胡 玲

（安徽財經大學 法學院，安徽 蚌埠 233000）

隨著云計算、物聯網、無人駕駛和人工智能等先進技術的發(fā)展，數據已成為賦能全球數字經濟高速發(fā)展的基礎。全球產生的數據量正在迅速增長，有望從2018年的33兆字節(jié)增長到2025年的175兆字節(jié)[1]。2016年，麥肯錫全球研究院發(fā)布了《數字全球化：全球流動的新時代》報告。該報告指出，20世紀全球經濟的標志是實物商品和資金流動，而如今這些要素的流動已經減緩甚至停止了，數據流動正主導著21世紀的全球化[2]?？傊?，數據提升了全球經濟各部門的生產力和資源利用效率，助力各國政府更好地制定政策和升級服務；數據更是成為了企業(yè)開發(fā)產品和服務的重要資源，重構著人們的生產、消費和生活方式。同時，數據跨境流動使商品貿易邁入了全球化的新征程，與傳統(tǒng)的商品貿易相比，創(chuàng)造著更多的經濟價值，全球化的主角也變成了更具包容性的數字化平臺。在此背景下，數據治理成為了網絡空間治理的重要議題，但是大多數現有的數據治理框架以及有關數據治理的全球爭議都在關注對數據訪問的控制而非數據的使用上；很多爭議都圍繞數據主體的權利和自由展開，而忽視甚至損害了其他相關利益者和社會整體利益。由此，急需對數據使用背后的價值進行提煉與抽象，并提出可操作性的制度建設思路或方案。

一、數據使用保護國際法律制度的基本內涵

厘定數據使用保護國際法律制度的相關概念、基本內涵和內容是進行理論探討的前提和基礎，而這離不開對數據范圍和數據使用者進行界定。數據范圍是一切單獨或集合在一起能產生經濟效益的信息。數據使用者/經營者則是指以數據為驅動，向市場/消費者提供產品或服務并以盈利為目的商業(yè)實體（主要為企業(yè)/公司）。

（一）數據使用保護的相關概念

數據使用是指開展數據收集、存儲、分析和創(chuàng)新等活動；保護往往是指通過盡力照顧，使得自身（或他人/其他事物）的權益免受損害；而法律保護一般是指保護人們權利和自由的法律和其他官方措施。數據是數據使用的核心，保護數據使用就是保護數據的各種外在呈現形式。單個數據價值很有限，聚合在一起的數據才具備開發(fā)利用的潛能。因此，數據集合是數據保護的主要外在形式，這也直接關乎數據使用主體（主要為數據經營者）的開發(fā)、挖掘動力。因為數據集合所有人對數據集合投入了金錢、人力等，為了避免發(fā)生數據集合短缺或者減損現有數據集合質量的后果，勢必要對數據集合提供相應的法律保護。一旦發(fā)生不適當的數據使用，搭便車者將不會對數據集合按市場價格支付相應費用，這就需要法律干預以推動市場。在市場上，買方和賣方的信息集合起來，供給和需求的力量決定了信息的價格。也就是說，它們作為商品的經濟價值很大程度上取決于法律的規(guī)定，法律規(guī)定的權利越大，該商品的經濟價值就越大，相反，權利越小，該商品的經濟價值就越小。此外，個人數據的經濟價值日益凸顯，不僅已成為當前在線活動的推動力，很多時候也是數據集合的重要組成部分。探討數據集合的國際法律保護離不開對跨境數據流動中個人數據隱私規(guī)制的關注。

（二）數據使用保護國際法律制度的基本內涵及其所涉內容

國際法律制度是各國發(fā)展國際關系的基礎，是規(guī)范國家行為的國際法規(guī)范。它是國家間交往中普遍接受的一套規(guī)則、規(guī)范和標準。它通過建立規(guī)范性的指導方針和共同的概念框架，指導各國在包括戰(zhàn)爭、外交、貿易和人權等在內的廣泛領域的關系。數據使用保護的國際法律制度就是指為數據使用提供國際法律制度保障的多邊、區(qū)域及雙邊條約、協定等。

數據使用保護國際法律制度的具體制度分為以下兩類：第一類是數據使用保護的國際知識產權制度。國際知識產權制度是相互交織的多邊和雙邊協定，與其所產生的國家法律協調統(tǒng)一。數據使用保護的國際知識產權制度保護主要包含兩個層次：由伯爾尼公約、TRIPS、WCT等形成的多邊保護層和由以歐盟為代表形成的區(qū)域保護層。第二類是數據使用保護的其他相關國際法律制度。數據在全球的自由流動使得數據可使用的體量急劇上升，也成為了數據使用保護國際法律制度進一步完善的助推器。跨境數據流動國際法律制度為參與信息經濟的所有利益相關者創(chuàng)造了更可預測的環(huán)境，促進了全球數據經濟發(fā)展，同時也有利于線上信任機制的構建。聯合國、WTO電子商務規(guī)則、國際電信聯盟等多邊規(guī)則都強調全球互聯，消除跨境流通障礙；OECD、APEC、CPTTP、RCEP、歐盟等區(qū)域國際組織都強調，保護個人數據的目的是為了消除跨境數據流通障礙，推動數據在全球的進一步流通使用和保護。

