郝燦

越來越多的數據存儲和業(yè)務處理，由固定的硬件系統(tǒng)移到“云端”。云數據也是一種財產。隨著數字經濟的發(fā)展，“云端”財產的權屬問題日益受到關注。

2015年，圖靈獎獲得者、著名密碼技術與安全技術專家惠特菲爾德·迪菲表示：“數據量越大，安全保障越重要?！敝袊鴩一ヂ?lián)網應急中心發(fā)布的信息顯示，2020年捕獲惡意程序樣本超4200萬個，日均傳播次數為482萬次。我國境內受惡意程序攻擊的IP地址達5541萬個，占IP地址總數的14.2%。發(fā)生未脫敏展示公民個人信息事件107起，涉及未脫敏個人信息近10萬條，累計發(fā)現(xiàn)個人信息非法售賣事件203起。

“云端”財產的“疑難雜癥”

廣大網絡用戶上傳至“云端”的財產難以得到保護的根源，首先在于產權不明晰。休謨認為，所有權不明晰是社會紛爭的源頭，因此，需要找尋一種補救方法，來改變財產所有權不確定的狀態(tài)。在他看來，這種補救方法就是由社會全體成員締結協(xié)議，確立經濟正義法則，維護財物穩(wěn)定占有。

我國2017年《網絡安全法》、2021年《數據安全法》和《個人信息保護法》這三部法律出臺后，互聯(lián)網領域基礎性的法律框架體系已經形成，再加上相關法規(guī)，一個由法律、法規(guī)、部門規(guī)章、地方性法規(guī)組成，覆蓋互聯(lián)網、個人信息和數據活動方方面面的網絡和數據法律法規(guī)體系已經建成。從數字經濟的角度講，安全立法的框架基本搭建完成，但數據權屬基礎體系的界定滯后。數據權屬如果不明晰，就不利于進一步規(guī)范數據行為，不利于進一步維護數據市場秩序，也不利于數據的開發(fā)和應用。

蘭蓋提出的“法的精神就是所有權”被馬克思認為見解深刻。數據權益本身就是一種民事權益類型。我國《民法典》第127條對數據權益的民法保護進行了宣示性的規(guī)定。數據權益作為民事權益體系的重要組成部分，受到我國《民法典》關于權益保護規(guī)則的調整。數據的特殊性質，決定了它從產生之際，就對應多個主體，所謂的所有權就會從“絕對擁有”到“相對擁有”，從“排他性”到“容他性”，這是對傳統(tǒng)物權的一種顛覆。應當看到，數據權是綜合性的權利，很難將其歸屬于哪一種具體的權利類型。數據中既可能包含個人信息，也可能有知識產權等。對于數據權利的概念須整體性、全方位地考察，而不是僅僅將其限定為某一種權利，否則就會過于片面。一切理論的發(fā)展都不是靜止的。我國《民法典》雖然沒有明確規(guī)定數據的權屬，但是其第127條規(guī)定，“法律對數據、網絡虛擬財產的保護有規(guī)定的，依照其規(guī)定”。所以，我們期待國家盡快出臺關于數據權屬的法律。

數據要素形態(tài)與傳統(tǒng)要素的差別，決定了數據產權兩個方面的特殊性：一是非排他性，二是可再生性。而且在數據權利中，如果涉及個人信息，需要妥善處理好數據與個人信息的關系，其本質上是財產權與人格權的關系。同時，還需要妥當協(xié)調好數據權利歸屬與利用的關系。

正是因為數據權利的復雜性，需要民法的多個部門對其進行綜合保護，而不是將其簡單歸屬于某項具體制度。

數據的權屬

我國現(xiàn)行的法律法規(guī)，并未對數據產權歸屬進行規(guī)定。我們可結合現(xiàn)行法律規(guī)定，將數據分為個人數據和企業(yè)數據兩部分，分別梳理權屬。

一是個人數據。

首先是人格權，根據《民法典》第1034條，個人信息中的私密信息，適用有關隱私權的規(guī)定；沒有規(guī)定的，適用有關個人信息保護的規(guī)定。《個人信息保護法》《數據安全法》也對個人信息的概念進行了界定，由此可知我國目前立法認可個人數據具有人格屬性。其次為隱私權。隱私權說主張個人數據權應當劃入隱私權范疇?！秱€人信息保護法》第28條對敏感個人信息進行進一步規(guī)定。我國對于敏感信息的界定，一定程度上也反映了對于隱私權的理解。結合《民法典》對隱私權的理解，我們不難看出對個人數據中的隱私權進行保護的立法傾向。在實務過程中，通常向個人告知處理敏感個人信息的必要性以及對個人權益的影響，在征得同意后，進而收集加以使用。還有財產權益。在中國，個人數據尚未獲得如財產權一樣的絕對權保護，但是數據的財產利益在實踐中得到了承認。除了傳統(tǒng)意義上的財產利益，個人數據權還承載著人格權衍生的財產利益。

