引 言
数字经济时代,数据成为社会生产的重要资源,受到社会各界的广泛关注。2022年12月,中共中央国务院发布的《中共中央国务院关于构建数据基础制度 更好发挥数据要素作用的意见》(以下简称《数据二十条》)指出:“数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。”然而,相较于数据的重要地位,数据的财产权保护仍显不足,数据权属不清,保护规则不明,这在一定程度上妨碍了数字经济的长足发展。数据财产权界定的复杂之处,主要在于数据通常涉及人格利益、财产利益、公共利益等多个层次、多方主体之间的利益,数据企业对于数据享有财产利益的同时,还产生了其他多种利益相关性,从而形成复杂的利益交织状态。
现阶段,对于如何分配数据所涉及的多元利益,准确界定并构建数据财产权,法律层面并没有明确规定。前述《数据二十条》在私法层面规定了“数据来源者”与“数据处理者”二元数据利益主体,并提出在保护数据来源者权益的前提下,承认和尊重数据处理者的要素贡献,保障数据处理者使用数据和获得收益的权利。由此,立法者在一定程度上确认了数据保护中数据来源者的优先地位,以及数据处理者对数据享有的有限的权利。
基于此种认识,部分学者将初始的数据权利配置于来源者,自然人对于基于自身信息形成的数据享有支配权,企业对于数据的权利本质上派生于个人数据权。在此种“一元论”的观念下,数据权利作为信息权利的内容,难以独立形成一种支配性的权利。有学者借鉴用益物权体系,设计出“数据所有权—数据用益权”的权利结构,赋予以数据企业为代表的数据收集者、数据处理者等主体用益性权利;而更多的学者则认为没有必要形成“独占性使用权”,相对闭塞的、形式主义的大陆法系权利构建反而不利于数据保护,将这种无形的财产简单拟制为“物”,依然沿用传统所有权观念进行制度构建,在应然层面会导致概念体系和逻辑上的混乱,在实然层面会产生“反公地悲剧”等不利影响,反而不利于数据资源的共享与利用。在此观点下,很多学者转而寻求英美法系中的“权利束”理论,或是采用“数据信托”,赋予数据企业与个人用户以相对独立的权利地位,并通过信义义务加以连结;或是认为数据权利与信息权利关系紧密、无法分离,通过在同一数据之上建立双重权益架构,从而将数据企业等数据处理者的权利解构为一种使用权益。
本文认为,在“一元论”之下,数据财产权的界定及构建之所以陷入瓶颈,以至于要“扬弃”统一模式下的财产权体系,症结在于没有厘清数据的生成方式,模糊了数据与信息的概念,将初始的数据财产权配置给信息来源主体,从而导致权利关系的混乱。本文将论证:数据财产权来源于合法的数据收集行为,既非在先权利的内容,也非在先权利人行使权利、为他人设定权利的结果。数据财产权与信息层面的在先权利关系密切,但并非同一个权利,而是两个独立的权利。数据财产权与在先权利彼此牵连、相互制约,二者之间存在权利冲突,在先权利通常在冲突中具有优先地位,数据财产权则应予必要“退让”,以保障在先权利的实现。相较于“权利束”模式下多方主体对数据“九龙治水”式行使权利,明确数据权利人对数据享有支配性财产权,在先权利人可通过行使权利的方式约束数据财产权的实现,采取“权利—限制”模式或更具现实意义。
行文思路上,本文以数据的生成方式为线索,分析数据在私法层面所涉及的利益,厘清数据财产权与在先权利的界限,明确数据财产权与在先权利的冲突关系,并以此为基础,论证在先权利的优先保护地位及对数据财产权的限制,并从权利冲突边界和数据产业发展的角度实现数据财产权与在先权利的再平衡,以期理顺数据之上的利益纠葛与权利冲突,为数据财产权的界定与制度构建提供参考。
一、数据财产权与在先权利关系的证成
(一)数据财产权与在先权利是两个独立的权利
随着社会生活连带性的增强与生产资源的日益紧张,各类民事权利在成立行使和取得上可能存在交集。古罗马时期,查士丁尼就已经注意到物质载体与其上承载的智力成果之间的紧密联系。在他人的木板上作画,木板在先所属的物权与在后形成的著作权之间会发生冲突,权利之间存在制约与被制约的关系。在法律关系中,如果两个权利在成立、移转或行使上存在某种“牵连关系”,对于先存在的、对后形成的权利具有某种限制效果的权利,本文称其为“在先权利”。
在传统私法领域中,权利与在先权利的关系大致可以分为三种形态。一是因权利移转而形成,主要解决财产交易的问题。在财产交易过程中,如果转让方的原权利存在瑕疵,将会对受让方权利的实现造成影响。二是因权利设立而形成,旨在实现财产效益的最大化,原权利人通过为他人设定权利实现权能分离,例如所有权和他物权之间的关系。三是因资源的再利用而形成,旨在明确权利边界,化解权利冲突,例如原有发明专利权与改进发明专利权的关系、原作品著作权与改编作品著作权的关系。本文认为,就数据的生成方式而言,数据财产权来源于合法的数据收集行为,此种行为将会形成一种新的权利与在先权利的关系。在此种法律关系中,数据财产权既非在先权利的内容,也非在先权利人行使权利、为他人设定权利的结果。如果数据涉及他人人格信息、特定之物的信息、智力成果信息等,数据财产权则可能涉及他人的人格权、物权、知识产权等。这些相关权利系数据财产权的在先权利,二者关系密切,但并非同一个权利,而是两个独立的权利。
首先,数据与信息在客体层面上不具有同一性,数据财产权并非在先权利移转的结果。在立法层面,我国采取了“数据”“信息”二分的模式。《数据安全法》第3条第1款规定:“本法所称数据,是指任何以电子或者其他方式对信息的记录。”《个人信息保护法》第4条第1款规定:“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”根据上述规定,“数据”系对“信息”的记录,而“个人信息”则是对与“自然人有关的各种信息”的记录,是与自然人相关联的一种特殊的数据类型。对于物的数据、知识产权数据等,相关数据系对特定之物与智力成果的详尽描述,但是显然不能等同于对应的物与智力成果。因此,数据本质上是一种载体,承载并描述特定对象;通过解读数据,可以识别其所指向的具体信息。数据的生成依托于信息存在,需得先存在客观的信息,他人方能识别并收集相应的数据。同时,数据与信息又彼此独立,信息是现实世界的基本属性,而数据则是对此种客观属性的记录和描述,二者在客体层面不具有同一性。对于知识产权等在先财产权,在先权利人授权他人使用相关数据,主要涉及到复制权、传播权等方面的内容,并不当然涉及到权利的移转;而对于姓名权、肖像权等在先人格权,由于人格权不可放弃、不可让渡,人格要素的数据化更不存在人格权的移转。
