摘要:我国相关政策文件创造性地提出了数据产权结构性分置制度,如何在财产法的理论框架下理解这一全新的制度设计,是理论研究的重要课题。数据产权结构性分置是数据价值链中数据要素各参与方对数据享有的财产权的分置结构与相互关系,其采用结构化关系束的权利架构,实现了从排他策略转向综合策略、从单边支配转向多方利用、从静态权属转向动态平衡的范式革新。数据产权结构性分置应在区分非公共数据和公共数据的基础上,分别构建由数据生产、持有、流通、征用关系构成的非公共数据产权架构和由数据生产、管理、开放、共享关系构成的公共数据产权架构,在结构化关系束中界定数据要素各参与方对数据享有的财产权益,从而形成具有中国特色的数据产权制度体系。
关键词:数据产权;结构性分置;法律关系;三权分置
自2022年12月《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)创造性地提出“探索数据产权结构性分置制度”以来,我国相关政策文件多次重申这一制度方针。2024年9月21日发布的《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》和2024年12月20日发布的《国家数据局等部门关于促进企业数据资源开发利用的意见》(国数资源〔2024〕125号)分别提出了贯彻落实公共数据产权和企业数据产权结构性分置的制度设想,前者要求“落实数据产权结构性分置制度要求,探索建立公共数据分类分级授权机制”,而后者提出“推动数据持有权、使用权、经营权等分置运行”等。这一系列政策文件为构建具有中国特色的数据产权制度体系指明了方向。
然而,上述政策文件的出台并未平息数据产权的学理争议,如何在财产法的理论框架下理解和落实数据产权结构性分置这一全新的制度设计,学界仍未达成一致意见。其争议焦点主要集中于:何谓数据产权结构性分置?数据产权结构性分置有何制度价值?其采用何种权利架构和思维范式?针对公共数据和企业数据两种不同的数据类型,如何构建数据产权结构性分置制度?为回答上述问题,本文通过反思和总结既有数据产权保护的制度困境,揭示数据产权结构性分置的制度价值和核心要义,以期在此基础上分别形成非公共数据产权和公共数据产权结构性分置的制度方案。
一、既有数据产权保护路径的审思
(一)现行法上数据产权保护的不足
数据产权保护的现实需求并不意味着立法者必须新设一项数据产权制度。按照“如无必要,勿增实体”的奥卡姆剃刀原理,如果数据能够归类于现行法上任何一种财产权的保护客体,也就没有必要在立法上新设数据产权制度。
1. 物之概念扩张的缺陷
物权以权利人对有体物直接支配和排他为特征,对于不属于有体物的数据,只有通过物之概念的扩张解释才能勉强纳入物权的保护客体。但物之概念的扩张无法掩饰数据产权与物权的实质性差异,即物权的稀缺性、竞争性、独占性仍与数据共享、共益、共赢的理念相抵触。其一,数据具有非消耗性、非竞争性,能够以近乎为零的边际成本在不同场景中流通利用。为最大程度地发挥数据驱动创新的潜能,数据产权应突破物权以独占为原则、分享为例外的归属秩序,转而在独占与共享之间建立数据利用秩序。其二,不同于有体物,数据是数据要素各参与方协作生产、共同投入的结果,凝聚着数据来源者、数据处理者、数据需求者等多元主体的利益,任何一方都无法实现对数据的绝对排他性支配。因此,数据产权不应如同所有权那样局限于保护单一主体对客体的单边静态支配,而应形成多方主体围绕数据共同开发、共享收益的利益格局。其三,为实现数据权益的均衡配置,有学者根据物权的权利分割理论,建立了原发者享有数据所有权、处理者享有数据用益权的二元保护路径。但其本质上仍以有体物的权利结构为模型,未能摆脱传统物权理论的桎梏:所有权与用益权具有派生关系,二者在分离后构成各自独立的权利,用益权人可以排除所有权人对物的利用;而数据处理者的数据产权并非由数据来源者权派生而来,而是掺杂其劳动的成果,数据处理者对数据来源者的在先权利的保护应当贯通数据处理的全生命周期,因此数据处理者权与数据来源者权表现为一种“你中有我、我中有你的交融状态”。
2. 知识产权保护的窠臼
知识产权是以独创性智力成果为客体的信息排他权,尽管其与数据产权在形式上都具备无形性,但精神实质上却存在明显的差异:根据思想与表达的二分法,知识产权以保护文字、音乐、美术等思想的创造性表达为己任,而并不保护观念、理论、构思、概念、操作方法等思想。作为对特定对象(人、物、事件)的客观记录,数据兼具“财产”和“知识”的双重向度,其生产无法与智力成果的创造等量齐观,因此数据属于思想而非表达的范畴,不满足智力成果的专属性和垄断性,故无法受到著作权、邻接权、专利权等现行法上的知识产权的保护。
既然如此,能否在信息上创设一项与传统知识产权并行不悖的新型数据知识产权?一方面,数据知识产权容易与既有知识产权产生权利重叠或冲突,异化为无所不包的超级知识产权(super-IPR)。例如,对于智能相机拍摄的影片,既可能因其独创性受到著作权的保护,又属于数据产权的保护对象,导致影片的制作者和智能相机的所有者或使用者竞争性地对同一权利内容提出主张。另一方面,即便将所有可能成为既有知识产权客体的数据排除于新型数据知识产权的保护范围,也会因为在缺乏独创性的信息内容上设立专属权而削弱知识产权的创新激励效果,抑制企业生产智力成果的积极性,违背知识产权仅保护创造性投入的原理。事实上,数据产权与知识产权的保护客体存在实质性差异:前者保护语法层面的数据,指向机器编码的数据符号;后者保护语义层面的信息,指向符号解码后的特定含义。数据产权是“由外及内”的形式化权利,而知识产权则是“由内及外”的实质化权利,二者存在“形式要素居于决定地位抑或内容要素居于决定地位”的区分。
