中央财经大学吴韬:法学界四大主流“数据权利与权属”观点
日前,由新治理智库联盟主办,阿里数据经济研究中心(ADEC)、中国青年政治学院互联网法治研究中心承办的“数据产业与新治理论坛”第一期聚焦主题“产业发展与数据权属界定”,来自产业界与法律界的专家进行了细致沟通和交流。
◎会上,中央财经大学法学院党委书记吴韬教授分享了目前法学界关于“数据权利与权属”的主流观点:
第一种是新型人格权说,主要是大部分民法学者的观点,聚焦在个人信息资料权;
第二种是知识产权说:著作权+邻接权,可以根据数据库和数据集不同情况,不同类型分别归属为著作权或邻接权;
第三种是商业秘密说;
第四种是数据财产权说:一种新型的财产权。
以下为吴韬教授的观点实录——
互联网产业发展到一定程度,数据问题就凸显出来。成功的互联网平台,其实都是大数据公司。数据可为相关主体带来商业价值,因此,作为一种资源,数据已经商品化;同时,数据的利用和流动还会引发监管关切。所以,数据的权属以及数据的公法监管,已成为广受关注的话题。其中,从私法上如何保护数据权利以及如何界定数据权属,又是数据法律制度的基础性问题。
在我国,学界已有一些关于数据权利和权属的讨论。在民法典制定过程中,《民法总则》征求意见稿也对数据权利问题进行了一定的回应。但是,对于数据权利和权属问题,显然认识还不统一,未能形成共识。
下面我结合国内学者的研究以及国外相关法律实践,向大家汇报一下关于数据权利和权属的典型观点和做法,并试着作些评论,最后谈一下我对数据权利制度体系的初步思考。主要回答的问题是:在法体制下,应将数据置于何种权义结构当中(或者说数据本身应作为何种权利的客体)?
一、新型人格权说
人格权是传统的民事权利类型,包括姓名权、肖像权、隐私权等具体的权利。有学者提出:应为个人数据(personal data)创设一种新型人格权——个人信息资料权,个人数据作为个人信息资料权的客体。这个立论从以下几个方面展开:
首先是人格权的商品化。传统的人格权主要保护精神利益,从而与保护财产利益的财产权相区分。随着人类经济社会的发展,逐渐出现了人格权商品化的现象,比如把自己的姓名有偿许可他人作为商标,将自己的肖像有偿许可他人作广告等。这就出现了人格权的财产利益的概念,传统的人格权制度也被重新审视:人格权既保护人格利益,也保护财产利益;人格权的财产利益可以让渡也可以继承;人格权财产利益受到侵害,也可以请求赔偿。但是,人格权商品化并不改变人格权的基本属性,其内容仍主要以精神利益为主;其价值目标仍然主要是维护人的尊严和自由;人格权仍强调专属性,与人格本身不可分离。
第二,隐私权制度不足以保护个人数据信息。隐私权是较早建立起来的人格权制度。个人数据跟隐私联系较为紧密。如果隐私权能保护个人数据,也可以考虑使用这种既有的制度。民法学者的观点认为,隐私权对个人数据的保护不足。隐私权制度的重心在于防范个人隐私信息不被披露,主要是为了保护权利人的生活安宁、个人专属空间不被他人所打扰,是一种保守性、消极性的权利。这与我们在数据领域所强调的将其作为一种资源予以控制和利用情况,在制度的旨趣上有根本区别。
此外,隐私权保护的客体是隐私,但是隐私的外延又十分不确定。如对有的人来说身高体重是隐私,但这对另外的人来说就不是。从这个角度讲,用隐私权保护个人数据确实也有一些缺陷。最后,在救济方式上,隐私权受到侵害后,主要采用精神损害赔偿的方式加以救济;而对个人信息资料的保护,除采用精神损害赔偿的方式外,也可以采用财产救济的方法。
第三,应为个人数据专门创设一个新型人格权,即“个人信息资料权”。个人信息资料权目前还只是一个理论上的概念,根据学者观点,个人信息资料权是指个人对于自身信息资料的一种控制权,并不完全是一种消极地排除他人使用的权利,更多情况下是一种自主控制信息适当传播的权利。个人信息资料权保护人格的精神利益和财产利益的统一体,同时,精神利益和财产利益可以加以区分。其中的财产利益受到非法侵害时,损失可以市场价格计算。
二、知识产权说:著作权+邻接权
人格权说主要针对的是个人数据。针对数据库、数据集,还有知识产权说的观点。该观点认为,针对数据库和数据集的不同情况,分别用著作权和邻接权制度对之予以保护。
