探讨物权法为数据信息权利保护提供的路径

一、数据、数据信息及数据信息权利的基本认识

(一) 数据与数据信息

本文所指的数据 (electronic data) 限于在计算机及网络上流通的在二进制的基础上以0和1的组合而表现出来的比特形式[2], 是用于表示客观事物的未经加工的原始素材。[3]而数据信息则是指具有一定含义的数据, 或者说数据经转换后得到的包含可以被直接理解的内容。数据信息常常是以数据为载体, 并通过数据的形式进行处理、传输、储存, 比如很多数据信息在计算机中是以二进制的数据方式进行保存。在数据信息化时代, 存储于服务器中的数据本身并无较大商业价值, 但经数据控制者的分析、开发与处理得到的数据信息能创造更大的价值。

(二) 数据信息的分类

为了便于明确数据信息的法律关系及其权利归属, 我们可以根据数据信息的产生和利用途径, 将数据信息分为原始数据信息和衍生数据信息。原始数据信息是指由自然人、法人及其他组织等在互联网上的行为而直接产生的数据信息, 主要是由互联网上的个人信息以及社交网络平台或APP的浏览记录、电子商务中的购买记录等构成。由于原始数据信息主要是由个人信息组成, 并且未经处理与开发, 因此原始数据信息并不具有较大的商业价值。衍生数据信息则是原始数据信息被开发、处理后的数据信息集合, 数据控制者与数据开发者通过对原始数据信息的分析利用, 获得所需信息并创造更大的商业价值。例如通过分析客户的消费记录信息了解客户的消费能力与消费兴趣点, 通过分析消费支付信息能透视客户的支付渠道情况等。一般来说, 数据控制者所拥有的数据来源越广、越全面, 通过分析得到结果就越接近于真实。

(三) 数据信息权利的基本类型

一切与数据信息相关的人身及财产权利称为数据信息权利。数据信息权利主体为产生数据信息的自然人、法人及其他组织, 以与数据信息相关的人身、财产权利为内容。根据数据信息产生的主体与内容不同可将数据信息权利分为如下几种类型:

1. 原始数据信息权利与衍生数据信息权利。

根据数据信息产生的主体不同, 可将数据信息权利分为原始数据信息权利与衍生数据信息权利。原始数据信息权利是指产生原始数据信息的主体具有的与数据信息相关的人身、财产权利。原始数据信息权利的主体是产生原始数据信息的自然人、法人及其他组织。衍生数据信息权利是指产生衍生数据信息的主体具有的与数据信息相关的人身、财产权利。衍生数据信息权利的主体为对原始数据信息进行处理、开发的数据信息控制者与开发者等。

2. 人身性数据信息权利与财产性数据信息权利。

按照数据信息权利内容的不同, 可将数据信息权利分为人身性数据信息权利与财产性数据信息权利。人身性数据信息权利是指数据信息权利主体在互联网或网络社交平台行为时所具有的不可与人身相分离的非财产性权利。人身性数据信息权利主要包括数据信息主体的人格权与身份权, 是数据信息主体在互联网空间行为的基本权利。人身性数据信息权利具有专有性, 权利主体不可随意对人身性数据信息权利进行处分。财产性数据信息权利是数据信息主体在互联网或网络社交平台行为时所具有的直接体现财产性利益的权利。财产性数据信息权利包含了物质财富的内容, 原则上权利人可对其进行处分, 一般不具有专有性。

二、数据信息权利已有法律保护路径的评价认知

在大数据时代, 数据信息权利的法律保护是大数据利用与开发的前提。无论是原始数据信息还是衍生数据信息都具有一定商业价值, 包含着产生数据信息主体的财产性利益;此外, 由个人产生的数据信息还体现了数据主体的人格利益。因此, 数据信息具备财产与人格的双重属性。民法作为一种私法, 亦为一种人法, 它保障公民财产权利的同时, 也保障公民的人身权利, 故由民法保护数据信息权利的合理性是毫无疑问的。然而, 由于数据信息的特殊性, 在数据信息相关纠纷发生时, 往往无法直接适用民法进行调整与裁判, 基于此, 笔者尝试从知识产权法保护、个人信息法保护、人格权法保护、债权法保护、权利凭证保护、新型权利保护、侵权法保护及物权法保护等方面寻求数据信息权利的合理保护路径。

