作者王利明系中國人民大學原常務副校長,重陽金融研究院聯席理事長,本文刊於《政治與法律》2022年第7期。
我們已經進入一個網際網路、大資料時代,伴隨著數字技術在政治、經濟和文化領域的廣泛運用和不斷髮展,作為數字技術核心載體的資料在社會生活中的重要地位已經得到了廣泛重視。在以網際網路廣泛應用和大資料不斷挖掘為背景的資訊社會中,資料日益成為重要的財富,是經濟增長和價值創造的重要源泉,甚至有學者稱其為“新石油(new oil)”。然而,資料究竟是一種什麼樣的權利,是數字時代的法律必須要回答的首要問題。近年來,學界圍繞能否以傳統物權法或財產法的理念來解釋資料的權利屬性展開了大量討論,但關於資料的內容、歸屬等,仍然存在重大爭議。對這些問題的判斷將直接影響資訊、資料的流通、再利用,甚至會影響網際網路、高科技的發展。有鑑於此,本文擬從資料權益的性質出發,對資料權益與個人資訊權益之間的關係、資料權益與資料產品權益的界分等問題進行探討。
一、“權利束”:作為資料權益的一種分析框架
自羅馬法以來,傳統大陸法國家民法的財產法具有如下特點。一是物債二分。藉助羅馬法中的“對物權”(iura in rem)和“對人權”(iura in personam)的概念,大陸法國家民法形成了物權和債權的區分與對立,進而又分為物權法和債權法。二是物必有體,即主要是以有體物(動產、不動產)為保護客體。三是物權排他,即物權都具有排他性。大陸法系國家民法以所有權為中心,並在所有權的基礎上產生出他物權,不論是所有權還是他物權,都具有對抗一般人、排除他人干涉的排他性特點。受此種觀念的影響,我國《民法典》第114條第2款在規定物權的概念時,仍然採用了有體性、支配性、排他性的表述。應當看到,此種理論體系本質上是觀察物質世界財產權的一種研究方法,但對於網路虛擬世界的資料權益,上述理論則缺乏有效的解釋力。在進入數字時代後,傳統民法中的財產發生了重大的變化,民法上的財產已經逐漸由有形變為無形,解釋物件發生變化後,解釋的視角和方法也應當相應地發生變化。
從詞源上講,人們一般將資料定義為數字或資訊,資料是資訊的載體。但這一定義方式顯然並不足以揭示資料的全部內涵。與技術層面不同,從法律層面看,資料不是一個簡單的資訊問題,而是一個權利問題。毫無疑問,關於資料被賦權的必要性,在理論上是存在共識的。從權利層面觀察資料,首先需要確定其作為一項權利,在民事權利體系中處於什麼地位。關於資料的權利屬性,我國《民法典》第127條規定:“法律對資料、網路虛擬財產的保護有規定的,依照其規定。”該條對資料的保護規則作出了規定,該條雖然將資料規定在財產權之後,但其在性質上是否為財產權,並不明確。因為嚴格地說,該條只是一個引致條款,即將資料的法律性質與保護方式連結到其他法律規範,並宣示了對資料權益應予以保護,但該條並沒有對資料的權利屬性作出明確規定。雖然我國已經頒佈了《資料安全法》《個人資訊保護法》等法律,但這些單行法對資料權益的法律性質並沒有作出明確界定。
關於資料權益的性質,學者存在不同的觀點,具有代表性的觀點包括人格權說、財產權說、特許權說等。這些觀點都不無道理,其都從特定的角度相對準確地分析、總結了資料權益的某種屬性。正如卡拉布雷西曾評論的那樣,“提出某種分析框架或者模型這種方法……只是提供了大教堂的一個圖景罷了(But this approach also affords only one view of the Cathedral)”。這些觀點圍繞資料權益的性質,從某一個角度提出了各自的一套分析框架,就其所涉及的社會生活的區域性而言,不可謂不正確。但準確解釋資料權益,需要突破原有的以物理世界為觀察物件的研究正規化,尋求可適用於研究虛擬世界的新的正規化和方法,以新的視角來觀察、解釋資料權益。
面對資料權益的解釋困境,建立在物債二分基礎上的傳統研究正規化受到了一定衝擊。一方面,物債二分和物權理論立足於物質世界,以有體性的財產權益為觀察物件,而在數字時代,資料權益是以資訊為載體生成的各項權益,其客體具有無形性的特點,它是在虛擬世界中產生的各種權益,因此,傳統的物權—債權分析方式對資料權益的利用和保護難以做出周全解釋。另一方面,所有權權能分離以及所產生的各類物權的排他性理論難以有效解釋資料權益,因為對資料權益而言,各項權益交織在一起,形成了一種“你中有我,我中有你”的格局,無論是大陸法系的物債二分理論,還是英美法上的“對物權/對人權”理論,都難以解釋資料權益現象。此外,各個資料權益主體利用資料權利的絕對排他性也受到了消解,各個權利人對資料的利用權往往呈現出疊合與並行的共贏局面。在此背景下,“權利束(bundle of rights)”理論為我們全面觀察資料權益提供了嶄新的視角,該理論充分認識到一宗財產或者一宗有價值的經濟資源上的權利主張的多樣性和可分割性,並認為同一客體上可以同時並存多元主體的多種權益主張。只要這些權益主張之間的邊界是清楚的,那麼,各權利人就可以和諧共處,並行不悖地行使自己的權利。