二、數據使用保護國際法律制度的緣起及演進

我們生活在信息時代，信息蘊涵著重要價值。數據集合作為信息的載體，它們是按以下方式排列的信息集合：任何人只要可以訪問其中包含一個或多個信息的集合，就可以檢索其中一個或多個信息。數據集合之所以重要，是因為數據集合包含重要且大量的信息，減少了訪問信息所花費的時間成本。數據集合不僅蘊含巨大的經濟價值，而且對科學、法律、教育及生活都有著深遠影響。因此，在對數據集合的訪問和使用進行監(jiān)管時，需要考慮相關的政策問題?？傊瑪祿系纳虡I(yè)和社會政治角色之間存在緊張關系，這導致在探尋適當的法律保護模型時也會產生復雜的問題。隨著技術的發(fā)展，數據在經濟和社會中扮演著越來越重要的作用，與此同時，數據的流通和使用也引起了國際社會的關注，因而探究數據使用保護在國際法上的發(fā)展歷程有著重要意義。

（一）數據使用保護在國際法上的起源（1980年之前）

在19世紀就已締結并生效的《保護文學和藝術作品伯爾尼公約》（以下簡稱《伯爾尼公約》）的第2條第5款是可以適用數據庫保護的。該條款明確了凡是構成智力創(chuàng)作的文學或藝術作品的匯編，諸如百科全書和選集，應得到相應的但不損害匯編原作品的版權保護[3]。始于19世紀60年代的北歐國家版權法的“目錄規(guī)則”（The Nordic Catalogue Rule）被認為是最早的對不具獨創(chuàng)性的公開數據集合進行保護的法律嘗試[4]。這些規(guī)則禁止整體或部分復制目錄、表格等類似匯編物。該規(guī)則保護的是投資和付出而非創(chuàng)造力，這在某種程度上緩解了當時無法受版權法保護的部分數據庫的壓力，有利于數據庫產業(yè)的發(fā)展。

這一時期，數據的體量、形式及使用場景都還不發(fā)達，數據庫的保護主要集中在少許國際規(guī)則中。

（二）數據使用保護在國際法上的發(fā)展（1980—2000年）

在這一時期，不僅數據庫得到了進一步的法律保護，個人數據跨境流動所引發(fā)的隱私問題也受到了極大關注。

1.促進數據跨境流動的嘗試。19世紀70年代末期，隨著互聯網和個人計算機的發(fā)明，美國和歐盟的監(jiān)管機構被迫考慮如何在龐大的全球通信網絡中保護在線個人隱私，以及如何應對強大的個人信息市場的崛起。1981年，歐洲理事會（Council of Europe）發(fā)布了《關于個人數據自動化處理的個人保護公約》（Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data）。該公約在國際上被公認是最重要的關于個人信息保護的國際公約性法律文件。同時，該公約明確了在保護個人隱私的同時應致力于信息跨國界的自由流動[5]。OECD于1980年制定了《關于隱私保護與個人數據跨境流動的指南》（以下簡稱《隱私指南》），該指南首次從全球視角對跨境數據流動進行了規(guī)制。《隱私指南》明確了八項基本原則，以協調各成員國盡可能消弭限制跨境數據流通的因素[6]。國際電信聯盟于1988年頒布了《國際電信規(guī)則》（ITR），并于1990年生效。ITR作為一項具有法律約束力的國際規(guī)則，旨在提升通信和信息的互聯互通和互操作性，共有178個締約國[7]。2012年通過了新《國際電信規(guī)則》，其目的是為國際相關服務提供統(tǒng)一標準，以確保網絡之間互聯互通[8]。

2.數據庫保護進一步發(fā)展。歐共體于1988年在公開的政策文件中討論了此類數據庫的知識產權保護立場，于1992年發(fā)布了數據庫保護的建議草案[9]，并于1996年通過了《歐盟數據庫法律保護指令》（以下簡稱《指令》），確立了版權和特殊權利并行的立法模式[10]。1996年，世界知識產權組織也組織外交會議討論了《數據庫條約草案》（The WIPO Draft Database Treaty of 1996）。該草案在吸取歐盟特殊權利保護和美國數據庫立法進程中的經驗和教訓的基礎上，對特殊權利進行了細化和完善[11]。形成于1994年的世界貿易組織的TRIPS協議第10條第2款規(guī)定，數據或其他材料的匯編都應得到保護，只要其內容的選擇或編排構成智力創(chuàng)作，而不論采用機器可讀形式還是其他形式[12]?！妒澜缰R產權組織版權條約》（WCT）于1996年12月在世界知識產權組織的外交會議上簽署，該條約力圖將《伯爾尼公約》帶入數字時代。其第5條規(guī)定了不論何種形式的數據或其他材料的匯編，只要其內容的選擇或編排構成智力創(chuàng)作，即受到保護[13]。綜上，只需滿足對數據材料的選擇或編排構成智力創(chuàng)造，且數據或資料本身未受保護的條件，由作品匯編的數據庫和非由作品匯編的數據庫都受到TRIPS和WCT的保護。

這一時期的數據使用保護的國際法規(guī)則一方面體現在數據庫保護的進一步完善和發(fā)展上，另一方面著眼于個人數據跨境流動面臨的隱私保護問題。但是，不可忽視的是，對隱私的保護是為了應對互聯網的“無邊界性”以及數據在全球的無障礙流通，以使各國能平等享受互聯網對本國經濟發(fā)展帶來的便利。

