作者:曹建峰 祝林华
3月12日
打开微信扫一扫
曹建峰 祝林华:欧洲数据产权初探

摘要:数据经济的发展不仅促进了政策战略的改变,也对相关法律框架提出了新要求。面对非个人数据的经济价值和法律特性,现有的保护方式已不足以实现良好的保护效果。近年来,欧洲开始针对非个人数据探索一项新型财产权利,旨在维护数据市场繁荣发展的同时,明确权责,规范市场行为。本文通过结合有关政策文件以及学术研究成果对欧洲数据产权进行简要的介绍和总结,并对相关原理和现状加以梳理,以期为我国数据市场规范化调整提供一定的借鉴。


1 数据产权的历史背景


1.1数据经济发展的法律诉求




2014年欧盟召开“数据驱动型经济交流会”,鼓励数据方面的创新性产品和服务,为欧盟在促进数据生态系统层面上的行动铺平了道路。20171月,欧盟委员会发布了有关建立欧洲数据经济的政府文件,这批文件阐述了欧盟市场在数据经济的新环境下法律和监管框架的一般问题。其中提出3个主要目标:(1)最大限度发挥数据效益,便利对机器生成的数据的获取和共享;(2)保护投资、资产和机密数据,建立完善的投资和创新激励机制;(3)确保数据持有人、处理者和服务提供商在价值链内公平分享利益。


数据经济的发展不仅驱动了政策战略的改变,也为数据法律制度提出了新的诉求。20179月,欧盟委员会发布了关于欧盟非个人数据自由流通框架的规定,其目的在于弥补GDPR在非个人数据领域的规范空白,避免各成员国的数据本地化限制,增强欧盟单一市场内非个人数据跨境流动性。在提案中,欧盟对非个人数据的定义采用了排除法,即GDPR4条所规定的个人数据以外的数据。非个人数据主要有两种产生原因,其一是个人数据经过匿名化处理,其二是原本就是非个人数据。



1.2其他保护模式的不足



1)版权保护,对独创性要求较高。

2)数据库权保护,需满足较高的投资标准。

3)商业秘密保护由于自身特征存在不足。

4GDPR为个人数据提供较为充足的隐私权保护,并未规定数据能成为财产权的客体。

5)合同保护由于相对性存在不足。

除了上述版权、数据库、商业秘密、隐私权、消费者权益等保护机制以外,欧盟各国在数据权利保护方面的其他落脚点,也难以支撑当下的制度需求。



2  数据产权的基本概况


2.1数据产权的概念和性质


欧洲对数据产权的研究经历了从数据所有权到数据生产者权的变化,体现了欧洲对新型数据产权认识的不断明确和清晰。2016年欧盟发布的《数据获取和所有权的法律研究》对欧盟各国就数据所有权的立法和司法实践做出了分析。2017年《构建欧洲数据经济》提出通过“数据生产者权利”鼓励(特殊情况下强制)公司授予第三方访问其数据,促进数据交流和增值。从概念上分析,欧洲广泛关注的数据产权可以总结为:设备的所有者或长期用户,基于收集和分析处理等操作,对非个人数据享有的使用和许可他人使用,并防止他人未经授权使用和获取数据的权利。且当涉及交通管理和环境治理等公共利益时,数据生产者不得专享数据。


在数据经济背景下,数据产权的内涵是超越字面文义的,实属类比性的而非定义性的使用。在数据所有权背景下,权利人的义务和责任更为沉重,不仅要对数据泄露和数据侵权等事件承担责任,也需要在日常数据收集和处理等工作中,履行相应的附随义务。



2.2数据产权的特征


在权利特征方面,国外研究机构提出为了符合欧洲数据经济的建设需求,新型数据权需要满足以下特征:1、权利保护不仅及于非个人数据库而且及于集合内的每一个非个人数据;2、有条件性;3、非专有性;4、该数据是所有权性质而非知识产权性;5、追踪义务为数据权和传输义务提供补充。本文将主要阐述数据资产权的非专有性和有条件性。



1)非专有性。为了平衡法律框架和现实条件对数据市场的杠杆作用,现实上的专有性不应作为“专有权”纳入权利框架中。一方面,这一取舍是基于促进数据流通和发挥数据效益,为数据经济创造良好环境的初衷,另一方面赋予数据权利专有性在当下行之有效的技术和合同壁垒面前,显得多余且存在滥用风险。除了经济因素的考虑外,主体多、关系复杂以及数据的互操作性和可移植性也使得“谁专有、因何专有、专有何物”在法律上难以界定。因此,当技术水平使得数据的专有事实成为客观状态,立足于鼓励数据交易并保障数据可获取性的经济目的,数据产权应当为非专有性。


