數據權益的法律保護路徑研究

鎖福濤，潘政皓

(南京理工大學 知識產權學院，江蘇 南京 210094)

一、問題的提出

隨著大數據、人工智能等新技術的興起，數字經濟的價值愈發(fā)凸顯，數據的財產化已經成為數字經濟時代的重要法律問題。世界銀行發(fā)布的《2021世界發(fā)展報告》指出，要增加數據的使用和再利用，并且使各方更公平地從數據中獲益。[1]然而目前企業(yè)之間的數據爬取、共享、使用行為標準混亂，由于數據權屬引發(fā)的案例逐漸增多，如“奇虎公司訴百度案”等，(1)參見(2017)浙京終申第487號民事判決書。引發(fā)學術界廣泛關注。究其原因，從立法層面而言，我國《民法典》僅對數據的保護作出原則性規(guī)定，(2)參見《中華人民共和國民法典》第127條。數據的法律屬性尚未得到立法確認；從司法層面來看，法院大多適用《反不正當競爭法》第2條的一般條款(3)參見《中華人民共和國反不正當競爭法》第2條。來保護企業(yè)數據中的財產權益。然而，《反不正當競爭法》本身作為輔助性的法律，一般條款又是補充性的規(guī)定，完全依靠其解決數據糾紛顯然是不合理的。[2]因此，亟需立法確定數據權的屬性及權利配置，從而解決數字經濟時代的數據法律糾紛。

二、數據的財產屬性認定

民事權利的客體，即民事權利和民事義務指向的對象，具有獨立性、有體性、有益性、可支配性等特點。數據既不是傳統民法中的物，也不是智力成果或權利，而是依附于互聯網的、由二進制代碼組成的比特形式，數據的存儲、流轉都必須依賴于互聯網實現。因此，數據具有不同于傳統民事權利客體的特點。首先，數據具有非獨占性，它不會因為被某一主體收集而排斥其他主體收集，在信息時代互聯共享的背景下，數據能以不同形式為多方主體共有。其次，數據具有再利用價值，不會因為已經被分析處理而失去價值，個人數據信息作為原始數據一般可以為多種目的來使用和開發(fā)，從而產生出很多增值服務或者衍生應用。最后，數據的有益性難以認定，數據財產的價值并非靠自身實現，而是通過數據控制者的集成、分析、處理來實現。

1. 數據法律屬性的相關爭議

數據的法律屬性爭議，源自于2003年“李宏晨游戲裝備丟失案”，(4)參見(2004)二中民終字第02877號民事判決書。至今立法尚未作出正面回應。由于數據蘊含巨大的經濟價值，許多學者從數據財產賦權的角度出發(fā)，并結合數據的新型特點，提出不同的企業(yè)數據私法保護路徑。有學者基于數據的非排他性，提出企業(yè)對自身數據應享有有限的排他權；[3][4]有學者將數據財產權進一步細化為數據經營權與數據資產權。[5]各種觀點雖然權利體系不盡相同，但都肯定數據財產權構建的必要性。

相反，基于數據的特殊性，部分學者對新型權利的構建持批判的態(tài)度，其主張在現行法律框架下解決數據糾紛，主要有以下幾種觀點：一是“合同法說”，根據數據的無形性和非獨占性，認為相同數據上可能存在多個權利，不符合民法中的一物一權原則，應結合數據的工具意義，從合同法的角度出發(fā)認定大數據交易的法律性質；[6]二是“知識產權說”，提出數據是知識產權客體的合理擴張；[7]三是“新興權利批判說”，認為應對新的社會問題，更應重視既有權利的重要性，而不是創(chuàng)設新興權利。[8]

綜上所述，由于數據具有不同于傳統權利客體的特點，同時學界對數據與大數據、信息等概念之間的關系不夠清晰，根據既有權利框架難以將數據權利納入其中，數據新型權利的構建存在困境。

