【摘要】数据作为数字时代新型的资源和资产,其重要性和价值不容置喙。欧美日等发达经济体纷纷出台法律法规和政策为这一新型资源的获取、保护和利用建立规范,学界的探讨和争论颇多。然而,我国现有知识产权法领域的研究侧重于数据的保护,对数据的获取与知识产权保护协调问题关注甚少。建构与完善我国数据基础制度,应当摒弃言“保护”必言“排他权”的治理思路,明确数据治理的中心价值并非“保护”,而在于开放和利用;应当肯定法律要回应实践中数据交易基础不明确的困惑,建立必要的规则,同时,对规制规则的确立要综合考虑,并留有更多的理论探讨空间。
【关键词】数据要素 基础制度 数据产权 数据治理 数据合同
【中图分类号】 D923.4 【文献标识码】A
【DOI】10.16619/j.cnki.rmltxsqy.2023.06.005
问题的提出
当前,新一轮科技革命和产业变革深入发展,数据要素是数字经济深化发展的核心引擎,数据对提高生产效率的乘数作用不断凸显,成为最具时代特征的生产要素。[1]然而,数据潜力发挥必然建立在数据规模集聚和社会化利用的基础之上,海量数据生产者、处理者和利用者之间的有效协作是“数字引擎”启动的关键。因此,数据的畅通获取是充分释放数据要素价值、激活数据要素潜能的必要条件,为数据获取和利用提供完善高效的治理框架是法治建设的重要内容。
世界各主要法域已纷纷启动数据立法治理进程,但总体尚处于研究和摸索阶段。[2]我国也已先后颁布《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》,回应各界对数据安全、个人信息数据保护等利益的关切,同时,与数据获取和流通利用相关的利益分配规则仍在酝酿之中。2022年6月,习近平总书记在主持召开中央全面深化改革委员会第二十六次会议时强调,数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系[3]。会议审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》,其主要目标是通过构建数据基础制度,让数据要素的获取、加工、流通、利用以及收益分配等行为有法可依、有规可循,推动数据要素市场规范化、制度化建设,最终实现数据要素市场化配置效率的提升。目前国内关于数据的研究侧重于保护,而对数据的获取和利用关注不足。由此,本文尝试从逻辑理性和工具理性的角度分析美国、欧盟、日本等法域数据保护与获取的协调机制,评析现有立法和动议的价值与局限,进而从设权路径和非设权路径探索逻辑自洽、实践可行的对策,为我国数据基础制度的建构与完善提供参考。
域外规则演进:从侧重保护转向保护与利用平衡
在传统无形财产权(知识产权)体系下,并不存在一种针对数据的财产权。[4]虽然版权和商业秘密制度能在一定条件下辐射部分数据,但数据本身难以成为适格的权利客体,大部分本身无独创性又非处于秘密状态的数据仍处于法律保护的空白地带。固有的知识产权制度难以成为调整数据利益、解决实践争议的得力依据,这意味着数据市场存在交易的安定性和产业投资激励不足的风险。在此情况下,许多国家通过配置权利或分配利益进行构建新型数据治理规则的尝试,不同法域已然呈现出不同的数据规制模式和取向。这些新型规则和路径正当性和合理性如何,值得深入研究。
欧盟的数据治理路径。欧盟的数据立法起步早,对技术发展应对较为敏锐和积极,已经对数据处理者财产权利益分配的规则进行了一系列先行探索。欧盟立法者经过数年的讨论,从积极为数据创设权利转向谨慎认定财产权,鼓励数据开放获取、促进数据要素流转的治理态度。从2014年欧盟委员会发布题为《跨向欣欣向荣的数据驱动型经济》(Towards a thriving data-driven economy)的通讯开始,[5]欧盟开始聚焦大数据环境下数据治理规则的建构,提出建立法律框架来规范数据的经济开发和可交易性。此后,几乎每年欧盟都会对数据获取和权属规则等展开深入探讨。2020年2月19日,欧盟委员会公布了《欧洲数据战略》(A European strategy for data),既承袭了欧盟一直以来“成为数据赋能社会的领导者”的野心,又体现了欧盟数据治理思路的关键转向:将数据治理的重心由利益保护转为要素综合治理,强调增强数据获取和自由流动、解锁未使用的数据,使其造福于社会各种主体。[6]《欧洲数据战略》集中概述了未来五年欧盟发展数据经济的政策措施和投资战略,并成为此后欧盟一系列数据立法行动的总纲。
1.数据赋权进路的探索:从数据库特殊权到数据生产者权。在迈入大数据时代之前,欧盟通过1996年《欧盟数据库保护指令》为无独创性的数据库授予了一项为期15年的排他性的特殊权利(sui generis right),希望以赋权保护的方式激励欧盟数据库产业发展,抢占国际竞争先机。
“数据库特殊权”的设立旨在通过赋权为数据库的创建者提供充分利益保护以激励数据库投资,但其促进数据库产业发展的制度实效不尽人意。欧盟2005年的评估报告中提到:“专有权对数据库生产的(积极)经济影响尚未得到证实。”[7]而随着实践中数字利用的技术发展和模式革新,数据库特殊权的效用发挥空间愈发边缘。一方面,通过机器、传感器自动生成或基于物联网设备、人工智能等数字处理技术产生的数据库,通常因无法满足判例法所规定的“收集”标准而被排除在数据库保护的范围之外。[8]另一方面,工业4.0时代,数据往往是生产或服务过程中依靠算法自动产生的“副产品”,数据库特殊权的“实质性投资”要求也难以证成。基于此,欧盟学者认为,数据库特殊权无力回应数字经济发展的诉求,[9]数据治理需要新的制度工具。
建构于20世纪90年代的数据库特殊权利制度已难以成为数字经济发展中协调数据利益的依据,学者开始探讨在数据之上配置新型的财产权。2017年,欧盟在《关于数据自由流动和欧洲数据经济新问题工作文件》中,阐述了建构一种“数据生产者权”的设想,并提出了两种权利建构方案。一种将“数据生产者权”定义为一种对世性、排他性的权利,控制任何未经授权访问数据的行为。[10]在这种构想中,数据生产者权利的范围应“比传统的专有技术保护更广泛”,而且可能不需要实质性投资的权利取得要件。除强排他权外,欧盟还提出了一种防御权作为替代方案,这种防御权被解释为“等同于对占有事实的保护”,数据的事实控制者可以在第三方盗用数据的情况下寻求禁令救济、获得赔偿,并可要求未经授权使用数据而创建的数据产品退出市场。
需要指出的是,“数据生产者权”设想背后的价值基础已非单向强调对数据生产者的利益保护,而是将产权配置视为提高数据可交易性、扫除数据自由流动障碍的一种举措。[11]为此,欧盟委员会建议,数据生产者权应只保护数据的句法层(机读数字表达)而非语义层(数据传递的信息内容),即将保护对象限缩于代码,以避免造成信息或思想垄断。即便如此,在数据上设置排他权或者为数据控制者提供的禁令救济能否实现促进数据获取利用的制度目标,仍然值得怀疑。相较于其促进交易的预期价值,权利的控制性给数据获取和自由流动造成的潜在壁垒更令人关注。经过欧盟学术和产业界多年的讨论,构建数据排他性权利的呼声渐渐被排他性权利可能阻碍数据获取和流动的担忧所覆盖。同时,相关研究报告显示,对于利益相关者“最关键的问题并非数据所有权,而是如何组织数据访问”。[12]欧盟转而探索赋权之外的其他数据治理框架。
2.鼓励数据获取和共享的综合治理框架。2020年欧盟公布《欧洲数据战略》,开始放弃数据赋权保护思路,转而采取一种聚焦数据获取、直接推动数据共享的治理思路。欧盟委员会表示,数据是一种非竞争性资源,即同样的数据可以支持多个新产品、服务或生产方法的创建。这允许任何企业以不同的数据共享安排与其他大企业、中小企业和初创企业,甚至公共部门接触相同的数据。通过这种方式,可以最大限度地利用数据产生的价值。[13]欧盟委员会特别强调,由于数据经济的所有发展要素尚难以完全把握,应着意避免过于细致、严格的事前监管,而倾向于采用更有利于数据实践的灵活治理方法。
在此原则指引下,《欧洲数据战略》中提出的数据立法框架不再试图以设立数据财产权作为推动数据交易和流动的制度激励,而是直接聚焦于制定公平、实用和清晰的数据获取与使用规则,营造值得信赖的数据共享环境。首先,欧盟系列数据立法的首要目的是为实践中的数据利用“松绑”,便于实践主体理解“哪些数据在哪些情况下可以使用”,并考察数据的互操作性标准、促进数据的跨界使用。其次,提高公共数据的开放获取水平也被列为数据治理的重点目标,尤其将欧盟2019年通过的《关于公共部门信息开放数据再利用的指令》(PSI指令)中提出的高价值数据集的开放措施加以有效落实。[14]此外,“构建横向数据共享的激励措施”和“建立数据分析和机器学习数据池”也是欧盟提出的数据立法举措。
