摘 要:数据确权与否素有争议,对于数据非权利客体论、数据流通阻碍论、数据公共物品论、数据产权难以实现论、个人信息及隐私威胁论等主张进行梳理和分析,有助于澄清认识误区,达成数据确权共识,促进数据要素市场化利用。数据确权具有明显的制度优势,即可以避免“公地悲剧”、走出“丛林法则”,实现定分止争;矫正市场失灵,建立数据流通利用的有效市场;在数据领域实现“有恒产方有恒心”。数据确权更为深远的意义在于,通过数据产权的支配实现个人信息自决,保障人们在信息社会自主构建其数字化生存空间。
关键词:数据确权;肯定论;否定论;数字化生存空间
数据权属缺失一直是制约数字经济快速健康发展的核心难题,这也使得数据权属问题成为了近年来我国法学研究的热点。从现有的研究成果看,法学界对数据是否应当确权一直存有很大争议,学者就此形成了数据确权“肯定论”与“否定论”两派观点。2022年12月20日《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“《数据二十条》”)提出“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”,由此确立了数据产权的结构性分置制度。然而,在解读《数据二十条》的过程中仍然形成了两种截然对立的观点:反对数据确权和主张确立数据产权为一项新型财产权。由此可见,数据确权与否仍然是一个前提性问题。且不谈数据产权如何三权分置,当下首要之举在于就数据应否确权达成共识。
本文立足于数据确权肯定论的基本立场,对数据确权否定论的观点进行尽可能详尽地梳理和概括,然后进行分析和回应,以澄清数据确权否定论主要学说的认识误区,并在此基础上阐明数据确权的比较优势,以推动作为第五大生产要素的数据的市场化,释放其价值,助力于我国数字经济健康有序地高质量发展。
一、反对数据确权的主要观点与回应
数据之所以确权难,难在数据自身的特殊性。因为数据确实不同于以往的有体或无体财产,数据具有无形性、非消耗性以及几乎可以零成本的无限复制等特征,构成对传统财产权制度的挑战。数据确权否定论者认为数据的这些特点很难使数据成为权利的客体,在现有的财产权体系中无法安放。再有就是作为数字经济新兴要素的数据,理应体现现代互联网互联互通、共享共创的特点,一旦确权就会阻碍数据上所负载的信息的流通,据此有论者主张数据乃是互联网蓬勃发展的产物,应该有互联网的思维,主张数据乃是一项公共物品,故而不应确权。也有从现实角度进行考虑者,认为数据的这些特点使其即使确权也难以实现,甚至有论者主张对数据进行确权会对个人信息和隐私造成威胁。这些认识有必要予以澄清。
(一)数据非权利客体论
1.数据非权利客体论的基本观点
持此论者认为,信息作为权利客体在理论上不成问题,但数据无法成为权利客体,难以将其纳入私法权利体系。从数据这个层面看,一方面数据无法被民事主体所独占和控制,缺乏特定性、独立性,无法构成民法上的权利客体;另一方面数据依赖于庞大的工具和行为系统而产生经济价值,因此并不具备独立的经济价值,具有非财产性。因此,数据不能作为民事权利的客体。同时,数据权利化还面临着权利主体不确定、外部性和垄断性等困境。换言之,数据载体能够被视为财产,但由于数据与其存储载体之间关联性并不强烈,数据能够被复制并存储在多份载体之上,因而不具有唯一性,无法成为财产权的客体。还有观点从数据对人格主体的依附性论证其作为财产缺乏独立性,指出:对于个人数据而言,由于其属于人格权的保护对象,其人身依附性和不可让与性也使得个人数据不能够成为财产权客体。上述观点可以概括为,数据不能为民事主体所独占和控制,且数据与其依附的主体身份和存储介质难以分割,不满足独立性和特定性的客体性要求,故无法成为民事权利的客体。
2.对数据非权利客体论的回应
数据非权利客体的论点根源在于其作为无形财产导致的认识模糊。从数据存在的客观形态来看,数据是从源发者主体身份分离之后的独立物,数据也是与数据存储的介质在价值和依附关系中具有显著的可分性。
首先,数据是从源发者主体身份分离之后的独立物。尽管数据的采集过程可以持续绑定数据主体,也即能够随着主体信息的变化而增加或者修改数据。但是,数据是区别于信息的物理载体,只有被稳定保存下来的数据才具有确权的基础。无论是动态数据还是静态数据,其财产权的客体必然是已经脱离了数据主体的客观载体。从客体与主体关系角度看,主要表现在两个方面:“一方面,本质属性的独立性,数据作为客观事实的记录,天然无涉人的主观性,尽管有的数据是人机交互的产物,但是从它产生的那一刻便已经脱离了人;另一方面,表现形式的独立性,其所表现出来的数字、文字、图像、视频、音频或计算机代码等具体类型,不仅在人的认知上而且在事实上独立于主体之外。”故此,数据具有独立性,可以独立于数据主体单独存在。
