资深长江学者: 平台垄断数据为何有必要? 但有一个前提
《文化纵横》杂志官方账号
✪ 龙卫球
北京航空航天大学法学院院长
教育部长江学者特聘教授
(本文原载《政法论坛》2017年第4期)
【导读】2021年8月20日,备受关注的《中华人民共和国个人信息保护法》获得正式通过,就近年来愈演愈烈的过度收集个人信息、大数据杀熟、敏感个人信息处理等问题作出明确限制,并提出完善个人信息保护投诉举报机制。有评论认为,新法旨在为个人信息上一把“安全锁”,但似乎也未提出调整“数据经济”利益关系的完整解决方案。
本文发表于2017年,当时正值中国互联网经济高速发展的“宽松期”。作者认为,在数据经济趋势下,构建“数据新型财产权”,正逢其时。面向个人信息和数据利益关系的法律设计,应与数据经济的结构本质——特别是其“双向”、“动态”的特点紧密结合,采取一种更加完备的权利配置方式。要在区分个人信息和数据资产的基础上,分类配置不同权利:对用户,应对个人信息(初始数据)配置人格权和财产权;对数据经营者(企业),在数据资产化背景下,基于数据经营和利益驱动的机制需求,分别配置数据经营权和数据资产权。但作者强调,数据经营者必须承担起维护用户和消费者权益、促进数据共益、保护数据安全的义务;个人信息的授权,应限于财产利益本身,而人格利益是不可让渡的,因而保护个人信息的人格权必须贯穿始终,且具有公共秩序属性,这是数据经营者不可推卸的一项秩序义务。
然而事到如今,情况的复杂程度已非同以往。随着互联网资本化、垄断化、圈地化问题的暴露,数据经济正迎来大调整大变动时代。数据权利到底如何分配,已不仅仅是经济激励问题,更涉及政治和社会问题。未来如何厘清“个人信息”和“数据资产”的关系,如何合法使用个人信息,仍有待理论和实践上的慎重安排。
本文节选自《政法论坛》2017年第4期,原题为《数据新型财产权构建及其体系研究》。篇幅有限,有所删减。文章仅代表作者观点,供诸君思考。
数据新型财产权构建及其体系研究
▍问题的提出:大数据时代数据资产化背景下的法律变革问题
“大数据”概念,最先出现在经历信息爆炸的天文学和基因学领域。大约2009年开始成为互联网信息技术行业的流行词汇,用来描述和定义信息爆炸时代产生的海量数据并命名与之相关的技术发展与创新。2012年是大数据时代标志到来的重要年份,数据收集系统不断普及,产品服务智能化不断升级,网络信息开始出现海量集聚,真正的大数据时代由此而生。
大数据成为“人们获得新的认知、创造新的价值的源泉;大数据还是改变市场、组织机构,以及政府与公民关系的方法”。大数据时代出现之后,数据经济突飞猛进。从业者通过新的数据技术,可以收集大量有价值的数据,产生利用这些数据的强烈的利益驱动力,大数据被演化成为创造巨大价值的新型资源和方法,数据不断发展为新型资产,同时也越来越被市场赋予巨大的商业价值。
在这种情况下,数据的应用效应激增,数据的商业价值得到激发,大数据概念和数据经济活动进入兴盛时期。IBM的研究称,整个人类文明所获得的全部数据中,有90%是过去两年(2015-2017)内产生的,而到了2020年,全世界所产生的数据规模将达到2015的44倍。
