《从数据排他到数据治理:数据持有者权的双阶构造_金耀.pdf》由会员分享,可在线阅读,更多相关《从数据排他到数据治理:数据持有者权的双阶构造_金耀.pdf(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子政务 E-Government ISSN 1672-7223,CN 11-5181/TP 电子政务网络首发论文电子政务网络首发论文 题目:从数据排他到数据治理:数据持有者权的双阶构造 作者:金耀 收稿日期:2023-12-18 网络首发日期:2024-01-23 引用格式:金耀从数据排他到数据治理:数据持有者权的双阶构造J/OL电子政务.https:/ 网络首发网络首发:在编辑部工作流程中,稿件从录用到出版要经历录用定稿、排版定稿、整期汇编定稿等阶段。录用定稿指内容已经确定,且通过同行评议、主编终审同意刊用的稿件。排版定稿指录用定稿按照期刊特定版式(包括网络呈现版式)排版后的稿件,可暂不确
2、定出版年、卷、期和页码。整期汇编定稿指出版年、卷、期、页码均已确定的印刷或数字出版的整期汇编稿件。录用定稿网络首发稿件内容必须符合出版管理条例和期刊出版管理规定的有关规定;学术研究成果具有创新性、科学性和先进性,符合编辑部对刊文的录用要求,不存在学术不端行为及其他侵权行为;稿件内容应基本符合国家有关书刊编辑、出版的技术标准,正确使用和统一规范语言文字、符号、数字、外文字母、法定计量单位及地图标注等。为确保录用定稿网络首发的严肃性,录用定稿一经发布,不得修改论文题目、作者、机构名称和学术内容,只可基于编辑规范进行少量文字的修改。出版确认出版确认:纸质期刊编辑部通过与中国学术期刊(光盘版)电子杂志
3、社有限公司签约,在中国学术期刊(网络版)出版传播平台上创办与纸质期刊内容一致的网络版,以单篇或整期出版形式,在印刷出版之前刊发论文的录用定稿、排版定稿、整期汇编定稿。因为中国学术期刊(网络版)是国家新闻出版广电总局批准的网络连续型出版物(ISSN 2096-4188,CN 11-6037/Z),所以签约期刊的网络版上网络首发论文视为正式出版。72电子政务 E-GOVERNMENT网络首发从数据排他到数据治理:数据持有者权的双阶构造*摘要:关于构建数据基础制度更好发挥数据要素作用的意见提出的数据产权结构性分置框架,契合数据持有者权理论,数据(资源)持有权应作为数据产权配置的逻辑起点。我国现有数据
4、确权路径存在传统财产权、行为规制、数据权益等不同学说,但均存在一定的缺陷,难以成为我国数据确权方案。数据持有者权理论是对数据权益学说的总结与发展,将数据确权融入治理模式,呈现出“数据持有权+数据访问权”的双阶构造,符合域外数据确权的范式转变。我国数据产权配置方案应以数据持有者权理论为基础,以数据持有权与数据访问权的法律实现为路径,一方面明晰数据持有权的权利构造、构成要件、权利边界等内容,以此构建数据流通与利用规则;另一方面在数据合同流通存在市场失灵的情形下,法律有必要介入创新数据访问权或访问规则,以确保数据资源的流动性与可获取性。关键词:数据确权;数据治理;数据持有权;数据访问权 金耀宁波大学
5、法学院*基金项目:国家社会科学基金青年项目“民法典中隐私权与个人信息的协同保护研究”(项目号:21CFX034);中共浙江省委政法委员会浙江省法学会2023年度法学研究课题重点项目“数据产权结构分置理论进路研究”(项目号:2023NA11)。收稿日期:2023-12-18修回日期:2024-1-3一、问题的提出:如何实现数据产权分置数据已成为数字经济的第五大生产要素,培育与发展数据要素市场最为重要和棘手的问题就是数据确权。中共中央、国务院2022年12月印发关于构建数据基础制度更好发挥数据要素作用的意见(以下简称“数据二十条”),提出建立“数据资源持有权、数据加工使用权、数据产品经营权”分置的
6、产权运行机制。该数据产权分置运行结构存在着“淡化所有权,强调使用权”的特征,其中最具突破性的是以“数据持有权”作为产权配置的逻辑起点,而非传统意义上的所有权或财产权。如何理解以数据持有权为基础的数据产权结构性分置?当前学界关于数据确权的研究已经“汗牛充栋”,总体上呈现出传统数据财产权1-4、行为规制路径5-6、数据权益说7-9等不同路径,但鲜有研究就数据持有权10-11与确权问题进行展开,难以清晰勾勒“数据二十条”数据产权结构性分置的理论基础与实现路径。“数据二十条”数据确权方案中的数据持有权框架并非“空穴来风”,比较法上尤其是欧盟数据立法已采用“数据持有者”概念作为数据治理的逻辑起点。数据持
