鄂ICP备09005423号-7版权所有:中国法制发展战略研究院
地址:武汉市东湖高新技术开发区南湖大道特一号
传真:027-87108590邮箱:fazhihubei@qq.com
浏览总量:559532
徐汉明 孙逸啸 吴云民
内容提要:大数据技术运用的加速推广在给以互联网企业带来无限机遇的同时,也给法律领域带来了一系列挑战。我国现行法律体系存在信息与数据概念混淆不清,数据权利属性界定不明,数据财产化保护法律制度建设长期被忽视以及“数据保护”呈现普遍重责任追究、轻综合治理等诸多现实问题。为了将数据财产权合理地纳入法律保护体系,须准确界分“信息”与“数据”的范畴及其内涵,并赋予数据的财产权属性。通过明晰数据所有者、持有者、管控者、经营者在数据资源占有、持有、利用、经营、处置的法律地位,建立与之相适应的激励约束相容机制,从而有效释放数据资源聚合、开发、利用、经营对经济社会发展的动力作用。
关键词:大数据 数据财产权 立法保护
一、引言
在大数据时代,企业平台通过对特定群体的兴趣喜好、消费习惯以及消费能力等数据的挖掘分析,可以准确掌握市场现状与客户需求,从而实现精准营销以及对特定阶段经济发展趋势的预测。与此同时,社会成员无时无刻不在享受着大数据时代给我们生活带来的便捷性。这无论是对于企业投资、生产、经营、交易等方式变革,还是个人生活方式转变而言,都具有重大意义。大数据背后蕴藏着巨大的经济价值,并且随着互联网经济的发展逐渐演变为新型资产。因此,有学者形象地指出,网络空间中的海量数据正在成为一种创造财富的手段,它的价值堪比黄金和石油(于志刚,2013)。
大数据为互联网行业乃至整个服务业都带来了无限机遇的同时也给法律领域带来了一系列的挑战。一方面,传统法律没有明确区分“信息”与“数据”的概念,将信息保护与数据保护相混同。另一方面,储存在于网络空间中的庞大数据资源,其多元所有权主体的法律地位、数据权的归属,权利的属性界定、保障方式以及因对数据权利侵害的行为所产生的相关法律责任,数据权主体合法权益保护等诸多现实问题,亟待对数据财产权的法律属性,权利主体对数据财产的持有、管控、利用、收益、转让、处分的法律地位,并通过完善相关法律规范予以调整,实现对权利人的相关权益的有效保护。尽管当前《民法总则》《网络安全法》等相关法律已经对数据、虚拟财产的保护、利用等作出规定。但这些较为原则性条款难以在实践中妥善解决数字经济条件下数据财产权的持有、管控、利用、收益、转让、处分的诸多法律难题。尤其是以数据所有权为核心,数据管有权、数据利用权、数据经营权和数据处分权为支撑的数据财产权等理论问题的提出在学界和实务界引起了较大争论。因此,笔者将以数据财产权及其法律保护体系完善为核心,在对数据及其相关理论进行剖析的基础上,围绕数据财产权这一新型权利进行理论构建。同时,通过对我国当前数据立法进行梳理检讨,进而探寻激励性监管的数据财产权益保护制度之路径,以期回答数据财产权为什么应当以及怎么进入法律保护之视域等问题。
二、数据财产权法律定位之重新界定
法律作为特定时期内社会经济条件的产物和反映,其始终随着经济的发展而变化调整。纵观历史,人类由原始采集经济、狩猎经济、畜牧经济向传统农业经济的转变,不仅极大地推动了社会分工的细密化与生产力的快速提升,而且推动了社会阶层分化和社会公私分化。步入近代社会,随着以英国工业技术革命等为代表的四次世界级生产力高潮,人类社会实现了由传统农业向传统工业的跨越,社会公私分化日益细化和深化,公私对象和范围不断变化,公私界限逐步明确和清晰(黄恒学,2018),尤其是资本主义制度的确立使得私有制和私有观念迅速扩张,近代财产权保护体系逐渐确立。近年来,随着信息技术与数字经济的深度交融,人类社会已经进入了以互联网信息技术为架构、数据互惠分享为基础生态规则的数字社会,实现了由农耕时代、传统工业时代到现代信息时代的伟大转型跨越。而作为保障与促进经济发展的重要支撑性制度安排,财产权法律制度体系随着世界经济体系现代化发展而逐渐呈现出法律本位社会化、法律性质公法化、法律关系扩张化、法律界区模糊化、法律内容国际化、法律形式复杂化的现代化趋势(余能斌、王申义,1998)。这一时代变化不仅使人的生产生活方式发生了颠覆性的变化,而且拓展和重塑了人在信息时代的生存发展方式及其财产权的样态,并突出表现为数字经济时代的网络化、智能化、数据化发展结构逐渐将人的“生物—物理空间”属性延伸拓展至“虚拟—网络空间”,将数据生产要素嵌入到人的生存发展与社会运行的过程中,使得数据资源日益成为不可替代的新型生产要素。由此,数字经济社会同传统的农耕社会、工业社会相比,过往的生产边界被进一步打破,基本的生产要素已经产生了根本性的变化——从传统农耕时代、工业时代的土地、矿产、河流、劳动力等要素资源转变为数字经济时代的数据资源,并逐渐呈现出虚拟化、互联化、比特化的特征。可以说,数字经济作为经济现代化的重要表征,给传统民法尤其是财产权的类型及其保护模式带来前所未有的挑战,传统财产权保护法律体系正在面临基于数据巨大经济价值与社会作用带来的新兴权利诉求与制度变革的巨大冲击(马长山,2019)。在此背景下,通过厘清“信息”与“数据”之间的关系,对数据财产权属性的相关论说进行梳理,有利于理解并明晰数据及其财产权利为何应纳入法治视野,进而将数据财产权这一新型财产权形态纳入法律保护之中。
