内容提要:在技术加入的基础上,数据不再是人们实践活动的“副产品”,而是具有价值性、财产性的客体。在数据类型化的基础上,同时考虑数据来源、数据生成等多重要素,数据相关主体可享有数据权益。参考借鉴法律权利的构造等理论,根据利益、资格、自由行为和法律认可等构成要素,数据权益也存在类似的内部构造。在数据权益确定的前提下,数据权益之间可能存在冲突,如何在不同数据权益之间进行比较,进而判断哪一数据权益更优,“动态比较”思维方法应当更好总结提炼并予以适用,以此从静态和动态两个维度观察数据权益、构造数据权益。
关键词:数据权益;数据类型化;数据来源者;数据生成;动态比较
引 言
数据上应否存在权利以及存在何种权利,素来存在争论。若只将数据理解为与信息相对的载体符号,径直讨论信息是否可以作为财产权的客体进行保护,这种讨论似乎难度较大, 因为信息至少相当程度上缺乏一种“媒介”或“介质”的表现形式,难以归入现有法律框架之中。以技术为基底的数据形态不断演化,使得数据超越了仅以信息或电子记录等表现形式为限,而在客观上和观念上都将数据的衍生变化形态一并纳入数据可能作为一种客体的讨论之中。由于数据与不同主体、技术、载体、行为等紧密相联,其上负载的权利无法如土地权利般可以抽象得相对较为固定和共识度较高,但数据上仍然负载权益,并可抽象出一些标准,这取决于对数据权利或数据权益构造的认识。在不同主体之间的数据权益存在一定冲突之时,仍然可从此种构造中识别哪一权益“更优”,从而具有法律上更值得保护的利益。
概括讨论数据而直接认为数据上存在权益或不存在权益(全有或全无),或者不讨论具体主体、来源、载体、行为以及可类型化情形之中的数据权益,都是十分不客观的。因为没有任何一个主体在有对价的交换或交易之中,会完全不考虑交易相对方是否享有交易标的相应权利以及权利范围,这并不符合人们朴素的交易观念。即便是在数据爬取情形之下,也会涉及相关主体数据权益的判断等问题。本文以此为任,希望在数据利用秩序建构之中,对于如何认识数据权益的基本构造以及如何保护数据权益等问题上,进一步澄清与建构,以期真正实现符合大众预期与共识的系列制度之建构与解释。
一、作为客体的数据:价值性与财产性
数据能否作为法律关系的客体,以及如何作为法律关系的客体,主要应从两个角度分析:一是相对于主体而言,对数据如何从客体的角度认识和定位,即其能否成为主体的意志和行为所指向、影响、作用的客观对象;二是在实证法项下,其能否被纳入已有理论工具箱之中,若具有可行性,其又将如何被安放,若现行法不具有可行性,又将在未来如何进行法律建构。
(一)信息、数据及其衍生形态
自然科学通常按照时间、空间、主体范围、总体数据的名称、个体数据的取值、计量单位、试算方法、数据来源等进行科学实践考察的分类;社会科学领域也对数据予以类型化讨论,从信息与数据之间是何种关系切入,并对数据体系本身进行类型化,其中尤以个人数据、企业数据、公共数据等分类最为达成普遍共识,而其他分类也大多依据人类实践活动中对数据的认识不同而予以提炼概括。观察者从不同标准和角度对数据进行分类,丰富了对数据的多维认知,并为后续相关制度的建构奠定了基础。
信息与数据之间的关系,虽然是一种事实上的判断与区分,但其更重要的是在语词与思维层面上予以区分。近年来关于信息与数据之间关系的讨论不在少数,通常认为,数据(Data)是信息的载体,是对客观事物的符号表示。在计算机科学中,数据是指所有能输入到计算机中并被程序处理的符号的总称。在计算机中如何组织和处理数据,从而更好地利用它们,是研究数据结构的重要目的。
