企业数据权益原论从财产到控制

　　摘要企业数据权益在法律上如何定位和保护是当前互联网法学面临的理论难题。既有的理论主张主要从信息私权和财产权角度试图将数据纳入实体权利的框架中,参照传统私权规则来对企业数据进行调整。信息私权中的“数据库保护”和“商业秘密保护”规则与企业数据保护具有形式上的相似性,但在实质利益形态和涵盖范围上有根本差别,由此导致“信息内容保护”导向的失败。企业数据保护问题源于互联网的普及,只在数字技术语境中才有意义,故必须在区分信息问题和数据问题类型的背景下进行考察,由此企业数据权益应在整体上作为一个纯粹的数据问题予以讨论,企业数据财产理论因其客体无法确定很难成立。企业数据在利益形态上表现为对现实数据的有限自我控制,这种事实控制所含法律利益本质上体现为信息自由。基于此,企业数据的保护应当以维护数据的控制为基础,可通过侵权法、合同法和竞争法对围绕数据控制的争夺可能涉及的各种实际利益进行保护。

　　关键词数据权益数据库信息私权数据控制纯粹数据问题

　　企业数据确权问题已在法学界经历了诸多讨论。这一问题是继互联网发展早期出现的个人信息保护和虚拟财产界定问题之后自然发生的,但在早期讨论中,企业数据常常与个人数据、虚拟财产等相提并论甚至纠缠在一起,其独立的价值和利益形态并未获得充分认识和理论彰显。当代大数据和人工智能技术的发展,使企业数据的价值和地位被重新认识,社会普遍认识到企业数据作为生产要素存在的必然性,近年来中央和地方相继出台的各种政策和法律文件,将企业数据提升到事关数字发展战略和智慧管理体系建设的一个新的高度,并对数据产权的界定和数据要素市场的培育提出了实际要求。

　　〔1〕企业数据产权问题再次成为法学领域的争论焦点。但目前关于数据产权问题的法学研究进展并不顺畅,甚至陷入一个缓滞的状态:其一,尽管数据产权问题被充分重视,但在中央和地方的重要政策和立法文件中,并未体现出这一问题的前置性价值,相关文件更多集中于个人数据、公共数据分享、数据安全和保护、数据市场监管和数据竞争等内容,数据产权并未处于重要地位,甚至被一笔带过。

　　其二,现有的研究范式囿于传统私法权利思维模式,〔3〕在物权、债权和知识产权之间寻找企业数据的利益形态表达术语,通常很难自圆其说,尤其是无法处理好数据的分享与独占、公开与控制以及技术载体与信息内容之间的紧张关系,每种理论方案的涵盖面有限,例外情形甚多;其三,现有讨论局限于信息内容的归属,很大程度上忽视了电子数据这一新生事物的独立运行规律。事实上,数据产权问题的产生并非源自信息内容的归属问题,而是电子技术致使信息高度集中的后续应对问题,依目前情形看,现有的理论探讨并未在数据与信息的界分和两者交互的相对独立性上建立富有创新性的理论尝试。

　　有鉴于此,关于企业数据确权问题,目前缺少的是对于企业数据利益形态的基本理论判断,这种判断应是宏观的、基础的和方向性的,是建立在对于电子数据本身的充分了解和传统信息法律的精确运用上,以及对于数据、信息和传统稀缺客体等法律调整规律的宏观比较研判上,而非自我设限将关注点集中于传统权利体系的框架之内。目前既有的理论探讨素材和丰富的行业实践使对企业数据基本理论进行总结性探讨变得可能,本文拟在此方面做出努力,文章将在回顾传统信息领域的法律规制数据局限性的基础上,考察企业数据利益的问题类型和性质,探讨将其归于独立数据问题的可能性,并探讨企业数据价值的来源、表现形式和保护方式,以供同仁商榷。

　　一、传统信息私权调整企业数据利益:信息内容保护导向的失败

　　将数据权属问题归属为传统法律体系中有关信息权益保护范畴,是目前法学界流行的做法。这种做法致力于在传统法律体系中找到与信息保护相关的制度,并比照既有的相关制度来界定数据权益的保护规则,其理论基础是,电子数据无非服务于信息的生成、传输、流通和利用等,将信息归属问题解决之后,数据归属问题亦随之解决。这种做法的产生是自然而然的,因为我们先前无法找到将数据本身作为独立要素进行法律规范的先例和理论依据,且这种做法也可以直接实现“保护数据的目的在于保护信息”的初衷。

