sis banner sls2
欢迎光临上海市法学会!   您是第位访客 今天是
标题 内容 作者
  • 财税法学研究会
  • 法理法史研究会
  • 法学教育研究会
  • 港澳台法研究会
  • 国际法研究会
  • 海商法研究会
  • 金融法研究会
  • 禁毒法研究会
  • 经济法学研究会
  • 劳动法研究会
  • 民法研究会
  • 农村法制研究会
  • 商法学研究会
  • 社会治安综合治理研究会
  • 生命法研究会
  • 诉讼法研究会
  • 外国法与比较法研究会
  • 未成年人法研究会
  • 宪法研究会
  • 消费者权益保护法研究会
  • 信息法律研究会
  • 刑法学研究会
  • 行政法研究会
  • 银行法律实务研究中心
  • 知识产权法研究会
  • 仲裁法研究会
  • 反恐研究中心
  • 教育法学研究会
  • 航空法学研究会
  • 卫生法学研究会
  • 立法学研究会
  • 法学期刊研究会
  • 法社会学研究会
  • 自贸区法治研究会
  • 竞争法研究会
  • 人民调解法治研究会
  • 欧盟法研究会
  • 海洋法治研究会
  • 破产法研究会
  • 财富管理法治研究中心
  • 法学翻译研究会
  • 慈善法治研究会
  • 司法研究会
  • 海关法研究会
  • 环境和资源保护法研究会
  • "一带一路"法律研究会
  • 案例法学研究会
  •       
当前位置: 网站首页 > 最新消息

再论企业数据保护的财产权化路径

2018-06-05 17:08:42 字体:

龙卫球  北京航空航天大学法学院教授,博士生导师


企业是推动支持当前数据经济发展的中坚力量。企业投入数据经济的意愿和努力,最终取决于企业数据能否得到充分、合理和有效的法律保护。目前,从私法保护角度来说,企业数据保护走出借用传统法律的策略转向数据新型财产权化新机制,时所必然、事所必然。但是,企业数据保护具有多重功能的聚合性和所涉利益关系的交织性,这些导致企业数据财产权保护路径的设计非常复杂。它形式上虽然采取私权形式,但与民法上典型的财产权不同,需要兼顾多种功能、多种利益协同的保障要求,因此需要呈现为一种具有极强外部协同性的复杂财产权设计。在这个意义上,虽然具有权利之名,但实际包含了极为复杂的法律秩序安排;与采取私权形式的知识产权机制,以及没有采取私权形式的企业竞争保护机制有一定相似之处,但功能和结构更加繁复。

 

关键词

      企业数据保护财产权化路径数据功能聚合数据财产权数据关联利益

一、企业数据保护实践与法律瓶颈现象

随着科技产业不断变革特别是大数据技术的不断发展,数据经济由此日益兴盛,企业是推动支持当前数据经济发展的中坚力量。企业数据保护问题正在作为一个全新的具有独立意义的全新问题呈现出来,应该及时为之进行法律创制。

遗憾的是,关于企业数据保护存在严重的法律瓶颈现象。一方面,企业数据保护新法尚未有效创制,最为经常的做法是通过合同法、知识产权法和反不正当竞争法的相关路径加以解决。另一方面,企业数据保护与既有法律保护制度所面向的问题存在根本差异。这些既有法律体系有着自己特定的立法语境和功能,因此用其来处理企业数据问题不免具有某种间距性。这就导致企业数据保护问题通过既有法律保护秩序加以化解,难以令人满意。

二、企业数据保护的财产权化路径的确立

笔者在2015年年底开始,提出通过立法为企业确立数据新型财产权以此保护企业数据的思路。当今推动经济结构优化,促进数字经济发展目前最重要的手段,是将数据采集、传输、存储、处理等信息设备不断融入传统产业的生产、销售、流通、服务等各个环节。这些手段可以直观地分为两部分:原初数据和企业机构采集、加工、处理、利用数据。从整个社会经济发展角度出发,不但需要鼓励个人用户积极提供数据,还需要企业积极收集利用数据。如果仅赋予个人信息权(个人信息的财产权和人格权),比如欧盟GDPR中所列明的知情权、拒绝权、被遗忘权等,那么那些为准确利用数据投入了巨大资源的企业机构就会丧失积极性,不仅不符合劳动原理,更不符合数据经济规律。为此,笔者的初步构想是:数据经济发展时势所趋,数据保护应当顺应数据经济的规律性,不能静态地片面强调个人信息保护,而是应该将个人信息保护与企业数据保护统一起来进行合理平衡,既要保护个人信息,又要保护企业数据利益。

