作为数据要素市场基础制度体系建设的里程碑式文件,2022年12月中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”),创造性地绘制了“以促进数据合规高效流通使用、赋能实体经济为主线,以数据产权、流通交易、收益分配、安全治理为重点”的数据基础制度蓝图,为建设“高效、公平、安全”的数据要素市场提供了坚实的政策基础。欧洲学者评论认为,这开启了数据制度建设的新长征。
可以说,“高效、公平、安全”系“数据二十条”确立的数据要素市场建设的基本价值目标,应当贯穿数据要素的全生命周期和全价值链条。“安全”红线的落实,重在加强《数据安全法》《网络安全法》和《个人信息保护法》等法律制度体系的有效实施。然而,效率目标与公平目标的实现,有待在国家立法层面建立健全数据要素产权制度、流通服务生态系统规范体系、交易合同规则和收益分配制度等基础制度。这既是“数据二十条”的政策要义,也是立法机关在今后一段时间内的工作重点。
但是,如何准确理解“数据二十条”中的政策意蕴并将相关政策指引转化为具有可操作性的法律规则和制度体系,是仍待深入探索的重大理论和实践议题。本文将结合“数据二十条”起草审议过程和当前落地执行过程中面临的实践难题,对如何构建一套符合数据生成特征和物理性状的数据基础制度作系统评述,为推进“高效、公平、安全”的数据要素市场建设提供理论参考。
一、数据要素产权的结构性分置
数据要素上的产权制度安排是一个全球性的难题。“数据二十条”就此作出了两个重要决定:一是在数据要素上确立产权制度。这一决定有助于在数据生产和流通过程中为各方当事人实质性节省财产守护、权属信息识别、缔约谈判和风险规避等方面的经济成本,具有充分的科学依据,也得到了学术界的广泛认同。二是“跳出所有权思维定式”以“权利束”为底层观察视角理解和呈现数据上的权利样态,即“根据数据来源和数据生成特征,分别界定数据生产、流通、使用过程中各参与方享有的合法权利”。这一做法在全球范围内引起了广泛关注。但是,如何在法律上呈现数据要素上的产权结构和权利样态仍是当前理论和实践中的争议焦点。
(一)法定在先权益与数据财产权益的二元区分
在关于数据要素产权配置和市场化建设的公共政策和学术讨论中,如何充分且有效地保护信息来源主体的权益一直是重点问题。一种学术努力主张沿用财产法学说中经典的“所有权—用益权”框架,赋予信息来源主体以“所有权”,并将数据处理主体的持有权、使用权和经营权界定为基于该所有权而派生的“用益权”。但这种方案与广大信息来源主体实际上可以享有的权利内容存在明显偏离,信息来源主体的“所有权”很可能有名无实,增加法律概念的理解负担。这大抵也是“数据二十条”决定“跳出所有权思维定式”的实质考虑。
另一种努力则试图通过使用模糊概念,回避信息来源主体的权利主张和保护诉求。例如,一些地方的政策性文件使用“数据资源”“原始数据”等概念,并将其界定为承载了信息来源主体的法定在先权益的数据。为保护此种法定在先权益,这类文件常将“数据资源”“原始数据”排除出数据交易活动的标的范围,使其与可用于数据交易“数据产品”相区分,以弱化在个人信息保护方面的敏感性。
但是,数据资源、原始数据与数据产品的概念区分既不周延,也无必要。因为,无论是承载个人信息的数据,还是不承载个人信息的数据;无论是原始数据,还是衍生数据,都有助于“提升我们对人类社会及其运行规律的认识能力和认识水平、优化社会生产和组织方式、创新社会交往和商业模式”,当然都属于“数据资源”的范畴。同样,原始数据和衍生数据,都是数据生产的结果,都可成为“数据产品”。毕竟,原始数据可能并不承载信息来源主体的法定在先权益(如气候数据),当然可以交易;即便是承载个人信息权益的数据,只要通过取得“个人同意”等方式落实了个人信息保护要求,同样可以用于流通交易。所以,“数据资源”与“数据产品”的区分,在数据财产权制度构建中并无实质意义。“数据二十条”提出的“数据资源持有权、数据加工使用权和数据产品经营权”三权中,其描述性前缀在财产法层面实际上并无必要,可径直理解为“数据持有权”“数据使用权”和“数据经营权”。
可以说,前述努力非但不能真正提升对信息来源主体法定在先权益的保护水平,反而可能因为没有旗帜鲜明地要求保护信息来源主体法定在先权益,而在一定程度上掩盖了这一价值目标的优先性。与此相比,“数据二十条”第7条直接强调要“保护数据来源者合法权益”,将信息来源主体的法定在先权益作为一种优先于数据财产权的法定权利模块(如自然人的隐私权、个人信息权益和非自然人的商业秘密、知识产权等),从而构建了一种“一阶二元”式的数据产权结构。这一方案更有助于明确这两种权益的属性差异、位阶序列和保护重心,从而实现两者的利益协调。“数据二十条”发布后,法学界在这一点上的学理阐释也日益丰富,为数据产权政策的落地提供了新的学说基础。
(二)数据财产权利的内部结构
