平台企业数据权益法律问题研究(上)

作者:衣春芳

观点

【内容摘要】大数据作为数据时代的新兴产物,数据资源已经成为平台经济中新的生产要素,是平台企业保持和增强平台生态市场竞争优势的重要资源。但平台企业数据在法律性质、权益归属、数据权能等方面尚存诸多法律和制度空白,鉴于此,对数据的概念界定、法律性质及数据权益相关问题展开法律研究,是判断数据是否受法律保护以及如何进行保护的前提。

大量数据侵权行为不断涌现,在为数据产业的崛起和数据市场的自由竞争创造开放宽松环境的同时,如何实现平台数据权益与数据共享、流通之间的平衡是我国司法领域不得不面临的审判难题。笔者对数据侵权行为和当前数据权益司法保护模式进行系统归纳,并通过现阶段司法裁判思路推导出对数据合规的建议。

【关键词】大数据、数据权益、数据侵权、司法保护模式、数据合规

一、问题的提出

互联网+大数据时代,大数据是数字经济发展的关键生产要素和社会基础性战略资源。数据已然成为有价值的公司资产、重要的经济投入和新型商业模式的基石。[1]数据背后所蕴含的商业价值使得数据不可避免的成为众多互联网公司竞相争夺的核心资产,在数据开发利用资产化,而数据立法空白的背景下,数据的法律性质、权益归属及分配、数据安全保护、责任追究等现实问题对我国现有的法律规定及法律实践带来冲击,并促使司法实践不断探索对数据资源的协同保护和最优保护路径。

互联网平台企业作为数据资源的控制者和主要利用者,对经过自身挖掘分析后的数据资源是否享有法律权益?确定数据权益归属问题应当考量哪些法理及现实因素?平台数据权益内容有哪些?司法中,如何界定平台受法律保护的数据权益性质和范围?发展到目前为止,针对数据争议的司法裁判中是否具有普适性的审判逻辑和思路可以遵循和借鉴?实务代理中,我们应该从何种角度去主张和论证数据权益的保护?上述问题都遏需我们去理清,以最大限度的实现数据权益的有效保护。

二、平台数据权益理论概述

平台数据权益相关理论问题研究是对各类数据权益纠纷进行裁判分析的依据,为司法实践提供理论支撑和分析视角,律师代理数据案件需要对数据权益理论有充分而全方位的认知。

(一)大数据与数据、个人数据概念厘定

学界及实务中,均存在将数据、大数据、个人数据(个人信息)几个概念相混淆的现象,导致研究方向一定程度上偏向于数据的人格权属性(如隐私权),忽视了大数据的财产属性,下面对数据、大数据及个人数据三个概念进行分别厘定和阐述,这也是展开本文研究的前提。

1、数据

数据是指在互联网及其计算机载体上以二进制为基础,通过0和1的组合方式加以表现的信息形式。[2]《网络安全法》第七十六条规定:“网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。”[3]如:用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;其他以数字化形式存储、处理、传输的信息”。[4]由此可知,数据本质上为电子数据,归根结底是通过网络形式加以表现的信息,具有非物质性、共享性、非独占性等特征,数据的类型及内容丰富而多样。

2、个人数据(个人信息)

“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。[5]即个人数据泛指所有能够标记识别独立个人情况等数据性资料,识别性是个人信息的重要特征。涉及公民个人信息的个人数据,具有较强的人格权属性。[6]对个人而言,如果个人信息被他人肆意泄露、收集、利用,受到影响的是隐私、自由、人格尊严等人格利益。我国《网络安全法》对收集使用个人信息的原则及禁止性行为已经作出相应规定。

3、大数据

大数据指的是运用云计算等技术采集、处理和存储的海量、多样化的信息资产,是根据特定目的而挖掘、处理的大量不特定主体的数字信息。[7]它具有大量、多样、快速、价值密度低、复杂度高的特征。[8]大数据背后蕴含着巨大的经济利益,具有较强的财产属性。

大数据区别于数据,大数据是容量大小超出一般数据软件所能采集、存储和分析的数据集。[9]二者的不同主要体现在“数量”及“作用方式”上。大数据区别于个人数据,它依赖于个人数据的产生,但大数据在挖掘、存储、分析的过程中,原始个人数据不再以初始形式存在,大数据的内容是计算机语言表述的数字信息。对原始数据技术加工后所体现的商业价值是大数据最突出的特质。平台数据则是大数据主要表现形式之一。平台数据,主要指计算机对于用户注册、使用平台行为的数字化记录。

