【作者】李爱君(中国政法大学互联网金融法律研究院教授,博士生导师)
【来源】《东方法学》2018年第3期“数据规制”栏目
内容摘要:数据权利属性研究是“制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度”的起点和基石,是实现我国由数据大国发展成为数据强国需要解决的重要理论问题。权利是法学理论最成熟和最本质的范畴,是意识层面与制度的媒介。数据应用实践中所出现的问题,多是集中于数据的权利主张。应以数据权利为切入点,以数据权利结构为逻辑起点,以数据客体为核心对数据权利属性进行研究。由于数据具有客体属性、确定性、独立性,存在于人体之外,因此数据权利属于民事权利。但由于数据权利客体“数据”的自然属性与现有的民事权利客体的自然属性不同,所以数据权利是具有财产权属性、人格权属性、国家主权属性的新型的民事权利。
关键词:数据;数据权利;数据权利属性;新型民事权利
权利和义务贯穿于法律现象逻辑联系的各个环节、法的一切部门和法律运行的全部过程。权利的性质是由权利结构确定的。权利结构是由权利主体、权利内容、权利客体组成。权利主体是享有权利的人。权利的内容是特定的行为,是权利人在法律授权范围内,以自己或他人的作为和不作为的方式实现权利的过程。权利客体是权利内容指向的对象,或是权利行使所及的对象,它说明享有权利的主体在哪些方面可以对外在的客体(物质客体或精神客体)作出某种行为或不作出某种行为。这种对象始终与权利本身共存灭的。数据权利的性质研究是“制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度”的起点和基石。权利和义务是法的核心内容,也是法学的基本范畴。法是以权利和义务机制调整人的行为和社会关系的。数据权利的属性是由数据权利结构决定的。数据权利的结构是由数据权利主体、数据权利内容、数据权利客体组成。权利通常根据结构不同,在“权利”前面加上不同的定语,其定语有主体、内容、客体。数据权利是以数据权利客体“数据”来定义的。这种定义还有物权、人身权、知识产权等,这类权利指的是特定载体之上由法律设定的权利总称。权利的客体是客观的,其自然属性的不同,造成了由此产生的民事权利的不同直接会导致权利的内容和行使方式上的差异。数据权利的属性主要是由权利的客体性质决定的,因此数据权利的属性研究应从数据权利的结构研究为逻辑起点,以数据权利的客体“数据”为核心进行研究。
一、数据权利的界定
笔者对数据权利的界定是在法律层面进行的。法律层面的概念是对各种有关法律的事物、状态、行为进行概括而形成的术语。只有借助法律概念,立法者才能制定立法文件;只有借助法律概念,司法者才能对事物进行法律分析,作出司法判断;只有借助法律概念,民众才能认识法律,法律研究者才能研究、改进法律。法律概念具有三大功能:表达功能、认识功能和改进法律、提高法律科学化程度的功能。数据权利的法律层面界定,应以“权利”作为切入点。权利是法学理论最成熟和最本质的范畴,是意识层面与制度的媒介。数据应用实践中所出现的问题,多是集中于数据的权利主张。“权利”一语,系外国法律概念的移译,在英文称为right,在德文称为Recht。无论right或Recht均蕴含合理正当的意涵,均指合理正当而得有所主张,并非“争夺权利”。澳大利亚法学家托尔雅就指出:“义务的核心意义在于,它是作为权利的相关物发挥作用的,义务的承担者不仅被告知他必须做某事,而且被告知他理应去做某事,它之所以受约束,乃是因为如果他规避义务,所受到的不是他自己善良动机的挑战,而是另一个人的挑战,因为那个人拥有权利。”权利是一种社会关系,本身不是物质实体,也不具备为人感知的客观形式。权利从主体资格层面是去行动的资格、占有的资格或享受的资格;也可以把权利理解为具有正当性、合法性、可强制执行的主张,即以某种正当的、合法的理由要求或吁请承认主张者对某物的占有,或要求返还某物,或要求承认某事实(行为)的法律效果;从内部和外部关系、权利的法律功能和社会价值的角度,可以把权利解释为规定或隐含在法律规范中、实现于法律关系中的、主体以相对自由的作为或不作为的方式获得利益的一种手段。数据权利是指主体以某种正当的、合法的理由要求或吁请承认主张者对数据的占有,或要求返还数据,或要求承认数据事实(行为)的法律效果。
