羽山数据-合规、权威、安全,数据科技赋能产业升级。羽山数据践行数据要素市场化合规流通,为金融、保险、人事、安防、互联网等行业提供企业数字化解决方案。

slider
New
  • 数据确权的立法方向

    发布时间: 2022-09-21

           数据已经成为驱动经济发展、社会治理和技术创新的宝贵资源。《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》明确提出:“建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,推动数据资源开发利用。” 2022年6月22日,中央全面深化改革委员会第二十六次会议审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《意见》),承认和保护数据要素各参与方的合法权益,合理界定数据要素市场各参与方的权利和义务,通过权利分割的方法实现数据分类确权与授权,充分凝聚当前共识,也为未来国家立法机关出台数据产权的法律制度开拓道路、打下社会基础。

    一、我国现行立法对数据产权的基本立场

           目前,数据要素市场尚不成熟,各国都处于研究和摸索阶段。欧洲正在制定的《数据治理法案》《数据法案》,设计了数据利他主义组织和“公平、合理、无歧视”原则等形式的数据流通利用模式来促进数据流动,同时也提出合同、知识产权等多种方式协同的数据确权探索方向。在美国、日本等国家,数据确权也是各方普遍关注的问题,他们更多地采取合同自治和政府监管相配套的方式来保障数据合法利用。

           我国现行法律缺乏对数据财产权的规定,数据要素市场在此背景下只能借用传统法律来解决新问题。《中华人民共和国刑法》《中华人民共和国反不正当竞争法》中的相关条文可以保护数据不被破坏和窃取,但是无法界定数据积极利用的权利主体和权利能力。市场主体可以通过合同自治方式实现数据财产权利的分配,但往往无法在多方参与的混合数据中达成协议,或只能由缔约能力强的一方当事人取得实际控制权。现行知识产权保护可以保护具有创造性的数据集合、数据模型、数据产品,但是在数字经济中具有巨大价值的客观记录的原始数据无法通过现行知识产权相关法律规定进行保护。因此,有必要改革既有法律或创设新的法律制度来明确数据财产权规则,对数据的权利内容做精细化规定。

           近年来,数字经济相关立法一直是全国人大及其常委会重点关注的问题。在现行立法中,已经认可数据作为财产权的客体,但囿于数据确权和流通尚无普遍成功的实践案例作为基础,因此,在国家立法层面只能进行原则性规定。《意见》首次在国家层面明确数据确权的指导性规则,需要各地方对立法和实践工作进行积极探索,为国家立法完善提供样本支撑。《中华人民共和国民法典》(以下简称《民法典》)对数据财产权保护做了原则性规定,区分个人信息、数据,其中个人信息属于人格权保护的客体,数据属于财产权保护的客体。《民法典》第一百二十七条规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”一方面,确立依法保护数据和网络虚拟财产的原则;另一方面,鉴于数据和网络虚拟财产的权利性质存在争议,需要对数据和网络虚拟财产的权利属性做进一步研究,总结理论和司法实践经验,为以后立法提供坚实基础。2021年6月颁布的《中华人民共和国数据安全法》(以下简称《数据安全法》)确立协调多方利益的数据财产保护原则。随着数据成为第五大生产要素,《数据安全法》全面构建数据安全与发展的框架体系,并在《民法典》的基础上做进一步规定。《数据安全法》第七条规定:“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。”由此可见,个人、组织在数据中都享有一定的权益,都需要得到保护。其中,个人、组织分别享有何种权益、数据如何流通,在国家立法层面依然缺乏可落地的规则,这些都是需要地方立法进行探索的内容。

    图片

    2022年5月6日,天津滨海新区,一名参观者在筹备中的北方大数据交易中心观看数据大屏。

    二、数据产权立法要保护源发者和处理者的权益

           从数据的全生命周期来看,数据起源于用户的网络接入行为,对用户进行赋权应该成为数据权利配置的起点。数据处理企业付出大量的劳动和资金投入,因而赋予其相对稳定的财产权,有利于数据资源的优化配置与激励机制的形成。但若赋予数据处理者数据所有权,就违背了数据是由用户引发产生这一逻辑起点,也不利于构建共建共享的互联网。