在区分信息来源主体的法定在先权益与数据处理主体的数据财产权益的基础上,还有必要在这两大权利模块内部作进一步标准化处理。关于法定在先权益模块,有必要将信息来源主体区分为自然人和非自然人,分别确立不同的权利内容。既有文献已对自然人主体的法定在先权益作过较为充分的讨论,主要包括隐私权和各类个人信息权益,由《民法典》人格权编和《个人信息保护法》调整。然而,关于非自然人信息来源主体的法定在先权益的外延与内涵,相关研究才刚刚起步。除商业秘密和知识产权等常见权利主张之外,网络店铺等非自然人信息来源主体在多大程度上享有类似于自然人主体的查询、复制、更正、删除和携带等权益,有待系统讨论。特别是,“数据二十条”第7条强调要“充分保护数据来源者合法权益”,“保障数据来源者享有获取或复制转移由其促成产生数据的权益”。这一表述的政策意旨在于,支持信息来源主体通过汇总其经销信息来提升经销能力。至于这种复制转移权利如何具体行使,特别是涉及跨平台复制转移时,还需要结合反不正当竞争规则作细化处理。
相较而言,既有文献关于数据处理主体享有的财产权益模块的讨论则丰富得多。特别是,在“数据二十条”提出三权分置方案之后,大量研究致力于探索“三权”的内容与相互关系。有观点基于“所有权—用益权”框架,将数据持有权理解为数据用益权的一种,经享有“数据所有权”的信息来源主体授权,数据处理者享有数据持有权。另有观点则在更广的意义上理解数据持有权,将数据持有权作为数据使用权和数据经营权的上位概念,认为其是指合法取得数据并对数据进行实质性加工处理的主体享有的权利。
但就“数据二十条”的起草思路来看,持有权、使用权和经营权处于并列关系,而不存在上下位概念之分。“持有权”强调数据持有人对数据进行自主管控的权利,即未经权利人同意亦无法定正当事由,任何人不得随意访问、复制、篡改、破坏或者删除数据。“数据二十条”第7条规定“合理保护数据处理者对依法依规持有的数据进行自主管控的权益”,旨趣就在于为“数据持有权”赋予“自主管控”的规范内涵。“使用权”则强调权利人本身有权以各种方式使用数据,即数据财产权人自我使用数据的权利。原始取得数据财产权的主体享有广泛的数据使用权,继受取得主体也可在约定或者法定的权限范围内使用数据。至于“数据经营权”,则与有体物所有权的处分权能具有一定的功能相通性,表明数据财产权人可以通过“经营”的方式处分数据。更具体地说,即有权以整体转让、许可使用、合作开发和设立担保等方式让渡部分或者全部数据财产权益。不过,为了保护信息来源主体法定在先权益,大量数据处理主体负有数据保存义务,不得随意对数据进行事实上的处分(如删除)。因此,“数据二十条”仅强调了“经营权”这一法律处分权能。“三权”的并列关系意味着,它们可以经交易分别由不同主体享有。甚至,享有数据使用权或者经营权不以持有数据为必要。因为,随着数据开发和利用技术的不断升级,即便不持有数据也可以通过驻场使用或者远程访问方式实现对数据的使用和经营。
当然,为了确保数据要素产权结构的体系完整性,国家立法层面的数据财产权制度建构工作,一方面需要在持有权、使用权和经营权之上,建构一个新的上位概念,以描述“同时享有数据持有权、使用权和经营权”的权利样态。这种概括性数据财产权的取得,既可能是数据处理者通过收集数据等事实行为而原始取得,也可以是通过合同约定从其他主体处继受取得。新近研究已经开始注意到这一点,并提出了“数据专有权”“数据一般财产权”和“数据一般控制权”等建设性建议。另一方面,需要沿着数据价值链的发生全过程,在“信息来源主体与数据处理主体”“数据处理主体与陌生人”这两组社会关系之外,更系统地观察其他数据生产与流通社会关系中的财产权制度构建需求,为各组社会关系的主体之间配置相应的数据财产权。
(三)数据财产权的公示机制
数据在事实上的非排他性使其很容易被多方主体同时持有,从而引发交易信任问题。实践中,当事人时常作出具有排他性的数据交易安排,如在许可使用交易中约定独家许可,即仅许可人和被许可人享有使用权,许可人不得将该数据再许可第三人使用。相应地,被许可人往往有动力通过产权公示机制使自己的排他性使用权获得对抗第三人的效力。类似的制度需求,也体现在整体转让、独占许可使用、附转许可权的许可使用和以数据设立担保等交易中。建立数据产权公示机制,有助于为潜在的交易第三人节省这类权属信息识别成本,尽可能避免陷入数据权属争议。
至于公示的具体方式,由于数据的可复制性特征,交付(移转占有)这样适用于一般动产的公示方式常常无法满足通常不涉及交付的数据交易需求。相应地,“数据二十条”第3条强调“研究数据产权登记新方式”,并在第7条要求“建立健全数据要素登记及披露机制”。在“数据二十条”出台之后,不少省市尝试推出数据登记规则,并力图发挥权利公示作用。但是,要使数据登记具有对抗第三人的效力,必须有明确的上位法依据,即必须通过专门性的法律,并对登记的内容、登记机构、登记程序和登记的效力等内容作出明确规定。
