原创 朱天阳 上海市法学会 东方法学
民营企业数据财产权的保护问题诞生于数字时代数据财产化趋势加剧、社会主义市场经济新阶段非公有制经济繁荣发展的双重背景之下。囿于在数字技术、数据管理、雇员流动性等多方面的劣势,相较于国企,民企在数据要素市场的竞争中整体上居于不利位置,并且,不同规模、不同行业民企的数据财产权保护诉求亦存在差异。这种贯通民企范畴内外部的异质性标志着传统一体化保护措施已滞后于现实,须代之以契合民企数据财产保护实际诉求的类型化举措。于是,场景化理念需要被适时引入,即在对数据财产和民营企业进行纵横分割的基础之上,以税法、竞争法、信托法等为调整工具,构建维护相应场景中民企数据持有权与数据增益权的法律保护矩阵。
引言
数字时代以来,数据要素晋阶为一处新兴的企业利润增长点,中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称数据二十条)指出:“数据作为新型生产要素,是数字化、网络化、智能化的基础。”2023年8月,财政部印发《企业数据资源相关会计处理暂行规定》,要求企业准确计量数据资源价值,并在会计报表中予以体现。然而,由于调整数据财产的经济法规范尚付阙如,数据之要素属性的官方证成引发了各类企业对数据之上经济利益的激烈争夺,随即派生出数据篡改、数据泄露、数据盗窃等数据利用失范情形。为纾解这一困局,对企业数据财产权之内容与保护的研究成为当前学界关注的焦点。从内容界定逻辑来看,有学者主张由企业的多元财产权类型推演至其中的无形性数据财产权;亦有学者从数据财产权的不同权利主体出发,最终落脚到归属于企业一方的数据财产权之内容。总之,现有研究语境仍基本秉承着一体论的对策理念,类型化思维至多只体现在数据财产范畴而不及于企业范畴,即依形态或所处价值环节将数据财产划分为数项,却不对企业类型予以界别。但事实上,一体论的宏观视角并不足以反映不同企业的差异化保护诉求,尤其是对分别作为非公有制企业与公有制企业之代表的民营企业与国有企业而言。中共中央、国务院《关于促进民营经济发展壮大的意见》开篇即明确:“民营经济是推进中国式现代化的生力军,是高质量发展的重要基础。”作为市场竞争的重要参与者,民营经济自在内生的强烈逐利愿望外显为其对资源优化配置和要素高效利用的不懈追求,成为社会主义市场经济得以繁荣的一大动因。遗憾的是,较之国企,民企数据财产利益当前所受威胁殊为严重,其主体重要性与所获保护程度之间不成比例。为矫正失衡的利益关系,本文拟将“民营企业”从“企业数据财产权”这一宽泛议题中剥离,在廓清民企数据财产权内容的基础上,通过引入场景化理念,设计出适配不同类型民企之现实需要的数据财产权保护策略,从而实现数据要素经济效能的最大化目标。
一、民营企业数据财产权保护的双重困境
民营企业数据财产权保护遭遇的危机样态各异,从理论和实践两层面检视,可以归纳为“普遍+特殊”的困境叠加态,即任何企业在维护自身数据财产权时均无法回避的普遍困境,以及因民营企业主体异质性而导致的特殊困境。
(一)
普遍困境:企业数据财产权的概念分歧
权利保护策略的选取当以廓清保护对象之概念为基本前提,同理,企业数据财产权的保护之所以会落入靶向措施匮乏的困境,根源即在于学界对其法理构造存在诸多分歧理解。以数据权利理论之流变为视角,遵循“数据——数据财产权——企业数据财产权”的细分框架,能够清晰洞见论争中的各项焦点,从而解释混乱局面的产生机制。
数据诞生伊始并不天然具备经济权利属性,甚至并非民事权利之客体。伴随时间推移,数据权利和个人信息权利的共轭关系逐渐明朗,前者的原初面貌亦同由人格权属性主宰。惟当数据流通现实地构成关联一切社会生产活动的环节之际,数据的生产要素身份方得以确认,其财产化赋权与确权成为必然。因此,作为一项新兴权利,数据权利呈现出复杂的“双二元”特征形态,首先是权利性质的二元性。纵观信息利益相关范畴的赋权演进历程,从隐私权到个人信息权再到数据权,始终契合着自封闭个人至开放社会、自重保护至重利用、人格权属性不断弱化的发展脉络。迈入数字时代,数据中蕴含的巨大经济潜能受到挖掘,财产权逐渐上升为数据权利中的核心权利面向,此即数据财产权一语之由来。其次是权利归属的二元性。