数据产权“三权分置”框架下数据商业化利用的冲突及应对
作者: 黄婷摘要:数据新型生产要素是数字经济发展的重要引擎,其价值实现关键在流动。但因数据具有无形性、非消耗性、零成本无限循环复制等复杂特性,在传统权利框架模式下,数据流动确权难、定价难、监管难,经常引发不同数据主体各方权利冲突并阻碍数据价值实现。在“数据二十条”确立的结构性产权分置框架下,进一步释明数据产权结构性分置细则、破除数据开放壁垒、界定不同主体数据可抓取的合法化边界、规范数据交易市场等,是解决这一问题的有效手段。
关键词:数据产权结构性分置;数据商业化利用;数据壁垒
中图分类号:D9 文献标识码:A 文章编号:1004-3160(2023)05-0093-09
数据生产要素是经济发展的关键,是推动经济发展的重要引擎。2020年4月,中共中央国务院颁发《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》,正式将数据作为新型生产要素单独列出。作为新型生产要素,数据具有劳动对象和生产工具双重价值属性,劳动对象价值属性使其能够通过被收集、加工、分析、利用等环节具备价值和使用价值;生产工具价值属性使其能够通过与其他产业要素融合或赋能提升生产效能、促进生产力发展,从而具有释放巨大商业价值的可能。近年来,随着海量数据新型生产要素快速融入生产、分配、流通等各环节,数据信息被广泛收集、深度应用、加工处理、聚合使用,数据要素商业价值日益凸显。截至2022年年底,我国已经培育形成超大规模数据市场,数据要素行业市场规模达到“904亿元,预计到2025年将达到1749亿元左右”①。与数据要素巨大商业价值开发潜能相矛盾的是数据要素商业化价值开发利用不够、市场基础制度尚未健全。因此,为进一步推动数据要素商业价值高质量实现,国家“十四五”规划和近期中央经济工作会议对数据要素商业价值开发进行了战略部署,明确将“加强数据开放共享、推动数据汇聚利用”确定为今后数字经济发展的重点任务。2022年12月,党中央国务院印发《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”),提出建立数据产权结构性分置产权框架,探索建立“数据资源持有权、数据加工使用权、数据产品经营权‘三权分置’的数据产权框架”[1],这是我国首部从生产要素和数据产权高度推动数据商业化价值释放的政策性文件,以结构性分置产权设置模式缓解数据产权的排他性,为进一步推动数据商业化价值实现提供了制度依托和实践方向。
一、数据商业化利用的本质:数据要素从产品到商品的流动过程
“数据是信息的表现载体与形式”[2],泛指超出常规软件工具捕获、管理和处理能力的数据集,具有体量巨大、数据类型多、处理速度快、价值低密度性等特点。数据价值低密度性特点意味着数据商业价值高低不是由数据体量大小决定的,而是由市场需求和价值流动决定的。通常也将包含数据收集、深度处理和交易等三个主要环节的数据流动过程称之为数据要素全链条流动过程。在全链条流动过程中,数据收集范围,包含个人信息、公共数据、日志信息、APP信息、基础软硬件等;海量数据收集、分析、利用为全链条流动的基础, 称之为数据要素中游,“数据的收集又称之为数据获取采集,泛指根据系统自身需求和用户需求收集相关数据的行为”,[3]103数据挖掘分析泛指“针对个人或数据集合的任何一个或者一系列操作,诸如记录、组织、构建、存储、变更或修改、检索、咨询、使用、传播或其他形式的利用在内的任一或一系列操作”的加工处理[3]103;数据交易是全链条流动的核心指通过交易实现数据需求方和供给方之间互信,打破数据壁垒,从而实现数据要素商业价值。从流动过程可见,数据商业化利用本质上是数据要素从产品到商品的价值实现过程。
