数字时代政府通过企业主动开放共享、数据报送、政府采购、数据调取等方式获取企业数据,但是,仅依靠这些方式无法完全调整实践中政府大规模强制获取数据的行为。为此,应当承认数据征用制度的应用价值,系统阐释数据征用的法理逻辑与制度框架。数据征用并非对数据产权的肆意攫取,相反其能够更加充分地保障数据产权人的合法权益。数据产权作为财产权的具体类型承载社会义务,但是,这并不能成为反对数据征用补偿的充分理由。数据征用补偿不仅可以激励数据产权人进行数据创新和数据供给,而且通过价格机制有助于实现数据财产权的防御功能。补偿标准不宜采取完全填补原则,而是应当以数据获取目的与公益性的密切程度为基础,综合额外技术处理成本、利益减损程度等因素确定直接损失。以比例原则为分析框架,既能为数据征用行为设定边界,妥当平衡公共利益、数据财产和人格权益,也可进一步明确数据征用的适用条件。
一、问题的提出
习近平总书记在十九届中央政治局第二次集体学习时强调:“要运用大数据提升国家治理现代化水平。要建立健全大数据辅助科学决策和社会治理的机制,推进政府管理和社会治理模式创新,实现政府决策科学化、社会治理精准化、公共服务高效化。”进入数字时代,数据不仅成为继土地、劳动力、资本、技术之后的第五大生产要素,也作为社会治理要素在数智政府建设和科学决策中发挥重要作用。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)第5条明确规定:“政府部门履职可依法依规获取相关企业和机构数据,但须约定并严格遵守使用限制要求。”在实践中,政府主要通过企业主动共享、数据报送、政府采购、数据调取等方式获取企业数据。这些数据获取方式各有适用场景但局限性也较为明显,尤其是难以解决政府与数据主体之间无法达成数据使用协议时或者超出法定报送义务范围时政府获取数据的问题。本文主张,应将数据征用作为政府获取数据的一种全新路径,该路径既契合数据的财产权属性,也能够满足政府作为特殊数据使用者的需求。
当前国内对于企业数据向政府共享(Business-to-Government Data Sharing,B2G Data Sharing)的研究尚且处于起步阶段,遑论作为强制性获取方式的数据征用,不过既有研究已经开始关注数据征用这一议题。例如,冯晓青提出,基于国家利益可以对商业数据进行征用,由此实现对商业数据财产权的权利限制。施伟东也指出,“在特殊情况下,经过严格的流程,政府亦得以进行特定目的的数据征用”。还有论者进一步主张将数据征用作为应对突发公共危机的一种重要方式。国外有学者认为,当通过强制性数据披露制度为第三方供给数据且导致数据投资者利益受损时则可能适用征用制度。欧洲议会近期通过的《数据法案》(Data Act)也设专章对公共机构强制访问和使用私营部门持有的相关必要数据作出了详细规定,其调整的行为实际上也符合征用的结构。从实践来看,在国内外,数据征用现象均已初见端倪。政府在获取或访问企业数据方面拥有广泛的自由裁量权,但是,无论是法律层面还是宏观政策层面均缺乏关于政府如何获取和使用企业数据的规定。这一问题在其他国家也同样存在。总之,政府对企业数据的获取引发了新的挑战,而目前的法律结构和理论研究并未予以充分回应。鉴于此,本文拟对数据征用进行理论证成和制度展开,以期为规范政府强制获取企业数据的行为、平衡社会治理蕴含的公共利益与数据权利人的合法权益提供有益方案。
二、政府获取企业数据的路径反思与比较
尽管政府拥有庞大的数据体量,但是,受制于其管理地位与职权限制,数据来源、数据种类、数据质量等均离不开其他数据主体的补充。因而,政府需要通过多种途径获取企业数据,典型方式如企业主动共享数据、数据报送、政府采购、数据调取等。这些数据获取方式各有其特点和适用条件,但是,它们仍然存在局限性,尤其是无法解决特定情形下政府大规模强制获取数据的问题。正因如此,《数据法案》专设一章来规定公共机构根据特殊需要强制获取私营部门数据的情形,其中第16条还专门明确了强制获取数据不同于私营部门向公共机构提供数据的其他义务。
(一)数据主动开放共享
欧盟《数据治理法》(Data Governance Act)主要引入了三种数据共享的方式:获取公共部门持有的数据并对之进行再利用,通过数据中介在数据持有者和潜在数据使用者之间进行数据共享,以及基于数据利他主义为公共目的捐赠数据。数据主动开放共享类似于《数据治理法》规定的数据捐赠(Data Donorship),顾名思义,即私营企业在自愿的基础上免费提供部分数据。《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》第20条仅指出推进政府数据开放共享,但是,其并未涉及企业数据开放共享。从当前的研究来看,数据共享的重心在于政府数据共享(包括政府部门之间以及对外共享)、个人数据向企业共享、企业间数据共享,而非企业数据向政府共享。企业数据共享机制倾向于将共享对象设定为下游企业,并围绕平台企业数据共享设计反垄断规制路径。
但是,企业数据主动开放共享呈现的单向义务特征存在明显缺陷。尽管企业数据主动开放共享对于数据流通利用不可或缺,但是,其具体效果高度依赖于数据主体的主动自愿,并且财产权的社会义务或者公共性理论使得企业数据主动开放共享呈现为数据主体单方面负有数据供给义务而不享有对价。有论者以数据的公共性之名试图突破企业的数据界限,最大限度地实现数据公开。实际上,任何财产都蕴含了公共属性与社会贡献,财产权甚至所有私权归根结底都是为社会共同生活而存在的。这种贡献既可能是其他主体的利益让渡,也可能是其他社会主体的共同参与。更何况,最大程度地实现数据公开未必能够激励数据要素活力,反倒可能阻遏数据创新。既然国家宏观政策层面已经赋予数据主体产权,就不宜再径行以公共性之名过度扩张数据主动开放共享的范围。