(一)“信息”与“数据”关系之厘清
作为数字经济发展的核心要素,数据及其价值的充分释放离不开在法律制度层面对数据财产权予以界定、确权与保护。而对数据和信息的区分是科学且明确数据财产权及其法律保护的前提。这不仅关涉到数据的法律属性、产权归属以及数据各方的权利义务关系,而且是未来推动以数据财产权权利体系为核心的数据法律保护制度体系建构,促进数据产业与数字经济深度融合发展的重要基础。目前我国尚没有专门的《数据安全法》《数据财产保护法》等对数据保护、利用、开发、权属的性质及类型、数据财产作为要素资源投入与分层收益的激励约束型的投入分配制度等制定明晰的法律保护制度。传统相关法律更多侧重于对个人信息的保护,如《消费者权益保护法》《网络安全法》《民法》《行政法》《刑法》等法律以及相关司法解释之中。面对数字经济时代给法律创制提出的新要求,我国仍然沿用了将“数据”保护视为“信息”保护的传统法律保护模式。对此,有学者提出,数据不同于信息,数据是信息的表现形式,它是以计算机和网络为载体,以二进制为运算方式,通过数字0和1相结合的方式加以表现的(程啸,2018)。而有学者认为,数据是对客观事实的数字化记录,具有独立性,它的存在不需要任何物质载体,其载体是符号,只需要人的思维可以识别、感知即可;而信息是数据所表达出来的内容,它的表现形式具有多样性,其可以通过书籍、音频、视频等方式呈现出来(李爱君,2018)。有观点提出,数据是通过对客观事实进行观察以及逻辑归纳后所得出的结果,是未经技术加工的原始素材(张新宝,2015)。本文认为,数据与信息绝非同一概念,不可混同使用。二者之间应当是一种形式与内容的关系,即数据是信息的载体,信息是在数据的基础之上通过技术手段提取的内容。这是因为,无论是以书籍、音频、视频等方式呈现出来的原始信息,还是通过数字化技术对数据进行处理而得到的加工信息,其首要前提便是获得数据这一信息载体,其次才能获取载体中记载的信息内容(时延安,2017)。
(二)数据纳入权利保护之必要性
对数据资源的基本特征进行探析构成数据权利属性探讨的前提。如前所述,数据作为个人、企业等主体行为信息的载体和集合体,其具有如下主要特征:(1)强外部性。随着信息技术与网络空间的发展,数据的外部性效用将会越来越强,这主要表现在同一组数据在不同空间、纬度、场景的适用将会带来不同的效用与价值。数据的强外部性利用为各类主体对数据的利用提供了重要基础,是当下分享经济、数字经济与大数据时代多重叠加时代背景得以蓬勃发展的先决条件及其关键要素,这也是实践中数据初始所有者、数据持用者、数据管控者等主体倾向于把数据作为财产权利保护的重要动因。(2)稀缺性。数据在用于投资、服务、贸易、知识产权与国际合作过程中使之具有了比较优势地位情境下,带来其交易成本的减少、交易风险的分散以及交易预期收益或现实收益的最大化。当其被作为市场稀缺资源进行交易的情境下,这种稀缺性的数据资源则呈现出具有财产权专属性、不可随意移转性、不可无利益的交易性等样态。这是因为这种数据资源已经质化为实实在在不愿被无偿赠与、转让而使其与传统的财产权所指向的客体具有了相向性的特征。(3)潜在价值的不确定性。不同主体对数据资源的利用、加工、处理、保护等方式的差异,以及市场变化、场景适用、产业政策等因素将直接影响数据价值的增值速度、效度及其强度。故而,对数据及其数据财产权的法律地位如何确认并通过确权保护机制使其纳入新型财产权形态及其调整的范围,具有时代必要性与紧迫性。
(三)新型数据财产权权利形态之构成