(一) 数据信息权利的知识产权法保护路径探讨

传统意义上的知识产权法包括著作权法、专利法和商标法。20世纪后期是知识产权法向无形物权利保护急剧扩张的时代, 在著作权法领域, 著作权法的保护范围随作品记载、表现、传播手段进步而不断扩展。知识产权扩大的逻辑是保护人类脑力和体力劳动的成果结晶, 且有越来越向体力劳动方向扩张的倾向。知识产权财产私有的权利形态是其基本属性, 同时它又以财产私有化换取保护客体的公开。知识产权法的目的是维护思想自由, 其保护商业化流通 (在著作权法中保护的是表达权) 而不保护思想, 也不保护衍生出思想的事实。比如软件许可所起的作用就是在许可的名义下进行交易, 在该许可中, 只赋予他人使用该作品的有限权利而不涉及著作权的转让。数据信息权利保护的目的也是为了在促进利用的同时确保数据信息的开放应用, 在这一点上知识产权法是与数据信息权利保护要求最为接近的法律体系。民法总则起草过的一审稿第108条曾将数据信息列为知识产权的保护对象, 但2017年10月1日实施的《民法总则》却并未采用该意见, 仅仅明确了数据信息应当予以保护。《民法总则》回避了关于数据信息权利是否属于知识产权客体的问题, 间接体现了数据信息权利由知识产权进行保护的做法值得商榷。

以知识产权的保护路径来实现数据信息权利保护, 尽管可以很好地保护衍生数据信息安全与数据信息开发者的权利, 但却难以保障产生数据信息的个体的权利。原始数据信息往往是由于个体在互联网上的行为产生, 其中包含大量个人信息与基本信息, 具有人格属性, 不具有创造性, 不属于知识产权的客体。若以知识产权保护数据信息权利, 则需要对数据信息进行分类保护, 且不说数据信息数量庞大不便于分类, 在司法实践中也不便于操作。

鉴于数据信息不完全具有知识产权属性, 很难将其完全归为知识产权客体, 运用知识产权保护方式保护数据信息权利, 自有其天然不足的一面。主要理由在于:第一, 分散的数据信息不具有创新性。知识产权法体系中, 著作权法是对创新性要求最低的法律, 只要求一定量的创造性表达, 即可把著作权客体从公共领域中分离出来私有化, 如果作品有借鉴既有作品的成分, 著作权保护作者原创的那部分数据信息。但即使这样, 著作权法仍不保护作品中分散的数据信息。分散的数据信息是无所谓创新性的。第二, 知识产权的核心是让权利人垄断商业化利用, 同时推动信息公开, 故而知识产权法是特许权制度的产物。特许权于1695年被废止后, 出版商为了保护自己的利益, 转而向作者寻求权利源泉, 主张作品的出版权属于作者, 作者可以将出版权转让给出版商, 版权由此产生。随着工业革命进程加快, 版权或著作权的概念已不能包容现实, 于是1884年订立的《保护工业产权巴黎公约》和1886年订立的《保护文学和艺术作品伯尔尼公约》开始区分著作权和工业产权, 从而形成了今天知识产权理论的基干。我们不能认为专利权是对发明的内容或技术数据信息的支配, 专利法不是给与专利权人对数据信息本身的垄断权, 而只是对技术数据信息的商业化利用的垄断权。专利权人真正能够排他控制的只是他人实施专利的行为。从这个题旨出发, 知识产权法的本意并不是保护无形物的内容而是无形物的商业化应用。而在卖酒不用酒瓶的数据信息资源面前, 任何人都可能成为内容提供商, 知识产权法面对数据信息陷入无法找到商业化利用中间商的困境。同时, 知识产权带有特许权的身影, 已成为大资本利用特许权瓜分市场, 排除新的竞争者的特权, 更是资本对劳动的特权。这是数据信息权利设计不足取的。第三, 著作权法作者对其版权产品的无控制权 (这是首次销售权利用尽原则的体现) , 而数据信息权利不能一次用尽。在电子数据产品情形下, 网络模糊了个人使用和公开使用 (向公众提供) 。典型的比如P2P数据产品分享技术, 使一对一借用实质上变成了一对多, 使个人使用成为公开向公众提供使用。为了对抗复制侵权, 著作权法赋予版权人使用技术保护措施, 本质上使著作权人将数据信息圈禁起来, 影响公众获得内容和对内容利用的能力, 其以自力救济的方式对违反授权行为予以禁止的做法也是数据信息权利保护中不可取的。

简言之, 数据信息中衍生数据信息是由运营商、企业等投入大量精力对数据进行处理、开发、创造完成的, 它不是单纯的信息集合或数据集合, 而是由网络技术人员开发创造完成的具有新颖性和创造性的新的数据信息。因此, 笔者认为, 单纯就衍生数据信息来说, 可以将其视为数据信息开发者的知识产权, 在不侵害产生数据信息主体的权利的情况下, 数据信息开发者可将其所有数据信息许可给他人使用;也可将其处理或开发的数据信息建立数据库, 作为商业秘密进行保护。数据信息本质上不可能完全适用知识产权法保护, 但并不能彻底割裂知识产权法对数据信息的保护, 在发生数据信息纠纷时, 仍可根据实际情况适用知识产权法处理。

