一、问题与方法
2022年6月22日,中央全面深化改革委员会第26次会议审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”),强调要探索和建立一套与数据要素的特点相符合的现代产权制度。“数据二十条”在国家政策层面决定“跳出所有权思维定式”,[1]采用了一种以“权利束体”或者说“权利集合体”为底层观察视角和认识逻辑的产权结构性分置方案,[2]希望籍此为我国数据要素市场的发展开辟新的路径。[3]
的确,数据要素在物理性状、生产模式与利用方式等方面明显不同于实物要素,难以沿用以有体物为原型的“所有权”作为观念基础。[4]在同一宗数据之上,多重主体之间形成了紧密的利益共生和相互依存关系。数据上的权能分割从一开始就是常态。因此,将数据归属于某个单一主体“所有”的法律叙事明显偏离数据上的真实权利样态,徒增概念理解负担。[5]例如,即便我们在理论上将信息来源主体视为数据所有人,[6]也不得不面对信息只能通过数据处理主体的数字化处理与规模化利用才能产生经济价值的社会现实,[7]且还需旋即将信息来源主体的“所有权”掏空。因为,所有权人在数据产生的第一时间就需要将数据上的各种财产性利用机会让渡给各类数据处理主体。这让数据所有权从一开始就成为一个空心的权利球或者说一个权利假象。
可以说,数据之上的利益共生和相互依存关系是这类经济资源上的常态,[8]且常常伴随数据的整个生命周期。与其说有人所有或者曾所有过一宗数据,还不如说多重主体从数据生命周期的一开始就分享着该宗数据上的各种利用机会或者说权能,积极利用也好、消极限制也罢、状态维持也可,使用价值也好、交换价值也罢。正是在这个意义上,“数据二十条”把一宗数据之上的各种利用机会或者说权能在总体上理解为一个权利束体(好比一束花)或者说权利集合体,把一种利用机会或者说可以分割利用的权能理解为一个权利条块(好比一枝花)。相应地,数据权利束体从一开始就被分割成各种权利条块被不同的利益相关者所享有,但几乎未被某个单一的主体“所有”过。因此,“数据二十条”决定从“所有权”观念转向“权利束”视角来理解数据资源上的权利图景,不失为一种务实、包容的政策选择。这有助于更准确地呈现各利害关系人在同一宗数据上的权利束体中可以分别主张的数据权益条块。[9]
不过,法律学说与实定法表达层面的思考远不能就此止步。我们还需要采用符合法律人思维习惯的方式,对数据权利束体内含的数据权益条块作标准化处理。[10]尤其是,需要选准
关键维度来划定数据权利的边界,将数据权利条块标准化为数据权利模块,从而有序协调数据之上的多重利益主张,构建一套富有描述力、解释力和秩序感的数据权利体系。[11]为此,下文先概要阐明数据权利标准化的基本原理和工作思路,然后结合典型的数据生产与流通关系,着重处理各类数据权益条块主张的定维和划界工作,以期实现数据权益条块的标准化建构。
二、数据权利的标准化原理与思路
在生活世界,有体财产上的权利分割样态具有高度多样性。而从生活世界向法律世界的转换过程,就是一个将重要的权利样态标准化为权利模块的过程。[12]将一宗稀缺资源上的诸多权利样态标准化为多个模块,类似于把一套乐高玩具标准化为多个模块组件,[13]有诸多务实之用。例如,①在财产人与陌生人(更准确地说,非交易当事人)之间,将物权作高度标准化处理,特别是标准化为所有权。它简明地向不特定陌生人宣示,未经许可不得侵犯权利人之财产。②在涉及交易第三人时,有助于节省第三人对交易标的的信息识别成本(物权法定原则中的种类法定和“权利边界”方面的内容法定)。③在交易当事人之间,不但有助于节省对交易标的的界定成本,避免每次交易都从头谈起,而且有助于弥补合同的不完全性,解决合同磋商中的“未尽事宜”。[14]
数据权利束体中的权利条块主张也不例外,同样有必要具体到特定权利条块享有人与相对人所处的社会关系中,对相应条块作标准化处理,特别是从有意义的维度划定权利条块的边界,以便于在法律学说和实定法上予以清晰表达。之所以有必要坚持从社会关系视角来理解数据权利,[15]是因为即便是数据上的权利主张,也总以数据生产与流通环节中发生的特定社会互动与交往关系为背景,总是相对于特定社会关系中的相对人而言的。[16]只有具体到各类数据社会关系,才能明确数据权利的具体权能及对抗不同主体的排他效力。
具象到数据生产与流通关系对数据权利作标准化处理有助于更简明地呈现数据上的权利样态、更高效地开展数据权利束体分割流通,从而在数据权利束体内部形成稳定秩序。这些社会关系远不限于“信息来源主体与数据处理主体”之间的关系,还应包括“数据处理主体与陌生人”“数据财产权交易当事人之间”“数据财产权交易当事人与第三人”“相互协作的数据处理者之间”以及“受托处理数据者与第三人之间”等各种可能涉及数据权益主张的关系。[17]
事实上,数据权利束体或者说集合体中的部分权利条块已经高度标准化,特别是数据上所承载的部分法定在先权利,如信息来源主体的隐私权、知识产权和商业秘密等;或者可以进行较高程度的标准化,如匿名化数据上的财产权益。这些常见的权利条块被人们熟知,且边界相对清晰。
但是,数据上也有大量权利条块主张尚未经过充分的时间检验(如信息来源主体的可携带权),或者尚处于争议状态(如信息来源主体基于其浏览广告形成流量而要求在企业赚取的广告投放利润中分一杯羹的利益期待),或者尚未发生,甚至会在较长时间内缺乏予以标准化处理的经验基础。这既包括与个人信息保护相关的新型法定优先权益,当然也包括生产要素意义上的数据财产性权益。因此,数据权利条块的标准化工作在思路上应该优先关注那些较为常见和稳定的数据社会关系,并对这些关系中较为成熟的权利条块逐一定维和划界,从而在数据权利束体内部形成稳定有序的权利条块结构。其它权利条块的标准化有待通过逐个“零售”的方式来渐次发展。