总之,在数据被生产出来的生命周期之初,如何清晰地呈现数据要素上的各种权利样态及相关关系,构筑边界清晰、权责明确的数据初始产权制度,对促进数据的后续流通复用具有重要意义。
二、数据流通服务生态系统建设的政策意涵
为了确保数据交易能够在法律风险与技术风险可控的环境中展开,有必要构建一套由专门的交易场所、专业的数据服务商和集中统一的数据登记机构组成的数据流通服务生态系统,发挥其在数据生产和流通各环节的“润滑剂”作用。如何科学界定这些主体的功能定位、职能分工和运行机制,直接关系到整个生态系统的运行效率和安全秩序。
(一)数据流通交易场所
“数据二十条”第9条提出要“统筹构建规范高效的数据交易场所”。尽管这里的“数据交易场所”主要是指集中性交易场所,如各地正在兴起的数据交易所、数据交易中心。但该条也同时强调“构建多层次市场交易体系”的必要性。这就要求坚持场内场外并存的原则,既致力于“培育壮大场内交易”,又注重“规范引导场外交易”。之所以要构建专门的数据交易所,主要是因为这有助于减少交易当事人之间的交易成本,增强交易信任,提高交易效率。具体而言,此种集中交易场所一是有助于减少供需匹配过程中当事人相互搜寻的信息和时间成本;二是可以通过制定统一的业务规则,形成标准化的交易流程,为当事人节省谈判磋商成本;三是通过对数据交易所会员的资质审核,增进交易当事人之间的信任;四是通过披露交易当事人、交易标的、重大风险提示和处罚信息等方面的信息,提高交易透明度,辅助交易当事人作出合理的交易决策;五是通过对交易活动全过程的记录和管理,保护法定在先权益和数据安全。
当前,我国有不少地方政府或者行业行政主管部门正在积极推动数据交易场所的建设,但实际上进场交易的数据规模却有限。为此,一方面有必要采取措施积极引导和鼓励数据进场交易。例如,要求达到一定规模或者面临较大安全风险的特定行业数据必须进场交易;或者积极发挥公共数据的引领性作用,以公共数据的进场交易带动企业私有数据进场交易;以及对符合条件的场内交易发放进场补贴等。另一方面,应当持续优化数据交易所的服务能力和品质,通过向交易当事人提供低成本、高回报的交易场所服务来吸引当事人主动进场。应当注意的是,培育壮大场内交易应当主要通过引导性措施,一般不得强制性要求所有数据进场交易。即便出于监管等考虑有必要使部分数据强制进场交易,也应当明确这类数据的范围。毕竟,场外交易在交易标的和方式等方面的灵活度更易于满足多样化的个性需求。
在数据交易所的布局上,应当分别建立区域性数据交易所和行业性数据交易所。区域性数据交易有助于整合地区数据资源。行业性数据交易所有助于行业数据需求方更加便捷地查找相关行业数据的供给信息,且有利于推动制定医疗、金融等风险等级较高的行业数据的交易技术标准,落实“数据二十条”第2条强调的“数据分类分级管理”要求。至于“数据二十条”第9条提到的“国家级数据交易场所”,在系统建设区域性和行业性数据交易所以后,必要性有限。因为,无论是区域性数据交易所,还是行业性数据交易所,都向全国范围内的数据供需双方和数据服务商开放。不过,若数据交易所的设置过于分散,确实可能因交易规则的碎片化、数据格式不统一和区域数据资源不均衡等问题而形成地域、行业壁垒。因此,的确有必要建立全国性的协调机构,统一各类数据交易场所的服务技术标准,增强数据的互联互通。
“数据二十条”第9条提出要强化数据交易所的“公共属性和公益定位”。当前各大数据交易所,既包括政府部门等非营利性主体建设的,也有营利性主体筹建运营的,相互之间已形成竞争态势。因此,如何协调数据交易所与后文所述数据服务商之间的关系,是当前的一个重大问题。目前,部分数据交易所在引入专门的数据服务商进场服务的同时,也在交易场所服务之外提供增值性服务,以提升竞争力。甚至,部分数据交易所自身也作为数据交易当事人,提供数据并用于交易。然而,“数据二十条”却提出了“所商分离”和“分业经营”思路。根据该政策,数据交易所的功能主要限于为交易当事人提供交易场所服务;数据服务则交由专业的服务商提供。这有助于避免引发“既当运动员又当裁判员”的争议,突出数据交易所的中立性和公益性。当然,数据交易所的公益定位并不影响数据交易所本身采取自主经营、自负盈亏的市场化运营模式。在后续的数据交易所建立和优化工作中,有必要进一步考察和比较不同类型的数据交易所对促进数据流通交易和整个数据要素市场发展的实效,以明确数据交易所的功能定位,进而建立和筛选出真正高质量的数据交易所。
(二)数据服务商
除了数据交易所之外,数据服务商也是数据流通服务生态的重要组成部分。“数据二十条”明确提出要培育数据商和第三方服务机构。广州、深圳和上海等地也正积极构建“数商生态”。广义上,数据交易实践中的各类商事主体可以统称为“数据商”,但构建数据流通服务生态的制度重点在于数据服务商的行为规范。
