数据确权的误区_周汉华.pdf

资源描述

1、书书书数字法学专题数据确权的误区周汉华*内容提要:数据不同于其他生产要素，无论是否确权，都只适宜以责任规则保护。我国法律对个人数据与企业数据的保护水平已经比责任规则要高，数据确权因此没有实际意义。数据确权只能采取权利束解决方式，这必然导致反公地悲剧的结果，阻碍数据的利用与共享。推动数据利用与共享，本质是实现网络效应。在此方面，我们面临诸多现实挑战，需要制定“公共数据开放条例”促进公共数据开放，并通过不同部门法的体系性回应，构筑非公共数据利用与共享的制度基础。“数据二十条”肯定我国法治实践对数据权益保护的经验，创新数据产权观念，淡化所有权、强调使用权，聚焦数据使用权流通，其采用的“数据产权”

2、概念，完全不同于传统的财产权或产权概念，需要在实践中科学理解并逐步完善相关制度。关键词:数据确权财产规则责任规则反公地悲剧网络效应2015 年以来，伴随国家大数据战略的实施，数据成为与劳动力、资本、土地、技术等并列的生产要素，数据的产权配置、流通交易、收益分配和安全治理，被作为数据基础制度纳入顶层制度设计。在这一背景下，数据基础制度研究迅速成为学术热点，但这类研究也存在不少问题，常被批评缺少深度。1 一些学者将数据财产权权属不清视为数字经济发展的最大障碍，并提出了各种财产权确权方案，既包括赋予个人数据权，也包括赋予企业数据权，且以企业数据确权为主。2 数据确权理论希望既能加强对个人信息和企业数

3、据的保3*1 2 中国社会科学院法学研究所研究员。有学者指出:“国内文献对数据交易的内涵与范围界定不清;缺乏对数据交易现状、影响因素及其作用机理的实证研究;对数据确权必要性和可操作性的研究缺乏深度。此外，研究视角和研究方法较为单一。”付熙雯、王新泽:我国数据交易研究进展:系统性文献综述，情报杂志2022 年第 11 期，第 137 页。参见龙卫球:数据新型财产权构建及其体系研究，政法论坛2017 年第 4 期，第 63 页;费方域等:数字经济时代数据性质、产权和竞争，财经问题研究2018 年第 2 期，第 3 页;纪海龙:数据的私法定位与保护，法学研究2018 年第 6 期，第 72

4、页;申卫星:论数据用益权，中国社会科学2020 年第 11 期，第 118 页。对各种新型数据权利理论的全面归纳，参见韩旭至:数据确权的困境及破解之道，东方法学2020 年第 1 期，第 97 页。护，3 也能促进数据利用、推动数字经济发展。对于各种数据确权观点，已经有学者从不同角度提出批评与商榷，双方观点截然对立。4 本文从财产权理论出发，结合国内外数据权属法律实践，试图回答数据确权的两个核心问题:数据确权是否能够加强数据保护，数据确权是否能够促进数据利用。本文希望通过对这两个核心问题的讨论，加深对数据规律的认识，澄清数据确权主张的种种观念误区，探索数据治理的正确方向。一、数据确权与数据保护

5、财产权的重要性在启蒙思想家的著作中就已得到充分的体现，5 近代以来的法治实践更证明了财产权的核心地位。6 20 世纪 60 年代之后，新制度经济学勃兴，财产权理论不断得到丰富与发展。7 美国生态学家加勒特哈丁在 1968 年的一篇文章中给一个思想实验起名“公地悲剧”，8 该思想实验假设一片公共牧场无偿向所有牧羊人开放，每个牧羊人为追求利益最大化都会放养尽可能多的羊，最后导致草场沙化。要避免公地悲剧，一种方案是明晰财产权，把公地分配给每个牧民。这样，每个牧民在追求自身利益最大化的时候，会考虑长期效应，从而使牧场资源得到更好的保护和可持续利用。9 在此之前，1960 年，经济学家科斯将交易成本嵌入

