1. 我国企业数据基本问题的明确
数据是企业数据上位概念,数据可分为个人数据、企业数据和政府数据。企业数据的概念、分类方式这些议题构成了研究企业数据权利的核心基石,并作为后续探讨的逻辑出发点。因此,本章的首要任务是明确数据的定义,深入剖析企业数据的多样化类型,从而精准界定本文的研究焦点与边界,为后续的理论分析与实践探讨奠定坚实的基础。
1.1. 企业数据概念
确定企业数据的权属首先需要对数据的概念进行确定。在当前的学术和实务领域,对企业数据的概念和分类尚缺乏清晰的共识。为了更精确地界定这一概念,需要对数据与信息相关概念进行深入的剖析与理解。
数据与信息常常被混用,但数据与信息的概念是有所不同的。正如学者梅夏英认为,从概念上讲,数据和信息在本体和载体、依存关系和运行规律等角度有所区别,但是数字技术使二者的区分更加模糊。而在法律上,信息和数据概念的区分具有相对性。根据当事人的利益诉求以及寻求救济进行判断,将信息和数据问题区分认定[1]。也有学者认为,数据和信息是不同的法律概念,具有不同的法律特征,术语的混乱使用可能造成权利设定和司法保护的双重危险[2]。《数据安全法》规定数据是对信息的记录1;《个人信息保护法》规定个人信息是自然人有关的各种信息2;《网络安全法》规定网络数据是电子数据,规定个人信息是能够识别自然人个人身份信息3。通过法律概念对比,可以清晰地看到,在我国法律体系中,数据和信息呈现出显著的差异。信息的定义侧重于其内在的本质属性,而数据则更多聚焦于其作为信息载体的功能性角色,即数据是用来记录、存储和传输信息的媒介,但其本身并不等同于信息所承载的内容。综上,数据同声音和文字一样,都是信息的一种表达形式。而企业数据是指企业合法收集、分析加工的用户数据以及基于此生成的新数据。
1.2. 企业数据的分类
在处理数据权益实践中的冲突时,中央强调需深化数据的分类与分级管理,明确指出在国家层面对不同数据类型进行权属界定的重要意义。学者们基于多元化的分类标准,对企业数据进行了系统的划分。这些划分包括但不限于个人数据与非个人数据、公开数据与非公开数据、基础数据与增值数据、以及原始数据与衍生数据等。尽管所采用的分类方法不尽相同,但核心逻辑均聚焦于数据的可识别性,即将能够直接或间接识别个人身份的信息归为一类,而将无法识别个人身份的数据归为另一类。这种分类方式有助于更精确地理解和处理企业数据。按照学界较为常见的叫法——原始数据和衍生数据展开论述。
1.2.1. 原始数据
原始数据作为数据的最初表现形式,未经任何形式的加工或修饰,直接捕捉并呈现了数据最原始的数字化记录状态。包括用户在注册过程中提交的个人档案,以及他们在购物或消费后,在各平台上留下的用户反馈。还有用户在社交平台上分享的个人生活动态、搜索行为的关键词历史、网页浏览的轨迹、加入购物车和购买的记录等,均被视为原始数据资源。这些数据不仅反映了用户的个性化特征和行为模式,也为深入分析用户行为、偏好和需求提供了重要依据。企业所持有的原始数据主要源于个人数据,原始数据与个人数据之间存在紧密的联系,甚至在某些情境下两者可被视为近似等同。然而,两者之间还是有较大的区别。原始数据是对大量个人数据的整合与汇总,形成了更为全面和广泛的数据集合。企业通常收集个人数据并非仅为了获取某个特定个体的详细信息,而是旨在通过对这些数据的统计分析,来洞察某一群体或类别的共同想法和趋势。
1.2.2. 衍生数据
与用户高度参与、企业低投入的原始数据形成鲜明对比的是,衍生数据显著体现了企业的高度参与和高额投入。原始数据在经历了一系列复杂的处理流程,如算法加工、精细整合和严格的匿名化脱敏技术之后,其原始的人格属性得以消弭,进而转化为具备更高使用价值和财产资源属性的衍生数据。简而言之,衍生数据是通过深度开发和系统整合原生数据,最终呈现出的无法直接识别个人身份信息的匿名化数据[3]。这种数据形态在保障用户隐私的同时,为企业提供了丰富的分析和应用价值。