数据形态在衍化过程中,尤其是数据利用的背景下,信息与数据之区分在思维层面上事实上只能进行一次或最初的区分,不能反复在各个阶段都将其作为一个问题提出来并试图进行区分,否则后续关于数据的讨论就将陷入无限往复的“循环论证”之中。就计算机科学而言,对于一个(组)信息,在算法等技术对其进行处理之后,其可以形成相应的数据结构。申言之,如今的数据相关法律所聚焦研究的,除前端的个人信息、原始数据保护(也可能涉及利用)等问题之外,更力主聚焦于后端的、有技术加入的衍生数据、不同的数据结构,进而形成相应数据产品等所涉法律问题。如姚期智院士认为,数据经济价值的产生是在决策模型的使用上,分配经济价值实际上分配的并不是原始的数据资料,而是分配数据原始资料所产生的决策模型所带来的经济价值。实际上,作为人类活动副产品的大量数据,有很多可能确实未必具有经济价值,数据的经济价值或公共价值实际上产生于以提升洞察力、决策能力为导向的技术加入之后的过程之中,进而得出有用的或有助于决策的数据结果。
数据及其衍生形态,虽然也是一个相对比较抽象和概括的说法,但之所以聚焦于此种形态的数据客体,意在强调,其常态化地存在于数字经济与数字社会之中,并对促进技术创新与经济发展等方面具有重要作用。当然,无论是在实践之中,还是在法律政策层面,都有针对相关主体、关于信息和数据等具体形态的具象化表达,并形成相应比较自成体系的系列制度,本文也将在以下进行详细讨论。
(二)数据客体的价值性
数据客体是否具有价值性,应在客体对主体是否具有作用以及具有何种作用这一向度上进行考察。哲学上认为,价值是一个关系范畴,它表明主客体之间一种特定的关系质态。价值不是客体的属性,而是客体属性对主体的作用(关系),或者说,是以客体属性为一方的主客体相互作用。客体与价值的关系不是实体与属性的关系,而是实体及其属性与主体的关系。功利主义认为,合乎道德的行为或制度应当能够促进“最大多数人的最大幸福”,更主要的是因为,通过“最大多数人的最大幸福”这一概念的不同解释或表述,如“公众幸福”“社会功利”“社会繁荣”乃至表示“效率”的各种标准如“帕累托最优”“GDP”“生产可能性边界”等。尤其是在讨论经济意义上的效用、价值和作用之时,功利主义在经济领域基本上排除了所有其他的伦理学说而独自成为主流经济学的伦理框架。故此,当人们讨论某一客体或者某一个物(有形或无形)是否具有价值(性)时,都需要将之放置于其将对主体产生何种作用,尤其是对于除掌握或控制这一客体之外的其他主体能产生何种作用等问题象限之中予以讨论,惟此,才能真正认识客体的价值性。
数据客体是否具有价值性,也需要基于不同类型的信息或数据予以考察。在已有相对比较具有共识且从数据来源主体角度进行的数据类型化中,个人数据、企业数据和公共数据的分类最为普遍,以下也将从这三类数据的价值性角度予以探讨。
一是个人信息的价值性以及个人生成数据的价值性。作为原始数据的个人信息,其上主要负载人格利益,为了规制个人信息处理活动中通过个人信息“识别”出自然人而导致对人格利益的侵害,因而在世界范围内对于隐私和个人信息的法律规制,都始于“(个人信息)保护”。但毫无疑问,个人信息本身也与诸多经济活动、社会活动甚至人类福祉相关,比如征信、社会信用体系、医疗科研等。故此,对于发挥个人信息的最大效用、价值甚至促进“最大多数人的最大幸福”而言,其也具有重要的价值性和意义。
值得一提的是,我国法律和政策语境下的“个人数据”,实则与欧盟《一般数据保护条例》(General Data Protection Regulation,GDPR)中的个人数据并不同义。在《一般数据保护条例》中使用的是个人数据(personal data),而我国在编纂《中华人民共和国民法典》(以下简称《民法典》)和制定《中华人民共和国个人信息保护法》之时,最终使用的则是“个人信息”(personal information)。语词上的差别则决定了对象范畴、制度架构等方面也存在差异。在对比我国个人信息保护与欧盟个人数据保护之时,可认为,个人信息与个人数据基本上同义。然而,基于基本语词表达的差别,在我国法项下,尚不能将个人信息完全等同于个人数据。