(二) 数据信息权利的个人信息保护法保护路径分析

根据个人信息保护法的规定, 个人信息保护法的权利主体为自然人, 义务主体为一切处理个人信息的主体, 也就是说个人信息保护法仅适用于自然人产生的数据信息。现行的个人信息保护策略主要有:第一, 告知与许可, 即信息使用者需要事先征得信息所有权人同意, 告知需使用何种信息、需作何种用途;第二, 信息模糊化, 即以将个人信息模糊处理的方式来保障个人信息安全;第三, 信息匿名化, 即信息使用者需将能够暴露身份的信息加以处理后方可使用。若将个人信息保护法现有的几种保护方式适用于数据信息, 的确可以更有效地确保自然人的隐私权不受侵害, 但与此同时, 自然人以外的数据信息主体的权利就难以得到保障。纵观世界个人信息保护相关条例, 都存在权利保护主体的局限性问题。如德国《联邦个人数据保护法》与《日本个人情报保护法》都仅规定了对个人信息、个人信息档案等个人数据信息的保护。由联合国发布的《联合国个人资料指南》中即便将保护主体扩充至法人主体, 但也是在法人信息档案包含个人信息时才予以保护。

显然, 我国立法机关也已经注意到目前数据信息保护策略中权利主体的局限性, 在2016年11月7日通过的《中华人民共和国网络安全法》中, 已将适用主体扩大至公民、法人及其他组织, 并且在该法中明确规定了关于保护网络数据的相关条款。[4]较个人信息保护法而言, 网络安全法无论是在权利主体还是保护对象上都进行了适当的扩大。同时, 该法对于网络运营者的法律责任也做出了明确的规定。网络安全法的出台, 对于网络安全及网络平台用户的数据信息安全保护有着不可忽视的作用, 但其同样无法完全适用于数据信息权利保护, 尤其在衍生数据信息的保护方面略显欠缺。尽管运营商或企业等掌握数据信息控制权处于优势的地位, 目前立法重点也往往在于保护数据信息产生主体的权利, 但在数据化时代, 唯有合理合法保障所有数据信息主体权利, 才能使得大数据行业平衡稳定发展。

(三) 数据信息权利的人格权法保护路径窥见

人格权是个体在社会生活中生存与发展的基础, 无论在现实生活还是虚拟空间, 都应该注重人格权这种基本权利的保障。因此, 数据信息权利中包含人格利益的内容也理应受人格权法调整。但实际上, 数据信息权利虽与人格权存在部分重合, 却又远超出人格权的内容。

目前, 我国虽然规定了名誉权、肖像权、隐私权等数种具体人格权, 但与个人信息保护法相似的是, 人格权法的保护主体也是自然人。因此, 并非所有的数据信息主体都能够受到人格权法的合法保护。即便仅讨论数据信息权利中人格权的部分, 也很难将其界定为现行人格权法中的何种具体人格权。再者, 数据时代的数据信息权利不仅具有传统意义上的人格权属性, 也具有一定的财产权属性, 人格权法对此难以周全。

在数据信息社会, 对自然人人格利益的保护固然重要, 但数据信息是一种重要的社会资源, 兼具人格利益与经济利益双重价值, 仅仅保护数据信息权利中的人格权益是远远不够的。

(四) 数据信息权利的债权法保护路径探想

有学者认为, 有价值的无形物不能以物权的方式出售, 因为无形物交易不存在所有权的让与, 使用者获取和使用无形物经常是通过权利人许可交易的方式实现的。许可交易源于使用者与权利人 (一般是服务商) 之间建立的服务合同关系, 即使用者通过承诺服务商的服务协议, 获得其提供的一次性服务或持续性服务, 因此无形物的许可交易行为可以视为是一种服务而非买卖, 应该被纳入债权法保护的范畴。

依据数据信息的债权法保护思路, 市场主体可以不讨论数据信息控制权, 仅对数据信息使用权进行创设和再分配, 相比物权学说, 这种保护思路更有利于促进数据价值有效率的流转。但现行的债权法律体系在保护数据信息权利上仍存在着两个问题, 这使得我们在直接搬用债权法有关条款保护数据权利时会产生一系列问题:一是数据信息许可交易合同只重视数据信息的使用权而回避数据信息的控制权, 使数据信息只能进行一次使用, 容易形成数据信息割据和数据信息孤岛现象;二是当代技术的发展使数据信息的使用者与数据信息的提供商的交易行为中服务合同关系的特点越来越不明显, 以服务合同规范数据交易名不副实。可见, 仅依据债权法的保护思路是不足以促进数据信息的有效利用与数据化产业的良好发展的。

(五) 数据信息权利的权利凭证保护路径评说

有学者认为, 无形物财产权实质是一种具有财产价值的权利凭证, 类似于存款单和股票, 这种凭证本身没有太大意义, 但其能够体现与证明主体所拥有的财产价值。例如数字化财产被保存在虚拟游戏社区中, 具有一定的独立性。胡开忠认为, 无形物财产在本质上是权利抽象化的产物。无形物财产的出现导致了财产的使用价值与交换价值的分开, 促进了民事担保制度和用益制度的发展, 直接导致了权利证券化的产生和发展。笔者认为, 权利凭证学说能够覆盖知识、信息、数据库这样富有独立意义的集合概念的无形物财产权保护, 但无法涵盖数据信息权利保护。