大数据信息成为新经济的智能引擎,各行各业包括零售、医疗卫生、保险、交通、金融服务等,都在完成所谓的数据经济化。它们通过各类数据平台开发智能,使得生产、经营和管理越来越高度智能化,给新经济带来极大的成本降低和效率提升。即使如此,数据经济的威力也只是刚刚发挥,可谓十不及其巨大潜力尚不可限量。
大数据带来的数据经济发展和数据资产化加速的趋势,导致一个如何顺应这种时代变革而及时进行法律制度变革的崭新课题。数据经济本身呈现了一种复杂的利益关系,一方面是用户对于其个人信息的保护需要,另一方面则是经营者对于个人信息数据化利用的需要,即需要通过对个人信息收集和加工来形成某种数据资产。如何从法律上设计或处理好用户和经营者之间的这种利益关系,就成为当前数据经济及数据资产化能否得到有效而合理开展的基本前提。
遗憾的是,我国立法迄今为止并没有对此提供一种清晰而合理的解决方案。
我国在《民法总则》之前,全国人大常委会2012年《关于加强网络信息保护的决定》是该领域的一项重要立法文件。该决定实际将个人信息视为用户的一种绝对利益,并以此简单立场来处理用户和网络经营者之间关于个人信息保护及其利用发生的利益关系。《决定》第1条赋予了用户对自己的个人信息以一种类似具体人格权的地位,其中最重要的是具有排除他人非法获取、非法提供的权能。但是,这一决定的规定没有明确用户是否可以对个人信息享有积极自决权能,即得允许他人利用。
在实践中,网络经营者为了使得网络服务成为可能,并取得对用户个人信息的收集、加工和商业化利用,通过设置用户协议的方式,引导用户建立一种有关个人信息的授权关系。这种方式很快得到实践的广泛认同。有关政策规章文件也陆续出台,在贯彻保护用户个人信息的基本立场上,允许其利用自决,并对商业化利用之下保护的强度进行一定程度的软化和变通。
同时,司法实践也不断尝试进行突破。第一次的重要突破,体现在2012年《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》的司法解释。该规定第12条规定,利用信息网络侵害个人隐私和个人信息,其是否构成侵权,应当看是否符合“利用网络公开个人隐私和个人信息的行为”和“造成损害”的特殊要求。如果“欠缺公开性”,构成侵权的排除规定。这一司法解释,在相当意义上重塑了用户个人信息保护关系,破除了个人信息人格权保护的绝对格局,赋予数据经济中的数据从业者一定的收集、加工和利用空间。
第二次的重大突破,则是在2015年6月“北京百度网讯科技公司与朱烨隐私权纠纷案”(简称“百度隐私侵权案”)的终审判决。南京市中级人民法院认为,网络服务商或数据从业者对于用户浏览信息的自动抓取收集行为以及个性化推荐行为不构成隐私侵权,因此更加明确赋予了数据从业者在收集和利用用户个人信息方面具有相当的自由空间,引起广泛的关注度。
上述企业实践、有关规章文件的变通规定以及司法的突破性实践,以某种不尽完美的方式提出了一个疑问:
在当前数据经济背景下,我国用户和网络经营者或数据从业者之间的法律关系,是否应该重塑,是否应该结合数据经济蓬勃发展的合理需求来放宽对于数据从业者的行为限制?
甚至是否可以走得更远,突破目前“用户个人信息人格权保护+用户协议”模式,赋予数据从业者对于数据加工或者数据产品某种特殊的法律地位,进而重新平衡数据经济开展中的利益关系呢?
