数据生产者权之证成 ——以数据资源排他权为视角
2021/6/1 13:37:21  点击率[245]  评论[0]
【法宝引证码】
    【学科类别】民商法学
    【出处】《中国流通经济》2021年第4期
    【写作时间】2021年
    【中文摘要】非个人数据作为一种资源,其价值在于不断地流通。而在现行法律框架内,合同法+侵权法+技术措施为数据生产者架构了一个事实财产权的框架,在实现数据保护的同时也加剧了数据锁定之风险,不能为数据流通提供行为预期。而数据赋权的意义在于,承认数据事实财产权,进一步塑造为实证法上的权利概念,从而为数据流通提供行为预期。数据生产者——单个数据生产者与数据集生产者——作为数据流通的发起者,在数据生产过程中投入了大量人力、资力,因而需要赋之以权利,通过法律上的激励机制实现数据流通。而排他权作为权利结构之核心,数据资源排他权并非无先例可循,商业秘密即可借鉴。数据资源排他权之塑造,维度有二:其一,通过合同界定出价值量相对完整的客体——单个数据抑或数据集(维度广、种类多、数据量大);其二,行为规范,即通过来源合法以及使用不违法两个层面构建数据利用行为规范。只是客体特定化需要通过技术手段(如可追溯日志)甚至(如果有的话)通过法院确权程序来确定。结果就是,该项权利消弭了对世性,即有限对世,丧失控制即丧失权利。这样的权利设计既迎合数据资源属性,亦符合财产法原理。
    【中文关键字】排他权;客体要素;数据价值;行为规范;商业秘密
    【全文】

      一、问题的提出
     
      随着工业4.0时代的到来,物联网设备数据是向数据经济转变的驱动力之一。工业4.0使得“物”的数量变得更加互联化和智能化,因此数据将成倍增长。如是,非个人数据,或称原始数据(二者在本文中等同),已成为一种独立的生产要素和经济资产,从而具有可交易性。欧盟委员会亟需将机器生成的非个人数据纳入法律调整范围之内,从而与欧盟出台的《通用数据保护条例》(GDPR)并驾齐驱,以构筑欧盟数据经济。然而,不幸的是,欧盟现有的法律框架并未为原始数据流通提供一个法律秩序。基于此,欧盟委员会多次在数据环境中表达了重要的法律问题,以探寻问题之所在。欧盟委员会在《数据驱动型经济通讯》中,提出了三个主要目标:一是便利获取和共享机器生成的数据;二是保护投资和机密数据,并确保有助于创新的投资的公平回报;三是确保价值链中的参与者公平分享利益。
     
      为实现上述目标,欧盟委员会提议为机器生成的非个人(匿名)数据创建一项新权利,即数据生产者权。
     
      就目前的研究现状而言,各国学界中反对的声音很大,其担心该新型权利很可能会与其他知识产权制度广泛重叠,从而为现有权利体系(版权和数据库权)造成障碍,成为一种超级知识产权(Super IP)。此外,由于实时数据生成的速度很快,难以界定其保护范围,从而导致法律上的不确定性。对机器生成的数据赋予财产权将侵犯表达自由和信息自由,并对竞争自由、服务自由、科学自由以及数据自由流通构成新的障碍。当然,主张数据财产权的声音亦不在少数,只不过路径不同。无论是支持派抑或反对派,核心问题在于财产权的真实面貌为何,即数据资源是否会因为其流动性、无形性而难以确权?这就需要我们重新审视权利以及客体。
     
      财产权之创设即旨在解决资源利用秩序,只是排他性的降低是数字信息技术中许多产权问题的根源,如何确保非竞争产品的排他性需要技术和法律共同来定义,商业秘密即为实例。尽管TRIPs协议将商业秘密纳入知识产权体系,但它究竟是一项利益还是一项权利始终存在争议。争议的焦点就在于,商业秘密并不能像既有的权利体系那样可以塑造出一个具有社会典型公开性的客体,从而给予行为人以行为预期实现权利排他性。基于此,许多学者就认为,商业秘密保护实际上与纯粹经济损失无异,均为行为规范的保护模式,因此其就没有权利式的排他性。而这一论战在数据保护(确权)之问题上又重新燃起。无论是支持数据赋权观点还是反对观点,就解决数据保护问题而言,无非可分为两种主张:权利规范模式(物权、知识产权)以及行为规范模式(通过反不正当竞争法所保护的商业秘密以及纯粹经济利益)。主张权利规范模式的观点认为,若赋权,只能参照既有的权利体系,如物权、知识产权等绝对排他权。但是无视数据资源属性的赋权(赋予绝对排他权)很有可能并未给予激励机制,相反会加剧数据锁定之风险;主张行为规范模式的观点——同时也是反对赋权的观点——认为,这种规制方法并未上升为一项(绝对排他性)权利,并且可以解决数据资源利用,因此可以回避掉“数据权属”这一棘手且争议较大的问题,这种理解完全曲解了财产权之面貌。事实上,这两种模式其实并非呈现为相互对立的关系,而是呈现为一种相互关联的关系,该关联关系的桥梁就在于排他权的塑造。只是,难点在于如何寻找排他权的中间状态,既能为数据流通利用提供一种行为预期,又能避免数据锁定。
     
