摘要企業數據權益在法律上如何定位和保護是當前互聯網法學面臨的理論難題。既有的理論主張主要從信息私權和財產權角度試圖將數據納入實體權利的框架中,參照傳統私權規則來對企業數據進行調整。信息私權中的“數據庫保護”和“商業秘密保護”規則與企業數據保護具有形式上的相似性,但在實質利益形態和涵蓋范圍上有根本差別,由此導致“信息內容保護”導向的失敗。企業數據保護問題源于互聯網的普及,只在數字技術語境中才有意義,故必須在區分信息問題和數據問題類型的背景下進行考察,由此企業數據權益應在整體上作為一個純粹的數據問題予以討論,企業數據財產理論因其客體無法確定很難成立。企業數據在利益形態上表現為對現實數據的有限自我控制,這種事實控制所含法律利益本質上體現為信息自由。基于此,企業數據的保護應當以維護數據的控制為基礎,可通過侵權法、合同法和競爭法對圍繞數據控制的爭奪可能涉及的各種實際利益進行保護。

　　關鍵詞數據權益數據庫信息私權數據控制純粹數據問題

　　企業數據確權問題已在法學界經歷了諸多討論。這一問題是繼互聯網發展早期出現的個人信息保護和虛擬財產界定問題之后自然發生的,但在早期討論中,企業數據常常與個人數據、虛擬財產等相提并論甚至糾纏在一起,其獨立的價值和利益形態并未獲得充分認識和理論彰顯。當代大數據和人工智能技術的發展,使企業數據的價值和地位被重新認識,社會普遍認識到企業數據作為生產要素存在的必然性,近年來中央和地方相繼出臺的各種政策和法律文件,將企業數據提升到事關數字發展戰略和智慧管理體系建設的一個新的高度,并對數據產權的界定和數據要素市場的培育提出了實際要求。

　　〔1〕企業數據產權問題再次成為法學領域的爭論焦點。但目前關于數據產權問題的法學研究進展并不順暢,甚至陷入一個緩滯的狀態:其一,盡管數據產權問題被充分重視,但在中央和地方的重要政策和立法文件中,并未體現出這一問題的前置性價值,相關文件更多集中于個人數據、公共數據分享、數據安全和保護、數據市場監管和數據競爭等內容,數據產權并未處于重要地位,甚至被一筆帶過。

　　其二,現有的研究范式囿于傳統私法權利思維模式,〔3〕在物權、債權和知識產權之間尋找企業數據的利益形態表達術語,通常很難自圓其說,尤其是無法處理好數據的分享與獨占、公開與控制以及技術載體與信息內容之間的緊張關系,每種理論方案的涵蓋面有限,例外情形甚多;其三,現有討論局限于信息內容的歸屬,很大程度上忽視了電子數據這一新生事物的獨立運行規律。事實上,數據產權問題的產生并非源自信息內容的歸屬問題,而是電子技術致使信息高度集中的后續應對問題,依目前情形看,現有的理論探討并未在數據與信息的界分和兩者交互的相對獨立性上建立富有創新性的理論嘗試。

　　有鑒于此,關于企業數據確權問題,目前缺少的是對于企業數據利益形態的基本理論判斷,這種判斷應是宏觀的、基礎的和方向性的,是建立在對于電子數據本身的充分了解和傳統信息法律的精確運用上,以及對于數據、信息和傳統稀缺客體等法律調整規律的宏觀比較研判上,而非自我設限將關注點集中于傳統權利體系的框架之內。目前既有的理論探討素材和豐富的行業實踐使對企業數據基本理論進行總結性探討變得可能,本文擬在此方面做出努力,文章將在回顧傳統信息領域的法律規制數據局限性的基礎上,考察企業數據利益的問題類型和性質,探討將其歸于獨立數據問題的可能性,并探討企業數據價值的來源、表現形式和保護方式,以供同仁商榷。

　　一、傳統信息私權調整企業數據利益:信息內容保護導向的失敗

　　將數據權屬問題歸屬為傳統法律體系中有關信息權益保護范疇,是目前法學界流行的做法。這種做法致力于在傳統法律體系中找到與信息保護相關的制度,并比照既有的相關制度來界定數據權益的保護規則,其理論基礎是,電子數據無非服務于信息的生成、傳輸、流通和利用等,將信息歸屬問題解決之后,數據歸屬問題亦隨之解決。這種做法的產生是自然而然的,因為我們先前無法找到將數據本身作為獨立要素進行法律規范的先例和理論依據,且這種做法也可以直接實現“保護數據的目的在于保護信息”的初衷。

