编者按
10月28日至30日,以“创新、变革、重塑下的全球金融发展”为主题的2025金融街论坛年会在京召开。北京金融法院、北京金融街金融法治建设专业委员会共同承办的“在法治轨道上推进金融发展的创新、变革和重塑”金融法治平行论坛于28日上午在北京成功举办。
论坛上,中国法学会副会长、中国人民大学一级教授王利明围绕“跨境金融的法治挑战与应对”进行主题发言。现将演讲内容进行分享,以飨读者。
数据资产的产权界定和法律保护
王利明
中国法学会副会长、中国人民大学一级教授
尊敬的各位领导,各位嘉宾,大家上午好!
今天我发言的题目是数据资产的产权界定问题,大家知道,数据是信息的集合,是对信息加工处理后的无形财产。数据作为新型生产要素,成为数字化、网络化、智能化的基础,已经快速融入生产、生活、流通、消费等各个环节,深刻地改变着我们的生产方式、生活方式和社会治理方式。
我想从这几个方面谈几点对数字确权的体会:
首先,我们要协调好反法的模式和数据确权模式。
反法模式主要是指针对不正当获取他人数据的行为,法院通过确认相关行为违反了《反不正当竞争法》的相关规定,而责令行为人承担责任。这种模式又称为行为规则模式,它主要是针对每种具体不正当获取数据的行为,来分别确定行为人的责任。
所谓数据确权模式,首先针对这些不正当获取数据信息的行为,要界定谁对这个数据的权益享有权利,再进一步确定行为人是不是构成侵权,实际上确定的是一种侵权责任。
这两种模式,从司法实践来看,我们基本上都采纳了反法模式,最典型的案例像淘宝诉美景案等案例,都是采用的反法模式。
但是我个人仔细研究案例之后发现,我们过去之所以用反法模式,其中一个很重要的原因当然是因为我们缺乏一套关于数据确权的相关规则。同时,反法模式相对好用,特别是反法第二条用了“一般条款”,所以法院的判例基本上都是用一般条款认定只要构成违背商业道德,就可以认定构成不正当竞争,因此应该承担责任。
“违反商业道德”是一个非常抽象、高度概化的不确定概念,所以我们一直认为应该有更具体的要件,在法律上确实有必要设置专门的数据条款。我们很高兴看到,立法机关在今年修改了《反不正当竞争法》,专门设置了第13条,其中有一个条款叫做“数据条款”。我认为“数据条款”的设定,需要我们在认定有关不正当获取数据行为的情形下,采用一种反法与确权相结合的模式,不能把两者对立起来,而应该看作它们是相互联系,可以说是渐进过渡的关系,而不是非此即彼对立的关系。
大家可以看到,反法13条的表述是经营者使用不正当获取数据的行为,获取、使用了其他经营者合法持有的数据,侵害了其他经营者的权益。这些要求,我们在认定行为人是不是构成不正当竞争的时候必须确定他是不是损害了其他经营者的合法权益,而要认定其他经营者的合法权益,首先要确认这个数据是谁的,这是不能回避,必须回答的问题。过去我们用“违反商业道德”可以不回答这个问题,但是我觉得现在要使用反法13条数据条款之后,必须回答这个问题。这样一来的话,我们就可以看出,实际上13条数据条款把不正当获取数据的行为当成了一种侵权行为对待,大家可以与《民法典》第1165条关于侵权的一般规定比较就可以看出,反法第13条和1165条的表述基本上相似,就是侵害了合法权益,造成损害。
这样的话,我们就可以看出,两种模式必须结合起来。因此,司法实践处理大量有关数据的侵权,还是要引入确权的模式。当然,因为我们现行立法没有对怎么确权做规定,所以目前我们还不能具体确定行为人究竟侵害了哪些权益,但是将来随着国家立法的完善,我觉得对确权的规则越来越精细化,有利于司法实践中认定具体侵害了哪些权益。
其次,我们一定要注重数据产权和知识产权的区别。