受传统财产权单一权属观念的影响,早期学说多主张把数据财产权赋予特定主体,并将其塑造成一项以排他性、支配性为典型特征的私权或准私权,被赋权主体之选择则依赖于法经济学对如何实现个体与企业间数据利益平衡的理解。数字劳动理论认为,数据财产当由个体享有,个体在企业平台留下的数据轨迹是其从事数字劳动的客观表现,企业所谓的数据加工成果本质上是对用户剩余价值的剥削和无偿垄断;Kang援引成本理论指出,当数据财产权遭受侵害时,较之企业,个体维权时需要额外承担信息搜索和集体行动两项溢出成本,故由后者享有数据财产权以弥补其救济缺陷将是维护社会公平的良策;另有学者从Locke劳动价值理论和Coase激励理论出发,通过描述数据财产权的生成逻辑并采行社会整体经济效益最大化的判准,阐释了企业何以在提升数据增值速率及发挥正外部性方面占据比较优势,从而论证了数据财产权归属于企业一方的合理性。然而,单一权属制并非繁荣数字经济的最优解,反而会引发愈演愈烈的“数据孤岛”现象:一方面,数据财产权有别于传统财产权,它具备鲜明的共益性特质,规范原则下的数据拷贝不会造成数据失真,亦不会减损在先权利人之利益,与二次使用带来的社会效用相比,其所消耗的边际成本微乎其微;另一方面,在数据创制、存储、流通链条上捆绑着利益诉求“分离又融合”的多方主体,个人保留隐私数据的匿名化需要、数据要素型企业加工贩售数据产品以盈利的诉求、非数据要素型企业使用数据优化生产管理的期盼皆有其适法性且无位阶次序之分,故予之保护不宜偏废。为适应这一现实,Hohfeld的“权利束理论被引入。数据财产权的“权利束”分析以实用主义为导向,主张对数据财产权主体不作严格界分,一切服膺于发挥数据要素最大效用之目标。但是,“权利束”至多只能充当数据财产权无统一权属”的理论支撑,却依旧疏于解释处在数据财产权下位的企业数据财产权范畴究竟表现何种特征、涵盖哪些内容。数据权利“双二元”特征造成的法理困境更进一步引发司法实践的混沌,加之数据安全法、个人信息保护法中概括性规定以及民法典第127条引致规则之内容过于模糊,无法为法院梳理企业数据财产权的要件构成提供教义学层面的帮助。因此,结构性、通用性的裁判范式被“综合判断数据控制与分享时私益与公益之平衡、竞争行为对市场效率、社会福祉、行业竞争秩序之影响等因素”的转圜策略所取代。作为其不良后果,对同一类企业数据财产权的差异化裁量已成常态。以企业数据存储权案件为例,有裁判观点指出,存储系加工数据之一环,企业从其他平台抓取数据并经整理展示于前端的过程将无可避免涉及数据存储事宜,当然享有相关权益;但也有裁判观点认为,数据存储权应归属原平台,因为数据存储行为可能与用户的个人隐私及数据修改、删除权相抵触,甚至破坏其与原平台间用户协议之履行。总之,企业数据财产权相关个案裁判的偶然性始终无法得到有效排除,从而损及无形财产统一法秩序的建立。
(二)
特殊困境:民营企业的数据治理弱势
1.数字技术条件薄弱
数据财产的无形性意味着其必须依托一定载体而存在。因此,数据财产的生成、存储、利用及风控,无一不需要仰仗企业数字技术条件的支撑。然而,能够满足现代企业数据财产运维之安全性和稳定性要求的服务器、闪存存储、云存储与交换机等商用数字技术设施,其整套价格动辄上亿。除国企与少量大型数据要素型企业外,为数众多的小微民企显然无力负担上述款项,只能被动成为受大型企业单向虹吸的数据资源池。高昂技术成本催生了技术壁垒,随之造成企业数据财产增长的马太效应。截至2021年底,国企和民企累计拥有专利数分别为90.2万、63.4万,数量相差颇为悬殊,民营企业数据财产“穷者恒穷”的局面日益严峻。不过,资金匮乏并非导致民企数字技术缺陷的唯一因素。数字技术自研发至应用再到兑现财产价值,所耗费周期极为漫长,加之技术人才的招募成本以及技术创新前景的不确定性,多方掣肘共同削弱了民营企业进行技术投入的意愿。据此,对于纯利润驱动的非数据要素型民企(特别是小微企业)而言,既然用于构筑数据财产权“护城河”的成本未必能够被数据财产权的经济性收益完全覆盖,那么,选择放弃参与技术投资无疑是衡量性价比后的理性市场行为。可问题的症结在于,有别于受国家利益目标约束而审慎决策的国企,囿于可靠数据财产价值评估机制的缺失,民企的数据财产保护策略不可避免地具有盲目性与滞后性。其结局便是:民营企业因怠于技术部署而蒙受的数据财产损失可能远超自身预估,甚至连带引发严重的负外部性。譬如,在2022年的“海淀区检察院诉某科技公司”一案中,受害平台企业被窃取的数据达2.1亿条之巨,次生不良社会影响无法量化,北京市一中院最终判处罚金合计5000万元。