关于大数据分类,大数据根据公开程度的不同,可以分为公开数据、半公开数据和公开数据。大数据根据产生方式的不同,可以分为原始数据和衍生数据。原始数据是平台收集及存储的多元化、海量的可被商业利用的数据信息,是一种个人数据集合。衍生数据,是在原始数据被记录、收集及存储后,平台经营者基于特定目的,运用算法、模型等对原始数据进行清洗、匿名、脱敏、过滤、计算、加工、提炼、整合后形成的系统可读的数据。[10]两者的区别体现在,原始数据仅仅是数据的客观记录,而衍生数据是对原始数据进行匿名脱敏、技术处理和资源整合后具有更高商用价值和经济价值的数据。

我国法律对于数据法律性质、数据权益、数据权能未作明确规定,基于大数据自身特征及其与数据、个人数据的不同,本文将重点围绕平台企业控制的大数据进行深入的法律分析和探讨。

(二)平台数据法律性质学说及主流观点

学界关于数据法律性质的学说存在巨大分歧,如(1)认为数据具有数据库或汇编作品的特征;(2)认为数据具有物权与知识产权的属性;(3)认为数据应归入商业秘密等不正当竞争法范畴;(4)认为数据是一种新型财产权利,建立一种全新的支配性财产权保护数据权益。[11]数据财产权益说被认为是当前的主流观点,即认为数据具有财产权属性,是一种新型财产权客体。随着时代的更迭变迁,财产权的客体确实逐渐出现开放性和多元性的特点,从个人数据到大数据,这种转化依赖于平台企业对数据的挖掘、存储、计算和分析而付出的大量劳动和成本投入,这些劳动和成本投入使得大数据蕴藏着现实或潜在的经济价值,进而能够形成平台企业的竞争优势。

大数据是平台企业长期累积的经营性成果,被视为数据资产,不仅客观的展现平台企业对于大数据的经济性追求,而且体现着平台企业无形资产的价值和增长。我国司法裁判也确认了平台企业对于大数据在一定条件下享有竞争法意义上的财产性权益,他人未经许可不得擅自进行抓取和使用。

需要说明的是,大数据虽然具有财产属性,但不意味着这种权利的排他性和绝对性,而是一种合理的使用权和处分权,包括我国在内的众多国家均未对其设立绝对财产权进行保护。主要原因在于数据的公共资源属性以及数据类型和应用场景不尽相同,如公开数据,此类数据一旦公开进入公有领域,就很难主张独占和排他权利。互联网的公共性与开放性,决定了平台数据具有公共性,数据绝对排他会限制数据的共享和流通,这也将成为数字经济快速崛起和社会福利最大化的障碍。

(三)平台数据权益归属及其成因分析

数据权益归属指的是大数据控制者,能否合法、排他的对数据进行存储、分析,对分析结果能否独占运用,最终能否将脱敏化、匿名化处理的数据本身或分析结论用于市场化交易。

首先,根据洛克的财产权劳动理论,人们应该拥有通过自己劳动所生产出来物品。[12]结合激励理论和利益平衡理论,平台企业对通过自身劳动付出整理后获得的数据享有受法律保护的权益,赋予平台企业对数据的控制权和使用权具有现实意义。在大数据层面上来看,网络用户虽然是个人数据的生产者和所有者,但并不是经过数据技术处理后的脱敏化、匿名化、数字化信息的生产者和所有者。将附加在大数据之上的财产权益分配给数据控制者符合劳动财产学说。

其次,平台企业累计产生海量的数据信息,具有以下特性:一是具有价值性,既可以直接用于吸引用户参与平台、促进信息的进一步交互,也可以通过对这些信息内容和数据的开发用于改善自己的平台服务或者开发出单独的数据产品;二是具有稀缺性,不同平台产生的信息内容和数据并不相同,甚至具有本质差异;三是具有可控制性,这些信息内容和数据全部存储在平台服务器上并由平台采取一定的技术措施保护数据安全,防止他人非法获取,客观上处于平台的占有和控制之下。可见,平台上的信息内容和数据已经属于继土地、劳动力、资本、技术等传统生产要素之外的新的生产要素,是平台企业保持和增强平台生态市场竞争优势的重要资源。