      基于此,本文立足于数据资源的属性,试图通过排他权之演绎,整合已碎片化的财产权面貌,从而将数据资源装进财产权谱线中,以“发现”一项适合数据资源特点的权利。
     
      二、赋权的必要性:现行法律框架不能提供数据流通之激励机制
     
      在正式探讨赋权的正当性以及可行性之前,需要对既有的法律保护框架进行检讨。在现行关于数据保护的法律框架下,主要有商业秘密,侵权法(反不正当竞争法)以及合同法。本部分将一一分析上述三种保护路径在数据保护领域所面临的困境。
     
      (一)商业秘密保护路径会加剧数据锁定之风险
     
      随着数据价值的凸显,企业开始重视数据的保护。在现行的法律体系中,企业最易使用的法律制度便是商业秘密。商业秘密虽然有秘密性的要求,但是秘密性只有纠纷诉至法院(有合同或侵权诉讼)时才会真正发生。为了实现对有价值数据或信息的保护,企业就尽可能地通过技术手段管控数据或信息,并通过内部制度和协议对所有接触、知悉数据的人员予以约束,按照商业秘密基本做法对数据进行管控。这样的管控在效果上的确使企业可以形成稳定的事实控制,并为其所用。至于是否为商业秘密并非企业所关心,至少存在将此认定为商业秘密的可能性(不实施管控,连这种可能性都没有);即使之后在诉讼程序中认定其所控制的数据或信息不属于商业秘密,它所导致的也仅仅是对所主张的侵权不成立,对于企业来讲几乎不存在损失。因此,从单个企业的角度,企业按照商业秘密对待有价值的数据或信息不存在任何法律障碍和法律风险,通过此可以使企业获取其所控制数据上的财产利益。
     
      但是,从整个社会的角度,企业采取商业秘密的管控措施来保护有价值的数据或信息存在法律问题。
     
      其一,将不具有秘密性的数据采取保密管理,会导致大量数据“私有化”,危害公共利益。商业秘密保护制度赋予了企业对特定秘密数据事实控制的法律之力,使接触、获取或知悉秘密信息的人负有保密义务,从而将秘密之外的信息保留在公共领域。如果随意扩大商业秘密的范围,就会侵蚀公共领域的范畴。因此,商业秘密制度通过严格限定秘密性要件来平衡商业秘密持有者的私人利益和社会公共利益。在现行商业秘密制度下,已经存在企业保密范围过宽、随意性过大的问题,而一旦法律上承认可公开的数据也可以采取保密管理措施或放任这样的行为,那么数据的公开性、自由流动性就会受到限制。
     
      其二,大量限制数据公开、获取、使用、向外提供等行为会妨碍商业自由、就业自由。市场经济是自由竞争的经济,即只要他人不享有知识产权等法律上之排他性权利,那么任何人可以自由进入竞争市场,鼓励科技创新、自由竞争。在现行商业秘密框架下,企业可以运用保密协议、竞业禁止等条款限制他人使用秘密数据(信息),禁止他人从事相同的业务。而一旦这种限制扩张至不具有秘密性的数据,那么这种限制就缺失正当性了。因此,商业秘密扩张至数据存在过分限制员工的就业自由、经营自由等权利,危害市场竞争秩序。
     
      (二)侵权法+合同法保护路径不能提供行为预期
     
      司法实践中,许多案件均将数据作为事实财产(法益),如“大众点评诉爱帮第二案”以及“新浪诉脉脉案”中,法院都强调了经营者所付出的成本。在“淘宝诉美景案”中,一审法院更是直接认定“数据产品系淘宝公司的劳动成果”。以上判决表明,反不正当竞争法(以下简称“反法”)维护主体基于数据事实控制而享有的正当性劳动收益。从私益保护层面,反法毫无疑问可以起到效果,即能够能实现对数据静态使用的保护。但是,从数据利用秩序层面,反法不能实现对数据的动态保护,即数据的动态流转与交易。而实践中,数据许可使用是常态,却得不到反法的支持。例如以“淘宝诉美景案”以及“新浪诉脉脉案”的判决为分析样本,制止不正当竞争所产生的法效果为,仅仅使原告具有停止侵害请求权以及损害赔偿请求权两项消极的防御权能。
     
      因此,侵权法的法效果并不能事先赋予数据以流通的法律地位,数据生产者于是就不得已通过合同以达到该目的。
     
      为了获取其他数据生产者手中的数据,数据生产者通常会与他人签署不得公开和使用特定范围的数据的合同,以为自己构筑独自使用该数据的“自由空间”。当可能与数据生产者相接触的人被合同施加了不作为义务,数据生产者就达到一定程度的排他支配特定数据的目的。这相当于数据生产者利用自治手段为自己创设了一定程度的排他性支配权。以瑞安航空公司(Ryanair)案为例,如果立法未明确其有何权利抑或缺失法律上之行为规范,数据生产者往往会通过制定标准合同加强其事实控制力,并阻止外界接触,进而为自己创设了事实财产权。
     
