第二届“数字法学与数字司法”
高端论坛会议实录
论坛主题:数字法学的争锋与应答
开幕式
主持人:孙法柏(山东科技大学文法学院院长、教授)
尊敬的各位领导、各位嘉宾,老师们,同学们,还有云端线上的朋友们:
大家上午好!近年来,随着信息革命的加速发展,人类已经不可逆转地迈入了数字时代。在我国,数字经济、数字政府、数字社会、数字生态建设已经步入了快车道。“物之所在,道则在焉”,数字法学应运而生。数字法学的研究也迎来了百家争鸣的时代。今天,值此秋高气爽、硕果累累的时节,我们期盼已久的第二届“数字法学与数字司法”研讨会,即将开幕,本届研讨会以“数字法学的争锋与应答”为主题,就数据确权的“当与否”、数字人权的“立与破”、数字法学的“是与非”等三个主题,展开讨论。为此,我们特别荣幸地邀请到了来自全国高校的知名专家学者齐聚美丽的海滨城市青岛,作客山东科技大学,一场高品质的学术盛宴即将开启。
下面,请允许我介绍出席今天研讨会的嘉宾(略)。在此向出席会议的各位领导、嘉宾、线上线下的专家学者朋友们表示最热烈的欢迎和最诚挚的感谢。现在我宣布第二届数字法学与数字司法研讨会正式开幕!
首先,有请领导致辞(略):山东科技大学校长曾庆田教授,山东省大数据局应用管理与安全处副处长、正高级工程师林庆,青岛市中级人民法院审判委员会专职委员、二级高级法官曹波分别致辞。
第一单元 数据确权的当与否
主持人:郑智航(山东大学法学院副院长、教授)
各位老师,各位同事,线上线下的朋友们,大家上午好!非常高兴有这么一个交流机会,我觉得这将是数字法学发展史上具有重要意义的一次学术盛会。它带有一种“打架”的意味,相信通过这种学术争锋,能够对会议主题的研究、对数字法学的发展产生深层次的推动作用。
本单元的讨论,由我来主持。大家知道,在数字法学问题上有两个非常重要的研究对象,一是数据,二是算法。在数字时代,数据具有堪比“石油”的地位,已经成为一种重要的生产要素,因此,如何认识数据就至关重要了。而数据确权则是数据交易、数据流通、数据开发、数据使用的一个基本前提,学术界对这个问题颇有争议,到底该不该确权,如何确权,都十分重要而紧迫。
下面,有请中国人民大学法学院教授、张新宝老师作报告,大家欢迎!
张新宝(中国人民大学法学院教授):
尊敬的主持人、法官、处长,各位领导、学者、实务界的朋友们,早上好!感谢主办方邀请我参加这样一个高水平的会议,跟大家一起学习交流或分享。我给大家报告的题目是“落实中央20条原则精神,探讨促进数字经济发展的数据治理理论”。我提炼了我将要讲的五个观点。
第一个观点,在“数据二十条”原则精神的指导下,建设数据治理的基础制度。在这个观点里面我想分享这么几点想法:第一点,要正确认识“数据二十条”的政策指引和指导作用。这将使更多的学术研究回归或者是集中到中央“数据二十条”精神的指引下面。但是学术可以有不同的看法,中央说要确权,你说我是搞研究,可以说我反对确权;中央文件说要授权,你说我反对授权。如果说你这不是一个政治表达是没有问题的,但是我们在一个政治表达方面,在一个政策的构建、指引上面,你不能说不确权,你不能说授权政治表达和学术是两个方面的论述。主流的认识应该是按照中央文件精神去研究确权制度,去研究授权制度。这样的话,才能与中央大政方针保持一致,促进数字经济的快速、健康发展。这是我讲的第一个观点的第一点。第二点,中央的文件是一个原则、是一个精神、是一个指导思想,它没有解决制度设计上面的所有细节问题,有一些方面是需要细化、调整的。比如,对于数据主体和数据的分类,看上去很清晰,有公共数据、企业数据和个人数据,但是你细想它是很有问题的,比如说公共数据里面它将国家权力行使中的管理数据与公共服务企业的数据当做同样的数据来看待,但是二者实际上差别很大。公共管理数据,强调的是它的安全性,强调的是它的开放、可获得以及它的无偿性。但是对于一个公共服务企业,比如说供电公司、自来水公司,尽管这些数据有公共的一面,但更多的还是属于企业数据,它拥有自身的经济利益。如果说你不和它交换利益的话,它是不会给你开放、共享和使用的,因此,它的有偿性和其他的企业数据一样。正是因为这一点,你也是不可能做到让这些企业去无偿开放、共享它的数据。我们看到立法部门最近发布了一个立法规划,对于数据产权的立法要进行积极的研究和适时地推进,但是没有讲具体在哪一年能够写出法律来,这是一个比较稳妥的相对保守的方案。我们要在“数据二十条”的精神指引下促进相关立法。
第二个观点,确权授权的核心是确认企业的数据财产权。国家机关公共数据确权授权没有那么重要。如果谈到是一种经济形态的发展,它是企业作为市场主体的权利和确认,然后在确权的基础上面进行利用和交易,才能够促进这样一种经济形态的发展。所以在这个“数据二十条”里面,它仅仅在狭义上定义了企业数据,但是作为企业财产权的客体或者对象,它不仅仅是包括企业的自身在经营活动中所积累的那些数据,比如客流量、菜单等等,还包括处理个人信息数据以及以合法方式取得的公共数据。而这些数据只有到了企业,成为了企业的财产权客体,它才能够发挥经济效益。我们个人的一些数据,它发挥不了经济要素的作用。很多小企业,它也积累这样或那样的数据,其实就它自身能力来说是不会产生经济效益的,或者说只能产生微不足道的经济效益。只有让这些数据集中到较大的企业,集中到强有力的数据处理者手中,才能产生出数据产品和数据服务,促进经济的发展。企业数据的确权核心是要确立一个类似于所有权的完整权利,而不是说不同企业在平行的分阶段确认某些权利,比如说持有者有什么样的权利,使用者有什么样的权利。第一个被授权者有什么样的权利,不是这样平行的。企业数据确权一定是确权的核心问题,某一个企业在某一些数据享有类似于所有权这样的完整的权利之后,才能够谈得上授权的问题。这里说授权,谁来授权?你自己都没有完整的权利,怎么授权?所以这个时候,我就会想到申卫星教授多年来主张的三权分立、两权分立的理论,我觉得是有重要的参考价值的,但是也有不尽同意的地方。我需要讲到的是,企业的数据财产权与个人信息权益、著作权等知识产权是能够区分开来的,能够进行不同的制度安排,让它们和谐相处。
第三个观点,个人对个人信息享有利益应当仅限于人格权益,不包括财产权益。前不久我发表了一篇文章,讨论的题目就是作为新型财产权的数据财产权问题。这篇文章提出了一个观点,叫“人财两分”,就是说个人信息数据里面包含着人格利益和财产利益。在法律制度建设上面,要将人格利益分配给个人,要将财产利益分配给企业,只有这样才能够去促进数字经济的发展,否则,千百万个人都为了自己的一条、十条、百条、千条个人信息中的微不足道的经济利益去锱铢必较的话,数字经济是不可能发展起来的。在世界上,我想主流的立法以及相关理论也从来没有看到过个人对个人信息数据有什么经济利益可以去追求,我们的《个人信息保护法》也讲得很清楚,就是保护个人的人格、自由以及宪法方面所规定的通信秘密、通信自由以及个人的人身安全和财产安全,而不是讲它有财产利益。最近,我们看到有的人提出了主张,甚至在北京市的有关的地方立法里面都谈到了,说要探讨个人利益分成,进而探讨了所谓个人信息的信托制度,其实这些想法是不能够实现的。有一些人拿现在的一种实践来说理,说你看现在有一些人将自己的简历信托给了某一个猎头公司,然后委托它全权处理与此有关的个人信息问题和就业招聘问题,这难道就是个人信息信托吗?且不说信托制度在中国基本上就没有建立和发展起来的,尽管我们有这个法律。像著作权这样的,有一个有偿的集体管理制度,也与此大相径庭。著作权之所以能够实现由有偿的集体管理,是因为它能够经常产生效益,我们的个人信息是经常不产生效益的,你需要的仅是你的个人信息得以安全,不被别人危害而已。曾经在《个人信息保护法》即将出台的时候,我接受了一个采访,做了一个形象的比喻:有一种动物叫蛇,蛇每年蜕一次皮,蜕皮可能是在一个杂草丛生的地方,对于蛇根本不重要,但人们可以把它捡起来作为一种中药。蛇所关心的是,你对蛇皮进行检测不能够对它进行DNA分析,然后对它进行定点清除;你也不能够据此制造出某种药去改变蛇的命运。个人之与个人信息,大致是蛇与蛇皮的关系。个人完全不必要去斤斤计较个人信息中的财产利益。正如我们的矿产业一样,山东是一个产黄金的地方,在这里面只有一些地方出产多,才有开采价值,如果说你这一堆石头里面产不出一克黄金来话,它是完全没有经济价值的。这个制度成本会给我们国家带来很多负面影响,使得我们法院天天审理那些微不足道的案件。其实,只需要去审理一些涉及到个人尊严、自由或个人安全的案件,不需要去审理一个一条或者一百条个人信息里面只有一毛钱经济价值的案件。
