数据是数字经济发展的关键要素,更逐渐成为国家重要的战略性资源。去年年底,国务院专门发布《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,提出了20条政策举措,包括建立保障权益、合规使用的数据产权制度,建立合规高效、场内外结合的数据要素流通和交易制度,建立体现效率、促进公平的数据要素收益分配制度等。将数据作为新兴生产要素,已经成为我国的政策选择。
在司法实践中,涉及数据不正当竞争的相关案件也在逐年增多。今年4.26期间,包括广东高院、浙江高院、海淀法院、浦东法院等多家法院评选出多件数据相关的知识产权典型案例,旨在为审理类似案件提供相关参照标准。随着案件数量的增加以及案件越发具有复杂性、多样性等特点,对于如何合理划分数据权益权属及边界,妥善审理数据确权、交易、服务、隐私保护等案件,如何引导经营者通过技术创新等方式形成良性竞争,净化市场环境,激发市场活力,规范市场秩序等内容均值得深入探讨。基于此,由中国政法大学数据法治实验室与知产财经全媒体联合主办的“首届数据权益保护实务论坛”于5月27日在北京召开。会议邀请了来自学术界、司法界、产业界等代表围绕数据权益相关话题展开交流和研讨。会上,中国政法大学数据法治研究院教授范明志进行主题演讲。
中国政法大学数据法治研究院教授 范明志
对数据权益进行保护,最主要的途径是法治化的路径。法治化的路径是一个宏观的概念,从具体来讲,把数据权益放在法律关系当中进行保护。如果数据权益不是独立权益,很难构建一个切实可行的法律关系,从而在实践当中难以实施对它的法律保护。
(一)关于数据的客体性
数据权益的法律保护,关键在于两个问题:一是数据是否属于法律关系的客体,解决数据的属性问题。二是数据是否属于知识产权的客体,解决数据的特性问题。
数据权益保护问题的前提是要明确保护数据权益的范围,很显然数据权益并不是指所有数据的权益。只有界定法律所保护数据的范围,数据才能成为一个独立的法律关系客体,才能构造独立的数据权益。
对于是否能够进入法律保护数据的范围,至少要考虑三个方面的问题:第一,从价值上看,并不是所有的数据都需要进行法律保护。第二,从性质上看,数据权益保护应当属于一个民法或私法上的问题,即使从公法的角度来看,数据的安全问题显然也不是指所有的数据安全问题,有核心数据、重要数据、一般数据,有很多数据与安全问题没有关系。第三,从本体上看,数据是信息的记录、信息的载体,当我们国家或者任何一个国家对信息有了明确规定的时候,很显然是没有必要重复制定法律对信息的载体数据重新进行规定,因为形式和内容是一体两面,如果能在内容上进行保护了,对它的形式再重新保护,显然没有必要,而且还会造成法规的冲突。
(二)关于数据的独立性
数据无论是作为法律关系的客体还是作为知识产权的客体,前提是具有独立性,主要是相对于信息的独立性。当人类进入数字时代以后,数据逐渐具有了一定的独立性,从而区别于信息:第一,数据是偏重于集合的概念,信息是偏重于个体的概念。第二,需要法律保护的数据主要指以电子形式存在的数据,而作为信息的存在方式的数据还有传统数据如印刷数据。第三,数据以其数量和相关性来体现价值,信息依靠具体内容体现价值。所以数据独立性的前提是将传统数据和作为信息的个体数据排除在外。
当越来越多的信息以数据来记录并处理的时候,人类从信息时代进入数字(数据)时代。意味着数据与信息的进一步分离(尽管每一个数据都与信息相对应),以及独立价值的凸现。电子数据是计算机技术的产物,电子数据本身没有创造性,不构成“作品”。电子数据,是信息的“信息”,只有通过算法才可以读懂并处理的信息。数据脱离了具体信息的意义,因而可能成为独立的权益客体。因此,电子集合数据具有区别于信息具体内容性的整体性价值、区别于作品独创性的整合性劳动属性、区别于具体人格权的公共资源属性。
