作者簡介:姚佳,中國社會科學院法學研究所編審、教授、碩士生導師、博士后合作導師、《環球法律評論》編輯部副主任。
摘 要:在數字經濟的大背景下,數據具有越來越重要的價值,在數據類型化分析的基礎上,由企業所持有的去(個人)標識化、經加密、加工挖掘、具有(交換)價值與技術可行性的數據更具價值。然而在 “個人—企業”數據二元結構中,由于人們預設了二者之間可能存在“零和博弈”,因而使企業數據產權設定等問題陷入僵局。在現有理論與實踐基礎上,應擱置相應企業數據產權爭議,并設立企業數據的利用與分享準則,比如在基于公共利益需要的特定領域、消費者福利、數據企業的整體生態建構以及數據標準化等等,進而設立數據生產者權利,并構建數據利用的權能體系安排,以實現數據盡其用與法的安定性。
關鍵詞:企業數據;數據權屬;數據標準化;數據生產者
引言
在數字經濟時代,數據成為越來越重要的生產要素,基于算法而形成的大數據能夠進一步增強人們的洞察力和決策力。如同任何物品一般,只有物盡其用,才能物有所值。數據亦是如此。當下大量數據經基礎交易而由企業等數據持有主體掌握,通過運用算法產生新的數據集合結果,由于制定法與實踐中對數據分享與流動并未設定相應規則,甚至實踐中更多是一種限制傾向,因此這些數據可能并未被充分利用,其價值也尚未“被檢驗”或“被衡量”。盡管數據正當利用畏葸不前,但數據“地下利用”與“黑產”卻猖獗難抑,近年來多場數據大戰,也給行業發展與司法實踐帶來多重挑戰,確定企業對數據可能享有的權利并建立相應利用準則極為緊迫。就目前學界與實務界而言,有關企業數據能否利用、可利用的數據類型、數據權屬確定是否具有可行性、數據利用之有償或無償、數據利用或分享中的主體權利邊界等一系列基礎性問題尚未形成共識,觀點與學說競藝,理論與實踐逐鹿。尤其是,受制于數據權屬應追溯至來源主體的慣性思維影響,個人數據基于隱私與敏感信息保護而占最優地位,并獲得最為強力的保護,即便是在交易過程中所生成的非敏感數據轉移到其他主體之后,也仍然難以在權屬問題上作出絕對劃分,并始終成為難以逾越的思維鴻溝。故此,為充分實現數據價值與利用效率,現階段對于諸多可能形成僵局的未決問題是否可考慮暫且擱置,而對“數據利用向何處去”這一元命題進行再追問。
一、數據權屬界定之困境
隱私、信息與數據三者之間的關系猶如傳說中的戈爾迪烏姆之結(Gordian Knot),幾者交錯難辨,誰能解開這個結,誰就能成為“亞細亞之王”。這幾個概念在被反復不斷區分之中界定內涵、外延以及尋找邊界。一個信息可能形成多種數據,一種數據也可能是多種信息統計的結果,二者可能是“一對多”、“多對一”以及“多對多”的關系。最具挑戰的是,數據本身也極具復雜性,基于信息在內容層上的設定性、特殊性與局限性,使得相關數據在內容與類型區分上具有相當的復雜性與難度。從目前討論來看,數據都被當作一個整體,當討論其運用或權屬之時,或著眼于其物理狀態、或聚焦于其轉換形態、或強調其利用價值等等,不一而足,故此對其在不同場景的討論就鮮有共識或較難達成共識,從而呈現一種觀點與學說競爭的局面。有論者已嘗試將數據從物理層、符號層和內容層作一層階劃分,從而將數據文件權利創設等研究向前推進一步。然而,即便是數據文件,其價值與交換價值仍然是由內容層的信息或數據本身所決定,也仍然無法解決當下數據利用等問題。鑒此,首先探討可供社會與企業分享利用的數據類型這一前提性問題極為必要,既是對數據實踐問題進行探討與建構,也是對學術界學說競爭的一種澄清與回應。
(一)企業可利用或共享之數據類型
