1. 引言
随着互联网经济的发展,数据产权在民商法领域的重要性愈发凸显,使得数据产权纳入民法权利体系保护的需求迫切得到落实。数据产权可以被分为数据人格权、财产权和国家主权。数据国家主权和数据人格权的问题大致已经通过数据安全法和个人信息保护法的问题得以解决,但在数据财产权的确权问题上并未有明确规定 [1] 。2022年12月《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》即“数据二十条”的发布,正式拉开了学界讨论数据财产确权的序幕。我国《民法典》第127条规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”本条作为宣示性条款对数据在民法上的保护作出了肯定的回答。但是,数据产权具有独特的属性,其具有与传统民法权利体系保护路径不同的特征,倘若在传统民法体系下对其单独授权,将会破坏以物债二分为基础的财产法结构,倘若用传统的物债权利来保护数据,则将无法起到符合实际的理想效果。因此,应当以我国的私法体系为视角,对数据财产权利的建构进行整合,以便于将数据财产权正式纳入我国民法体系范围内,使其受到民事法律理论的规范。
2. 传统民法体系视角下的数据财产权
著名的德国法学家弗卢梅言称:潘德克顿体系的主要特征在于前置总则之体例,总则之核心则在于法律行为理论 [2] 。传统的民法体系以法律行为为主要枝干,从而形成处分行为与负担行为二分的民法体系,也就是物债二分的潘德克顿式体系。传统民法体系对物权、债权的区分和界定较为严格,因此,数据作为与物权、债权和知识产权都有所关联但又有明显区别的新型权利,应当单独设置,而非将其请求权基础融于三权之中。若要实现数据财产权真正被我国私法体系接纳和保护,必须对数据进行重新确权,与其他权属加以区分。对此,应当先讨论数据和物权、债权与知识产权的关联与区别,以论证数据独立确权的必要性。
(一) 数据财产权与物权
1) 数据是无体物
数据由信息演变而来,信息作为在日常生活中自然生成的产物,其本质是由“0”和“1”构成的二进制代码,具有不可消耗性、无限再生性,是一种具有权属流动性的特殊物质。而大多数物具有稀缺性、消耗性和不可再生性,其利用潜能是有限的,与其相比,信息具有无限的利用价值 [3] ,可以被随意复制和转移。但是信息一般不会留下痕迹,若要将其改造成数据,就需要由平台经营者收集和加工,换句话说,形成有价值的数据,必须投入相应的成本和劳动——数据是一种通过劳动才能产生的财产。正是数据产权拥有劳动价值的这一特性,使得其在一定程度上和物权上的物具有一定的相似性。但是,作为一种赋予了劳动价值的信息,数据继受了信息不可消耗、无限再生的特性,只能通过电子屏幕显示,通过电脑和服务器储存。因此,数据并不属于传统意义上的“有体物”,而更类似于“无体物”。“无体物”本身不受传统民法体系保护,因为物权体系的核心是所有权,而占有是所有权的基础和起源 [4] 。“无体物”无法被实际触及的特性,使得所有权无法通过占有得以体现。无论是《德国民法典》还是《日本民法典》,都明确规定了物权法所称之物,仅指有体物。我国《民法典》以不动产和动产的分类来规定物权的客体,并规定“法律规定权利作为物权客体的,按照其规定”,由此可以确定,我国民法典上的物指的也是有体物。
2) 数据不具有物理排他性