我注意到,现在大量实践中采用“数据知识产权”这个概念,同时现在很多地方都开始进行了数据知识产权的登记,我觉得从法律上看,数据权益或者数据产权和知识产权还是两个不同的概念,所以我们必须注意到在数据里面有大量的知识产权,因为数据来源可能提供了作品,像爱奇艺上各种电影、音乐,作者对它是享有著作权的。如果数据知识产权是指这个数据里面所包含的知识产权,那是没有问题的,这个说法是准确的。但是说整个数据就是知识产权,这个提法我觉得是不准确的,因为像音视频平台收集了大量的音乐、歌曲,这对它的编排有什么独创性?获取音视频平台的信息是侵害其知识产权吗?不是,可能侵害的是作者的权利,因为数据并没有独创性,所以不能说音视频平台就对这些数据享有知识产权,这是两个不同的概念。而且知识产权的基本理念是保护独占性的权益,数据是要鼓励共享共用,和知识产权的理念完全不同,这两者一定要分开。
第三,在确权中一定要跳开所有权的确权模式。
我最近看了国际统一司法协会正在制定的有关数据的示范法,基本思路还是用所有权和用益物权两权分离这个传统的物权理论来解释数据,我觉得这个可能是值得商榷的。我们仔细看中共中央、国务院颁发的《数据二十条》,很大亮点就是跳开所有权的思路来界定数据的产权问题。为什么要跳开所有权的思路,因为数据是一个无形资产,所有权是建立在有形财产基础上的。因为数据是无形资产,鼓励共享共用,所以它就不能有像所有权那样具有严格的排他性。
以两权分离模式为例,我对这个土地享有所有权,我在土地上面设置一个用益物权,如建设用地使用权,我把地给建设用地使用人。那不能说地给了建设用地使用权人后,使用人可以用这个地,所有人也可以用这个地,大家都可以共享共用,那怎么可能呢?因为所有权具有严格的排他性,你用了,我就不能用了。但是数据不是这样,数据是鼓励共享共用,即便是你持有,还可以允许很多人平行持有,大家都可以使用同一种数据。因此,如果按照所有权模式来构建数据权利的话,会极大地妨碍数据的共享共用,这种模式显然是不可取的。
第四,我非常赞成现在《数据二十条》所确立的区分数据处理者和数据来源者双重权利的权益架构,来构建一个完整的数据权利,这个思路像什么呢?一方面是数据处理者的财产权,一个平台作为处理者,对平台上所有的数据,把它笼统地整体上看作一个数据的话,它作为处理者,对平台上的数据享有财产权,就是我们说的数据产权。这个数据产权包括哪些内容呢?《数据二十条》用三项权利来概括,数据资源持有权、加工使用权、数据产品经营权。这三项权利,我觉得大体上概括了数据处理者所享有的财产权利。当然,这个表述可以进一步斟酌讨论。
我觉得它有几个亮点,首先是“持有”,而不是“所有”,这就跳开了所有权模式,鼓励共享共用,允许同一数据可以多人持有、平行持有,甚至同一时期可以多人来平行持有,我觉得这非常鼓励数据流通。其次,用经营权把有关数据的处分权利都概括在里面,比如有关数据投资入股、融资担保,以及通过各种数据的产品交易所获得的收益都放到里面去,其实是包括了传统的所有权里面的处分权,这个思路有一定的道理。这种持有权、使用权、经营权的分治模式,基本上概括了数据处理者所享有的财产权。
另一方面,是数据来源者的权利。数据来源者的权利指的是所有在这个平台上对数据的形成做出了贡献、提供了来源的,都是数据来源者,他们都应该享有相应的权利。具体包括哪些权利呢?《数据二十条》用的是叫做“访问权、合理利用权、可携带权”。访问就是这是我在你这里留下的数据,我有权访问它。但是这个访问权究竟有多大,也是一个值得探讨的问题,我最近看到欧盟刚刚发布的《数字市场法》,在《数字市场法》里面说访问权不仅可以访问自己的数据,还可以访问别人的数据。这个可能有一点问题,我觉得把访问权扩张得太宽泛了,这个和欧盟没有自己的大型数字平台,过于注重保护自己平台上的企业,跟这个有很大的关系。
如果这个数据是个人信息,那就按照《个人信息保护法》的规定,应该允许个人信息权利主体携带他的数据,只要是我的个人信息,我可以从你这个平台移转到另一个平台,这是受《个人信息保护法》特别保护的。我觉得双重权利划分基本上概括了数据产权的确权,所以我个人是建议我们未来的数据立法,是不是可以借鉴《数据二十条》所确认的这种范例,对数据权益做出一个明晰的划分。
第五,构建公共工具、企业数据、个人数据的分类分级确权授权制度。
