小
中
大
摘要:基于数据主体对自身数据的观念控制,立法设定了一系列权利,企业作为自身数据的生成主体,理应基于控制而享有相应数据权益。数据控制与数据持有相比,前者更加体现为事实与规范的二重特征,而数据持有只有在个案的动态比较中才能形成相应法律评价。理解企业数据权益的排他性,应引入产权思维,系在产权比较之中,判定更优的产权。排他性是划定产权边界的标尺,但其本身并非均质呈现,而是表现为一个排他的幅度或光谱,因此排他性的界定往往需由治理规则支撑,进而使数据权益转让和市场交易成为可能。企业数据权益的可转让性体现着数据的交换价值和效率,以数据的确权授权、技术加入等为基础,并存在经营、许可使用、融资担保、入股等多种可能。在“产权—激励—经济行为”的逻辑下,实定法和法政策应当进一步体现规则的合理性和有效性,以推动市场发展与技术创新。
关键词:企业数据;数据控制;排他性;可转让性;数据治理
在日益复杂的主体关系范式之中,数据作为客体的观察方式与视角愈发突出,并可抽象出新的研究体系。狄波拉•勒普顿(Deborah Lupton)认为,数据客体(digital data objects)是经济、技术、社会和文化逻辑的复杂互动集合,将数字现象描述为客体(objects),并承认它们的存在、影响和力量。[1]这一客观现象也深刻影响着法学理论与法律规范的范式变革。面对新问题之时,人们往往面临着“手握一个方形钉子,被要求在两个圆孔间做出选择的困境”。[2]以数据来源者为标准,数据可分为个人数据、企业数据和公共数据。以个人信息为主要组成部分的个人数据体现着人格权益和财产权益的双重特征,公共数据也与公共机构、信息公开等具有紧密联系。作为中间地带的企业数据,则具有其自身的特殊性:一是从企业作为数据持有者的角度考察,企业持有、控制的数据究竟应如何涵摄至相应法律规范或如何归入相应利益之中;二是从企业作为组织体的角度考察,经济学上假定企业的显著特征是作为价格机制的替代物,[3]进而将企业与市场运行联系起来,这也就意味着应如何从市场机制和制度角度看待企业数据。本文通过对企业数据权益的形成、特征、性质和架构等方面的讨论,从而更好地解释企业数据权益的本体、本质和价值,为进一步完善数据法律规范体系并前瞻未来发展,提供一种思考进路。
一、企业数据权益的本体:数据的控制
数据权益是反映法律关系主体之间的权利义务关系的核心,享有数据权益的正当性基础即在于主体与作为客体的数据之间究竟形成何种事实上的关系,进而赋予价值评价。拉兹认为,“如果权利是一种受保护的利益,即当且仅当个人的利益是让另一个人受制于一种义务的充分理由时,他才具有权利,那么法律权利就是法律上受保护的利益。”[4]在权利、利益和权益等相关概念区分且具有紧密联系的基础上,就语词或概念的选择而言,本文主要使用“数据权益”,而未使用“数据权利”。因为若将数据上所负载之权利和利益一并概括称之为“数据权利”,恐面对由于“权利”概念过于固定并可能比之绝对权而产生较大局限,若只将数据上所附载之权利和利益抽象地或不加分别地囊括于“利益”项下,又恐过于概括,而使权利主体受到侵害而生的特定权利或请求权沦为虚空。故此,“数据权益”或是一个综合理解数据权利和数据上承载利益的较好选项。
(一)企业数据的形态
企业数据这一概念描述,既包括作为核心构成的“数据”,同时又表明作为数据归属和数据来源的企业主体。故此,就这一概念及其表征的数据形态而言,应从数据本身的特征和企业主体特征双重向度考察。
就数据特征而言,其通常基于类型化而讨论。比如,自然科学通常按照时间、空间、主体范围、总体数据的名称、个体数据的取值、计量单位、试算方法、数据来源等方面对数据进行分类。[5]对于一个(组)信息内容,在算法等技术对其进行处理之后,其可以形成不同的数据结构。[6]在计算机科学中,如何组织和处理数据,从而对其更好地加以利用,是研究数据结构的重要目的之一。当然,“判断、洞见和意外的发现都在数据分析过程中扮演了关键性的角色”。[7]因此,企业端所掌握的数据,往往通过技术的加入,对数据进行分析,以数据利用为目标导向,进而增强人们的洞察力和决策力。
学界此前争论较多的是作为内容的信息与作为内容载体的数据之间的关系问题。如上所述,对于一个(组)信息内容,可以形成多个不同的数据结构或结构化数据,即“一对多”。信息与数据在事实、语词、概念与思维等各个层面予以区分,具有显著意义。尤其是在企业端,对于企业有权处理和利用的信息,通过数据分析而形成相应不同数据结构的数据(集)之后,就会直接决定和影响这些数据(集)在主体上的归属。因此,企业端更多讨论的是数据问题,而较少讨论信息问题。亦有论者强调,企业数据问题是一个“纯粹数据问题”。所谓纯粹数据问题,即意味着信息问题与数据问题应进行区分,作此区分的主要意义在于,其可以更好地确定信息数据问题中的具体对象和利益形态。[8]数据形态在衍化进程中,尤其是在数据利用的背景下,信息与数据在思维层面上只能进行一次或最初一次的区分,而不能反复在数据全生命周期、全应用场景之中都对其反复进行区分(除非这种区分涉及实质意义上的生成、权益归属或权利冲突),否则关于数据的后续讨论就将陷入无限的“循环论证”之中。尤其是,企业数据与个人数据相比,前者更加强调技术的加入以及如何使数据质量更高、产生更多效用,强调有技术加入而形成的衍生数据、不同的数据结构,进而形成相应数据产品、数据资产等等;而后者则更多是体现保护或者利用个人信息作为原始数据的价值,比如个人可授权企业或平台使用其个人信息等数据,但即便企业可能利用个人信息等原始数据,进而形成相应数据产品,也仍然强调企业作为数据处理者应依法依规对原始数据进行开发利用,并且应审慎对待原始数据的流转交易行为等等。[9]由此可见,企业数据更加强调技术应用之后而形成的具有指数级增值效用的数据,而个人数据的利用则较为依赖其原始数据的价值,比如患者的医疗健康数据、个人的金融数据等等。之所以作如此区分,意在强调,企业端对于数据的利用,不应仅限于其作为个人信息或个人数据的载体或流转中介,而应聚焦于企业如何利用数据和技术,进一步实现技术创新以提升洞察力和决策力。