“个人数据”作为一个相对较为规范的说法或概念,比较正式地出现在2022年12月发布的《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》之中,在该意见第二部分“建立保障权益、合规使用的数据产权制度”之“(三)探索数据产权结构性分置制度”中提到,“建立公共数据、企业数据、个人数据的分类分级确权授权制度”。在我国法律和政策的语境中,个人数据不仅包括个人信息,同时也包括由个人生成的或者与个人相关的非个人信息(数据),通常后者在实践中被称为“用户数据”。尤其是用户在用户生成数据等平台载体上(UGC,User-Generated Content)发布关于天气、心情、日常生活、实时情况等内容,或者上传图片、音频、视频等, 这些用户生成的数据在平台实践中,多在用户协议中规定用户享有相应权利(包括但不限于知识产权等),而平台享有相应使用权。可见,这部分用户生成的数据对于平台而言也具有重要的价值。故此,这部分由个人生成的数据实则也应囊括在个人数据之中。
此处又有另一处相应的概念辨析,即“用户数据”。前述“用户数据”实际上与欧盟2022年《数据法案》(Data Act)之中的“用户的数据”有所区别,主要集中在对于“用户”的范围界定上。欧盟《数据法案》第3条规定该法案的目的,即对于产品的设计和制造以及相关服务的提供,应确保默认情况下,用户可以轻松、安全地使用产品产生的数据,并在相关和适当的情况下直接访问这些数据。该法案第2条界定了诸多概念和名词,其中,“用户”是指拥有、租赁或租赁产品或接受服务的自然人或法人。显然,这一对于用户范围的界定包括自然人和法人,与我国互联网平台实践中通常将“用户”界定为自然人不同,即欧盟《数据法案》中的用户不仅包括自然人,同时也包括法人。因此,实践中通常所称“用户数据”在我国法项下可归于个人数据,但是在欧盟法项下却无法完全归于个人数据,有一些用户数据可能属于企业或平台数据。但总而言之,无论对于个人数据的语词如何界定和区分,无论其中包括个人信息抑或是个人生成的数据,在前端的个人信息保护和用户权利保护的基础之上,如何认识其价值性,以及如何在整个互联网生产秩序对其进行利用等都是比较重要的问题。
二是企业(平台)数据的价值性。企业(平台)数据,即在处理相关数据具有合法性基础上,对数据通过算法进行加工挖掘,使之成为具有(交换)价值与技术互通可行性的数据。对于企业(平台)数据的价值,自不必多言,在上述关于数据结构的讨论之中已论证较为充分。实践中,比如在征信场景中,除合法利用个人信息之外,平台可能利用非个人信息进一步形成相应的用户画像(无法识别出个体),进而为信贷或其他场景提供决策基础。企业(平台)数据由于技术的投入和支撑的不同与差异,在数据质量上也有所差别,这就对企业(平台)的技术投入进一步提出要求。毋庸置疑,如何更好利用企业(平台)数据,对于进一步促进创新、行业发展、创新商业模式以及中小企业数字化转型等都具有重要作用,因此此类数据具有较为重要的价值性。
三是公共数据的价值性。公共数据,是指公共管理和服务机构在依法履行职责和提供公共服务过程中获取或制作的数据资源,以及法律、法规、规章规定纳入公共数据管理的其他数据资源。公共数据在汇集公共管理过程中形成的数据基础上,向社会开放共享,实际上是在“要素”层面更加丰富。公共数据的使用不仅能增强洞察力和决策力,也会在金融、医疗、科技等各领域发挥更大作用。
(三)数据客体的财产性
对于具有价值的数据,相当程度上具有财产性。对于相关类型的数据是否应赋予财产权,或者无需诉诸财产权而只需要运用“卡-梅框架”下的财产规则,还是囊括于知识产权项下,目前存在不少争论。例如,关于企业/平台数据权属的讨论,近些年已有较多观点,包括客体否定说、 企业原始取得说、 数据新型财产权(数据资产)说、 数据用益权说 以及大数据有限排他权说 等。但是无论如何争论,一个基本具有共识性的前提是,有价值的数据相当程度上具有财产性。当然,财产性并不等同于财产权。因为要将一个新的或者不同于传统客体的事物纳入已有制定法体系,仍然需要具备符合现行法的适用范围和条件。