新型数据财产权是指数据资源初始占有者、持有者、管控者,数据开发、利用及经营者在对其所掌控的数据进行收集、分析、整合以及加工的基础上而形成的一种持有、管控、分成归属及其收益的结构性权利。具体而言:(1)权利主体层面。数据财产权的主体可以在分原始数据与衍生数据的基础之上进行划分,即用户(数据初始所有者)、企业、公权力管理机构等主体(包括数据资源持有者、管控者、经营者等继受归属者)。(2)权利客体层面。数据既不是民法意义上的“实体物”,也并非知识产权所指向的作品、发明、实用新型、外观设计等。从数字经济发展运行轨迹看,由于单一的数据通常情况下并不具有价值,数据财产权的客体故而是经过一定程序整合的且具有特定价值的数据集合体。(3)权利属性层面。数据财产权兼具公法与私法属性,其主要表现在涉及调整数据财产权利关系的公法规范将大量增加。这是因为在数字经济时代,数据作为关键性资源要素的稀缺性对公主体与私主体将会产生不同法益面向的制度规范需求,其不仅需要在私法层面予以确权保护,更需要公法进行调整保护。(4)权利类型层面。一方面,数据是人在网络空间内的行为、个人信息乃至隐私的重要载体,是数据主体自身具体人格权及其人格权利益的表达与数字经济时代实现其权益的体现。另一方面,数据具有财产权的经济价值、可转让性等特征。因而,数据财产权是一种兼具人格权与财产权特征的新型财产权利。(5)权能构成层面。作为数据财产权的核心,其权能构成是指不同主体享有的、构成财产权内容的权利,是数据财产权自身价值与效能的体现。数据财产权的权能包括数据管有权、数据利用权、数据经营权和数据处分权。这种新型数据财产权利体系的构成首先需确证其自身的权利形态,其次需明晰用户个人与企业等不同数据主体在这种财产权利形态上的性质地位,即在数据的初始层面,禀赋用户个人数据财产权和数据资源交易分成权;在数据的流转、传输、存储、分析、处理等中间环节,确认企业内部数据资源持有者、管控者、经营者等继受归属者的数据管有权、数据利用权、数据经营权以及数据处分权等财产权利形态。
1.明晰不同数据主体在数据财产权利体系中的性质地位
禀赋用户个人以数据资源交易分成权。所谓数据资源交易分成权是指在数据的初始阶段,用户作为个人数据的创造者、生产者、提供者,其可以与企业协议约定以自身所创造的全部数据作为出资被用作投资、生产、交易、消费过程中产生一定的收益,从而取得大数据财产权分成收益资格并按约定分取红利的权利,其类似于现代工业社会的股权分红权。因此,数据资源交易分成权本质上是伴随着大数据时代而衍生出来的一种新型财产性权利。赋予用户个人以数据资源交易分成权其背后的法理基础在于,这不仅能够合理平衡用户与企业二者之间的财产性利益关系,避免用户个人在享受企业服务的过程中,由其所创造、提供而留存的数据被企业无偿强制“索取”而给企业带来“无本万利”的经济效益,及其导致的权益保护的机会与分成权益结果不平等,而且能够促进数据资源的高效有序流转以充分释放数据潜力,增强新型数据财产权利保护意识,推动数据财产权保护法律制度的规范化。
确认企业内部数据资源持有者、管控者、经营者等继受归属者在经营过程中的新型数据财产权地位。基于数据经营活动过程的动态性特点以及数据经营者对数据经济的重心驱动作用,对动态中的数据权益进行合理配置是有必要的。其意义在于有利于数据资源的合理流动、开发、应用,从而激活以数据为表达方式的要素资源的优化配置,进而最大限度地促进劳动、资本、管理、技术等创造财富的要素资源本身所具有的活力竞相迸发,形成让包括数据要素资源等在内的一切创造财富的源泉充分涌流的新型社会财产形态与财富创造的技术环境。
2.数据财产权的权利形态
数据财产权的权利形态表现为:(1)确定数据的归属权。依据不同主体类型,数据归属权可以划分为初始数据归属权和衍生数据归属权。初始数据归属权主要是指自然人、法人和非法人组织等用户主体对其在互联网中留下的行为数据和个人数据的排他性权利,其与人的关联性较强,带有较强的人格权属性,如浏览记录、消费订单、发布内容、转发数据、手机号码、身份信息等。实践中,用户的初始数据一般通过“同意—授权”的形式被企业等主体收集,尽管这种方式是当前数字经济发展背景下网络平台合法获得用户主体初始数据较为合理的途径,但由于用户主体在技术方面的非对称性而面临其权利易受到损害的现象。因此,用户初始数据归属权需要法律赋予法律救济方式,包括民事救济方式、行政救济方式和刑事救济方式,如隐私权、被遗忘权和侵犯公民个人信息罪(童彬,2019)。衍生数据归属权则通常是指网络平台、非营利组织等法人和非法人组织通过对用户行为数据和个人数据的收集、整理、再加工而形成的衍生数据的排他性权利。由于衍生数据带来的巨大商业价值,使得这种归属权构成了数据财产权法律体系的核心部分。(2)确定数据管有权。数据管有权是指企业、市场组织、公权力管理机构等主体对数据要素资源的持有、管控、开发、利用、经营等继受归属过程中,享有将其所掌控的数据资源临时性或永久性储存于硬盘等设备并进行管控的权利。传统物权法律关系中的占有仅指针对有体物的现实占有,而数据作为信息时代新型财产权利客体、资产要素与战略资源,其与传统法律关系中的物权最大区别在于它的虚拟性、无体性。(3)确定数据利用权。数据利用权是指数据主体享有对其所创造、持有、管控的数据资源进行加工、分析、挖掘、整合等方面权利。