打开网易新闻 查看精彩图片

打开网易新闻 查看精彩图片

本文拟从数据确权的视角,通过律师在法律实务中对企业数据登记、维权、合规等路径的选择,找到解决企业数据权益保护的方法,以期更好地使企业数据资产利益的最大化。

作者 | 徐骏 江苏联盛律师事务所

编辑 | 布鲁斯

在被认为是继土地、劳动力、资本和技术之后第五大生产要素的思维指引下,数据已成为企业实现其市场价值不可或缺的因素之一。数据权究竟是何种权利,在目前的法律体系下尚不明晰,但作为一种具有财产性质的法益已基本成为共识。现阶段,如何做好数据确权,让企业的产品或服务赋值,是一项重要的议题。数据确权,更主要的是强调保护数据开发或研究的投入者的权益,之所以是这样的思路是由于,相对于自然人而言法律有对个人信息保护具体的权利,数据权益更主要是赋予具有相应数据处理能力的法人单位或其他组织。当然,对于公共数据权益自然也有其他法律来规制。数据权益的确认,律师的作用是帮助企业实现该路径的必要助手。本文拟从数据确权的视角,通过律师在法律实务中对企业数据登记、维权、合规等路径的选择,找到解决企业数据权益保护的方法,以期更好地使企业数据资产利益的最大化。

一、引 言

尽管涉及数据的话题已经成为日常社会经济生活中的一部分,但对于数据的定义学界却鲜有明确的通说。有学者认为,大数据的含义取决于其使用的语境,对它的定义没有共识。它被认为是有计算机科学技术发展所引起的社会技术现象的总称[1]。作为经济特区的深圳,则在《深圳经济特区数据条例》中给数据定义为:是指任何以电子或者其他方式对信息的记录。以市场经济的语境,数据究竟能够带来怎样的利益?国内学者认为:有了数据,就可以进行预测,提前布局和规划;有了数据,就可以更好地了解用户,根据用户喜好进行推荐和定制;有了数据,就可以不断改进和更新工具,不断创新产品和服务;有了数据,就可以更加精准地分析、规避、防范风险。[2]从法律层面,对数据有着明确定义的是《数据安全法》第三条:本法所称数据,是指任何以电子或者其他方式对信息的记录。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。

数据的价值在于利用,这似乎已成为人人皆知的常识,但如何利用数据,数据到底是一种怎样的“权利”,对于对数据有需求、有利用或能够制作产生数据的企业来说,是首先需要明白的一个问题。但目前的国内法律体系并没有对此有一个确定的答案。数据不同于一般的动产,可以利用或产生孳息,并不会被排他性地占有;亦不同于知识产权,它可能难以达到作品或专利的标准而无法受著作权或专利权的保护。数据独特的属性让其难以精确地归入法律上既有的概念和保护体系内。[3]也有法律实务界人士认为,数据权是自然人、法人或非法人组织对其合法加工处理数据后形成的数据产品和服务依法享有的财产权益和人格权益。[4]显然,数据和数据权的区别在于,后者经过了加工处理,赋予开发者或资金投入者的印记。数据处理有赖于算法,但作为信息的数据并不需要算法的支持,在这种情况下又如何考虑数据权益的归属?

二、数据权属之惑

(一)知识产权的避让

在一般的思维定式中,数据和知识产权似乎结合的最为紧密。著作权法中有可以作为汇编作品保护的数据;欧盟的相关立法中有专门的对数据库保护指令。然而,这些数据(data)和日新月异的现代数据知识理念相比已经有所不及。2020年5月28日出台的《民法典》第123条知识产权的客体中并没有写入数据一项。作为知识产权客体的专利权、商标权、著作权等是法定权利,其特点在于具有相应的创新性、显著性、独创性的判断标准以及确定的保护范围,而数据虽有显示自身特性的支撑点,但与知识产权鲜明的特点相比略有不足。《民法典》在127条出现了:法律对于数据、网络虚拟财产的保护有规定的,依照其规定。这里的数据具体指向为何,似乎相关权威机关也没有给出解释。但在《民法典》人格权编看到了涉及数据的个人信息(111条和1034条)和隐私权(1032条)。前述内容构成了个人信息与信息控制者两个层面的数据内容。