二、数据权利属于民事权利
法律上的权利义务必有其主体,亦必有其客体。主体为权利义务之所属,客体为权利义务之所附;主体非人莫属,客体则依权利的种类不同而不同。数据权利的成立应有其主体和客体,其主体是公民、法人、或其他社会组织;客体是数据。客体“数据”是否具有权利客体的特征决定了数据权利是否成立,数据的自然属性决定了其产生的民事权利的属性和与其他民事权利的区别。
(一)数据的界定
1.数据、信息与大数据的含义
数据是对事实、活动的数字化记录,具有独立性,形式有多样性,数据是无体的。数据通常呈现为非物质性的比特(bit)构成。所谓比特,通俗理解为事实和活动的数字化存在形式。这一媒介特性意味着,数据不再需要具体物作为物质载体(如知识产权载体的书、电视等),它的载体是符号(符号载体),只需要相应的数字化系统工具加以呈现,使得人的认知思维可以直观识别。
信息是数据表达出的内容,也是无体的。信息具有以下特性:(1)抽象性。因为其不要求被具体物质载体所呈现,因此其具有抽象性的特征。(2)内容的多样性。因为信息不是具体的一个实物,其内容多种多样,需要将其放置于时间和空间两个维度之中去考量。(3)表现形式复杂性。各个主体向外传输信息时,既可以通过书籍、可以通过音频视频等多种方式,而在各个表现形式当中,或许不同的表现形式呈现的却是同样的内容。
大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合和经过对海量数据的处理技术,该处理技术包括收集、汇编与整合、挖掘与分析、使用,而生成的有价值的数据。大数据是数据的衍生品,包括两类:一类是单个数据的集合,数据集合中的单个数据包括有价值的数据、低价值的数据和无价值的数据,但其容量之大达到了空前的程度,可利用性和经济价值都超越了单个数据,数据集合后由量变发生了质变,可作为大容量数据集合本身或其经过挖掘、处理产生的结果在知识、科技、智能等领域都是一种资源;另一类是经过数据集合的处理技术,该处理技术包括收集、汇编与整合、挖掘与分析、使用,而生成的有价值的数据。这个大数据定义的内涵与外延在国内与国外的政策与制度方面都有所体现。如我国《国务院关于印发促进大数据发展行动纲要的通知》中的大数据定义:“大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合”。美国联邦贸易委员会2016年1月的报告“Big Data A Tool for Inclusion or Exclusion? Understanding the Issues”中的大数据定义,“大数据是经过对海量数据的处理技术,该处理技术包括收集、汇编与整合、挖掘与分析、使用,而生成的有价值的数据”。他们从不同的角度对大数据进行了定义,但都不全面。事物的定义应是对事物本质的高度概括和抽象。
2.数据、信息与大数据的关系
数据与信息是包含的关系,是数据包含信息。数据是对事物、状态等的记录,数据所承载的内容有信息和非信息。信息的载体也可以是数据的载体,其表现形式是比特,也可以是图形或者其他符号。
数据与大数据的关系是包含的关系,数据是大数据的基础。从外延和范围的角度看,大数据<数据,大数据是数据的衍生品。网络时代对数据概念的狭义理解是数字化记录,更强调能被设备自动化的处理。
大数据与信息的关系是大数据包含信息的关系。大数据包括两类:一类是单个数据的集合;另一类是经过数据集合的技术处理,而生成的有价值的数据。这两类数据远远大于信息。
综上所述,数据、信息与大数据的关系是数据〈大数据〉信息。
(二)数据的客体属性
数据权利的客体是指数据权利中的权利义务所指向的对象。权利的客体不同,直接导致权利的内容和行使方式上的差异。数据权利的客体是“数据”。数据作为客体是否具有民法上客体的特征是研究数据民事权利的前提。