2016年12月出台的《网络安全法》限于立法特殊定位,第四章对用户个人信息从安全保障的特殊角度做出了一些基本规定,但对于个人信息的法律地位及相关利益关系本身却未涉及。2017年3月刚刚出台的《民法总则》,对于这个问题进行了一定的立法思考,但是最终鉴于该问题的复杂性和分歧较大,没有形成立法定论。一方面,立法一开始就意识到个人信息和数据资产的区分性;但是另一方面,却就如何确定二者的法律利益关系存在严重分歧。二审稿曾经有过将数据资产和网络虚拟财产纳入作为一种新型知识产权客体的思路,但旋即受到激烈反对而未果。
最后《民法总则》以第111条和第127条两条规定在区分规范个人信息与数据和网络虚拟财产的基础上,简单地做出了开窗式的立法授权规定,从而预留下继续研究的巨大空间。
▍传统法律体制的弊端和数据财产化的理论确立
(一)传统法律体制关于个人信息保护的弊端
美国和欧盟援引隐私权保护或确立个人信息人格权保护的方式,其落脚点都是以个人信息为基础,将用户视为惟一绝对的主体。这种模式的形成,除了路径依赖之外,很大程度上也是早期互联网活动视野下可以理解的一种法律思考。一开始,人们对于网络个人信息问题的关注点是其作为网络活动内容所具有的社会公共意义或者某种个体关切的意义。
后来,随着网络经济活动和利益的出现,私法的问题渐渐也产生了,但首先映入人们眼帘的是却是个人信息保护的单边问题:人们依赖和利用网络,从事网络购物、浏览网页、购买飞机票等,输入个人信息甚至是隐私信息,处处留下各种触网“痕迹”,这些都被无所不在的网络及电子设备所记录,所以用户不免关心,在享受网络方便的同时,这些个人信息和痕迹怎么办?
在这种情况下,公法上主要立足信息社会构建和网络信息安全防控两个方面,私法上则主要站在用户焦虑的角度,基于个人信息的人格权保护思维,对信息活动进行相关约束或规范,综合表现为一套严格的人格权保护以及相应严格的信息活动行为规范,严格规制对个人信息的制造、收集、控制和传播等活动。
但是,随着网络的发展,特别是在大数据出现和数据经济关系兴起之后,这种简单的单边处置方式明显具有不合时宜性。不断升级的网络经营对于信息处理产生日益强劲的需求,不仅存在分析、收集、利用用户信息的必要,有时甚至是应该负有义务和职责,这种情况下如果一味强调个人信息人格权单边保护,很不利于网络平台、网络服务的提供和经营,结果是网络服务恐怕难以为继,用户自身最终也会失去网络便利。
(二)莱斯格(Lawrence Lessig)教授的数据财产化理论的提出
传统法律架构对用户个人信息赋予人格权保护的简单立场,不能适应互联网日益发展的需要,对于逐渐复杂化的数据活动带来了巨大障碍。于是,一种需要法律发展的意识产生了,引发进一步改革创制的呼声,要求理论上尽快提出与数据活动尤其是数据经济发展需要相符的新方案,以便在保护用户隐私或者个人信息的同时,能够合理促进数据活动的开展。
数据财产化(data propertization)理论于是应运而生,并很快在数据经济界得到呼应。20世纪70年代初,就有美国学者提出,应当将数据视为一种财产。然而,公认为系统提出数据财产化理论的,当属美国的劳伦斯·莱斯格教授。莱斯格在1999年出版《代码和网络中的其他法律》—书,被誉为当时“最具影响力的关于网络和法律的著作”。该书首次系统地提出了数据财产化的理论思路。
莱斯格认为,应认识到数据的财产属性,通过赋予数据以财产权的方式,来强化数据本身经济驱动功能,以打破传统法律思维之下依据单纯隐私或信息绝对化过度保护用户而限制、阻碍数据收集、流通等活动的僵化格局。即,应该按照数据活动的要求,通过一种赋予个人信息以财产权品格的新的设计,使得数据活动更加方便和顺畅。
“法律将会是隐私方面的一种财产权。个人必须具有能够方便地针对隐私权和隐私权所享有的权力能进行协商的能力,这就是财产权的目的:财产权所界定的是,凡是想要取得某些东西的人,就必须在取得之前先进行协商。”
应当赋予谁以数据财产权呢?是用户还是数据经营者呢?