《欧洲数据战略》中提出的对数据获取和使用的立法治理规划迅速落地。2020年11月,作为欧盟“数据战略实施的第一步”,欧盟委员会发布了《数据治理法案》(Data Governance Act),并于2022年5月最终通过。《数据治理法案》旨在促进推动数据供给和获取,以“信任”和“社会利益”为核心概念,提出了几套促进数据重复利用和共享的系统:其一,对于不宜直接开放的公共部门数据(例如,公共健康数据、含有知识产权的数据等),设计便于数据再利用和实现社会效益的机制;其二,设立数据获取中介机构“数据共享服务提供者”(Providers of data sharing services),为数据持有者与潜在数据用户提供数据获取和共享服务,并为这种服务建立监督和通知框架,以此提升市场对数据共享的信任和意愿;其三,推行“数据利他主义”的概念,提高公民和企业基于公益自愿提供数据的积极性。[15]《数据治理法案》提出了数据治理的总体架构,然而具体性不足;其对数据共享的推动主要停留在制度构想层面,未能提供促进数据共享的必要理由或激励措施。[16]
2022年2月23日,欧盟委员会提出的《数据法案》(Data Act)草案是《欧洲数据战略》规划的另一项主要数据立法举措,被欧洲学者称为“欧盟数据战略的顶峰”。[17]《数据法案》也构成了对《数据治理法案》的补充,在《数据治理法案》搭建的数据中介机构和数据利他主义等数据共享结构基础上,《数据法案》进一步规范了共享结构中具体的数据访问和使用方式,明确了何种主体、在何种条件下可以利用数据创造价值。[18]
相较于部分国家数据立法的保守、观望立场,欧盟表露出其发掘数据潜力、争取竞争优势的积极态度和勃勃野心,也展现了对数据立法治理的高度重视,将“建立数据获取和使用的跨部门法律框架”列为欧洲战略实施的首要行动支柱,并迅速由立法规划走向立法实践。
然而,对数据立法治理的倚重并不意味着以法律之力对数据市场进行强势干预、或寄希望于通过设立排他性财产权利为数据商品化“添翼”。相反,虽然欧盟数据立法进程如火如荼,但已出台的法案仍是框架式的,且体现出对现有数据市场实践的尊重,强调重视数据生态系统的弹性和发展活力;同时,欧盟数据立法议程也体现了鲜明的立场转向,从数据控制者端的利益维护,转向数据访问者端的利益实现,由“保护”“激励”转为“建立信任”“获取共享”。可见,对于一种新型生产要素和产业结构,法律规制应积极出击、避免迟滞,但干预的手段也应符合比例原则,保持一定的谦抑克制。对治理路径的设计需要尽可能充分的评估和论证。
美国的数据治理规则。美国在联邦层面尚无统一的数据权利监管或商业数据的访问规则,更未通过立法对数据权益归属进行分配。[19]实践中,数据主体之间也主要依靠合同调整数据的获取和使用,体现为一种“自律”式的数据利益协调路径。[20]
1.数据治理的基本态度:重视信息自由与数据公开。美国历史上制定信息收集反盗版法的种种设想,都因可能对数据和信息造成法律垄断风险而受到严肃的批评。美国学界认为,对数据的排他权保护违反了知识产权的基本原则——任何人都不应对思想或交流的基石获得垄断权。[21]美国对信息自由和数据公开的重视被认为是数据确权的客观阻碍。
其一,数据赋权保护立法的失败。美国1991年的“Feist案”[22]奠定了美国对数据问题的处理基调,即无独创性的数据汇编不受法律保护。该案不仅明确了不得仅依靠投资来主张版权法上的权利,并把“事实信息不受排他权保护”的信条上升到了宪法层面。因此,在欧盟积极对数据库赋予特殊权利而进行保护的时候,美国并没有为数据或数据库提供特别保护,且美国历史上曾进行过的数据立法保护尝试也均以失败告终。
美国于1996年首次在国会提出创建数据库产权的立法(HR 3531,数据库投资和知识产权反盗版法案,Database Investment and Intellectual Property Antipiracy Act of 1996)。该法案拟授予美国数据库以欧洲数据库指令所提供的类似权利,遭到强烈反对。特别是,美国国家教育协会、美国图书馆协会、美国国家科学院和美国国家工程院等组织担心该法案会因为对数据访问的潜在限制而削弱国家的研究能力。[23]
在美国第105届国会上,美国数据权利的主张者再次提出了新的议案(HR 2652,信息收集反盗用法案,Collections of Information Antipiracy Act),提议保护任何“通过大量金钱或其他资源的投资收集、组织或维护的信息集合”免受数据盗用的实际或潜在威胁。然而,该法案对符合保护条件的数据类型和可能引发责任的使用种类均没有进行限制,也没有设置保护期限。HR 2652提案被认为实际上授予了垄断权,即数据库制造商可以阻止任何人提取、使用或重复使用数据库中被认为“重要”的任何部分,因而该法案亦未获得通过。
其二,司法实践对数据权属的模糊处理。在2000年“eBay v. Bidder's Edge案”[24]中,美国法院曾认为被告Bidder's Edge通过网络爬虫获取eBay数据构成动产侵害行为。而随着互联网技术发展的深入,这种认定遭到了后续判例法的广泛批评。单纯爬取他人数据并不当然违法,只有当爬虫给数据控制者的系统带来负担或破坏,数据爬取才具有可责性。例如,在“Ticketmaster v. Tickets案”[25]中,法院指出,平台数据被抓取的事实本身不能成立动产侵害,当事人需要证明其计算机或计算机网络受到爬虫的不利影响。换言之,至少在一系列案件[26]中,美国法院否认了数据属于平台独占财产的观点。而在近几年美国多起数据爬取案件中,[27]数据权属均非争议焦点。法官和律师们似乎都回避了数据归属问题,将之模糊化处理,直接解决爬取行为本身的问题,而不在数据权属问题上过多纠结。
2.公共数据的开放要求。虽然未以法律确立数据利用规则,但对于公共数据,美国也已通过立法规定了保持公共数据开放可用的要求。
美国专利商标局曾指出,由政府资助生成的数据库不应在法律上或事实上置于任何私人的排他控制之下。政府资助的数据库不受法律保护的原因主要有二:首先,如果美国政府资助的数据库受到某种类型的保护制度的约束,纳税人可能会因访问数据而重复付费;其次,政府资助已经为数据生产和收集提供了激励,因此不必担心因缺乏制度保护而造成的激励不足问题。[28]美国联邦机构被认为具有向公众提供政府数据,并避免设置阻碍公众访问的障碍的广泛一般性义务。2009年,为了向公众开放“高价值数据”,美国政府建立了data.gov网站,直接为用户提供海量的原始政府数据,并鼓励使用者挖掘这些数据的新的利用价值。
2019年1月,美国国会通过了《循证决策基础法案(2018)》(Foundations for Evidence-Based Policymaking Act of 2018),要求美国联邦机构在网上公开发布政府信息使用标准、机器可读的格式。这意味着公共数据的公开不再是政策层面的规定,而成为政府的一项法定义务。[29]
3.实践中数据获取的主要规则。其一,数据利用实践:合同约定为主。美国未在立法层面对数据控制利益进行分配,正如欧盟分析文件作出的评价,美国是“将数据所有权的问题留给了各个合同”。“农场数据原则”是美国实践中以合同规范数据利用和获取规则的例子。美国农场局联合会与商品团体、农场组织和农业技术提供商合作,于2014年共同制定和推广了一项农场数据原则。在数据所有权的规制上,其提出“肯定农民拥有有关其农业经营的信息。同时,农民有责任与其他利益相关者(例如,租户、土地所有者、合作社、精准农业系统硬件的所有者和/或农业技术提供商等)就数据使用和共享达成一致”。农场数据原则还对相关农业数据的收集访问控制规则、透明度、可移植性等进行了规定。[30]
其二,纠纷解决实践:CFAA成为主要依据。对于实践中的数据纠纷,美国1986年《计算机欺诈与滥用法》(Computer Fraud and Abuse Act, CFAA)成为处理数据利用纠纷,尤其是爬虫类案件的主要依据。其1030(a)(5)(A)(2008)条明确规制了数据访问行为,即“未经授权故意访问计算机或超过授权访问权限,从而从任何受保护的计算机获取信息”;或者被告“故意造成程序传输,并且对未经授权且受保护的计算机造成损害”,均属犯罪行为。在此框架下,数据爬取行为是否具有可谴责性依赖于对“未经授权或超越授权”与“受保护的计算机”的认定。换言之,侵权认定的关键是数据所在的计算机系统的访问规则,而非数据本身的权属。