第四个观点,数据作为经济要素,主要是通过各种形式的应用服务,服务于数据产品或服务于数据产品的开发。今天的大数据交易中心、大数据交易所十之八九是失败的,或者说都是失败的,它们不赚钱。各个地方政府为了表达自己的政治正确,纷纷去建这样的中心,都是在往里面烧钱。他们有前途吗?按照目前的说法是没有前途的,因为大数据的交易一定不是股权的交易,一定不是专利权的交易,不是著作权的交易,它一定是一种新的要素在新的架构下面在新的经济条件下面的新的交易模式。那么这个交易一定是以利润为终极目标,而基于这个终极目标所设计出来的交易一定不是产权的买卖。他们还抱怨说,我们这些场内交易这么少,场外交易还不少。人家为什么要在场内的交易呢?到底交易的是什么?我觉得这是一个需要考虑的问题。场外交易中以使用为核心的非产权交易将成为数据交易的主要形态,“可用不可见”的计算服务将是主要的交易形态。清华大学计算法学在这个方面是有深入研究的。数据利用或交易的主要模式要克服个人信息权益的约束,要克服知识产权的约束,避免数据的泄露、毁损。我曾经设计过一个区块链的模型,比如能够治疗肺癌的大医院,都是区块链上面建一个节点,他们分别把自己的案例上传下去,可能一家有一百个、一千个、一万个,像协和医院可能有十万个,这上面的这些信息都具有十分明显的个人特征,乃至个人敏感信息,但是在区块链上进行“可用不可见”的计算就没有问题。如果说我们把这些客户(医生、患者)的数据进行加工之后都能够上网,都能够在这些节点里面被运算,我们通过共同运算、交互运算等各种方式就可以去查找到一个最佳的治疗方案。某一个不在这一区块链上面的医生说我出现了一个类似的病例,我只要把他的字段写进去,把他的数据写进去,就能够在里面去“跑”,他可能在本地医院的哪一个节点上去“跑”一下、到协和医院的节点上“跑”一下、到n个节点上“跑”一下,找到自己最佳治疗方案,这些参与计算的数据毫无疑问是个人信息,都具有十分敏感性,但是计算的过程我们是看不到的,它们都参与了计算,但我计算出来的结果是不带有任何个人信息的。计算结果说的是应该在你的第几胰肺上面的第几厘米处进行开刀、开多深、然后挖多少,它与你计算的一些个人信息具有技术上的关系,但是没有个人信息上的关系。在这样一个区块链的运行的过程中,每一个点上面的数据都参与了交易,而这些都是要挣钱的,这个费用是可以计算的,你运营运行了多少次、你这一张处方是多少钱,然后我的一个节点上面的数据占到这一个区块链上面的数据的百分之几十,你是不是应该支付百分之几十的数据费用,这就是要给我的。然而,那些病人也有资格来说,我的病例数据被计算了,你不应该向我分钱吗?我想大可不必。这就是这些大数据的主要应用方式,可用可计算和不可看见,最后得出来的结果也是看不见个人信息的。而且在这样的过程中,各个节点之间的数据不相互串,协和医院的病历数据不会跑到北京医院去。在这样的计算过程中,它产生大量的新数据,因此,数据库各个节点的数据它不断增加,这就是数据或者是数据应用为我们经济带来的数据产品和数据服务。
最后一点,要讲的是数字经济的健康发展,需要促进数据的高水平开放共享、反垄断或反不正当竞争,要依法和通过政策去推动企业共享。有偿是利益之油,也是开放共享的驱动力之所在。如何推动定价机制的形成,还需要进一步的研究。现在财政部和有关部门也在为这个方面进行积极的努力,比如探讨定价机制和修改会计准则。最后是要加强数字经济的反垄断和反不正当的研究,以及相关的制度建设。
谢谢大家!
主持人:
非常感谢张新宝老师的精彩演讲,时间比较短,但是讲得非常的深入,而且多次向申卫星老师对话,期待申老师的回应。
下面有请中国政法大学副校长、时建中教授作报告,大家欢迎!
时建中(中国政法大学副校长):
感谢长山教授的邀请,也感谢山东科技大学法学院的接待。关于会议的主题,特别是这个单元主题,想说的不少,但限于时间的关系,有的观点就不去展开了,有的可能稍微略微展开一点。
首先谈一个基本认识,所谓数据权利(data rights)本质上处理的是人和人之间的关系,或者说是人和人之间围绕数据产生关系。数据确权就是法律对于社会关系主体之间,围绕数据所产生的社会关系的一种制度安排,目的就是要通过数据权利来保护正当的数据利益。其实,数据确权之所以成为一个难题,是因为数据利益以及数据利益产生的机制太复杂了。数据确权之所以成为一个命题,是因为数据权利是法律制度的内核。
第一个观点,数据确权要区分数据所有权和数据权利。关于数据确权到底确什么权?我认为,要区分数据所有权和数据权利,也就是要区分data ownership和data rights。对此,我个人的观点是,在不违背数据特征和数据经济规律的前提下,如果没有重大的理论突破和重要的实践价值,对于数据所有权的研究可以谨慎地投入更大、更多的学术资源。说得再直白一些,如果没有重大突破,数据所有权的研究可以缓行。当然,我的这个观点附了不少条件。没有真问题,就没有正确答案。相对于数据所有权(data ownership),数据权利(data rights)是一个值得认真研究的真问题,是数据基本法律制度必须要解决的前提性问题。
第二个观点,数据确权要区别数据权利和数字权利。在英文文献里,data rights和digital rights有着非常明显的区别。区别数据权利和数字权利,需要正确认识和处理信息与数据、数据与数字、数字化和数据化之间的差异和关系。数据是信息的载体,数字是传输信息的技术方式,在不同的智能终端之间,信息是被传输的对象,数据是被传输的载体,数字是传输的形式。在传输的过程当中,信息、数据、数字三者虽然合一,但不是同一个事物,三者有各自的制度需求。数字化带来了数据化,但数字化无法取代数据化。换句话讲,数据化和数字化是有本质的区别。研究数字化和数据化相关的法律问题,需要对ICT技术有基本的认知。与传统法学研究相比,这可能是一个非常大的差别。只有这样,才能够在把握技术规律、市场规律和法治规律前提下,讨论我们所研究的对象及其权利的配置。不仅数据、数字、数字化、数据化、信息和数据有很大的差别,而且,数据权利与数字权利,也就是data rights和digital rights也有非常大的区别。数字权利digital rights基本上就是human rights在数字化时代的一个另外一种表达,数据权利data rights是数据在要素化资源化过程当中的一种权利配置。
第三个观点,数据确权要区别不同数据类型、不同数据结构。我们研究数据权利,需要深入地解剖数据的类型、数据内部的数据结构,以完成更为精准的数据权利配置。比如,数据有公开和非公开之分,社会主体围绕公开数据和非公开数据所产生的权利义务是完全不一样的。再如,数据有非结构化数据、半结构化数据和结构化数据之分。提高数据结构化程度,就需要对数据进行加工处理,就要进行相应的人力、物力、财力、智力和技术等投入,数据结构化程度越高,数据质量越高、价值越大。对于提高数据质量所有的正当投资,都会期待合理的回报,这就是正当的数据利益。对此,一定要有相应的数据权利予以保障。
关于数据的分类,还有许多不同的分类。刚才有几位领导和专家提到了“数据二十条”。“数据二十条”对数据除了有公共数据、企业数据和个人数据之分,还提出了“非公共数据”这个概念,也就是数据还有公共数据与非公共数据之分。分类不仅具有理论意义,也有实践价值。但是,在公共数据、企业数据和个人数据三分法的背景下,“非公共数据”不仅既无理论意义又无实践价值,而且加剧了分类的混乱。其实,真正具有法律价值的分类不是公共数据与非公共数据之分,而是个人数据与非个人数据之分。在《数据安全法》规定了“政务数据”,十四五规划里提到过“政府数据”和“社会数据”。此外,数据二十条还提到了“原始数据”,与之对应,应该是加工后的数据或者经加工的数据。数据分类之复杂,可见一斑。以原始数据和经加工的数据为例,二者的权利安排一定是不一样的。这是因为,第一,对原始数据进行加工,一定是需要有投入的;第二,数据经过加工处理,数据价值一定是会提升;第三,数据的价值不仅取决于是否经过处理,而且要取决于被处理的环节、质量和状态。根据《数据安全法》和《个人信息保护法》的规定,数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开和删除,每一个具体的处理行为即环节都需要投入人财物,每一个环节既受制于前后环节,也制约着前后环节。而且,数据处理的每一个环节都可以产业化、市场化。数据处理产业化,可以促进数据处理产业链条的分工与合作,提供数据处理服务质量和数据质量。没有数据权利,就不能建立并维持稳定的预期。
我们再回到“数据二十条”。“数据二十条”在指导思想里明确指出,“构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度”,制度的科学性非常重要。“数据二十条”还提出“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”,也就是大家归纳的“三权分置”。这个政策文件,一方面是推进工作的依据,另一方面,也是学术研究的对象。只有作为研究对象,经过充分的讨论,才能更好地转换为法律制度构建的重要基础。基于这样的认识,我以追问的方式评价一下“数据二十条”的“三权分置”的数据产权运行机制:第一,数据资源、数据、数据产品之间是什么关系?第二,持有权、加工使用权、经营权之间是什么关系?第三,数据资源、数据、数据产品与持有权、加工使用权、经营权之间仅仅限于一一对应关系吗?也就是说数据资源持有权、数据加工使用权、数据产品经营权之间有不可逾越的鸿沟吗?稍微再往深追问一点,持有权的客体不能是数据或者数据产品吗?加工使用权的客体不能是数据资源或者数据产品吗?经营权的客体不能是数据资源或者数据吗?以经营权为例,如果数据不能是经营权的客体,数据交易的法理基础和制度依据是什么呢?还以经营权为例,国家机关或者党政机关是否应该享有“数据产品经营权”?