           建议可以借鉴自物权-他物权和著作权-邻接权的权利分割模式,在数据权利体系设计上,根据不同主体对数据形成的贡献程度不同,构建数据源发者拥有数据所有权、数据处理者拥有数据用益权的二元权利结构,实现用户与企业之间数据财产权益的均衡配置。在这一权利结构下,如果所采集的数据源于自然人用户,如自然人的上网记录、行踪轨迹等,由该自然人用户享有数据所有权,合法的数据采集企业享有数据用益权。如果采集的数据并非源于自然人,而是诸如气象、地理等公共信息,该情况与无线电频谱类似,数据所有权属于国家,数据用益权依然归于合法的数据采集企业。由于单个或者少量数据的经济价值并不高,数字经济时代源发者的数据所有权目标一般不是获取直接的经济回馈,而是将数据作为功能要素换取智能化服务。

           依照“所有权+用益权”的“两权分立”模式,数据用益权是从数据所有权派生而出的,数据所有权是数据用益权的母权,数据用益权可以通过法定或者约定的方式产生,也可以通过有偿交易或者无偿授权的方式取得。

           法定取得的数据用益权,主要适用于自然环境相关的数据采集,此类数据的所有权应归为国家所有,但数据采集人可以在国家法定授权的范围内合理使用,前提是不得损害公共利益。约定数据用益权的产生来自个人、组织的授权和数据处理的事实行为。数据用益权的赋权模式可以类比著作权和邻接权。

           一部小说的写作是作品以及对作品进行演绎产生的一系列作品权利最主要的缘起,其后以小说为基础进行的再创作,如评书的表演、电影和电视剧的拍摄,都会使小说的影响力提升,有时还会比原小说更具名气。即使如此,评书表演者或影视剧导演也不享有著作权,只能享有邻接权,因为作品的原创是一切后续财产权产生的源泉(无论价值大小)。

           上述思路同样适用于数据权属的分配问题。无论平台、企业还是数据公司,对数据的采集、存储、加工投入多少,都不足以使其超越数据的源发者——用户,而成为数据所有权人,只能取得类似于邻接权的他物权。这符合数据产生的实际情况,也客观呈现了各方参与者在数据形成过程中发挥的不同作用。

           赋予数据源发的用户数据所有权是尊重数据权利源泉的表现,而数据处理者之所以享有数据用益权,源于双重的正当性基础。一方面,根据洛克所倡导的劳动论,付出劳动者应享有劳动产品的财产权,故而处理所取得的数据都应当受到财产法的保护,即赋予数据用益权。同时,在数据的采集和加工过程中,数据处理者需要投入巨大的资金及其他成本,投资者享有用益权也是出于鼓励其市场积极性的考虑。另一方面,仅仅基于劳动和投资便让数据处理者享有用益权尚不具有充分的正当性,因为用益权源于在先的所有权,所以作为源权利人,数据所有权人的授权必不可少,无论所有权人是自然人、企业还是国家,合法处理原则上须具备前提条件,即数据所有权人的知情同意,这便是取得数据用益权的另一正当性基础。

    三、数据产权立法须构建数据用益权体系

           引入用益权制度解决数据权属问题,不仅能够实现用户和企业之间的权限分配,而且能够调和不同数据企业之间的利益冲突,从而为数字经济发展搭建清晰的权属框架。更重要的是,目前国内外均已出现数据交易市场和共享平台,为促进数据权益的通畅流转,确保各方交易安全,构建数据用益权以及相关的配套制度变得更加重要。“所有权+用益权”的协同格局能确保数据所有权和数据用益权各安其位、各守其界、各行其道。