衍生数据的关键属性在于其难以辨识的特性以及显著的实用价值。这种数据是通过对原始数据进行一系列加工和改造后得到的产物。原始数据本身的价值往往较为有限,且企业在其权利行使上受到诸多限制。然而,经过精心改造的衍生数据能够显著提升原始数据的价值,在数据交易的领域中,企业所展现出的创新性努力尤为显著,这也赋予了它们更为宽泛的权益边界。鉴于此,衍生数据在数据市场的核心位置愈发凸显,成为驱动数字产业持续发展的核心动力。
1.3. 企业数据的法律属性
随着时代的演进,新型权利不断涌现,但在传统的权利架构中却难以找到其恰当的定位。面对这一挑战,我们必须突破既有权利体系的束缚,才能有效地适应和应对这一变化。在审视企业数据权益的保护机制时,我们需要认识到传统的物权、债权或知识产权框架在其中的局限性。我们需要探索新的途径,即将企业数据财产视为一种新型财产权利,从而为其提供更为贴切和有效的法律保障。这一转变不仅有助于我们更好地理解和应对大数据时代的法律挑战,也体现了法律体系对于新兴权利的敏锐洞察和积极回应。
1.3.1. 传统物权说
在探讨企业数据财产权的法律框架时,物权保护模式虽试图将企业数据纳入物权体系,但存在显著的局限性。申卫星教授提出将数据的所有权权能进行精准切分,确保数据原发者保留其核心权益,同时赋予数据处理者相应的权益,从而构建一个“数据所有权与数据用益权”并行的二元体系,此体系的核心目的在于优化用户与企业间数据财产权益的均衡配置,有效调和数据权属与数据应用需求之间的矛盾[4]。然而,首先数据依赖于特定设备进行存储,其存在无法独立于这些物质载体,因此缺乏传统物权的实质特征。再者,数据在物理层面并不具备独占性,亦非如实体物品般因使用而消耗殆尽。实际上,数据呈现出了显著的非独占性和非消耗性特征,使得多个主体能够并行无碍地共享与利用,从而打破了传统资源的独占模式。且这种分享不仅不会减少数据的价值,反而可能通过不断传播而增值。最后,物权,作为一种绝对权利和对世权,其固有的排他性特质可能诱发权利的高度集中,进而引发数据垄断的潜在风险。这种风险不仅加剧了数据流通的壁垒,还可能导致数据孤岛现象的进一步蔓延,从而阻碍了数据的共享与流通。这与共享共用、价值普惠的现代理念相悖。
综上所述,尽管物权保护模式在形式上提供了一种可能性,但是现行的物权法律架构在适应数据财产权的法律特性上难以有效兼容。我们需要探索更为灵活和适应性的法律框架,以更有效地保护企业数据财产权。
1.3.2. 知识产权说
其二,是将企业数据权利纳入知识产权体系确权。具体而言,一方面将企业数据作为邻接权客体,在崔建斌的学术观点中,他主张大数据集合已在一定程度上通过商业秘密和著作权机制获得保护。然而对于特定类型的数据,尤其是那些虽公开但缺乏整体独创性、却经过数据收集者大量实质性努力获取的规模性数据集合,应设立一种有限度的排他权保障。这种保障机制的核心目的在于防范他人未经授权即向公众披露此类数据,其性质类似于著作权法中的发行权、广播权以及信息网络传播权,可将其概括为“数据公开传播权”,以确保数据权益的合法性和稳定性[5]。另一方面,卢扬逊主张采用商业秘密的保护方式。他认为,数据与商业秘密在客体、范围和内容上高度契合,因此很容易将其纳入商业秘密的法律规制之中。这种保护方式不仅制度成本低,还能有效减少企业数据财产化的现实阻力[6]。吕炳斌亦持有相似观点,他认为用户数据的内容可以受到包括个人信息、著作权和商业秘密在内的多种法律保护,因此无需构建专门的权利体系来对其进行保护[7]。
