文 | 信通院互聯網法律研究中心高級研究員石月
數據被稱為「新石油」,甚至被視為現代數字經濟的基礎設施。在數字經濟發展過程中,新的技術和商業模式需要依賴於大量的數據。雖然人們明確認識到數據的經濟價值,但從法律的角度來看,誰擁有這些數據、誰可以訪問這些數據,以及這些數據首先是否可以賦予所有權的問題,還有待解決。本文對以歐盟為代表的的域外關於數據所有權問題的法律討論進行梳理,供業界參考。歐盟委員會曾在多個場合和文件中表達過數據相關的重要法律問題。在其2014年7月發布的數據驅動經濟通訊文件中,以及在其2016年數據自由流動倡議的背景下,它強調,數據自由流動的障礙是由圍繞「數據所有權」或控制的新問題的法律不確定性造成的,包括數據的(再)可用性和訪問/轉移,以及使用數據引起的責任。在2015年與數字單一市場相關的文件中,委員會重申了法律問題,提出了與數據經濟相關的法律問題因素:總體來說,收集、處理、訪問和保護數據是一項重大挑戰。具體包括數據所有權、個人和行業數據的處理、可用性、訪問和重複使用、合同條款和條件、數據安全、數據質量等問題、用戶身份認證、網絡犯罪等。2017年,歐盟委員會在其關於「構建歐洲數據經濟」的通訊和相關工作文件中仔細研究了數據相關的熱門問題。關於數據訪問的特定問題,歐盟委員會的結論是:目前在國家或歐盟層面上,對於不屬於個人數據的原始機器生成數據,對其進行經濟層面的開發和可交易性條件,不存在全面的政策框架。這個問題在很大程度上取決於合同解決方案。 同樣,文件還得出結論,「在不同市場參與者的談判能力不平等的情況下,僅僅基於市場的解決方案可能不足以確保公平和對創新友好的結果,不能為新市場進入者提供便利,並避免鎖定情況。」由此可見,歐盟的結論表明歐盟目前在數據所有權和數據交易方面並沒有明確的法律,目前實踐中主要依賴於合同來避免法律風險,但這也會造成一些監管問題。因此,文件提出了幾個建議,與利益相關者討論,在沒有解決數據所有權問題的前提下,如何推進機器生成數據的訪問。在立法方面:一是制定合同違約規則。制定數據許可的合同違約規則,可以在訂約方沒有預見到關於具體問題的合同條款的情況下,成為解決企業對企業合同條款的公平性問題的解決辦法。二是授權出於公共利益目的的訪問。立法賦予公共部門獲得私營部門商業數據的權利。同時需要制定程序性保障措施,以尊重現有的數據權利,並設計補償機制。三是數據生產者對非個人或匿名數據的權利。由於對非個人或匿名機器生成數據缺乏法律保護,這些數據也不受知識產權的保護。因此可以創造一種新的數據生產者權利,目的是提高非個人或匿名的機器生成數據作為經濟商品的可交易性。這種權利可以設想為物權,並賦予使用某些數據的專有權,包括許可其使用的權利。例如一系列可對任何獨立於合同關係的一方強制執行的權利,從而防止無權使用數據的第三方進一步使用數據,對未經授權訪問和使用數據的索賠權。然而,就個人數據而言,這種權利是不可行的,因為在歐盟,保護個人數據本身就是一項基本權利。或者,另一種途徑是將其設想為一套純粹的防禦性權利,即事實上的數據持有人在數據被非法盜用時,有權起訴第三者。這種方法相當於保護事實上的「占有」,而不是「所有權」的概念。如果將數據生產者權利設定為物權,並且僅對原始的、非個人的、機器生成的數據授予該權利,該權利的分配將需要對與分配該權利相關的所有要素的透徹分析為指導。四是訪問非個人或匿名數據的報酬。文件認為,某些類型的數據可能會被區分出來,在不影響投資於數據收集能力的參與者的經濟利益的情況下,第三方可以獲得這些數據,從而提高福利。報告參考了經合組織的相關概念,例如經合組織提到的「數據公共空間」是一種描述讓更廣泛的參與者對某些數據的非歧視性訪問的方式,既不與「開放數據」或「開放訪問」方法(對廣大公眾的訪問)混淆,也不意味着訪問是免費的。