数据是对信息的记录,当脱离了具体内容的时候,就是一种公共资源,因此数据的价值体现在国家(公共利益)对于这种资源的许可利用程度,以及整合资源所付出的劳动,可以总结为数据的对象、范围与结构,从而构成独立的权益客体。
(三)关于数据的公共属性
数据是一种集体性的信息载体,数据具有公共资源的基础属性。数据与信息显然都不存在像传统财产一样的所有权,它应当是一种公共资源。从国家治理上讲,它只能属于国家所有,任何组织、个体、企业对于数据的收集、处理和掌握,都是建立在国家默示的基础之上,尤其从社会治理的角度来讲,也就是说国家允许利用这样一种公共资源来用于个体或者集体/企业的经营发展,这是一种默示的允许,但是本质上不可能存在私法所有权的问题。把数据作为一种公共资源,国家对这种资源的许可利用,才形成了数据的私法权益。虽然没有明显的法律规定,但是在实质上国家授权是客观存在的。
(四)关于数据与信息的竞合关系
数据与信息作为相互依存的形式与内容,不应当在法律上进行双重保护,既无必要,还会带来不必要的麻烦。数据保护与信息保护应当分属于两个不同的法律体系。由于信息是基础、是内容,因此,应当优先构建信息保护法律体系,这也符合二者在人类社会发展中的产生顺序。当法律对信息有了规定时,就没有必要另行制定对具体信息的记录方式(数据)进行保护的法律。
当对于信息的保护超出了信息的具体内容而进入整体性保护时,才进入数据保护的领域。如果国家对相关的信息做了完全的规定,显然没有必要再重新规定信息的形式。无论是个人信息保护、商业秘密、著作权还是专利权,这些都是重要的信息,对于重要的信息没有必要另行立法进行数据保护,因为已经对它们提供了相应的法律保护。
数据的权益一定不是信息实体内容上的权益保护,而是一种形式上的保护,这种形式显然不是一种个体信息。能够成为法律关系客体的数据一定是一种不同于信息内容的存在。
即使对于电子数据,也只能是指集合性的电子数据,对于数据的保护应该是指电子集合数据的保护,因为个体的数据其实就是信息。或者用另一个标准来区分:凡是用人脑能够处理的信息就只能是信息,而不属于数据。数据应当是指用电脑、计算机来处理的大规模的信息,而且注重的是信息形态的规模性、整体性,从数据挖掘出来形成价值。电子数据本身没有创造性,不构成“作品”。
(五)数据保护的逻辑
在某些时候、某些条件下当然可以采用知识产权的保护逻辑,比如它作为商业秘密、不正当竞争手段的时候,数据处理本身的技术需要专利保护的时候,当然需要一种知识产权的保护。数据的知识产权保护主要场景为:第一,内容意义上的数据与知识产权客体实质上都是信息,前者包含后者,有的数据没有经济价值,当数据的内容进入知识产权客体领域时,适用知识产权的法律保护体系。第二,形式意义上数据处理也是一种技术,需要知识产权的保护。数据本身不属于作品、商标、专利,不具有创造性、不能成为商标、不具有专利的创新性,在生产要素中,它应当定位为资源,而不是智力成果。数据可以其整体性成为商业秘密和不正当竞争客体。
但这不是数据本身的价值。把它作为一种新型知识产权客体,不同于原有的包括著作权在内的所有的知识产权,才能形成一种新的法律关系。
总之,数据权益法律保护的基本逻辑是,第一,数据是一种独立于信息的存在。第二,它是一种公共资源的私有存在,数据没有所有权,是因为它来源于公共资源。第三,数据自身必须特定化,数据本身可登记,登记它能够作为独立的法律关系客体的一些要件,即对象、范围和结构。第四,数据保护有时可以适用传统产权基本理论。第五,为数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制提供基础框架。在这样的基础之上,就可以混合使用传统产权基本理论和知识产权理论来解决数据权益保护的基本法学理论问题。这样也可以为“数据二十条”所提出的三权分置的产权运行机制提供基础法律框架,从而形成数据权益保护的法律规则体系。
