申衛星：數據確權應以降低交易成本和鼓勵創新為原則     746737    2022年02月16日10:38

 

       中共十九屆四中全會首次將數據列為與土地、勞動力、資本、技術等並列的生產要素，2020年3月30日通過的《中共中央　國務院關於構建更加完善的要素市場化配置體制機制的意見》，提出“加快培育數據要素市場”，其任務之一就是“研究根據數據性質完善產權性質”。

　　在數字經濟的時代，數據作為一種生產要素，基於必要的產權界定和法律規制，才能合理配置，發揮效能。確權是數據要素得以交易，優化配置，充分利用的必要條件。但數據和土地、勞動、資本等傳統意義上的生產要素，既有很多可類比之處，也有很多不同，其產權規制應如何安排在當前仍然沒有確定明晰的答案。就此我們採訪了申衛星老師，請他分析探討以饗讀者。

　　記者：在您看來，我國當前對於互聯網數據的法律規制處於怎樣的狀況，存在哪些重要的缺失？

　　申衛星：數據是一種新型的生產要素，這已經是一個事實，也是社會共識。但當前數據本身的法律屬性仍然是不明確的，數據作為一種財產，還沒有得到法律的確認。

　　我國目前關於數據的法律規范，刑法上有2009年通過的“刑法修正案七”，設置了非法獲取計算機信息系統數據罪，不過這屬於“妨害社會管理秩序罪”，並未列入“侵犯財產罪”之下，保護的核心並不是數據的財產價值，而是互聯網的數據安全。隨著個人信息相關的數據價值提升，“兩高”在2017年頒布的司法解釋明確規定，以違法方式出售、提供、購買、收受、交換個人信息並達到一定額度的都構成犯罪。但如果沒有數據相關的財產權支撐，個人數據的任何購買、開放、交換都將因失去法律基礎而處於極大風險之中，顯然不利於數字經濟的發展。

　　在清晰的產權界定缺失的情況下，《反不正當競爭法》為數據提供了經濟賠償的救濟，包括商業秘密和一般條款兩種保護途徑。最高人民法院發布的多個典型案例確認了數據的商業秘密屬性，商業秘密保護並不為其保護對象提供財產權，相關法律也僅僅是從行為規制的角度明確侵權責任，禁止非法獲取、使用和披露商業秘密。但顯然，能夠獲得商業秘密保護的對象必須具有秘密性並且被採取了保密措施，在數字經濟時代以此措施回應數據財產權是顯著過時的，特別是對多方共享的數據、源於個人的數據、公共場所的傳感器收集的數據，它們在秘密性和保密措施上均不符合商業秘密的特征。

　　在欠缺數據作為財產權的規范依據以及商業秘密的保護門檻較高的情況下，許多實際發生的數據糾紛中，訴訟中會援引《反不正當競爭法》的一般條款。2015、2016年的“大眾點評訴百度案”、“新浪微博訴脈脈案”以及2017年的 “米谷訴元光案”和“淘寶訴美景案”，都是對公開數據財產權益的救濟問題，但在訴訟中，都是援引《反不正當競爭法》第２條的一般條款來為原告的數據權益提供保護。然而，《反不正當競爭法》主要是針對特定類型的市場失靈行為，通過事后禁止可識別的不當競爭行為來維護市場秩序，即僅可勉強提供財產損失救濟，卻無法為數據財產的積極利用提供充分依據。

　　有效率的市場必須基於明晰的產權制度。把數據作為一種生產要素，那麼數據財產權就需要明晰的法律規范，否則必然會對數字經濟的發展產生嚴重的負面影響，這是討論數字經濟發展的一個重要基礎性問題。

　　記者：您提出數據產權應當所有權和用益權兩分，這基於哪些考慮？

　　申衛星：數據的類型是多樣的，有純粹的公共數據，比如氣象數據、農業數據、地理遙感數據﹔也有純粹的私人數據，比如我們的個人設備記錄的各種數據，比如一個工廠所產生的各種運行數據。這些數據的產權都不難厘清，問題在於更復雜一些的情況，基於互聯網服務而產生的數據，這些數據起源於用戶的網絡接入行為，用戶是數據的原發者。同時，數據的記錄、處理是由提供互聯網服務的企業來完成的，數據的生成，意味著大量的勞動和資本投入。兩者都有充分合理的依據對數據主張權利。