(六) 数据信息权利的新型权利保护路径探讨

随着技术进步, 无形物财产权得到了极大地丰富。有学者认为, 在目前的财产权利体系之外, 应对无形物设立一种新型权利, 并进行专门立法保护, 从而建立一个区别于保护有形物的独立的财产权体系。这样的体系既便于突破公法和私法界限, 又便于突破国内法和国际法界限。例如, 龙卫球教授认为, 应根据数据种类的不同, 按照个人信息与数据资产二分法, 分别构建相应的新型权利, 复合搭建数据新型财产权的体系。这样得新型财产权主要包括, 产生初始数据 (个人信息) 的主体对数据享有人格权与财产权;而数据经营者则对其控制的数据享有数据经营权与数据资产权。[5]无独有偶, 齐爱民教授认为, 应根据数据种类的不同来构思数据新型权利。在其看来, 大数据时代数据信息权利的法律需求应当是构建数据主权及相应的数据权法律制度, 数据权包括个人数据权与数据财产权, 而数据主权则是数据控制权与数据管理权。[6]武长海与常铮学者则认为, 数据应当划分为个人数据、匿名化数据与衍生数据, 在构建数据新型权利时, 应对其分别确权并予以法律保护。[7]吕廷君学者认为, 所搭建的数据权体系, 包含了数据主权、数据管理权、数据公民权、数据财产权、数据人格权等多个权利。[8]此外, 我国已故著名知识产权法专家郑成思教授提出了信息产权与知识产权相对应的观点, 其认为信息产权是对科学发现、技术诀窍 (Knowhow) 、民间文学等形式的各类权利的统称, 他提出知识产权的客体是信息, 信息产权既可以涵盖现行的知识产权, 又可以把那些不被视为知识产权的发现等纳入其中。信息产权概念的提出方法对数据信息财产权无疑具有启发意义。但另一方面, 应该承认, 信息产权是WEB2.0时代以前的产物, 并不能完全包容当代数据信息权利的所有内涵。

新型权利学说的可取之处在于, 观察到无形财产权立法模式, 提出数据信息权利不属于任何一种传统权利, 并认为其虽然有部分特点与其它的权利类似, 但不应通过扩张物权法或知识产权法来吸收, 而应当延续一贯以来的立法习惯对之进行特别立法。数据信息权利所具有的人身与财产双重属性, 使得其必然受到民法调整, 若对其进行立法则势必需要在《民法典》制定过程中考虑将数据新型权利放入分编或是单独成编进行保护。如单独成立新型权利编, 则需要考虑该编与我国民法体系的统一性与适应性, 以及数据权利法律体系的构建, 这都是需要大量时间、人力及财力去完成的。诚然, 在国外, 也不乏将无形物作为一种新型权利进行规范与保护的案例。例如, 1996年欧盟出台《数据库保护指令》 (以下简称《指令》) 确立了数据库权, 对计算机数据库特殊权利进行了规范, 为欧盟成员国对选择和编排具有独创性的数据库提供了统一的著作权法保护规则, 这也是与数据信息权利最为接近的。数据库被认定为著作权法中的汇编作品而受到保护, 同时须证明汇编作品的独创性。赋予数据库制作人两项权能, 即对数据库内容排他提取和再利用权, 使得数据库制作者可以享有对抗对数据库内容提出的排他权利, 首创了区别于版权等各类既有权利的数据财产权。把创设新型权利保护数据财产权的努力推向了实践。欧盟在数据库赋权方面迈出了实际性步伐, 由此《指令》在全世界确立了对数据库进行版权保护和财产保全的双轨体制。在通过《指令》后不久, 欧盟即向世界知识产权组织 (WIPO) 提出动议, 建议制定数据库保护条约。但该条约的倡议遭到了美国等许多国家的反对, 致使该条约仍处于调研阶段。尽管如此, 据WIPO统计, 全世界大约有130多个国家为数据库提供著作权的保护。欧盟《指令》影响可见一斑。不过, 应该注意到, 数据库特别权利与数据信息权利有着根本的区别, 数据信息权利不限于保护创新性和著作权法保护原则产生的数据库内容。