其次,数据与其存储介质在价值和依附关系上均具有独立性。从价值上来说,存储介质的价值是根据物理材料来决定的,其成本价值是处于不断降低的过程。据市场估计,到2025年,机械硬盘价格将达到每GB0.01美元的历史低点,使1TB驱动器的价格仅为10美元。与之不同的是,数据的价值是随着技术处理能力的提升而会不断挖掘出新的价值,也即数据本身的价值是可以不断增加的。从依附关系来说,数据的存储介质具有多样性,分布式存储等新技术的出现让存储介质的独立性被打破,数据本身的独立性比存储介质本身的独立性更加重要。在数据财产的处置过程中,当数据具有备份的情况下,数据介质的转让并不能直接导致数据的处分,数据介质的丢失也不必然代表数据的丢失。数据文件可以通过技术手段构建排他性,进而满足民事客体能够被界分及控制的要求,因此数据文件可以构成民事客体。
其实,数据非权利客体论者的核心主张不在于数据不是权利客体,而是在现有的财产权体系中找不到合适的权利来安放数据。从保护需求来看,数据构成企业资产而形成了竞争利益;数据的获取成本高,大量的数据因为存储或者其他处理成本高而流失,一些高价值数据的生产具有高附加值,这些都导致数据具有稀缺性;数据可以与体现人格权的个人信息相互区分,也可以与数据的载体区分。就其权利制度设计,多数学者首先会觉得数据与知识产权具有天然的亲缘性,然而,许多数据却不具有知识产权客体的“创造性”,难以为知识产权所容纳。这里涉及知识产权的一个根本性问题,即如何理解知识产权得以确立的“创造性”?因为同为知识产权,专利强调“创造性”,著作权则要求“独创性”,而商标的主要功能不在于其创造性更在于其识别性;同样,地理标识也不是基于创造性而受到保护的。所以通过对知识产权本质的反思来扩大其适用范围到数据,也是可以尝试的一条数据确权路径。当然,知识产权界也有观点坚持认为,如果采取知识产权制度那样的制度性强制排他权则会产生很高的制度成本,因为数据的产生不需要特殊的激励机制,知识产权鼓励创新的目的不适用于个人数据的生产场景。可见,这些讨论只是纠结于数据能否成为知识产权的客体,并不意味着数据不可以成为其他财产权(如物权或者新型财产权)的客体。所以,与其说数据不能成为权利客体,毋宁说我们需要为数据找寻符合其特征和规律的权利类型,从而将其纳入到合适的权利体系中。
(二)数据流通阻碍论
1.数据流通阻碍论的基本观点
持此论者认为,数据产权阻碍数据流通,与数字经济的运行逻辑不符,设立数据财产权会极大地限制信息自由流通和自由获取。贸然推动数据要素确权立法,不仅不利于数据的公平获取使用,而且与促进数据流动、共享、开放的目标相去甚远。数据产权以一种具有专有性与排他性的绝对权的方式保护特定主体对数据的利益,为其他数据市场参与者的行为设置了绝对的禁区。创设数据产权还将扼杀新数据市场形成的潜能,增加市场准入壁垒,造成“数据垄断”。在数字经济时代阻碍数据自由流动,会阻碍市场多方参与者对数据的可能利用,即是阻碍数字经济的繁荣与创新。从比较法上看,德国马克斯·普朗克创新与竞争研究所2017年所推出的“针对数据所有权讨论的十问十答”的主题文章,其核心理由也是确立数据所有权可能阻碍数据流通。具体而言,为了促进数字经济和数据流通,引入“数据所有权”将会产生相反的效果。为了让数据流通成为可能,在数据上创设独占权的理由并不充分亦无必要,应着重确保对个人数据访问权、可携带权和删除权的实现。
2.对数据流通阻碍论的回应
数据成为产权客体不但不会阻碍数据流通,反而有利于通过产权促进数据交易流转和数字经济发展。清晰的数据产权设置是保障良好市场交易秩序的前提,数据产权制度可建立起闭环的数据交易规则体系,进而推动数据产业生态系统的发展。大数据交易的基础就是要解决数据的产权归属问题。我国的数据经济已发展多年,推动数据要素进行市场化流通交易也已有尝试。自2015年贵阳首建大数据交易中心后,全国各地根据自身优势也纷纷建立数据交易机构,并在我国网络安全法颁行之后经历了一拨沉寂,在《关于构建更加完善的要素市场化配置体制机制的意见》之后又有了新一拨的复兴,目前全国各地运营的数据交易机构有26个。但就目前的情况来看,数据交易规模仍然不大,数据要素市场仍处于初级阶段。地方政府和数据交易机构普遍认为,数据确权缺乏法律法规依据是导致数据交易量不足的主要原因。数据要素市场发展的前提是数据安全风险可控,只有数据安全边界明晰才能构建稳定的预期和信任。目前,数据没有确权导致这种安全风险不可控,数据交易无法在聚光灯下进行,场外数据交易占据绝大部分比例,数据要素越重要,数据灰色交易、违法交易也就相应增多。
具体来看,第一,数据交易的各相关方都无法判断谁有权交易数据,交易平台的合规风险难以判断。数据交易中介平台无法判断数据权利归属,导致数据平台难以履行法律合规要求。依照《中华人民共和国数据安全法》(以下简称“《数据安全法》”)第33条的规定,从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。违反该规定的,监管部门可以依据《数据安全法》第45条而处以罚款、责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。