(二)数据的财产权属性

数据具有财产权益的属性,这是对于数据属性最为接近通说的认知。甚至有地方性法规已将其在人格和财产方面作出了划分,如前述《深圳经济特区数据条例》就特别强调个人数据的人格权性质,和数据要素市场的财产权性质。在司法实践中,相关判例也肯定了数据的这种财产权益的性质。如,杭州互联网法院在审理的“淘宝诉美景公司大数据案”中首次通过司法裁判明确了数据收集、使用的合法性和正当性的标准,厘清了数据控制主体和用户之间的权利边界,赋予了数据产品开发者以“竞争性财产权益”。不过也有学者认为,数据可以成为具有一定价值的财产,但未必具有财产权。[5]竞争法上所确认的数据是一种法益,法益来源于个案,寄希望于审理法官的判断,其财产属性并不十分明晰。

(三)数据权益可否“分割”使用

2022年12月,中共中央国务院专门发布《关于构建数据基础制度更好发挥数据要素作用的意见》提出了二十条政策举措(以下简称“数据二十条”),包括建立保障权益、合规使用的数据产权制度,建立合规高效、场内外结合的数据要素流通和交易制度,建立体现效率、促进公平的数据要素收益分配制度等。虽然“数据二十条”并没有解决个人数据、企业数据、公共数据的权属问题,但是“数据二十条”针对数据的特征,构建了数据的分级分类的确权和授权的机制,甚至明确规定了数据资源的持有权、数据加工使用权、数据产品经营权。

作为当前形式下解决数据使用问题之策,从操作层面来看“数据二十条”显然有其亮点,对于数据要素在市场流通方面的使用有了指引作用。但也有学者认为,虽然有关数据政策和地方性立法确认了数据权益,但在全国性立法层面并没有对数据确权作出回应。数据确权是数据立法需要解决的关键问题,数据确权有利于保护劳动,可激励数据生产,促进数据流通,强化数据保护。由于现有法律制度如反不正当竞争法、知识产权法、个人信息保护法等无法实现对数据的全面保护,因此数据确权立法势在必行。[6]数据是一项可以复制的信息,这种信息来源于开发者的资金、人力方面的投入,需要有明确的权利主体。而开发数据资源的持有权、数据加工使用权、数据产品经营权,这种分类是市场操作层面的方式,但对于权利而言一定要有所有者或持有者,这样才能鼓励权利人的投入、繁荣市场、提升自身竞争力。因此,对于数据赋权的呼声较高,特别是在学界。有学者认为,可以在知识产权法制度体系内设定权利,最可行的做法是著作权法中的邻接权制度中增设一项权利,称谓可以是数据处理者权、数据生产者权或是数据持有者权。从增加数据资产的供给、激励数据处理技术投资、推动数据传播和流动等方面,对衍生数据的权利保护契合邻接权制度宗旨和价值。[7]

笔者认为,就现有的法律体系来看,《网络安全法》其着重点是保障网络安全。虽然该法也提出了对数据信息、个人信息的保护,但对数据权利并没有明确的定义。《数据安全法》其立法目的还是保障数据安全和规范数据的处理活动,亦没有权属的来源的规定。《个人信息保护法》旨在对自然人信息的保护,这其实缺少了权利保护的重要一环,即数据权属的问题。在自然人个人信息的保护方面其实是有人格权的保护。客观上讲,现有的法律难以对数据所产生的相关利益进行必要的保护,故而,无论是在现有的法律体系中赋予数据相关权利,还是对数据所产生的财产利益单独立法,都有其必要性。因为只考虑使用权的分配而不考虑具体的权利来源,今后会带来不断产生的争议。

三、数据确权之现有路径之憾

(一)《反不正当竞争法》更注重行为的规制

从司法实践层面,目前人民法院对于涉及数据案件的审理基本都是从《反不正当竞争法》第2条“一般条款”从商业道德的层面进行规制。然而,《反不正当竞争法》所规制的竞争者之间的行为,并不能赋予数据以权利,只能通过个案确定数据持有者的法律利益。前文所述“淘宝诉美景公司大数据案”;以及“大众点评诉百度案”;“北京微梦诉云智公司案”等,其最终落脚点均是《反不正当竞争法》中的“一般条款”。《反不正当竞争法》的视角除了不能赋予原本就可以存在的数据权利,而在案件审理中,法官首先需要判断数据来源的合法性,是否来源于公共数据,以及是否有相关利益的存在,实际上是一种被动赋权。而对于是否存在竞争法上的数据,是否存在法益的审查,一定程度上也增加了法官的审理难度。此外,数据权益其主要的功能并不在于竞争法层面,而是在于流通、利益共享或置换,这些都是从权利的价值实现视角出发的。

