话号码是XX,此信息无论是存储在李四还是王五的通讯录中,无论是存储在京东还是天猫的服务器中,都是同一条信息。这条信息是属于社会的,是一种公共资源。只是法律出于保护隐私或人格尊严的需要,对这条信息的运用(包括收集、存储、加工、利用、分享等)进行了限制。所谓个人信息“权”,其客体指向的不是个人信息内容本身(如张三的电话号码),而是与主体个人信息相关的利益(人格利益)。法律是由于属于信息主体的人格利益而限制其他主体对个人信息的运用,并不是由于个人信息像物那样“属于”信息主体。
[13]关于区分个人信息和数据资产的观点,亦可参见龙卫球:《再论企业数据保护的财产权化路径》,《东方法学》2018年第3期,第52页。
[14]Staudinger/Jickeli/Stieper, BGB, Neubearb.2011,§ 90 Rn.17.
[15]以上可参见Herbert Zech, Daten als Wirtschaftsgut-überlegungen zu einem ,,Recht des Datenerzeugers“, Computer und Recht, Zeitschrift für die Praxis des Rechts der Informationstechnologien, Heft 3/2015, S.139; Arbeitsgruppe,,,Digitaler Neustart“ der Konferenz der Justizministerinnen und Justizminister der L?nder, Bericht vom 15.Mai 2017, S.30, https://www.justiz.nrw/JM/schwerpunkte/digitaler_neustart/zt_bericht_arbeitsgruppe/bericht_ag_dig_neustart.pdf,2018年1月29日最后访问。
[16]参见于飞:《侵权法中权利与利益的区分方法》,《法学研究》2011年第4期;方新军:《利益保护的解释论问题——〈侵权责任法〉第6条第1款的规范漏洞及其填补方法》,《华东政法大学学报》2013年第6期;朱虎:《侵权法中的法益区分保护:思想与技术》,《比较法研究》2015年第5期。
[17]参见葛云松:《〈侵权责任法〉保护的民事权益》,《中国法学》2010年第3期。
[18]参见贺栩栩:《侵权救济四要件理论的力量——权益层级保护方法论之检讨》,《华东政法大学学报》2016年第5期。
[19]参见孙维飞:《祭奠纠纷的类案研究》,《交大法学》2012年第1期,第174页。
[20]在德国,此种行为还可被“违反保护他人法律致他人损害”类型所覆盖,原因在于,德国刑法典第303a条(在德国刑法中破坏数据乃是财产犯罪)作为保护性法律,对不法删除、封锁、使其不能使用或变更他人数据规定了刑事处罚。只是此时的侵权责任以故意为要件,不能覆盖因一般过失而导致的侵害行为。在我国,对他人数据的破坏亦可结合我国刑法第286条第2款或第275条,被“违反保护他人法律致他人损害”类型所覆盖。我国亦有观点主张将网络安全法和未来的个人信息保护法定位为保护他人法律,通过“违反保护他人法律致他人损害”类型保护虚拟数据(参见前引[1],梅夏英文,第183页)。网络安全法第27条应可以作为保护性法律来实现对数据文件的保护,但由于数据文件和个人信息两者有别,未来的个人信息保护法无法作为保护性法律实现对数据文件的保护。
[21]德国学者虽有观点认为,在此类型下对故意悖俗致害与重大过失悖俗致害进行区别对待并不妥当,但限于德国民法典第826条的明确文义(“故意”),无法通过法律解释用此类型覆盖重大过失。Vgl.Larenz/Canaris, Schuldrecht, Besonderer Teil,2.Halbband,13.Auflage, C.H.Beck, München,1994,§ 78 III, S.455.
