“拷问”数据财产权
——以信息与数据的层面划分为视角
王 镭
(南京大学法学院,江苏南京,210093)
摘要:数据可从信息内容(语义层面)、符号(句法层面)以及实体这三个层面进行界定。现有法律框架对此已有一定程度的保护。在信息内容层面,个人数据并未获得财产权地位,而时事新闻信息与商业秘密信息仅可获得临时性防御权保护;在符号层面,构成数据库的数据集合或可作为汇编作品获版权保护,或可基于实质投入而获特别保护,其他数据则处于保护的真空之中;数据实体层面已受到存储载体所有权所保护。当前设立数据财产权的个人保护动因和激励动因皆不充分。同时,无论是对信息内容还是对符号层面赋予财产权,都会对信息自由造成不当限制。因此,信息内容应保持自由开放,数据符号则也不应突破现有知识产权保护框架,对两者均不应设立财产权。
关键词:数据信息内容;数据符号;数据财产权;信息自由
一、问题的提出
大数据时代,互联网每时时刻都在各方协力下产生海量的数据。各国不仅高度重视对网络中的个人数据保护,关于数据爬取等涉及数据财产利益保护的案件也日益引发关注。
包括我国、欧盟、美国在内的各国官方机构和学界均有观点支持设立支配性和排他性的数据财产权。这无疑是对传统财产法律体系的重大挑战。近年来我国学者对数据性质和保护的研究多局限在个人数据领域。然而,个人数据只是数据在特定层面下的一种类型,数据本身的外延范围远不止于此。若研究对象仅局限于个人数据,所得出的结论不免会以偏概全,无法适用于其他非个人数据。因此,本文拟将研究重点聚焦于对数据本身的法律保护模式的探讨。
具体而言,各国学界关于设立数据财产权的呼声虽然不小,但对于数据的法律本质以及信息与数据之间的关系却语焉不详。现有财产法律框架对各类信息和数据的保护究竟到了何种程度、保护和限制保护背后的法理机制和政策考量为何,学界均缺乏系统的研究。此外,设立数据财产权会对现有财产法律框架产生多大冲击以及会对数据产业发展、信息自由流通产生怎样的影响,这些问题也少有深入的回答。因此,本文拟扩大研究视野,首先以“信息”为出发点,从符号学角度揭示数据在信息不同层面中的定位,并检视现行财产法律框架对数据各个层面进行保护的程度和界限,进而对数据财产权设立之可能性、必要性与正当性进行“拷问”。
二、符号学视角下的信息层面划分以及数据的法律定位
(一)信息的三大层面:语义层面、句法层面和实体层面
在日常语境中,信息可以涉及多种事物,它既可以是思想、知识等无体形态,也可以表现为文字、图片、电子数据等承载形式并存储于书本、硬盘等有体载体中,还可以通过信号、电磁波等进行传输。以一本小说为例,小说是由文字符号组成,作者借助文字描述了故事或传递了思想,并记录在书本上。可见,一本小说至少反映了信息的三种层面,其一是信息的意义内容,即作者透过文字所要传递的信息内容;其二是信息的表达形式,即作者使用的文字符号;其三是信息的物质载体,即记录小说的书本。这三种信息的层面不仅独立存在于信息传输、存储和使用的过程中,也可为法律的介入保护初步划定界限。据此,美国学者Benkler和Lessig分别在各自研究中初步提出了信息在实体层面、代码层面和内容层面的界分。德国学者Zech在此基础上进一步主张借助符号学(Semiotics)方法从不同层面对信息进行界定和数据的法律本质进行深入剖析,并探讨了通过财产法对其进行保护和限制的意义和方法。
1. 语义信息层面——数据信息内容
语义信息(semantic information),是指在语义层面上被界定的信息,即信息所包含的特定意义内容。语义信息往往指向某一事实、状态或思想内容(被描述的对象)。语义信息最为贴近对信息的通常理解,小说的故事情节、情报、时事新闻、企业经营状况等均指向语义信息。经济学中的“信息对称”、消费者保护法中的“信息告知义务”、行政法中的“政府信息公开”等术语指的也是语义层面的信息。涉及语义信息层面的还有发明专利、商业秘密、个人隐私和个人数据等。以代码形态存在的数据符号则并不属于语义信息层面,虽然数据符号中往往包含了特定的信息内容,但该信息内容与以代码进行编排表达的数据符号则是彼此独立,分属不同的层面。
2. 句法信息层面——数据符号
句法信息(syntactic information),是指通过一定数量符号之间的逻辑关系进行界定的信息。符号的出现和使用,使信息得以脱离人脑记忆而保存和传播,是信息存储和信息传播技术发展的一个里程碑。通过符号逻辑编排来界定的句法信息虽往往也承载特定的信息内容(语义信息),但又独立于其承载的信息内容。即使是一串无意义的乱码,也仍然构成句法信息。因此句法信息是否承载着语义信息并不影响句法信息的独立存在,而只影响其价值大小。句法信息在财产法律框架下的一个典型实例是版权作品。根据TRIPS协议第9条第2款的规定,只有表达才被视为作品受到版权法保护,而作品所包含的思想内容则不在保护范围内。这里所说的作为句法信息的作品表达,除了相关文字符号构成的文本文档外,还包括图像、声音等,它们与作为语义信息的思想内容、知识彼此区分。此外,本文所欲重点讨论的以二进制代码构成的各类数据符号也是最常见和重要的句法信息。句法信息虽不必然承载语义信息,但通过对语义信息的符号化记录或编码(coding)可以创造出句法信息,例如作家将一个故事写成文字,程序员编写程序代码。
3. 实体信息层面
实体信息(physical information),Zech又称之为结构信息(Structural Information),指的是用于存储信息的物质载体,或者直接蕴含信息的特定物质实体结构。前者如存储电子数据的CD、硬盘、书籍等,后者如外观设计、人类DNA序列(直接蕴含了人类遗传信息)、一座房屋(蕴含了该房屋的外观特点、周围环境等信息)等。更确切地说,实体信息须与特定物质实体结合进行界定。如果将某存储载体或物质实体结构的实体信息抽离出来,往往可以创造出新的句法信息,例如对硬盘中的电子数据进行读取或复制传输,或者对房屋进行拍照而形成图片。