（三）大數據保護在國際法上的探索（2000年以后）

2008年《自然》雜志專刊提出了Big Data（大數據）概念[14]。2003—2006年，開始出現大量非結構化的數據，傳統(tǒng)的數據庫難以處理。2006—2009年，大數據研究的焦點是性能、元計算、大規(guī)模的數據集并行運算算法以及開源分布式架構。2009年至今，大數據技術趨于成熟，學術界及實務界也紛紛轉向應用研究。自2013年起，大數據逐漸向商業(yè)、醫(yī)療、科技、政務、交通、物流、教育及社會各領域滲透，因此，2013年也被稱為大數據元年。聯合國“全球脈動”在其報告《大數據促進發(fā)展：挑戰(zhàn)與機遇》中采用了傳統(tǒng)方法，將大數據定義為“大量的結構化和非結構化數據，它們太大，以至于很難使用傳統(tǒng)的數據庫和軟件技術進行處理”[15]。麥肯錫將大數據定義為“數據集的大小超出了典型數據庫軟件工具捕獲、存儲、管理和分析的能力”[16]。人們界定大數據時，通常從數量、速度、多元化和準確性這四個維度進行。

國際層面對大數據的關注主要有：聯合國為實現可持續(xù)發(fā)展目標積極鼓勵數據利用實踐；歐洲聯盟對現存數據庫保護進行了反思及新探索；APEC和OECD等區(qū)域國際組織進一步規(guī)制數據跨境流動中的隱私保護問題。

1.聯合國積極鼓勵數據利用實踐。一方面，聯合國世界數據論壇（UN World Data Forum）匯集了來自政府、民間社團、私營部門、捐助者和慈善機構、國際和區(qū)域機構、媒體、學術界和專業(yè)機構的數據專家及用戶，動員高層予以政治和財政的支持，以促進數據創(chuàng)新，獲取更好的數據，為促進數據的可持續(xù)發(fā)展建立有效途徑[17]。另一方面，全球脈動（Global Pulse）通過其數據科學創(chuàng)新中心網絡或其Pulse Labs網絡，為聯合國和政府合作伙伴開發(fā)大數據尋找解決方案，以提高人們對大數據為可持續(xù)發(fā)展和人道主義行動帶來的機會的認知，并努力減少獲取和擴展大數據的障礙。為了確保廣泛獲取來自許多行業(yè)的大數據，Global Pulse一直在與私營部門合作以實施“數據慈善”（data philanthropy），將公司數據安全、負責地用于可持續(xù)發(fā)展和人道主義行動。例如，2016年，Global Pulse與社交媒體網絡Twitter建立了合作伙伴關系[18]。

2.歐洲聯盟不斷探索著數據庫保護的新舉措。第一，形成《數據庫保護法律指令》評估報告。自1996年歐盟頒布《數據庫法律保護指令》以來，共對該《指令》開展了兩次評估，即2005年評估和2018年評估[19]。兩次評估都從各個維度對《指令》做了調研和分析，以確保《指令》提供的法律支持能有積極效果。評估報告指出2004年歐洲法院的判決澄清了特殊權利保護的范圍。法院的判例對滿足數據庫保護標準的投資設定了較高的限制，即該投資必須是為開發(fā)或創(chuàng)建數據庫而進行的投資，而非對創(chuàng)造數據的投資[20]。這意味著特殊權利無法廣泛適用于數據經濟（如機器生成的數據、物聯網、大數據、AI等）。第二，提出數據生產者權利。歐盟提出的數據生產者權利（data producer's right）是為了解決政策問題，從而刺激數字經濟的增長并促進貿易便利化。該權利主要為了促使機器產生的非個人數據或匿名化數據的流通和交易。歐盟委員會設想的該種權利實際上是授予某些數據表現形式以財產權，避免信息壟斷和權利的過度延伸[21]。關于該權利的范圍，有兩種可能性：視為一項物權或視為一系列防御權。

3.APEC和OECD對數據跨境流動中的隱私保護做了進一步的規(guī)制。一方面，2013年，APEC電子商務指導組成立了數據隱私分組，隨后數據隱私分組先后制定了“隱私框架”（privacy framework）和“跨境隱私規(guī)則”（cross-border privacy rules,CPBRS）[22]；另一方面，在過去幾十年中，OECD在促進隱私保護和數據流動中起了重要作用，例如2013年7月11日，OECD理事會通過了修訂版的《關于隱私保護與個人數據跨境流動的指南》[23]?！睹滥訁f定》明確提及了APEC的相關原則和隱私指南文件，為締約方采取或維持相關的政策指明了方向[24]。大數據和數字經濟在全球范圍內的持續(xù)發(fā)展離不開個人數據的使用，為個人數據提供保護是為了促進數據流通，以更好地發(fā)展數字經濟。

綜上，隨著技術的進步和數據體量的不斷加大，數據的經濟價值被不斷挖掘，圍繞數據相關權利的探討也在進一步深入。目前爭議的焦點在于現有的法律制度如知識產權制度是否已經為使用數據提供了足夠保護，需不需要為數據單獨創(chuàng)設權利如財產權。此外，大量公開且不具有獨創(chuàng)性的數據集合缺乏統(tǒng)一的有效保護機制，在一定程度上不利于數據的挖掘和數字經濟的發(fā)展。數據集合中個人數據的重要性日益凸顯，如何促進個人數據的跨境流動迫在眉睫。在現實中，系統(tǒng)和設備自動收集了大量數據，哪怕是系統(tǒng)內設了特定選擇機制或通過人工智能收集，其結果只是對自然發(fā)生的事實進行全面而客觀的記錄，無法滿足獨創(chuàng)性要求。為促進數據在全球范圍賦能經濟和社會發(fā)展，從國際法層面研究數據使用保護的相關理論問題顯得意義重大且迫切。