较长一段时间内,平台单方面的声明、告知、警告、禁止爬虫的弹窗、或者合同、产品或服务中的备注说明解释、最终用户协议等,都可以作为限定数据访问权限的依据。[31]例如,在“College Source v. Academy One案”[32]中,法院认定如果网站的使用条款限定了数据访问范围,超出范围的访问即可构成CFAA意义上“未经授权的访问”。在“Craigslist v. 3Taps案”[33]中,网站事后采取的声明和技术手段被法院认可为确定访问权限的方式。然而,这种严格的“未经授权”的认定,事实上造成平台可以凭单方面意志牢牢控制数据,CFAA也因过于宽泛和不确定的规制范围而受到诟病。
在2017年“Hiq v. Linkedin案”[34]中,这种趋势得到了修正。美国第九巡回上诉法院认定,抓取无需授权即可访问的数据和默认免费可得的数据不属于违法的“未经授权”的抓取,并明确仅凭平台单方面的“使用条款”不得触发CFAA。[35]在2021年“Van Buren v. United States案”[36]中,美国最高法院进一步明确限缩了CFAA的适用范围,指出如果某人有权访问计算机上的数据,即使可能滥用了这种访问的权限(例如,出于不被允许的目的),并不违反CFAA。对CFAA的限缩解释,实际上释放了更多数据获取的空间。
从立法层面,相较于欧盟对数据获取保护等问题的积极探索,美国似乎并不热衷于及时推行一套数据治理的法律框架,而是基于信息自由原则,对数据规制秉持较为宽松弹性的态度,并重视市场竞争与数据获取自由。对此,有美国学者批评美国对数据问题的关注集中于隐私、反垄断等问题,过于狭隘;而对于数据价值界定和促进数据开放流动等一系列数据潜力发挥的关键性问题,仍然关注不足,呼吁“美国需要为数据时代制定新规则”[37]。而从目前美国司法实践观之,美国尚未出现数据法律规则供给不足而无力解决企业间数据纠纷的情况;从数据产业实践视之,也尚不存在因对数据保护力度不足而抑制产业发展的情况。
日本的数据治理规则。日本对数据治理采取行为规制路径,通过《反不正当竞争法》规制不正当获取、使用、披露数据的行为。作为世界上极少数正式回应数据获取规则的立法,修订后的《反不正当竞争法》被日本业界称为“世界上首部试图保护大数据本身的法律”。[38]
1.“限定提供数据”受《反不正当竞争法》保护。日本《反不正当竞争法》在2018年经过了修订,并于2019年7月1日正式生效,新法将第三方以经营为目的不正当获取、使用以及公开“限定提供数据”的行为明确为一类不正当竞争行为。
具体而言,受《反不正当竞争法》保护的数据必须满足四个要件:(1)技术管理性,指数据必须通过适当的电磁访问控制手段管理(如加密),且存在明确的管理意图(类似于商业秘密的保密要件);(2)合理累计性,指受保护的数据需要满足一定量的积累,具体的数量应根据数据的性质决定;(3)有限提供性,即数据必须应是应外界要求“有选择性”地仅向特定对象提供;(4)内容特定性,数据应当属于具有商业价值的技术信息或经营信息,且不得包含任何非法或不道德内容。[39]此外,为了避免权利重叠或阻碍信息流通,日本《反不正当竞争法》明确了除外条款,规定保有者作为秘密进行管理的数据和与公众可以无偿利用的信息相同的数据,不得作为限定提供的数据进行保护。
对于受保护的数据,“未经授权的获取”、“严重违反诚信原则”和“后续恶意转得”三种行为将被视为不正当竞争行为。未经授权获取指通过恶意手段(盗窃、欺诈、胁迫或其他不正当手段)获取受保护数据的行为;“出于不当收益或对受保护数据所有者造成损害的目的”,并同时“进行违反有关受保护数据管理职责的行为”属于“严重违反诚信原则”的数据不正当竞争行为;第三种“后续恶意转得”则指获取数据的人知道发生了与该数据有关的不正当行为,但仍然继续获取、使用数据或将数据提供给第三方。
在法律责任方面,日本赋予数据控制者停止侵害、废弃侵权工具、废弃侵权产品等差止请求权、损害赔偿请求权和信用恢复等民事救济措施。在修法过程中,日本曾讨论引入刑事措施。但基于对刑事制裁的引入可能造成数据交易滞缓后果的担忧,日本《反不正当竞争法》的数据限定条款并未设置刑事责任。[40]
2.行为法下的弱保护模式。一方面,基于促进数据流动、防止阻抑后续创新的考量,[41]日本并未考虑对数据提供排他权保护,而是以《反不正当竞争法》规制数据利用行为;另一方面,涉及侵犯“限定提供的数据”的行为范围也显著窄于侵犯商业秘密的行为。换言之,在日本,数据受保护的力度事实上低于商业秘密。[42]例如,日本《反不正当竞争法》规定恶意或者重大过失者转得、使用、披露商业秘密的行为,均属不正当竞争行为;而重大过失的情况下转得、使用、披露限定提供数据并不构成不正当竞争。对此,也有学者质疑日本对数据的保护力度不足,难以有效维护数据从业者的利益。[43]同时,相较于对泄露商业秘密行为的刑事处罚,日本并未对不正当获取、使用或者披露数据的竞争行为设置刑事责任。这体现出当前日本立法者对于数据的态度仍然是较为谨慎的。虽然与其他国家相比,日本较早地以立法形式明确了数据利益归属,但其仍然非常重视数据控制与获取使用间的平衡,防止将数据利益之“网”铺得过大,限制数据使用活力。
从域外已有的立法实践观之,欧盟希望建构数据综合治理的完善框架,美国强调数据的利用自由,日本以行为法规制数据获取、使用披露行为。虽然各国对数据的治理态度和规制思路不尽相同,但都反映出对数据开放获取的重视,以及对公共数据的公开可用性的关注。此外,各国均强调数据保护与数据利用的平衡。如何走出一条既能保护数据投资的公平利益、又能促进数据流动和利用的平衡治理路径,也是国际理论界仍在争论探索的焦点问题。
协调数据获取与保护的理论争鸣
各法域数据治理立法、司法实践的背后,是学术讨论中有关数据治理路径激烈的理论争鸣。其中,数据财产权的构造和权衡是数据治理焦点论题。
数据赋权进路与反思。同为无体财产(又称无形财产),数据似乎和知识产权的客体具有天然的亲缘关系。同时,知识产权制度被认为是一种促进创新、鼓励知识传播的有效激励机制,这与促进数据价值实现的逻辑似乎相契合。因此,拟定“知识产权式”的财产权保护模式,似乎成为论及数据规则构建的一种直觉。
1.无形财产保护的范本:交易便利与投资鼓励。“赋权保护说”的逻辑起点常常是将实践中的数据利用争议,归结于数据权属缺乏法律界定和保障。一方面,我国多家大数据交易所相继挂牌,数据交易的热切需求早已被国内外数据实践证成;另一方面,将权利归属尚处“暧昧状态”的客体进行市场交易,似乎隐含着某种不正当性和风险性。主动的数据交易之外,数据爬取和窃取等不正当利用行为,也使企业催生出强烈的数据保护诉求。依靠现有的法律资源——知识产权法、商业秘密和合同、技术措施等手段,可能无法完全解决数据控制者担心的数据挪用问题。数据控制者可能倾向于采取各种手段加强对数据的独占,并排斥数据共享、阻抑数据的可获取性。同时,在数据交易实践中,完全依赖合同条款处理数据控制者和使用者之间的关系,也被认为缺乏法律上的确定性,由此产生的法律风险和咨询成本成为数据获取的重要障碍之一。
产权制度的重要意义在于形成市场,对某一物授予权利可以使潜在的交易者明白向谁付费,[44]而产权结构是创造有效率的市场的关键,市场的有效性通常被认为依赖于产权的充分界定和行使。[45]现代知识产权制度即是在无形客体上,比照有体物的产权结构,通过法律赋予的禁用权来铸就市场的成功范例。与此同时,新制度经济学强调产权保护具有鼓励投资的动态收益,即权利人基于对其利益受保护的确认,便可放心对其资源进行投资,以创造或改善资源。
毋庸置疑,充分挖掘数据潜力、促进数据交易和使用、深化数据投资与赋能是数据治理的重要目标。因此,在数据上设立一种新型财产权仍是学者提出的彻底“解锁”底层数据,促进数据获取利用的重要方案之一。
2.数据赋权进路的反思。为数据新设财产权能否回应市场的需求,尚值得审慎思考。尤其是不少学者提示,新创设一种“知识产权式”的数据权,可能与现有知识产权制度存在一定的矛盾和冲突,在权利构造之时应当予以重视。
其一,正当性的逡巡。权利的建构需要充分的理论支持作为其正当性基础。知识产权制度的主要正当性基础是劳动财产理论和功利主义的激励理论。而对于数据治理而言,这两种理论的解释力似乎都值得怀疑。
