• 法治網首頁>>
    “數字經濟中的民事權益保護”系列之二:
    企業等民事主體的數據財產權的內容與保護
    發布時間:2022-04-27 16:48 星期三
    來源:法治日報--法治網

    □ 程嘯 (清華大學法學院教授)

    在上一篇文章《現代社會中的數據權屬問題》中,筆者提出在生產經營等社會活動中處理各種數據的企業等民事主體,他們作為數據處理者對其合法處理的數據享有財產權。該權利是一種新型的財產權,不同于以動產和不動產這類有體物為客體的所有權,法律應當對其加以相應的保護。在現代數字經濟的發展過程中,處理數據的企業、事業單位和社會團體等民事主體尤其是網絡公司,對于數據的權屬非常關注,特別希望通過立法明確他們對于數據究竟享有哪些具體的權利。但是,從全國性的立法來看,目前還沒有法律或行政法規明確企業等民事主體對于合法處理的數據享有的具體權利是什么。數據安全法也只是籠統地規定,國家保護個人、組織與數據有關的權益。至于該權益是什么,該法并未明確。

    目前,我國法律只有對企業等經營者的數據予以一定的保護,并且將之作為一種合法的商業資源或財產利益來看待,通過反不正當競爭法加以保護。在近幾年來發生的影響比較大的幾起侵害企業數據的案件,如大眾點評訴愛幫網案、新浪訴脈脈案、酷米客訴車來了案以及淘寶訴美景案中,法院基本上都是依據反不正當競爭法第二條這一非常原則性的規定,將侵害他人數據的企業行為認定為不正當競爭行為。例如,在淘寶訴美景案中,法院認為,“生意參謀”數據產品系淘寶公司耗費人力、物力、財力,經過長期經營積累形成的,具有合法性和商業價值,屬于競爭法意義上的財產權益。美景公司的行為對淘寶公司的合法權益造成損害,構成不正當競爭。

    通過反不正當競爭法來保護企業的數據,實際上只是認可企業對數據享有一種受法律保護的經濟利益或無形財產利益而已,這是一種消極的、被動的方式。該保護方法的適用范圍也很有限,僅適用于存在競爭關系的經營者之間侵害數據的行為。如果不是經營者實施的侵害行為,就不能適用。不僅如此,僅僅是反不正當競爭法的規定,也完全無法解決企業等民事主體數據財產權的內容究竟是什么等具體問題。例如,企業能否將其合法取得的數據作為出資來設立企業?能否與其他企業進行數據交易?數據上可否設定擔保以及設定何種擔保?在基礎數據上產生的增值數據以及數據產品的歸屬如何確定?侵害數據尚未造成損害或存在侵害的危險時,可否要求停止侵害、排除妨礙及消除危險?如果對于數據這一現代生產要素的權利內容和邊界不能作出清晰具體的界定或描述的話,那么企業等民事主體的數據處理活動的合法性就不確定,稍有不慎他們就可能被認定構成侵害公民個人信息等違法犯罪行為,進而被行政處罰甚至有牢獄之災。試想,如果一個企業花費大量的成本以合法方式取得的各種數據,不能被作為合法資產加以運用,作為出資,投入交易,被他人侵害時,也不能得到有效的保護。那么,該企業顯然就沒有動力從事數據處理,數據的流動性就無法實現,數據中蘊涵的各種潛在的價值也難以被發掘。

    當前理論界在深入研討企業等民事主體的數據財產權內容上已形成了一定的共識,即一方面,企業等民事主體在處理個人數據時應當保護個人信息權益,符合法律的規定;另一方面,在法律上也應當尊重數據處理者的勞動付出,承認和保護處理者依法或依約獲取的數據相關權利,充分保障他們對數據的使用收益權。我國的一些地方立法也正在數據權屬方面進行一些創新。例如,《深圳經濟特區數據條例》第四條規定:“自然人、法人和非法人組織對其合法處理數據形成的數據產品和服務享有法律、行政法規及本條例規定的財產權益。但是,不得危害國家安全和公共利益,不得損害他人的合法權益?!痹偃?,《上海市數據條例》第十二條第2款規定:“本市依法保護自然人、法人和非法人組織在使用、加工等數據處理活動中形成的法定或者約定的財產權益,以及在數字經濟發展中有關數據創新活動取得的合法財產權益?!?/p>