7、有权发轫于数据持有者权理论,一定程度上契合了现代财产理论的转型,即财产权的规范模式从“排他”转向“治理”模式。12由此,我国数据产权结构性分置方案的法律实现,首先需要反思我国现有数据确权路径,并厘清其与数据持有者权是何种关系?数据持有者权理论与传统财产权理论有何关系?其作为数据产权配置基础的正当性与合理性为何?在此基础上,讨论能否以数据持有者权开启我国数据要素市场的流通与利用。二、现有数据确权路径的理论反思关于数据产权的理论,现有研究分为数据赋权路径与关系路径,13也有认为存在以赋权模式为代表的“形式主义”范式和以行为规制为代表的“实质主义”范式。14本文认为,根据数据产权的法律实现方式,可以
8、分为财产权路径、行为规制路径、数据权益路径。数据持有权能否被纳入当前理论框架之中,抑或对现有确权理论的超越?要回答上述问题,首先需明晰当前数据确网络首发时间:2024-01-23 20:27:52网络首发地址:https:/ E-GOVERNMENT 金耀从数据排他到数据治理:数据持有者权的双阶构造权不同路径之间的主要观点、学理基础和主要分歧。(一)数据财产路径:受制法律形式主义诸多理论之中最具影响力的是数据财产权学说。数据财产权学说路径主要依托于法律形式主义下的传统框架,数据确权中的“形式主义”指的是采用“套模具”的方法构建数据产权,存在明显的传统法律部门的路径依赖。14将数据拟制为有体物,
9、逻辑上构建类似于物权、知识产权等绝对权性质的财产权。15该学说主要存在以下几种代表性观点:第一,数据用益物权说。认为应借鉴从所有权到用益物权的发展,基于用户数据所有权与企业数据用益权的二分,构建数据用益权。16第二,知识产权说。借鉴知识产权中的邻接权制度,为大数据集合设置有限排他权。3第三,新型财产权说。数据财产权是一种新型的无体财产权,是对特定数据享有的直接支配和相对排他的权利。2,4,15尽管在具体构建方案上存有差异,但本质上均是借鉴传统财产权理论,进行绝对权性质的权利创设方案。上述理论学说主要回应了关于“当前数据保护力度不足”的问题。但在逻辑上,依据现有数据法律保护规范不充分的理由,难以
10、直接得出需要构建数据财产权的结论。该学说主要是基于以下理由:一是劳动价值理论。数据处理者在收集和加工数据过程中付出了劳动,其对于劳动成果显然应当具有财产利益。这一理论在著作权法中处于核心地位,后来产生了诸如“额头流汗”原则,即只要作者对于作品有了最低程度的劳动贡献,作品因具有独创性而受著作权保护。在数据层面,企业对于数据的处理也投入了大量技术、人力成本,承认企业数据财产权有助于数据产品的创新。17二是激励理论。数据资源由于缺乏非竞争性与非排他性,因而存在公共产品的问题,若缺乏法律上的激励,可能导致数据生产与创新的不足。激励理论也是知识产权正当化的基础理论,如欧盟1996年通过数据库指令旨在为数
11、据库的实质性投资进行保护。但上述财产权理论学说能否直接适用于数据领域是存疑的。首先,数据产生的来源涉及多个主体。从来源上看,企业数据不仅来自个人数据的收集,也来自其他数据提供者间接的数据流通与共享,同时也包括来自机器设备产生的非个人数据。即数据生产过程中涉及的主体存在多元性,当前单向的数据赋权缺少关于多元主体的利益平衡考量。其次,数据的生产本身并不缺乏激励。数据的产生并不需要类似于知识产权的激励。大多数的数据是企业从事经营活动的“副产品”,尤其是由机器设备产生非个人数据几乎是完全自动化的,无法体现出所谓的“劳动”,当前并没有足够的证据表明数据生产存在动力不足的问题。18再次,数据存在公共产品问
12、题也被怀疑。有观点认为若不提供财产权的保护可能会存在免费“搭便车”的行为。事实上,由于在数据保护中普遍存在技术措施,其他数据接收者通过“搭便车”的方式获取数据几乎不可能。即数据控制者通过技术措施已经为数据利益提供了一定程度的排他性(事实排他性),并不存在激励不足或搭便车的问题。19最后,绝对化的数据确权亦可能产生负外部性。单向的数据确权可能会导致数据公共领域与社会总体效应的削弱,加剧数据割裂与数据垄断的产生。20面对上述质疑,主张数据财产权的学者提出了更为全面的“权利限制”框架,以进一步论证数据财产权的合理性。如有学者认为,在创设数据财产权的同时,应当为其配套复杂的权利限制内容,构建具有外部协