为了促进数据交易,数据服务商所从事的业务类型大致包括:(1)提供数据硬件,如数据采集设备、数据存储设备等。(2)提供技术服务,例如在数据交易中为了增强数据可用性而提供清洗、标注、计算和融合等服务,或者为了保护法定权益而提供脱敏、匿名等技术处理。(3)提供交易撮合服务,例如作为中介商、行纪商等撮合交易当事人。(4)提供其他服务,如合规认证、安全审计、资产评估等。数据服务商不仅是场内交易的重要支柱,在场外交易中也将承担起促进交易撮合、增强交易信任和维护数据安全等多重作用。
对数据服务商的监管职责,应当主要由数据行政主管部门承担,从事前、事中和事后全方位落实。事前监管,主要体现为明确数据服务商的市场准入规则。这不仅包括对作为企业的数据服务商设置资质要求,要求其持牌经营,还可以对相关从业人员设置培训要求或者资格考试要求。事中监管,则应当从软硬件设施的维护升级、企业内部治理制度、从业人员的操作规范和风险预防机制的完善等方面入手,通过定期检查或者不定期飞行检查等方式,监测其是否落实数据安全要求、是否具有持续经营能力等。至于事后监管,则包括及时查处数据服务商及其从业人员的违法违规行为,或者要求数据服务商在特定期限内保存有关交易资料、档案等。
作为数据交易的重要枢纽,数据服务商因业务需要,也可能在事实上持有数据,但此种持有在属性上系“他益持有”,区别于服务接受方的“自益持有”。虽然服务商有权排除他人的不当侵扰,但未经权利人同意不得在履行服务义务之外使用数据,更不得对外经营数据。当这类服务商破产时,为他人利益持有的数据不应作为破产财产,数据财产权人享有取回权。此外,数据服务商持有数据,也常导致其与委托人产生数据财产权的分配争议。鉴于他们大多存在合同关系,因此,构建数据交易合同规则也应当重点考虑这类争议的解决,本文第三部分将对此作进一步讨论。
(三)数据登记机构
“数据二十条”第3条对数据产权登记的强调催生了全国大量省市和行业的数据登记平台建设活动。但是,数据登记的功能定位决定了,有必要加快出台国家层面的实体法律规定,对数据登记的效力和登记机构的设置等事项作出明确规定,以满足数据生产和流通实践中各方当事人的需要。
当前各地的数据登记实践,大多通过列明在售的各类数据产品或者服务,起到类似于“产品目录”的信息展示和宣传作用;也有登记实践在非常有限的层面对数据交易活动发挥存证功能。然而,数据交易实践中所期待的数据登记制度,需要发挥确认数据权属、保护交易安全、降低数据流通成本和加强对数据的行政监管等多重功能。新近文献已经敏锐地观察到,确认数据产权并非登记制度所能解决的问题,而需要通过实体法律确认。只有在法律上确认了各产权分配规则之后,才需要通过登记机制的支持来实现那些具有排他性的权利安排。特别是,在涉及数据财产权的变动时(尤其是在涉及排他性数据财产权的变动时),如果希望通过财产权益登记来节省第三人权属信息识别成本,增强交易安全,就有必要通过法律规定向不特定第三人施加登记查询义务。
就数据登记机构的设置而言,首先应当考虑其与数据交易所的职责划分和衔接。目前,部分地方的数据登记机构的筹建和运营实际上由数据交易所主导。但是,如果希望通过数据登记机构发挥数据权利变动的公示功能,则需要确保登记机构的普惠性、中立性与公信力。在坚持场外交易与场内交易协同发展的背景下,将数据登记的职能赋予具有营利性质的数据交易所,不但无法满足大量场外交易的登记需求,而且也影响数据登记机构的公信力。因此,数据交易所与登记机构也应当坚持分业运营原则。
关于登记机构在全国范围内的布局,则应当统筹规划,构建“逻辑一体、物理分散”的全国一体化的数据登记机构体系。由于数据的可复制性特征,同一宗数据可能同时被多个主体所持有,数据登记簿不宜采取不动产登记簿的“物的编成主义”,而应采取“人的编成主义”。因此,根据行政区划设置地域性的登记机构更有助于保证登记便利性。此外,数据登记机构作为公共管理和服务组织,也应当强化其公益定位,以区别于当前实践中的一些市场化运营的数据登记机构。在登记收费方面,也应当以维持其正常经营为限度。
在数据登记的审查机制上,是参考专利登记等制度,由登记机构进行严格的实质性审查,还是仅需进行形式性审查,是数据登记机制构建中的疑难问题。这不仅关系到登记机构的审查义务和相应的法律责任配置,更直接影响到数据登记的效力。因为,如果期待数据登记发挥更强的效力(如独家许可等排他性的交易),就势必对数据登记簿的准确性作出更高的要求,也就相应地提高了登记的审查标准。但实践中,部分当事人仅希望通过简便快捷的数据登记起到一定的宣传推广作用。过高的审查标准和繁复流程带来的审查费用和时间成本,反而会降低这部分当事人的登记动力。为了服务于多样化的数据流通实践需求,妥当的选择是区分数据权利登记与数据声明登记,并设置不同的审查标准和登记效力。权利登记至少具有类似于特殊动产登记的对抗效力,也需相应配备严格的实质性审查机制。