将数据权利束体中相对成熟的数据权利条块标准化为权利模块,不仅需要选择有重要意义的维度对每一个权利模块进行准确和融贯性描述;而且,在决定承认一个权利模块并在重要维度划定其边界时,常常还需要作出价值评判,以妥善平衡权利模块对相关当事人的利益影响,并促进数据要素生产力的解放和数据要素新型生产关系的建构。
实际上,既有研究在这方面已经作了有益尝试,从多个视角总结了一个数据权利束体中可能包含的数据权利模块。例如,对于诸多法律主体在同一宗数据上提出的诸种权益条块主张,既有文献倾向于先将其分为两个大的数据权利模块:[18]一是各类信息来源主体的“法定在先权利”;二是各类数据处理主体在数据生产要素意义上的“数据财产权利”,在此基础上进一步作模块细分处理。但是,无论是权利模块的承认,还是模块维度的选择,抑或某个维度的划界,都需要充分考虑数据要素的特殊性,包括其非消耗性、可复制性、规模经济效应、副产品属性、类级差异等。由于对数据权利分析框架的认识差异和对数据要素物理性状的理解差异,既有研究在一些关键权利模块的承认、定维或者划界问题上存在较大争议。笔者现对主要数据权利模块作更系统的处理,并结合实践中的疑难案例测试相关模块设计的优势与弱点。
三、法定在先权利与数据财产权利模块
无论是互联网企业在提供服务过程中顺带生成的数据,还是以采集特定来源主体或者特定来源主体之物的信息本身为直接目的专门生成的数据,[19]数据生产活动通常是多方主体协作的结果。信息来源主体的确是数据得以产生的创造者,尽管并非唯一甚至并非主要创造者。毕竟,信息来源主体有意或者无意地贡献了信息原材料。这种原材料具有稀缺性和交易价值。那些以采集和开发特定主体的信息为直接目的的数据采集商向信息来源主体支付显性交易对价的现象更是提供了直接证据。[20]
在专门的显性信息交易中,信息来源主体有较为充分的机会与数据处理主体就信息的商业化利用机会的让渡内容及对价进行专门磋商。然而,就互联网企业在向用户(特别是自然人用户)提供服务过程中顺带生成的那些数据而言,数据生成过程中的信息交易在很大程度上是隐性的,当事人之间很少能有机会就信息的商业化利用机会的让渡作专门磋商。互联网企业常通过格式合同条款,以“提供免费网络服务”为对价,尽可能地从信息来源主体那里获取信息的商业利用价值。因此,与支付显性对价的合同相比,此类格式合同的不完全性更高,[21]其中的财产性利益分配条款和人格性利益让渡条款需要分别在分配公平和公共伦理方面接受更严格的审查。
可以说,无论是自然人,还是非自然人主体,在参与数字经济活动时不仅有获得数字化服务的增益预期,而且有不希望其主体性因参加数字经济活动而被减损的基本期待。自然人主体性之维系主要表现为对其人格自由与尊严的保护,确保自然人信息的数字化利用活动不损及“人之为人”的基本要求。非自然主体性之维系则主要表现为对拟制主体的机体完整和正常运营的保护,特别是要确保与其生产经营活动相关的“知识产权”和“商业秘密”等利益不因被数字化利用而减损。
就各方主体在数据上的诸种利益期待而言,优先保护好信息来源主体的上述权益无疑意义重大,否则将直接影响广大信息来源主体参与数字经济活动并贡献信息原材料的信心。这些需要优先保护的权利,实定法层面已作较为丰富的规定,是谓信息来源主体的法定在先权利。至于这一权利模块的具体内容,既受到信息主体之身份属性的影响(自然人还是非自然人),也可能因信息商业化利用机会的交易模式而有所不同。在充分承认与保护法定在先权益的基础上,如后文将评述的那样,若无合同约定或正当事由,原则上应将生产要素意义上的数据财产权分配给数据处理主体,是谓其数据财产权利。
(一)信息来源主体的法定在先权利
从法律在数据上为信息来源主体设权的规范目标来看,以自然人信息为内容的数据与以非自然人信息为内容的数据存在明显差异。相应的在先权益模块有必要分别讨论。
1.自然人主体的在先人格性权利
法律在自然人信息上赋权的首要目标是维系人格自由与尊严,确保自然人信息的数字化利用活动不至于损及“人之为人”的现代文明要求。因此,自然人数据之上首先应该分割出在先人格性权利模块,包括隐私权和个人信息权益。人格性权益模块虽然由《民法典》和《个人信息保护法》强势确认,但仍可将其商业化利用机会予以分割和让渡,并因此在丰盈度(人格自由度和尊严感)上发生变化。值得注意的是,信息来源主体的各种人格性权益主张仍然以权利人对数据这一权利客体作某种形式的积极利用或者消极不利用为基础。相应地,在在先人格性权利模块内部,我们可以从各种权利条块主张对应的数据利用方式(或者说,各数据权利主体有权作用于数据客体的方式)这一维度出发,将它们标准化为更细小的权利模块,特别是禁止公开使用、禁止侵扰生活安宁、状态查验、状态维持、内容复制、内容迁移和内容消灭等权利模块。
在法律学说和实定法表达层面,这些权利模块常以“某某权”的语言形式出现,以便于理解、记忆和传播。其中,与禁止公开使用和禁止侵扰生活安宁模块相对应的系隐私权,即信息来源主体提出的对数据不得公开利用或者不得向其推送广告等权利主张;与状态查验模块相对应的是查询权,即要求查询数字化载体上的信息内容的主张;与状态维持模块相对应的主要有更正权和保存权,即要求维持数据所含信息之准确性的权利主张和要求数据在一定期限内处于良好存储状态的主张;与内容复制模块相对应的是复制权,即要求复制相应数据的主张;与内容迁移模块相对应的是可携带权,即以便捷的数字化形式将相应数据从一个地方迁移到另一个地方的主张;与内容消灭模块相对应的主要有删除权和被遗忘权,即让既存的数据在一定范围内消失或者永久性消灭的主张。