13、同性的复杂财产权。17数据财产权应受到在先权利(隐私权、个人信息权益、知识产权等)的限制。4原则上应把完整的数据财产权赋予数据企业,辅之以个人信息权益优先和公开数据合理使用两项限制,实现数据上多元利益冲突的有序协调。21但上述观点,在构建绝对权性质的数据财产权基础上,又配置更多的权利限制内容,本质上动摇了传统财产权理论中的支配性与排他性。综上,传统数据财产权的理论构建存在严重的路径依赖问题。绝对权性质数据财产权模式无法涵盖多元主体的利益,数据来源的多元性与数据本身副产品的特征,决定了数据财产权的构建不应是法律形式主义下的逻辑产物。(二)行为规制路径:缺少具体适用规则数据行为规制路径又称为“非权
14、利化路径”,数据之上不应构建绝对权性质的财产权,而应通过行为规制的方式反向确认数据利益。如建议在具体场景中考虑具74电子政务 E-GOVERNMENT体行为的法律规制,采用合同法、竞争法、侵权法等更为灵活的路径。9企业数据保护以维护数据的控制为基础,可通过侵权法、合同法和竞争法进行保护。22通过“数据合同+技术措施”方式即可实现数据事实上的排他性,采用“事实控制+交易”的弱保护模式更为合理。5行为规制模式可以更好地防控风险、实现公共利益与个人利益的平衡,应构建以合同为中心的中间权模式。23数据行为规制路径被认为更契合当下数据要素市场发展的需要,也与数据本身具有的非排他性、非竞争性等特征更为契合
15、。有观点认为,“数据二十条”等政策虽然采取数据产权概念,但其内容实质区别于传统财产权,更接近行为主义保护。24数据市场秩序的形成与要素流通并不依赖于数据要素确权,而且相较于数据要素财产权,企业可能更为关心的是架构财产权。25创造价值的数据处理活动并不以数据排他为前提,“谁拥有数据”并不关键,但需要在不同场景下为数据处理者和控制者就数据获取行为提供具体界权方案。26有学者明确反对构建数据财产权,认为通过“数据的事实控制与使用许可”即可为数据市场提供最佳的方案。27行为规制路径认为数据“产权”最佳方案并不是法律赋权,而是交由市场在具体关系中界权。但该学说路径也存在以下问题:第一,场景化判断增加法律
16、适用的难度。数据行为规制路径优势在于依据具体场景来决定数据的归属与利用,但其不利于统一数据规则的形成,数据保护与利用的不确定性更高,反而可能带来额外的成本。第二,该路径未实质性回应数据确权的制度需求。制度经济学以产权清晰为目标,但并非要解决数据的归属问题,而是旨在减少数据流通因产权不明产生的交易成本。行为规制路径并未直面这一问题,而是采取了“搁置争议”的方式。第三,未明晰数据立法与具体行为规制之间的关系。不论采用合同法、竞争法、侵权法等方式进行规制,现行规范均需要作出较大调整,且在法律适用过程中会产生新的冲突,在行为规制路径下如何对现有规范进行体系化构建仍然是该学说面临的问题。总体来看,行为规
17、制路径更强调数据与有体物、智力成果之间的差异性,即从数据本身的特点出发,其核心观点是反对数据赋权,建议在场景化市场关系中配置数据利益,形成实质意义上的数据界权,但该路径仍缺少具体制度规则的支撑。(三)数据权益路径:尚需协同数据流通数据权益路径是上述两种学说的折中方案,其并不反对数据赋权,包括承认数据具有独立的财产利益,但认为传统财产权范式已不合时宜,需要构建一种更有利于数据流通与利用的路径。如王利明教授认为,数据权属清晰的目的并不在于确权本身,而是在于促进数据利用,充分发挥数据的市场要素与功能,应以权利束理论作为数据权益的理论基础。7数据控制者合法收集和处理的数据应当享有独立的财产权益,但这种
18、财产权益不宜具有绝对性。28数据权益模式相较于财产权模式可以提供更多的公共空间,实现激励与利用的平衡,其中数据的访问和获取制度则是促进数据流通和利用的关键。8在此基础上,有学者认为企业作为原始数据生产者对于原始数据享有数据控制权。29-30数据权益的表达应当是一种数据使用权,即数字经济的发展并不在于数据的归属,重要的是定义企业之间的数据使用权,通过合同和技术措施分配就可以实现企业的数据使用权,包括使用或许可他人使用数据,避免为他人非法使用和访问的权利。31数据权益路径核心观点在于,数据财产利益需要得到法律确权,但基于数据流通与利用的考量,反对绝对权性质的数据产权。数据权益路径存在以下几点共识:
19、第一,数据权益的产生是基于数据的事实控制。尽管当前企业数据来源与产生原因具有多元性,但均认为企业基于事实控制产生的数据财产利益具有保护的必要性。第二,数据确权的目的并非解决数据的归属问题,而在于促进数据的流通与利用。主张采用数据权益保护路径的学者,并不完全否定数据确权的必要性,但一般认为数据确权的目的不在于明确归属,而是从数据利用层面考虑数据确权方案。第三,数据权益路径更具有灵活性与适用性。该模式可以为数据社会化利用与访问提供更多的空间,相关的流通规则设计就不再置于“权利限制”框架下,数据交易、数据开放、数据共享不因数据金耀从数据排他到数据治理:数据持有者权的双阶构造75电子政务 E-GOVE
