LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 数据治理法律路径的反思与转进

数据治理法律路径的反思与转进

2020-05-08 数邦客 来源:火星财经

数据已经成为驱动数据经济的重要生产要素,正极大地改变与重塑着人们的数字化生活。

作者:金耀

摘 要

数据已成为数据经济的重要生产要素和企业之间竞相争夺的战略资源。当前数据法律规范体系正处在理论构建阶段,数据法律规范严重滞后于数据产业的发展,并引发诸多的数据纠纷。理论上,依靠传统财产权路径,尤其是创设绝对权性质的数据财产权成为数据治理的主要选择,但此路径面临着诸多问题,新型数据财产权的构建仍前途未卜。数据治理合同路径更契合当前数据经济的发展,在实现数据流通与商业模式创新上更具灵活性,其本质是数据许可合同的规范问题,应成为数据治理的重要法律路径。我国数据治理合同路径应当构建以数据许可合同为一类典型合同作为数据时代的基础合同,并参照国外相关立法实现此类合同的专门立法。

一、问题的提出

随着大数据、物联网等技术的发展,数据已经成为数据经济的重要生产要素。数据经济也被称为“数据驱动创造(Data Driven Innovation)”的经济,其典型特征在于数据可以产生新的知识、推动价值创造、培育新的产品和市场。在国家层面,大数据已经是国家的核心竞争优势,我国2015年《促进大数据发展行动纲要》明确将大数据上升为国家战略,同年欧盟委员会提出了16项发展单一数字市场关键因素,其中包括“建立数据经济”。将来国家之间的竞争将是数据经济的竞争,其最为根本的特征是数据已经成为资源,数据价值的保护与利用将成为新经济的核心议题。

我国《民法总则》第127条首次将数据纳入民法视野,但由于数据的概念范畴、保护范围、权利属性、权利内容存在较大的争议,该条款只进行了援引性立法规范。国际标准组织(ISO)对于数据进行了界定:“数据是信息的可重复解读的表达方式,其可以用于通信、解释或处理。”概念上,数据并不等同于信息,数据是信息的形式与载体,而信息是数据的内容。数据经济下,数据成为新资源,其财产价值需要得到法律的保护与实现。因而,数据法律规范的“数据”应具有资产化特征,是数据控制者利用网络、传感器和智能设备采集或产生的原始数据以及数据集(Data Set),也包括经过数据分析形成的特定的数据产品或服务。其界定标准主要是数据控制者可以事实控制的“数据”,而不包括处于公共领域可以自由收集与共享的单一数据。由于数据天然具有可复制性与非竞争性特征,其无法纳入传统有体物的范畴,也与传统无形财产知识产权存在关联但又不同。这一交叉性与模糊性导致当前数据法律规范的困境,与数据相关的法律纠纷不断出现:如菜鸟与顺丰数据“断交”事件、腾讯与华为数据之争、“头腾”数据禁令案等。

从立法上看,数据法律规范体系并非是单一的数据保护问题,更为重要的是数据红利释放与数据共享问题,即如何科学地规范数据的流通与利用。国外OECD针对这一议题提出了“数据治理(Data Governance)”这一理念,其建议在数据经济下开发和改进“数据治理制度”。而一项有效的数据治理制度包括数据价值和定价、数据链和集合、数据质量和筛选、数据产权和控制等。从规范层面看,数据治理主要解决的是数据保护与利用问题,即数据治理不仅仅是数据的保护,更为重要的是通过数据的流通与使用以实现数据的财产价值,从而释放数据红利,使数据真正成为数据经济的基础性资源。从目前我国数据法律规范的讨论来看,主要集中在数据权属、数据赋权等问题上,主张以数据财产权作为数据治理的主要路径。这一路径将数据法律规制依托于财产规则,通过传统财产权实现数据的法律规范。也有学者主张以数据合同路径作为数据治理的主要方式。上述两种不同路径成为当前规范意义上数据治理的主要法律路径。

我国数据法律规范体系的构建不应脱离整个数据经济背景,传统财产权的法律思维与路径在多大程度上适用于数据法律?当前数据财产权构建面临着什么理论困境?数据治理合同路径的法律本质是什么?数据合同法律路径在我国现行法下应当如何展开?上述问题已经成为当前数据立法以及发展数据经济迫切需要解决的理论问题,本文将围绕着上述问题,通过比较分析不同路径的具体法律问题,旨在为数据相关立法与数据产业实践提供有益的参考。

二、数据治理传统财产权路径:困境与反思

(一)传统法律体系下的数据财产权

国内关于“数据财产权”学说较为有影响力的学者是龙卫球教授,其指出在当前数据资产化趋势下,一种数据新型财产权的构建迫在眉睫,赋予数据从业者数据经营权和数据资产权这两种新型财产化权利。该新型财产权近似于物权,应具有绝对性和排他性,绝对财产权地位的构建有利于保障数据从业者的利益和交易安全。数据资产权是数据经营者对其数据集的一种归属财产权,是对数据资产化经营利益的一种绝对化赋权,可以占有、使用、收益和处分。程啸教授也持相似观点:数据企业的数据权利是一种新型的财产权,不能仅仅通过反不正当竞争法,而应同时作为绝对权给予更系统的保护。也有学者将数据财产权抽象为“数据权”,是指数据控制者对于“数据集合”享有的占有、处理、处分的权利。数据财产权并非单向静态权利,而是一组占有、使用、收益和处分的所有权体系。

