【中文摘要】在大数据时代,企业数据日益成为一种重要的新型生产要素。企业数据具备财产属性,符合产权经济学原理与劳动学说法理,具有赋权正当性。考虑到企业数据财产权的权利主体多元性、客体构造独特性、利益关系复杂性等特征,其制度构建需要以利益平衡、促进数据流动共享、实现数据经济价值等原则为指导,进行授权制度与产权运行机制两方面的制度设计。具体而言,在授权制度上,以企业数据类型化确权体系为基础,在权利内容、保护期限等方面构建起一种有限产权制度。在产权运行机制上,建立必要数据共享制度,确保关键领域中必要数据的开放,同时完善数据加工使用规则,保障其他数据产业者的使用权益。
【全文】
当前,无论是人们日常生活中的衣食住行,还是企业经营活动中的决策分析,都离不开以海量数据为基础的内容搭建与应用,这标志着人类社会发展进入大数据时代。在大数据时代,数据成为一种并列于土地、劳动等传统生产要素的基础资产与战略资源。企业纷纷以算法、人工智能、云计算等科学技术为支撑,开发挖掘数据要素,进行信息技术与数字经济的深度融合,以便在激烈的数据市场竞争中获取资源性优势。大数据逐渐成为市场经济增长的关键引擎,成为促进数字经济创新发展的重要基石。为回应数据市场发展并引领数字经济建设,近些年我国不断在国家政策与制度层面加强对数据要素的保护,积极推进有关数据产权规范的制定与落实。2020年10月,《中共中央关于制定国民经济和社会发展第十四个五年规划和二○三五年远景目标的建议》明确提出“建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,推动数据资源开发利用”等数字化发展规划。2022年6月,中央全面深化改革委员会第二十六次会议审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》,进一步提出要“建立数据产权制度,推进数据分类分级确权授权使用,建立权责分置的产权运行机制,健全数据要素权益保护制度”。
在数据结构和内容中,企业数据具有十分重要而独特的地位,这与企业作为市场经济主体、数据创造和运用重要主体的地位分不开。企业数据在给数字经济发展创造无限机遇的同时,也对传统法律制度带来了不小挑战。特别是在大数据时代,企业数据数量庞大且内容多元,在法律属性确定、权利归属界定、利益关系协调等问题上都存在着复杂的难题。针对企业数据这一新型资产和竞争性资源,学术研究及司法实践尚没有形成统一认识,法律规制目前也仅处于制定宣示性规范阶段。基于此,如何准确界定企业数据产权范围,建立合理有效的数据产权制度与规范,成为当前数字经济和数据产业迅猛发展背景下亟待解决的重要问题。本文立足于大数据时代背景,以企业数据财产权保护及其制度构建为核心,结合对数据特征的阐述与基础理论的构建,试图探索出一条与数字经济和数据产业发展相契合、与企业数据客体属性相适应的产权配置与完善路径。
一、企业数据财产权的赋权论证成
企业数据产权制度的确立,需要在理论上证成其财产权赋权正当性。这是因为,设立企业数据财产权意味着赋予一方市场主体以绝对的排他性支配能力,势必对利益格局与产业发展产生深远影响,因而在这一问题上需要预先进行充分的价值判断。[1]为此,需要首先借助传统财产权赋权理论,证成赋予企业数据以财产权利的正当性基础,进而探索数据产权制度与规范的构建。具体而言,可以从数据财产属性、产权经济学分析、劳动学说等不同方面证成设立企业数据财产权的正当性基础。
(一)基于数据财产属性
从理论上澄清数据的财产属性是探索企业数据利益保护的前提。然而,我国学界在数据是否具备财产属性这一问题上尚未达成共识:一些学者支持企业数据的财产地位,并进一步提出企业数据权属的配置方式;而另一些学者以数据的无形状态与非排他性特征为由,反对数据财产属性的确立。事实上,从法律制度的发展与演变历史来看,财产概念的内涵不断丰富,始终以开放体系接纳实际生活中涌现的各种客体类型:罗马法时代的财产主要限于“有体物”范畴;近代财产制度将财产的表现形式拓展至股票、债权等拟制物;信息时代则又纳入了大量以智力成果、技术信息为首的无形财产。[2]因此,伴随大数据时代的来临,作为数字经济发展重要资源要素之一的数据获得财产属性具有合理性。具体来看,企业数据具备可支配性、价值性与稀缺性等本质特征,符合产权制度下界定财产的核心构成要素。
第一,企业数据具有可支配性。财产的可支配性是指客体可被人力所控制的客观要件。任何财产都需要具备可支配性,否则即便授予其所谓的财产权利,权利主体也无法根据自身意志进行流转与使用,获得实际意义上的支配权能。对于企业数据而言,数据内容被数据持有者以机器可识别形式固定在计算机等设备载体之上。数据持有者可以通过计算机指令等方式进行数据访问、修改、移除等一系列操作活动,达到与实际占有某个有体物相同的控制效果,因此其当然具备可支配性。[3]当前,我国部分省份先后建立了数据交易所,将数据作为可以被交易的资源。实践中不断涌现的数据交易行为表明,数据可以被特定主体所单方持有,并借助信息网络等技术平台实现不同主体之间的流通与转让。在这些被交易、流通的数据中,很大一部分涉及企业数据这类商业数据类型。这无不凸显了企业数据的可支配性。
第二,企业数据体现着较强的经济价值。企业数据的经济利益属性是其最为明显的特征之一。根据中国信息通信研究院2022年7月发布的《中国数字经济发展报告》分析显示,数据构成数字经济的关键生产要素。据统计,2021年我国数字经济规模达到45. 5 万亿元,占GDP比重达到39. 8%。[4]在数据要素方面,2020年我国数据要素市场规模达到545亿元,预计到2025年,其规模将突破1749亿元。[5]当前,贵阳、上海等数据交易所纷纷成立,在实践中协助数据买卖双方进行谈判磋商、指导数据价格定价、搭建数据交易市场,以充分释放数据中所蕴含的丰富商业价值。随着大数据时代的来临,越来越多现实中的客观信息被以数字化手段固定为数据内容,供企业深度挖掘与开发,在企业决策分析、产品推广应用等方面带来相应的经济价值。例如,由淘宝公司开发的一款“生意参谋”数据产品可以收集海量的平台用户信息数据,经过深度分析过滤、提炼整合后形成“买家人群画像”“搜索词分析”等可视化数据内容,指导不同淘宝店铺进行商品宣传推广与销售策略优化。[6]不仅如此,我国法院通过司法实践回应了大量以大数据为标的物的交易实践。最高人民法院在《关于审理买卖合同纠纷案件适用法律问题的解释》第2条针对“电子信息产品”交付方式作出统一式规定,直接表明了对企业数据财产属性的认可与保障。[7]因此,无论是从交易实践还是司法实践来看,企业数据作为财产的经济价值属性都不言而喻。
第三,企业数据符合资源的稀缺性特征。稀缺性,是获得财产权保护的重要基础。从理论上说,如果资源取之不尽、用之不竭,就不需要为此设立具有排他性的财产权。企业数据的稀缺性,与其价值性紧密相关。可以说,企业数据的价值性正是来源于其作为有限资源的稀缺性特质。虽然数据信息本身是用之不竭的,但受制于信息固定成本、数据挖掘与开发能力,真正具有实用价值的企业数据依然是稀缺的。从供需市场视角出发,许多数据需求并不能得到完全满足,数据资源面临着分配不均,“数据鸿沟”现象依然存在。[8]因此,企业数据满足财产的稀缺性标准,可以成为法律上财产权保护的客体。立法者需要通过明确清晰的产权界定与配置,使得这样一种稀缺性资源能够正当地进入市场交易,在持续流转与利用中发挥其宝贵价值。
(二)基于产权经济学分析
法律经济学认为,有效的市场机制追求资源要素的优化配置,以实现其收益最大化。要想达到社会资源的有效分配,取得最佳社会经济效果,需要存在有益的产权制度。对于企业数据而言,财产权至少带来静态与动态两方面的经济性收益。