2.数据管理水平低下
作为和数字技术设施相称的软性资产,企业的数据管理水准同样影响着数据财产权的可实现性。由于专门性政策法规等外部硬性制约条件的区别,国有企业与民营企业在这一维度的表现落差明显。就国有企业而言,出于有效维护社会稳定、保障民生服务的政策性目标,公权力通过授权国资委制定规范性文件的方式,监督国企完善其内部数据管理体系,从而抑制国有数据资产的流失。时至今日,伴随国企改革三年行动的推进,早期国企改制过程中留下的痼疾逐渐消弭,适应数字时代数据竞争形势的“五位一体”管理集群和“1+98+X”国资央企大数据体系得以初具雏形。反观民营企业,公权力形式多为非强制性的政策指导,数据市场的供需关系方构成其主要决策依据,因此直接或间接导致:其一,民企风控意识不足,对数据变现全流程中的数据泄露,以及抓取外源数据进行二次加工行为之法律风险缺乏认知;其二,民企内各部门间的数据流通受阻,导致促进资源共享以提高数据要素周转速率、节约组织成本的愿望难以实现;其三,传统民企“重经营、轻管理”的通弊在引入职业化管理后虽有所改善,但无论企业扩张至何种规模,家族式管理的遗风依旧无法根除;其四,民企数据财产审计制度不够完善,对数据财产入账(如数据定价和数据授权付费)的财务核算有失精准,随之造成废旧数据资产积压,高附加值新数据的存储空间受到挤占。
3.劳动者流动性加剧
工业4.0深刻瓦解了以“坐班制”为主导的传统就业形态,平台用工、远程劳动等灵活用工形态层出不穷,吸纳了当前我国2亿左右的就业人口。然而,若依企业类型界分,这场劳动关系革命的波及范围主要以民营企业为限,过去长期以“铁饭碗”著称的国有企业岗位则依然保持着较强的雇员黏性。上海市统计数据显示,本市的民企员工流动率为13.2%,较总体员工流动率高2.5个百分点,其中又以小微企业为甚(13.4%),国企员工的流动率则大幅低于总体平均水平。据此,兼考虑到劳动者流动性与企业数据泄露可能性之间存在的正相关关系,民营企业面临的数据财产权受侵害风险无疑显著高于国有企业,且仍在持续极化。
二、民营企业数据财产权之内容:基于场景理论的考察
(一)
场景与企业数据财产权的理论融合
隐私信息语境下的“场景理论”最早由Nissenbaum提出,他认为,个人数据的范围边界处于不确定的动态发展过程中,受数据主体、数据收发者、数据性质等多项场景元素的共同制约;Yanisky则提出了“气球理论”他将个人隐私比喻成一个视场景迁移而变化的气球,人们在与亲朋团聚时会刻意缩小气球,而在与陌生人相处时则会膨胀气球以宣示空间主权。在国内学者的论述中,“场景理论”有时也被解释成近似于马克思主义哲学中“具体情形具体分析”的一种分析理念。引申至企业数据财产权议题上时,“场景理论”同样具备着广阔的适用空间。详言之,企业数据财产权的适法性疆域并不遵循“全有或全无”的确定规则,而是应当在充分考量场景适当性和场景元素的基础上划定,企业数据财产的来源、性质以及潜在风险等场景均是影响其权益内容的重要组分。
场景理论与企业数据财产权的生成机理和保护逻辑呈现“双挂钩”样态。就生成机理而言,数据利益尽管披挂着“双二元”的缭乱外观,但无论从财产权、人身权的权利性质角度,还是从企业、个人的权利归属角度检视,其价值起源都具有同一性,即数据需求方的注意力。进入数字时代,海量信息颠覆了传统的数据供求关系,个体面临的处境由数据匮乏更迭为信息过载。因此,注意力不仅构成个体的需求锚点,也成为企业销售数据产品的关键卖点。而注意力的场景属性又极为鲜明,主观兴趣、特定时空段的购买倾向及数据产品的性质均会影响的需求方的注意力表现。为促使潜在买主留意某项数据产品,营造引导性的促销情境已成为惯用商业手段,争议由此产生:个体普遍认为,偏好的数据化会引起精神私域的不安宁,构成对人格利益的侵犯,且场景化的数据加工成果又被反向倾销给自身,造成二次剥削;企业则主张,数据在辅助实物商品销售的过程中逐渐分离为一项独立财产权,是“汗水的凝结”,其拥有之上的合法利益诉求。为衡平特定情境中的双方利益,场景理论在企业数据财产权保护逻辑中的应用价值得到强调。