国外亦有不少学者对此问题展开了有益的讨论。美国哈佛大学莱斯格教授对信息财产化理论进行了系统论证,其认为对于信息的保护应该采用财产权路径。德国学者最先开始对数据财产权进行了广泛讨论,随着欧盟委员会提出单一数字市场,这一讨论迅速转向了整个欧洲国家。随着数据资产价值的凸显,欧盟委员会认为要发展数据经济绕不开的前提就是对数据权属的认识。有学者开始从所有权、财产权的视角讨论数据,主张赋予数据生产者一项专有的财产权,借此可以从下游市场的数据利用中获得回报。相似的,国外亦有学者对数据所有权问题进行了深入探讨,例如,Zech教授认为有充分的理由引入“数据生产者权(Data Creator’s Right)”,应制定可转让的数据专有权,而且应将此种权利分配给对数据载体上生成的数据承担责任的主体。主要理由在于:首先,数据权可以激励企业生产和记录数据;其次,数据权可以激励企业分享数据;再次,数据权可以开创数据市场,但创建数据市场是困难的,因为一旦他人知晓数据,其即丧失了价值;最后,数据权可以明晰大数据分析中获益的主体。

国内外学者从不同视角,对于“数据财产权”进行了理论构建,尽管数据权利的称谓有所不同,但从本质上呈现出以下特点:

其一,数据财产权客体范畴并非单一数据。当前数据财产权讨论对象主要围绕着企业的数据集合,但就数据权利的客体范畴并无统一认识。例如:数据资产权的权利客体范畴不仅包含了数据集合,而且还有其他产品如数据库,排除了个人数据;企业数据权利包括对于合法收集的个人数据在内的全部数据享有支配权利;数据生产者权客体范畴主要是工业数据,并不包含个人数据。由此可见,理论界对于数据权利的客体范畴仍存在较大的分歧。事实上,企业获取数据的来源非常广泛,不仅可以直接从个人处收集数据,而且还间接地通过爬虫技术或者合同方式获取各类数据。再者,随着传感器、物联网等技术的发展,大量的工业数据也成为企业重要资产,企业自身也可以生产大量的数据。当前理论界数据财产权或数据权利的讨论并非基于相同的客体范畴,亟需对此问题进行明确。数据控制者的数据权利客体范畴不应局限于某一类数据。当然,其是否应当包含个人数据、工业数据、匿名化数据、数据产品仍存在讨论的空间。

其二,数据财产权定性为绝对的排他权。国内学者在论述该问题时,一般使用的是“数据财产权”的概念,而国外学者一般使用“数据所有权(Data Ownership)”,例如“所有权”指的是“资产的独占使用” ,“自己意志处理某物的完全权利” 。在美国法中,所有关系指的是财产权,指的是允许使用、管理、收益、处分的权利。事实上,国外学者所谈的数据所有权与数据财产权并无本质差异。相同的是,国内外学者对于该新型数据财产权均定性为一项类似于物权、知识产权的具有排他和支配效力的绝对权,是一种绝对化的财产权赋权路径,具体包含了一组占有、使用、收益和处分的所有权体系。

其三,数据财产权的赋权基础在于劳动与激励。上述学说对数据财产权的论证路径是基于数据从业者付出了劳动,应当对其投资进行激励与保护。数据绝对化赋权路径立足于劳动正当论,使得数据加工活动及其添附价值得到重视,鼓励了数据经营和数据资产创造。企业对于个人数据的记录、存储投入了大量技术、人力成果,承认数据财产权有助企业投入人力物力进行数据处理,推动企业研发先进的大数据产品。法律赋予某种事物以公开且稳定的财产权,在于其能够持续激励权利人创作、改进更好的产品,如果不赋予数据业者以数据权,就意味着任何人可以在没有播种的地方将他人的收获攫为己有。综上,学者们对于该权利的论证仍然是基于传统的劳动价值理论,体现了保护资本投入的法律思维。

不难发现,当前学界对于“数据财产权”的权利客体、权利主体等问题仍存在不同认识。数据财产权的对象不是基于单个数据,其是否应当包括个人数据、工业数据等广义上的数据仍存在争议;再者,关于数据财产权的主体问题也存在争议,就工业数据而言,是设备的生产者还是设备的使用者对于设备产生的数据享有权利也不明晰;最后,劳动理论与激励理论的绝对化赋权基础也广受诟病,其适用的正当性与合理性仍存在讨论空间。

(二)数据专有财产权的理论质疑

上述学说都试图为数据构建一种具有排他和支配效力的绝对权,本文将其概括为“数据专有财产权”,这一路径也获得了不少学者的青睐。问题在于,绝对化的财产权路径能否成为将来我国数据法律规范的主要内容?从根本上看,数据财产权的赋权路径仍存在不少的理论争议,下文拟从激励理论、数据流通、权利具体内容等视角对此问题进行展开。