6、到财产权理论中，提出如果市场交易成本为零，不管初始权利如何界定，市场机制会自动使资源配置达到最优;在交易成本大于零的现实世界，权利的初始界定会对资源配置效率产生影响。10(一)财产规则与责任规则的划分在承认权利初始界定的重要性的前提下，1972 年，耶鲁大学法学院的卡拉布雷西和米勒米德进一步提出财产规则与责任规则的区分理论，11该理论后来成为分析财产权保护的经典4法学研究2023 年第2 期3 4 5 6 7 8 9 1011本文对信息与数据两个概念不作区分，并将二者互换使用。相关辨析，参见周汉华:中华人民共和国个人信息保护法(专家建议稿)及立法研究报告，法律出版社 2006 年版，第 28

7、页。例如，梅夏英分析了“将数据纳入私法权利体系的困难”(参见梅夏英:在分享和控制之间数据保护的私法局限和公共秩序构建，中外法学2019 年第 4 期，第 853 页)，丁晓东认为“平台数据的权属无法明确界定”(参见丁晓东:数据到底属于谁?从网络爬虫看平台数据权属与数据保护，华东政法大学学报2019 年第 5 期，第 69 页)，陈越峰警示“贸然推动数据要素确权立法，可能不利于数据的公平获取使用”(参见陈越峰:超越数据界权:数据处理的双重公法构造，华东政法大学学报2022 年第 1 期，第 18 页)，戴昕断言“确认财产权的法律方案与促进数据流动、共享、开放的目标之间，即使不是南辕北辙，

8、也相隔遥远”(参见戴昕:数据界权的关系进路，中外法学2021 年第 6 期，第 1562 页)。参见唐贤兴:产权、国家与民主，复旦大学出版社 2002 年版，第 85 页。对于经典思想家论述的梳理，以及对于财产权重要地位的阐述，参见 Carol M ose，Property as the Keystone ight，71 Notre Dame L ev 329(1996)。“我们可以用两个词来概括新制度经济学。一个是产权，一个是交易费用。”盛洪主编:现代制度经济学上册，北京大学出版社 2003 年版，第 8 页。See Garrett Hardin，The Tragedy of the

9、Commons，162 Science 1243(1968)对于通过明晰产权解决公地悲剧思想的梳理，参见 Jonathan M Karpoff，The Tragedy of“The Tragedy of the Commons”:Hardin versus the Property ights Theorists，65 J L Econ S65(2022)。See H Coase，The Problem of Social Cost，3 J L Econ 1(1960)“法律最根本的任务是确定冲突的当事人谁有权胜出”，“但同时也要作出第二顺位同样困难的决定，即国家提供何种保护”。Guido C

10、alabresi A Douglas Melamed，Property ules，Liability ules，and Inalienability:One View of theCathedral，85 Harv L ev 1089(1972)范式。12也就是说，确权之后，需要在法律上明确究竟应该为权利提供财产规则保护还是责任规则保护。财产规则之下，他人必须通过自愿交易从权利人那里购买权利，购买价格必须经过权利人同意。责任规则之下，他人只要愿意事后支付客观确定的价格，就可以随时破坏初始权利。易言之，财产规则是一种强保护、事前保护，最终可以适用行政法律责任与刑事法律责任保障权利;责任规则是一种

11、弱保护、事后保护，最终只能依靠侵权赔偿机制保障权利。在交易成本很低的情况下，应该适用财产规则，当事人可以通过协商达到理想的结果。在交易成本很高、不可能协商或者协商非常困难的情况下，应该适用责任规则，拟制市场可能达成的结果。毫无疑问，财产规则比责任规则更有利于权利人。13在此基础上，另外两位美国学者进一步对两种规则的适用领域进行了研究。他们发现，实际占有领域(如房屋、汽车等)受到财产规则的保护，目的是防止占有状态未经权利人同意而被改变;而有害外部性领域(如污染、汽车事故)因为相关当事人无法事先协商，通常只受到责任规则的保护。14我国农村集体土地制度改革可以很好地检验财产权保护理论。改革开放以前，

12、农村土地名为集体所有，实际无人负责，由此开启了家庭联产承包责任制改革。改革后一个时期，农村土地产权边界不清晰，相关政策没有得到全面落实，限制了土地流转的规模和范围。这一时期的制度实践，可视为只适用责任规则保护承包经营权。152011 年之后，国家开始对农户承包地进行确权登记颁证，确认和保障农民的土地物权。16研究发现，土地确权必须彻底厘清土地的产权边界和权属关系，才能促进土地的流转和集中，提高土地资源的配置效率。17也就是说，土地确权必须以明晰的权利边界为基础，否则不同主体之间无法进行协商和谈判。由于土地占有关系明确，明确土地“四至”和承包合同期限就可以明确权利边界，一旦确权颁证就相当于激活了