再次,平台企业系平台的经营者和管理者,由平台企业自主配置平台生态中的数据资源将更符合效率、公平的市场机制。具体理由有:1、从数据资源的生产来看,平台企业不仅通过提供基础网络设施,构建虚拟空间,为数据资源的生产创造条件,更是通过确定平台业务范围、提供促进信息和商品服务交互的各种工具,到制定平台的特殊规则并进行平台治理,可见,平台企业虽然不直接决定数据资源的内容,却可以在一定程度上决定和控制在平台上产生的数据资源的范围、类型、数量,而且平台企业的决定和控制是一个动态的不断调整的长期过程;2、从数据资源的占有和控制来看,数据资源主要由平台用户在使用平台服务过程中的用户数据和运行数据构成,经由平台收集并存储在平台服务器中,平台企业实际占有并采取一定的技术手段保证数据资源的存储、传输安全,对该数据资源客观上具有一定的控制权;3、从数据资源的利用来看,因数据资源主要由平台用户数据和运行数据构成,数据资源的利用必然或多或少反过来对平台生态系统产生积极或消极的影响,而平台企业不仅是平台的管理者,更是作为平台产品的经营者,是平台生态系统秩序健康与否的最大利害关系人,应当有权力、也有能力判断涉平台数据资源的利用方式对平台生态健康的具体影响,并通过产品设计、技术措施、平台规则等方式决定数据资源的开放范围和使用方式,这既是维护平台生态内数据资源安全的需要,也是维护平台生态健康发展的需要。

综上,平台企业对于其收集与处理的数据具有相应的合法权益,应当受到法律的合理保护。同时,保护平台数据权益应当以促进数据共享为目标,应当根据数据的不同类型、不同应用场景进行不同程度和不同方式的保护,唯此,平台企业的数据权益保护才能实现数据保护与数据共享的双赢。

(四)平台数据权益内容及行为边界

平台企业对于包括用户数据在内的平台数据享有“数据权益”,该权益指向的对象虽然也包括用户数据,但不同于用户个人对“用户数据”权益的是,该权益保护的客体是数据的资源化利用功能(即不是靠单个或少量数据承载的信息本身发挥价值,而是靠数据集合形成的资源整体借助一定的算法来发挥价值,数据范围越大资源整体价值越高)。因数据安全是数据利用的前提,故平台企业享有的用户数据资源权益,应包括安全权益和利用权益两方面,其中:安全权益具有公益和私益双重属性,公益来源于平台企业的管理者身份,保护数据资源的安全既是职权,也是职责,不能放弃。私益来源于平台的经营者身份,有基于数据资源提供服务和数据资源利用权益的需要。

平台数据权益内容,反映了平台的行为边界。其中,既有权利,也有义务;既有积极性权能,亦有消极性权能。

数据资源的安全权益,具体权能包括:1、有权存储、备份、传输数据资源;2、有权对数据资源采取加密等安全防护措施;3、有权禁止他人未经授权访问、获取、存储数据资源;4、有权禁止他人毁损、篡改或者泄漏数据资源,保护数据资源的完整性、可用性和保密性。

其中,1、2属于占有和控制性质,被侵权时平台企业有权请求排除妨碍;3、4属于保护请求权性质,被侵犯时有权请求他人停止侵权行为。

数据资源的利用权益,具体权能包括:1、有权自行或许可他人使用或开发利用数据资源;2、有权自主决定向社会开放或向第三方共享数据资源;3、有权转让、抵押数据资源;4、有权禁止他人未经授权使用或开发利用数据资源。

平台数据的法律性质、数据权益归属及数据权益内容决定了各主体在数据占有、收集、使用等方面的行为边界,如越过行为红线,则可能构成数据侵权。


注释:

[1] [英]维克托迈尔舍恩伯格,肯尼思 库克耶.大数据时代——生活、工作与思维的大变革[M].盛杨燕,周涛,译.杭州:浙江人民出版社,2013.

[2] 参见程啸《论大数据时代的个人数据权利》,《中国社会科学》2018年第3期。

[3] 参见《中华人民共和国网络安全法》。

[4] 参见最高人民法院关于修改《关于民事诉讼证据的若干规定》的决定第十四条。

[5] 参见法释〔2017〕10号《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条。

[6] 参见杨永凯《互联网大数据的法律治理研究—以大数据的财产属性为中心》,《石河子大学学报(哲学社会科学版)》2018年第2期。

[7] 参见周林彬等《大数据应该确定成什么权利》,《经济参考报》,2018年11月。

[8] 参见刘鹏等《大数据—正在发生的深刻变革》,《中兴通讯科技》2013年第4期。

[9] [美]麦肯锡公司《大数据:下一个创新、竞争和生产力的前沿》,安晖等译,载《赛迪译丛》2012年第25期。

[10] 杨立新、陈小江《衍生数据是数据专有权的客体》,《中国社会科学报》2016年7月。

[11] 龙卫球《再论企业数据保护的财产权化路径》,《东方法学》2018年第3期。

[12] 洛克《政府论(下篇)》,叶启芳、翟菊农译,商务印书馆1964年版。


作者

作者动态

作者其他文章

相关领域

Copyright © 1998-2018 天达共和律师事务所 京ICP备11012394号
联系我们 关注公众号
联系我们