三、數據使用保護國際法律制度涉及的相關理論

數據已成為助力創(chuàng)新和推動全球經濟增長的重要資源，自由的數據流動和交換為世界各地的人們帶來了前所未有的選擇和機會，更是創(chuàng)造了大量新的行業(yè)和就業(yè)機會，提高了全世界人民的生產生活水平。數字經濟的全球性和綜合性要求進行理論上的探索，以建立共同的數據治理準則，并以此為基礎建立各國國內數據治理制度。

（一）數據使用保護國際法律制度的現有理論支撐

在分析借鑒信息經濟理論（Infonomics）和知識產權利益平衡理論的基礎上，提出蘊含效率、安全和共享三元價值的數據使用保護有限排他理念，將為數據使用保護國際法律制度的完善和數據經營者開發(fā)利用數據以促進數字經濟的可持續(xù)發(fā)展奠定一定的理論基礎。

1.信息經濟理論（Infonomics）?，F存的經濟學理論能很好地闡釋數據使用國際法律保護的必要性。波斯納和蘭德斯認為，當不授予防止復制版權材料權利的時候，便會發(fā)生市場失靈，于是他們提出了以規(guī)定財產權為基礎來解決這一問題的方案[25]。也有經濟學理論認為，為數據集合提供財產權保護不僅可以促成數據庫的生產，而且會促成對數據集合的訪問。這是因為防止復制和傳播數據集合的強財產權保護將會為制作數據集合提供強大動力，且一旦數據集合被制作出來，向用戶提供訪問的邊際成本相對會小很多。目前國內外學者對數據理論的探討成果主要體現在數據財產權理論上。該理論將數據視為財產權的一種新客體，嘗試為該權利創(chuàng)建一種排他權，這是一種積極的權利。目前該理論最大的爭議在于數據財產權歸誰所有。數據財產權理論雖然主張為數據創(chuàng)建財產權，在一定程度上緩解了數據歸屬待定的尷尬局面，解決了法律穩(wěn)定性問題，但卻始終難逃個人數據財產權的歸屬問題，進而忽視了數據只有在使用中才能發(fā)揮價值這一基本前提。此外，數據財產權理論也很難解決數字經濟中的各方利益平衡問題。既然數據有著如此巨大的經濟價值，就應充分利用、挖掘數據價值，賦能經濟、社會發(fā)展。而實踐中，數據價值遠未被充分開發(fā)。數據的收集、開發(fā)和創(chuàng)新往往都需要投入大量的技術、人力和資金等，那些尚未挖掘數據價值的組織若想更好地利用數據以創(chuàng)造價值，就不應忽視Doug Laney（道格·萊尼）①提出的信息經濟學理論（Infonomics）。

道格·萊尼先生提出的“信息經濟理論”（Infonomics）主張將信息作為企業(yè)資產進行衡量、監(jiān)管及貨幣化，努力將經濟和資產管理的原則和實踐應用于信息資產的評估、處理和部署②。信息經濟理論是為應對一種新的資產類別而出現的理論，該理論認為信息應與其他企業(yè)資產一樣進行計量、管理和部署。信息經濟理論的核心理念是“你無法管理自己無法衡量的事物，也無法從自己無法管理的事物中獲利”③。在該理念基礎上，道格·萊尼進一步提出了如下原則：信息是一種實際資產；信息應進行會計衡量；信息具有潛在價值和現實價值；信息的價值可以量化；信息的凈實現價值應最大化；信息的價值應作為評估IT的優(yōu)先級和預算；信息應作為資產進行管理[26]。該理論中使用的“信息”與“數據”在本質上是一致的。該理論將信息作為企業(yè)的一種資產，指出可以按照會計準則為資產定義：被某一實體所擁有和控制，可以為某一實體帶來預期收益的資源。信息價值無限，評估和優(yōu)化信息（數據）的貨幣價值應遠超現有的認知。可以說，該理論主張將數據（信息）視為與企業(yè)其他資產一樣為企業(yè)創(chuàng)造財富的資產。該理念的提出回應了數據時代各種利益博弈的復雜性，并嘗試提出了一種相對完整的理論制度。

總體來看，數據可以為企業(yè)創(chuàng)造巨大的價值。第一，帶動企業(yè)經濟增長。數據的開發(fā)利用幫助企業(yè)更直接、更合理地利用和整合資源。第二，支撐企業(yè)全球營運。企業(yè)是全球數據流動的主要載體，數據成了企業(yè)經營的“血液”。企業(yè)的跨境數據流動促使企業(yè)面向全球進行商業(yè)拓展，它在支持其自身全球化運營的同時，也在支撐其他各類企業(yè)尤其是中小企業(yè)的全球化發(fā)展。第三，降低企業(yè)經營成本。數據的跨境流動和創(chuàng)新使用使得企業(yè)能在全球范圍內對數據資源進行優(yōu)化配置，從而極大地提升了數據利用效率，同時節(jié)約了企業(yè)經營成本。第四，提高企業(yè)創(chuàng)新能力。企業(yè)的數據運用有助于信息、知識的傳播與共享，進而實現國家創(chuàng)新能力的提升。此外，數字經濟時代，跨國服務和貿易的便利化因跨境數據的流動而大大增強，推動著全球和各國經濟的發(fā)展。因此，應充分認識并認可數據對于商業(yè)組織的資產價值，并鼓勵企業(yè)更積極主動地挖掘數據價值，建立以數據為驅動的商業(yè)模式。信息經濟理論是數據時代尤其大數據背景下關乎數據使用的重要理論成果，為企業(yè)基于產品/功能的組織發(fā)展到不僅以數據為驅動，還可以基于數據資產進行競爭奠定了堅實的理論基礎。該理論也為下文數據使用保護有限排他理念的提出奠定了重要基礎。

