網上投稿
主 管:上海市司法局
主 辦:上海市律師協會
編 輯:《上海律師》編輯部
編輯委員會主任:邵萬權
副 主 任: 朱林海 張鵬峰
廖明濤 黃寧寧
陸 胤 韓 璐
金冰一 聶衛東
徐宗新 曹志龍
屠 磊 唐 潔
潘 瑜
編 委 會:李華平 胡 婧
張逸瑞 趙亮波
王夏青 趙 秦
祝筱青 儲小青
方正宇 王凌俊
閆 艷 應朝陽
陳志華 周 憶
徐巧月 翁冠星
黃培明 李維世
吳月琴 黃 東
曾 濤
主 編: 韓 璐
副 主 編:譚 芳 曹 頻
責任編輯:王鳳梅
攝影記者:曹申星
美術編輯:高春光
編 務:許 倩
編輯部地址:
上海市肇嘉浜路 789 號均瑤國際廣場 33 樓
電 話:021-64030000
傳 真:021-64185837
投稿郵箱:
E-mail:tougao@lawyers.org.cn
網上投稿系統:
http://m.bjxh8388.com/wangzhantougao
上海市律師協會網址(東方律師網)
m.bjxh8388.com
上海市連續性內部資料準印證(K 第 272 號)
本刊所用圖片如未署名的,請作者與本刊編輯部聯系
大數據產品的法律屬性及其合規路徑
2019年第12期 作者:文│許力先 賴力 閱讀 5,794 次
隨著大數據技術的發展,數據的價值不斷得到認識和挖掘。在數據采集、使用、交易、流轉的過程中,大數據產品的法律屬性及其合規路徑不明晰所帶來的問題日益影響著整個數據產業的發展。數據流通所帶來的價值累積與個人信息、商業秘密甚至國家安全的保護存在不可回避的沖突。企業收集與整合數據、產出產品,如因不合規合法而不能上市流通,對數據企業、產業是巨大的打擊。因而,從促進數據產業發展、保護數據產品產權利益的角度來說,應當建立專門的數據應用法,明晰審查規則。
2018年,我國數字經濟產量已達到31.3萬億元,占GDP總量的34.8%,大數據技術的使用不斷引起金融、政務、電商等領域的變革。隨著數據的市場價值不斷被挖掘出來,個人與數據經營企業、企業與企業之前產生了系列法律糾紛。其中一個重要原因在于,未能有成熟的法律法規平衡各方利益,數據應用的合規審查制度不完善,權責不明。我國大數據產業仍處于發展的初級階段,其健康發展對我國經濟發展、個人數據安全保護有重要的戰略意義。
一、數據產品保護的現實困境
(一) 數據應用引發的權益糾紛
本文所討論之數據應用僅指數據的商業應用,公共服務、技術研究型的大數據應用因篇幅所限,暫不納入討論。另外,本文數據產品應采廣義的產品概念,企業對于數據并非需要完整命名后才能確定為數據產品,企業成立專業部門對數據進行整合、分析等再創造過程的,可以視為廣義的數據產品。
從作為數據來源的個人與運營數據的企業發生的糾紛來看,數據的商業應用已侵犯到個人的隱私權、安寧權、名譽權、知情權等領域。近年來,國家加大了對侵犯公民個人信息犯罪的打擊力度。2019年2月曾被譽為“國內大數據行業第一股”的數據堂迎來終審判決,最嚴重者被判處有期徒刑5年,并處罰金人民幣310萬元。
從數據運營企業之間的糾紛角度看,數據產品的成熟、數據市場規則的不完善、相關法律法規的不全面,導致了數據產品市場的混亂,發生了諸如“脈脈非法抓取使用新浪微博用戶信息案”“百度訴奇虎360違反‘Robots協議’爬取數據糾紛案”等等,而大數據產品的司法判例直到2018年12月才有了第一例。
(二)現有保護制度二元分立的缺陷
傳統民法理論中,對于個人數據的保護分為兩種類型。一種為人格權式保護,即認為數據承載的是指向個人信息的人格權利益,從而制定嚴密的人格權保護制度以保個人的人格權不受侵害;另一種是在互聯網經濟的推動下,認為個人數據可以作為一種財產,以財產權保護制度和市場運行規則等方式對個人財產予以保護。這兩種保護方式在實踐中難以找到聯通的橋梁,進而對于數據應用產業的保護也呈現出低效率的缺陷,有如下原因:
首先,數據產品權屬不明,權益分配難以進行。司法實踐中,出于對個人訴權難以集中、民法制度未予以明確、大數據產品是否具有財產權屬性、收益由數據運營企業享有是否具有正當性等問題的考量,裁判理由中總會存在缺憾。其重要的原因在于,在當前立法體系下,授權行為并不能隔斷權利歸屬。如建立嚴密的人格權保護制度,將個人數據交易的財產權利完全隔離在外,大數據產將業失去內生動力和基本資源。司法實踐中,并沒有肯定數據運營商通過獲得用戶授權而獲得數據或是數據產品的財產所有權,僅表述為“由數據產品帶來的權益歸運營公司所有”。如深究下去,既然數據運營商僅享有財產收益權,那么是否意味著肯定了數據產品的財產屬性?如肯定了大數據產品是一種財產,那么財產所有權人為何?如數據運營企業僅享有收益權,其享有的基礎為何?這一系列問題由于大數據產品的基礎法律屬性不明而產生。
其次,過于嚴格的個人信息保護制度將掣肘我國數據產業的發展。我國現行法律對個人信息的保護體現在對隱私權、安寧權、名譽權等的保護上。在大數據背景下,單一的數據不整合到大數據集合中,對于商家來說沒有規律的參考性,不可能轉變、難以體現其財產性質;對個人而言,個人信息匯入數據集后,難以主張其個人的數據權益應當從大數據權益中獲得有效的補償。
綜上,數據產品所引起的糾紛頻發,究其根本在于數據產品的基本屬性、權責問題未得到明確規定。從而對于數據產品如何合規,如何保護個人信息安全等問題自然難以明確。
二、數據產品的法律屬性
數據產品的基礎來源于公民個人的數據,針對數據產品合規及個人數據保護路徑存在的現實缺陷。筆者認為,厘清數據產品的法律屬性是決定其規制路徑的基礎。
(一) 對現有學說的評判
持“物權理論”觀點的學者認為,數據需要一定的存儲空間因而具備一定的有形存在,其具有可支配性和排他性,又因可交換而存在一定經濟價值,因為屬于一種特殊的物。因而,權利人享有對自己的數據財產享有占有、使用、收益、處分的權利。筆者認為,該項理論違反了物權的客體理論。通說認為《物權法》中所指的物系指“除人之身體外,凡能為人力所支配,具有獨立性,能滿足人類社會生活需要的有形物和自然力”。《物權法》所保護的客體為有形物,數據產品依賴于計算機等基本載體,學界已公認了其無形性,其特性即不能滿足《物權法》對客體的要求。
持“知識產權理論”的學者認為,因數據產品經存儲、計算、加工、聚合而成的“衍生數據”,其產生集聚了巨大的財力和智慧,具備知識產權“無形性、專有性、可復制性”的特點,是一種新型知識產權。針對這一理論,反對的學者認為,知識產權及其客體的概念和邊界本來就存在爭議,數據產品是否能夠納入傳統知識產權的范圍值得商榷。大數據的分析方法是可復制的,當第一批數據通過某一算法得到成功后,他人通過購買成熟的算法,其他搜集而來的數據均能夠使用同樣算法得出的衍生數據難以說構成了獨特的“智力成果”。筆者認為,大數據產品的誕生可以是企業自有算法的結果,也可以是自有數據通過他人算法產出的產品。其多元性來源于算法的不同和數據源的不同,因此該產品并不屬于智力成果,而算法才應當是知識產權保護的對象。
(二)確定數據產品的財產權屬性
數據產品的根本來源是個人將其個人信息以授權的形式交付給數據運營商使用,數據運營商通過付出一定的勞動,將零散的數據整合、去標識化,產出針對性的數據產品在電商、醫療、政務等領域使用。不能否認的是,個人信息未接入互聯網成為數據集的一部分之前,個人對自己的信息享有完整的人格權和財產權,而當數據運營商通過符合法律要求的步驟獲得該類數據后的使用權后,法律應當肯定數據運營商對產出的數據產品以基本的財產權利。認定數據產品的財產權屬性具有可操作性。
從個人信息的采集程序來看,早在1980年,世界經濟合作發展組織(OECD)頒布了《隱私保護和個人數據跨國流通指導原則》;從數據運營商數據整合行為的意義來看,洛克(JOHN LOCKE)在《政府論》中提出的“勞動自然權理論”指出,在自然權利中,每個人都是自己的財產,是因為這種財產滲入到了自己的勞動。數據運營者通過收集、分析、加工、展示使得個人信息脫離了其原始的狀態,成為數據產品,在前述去標識化的前提下,應當成為數據運營者所有的財產權利。