　　由此,传统以信息内容的保护为目的的私法制度被陆续挖掘出来,为企业数据权益的定义和定性提供营养。但从现有私法对于信息保护的制度来盘点考察,其能提供的具体权益类别和保护制度甚少,具体体现在人格权法中的隐私和标识性人格权(姓名、肖像等),以及知识产权(专利、商标、著作权、商业秘密和数据库)等。对于除此之外的信息,人类几千年来并不提供任何私法上的保护(公法规制在此不论),将之悉数置于公共分享领域。人类对信息的私法限制相当谨慎,正是这一显而易见的事实使数据权属问题变得困难。即使如此,在上述对特定信息保护的种类和框架中,企业数据亦难以获得一席之地,以下详述之。

　　(一)以传统信息权益规则调整企业数据的理论主张及评析

　　在传统私法关于信息利益的保护方式中,人格权和知识产权均为考察对象。但企业数据适用人格权法保护的局限比较容易理解,目前也鲜有学者提出此种主张。因为无论是隐私,还是标识性人格权,都不可能完全适用于企业数据。但将个人数据及相应部分的企业数据推及至人格要素或利益的做法,却成为目前我国个人信息保护法的主流理论基础。

　　关于个人信息是否一定属于人格要素,以及个人信息权益与隐私权如何协调,甚或个人信息保护法是否以阻止公众分享个人信息为目的等问题,都尚有讨论余地,在此存而不论。〔4〕现实情况是,企业数据虽然包含了大量的个人信息和人格要素信息,但是分属固有的不同法域(如个人信息保护法和人格权法)调整,其他企业数据则被置于另一领域独立讨论。同时在企业履行去标识化或匿名化义务后,企业数据利益与人格权中的信息保护规则又被区分开来,企业对其所控制之大数据享有何种利益便成为一个独立的问题。

　　企业数据适用知识产权保护则是目前理论界关注的重点。就专利权和商标权而言,理论上很少有将企业数据利益归入专利权和商标权的主张,否定的理由主要是企业数据缺乏专利和商标所应具备的创新性、新颖性等法律要件,这类理由是合理的,但并不充分,因为企业数据不适用专利和商标规则的根本原因在于,专利和商标的获取、流通和利用等都以信息公开为前提,这与企业数据依赖自我控制以防外泄的理念完全不符。

　　除此之外,尚有著作权保护的观点,此类观点并不轻率地主张企业数据适用著作权法保护,而是通过当代既有的数据库保护理论来获得支持。至于“商业秘密”保护的主张,亦有相当数量学者和业内人士赞同。因此,目前主张在知识产权领域保护企业数据的有影响的观点主要有两种,即“数据库保护说”和“商业秘密保护说”,在此进行重点剖析。

　　1.数据库保护模式

　　数据库保护源于著作权法对具有独创性的汇编作品的保护,即虽然作品内容由汇编人收集,并未提供独创性贡献,但如果内容收集者对于数据的选择、整理和编排做出独创性贡献,则能够从整体上对该数据集合享有汇编作品的著作权。这种做法始于上世纪六十年代北欧国家尝试的“目录规则”(theNordicCatalogueRule),其后1996年欧盟颁布的《关于数据库法律保护的第96/9/EC号指令》(以下简称“数据库指令”)则有所丰富和深化,该指令同时采用著作权和特殊权利模式来保护数据库,其中著作权保护适用于原创性数据库,特殊权利保护则适用于非原创性数据库。〔5〕

　　欧盟“数据库指令”反映了从传统汇编作品向电子数据库保护的转变,且对两者的保护同时兼顾。但在电子数据库产生以来有关企业数据库的立法争论中,著作权的影响在逐步消失,企业数据库的特殊保护力度也在逐步弱化。如美国针对当代互联网电子数据库问题曾提出多个数据库特殊保护立法方案,均因科学界和网络行业的反对而失败,现今美国只是在司法创设的“热点新闻学说”(hotnewsdoctrine)的框架下,对不受著作权保护的实时事实消息提供非常有限的保护。〔6〕