其次,数据财产权来源于合法的数据收集行为,数据财产权并非在先权利人设定权利的结果。在“一元论”视角下,数据权利作为信息权利的内容,难以独立形成一种支配性的权利。前述“数据用益权”的设定,能够在原权利不发生移转的情况下,以权能分离的方式化解数据领域中“人格物化”的道德风险与交易困境。然而,物权领域中的“用益权”发生于所有权人的意志,是行使所有权的结果,这一方式并不符合数据生成的过程。如前所述,数据来源于对信息的“记录”:智慧主体识别客观信息并以符号形式记录,就形成了数据。数据财产权来源于合法数据收集行为的原始取得,而非从他人那里继受或派生取得权利。在先权利人的“知情同意”,可以作为数据收集行为、使用行为合法性的判断依据,但是并不当然构成数据财产权的权利基础。至于目前数据产业中,在先权利人与数据权利人通过合同约定数据使用范围等行为,本质上并非信息利益的转让,而是在先权利人通过负担行为自我设限,对其享有的在先权利设置限制;而对于数据权利人而言,在先权利人的负担行为会使得数据收集及使用行为的范围发生扩张。
最后,将涉及他人利益的信息数据化,这一过程并非是对他人成果的“再利用”,而是以不同的方式实现资源的充分利用。对于主体所享有的人格信息、财产信息等,行为人合法识别并生成数据,是对信息资源的一种利用方式。在先信息权人有权禁止不正当的数据收集行为,限制正当来源数据的不正当使用行为,但是信息权人并没有参与数据生成的过程,也没有向数据持有者提供数据,对于已经合法形成的数据不享有直接的支配权。在权利的界分上,信息层面的在先权利人享有支配、管领信息利益的权利,数据层面的数据权利人享有支配、管领作为信息“载体”的数据财产的权利。数据财产权与在先权利是两个独立的权利,二者在客体层面的紧密联系导致了权利之间的紧张关系:对于在先权利人,其有权请求数据权利人为或不为一定行为,但是对于特定数据不享有直接的支配关系;对于数据权利人,在先权利人行使权利会反作用于数据财产权,数据财产权的内容发生限缩。如果在先权利人放弃、让渡相应权利,或是通过负担行为对在先权利设置限制,又或是数据权利人通过匿名化措施等方式合法消除数据之上的在先权利,出现相应法律事实,则数据财产权的权能会实现扩张,直至恢复圆满的状态。
(二)数据财产权与在先权利之间存在冲突关系
受限于立法技术或基于权利间固有的牵连性,权利所涵摄的内容可能发生重叠,进而在权利实现的过程中相互掣肘、彼此制约。如前所述,如果数据层面的权利主体与信息层面的权利主体不具有同一性,数据财产权可能涉及他人的在先权利。数据财产权与在先权利之间可能存在权利冲突,数据权利人要行使权利,必然要受在先权利制约;反之亦然,数据财产权的行使也会对在先权利产生重大影响。根据数据所承载的信息类型,数据财产权所涉及的在先权利主要包括物权(物的信息)、人格权(人格信息)及知识产权(智力成果信息)三种类型。
第一,数据财产权与在先物权。作为一项构建于有体物之上的支配性财产权,物权的边界比较清晰,其作为在先权利与数据财产权的交互相对较窄,权利冲突较少。如果数据的“内容”指向特定之物的信息,由于物权的实现一般不会涉及数据领域,此类数据财产权在不违反公序良俗的情况下通常不会受到限制。如果该特定之物与具体民事主体相关联,并以“张三的小轿车”的形式数据化,此类数据可能涉及他人个人信息,关涉他人人身财产安全,数据财产权主要涉及到人格权层面的权利冲突,而非物权层面的权利冲突。
第二,数据财产权与在先人格权。与自然人相关联的数据是产业中的重要资源,具有很高的经济价值,而数据的使用和流动又会直接影响相关人格权的实现。如果数据的“内容”指向特定民事主体的信息,根据所涉信息的类型,数据财产权可能与他人姓名权、肖像权、隐私权、个人信息权益等在先人格权利存在冲突。对于自然人而言,其对与自身相关联的数据有权知情并自主决定,但是此种“自决权”并非对数据的直接支配,而是对数据处理行为的支配,表现为对数据权利人获取、传播、使用数据的法律控制。即使相关数据不存在侵权事实,为了维护人格尊严、人身财产安全、通信自由、通信秘密等权利的实现,在先权利人也有权限制他人利用数据的行为。相应地,数据权利人在消极的不侵权义务之外,还负有特定的积极义务,例如协助在先权利人复制、删除数据等。对于法人、非法人组织等法律拟制的民事主体而言,尽管我国法律对于拟制主体是否会遭受非财产损失持谨慎态度,但是相关人格权同样关涉民事主体的人身自由、人格尊严。在发生侵权或存在侵权风险时,法人、非法人组织也应当有权请求数据权利人采取相应的措施。
第三,数据财产权与在先知识产权。在知识产权领域,由于专利权、商标权的实现通常需要与具体的产品相关联,数据财产权与在先知识产权的冲突主要集中于著作权和商业秘密权领域。数据作为信息的载体与传播媒介,智力成果的数据化是以著作权为代表的在先财产权利实现经济利益的重要路径。如果数据的“内容”指向特定智力成果信息,这些数据可能构成著作权意义上的作品复制件,数据财产的利用虽然不会导致知识产权发生变动,但是可能影响知识产权复制、传播等权能的实现。如果数据关涉商业秘密信息,数据权利人可能负有相应保密义务,数据财产权的实现甚至可能导致商业秘密权因客体丧失秘密性而消灭。同时,我国法律还赋予知识产权人以救济性权利,这些权利的行使,同样需要数据权利人予以配合。例如,在“通知—删除”规则中,数据权利人采取措施并不以侵权实际发生为要件,在先权利人只需提供初步证据与合理怀疑,数据权利人即应当予以配合。此外,对于回归公有领域的智力成果,数据财产权的权能会发生相应扩张,但是对于部分与作者人身关系密切相关的权利,数据财产权依然需要受到相应限制。
数据财产权与在先权利的冲突关系,在部分学者看来是伪命题,其本质是立法技术的不足,通过妥善划分权利的边界即可化解冲突。但是,民事权利的构建本身具有法律目的,某些利益被上升为权利,另一些则不被法律认可;同时,已经被赋予的权利也并非绝对,同样有其边界。随着资源紧张与社会连带关系的增强,人与人之间的关系越来越密切,如何消弭人际关系的紧张性,促进社会的团结,是社会发展和延续所必然要直面的严肃的理论问题。随着社会化程度的加深,即使是排他性最强的所有权,司法实践中对于相邻关系的认定也呈扩张的趋势。而对于传统知识产权以及数据财产权这类构建于无体财产之上的新型财产权,其社会属性更强,涉及的利益更广,在实现财产自由的同时,也应当使得财产权有益于社会公共福祉的实现。法律的意义不仅在于完成初始的权利配置,还应当参与到权利获取和行使的全过程,在为数据财产权的实现提供保护的同时,成为限制数据财产权的依据与工具。厘清数据财产权与在先权利之间的关系与界限,是妥善界定与配置数据财产权,完善数据要素市场建设的必要前提,也是发挥数据资源价值,让数据更好地服务于社会生活与数字经济发展的应有之义。
二、在先权利对数据财产权的限制
(一)在先权利的优先地位与数据权利人的“容忍义务”
1.在先权利何以具有优先地位?