数据征用属于数据开放共享中的强制数据共享类型。与企业数据主动共享不同,数据征用呈现双向度特征:一方面,政府依据法定职权向企业调取数据;另一方面,企业从政府获得补偿。尽管数据产权作为财产权的新兴类型同样负担社会义务,但是,仍然需要谨防公权力将征收征用伪装成财产权应承担的社会义务而逃避补偿。《数据治理法》提出的基于数据利他主义的共享模式以数字主体自主决定为核心要素,有论者已经指出“数据捐献行为是否真正有益于社会,仍值得推敲”。无论如何,依赖数据主动开放共享(数据捐赠)的局限性十分明显,既无法形成充分激励,也可能面临后续利用的合法性问题,背离数据主动开放共享的初衷。
(二)数据报送
数据报送是基于促进公共利益的需要,由数据主体依法定条件和程序向政府提供数据的活动。广义的数据报送包括法律明定的常规报送和应临时协查请求的临时报送,狭义的数据报送则主要是指常规报送。企业依法向政府报送数据与政府征用数据都是以满足公共利益和协助政府更好地履行公共职能为目标,形式上表现为向政府提供数据。但是,二者在诸多方面并不相同。首先,数据报送的法定义务属性导致数据主体无法获得合理补偿,当事人存在抵触心理,数据报送实效差,而且还存在数据报送事项过多、范围过乱、程序不健全以及安全性保障滞后等实际问题。数据征用则具有明确的征用目的和法定限制。其次,从依据来看,无论是常规数据报送还是临时数据报送,针对具体情形均具有明确的法律依据或者法律授权,这就导致数据报送义务的适用范围极为有限。但是,数据征用无须针对不同主体、不同数据类型都分别作出规定,适用范围的灵活性和可适应性更强。最后,在直接目的方面,数据报送直接服务于政府日常监管行为,例如,由平台将经营者身份信息、交易数据等情况上报,政府可以对市场主体的登记行为、纳税行为、交易合规等进行监管,这意味着数据报送不仅无法及时回应紧急需求,也缺乏数据主体权益保护的目的。相较而言,数据征用更为主要的目的是提供社会公共服务,监管并非数据征用的核心目的。
(三)政府采购
基于提升社会治理和公共服务水平的需要,政府还可以通过协商一致的方式采购相关数据或者数据产品。但是,数据主体未必有相应的法定义务将交通数据、气象数据等涉及公共生活的数据以及数据产品提交给政府部门。对于数据主体而言,政府采购无疑是一种较优的数据流通方式,但是,政府采购的基础是政府与数据主体之间达成合意,但由于政府与数据主体处于不平等地位,因此,数据主体难以获得价格谈判优势。再者,政府采购的交易对象主要是专门从事数据处理的企业,对于一些非以出售数据内容或者数据产品/服务为主要经营内容或者盈利内容的企业,则因受制于商业秘密或者用户隐私保护,可能并不具有协商许可的充分激励。为作出某一决策,政府可能需要向多个主体获取多种类型的数据,但是,倘若因磋商失败导致部分数据缺失便可能减损已获取数据集的价值,从而导致决策的低效甚至无效,因而必须设置强制获取数据的方式,为政府决策的科学性和准确性提供制度支撑。
(四)数据调取
数据调取属于广义上的数据报送范畴,通常是指在行政执法或者司法活动中,应个案协查要求,有权机关依法向数据控制者调取特定的数据。数据调取与数据征用通常都是权力机关依法从特定主体处获取数据的行为,但是,二者也有所不同。首先,就行为主体而言,提出协查要求的国家机关主要包括行使刑事侦查、反恐、反间谍等职权的政府部门,以及从事具体民事、刑事或行政案件审判的法院;数据征用行为的实施主体只能是政府。其次,就所涉利益而言,数据调取侧重在特定程序中调取个人数据或者特定的企业数据,尤其是身份信息、经营情况、财务数据等直接涉及人格利益的数据,个案中的数据调取常常并不涉及公共利益,反而偏向当事人的私人利益;数据征用则主要是以公共利益保护为目的挖掘其中的社会治理价值。再次,就行为目的而言,数据调取通常是通过调取与案件/事件直接相关的特定数据以解决个案,通常此类数据结构化程度不高;数据征用则通过调取数据集、数据产品或者服务,解决紧急突发事件。最后,就数据补偿而言,数据调取机关具备法律特别授权,数据主体予以配合乃全体公民的社会义务,且数据调取的客体通常是少量的个案数据,通常并不会牵涉数据主体的经济利益,因此不予补偿。有论者主张,数据主体在应政府部门请求临时性提供数据时应得到补偿,实际上此观点混淆了数据主体的社会义务与额外负担。
正是由于数据调取的个案化程度高、侵害人格利益风险大,因此立法对此类行为的限制更加严格,以避免行政权力或者司法权力的滥用。例如,《网络安全法》第28条规定,“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助”。由此可见,有权机关获取数据受到法律的严格限制,法律不仅将调取机关限定为公安机关和国家安全机关,而且将调取目的限制为维护国家安全和侦查犯罪活动。但是,通过权力机关调取数据也会面临法律障碍。例如,该法第30条规定:“网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。”这意味着,如果严格按照法律对数据调取权力的限制,那么这些数据就可能无法服务于除维护网络安全之外的任何其他目的,数据调取的局限性可见一斑。
美国曾签署《澄清境外数据的合法使用法》(Clarifying Lawful Overseas Use of Data Act),该法案的直接目的是为执法机构提供更加明确的权限,以便在调查犯罪时访问跨境存储的电子数据。此种数据获取方式仍仅具有个案性,并未脱离数据调取的范畴。当然,倘若美国政府以该法案为合法外衣,向所有美国企业大肆索取储存在境内外的数据,则与数据征用无异。有论者提出,政府对数据的运用可以划分为执法数据调取和社会管理、公共服务所需数据的共享,后者通过法律授权的统一国家数据基础设施建设予以获取。实际上,数据产权登记无疑是实现该路径的重要方式,但是,数据产权登记的内容通常不包括具体的数据内容,仅涉及数据名称、范围、主体、权属状况等相关信息。因此,在数据获取涉及重大公共利益时,数据产权登记制度也仅能起到辅助性作用,无法直接实现数据获取目的。