1.激励理论无法佐证数据专有财产权

数据专有财产权被认为可以激励企业从事数据的收集、处理与分析,推动数据的商业化利用。正如论者所言:“没有数据所有权,企业更不愿意与其他市场参与者进行数据的许可或共享,更可能掌握他们拥有和控制的数据,而不太可能首先收集数据。”基于数据非竞争性与共享性特征,如果不赋予绝对化的数据财产权,数据控制者担忧其他竞争者对于其数据投资存在搭便车行为。而更具有说服力的一种观点在于,如果没有数据财产权这样的绝对化权利,依靠数据合同仅可控制合同相对方的数据使用行为,对于第三方未经授权的数据使用行为缺乏直接救济措施。可以说,上述观点建立在激励理论基础之上,成为论证数据专有财产权的主要依据。但新型权利的创设不能仅依赖于理论与逻辑的推演,必须要结合当前数据产业发展的实际。

首先,当前数据产业中的数据正在呈几何倍数增长。数据相关企业正在竞相生产或收集更多的数据,而当前法律体系并不存在任何数据财产权的激励。企业可以通过多种途径获取或生产数据,目前似乎不需要任何进一步的激励机制来囤积数据,因而在数据中创设产权能否激励公司进行数据的分享与交易,目前来看是远远不能确定的。当前数据的生产与流通是很多企业自发参与商事活动的“副产品”,即企业正在有意或无意地生产大量的数据。基于商业模式创新的需要,数据分析与数据商业化利用似乎并未缺乏相应的激励。当前市场主体明知, 在新兴的数据经济中,任何数据可能变得有利益, 并且他们能够以事实排他性为基础商业化这些数据, 因此不能认为电子化数据的产生与收集未达到理想状态。综上,数据专有财产权的缺失并不影响当前数据的生产与利用。

其次,数据的实时性特征决定了竞争者搭便车行为并不容易实现。论者所担忧的如果没有绝对化的财产权,数据控制者的数据或数据产品就存在被其他竞争者搭便车的风险,这也构成了对于数据控制者资金投入保护的理由。数据从其性质上来看,存在非竞争性与可共享性等特点,理论上可能会存在公共产品问题。但这一分析忽视了数据经济下,数据的价值在于数据的实时性这一根本特征。在大多数情况下,数据控制者所控制的数据价值在于数据的实时性,数据控制者不必太惧怕竞争对手的搭便车行为。具体而言,竞争者对于实时数据的访问受到数据控制者严格的限制,并不如公共产品可以通过一般途径共享。因而,基于公共产品理论中搭便车的担忧不足以说明创设数据专有财产权的必要性。

最后,对于第三方数据使用行为的控制可以基于技术措施。当前数据保护体系广受诟病的问题在于,数据控制者一旦将数据许可给合同相对方,合同相对方再将该数据转卖(再许可)给第三方,数据控制者似乎是失去了对于数据的控制。可以说,数据专有财产权是旨在促进以数据作为商品进行交易的一种手段,如果没有数据财产权,一旦披露数据后,数据控制者对第三人未经授权的使用也缺乏救济方式。然而,考虑到数据商业模式因搭便车行为存在的风险,在实时数据可用性才是关键的情形下,这种基于稳定交易的观点几乎不会令人信服。具体而言,根据数据实时性的特征,数据控制者对于实时数据可以通过技术措施提供不同程度的数据访问。基于技术措施与许可合同,数据控制者可以有效地规范第三方的数据使用行为。另一方面,从数据产业实践来看,数据控制者也不直接提供数据的销售与访问,而是提供基于数据分析而产生的数据产品或数据服务。正如有学者认为,不论是通过合同与技术措施的模式,还是通过服务间接地使用数据,数字经济到目前为止,似乎已经为处理数据市场潜在的市场失灵问题开发了一系列有效的市场解决方案。

2.数据专有财产权可能阻碍数据的流通

基于物权与债权二分而形成绝对权与相对权的界分构成了大陆法系财产权的根基。传统民法理论中,区分绝对权与相对权的标准在于,绝对权的效力所及之范围在于一切人,而相对权效力所及之范围在于特定人。新型数据财产权的构建并不是打破传统的财产权体系,而是应当通过权利路径纳入其中。典型的如把知识产权纳入财产权体系,即采取了准物权的权利化路径。但这样的逻辑思维与规范路径是否适用于数据法律?

在私法原理上,财产性利益的保护主要有权利化与行为规制路径。在数据上成立绝对权化的财产权路径,相对于行为规制路径,显然可以为数据控制者提供更强的保护。就当前发展数据经济的需要,明晰数据产权归属是促进数据流通的应有之义,但绝对权化的财产权路径是否能真正促进数据的流通?其他市场主体或社会公众获取数据是否更为便捷?