作为法律关系客体的事物通常具有客观性、有用性、可控性和法律性等四个特征。对于数据而言,能否纳入传统的物权范畴,仍有不少障碍。数据作为一种无体物,通常缺乏一种“媒介”或“介质”。如霍姆斯认为的,古日耳曼法也如古罗马法一般,在处理债与其他合同利益的让与时面临巨大困难……除非权利存在于某有体物(corporeal thing)中, 否则人们便想不通权利何以能让与,无体物(incorporeal thing)的历史表明,唯有受让人已占有财产之时,让与才得以彻底完成。在我国法项下,虽然自2017年《中华人民共和国民法总则》第127条开始即规定法律对数据、网络虚拟财产的保护有规定的,依照其规定。2020年《民法典》仍沿袭该条规定。但是该条并未明确数据的财产性质,对于数据究竟是纳入物权项下还是知识产权项下并未明确。当然,纳入物权项下会受到所有权客体以有体物为限以及物权法定原则等要求的限制,但是不少学者已认识到这样的一些原则或规则“已不能因应近代社会之需求”。但同时也认为,在新型财产成为财产利益,尚未稳定成为“财产权”前,运用债法之规定,待其定型与稳定后,方制定法律予以规范,是物权法定主义架构下之最稳当因应途径。将数据统归至知识产权法项下,也存在不少问题。虽然在个人作为用户而生成的数据之中,对于数据中具有独创性的内容,可归至著作权法,对于能够成为商业秘密的可归至商业秘密,但是仍有一些类型的数据难以归至知识产权法之中,或者说如若将数据统归至知识产权法项下,其中有一些归类反而会削减知识产权作为“智力成果”“智慧财产”的特征,知识产权无需为此削足适履。当然,尽管存在上述争论,即“数据”应当放入哪一个“理论工具箱”,但是人们至少都认可数据具有价值性和财产性,这也为后续财产权益的讨论奠定了基础。
二、数据权益的构造
权利是法学的核心范畴之一。权利是主体遵循法律规定或约定,以自己的意志实现一定利益的可能性。权益在法律理论之中较难找到其合适位置,在讨论某一事物的权益之时,基本上会指向该事物所涉之利益,相当程度上“权益”可能会被“利益”或“法益”等相关理论所吸收或覆盖。在数据所涉不同类型并可能在不同主体之间形成不同法律关系的基础上,如何认识数据相关权利或权益,似乎与以往对于权利、利益与权益的理论框架略有差异。当数据难以完全论证成为一种具有排他性的“数据权利”之时,“数据权益”似乎是一个更为合适的理论框架与定位,同时如何理解其中的构造,也能成为后续分析权利或权益冲突与解决的基础与思路指引。
(一)权利、利益与权益
权利之独立地位及其与利益之区分,在理论上较为明朗。法律权利是规定或隐含在法律规范中、实现于法律关系中的,主体以相对自由的作为或不作为的方式获得利益的一种手段。在霍菲尔德的权利分析理论之中,其认为,广义上的一般“权利”与作为法律关系的“自由”基本上同义。如欲——似乎也理应如此——为权利这一术语在其狭义、本义上寻找一个同义词的话,则“请求权”(claim)最为相宜。进而,霍氏又将一系列法律概念浓缩为八个基本法律概念,根据其中的相关关系(correlatives)和相反关系(opposites)进一步总结出四对基本关系:“权利(rights)—义务(duties)”“特权(privilege)—无权利(no-rights)”“权力(powers)—责任(liabilities)”和“豁免(immunities)—无权力(disabilities)”。通过对权利本质和相关关系的分析,使得更加突出权利与自由、意志等之间的关联,以此区别于相对比较客观化的利益等概念。