已故圖靈獎獲得者吉姆·格雷(Jim Gray)提出的數據密集型科研“第四范式”,將大數據科研從第三范式(計算科學)中分離出來單獨作為一種科研范式,是因為其研究方式不同于基于數學模型的傳統研究方式。社會應用領域則會對數據類型化和分析結果賦予一定價值判斷,將數據分為個人數據、企業數據與公共數據,敏感數據與非敏感數據,原始數據與加工數據,基礎數據與增值數據等等。基于這些對數據所進行的描述性與價值判斷類型劃分,對于企業而言,目前最具爭議的主要集中在“基于原始的用戶數據在去除個人身份屬性之后的數據產權問題”,即經授權采集的個人數據歸屬,以及經匿名化處理并通過算法而得出新數據集的利用等問題。前述有關企業數據權屬學說之爭也主要基于對個人數據與企業數據之間關系的不同認識。
在技術運用與價值判斷類型基礎上,限縮與集中至幾乎最無爭議的程度,目前對于企業數據而言,最為關注的即——去(個人)標識化、經加密、加工挖掘、具有(交換)價值與技術可行性的數據——之利用問題。易言之,對于簡單的數據整合、不符合交換價值標準以及技術上無法對接匹配的數據,即便加入勞動要素,都不應在被共享或利用之列。本文如下所討論的企業數據,也完全限定于此種類型,不再贅述。之所以將其進行如此界定,主要在于,數據相較于其他性能一體化之“物”而言,其最大特征為——不同特性與體量之數據,能夠形成不同的數據集合等分析結果,人們對這些分析結果的評價和判斷可能完全不一。而數據之所以能夠承托起數字經濟,主要在于其價值體現在基于技術驅動而產生的顛覆式結構再造,基于此種“結構創新”意義上的數據挖掘,從而形成新的洞察能力,產生新的商業價值與社會價值,尤其是可能在最大程度上實現消費者福利最大化與公共利益。也正是在此意義上,數據才可能既是產品,又是原材料與生產要素。因此本文所探討的,不是籠統的企業數據,而是僅指上述被框限的企業數據類型,而且是從一種結果意義上的產品角度和生產要素角度討論數據利用及其權利邊界。
(二)數據權屬爭論
近年來學界與實務界展開了一系列有關企業數據權屬與權利創設的激烈爭論。無論是企業原始取得說,還是新型財產權說、知識產權說、數據資產說,目前已有思路基本上是從對數據持有主體的激勵角度,比如“實現為數據生產者和所有者創造價值,同時不給社會增加外部性風險”,“企業數據財產權雖然具有權利之名,但其結構實為一種極為復雜的法律秩序安排”,等等,諸學說與觀點的出發點都是充分考慮“數據盡其用”,主張以私權或“準私權”的方式對數據給予一種絕對權意義上的、具有支配權特征的權利定性。易言之,在“權屬”的爭論上,人們仍然更加注重“歸屬”。然而,誠如有論者所指出的,“數據經營者所處理利用的數據集合之主要構成部分就是可社會化的個人信息。”就具體交易而言,例如,A消費者在B網購平臺上購買商品,對于B平臺而言,如若進行一種數據利用假設,其在完成相應交易或提供相應資金產品之后,可根據A的相關數據,經過匿名化處理并利用算法,形成新的數據圖集,比如地域、年齡段、購物頻次、偏好、付款方式、資金能力、在該平臺上所享信用額度,以及此類個體或群體特征,包括購物偏好、退換貨、消費信貸類產品使用情況等,以此來考慮風險評估與營銷策略等。個體基于在先交易而將個人數據提供給平臺企業,這些數據即便被脫敏,是仍然屬于個體還是企業。這一問題爭論已久,目前尚無定論。