1.数据存在于人体之外
由于人是民事法律关系的主体,故人的身体及其组成部分不得为权利的客体。数据是对事实、活动的数字化记录,具有独立性,形式有多样性。数据是无体的。数据通常被认为是彻底脱离具体物的物质性的原子构成,而呈现为非物质性的比特构成。因此,数据是存于人体之外的。
2.数据具有确定性
确定性是指民事主体对客体的独占和控制。数据不具有实体性,它必须依赖于一定的载体为存在条件,而且其载体所承载的数据的内容与数量都是可以独占和控制的。数据自然属性的非物质性、传递性、扩散性和再现性,导致其数据主体无法通过像物那样实际占有、控制和利用,也无法通过与他人的约定来对抗第三人的占有和享用。因此,可以比照知识产权的独占性。知识产权的独占性是指法律仅赋予知识产权所有人行使知识产权中的各项权利。知识产权所有人可以自己行使,也可以授权他人行使。但他人未经其许可则不能擅自行使。有形物和无形物的独占性内涵与外延是不同的,且其实现的方式也是不同的,有体物的独占性是通过对物的占有来实现的,占有、使用,其他人不能盗窃、破坏,但可以模仿、复制。无体物的独占性的实现主要是未经所有人的授权,其他人不能商业性地制造、使用、销售、进出口、模仿、复制。因此数据的独占性可以通过法律实现其独占性,如欧盟数据可携带权。欧盟数据可携带权规定权利主体有权就其被收集处理的个人数据获得对应的副本,并可以在技术可行时直接要求控制者将这些个人数据传输给另一控制者。这就是通过对数据的收集和处理数据的控制者通过法律以规定其义务的方式赋予数据主体对其自身相关的数据拥有控制性的权利。
3.数据具有独立性
民事客体是民事权利的附着对象,它必须是能实际控制的并能划分与他人利益范围的独立载体。客体具有独立性是构成民事权利的一个要素。数据是无体物,可以说数据是在知识产权与信息的基础上发展起来的。数据本身的特性与知识产权和信息有相同的一面,也有着本身的特征。数据能够独立存在,即能够与其表现的比特的形式媒介在观念和制度上进行分离,并具有独立的利益指向。比如,数据经过程序处理就可以表现出其内容,人们是要获取数据的内容,而不是数据的表现形式“比特”。数据所具有的独立性,还体现在它能够与其反映的客观事实相独立。如数据所承载的内容是事实和活动,其事实和活动的数字化可以与其形成事实和活动的主体相分离。数据更多的是为人们根据其不同用途进行分析所用。数据的客体与知识产权的客体都是无体物,知识产权客体独立性的实现是通过法律赋予其独立性,也不是以承载“知识”的载体来确定“知识”的独立性。数据本身的呈现形式是“比特”,数据所承载的内容是事实和活动。因此也可以通过对一定地域范围内全体社会成员有拘束力的共同约定即法律规定的办法来控制对数据的占有和使用的制度--数据法。
4.数据具有民法以“无形物”作为权利客体(如智力成果)的特征
数据无论作为以比特形式存在的物理介质,还是其本身所承载的内容都具有无形性的表征。数据是以比特的形式呈现,并不是指比特本身,因此就像作为无形物的智力成果是以其信息内容的专属性和垄断性来表彰知识产权的客体。数据是以其所含内容来界定权利义务关系,而不是以作为存储在网络的比特形式来加以讨论的,故数据本身具有类似知识产权所具有的信息垄断性的内在特征。
5.数据权利是新型民事权利
依据德国民法典的“主体-权利-客体”结构,客体作为界定权利内容和界限的附着对象,由此获得了实体法上的权利表彰意义。数据作为现代社会的战略资源,在现实中的数据应用的法律事实行为已经成为民事法律关系中的权利客体。数据是对事物、活动和状态等记录。数据的内容是特定的,数据不是协助民事主体取得或转让某种民事权利的比特,而是比特所承载的内容,因此具有特定性。
数据的内容是确定的、稳定的,并可以通过法律制度进一步赋予其作为民事权利客体的属性。而且在现实中数据已经成为一种社会需求的资源,而且其客体的自然属性决定了其依据已有的权利制度的调整是无法真正调整所形成的法律关系,必须建立新的权利保护制度。
三、数据民事权利性质的分析
数据权利由于其结构的客体的自然属性的不同,数据民事权利是一种新型的民事权利,有财产权、人格权和国家主权的特征。