首先,在静态收益方面,企业数据产权制度能够降低交易成本,促进数据资源由较低价值使用向较高价值使用的流转。具体而言,从企业数据的价值生成机制出发,其价值生成链条包含数据收集、储存、处理、利用等核心环节,诸多环节层层相扣,依此实现数据价值由低向高的转化。[9]企业数据财产权以明确的产权配置机制,落实数据资源的有效利用,保障企业以使用、转让等各种方式推动数据的增值,盘活企业数据的潜在价值。特别是与债权这一相对性权利保护模式相比,赋予企业数据以财产权能够降低数据持有者与潜在使用主体逐一进行协商的成本,提高数据开发与利用效率,促进数据的流转与增值。因此,确立企业对数据享有一种独立的财产权利,不仅是后续进行市场交易的制度前提,而且是实现资源最佳配置与高效利用的必然手段。
其次,财产权能够带来激励创造与利用的动态收益。财产权为数据持有者提供了一种预期前景,使得权利主体不仅可以防止任何人侵占其数据资源,而且可以基于许可使用、授权转让等行为获取一定的经济回报,从而实现了对数据资源生产与投资的激励。如果不存在这一排他性财产权保护,由于实践中生成数据集合的成本较高,而以网络爬虫技术等“搭便车”方式获取他人已有数据集合的成本却很低,将导致其他市场主体以较低边际成本即可攫取相关数据集合,获得数据使用方面的不正当竞争优势。于是,数据持有者丧失了制作与更新数据集合的动力,越来越少的数据持有者愿意独立收集数据信息、制作并公开其数据集合,可能导致市面上仅存在质量低下的数据信息,抑或是导致数据持有者转而创建其他机制维持事实上的排他性,造成数据封闭的消极后果。因此,对数据财产权利的保护直接关系到数据生产与投资状况。为激励企业从事数据生产、收集与开发活动,促进市面上更多高质量数据集合的诞生,实现数据产业繁荣所带来社会福利的整体提升,有必要赋予企业数据以财产权保护,构建起恰当的企业数据产权规范体系。
当前我国企业数据纠纷频发。由于数据财产权方面的立法空缺,我国法院在处理这类纠纷案件时主要依赖反不正当竞争法的保护路径。例如,在“微博诉脉脉”[10]、“大众点评诉爱帮网”[11]、“大众点评诉百度”[12]等纠纷案件中,审理法院均以认可企业数据具有竞争利益为前提,从反不正当竞争法的既有法律框架内寻求解决途径,制止他人未经授权使用企业数据的不当行为。然而,基于产权经济学分析,反不正当竞争法保护路径存在着明显的保护不周延问题:一方面,反不正当竞争法保护作为行为法规制模式,与财产权保护这一权利法规制模式相比,缺少对数据权属清晰而明确的界定,无助于实现数据资源优化配置的目标。另一方面,反不正当竞争法保护本质上仍属于一种消极的事后防御手段,针对他人恶意抓取数据集合等“搭便车”行为的预防作用十分有限,[13]忽视了数据持有者真正的利益诉求,导致其在激励数据生产、促进数据流通、开拓数据市场等方面收效甚微。可见,企业数据财产权保护是保障主体权益、规范市场格局的制度基础。目前亟待通过立法对企业数据财产权予以充分确认,完善以企业数据为核心的产权配置机制,从而实现对新型生产要素的高效配置,保障新经济新业态下数据产业的发展与繁荣。
(三)基于财产权劳动理论法理
关于法理角度的证成,财产权劳动理论可以很好地论证企业数据财产权赋权的正当性与必要性。财产权劳动理论由英国哲学家约翰·洛克首先提出,随后成为解释设立现代财产权制度合理性的重要理论之一。根据财产权劳动理论,一个人对其身体拥有完整的所有权利,因而通过支配身体和双手所创造的劳动所得,也应当正当地属于本人。个人通过劳动使得特定物品脱离了自然的共有状态,物品即成为个人的私人财产,该主体就可以获得一种排他性的专有权利。[14]劳动赋权理论说明了个人劳动与财产权利之间的关系,强调劳动在社会财富增加中的核心作用。[15]在十八世纪英国文学财产争论中,洛克的财产权劳动理论成功地被扩展至无形财产领域,成为诠释知识产权等无形财产正当性的主流学说。[16]按照财产权劳动理论的观点,如果在智力成果的诞生过程中,行为人以现有知识资源为对象进行收集、加工与创造等智力投入活动,通过脑力劳动的付出实现了知识资源在社会价值方面的提升,该智力成果就因为融入有个人劳动而成为财产权客体,劳动付出者据此被赋予法律意义上的所有权。
对于企业数据财产权而言,企业数据产业链涉及数据采集、存储、加工、交易、流通等一系列行为,离不开脑力与体力等多样化劳动的投入。财产权劳动理论能够被用以佐证企业数据持有者因付出劳动而获得财产权的正当性。[17]一方面,企业数据通常是持有者付出大量人力、物力和技术成本所得的产物。从目前司法实践来看,不同法院都对企业数据的成本投入予以充分认可。如我国法院在审理围绕大众点评网的系列不正当竞争纠纷时指出,收集网站点评信息需要付出人力、财力、物力等大量经营成本,由此产生受法律保护的利益。[18]英国司法实践中的“BHB诉William Hill案”也表明,创造数据集合的成本包含服务器的搭建成本、抓取数据的支付成本、数据录入的储存成本以及数据去重的处理成本等。[19]不过在这一问题上,有一种质疑观点认为,大数据时代的数据集合主要来源于算法的自动收集,因而缺少人类智力劳动的投入。对此,笔者认为,尽管算法已成为大数据时代企业开发数据必不可少的方式,但其仅作为一种辅助数据采集的外部工具。要想让海量数据脱离混沌状态,变成具备传递特定信息能力的数据集合,依然需要企业付出相应的人力与资本投入。例如,企业数据持有者围绕算法的投资以及前期搭建成本和支出仍然十分高昂。[20]故仅以数据生成需要算法的自动收集为由否定数据的财产属性值得商榷。
另一方面,企业数据因劳动投入可以获得相应的财富增值。企业数据并非大量公开数据的简单堆积,而是经过算法分析与深度筛选的数据集合。它能够帮助市场主体完成数据预测、产品优化、营销分析等经营活动,形成具有现实指导意义的智慧决策,具有显著高于原始数据资源的经济价值。因此,企业数据符合财产权劳动理论下的赋权要件。法律制度应当设立并确认相关数据持有者对企业数据所享有的财产权利,肯定相关主体在企业数据生成中的劳动投入,以此助推数据价值的持续提升、促进数字经济产业发展。
二、企业数据财产权的特征
企业数据具有获得财产权保护的正当性基础。然而,其作为大数据时代的新型财产,具有不同于传统生产要素的结构性特征,导致其无法被纳入既有权利体系与法律制度。当然,现行法律依然存在将企业数据纳入民事权利保护体系的制度空间。如《民法典》在“民事权利”部分第127条明确规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”为了明晰企业数据财产权的私益构造,制定适应企业数据自身属性的产权配置机制,需要首先针对企业数据财产权的特征予以深入分析。具体而言,企业数据财产权在权利主体、客体构造与利益关系等方面均具有独特的法律特征。
(一)权利主体的多元性
企业数据往往是多方主体共同贡献的结果。以算法推荐为例,企业平台收集不同用户的消费记录,通过对这些数据的统计与分析形成数据集合,从中甄别筛选目标群体,向其精准投放商品推荐广告。在这一过程中,用户是消费记录数据的原始提供者,企业平台是数据加工处理者,相关主体均对企业数据的生成起到不可或缺的作用。[21]在数据合作运营机制下,情况变得更为复杂。最为典型的实例为物流数据,从物流数据的消费尖端到配送末端,购物平台、物流服务商、智能快递柜公司等多方主体共同促成了物流数据的生成。[22]
由于企业数据生成过程中参与主体的多元性,理论界在企业数据权利主体这一问题上存在着激烈的观点交锋。数据之上的权益究竟应当归谁所有,目前尚没有定论,这也是造成企业数据权属争议频发的重要原因。有观点认为,数据应当归属用户个人所有,其正当性在于《民法典》《个人信息保护法》等法律规范对个人信息之上人格权的保护;另有观点认为,数据应当为用户与平台共同享有,其依据来自法院在司法实践中确立的“用户授权+平台授权+用户授权”三重授权原则;[23]还有学者结合数据形成原因的不同,对不同数据权属与保护模式进行详细的划分。[24]由此可见,不同行为人各自拥有对数据增值部分主张权利的需求。企业数据财产权保护制度的构建应当考虑到主体多元性特征,积极协调不同主体在企业数据之上的利益诉求,结合各方在企业数据生成环节中的价值贡献,坚持由市场评价贡献、按贡献决定分配的机制,合理界定数据占有、使用、收益和处分权益的归属,以此完善企业数据财产权的私益结构。