[22]参见葛云松:《纯粹经济损失的赔偿与一般侵权行为条款》,《中外法学》2009年第5期,第726页。
[23]对于欧盟通过数据库特别权利保护数据的探讨,参见Andreas Wiebe, Schutz von Maschinendaten durch das sui-generis-Schutzrecht für Datenbanken, GRUR (Gewerblicher Rechtsschutz und Urheberrecht)2017, S.338。关于即便在欧盟法下运用数据库制度也难以周全保护企业数据权利的观点,参见前引[13],龙卫球文,第55页。
[24]关于商业秘密制度中的实用性标准不适合大数据的观点,可参见Herbert Zech,,,Industrie 4.0“-Rechtsrahmen für eine Datenwirtschaft im digitalen Binnenmarkt, GRUR (Gewerblicher Rechtsschutz und Urheberrecht)2015,S.1156。
[25]同上。
[26]参见戴永盛:《商业秘密法比较研究》,华东师范大学出版社2005年版,第84页以下。
[27]参见北京淘友天下技术有限公司等与北京微梦创科网络技术有限公司不正当竞争纠纷案,北京知识产权法院(2016)京73民终588号民事判决书。
[28]类似的观点参见前引[1],程啸文,第121页;前引[13],龙卫球文,第52页以下;许可:《数据保护的三重进路——评新浪微博诉脉脉不正当竞争案》,《上海大学学报(社会科学版)》2017年第6期,第22页以下。
[29]参见前引[15],Arbeitsgruppe ,,Digitaler Neustart“报告,第35页;前引[15],Zech文,第146页。关于交付的事实行为性质与是否承认物权行为无关的探讨,参见庄加园:《动产所有权变动中的“交付”》,《环球法律评论》2014年第3期。
[30]例如,刘士国:《大数据背景下民法典编纂应规定的条款》,《法治研究》2016年第6期,第4页以下;前引[1],龙卫球文,第74页以下;杜振华、茶洪旺:《数据产权制度的现实考量》,《重庆社会科学》2016年第8期,第19页以下;汤琪:《大数据交易中的产权问题研究》,《图书与情报》2016年第4期,第43页;秦朔:《数据产权的归属仍无定论》,《北大商业评论》2015年第8期,第111页。不过以上文献大多没有在个人信息、数据和网络虚拟财产之间进行严格区分,而是笼统地主张数据产权或数据财产。
[31]例如,Thomas Hoeren, Dateneigentum Versuch einer Anwendung von §303a StGB im Zivilrecht, MMR 2013,486; Thomas Hoeren (hrsg.), Big Data und Recht, C.H.Beck, München,2014, S.11-37;前引[5],Wiebe文,第877页;前引[7],Zech书,第309页及以下;前引[24],Zech文,第1151页;前引[15],Zech文,第137页;Herbert Zech, A Legal Framework for a Data Economy in the European Digital Single Market: Rights to Use Data, Journal of Intellectual Property Law & Practice,2016, pp.460–470; Gerrit Hornung/Thilo Goeble,,,Data Ownership“ im vernetzten Automobil, in: Computer und Recht,2015, p.265; Christiane Wendehorst, Die Digitalisierung und das BGB, NJW 2016, p.2610; Wolfgang Kerber, A New (Intellectual) Property Right for Nonpersonal Data? An Economic Analysis, GRUR Int.(Gewerblicher Rechtsschutz und Urheberrecht Internationaler Teil), Heft 11,2016, S.789-799。
[32]Ziffer 4 Satz 2 des Beschlusses der 86.Konferenz der Justizministerinnen und Justizminister am 17.und 18.Juni 2015 zu TOP I.8,,Digitaler Neustart“,https://www.justiz.nrw.de/JM/schwerpunkte/digitaler_neustart/index.php,2018年11月14日最后访问。
[33]European Commission, Building a European Data Economy, COM (2017)9 final, p.13.尤其参见European Commission, Staff Working Document on the Free Flow of Data and Emerging Issues of the European Data Economy, SWD (2017)2 final, pp.33-38.
[34]制度经济学中一般强调公共品要具有这两个特征。但也有不同观点,例如张五常认为公共品只具有非竞争性即可,并将之称为“共用品”。参见张五常:《经济解释》,中信出版社2014年版,第205页以下。
[35]参见Franois Lévêque & Yann Ménière, The Economics of Patents and Copyright, Berkeley Electronic Press, July 2004, pp.4-9;上引张五常书,第205页以下。
[36]参见前引[31],Kerber文,第993页。
[37]参见前引[15],Zech文,第145页;前引[31],Kerber文,第994页。
[38]前引[31],Kerber文,第994页。
[39]参见前引[5],Wiebe文,第881页。
[40]数据所有权在理想情形或可有助于相关人士分享由数据所创造之价值的观点,参见前引[31],Hornung/Goeble文,第273页。提及了类似观点但总体上对数据上之绝对权未下定论的观点,参见前引[5],Wiebe文,第884页。
[41]参见前引[31],Kerber文,第996页。
[42]关于权利主体对于数据具有排他性权利的观点,可参见前引[13],龙卫球文,第60页。
[43]参见王洪亮:《论基于占有的物上请求权——实体与程序上的理论继受》,《清华法学》2007年第3期;吴香香:《〈物权法〉第245条评注》,《法学家》2016年第4期,第156页。
[44]参见上引吴香香文,第159页;Brehm/Berger, Sachenrecht,2.Aufl., Mohr Siebeck, Tübingen,2006, Rn.4.13, S.58.