(二)数据在各信息层面中的定位
上述对信息三种层面的界分厘清了信息的本质,在此基础上,可进一步为网络中的各类数据在信息各层面上找到定位。在日常语境中,“数据”和“信息”常被作为同义词使用。在相关法学文献和各国立法文本中,诸如 “电子数据”“个人数据”“数据信息”“数据资产”等不同术语常被提及。这既反映了这两大术语外延的不确定性,也表明了两者之间的紧密联系。对于作为法律客体的“数据”究竟该如何界定,是进一步探讨哪些数据应受法律保护以及应保护到何种程度的出发点。
国际标准化组织(ISO)将数据定义为“可重复进行读取的形式化的信息表达,以适宜于通讯、解释或者处理”,而Duden词典则将数据定义为“电子化存储的符号、参数和信息。”就作为法律客体的数据而言,各国法律基本上是从信息内容层面(语义信息)或者符号层面(句法信息)对其进行理解和界定。前者如个人数据,欧盟《一般数据保护条例》(以下简称GDPR)和我国《网络安全法》均是从信息内容层面对个人数据进行界定,即数据是否包含了能够识别某自然人身份的信息内容,后者则包括了大量以0或1的二进制代码形式储存和传输的电子数据。它们通常在计算机系统或网络中基于机器、程序运行或用户行为实时自动生成并由传感器记录,如程序代码、网页点击量或网店下单量。从符号层面对数据进行界定的立法例主要有《德国刑法典》第202a条第2款以及我国《网络安全法》第76条第(四)项。值得注意的是,在我国《网络安全法》第76条对个人信息和网络数据进行区分界定的基础上,2017年颁布的《民法总则》又专门为个人信息和数据设置了不同条款。可见,我国立法机关对于信息与数据的区别以及信息的不同层面已有初步认识。
然而,目前国内学界对数据的探讨大多局限于信息内容层面,尤其是个人信息保护上,对于数据符号层面却缺乏足够的关注,或者认为以二进制代码形式存在的数据符号缺乏法律客体性,民事法律没有必要对其进行保护和调整,只要保护数据信息内容即可。此种研究态势除了受到国际个人数据保护立法和研究浪潮的影响外,也与信息技术发展的程度有关。长期以来,数据符号的功能仅在于承载和传输信息内容,对数据符号进行访问和使用主要也是为了获取其承载的信息内容。彼时数据符号的独立功能和经济价值均不明显,动用法律工具对其规范调整的意义并不大,通过算法和代码等技术规则对其制约就已足够。同时,如同过去文字必须附着书本之上,电子数据符号也同样长期无法脱离实体载体进行存储。因此,数据符号在功能上服务于其承载的信息内容,在存储上又依附于实体载体,这种技术现实导致法学界长期忽视对其保护必要性和保护路径的探索。
近年来信息技术的迅猛发展极大地扩展了数据符号的功能和价值,同时增强了其独立性。首先,数据存储、传输技术的进步弱化了数据符号对实体载体的依附性。特别是在“云计算”和“分布式存储”技术下,用户可通过网络随时随地上传、下载其保存于云盘中的数据。这些数据通常被云服务商分散存储在世界各地的实体服务器中,确定具体的存储载体既无可能也无必要。其次,数据与人类创造之间的联系日趋弱化。如今越来越多的数据并非直接产生于人类创造活动,而是在机器、程序运行中或者在人们使用网络服务的过程中附带产生的。再次,数据符号与其承载的信息内容日益彼此独立。对于数据符号而言,其是否承载以及承载了何种信息内容已不再重要,其往往只作为后续数据分析的原材料而存在。机器在运行过程中自动产生或收集的应用数据也只能通过机器识别并在机器之间相互传输,而无法也无须为人类直接识别。综上所述,数据符号、实体存储载体、信息内容之间日趋相互独立,数据符号在数据经济中的重要性和作为法律客体的意义也日益凸显。因此,有必要分别检讨数据的三个层面在现有财产法律框架内的保护现状。
三、现有法律框架对数据各层面的保护及其边界
事实上,认为法律仅应保护数据信息内容而不应保护数据符号的观点,不仅未能认清信息技术发展的现状和趋势,也与当下各国既有的立法现状不符。在不同的法律框架下,各类法律主体针对数据各层面可享有不同的权利或利益。若欲“拷问”在数据各层面之上是否有可能和有必要设立支配性财产权,首先需要检视的是,目前数据各层面受到现有法律框架保护的程度和界限为何。
(一)对数据信息内容层面的法律保护
1. 时事新闻信息
各国版权法基本都未将时事新闻作为保护客体,其理由在于,时事新闻往往欠缺作品所应具有的独创性。另一个原因则在于,时事新闻本身作为单纯的事实信息,仅仅是“思想”,属于数据信息内容层面,而并非句法层面的符号表达。然而,信息内容层面的时事新闻固然不受版权法保护,但在特定条件下可被纳入反不正当竞争法的框架内。如美国法院在“国际新闻社”案中认为,针对“热点新闻事件”,在该事实信息具备时效性并且投入成本和努力收集、报道等前提下,新闻机构可获得有限的保护,以对抗竞争对手的剽窃等搭便车行为。我国法院在相关案件中,也借助《反不正当竞争法》第2条的一般条款给予时事新闻信息一定程度的保护。然而,上述保护的目的仅在于防止竞争对手的恶意搭便车行为,并未赋予信息内容本身以财产权地位。同时,信息源并未因法律保护而被封锁,竞争对手完全可以独立去发现、搜集同一新闻。即便新闻文本本身(句法信息)享有版权法的保护,但其包含的事实内容原则上应保持自由开放。因此,时事新闻在保护机理上与商业秘密类似,仅对特定信息内容的使用可获得临时性的消极防御权保护,而并不存在支配性的财产权。
2. 个人数据保护