(二)客体构造的独特性
客体是权利和义务共同指向的对象,在法律规制体系中具有重要地位。企业数据财产权保护制度的构建须以考察企业数据为前提,根据客体事实层面的特性展开规范层面的制度设计。具体而言,与传统物权客体相比,数据构造的独特性可以被归纳为公共性与动态性两个方面。这些特征自然也适用于企业数据。
1. 数据的公共性
数据具有公共物品属性,表现在以下三个方面:一是数据具有非竞争性。与传统有形财产不同的是,数据可以在同一时空被多个主体共同知悉、接触并使用,是一种可供多方共享的公共物品资源。任何人对数据的使用既不会影响后续他人的使用效用,也不会减损原数据持有者的使用利益。各方主体对数据的使用不会发生冲突,并不会面临有限资源下的竞争问题。[25]二是数据具有非排他性。对于数据而言,数据持有者无法排除他人对数据的使用行为,即使可以排除他人接触数据也需要付出极高的监督与控制成本,而社会效益极低。[26]三是数据具有非消耗性。从数据的物理属性来看,与有形物存在损耗用竭风险不同的是,数据不会因为被使用而发生消耗或灭失。[27]恰恰相反,数据经过利用与共享能够带来更多价值。与数据封闭相比,数据相互之间的流动和聚合能够交换更多信息、诞生更多成果,有利于释放数据所蕴涵的巨大社会与经济效用。
数据的公共属性对于企业数据财产权保护制度的建构具有重要的理论意义。尽管前面已经探讨了企业数据的可支配性、价值性等财产属性,探析了企业数据作为财产权客体享受排他性权益保护的正当性,但由于企业数据仍属数据信息的集合形式,需要考虑到数据公共性特征对于其规范建构的影响。针对数据信息的公共属性,授予企业数据以财产权需要避免“反公地悲剧”效应,防止将数据这一公共产品资源过度碎片化并使其成为企业的私有财产。企业纷纷对数据资源进行排他性占有将产生一座座“数据孤岛”,导致数据信息交换成本过高,不利于数据资源的持续开发与利用。[28]与有形财产相比,公共物品资源通过使用与流通往往可以产生更大的社会效益。因此,设置使用禁区或实施资源锁定并不能有效提升数据财产权保护的社会效益。与此相反,确保数据使用者能够以较低成本获取多元数据集合将会带来更多价值。
数据公共性特征意味着企业数据与传统绝对权保护方式不符,适用既有法律框架内所有权私益结构对企业数据提供权利保护,不仅与数据信息的本体属性相悖,而且将阻碍数据的流通与共享,导致数字经济社会出现信息闭塞,无法发挥企业数据的使用价值。因此,企业数据财产权需要进行不同于传统物权法客体的产权革新。例如,在原则构建方面,需要将保障数据有序自由流动、分享、利用作为制度目标,以促进数据使用与交易,而非落实绝对权保护作为法律规制原则,以便凸显企业数据作为数据集合的公共物品属性。在规范制定方面,则需要设置一种有限财产权形态,从权能、期限等方面对所有权进行严格的约束与限制,实现数据保护与共享的双赢局面。
2. 数据的动态性
数据具有很强的自然流动性,某一场景下的数据在另一场景中可以存在不同形态或解读方式。[29]基于数据的动态性特征,数据客体呈现多元形态。根据数据公开状态的不同,数据被分为公开数据、半公开数据与非公开数据;[30]根据收集主体身份的不同,数据包含政府数据与企业数据;[31]根据数据内在层次的不同,数据被区分为物理层数据、符号层数据与记忆内容层数据。[32]结合我国目前的司法实践,基于数据处理程度的差异,数据可以被三元划分为原始数据、数据集合与数据产品。其中,原始数据是指用户行为痕迹信息外化为数字、符号、文字等方式的表现形式,其价值在于包含用户信息内容;[33]数据集合是指有效收集和整理用户信息内容而形成的大量数据资源,能够为企业带来很大的商业利润;[34]数据产品是指在巨量原始数据基础上通过一定的算法,经过深度分析过滤、提炼整合以及匿名化脱敏处理后而形成的衍生数据,体现出很强的竞争性财产权益属性。[35]因此,数据经过收集、分析、整合等动态化开发过程,包含种类丰富的类型,不同类型的数据映射出不同的利益保护诉求。
考虑到数据构造的动态性,企业数据财产权保护的制度设计需要定位与剖析不同种类的数据形态,构建起数据类型化确权体系;以此为基础,针对不同类型数据开展差异化权属配置,满足不同形态下数据保护与流通的利益诉求。如对于公开的原始数据而言,应当充分保障社会成员的自由使用权益;而当这些原始数据在数字经济场景下被聚合转化为数据集合,包含了数据加工、整理者的人财物投入,形成能够带来竞争优势的数据资源时,应当对这部分数据提供财产权利保护,防止他人不劳而获的“搭便车”行为。
(三)利益关系的复杂性
企业数据的利益关系构成至少包含自然人人格利益、企业财产权益、社会公共利益等三重利益。在人格利益方面,企业数据涉及大量用户信息之上的个人信息权益。这些个人数据权益包含自然人的个人隐私利益等人格利益,在调整数据关系和对数据提供法律保护时需要给予充分的重视。从企业数据生成机制来看,企业数据需要以海量原始数据为资源支撑,这些数据涉及消费习惯、言论表达、身份隐私等用户信息内容,与自然人人格利益密切相关。企业使用原始数据分析用户偏好、划分客户群体、制定营销策略,不可避免地需要涉猎大量个人信息,需要对个人信息权益予以妥善处理。根据我国《个人信息保护法》的规定,平台对于个人信息的收集和处理,需要征得个人的同意,否则将承担相应的法律责任,其所体现的就是对于数据财产中人格利益的保护与尊重。
在财产权益方面,企业数据作为数字经济的产物,能够在商品化交易过程中产生经济价值,承载着数据主体的财产权益。目前,企业数据之上的财产权益已经获得司法实践的广泛认可。[36]企业数据能够被特定主体实际控制与使用,构成企业规划商业版图、开展市场投资并获取竞争优势的战略性手段,具有现实和潜在的经济利益。在当今数据交易实践中,成为市场交易对象的数据日益增多,这也表明数据在实质上具备了商品的交换价值,[37]应当享有自己独立的财产性权益,否则就会基于产权不明而影响交易的实现。
在公共利益方面,企业数据承担着一定的社会公共职能,蕴含着较强的社会公共利益。一方面,随着大数据时代来临,企业数据作为数字经济发展的重要支柱,已成为数字化基础信息建设中必不可少的资源。这意味着其他社会成员需要享有一定的使用权益,能够与企业数据进行连接与聚合,进行后续的数据开拓与创新活动。另一方面,虽然企业数据本质上仍属于私人财产范畴,但企业通过集中掌握特定信息,可能直接或间接获取国家重要数据,与关键信息领域安全等国家公共利益密切相关。尤其是金融、科技、交通等领域的企业数据,无不关联着国家信息安全。2021年7月,国家网信办对“滴滴出行” App实施网络安全审查,就是出于其数据信息交易涉及国家安全因素的考量。[38]
围绕企业数据的利益关系复杂交织,各自呈现出不同的立法价值取向,往往在法律规制方向的选择上存在分歧。如何协调与调整如此复杂的利益关系,成为构建企业数据财产权保护体系的核心。企业数据财产权保护制度需要兼顾数据财产利益与人格利益的协同保护,探索鼓励数据生产与促进数据公开之间的平衡,在充分发挥产权制度激励机制的同时,确保企业数据之上社会整体利益的全面实现。这一社会整体利益的实现,在数字化时代也体现了企业的社会责任和担当。
三、企业数据财产权制度的构建原则
企业数据财产权在权利主体、客体构造与利益关系等方面所显现出的事实特征,决定着企业数据法律保护具有独特的价值取向。就企业数据财产权制度的构建而言,需要重视保护各方利益主体的权益,促进数据流动共享、实现数据经济价值、利益平衡等原则的适用,以相关原则为指导,合理界定企业数据产权归属及各方主体权利义务关系,构建起与企业数据自身属性相适应的权利保护规则体系。
(一)保护各方利益主体权益原则