对于选择和编排上有独创性的数据库或数据集,可以将其视作汇编作品,考虑用著作权制度进行保护。比如,我国《著作权法》第14条规定,汇编若干作品、作品的片段或者不构成作品的数据或者其他材料,对其内容的选择或者编排体现独创性的作品,为汇编作品,其著作权由汇编人享有。这里的“独创性”不是指内容上的独创,而是选择和编排上的独创性。
对于不具独创性的数据库和数据集,则可以考虑通过邻接权制度加以保护。邻接权是对作品传播者赋予的权利。德国法明确把邻接权制度用于数据库的保护。由于数据库的持有人对数据收集和数据库的形成进行了实质性的投入,因此,对于无法用著作权保护的数据库和数据集,要赋予其收集持有人邻接权,因为你为数据的收集和编排付出了劳动和金钱。
可见,知识产权说实际上是把数据库和数据集区分为选择和编排上有独创性和没有独创性两种情形;前者用著作权制度保护,后者以邻接权制度加以保护。
三、商业秘密说
商业秘密通常被视为知识产权制度的兜底制度。在我国,商业秘密保护制度规定于《反不正当竞争法》中。根据反不正当竞争法的相关规定,商业秘密的持有人享有相应的民事权益。我国法尚无关于“商业秘密权”这样的绝对权的概念规定,但是,我们也看到《民法总则》征求意见稿已经将商业秘密列为知识产权的客体。
除了具有商业价值外,商业秘密还具有非公开性和非排他性,这三个特征又紧密联系。由于具有占有控制上的非排他性,因此,一旦公开,被其他主体知晓,它对于原权利人的商业价值也就随之丧失。在这一点上,显然与传统的知识产权不同。在特定情形下,数据的确可以当作商业秘密看待。数据具有经济价值,而且也具有非公开性和非怕他性。数据一旦被他人掌握,就意味着失控,他人就数据也就取得了同样的权能。
四、数据财产权说
数据财产说认为,数据是一种新型的财产,不宜用既有的人格权、知识产权、商业秘密保护制度对其施以合理保护;应在立法中增设一种数据财产权。
之所以将数据界定为一种新型财产并赋予数据控制人以相应权利,从宏观上说,是互联网经济新时代的客观要求。大数据成为一种经济资源,构成相关企业资产的重要组成部分,是信息通讯技术发展的必然结果。对数据持有人赋权,是经济技术的现实发展对制度创新提出的客观要求。
具体而言,数据本身具有非常鲜明的财产性。数据集不仅具有经济价值,而且可以被主体所控制。数据是一种电磁记录,可以存储于特定的介质之中,主体可以对其实现占有、使用和处分,也可以实现占有的转移。
根据有关观点,数据财产权有如下几个特征:
第一,权利属于数据持有人或者数据控制人。当然,这种持有和控制应该是合法的。比如,经相关主体的同意对个人数据进行采集或收集。当网络用户在网络平台注册用户信息时,可通过注册协议就用户免费使用相关网络服务,并同意网络平台收集和合法使用其相关数据达成一致。
第二,数据财产权是一种不完整的所有权。所谓不完整,是指该项权利应受到其他传统权利的约束和限制。这一点与传统所有权、知识产权都不太一样。持有人控制人并不能对其持有或控制的数据集进行任意处置。因为这些数据有可能涉及到其他相关主体的隐私权、著作权、专利权或者商业秘密,因此,对数据的使用和处分不能损害这些相关权利人的合法权益。
五、评论及设想
上述关于数据权利和权属的观点并不能涵盖全部,但具有典型性和代表性。我的看法是:
第一,传统权利类型各有各的关注点,但是都不能完全覆盖全部的数据形态,会导致数据财产的完整性。如,“个人信息资料权”只能覆盖个人数据,非个人数据覆盖不了。
第二,商业秘密是一种兜底性制度,是对主要权利体系无法覆盖的相关客体进行保护的次要的、辅助性的手段,有其固有缺陷,不能担当保护大数据这种重要新型财产的大任。
第三,应当以信息的存在形态为标准,而不是以信息的内容为标准来划分和构建相关权利制度体系。信息保护的传统权利体系是以内容为标准,如果是个人信息,就以人格权加以保护,如果是作品,就以著作权制度加以保护。在大数据时代,单个信息不具有或具有极低的价值,而足够大的数据集则可以通过挖掘技术而被发现很高的价值,且不管该数据集的内容或编排有无独创性。
因此,我们所讨论的以数字(电磁)形态存在的数据集,虽然只是信息的载体或存在形态,但由于这种形态的特殊性,足以使其构成一种独立的、重要的新型财产。在这个意义上,信息存在的形式已重于信息的内容。
第四,数据的权利体系是一种双层权利体系。底层是原始数据权利,这种权利的权能以知情同意为核心;顶层是合法的数据集持有人或者控制人的数据财产权,是一种受到底层权利限制的准财产权。
本文转自d1net(转载)