通过赋予不同数据主体以数据利用权可以在一定程度上限制数据寡头企业对用户个人数据地无边界滥用,调和数据开发与利用过程中所带来的负外部性(肖冬梅、文禹衡,2015)。数据利用权在整个新型数据财产权利保护体系中居于核心地位。因为数据作为一种新型要素资源,其核心价值不在于对数据进行管控、经营与处分,而在于对数据的利用以获取其背后的巨大经济价值与财产性收益。具体而言,数据的利用有两种方式:一是企业、市场组织、公权力管理机构等主体直接对其所掌控的初始数据资源进行分析利用,如对消费者的财产状况、消费能力的分析以作出市场决策与预测。二是凭借数据的关联性,通过“算法霸凌”模式的植入对数据资源的深度挖掘与二次利用,从而生成具有全新价值的数据(孟涛,2019),以获取更大的经济效益乃至公共利益。(4)确定数据经营权。所谓数据经营权是指在互联网经济环境中优化数据资源配置、促进数据资源高速、有效流转,实现企业低成本投入转移或者分散交易风险而获得预期最大化的收益的一种新型经营性权利。数据经营者据此可以针对自己所掌控的数据从事各种以盈利为目的的活动。(5)确定数据处分权。数据处分权是指企业内部数据资源持有者、管控者、经营者等继受归属者对其所掌控的数据进行转让、删改以及许可使用的权利。其中,转让是指依据法律规定或当事人之间的约定,各数据继受归属者将其所掌控的数据转让给第三方并从中获取相应对价之后,转让人必须及时、彻底地删除所转让数据的行为(张玉洁、胡振吉,2018)。删改是指各数据继受归属者有权对其所合法取得、掌控的数据资源进行删除和修改的权利,这种删除和修改其前提是不得损害国家、社会及他人合法权益。而许可使用是指各数据继受归属者可以与第三方签订协议允许其在特定范围内使用、存储数据。通过许可使用不仅使得各数据主体充分享有数据权利,而且在此前提下还能充分推动数据的高效流转与价值共享,打破“数据孤岛”,缩小“数据鸿沟”。
三、数据财产保护立法现状与不足
(一)我国“数据财产保护”立法现状
检讨梳理我国尚未出台专门的《数据财产保护法》《数据安全法》,而是将信息保护与数据保护相混同,立法上并没有明确区分信息与数据的概念,甚至过去人们对信息概念的理解并不包含数据与公民个人信息或隐私。我国自1994年出台的《计算机信息系统安全保护条例》《互联网信息服务管理办法》《互联网药品信息服务管理办法》《电子签名法》等一系列法律规范,均缺乏对数据保护的规定,这使得长期以来数据保护一直游离于法律的边界之外。由于受到传统法律关于信息安全保护观念的影响,长期以来人们考虑的信息安全仅仅只是计算机系统及其运行安全,而忽视了数据安全和数据财产权益的法律保护。
近年来,关于信息保护方面立法得到了进一步的加强,但主要是关于公民个人信息的保护,少数涉及国家安全层面的信息被当做国家秘密、情报予以保护。2009年,国家首次将隐私权写入《侵权责任法》中,确立了隐私权的法律地位。同年,《刑法修正案(七)》新增加了非法获取公民个人信息罪和出售、非法提供公民个人信息罪。2012年,全国人大常委会颁行通过《关于加强网络信息保护的决定》,首次对个人信息的内涵和范围做了法律上的界定。同时也是我国第一次在公民个人信息保护的实体内容层面所做的较为系统的法律规定。2013年,国家工业和信息化部发布《电信和互联网用户个人信息保护规定》《电话用户真实身份信息登记规定》。其后,我国修订《消费者权益保护法》,突出强调应当将个人信息权作为消费者保护的一项基本权利,并进一步明确了个人信息权利保护方面的内容。2016年,全国人大及其常委会制定了《网络安全法》,这是迄今为止关于公民个人信息保护最为全面的立法,它明确规定网络运营商应当建立健全用户信息保护制度。2017年,修订的《民法总则》在第五章“民事权利”中新增对数据、网络虚拟财产的保护,从而首次在立法层面专门将数据财产权益纳入法律规范体系。
(二)传统“数据财产保护”立法不足
随着“区块链”“大数据”“人工智能”等信息技术的发展,“数据”作为一种“虚拟资产”、特殊的“资本产权”形态与传统的资产形态、资本产权形态相区别而成为相对独立的对象,亦或在民事法律关系上构成相对独立的“物”。由于我国理论界、实务界对这种数据的权利属性未能达成理论共识,由此影响和制约着数据保护与数据财产保护方面的立法。数据保护和数据财产保护立法呈现如下不足:一是,立法层面信息保护与数据保护相混同。传统法律制度主要是以信息保护为主,极少数条文中会出现数据的概念,信息与数据的概念并没有作严格区分,立法层面信息保护与数据保护交织混同。如《全国人民代表大会常务委员会关于加强网络信息保护的决定》中就未能区分信息与数据,而是笼统地将用户信息、数据统归为“电子信息”。