數據“歸屬”多訴諸于產權或財產權模式構建,有論者從法經濟學視角,運用一種通用理論與模型,就產權初始分配側重于交易費用、成本—收益、外部性等考量因素,將企業數據解釋為一種物權客體,認為對大數據確權則進行“制度稟賦難度低與改進成本小”,同時又可“抑制制度負外部性、降低交易費用”。此類觀點的前提或模型也許是正確的,但結論卻過于主觀與武斷,因為在“個人—企業”數據關系中,目前尚未有任何實證研究表明,賦予企業產權會使制度實現最優,并且成本最小。因為數據確與其他標的物不同,人們始終無法切斷個人數據與企業數據之間的聯系,在企業數據產權的可能收益與個人隱私或敏感數據利益之間,似乎仍是一種“零和博弈”而非“正和博弈”之價值預設。同時,盡管個人利益在價值、理論與觀念上居于最優地位,但是很難或者至少現階段無法證明賦予企業數據產權在現實中也會最大化有利于個體。尤其是,現實中個體處于對數據失去控制權之狀態,如若企業不能恪守相應數據保護義務,個人權益則存在被侵害之虞,而法律也從不會賦予強者一種最強力的絕對化產權。
如若從企業數據權利派生于個人數據權利這一觀點來看,其立基于“知情同意原則”。但是該原則卻在當下被不斷批評與反思。有論者認為,知情同意原則奠基于“小數據時代”,當人類步入大數據時代,知情同意原則陷入重重困境。事實上,實踐中傳統知情同意框架幾乎面臨窮途末路,隱私保護效率低下,用戶權利幾近架空,因為大數據技術的復雜性導致數據主體無法真正理解隱私風險而可能作出非理性選擇。因此,在“個人—企業”兩造關系中,固守個體知情同意原則,過于僵化二者之間的關系,似并不符合實踐需要。有論者另辟蹊徑,建議在個人信息使用方面進行一種利益平衡測試,從而引入利益豁免機制。也有論者認為,應在用戶隱私與獲得服務與資源之間實現當前情景最優的選擇。但無論如何,討論企業數據之時,都無法不考慮個人數據的使用限度與千絲萬縷的聯系與影響。因此,在個人與企業二者之間關系尚未辨明之前,這也使得目前諸多討論可能總會陷入一種“死循環”。那么,又將如何尋找出路與解決方案呢?
(三)爭議擱置與出路
盡管存在上述爭議,但是技術、產業要發展,就必然無法忽視企業數據的作用與價值。但如若始終躊躇于“數據歸誰所有”這一問題上,企業數據利用可能始終無法突破,也無益于紓解上述僵局。事實上,從目前利益博弈、監管空間等角度來看,賦予企業數據產權的可行性都并不高。因此,可否考慮擱置概括的企業數據產權問題的討論,而依相關準則建立企業數據利用機制,在當下可能更為可行。此種準則的建立,并不適用于所有企業數據,而主要集中于上述去(個人)標識化、經加密、加工挖掘、具有(交換)價值與技術可行性的企業數據。因此,從正向增益角度而言,對其進行利用會在相當程度上實現企業數據的價值,從負面作用角度而言,經過系列處理,似乎并不會減損目前狀態下的個人數據利益。
另外,企業數據利用規則之所以遲遲無法建立,除上述個人與企業所形成的僵局而言,在某種程度上也是因為目前數據可供分享與利用之“標準”并不明確甚至缺失,比如對數據分享利用之內容、技術與定價標準,以及現行法是否存在適用空間等都討論得并不充分。故此,擱置目前企業數據產權爭論,從數據利用的外部環境、產業以及數據定價等角度,似是目前較為可行的出路。
二、利用準則的考量因素
在個人信息保護“達摩克里斯之劍”始終高懸的大背景下,創設非個人數據利用規則之時,無論如何進行價值與利益衡量,充分保護個人信息都是“底線”與終極價值,不容撼動。但是企業持有并深度挖掘更大價值數據亦為社會現實所需。在上述困境之下,企業數據分享與利用規則之建構并非易事,應考量多重目的與多元化因素。數據之利用在于激勵創新,但是“激勵”一般系為經濟學價值主旨,對于法學而言,盡管對主體之“激勵”也是創設制度與規則的考慮因素之一,但最終都要回歸到公平、正義、法的安定性等基本價值與范疇。易言之,即便是一種理想狀態——自產生“激勵”而始至創設“權利”而終,其間仍存在諸多重要因素與價值衡量。
