1. 问题的提出
随着云计算、区块链、虚拟现实技术的出现与逐步成熟,社会发展的步伐向数字经济时代迈进。数据的价值在数字经济时代之下得到广泛地承认与彰显,并成为基础战略资源,与土地、劳动、知识并驾齐驱 [1]。作为新的生产要素,数据是数字化、智能化和网络化的基础,它渗透到社会生活的方方面面,对社会的生产方式、生活方式和社会治理方式产生了深远的影响。2022年12月《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(下称《意见》)提出“探索建立数据产权制度……在国家数据分类分级保护制度下,推进数据分类分级确权授权使用和市场化流通交易,健全数据要素权益保护制度,逐步形成具有中国特色的数据产权制度体系。”
企业作为市场经济的主体,是数据的创造者及运用主体,因此企业数据是数据结构和内容之中的重要组成部分。在数据收集、整理、传输、使用等过程中,数据的传递、流通和整合,释放数据的价值,推动了数字经济的发展。由于企业庞大的数据系统,在法律属性、权属等方面,都存在着急需解决的难题。理论界和实物界对企业数据的探讨铺天盖地,然而对于以上问题还未形成统一的认识,同时也缺乏法律在此之上的细节性规定,企业数据产权及其相关权能问题界定缺失也给数据要素实现市场化配置造成了障碍,因此,在数字经济迅速发展的时代背景之下,如何构建企业数据的财产权保护制度成为关键问题。
2. 企业数据财产权赋权证成及意义
企业数据财产权的赋权正当性证成,是构建企业数据财产权制度的前提与基础 [2]。给予企业数据财产权充分的价值判断,才能在企业数据财产权制度建立赋予某一方排他性权利时做好充分准备。
2.1. 企业数据赋予财产权的客体基础
我国学者对数据的法律属性展开了激烈的探讨,试图从政务数据、企业数据、个人数据、衍生数据等不同的角度探析数据法律属性的真容,就目前的研究现状而言,对数据的法律属性的探究学说大致可以分为数据法益保护说和数据权利保护说。
数据法益保护派认为数据不能为民事主体所占有与支配,因为其天然拥有流动性与共享性,而数据的存在也需要依附载体,因此其也不具备独立性,同时,数据具有可复制性,使其不能被权利主体所垄断,因此不能成为传统财产权制度之中的客体。且数据的意义并不在于其本身,而在于其所承载的信息,因此对于数据赋权进行保护并没有意义。
数据权利保护派认为数据能够成为财产权保护的客体。对数据应当赋权的学者之中,对赋权又有各自不同的理解,认为数据可以通过物权、债权、知识产权、或新型权利进行保护又或是单纯以人格权进行保护,对数据是否能够成为财产权的客体并未达成一直认识,但笔者认为,数据能够成为财产权保护的客体,以数据分层论为理解前提, [3] 首先数据之中承载信息的内容层是对客观信息的数字化记录;其次用比特的方式展现所承载信息的符号层具有独立的利益指向,能够与所呈现的数据信息所分离,再次数据物理层所指向的数据载体中记录的内容与数量都是能够被控制的,因此其能够独立于人体之外,具有独立性,能够成为财产权保护的客体。
2.2. 企业数据具有财产属性
我国学者在企业数据是否具有财产属性之上也并未达成共识,有学者认为数据具有财产属性,进而为企业数据的财产权保护提出了进一步的研究与看法 [4] ;也有学者因数据天然的流通性、无形性与共享性而否定企业数据的财产属性 [5]。但笔者认为,现代社会随着科技的发展与法律体系的成熟,对客体的保护已不再局限于其有形性,对于智力成果等无形财产我国也有专门法律对其进行保护,因此企业数据的财产属性并不能因其无形性而遭受否定,同时企业数据因其可支配性与价值性而具有财产属性,能够对其构建财产权制度对其进行保护。
首先,企业数据具有可支配性。梅迪库斯指出,“权利人可以长久地或暂时地使用其支配的财产。同时其他人被排除在使用权之外,以确保第三人无法对权利人的支配可能性造成损害。”财产的特性之一就是具有可支配性,任何财产都需要能够被人力所控制,否则权利主体则无法实现对财产支配。与此同时,企业数据在市场上也实现了流通与交易,例如数据交易所的建立,企业之间对数据的交易进行磋商,创建健康有序的数据交易市场,数据的经济价值得到充分释放。