而《民法总则》第111条与127条虽然对“个人信息”与“数据、网络虚拟财产”作出规定,但是这两个条款仅仅是原则性的规定,未实质性对二者作出区分、界定及其适用范围。二是,数据财产化保护法律制度建设长期被忽视,相关立法对“数据保护”过于原则且法律层级关系不科学不合理。尽管《民法总则》已经将数据权利纳入民事权利范畴之中,但由于数字经济迅速发展与具体制度规范缺失之间的巨大张力,致使多元数据主体对数据资产提供、持有、管有、利用所形成的新型经济利益关系冲突难以获得法律制度安排方面的有效协调、平衡与有序调整。同时,传统立法层面的数据保护仅仅是信息保护,相关法律规定的政策性宣示条款过多,具有法律技术性含量的法律条款偏少,以至于法律的可操作性有待进一步加强。如《网络安全法》中真正具有法律规范逻辑结构性质的条款不到一半的比例;其第四章专门对网络运营者对用户信息的合理收集、储存、使用等义务作出较为详细的规定,未对数据与信息作出明显区分,而事实上将数据保护置于个人信息保护框架之中,从而使得其过于原则、笼统和模糊,难以为相关数据主体提供具体、明确的行为模式指引,也难以为司法机关直接适用。此外,这也为相关执法机关适用法律提供了相当大的自由裁量权,容易导致公民合法权益难以得到司法的有效保护,甚至容易衍生出司法裁断的专断而损害司法公正。尽管《侵权责任法》第36条则专款对网络用户、网络服务提供者侵害他人民事权益的责任作出类型划分,但这三款法条太过原则性而难以为实践中认定、审查、划分网络侵权责任提供较为具体的行为导向,如网络服务提供者的范围、“知道”的判断问题、“通知”制度的具体适用等(杨明,2010)。三是,传统“数据保护”立法普遍重责任追究,轻综合施治。综览当前涉及“数据保护”的相关法律法规,大部分关于数据保护的法律规定散见于部门规章、地方性法律规范中,缺乏顶层设计。实践中,涉及数据保护、数据财产权的事件可能同时涉及不同法益之间的竟合;如果产生不利后果,对其责任认定就很重,甚至是直接适用《刑法》予以规制,而忽视了《民法》《侵权责任法》《消费者权益保护法》等其他法律法规的适用,由此忽视了多元主体的综合共治(王肃之,2017)。由此导致部分侵犯公民个人信息的案件都可能直接以刑事责任进行追究,而民事责任、行政责任则完全没有适用的余地(卢建平、常秀娇,2013),从而与我国刑事立法的刑法谦抑性原则相违背。
四、激励性监管视角下数据财产保护制度之构建
传统的“数据保护”立法模式的不足与“数据财产保护”的缺失,不仅使数据安全监管、权益保障、利益格局调整带来成本无控制增长、风险无法分散、法益收益的不确定性,而且引发诸多社会问题。国内外的理论研究与实践发展均表明,只有将法律规则与被管理者激励相容,积极发挥法律的引导作用,才能实现数据安全与数据财产的有效保护。
(一)数据财产保护制度之内部构建——数据经营者自治
1.更新传统“数据安全”观念
科学合理的数据保护制度的确立,首先要求在观念上转变传统的“数据安全”观念。信息技术的飞速发展和普及,给人们的生产生活方式带来了根本性的转变,传统的工业经济发展模式开始向着以网络大数据为核心的合作型、分享型经济模式转型。在这场变革过程中,数据被赋予越来越大的经济价值,传统依赖于网络系统安全、运行安全的纯技术思路对网络数据进行保护的“数据安全”观念难以适应数据经济时代的特点,因而亟待更新(王世伟、曹磊、罗天雨,2016)。
在数据资产化的大背景下,首先严格区分数据与信息的概念,将数据保护与信息保护相区别。其次,准确界定数据的权利属性与法律地位,树立数据至上的价值观念,培育加强数据财产保护的法治意识。最后,改变过去将用户个人视为唯一数据主体以及单纯的将个人信息纳入隐私权、人格权保护的落后观念。虽然单纯依靠立法是不可能完全解决观念更新的问题,但是通过对数据保护范围、数据的权利属性与范畴的明晰,加大对数据侵害行为的责任承担,这有助于由传统数据安全保护向现代数据财产平等保护观念的根本性转变。
2.确立数据“双边保护”模式
双边数据保护模式是指在数据保护制度设计的过程中,既要保护数据归属者、持有者、提供者的数据权及数据财产性权益,也要保护数据经营者在挖掘、开发、利用、交易过程中的合法权益,规范、协调二者之间的利益关系。结构决定功能,要想实现数据保护与数据利用的双赢,就要使数据保护成为数据归属者、持有者、管控者与经营者内生机制的一部分,促使其在数据收集、利用的过程中主动承担起用户数据保护的责任。这要求从结构上构筑数据所有者、持有者、管控者与经营者积极作为的组织结构体系。