因此,应当针对数据经济发展的动态过程性和包含的主要利益关系区分个人信息和数据资产,按照数据阶段分别构建自然人的关于个人信息的权利和企业的关于数据的权利,其中后者统称为企业新型数据财产权,具体包括数据资产权和数据经营权两种形态,两者之间形成一种过程平衡关系。从数据经济开展的规律来看,企业数据财产权在功能上可以为企业数据活动的投入和合理进行提供最基本的动力和保障。按照这种设计,企业的数据财产权成为企业对其数据的直接保护依据:企业通过法律对其数据产品的这种赋权,直接获得保护其数据的一种全新的独立的合法根据。值得关注的是,我国2017年3月15日出台、10月1日生效的《民法总则》为数据保护财产权化思路提供了一个接近于笔者构思的规范架构。

三、欧洲新兴的数据库特殊权利:数据财产权化的有限尝试

欧盟早在1996年开始,提出了数据库特殊权利的概念,试图在知识产权框架外尝试引入某种财产权化机制,以保护企业数据。基于欧盟范围内各国对于著作权法保护的汇编作品之独创性判断标准不一,且目录规则对于事实汇编作品的保护已经不足以支撑飞速发展的电子数据库,为保护数据库产业,发展欧盟范围内的信息产业市场,欧盟于1996年提出了《关于数据库法律保护的指令》(以下简称《指令》),用以直接保护因不符合独创性标准无法受到著作权法保护的数据库。

《指令》第1条规定,数据制作者对其经系统或有序的安排,并可通过电子或其他手段单独加以访问的独立的作品、数据或其他材料的集合,可以享有特殊权利的保护。具体而言,这是一种独立意义的专有财产权,为期15年。这种权利的获得只要数据库制作人在内容收集、核准和提供等方面上有实质性投入就可以获得这种特殊权利。其内容包括:权利人可以通过许可合同转移、转让、授予他人;权利人还可以防止任何第三方对数据库内容的全部或实质内容进行提取和再利用。

四、企业数据保护的功能聚合性与利益关系的交织性

从企业数据保护具有的功能和利益关系角度观察,可以发现它具有很不同于典型财产权的复杂性,具体体现为保护功能的多重聚合性以及利益关系的繁复交织性。在这个意义上,企业数据可以财产权化,又不能单纯财产权化。

1.企业数据保护功能的多重聚合性

首先,企业数据保护同时承载社会经济功能。其次,企业数据保护同时承载信息社会功能。再次,企业数据保护应当兼顾公共管理功能。最后,企业数据保护必须承载信息安全功能。

2.企业数据保护利益关系的交织性

1.基于个人信息和隐私的利益;

2.基于企业数据的社会经济利益;

3.基于企业数据的公共利益和安全利益。

五、企业数据财产权化的结构设计问题

1.企业数据财产权化结构的复杂性

企业数据财产权保护路径的设计非常复杂。它在形式上虽然采取私权形式,却需要兼顾与多种功能和利益进行协同,因此必须呈现为一种具有极强协同性的复杂财产权形态。在这个意义上,企业数据财产权虽然具有权利之名,但其结构实为一种极为复杂的法律秩序安排。在这一点上,与采取私权形式的知识产权机制,以及没有采取私权形式的企业竞争保护机制既相似,但更加复杂。

2.企业数据财产权的私益结构

企业数据财产权采取权利名义,旨在安排一种鼓励企业数据经济化的私有结构,这种结构体现为企业自身的可支配性和排他占有性私益。笔者的数据财产权化思路,总体包含数据经营权和数据资产权两种赋权构想,其中数据资产权属于最狭义的数据财产权。

数据经营权,是企业对于数据得以经营的一种主体资格。基于这种资格,企业可以收集、加工、利用和交易数据。数据经营权有一般经营权和特殊经营权之分:一般经营权属于普通领域,企业可自动取得;但特别经营权涉及数据经营管制问题,适用于特殊领域例如金融数据、医疗数据、司法数据、电信数据等,需要建立依法引入许可、特许制度。无论何种数据经营权的行使,本身都存在最低要求限制,这就是要合法经营及合法收集,在涉及收集作为数据来源的个人信息时,尤其存在诸多保护限制。数据经营者不能毫无限制地穷尽收集其所接触到的全部个人数据,也不能将个人数据存储任意期限,还需要在收到数据后进行去标识化的步骤。

数据资产权,作为一种专有排他权,比对所有权、知识产权来设计,其私益结构部分,体现为企业对其数据在特定范围享有的权利,可以设定期限限制,例如15年左右,又可以区分支配方面的权能和排他方面的权能两个方面:

首先是专有支配方面。包括:(1)对于数据的占有权;(2)对于数据的使用权;(3)对于数据的收益权;(4)对于数据的处分权。

其次是排他性的权能。上述数据资产的专有支配的内容同时具有排他性的效力,即可以排除任何第三人干涉(包括侵入、加害等)。正是这种排他性权能的赋予,企业数据财产权区别于一般的数据合同权利,可以对抗来自第三人的数据侵入、盗窃、非经授权使用等。

3.企业数据财产权的限制结构

基于其他保护功能和利益关系的关联存在,数据财产权作为数据保护的一种复杂秩序安排,并非一种完全自在自为的绝缘化权利空间,除了私益部分建构之外,还应设计出许多限制结构,以使其具有足够的弹性和外接性,以便对接或协同各种功能和利益关系的实现。这种结构,或为保障数据经济秩序,或为促进数据公共利益,或为推进信息社会建设,或旨在保障数据安全等,不一而足。

此外,数据经济具有巨大的潜在的应用场景,导致许多特殊的应用制。

1.基于数据的市场经济秩序限制

数据财产权设计应当注意保障数据市场经济秩序的公平有序和交易安全,包括致力于有效抑制或消除数据垄断、数据欺诈、数据歧视等破坏竞争和公平交易、损害消费者利益的现象。

2.基于数据的公共利益和福利限制

数据财产权设计应平衡好与数据相关的公共利益包括数据福利的关系,数据财产权不只是要鼓励企业自身的数据经济化,同时更要协同实现数据公共利益和福利,最终推动数据经济的繁荣。这里,既包括积极的协同,如建立数据共享、促进数据流通等;也包括消极的协同,例如为了维护数据公共利益,在特定的情况下合理限制数据财产权的排他性,使其不得对抗公共安全、科技进步等公共利益需要。

首先,建立数据强制公开制度;其次,建立数据强制许可制度;最后,为了促进科学进步,技术发展,可以考虑借鉴著作权法下的“合理使用”的制度设计。

3.基于数据的信息社会和数据安全限制

信息社会要求,就是要求赋予企业数据权时,必须继续保证数据的可流通以及可共享的渠道无障碍。数据安全保障要求,实际上限制的是数据经营权,应明确具有数据安全实施能力的企业主体才可以享有数据经营权。

4.基于大数据应用层面的特殊限制

大数据存在不断迭代的应用问题,像云计算、移动互联网、人工智能、物联网等。数据财产权像树根和树干,大数据的各种应用则像树枝或树叶,形成一种互动关系,后者指向各种独特的应用要求,形成新的业态和利益类型,引发新的问题,从而导致更加特殊的规制要求。

首先,商业应用层面。以电商平台为例,电商企业对于数据资产的利用模式主要是市场营销,具体如电商企业针对消费者的精准营销,电商企业通过收集、处理、分析大量消费者的消费数据,得出消费者的消费偏好和兴趣偏好,从而根据其兴趣和以往产品花费金额准确推荐相关产品、商家,采取有针对性的营销策略,刺激消费者消费欲望,最终促成消费行为。

其次,工业应用层面。这里可能涉及不同层次的信息化或自动化,也涉及不同方面如智能制造或智能服务。目前以无人驾驶、自动驾驶为例,这类技术的有两项重要的前提:第一是要有巨量数据作为基础支撑,第二则是要有处理巨量数据的能力。数据主要来源于两个方面:一是来自车载传感器获取的数据,主要用以判断车在路上的位置、速度、方向,障碍物避让,是否需要停车、减速等方面;二是来源于第三方的数据,比如与滴滴平台合作,获取其行车途中所得路况信息、天气信息、道路情况、交通信号标志、路标信息等数据,进而利用这些数据来对无人或自动驾驶的汽车将要面对的路况作一个有效的精准预测。

最后,工商业复杂基础设施应用层面。首先在国家层面上,需要由国家确立促进工业互联网建设的政策扶持,我国政府高度重视工业互联网建设事务,已经提出了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》。在企业层面上,需要鼓励互联网企业、工业制造业企业和科技创新企业进行大数据行业联合,即互联网企业、制造业汇总数据并分析,制造业企业据此开展相关生产经营活动,科技企业则为数据分析、数据安全等方面提供保障并不断开发新技术。当然,打造健康完善的“工业淘宝”体系也要兼顾相关中小企业利益,因此更要开展数据合理有偿共享,技术合理有偿共享,建立联合监督机制促进行业自律,从而提升效率、降低成本,增强整个行业在国际上的竞争力。