　　采用数据库保护模式保护传统汇编作品和企业数据,无论是著作权方式还是特殊权利方式,都可理解为一种权宜之举,这主要体现在:其一,数据库保护只是保护“条目”的独创性或所谓的资金“投入”,因此对于经多方途径收集而来的数据库内容(无论公开与否),都不能由数据库创建人主张权利。

　　只要分享者调用数据库的信息量不超过影响数据库整体价值的程度,原则上都应该是被允许的;其二,数据库保护与数据个别内容的保护相互区隔,即数据库内含的人格要素内容或知识产权内容受相应法律保护,法律对整体数据库的保护相对独立。

　　〔7〕无论个别数据内容是否公开,数据库保护都无需搭具体内容保护之便车,除非当事人行为触犯了数据库的独创性和整体价值;其三,数据库保护倾向于原创性数据集合,即对现实生活中已经存在的数据内容进行收集、整理和编排形成的数据集合,而非针对尚在形成中的、处于动态收集状态的数据集合。

　　这一点对于传统汇编作品当无疑义,因为传统数据库(包括纸质和电子形式)的价值就在于对现有零散信息的归集和整理,但对于网络企业数据库而言,就存在一个非原创的问题,欧盟“数据库指令”特殊权利保护的对象是否确定适用于尚处于通过动态信息收集阶段的数据库,即非原创性的、动态数据库,存在着一个由肯定到否定的理解过程。依上述对数据库保护模式的分析,可以发现电子数据库保护的立法目标并未建立在一个稳固的法律基础上。

　　如果说原创性汇编作品因具有“条目”的独创价值和社会增益功能,适用著作权法保护比较容易理解,那么对于当代企业电子数据库而言,因其涵盖内容庞大,并处在数据收集和分享过程中,且“条目”的价值因算法的客观存在和搜索、复制等网络技术的运用,其独创性价值大大降低,此时便不宜再适用著作权规则保护了,这已成为业界共识。在无法适用传统信息私权保护的情形下,欧盟“数据库指令”采取特殊权利保护的法律理由就不再清晰明了。

　　(二)企业数据保护中“信息内容保护导向”失败的原因

　　上文将传统私法上的信息权益比照企业数据保护所作的分析,是对目前企业数据保护的目的在于保护数据所承载信息内容这一普通观念和与之相关制度的解读。关于企业数据权益的其他观点(包括所有权和用益权的二元区分方法)将会在下文涉及,此处不论。结合上文分析来总体观察,从信息内容保护的角度来定义和设计企业数据保护的意义和规则,总体来说是不成功的,上文对最具参照意义的“数据库”和“商业秘密”保护规则在企业数据保护领域失灵现象所做的分析,就可以部分证明这一点。通常观点认为,对企业数据进行保护即同时保护了数据所承载的信息,这种命题并没有谬误;但若反过来,企图通过保护信息内容的方法来达成对企业数据的保护,依上文所做的分析就不尽合理,甚至是失败的。

　　二、作为整体的企业数据保护:一个纯粹的数据问题

　　从信息内容角度保护企业数据,因面临信息“原权”的缺失而无法胜任企业数据保护的目的。但企业对所拥有的数据库应该享有某种客观利益,这一点是不容否认的,法律应当对现有的网络企业数据进行相应的保护,也已成为目前理论界和业界的普遍诉求,甚至成为数据要素市场的一个前提条件。

　　因为若法律不对企业数据进行一定的利益界定和保护,企业数据的控制和流通秩序便无法建立。在通过对数据的信息内容赋权进行保护的方式失效之后,法律如何看待或定义企业数据的性质,以及以何种方式保护企业数据库,已成为数据立法中的争论焦点。除了上文所提到的在知识产权领域内寻找数据的权利外衣之外,法学界尚有从财产权角度对企业数据进行确权的尝试,如“数据资产权”说、“数据所有权与用益权”的分离说、“数据公开传播权”说、“数据块权利”说等。〔15〕

　　这些理论主张倾向于在数据的来源方、数据控制者和第三方分享者之间建立一个数据利益的分配和平衡秩序,并且大多坚持数据的来源方即用户为最终所有人,企业数据控制方为用益人或实际权利享有人。这些主张都有各自的合理关怀,具体论证细节在此不予介绍,但都面临对两个根本问题的进一步回应,即企业数据保护的对象是电子数据库的形式还是内容,是作为整体的数据库还是个别数据的集合?对这两个问题的深入探究有助于在理论上还原企业数据的真实利益形态。