第四个观点,要妥善处理好公共数据、企业数据与个人数据之间的关系。虽然“数据二十条”将三者并列,但在逻辑上,三者毫无疑问不是基于同一标准划分的结果,因此,三者的并列关系不存在正确的逻辑基础。以公共数据为例,虽然“数据二十条”没有对公共数据定义,但其中的一句话“各级党政机关、企事业单位依法履职或提供公共服务过程中产生的公共数据”,实际上已经揭示了公共数据内涵和外延。这一表述揭示了公共数据的主体包括两类:一类是党政机关,一类是公共企事业单位。从这个角度,公共数据可以分为两大类:党政机关在履行职责过程中产生的数据,公共企事业单位在提供公共服务过程中产生的数据。前者就是《数据安全法》中规定的“政务数据”。国家机关在履行职责过程当中所产生的数据,一定是基于甚至包括大量的企业数据和个人数据。关系到国计民生,提供供电、供水、供热、供气的公用企事业单位的服务对象就是企业和个人,当然也包括国家机关,在服务过程中产生的数据,同样包括大量的企业数据和个人数据。大量的个人数据、大量的企业数据汇聚到了国家机关,汇集到了公用企事业单位,就要被界定为公共数据。一方面,“数据二十条”把数据既分为公共数据、企业数据与个人数据;另一方面,“数据二十条”又把数据分为公共数据和非公共数据两类,在数据三分法的情况下,企业数据和个人数据应该属于非公共数据。然而,如前所述,公共数据包括了大量企业数据和个人数据,亦即非公共数据已经包括在公共数据之中。可见,公共数据与非公共数据的分类,只能是徒有其名。我们现在与数据相关的概念太多了,但是,没有产生任何增量知识。概念泛滥对于数据法律制度建设有百害而无一利。
我之所以用了一些时间解构公共数据的结构,是想为评价目前各省公共数据的制度设计铺垫一下。我们对全国省级数据的地方立法作了一个梳理,目前,除了西藏,各省均有专门的地方数据立法文件。绝大多数省都回避了作为公共数据核心构成的政务数据的所有权问题。但是,贵州、重庆、山西、福建和广西等5个省和自治区作了明确的规定。除了广西之外,其他4个省规定的较为原则,基本表述均为本省的政务数据属于国家所有。比较值得注意的是广西的相关规定,该自治区曾在2019年发布的《广西政务数据“聚通用”实施细则(试行)》第四条规定,“自治区人民政府依法拥有广西政务数据的所有权。……”随后又在2020年发布的《广西政务数据资源调度管理办法》第四条规定,“自治区党委、自治区人民政府依法拥有广西政务数据的所有权,……”数据的所有权安排应该由基本法律予以规定,数据的国家所有则是一个宪法问题。广西的两个文件仅仅是地方规范性文件,甚至都不是地方法规。对于政务数据所有权的地方规定,无论如何都是存疑的。更何况,数据的非竞争性、可复制性以及非排他性,决定了数据所有权安排的内在冲突。
我们再分析一下个人数据的定义维度。根据《个人信息保护法》的规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,当然,不包括匿名化处理后的信息。结合《数据安全法》对于数据的定义,即任何以电子或者其他方式对信息的记录,个人数据就是个人信息的电子化表达。简而言之,个人数据就是与自然人相关的数据。现有的法律和文件对于政务数据或者公共数据的定义,强调的是各级党政机关、企事业单位依法履职或提供公共服务过程中产生的。个人数据与公共数据定义的维度完全不同。我们再分析一下企业数据,企业数据应该是与企业有关数据,但是,毫无疑问,企业数据不限于与该企业有关数据,应该还包括企业在生产经营过程中收集到的与其经营活动有关的,甚至包括生产过程当中大量产生的数据。企业数据包括的消费数据,一定包括了大量个人数据。所以,当我们去讨论数据确权的时候,你会发现个人数据、企业数据、公共数据定义的维度都不一样,如果去提炼一个抽象的数据权,逻辑的前提都没有完成,不仅强人所难,而且强己所难。
第五个观点,谨慎对待数据财政。现在“数据财政”这个词非常火热,政府关心、学者关系、资本更关心。近期,浏览几篇有关“数据财政”的法学和经济学文献,听了几场与“数据财政”相关的讲座,有许多不解并深感忧虑。以政务数据为主体的公共数据开放制度设计,如果不是以“赋能”数字经济发展为出发点和落脚点,而是以“变现”增加财政收入为动机,那么,“数据财政”增量有多大,企业的数据化成本就一定会有数倍之高,数字经济受到的阻损一定会有数倍之巨,财政收入可持续增长的难度一定会有数倍之大。诸如此类的“数据财政”方案设计,对于中小创新企业,无异于卡脖子之举。政务数据是公权力机构基于公共职责为了公共利益花纳税人的钱收集的数据,无疑属于公共产品,在维护国家安全、个人信息和企业秘密的前提下,应该加大开放范围和深度,提供免费的、基本的公共数据服务,放“数”养企,从而夯实数字经济建设和发展的微观基础。如果这样,财政收入持续增长才有可能。政务数据的开放,不要成为或者演变为或者变相地演变为政务数据有偿转让。基于土地财政的观念和思路,设计政务数据制度,搞所谓的“数据财政”,不违背数据的特征?不违背数字经济规律?不违背政务数据的公共属性?不是竭泽而渔!?
最后归纳一下,我记得庞德在他一本书《通过法律的控制》中有一段话,大意是说,德国的法学家耶林通过注意到权利背后的利益,而改变了整个权利理论,他说权利就是有受到法律保护的一种利益,但是,并不是所有的利益都是权利,只有被法律所承认保障的利益才是权利,所以,我们必须从法律并不创造利益这一命题出发,发现哪些利益迫切要求获得保障,把它们加以分类并或多或少地加以承认。数据权利的配置也应遵从这样的原理,对正当的数据利益给予承认和保护。因此,数据确权,需要进一步的解剖数据,进一步解剖数据处理行为,以发现正当的数据利益。正当的数据利益在哪里,法律的保障就应该在哪里,数据权利就应该配置到哪里。数据利益的复杂性决定了数据权利的复杂性,复杂问题不应该被简单化处理,当然,简单问题也不能复杂化。谢谢大家!
主持人:
非常感谢时老师的精彩演讲,时老师主要讲了这么几个问题,第一个数据确权的实质;第二个数据权利和数据利益,数据权利和数字权利的区分;第三个方面是对财政,特别是最后一点,对于利益的复杂化的这种预期,对我们进一步的研究可能具有深厚的启发意义。
下面,有请清华大学法学院申卫星教授作报告,大家欢迎!