      但是,私法自治并非不受限制,数据生产者通过合同来创设事实财产权的行为是否允许以及在多大程度上允许,是一个非常复杂公共政策问题,需要接受国家对经济活动或市场行为的干预和调整。证券行情信息的许可便是这样的一个实例。最为重要者,以瑞安航空公司案为例,通常情况下,合同当事人(数据生产者)可能试图在合同条款中声称其拥有数据,这往往是合同内容的核心部分。由于目前尚无立法明确规定何种权利,并且数据不同于有体物,可以被多人同时生产并主张“权利”,因此任何声称拥有权利的条款的效力均存疑,而这种较高程度上的法律不确定性反过来又会影响整个数据利用秩序。
     
      综上,技术控制+合同保护(通常为格式合同)已经使得许多企业事实上控制着其生产和处理加工的数据,再加上侵权法对所控制数据上合法利益的保护,已经为数据生产者构筑了一套防御机制。这套防御机制为数据生产者创造了事实财产权,加剧了数据锁定之危险,并未实现数据共享之政策目标。
     
      三、数据生产者保护的正当性:以数据价值形成路径为考察
     
      在大数据场景下,数据的价值蕴藏于不断与其他数据匹配、关联、结合进行分析中,因此数据生产者彼此之间需要分享数据。价值之所在,赋权之所在。数据赋权的目的在于使相关劳动者公正、有序地回收数据价值。本部分立足于数据价值源泉之角度,试论述数据生产者保护的正当性。
     
      (一)数据生产者保护的正当性:基于劳动增值理论
     
      在论证财产权利的合法性基础的现有理论中,洛克的劳动学说经常被提及。洛克的劳动学说是自然法意义上的理论,且洛克所生活的时代并没有知识产权制度,这也可以解释为什么知识产权学界对该理论能否作为知识产权权利的法理基础一直争论不休。
     
      后世对洛克的劳动理论存在很多解释,大体可以分为两类:劳动独占论以及劳动工具论(也称为“劳动增值理论”)。
     
      劳动独占论的追随者实际上拥护纯粹的自然财产权。例如,布莱克斯通吸收了洛克的劳动理论,认为财产权是作为“独有的和专断的支配权”。在他们看来,权利是先于社会和制度而存在的,并且信奉财产固有主义,从而将一切财产私化。彼得.德霍斯教授以知识产权中的一些学说以及法律制度为例,指出了劳动独占论的危险,并转向劳动工具论。而现在,有关数据的部分司法实践的裁判也运用了劳动独占论的逻辑思维,关注点仅仅在于保护单个企业的利益,而模糊了公共领域,进而损害了市场的自由竞争秩序。
     
      事实上,在洛克财产权理论中,劳动从未扮演重要的角色,甚至公共领域在其理论中已现雏形。
     
      基于此,对洛克劳动理论的另一种解释,称之为“劳动增值理论”。该理论主张,劳动者常常创造社会价值,而正是这种社会价值创造,劳动者应该有所回报。增值理论可以很好地解释专利、版权、事实信息财产,并且在中文名称国际新闻社诉美联社(International News Service v. Associated Press)一案中,法院就运用了增值理论:法院基于反不正当竞争法与财产法理论作出判决,禁止一方不当使用另一方的劳动成果,而这种不当使用行为发生的条件是,不当使用的一方认为该成果有价值。笔者认为,该理论是贴近洛克本意的,既保护了私人利益,也保护了市场自由竞争秩序。事实上,在洛克看来,劳动在私有财产形成过程中的作用仅限于富饶的自然法时期,当“富饶时代”走到尽头,对财产权的分配主要依靠带有功利性的实在法和公约,而此处的“实在法”即强调社会利益。
     
      而数据财产与事实信息财产之生产活动均非创造性劳动,因而具有相似性。此外,劳动增值理论既关注数据生产者的私人利益,也关注社会利益,因此与数据利用秩序相契合。故,劳动增值理论可支撑数据生产者保护的正当性。
     
      (二)数据生产者的界定:基于数据价值形成路径之考量
     
      在探讨数据赋权时,部分学者亦从数据价值形成的路径来考察权利生成机制。由此可见,数据的价值乃是权利配置关注之重点。
     
      在工业4.0时代,非个人数据源自物联网设备的采集活动,并且从生产到销售的整个流程,均以数据为核心,形成“数字化制造”。并且,智能服务也是基于智能设备在其制造和使用过程中生成的数据。例如联网汽车可以向车主,制造商,导航服务提供商,保险公司,建筑当局和其他公司传达有关交通,路线和路况的详细信息。该数据可用于避免交通拥堵,便于保险公司评估相关的驾驶行为,改善道路状况,以及计划道路重建。而这一过程需要数据价值链上的所有参与者互相之间共享数据,即实现互操作性。
     