20、RNMENT 赋权产生制度障碍。但现有数据权益路径讨论也存在不足之处。首先,数据权益路径所承认的数据权益法律性质不明。学者从理论上提出的数据控制权或数据使用权在法律性质上到底是何种权利,其与传统财产权的区分有待进一步明确。其次,数据权益路径并未有效协同数据权益与数据利用。数据权益的保护需要与数据共享问题进行协同考虑,理论上对此探讨仍显不足。最后,数据访问与共享规则应如何具体构建并无统一认识。现有研究主要介绍了域外数据访问权的相关内容,7-8但未就该规则如何进行本土化构建给出具体方案。综上所述,上述数据确权的核心议题在于,如何在保障相关利益主体数据利益的前提下,尽可能促进数据要素为他人和社会进行
21、市场化利用。从这一角度上看,上述三种确权路径在根本目的上是一致的,但在观察视角与逻辑进路的侧重点上有所不同:数据财产权路径更强调权利保护的绝对性,相关数据促进和利用规则应作为例外情形;行为规制路径则是最大化促进数据利用规则,主张将数据利益交由市场进行最佳配置;数据权益路径则是在承认数据利益确权必要性基础上,将数据权益的配置融入数据流通与利用层面。上述三条路径锚定了数据确权的三个维度,可为我们全面审视“数据二十条”中的数据持有者权理论提供基础。三、数据持有者权:数据治理维度下的权利配置“数据二十条”提出的数据产权结构性分置方案,体现数据持有者权(data holder right)理论,淡化数据
22、所有权,强调数据使用权,旨在融合数据赋权与数据治理维度。因而,数据持有者权不同于传统财产权路径,是数据权益路径的进一步发展,在内容上呈现出“数据持有权”与“数据访问权”的双阶构造。(一)数据持有者权理论的提出数据持有者权理论发轫于欧洲学界对于数据所有权的反思,18,27,32欧盟立法机关曾在数据生产者权与持有者权之间摇摆。33但从欧洲最新数据立法趋势来看,其已经抛弃了数据所有权、数据生产者权等概念,而是以数据持有者作为核心概念勾勒数据治理体系。如欧盟2022年数据治理法(Data Governance Act)第2条界定“数据持有者”,“根据适用的欧盟或国家法律,有权提供分享或控制的某些个人或
23、非个人数据的法人(包括公共领域的机构和国际组织)和非数据主体但与特定数据有关的自然人”。342023年11月通过的数据法(Data Act)第2条,将“数据持有者”界定为根据法律具有权利与义务,具有特定提供能力的法人或自然人。35欧盟立法放弃了传统财产法上数据所有权或数据生产者权的概念,进而采用了“数据持有者”,体现了欧盟数据立法范式的重要转进。首先,数据“持有”与“占有”“所有”等概念不同。数据持有其表达的只是数据的事实控制状态,数据的事实控制并不一定会产生数据所有权,所有权是法律赋予的一种权能最为完整的排他性权利。数据的持有状态也与占有不同,占有之本质,在于人对于物之支配之事实36,占有制
24、度根本在于解决对于物的控制与支配,占有首先具有法律事实的属性37。“持有”这一概念更强调数据事实上的归属,不论是生产、流通、利用的数据,只要主体构成了对于数据事实上的控制即可构成数据的持有。其次,数据持有者权源自事实财产理论。在法律体系中存在这种弱化的财产权,也被称为事实财产19,29,38,典型的如商业秘密虽具有知识产权之名,但其法益保护以商业秘密的持有为基础。从这一层面上来看,数据资源也类似于商业秘密,强调的是数据资源事实上的控制。不同于传统财产权保护的基础来源于劳动与激励,数据持有者权的法益保护来源于数据的事实控制。有观点认为,基于数据的事实控制产生的数据所有权(data ownersh
25、ip),是一种决定数据的利用与流通的权利。39数据的事实上控制配合相应的技术措施,可以产生数据事实上的“物理排他性”。企业主体在经济活动中基于数据的持有产生的事实控制,一定程度上是企业的“自我赋权”。而数据持有者权是法律层面对于数据事实层面利益的识别、确认与保护,其重点并非在于解决数据归属问题,而是为后续的数据访问与利用创造条件,解决数据共享与再利用的前置性问题。再次,数据持有者权并非专属于特定主体。“数据金耀从数据排他到数据治理:数据持有者权的双阶构造76电子政务 E-GOVERNMENT二十条”特别提到了数据来源者利益保护问题,在数据要素生产、流通、利用环节包含了三类主体,“数据来源者数据