申卫星(清华大学法学院教授、博士生导师):
感谢马长山教授和山东科技大学法学院的邀请,非常高兴参加第二届数字法学与数字司法研讨会。我报告的题目,是“数据产权明晰是现代数字经济发展不可或缺的必要前提”。这样一个题目已经表明我是支持数据确权的立场,并坚信只有在数据产权明晰的情况下,数字经济作为市场经济的一个重要组成部分才能够有效运转。在数字经济的发展过程中,数据产权不明确是最大的障碍。针对数据是否需要确权的问题,许多学者提出了不同的观点,认为数据具有共享性、非消耗性、非排他性以及非独占性等特点,与传统财产权的客体有着显著差异,将数据纳入财产权范畴存在较大困难。更为重要的是担心,数据确权可能导致数据流通成本的增加,从而阻碍数字经济的发展,违背了互联网经济共享与共用的本质,因此,存在反对确权的声音。窗体顶端
作为市场经济不可或缺的组成部分,数字经济的形态发展需要建立明晰的产权制度,这是我要探讨的核心观点。我之所以主张数据应该确权,有两个主要理由,一个是形式上的理由,另一个是实质上的理由。
第一个形式理由在于,我国《民法典》第127条明确规定“法律对数据、网络虚拟财产的保护有规定的,依照其规定”。之所以如此规定,当时立法者的理由是,我们对数字经济的发展规律尚不清楚,对数据产权暂不规定,让子弹飞一阵再说。时隔三年之后,2020年的民法典仍然如此表述,那就是让子弹继续飞,但子弹到底要飞多久?法律必须作出回应。此外,《数据安全法》第7条明确规定,“国家保护个人、组织与数据有关的权益”。在此,数据和信息存在差异,数据是储存信息的电子化载体,通过财产权予以保护。我支持张新宝老师提出的“人财两分”的观点,因此,关于储存个人信息的个人数据,应该与财产权的法规相关,这不仅是理论上的观点,事实上也已经在立法中得到了明确表述。
第二个形式理由是,我们必须注重实际情况,尽管在讨论是否确权时,人们可能有各种主观意向,但我们更应该关注实际现状,其中有几个现象值得关注。首先,国家层面的立法存在缺失,但各个地方在立法方面积极探索。目前,有31个省市都进行了当地的数字经济的立法,尤其是与数据有关的法规。然而,尽管各地方积极立法,由于立法权限的限制,即便像深圳这样的经济特区曾提出设立数据权,但在广泛征求意见后,因遭到批评而撤回。尽管各地方在立法方面积极探索,国家层面的立法却尚未完备。其次,司法领域不断创新法律概念。实践中,法官们创造了许多新概念,例如竞争性财产权益和三重授权等,然而,国家层面未对这些财产权概念做出明确回应,这明显会对数字经济未来发展的统一市场造成了影响。
就实质理由而言,首要观点可以总结为劳动赋权论。这一观点考虑到,不论是平台企业还是其他数据处理者,它们在数字经济中投入了大量劳动、资本和技术资源,用以采集、存储、传输、加工、分析、公开和提供用户数据。这样的投入促进了我国数字经济蓬勃发展。然而,如果这些企业允许其他平台企业随意获取其投入的数据,那么我们需要思考一个问题:这些企业是否还会继续在数据领域进行投资?它们的劳动是否应该得到相应的回报?因此,为了鼓励创新、鼓励投资、鼓励投入,我们应该考虑赋予数字经济的重要推动者(平台企业)以相应的数据产权。
当然,劳动赋权并不必然意味着赋予所有权,我的个人观点是应该赋予作为处理者的企业以数据用益权,这也就意味着还有一个权利,即数据的来源者权。这个概念在“数据二十条”中有明确定义,数据来源者指的是那些通过自身在线行为引发数据生成的用户。在网络上的行为本身也属于一种劳动,而这背后的理论支持就是数字劳动理论。在数字经济时代,我们既是消费者,同时也是生产者。在购物网站(如淘宝)或社交平台(如抖音)上,我们在浏览和互动的同时也在创造数据。中国的数字经济之所以能够充分发展,很重要的原因是人口红利,即这些平台企业积累了大量的用户数据,使得它们能够进行精准的广告推荐,这才有了我们今天数字经济的发展格局。换言之,数字经济社会之所以能够发展起来,全体网民做出了重要贡献。“数据二十条”反复强调了要释放数字经济的红利,以确保全体人民都能分享实体经济的红利。然而,这样的共享基础在哪里?它的正当性又在哪里?这基于一个前提,即我们需要承认个人对数据拥有产权。因此,首先,无论是作为数据来源者的个人用户,还是作为数据处理者的平台企业,他们都在数字经济的发展中创造了价值。如果这些价值得不到法律机制的承认和保护,那么数字经济的发展将失去动力,这是第一个实质理由。
第二个实质理由可以概括为市场失灵论。数字经济实际上是市场经济的一种形式。民法规则在社会主义市场经济中扮演着基础性的角色。它为市场经济提供了三大基础性制度支持:第一是主体制度,第二是物权制度,通过规定财产的所有权和利用方式,为市场经济的有效运转提供了基础,第三是以合同为主的交易制度,这些制度共同促使市场经济得以运作。传统的民法对传统市场经济起到了支撑作用。考虑数字经济,它是否也是市场经济的一种形式?如果作为市场经济的一种形式,数据产权不明晰,数字经济如何能够发展?马克思曾多次提到,在交易中必须承认对方是私有者,这也就是承认对方是产权人的含义,数据也同样适用。我们各地的数据交易之所以不能发展起来,根本原因在于交易的出让方无法确定他们所出让的权利,而受让人也无法明确其获取的权利。因此,我今天在报告中强调数据产权的明晰是数字经济运转的不可或缺的前提,否则市场就会失灵。
从某种意义上说,如果不赋予数据产权,那对于一些大型平台企业来说可能并不重要,因为他们已经掌握了大量的数据,无论是否有数据产权都不会受到太大影响。在此情形,通过赋权可以打破数据垄断格局、促进数据流通利用。理由在于,如果数据控制者的财产权地位得到承认,他们就可以放心大胆地向中小企业进行公平授权,共享数据,从而推动数字经济迈向更高水平的增长。这有助于解决市场失灵问题,使市场能够更有效地运作。
第三个实质理由是促进数尽其用。在这里,我想回应一下张新宝老师的观点。实际上,我与张新宝老师的观点基本一致,但我也清楚地知道我们两个存在一个非常明显的分歧点,即关于用户是否应该被赋予数据产权这个问题上。除此之外,我们在其他方面并没有分歧。张新宝老师刚才提到,他的意见是用户不需要被赋予个人数据的权利。他的观点是,当个人在淘宝或抖音等平台上浏览时,产生的个人搜索和浏览信息的输入数据应该归属于平台,这正是张老师主张的数据产权赋予平台的观点。对于来源者的个人是享有个人信息的权益,所以这叫做“人财两分”,这个“人财两分”的思路我也是完全赞成。我甚至愿意沿着张老师这里的“人财两分”的思路上继续前行,应该得出的结论就是人财两分应该贯彻到底。个人在百度搜索当中提供的是信息,但搜索的信息被储存下来的是数据,这个数据不是人读的,是机器可读的。这个数据归属有两种可能,一种主张归平台,这是一种思路。对于这种思路,我个人认为存在一点不太合理的地方。这些数据并不是平台的所有物,而是他们搜集了我的数据,比如淘宝记录了我的在线浏览、浏览时长、浏览次数以及购买记录,然后根据这些信息向我推送他们认为我会喜欢的商品,从而获得广告商的大量利润。同样,当我在抖音上使用时,平台每天向我推送我可能会喜欢的视频,同时也会附带一本书或其他商品的推荐。这些数据实际上是由我生成的,我是数据的来源者,是数据从无到有的创造者,尽管我的贡献可能不是太大。有人或许会认为,这只是无意识的消费,不属于劳动,但我认为消费也是一种生产。
举例来说,2023年7月,北京市印发《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》,创新性地明确“探索个人以按次、按年等方式依法依规获得个人数据合法使用中产生的收益”。这一规定实际上承认了个人数据的财产所有权。这些数据可以通过技术手段进行管理,例如建立一个个人数据资产账户,将所有在线活动(如在淘宝或抖音上的行为)集中到这一账户中。然后,个人可以委托一个类似于著作权集体管理组织的专业机构,该机构具备强大的谈判能力。实际上,我们从未免费使用过任何APP或网络,我们的在线活动为网络免费使用提供了大量数据,这些数据具有极高的价值。又如,2021年,上海智己汽车科技有限公司发布“CSOP用户数据权益计划”,承诺将4.9%的股权配置给汽车用户,用以回馈用户数据价值。为什么会给予用户股权?因为这可以鼓励用户为平台生产数据,使他们积极参与并成为公司的劳动者。在这个过程中,用户可能会不时提供反馈数据,这将有助于提高汽车的自动化程度。因此,公司愿意出让4.9%的股权给所有的用户,以激励他们积极参与。