目前實踐中已存在大數據交易,據有學者調研顯示,目前大數據交易平臺的交易形式大致分為綜合數據服務平臺和第三方數據交易平臺兩種。在該類平臺上的交易,其數據的所有權,包括原始數據和加工處理之后數據的所有權等分配問題就成為數據交易過程中的難點。上述實踐中所反映的難點問題又回到學界所持續爭論的一系列問題上。殊值重申的是,如下所討論的數據類型即為本文第一部分所框定的——去標識化、經加密、加工挖掘、具有(交換)價值與技術可行性的數據。在構建相應規則之時,目前宜從某些領域、消費者福利和產業生態等角度考慮設立相應規則。
第一,基于公共利益需要的特定領域。
從大數據本身特性考察,有學者指出,“一般而言,企業收集和處理大數據,不是按學者們經常描述的‘從數據到信息再到知識和智慧’的研究思路,而是走‘從數據直接到價值’的捷徑。”可見,運用大數據而產生的價值是直接且顯而易見的。對于整個社會而言,最重要的即在于可利用大數據用于社會統計以較廣范圍內預防風險與危害。比如,2009年Google預測了流感趨勢,使公共衛生機構獲得了有價值的數據。事實上,“預測是大數據應用的核心,也是挖掘的價值所在。尋找基于大數據的預測方法,在數據采集、數據存儲、數據分析以及數據可視化能夠準確應用,必須清晰大數據的預測特征和預測范圍。”可見,對于社會而言,大數據的預測價值更為顯著。當然,大數據也并不能因此被“神化”,在2011-2013年間,Google的流感趨勢開始走下坡路,它高估了流感流行趨勢超過50%。因為大數據盡管存在一定特征,但同時也可能是一種缺陷,比如,相關數據是實樣而非抽樣、具有效率但卻并非精確、具有關聯性卻非因果關系等。因此,大數據應充分被利用,但同時也應甄別使用,其主要作用仍在于增加人們的判斷力與洞察力,而非完全依賴于數據的客觀呈現。事實上,盡管企業是基于經營目的而進行大數據統計,但對于個體消費行為、所購買產品、信用行為等集中度的相關數據統計,可在相當程度上從社會總體角度作出一定判斷。比如,可根據藥品或衛生用品的銷售量而預測流行疾病的類型與集中爆發區域,根據零工或臨時工作從業者數量以及所選擇的行業集中度而對社會保障作出判斷,隨著網購成為目前最為主要的商品購買方式,對于相應購買力統計的數據可作為社會經濟總體預測的重要考量因素,以及根據個體在平臺企業上的信用行為等,可對其信用程度作出一定判斷。因此,這些企業數據可供公共衛生、環境保護、社會保障、社會經濟總體預測、征信等公共利益領域所利用,從這一角度出發,應設立相關數據分享或利用規則,從而實現數據的更大價值。
第二,增進消費者福利的場景化利用。
在整體社會經濟秩序中,消費者利益與福利無疑是處于最高位階的,在數字經濟時代更是如此——消費者應獲得更好的商品與服務。事實上,在現階段,當平臺企業掌握更多與消費者的消費行為相關數據之時,其可以通過算法對商品需求偏好、選擇傾向、退換貨情況等進行分析計算,從而為消費者提供更充分的選擇并促進商家改進服務。比如,近兩年流行的“用戶畫像”,則是一種個性化、有針對性的分析。即通過收集、匯聚、分析個人信息,對某特定自然人個人特征,如職業、經濟、健康、教育、個人喜好、信用、行為等方面作出分析或預測。這也是在某種程度上為消費者提供更有針對性的最優服務的基礎。此種“用戶畫像”在《信息安全技術個人信息安全規范》(第3.7條)之中也有所規定。可見,從數據利用之初衷考察,增進消費者福利與利益是始終追求的目標。然而,在充分利用數據統計優勢之同時,也不能忽視其可能帶來的負面作用與風險。