13、财产规则，更有利于调动权利人的积极性。(二)数据保护只能适用责任规则数据作为生产要素，很多方面都不同于土地，不能简单照搬土地确权经验。18对于个人而言，个人数据是数据控制者采集形成的可以识别特定个人具体信息的数据，并不由数据主体控制或者占有。19在非经同意采集的情况下，个人甚至未必能够知道个人数据的存在，更不5数据确权的误区1213141516171819德国学者应用该理论分析德国法的范例，参见 Claus Ott Hans-Bernd Schfer，The Dichotomy between Property ulesand Liability ules:Experiences from G

14、erman Law，1 Erasmus L ev 41(2008)。对于该理论影响力的介绍，参见凌斌:法律救济的规则选择:财产规则、责任规则与卡梅框架的法律经济学重构，中国法学2012 年第 6 期，第 5 页。对于两种规则孰优孰劣的学术争论，参见 Daphna Lewinsohn-Zamir，The Choice between Property ules and Liability ulesevisited:Critical Observations from Behavioral Studies，80 Tex L ev 219(2001);Henry E Smith，Property

15、and Propertyules，79 N Y U L ev 1719(2004)。See Louis Kaplow Steven Shavell，Property ules Versus Liability ules:An Economic Analysis，109 Harv L ev 713(1996)我国农村土地使用权政策的演变，参见黄季焜、冀县卿:农地使用权确权与农户对农地的长期投资，管理世界2012 年第 9 期，第 77 页。参见王德福:农村产权改革的社会风险，华中科技大学出版社 2018 年版，第 8 页。参见程令国、张晔、刘志彪:农地确权促进了中国农村土地的流转吗?，管理世界2

16、016 年第 1 期，第 88 页。“为土地设计的财产规则，在更具流动性的互联网环境中，往往不能很好地转化，还有可能造成巨大的交易成本并阻碍互联网的有效运作。”Mark A Lemley Philip J Weiser，Should Property or Liability ules Govern Information，85Tex L ev 783(2007)例如，病人无法占有自己的健康信息，相关论述参见 Jorge L Contreras，The False Promise of Health Data Ownership，94 N Y U L ev 624(2019)。用说要去占有自己

17、的个人数据。20对于采集数据的企业而言，其采集的数据中既有用户提交的网页数据，也有平台生成的个人数据，还有机器生成的非个人数据，大量的数据都是用户在平台上的活动记录，很难清楚界定权属关系。美国政府在一份官方报告中指出:“数据的来源和格式的多样性和复杂性不断增加。部分来源目录包括公共网络，社交媒体，移动应用程序，联邦、州和地方档案与数据库，从商业交易和公共档案中汇集个人数据的商业数据库，地理空间数据，统计数据，以及通过光学字符识别扫描成电子形式的传统离线文件。互联网支持的设备和传感器的出现，扩大了从物理实体收集数据的能力个人位置数据可以来自 GPS 芯片、移动设备的手机塔三角测量、无线网络的映射

18、和当面支付。”21并且，企业“收集信息固然至关重要，但还远远不够，因为大部分的数据价值在于它的使用，而不在于占有本身”。22大数据并不是采集者数据库中的静态比特，23而是开放生态体系中奔腾流淌的“数字音符”。数据驱动的创新通过“对海量交易、生产与沟通过程中产生的大量数据(大数据)近乎实时的分析，以从未预见过的水平加速全社会知识与价值的创造”。24典型场景下，不同的主体通过采集者的应用程序编程接口(API)开发、使用、分享、综合、分析、加工数据，数据价值不断被提升，数据也反复被不同主体双向、多向使用，25大数据的非独占性、非排他性特点得到鲜明体现。例如，一辆自动驾驶汽车每小时能够产生 1TB 到

19、 5TB 的数据，然而，为了能在不同天气、能见度与路况下安全行使，它还需要更多的第三方数据。26这样的场景下，各种边界变得模糊，精确度不再成为追求的目标。27用传统的占有概念来描述数据的状态，必然会出现多重扭曲。当人们在网络上购买了一本电子书或者一件音乐作品，只是获得了用户协议规定的利用权。“我们所期待的那种财产权利，往好的方面说是不确定的，往坏的情况说就是压根不存在于数字市场。”28关于数据处理活动，欧盟一般数据保护条例中规定了数据控制者、数据处理者与第三人三大类主体。其中，数据控制者独立处理个人信息，数据处理者代表数据控制者处理个人信息，第三人得到授权后处理个人信息，而数据控制者与数据处