2.知識產權利益平衡理論。勞動論、人格權論、契約論等理論都被用來闡釋知識產權是如何從封建的壟斷特權嬗變?yōu)橘Y本主義財產權，直到今天仍然有許多學術流派在各自支持的理論基礎上說明知識產權的制度設計。知識產權制度被國家用來激勵那些有創(chuàng)造性的人為國家經濟、文化發(fā)展做貢獻。這是因為如果人的智力創(chuàng)造成果受到法律保護，將激勵這些創(chuàng)造行為，從而社會整體將從中受益。知識產權利益平衡理論注重協調信息的生產、專有與信息的接近之間的沖突問題。知識產權在本質上屬于“信息”，因此也可以被視為是一定的信息財產或信息產權。但在一個特定時期內，信息的總量是有限的，因此信息的專有和公有之間存在此消彼長的關系。一旦專有信息過多，將造成信息接近者的障礙，妨礙公眾的信息獲取以及信息的流通，難以實現知識產權制度的目標。在知識產權法律制度中，平衡主要體現為對知識產權所有人的權利限制、合理使用、強制許可、時間期限和地域限制等規(guī)定?？梢哉f，知識產權制度的根本目的決定了其立法設計必須圍繞專有權的分配和公有領域的設定、專有權和公眾權利的合理公平配置等問題展開[27]。實現公共利益是確立知識產權專有性的重要理由。概括起來，知識產權上的平衡論主要平衡以下幾種關系：平衡激勵創(chuàng)造者的智力創(chuàng)造和其創(chuàng)造物的傳播，平衡激勵創(chuàng)造者的智力創(chuàng)造和使用者接近智力創(chuàng)造物的需求，平衡公共利益與私人利益[27]。國際知識產權法律制度的制定者及其執(zhí)行者已經意識到，在知識產權領域制定平衡規(guī)則具有重大意義。對平衡規(guī)則的需求反映在越來越多地使用“平衡”一詞上，也隱含在相關法律和政策措施中。知識產權法律、知識產權執(zhí)法和知識產權政策中越來越多地訴諸“平衡”一詞的使用，這種現象也蔓延到法律和經濟研究中。在那些關注知識產權保護、貿易與發(fā)展相互關系的研究里，“平衡”一詞的出現尤其頻繁。當前知識產權制度上的“平衡”多是從整體、系統(tǒng)層面上進行關注；為了可持續(xù)發(fā)展的利益，必須努力實現經濟發(fā)展、環(huán)境保護和社會公平的各種知識產權平衡。

知識產權在本質上是一種“信息”，而數據通常被認為是“信息”的載體，數據和知識產權有著千絲萬縷的關系。數字經濟的發(fā)展需要平衡各方利益，數據使用法律保護不能一味強調數據的經濟價值和使用需求，也需要平衡數據使用法律保護和相關利益方的關系，即數據使用保護與個人數據保護之間的關系、數據使用保護與數據主權和安全之間的關系、數據使用保護與數據開放共享之間的關系、數據使用保護與公眾信息獲取自由之間的關系。知識產權源于法律賦予相關主體“排他性占有”某些信息的權利，但是知識產權制度的目的并非在于保護權利人的“信息獨占”，而是以此為橋梁，鼓勵知識產權的創(chuàng)造與創(chuàng)新，并通過制度設計實現原本被“獨占”的信息的“公開”，并通過合理的制度安排平衡二者利益，最終促進社會整體福利的提升。這是因為數據具有公共性、負載人格利益以及無限復制等特征。

3.數據使用保護有限排他理念的提出?，F存的理論對數據使用保護的“不適應”將引發(fā)社會對數據使用保護法律制度需求的落空，進而導致社會整體利益受損。法律制度的構建往往蘊含多元價值目標，如自由、公平、效率、安全等，對這些目標的側重會因具體立法目的和功能的區(qū)別而有所不同。為數據使用保護奠定理論基礎是數字經濟向縱深發(fā)展的理論基石，而現存的理論都偏重某一面，難以適用數字經濟發(fā)展及其相關利益方關系的復雜性。數據使用保護有限排他理念的提出，可以為數字經濟中交錯復雜的關系找到理論支撐，為數據使用保護國際法律制度的構建與完善提供理論基礎。

數據使用保護有限排他理念在為數據使用主體即數據經營者（主要為企業(yè)）提供保護的同時，不妨礙他人、社會和國家利益。讓數據發(fā)揮更大的價值離不開數據使用主體的投入和創(chuàng)新，更需要對這些投入和創(chuàng)新提供保護。這是因為數據實踐（將原始數據轉化為有使用價值的數據集的方式）往往離不開主觀判斷，且這些判斷通常都是以特定的方式開展的，這就使得數據實踐很容易被保密，且難以通過反向工程破解，久而久之，就會為自己蒙上一層神秘的面紗。出于對競爭的擔憂，企業(yè)傾向于對數據集合及其相關方法施行嚴格的保密措施，并將其作為能夠為其帶來競爭優(yōu)勢的商業(yè)機密。因此，在為數據使用提供保護的同時應平衡多方利益，防止數據使用主體形成數據壟斷，最終不利于公平的市場競爭。