(一)数据权利具有财产权属性分析
财产权是以财产为客体的权利。其特点是权利直接体现经济价值和权利可以转移。根据财产权的概念,如果数据权利具有经济价值、权利可以转移和以财产为客体就具有财产权属性。
1.数据权利具有经济价值的特点
实践中贵阳数据投行有限公司对北京舆讯科技有限公司进行数据投资,以价值200万元的数据使用权为对价,取得舆讯科技15%的股权。根据《民法总则》第125条“民事主体依法享有股权和其他投资性权利”的规定,股权是民事权利,股权是具有财产属性。因此,数据与股权进行对价已充分证明了数据具有经济价值。
2.数据权利可以转移
数据权利的转让通常是通过交易完成的。数据如能交易就意味着其权利可以转移。2015年印发《国务院关于印发促进大数据发展行动纲要的通知》,明确了发展大数据、促进大数据交易的要求。从实践层面,自2014年2月以来,我国地方建立了大量的数据交易所、数据交易中心等,还颁布了地方的交易规则。这些交易场所的运行及交易规则,充分证明了数据权利是可以转移的。
3.数据权利客体具有财产属性
法学理论中的“财产”,一层含义是具有经济利益的权利的集合;另一层含义是财产性权利的客体。例如,德国学者卡尔·拉伦茨在第一层含义上使用“财产”,他认为“:某主体的财产是其具有经济价值的多个权利所集成的,只有具备经济价值的权利方为财产,这些权利在一定的法律关系中可以转化为物质利益。”根据2017年出台的《民法总则》在“民事权利”一章于第127条提到“法律对数据、:网络虚拟财产的保护有规定的,依照其规定。”立法的选择是将“数据”和“虚拟财产”并列,表明两者有相似性,隐含着立法对数据财产属性认可。经济学理论中的“财产”财产应当具有使用价值和交换价值。“不论财富的社会形式如何,使用价值总是构成财富的物质内容。在我们所考察的社会形式中,使用价值同时又是交换价值的物质承担者。”
实践层面,数据已作为商品进行交易具有交换价值,如各地方的数据交易平台所交易的客体就是数据。数据交易已经成为一种产业,尽管不同的交易平台或交易中心对数据、大数据交易范围的界定存在差异,其交易的对象最终是数据。中关村数海大数据平台交易的是除涉及国家安全数据和个人数据以外的数据(含底层数据),贵阳大数据交易所交易的是经过清洗后的数据,不含底层数据。虽然被交易的具体数据类型有差别,但数据交易本身表明数据、大数据等产品用于交易体现出了交换价值;数据的使用价值体现在社会生活的方方面面,如用户画像形成每个行业独有的用户画像,一方面帮助公司做好定向营销,降低营销成本;另一方面可以精准发掘用户需求,针对用户需求提高用户服务品质;在企业管理的核心因素中,大数据技术与其高度契合。管理最核心的因素之一是信息搜集与传递,而大数据的内涵和实质在于大数据内部信息的关联、挖掘,由此发现新知识、创造新价值。大数据能够帮助公司在数据分析的基础上进一步挖掘细分市场的机会,最终能够缩短企业产品研发时间、提升企业在商业模式、产品和服务上的创新力,大幅提升企业的商业决策水平,降低了企业经营的风险;政府能够运用数据分析成为一种新型的社会治理模式。
(二)数据具有人格权属性
数据具有人格权的属性。德国学者卡尔·拉伦茨教授认为,人格权是一种受尊重权,也就是说,人格权承认所固有的“尊严”以及人的身体与精神,人的实然存在与应然并存。“人格权指以人的价值、尊严为内容的权利(一般人格权),并个别化于特别人格法益(特别人格权),例如生命权、身体、健康、名誉、自由、信用、隐私、贞操”。“人格权是以权利者的人格利益为客体的民事权利。”现代民法的人格权立法价值是以人为本,保障人格尊严、人的价值和人的主体性,根据人对自身的决定和支配需要和人的一般伦理观念设置了法律底线。我国《民法总则》第110条“自然人享有生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权、婚姻自主权等权利”中对姓名权、肖像权、名誉权、荣誉权、隐私权确认为“权利”。人格权的特征是一种原始的、专属的、绝对的、开放的。