26、生产者(提供者)数据使用者(接收者)”。上述三类主体在符合数据持有权构成要件下,对于同一数据资源均可独立享有数据持有权。数据来源者在内涵上不仅包含了个人主体,也包含了物或组织。40以个人作为数据来源者为例,个人也可以对相关的数据集合享有事实上的控制,其符合数据持有权的基本条件,即可享有数据持有者权。41典型的如,个人对于其云端中的数据集进行一定的整理,事实上就可以决定是否将某些数据提供给他人,包括决定他人是否可以访问云端中的数据。同理,数据生产者、数据使用者也可以就事实上控制的数据享有权利,且之前主体的数据持有者权并不能阻碍之后主体的数据持有者权的产生,即数据持有者权的排他性非常有限,以确保多
27、个主体可以对同一数据资源的开发与利用。最后,数据持有权是基于数据价值的分配。传统数据确权路径均是从数据客体出发,认为应当对不同的数据权利客体赋予不同财产类型。“数据二十条”将数据类型主要区分为个人数据、企业数据、公共数据,有观点认为应以企业数据和公共数据为分类基础构建数据产权,不涉及个人数据。42但不同类型的数据区分并非泾渭分明,如个人数据与企业数据往往交叉结合在一起,很难完全从数据集合中剥离个人数据与企业数据,并据此赋予不同的数据权利。数据确权的难点在于权利客体无法进行清晰界定,难以通过传统物权法上公示或登记的方式明晰权利客体。数据持有者权则放弃了从权利客体界定的思路,主张数据赋权以数据价值
28、或利益识别为基础,实行“谁取得,谁控制,谁使用”的开放主义“赋权”模式。10综上所述,数据持有者权理论认为数据的价值在于使用,也只有在数据使用与流通环节才能明确数据价值的归属,进而通过平衡数据来源者、数据生产者、数据使用者三者之间的利益,实现数据产权结构性配置。(二)数据持有者权的理论创新数据持有者权理论也契合现代产权理论的进展,即财产权存在“排他”和“治理”两种模式。12在财产权客体边界较为清晰情况下可以采用排他策略,通过“权利限制”的方式最大程度实现明晰产权和促进利用;但在财产客体边界模糊的情况下,“治理”策略可以依据具体活动配置具体规则。因而,数据持有者权的理论价值在于,将数据确权问题从
29、传统财产权转向治理模式,在数据流通使用场景中根据数据价值配置权利。其一,数据持有者权是数据权益学说的发展创新。我国数据权益学说基本共识是主张构建一种不具有排他性或有限排他的财产权,而反对绝对化财产权或是放弃数据确权的主张。该路径就如何促进数据流通利用以及数据利益的分享问题未形成共识。数据持有者权理论是对数据权益学说的发展创新,一方面其肯定了数据利益作为“赋权”的基础,反对传统财产权的创设,与我国当前数据权益路径核心观点一致。另一方面,数据持有者权理论也进一步创新了数据利益分配与实现路径,主张在数据流通与利用中完成数据权益的具体配置。申言之,数据持有者权本身就蕴含了数据提供与流通的内涵,并主张在
30、流通环节根据数据价值的产生配置权利。其二,数据持有者权是数据确权的中国方案。“数据二十条”数据产权结构性分置是我国数据要素确权的创新之举。理解我国数据产权配置方案,可以运用数据持有者权理论来观察不同阶段产权分置的情形与条件。如果仅从权利客体上来观察上述产权配置,可以发现其完全不在一个维度上,因其包含了数据资源、数据产品等不同的对象。但若是将上述权利放置在数据处理不同阶段来考察,并以数据持有者权为基础就可得出合乎逻辑的产权配置方案。具体而言,数据生命周期中的不同主体只要符合一定的条件,均可主张数据持有者权。同时这一权利的配置并不影响其自身或其他主体对该相同的数据资源进行持有、加工、使用。当某一主
31、体对于数据资源进行深度加工分析形成了相应的数据产品,其对数据产品也享有持有权,在利用方式上还可以成立数据产品经营权,同时也不影响其他主体对该数据资源的持有、加工和使用。其三,数据持有者权融合了数据访问规则(data access)。欧盟数据治理法第2条规定,数据访问(data access)是指数据的使用,根据具体的技术、法金耀从数据排他到数据治理:数据持有者权的双阶构造77电子政务 E-GOVERNMENT 律或组织要求使用数据,但不一定意味着传输或下载数据。34数据持有者权最大的理论价值在于保障数据资源的可获取性。数据持有者在不同场景下也是数据接收者,保障数据接收者获取数据的可能性,一定程
