|
2022年12月2日,《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》正式发布,《意见》从数据产权、流通交易、收益分配、安全治理四方面初步搭建我国数据基础制度体系,共提出20条政策举措。简称“数据20条”。数据20条是中国数据基础制度的顶层设计,当前我国数据合规的当务之急,是加强数据产权保护的理论研究和立法研究,完善相关法律制度的设计。 数据保护的中国方案,核心在于数据的“三权分治",即数据资源持有权、数据加工使用权和数据产品经营权。 2022年11月22号,国家市场监管总局对外发布了反不正当竞争法修订草案征求意见稿,修订草案中,新增了第 18 条“数据专条”,从反不正当竞争法的角度规制保护商业数据。 在此背景下,知产前沿特别邀请上海政法学院商建刚副教授,就”数据权益的知识产权保护一一数据要素配置的中国方案”为主题开展线上直播,分析数据权益的司法保护路径,共同关注我国数据治理的最新动向。 本次直播的视频回放与PPT请关注“知产前沿”公众号,后台回复“数据要素配置的中国方案”获取。 近年来,通过对相关案件的梳理,可以看出司法实践对不同类型数据权益的肯定,现有的数据司法保护模式主要有数据库保护模式、商业秘密保护模式、反不正当竞争法保护模式三种。数字经济日益发展的今天,市场主体围绕数据的封锁与获取、保护与使用的竞争纠纷日趋激烈。目前争论焦点在于,为促进数据的流通和分享、保护和发展数据市场,是否需要为数据赋权?数据赋权是否有助于发达数据要素市场?1. 明确数字财产权属是培育数据要素市场的必然要求,保障数据财产权益的归属、使用和流转对于数据经济至关重要;2. 模糊的数字财产权属将给数字产品交易带来巨大隐患;3. 对商业数据的立法保护是回应数据产权制度顶层设计的重要举措;4. 当前的司法实践已对数据权益提供反不正当竞 争法、商业秘密、知识产权的权利化保护。1. 数字要素市场与数据要素确权是不存在强关联的两个不同问题,数据要素市场比数据要素确权更为重要,如果制度供给不符合市场需求,会使得制度成为一纸空文还会增加社会交易成本;2. 企业数据财产权是对数字经济市场的法律干预,企业数据财产权面临着权利多主体分配难、个人隐私威胁、数据垄断、数据权利期限难以划定以及权利存在例外规则等挑战;3. 对数据进行赋权带来的问题远大于其可能带来的收益。现有理论集中于是否对数据进行赋权,然而两者均有不足,只考虑了数据的某一方面的属性,企图通过建立简单、统一的标准对所有数据进行规制,这明显与数据的多元属性不符。1. 从遏制政府对个人数据权益的侵犯转向遏制企业对个人数据权益的侵犯。2. 美国没有进行全面的统一立法,而是形成了联邦与州针对不同领域分散立法的模式,最大程度保障数据自由流通,体现出数据自由的立法精神。3. 美国联邦层面的立法集中于儿童、金融、医疗等较为敏感且重要的领域,主要目的是为了保障公民的知情权,对可能滥用数据的主体进行限制。4. 在州的层面,对欧盟GDPR相关规定进行了一定的适用,更加强调个人数据的保护;通过明确个人数据的可交易性,进一步促进了数据流通。2. 确立了以数据主体的知情权、访问权、更正权、删除权/被遗忘权、限制处理权、可携带权、拒绝权为核心的数据保护制度,实际上以数据保护为核心。3. 欧盟的数据治理立法倾向于整体化,试图打破不同国家数据治理的边界,同时对数据生命周期中各环节都有所立法,体现了其立法的全面化。4. 欧盟立法本质上弱化了数据权属讨论,聚焦于数据权利的分配规则。1. 分散的立法模式导致数据治理体系的碎片化。如企业在加州要额外承担个人数据的删除、遗忘、查询等义务,而在其他州则可能不必承担;2. 数据自由流动的管理偏弱。美国大多数法律并未规定最小必要原则,也未要求企业设置专门的数据保护部门和人员,数据收集和保护受到冲击;3. 依靠“行业自律”无法进行数据监管。