数据的价值将在技术与经济双重层面上体现。从计算机科学角度反观数据的经济价值,如姚期智院士认为,数据经济价值的产生是在决策模型的使用上,分配经济价值实际上分配的并不是原始的数据资料,而是分配数据原始资料所产生的决策模型所带来的经济价值。[10]申言之,对于企业数据的定位,除数据作为客体的工具性价值之外,更应强调企业通过数据利用,进一步实现其在推动技术创新、经济发展与社会进步中的重要角色和地位。故此,本文讨论的企业(平台)数据,即在处理相关数据具有合法性基础的前提下,对相关数据通过算法进行加工挖掘,使之成为具有(交换)价值与技术互通可行性的数据。[11]这些数据也多以具有不同数据结构的数据产品的形态而出现,这些形态的数据才构成企业数据的重要部分。
(二)数据控制与数据持有的事实二分
界定企业数据的范围,主要是从事实层面对数据形态予以提炼与概括,同时仍然需要从内部以及微观上再观察。数据由于其本身具有无形性等特征,同时有可能在后续利用的过程中流动,这使得数据这一客体自产生之初以及在流通利用中,就可能伴生着一种主体对客体的特别状态——控制。数据相关法律,在突出与强调数据主体享有相应权利之时,都在寻求一种数据可能事实上脱离主体但又要实现观念上的控制的状态。为了实现一定利益的保护,法律规范会就遵循此种控制观念而创设一系列权利。比如,就个人对个人数据的控制而言,就创设了一系列诸如知情权、决定权、查阅权、更正权、删除权等等权利。与法律上的占有概念相类似,其通常是兼具事实与规范的二重性。刑法学者评价道,占有的有无以事实控制力为必要条件,占有的归属以规范认同度为评判基准。[12]就数据主体对数据的控制而言,二者道理相似,即单纯意义上的控制,只能被视为是一种事实状态,其同时需要依靠相应法律规范才能形成价值评价。
企业控制的数据,主要是指企业对其自身生成的数据的控制。此种控制既是一种事实上的控制,同时通常也能形成相应的主体归属评价,即企业是否享有相应数据的权属。所谓生成数据中的“生成”,主要是针对数据内容的实质意义上的生成(generate),而非纯粹或单纯的技术意义上的记录(record)或转化(convert)。此种生成,比较类似于用户生成内容或用户原创内容模式中的“生成”(User Generated Content)的概念涵义。企业生成的数据,意即上文探讨的有技术加入的、数据价值有所增值的那部分数据。对于生成数据的控制,则直接决定了相应数据权益的享有。
企业控制的数据,不同于企业持有的数据。从事实角度而言,持有只是一种客观事实状态。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》中提出了“数据资源持有权”这一概念,这就需要对“数据持有”进行定性,同时需要考察数据持有与数据控制之间存在何种联系与区别等问题。就控制与持有之间的关系而言,“持有”只是“控制”概念构成的一部分,企业或平台可以控制的数据一定是其所持有的数据,但是并非其所有持有的数据均为自身可以控制的,因为其中显然包括用户数据载于某个平台或载体的客观状态。从归属判断角度而言,这部分数据理论上并不属于企业数据。尽管“数据资源持有权”这一概念出现在政策文件之中,但在理论和规则构成上,与占有在法律上的概念和地位相似,“持有”只有符合“事实+规范”这一基本构成,才可能具有相应的法律效力,否则无法形成相应法律评价。而这一任务只能由法律来完成,法政策无法完成此项工作。但是,当企业或平台持有相关数据,并居于一定市场竞争状态之时,这些数据可能会被其他企业或主体爬取或收集,并可能侵害在先平台相应数据权益之时,这种持有或在先持有,就对相应侵权行为的判断具有一定意义,在先企业或平台可能会享有一定竞争性利益。故此,区分基于数据生成的控制以及基于客观事实的持有,至少首先在事实层面具有相应意义。
(三)数据控制与数据持有的权益二分
事实问题的讨论是法律评价的重要前提与基础。企业基于数据控制和数据持有而享有的权益显然有所区分。究竟如何理解“数据的控制”以及如何在制度上体现基于控制的数据权益保护规则,以及数据持有应享有何种权益,是当下需要探讨的。
在欧盟法项下,数据、无形物、控制及数据权利之间形成一定体系解释路径。欧盟的数据保护法主要依循“权利法”的路径,个人数据保护强调个人对自身数据的控制。在基于意志自由和信息自决的基础上,个人享有知情等系列权利,同时亦享有相应访问权(data access right)。他们将对数据的控制与财产权联系起来,也在讨论数据能否纳入物权法的框架。由于数据本身是无形的,属于无体物,因此将其进入物权法框架,毫无疑问遇到了较多障碍。因为“在经典的物权法框架中,默认的立场是:一项权利通常是相对权,除非它符合物权的条件。只有通过两个测试:物权法定测试和透明度测试,它才具有符合物权的资格”。[13]当然,无形或非物理占有,并不一定构成理论障碍,就占有本身的理论而言,在罗马法的许多情形之中,占有也能够通过并没有直接接触的物理行为被获得,这种行为就被认为是象征性的行为,借助于法律拟制,此种行为就能够体现真正的占有获取(Besitzergreifung,taking of possession)。[14]与此略有相似,企业对数据的控制,也体现为从事实上的控制转变为观念上的控制。进而,有学者也更加关注通过可控性和可管理性等参数可能有助于制定将数据纳入物权法并构成排他性的标准。有论者认为,民法要求某种形式的有形性和可控性,而即使是国家权力、能源或热量,如果它们在空间上是可控的,也可以被视为“事物”。在对“物”作为潜在财产的评价中,可以发现上级层面的共性以及可控性的必要性。在OBG Ltd. v. Allan案中,此案首次引发了现行法律是否应适用于无形物体的法律问题。初审法院进行了一个类比,其基础是推定占有的本质是控制,并结合了排斥他人的意图。上诉法院的裁决强调了一个事实,即从长远来看,合同并不能保证适当程度的法律确定性,仍然需要采取进一步的司法或立法行动,[15]以形成对无形物的法律地位判断的基础规则。可见,对数据的控制,如何从法律角度在个案中判断以及形成通行的法律规则,仍是一个重要问题。
