数据产权丨薛军:用户“授权”,并非“数据移植”的正当性来源
来源:知产力
日期:2022/11/24
浏览量:334
我们对与数据有关的权益加以界定和保护的同时,需要注意其特殊性,不能简单套用传统的财产权制度分析框架,来处理与数据权益相关的问题。在互联网时代,数据的重要性不言而喻。然而,作为一种特殊的“财货”,我们在确认要对与数据有关的权益加以界定和保护的同时,需要注意其特殊性,不能简单套用传统的财产权制度分析框架,来处理与数据权益相关的问题。在数据生产链条中存在着多个利益主体。平台、商家、用户、公众。在其中数据权益究竟归属于谁?数据因其特殊性,其权益呈现出高度的可并存共享(所谓的非竞争性)的形态。那么这一特征会对数据权益的分割产生何种影响?相关的市场竞争者是否可以基于用户的授权,对原平台数据进行整体“移植”,是否可以从提高数据利用效率的角度,对这种行为进行辩护?这些都是数字经济背景下亟待厘清的问题。
讨论数据权益问题,需要区分两个不同的层面:
(1)在基本理论层面上,为何要赋予平台运营者对其处理的数据以某种受法律保护的权益?
在这方面,传统财产权理论中的汗水理论[1]或者激励机制都可以,而且应当成为认定其享有的数据权益的正当性的理论来源。平台运营者享有的数据权益应当如何用准确的法律概念加以表述,目前并没有一个非常清晰和统一的说法。司法实践中,往往会以侵害平台运营者的这种权益,构成不正当竞争行为,这样一种方法来实现对平台数据权益的某种反射性、间接性的界定。
(2)将数据权益的保障与传统所有权、有形财产的保障区分开来,这是第二层面的问题。
平台,特别是UGC平台运营者享有的数据权益,在社会观念上,被认为是平台内用户发布的动态、文章等积累起来的。此时平台对UGC内容享有某种权益,但这种权益的形态与传统的诸如房屋之类的所有权不同。房屋所有人可以绝对独占房屋,但数据权益则可能涉及非单一的权益交叉。此外,平台上的UGC数据是多方创造出来的,用户的权益和平台的权益之间存在着特殊的结合和依附关系。在这种情况下,用户能够在多大范围内,以何种形态对其生产内容进行再授权等,都是由权益本身的特殊性所产生的新问题,但至少可确定的观念是,任何人在处分自己的那部分权益时,不应造成对他方权益的干涉。需要强调的是,这种平台与用户之间的权益上的划分与市场竞争者对数据进行的大规模的无偿地爬取,是两回事。当市场上的竞争性的平台运营者,其自身并未参与数据的创造过程,却对原平台已有的,加工后的,结构化了的,根据国家法律法规,对相关内容进行了合规性控制之后,以特定的便于阅览的方式,呈现出来的数据,进行无偿或过度爬取时,其行为的不正当性(具体来说就是不劳而获的搭便车行为)是不言而喻的。这应该成为基本的共识。笔者认为,划分数据权益时应当区分不同的场景:如果是基于合法处理基础之上,主要是个人信息为基础所形成的数据,在某种意义上已经脱离了个人信息的范围,可以给予平台较为完整的数据权益,而不赋予个人信息以财产权。主要理由在于,这种赋权模式可能是更有效率的。对于个体而言,问题的关键在于完善个人信息保护,避免因为对个人信息的不当处理,危害个人的合法权益。当然现在也有观点认为,个体对自己的个人信息享有财产性的权益。我个人不是很认同这种观点。因为这种赋权模式会导致低效以及过高的交易成本,也不利于数据产业的发展。但也的确需要注意到,相关的平台在享有相关的数据权益的时候,需要注入更多的公益性质的限制。因为平台的数据权益的确建立在海量用户为其创造价值的基础之上。因此取之于民,用之于民的逻辑,在这里还是有适用的空间的。因此在这里,我在一定的意义上也认同“社会信托”的解释模式。也就是平台运营者接受海量用户的信托,来管理和运营海量的数据,因此其使用也不能违背民众的利益诉求,需要更多的伦理的,向善的因素,来约束平台的数据权益。但当个体的数据不是个人信息,而是UGC内容,相关的信息具有更强的“作品”的意义时,虽然用户的作品也依赖于平台来赋予其载体和结构性的存在形态,但从基本价值来看,作为创作者的用户,对其内容应当享有基本的权益,而平台运营者将用户的内容汇集起来,投入大量的资金进行结构化的处理,赋予其可读可视,可评论可转发的存在形态,平台运营者在这里,通过其注入的资源,实际上又创造出了超越单个用户作品的,应该得到尊重和保护的财产性权益。在这种场景之下,数据权益划分问题的关键,是承认平台享有相应的数据权益的时候,如何体现对平台用户权益的尊重。这个是无论如何不能忽视的。