　　由此,傳統以信息內容的保護為目的的私法制度被陸續挖掘出來,為企業數據權益的定義和定性提供營養。但從現有私法對于信息保護的制度來盤點考察,其能提供的具體權益類別和保護制度甚少,具體體現在人格權法中的隱私和標識性人格權(姓名、肖像等),以及知識產權(專利、商標、著作權、商業秘密和數據庫)等。對于除此之外的信息,人類幾千年來并不提供任何私法上的保護(公法規制在此不論),將之悉數置于公共分享領域。人類對信息的私法限制相當謹慎,正是這一顯而易見的事實使數據權屬問題變得困難。即使如此,在上述對特定信息保護的種類和框架中,企業數據亦難以獲得一席之地,以下詳述之。

　　(一)以傳統信息權益規則調整企業數據的理論主張及評析

　　在傳統私法關于信息利益的保護方式中,人格權和知識產權均為考察對象。但企業數據適用人格權法保護的局限比較容易理解,目前也鮮有學者提出此種主張。因為無論是隱私,還是標識性人格權,都不可能完全適用于企業數據。但將個人數據及相應部分的企業數據推及至人格要素或利益的做法,卻成為目前我國個人信息保護法的主流理論基礎。

　　關于個人信息是否一定屬于人格要素,以及個人信息權益與隱私權如何協調,甚或個人信息保護法是否以阻止公眾分享個人信息為目的等問題,都尚有討論余地,在此存而不論。〔4〕現實情況是,企業數據雖然包含了大量的個人信息和人格要素信息,但是分屬固有的不同法域(如個人信息保護法和人格權法)調整,其他企業數據則被置于另一領域獨立討論。同時在企業履行去標識化或匿名化義務后,企業數據利益與人格權中的信息保護規則又被區分開來,企業對其所控制之大數據享有何種利益便成為一個獨立的問題。

　　企業數據適用知識產權保護則是目前理論界關注的重點。就專利權和商標權而言,理論上很少有將企業數據利益歸入專利權和商標權的主張,否定的理由主要是企業數據缺乏專利和商標所應具備的創新性、新穎性等法律要件,這類理由是合理的,但并不充分,因為企業數據不適用專利和商標規則的根本原因在于,專利和商標的獲取、流通和利用等都以信息公開為前提,這與企業數據依賴自我控制以防外泄的理念完全不符。

　　除此之外,尚有著作權保護的觀點,此類觀點并不輕率地主張企業數據適用著作權法保護,而是通過當代既有的數據庫保護理論來獲得支持。至于“商業秘密”保護的主張,亦有相當數量學者和業內人士贊同。因此,目前主張在知識產權領域保護企業數據的有影響的觀點主要有兩種,即“數據庫保護說”和“商業秘密保護說”,在此進行重點剖析。

　　1.數據庫保護模式

　　數據庫保護源于著作權法對具有獨創性的匯編作品的保護,即雖然作品內容由匯編人收集,并未提供獨創性貢獻,但如果內容收集者對于數據的選擇、整理和編排做出獨創性貢獻,則能夠從整體上對該數據集合享有匯編作品的著作權。這種做法始于上世紀六十年代北歐國家嘗試的“目錄規則”(theNordicCatalogueRule),其后1996年歐盟頒布的《關于數據庫法律保護的第96/9/EC號指令》(以下簡稱“數據庫指令”)則有所豐富和深化,該指令同時采用著作權和特殊權利模式來保護數據庫,其中著作權保護適用于原創性數據庫,特殊權利保護則適用于非原創性數據庫。〔5〕

　　歐盟“數據庫指令”反映了從傳統匯編作品向電子數據庫保護的轉變,且對兩者的保護同時兼顧。但在電子數據庫產生以來有關企業數據庫的立法爭論中,著作權的影響在逐步消失,企業數據庫的特殊保護力度也在逐步弱化。如美國針對當代互聯網電子數據庫問題曾提出多個數據庫特殊保護立法方案,均因科學界和網絡行業的反對而失敗,現今美國只是在司法創設的“熱點新聞學說”(hotnewsdoctrine)的框架下,對不受著作權保護的實時事實消息提供非常有限的保護。〔6〕

