我的位置: 区情 > 十二公民 > 文章详情
同一数据,是否可设定数个不同的财产权?上海数据立法中几个值得探讨的问题
分享至:
 (14)
 (1)
 收藏
来源:上观新闻 作者:罗培新 2021-11-10 14:10
摘要:慎思明辩,衡平法理,方成良法。

《上海市数据条例》(草案)目前已提交二审。参与这部立法的人,一个共同体会是,地方数据立法面临着巨大的困难:其一,认识不一。数据作为第五种生产要素,人们对它的认识,一直处于深化过程之中。相形之下,土地、劳动力、资本、技术等要素,历经实践锤炼,认识渐趋一致,规则也日益明晰。其二,上位法欠缺。迄今为止,民法典、个人信息保护法等,从保护个人信息的角度,做出了制度规范,但对于数据本身,尚无专门的法律出台。

倘若存在上位法,地方仅须写细写实相关规则,则无疑简单得多。然而,尽管面临诸多困难,地方数据立法却是一场急行军。

一方面,数字经济迅猛发展,国际竞争加剧,这对于数据的规则之治,提出了急迫的需求。从全球来看,数据规模呈现爆发式增长。国际数据公司IDC预计,2025年全球数据量将是2016年的九倍,达到163ZB(1ZB=十万亿亿字节)。2020年4月,中共中央、国务院公布《关于构建更加完善的要素市场化配置体制机制的意见》,要求加快培育数据要素市场,建立数据资源有效流动的制度规范,提升社会数据资源价值。2021年11月1日,中国正式申请加入《数字经济伙伴关系协定》。

另一方面,数据立法存在明显的区域制度竞争。深圳已经率先出台数据条例,提出了数据财产权益等概念,有些地区已经开始发放数据资产凭证,进行数据资产记账的探索,上海也亟需以规则之力,促进上海的数字经济发展,助力城市数字化转型。

在此情况下,上海的数据立法,务须拥有创新思维与制度竞争意识。正在审议过程之中的《上海市数据条例》(草案),受到了极大的关注,也引发了种种讨论。

本文结合审议过程中的种种疑问,择其要者,逐一分析。

数据权益、财产权益等表述,是否有问题?

在征求意见过程中,《上海市数据条例》(草案)第十二条,成为争议的焦点:

第十二条(通用原则)

自然人对涉及其个人信息的数据,依法享有人格权益。

自然人、法人和非法人组织对其以合法方式获取的数据,以及合法处理数据形成的数据产品和服务,依法享有财产权益。

对此,存在以下疑义:其一,权属的确定,属于国家事权,地方立法无权触碰。而且,目前现有的合同、知识产权等民事财产制度可以规范数据流通、交易,没有必要新设财产性权利。其二,“财产权益”的提法,存在概念内涵广泛、边界不清的问题,在理解时极易发生争议。

这些问题,可以进一步细分为如下问题:

其一,“数据权益”的表述,是否拥有上位法依据?

有关数据权益的规定,是上海数据立法的“基石”,其后的公共数据授权运营、数据交易、数据资源开发和应用,都是以承认自然人、法人和其他组织享有一定的数据权益为基础的。

因而,对于这一问题的回答,无疑举足轻重。我国《民法典》第三条规定,民事主体的人身权利、财产权利以及其他合法权益受法律保护,任何组织或者个人不得侵犯。我国《数据安全法》第七条规定,国家保护个人、组织与数据有关的权益……

从以上表述看,《民法典》对于权益形态保持着开放的立场,以“其他合法权益”作了兜底安排,包括已经获得制度肯认的股权、知识产权等。另外,《数据安全法》进一步明确了“与数据有关的权益”。可以认为,“数据权益”具有正当法源,是指附着于数据之上的权利与利益,兼有人格权与财产权的属性。故而,“数据权益”这一提法,并不属于地方立法自行创设。

从立法技术上说,只要不与内涵及外延均已确定的法律概念相混淆,赋予数据权利主体以“数据权”(rights of data)或“数据权益”(rights and interests of data),均无不可,就像我们对出资者的权益,可以称“股权”也可以称“股东权益”那样。

其二,既有的合同、知识产权等制度,是否足以涵盖数据相关规则?

当然不够。数据中占比过半的公共数据,是政府及其他公共单位,在履行公共管理及服务职责中无差别获取的,对其的共享及开放,具有一定的强制性,非合同法规则可以解决。这也是数据立法的诸多篇幅,用于公共数据的地方。另外,社会数据所形成的产品及服务,未必会形成知识产权(不满足著作权、专利权、商业秘密等构成要件),而且,数据所附着的人格权利益,与知识产权判然有别,后者不涉及隐私等敏感信息保护问题。

其三,自然人对涉及其个人信息的数据,依法享有人格权益,此种表述,是否适当?