综上,政府获取数据的不同路径在各自维度发挥作用,但是,这些方式不仅在规范功能或者具体适用上具有一定的局限性,而且与数据征用亦有所区分。具体见下表:
三、数据征用的理论证成与误解澄清
在对数据征用制度展开论证之前,需要明晰否定数据征收之理由。征收与征用的区别在于行为目的,而非征收/征用之后的不同事实效果。换言之,财产的消耗性并不改变征用行为的性质,原因在于,即便征用标的被消耗也并不会造成财产权人救济机制减损。于数据而言,政府获取数据的主要目的仅仅在于使用,并不在于排除原数据产权人的控制。准此,即便征用之数据无需返还也并不意味着数据能够被征收。更何况,征收乃对所有权之剥夺,而对数据赋予所有权的观点已经基本被理论界摈弃。
(一)数据征用制度的法理依据
1. 征用制度赋权限权的双重功能
征用制度具有行政赋权与行政限权的双重功能,这一功能定位系数据征用得以证立的正当性基础。一方面,征用制度系以公共利益保护为目的而对私人财产权作出的限制,由此赋予行政机关具有一定自由裁量空间的征用权,这种行政权力甚至直接替代企业决策;另一方面,也是更为重要的,征用制度通过设定严格的适用条件和返还原物、补偿或者赔偿责任等程序和实体上的多重限定条件,能够极大地限制行政机关的权力范围,避免滥用征用权损害私人财产权。
在形式上,征用行为直接表现为限制私权利,但是,征用制度的目的则是规范与监督公权力,遏制国家对契约自由权利的侵害。正因如此,征收征用补偿条款属于现代财产权保障的宪法规范体系中与不可侵犯条款、制约条款并列的第三层结构,它既能制衡对财产权的限制,也为制约条款在整个规范内部提供合适的缓冲机制。同样地,数据征用制度并不仅仅是赋予行政机关获取数据的权力,更为关键和重要的是,相较于其他强制获取数据的方式,其更能保障数据产权人的数据权益。《宪法》第13条征收征用条款既可以作为政府征用企业数据的法律依据,也可以作为数据产权保护的宪法基础。当前的数据集承载了大量的生产、生活信息记录,政府获取适于公开或者在政府的合理调查权范围内的数据自然具有其合理性,但是,政府可能借公共利益之名实施与政府职权或者公共利益无关的调查,从而堂而皇之地获取相关数据。显然,这种做法的风险性更为突出。可见,绕过数据征用制度的数据获取反倒可能进一步纵容政府访问数据平台,从而监视参与政治行动的个体活动。
数据征用的限权功能表现为征用法定限制、征用补偿限制和避免政治监控。基于限权之意义,得以构筑数据征用的正当性基础,并且能够增强数据供给激励。数据征用由政府信用背书,且依据法定程序行使法定权力,受法律的多重约束,因此,数据主体不必担心数据被滥用,尤其是被竞争对手利用而损害其竞争性权益。总之,以政府信用背书为条件的数据供给机制,可以激励数据产权人更加自愿地、主动地配合政府机关征用数据。事实上,无论是在国内还是在国外,数据的主要控制者均是政府部门,即便实施数据征用制度,也并不会根本性改变数据控制格局。
2. 数据征用破除数据垄断
数据的自然属性决定数据权利是具有一定垄断性的权利,这对于大型互联网平台企业而言尤为明显。平台之间存在数据孤岛效应,互相之间的数据闭塞导致无法形成数据互联互通,数据利用效率低下,倘若对此不加以规制,则可能形成法律意义上的数据垄断。“如果没有官方机构的介入,海量数据市场就很容易受到决策权和控制权过于集中的威胁。”如果政府所需的数据来源被某个私营企业垄断,那么政府可能会在定价上陷入被动境地,如若供应商再拒绝提供数据,还将导致公共福利遭受损失。因此,需要借鉴知识产权规则确立强制流通、强制使用和允许他人再创造的规则,由政府从多个数据主体处征用数据,由此形成聚合效应,最大化数据价值。而若通过数据强制许可模式在许可人与被许可人之间建立交易关系,无疑会因信息不对称造成信任缺失问题,影响数据垄断规制目的之实现。
“数据二十条”在企业的数据治理责任部分规定,要“建立健全数据要素登记及披露机制,增强企业社会责任,打破‘数据垄断’,促进公平竞争”。要求建立健全的数据披露机制本质上是一种数据共享机制,其理论基础在于数据产权人的社会责任理论。数据披露旨在要求市场主体和市场运营机构互相为对方提供相关数据,同时向社会公众和数据监管机构发布和提供必要的数据。这表明,数据征用的结果不必然是政府直接获得数据,在以破除数据垄断为目的的场景之下,也可能是政府强制企业披露数据而使得第三方获得数据。尽管客观上这可能会使原数据主体经济价值减损,但这可以通过数据征用补偿机制予以调节。
3. 数据征用实现难题之澄清与化解
传统的不动产或者动产征用,主要可以通过强制占有的方式实现。从表面看,由于数据具有无形性,因此,政府似乎无法通过强制占有获得征用客体,由此面临数据征用实现的难题。实际上,政府在技术上完全可以通过数据爬取、数据产权登记等方式获得相应的数据,而此种非商业用途的、小规模的数据获取行为,尽管侵犯数据控制权能,但是,应当被纳入合理使用范畴。至于那些因设置了较高安全保护技术标准而难以直接强制获取数据的情形,也并不能成为数据征用无法成立的理由。原因在于,即便是不动产或者动产,当财产权人故意阻挠征用活动时,征用决定也同样会面临难以落实的障碍。因此,对任何财产的征用均离不开财产权人的配合。