传统私法领域主要调整平等主体之间的法律关系,但是不同权利在法律价值的判断上具有层次性,法律也由此对各类权利采取了不同类型的保护范围、保护模式和保护次序。两个合法权利如果发生了冲突,出于权利价值位阶、交易成本等因素的考量,一方权利会优先得以实现,而相对不重要的另一方权利会予以退让。数据权利的构建应当尽量降低数据要素的制度成本,除数据侧的资源优化配置、扩大要素供给外,还应当避免对既有权利造成过度影响,符合在先权利人的合理期待。在数据财产权与在先权利的冲突关系中,在先权利往往具有优先地位,而数据财产权通常是“退让”的一方,数据权利人应当履行相关义务,尊重并优先保证相应在先权利的实现,否则可能承担法律层面的不利后果。
作为两项合法权利,在权利冲突中在先权利何以优先、数据财产权缘何退让?其中主要包括两个方面的原因:
第一,在权利层面上,在先权利较数据财产权具有更高的价值位阶。首先,在数据财产权与在先人格权的关系中,主要涉及财产权与人格权的权利冲突。财产权作为“创造人类幸福的工具”,其意义在于实现个人价值,表达个人情感,获取普遍的认同感与幸福感,进而妥善协调社会关系。财产是手段,人身是目的,人身利益应当优先于财产利益受到保护,否则对于财产利益的保护也就失去了意义。因此,人格权利较财产权利有着更高的价值位阶,相关理念在我国《民法典》中也得以体现,在先权利人可以无条件地查阅、复制、删除与自身相关的数据,而数据权利人只能被动接受并履行义务。其次,在数据财产权与在先知识产权的关系中,虽然数据财产权与知识产权同属财产性权利,但是二者存在权利时序的先后性,在先生成的权利已经形成了一种较为稳定的实现路径与交易习惯。数据财产权虽然并非在先权利的派生,但是数据来源于对信息的识别与收集。对于信息权利人而言,在先权利获得优先保护是其积极参与数字经济活动并贡献信息“原材料”的信心。对于数据权利人而言,数据财产权的退让亦符合当事人的合理预期;即使此种“惯例”式的做法对权利的实现产生一定妨害,其所彰显的信赖利益也属于数据权利人应予容忍的范畴,应当优先得以实现。因此,在权利冲突中,由在后生成的权利相退让更有利于维护权利的稳定与合理预期,具有更低的制度成本。
第二,在主体层面上,数据财产权的“退让”不会课以数据权利人过重的经济负担。一方面,数字经济和数据产业具有规模化的特点,数据权利人通常为具有相当规模的数据企业。对于在先权利人而言,不论是个人信息权益层面的“个人自决”,还是知识产权层面的“通知—删除”,本质上属于一种预防性的救济权,即使侵权行为尚不存在,在先权利人依然有权对抗具有优势地位的数据权利人,请求对方给予一定的方便或者接受一定的限制。然而,在相关法律渐趋完善、对数据企业监管日益严格的大背景下,“个人授权提供数据、企业提供数字服务”已经成为普遍认可的通行做法,在先权利人对于数据权利人合法收集数据、正当行使权利具有合理预期,并通常以合同的形式就双方权利义务关系进行明确约定。在先权利固然具有优先地位,但是在缺乏外因驱动、数据企业本身不存在数据合规瑕疵、数据权利人正当行使权利的情况下,通常也不会出现在先权利人大规模主张权利的情况,不至于影响数据财产权和数据交易的稳定性。另一方面,数据的生产力要素价值体现为庞大规模的数据汇聚,单条数据价值有限(部分名人的数据除外,但是数据企业可以通过合同等市场机制获得满意的补偿)。在数据财产权整体合法合规的前提下,即使有少部分用户主张在先权利的实现,也不至于动摇企业基于海量数据所形成的数据财产根基,不会对数据企业的利益造成实质性影响。
2.数据财产权“退让”的法律效果
在数据财产权与在先权利的冲突中,在先权利具有优先地位,数据财产权应予“退让”,尊重并保障在先权利的优先实现。有学者认为,数据财产权的“退让”将导致权利消灭,在先权利冲突系数据财产权的无效事由,唯有不涉及在先权利的清洁数据才能作为数据财产权的客体。然而,在传统法学领域的权利冲突中,权利的退让并不当然需要通过权利消灭而实现,被优先得以实现的权利并非退让权利的无效事由,而系退让权利的一种限制。例如,在物权“相邻关系”中,本质上就是毗邻土地所有权之间的权利冲突,土地所有权人互负“容忍义务”,对内则表现为所有权的权利限制。又比如,在商标权与在先权利的关系中,相关在先权利系行政确权登记的无效事由,而并非商标权的无效事由,主体对于未注册的商标同样享有一定权益。如果商标涉及他人姓名、肖像等,则表现为财产权与人格权之间的权利冲突,但是商标权不会当然因此而消灭,只是权利的行使会因之受到相应的限制。这一理论同样适用于数据领域,在先权利人有权行使请求权,数据权利人如果怠于履行相关义务,可能承担相应的侵权责任,但数据财产权不会当然消灭。本文认为,在先权利是数据财产权的一种限制。在权利冲突中,数据权利人作为做出让步的一方权利人,对在先权利人负有“容忍义务”。此种“容忍义务”既非来源于合同约定等负担行为,也非来源于自利视角下的不真正义务,而是一种不与具体责任相联系的法律义务,本质上是他人行使权利的反射效果,属于在先权利在数据领域的延伸,属于数据财产权的固有限制。
首先,“容忍义务”并非发生于合同行为,而是“数据”与“信息”客体上的紧密联系所导致。如前所述,数据收集行为是一种事实行为,表现为对于特定数据施加以控制,而非以法律行为取得权利并负担义务。例如,对于数据权利人合法控制的他人商业秘密数据,即使数据权利人与在先权利人(商业秘密权人)之间不存在合同关系,数据权利人不负有保密义务,但是数据财产权的行使依然应当受到限制。数据权利人如欲抛弃权利,其可以采取秘密删除的方式消灭数据,但是不可以采取放弃对数据的控制、将数据“公之于众”的方式消灭权利。不恰当的数据处分方式可能妨碍他人商业秘密权的实现,甚至导致商业秘密权因客体丧失秘密性而消灭。此种行为虽然不直接指向特定民事责任,但是在客观上对在先权利造成损害,应当受到必要限制。此种在先权利的延伸,之于数据财产权表现为“权利限制”,之于数据权利人即表现为相应“容忍义务”。
其次,从行为人的动机及法律效果来看,“容忍义务”亦非“不真正义务”。不真正义务的核心在于维护自身利益,防止损失的扩大,同时维护对方当事人的利益,减轻其应承担的赔偿责任。对于数据权利人而言,尊重在先权利的根本目的不在于实现自身享有的数据利益,而在于规避相应的法律风险。在法律后果上,数据权利人违反此种“容忍义务”也并非仅仅是遭受“权利减损或丧失的不利益”,而是导致他人的权利无法实现,对他人产生不合理、非正常的损害,从而满足侵权损害中的过错要件,由行为人承担相应的侵权责任。
最后,此种“容忍义务”在内容上较一般容忍义务范围更广、内容更丰富。相较于毗邻土地权利人负有的容忍义务,数据权利人负有的容忍义务范围更广、内容更丰富,不仅仅是一种容忍妨害的“不作为义务”,很多时候还应当为在先权利的实现主动提供便利,从而表现为一种“作为义务”。如果认为在相邻关系中,土地权利人只需要容忍邻人偶尔“通行”带来的轻微妨害;那么在数据财产权与在先权利的关系中,数据权利人不仅需要容忍在先权利人任意“通行”,还需要搭建稳定的“通行路径”以提供便利,甚至要保护此种“通行权”不受到第三方主体的侵害。其本质原因,一方面在于数据财产取得本身与在先权利关系密切,数据权利人理应负有更高义务;另一方面则在于数据权利人通常为具有一定规模的企业,承担更高容忍义务不至于导致过高负担,是公平原则的直接体现。