不过,考虑到数据上所承载的权益类型以及数据生产和流通实践的复杂性,让数据登记机构承担实质性审查义务将极大增加其运营成本,与其公共性与普惠性不符。更妥善的方案是引入专门性第三方机构,来承担实质性审查义务,而登记机构则仅承担形式上的审查义务。第三方机构因审查错误而给他人造成损失的,也应当承担相应的赔偿责任。为了避免第三方机构责任过重,还可以通过引入保险机制等替代性措施,分担这一风险。
三、数据交易合同规则的系统构建
作为一种新型生产要素,数据的交易实践仍处在不断的探索中。在数据流通服务生态系统之外,还有必要制定一套数据交易合同法规则,在当事人对特定问题没有约定或者约定不明时,发挥漏洞填补作用,明确各方当事人的权利义务关系。这有助于明确当事人的交易预期,增强其交易信心,提升交易效率与交易规模。实践中,数据交易合同的类型主要包括数据转让合同、数据许可使用合同、数据开发合同、数据服务合同和数据担保合同等。尽管这些合同中的部分争议,可以直接适用或者参照适用以《民法典》合同编为核心的既有合同法规则体系,但数据交易标的与交易方式的复杂性决定了有必要构建专门的数据交易合同法规则体系。
(一)数据交易合同立法的一般性问题
作为开展数据交易的前提性问题,必须一般性地明确哪些数据可以作为交易标的。考虑到私法领域“法无禁止即可为”的一般原则,应当主要以反面排除的形式,列举不得用于交易的数据类型。从各地及各大数据交易所的有关规定来看,不得交易的数据主要包括:一是危害国家安全、社会公共利益的;二是侵害隐私权、个人信息权益和商业秘密等法定在先权益的。值得特别关注的是,当前大量地方政策性文件直接将“原始数据”排除在可交易的范围之外,以回避原始数据交易可能引发的个人信息侵权问题和数据安全问题。这在实践效果上直接限制了潜在的原始数据的合规流通。
危害国家安全、社会公共利益的数据,一经泄露可能造成严重社会危害。因此,对这类数据交易设置更高的管制要求,甚至禁止其交易,确有必要。但是,对于虽涉及他人法定在先权益,却无涉国家安全与社会公共利益的数据,则不可轻率地一禁了之。承载法定在先权益的数据,只要取得法定在先权益人的同意或者授权,同样可用于交易(如信用审查数据)。“数据二十条”第3条曾在起草阶段提出“禁止原始数据的流转交易行为”,但后来调整为“审慎对待原始数据的流转交易行为”,主要政策考量就是给那些合规的原始数据流转预留公共政策和立法设计空间。
至于当事人擅自交易上述两类数据的合同效力问题,也有必要分类讨论。对于危害国家安全、社会公共利益的数据交易合同,应属无效。然而,对于未经法定在先权益人同意或者授权的数据交易,尽管当前各地实践常将其与前一类情形并列,明文规定“禁止交易”,但如果当事人订立合同时具备合规交易可能性且受让方不知道且不应当知道出让方将违规提供数据的,既有研究提出可以参照物权法中的无权处分规则,仅影响数据财产权的变动而不否定合同的效力。在审判实践中,也有法院在处理类似的数据服务合同争议时认为,服务提供方违反知情同意规则收集个人数据并向委托方提供服务的履行行为无效,但服务合同效力不受影响。
在数据交易对价的确定规则上,一方面需要注意其形式上的丰富性,除了最常见的金钱形式,在将数据用于出资入股等交易中,被投资企业的股份或者其他形式的份额,也可以作为交易对价。在更广泛的意义上,在互易等交易方式下,其他权利人享有的持有、使用和经营数据的财产权,以及知识产权等,同样也都可以作为交易对价。另一方面,在价金约定不明时,需要综合考虑数据的质量和规模、稀缺性、是否承载法定在先权益、加工和处理成本、市场竞争和供需状况、用途用量、同类交易价格等因素合理确定。
(二)典型数据交易合同的重点规则
1. 交易当事人让渡的数据财产权类型及限度。
如前文所述,如果将原始数据处理主体所享有的财产性权利概括地称为“数据一般财产权”,则持有权、使用权和经营权将构成这一概括性财产权利的具体权能,可以相互分离和独立出让。将这些数据财产权能分拆、组合,会形成丰富的数据交易标的样态。在当事人没有约定或者约定不明时,有必要通过合同法规则明确交易当事人让渡的财产权类型及限度。
在出让人向受让人让渡数据一般财产权的数据转让合同中,除另有约定外,交易完成后的出让人不得再继续持有数据,更不得使用和经营数据。这意味着,如果双方通过“数据转让合同”开展交易,即便双方当事人未作特别约定,受让人也有权要求出让人删除其保留的数据备份。相反,只有在当事人明确约定的情况下,出让人才有权继续持有、使用或者经营数据。需要进一步讨论的是,当出让人违反数据转让合同继续持有数据,并将数据再次转让给第三人或者许可第三人使用时,上述受让人可寻求何种救济方式?这一问题正好体现了前文所述的数据登记制度构建的必要性。前一次交易中的受让人,与后一次交易中的受让人或者被许可人,其权利顺位应当根据登记顺序来界定。