32、度上就能带动整个数据要素的流动。一方面,数据持有者可以提供或许可他人使用数据,使用方式上并非一定物理意义上的数据移转或下载,只要实现数据接收者的访问即可;另一方面,在数据持有者与接收者之间无法达成合意的情形下,根据数据持有者主体类型不同或者法定义务向其他主体提供数据的访问。传统数据财产权赋权中最为诟病的问题在于数据确权可能有碍于数据的流通,甚至造成新的数据垄断。43若在绝对化数据财产权的框架下,他人的数据访问与再利用不得不系于权利人的意志。当然,法律也可以为此再配置诸多的限制与例外情形,但这种财产权规则并不完全契合数据要素市场的发展。数据要素的确权目的并不在于确权本身,而在于减少数据流通中的信
33、息不对称,即让数据接收者信任相应的数据产权明晰、来源合法,促进数据的流通利用。数据持有者权构成了理解我国数据“产权”分置方案的逻辑起点。数据持有者权理论是对于我国学界数据确权讨论的继受与创新,其不但契合现代权利理论的进展,也符合域外数据财产理论的立法实践,是理解“数据二十条”中数据产权结构分置理论的基础。(三)数据持有者权的流通维度数据持有者权并未赋予数据资源绝对的排他性权利,这就为数据的有效流通与利用创造了更为宽松的条件。因而,数据持有者权也是一种数据治理维度下的产权配置方案,除了数据持有权之外,还需要从数据治理维度配置数据访问权。即数据持有者权在内容上呈现出“数据持有权”与“数据访问权”的
34、双阶构造。数据访问权的内涵扩展欧洲委员会就是否需要一项新的数据财产进行了广泛的讨论,逐渐认为数据专有权并不符合“数字单一市场”的发展,认为数据访问权可能是一条更为有效的路径。33数据访问权与传统个人数据访问权存在明显不同,对其理解不能局限于个人数据访问权。第一,数据访问权的主体不限于自然人,还包括数据接收者(数据使用者)。个人信息访问权(查阅权)是个人信息保护法赋予的主体权利。除了自然人之外,企业是否也具有数据访问权,即数据使用者能否对于数据持有者的数据进行访问与使用,因其涉及诸多的理论问题而存在争议,数据持有者权则回答了一个前提性的问题,数据处理者对于其数据只享有持有权,而非传统意义上的财产
35、权。欧盟数据法第二章规定用户可以访问其所有或使用物联网产品产生的非个人数据,同时还可以许可第三方直接向数据持有者访问该数据,明确了物联网下使用相关产品或服务的用户的数据访问权,可被称为“物联网数据访问权”(IOT data access right)。35上述规定进一步扩大了数据访问权的适用范围,在个人主体许可授权的情形下,其他企业也具有访问和使用特定数据的权利。第二,数据访问权的客体也不限于个人数据,还包括非个人数据和数据集合。数据访问权,在我国个人信息保护法第45条第1款表述为“查阅权”,即个人有权向个人信息处理者查阅、复制其个人信息,在司法实践中法院倾向于对可查阅的个人信息范围采广义的理
36、解,即不仅是个人提供的个人信息,也包括了个人使用账户产生的信息。但除了个人数据,欧盟立法已将访问权的内容扩展至非个人数据和数据集合。如前所述,数据法设定了个人对于物联网数据的访问权,即个人不仅可以访问个人数据,也可以访问物联网产品产生的非个人数据。欧盟数据法对于“数据”的界定也采取了广义的界定,除了原始数据,还包括了数据集合。因而,欧盟数据访问权的客体对象已经从个人数据转向非个人数据、数据集合,呈现出不断扩大的趋势。第三,数据访问权在域外立法中也表现为具体义务。由于数据访问权的权利主体与权利客体均呈现出不断扩张的趋势,当前的数据访问权往往以访问规则呈现,也可能表现为数据持有者的法定义务。个人主
37、体除了可以访问或查阅数据之外,欧盟通用数据保护条例(General Data Protection Regulation,GDPR)第20条还在此基础上进一步将访问义务升级为数据移转义务(数据可携权),即数据持有者在保证数据可访问、可复制的情况下,在符合一定条件下还具有直接移转的义金耀从数据排他到数据治理:数据持有者权的双阶构造78电子政务 E-GOVERNMENT务。44欧盟数据法第六章规定了数据服务提供者必须在合同中赋予消费者移转数据的权利,以促进数据的移转与共享。35再如,在新加坡个人数据保护法(Personal Data Protection Act,PDPA)中并未直接规定个人享有访