与对其他直接控制型财产的征用不同,数据征用之实现需要数据主体在数据标准、格式、接口、密钥以及技术支持等方面予以配合。专利权人应当承担技术援助义务即为此理。按照举轻以明重之逻辑,由于并无第三方权力机构控制数据,因此,数据征用对于技术援助义务的需求更加强烈。为了有效增加数据供给激励,可以从积极激励和消极激励两方面着手:一方面,可以通过利益补偿的方式进行激励,也即数据征用补偿机制;另一方面,则可以通过配置配合义务以及信用惩戒责任等方式予以规范。此外,信任机制缺失已经成为数据流通的主要障碍,数据征用同样离不开信任机制的培育。构建可信的数据征用制度的基本逻辑是,由政府建立符合安全标准的数据获取、使用、处理机制,并为数据征用涉及的个人信息安全、企业经济利益背书,以消除被征用对象的安全顾虑。
4. 知识产权强制许可制度无法取代数据征用制度
征用制度与知识产权强制许可制度具有类似功能,均能获取他人的特定财产权益。有学者便提出,在数据涉及国家安全和公共利益时,可以适用强制许可制度,由此实现数据资源的公平分配、资源的参与性管理和高效使用。还有论者甚至认为,知识产权强制许可就是征用的一种表现形式。知识产权强制许可制度的主要适用对象是专利,专利权强制许可制度的本质也是在社会公共利益与专利权之间作出平衡,其目的在于促进竞争,这也是强制许可制度的经济学基础。这一制度印证了数据产权同样可以基于公共利益作出让渡,只不过专利权强制许可的法律效果是,其他市场主体可以竞争者的身份使用该专利而不必承担侵权责任,政府仅起到类似于中介机构的管理性作用,但是,数据征用则是在政府与数据主体之间直接形成行政关系。由于专利权人的发明技术方案在专利申请授权审批阶段就已经向社会公开,因此,专利权强制许可的被许可人通常只需要从政府获取授权即可合法使用受保护的专利,但是,数据征用则需要数据产权人的高度配合。尽管有论者主张构建数据的强制许可制度和框架,但是,强制许可制度之目的仍然在于解决其他市场主体数据获取问题,其目标在于化解数据垄断问题,这与政府获取数据之目的大相径庭。尽管部分数据的产权能够纳入知识产权的范畴,但是,赋予数据知识产权或者反不正当竞争保护的局限性也较为明显,尤其是相当一部分数据并不符合知识产权或者商业秘密的保护标准。因此,构建与知识产权强制许可制度类似而独立的数据征用制度即具必要性。
(二)征用客体重新厘定的规范依据
征用客体的解释问题乃证成数据征用需要直面的关键问题。《民法典》第117条规定:“为了公共利益的需要,依照法律规定的权限和程序征收、征用不动产或者动产的,应当给予公平、合理的补偿。”从规范文义来看,征收征用的客体限于不动产或者动产而不包括数据,但是,《民法典》未直接将数据纳入征用的客体并不意味着数据征用缺乏规范依据。
首先,将数据纳入征用之客体并无宪法障碍。依目的解释,《民法典》规定征收征用条款的重心并不在于确定征收征用的客体,而是旨在限制公权力、保障私权利。《宪法》第13条第3款明确将征收征用的客体限定为公民私有财产而非不动产、动产,可见《宪法》对征收征用客体采取包容性规定的方式为容纳新型财产权利留有余地。传统民法理论也认为,征用是国家基于公权力强制剥夺私人的财产使用权的行为,但是,私人财产的范围并不限于不动产、动产。真正决定是否能够构成征收征用客体的核心标准并不在于财产形态,而在于与公共利益的实现是否有直接关联。更何况,数据产权的私人财产权属性也已经得到普遍认同,“数据私有化的出现并不是一件偶然的事,它是互联网文明的一种高级进化方向”。
其次,将数据纳入征用客体具有民法依据。《民法通则》第75条第1款曾规定:“公民的个人财产,包括公民的合法收入、房屋、储蓄、生活用品、文物、图书资料、林木、牲畜和法律允许公民所有的生产资料以及其他合法财产。”尽管《民法通则》并未直接将数据作为财产权客体,但是,数据无疑属于与《民法通则》所列举的财产形态类似的生产要素,可以纳入“生产资料”或者“其他合法财产”的范畴。《民法典》并未对公民个人财产作出列举式规定,但是,第127条也明确数据作为新型财产权受法律保护。不过,该条仅规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”该条并未直接确立数据的保护内容和保护模式,而数据征用本来就属于财产权保护的例外制度。基于立法体系和谐统一的原则,《民法典》尚未对数据性质及保护作出明确规定,自然也无法对作为数据产权限制的数据征用作出规定。基于此,《民法典》未对数据征用作出明确规定并不能成为否定数据征用成立的充分理据。尽管《立法法》第11条明确对非国有财产的征收征用事项进行法律保留,但是,这并不妨碍对数据征用进行立法设计,适时出台征收征用法等专门法律。
实际上,传统征用制度的征用客体范围明显过于狭窄。我国现代意义上的征收制度始于近现代的法制变革,例如中华民国时期的《土地征收法》《土地法》等。新中国成立以后通过的《国家建设征用土地办法》正式使用征用概念,并且以征用吸收征收概念。及至2004年《宪法修正案》正式在国家根本大法的层面将“征用”概念修正为“征收”或“征用”。受限于当时的社会背景和技术发展水平,征收征用的财产权客体范围均主要限定在土地。但是,时过境迁,随着财产权利类型的不断扩张,各种新型财产权利不断涌现,并在社会经济发展过程中发挥着基础性、关键性作用。从比较法上看,德国理论认为,作为征收客体的财产的范围十分广泛,在《德国基本法》第14条第1款规定的财产权范围之内的任何财产均可以作为征收的对象。有论者借鉴美国的征收法理,主张对宪法财产权条款意义上的任何财产权益之剥夺,均可构成征收。征收之范围尚且如此之广,按照举重以明轻之逻辑解释方法,征用的客体自然更加广泛。在理论上,已经多有论者从不同角度对征收征用制度的客体过于狭窄作出反思,例如石佳友等主张通过扩大解释的方法将建设用地使用权以及其他自然资源使用权的提前收回纳入《民法典》第117条规定的征收对象的范围。也有学者指出“应将宪法所保障的财产权范围内的一切财产权剥夺都纳入征收的范围,而不是将其限缩为‘不动产’甚至是‘土地和房屋’”。这一论断同样适用于征用制度。因此,无论是出于对财产权利的限制抑或保护,征用客体均应扩展至企业数据财产,这一趋势也符合时代发展需求与比较法上的惯常做法。