因此,法律应当明确要求数据归属者、持有者、管控者与经营者设立专门机构或指定具有特定资质的数据保护官,对其所掌控的数据进行日常维护,包括对数据所有、持有、管控的合理让渡,防止数据所有、持有、管控的“长臂效应”,以保障和促进大数据条件下有效整合信息资源与数据资源,保持新技术、新经济、新产业创新发展的持久内在动力与优良的外在条件;重视制定数据保护公共政策、组织数据保护安全培训、参与涉及数据保护所有重大决策的数据风险评估、与相关数据保护部门或行业自律组织联络以及接受数据主体的纠纷调处等(周汉华,2018)。数据保护官应能够依法独立行使职权,不受本企业其他部门或人员的干涉,并直接对企业或行业的最高管理层负责;破解数据安全管理与数据保护长期存在的脱节现象,须从结构体系上实现数据安全管理与数据保护相融合;须将数据的安全管理与数据业务团队无缝对接,改变传统的将合规与业务流程设计相分离的做法,将“设计即隐私”的理念贯穿于整个业务流程设计,将数据保护的观念嵌入产品与服务之中,实现每一条业务线都有管理政策的触达,全方位地为数据经济发展保驾护航(卢建平,常秀娇,2013)。
3. 完善多元主体参与保护机制
大数据保护仅仅依靠外部强制性立法是远远不够的,只有完善多元互动机制,才能构建多方合作治理的有效格局(张敏,2018)。多元共治的主体应该包括市场主体、公民个人、政府及其他国家机关等。其中市场主体通过构筑以激励性机制为基础的内部组织结构,如设立专门数据保护机构或数据保护官对其自身所掌控的数据负责日常维护、风险评估、应急处置等工作;建立公民个人数据财产账簿制度,数据财产价值评估制度,数据财产归属、持有、控制、利用的规则程序,以及公民个人数据财产遭受侵害的权利救济制度。公民个人数据财产权益遭受侵犯时,有权向有关国家机关申诉,对因数据侵害行为造成损失的,可以向法院提起诉讼,请求获得赔偿;同时,若发现市场主体对公民个人数据有违法收集、利用、传输等行为的,还可以向国家机关举报。
(二)数据保护制度之外部构建——国家监管
1.明确数据与信息之间的概念界分
新制定的《数据安全法》《数据财产保护法》须解决的问题就是对数据与信息作概念上的准确界定与区分,扭转传统立法将“数据保护”与“信息保护”混为一谈的局面。在网络技术尚不发达的过去,人们普遍以为只有信息才是有价值的,才是值得法律保护的,并没有注意到数据的财产性价值,因而绝大多数法律条文中都是表述为“信息保护”。但是,随着大数据时代的带来,互联网技术与数据经济的深度融合,“数据保护”与“信息保护”之间应当有一条泾渭分明的界线,亟需改变过去将“数据保护”附属于国家秘密、商业秘密、个人隐私等范畴之内而将其排除在《物权法》有关数据财产权益保障范围的状况。
2.厘清《数据安全法》《数据财产保护法》与其他法律法规之间的层级关系
我国有关数据保护、利用的规范散见于不同层级、不同法益面向的法律法规之中,这种碎片化的立法由于规范内容重叠从而导致司法实践中各执法部门权责不清,亦已成为数字经济发展的障碍。因此,在数据保护制度体系中如何定位《数据安全法》《数据财产保护法》,及其与其他相关法律的关系是构建科学合理、严密规范数据保护法律体系的前提性问题。结合当前相关数据立法内容,笔者以为,《数据安全法》应侧重于保护企业数据收集和运营的商业数据,其主要解决企业数据控制利益的维护问题,并不重点关注国家战略安全意义上的“重要数据”,因而具有较强的公法面向(梅夏英,2019)。《数据财产保护法》则侧重于从私法保护的角度对数据财产权不同主体的相关财产性权利及其责任划分作出明确划分规定,从而规范“数据”这一新型财产的占有和支配关系,为现代数字经济发展提供恒定的动力支撑与有效的法治保障。由此,数据保护法律体系之外部构建以《网络安全法》《国家大数据保护法》《计算机信息系统安全等级保护法》《反间谍法》《国家安全法》《突发事件应对法》等基本法为主干,以《个人信息保护法》《消费者权益保护法》《未成年人网络权益保护法》等基本法为支撑,以《电子商务法》《电子政务法》《网络平台责任风险防控法》《人工智能社会风险防控法》等专门法为切点,以《网络行为规范法》及相关行政法规、规章、规范性文件为补充的科学完备的网络治理法律制度体系,加快制定《数据安全法》《数据财产保护法》,从而形成层级鲜明、科学完备的数据保护法律体系(徐汉明,2018)。
3.优先民事责任追究,形成民事责任与行政责任、刑事责任相衔接的责任追究体系