对于此条,有人建议改为“本市依法保护自然人对涉及其个人信息的数据享有的人格权益”,理由是地方立法不宜触碰民事权属问题。其实,此条只是指引性规定,“依法享有人格权益”所依之法,正是我国《个人信息保护法》。该法明确了自然人的个人信息人格权,包括知情权和决定权(同意、更正、删除)。从立法技术上看,规定自然人享有人格权益,自然包括依法受到保护的权益,如此表述,与下一款规定的“依法享有财产权益”形成逻辑的闭环。

其四,依法享有“财产权益”的提法,是否妥当?

有观点认为,不宜提及“财产权益”,原因在于,一来容易令人误解为是物权,二来违背了一切公共资源均不得设定财产权益的原则,三来,如果数据的财产权归取得者单独享有,则有违数据的共享共治原则,也会给数据的强制许可、国际合作带来障碍。

在笔者看来,以上看法,并不准确。

数据权客体不具备排它独占性,这一点与物权客体判然有别,不会引人误解。另外,公共资源不设定财产权,也是一种误解。矿藏、水流、海域、城镇土地属于国家所有,属于公共资源,但广泛设定了财产权。数据财产权不具有独占性,不会造成数据垄断,也不会给强制许可带来障碍。例如,知识产权虽也权属化,但为了公共利益,同样可以被强制许可。

值得注意的是,深圳数据立法,对于“合法处理数据形成的数据产品和服务”赋予了财产权益,体现了众所周知的“汗水原则”。上海立法应予借鉴。

 “以合法方式获取的数据”,是否应当被赋予财产权益?

这是争议最大的问题。反对意见认为,“合法方式”无法涵摄现实生活中获取数据的复杂情形,一概赋予财产权,恐带来一定的混乱情形。

然而,对于审慎研判之后能够确定的事项,写入规则,为市场主体确立预期,是立法者不容逃避的责任。

“合法方式”包括法定方式及约定方式。

法定方式,是指根据法律规定无差别获取数据的情形,例如,政府在履行审批及监管职责、公共事业单位在提供普遍性服务过程中,无须相对人同意即可获得数据,占有、使用,在一定条件下还授权他人开发运营,并收取相应的费用,以弥补财政投入的不足,避免以少数市场主体的特殊需求侵占了公众纳税人资源。

约定方式,是指经信息主体授权而获取数据的情形。举例而言,自然人A是篮球爱好者,经常在平台B上购买篮球运动鞋,授权平台B向其推送新款篮球运动鞋。这是以约定方式获得财产权的典型例子。平台B可以运用这一财产权,与运动鞋的厂家约定,每推送一条信息,厂家必须向平台支付0.1元, 

另外,特别应予强调的是,财产权益并不等同于财产权属,也不等同于交易权。占有并使用,也属于财产权益。有观点认为,针对公共数据不得设定财产权,或许是忽略了“数据权属”和“数据权益”两者之间的区别。

 同一数据上,是否可以设定数个财产权?

在征求意见过程中,反对“数据财产权益”的意见,主要有以下理由:其一,如果赋予原始数据权人以财产权益,会增加企业的运营成本;其二,如果确立财产权益,可能会导致数个主体同时对数据拥有财产权益,从而造成权利的冲突。例如,同一辆汽车在一次行车过程中产生的数据,会同时被不同市场主体获取,包括汽车制造商、仪器制造商、云端提供商、数据处理商等,这样会产生权利的冲突。

此种担心,貌似合理,实则不然。

要正确看待此一问题,必须明确,在同一数据上可以同时设定数个财产权益。这是因为,数据财产权与作为物权客体的有形财产不同,不具有物理上的排它性。在物权法律关系中,张三占有了某物品,也就排除了其他人对该物品的占有。相反,数据可以通过电子方式迅速复制和传播,实现被多人同时占有的法律效果。相应地,在同一数据上,就可以同时赋予多个财产权。

基于此点,原始数据权人的财产权益与企业的数据财产权益,可以并行不悖。例如,A在平台上消费形成的数据,A可以享有数据权益,既包括人格权(即未经本人同意,不得泄露涉及的个人信息),也包括财产权。例如,A是明星大腕,某娱乐报纸对其消费倾向颇感兴趣,愿意花钱购买其消费记录,A当然可以将该数据卖给报纸经营者。与此同时,A可以授权平台向其推送品牌服饰的新品信息,平台因此可以与这些品牌服饰的厂家达成协议,每推送品牌服饰新品信息一条,可以获得0.1元的推广费。当然,A可以随时撤回此种授权,平台必须停止推送。即便如此,平台还可以将平台上沉淀下来的所有信息,进行匿名化处理后,形成平台上不同品牌服饰销售总量、不同性别与年龄阶段群体消费偏好等数据,这些已经不属于个人信息,不需要获得自然人的个别同意,但仍然具有不菲的财产价值。

类似地,同一数据被不同的企业合法获得,这些企业也就同时对该数据拥有了财产权,这属于数据财产权的分布式存在,因为任一主体本来就没有独占权,也就无所谓权利的冲突。因此,如果同一辆汽车在一次行车过程中产生的数据,同时被不同市场主体(包括汽车制造商、仪器制造商、云端提供商、数据处理商)“合法获取”,则各自都拥有财产权,至于该财产权价值几何,则取决于使用者的本事了。