本质而言,此种容忍义务系他人合法在先权利的延伸,是在先权利人行使权利时数据权利人所处的一种只能接受的状态,因而会在一定程度上限制数据财产权的价值,使其不能得到完全实现。这种权利的合理延伸与必要限制,既无损于权利人的正当利益,同时也满足其他权利人的合理需求,对于充分发挥财产效用、促进经济发展、稳定社会秩序具有积极的意义。
(二)数据权利人“容忍义务”的内容
在私法层面,根据数据所记载的信息内容,数据财产权所涉及的在先权利可以分为人格权利与财产权利。对于不同类型的在先权利,其权利实现的诉求不尽相同,表现为数据权利人负有的不同类型的“容忍义务”。其主要可分为“消极义务”“协助义务”“保护义务”和“消灭义务”,以下将分而述之。
1.消极义务
数据权利人的消极义务,指数据权利人负有的不得以某种方式利用数据的义务。数据是信息的载体,数据财产的积极利用,可能导致其所承载信息的公开、传播状态发生改变,进而影响在先权利的实现。
在人格权领域,消极义务主要表现为不得非法处理数据的义务。传统人格权的内容主要表现为一种消极的防御性权利,即人格权不受侵害的问题,此种消极权利在数据财产权中的映射,表现为数据权利人的不作为义务。对于承载他人私密信息的数据,数据权利人负有不得公开的义务,旨在维护个人宁静的生活不被打扰,避免在先隐私权遭受直接侵害;对于承载他人其他信息的数据,数据权利人负有不得非法处理数据的义务,旨在实现不特定的潜在风险控制,避免在先个人信息权益遭受“风险”性的间接侵害。此外,数据权利人还负有不得实行歧视性对待的义务。例如,实践中的“大数据杀熟”现象,其本质即是利用数据对用户进行行为预测,通过价格歧视等方式谋求不正当竞争利益。此种行为涉嫌侵犯人格尊严,并直接导致财产层面的损害,隶属于数据权利人消极义务的范畴。
在财产权领域,消极义务主要表现为不得非法传播数据的义务。如前所述,数据财产权与在先财产权的冲突主要集中于知识产权领域。知识产权的客体具有非物质性特征,知识产权制度的一项重要功能,即是赋予权利人以控制权,自主决定成果的流转。例如,对于合法持有的他人未发表作品数据、商业秘密数据等,数据权利人显然不得公之于众;即使是已公开发表的作品,数据权利人也只能在“合理使用”的范围内有限利用。即使数据有合法来源、数据财产权具有正当性,也不意味着数据权利人已经获得了“一揽子授权”,数据后续的存储、使用、流转等行为依然受到在先权利制约,数据权利人负有消极的不侵权义务。
2.协助义务
数据权利人的协助义务,指数据权利人负有的对在先权利人提供帮助、优先实现在先权利的义务。数据财产权的控制具有封闭性、技术性特征,数据权利人与外部主体存在着信息与技术鸿沟。对于需要通过数据方能实现的在先权利,数据权利人负有积极配合和协助的义务。
在人格权领域,协助义务主要表现为对数据披露的协助,数据权利人应当为在先权利人提供复制、查阅、转移方面的便利。随着个人权利意识的增长,人格权的内容不仅局限为消极保护,还要求允许个人以积极的方式利用人格要素,实现人格价值、获得经济利益,这也是人格发展的重要内容。对在先权利人而言,查阅、复制关涉自身的数据能使其做到“心中有数”,这是实现“信息自决”的前提。进而,在先权利人有权请求数据权利人将相关数据直接转移给第三人,从而避免重复披露相关信息、重复授权收集数据的成本。对数据权利人而言,“数据转移”使得第三人取得内容相同的数据,对数据财产权的交换价值和商业竞争力造成影响,但这属于应当容忍的范畴。此外,数据权利人还负有释明义务,旨在保障在先权利人的知情权,消弭因双方经济、技术能力的不对等而产生的信息不对称。
在财产权领域,数据权利人负有的协助义务相对较少,主要体现为当数据权利人控制作品唯一载体时,其所负有的协助在先著作权人复制、传播作品的义务。尽管载体层面的权利变动不改变著作权的归属,但是权利人对作品载体的支配和管领,将在客观上影响著作权的实现。特别是当著作权人没有其他作品复制件的情况下,著作权的实现需要依靠作品原件持有人的协助与配合。例如,对于区块链技术加持下的“非同质化通证”(non-fungible token,以下简称“NFT”)产品,其具有不可伪造、不可篡改的特征,对于此类数据产品,如果数据权利人控制了NFT作品的数据“原件”,将产生如同控制作品有形载体的排他效果。对于在先权利人而言,虽然尚未丧失对于作品所享有的著作权,但是著作权的行使已经无法独立完成,需要获得NFT作品“原件”持有者,即数据权利人的协助方可实现。出于促进作品传播、鼓励版权市场繁荣的考量,数据权利人也应当向在先权利人提供数据,负有必要的协助义务。
3.保护义务
数据权利人的保护义务,指数据权利人负有的使在先权利免受侵害、降低风险或是防止损害扩大的义务。由于数据权利人直接持有数据,在消极的不侵权义务之外,如果在先权利存在侵权风险甚至已经遭受第三人侵害,由数据权利人履行适当保护义务、防止损害扩大,也属权利限制的应有之义。
在人格权领域,保护义务主要表现为数据权利人的风险预防和通知义务。对于处于公开、半公开情况下的数据,即使数据公开行为本身不构成对在先权利的侵犯,但是数据存在被他人获取的可能,客观上增加了在先权利遭受损害的风险。对此,数据权利人负有安全保护义务,通过建立系统化数据管理体系,采取数据保密、风险评估、侵权预警等措施,妥善保护在先权利。同时,当在先权利遭受侵害或存在较高侵权风险时,数据权利人应当及时通知相关部门和个人,避免损害实际发生或扩大。相较于安全保护义务,通知义务属于独立的保护义务,通知义务的履行不意味着数据权利人可豁免安全保障义务。
在财产权领域,保护义务主要体现为数据权利人采取必要措施的义务。对于数据权利人控制的数据,不论是否真实侵害了他人在先权利,数据权利人都有义务配合在先权利人,采取必要的措施以协助取证、维权,防止可能存在或真实发生的损害。例如,根据《民法典》第1195条、第1196条,如果网络用户实施侵权行为,“权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施”。如果网络服务提供者怠于采取措施,将就因此而导致的被侵权人损害的“扩大部分”承担连带侵权责任。这一脱胎于“避风港”规则下的网络服务提供者“免责条款”,已经发展成为互联网领域中侵权构成要件的规定。《民法典》侵权责任编这一规定预设了侵权行为存在的前提,仅就“权利人发出通知—网络服务提供者采取必要措施”这一规定而言,本质上系作为数据权利人的网络服务提供者履行对在先权利“容忍义务”的直接表现。结合《电子商务法》第42条中关于知识产权领域“通知—删除”的规定,只要在先的知识产权权利人“认为其知识产权受到侵害”,仅需提出合理怀疑与初步证据,即有权通知作为数据权利人的电子商务平台采取相应措施。在收到通知后,作为数据权利人的电子商务平台就负有相关的义务,而不论相关数据是否真的侵权。在侵权法视角下,有学者认为,如果数据权利人没有或拒绝采取必要措施,应当自行承担可能构成侵权的风险和责任,是一种自甘风险的行为。本文认为,在权利的视角下,如果在先权利人发出通知并提供初步证据,而数据权利人没有采取必要的措施,即使事后证明数据不存在侵权事实,在法理上数据权利人也违反了相应的“容忍义务”,妨碍了作为在先知识产权内容的防御性权能的实现。