首先,对于没有造成重大损害的轻微数据侵权案件,优先适用《侵权责任法》,进行民事责任追究,同时降低民事维权成本,以此调动数据主体依法维权的积极性,改变过去普遍重责任追究的做法。其次,《数据安全法》《数据财产保护法》应当完善行政执法手段,规定政府及其他国家机关通过对数据经营者经营许可、质检、税收征管、查验数据资产账簿,出售、转让数据资产或数据资本股权,可以采用行政监管、市场准入与退出,以及行政处罚如定期约谈、责令整改、罚款、吊销营业执照等方式,使其纳入法治化轨道;还应探索“避风港”原则在数据开发利用过程中良性违法行为的规制,禀赋数据利用者、经营者自主规制、矫正善意违法行为适用免于法律追究的免责制度。同时,从刑事立法层面将侵犯公民、法人、其他组织数据资产归属、持有、管控、利用,侵犯合法权益、造成严重后果的行为予以犯罪化,既顺应了信息网络技术变革的要求,又体现了对新型财产权利的刑法关怀(于志刚,2013);其立足于财产犯罪对象发展的角度层面看,从过去的有体物和无体物的区分,到今天的实在物与虚拟物的对立,财产犯罪客体的多元化表现形式本身就是一个发展趋势(周志忍,2005)。因此,确立数据的财产属性,完善财产犯罪的刑罚体系是有必要的也是合理的。
(三)内部自治与外部监管之间的有效衔接
传统的单纯依靠数据所有者、持有者、管控者、经营者的内部自律或者仅仅依靠外部的立法监管,均难以应对大数据高速发展背景下的大数据安全保护、数据财产保护问题,唯有将激励相容的内部治理机制与国家的外部监管机制相结合,形成内外互动的合力,才能有效保障数据经济的全面可持续发展。一方面,理顺国家机关的外部监管与数据归属、持有、管控、利用、经营多维主体之间的关系。大数据安全保护制度设计的目标是通过科学的立法与合理的数据保护制度,以确保合理有序地流通、储存、适用数据;而数据财产保护的制度设计旨在确立各数据主体对数据资源的占有、持有、管控、利用、经营的地位,为“信息技术化、技术数据化、数据财产化”的现代社会提供持续发展的动力机制与约束机制。另一方面,大数据安全保护与数据财产保护立法的实施需要突出重点、把握主线。以数据安全风险管理与预防为共同切入点、梯度推进,通过外部的立法机制推动数据所有者、持有者、管控者、利用者、经营者内部组织机构的变革,培育内生机制,从而形成内外合力;与此同时,将数据财产作为新型财产形态纳入《物权法》的自物权体系,并且能够作为用益物权、担保物权的对象,推动物权现代化。
五、结语
数据作为数字经济社会的新型财产权利客体,对其界定使得新型数据财产权法律关系要件型构具有了现实生活的客观性与植入法律制度安排的正当性。当下法学理论创新亟需关照和回应的是:数据如何作为一个资产形态表达。一方面,数据作为公民自身人格权及其人格权利益在未被公权力部门、企业的收集、管控、利用时,并不能直接作为数据表达,而是作为其人格权及其人格权利益的同一性而存在,因而仍属传统民事法律规范的调整范围。另一方面,只有当公民的人格权及其人格权利益被公权力机关或企业通过网络平台、区块链、大数据等信息技术手段以数据作为独立形态表达,将其作为公共管理或市场货物、服务、贸易、知识产权、投资领域以独立、特有、无形的要素资源释放,并可以此节省管理成本或交易成本,分散、转移管理或市场风险之时,使之获得“无本万利”的可预期收益。现代信息技术的飞速发展不断地透视、检讨既有财产权保护法律制度的缺陷、立法的短视、执法司法的无奈,它折射出大数据技术的广泛推广应用所催生出一场深刻的法治革命,唯有以与时俱进的立场、方法回应现实难题,构建与之相适应的学术体系、话语体系、传播体系与法律制度体系,才能适应数字经济社会的飞速发展,加速推动物权现代化,进而推进数字经济法治体系和法治能力现代化。
参考文献
程啸,2018:“论大数据时代的个人数据权利”,《中国社会科学》,2018,3:102-122+207-208。
黄恒学,2018:“公私关系的分化、进化与变化”,《人民论坛》,2018,19:12-14。
李爱君,2018:“数据权利属性与法律特征”,《东方法学》,2018,3:64-74。
卢建平、常秀娇,2013:“我国侵犯公民个人信息犯罪的治理”,《法律适用》,2013,4:25-29。
马长山,2019:“智慧社会背景下的‘第四代人权’及其保障”,《中国法学》,2019,5:5-24。
梅夏英,2019:“在分享和控制之间 数据保护的私法局限和公共秩序构建”,《中外法学》,2019,4:845-870。
孟涛,2019:“基于‘丰鸟数据之争’的数据财产的法律属性与保护路径”,《大连理工大学学报(社会科学版)》,2019,2:77-84。
时延安,2017:“个人信息保护与网络诈骗治理”,《国家检察官学院学报》,2017,6:3-24+169。
童彬,2019:“数据财产权的理论分析和法律框架”,《重庆邮电大学学报(社会科学版)》,2019,1:50-57。
王肃之,2017:“信息社会犯罪治理的刑事政策反思——以侵犯个人信息犯罪为视角”,《刑法论丛》,2017,4:221-244。
王世伟、曹磊、罗天雨,2016:“再论信息安全、网络安全、网络空间安全”,《中国图书馆学报》,2016,5:4-28。