从当前数据产业实践来看,数据控制者并没有主动或免费分享数据的动机,而是尽可能地获取、存储和分析数据,并从数据的商品化中获益。因而,绝对化的数据财产权,即在法律上明确数据控制者有权控制他人对于数据的访问,将会限制他人的数据收集与获取,阻碍信息的自由流通。事实上,目前已经有企业试图垄断数据,数据财产化使其变得更糟糕,例如体育联盟越来越多地利用分发协议寻求控制实时数据的传播。互联网巨头公司凭借其资本与技术优势,在涉及数据的多个领域形成了一定程度上的数据垄断,有学者将其称为当代“数字利维坦”。数据财产权依然会让中小企业被大型公司的合同排除在外,数据专有财产权并没有真正解决数据的流通问题,相反还会进一步强化数据控制者的权利,造成事实上的数据垄断。

3.数据专有财产权的权利配置存在障碍

从根本上看,数据专有财产权的构建忽略了数据经济的特点,难以契合于新的数据经济。如果从数据权利配置与构造上看,也存在如下理论问题:

首先,权利客体不清晰。数据控制者收集与使用的数据,包括个人数据与非个人数据,特别是涉及到企业所控制的个人数据,其能否成为数据财产权的客体本身就存在争议。当然,当前对于数据财产权的讨论更多地将个人数据排除在数据财产权的讨论之外,通过去身份(De-identification)的技术手段对个人数据进行处理转化为非个人数据,但事实上,当前数据控制者所掌控的最有价值的数据仍然是个人数据。因而,个人数据与非个人数据的边界本身是模糊的,所以在论证数据财产权的同时需要兼顾个人数据主体利益的保护,即企业的数据资产或数据集合的范围并非是特定和确定的。另一方面,数据财产权的客体“数据”也一直处于变动状态,在数据使用和流通过程中,会不断有新的数据加入,并与原有数据结合产生新的数据。企业数据就像一个数据池,处于不断变化的状态,如若在此数据之上成立一项绝对权,其权利客体的边界和范围并不清晰。国外数据产业反对引入新的数据财产权主要有两个原因:第一,很多企业是数据生产者,同时也需要从其他企业处获取数据。因此,引入新的数据权利是否能产生利益抑或是倒退并不清楚。第二,谁有资格成为新权利所有者的标准也不清楚。许多利益相关者以某种方式对同一基于数据的业务模式均作出了贡献,并可能具有完全不同的利益。因此,数据财产权的利益分配确实是一个重大的问题。

其次,法律排他性的缺失。作为财产权的客体必须具备的共通性的特征,是必须具有使用价值、稀缺性、可控制性、排他性和可让与性。数据控制者的数据是否符合上述特征?较为明显的是,数据资产显然具有使用价值、稀缺性和可让与性,那么是否具有可控制性与排他性就尤为重要。首先是可控制性,只有当主体可以对特定客体实现有效控制,该项客体才有进入财产权领域的必要。就数据资产而言,企业当前主要通过一定的技术手段,来保障数据资产的可控制性,因而从技术措施的角度看,数据资产具有可控制性。其次是排他性,所谓的排他性是权利人应能够对抗其他主体。赋予财产权的基本要求是,清晰排他范围,划定权利人与非权利人之间的界限。数据财产的排他性并不清晰,不特定的第三人并不清楚该财产权利的内容与边界,第三人的法律义务也无法确定。

最后,权利内容和范围缺乏公示。数据专有财产权上述问题的根本原因在于,权利内容和权利范围无法公示,第三人的权利和义务就无法确定。在知识产权领域,以专利权为例,在申请专利过程中需要就专利申请进行公示,明确专利权的内容与范围,以此才能换取对于无形财产一定期限、一定地域的排他支配权。而在物权法领域,往往也是通过占有、登记来公示权利内容,才具有了对不特定第三人的排他效力。有学者根据公示成本承担的主体不同,将公示分为“分散性公示”与“集中性公示”,前者指的是由创设物权者各自进行信息披露,占有就是典型的形态;后者是指由政府或者民间设立的机关集中收集标的物相关信息并公开发布,登记就是典型形态。就数据资产而言,数据控制者的控制往往基于技术手段,即通过技术手段防止他人访问或获取数据,难以通过传统的占有或者登记进行权利公示。数据资产本身缺乏权利公示的有效手段,而数据资产的公开与数据资产的价值性也存在一定程度的冲突。因而,如果在权利缺乏有效公示的情形下,赋予数据控制者对于数据资产支配和控制的绝对权,即意味着为他人设定了不明确的义务,是对他人自由的一种限制。

(三)新型数据财产权的理论深化

国内一直主张企业数据资产权的龙卫球教授,在最新发表的论文中似乎也意识到数据绝对化财产权赋权存在的问题,对于之前提出的数据财产权进行了一定程度的缓和与修正。企业数据财产权保护路径的设计非常复杂,无法采用简单意义的财产权构造,应与民法上典型的财产权不同,需要呈现为一种具有极强外部协同性的复杂财产权设计。这一担忧主要在于赋予绝对排他的数据财产权可能不利于数据的流通,因为该权利意味着要从制定法上规定更多的权利限制,以适应当前强调数据流通与利用的数据经济。因而,所谓的“复杂的财产权设计”是对于激进的数据财产权赋权的一种缓和,更强调数据财产权设计过程中相关利益的平衡。国内也有学者认为,在数据之上并没有再添一项专有权利的必要,数据上虽不宜设立所有权,但为了融入民事权利体系,可以依循绝对权化的路径,构造一种强度适中的专有权利,从而融入既有的民事权利体系。