38、问与移转数据的权利,而是规定了数据控制者具有数据移转的义务(obligation)。45从这一层面来看,数据可携权是数据访问权的优化与升级。因此,数据访问权已经不再局限为一项个人数据类型的主体权利,而演变为一项数据治理维度下的权利。不论是数据访问权抑或数据可携权均是数据治理维度下的经济性权利,最终以促进数据的流通分享为最终目的。数据访问权的治理之维在数据持有者权理论下,依靠市场主体自由意志,可以实现数据资源的流通与使用。在一些数据流通情形不佳或特殊行业领域,可以由法律介入规定相应的数据访问规则,以弥补自由流通模式下的弊端,即可能存在的信息不对称、数据共享激励不足等问题。因而,数据访问权构成了数
39、据持有者权的重要内容。从数据治理维度看,数据访问权还呈现出以下发展趋势。其一,从个人数据流通转向全方位的数据治理。欧盟GDPR立法良好的愿景即通过增加主体信任以促进个人数据的流通与利用,对于非个人数据则主要是通过非个人数据自由流动条例(Regulation on the Free Flow of Non-personal Data)来促进其开放共享。但随着数字立法的推进,欧盟委员会也越来越意识到传统的二分模式已经难以为其单独设计流通规则,而应在数据资源层面统一制定相应的数据访问规则。即相应的数据访问规则应当包含个人数据与非个人数据,欧盟立法在数据治理层面对此进行了制度创新。如欧盟数字市场法(D
40、igital Market Act)对于大型互联网平台被认定为“超级守门人”需要设定特定的责任与义务,再如数字服务法对于不同类型的数字服务提供者设置不同的责任,数据治理法则是创新了公共部门数据的访问与再利用规则,欧盟数据法则是进一步打通了企业与企业之间数据共享的阻碍,进一步完善了企业数据访问与共享的规则。因此,数据访问权规则已从单一的个人数据保护与利用维度转向全面的数据治理维度。其二,数据可携权成为数据流通规则的重要补充。欧盟GDPR第20条创设的数据可携权对于世界各国数据立法产生了深远的影响,数据可携权被认为是访问权的“升级”,具有打破用户锁定效应,促进数据共享的竞争法效应。46我国个人信息
41、保护法第45条第3款也规定了个人信息可携权,但就可携权的权利行使并未明确相应的条件与限制。从数据可携权制度的发展趋势来看,数据可携权的适用主体与范围不断扩大,逐步与访问权同步成为数据治理的重要机制。即域外数据可携权适用对象不再局限于个人数据,而是将非个人数据也纳入其中,如欧盟数据法中规定了基于机器设备产生的非个人数据,个人主体对于上述数据也享有数据访问权,同时个人还可以授权特定数据处理者(如设备售后商)直接访问此类数据。其中第二种模式也被称为数据直接移转方式,与我国个人信息保护法第45条规定的直接移转权类似。典型的如,智能手表在运行过程中会产生用户相关的数据(个人数据),而且传感器也会产生机器
42、设备运行的非个人数据,对于上述数据,个人不仅可以依据GDPR第15条行使访问权,还可以依据数据法中的规定访问该设备的非个人数据,并授权数据接收者(如售后服务商)来直接访问此类数据。由此可见,欧盟关于数据财产的制度设计,并未限于传统财产权范畴,而是在数据持有权的概念下进一步扩张了访问规则的适用。综上所述,数据持有者权理论以数据流通利用为根本目标,在法律构造上呈现出“数据持有者+数据访问权”的双阶构造,前者是数据流通的理论基础,后者则是数据流通的实现方式。我国数据要素市场中的数据基础制度设计应围绕上述两个维度进行完善。四、双阶构造下数据产权结构性分置的法律实现“数据二十条”提出的数据产权结构性分置
43、方案,不同于传统财产权确权方案,数据持有者权应成为数据权益配置的逻辑起点。在具体法律实现上,应围绕着数据持有者权包含的“数据持有权+数据访问权”的双阶构造,在数据治理维度进行制度设计与规则创新。金耀从数据排他到数据治理:数据持有者权的双阶构造79电子政务 E-GOVERNMENT (一)我国数据持有权的法律实现数据持有权并非传统意义上的财产权,其本质为数据使用权,由于其不具有传统财产权的排他性,决定了其可以为不同主体同时享有。而且在数据流通中先产生的数据持有权不能阻碍之后数据持有权的行使。厘清数据持有权的权利构造第一,数据持有权主体的多重性。数据确权并非将数据产权单一赋予某个主体,并非只有企业
44、、公共机关可以成为数据产权的主体,个人也同样可以成为数据持有权的主体。因而,从客体上进行类型化区分设置数据财产权并不具有合理性,而应当从数据生命周期中不同主体的贡献进行产权配置,“数据来源者数据处理者数据使用者”均可构成数据持有权的主体。不同的主体对于数据均可成立数据持有权,这是数据本身具有的非排他性与可共享性决定的。此外,并非只有数据处理者(企业、公共机关等)可以成为数据持有者,在不同场景下,其他主体也可以成为数据持有者,不同主体的身份存在转化可能,如在特定关系中数据处理者可能也是数据使用者,若其向第三人提供数据,其也构成了数据来源者。但应指出的是,在数据持有权制度构建中,在三方主体中应当以