“權利束”理論來源於霍菲爾德(Wesley Hohfeld)對權利的分析。早在上個世紀20年代,美國著名法學家霍菲爾德就提出了“權利束”的初步構想,他認為,財產權的本質並不是人對物的關係,而是人與人之間的法律關係,而且是由一系列複雜權利,即請求權(claim)、特權(privilege)、權力(power)和豁免(immunity)構成的關係集合。根據霍菲爾德的觀點,任何物權都應被視為無數的個人之間的個人權利。因此,我對一輛汽車的所有權不應該被視為個人之間的法律關係,也不應被視為我和汽車這一事物之間的法律關係,而應被視為我對所有其他人的一系列權利。任何標準的財產權都被恰當地視為所有者針對許多其他人所擁有的一攬子權利。此外,財產權的各項權益內容本身也是可以分割的。這些觀點後來又發展成了“權利束”的思想,即一宗財產上發生的多重權利關係集合在一起,構成一個權利關係的束體,就像一束束花朵一樣。“權利束”的觀點深刻地影響了美國財產法,也為後來法與經濟學的財產權理論的發展奠定了基礎。法經濟學派認為,在一個科斯所想象的零交易成本的世界中,人們可以彼此之間就所有這些構件一一達成協議,進行多樣複雜的權屬分割和讓渡。這樣一來,任何一種固定的權利型別安排都將是多餘的。因為人們永遠可以就特定資源的利用達成最有效率的分割和利用協議。可見“權利束”理論成為法律經濟學派重要的分析工具。
美國學者貝克爾認為,對財產的“權利束”分析可以作為一種“主導正規化”,在這個正規化的支援下,法學家可以關注財產法中的特殊問題,包括各種無形財產和各類新財產。這就給我們一種啟示,即針對物質世界的財產關係進行分析和解釋的物債二分和物權理論,很難解釋虛擬世界的資料權益問題,因此,討論資料權益,需要突破傳統的大陸法財產權研究正規化,尋求一種新的研究正規化。雖然資料權利不完全是財產權,但可以以“權利束”作為觀察視角,分析其權利內容和權利屬性。
第一,“權利束”理論有助於解釋不具有物理排他性的各種權益的集合。傳統財產法理論以所有權為出發點和中心,強調一物不容二主,以及財產權利在利用層面的排他性功能。但隨著數字時代的各種新型財產的出現,權利人對資料這類客體的物理排他性越來越弱,很難以物理排他性為基點的所有權理論來解釋。相反,透過“權利束”學說可以化解這一解釋困難。因為在“權利束”這樣一個更具有包容性的權利分析框架中,只要同一客體上的各權利人之間權益主張的邊界能夠基本清晰,相互間就可以同時並行不悖地利用該宗客體。這樣一來,就沒有必要確定完全控制客體並享有所有權益的原初所有人。實際上,在現代社會,很多客體從產生之時就凝聚了多元主體的貢獻,各個主體相互之間都有正當的權益主張需要給予承認和保護,很難認定某一主體對該客體享有絕對排他的控制權或者完整所有權。
第二,“權利束”理論有助於解釋多元權益主張之間的複雜交織現象。在傳統的物權理論看來,一宗有形財產之上的確可以產生各種他物權。尤其是隨著社會商業模式的創新發展,財產利用方式的多樣化,所有權權能分離的複雜性越來越高,傳統的“佔有、使用、收益、處分”權能四分法在解釋複雜的權能分離現象時顯得力不從心、捉襟見肘。到了資料時代,圍繞資料承載的資訊之上的各種權益,更難以透過傳統的權能四分法作出周延的解釋。資料本身具有無形性,其價值不同於資料載體的價值,而是體現於資料所包含的資訊內容。用傳統的物權觀念就難以解釋資料上多元主體的權利交織現象。但從“權利束”的視角,我們在對一宗客體上的諸多權益主張進行解釋時,不用拘泥於四項權能的有限劃分,而可以根據法律規定或者當事人約定的權利分配方案更彈性地認識和描述各種不同的權益主張,從而更好地承載一宗資料之上的複雜權益網路。
第三,“權利束”理論有助於更好地解釋和更充分地促進資料上的權能分離和流通利用。傳統的物權理論強調物理上的排他性利用,即便是從所有權中分離出來的用益權,也可以排除所有權人的利用。此種理論特別強調物理佔有意義上的排他性利用,但也因此限制了物理財產分離程度和樣態的多樣性和複雜性。但到數字時代以後,資料作為無形財產,不僅不用受制於物理排他性的拘束,而且還可以鼓勵複製性流通和非排他性利用。從資料要素市場的培育和促進的角度來看,更應該從這個視角來看待資料上的權益分離現象和發展方向。這不僅有助於我們認識到資料上權益分離的多樣可能性,而且有助於鼓勵資料處理者更積極地構想和發揮資料要素的利用潛能。
上述三個方面,只是概要說明“權利束”理論對於解釋資料權益,具有一定的合理性,而隨著大資料、網際網路的發展,“權利束”理論可能在解釋不斷髮展的資料權益方面,彰顯出更加旺盛的生命力。
二、資料權益構成複雜的“權利束”
(一)資料權益是資訊之上產生的多項集合的權益
傳統的所有權及其排他性的理論以有體物為觀察物件,透過該理論分析有體物的權利結構,可以確定明確的權益結構,即一般情況下,所有權權能的分離可以形成他物權,從而在一物之上形成平行的雙層權利結構,例如,基於佔有、使用、收益與處分權能的分離,所有權、用益物權和擔保物權被作為對物的不同管領和支配方式而加以區分。在特殊情形下,他物權之上還可以進一步分離出其他權利,從而形成三層權利結構。例如,土地承包經營權人再次將土地經營權進行分離,形成所有權、土地承包經營權與經營權的三層結構。但即便是在這種三層結構的情況下,權利的結構仍然也是較為清晰的。此種權利分層方式具有如下特點。一是可以將權利彼此間的邊界作出相對明晰的界定。不論是上述雙層權利結構還是三層權利結構,各項權利的內涵、外延以及權利邊界都可以是清晰的。物權的這種權利結構無非是基於所有權部分權能的不斷剝離而形成,每一項權利對應不同的權能,即便可能層級較多,但各個權利之間的界分仍然可以是明晰的。二是各項權利之間不存在相互包容、交融的現象,這也奠定了物權排他性的基礎。三是各項財產權利與人格權益是相分離的,即便是在部分人格要素的商業化利用中,其利用形態也與所有權派生出用益物權的結構存在本質差異。