欧盟委员会也并不支持数据生产者权,这样的权利在实践中可能会走的太远,其认为要引入一项新的知识产权或财产权,需要有经济上的正当性,即只有当一项新型财产会促进数据经济的运行时,才有引入新的财产权体系的必要。事实上,数据生产者权只是欧盟委员会在征求意见过程中众多方案的一个选择,与建立一套新的财产权体系相比,其更倾向于确立一个有针对性的、不可放弃的“数据访问权”。从法技术角度来看,这种方法更具优势:一方面避免了数据财产权过度保护的可能,另一方面通过灵活的合同条款,促进数据的商业化利用。

本文并不反对数据财产化的趋势,而是不赞同绝对化的数据财产权赋权路径。从当前数据经济发展来看,数据产业并不需要数据财产权的制度激励,而赋予数据财产权并未实质上解决数据流通与共享的问题,相反还有可能造成数据的垄断问题。正如欧盟委员会所担忧的一样,在企业数据之上设定一种排他的支配权,并不能有效促进数据的流通和共享,甚至有可能会造成新的数据垄断。更为重要的是,从该数据权利的权利配置上来看,仍存在诸多棘手的理论问题,目前也有学者对此提出了质疑与修正。

从根本上来看,企业数据资产缺乏权利形态与权利内容的公示,设定一种绝对化的财产权缺乏对于权利与自由平衡的考量。随着技术的发展,不排除将来可能会出现明晰数据财产权利边界或公示的新方法,但就现阶段而言,直接赋予数据资产以类似于物权、知识产权的财产权仍显操之过急。

三、数据治理法律路径的转进:数据合同

传统物权、知识产权等绝对化财产权路径似乎并不完全契合于当前数据法律规范,如前所述,有学者认为当前数据治理的最佳方式是数据合同路径。实践中,数据产业广泛采用数据合同来规范数据的流通与利用,并最终实现数据的资产价值。因而,有必要从理论上回答,数据合同治理路径是否具有正当性与可行性?相较于数据专有财产权模式,数据合同路径在当前数据经济背景下有何现实优势?

(一)数据合同路径的现实优势:数据经济视角

理论上看,数据治理主要存在两种路径:第一种是创设统一数据所有权,而数据的获取方式是通过不得放弃的例外与限制(这一路径之下,往往通过合理使用、权利穷竭等限制);第二种路径依赖于合同的数据访问机制,该路径可能更贴近当前数据经济的发展动态。如前所述,构建绝对权性质的数据财产权并不契合于当前数据经济,甚至有可能创设一种新的垄断。将数据治理路径依托于数据合同,其是否具有现实的可行性?

依赖数据合同或数据许可合同,当前数据经济得到了长足的发展。基于数据流通与利用的考虑,数据治理的合同法路径开始被更多的学者所认同。当前没有必要创设一种新的数据权,合同解决方案足以有效保护数据。目前还没有显示出在数据中创造权利确实有经济上的必要性。在建立数据权之前,必须明确证明这种必要性,因为这种权利将极大地干扰自由竞争和信息自由。“谁拥有数据”这一问题从根本上被误导了,对任何新权利的承认应该像一般的知识产权一样, 被视为是政府对市场的监管形式,这是需要某种理由的。数据合同一定程度上也能为数据提供合同法上的保护,但其更为重要的作用在于实现数据的流通与使用。以此为路径,欧盟有学者认为将来的数据治理应当是以数据合同为基础的“数据访问权”。

不同于数据财产权路径,数据合同路径的逻辑起点在于数据的流通与获取,而非数据权属,数据的权属问题不应成为制约数据流通与利用的法律障碍。这一路径被认为更符合数据经济的发展,不应把数据所有权作为数据经济监管的出发点, 而是要克服数据获取与共享的障碍。缘何数据合同治理路径被认为优于绝对化的数据财产权路径?从理论上看,至少存在以下几点理由:

首先,数据合同有利于商业模式的创新。数据经济下,数据成为资源的前提在于数据的流通与使用,并催生出大量新的数据交易类型与方式,而传统的数据财产权模式并不一定适应于新的商业模式。产业实践中,美国数据产业出现了专门从事数据交易的数据经纪人行业(Data Broker),欧盟企业之间的数据共享与利用已经实现了相当程度的规模化和商业化,其商业模式的展开主要是基于数据合同。根据数据合同,合同双方可以在一段时间内试验不同的安排,并灵活地适用于数据经济中不同行业中的不同情形,合同模式更具有灵活性与适用性。典型的如精准广告、用户画像等数据业务均是基于数据合同完成数据收集、处理、使用下的商业模式创新。因而,当前数据商业模式的创新并非基于相关的数据权利,而是基于数据合同。

其次,数据合同有助于大规模定制交易。数据经济的特点在于大规模的定制交易,根据用户需求定制相关的数据产品或服务,而其主要是通过许可合同实现利益的分配与排序。在此意义上来看,数据许可本身就是数据产品。在当前数据产业实践中,数据许可合同已经成为数据流通与利用的主要方式。据国外学者介绍,数据产业者认为他们可以通过合同法来实施涉及数据共享的业务模式。所有权甚至被认为是一个不符合数据经济需求的概念。新权利的引入被视为是政府干预的一种形式,需要加以避免。引入数据专有财产权对于数据市场的发展并非是积极的,过多的产权可能会影响数据红利的共享,用户获取数据服务或产品的成本将大幅度提高。