洛克用劳动论证私有财产权产生的基础。他认为财产应被定义为一种“物化”的劳动,[46]正如“谁把从树下拾得的橡果或树上摘下的苹果果腹,谁就可以把它们归为己有”。数据从原始数据被整理成为具有“可用性”“价值性”的增值数据,主要得益于企业在数据收集、加工、处理过程中的劳动、资金等投入。这种劳动的价值是值得肯定和保护的,这也是部分学者认为此类数据需“赋权”给企业的主要原因。然而,洛克的劳动赋权理论旨在说明财产权的正当性是先于政府存在的、属于自然法上的权利(虽然有一定工具论意义上的权利,但仍然意在要求政府规范财产时与自然法的目标保持一致)。[47]但数据的治理与保护主要是基于一定政策目标的“后天建构式”的,距离自然法上所具有的独立、天然权利或许相距较远。同时,洛克的理论只能为财产权利“存在”提供一定的基础,而正如诺齐克“蕃茄酱倒进大洋”的经典比喻,劳动并不能为财产权客体的范围划定提供什么帮助。这对在企业数据权利问题上充分地肯定企业为数据处理所投入的“劳动”的价值,以论证这部分“劳动”足以起到界分产权边界和固定权利的作用的企业诉求回应不足。
事实上,洛克的劳动赋权理论最初是针对有形财产提出的,仅限于“富饶的自然状态时期”。当这种理论的解释力扩展到抽象物上,对这种具有普遍意义的财产劳动论则应足够谨慎。在谈论数据财产权的正当性基础时,更不应片面地、忽视语境地理解洛克的劳动财产理论,将“劳动”与“财产权”简单挂钩,习惯于“劳动应受保护”的直觉性原则,[48]认为企业对数据付出了精力或资本,法律如要肯定和保护这种投入,就应当给予排他性的财产权。劳动赋权的过度推演可能带来权利泛化的风险,在企业数据问题上,也应谨慎论证,不应因企业的投入便将财产权慷慨相赠。
从自然法转向功利主义,投资激励必要性的证成也至少要先阐明两个问题:数据生产领域是否真的存在激励不足的问题?赋权的激励方式是否一定能对社会产生总体正向的激励效果?
财产权的法律确认无疑是一种激励手段,但并非唯一的手段。尤其是在数据问题上,或许夸大了法律手段的作用,市场提供的应是本源性而非替代性的激励机制。尽管我们聚焦于“数据”一词,但企业的利益核心显然并非数据本身,而是数据与其他业务相结合的部分。从这个意义上讲,企业数据具有更加浓厚的工具性和非独立性,即其本身并非财产价值之源,而需依赖一种外部的行为系统。[49]即使企业数据经深度加工,具有了一定的可视化属性,仍然不能即时地证成价值的产生,数据生产是价值产生的起点,而非所追求的价值终端,甚至有可能成为企业主营业务自动产生的“副产品”。在数字经济时代,企业在进行本领域业务发展的过程中,为取得竞争优势通常必然催生出数据收集和处理相关的需求,更不必说在人工智能等极度依赖数据的特殊领域。数据是显而易见的基础资源,可能无需更多的外部刺激。在此背景下,市场竞争的属性和现实的利益驱动足以成为一种强有力的激励,“没有法律赋权便会激励不足”很可能只是一种想象中的担忧,至少它不能单独成为数据赋权的充分理由。
同时,创设财产权的激励方式理论上是逻辑通畅的,而当数据企业面对复杂的市场环境,财产权的引入并非其需要面对的单一因素,或许无法当然地定义成简单博弈模型下“研发-回报”的结果矩阵。权利的占有功能推导出一种排他属性,使取得财产权的企业得以固定其结果,也自然制造了一种合法的垄断。有学者指出,财产本身具有鼓励“小集团主义”的内在逻辑,当财产把机会转移到权利持有者手中以控制资源的同时,亦是以减少他人的机会集合为代价。那么以社会整体福利的视角观之,在竞争本不充分的数据开发市场引入财产权的激励手段能够取得怎样的行业实效?
其二,界权的困境。如果为数据设立一种排他性权利,应当保证权利保护的标的、范围等具有足够的法律确定性。
首先,权利客体的内涵和外延有待明确。数据、大数据、机器生成数据等都不是一个稳定的概念,有学者提出,我国现行立法和文件对数据内涵大致就有五种不同理解。[50]即使明确了核心概念,对边界的辨识也并非易事。大数据被认为具有“4V”特征,其中之一是“Velocity”(速度)。工业数据生成大多实时发生,数据可能持续不断地高速更新,客体范围并不稳定,很难称得上具有一个稳定可辨的边界和范围。权利究竟应保护哪些数据?机器在给定时间范围内生成的所有数据(例如,一小时、一分钟或一秒),抑或由特定机器产生的所有数据?欧盟的一项研究认为,欧盟的数据库特殊权也面临类似客体难辨的问题,即“数据库中的数据不断更新,受保护数据库的确切构成是什么”?而在数据库特殊权中,“数据库”的定义和大量投资的要求至少在客体和权利范围方面确立了一种稳定性。同时,想要设立的数据权实际上就更难以建立一种稳定性。[51]这样一种流动性大、不易识别并不断发展的对象难以符合知识产权的客体需求。
其次,在权利主体的确认方面,所有权问题难以明晰。生成和处理数据的价值链上,主体复杂、利益杂糅,上游和下游多个行为主体或利益相关者都可能要求对数据拥有所有权,同一主体也可能扮演着多个角色。如果进行赋权,数据生产者、收集者、加工者的利益难以分配,即难以划定一个独占权利的主体范围。
最后,在权利范围的界定方面,由于数据处理利益链条复杂,在界定权利范围和设定权利例外或限制时,各方利益平衡的考量也较为复杂。德国马克斯·普朗克创新与竞争研究所2016年的研究报告认为,难以平衡受此类权利影响的各方利益,界定保护范围。[52]如果财产权重叠、权利人数量过多,很可能发生无法有效使用财产的“反公地悲剧”。而在数据问题上,“反公地悲剧”的理论不仅同样适用,而且可能表现得更为突出。当不同来源、基于不同许可条件下的数据被混合,并在数据价值链的某端被再次加工、处理,生成新数据,可能产生一张难以厘清的财产关系纠缠网络。有学者提醒,数据上复杂利益关系意味着法律上的不确定性难以完全克服,而这“不可避免地将导致数据的使用不足”。如果不进行赋权,通过当事方的合同处理数据之间的关系,反而在多数情况下可以降低情况的复杂性,并使数据获取和传输更为容易。[53]
其三,体系冲突的风险。除了权利本身的界定和构造问题,新型“数据产权”和现有知识产权体系的冲突问题亦不容回避。
首要面对的是权利重叠问题,如果一部分数据本身被赋予财产权,在同一客体上可能存在“多个相互冲突的所有权主张”。例如,使用数码相机拍摄的胶片不仅可以作为受版权保护的作品,而且有资格作为受“数据制作人权利”约束的机器生成(传感器)数据;电影的创作者可以主张自己是电影作品中的作者,但相机的所有者或操作员可能会在照片数据中要求“数据产权”。同样,金融数据库中的股票市场总数据将受到数据库权和“数据生产者的权利”的保护,因为数据由计算机化的证券交易所自动记录、生成。数据库制作人可能会面临证券交易所或交易所计算服务公司的“数据产权”主张。权利的重叠亦会导致权利冲突。例如,新的数据权可能实现对抗数字化版权作品的任何数字复制。同时,知识产权体系内部有一套利益平衡机制,权利也对应诸多例外和限制。如果构造出一种数据知识产权,必然要引入完善的权利例外和限制规则。有学者认为,数据权至少应当能够“复制”知识产权的所有例外规则,否则将削弱基本用户自由。在数据挖掘方面,这种局限体现得尤为明显。[54]
此外,有学者提出,即使将所有可能受传统知识产权制度保护的数据明确排除在新数据权保护客体之外,以避免权利重叠,仍然会对现有的知识产权制度造成“腐蚀性”的影响。例如,欧盟设立数据库特殊权利是为鼓励从现有数据和其他材料中建立数据库的投资。如果新设的数据权能够使作为工业“副产品”的机器生成数据,获得一种门槛较低的权利,投资数据库的动机显然会受到削弱。此外,无论是基于功利主义还是自然法理论,知识产权制度的一般原则是优先保护创造与创新。如果主要出于保护经济资产的动机来创设知识产权,那么可能引起对知识产权合法性的争议。
3.设立数据权的评估。大数据值得期待的未来应当是数据资源的开发更自由、利用更充分。引入一种新型的“数据权”以控制未经授权访问数据的行为,与这种目标相宜或相悖?或许至少应具体权衡以下因素。
其一,权利引入的动机和必要性方面,应考察数据领域是否存在激励不足,包括数据生产和公开的激励。这可能主要取决于实践中商业秘密保护、合同和技术措施乃至交易惯例等手段,为数据控制者所提供的事实上的排他性保护效果是否充分,是否确实无力控制利益而产生数据保密的倾向。对“充分”的理解,应当从产业发展和社会总体收益维度综合考量,不能仅仅从数据控制者的立场出发,要求规避所有未经控制者授权的数据访问行为。其二,财产权的作用机理方面,对于数据这样一种具有诸多独特性的生产要素,需要理性分析财产权的存在能否较好地起到明确利益归属的作用;是否得以稳定地界分利益,消解数据交易者对利益归属不确定的顾虑,还是在新旧权利、多方主体的杂糅下有使财产关系更为复杂之虞?其三,立法技术方面,应审视能否配置出一种较为理想的权利构造,确保新设立的权利与原有知识产权法律秩序协调融合,避免产生过多的司法成本。