莱斯格和其追随者认为,应当授予用户(事实的数据主体)以数据所有权,因为通过法律经济学分析,数据财产权应该赋予用户,这样才更为有效率。可以比较一下,如果将数据财产权授予数据收集者即经营者,那么事实上的数据主体(data subjects)即用户,就要花费大量的成本才能发现信息是否被搜集以及正在被如何使用,而数据收集者将不需要支付任何成本,因为其已经占据并使用着数据。此外,与数据收集者不同,用户(事实上的数据主体)面临着集体行为的困境(collective action problem),这一点在对企业的监控成本过高时显得特别明显。
一旦通过法律认可了用户对自身数据的财产权利,要获得用户的个人数据就只能通过合同或侵权两种路径。前者(即合同路径)是一种合法的行为,数据收集者必须与用户签订合同,征得数据主体对其收集、使用、处理或出售数据的明确同意。依据美国合同法理论,一个有拘束力的合同原则上是应当有对价(consideration)的,即数据使用者必须给予用户一定的补偿。后者(即侵权路径)则是一种非法行为,当数据收集者未经用户的允许而径自收集其个人数据时,即构成了对于用户数据财产权的侵犯,因此应当按照侵权路径追究数据收集者的相关责任。
一旦承认了用户具有数据财产权,那么就会迫使数据使用者主动与数据主体进行商议,如此改变了用户在数据市场被忽视的境地,使得用户获得了一定的议价能力。更何况,技术也降低了数据经营者和用户协商的成本。例如,网络技术的发展就使得隐私强化技术成为可能,其中最为典型的就是“隐私参数平台协议”(Platform for Privacy Preferences,P3P)。另外,一方面网络技术的发展使得数据主体和数据收集者之间的议价成本降低,另一方面网络技术的应用也需要法律为其提供足够的助力。当然,这无疑需要法律的支持。莱格斯教授认为,只有承认用户对数据的财产权,才能够使得该诉求得到法律的支持,才能够借助既有的法律应对新时代中的数据纠纷。
莱斯格认为,赋予用户数据财产权,除上述作用以外,对于个人数据的保护还有以下两种优势:其一,数据财产化可以满足不同人的隐私需要。无论是依赖于行政管制还是刑法规范,其都是一种“责任路径”。但是“责任路径”是使用客观价值来评价个人数据的,虽然实际上不同人对自己的个人数据会有不同的认识。以电话号码为例,对一个学生而言,其手机号码被公布或许不是什么大不了的事情,但是如果是影视明星、政府官员的手机号码被公开,对他们而言或许就是不小的麻烦了。实证的研究也表明,人们对隐私保护的态度不一。面对着这一现状,如果采用财产路径,便能够使得公民对其个人数据的不同“定价”得到实现,而如果仅仅只有责任路径“客观价值”或多或少都会让人感到失望。
其二,“财产路径”可以起到预防之效。法律规范行为主要有两种机制:事前和事后。后者是反应型的,即对某一事件做出反应;前者则是预防型的,即预测并防止一事件的发生。现代社会越来越倾向于预防型规制。例如,以往对犯罪嫌疑人的侦查,只有在事实发生且特定人有重大嫌疑的情况下才能为之;而机场对人体的搜索则是在没有安全事件发生之前进行的。先进的技术使得工作人员可以透过衣服观察人们是否携带违禁品。
对于个人数据的保护,也应该侧重于事前预防而非事后救济。“责任路径”着眼于在事件发生之后给予适当的补偿,而财产路径则要求在获得财产之前进行协商。财产制度的关键是给所有人以控制信息的权利,其允许人们拒绝转让信息财产。财产路径重视选择,而责任路径重视赔偿。莱斯格教授认为,只有承认数据是一种财产,才会使得对数据市场的规范由事后变为事前,才能预防大规模损害公民个人数据的现象的发生。