(七) 数据信息的侵权责任法保护路径探析

我国侵权责任法规定, 民事主体的民事权益受到侵害时受侵权责任法保护。侵权责任法所保护的民事权益, 包括生命权、健康权、隐私权、所有权、用益物权等人身、财产权益。数据信息权利为与数据信息相关的一切人身、财产权利, 故与数据信息相关的法律关系理应受侵权责任法调整。侵权责任法上责任承担的方式为侵权责任, 一般侵权责任的承担方式包括停止侵害、排除妨害、消除危险、返还财产、恢复原状、赔偿损失、赔礼道歉、消除影响、恢复名誉。此外, 侵权责任法第36条对于网络侵权行为也作出了具体的规定。[9]对于数据信息而言, 由于其具有的虚拟性与财产性, 适用排除妨害、消除危险、恢复原状、赔礼道歉等侵权责任方式是可行的, 也可以适用36条关于网络侵权的规定。侵权责任法保护数据信息权利的路径可行且可取之处在于侵权责任法规定的适用对象囊括了数据信息权利主体, 能够调整数据信息相关法律关系, 并且侵权责任法的责任方式较具体, 多数可作为数据信息权利的保护方式。但值得考虑的是数据信息经处理开发后获得一部分额外的价值, 这并非原数据信息所具有的, 更不是数据本身所具有的价值, 这使得数据信息纠纷中权利人的损失难以计算。并且, 若仅适用侵权责任法保护数据信息权利, 难以周全数据信息权利人与善意第三人的权利。

综上, 上述几种法律对于数据信息权利的保护是必要的和有价值的, 但鉴于数据信息权利是一种私权利束, 有诸多方面的内涵, 因此上述几种有关数据信息权利的法律保护路径在保护维度是不够全面的, 还有必要探寻物权法的保护路径问题。

三、数据信息权利的物权法保护问题的若干认识

(一) 数据信息权利的物权法保护的价值意义

1. 物权法保护数据信息权利的必要性

大数据时代翩跹而至, 给人们带来巨大财富的同时, 也带来了一系列与法律有关的问题与挑战。要想开发大数据产业的价值并且维护数据信息交易市场的和谐与稳定, 保障数据信息权利是基本要求。纵观上述几种数据信息权利法律保护路径, 都无法对数据信息权利进行合理且完整的保护。无论是知识产权法、个人信息法还是人格权法的保护路径都有可取之处, 其中亦存在不足。我国《物权法》与相关司法解释出台至今, 一直肩负着保障权利人权利、维护社会主义市场经济稳定发展的重任, 结合目前大数据交易市场的实际情况与物权法的相关规定, 有必要适用物权法来保护数据信息权利。

2. 物权法保护数据信息权利的可行性

数据信息是否属于《物权法》中物的范畴, 是探讨和研究数据信息的物权保护的关键所在。如果数据信息能够符合民法上物的特征, 则当然适用物权法。对此, 刘士国教授认为, 数据虽不同于以往民法中的物, 但也是一种物质存在形式。他认为数据是客观上能够满足人们生产生活需要的一种财产, 具有使用价值与价值, 应当作为民事法律关系的客体, 并建议将《民法总则 (草案) 》规定物权客体之一的虚拟财产修改为网络数据财产。[10]吉林大学蔡立东教授认为, 被视为财产的一定是受法律保护的权利, 而不能只是实在的物。因此, 把网络世界的价值物理解为财产, 纳入物权法等财产法调整更能实现法律的秩序形成功能。蔡教授还认为, 按照功能等值的思路, 权利只要与作为物权客体的有体物具有获得同等对待的内在属性, 就可以成为物权的一般客体。按照蔡立东教授的观点, 数据信息权利虽来源于虚拟的网络世界, 但其与有体物一样具有特定的功能、拥有其固定的内在属性, 也可以为物权的一般客体。而梅夏英教授则认为, 数据无特定性与独立性, 且不属于无形物, 不具有经济价值, 不能作为民事权利的客体也不宜将其视为独立财产。[11]笔者认为, 数据信息属于民事法律关系的客体是毋庸置疑的。民法上的物, 是指存在于人身以外, 能够被民事主体所支配和利用, 并能满足人类生活需要, 具有财产利益的一部分的物质财富。数据信息显然吻合上述特征。首先, 数据信息由个体产生却并不属于人体的一部分;其次, 传统民法上的物虽主要限于有体物, 但并不要求为有形物。即具有一定体态, 占据一定的空间并能为人感官所感知的物即构成民法上的物。数据虽然表现为二进制代码, 但是数据转化为数据信息后, 数据信息需要占据一定的存储空间, 而网络本身就是一种独立存在的空间, 数据信息就是网络空间中存在之物。此外, 数据信息是能够为人力所控制与支配的。数据信息虽然具有虚拟性且数量庞大, 但是其仍独立存在于网络空间中。无论是数据信息控制者还是数据信息所有权人, 都可以通过互联网对储存于服务器上的数据信息进行使用、处理、修改或删除;再者, 数据信息具有财产性。在大数据时代, 数据的开发、处理与交易都足以证明数据信息具有使用价值并能够满足人的某种需求。因此, 数据信息属于民法上的物, 应当作为民事权利的客体运用物权法对其进行保护。

(二) 数据信息权利的物权法保护的主要路径

我国物权法在保障公民各项基本财产权利、促进社会经济蓬勃发展方面都有着不可忽视的作用。在互联网数据信息化蓬勃发展的今天, 物权法也必将面对和承担数据信息问题相关纠纷而引起的关于困难与挑战。物权法究竟如何应对这些困难与挑战, 笔者以为, 物权法可从如下几个方面就数据信息权利的具体保护问题做出回应。