当大数据处理技术被推广应用之初、数据蕴藏的巨大经济价值初见端倪之时,数据保护价值和激励动因被高度重视和反复强调;而当数据经济不断彰显出流动开放的内在逻辑和数据获取利用的实践需求时,学界对于数据赋权保护的局限性认识逐渐深入,数据治理的理论视野也相应调整。相较于固化的权利保护思路,更加综合开放灵活的数据治理视野或许更符合数据经济的理论逻辑和实践需求。
处理数据获取问题的非设权进路。相较于通过建立数据产权以期促进数据的商业流转利用,不同学者提出了促进数据获取和数据挖掘的不同主张。
1.强制数据共享。建立工商业数据的广泛数据强制共享机制,是反对赋予数据排他权、坚持通过制定直接的数据获取规则促进数据共享一派的鲜明主张。典型如《大数据时代》的作者维克托·迈尔-舍恩伯格(Viktor Myer-Schonberger)和托马斯·兰格(Thomas Ramge),他们提出,大数据给一些公司带来了不公平的竞争优势,政府应强制要求大数据公司“将它们收集的匿名数据片段与其他公司共享”。[55]
除了从数据控制者端的义务层直接提出数据强制共享概念,也有学者从数据使用者权利层提出“数据访问者权”概念,要求数据使用者对于原始非个人数据有“数据获取不受限制”的权利,事实上也是一种数据非自愿共享规则的构建模式。[56]
其一,强制共享的正当性基础:基于数据的公共属性。这种主张的理论核心是将数据(尤其是原始非个人数据)视为公有领域的一部分,主张法律应当确定“数据访问不受限制”的规则,施加监管措施,促进偶然的数据控制者的数据公开。
一方面,数据被认为具有公共物品属性,允许非竞争性消费。一个参与者共享和重复使用数据不会降低该数据对其他参与者的价值,并且会产生显著的溢出效应。[57]因此,要求企业共享数据不等同于对企业数据的征收或剥夺,企业进行数据共享通常并不需负担任何直接成本。另一方面,工业4.0时代,编码信息的成本较低,数据生产通常是核心业务活动的“副产品”。数字化市场参与者的竞争优势不仅仅是数据本身,更关键在于数据的分析处理能力。如果数据处于数据分析处理能力不足的主体控制下缺乏共享,可能造成数据利用效率的严重不足、数据价值难以发挥;而如果更多竞争主体获得了更为公平开放的数据获取机会,市场竞争会激励企业不断发展更为智能的算法和分析手段,有利于促进创新和总体数据利用能力的提升,使社会总体从数据利用中获益。
其二,强制共享的必要性:实践中数据共享阙如。在缺乏政府干预的情况下,实践中自愿的数据共享非常匮乏。德国马克斯·普朗克创新与竞争研究所的研究者曾基于欧洲的情况分析市场主体自发的数据获取和排他使用行为,指出平台经济模式是“数据驱动的市场”,一旦数据规模和范围积累至“临界值”,就会产生显著的网络效应,呈现出“强者愈强”的效果。占据市场优势地位的参与者可以通过削减向竞争对手提供用户数据的方式,有效抑制竞争对手靠近竞争优势的“临界值”。[58]因此,不难理解收集或持有数据的企业通常更愿意将数据的使用控制于企业内部,不愿与其他市场参与者、尤其是竞争对手共享数据资源。而在数据交易的场景下,数据控制主体通常拥有更强的议价能力,数据使用者需要付出较高的交易成本,数据访问和获取可能十分困难且昂贵。
而实践中已经存在的“强制数据共享”主要根据反垄断程序启动,但启动门槛较高、场景过于局限。在涉及企业合并的反垄断审查中,市场竞争机构可以要求合并后的实体以市场价格向竞争对手出售数据。但这种数据共享的义务仅在存在并购和特定反竞争行为的情况下启动,对此学界不乏扩大此种共享义务的呼声。[59]此外,反垄断法中的“必要设施理论”要求一个垄断占有“基础设施”的经营者与其他竞争者共享基础设施。然而,数据能否构成必要设施仍存在不少争议,有学者认为“可获取的数据永远不是必不可少的”[60];有学者提出数据的可替代性通常难以评估。[61]
据此,依靠市场主体自主自愿的数据获取和共享远远不足,现有规则能够实现的强制共享极为有限,应当引入明确具体的数据共享义务,并监督和保障相关强制共享规则的实施。一方面,应当建立可行的共享义务框架,确定共享义务涉及的数据集合范围、时间范围、许可条款等;另一方面,有必要建立适当的补偿计划,以在数据持有者和访问者的利益冲突之间取得平衡。
其三,对强制数据共享的评价。对于强制数据共享的主张,也存在一些不容忽视的问题。首先是基于成本的可行性判断。有学者强调,强制数据共享将是一个复杂的过程,且将给政府带来繁重的监管成本,譬如,确定企业提供数据的数量、数据的随机性与数据质量。[62]也基于此,强制共享义务框架的复杂性不容轻视。[63]此外,能否将数据完全界定为公有领域的产物?即使将共享的义务范围仅限于未经深度处理的数据,是否也有过于极端地否定了企业在数据生产、收集、整理等方面的利益之嫌?在数据强制共享的框架下,如何保证那些创造技术条件并投入资源的市场参与者获得公平的投资回报?再者,这种强制公开义务的范围设定能否处理好与商业秘密、知识产权保护等之间的关系?如果企业负有广泛的数据共享义务,有可能产生“作为商业秘密保护”的数据和“需要强制向所有市场主体公开”的数据实质差异不大而所受待遇迥异的局面。最后,强制共享带来的数据安全和隐私问题不容忽视。即使数据被匿名化处理,如果其他企业有同一个人的数据,则存在数据被多次识别的风险。[64]
综上所述,在自由竞争的市场中推行全面、广泛的数据强制共享义务可能值得审慎考虑。一旦实施,应有一系列有关责任、监管、安全、激励等的配套性机制作为保障。而对部分数据的强制公开要求应是可行的。例如,对于涉及公共利益或具备更强公共属性的数据,在明确限定范围、规定条件、确定领域的基础上施加数据公开的义务。此外,部分数据的强制共享也可以作为与其他治理路径相配合的平衡和权利限制机制,类似于知识产权法中“强制许可”规则予以附随性引入。
2.数据的合同治理。当法律在数据权属问题尚处踌躇徘徊之时,数据交易和通过合同安排分配数据利益归属的实践已自发开展并不断深入。早在2016年,卢森堡“适合高效、公平地获取、使用和交换数据的法律制度”听证会上,产业界的相关人士就一致声称,他们完全可以依靠合同法实施涉及数据共享的商业模式,并以此作为反对引入新型权利的理由;欧盟委员会2017年的工作文件中也指出,在尚无其他法律提供明确规则的情况下,基于合同自由原则的自愿数据交易被视为市场经济最适合的解决方案。[65]而基于数据交易的特殊性,仅凭合同法一般原则尚有一些问题难以解决,需要针对性的规则予以引导和处理。
其一,数据交易的特殊性使合同法面对新议题的挑战。数据经济中可交易的对象既非传统的产品或权利——有学者认为也非数据服务——而就是“数据”本身。[66]从技术角度而言,数据交易合同中被“出售”的并非是使用无形数据的许可,而是具有特定含义的二进制脉冲(binary impulses),通常表现为“批量”或“串行”数据的形式。这种二进制脉冲可以在机器的作用下实现存储、传输和处理。因此,学者将其区别于传统信息服务,认为传统的信息服务合同的主合同义务是“做某件事”(例如,以特定格式提供信息);而数据合同的主要义务是“提供某些东西”(即特定格式、特定含义的大量二进制脉冲)。
不仅数据成为一种全新类型的合同标的,数据交易的外观也呈现出独特的形式。例如,数据经济中一类普遍的交易模式是数据控制者A允许使用者B利用某些算法访问A服务器内特定空间的数据,而这种交易在既有的合同法体系中难以找到对应的规制规则。再者,数据非竞争、非排他的特性也值得关注。例如,合同解除后的财产返还责任在数据合同上的表达,不应当是返还数据,而是删除控制数据。[67]
由于多数国家针对数据治理的路径选择和适用规则仍在探索之中,规则的不确定性被认为破坏了数据交易所必需的可预见性。一方面,对法律风险和成本的担忧可能抑制市场主体进行交易的积极性;另一方面,缺乏针对数据交易的规制规则也被质疑会引致市场失灵和不公平,尤其是不利于议价能力较弱势的一方。此外,由于缺乏有益的指引示范,当事人拟定的数据合同条款可能非常复杂且低效,同样不利于数据交易的开展。因此,数据合同的示范性文本对于实践中的数据经济的发展也很有价值。