　　三、企业数据利益的法律形态:有限的数据自我控制

　　目前网络经济已经进入“数据驱动型”时代,企业数据和公共数据的价值引起社会高度关注,企业数据的保护和政府数据的开放成为时下热点问题。同时,促进数据利用和保护数据权益构成各国数字经济战略的双重目标,如2020年2月欧盟委员会发布的《欧洲数据战略》,便以推动欧盟成为世界上最具吸引力、最安全和最具活力的数据敏捷型经济体为直接目标;〔21〕又如英国近期发布的《数字监管计划》即明确将保护创新、释放数字技术的巨大利益,同时将现在和未来的风险降到最低,作为该计划的宗旨。在此大背景下,社会对数据分享和数据安全两者的需求因同样强烈而处于一种空前的紧张关系,并考验各国在数据治理方面的智慧。如何理解和界定企业数据的利益形态,是一个无法回避的法律问题。

　　四、企业数据的法律保护模式

　　企业数据的利益源于对数据的事实控制,决定了企业数据的保护主要依赖于自我防护,即强化对自身数据的有效控制,这也是传统信息控制的基本方式。在此基础上,法律将这种控制状态作为一种新型的“法益”予以适度保护。在此基础上,由于企业数据缺少传统信息私权或财产权等绝对权的利益外衣,不再适用传统绝对权请求权中回复性的保护方式,这种保护方式对于以事实控制为利益表征的企业数据利益来说,并没有实质意义。

　　因为企业数据利益并没有固定的客体或以信息内容为支撑的利益支点,数据一经扩散,传统财产法上的恢复原状或返还财产方式已无适用的可能。对于预防性的绝对权请求权如停止侵害、排除妨害、消除危险等方式,尚有适用空间,但在网络特有的虚拟环境下,上述请求的适法判断并不易实施,其判断因素内化在企业数据风险预防和控制措施体系中,且大部分为网络或数据安全规则所吸收。依上文所述,由于数据控制状态并不必然体现为实际利益的类型,只是为企业各种实际利益的实现提供一个基础或可能性,故在保护企业数据时将依实际利益被侵害的类型。

　　企业经济论文范例： 黑龙江省国有企业混合所有制改革对策建议

　　五、结语

　　上文关于企业数据权益的基本理论分析和判断,是对企业数据利益问题在法律上所做的一个系统的、整体的理论尝试,这只是问题讨论的开始,随着网络行业实践的深入和数据纠纷的充分展现,学界对于该问题在法律上的理解将会更为全面和丰富。

　　目前人类处在大数据时代的开始和人工智能的前夜阶段,数据的分享并没有过剩,而是正当其时。数据的汇聚释放了数据的威力,并对更高的数据分享提出了要求,这个过程的节奏会逐步加快,促使人类向全息社会迈进。尽管在理论上数据的分享是前提性的,在现实生活中基于数据收集和处理的相对区隔,数据的分享仍然存在各种现实因素的制约,尤其是当政府或网络企业的利益与数据开放形成冲突时,数据分享就不再是自然而然的了,它需要法律予以促进和保障。

　　与此同时,出于数据集中在少数人手中并被可能用来操纵公共生活的担忧,国外互联网领域的学者对数据的公有化提出相关设想,呼吁应当通过立法要求社交媒体平台捐赠数据以用于公益事业,对于私人平台控制的公共数据,可以将其传递给公共机构,扩大数据在社会的非营利利用范围。如英国学者尼克·斯尔尼切克(NickSrnick)基于平台资本主义正在形成不可撼动的垄断,激进地呼吁将谷歌、脸谱网和亚马逊“国有化”的必要性,认为在人工智能已经贪得无厌地吞食社会数据时,提早对这些数据基础设施进行控制,是控制未来社会风险的必要举措。〔43〕

　　数据最终社会化并不是一个不可能发生的结果,因为公司有其生存寿命,数据则有永续性,未来的数据归属无疑会向社会化迈进,这只是时间问题。基于数据的社会公共品属性,探索未来数据社会化控制和分享的具体方式,将成为日后的现实课题。

　　作者：梅夏英