从这些在先权利主张对应的数据利用方式这一维度,我们不仅能够对人格性权利模块形成一个全景认识,而且,这还有助于从深层次理解长期困扰法学界的“隐私权与个人信息权益之关系”难题。《民法典》人格权编第六章以“隐私权和个人信息保护”为题,虽未直接采用后来由《个人信息保护法》第1条明确的“个人信息权益”概念,但总体上将“隐私权”与“个人信息权益”视为两类相互并列的民事权利。学术界也常将二者并列视之,且认为二者之间存在交叉关系,[22]但尚未找到透彻的观察视角。实际上,如果在学理层面暂时跳出现行法律对“个人信息权益”概念的用法,紧贴文意严谨使用这一概念,我们将获得新的观察视角。严格地讲,“个人信息权益”这一概念只是概括地表达了相关权益所指向的对象维度,即个人在“个人信息”之上提出的权益主张。至于这类权益作用于个人信息这一客观对象的方式,这一概念并未提供任何有价值的内容。作为一个完整的权利概念,除了需要指明一项权利的对象,还需要指明相应权利人可以作用于对象的方式,如建设用地使用权是在土地上建设、地役权是对土地的役使、宅基地使用权是在土地上建设住宅,凡此等等。同理,在数据内含的特定个人信息对象之上,权利人既可以提出私密化主张,是为隐私权;也可以要求查询,是为查询权;可以要求维持准确状态,是为更正权;可以要求复制,是为复制权;可以要求迁移,是为可携带权;可以要求永久性删除,是为删除权;可以要求不为网络公众可见,是为被遗忘权。
因此,严格意义上的个人信息权益不是与隐私权相并列的概念,而是一个集合性概念,在外延上可以用来指包括隐私权、查询权、复制权、可携带权、删除权、被遗忘权等各种有实质性内容的信息权益。与隐私权处于并列位置的不是个人信息权益,而是这个集合性概念之下的具体权利类型。在同一条个人信息客体之上,信息来源主体可能同时享有“信息私密化处置”利益期待和信息查询、复制、携带、删除等更为广泛的信息利益期待。[23]《民法典》之所以将“隐私权”与“个人信息保护”并列处理,且在“个人信息条款所保护的是权利还是利益”问题上语焉不详,一方面是因未能从权利人作用于对象的方式维度来描述相关权益;另一方面是因为学术界和立法部门此前未严谨使用这一集合性概念,也未就这一概念可以指涉的具体权利类型形成共识性看法,有待在时间推移中加深理解。
2.非自然人的在先财产性权利
相较而言,法律在非自然人信息上赋权的主要目标在于为那些积极设立和运行社会经济组织、开展生产活动的人提供经济上的激励,通过承认和保护当事人在组织、有体物、虚拟物等各种现实或虚拟存在上的财产性权益,鼓励人们积极开展社会经济建设。即便法律将法人与非法人等社会经济组织体拟制为“人”并赋予其“人格权”,但此种人格权主要还是为了学说体系构建上的便利,实质上仍是财产性权益,与物权、虚拟财产权更为类似。[24]将这些关于现实或虚拟存在的非自然人信息数字化,同样以不减损信息来源主体的在先财产权利为前提。因此,非自然人数据之上首先应当分割出在先财产性权利模块。
就关于法人与非法人等社会经济组织体的信息而言(如网店的交易、物流、点评和信用信息),一方面,信息来源主体享有不少与自然人类似的权利模块,包括禁止公开使用(商业秘密)、禁止超限使用(商业秘密)、状态查验(查询权)、状态维持(更正权、保存权)、内容复制(复制权)甚至内容消灭(删除权)等。法律之所以优先保护这些权益,主要是为了保障拟制主体的机体完整和正常运营。但另一方面,这些关于拟制性人格的权利通常无涉人伦道德,主要是经济性的,因此可分割性和可让渡性高,并不存在“不可让渡”之说。无论是与数据处理主体的显性信息交易还是隐性信息交易,只要信息来源主体同意,前述权利模块大都可以让渡。而且,此类信息来源主体不享有《民法典》第1022条、1023条等条款赋予自然人的特别合同权利(如基于正当事由的单方解除权)。例如,如果商业点评数据处理平台与平台内使用扫码点餐的商家没有约定点餐数据的财产权归属,那么,平台负有《民法典》509条第2款中规定的附随义务,如允许商家查询和复制过往交易信息的义务(特别是商家自己没有记账本);但是,如果点评平台与商家在不违反格式条款规制规则的前提下明确约定排除此种合同义务,那么,即便商家自己记账本丢失,也应尊重此种约定。
就物或者虚拟物的信息而言(如特定品牌自动驾驶机动车的行驶性能信息、特定股票的交易信息),可以确定的是,物的生产和运营主体享有相关“知识产权”和“商业秘密”不因被数字化而减损的权利模块。从权利人可以作用于数据的方式这一维度来看,这些权利主要表现为禁止公开使用(商业秘密)、禁止超限使用(著作权、专利权和商业秘密等)、禁止出版发行(出版、发行权)、禁止篡改(改编权)等权利模块。不过,信息来源主体享有的这类权利模块主要是消极防御性的,即防止物品生产背后的智慧财产和商业秘密因对物上信息的数字化提取而被减损,并不涉及维护主体存续之需而享有的状态维持和积极利用权利。
特别是,在不少场景下,此类信息的采集是在非交易背景下展开的,信息采集主体与来源主体既没有显性信息交易也没有隐性信息交易(如导航应用采集的特定品牌机动车的刹车制动数据,电信运营商通过电信网络收集的各品牌手机电池的销售、使用寿命等信息等)。信息来源主体除了要求法定在先财产权不被侵犯之外(包括免于不正当竞争这种高度场景化的财产权),并不具备在数据上主张状态维持和积极利用权利的正当事由,除非当事人之间有特别约定。此外,与法人和非法人组织等信息来源主体的权利模块一样,关于有体物或者虚拟物信息的在先权利主要是财产性的,原则上都可以分割让渡,不享有特别的合同权利。
3.信息来源主体的数据财产权利?
在理清在先权利模块的内部结构之后,我们还需讨论另一重要问题:信息来源主体是否还可以基于其对数据生产的信息原材料贡献,主张分享生产要素意义上的数据财产权利?如果可以,应否从数据财产权利模块中直接分取?