1. 数据信息的所有权界定

数据信息的所有权界定关系到运营商的权利, 也关乎用户的个人隐私问题。以2017年6月顺丰速递和菜鸟数据之争为例, 即涉及了数据信息所有权归属问题的讨论。在学界, 关于数据信息的所有权问题, 根据立足点与出发点的不同, 目前主要可以分为以下两种观点:一种观点认为数据交易容易导致个人信息泄露等信息安全问题, 若从法律上承认个体 (产生数据信息的自然人、法人、其他组织等) 对数据信息享有绝对的所有权, 可以对网络运营商等数据控制者对数据利用、开发、交易等行为予以制约;另一种观点则认为利用与开发数据的主体如网络运营商、企业等对数据信息拥有所有权。该观点认为数据控制者所拥有的数据信息是个体在其开发的网络平台进行活动产生的, 应当视为运营过程中产生的数据信息, 其当然对数据信息享有所有权, 并因此可以自由地对这些数据信息进行处分。反之, 产生原始数据信息的个体, 不能对数据控制者的处分数据信息的一系列行为主张权利。

显而易见, 两种观点的出发点与侧重保护的利益有所不同。前者侧重于保护产生数据信息的个体的权益, 通过对个人数据信息所有权的确立, 有效保护个人隐私并间接地限制数据信息交易活动;后者则希望明确网络运营商等数据控制者的数据信息所有权, 为数据信息的处理、开发及交易提供更便捷的环境, 最大程度地减少来自外界的干预。东南大学的任丹丽教授对此也提出了自己的想法, 其主要就企业对其所掌握的用户数据信息拥有何种权利作出了探讨。任教授提出了数据信息所有权、数据信息占有权、数据信息控制权几种构想, 并认为无论为何种权利, 都应当平衡数据信息权利人之间的利益。任教授认为, 数据信息主体将大量的数据信息交给数据信息控制者进行商业利用, 却对其所创造的利润毫无参与分配的权利。若数据信息主体只能向数据信息控制者主张人格利益损害赔偿, 显失公平。

结合学术界关于数据信息所有权的探讨, 笔者认为, 原始数据信息的所有权应归于产生数据信息主体享有, 而经匿名化处理的衍生数据信息所有权由数据控制者享有。根据全国人大正在制定的个人信息保护法的建议, 个体对于其个人信息享有完整的控制权利, 而个体的原始数据信息不仅仅包括个人信息, 在某些情况下也具有财产属性。在法律上确立个体享有原始数据信息的所有权, 便于产生数据信息的个体能够在自由意志下决定是否使用、处分数据信息, 是否进行数据交易, 也能够更全面的保护个人信息的安全。基于此, 原始数据信息所有权应归于产生数据信息的主体本人享有。但同时, 运营商与企业等数据控制者对于数据信息的记录、存储、处理、开发投入了巨大的技术成本与人力资源。如果数据控制者不对原始数据信息进行留存与记录, 则无法对数据信息进行处理与二次开发, 原始数据信息也不存在较大商业价值。因此, 平衡考虑各方面因素, 笔者认为, 可经个体同意后对原始数据信息进行充分匿名化处理, 将这类不具有个人人格特征的衍生数据信息所有权归于数据控制者, 能够为运营商与企业利用数据信息创造更大财富提供机会。

2. 数据信息的物权变动

关于物权的变动规则, 我国《物权法》是以区分原则为核心, 根据物权标的不同分为两种变动规则动产物权变动规则和不动产物权变动规则。《物权法》第23条明确确立动产的物权变动规则, 即原则上是以交付为动产物权变动的生效要件;而不动产的物权变动规则在《物权法》第9条也做出了相关的规定, 即不动产物权的设立、变更、转让和消灭, 原则上以登记为生效要件。而对于数据信息来说, 由于数据信息不可简单定位为传统财产, 且从现实中数据交易的情况来看, 适用动产物权的变更方式更有利于数据信息的流通与数据交易, 也更有利于法律的保护。可将数据交易中所有需要交易数据信息到达对方服务器的时间视为数据信息交付的时间, 其相关权利的变动自数据信息交付时发生效力。若将不动产的物权变更方式适用于数据信息的权利变更, 且不说建立专门的数据交易登记中心尚不可行, 同时也无法确定何种情况视为交付行为。此外, 适用不动产登记变更为准的物权变动方式, 也不利于数据交易与数据信息的流通。