如前所述,企业数据财产权保护关乎自然人、企业法人、社会公众等多方利益关系。为实现针对多元利益的协同保护,企业数据财产权制度的构建需要遵循保护各方利益主体权益原则。大数据时代,在从企业数据生产到应用的价值生成链条中,不同主体对数据的价值增值发挥着不同作用,需要对各方利益主体提供恰当的权益保护。具体而言,用户作为提供企业数据生成内容的重要主体,其隐私等个人人格信息权益应当得到尊重与保护;企业等数据产业者针对原始数据加以处理与分析,是企业数据价值增值的驱动主体,其不仅需要进行实质性投资,而且需要投入大量时间精力,由此而生的财产权益值得产权制度进行确认;数据使用者在数据使用中融入自己的劳动贡献,是促进数据流通交易、推动数据产业繁荣发展的社会主体,其使用者权益需要通过制度规范设计予以保障;数据消费者作为终端主体,包罗广大社会成员,其社会化权益也应当获得法律保护。[39]
不妨以个人信息权益保护为例,探讨该原则在个人数据场景下的价值内涵及其对具体制度构建的指导意义。在个人信息权益保护原则下,个人信息权益保护是企业数据财产权制度的基石。企业数据赋权的正当性前提在于数据来源合法,即企业数据财产需建立在依法取得个人信息的基础之上。在这一问题上,美国、欧盟等国家和地区已将个人信息权益保护原则作为其数据立法的核心。欧盟对数据财产的保护以尊重人格利益为前提,通过《通用数据保护条例》(GDPR)不仅确立了处理个人数据应当遵守的合法、公平与透明性原则,而且赋予个体可携带权等积极权益。[40]美国则在其《消费者隐私保护法案(草案)》中明确了数据控制者处理个人信息的合法性基础,并向有关主体施加个人信息保护的法定义务。[41]
以个人信息权益保护为构建原则,企业数据财产权制度需要确立清晰的个人数据处理规则。事实上,我国《民法典》设立“隐私权和个人信息保护”专章针对个人信息及其使用原则予以统领性规定,同时颁布《个人信息保护法》《数据安全法》等专门法律细化个人信息处理规则。在地方层面,《深圳经济特区数据条例》创造性地提出个人数据处理的最小必要和合理期限等原则,进一步界定与数据有关的自然人权益范围、规范数据处理活动。[42]结合目前个人信息保护规范,企业数据财产权保护制度的构建可以确立一种以“当事人同意”为普遍要求、“匿名化处理”为例外的权益保障规则体系。[43]企业处理个人数据必须提前向个人信息主体告知处理对象、处理方式等具体内容,在获得相关主体同意后才能展开数据处理活动。针对未获授权的用户数据,则必须经过匿名化等脱敏处理,分离用户数据中的个性特征使其不再具有自然人人格利益,并确保其日后无法被还原为可识别主体身份的信息。
(二)促进数据流动和开放共享原则
企业数据财产权制度设计必须考虑促进数据的自由流动与开放共享。从消极方面来看,数据这一新型生产要素具有公共属性与聚合功能,限制企业数据流通将会严重影响数据自身价值的实现,对数字经济发展造成阻碍。通常而言,限制数据流通需要极高的管理成本但社会效益甚微,其他社会成员或是因无法接触数据而被迫放弃数据创新活动,或是不得不为此付出高昂的使用对价,这些情况均不利于数字经济的繁荣发展。从积极方面来看,企业数据的社会与经济价值需要在流动共享中加以彰显。与企业数据的静态归属相比,企业数据通过动态流转进入交易市场,能够实现资源最佳配置状态并提升利用效率。除此之外,企业数据也具有很强的正外部效应。数据流动共享能够在实现数据持有者经济效益的同时,促进企业之间的合作共赢,驱动新产业、新业态、新商业模式的发展,提升数据领域消费者的共同福祉。实际上,企业数据的价值,在很大程度上是通过数据的流动得以实现的。在数据涉及前述诸多利益主体和利益关系的背景下,数据的自然流动性必须通过建构一定的规则而实现有序的流动,特别是通过明确数据产权和建立数据交易规则,实现数据的市场有序交易。数据在流动中产生价值,如何促进数据的有序流动,自然成为构建企业数据财产权保护规则、实现企业数据法律保护目的的重要考量原则。
在大数据时代,企业数据作为互联网运行逻辑的产物,彰显着互联网自由、开放、共享精神,天然地具有自由流动属性。有学者将数据交易形象地比喻为商店购物。企业作为互联网平台,类似于生活中随处可见的实体商店。企业数据一经生产与公开,就相当于商店开门营业、货物上架。只有商店不锁门,消费者才能够进入商店查看、挑选商品,其购买活动才能圆满完成。同理,只有企业数据保持开放与流动状态,才能确保自身进入交易市场以实现其经济价值。[44]以私权保护为由过度限制企业数据的流通与共享活动,将与互联网发展普遍遵循的开放、平等、协作、分享原则不符。其后果是同行经营者各自为营,将使原本遵循互联、互通、共享、开放精神的互联网变成信息相互隔绝、无法自由流动的信息“孤岛”,将有碍互联网功能的正常发挥,对互联网竞争秩序造成破坏,从而有损社会公共利益。[45]
结合国内外关于数据的制度规范来看,无不以促进数据流动共享为基本导向。欧洲于2018年通过《非个人数据自由流动条例》,旨在消除数据处理与运作中的法律、合同与技术阻碍,加强欧盟内部的数据交换移动,发挥数据自由流动在实现数据驱动增长和创新方面的重要价值。[46]前述欧盟《通用数据保护条例》也通过第1条明确指出,“不得以个人数据处理方面保护自然人为由,限制或禁止个人数据在欧盟内部的自由流动”,开宗明义地表明该规范促进数据自由流动的制度目标。从我国情况来看,保障数据流通、促进数字经济发展也已经成为诸多政策规范的主要内容。[47]《数据安全法》将“保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展”作为制度目标;以《上海市数据条例》为代表的地方性数据保护条例也明确提出“促进数据依法有序自由流动”规范目的。目前,江苏省、河北省、广州市等地纷纷制定数字经济促进条例,推动数据有序流动,因地制宜地开展以数据要素为核心的地方数字经济建设。可以说,促进数据流动共享原则已经成为数据市场中的显性法则。该原则既是实现企业数据经济价值的必然方式,也是发挥数据生产要素功能、落实数字经济发展措施的根本保障。在促进数据流动共享原则下,企业数据财产权制度需要在落实排他性财产权利保护的同时,着眼于企业数据的产权动态配置。
(三)实现数据经济价值原则
《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出“加快数字化发展,建设数字中国”的战略部署,并以“激活数据要素潜能”作为本阶段的工作要求。以该纲要为基本蓝图,国务院发布的《“十四五”数字经济发展规划》进一步落实“充分发挥数据要素作用”等任务部署,提出“强化高质量数据要素供给”“加快数据要素市场化流通”“创新数据要素开发利用机制”等与数据要素相关的保障措施。上述国家政策层面的规范表明,数据蕴含着丰富的经济价值,是实现数字经济发展的重要基础。如何最大程度地释放数据要素潜在的社会与经济效用,成为当前数据立法亟需解决的重要课题。企业数据财产权制度需要立足于数据经济价值的全面实现,促进数字经济的创新发展,发挥数据作为数字经济背景下关键生产要素的核心作用。质言之,企业数据财产权制度应当以实现数据经济价值目标作为其核心构建原则。为此,又需要通过以下途径实现企业数据经济价值最大化:
首先,安排一种鼓励企业数据经济化的私有结构,从源头处实现企业数据的经济价值。这种私有结构主要涉及可支配性和排他占有权益,[48]能够为权利主体带来直接的经济利益。具体而言,一方面,通过建立健全有效的数据权属规则,将数据资源配置给能够使数据发挥最大经济价值的适格主体,确保数据生产要素的最佳配置与高效利用,保障数据经济价值的实现。另一方面,明晰企业数据之上的财产权利益,合理安排数据占有、使用、收益和处分权益,实现授予产权的经济激励效果。
其次,促进数据交易的发生,加速数据价值由低向高的转化。发挥数据经济价值的核心驱动力源于数据处理与交易活动。[49]我国数据保护法律存在重权益保护而轻交易规制的问题,忽视了交易之于数据经济价值的决定性作用。在数据价值生成全链条中,数据交易无疑是数据价值提升最为关键的环节。如前所述,数据是在流动中产生价值的,数据交易作为数据流动的基本形式,关乎企业数据经济价值的实现。一个安全有序的交易市场将有效降低数据协商与交换成本,有利于数据经济价值的提升;反之,数据价值的提升也将扩大数据交易市场,实现数据产业的繁荣和数字经济的发展。当前我国数据产业和数字经济发展,在相当大程度上体现为构建有效的数据交易平台、完善平台交易规则,通过交易平台实现企业数据的保值增值。