(三)对数据征用客体的进一步明确
结合数据特殊的物理特征以及法律结构,数据征用的客体有待进一步明确。
第一,数据征用的客体包括数据产品。数据产品是通过使用算法对数据(集)整理分析形成的结构化、可视化数据或者数据服务。从数据产权登记的分类来看,数据产品通常也与数据资源并列,甚至对数据产品征用的实际价值已经大大超过原始数据或者数据集合的价值。例如,在疫情防控时期,航旅纵横平台开发“新型冠状病毒确诊患者同航班自动通知系统”,腾讯等互联网公司开发“人群迁徙态势感知模型”,阿里巴巴以移动支付数据协助政府精准追踪可能感染人群的活动轨迹,等等。因此,数据征用的客体除了由原始数据或者其他数据集合形成的数据资源之外,还包括数据产品服务。
第二,随着公共服务的私营化,越来越多的私营部门替代政府提供公共服务,由此持有的涉及公共利益的数据也应当纳入强制获取的范围,并适用数据征用规则。尽管私营部门本身可能属于国有企业或者事业单位,但是,在征用制度的行政关系中,数据征用机构与数据持有者之间仍然构成征用关系,受征用相关法律规则调整。例如,因公共利益的需要而获取电力公司掌握的用电数据仍然可以受征用制度的保护和制约。
第三,政府无法直接征用个人数据。有观点认为,政府或者数据处理机构在涉及公共利益情形下对个人数据享有数据征用权。美国《爱国者法案》也规定,在发生严重公共危机时,国家有权在未经数据主体事先同意的情况下强行获取个人数据。实际上,此种观点值得商榷。传统征用框架下的征用客体主要是私有财产,但是,个人数据并不等同于私有财产,在我国法框架下,个人数据基本等同于数据化、信息化、电子化的个人信息。包含财产和人格双重属性的个人数据的获取标准和程序无法与以财产利益为主的企业数据等同视之。而且,尽管我国已经在一些程序法中赋予了司法机关或者行政机关对个人数据的调用职权,但是,对于个人数据的获取仍然受到严格限制。当然,征用企业数据的过程可能涉及个人数据,但是,此时无须再获得个人同意。原因在于:首先,数据集合涉及的主体数量常常非常庞大,所以单独取得个人的同意无疑会降低利用效率,尤其是在数据征用的场景通常也具有紧急性的情况下;其次,满足企业数据被征用的公益目的的情形通常也能作为《个人信息保护法》对个人信息权益合理限制的情形;最后,企业与用户之间的协议通常会对类似情形下的个人信息权益让渡作出约定。
除了政府之外,平台也无法直接征用个人数据。有论者指出,一些大型互联网平台公司的大部分收入来自于对用户数据的征用,但是,这种成本并没有纳入财报成本。论者实际上是关注到平台企业享有类似于公权力的平台私权力,因此可以行使类似于行政征用的权力,获取用户数据。实际上,平台对用户数据的获取是指平台对用户数据的强制无偿获取,并非数据征用。基于维护公共利益之目的合理使用个人数据实际上是对个人数据的人格利益部分的限制,这与知识产权的合理使用实则是对财产部分的限制不同。因此,个人数据合理限制的逻辑与征收征用的目的并不相同,对企业数据的征用方才系对财产权益的限制。
四、数据征用补偿机制的构建
(一)数据征用补偿的理据
在认可数据作为征用客体之后,对于应否提供数据征用补偿还存在较大理论争议。一种观点认为,数据控制可以兼容,并非互相排斥的占有状态,基于数据的非竞争性和非排他性特征,数据主体将数据提供给政府的同时并不会减损数据主体的商业利益,因而数据财产征用无须采取补偿方式,而是应当给予适当奖励或者表彰。不同观点认为,应当发挥市场在资源配置中的决定性作用,以有偿为原则,无偿为例外。还有论者在区分为公共利益的数据访问和为公共管理活动的数据访问的基础上而决定是否给予补偿。这些观点不无道理,但并不周延。具体而言,尽管数据本身不具有完全的排他性,但是,数据产权具有有限排他属性,这意味着数据主体虽然无权限制他人从其他来源处获取相同或者相似数据,但是,在法律上能够限制他人大规模地收集数据。而政府征用数据正是大规模地获取数据而非获取个案数据,所以在应然逻辑推导之下,数据产权具备排斥任何主体获取数据的权能。由此可见,不加以补偿与产权逻辑不符。此外,公共利益与公共管理活动并非非此即彼的关系,二者难以界分。
本文认为,对数据征用提供公平合理的补偿具有充分的正当性,理据如下:
首先,数据征用已经超出数据产权的社会义务的范畴。以财产权的社会义务为理论基础作出的财产权限制乃财产权人必须容忍的义务,故而无需补偿,例如相邻关系中对物权的限制即属正当限制,征收征用制度显然超出正当限制的范畴。对于如何判定超出正当限制而构成过度限制,则是一项非常棘手的理论与实践问题。理论上的“特别牺牲理论”与“期待可能性理论”不仅契合征收征用制度的本质特征,与财产权的社会义务理论的区分也相对容易。不过这两种理论仍各有其片面性,综合两种理论而形成的区分标准更加完整,即“是否违反平等原则,造成了个别人或者群体的财产权的特别牺牲,并且这种损害是严重的和不可期待的”。数据产权作为财产权的一种类型,同样负有财产权所承载的社会义务,但是,这并不意味着数据产权的社会义务没有边界,数据征用便已经超出数据产权应当配置的社会义务范围。财产公共性理论不能当然成为数据征用不予补偿的理由,原因在于,平台上的数据既可能由用户所有,也可能由平台单独所有,还可能为二者共有,对于平台单独所有之数据难以当然地认为具有公共性。早在1789年,法国《人权宣言》第13条就体现了公共负担均分的原则,数据征用则直接导致个人承担了本应由社会全体成员共同分摊的负担,故理应予以补偿。事实上,数据产权的社会义务不仅可以通过数据主动开放共享、数据报送等途径实现,还可以通过在赋权过程中平衡用户与经营者之间的利益等方式予以实现。我国《公司法》第5条规定了公司的社会责任原则,这一原则可以作为公司应当向政府机构积极主动提供相关数据或者在数据征用时予以配合的依据,但是,该原则无法成为无偿使用数据的充分理由。