因此,要实现数据的最大利用,就应当根据数据的来源和贡献来配置产权。在数据生成的过程中,有两个主要角色,一个是数据的来源者,另一个是数据的处理者。这两者都对数据的产生做出了各自独特的贡献,贡献程度各异。尽管我们在某种程度上淡化了所有权的概念,但“淡化所有权”不等于否定所有权。如果我们不考虑所有权,而是去谈论其他派生的数据权利,那么这种权利从何而来呢?我认为个人信息绝对属于人格权,但储存这些个人信息的个人数据是一种财产。因此,如果我们要坚持“人财两分”的理念,个人信息考虑赋予人格权,个人数据考虑赋予财产权。就数据产权的配置而言,一种观点是直接将数据产权赋予作为处理者的平台,使其拥有所有权,但从逻辑上我难以接受这一点,因为这些数据并不是平台创造的,而是用户创造的。因此,是否可以给予平台99%的权利,用户哪怕保留1%的权利呢?用户是数据从无到有的源发者,只有充分尊重用户权利,才能为企业创设稳定的数据用益权,从而实现数尽其用。
第四个实质理由是技术赋值论。前算法时代,受制于技术发展,个人数据的经济价值没有被充分挖掘出来,保护隐私成为当时人们的核心诉求,个人并没有足够的数据权属意识,更不会索取数据带来的经济收益,但是大数据和算法等技术改变了这一格局。算法和数据分析技术使得个人数据能够被有效地收集、分析和利用,从而增加了个人数据的经济价值。如今的个人数据,例如个人偏好、行为习惯、社交媒体活动等,已经成为了商业活动中的宝贵资源。随着技术的发展,个人数据的经济价值不断提升。可以预言未来“得个人数据者得数字天下” !自然人对于个人数据权利的诉求也发生了转变,从最初仅关注隐私权等人格权利不受侵犯,逐渐转变为追求财产收益等经济权利。个人意识到自己的数据具有商业价值,并渴望从中获得经济回报。个人的此种财产诉求具有正当性,有必要赋予其个人数据所有权,为其参与数据红利分配提供权利基础。
第五个理由涉及到数字人格理论。从更深层次讲,保护用户数据的财产权是为了确保个人信息承载的数字人格能够有坚实的基础。关于有形物质世界,我经常引用一句话,即“仓廪实而知礼节”。它表明宪法不仅保护了你在有形物质世界中的所有权,如衣物、汽车和房屋,还保护了你的人格尊严。在数字时代,只有保障了你对个人数据的绝对拥有权,才能确保你在不同平台之间具备谈判的能力。我可以告诉平台,我从未免费使用过它,我要用数据来交换服务和付款。在这种情况下,我们需要进行谈判,如果谈判不成,可以委托专业公司进行谈判,因此保障了个人在数字时代的独立数字人格。当然,我们在讨论数字人权和数字人格时,必须建立在数据归属于自然人的基础上,以保障自然人的权益,无论是对用户还是对企业都是如此。我们经常说在有形物质世界中,“有恒产方有恒心”,这一理念难道只适用于有形的物质世界吗?在无形的数据领域,我们是否也应坚守“有恒产方有恒心”这一理念?答案是肯定的,我们必须坚守这一理念,无论是在现实世界、虚拟世界还是未来世界,唯有如此才能确保我们的人格尊严得到充分的保障。
以上是我的报告,谢谢大家!
主持人:
非常感谢申老师,主要谈的数据赋权的正当性,是从形式和实质两个方面进行的,而且也回应了张老师的一些问题。
下面,有请第四位发言人,对外经贸大学法学院院长、梅夏英教授做线上报告。
梅夏英(对外经贸大学法学院院长):
各位老师、各位同仁,大家上午好!非常感谢马长山教授,还有我们山东科技大学的邀请来参加这次会议。时间有限,我就简单表达一下对数据确权问题的一点看法。
数据确权问题已经讨论很长了,关于是否确权有不同观点,这是很正常的。我个人认为数据应该受到保护,尤其是企业数据应该受到保护,不然就要全部放在公共领域,这不太可能。但是保护的方式我们怎么样来设定、保护到什么程度,并且与互联网的发展规律相一致,这才是真正的问题。
那么,我首先提出一个大的方向,就是我们探讨这个问题的时候,我们遵循的是一种什么理念?我发现目前探讨的数据确权还是按照私法上的权利,即权利的赋予、权利的行使、权利的保护。确切来讲,也就是把它比照民法上的私权模式——主体、客体、内容,这是一种线性模式。近代德国法教义学实际上遵循的所谓牛顿力学方式。但事实上,我们面对的互联网是一个整全技术,一个大系统。数据在这一系统里是一种要素,它依赖于系统存在,并且在系统当中才能发挥它的作用。
所以,我认为探索数据问题离不开它的整个背景和系统。我们绝对不能把数据本身,比如说互联网当中某一个节点、一个数据库拿出来,说数据属于谁,因为它本身不是独立的。我研究数据多年,认为数据研究是门复杂性学科、控制论、系统论。因为互联网、计算机有自己的一套控制方式。所以,我们要在这个系统里分析数据,更多地考虑它的技术性。
我们如果说要对数据进行确权的话,应该要解决几个问题。第一个问题是数据的表达或者形式,这是前提。我们现在说网络数据、数据权等各种各样的权利,但是我们要说清楚什么是数据。比如说,数据库有两层含义,一是数据库携带的内容。我们是不是保护它的内容?历史上,法律没有承认过信息内容。即使是知识产权法,也没保护内容,而只是保护其应用。那么,对于特定的数据库来讲,我们保护的是它的形式。具体来讲,企业把数据存放在服务器里,就是存放在系统当中的代码。那么,如果说保护数据库的形式或载体的话,有谁侵犯过他的载体吗?假设超越操作权限的范围获取数据,或者通过账户来窃取数据,数据载体并没有发生变化。所以,保护数据库这一权利,无论是保护它的内容还是形式,都不成立,那么我们保护什么?这是第一个疑问。
第二个问题是如果确权的话,通过绝对权要保护数据库,要解决一个理论上的难题。公共数据在免费、开放的情况下,国家是否享有权利,然后通过放弃权利让公共财产流失。还有,个人信息应该也有权利,个人信息权利是否因为数据权利而丧失了?如果说我们保护个人对数据的权利,那么这个权利就会产生很多问题。对于信息和数据来说,谁获得的数据就获得它的信息,信息是重复性的东西,一个企业收集的个人信息跟其他企业收集的信息,基本没有任何区别。所以说,这并不是个人(所有权)和企业(用益权)的关系。但是,假如你给个人赋权的话,我们又会面对数据无法和他人分享的问题。我们大家都一致认同,数据要通过利用,才能实现它的价值。这是一个两难。
第三,基于劳动或基于投入的保护数据我也理解,不能够白白忙活。但是这个问题是确权的问题吗?我认为可能还是要想是不是一个“数据公开”的问题?实际上,数据领域不存在归谁的问题。数据领域跟物质不一样。所以,我认为保护数据的问题可以转化为是否保护它公开或者说不公开的权利。当你不能够控制你数据的时候,我们赋予你很多权利,事实上你的权利也实现不了,当你能够控制数据的时候,你愿意公开也不存在权利让渡,我觉得这个很重要的问题。有人说物权可能不太成立,知识产权去保护可能稍微好一些?我认为知识产权恰恰在于信息都是公开的,然后在公开的基础上设立垄断权。所以,企业数据的保护是防止它泄漏、非法利用,问题由此转化为公开,或者说不公开。
数据权保护是一个互联网的问题,我们不能够把它认为是信息归谁所有,数据归谁所有。事实上,我们发现互联网发展到今天,信息、数据的权利都没提出来过。个人信息保护是从风险防范或者保护个人人格利益的角度出发的,根本不涉及到财产的问题,而且在外国2008年以后才提出这个问题。只有在云计算、大数据技术发展起来以后才有这个问题。在此之前那些数据是都不需要保护了吗?目前看,值得数据保护的,必须是已经形成了一定程度收入效应的数据。我认为真正涉及到数据权保护的数据交易占数据分享活动的10%都不到。所以说如果对数据都予以保护,互联网都要关闭。因为每一步都是接收数据、传输数据,所以这些不都是权利的转移或者授权行为。所以我认为应该是把数据问题定位为互联网领域的特殊现象,也就是说数据问题本身它是由载体带来的不是由信息带来的。如果说在一部分我们需要把握,另一部分要放到公共领域。就是说,如果保护数据,企业没有控制能力,那赋权是没有意义的。因此,我们保护的是企业对数据现有的控制状态,保护愿意去分享、开放的权利。互联网发展这么多年来,我们对数据还没有明确的说明,尤其关于账号、密码系统。互联网秩序跟交通规则是一样,对数据的保护主要体现为对网络安全的保护。当企业有了安全防护措施以后,别人侵犯企业数据的话,问题只有合法与违法的问题,而不会产生我们今天所说数据确权的问题。
这个就是我的一个简单的看法。谢谢各位。
主持人:
感谢梅老师的精彩演讲,提出了不同的学术观点,令人反思。谢谢梅老师!
下面,有请北京大学法学院胡凌副教授发表演讲,大家欢迎!