    筆者認為,企業等民事主體對于其合法處理的數據享有的財產權益即數據資產權或數據財產權必須要通過法律加以明確,即明確該權利是包括占有、使用、收益和處分數據等權能在內的財產權,在受到侵害時處理者可以要求侵權人承擔停止侵害、賠償損失等侵權責任。首先,占有數據的權利。在民法上,占有是對有體物的事實上的管領力,具有空間上的結合性和時間上的持續性。雖然數據表現為存在于計算機及網絡上流通的在二進制的基礎上由0和1組合的比特形式,無法脫離載體而存在,但是通過技術對數據加以占有是毫無問題的。通過技術對數據的占有,客觀上也有助于對侵害數據行為的認定。同時,數據處理者占有數據時也應符合個人信息保護法、數據安全法等法律對于保護個人信息及數據的安全的要求。

    其次,對數據進行使用、收益和處分的權利。數據可以分為個人數據與非個人數據。個人數據即個人信息,對于個人數據的使用、收益和處分的權利受制于個人信息權益,必須符合民法典、個人信息保護法等法律的規定。例如,處理個人數據的企業要公開個人數據或者提供給他人之前,必須得到自然人的單獨同意。又如,數據企業對個人數據的處理受制于告知并取得自然人同意的處理目的的限制,必須與處理目的直接相關而且要采取對個人權益影響最小的方式。但是,對于非個人數據,如個人數據被匿名化處理后的數據、自然環境等與特定自然人無關的數據,則不受制于上述規定。企業等民事主體對于這些數據可以在不違反法律、行政法規的強制性規定以及公序良俗的前提下,自由地使用、收益和處分。例如,出售數據或出租數據給他人獲取收益,以數據作為出資而取得相應的股權或投資性權利,在數據或數據權利上設立擔保物權等。

    再次,任何組織和個人不得侵害企業等民事主體對數據的財產權。從民事責任而言,當該權利遭受侵害時,權利人有權要求侵權人承擔停止侵害、排除妨礙、賠償損失等侵權責任,由于大數據時代數據具有很強的再分析價值,即對于數據因使用方式不同而獲得的價值有所不同,故此,在確定損害賠償責任時,被侵權的數據處理者可以選擇按照所遭受的損失或者按照被侵權人的獲利予以賠償;如果損失和獲利都難以確定,應當由人民法院根據實際情況來確定賠償數額。由于處理者對數據的權利是財產權,所以不能要求侵權人承當賠禮道歉和精神損害賠償的侵權責任。從刑事責任上,侵害數據財產權構成犯罪的,應當依據刑法的有關規定追究刑事責任。

    最后,國家公權力機關應當尊重和保護企業等民事主體的數據財產權。國家機關必須嚴格依照法律、行政法規的規定,因為履行法定職責所必須時才能要求企業等民事主體提供數據,并且這種提供應當嚴格依照法定的條件和程序進行,對于獲取的數據必須嚴格按照規定處理并嚴格加以保護,不得泄露或非法向他人提供。如果國家機關因違法行使公權力而侵害企業等民事主體的數據財產權的,應當依法承擔國家賠償責任等法律責任。

    (“數字經濟中的民事權益保護”系列之一:《現代社會中的數據權屬問題》詳見于《法治日報》2022年4月20日9版)

    責任編輯:胡建霞
    粉嫩欲女av导航,速9白衣女子出场BGM,1000部拍拍拍18勿入免费视频下载