最后,加强社会数据资源基础设施建设,确保数字产业长足发展。数据垄断在短时间内确实可以为权利主体带来一定的经济回报,但长期来看,普遍化数据垄断将导致数据交易市场的衰退,对公平自由的竞争秩序造成严重干扰,导致实现经济价值的良性环境落空。实践中,市场经济主体的数据开发活动需要借助跨行业、跨领域数据的连接与聚合,因而确保社会基础数据资源的开放尤为重要。以智能汽车研发为例,产业者不仅需要准确知悉道路交通信息,而且需要及时汇集并更新政府部门颁布的公共政策,甚至为评估侵权风险还需要获取保险公司数据源的访问权限。[50]因此,实现企业数据经济价值离不开良好的社会数据资源基础设施建设。企业数据财产权制度的建立需要加强社会数据资源基础设施建设,推进数据资源整合与开放共享,夯实数据经济发展的基础,以确保数字经济产业的长足发展。
(四)利益平衡原则
利益平衡原则是指导与审视企业数据财产权制度构建的重要原则,其核心内容在于维护个人利益与公共利益之间的平衡。企业财产权制度以保护企业财产权益为出发点。在企业数据保护方面,其体现为通过授予权利主体合法权益、确定相关数据权益归属,构建起一种以财产权体系为核心的企业数据法律保护制度。与此同时,还应当注意到,尽管企业数据属于私有财产范畴,但鉴于数据的公共物品属性,其也承载着如前所述的一定社会公共利益。这里的公共利益包括其他社会成员自由使用权益、数据共享开放利益以及企业数据流动中实现的公共利益等。从社会权利位阶来看,公共利益的保障优先于个人利益的实现。特别是在企业已经实际控制与占有大部分数据的情况下,更应当加强化企业数据的自由流动与广泛使用,保障企业数据之上社会公共利益的实现。
美国学者罗尔斯曾指出:“具有正义性的财产权制度应对财产权法律关系中的权利、义务做出合理分配,并尽可能平衡社会生活之间利益的冲突。”[51]事实上,利益平衡原则一直是知识产权法中的重要原则,不仅可以作为证成知识产权正当性的理论基础,而且在调整立法规范方面具有不可或缺的指导意义。可以说,知识产权法本质上就是一种利益平衡机制。在企业数据财产权制度构建中同样如此。这不仅是因为企业数据和知识产权保护客体存在一定的共通性,如都具有无形性、非物质性、非排他性,且一部分企业数据本身就是受知识产权保护的客体,而且是因为企业数据之上承载着包括财产权益、公共利益等在内的多元利益关系。企业数据财产权制度需要及时调整不同主体之间相互冲突的利益诉求,处理私益与公益之间复杂的利益关系。利益平衡原则强调实现企业数据之上个人利益与公共利益的合理平衡:在个人利益方面,确保数据主体获得排他性权利保护,以财产权益保护作为数据财产权制度核心,激励更多数据生产与创新活动的发生;在公共利益方面,积极回应除权利主体之外其他社会成员的利益诉求,保障其访问与获取数据权益的实现,鼓励不同企业数据之间的流动共享。
以利益平衡原则为指导,企业数据财产权制度应当建构权利保护与权利限制的利益平衡机制。在权利保护方面,给予数据持有者以排他性财产权益保护,阻止他人未经许可对数据集合的不当使用,维护公平有序竞争、尊重创新活动的市场环境。在权利限制方面,构建起相应的企业数据财产权限制制度,避免财产权保护的绝对化。一方面,设立有限的企业数据财产权保护期限,防止企业数据永久地构成他人实施经营活动的障碍,促进更多企业数据流向公共领域,实现数据的开放共享。另一方面,界定有限的财产权保护范围,通过建立数据强制许可、合理使用等权利例外规则,排除部分以企业数据为客体的正当使用行为,确保社会成员数据使用权益的实现,保障数据信息在一定范围内的合理流动。总体而言,在企业数据财产权制度构建中适用利益平衡原则,既体现了企业数据本身的私人财产属性及数据承载的公共利益,也反映了对企业数据使用的控制与数据自由流动的平衡,是企业数据财产权保护制度的内核。
四、企业数据财产权保护的制度构建路径
我国企业数据财产权保护制度的构建应当基于企业数据财产权的独有特征,解决客体认定、权利归属、保护限制等方面的一系列制度设计问题,以促进数据流动共享、实现数据经济价值、利益平衡等构建原则为指导,建立起私益与公益之间的平衡,兼顾数据保护与开放共享。具体而言,企业数据财产权保护制度需要从企业数据授权制度与企业数据产权运行机制两方面入手。在制定企业数据产权规范的同时,构建企业数据产权运行机制,确保企业数据的流转与增值,推动数据要素开发利用,促进我国数据产业和数字经济的发展与繁荣。
(一)企业数据授权制度的构建
企业数据授权制度的构建应当遵循类型化规制路径,针对不同类型的企业数据采取差异化的产权配置方式。与此同时,考虑到数据公共物品属性与流动共享需求,构建起一种企业数据有限产权制度。
1. 企业数据类型化授权体系的确立
企业数据类型化确权体系是对数据要素形态多元、客体构造动态性等本体特征的制度回应。我国《关于构建数据基础制度更好发挥数据要素作用的意见》提出“分类分级推动数据确权”的保障思路,从数据安全交易角度出发设定不同授权级别,分类分级健全数据治理体系,其思路值得借鉴。理论界也提出数据保护的场景理论,并主张对不同类型数据提供差异保护。[52]在类型化确权路径上,我国司法实践所确立的三元划分方式具有重要的参考与借鉴意义。其以数据要素价值为划分标准,满足了不同类型客体之上不同的利益诉求。针对不同类型的企业数据,其确权路径的构建也有所不同。以下不妨以这种思路为指引,具体分析各种类型企业数据确权的范式和路径。
第一类企业数据为原始数据。原始数据是指未经任何处理或加工、直接被固定存储下来的数据信息,反映出最真实的用户信息内容,是数据产业者从事经营活动的基础性资源。无论是基于劳动赋权理论下“为他人留下足够良好部分”的排除性前提要件,还是遵循数据保护与数据共享的利益平衡理念,原始数据都不应当获得排他性权益保护。实践中,利用网络爬虫技术对原始数据自动抓取而形成的海量数据,就属于对原始数据的简单汇集,不应当被任何主体所控制和占有。否则,对原始数据的排他性占有将大幅提升其他数据产业者的接触成本,造成数据开发效率的降低,阻碍数字经济产业下数据要素潜能的释放。因此,企业数据类型下的原始数据应当着眼于开放共享,不具有确权基础。当然,从知识产权保护的角度看,未公开的、具有商业价值且采取保密措施的技术信息、经营信息和其他商业信息,可以作为商业秘密保护。我国《反不正当竞争法》第9条第4款即对此做了专门规定。据此,作为开放共享的企业原始数据,显然应当排除这部分内容。
第二类企业数据为数据集合。这是大数据时代最主要也是最为核心的企业数据类型。数据集合具有如下两个特征:一是耗费实质性投入;二是达到实质规模数量。其中,“耗费实质性投入”是指数据集合的产生必须经过收集者的实质性劳动投入,付出人财物和时间等成本。在外在表现形式上,数据集合是对原始数据的加工,改变了原始数据的初始结构性特征,赋予其全新的价值内涵。例如,互联网平台通过合法途径吸引用户注册、发表或搜集、整理而来的平台用户信息集合,属于典型的数据集合;相比较而言,旅游产品企业收集天气数据并与航空数据简单匹配,由于没有实现数据价值的实质性增值,则不属于数据集合范畴。[53]因此,“耗费实质性投入”的量化标准需要结合行业性质、数据要素价值、潜在使用情形等诸多因素予以综合判断。[54]“达到实质规模数量”是数据集合的客观要件。尤其在大数据时代背景下,数据只有达到一定规模才具有反映宏观市场现象的能力,值得构建产权制度予以保护。如日本《反不正当竞争法》第2条第7款就明确提出数据客体“积累相当数量”的要求。因此,企业数据本身是否包含海量数据条目、是否已经具备实质数量规模,是区分原始数据与数据集合的重要标准。前者应当被开放为公共资源,后者则可以作为适格的权利客体。