      实现互操作性的关键在于大量数据的集成,即形成关于某一特定对象的数据集。通常,数据集是单个数据被生产出来后,经过收集、清洗、整理、加工而形成的,且具有产品属性,可称之为数据产品,往往为大数据产业的基础。而要实现这个过程,则需要构筑数据流通机制,其前提在于承认每个数据生产者的数据是有限的,因此就需要从其他生产者那里获取数据,体现为数据许可协议。只有在肯定原始数据生产者对其所生产的原始数据具有财产利益前提下,才会使得生产者将其所生产的数据提供给他人使用,以满足数据汇聚之目的。在数据集之形成过程中,生产者需要对数据进行治理——对数据全生命周期开展组织管理活动——才能成为可用的数据资源。而数据治理主要体现在质量、安全、合规三个维度:
     
      第一,数据质量。良好质量的数据资源是确保数据价值实现的底料。并且,工业数据是一种动态变化的资源,尤其是即时制造产业数据一定要保持连续性和时效性才具有价值,因而需要适时更新,持续维护和供给。
     
      第二,数据安全。确保数据安全最重要的是数据标准化的实现,因为数据标准化对于确保网络化价值链中的机器、系统和软件之间的数据交换至关重要。而数十亿台设备收集到的数据的类型、数量和特殊性一旦相互关联,就会有侵犯系统安全风险以及人身安全风险,这就需要数据(包含原始数据以及数据集)生产者确保数据不被泄露,按照国家的各种安全规范实施网络安全等级保护、存储和访问安全控制机制,防范外部攻击和内部数据泄露风险,并依据国家法律建立安全预警、安全事件处置等机制。
     
      第三,数据合规,级避免侵犯隐私、企业商业秘密甚至国家机密,这就需要企业严格遵循匿名化的隐私政策。
     
      正是由于例如传感器的生产和安装、管理数据的成本,即包括确保数据集质量的成本、记录数据来源的成本以及数据标准化(互操作性)成本之存在,数据生产的激励机制才是正当的。法律介入之目的就在于承认这种劳动正当性并给予激励机制,从而使得每个数据生产者均愿意将数据提供、分享给他人,从而打开数据流动利用的大门。
     
      所以,数据生产者权是基于数据生产者的数据采集、收集、汇集、汇编整理等劳动而产生的一项权利,在这个过程中,不仅实现数据从无到有,而是不断增值或满足各种分析需求的过程。换言之,只要基于劳动使得数据增值或从无到有,均为数据生产者的范畴,包括单个数据的生产者以及数据集的生产者。对于实现欧盟委员会提到的两大目标(共享机器生成的数据、保护投资),通过法律机制的保障给予数据生产者以激励,不仅必要,而且正当。并且,即使法律不赋予数据生产者以法定财产权,生产者也享有事实上的财产权。所以,在此基础上,我们所做的任务只不过是将其往前推了一步,赋予其法定财产权。
     
      四、数据资源有限排他权之塑造
     
      从法经济学视角看,信息成本是理解财产权的一个重要面向。财产建立在类似于非法入侵等简单规则的基础上,告诉义务人远离,但无需知悉关于义务人或所有人的直接信息:如果我通过一个停车场,我所知道的就是不要驱离别人的车,但我不需要知道谁是所有人,他们有多(不)正直,他们是自然人还是法人。换言之,对特定资产的排他权,能保护对该资产可得支配的使用利益;如果特定资产上不存在可得支配的使用利益,就没有理由塑造排他权。这也暗示了财产权结构之核心部分为排他权。而排他权之塑造,既可以通过客体要素(“物”)指引,亦可以通过行为要素(行为)指引。因此,本部分旨在剖析如何通过客体要素与行为要素塑造数据资源上的排他权。
     
      (一)客体要素的指引:数据资源的可客体性
     
      大陆法系的部分法域,如德国以及我国,均将权利建立在客体之上,旨在通过客体本身划分权利边界,实现权利人可得支配的利益。但是,仍然有许多法域并未如此构建其权利体系,而是以行为为中心建立权利体系。这不禁令人自我发问:客体与行为是完全割裂开的,还是存在某种相联系的关系?
     
      1.商业秘密客体化路径——客体要素与行为要素之集合体
     
      以有体物资源为例,有体物本身即可划定权利边界。但是,在所有权的边缘部分,则需要依靠行为才能划分所有权边界。例如,对物之功能之侵害,在比较法上,例如法国、比利时、西班牙、意大利等国民法中,由于存在单一的一般条款,该条款并没有事先排除纯粹经济损失,财产损失与纯粹经济损失都属于实际损害这一大类。在这种开放式立法的法域中,由于财产损失与纯粹经济损失没有任何区别,只要存在充分的因果关系和具体确定的损害,就是可以获得赔偿的。而在德国,区分物之所有权损害还是纯粹经济损失是获得赔偿的关键。此时,侵权行为规范的一般条款据以提供的行为指引即助于判断利益归属,尽管这种指引所提供的指示效果并不强,需要法官具有较高的法律判断能力。
     
      由此观之,尽管放置着一个可供世人肉眼察觉的有体物,但也不能给予行为人指引,表明该行为人可以做什么以及不可以做什么。从这个角度看,客体与行为乃为一种表里关系:客体为表,行为为里。正如王涌教授所分析,所有权包括要求他人不侵占某物的权利,所谓的“不侵占某物”就是以某物为中心的一种行为集合,对这些行为进行规范,就是某物的所有权。
     