比如,近年來有關平臺對消費者的“差別定價”甚至“歧視性定價”,則將數據與算法的負面作用放大,這也對大數據時代經營者應如何恪守誠信義務提出更多要求。值得一提的是,德國目前對數據企業掌握用戶數據并進行精準廣告推送持否定態度。2019年2月7日,德國反壟斷監管機構聯邦卡特爾辦公室(Feder Cartel Office)裁決Facebook濫用其市場主導地位,在用戶不知情或不同意的情況下收集用戶信息,侵害了用戶權益。同時該機構官員稱,Facebook利用用戶數據向客戶進行廣告推送并獲益,對于一個具有市場主導地位的企業,應當遵守德國和歐洲相關法律規定。2018年12月,在劍橋分析事件(Cambridge Analytical)中,Facebook違反哥倫比亞特區《消費者保護程序法》(Consumer Protection Procedures Act)被起訴,該案中,Facebook平臺上一個名為“thisisyourdigitallife”的第三方應用程序通過平臺獲取了Facebook用戶個人數據(其中包括約7000萬美國用戶),這些數據被非法收集并隨后被出售。因Facebook在本次事件中被認為對于用戶數據被非法收集和出售負有管理上的疏忽與過失,Facebook面臨來自多國監管機構以及作為本次事件的“受害者”的相關數據主體的多重追責。可見,盡管數字經濟時代可以進一步增進消費者利益,但是其副作用也顯而易見。故此,根據實踐發展,設定場景化利用準則的同時,應設定好數據持有主體的義務,以更好保護個體數據權益。
第三,數據持有企業的整體生態建構。
數字經濟時代不僅顛覆了消費者的觀念與行為方式,對企業的決策方式、商品服務提升也產生巨大影響甚至是決定性作用。管理學大師西蒙在20世紀80年代計算機時代到來之時就指出,“企業里制定非程序化決策的傳統方式——包括大量的人工判斷、洞察和直覺觀察——還未經歷過任何較大的革命。可是在目前,我們可以看到在一些基礎研究方面,比如,在探索式問題解決方面,和過去二十年來已經在進行的人類的思維過程的模擬等方面,這種革命正在形成。”而在數字經濟時代,在充分掌握數據之時,企業的判斷力、洞察力、決策力都會有更大提升,此種思維革命也更為顯著。此前,Google廣告獲得巨額收入經常被引用作為大數據相關分析的成功案例,美國Wired雜志主編Chris Anderson在他的著名文章《理論的結局》(The End Of Theory)的結尾發問:“現在是時候問這一句了:科學能從谷歌那兒學到什么?”同時,由于各企業所形成的大數據統計相對獨立,所作判斷未必全面,因此,設立相應分享利用規則,在總體上能進一步增進消費者福利與促進形成產業良性生態。事實上,任何產業發展過程中,都必然有“排頭兵”與發展相對劣勢企業,而除了傳統意義上的商品與服務優勢之外,數據占有與利用優勢無疑會使企業在數字經濟時代形成新的發展方式。一方面,如本文開篇所提及的近年來數據持有企業之間的各種數據大戰也足以說明問題,倘若不建立企業之間的數據有償分享或利用規則,此種混亂格局仍將持續,不正當競爭、甚至地下黑灰產都會戕害企業發展良性生態;另一方面,產業的總體提升,必然是所有企業主體盡可能最大化發展,而數據作為目前發展的關鍵性因素之一,其如能在本產業不同主體之間流動,必然有利于提升整個產業發展水準與良性生態。因此,建立一種企業數據利用分享規則與生態,也是當下的重要價值選擇。
第四,可利用與分享數據本身的標準化。