前文业已提及,各国个人数据保护法均是从信息内容层面对个人数据进行界定。我国虽暂未出台个人数据保护方面的专门法律,但《网络安全法》等法律对个人信息的定义也应循了比较法上的主流方向,即包含可识别特定自然人身份的信息内容是其核心特征。由于个人数据保护法的保护对象限于与自然人身份识别相关的信息内容,其历来都被视为隐私或其他人格权客体而受到保护。然而,当今各国学界都不乏支持赋予数据主体对其个人数据以支配性财产权的观点。特别是在欧盟GDPR新规空前强化了数据主体对其个人数据控制力的态势之下,不少学者认为除了既有的人格权属性外,GDPR实际上已对个人数据确立了支配性财产权地位。鉴于GDPR目前无论是立法技术还是影响力上均走在了个人数据保护的前沿,我国不少学者也主张我国立法也应参照欧盟模式,全面赋予个人对其个人信息的控制权。因此,笔者下面结合GDPR,就个人数据保护法是否确立了个人数据的财产权地位进行分析。
根据GDPR的规定,对个人数据的收集、存储、处理和披露都须经过数据主体同意,即使在同意之后,数据主体仍然保留对其个人数据的访问、更正、擦除等权利以及数据可携权。然而,上述规定虽赋予了数据主体对其个人数据的广泛控制性和高度排他性,但与财产权的全面支配性地位相比,却仍相去甚远。第一, 数据主体对其个人数据的控制和排他性只限于特定领域中。GDPR第2条第2款(c)项即明确规定,数据主体仅得以对抗公权力和商业机构对其个人数据的侵害,而其他自然人基于个人或家庭目的的数据处理行为则被排除在外。相比之下,财产权客体在支配和排他范围上则是普遍的。第二,个人数据并不具备财产权客体所必备的自由让与性。数据主体固然可通过“同意”或特定协议的方式许可他人收集、使用以及向第三方传输自己的个人数据,但数据主体一方面对其个人数据除了仍保留上述诸多权利之外,另一方面其对自己之前的“同意”可以随时撤销。这表明除了数据主体本人以外,他人根本无法通过数据收集或转让而获得完整的支配性地位。个人数据这种高度的人身依附性使其无法脱离数据主体本人的控制而成为自由流通的财产权客体。
个人数据与财产权客体的上述差异凸显了二者在保护机理上的迥异。首先,个人数据保护法旨在保护个人信息私密性、自主决定等人格利益。个人数据保护法虽将个人数据作为保护对象,但其最终是为了透过数据而实现对人格尊严的保护。因此个人数据保护法奉行数据最小化原则,以尽量限制个人数据的收集和流通,这与财产法促进交易、鼓励财产流通的目的相背离。其次,个人数据侵害行为的违法性须通过个案利益衡量来认定,只有比较严重的个人数据妨害行为才可认定违法。可见,数据主体对其个人数据的权利边界是模糊的,须通过信息自由和人格保护两种价值间的利益衡量来界定,这与财产权权利边界的明确性也是不同的。因此,目前个人数据保护法律并未在信息内容层面赋予个人数据以支配性财产权地位。
3. 商业秘密保护
企业可将商业秘密法作为保护其数据信息内容的工具。根据我国《反不正当竞争法》第9条第3款的规定,商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。各国法律对于商业秘密保护在构成要件上的规定也基本一致。商业秘密本质上是与商业主体技术和经营情况相关的信息内容。虽然企业商业秘密也可体现为文档(句法信息)或产品模型(实体信息)等,但法律所欲真正保护的仍是其中所蕴含的与经营相关联的信息内容本身。在互联网环境下,商业秘密保护当然可适用于企业所生产和搜集的各类数据。然而,企业从公开渠道所收集的数据似乎并不符合商业秘密保护的要求。因为即使企业在搜集数据后采取了保密措施,但由于数据来源是公开的,其他企业仍可自行从相同来源搜集。
在保护方式上,商业秘密主要以构建临时性消极防御权的方式,防止企业数据被非法泄露、窃取和使用。商业秘密法对数据信息内容保护的前提是已采取了保密措施,从而使其处于秘密状态下。对于秘密状态下的数据信息内容而言,这种通过保密措施构建出来的事实排他性并未赋予任何支配性的财产权地位。首先,商业秘密所采取的防御权模式在保护机理上更接近于传统侵权法而非财产法。在比较法上,商业秘密也一直是通过“反不正当竞争法”项下的禁止性规定来保护,而非通过财产权。其次,商业秘密所提供的排他性只是一种建立在保密措施基础上的事实排他性,而其法律上的排他性并不充分。该排他性仅以保密措施所形成的事实秘密状态为前提,法律只是通过赋予防御权强化了这一事实排他性。一旦数据被公开,或被竞争对手通过自行搜集或反向工程而获得,则这种排他性保护即告消灭。此外,虽然商业秘密法赋予了企业一定程度的防御权,可以阻止他人访问和使用,但这并未使企业据此对数据信息来源获得垄断地位,相反,为鼓励创新,数据信息的来源应当属于公共资源,任何人均应有权访问获取。
(二)对数据符号层面的法律保护
1. 版权法的保护
版权法对于包含信息内容且具有独创性表达的作品可给予财产权保护。作品的客体范围也很广泛,除了文字、图像等作品外,还包括数据库汇编作品。就数据库汇编作品而言,受版权法保护的是符号代码的独创性编排表达,而非其中蕴含的信息内容本身,这也符合版权法对“思想”和“表达”的二元界分。版权人除可以利用数据库外,还有权利排除他人对数据库整体结构的复制、传播等,但却无法禁止他人对数据库的信息内容以及组成数据库的单个数据的利用。也就是说,版权法所保护的仅是组成数据库的整体结构,而不及于单个数据要素本身。除此之外,版权法从符号层面对数据库汇编作品的保护还存在两点局限性:其一在于版权法的保护仅限于人类智力创造成果,而当今大量网络数据是由机器或程序在运行过程中自动记录,并非由人类直接创造;其二在于版权保护仅限于独创性的编排表达,倘若数据库在对数据的选择、编排上无法达到独创性的最低门槛,则无法受到保护。因此,对于数据库汇编作品,版权法仅能提供有限的财产权保护,其保护范围也只能涵盖一小部分数据。
2. 对数据库投资的特别保护
针对数据库汇编作品保护须受制于独创性和人类智力创造这两大条件,《欧盟数据库指令》(以下简称《指令》)做出了重要突破。根据《指令》第7条之规定,对于将作品、数据或其他要素按照一定体系和方法进行编排整理的数据库,只要数据库制作人在数据库要素的选取、审核、呈现上进行了实质性投入,就可获得特殊权利的保护(sui-generis right),即使该数据库并非人类智力直接创造,也不具备独创性。我国虽没有类似的专门立法直接对数据库投资进行保护,但法院在司法实践中也通过不正当竞争法对未达到版权标准的数据信息搜集、汇编赋予了一定程度的保护。国内有学者认为,这种针对数据库投资的保护是对数据财产权化的有限尝试。