其次,数据征用补偿有助于形成数据供给激励与数据创新激励。一方面,政府有偿征用数据能够确保数据可持续性增长,保障社会力量共享数据的积极性和合法权益。尽管数据主体将数据提供给政府通常并不影响自身使用,但是,如果不给予相应补偿则可能会形成数据供给的反向激励。数据主体不配合数据征用行为最终会导致数据征用目的落空。尽管数据具有非竞争性且可重复利用,但是,由于数据获取仍然需要必要的付出及条件且具有部分排他性特征(Partially Excludable),因此不可否认数据的折旧属性。随着时间拉长、适用范围扩大,数据价值将急剧下降。此外,数据供给之后的数据质量的潜在损失本身也不容忽视。在United States v. Miller一案中,法院认为,“一旦一个人向某个机关或机构交出信息,他或她就承担了第三方将该信息交给政府的风险”。被征用主体在向政府提供数据的过程中发生错误或者因传输不当造成个人数据泄漏时,可能需要承担一定责任。为了保障数据主体提供数据的积极性,补偿机制实质上也发挥着风险补偿的功能。另一方面,数据征用补偿的本质并不仅仅是对数据产权人的利益减损进行填补,还包括对数据价值的肯定,从而激励数据挖掘和数据创新,从长远来看无疑有利于数据要素的充分流通。当然,数据产权人向政府提供的数据通常并非元数据,而是经过处理的数据或者需要另行处理形成可视化的数据,数据产权人的劳动创造价值更应当得到尊重和肯定。
再次,数据征用补偿具有法律依据。《宪法》第13条第3款规定:“国家为了公共利益的需要,可以依照法律规定对公民的私有财产实行征收或者征用并给予补偿。”这一条款体现了征用必有补偿的“唇齿条款”(Junktimlausel)意涵。《民法典》第117条、第245条再次予以确认,其中第245条关于不动产、动产的征用条款则载明“被征用或者征用后毁损、灭失的,应当给予补偿”。这意味着,无论被征用之财产是否毁损灭失、是否能够被原物返还,均应当给予补偿,不能将征用补偿解读为补偿和无须补偿两种情形。更何况,征用之后的数据返还对于数据产权人而言并不具有吸引力,因为数据返还不仅无法给产权人带来回报,反倒会造成额外负担和损失,因此允许政府保留数据的同时返还数据衍生价值对于数据产权人而言更为有利。依此,数据征用也必然伴随着相应的补偿。实际上,站在政府角度,政府如果不采取数据征用方式或者采取该方式无法得到配合,为获取相应数据将不得不采取其他措施(比如,政府采购或者自行收集数据),此时则可能需要付出更加昂贵的代价或成本。因此,秉持“谁受益谁补偿原则”,政府也应当提供数据征用补偿。
最后,数据征用补偿能够通过价格机制抑制数据征用行为。公平合理的补偿可以避免被征用人单独承担维护公共利益的成本,缓和其牺牲责任的强度。更为重要的是,补偿机制会激励政府权衡征收的成本和收益,从而控制数据征用制度的适用,由此实现财产权的防御功能。
(二)数据征用的补偿标准
国内外立法和理论对于征用补偿标准未有定论,我国现行法也缺乏明确规定。由于数据价值的灵活性和个性化,因此,数据征用补偿的数额更具不确定性和复杂性,尤其是在还需要兼顾数据的公共属性与私人产权保护的条件下。确定数据征用补偿的数额首先需要回应数据估值的问题,但是,目前对数据价值尚未形成有效的估值模型。基于此,有论者提出利益抽成模式,即在授权第三方使用数据后抽取一定比例的收益作为报酬,该模式仅在营利导向的数据获取情形下发挥作用,对于不以营利为目的的数据获取则难以实现。还有方案指出,征收征用所致后果与私法上的牺牲无异,均是为了更高法益而强制牺牲位阶更低的法益,由于相应损失并非被征收征用人应当承受的风险范围,所以私益牺牲补偿应当以填补受害人全部损失为原则。《数据法案》第20条第2款规定的公共机构就其在应对突发公共事件时要求数据持有人提供数据应当给予的合理补偿就包括了数据持有人为满足请求而产生的技术和组织成本以及公共机构利用获取的数据产生的合理利润。诚然,将完全填补损失作为征收征用的补偿原则有利于保护私权,但是,就数据征用而言,补偿标准不宜采取完全填补原则。按照传统民法理论采取的直接损失和间接损失的损失分类,数据征用补偿应当剔除间接损失(可得利益损失)补偿。
在大数据背景下,数据本身并没有固定价值,数据的潜在价格取决于数据使用和处理模式。正因如此,“数据二十条”第8条明确规定,“支持探索多样化、符合数据要素特性的定价模式和价格形成机制,推动用于数字化发展的公共数据按政府指导定价有偿使用,企业与个人信息数据市场自主定价”。数据价值具有动态性和差异性,不同数据需求主体对特定数据形成的对价意愿有天壤之别,因而市场实际交易价格与市场价值也难以完全一致。在法经济学中,在适用责任规范时总是有一个无关方来评估损失,但是,如此却可能出现资源的价值得不到更高实现的问题。可见,数据的市场实际交易价格通常会高于市场价值。因此,即便按照市场价值补偿数据产权人,数据产权人依然会遭受损失。不过,从数据价值的形成和发挥来看,数据价值是社会多方力量聚合的结果,这决定了数据蕴含明显的公共属性,采取完全填补原则也不符合“取之于民用之于民”的思想。因此,涤除间接损失以及根据市场价值确定补偿标准所形成的损失可以视为数据公共性对数据征用补偿的限制,故以数据市场价值为补偿基准并无不当。
为进一步确定数据征用行为导致的直接损失范围,还应综合考量数据收集、处理、存储等成本,尤其是因数据产权人为应对政府的请求而产生的额外技术处理成本,包括匿名化、假名化、汇总和技术调整等的成本,以及由于数据市场竞争性利益之减损、数据来源渠道以及数据转让次数等导致的损失。当然,借鉴《数据法案》的制度设计,补偿之范围应当由主张补偿的数据产权人提供成本计算基础等信息,并经政府核准。