美国立法也倾向于通过数字隐私行业的自律准则进行个人数据保护,但这是政府逃避监管责任的体现,资本的逐利性与数据经济价值相向,企业没有动机自律。1. 过于严苛的数据保护责任增加了企业的社会责任和数据生产成本,在一定程度上为数据流通带来了负面效应;2. 数据的多重流转,会弱化知情权、访问权等数据主体权利,对个人数据的强保护可能无法真正生效;3. 欧盟为企业赋予了一定的责任和较为严苛的限制,强化了个人对数据的控制,但另一方面又强调建立不同主体之间的数据流通交换机制,在数据流通和数据保护上存在一定的矛盾。去年6月发布的“数据意见”对于数据保护提出了“三权分治”,也引发了许多讨论和争议:2. 数据权属的争议数据资源国家所有到搁置所有权争议;3. 对个人信息的保护从“财产化赋权”到“人格权”回归,即个人信息保护本质是保护人格权;4. 数据开放从单一场景扩张到多元场景引发了新争议,政府数据开放、医疗数据开放和金融数据开放是近期研究的热点;5. 数据安全基于国家总体安全,其制度设计复杂,我国着重关注私法的数据安全。1. “数据资源持有权”搁置了数据权属争议,能为各方所接受,有利于以此为基础建立数据流通制度。2. ”数据资源持有权“排除个人信息的交易,对个人信息进行强保护,与《个人信息保护法》作为个人信息保护的基本法一致。3. “数据资源持有权”能有效解决数据开放场景多元化的问题,形成数据开放治理体系。4. “数据资源持有权”可明确数据安全责任,构建谁持有谁负责的数据安全责任制度体系。数据产品经营权关于数据产品经营权的讨论,主要包括数据跨境,数据交易所,以及数据垄断。具有国家竞争色彩的数据跨境流动本质是各国之间数据主权的竞争。数据交易所交易的是数据产品和服务,不能进行标准化交易。对于数据领域的反垄断工作,“数据二十条”明确提出要反对数据垄断,要依法查处垄断协议、滥用市场支配地位和违法实施经营者集中的问题。“数据二十条”同时还提出要建立健全数据要素登记和披露机制,增强企业社会责任,促进公平的竞争。1. “数据产品经营权”本质是一种竞争性利益,以此为基础可以规制数据垄断。2. “数据产品经营权”是数据要素市场下的概念,与数据共享、流动、交换、跨境等数据交易行为强相关,能有效支撑数据交易。3. “数据产品经营权”强调对数据产品的经营性权益,本质是在交易数据产品及服务,通过交易“经营权”排除了原始数据的权益,保护了原始数据上的人格性利益。数据加工使用权是数据治理中国方案中一个全新的创造,强调数据经营者经过创新性的劳动和实质性的加工,可以获得一定数据权利,它对于原创性的要求不高。目前我国流行的“三重授权原则”对数据的流通和使用产生了一定阻碍,而设置数据加工使用权有利于数据爬取行为的“去原罪化”,也有利于建设和发展数据市场,突破目前“知情同意”原则的僵局。1. “数据加工使用权”强调只有经过创新性(区别于“独创性”与“创造性”)劳动、实质性加工,才能获得数据权益。2. “数据加工使用权”可不断延伸出积极权能和消极权能,以应对数据及数据市场的发展,这些权能从属于数据加工使用权,具有体系性和灵活性。3. “数据加工使用权”可以突破“知情-同意”原则的僵局,去原罪化之后的衍生数据产品能避免数据合规风险。数据权益配置的中国方案,即以“数据产品经营权”为核心,以“数据资源持有权”为前提,以“数据加工使用权”为保障,以数据关系为导向形成的三权分置体系。数据权益保护中国方案的核心就是,数据要素权益配置的“三权分置”方案,以此为基础,形成了“数据二十条”等一系列激励制度。数据治理需要摆脱个人权益治理模式,以增进社会整体福祉角度作为数据治理的目的。- 数据保护是以数据安全对个人的保护为前提,以数据分类分级为基础,对原始数据和衍生数据采取不同的保护模式。
- 数据产品经营权是数据交易所的交易标的,数据交易所的交易模式为许可交易而非买卖交易。
作者:商建刚 编辑:Sharon
|