3. 行为规制模式的不足
行为规制模式主张搁置数据确权的争议,以规制他人行为的方式为数据处理者创设利益空间,并根据合同法、侵权法、竞争法等对数据控制争夺中的利益进行场景化保护。其中,《反不正当竞争法》第2条第2款已成为司法实践中保护企业数据的重要途径,其影响也逐渐扩展至立法领域。2025年6月27日修订通过的《反不正当竞争法》第13条第3款新增了经营者不得以不正当方式获取、使用其他经营者合法持有的数据的规定,其可谓数据行为规制的立法表达。
行为规制模式着眼于判断数据处理者以外的主体获取和使用数据的合法性,具有概括性地划分各方主体数据产权边界的功能,但这并不意味着其能代替数据确权:其一,行为规制模式下的数据资源配置是通过高度个性化的事后评价实现的,其仅能被动地在行为人违反保护性规范的场合为数据处理者提供保护,而未能建立模块化、标准化的事前数据控制秩序,容易产生较高的立法成本和交易成本;其二,行为规制将尼森鲍姆(Helen Nissenbaum)提出的场景化理论作为数据权利冲突的化解之道,但法院据以作出衡量的数据权益内容具有开放性、动态性,因此无法保障数据要素各参与方的行为预期,其不仅难以“预防与遏止违法行为”,甚至容易诱发投机主义试探数据获取行为;其三,行为规制主要适用于数据抓取等非合意型数据流通,难以调整合意型数据流通中的法律关系,也未能确立数据产权的对世效力和排他效力。可见,行为规制仅为数据产权未定情况下的一种权宜之计,更为妥当的路径是先确立数据产权的内容和限度,再通过合同法、侵权法、竞争法等评价行为人的数据使用行为是否超出合理限度范围,进而判断行为人是否应当承担民事责任。
(二)以所有权思维构建数据产权的失败
在现行法难以有效应对数据产权保护的背景下,各国纷纷探索数据确权方案,以期在数据保护与流通利用之间寻求平衡。但令人遗憾的是,许多数据确权方案基于路径依赖陷入所有权的思维误区,导致其在转化为法律之前便宣告失败。
早在20世纪60年代,美国学者威斯汀(Alan F. Westin)就曾以消费者隐私保护为导向,提出了个人数据所有权的确权方案。施瓦茨(Paul M. Schwartz)、莱斯格(Lawrence Lessig)等将这一方案发扬光大,主张建立管制性的国家数据市场,鼓励用户通过技术与产权保护手段增强个人在数据市场上协商谈判的能力,以实现最优的隐私保护和数据公平利用。个人数据所有权旨在赋予用户更多的信息自主权,其实质是以个人数据保护的“财产规则”(property rules)取代“责任规则”(liability rules),即“人们应该对数据拥有某种只受财产规则保护的权利”。自个人数据所有权的设想提出以来,美国市场上曾涌现一批专门从事个人数据交易的企业,但均以失败告终。究其原因:一是数据价值具有规模化效应,单个数据的价值极低,无法为用户带来可供谈判的资本;二是数字经济发展主要依托数字平台架构,在缺少必要的平台服务的情况下,用户数据无法成为支撑数字智能的资源或生产要素;三是在很多场景中,数据保护难以适用财产规则,用户必须为了更高位阶的利益放弃数据产权,接受法院、立法机关或行政机关的补偿,有时甚至无法获得补偿。因此,个人数据所有权既无法强化隐私保护,又难以解决数据公平利用问题。
为推进欧盟数字单一市场战略,欧盟委员会曾在2017年《建立欧洲数据经济》(Building a European data economy)中提出建立数据生产者权(data producer’s right)的设想,以尽可能地减少权利的不确定性对企业创新投资的阻碍,提高数据在市场上的可交易性。此方案在欧洲学界引起轩然大波,批评声不绝于耳。德国马普创新与竞争研究所多次发布立场声明:数据生产者权难以平衡数据利益相关者的权益,可能会限制数据生产设备的制造商将其持有的数据许可给第三方,引发干扰经营自由与营业自由的风险,对下游数据市场的发展造成不良影响。多数欧洲学者认为,数据生产者权可能会令“唯一所有权人”利用数据垄断地位架空其他数据利益相关者,这不仅可能引发公平问题,还会产生高额的交易成本。因此,数据保护的讨论应从数据生产者权转向数据获取问题。在上述呼声中,2024年欧盟《关于公平访问和使用数据的统一规则的条例》(以下简称《数据法》,Data Act)放弃了数据生产者权的设想,转而构建公平获取和使用数据的统一规则,明确规定了企业与消费者用户、企业与企业、企业与公共机构之间围绕数据获取的权利义务关系。
我国《民法典》第127条对数据保护作出了宣示性规定,但在数据的法律属性、权利构造等方面,相关法律制度付诸阙如。为建立契合数据性质的确权方案,“数据二十条”在充分认识和把握数据价值生成原理的基础上,创造性地提出了数据产权结构性分置制度,推动数据产权制度建设迈向了新阶段。国家发展改革委相关人员在答记者问中指出,结构性分置是根据数据“无形性、非消耗性”“可以接近零成本无限复制”等特点,回应个人、企业、社会、国家等相关主体对数据的不同利益诉求,“创新数据产权观念,淡化所有权、强调使用权,聚焦数据使用权流通”而形成的数据产权制度框架。2024年9月21日发布的《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》以加快公共数据资源开发利用为目标,提出要“落实数据产权结构性分置制度要求,探索建立公共数据分类分级授权机制”。2024年12月20日发布的《国家数据局等部门关于促进企业数据资源开发利用的意见》则旨在加强企业数据资源开发利用,其不仅规定“企业对其在生产经营过程中形成或合法获取、持有的数据,依法享有法律法规规定的、民商事合同或行政协议约定的各类数据权益”,而且提出了“推动数据持有权、使用权、经营权等分置运行”的政策方案。纵观上述政策文件可以发现,数据产权结构性分置已突破传统所有权的思维定式,为构建与数据要素特征及其价值生成原理相适应的数据产权制度指明了方向。