再次,数据合同有利于促进数据的流通。社会对数据的需求必然催生出数据流通市场的形成,而数据流通成为了数据价值的实现方式。学界一般将数据流通问题寄托于数据财产权机制,但为数据从业者创设数据财产权就可以激励数据流通与共享?可以确定的是,数据的流通必须是可控的,但将这种控制性依托于财产权路径可能是不经济的。通常情况下,谁是数据的实际控制者以及如何进行数据治理,应交由市场的合同安排,因为只有企业最清楚数据最佳的商业模式。如果从立法上赋予数据控制者对于数据的绝对权性质的排他权,不论是数据控制者抑或是其他第三人获取他人的数据难度显然要更大。当前的数据流通或数据共享主要采取数据合同的方式,交由当事人之间的意思自治,可较大程度实现数据资源的分配与再利用。因而,相较于数据财产权路径,采用更为灵活与效率的数据合同,可以最大限度地促进数据的流通。

最后,数据合同依赖于技术措施产生事实的排他性。数据合同是一项相对权,并不具有对世性,也是数据合同路径被认为保护力度不足的重要原因。但事实上,数据控制者对于数据的事实控制力也具有较强的排他性,这种事实排他性是基于技术措施,而且该事实控制很大程度上并不弱于传统财产权。数据的事实排他性也具有了明晰利益归属的作用,如果缺乏数据的事实控制,数据控制者对于数据利益也就失去了正当性,数据流通与数据许可便无从谈起。由此,有学者认为,数据的事实控制可以使数据控制者通过合同法实现数据的商业化,而无需额外的法律保护。借助于技术手段,数据控制者可以阻碍他人侵入和使用数据,从而在事实上实现针对数据信息的排他性,即数据物理上的排他性。此外,当前的数据价值主要依赖于数据的实时性,实时数据的许可合同本身成为数据产品或数据服务的一部分,成为数据归属与利用的“私人立法”。

综上,在数据经济背景下,当前的数据合同路径并没有产生所谓市场失灵的效应,相较于数据专有财产权,数据合同路径更能激发数据产业的发展。而当前的学界讨论的数据财产权或数据所有权的构建,不应脱离于数据经济的现状,当前数据的市场正在形成过程中,数据相关的利益主体也多种多样,数据财产权的主体和利益分配仍不清晰。如果市场上每一个对于数据生产有贡献的主体均享有数据财产权,过多的产权必将阻碍数据的大规模开发。而数据控制者依托于技术措施产生的数据事实排他性,构成了当前数据流通与利用的前提。将来数据治理主要是基于数据“技术措施”+“许可合同”的方式,前者有助于解决数据保护,后者则是实现数据的获取与流通。因而,将数据合同作为数据治理的重要路径具有现实的必要性,如何规范和完善数据合同,将成为数据经济下亟待解决的核心议题。

(二)数据合同路径的规范展开:比较法为视角

随着数据信息的价值发现,数据流通与数据交易的法律规范难以通过传统的合同法进行有效规范,其原因在于传统合同法的逻辑体系是构建在以买卖合同为原型的有体物之上。从国外的立法实践看,立法者已经意识到这一问题,开始探索专门的合同立法以对该问题进行法律规范,典型的有美国2002年《统一计算机信息交易法》(以下简称“UCITA”)、欧盟2015年《提供数字内容合同指令(草案)》。

在当今的商业环境中,与信息财产无关的交易已经不多见了,借助于大数据技术、云计算平台、物联网,数据信息本身已成为重要的交易对象。美国UCITA立法中所要规范的对象是计算机信息,即以电子形式存在的信息,此种信息系由于或通过计算机的使用而取得,或是以计算机可以处理的形式而存在。该法第102条将“信息”界定为:“数据、文本、图像、声音、计算机集成电路布局分布图作品或计算机程序,即上述对象的集合或编辑”。美国UCITA的调整对象是计算机软件或计算机信息,但该法对于“信息”的界定非常宽泛,只要数据采用了电子化计算机可读的方式即可以纳入到该法计算机信息的范畴。该立法规定了新的信息交易的合同形式,例如该法第611条规定了“访问合同(Access Contract)”、第612条“校正和支持合同(Correction and Support Contracts)”。大众市场许可(Mass-market license)将信息许可分为两大类:一类是面向大众的许可,通常是标准格式合同;另一类是一对一个性化的信息许可。面对上述新的信息许可形式,特别是格式合同可能产生的问题,UCITA对于上述信息许可合同进行了法律规范。该法明确规定显失公平的条款或违反基本公共利益的条款不构成大众市场许可,并且消费者应当对大众市场许可的条款表示明示同意。再如,该法对于事后条款(later Terms)的特别规定,也是旨在平衡合同双方的利益。