莱斯格的数据财产化理论,直接回应了数据活动和数据流通的财产化需要问题。网络社会初期,网上的信息活动更多只是在信息社会层面进行开展,网络信息经济化程度不高“网络信息”在财产上的意义还没有显示出来。在这种情况下,一般意义的权利规范、行为规范、管理规范稍加修改调整,似乎便可为依据。但是,随着商业化数据活动的开展日益增加,单纯的个人信息人格权的规范模式的悖谬和捉襟见肘感。在这种情况下,简单地把个人信息在价值属性上仅仅看成只具有人格价值属性,显然不符合实际,与其扭扭捏捏赋予人格权具有自决性和商业化品格,不如直接采取赋予其财产权的方式,这样更加顺畅也更加合乎时宜。
莱斯格的数据财产化理论提出后,引起美国法学界的广泛关注和热烈讨论,对该理论的正反方面的反响巨大。这一理论发展为现实中的数据活动注入了新鲜要素,一些相关的财产化新规则逐渐演化出来。其中,最重要的当属数据红利共享制度的发展,旨在保障数据主体能够从对自身数据的收集和使用当中获益。奥巴马政府在2011年就推出了“绿色按钮”计划,“要求必须使得顾客能够以一种可下载的、标准的容易被使用的电子形式查询自己的能源使用信息”;2011年9月,美国首席技术官要求工业必须“以在线且可被机读(machine readable)的方式公布用户数据,并且不能限制用户对这些数据的再利用。”
(三)莱斯格数据财产化理论的完善及其方向
但是,莱斯格的理论具有一种令人遗憾的单向性不足。其虽然赋予个人信息以财产化的私权构建,却仍然属于立足用户的一种单边构建。其所谓的经济分析论证,只是简单地在用户和网络运营者之间,就数据财产化利益进行了一次非此即彼的决断,赋予了用户个人以个人信息财产权,却排斥了数据从业者应有的财产地位和利益诉求。
当然,莱斯格并非有意对数据从业者的作用视而不见,他提出该理论时(1999年)时间还太早,数据经济尚在初始阶段,数据从业者和商业组织对于数据经营的作用和意义尚未得到充分展示,数据经济内在复杂的结构特点凸显尚待时日。随着大数据时代的到来,莱斯格这种基于用户个人信息单方面的财产化理论,其实并不能反映数据经济结构关系的实际特点和内在需求。随着数据经济的发展,数据从业者的重心地位日益凸显,这种单向性不足越来越明显。
互联网企业面向大数据时代,开发储存、分析、服务的各种新技术、新平台,如云计算、hadoop、MapReduce、NoSQL等,持续提升数据收集、储存和分析能力;工业企业、电商、服务企业等不断拓展大数据在工商业和管理上的应用;一些专门的数据营运商、经纪商也出现了,数据交易平台逐渐涌现。
在这种复杂背景下,数据经济逐渐体现为一种围绕数据经营和利用而展开的复杂关系,于是一种以数据运营者为重心的双向动态结构显示出来,即数据经济的本质结构即在于,数据经营者以数据资产化追求为中心,围绕数据收集、利用、开发甚至经营,展开活动,由此而形成复杂而动态的数据活动和利益关系。
从目的而言,是通过数据经营活动,即对数据的利用、开发和经营,最终达成创造和实现数据财产化利益的效果;
从行为上说,是对数据开展大规模收集、处理、加工、利用乃至交易活动;
从结构上说,具有显著的双向性和重心偏向性,从业者和用户属于活动和利益紧密相关的双方,其中数据从业者处于结构重心,是数据活动的关键驱动所在。
可见,莱斯格及其追随者立足用户角度的单向财产化方案,并没有反映数据经济的双向结构和动态开展的关系本质,特别是没有切合数据从业者处于重心驱动位置的实际特点。所以,虽然解决了对于用户初始数据的财产利益确认,但却不能满足数据经济作为整体上的财产利益机制建构要求,特别是数据从业者作为经济关系重要一方的结构性需求。
▍当前数据新型财产权的合理化构建及其体系展开
(一)数据新型财产权的构造基础