然而,以此種理論難以解釋資料權益,因為資料權益與上述物權的權利結構存在明顯的不同。傳統物權依據權能分離的方式構建權利結構的方法在解釋資料權益上明顯捉襟見肘,資料權益體系的構建明顯呈現出更為複雜的特點,這主要體現在以下幾個方面。
第一,從權利產生的視角看,與物權相比,資料權益的產生更為複雜。資料權益的來源多種多樣,有的可能是已經公開的資訊,有的可能來自於處理人收集的資訊,甚至可能需要經由演算法的智慧財產權人的加工等方可形成。資料權益的形成過程中可能混合了個人資訊權益、著作權、商標權、專利權、名稱權等等不同的權利型別。
一方面,資料可能來源於資料處理者的勞動或資金、技術等投入,因而可能具有財產權的屬性。資料處理者為處理資料投入了大量勞動和資金,由此形成的資料產品,有可能因具有獨創性而應受到智慧財產權的保護。即便沒有獨創性,資料處理者付出的勞動和投入的資金,也應當受到財產法的保護,如此才有利於資料的有效利用和最佳化配置,促進技術的進步和發展。例如,有的作者編寫了法律彙編,法律和司法解釋本身不受智慧財產權保護,這些彙編雖然不具有獨創性,但是彙編者在彙編過程中進行了大量的校對,投入了大量勞動,如果他人擅自將這些彙編作品進行復制和發行,也侵害了彙編作者的利益。此時,資料財產權利的意義就得到了凸顯,該法律彙編可以作為一種資料產品加以保護。雖然資料主要是透過流通、交換進而創造出更大的利用價值和預測價值,因而不同於有體物透過支配來分享其權能的法律關係構造,但這並不影響資料產品的財產權屬性。
另一方面,資料也可能來自於資訊主體及其社會活動,資訊主體的個人資訊被編譯成資料後,並不因此切斷其與資訊主體之間的聯絡,因而資料權利也可能與人格權聯絡緊密。也正是因為這一原因,歐盟保護個人資訊的重要規範——歐盟《一般資料保護條例》將個人資訊包括在個人資料(personal data)中,將敏感個人資訊包括在敏感個人資料(personal sensitive data)中,這也反映出資料權利與個人資訊權利之間的密切關聯性。
第二,資料權益的主體更為複雜。由於資料來源和處理的方式不同,資料權益的主體也更為廣泛。資料之上之所以存在複雜的權益網路,很重要的原因在於,資料的價值來源於資料的流通與利用,在資料的多次流通與利用中,可能形成各種利益互動關係,而且透過資料流動、共享,不論是針對個人資訊、企業資料還是針對公共資料,都可能逐步形成多元主體間的複雜權益網路。資料權益可能涉及的主體包括個人資訊主體、資訊處理者、演算法的智慧財產權人,甚至在政府等提供資訊的場合還可能包含公權力主體。企業自身在其產品上公開發布的資訊和行為動態所產生的資料,也屬於企業資料。因此,單純以權能分離的方式劃分資料權益的權利結構可能無法適應這一局面。還應當看到,資料的外延較為廣泛,其包括政府資料、企業資料、個人資料,有的是公開的資料,有的則是非公開的資料。同一資料產品上的各類資料不一定都屬於資料處理者。例如,就企業資料而言,企業除了對自己活動產生的資料享有權利外,對其他資料不能認定其享有獨佔的權利,即便就已公開的資訊而言,其也只是有權依法利用,不能當然認定其歸屬於企業。
第三,利用方式更為多元。對於傳統物權的利用,多是不同主體分別就客體的不同權能加以利用。例如,用益物權人對標的物進行佔有、使用,且對物的利用是排他的,因為對某一有體物的佔有、使用往往天然地排除他人同時進行佔有、使用。也正是基於這一原因,權能分離後的相互排斥使得物權的權利結構較為單一。但是,在資料權益中,各項權益之間不具有明顯的排他性,共同利用成為常態,單獨利用反而是個例。資料是非競爭性(unrival)和非排他性的財產。原始資料通常並不具有競爭性,只是處理後的資料和允許資料控制者從中提取預測價值的演算法,才具有競爭性。平臺上對外公開的一些資料,任何人都可以隨意瀏覽。有學者將資料權益劃分為不同的權利或權力,包括資料主權、個人資訊權、資料財產權、知情權和資料自由權等。此種說法雖然有值得商榷之處,但也表明了資料權益的內在結構的複雜性。
可見,與有體物之上形成的各個物權的平行結構不同,在資料之上的權益往往呈現網狀結構一般的“權利束”,這就好比在資料之上長出了一束束的花朵,而這些花朵就是“權利束”。以資料為載體的資料權益,交叉地分散於網狀結構之上,並與其他權利相互聯結,形成了獨特而複雜的權利結構特徵。資料實際上是資訊之上形成的各項財益的集合。可以說,兩權分離後形成的權利狀態就像是樹的主幹上長出的分枝,主幹即為所有權,分枝為他物權,如果在他物權之上再次產生他物權,就好比在分枝之上再次長出分枝。而資料權益則像是長在同一花枝之上的一束束花朵,各束花朵並開,沒有像傳統物權那樣形成主幹與分枝的關係。總而言之,資料權益這種網狀的權利束結構,使得資料權益相較於有體物之上基於所有權權能分離而構建的權利結構而言更為複雜,只能用“權利束”理論來予以解釋。資料是在資訊之上形成的各種權益的集合,正是由於資料權益之上所形成的各種權益十分複雜,因此《民法典》第127條並沒有對資料性質作出規定。