　　首先是用戶作為數據的原發者，享有數據權益是必然的，對用戶進行賦權應該成為數據權利配置的起點，但用戶不能對數據享有完整單一的產權。第一，前面說過，數據的生成也包含了服務企業的勞動和資本，這不可能，也不應被無視。第二，互聯網數據的產生來自互聯網服務和產品的創新，數據權屬的規制必須考慮創新激勵的問題，必須保障互聯網服務和產品的創新者，從他的創新中得到回報的合法渠道，如果互聯網企業不能通過其服務得到數據權益，這必然會對其創新和投入的驅動力造成嚴重的削弱。

　　同樣，如果把數據財產權完成賦予互聯網服務企業，首先是違背了數據是由用戶引發產生這一邏輯起點。其次，這也可能使平台企業獲得數據開發利用上的壟斷和屏蔽能力，使互聯網數據形成一個一個壁壘，妨礙社會對數據的可及性。

　　也有觀點認為，應賦予個人和企業雙重數據所有權，或者說個人的名義數據所有權和企業的實際數據所有權。但首先，我國現行法律框架不能兼容雙重所有權。其次雙重所有權仍然沒有清晰的權利歸屬，還會制造權利紛爭，法律的基本功能就是定分止爭，雙重所有權是難以解決問題的。

　　因此，我認為，可以借鑒自物權—他物權和著作權—鄰接權的權利分割模式，在數據權利體系設計上，根據不同主體對數據形成的貢獻來源和程度的不同，設定數據原發者擁有數據所有權與數據處理者擁有數據用益權的二元權利結構，以實現用戶與企業之間數據財產權益的均衡配置。

　　作家寫一部小說，得到著作權，但之后可能有以小說為基礎的再創作，比如評書的表演、電影和電視劇的拍攝，這些可能會使得小說的影響力提升，甚至有時還會比原來的小說更有名氣。即使如此，也不足以賦予評書的表演者或者導演以著作權，而只能賦予其鄰接權，因為作品的原創是一切后續財產權產生的源泉和基礎。同樣，鄰接權不能取代著作權，但不意味著鄰接權的市場價值就比著作權低，電影的版權的價值完全可能，也確實經常高於小說的著作權。這樣的思路同樣適用於數據權屬的分配問題。不論平台企業還是數據公司對數據的採集、存儲、加工投入多少，都不足以使其超越作為數據原發者的用戶而成為數據所有權人，只能取得類似於鄰接權的他物權。這樣既符合數據產生的實際情況，也為各方參與者公平分配數據價值提供基礎。

　　記者：那麼，也就是說數據財產權的安排，主要的原則性目的應當是降低數據的交易成本，同時保持對創新和投入的激勵？

　　申衛星：是的，法律的主要職能是定分止爭，定分才能止爭。紛爭意味著交易成本的提高，很多時候，紛爭的潛在可能，對交易成本的高預期會使交易自始不會發生，這就意味著資源的優化配置無法實現。

　　另外，數據的價值實現依賴著不斷地資本和勞動投入和不斷的創新，法律規制安排必須充分考慮保障投入者和創新者的合理回報，傷害創新和投入激勵是社會總福利的損失。

　　記者：如果說用戶擁有數據的所有權，那麼也意味著數據的所有權是極其分散的。作為一種生產要素的數據，通常必須是大數據，是數據的集合，單個的、或不完整的數據，常常並不能體現真實完整的信息，也就沒有重要價值。同時，數據又被稱為新時代的石油，對信息社會的運行如此重要。分散的所有權是否意味著極為復雜的交易結構和授權體系，以及高昂的交易成本，這是否要求所有權對用益權，需要有一種默示的、自動的授權？