综上所述,知识产权的本质在于捍卫创新性的智力劳动成果,然而,企业数据与知识产权的保护对象存在本质的区别。因此,当尝试利用现有的知识产权体系来保障企业数据的财产权益时,可能往往会面临诸多的限制和挑战。
1.3.3. 债权说
还有一种主流观点是将企业数据权利置于债权体系中进行定位保护。持有此观点的学者普遍倾向反对直接赋予企业数据以特定的权利,而是从债权的角度来审视和处理相关问题。梅夏英认为,数据本身并不具备独立的经济价值,不能将其视为财产进行交易,主张数据交易应当通过双方订立明确的合同来实现,同时,在合同履行过程中若出现违约或侵权行为,应依据相应的违约侵权规则进行救济。
然而,由于合同的本质特性在于相对性,其法律效力的边界通常仅限于缔结合同的双方主体,在面对合同关系以外的第三方时,合同法的约束力和保护机制往往显得力不从心[8]。尽管合同机制为数据交易提供了一条可行的途径,但在保护企业数据财产性利益方面,其效能仍显不足。
1.3.4. 新型财产权说
由于企业数据权利的特质难以精确适配于既有的法律权利架构内,传统物权、债权和知识产权的框架在应对这一新兴权利时均呈现出其固有的局限性和不适应性,无法让企业数据得到法律的周延保护。因此,应当采取将企业数据作为新型财产权的保护路径。此观点代表学者龙卫球指出,针对企业数据财产权的构建,应当分阶段的进行权利设计。在数据的初始阶段,应当同时赋予数据人格权与财产权的属性;而在企业数据资产的形成与运营过程中,则应明确配置数据经营权与数据资产权的权利结构[9]。在构建企业数据的新型财产权时,应该认识到其所涉及利益关系的复杂交织性以及多重功能的集成性。
基于企业数据的来源,既有整合用户信息形成的个人数据部分,又有企业经营过程中产生的数据,以及基于此产生的衍生数据。原始数据带有的人格权属性更多,衍生数据带有的财产权属性更多。上述的物权、知识产权以及债权模式都有一定的适用空间和局限性。因此,将企业数据认定为一种新型的财产权进行保护,更有利于对企业数据进行确权,厘清企业数据的保护路径。
1.4. 对我国企业数据保护的必要性
在数字经济迅猛发展的今天,数据已跃升为竞争中的核心要素。然而,企业数据权属的界定模糊,致使相关争议和纠纷层出不穷,成为当前亟待正视与解决的议题。在实践中,既有法律框架在数据处理与交易方面的指导不足,导致个人信息安全与企业数据权益频遭侵害。此外,企业间以及企业与个人之间的权益纷争不断,加剧了数据权益的混乱局面。随着企业竞相追求数据权益的扩张,数据集中与垄断现象愈发显著,这不仅阻碍了数据的自由流通与共享,也抑制了市场的公平竞争机制。
大数据时代,个人信息泄露已经成为一种普遍现象。人们在享受互联网带来便利的同时,也不得不面对个人信息泄露的威胁。网络用户在上网时,为了使用数据平台提供的完整服务,不得不与企业缔约,签订格式合同,将用户个人信息提供给数据平台。而平台不仅依靠收集的用户个人数据进行算法演练和推算,在数据平台上有针对性地推送,进而获利。并且一旦用户个人信息被泄露,就是面临着无穷无尽的电话轰炸、邮件骚扰,甚至用户的个人信息被非法地进行倒卖,从而生出了一条黑色产业链,针对独立的用户个人设置骗局,威胁到用户个人的生命财产安全。
同时,现代企业充分认识到数据的重要性,数据被认为是21世纪的“新石油”,掌握了更多海量的数据,意味着掌握了更多的商业资源和商业机会,随之带来更多的巨额利润。正是充分认识到这一点,企业间对于数据的争夺纠纷频发不止。企业之间为了获得相关数据,不经过用户和其他企业的同意,利用技术手段,非法窃取用户个人信息以及企业数据。对个人来说,这更是加剧了用户个人信息的泄露,从而易引发一系列的安全事故。对于企业来说,付出的心血被半路劫走,严重损害了企业的效益。长此以往,对于数据产业的发展是极不利的。综上所述,虽然数据的财产价值已被广泛认可,但关于其权利属性的立法和司法实践仍需进一步明确和完善。这不仅关乎企业合法权益的保障,更是推动数字经济稳健发展的必要举措。