　　采用數據庫保護模式保護傳統匯編作品和企業數據,無論是著作權方式還是特殊權利方式,都可理解為一種權宜之舉,這主要體現在:其一,數據庫保護只是保護“條目”的獨創性或所謂的資金“投入”,因此對于經多方途徑收集而來的數據庫內容(無論公開與否),都不能由數據庫創建人主張權利。

　　只要分享者調用數據庫的信息量不超過影響數據庫整體價值的程度,原則上都應該是被允許的;其二,數據庫保護與數據個別內容的保護相互區隔,即數據庫內含的人格要素內容或知識產權內容受相應法律保護,法律對整體數據庫的保護相對獨立。

　　〔7〕無論個別數據內容是否公開,數據庫保護都無需搭具體內容保護之便車,除非當事人行為觸犯了數據庫的獨創性和整體價值;其三,數據庫保護傾向于原創性數據集合,即對現實生活中已經存在的數據內容進行收集、整理和編排形成的數據集合,而非針對尚在形成中的、處于動態收集狀態的數據集合。

　　這一點對于傳統匯編作品當無疑義,因為傳統數據庫(包括紙質和電子形式)的價值就在于對現有零散信息的歸集和整理,但對于網絡企業數據庫而言,就存在一個非原創的問題,歐盟“數據庫指令”特殊權利保護的對象是否確定適用于尚處于通過動態信息收集階段的數據庫,即非原創性的、動態數據庫,存在著一個由肯定到否定的理解過程。依上述對數據庫保護模式的分析,可以發現電子數據庫保護的立法目標并未建立在一個穩固的法律基礎上。

　　如果說原創性匯編作品因具有“條目”的獨創價值和社會增益功能,適用著作權法保護比較容易理解,那么對于當代企業電子數據庫而言,因其涵蓋內容龐大,并處在數據收集和分享過程中,且“條目”的價值因算法的客觀存在和搜索、復制等網絡技術的運用,其獨創性價值大大降低,此時便不宜再適用著作權規則保護了,這已成為業界共識。在無法適用傳統信息私權保護的情形下,歐盟“數據庫指令”采取特殊權利保護的法律理由就不再清晰明了。

　　(二)企業數據保護中“信息內容保護導向”失敗的原因

　　上文將傳統私法上的信息權益比照企業數據保護所作的分析,是對目前企業數據保護的目的在于保護數據所承載信息內容這一普通觀念和與之相關制度的解讀。關于企業數據權益的其他觀點(包括所有權和用益權的二元區分方法)將會在下文涉及,此處不論。結合上文分析來總體觀察,從信息內容保護的角度來定義和設計企業數據保護的意義和規則,總體來說是不成功的,上文對最具參照意義的“數據庫”和“商業秘密”保護規則在企業數據保護領域失靈現象所做的分析,就可以部分證明這一點。通常觀點認為,對企業數據進行保護即同時保護了數據所承載的信息,這種命題并沒有謬誤;但若反過來,企圖通過保護信息內容的方法來達成對企業數據的保護,依上文所做的分析就不盡合理,甚至是失敗的。

　　二、作為整體的企業數據保護:一個純粹的數據問題

　　從信息內容角度保護企業數據,因面臨信息“原權”的缺失而無法勝任企業數據保護的目的。但企業對所擁有的數據庫應該享有某種客觀利益,這一點是不容否認的,法律應當對現有的網絡企業數據進行相應的保護,也已成為目前理論界和業界的普遍訴求,甚至成為數據要素市場的一個前提條件。

　　因為若法律不對企業數據進行一定的利益界定和保護,企業數據的控制和流通秩序便無法建立。在通過對數據的信息內容賦權進行保護的方式失效之后,法律如何看待或定義企業數據的性質,以及以何種方式保護企業數據庫,已成為數據立法中的爭論焦點。除了上文所提到的在知識產權領域內尋找數據的權利外衣之外,法學界尚有從財產權角度對企業數據進行確權的嘗試,如“數據資產權”說、“數據所有權與用益權”的分離說、“數據公開傳播權”說、“數據塊權利”說等。〔15〕

　　這些理論主張傾向于在數據的來源方、數據控制者和第三方分享者之間建立一個數據利益的分配和平衡秩序,并且大多堅持數據的來源方即用戶為最終所有人,企業數據控制方為用益人或實際權利享有人。這些主張都有各自的合理關懷,具體論證細節在此不予介紹,但都面臨對兩個根本問題的進一步回應,即企業數據保護的對象是電子數據庫的形式還是內容,是作為整體的數據庫還是個別數據的集合?對這兩個問題的深入探究有助于在理論上還原企業數據的真實利益形態。