然而,对于数据库保护不应扩及于其组成要素本身(单个数据)这一点,《指令》依旧未予以突破。根据欧盟法院(CJEU)的解释,《指令》的目的在于鼓励基于已有数据进行数据库的制作活动,而并不在于鼓励数据库要素的创造。据此,对投入活动的保护只限于为制作数据库所进行的数据选取、审核和呈现,而不包括对单个数据生产、创造所进行的投入。也就是说,该保护并不及于制作数据库之前的原始数据创造,数据生产者被排除在保护之外。在此基础上,欧盟法院采用了副产品理论(spin-off theory)来区分对数据选取的投入和对数据创造的投入。根据该理论,如果投资者并未以制作数据库为目的进行投资,而该数据库只是投资者其他活动的副产品,则其原则上不能得到。此外,为进一步避免数据库制作者对数据来源的垄断(即避免对单个数据的保护),《指令》第7条还规定了只有他人对数据库的实质性抽取、复制才构成侵权,倘若他人只是复制、使用了组成该数据库的部分数据并且在量和质上均未达到实质性的标准,则不构成侵权。
综上所述,《指令》一方面希望突破版权法的保护局限,另一方面又坚持不将数据库组成要素纳入保护范围,从而避免了赋予单个数据以财产权地位。从这一点来看,《指令》与传统版权法坚守着相同的价值取向,即不应禁止他人对单个数据的自由访问和获取,保证数据源的开放性。此外,不仅单个数据不能得到保护,纯粹的数据堆叠也并不能得到保护。虽然《指令》取消了独创性这一门槛,但根据《指令》对数据库的定义,数据仍须要按照一定的体系和方法进行编排整理才能成为数据库。因此,该《指令》并未突破现有财产法律框架,网络中大量各类原始数据并不能据此得到任何财产权地位。网络服务提供商在提供产品或服务的过程中会自动积累大量各类数据,但这些数据只是网站或程序运行过程中的自然积累(副产品),未经过有意的数据库编排,因此也很难纳入对数据库投入的特殊保护之中。
(三)对数据实体层面的法律保护
数据无论在信息内容层面还是在符号层面,均不具备“有体性”特征因而不能直接成为物权的客体。但当数据符号依靠电磁或光学技术被存储至有体载体中时,通过与存储载体的结合可以实现某种程度的有体化,数据进入到实体信息层面,例如存储于硬盘、服务器中的数据资料。对这些电子数据进行访问、使用,都须以对数据存储载体本身享有所有权或合法占有为前提。对此,德国司法实践主张对存储载体所有权进行扩张解释,将存储载体与其中的数据视为一个有体物,以间接保护载体中的数据。这样对于侵害数据实体层面的完整性利益情形,无论是破坏他人存储载体导致数据丢失,还是直接非法删改他人数据,均可认定为对数据存储载体所有权的侵害。美国法院在面对相关数据完整性侵害案件时,为满足财产权客体特定化要求,往往也诉诸将“数据“实体化。例如在“S. Cent. Bell Tel. Co.诉Barthelemy案”中,法官认为一旦信息被转化为实体性存在并记录在有体载体中,则其应被理解为有形财产。我国法院在相关判决中也遵循了相似的思路,其虽未直接点明数据损害与载体所有权之间的关系,但也将数据丢失损害认定为原告财产价值损失的一部分。以上各国司法实践针对数据实体层面的保护方法,是将数据存储纳入载体所有权的保护范围之中。载体所有权不仅保护数据存储的完整性,也保护载体中数据免受他人非法复制和使用。当然,各国法院虽从损害赔偿角度认可了数据实体层面的财产性价值,但始终未承认载体内数据是独立的财产权客体。
四、数据财产权设立之可能性与必要性拷问
(一)法律保护的真空地带:数据财产权存在的可能空间
基于对现行法律框架的考察,从中可发现数据财产利益的保护脉络:从实体层面到符号层面再到信息内容层面,随着保护对象的实体化程度越来越低,数据利益受财产法律调整和保护的力度越来越弱。数据实体层面采所有权模式,数据符号层面采知识产权模式,信息内容层面采取的则是行为规制模式下的消极防御权模式。三种模式在保护强度上依次递减。所有权的保护强度最高,其全方位赋予了权利人对权利客体的支配性和绝对的排他性。知识产权模式则是在借鉴所有权构造的基础上对权利的绝对性进行了弱化,增加了诸如客体范围、保护年限、合理使用等许多限制。所有权保护与知识产权保护合称权利模式,而行为规制模式则另辟蹊径,通过控制他人行为来为利益享有者构建利益空间。行为规制模式下利益享有者对利益的排他性是有限的,即仅体现在特定领域中和针对他人特定的侵害方式,且其只享有防御性请求权和损害赔偿请求权。
由此可见,各国均未对数据赋予全方位的财产权保护,而是在上述三种保护模式之下,通过多个部门法多头并举,分别针对数据的某个层面进行不同程度的调整。这背后的原因除了数据各个层面本身的复杂性以外,还在于各种法律框架的调整范围不同,各自的保护理由及其背后的价值基础也存在差异。面对数据这样的新型事物,在探寻其法律保护的可能空间并进行制度设计时,仍应在尊重已有法律框架及其背后价值基础的前提下审慎进行,不应过分动摇现有规则体系。
数据实体层面依附于数据存储载体,可完全为存储载体所有权的保护所覆盖。鉴于所有权的支配性和排他性在财产权谱系中已然最强,诸如数据丢失、删改等侵害行为均可得到载体所有权侵害保护的有效救济,因而对其进行更高强度保护的空间和必要性已不存在。数据信息内容则通常不能得到财产权保护,仅在特定领域中可获得临时性的消极防御权保护,如时事新闻信息和商业秘密信息。而同样处于信息内容层面的个人数据则仅是人格权的保护对象,其人身依附性和不可让与性扼杀了其成为财产权客体的可能。数据符号则可以在有限范围内成为版权的保护对象,即具有独创性编排的数据符号集合或可作为汇编作品受版权法保护,或可因数据库制作者的投入活动而受特别保护。因此,目前信息内容以及不符合版权法和数据库保护要求的数据符号(包括数据堆叠和单个数据),均处于财产权保护的真空之中。然而,存在权利保护的真空并不意味着权利的必然介入,它们能否成为某种支配性财产权的保护客体,则需要进一步对设权的必要性和正当性进行拷问。