數據使用保護有限排他理念蘊涵以下基本法律價值：第一，效率。效率是當代法律最基本的價值追求之一，與自由、安全、正義、秩序等并駕齊驅。尤其自20世紀60年代經濟分析法學產生以后，經濟學上的效率概念被引入了法學領域，并且對整個法律制度產生了重大影響。以交易成本為基礎，制度經濟學的主要奠基者科斯得出了兩條基本定律：在零交易成本的情況下，法律權利的初始配置對效率最大化并不產生影響；在有交易成本的情況下，法律應當以效率最大化原則配置初始權利。在科斯之后，波斯納將效率最大化的理論發(fā)揮到了極致。在波斯納看來，效率最大化幾乎成了對現行法律制度進行批判和改良的最佳武器。經濟分析法學認為，一旦法律價值之間發(fā)生沖突，效率應勝出，而這在數據使用保護中得到了很好體現。無論是歐盟還是WIPO國際局在推進數據庫特殊權利保護時都明確指出，現存的其他法律保護模式無法充分保護和激勵數據庫制作者，而只有特殊權利才能為數據庫制作者提供足夠的經濟激勵。為數據集合設定一定的專有權正是為了彌補不受版權法保護的數據集合內容。同時，為數據集合提供法律保護也有利于資源配置效率的提升。此外，各國出于國家安全等原因，紛紛出臺相應政策措施限制數據跨境流動，并將相關政策引入國際法律制度，這顯然忽視了數據流動的效率價值。

第二，安全。安全通常是指保護資產（如建筑物、設備、貨物、存貨，在某些情況下還包括人員等）不受威脅。安全是人的基本需要，也是社會存在和發(fā)展的基本保障。從法律價值視角看，安全是指通過法律力爭實現的、社會系統(tǒng)基于其要素的合理結構而形成的安定狀態(tài)，以及主體對該狀態(tài)的主觀感受、認知和評價[28]。數據安全（信息安全）通常是指“保護（數據）信息免受各種威脅以確保業(yè)務的持續(xù)開展、風險最小化以及投資回報和商業(yè)機會的最大化”[29]及“組織或機構維護對其運營至關重要的信息的系統(tǒng)、媒體和設施的過程”[30]。數據安全也指數據的機密性、可用性和完整性，即依靠各種流程和措施防止未經授權的個人或組織使用或訪問數據。數據安全必須確保數據準確可靠，并且在具有訪問權限的人員需要時確保數據可用。賦予數據集合一定專有權，意味著在一定程度上對個人數據（隱私）甚至數據主權提出了新的挑戰(zhàn)，因此，在保護數據集合所有人的權利同時必須注重數據的安全問題。同時，在促進數據跨境流通時也不能忽視流通中的數據安全問題。

第三，共享。共享是指與他人共同擁有一件物品或者信息的使用權或知情權，有時也包括產權。數據共享是指通過應用程序編程接口實現數據流在不同系統(tǒng)之間的實時流動和功能的無縫集成。數據作為經濟發(fā)展的新動能與社會發(fā)展的新引擎，其跨領域、跨行業(yè)交互共享的需求非常強烈。與此同時，數據共享也產生了諸多問題：數據類型多元、標準多樣、交換信賴源缺乏、安全難以保障、控制權缺失等?？傊?，數據的交換共享面臨著不易、不敢、不愿等問題。傳統(tǒng)數據共享存在多方利益不協調、安全性得不到保障、數據的控制確權等突出問題，而這正是由于數據主體角色缺失，數據的生產者、使用者、管理者及受益者等不明確所致，而這嚴重影響了數據的開放共享程度。人們通過數據共享能更充分地使用已有數據資源，減少資料收集、數據采集等重復勞動，并降低相應費用。一旦私人主體在知識產權體系下獲得對“信息”的專有權，相關的市場經營者必將支配更多、更高價值的信息，并且受到財產權制度的保護，從而難以進入公有領域。歐盟調研報告指出，數據集合大多為私人所掌控，共享存在諸多障礙[31]。雖然數據信息具有一定的私權屬性，賦予相關權利人對信息的適當的支配權也是合理的，但是共享仍然是其應有之義，能緩解公眾對數據的獲取壓力。

數據使用保護國際法律制度包含數據使用保護的國際知識產權制度和數據使用保護的個人數據跨境流動國際法律制度。前者聚焦在知識產權體系下，為數據使用提供法律保護；后者則側重于跨境數據流動規(guī)制層面，以促進數據（尤其是個人數據）流通為首要目標。數據使用保護的國際法律制度牽涉利益眾多且復雜，需要平衡多元價值目標。因此，應以蘊含效率、安全、共享三元價值的數據使用保護有限排他理念為基礎，完善數據使用保護的國際法律制度。

四、數據使用保護國際法律制度基本理論問題研究的現實意義

為使數據價值得到充分釋放，需要數據經營者持續(xù)投入和創(chuàng)新，并對其投入和創(chuàng)新的成果進行保護。但是這樣的保護并非僅賦予數據使用者獨占的權利，還需要平衡其他合法權益（數據安全、公共數據獲取等）。尤其隨著大數據的產生和發(fā)展，基于大數據量大、速度快、種類繁多等特點，安全性和隱私成為了大數據中的頭等問題[32]。因此，應將蘊含效率、安全和共享三元價值的數據使用保護有限排他理念作為指導數據使用保護國際法律制度構建和數據使用保護實踐的理論基礎。同時，考慮到數據經營者是數據使用的主要市場主體，將數據安全和個人數據保護責任落實到數據經營者身上，也是數據使用規(guī)制的應有之義。