其次,企业数据具有价值性。随着信息技术发展、数字经济时代的到来,社会生活的主要方式逐步转向网络化、智能化与数字化,在2022国家发布的《中国数字经济发展报告》显示,在数字经济时代,数据已经成为重要的生产要素 [6]。企业在经营时对网络数据的依赖性不断加强,企业通过对数据的收集、挖掘、开发与分析,在其进行经营决策与产品推广开发上都能做出最优选择,释放了数据的经济价值。与此同时,企业数据在市场上也实现了流通与交易,例如数据交易所的建立,企业之间对数据的交易进行磋商,创建健康有序的数据交易市场,数据的经济价值得到充分释放。
3. 构建企业数据财产权保护制度的原则
数据是新世纪的石油,社会期望通过数据的价值释放来推动数字经济的发展。目前,数据已成为基本的生产要素,与此相伴的产权、流通、安全等问题仍然在探讨。企业主体作为市场经济的重要主体,是我国经济的发展的重要贡献主体,对于企业数据的财产权保护体系而言,需要维护各权利主体的利益平衡、促进数据的便利流通及开放共享,并同时注重保护数据流通安全,以相关原则为指导,构建安全有序的企业数据财产权保护体系,以在最大释放企业数据经济价值的同时保护与平衡各方权利主体的利益。
3.1. 利益平衡原则
首先,企业数据包含了人格利益、财产利益、社会公共利益等复杂的利益关系。在人格利益方面,企业数据设计数据信息之上的个人信息,涉及用户的个人隐私;在财产利益方面,企业对数据收集之后通过算法进行分析、挖掘,对企业做出经营决策、市场投资及企业产品推广等能提供最优选择,尽可能为企业减少不必要的经济损失并创造最大经济效能,同时,正如前文所述,数据交易所的建立使得数据能够在现今市场之中作为“商品”进行流通与交换,这也是其财产价值的体现;在社会公共利益方面,企业通过大量数据的收集与整理分析,可能会掌握国家关键领域的重要信息,且企业数据之中也会存在大量与社会公众相关的需要公开的数据。企业数据的复杂利益关系导致各方对其的法律规制出现不同看法,因此在人格利益、财产利益、社会公共利益之间寻求平衡,有利于找到数据生产与数据流通开放之间的平衡点,最大限度的释放数据市场的经济价值,促进数字经济的发展。
其次,企业数据在市场上的流通过程涉及多元主体,需要平衡各主体之间的利益:数据信息产生者、数据挖掘分析者、数据使用者及数据消费者,各主体都对企业数据价值的释放做出了贡献,需要对其各方的利益进行恰当的保护。具体而言,用户作为企业数据的产生者,需要对其涉及个人隐私的用户信息部分进行保护,对其权利予以相应的尊重;企业能够收集大量的用户数据,在此技术之上利用算法对数据进行过滤、分析,得到对自身行业有用的信息,此过程需要付出劳动、技术、人力成本,因此需要对其成本及潜在经济价值等财产权益予以确认与保护;数据使用者能够对在数据的使用过程中贡献自身劳动,是企业数据流通的重要贡献主体,因此数据使用者的权益也需要进行规制保障;数据消费者作为数据流通的终端,主要包括的就是社会成员,因此对社会成员的权益也要进行保护。
3.2. 数据流通与开放共享原则
数据天然具有流通性,对数据流通进行限制看似是对企业的保护,但实质上企业数据流通的限制,并不利于数据自身价值的释放,可能造成“信息孤岛”,不利于数字经济时代的发展。为了最大限度实现数据价值,避免“反公地悲剧”,需要遵守数据便利流通原则,但这里所说数据的流通必须是通过规制后有序的流通。
保障企业的数据利益并不是数据治理的唯一价值,如果不对数据进行开放共享,很可能会形成信息孤岛,反而会对互联网公共利益形成挑战 [7]。互联网发展以开放、共享为基本原则,数据的封锁则与其遵循的基本理念背道而驰,因此,遵循数据开放共享原则,才能够促进数据价值的最大化释放。
欧盟《通用数据保护条例》提出:“本条例制定关于处理个人数据中对自然人进行保护的规则,以及个人数据自由流动的规则”“不能以保护处理个人数据中的相关自然人为由,对欧盟内部个人数据的自庄流动进行限制或禁止”这是《通用数据保护条例》的主要事项和目标,表明了坚持数据流通的立场。同时在我国立法规制上,《数据安全法》也规定国家保护个人和组织数据相关利益,鼓励合法、高效地使用数据,确保数据合法、有序、自由流通,推动以数据为核心的数字经济发展。国内外的相关法律法规对数据的流通便利均进行了书面性规定,同时,在我国地方上也在陆续出台各地的数字经济条例,根据各地的实际情况制定适合自身数字经济发展的方案。数据流通便利原则是构建企业数据财产权保护的重要原则,数据在市场上进行有序流通,发挥数据生产要素功能,才能够最大限度释放其价值。