欧洲学者同时认为,GDPR规定了删除权(通常被称为“被遗忘权”),这使数据主体有权在控制者处删除其个人数据,不得无故拖延。特别适用于数据主体撤回其处理所依据的同意。换言之,个人被授予处理个人数据的专属处分权,在某种程度上与所有者对其财产的权利相当。就财产法而言,这可以被理解为排他性权利的一个消极方面,即禁止他人使用自己的财产。[16]可见,基于个人对自身数据的控制以及意志自由,可进一步以财产权的观念去观察与理解数据控制的性质。
欧盟《数据法案》(Data Act)中的数据访问权,不是一个简单的数据治理问题,而是欧盟始终依循“权利”这条主线进行一系列立法之时而设定的权利,即需要在权利与治理两个向度讨论和解释数据访问权的正当性。有论者认为,虽然一般认为可携带权(right of data portability)特指个人数据可携带权,但是,也同时存在企业数据可携带权概念(business portability right),这一概念则为数据访问权概念所容纳。[17]对自然人而言,“信息自决”(informationelle Selbstbestimmung)是实现个人自由发展的重要方式,[18]由此创设了自然人针对自身个人数据享有的相应各项权利,那么企业数据可携带权的理论基础或正当性虽可能与企业作为组织体的意志有关,但可能更多是基于一种财产角度和鼓励创新角度而创设的。欧盟《数据法案》第3条规定该法案的目的,即对于产品的设计和制造以及相关服务的提供,应确保默认情况下,用户可以轻松、安全地使用产品所产生的数据,并在相关和适当的情况下可以直接访问这些数据。该法案第2条界定了诸多概念和名词,其中,“用户”是指拥有、租赁或租赁产品或接受服务的自然人或法人。显然,这一对于用户范围的界定包括自然人和法人,与中国互联网平台实践中通常将“用户”界定为自然人不同,即欧盟《数据法案》中的用户不仅包括自然人,同时也包括法人。这一规定也使企业基于数据控制应享有何种权利成为一个需要讨论的问题。在数据访问权制度创设之前,数据生产者权(data producer right)被讨论较多,即对于“非个人和匿名化生成的”数据而言,其原始权属被分配给“设备的所有者或长期使用者”。这种权利被认为是数据生产者享有的一种绝对权。[19]但同时,欧洲立法者也意识到了这种绝对权可能会对数据流通利用产生一定障碍,因此就采取了一种相对比较这种的态度,既在某种程度上承认这种接近于财产权的权利,同时又将这种权利有所缩限,最后框定在又略有偏向于数据治理的数据访问权项下。
由上可见,欧盟有关数据权利的相对整体思路,有助于理解企业基于数据控制所享有的权益,这一权益基本上可以认为其接近于财产权,但又并非是绝对权,其中融入一些治理的视角,而对相关权利有所限制。诚如有论者认为,数据控制者对其控制、存储和加工的数据资产是否享有新型财产权利,主要取决于法政策目标是否是鼓励数据产业的发展;至于数据权利多大程度上符合传统民法权利客体的要求,则属于立法与司法技术的范畴。[20]可见,各国和各地区的立法者针对数据权利,基本上是在所有权、有限制的财产权以及基于治理的法定访问(使用)权利之间进行不同立场、不同出发点的选择。其中,既涉及权利性质之争,同时也包括对于相同权利进行不同限制的“程度”之争。更重要的,这不仅是一个立法模式的问题,更多的可能是一种思维模式的问题。
就企业持有数据而享有的权益,则基本上可交由竞争法来处理。如上文所言,企业对于仅由自身持有的数据本不具有相应权益,此时若不存在与用户权益或其他法定权利或约定权利的冲突,而仅是存在其他企业或平台通过技术爬取等方式获取在先企业或平台的数据,并可能影响在先平台的数据权益甚至可能产生实质性替代的效果(并且没有减少消费者的福利)之时,在先平台基于数据的持有而可能享有相应权益。当然,这也需要在个案中具体判定,尤其是首先需要界定在先平台享有何种数据权益,后续主体是否构成不正当竞争行为,以及是否应当承担法律责任等等。
综上,区分企业基于数据控制享有的权益和基于数据持有的权益,可见二者的理论基础和思路完全不同,即便是前者接近于财产权的思路,实则也并非完全是绝对权,而是在权利的全有或全无的中间范围游移;后者则需要在权益的动态比较中判断,实际上是符合一种类似于产权之间进行比较的思路,下文将详述。
二、企业数据权益的本质:排他性
经过上述分析可知,目前将数据纳入物权法[21]的范畴之中仍有不少障碍。我们只能将其定位为接近于财产权,但是如何框限一个确定的边界或者说可能需要一个相对边界,则是需要考虑的。这一权利边界在理论上和事实上确实存在,只不过是如何寻找和确定而已。欧洲学者在探讨数据所有权与物权法定之间的关系而遭遇诸多理论未解之处时,其也感慨道,鉴于需要解决的问题具有全球性特征,(英美)财产法等比较法可以发挥关键作用。[22]无独有偶,中国在构建数据基础制度的法政策之中也提出“数据产权”这一概念,即在目前关于数据所有权、数据财产权等争论之中难以解释的问题,寄希望于经济学以及英美财产法上的产权制度。显然,如果中国法能够将数据相关理论问题解释通达,又何必舍近求远,转而求诸于经济学与英美财产法的产权制度而进行构建与解释。引入产权制度,就是希望一定程度上引入产权观念和思维,来界定数据领域的一些特别问题。美国法经济学学者梅里尔教授(Thomas Merrill)认为,没有排他权就没有产权,排他权是产权的根本标志。但是,排他权也不是简单的或有或无的二分,而是一个从无到有的幅度或光谱(spectrum)。[23]