（一）指導數據使用相關制度建設

私營部門的逐利是數據挖掘和全球數字經濟發(fā)展的動力，不保障其權益必然會導致其數據使用激情削減，最終不利于公共福利。理論界和實務界對此形成共識后，紛紛投入到對數據行業(yè)利用規(guī)則的研究之中，并取得了一定的研究成果[33]。目前，數據使用保護領域最為重要且相對成熟的方式和實踐主要是通過商業(yè)秘密、著作權法、反不正當競爭法進行保護。大量非獨創(chuàng)性的數據庫已成為數字經濟時代最為常見的數據財產形態(tài)，大量具有高度商業(yè)價值的事實信息類數據庫都在以非獨創(chuàng)性數據庫的形式出現，而編排與結構并非其真正的價值[34]。而傳統(tǒng)版權保護方法、反不正當競爭保護方法、技術措施保護方法等都不足以給處在公共領域的不具有獨創(chuàng)性的數據集合以保護。同時，數據庫特殊權利保護法律制度也存在其自身缺陷。在為非獨創(chuàng)性數據集合提供國際法律保護時，應在重視效率價值的同時平衡安全、共享價值，既為數據集合投資者的投入和創(chuàng)新提供保障和推動力，也保證數據集合中重要數據和個人數據的安全，以及公眾對數據集合的合理使用和獲取。在維護國家安全和利益的基礎上，全球跨境數據流動和使用規(guī)則的制定和發(fā)展，不僅需要依賴龐大的經濟體量，也需要開放的經濟體制和明確的國內規(guī)則。各國需要在堅持效率、安全和共享三元價值的基礎上，根據數據管理目的，明確具體的數據管理范圍、分級和分類，制定足夠細分的數據跨境流動和使用的管理策略，最終形成有效的國際合作機制。

（二）指導數據使用實踐

數據是數字時代的基石。當今世界，可以說，沒有數據，就沒有人工智能和機器學習；對很多公司來說，沒有數據就沒有業(yè)務。隨著數據不斷增長，為了成功利用數據，企業(yè)需要將其視為最有價值的資產之一，就如人員、財務、產品、工廠、設備和知識產權一樣。此外，隨著數據交易的廣泛開展，也需要對交易客體提供制度保障，以確保市場交易行為的有序開展。數據使企業(yè)發(fā)現新趨勢和新模式，并對可能的未來事件做出預測。數據可以使成熟的公司更快、成本更低、更準確地將新產品和服務推向市場，從而取得與新興創(chuàng)業(yè)公司的競爭優(yōu)勢。由此可見，數據的價值主要體現在兩個方面：一是提高現有經濟運行體系中要素的價值轉化效率，二是數據本身創(chuàng)造新價值的潛能巨大。國際數據公司（IDC）在2019年4月份發(fā)布的大數據市場分析表明，數據的重要性正在不斷增長。該公司預計，2019年全球數據解決方案（例如數據分析和AI軟件）收入將達到1 891億美元，比2018年增長12%[35]。但作為無形資產的數據，存在很大的管理難度，數據安全隱患不斷凸現。企業(yè)在對數據價值感到興奮的同時也擔憂著其安全隱患和意想不到的后果[36]。企業(yè)無論是用數據驅動業(yè)務或變革商業(yè)模式，還是開展數據交易，都不能忽視其安全、共享價值的實現。醫(yī)療保健就是一個快速數字化的領域，使用最先進的技術動態(tài)處理患者的大量信息，以新穎的方式預防、診斷和治療疾病[37]。

數據使用保護有限排他理念的提出能在一定程度上緩解數字經濟發(fā)展中各方利益的沖突，無論是在為數據使用提供現實保護的知識產權制度中，還是在和數據使用保護密切相關的個人數據跨境流動規(guī)制中，都離不開對效率、安全和共享三元價值的追尋和平衡。實踐中，掌握著海量數據的私營部門通過挖掘、分析、探索新的產品和服務模式形成競爭優(yōu)勢，它們在追逐利益最大化的同時，難免會引發(fā)數據安全隱患和壟斷等不良后果，這需要公共部門的干預以及私營部門安全使用數據，不給公眾獲取數據造成阻礙。

（三）數據經營者使用數據的責任規(guī)制

隨著數據收集和數據使用的愈加頻繁，建立有關保護數據隱私的進化系統(tǒng)成為必要。該系統(tǒng)應當將保護數據的責任從個人轉移到數據經營者身上，而數據經營者應當對其管理數據的行為負責而非對其是否獲得個人的同意負責。OECD的《2013指南》將“隱私管理規(guī)劃義務”納入其中，這意味著“收集限制原則”和“使用限制原則”所衍生出來的通過“告知與同意”模式來保護隱私安全的理念正在被人們拋棄。現如今，人們要求數據控制者通過結構性的隱私管理規(guī)制對其服務與產品所包含的個人數據與隱私進行事前、事中和事后全過程保護[38]。因此，將數據安全和個人數據保護責任轉嫁到數據企業(yè)身上并建立相應機制，可以有效保障個人數據。具體應做到以下幾個方面。