20、理者几乎总是同时出现。这种多主体并存的规定，非常形象地描绘了多主体共同实时处理个人数据的场景。在数据边界模糊、占有关系退却、多主体协商面临巨大交易成本的大数据应用场景下，很难适用实际占有状态下的财产规则保护，而只能适用责任规则对侵害数据权益的行为事后追究侵权责任。美国网6法学研究2023 年第2 期202122232425262728See Lawrence Lessig，The Law of the Horse:What Cyber Law Might Teach，113 Harv L ev 501(1999)Executive Office of the President，Big Dat

21、a:Seizing Opportunities，Preserving Values，https:/obamawhitehouse archivesgov/sites/default/files/docs/big_data_privacy_report_may_1_2014 pdf，last visited on 2023 03 01英维克托迈尔-舍恩伯格、英肯尼斯库克耶:大数据时代:生活、工作与思维的大变革，盛杨燕、周涛译，浙江人民出版社 2013 年版，第 156 页。欧盟 1996 年发布了数据库法律保护指令，根据该指令，因实质性投入而形成的数据库，尽管并不具备版权保护客体所具有的独

22、创性，仍然能获得版权和特别权利的保护。参见澳马可戴维森:数据库的法律保护，朱理译，北京大学出版社 2007 年版，第 81 页。OECD，Data Driven Innovation:Big Data for Growth and Well-Being，Paris:OECD Publishing，2015，p 19See Jonathan L Zittrain，The Generative Internet，119 Harv L ev 1975(2006)See OECD，Enhancing Access to and Sharing of Data:econciling isks and

23、 Benefits for Data e-use across Societies，Paris:OECD Publishing，2019，p 16“大数据不仅让我们不再期待精确性，也让我们无法实现精确性。”前引 22，迈尔-舍恩伯格等书，第 56 页。美亚伦普赞诺斯基、美杰森舒尔茨:所有权的终结:数字时代的财产保护，赵精武译，北京大学出版社 2022 年版，第 5 页。络法专家莱斯格虽然很早就提出过应对隐私权采取财产规则保护而不是责任规则保护，29但二十多年的网络发展实践证明，个人数据与企业数据都只能得到责任规则的保护。无论是否确立数据财产权，都不会改变这种规则适用格局。如果像某些方面设想

24、的一样，在不影响业务流程的前提下，将某些数据从其业务场景中分离出来，作为数据产品单独打包提供给数据交易所或数据中介商，实现二次盈利，这种情况下，确实存在适用财产规则的可能。然而，由于脱离业务场景和网络，上述交易活动已经与大数据无关。30这样的数据产品交易(咨询服务)在大数据时代之前早已存在，过去不需要确权，现在依然没有必要确权。需要指出的是，欧美国家的政界、学界与产业界近年来也不时有一些关于数据财产权的建议。然而，对于什么是数据、什么是财产权，各种观点往往非常模糊。31除少数情况以外，32主流建议完全不同于我国学者的数据确权主张。首先，他们所说的数据财产权，指的是个人对于自己个人信息的所有权，

25、而不是企业的数据所有权。前者指向的是可以识别特定个人具体信息的数据，范围相对确定;后者指向的数据范围则难以确定，几乎无所不包。其次，主张财产权的目的，是为了使数据主体能够通过同意机制控制自己的个人信息，并分享数据控制者从个人信息使用中获得的收益。33因此，当他们主张数据财产权或者主张将隐私作为财产时，并不是在建议设立新类型的权利，而是主张将财产规则(而非责任规则)作为个人信息转移规则。有学者将这种主张辨析为适用财产规则主张，而不是设立新型财产权主张。34如果对财产权理论的背景缺乏清晰认识，就会在比较研究与借鉴中出现误解与误用。我国学者的数据确权主张，不但包括设立个人数据权与企业数据权，还包括要