           数据用益权初次取得的事由包括数据采集、加工等行为。采集主要是通过手机、电脑、摄像机、穿戴设备或其他传感器对个人、企业、社会和大自然等广泛的物理社会进行数据的采集。数据采集是计算机与外部世界联系的桥梁,是物联网时代数据来源的首要方式。加工包括对原始采集所获得的数据进行计算机处理,也包括通过用“网络爬虫”等方式进行网络数据收集,此类数据处理行为往往需要满足一系列合法性要件才可以成为取得数据用益权的基础。此外,数据用益权也可以通过共享、交易等方式取得,这是数据要素市场繁荣发展的重要基础。

    四、构建安全可信的数据流通利用机制

           取得数据权利之后,还需要建立信任机制确保流通安全。一般的财产权都需要通过占有、登记等方式取得公示效力,或通过在先创作的证据证明权利主体身份,数据用益权亦然。通过可信机制对数据进行确权是数据用益权成立的外在必要条件。数据用益权的界定是建立数据处理者与数据源发者法律关系的过程。其一,数据必须源于真正的数据所有权人,包括自然人、各类组织和国家;其二,数据的取得必须获得所有权人的明示许可或者存在法定事由;其三,数据完成采集并形成具有财产价值的数据集。可追溯性网络日志文件一般可以作为确权的重要证据,因为该网络日志能够反映数据来源和时间。

           数据处理者取得数据源发者的授权,可以通过用户服务协议进行确认。授权机制需要区分一般授权和特殊授权两种形式。一般授权是授权数据处理者对数据的有限利用,即以服务数据源发者为限的企业内部资产,不得将可识别到个人的数据用于其他目的,已完全匿名化的数据除外;特殊授权是被授权处理者对数据的无限利用,即处理者可以将数据用于其他目的,此时可以将数据共享、转让给他人。无论是一般授权还是特殊授权,数据共享、市场交易缺乏具有公信力的第三方平台是目前数据分析行业的普遍共识,这导致数据的共享和交易各方缺乏足够的信任。尽管一些地方已经有大数据交易中心等商业中介服务商,但是数据要素市场还需要一个类似于统一不动产登记系统的政府公共平台,借此提供统一规范的数据管理制度,提高数据质量和规范性,丰富数据产品,并为数据提供相应的确权证明。因此,数据交易流通中需要一个履行公共管理服务职能的大数据流通中心,制定具体的权利认定标准,发布数据资产凭证,并建立技术设施进行数据资产记账。

           鉴于数据共享、交易的高度专业性,数据要素市场的发展需要依托数据中间商提供经纪服务。《数据安全法》第三十三条明确规定,从事数据交易中介服务的机构在数据交易中的权利审核和交易记录责任,可以为数据共享、交易的公共服务平台和数据权利登记制度发展打下良好基础。从事数据交易中介服务的机构,除了数据服务经纪人,还可以包括政府设立的数据流通中心。此外,在数据市场中,我们还需要进一步鼓励发展数据信托、数据中心、数据公社、数据运营商、数据经纪人等数据中间服务机构,同时完善数据要素市场监管机构、争议解决机构等公共管理机构来保障数据要素市场的健康发展。

           我们需要统筹数据开发利用、隐私保护和公共安全,构建以安全为基础、发展为目标的数据产权制度。《意见》确立数据资源持有权、数据加工使用权、数据产品经营权分置的产权运行机制,充分运用权利分割的法律思维来协调社会中存在的多方利益诉求,能够丰富数据要素市场的流通利用方式。长远来看,数据确权还需要以“放管服”相结合的制度体系促进数据要素健康可持续发展。

    作者: 清华大学法学院教授 申卫星;清华大学智库中心助理研究员 刘云

  • 1 - 1
note

本专栏搜集引用互联网上公开发表的数据服务行业精选文章,博采众长,兼收並蓄。引用文章仅代表作者观点,不代表羽山数据官方立场。

如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。监督电话:400-110-8298