上下游企业的数据财产、用户的隐私保护以及政府作为中枢机构的数据总协调职能,均构成划定个别企业数据财产权边界的重要依据,后者的内容不可一概而论,而是一种遵循比例原则的动态制衡过程,此亦场景理论的多元化正义价值之表现。与此同时,场景理论又受到司法公正目标下同案同判原则的制约,这意味着,企业数据财产权内容的确定规则需要具备起码的普适性。综言之,个别企业数据财产权的绝对完满是一种仅存在于应然层面的理想状态,在场景理论和司法公正目标的双向限制下,企业数据财产权内容的实务认定当结合个案情形进行多维细化,并以形成可复制的裁判范式为底线要求。
(二)
民营企业数据财产权内容的有限性解释
如前所述,企业数据财产权是受场景变换制约的一类有限财产权。在讨论民营企业数据财产权的内容时,民营企业的主体身份构成一项关键场景要素,影响着该语境中“有限性”的实际内涵。为进一步理解之,需要在结合其他场景要素的基础上,从数据财产权的权能有限性和类型有限性出发分别进行深入阐释,以便厘清民营企业数据财产权的具体内容。
1.权能有限性
民营企业数据财产权承继了传统财产权占有、使用、收益、处分的权能四分构造,但各项权能的实质意涵均有所变更,概括表现为占有权能的限缩以及使用、收益、处分权能的杂糅与扩张。首先,对传统物的占有要求存在占有人管领支配物之事实,具有排斥外在干涉的鲜明特性。但在数据财产场景中,占有在原则上是开放的,同一数据上可成立数个相互独立的占有,在先与在后占有间并无位阶冲突,因此也并非简单的共同占有。有学者将数据财产权与知识产权进行类比,将对前者的“占有”描述为一种法律拟制的、普遍适用于无形财产的控制权能,从而解释了数据财产权之占有排他性弱化的原因。相较于国有企业,民营企业数据财产权之占有权能的非排他性尤其明显,纯粹的逐利目标驱使民企自发从各种渠道攫取数据。确言之,只要满足技术条件许可、数据开源且有变现可能等场景要素,民企对“数据圈地”的热衷便不会遏止。然而,在可占有数据的范围上,民企却受限颇多,其中最典型的情形无疑是:涉国家利益或公共利益之数据不宜由民企占有,此时,民营企业追逐的数据经济私益须让位于更加紧迫且上位的公益。譬如,因重大公共卫生事件产生的数据仅能由官方主管机构占有,《关于做好个人信息保护利用大数据支撑联防联控工作的通知》第1条规定,除国务院卫生健康部门授权机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息;再如,在“滴滴数据安全事件”中,网信办认为,滴滴公司对乘客面部识别、地理经纬度等敏感信息的违法收集、占有牵涉数据出境安全,构成对国家利益的损害。
其次,民营企业数据财产权的使用、收益和处分权能高度一体化,数据之使用和处分均能为企业带来丰厚收益。有别于收益权能,传统财产权的使用权能专指依物之本性利用物来满足主体需要,侧重描述物的非经济性效用。但就数据财产权而言,却几乎不存在企业单纯使用数据而不生收益的场景。例如,在一个典型的商业决策场景中,企业使用大数据分析的辅助手段确定其经营策略,该过程不以实现数据收益为直接目标,但依然会不可避免地触及数据分类、整理等基础操作,从而无意中增加企业的数据财产。数据的这种因使用而增益的特性源自两个方面:一方面,算法的应用将不断生成独立于原始数据的衍生数据,数据集合或数据产品的制造循环往复,其上附着的价值亦汩汩喷涌无所穷尽;另一方面,数据孳息不同于自然孳息,较之果树产出果实、果实化为种子再长成果树的漫长周期,衍生数据追平乃至超越原始数据价值量的耗时极为短暂,因而能够实现快速的自我增殖。对民营企业来说,数据财产价值的“核聚变”效应极具诱惑,促使其以市场为导向优化资源配置,积极创新数据利用形式和数据交易方法,实现数据财产权之使用、收益、处分权能的全面拓展。当然,后三项权能的扩张须建立在占有权能限缩的基础上,即民企仅能就自身所占有的非涉国家或公共利益数据为使用、收益、处分,以便充分释放数据的经济活力;被滤除的敏感数据则归国企占有,由后者以保守姿态审慎处理,从而发挥其作为国民经济“稳定器”的功能。
2.类型有限性