而在数据许可使用合同中,原则上许可人让渡的是使用权。在当事人没有约定或者约定不明时,应当将其推定为“数据普通许可使用合同”,即被许可人仅享有普通的自我使用权,而不享有排他性的使用权。作为对比,在数据独占许可使用合同中,仅被许可人享有使用权,包括许可人在内的其他任何人都不得使用该宗数据,也不得对外经营数据;在数据独家许可使用合同中,仅许可人和被许可人享有使用权,但许可人的经营权受限,不得将该数据再许可第三人使用。类似的,要让数据许可合同中的排他性使用权发挥对抗效力,也应当以登记制度为基础。
此外,在数据许可使用合同中,被许可人是否享有“转许可权”,即是否有权许可第三人使用被许可使用的数据,也需要明确。数据许可使用合同在交易习惯上主要是关于“使用权”的让渡约定,而转许可权实为经营权的表现形式。因此,在当事人没有约定或者约定不明时,原则上应推定许可人没有授权被许可人再度对外许可的意愿。相应地,登记制度也需要为享有转许可权的被许可人提供登记公示服务,以增进其与被许可交易的第三人的交易信任。
在数据服务合同中,服务商因服务内容的差异在不同程度上享有持有权和使用权。例如,在数据采集和数据存储服务合同中,服务商通常有权持有该数据,但除当事人另有约定的情形外,往往并不享有使用权。而在数据清洗、标注、计算、融合、脱敏和匿名化等服务合同中,为了完成约定服务工作,服务商常享有使用权。至于其是否有权持有数据,则视服务形式的不同而有所差别。同理,如无特别约定,服务商通常也不享有经营权。
在以数据设立担保权的交易中,应当首先在法律上明确可以设立的担保权类型,是抵押权还是质权,抑或是二者兼有。考虑到数据的可复制性,单纯通过移交复制件的方式实现“移转占有”意义不大,所以,动产质权的设立方式对数据担保权的借鉴意义较弱。相较而言,参考抵押权或者权利质权的设立,引入登记制度,更具可操作性。在设立数据担保权之后,担保人仍可能继续持有数据,因此,是否允许担保人继续使用、经营数据,也应进一步明确。另外,在数据担保权的实现方式上,数据的可复制性特征也使得其与传统担保物权不同。传统担保物权的折价或者拍卖、变卖等实现方式,通常会使担保人丧失担保物的所有权(尽管有时担保人可获得其价款超过债权数额的部分)。但数据担保权的实现,既可能与担保物权的实现一样,担保人完全丧失对数据享有的一般财产权;也可能是在受让人取得数据并享有数据一般财产权的同时,担保人继续保留持有权、使用权、经营权中的部分或者全部权利。对此,有必要在数据担保合同的解释规则中特别考虑担保数据提供方的经营模式等特殊因素。
2. 衍生数据的归属和利用。
在数据交易中,交易当事人的采集、分析、标注、融合等数据处理行为常常会衍生出新的数据,从而使得数据规模呈现出明显的增长性。对于这些衍生数据的归属和后续利用,也应当在数据交易合同法中加以明确。
在一些情形下,当事人将开发新数据作为专门交易目的。这既可能体现为一方委托对方收集、分析或者标注数据,也可能体现为双方共同合作收集、分析或者标注、融合数据等。对于这类数据的财产权分配规则,在当事人没有约定或者约定不明时,有必要分类提供明确的合同法规则。就前一类委托开发新数据的情形,没有约定或者约定不明的,是参照承揽合同由委托人享有数据一般财产权,还是参照《民法典》第859条关于委托开发完成的发明创造的归属规则,由实际开发人享有数据一般财产权(委托人享有使用权)呢?这有待根据原材料及其他设施的提供者、交易对价等情况做进一步分类处理。在后一类合作开发新数据的情形,由于各方共同完成了数据开发工作,原则上各方都享有持有、使用数据的权利。不过,在经营权的行使上,由于对外转让、许可使用数据可能因降低数据稀缺性而影响其经济价值,如果一方拟对外经营数据,其应当取得其他合作开发人同意。
在另一些情形下,衍生数据系数据交易过程附带形成“副产品”。例如,在“顺丰和菜鸟数据之争”中,双方在合作开展快递物流业务的过程中附带性地收集了快递柜取件数据。双方最初开展合作的核心关切在于快递物流等业务的顺利推进,而非进行数据权属分配。又如,在一些数据许可使用合同中,被许可人使用数据训练人工智能模型,在训练过程中产生过程数据。尽管生成这些数据不是合同的直接目的,但也可能具有一定经济价值。对于这些衍生的“数据副产品”的归属和利用权限,在没有约定或者约定不明时,也应当分类设置推定规则。双方在数据产生伊始就同时持有数据的,应允许他们平行地享有数据一般财产权,可以并行不悖地持有、使用和经营数据,无须经过对方同意。这不仅无损于双方各自的利益期待,且有助于促进数据的流通和利用。而仅有一方持有数据的,他方是否有权请求其分享数据,则主要取决于对合同内容的解释,判断这样的数据分享主张是否为实现合同目的之必须。
四、数据要素的公平利用
“数据二十条”强调,数据基础制度建设要“促全体人民共享数字经济发展红利”。这不仅需要统筹考虑信息来源主体、数据处理主体、国家和社会公众等各方主体的合理利益期待,形成公平合理的收益分配秩序;而且还需要遵循“数据二十条”第四章所提出的市场机制与管制机制的关系安排,即“充分发挥市场在资源配置中的决定性作用,更好发挥政府作用”。也就是说,在妥善确定好数据财产性权利和收益的初始分配规则之后,需要尽可能地发挥市场的调节作用。只有因特定事由无法实现对数据要素的公平利用时,才有必要强制介入。