文件認可這種觀點,認為數據生成是有成本的,而且數據作為一種商業資產具有價值,因此可能只考慮對某些類別的數據進行受監管的訪問。文件建議可以將法國開放數據立法中「公共利益數據」的概念適用於此類數據。在歐盟題為「建立一個共同的歐洲數據空間」的信函中,歐盟委員會提出了一整套措施,作為在歐盟建立一個公共數據空間的關鍵步驟。該倡議得到了利益相關者的支持和推動。關於企業對企業的數據共享,利益相關者的意見表明,不贊成新的「數據所有權」類型的權利,理由是「企業對企業共享的關鍵問題不在於所有權,而在於如何組織訪問。總體來看,歐盟層面目前還沒有專門規範數據所有權問題的立法。但有許多立法對數據有影響,或可能對某些類型的數據或數據集(即版權、數據庫權利和商業秘密)給予某種保護。同樣,在其成員國層面,情況也是一樣,沒有具體的數據立法明確承認各成員國對數據的所有權。未來,在個人數據層面,根據《歐洲基本權利憲章》,GDPR將個人數據視為需要特別考慮的權利,賦予其財產權的可能性不大。針對其他數據,目前雖然所有權問題尚未解決,歐盟也通過《非個人數據自由流動條例》《數據治理法案》《數據法案》等法律措施,推動數據的流動和共享。
二、歐盟及其成員國的司法實踐為後續法律如何應對此類問題提供了方向我們從一些歐盟及其成員國的決定中可以看出,未來歐盟立法將如何處理這些問題:歐盟法院在2012年7月3日對UsedSoft案件的判決中打開了討論無形資產所有權的大門。在這一裁決中,法院認為,通過互聯網下載軟件的商業分銷不僅基於許可證,而且基於商品銷售。因此,軟件版權所有人不能阻止永久的「被許可人」出售其軟件(理解為下載的文件)。這一決定意味着,通過互聯網下載的軟件等無形商品存在特定所有權。這一模式對其他數字產品的適用性仍有待未來法院裁決的考慮。在德國,一個關於數據銷毀的案件中,卡爾斯魯厄高等地區法院認為,刪除存儲在數據載體上的數據可能會違反《德國民法典》規定的數據載體所有權,從而將數據載體所有權的保護範圍擴大到存儲在數據載體上的數據。德國法院後來的判決反對對數據本身擁有所有權的可能性,因為數據缺乏必要的實質性特徵,而且根據《德國民法典》,數據不被視為「事物(thing)」。紐倫堡上訴法院以德國採用的一般原則為基礎,根據該原則,既非權利(rights)也非商品(goods)的事物仍可在銷售合同內出售(《德國民法典》第453節)。為了決定是否允許前雇員刪除存儲在公司擁有的筆記本電腦上的數據,紐倫堡法院參考了所謂的「Skripturakt」理論。根據這一理論,生成數據的人有權獲得數據,即使之後數據用於商業或僱主。因此,本案中雇員被允許刪除數據。在英國,到目前為止,英國法院認為,數據不是財產,因此不能被竊取,數據不符合普通法留置權的主體,電子郵件內容沒有所有權。在法國,法國最高法院(Cour de cassation)於2015年做出裁決,可能為承認「數據」的所有權開闢了一條道路。法院認定,(遠程)下載計算機數據而不剝奪他們的支持(support)可能構成盜竊罪,因此間接承認此類獨立數據可能為其所有。
在大數據環境下,多個主體可能會主張擁有數據集的所有權,這可能會妨礙大數據的生產、訪問和重複使用,例如在自動駕駛領域就存在這個問題。目前,普遍的情況是,多數國家立法中都未確認數據中存在特定的所有權,而現有的數據相關權利不能充分滿足數據價值周期參與者的需求。實踐中許多市場主體選擇的解決方案是依賴於合同安排,然而在多主體主張權利的環境下,合同安排來解決這類問題是繁雜的,也有很多不確定性,不能對抗第三人。歐盟對此也通過建立公共數據空間、促進非個人數據流動、推動數據訪問等其他立法措施來鼓勵和促進數據交易。未來我國在數據權屬問題的立法解決方案中,可以參考。
留言列表