二、数据产权结构性分置的理论阐释
根据“数据二十条”第3条,数据产权结构性分置的核心要义是“根据数据来源和数据生成特征,分别界定数据生产、流通、使用过程中各参与方享有的合法权利,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”。如何在财产权的话语体系下理解数据产权结构性分置制度,分析其权利架构、思维范式、类型构造等问题,是理论研究的重要课题。
(一)数据产权结构性分置的权利架构
学界围绕数据产权结构性分置的权利架构主要存在两种观点:一种观点是运用所有权架构中的权能分离理论解释数据产权分置现象,认为其借鉴了农村土地产权改革中的“三权分置”制度,形成了数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的利益格局;另一种观点认为,数据产权结构性分置采用权利束架构,其解构了财产权的对物性,主张数据产权是一宗数据上的多重人际关系捆绑在一起的权利束体,可任意分割成大小不一、形状各异的条块,每个条块都可以被独立抽取并分配给不同的权利人,从而由数个权利人基于不同的利用目的并行不悖地使用数据。
结合数据产权结构性分置的制度理念来看,上述两种观点各有不足。一方面,尽管数据产权结构性分置与承包地“三权分置”具有形式相似性,但其实质却存在明显差异:后者是对财产权的纵切分置,所有权是根本性、总括性的源权利,而承包权、经营权无非是由所有权的使用权能派生而来的用益物权,二者构成“母权—子权”关系;前者则属于对财产权的横切分置,是针对数据价值链中的关键节点对数据要素各参与方采取的“创生赋权”,数据资源持有权不是数据加工使用权、数据产品经营权的源权利,三者之间具有结构性、并存性而非派生性、既受性。另一方面,数据产权结构性分置也有别于权利束:一是“数据二十条”明确列举了数据要素各参与方享有的各项权利,这表明数据产权并非去结构化、可任意分割的开放权利束,而是内含若干不可随意抽离的权利束体,具备明显的结构化特征;二是数据产权结构性分置并未解构财产权的对物性,只是其指向的对象沿着数据价值链不断融合创生,依次呈现数据资源、数据集合、数据产品等不同的面孔;三是数据产权包含的各种权利之间不是绝对平等、互不隶属的原子状“杂烩束”,而是存在法定的价值位阶和先后次序。例如,“数据二十条”第7条规定,数据处理者的数据产权须以保护公共利益、数据安全、数据来源者合法权益为前提,并依据法律规定或合同约定获取和流转。这就要求法律应为协调各方利益冲突提供化解之道。
综合上述分析,数据产权结构性分置并不意味着确立一项数据所有权或一束多元利益集合体,而须在更广阔的财产权谱系中探索契合数据性质的权利架构。为重塑财产权的结构化、模块化,亨利·史密斯(Henry E. Smith)等学者通过反思权利束架构,认为其无法解释历史上大量存在的财产权结构化现象,近乎无限地增加了财产权的数量和种类,导致义务主体获取信息的成本过高。应当在坚持财产权系人与人之间的法律关系的基础上,在权利束体中增加几根不能被人轻易剥离的“束”,财产权是由一系列可分解的模块或子系统构成的复杂立体结构,由此形成了财产权作为结构化关系束(property as a structured bundle of relations)或者模块化(property as modularity)的新思路。从这一角度理解,数据产权结构性分置是数据价值链中数据处理者与不同相对方的法律关系组合形成的结构化系统。数据处理者在面对不同的相对方时,享有的权利样态及其标准化程度存在差别,有时还会因相对方享有获取和使用数据的权利而须承担提供数据的义务。数据产权结构性分置的目的不在于实现某一主体对数据的绝对支配,而在于界定数据价值链中各参与方对数据享有的财产权的分置结构与相互关系。相较于所有权和权利束而言,结构化关系束架构更契合我国政策文件中关于数据产权结构性分置的制度设想,具有下列优势。
其一,数据结构化关系束是对人权和对物权的综合体,有利于在维护财产安全与降低交易成本之间求得平衡。一方面,结构化关系束架构将数据产权界定为一束人与人之间的法律关系组合。数据产权一旦创设,将自动生成数据处理者与全世界其他人之间的关系,只不过相对方的身份不同,法律关系的标准化程度也会存在差别。对人权描述了数据处理者有权针对他人实施的一系列行为以及针对他人的请求可以行使的权利和负担的义务等,有利于界分数据上的多元利益。另一方面,数据是连接法律关系的桥梁或纽带,数据产权须借助数据(物)媒介才能对人发生效力。这不仅是由于物是人们认识权利、感知权利的外在形式,更是因为对物权具有“以财产之默示外观发生推定公知”的功能,其能够将数据处理者对数据的控制状态以及他人不得侵害的普适性义务,通过数据这一无形物传递至整个世界,确保数据处理者的投资激励在信息成本最小化情形下得以实现。
其二,数据结构化关系束既以标准化形式出现,又须在特定场景中展开,有利于实现数据权利的法定性与开放性之协调。结构化关系束架构将数据产权想象成半自主模块系统,由一系列不同标准化程度的人际关系构成。这意味着数据产权既可利用“以模块化管理复杂系统”的优势归纳普遍性的权利内容,又能够在特定法律关系中满足多元主体对数据的利益期待,还具有为回应实践需求拓展权利结构的空间:从结构化关系束架构看来,数据产权不限于“数据二十条”列举的权利类型,而应立足于数据处理者与不同相对方的法律关系有针对性地对数据产权模块拆分组合,从而为新型数据利用方式中的数据产权分割或限制留下空间,构筑稳定性与开放性兼备的数据产权制度体系。