3.3. 数据安全原则
数据的开放流通与后续加工使用才能最大限度使企业数据完成升值,而流通与加工必须是有序、合规的流通,以实现企业的良性竞争,发挥企业数据在生产经营中的关键作用。坚持以维护数据安全为原则,也是我国数字经济时代发展的迫切需求。
我国《数据安全法》在2021年颁布,突出了对数据的规范化、安全、发展、保护个人和组织合法权利、维护国家主权、安全和发展利益的宗旨和目标,可见维护数据安全,是促进数字经济蓬勃发展的重要前提,同时,党的二十大也提出健全国家安全体系,强化数据等安全保障体系建设,由此,建立健全企业数据财产权制度,必须坚持以维护数据安全为原则。
对企业而言,掌握越多的数据,则能够对更多的资源进行分析加工与利用,由此获得更多的利润,在市场竞争中占有更大的竞争优势。因而,企业间对数据进行爬取的现象也愈加普遍,恶意的数据爬取与反爬取也相伴而生,阻碍数据在合理范围内的收集与加工,限制其经济价值的最大发挥。维护数据安全与数据收集、流通、使用的各个环节都紧密相关,在法律上,在企业数据被恶意爬取或反爬取时及时制止,并及时排除robots协议中的不合理限制内容,都需要以数据安全原则为宗旨与导向,维护企业数据的安全收集与使用,为企业提供健康的竞争环境。
4. 企业数据财产权制度的构建
构建我国的企业数据财产权制度,应当基于企业数据的财产权属性,在遵循数据利益平衡原则、数据流通与开放共享原则及数据安全原则的基础之上构建我国的企业数据财产权制度。具体而言,应当从确立企业数据分级分类保护规则、构建数据的流通共享制度及建立数据使用安全制度三方面入手。
4.1. 确立企业数据分级分类保护规则
2022年12月中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》(下称《意见》)提倡建立以分级分类数据保护制度为基础的中国特色数据产权制度体系,以期健全数据保护制度,推进数据分级分类的授权进程与市场化的流通。针对不同类型的企业数据,也应当予以不同的保护思路。
有学者提出企业数据可分为三类进行保护:原始数据、数据集合、数据产品 [8]。对于原始数据而言,除了具有商业价值的商业秘密,其他的企业原始数据都不应当予以排他性保护,对于该范围内的企业原始数据,应当开放共享。对原始数据投入大量精力进行加工并达到实质数量规模的就是数据集合,对于数据集合而言,企业对其整体享有财产性权益,但对于同一来源的原始数据,则不能阻止其他企业进行数据的加工成为其自身的数据集合,各企业对其自身加工产生的数据集合享有数据权益。数据产品是企业对数据收集加工运用的最高形态,是一种具有独立使用价值的新型客体,对于数据产品,公司拥有独立产权,同时对于数据产品包含了企业的智慧结晶,可以说是企业的智力成果,对于数据产品之中具有独创性的部分,可以根据其特征通过我国知识产权法体系下的专门法律对其进行保护。
对企业数据通过原始数据、数据集合、数据产品进行细分保护是《意见》的理念的落实,能够最大限度发挥数据的基础要素作用,促进企业数据的经济价值释放,但笔者认为这只是企业数据从数据加工程度进行的划分,《意见》将数据分为个人数据、企业数据、公共数据三级,但企业数据本身也就涉及个人隐私及社会公共利益。笔者认为,海量的企业数据大多来源于个人用户,对于数据信息之中包含个人信息的部分,在收集阶段应当征得用户的同意,遵循“知情–同意”规则,在企业数据的加工使用及运用阶段,应当采用技术对涉及用户个人信息的部分进行匿名化的脱敏处理,对于虽然是碎片化但可拼凑联系到个人的数据信息也应当脱敏,使得数据信息无法识别到用户个人,以更好保护用户个人利益。同时对涉及公共利益的数据也应及时予以公开,以在平衡私利与公共利益的基础上更好实现对数据的分级分类保护。
4.2. 构建数据的流通共享规则
企业收集的数据是海量的,来源也多种多样,如果将企业数据完全置于公共领域,任何主体都可以不受限制地获取企业数据,一方面可能对企业数据中包含的个人信息造成损害,另一方面也可能造成企业“搭便车”的现象 [9]。如果将企业数据进行封锁保护,则会导致极少数的企业掌控数据资源,不利于数据的开放共享从而释放其经济价值,也会对企业经营的创新进步造成不利影响。因此,笔者认为应当坚持在坚持对企业数据分级分类的基础上构建数据的流通共享规则。