这既是法律学说上关注的问题,[25]也是“数据二十条”起草过程中重点讨论的问题。有一种观点认为,在法定在先权益之外,应通过法律的事先规定进一步赋予信息来源主体数据财产权。这不仅在道德层面具有公平性,在经济层面也是有效率的做法。因为,这样有助于实现对信息(特别是自然人信息)的个性化定价,进而提升信息交易的效率。[26]
值得注意的是,以数字化载体记载信息是一个生产性过程,也常常是一个以合同为基础的交往过程。在被信息采集主体采集和数字化记载之前,以非数字化形式存在的信息(如大脑记忆或纸面记载的信息)难以在生产要素意义上发挥经济价值。同理,空有数字化载体而无信息内容也无意义。因此,对数据财产权的归属判断,仍然有必要回到两个基本的合同法治层面:一是信息来源主体与信息采集主体之间的合同约定;二是对数据财产权归属约定条款予以干预的道德正当性和措施合理性。
在专门的显性信息交易中,信息来源主体与信息采集主体一般会就双方合作生产的数据财产权作出明确约定,即后者以向前者支付显性对价为条件,取得数据财产权。只要合同约定尊重了前者的法定在先权益,就没有必要通过强制性规范为其特别配置数据财产权利模块中的一部分。因为,信息来源主体通常已通过合同磋商就其信息的商业化利用价值和预期回报做过理性判断,在很大程度上有助于实现信息的个性化定价和信息交易的效率。
不过,在附带的隐性信息交易中,信息来源主体不仅缺少与采集主体进行专门磋商的机会,甚至根本没有意识到其贡献的信息原材料的回报问题,通常并没有分取数据要素财产权的心理预期。[27]因此,人们容易对此类交易的公平性产生直觉性怀疑,进而主张通过强制性规范为信息来源主体特别分取一部分数据财产权利。但信息来源主体在基于格式合同的隐性交易中贡献信息原材料的同时,一般也同步取得了“免费网络或者技术服务”作为隐性对价。因此,只有在有充分理由认为该隐性对价与信息原材料价值明显不对等时,法律才有必要通过强制赋予信息来源主体一部分数据财产权来矫正不对等的财产权分配格式条款。但这并非易事。特别是,此类信息来源主体通常既无将信息数字化为数据生产要素的工具,也缺乏获得“免费网络服务”之外的数据财产权的明确利益期待。因此,即便信息采集主体提供的格式合同常将数据财产权约定归其单方享有和行使,法律上也缺乏强制重新分配的充分理由。
至于隐性交易中的信息是否通过个性化定价得到了高效交易,的确,普通人的社交通讯录信息、声音信息等与知名人士的相应信息的商业化利用价值不同。若分别与不同用户磋商很可能需要支付不同的对价,有研究甚至就富人与穷人的数据信息价值的差异给出了量化结果。[28]显性交易中的自然人声音信息采集、训练和开发企业根据信息主体的社会知名度来报价的现象就是直接证据。但常被忽略的是,在理想的隐性交易中,网络平台向自然人用户提供的网络服务也应采取个性化定价才符合网络服务的有效利用。毕竟,同样的网络服务为普通人和知名人士带来的经济价值不同。区别定价有助于提升网络服务的利用效率,知名人士有意愿和能力接受更高的服务报价。因此,在主张“赋予自然人信息来源主体以数据财产权,从而有助于提升个人信息的利用效率”时,就会同时得出“赋予网络平台以向自然人用户区别定价的机会,从而有助于提升平台服务的利用效率”的结论。如此,关于信息原材料的个性化定价与平台服务的个性化定价的效率促进效果就可以大致抵消。换言之,知名人士在以平价(常常是零对价)获取对其更有价值的网络服务时,也应当以平价(也常常是零对价)向网络平台出让其个人信息的数字化财产价值。这不仅有助于实现知名人士与网络平台之间的交易公平,而且也节省了对双方交易对价的复杂估价过程,也是一种更符合社会效率要求的做法。
当然,这不意味着,在直接交易对价以外,信息来源主体完全没有分享数据财产红利的正当性。毕竟,如前所述,信息来源主体贡献的信息原材料能否被免费网络服务所抵消,在现有市场估价机制下尚未可知。强制让信息来源主体分享数据要素财产红利,的确有助于满足大众朴素公平感。毕竟,现代财产权制度的根本目标在于人性的普遍绽放,[29]商业发展应当以促进广大民众的幸福为社会皈依。不过,即便在这个宏大叙事意义上有让信息来源主体分享数据财产红利的正当性,也不能简单地通过首次分配直接从数据财产权模块中切割一部分给数量庞大、高度分散的信息来源主体。因为,如此分散的小额利益不太可能通过高成本的个别磋商专门交易来完成,最终仍会因为格式条款的批量处理而成为学说上的摆设。相较而言,以适当的方式向数据处理主体征收数据财产税,并将其用于提升整个社会数字生活的品质,从而完成二次分配的方案将是更好的制度选择。[30]
(二)数据处理主体的数据财产权利
在厘清信息来源主体的法定在先权利模块之后,我们继续从“权利主体有权作用于数据客体的方式及其限度”等维度来理解数据财产权利模块及其内部细分结构。为便于理解数据财产权利模块内部的各层权利模块样态,我们不妨先从最初的数据生产环节入手观察。数据处理主体通过人力和物力投入,将原本处于弥散状态的各种信息数字化,在生产要素意义上形成数据资源。尽管生产数据的信息原材料来源于其他主体或者自然状态,但无论是从洛克的劳动价值论出发,还是从数据要素的生产投入激励上考虑,[31]抑或从信息原材料的流通效率上观察,将弥散信息的采集者认定为数据财产权利模块的原始取得人都是合理的。理论界在这一点上也逐渐形成了较高的学术共识。[32]
尽管数据上因存在复杂的利益共生与相互依存关系而不适合确定某个单一主体享有完整的“数据所有权”,但是,在充分尊重和保护信息来源主体的法定在先权利模块的前提下,这种复杂关系并不妨碍在学说和实定法上一般性地承认最初采集信息并生成数据的处理主体(原始数据处理主体)对所持数据概括性地享有财产权,并将其标准化为一种新的财产权利模块。关于这一权利模块的称谓,新近研究提出过多种方案,[33]包括笔者所提数据一般财产权。[34]这里沿用之。可以说,数据一般财产权是数据财产权利模块内部最先出现、最为完整的权利样态,包含了持有权能、使用权能和以经营为核心的处分权能。“数据二十条”在“数据产权制度”部分提出“分别界定数据生产各参与方的合法权利”和“数据产权的结构性分置”方案,并在第7条强调要“充分保护数据(信息)来源者合法权益……合理保护数据处理者对依法依规持有的数据进行自主管控的权益”,正是在国家政策层面对数据处理主体或者说数据持有人享有的数据一般财产权的确认。
