数字时代民法的发展与完善_王利明.pdf

华东政法大学学报2023 年第 2 期6数字时代民法的发展与完善王利明丁晓东*目次一、数据确权：数据民法保护的基础二、数字合同：从控制权转移到利用三、人格权保护：从注重财产与交易到注重数字人格四、侵权责任法的发展：从有形财产到数字权益保护五、结语：制定专门的数据保护立法摘要数字时代，民法制度需要转型升级。数据权益是一种民事权益，但也具有特殊性，数据权益是一种综合性权益，应当引入权利束的理论加以分析。此外，还应当区分数据权益与数据产品。数据与有形财产不同，数据不具有排他性，应更注重利用。数字时代的合同法应注重许可协议，此外，用户协议常常与公民的切身利益相关，而且包含了很多不合理、不平等的条款，应注重对格式条款进行规范，从注重意思自治转向合同正义。数字时代人格权的客体、行使和保护方式也发生了重大变化，我国民法典将人格权独立成编，是数字化背景下人格权保护机制的重大完善。应积极协调财产权益与人格权益，从注重保护财产权益转向注重维护数字人格权益。数字时代的侵权法面临数据侵权、大规模微型侵权等挑战，应积极利用侵权责任法保护数据权益，从注重事后过错认定转变为注重事前风险预防，同时还要注重赔偿救济功能的多样化。关键词数字时代数据财产权合同人格权侵权责任法我们已经进入数字时代，数字时代呈现出信息爆炸、万物互联和人际互通等特征，数字技术和平台应用的智能化发展改变了社会关系，同时也给民法制度带来了新挑战。2022 年 12 月 2 日，中共中央、国务院在 关于构建数据基础制度更好发挥数据要素作用的意见（以下简称 意见）中指出，要“以维护国家数据安全、保护个人信息和商业秘密为前提，以促进数据合规高效流通使用、赋能实体经济为主线，以数据产权、流通交易、收益分配、安全治理为重点，深入参与国际高标准数字规则制定，*王利明，中国人民大学民商事法律研究中心研究员，法学博士；丁晓东，中国人民大学法学院教授，法学博士。本文系中国人民大学重大课题“民法典新规则的理解和适用”（项目号 21XNLG01）的阶段性研究成果。王利明 丁晓东数字时代民法的发展与完善7构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度”，为数字时代民法的发展与完善提出了明确的要求。应当看到，在传统民法上，财产权所采取的“物必有体”“物债二分”和“物必排他”的基本规则，在面对数据权益的保护时，已经显得捉襟见肘。1我们需要改变研究范式，对新权益采取新模式进行思考。因此，本文拟从财产、合同、人格权、侵权责任等制度出发，对数字时代民法的发展与完善提出一点浅见。一、数据确权：数据民法保护的基础（一）民法典 宣示了数据权益作为民事权益的属性对数据权益的保护是多个法律部门的共同任务，但民法对数据权益的确权，是所有法律对其提供保护的前提和基础，也是数据交易开展的前提和基础。公法对于数据权益的保护以对违法行为的制裁为主，这种保护方法总是以权益侵害的事后救济形态出现。但是，对于权益侵害行为的制裁要以权益的确立为前提。换言之，数据权益只有在法律体系内得到确权，对其进行保障才具有正当性。而公法不能完成对数据权益的确权，数据权益的确权是由民法完成的。民法典 第 127 条对数据权益的保护做了宣示性的规定，宣告了数据权益本身就是一种民事权益类型。数据权益作为民事权益体系的重要组成部分，当然受到 民法典 关于权益保护规则的调整。民法典 第 127 条虽然属于引致条款，为未来制定单行法保护数据提供了民事基本法层面的法律依据，但该条将数据置于“民事权利”一章中，也宣示了数据的民事权益属性。既然数据在性质上属于民事权益，那它当然应受到民法的保护。且 民法典 第 126 条规定：“民事主体享有法律规定的其他民事权利和利益。”该条在规定民事权益的范围时，采用了开放性的方式，其也可以涵盖数据的保护。因此，数据产品总体而言是一种财产，但其又具有特殊性，不宜简单地将之归于某一财产类型之中，2这也是 民法典 第 127 条作出单独规定的重要原因。（二）数据确权对数据权益的保护具有基础性作用虽然 民法典 宣示了数据权益作为民事权益的属性，但对数据权益的确认和保护仍然较为抽象、简单。根据 意见 的要求，要构建以数据产权、流通交易、收益分配、安全治理为重点的数据基础制度，其中，数据产权的确权是基础和前提。一方面，确权是权益保障的基础。3数据权益的确权为数据权益的救济和侵权行为的惩治提供了基础。4另一方面，确权是数据交易的前提和基础。按照法经济学的观点，产权需要获得确权之后，交易才能进行，明确的确权有利于降低交易成本、节约交易费用。例如，波斯纳就认为，“排他权的创设是资源有效率地适用的必要条件”。5 在数据交易中，无论是转让还是担保，都必须以数据成为权益客体为前提。例如，在数据担保交易中，数据的财产权益性质使其具备了可供支配的交换价值，因而可以成为担保的客体，数据作为财产的可流通性则为担保权利的1 参见王利明：迈进数字时代的民法，载 比较法研究 2022 年第 4 期，第 17-32 页。2 See Shyamkrishna Balganesh,“Quasi-Property-Like,But Not Quite Property”,160 University of Pennsylvania Law Review 1889（2012）.3 参见申卫星：论数据用益权，载 中国社会科学 2021 年第 11 期。4 当然确权的模式存在多样性，参见 Guido Calabresi&A.Douglas Melamed,“Property Rules,Liability Rules,and Inalienability:One View of the Cathedral”,85 Harvard Law Review 1089,1089-1128（1972）.5 参见 美 波斯纳：法律的经济分析，蒋兆康译，法律出版社 2012 年版，第 43 页。