从各国立法对人格权的范围的规定来看,其随着当代社会变迁和社会关系的复杂化而不断扩展,人格权益日渐增加,旨在维护非物质利益的人格权的地位提高。法律创设了各种类型的人格权,通过法律技术将人的内在伦理价值外化于法律条文,形成对人格权的外在保护。从数据实践中所呈现的内容看,自然人的数据有姓名、身份证号、家庭住址、信用状况、运动轨迹等、各类证照号、收入、爱好等方方面面。这些内容中体现其人格尊严和自由意志,属于人格权的内容。尤其在实践中的人脸识别,人脸就是肖像,肖像是属于人格权。因此,数据如具有姓名权、肖像权、名誉权、荣誉权、隐私权的内容就具有人格权的属性。
(三)数据具有国家主权属性
数据主权的理论基础是国家主权理论。16世纪法国思想家J.博丹创立的主权理论。他认为主权是一国享有的、统一而不可分割的、凌驾于法律之上的最高权力。荷兰法学家H.格劳秀斯进一步指出,主权即权力的行使不受另外一种权力的限制,当一国不受任何别国控制而处理内部事务时就表现为主权。主权是国家的基本要素之一,是国家的固有权利,它表示一个国家在国际上的根本地位,是一个国家独立自主处理自己内外事务,管理自己国家的最高权力。没有主权,就不能构成国家。一国的数据立法及政策是国家独立自主处理内外事物的表现。数字经济是当前和未来经济发展的新空间,数据资源的控制和使用能力对我国经济、政治、文化等领域将产生巨大影响。国际国内形势均表明,数据主权将成为继边防、海防、空防之后,大国博弈另一个的空间。许多国家和地区已经启动数据资源保护、数据安全体系建立完善和数据基础设施建设,增强数据安全保障能力,进而维护国家安全。国家将公民个人数据安全防护提升至主权的战略高度,为防范和减少本国公民敏感数据受外国政府、企业侵害提供了根本保障。
“棱镜门”便是数据主权典型事例,通过监控并窃取他国数据,其中包括大量涉及国家安全、国家利益及公民隐私的个人数据,如通信内容等,严重威胁他国主权。一些跨国企业也可能将经营中获取的我国公民个人数据秘密地向外国转移,为外国政府提供情报,损害我国公民的个人数据自决权利,也有损我国的数据主权。目前,在数据主权与跨境数据流动方面,存在“数据本地化”和“数据自由流动”的矛盾。如欧盟与美国2016年7月通过的《隐私盾协议》。欧盟希望尽可能防止本区域公民个人数据的外流,以保护个人隐私;但美国希望本国在欧盟的企业拥有更强的个人数据传输权限,隐私该协议只是暂时调和但未能根本解决双方在跨境数据传输规制上的分歧。在国际数据合作共享方面,一些关键个人数据在尊重各国数据主权的前提下及时流动共享,对于反恐、打击跨国犯罪有重要作用。还有金融领域,一旦我国公民的个人数据被外国秘密大量截取的现象发生,就有可能致使金融行业瘫痪;又如基因领域,我国人口基因数据如果被境外机构窃取,用于研究我国人口特殊基因,研制生物武器,将严重威胁公众安全和国家安全。据统计,我国已成为互联网应用第一大国,也将是数据创造第一大国。极大的数据体量和众多的互联网企业蕴藏着不可估量的经济发展潜力,极高的网民数量和复杂的国际数据关系说明了确保数据安全、保护公民利益和国家安全的艰巨性。
我国《网络安全法》规定关键信息基础设施的运营者在我国境内收集和产生的个人信息和重要数据原则上应当“境内存储”,以防止关键行业的个人数据外流。这体现了数据主权性,将个人数据保护提升至国家主权的战略高度,通过法律加以规范。为保障数据安全,维护国家主权,许多国家采取了严格的个人数据保护规定,着力点是确保对本国公民个人数据管理的独立性和对本国数据的管辖权的完整性。国家网信办出台的《个人信息和重要数据出境安全评估办法(征求意见稿)》第8条和第9条规定都充分体现了数据的国家主权的属性。俄罗斯议会于2014年7月通过《个人数据法》,规定俄罗斯公民的个人数据必须保存在俄境内服务器上。加拿大卫生部规定禁止本国公民的电子病历数据在美国境内处理。欧盟于2016年年初通过并将于2018年实施《一般数据保护条例》,对跨境数据传输做出严格规定。亚太经合组织也在制定跨境隐私保护框架。上述举措与我国的“境内存储”如出一辙,也印证了个人数据保护对于数据主权的重要性和紧迫性。综上所述,数据权利是一种具有财产权、人格权和国家主权属性的新型民事权利。