传统财产权内容“属加种差”的界定模式及权利分割思想深刻烙印在法学界对数据财产权的认知观念中,有学者将企业数据财产权统一概括为“数据资产权”,指代企业对其数据集合或加工产品进行占有、使用、收益、处分的“类所有权”;另有学者提出了数据财产权的“三权分置”理念,通过解构完整的数据财产源权利或母权范畴,分离出其中归属企业的子权利,包括数据资源控制权、数据加工使用权和数据产品经营权,数据二十条对此采用的修正性表述则分别为:数据资源持有权、数据加工使用权和数据产品经营权。但无论是否追求权利名称的细分,将数据财产项下子权利兼带周边利益团集成簇,并贴上数目有限的类型化标签,确实有助于突破权利性质与归属“双二元”之桎梏。同时,数据财产权类型的有限性天然伴随着对数据财产之“权利”和“利益”身份的价值排序,因为在数据利益的庞大集群中,堪当权利者毕竟寥寥,有实在价值但不至上升为法定权利者甚众。并且,“权利”通常意味着兼具权源、权属、权能的成熟结构,配合使用“利益”一语描述数据财产,既能避免权利泛化,又能灵活法益边界之厘定。例如,在“淘宝诉美景”案中,法院一面否定淘宝公司对衍生数据享有财产权,一面又承认其享有合法的竞争性财产利益;《深圳经济特区数据条例》第4条最终用“财产权益”替代征求意见稿中的“数据权”亦是出于相似考量。出于为有限类型民企数据财产权寻觅合适权利内核的目标,上述防泛化、灵活性以及民企的市场驱动属性均被考量在内。是故,当置于民营企业的特定场景中时,数据财产权的类型最终明晰为数据持有权和数据增益权两大门类。数据持有权指民营企业对于合法收集或自主生成数据所享有的不受个人、政府及其他企业侵夺的权利,其正当性基础可溯及上文所述劳动价值理论和激励理论,但为回避权属纷争,“持有权”替代了“所有权”的称谓。数据增益权则是指民营企业因利用数据而获益的权利,其项下涵盖着数据从系统化汇总到增值性使用再到资产化交易之全过程中的各项子权利,如对数据库资源访问权限进行标准化定价、对个性化(NFT)数字藏品进行买断式销售等。数据持有权扮演着数据增益权的“入口”角色,即数据增益的开发应当以民企合法持有数据为前提。虑及须兼顾数据安全和数据市场繁荣的现实要求,民企的数据持有权不得不受到知识产权保护、公益性数据排除、匿名化处理程序等因素的多重限制,其“入口”较国企更为狭窄。
综合比较上述两种解释框架,“权能有限性”令民企数据财产权的内容谱系化,最大限度延展了民企数据利益的范围边界;“类型有限性”则塑造了民企数据财产权内容的权利内核,能够为司法裁判中的数据财产权定性提供确定指引。笔者认为,“权能有限性”与“类型有限性”是各有侧重的一体两面,二者分别反映了泛化保护和精准保护的法价值取向,具有糅合适用之可能。据此,民营企业的数据财产权益应当包括:以数据持有权为中心限缩的内敛性数据占有利益,和以数据增益权为中心扩张的发散性数据流转增值利益,整体构造如图1所示。
图1 民营企业数据财产权内容
三、民营企业数据财产权之保护:矩阵式模型的构建
然而,对民营企业数据财产权内容的理解若仅停留于概括界定层面,则依旧不足以应对多重数据财产层级和多元民营企业类型交织的复杂现状。在数据财产项下,不同数据财产的价值特征相异,造成保护力度、目标设定之分歧;而在民营企业内部,民企规模及所处行业差别亦与其数据管理、数字技术水平等关联甚密。因此,在讨论保护策略时,对民营企业数据财产权范畴进行融贯场景化理念的纵横向细分,并构建相适配的矩阵式模型当属必需。
(一)
数据财产的纵向分层
数据财产的纵向分层思维一贯存在,数据二十条亦明确提出“分级分类推动数据确权”,惟就分层依据及分层结论尚有争议。有学者沿用知识产权客体“系因投入智力性劳动而生成”的建构逻辑,将数据财产解释为原始数据财产与衍生数据财产;亦有学者依照数据的价值生成机制,或数据要素市场上交易标的物之类型,将数据财产划分为数据资源、数据集合与数据产品。然而,从根源来讲,上述分层依据及分层结论拥有同一的理论内核,故分歧是可以消解的。首先,就分层依据而言,“价值生成机制说”意在强调数据财产在价值链条中所处位置及生成顺序,“标的物类型说”聚焦于可交易数据财产的形态特征,后者充当了前者的具象外显。其次,就分层结论而言,原始数据和衍生数据应理解为一对理念层面的共轭范畴。在脱离场景的境况下,数据无限增殖的自然属性决定了:除完全未经加工的初始数据外,绝大部分数据同时扮演着数据生成链条上的原料与产品。