2. 數據應當納入財產權的客體范圍

近年來，數據的重要價值已經在國家政策中得到體現。2019年，黨的十九屆四中全會最早提出將數據作為市場化生產要素之一。2020年，中共中央國務院發(fā)布了《關于構建更加完善的要素市場化配置體制機制的意見》，正式將數據與土地、勞動力、資本、技術等基礎生產要素并列，強調要加快培育數據要素市場。正如著名學者施瓦布的“利益論”[9]認為，權利定義應著眼于利益保護和利益實現，而數據確權正是基于保護個人信息和企業(yè)財產權益的目的。因此，把數據確定為民事權利的客體，符合數字經濟時代的國家需求。

在理論上，數據權利客體化的“肯定說”與“否定說”關于數據范疇的界定并不相同，因此兩種學說的觀點并不完全相悖?！胺穸ㄕf”是從靜態(tài)片面的角度分析數據的特性，其認為數據僅是比特形式流通的單獨個體，因此無法被特定民事主體控制，且數據價值難以獨立體現。而“肯定說”則從動態(tài)宏觀的角度展開研究，所稱“數據”一般指某一個人或企業(yè)經過存儲、分析、處理后形成的具有獨立財產價值的數據池，從該角度分析，數據則符合民事權利客體的基本特征：首先，數據具有相對獨占性，企業(yè)對于自身用戶信息與經營信息衍生出的數據產品，能夠獨占并享有其權益，符合“一物一權”原則。在“淘寶訴美景公司案”中，(5)參見(2017)浙8601民初4034號民事判決書。淘寶公司根據隱私協議根據用戶信息形成了數據產品“生意參謀”，而美景公司未經允許擅自使用其中的數據牟利，法院在判決中明確“大數據產品不同于網絡原始數據”，認為淘寶對用戶數據投入大量人力、物力，從而分析整合，形成獨立于原始數據之外的數據產品，基于“額頭出汗”原則應享有獨立的財產權益。其次，數據的財產權益具有相對確定性，在獨占性的基礎上，企業(yè)對于自身用于特定市場經營領域的數據產品，可以通過市場交易將無形的數據價值轉化為現實的物質財富，形成確定性的財產權益。[10]

綜上，在界定了數據的宏觀范疇的前提下，數據具有傳統民事權利客體的相對獨占性與相對確定性，我國立法應結合國情，順應國內外理論與實務發(fā)展趨勢，將已公開且具備財產價值的數據作為一種民事財產權利的客體,以此構建一種新型財產權——數據財產權。

三、數據權益的法律保護模式：數據財產權

1. 數據財產權的含義

基于數據的特性和多方利益訴求，應當將基于數據所形成的財產利益規(guī)定為一種獨立的權利，即數據財產權。本文所稱數據財產權，是指數據主體依照法律規(guī)定，在對數據進行生產、獲取、分析、應用過程中產生的直接體現財產利益的有限排他性權利。

所謂有限排他性，即該權利可對抗特定主體在某些情況下的特定行為，但受到《數據安全法》《反不正當競爭法》和《個人信息保護法》的限制，當數據涉及個人信息或可能構成壟斷時，則必須遵循相關立法規(guī)定。例如，企業(yè)對于自身數據池或數據產品具有直接支配并享受其利益的權利，但對于非競爭性的公開數據，不得過度妨礙其他企業(yè)的合法抓取行為。數據權利的有限排他性在International News Service v. Associated Press 案中有所體現，法院在該案中認為數據財產權利不是一種絕對排他的對物權，不能抽象地對抗整個世界，而應當根據具體事實確定其實際效力。

2. 數據財產權的權利內容

數據財產權具有相對確定性和相對獨占性的特點，根據不同主體和數據利用階段，可以將該權利分為個人信息財產權、數據用益權和數據獲取權，以下是對三種權利的具體說明。

(1)個人信息財產權

個人信息數據中包含財產權和人格權雙重屬性，而其中具有商業(yè)價值易于流通交易的部分即為個人信息財產權。該權利并非美國學者萊斯格主張的用戶具有絕對排他性的數據權利，[11]而是在保護個人信息的基礎上對數據商業(yè)價值享有的財產權利。