(二)数据财产权之必要性拷问
当前数据财产利益在信息网络技术迅猛发展之下显示出强烈的保护需求,并且网络环境中基于隐私保护所引发的个人对其数据的控制需求也愈发强烈。然而,实现上述需求是否必然以数据财产权的存在为前提?下面笔者分别针对数据信息内容层面和数据符号层面就支持设立财产权的动因,即个人保护动因和激励动因进行必要性拷问。
1. 个人保护动因:强化数据隐私保护
有学者认为,在当前互联网企业的数据收集和分析技术的强大攻势下,网络用户处于弱势地位,其个人信息利益日益受到侵蚀,仅靠数据隐私法尚不足以保障。持这一观点者主要集中于对个人数据的财产权化问题上。以欧盟GDPR为代表的个人数据保护法旨在强化个人对自己数据的控制,不少学者认为应在此基础上更进一步,赋予个人数据以财产权地位。美国以Lessig、Schwarz等人为代表的学者也提倡隐私和个人数据的财产权化。财产权进路更有利于保护数据隐私,使得网络用户有更多的选择权和更强的议价能力。
笔者认为,上述个人保护动因不当的夸大了个人数据财产权化对个人利益保护的影响。数据隐私保护并不会因数据财产权而得到强化。一方面,个人的数据隐私和自我决定利益在个人数据保护及隐私法律下已能得到充足的保护。例如,欧盟GDPR确立了数据最小化收集原则,并广泛地界定个人数据使保护范围更大,以增强个人对其数据的自我决定。同时,个人数据处理中的通知同意、被遗忘权等规则已使个人享有相当程度的防御权。个人已经可以从企业对其个人数据的收集、使用中获益,因为这些企业必须提供有吸引力的网络服务才能获取用户数据。因此,数据财产权所欲达到的个人保护功能在很大程度上已被数据隐私法律实现,个人并不能获取额外的利益。另一方面,个人数据财产权化与数据隐私相关法律的立法政策目的也背道而驰。在个人数据之上设立财产权,意味着从数据主体处因合法收集而取得财产权的企业,可以排除之前权利人(数据主体)对自己个人数据的使用。除此之外,财产权还会赋予权利人对客体自由处分的权能,这意味着个人数据也可如其他商品一样被自由出售和不断转售。而数据隐私法律的目的在于保护自然人隐私、自我决定等人格利益,旨在限制对承载这些利益的个人数据的收集、使用和扩散。因此,在个人数据上设立财产权反而会对个人数据及隐私利益保护产生消极影响。
2. 激励动因:刺激数据生产、分享和数据产业发展
鼓励企业更多地生产和分享数据进而促进产业发展是目前支持在数据符号层面设立财产权最主要的动因。德国联邦交通和数字基础设施部在一份研究报告中,呼吁通过设立数据所有权来构建数据市场和获取数据价值收益。该报告指出,倘若没有数据财产权,那么控制数据的企业向其他市场参与者分享数据的意愿会很小,他们会更倾向于保留手中已掌握的数据,并且不再把收集和生产新数据放在首要位置。支持数据财产权的学者们也认为,围绕数据设立一项支配性财产权虽不能像知识产权那样直接刺激新产品的创造,毕竟大多数数据是由自动化记录生成而非人类智力创造,但其仍有助于提升整个行业的数据产量,从而间接地促进以大数据分析为基础的创新行为。综合上述观点来看,在数据符号层面设权所产生的激励可能主要存在于数据生产和数据分享这两个方面。
激励数据生产的观点在某种意义上是就设立数据财产权对产业发展的影响进行可能性推测,但其不仅与行业现状不符,未来也难以激励数据生产。其一,从行业发展现实来看,目前数据符号层面的财产权真空并未阻碍数据产量的增加。正如本文开头所提到的,在数据财产权缺位的情况下,全球数据量一直并将持续地呈现出指数级的增长。近年来我国的大数据产业规模也在急速扩张,在没有数据财产权激励的情况下,各个企业仍在相互竞争中生产更多的数据。其二,近年来真正推动科研、医疗、数据分析、人工智能等行业发展和创新的主要是网络中无产权的公开数据,而设立数据财产权反而会促使权利人控制这些数据,不愿再向公众分享,从而会抑制公共领域中数据量的增长。其三,当前网络经济模式下的数据生产方式决定了财产权的激励作用不大。激励理论源于知识产权法,其旨在通过赋予创造者对其智力成果的专有权,以激励其继续进行创造。然而,这种源自于知识产权法的激励动因并不能当然适用于数据。当前数据的经济价值固然愈发重大,但很多网络数据都是作为副产品被机器自动记录,并非如知识产权客体一样产生于人类意识支配下的智力创造活动。因此,只对人类意识和行为起作用的激励机制很难对这些“附带”的数据生产活动产生作用。
对于数据公开和数据分享,数据财产权也很难起到很大激励作用。其一,掌握数据的企业无须通过设权的激励方式促使其公开和分享数据。在各类“分享”式商业模式驱动下,许多企业的生存发展并不依赖于对数据的排他性控制,而恰恰是依靠将其收集、生产的数据进行公开和分享来吸引更多的用户并使自己获益。类似于“大众点评网”这样的网络服务平台便是通过整合其平台上产生的各种数据供用户访问获取,培养用户对其平台的依赖性,以最大化其平台的商业价值。这些企业已从其数据分享的经营模式中获得足够的激励,无须再额外设立数据财产权。即使个别数据控制者需要某种法律上的激励,通过商业秘密保护、合同条款和相关技术措施也完全能够实现。其二,设立数据财产权反而会给企业增添更多的成本和负担。当前很多数据都是在各方分工合作、彼此协力之下产生的,尤其在全球数据流动日趋频繁的背景下,设立专属性数据财产权无疑会给各方带来更多的权利主体识别和磋商成本。其三,设立数据财产权,极有可能催生出很多类似于版权流氓那样的“数据流氓”,从而加重公众的防范成本。由于权利边界的模糊和公示手段的缺乏,数据财产权人可能会故意在网络中公开、分享其数据,并刻意隐瞒数据的归属,希望自己的数据被他人所收集、使用,以便其后向他人收取许可费用或提起恶意索赔诉讼。