其三,结构化关系束架构有利于促进“数尽其用”,形成多主体围绕数据分享利益的格局。“数据二十条”第7条规定,“建立健全数据要素各参与方合法权益保护制度”。除数据处理者的三种数据产权外,该条还规定了其他数据要素参与方的权利,例如数据来源者“获取或复制转移由其促成产生数据的权益”,政府部门“依法依规获取相关企业和机构数据”的权利,数据需求者“依照法律规定或合同约定获取的数据加工使用权”等。这表明数据产权并非孤立无机的,而须在特定的法律关系中予以展开,并以标准化模块形式存在。其中每个模块既承担各自独立的功能,又具有与其他模块相互连接的标准化界面。这种由一个个可拆解的模块系统构成的复杂立体结构,便成为一束调整数据控制与利用的结构化法律关系,由此形成多主体围绕数据分享利益的格局。
(二)数据产权结构性分置的范式革新
作为一种新型财产权的配置方案,数据产权结构性分置的确权范式相较于传统物权具有显著区别,实现了从排他策略转向排他和治理并重的综合策略、从单边支配转向多方利用、从静态权属转向动态平衡的范式革新。
其一,从排他策略转向排他和治理并重的综合策略。根据亨利·史密斯提出的产权分析架构,财产权是由排他策略与治理策略构成的连续光谱,前者是由权利人自主决定和监督资源使用并排除干涉的策略;而后者则是通过立法或私人安排具体规范财产权使用方式的策略。某种资源应采用何种确权策略,与该资源上的利益结构和利用规则密切相关。以有体物为代表的纯粹私有财产上的利益关系较为简单,法律只需要采取排他策略就足以建立清晰的权利边界和外观。然而,一旦资源上的利益形态不严整、利益结构纷繁复杂,常规的排他策略就可能面临失灵,这就需要协同运用调整资源上的多元利益冲突的治理策略。不同于有体物的是,数据往往是多方主体共同参与、协作生产的结果,在流通复用中才能实现价值的最大化。这使得数据产权表现为多主体、多层级的立体式结构,其边界常常处于模糊不清的状态,难以完全通过简明的排他策略管理复杂的数据利用规则。为克其弊,数据流通利用必须依赖治理策略,通过行之有效的立法或私人安排确保数据生产和流通的安全与秩序,实现数据资源的最优配置。从“数据二十条”第3条中“分别界定数据生产、流通、使用过程中各参与方享有的合法权利”、推进非公共数据“共同使用、共享收益”、“促进数据使用权交换”等规定来看,数据产权结构性分置显然并未将排他策略奉为圭臬,而是综合运用排他策略与治理策略实现数据资源配置。其中,排他策略设置了数据产权的基本模块,具有为数据生产加工创造投资激励、对抗来自第三人的数据侵入或盗窃之作用;而治理策略则是排他策略的补充拓展和权利安排的外部手段,旨在为数据处理者以外的主体获取和使用数据提供法律依据,其具体方法包括必需设施规则、法定许可、合理使用等。
其二,从单边支配转向多方利用。传统物权理论以人、物二分为起点,预设权利主体能够独占控制物上的全部使用利益,财产权由此被界定为主体对客体的单边支配关系。作为一种新型生产要素,数据在物理性状、利用方式等方面与有体物存在明显差异,具有非竞争性、非消耗性、场景依附性、高度流动性等特征,多个主体对数据的使用非但不会发生冲突,反而会因不同数据的融合和连接爆发出前所未有的能量。因此,法律不应让某一主体实现对数据的永久支配,而应尽可能地延长数据价值链条,让数据为更多的人所利用。在数据价值链中,数据上的多元主体可具体化为四种角色:一是数据来源者,即因其特征、状态或行为等被数字化记录而促成数据产生的组织、个人;二是数据处理者,即在数据处理活动中自主决定处理目的、处理方式的组织、个人;三是数据需求者,即有权获取数据并被授权将数据用于商业或非商业目的的组织、个人;四是国家机关,在具体场景中可能扮演“数据政策的制定者和监管者”或“数据使用者”的角色。上述数据要素参与方对数据有着不同的利益期待,但又只是某个数据价值生成节点的临时控制者或被记录者,任何一方都无法实现对数据的完全支配,否则数据的潜在价值就难以充分发挥。可见,数据产权结构性分置的目的不在于实现某一主体对数据的全面支配,而在于通过“保护数据加工使用(价值创造)和流通利用之利益”,实现数据的有序流通和多方利用。
其三,从静态权属转向动态平衡。受罗马法“私有物是属于个人之物”这一所有权观念影响,传统物权法以物之静态归属为着眼点,秉持一物一权原则,认为所有权是主体与客体之间的一对一关系。然而,财产权并不等同于所有或归属。数据随着生产流线融合创生,可由数个主体同时使用而不会受限于形体发生贬值,这意味着平面化的一物一权原则难以适用于数据产权,而应充分尊重数据上的多元主体构造,确立“一物多权”或“一物数权”的立体化权利结构。相应地,数据产权结构性分置应突破静态权属的桎梏,从确定“谁拥有数据”转向“谁享有更优的数据使用权”,即不再局限于保护某个数据权利人的静态安全,而是致力于实现数据要素各参与方的动态平衡;不再关注数据归属于谁,而是以数据流通利用中的利益权衡为面向;不再通过先定的、绝对化的权利位阶确定保护顺序,而是在数据要素各参与方的利益互动关系层面动态界权,以逐步搭建调整数据控制与利用的模块化系统。
(三)类型化视角下的数据产权结构性分置
类型化是数据产权结构性分置的内在要求。依据不同的标准,数据存在多种分类方式:(1)根据数据组织方式和数据元素之间的关系,数据可分为结构化数据、半结构化数据、非结构化数据;(2)根据数据在经济社会发展中的重要程度以及一旦遭受侵害的危害程度,数据可分为国家核心数据、重要数据和一般数据;(3)以数据可获取性为标准,数据可分为公开数据、半公开数据、非公开数据;(4)以数据来源和处理程度为标准,数据可分为原始数据和衍生数据;(5)以数据形态和价值创造方式为标准,数据可分为数据资源、数据集合和数据产品;(6)将数据分为公共数据、企业数据和个人数据。