与此类似的情形是专利权的授予,一项专利,可以非排它地授予多个主体,多个主体同时拥有专利的使用权,并没有任何问题。2014年,马斯克将其电动汽车的技术作了开源(open-resourced)处理,放弃了专利,这样,多个汽车制造商都可以免费获得该技术,该技术也就成为了多个汽车制造商的财产权益的一部分。

最后,数据交易和保护个人信息并不矛盾,有企业担心,如果原始数据包含个人信息,则将其交易就违法了。然而,保护人格权利益是法律的底线要求,《上海市数据条例》(草案)第五十五条 “数据交易内容”,已明确排除了包含未授权个人信息的交易,此种顾虑可以消除了。

人格权可以被撤回,因此不能设定数据的财产权?

有观点认为,因为人格权可以被撤回,因此不能在数据之上设定财产权,或许是未能清楚地理解财产权益与数据权属的关系。

首先,必须明确的是,《个人信息保护法》将“告知—同意”作为个人信息保护的核心规则,而且“同意”之后还可“撤回”,这是自然人的人格权益的核心体现。那么,是否会因为人格权可以被撤回,因此无法在数据之上设定财产权?

不会。

还是举前面的例子,自然人A向来通过平台B购买商品,授权B平台使用其个人信息,每次新品上市,都向其推送。后来A撤回了此种同意,即撤回了B向其推送新品的权利,但出于以下原因,B平台拥有的数据财产权益仍然存在:其一,假设B平台拥有100个自然人的授权,A撤回了授权,则B仍然对其余授权拥有财产权益,可以向99位自然人推送相关信息。其二,B可以将所有信息,进行匿名化处理后,形成平台上相关商品销售总量、不同性别与年龄阶段、不同时期的群体消费偏好等数据,依据《个人信息保护法》,这些已经不属于个人信息,自然人对此并无人格权益,当然无法撤回,但财产价值却自是不菲。

总之,企业依自然人授权使用个人信息,因而产生了数据财产权益,并不表明企业获得了个人信息的所有权,而只是获得了使用权。受制于自然人的撤回权,企业拥有的数据财产权益的价值,也处于变动不居的状态。

发生突发事件,向市场主体收集数据,是否适用征用与征收法理?

《上海市数据条例》(草案)第十六条规定:

为了应对自然灾害、事故灾难、公共卫生事件和社会安全事件等突发事件,市、区人民政府以及有关部门可以依法要求自然人、法人和非法人组织提供突发事件处置工作所必需的数据。

相关部门要求自然人、法人和非法人组织提供数据时,应当明确数据使用的目的、范围、方式。获取的数据不得用于与突发事件处置工作无关的事项;未经数据提供方同意,不得向第三方提供。

对于以上规定,有学者认为,前述规则,相当于对市场数据进行征用或者征收,地方立法无权设定相关规则。而且,政府征用公民财产后要及时返还,还要给予充分合理的补偿。

这样的理解,显然值得商榷。

从法意上看,征用征收的对象,绝对不是数据这种可无限复制的财产,而是具有排它独占性的财产,像房屋、车辆等有形财产,被征用征收之后,价值发生了耗损,故要予以补偿。但数据不同,被政府收集之后,数据形态并没有发生变化,价值也没有减损,故无补偿的必要。

故而,在特定条件下,例如,为了疫情防控的需求,政府要求市场主体提供数据,属于向市场主体施加义务,并不适用征收征用的法律规定。此种调取,必须受限于以下条件:第一,政府不能基于公权地位而随意调取,而是在满足一定条件后调取,简单说来,这是事件驱动型而非笼统赋权型;第二,此种调取行为,不会将这些数据变性为公共数据,它仍然是市场数据;第三,被调取的数据要进行脱敏处理,符合保护生命健康、维护自由和尊严等更高位阶价值,除非政府运用数据的目的超越了这一价值,例如,为了维护国家安全。

举例来说,交通管理部门为完成交通的合理布局,向网约车平台调取用户数据时,后者只须提供用户量、使用频次、时点分布等数据,而无须提供驾乘人员的个人信息。但如果国家安全部门或者公安部门,为了国家安全或公共安全的需要,需要调取特定人员的个人信息时,平台企业也不得拒绝。

因而,政府部门调取市场主体的数据,或许不应限于发生突发事件的情形,还可以拓展至为了更好地提供公共管理与公共服务的情形。

慎思明辩,衡平法理,方成良法。

 (作者系法学教授)

栏目主编:王海燕 文字编辑:王海燕 题图来源:视觉中国 图片编辑:朱瓅
上一篇: 没有了
下一篇: 没有了
  相关文章
评论(1)
我也说两句
×
发表
最新评论
快来抢沙发吧~ 加载更多… 已显示全部内容
上海辟谣平台
上海2021年第46届世界技能大赛
上海市政府服务企业官方平台
上海对口援疆20年
举报中心
网上有害信息举报专区
关注我们
客户端下载