      从这个角度看,客体则代表着一系列行为之集合,从而减少世人的搜寻成本,这才是财产权之功能所在。换言之,能否塑造出一个客体——不管基于文化定义还是基于法律目的定义——是区分权利还是利益的关键所在。商业秘密权利之争即可说明此点。
     
      在现有的无形物之权利体系下,商业秘密究竟是否为一项权利这一古老的话题多有争论。许多学者均认为,商业秘密就是靠侵权救济实现保护的,与纯粹经济损失无异。但是,商业秘密在法律上有其名号;并且区别于纯粹经济损失,商业秘密法律制度有其具体的法律规则,这两个特征就使得商业秘密非权利化之论点难以立足。即使商业秘密权利化之支持者,其论据也未必站得住脚。例如,商业秘密可以被控制人积极行使、转让,因此具有权利之特征。然而,私法保护中存在大量的灰色地带,例如北京阳光数据公司诉上海霸才数据信息公司案之二审判决所表明的那样,未经许可使用或超出原合同目的而使用数据库,尽管不能获得现行权利之保护,但仍可获得反不正当竞争之侵权保护。换言之,即使并未取得权利,事实转让仍受法律保护,只要不违背强制性规定。因此,商业秘密被纳入权利体系之原因还是需要换一个全新的视角来剖析,即是否存在一个客体。
     
      商业秘密中仍然存在着客体要素的指引,体现在两个方面:
     
      一是价值量的考量。商业秘密作为企业的智慧成果,是许多内部员工对企业输入技术、劳动的结晶,具有相对完整的价值量。价值量的判断不仅仅体现为事前确权,更体现在事后确权(同时也是侵权)程序中。例如,即使为有体物,对物之功能的侵害仍然有可能在侵权诉讼中被法官认定为纯粹经济损失,按照侵权法的赔偿原则来处理,而非按照财产法的原则来处理。究其原因就在于价值量之衡量——即是否能够视为一个完整价值量的有体物来看待,从而采取排除妨害之救济方式——只是有学者将之表述为法政策考量,但本意相同。
     
      二是合同规范。为维护商业秘密,组织需要给所有可能接触到秘密信息的员工签署保密协议和竞业禁止协议,以实现特定信息的秘密状态;同时在所有的对外交易(包括投资、买卖、服务等)中加入保密条款,约束第三人行为,保持对秘密控制。而这些合同所组成的“契约网”即为商业秘密“物”化的努力,旨在塑造出类似于有体物那样的权利边界。正如“杜邦公司诉克里斯托夫”案的判决,商业秘密确权程序仅仅要求在形式上可看见有“栅栏”和“顶棚”即可,而合同即为此处的“栅栏”,而这正是一种财产权式的设计。
     
      2.数据资源客体化路径
     
      与之同理,数据资源上的排他权中仍然存在着客体要素的指引,体现为以下几个方面:
     
      一是价值量的考量。数据价值蕴含于范围经济中,即形成维度广、种类多、数量大的数据集,以提高数据之间的相关性。而就需要数据生产者通过一对一数据使用许可、互为数据使用许可以及一对多数据使用许可协议三种方式来实现数据聚合之目标,以期形成价值相对完整的数据集,构成可得支配的客体(数据上之利益)。
     
      二是合同规范。在实践中,数据生产者通过数据使用许可协议为他人设定义务的做法比比皆是。因此,域外均在探索数据许可使用协议的标准内容。例如,新加坡官方机构IMDA和PDPC联合发布了便利于企业组织之间的“数据分享框架”,其中内容包括如下几项:一是授予将数据用于预期用途的许可证;二是对数据允许使用的限制(如有),如地域或时间限制、排他性或商业化权利;三是就数据提供方在数据中的权利提供的保证或其他保证;四是双方之间对违约责任和其他责任的分配,以及违约发生时的赔偿和其他补救措施;五是保密性;六是协议期限;七是法律适用和争议解决。
     
      并且,该文件着重探讨了许可证的重要性。如果数据使用者(数据集的生产者)可以从数据提供者(单个数据生产者)提供的数据中生成衍生数据(数据集),许可证可以规定数据使用者(数据集生产者)获得衍生数据(数据集)的某些权益份额。因此,这里的“许可证”还具有数据价值分摊之功能。
     
      2017年1月,世界著名的英国鸿鹄(Birdand Bird)律师事务发布一份《建立欧洲数据经济·数据所有权·白皮书》(以下简称《白皮书》)。《白皮书》建议创设非排他、有弹性的“数据(集)所有权”,辅之以数据可追溯义务(Data Traceability Obligation)作为保障。《白皮书》强调所创设的新权利是针对单个数据(Individual Pieces of Data),也可以延伸到数据集(dataset),因此用“Data(Sets)”表示。这是因为在迅速发展的数据经济中,“每一个碎片化的信息在大的数据集中都有其自身价值,因此单个数据都应当被赋予所有权(非排他)予以保护。”何谓单个数据?《白皮书》采ISO/IEC 所定义的数据的概念:“数据是某种形式呈现的可重复解释的可用于交流、解释或处理的信息”。这样,数据的最小单元就是具有独立含义或意义(构成信息),只要一种信息可以以某种形式呈现的适用于通讯交流、解释说明和加工处理,就可以被赋予新权利。这种单个数据的保护自然延伸到对整个数据集的保护。“数据生产者可以对数据主张非排他所有权性质权利以对它进行系统操作运算,比如收集、记录、组织、结构、修正以及协调等。这样赋权的一个自然后果是对由个别数据组成的整个数据集建立有弹性的保护。”这有点类似于物与集合物的原理。每个数据给予保护,数据的集合当然也受到保护。
     