对于数据集合而言,其财产权制度构建应当遵循整体确权路径。企业对数据集合整体享有财产权益,可以禁止他人以网络爬虫技术或违反Robots协议方式非法抓取并使用数据的行为。然而,这并不意味着企业对其中的单一数据个体也有权予以私人控制与垄断。一部运行有效的财产权制度应当允许不同企业针对相同来源的原始数据实施开发与利用,对其各自形成的数据集合给予财产权益保护。
第三类企业数据为数据产品。数据产品是数据开发的最高价值形态,是企业应用数据资源的智慧成果。企业数据财产权保护制度的构建应当契合数据产品的独特属性,针对数据增值部分进行产权制度层面的规范设计。数据产品作为一种具有独立使用价值的新型数据客体,其财产权益已经得到司法实践的认可。例如在“淘宝诉美景案”中,法院认为,涉案“生意参谋”数据产品是利用算法过滤技术整合海量的原始网络数据,以适应数据市场需求。在大数据分析基础上,直观地呈现给用户,能够给用户全新的感知体验。在这种情况下,其已不是一般意义上的网络数据库,而是成为网络大数据产品。网络运营者对于其开发的大数据产品,应当享有自己独立的财产性权益。[55]对于其中已经具备独创性特征、符合著作权法规范目的的数据产品,则应当通过与专门法的良好衔接,最大限度地实现数据产品权益保护,推动企业数据保护的体系化法律制度建设。进言之,从知识产权保护角度看,当企业数据表现为数据产品时,只要其符合某一类型知识产权客体(如前述作为著作权客体的具有独创性的作品),就可以落入相应类型知识产权保护范畴,根据相应类型知识产权保护的条件而获得知识产权保护。当不具备特定知识产权客体的条件时,则不能寻求特定知识产权法的保护。但是,基于企业数据产品承载的财产性利益、竞争性利益,在司法实践中通常能够获得反不正当竞争法的保护。
2. 企业数据有限产权制度的构建
企业数据有限产权制度的构建,立足于利益平衡、促进数据流动共享的价值取向,通过对企业数据提供适度的有限保护,在确保发挥产权制度激励作用的同时,促进数据要素的流通与共享。正如制度经济学分析认为,赋予企业数据以绝对权保护,反而将阻碍数据要素的开发利用效率,不利于数据资源的有效配置。因此,有必要采取一种不同于传统物权的有限财产权模式,克服绝对权保护手段的弊端,以实现数据要素最大化利用为核心,发挥企业数据之于数字经济产业发展的驱动作用。从目前关于数据保护的理论研究来看,数据有限财产权保护模式已经获得许多学者的认同。[56]企业数据的有限财产权涉及权能、客体、期限等诸多方面。以下将重点结合权利内容、保护期限两个方面的讨论,探索我国企业数据有限产权制度的立法思路与规范路径。
在权利内容限制方面,行使企业数据财产权需要受到一定的限制与约束。建立有限的排他权内容,不仅是平衡个人利益与公共利益的应有之举,而且对于促进数据利用与共享,也具有重要的引导意义。企业数据财产权本质上属于排他性绝对权,但考虑到数据本身的公共属性及其所承载的社会公共利益,应当为该权利引入一定的例外与限制。在规范制定层面,首先需要设置原则性的一般条款,强化企业数据产权制度促进数据流动共享的基本理念,其次以正面清单方式规定若干企业数据财产权保护的权利例外情形,构建起一种兼顾权利保护与权利限制的有限产权制度。具体而言,一是个人使用方面的限制。基于个人学习、课堂展示、科学研究目的对数据的使用行为应当被排除于权利主体的控制范围之外。这是因为,这些个人使用行为不仅涉及言论表达、受教育权等广泛的社会公共利益,而且它们通常并不进入数据商业市场,不会对权利主体的财产权益造成任何实质性损害。二是来自国家利益方面的限制。出于维护公共安全等国家利益的考量,政府部门有权对相关企业数据进行征用,数据持有者也应当被赋予一定的公开义务。如为抗击新冠肺炎疫情,政府部门需要对药品、疫苗方面的企业数据进行整合与分析,数据持有者对此有义务及时予以提供与公开。[57]
此外,在保护期限限制方面,规定一种有限的保护期限是构建企业数据有限财产权的重要内容。对于企业数据而言,其更新迭代较快、商业贬值迅速,提供过长的保护期限不仅无法产生追溯性激励效应,还将提高同一时期内其他数据产业者的接触与使用成本。因此,保护期限的设置直接关系到数据经济领域的利益平衡。企业数据财产权保护制度应当通过设置合理的保护期限,确保更多数据资源流向公共领域,鼓励以此为基础的进一步数据要素挖掘与开发活动,促进我国数据经济产业的繁荣。
从既有法律制度中涉及保护期限的规定来看,保护期限主要可以被归类为固定期限、可变期限与续展期限等。其中,固定期限是指确定的权利起始与终止时间,如《专利法》明确授予发明专利权二十年的保护期限;可变期限则是指无法被客观固定的持续时效,如我国《著作权法》授予自然人创作作品以作者终生加死亡后五十年的保护期限;续展期限主要参见商标法规制领域,允许权利人在首次保护期限即将届满时通过续展方式延长其保护期限。关于我国企业数据财产权保护期限的规范设计,需要结合其权利客体属性与主体利益诉求加以衡量。首先,企业数据财产权保护不宜采取续展期限方式。续展期限能够带来无限权利保护的实际效果,将导致数据经营活动中寻租行为的产生,变相鼓励数据领域的“军备竞赛”,阻碍社会公共利益的实现。其次,与可变期限相比,固定期限具有稳定清晰、可预期等制度优势,有利于规范数据交易市场。从国外经验来看,《欧盟数据库指令》针对数据库设置为期15年的保护期限,原则上自数据库制作完成之日起算,[58]可供我国当前企业数据立法工作参考。当然,纳入知识产权保护客体的企业数据,可以直接适用相应知识产权法律关于保护期限的规定。
(二)企业数据产权运行机制的构建
以企业数据授权为前提,我国企业数据保护立法需要建立健全相关的产权运行制度,以保障数据资源的流动共享,完备数据要素市场化配置机制。企业数据产权运行机制的构建,包括但不限于必要数据共享制度的构建、数据加工使用规则的完善。
1. 必要数据共享制度的构建
为了促进数据流动共享、实现数据经济价值,有必要构建起关键领域的必要数据共享制度,防止部分数据的非共享状态成为数据经济产业发展的“绊脚石”。实践中,企业数据持有者实际控制并掌握着大量资源,凭借技术措施手段拦截他人对数据的访问,形成对数据事实上的垄断,大幅度提高了其他数据产业者的接触与使用成本,造成市场失灵的严重后果。对此,应当构建一种有效的数据共享制度,使潜在数据使用者能够以合理对价获取企业数据资源,以此为基础开展其后续数据增值加工活动。必要数据共享制度立足于提升企业数据资源在市场中的流动与使用效率,能够优化企业数据资源配置、提升数据要素利用效率,避免特定情形下产权制度市场规制作用的失灵,保障企业数据产权制度的合理与高效运行。
关于必要数据共享制度的具体构建思路,不妨参考我国现行专利制度下关于标准必要专利许可的制度设计。标准必要专利是指为实施某一特定技术标准而必须使用的专利。对于这部分专利,专利制度限制了权利主体的授权许可自决权,要求专利持有方必须在FRAND (公平、合理、无歧视)原则下与专利实施主体确定许可使用方式及具体费率。从标准必要专利许可的适用情况来看,其在促进产业创新发展、防止技术实体垄断等方面发挥着必不可少的作用。在数据方面,参考专利法制度下的标准必要专利许可。欧盟委员会提出在FRAND原则下,以付费为基础对特定数据进行访问的模式。[59]针对数据制造者出于特权而导致用户无法接触数据的情形,《建立一个共同的欧盟数据空间》提出数据访问应遵循透明、共享价值、尊重商业利益、不扭曲竞争、最小范围传输等原则。因此,如果特定数据构成所在行业中的基础性资源,成为其他数据产业者开展自身数据经营活动的必要素材,这部分数据就已构成一种必要数据。[60]对于必要数据而言,我国企业数据财产权制度应当建立这类必要数据共享的产权运行机制,以此确保必要数据的动态共享。包括参照标准必要专利许可下的FRAND原则,建立起我国企业数据方面的数据共享原则,指导产业实践中围绕必要数据而进行的各类数据开发与使用行为,促进关键领域必要数据的流动与共享,防止财产权制度的排他性保护效应加剧数据垄断。