权益在私法上虽然是权利和利益的组合构成,但相对而言其更偏向于利益。在《民法典》之中,“民事权益”“人身权益”“财产权益”出现数次,其均意味着在无法完全指向法定权利之时,一系列权益也仍然受法律保护或调整。对于《民法典》未明确规定但已归纳为个人信息保护所指向的对象——“个人信息权益”而言,其在性质上属于人格权益。对于权利与利益是否应当区分,有学者指出,在侵权法上,权利与利益应予区分保护。若权益不区分保护,一方面,权利与利益差异迥然,利益之中又存在众多类型,将千差万别的保护对象一视同仁地平等保护,这样的保护规则难免极其概括抽象,可能会导致法律适用的确定性不足;另一方面,权益不区分保护也可能会对人们的行为自由造成过度限制。当然,本文所指权益,虽然某种程度上也会与侵权法上的权益有所交叉,但后文所指数据权益,更多是在财产权益项下使用。本文后文讨论的权益,既包括权利也包括利益,同时一定程度上融入经济学上的权益理论观念,这一权益性质的“标尺”并不完全偏向利益,而是更加偏向权利。
(二)数据权利与数据权益
本文将数据权利与数据权益相区分,并非是在刻意强调二者之间的区别,而是旨在讨论当人们使用数据权利、数据利益或数据权益之时,究竟哪一个语词或概念更加适合于数据领域相关法律关系的理解。在已有研究之中,对于数据权利,通常可能会就个人数据权利等指向数据所有权(财产权),但同时也有论者认为数据权利只能诉诸“卡—梅”框架下的财产规则,而通过授权等实现相应权利,而非赋予相应所有权或财产权。在人们的朴素理解之中,数据权利相对而言更加偏向于绝对权。但是这一观点又争论较大。因此,面对数据上究竟有何种权利以及应赋予何种权利这一命题,或许在当下应当转向一种倾向于权利但又不完全是固定的、绝对权的方式更为妥当,也更易在思维层面上加深理解。
就语词或概念选择而言,“数据权益”或是一个综合理解数据权利和数据上承载利益的较好选项。“权益”在语词上基本上是“权利+利益”的组合。侵权法上尝试将权利和利益二者进行区分,德国学界对侵权法上的权益区分提出了“归属效能”“排除效能”和“社会典型公开性”三个教义学标准。同时符合这三个标准的,为侵权法上的权利;反之即为利益。尽管这几个标准是侵权法上的权利确定标准,但是在相当程度上也可借鉴为确定财产权益的参考标准。就数据而言,其归属于某一主体,又在相当程度上具有排他性,同时某种程度上其也可具有社会典型公开性或者公示方式。若几者都满足,相当程度上可构成数据权利。只不过某种程度上,数据上的各种权利往往稍微欠缺绝对权的根本特质,因此有时可能会进入不同权益的比较之中,比如对于平台上所载数据,在平台竞争之时,通常会比较哪一平台上的数据权益处于更优的地位。但在实践中的观念上,即便是更优的数据权益也较难界定为绝对权,因为其仍然可能面对用户以及其他主体之间的数据权益冲突,仍然只能再行比较哪一个权益更优。综上,本文讨论的数据权益更接近于一种权利,但又不完全属于绝对权,在此基础上再进一步讨论其构造以及如何进行权益比较等问题。
(三)参照权利构造的数据权益构造
法律权利的构造是权利分析的基础。在数据的财产性利益更宜被界定为数据权益的背景下,讨论数据权益的构造十分必要。但相比于传统上法律权利的构成或法律权利的构造,“权益的构造”可能在规范性语词与规范性概念的层面上会受到诘问与质疑,甚至略有些冒险。但反观之,诚如前述,若将数据上所负载之权利和利益一并概括称之为“数据权利”,又恐面对由于“权利”概念过于固定并比之绝对权而产生较大局限,若只将数据上所附权利和利益抽象地或不加分别地囊括于“利益”项下,又恐过于概括而使权利主体受到侵害而生的特定权利或请求权沦为虚空。故此,将数据上所载利益并形成相应权益,相对比较恰当地放入已有理论体系之中,是理解数据相关法律关系的前提和基础。