肖冬梅、文禹衡,2015:“数据权谱系论纲”,《湘潭大学学报(哲学社会科学版)》,2015,6:69-75。
徐汉明,2018:“我国网络法治的经验与启示”,《中国法学》,2018,3:51-70。
余能斌、王申义,1998:“论物权法的现代化发展趋势”,《中国法学》,1998,1:72-80。
杨明,2010: “《侵权责任法》第 36 条释义及其展开”,《华东政法大学学报》,2010,3:123-132。
于志刚,2013:“‘大数据’时代计算机数据的财产化与刑法保护”,《青海社会科学》,2013,3:7-16。
张敏,2019:“大数据交易的双重监管”,《法学杂志》,2019,2:36-42。
张新宝,2015:“从隐私到个人信息:利益再衡量的理论与制度安排”,《中国法学》,2015,3:38-59。
张玉洁、胡振吉,2018:“我国大数据法律定位的学说论争、司法立场与立法规范”,《政治与法律》,2018,10:141-152。
周汉华,2018:“探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向”,《法学研究》,2018,2:3-23。
周志忍,2005:“当代政府管理的新理念”,《北京大学学报(哲学社会科学版)》,2005,3:103-110。
Why Data Property Rights are Embedded in the Perspective of Legal Protection
Xu Hanming ,Sun Yixiao &Wu Yunmin
(Zhongnan University of Economics and Law)
Abstract: The accelerated promotion of the use of big data technology brings infinite opportunities to Internet enterprises, but also brings a series of challenges to the legal field. There are many practical problems in the current legal system of our country, such as confusion between the concepts of information and data, unclear definition of the attribute of data rights, long-term neglect of the construction of legal system of data property protection, and "data protection" showing a general emphasis on accountability and neglect of comprehensive management. In order to reasonably incorporate the data property right into the legal protection system, it is necessary to accurately distinguish the category and connotation of "information" and "data" and to endow data with the property right attribute. By clarifying the legal status of data owners, holders, regulators and operators in the possession, holding, utilization, management and disposal of data resources, and establishing a compatible incentive and constraint mechanism, the dynamic effect of data resource aggregation, development, utilization and management on economic and social development can be effectively released.
Key words:Big Data;Data Property Right;Legislative Protection