由于公共利益的范围过于宽泛且模糊,且政府行为经常被冠以公共利益之名,而公共利益与行政利益并不等同,故公益目的尚不足以成为启动数据征用补偿的充分条件。数据承载公共利益的强弱程度(完全公益数据与非完全公益数据)也会影响强制数据开放的程度,公益属性越强,强制程度越高,数据征用补偿标准则应相应降低。此种路径也有比较法的支持,例如,欧洲委员会专门成立的B2G数据共享高级别专家组发布了一份最终研究报告《迈向为基于公共利益而推动企业对政府数据共享的欧洲战略》,该战略即提出,根据获取数据之目的与公益联系的紧密程度,分为免费、支付边际成本、协商赔偿金额等强制使用的效果。据此,可以根据数据征用目的与公益性的关联程度对数据征用补偿标准进行动态调整。
五、数据征用的合理限制
数字化在造福人类的同时常常会伴随着权利的危机,正是在此意义上“数字社会是一个典型的风险社会”。在现代社会,行政权力介入民事权利的同时也应配置限定机制。作为政府介入私人财产权利和财产秩序的强制手段,数据征用必须设定合理的边界,谨防政府以数据征用之名不当侵害数据产权,避免数据征用制度的泛化和滥用。如果政府为了其他市场主体的利益而征用数据产权人的数据,则这可能损害数据产权人获取和处理数据的积极性。除此之外,如若不对数据征用施加合理限制,其也可能沦为政府开展数据监视活动的工具。在全景监视模式下,不仅平台可以对用户实行数据监控,政府也通过从平台处获取数据的方式实现对用户的数据监视,从而采取行动关闭、禁止或者审查数字媒体网站。在政府主导下的平台企业已逐渐完善透明机制,减少对用户的数据监视,但是,作为管理者的政府则可能因监管机制的缺失而形成更具危害性的政府数据监控。总之,基于对数据财产权的保护与政府监视的限制,有必要对数据征用行为设定合理边界。
发端于德国公法领域的比例原则以禁止过度干预个人权利和自由为基本要义,在私法中同样具有适用空间。尤其是对行政权力介入私法领域的控制,更是契合比例原则的原旨。数据征用行为作为一项具体行政行为,直接关涉行政权力与私人财产权的平衡,而比例原则兼具保护私人权利与衡量行政行为合法性的双重工具性质,不仅能够契合数据征用合理限制规则的构建,而且可以形成数据征用的构成要件。通常认为,比例原则包括适当性原则、必要性原则和均衡性原则三项子原则,运用三项子原则可以较为妥当地平衡公共利益、私人财产权利益以及人格利益等多元利益。具体到数据征用领域,三项子原则的内涵如下:
(一)适当性原则:数据征用的目的限制
适当性原则也称为合目的性原则,乃启动数据征用的基本前提和主要限制。适当性原则不仅需要以维护公共利益为目的,而且要求采取的手段与目的之间应当具有实质关联性。例如,在疫情防控中征用与疫情防控无关的数据则与适当性原则不符。在判断是否满足适当性原则时,公共利益的模糊性、抽象性和灵活性成为不可忽视的难题。企业数据共享的公共利益在理论上形成了狭义公共利益与广义公共利益两种不同范畴,前者局限在突发公共事件与特殊需求情况之下,后者则系改善公共服务与帮助政府决策。本文认为,数据征用所涉公共利益的范围应当根据数据征用之目的进行判断。事实上,将符合公共利益的数据与仅具有商业利益的数据作出区分较为困难,不少数据均承载了重大公共利益。例如,自动驾驶数据具有公共产品性质,国家统计数据也具有公益性质,甚至电信运营商、交易平台、汽车制造商与零售商、社交媒体等企业持有的数据均具有公共利用性。但是,这都属于公共利益的静态维度,尚不足以支撑起数据征用启动的正当性根基。唯有在公共利益的动态维度,数据征用才有适用空间。也即,数据征用的公共利益要件并非指数据承载的公共利益内容,而是指数据使用目的承载的公共利益。问题在于,如何判定数据征用目的彰显公共利益?比如,科学用途、监测市场与保护消费者、规划城市、管理交通等是否属于公共利益范畴?对此不宜一概而论,可以采取公共利益要件与紧急性要件叠加的方式予以认定。具言之,在征用目的涉及轻微公共利益时,以更加严格的紧急性认定标准认定公共利益目的;相应地,在征用目的涉及重大公共利益时,则以更加宽松的紧急性标准认定公共利益目的。
《民法典》第117条系征收征用条款的一般规定,该规定并未明确公共利益之具体情形。第243条与第245条分别规定征收和征用两种不同情形,仅征用条款通过列示“抢险救灾、疫情防控等紧急需要”明确了公共利益要件和紧急性要件。此种规范体系表明,启动数据征用程序不仅需要目的符合公共利益,更为重要的是满足紧急性要件,也即“抢险、救灾、应对突发公共卫生事件等在社会整体利益遭遇危机的情况下,需要动用一切人力、物力进行紧急处理和救助”。《国有土地上房屋征收与补偿条例》第8条对征收的公共利益的内涵和外延作出规定,较为清晰地界定了公共利益的范围。该规定列示之内容经受住了实践检验,也受到理论界的认可。尽管国有土地上房屋与数据财产性质存异,但是,在公共利益维度并无本质差异,因此可以将国有土地上房屋征收所涉及的公共利益情形作为数据征用蕴含的公共利益的基本类型,并同时配置能够对公共利益起到限制作用的紧急性要件。不少主体拥有的大量数据均具有公共性质,但是,未必都符合紧急性要件。对于不符合紧急性要件但蕴含公共利益的数据,可以通过数据采购等方式实现数据获取目的。