通常而言,一個可能被有償分享或交易的“物”(準物、類似于物)或商品只有具有稀缺性以及價值屬性,才可能被市場認可并被允許交易,同時其應具有交換價值與市場預設的價格標準,即能夠被定價,亦能夠具有公認且相對公允的交易價格。事實上,當下關于企業是否享有數據權屬等問題的爭論,在相當程度上是對數據本身能否利用以及其是否具有相對公允的對價的質疑。房屋、汽車等有體物以及無形財產等等基本上均具有公認交易價格,因其具有可抽象的價格認知標準。但是作為各數據持有者所采集、加工的數據,其所形成的數據文件可能不盡相同,其交易障礙之一即可能無法形成具有共識的交易價格標準。在此意義上,建立一種大數據“對價”標準體系,可以說是將數據利用與分享具體“落地”的重要問題。如本文開篇所述,之所以對數據權利眾說紛紜,主要在于對“何為數據”存在認識差異,而這一命題又可具化為多重要素與標準,非常重要的一點即數據倘若分享、轉讓與流動,將如何設定一種“對價”。易言之,經過加工等數據可以成為分享、轉讓的客體,但并非所有的加工數據都具有交換價值,只有真正意義上實現一般意義上且公認的“價值增值”的數據才能成為客體。
數據定價與其他物之定價不同,比如同種類數據,不同來源的數據具有不同價值,這在醫療數據中尤為突出;同時不同數據在不同使用者看來,也是價值各異。盡管人們在不斷強調數據的價值,但是由于并沒有建立數據利用分享的基本規則,因而數據持有主體基本上也都敝帚自珍,在“數據生態中,參與各方由于利益博弈,往往造成數據割據并進而形成數據孤島現象。在此情形下想要獲取真正有價值的數據并非易事。”有論者對當下金融科技發展過程中的數據交易進行研究時提到,“數據交易系統通過交易網絡獲得一種具象結構,交易主體根據各自不同的信息集進行決策,其基本邏輯內核是每個交易主體都按照自己設定的收益目標以及掌握的信息選擇收益最大化的交易。”因此,數據本身的標準問題也是當下應確立的基本問題之一。有學者認為,成熟的無形資產價值評估通常有三種方法:重置成本法、收益現值法和市場比較法。但是這幾種方法很難準確量化數據資產的真正價值,宜根據數據資產所屬行業特點、數據資產特征、應用環境、商業模式等多角度綜合分析數據資產價值維度,通過提取量化指標,建立適合不同行業、不同屬性的數據資產價值評估模型。傳統的效用價格論、成本價格論等定價模型并不適用。因此也有學者分別提出基于競標機制的魯賓斯坦模型、定價函數基本機構、動態調整定價、從資產期權價值評估大數據資源價值、應用程序之間通過市場機制的數據交易算法等。因此,在數據類型化的基礎上,數據交換價值與價格之確定是構建數據分享、利用規則的重要前提與基礎。
誠如有論者指出,對法律規范中的價值關系,可將其分解為社會行為的事實屬性和社會主體的共同需求這兩個基本要素,以及這兩個基本要素之間的滿足關系。對“社會需求”要進行話語上的“框定”,將其轉化成一種制度性、規范性的“立法需求”表達。更為緊迫的是,盡管當下并沒有創設法定的數據利用規則,但是卻并未杜絕現實中大量的“數據私下交易”現象,甚至其中絕大多數是爬取個人數據的違法行為。因此,與其讓大量“地下交易”存在,不如將其合法化,設定利用規則,確定權利、義務邊界,如此也更能明晰法律責任。誠如凱爾森所指出,“當社會成員遵循特定的行為模式達到一定時間,在社會群體中便產生一種信念,認為人之行為應遵循此模式。”因此,建立一種行為模式既能保證數據充分流動利用,又能在數據產業發展實踐中趨利避害,應從相應認識開始,才能實現一種事實上的一體遵循。從目前制定法的適用空間來看,在數據共享轉讓方面,《網絡安全法》第42條規定,“網絡經營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。”