3. 数据信息的善意取得

根据《物权法》的规定, 财产所有权的取得必须是合法的, 否则不受法律的承认和保护。善意取得作为物权保护立法明确规定的一种所有权特别取得方式, 是否同样适用于数据信息呢?笔者引用一个案例以论述数据财产纠纷中对善意取得财产权人的保护。2006年5月21日中午, 热血传奇104区飞鸿服务器中游戏帐号为7330843的玩家陈聪, 其账号被上海盛大公司锁定。几日后, 盛大公司以陈聪在5月21日早上9点多的一笔交易中购买了涉嫌被盗号者的装备为由, 将其号屏蔽。故陈聪因其拥有的网络游戏账号7330843被永久屏蔽, 存放在该账号内的财产无法取得, 遭受经济损失, 于是向法院提起诉讼。[12]法院审理后认为, 游戏装备是游戏者在网络游戏中通过智慧和脑力劳动获取的, 既有价值, 也有使用价值, 已经具备商品的一般属性, 可以进行交易, 应当属于私有财产的范围并受法律保护。此外, 原告陈聪购买游戏装备时支付了合理的对价且并未违反法律禁止性规定, 善意取得此笔装备的所有权。

尽管我国并非判例法国家, 个案的判决对于其它案件的办理没有指导性意义, 但是上述案例中人民法院对游戏装备这种具有财产性质数据的法律地位的认可、以及对善意取得所有权人的保护, 无疑是令人振奋的。虚拟游戏本身是一个由设计者设计的程序, 这个程序由各种各样的数据信息构成, 游戏装备就属于其中一部分数据信息。随着大数据时代的来临, 为了保护数据交易的安全、保护善意受让人的利益, 有必要准用物权法关于善意取得的相关规定, 明确数据信息的善意取得制度。

4. 数据信息的物权保护请求权

在我国台湾地区, 立法明确规定数据财产不属于物的范畴, 但可以釆取物权保护方法予以保护。比如台湾刑法第323条规定:电能、热能及其他能量或电磁记录, 关于本章之罪, 以动产论。可见, 我国台湾地区立法对数据信息财产的保护是釆用了物权方法的保护路径。因为数据信息一旦被破坏即很难恢复原状, 数据信息所有权人的损失也很难计算。因此, 明确数据信息的保护途径, 维护数据信息所有权人的权利很有必要。笔者认为, 数据信息符合民事法律关系中物的基本特征, 可以适用物权法中的物权请求权对数据信息进行保护。

(1) 数据信息的返还原物请求权

返还原物请求权是指物权人之物被无权占有人占有时, 可依法要求其返还占有物的一种请求权, 法律设立此种请求权意在恢复物权人对原物的占有。因此, 返还原物请求权这种责任方式的运用是以物的丧失或损毁且能够恢复原状为前提的。数据信息由于其本身不具有传统意义上物的物质性, 这反而使得数据信息返还原物请求权的行使比一般之物容易。在实践中, 数据信息丧失的原因一般有两种:一是由于数据控制者故意或者过失删除数据;二是由于盗走数据信息所致。在由于数据控制者的原因导致数据信息丧失的情况, 数据信息所有权人可以在证明自己所有权后, 直接与数据控制者进行协商, 要求其恢复丧失的数据信息。而第二种情况则是在数据所有权人能够明确盗走数据信息者情况下, 可直接向其行使返还原物请求权, 要求其返还遗失数据信息。若无法明确盗走数据信息者, 数据所有权人可向数据控制者证明自己所有权人身份, 通过向运营商或企业申诉请求其采取技术手段, 停止侵害并返还数据信息。

(2) 数据信息的消除危险和排除妨害请求权

在数据信息的保护上, 消除危险与排除妨害请求权主要是运用于在侵权人将社交网络平台或APP中用户数据信息中的个人信息窃取并擅自进行使用的情形。根据工信部关于公众个人信息保护意识调研调查结果显示, 个人信息泄露问题已经危及到大多数人的隐私及信息安全。在工信部调研对象中, 半数以上调研对象曾经遭遇个人信息被盗用的问题, 超过13%的调研对象的个人信息未经同意被冒用或公开;约90%的调研对象曾因个人基本信息泄露而被进行电话推销与短信骚扰。此外, 近年来在司法实践中越来越多的诈骗犯罪起因于个人信息泄露或被出卖。对于此种情形, 个人数据信息泄露的个体即可直接要求侵权人消除危险、排除妨害, 也可向运营商或企业提出请求, 通过运营商或企业协助其行使其消除危险和排除妨害的权利。若运营商或企业未尽其协助义务, 可要求其进行相应的赔偿。

(3) 数据信息的恢复原状请求权

物权法明确将恢复原状规定为一种物权请求权, 意在权利人权利受到侵害时能够恢复其对物的原有状态。此种救济途径主要是解决因数据控制者操作不当或后台程序错误导致数据信息丧失或损毁时, 个体可要求数据控制者恢复其数据信息的问题。由于数据信息主要是一种电磁记录, 而其又具有非物质性, 故数据信息的恢复相对比较容易。且此种保护途径相对比较简单、快捷, 具有较强的可操作性, 能够在解决纠纷的同时获得较好的法律效果和社会效果。

