数据权属争议及其分类界定

信息来源:中国社会科学网 发布日期:2020-10-28 主题标签:数据权属数据主权数据权利数据人格权数据财产权数据采集权

  数据是基于一定的使用背景或者事物,在未处理或经过处理后所反映出的对客观事物的逻辑表达,是信息、密码等客观事物组成的最基本元素,可以通过被占有、使用、传递以及共享的方式进行保留与交互。虽然数据已成为时下具有重要经济价值的资源,但对数据相关权利的界定依旧模糊。对于数据权属问题,需要对数据权进行必要的分类界定,从数据主权、数据人格权、数据财产权层面进行具体论述,明确其理论价值基础,以促进数据产业的健康发展。

  数据权属问题的争议由来已久——科技使得个人和企业的客观活动能够以数据的形式被记录下来。在当今科技革新的洪流中,通过科技手段捕捉的海量数据被不断地整合,形成具有商业价值的数据集合。经整合后体现一定规律的数据便成为了一项特殊的经济要素参与到市场之中。如今,数据及其衍生集合越来越多地渗透到社会领域的方方面面,不断地触碰着法律关系的边界。然而,目前法律对于数据权属的界定尚未十分明晰,也缺乏对数据交易活动的完善规制与保障。

  第一,数据权属问题的产生。首先,数据价值的日益凸显。在这个信息爆炸的时代,数据已超越其原来的属性成为一种资源,甚至演变成一种可交易的商品。数据开始逐渐拥有了使用和交换价值,并且能够产生可观的经济收益。因此,利益的归属问题就成为了争议的焦点。数据权属的确定将直接影响数据背后的利益分配,也势必会影响数据产业的发展。其次,数据主体的保护意识增强。数据泄露事件的频发使得人们意识到保护数据安全的重要性。数据泄露之后如何有效地进行弥补和追责也成为关注的焦点。因此,更需要对数据权属有一个明晰的认识,确保数据被安全地持有与使用。

  第二,数据对国家主权的影响。“棱镜门”事件被曝出后受到了各国关注,数据安全问题瞬时被重视起来。依靠一定的技术手段窃取并分析他国的数据,这样的做法显然是对一国主权的干扰和威胁。为了杜绝“棱镜门”事件的再度发生,政府部门应对国家的基础数据和重要数据进行梳理,尤其是对数据跨境流通进行监管。在顺应科技发展趋势的同时,更应对本国数据主张主权,以实现对国家数据安全的保障。独立且自主地对属于本国的数据进行必要的管理和有效的利用,严禁杜绝他国对于本国数据的侵袭与干涉。

  第三,数据对个人、企业的影响。数据交易中个人对数据的掌控力相对分散,因此,保障个人数据不被泄露和滥用是其中的关键所在。网际交互时代存储数据的能力已经超越我们原本的认知,个人数据在网络空间中进行传递的边界范围更是无法被考量,这对产生数据的个人主体将带来持续性的影响。数据交易在为企业带来可观财产收益的同时,也对数据安全和个人隐私的保护构成了严峻的考验。企业之间的数据争夺突显出竞争的混乱局面,实质上是对数据控制权的变相抢夺,亟待相应的法规对数据权属进行必要的界定,并对海量数据的运用提供法律保护,确立数据流通的全新规则。

  在数据确权的基础上,要想进一步理解数据权属,必须通过类型化的界定加以辨别和区分。数据权可以分为数据主权和数据权利两种。数据主权是在科技进步下对国家主权内涵的延伸——包括数据管理权和数据控制权。数据权利则是自然人和企业对数据享有的综合权利。

  第一,数据主权。国家对数据享有主权的观点日益受到业界的关注,数据应当作为重要的战略资源进行调控已成为共识。数据管理权是指对本国数据跨境流通等数据行为进行调控并对数据纠纷行使管辖权;而数据控制权是指以保障国内数据安全性为前提,防止数据被侵犯。数据的跨境流通管理问题也是各国主张数据主权的重要原因之一,实现数据管控和跨境自由流通之间的平衡至关重要。数据管理权与数据控制权均需要建立在独立自主的基础之上,完全实现对本国数据的管理及合理使用,并且有能力排除任何外部势力的侵袭,保障本国数据的平稳系数与安全系数,维护国家空间治理安全。

  第二,数据权利。在大数据时代,无论是个人还是企业都与各种数据有着紧密的联系。对数据做出具体的分类和权属认定是保障公民基本权利、维护数据交易安全和促进数据产业发展的必要步骤,数据权利大体可分为数据人格权和数据财产权两类。