当前数据资产化势不可挡的前提下,一种数据新型财产权制度的构建极为迫切,堪称“供给侧改革”之急需。这种数据新型财产权的制度设计,必须结合数据经济的双向动态结构,特别是数据经营者的重心驱动作用,如此才算完整。
换言之,应该立足数据经济的合理本质,重新平衡用户和数据从业者以及其他关系人复杂利益关系,确立更加复杂的数据新型财产权体系。数据经营者和用户进入数据交易关系,只是数据经济的初始环节;从其全部环节看,数据从业者合理开展数据经营、实现数据资产化、创造数据财富和应用价值,才是大数据时代数据经济的意义所在,体现为一个动态复杂的关系结构和活动过程。
首先,从主体角度来说,就数据经济的利益关系而言,存在用户和数据从业者的双向性,或者说存在个人信息和数据资产的区分性。一方是用户,其既为个人信息原初主体,也是数据经济的初始数据的供给主体或曰生发主体,其自身或者基于网络活动产生初始数据,由此成为初始数据的实际生发者,并可以因为授权原因而成为该初始数据的供给者或输出者;另一方是数据从业者,包括专门的数据商以及其他依法从事数据活动(收集、控制或处理数据)的主体,它们以数据活动为业,首先通过初始交易关系或服务平台取得用户的初始数据,成为被授权人或受供给者,继而通过数据集合、利用、加工、交易,成为数据进一步的占用者、数据产品的加工者和持有者,数据资产的经营者和获益者等。
其次,从数据经济的过程来说,存在从数据收集、集合、加工、利用到数据资产交易的动态性。开始是数据采集,原初数据交易处于这一环节;然后,是数据整理、利用、加工等活动,其中基于数据整理或加工,通常也形成数据库、数据平台和数据决策等各类数据资产。
最后,是数据应用或交易,数据资产持有者对于其数据资产进行应用或交易,以实现数据资产的使用价值或交易价值,取得效益或收益。总之,数据经济双向动态、且以数据从业者为主要驱动装置的结构性质,要求数据新型财产权构造也应该呈现双向动态和以数据从业者为重心驱动的结构特点。
(二)数据新型财产权的阶段和类型
数据新型财产权从体系上说,应该在区分个人信息和数据资产的基础上,进行两个阶段的权利建构:首先对于用户,应在个人信息或者说初始数据的层面,同时配置人格权益和财产权益;其次对于数据经营者(企业),在数据资产化背景下,基于数据经营和利益驱动的机制需求,应分别配置数据经营权和数据资产权。
1.用户基于个人信息的人格权和财产权
从用户而言,其作为初始数据的个人信息事实主体,基于数据经济环境的依存性,体现出人格化和财产化的双重价值实现面向。所以,可以赋予其基于个人信息的人格权和财产权的双重性权利。这一阶段,有关配置基础,无论是基于传统的私法正义理论,还是依据现代的法律经济学方法,都应该配置给用户。
在这里,个人信息的人格权和财产权配置上相互分立,各自承载或实现不同的功能。其中,信息人格权近似于隐私权,又应当区分敏感信息和非敏感信息,在保护上前者严格于后者;而信息财产权则近似于一种所有权地位的财产利益,用户对其个人信息可以在财产意义上享有占有、使用、受益甚至处分的权能。
2.数据经营者基于数据的经营权和资产权
从数据经济的整体而言,基于数据从业者的结构需求和在数据经营事业中的重心驱动作用,同时基于数据从业者的经营活动的动态过程性特点,对于数据从业者也应进行相关权利配置。这种配置不同于一般的静态权利配置,它需要根据数据活动的规律,结合数据活动的目的和阶段价值需求,除了达成数据活动的规范功能,更重要的是达成对动态中的数据利益的合理配置功能,从而明确界定数据经济活动过程中数据从业者对于数据的地位和利益关系。总体上,应当赋予数据从业者数据经营权和数据资产权两种数据新型财产化权利。
这些权利近于物权设计,具有绝对性和排他性,其中数据资产权也与工业知识产权有一定的相似性。这些财产权类型之所以要予以绝对性、排他性构建,在于一般性的债权地位不能支撑现代数据经济的内在动力和保障需求。