根据我国通说,物权的内容体现为对物的直接支配并享受其利益,以及排他保护的绝对性 [5] 。《民法典》114条明确规定:“物权是权利人依法对特定的物享有直接支配和排他的权利,包括所有权、用益物权和担保物权。”物权是一种对世权(绝对权),具有追及效力、优先效力和排他效力。而数据的财产性价值主要体现在其生产和流通的环节之中,数据所有者虽具有对数据的支配权,其可以被编辑过的代码或其他技术规则控制 [6] ,但其作为一种可以被任意复制和抓取的代码,无法在实践中完全具有排他性。倘若完全将数据财产权认定为一种物权,则在实践中无法完全保护数据所有人的合法权益。例如,在目前数据保护问题中最为典型的爬虫问题上,数据所有人若想运用物权请求权提出数据复制者停止侵害的诉求,则会发现无论是基于占有返还请求权还是返还原物、恢复原状、消除危险和排除妨害的请求权,无一例外无法适用,如此,数据所有人将因无请求权基础而陷入败诉风险的尴尬境地。
此外,数据在生产和流通的过程会拥有不同的财产权利人。在生产环节中,通过生产、制造数据而取得数据的权利人被称为“数据来源者”,在数据流通环节中,对数据进行改造或者管理从而取得数据的权利人被称为“数据处理者”。一物上同时存在两个所有权关系,将会严重破坏物权法的“一物一权”原则。
综上所述,数据与物权的客体不同,如果将数据纳入物权保护的范围,那么将无法保护数据财产权人对数据的独占,也无法处理对其复制和爬取而产生的数据产权归属问题,更无法保护数据产权所有人的合法权益。
然而,数据财产权的保护又离不开物权规则。数据属于物质性财产,是人身体之外具有财产价值内容的财产,是客观存在的能够给人带来利益和价值财产,又是通过人的劳动加工和收集后才具有经济价值的财产,因此其与物具有相同的属性,如确认了数据所有权,则可以通过物权的保护方式对其予以保护。
(二) 数据财产权与债权
债权的概念来源于德国。德国民法体系将合同(契约)、侵权责任、不当得利与无因管理合称为债,并且设置了独立的债法总则,形成健全的债法体系。债法的主要框架是法律行为(Rechtsgeschäft),而法律行为的核心是运用意思表示(Willenserklärung)的方式产生具有法律效力的行为。法律行为制度的目的在于保护根据行为人意志发生相应法律效果,从而实现私法自治 [2] 。我国虽然没有明确的债编,但民法典的设立依旧遵循着物债二分的原则,民法理论上也具有债权的概念,债是我国民法体系结构中重要的一部分。
数据作为一种物质性财产,其权利并非根据合同,侵权行为,无因管理或者不当得利的任何一种债而产生。因此数据不属于债,与债权并无直接联系。作为一种有价资产,数据必然会出现在民商事交易行为之中,成为一种交易的客体,数据的交易行为必然会与债权行为有所联系,也应当受到债权法律规范的规制。但是数据作为一种无形财产,其交易的模式也应当与传统的债权行为有所区别:传统交易模式下,一般债权人与债务人的交易关系是以一一对应的形式存在,只存在着一对相对应债权债务当事人人;但是数据的交易往往要依托第三方平台(关系人),第三方平台或第三方关系人的介入成为了数据交易中不可或缺的因素。因为数据具有的可完全复制性、无体性和多所有权人的属性,我们无法通过传统的物权给付行为来评价数据交易合同的环节,也无法完全分析和探察在具有争议的数据交易关系中的归责问题。因此如何评价和确认债权债务人与第三方关系人之间的权责关系,是数据财产权和债权行为理论交叉的必然争点。同时,数据产权的交易行为并不能类似与传统的合同行为一样,通过给付或登记的方式表示交易当事人的合意,因此如何运用债法原理规范数据交易,填补法律漏洞,规避显示风险,应当成为一项值得讨论的问题。
综上所述,数据财产权虽然不属于债权,但其作为民商事交易的新型客体,必然受到债法的保护与规范。当民商事交易关系中,因数据财产权交易或侵权行为而产生的纠纷如果没有对应的请求权基础,则将表明数据在市场的流通具有重大法律隐患和风险漏洞,则会影响数据财产权在市场中的流通,从而阻碍数字经济的发展。因此,对数据单独确权并进行立法显得尤为必要。