2)有条件性。数据经济的获益者种类众多,数据市场主体之间的相互关系是数据价值链的基本纽带。在实践中,整个数据价值链中的主体包括互联网服务提供者、IT基础设施提供商、数据经纪人、个人、公共部门、数据分析服务提供商和数据驱动型企业等,所有主体都只有在对数据进行了符合条件的操作之后才能享有数据资产权。



2.3数据产权的内容



1)数据产权应为积极性的财产权,针对非个人的或匿名化的机器生成数据。积极性的财产权,即数据生产者有权使用或许可他人使用其数据,禁止任何无权使用者进一步使用数据,就未经授权擅自访问和使用其数据的行为提起损害赔偿请求的权利。部分学者认为,出于激励数据经济发展,发挥数据交易潜力的目的,积极的数据产权将更有利。


根据欧盟在《构建欧洲数据经济》中的表述,该项权利的客体应当为“非个人或匿名化的机器生成数据”。借鉴GDPR的规定,数据产权的适用范围应为“无论是否在欧洲境内设立,只要数据处理行为发生在欧洲,或者处理涉及源于欧洲的数据”的主体。此外,为了确保欧洲数据保护水平的统一性和有效性,消除数据流动壁垒,各成员国之间数据保护水平应当相当。


2)数据传输义务作为对数据产权的限制。数据产权主要对应的义务是数据传输义务,该义务的履行需要符合公平、合理、无歧视的要求。对于数据传输义务的排除,可以借鉴著作权法中合理使用的三步检验法。将三步检验法引入数据产权,即只有在数据受让者的处理行为不合理地损害了数据产权人的权利或者与正常开发行为相违背时,产权人才能排除其传输义务。


3)追踪义务应被作为数据资产权的附随义务加以规定。追踪义务是指能随时提供证据证明其权利主张所针对的数据来源和处理的义务,义务的履行可以通过持续更新追踪日志实现。


4)数据访问的特殊机制。出于充分发挥数据效益的目的,欧盟委员会还提出了数据生产者应当许可他人访问数据的特殊机制,主要有以下三点建议:首先,当涉及公共利益时,欧盟委员会建议公共机构可通过获取第三方“涉及公共利益”的数据库信息,并借此改善公共事业的发展。其次,关于FRAND条款,欧盟委员会还提出了在“公平,合理和非歧视”条款下建立数据许可框架的可能性。到目前为止,欧盟仅在特殊情况下依据FRAND条款予以知识产权的强制许可。再者,建议在利益相关者的意见综合下,拟定格式合同。



3  数据产权的未来展望



如何与其他相关法律相协调以实现最佳的规范效果是数据产权必须解决的问题,学者对此持乐观态度。数据保护法框架下的数据主体的权利应该和非排他性数据所有权并行,数据控制者和运行者在面对个人数据的时候只需要遵守GDPR的相关规定。GDPR中的相关义务不受新的非排他性数据产权的影响,如去识别化和加密处理等安全义务不会受到影响。同时,追踪义务将有助于遵守GDPR规定的数据获取和及时通知义务。


数据产权作为新型法律框架,将为欧洲社会经济带来重要影响。展望未来,权利机制将刺激数据市场主体进一步追求经济效益,数据生产者和其他经营商将放眼欧盟各个成员国,扩大受益范围和交易可能性,加速欧洲数据市场的成熟完善。就数据使用者而言,在促进数据流通的理念下,数据产权的非排他性能够降低数据垄断的风险。


除了前述的利好前景外,还应注意到企业“趋利避害”的本质。那些认为数据应受独享,视数据流通和共享为威胁的企业,可能会主动选择转移至英国等非欧盟国家,以使其数据不受欧盟立法影响,尤其是在为了避免数据被强制使用的情况下。此外,诸如卫生保健行业等数据持有量大的企业和行业,对数据的分析和处理将更容易产生风险,也即面临更大的安全义务和社会责任。因此需要进一步完善技术、加大研发投入,为充分保护公众和公司利益提供客观基础。



原文PDF下载




0 0 评论
流媒体
全球网络安全产业创新论坛致辞
全球网络安全企业竞争力评价
人工智能助力网络威胁防御
全球网络安全产业创新论坛
上海社会科学院互联网研究中心
地址:上海市徐汇区中山西路1610号  电话:64862266-24114  网站:http://cis.sass.org.cn/   邮箱:cis@sass.org.cn
@2017 上海社会科学院互联网研究中心,Inc All rights reserved