四、数据权利的法律特征
(一)数据权利是无体财产权
数据权利作为一种无实体财产权是由数据权客体“数据”的自然属性所决定的。数据权利的财产属性在前面已作分析,此部分主要分析其无实体性。数据是无体的,“体”是自然界固有的,是物质的,它必须依赖于一定的载体为存在条件。数据没有特定的实体、无色、无味、无质量、不占有空间、不具备可感性。数据如果不借助于一定的载体便无法存在。数据财产权的这种法律特征,是指数据权利不是因为有体之物而产生,相反它是依无体之物而形成。
(二)数据权利与知识产权的区别
知识产权作为一种无体财产,在法律上确立了其独立于物权和债权的财产权地位。这体现了现代社会财产权观念的演进,财产权的存在不以具象化的、实在化的有体“物”为前提,而是可以表现为权利人对其经济利益的主张。由于数据权利的无体性,有观点主张,将“数据”纳入知识产权法律制度进行规范,或准用著作权制度调整数据财产权为核心的法律关系。数据财产权与知识产权有交叉之处,但两者不是包含关系,知识产权不能包含数据财产权,其区别具体如下:
1.数据权利客体“数据”不需要具有“独创性”
著作权保护下的作品以独创性为首要条件,独创性是作者自己选择、取舍、安排、设计的结果,不是依既定程序、程式、手法推理、运算而来,强调选择和编排的独创性。数据并非均具有独创性,因而其上承载的财产性权利不能全部纳入著作权--知识产权制度进行调整。典型的例子是个人数据,其中绝大部分内容是对事实信息的记载,具备个人识别意义(如身份证号码)或仅仅是个人行为的记录(如运动轨迹),这些数据只是对客观事实的反映,不具有独创性。这既不是生成该数据的自然人的作品,也不是记录该数据的机构或企业的作品,更不是智力成果,显然不能成为知识产权的客体,无法适用知识产权法律制度。据著名咨询公司IDC的统计,仅在2011年全球被创建和复制的数据总量为1.8ZB(10的21次方),其中75%来自个人(主要是图片、视频和音乐)。
2.数据权利不具有期限性
知识产权具有期限性,只有在一定的期限内受到保护,超过了保护期限,作品就“进入了公有领域”,成为社会公共财富的一部分,专有权也就灭失了。数据一旦产生,具有永不磨损的特点。这一点与物有着根本的不同,作为物权对象的物不具有永存的特点。物权以物存在为前提,物灭失之后,物权也就消灭了。因此在法律上,不必为物权设定时间界限,而是任由物的自然寿命决定。数据的存在和再现不依赖于特定的物质材料,即使支撑形式存在的物质材料灭失数据仍然存在,数据的寿命是无限的。数据权利没有期限,因为数据权利有人格权属性。人格权是一种原始的权利,是与生俱来的,始于出生,终于死亡。因此,数据权利是没有期限的。
3.数据权利的客体不具法定性
知识产权的客体必须具有法定性,即成为知识产权客体的范围和条件,必须由法律加以确认,当事人不得随意设定。数据权利的客体不是法定的,如具有人格属性的数据不需要法律再加以确认。
4.智力劳动成果不是数据的必要充分的条件
知识产权客体应当是智力劳动成果,具有商业价值的专有信息。数据不以是否为智力劳动成果和具有商业价值为条件。数据不仅可以不是智力劳动成果,也可以是没有任何商业价值或低价值的单个数据或是海量数据(海量的没有商业价值的数据通过技术处理可以产生有价值的数据)。
5.知识产权取得与数据权利的取得不同
首先,知识产权取得的客体必须得到法律确认成为知识产权的客体。其次,知识产权取得必须经过法定程序。如取得一项技术发明专利权,必须经过申请、审查、公告、批准等程序。数据权利的取得不需要经过法定的程序。最后,知识产权的权利必须由法律授予,而不能当事人任意设定,如中国著作权法只规定了版权作品的署名权、发表权、修改权、保护作品的完整性权及使用作品和获得报酬等权利,当事人就不能随意设定阅读权。数据权利取得不必然都是根据法律规定的取得,也不需要经过法定的程序,如具有人格权属性的数据就不用经过法定程序和法律的根据而取得。
(三)数据权利与物权不同