26、系统构建数据财产权规则体系，这远比国外的讨论复杂。(三)我国对于数据的法律保护现状考察我国实践可以发现，经过多年探索，我国刑法、民法、行政法三大部门法对于个人数据与企业数据的保护水平，已经远远高于财产权责任规则的保护水平。2009 年刑法修正案(七)在第四章“侵犯公民人身权利、民主权利罪”中增设刑法第 253 条之一，将侵犯公民个人信息行为纳入刑事制裁。民法总则(已失效)第 111 条规定自然人的个人信息受法律保护，任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全。民法典将个人信息保护归入人格权编，并要求除法律、行政法规另有规定的外，处理个人信息应征得该自然人或者其监护人同意。

27、2013 年修订的消费者权益保护法，在第 14 条中规定消费者“享有个人信息依法得到保护的权利”，并在我国公法中首次构筑以知情同意为基础的个人信息保护基本制度。35网络安全法、个人信息保护法进一步完善以知情同意为基础的个人信息保护制度，并7数据确权的误区29303132333435参见美劳伦斯莱斯格:代码:塑造网络空间的法律，李旭等译，中信出版社 2004 年版，第 197 页。大数据通过电信宽带连接网络的特点，参见 Martin Hilbert，Big Data for Development:A eview of Promises and Chal-lenges，34 Developm

28、ent Policy eview 136(2016)。“我们需要知道我们在谈论什么，然后我们才能考虑尝试回答是否应该承认数据所有权的问题。”K K E C TSwinnen，Ownership of Data:Four ecommendations for Future esearch，5 J L Prop Soc y 139(2020)类似于我国学者主张的数据财产权的观点，参见 Andreas Boerding et al，Data OwnershipA Property ights Approachfrom a European Perspective，11 J Civ L Stud 32

29、3(2018)。See Paul M Schwartz，Property，Privacy，and Personal Data，117 Harv L ev 2056(2004)国外数据财产权主流观点的讨论情况，参见 Ignacio Cofone，Beyond Data Ownership，43 Cardozo L ev 501(2021)。消费者权益保护法(2013)第 29 条第 1 款规定:“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和

30、双方的约定收集、使用信息。”以完备、严厉的法律责任作为个人信息权益的保障。尽管三大部门法对个人信息的保护在性质上究竟是权利保护还是权益保护，究竟是人身权保护、人格权保护还是国家安全保护，以及权利与权益究竟是什么关系等重大理论问题还存在许多争论，需要更为和谐、一致的法律解释，但三大部门法对个人信息的法律保护，已经完全达到财产规则的保护水平。36这种情况下，即使赋予个人以数据产权，也只能适用责任规则，没有任何实际意义。对于企业数据，尽管我国法律从未明确以权利加以界定，反不正当竞争法等法律甚至未规定“数据”概念，但不同法律均对数据权益提供着有效的保护。在最高人民法院公报案例北京中锐文化传播有限责任公

31、司诉北京零点市场调查与分析公司不正当竞争纠纷案中，法院认定，“对特定行业从业者具有实用性，能给权利人带来经济利益的商业信息”属于企业的商业秘密，“如果受托人将调查中获得的相关商业信息予以公布，就是将委托人的商业秘密予以公开，属于侵犯商业秘密的不正当竞争行为，应当承担相应的民事责任”。37法院在本案中适用的，明显是与责任规则相似的保护标准。进入移动互联网时代后，随着竞争的加剧，企业间的数据权属争议案件越来越多。在新浪微博诉脉脉不正当竞争纠纷案中，38法院采用“用户授权+新浪授权+用户授权”的三重授权原则，即被告方在爬取数据前，除要取得自己用户授权外，还应获得原告方和原告用户的授权同意，否则构成不

32、正当竞争。这体现了权利规则加责任规则的双重特点。在大众点评诉百度不正当竞争案中，39法院将被爬取的数据认定为原告的劳动成果，并补充解释，该劳动成果虽不属于法定权利，但被告未经许可而使用的行为仍然不符合商业道德，违反反不正当竞争法。在腾讯诉浙江搜道公司、杭州聚客通公司不正当竞争纠纷案中，两被告开发运营“聚客通群控软件”，利用外挂技术将该软件中的“个人号”功能模块嵌套于个人微信产品中运行，为购买该软件服务的微信用户在个人微信平台中开展商业营销、商业管理活动提供帮助。法院最后认定，对于单一原始数据聚合而成的数据资源整体，数据控制主体享有竞争性权益;未经许可规模化破坏性地使用他人所控制的数据资源的，可