(一)引入产权思维的企业数据权益
企业数据权益始终在不同角度考量如何放入已有理论工具箱,某种程度上也是在大陆法系物权法、英美财产法以及知识产权法之中不断寻找合适的理论支撑。大陆法系民法上的所有权与英美法上的产权存在较大差异,主要是思维方式不同。科斯指出,“法律上的所有权是一种归属概念,经济学要决定的是存在的合法权利,而不是所有者拥有的合法权利。”就此,国内有学者认为,作为一种“存在的合法权利”,法经济学“产权”可能的外延就指向了道德、习惯、信仰等所有社会规范,而民事“财产权”则只是人们“拥有的合法权利”,离不开明确制度预定的合法性边界。[24]民法中,财产权必须是普遍的,即“对所有人”或“对世”。而普通法更加灵活,如果某人拥有“更好的产权”,也就是说,如果某人在与另一人的关系中,其拥有更强的财产权。[25]这样的一种解释,某种程度上揭示了一直以来国内和欧洲学界关于数据权利争论的实质——人们试图在现行法之中为数据寻找一个恰当的“权属”定位,但由于数据的多归属性、衍生式类型化以及要素性等特征,与所有权等绝对权在诸多角度都难以协调。基于此,绕开“权属”等理论,构建一套更接近于英美财产法的数据产权制度似乎有更多出路。这一制度的创设,一方面在思维上让人们突破了一种绝对权的权属观念的束缚;另一方面也在作为成文法国家的制度设定上留有更多余地。当然,数据产权这一概念仍难以解决全部问题,人们还是要面对已有的法定权利与数据产权之间的关系、不同数据产权之间的关系以及数据产权的构成等基本问题。故此,与其说数据产权是一种制度上的创设,不如说是一种思维方式上的转变。
数据产权,意为相关主体对相关数据享有的财产权益。[26]数据产权形式上似乎只是“数据+产权”的结合,然而,从实质意义而言,数据类型与形态的复杂性,加之长久以来产权制度从经济学转化至法学领域以及英美财产法中的产权概念如何对应至大陆法系物权制度之中,都存在较大难度。几者多相叠加,界定数据产权的难度可想而知,也并非一句“数据具有财产价值而具有相应财产权益”就可以解决所有问题。数据产权作为一个典型的经济学概念,如何将其转化为法律上的概念,如何以法律关系的范式进行表达,如何界定不同主体的权益以及权利边界,是一个重要命题。尤其是,诚如前述,产权更以排他权为核心。有学者也曾指出,现在只需在观念上接受:只要该管制或排他的内容可以被概括为权利人排除公众对某种客体的某种利用行为,权利人可以自由转让这一利益,则无论管制或排他的范围宽窄,其实都可以被视为一种财产权利。[27]而这样的一种将企业数据权益放置于排他性的不同幅度和不同光谱之中的思路,毫无疑问,在相当程度上可以缓解数据权益、数据权利与数据利用之间的冲突与矛盾,人们始终在试图寻找一个合适的点或界限,而无需只在两个端点之间进行非此即彼的选择。
(二)基于控制的排他性 vs. 基于在先持有的排他性
即便人们在不断强调数据的要素价值,对数据的流通利用亦具有共识,但是基于不同主体生成、控制甚至持有的数据,要求其完全开放,进入公共领域,至少短期之内无法实现。对于数据权益仍需从数据、产权等不同角度观察和分辨。韦纳(Leif Wenar)认为,权利的分析包括两个部分:对权利内部结构的描述(它们的形式)以及对权利能够为拥有它们的那些人做些什么的描述(权利的功能)。[28]权利与排他性具有正相关性,权利或权益享有较多的,则排他性较强;权利或权益享有较少的,则排他性较弱。
若将排他性视为一个有强弱两端的直线或一定区域,基于控制的排他性就比较偏向于财产权。企业享有相应的数据权益,则意味着其享有支配这一数据权益的相关权利,比如许可他人使用、转让等。尤其是在一些特殊的情形中,比如破产程序中的数据取回、盗取数据之时的赔偿责任等,这些都在相当程度上意味着企业基于数据控制而享有相应的请求权。
基于在先持有的排他性,则相对偏向于上述强弱两端的直线或一定区域中较弱的一端。上文已分析,持有实际上并不具有相应法律上的价值评判效果。但是在实践中,纠纷往往集中于此。由于互联网本身具有的开放性以及规模性,使得数据聚集且公开,此时就存在其他主体可能会对相应主体持有的数据进行爬取或利用,此时,是否会影响在先平台的数据权益,以及是否构成不正当竞争行为,就需要作出一定法律评价。尽管这是一种有限排他甚至“弱排他”,但是在相应可能的侵权行为发生之时,这种权益就发生了一定转换,企业数据权益相当程度上是一种消极的、防御性的权利,由侵权法、反不正当竞争法予以调整、规制。
本部分对于基于控制的排他性与基于持有的排他性的讨论看似并不复杂,但并非如此,尤其是后者,需要在不同企业数据权益之间运用产权的思维进行比较,判断产权之优劣或更优,进而给更优的产权予以保护。
(三)排他性的实现
在所有权的范畴之中,排他效力的实现似不存疑义。但是在产权之中,排他性的实现往往需藉由治理实现。“尽管产权安排对于个人的福利地位很重要,但科斯表明,在交易费用不存在时,一个经济的产出构成与产权的结构无关——除财富的分配会影响需求的模式外。”[29]但这种情况往往是一种理想化状态。从经济学角度而言,产权的排他性不仅意味着不让他人从该项资产中受益,而且意味着资产所有者要排他性地对该项资产使用中的各项成本负责,包括承担排他性的成本。[30]有论者讨论到,一个不难接受的基本思想是,“产权”会影响激励和行为。产权不是指人与物之间的关系,而是指由物的存在及关于它们的使用所引起的人们之间相互认可的行为关系。产权安排确定了每个人相应于物时的行为规范,每个人都必须遵守他与其他人之间的相互关系,或承担不遵守这种关系的成本。因此,对共同体中通行的产权制度可以描述为:它是一系列用来确定每个人相对于稀缺资源使用时的地位的经济和社会关系。[31]“产权-激励-经济行为”之间的关系,是产权学派重点关注的问题。因此,如何面向排除其他主体对自身数据权益的利用,那么,就在相当程度上实现了排他。亨利•史密斯(Henry E. Smith) 认为,排他权(在霍菲尔德的整个理论体系中)是一个捷径,使用粗略的、简单的信号建立模块排他权,仅仅是间接地保护了使用。治理规则通过获取多方使用的收益——当然成本也更高,来进一步完善排他策略的基本制度。[32]