数据具有天然的流通性与共享性,但并非所有的数据都可以进行流通共享,构建有序的数据流通共享规则才能更好发挥数据的经济效用,促进数字经济的发展。首先,对于前文所说涉及公共利益的企业数据需要进行流通共享。其次,对于涉及个人隐私的企业数据,不适当进行公开,如若需要公开,应当进行技术脱敏,无法识别用户个人身份之后再行公开。而对于行业间发展必须使用的企业数据,也可以参考采用类似标准必要专利许可制度下的FRAND(公平、合理、无歧视)原则。所谓标准必要专利是经营者要实施标准就必然要实施的专利。欧盟委员会提出可以在付费的基础上,遵循此原则对特定的数据进行访问 [10]。因此,如果特定的企业数据成为某行业发展的重要、必不可缺的元素之一,则可以遵循FRAND原则,向对该特定企业数据享有财产权的企业进行付费,从而达到访问、使用该数据的目的。通过以上规则的构建,能够使得不同类别的数据进行流通共享,特别是对于企业发展行业所需的关键数据能够进行有序使用与利用,并在一定程度上避免造成数据垄断。
4.3. 构建数据安全使用制度
流通与共享是数据的天然属性,要想数据价值得到最大发挥,在流通共享的基础上还需要企业的合理加工与使用。我国早有学者在企业数据领域进行了研究,也有相关学者提出了企业数据使用权 [11]。但目前还鲜有学者对企业数据使用提出细致的规则。笔者认为,构建数据安全使用制度,主要可以完善反数据爬取的安全措施。近年来,人们对数据爬取工具(又称机器人、bots)的使用量不断攀升,数据爬取在一定程度上促进了数据的流通与共享,但无法避免某些别有用心的企业对企业数据进行恶意爬取或者反爬取的行为。企业间的数据爬取是我国在互联网经济发展中自发出现的问题,由此,构建数据安全使用制度,需要完善反数据爬取的安全措施。
首先,需要完善robots协议的设置。robots协议也称爬虫协议、爬虫规则等,它的意思是,一个网站可以创建一个robots. txt,用来通知搜索引擎哪些网页可以访问,哪些网页不可以访问,而搜索引擎则可以通过阅读robots. txt来确定该网页是否被访问。一般来说,企业间进行数据爬取时首先会读取网站上的robots协议,对于不允许予以收集的数据,则不能进行数据爬取 [12]。实践中,部分企业可能通过robots协议中的内容以不正当的目的及手段阻止其他企业进行数据爬取,以维护自身的竞争优势,然而其与互联网发展要求的开放、共享、协作等基本理念相悖,对数字经济的发展也将产生不利影响。因此,需要完善robots协议的设置,对于协议中对可收集数据阻止的不正当内容要及时予以排除,以促进企业数据的流通共享与安全使用。完善robots协议的设置,对robots协议的设置规定类似原则性条款,能更好的为数据爬取创造良好环境,促进数据的有序流通与安全收集。另外,可以增强爬虫识别技术。实际上,并非所有的爬虫都能被轻易发觉,通过IP检测、接口频率控制等访问识别技术,在访问频率远超于一般用户访问的频率时,触发禁止访问的保护机制,以防御“爬虫”。但值得注意的是,构建数据安全使用制度光靠完善反爬取措施是不够的,过度的防御可能影响数据的共享开放,甚至造成数据垄断,不利于企业的良性竞争,因此,对于公开数据的使用,企业持有者需要允许其他主体对企业数据中的公开数据部分进行收集与使用,由此才能够在后续的数据使用、加工中完成数据的增值,推动我国数字经济的长久发展。
5. 结语
当前,数字经济时代蓬勃发展,大数据的发展提高了企业数据的价值,企业数据逐渐成为企业生产经营活动的关键要素。这一时代背景之下,对企业数据的保护需求不断增强,我国需要构建起企业数据财产权的保护制度,以规范数据流通、优化市场竞争。通过不同角度区分企业数据,以类型化的方式对其进行区分保护,构建企业数据的有序保护机制,确保数据要素配置的公平公正,秉承数据开放、数据共享的特点与原则,坚持以利益平衡为导向,试图构建企业数据的分级分类保护、流通共享与安全使用制度。目前,数据已经成为一种并列于土地、劳动的新型生产要素,随着大数据技术与数字经济的蓬勃发展,在未来企业数据对于生产经营的作用将更加凸显,由此构建并完善企业数据的财产权保护制度是必然的趋势。
基金项目
2022年湖南省研究生科研创新项目:数字经济时代数据权属问题研究(项目编号:CX20221188);2022年湖南省教育厅科学研究项目:中国特色知识产权信用法治体系研究(项目编号:22A0432)。