对于数据产权结构性分置而言,上述数据分类具有不同的意义:第(1)种分类的意义在于确定数据产权的保护对象,即数据产权主要保护结构化数据和半结构化数据,而非结构化数据在经过机器处理之前无法用于计算分析,因此不受数据产权保护;第(2)种分类主要适用于公共数据产权的结构性分置,作为国家机关的数据处理者对不同数据的管理制度和支配程度有所不同;第(3)(4)(5)种分类主要适用于非公共数据产权的结构性分置,作为市场主体的数据处理者对不同类型的数据享有的权益存在差异;第(6)种分类是数据分类分级确权授权使用制度的基础性概念,“数据二十条”分别确立了公共数据、企业数据和个人数据的确权授权机制。理论上也经常采用此三分法构建数据产权结构性分置制度。
从类型学的角度看,法律类型应包含“根据特定的主导观念而被归类在一起的要素”。只有数据分类的观念科学、标准统一、特征相似、逻辑自洽,才能根据相同事物作相同处理的原则实现数据产权结构性分置。就此而言,第(6)种分类并不周延:个人数据采用“识别+关联”标准,重点关注信息内容的识别性,只要某种数据与已识别或可识别的自然人相关,那么其就属于个人数据;而公共数据和企业数据则采用持有或控制标准,侧重于表征数据符号的持有主体,前者是国家机关(采广义概念,包括各级党政机关、企事业单位)在依法履行职责或提供公共服务过程中采集和持有的数据,后者是各类市场主体在生产经营活动中采集和持有的数据。公共数据和企业数据既可能因其信息内容与已识别或可识别的自然人相关而包含个人数据;也可能来源于企业、环境、事件,或者虽源于个人但数据处理者已经采取匿名化处理而排除了与个人的关联,因此不涉及个人数据。数据分类标准的不统一直接导致不同数据的保护目的存在差异:个人数据关涉个人的人格尊严、人身自由,其保护目的是防止因数据泄露或非法处理而导致个人的人身、财产权益遭受侵害,主要是一种消极防御型的人格权益;而公共数据和企业数据侧重于发挥数据资源价值、释放数据要素潜能,其保护目的是构筑公平合理的数据控制和流通秩序,是一种积极利用型的财产权益。当公共数据或企业数据包含个人数据时,其生产和处理应以保护信息主体的人格权益为底线。
之所以第(6)种分类不甚严谨,根源于数据兼具信息载体和生产要素的双重属性。为此,我们可以根据数据功能和保护目的将公共数据、企业数据、个人数据还原为两组分类:一组是个人数据和非个人数据,其分类意义是确定数据是否“与已识别或者可识别的自然人有关”,以决定数据处理是否适用《个人信息保护法》;另一组是公共数据与非公共数据,其分类意义是确定数据处理者是国家机关还是市场主体,以在此基础上构建类型化的数据产权结构性分置制度,形成类似于国家所有权与私人所有权的二元平等保护结构。其中,之所以采用非公共数据而不是企业数据的概念,是因为随着数字技术的进步,不排除个人也可能依托平台的数字生态系统或者在投资组建数据基础设施后获得生产、流通、使用数据的能力,故应将个人和企业一同纳入非公共数据产权的持有主体。此外,公共数据与非公共数据之间并非泾渭分明,而是存在相互转化的可能。如果市场主体依法通过数据开放或授权运营制度对公共数据进行加工使用形成新的数据,则公共数据就可以转化为非公共数据。例如,当谷米公司将公共汽车的实时运行路线、运行时间等公共数据“经过人工收集、分析、编辑、整合并配合GPS精确定位”,就可以对“作为公交信息查询软件的后台数据”享有非公共数据产权。反之,如果国家机关依法行使数据征用权或取得私人授权后采集持有非公共数据的,则非公共数据也可以转化为公共数据,国家机关依法享有公共数据产权。
三、数据产权结构性分置的制度构建
(一)基于数据价值链的结构化关系束
结合上文分析,法律应在区分非公共数据和公共数据的基础上,构建综合排他策略与治理策略、平衡多方主体财产权益的数据产权制度体系。数据产权结构性分置的制度构建可藉此转化为探寻非公共数据产权和公共数据产权的结构化法律关系形态,以此确认数据要素各参与方的财产权益。根据张永健和史密斯的论述,传统财产权中的法律关系包含四种原型(prototypes),分别是财产权人与政府、同一财产上的其他财产权人、特定人、所有其他人的财产关系。许可教授通过将上述理论引入数据产权,以数据控制者为中心,将数据产权拆分为数据控制者与其他任何人、数据流通相对方、法定第三方、国家的法律关系。维尔琼(Salomé Viljoen)则以数据主体为中心,将围绕数据主体、数据处理者与第三方的数据法律关系解构为两个维度:在纵向维度上,涉及数据主体和数据处理者的个体性关系,其治理目标是通过合理配置双方的权利义务解决二者的不平等性问题;在横向维度上,涉及不同数据主体之间及其与具备相同群体特征的其他主体之间的群体性关系,其治理目标是根据群体成员的特征或行为模式进行分类和排序,以实现数据的经济价值。
既然数据产权结构性分置是对数据价值链中数据要素各参与方的财产权益的横切分置,那么数据结构化关系束也应围绕数据价值生成过程进行解构,如此方能构建与数据要素特征及其价值生成原理相适应的数据产权制度。对于非公共数据而言,数据价值释放通常始于数据来源者提供信息内容、数据处理者将其记录于数字化载体的协作生产过程,接下来数据处理者既可以自主持有和使用数据,也可以通过经营处分将数据置于流通市场,在横向关系上由作为市场主体的数据需求者经由合同约定或法律规定获取数据以供其加工使用,或者在纵向关系上由作为国家机关的数据征用者依照法律规定的权限和程序征用数据以满足公共利益的需要,从而实现数据从信息载体到生产要素的跨越。可见,非公共数据价值链主要包括数据生产、持有、流通、征用等四个阶段,每个阶段都会涉及数据处理者与另一方当事人的法律关系。非公共数据产权结构性分置可具体化为数据生产关系、数据持有关系、数据流通关系和数据征用关系,分别涉及数据处理者与数据来源者、其他任何人、数据需求者、数据征用者的权利义务关系。