在此背景下,法院作为解决争议的重要机构,对企业数据确权纠纷的处理进行了初步而有益的探索。然而,由于当前立法的暂时缺位,法院在裁决时只能借鉴过往判例和法官的专业判断,这在一定程度上导致了裁决结果可能偏离法律原则,而更多地受到道德因素的影响。鉴于企业数据问题的复杂性和多维性,我们需要进一步深入研究,以明确企业数据的权属和法律保护路径,为数据经济的发展提供坚实的法律保障。
2. 企业数据权属确定存在的困境及原因分析
随着数字经济的迅猛推进,数据作为核心资源,其经济价值逐渐凸显。然而,现行法律体系在企业数据权属的界定上仍显模糊,这一议题在学术界与实务界历经长久探讨却未有定论。企业数据权属的不明确导致了一系列个人与企业、企业间对于数据的争夺。对于企业数据权属的不明确性存在的困境以及企业数据陷入困境的原因,这些问题仍待回答。
2.1. 司法实践中的企业数据纠纷
在新浪微博诉脉脉案,原被告的协议条款中,用户数据明确被双方标识为“商业秘密”。4至于个人信息的法律属性,法院在本案中并未直接界定,而是侧重于在具体场景中评估用户行为是否构成侵权,这一评估依据主要基于数据控制者的行为模式。此案在司法实践中具有里程碑式的意义,它首次以反不正当竞争法为法律基础进行裁决,进而确认了数据控制者对其收集的个人信息享有的、基于竞争法视角的财产性权益,为数据权益保护提供了新的法律视角。在大众点评诉百度案中,法院对于用户数据的权利归属问题,仍然选择了一种审慎的回避态度。5这一决策体现了法院在平衡数据保护与商业利益时的审慎考量,同时也为后续的司法实践留下了更多探讨的空间。
在当前的司法实践中,淘宝诉美景案为数据权益归属问题首次划定了明确的法律界限。6法院认定,个人信息具有独特的可识别性,即能够单独或结合其他数据来辨识出特定的个体。相对地,那些无法直接指向特定个人的数据,例如网络服务的使用记录和痕迹,被归类为非个人信息范畴。在本案例中,法院还特别强调了个人信息使用的合法性、正当性和必要性三原则。然而,在探究个人信息的法律属性时,法院首次阐明,当用户数据仅作为独立单元使用时,其通常不具备显著的经济价值,因此用户在此情境下并不享有独立的财产性权益。但针对数据控制者基于用户数据研发的数据产品,法院则认可了其具备财产利益,并应受到相应的法律保护。由此确定了企业对于其合法收集的用户数据享有财产性权益,至于是何种财产性权益并未明示。
2.2. 企业数据权属界定存在的困境
经过对上述数据纠纷案例的解析,可以明显察觉,我国在数据保护立法方面的现有体系尚存在显著的空白和缺失。使得企业之间对数据产生越来越多的无序的争夺,其中消耗了企业的人力物力和时间金钱成本,且只能通过诉讼才能确认自身对于数据拥有合法的权益,长此以往,数据所引发的纠纷会越来越多,这将对数据产业的持续健康发展造成不利影响。经过对案例的剖析,我国当前在数据纠纷案件中面临的主要问题凸显如下。
2.2.1. 企业数据保护模式不明
根据前述案例分析,法院认定企业在用户知情同意的前提下合法收集的数据,是企业通过投入人力物力所获得的成果。法院认为被告公司未付出劳动创造,据此,法院确认企业对其通过投入劳动所收集、加工、整理的数据享有明确的财产性权益,而基于这些数据开发的衍生产品及数据平台等财产权益亦应受到法律的保护。在脉脉非法抓取、使用新浪微博用户信息一案中,一审法院强调指出,用户信息在构成互联网平台核心价值和竞争力方面占据着不可替代的重要地位。微梦公司在确保用户个人信息安全的前提下,合法使用这些数据,是其维持用户基础、推动业务发展和保持市场竞争力的合理方式。然而,当这些数据被未经授权地使用时,被告便侵犯了数据收集者合法利益,相应地原告方企业的经济利益也会遭到损害。因此,企业有权要求侵权方进行赔偿。