欧盟2015年提出的《提供数字内容合同指令(草案)》将所要调整的对象界定为“数字内容(Digital Content)”,并由草案第2条第1项进行了界定,有学者将其概括为:数字形式数据、数字服务和数据交互服务。数字形式数据包括视频、音频、应用、数字游戏及其他软件;数字服务指以数字形式创建、处理或存储数据的服务,而这些数据是由消费者提供的;数据交互服务是指消费者和第三方以数字形式进行数据交互的服务。草案对于消费者数据利益也进行了特别的合同法规范。例如,消费者在进行线上消费时,往往不清楚其主要合同权利以及缺少数字内容的合同法规范,很多消费者遇到了数字内容质量和使用上的问题。数字内容的提供是否符合合同约定的判断,在有争议的情况下,数字内容提供者有义务证明数字内容符合合同约定。即在一般情况下,数字内容的瑕疵担保责任由服务提供者承担。指令还规定,如果提供的数字内容不符合合同约定即构成严重违约,消费者可以立即解除合同。为保证合同解除权有效实现,指令还进一步规定了消费者有权取回其上传的或在使用过程中产生的数据。

综上,从比较法上看,国外主要国家都开始着手数据合同的专门立法,尤其是对于消费者数据利益的保护成为合同立法重点考虑的内容,并通过对此类合同的订立、履行、责任承担等问题的专门规定,为其现实展开提供任意性规范的补充。

(三)数据合同路径的规范对象:数据许可合同

数据的流通与使用已经成为数据价值实现的方式,当前的数据流通存在多种方式,主要包括数据共享、数据买卖、数据互易、数据开放等。但从法律性质上看,数据流通的主要方式是数据许可使用。如上海大数据交易中心将“数据流通”定义为:数据持有人将所持有的数据许可他人使用的行为,需明确界定数据使用人使用数据的目的、范围、方式和期限。当前数据产业实践的展开主要基于数据许可合同,实现对于数据利益归属与利用的安排。

在产业实践中,数据许可合同往往与数据合作协议、数据开放协议等合同形式混同在一起,但上述数据合同本质上只是数据使用的授予,而非数据所有权的转让。区别于买卖合同,数据许可合同是数据许可人对其控制数据的有限授权使用,此类合同构成了当前数据流通与数据交易的基础合同。不论是美国UICTA立法中的“计算机信息交易合同”抑或是欧盟“提供数字内容合同”,其本质上皆是对于数据信息的许可使用。从国外立法来看,尽管各国对于许可对象“数据信息”应当包含的范畴存在不同认识,但对于此类合同的专门立法规范已经有所共识。

由此,数据治理的合同路径又可以转化为数据许可合同的法律规范问题。如何科学地设计与规范实践中广泛存在的数据许可合同,将成为数据法律规制的重要内容。可以预见的是,数据的权属问题,或者说数据的所有权在将来可能变得不再重要,而数据来源或数据的获取问题将成为数据法律规范的核心议题。而数据获取与数据再利用问题也将主要依托于当事人之间的数据许可合同,数据法律应当针对此类合同的特殊性构建相关的合同规则。

数据许可合同的特殊性不仅来源于合同对象“数据”的特殊性,也来自于其逻辑体系与传统买卖合同为中心的合同法规范的差异性。具体而言,数据许可合同主要表现为持续性合同、服务合同等特征。典型的如,数据许可合同的履行方式是“提供”。传统买卖合同的履行方式为交付,以转移所有权为基础。而在数据许可合同中,许可人提供的是对于数据的访问或获取,本身并不转移许可对象的所有权。正如欧盟《提供数字内容指令(草案)》中创新性地使用了“提供”概念,而未采用传统民法中的“交付”概念,主要原因在于交付主要指向有体物,而提供可以涵盖数据的具体内容包括数据和服务。

四、我国数据治理合同法律规范的实现路径

数据治理合同路径要解决的是数据许可合同的法律规范问题。这既是完善数据法律规范体系的理论基础,也是规范当前产业实践中广泛存在的数据合同的现实需要。目前数据许可合同的性质、内容与法律适用等问题均存在模糊性,如何保障数据许可人的数据权益,以及数据被许可人尤其是弱势消费者的数据利益,将成为此类合同法律规制的重点。基于此,笔者认为我国数据合同法律规制的实现路径主要有:其一,构建数据许可合同为合同法典型合同;其二,数据许可合同的专门立法。

(一)数据许可合同有名化之必要性

当前合同法分则显然没有将许可合同类型化为一项有名合同,数据许可合同是典型的无名合同。在立法者看来,许可主要表现为许可合同。虽然合同法分则没有将许可合同类型化为有名合同,但不能说立法中完全没有许可合同的法律规范。例如,在技术转让合同类型下,《合同法》第344条、第345条、第346条对于专利实施许可合同进行了专门规范。而在相关的司法解释中明确将许可划分为独占、排他及普通许可三类,学界对于许可的研究也主要基于此分类之上,却较少地关注许可合同本身。从许可合同的规范适用上看,我国《合同法》第124条规定:“本法分则或者其他法律没有明文规定的合同,适用本法总则的规定,并可以参照本法分则或者其他法律最相类似的规定。”由此,在现行立法规范体系中,许可合同受到合同法总则、分则相关条款以及其他所有知识产权授权制度(知识产权单行法、实施条例、司法解释等)相关规则的协同规制。