45、数据持有者(数据控制者)作为产权配置的中心,将数据来源者、数据使用者作为利益衡量的例外情形。理由在于,一方面,数据处理者对于数据资源的劳动贡献是最为显著的,也符合当前数据确权讨论的基本范式;另一方面,数据持有权需要平衡数据来源者、数据使用者之间的利益,在不同主体之间进行利益平衡亦是数据持有者权的内容。因而,从制度可行性来看,数据持有者权的主体应以数据处理者为规范框架中心,在此基础上对于其他主体进行平衡机制的构建。第二,数据持有权客体的纵向区分。“数据二十条”提出了个人数据、企业数据、公共数据的数据分类,是否意味着数据确权也应当围绕上述分类展开?本文持否定观点。这三种数据分类相互之间难免存在交叉
46、,理论上无法对于上述数据进行有效区分。尤其是个人数据与企业数据往往混同交织在一起,如个人提供和产生的个人数据、机器设备产生的非个人数据、其他途径获取(访问、共享、交易、爬取)的数据均可能成为企业数据。换言之,个人数据、企业数据、公共数据的数据分类是一种横向分类,由于在概念上存在交叉可能性,无法成为数据确权的对象。因而,数据持有权不能构建在上述数据分类之上,而是应当以数据处理的纵向程度不同,区分为原始数据、数据集合、数据产品。就数据持有者权而言,可以在数据集合(数据资源)、数据产品之上成立持有权,对于未经处理的原始数据,或者经处理后尚不符合数据资源的数据,无法成为数据持有权的客体。换言之,根据客
47、体纵向处理程度的不同,可以区分为数据资源持有权与数据产品持有权。第三,数据持有者权本质是数据使用权。首先,数据持有者权本质上是基于合法持有的数据资源享有的使用控制权,并非绝对权性质的排他权。可以认为,数据持有者权“徒有权利之壳”,不具有传统产权之实质。数据持有者权也就不具有传统财产权类似的排他性,但并不影响数据持有者给予技术措施对于数据资源具有事实上的排他性。即使是数据持有者事实控制的数据资源边界也具有模糊性,法律不可能在此基础上创设传统财产权,否则会给持有者之外的任何第三人设定不作为义务。其次,数据持有者权并不具有绝对排他性。数据要素化的特征决定了数据资源应具备可获取性,尤其是可为机器算法识
48、别与利用。数据资源天然需为他人重复利用,数据价值的释放也依赖数据流通与利用,因而数据持有权需要协同数据访问规则。数据的访问一定程度就是数据的持有,可以形成新的数据持有者权。故此,数据持有者权调整主体之间数据利用关系主要是通过协议的方式,而非法律赋予的排他性。配置数据持有权的构成要件数据确权,是在数据流通与利用维度下对于数据价值或利益的配置。不同主体在数据不同阶段均可以主张数据持有权,但并不意味着数据持有权可任意获取,理论上有必要就数据持有权的构成要件进行明确。第一,数据持有权的数据来源合法。数据持有权的合法性基础首先来自数据来源合法,即数据持有者数据的来源必须合法。数据持有者持有相关的数据资源
49、,如果其来源上涉及个人数据或隐私,则要符合个人信息保金耀从数据排他到数据治理:数据持有者权的双阶构造80电子政务 E-GOVERNMENT护法规定中的合法性基础;若该数据是机器生产的非个人数据,其必须来源于按照法律规定设置的传感器;若数据的来源是通过数据合同或是数据爬取的方式获取,则应当证明数据获取协议本质具有合法性与正当性,不得存在侵害他人权益或社会利益的情形。第二,数据应符合数据最低程度的加工处理。首先,并非任何数据均可以作为数据持有权的客体。数据一般被认为信息的记录,如我国数据安全法第3条规定,数据是指任何以电子或者其他方式对信息的记录。欧盟数据治理法第2条将数据界定为,“行为、事实或信
50、息的任何数字表示,以及这些行为、事实或信息的任何汇编,包括声音、视觉或音像记录的形式”。34数据持有权的对象是数据资源,数据要素化是从原始数据到数据资源转化的过程,数据持有者权不能建立在原始数据基础之上。其次,数据持有者权的客体“数据要素”应符合最低限度的加工。有观点认为,数据持有者权的客体数据应当指的是经过加工和处理后的数据,即“数据二十条”中产权分置结构中的数据加工使用权。47本文认为数据的加工处理因程度不同,最终有可能形成数据集合或数据产品,对于数据持有者而言,不宜要求其中投入较高的劳动价值,只需要符合最低限度的劳动加工即可。最后,所谓最低限度的加工处理指的是数据具有结构化、计算机可读的