数据要素的价值实现离不开制度支撑。数据要素的准公共品、部分排他性和非竞争性、规模经济等特性决定了数据要素具有很强的外部性,该外部性特性导致数据要素拥有者并不一定具有数据开发能力和动力,需要辅助相应的数据要素市场基础制度和数据要素供需交换予以激励。因此,全球数字市场存在着的经营者对数据商业化利用的迫切渴望与数据商业化利用的政策制度供给不足、支持不够已经成为数据商业化利用的突出矛盾之一。我国数据商业化利用政策仍在探索与阶段,亟须建立合理的数据权属边界,突破数据互信壁垒,进一步促进更高价值的实现。一直以来,根据数据要素承载信息所产生的法律关系不同,通常将数据分为个人数据、企业数据、公共数据、政府数据等。根据数据类型和主体差异,数据商业化利用也被赋予不同的内容和表现形式,分为个人数据商业化利用、公共数据商业化利用、企业数据商业化利用几种情形。如“个人数据的商业化利用行为是指个人数据的利用方基于商业目的从个人数据中通过数据分析创造价值、实现价值的过程,其核心包括收集、处理与使用三个环节”[4]。相应地,公共数据、企业数据商业化利用的内涵也可以此为范式赋予内涵界定。尽管按照主体类别、根据财产权一般理论将数据商业化利用划分为三个范畴,但这种范畴区分更多的是从主客体关系出发,隶属于私法视域下数据新型财产权利理论范畴。但从生产要素价值属性和价值实现的过程而言,数据的定义很大程度上取决于其使用的语境和场景。在数据流动的动态过程中,由于数据本身的复杂属性,数据流动形态也呈现出多元化特征,不同数据主体之间的数据流动往往因数据权属、个人信息保护、数据安全等因素陷入数据确权、交易难、监管难等困境,此类困境阻碍数据高质量流动,给数据商业价值的实现带来了困扰。当前,“数据二十条”政策提出的数据结构性分置框架,从政策上弥补了我国一直以来在数据“商业化”价值探讨中的缺失和不足。
二、数据产权结构性分置框架的理念与制度创新
数据应否确权、确权的正当性以及如何确权等围绕数据产权的争议近年来一直未有明确答案。完善数据权属政策法规逐渐成为解决抑制数字经济高质量发展的核心问题,也是破解数据开发利用中矛盾冲突的关键。持肯定意见者认为“清晰的产权是数据流通交易的前提;缺乏清楚的数据产权界定,便不存在有效的数据市场”[5];持否定意见者认为“贸然推动数据要素确权立法,不仅不利于数据的公平获取使用,而且与促进数据流动、共享、开放的目标相去甚远。”[6]目前,我国确立了数据新型财产权法律地位,将数据权属划分为数据人格权和数据财产权。同时,数据财产权又根据数据主客体关系,将其分为个人数据权属、企业数据权属、公共数据权属。因数据主体差异,在流动中如何破解数据确权、定价及交易成为难题,这些难题阻碍数据高质量流动和交易。显然,无论是数据新型财产权还是主客体关系权利义务划分模式都不能完全满足数据商业化利用下数据权利保护的现实需求。因此,亟须制定一种合理的产权界定机制,以便在不同数据主体之间对产权进行合理的安排。
“数据二十条”建立的数据产权结构性分置制度框架既强化了数据商业价值理念,又创新了数据产权制度,从顶层设计上弥补了一直以来对数据要素商业化价值利用不够的问题,实现了对数据产权配置局限的创新与突破。这种创新与突破体现在价值取向和制度设定两个层面。从价值层面而言,数据要素从数据产品向数据商品和数据资产转化是数据要素市场化发展的必然,尽管在数据要素市场构建前期,人们更加侧重对数字技术发展及数据权益公平的关注。但随着对大数据认知的加深和数字市场化发展,人们对数据要素商业化价值利用和开发更为迫切,数据要素价值取向在效率与公平之间更加侧重效率、效益价值的实现。从产权结构设定而言,数据产权结构性分置模式一定程度上实现了对数据流动中数据确权和数据互信壁垒的突破,对数据确权问题的解决决定着数据高质量有序开放并获取,对数据互信壁垒的突破决定着数据获取后顺利交易并实现商业价值。“数据二十条”构建的数据产权结构性配置制度框架以“淡化所有权、强化数据加工利用权”解决不同数据主体因为数据权属而产生的权利冲突,同时通过构建成熟的数据交易制度缓解数据互信壁垒,推动数据商业化利用更高质量实现。
三、数据商业化利用不同主体权利冲突及其表现
在传统权利制度框架下,根据主客体关系的差异,不同的数据主体对各自范畴内的数据享有相应财产权、隐私权等相关权利,通常个人数据以一般财产权形式归个人,企业数据按照企业财产权归企业,公共数据归社会共同所有。由于数据主体对数据需求本身具有差异性,数据价值的实现相应地呈现出复杂共生、互相依存、动态变化等特点,数据的采集权、使用权和处置权等各种权利在自然人、企业经营者和公共机构等主体间权利配置差异较大,由此导致数据商业化利用存在各种权属障碍和互信壁垒,数据商业化利用权利冲突也就在所难免。
(一)数据利用方与原始数据拥有方权利冲突