第二,数据提供方、数据采购方无法判断数据来源合法,数据处理者的合规风险难以控制。《数据安全法》第32条第1款规定:“任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。”《中华人民共和国个人信息保护法》(以下简称“《个人信息保护法》”)也要求个人信息处理者履行安全风险评估义务,合法、正当、必要是个人信息处理的基本要求。然而,数据权利归属不明,这导致各方缺乏法律依据来判断数据来源的合法性,《数据安全法》《个人信息保护法》确立了严厉的数据违规责任,导致数据交易的供给双方不敢公开交易。
第三,数据安全监管机构无法判断数据来源合法,数据交易行为合法性难以审核。数据安全被纳入国家安全的范畴下,地方党委、政府都承担了较为严格的数据安全管理职责,数据监管不足将导致严重的纪律责任和法律责任,数据监管机构在数据确权不明的情况下不敢对数据交易行为进行合法性认定。此外,个人信息是否可以交易也在政策制定者和执法者中有不同的认识,数据跨境交易更是面临较高的风险,数据确权不明最终导致数据安全监管机构宁愿不发展数据交易市场,反而会阻碍数据的交易流通。
综上,数据确权之后,各数据权利人得以在各自权利边界内自由行使权利,可明晰数据交易规则、保障稳定的数据市场交易秩序。数据确权是数字经济健康有序发展的重要前提和根本保障。与此同时,数据确权制度是一个体系性设计,其中关于数据权利内容的分割、公共数据机制对公共利益需求的保障、数据合同公平性测试等制度都可以避免数据确权后阻碍数据的流通利用。
(三)数据公共物品论
1.数据公共物品论的基本观点
持此论者认为,数据属于公共物品,不具有竞争性和排他性,因而不具有稀缺性,故而无需确权赋权。数据的非竞争性和非排他性决定了其不具有稀缺性,而“财产权保护的客体所需要具备的前提条件是其具有稀缺性”,由此决定了数据在某种意义上是一种公共产品。对公共产品的使用不追求效率性,产权制度是为了提高稀缺资源配置的效率问题而存在的,不适用于作为公共产品的数据。数据作为公共物品,因为不稀缺,所以应如阳光与空气般为社会公众所免费自由使用与共享,对数据这一公共物品使用的要求与限制,重点在于不损害公共利益和个人利益,而不在于数据相关方是否同意。故此,应将数据作为公共物品并由公法进行规制,以公共利益、公共安全和促进数据自由共享为目的,由政府专门机构对其使用加以治理。可见,如果将数据定位于公共物品,则确立专有性、排他性的数据产权将阻碍对数据使用的效率,从而使整体社会效益降低。但该理论并未就数据所具有的公共物品属性给出令人信服的解释。
2.对数据公共物品论的回应
数据具有稀缺性,在性质上无法归类为公共物品。数据一旦被共享,数据价值会逐渐稀释。大数据行业往往不厌其烦地宣传着数据的非稀缺性,理由无外乎是数据的非排他性,可以同时被多主体使用。然而,大数据行业所提的“非稀缺性”是指数据规模的庞大、获取方式的可重复性等特征,这并不是财产权保护范围意义上的“非稀缺性”。现实市场中,企业间的数据之争愈演愈烈,近年来已有越来越多数据权属的纠纷进入了司法审判,并引发了社会广泛讨论,这难道不是对“数据稀缺性”的反证吗?如果真的如企业界所言“数据不稀缺”,可以在网络空间逐一去抓取,那么企业在争夺什么?国内的新浪诉脉脉案的用户数据之争、腾讯与华为的微信数据之争、菜鸟与蜂巢的物流数据之争,都在一定程度上说明,互联网企业一边向用户倡导着“数据共享”的理念,一边将自身打造成纵向一体化的封闭模式,通过技术措施保护其数据池,进而不断强化数据的稀缺性。
(四)数据产权难以实现论
1.数据产权难以实现论
持此论者认为,就个人数据产权而言,个人缺乏行使数据产权的现实条件,适用的仍是责任规则。“经过多年探索,我国刑法、民法、行政法三大部门法对于个人数据的保护水平,已经远远高于财产权责任规则的保护水平。”在这种情况下,从个人数据保护的角度看,没有必要赋予个人数据产权。即便赋予个人以数据产权,由于在现有技术应用场景下个人对其自身数据缺乏实际可操作的控制,个人也难以真正有效行使数据产权,适用的仍旧是责任规则。个人之所以对自身数据缺乏控制,是因为个人数据形成的关键一环是大数据应用场景下的数据采集行为,该高新技术加持之下的数据采集行为非自然人所能控制,且若非知情同意机制,个人甚至无法知晓个人数据的存在,更遑论去执行个人数据的实际占有。因此,对个人数据无法适用财产规则,只能适用责任规则。
2.对数据产权难以实现论的回应
