“21世纪的石油”，到底属于谁

栏目主持人:於兴中

数据权属兹事体大,鉴于数据权利概念、保护范围、权利义务内容复杂,各方认识尚难以统一,无法达成共识

□俞飞

6月22日,中央全面深化改革委员会第二十六次会议审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《意见》)。《意见》要求建立合规高效的数据要素流通和交易制度,涵盖数据权属、流通、交易、安全等方面,在全球竞争中为中国率先布局。

中国立法者的智慧

数据被形容为“21世纪的石油”。有国际数据公司测算,2025年中国生产力数据和物联网数据将增长迅猛,拥有的数据量达到48.6ZB(十万亿亿字节),占全球数据圈的27.8%,远高于美国的17.5%。

数据属于谁?如何定性数据权?中国法学专家献策献计,众说纷纭。有人认为应当承认数据权为新型财产权;民法学者主张数据权为新型人格权——个人信息资料权;知识产权法学者强调根据数据库和数据集不同情况、不同类型分别归属为著作权或邻接权;甚至有人主张可以将数据权作为商业秘密,给予保护。

数据权属兹事体大,鉴于数据权利概念、保护范围、权利义务内容复杂,各方认识难以统一,无法达成共识。

民法典第一百二十七条规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”法条无实际规范内容,但其开放意义不可小觑——承认并吸纳其他立法规定,不排斥未来立法规定,体现中国立法者实践理性智慧。

不同于传统财产权,近年来数据权安全风险陡增,特别是平台公司控制的大数据安全风险,广受各方关注。数据安全法、网络安全法、个人信息保护法三箭齐发,标志我国数据安全保护制度体系基本成型,领先国际。

2020年4月9日,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》中,首次提出将数据作为新型生产要素,加快培育数据要素市场。

今年4月,国家发改委对“数据基础制度观点”征集意见,提出“建议探索建立现代数据产权制度,推动数据持有权、使用权等相关权利有序分离与流通”。这一提法不拘泥于数据权属等于数据所有权,现实操作性及灵活性让人耳目一新。

民法中所有权属于绝对性权利,赋予数据所有权理论上争议不小,难免遭遇实践中的障碍。不局限于传统民法所有权的占有、使用、收益和处分权能,承认数据权益不只是单纯的一种权利,而是不同权利集合而成的权利束,包括但不限于人格权、财产权和安全权,更为现实可取。

深一层看,数据权属不应单纯地被理解为数据所有权,持有权、加工使用权、经营权都可以被认定为数据权属,数据权属也不应局限于这3种类型,而应保持开放。与数据相关的利益主体(个人、企业与国家),对数据权益的享有范畴与属性各有不同。个人主张隐私权和数据自决权;企业主张对其收集、整理的数据拥有财产权;国家主张对商业数据滥用或非法出境行使安全管理权,对公共数据公开共享。

数据只有流动起来,才能真正发挥价值。截至6月,我国有17家数据交易平台,各地建成、筹建中的数据交易所40家,领先他国。

欧盟、英国、美国的探索

为什么数据权属问题,在欧盟、英国和美国远远没有掀起热烈的讨论热潮?

究其原因,欧盟已推出《通用数据保护条例》(GDPR)等一系列法案,力图对抗美国。脱欧后,英国智库提出数据信托新设想,以强化本国竞争力。反观美国,谷歌、亚马逊、苹果等巨头在全球攻城略地。

2018年欧盟通过GDPR,其中规定:针对任何已识别或可识别的自然人相关的个人数据,其权利归属于该自然人,赋予七项数据权利——知情权、访问权、更正权、被遗忘权、限制处理权、可携带权、拒绝权。

欧盟个人数据权作为一项具有基本人权高度的人格权,核心内容就是数据自决权——非经数据主体同意,其他主体不得私自搜集、占有、利用和传输其个人数据,数据主体对其个人数据拥有处分权。

对此,德国学者温弗里德批评:数据权利成为一种超越其他基本权利的超级基本权利。GDPR的缺陷包括:信息自决权的乌托邦式幻想,法律对同意模式规制的无效性,预防原则对交流自由的漠视,应该保护何种价值含糊不清,“一刀切”以及“非黑即白”的规制方法。信息自决权创造了一种无法实现的控制幻觉,全面保证个人信息自决权有悖于法律和社会现实,也不可取。

今年,美国杂志《连接》报道“GDPR是如何失败的”,文章感叹欧盟立法对美国科技巨头的监管效果不够理想。迫于压力,欧盟接连发布《数字服务法》和《数字市场法》。近年来,欧洲陆续出现个人数据合作社、个人数据商店、数据经纪人等数据利用模式。

为了打破美国大科技公司垄断海量数据资源的不利局面,同时与中国数字经济展开竞争,欧盟5月16日通过《数据治理法案》。该法案致力于欧盟经济和社会获取更多数据,为欧盟公民和企业提供更多数据控制权。

上述法案将数据分为健康数据、移动数据、环境数据、农业数据、公共行政数据5种类型;规定“数据利他主义”,允许私营部门在利他主义基础上为追求共同利益而与非营利实体共享数据。

相较于欧盟,脱欧后的英国智库开放数据研究所,为本国数据发展出谋划策,提出数据信托方案。

数据信托独立于数据控制者和使用者,独立第三方作为数据受托人,承担具有法律约束力的责任,确保数据的共享和使用有利于特定的人群、组织和利益相关者。受托人依据数据信托章程决定谁可以访问数据,在什么条件下访问数据以及数据信托是为了谁的利益。

英国在数据信托领域已展开多个试点,如废物及资源行动计划评估食物浪费、荒野实验室技术中心打击非法野生动物贸易、大伦敦市政府和格林威皇家自治区开展政府数据共享以及英国生物银行管理捐赠健康数据,效果可圈可点。

英国数据信托的优势在于悬置复杂棘手的所有权问题,基于个人或企业的数据财产权益设立信托,通过第三方管理和隐私计算等技术手段,确保数据流通和交易过程中隐私和数据安全。2021年,《麻省理工科技评论》杂志发布“全球十大突破性技术”,数据信托名列其中。

以实用主义为立国之本的美国,大科技公司全球优势无人可及。传统上,美国隐私保护历史悠久,新兴的数据权益往往置于传统隐私权架构下——信息隐私权。

就法言法,目前为止美国联邦范围内尚无统一的隐私权立法和数据法案,通过《公平信用报告法》《财务隐私法》《有线通信信息法》《健康保险携带和责任法》等法律,美国在金融、医疗、通信等领域制定行业隐私法,辅以包括网络隐私认证、建议性行业指引等行业自律机制,形成“部门立法+行业自律”的自由放任的体制。

从美国司法层面来看,尽管多起案件与数据权属有关,但法官和律师均回避数据在企业之间的确权问题,而是以数据挖掘、处理、使用为重点。究其原因,美国已经形成了从合同法的思路予以回应的路径依赖。

1999年,美国《统一计算机信息交易法》出炉,列出以“计算机信息”(数据)为对象的“许可交易合同”“访问合同”“校正和支持合同”等多种合同类型。在各方无法就数据权属达成一致的情形下,通过合同分配权益。

在数据市场这一细分领域中,以安客诚公司为代表的数据经纪商,凭借数据交易和数据产品双轨运行,推动数据流通。

展望未来,各法域数据权属模式将展开进一步角力,国际间数据竞争也必将愈加激烈。