然而,一方面,数据一般财产权毕竟在概念和内容上都不同于以有体物为原型的所有权,[35]明确这一权利模块的概念内涵并对其内含权能作标准化处理至关重要。所谓“数据一般财产权”,是指以数据处理主体的信息收集投入为一般性依据,概括性承认其就因此形成的数据享有的生产要素意义上的财产权,无论个人数据抑或非个人数据、公共数据抑或非公共数据、公开数据抑或非公开数据。[36]另一方面,原始数据处理主体除了自用数据外,还可能基于约定或法定事由对外让渡整个数据一般财产权,或分割让渡其中的一部分权能并形成相应的数据子财产权利模块。这些子模块与数据一般财产权模块一起,构成相对于信息来源主体法定在先权利的整个数据财产权利模块。在学说和实定法层面,关键在于充分调查和总结常见让渡事由、让渡商业模式与受让权利样态,以准确表达各子权利模块享有人有权作用于相应数据的方式和限度。为此,我们转入下一题。
四、数据一般财产权模块
原始数据处理主体及其数据的整体继受者享有的数据财产权在内容上是最为广泛的,但又明显不同于有体物所有权的权能构成。毕竟,财产权人要承受来自信息来源主体的多重法定在先权益的常态性限制,并不具备完整控制和绝对排他的权利。新近文献提出“有限控制权”“有限使用权”等概念,以反映数据持有人对所持数据的控制力强弱。[37]不过,这一数据财产权利模块的有限性到底表现在哪些维度上、强度如何,尚无系统认识。为此,我们继续从权利人有权作用于数据的方式出发,对数据一般财产权作进一步定维和划界。
(一)数据一般财产权的权能
原始数据处理者及其数据的整体继受者享有数据一般财产权,除了相对于信息来源主体而言之外,还在相对于陌生人或者说非交易当事人的社会关系中有重要意义。在相对于信息来源主体的关系中,数据处理主体可以拒绝信息来源主体的数据财产权分配请求。而在相对于陌生人的关系中,数据一般财产权人有权自主持有数据、自我使用数据和通过对外经营等方式处分数据,并享有因自主持有、自我使用、对外经营数据而取得收益的特权。若无合同约定或者法定事由,陌生人不得随意侵扰或者干涉数据持有人自主管控、自我使用和对外经营数据等活动。尽管,如后文所述,一些数据(特别是公开数据和公共数据)具有明显强于有体财产的公共性,需容忍更广的法定合理使用要求。
尽管数据上不宜采用“所有权”概念,但在前述意义上明确数据一般财产权模块的排他性持有权能、使用权能和以经营为核心的处分权能,也有助于实现数据一般财产权的高度标准化。国家政策层面,“数据二十条”在跳出数据所有权思维定式之后,并没有构建一个诸如“数据一般财产权”的概念来统摄原始数据处理主体所享有的财产权,而是在第3条通过将持有权能、使用权能和经营权能分别外显为权利的方式对此种财产权作了政策表达,即“数据资源持有权”“数据加工使用权”和“数据产品经营权”。[38]之所以在“持有”“使用”和“经营”之前加上“资源”“加工”和“产品”等前缀,主要是为了在政策层面强调数据作为一种经济资源的管控权分配意义、在实操层面突出权利人自我使用数据的常见方式和在商业管理层面反映权利人对外经营数据的商务用语习惯,但与“数据是否经过匿名化处理或者是否系标准化产品”等问题关系较弱。[39]在法律学说和实定法表达层面,这些限定用语的意义并不明显,并且仍有必要以“权能”的形态归入“数据一般财产权”这类统摄性权利概念之下。至于权利人因自主持有、自我使用和对外经营取得收益的特权,可以说是数据处理主体享有一般财产权的应有之义,没有必要将其列为第四种权能。[40]“数据二十条”第7条也明确强调充分保障数据处理者获得收益的特权。
除信息来源主体、约定数据财产权人和法定合理使用人之外,此种高度标准化的数据权利模块有助于向任何陌生人简明、清晰地展示权利人的权利状态。任何陌生人不得随意访问、复制、篡改、破坏或者删除数据(持有权能);不得干涉权利人自我使用数据(使用权能);不得阻碍权利人通过整体转让、许可使用、设立担保和投资入股等方式对外经营数据(以经营为核心的处分权能)。与有体物占有权能的意蕴相似,数据持有权能既是一个描述性概念,又是一个规范性概念,均强调权利人排斥他人侵扰或者干涉的自主管控力。“数据二十条”第7条强调要“合理保护数据处理者对依法依规持有的数据进行自主管控的权益”,正是在规范性意义上对这一权能的确认。通过各种方式对外经营数据资源,当然是数据处分权能的核心内容,但并非全部。因为,若不违反信息来源主体的法定在先权利(如“单独同意”)和国家基于公益考量而课加的数据保存或者销毁义务,[41]权利人可以自主决定是否对数据作物理性销毁处分。当然,正是因为这些约束,数据处分权能与有体物所有权人的处分权能明显有别。
在现行法上,数据一般财产权人基于《民法典》第179条、《网络安全法》第43条和《数据安全法》第51、52条等零散的规定,享有请求实施侵权行为的陌生人停止侵害、排除妨碍、消除危险、返还数据、恢复原状和赔偿损失等防御性和追及性权利。[42]不过,由于数据的可复制性,对其的侵害形式既可能是对数据本身的侵害,也可能是在擅自复制之后对数据副本的使用,还可能是对储存硬件和数据的一体化侵占。因此,权利人不仅可以基于自身所持数据行使防御性和追及性权利,还可以要求删除侵权行为人所持数据副本并禁止侵权行为人对其他人的连锁侵害行为。只要数据没有丧失可恢复性或者可返还性,控制权人都可以在“损害赔偿”之外选择以恢复控制为目标的救济方式。即便侵权行为人公开了擅自取得的数据,也可以通过处理公开途径的方式来恢复控制。在这一点上,数据与有体物、智慧财产(特别是商业秘密)均存在明显差异,[43]具有恢复自主控制技术易实现性与持有主体可多元并存的特征。