与其说数据产权难以实现论提出的是法律问题,不如说它提出的是技术问题,即在现有技术下,个人难以实现对自身数据的有效控制,故个人数据确权没有任何实质意义。此种观点很大程度上忽略了数据领域技术的最新发展情况。事实上,随着技术的发展,个人对自身数据的控制已经可以实现。实践中已经开始探索创建个人数据账户的业务模式,英国的Midata项目和韩国MyData项目也成为实践中探索个人数据控制权的典型代表。在此种业务模式中,由第三方机构为每位数据主体创设一个专属的数据账户,类似于银行账户。个人数据账户具体包括三种功能(1)数据聚合。个人可以通过行使数据可携带权,将散落的数据聚合到个人数据账户中。(2)数据管理。将个人数据进行分类存储、集中处理,并形成数据集成、数据接口等机制,方便数据访问和使用,为个人数据的后续交易奠定基础。(3)数据交易。开展个人数据产权和服务交易,支持数据结算等业务。借助个人数据账户,个人可以通过“我的数据我做主”有效控制自己的数据,进而实现“我的数据我受益”。此外,当个人数据进入二级市场时,依然可以通过区块链技术追踪其流向。
通过区块链、物联网等新兴技术实现个人数据的高效管理可以帮助个人有效控制自身数据,由此赋予个人以数据产权可以实现财产规则的比较优势。尽管刑法、民法、行政法对个人数据和企业数据的保护有一定的作用,但这些法律以责任规则为主,侧重于事后救济。而在财产规则之下,数据处理者必须通过自愿与合理的交易购买权利。这意味着,用户可以自主决定如何使用、分享和出售自己的数据,并根据自己的意愿与企业签订合同,将自己的数据提供给企业进行合法、有偿使用。这种自主性有助于建立一个公平的个人数据交易市场,让个人在数据交易中获得合适的回报,进而激励更多的人积极参与到数据分享中,为数据科学、人工智能等领域提供丰富的数据资源。
(五)个人信息及隐私威胁论
1.个人信息及隐私威胁论的基本观点
持此论者可大致概述为如下两种观点。观点一认为,使企业享有绝对的、排他的数据产权,将造成对个人信息和隐私的威胁或侵犯。既有研究通常将个人数据定义为能够识别出特定自然人的数据,将企业数据定义为经匿名化处理后不具有识别性的数据。个人信息保护法和民法保护个人信息,数据财产权保护企业数据。然而,在大数据挖掘技术背景下,数据处理能实现完全匿名化存疑。如果将经匿名化处理后不具有识别性的数据归属于企业,由企业完全享有数据产权,鉴于个人信息与企业数据之间存在可相互转换与重叠的潜在可能,将造成对个人信息人格权益或隐私权的侵犯。观点二认为,个人数据财产权的设立会使隐私成为可交易的商品,不利于隐私保护。在个人数据成为交易对象进入市场后,人对自身喜好等信息的控制力降低,蕴含着巨大的人格权益受损的风险。信息隐私不应当设置财产权,由国家统一监管和保护,比起设置私有财产权,更能保护信息隐私。
2.对个人信息及隐私威胁论的回应
在权利配置上,将个人数据产权配置给数据主体,不仅不会危及个人信息及隐私权,相反,数据确权可以强化对数据所承载个人信息的保护。在个人数据上赋予财产权之后,通过同意机制,数据主体可以有效地管理个人数据,并与数据控制者分享从个人数据使用中获得的经济利益。唯有数据确权,才能使得信息主体通过控制作为个人信息载体的数据,实现个人数据权属清晰下个人信息利用的自决权。
法律经济学的研究表明,通过让数据处理者承担经济赔偿责任、增加其侵权成本,可以有效预防、减少甚至制止侵权行为的发生。因此,在对个人信息进行法律保护时,除了保护个人的人格权利外,还应考虑增加构成财产侵权的可能性,使得个人受到信息人格权和数据财产权的双重保护。然而,由于我国现有法律不承认个人数据产权,因此在个人信息侵权案件中,加害人通常只需要承担人格侵权责任,而不需要承担财产责任。即使在某些情况下被要求支付一定的赔偿,这种赔偿往往是有限的,也只是数额微不足道的精神损害赔偿。从经济学上讲,承认个人数据产权可以促使数据处理者在收集个人数据时作出更加理性的判断,无开发利用能力的数据处理者非必要将不会收集和存储个人数据,有正向开发利用能力数据处理者或者数据经纪人将有能力吸引更多个人数据的汇聚,这也符合整个社会利益最大化的价值追求。
对此,最为根本的回答是,我们倡导对数据进行确权授权,但不意味着对数据的使用是任意的,相反,对数据的使用一定是在加强对数据上所承载的信息和隐私充分保护的前提下进行。正如《数据二十条》第4条所规定,“鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照‘原始数据不出域、数据可用不可见’的要求,以模型、核验等产品和服务等形式向社会提供”,以实现数据利用与个人信息保护、公共安全之间的平衡。
二、数据确权的必要性证成:数据权利化的比较优势
(一)定分止争:克服“公地悲剧”,走出“丛林法则”
数据确权的比较优势在于,如果不进行数据确权,一方面势必造成“公地悲剧”现象,难以形成数据生成和利用的激励机制;另一方面,对于实际控制数据的大型或超大型数据龙头企业,可以通过事实上对海量数据的控制,坐享数据垄断利益,数据利用陷入“丛林法则”,而这些现象都是应该通过法律制度设计来避免的,也是数据确权的逻辑起点。
1.数据确权:克服数据市场“公地悲剧”的有效手段