以“大眾點評”這類產品所包括的資料而言,在資料之上就可以看到各種權利的分配呈現出多樣性的色彩。具體表現為:第一,“大眾點評”作為一個整體的產品,是一項無形財產,可以歸屬於資料的處理者或者“大眾點評”平臺;第二,“大眾點評”中消費者的賬戶資訊、消費記錄、地理位置等個人資訊雖然也屬於資料的一部分,但是這些可識別特定自然人的個人資訊權益就應當歸屬於消費者;第三,“大眾點評”的演算法可能是一個商業秘密,應當歸屬於演算法的設計者或平臺;第四,“大眾點評”涉及到的對各個餐飲店的介紹、其釋出的各類資訊,以及優惠券等,應當歸屬於經營者;第五,“大眾點評”許可經營者進入“大眾點評”的權利,歸屬於經營者;第六,“大眾點評”應用軟體的各種元素,比如設計、符號等等可能涉及獨創性的作品,屬於著作權保護的範圍;第七,“大眾點評”的名稱及其商標本身也受到名稱權、商標法的保護;第八,“大眾點評”的資料架構。資料產品的架構也是一種財產權益,包括了資料資產目錄、資料標準、資料模式和資料分佈等,由數字平臺透過技術和私人規範進行塑造和控制,允許生產要素透過賬戶在其中流動併產生價值。架構財產權的出現意味著從控制單一的生產工具和生產資料擴充套件至控制要素活動的“系統”。當然,“大眾點評”還不僅僅侷限於上述權益。由此可見,“大眾點評”形成了一個完整的“權利束”,很難說該資料產品是歸屬於誰。這些資訊的性質並不完全相同,難以作出統一的資料權益性質和歸屬的認定。
綜上所述,簡單地將資料看作某一類單一的權利,都顯得有失偏頗。有些學者認為資料權益是財產權,就資料產品而言,這種觀點不無道理,但此種觀點忽略了資料作為個人資訊載體的屬性,個人資訊是一項人格權益,不是單純的財產性權利。因此,在這個層面上,資料又具有人格權益的屬性。此外,資料中還存在其他權益。而如果我們用“權利束”的理念來觀察資料權益,可以認為資料權益是多項權益的集合。這就意味著,對資料權益的賦權可能來自於法律的多個領域。在侵害了資料的財產權益時,就觸發了侵害財產的損害賠償責任;在侵害了資料的人格權益時,就涉及到侵害人格權的責任;如果以侵害知識產品的方式竊取具有獨創性的資料,就會受到智慧財產權法等法律的規制。如前所述,我國《民法典》第127條雖然將資料規定在財產權之後,但其並沒有明確將其界定為財產權,此種規定具有其合理性。
(二)資料產品整體上是一種無形財產
討論資料權益,還需要區分資料與資料產品。在某些情形下,資料可能特指資料產品,其可以表現為某個資料庫,或者資料分析產品,甚至是某個平臺,等等。所謂資料產品,是指資料處理者透過合法手段收集各種資料後依法進行處理所形成的資料產品。誠然,資料與資料產品是很難分割的,資料產品是資料的產物,是資料的集合體。但是通常所說的資料是用數字化、電子化方式來承載一定資訊的一種符號。而資料產品不一定由基本符號作為單元而構成,而是一種相對完整的作品。例如,以“大眾點評”為例,其雖然包含多種資料,但其在整體上可以被看作是一種資料產品。許多資料是由商業公司收集、加工整理併發布,進而開發成有價商品進行銷售,可以透過整合、計算、最佳化相關資料來提高商業決策的效率與收益保障。其目的是為其他有需求的商業公司提供潛在客戶的獲取渠道,幫助其他企業開發有效客戶,為中小企業提供資料服務,這些資料產品應當歸屬於那些對於資料處理付出一定的財力、物力、勞動,形成具有一定商業價值的產品的資料處理者。區分資料與資料產品的實益在於以下幾個方面。
首先,資料權益包含複雜的權益結構,但資料產品在整體上屬於無形財產。如果資料或者資料產品具有獨創性,則其可以受到著作權法的保護。即使資料或者資料產品不構成智慧財產權客體的資料,資料之上可能成立署名權、資料攜帶權(或提取權)、資料完整權、資料刪除權、資料更正權等,也要受到法律保護。例如,某個資料庫將各類法律方面的書籍彙編成集,形成了電子圖書庫,即便被侵害的電子圖書的內容都是已經公開的法律資訊,但如果具有獨創性,就應當受到智慧財產權法的保護。如果某人將這種電子圖書完全轉載或傳播,這就有可能造成對他人智慧財產權的侵害。即使不具有獨創性,產品研發者投入大量成本尤其是智力投入(例如,在校對、編排等方面付出了勞動),其對於資料的權益也要受到保護。他人不得實施“不勞而獲”搭便車的行為,將其完全複製、利用。
其次,資料通常都涉及個人資訊,而資料產品並不一定涉及個人資訊。資料通常包含個人資訊,而資料產品則並不當然包含個人資訊。一方面,某些資料產品可能已經對所涉及的個人資訊進行了匿名化處理,此時,該資料產品即屬於單純的財產,其所包含的權益結構也較為單一,不涉及人格權等權利。另一方面,如果資料產品僅開發非個人資訊的資訊,如氣象等資料,此時,該資料產品也不涉及個人資訊。