其二,“数据经济准则”:数据合同治理规则的集中提出。针对数据合同关系中具体问题的研究有一些新进展。欧洲法律研究所(European Law Institute, ELI)和美国法律协会(American Law Institute, ALI)从2016年开始联合开展了一项名为“数据经济准则”(下称“准则”)的研究,对数据合同展开针对性的分析,探索建立数据交易中能和各种法律体系兼容的通行原则,并期待为数据立法提供建议和启示。2021年9月,准则的最终版草案获得通过。[68]
准则在数据合同类型化的视野下展开合同规则。首先,定义并界分了“数据提供合同”与“数据服务合同”。根据具体数据提供方式的差异,数据提供合同分为数据传输合同、简单访问数据合同、使用数据源合同、访问授权合同、数据池合同五类。准则认为,数据提供行为的性质是“销售”而非“许可”,这意味着数据接收方获得了数据本身,并可以将数据用于任何合法目的。针对每类典型的数据提供合同,准则对数据提供者履行承诺的方式、所提供数据的特征、所提供数据的控制等具体问题提供了默示条款。其次,准则认为数据服务合同包括数据处理合同和数据信托合同,并提出了有关数据服务合同中数据处理者和控制者权利与义务的各种具体规制规则。更进一步,准则分析了数据经济中法律应当具体保护的利益,作为审视数据合同规范性的出发点和上位逻辑。准则建议承认数据使用者对抗数据控制者的特定权利,包括在适当情况下要求数据访问、要求数据控制者停止数据活动、要求数据控制者更正不正确或不完整的数据以及从使用数据产生的利润中获得经济份额等权利。此外,准则提出了对于双方共同生成的数据,相应的利益分配应当基于公平原则,进行灵活的个案分析,并考虑包括双方在数据生成中的贡献份额、议价能力、公共利益等因素。最后,准则也考虑了涉及公共利益的数据中数据控制者的责任和接受者的数据使用问题,提出涉及公共利益的数据控制者应基于公平、合理、无歧视的原则提供数据访问权限;而数据访问者应当基于互惠原则,允许数据提供者访问可比数据。[69]此外,准则还论述了数据活动中,交易双方对第三方非干涉义务及履行,以及数据跨境交易中的国际私法规则。
其三,对数据合同规制路径的评价。通过明确数据交易的合同规则进行数据治理,既有着充分的现实必要,又有着灵活、具体的现实优势。数据市场的交易实践已经依据一般性的合同自由等原则,通过当事人之间的自愿协商建立了数据交易初步秩序。这种自发秩序中公平合理的部分需要法律承认和维护,有违公平的需要法律规范予以规制。然而,一方面,在数据交易的场景中新技术、新模式、新利益之下,自愿、公平、诚实信用等概念可能不再是不言自明的,需要具体化为相应的规则予以辨识。因此,法律需要有针对性地阐释一般性的合同原则如何具体作用于富有特殊性的数据实践中。另一方面,将数据合同进行类型化的细分也是一种有益的尝试。相较于“数据合同”的模糊概念,厘清数据提供合同和数据服务合同的边界,并在具体类型下明确注意要素、提供示范性文本,能够助力数据市场交易的平稳高效运行。
法律对数据合同的干预是必要的,同时也应审慎把握介入尺度。有学者提醒,在合同法中对契约自由的干预应当基于市场失灵的明确证据。仅仅基于对公平的追求,因为数据合同双方力量的不均衡便欲出手干预,可能落入“法律父爱主义”,其合理性并未得到充分论证。
总的来说,在数据合同治理问题上,需要从理论层面解决的体系建构和权利冲突等问题可能不甚显著;而深入数据交易具体实践,理顺数据交易的现实需求与困难,并明示针对性的规则可能更为重要。因此,无论立法是否已经明确了数据治理的路径选择,数据交易中订立合同的需求始终存在;合同治理相对来说也更具包容性,无论法律最终决定赋权——防御权还是排他权;赋权的对象无论是数据生产者、处理者或是访问者,一套数据交易合同的治理原则都可以与之兼容。因此,在数据权利归属、数据保护模式理论争鸣不休,尚难形成广泛的通说共识之时,或许应当考虑借鉴欧美的数据经济准则,从合同规则层面对数据交易的实践需求予以及时回应。
余论:数据治理的“不要”与“要”
当前,各国数据治理的法律应对仍在探索阶段,表现出不同的治理态度和路径选择,学术界也围绕数据治理积极、活跃地贡献出不同的视角和思路。本文并非意在将现有数据治理的不同思路进行横向比较,提出一个“最优解”。相反,仅凭经验性的比较研究很难直接得出哪种数据治理模式最能使数据产业发展受益,更难以据此直接回答哪种数据治理模式更合乎我国本土数据产业发展环境。而数据治理的域外制度和学说参考或许可以提示我们,何种要素应予考虑、何种模式应予警惕。
本文认为,首先应当摒弃的思路是言“保护”必言“排他权”。为数据控制者设立排他权以激励数据生产和数据处理已不再是主流的治理方案;学术界也从激励的必要性、界权的可能性、体系的协调性、排他权的局限性等诸多方面对赋权论进行反思。法律治理框架的提出需要契合数据经济中的技术逻辑、市场逻辑。非竞争性和非排他性是数据区别于传统生产要素的关键特点,值得数据规则的设计者更多关注。更为关键的是,区别于作品或公开的技术方案,数据通常能够受到一定程度的自力控制,无需法律之力额外赋予的禁止权即能成为交易对象、实现经济价值。这一点更类似于商业秘密。因此,如果此时给予数据处理或控制者以排他权,极有可能抑制数据的可得性和流动性,将与数据经济开放、共享的基本逻辑直接相悖[70]。因此,数据的治理应当避免对上一个无体财产保护的成功先例——“知识产权式”的排他权构造的路径依赖,不宜设立“数据知识产权”或以绝对权的形式构造数据财产权。
其次,数据治理的中心价值也并非“保护”,而在于开放和利用。对于知识产权客体而言,“保护”既是对人类创造力投入的必要“嘉奖”,也是实现社会公益的中间手段。然而,在数据领域,既不存在自然权利的保护诉求,又难以证立激励不足的实践环境。投资鼓励或交易安定性的诉求值得正视,却又并非最优位的价值。应当认识到,数据实践中稀缺的并非投资回报,而是畅通、有序的数据获取和利用环境。与其迂回地由保护控制到促进流动,不如将治理视野直接聚焦到便利数据获取的机制。
对于“要”的部分,首先法律要回应实践中数据交易基础不明确的困惑,建立必要的规则。非设排他权的治理思路并不意味着否定其他形式的数据界权可能性;或是认为免于引入统一规则,放任将数据民事纠纷统一留给《反不正当竞争法》一般条款或“互联网专条”的兜底性条款,在个案中分别处理。现代财产权体系被认为是“开放、动态、不断发展”的弹性体系,[71]绝非无法容纳排他权之外的其他权利构造形式。只是在利益的界分之时,应当理清背后的价值基础和核心关切,重视数据获取价值,并审慎评估法律干预的界限和效果。
除了权属界分的单向规制路径,还应当综合考虑数据治理的规则。对特定范围数据的强制共享规则留有一定适用空间。换言之,如果进行利益分配,或许考虑将更多的数据划入公有领域,而不是任市场自发进行“圈地”(谁首先控制了数据就要求享有数据之上的全部利益)。此外,数据合同的规制规则也应留有更多的理论探讨空间。现有研究多注重B2C合同涉及的用户同意、个人信息个人隐私、消费者福利等问题,而数据市场交易中的B2B合同,以及配套的反垄断规则适用等问题值得更多关注,也应当提出更明确的合同规则予以指引和规范。
(本文系互联网法治研究院[杭州]2022年度互联网法治重点研究课题和2022年国家知识产权战略实施基地建设的阶段性成果,项目编号分别为:HX2022336、HX2022198;厦门大学知识产权研究院硕士研究生代晓焜对本文亦有贡献)
注释
[1]《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》,2022年12月19日,http://www.gov.cn/zhengce/2022-12/19/content_5732695.htm。
[2]申卫星、刘云:《数据确权的立法方向》,《中国网信》,2022年第5期。
[3]《习近平主持召开中央全面深化改革委员会第二十六次会议》,2022年6月23日,http://www.npc.gov.cn/npc/kgfb/202206/16c06c5592c94f1f808f4d87347dd53a.shtml。
[4][53]I. Stepanov, "Introducing a Property Right Over Data in the EU: The Data Producer's Right – an Evaluation," International Review of Law, Computers & Technology, 2020, 34(1), pp. 65-86.