　　三、企業數據利益的法律形態:有限的數據自我控制

　　目前網絡經濟已經進入“數據驅動型”時代,企業數據和公共數據的價值引起社會高度關注,企業數據的保護和政府數據的開放成為時下熱點問題。同時,促進數據利用和保護數據權益構成各國數字經濟戰略的雙重目標,如2020年2月歐盟委員會發布的《歐洲數據戰略》,便以推動歐盟成為世界上最具吸引力、最安全和最具活力的數據敏捷型經濟體為直接目標;〔21〕又如英國近期發布的《數字監管計劃》即明確將保護創新、釋放數字技術的巨大利益,同時將現在和未來的風險降到最低,作為該計劃的宗旨。在此大背景下,社會對數據分享和數據安全兩者的需求因同樣強烈而處于一種空前的緊張關系,并考驗各國在數據治理方面的智慧。如何理解和界定企業數據的利益形態,是一個無法回避的法律問題。

　　四、企業數據的法律保護模式

　　企業數據的利益源于對數據的事實控制,決定了企業數據的保護主要依賴于自我防護,即強化對自身數據的有效控制,這也是傳統信息控制的基本方式。在此基礎上,法律將這種控制狀態作為一種新型的“法益”予以適度保護。在此基礎上,由于企業數據缺少傳統信息私權或財產權等絕對權的利益外衣,不再適用傳統絕對權請求權中回復性的保護方式,這種保護方式對于以事實控制為利益表征的企業數據利益來說,并沒有實質意義。

　　因為企業數據利益并沒有固定的客體或以信息內容為支撐的利益支點,數據一經擴散,傳統財產法上的恢復原狀或返還財產方式已無適用的可能。對于預防性的絕對權請求權如停止侵害、排除妨害、消除危險等方式,尚有適用空間,但在網絡特有的虛擬環境下,上述請求的適法判斷并不易實施,其判斷因素內化在企業數據風險預防和控制措施體系中,且大部分為網絡或數據安全規則所吸收。依上文所述,由于數據控制狀態并不必然體現為實際利益的類型,只是為企業各種實際利益的實現提供一個基礎或可能性,故在保護企業數據時將依實際利益被侵害的類型。

　　企業經濟論文范例： 黑龍江省國有企業混合所有制改革對策建議

　　五、結語

　　上文關于企業數據權益的基本理論分析和判斷,是對企業數據利益問題在法律上所做的一個系統的、整體的理論嘗試,這只是問題討論的開始,隨著網絡行業實踐的深入和數據糾紛的充分展現,學界對于該問題在法律上的理解將會更為全面和豐富。

　　目前人類處在大數據時代的開始和人工智能的前夜階段,數據的分享并沒有過剩,而是正當其時。數據的匯聚釋放了數據的威力,并對更高的數據分享提出了要求,這個過程的節奏會逐步加快,促使人類向全息社會邁進。盡管在理論上數據的分享是前提性的,在現實生活中基于數據收集和處理的相對區隔,數據的分享仍然存在各種現實因素的制約,尤其是當政府或網絡企業的利益與數據開放形成沖突時,數據分享就不再是自然而然的了,它需要法律予以促進和保障。

　　與此同時,出于數據集中在少數人手中并被可能用來操縱公共生活的擔憂,國外互聯網領域的學者對數據的公有化提出相關設想,呼吁應當通過立法要求社交媒體平臺捐贈數據以用于公益事業,對于私人平臺控制的公共數據,可以將其傳遞給公共機構,擴大數據在社會的非營利利用范圍。如英國學者尼克·斯爾尼切克(NickSrnick)基于平臺資本主義正在形成不可撼動的壟斷,激進地呼吁將谷歌、臉譜網和亞馬遜“國有化”的必要性,認為在人工智能已經貪得無厭地吞食社會數據時,提早對這些數據基礎設施進行控制,是控制未來社會風險的必要舉措。〔43〕

　　數據最終社會化并不是一個不可能發生的結果,因為公司有其生存壽命,數據則有永續性,未來的數據歸屬無疑會向社會化邁進,這只是時間問題。基于數據的社會公共品屬性,探索未來數據社會化控制和分享的具體方式,將成為日后的現實課題。

　　作者：梅夏英