(三) 数据财产权与知识产权
数据与知识产权具有一定的相似性,因为知识和数据一样,本质上都是信息。数据和知识产权的客体均为无形财产,在数据符合知识产权保护客体的特征时,知识产权法的规则可以适用于数据。数据与知识产权具有聚合关系,且存在着两种情况:一方面,作为数据产品而产生的数据能被认定为作品时,会产生著作权问题;另一方面,数据是商业秘密的内容时,会涉及反不当竞争法的保护。
然而,数据与知识产权之间存在明显的差异:首先,它们在权益结构上有所不同。知识产权与物权有许多相似之处,它拥有一个独立的主体;但数据产权归属较为模糊,它既有数据的提供者也有数据的处理者。其次,数据和知识产权的期限限制不相同。知识产权因其专有性而获得了法律上的垄断地位,因此其进入公众领域的途径和期限都有明确的法律规定;而由于数据具有高度的可复制性、易于保存、可以被多个人共同分享和处理,以及能够突破地理限制等特点,使得其在实际操作中对它进行保护和垄断变得相当困难,没有必要采取机械式的知识产权保护措施。再者,数据与知识产权的权利对象并不相同。知识产权保护的核心思想是赋予创作者垄断性的权利,以激励他们投入更多的时间和成本进行创作,因此,知识产权的权利对象通常具有原创性。然而,数据被视为一种普遍的权利对象,其主要保护的是数据在市场中的流通与交易之安全性,不是基于其原创性或独创性,而是基于数据对市场的价值和影响来进行定义 [3] 。数据权益与知识产权在本质上存在显著差异,尽管数据可以被视为知识产权的保护对象,但不是所有数据都可以被视为知识产权的保护对象。
综上所述,数据权利并非属于传统民法体系中物权、债权或知识产权中的任何一种,它作为一种新型权利,不能被传统的民事权利所保护。因此,数据财产权无法通过现行私法体系中单一的权利保护模式予以保护,而应当是多种权利聚合的多元保护模式,但无论怎样,我国现行的民法权利体系能够涵盖对于数据财产权的保护,可以列入现行民法权利保护体系范畴之中。
3. 数据确权路径的比较法分析
作为一门实证法问题,笔者认为应当从比较研究和历史研究的角度思考数据财产权独有的私法保护路径,从而确立数据财产权的请求权基础。笔者认为,数据财产权的私法保护路径在立法技术上应当从两个维度进行讨论:一方面,应当以横向视野观察和对比各国的数据确权模式,取其精华、去其糟粕,寻找最适合的本土化数据确权模式;另一方面,应当从纵向视野出发,分析我国数据产权的历史发展和保护路径的演变,从而探寻数据产权立法之漏洞,窥探数据确权的本土化前景。
数据对于全球各国而言均属于一种新型权利,属于第三次科技革命的产物。目前,国际上对于数据权利的立法依旧处于探索阶段,不同的国家对于数据立法的态度和思路有所不同。最具有比较意义的三种立法模式,是美国的“分散性”数据立法模式、欧盟的“集约型”数据立法模式和国际合约中的数据立法模式。
(一) 美国的“分散性”数据立法模式
美国作为第三次科技革命的中心,其对于数据主权和数据确权的认知最为成熟。其采取“分散型”的立法模式,将数据人格权、数据国家主权、数据财产权分别设立。这种立法模式得益于世界第一的数据产业体量,也得益于其“霸权主义”式的数据扩张主义思维。正是这种自信使得美国认为“自由的数据流动最终会将全球数据重新汇入美国境内,以促进本国数字经济的发展。” [7] 在数据财产权的保护路径上,美国采取了自由宽松的数据确权模式,将数据纳入个人财产的保护范畴之中,并且分行业颁布相关的法律法规,从而起到保护数据权益的作用 [1] 。