33、以认定为不正当竞争。40在淘宝诉美景不正当竞争纠纷案中，法院认定，“开发者对合法采集的网络用户数据信息和网络原始数据，进行深度分析处理整合加工而形成的可为经营者实际控制和使用，并带来相应经济利益的大数据产品享有合法权益。其他经营者未付出创造性劳动，直接利用他人开发的大数据产品盈利的，既违反诚实信用原则及公认的商业道德，又损害了产品开发者的合法权益，同时扰乱相关行业市场竞争秩序。因此，上述经营者未付出创造性劳动，直接利用他人大数据产品盈利的行为构成不正当竞争，须承担相应的民事责任”。41归纳上述案件的共同特点可以发现，案件争议的均是各方面可以通过网络公开利用、获取的数据，属于典型的大数据。并且，

34、这些数据基本都由数据控制者的用户行为所产生，由数据控制者所控制。尽管法院在判决中普遍不对数据主体还是数据控制者拥有这些数据作出判断，8法学研究2023 年第2 期363738394041除知情同意原则与财产规则效力完全等同以外，按照财产权保护理论，由国家警察权力进行保护，相当于适用财产规则而不是责任规则。参见前引 14，Kaplow 等文，第 715 页。参见最高人民法院公报1999 年第 3 期，第 100 页以下。参见北京市高级人民法院(2016)京 73 民终 588 号民事判决书。参见上海知识产权法院(2016)沪 73 民终 242 号民事判决书。参见浙江省杭州市中级人民法院(20

35、20)浙 01 民终 5889 号民事裁定书。参见浙江省高级人民法院(2019)浙民申 1209 号民事裁定书。但均认可数据控制者对这些数据享有合法权益，第三方未经其许可使用这些数据构成不正当竞争，需要承担民事责任。据统计，2016 年至 2021 年上半年，“浙江法院审结的 14 件数据权益知识产权案件中，判决结案 10 件，占比 71 43%，其中判决认定构成不正当竞争的 9 件，胜诉率 90%;调撤率仅为 28 57%，远低于其他知识产权民事案件”。42民法典第 127 条规定:“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”这等于确认了司法实践中对于数据权益的责任规则保护。对于

36、不能公开获取、利用的企业数据，我国的法律保护水平更高，分别依据行政法与刑法提供保护。在行政法保护方面，由于网络安全具有外部性，会对国家安全与社会公共利益产生重大影响，网络安全法第 27 条规定，任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。数据安全法第 32 条规定，任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。因此，企业必须采取法律规定的安全保障措施，包括各种物理措施，维护数据安全。不履行网络与数据安全保护义务的，需要承担相应的法律责任。对于数据控制者而言，维护数据安全不仅是权利，也已经是一项法律义务，

37、权利的行使要受到国家的干预。用财产权理论解释，这已经是保护水平远远超出财产规则与责任规则的第三类规则不可剥夺性规则，该规则不仅“保护”权利，也限制或规范权利的授予。43在刑法保护方面，我国刑法在分则第六章“妨害社会管理秩序罪”第一节“扰乱公共秩序罪”中规定了非法获取计算机信息系统数据、非法控制计算机信息系统罪(第 285 条)，破坏计算机信息系统罪(第 286 条)和拒不履行信息网络安全管理义务罪(第 286 条之一)，体现了维护社会管理秩序的立法意图。另外，诸如危险作业罪(第 134 条之一)、妨害信用卡管理罪(第 177 条之一)、侵犯著作权罪(第 217 条)、侵犯商业秘密罪(第 21

38、9 条)，也都可以用来保护企业的数据权益。44有意思的是，我国刑法对于数据保护的规定，均不在“侵犯财产罪”一章中。这就说明，尽管数据没有被确定为财产权的客体，但这丝毫不影响刑法对数据权益的保护或者对数据保护义务的要求，并且，刑法的保护水平相当于或者高于财产规则的保护水平。浙江省高级人民法院课题组调查发现，2016 年至 2021 年上半年，浙江法院共受理涉数据权益知识产权民事一审案件 21 件。同一时期，“浙江法院审理的涉数据权益刑事案件裁判文书共 708 份，其中非法侵入计算机信息系统罪 8 份，非法获取计算机信息系统数据罪137 份，破坏计算机信息系统罪 87 份，侵犯公民个人信息罪 46