综上所述,设立数据财产权不会促进数据生产和分享,甚至可能不利于产业良性发展。更重要的是,数据财产权化意味着赋予了数据以垄断性归属地位,反而会对信息自由产生消极影响,笔者对此将在下文中详述。
五、数据财产权之正当性拷问——兼论权利保护模式对信息自由的不当限制
(一)财产权保护对信息自由之影响
财产权制度在其历史发展中一直伴随着个人利益与公共利益的冲突和博弈。支配性财产权意味着将权利客体中的利益分配给特定权利主体独占享有,并且原则上得排除其他人对该利益的享有和一切可能的干涉。因而,如果法律针对某种具有公共产品属性的事物设立个人财产权,从而将该事物上的全方位利益排他性的分配给某个人时,即在公共产品上制造了一种排他性,这意味着其他人无法再获取和使用该公共产品,同时也意味着公共领域在一定程度上被限缩,尤其当某种公共产品是公众参与社会经济交往和自由行动所不可或缺的公共资源时,那么该产品的私有化必然会限制他人对该公共资源的自由利用,他人自由行动和发展的空间无疑会大打折扣。例如,如果法律允许对河流的某水域设立私人所有权并赋予权利人绝对控制,那么权利人在河流上游随意排放污染物或建造拦水大坝都将严重侵害下游水域权利人的利益和公共利益,因而,水流只能作为公共产品而不能被私有化。
就本文所探讨的信息内容和数据符号而言,一方面,它们天然具有公共产品特性,即非竞争性和非排他性。其中,非竞争性体现在信息和数据几乎可以不受限制地被复制和使用,并且复制和使用的成本低至可以忽略不计。如网页上的公开数据,任何网络用户都可以通过访问网页的方式获取数据和其中的信息内容。非排他性则体现为特定主体对信息和数据的访问和使用,并不会排斥他人同时对该信息和数据的访问和使用。另一方面,信息已成为现代社会存在和发展的基石。一直以来,信息对于人类社会而言如同水和空气一样必不可少。所不同的是,信息并非来自于自然的恩赐,而是在人类社会协作活动中产生,并在社会环境中不断汇集和传播,成为一种公共资源和社会发展的原材料。现代社会中,人们的相互依存和彼此协作程度越来越高,而联系彼此的纽带正是信息的交往。没有处于公共领域的信息作为原材料以供公众自由获取,便无法保证社会经济的持续创造活动。在信息网络时代,数据符号成为了信息的承载,人们之间的信息获取和分享愈发依赖于数据符号的交换,数据符号也日益成为数字环境下社会治理、企业创新、科研发展的基础性资源。
鉴于信息和数据作为公共产品和现代社会基础性资源的重要性,对二者进行财产法律保护也不应对信息的自由获取和流通造成过多限制,而应以保障和促进信息流通为目标。在财产权发展史上,对于知识产权的正当性曾产生过很大的争议,因为知识产权本质上是对特定领域中的信息内容(语义层面)或信息表达(句法层面)的权利化,前者如专利权,后者如版权。但事实上,知识产权并未使权利人垄断信息本身,相反,促进信息的自由传播一直以来也是各国知识产权制度的目标[26]366。专利权人获得专利商业实施权的前提便是向社会公开其专利信息;版权的保护仅限于信息表达而不及于信息内容本身,公众不仅对信息内容可自由获取,对相同信息内容的不同表达形式也是允许的;在数据库权利中,权利人仅对其数据库的整体结构享有权利,而不及于单个数据要素和其中的信息内容本身。此外,存储于实体载体中的电子数据虽然被载体所有权保护所覆盖,但数据实体层面因与载体结合而实现了有体化和特定化,其在某种程度上已可与存储载体等同视之,已不再属于公共产品,对其采取财产权保护对公共领域的影响很小。与此相比,网络环境中的信息内容和数据符号均未脱离公共领域,能否设立财产权,不仅仅应考虑给权利归属者所带来的个人利益,更应充分考虑对社会公共利益即信息自由可能造成的消极影响。
(二)对信息内容设立财产权之正当性拷问
信息内容的财产权化并不是一个新问题,我国早有学者提出过构建信息财产权的理论设想。随着《民法总则》和《网络安全法》的出台并对信息和数据作出区分界定,学界焦点便转移到对数据财产权的讨论上。目前,除个人数据领域尚存在财产权保护的呼声以外,对于纯粹的数据信息内容层面,学界大都认为其原则上应作为公共产品而不应被财产权化。各国现行立法实践也印证了这一点,即仅在时事新闻、商业秘密等特定领域内采取行为规制模式,赋予信息内容控制者有限程度的消极防御权,而在这些特定行为规制领域外,数据信息内容层面原则上保持开放和自由获取。总体而言,信息内容的财产权化会在以下方面对信息的自由流通获取产生不当限制。
第一,信息内容的财产权化会不当提高市场准入门槛,进而限制竞争自由。如果信息内容成为了财产权客体进而归私人所有,则意味着财产权人可以垄断信息的获取、使用和传播。同时,基于财产权强大的排他效能,其他市场主体对该信息内容的访问和使用必然会被禁止或限制,客观上将不利于市场主体之间的自由竞争和创新活动的开展。依赖于该信息内容开展商业活动的其他市场参与者要么选择付费购买信息使用权,要么只能自行收集、生产信息,这无疑会极大提高其所欲从事行业的准入门槛。而降低市场准入门槛恰恰是良性市场经济的必备前提,也应是立法者所应追求的目标。在美国Delaware地区法院审理的“NFL诉Governor of Delaware案”中,被告利用原告橄榄球赛事的日程和比分信息从事博彩经营,但法院认为原告已自愿向公众公开了信息,被告则是从公共领域中获取,因此并未不构成侵权。虽然相关信息是基于原告在赛事组织方面的投入而产生,但并不应阻止他人通过原告商业活动所附带产生的其他商业机会中获益。因此,法律应保证公开的信息内容作为公共产品供各类市场参与者自由获取,以促进创新和自由竞争。