公共数据是规模最庞大的数据类型,天然地具有公共性要素资源属性,其产权结构性分置的目的在于建立和维护公平合理的公共数据利用秩序。公共数据的价值生成同样始于作为国家机关的数据处理者与数据来源者的协作数据生产,接下来数据处理者通过管理活动维护公共数据的质量和安全,保障公共数据供给使用的公共利益,在“公对私”的外部关系上依法向特定或不特定的私权数据需求者开放数据,在“公对公”的内部关系上由公权数据使用者按照法定程序申请数据汇集共享,从而充分发挥公共数据的社会治理价值,激励社会围绕公共数据的公平利用形成广泛的互惠合作关系。因此,公共数据价值链主要包括数据生产、管理、开放、共享等四个阶段,作为国家机关的数据处理者在公共数据价值形成过程中居于中心地位。公共数据产权结构性分置可具体化为数据生产关系、数据管理关系、数据开放关系和数据共享关系,分别涉及数据处理者与数据来源者、其他任何人、私权数据需求者、公权数据使用者的权利义务关系。
(二)非公共数据产权结构性分置的制度构建
1. 数据生产关系
数据生产关系是作为市场主体的数据处理者在生产经营活动中将数据来源者提供的信息捕获记载于数字化载体所形成的法律关系,描述了数据从无到有的过程,是赛博空间与现实世界交流互动的纽带。在数据生产关系中,数据来源者与数据处理者投入了不同的贡献:前者是因其特征、状态或行为等被数字化记录而促成数据产生的主体,其主要贡献在于提供记录样本、主题对象和基础信息以供他人认知分析;而后者则是自主决定数据处理目的、处理方式的主体,其贡献是依托数据基础设施将与数据来源者有关的信息记录于数字化载体,以开启数据的社会化利用。
根据“谁投入、谁贡献、谁受益”原则,尽管数据源于数据来源者或与其密切相关,但数据来源者并非数据价值的创造者或数据资源的管控者,而仅在语义内容上享有法定在先权利,如个人信息权益、隐私权、知识产权、商业秘密等。一旦数据处理者将数据来源者提供的信息制作成电磁记录形式的数据,该数据便与数据来源者相分离,构成独立于数据来源者的数字化存在,数据处理者在采集数据的事实行为完成时即可取得数据产权,以保障其投入的劳动和其他要素贡献获得回报。数据处理者的数据产权仅限于电磁记录的语法符号层,而不及于语义层面的信息内容。数据产权的取得无法消灭数据来源者的在先权利,这意味着数据处理者不仅应在数据生产环节征得数据来源者的同意或符合其他合法性基础,而且在后续的持有、流通、使用环节也应当尊重和维护数据来源者的在先权利,当数据包含个人信息时应承担《个人信息保护法》中个人信息处理者的义务。
数据来源者不仅是信息的来源主体或被记录者,而且是数据的促成产生主体。为避免数据处理者垄断数据价值损害消费者权益,数据生产关系还涉及数据来源者对由其促成产生数据的权益分配问题。鉴于单个数据的价值较低,数据来源者的利益期待通常是以信息换取免费服务,因此不宜通过赋予数据来源者财产权的方式使其直接参与利益分配。对此,“数据二十条”第7条赋予数据来源者“获取或复制转移由其促成产生数据的权益”。为促进市场竞争,立法上有必要构建数据来源者(包括数据来源个体和数据来源企业)对由其促成产生数据(包括个人数据和非个人数据)的权利,其权利内容包括数据获取权、数据使用权、数据转移权等。
2. 数据持有关系
为节约交易成本,在数据处理者通过数据生产取得数据产权后,除法律另有规定外,将在数据处理者与其他任何人之间自动产生以排他为内容的数据持有关系。数据处理者对其依法控制的数据享有持有、使用、经营的排他权,任何人不得随意干涉或侵害。数据持有权是数据处理者自主或委托他人管控数据并排除干涉的权利,与有体物的占有不同,数据持有须依托承载数据的移动硬盘、电子设备、控制系统等媒介才能实现;数据使用权和数据经营权分别是数据处理者自行使用数据和经营处分数据的权利,前者包括自主或委托他人聚合、分析、加工数据,而后者包括数据转让、数据许可、数据服务等法律意义上的经营处分和数据销毁、删除等事实意义上的经营处分。除法律另有规定外,因持有、使用和经营数据所产生的收益应当归属于数据处理者。
与物权的绝对排他相比,数据产权以实现数据保护与流通利用的平衡为面向,数据处理者对数据流通和分享过程的干预或控制应相对弱化,由此表现为一种相对排他或有限排他。其一,为维护信息自由,数据处理者只能排除他人不正当地获取和使用其持有控制的数据,而无权排斥他人无接触的平行开发,即其他数据处理者仍有权在取得数据来源者同意或符合其他合法性基础的情况下自主生产内容相同或相似的数据,从而在多个数据处理者之间形成并行不悖的数据产权。其二,鉴于数据产权的边界并不清晰,在判断行为人未经同意的数据抓取等行为是否构成侵权时,应从“全有或全无”的单一判断转向动态体系的综合权衡,协同考虑行为人对既有合同的认知情况、数据公开性、双方商业模式、合同协商过程、是否存在正当理由抗辩等因素。其三,为避免数据垄断,数据产权应采用短期保护,以2 ~ 5年为宜。其四,数据处理者对不同数据的控制支配力存在差异,对于未经加工、分析的原始数据或数据集合,应以促进合理利用为导向,采取较强的法定干预措施,弱化数据处理者对数据的排他支配力;而对于具有特定用途或应用价值的衍生数据、数据产品,则应以维护企业自主经营为导向,数据处理者对其享有接近于物权、知识产权的排他支配力。