易言之,原始数据和衍生数据的关系具有相对性和可转换性。仅当具体到民营企业数据财产的场景时,原始数据方转换成公共性、基础性的数据资源,即经抄录或转码,初步由信息固定为数据的语义符号;衍生数据亦等价为对数据资源进行算法加工或再加工的产物,视加工深度及产物形态而区分为数据集合与数据产品。其中,数据集合之上财产权的形成须符合“实质性投入”与“实质性规模”两项标准,类似日本的反不正当竞争法第2条第7款提出的数据客体“积累相当数量”要求。数据集合的加工环节仅包括对海量开源数据进行清洗、筛选,按一定程式收纳集结成库以供给后续检索,数据产品的加工则侧重对数据内容的提炼、分析,从而形成满足“实质性加工”与“创新性劳动”条件的演绎型决策信息。综上,数据财产之所以呈现出“数据资源——数据集合——数据产品”的纵向分层格局,其根据可最终归结到数据的价值特征,涵盖数据之上荷载的价值量和数据背后劳动力、资本等要素的投入状况。数据价值量是对“价值生成机制说”的进一步抽象,但并不完全以经济收益为量化标准。例如,数据资源具有专门的溯源价值。当企业因对所购数据集合或产品进行质检而产生信度强化需求时,将数据集合或产品中的非匿名化数据还原为数据资源即成为必要,一如原始证据和传来证据间的效力差距成因。要素投入状况则论证了设定“实质性规模”和“实质性加工”等数据财产确权要求的正当性,顺带解释了在给予数据财产法律保护时何以安排“数据产品优先于数据集合,数据集合优先于数据资源”的位阶递进关系。
(二)
民营企业的横向分类
当前适用于企业数据财产权保护的研究范式大多秉持平等保护理念,主张对不同行业、规模乃至所有制形态的企业一视同仁而不作类型化分割。然而,针对被当成场景理解的民营企业范畴而言,无论是处于其内部还是外部的市场主体,在数据治理问题之紧迫性与难易度上的差别总是客观存在。于外,如前所述,民企较国企在数字技术、数据管理及雇员流动性上表现得更加弱势,且这种表现同样延伸到民企内部,导致不同类民企在数据要素市场中占据先天受限的差序地位,无法平等参与市场竞争。有鉴于此,笔者认为,横向拆分民营企业这一身份要件尤为关键,分类的根据则源自民企的数据财产依存度。所谓数据财产依存度,是指民企为实现自身生产经营之盈利目标,需要在多大程度上依赖数据财产的价值增值机制。民企的数据财产依存度与其规模及所处行业密切相关,二者共同构成影响民企之技术、管理、雇员流动性水平的主要变量。从规模角度论,参考《统计上大中小微型企业划分办法(2017)》的规定,民营企业可以被划分为大型、中型、小型、微型四类,但在官方出台的扶助性政策文件中,后三者又经常合并相称,屡屡可见诸如“中小企业”或“小微企业”的概括性表述,如国务院办公厅《关于金融支持小微企业发展的实施意见》《加强信用信息共享应用促进中小微企业融资实施方案》等。因此,后文论述拟采取“大型民营企业”与“非大型民营企业”的称谓以示区分。企业适应性理论解释了民企规模与数据财产权保护状况的相关性成因:在企业生命体从外部环境“摄取物质、信息并输出产品、服务”的双向互动过程中,企业会自发调整其内部架构,包括增大技术投入、革新管理制度等以实现适应性发展。照此逻辑,在特定的行业场景中,规模愈庞大、产业链愈完整的民营企业,往往拥有愈充分的数字技术条件和管理制度,并且,稳固的企业架构意味着相对丰厚的薪资待遇,能够有效抑制劳动者的离职意愿。在多重因素的叠加作用下,大型民营企业呈现出向国有企业目标主动靠拢的发展形态,具备了大幅优越于非大型民企的数据财产自保能力。从行业维度论,民营企业包括了数据要素型民企和非数据要素型民企两类,前者是指将数据存储、数据加密、数据交易等作为主营业务实施的民营企业,后者是指从事普通生产经营业务,仅视数据相关产物为伴生资源的民营企业。为支撑数据业务的开展,数据要素型民企需要配置完备的数字技术和数据管理体系自不待言,特别之处在于:数据要素型民企独有的数据财产权保护意识帮助其实现从事前预防至事后救济阶段的全程保护。相比之下,非数据要素型民企碍于内在数据合规约束机制的缺乏,对数据不作脱敏化处理即径行利用的现象时有发生,因而面临着大量潜在的诉讼风险。
(三)
场景化的数据财产权保护策略