　　申衛星：在一定程度上是的。這可以類比土地，土地是國有的，而且不會被轉讓，這種國家所有權更多是作為土地使用權的基礎和授權來源。用戶的所有權，首先意味著平台企業、服務企業必須尊重用戶作為數據原發者的權益，企業獲得用益權沒問題，但必須基於用戶的授權，這是其用益權的法理基礎和來源。同時，用戶的數據所有權，也意味著用戶要擁有數據的控制權，對利用方式的知情權，以及對其他利用方式再授權的權利。

　　至於是否需要默示的和自動的授權，我認為這需要根據不同風險等級的數據來確定。高度去標識化的低風險數據可以採取默示授權的方式，但是其利用方式必須符合數據主體的合理利益期待﹔中高風險的數據則必須明示授權，甚至是單獨授權。大數據的價值確實與數據聚集量相關，這可以通過對高度去標識化的大數據利用得到解決，故而我們的立法需要進一步貫徹基於風險的（Risk-based）治理規則。對於可輕易識別到個人的中高風險數據，必須得到用戶的授權或者法律法規的特別授權，這是符合數據治理結構發展趨勢的。

　　如果說部分的用戶明示其數據不能被利用，這可能確實是難以克服的，不能要求用戶的權益因為平台、企業或者任何其他人的需求或者商業利益而讓步，除非是基於公共利益。這也可以類比土地的問題，釘子戶可能因為公共利益被強制拆遷，但不能因為商業利益被強制拆遷。此外，我們也需要認識到，一些需要使用中高風險數據的新技術，也並非必須有全量數據才可以運行，達到相當數量的數據即可保障技術的效果，這個數量的實現需要通過安全技術和服務激勵等一系列措施才換取數據主體的授權。與此同時，我們也要保障少數對於數據安全特別敏感的主體利益，尊重他們放棄數字化生活方式的權利，允許一些所謂數字釘子戶的存在，這是數字文明應當具備的包容態度。由於有這些謹慎消費者的存在，會讓新技術開發者向著更加尊重數據主體權利的方向發展，從而增強數字技術的可信任度，以獲得更多數據主體的自願授權。

　　記者：數據相對土地，其權益的強度或者說對於權利人的重要性相差懸殊。另外，數據也確實具有一定的公共屬性，數據是非競爭性的，可以被無限復制，任何利用都不減損其價值，這也意味著數據可能會對廣泛的、不特定的社會成員產生潛在價值。這兩者您如何看待？

　　申衛星：是的，這確實是一個需要解決的問題。一方面，數據可以類比土地，可以比照土地的產權結構來構建數據產權的正當性。但數據畢竟不同於土地，數字經濟的特質和重要價值本來就在於融合共享，如果因為數據確權而使數據形成一堵堵高牆，這顯然不符合數字經濟分享、共享的要求。

　　我的個人觀點是，一定要承認和厘清數據產權，同時不論是數據所有權，還是數據用益權，都要受到一定的限制。

　　在所有權方面，數據的法益強度不及居住權或者房屋產權，但也要注意到另一些情況，當數據包含著敏感信息時，數據對其原發主體的重要性可能也是非常高的。通常情況下，低風險數據所有權的法益強度不高，也意味著授權獲取難度一般也不高﹔高風險數據的獲取難度大，這與其法益強度高是相稱的。對於確實有必要將效率或者公共利益作為優先事項對待的，應當通過法律法規的明確授權來實現，這種法定授權可以成為對數據所有權的一種合法限制。

　　對於用益權，也必須有一些限制。第一，已經全面公開的數據要保障信息自由傳播秩序而給予善意的各方以合理使用的權利，既不侵權，也不需要付費﹔第二，對於一些公共利益相關的數據或者中小企業發展所必需的數據，可以實施強制許可，不侵權，但是要付費。第三，數據用益權的行使需要公平、合理、無歧視，甚至要作出必要的價格限制。

　　總而言之，對數據權益的規制安排，應該在兼顧創新和投入激勵的情況下，盡可能追求降低交易成本，追求數據的開放、廣泛利用，也就是要強調數據對於不特定社會主體的可及性。事實上，數據的交易還需要類似於証券交易所一類的數據交易安全場所，同時還需要一批相關從業主體，保障數據的可溯源和安全有序，避免場外交易。■

　　（責編　劉玉霞）