与此同时,在决定某一企业数据是否应当作为必要数据予以共享时,应当基于个案认定标准,避免必要数据认定的泛化。虽然必要数据对于促进经济创新、实现数据共享而言是必不可少的,但并不意味着必要数据越多越好。大量存在的必要数据将限制权利主体对企业数据的支配自决权利,导致数据生产与增值活动失去利益保护的原始驱动,会在很大程度上降低企业数据财产权制度的激励功能。因此,必要数据的认定需要严格把握标准,在个案中结合数据从业者使用需求、市场竞争情况等诸多要素加以衡量与判断。只有当特定企业数据对于他人数据经营活动而言是必要的,数据垄断将不合理排除市场竞争时,数据持有者才需要以合理条件允许他人使用其数据。[61]必要数据共享制度的构建需要以利益平衡为基本价值理念,维系企业数据独占与数据共享之间的协调,实现保护数据权益与促进数据开放共享之间的平衡。例如在美国的“HiQ诉领英案”中,法院就考虑到HiQ作为一家数据分析公司,其业务方式有赖于访问领英公司所收集的数据资料,进而提出要谨慎地权衡领英公司阻止他人抓取数据与HiQ公司继续其业务之间的不同利益,并不能当然地得出结论认为前者重要性足以超过后者。[62]
2. 数据加工使用规则的完善
从促进数据流动共享角度来看,企业数据授权制度的静态配置作用有限。为了促进广泛的数据使用活动、实现交易市场下数据要素价值,需要在产权运行机制方面补充完善数据加工使用规则。在数据使用方面,我国学者曾提出“数据访问权”这一概念,划定数据权益边界、建立数据使用秩序;[63]还有学者建议定义企业之间的“企业数据使用权”,作为处理企业使用和访问数据问题的基础。[64]可见,企业数据之上的使用权益已经得到充分重视与肯定,有待通过合理的制度设计予以保障落实。具体而言,数据加工使用规则的完善路径包括如下方面的内容:
一是规范Robots协议设置方式。 Robots协议(也称爬虫协议)是一种由互联网领域内从业者自发形成的行业惯例,其设立本意在于准确标明数据使用权限,善意指引他人在适度范围内的数据抓取行为,从而更好地促进信息共享。 Robots协议本质上属于企业经营自主权事宜,实践中部分企业滥用Robots协议内容阻止他人的数据抓取行为,以不合理手段维持其自身优势竞争地位,严重违背了开放、平等、协作、分享的互联网创立精神。例如,在“奇虎诉百度案”中,百度公司通过设置Robots协议白名单的方式限制奇虎公司360搜索引擎抓取其相关网页内容。法院最终认为该协议内容缺乏合理、正当理由,妨碍了正常的互联网竞争秩序,且违反诚实信用原则和公认的商业道德。这种有针对性、歧视性的设置方式不仅有损奇虎公司合法权益,在客观上增强了百度搜索引擎的市场优势地位,而且也间接影响网络用户自主选择的决定权,增加网络用户的选择成本,侵害了广大网络用户的合法权益。[65]因此,企业数据产权运行机制应当规范Robots协议设置方式,及时纠正不合理的数据排除使用协议,促进互联网行业中更多数据信息的开放共享与自由使用。通过制定Robots协议引导指南,结合行业、技术治理方式,以清晰明确的规则降低数据流通成本,引导企业之间更多数据资源的开放与使用。
二是引入公开数据使用的容忍义务。企业数据的公开,是实现其社会公共利益的重要基础,否则社会公众和其他经营者无从通过正常渠道获取与使用。也正是基于此,应当对企业公开数据的使用给予一定程度和范围的宽容。近年来我国有关司法实践对此即予以明确。例如,在“微博诉蚁坊案”中,北京知识产权法院认为,考虑到网络环境中数据的可集成、可交互特点,平台经营者应当在一定程度上容忍他人合法收集或利用其平台中已公开的数据。否则,将不利于以公益研究或其他有益用途为目的的数据运用,也有违互联网互联互通的精神。[66]司法实践中引入容忍义务正是考虑到数据的交互性、流动性等公共特征。尤其对于企业已公开的数据而言,其公共物品属性更加明显。任何主体在进行数据排他性占有的同时,都需要预留出合理的公共空间,以保证企业数据中公共资源部分的正当使用。因此,在企业数据产权机制运行过程中,企业数据持有者应当承担起容忍他人合法获取与使用的义务,确保公共领域数据的自由获取,以促进后续数据加工使用等数据要素增值活动,推动我国数据经济的长足发展。
结语
大数据技术及其产业发展助推了企业数据价值提升,使得数据已经成为一种并列于土地、劳动的新型生产要素,成为我国经济产业发展的核心国家战略资源。从产业视角来看,围绕企业数据开展的一系列收集、储存、交易和开发利用活动,正在逐步成为全新的商业模式,成为企业获得竞争优势地位的重要手段,这充分体现了在当前数据产业和数字经济蓬勃发展的背景下企业数据作为企业开展生产经营活动和市场竞争的资源的重要性。在此背景下,我国需要顺应数字经济发展的时代潮流,及时回应大数据时代企业数据的保护需求,通过构建一种以数据财产权为核心的数据法律保护制度体系,加强对数据资源要素的市场配置与权益保障。根据企业数据不同价值特征采取类型化确权模式,以此为基础构建一种体系化的企业数据的有限产权制度。与此同时,也应当加强对数字经济独有特征的关注,在制度层面厘清企业数据权利边界,确保数据要素资源配置的公平高效,统筹推进数据产权赋权、保护、运行等基础制度体系的构建。秉持促进数据流动共享、实现数据经济价值、利益平衡等合理价值导向,建立健全必要数据共享制度、数据加工使用规则等产权运行机制,发挥立法在数据要素收益分配全过程中的引导与调节作用。随着大数据、人工智能技术的发展和普及,企业数据在未来我国数据产业和数字经济以及企业市场竞争中的作用将更加凸显。基于企业数据的财产属性和其承载的一定的社会公共利益,建立与完善立足于企业数据财产属性的财产权制度及其运行机制,是一种必要的制度建构方向和现实的选择。
【注释】
[1]参见郑佳宁:《数据信息财产法律属性探究》,载《东方法学》2021年第5期,第46页。
[2]参见聂洪涛、韩欣悦:《企业数据财产保护的模式探索与制度建构》,载《价格理论与实践》2021年第9期,第46页。
[3]同前注[1],郑佳宁文,第53页。
[4]参见《中国数字经济发展报告(2022年)》,中国信息通信研究院2022年7月发布,http://www. caict. ac. cn/kxyj/qwfb/bps/202207/t20220708_405627. htm, 2022年8月22日访问。
[5]参见《中国数据要素市场发展报告(2020-2021)》,国家工业信息安全发展研究中心2021年4月发布,http://www. cics-cert. org. cn/web_ root/webpage/articlecontent_101006_1387711511098560514. html, 2022年8月21日访问。
[6]参见安徽美景信息科技有限公司、淘宝(中国)软件有限公司商业贿赂不正当竞争纠纷案,浙江省杭州市中级人民法院民事判决书(2018)浙01民终7312号。
[7]参见沈浩蓝:《法益抑或财产权利?——〈民法典〉规定的“数据”的法律性质认定》,载《科技与法律》2021年第3期,第20页。
[8]同前注[2],聂洪涛、韩欣悦文,第46页。
[9]参见姬蕾蕾:《企业数据保护的司法困境与破局之维:类型化确权之路》,载《法学论坛》2022年第3期,第114页。
[10]参见北京微梦创科网络技术有限公司诉北京淘友天下技术有限公司、北京淘友天下科技发展有限公司不正当竞争纠纷案,北京知识产权法院民事判决书(2016)京73民终588号。
[11]参见上海汉涛信息咨询有限公司与爱帮聚信(北京)科技有限公司不正当竞争纠纷案,北京市第一中级人民法院民事判决书(2011)一中民终字第7512号。
[12]参见上海汉涛信息咨询有限公司诉北京百度网讯科技有限公司、上海杰图软件技术有限公司不正当竞争纠纷案,上海知识产权法院民事判决书(2016)沪73民终242号。
[13]参见时明涛:《大数据时代企业数据权利保护的困境与突破》,载《电子知识产权》2020年第7期,第71页。
[14]参见[英]约翰·洛克:《政府论(下篇)》,丰俊功、张玉梅译,北京大学出版社2014年版,第36页。
[15]参见姬蕾蕾:《数据产业者财产赋权保护研究》,载《图书馆建设》2018年第1期,第57页。