1.建立“風險、危害和利益”評估機制。私營部門數據使用需要排除（不可復原地進行匿名化）個人敏感信息，任何“風險、危害和利益”評估都應考慮數據使用的具體環(huán)境，包括社會、地理、政治和宗教因素。此類評估應考慮受影響的個人的身體、情感或經濟的潛在傷害，以及由于侵犯個人權利而可能造成的其他傷害。任何“風險、危害和利益”評估都應考慮數據使用可能對個人和/或群體中個人的影響，而不論是否由法律明確規(guī)定，以及數據使用時是否知曉。危害評估應考慮以下關鍵因素：危害發(fā)生的可能性；潛在的危害程度；潛在危害的嚴重性。在可能的情況下，評估應由多元化的專家團隊（例如法律、道德和安全專家）完成，并且在合理可行的情況下，應由可能受影響的個人代表參與。

2.實施數據安全技術措施。數據安全性對于確保數據安全和個人數據保護至關重要?？紤]到可用的技術和實施成本，應實施強有力的技術，組織保障措施和程序（包括對數據訪問和數據泄露通知程序的有效監(jiān)控），以確保在整個數據生命周期中進行適當的數據管理并防止未經授權的使用、披露個人數據。在適當情況下，數據經營者應使用聚合、假名化或屏蔽等方法來取消識別個人數據，以最大程度地降低任何潛在的隱私風險，并綜合考慮具體的潛在危害后果。在適當情況下，應盡量使用已去身份化處理的數據。取消身份識別是指使用所有合理的手段將個人數據轉換為匿名數據的過程，這可能會去除所有個人身份信息（例如姓名、出生日期、確切位置等）。然而，如《聯合國全球脈動數據創(chuàng)新風險評估工具指南》所述，哪怕該數據不能直接或明確地識別或挑選出一個或多個個人，但使用適當技術仍可以與一個或多個個人連接，因此仍然需要采用與保護個人數據相同級別的技術保護[39]，但是要確保采取的保護隱私和確保數據安全的措施不會不成比例地損害數據的用途。使用云服務時應特別注意，尤其是在數據安全設置和存儲數據的物理位置方面，對于敏感數據，則應考慮使用非云存儲。使用第三方云存儲提供商時，應同時考慮與使用此類云存儲相關的潛在風險和危害。

3.確保數據可信度。所有與數據有關的活動都應在設計、執(zhí)行、報告和記錄文件時，確保其質量和透明度。更具體地說，應在合理、可能的范圍內驗證數據的準確性、相關性、科學性、完整性、可用性、有效性和一致性，并保持數據處于最新狀態(tài)，這樣才能降低數據因使用問題而發(fā)生不利后果的風險。

縱觀當前各國法律框架，尚無有效的雙邊制的保護路徑，即既保護自然人個人權益，又保護數據經營者利益以促進數據使用。過度關注個人信息保護和數據安全并不能回應數字經濟發(fā)展的需要，而在數據使用時忽視安全和公眾信息獲取問題也不利于數字經濟的健康持續(xù)發(fā)展，效率、安全和共享價值的沖突將日益顯現。鑒于數據的天然流通性和各國發(fā)展的依存度，在厘清和探討基本理論問題的基礎上，構建相對統(tǒng)一的數據使用保護的國際法律制度勢在必行。

結 語

近年來，經濟和社會因數字技術而發(fā)生了翻天覆地的變化，幾乎所有活動領域和所有人的日常生活都受到了影響，而數據正是這一轉變的核心。數據驅動的創(chuàng)新為人們帶來了巨大利益。全球經濟聯系越來越緊密，越來越廣泛，越來越復雜。數據是當今網絡空間治理的重要內容，中國作為世界第二大經濟體，也是事實上的“世界數據中心”，理應引領全球數字治理。數據在全球的充分流動和使用是數字經濟向縱深發(fā)展的前提，而構建有效多邊數據使用保護法律機制無疑可以筑牢制度基石。需要明確的是，數據使用保護的國際法律制度包含了數據使用保護的國際知識產權制度和個人數據跨境流動國際法律制度。在信息經濟理論和知識產權利益平衡理論的基礎上提出的數據使用保護有限排他理念，崇尚效率、安全和共享三元價值，重視數據經營者經濟利益的同時也關注他人和社會的利益。因此，數據使用法律保護并非旨在為數據經營者創(chuàng)設一項絕對的權利，而是為了構建平衡個人、數據經營者和社會公共利益的法律制度。在數據跨境流動的立法中，要將社會公共利益和個人數據保護都列為其目標。數據使用國際法律保護應以數據使用有限排他理念為指導，平衡好個人數據保護、數據主權、數據開放共享及公眾信息獲取自由之間的關系。

注 釋：

①Doug Laney是Gartner首席數據官（CDO）研究和咨詢團隊的副總裁兼杰出分析師。2001年，他提出的大數據3v特征，現在幾乎成為了大數據的通用定義及特征；大約在20多年前，Laney先生開啟了Infonomics的研究，致力于開發(fā)量化信息的經濟價值并將資產管理實踐應用于信息資產的管理。

②“信息資產”概念的提出是在“9·11”恐怖襲擊之后。在那次恐怖襲擊中，許多組織不僅失去了人員和財產，而且丟失了數據。當時發(fā)現的只是他們的財產和傷亡保險單，卻未涵蓋此類無形電子資產。顯然，那時還沒有任何機制可以將數據計入資產負債表中，也不存在數據評估的方法。因此，萊尼為了說明他的理論，2017年出版了一本關于該主題的專著，不過他承認這仍然是一個“新興的行業(yè)概念”，尚未得到廣泛接受。

③資產的可衡量和可管理是企業(yè)對其進行獲利的前提，在該理念的基礎上，萊尼先生將信息視為企業(yè)的一種新興資產類別，進一步闡述了他的信息經濟理論。