数据财产权规则的缺失使得数据变成公共物或无主物,任何人对数据都不享有排他性权利,数据处于敞开使用状态进而引发过度使用数据的现象,从而造成数据资源的“公地悲剧”。“公地悲剧”一词最早在1968年由加里特·哈丁(Garrett Hardin)提出。这一概念描述了人们对公共资源的过度利用,却没有承担必要的成本来维护公共资源的使用价值,最终导致公共资源耗尽的现象。这一经济学上经典的“公地悲剧”理论展示的是“当个人按自己的方式处置公共资源时”的贪婪景象,公地悲剧的实质是物被过度使用,并且没有任何人投入维持物的使用价值的必要成本,最终导致物彻底丧失其使用价值。
在数据资源这块“公地”上,因为没有确立数据产权制度,数据被肆意非法收集、使用、交易,且屡禁不止,人民的人身、财产安全面临侵犯风险,公地悲剧问题严重。在个人数据领域,由于个人缺乏数据产权,使得个人对数据无法直接行使包括所有权在内的支配权,目前的情况是,个人在面对企业过度收集个人数据的行为时,不仅很难有效对抗,而且无法从自身的数据中获得公平合理的经济利益。而且,企业没有对个人数据的安全性采取保障措施的动力,任由数据泄露风险的扩大,从而将数据所生利润内部化,而将数据使用的不利结果(如隐私泄露)外部化,最终由用户承担。在企业数据领域,数据权属规则的缺失引发企业间竞相争夺数据资源,诱发了数据收集的“任性生长”和“跑马圈地”的不良现象。
对于数据领域的公地悲剧问题,有学者认为,解决公地悲剧的方法除了产权制度之外,还有政府监管或收税的方式。在税法领域,亦有不少学者主张,针对数据掠夺这类不合理现象,应当对企业使用用户数据的行为征收专门的数据税,以实现与数据产权相同的功能。数字服务税即向使用数据获利的企业进行征税,以补偿用户,征税对象主要包括三类数字服务:(1)基于用户数据的定向广告服务;(2)出售用户数据以用于广告目的的服务;(3)提供用户数据传输接口的平台互动中介服务。
以数字服务税的方式来补偿网络用户的做法,会产生诸多负面效应,正当性基础并不牢固。首先,数据税隐含着个人对自身数据享有产权的理论假设,否则也就不会存在企业使用个人数据应当付费的问题。数字服务税在用户数据领域引入了一种“双层所有权”结构,即用户对个人数据享有财产权,而全体用户的集合数据产权归国家所有。但该提议违反物权制度中的“一物一权”原则,且此种做法之下使用个人数据的收益最终归全民所有,而不归属于个人,会产生公平性的争议。其次,数据税本质上是一种数据使用费,其收取的标准应当按照市场机制确定,而“以收税代替产权”的做法,不仅无法使得用户从其个人数据的经济价值中获益,甚至会否定私有产权的合法性。
可见,税收等替代手段不仅无法从根本上克服数据公地悲剧,而且还会产生新的问题。唯有建立数据产权制度,才能有效遏制数据领域的“任性生长”和“跑马圈地”等不良现象。在确立数据产权的基础上,按照各方贡献程度的不同,以数据产权结构性分置为线索,合理界定各方的数据权利。这样不仅可以有效地维护用户权益的真实性、完整性和全面性,还能够保证平台公司回收前期在数据商业化运营方面的巨额投资,从而形成研发投入的正向激励模式。如此一来,数据使用的收益与成本可以实现平衡,可以有效杜绝对数据资源的掠夺性使用,从根本上克服“公地悲剧”。
2.数据确权:走出数据市场“丛林法则”的必由之路
如果不对数据确权,数据市场将奉行“丛林法则”,数据控制者即为事实上的所有权人,其可以通过技术措施控制数据,为市场主体设置高昂的使用费用,并可以任意排除其他竞争对手使用数据,由此引发数据流通利用不足的问题。这与“反公地悲剧”领域资源利用不足的问题类似。1998年,美国经济学家赫勒(M.A.Heller)在“公地悲剧”理论的基础上,正式提出“反公地悲剧”的理论。赫勒指出“,公地悲剧”理论强调了人们对公共资源过度利用所带来的负面影响,却忽略了造成资源浪费问题的潜在可能。在共享资源中,存在着多个权利所有者,每个权利人都能阻止他人使用该资源或设立使用障碍。这种情况导致资源闲置和未被充分有效的利用,于是就发生了“反公地悲剧”,最终导致稀缺资源利用不足。
解决反公地悲剧的有效方式是在赋权的基础上,对权利施加法定限制。针对“丛林法则”下数据流通利用不足的问题,相较于不确权的方式,确权后再对权利加以限制的方式更为有效。举例来说,如果不确权而按照“丛林法则”行事,数据事实上的控制者可以选择只开放给自己的生态内企业使用,市场竞争者即便愿意支付远超市场价的使用费用,数据控制者也可以拒绝其使用。但在赋权的情况下,可以引入FRAND原则,以此强制企业以公平、合理、无歧视的(fair,reasonable and non-discriminatory,FRAND)条件开放其数据使用。