在國際上,有關數據權屬的一般觀點認為,企業對匿名化的數據集享有所有權,但對數據集的流通也呈限制的趨勢。我國現有法律規定我國禁止公民個人信息的出售行為,但隨著數據產業的逐步發展,當法律法規能夠與產業發展相配合,未來個人信息的交易合法化也并非完全沒有可能;其次,對于在用戶數據基礎上,做出充分匿名化、去標識化處理的數據集,可以規定企業(數據控制者)對其享有限定的所有權。在法律上賦予企業對該類數據集以財產所有權,增加數據交易的法律穩定性與可預期性,能夠為企業利用數據創造財富提供積累機制。
三、大數據規制建議
當前我國尚無專門針對大數據及其產品的合規審查標準,審視數據是否合規的現行基本法律依據分布在《網絡安全法》《電子商務法》等相關法律法規中。通過整理可以發現,當前數據的合規路徑主要體現在兩方面,第一,以不能侵犯公民個人信息權利為基本原則的系列規定。第二,以保障市場公平正義的競爭法系列規定。在對于個人信息的保護考慮中,國家一直持謹慎的態度。雖然目前能夠通過對既有規定的充分運用部分滿足保護個人權益的需求,但從長遠看,我國需要有自己的《數據應用法》才能保障數據紅利的持久性。本文基于我國《網絡安全法》等法律法規,參考歐盟GDPR等國際規則,從審查主體、審查方式和負面清單等方面提出對專有法律立法原則的建議:
(一) 審查主體
我國目前存在多個數據合規的審查主體。例如,在實踐中,當地公安機關負責網絡安全等級保護備案。而根據國家互聯網信息辦公室2019年5月28日發布的《數據安全管理辦法》征求意見稿,統籌及指導安全保護工作的職權歸口到國家網信部門。為統一審查標準,針對我國現階段大數據產業的發展,需將審查職能進行歸口統一,對應配備保障數據安全、監測數據產品質量、內容合法性等行政職能。截至2018年12月,我國省級層面已有12個省、地區設立了省級的政府大數據管理局。參照貴州省大數據發展管理局的職能,可以將前述職能、大數據應用和產業發展納入全國各省大數據管理局行政職責中,以政府力量推動數據合規規則的制定、建立數據跨省互通制度、促進大數據交易平臺的融合發展。
(二)審查方式
在數據產品合規審查方式上,可以分為事前和事后兩個階段的審核。事前,對于從事數據交易的平臺、數據運營公司的經營范圍可采取行政許可制。只有具備完整網絡安全等級保障的機器設備及運行規則,擁有一定從業資質的數據管理人員,才能從事數據運營。在數據企業的運營中,可以對主要數據產品采取備案制度,實時接收針對數據質量的投訴并對查證的企業予以處罰。
(三) 負面清單的制定
所謂負面清單即是指禁止流通的數據類型。原則上,數據運營商對于數據的處理獲得當事人同意即可成為可交易數據產品的基礎來源,但違背法律保護的國家、個人、企業的基本權利的,理應列入禁止流通的清單。對于數據運營商來說,合規的第一步即是建立嚴格的審核制度,將負面清單中的數據類型排除在交易之外。隨著社會價值體系的不斷演變和科學技術安全性的不斷增強,可交易數據的范圍也會不斷擴大,在制定負面清單時,需從長遠的角度多以概括性表述進行框定,并通過實踐不斷進行修正。
四、結語
本文通過明晰大數據產品的財產屬性以回應信息時代的發展變化。需要說明的是,國家安全、個人隱私、企業商業秘密絕不是過時的概念,但在科技不斷發展所提供的技術支持下,大數據不應當被視為侵犯信息安全的洪水猛獸,其所蘊含的社會價值應當被正視。而正是基于此,明確的數據合規專門法律法規的出臺對企業數據產品的發展顯得前所未有的重要。
大數據產品的合規之路尚有很長的路要走,本文僅能從其根本法律屬性上再次論證其財產屬性的正當性,對于專業立法的原則性建議建立在實操過程中的思考上,其完善與實現有賴于學界的進一步深入思考和國家層面的嘗試推動。
許力先 浙江六和律師事務所合伙人、全國律協網絡與高新技術委員會委員、浙江省律協互聯網專委會委員、杭州市仲裁委員會仲裁員。業務方向:網絡法、金融、娛樂。
賴力浙江六和律師事務所實習人員。
債轉優先股的破產重整新模式探索
滬公網安備 31010402007129號