最後,就對資料產品中單個數據的侵害而言,要區分是對資料中個人資訊主體權益的侵害,還是對資料產品權利人的權益的侵害。如果資料產品歸屬於企業,任何人不得非法利用企業的資料產品,否則將構成對企業財產權的侵害。但個人資訊保護的不是產品,而是一種具有人格利益的個人資訊,資料產品無法納入我國《個人資訊保護法》的保護範疇。某個資訊即便成為了已公開的資料,只要其能夠直接或間接地識別特定主體,則任何人非法處理該資料都可能會構成對他人個人資訊的侵害。因此,在侵害資料產品的情形下,如果構成對資料產品中個人資訊的侵害,個人也可以依法請求行為人承擔民事責任。
由於理論上一直沒有對資料產品的性質達成共識,在行為人侵害他人資料產品的情形下,司法實踐中通常將其作為不正當競爭糾紛予以解決。例如,在“淘寶(中國)軟體有限公司訴安徽美景資訊科技有限公司不正當競爭糾紛案”中,法院認為,被告美景公司未經許可利用淘寶的“生意參謀”資料產品,產品研發者投入大量成本尤其是智力成本,能為其帶來可觀的商業利益與市場競爭優勢,這一資料產品已經成為淘寶公司一項重要財產性權益。美景公司未付出勞動創造,將涉案資料產品直接作為獲取商業利益的工具,此種據他人勞動成果為己牟利的行為,明顯有悖公認的商業道德,屬於不勞而獲“搭便車”的不正當競爭行為,如果不加禁止將挫傷大資料產品開發者的創造積極性,阻礙大資料產業發展,進而會影響到廣大消費者福祉的改善。在該案中,法院即將侵害他人資料產品的行為界定為不正當競爭行為,但事實上,如果承認資料產品的無形財產權地位,則行為人侵害他人的資料產品將構成侵權,此時就沒有必要必須依據不正當競爭的規定解決相關糾紛。
需要指出的是,即使企業開發的資料產品應當歸屬於企業,但對資料產品的利用也應當尊重個人在個人資訊處理活動中的權利。有觀點認為,“大公司有技術手段來管理他們所積累的資料的訪問,而且他們還從資料所有權的模糊性中獲益。他們也從圍繞著資料所有權的模糊性中獲益,因為他們已經開始圍住從數十億人中提取資料。實際上,大公司將其獲取的資料它所捕獲的資料被視為無主之物,即野生動物:不屬於任何人的東西,但可以由誰先抓到它們來索取。誰先抓到它們,誰就可以擁有”。此種觀點將個人資訊認定為類似於無主財產,平臺在收集相關的個人資訊後,相關的資料權利即歸屬於平臺。但事實上並非如此,個人資訊作為資料的重要來源之一,其並非“無主物”。因為人們在瀏覽網頁、網上購物時,在不經意間同意了大公司收集個人資訊的隱私政策,為大公司提供了海量的資料。對於個人每天產生的大量個人資訊,平臺不能隨意收集,有學者認為,在網路環境下,對資料的確權要採取兩權分離的模式,使用者享有所有權,平臺擁有用益權。其實,使用者在網路購物時留下一些記錄,不能當然都歸平臺所有。依據我國《民法典》和我國《個人資訊保護法》的規定,個人應當對其個人資訊享有權利,應當歸屬於資訊主體。例如,“大眾點評” APP中包含的消費者的點餐記錄等個人資訊,仍然應當屬於資訊主體,不能認為都歸屬於平臺,這就需要區分資料產品與個人資訊。
三、資料權益與個人資訊具有不可分割性
依據傳統的物債二分理論區分物權和債權,這些財產權都與人格權是分離的。特別是以所有權為基石的權能分離理論,認為每個客體之上必須先確定一個所有權和所有權人,然後在所有權基礎上分離出各種他物權。而他物權與所有權之間以及他物權之間的權利是彼此分離、相互排他的。此種觀察視角難以解釋資料權益現象。有一種觀點認為,發展資料要素市場不僅需要明確資料權屬,而且要以所有權為原型確認資料財產權。資料權益和個人資訊之間是一種用益權和所有權之間的關係。如果將個人資訊權益作為“母權”,就可以將資料權利作為“子權”,透過設定資料原發者擁有資料所有權與資料處理者擁有資料用益權的二元權利結構,以實現資料權益分配的均衡。這種分析路徑實際上仍然是用傳統的物權理論來觀察分析資料財產權益現象,其合理性在於揭示了資料權益產生的部分原因和基礎在於個人資訊,但是這種完全以有形財產的權利結構來觀察資料財產的權益的現象,顯然無法準確解釋資料權益與個人資訊的相互交織關係。
誠然,確有一些資料的權利與個人資訊是分離的,可以被某個單一的資料處理者完整控制和享有,就像傳統物理世界中一個人對某個客體的完全所有一樣。例如,將個人資訊進行匿名化處理且完全排除了技術復原可能性,或者處理特定地域的氣象資料。不過,在當前的資料要素市場中,這類資料樣態及其處理過程並非常態,相反是例外。在絕大多數情形下,資料權益和個人資訊權益是難以分離的。也正是因為資料往往是個人資訊的集合,歐盟《一般資料保護條例》(GDPR)即透過資料保護形式保護個人資訊,這就體現了資料與個人資訊的緊密聯絡。
顯然,對於資料權益與個人資訊權益的不可分割現象,難以透過以所有權為基礎的權利分離理論來解釋。一方面,所有人和用益權人分離之後,常常形成了兩個不同的權利,且相互之間是獨立的,相互之間的交融性較弱。但在資料客體上,即便個人資訊主體的個人資訊權益與資料處理者的財產性權益可以分離為兩種獨立的權利,但是這兩種權益卻難以截然分開。資料權益中常常包含個人資訊權益,因此,“最基本且看來最正當合理的排他主張來自個人,其訴求主要是避免因資料處理遭受隱私損害”。另一方面,所有權與用益權分離之後,兩種權利之間具有物理上的排他性。在物理控制層面,同一客體上難容二主。就利用形態而言,同樣按照排他性理論,用益權人對物的利用必然排斥所有權人的利用。這在資料客體上卻不存在這樣的相互排他性問題。相反,各種權益主張之間可以一種非競爭和非物理排他的方式共存。