数据从业者对于经营中的数据利益,仅仅具有依据用户授权合同而取得的债的地位,是一种微弱而不具有绝对保护的财产地位,显然难以支持和保障数据开发和数据资产化经营的需求;相反,绝对财产地位的构建,则可以使得数据从业者获得一种有关数据开发利益的安全性市场法权基础的剌激和保障,使得数据经济得以置身于一种高效稳定的财产权结构性的驱动力和交易安全的保障之中。
首先是数据经营权。这是一种关于数据的经营地位或经营资格。数据经营权是互联网条件下确立的一种新型经营权,从理论上来说根基于对数据经营的效率和安全特殊考虑,是一种经营限制权。从功能上讲,法律通过数据经营权的确认,不仅为数据经营者提供了从事经营的结构性的驱动力和保障,而且还给予了享受特定倾斜扶持政策的机会。数据经营者据此可以对他人数据以经营为目的而从事各种活动,具体包括收集、分析、整理、加工等。
数据经营权具有某种专营权(专项经营权)的性质,具有特定事项的专向性和排他性,这与网络企业一般性取得网络经营许可不同。初期,为了减少过度竞争,加上严格保障数据安全和效率的谨慎考虑,有关国家不仅采取严格许可制方式加以限制,而且往往还进行各种政策配套和其他方面的扶持。
数据经营权是否必要设置,主要看有关国家对于数据经济的管理立场。从一般的市场化原则出发,应当欢迎经营自由而不是经营限制,但是我们在数据经济活动中发现,数据经营其实存在效率和安全的复杂问题。数据经营,在效率上需要依赖一定的技术条件和管理基础,在安全上存在予以特殊保障。数据安全是一种现实的威胁,这种安全既可对个人,也可对社会或者国家。在这种情况下,可以通过特别的资格管控来达成目标,所以可以考虑引入经营限制,对于我们这样一个市场信用尚欠发育的国家来说尤其值得考虑。
经营限制有行政直接限制和私权限制两种方式,比较起来,后者当然更加灵活,也接近市场化机制,这就是私法意义的特定化的经营权。私法上特定化经营权通过法律规定或者特定机构依法授予或许可而产生,通常存于特定效率或者安全考虑的事业中,我们常见的比如矿业权、建筑执业权、金融特许经营权、出租车经营权、公用事业特许经营权等。
需注意,数据经营权设置,应当限于数据资产化经营的企业,且尽可能贴近经营自由而合理规范设立许可规则和监管规则,避免任意和任性。对于公共数据从业者,则应该基于公共利益和维护个人信息的特殊考虑,依据法律授权或者行政特许方式,严格管制其数据活动;而对于数据自用或者自营的企业则应该不受数据经营权限制,可以立于经营自由而活动。
其次是数据资产权。这是数据经营者对其数据集合或加工产品的一种归属财产权,是一种近似于所有权的法律地位。数据经营者据此权利,对自己合法数据活动形成的数据集合或其他产品(数据库、数据报告或数据平台等),可以占有、使用、收益和处分。
从功能上说,数据资产权是法律对数据经营者的数据资产化经营利益的一种绝对化赋权,既是对其经营效果的一种利益归属确认,更是通过提供便利和安全的保障而鼓励数据资产化交易的一种制度基础。数据资产权不仅促进数据产品交易本身,也特别促进了数据加工的开展,直接鼓励了数据经营和数据资产创造,因为这种绝对化赋权立足劳动正当论,使得数据加工活动及其添附价值得到格外重视,数据从业者可以凭借其极具有价值创造意义的数据加工活动,取得对于其数据产品的绝对权并进而获得其财产利益。
数据资产权的客体,是作为无形物的信息或数据,严格说从法律形态上独立于个人信息的原初形态,是具有特定功能或者利用价值的数据集合或者数据产品。而且,数据具有很强的时效性,所以数据资产权客体从其经营的特点,在本质构成上往往只能相对确定而具有浮动性,随着时间发展可以不断变化,而且往往只有不断变化升级才能维持或提升价值。