  (一)数据人格权。数据人格权指自然人对其个人数据享有的使用、支配和管控的排他性权利,主要包括数据知情同意权、修改权、删除权以及查询权等。设定数据人格权在很大程度上是出于对个人数据中涉及隐私的保护考虑。个人数据与隐私是包含与被包含的关系,但在处理和使用个人数据过程中有可能侵犯到自然人的隐私权,因此设定数据人格权是有必要的。当个人数据被全面掌握后,还可能造成其他损害后果的发生。出于对自然人的保护,应当对个人数据采取较强的保护力度,使自然人更好地掌控自身数据,当发生数据泄露等情况时也可以通过救济途径去避免或减少损失。

  1.数据知情同意权。数据知情同意权往往被再分为知情权和同意权,但大多数情形下知情权和同意权会同时被要求作为数据采集者、处理者的义务来向数据主体告知。数据主体行使同意权还可分为积极同意和消极同意,积极同意表现为通过一定的积极行为或者签署协议表示同意数据被采集或被处理;消极行为通常表现为以默示方式表示同意。

  2.数据修改权。个人数据主体即自然人,是个人数据内容修改的唯一权利主体,未经自然人授权和允许的修改数据内容行为,应视为对数据修改权的侵犯。个人数据是对自然人及其客观活动的真实反映和记录。因此,只有其自身享有修改数据内容的权利,才能保证数据的准确、真实和完整。

  3.数据删除权。个人数据主体作为数据的直接产生者有权决定数据的存在与否问题,即便数据收集者、处理者合法持有个人数据,数据主体也有权随时要求将个人数据从他处删除。但数据主体与数据收集、处理者事先约定自愿放弃删除权的情形除外。

  4.数据查询权。数据主体享有就其个人数据进行查询的权利。数据主体应有权了解个人数据在被数据收集、处理者存储、使用过程中的具体流向,包括个人数据流动路径、用途等。行使查询权也同时保障数据知情同意权、删除权等其他数据人格权利的行使。

  (二)数据财产权。数据交易已经存在于市场当中,为了满足科技和经济发展的需要,应从法律层面考虑对数据赋予财产权的属性。数据财产权制度的建立有利于构建数据交易市场的良好环境,保障数据交易和流通的安全。数据财产权又可进一步细分为数据采集权、数据使用权及数据收益权。

  数据采集权是数据产生者决定是否许可他人对其产生的数据进行采集的权利,避免数据采集者无偿获取数据主体具有商业价值的数据信息。在多数情况下,自然人只是个人数据的产生者,不一定是个人数据的实际控制者或处理者,数据往往是由数据收集者来实际掌控的。企业也会在生产运营过程中产生大量企业数据,也有权决定是否许可他人采集企业数据。对于数据使用权,数据产生者自然有权使用其产生的数据,但数据的收集、处理者能否使用数据还值得反思。如果数据的收集、处理者在经过数据产生者的许可前提下,且目的只是需要从数据的集合当中获取公开信息,则应当被允许。若完全不允许数据收集者和处理者使用数据,则会使他们无法实现一定的商业价值。当然,对使用的途径和方式要进行相对严格的规制,使用的前提是不损害数据产生者的权益,是否应当对数据的收集者和处理者开放使用权也是需要进一步论证的问题,若是未经许可将用户数据转卖给他人或是用作窃取用户隐私则不被允许。数据收益权可从数据产生者和数据收集、处理者两个角度进行分析。作为数据产生者,其对数据价值享有天然的财产收益权。数据产生者是直接生成数据的主体,没有数据产生者的客观活动就没有数据,因此数据产生者可直接基于其产生的数据进行数据交易并获得财产收益。对于数据收集者和处理者而言,在一定条件下也有权获取收益。如果数据处理者在经过数据产生者许可的前提条件下,将大量数据以数据集合的方式汇总起来,并经过技术处理和技术分析得出了新的数据信息,那么数据处理者对于这个新数据信息的产生付出了自己的劳力和智力,其对新数据享有数据财产权,应当获得财产收益。

  数据是对生活中客观活动的数字化记录,在一定的载体上以数字、符号的形式呈现并传达出一定信息的物质存在。数据资源已成为市场经济中的重要要素,数据交易在带来巨大经济利益的同时也给数据管理带来挑战。因此,对数据进行权属确认及分类界定,从法治化角度进行数据保护,维护国家、公民的数据安全,调解和规范数据交易活动势在必行。