3. 数据流通关系
数据流通关系是数据处理者依据法律规定或合同约定向数据需求者提供数据或者允许其获取或使用数据所形成的法律关系。数据流通是数据价值形成的关键环节,包括意定数据流通和法定数据流通两条路径,前者通过法律行为的合意产生,而后者则按照法律规定的条件和程序进行。
(1)意定数据流通关系。其是数据处理者与意定数据需求者订立数据流通合同而产生的法律关系。意定数据流通包括权利让与、授权许可、技术服务、合作开发、融资担保、用益质押、投资入股等多种形式,数据处理者可以自主选择:既可以采取转移数据持有权的方式,放弃数据持有而令意定数据需求者获得完整的数据产权;也可以选择授权许可方式,在保留原有数据权利的基础上允许意定数据需求者按照合同约定对数据进行平行开发;还可以利用差分隐私、隐私保护集合交集等加密技术,使数据需求者在不直接接触数据的情况下使用数据。可见,意定数据流通不同于基于法律行为的物之移转,其本质是根据数据流通合同复制生成一份内容相同的数据副本,因此有学者认为意定数据需求者的数据产权取得方式依然是基于事实行为的原始取得。此外,数据处理者可以与数据需求者自由约定数据使用的目的、方式、条件、期限等事项,可通过数据产权登记将意定数据流通引发的产权变动状况彰显于外,数据需求者在取得数据使用权后可通过数据汇集融合或挖掘分析形成数据产品,在取得数据经营权后可藉此开启新一轮的数据流通。
(2)法定数据流通关系。为避免数据垄断、促进市场竞争,法律应采用治理策略建立法定数据流通机制,赋予法定数据需求者在满足特定条件的情况下获取和使用数据的权利,而数据处理者应公平、合理、无歧视(FRAND)地依法提供其持有控制的数据。法定数据流通主要包括下列形式。一是必需设施规则。此为竞争法上的法定数据流通制度。如果对于数据处理者的同业竞争者而言,获取某一部分数据集对其进入市场或经营创新构成《国务院反垄断委员会关于平台经济领域的反垄断指南》第14条第2款规定的必需设施,而该数据被具有市场支配地位的平台经营者垄断,则同业竞争者有权请求平台经营者分享数据。二是法定许可。数据需求者出于生产经营、模型训练等商业目的获取数据的,倘若其难以从其他来源采集生产内容相同或相似的数据,则法律可以在特定情形下强制要求数据处理者承担数据提供的义务,而数据需求者在支付合理补偿费用的前提下依法享有获取和使用数据的权利。三是合理使用。数据需求者出于新闻报道、舆论监督、教育科研、文化传播等非商业目的获取数据,或者出于生产经营目的小规模使用公开数据的,应按照公共利益优位原则赋予数据需求者在合理的范围内使用数据的权利,且无须支付数据使用费。此时数据合理使用者负有不得将数据挪作商业用途之义务,亦不得对外披露未经数据处理者公开的数据。
为满足不同行业的数据获取需求,法律还可以建立特定行业的法定数据流通制度,即针对汽车维修、农业生产、智能家居、医疗卫生、金融服务等特定行业的法定数据流通作出特别规定,分别确立数据获取的主体范围、数据类型和数量、权利行使、许可费用、权利救济等,并规定数据传输的技术手段、标准化格式和数据保护措施,以促进特定行业数据的互联互通。
4. 数据征用关系
数据征用关系是国家机关为了公共利益的需要,依照法律规定的权限和程序征用数据处理者持有控制的数据所形成的法律关系。数据征用是拓宽公共数据来源的重要渠道,也是实现以数据赋能提升政府治理效能的重要举措。与有形财产的征用不同,数据征用关系通过赋予国家机关数据获取权,将国家机关原本负有的不得干涉数据持有之义务,变更为出于公共利益的需要依法获取数据的权利,而并不影响数据上既存的其他法律关系,即数据处理者仍享有数据持有权、使用权、经营权等,只是其负有向数据征用者提供数据的义务。
数据征用关系的实现方式纷繁复杂,其中以数据复制和开放应用端口(API)为典型,具体取决于数据征用者的数据利用方式和数据分享成本。数据征用关系不能由数据征用者任意开启,而应依据法律规定的权限和程序进行,其目的须为维护公共利益的需要,包括但不限于为维护国家安全、公共治安管理、侦查和起诉犯罪、突发公共卫生事件、重要经济或财政利益、统计调查等。数据征用者行使数据征用权的,应以清晰、简明、易懂的语言,向数据处理者告知数据征用的目的、方式、类型、用途、期限、法律依据等,对数据获取和征用中知悉的个人信息、商业秘密等应当依法保密,并在征用目的已实现或不再必要时将数据删除。
至于数据征用中的补偿问题,则因数据征用的紧急程度而有所差别:如果数据征用构成为应对公共紧急事项所必需的情形,如应对突发公共卫生事件、重大网络安全事件等,则数据征用的公共利益在位阶上明显高于数据处理者的财产权益,不应期望数据征用者支付补偿费用;而如果数据征用仅仅是为了日常维护数据基础设施等非公共紧急事项的需要,则数据处理者可以请求支付合理的补偿,例如技术和组织成本等。如果数据处理者为中小微型企业,为增强对中小微型企业生产和提供数据的投资激励,数据处理者除了能够主张支付技术和组织成本之外,还有权请求数据征用者支付额外的费用补偿或利润。
(三)公共数据产权结构性分置的制度构建
1. 数据生产关系