尽管存在上述法律规范,但当前法律规范体系对于此类合同类型的供给存在不足,难以适应当前的产业发展。现有无名合同的适用规则,难以充分考量此类合同的多样性与特殊性。当前正值《民法典合同编》编纂审议之际,笔者认为,有必要新设一类“数据许可合同”作为大数据时代的基础合同类型以规范数据的流通与利用问题。数据许可合同是否足以构成一类典型的合同类型,主要在于此类合同的有名化需要具备重要性与必要性。当前数据流通与数据交易主要采用了数据许可使用的方式,构成了当前数字时代的基础合同类型。而且数据许可合同往往表现为相关数据服务的提供,符合了合同法从买卖合同到服务合同的发展趋势。从理论上看,传统合同法以有体物买卖合同为逻辑体系的规制路径在规范数据许可合同与数据纠纷过程中已经捉襟见肘,难以有效规范此类合同。

正是意识到这一缺陷,学界开始深入探讨创设新型“互联网服务合同”的可能性与必要性。中国法学会《民法典合同编(建议稿)》新增“互联网服务合同” 一节,此类合同与传统合同在合同主体、成立方式、合同内容、履行方式等方面都存在很大不同。互联网服务合同的概念与范围目前并不明确,更多的是一种描述性概念,建议稿关于该合同的立法重点集中在电子化订立方式、个人信息保护及格式合同上。尽管互联网服务合同与本文所谓的数据许可合同在规范对象上存在差异,但均是认识到现有合同法规范对于数据服务相关合同存在供给不足的问题,从侧面反映出创设新合同类型具有必要性。因而,有学者认为,考虑到数据信息的数字内容合同已经成为当前经济生活的重要组成部分,基于此类合同的特殊性,建议在《民法典合同编》新增“信息许可合同”。遗憾的是当前正在编纂的《民法典合同编(草案二审稿)》并未吸纳此类新合同,实为当前立法的一大遗憾。当然,此类合同的有名化一般只应限于此类合同的一般性规则,对其特殊性问题,尤其是与其他法律规范的交叉问题,仍应当交由合同专门立法解决。

(二)数据许可合同专门立法的重点

从国外立法规范看,数据许可合同或者关于数据信息合同的专门立法正日益提上日程,各国都试图对数据信息许可合同进行成文法规范。笔者认为,我国应重点参考与研究国外相关立法,对于数据(信息)许可合同进行专门立法,以实现数据流通与数据利用的有序化与规范化,并且应重点考虑以下问题:

其一,合同的名称以“数据(信息)许可合同”为宜。数据经济时代,数据信息已经成为基本的生产要素,而此类合同类型目前存在供给不足的问题。完全交由当事人意思自治并不能充分考虑此类合同的复杂性与多样性,需要由典型合同提供的法律规范以予补充。可以说,当前学界对于此类合同设立的重要性与必要性已经有了相关的论述,但对于合同的具体名称并无统一的认识。美国UCITA立法称之为“计算机信息许可合同”,欧盟相关立法将该合同定义为“提供数字内容合同”,国内亦有学者提出了“互联网服务合同”“信息许可合同”等。此类合同的根本特征在于数据信息或相关服务的提供,许可使用构成了此类合同的根本特征,因而,本文认为采用“数据(信息)许可合同”这一称谓更能体现此类合同的基础性特征,也更具有概念上的包容性。

其二,合同的调整对象不宜过于宽泛。数据许可合同调整的对象既包括了数据信息本身,也应包括数据服务。欧盟“提供数字内容合同”除了上述内容之外,还包含了知识产权的内容,本文认为不应将知识产权纳入其中,而是应当重点解决数据许可合同与知识产权合同之间的关系。中国法学会《民法典合同编(建议稿)》增设的“互联网服务合同”一节,不仅包含了互联网接入服务,还包括通过互联网销售商品、提供服务。显然,该合同类型涵盖的对象过于宽泛,尤其是互联网接入服务不应作为此类合同的规范内容,可以考虑将其纳入到原有“供用电、水、气、热力合同”,强调服务提供者的强制缔约义务。再者,互联网服务合同并未将基础的“数据信息”纳入其中,其规范的信息服务是否包含数据信息应予明确。

最后,应当协调与其他法律规范的关系。当前《电子商务法》《网络安全法》均涉及到网络服务提供者、网络服务运营者相关合同的规定,如果将“数据许可合同”作为一类有名合同或进行专门立法,就需要对规范的适用问题进行协调。此外,数据许可合同在订立、履行和终止都会涉及到收集、存储的个人信息或数据的问题,此类合同规范的设定还应考虑保护个人隐私与个人信息的问题,协调与相关个人信息保护规范,特别是与《消费者权益保护法》相关规定的协调。

五、结语

数据已经成为驱动数据经济的重要生产要素,正极大地改变与重塑着人们的数字化生活。《民法总则》第127条首次将数据纳入民法视野,体现了民法典的时代性,但就如何科学地设计数据法律规范以促进数据的保护与流通,学界仍然莫衷一是。当前的数据法律规范已经严重滞后于数据产业发展的实际,依托于传统数据财产权的构建也面临诸多的理论困境,亟需要新的法律规制路径。数据合同治理容易被人忽视,却已经成为当前数据产业实现数据利益的最为主要的方式。本文由此对数据合同规范的基础理论与立法构想进行了初步探讨,旨在对此问题达成最低限度的法律共识,即数据合同法律规范应成为将来数据法律立法的重点。

来源:法律科学(西北政法大学学报)

本文来源:数邦客
原文标题:数据治理法律路径的反思与转进

—-

编译者/作者:数邦客

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...