      《白皮书》认为,数据权利的非排他性导致在数据价值链中多个行为人(单个数据生产者以及数据集生产者)对相同数据主张权利,同时却不能证明其实际上处理过该数据(使数据增值)。为了避免错误的赋权(对不能证明进行过数据处理的行为人赋权),《白皮书》创设了一种“护栏”以防止滥用权利和确保法律确定性,这种护栏即为可追溯义务(Traceability Obligation)。
     
      可追溯义务是行为人在任何时候能够证明对于所主张权利的数据来源和处理行为的义务。这样的义务可以通过可追溯日志(Logs)来实现。数据生产者不得不保存这种日志,并且在数据(集)被处理时及时更新。每次数据(集)的转让,可追溯的日志文档也应当一起转让。
     
      这种义务具有三重目的:
     
      (1)可追溯是数据权利有效要件。可追溯日志可证明某人对相关数据享有权利(Ownership Title)。
     
      (2)可追溯日志文件是数据合法使用的关键因素,以此特别证明对数据集的创设不侵犯任何第三方权利。
     
      (3)可追溯日志与数据能够绘制数据流通图谱,也会确保其他既有法律义务得以遵守。例如,利用数据流动图谱,数据生产者可方便地响应数据主体访问其数据的要求,快速和适当地履行各种法律规定的数据泄露或安全事件的通知义务。
     
      《白皮书》认为,与线下世界不同,以日志文件形式体现的可追溯义务,在支撑数据分析的信息和技术环境中并不是一种过分的负担。而且可追溯义务的具体形式将会以软法的形式明确,例如行为准则或者一种认证机制,并通过法律加以承认且在各成员国将付诸执行。此外,在明确概念的基础上还要明确与权利有关的规则和权利表彰,而这均建立在可追溯日志基础之上。该新权也使可追溯日志文件具有证明价值,以强化日志文件的利用。此外,法律应当禁止基于合同对数据权利主张排他性,因为这会使这项新权失去意义。任何具有这种效果的合同条款都应当在法律中被宣布为无效。
     
      由此观之,通过域外观察表明,合同乃界定客体(特定数据)的工具。并且,数据(集)转让——数据使用许可协议——均需要配有可供证明的、同时也是确保责任可追溯的证明材料。这种证明材料能够清晰地表明在数据流动过程中,不同的数据生产者对最终汇聚而成的数据集价值量的贡献度,据此可分摊收益。
     
      因此,就数据资源而言,可以塑造出一个客体,类似于商业秘密,从而进入权利体系。
     
      (二)行为要素的指引:数据资源利用行为规范的建构
     
      1.以行为违法之指引模式构建数据利用行为规范
     
      尽管无形物——商业秘密抑或数据(集)——可客体化,但其社会典型公开性的程度远远低于有体物。因此,就无形物而言,其塑造出的客体就不能像有体物那样可以涵盖一揽子的使用行为。换言之,无形物之客体要素指引性较弱,行为要素指引性就需要变强。并且,这种行为要素也可以指引合同当事人安排他们的权利义务关系。
     
      例如,在商业秘密保护中,保密协议(条款)既是商业秘密持有者采取适当保密措施的证明,也是所涉人员保密义务的直接来源。基于此,在许多情形下,违反保密义务首先是违约问题,看似是合同或协议给相关当事人施加了保密义务。实际上,是否有保密义务仍然看有没有法律规定保护商业秘密的义务或者诚实商业行为的义务。在这个意义上,保密义务来源于法律上的义务,当事人的约定只是法律义务的具体化或落实。正因为保密义务来源于法律规定(如《中华人民共和国反不正当竞争法》第9条),在具体商业秘密诉讼中,法官可以对协议中的保密义务的正当性进行审查,以将公共领域的信息排除在外,而不是一味地看有没有相应的约定。
     
      而这也是商业秘密(权利)与纯粹经济损失(利益)所区分之处,即前者有具体的行为规范,后者则无。因此,权利与利益的区分有两点:其一,是否塑造出一个客体;其二,是否有具体的行为规范。而这两点恰恰是财产权之功能所在,即提供给世人以行为预期。因此,为了实现财产权的这一功能,数据资源上的行为规范也是不可或缺的。而从侵权角度来看,行为规范又分为两类:结果违法与行为违法。而数据资源的特点决定了,对数据事实上的控制并不能清晰地界分出权利的边界,因而不可采结果违法之行为规范模式。
     