公共数据生产关系是国家机关在依法履行职责或提供公共服务过程中将数据来源者提供的信息记录于数字化载体所形成的法律关系。与非公共数据产权类似,公共数据生产关系同样应区分数据来源者对语义内容的信息权益和数据处理者对语法符号的数据产权,其特殊性无非集中于两个方面。一是公共数据生产的合法性基础。作为一种行政行为,国家机关的数据生产在法律基础、行为目的、行为性质、归责机制等方面与市场主体的数据生产有所不同,因此公共数据生产的合法性分析框架也会存在差异。以个人信息数据生产为例,尽管《个人信息保护法》对国家机关和市场主体的个人信息处理采用一体化调整模式,但前者的主要合法性基础并非第13条第1款第1项的个人同意,而是第3项为履行法定职责所必需的情形,并优先适用第二章第三节国家机关处理个人信息的特别规定。二是数据来源者不享有对由其促成产生公共数据的获取或转移权。在非公共数据生产中,赋予数据来源者对由其促成产生数据的权利的目的是维护消费者合法权益、促进市场竞争,而这些目的在公共数据生产关系中并不存在。鉴于公共数据具有支撑公共管理和服务的功能,公共管理和服务机构之间的数据转移应通过公共数据共享制度予以实现,而不宜直接赋予数据来源者获取或转移公共数据的权利。
2. 数据管理关系
公共数据管理关系是公共数据处理者通过数据管理活动保障数据安全和质量所形成的法律关系。将数据管理关系嵌入公共数据产权,其价值不仅在于确保数据处理者能够依其自身意志管理数据,更在于将缺乏目的性的公共数据产权“驯服在公益性‘目的财产’的制度路径上”。在数据管理关系中,数据处理者对其合法持有的数据享有下列权利:一是数据安全管理权,其性质是一种排他权,其他任何人负有不得未经授权获取数据的义务,以维护数据的机密性、完整性、可用性,避免因公共数据泄露或非法处理导致国家主权、公共利益遭受侵害;二是数据质量管理权,数据处理者通过数据汇集、整理、清洗、转换等自我管理措施保障数据质量,从而在后续的数据开放中满足公众的数据使用需求,成为将公共数据资源转化为可用数据资产的前提条件;三是数据分类分级管理权,《数据安全法》第21条规定了数据分类分级保护制度,按照公共数据的排他支配程度,我们可以建立“国家核心数据—重要数据—一般数据”的序列。其中对国家核心数据应建立最严格的管理制度,数据处理者享有直接支配并排除他人干涉的权利,接下来对重要数据、一般数据的管理逐渐宽松,数据处理者对公共数据的排他支配力也会依次弱化。
3. 数据开放关系
公共数据开放关系是公共数据处理者根据法律规定的权限和程序向社会提供公共数据所形成的法律关系。虽然公共数据开放与政府信息公开在形式上都表现为一种政府公开行为,但二者在精神实质上存在差异:后者建立在公民知情权的基础上,通过确立公开政府信息的法定义务,贯彻落实依法行政的要求;而前者则旨在释放数据潜能,通过构建多元化的公共数据开放体系,保障市场和社会主体公平合理地获取和使用公共数据。因此,《数据安全法》设专章(第五章)规定“政务数据安全与开放”,上海、浙江、重庆、贵州等省市的地方立法也在积极探索建立公共数据开放制度。
公共数据存在多种开放模式,不同的开放模式中数据处理者与私权数据需求者的权利义务存在差异。与非公共数据流通可分为法定数据流通与意定数据流通类似,公共数据开放也具有法定开放和意定开放之分,前者包括完全开放和有条件开放,而后者则主要是指公共数据授权运营。对于完全开放的公共数据,任何社会主体都享有法定的数据使用权,有权请求数据处理者按照公正、公平、便民的原则,向其免费、无差别地提供可供机器读取的公共数据,而数据处理者负有无条件、及时、平等地开放公共数据的法定义务;对于有条件开放的公共数据,数据处理者应在明确开放方式、使用要求和安全保障措施的基础上,按照法律规定的特定方式向市场主体平等开放,符合数据使用资质和能力条件的市场主体平等地享有获取和使用数据的权利;而授权运营则属于“公共数据开放制度中的开发利用机制”,是指针对出于安全考虑不宜向社会普遍开放但又蕴含丰富价值的公共数据,数据处理者通过与数据需求者签订特许经营协议的方式,将数据使用权授予被授权运营主体的制度。在授权运营关系中,数据处理者有权在明确授权主体、条件、程序、数据的数量和类型、运营平台等事项的基础上,依其自身意志为被授权运营主体创设数据使用权;而被授权运营主体则有权在授权范围内依托公共数据运营平台实施数据开发利用,对由此形成的数据产品和服务享有收益权和经营权,只是其收益和经营受制于政府定价的监管。
4. 数据共享关系
公共数据共享关系是公共管理和服务机构之间共享公共数据所形成的法律关系。公共数据应以共享为原则、不共享为例外。确立公共数据强制共享义务,有利于应对公共数据治理的“数据孤岛”或“数据烟囱”现象,整合公共管理和服务机构的数据资源,推动政府数字化转型。在公共数据共享关系中,出于依法履行法定职责或提供公共服务的需要,作为公共管理和服务机构的数据使用者有权依法向数据处理者提出公共数据共享申请,说明数据使用的目的、方式、范围、依据等;而数据处理者则有义务及时回应数据使用者的数据共享需求,通过公共数据共享平台及时、准确地向数据使用者共享数据,并提供必要的数据使用说明和技术指导。如果发现数据使用者申请共享的数据属于法律、行政法规规定的不予共享或者有条件共享但不符合共享条件的情形,则数据处理者应及时说明不同意共享的理由和依据。数据使用者在获取数据后应当依法使用,不得将数据用于履行法定职责或提供公共服务以外的用途,亦不得泄露或非法提供数据。
结语
鉴于数据的非消耗性、数据上权益的交织性和数据生产的协作性,数据产权难以简单套用所有权或权利束架构,而应根据数据来源和生成特征界定数据价值链中各参与方的结构化关系束,落实“数据二十条”关于数据产权结构性分置的顶层设计。藉此,数据产权结构性分置可分为非公共数据产权结构性分置和公共数据产权结构性分置两大模块,二者分别包含数据生产、持有、流通、征用关系和数据生产、管理、开放、共享关系,分别涉及数据处理者与数据来源者、其他任何人、私权数据需求者和公权数据使用者(数据征用者)的权利义务,由此形成符合数据要素特征和价值生成原理的数据产权结构性分置制度。