(2)數據用益權

數據用益權，是指在個人信息財產權的基礎上，對數據進行集成、分析以獲得財產性利益的權利。該權利的前提是對個人數據去標識化處理，以保證數據生產者的隱私安全。在所有權上設立用益權的理論基礎是權利分割思想，即財產權的(完全)權利人可以從其權利中分離出用益權能與變價權能，以所有權為例，其為物上最初的全面權利，限定物權則是從所有權派生而來，因此讓所有權承受負擔與分割。[12]

(3)數據獲取權

借鑒知識產權的制度初衷和公開屬性，專利權人通過公開發(fā)明創(chuàng)造而獲得專利保護，在此基礎上，歐盟有學者提出“數據獲取權”，即第三方企業(yè)通過申請或者強制許可的方式獲得獲取數據的權利，代替授予某個特別主體專有的排他權。[13]

四、數據財產權歸屬的理論爭議

在確定數據財產權權利內容的基礎上，目前學術界的爭議焦點在于數據財產權的歸屬問題。筆者將相關爭議總結為以下三個方面：一是數據財產權歸個人所有，認為數據應歸屬于個人，以保護個人信息和隱私權。[14]二是數據財產權歸公共所有，認為數據具有公共屬性，應將數據財產權利歸社會公共所有，以促進全社會信息互通。三是數據財產權歸個人和平臺共有，認為隨著信息共享能力的提高，網絡平臺數據存儲量不斷增加，網絡平臺投入了大量智力勞動，應當肯定數據的強產權屬性和弱人格權屬性以保護企業(yè)的數據利益。[15]

1. 數據財產權屬于個人所有

有學者基于個人信息保護角度認為，數據保護與個人信息保護相通，數據屬于網絡用戶私人所有，平臺不享有數據權益，只能通過與用戶簽訂協議而擁有數據使用權。主張用戶作為數據的生產者，理應充分享有數據權益。該觀點重在降低數據主體隱私權的侵害風險，從而避免大數據殺熟、數據精準營銷等企業(yè)行為引起的寒蟬效應。該觀點也在域外相關立法中得到體現，例如，歐盟2018年出臺的《通用數據保護條例》(GeneralDataProtectionRegulation，以下簡稱“GDPR”)第20條的相關規(guī)定，也在一定程度上體現了對于數據財產權歸屬個人所有的肯定。(6)參見《通用數據保護條例》第20條?；谠撚^點，網絡平臺未經用戶同意時，任何數據使用、分析、共享行為都是對用戶數據權益的侵犯。

筆者認為，該觀點借鑒了歐盟GDPR中的相關規(guī)則，反映了網絡用戶數據是個人信息的本質，具有一定的合理性。但制度移植過程中必須以本國國情和價值取向為基礎。我國雖應重視數字時代下的“第四代人權”，但對個人單個數據的過度保護，違背了大數據時代互聯與共享的特點，反而為每個數據主體設置了“數據囚籠”，會阻礙社會獲取、分析信息的準確性和效率。隱私權是私權利社會特有的產物，私權利社會的制度正義性來自于社會成員具有足夠的判斷力，能夠根據理性來判斷自己的行為并且承擔后果。但在大數據背景下，數據、隱私權、個人信息具有很大區(qū)別，[16]基于“額頭出汗”原則，企業(yè)投入巨大成本對網絡用戶的個人數據進行了脫敏化處理和再加工，理應對新形成的不具有鮮明個人信息色彩的“數據池”享有利益。上述觀點沒有充分考慮到企業(yè)在數據財產權形成過程中的較大投入，忽視了企業(yè)數據財產利益的保護，不利于數字經濟的發(fā)展。