[5]European Economic and Social Committee, "Towards a Thriving Data-Driven Economy," 21 January 2015, https://www.eesc.europa.eu/en/our-work/opinions-information-reports/opinions/towards-thriving-data-driven-economy.
[6][13]European Commission, "European Strategy for Data," https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_en.
[7]European Commission, "Intellectual Property: Evaluation of EU Rules on Databases," 12 December 2005, https://ec.europa.eu/commission/presscorner/detail/en/IP_05_1567.
[8]European Commission, Study in Support of the Evaluation of Directive, 25 April 2018, https://digital-strategy.ec.europa.eu/en/library/study-support-evaluation-database-directive.
[9]EU, Leveraging Big Data for Managing Transport Operations, 2018, https://trid.trb.org/view/1526489.
[10][19][65]European Commission, "On the Free Flow of Data and Emerging Issues of the European Data Economy," 10 January 2017, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52017SC0002.
[11]H. Zech, "Data as a Tradeable Commodity," European Contract Law and the Digital Single Market, Cambridge: Intersentia, 2016, pp. 51-79.
[12]EU, "Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions 'Towards a Common European Data Space'," 25 April 2018, https://ec.europa.eu/transparency/documents-register/detail?ref=COM(2018)232&lang=en.
[14]EU, "New Rules on Open Data and Reuse of Public Sector Information Start to Apply," 16 July 2021, https://digital-strategy.ec.europa.eu/en/news/new-rules-open-data-and-reuse-public-sector-information-start-apply.
[15]European Commission, "European Data Governance Act," https://digital-strategy.ec.europa.eu/en/policies/data-governance-act.
[16]BCG, "Europe Needs a Smarter, Simpler Data Strategy," 15 December 2020, https://www.bcg.com/publications/2020/europe-needs-a-smarter-simpler-data-strategy.
[17]Norton Rose Fulbright, "The EU's Data Act: Capstone of the EU Data Strategy," March 2022, https://www.nortonrosefulbright.com/en/knowledge/publications/62517353/the-eus-data-act-capstone-of-the-eu-data-strategy.
[18]李剑、王轩、林秀芹:《数据访问和共享的规制路径研究——以欧盟〈数据法案(草案)〉为视角》,《情报理论与实践》,2022年第7期。
[20]孙远钊:《论数据相关的权利保护和问题——美国与欧盟相关规制的梳理与比较》,《知识产权研究》,2021年第1期。
[21]J. E. Cohen and W. M. Martin, "Intellectual Property Rights in Data," Information Systems and the Environment, Washington, DC: The National Academies Press, 2001, https://www.nap.edu/read/6322/chapter/5.
[22]即案件Feist Publications, Inc. v. Rural Tel. Serv. Co., 499 U.S. 340。
[23]J. H. Reichman and P. Samuelson, "Intellectual Property Rights in Data?" Vanderbilt Law Review, 1997, 50(1), p. 52.
[24]即案件eBay, Inc. v. Bidder's Edge, Inc., 100 F. Supp. 2d 1058。
[25]即案件Ticketmaster Corp. v. Tickets.com, Inc., 2003 WL 21406289。
[26]即案件CompuServe Inc. v. Cyber Promotions, Inc., 962 F. Supp. 和案件White Buffalo Ventures, LLC, Plaintiff-appellant, v. University of Texas at Austin, Defendant-Appellee, 420 F.3d 366 (5th Cir. 2005)等。
[27]例如,案件Facebook, Inc. v. Power Ventures, Inc. 和案件Craigslist, Inc. v. 3Taps Inc. 等。
[28]US Patent and Trademark Office, "Database Protection and Access Issues, Recommendations," 6 July 1998, https://www.uspto.gov/learning-and-resources/ip-policy/database-protection-and-access-issues-recommendations.
[29]H.R. 4174 - Foundations for Evidence-Based Policymaking Act of 2018, https://www.congress.gov/bill/115th-congress/house-bill/4174/text#toc-H8E449FBAEFA34E45A6F1F20EFB13ED95.
[30]T. Janzen, "Privacy and Security Principles for Farm Data," 22 November 2015, https://www.agdatatransparent.com/principles/.