但是,关于数据的权利属性问题,即企业应主张何种权利来维护其利益,我国立法尚未给出明确答案。同时在淘宝诉美景案中,双方对数据权利的理解存在分歧,被告方主张原告对其所收集的数据并不具备任何形式的权利。虽然经法院审理,淘宝公司被确认为对其所收集的数据享有正当的权益,但并未明确界定这种权益的具体性质。这种不确定性反映了当前法律对数据权利属性的模糊认识。
2.2.2. 企业数据权利主客体未确定
在探讨《民法典》第127条时,我们发现该法条在表述上与对其他权利的表达上存在显著差异。其他权利通常会明确指出“民事主体依法享有……”,然而在127条中,我们并未看到类似的主体表述,这使得数据的权益归属变得模糊不清。无论是像其他财产权那样平等赋予所有民事主体,还是像人格权那样明确指定某个主体,该法条都未给出明确答案。在《数据安全法》和《网络安全法》中,存在对数据法律关系中各方权利义务的承担,但在数据的收集、处理、使用和流通过程中,涉及到的民事主体众多,如个人作为数据提供者,企业或政府作为数据收集、分析和整合者等。这些主体在数据产业链中扮演着不同的角色,对数据的权益也有着各自的需求和期望。因此,数据权利与主体之间的关系并非简单的一一对应,而是呈现出一种复杂的网络状结构。在这种情况下,明确企业数据财产权的权利主体显得尤为重要,但目前法律中尚未对此作出明确规定。
在客体界定上,当前法律体系对企业数据财产权的客体尚缺乏明确界定。尽管《网络安全法》和《数据安全法》为数据的法律概念提供了一定程度的解读,但这些定义主要基于数据的广义范畴,并未直接适用于企业数据的特定情境。鉴于企业数据财产性权益保护的需求,明确权利客体的范围是至关重要的,这包括界定哪些由企业收集或处理的数据可以纳入财产权保护的范围。为实现这一目标,需要对客体进行特定化,但现有法律在这方面尚显不足。司法实践中出现数据与信息的概念混淆,在大众点评诉百度案中,法官就使用了“数据信息”这一表述。因此,广泛而模糊地使用“数据”概念不仅影响权益或权利的准确定性,还会给法院在处理“数据问题”和“信息问题”时的裁判和论证带来困难。为了确保法律适用的准确性和一致性,有必要对企业数据财产权的客体进行明确界定和特定化。
2.2.3. 企业数据权利内容缺失
当前法律框架在规范企业数据财产权利内容方面存在显著不足。确立清晰且稳定的企业数据财产权利内容是构建坚实财产权基础的关键,也是实现有效财产权保护的前提。在传统物权体系中,不同主体可以在同一客体上享有不同权利,例如房屋的所有权和使用权可以分别归属于不同主体。或在知识产权模式下,同一客体上的多项权利可由不同主体并行持有,如专利技术的共同持有。然而,企业数据权能的非排他性特征更为显著。在司法实践中,法院已注意到企业数据权益与用户人格权益之间复杂的利益交织现象。在新浪诉脉脉一案中,法院为平衡这两方权益,创设了“三重授权”原则,将用户对“用户协议书”的知情同意作为数据收集的合法基础。而在淘宝诉美景一案中,法院虽试图从数据数量、内容和外观形态出发,区分数据产品与其他数据,但最终仍受限于个人信息在数据产品中的核心作用,难以在复杂的权利格局中清晰界定信息主体与数据控制者之间的界限。