4.消灭义务
数据权利人的消灭义务,指数据权利人负有的数据删除义务,主要表现为数据财产权的消灭。通常而言,数据权利人负有的容忍义务并非数据财产权的“无效事由”,但是在特定的情形下,在先权利的优先地位需要通过删除数据的方式实现,数据财产权以“权利消灭”的方式予以退让。
在人格权领域,消灭义务主要包括对于关涉自然人信息的数据进行更正及删除。在先权利人所享有的更正权、删除权不以在先权利遭受侵害为前提,本质上并非防御性的权利,而是以行使查阅权为前提的积极性权利,从而在实质上主宰相关数据的最终命运,实现对个人信息的自我决定。对于数据权利人,对应表现为协助查询并消灭相关数据的义务。具体而言,更正权的实现,将导致承载错误信息的数据消灭、承载正确信息的新数据生成,数据权利人就原数据享有的数据财产权消灭,并就新产生的数据享有新的数据财产权。删除权的实现,则会导致数据的彻底删除,数据财产权消灭,且不会产生新的数据财产权。
在财产权领域,消灭义务主要体现为在先权利人发出通知后,数据权利人所采取的具体措施。如前所述,只要在先权利人发出通知,提出合理怀疑并提供侵权的初步证据,数据权利人即应当采取必要措施,以保障在先权利的实现。必要措施可分为“临时性”和“永久性”两种类型:临时性措施包括屏蔽、断开链接等,此时数据会临时性“下架隐藏”,数据财产权受到临时限制;永久性措施主要为删除措施,此时数据会永久性删除,数据财产权永久消灭。在措施的选择上,如果相关数据确实侵犯在先权利,即使损害并非数据权利人导致,数据权利人也应当采取必要的删除措施,防止损害的进一步扩大。反之,如果在先权利人发出的通知有误,相关数据并无侵权风险,那么数据权利人也应当采取临时性的屏蔽、断开链接等措施,以确保在先权利的实现。对于数据权利人而言,如果数据整体不存在合规问题,少量数据的消灭不至于对其利益造成严重影响,属于其应当予以容忍的必要法律风险。
三、数据财产权与在先权利的再平衡
(一)在先权利冲突的范围与“容忍义务”的边界
作为数据产业中的稀缺资源,如果完全禁止涉及在先权利的数据的利用,不仅对数据权利人造成不正当限制,也将不利于数字经济的长足发展。在一些情形下,随着相关法律事实的出现,数据所涉的在先权利或是发生限缩,或是已经通过其他方式得以实现,数据财产权无需“退让”,即可满足在先权利优先实现的诉求,换言之,数据权利人的“容忍义务”也有边界。
在数据领域中,关涉在先权利优先实现的考量因素,主要包括以下三个方面:
第一,相关信息的公开程度。信息具有非竞争性特征,对于可以合法接触的信息,任何人都可以识别并收集形成相应的数据。这些信息虽然尚未脱离信息权利人的控制,但是已经在一定程度上进入公共视野,对于他人以合理的方式对信息进行包括不限于“数据化”式的利用,亦符合在先权利人的合理预期。例如,在作者没有特别声明的背景下,将他人已发表作品数据化并用于训练人工智能大模型,如果人工智能生成物与在先作品不构成实质性相似、也没有在事实上取代原作者在市场上的独特竞争地位,其行为可能构成著作权意义上的“合理使用”,数据权利人也因之不负有相应容忍义务。又例如,对于已公开的自然人信息,对于他人在“合理的范围”内以不影响在先权利人重大权益的方式正当获取并利用,在先权利人许可与否,在事实上已无益于“风险防控”目的实现,数据权利人对应负有的容忍义务也发生限缩。
因此,信息公开程度越高,在先权利得以实现的方式越限缩,在先权利人可向数据权利人主张的权利也就越少。就信息的公开程度而言,可分为完全不公开(如个人私密信息、商业秘密信息)、部分公开(如仅在特定领域公开的自然人信息、已发表的作品信息)和完全公开(如公示信息、已进入公有领域的作品信息)三个层面。越是私密的信息,在先权利人对其的控制越强,相应数据财产权越应当予以退让。对于完全不公开的信息,即使他人合法接触,如意外拾得的存储他人商业秘密、隐私信息的移动硬盘,数据权利人也负有相应的消极义务,不得将其任意公开并积极利用;反之,对于已公开或部分公开的信息,尽管在先权利人并未丧失对其的控制,但是在公开的范围内相关信息有被他人正当接触的可能性,在先权利人反而应当容忍数据权利人的合理利用。对于数据财产权而言,信息公开程度越高,其与在先权利冲突的范围越小,表现为数据财产权的权能扩张、限制减少,数据权利人负有“容忍义务”的内容也相应减少。此外,信息公开应当以合法公开为限,对于非法泄露的信息,即使已经在一定范围内“公开”,他人也不得将其数据化或传播利用。
第二,相关数据的匿名化程度。数据匿名化主要是通过一定的技术手段进行数据处理,消除数据的关联性特征且无法复原的技术,是保障数据安全,促进数据开发利用的重要手段。在获得在先权利人许可的前提下,通过匿名化技术处理的数据不再具有可识别性,尽管数据使用价值因匿名化而有所降低,但是对于匿名数据的利用不会受到在先权利的限制。可见,数据“匿名”与否,划定了数据财产权与在先权利冲突的范围,数据的匿名化过程消除了在先权利相关要素,在先权利人享有的实现信息自决、控制信息传播等权利实际上已经通过数据匿名化得以实现,在先权利对数据财产权的限制因数据匿名化而消灭,数据权利人负有的容忍义务也因之解销。
然而,在数字技术的加持下,数据的匿名化实际上是一个“伪命题”,难以设定通行性标准。如果仅仅只是模糊数据所涉的身份信息,此种形式上的“匿名”实则没有意义;如果将数据彻底扰乱为一团乱码,数据又会变得一文不值,丧失财产属性。随着数据挖掘技术及商业模式的发展,数据的价值已经不仅局限于其本身所具有的含义,现行的各种匿名化、去标识化技术,只是消除了数据所涉及的在先权利要素,但是无法彻底切断在先权利人与相关数据之间的联系。通过算法技术对海量数据进行分析处理,能够抽象出数据背后的普遍特征,这一过程可能在数据与在先权利人之间重新建立联系,恢复匿名数据的可识别性。因此,合法的匿名数据尽管已经在形式上消除了在先权利的限制,但是这不意味着数据权利人不再负有任何容忍义务。数据权利人应当以正当的方式行使权利,避免数据和算法技术的滥用,防止将匿名数据重新“去匿名化”。
第三,在先权利人是否正当行使权利。数据财产权与在先权利是合法权利,依法受到法律保护。在权利冲突中,在先权利纵然具有优先地位,但是此种优先地位的实现应当符合比例原则,在先权利人行使权利应当保持必要克制、遵循必要限度,以使相对人的损害程度最小化。在一方权利人为对方利益做出让步的情形下,胜出方通常应当进行相应补偿,弥补让步方因之受到的损失,以彰显权利制度促进主体福祉的应有之义。同时,如果在先权利过度扩张,则可能构成权利滥用,反而侵犯他人数据财产权,在先权利人应当承担侵权赔偿责任。
这里,依然以前述分析的《电子商务法》第42条为例,如果在先权利人发出通知,向数据权利人提出侵权的怀疑并提供初步证据,数据权利人都应当采取必要措施。此时,主要可以分为四种情形:
①数据权利人侵犯在先权利。此时,数据权利人的行为直接构成侵权,应当承担相应责任,数据财产权不具有合法性基础,自然不存在权利限制与“容忍义务”的问题,遑论获得补偿。