[31]《美国数据爬虫相关案例判决梳理》,2019年9月16日,https://www.iyiou.com/analysis/20190916112591。
[32]即案件Collegesource, Inc. v. Academyone, Inc., 597 F. App'x 116 (2015)。
[33]即案件Craigslist, Inc. v. 3Taps, Inc., 942 F. Supp. 2d 962。
[34]即案件HiQ Labs, Inc. v. LinkedIn Corp., 938 F. 3d 985。
[35]虽然该第九巡回法院作出的判决此后被发回重审,且在12月6日的最终裁决中,法院做出了有利于领英的裁决。但后续的诉讼程序主要集中于对合同义务的讨论,美国法院对于限缩适用CFAA的态度并未发生转变。A. Reese and R. Quesenberry, "What Recent Rulings in 'hiQ v. LinkedIn' and Other Cases Say About the Legality of Data Scraping," 22 December 2022, https://www.fbm.com/publications/what-recent-rulings-in-hiq-v-linkedin-and-other-cases-say-about-the-legality-of-data-scraping/.
[36]即案件Van Buren v. United States, 593 U.S. (2021)。
[37]M. J. Slaughter and D. H. McCormick, "Data Is Power Washington Needs to Craft New Rules for the Digital Age," Foreign Affairs, 2021, 100(3).
[38][42]Yuriko SAGARA, "Big Data Protection Under Unfair Competition Prevention Act Has Just Started in Japan," 8 July 2019, https://www.nakapat.gr.jp/ja/legal_updates_eng/big-data-protection-under-unfair-competition-prevention-act-has-just-started-in-japan/.
[39]ICLG, Data Protection Laws and Regulations Initiatives to Boost Data Business in Japan 2022-2023, 8 July 2022, https://iclg.com/practice-areas/data-protection-laws-and-regulations/3-initiatives-to-boost-data-business-in-japan.
[40]刘影、眭纪刚:《日本大数据立法增设“限定提供数据”条款及其对我国的启示》,《知识产权》,2019年第4期。
[41]Asia-Pacific Economic Cooperation, "Revision of Unfair Competition Prevention Act," 11 August 2018, http://mddb.apec.org/Documents/2018/IPEG/IPEG2/18_ipeg2_013.pdf.
[43]李扬:《日本保护数据的不正当竞争法模式及其检视》,《政法论丛》,2021年第4期。
[44]威廉·兰德斯、理查德·波斯纳:《知识产权法的经济结构》,金海军译,北京大学出版社,2016年,第369页。
[45]马广奇:《制度变迁理论:评述与启示》,《生产力研究》,2005年第7期。
[46]吴汉东:《科技、经济、法律协调机制中的知识产权法》,《法学研究》,2001年第6期。
[47]彼得·德霍斯:《知识财产法哲学》,周林译,北京:商务印书馆,2008年,第65页。
[48]崔国斌:《大数据有限排他权的基础理论》,《法学研究》,2019年第5期。
[49]梅夏英:《数据的法律属性及其民法定位》,《中国社会科学》,2016年第9期。
[50]《数据产权界定的难题,到底怎么破解?》,2021年11月23日,https://mp.weixin.qq.com/s/jvzu4uyo8IWMe5UpFoieXw。
[51]Bird & Bird, "Leveraging Big Data for Managing Transport Operations," October 2018, https://static1.squarespace.com/static/59f9cdc2692ebebde4c43010/t/5bdab3e2cd8366e9378d02b1/1541059569380/D2.2_Report+on+Legal+Issues_LeMO+-+FINAL.pdf.
[52]J. Drexl et al., "Data Ownership and Access to Data - Position Statement of the Max Planck Institute for Innovation and Competition of 16 August 2016 on the Current European Debate," Social Science Research Network, 16 August 2016, https://www.semanticscholar.org/paper/Data-Ownership-and-Access-to-Data-Position-of-the-Drexl-Drexl/b7daea4a795a754e5f214b85b01eddfa948e8342.
[54]W. Kerber, "A New (Intellectual) Property Right for Non-Personal Data? An Economic Analysis," Economics of Networks eJournal, 24 October 2016, pp. 989-997.
[55][62]V. Mayer-Schönberger and T. Ramge, "A Big Choice for Big Tech," Foreign Affairs, 13 August 2018, https://www.semanticscholar.org/paper/A-Big-Choice-for-Big-Tech-Mayer-Sch%C3%B6nberger-Ramge/08670bb1a4b5b0e56e6b9dcb5e0faf9ab0877e2c.
[56]F. Tommaso, "An Alternative to Data Ownership: Managing Access to Non-Personal Data Through the Commons," Global Jurist, 2021, 21(1), pp. 181-210.
[57]M. Grafenstein et al., "Data Governance: Enhancing Innovation and Protecting Against Its Risks," Intereconomics, 2019(54), pp. 228–232.
[58]V. Kathuria, "Greed for Data and Exclusionary Conduct in Data-Driven Markets," Computer Law & Security Review, 2019, 35(1), pp. 89-102.
[59]L. Kimmel and J. Kestenbaum, "What's Up with WhatsApp? A Transatlantic View on Privacy and Merger Enforcement in Digital Markets," 2014, https://www.crowell.com/files/Whats-Up-With-WhatsApp.pdf.
[60]J. Drexl, "Designing Competitive Markets for Industrial Data - Between Propertisation and Access," Max Planck Institute for Innovation & Competition Research Paper, 2016, No. 16-13.
[61]J. Drexl et al., "Position Statement of the Max Planck Institute for Innovation and Competition of 26 April 2017 on the European Commission's 'Public Consultation on Building the European Data Economy'," Max Planck Institute for Innovation and Competition Research Paper, 2017, No. 17-08.
[63]R. Janal, "Fishing for an Agreement: Data Access and the Notion of Contract," in Trading Data in the Digital Economy: Legal Concepts and Tools, May 2017, pp. 271-292.
[64]Robert D. Atkinson, "IP Protection in the Data Economy: Getting the Balance Right on 13 Critical Issues," 1 November 2022, https://www2.itif.org/2019-ip-protection-data-economy.pdf.
[66]ELI Final Council Draft Neil Cohen and Christiane Wendehorst, "ALI-ELI Principles for a Data Economy - Data Transactions and Data Rights," 6 December 2022, https://www.europeanlawinstitute.eu/fileadmin/user_upload/p_eli/Publications/ALI-ELI_Principles_for_a_Data_Economy_Final_Council_Draft.pdf.
[67][69]ALI-ELI, "The Current Draft," https://principlesforadataeconomy.org/the-project/the-current-draft/general-provisions/.
[68]The American Law Institute, "ELI Approves ALI-ELI Principles for a Data Economy," 10 December 2022, https://www.ali.org/news/articles/eli-approves-ali-eli-principles-data-economy/.
[70]W. Kerber, "Governance of Data: Exclusive Property vs. Access," IIC - International Review of Intellectual Property and Competition Law, 2016(47), pp. 759-762.
[71]吴汉东:《财产权的类型化、体系化与法典化——以〈民法典(草案)〉为研究对象》,《现代法学》,2017年第3期。
责 编∕李思琪
The Overseas Experience of Data Governances and Its Implications
Lin Xiuqin
Abstract: As a new type of resource and asset in the data era, the importance and value of data are undeniable. Developed economies such as Europe, America, and Japan have adopted legislation and policies to establish norms for the acquisition, protection, and utilization of this new resource. There have also been heated academic discussions and debates on these cutting-edge issues. However, research in the field of intellectual property law in China mainly focuses on data protection, with little attention paid to the coordination between data access and intellectual property protection. To construct and improve China's fundamental system on data governance, we should abandon the mindset to equate "protection" with "exclusive rights", and make it clear that the core value of data governance is not "protection", but lies in openness and utilization. The law should respond to the confusing issues arising from the unclear ground of data transaction in practice and establish the necessary rules; at the same time, the establishment of the rules and regulations should be considered in a comprehensive manner and ample space should be left for dynamic discussion.
Keywords: data elements, fundamental system, data property rights, data governance, data contract
林秀芹,厦门大学法学院教授、博导,知识产权研究院院长,一带一路研究院研究员、知识产权与创新研究中心主任,中国法学会知识产权法学研究会副会长。研究方向为知识产权法学、经济法学、数字法学。主要著作有《促进技术创新的法律机制研究》(主编)、《TRIPS体制下的专利强制许可制度研究》、《人工智能时代著作权合理使用制度的重塑》(论文)等。