这些案例表明,不同主体间利益平衡的实现,目前仍主要依赖于法官在个案中的裁量。企业数据权利内容的模糊性,给其财产权的保护带来了挑战。因此,相关法律法规亟需进一步完善和补充,以明确企业数据的权利内容,确保企业数据财产权得到切实有效的保护。
2.3. 企业数据权属存在困境的原因分析
企业数据确权所面临的困境,主要归因于:首先,由于涉及的利益相关方众多,各方基于各自的利益出发点提出差异化需求,导致数据确权的复杂性增加。其次,数据的法律性质和权利范围尚不够明确,对企业数据权利归属界定存在着广泛的争议。深入剖析这些导致企业数据权属界定困境的根源,将为我们在构建企业数据权属框架时遇到的难题提供有效的解决思路。
2.3.1. 牵涉主体较多
在大数据时代,企业数据的赋权问题尤为复杂,因为数据并非能被某一主体独占,尤其是企业数据,其涉及多方主体,包括个人、其他企业和政府。每个主体都表达着不同的利益诉求,这种多元化的利益诉求导致了主体间频繁的矛盾和纠纷。法律存在的使命在于捍卫个人隐私与尊严,确保个体权益得到充分保障。同时,法律致力于构建和维护一个规范的市场经济体系。此外,法律还承载着实现公共利益最大化、维护社会公平正义的重要职责。面对不同的利益诉求主体,法律的价值追求也是有冲突和很难做好平衡的。
2.3.2. 权利范围不清
在探讨企业数据权利的归属问题时,多主体共有的观点占据主流,这导致了企业数据权利的模糊性。具体而言,数据权利界定的模糊性主要源于三个维度。首先,由于参与主体众多且权利边界错综复杂,一旦某个主体的权利边界模糊不清,便可能对其他主体的权利认定产生连锁反应,导致整个权利体系的混乱。其次,当前立法多聚焦于个人信息保护,主要界定了个体对数据所享有的权益,而企业及其他主体的数据权利范围则多依赖于间接推导,这种间接性加剧了企业数据权利界定的模糊性。再者,衍生数据作为企业数据价值的核心,其要求所涉个人信息须具备匿名性。然而,当前对于个人数据匿名化的标准尚未形成共识,这不仅导致个人数据保护范围过于宽泛,还使得企业数据的边界因缺乏明确标准而处于变动之中。
3. 我国企业数据法律保护的对策建议
在构建企业数据权属体系时,企业应恪守一系列基本原则,这些原则不仅为确立明确的权属规范提供了方向性指导,而且在法律规则尚未健全之际,为司法实践中法官灵活处理各类复杂情况提供了重要的参考依据。
3.1. 明确企业数据权属的界定原则
如上所述,确定企业数据权属之所以困难重重,主要原因在于其涉及的主体颇为复杂。基于此,我们需根据多方利益相关者的合理需求来确定数据权属的界定原则。
从个人视角出发,我们必须重视对个人合法权益的充分保护。企业在采集和处理数据的过程中,应始终坚守用户利益至上的原则。值得注意的是,大数据的核心价值在于全集数据的分析,而非单一样本。因此,对于个人的数据权利,更倾向于提供一种防御性的保护机制,而非积极的干涉权。
从企业的视角出发,明确数据权属能够激发企业的积极性,推动其高效利用和合理交易数据资源。在界定过程中,我们应审慎对待企业的创新成果,特别是其在原始数据开发上的合法权益,避免过度限制其利用和交易行为。然而,企业的数据权利并非无限扩张,即便是对于衍生数据,也应有所限制,避免过度的排他性,从而维护数字经济的共享与互利格局。
从更广泛的公共视角审视,数据权属的明确应有助于数据产业的全面繁荣,进而增进社会的整体福祉。但数据的开放与共享并非无条件的,必须满足一定的前提,并遵循比例原则,确保数据的合理利用与保护之间的平衡。
总体而言,在确立企业数据权属时,我们应秉持个人利益与数据利用之间的平衡原则。无论权衡的侧重点如何变化,对个人信息的全面保护始终是不可或缺的基础,这是我们在构建数据权属体系时必须坚守的底线。毕竟,推动资源的有效利用和经济发展主要是经济学的目标,而保护个人合法权益、维护社会公平正义才是法律所追求的终极价值[10]。
