2023年数据确权的困境及破解之道.docx

数据确权的困境及破解之道 韩旭至 内容：数据确权存在多种理论，可置于既有制度标准中考察。这可能涉及物权法、合同法、知识产权法、竞争法、个人信息保护法等诸多标准。然而，无论是单独适用还是综适宜用，既有标准均无法充分解答数据权属、保护与利用的问题。从数据新型权利理论来看，亦未能实现数据确权。该类理论多建立在劳动赋权的简单论证之上，并未深入研究数据权利的生产机制，以致数据权利主体、客体均难以判定，且无法回应实践中的数据治理问题。数据确权的困境植根于以意志论、利益论为代表的传统权利理论无法解释新的数据问题。通过对数据权利生产机制考察发现，算法在数据价值与数据权利的形成中处于核心地位。因此，可通过算法规制反向实现数据确权。 关键词：数据 非个人数据 数据权利 新型权利 个人信息 中图分类号：D913文献标识码：A文章编号：1674-4039-（2022）01-0097-107 数据权利不同于数据保护。在欧美语境下，数据保护特指个人信息保护。而在中国语境中，基于民法总那么第111条与第127条对个人信息与数据的区分，笔者探讨的数据权利与数据确权均限于非个人数据的权属问题，虽有所涉及但并不包含个人信息保护的问题。当前，国家已屡次提出数据确权的要求。“十三五〞国家信息化规划即指出加快推动“数据权属、数据管理〞的立法。第十三届全国人大会议期间，全国人大财经委提出完善“数据权属、权利、交易等规那么〞。党的十九大期间，习近平总书记更是明确提出“制定数据资源确权、开放、流通、交易相关制度，完善数据产权保护制度〞的要求。 然而，立法却一直未对数据权属作出正面回应。民法总那么第127条实质完全回避了这一问题。从数据权利的司法实践来看，亦面临巨大挑战。法谚有云“无救济那么无权利〞。数据权实质未获法院的直接认可，常通过在个案中激活反不正当竞争法一般条款的特殊渠道获得救济，其能否成为一项新权利尚存疑问。新型权利的形成可表达为从个案裁判到司法解释，再到法律规定的“三部曲〞。（1 ）显现于个案裁判中的数据确权诉求仍需进行仔细辨析。根据既有的理论与实践，适用既有标准与创设数据新型权利是关于数据权属的两类主张。由这两类主张出发，结合既有案例可知，当前数据确权面临多重困境。 一、既有标准适用的类型及缺陷 从新型权利生产的前提来看，需根据既有标准对数据确权进行仔细考察，从而与某些“仅具有描述性意义、个案价值，而不具有普遍意义〞的权利诉求相区别。（2 ）由此，数据权才不至于沦为一句口号，闹出数据时代“接吻权〞的笑话。假设既有制度标准能解决实践中所提出的数据权属、保护与利用的问题，数据确权便是一个伪命题。根据所适用标准所属的法律部门进行划分，实务中主要存在适用物权法、合同法、知识产权法、竞争法、个人信息保护法、综适宜用既有标准六种类型。相应地，从这些既有制度标准出发，也有众多学说试图以“旧瓶装新酒〞的形式将数据权利诉求纳入其中。然而，由于既有制度框架源于工商业时代的立法，实无力回应大数据时代的问题，相关学说亦无法涵盖新兴的数据确权需要，未能答复实践中涌现的难题。 （一）适用物权法 适用物权法将首先涉及数据属性的判断。一方面，假设将之判断为公有品，那么数据公有。上海市数据交易中心流通数据处理准那么即注意到了“数据具有社会性、公共性〞。有学者立足于数据的公共性，认为公共领域是数据权存在的根底。尤其是涉及公权力运行的情形时，数据是“网络社会中的公物〞。（3 ）另一方面，假设将数据判断为可私有的客体，那么可能存在一种数据所有权，尤其是个人对个人数据的所有权。（4 ）欧盟一般数据保护条例序言第68条即采取了这一理论。此外，美国统一计算机信息交易法亦对信息财产权作出了规定。我国目前数据亦已被认作一种交易标的进行交易。 然而，适用物权法的缺陷在于，数据公有无视私益保护，数据私有又有违物权原那么，实不符合现行物权法的规定。首先，数据不属物权法第五章所规定的专属国家所有的客体。无可否认，数据涉及公共利益。