纵向的数据财产层级与横向的民营企业类型相互交错,汇聚成一张网络。网络上的每一个格点均代表了一处细分场景。由格点向外发散,可以寻找到适用于该场景的民企数据财产权保护策略。这些保护策略背后则隐含着同一的价值理念,即倾斜保护原则对平等保护原则的修正。倾斜保护原则源自第三法域对宪法平等权的再解释,以促成实质平等为原则目标,表现为经济法或社会法对本领域弱势群体的特殊照拂,如消费者权益保护法赋予消费者的后悔权,以及劳动合同法规定的劳动者解雇保护制度等。在企业数据财产权议题中,民营企业,特别是非大型的非数据要素型企业无疑占据着弱者的生态位。因此,考虑到民营企业在数字技术、数据管理和雇员流动性等方面的诸般劣势,相应解决措施需要额外发挥失衡利益矫正之功能,通过遵循不同场景下民营企业数据自我治理能力由强至弱的顺序而递次增大保护倾斜度,来实现各类保护场景在实质正义维度的统一。
最终,在场景理论和倾斜保护理念的双重制约下,民营企业数据财产权的保护策略呈现出四分式的矩阵形态,如图2所示。
图2 民营企业数据财产权的法律保护矩阵
其一是非大型的非数据要素型民企。单就数量而论,双非型民企构成我国民营企业中的普遍多数,但其对企业数据财产权的认知却大多停留在遥远务虚的概念层面。双非型民企日常所能接触到的数据不仅规模有限,且主要为源自日常经营活动的外源性、基础性数据资源,通常无法满足形成数据集合以上财产权所需的规模要求和要素投入要求。因此,若许可双非型民企将数据资源径行投入数据交易环节并直接受有利益,可能引起其与数据原发者之间的龃龉。不过,分布广泛的数据资源经有效汇集、开发和去识别化程序,所释放的经济效能无疑是颇为可观的,故其上仍附有值得保护的财产利益自不待言。保护的立足点在于双非型企业避免自身数据财产利益受侵害的防御性需要,吁求在立法论或法解释论层面均始终保持谦抑姿态,侧重维护数据持有权之妨害预防及排除功能而不作权能扩张。裁审实践中,为避免保护泛化,宜采个案被动认定模式,当有充分证据证明侵权方确因非法使用双非型民企的数据资源而获数据利得时,可援引民法典第236条与第1165条之规定,要求数据侵权方承担令数据资源利益归复至原有完满状态的责任。
其二是大型非数据要素型民企。数据规模是企业享有数据增益权的基本前提,而得益于相对完善的数字技术条件与数据管理制度,大型非数据要素型民企堪称一座座数据富矿。具言之,大型非数据要素型民企俨然超越了无意识的数据资源生成阶段,由自主凝练出的体系性数据集合构成其数据财产的主要部分,只是囿于意愿或条件之不足,尚无法充当规模化的数据产品供给主体。从这个意义上讲,除却在形式上缺少类似《关于加快推进国有企业数字化转型工作的通知》等提供外在约束的“软法”规范外,大型非数据要素型民企的数据财产权保护实质高度趋近于国企,以维护数据增益权为中心的数据财产权保护理念得以类推适用。据此,在设计大型非数据要素型民企的数据增益权保护策略时,可参照欧盟《数据库保护指令》创设的数据库特别权利之“提取”和“再利用”两项权能,禁止他人未经允许复制、向公众传播数据集合的全部或实质性内容,从而避免数据流转过程中产生的财产利益旁落。
其三与其四分别是非大型的数据要素型民企和大型数据要素型民企。无论规模大小,数据要素型民企一向扮演着数据要素市场的主角,大量数据产品和少量数据集合构成其数据财产的总体成分,彼此间因数据持有权或增益权而产生的冲突也占据着全部数据财产权纷争的绝对多数。与实物资本不同,数据资本增值(ValueAdded)与数据规模扩张之间的量化联系并非呈倍数级而是呈指数级,规模效应显著:首先,大型数据要素型民企通过向广告商出售访问权限而不出售数据本身来达成多轮转售,实现相同数据的货币化;其次,大型数据要素型民企可能提起过去惯用于知识产权领域的恶意诉讼,从而抑制非大型数据要素型民企的正常成长;最后,大型数据要素型民企也会刻意推高转换成本以构筑数据壁垒,利用自身的易用性和推荐服务维持客户黏性,同时吞噬着非大型数据要素型民企的生存空间。总之,当前的大型数据要素型企业与非大型数据要素型企业之间呈现出一种零和乃至负和博弈的关系,反馈到保护策略层面,即是要求经济法将创设供数据要素型企业平等竞争的市场环境置于优位。无论就数据持有权还是增益权之实现而言,非大型数据要素型企业受到的约束都应更加宽松,例如:(1)在税法层面,增值税和企业所得税是调节数据财产利得再分配的两类重要税种。