2. 數據財產權屬于公共所有

有學者認為數據具有公共性質，不屬于任何平臺或個人，數據的價值就在于被抓取、分析、利用，沉淀的數據毫無價值，其主張對于網絡平臺已公開的數據，所有主體均可挖掘使用。在網絡法學者奧林· 科爾教授看來，任何人在任何網絡平臺發(fā)布的數據信息，可以被任何人訪問而不受限制。[17]該觀點側重對網絡數據的最大化利用，并避免形成個別企業(yè)的數據壟斷。

互聯網開放化的趨勢無法逆轉，但過于強調網絡數據的公共性，該領域會失去法律秩序，導致數據黑產、數據泄露等野蠻行為的泛濫。例如，如果將網絡用戶的個人購票信息歸屬于公共所有，大量爬蟲會惡意爬取“鐵路12306”APP的車票信息，從而導致其崩潰，影響用戶正常使用。同時，互聯網巨頭公司依托其海量的數據存儲和強大的數據抓取、分析能力，在數據自由市場中會無限增強自己的數據壟斷能力，形成數字霸權，不利于中小型企業(yè)健康發(fā)展。因此，如果將數據財產權完全歸屬于公共所有，將會破壞數字市場秩序，不利于個人信息保護，從而阻礙數字經濟發(fā)展。

3. 數據財產權屬于個人和平臺共有

基于上述兩種觀點的局限性，有學者將數據定義為一種新型財產權益，并且將個人信息進行分類，平臺通過與用戶簽訂用戶協議而與用戶共有部分個人信息的數據財產權利。[18]該觀點在司法實踐中也得到承認，例如，在“淘寶訴美景公司案”中，法院認定網絡大數據產品不同于原始網絡數據，淘寶公司對大數據產品享有獨立的財產權益。該觀點同時兼顧了個人數據權益與平臺的利益，有學者進一步將數據分為脫敏數據、一般數據和敏感數據，并區(qū)分原始數據和企業(yè)數據池，設置不同的權利歸屬，平衡數據主體與企業(yè)的利益。

平臺服務協議實質上形成了企業(yè)數據權益與個人數據權的二元權利體系。在學界，該理論側重于保護企業(yè)數據權益，從而形成生產激勵機制，其實證基礎是“新浪訴脈脈案”(7)參見(2016)京73民終588號民事判決書。中確立的“用戶+平臺+用戶”三重授權原則，但該原則適用于所有數據類型并不妥當[19]，數據勞動也并不一定對應數據權利。在大數據時代背景下，面對海量的數據和爬蟲，多重授權模式顯然不利于數據的互聯互通，阻礙各類工作效率；其次，該理論雖然主張數據財產權的有限排他性，但個人與平臺關于數據的權利劃分難度很大，關于數據在使用過程中各種具體的權利，是否都要經過個人與平臺的三重授權，存在很大的爭議。[20]因此，這種觀點在當前的制度體系下，無法兼顧“安全”與“效率”，不利于網絡社會正常發(fā)展。

綜上，針對數據財產權的歸屬問題，在確定其法律屬性的基礎上，各種傳統的權利歸屬理論均存在局限性，必須建立新型權利歸屬機制，以平衡數據主體之間的緊張關系。

五、數據權益的歸屬認定路徑：數據財產權“三元分配”模式

為了改變數據市場的混亂現狀，必須建立新型數據財產權利分配機制，有學者從絕對權理論[21]、知識產權理論[22]和數據自治理論等角度尋求方法，也有學者從生產激勵、演化博弈、算法規(guī)制、場景化規(guī)制等角度開展分析[23]，還有學者將數據法律關系主體分為數據主體、數據控制者及數據處理者，進一步細化數據主體的權利義務關系。[24]但上述方法均是站在數據財產權單一主體的角度，難以有效實現不同數據主體的利益平衡，因此，筆者認為應當借鑒知識產權的權利歸屬機制，結合數據財產權的三個子權利內容，構建數據財產權的“三元分配”模式，將三項子權利分別歸屬于用戶、數據平臺和第三方主體。