(二)数据协作处理者的平行财产权
受可复制性的影响,一些情形下生成的数据会被数个协同处理主体同步捕获和平行持有。在相对于陌生人的社会关系中,与独立的原始数据处理主体相同,每个平行持有人都应当享有数据一般财产权,有权排斥外来干涉或侵扰。但在平行持有人之间,如何确定每一个平行持有人的数据财产权利,则较为复杂。龙头数据处理企业的确更有动力和能力通过事前约定来减少此种权属争议,但实践中仍有大量协同处理主体没有足够的动力和能力作事前安排。对此,有必要区分平行持有人协同生成数据的合同目的,分别判断各自的权属。数据的生产,在某些情形是各平行持有人相互协作的直接目的;在另外的情形则只是相互协作完成其它直接目的过程中出现的副产品。
1.数据专用品的平行财产权
多个数据处理主体将生产数据作为直接目的开展合作的,各主体可能在协同生产过程中同步持有了所收集的数据。例如,公交公司与数据科技公司合作,专门采集公交车辆的实时到站数据,以开发公交车实时到站查询等数据产品或者服务;多个遥感卫星运营企业开展技术合作,专门采集特定空间的气象数据,凡此等等。在这些情形下,如果对数据财产权的分配没有约定或约定不明,各方都应平行享有数据的持有权能和使用权能,可以自主持有并自我使用数据。
但是,一方拟通过对外整体转让、许可第三人使用或者公开等方式处分数据的,则应征得其他持有人同意。因为,各方从一开始就抱有在未来开发、加工该数据并获取收益的期待。一旦部分持有人以前述方式处分数据,其他协作方所持数据的商业价值就可能被明显稀释。不过,为了保护各平行持有人的合理收益预期以及避免因供需信息不充分而阻碍数据流通复用,也不能无条件支持平行持有人禁止他人处分数据。持有人不同意其他持有人处分的,应提供正当理由(如特定数据处分影响双方合作目的的实现、或会泄露其商业秘密);既无正当理由,又不同意处分的,则可能需要提供经济补偿。至于是否需要补偿以及补偿金额问题,则需根据双方协作生产数据的合同目的和数据权益定价规则另作讨论。[44]
2.数据副产品的平行财产权
当多个企业分工协作提供同一网络服务时,各企业在完成分工任务的同时,都顺带取得了相应的数据副产品,如菜鸟与丰巢在协作开展快递主营业务过程中形成的数据。为确保商品依约送达,菜鸟与丰巢同步掌握多个环节的商品物流信息(如商品的寄出、中转、抵柜和领取时间信息),并因此在事实上同步持有了包含这些信息的数据。对双方来说,交易活动的核心预期是快递业务的协作完成。但随着数据挖掘能力的提升和开发利用方式的丰富,快递业务过程中产生的数据副产品的经济价值日益凸显(如消费者取件时间数据可用于分析特定小区人群的上下班规律,有助于改善广告投放)。在没有约定或约定不明时,其财产权便成为双方之间的重大争议。[45]
图1菜鸟与丰巢的快递柜物流数据生成示意图
此类数据要素明显区别于有体物和智慧财产。这不仅是因为其具备可复制性而可被多主体同步捕获、平行持有和使用,也不仅因为其系副产品的属性。更重要的是:一方主体所持数据的经济价值(特别是交换价值)受制于平行持有人的权利行使方式。平行持有人虽可以按照相同或相异的方式自我使用数据,但却很难通过独家许可的方式对外经营数据,且可能因为其他平行持有人的免费开放共享行为而几乎丧失其所持数据的经济价值。此种现象在有体物和智慧财产领域是不太可能发生的。
不过,鉴于对以下因素的考虑,在平行持有人之间的社会关系中,法律没有必要向任何一方配置具有排他性的数据财产权利。第一,从生产效率上看,拒绝赋予一方排斥另一方的财产权不会产生负面激励效应,因为数据的生成只是主营业务的副产品。第二,从公平分配上看,各协作生产人对于数据副产品的专门投入不明确并缺乏明确商业预期,无须对数据副产品设置法定权利主体与行权边界。第三,从执法成本上看,如果根据某种标准确认某一个主体独享数据一般财产权,就需建构一套执法和监管机制。相反,在各协同生产人之间不做排他性赋权,将不会产生相应的执法成本和纠纷解决成本。第四,对与任何与平行持有人交易的相对人而言,无论将权利配置给哪一个平行持有人,相对人都需付出权属核验成本。并且,权利归属状况还可能随着业务场景的变化而变化,相对人需要持续付出核验成本。相对而言,更优的方式是通过违约金等合同机制来确保所交易数据权利的清洁性。
五、数据子财产权利模块
(一)数据子财产权利条块的取得原因
无论是意定的合同交易,还是法定的让渡事由,都将从数据一般财产权模块中分离出一部分(甚至整个数据权利条块),以满足当事人的商业需求或者法定使用人的需求。但在法律上有必要严格区分继受取得的原因与继受取得的结果。要分析继受取得的特定数据权利条块是否需要以及如何作标准化处理的问题,虽需结合继受取得原因来判断,但不能误将继受取得原因本身视为一种数据权利条块。[46]例如,针对数据垄断主体的法定“强制许可使用权”就是取得原因,其要义在于数据垄断主体负有与法定主体强制缔约的义务,[47]法定主体有强制数据垄断主体与其缔结许可使用合同的特权,但缺乏直接作用于特定财产客体的机会。在数据垄断主体依法与相对人缔约并履行数据交付义务之后,相对人才在结果上持有数据并取得相应的数据使用权。
原因意义上的强制许可使用权与自愿缔约行为具有功能替代性,涉及继受取得行为的法律正当性以及不当取得的法律责任依据,但其本身并不构成数据财产权利条块。只有结果意义上的数据使用权才有评价应否以及如何标准化为数据权利模块的必要。在讨论数据财产权利条块的标准化之前,我们先梳理实践中常见的数据权利条块分割让渡形态。
1.约定取得的数据权利条块