胡 凌(北京大学法学院副教授):
各位老师好!非常荣幸有这么一个机会跟大家交流,刚才各位老师讨论的都非常精彩,我做一些补充,之前大家可能更多地谈论直接在法律意义上或者说政策意义上数据赋权的结构或者内容,有点接近于刚才梅老师这样的一个思路。我试图把它放在一个更宽泛的行动者的角度来理解,就是说如果人们在现实生活中或者说在整个数字经济的发展过程中,我们看到了生产方式的变化,我理解所谓的数字要素是内生于生产方式的,因此如果要深入理解这类要素的确权问题,我觉得可能有必要再提供一个视角,就是从生产方式本身去看不同的行动者还需要怎么样的一个权利,如果存在一个生产秩序,会以什么样的方式形成,现在我想跟大家分享的是我最近做的研究,实际上是两篇论文的主要内容。
我提供了一个理论框架,叫“发包制”。这个实际上是我们国家治理社会一直在使用的这样一个治理方式,那么我把它用在数字治理领域,就是说政府发包给平台,尤其是大型的平台,希望它管好平台上一整套的活动,比如说使用软件追踪用户、处理好金融交易、维持竞争秩序等。那么在这个框架下,数据交易或确权如何得到解释?这个问题一开始主要还是想回应平台责任问题,我实际上想说国家和平台之间的关系到底以什么样的一个方式去理解可能比较好,我借鉴了像政治学里面讨论的行政发包的问题。
基本上我们已经看到政府特别是中央政府和大型的平台企业,实际上是经过多年的博弈已经形成了一个相对稳定的结构,尽管它可能还没有完全在法律或者说公共政策意义上明确,但大家都有一个明确的预期。我们就要问这个结构是怎么样的,以及结构会给相关的不同的法律政策会带来什么样的一个影响。另外发包制结构还有一个非常重要的历史价值,就是说它保存了一种新的生产方式,我们都知道互联网,不可能想当然地认为一种生产方式就在这么一个超大的国家范围内分分钟就能出现,这中间有非常复杂的过程,是这样一个结构本身保护了生产方式,因此后面所有的关于要素的一系列法律政策都依托于这个结构。这个框架我非常简单的跟大家说一下,北京大学周黎安教授在2014年的时候就已经提出来,而且在政治学里面有很多讨论了。他讨论的是行政发包,就是说政府内部上下级的这样一个发包关系,他后面又做了进一步研究,就是说除了内部的发包,从古代中国的经验来看,公共管理的职能还有外包的状态。不仅要在内部进行派活,还要派到外面去,从古代的话我们看到宗族或者其他社会组织其实一直都承担着广泛的社会管理的职能。那么到了现代社会,我觉得这个思路一直没有变化,哪怕是纯粹的一个企业,事实上它也会承担着相当多的广泛公共或社会职能。那么这个框架如何能够用在数字平台的发包呢?如果这个思路很简单,好像是说如果只是套一下学术概念看来也没什么好讲的,无非是在说我让你管好你的行为,如果不管好,我就要对你进行处罚。但复杂性在于需要看到不同的发包内容类型,需要更仔细的去分析一下哪些领域适用这个框架更合适、以及可能后果是怎么样的。这个框架我之前在论文里面写的较为详细,简单来说,就是它会涉及到第一个条件是,权力的边界以及相关承包动力。平台说我也不是公共机关,凭什么要来做政府的事,从一个历史角度来看的话,我们会发现至少是2020年以前,互联网领域就是一路开绿灯,投资可以进入到所有领域,这个过程里边我觉得是一个隐性的交换,交换本身就是说让你去扩张变大,而且培养出这样的一个新的生产方式,但是反过来你也要管好这样的一个新的空间,这就叫做非法兴起。第二个条件是考核,评判你做得好还是不好,以及你有没有能力去做好。平台发包和传统的行政发包也有一定的关系,因为经常会问这样一个问题,就是互联网为什么能够超越地域性,以及摆脱地方政府的多重的限制,可以形成一个全国性的规范,这个是一个非常重要的理论问题。我们看到是说实际上地方、中央、平台企业应该都会达成一个默契。接下来我用这个表格大家就能看到,说明在这样的一个平台发包过程中间,把相关的法律或公共政策议题放在哪一个角度看更合适。比如说数据的话,我认为它可能是放在第一象限,就是说大家你可以去竞争,但是实际上做得好不好并不能从政府那里去获得更多好处。但是如果是第二象限的话,就是说如果我做好了,我就能够直接得到一个非常好的后果。数据秩序可以从发包制的角度来理解,发现政府和企业各自能够做到什么程度。
“数据二十条”是一个宽泛性的指引,不仅仅涵盖新的生产方式,可能也指传统的。比如说一个传统企业,只是在生产产品也没有办法去追踪消费者,这样的一个企业里边,它的数据会以什么样的一个方式去流转以及交易,但很多时候我们讨论的不是线下传统生产方式的问题。所以我希望两种数据秩序同时存在,一种是我们已经是非常熟悉的互联网企业,但实际上在现实中地方政府未必这么想,因为地方政府大量接触的都是本地的传统企业,我理解像交易所实际上都是面向这些组织的。因此我认为需要区分讨论,并不是说哪种更重要或更不重要,而因为两种方式是同时进行的,以及对于不同的主体有不同意义。
接下来简要说下这种生产方式下数据制度如何形成。一种是非常传统的工业化的生产方式,所有的知识产权也好,或者说企业内部的产品信息也好,都是企业内部可以生产出的数据。封闭的组织里边所有的数据非常传统,而且所谓的确权问题更明确,这可以放在一个传统行政发包的过程里面去理解,地方政府投入大量工作建设交易所等设施,公共数据开放也是这个性质。特别是像交易所是面向线下的企业更多一些,而且它的功能更多是在线下如果能帮助搭建一个本区域的产业链条,这个是比交易本身更有意义的。另外一种数据秩序就是平台企业,可能不太关心数据确权,内部权益分配最好通过一个用户协议解决了,然后可以灵活的去调动在自己的生产秩序里边的数据。如果是个人特别的给予生产过程里边参与的数据,就可能会影响流动和高效使用。因此在平台发包的秩序里边,会展示出关于这些问题与传统非常不一样的讨论,例如基础设施,平台说我自己有一些基础设施;交易定价模式不是靠买卖的,而是免费模式或者交换方式来定价。
作为结论,我觉得有必要把法律和政策问题放在一个生产方式的角度来看。生产方式有什么内生性的要求,那一定得去看这些要素到底是以什么样的方式去用,以及对谁来说产生更有意义的价值。我这里就简单地提供了一个分析框架,现在面上可以分为至少是两个不同层次的方式。平台发包可以和传统的行政发包,共同支撑合作竞争,因此可以看不同的做法以及不同的政策意义,国家就可以进行比较。
我就简单地汇报到这里,谢谢大家!
主持人:
感谢胡老师的精彩演讲,从“发包制”理论出发,对数据确权进行了系统阐释,值得进一步讨论。谢谢胡老师!
下面,有请对外经济贸易大学法学院许可副教授发表演讲,大家欢迎!