      2.数据利用行为规范可借鉴商业秘密
     
      正如《白皮书》使用所有权(Ownership Right)来表述新创设的数据权利,但又强调非排他性。因此,它所创设的其实并不是绝对权意义上的所有权,而是具有“所有权性质的权利”。这是因为数据具有非竞争性、非排他性且非消耗性特征。数据经济生态中的不同数据生产者可以使用相同数据资源且互不干涉,数据一旦公之于众,他人对数据的使用即不能受到限制,数据也不被消耗,因而导致数据在使用中被积累,数据是具有无限可获取性。这些特点都应当为新权所体现。他们认识到,“在数据上设立一种排他性权利不现实,甚至也无意义,因为这会严重限制数据生态链的主体能力,因而阻碍欧盟数据经济的兴起和发展。非排他的权利,除了与数据的非排他性之自然属性相吻合,而且使数据可以为数据生态圈中不同主体同时使用,各自发挥各自的特长。”故,《白皮书》所创设的权利实际上消弭了绝对排他性,为有限排他权。(此处的“有限”指的是有限的对世性,下文展开论述)。
     
      因此,区别于侵犯绝对权的标准,即只要有侵犯事实即可引征出违法性。数据资源上的行为规范需要通过行为正当性、合法性以供行为人识别,从而架构排他权。
     
      具体而言,对数据事实控制的规范评价方式也类似于商业秘密:
     
      第一,数据来源合法。数据来源合法指数据在采集、收集和以其他方式获取数据是合法的。《中华人民共和国民法典》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国消费者权益保护法》以及《中华人民共和国网络安全法》等法律对个人信息的收集与使用做出规范,即只要按照法律允许的方式获取数据,并且不侵犯具体自然人的隐私或基本权利,那么就为合法。反之,如果不遵守相关的法律规范为数据生产者设定的义务,则会导致侵权责任、行政处罚甚至刑事责任,使数据控制丧失法律基础。
     
      正如大众点评网诉百度案所表明的那样,即使遵守了爬虫协议(robots协议),但大量获取数据用于竞争性的商业目的即为违法。这也说明,数据来源合法性之判断需要考虑多重因素,尤其是竞争秩序之公共利益与数据生产者之私人利益的衡量。
     
      第二,数据使用不违法。数据合法取得并不意味着后续利用的合法性,因为数据之上存在的利益具有多样性。因此,数据使用环节仍然需要维护数据上承载的利益主体的利益。以联网汽车为例,即使是技术数据,在与其他的数据相结合、匹配时,也有可能关联至特定的主体,从而具有侵犯其个人权益之可能性。其次,数据本身还具有社会性,数据的使用还会涉及公共利益,因而数据的使用还需要遵守相关的规定,以免侵害公共利益。
     
      (三)有限排他权之有限的题中之意:有限对世性
     
      法律现实主义者科斯在一篇较早的文章中直接涉及到如何分配广播频谱产权的问题。科斯认为,电磁频谱中的私有产权难以界定和执行,鉴于该资源的无形性,私有化产权不应通过界定广播频率的专有权之形式,而应具体规定广播设备的某些使用权。进而,科斯认为,财产权是一系列使用权清单之集合。只是,科斯并没有过多关注排他权的问题。实际上,数据生产者权之内核也是使用权,只是消弭了权利对世性。
     
      关于对世性与排他性之理解,很多人将“可排除世间所有的一般人的性质”理解为“排他性”,而将“不允许互不相容的内容的权利同时成立的性质”的效力理解为“对抗力”。但铃木禄弥教授将上述两种现象表述为“绝对性”与“排他性”。究其原因还是在于排他性与对世性的理解。
     
      对于排他性之理解,常见于“任何人不得侵害物权”,这一说法其实是将“主观权利之支配”与“事实支配”合二为一了,从而模糊了排他性之真正含义。所谓的侵害“物权”,实则为侵害物之事实支配状态,并导致背离于主观权利之支配的状态,因此物权亟需对此进行纠正。物权之所以能对事实层面进行纠正,是因为物权本身对世性之结果,而与物权排他性无关,或者说是物权排他性之自然结果。至于物权对世性之体现,则由两部分构成:其一为享有针对任意第三人之诉讼保护,包括物权请求权与侵权保护请求权;其二为享有抵御破产及强制执行之能力。由此可见,物权对世性才是指“任何人不得侵害物权”,即享有对物的“支配正当性”之人排除与该法律正当性相抵触的事实支配,从而将该正当性付诸实践。因此,物权(主观权利)的排他性不同于物权的对世性,前者体现为“支配正当性”之争,发生于“权利—权利”(或言之“行为规范—行为规范”)之间;后者体现为法律纠正事实,发生于“权利—事实”之间。
     
      类似于商业秘密,数据不存在物权法意义上归属、绝对支配的状态,只有在不断流动中被事实控制和使用的状态,并且基于数据事实控制的使用即是获取所控制数据价值的主要方式。因而数据使用即可体现数据财产权的全面内涵,实现数据的财产价值。因此,数据生产者权是基于数据事实控制产生的使用权(支配权),包括自我使用以及许可他人使用,且该使用权为有限对世,不能排除他人对合法取得同样数据的使用。基于数据的价值具有不确定性、多样性、时效性、无限性等特点,若给数据生产者持久使用权,会使权利界分和识别复杂化,对于本人和第三人都具有较大的成本。因此,该权没有追及力,丧失控制即丧失权利。
     