在《信息安全技術個人信息安全規范》第8.2條中,實際上已經在一定程度上允許信息控制者共享、轉讓經去標識化處理的個人信息。在該安全規范最新修訂草案中,仍然保留此條,并未修改。根據該條,原則上共享、轉讓個人信息需征得個人信息主體同意,但“共享、轉讓經去標識化處理的個人信息,但確保數據接收方無法重新識別個人信息主體的除外”。“舉重以明輕”,既然共享、轉讓去標識化處理的個人信息尚且未被禁止,那么,對于去標識化、加密、加工挖掘、具有(交換)價值與技術可行性的數據,建立一種利用與分享制度,在現行法之下也具有相當的空間與可能性。
三、企業數據權能配置
在當下數字經濟時代,數據體量之大、范圍之廣、價值之高,已成為公認事實。倘若不充 分利用,則對社會與經濟發展無益;當下企業間對數據的不正當競爭甚至惡性競爭也同時說明, 無論是正向價值的激勵還是負面影響的抑制,構建數據利用與分享規則都十分必要。然而,企業數據利用中所涉權能之分配組合與相應權利,亦是理論與實踐中的難點與重點。
(一)權能配置的基本方式
雖然本文主張擱置企業數據權屬爭議,但是一旦利用規則建立,就不可避免地要探討其中的“權利”或“權能”邊界。易言之,如果說上述問題討論是在認識與理解“何種企業數據類型有可能被利用”以及“企業數據應否利用”等問題,那么此處我們要討論的是,“數據到底如何利用”的問題。若從數據本身特性、現實需求與場景化特征等方面考察,所謂相應權利或權能,即對數據之占有、使用、生產加工、收益、處分(有限制)等權能。就這些權能的具體內涵而言,占有、使用、生產加工等比較容易界定與辨別,而“收益”,此處仍指傳統意義上的類似于財產權意義上的有償與獲得利益,處分也是一種類似于所有權權能中的處分,只不過囿于數據來源與個人利益保護至上等因素限制,類似于傳統物權的絕對權/支配權意義上的完全“處分”權能基本并不存在,而是一種針對具體情況與場景的有限制的處分。因此,在上述數據利用準則的范圍與限度內,將數據的不同權能進行分拆、組合與配置,以充分實現物盡其用并創設可行規則與路徑。
在討論上述企業數據利用基本準則的基礎上,針對不同使用目的與利用方式,可能會形成不同的權能配置方式(參見下表)。
其一,在公共衛生、社會保障、社會經濟總體預測、征信等公共利益領域使用相關數據之時,由于其使用目的主要是為了社會總體預測、進步,主要是在企業與公權力部門或相關企業之間分享利用相關數據,因此對于相應企業數據,企業享有占有、使用、生產加工等權能,而并不能獲得利益,也就是說并不享有“收益”權能,但是基于公允原則,相關企業可基于一定標準獲得一定成本性補償。
其二,在消費者福利優化的場景化領域,實際上更是企業為實現自身服務提升之目的,因此享有占有、使用、生產加工等權能,如涉及在企業之間利用分享數據,則由下一個問題,即在企業之間進行數據利用分享這一問題而吸收合并。
其三,對于企業間或同業的整體生態建構而言,企業數據被利用分享之時,企業對數據享有占有、使用、生產加工、收益、處分(有限制)權能。由于提供數據的企業對數據進行了相應生產、加工,有勞動因素加入,并且從分享利用數據之后的使用目的來看,更多是為商業利益,因此,此種分享利用數據持有企業可享有相應收益,但此種利用分享并非廣泛、大規模交易,仍應限定在確需在某些行業進行整體生態建構的情形。同時,由于決定向哪些企業分享利用數據,更多可依賴于數據持有企業的自主判斷,不存在強制分享利用情形,因此在某種程度上,企業可享有有限制的處分權能。此種將權能配置進行區別對待,才更能凸顯利用準則之公允與合理性。