FRAND原则可以防止大企业滥用竞争优势地位,提高中小企业在数据共享谈判中的议价能力。在FRAND原则比较成熟的专利许可领域,专利被纳入技术标准的专利权人通常被要求基于“公平、合理、无歧视”的条件提供许可,也即只要第三人愿意支付合理的许可费用,专利权人必须无歧视地允许其使用专利。在数据领域,欧盟《数据法案》第13条专门规定了单方面强加另一方不公平合同条款的认定规则,要求单方面强加给相对方的合同条款必须是公平、合理且无歧视的(FRAND),否则将被视为无效。为避免不公平合同条款,此类单方面强制条款需要接受“不公平性测试”,该检验的主要标准包括评估与数据共享相关的合同条款是否具有不公平性的一般规则,以及列举被认为不公平或被假定为不公平的负面条款清单。为了避免数据确权可能影响数据流通利用,数据产权人不能随意地利用对数据享有的占有、使用、收益、处分等权能,对潜在的被许可人索要过高的许可费,也不能无正当理由拒绝向他人许可,不得实施不合理的差别待遇或者附加其他不合理的交易条件等,从而规范数据交易市场的秩序,促进数据的有序流通和利用。
(二)矫正市场失灵:基于科斯定理建立数据流通利用的有效市场
科斯定理表明,要提高数据要素市场的资源配置效率,必须依靠明晰的数据产权制度;数据权属不清会降低整个数据要素市场的资源配置效率,进而损害用户的社会福利。在我国推进数据要素市场纵深发展的背景下,数据产权必须得到明确,而不应该是一个模糊的灰色领域。为了充分响应数字时代的发展需求,有必要将数据产权上升为一项独立的产权,并进行相应的保护。
根据科斯第一定理,当交易费用为零时,私人成本等于社会成本。由此可见,在交易费用为零的情况下,政府不论将产权界定给哪一方,通过双方(或各方)在市场上自由地进行交易(或协商),则自由的市场机制便能导出最有效率的结果。然而,在现实的世界中交易成本不为零,因而自然而然地可以得出如下的推论:合法权利的初始界定会对经济制度运行的效率产生影响,这就是著名的科斯第二定理。在此基础上,科斯进一步指出:在存在交易成本的情况下,明确界定产权将有助于降低人们在交易过程中的成本,并提高经济效率。具言之,如果没有产权制度,没有明确的产权界定和保护产权的规则,那么在交易成本存在的情况下,产权的交易和经济效率的改进将难以实现。正因如此,从政策的方面来看,科斯定理强烈地建议:不论以何种方式分配产权,产权明确化是促进效率实现的一个重要手段。由此可见,清晰的数据产权界定是数据流通交易的重要前提。
科斯定理的规律反映到数字经济中,就表现为清晰的产权是数据流通交易的前提;缺乏清楚的数据产权界定,便不存在有效的数据市场。目前大数据的发展面临的基础性问题就是数据的产权归属不明,用户在各类平台、应用程序上所产生的数据,究竟是归用户个人还是归平台所有,仍然模糊不清,完全无法可依。这一方面导致了侵害、泄露用户隐私的侵权事件时有发生,另一方面由于产权归属不清,权利无法界定,导致平台在使用用户数据时,用户的数据安全边界在哪里,也没有一个广泛认可的、清晰的标准。显然,这对用户的权利造成了巨大的伤害,具有很强的负外部性。另外,各机构之间进行大数据合作时,因为数据产权不清,导致它们之间的合作苦难重重、难以为继。
面对上述困境,根据科斯定理,只需要明确数据的产权属性,无论把数据所有权划分给平台方还是用户,对效率都不会造成影响。但是,数据要素产权比传统要素更为复杂。数据要素产权的清晰界定能使数据所有权与数据使用权相分离,实现数据要素顺利进入经济市场,并在各个生产部门间形成按市场评价贡献获酬等合理配置机制。数据产权通过将数据财产权法定化,使得数据市场交易主体无需再借助个别谈判或格式合同这类关系规范进行数据流转,数据普遍权利成为可能,其效力不再仅限于特定对象,普遍性的数据权利及其流转得以实现,市场整体谈判和交易成本将大大降低。只有明确了产权,数据产权的各项权利才能得到法律的保护,无论采集、存储、交易等各个环节也才能得到法律的保护,具有了交易的基础,市场各参与方按照市场机制参与交易从而实现大数据作为AI时代稀缺资源最优配置,通过市场打破数据孤岛的壁垒,实现数据的有效共享。
总之,面对数字经济高速发展过程中所产生的数据市场失灵问题,需要国家从法律层面尽快明确数据的产权归属问题。通俗地说,只要明确了数据的产权,剩下的交给市场,数据拥有者与需求者之间自会根据自身利益最大化的原则进行讨价还价,最终在某个价格供需双方达致均衡,建立数据利用的有效市场,实现数据价值的市场发现。
(三)有恒产者有恒心:基于财产规则与激励理论的考察
1.“财产规则”与“责任规则”的比较分析
数据确权的经济学论证还可以遵循“财产规则”与“责任规则”的比较分析展开。1972年,美国学者卡拉布雷西(Guido Calabresi)和梅拉米德(Douglas Melamed)在《哈佛法学评论》上发表了名为《财产规则、责任规则和禁易规则》的著名论文,提出了“财产规则”“责任规则”与“禁易规则”的类型划分,被学界称为“卡-梅框架”(C&M Framework)。在这篇文章中,作者首先论证了“法益”(legal entitlement)的概念,并将之作为传统上由财产法和侵权法等法律部门所保护对象的上位概念。按照所保护法益的不同,法律规则可以分为三类,即财产规则、责任规则和禁易规则。依据是否允许法益的自由转移这一标准,区分出了所谓“禁易规则”,比如禁止人体器官的买卖、禁止未成年人购买酒精饮料;根据是否允许法益的自愿交易,除了禁易规则外,还可以进一步区分出“财产规则”和“责任规则”两种规则。