1. “三元分配”模式的基本內容

數據財產權“三元分配”模式的核心在于合理平衡用戶、數據平臺以及第三方主體的數據利益。因此，可以將數據財產權中的個人信息財產權歸屬于用戶，數據財產權中的數據用益權歸屬于數據平臺，數據財產權中的數據獲取權歸屬于第三方主體，從而實現數字經濟時代個人信息保護、數據平臺利益維護與數據信息自由流通之間的利益平衡。數據財產權“三元分配”模式的具體內容分為以下三個方面。

一是個人信息財產權應當歸屬于用戶。信息財產權，是在信息社會出現的一種新型財產權形態(tài)，這種權利是區(qū)別于所有權的無體財產權，雖具有支配性、排他性特征，但其客體是非物質性信息財產。[25]將數據財產權中的個人信息財產權賦予用戶的根本原因在于用戶是原始數據的生產者。一方面，原始數據具有強烈的個人信息屬性，蘊含著個人的經濟、生活、文化、健康狀況等多種隱私信息，將個人信息財產權歸屬于用戶是保護用戶個人隱私的體現。另一方面，用戶對于原始數據具有可控性，能夠實時控制和利用原始數據，將個人信息財產權歸屬于用戶是比較可行的現實選擇。雖然目前各國對于個人數據采取了不同的保護方式，例如，歐盟以隱私權的形式保護，美國則以財產權的形式保護，但都認可用戶數據確權的必要性，即肯定用戶對其個人數據的控制權。

二是數據用益權應當歸屬于數據平臺。大數據背景下，基于原始數據的龐雜性與粗放性，原始數據更多體現為一種數據符號，其價值主要用于對某種結果或發(fā)展趨勢的預測，而直接性財產價值較少。真正具有直接財產價值的數據是商業(yè)化的數據產品，而數據產品來自于網絡平臺對海量原始數據的篩選、加工、萃取、分析和處理。因此，將數據財產權中的數據用益權歸屬于網絡平臺符合數據財產價值的產生機理。該觀點在最近的司法實踐中也得到了驗證。例如，在“淘寶訴美景公司案”中，法院借鑒知識產權法基本原理中的“額頭出汗”原則，認為淘寶公司在數據存儲、分析的過程中付出了努力，理應對衍生“數據池”享有使用并收益的權利。在“新浪微博訴脈脈案”二審判決中指出，“網絡平臺提供方可以就他人未經許可使用其經過用戶同意收集并使用的用戶信息的行為，主張權利”。新浪微博基于自身的運營行為而獲得的數據信息，由此產生的數據用益權理當受到法律保護。數據用益權歸屬網絡平臺的分配規(guī)則能夠保證網絡平臺充分利用網絡用戶的“認知剩余”，從而在原始數據主體和數據實際控制者之間達到利益平衡。

三是數據獲取權應當歸屬于第三方主體。數據不同于其他財產權客體，其產生來源是多種的，權利主體也應該是多元的，不能把數據財產權簡單等同于有形財產權。從社會公眾的角度來看，數據財產權這種專有權利的設置不應當阻礙其能夠通過合法途徑接觸、獲取數據。從經濟學的角度來看，數據具有再利用價值，屬于經濟學中的非競爭物，增加數據主體的邊際成本為零，但數據的總體價值可以無限增加。因此，賦予第三方主體的數據獲取權，一方面能夠使數據資源被最大限度利用，另一方面也能夠規(guī)制數據巨頭公司的數據壟斷行為。