权利本质的学说包括资格说、主张说、自由说、利益说、法力说、可能说、规范说和选择说(意志论)等。这些学说从不同侧面或不同角度探讨了权利的本质。在权利本质的理论体系中,自由、利益、资格、主张、法力、规范和意志等可能交叉存在,但同时也在某些向度上可构成一个互有支撑的统一体。就法律权利的构造而言,有学者认为,由利益、资格、自由行为和法律认可所构成的法律权利结构是一个相互支持的有机体。这一构成,可在相当程度上理解法律权利内部构造的逻辑性。当然,这一理论似也会受到一定质疑,因为这一理论中的利益、资格、自由行为等构成要素,本属于权利本质的各种不同学说争论的侧面,并且几者之间可能存在一定程度的交叉,未必可泾渭分明地分割成几个相对独立的部分或模块。但是,这几者至少都与权利的本质相联系,并且通过相应理论构建,可自成体系。就这几个构成要素之间的关系而言,有学者讨论道,利益是资格、自由行为和法律认可的目的要素,其处于权利构成各要素的核心层面。资格是利益的条件要素,它是利益存在和实现的前提。自由行为是权利中利益的表现形式和实现方式。法律认可是通过资格和自由行为来确定利益正当性的依据。尽管这一法律权利构造的理论分析未必全面,但就本文所探讨的数据权益构造而言,这一理论分析却有较好的适用空间和解释力。以下参考与借鉴此法律权利的构成理论,结合数据领域的具体问题,予以详细论证。
一是利益。如前所述,无论是何种类型的数据,至少目前所讨论的个人数据、企业数据和公共数据之上都具有一定的价值性和利益。在这些数据之上无论是赋予权利也好,还是将其定位为仅具有相应权益也罢,利益至少是其中较为重要的构成要素,这也是讨论数据权益的基础和前提。
二是资格。霍菲尔德认为,“资格”所表达的乃是某种事实构成而非任何法律关系。马尔霍兰也将“资格”与权利义务相联系,并进一步界定了“资格”法律意义上的内涵。他分析了康德关于权利的论证主要集中于个体的物理特征与人格相等同以及行为原则,同时也演绎出固有法权的第三个要点即“普遍性要素”。缺乏与可能的作为或不作为相关的、有权利与之相对应的义务就被称为“资格”(Befugnis)。因此,除非每个人在相同条件下都有不实行它的义务,否则每个人都有实行某项行动的资格。结合数据领域,在《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》中提到了数据来源者以及根据数据来源和数据生成特征界定各参与方的合法权利。其中规定,“充分保护数据来源者合法权益,推动基于知情同意或存在法定事由的数据流通使用模式,保障数据来源者享有获取或复制转移由其促成产生数据的权益。合理保护数据处理者对依法依规持有的数据进行自主管控的权益”。同时规定,“根据数据来源和数据生成特征,分别界定数据生产、流通、使用过程中各参与方享有的合法权利”。可见这一数据来源或数据生成即成为后续相应主体享有权利的“资格”或事实意义上的前提条件。当然,实践中除自然人或法人等可成为数据来源主体之外,也包括机器、环境等数据的原初所有者,尽管这些数据的原初所有者,不一定如个人数据、企业数据或公共数据中的主体那样明确,但其仍然存在一个现实中与理论上的原初所有者。因此,资格既是从事相应行为的前提与要件,同时也与后续相关主体的权利的享有建立联系。
三是自由行为。自由行为与权利本质一脉相承,即相关主体一旦享有权利,则可转化为请求权。但数据领域相关主体的自由行为,诚如前述,往往与享有绝对权主体的自由行为存在差异。此种自由行为或由于数据本身的特征或限制而受到一定限制,往往可能只有在进行一定比较之时才可能享有更优地位。因此,本部分讨论的数据权益的构造虽然参照了权利的构造,但在自由行为这一构成之中,对于自由行为的界定会有所限制和限缩。
四是法律认可。制定法的认可在成文法国家十分重要。在个别新的实践未纳入制定法范畴之时,只能通过法律适用和法律解释来使事实涵摄(或无法涵摄)进入法律规范之中。对于已有的数据权益,可通过民法典、反不正当竞争法、著作权法等相关法律保护,对于具体的数据及其衍生形态以及有争议的数据财产,究竟属于何种性质或者是否需要制定新规则,容后再论。总体而言,制定法在应对目前数据权益领域的问题之时,大多情形可适用和解决。
三、不同数据权益之间的冲突与动态比较