(二)著作权之独创性壁垒

作为著作权客体的作品,其具有一个很重要的特点就是独创性。独,强调个体的独自;创,是需要达到一定的创造性。尽管近年来有关作品的独创性的有、无标准或高、低标准争议不下,特别是在体育赛事方面。但即使是从最基本的独创性的要求来看,数据本身难言独创性可言。虽然,编排具有特色的数据库可以作为汇编作品而存在,但汇编作品所保护的体例、结构安排,所汇编的内容本身已经成型,而数据本身是不断变化的,这显然难以成为著作权所保护的客体。

(三)商业秘密拒绝数据的无秘密性

从目前的法律规定来看,商业秘密似乎可以和数据很接近,它与数据有一个相似点,即均是需要裁判机关对权利人所主张的客体进行审核,以确定其是否构成一种权利或权益,再进行保护。但商业秘密的属性是秘密性、价值性和保密性。而现实生活中的数据往往是公开的,这一点和商业秘密的属性相悖。而且,数据所强调的是使用,只有流动、使用才有它的价值,而商业秘密是独家的或是权利人独自享有的,是市场竞争中一种特有的技术条件,权利人不会去公开,更不会允许其他第三方来使用。数据如果作为一种秘密来保护就是数据孤岛,没有市场价值。

四、律师在数据确权中的作用

律师对于企业的数据权益的维护应该是综合性的,尤为重要的是在协助企业对数据要素市场的培育和管理方面。数据作为新型生产资料,其权属关系的确定是解决后续流通利用环节中权利义务关系界定、数据主体合法权益的保障、数据秩序维护等核心问题的先决条件。[8]虽然合规是律师对企业法律服务需要考虑的第一要素,但对数据而言必须先有权利,故站在数据确权的角度,律师主要应在以下几个方面体现服务的能力和价值。

(一)律师在企业数据登记中的作用

数据登记的重要性不言自明。多数人认为,数据产权登记制度具有四项功能:其一,确认数据权属的功能,即确认数据资产的权属或者数据产权。其二,确保数据流通的功能。一套有助于数据流通确权登记的登记系统不仅有助于提升交易当事人在涉及独家许可使用、转许可权交易中的交易信心,还可以同步发挥存证登记、管理登记和担保登记等多重功能。其三,减少流通成本的功能。数据资产登记通过具有权威性和公信力的登记证书和流通信息来向社会公示登记的数据资产的客观性,减少了数据流通交易成本。其四,加强监管的功能。通过数据产权登记为国家制定数据流通市场相关政策提供依据。[9]“数据二十条”中特别强调了建立健全数据要素登记及披露机制,增强企业社会责任,打破“数据垄断”,促进公平竞争。显然,通过登记先把数据的基本权益进行固定,才能有授权的可能性。律师在推动企业数据登记中的作用是,明确企业的数据权益;对企业数据制度进行合规;及时提醒企业进行登记。数据登记的究竟是什么,仅仅是数据还是包括数据产品、数据资源等其他客体。这是律师需要提醒企业关注的问题。实务中,强调的是对数据的进行前期的处理或对数据有创造性劳动,比如江苏的相关数据登记办法。笔者认为,这种登记措施其实是对软件著作权方式的模仿,登记仅仅是先确认保护范围,而数据本身范围广泛,其不断地会产生新的元素,而由此产生变化。律师在提供数据登记的过程中,第一要义要帮助企业厘清和明确所登记的内容,这些内容需要来源于企业,或企业对此有投入、能控制。特别需要强调的一点是,数据登记本身是一种对权属的初步确认,而不是确权。当然,只有先确定权属,才能有后续的流通、许可使用等事项的发生。

律师必须要提醒企业,数据登记不是知识产权登记,比如,深圳的相关数据产权登记办法就强调适用于:首次登记、许可登记、转移登记、注销登记和异议登记的数据资源、数据产品。这种登记更看重数据的财产价值,并没有提及其类似于知识产权的无形性。

(二)律师在企业数据合规中的作用

数据合规是律师向企业提供的综合法律服务,只有企业经过了初步法律层面的合规,才能对数据产权确定范围并进行保护,才能对企业数据赋能产生良好的积极效应。通常,企业数据的来源包括了来自对用户的收集、与服务对象交流中获得、合法的方法自动爬取等。律师应提醒企业分门别类地对相关数据的来源进行把控,特别要强调其来源的合法性和内容的合法性,从而确认数据要素的建立。比如,合法自动爬取他人的信息,是在法律规定的范围内还是在和相关主体约定范围内?自动爬取的信息一个最大的问题是,所爬取的内容他人可能享有著作权,在这一前提条件下,自动爬取就先要得到权利主体的许可,否则就可能构成侵犯他人著作权。在实施企业数据管理这一路径中,包括了前期企业的制度建设;中期企业员工全员管理;后期的企业数据权益的建立和完善等。