②第三人以数据形式侵犯在先权利。此时,数据权利人在履行必要审查义务的前提下,本身不存在过错,不承担侵权责任。但是,如果数据权利人怠于履行保护义务,未采取必要措施,导致在先权利的损害进一步扩大,那么应当就损害扩大的部分承担相应的责任,此系违反容忍义务的不利后果。
③在先权利人善意发出错误通知,相关数据不存在侵权事实。此时,在先权利人发出的通知有误,其关于侵权的怀疑及证据不成立,数据财产权不存在瑕疵。数据权利人履行容忍义务,实施屏蔽、断开链接或删除等必要措施,此系数据权利人履行容忍义务的直接表现。对于发出错误通知的善意在先权利人,其在先权利的防御性权能得以优先实现的同时,数据财产权因容忍义务的履行而遭受减损,有必要对做出退让的数据权利人进行合理补偿,法律中的表达为“依法承担民事责任”,可以解释为补偿责任。
④在先权利人恶意发出通知,相关数据不存在侵权事实。此时,在先权利人发出通知的行为系行使在先权利的防御性权能,虽然尚未逸出权利之外,但权利的行使以损害他人利益为目的,不符合他人的合理预期,属于滥用在先权利的行为。对于在先权利人的恶意通知,数据权利人自然不负有对应的容忍义务。如果数据权利人因采取措施而遭受损害,在先权利人应当承担侵权赔偿责任。
最后,对于在先人格权利与数据财产权冲突的边界,还应当结合具体场景综合判断,主要包括数据应用场景、数据权利人与数据处理者的技术水平,以及在先权利人的合理预期等。例如,如果在先权利人系一般个人用户,数据权利人系具有相当规模与技术优势的数据企业,在先人格权利受损的潜在风险更高,应当课以数据权利人更高的容忍义务,采取更加严格的数据匿名化标准。如果数据权利人为传统企业,并不以数据产业为主要业务,也不具有技术优势,那么数据权利人的容忍义务会相对较低,在先权利人可以主张的范围应当以不依靠数字技术和海量数据支撑也可在合理范围内识别的数据为限。在国家层面,也应当进一步完善分级分类的数据保护机制,并出台配套的规范性文件,对于各类数据类型、等级、匿名化标准等问题进行明确规定。
(二)数据产业发展视角下的利益再平衡
目前,数据产业中的主流做法是企业向公众提供“免费”产品和服务:普通用户通常不需要直接付出经济利益即可享受数字化产品和服务,而数据企业则主要通过定制配套广告等方式依靠“流量”营利。在这个过程中,个人用户通常需要授权数据企业收集相应的数据,其中既包括提供数据产品或者服务所必需,也包括法律规定,例如“网络实名制”的要求。如前所述,数据财产权来源于收集行为,而在先权利人同意与否通常涉及收集行为的合法性要件。如果个人用户撤回“同意”,那么数据财产权可能因此丧失正当性基础,数据企业应当主动删除相关数据,个人用户也有权请求删除数据。甚至,为保护相对弱势的个人用户,《个人信息保护法》第16条实际承认了个人用户的“霸王条款”:自然人有权随时撤回同意,禁止数据权利人使用数据,而数据企业不得因此而拒绝提供数字化服务与数据产品。对于数据企业而言,此种“霸王条款”是一种必要的督促与约束,要求数据企业做好合规工作,尽到忠实义务,最小程度介入私人领域,尽可能提升“用户体验”以防止用户和数据资源的流失。但是从数据权利人的角度,在先人格权的优先满足虽然具有正当性,但是将导致数据财产权缺乏稳定性与合理预期,不利于数据财产利益的实现。
在数据产业中,数据收集行为主要以“授权协议”的方式完成;只有在告知个人用户数据收集范围及用途,并得到用户明示授权后,数据企业才能收集并使用相应数据。鉴于个人用户由此获取了“免费”的产品与服务,有学者认为,用户授权企业使用数据系合同的对价,相关行为系个人信息权益等在先权利的积极行使;作为平衡,应当适度限缩个人信息同意撤回权,从而满足数据企业合同利益的实现。然而,对价理论的实质在于“交换”,一个允诺的做出是为了换取某种对待给付。在先权利人“撤回同意”以行使权利,数据权利人即对应负有“容忍义务”,此系数据财产权的固有限制,不应予以限缩。在数据产业中,以自然人为主的个人用户往往处于劣势地位,其合同议价能力远低于以大型数据企业为主的数据从业者,通常只能被动接受格式条款甚至附从合同的约定。如果完全通过合同调整用户与企业的关系,数据企业的行为无法通过市场机制获得有效约束,数据财产权将过度扩张;个人用户也将难以实现其合法在先权利,甚至可能被完全逐出数据市场,无从分享数字技术发展带来的福利。因此,对于个人用户与数据企业之间的关系,不宜照搬传统的对价理论予以解释,这也是《个人信息保护法》等制度在调整用户与数据企业的关系时,着重保护个人用户及相关在先权利的缘由所在。
然而,在契约理论视角下,即使认为用户授权企业收集使用数据并非是获得数据产品和服务的“对价”,而仅仅是一个无报酬的允诺,此种允诺也为数据企业带来了实质的利益,具体表现为相应数据财产权的获得和实现。特别是,如果数据企业不存在合规问题,依法收集和处理数据,其对于数据财产权的享有及相关生产经营活动的开展具有合理信赖,这种数据企业单方受益的允诺也将产生约束效力,允诺人应予遵守。承诺方违背允诺的反言行为(无理由撤回“同意”),将导致受诺方信赖利益受损的后果(数据财产权消灭),从而构成对于受诺方的一种特殊侵权。在此,不论在先权利的优先保护,还是双方技术、法律、经济、数据资源等议价能力的差异,本质上都是行为人承担侵权责任的阻却事由。作为在先权利人的个人用户可以由此免于承担侵权责任,但不能因此而否认其内在的因果联系。
正如亚当·斯密所言,我们所需的食物并非来自屠宰业者、酿酒业者、面包业者的恩惠,而是出于他们利己的思想。数字技术与数据产品为市民生活带来了极大便利,数字经济中的个人用户与其说是消费者或劳动提供者,不如说是投资者——通过投资自身的数据,换取便捷的数据产品和数字化服务。诚然,对于个人用户而言,在先权利应当获得优先保护,其权利获得实现的同时,不需要向数据权利人支付补偿。但是对于数据企业而言,个人用户的“信息自决”在客观上增加了成本,尽管数据企业应当对此予以“容忍”,甚至不能拒绝提供产品和服务,但是数据企业可以选择在后续提供产品与服务时更新协议。在新的协议中,数据企业可以选择收取一定费用,以覆盖因履行容忍义务而遭受的妨害,以及因数据资源减少而支出的成本。
数字经济中的上述现象,与数据产业的发展阶段有关。目前,数据要素市场整体处于建设初期,各大企业尚处于“抢地盘”阶段,用户带来的海量数据与流量是产业中的稀缺资源。数据企业的主要策略是提供免费产品、容忍用户妨害,以让渡商业利益为代价吸引用户,以期在市场竞争中占得先机。但是,数据资源所带来的经济效用会边际效率递减,随着市场竞争的推进,数据价值的决定因素依然是获得数据资源的代价,即企业用于“交换”数据所提供的数字服务与数据产品的成本。在市场机制的调节下,数据产业的商业模式将逐渐成熟,滥用数据的乱象将得到遏制,“赔本赚吆喝”会逐渐消亡,“免费的午餐”也将越来越少。在完全竞争的数据要素市场,个人用户可以选择负担风险成本,允许数据企业收集数据并获得免费的产品;也可以选择负担经济成本,通过付费以减少个人数据的“投资”。