数据权益的存在及其构成是客观存在,当然其中也附着人们的主观认识与解释。然而,恰是因为数据之类型复杂,加之往往存在数据来源者、数据生成路径等多重判断因素,而使相关主体数据权益的确定变得更为复杂。在数据来源主体交错、数据生成路径多重的客观现实下,不同数据权益之间必然存在一定冲突,现行法可以应对和解决此种权益冲突,但仍需从数据权益本身理解此种冲突的类型和现实动因,并理解数据权益动态比较的思路和路径。
(一)不同数据权益之间的冲突
基于数据来源者或数据生成主体的差异,不同数据权益之间的冲突,主要包括以下几个方面:
第一,个人生成的数据权益与企业(平台)数据权益之间的冲突。对于个人生成的数据,在个人与企业(平台)之间的关系上,较多平台在用户协议中明确认可用户对其上传、发布、传输(或提供、发布、在使用平台服务中形成的)文字、图像、音频、视频等各种形式的内容享有相应权利。有的平台用户协议中,平台回避了对用户生成数据是否享有相应权利的认识或评价,而径直规定平台自身对用户发布的文字、图片、视频、音频等享有使用权。这种表述虽然没有正面认可用户生成数据的权利,但从平台认为其自身享有“使用权”这一点,在相当程度上可反推——平台也认可用户享有在先的相应权利,进而平台获得的则是一种“使用权”。在个人生成的数据之中,无论是符合著作权独创性要求的内容还是其他由其生成的数据,其都有权进行处分。比如,个人有权将其在A平台上的相关数据授权B平台使用。然而,在实践中,往往A平台可能会对用户的权利予以限制,用户权益与A平台的权益之间可能会产生一定冲突。
第二,不同平台之间的权益冲突。这一冲突在实践中较为常见,就是通常所讨论的平台之间的数据竞争。比如某平台爬取其他平台的数据,若某平台爬取数据之后,可能存在对其他平台的实质性替代的情形,则可能会判定爬取一方构成不正当竞争,并承担相应的法律责任。此种权益冲突也是一种竞争性利益之间的冲突。
当然,除上述较为典型的数据权益冲突之外,还可能在理论上存在个人数据、企业数据与公共数据之间的两两或者多者之间的权益冲突。这些冲突如何在现行法下予以适用和解决,以及更加复杂情状下如何调试,并理解其中的权益比较关系,是当下和未来需要研判的。
(二)现行法的解释框架与适用逻辑
对于个人数据权益与企业(平台)数据权益相冲突的情形,可依据民法典、著作权法和消费者权益保护法等相关规定予以解决。对于属于用户的个人数据权益,个人在不违反公共利益的情形之下,有权自行处分,企业(平台)不得作不合比例的限制,应尽可能维护个人数据权益。诚如有德国学者讨论道,GDPR规定了删除权(通常被称为“被遗忘权”),这使数据主体有权从控制者处获得有关其个人数据的删除,不得无故拖延。特别适用于数据主体撤回其处理所依据的同意。换言之,个人被授予处理个人数据的专属处分权,在某种程度上与所有者对其财产的权利相当。就财产法而言,这可以被理解为排他性权利的一个消极方面,即禁止他人使用自己的财产。由这一观点可见,就人们目前尚难以解释的个人对自身个人信息或生成数据的“控制”而言,这一“控制”相当程度上在财产法中已经接近于一种“所有权”。因此,在个人数据权益受到侵害之时,可通过规制格式条款的规则、侵权法规则和著作权法等相关规则保护个人的数据权益。
对于不同平台之间的权益冲突,应适用反不正当竞争法予以解决。在司法实践中,对于数据不正当竞争案件,法院“通常采用三部曲的方法来分析论证,即原告是否享有涉案主张数据的财产权益、被告的被控行为是否构成不正当竞争、被告应否以及如何承担法律责任”。这样的审理思路也与《中华人民共和国反不正当竞争法》的文本思路基本一致,即第1条、第2条、第17条中强调的“权益”,以及不正当竞争行为的认定及相应法律责任的承担。同时,有学者也提出,规制数据竞争行为的关键问题在于分析“数据驱动竞争给消费者和竞争者带来的福利变化”与“竞争者所遭受的损失”之间的量化关系,进而判断被诉行为是否会导致社会整体福利的减损。在2022年11月公布的《中华人民共和国反不正当竞争法》(修订草案征求意见稿)之中,第18条专门规定了商业数据不正当竞争行为,也为未来平台数据不正当竞争案件提供了更为充分的裁判依据。