值得注意的是,美国对于数据财产权的保护路径,依旧受到普通法系的私法体系逻辑的制约,并没有一部明确的法典来确认数据财产权的法律概念,而是将其隐藏在对“隐私保护”、“信息披露”和“关联交易” [8] 等立法问题之中。这种立法模式虽有利于数据的自由流通和商业化,但对于大陆法国家而言,因缺少对数据财产权进行产权属性确认的具体法律规定而使得财产权类型模糊,无法提供有效的民法权利保护路径,并且,以行业自律为主要形式进行的立法思维并不符合我国的商事环境。缺少监管会导致数据市场的无序化,造成更大的现实风险。笔者认为,美国“分散型”的立法模式对于已经确立了数据国家主权法规和数据人格权法规的我国具有过渡性的借鉴意义,在数据财产权的立法成果得以丰富之后,更应当以对于数据权利的整合化立法模式为数据立法的进路。
(二) 欧盟的“集约型”数据立法模式
作为大陆法系发源地的欧洲,其对于数据立法的模式更值得我们借鉴和效仿。欧盟数据立法的前提,在于其内部对于建立单一的数据市场的共识和法律体系的统一。欧盟采取了“集约型”的数据立法模式,其代表成果为2018年颁布的《通用数据保护条例》(GDPR)和2023年底通过的《数据法案》。GDPR作为一项大陆法系数据立法的典型,体现了欧盟对于数据财产权的一系列设计:首先,数据作为一种财产权在欧盟境内流通需要获得许可,也就是“白名单”制度。只有进入“白名单”的企业才能在欧盟境内具有从事数据的收集、流通和交易的资格;其次,GDPR对于未获得欧盟充分信赖的企业也具有兜底性质的保障条款,但必须符合遵守约束性公司(BCRs)规则、具有标准性合同条款(SSC)和签署了自愿的行为准则(CoC)这三大条件 [7] 。这表明欧盟运用了分类分级准入和政府监管的方式,对数据财产权的属性进行确认。这种立法思路的优点在于,通过数据市场准入的分类分级规定回避了数据产权权属流动性对于其法律属性认定的难题,而将其是否受到保护的认定权交付于政府和市场,能够有效的通过引入政府监管和依靠市场规范的方式,规避数据产权争议而导致的法律风险与立法漏洞。《数据法案》作为GDPR的“进阶版本”,明确了数据的访问权、被遗忘权和可携带权,但对于个人数据是否具有财产权的问题依旧未作明确规定 [1] 。
(三) 国际合约中的数据立法模式
国际合约中最为典型的数据条约是《全面与进步跨太平洋伙伴关系协定》(CPTPP)和基于其框架之下的《区域全面经济伙伴关系协定》(RCEP)。条约所规定的内容更加关注数据跨境流通的便捷化和消除数据壁垒以实现数据全球化的目标,对作为缔约国的中国而言具有一定的约束力和参考价值。条约要求我国在数据财产权的立法上明确涉外数据的准入与流通之规定,应遵循条约精神,规定反歧视性规范和反变相限制规范,运用合理的公共政策设置符合数据全球化要求的涉外数据准入规范 [9] 。使得我国的数据确权模式更符合国际化准则和国际贸易的便捷化需求。
其他国家对于数据的立法行为对于我国亦有借鉴意义。德国规定了数据库制作者享有的权利具有排他性,日本通过规定限定数据提供来保护数据权利人权益 [1] 。
综上所述,国际上的数据立法模式对于我国的数据立法具有一定的借鉴意义。首先,在大框架上,因为我国已经拥有《数据安全法》和《个人信息保护法》分别保护数据主权和个人数据,我们可以效仿美国的分散式立法模式,单独设立数据财产权的法律规定;其次,在立法内容上,可以借鉴欧盟GDPR的立法内容,对于数据分类分级进行保护,并且引入市场规范和政府监管,使得数据的流通合法合规,维护数据流通市场的秩序和安全;在涉外数据的规范上,要坚持数据全球化,通过反歧视性规范和反变相限制规范维护涉外数据的准入和流通秩序,从而规避数据壁垒的现象发生。