排他与治理之间的关系,在法经济学中基本上可以统归至产权项下讨论。在讨论一项权利是否排他,或者进行初始分配之时,就有相应治理介入,从而实现较好的权益配置,比如排污权。但是,这种思维方式对大陆法系而言,理解起来就具有一定难度,就需要进一步在理论上和思维上进行转化。即我们可能并不一定用排他与治理的视角进行讨论,而是从经济法领域中基于行政手段而享有排污权、市场专卖垄断权,甚至社会法关系中仅仅因为共同享有公共物品而在众多主体间形成的权利连带等。[33]总而言之,排他与治理在法经济学之中都是以产权视角讨论的,然而在大陆法系项下可能就会转换成民法与经济法、行政法以及社会法之间的关系。故此,企业数据权益应在排他性的向度,基于事实控制而内生的排他性和外在制度支撑而赋予的排他性等多重角度予以观察,并在此基础上配置相应数据权益规则。
就企业数据权益而言,也遵循此种排他与治理之间的关系而进行初始配置。以公共数据为例,数据管理部门等数源单位作为数据资源持有者,负责向公共数据运营机构提供经安全计算技术处理后的密文“计算因子”;公共数据运营机构则以密文“计算因子”为基础,结合特定算法进行融合计算,获得输出计算结果的新数据持有权;数据商将上述新数据进一步开发成进场交易的普惠金融数据产品,获得最终数据产品经营权。 [34]在该公共数据运营案例之中,其运用的概念依据和解释框架是《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》中提出来的“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”。诚如前述,数据管理部门等单位是数据资源持有者,基于公共数据的可供社会化再利用之作用和功能,以及社会统计、分析与决策之需,其有权对公共数据进行技术处理,以形成相应密文“计算因子”,以防止侵害与公共数据有关的相关主体的权益。在此基础上,公共数据运营机构仅掌握这些密文“计算因子”,通过算法计算出相应结果,而产生新的数据(集),并对这些数据(集)享有持有权。此时的“持有权”在性质上已与前述数据资源持有者的“持有权”有所不同,即公共数据运营机构对新的数据(集)的持有权已相当程度上相当于一种财产权,已经具有事物的归属评价。其后,数据商又将前述公共数据运营机构的新数据开发成数据产品,获得最终数据的产品经营权。这一实例是一个较为典型的通过治理的融入,使数据客体进一步具有排他性的案例。当然,这一案例可能并不完全像传统的排污权被商品化之后而具有的排他性一样,其中主要是通过比较强的治理而获得相应排他权。在这一数据案例之中,对于数据的处理和加工,基本上还是遵循数据形态转化和数据利用的客观规律,同时融入治理手段,实现数据的利用价值。但是,数据可以传递给哪些主体,如何在相应主体之间进行传递,以及哪些主体有权处理、做何种处理等等,则是典型的治理规则。综上,这一案例是一个比较典型的、普遍的应用场景,在“数据持有权—新数据—数据持有权”、“数据产品—数据产品经营权”之间建立起相应联系,而使新数据、数据产品等具有相应的排他性,进而形成相应主体的数据权益。故此,排他权的实现,尤其是对于企业数据权益而言,除遵循数据本身的形态转换与价值增值的客观规律之外,一定程度上将依靠治理手段,并在排他性的赋予与治理等手段和目标的实现上予以平衡。
三、企业数据权益的效率价值:可转让性
对数据的控制和排他性的实现,相当程度上是一种事实和偏静态下如何划分相应理论边界和制度标准的问题,但是,其仍然没有解决如何使数据在“产权—激励—经济行为”的理论框架下实现效率价值的问题。数据权益的效率价值需要在数据的流通利用中实现,这就需要企业数据权益本身具有一定的可转让性。经济学上认为,产权的可转让性不仅有助于产权主体自主地拆分、组合各种财产权利关系,灵活地选择各种有效的组织形式,促使资源根据市场需求在全社会自由流动,提高资源的配置效率,而且还能赋予产权主体的自由退出权。[35]故此,企业数据权益的可转让性更多着眼于提高效率,而转让的形式也根据当事人的意思自治、通过合约安排等予以具体实施,但是,企业数据权益的转让与流动也不仅仅是微观层面或者两两相对主体之间的问题,其同时也影响着市场资源配置、技术创新乃至全社会的知识生产。故此,以企业数据权益的可转让性为底层逻辑的制度安排,将成为市场发展的前提与基础,并影响市场发展的走向。
(一)数据权益可转让的基础
“产权是一个社会所强制实施的选择一种经济品的使用的权利。”[36]在控制、排他性等一系列权益内生性特质具备的前提下,数据权益具有相应的可转让性,以及更大范围之内市场资源配置效率的提高,主要包括以下几方面:
第一,数据的确权授权。经济学学者针对基于生成场景的数据确权授权,提出了公平、有效的合同安排应遵循知情同意原则、效率原则、完备性原则和政府监管原则等。其中,完备性原则意味着,对于可能生成的所有数据其相应的各项权利归属以及后续的流转许可,需要进行完整而明确的规定。数据产权协商的目的就是在数据产生之前就对其产权进行确认,从而减少数据使用与流转过程中的纠纷与摩擦。若合约不完备,数据产权协商过程也就失去其意义了。[37]比如,企业可基于相应主体的授权享有对一定范围的数据通过技术加入进行处理的权利,若该所得新的数据既无侵害个人信息的风险,又不会与在先权利冲突,而形成相应数据产品,这种数据产品就可以转让。比如有的企业对用户进行的较为模糊的画像(不存在识别出个体的可能)。再如,较多平台都在用户协议中认可用户对用户自身生成的数据享有相应权利,同时平台对用户数据享有使用权。有的用户协议中明确认可用户对其上传、发布、传输(或提供、发布、在使用平台服务中形成的)文字、图像、音频、视频等各种形式的内容享有相应权利。[38]有的用户协议中,平台并未明确规定用户对自身生成数据是否享有相应权利,但同时规定平台自身对用户发布的文字、图片、视频、音频等享有使用权。[39]对于平台用户数据而言,从个人与数据处理者之间关系的角度来看,二者对于不同数据的区分以及性质,在相当程度上已形成一定实践共识。对于企业自身数据的确权,但遵循上文提出的基于生成路径的控制原则。而对于个人或用户数据的使用,则遵循相应授权原则。可见,数据的确权授权,是企业数据具有可转让性的基础。
