民事权利视野下的数据财产制度研究

【摘要】：本文首先从基本概念出发,从多学科视角探寻数据财产的内涵与外延,将数据财产界定为一种以计算机语言为符号系统构筑,在网络终端中生成、传输与处理的电子代码,其具有可被人类理解的内容,且其价值可为金钱所计量。数据财产与个人信息存在明显的区别,二者应当采取不同的规制路径。几十年来,域内外的数据立法,遵循着从消极的隐私保护到积极的商业利用的演化方向,而在数据权利的性质嬗变与结构扩张中,保护与利用的价值冲突,规制路径的不明确成为了阻碍制度发展的两个难题。从现实来看,由于技术进步所带来的社会关系变迁,以个人为中心的单边权利建构已经无法容纳纷繁复杂的商业实践,数据处理者的权利诉求亦不能为“信息自决”的主张所否定,实践也表明,既有的契约制度并不足以使我们走出数据财产的权利归属困局。欲解决前述问题,不仅要正视数据财产的特有性质,严格从民事权利理论出发,把握其生成规律。数据财产权的建构路径,应当依次从客体证成——权属分配——权能建构三个步骤进行。自罗马法以降,法律对权利客体性质的认识,与人类的经济活动水平和资源利用能力存在直接关联,特别是工业革命以后,客体制度的演变遵循了“精神产物财产化”和“无形之物客观实在化”之趋势,而作为具有财产价值的精神产物,将数据视为独立的权利客体,有其历史的必然。数据与有体物、智力成果、行为等传统权利客体皆存在着鲜明的差异,不论是所有权、知识产权以及所谓“信息财产权”,皆无法在逻辑上涵摄其性质,因此将数据财产权作为一种独立的民事权利势在必行。传统理论要求民事权利客体必须具备可支配性、排他性与特定性,本文从以下三个角度证明了数据财产符合上述要求:第一,数据客体的支配可借由对其载体的支配完成;第二,数据客体可由法律制度赋予其“拟制排他性”;第三,数据的可复制性仅会影响其保护方法,不应作为否定其特定性的理由。数据由物理层(存储介质、处理终端)、代码层(算法、网络传输协议)、内容层(文本、语音、图像)三个部分构成,每一个层次都包含了一种独特的权利范式。由于“云存储”、“云计算”技术所带来的去载体化趋势,以物理层为规制焦点的路径无法解决内容与载体分离的权利冲突内容问题;以符号层为规制焦点的路径虽有利于增加数据生产与共享的激励,但却无法给众多未触及独创性门槛的数据财产提供保护;以内容层为焦点的规制路径,由于缺乏可识别的权利外观,将会面临激励失衡与高救济成本的双重困境。有鉴于此,应当综合考虑数据财产的“载体依附性”与“内容有价性”,同时从物理层与内容层两个角度展开权利构建。与绝对权不同的是,这种路径并不追求对客体的完全支配,而是体现为一种有限的排他性,通过对特定行为的控制来实现权利人利益的保护。从产权激励与外部性的视角出发,过分强调数据财产权的支配性不仅会导致数据垄断、限制创新,也与现实中多样态的数据交易模式不相契合,应当建构以利用为中心、占有与支配为辅助的动态权利体系,将规制的重点放在使用权与防御权两个面向。财产权设立的根本目的,在于协调不同权利主体之间的利益关系,因此初始权利的分配也应当秉承这一目的价值。对于非个人数据而言,由于不涉及到数据主体的信息隐私,应当着重考虑权利配置的激励效应,将权利赋予收集设备的所有人。在个人数据的权利配置问题上,学界主流观点是通过援引洛克的“劳动报酬论”,认为网络平台在数据收集、处理过程中投入了大量的资本与智力劳动,应当就其开发的衍生数据产品享有独立性的财产权。本文结合劳动报酬论与价值增加论,指出网络平台仅能就增值的部分主张权利,兼考虑到分配正义与数据主体的协作效应,应当由二者共享数据权利。同时,本文从效率与分配偏好角度进一步证明,由网络平台独享数据权利不仅会制造强负外部性,极大增加个人的防卫成本和社会的管制成本,也会形成过度收集与滥用个人数据的违法诱因。只有兼顾数据产业利益与隐私保护,才能在提供合理的数据保护水平的基础上促进数据公共资源供给,最终使各方从零和博弈走向合作博弈。由于缔约双方的力量差异,基于类型化(原始数据/衍生数据)的权利界定方法既不足以实现数据主体对网络平台的有效制衡,亦不足以追究第三方主体的不法利用行为。