第二,信息内容的财产权化会限制公众的表达自由。在现代社会中,信息的自由获取和传播是公众自由表达的前提,也是公众了解和参与社会生活的必要方式。这在个人数据能否财产权化问题上表现得更为显著。例如,新闻机构依靠挖掘各种新闻信息并向公众传播以获得利润。而新闻本质上是对他人所发生事务的报道,新闻机构正是利用他人信息进行获利,但新闻机构通常不会支付给新闻主角费用,更不会因客观合法报道他人事务而构成侵害信息财产权,因为这恰恰便是新闻表达自由的题中之意。相反,倘若对信息内容设立财产权,将会导致构成人类言论基础的客观事实的私有化,亦将不利于言论自由的发展。正如德国联邦宪法法院(BVerfG)在著名的“人口普查案”中所总结:“个人正是在社会共同体内部交往中发展自己的人格。即使是与个人相关的信息也是组成我们社会现实的一部分,不应使其排他性的归属于个人享有。”
因此,对包括个人数据在内的信息内容不应设立财产权。现有对个人数据的人格权保护,以及其他各部门法对信息内容的行为规制保护已较为充足,只需在立法技术和解释适用上进一步细化即可。
(三)对数据符号设立财产权之正当性拷问
与信息内容财产权化广遭否定相反的是,由于近年来大数据产业的发展以及数据符号层面上的独立价值越来越高,对数据符号进行财产权保护的呼声却不断增强。2017年欧盟委员会在一份工作文件中便提议设立一项针对非个人及匿名数据的绝对权,权利人享有使用特定数据的专有权利,包括许可他人使用,并可禁止未经授权的数据访问、使用并提出索赔。与此同时,为防止保护范围过大从而影响信息内容层面的自由流通,该文件同时指出,这种绝对权保护应当限于句法层面(数据代码),而语义层面(信息内容)则应保持自由开放。
由于数据符号仅是一种二进制代码表达,缺乏作为“物”的有体性要件,又与信息内容一样均具有公共产品特性,并且,数据符号如同文字一样,其使用价值也取决于符号的逻辑编排表达而非符号本身的物理属性。因此,数据符号在法律调整模式上也更接近于知识产权(尤其是著作权)而非所有权。而鉴于当前知识产权法体系已对构成数据库的数据集合赋予了权利保护,那么数据符号财产权化问题的实质就在于:不构成数据库的数据符号是否也应获得相同程度的财产权保护?对此,目前的确有不少观点主张对数据符号采取类似于知识产权的保护模式,然而,即使只针对数据符号设立财产权,也仍然会影响并限制其信息内容的自由流通和自由获取。
第一,属于客观事实和现有知识范畴的信息内容和信息表达,均不应成为财产权之客体。众所周知,知识产权的目的在于保护和鼓励创新,因此知识产权客体往往须满足一定的独创性或新颖性门槛,对客观事实和现有知识不予保护。关于何为创新,美国最高法院在“Graham诉John Deere Co.”一案解释专利权的保护范围时认为,创新必须是使“现有知识总量增加的事物”,而对于不属于知识增量的现有知识和客观事实,则不应限制公众对其自由访问和获取。就目前网络中的数据符号而言,一方面,其往往只是机器对客观事实的附带性记录,在独创性或新颖性认定上存在很大的技术和法律障碍。以车载记录装置为例,其随着汽车运行随时随地记录车况、路况、位置等数据,每一项数据虽然都是独一无二的,但是否这些数据都可视为具有独创性呢?如果从这种角度认定单个数据具有独创性,那么将间接造成数据“权利人”对此类数据收集和使用的垄断,会限制他人生产或收集相同或相近的数据。如果不在单个数据上而只在数据集合上确认独创性,那么这就已经与数据库权利非常接近了,似乎没有重复保护的必要。另一方面,数据符号只是对信息内容的符号化表达和记录,只要这种表达以及信息内容本身不具有独创性或新颖性,就仍属于客观事实或现有知识范畴,不应被私有化。尤其在数字化时代,越来越多属于客观事实的信息以数字化方式记录和呈现,但这只改变了信息的产生方式和承载形式,大量承载信息的数据符号则仍处于客观事实或现有知识范畴之内。当前人类各种信息交流活动也愈发依赖于网络空间的电子数据交换,因而对数据符号的私有化无疑会间接造成其所承载的信息内容的私有化,同样会严重阻碍信息自由流通和获取。
第二,全面赋予数据符号以财产权,将造成“超级知识产权”(Super IP)的出现,这并不利于信息自由流通和使用。在数据库保护法律框架内,无论是规则设置还是司法判决,均限于对数据库整体结构的保护,并极力避免将保护扩及于作为数据库组成要素的一般数据集合以及单个数据。倘若在符号层面全面设立一项财产权,无疑会逾越数据库保护法律所设定的这些界限,从而造就出一项囊括几乎所有数据符号的“超级知识产权”。如此一来,不仅数据库保护法律规则会被架空,整个知识产权体系所苦心打造的信息保护与他人信息获取之间的微妙平衡也将被打破。特别是,单个数据是组成一切数据集合的基本要素,若在单个数据之上设立财产权,就好比将作为作品文本基本组成要素的文字本身也纳入版权法保护范围,这几乎是将信息内容的各种表达方式全部锁死,与垄断信息内容本身也并无甚区别,而信息垄断恰恰又是知识产权立法一直所极力避免的。
第三,当前生产数据的企业对数据符号存在过多的事实控制,这已威胁到信息和数据的自由流通和获取。由于大型网络公司具有技术优势,通过保密措施和技术防护手段对其生产的数据符号进行排他性控制实非难事。这也导致越来越多的数据为少数大型企业所控制,而相关上、下游企业的市场准入和经营开展却往往取决于能否获取这些数据。这会导致大企业极易滥用其数据控制地位遏制其他企业的发展。如果进一步将这种实际控制上升为财产权,只会更加强化其对数据访问和使用的垄断,进而不利于信息的自由流通和获取。对于其他市场参与者而言,进入相关行业的门槛会越来越高,其企业创新和自由竞争也很难开展,因此,各国都将数据开放和流通作为推动大数据产业良性发展的重要措施。
综上所述,设立数据财产权会极大的限制信息自由流通和自由获取。正如德国学者Steinbeck所言:“作为公共利益特别塑造的信息利益,是对无形客体财产权进行限制的源动力。”因此不宜轻易突破现有知识产权规则所确立的保护框架,无论是数据信息内容层面还是数据符号层面均不应再设立财产权。
向上滑动阅览
参考文献:
[1] Lothar Determann. No One Owns Data, UC Hastings Research Paper, No. 265, 2018:1-49.