鑑於前述特殊現象,“權利束”可以成為一種替代性權利理論,能夠有效地描述和解釋資料上的此種多元權利交融並存現象。“權利束”學說從一開始就把一宗客體上的權利結構視為一個“束體”(a bundle),承認“束體”內部的權利可分性和多樣性結構。在一個客體上的權利束,不僅從一開始就可能發生了權利分割,即該束體內容從一開始就是由多個不同的權利塊構成的(multiple sticks within the bundle),就像一束花果中又結出了多枚花果一樣。雖然從權利人享有的利益層面是可以分開的,但各項權益之間不具有排他性。當然,從“權利束”視角來看,一個權利束體內部可以發生多樣性權利分割,分化出各種不同的權利塊,但並不是說這些權利塊是雜亂無章的。相反,這些權利“束體”(a bundle)又常常以成型的模組(modules)的形式出現,如此方能便於一個客體上的各位權利人和潛在的交易當事人能夠比較好地認識和理解相互之間可能享有的權益或者承受的權益負擔,更有助於一宗財產上的權利分割、流通和利用。
資料權益與個人資訊交織在一起,形成一種你中有我、我中有你的交融狀態。資料權利人要行使權利,必然要受制於個人資訊主體的個人資訊權益制約。反之亦然,個人資訊權益的行使也會對資料處理者的資料權益產生重大影響,具體表現為以下幾方面。
一是資料權益的享有和行使應以尊重資訊主體享有的各項資訊權益為前提,並且必須在法律規定和合同約定的許可權範圍內行使資料權利。例如,資料權利人雖然在處理資料之前已經獲得了資訊主體的授權,並且依據合法授權而處理資訊主體的個人資訊,進而形成了資料。但這並不意味著其有權將該資料作任意使用或者與他人共享。依據我國《民法典》第1038條第1款規定:“未經自然人同意不得向他人非法提供其個人資訊。”因為共享是對他人資訊的再次利用,對被共享者而言,也是一種資訊收集行為。資料權利人行使權利不得超出資訊主體的授權使用範圍。
二是資訊主體行使撤回同意權。即便資料權利人已經依據資訊主體的授權透過處理他人的個人資訊形成了資料,但資訊主體仍然可享有撤回同意權等個人資訊權益。我國《個人資訊保護法》第15條第1款規定:“基於個人同意處理個人資訊的,個人有權撤回其同意。個人資訊處理者應當提供便捷的撤回同意的方式。”依據該條的規定,個人撤回同意沒有期限限制,而且資訊主體撤回同意並不需要說明理由。此外,資訊主體撤回同意後,原則上沒有溯及力,也就是說,撤回同意後,不影響撤回前因個人同意已進行的個人資訊處理活動的效力。據此,此種權利在性質上可視為任意解除權。一旦資訊主體行使撤回同意權,資料處理者不得拒絕或者不當阻止。且這種權利的行使必然會對資料處理者的權益產生重大影響。
三是資訊主體行使資訊攜帶權。我國《個人資訊保護法》第45條第3款規定:“個人請求將個人資訊轉移至其指定的個人資訊處理者,符合國家網信部門規定條件的,個人資訊處理者應當提供轉移的途徑。”根據這一規定,資訊主體享有資訊攜帶權。在實踐中,資訊攜帶主要是指使用者將在某個平臺的資料移轉至另一個平臺,如將某個通訊公司中的通話資訊移轉至另一家公司,又如將使用者在某一電商平臺上的消費資訊轉移至另一電商平臺。從競爭政策的角度,資訊攜帶權不僅有助於維護資訊主體對其個人資訊的自主決定權,而且可以提升競爭並且鼓勵創新。如果不允許資料攜帶,則使用者在移轉到另一個平臺時,需要重新積累資料,這不僅成本較高,而且使用者前期積累的資料也無法利用,這顯然不利於使用者對資料的有效利用。當然,依據我國《個人資訊保護法》第45條第3款,資訊攜帶權的行使必須符合法律規定的條件。
四是資訊主體行使資訊刪除權,即在符合法律規定或者當事人約定的情形下,資訊主體可以請求資訊處理者及時刪除相關個人資訊的權利,該權利旨在保障資訊主體對其個人資訊的自主決定。在資訊控制者刪除資訊後,應當使被刪除的資訊處於不被檢索、不被訪問和瀏覽的狀態;如果仍然可以被檢索、訪問,則並沒有完成刪除行為。一旦資訊主體行使資訊刪除權,同樣將對資料處理者的資料權益產生重大影響。例如《徵信業管理條例》規定徵信機構處理的資訊儲存期限為5年。這意味著期限未滿5年時,資訊主體就不得隨意請求刪除。一旦5年屆滿之後,則資訊主體就有權請求徵信機構刪除相關資訊。
鑑於前述複雜的權益交織關係,我們可以打一個形象的比方來概括資料權益與個人資訊之間的關係:它們二者之間就好像一種放飛的風箏與風箏線之間的關係,資料處理者對其資料產品享有的權利如同放飛的風箏一般,但是這個風箏無論放得多遠,它始終不能脫離個人資訊權利人的權利而自由放飛。它在天空中自由飛翔的時候始終都受制於個人資訊權益這一條風箏線,而資訊權利人牢牢地控制著這一根風箏線,使資訊處理者的權益不能任意飄蕩。資訊權利人如果要將這種權利透過行使撤回權、刪除權等權利將其資訊收回或者刪除,資訊處理者也必須尊重資訊權利人依法享有的權利。這種現象顯然和所有權和用益權分離下相互對抗性的關係是截然不同的。一方面,這兩者之間根本不存在這種對抗和排他的關係。資訊處理者所享有的權利不可能直接對抗資訊權利人所享有的權利。另一方面,用所有權及其分離理論來解釋使得兩種權益割裂開來,反而弱化了對資訊權利人的保護。