在意定交易情形,只要不损及法定在先权益,数据一般财产权人原则上可以与受让人就拟让渡的数据权利条块作出高度个性化的剪裁和约定。出让人既可以让渡整个数据一般财产权,也可以让渡数据的部分使用价值或者交易价值:(1)在整体让渡中,受让人替代出让人成为新的数据一般财产权人,受让人有权要求出让人删除备份数据。在以转让数据驱动型企业的整体资产为目标的交易中,出让方除有义务转让服务器等固定资产设备的外,还需结合约定条款、交易价格等因素判断是否负有一并转让设备内存数据的义务。[48](2)使用价值让渡的形式丰富、方式多样且目的多元。形式上既可以是普通数据使用权的让渡,也可以是独家数据使用权或者独占数据使用权的让渡,还可以同时赋予受让人数据转许可权;方式上既可以是直接提供数据传输接口,也可以是提供数据复制件,还可以是隐私计算、驻场使用或者远程访问等各种符合双方交易目的的选项;目的上既可以是为了换取许可使用费,也可以是作为投资入股工具。(3)交易价值让渡的形式同样丰富,既可以是数据经营权本身的让渡,即数据一般财产权人将对外经营数据的权利予以让渡,从而让相对人取得普通数据经营权、独家数据经营权或者独占数据经营权;也可以是将数据一般财产权作为担保财产的形式让渡,特别是设立数据质权。在担保型让渡中,暂不论数据担保的具体形态,担保权人一般都希望排他性地取得相应数据在未来的交易变现价值,防止担保人在担保期间向第三人再次让渡数据财产权利。
2.法定取得的数据权利条块
尽管数据一般财产权是权能最广的数据财产权模块,但这类经济资源更容易被少数数据处理者获得和控制,总体上具有比有体财产权更强的公共性。[49]因此,数据一般财产权人[50]需要面临更多来自其他主体的积极使用或者消极限制使用主张。除法定在先权益主张外,权利人还要承受他人对公开数据的免费合理使用主张和竞争对手对被垄断数据的强制许可使用要求。[51]信息来源主体的法定在先权益主张构成对数据一般财产权的持续性、常态性限制,而合理使用与强制许可使用施加的限制则以“使用合理性”和“强制许可事由”为前提,以法定例外的形式出现。毕竟,设立法定数据取得规则主要是为解决难以通过自主协商实现的数据流通和重大社会经济公序等目的。相应地,通过这一方式取得的数据子财产权利条块,一方面应限于数据的使用权,且通常来说普通数据使用权即可满足使用需求,没有必要赋予独家使用权或独占使用权;另一方面在数据的用途、用量乃至用费上受限于法定设立目标。
数据的合理使用与《民法典》物权编第7章、《著作权法》第24条、《民法典》第999条和《个人信息保护法》第13条规定的相邻不动产、著作权和个人信息的合理利用制度具有逻辑上的类似性。法律在承认公开数据的一般财产权基础上,允许他人基于合理事由获取数据并取得相应数据的普通使用权。数据要素比有体物要素、智慧财产有更浓的公共性色彩,因此需要面临更广范围的无偿合理使用要求。除个人学习和研究目的用、新闻报道和舆论监督用之外,出于生产经营需要的小规模数据获取与使用也当属合理;甚至,在不破坏反扒技术措施且不违反用户协议的前提下,通过规模性爬取行为获得的数据,只要不用于从事与被扒主体相竞争的活动,也可能被认定为合理使用。[52]但是,一方面,这类数据主要限于公开数据。另一方面,法定主体在用途和用量上超出“合理性”要求的,则构成侵害数据财产权,需要承担损害赔偿责任。当前,大量关于公开数据爬取和不正当竞争利用的争议案件,尽管是在反不正当竞争法的框架下来处理的,但可以通过前设“数据财产权制度”和“合理使用制度”得到更系统的理解,也需要通过专门立法来提供前设支撑。这就好比,相邻一方当事人有义务容忍邻居在其门前开放沥青院落的日常通行;但邻居驾驶容易造成地面破损的履带式机车通过的行为则构成侵权。
数据的强制许可使用不限于公开数据,但以权利人的数据财产权行使行为被依法认定为垄断行为或者相应数据系公共数据为前提,旨在消除或者减少该行为对竞争秩序产生的不利影响或者通过公共数据开发来提升公共福利。私有数据权利人滥用市场支配地位或者公有数据权利人拒绝开放而导致数据难以为数据驱动型第三方主体所取得和利用,并因此阻碍良性的市场竞争和新数字产品的开发。对此,有必要通过采用《民法典》第494条第2、3款规定的强制缔约规则来促进数据资源的合理流动。[53]法定主体通过强制许可程序取得数据的,在与强制规定目标相符合的用途、用量范围内取得普通数据使用权。
不过,法定主体针对私有数据和公共数据的强制许可使用在用途、用量和用费上均有不同,且受到数据的公开化程度的影响。具体来说:
(1)关于公共数据,应该在坚持数据分类分级管理的前提下尽可能地扩大数据开放范围、降低开放条件并优化开放途径,最大限度地向社会主体释放数据要素红利。对于非开放类公共数据,为了满足数字经济发展的刚需,持有人应当对相应数据进行脱密脱敏处理后向需求者开放使用,或者通过提供数据产品或者数据分析服务的方式满足社会需求(如向网约车平台企业提供网约车司机的身份核验和犯罪背景审查信息服务)。[54]公共数据财产权人负有针对合理使用要约作出承诺的强制义务。由于商业性使用通常具有规模性或者个性化使用的特点,当然需要承担因此额外引发的公共管理和服务成本。至于规模性使用是否需要额外支付专门的公共数据使用费,这一问题涉及到在公共数据之上建立数据财政的正当性和机制安排,有待专题研究。[55]
(2)关于私有数据,一些大型网络平台持有的数据可能构成相应领域的“基础设施”,并因此构成相应领域的“必需设施”。国务院反垄断委员会《关于平台经济领域的反垄断指南》(以下简称《指南》)第14条和第21条直接阐明了这一点。此类数据财产权人在数据驱动型市场中滥用支配地位时,可能阻碍良性的市场竞争和新数字产品的开发。《指南》第14条确立的平台经济必需设施控制者的强制缔约规则为解决这类问题提供了初步的规范基础。处于被支配地位的第三方也因此可以主张与权利人强制缔约。