2023年10月1日开始《数据资产评估指导意见》正式实施,评估机构就此可以按照相应的方法对企业数据资产的价值作出评估。“数据资产入表”是企业无形资产取得的一种方式,对此律师应在其中发挥重要的作用,从数据来源、权利、安全、价值变现等多维度为企业提供针对性的法律服务。

(三)律师出具数据权属报告的作用

由律师在充分的尽职调查基础上,对企业的数据资产提供权属报告,也是律师参与企业数据确权的一种重要方式。引入律师事务所、公证处等第三方机构,为交易数据主体提供合规公证服务,不仅对数据交易主体数据进行数据合规审核,并且对数据来源的合规性进行审核,出具数据合规报告、数据真实性证明材料等。[10]客观上讲,前述律师的见证与分析性质的法律服务活动,对企业数据的初步权属的判定和企业的合规有一定的积极意义。

(四)律师在数据确权诉讼中的作用

相较于著作权、专利权这些得到法律明确规定的权利,目前的法律体系下,数据的权益在司法实务中的确认,多数所采取的《反不正当竞争法》中的“一般条款”来进行确认,极少的案例会采取商业秘密的方式确认权利的存在。基于该种认知,律师的责任或工作内容是极其重要的,比如:梳理企业数据权益的来源、对数据权益的保护措施、提起诉讼的请求权基础、侵权方实施侵权的方式、公证取证对证据固定、管辖法院的选择、要求侵权方赔偿的数额及计算方式等。这一系列的措施,需要律师进行综合的、全面的考量,积极和企业相关工作人员进行配合。律师应针对不同情况确定不同思路,要特别考虑数据的产生、获取、存储、使用均在流通和交互状态下,对数据进行有效控制具有一定难度时如何主张自己的权利来源。此外,还需要站在企业发展的视角做好必要的规划等,维护企业数据权益的合法利益。

五、结 语

毋庸讳言,在缺乏相应法律规制的情况下,通过地方性法规或政策性文件来对数据产权制度予以规范还有一定的局限性。正如有学者所言,目前之所以通过“数据二十条”来推动构建数据产权制度、数据要素流通和交易制度、数据要素治理制度等数据基础制度,就是要将数据从单纯的资产转换成为资本,将数据上升为生产要素即数据要素化,从而推动我国数据资源通过市场化配置实现数据要素在全社会范围内的广泛流通,全面进入社会化的大生产。[11] 数据“权利”的产生来源于法律的规定,数据赋权既是未来市场发展的需求,也是应对当前市场的需要而不能回避的一个问题。在此过程中,律师的作用是协助企业做好数据权属的确认,而在针对数据相关的法律服务过程中,特别是要考虑企业的自身发展进阶、以及市场经济的发展所带来的各种变量,进而有的放矢地迎接各种新的法律需求。

注释

[1] 【荷兰】玛农·奥斯特芬《数据的边界:隐私与个人数据保护》曹博 译 上海人民出版社2020年8月第一版,第33页。

[2] 罗培 王善民《数据作为生产要素的作用和价值》 清华大学互联网产业研究院 最后浏览2023年11月5日 http://www.iii.tsinghua.edu.cn/info/1059/2358.htm 。

[3] 君合律师事务所著《合规有道》法律出版社2022年9月第一版,第137页。

[4] 游闵健《数据时代知识产权面临的新挑战》《律师V品》公众号2023年9月21日。

[5] 孙远钊《论数据相关的权利保护和问题》《知产财经》公众号2022年7月4 日。

[6] 王利明《数据何以确权》《法学研究》2023年第4期。

[7] 陶乾《赋权模式下数据权利的保护与限制》《北京知识产权法研究会》公众号2023年3月2日。

[8] 高亚平 周梦等《成功CEO的临门一脚—数据合规管理》法律出版社2023年6月第一版,第23页。

[9] 程啸《论数据产权登记》《人工智能与网络法前沿》公众号2023年7月21日。

[10] 张宾 主编《企业数据合规基础实务与专题指南》法律出版社2023年1月版 第311页。

[11] 同程啸《论数据产权登记》。

(本文仅代表作者观点,不代表知产力立场)

封面来源 | Pexels