還應當指出,我們之所以放棄用所有權及其分離理論來解釋資料權益,還有一個重要的原因在於,當資訊主體行使權利時,必然會對資料權利產生重大影響,這就形成了兩種權利的相互衝突現象。筆者認為,解決資料權益衝突現象應明確如下規則。
第一,資訊主體應依法行使其個人資訊權益,這也是維護資料處理者權益的前提。如果資訊主體行使權利過於隨意,自然會不當損及資料處理者的合理預期和正當權益訴求。例如,資訊主體不當行使個人的資訊攜帶權,則可能會影響到資料產品本身的流通和使用,也可能會影響到資料產品本身的資料權益的權益完整性,還可能會影響到資料處理人對資料權益的行使。因此,資訊主體必須依據我國《個人資訊保護法》第45條,正當行使資訊攜帶權。
第二,資訊主體合法行使其資訊權益,資料處理者不得拒絕。例如,如果某使用者在某個平臺依法將其個人在該平臺上的留言、通話記錄等資料攜帶到另一個平臺,這將影響到該平臺對資料產品的完整性,資料產品的處理人能否禁止該使用者行使攜帶權呢?顯然依據我國《民法典》和我國《個人資訊保護法》的相關規定,此時,首先要判斷資訊主體行使權利是否合法、正當,只要該權利行使合法,就應當優先保護個人資訊主體的權益,這就是說,雖然這兩種權益之間存在著衝突,在此情形下也應當首先依據我國《民法典》和我國《個人資訊保護法》的規定,充分保護資訊主體所享有的各項資訊權益,這實際上也就是在保障資料權益。因此,資料處理者必須尊重和保護資訊主體的個人資訊權益。
第三,資料處理者應充分尊重資訊主體對其資訊權益的合法行使。需要指出的是,如果法律對資訊主體的權益保護沒有作出具體、明確規定,產生了模糊地帶,此時如何處理權益衝突?筆者認為,此時應當依據權利位階理論,基於人格尊嚴優先的原則,優先保護資訊主體的權利。因為人格尊嚴的維護要優先於財產利益,畢竟資料主體享有的是財產性權益,而資訊主體所享有的是人格權益,人格權益直接體現的是人格尊嚴,是對人的主體性的體現,財產畢竟是身外之物,而人格權益體現了人的主體性,正如康德所說,人是目的不能作為手段,所以優先保護人的權益就是優先保護人的主體性和目的性。在此情形下,資料處理者享有的對於資料產品的權利應當受到一定的限制。當然,如果個人資訊處理者對其所處理的個人資訊進行了匿名化處理,則相關的個人資訊與個人之間的關聯性將被消除,其不再屬於個人資訊,而應當屬於純粹的資料,此時,資料處理者即可對該資料享有更為廣泛的權利。
筆者之所以強調資料權益與個人資訊之間的密切關係,旨在說明在我國資料立法中,對資料權益的保護首先體現在對個人資訊的保護。所謂資料權屬確定,首先要確認資訊主體享有的個人資訊權益,然後才應確認資料處理者的財產性權益。例如,2022年《上海市資料條例》第12條規定:“本市依法保護自然人對其個人資訊享有的人格權益。本市依法保護自然人、法人和非法人組織在使用、加工等資料處理活動中形成的法定或者約定的財產權益,以及在數字經濟發展中有關資料創新活動取得的合法財產權益。”該條在確認資料權益時,首先規定要保護資料中的個人資訊權益,這是較為妥當的。如果個人資訊權益得不到保障,不僅會使得與個人的主體性維護相關的各種隱私和資訊權益得不到保護,人格尊嚴也將受到損害。如此一來就背離了透過發展資料要素市場來滿足人民群眾的美好幸福生活的需要這一出發點和宗旨。同時,如果資料處理者可以隨意處理個人資訊而不尊重個人對其資訊的自主決定和隱私權,那麼,個人在未來的數字化生活中就可能變得更加謹慎和保守,不會輕易同意他人處理自己的個人資訊。如此一來,資料處理者更難以獲得資訊,從而會阻礙資料市場的培育和發展。尤其是在建立大資料市場的過程中,儘管政策和立法設計的重點是鼓勵資料採集和流通,但鑑於資料採集和流透過程必然伴隨的個人資訊權益受侵害風險,有必要在促進和發展資料要素上的財產性權益的同時,注重堅持和強調個人資訊權益保護的優先性。這也是我國資料立法所應當堅持的基礎性原則和理念。
四、資料權益重利用而非重歸屬
採取“權利束”理論觀察資料權利,一個重要原因在於“權利束”理論不是以外在客體的歸屬為前提條件。在傳統大陸法系的物權制度中,以及在英美法系國家所採納的布萊克斯通定義的財產權框架中,重視的均是外在客體的歸屬。當法律秩序將某一外在客體歸屬於某一主體時,該主體就對外在客體享有全面的法律權能,而且可以排除他人一切干涉。例如,我國《民法典》第240條定義的所有權,儘管列舉了佔有、使用、收益和處分四項法律權能,但是通說認為所有權人享有全面的、不受限制的積極權能。相比之下,“權利束”理論並不將所有的法律權能全都建立在外在客體的歸屬基礎上,而是建立在一一分析特定法律權能究竟歸誰利用。例如,針對某一外在客體,特定權能可以歸屬甲所有,但是另一特定權能可以歸屬於乙。簡言之,“權利束”理論認為,應當一項一項地針對利用行為進行具體分析,或者逐項分析利用方式,即採取所謂“use-by-use”方式。
(一)確認資料權益的目的在於保障資料的利用