3.2. 对企业数据保护的立法完善
3.2.1. 明确企业数据新型财产权的保护模式
据前述分析,当前法律对企业数据财产权的保护存在显著不足。鉴于企业数据既无法像传统物那样实现排他性占有,又缺乏智力成果所固有的创新特质,即便通过合同约束相关方,其法律效力也难以对抗第三方。因此,企业数据并不符合传统财产权的典型特征,难以被纳入现有的财产权法律框架之中。这一现状凸显了构建新型企业数据财产权的紧迫性。基于科斯定理的视角,产权的清晰界定是实现资源高效配置与利用的重要基石。因此,有必要构建一种全新的企业数据财产权制度。此举旨在赋予市场参与者收集、使用、处置和收益企业数据的权利,从而最大程度地发挥企业在市场中的主体作用,充分实现数据的潜在价值。
通过立法的方式构建企业数据权利库,只要企业对合法收集的数据或者基于此衍生的数据实质性的投入了成本,那么企业就可以获得一定期限的数据权利。其内容可以包括:权利人对自身所掌握的数据通过合同方式转让、授权,同时权利人可以采取技术手段防止第三人对数据的窃取和盗用。如果第三人对权利人的数据权利造成侵害,可要求第三人承担侵权赔偿责任。
3.2.2. 明确企业数据财产权的主体和客体范围
在探讨企业数据新型财产权时,我们观察到对其主体与客体的界定尚存不足。基于前述的详尽分析,在构建这一新型财产权时,应首先明确其主体限定为非政府性质的法人和非法人组织。而对于客体,则应以非公共数据为核心,进一步细化为原始数据和基于原始数据产生的衍生数据。这样的界定将有助于我们更准确地把握企业数据新型财产权的内涵与外延。
在数字经济迅猛发展的背景下,法人和非法人组织作为中坚力量,展现出强大的数据获取能力和驱动力。尽管政府作为特殊的法人实体,拥有庞大的数据资源,但鉴于其核心职能在于保障国家数据安全与提供公共服务,赋予其数据财产权并不适宜。因此,在确立企业数据新型财产权的主体时,我们应将政府排除在外,而主要聚焦于非政府的法人和非法人组织,以确保数据的合理利用和有效保护。
在构建企业数据新型财产权框架时,首要任务是明确界定权利客体的边界。那些无实质价值或属于公共领域的数据不应成为此权利的标的。依据数据产生背景的差异,可将数据分为公共数据与非公共数据,并应据此制定不同的管理策略。鉴于公共数据与公共利益的高度关联,其所有权应明确归属国家。在非公共数据领域,进一步区分原始数据和衍生数据尤为重要。原始数据,作为数据生态链的源头,涵盖了数据来源者和数据控制者两个核心主体。然而,数据来源者通常不享有企业数据财产权,因此原始数据的财产性权益主要归属于数据控制者。值得注意的是,原始数据中个人数据的占比较大,为避免数据赋权可能引发的潜在风险,应当对原始数据控制者的权利行使设置合理的边界与限制。当原生数据经过合法收集并在获得数据来源者明确授权后进行处理时,所形成的衍生数据,其控制者应享有完整的权益。在数据交易市场中,衍生数据通常以数据产品、数据集等形式呈现,成为交易的核心内容。
3.2.3. 明确企业数据财产权权利内容
在探讨企业数据财产权的权利内涵时,原始数据可细化为单一数据单元与整体数据资源两个层面。对于单一数据单元,尽管企业并未直接贡献创造性劳动,但鉴于其在数据收集、整理过程中投入的投资与运营成本,企业应当被赋予一种受限的使用权,即数据用益权,而非绝对的排他性权利。对于整体数据资源而言,企业在合法收集后,通过存储、传输、分析等一系列过程,进行了显著的投入,形成了具备市场竞争力的数据集合。针对这类数据资源,企业应享有独立的财产性权益,以彰显其在数据产业中的贡献与价值,以保障其投资和劳动得到回报。