“财产规则”的核心是确保权益的自愿交易和自主决定。在买卖双方同意权益价值的基础上,允许权利人自由地支配、转让和利用财产,并对其享有权益和收益。这种规则鼓励个体通过自愿交易和市场交换来实现资源配置和经济效率的提升。财产规则涉及的实质是一个关于最初权利归属的集体决定,而不是权利的价值。一旦最初权利被确定,国家不能对其价值作干预。因此,根据财产规则,最初的权利持有人有权决定权益的价值。但是,很多非自愿的法益转移和强制性的法益定价(比如紧急避险、征收和征用中对特定财物的使用)很可能是有效率的。此外,许多受到侵害的法益往往无法恢复原状,对于非自愿的法益转移,禁令已无济于事。因此,法律上常常通过司法定价促成“强制交易”,此即“责任规则”。
如果单从数据保护的视角看,“责任规则”与“财产规则”的保护效果并无太大差异;但就数据交易而言,“财产规则”会产生明确交易标的、降低交易成本的效果,较“责任规则”更优。基于“财产规则”,相关数据权利人对特定数据享有财产权,未经数据权利人同意,其他任何企业和个人不得使用与强制交易数据。一旦数据产权及其权利内容被明确界定,即可令各方数据权利主体的权利及利益各安其位、各守其界、各行其道。
从新制度经济学的视角来看,数据确权还能够收到降低数据交易成本、提升收益的效果。美国新制度经济学家哈罗德·德姆塞茨(Harold Demsetz)在1967年发表了一篇名为《关于产权的理论》的论文,在文章中他提出了一个关于土地产权的分析框架,并最终指出产权内部化会使得成本降低、收益提升。这一套产权理论也同样适用于数据产权,也被学界作为支持数据确权的重要论据之一:数据确权使交易成本降低、收益提升“,有恒产者方有恒心”也适用于数据领域,财产权属及其权利内容一旦划定,自然产生定分止争的效果。
2.从功利主义的激励理论出发看数据确权
从功利主义的激励理论出发,也应当承认数据确权的必要性及其益处。在经济的发展过程中,劳动分工与交易的出现带来了激励的问题。激励理论认为需要通过动机、目标和行为之间的关系出发,激发、引导组织成员的行为,进而实现组织和成员个人的目标。数据确权恰恰耦合了上述目标。数据确权支持论者认为,赋予数据主体以数据产权可以激励其进行数据的生产、挖掘和交易活动。企业、个人和国家是推动数据驱动经济发展和创新的重要力量。在这个过程中,对各方数据的充分和有效的法律保护起着关键作用,它直接影响着企业、个人和国家对数据投入的积极性。强化数据保护将通过权利私益结构,有效激励数据收集、处理和利用者,最终实现国家数据经济的繁荣和社会福祉的增进。数据产权在功能上为数据权利人的活动提供了根本的激励和保护。通过法律赋予数据权利人对其数据的财产权利,为其数据保护提供了直接的、独立的请求权基础。因此,数据确权为各方经济主体提供了有效的数据动力支持,不同经济主体之间的数据交易和合作得以在明确的产权框架下进行,促进了经济主体间的数据交流和合作,也确保交易的公平性与合法性。
从数据权利保护的现状来看,法律对于财产的保护,由低到高分别是行为自由、权益保护和权利确认,早期对数据的保护主要是通过刑法、反不正当竞争法等行为自由的规制模式,对数据进行静态享有安全的保护。但是,反不正当竞争法、刑法等法律法规虽然为数据财产的事后救济提供了强有力的保护,但无法实现对数据财产的事前积极利用。合同权利虽然具有极大的灵活性,但是,在数据的生成长周期中涉及众多参与方,暂且不论达成一致认可的合同几无可能,在谈判权力不平等的情况下,指望通过市场自由谈判形成的数据权利分配结果,很难保证公平和激励创新的效果。此外,非财产制度无法创造普遍的权利,而以合同债权为基础的关系规范也无法实现权利的普遍自由流转。当前的数据库权利的保护范围不涵盖仅“额头流汗”收集的、未经加工创造的原始数据,而数据库著作权保护模式基于的静态数据库加工技术,已不再适应物联网时代对原始数据动态利用的需求。相比之下,只有确立数据产权,才能够既在逻辑上解决数据初始权利属于谁并如何取得的问题,又能够充分尊重数据的权利来源,使得各方市场主体能够从其自身创造的数据当中获益,从而为激励企业等数据权利人积极地共享或者转让其合法享有的数据权利创造安全有序的商业环境。
从产权经济学的视角出发,对数据要素的产权作出合理界定,是激励数据要素的生产主体以低成本向市场供应数据要素、充分发挥数据要素效用的基础。基于产权经济学的基本原理,在资源有效配置上,合理的产权界定有助于激励数据要素主体对数据市场供给的积极性,从而使得数据资源得到更为高效的市场配置。明确数据生产者的数据权利可以为数据的收集、供给提供激励作用,与专利、版权等知识产权的激励有所不同,数据领域中产权激励的对象并非创新性的智力活动,而是可供分析的数据数量。数据确权带来的产权激励,促进数据要素的生产主体以低成本向市场供应数据要素。通过对数据的使用行为,数据供给总数的增长可以间接地进一步促进创造性活动的增加。