此外,在技术层面,数据资源本身是充足而无损耗的,数据财产权亦不排斥他人控制内容近似或相同的数据。然而,数字经济呈现出规模化特征,受限于技术因素,一般个人用户并没有能力控制、处理海量的数据。数据财产权的制度意义,正在于通过初始权利安排,促进资源流动、实现资源的高效率配置。如果未来出现颠覆式的技术创新,每个人都有能力收集、处理海量数据,那么在完全竞争市场中,每个人所持有的数据内容都将趋于同质化,数据将成为一种真正的公共资源,产权制度也将适时“功成身退”。此时,数据生产要素价值的实现会发生转型。对于充足而“免费”的数据资源,企业不再需要为“获取”数据而支付成本。未来,数据权利人除有序获取、充分利用、接受监管外,还应当向在先权利人与社会公众分享利益,“利益共享”将成为合法利用数据资源的要件。此种产业模式下,数据资源和数字技术将充分发挥社会效用,在先权利获得尊重和保护的同时,信息权利人与数据权利人将实现利益的再平衡。
四、结语
大陆法系的财产权体系以对财产的占有和支配为核心,但是“权利本位”并不意味着权利人不负有义务,权利的利用需置于限制之下,要受制于人类共同生活与组织化的群体需求所产生的限制。数字技术的发展增进了财产的流动性,财产的社会交互性越强,涉及的利益愈多,权利之间的牵连性越高,财产权受到的限制也就更大。对于数据权利人而言,即使是合法收集的数据,行使财产权利的过程也“步步惊心”,其中固然有数据权属不清、规则不明的影响,更主要的原因则在于数据通常涉及他人的在先权利,为保障那些或是处于更高价值位阶而应当被优先实现的在先权利,数据财产权应当谦抑,受到更多限制。甚至在制度的构建中,数据财产权的消极权能在实质内容上将会超过积极权能,表现为一种“非基于内容的有限排他权”,形成“以他人合理使用数据为原则,以权利人排他性使用数据为例外”的局面。在“权利本位”的范式之下,权利人对于财产的观念却是“义务本位”的。这种由“积极”向“消极”的财产观念转变,并非个体对于私有财产的排斥或否定,权利并未因此而死亡或终结,而是出于更好地使用、保有财产,促进私有财产价值最大化的观念与利益衡量。财产是绝对的,但是对待财产的方式是相对的,不恰当的行为将导致财产价值贬损甚至失去财产。这种财产观念上的转变,是现代社会资源紧张,社会连带关系强化,利益分配日趋精细化的必然结果。
(责任编辑:贺剑)
【注释】
[1]“中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见(2022年12月2日)”,载《人民日报》2022年12月20日,第001版。
[2]参见李爱君:“论数据权利归属与取得”,《西北工业大学学报(社会科学版)》2020年第1期,第91页。
[3]参见龙卫球:“再论企业数据保护的财产权化路径”,《东方法学》2018年第3期,第56页。
[4]见前注[1]。
[5]参见赵磊:“数据产权类型化的法律意义”,《中国政法大学学报》2021年第3期,第76页。
[6]参见胡凌:“商业模式视角下的‘信息/数据’产权”,《上海大学学报(社会科学版)》2017年第6期,第4—5页。
[7]参见申卫星:“论数据用益权”,《中国社会科学》2020年第11期,第117—130页。
[8]参见(德)塞巴斯蒂安·洛塞、莱纳·舒尔茨、德克·施陶登迈尔:《数据交易:法律·政策·工具》, 曹博译,上海人民出版社2021年版,第88—89页。
[9]参见宁立志、傅显扬:“论数据的法律规制模式选择”,《知识产权》2019年第12期,第35页;许可:“数据权利:范式统合与规范分殊”,《政法论坛》2021年第4期,第92—95页。
[10]参见梅夏英:“民法权利客体制度的体系价值及当代反思”,《法学家》2016年第6期,第34—36页。
[11]参见周汉华:“数据确权的误区”,《法学研究》2023年第2期,第16—17页。
[12]See Jack M. Balkin, “Information Fiduciaries and the First Amendment, ” University of California Davis Law Review, Vol.49, No.4, 2016, pp.1183-1234.关于“数据信托”理论的本土化构建、批判和反思,参见冯果、薛亦飒:“从‘权利规范模式’走向‘行为控制模式’的数据信托——数据主体权利保护机制构建的另一种思路”,《法学评论》2020年第3期,第70—82页;翟志勇:“论数据信托:一种数据治理的新方案”,《东方法学》2021年第4期,第61—76页。
[13]参见王利明:“数据何以确权”,《法学研究》2023年第4期,第65—71页;张新宝:“论作为新型财产权的数据财产权”,《中国社会科学》2023年第4期,第156—159页。
[14]参见胡凌:“互联网‘非法兴起’2.0——以数据财产权为例”,《地方立法研究》2021年第3期,第28—31页;王利明:“论数据权益:以‘权利束’为视角”,《政治与法律》2022年第7期,第109页;付新华:“论数据治理的使用权范式”,《中外法学》2024年第6期,第1597—1599页。
[15]参见(罗马)查士丁尼:《法学总论——法学阶梯》,张企泰译,商务印书馆2009年版,第59页。
[16]参见高富平:“个人信息使用的合法性基础——数据上利益分析视角”,《比较法研究》2019年第2期,第74页。
[17]参见梅夏英:“信息和数据概念区分的法律意义”,《比较法研究》2020年第6期,第153页。
[18]参见高富平:“数据生产理论——数据资源权利配置的基础理论”,《交大法学》2019年第4期,第9页。
[19]参见申卫星,见前注[7]。
[20]参见程啸:“论大数据时代的个人数据权利”,《中国社会科学》2018年第3期,第118页。
[21]参见阮神裕:“论人格权的排除妨碍请求权”,《清华法学》2022年第5期,第125—129页。
[22]参见申卫星:“论数据来源者权”,《比较法研究》2024年第4期,第107页。
[23]参见钱子瑜:“论数据财产权的构建”,《法学家》2021年第6期,第82—83页。
[24]参见王利明,见前注[14],第108页。
[25]参见王利明、丁晓东:“论《个人信息保护法》的亮点、特色与适用”,《法学家》2021年第6期,第3—4页。有学者认为,个人信息权(益)所指向的客体并非数据层面的个人信息,而是他人处理个人信息的行为。
[26]参见曹博:“个人信息权绝对权属性的规范依据与法理证成——从微信读书案切入”,《暨南学报(哲学社会科学版)》2022年第7期,第25—27页。
[27]参见张新宝:“论个人信息权益的构造”,《中外法学》2021年第5期,第1149—1159页。
[28]参见郝铁川:“权利冲突:一个不成为问题的问题”,《法学》2004年第9期,第3—6页。
[29]参见谢鸿飞:“财产权的公共性”,《上海政法学院学报》2022年第5期,第3页。
[30]参见胡杰:“论私法意义上的容忍义务”,《江海学刊》2015年第2期,第135页。
[31]See Christopher K. Odinet, “Data and the Social Obligation Norm of Property, ” Cornell Journal of Law and Public Policy, Vol.29, No.3, 2020, p.666.