所以我也不赞同有些平台通过格式条款将UGC内容的权益以完全排除用户那部分权益的方式排他地保留给自己。这是不合适的,没有充分尊重用户的合法权益。更加合适的权益划分模式应该是,在尊重用户作者权益的同时,保护平台的权益。侵权法模式下对平台数据权益的认定与保护,我国司法实践的一个特点是,在很大程度上,反不正当竞争法在功能上替代了民法的侵权法在互联网侵权领域的应用。笔者认为,数据权益保护问题,并非仅可运用反不正当竞争法的模式加以解决,也可参考民法上侵权法的模式。根据民法侵权法,受保护的权益类型其实有一定程度的开放性,当数据权益以不当的方式被侵害,平台作为权利人,可以直接提出侵权法意义上的损害赔偿诉讼。当然,这背后存在着较为复杂的估值问题。如上文所述,平台用户享有的数据权益需要在不同的场景下加以区分。这里着重讨论用户生成内容在“作品”意义上的数据权益。类比一种更为直观的场景来看,可以比较清晰地讨论这一问题。某作者在杂志上发表一篇文章,显然作者对其发表的文章享有作者权利,但此时出版者也享有一定的权利——出版者虽不对文章享有著作权,但可享有出版者权。回到平台运营者对用户生成的数据所享有的权益上来。用户在平台上发表的内容,其享有的权益范围应当被精确地界定:即使其它平台获得了用户授权,也不能以批量的方式完全“移植”经过原发平台编辑、整理、审查、结构化(表现为可读可视,可评论,可转发等)的内容。这些内容已加入了平台的资源投入,故而,在平台上以特定展现方式展现的作品,是无法经由用户授权加以批量移植的。作者不能单独处置已经体现了其他主体的权益的数据。2018年欧盟颁布的《通用数据保护条例》对个人数据可携带权作出了规定。根据该条例第20条规定,数据可携带权是指数据主体有权以结构化、通用的和机器可读的格式接收其提供给控制者的有关自身的个人数据,并有权不受妨碍地将这些数据传输给另一个控制者。但根据条例指定的《数据可携权指南》[2],数据可携带权的范围仅包括两类情形:(1)数据主体有意和主动提供的个人数据(如收件地址、用户名、年龄等);(2)数据主体通过使用服务或者设备所提供的观测数据。可见,数据控制者经过算法加工、计算、聚合而成的衍生数据并不属于数据可携带权的范围,而按照实践中的观点,一般认为获取该类数据需要获得数据控制者的同意。我国2021年颁布的《个人信息保护法》第四十五条第三款规定,“个人请求将其个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径”。但理论上有观点认为,该法条规定的“个人信息转移权”与欧盟个人数据可携带权并不相同。我国对“个人信息转移权”的规定,更多是为了满足医疗、教育等场景下服务于个人利益的信息转移需求。总之,在涉及个人信息这种特殊客体时,需要明确其相关权利所要保护的法益包括什么、边界在哪里、权利行使的限度为何。而这背后,是个人信息保护和数据产业发展激励二者间移动的标尺。
3.个人数据可携权的相关制度和规定不适用
于竞争者抓取平台数据
如上文所述,实践中应用个人数据可携权的核心问题在于,平台和平台上的用户之间的权益究竟要在什么程度上进行切割,权益如何划分才是更为合理的。在平台运营的场景下,这一问题表现为用户是否可以将自己在原平台上发布的全部内容整体迁移至新的平台。但正如上文所强调的,这与市场竞争者直接对原发平台数据进行抓取是两个不同的问题,个人信息与UGC内容也并不相同——个人数据可携权,并不是数据“移植”得以正当化的理由。平台享有的数据权益与平台用户的权益之间究竟应以何种方式加以切割,是更加倾向于个人对个人信息、数据的控制,还是给企业更多的发展空间,需要通过适时的调节来保持动态平衡。个人信息保护是红线这一点不可逾越。在此基础之上,相关的赋权要体现效率原则,然后要以公益原则去约束效率原则可能出现的弊端。针对用户授权,需要界定的是,在权益分割的基础上,用户可以授权什么,又实际授权了什么。但这与竞争者直接“移植”原发平台数据的“搭便车”行为不可混淆——后者具有不正当性。为资产的出现投入技术设施、人力资源、运维资金,付出实质性劳动的主体,应对资产享有较为优先、比例更大的权益。
[2] Guidelines on the right to data portability, Article 29 Data Protection Working Party, WP 242 rev.01, 16/EN. WP 242 rev.01, 5 April 2017.