关于衍生数据,由于其并非原生数据的直接衍生品,企业应享有独立的财产权益,这些权益涵盖占有、使用、收益以及受限制的处分等权能,并应赋予其对抗非法侵害的排他性保护。这种排他性不仅体现了衍生数据的独特价值,也保障了企业在数据利用过程中的合法权益。具体而言,企业在征得用户个人同意的前提下,有权收集、存储、控制数据,加工、使用、分析数据,并在法律允许的范围内自由转让和经营数据产品。当数据权利受到侵犯时,企业有权要求侵权人承担法律责任[11]。此外,对于主动公开的网络平台数据,企业有权设置访问权限,如白名单和黑名单,以决定数据使用的范围[12]。虽然其他企业、公众和政府也有权在一定程度上使用企业数据,但鉴于企业的投资与劳动,应通过合理的收益机制,如财政补贴、政策支持和数据开发基金等,来平衡各方利益,激发企业的积极性。
然而,企业的数据权利也需受到一定限制。企业在收集个人信息时,必须遵循合法、正当和必要的原则,不得擅自扩大收集范围,更不得擅自出售具有可识别性的原生数据。同时,企业需严格遵守隐私保护的法律规定,禁止任何侵犯个人隐私、扰乱正常生活秩序的违法行为。也不得设置数据壁垒或垄断市场,以确保数据使用的公平与合理。
4. 结语
随着大数据交易的蓬勃发展,企业数据纠纷亦呈现增长态势。数据要素市场的构建,既需政策的扶持,更需法律的精细规制,以确保市场的健康有序发展。由于目前我国立法未规定企业数据财产权,导致企业数据权利归属有争议、个人数据安全问题严重和企业数据不良竞争频发的困境,对此结合多种学术观点,认为应当设立企业数据新型财产权,针对性地解决企业数据财产权保护的难题。原始数据对于保护个人合法权益至关重要,在此框架下,针对原始数据,个人应被赋予特殊的防御性权利,旨在保障个人隐私的保密性和个人生活的安宁性,而非积极干预的权利。然而,对于衍生数据,由于其已经过处理且丧失了个人身份识别性,个人在此类数据上不再拥有直接的权利。
在界定企业对于原始数据的权利时,应当审慎区分单一数据单元与整体数据资源。对于单一数据单元,企业应被赋予有限的使用权,以尊重并保护数据主体的合法权益。而针对整体数据资源,鉴于企业作为数据的集成者与管理者,应赋予其相应的财产性权益,并赋予其防止第三方非法获取与滥用的权利,以维护数据的完整性与安全性。企业应拥有对衍生数据独立完整的财产权益,有权进行占有、使用、收益,并在一定限制下处分这些数据。同时,企业应具备对抗他人非法侵犯和干涉的能力,以确保其合法权益不受侵害。
构建权利架构并保障其实施,是一项涉及多方利益、错综复杂的系统性工程。在此过程中,需要全面权衡各方的需求和利益,并制定详尽的规定,以确保该权利架构在实际操作中的可行性与有效性。然而,当前的研究在权利配置与限制方面的阐述尚显抽象,缺乏具体性,仍有显著的提升空间。此外,尽管本研究在保障制度的涉及和论证上有所涉猎,但深度尚显不足。为了克服这些局限,未来的研究需要进一步深入探索和改进。
NOTES
1《数据安全法》第3条“本法所称数据,是指任何以电子或者其他方式对信息的记录。”
2《个人信息保护法》第4条“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”
3《网络安全法》第76条第4项“网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据;第 5 项,个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”
4北京市知识产权法院(2016)京73民终588号民事判决书。
5上海市知识产权法院(2016)沪73民终242号民事判决书。
6浙江省杭州中级人民法院(2018)浙01民终7312号民事判决书。