[32]参见王锴:“基本权利冲突及其解决思路”,《中国法学》2021年第6期,第46页。
[33]参见申晨:“论数据产权的构成要件基于交易成本理论”,《中外法学》2024年第2期,第350页。
[34]参见闫立东:“以‘权利束’视角探究数据权利”,《东方法学》2019年第2期,第58—63页。
[35]参见易继明:“财产权的三维价值——论财产权之于人生的幸福”,《法学研究》2011年第4期,第74—85页。
[36]参见王利明:“民法上的利益位阶及其考量”,《法学家》2014年第1期,第87页。
[37]参见王利明:“论民事权益位阶:以《民法典》为中心”,《中国法学》2022年第1期,第45—47页。
[38]参见熊丙万:“论数据权益的标准化”,《中外法学》2023年第5期,第1149页。
[39]参见李友根:“权利冲突的解决模式初论”,载胡建淼主编:《公法研究》(第二辑),商务印书馆2004年版,第305页。
[40]参见张平:“大数据时代个人信息保护的立法选择”,《北京大学学报(哲学社会科学版)》2017年第3期,第145页。
[41]参见赵磊,见前注[5],第79页。
[42]参见王利明:“论相邻关系中的容忍义务”,《社会科学研究》2020年第4期,第15页。
[43]王泽鉴:《债法原理》(第二版),北京大学出版社2022年版,第37页。
[44]参见尹田:《物权法》(第三版),北京大学出版社2022年版,第370—371页。
[45]参见王利明,见前注[42],第18页。
[46]相邻关系中的“容忍义务”主要表现为一种不作为义务。参见王利明,见前注[42]。也有学者认为,相邻关系中的“容忍义务”也包括一定的作为义务,在容忍妨害的同时,有时还需要提供一定的便利。参见崔建远:《物权法》(第五版),中国人民大学出版社2021年版,第234页。
[47]参见张新宝,见前注[13],第158页。
[48]参见尹田:“人格权独立成编的再批评”,《比较法研究》2015年第6期,第5页。
[49]参见田野:“风险作为损害:大数据时代侵权‘损害’概念的革新”,《政治与法律》2021年第10期,第33—38页。例如,在“赵德馨诉知网”案中,法院认定,即使投稿时明确告知作者其作品将编入相关数据库,且作者未明示反对,也不意味着中国知网与赵德馨就作品的后续使用达成合意。
[50]参见赵德馨与《中国学术期刊(光盘版)》电子杂志社有限公司等侵害作品信息网络传播权纠纷上诉案,北京知识产权法院民事判决书,(2021)京73民终846号。
[51]参见谢远扬:“《民法典人格权编(草案)》中‘个人信息自决’的规范建构及其反思”,《现代法学》2019年第6期,第143页。
[52]参见王利明:“人格权的属性:从消极防御到积极利用”,《中外法学》2018年第4期,第855页。
[53]参见何新新、徐澜波:“个人信息处理者的自动化决策解释义务研究”,《学习与实践》2022年第8期,第84—85页。
[54]参见初萌、易继明:“NFT版权作品交易:法律风险与‘破局’之道”,《编辑之友》2022年第8期,第97页。
[55]参见方禹:“个人信息保护中数据泄露通知制度的规范逻辑及其证成”,《经贸法律评论》2022年第5期,第100—104页。
[56]参见林秀芹、李超光:“电商环境下‘通知—删除’运行生态衍变阐释与重构”,《大连理工大学学报(社会科学版)》2021年第3期,第71页。
[57]参见王利明:《侵权责任法研究(下卷)》(第二版),中国人民大学出版社2018年版,第134页。
[58]参见郭春镇、王海洋:“个人信息保护中删除权的规范构造”,《学术月刊》2022年第10期,第95页。
[59]参见易继明:“大模型语料训练合理使用问题研究”,《中国版权》2024年第6期,第23—25页。
[60]参见程啸:“论我国民法典中的个人信息合理使用制度”,《中外法学》2020年第4期,第1015—1016页。
[61]参见韩旭至:“大数据时代下匿名信息的法律规制”,《大连理工大学学报(社会科学版)》2018年第4期,第64—75页。
[62]参见张勇:“个人信息去识别化的刑法应对”,《国家检察官学院学报》2018年第4期,第96页。
[63]参见储陈城:“大数据时代个人信息保护与利用的刑法立场转换——基于比较法视野的考察”,《中国刑事法杂志》2019年第5期,第55—57页。
[64]参见高富平:“数据流通理论数据资源权利配置的基础”,《中外法学》2019年第6期,第1406页。
[65]参见张涛:“欧盟个人数据匿名化治理:法律、技术与风险”,《图书馆论坛》2019年第12期,第95—96页。
[66]参见冷传莉:“‘人格物’权利冲突的构成机理与裁判之道”,《法商研究》2021年第3期,第156页。
[67]参见彭诚信、苏昊:“论权利冲突的规范本质及化解路径”,《法制与社会发展》2019年第2期,第80页。
[68]后三种情形的相关规定,分别参见《电子商务法》第42条第2款后半句、第42条第3款第1句、第42条第3款第2句。
[69]根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》第6条相关内容可知,网络服务提供者为用户提供服务时,应当要求用户提供真实身份信息。
[70]参见武腾:“最小必要原则在平台处理个人信息实践中的适用”,《法学研究》2021年第6期,第79—88页。
[71]参见郑观:“个人信息对价化及其基本制度构建”,《中外法学》2019年第2期,第496—498页。
[72]参见傅雪婷:“个人信息同意撤回与个人数据对价化”,《南大法学》2022年第5期,第20—21页。
[73]参见(德)马蒂亚斯·赖曼、莱因哈德·齐默尔曼编:《牛津比较法手册》,高鸿钧、韩世远、耿林、王洪亮、张芝梅、吕亚萍、鲁楠译,北京大学出版社2019年版,第898页。
[74]参见黄清新:“数字服务合同中个人数据对价化的规范构造”,《法学》2025年第3期,第137—138页。
[75]参见(日)内田贵:《契约的再生》,胡宝海译,中国法制出版社2005年版,第120页。
[76]参见(美)格兰特·吉尔默:《契约的死亡》,曹士兵、姚建宗、吴巍译,中国法制出版社2005年版,第118页。
[77]参见(英)亚当·斯密:《国富论》,谢宗林、李华夏译,中央编译出版社2023年版,第13页。
[78]See Tae Wan Kim, Jooho Lee, Joseph Xu and Bryan Routledge, “Data and Manure: Are Data Subjects Investors?” Berkeley Business Law Journal, Vol.18, No.1, 2021, pp.88-89.
[79]参见(英)马歇尔:《经济学原理》,朱志泰、陈良璧译,商务印书馆2019年版,第418—420页。
[80]参见沈建州:“数据财产的排他性:误解与澄清”,《中外法学》2023年第5期,第1177—1178页。
[81]参见钱子瑜:“数据财产权存续期限的设置问题”,《知识产权》2022年第11期,第108页。
[82]梅夏英:“企业数据权益原论:从财产到控制”,《中外法学》2021年第5期,第1201页。
钱子瑜,对外经济贸易大学法学院助理教授