数据流动是数据要素从产品到商品的的价值实现过程,包含数据收集、加工和处理等在内的各个环节。数据收集是数据流动商业化利用的基础,我国政策法规中规定的数据收集主体主要有以下两大类:一类是“包括网络运营者、网络产品与服务的提供者在内的从事的活动涉及数据收集的数据收集主体;一类是专门从事第三方数据收集服务的专业机构与公民个人”。[7]在现实中,原始数据拥有者与数据收集利用者的权利义务的划分较为模糊,且数据收集处理中涉及到的被收集主体知情权、确认权、更正和删除权、报酬请求权等相关规定散见于其他法律法规中,数据权利保护法律边界尚未明晰,由此引发权属争议与权利冲突。
1.数据处理利用方与原始数据拥有方隐私权、知情权、删除权等权利冲突
从流动过程来看,数据原始方拥有的个人信息隐私权、知情权、删除权与数据商业化利用的权利冲突属于数据上游(数据生产)与数据下游(数据交易)中的数据互信壁垒问题;从商业化利用的本质看,是不同数据主体之间的数据权属问题。无论数据互信壁垒还是数据权属问题,其根源在于数据商业化利用价值取向下对原始数据拥有者个人权利边界的突破。
在数据商业化利用与个人信息保护之间进行权属合理界定是数据采集的基本原则和前提。目前,国际上通常将“授权同意原则”作为原始数据收集的重要原则。欧盟较为注重数据权利中的个人信息保护,欧盟GDPR 规定数据主体拥有“同意权”,即“数据主体通过陈述或明确的肯定行为”[8],美国较为侧重数据的商业化价值。我国则在兼顾个人信息保护的同时,探索数据商业化利用的最大可能。《信息安全技术公共及商用服务信息系统个人信息保护指南》规定,原始数据拥有者享有数据被利用知情权、删除权。其明确了数据收集处理方在处理个人信息时应基于特定、明确和合理的目的,在达成个人信息使用目标之后应删除个人信息。毋庸置疑,在数据收集阶段,无论国际规则还是法律法规,兼顾原始数据方个人隐私和自主自愿权利是数据商业化利用不可逾越的基本原则。
但在实际中,该原则时常被逾越,数据原始拥有方的该项权利边界往往被突破。近年来,随着信息承载技术的进一步发展,数据收集技术越来越发达,渠道也更为多样化,线上数据经营者凭借数字技术和信息平台优势集聚了丰富的数据资源,线下企业也通过与互联网平台合作,借助或者利用API、网络技术爬虫获取各类原始数据资源。因此,收集海量的原始数据,尤其是收集获取体量小、蕴含价值大的海量数据逐渐成为数字市场经营者追逐的重要商业资源。在巨大商业利益驱使下,在数据实际利用过程中,按照“用户知情同意原则”标准模式的数据收集非常有限,无法满足数字市场超大规模不同应用场景数据价值开发的现实需求。因此,大部分数据收集者因为利益现实需求都选择主动或者被动规避这一国际标准和行业标准。数字经营者或者数据利用方通过一切先进技术手段收集数据,除了常规收集获取数据外,甚至将更多原始数据进行隐性收集(更多原始数据处于“被收集”状态),比如通过各类涉及生活、教育、医疗等各类APP平台,数字交易平台过度收集个人数据信息等,其次,由于数据的关联性越来越强,根据不同的应用场景需求,数据可能会在无形中被反复收集、标注、分析、利用,存在着已经脱敏处理的涉隐私数据在再次分析利用中,因被多次重复标记利用而丧失脱敏性,从而被再次标识检索,突破“原始数据可用不可见”的边界。由此可见,保护用户的“知情权”、“隐私权”和“删除权”措施在实际应用中很可能会失效,造成对原始数据拥有者权利损害,由此衍生个人信息隐私权、知情权与删除权与数据商业化利用间的权利冲突。
2.数据处理利用方与数字弱势群体方获取一定报酬请求权的权利冲突
数据处理方与数据弱势群体获取一定报酬请求权之间的冲突实际上是数据新型财产权与数据商业化利用中价值分配与平衡问题。当前,我国确立了数据新型财产权法律地位,隶属于一般财产权范畴。根据数据新型财产权规定,数据原始拥有方拥有相应的数据新型财产权和支配请求权,但这一财产权在实际施行中,对于数字弱势群体而言,因没有明确的实施细则和实现路径,其获取的可能性较低。因此,兼顾数字弱势群体在数据商业化利用中的利益分配和平衡是数据收集利用应当兼顾的重要准则之一,也是我国建立健全数据商业化利用政策供给的重要内容之一。2022年年底出台的“数据二十条”政策实际上就是对该问题的有力回应,规定了数据收益初次分配和二次、三次分配基本原理,在初次分配阶段,“谁投入、谁贡献、谁受益”;在二次分配、三次分配阶段,重点关注公共利益和相对弱势群体。