不过,在权利的行使频度上和取得对价上,这与针对公共数据的强制许可使用权都有明显差异。一方面,在反垄断法框架下,垄断行为特别是滥用市场支配地位行为的判断遵循的是“假阴性(false negative)错误容忍原则”,即“宁可漏判也不可错杀”的原则。其目的在于最大限度地避免因错误认定垄断而给市场造成的规模性负面效应。[56]因此,垄断性数据权利行使行为的认定主要还是通过“一事一议”方式展开,至少不会像承认数据处理者的财产权那样成为一种普遍性操作。另一方面,第三方依据法律强制数据垄断者许可其使用相应数据,需要满足合理交易条件的要求,包括许可使用方式和许可使用费用上的合理要求。
(二)数据子权利条块的标准化
在数据出让人与受让人之间,双方当事人要么通过高度个性化的合同谈判划定了拟让渡权利条块的边界,要么通过强制性规范确定了其边界。因此无需在实定法上对这一组社会关系中的权利条块作标准化处理。在不违反约定的或者法定的用途和用量时,子权利条块取得人可以按照前述方式获取和使用数据,并享有相对于出让人的相应数据权利条块。当然,在意定受让情形,为了节省当事人之间的磋商成本和潜在的纠纷处置成本,有必要在合同法框架下对意定交易当事人之间的一些财产权分割样态作补充性或者倡导性的标准化。
在相对于信息来源主体、相对于陌生人的两组社会关系中,无论是基于何种原因继受取得的何种数据子财产权利,都与数据一般财产权有着一样的标准化需求。一方面,数据子财产权利的享有和行使需要尊重信息来源主体的法定在先权益。另一方面,有权要求陌生人尊重其自主持有、自我使用和以对外经营等方式处分相应数据子权利。除非存在法定或者约定事由,陌生人不得干涉或者侵扰权利人行使各类子权利。
而在相对于交易第三人的社会关系中,如果双方当事人之间存在排他性让渡约定的,则有必要对受让人取得的数据权利条块或者出让人保留的数据权利条块作标准化处理,以便于交易第三人确认拟交易对象的权属状态,避免误判和后续纠纷。这类问题主要发生在约定取得的情形,一般不会发生在法定取得情形(法定受让的数据财产权通常限于普通的数据使用权)。
具体而言:(1)在整体转让中,出让人丧失数据一般财产权,受让人成为新的数据一般财产权人,有权自主持有、自我使用和以对外经营等方式处分该数据,并且有权要求出让人删除备份数据。尽管新、旧数据一般财产权模块具有同样的权能,但是,新的数据一般财产权人可能出于对出让人履约信用的担忧,希望通过数据权利登记等方式对外公示整体转让的事实,以预防出让人留存备份并向第三人再次出让。在此意义上,新数据一般财产权构成一种新的财产权模块,具有排斥和对抗第三人的权能。(2)在独占许可使用中,许可人仍享有数据持有权,但无权自主使用该数据,且其经营权亦受到限制,在约定期限或者范围内不得将该数据转让给第三人或者许可第三人使用。被许可人则据此取得独占数据使用权模块。(3)在独家许可使用中,被许可人取得独家数据使用权模块。与独占许可使用权不同的是,许可人本身尚保留了继续使用数据的权利条块;但与独占许可使用权相同,二者经登记公示后均具有排斥和对抗第三人的权能。作为对照,在普通许可使用中,被许可人取得普通数据使用权,但仅仅具有自主持有和自我使用的权能,不具备排斥和对抗第三人的权能,因此无需标准化为权利模块。即便普通数据使用权人申请办理了数据权利登记,也只能发挥合法性确认、交易存证等登记功能,不具备排斥和对抗第三人的效力。(4)在许可使用中,许可人特别约定授予被许可人转许可权的,被许可人则在相应的数据使用权之外取得额外的权利模块,即转许可权模块。此种权利模块在属性上系经营权的一种特殊形态,可经登记增加次被许可人的交易信任。(5)在数据担保交易中,担保人的持有权和使用权一般不受影响。但为维持数据的交易价值,其经营权在担保期间内应受到限制。在债务人不履行到期债务或者发生当事人约定的实现担保权的情形,担保权人依法享有就该数据优先受偿的权利,因此可以登记取得对抗交易第三人的数据担保权利模块。担保权人一般不享有使用权和经营权;至于持有权,即便是为了核验担保权实现时的担保数据与设立担保权时的一致性,通常也没有必要由担保权人持有该数据,而可以通过数据登记制度或者委托由中立的第三方服务机构持有数据来实现。
对于这些旨在相对于第三人的关系中发挥排他效力的数据财产权利条块,能否及时在法律层面被标准化为权利模块,依赖于一套集中的数据登记公示系统的建设。[57]“数据二十条”第3条和第15条强调探索建立“数据产权登记新方式”,为此在国家层面提供了政策支持。我国当前从中央到地方层面都在大力探索数据登记系统的建构,这对这些权利模块的实现具有重要意义。
六、余论
本研究尝试在法律学说和实定法表达层面对各类数据权利条块主张进行划界,将它们标准化为权利模块,以一套富有描述力、解释力和秩序感的数据权利体系来形塑数据权利“束体”,助推数据要素市场建设。本研究坚持从社会关系视角来理解和建构权利的传统,具象到各组数据生产与流通关系中来评价常见数据权利条块主张的道德正当性,并从“权利人有权作用于权利对象的方式”等多个维度将正当的权利条块主张标准化为不同层次的数据权利模块,特别是信息来源主体与数据处理主体分别享有的法定在先权利与数据财产权利,以及数据财产权利模块内部的数据一般财产权与经分割而成的各类数据子财产权利。
这些尝试表明,从数据权利束体的底层观察视角出发,我们仍然能够通过对数据权利条块主张的正当性评价与标准化处理在数据权利束体内部形成稳定的结构和秩序,避免滑入权利失序状态。此外,这一数据财产权体系还有助于在更广的意义上形塑数据财产权关系与秩序。例如,在数据财产权人与数据处理设施供应人、数据处理辅助人(如数据储存、数据加工服务提供者)之间,尽管后者也很有可能持有相应数据,但在性质上属于“他益持有”,区别于前者的“自益持有”。非经特别约定,后者不得在实现服务目的之外主张或行使相应数据的财产权。当后者破产或者成为被强制执行对象时,前者可行使别除权或者提出执行异议。[58]不过,在相对于陌生人的社会关系中,仍有必要对此种他益持有状态作标准化处理,赋予其排斥陌生人侵扰的权能。
(责任编辑:贺剑)