[45]文义上,物权法第245条第2款的一年除斥期间只是适用于占有人的返还原物请求权,但举重以明轻,此一年除斥期间亦应适用于占有人的排除妨害请求权和消除危险请求权。参见上引吴香香文,第166页。
[46]许德风:《论债权的破产取回》,《法学》2012年第6期,第32页。
[47]德国学界有零星认可在其现行法下数据可通过破产取回权取回的观点,参见Schmidt InsO/Thole,19.Aufl.2016, InsO §47 Rn.6-10;前引[15],Arbeitsgruppe ,,Digitaler Neustart“报告,第63页以下。但德国司法实务界尚未对此表态,参见MüKoInsO/Ganter,3.Aufl.2013, InsO §47 Rn.31a。
[48]参见李永军:《破产法——理论与规范研究》,中国政法大学出版社2013年版,第241页;王卫国:《破产法精义》,法律出版社2007年版,第105页;王欣新:《破产法专题研究》,法律出版社2002年版,第148页。
[49]参见江伟主编:《民事诉讼法》,高等教育出版社2008年版,第475页;MüKoZPO/Schmidt/Brinkmann,5.Aufl.2016, ZPO §771 Rn.16, Rn.40。
[50]MüKoZPO/Schmidt/Brinkmann,5.Aufl.2016, ZPO §771 Rn.40.
[51]参见前引[49],江伟主编书,第475页;李磊:《第三人异议之诉特殊事由之探讨》,《上海政法学院学报(法治论丛)》2016年第1期,第62页。
[52]张卫平将债权笼统地列为可以作为异议事由的实体权利,但对此未进一步说明和论证。参见张卫平:《案外人异议之诉》,《法学研究》2009年第1期,第12页。
[53]参见前引[1],梅夏英文,第169页以下。该作者在此处的讨论其实并没有严格区分数据信息和数据文件,但在行文中似乎指向的是数据文件。
[54]参见前引[1],梅夏英文,第170页。
[55]支持数据可以作为民事权利客体的观点,可参见前引[1],程啸文,第104页以下。
[56]Sch?nke/Schr?der, Strafgesetzbuch,29.Aufl.,2014,§ 303a, Rn.3.对此的讨论亦可参见Hoeren/V?lkel, Eigentum an Daten, in: Hoeren hrsg., Big Data und Recht, C.H.Beck, München, S.24 f.; Digitaler Neustart, S.79 f。
[57]参见上引Hoeren/V?lkel文,第24页以下;前引[15],Arbeitsgruppe ,,Digitaler Neustart“报告,第79页以下。
[58]参见Jürgen Welp, Datenver?nderung (§303a StGB)—Teil 1, IuR (Inofrmatik und Recht)1988,443,447;前引[31],Hoeren文,第487页。
[59]参见上引Welp文,第448页。
[60]同上。
[61]参见前引[31],Hoeren文,第487页。
[62]参见前引[15],Arbeitsgruppe ,,Digitaler Neustart“报告,第78页。
[63]参见前引[15],Zech文,第144页。
[64]参见前引[15],Arbeitsgruppe ,,Digitaler Neustart“报告,第79页。
[65]德国也有观点认为加工情形的制造者的认定标准,可被借鉴到对数据制造者的认定。参见前引[24],Zech文,第1159页。
[66]MüKoBGB/Füller BGB,6.Aufl.,2013,§ 950 Rn.19.
[67]对此可参见张双根:《“占有人与回复请求人关系”规则的基本问题——以大陆〈物权法〉规定为中心》,台湾《法令月刊》第58卷,第1416页。
[68]参见前引[31],Hoeren文,第490页。
[69]德国学者Wiebe在援引法经济学卡梅框架的基础上,曾提及(但并未明确主张)如下观点:对数据的保护只限于阻止破坏和改动,而不能阻止别人的复制和使用。参见前引[5],Wiebe文,第880页。
【期刊名称】《法学研究》【期刊年份】 2018年 【期号】 6