1.数据不同于“物”的特征
对比物之支配的排他性,数据之支配在客观上不具有排他性,这是由数据的非物质化形态决定的,这一特点与智力成果相似。数据与智力成果本身都不是物质实体。因此,在占有方面,对数据的掌握没有客观上的物理垄断性,同样的数据可以同时被多个权利主体掌握;同时,数据的使用价值和价值在其被支配的过程中没有损害,某权利主体通过对数据的运用或交易获得利益时,无法构成对其他主体通过相同方式获取直接经济利益的排除。
简言之,数据是一种不同于具有物质形态之“物”的客体,对数据的支配具有非排他、非损耗的特点。例如个人数据,数据所指向的个人自身可以使用,与此同时,企业在一定前提下也可以使用,政府机构处于社会管理和公共服务的目的也可以和个人、企业在同一时间使用相同数据。这三个主体对相同数据的支配并不彼此排斥,数据的使用价值和价值也没有因被使用而产生损耗。因此,数据与《物权法》上的“物”在属性上有明显差异。数据所承载的财产权的具体权利之归属和支配不同于有形物的占有和支配模式,适用于有形物的物权制度无法被套用在数据上。国外立法中,《俄罗斯联邦信息、信息技术和信息保护法》第11条第5款规定,对含有文件信息的物理载体的所有权及物权由俄联邦民法规定。需要注意的是,此处的“所有权”、“物权”,是指对数据的物理载体如磁盘等适用物权制度,而不是载体所储存的数据适用物权制度。我国的实践中,大数据行业内关于数据使用、交易等自律规则出现了“所有权”一词。例如,《中关村数海大数据交易平台规则(征求意见版)》第44条规定:“如收到关于数据侵犯所有权、隐私、国家安全的诉讼,本交易平台查证属实的,将停止相关数据交易服务,并冻结数据交易款项,涉及不能正常履行的买卖合约,由数据卖方承担买方损失,退还所得交易款。”其中出现了“侵犯数据所有权”说法。实际上,根据前文所论述的数据不是《物权法》上的“物”这一观点,讨论数据财产权时使用“所有权”概念是不合适的。我国民法中的所有权,若采用事实类型化的列举方式,可以简单概括为占有、使用、收益、处分四项权能,也就是权利人实现权利所能实施的行为。数据具有无形性、可无限复制并传播且价值不减损的特性。这两个特点共同作用的结果是,有些数据从被生成那一刻开始,不同主体便能够在一定限度内依其意思为某个或某些数据使用行为。例如,在占有方面,个人数据可能被不同主体记录或收集,个人可以获取并留存这些数据,同时其他主体并不丧失相同的数据记录,有时,个人也无法要求某些主体消除与其有关的数据(比如要求政府部门消除其身份证号码)。所以,“占有”这一概念在数据面前被解构了。在使用方面,个人信用数据是评估个人信用状况的重要依据,在某些情况下,个人可以获取并使用这些与自己有关的数据,个人向商业银行借款时,商业银行需要使用个人信用数据评估其还款能力,个人和商业银行可以同时使用个人征信数据,且两者对数据的使用互不干扰。这种使用不以某一方对数据的“独占”为前提。在收益方面,个人可以选择同意或授权其他主体使用其个人数据来获取经济收益,企业利用其采集到的个人数据可以更好地进行决策,取得商业利益,某些个人数据可以同时为个人与企业带来收益。所有权这一概念旨在说明权利人与一切其他主体在法律上的关系,权利人可以要求一切其他主体对其所有之物不为一定行为,权利人可以按自己的意愿对其所有之物为一定行为,权利人可以创设自己与他人之间以该物为客体的法律关系,一切其他主体对所有权人的之物所为的一定行为不产生法律效力。根据前文对数据财产权某些形态的分析可知,某些数据自生成起,其上的财产性权利就呈现出被不同权利主体各行其是的状态,每个主体都天然地无法实现对这类数据的完全支配或控制。而所有权,则首先要求权利人享有一束圆满权利集合,然后才能产生用益物权转让等法律关系,使他人合法享有该项具体权利;对比而言,数据财产权利集合被某一主体完全享有在大多数情况下无法实现,其中各类具体权利分属不同主体。因此,数据财产权和传统的所有权结构存在巨大差异,无法以所有权概念为基础解释和构建数据财产权。