然而，数据的公共性可说明，数据收集、使用、处理、存储均需要被规制，却不可得出数据公有的结论。事实上，不得损害公共利益本身已为物权法第7条所明确规定。此外，如赫拉利所分析，假设将所有数据公有化，那么可能面临公权力过大的问题。（5 ）其次，数据本身不具有物权属性。一方面，欧盟意义上的数据所有权指的是个人对个人信息的自决权，并非笔者讨论的非个人数据权利问题;另一方面，根据物权法定原那么，从美国的信息财产权与我国数据交易亦无法直接得出数据物权的结论。数据虽被称为“新石油〞，但又与石油不同，其无法与电子载体相别离，不具有物的独立性;同时其可被无限复制、任意删除，不同的复制体亦可为不同人所控制，在支配上无法实现完全的排他性，不具有物的特定性。因此，相同数据上可能存在数个数据权利，故亦不符合一物一权原那么。上海市数据交易中心流通数据处理准那么就明确规定了数据权利共存原那么。事实上，数据所有权的主张在根本上亦与物权不符，其实质上并不强调一种唯一的独占权利，而是强调数据访问和利用的权利。（6 ） （二）适用合同法 实践中随着数据交易而出现的数据效劳合同属于无名合同，当然可适用合同法。对此，有学者主张，债法足以解决关于数据的争议。其从根本上否认数据的权利客体地位，同时否认数据的财产性，主张数据是中立的工具，且数据价值受制于内容。（7 ） 然而，适用合同法的缺陷在于，完全无视了数据交易的客体。虽注意到了数据的非独立性与非特定性，但却无法对数据资产进行有效解释。大数据交易强调的也是其掌握的可交易数据，而非交易本身。在资产收购与破产重组等案件中数据效劳合同难以解释更是可见一斑。在破产案件中，假设只依数据效劳合同进行判断，那么将无法对相关数据进行处置。在资产收购案件中，往往也存在共享数据的愿望。如2022年为整合“摩拜单车〞掌握的海量數据资源，“美团〞即对其进行了收购。更为重要的是，合同相对性原那么下，实无力解决实践中多发的第三人非法利用数据问题。“新浪诉脉脉案〞一审法院即指出仅凭开发者协议无法约束非脉脉用户，仍需取得用户授权。（8 ）此外，假设否认数据的权利客体地位，还将导致数据的占有保护受除斥期间限制、纯粹经济损失的保护困难、无法提起执行异议、无法行使破产取回权、不利于进行担保融资等问题。 （三）适用知识产权法 著作权、商业秘密、数据库保护是适用知识产权法保护数据的三类依据。第一，数据可根据著作权法受保护。在早期数据争议中，企业多以著作权侵权为由起诉。如“弘历通诉鑫三汛案〞即为侵犯计算机软件著作权纠纷，法院认定弘历通公司的数据分析属于汇编作品受保护。（9 ）对此，有学者认为数据是著作权客体，也有学者认为属于邻接权客体。（10 ）第二，数据还可能属于商业秘密。根据民法通那么第123条的规定，商业秘密属于知识产权客体。在“安克诚诉辰邮科技案〞“万联网络诉周惠民案〞等案件中，法院均肯定了人群信息数据库属于商业秘密。（11 ）“新浪诉脉脉案〞中新浪亦通过合同约定将相关数据界定为商业秘密。（12 ）2022年反不正当竞争法修订后，即增加了电子侵入的侵权手段，且将商业秘密的范围在技术信息和经营信息外加了“等〞字。这看似解决了以商业秘密保护数据的法律障碍。第三，特定的数据库受法律保护。虽然我国暂未建立数据库保护制度，但根据欧盟关于数据库法律保护的指令，数据制作人对虽不符合著作权保护要求，但经系统有序安排的数据或数据集亦有为期15年的专有财产权。 然而，适用知识产权法的缺陷在于，其存在非常大的局限性，即著作权限于汇编数据，商业秘密限于秘密数据，数据权限于结构化数据。首先，单纯的数据与作品还是存在显著区别。诚如学者李爱君的分析，数据不具独创性、期限性、法定性的知识产权必要特征，也不必然是智力劳动成果，更不需经过知识产权取得的相关法定程序。（13 ）因此，数据亦难以实现知识产权上的垄断和独占。此外，由于专利法明确规定智力活动的规那么和方法不具可专利性，大数据相关算法亦无法取得专利保护。