(二)數據生產者權利
對于企業數據利用,實際上更強調數據價值體現于加工與處理之后,在上述權能安排基礎上,我們可以發現,對于企業而言,其可能享有一種新的“身份”——數據生產者,并似可創設整合為一種權利形態。如有論者指出,從現有的眾多大數據定義來看,大數據不僅包括數據本身,同時還包括大數據處理技術,甚至包括大數據引發的人類思維模式、行為模式和商業模式變革。因此,強調企業數據,更是在討論企業如何生產有利用價值的數據。這關涉整個生態鏈以及經濟、社會的方方面面。
歐盟在2017年發布的《建立歐盟數據經濟》(Building a European Data Economy)報告中指出,委員會打算支持創建一個共同的歐洲數據空間——一個具有規模的無縫數字領域,以使基于數據的新產品和服務得以開發。作為創新和增長的關鍵來源,數據應盡可能多地用于再利用。同時在《建立歐盟數據經濟公眾咨詢總結報告》中提到,多數受訪者認為對于數據的生產與分析,應創設生產主體對數據的所有權或許可權。也即,對于“非個人的和計算機生成的匿名化數據”,歐盟提出創設“數據生產者權利”的設想,即該權利可以是排他性的財產權,數據生產者有權分配或許可他人使用其數據,并獨立于其與第三方之間的合同關系。對此,也類似于有論者所提出的,“數據處理者享有經個人數據主體同意基于基礎數據進行加工編輯分析而產生的增值數據所有權。”因此,本文所使用的“數據生產者權利”更多借鑒了歐盟的提法。
事實上,在數據采集、加工、利用等過程中,“加工”是最為核心的環節,如果將這個過程所形成的數據特性截成不同的橫斷面,則加工是對所采集數據的加工,而加工也恰是新數據(集)的生產,這也就是業界通常所說的“數據是一種生產要素”,所生產的數據(集)或其他形態結果,進而可形成一種基于上述權能配置組合的權利形態。
殊值辨識的是,數據的生產加工事實上與一般物的生產加工相似卻又存在一定差異,對于制造一般物品而言,原材料在物權上均歸屬于生產者,而數據生產過程中的非結構化數據等“原材料”則多來源于個人在先基于一定交易或接受服務等行為而提供,此種“原材料”無法完全解釋為歸屬于數據生產者。因此,對于數據生產者而言,在生產出相應數據之后,即便歐盟提出創設數據生產者的所有權或許可使用權的設想,但這種權利只能說是享有一種排他性的占有、使用、收益,而在分享、利用或處分之時,則應遵循一系列準則,比如本文前述所提出的基于數據使用目的要求與數據標準化等前提。因此,無論于價值選擇抑或現實需要,在整個數據利用體系之中,建立數據生產者權利均十分必要。
四、結 論
由于人們預設了個人數據與企業數據之間可能存在“零和博弈”的前提,因而在企業持有因在先交易而采集的個人數據的利用與權屬上爭論不休,并陷入一種完全僵局狀態。即便存在爭論,數據價值仍不容忽視,宜順應數字經濟時代的發展創新而加以利用。在辨別數據類型化的基礎上,對于企業持有的去(個人)標識化、經加密、加工挖掘、具有(交換)價值與技術可行性的數據,應擱置目前有關數據產權的相關爭論,而構建相應利用與分享制度。就可能設立的一系列數據利用與分享準則而言,包括基于公共衛生、社會保障、經濟、征信等特定領域的公共利益需要,促進消費者福利,實現產業良性發展生態,并設定數據標準化以及定價標準。這些準則設立了企業數據利用分享的“門檻”,從而使只有真正達到技術要求與利用要求的企業才能實現數據流動與分享。對于能夠生產挖掘出有價值數據的主體應創設數據生產者權利,從而實現數據利用的權能配置,以實現數據之于人類社會發展的更大價值。