第二,技术的加入。从技术与产业实践的双重角度来看,数据产品是企业利用算法技术对数据或数据集合进行的具有一定创造性的分析,从而产出新知识,并在相应商业模式之中转化为数据产品或服务。比如,前述公共数据授权运营的数据就是在密文、计算等基础之上,进一步得出新数据,并产生新的数据产品,这就属于比较典型的技术加入之后而形成的新数据和新知识。有学者也进一步强调,数据产品的归属性权利与利用型权利之间的关系并非传统所有权与用益权的派生关系,而是基于产权结构性分置形成的相对独立的权利,两者之间并无优劣顺位,而是协力实现企业数据产品的流通和利用。[40]此种相互独立的权利的形成,恰是因为技术的投入。
第三,治理规则的明确。与前述排他性紧密相联,欲构建相应的排他性规则体系以及确权授权体系,尤其是在技术加入之后的数据产品的性质与归属,是需要治理规则予以支撑的,否则就会在来源者、生成者、持有者、处理者等各主体之间产生诸多看似有道理但实则并不符合客观实践的各种观念上的联系,由于这些联系与影响可能无法度量,甚至可能已经在技术加入之后可以忽略不计。因此,治理规则有必要加入,以明确一些基本的标准或准则。
(二)数据权益转让的形式
一旦确认了企业数据权益可以转让,转让的具体形式则可基于合同安排。合同安排主要围绕相关主体享有的数据权利,以确定相应数据形态转让的方式。比如,对于企业自身享有的数据以及自身享有处分权的数据产品,企业可以转让相应数据权益,包括但不限于授予受让方许可使用的权利或者授予受让方享有数据产品的处分权等等。转让的形式也可以包括全部转让和部分转让等等。当然,对于转让的数据类型或转让的数据范围,实则也包括企业基于授权而有权转让或处分的数据,此种模式也反过来要求前端需要有合法、明确、公允的授权机制,以此才能保证后续的企业数据权益的转让的合法性。对于企业基于在先授权所享有的相应数据权益,则应根据授权范围和权利行使范围,确定相应数据权益转让或使用的范围。
企业数据权益既然具有财产权益的性质,其交换价值就可以被更好利用。尤其是在数据在价值层面,基本上可归纳为“数据—数据资源—数据资产—数据资本—数据要素”的形态转变,因此,实践中以及未来可进一步发挥和实现数据的交换价值。比如,对数据权益进行融资担保、投资入股、资产证券化等等。总之,传统上对于物或财产的交换价值的实现和制度安排,在数据领域基本上都可以适用。
(三)效率与市场
实现客体的交换价值的决定性因素,即该客体具有充分的可转让性。科斯认为,人们为了进行市场交易,有必要发现谁希望进行交易,有必要告诉人们交易的愿望和方式,以及通过讨价还价的谈判缔结契约,督促契约条款的严格履行等等。[41]数据的可转让性直接连接着制度的效率和整个数据市场。其中,新产权方法的中心任务是要表明产权的内容如何以特定的和可以预期的方式来影响资源的配置和使用的。由于对预期的方式没有把握,就不能发展出关于不同的产权安排对共同体的经济活动的水平与特征的影响在分析上很重要而在实证上可以反驳的主张。[42]
一般而言,产权方法很强调的思想是,外部性是与确定、交换、监察或执行产权的成本相联系的。当交换的私有形式没有考虑合约双方或其他人的有些受损或受益效应时,市场的解决办法就与所交换的物品的产权束的社会价值不一致。如果产权的主要配置性功能是将受益和受损效应内在化,那么产权的形成就可以通过它们与新的或不同的受益与受损效应的形成的联系而得到最好的理解。”[43]因此,数据在交易等过程中,应进一步避免其可能产生的不经济、不效率以及外部性等缺陷,进而更好地实现效率与市场的统一。近来争论较多的是,哪些数据交易应进入数据交易所进行交易。由于数据本身特性使然,一旦大规模泄露即具有数据安全风险,同时,数据定价也存在一定困难。因此,对于涉及数据安全以及难以定价的数据,有必要进入数据交易所进行交易,由数据交易所提供机制和制度支撑。当然,其中的权利配置就是要保障在整个交易和市场之中实现一种基本的合理与公平,同时,良好的数据市场制度能够促进数据资源根据市场需求在全社会自由流动,进一步提高资源的配置效率。
就数据产权而言,其所带动的不仅仅是市场或经济意义上的效率,也包括技术创新等等。实践中人们也发现,数据的效用的实现往往可能受到我们解释和使用数据的能力的影响和限制。因此,为了找到更好的可用性技术来提取和可视化可操作的信息,也需要发现评估和显示结果的新技术。[44]在经典的DIKW模型之中,如何实现从数据(Data)到信息(Information)到知识(Knowledge)再到智慧(Wisdom),[45]中间的知识层面以及最终的智慧层面,是人们在应用数据中所追求的更高效率和更好价值。因此,亦如本文一直所强调的,企业数据权益应更加突出对于技术运用而使数据增值,以此更好产生新知识,推动技术发展,由此形成技术与市场的良性互动与良性循环。
四、结论
数据是否具有公共价值,并非是一个先验判断的问题。数据的价值需与不同主体结合,由不同技术加入,居于不同社会关系之中,才能显示数据具有何种价值。企业数据权益,是数据与企业相结合,并且依靠企业的技术又能反推企业创新的客体,其上负载相应权益,并可进入市场之中进行交换。本文对企业数据权益的本体、本质和效率等几个问题进行了系统研究,并认为:
第一,数据作为客体,其本身与主体之间形成的控制的关系,是认识数据本质特征的关键,也是理解相应财产权、知识产权甚至相应治理规则的理论基础和实施层面的底层逻辑。尽管这种控制并非所有权,但相当程度上接近于财产权,肯尼斯•范德维德(Kenneth Vandevelde)的警告不应被忽视,他反对在接受新形式的财产时使所有权概念失去意义。[46]至少就所有权、财产权等等,它们仍然是面对层出不穷的新的客体之时可以被运用或参照的一个成熟的理论模型。
第二,主体在对客体进行控制的基础上,从权利或权益的角度来看,其应以排他性为其权益的边界,这也是理解数据权益的关键一环。排他性是一个幅度或者光谱,有强弱之分,因此,如何认识数据客体之上的排他性,以及通过治理规则完善排他策略,也是已有理论可资借鉴之处。排他性框定了权利或权益的边界,使得后续转让或交易成为可能。
第三,可转让性体现着企业数据权益的交换价值和效率。当数据居于市场之中,可转让性是最初的闸口,其联系着后续一系列以交换价值为基础的行为与活动。数据的可转让性应以数据的确权授权、技术的加入和治理规则的支撑为基础,并进而体现市场资源优化配置、技术创新等多层面价值。
数据作为客体,影响着一系列法学概念和理论,诸如英美财产法、大陆法系物权法、人格权法、知识产权法、监管法等法律的解构、重构、创设与解释。法学是权利之学,韦纳认为,权利是为(或不为)某些特定行动或是处于(或不处于)某些特定状态的资格;或是使其他人为(或不为)某些特定行动或是处于(或不处于)某些特定状态的资格。接受一套权利就是赞同一种对自由与权威的分配,并因此也是支持一种关于可以做什么、必须做什么以及不得做什么的特定观点。[47]在数字经济和数字社会快速发展之时,法律和法政策不断推出,其间,主体享有何种权利不容忽视,主体也应在自反中审视、批判、权衡法律规则的合理性和有效性,以此达到公平、效率、合理等兼顾之效果与目标。
注释:
[1]这种数字数据客体包括点赞或分享按键、个人浏览器的历史记录、社交媒体帖子上的个性化推荐和评论,以及构成用户可用选择的硬件和软件。参见[澳]狄波拉•勒普顿著:《数字社会学》,王明玉译,上海人民出版社2022年版,第28页。而数据不仅仅包括这些,还包括存储于平台、公共领域的大量数据,以及科学研究中不断形成的数据集合。
[2]参见[美]赛思•D.哈瑞斯:《美国“零工经济”中的从业者、保障和福利》,载《环球法律评论》2018年第4期,第9页。
[3]参见[美]罗纳德•H. 科斯著:《企业、市场与法律》,盛洪、陈郁译校,格致出版社、上海三联书店、上海人民出版社2014年版,第30页。
[4][英]约瑟夫•拉兹(Joseph Raz):《法律权利》,葛四友译,载朱振、刘小平、瞿郑龙等编译《权利理论》,上海三联书店2020年版,第248页。
[5]参见邓力:《数据分类的重构》,载《中国统计》2002年第2期,第64页。
[6]参见彭军、向毅主编:《数据结构与算法》,人民邮电出版社2013年版,第3-4页。
[7]参见[美]迈克尔•S. 刘易斯-贝克(Michael S. Lewis-Beck):《数据分析概论》,洪岩璧译,格致出版社、上海人民出版社2019年版,第118页。
[8]参见梅夏英:《企业数据权益原论:从财产到控制》,载《中外法学》2021年第5期,第1195-1198页。
[9]参见2022年12月《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》第二部分。
[10]参见“高端访谈:以数据流通技术“新基建”为引领 加快推进数据要素市场化建设——专访图灵奖获得者、中科院院士姚期智”,新华财经2022-07-04,https://baijiahao.baidu.com/s?id=1737400893152254297&wfr=spider&for=pc,最近访问时间[2023-3-21]。
[11]参见姚佳:《企业数据的利用准则》,载《清华法学》2019年第3期。
[12]民法上的占有的构成要件,通常包括占有人主观上具有占有的意思,占有人客观上事实上控制或管领了某物。刑法上关于占有的分析,参见车浩:《占有概念的二重性:事实与规范》,载《中外法学》2014年第5期,第1180页。
[13]SeeSjef van Erp, Ownership of Data: The Numerus Clausus of Legal Objects, 6 Brigham-Kanner Property Rights Conference Journal 235 ,239(2017).
[14]参见[德]弗里德里希•卡尔•冯•萨维尼著:《论占有》,朱虎、刘智慧译,法律出版社2007年版,第153页。
[15]See Andreas Boerding , Nicolai Culik , Christian Doepke , Thomas Hoeren , Tim Juelicher, Charlotte Roettgen & Max V. Schoenfeld, Data Ownership - A Property Rights Approach from a European Perspective, 11 Journal of Civil Law Studies 323,336-338,350(2018).
[16]See Andreas Boerding , Nicolai Culik , Christian Doepke , Thomas Hoeren , Tim Juelicher, Charlotte Roettgen & Max V. Schoenfeld, Data Ownership - A Property Rights Approach from a European Perspective, 11 Journal of Civil Law Studies 323,331 (2018).