由此可见，以知识产权保护数据适用效果不佳，存在巨大的局限性。在“群众点评诉爱帮第一案〞中，法院认为，涉案数据整体不构成汇编作品，且点评数据的著作权应由平台与用户共有，平台不可单独起诉。（14 ）其次，數据不等于秘密，其可为多人共享，亦不具独占特征。单个、少量的数据亦不必然符合商业秘密的价值要件。归根到底，商业秘密说仅提供竞争法上的法益保护，不具排他效力，无法解决实践中纷繁复杂的数据侵害问题。如通过爬虫抓取公开数据、通过算法复原原始数据、个人非法获取企业数据等问题通过商业秘密的角度均无法解决。此外，将数据纳入商业秘密将直接导致民法总那么第123条与第127条的冲突，假设数据属于第123条中的商业秘密，第127条的规定就显得多余且混乱。最后，数据库保护的数据限于原创性的结构化数据，且以数据库制作人的实质性投入为条件，亦无法覆盖我国数据权利的诉求。（15 ） （四）适用竞争法 当前，适用竞争法保护企业数据是司法实务中经常采取路径。众多案例均采取激活不正当竞争一般条款的思路进行裁判。“新浪诉脉脉案〞中，二审法院即指出了互联网行业中适用反不正当竞争法第2条的六大要件。（16 ）通过对相关要件的分析，“淘宝诉美景案〞中二审法院更是明确指出，案涉数据产品“无疑属于竞争法意义上的财产权益〞。（17 ）有学者认为，一般条款是“一份给予司法机关的授权书〞，为实务中通过“老实信用〞和“商业道德〞判断数据不正当竞争提供了依据。（18 ） 然而，适用竞争法的缺陷在于，激活本属于释义规定的反不正当竞争法第2条具有极大的不确定性，六大要件亦将通过不正当竞争保护数据权益的门槛大大提高，将无法实现维护数据支配权的诉求。如“群众点评诉百度案〞中，法院即明确指出初始版本的百度仅抓取显示少量群众点评信息，尚属“谨慎地少量使用来自其他网站的点评信息〞不构成侵权，只是当其后大量抓取信息时才构成不正当竞争。（19 ）“百度诉爱帮第二案〞中，二审法院亦强调，使用他人数据的限度是“控制在合理范围内〞且“不得造成市场替代的后果〞。（20 ）同时，从域外法来看，建立在数据之上的竞争法法益亦未得到普遍认可。对于开放的网络数据，阻止他人获取数据甚至反而可能构成不正当竞争行为。例如，美国知名的“hiQ诉领英案〞中，hiQ即认为领英阻止他人获取其会员数据的目的在于将相关数据货币化，从而构成不公平竞争。根据hiQ的要求，加州北部法院即发布了要求领英移除相关技术措施的预先禁令。（21 ）总的来说，一般条款的适用取决于个案衡量的非常规操作，不宜成为一种特定的保护模式，否那么将有损司法的正当性和安定性，更有“向一般条款逃逸〞的危险。不得不适用一般条款进行裁判，恰好说明了法律制度供给存在严重危机，现有体系无法回应数据权利问题。 （五）适用个人信息保护法 虽然我国并未建立统一的个人信息保护法，但个人信息保护法律体系已见雏形。刑法第253条、民法总那么第111条、消费者权益保护法第29条、电子商务法第23条、第25条，以及网络平安法第四章等涉及个人信息法律保护。在数据交易中，上海市数据交易中心流通数据处理准那么即明确将隐私管理、数据透明、告知同意、使用合法和限制等个人信息保护准那么纳入其中。“新浪诉脉脉案〞更是确立了著名的三重授权原那么，强调第三方获取用户信息应坚持“用户授权〞+“平台授权〞+“用户授权〞三重授权以及符合“合法、正当、必要的原那么〞。（22 ）“腾讯诉抖音案〞中法院即援引这一原那么作出裁判。（23 ）有学者认为，通过个人数据财产权理论可实现数据保护。（24 ）事实上，数据权利与个人信息保护确实密切相关。诚如王利明教授所言，个人信息收集利用的过程也是数据财产流转的过程。（25 ） 然而，适用个人信息保护法的缺陷在于，既未能有效全面保护个人信息，亦无法回应非个人数据的权属问题。首先，致力于保护个人信息的三重授权原那么存在内部缺陷。一方面，对于已取得用户同意但未取得企业同意的信息收集行为，是否按照该原那么而具有违法性不无疑问。如2022年华为曾未经腾讯授