不过,如何判断紧急性要件并非易事。《民法典》第245条所列举的“抢险救灾、疫情防控”等情形绝非全部情形,应将“等”按照“等外等”作出解释。实际上,政府强制企业提供相应数据远不止抢险救灾、疫情防控两种情形,日常行政管理活动也可能存在必须紧急获取相应数据方能实现科学决策的情形。例如,在优化交通系统过程中,自动驾驶车辆发生的险情数据和事故数据必须强制提供给交通主管部门。由于数据的可替代性远不及传统财产权客体,因此传统征用制度对紧急性程度要求较高。为了充分发挥数据征用制度的价值,更加妥当地处理好数据产权保护与公共利益之间的平衡关系,可以对紧急性要件作适度扩张解释,也即不必达到“抢险救灾、疫情防控”的紧急程度。突发事件当然满足紧急性标准,因此,对于紧急性的初步判断可以参照《突发事件应对法》第3条对突发事件的规定。该条规定,“突发事件,是指突然发生,造成或者可能造成严重社会危害,需要采取应急处置措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件”。基于此,应对自然灾害、事故灾难、公共卫生事件和社会安全事件应当作为满足数据征用紧急性的充分条件。除了这四种典型情形之外,根据《国家突发公共事件总体应急预案》第1.3条第1款的规定,造成或者可能造成重大人员伤亡、财产损失、生态环境破坏和严重社会危害,危及公共安全的突发紧急事件也可以参照《突发事件应对法》第3条被认定为政府强制获取数据的紧急情形。
(二)必要性原则:数据获取的方式限制
在防止公权力过度介入私人自治领域,必要性原则发挥着关键性作用。必要性原则体现在数据本身以及数据获取方式的选择上,这不仅要求目标数据具有不可替代性或者不可或缺性,而且在数据征用、政府采购、数据共享以及数据调取均可以实现该公共利益目的时,必须选择力度最轻、副作用最小的方式。
首先,在政府采购与数据征用的适用关系上,应当秉持协议转让优先于数据征用的基本原则,将协议程序前置作为贯穿数据征用过程的重要程序。具体而言,在数据征用程序启动前期,与数据产权人协商采取政府采购方式;在数据征用程序启动后,与数据产权人协商数据提供方式和数据补偿价格等;在数据征用程序完结后,与数据产权人协商数据清除或者数据征用安全评估等。与此同时,数据征用程序之启动必须以数据产权人拒绝及时协商为前置条件,协商前置应作为数据征用合法性、正当性的司法审查内容。《数据法案》第15条1(a)也明确规定,只有在执行法定任务无法以其他途径获得数据的情况下,才能向数据持有者调取数据。总而言之,尽管数据征用系行政强制手段,但是,不宜完全消除意思自治的作用空间。再者,在数据征用与数据调取之间,数据调取受更加严格的条件限制,原因在于它常常指向明确的个人或者特定数据。综上,根据对数据权利的保护程度,数据获取应当依次适用数据共享、数据采购、数据征用、数据调取的方式。
其次,数据产权人将目标数据提供给政府的过程,通常应当采取匿名化、去标识化措施,避免给用户或者其他个人造成隐私侵害。当然,在特殊时期/目的之下,在数据显名化十分必要时,数据产权人方才可以提供未经匿名处理的数据。相应地,对于政府而言,征用的数据通常应当是匿名化的数据,这是为了避免或者减少侵害隐私权益等人格利益。因此,应当尽量限制政府征用原始数据,且先不论征用成本问题,更为核心的原因是可能引发更加严重的隐私问题。从政府征用数据的类型而言,应当优先考虑数据验证结论或者衍生数据,一般不得直接调取包含个人信息的原始数据。
最后,通过数据征用获取的数据的性质转换,同样应当秉持必要性原则。政府数据不同于公共数据,公共数据的获取主体不受限制,但是,未必任意主体均可获取政府数据。数据征用不等于数据公开,所以商业数据经过征用程序只能直接转变为政府数据,而不能直接转变为公共数据。政府在经过合法性论证之后认为该数据经过脱敏等程序有必要向社会公开的,此数据方才转变为公共数据。事实上,从征用的结构观之,征用并不必然导致使用权的转移,征用的本质在于获得“使用的权利”而非获得完整的“使用权”,也即征用仅具有对财产进行占有和使用权能,而绝无收益和对使用权本身处分的权能。就此而言,数据征用必须以公共服务、公共管理为目的,不仅不能以营利为目的,而且不具有将征用数据直接转换为公共数据或者开放的政府数据的权能。
(三)均衡性原则:数据征用之不利后果与公益保护目的之合比例限制
即便数据征用已经系特定情形下对数据产权人产生最小损害的数据获取手段,并符合适当性原则和必要性原则,但是,不必然就具有正当性,还需要均衡性原则予以进一步限定。均衡性原则要求政府采取的数据征用方式对数据产权人造成的不利益与其追求的管制目的之间成比例。与适当性原则和必要性原则采取客观的目的取向方法不同,均衡性原则秉持价值取向的思考方法,侧重判断对义务人造成的负担是否超过所保护的法益。具体而言,数据征用的均衡性原则要求在数据征用的收益与数据创新激励效果的减损之间进行权衡。客观上,数据征用会对数据产权人的财产权益造成减损或者负担,如若不加限制地实施数据征用行为,无疑会减损数据产权人的数据收集、处理、存储以及开发创新数据产品和服务的动力。借鉴专利权强制许可制度,在数据征用过程中,需要权衡数据征用对公共利益之保护是否明显超过该行为对数据创新激励效果的减损,同时需要考虑数据创新激励效果的减损能否通过数据征用补偿被抵消。
结 语
德国知名社会学家库克里克指出:“没有数据就没有国家,没有民众,没有税收,也没有社会。”在风险社会与数字时代叠加的现代社会,数据征用在应对突发事件或者应急管理中发挥着不可或缺的作用。在我国《宪法》架构之下,数据征用制度具有充分的理论支撑和规范依据,应据此进一步展开制度设计。传统的征用制度主要包括征用主体、客体、程序、补偿机制、条件以及救济等内容,与之相比,结合数据之特殊性,数据征用制度的具体构建应当侧重回应数据征用的客体、补偿机制以及征用条件等问题。具体而言,数据产品与数据资源共同构成数据征用的客体范围,数据征用补偿在理论和规范上均得以证立,补偿范围以直接损失为限。由于数据征用制度兼具赋权和限权双重功能,因此可以比例原则为分析框架限定数据征用行为的适用条件,合理平衡社会治理的公共利益与数据产权保护的多元利益。随着数据在国家和社会治理现代化过程中的重要性和有效性的不断凸显以及数据法律制度的日臻完善,数据征用制度有望得到进一步落实和细化。
作者:谭佐财,华中科技大学法学院讲师。