首先是个人数据,个人数据一个很重要的特点就是它和个人信息密不可分,个人数据里面包括了大量的个人信息,而个人数据的价值也体现在包括了个人信息,因为如果完全做匿名化处理,不能够指向特定人,这个数据价值就大大降低了。所以很多个人数据的处理者不愿意把个人数据匿名化,这是很重要的原因。但是,我们必须要看到,只要这个数据里面涉及到个人信息,必须要严格遵循《民法典》《个人信息保护法》有关保护个人信息的规定,因为个人信息后面彰显的是个人的人格尊严,所以在市场交易中,我一直呼吁,涉及到个人数据的交易,如果里面包含了个人信息的话,那还是应当满足知情同意的要求,严格遵循《民法典》《个人信息保护法》的规定。如果数据处理者不愿意匿名化,我觉得必须要满足信息主体知情同意的要求,如果不愿意匿名化的话,就应该允许信息主体可以行使删除权、携带权以及其他权利,必须要尊重这些权利。因此我们说数据市场的交易要合规,个人信息的交易必须要合规。
其次是企业数据。企业数据现在在确权中遇到了非常复杂的问题,就是企业数据能不能携带?这也是《反不正当竞争法》讨论的一个重要话题。我们刚才谈到了个人信息,《个人信息保护法》明确规定可以携带。但是企业数据是不是可以携带?比如我在你的平台里面开设商店,我这个商店里面形成的大量信息,这些是我的企业数据,这些数据是不是可以自由地从你这个平台转到另一个平台去。现在欧盟的《数字市场法》明确规定可以转走,不仅可以转走,平台还必须给你设置提供便利让你转走。这个背后是什么原因?因为欧盟没有自己的大型数字平台,数字平台上都是欧盟的小型企业、商户,欧盟要保护它的商户利益,所以对可携带权规定得非常严格。
但是我们的国情不是这样,情况跟欧盟有很大的差异,我个人认为,恐怕现在我们笼统一刀切地规定企业享有数据携带权,可能会带来很多问题。因为平台毕竟对商户的数据形成提供了基础设施,并且提供了有关的收集、存储服务,对数据形成做了很大贡献,你说你可以任意携带,那平台数据的权利可能会被架空了。而且这里面还可能有消费者的个人信息,那是不是说可以随便携带呢?同时我们还看到,你携带到另一个平台,新的生态跟原来的平台生态是不是一致,能不能衔接,都是新的问题。所以我个人认为这个问题最好还是通过市场来解决,就是鼓励企业通过合同的方式,平台和商户之间通过平台约定来确定数据携带权,法律上不宜做“一刀切”的规定,我们觉得不能简单学欧盟的做法,这个做法可能不符合中国国情。
对公共数据,我个人认为我们还是要尽量不确权或者少确权,目前数据确权现在遇到最大的难题就是数据类型太多太复杂,用一个简单的确权规则确实解决不了。针对公共数据,尽量少确权,甚至不确权,原因是什么呢?公共数据本身大量是政务数据,它们都是政府机关在行使公权过程中产生的,这些数据相当一部分依据《政府数据公开法》是应该公开的。国务院刚刚通过了《政务数据共享条例》,这个《条例》明确规定除了国家秘密、公众秘密之外,其他的还是以共享为原则。而且公共数据本就提供的是一种公共产品,对财富的创造,对市场的营商环境,对鼓励交易,都会产生重大的影响,甚至形成增值的服务。比如说公共数据里面包含的气象信息、气象数据,气象数据要确权了,大量需要气象数据的人要花钱购买,那可能会限制交易,会造成一些财产的损失浪费。如果可以共享共用的话,就会为相关产业的发展、市场营商环境优化提供更加有力的推动作用。
最后,我简单提一点,对于已公开作品的数据,我个人认为还是要区分两个阶段。一方面是训练阶段,在人工智能环境下,对已公开的作品,我们还是应当允许人工智能、大模型能够收集到已公开的作品来进行训练,因为只有这样才能鼓励人工智能发展,人工智能核心的要素就是数据。大量的已公开的这些作品,如果让人工智能设计者和每个作者去谈判,那是不现实的,也不可能,而且在这种环境下,市场基本上是失灵的,没有办法谈判。另一个方面,我们一定要要求它输出的结果不能雷同,也就是说,输出的结果不能完全与作品相一致,而应当具有明显的差异,否则就可能构成侵权。因此,对这类情形,我们最好区分两个阶段来处理可能比较适宜。