许 可(对外经济贸易大学法学院副教授):
首先感谢马老师的邀请,感谢山科大组织的如此充满争辩和交锋的一场盛会。数据保护存在着两种不同的范式,一种是行为规制,一种是赋权模式。我印象中,在前段时间会议上,全国人大法工委的经济法室岳主任曾经谈到数据产权问题得不到解决,恰恰因为理论存在着这两种不同的观点。那么如何从统合的角度去看待这两种观点,这就是我今天汇报的主题。
在进入主题之前,我想先谈一谈我对会议的感想。今天我们讨论的三个议题,从数据权属到数字人权再到数字法学,都是和传统简单问题完全不同的“棘手问题”( Wicked problem)。棘手问题来自于40多年前加州大学伯克利分校的Horst Rittel和Melvin Webber教授。棘手问题是没有先例的,只能去创新地解决,因为它在历史上从来没有出现过。棘手问题也没有所谓的本质,无法通过根本性方法,把问题全部解决,棘手问题是牵一发而动全身的,它是一个复杂环境的问题。棘手问题也没有共识,存在着各种各样的分歧。棘手问题也没有对错,没有哪一种观点就是对的,另一种观点就是错的,事实上永远只有更好和更坏。棘手问题也没有所谓的试错,我们无法通过尝试,来判断哪个对、哪个错?因为我们永远无法回到特定时间状态去看选择另一条道路就会怎样。棘手问题永远无法一劳永逸地解决,只能去积极应对,我们要不断去探索。那么如何应对棘手问题?第一个方法是把所有的利益相关方都聚合到一起,让他们充分地理解。我想今天的会议就是做这件事情,让正方和反方聚在一起去讨论。第二个方法是“行动为先”,不能光说不干。就像马老师那里的东北人说,“干就完了”,也就是说要勇于实践。
回到我今天讨论的话题。数据的赋权模式和数据的行为规制模式争论的背景大家都非常了解。在过去的几年间,可以看到数据的赋权模式在不断发展。从《民法典》127条只是说要保护数据,但怎么保护并不清楚,到《数据安全法》,再到去年“数据二十条”中数据“三权”分置。那么,赋权模式不断演进,是否意味着行为规制模式不再重要,甚至是错了?这里,我提出一个新的观点,那就是我们看起来似乎行为规制和赋权模式完全对立,但是其实并不是那么的对立,因为从财产权的基本理论来看,对于财产权的行为规制一直都有。财产权从来就不是我们想象到真空中的自由自在生长。所有的财产权永远是在人们的共识之下而行使权利,永远受到制约。这种制约,按规制理论来说有两种,一种是经济性规制,一种是社会性规制。对于经济性规则来说,主要是权利不得滥用原则,在社会性规则下,财产负有社会义务。因此所谓行为规制和赋权模式,并不是那么对立。
其次,有学者指出数据确权可能不重要,因为可以通过责任规则而不是财产规则去保护它。这两个规则来自于Calabresi的奠基性作品《财产规则、责任规则与不可转让规则:“大教堂”的一幅景观》,但这篇文章中谈到财产规则和责任规则并不是一个非此即彼的关系。物权法中有财产规则,也有责任规则,比如说物毁损和灭失之后,就不太可能返还原物了,只能通过责任规则救济。同样的,合同法中也有财产规则,大陆法系最重要的救济方式是实际履行,它是典型的财产规则,而不是赔偿损失的责任规则。所以到底适用财产规则还是责任规则,完全不取决于它到底是不是财产权,而是权利背后的交易成本和法院、监管机构去执行的成本。
但这并不意味着行为规制和赋权模式完全一样了。尽管两者很多时候有着交叉,但在法学的方法论和基本的预设上,仍然存在着非常明显的不同。比如,赋权模式是事前确定,而行为规制则是事后确定,赋权模式可以进行权利的切分和再组织,从而产生权利的生产。行为规制则强调是利益的泛化以及利益的冲突。赋权模式会给社会带来一个很强的行为预期,而行为规制可能它有预期,但是非常弱,它是有条件的一个预期。从法律和市场的关系看,行为规制我称之为叫做市场使能。它帮助去培育和发展市场。而行为规制是市场嵌入,它只有回应了市场的发展。所以美国实际上采取的是市场嵌入型的行为规制,而欧盟主要是市场使能的赋权模式。
那么,赋权模式和行为规制有没有整合的可能性呢?我觉得从某种意义上来说,我们可以放在更高的层面上进行统合。我们可以把赋权模式认为法律形式主义,就是说从权利类型的赋予,无论是物权还是财产权还是知识产权,去进行形式主义的建构。而行为模式其实是法律实质主义,其穿越了形式,从法律背后的公共目标和利益的角度去判断。形式主义的和实质主义的法律能不能组合起来?我想可能反省法的进路。
从反省法的路径看,民法是中立性。对于时代、科技和经济变迁结果的数据,民法不应固守旧貌,也不应根据数据利益等实质理由率然创设新型权利,而应在体系内予以调试和接纳。权利是框架性的。认为这两种进路水火不容的观点,源于将“数据”想象为物,源于“人们不习惯从行为的角度理解权利,而喜欢从物的角度来形象地理解权利。”我们应深入权利内部的行为模式及其关联,也就是“权利结构”去发现数据规则。因此,我们要回到形式和实质兼具的权利结构。结构不仅是形式的,也是实质的,前者意味着它可以抽象出普遍化的逻辑结构,后者意味着它必须立足于具体场景,识别、考量、权衡各方主张,设置特定条件下当事人的“当为”及“可为” 。
关于权利结构,可以分为权利球、权利束、权利块。权利球将权利理解为主体对客体完整、单一、绝对、自治性的权利。在例外情形下和一定期限内,权利可被限制或分割,由此产生“限制性权利”,而在这些权利消失的一瞬间,初始权利人又重获其全部地位。权利球以主体—客体为原则,无法对无体物作出规范解释,同时以支配为原则,无法回应多元主体的多元价值。权利束将权利理解为主体针对他人可以做的一系列行为,描述了人们对所拥有的资源可以做什么、不可以做什么,包括占有、使用、开发、改善、改变、消费、消耗、破坏、出售、捐赠、遗赠、转让、抵押、出租、借贷,以及阻止他人侵犯。从“反省法”观察,不断开放的权利束也在不断空洞化,在开放和封闭之间失去平衡的权利束,最终丧失了对何种权利应当纳入及权利构造为何的解释力,就像亨利·史密斯尖锐指出的:没有“架构”(architecture)的权利束根本无法称作权利理论。权利块认为权利首先可分解为诸多独立的模块权利(子系统)。区别于“权利束”,这些模块权利并非权利任意分割的产物,相反,它们各自具有特定功能,且一个功能不依附于其他功能而发挥作用。此外,模块权利必须具备标准化接口,从而能按照一定设计规则与其他模块组合,实现权利的重构与扩充。
“数据二十条”其实就是采取了权利束的权利结构。这是因为,“数据二十条”不设立总括性母权,数据来源者并不享有原发者的源权利与数据三权,数据三权并未建立在“数据客体归属”的基础上,“数据二十条”认可了数据之上的多元主体、多元利益并存,呈现出相互分离、彼此独立的样态。具体而言,数据“三权”包括两类权利,一类是消极性权利,一类是积极性权利。消极性权利包括了数据的排他权,也就是数据持有权。积极性包括了两种:数据加工使用权和经营权,经营权的核心在于处分,加工使用权除了自己去使用以外,它的核心在于许可允许他人使用。
权利束下的数据的“三权分置”仍然会留有两个问题,第一个问题,我们刚才讲行为规制模式和赋权模式实际上没有那么大的冲突,可能完全就是一个虚假的二元。数据“三权”只是从权利的维度上去看待数据,而没有容纳更多的行为规制的问题。同时,基于数据束的“三权分置”,也没有解决数据权利的开放性问题。因此,我建议采取权利块的结构重构数据“三权分置”,按照不同的标准化的模块再进一步的细化。我非常认同张老师提出来的人财两分观点,同时再回应一下申老师的观点。个人数据上并没有个人的财产权,只有个人信息权利,个人信息权利和数据权利模块之间的互动关系,还需要更多的协调性规则。所以总体来说,数据权利不能做非常抽象地建构,还是要回到不同的制度安排,回到标准化的人际环境之中,通过权利块模型的逐一搭建来实现最终的数据要素市场加速。
我最后再次重申,我是赞成数据确权模式的。但这里的数据确权模式已经和传统数据确权模式不同了,而是容纳的行为规制的数据确权形式。谢谢大家!
主持人:
感谢许可老师的精彩演讲,对数据确权进行了独特分析,很有启发性。谢谢许老师!
下面,进入学术对话环节。哪位老师或同学提问、发言请举手,发言前做一下简单的自我介绍。
李宗录(山东科技大学文法学院教授):
各位专家、老师、同学们,大家好!