[17] See Ruth Janal, Data Portability under the GDPR: A Blueprint for Access Rights? in German Federal Ministry of Justice and Consumer Protection Max Planck Institute for Innovation and Competition eds. ,Data Access, Consumer Interests and Public Welfare,p. 319. 转引自王洪亮、叶翔:《数据访问权的构造——数据流通实现路径的再思考》,载《社会科学研究》2023年第1期,第76页注释4。
[18]Vgl. Christoph Mallmann, Datenschutz in Verwaltungsinformationssystemen, München, 1976, S.54ff.转引自谢远扬:《信息论视角下个人信息的价值》,载《清华法学》2015年第3期,第102-103页。
[19]See Communication From the Commission to the European Parliament,the Council,the European Economic and Social Committee and the Committee of the Regions,Building a European Data Economy,p. 13.转引自王洪亮、叶翔:《数据访问权的构造——数据流通实现路径的再思考》,载《社会科学研究》2023年第1期,第73页。
[20]参见程啸:《区块链技术视野下的数据权属问题》,载《现代法学》2020年第2期,第124页。
[21]大陆法系物权法上对物权的特性框定在直接支配权和保护之绝对性,在此基础上,进而具有排他效力、优先效力以及妨害排除效力。参见谢在全著:《民法物权论(上册)》(修订五版),中国政法大学出版社2011年版,第18-32页。
[22]同前注13,Sjef van Erp书, 第 255-257页。
[23]参见许成钢、乔仕彤:《产权作为制度基因》,清华大学产业发展与环境治理研究中心青木论文奖系列高端讲堂(发布时间:2021-06-24),http://www.cideg.tsinghua.edu.cn/info/xsxw/4021,最近访问时间[2023-03-25]。
[24]参见冉昊:《法经济学中的“财产权”怎么了?——一个民法学人的困惑》,载《华东政法大学学报》2015年第2期,第73页。
[25]同前注13,Sjef van Erp书,第 236页。
[26]鉴于数据产权目前尚未有明确定义,参考《中国大百科全书》中的“产权制度”和“土地产权”两个词条界定了数据产权的内涵。根据相关词条,“产权制度”为既定产权关系和产权规则结合而成的且能对产权关系实现有效的组合、调解和保护的制度安排。产权主体归属明确和产权收益归属明确是现代产权制度的基础。“土地产权”为有关土地财产的一切权利的总和。参见中国大百科全书(第三版网络版),https://www.zgbk.com,最近访问时间[2022-12-01]。
[27]该文作者还同时指出,无视现代社会的商业实践,单纯以排他或保护范围的宽窄来区别反不正当竞争法模式和财产权模式,已经没有太大意义。参见崔国斌:《大数据有限排他权的基础理论》,《法学研究》2019年第5期,第21-22页。
[28]参见[英]莱夫•韦纳(Leif Wenar):《权利》,瞿郑龙、张梦婉译,朱振校,载朱振、刘小平、瞿郑龙等编译《权利理论》,上海三联书店2020年版,第21页。
[29]埃瑞克•G.菲吕博腾、斯维托扎尔•平乔维奇:《产权与经济理论:近期文献的一个综述》,载[美]罗纳德•H. 科斯等著:《财产权利与制度变迁——产权学派与新制度学派译文集》,刘守英等译,格致出版社、上海三联书店、上海人民出版社2014年版,第153页。
[30]参见杨瑞龙:《产权的排他性、可转让性与我国现代产权制度的建立》,载《江苏行政学院学报》2005年第1期,第34页。
[31]参见埃瑞克•G.菲吕博腾、斯维托扎尔•平乔维奇:《产权与经济理论:近期文献的一个综述》,载[美]罗纳德•H. 科斯等著:《财产权利与制度变迁——产权学派与新制度学派译文集》,刘守英等译,格致出版社、上海三联书店、上海人民出版社2014年版,第148页。
[32]See Henry E. Smith,Intellectual Property as Property: Delineating Entitlements in Information,116 The Yale Law Journal 1742,1751(2007).
[33]同前注24,冉昊文。
[34]参见《广州首个公共数据运营产品完成交易》(2023-05-10),https://www.gzdaily.cn/amucsite/web/index.html#/detail/2013584,最近访问时间[2023-05-11]。
[35]参见杨瑞龙:《产权的排他性、可转让性与我国现代产权制度的建立》,载《江苏行政学院学报》2005年第1期。
[36][美]阿曼•A. 阿尔钦:《产权:一个经典注释》,载[美]罗纳德•H. 科斯等著:《财产权利与制度变迁——产权学派与新制度学派译文集》,刘守英等译,格致出版社、上海三联书店、上海人民出版社2014年版,第121页。
[37]参见刘涛雄、李若菲、戎珂:《基于生成场景的数据确权理论与分级授权》,载《管理世界》2023年第2期,第25-26页。
[38]比如,有的用户协议规定,用户在使用本服务中所产生内容的知识产权归用户或相关权利人所有,除非您与××另有约定。再如,有的用户协议规定,对于您提供、发布及在使用××平台服务中形成的除个人信息外的文字、图片、视频、音频等非个人信息,均不会因上传、发布等行为发生知识产权、肖像权等权利的转移。再如,有的用户协议规定,您在使用××平台软件及相关服务时上传的内容(包括但不限于文字、图片、视频、音频等各种形式的内容及其中包含的音乐、声音、台词、视觉设计等所有组成部分)均由您原创或者已获合法授权(且含转授权)。您通过上传、发布所产生内容的知识产权归属您或原始著作权人所有。
[39]比如,有的平台用户协议规定,××平台对××内容(××内容即指用户在××平台上已发布的信息,例如文字、图片、视频、音频等)享有使用权。
[40]参见张素华:《数据产权结构性分置的法律实现》,载《东方法学》2023年第2期,第81页。
[41]参见[美]罗纳德•H.科斯:《社会成本问题》,载[美]罗纳德•H.科斯等:《财产权利与制度变迁:产权学派与新制度学派译文集》,刘守英等译,格致出版社、上海三联书店、上海人民出版社2014年版,第15页。
[42]参见埃瑞克•G.菲吕博腾、斯维托扎尔•平乔维奇:《产权与经济理论:近期文献的一个综述》,载[美]罗纳德•H. 科斯等著:《财产权利与制度变迁——产权学派与新制度学派译文集》,刘守英等译,格致出版社、上海三联书店、上海人民出版社2014年版,第148页。
[43]参见哈罗德•德姆塞茨:《关于产权的理论》,载[美]罗纳德•H. 科斯等著:《财产权利与制度变迁——产权学派与新制度学派译文集》,刘守英等译,格致出版社、上海三联书店、上海人民出版社2014年版,第73页。
[44]See Farnham Jahanian, The Policy Infrastructure for Big Data: From Data to Knowledge to Action, 10 Journal of Law and Policy for the Information Society 865, 871-872 (2015).
[45]参见Ackoff R. L.,From Data to Wisdom,16 Journal of Applies Systems Analysis 3-9(1989).转引自万里、韩雅鸣:《从DIKW到DiKS》,载《信息资源管理学报》2021年第3期,第60页。
[46]同前注13,Sjef van Erp书, 第256页 。
[47]参见[英]莱夫•韦纳(Leif Wenar):《权利》,瞿郑龙、张梦婉译,朱振校,载朱振、刘小平、瞿郑龙等编译《权利理论》,上海三联书店2020年版,第21页。
作者:姚佳,中国社会科学院法学研究所编审、《环球法律评论》编辑部主任,中国社会科学院大学教授、博士生导师。
来源:《法学评论》2023年第4期。
基金项目:本文为国家社科基金重大项目“大数据时代个人数据保护与数据权利体系研究”(项目批准号:18ZDA146)的阶段性成果。