資料雖然被稱為“新石油”,但事實上,這種說法並不準確。資料與石油等有形財產利用價值完全不同。一方面,資料具有不可消耗性。對資料而言,利用通常不會減損其價值,反而可能因為利用而增加其價值。資料具有無限再生的特點,資料可以每天數億計的數量產生,我們每天的生活也會產生各種資料,如上網瀏覽網頁、購物等,均會產生資料,這些資料將被平臺儲存和分析,基於這些資料可以產生有利於平臺的有價值的資訊。對資料的利用也不會發生物理損耗。另一方面,與傳統的財產權不同,資料很重要的利用價值體現為預測功能(prediction),換言之,資料的價值不在於支配,而在於預測。現代法律的發展在財產權方面出現了新的趨向,即從單純的保護財產權的歸屬和使用價值朝著一種可預測性的價值的轉化。因為資料權利的產生引導了一種財產權的演化的新趨勢(a new turn in the evolution of property right),而資料的價值也正體現於其可預期性。例如,透過分析可以瞭解消費者的偏好和人們的行為習慣,就可能產生獨特的甚至是巨大的價值。
還要看到,資料的價值在於利用,只有利用才能產生價值,而且對資料而言,其利用方式越多,就越能體現資料的價值。大資料技術能夠有效整合碎片化的個人資訊,實現對海量資訊的分析和處理,從而發揮其經濟效用。與傳統的財產權不同,對資料而言,利用通常不會減損其價值,反而可能因為利用而增加其價值。資料只在反覆利用中產生價值,即越利用越有價值。例如,同一個平臺收集的大量資料,如果只允許這一家平臺進行利用,那麼顯然無法充分發揮出這些資料的價值,只有讓這個平臺將資料進行交易,允許其他的公司對這些資料進行挖掘、分析、利用,這些資料的價值才能真正顯現出來。資料的非競爭性和非排他性特點也為財產共享提供了基礎。因此,在數字社會,不能用傳統的所有權的概念理解數字權利,並遵循嚴格的排他性原則,否則將不利於這些新興財產的共享、共用。此外,對資料的利用也不受物理空間的阻隔和限制,其利用範圍更加寬泛,所以,在數字時代,包容共享成為具有共識的價值理念,即“不求所有,但求所用”,這也符合資料市場建立的目標,因此,正在開展的資料立法應當將推進資料的充分利用和共享作為其重要的立法目的。
(二)立法要妥當平衡利用與保護的關係
如前述,資料只有在利用中才能產生價值,也只有利用才能充分發揮資料的價值,資料本身的價值就是在利用中實現的。但如果單純強調資料的有效利用,而不強調個人資訊的保護,則會走向另一個極端。在這一點上,類似於智慧財產權保護。曾有不少智慧財產權學者強調知識產品的共享和利用,但是這種觀點卻忽略了很重要的前提,即僅注重利用而忽略保護,只能最大限度地發揮現有知識的利用價值,但不利於知識的創新,會使得任何技術創新失去動力。因此,保護智慧財產權就是尊重知識的創造、技術的創新,激發人們技術創新的活力。林肯曾說過“:專利制度就是給天才之火,澆上利益之油。”資料同樣如此,如果只強調利用而不強調保護,最終會妨礙大資料的發展以及技術創新和進步,也不利於對數字時代人格尊嚴的維護。另外,如果個人資訊權益不能受到必要保護,人們也不敢授權他人來利用他們的資料和個人資訊,這反過來也會妨礙資料的利用和流通。
隨著大資料、網際網路的發展,我國開始全面推動資料立法,但無論是國家立法還是地方立法,都應當妥當平衡利用與保護的關係。既要鼓勵資料的開發、利用和共享,以促進資料產業的發展,也要提高對個人資訊的保護關注度,完善相關保護規則。在數字時代,如何有效地平衡資料安全、個人資訊保護與數字產業發展之間的關係,如何尋求一個恰當的平衡點,是政府著力要解決的重點問題,也是現代民法制度需要解決的重大難題。我國《民法典》和我國《個人資訊保護法》都沒有直接使用個人資訊權的概念,而是採用了個人資訊保護的概念,其根本的原因在於,個人資訊的保護要適當平衡資訊主體的利益與資料共享利用之間的關係,立法者擔心採用個人資訊權的表述後,將賦予個人過大的控制其個人資訊的權利,這將妨礙到資料的共享、利用以及大資料產業在我國的發展。從世界範圍來看,資料的採集和共享的方式正在發生日新月異的變化,而且導致資料作為一種產業蓬勃發展,但由此帶來的其與個人資訊等人格權益保護之間的衝突越來越明顯。因此,我國有關資料立法所應當秉持的一項原則是,既要鼓勵資料的開發、利用和共享,以促進資料產業的發展,又要提高對個人資訊的保護關注度,完善個人資訊保護規則。
五、結語
在現代社會,資料已經成為了一種重要的生產要素,在現代市場經濟中發揮越來越重要的作用,數字經濟已經成為了國際競爭的重要的組成部分,資料安全已上升為國家安全,我國大資料戰略的重要內容是鼓勵資料依法開發利用,促進資料流動,推動數字經濟發展。但促進數字經濟發展首先需要解決資料的賦權問題。資料權益的性質與權利分配規制要求透過資料權屬的清晰來促進資料利用,進而發揮資料的市場要素的功能和作用。應當看到,與有形財產不同,資料權益不能簡單地以傳統的物權理論來解釋,而“權利束”理論為我們觀察資料現象提供了全新的視角。依據這一視角觀察,資料之上可能存在網狀的權益結構,在確認資料權益時,應當強調對個人資訊的保護,並注重個人資訊保護與資料利用之間的有效平衡。只有這樣,才能為促進資訊數字技術有序發展提供有力的法律保障。
(歡迎關注人大重陽新浪微博:@人大重陽 ;微信公眾號:rdcy2013)