39、4 份，侵犯著作权罪 8 份，侵犯商业秘密罪 4 份”。45这种情况下，认为我国法律对企业数据保护的强度与密度不足，46并以此作为主张数据确权的主要理由，显然既不符合实际情况，也存在对财产权理论的误读。9数据确权的误区4243444546浙江省高级人民法院联合课题组:关于企业数据权益知识产权保护的调研报告，人民司法2022 年第 13期，第 5 页。参见前引 11，Calabresi 等文，第 1093 页。在最高人民法院公报案例西安市人民检察院诉裴国良侵犯商业秘密案中，行为人窃取他人技术秘密(数据)供自己所在的公司使用，从而给技术秘密权利人造成特别严重的损害后果，被认定构成侵犯商业秘密罪。参

40、见最高人民法院公报2006 年第 12 期，第 28 页以下。前引 42，浙江省高级人民法院联合课题组文，第 4 页。程啸认为，我国对企业数据的保护“实际上等于将数据企业的数据权利降格为一种受法律保护的纯粹经济利益，只能在其遭受特定方式侵害的时候获得救济，其保护的强度和密度显然不足”。参见程啸:论大数据时代的个人数据权利，中国社会科学2018 年第 3 期，第 121 页。并不是所有产权都应该或适合以财产规则保护，也不是所有权利都需要动用国家力量或者刑法保护。47总之，我国法律对个人数据和企业数据的保护，比数据确权以后的责任规则保护水平更高、力度更大。这种情况下再确立数据财产权，并适用保护力

41、度更弱的责任规则予以保护，没有任何实际意义。二、数据确权与数据利用认为数据确权有利于推动数据利用的基本逻辑是，权利人可以通过行使权利更有效地参与数据资源的配置、流通与收益分配，从而提高数据资源的利用效率。例如，确权后个人可以分享个人信息被使用的收益，会有更大的激励推动个人数据利用。这一逻辑隐含的基本前提是，权利人可以获得财产规则的保护。但是，数据只能得到责任规则保护的现实，决定了这一逻辑只是一种美好的愿望，不具有任何现实可行性。德国马克斯普朗克研究所在反对数据所有权的“十问十答”中明确指出，“赋予那些数据被使用的个人参与利益分享的想法似乎是一种幻觉”，更不用说实施中还会遇到许多实际困难;引入企

42、业数据产权，“交易成本可能会大幅增加，因为在就数据利用进行谈判时，缔约各方还需要澄清控制数据的合同方作为潜在的数据所有者是否有权将数据授予第三方利用。并且，设立数据所有权会导致合同各方之间谈判地位的不平衡，如果将数据产权配置给已经处于强势地位的合同方，则更会如此”。48(一)数据确权的理论缺陷数据确权理论的基本逻辑仍然源自公地悲剧理论，但这种推理存在前提性缺陷。数据处理活动背后都有具体的权益相关方或者控制者，并不存在发生公地悲剧的前提条件。49并且，解决公地悲剧并不只有产权制度一种方式，政府监管或收税也都是可选择的方式，哈丁当时选择的就是政府监管方式。50实际上，各国推进数据利用，也都没

43、有采用给数据控制者赋权的方式。即使在产权制度框架下，“简单地界定和实施私有财产权并不一定能提供解决方案，只有在非常有限和理想的情况下，产权的设定或市场的建立才能通过调整私人激励来真正解决悲剧，以防止资源的过度利用和过度产生污染”。51数据确权理论的一个隐含结论是，权属不明确的不确定性会导致数据流通困难，财产权安排可以减少不确定性。这其实是另一个理论误区。哈佛大学法学院的两位学者曾经对产权的几个理论误区进行系统梳理，其中就包括产权安排可以减少不确定性的主张。他们假设存在自然状态、强制共享需求和私有财产权三种不同的制度安排场景。在自然状态下，没有任何所有01法学研究2023 年第2 期474849

44、5051例如，作为权利的隐私权在我国并未被纳入刑法保护，而作为权益的个人信息一直受到刑法保护。参见周汉华:平行还是交叉个人信息保护与隐私权的关系，中外法学2021 年第 5 期，第 1169 页。Max Planck Institute for Innovation and Competition，Arguments against Data Ownership:Ten Questions and Answers，https:/www ip mpg de/fileadmin/ipmpg/content/forschung/Argumentarium Dateneigentum_eng pd