[2] Yochai Benkler. From Consumers to Users: Shifting the Deeper Structures of Regulation, Federal Communication Law Journal, 2000, 52(5): 561-579.
[3] Lawence Lessig. The Future of Ideas, The Fate of the Commons in a Connected World, New York: Random House, 2002.
[4] Herbert Zech. Information als Schutzgegenstand, Tübingen: Mohr Siebeck, 2012.
[5] Herbert Zech. Information as Property, Journal of Intellectual Property, Information Technology and Electronic Commerce Law, 2015, (6): 192-197.
[6] 程啸:《论大数据时代的个人权利》,载《中国社会科学》2018年第3期,第102-122页。
[7] Jacob M. Victor. The EU General Data Protection Regulation: Toward a Property Regime for Protecting Data Privacy, Yale Law Journal, 2013, 123: 513-528.
[8] 龙卫球:《再论企业数据保护的财产权化路径》,载《东方法学》2018年第3期,第50-63页。
[9] 叶名怡:《个人信息的侵权法保护》,载《法学研究》2018年第4期,第83-102页。
[10] 石丹:《大数据时代数据权属及其保护路径研究》,载《西安交通大学学报(社会科学版)》2018年第3期,第78-85页。
[11] Paul Schwartz. Property, Privacy, and Personal Data, Harvard Law Review, 2004, 117: 2055-2128.
[12] Thomas J. Farkas. Data Created by the Internet of Things: The New Gold without Ownership, Revista la Propiedad Inmaterial, 2017, (23), 5-17.
[13] Josef DREXL et al. Data Ownership and Access to Data, Position Statement of the Max Planck Institute for Innovation and Competition of August 16, 2016 on the Current European Debate.
[14] Herbert Zech. „Industrie 4.0“ – Rechtsrahmen für eine Datenwirtschaft im digitalen Binnenmarkt, Gewerblicher Rechtsschutz und Urheberrecht, 2015: 1151-1160.
[15] Malte Grützmacher. Dateneigentum-ein Flickenteppich, Computer und Recht, 2016: 485, 495.
[16] Estelle Derclaye. "Database "Sui Generis" Rights: Should we adopt the Spin-off Theory?", European Intellectual Property Review, 2004: 402-413.
[17] Czychowski/Siesmayer in Kilian/Heussen, Computerrechts Handbuch, München: Verlag C.H Beck, 34. EL, 2018.
[18] Sjef van Erp. Ownership of Data: The Numerus Clausus of Legal Objects, Brigham-Kanner Property Rights Conference Journal, 2017, (6) 235-257.
[19] 叶金强:《《民法总则》“民事权利章”的得与失》,载《中外法学》2017年第3期,第645-655页。
[20] 吕炳斌:《论网络用户对“数据”的权利》,载《法律科学》2018年第6期,第56-66页。
[21] Lawrence Lessig. Privacy as Property, Social Research, 2002, 69(1): 247-269.
[22] 丁晓东:《什么是数据权利?——从欧洲“一般数据保护条例”看数据隐私的保护》,载《华东政法大学学报》2018年第4期,第39-53页。
[23] Florent Thouvenin. Wem gehören meine Daten? Zu Sinn und Nutzen einer Erweiterung des Eigentumsbegriffs, Schweizerische Juristen-Zeitung, 2017, 113: 21-32.
[24] Herbert Zech. Daten als Wirtschaftsgut – Überlegungen zu einem «Recht des Datenerzeugers», Computer und Recht, 2015: 137-146.
[25] Margaret Jane Radin. A Comment on Information Propertization and Its Legal Milieu, Cleveland State Law Review, 2006, (54): 23-39.
[26] Pamela Samuelson. Information as Property: Do Ruckelshaus and Carpenter Signal a Changing Direction in Intellectual Property Law, Catholic University Law Review, 1989, (38): 365-400.
[27] 吴伟光:《大数据技术下个人数据信息私权保护论批判》,载《政治与法律》2016年第7期,第116-132页。
[28] 高富平:《个人信息保护:从个人控制到社会控制》,载《法学研究》2018年第3期,第84-101页。
[29] 翁清坤:《赋予当事人个人资料财产权地位之优势与局限》,载《台大法学论丛》2018年第3期,第942-1050页。
[30] 纪海龙:《数据的私法定位与保护》,载《法学研究》2018年第6期,第72-91页。
[31] 杨立新,陈小江:《衍生数据是数据专有权的客体》,载《中国社会科学报》2016年7月13日。
[32] Wiebe/Schur. Ein Recht an industriellen Daten im verfassungsrechtlichen Spannungsverhältnis zwischen Eigentumsschutz, Wettbewerbs und Informationsfreiheit, Zeitschrift für Urheber- und Medienrecht, 2017: 461-473.
[33] Anja Steinbeck. Immaterialgüterrechte und Informationsinteresse, Kölner Schrift zum Wirtschaftsrecht, 2010: 223-228.
本文来源:原载于华中科技大学学报(社会科学版)2019年第4期,第104-116页。仅供学习交流。
责任编辑:徐力航
|
|
QQ好友和群
QQ空间
微信