2. “三元分配”模式的實現方式

(1)個人信息財產權與數據用益權的實現

我國《網絡安全法》和最新出臺的《個人信息保護法》中都明確了“知情同意規(guī)則”，(8)參見《中華人民共和國網絡安全法》第20條。即網絡平臺原則上應當通過與用戶簽訂協議的方式獲取個人數據。為解決個人信息保護與數據共享之間的沖突，應通過“商品化權”先將數據中的財產屬性轉化為財產利益[26]，僅轉讓數據中部分財產利益，而保留其中的人格權部分。具體而言，企業(yè)可通過去標識化處理，將包含個人信息的數據分為普通數據和敏感數據，敏感數據受到個人信息財產權的保護，而普通數據的財產權益受到數據用益權和個人信息財產權的共同保護。關于企業(yè)的去標識化等數據處理行為，《個人信息保護法》中規(guī)定了“守門人”制度，(9)參見《中華人民共和國個人信息保護法》第58條。即大型互聯網平臺有義務對平臺內個人信息處理情況展開合規(guī)調查，但該制度具體實施缺乏規(guī)范，有被濫用的風險，因此應當出臺專門針對“守門人”制度的規(guī)范，為個人與企業(yè)之間數據權益的分配提供保障。

(2)數據獲取權的實現

結合數據財產權的有限排他性，數據獲取權可通過個人申請和強制許可兩種方式實現。在權利的積極方面，第三方企業(yè)有權獲取并利用數據控制企業(yè)的公開數據，且在公共利益等特殊情況下可不經過許可；在權利的消極方面，數據獲取及后續(xù)利用行為不得侵犯數據控制企業(yè)的合法權益。例如，在“新浪微博訴脈脈案”中法院確立了第三方平臺獲取數據必須遵循“用戶授權+平臺授權+用戶授權”的三授權原則，這一判決既肯定了第三方主體獲取數據的正當性，又確立了獲取數據信息的嚴格程序。

3. “三元分配”模式的合理性分析

數據財產權“三元分配”模式有效地克服了專有權利歸屬于單一主體的弊端，在數據生產者、數據加工者和數據使用者之間形成了利益平衡。其實，基于權利客體的無形性，“三元分配”模式不僅僅是數據財產權獨有的權利歸屬模式，在知識產權等無形財產權的權利分配方式上也有所體現。知識產權是近代商品經濟和科學技術發(fā)展的產物，知識產品財產化與知識財產法律化帶來了財產的“非物質化革命”。[27]知識產品作為知識產權的客體，具有非物質性，從而產生了若干個權利主體可以同時占有同一知識產品、同一知識產權被不同權利主體共享的情形。這與數據財產權非常類似，數據作為數據財產權的客體，也具有非物質性或者無形性，也可以被若干個權利主體同時占有，從而出現不同主體分享同一權利的情形。此外，與知識產品的產生方式相似，數據也是由多方主體產生的，數據的形成過程包含了多方的利益訴求，簡單的財產權或隱私權構造已無法滿足市場環(huán)境。正如有學者指出，將所有權與他物權區(qū)分的“大數據有限排他權理論”也為數據財產權“三元分配”模式的合理性提供了理論依據。[28]通過權利分割，使無數用戶的個人數據匯集到可以無限開發(fā)利用的“數據池”，從而促進數據從私人終端到云端的流動。

數據財產權“三元分配”模式相對弱化單一主體的排他權，通過用益權和使用權構建一種新型社會合作關系。這種權利分配既保護用戶的個人信息安全，又尊重平臺對數據的資本投入，同時激勵公眾利用數據資源創(chuàng)造更大的社會價值。

結 語

面對數據量的飛速增加和數據價值的不斷提高，數據分析處理和挖掘的技術也在不斷革新，未來有關數據權益的法律糾紛肯定會層出不窮。數據權益的法律保護應當在著眼于數據這一特殊財產權利客體的基礎之上，充分考慮到數據用戶的個人信息財產權、數據平臺的數據用益權以及第三方主體的數據獲取權，從而實現數據財產利益保護與數據流通共享之間的平衡。