45、f，last visited on 2023 02 23真正符合公地悲剧理论假设的数据，应该只有公共的匿名化数据。对于匿名化数据不宜采用产权模式保护的论证，参见 Jane Yakowitz，Tragedy of the Data Commons，25 Harv J L Tech 1(2011)。“哈丁对这个问题的解决方案强调强制性政策，包括传统的命令控制式环境和自然资源监管。”前引 9，Karpoff 文，第 65 页。Amy Sinden，The Tragedy of the Commons and the Myth of Private Property Solution，78 U Col

46、o L ev 533(2007)权，也没有法律执行的合同制度，人们可以使用他们可用的任何方法并按照他们的意愿去做事，当然，其他人也是这样做的。私有财产权状态下，所有权被普遍地尊重，并受到绝对可靠和不可抗拒的国家力量的保护。强制共享需求状态，类似私有产权安排。不过，这种状态下的所有权受到一定限制，即任何“需要”一件东西但又不拥有它的人，可以从任何拥有它而不“需要”它的人那里拿走或征用它，但国家在必要时会对需要方的行为进行干预。两位学者最后得出的结论是，三种不同的制度安排之下，都呈现出“提高一个人的确定性就是损害另一个人的确定性”，52私有产权安排并不能减少不确定性。因此，认为财产权能够减少不确定

47、性，是一个错误的论点，“私有产权的效率不能从理性最大化行为的唯一事实假设中推导出来”。53各国数字经济的发展实践也已证明，尽管法律未赋予任何主体数据产权，数据价值不能在平台企业的资产负债表中得到体现，但这丝毫不影响平台企业的估值与快速发展。54只要守住个人权利保护、网络与数据安全等法律划定的底线与红线，新业态不同于传统业态的诸多特点，不仅不是缺陷，反而是其优势所在。很难设想，在数据像空气一样无所不在的信息时代，如果不同权利主体随时都能跳出来主张某些数据属于自己，会给数字经济的发展带来多么大的不确定性。根据公地悲剧理论，在缺乏产权安排和外部管理的背景下，不同参与者均有使用资源的特权，但无人有权排

48、除其他人的使用，其结果必然是资源被过度消耗。但是，如果产权安排划分过细，也会走入另一个极端，出现赫勒在 1998 年提出的“反公地悲剧”结果。“私有产权通常会增加财富，但是，私有产权太多会有相反效果:它会破坏市场、阻碍创新和牺牲生命。”55最为典型的是专利丛林现象，很多专利交叉重叠，“几乎每个专利都阻挡着其他人的一些专利的利用”。56大量划分过细的专利权“不仅仅阻碍了创新，有时甚至是以牺牲消费者的福利乃至整个人类社会的利益为代价”。57发达国家在城市发展、新药研发、交通基础设施建设等众多不同领域，都有大量这样的反面案例，更不用说某些转型国家激进私有化造成的严重社会后果，与我国四十多年的经济高速

49、增长经验形成鲜明的对比。58有学者指出，我国国有企业过去存在的一个突出问题，是同一企业的所有权由不同的政府机构行使，每个机构都可以从某个侧面向企业发号施令，但谁都不对企业经营的整体结果负责，产权支离破碎，这属于典型的反公地悲剧。这种格局直到设立国有资产管理机构统一履行出资人职责后才得到解决。59在反公地悲剧背景下，不同参与者对于稀缺资源都有权排除他人使用，无人享有有效的使用11数据确权的误区5253545556575859Duncan Kennedy Frank Michelman，Are Property and Contract Efficient，8 Hofstra L ev 711(1

50、980)同上文，第 714 页。经合组织估计，截至 2013 年 12 月 31 日，谷歌与脸书两家公司的有形资产都只占公司价值的 15%，其他资产均属于基于知识的资产，主要是软件和数据。参见前引 24，OECD 报告，第 24 页。Michael Heller，The Gridlock Economy:How Too Much Ownership Wrecks Markets，Stops Innovation，and Costs Lives，NewYork:Basic Books，2008，p 18袁真富:知识产权异化:囚徒的困境以知识产权立法目的为参照，载王立民、黄武双主编:知识产权法研

展开阅读全文