4. 我国数据确权模式构建:类型化思考和多重权益结构
我国的数据立法处于初期阶段,2021年,我国通过了《数据安全法》和《个人信息保护法》,对数据权利中的数据主权和数据人格权之保护提供了明确的法律规范,但是对于数据财产权并未有明确的法律规定加以保护。笔者认为,最核心的原因在于我国对于数据产权的理论构建不够完善,在学理上,并没有完全统一对于数据财产权的认定标准,学界对于“数据”的基本属性争论不断。在立法上,虽然各地在其数据要素相关文件中对数据产权制度做出了一定部署,甚至有的地区出台了专门探索数据确权的地方性规范 [1] ,但并未有完全统一的数据法案或规范对该领域的探索进行引导。再之,我国的数据市场构建起步较晚,并未有足够的现实案例和问题推动理论的发展,目前比较典型的数据侵权案例(如大众点评诉百度数据信息不正当竞争纠纷案等)大多数能够通过知识产权法或反不当竞争法得以解决 [10] ,实务中对于设立数据法案的呼声不高。
诚然,2022年12月颁布的《数据二十条》对于数据确权和立法上起到了一定的引导作用。《数据二十条》提供的最具有价值的思路是多重权益结构,即在同一数据之上通过区分不同的权利主体确认不同的权利 [3] 。
笔者认为,要解决我国在数据财产权立法上的缺位,应当从以下几个角度进行解决:1) 学界应当从确立数据产权的角度统一理论,形成对于数据产权归属和样态的统一观点;2) 在开放和尊重数据市场的构建与流通的同时,在实务中发现和分析数据产权在私法体系中出现的问题并提出解决方案;3) 应当加快数据财产权立法工作,通过明确的法律规定为数据产权保护提供请求权基础,维护数据市场秩序,使得数据的生产、流通等环节规范化,使得数据财产的经济效益得以最大化发挥。
数据财产权受到私法保护的前提,是拥有独立的请求权基础。目前,我国法律上保护数据权利的依据在于《民法典》127条,但仅依托这个条款并不足以保护数据权利。同时从现实的角度来看,数据确权有利于保护数据权利拥有者的利益,有利于促进数据的生产与流通,能有效的保护数据生产者的预期、减少数据流通中的阻碍、逐数兴业,定纷止争。这都要求数据权利要具有独立的请求权基础,只有拥有独立的请求权基础,数据权利才能作为诉讼的客体而被纳入民事诉讼的内容,被我国法律所保护。
因此,笔者认为数据权利应当明确其请求权基础的独立性。通过数据的类型化来明确数据财产权的请求权基础,对于符合知识产权要件的数据给予知识产权和反不正当竞争法的保护;对于不符合知识产权要件的数据,可给予物权法的保护;对于交易中发生的合同纠纷或者侵权行为纠纷,则可以通过债权请求权基础予以保护。同时构建数据财产权的多重权益结构来尊重和保护数据来源者的优先权益,确认和保护数据处理者的财产权益,包括持有权、使用权、收益权、处置权以及数据财产权遭受侵害或者妨碍时的停止侵害、排除妨碍和消除危险请求权。
5. 结语
数据确权是一项具有历史意义的工作,并且是一项路途坎坷的探索。数据自身性质的复杂性使得对于数据产权的确认具有较大的困难和挑战,但数据对于市场经济发展的重要性又决定了数据确权的必要性。通过分析数据财产权的属性,能够确定数据需要立法表达,数据需要重新确权,明确数据立法基本方向。在数据财产权保护法的立法技术上,通过横向对比国外立法成果、纵向对比国内立法缺陷,能够对数据产权的立法工作获得进一步的认识与反思,从而推动数据财产权立法的发展,使我国的数据市场规范与秩序的建立有法可依,使数据生产、流通和交易的参与者更有信心。
NOTES
*通讯作者。