《营业税改征增值税试点实施办法》及所附《销售服务、无形资产、不动产注释》将企业“信息技术服务”“无形资产”划为增值税的征税范围,《企业所得税法实施条例》则将“技术服务”归入企业“劳务收入”,明确其为可税对象。因此,可以通过为非大型数据要素型民企提供降低税率、减免应税额等优惠政策,来有效缓解其数据焦虑(DataAnxiety)。(2)在竞争法层面,大型与非大型数据要素型民企间进行数据交换的双向通道需要改造。当前者从后者处获取数据时,应严格遵循反垄断法、反不正当竞争法项下单次获取数据规模有限(禁止滥用市场支配地位)、获取手段规范(禁止侵害商业秘密)等条款的制约;反之,当后者从前者处获取数据时,原则上不宜设置除数据安全性、目的性要求以外的任何额外束缚。欧美近年出现的一批鼓励性立法可供镜鉴,如《欧盟数据库指令》设置的15年数据库保护期上限,《数字市场法》(DMA)提出应避免囤积海量数据的大型科技公司成为数据守门员(Gatekeepers of Data),美国ACCESS法案要求大型科技公司使其数据具有可移植性和可互操作性,从而使消费者能够更轻松地从一种服务转移到另一种服务,间接惠及中小企业。
对大型数据要素型民企而言,其数据财产权所受威胁并不源于技术或管理等企业内部因素,而主要来自政策和国有资本加持下塑造的国企市场竞争优势,以及基于数据产品本身特性的数据要素变现困境,两项威胁均深刻影响到企业数据增益权的实现。前一项威胁与非大型数据要素型民企在大型数据要素型民企之前面临的窘境如出一辙,三类企业事实上形成了数据市场竞争力逐级递减的阶层体系,故同样亟须反垄断法、反不正当竞争法介入调整,此处不再赘述。后一项威胁则具体表现为数据产品可得性与可信性的不足。有学者提出,数据产品的购销渠道必须是畅通的,可得性要求“数据必须像电力一样被方便地获取”。由此阐发出数据产品的付费共享理念以及建立其上的组织形态,包括数据合作社和数据池。为实现上述目标,建设高带宽、低时延的数据基础设施尤为关键。可信性是数据产品质量范畴的核心内容,由于因企业间缺乏数据信任而设置的质检环节将不可避免造成效率损失,数据信托制度得以凸显其价值。数据信托借助现行信托法搭建的信托框架,有价值、可转让的数据财产成为信托客体,独立且具有强大数据运维能力的第三方组织成为受托人,数据供给企业则同时充当委托人与受益人角色,形成自洽结构。2016年,数据堂科技股份有限公司与中航信托的以数据库为信托标的的数据财产信托当属此例。从而,信托责任被从数据供给企业和数据需求企业中抽离,受托人被赋予汇总多方企业主体数据的权利,以便提升企业的数据议价能力。
余论
数字技术的冲击令传统私法中的财产二分法趋于瓦解,财产权客体被赋予了崭新的时代意涵。Pałka指出:“随着数字时代的到来,新型的私法关系客体已经出现,我们应当向罗马人学习如何创造概念,而不仅仅是使用概念。”于是,在涉及数据财产权保护议题的浩繁卷帙中,对数据财产范畴之理解成为讨论中心。然而,由此阐发的保护策略却总是观点林立,无法统一,以至失去了对裁审实践的指导意义。因此,本文尝试迁移数据财产权保护研究的立足点,由客体论视角转换至主体论视角,通过设置纵横向的与非标准并引入场景化理念,最终塑造了根属于数据形态、行业特征的民营数据财产权保护矩阵。
不过,上述设想绝非划分企业主体类型的唯一方式,以行业、规模为分类依据继续进行细分,抑或采用其他的主体划分依据也同样具有可行性,甚至可能是更为优越的路径选择。事实上,相比于具体制度之设计,本文更希望论述一种场景化的数据财产权保护理念,并将其推广应用于数字时代其他新兴权利的治理对策中去。场景化是对数字时代复杂社会现实的制度因应,代表了对一体论的超越和修正,对于构建局部统一的裁判范式也有着重要的引导作用。不惟企业数据财产权,个人数据财产权或政府数据财产权的保护困局皆可通过融贯场景化理念的再解释得到妥善解决。同时需要申明,场景化并不等价于零碎化,数个场景间依然可以是连续性、谱系性的,法律保护并不存在空白地带,表面多元的民企数据财产保护场景完全可以被统摄在“以利用为主兼顾权利保护定调的数据开放共享”的法价值理念之下,进而化无序的数据行为为规范的市场经济活力与数字社会发展动力。
原标题:《朱天阳|民营企业数据财产权的矩阵式保护》