因此,引入以“双重所有权”为特点的信托理论规制数据法律关系,界定数据主体与网络平台之间的权利义务,有助于在技术与信息鸿沟之下巩固双方的信赖关系,提供更充分的救济途径,实现数据利用与隐私保护之间的平衡,或成为一种可行路径。但由于传统信托法上的忠实义务禁止受托人利用信托财产为自己谋利,与网络平台追求利润最大化的目的相背离,“数据信托”无法成为法律意义上的信托,但我们可以此为启发,建构一种与信托关系类似但更符合数据财产自身特点的权利配置模式。这种模式一方面以信托“两权分离”的架构为基础,意图在充分考虑各方利益期待的基础上实现数据财产权能的“功能分化”,将(受限制的)控制权能分配给网络平台以满足其经营需要;再将知情同意权、救济请求权、访问权、可携带权赋予数据主体,保证其能够对数据收集、处理行为进行有效约束,在受到不法侵害时能获得切实的救济,并为其主动利用甚至二次出售个人数据创造可能。同时,从保护数据主体的基本利益出发,应当沿袭合同法对格式条款的规制思路,在相关立法或司法解释中明确用户协议内的无效条款(如默认勾选、概括授权、埋藏式披露);并倡导将一种较为宽松的忠实义务嵌入到既有的契约关系中,以此填补用户协议潜在的保护不足,为数据产业发展保留一定的空间。作为一种复杂的制度安排,数据财产权在价值选择上必须追求私利与公益的平衡,适度淡化个人控制的规范表达。另一方面,在规制路径上,可以借鉴卡-梅框架(CM Framework)中的规则互补性思维,在场景分类的基础上综合运用财产规则、责任规则以及管制规则以定纷止争,在多向度的制度设计中清晰地勾勒出数据财产权的轮廓。为了探寻司法实践中的规范主义倾向,应当从理论研讨转向实证分析,以将经验事实上升到普遍性的理论。首先,在因算法抓取而产生的数据权属纠纷中,针对两个截然相反的判决结果,指出法律对竞争秩序的维护足以在一定程度上限缩数据财产权的排他性。其次,在二次获取已收集个人数据而产生法律纠纷中,如果个人数据已被在先的网络平台收集,既有的“三重授权原则”尚需进一步的检视,通过指出其在交易成本和限制竞争方面的局限性,主张未经在先收集者处理的原始数据不应当受该原则的限制。再次,在涉及到数据共享的案例中,指出法律对在先权利人的保护强度,应当依据数据应用场景的技术特征、开放性要求和行业惯例等因素来进行综合衡量,以体现权利建构的情境主义与弹性。复次,通过对上述案件的汇总,辩证地分析了法律与技术之间关系,指出应当运用法律规范对算法进行规制,提高其透明度和可归责性,防止其异化为限制竞争和打击对手的工具;同时,对于正当的技术保护措施,法律应当予以认可,对于通过技术手段进行反规避的行为应当提供必要救济。在数据财产权的救济上,通过对既有基于“纯粹经济损失”的侵权法进路进行分析,指出其在“权益”范畴上过于宽泛,缺乏可操作的标准,容易导致法官滥权与权利主体滥诉。出于救济成本和形式理性的考量,本文主张应仿造物权这一传统的民事权利,生成一套独立的请求权体系,针对不同的违法侵害类型,分别建构排除妨害请求权与损害赔偿请求权。对于前者而言,应当明确“妨害”在构成要件上的特殊性,以及基于公益目的的违法性阻却。对于后者而言,需要注意的是损害与妨害概念的区分,以及在“算法黑箱”广泛存在的情况下,应当引入严格责任以降低受害人的证明难度。论文的主要创新点:一、借助“卡梅框架”的分析工具,倡导将数据财产权的规制从单一的赋权规则拓展到结合财产规则、责任规则以及管制规则的混合路径,以前述规则勾勒出数据财产权的基本构造。二、通过对数据客体性质的准确把握,在认识的基础上明确数据财产权的建构方法。首先,指出数据财产可以通过对载体的控制来实现其支配性,可以由技术和制度赋予其拟制排他性;其次,应当在明确数据客体性质的基础上建构一个以使用权和防御性权能为中心的权利体系,以行为规制的方式来替代绝对权的传统思路。三、引入以“双重所有权”为特点的信托理论规制数据法律关系,以信托“两权分离”的架构为基础,意在充分考虑各方利益期待的基础上实现数据财产权能的“功能分化”。将控制权能分配给网络平台以满足其经营需要;再将知情同意权、救济请求权、访问权、可携带权赋予数据主体。