四、结语

诚然, 数据信息权利并非一种不言自明、与生俱来的权利。在信息社会, 由于有价值的数据信息与主体和载体分离, 独立存在且无须通过有形的载体即可传, 本身直接成为了交易的标的物进行单独交换, 这些特性使得数据信息因区别于一般信息、数据库等凸现出独立的使用价值和交换价值。但受到劳动价值论等传统观念的束缚, 现有法律中无形物的权利保护以创新性为首要判定标准, 以投资和劳动投入作为辅助判定标准, 这使得数据信息权利无法得到应有的保护。随着大数据、云计算、物联网等新技术的运用, 法律在数据信息权利保护上的滞后现象表现为三个方面:一是对大数据收集行业拥有的数据信息权利 (特别是金融交易数据信息、物联网零售数据信息、网络用户使用痕迹数据信息等的控制权和使用权) 没有界定;二是对数据应用业的数据信息权利 (特别是代表创新方向的创客企业或个人开展产品设计时使用数据的权利) 没有界定;三是对数据信息的专属权利和非专属权利没有界定。

大数据时代, 作为数据信息的产生者与使用者, 人与数据信息的关系越来越密切, 数据信息也变成与人类生产工作及生活不可分割的一部分。产权经济学认为, 数据信息同时具有非排他性和非强制性, 应当属于公共资源。但开放数据运动的实践证明, 将数据置于公共领域带来了不公平和低效率, 出现了侵犯隐私权、剥削劳动力、数据质量下降、封闭使用造成浪费等情况, 因此单纯地把数据信息定性为一种公共资源并不合适。要促进大数据的有效利用及产业健康发展, 建立健全数据信息权利保护制度体系必然成为了一种社会需求。数据信息权利的可选保护路径主要有知识产权法保护路径、个人信息保护法保护路径、人格权法保护路径、债权法保护路径、侵权法保护路径, 权利凭证保护路径、新型权利保护路径以及物权法保护路径等。

实际上, 数据信息权利包含人身与财产双重属性是其区别于其他普通物权的特征。数据信息权利的人身性体现在数据信息中包含的个人私密信息所具有的人格属性;[13]数据信息权利的财产属性体现在其虽然不是有体物, 但其仍然具有价值。法治社会被视为财产是受法律保护的权利。因此, 把互联网中具有价值属性的数据信息理解为财产, 纳入物权法等财产法调整更能实现法律的功能。遗憾的是, 2017年3月15日颁布的《中华人民共和国民法总则》只提到了个人信息的保护, 并未将数据信息权利作为物权法的客体。在我国全面迎来大数据时代这一背景下, 民法典编纂有必要在《物权编》中纳入数据信息权利的保护, 及时有效地回应新型财产权利的发展需求, 才能充分发挥民法定分止争、维护社会主义市场经济秩序的重要功能。而数据信息权利所具有的人身属性也不容忽视, 对于包含个人私密信息的数据信息, 可直接纳入个人信息的范畴, 在民法典的人格权编进行具体规定。

只有建立一种以有限垄断 (优先使用) 为前提, 有效推动数据公开的激励机制和权利模式, 才能实现数据控制权与使用权的平衡, 达到避免数据被垄断、数据被闲置、数据权利主张侵犯其他专属权的目的。而对数据信息权利进行必要的物权法保护, 是建立适应信息社会特点的数据控制权和使用权制度的重要内容, 是有效地挖掘大数据产业的社会价值与经济价值, 兼顾实现整体经济社会的公平和高效的重要手段。

注释

1孙惠楠:《全国首个大数据交易所在贵阳正式挂牌运营》, 载《贵阳日报》2015年4月15日。

2[英]维克托迈尔舍恩伯格、肯尼思库克耶:《大数据时代:生活、工作与思维的大变革》, 盛杨燕、周涛译, 浙江人民出版社2013年版, 第104页。

3郭胜溶:《刍议大数据时代下的情报心理学》, 载《兰台世界》2016年第2期。

4龙卫球:《数据新型财产权构建及其体系研究》, 载《政法论坛》2017年第4期。

5同前引[4]。

6齐爱民、盘佳:《数据权、数据主权的确立与大数据保护的基本原则》, 载《苏州大学学报》 (哲学社会科学版) 2015年第1期。

7武长海、常铮:《论我国数据权法律制度的构建与完善》, 载《河北法学》2018年第2期。

8吕廷君:《数据权体系及其法治意义》, 载《中共中央党校学报》2017第5期。

9《侵权责任法》第36条规定:网络用户、网络服务提供者利用网络侵害他人民事权益的, 应当承担侵权责任。

10刘士国:《大数据背景下民法典编纂应规定的条款》, 载《法治研究》2016年第6期。

11梅夏英:《数据的法律属性及其民法定位》, 载《中国社会科学》2016年第9期。

12邵振闯:《论司法实践中虚拟财产的法律保护》, 载《郑州航空工业管理学院学报》2015年第1期。

13张平:《大数据时代个人信息保护的立法选择》, 载《北京大学学报》 (哲学社会科学版) 2017年第3期。