      五、余论
     
      诚如科斯(Ronald Coase)、霍费尔德(Wesley Newcomb Hohfeld)及其后世的追随者等法律现实主义者所推崇的财产隐喻:财产(权)并非是对物权,而是将财产切割为片段然后分析这些片段如何结合并达致其社会目标的。换言之,财产(权)是人与人之间的法律关系,而“物”性(客体)则退居于幕后隐而不见。这种财产观会传递出这样一个信号:财产(权)是由人与人之间的法律关系网(类似于霍费尔德的权利体系)所组成,而可得支配的对象——物(包括有体物与无体物)——则退隐于幕后,甚至被忘却。因此,这也是财产与财产权经常混同使用之原因。更重要者,这种财产观暗藏着极大的风险,即“物”性的退隐会使权利人难以产生行为安全的预期,从而陷入法官和律师为公共政策目的所达目的之沼泽。
     
      从法经济学视角来看,信息成本是创设财产权的重要原因,可以给世人以行为预期,即排他权是权利结构之核心。而排他权是由客体与行为共同作用之结果。换言之,客体要素与行为要素皆助于排他权之形成。纯粹经济利益之所以并未上升为一项权利,就是因为其没有塑造出一个客体,仅仅依靠行为要素(即人与人之间的法律关系)界分数量少且特定的人与人之间的行为边界。而商业秘密之所以上升为一项权利,就是因为其孵化出了一个价值量相对完整的“物”(客体),可以给世人以一定程度的行为预期。只是因为商业秘密“物”化程度较低,因此行为要素才得以凸显并置于反不正当竞争法项下保护。正是基于此,才使我们又联想到了法律现实主义者所推崇的观念,认为商业秘密其实就是人与人之间的法律关系而已,顶多为数量多且不特定的人与人之间的法律关系。这种观念或者错觉,完全忽视了商业秘密“物”化之努力,抹杀了其权利性质。更重要者,如果将这种观念或者错觉带进数据赋权(数据保护)中,也暗含着极大的危险——不能激励数据流通。而这正是主张采取行为规范以实现数据保护的学者所秉持的观念。
     
      商业秘密权利性质之所以难以看透,就是因为它的排他权构造极为特殊,即依靠较弱的客体要素以及较强的行为要素。而这种构造方式就演绎出了排他权的中间状态,即有限排他。中间值排他权之优势在于,既避免了绝对排他权(如所有权)会导致的数据垄断之危险,又避免了零程度排他权(如纯粹经济利益)难以提供行为预期之尴尬境地。此外,商业秘密以及数据赋权不同于其他三大知识产权权利,它们所保护者为生产性劳动(事实数据生产),而非创造性劳动。因此,现有的权利规范——物权模式以及知识产权模式——并不能迎合数据资源属性,因而只能另辟蹊径。
     
      数据生产者权之设计借鉴了商业秘密,主要体现在排他权之构造:其一,数据生产者权之客体为价值量相对完整的数据(集);其二,数据利用行为规范,可由司法实践慢慢摸索。只是数据(集)价值量的确定可能需要第三方评估机构甚至法院来确定。企业自己所能做到的是构建可追溯日志,一方面有助于客体特定化,另一方面便于在数据(集)生产过程以及流通过程(提供给他人使用)中记录每一方的数据贡献量,最终得以分摊收益。
     
      需要澄清的一点为,并不是所有的数字信息或知识均被纳入到数据生产者权范畴,该权所控制的并不是所有计算机处理的对象(数字形式信息),而是限于对客观世界和对象的描述或记录的事实数据,且限于机器视读分析数据。这些数据本身对人类信息交换和知识的形成有直接的影响,毫不影响人们利用信息表达自己的思想。并且,这样的数据赋权不会从根本上影响人类利用可识别数据认知世界、寻找规律、创造知识的能力,反而会补充人类知识来源(数据分析结果成为今后人类知识的重要组成部分),甚至直接提供给人类智慧(不需要人类学习,机器学习可以辅助人类决策)。因此,数据生产者权并不实质性影响传统意义上的信息或知识的公共性,不改变知识产权制度基础。
     
      最后,本文只是从排他权的角度厘清了财产权的面貌,并套用在了数据资源之上。数据生产者权只是打开数据流通利用大门的工具之一,毕竟数据流通利用不是目标,促进社会福利才是终极目标,因此还会有更多的竞争政策工具留给立法者或监管机构去发现。

    【作者简介】
    马斌,华东政法大学博士研究生。

    本网站文章仅代表作者个人观点,不代表本网站的观点与看法。
    转载请注明出自北大法律信息网
0
北大法律信息网
www.chinalawinfo.com
法律动态
网站简介
合作意向
网站地图
隐私政策
版权声明
北大法宝
www.pkulaw.cn
法宝动态
法宝优势
经典客户
免费试用
产品服务
专业定制
购买指南
邮件订阅
法律会刊
北大英华
www.pkulaw.com
英华简介
主要业务
产品列表
英华网站
联系我们
用户反馈
返回顶部
二维码