[16]同前注[7],沈浩蓝文,22页;冯晓青:《知识产权法哲学》,中国人民公安大学出版社2003年版,第3-140页。
[17]同前注[1],郑佳宁文,第47页。
[18]在“大众点评诉爱帮网案”中,法院认为,汉涛公司通过商业运作吸引用户在大众点评网上注册、点击、评论,并有效地收集和整理信息,进而获得更大的商业利润,该合法权益应受法律保护。参见上海汉涛信息咨询有限公司与爱帮聚信(北京)科技有限公司不正当竞争纠纷上诉案,北京市第一中级人民法院民事判决书(2011)一中民终字第7512号;在“大众点评诉百度案”中,法院认为,大众点评网的点评信息是汉涛公司的核心竞争资源之一,能给汉涛公司带来竞争优势,具有商业价值。汉涛公司为运营大众点评网付出了巨额成本,网站上的点评信息是其长期经营的成果。参见上海汉涛信息咨询有限公司诉北京百度网讯科技有限公司、上海杰图软件技术有限公司不正当竞争纠纷案,上海知识产权法院民事判决书(2016)沪73民终242号。
[19]参见许春明:《欧盟数据库特殊权利剖析(下)——由英国BHB诉William Hill案引出》,载《电子知识产权》2003年第2期,第36页。
[20]参见周樨平:《大数据时代企业数据权益保护论》,载《法学》2022年第5期,第165页。
[21]参见赵磊:《数据产权类型化的法律意义》,载《中国政法大学学报》2021年第3期,第74页。
[22]同前注[20],周樨平文,第160页。
[23]参见李晓珊:《数据产品的界定和法律保护》,载《法学论坛》2022年第3期,第126页。
[24]参见冯晓青:《数据财产化及其法律规制的理论阐释与构建》,载《政法论丛》2021年第4期,第82-83页。
[25]同前注[1],郑佳宁文,第48页。
[26]参见黄恒学主编:《公共经济学》,北京大学出版社2009年版,第93-94页。
[27]同前注[24],冯晓青文,83
[28]同前注[1],郑佳宁文,第49页。
[29]同前注[23],李晓珊文,第130页。
[30]参见丁晓东:《论企业数据权益的法律保护——基于数据法律性质的分析》,载《法律科学(西北政法大学学报)》2020年第2期,第93-94页。
[31]同前注[20],周樨平文,第159页。
[32]参见纪海龙:《数据的私法定位与保护》,载《法学研究》2018年第6期,第73页。
[33]参见安徽美景信息科技有限公司、淘宝(中国)软件有限公司商业贿赂不正当竞争纠纷案,浙江省杭州市中级人民法院民事判决书(2018)浙01民终7312号。
[34]参见上海汉涛信息咨询有限公司与爱帮聚信(北京)科技有限公司不正当竞争纠纷案,北京市第一中级人民法院民事判决书(2011)一中民终字第7512号。
[35]参见安徽美景信息科技有限公司、淘宝(中国)软件有限公司商业贿赂不正当竞争纠纷案,浙江省杭州市中级人民法院民事判决书(2018)浙01民终7312号。
[36]例如,在“谷米诉元米案”中,法院认为,原告运营的APP后台服务器存储的公交实时类信息数据具有实用性并能够为权利人带来现实或潜在、当下或将来的经济利益,其已经具备无形财产的属性。参见深圳市谷米科技有限公司与武汉元光科技有限公司等不正当竞争纠纷案,广东省深圳市中级人民法院民事判决书(2017)粤03民初822号;在“淘宝诉美景案”中,法院认为,网络运营者对于其开发的大数据产品,应当享有自己独立的财产性权益。参见安徽美景信息科技有限公司、淘宝(中国)软件有限公司商业贿赂不正当竞争纠纷案,浙江省杭州市中级人民法院民事判决书(2018)浙01民终7312号。
[37]参见安徽美景信息科技有限公司、淘宝(中国)软件有限公司商业贿赂不正当竞争纠纷案,浙江省杭州市中级人民法院民事判决书(2018)浙01民终7312号。
[38]同前注[1],郑佳宁文,54
[39] 同前注[24],冯晓青文,第94页。
[40]See General Data Protection Regulation Article 6& Article 20.
[41]See Administration Discussion Draft: Consumer Privacy Bill of Rights Act of 2015, Sec. 104& Sec. 105.
[42]参见《深圳经济特区数据条例》第3条。
[43]同前注[13],时明涛文,第72页。
[44]参见刘志鸿:《企业公开数据法律保护范式选择——从赋权论的证成到否定》,载《中国流通经济》2022年第6期,第119页。
[45]参见百度在线网络技术(北京)有限公司等与北京奇虎科技有限公司不正当竞争纠纷案,北京市高级人民法院民事判决书(2017)京民终487号。
[46]See Regulation (EU)2018/1807 of the European Parliament and of the Council of 14 November 2018 on a Framework for the Free Flow of Non-Personal Data in the European Union.
[47]同前注[24],冯晓青文,第95页。
[48]参见龙卫球:《再论企业数据保护的财产权化路径》,载《东方法学》2018年第3期,第59页。
[49]同前注[15],姬蕾蕾文,第57页。
[50]参见付新华:《企业数据财产权保护论批判——从数据财产权到数据使用权》,载《东方法学》2022年第2期,第136页。
[51]John Rawls, A Theory of Justice, Harvard University Press, 1999, p. 5.
[52]同前注[20],周樨平文,第159页;同前注[9],姬蕾蕾文,第109页。
[53]参见杨惟钦:《民法典框架下企业数据财产权益实现路径研究》,载《云南师范大学学报(哲学社会科学版)》2021年第4期,第112页。
[54]参见刘影、眭纪刚:《日本大数据立法增设“限定提供数据”条款及其对我国的启示》,载《知识产权》2019年第4期,第94页。
[55]参见安徽美景信息科技有限公司、淘宝(中国)软件有限公司商业贿赂不正当竞争纠纷案,浙江省杭州市中级人民法院民事判决书(2018)浙01民终7312号。
[56]关于“有限排他权”保护模式的讨论,参见崔国斌:《公开数据集合法律保护的客体要件》,载《知识产权》2022年第4期,第18页;关于“情景依存的有限产权”模式的讨论,参见唐要家:《数据产权的经济分析》,载《社会科学辑刊》2021年第1期,第98页。
[57]同前注[23],李晓珊文,第131页。
[58]See Directive 96/9/EC of the European Parliament and of the Council, Article 10.
[59]同前注[20],周樨平文,第174页。
[60]See European Commission, Towards a Commom European Data Space, COM (2018)232 final.
[61]2022年修改的我国《反垄断法》新增了关于数据垄断排除、限制竞争的法律规制条文,间接体现了必要数据共享制度的合理性。参见该法第9条、第22条第2款。
[62]See HiQ Labs, Inc. v. LinkedIn Corp. , 938 F. 3d 985,990(9th Cir. 2019)。
[63]同前注[20],周樨平文,第173页。
[64]同前注[50],付新华文,第141页。
[65]参见百度在线网络技术(北京)有限公司等与北京奇虎科技有限公司不正当竞争纠纷案,北京市高级人民法院民事判决书(2017)京民终487号。
[66]参见湖南蚁坊软件股份有限公司与北京微梦创科网络技术有限公司不正当竞争纠纷案,北京知识产权法院民事判决书(2019)京73民终3789号。