此外,有观点认为实际掌握大数据的主体享有数据的“不完整所有权”,因为数据掌握者对数据中包含的个人信息、涉密信息和知识产权属性信息等的使用和处分权能的行使要受到一定限制,对这些信息行使权利不得损害原信息权利主体的合法权益和国家、其他组织的利益。这种观点存在明显的缺陷,除了前文已进行的论述,还有一个原因是,对于包含人格权益的数据,显然不能将所有权归于大数据掌握者,这会使个人基于人格权益对个人数据的控制和支配陷入被动的局面。数据掌握者对个人信息等方面数据的使用和处分不仅受到一定限制,而是在很多情况下需要经过个人等主体的同意或授权,自然人对其个人数据享有人格权,在行使人格权方面具有主动性。
(四)数据权利客体与商业秘密
2017年11月4日修订通过的《反不正当竞争法》第9条规定了不得侵犯商业秘密。根据规定,商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。商业秘密的显著特点是价值性(具有商业价值或可能带来竞争优势等)、秘密性(不为其所属领域的相关主体所普遍知悉和容易获得)、保密性(商业秘密保有人出于保持信息处于秘密状态的目的,对商业秘密采取了合理的保密措施)。企业所掌握的一些数据确实具备上述特征,可以认定为商业秘密,通过反不正当竞争法进行保护。但在大数据背景下,并非所有数据、数据集合都属于经营者的商业秘密,并且反不正当竞争法不能充分保护数据财产权。
并非所有数据、数据集合都属于经营者的商业秘密。将信息认定为商业秘密的必要条件之一的具有秘密性,秘密性体现为“独占”或“独享”,只有一个或几个经营者掌握,不被普遍知悉和容易获得,这种物理性的垄断给经营者带来竞争优势。知悉的人越多,信息产生的竞争优势越不明显。然而,数据的特点是在可以复制并无限传播的同时,其商业价值未必减损,甚至被传播或使用得越多,价值反而越大。同一个数据集合,不同的经营者可能有不同用途或使用方式。有时,掌握数据或数据集合的主体希望更多人支付对价取得使用这种资源的许可,此时,数据的秘密性大大降低,而价值并非成比例递减。此外,大数据的特征之一是变化速度快,有些数据集合以数据流的形式存在,即数据实时变动,可以说在某一时间点上数据集合是静止的。但一般而言,这种数据集合的内容和范围处于不确定状态,这种数据集合中的数据对于掌握它的经营主体来说,未必具有商业价值,有些数据也无保密需求。因此,并非全部数据均满足商业秘密的三个特点,有些数据不是商业秘密,不能依据《反不正当竞争法》第9条来保护。
反不正当竞争法不能充分保护数据财产权。直接原因是两者调整的法律关系有差别,根本原因则是两者法益不完全重叠。不可否认,无论是反不正当竞争法还是数据财产权制度的设想,法律的建构都最终是为了增进社会效益。然而,前者调整的显性法律关系是经营者间的关系,隐藏其后的则是其他经营者等主体,直接保护的是市场竞争秩序,鼓励公平竞争,出发点即是公共利益;而后者所调整法律关系主体是不限于经营者的权利人,没有隐性主体,不构成竞争法上实质的三方关系结构,直接保护的是权利人的私益,出发点是私益。
在效力范围方面,《反不正当竞争法》第2条第2款规定:“不正当竞争行为,是指经营者在生产经营活动中,违反本法规定,扰乱市场竞争秩序,损害其他经营者或者消费者的合法权益的行为。”反不正当竞争法主要规范经营者的经营行为,无法保护非经营主体的个人对其个人数据所享有的财产权。反不正当竞争法只能产生对抗市场竞争领域的商事主体的效果,数据财产权可以产生对抗其他一切主体之效果。在认定标准方面,反不正当竞争法提供的是一种兜底性保护,内容宽泛。不正当竞争认定标准主观性较强,裁决具有较大的不可预测性,可能导致权利人难以得到切实保护。因此,通过反不正当竞争法不得侵犯商业秘密的条款来保障数据财产权益是有缺陷的。
综上所述,数据、大数据的保护与反不正当竞争法商业秘密保护表面上存在交叉地带,但反不正当竞争法的保护与数据财产权制度的功能、法益均有显著差别,不宜将数据、大数据的保护完全纳入反不正当竞争法体系内。
中国政法大学教授。中国政法大学金融法研究中心副主任;中国法学会银行法学会 副秘书长;北京市经济法学会理事。