华东政法大学学报2023 年第 2 期8实现提供了可能，6进而担保权人才能够优先受偿。严格地说，“数据产权”是一个经济学的概念，如何将该概念转化为民法语言和民法规则，是我们当前应当重点研究的话题。“数据产权”概念的提出，旨在要求确认数据财产的权益，其实也是要解决数据确权的问题。第一，应当确认数据所涉及的不同权益。因为数据权益是一种综合性权益：其可能因为具备独创性而受到知识产权法，尤其是著作权法的保护；其可能因为以个人信息的集合形态展现，而需要受到个人信息保护规则的调整；在数据信息涉及自然人的隐私时，则需要受到隐私权规则的调整。尤其是数据权益中常常包含个人信息权益，其与个人信息具有不可分割性，7 难以通过以所有权为基础的权利分离理论来解释，否则会割裂数据与个人信息之间的关联性。即便是企业数据，也可能构成商业秘密，受到私法规则的规范。8数据中包含了复杂的权益类型，各种权益呈现出一种网状结构，因而有必要借鉴“权利束”理论作为数据权益的一种分析框架，即数据权益是信息之上产生的多项集合的“权利束”，无法简单地将其看作某一类单一的权利。9第二，必须根据不同类型的数据确认权益归属。意见 提出：“根据数据来源和数据生成特征，分别界定数据生产、流通、使用过程中各参与方享有的合法权利。”数据分为公共数据、企业数据和个人数据，不同类型数据的权利属性不同，我们需根据数据的不同类型来确立各个权益主体的利益归属及其内涵机制。意见 提出，要“建立公共数据、企业数据、个人数据的分类分级确权授权制度”。这就是说，数据的权利主体不同，相关主体所享有的权益也应当有所区别。对个人数据而言，如果处理者未将个人信息匿名化，则应当注重保护数据中的个人信息；对企业数据而言，需要强化对数据处理者权益的保护，如果涉及个人信息，也需要同时加强对个人信息的保护；对公共数据而言，则应当强调数据的共享与开放，推进互联互通，打破“数据孤岛”。10第三，必须确认数据在流通交易中的权属。就数据而言，其被利用通常不会减损其价值，反而可能因为利用而实现，甚至增加其价值。数据的价值正是体现在反复和广泛的利用上。数据利用频次越高、利用范围越广，数据资源的经济价值就发挥得越充分。在数字时代，对数据的利用、共享十分普遍，数据也主要是在利用中产生价值。数据的利用需要借助于“合同网”（contract network）运行。11相关主体在进行数据交易、共享时，必须借助于合同法规范，如果当事人违约，还需要依据合同法的规则认定其违约责任。因此，需要构建完善的面向数字时代的合同法，全面保障数据的流通交易。第四，区分数据产品与数据权益。传统民法的物权法采取“物必有体”“物债二分”的范式，难以适用于数据保护。数据产品权益是将数据整体作为一种无形财产，如果其具有独创性，可以纳入著作权的保护范围；如果其具有商业价值，并且企业对其采取了保密措施，可以纳入商业秘密的保护范围；6 See Luis Miguel M.del Rosario,“On the Propertization of Data and the Harmonization Imperative”,90 Fordham Law Review 1699,1699（2022）.7 See Nadezhda Purtova,“The Law of Everything:Broad Concept of Personal Data and Future of EU Data Protection Law”,10 Law,Innovation and Technology 40,40-81（2018）.8 See Mark A.Lemley,“The Surprising Virtues of Treating Trade Secrets as IP Rights”,61 Stanford Law Review 311,336-337（2008）.9 参见王利明：论数据权益：以“权利束”为视角，载 政治与法律 2022 年第 7 期。10 参见马长山：数字社会的治理逻辑及其法治化展开，载 法律科学（西北政法大学学报）2020 年第 5 期。11 See Aaron Perzanowski&Chris Hoofnagle,“What We Buy When We Buy Now”,65 University of Pennsylvania Law Review 315,317（2017）.王利明 丁晓东数字时代民法的发展与完善9如果其具有新颖性、创造性和实用性，则可以纳入专利的保护范围。但如果不具备这些要件，也可以将其作为财产来加以保护。具体而言，作为数据产品的财产具有如下三个重要特点。一是具有无形性。数据的客体具有无形性，不能用有形财产的保护规则对其进行保护。由于数据没有有形的物理形态，通常不存在排他性和恢复原状等问题，因此，传统的物权请求权、占有保护请求权等方法，难以适用于数据的保护。同时，数据可以共享，可以由多人共用，12因此，在数据遭受侵害的情形下，也难以通过排除妨害等方式对其进行保护。二是主体具有多样性。如前所述，数据的来源具有多样性，数据财产的主体包括企业、个人等，13由于公共数据更应当注重其开放和利用，因此公共数据不一定要明确其权利主体，应当由有关机关对其进行管理。对于涉及个人信息的数据，则应当注重对人格的保护。三是根据数据产品是否具有独创性，采取不同的保护方式。公共数据大都不具有独创性。企业数据的来源既包括企业自身产生的数据，也可能包括公共数据和个人信息，因此，企业数据的利用规则较为复杂。对于涉及个人信息且具有独创性的数据产品，则可能需要借助知识产权的保护规则予以保护。二、数字合同：从控制权转移到利用数据的价值与有形财产有所不同，数据不具有排他性，更注重的是利用。意见 指出，要“完善和规范数据流通规则，构建促进使用和流通、场内场外相结合的交易制度体系，规范引导场外交易，培育壮大场内交易；有序发展数据跨境流通和交易，建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流