这一客体的特点,有点类似浮动担保,所以也需要借助隶属经营主体的固定来相对确定,同时需要借助登记来加以区隔特定化和进行公示。数据资产权基于客体的特点可以多层次化,对于他人数据产品的合法整理和加工,达到一定的价值创造程度,便可以形成新的数据资产权的客体而获得独立性。这些都可以通过具有公信力的登记来进行区隔,以实现不同数据利益的精准划分和归属。
数据资产权建立在整理加工基础上,从性质上接近物权,但是其以一定的价值添附创造为基础,又与工业产权有相似性。所以,数据资产权是具有一定垄断性的权利,在权利设计和保护上应引入工业产权的某些规则,特别是基于鼓励数据流通、数据公共使用和数据再创造的需要,应当对其在必要时在一定条件下确立强制流通、强制使用和允许他人再创造的规则。
数据经营权和数据资产权兼有保护型权利(共益权)的特点,兼具以私权名义促进共益的一面。法律基于数据事业的特殊性,赋予从业者数据经营权、数据资产权,其目的也在于:以这种权益剌激的方式,可以在鼓励数据从业者进行加工创造,以此推进数据产业发展,同时可以确立一定的权利门槛,维护市场合理竞争,最终维护用户和消费者利益,造福商业和国家社会。正因为如此,数据经营权和数据资产权的构建,本身也负有诸多义务,包括促进数据共益,维护数据安全,保护个人信息等等。
(三)数据新型财产权的体系动态关系
数据经济的各种权利之间相互形成一种共存叠生、动态依存的体系关系。数据经济的双向结构和动态发展性,使得用户和数据经营者之间、不同层次的数据经营者内部之间,各种权利在行使上处于一种相互配合、相互限制的动态体系关系之中,彼此围绕数据经济的合理关系和生态结构而布局。其中,数据经营权、数据资产权应以个人信息权为基础和前提。
数据经营在涉及对个人信息采集、利用或加工时,除非法律有特殊规定可以依据其他方式,原则上需要取得个人信息权主体同意。当然,有关同意方式,应该结合网络经营的特点来规定,在特定情形如基于公共利益或数据共益的考虑,在有数据安全的保障机制前提下,同意的方式可以适度宽松化,比如放宽授权的形式要求、允许默示、甚至特定情形允许自动采集。同时,数据经营过程有关权利行使和其他活动,也不得超出数据经营的目的和个人信息权人的授权范围。
此外,个人信息的授权,应该限于财产利益本身,有关人格权利益并不因此让渡,应该继续得到保护,所以数据活动中,个人信息的人格权保护必须贯彻于始终,且具有公共秩序的高度属性。所以,个人数据安全保护,始终是数据从业者的一项秩序义务。
▍结论:数据新型财产权构建正逢其时
利益法学派鼻祖耶林曾言,法律应该是一种合乎社会目的的存在,且“是通过国家权力作为外在强制保障的社会存在条件的总和。”法律在与社会现实关系上,应该努力适应而不是裏步不前“制定法本身和它的内在内容,也不是像所有的历史经历那样是静止的,而是活生生的和可变的,并因此具有适应能力”。
有关法律创制的机遇,往往都是在新的社会经济方式或者社会经济关系出现形成之时,历史上,各种物权或者债的关系的出现,都是与现实经济关系互动的结果。当前我们正置身于大数据时代,这一时代因为互联网和数据技术的飞速发展,导致数据经济突如其来,使得我们面临法律创制的重大挑战。
但是,任何新事物登场后都具有两种可能,或者是得到合理的及时的调整和规范,或者是得不到合理的调整和规范。我们现在对于数据经济,尚处于不及跟进立法供给的尴尬境地。既有的做法,主要依旧囿于传统法律框架,在确立用户个人信息人格权保护基础上,进行单边式规范调整,即使做出了一些必要变通,但仍然远远不能适应数据经济的合理需要。
本文原载《政法论坛》杂志2017年第4期,原题为《数据新型财产权构建及其体系研究》。篇幅有限,有所删减。欢迎个人分享,媒体转载请联系版权方。