今天很荣幸参加这次会议,听了大咖们的精彩演讲,受益匪浅。在线下我也看了很多在场大咖发表的一些学术观点,今天现场又听到这些观点,正好趁此交流机会请教!在“数据二十条”提出数据产权“三权分置”之后,学者们的前后观点有些变化。行为规制模式和赋权模式的争议虽依然存在,但更多是确权的共识。首先我认为“三权分置”下的持有权是对所有权确权模式的规避或升华。持有权的创设有利于解决两个主要问题。第一个问题是能够解决因所有权产生的复杂法律问题,因为数据可重复收集和可复制非独占性特征会产生一些复杂的法律问题,尤其是部分数据重合的情形而产生的所有权认定困难的法律问题,所有权认定会存在冲突。第二个问题就是持有权能与个人数据权利兼容。因为在所有权之下,可能导致的结果就是个人数据的权利,尤其是个人数据所有权与数据资源所有权会产生冲突,无法兼容。因为在所有权之下,可能导致,在个人信息保护的基础上,还要对个人数据所有权予以保护,这就形成了双重法律保护壁障。然而,在持有权的情况下,不必赋予个人数据所有权,可以使个人信息这一人格权与个人数据权利得到一致保护。实际上,我主张个人数据权利是非财产权的观点,就是我认为,依据我国《个人信息保护法》《数据安全法》来看,个人数据和个人信息同为人格权益的客体,那么在这种情况下,可以使持有权与个人数据的人格权相兼容,在所有权之下是很难的。另外,就是个人数据的财产权益的保护,实际上是可以通过个人信息商品化使用权的转化来实现,然而这个能不能实现,刚才我听到张新宝老师提到个人信息信托制度似乎难以实现,尤其是“数据二十条”里涉及到的托管方这种制度是不是能够建立起来,是不是适用于个人数据的财产收益,当然还需要进一步探讨,不过“数据二十条”已提出了这样一个受托托管制度建立的倡议,这一制度有可能实现个人数据处理监管与财产收益的结合,这是我的一个观点。针对数据产权“三权分置”,我的另一个疑问是,尤其是在公共数据授权运营方式下,会发现在“三权分置”之下存在多重授权,通过授权进行确权可能存在困惑。第一重授权当然是个人对个人信息的一个授权,第二重授权是大数据管理局与数据集团也就是公共数据运营机构之间的授权,第三重授权是数据集团与其他企业之间的授权。尤其是第三重授权,在授权使用公共数据过程中,实际上是在“数据不出域,可用不可见”的隐私计算状态下进行数据使用,“三权分置”的权利边界就不是特别清晰,那么这就回到数据确权问题。对公共数据授权运营进行法律规制,完全在“三权分置”之下进行确权,似乎与授权运营的实际状态难以契合,实际上难以完全排除行为规制模式的适用,这就回到刚才许可老师所说的,怎么在赋权模式之下容纳行为规制模式的一种可能性,这种混合型模式可能更适合公共数据授权运营的实际状态。目前来看,公共数据的授权运营方式,是数据产品、数据应用场景研发和数据交易的主攻方向,那么,在公共数据授权运营情形下,可能更强调依据协议进行权利义务的行为规制,这是因为在隐私计算的情况下,授权使用的不是单纯的数据,或者说不能直接使用数据资源,而是数据训练模型及其产生的参数,甚至可能双方均提供本地数据资源,通过同一训练模型形成参数,那么,通过单一的权利或者说某一个环节中的产权来认定就存在困境。这是我的一个疑问,这种法律关系能否用数据产权“三权分置”模式来解决,是一个值得进一步探讨的法律问题。
这是我听后的感想,做一个交流,谢谢大家!
马长山(华东政法大学教授):
我提一个问题,刚才听了各位专家的精彩报告,对我这样一个法理学者来讲具有很大的收获。但是,还是有这样一个疑问想请教各位专家,我们现在的讨论中有很多基本概念还是需要进一步明确,比如什么是信息?什么是数据?信息和数据是不是一回事?如果不是一回事,那为什么法律会交替使用写在条文里?如果是一回事,为什么要使用不同的词汇?在我的印象当中,只有《数据安全法》里对数据做过一个法律定义,而对于信息,并没有法律上的明确定义。《民法典》《个人信息保护法》也只是说,个人信息是.........的信息,简化后就是个人信息是信息,这在法理上看就属于同义反复。
所以,我请教各位老师,我们该如何理解这个问题?谢谢!
张新宝:
基础概念是最难定义的,法律对于基本概念使用揭示事物本质的这样一个科学方法。有的是重组关系的定义,有的采取描述性的定义,有的采取问题的定义。比如做什么用,有的在实践中可以从其本质上解释,有的是法律认为没有太大的必要。作为信息而言,在英文上美国人说信息是information,英国人说是data,在这个意义上它们可能是相通的。美国人主要是用于保护隐私,英国人则是基于个人信息数字的一种保护。这可能也涉及一些法律制度,从发展过程来看,会有一些不同的认识。数据在《网络安全法》、以及《民法典》中作出了一些规则设定。主要有两个路径:一是关联说,二是识别说。早一点的法律观点是识别说,后来采纳的是与个人有关联的观点。有时候,需要很多与个人有关的关联联系才能把个人找出来,所以,在外因上比识别说更专业。无论是识别说,还是关联说,都不妨碍对问题的认识,不管是制度建设、还是法律实施中出现一个案例时,人们不太注意个人信息的概念,主要还是要解决问题。接下来一个概念是个人信息处理,是我先提出来的,如果把它放在生产要素来说,可能是来自于一个公共管理方面的数据、企业方面的数据、还有经过企业处理的个人信息。这一部分数据,其主要法律特征可能是受到个人的人格权益方面的制约,对它的利用可能要受到客观的法律规定的制约。但它还是能用的,总是能产生经济价值的,因此,它还是企业数据的一部分,个人信息是标清它的数据来源的。公共数据主要来源还是个人信息、企业信息数据,还来自于其行政管理执法活动积累的数据。在向公众公共开放的时候,也一定会坚持这两个原则,一个是公共安全、国家安全,另一个是对个人权利的保护,主要是个人信息权利,但是也有一些涉及到知识产权的问题。
申卫星:
这两个问题特别好。李老师说信息和数据都采用人格权保护,那接下来要用马老师的问题来问,信息和数据是一回事还是两回事?一回事结论成立,两回事,那信息和数据是不同的话,如何保护就要继续阐发了。个人数据所有权和平台企业用益权之间肯定会呈现紧张关系。这些问题都回到了信息和数据到底是什么关系这个症结所在。实际上从我们国家立法的角度来看,信息和数据是不一样的。信息的功能是消除不确定性,是内容层。而数据,按照《数据安全法》第三条第一款,是指任何以电子或者其他方式对信息的记录。数据是用来机器处理的,人看到的是信息,二者结合虽紧密但仍有差别。
马长山:
二者是否可以转化?举例来说,入住酒店需要提供身份证、手机号、还要刷脸,这些都是敏感个人信息。而这些信息一旦录入酒店,就变成了酒店的数据。也就是说,数据和信息是否可以相互转化?
申卫星:
二者关系是不会转化的,否则无法区别。数据用来储存信息,信息是内容。录入后以数据方式储存信息。按照我国《民法典》第111条作为内容的信息是人格权益的客体,而数据按照《民法典》第127条是作为财产权来保护的。所以,信息和数据,不仅在理论上,而在我国立法已经呈现出人格和财产两立的格局。
张新宝:
民法总则对数据信息有一个转变过程,由于物权法的内生逻辑,无法把数据财产纳入,留下了一个缺口。人财两分,客体分离,权利分离。
申卫星:
我赞成张老师的“人财两分”格局,接下来我就回答李老师这个问题。如果承认个人数据所有权的话,确实会影响平台企业的数据财产权,所以赋予企业平台财产权利是最简单的,也最能够被接受的。但这种赋权模式一个最大的问题在于不符合逻辑,毕竟企业采集的数据是个人产生的,既然个人信息和个人数据人财两立,作为储存个人信息的个人数据所有权自然应该数据引发数据产生的该个人,作为处理者的企业即使付出再多劳动和资本,毕竟是对他人数据的处理,可以享有一项用益权。而且赋予企业一个用益权不仅符合逻辑,而且不亏,给你99%权利,你给用户1%的一个财产权益,用户以数据换取服务。按照“数据二十条”,要根据数据的生成特征和各自的贡献分配数据权利,这样的话就实现了既符合它的生成的特征,也符合各自的贡献,我回答李老师这个问题就是个人享有所有权,一定会影响企业的运营,但是因为有这样一个法定的制度设计,反而使得企业的数据用益权更踏实、更稳定、更充分、更受保障,将来作为一项权利实现其独立的权利机能。
张新宝:
我与卫星老师还是有些根本分歧的,也正如我们刚才探讨的那样。一个制度的建设还是要考虑成本的。每个人的数据都要授权企业去处理,从中获得财产性权益,那会导致工作量大、没有效率而且成本巨大。
许 可:
刚才张老师和申老师都已经讲了,但我想说申老师您的论据可能无法支撑您的观点。我网上查了一个平台有4. 5的股权,那么4. 5的股权要注意它这里面并不是对于数据的直接的支配权,它实际上是对于数据的一种收益的享有,个人享有的是一种数据财产性收益。其实人格权当然有很多是人格意义,但有很多财产意义,例如姓名权和肖像权的变现。财产性权益并不等于财产性权利。
申卫星:
我主张数据有两种,一种承载动态信息的数据,例如在淘宝上浏览、购买形成的数据;另一种是静态信息数据。不能随意提出一些没有根基的新概念,数据财产性收益是就一个无根的东西,必须要找到一个先前的权利。智己汽车之所以赋予其用户4.9%的股权,其前提是什么?就是智己承认用户对数据有所有权,并以其所有权入股才可以形成这样4.9%的股权。其实如果给平台一个绝对的可以采集别人的数据,完全不承认被采集一方的权利的话,它自己也不踏实。如果通过这种授权许可加上少量付费,获得这样一个用益权,实际上使得平台可以得到更加充分的保障,使数字经济的发展具有更扎实稳定的基础和更加有力的引擎,我赞成保护数字平台企业,但是一定要符合逻辑,符合事实。
主持人:
上午的讨论很热烈,形成了思想和观点的碰撞,很多问题还有待深入研究,但因为时间关系,第一单元到此结束。谢谢大家!
《数字法治》专题由华东政法大学数字法治研究院特约供稿,专题统筹:秦前松。