(一)信息来源主体与数据处理主体的财产性利益分配
除了前文着重讨论的法定在先权益的保护之外,信息来源主体和数据处理主体之间的利益关切还在于数据财产权益的分配问题,即是否应当赋予信息来源主体一定的数据财产权益,以及应当通过何种手段进行分配。尽管多数研究认为,单条数据上仅具微薄经济价值,因而没有必要向信息来源主体直接分配数据财产权。但是,也有部分学者主张赋予单个信息来源主体数据财产权,甚至有的地方立法尝试明确提出,要探索信息来源主体参与收益分配的制度。
作为信息原材料的提供者,信息来源主体对数据要素收益的贡献不可否认。“数据二十条”明确提出“谁投入、谁贡献、谁受益”的分配原则,的确有必要讨论应否向信息来源主体分配财产权益。不过,一方面,在信息来源主体与数据处理主体之间的互动交易中,前者在将自身信息的商业化利用机会授予后者处置的同时,常常也获取了“免费网络服务”这类交易对价。另一方面,零散的单次分配往往过程繁琐,不太可能通过两类主体的自主磋商谈判来实现。即便通过立法引入强制分配机制,很可能因为过高的分配程序成本而得不偿失。更何况,信息来源主体的利益期待主要体现在法定在先权益的保护,一般没有分享数据财产权益的想法。
相比于在初次分配中强制赋予信息来源主体部分数据财产权益,通过税收等再分配手段对数据处理主体征收数据税,再利用财政手段反哺给信息来源主体,从而实现数据收益在信息来源主体与数据处理主体间的合理分配,是“数据二十条”起草讨论活动中更被广为接受的方案。事实上,即便是那些主张赋予信息来源主体以数据财产权的观点,也往往意识到了直接向信息来源主体分配数据财产权益的现实困难。当然,如果原始取得数据一般财产权(或称数据专用权等)的数据处理主体,与信息来源主体约定向后者分配数据财产权益或者金钱交易对价的情形(通常是数据处理主体单方取得信息商业化利用价值,并无免费网络服务之类的回报),应当尊重此种自主交易安排。
(二)数据财产权人与社会公众的利益衡量
在“数据二十条”的起草讨论过程中,的确出现过一种反对数据确权的主张。该主张认为,确权会阻碍社会大众对数据的日常数据利用(尤其是对公开数据的日常利用),甚至使部分企业取得“数据垄断”地位,影响其他市场主体(特别是中小微企业)对数据的利用机会。新近研究已经对这一点做过较为透彻的评述,认为解决这些问题的重点不是放弃确权,而是构建专门的数据合理使用制度,并在加强反垄断执法工作的同时确立强制缔约规则,以强化数据要素的公共性。
就数据合理使用而言,由于其毕竟不是常态化的数据利用方式,因此应当对其适用范围和条件作明确限定。一方面,该制度的规范对象主要限于公开数据;另一方面,数据合理使用并不意味着社会公众可随意获取、利用数据,而应当基于法律的明确规定,将数据合理使用的范围限于个人研究学习、课堂教学或者科学研究、国家机关执行公务和新闻报道等情形,且需满足合理性要件。考虑到数据更容易被规模性汇集掌握,可以适度放宽数据合理使用的构成要件,将一些未违反用户协议,且不会增加数据持有人额外运维负担的非竞争性数据利用行为,也纳入合理使用范围。
“数据二十条”第2、13、14和15条多次重申要防范“数据垄断”风险,促进公平竞争。加强对大型互联网企业等数据处理主体的反垄断监督工作确有必要,但为了避免轻易殃及那些无损于市场竞争秩序的数据商业利用活动,在反垄断的执法工作上,仍然应当严格把握垄断的构成要件。当然,如果确有数据处理主体滥用因数据取得的市场优势地位而实施排除、限制竞争的垄断行为,除了加强监管部门的行政执法,还应当制定强制缔约规则,使数据垄断主体与符合特定条件的主体缔结合同,赋予特定主体公平的数据利用机会。不过,与数据的合理使用制度类似,强制缔约规则也由法律明确规定其适用条件。
(三)公共数据的利用与分配
相比于企业在生产经营活动中取得的私有数据而言,公共数据的公益性色彩更加突出。因此,如何合理界定公共数据的范围,明确公共数据的权属分配规则,并构建公平合理的公共数据开放运营模式,也是完善数据要素收益分配制度的重要议题。
在范围上,公共数据远不限于国家机关和其他具备公共管理职能的组织在依法履职过程中收集的政务数据,也包括事业单位、公益性社会团体、基金会、社会服务机构等非营利性机构,乃至供水、供电、供气等公共服务企业,在提供公共服务的过程中收集的数据。提供公共服务的企业虽以国有企业为主体,但私营企业的生产经营活动在法定例外情况下也可能构成公共服务,其收集的数据也因而有可能被认定为是公共数据。甚至,一些非公共数据,可能在政府或者其他公共管理与服务机构的协调下,归集到统一平台,从而具备一定的公共属性。不过,对于国家机关在行使行政监管职权时要求被监管的企业等主体报送的数据(例如,市场监管机构要求电商企业报送的经营数据等),是否属于公共数据,以及接受报送的国家机关能以何种形式利用这些数据,还存在较大争议。此外,一些大型网络平台掌握的数据,因来源于广大公众且规模庞大,也面临是否属于公共数据的争论。