(三)不同数据权益之间的动态比较
尽管数据权益的产生与形成具有相对特定的路径和构成要素,但是数据权益仍由于多重来源、多种生成路径而略显复杂,这就需要在相对静态之中进一步理解一种相对动态的关系,本文提出数据权益的“动态比较”思维。这种动态比较既不是场景化,也不是个案情形化。“场景理论”的提出者尼森鲍姆教授(Helen Nisenbaum)在个人信息保护之中,将场景变量特定化为五个要素:信息主体、信息发送者、信息接收者、信息性质以及信息传输原则。尽管场景化在大陆法系语境下似与“情形”难以区分,但是尼森鲍姆教授场景化理论中的变量仍然可视为一种理论或制度的构成,其中的要素结构可成为分析具体问题的一些标准或依据。本文所提出的“动态比较”思维主要是基于前述数据权益的构成,进而又从来源者、生成者、生成路径等不同构成进行比较和判断。
与“动态比较”思维或有某种异曲同工之处的是英美财产法上的产权理论。与大陆法系预先设定权利普遍效力的办法不同,英美法主要运用情境思维(falldenken)——在具体案情背景下比较各方产权的具体内容,即不是比较权利的一般类型,而是比较权利或利益的具体内容,然后断其高下,对其中相对较优(better)的产权给予保护。由此,产权概念也就具备了它最重要的特征——相对性(relativity)。可见,产权的相对性意指不同产权之间的比较和相对,而并非是任一产权直接具有绝对权的效力,当然,这一相对性也与债权的相对性并不相同。当然,不容忽视的是,判例法是英美法系国家重要的法律渊源,他们可以较好地理解与把握此种情境思维,而大陆法系国家尚需将此情境思维予以类型化或抽象提炼为一定标准。
在数据来源主体、数据生成路径、数据持有主体之间,若产生一定权利冲突,或可形成以下“动态比较”思路的公式:
I.数据来源主体/数据生成主体 >数据持有主体
II.在先数据持有主体 > 后续爬取(持有主体)(判断是否实质性替代)
综上,只有在既确定相应主体权益的基础上,又在不同权益之间进行比较的思路上,才能更好地认识数据权益,并在此前提下进一步解释或构建相关制度。
四、结 论
数据相关法律制度是一个涵括数据本体、数据权利(权益)、数据利用以及数据治理等系列制度的体系与系统。每个子领域或每个侧面都有其讨论的应有范式。信息与数据的关系固然是一个重要命题,但进入讨论数据利用的“下半场”,应当进一步聚焦基于技术加入的数据多样形态的利用,以提升人们的决策能力和社会福祉。只有具有价值性的数据才会被利用,而有价值的事物人们都意欲获取,这就必然会有财产权规则的参与。而如何判断哪一主体享有数据权益,以及如何通过数据权益的构成和内部构造,识别相应具有利益的数据以及享有权益的主体,是实践对理论研究提出的要求。基于数据来源、数据生成的复杂性,静态的数据权益之上必然存在一定权益冲突,这就要求抽象、提炼和总结相应的方法论。在数据权益确定的前提下,如何在不同数据权益之间进行比较,进而判断哪一数据权益更优,应当总结提炼相应的通行方法,“动态比较”思维亟须适用于数据权益的冲突与比较之中。这是理解数据权益本身特质的一个独特视角,也符合认识数据权益本质的客观规律。拓展数据研究的视域,当下尤值得重视和强调的是,对于只要一讨论数据的流动利用就直接否定数据上存在权利或权益的观点,应当谨慎观之。因为流动利用与数据权益二者完全不是一个平面上的问题,全有或全无,或者只从一个局部切入而否定全局,如此讨论似并无意义,有些问题顶多算是影响某项制度实现预期效果的重要因素之一而已。从各个子领域或不同侧面去正面讨论问题本身,尝试在逻辑上构建自洽的体系,才是当下急需的理论研究范式,也是对实践促进与发展的有益范式。
作者:姚佳,中国社会科学院大学教授,中国社会科学院法学研究所编审,博士生导师。
来源:《中国应用法学》2023年第3期。