数据确权对数据采集、加工开发行为的激励不仅有助于增加数据供给的总量,还可帮助强化数据要素供给的高质量发展。国务院《“十四五”数字经济发展规划》在提出高速增长目标的同时明确了对数据质量的要求。随着《数据安全法》等多部法律法规的出台,日趋严格的数据监管环境导致数据共享和交换带来的负向激励大于正向激励,数据主体倾向于成为数据需求方而非供给方,这一现象导致数据市场中优质数据供给方的不足。我国数据开放环节中低容量、碎片化数据现象普遍,格式问题、重复、无效数据较多,高价值数据偏少等问题较为严重。通过赋予数据主体以数据产权的方式将负外部性效应内部化,能够保障数据处理者对研发工作的正向激励,持续向数据用户及社会公众提供更具高质量的数据要素供给,从而促进数字经济的可持续健康发展。
三、突围数字矩阵:数据确权是重塑数字空间的根本保障
本文先破后立,澄清了反对数据确权的误区,阐述了数据确权的制度优势。行文至此,笔者希望就数据确权问题作进一步提升,将对数据进行确权理解为,通过对数据权属的清晰界定来实现对数据上所承载的信息的保护,最终实现对人类在信息社会乃至元宇宙数字化生存的根本保障。
在数字时代,通过对个人数据赋权方能维护其上个人信息的完整性,为现代信息社会的人格尊严提供法律外衣。个人信息自决权提出者之一的布赫纳(Buchner)就明确主张,在个人信息以电子数据作为主要表现形式的背景下,应当对产生于纸质时代的个人信息自决权作进一步发展,在数字时代赋予个人以个人数据所有权,以保障个人信息自决权之实现。在即将迈入“元宇宙”的历史节点上,此种观点意义重大。元宇宙的本质是将物理世界数字化,这意味着更多的传感器和更快的计算能力,预示着自然人主体的思想、行为、生理和心理等各个方面将被全面数据化。正所谓,万物数字化,一切可计算。在元宇宙中,用户即数据,数据被全时记录,全域处理,用户以“数字身份”栖身,从物理世界接入到一个虚拟世界进行交互甚至生活,劳伦斯·莱斯格(Lawrence Lessig)将之称为个人的“第二人生”(second life)。
在个人全面数据化的宇宙中,个人数据所有权将成为个体发展、塑造数字人格的根本保障。2014年6月20日,瑞士议会提出倡议,“为保护公民数字身份,应该引入一项具有宪法基本权利地位的个人数据所有权”。德国学者费泽(Fezer)进一步指出,用户行为产生的数据已经成为数字世界赖以交流的“数字语言”,为维护用户数字交流的自主权,应当赋予其个人数据所有权。
如果将个人数据所有权交给数据处理者,很容易导致对人的“异化”,使个人成为手段而非目的。费泽指出:在谷歌的世界里,人类被模拟成数字化的数字矩阵。谷歌会根据自己的利益随意塑造,使个人成为可能被异化的对象。基里安(Kilian)也提出了类似担忧:在数字世界中,人被数字化、网络化、虚拟化,最终被‘非人化’(entpersonalisiert),成为众多目的的一种手段。在这一背景下,若将个人数据产权配置给企业,很可能反噬个人信息权,诚如有学者所言“:对于包含人格权益的数据,显然不能将所有权归于大数据掌握者,这会使个人基于人格权益对个人数据的控制和支配陷入被动的局面。”因此,在迈入数字时代的转折点上,数字世界的社会秩序需要由全体公民来塑造,而不是由市场上的个别行为者根据他们的经济实力来决定。
公民塑造数字世界秩序的能力,正源自个人数据所有权。个人数据所有权是一种协调权利人的自由意志和其他人自由意志冲突的工具,在本质上也是一种自由权,具有“塑造秩序”的功能。诚如德国联邦宪法法院所言,所有权是一项根本性的基本权利,与个人自由的保障内在关联,其为权利人在财产法领域保留自由空间,并因此使其能够自我负责地塑造其生活秩序。可见,个人在数字世界中要想实现自我及发展人格,必须有其可以支配的数据财产。在这一意义上,个人数据所有权也被解读为一种“塑造公民社会意义上的自主权”。
综上可见,个人数据所有权是个人信息自决权在数字时代进一步发展的结果,是个体人格在数字世界自由舒展成长的权利基础。正所谓“皮之不存,毛将焉附”,如果仅宣称个人拥有信息自决权,却不能给个人以数据所有权,个人信息自决权只能是一纸空文。只有当个人对其数据拥有所有权时,才能有效地保证信息自决。从个人数据的角度而言,为强化对个人信息从现实世界到数字空间的全面保护,有必要通过将数据所有权赋予个人的方式,实现个人权利从内容层向符号层的延伸,使得人类在未来的数字世界中受到个人信息的人格权和数据的财产权综合保护,且二者互相支撑。至此,我们必须明了个人数据确权的价值不仅仅在于防止个人数据遭受侵害、促进个人数据的利用,更大的价值是让数据主体掌握其在数字空间使用、加工、移转其数据的决定权,把数据委托给符合自己目的的处理者管理,从而在保障数据安全的基础上自主构建其数字化生存空间,此为数据确权更为深远的意义。
申卫星,清华大学法学院教授,法学博士。
来源:《比较法研究》2023年第3期。