关于公共数据的权属界定,不少观点认为其应当归国家所有。诚然,对于政务类公共数据,认为其归属于国家并由国家机关等具有公共管理职能的组织代表国家行使所有权,的确是一种可行方案。但是,对于大量由企业在提供公共服务过程中收集的公共数据,在承认其公共属性的同时,仍应当坚持由企业享有数据一般财产权。即便是国家出资的企业收集的公共数据,也应当坚持“政企分开”原则,区分企业自身的财产权与企业出资人的权利。作为出资人,国家的权利主要体现为,分配该企业的生产经营活动形成的收益、参与重大决策和选择管理者等权利,而非直接享有数据一般财产权。国家作为出资人的权益,也主要由经政府部门授权的国有资产监督管理机构代为行使,但不得干涉企业行使数据一般财产权。如无法定事由,政府及国有资产监督管理机构一般不得直接要求企业向其自己或者其他主体提供数据。即便确有需要,也应当经过行政决定等法定程序。
事实上,对公共数据的范围及权属的讨论,其背后的实质考量是,哪些数据应当被界定为公共资源,并因此承担提供基础公共服务、参与公平分配等义务。相比囿于形式上的争论,更有意义的讨论是,对公共性程度高低不同的公共数据,如何通过不同机制实现其公共性,以充分释放公共数据的价值。目前,各地正在大力推行通过授权运营实现公共数据的开放。由于在哪些数据属于公共数据,应当负担开放义务这一前置性问题上,共识度较高的当数国家机关在履行职责中自行收集的数据,因此目前各地的公共数据开放实践也主要是针对这类数据而言。
公共数据的授权运营,包括“授权主体—运营主体—使用主体”的三层流转过程,分别形成了从授权主体到运营主体的一级市场,和从运营主体到使用主体的二级市场,二者的制度构建侧重点不同。
一级市场的制度构建重点,除了如前文所述的应当负担开放义务的公共数据的范围问题,关键在于运营主体的选定。在形式上,应当考虑其基于营利性还是非营利性的经济目的,采用国营还是民营的所有制形式,以及采取企业还是事业单位等组织形式。此外,还应当深入讨论的是,是否有必要分行业设置不同的运营主体;以及对属于同一行业的公共数据,是否有必要引入竞争机制,设置多个运营主体,以避免因为公共数据的过分集中而阻碍公众数据利用需求的实现。
在二级市场,则应当着重关注数据使用主体从运营主体处获得数据的条件和费用问题。公共数据的本质在于其“公益性”,在不危害国家安全、社会公共利益,也不损害法定在先权益的前提下,应当尽量使公共数据开放,以便于最大限度地惠及全体人民。但在涉及保护数据安全与法定在先权益的情况下,应当设置一定条件,对拟获取、使用公共数据的主体的数据处理和安全保护能力提出一定要求。但这种条件和能力要求应当事先公开,对符合条件和能力要求的主体,应当非歧视性地平等开放。这意味着,公共数据运营主体是否能为他人设定排他性使用权,应当慎重考虑。至于收费问题,“数据二十条”第4条提出“推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用”,并不排斥就公共数据的开放运用收取费用。公共数据使用费同样应当体现公益属性。一种方案是,以维持日常经营为限,仅收取覆盖合理的成本的费用,使广泛的市场主体得以直接以较低成本使用公共数据。另一种方案是,在费用上留下一定营利空间,以增加政府财政收入,然后通过再分配手段将其反哺公益事业。实践中,已有地方实践提出了推进“数据财政”的尝试。何种方案更为合理,则有待进一步总结实践经验。
五、结语
作为一种新型生产要素,数据给社会生产力的解放与社会生产关系的发展提供了广阔前景。作为全球首份着眼于系统构建数据基础制度的国家政策文件,“数据二十条”致力于通过鼓励和引导国家相关立法工作来抓住这一次机遇,并在数据产权制度、数据流通服务生态系统规范体系、数据交易合同规则和数据收益分配制度等方面提供了系统、明确的政策指引。尽管数据要素的生产与流通复用面临多元主体的多重权益主张带来的挑战。一方面,无论是在法律学说层面,还是在各级立法探索领域,都有必要具体到数据生产与流通关系来思考相关基础制度的建设目标、思路与规则方案,特别是要结合数据要素的生成特点与物理性状来评判潜在制度方案之间的优劣。另一方面,在“数据二十条”发布一周年以后,鉴于相关学术研究的快速进展,国家层面应该尽快启动前述方面的立法规划,包括落实“数据二十条”第19条强调的区域性立法试点工作,加快推进数据基础制度的建设工作。在国际比较与竞争大背景下尽早推出符合数据要素特点、具有国际竞争力的基础制度体系,将有助于引领和带动全球范围内的数据要素市场建设和数字经济转型升级。
作者:熊丙万,中国人民大学民商事法律科学研究中心研究员、法学院副教授;何娟,中国人民大学法学院民商法学博士研究生。