財產權學說亦有很多反對意見。該觀點主張個人數據之上承載著財產利益，但是這種財產利益往往不會配置給個人，因此其權利主體往往不容易確定。目前，個人還無法獲得完整的個人數據財產權。

二是企業(yè)數據。

首先是知識產權。根據現(xiàn)行《著作權法》的規(guī)定，若對不構成作品的數據內容的選擇或者編排體現(xiàn)一定的獨創(chuàng)性，則可被認定為匯編作品，納入著作權法的保護范圍。據此，由于數據獨創(chuàng)性的限制，有觀點主張可通過著作權的衍生權利——鄰接權加以保護。數據的屬性與數據權利在理論上與鄰接權具有契合性，若在現(xiàn)有知識產權框架中探索數據權益保護規(guī)則，鄰接權不失為一條可行的探索路徑。

其次是商業(yè)秘密。大數據時代，數據資產是許多企業(yè)賴以生存和發(fā)展的基礎，對于企業(yè)非公開的不為公眾所知悉的數據，企業(yè)往往會采取一定的保密措施防止數據外泄。同時，最高人民法院《關于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》第一條，“與經營活動有關的創(chuàng)意、管理、銷售、財務、計劃、樣本、招投標材料、客戶信息、數據等信息，人民法院可以認定構成反不正當競爭法第九條第四款所稱的經營信息”，明確將數據列入經營信息的一種，故企業(yè)經營數據的商業(yè)秘密保護路徑具有一定的正當性、合理性。但是商業(yè)秘密保護規(guī)則的適用過于依賴數據的秘密性及保密性，對于大量的公開數據，或企業(yè)未采取保密措施的數據，無法進行全面的涵蓋保護。

最后是反不正當競爭法。從現(xiàn)有的司法觀點來看，大多以反不正當競爭法作為企業(yè)數據資產的兜底保護路徑。但現(xiàn)有裁判觀點基本上都回避了數據權益屬性這一問題。所以，反不正當競爭法仍存在著規(guī)則不明確、無法普遍適用的局限性。

應單獨規(guī)定云數據權益

筆者認為，應該對云數據權益進行單獨規(guī)定。

數字時代，一旦造成侵權損害的后果，就可能導致?lián)p害后果迅速蔓延和發(fā)酵，這種損害后果甚至是無法估量的。及時化解糾紛和解決糾紛，是數字時代對數據權益保護提出的一個非常重要的挑戰(zhàn)。在隱私、個人信息等人格權益的保護方面，損害后果的擴大也會導致隱私、個人信息損害后果的無限擴大。數據權益保護需要加強立法，構建一套專門的、行之有效的針對數據的民法保護機制，這是十分必要的。

云數據在性質上屬于一種無形財產，與既有的無形財產在保護上呈現(xiàn)出一些共性特征。單純依靠現(xiàn)有的法律制度對于云數據權益保護雖然能夠起到一定的作用，但是尚不能滿足司法實踐的需求。因此，有必要通過制定單行法等方式，對云數據權益的私法保護進行明確規(guī)定。

數據權屬界定面臨著一些問題和挑戰(zhàn)，但國家層面對解決數據權屬問題的立場越來越明確和堅定。《數據安全法》首次在法律層面提出建立健全數據交易管理制度、建立數據分類分級保護制度等要求，為推動解決數據權屬界定問題奠定了基礎。

從國際上來看，歐盟提出了《數據法》提案，這一法律賦予了數據用戶對于數據企業(yè)的訪問權與利用權，進一步完善了歐盟的數據法律體系。在我國，通過單行立法保護各類數據權益，確有必要。

有必要通過制定單行法等方式，對云數據權益的私法保護進行明確規(guī)定。

《中共中央 國務院關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》提出：“建立健全數據要素各參與方合法權益保護制度。充分保護數據來源者合法權益，推動基于知情同意或存在法定事由的數據流通使用模式，保障數據來源者享有獲取或復制轉移由其促成產生的數據的權益。合理保護數據處理者對依法依規(guī)持有的數據進行自主管控的權益?！币虼耍磥砦覈斜匾ㄟ^立法，對“云端”數據權益提供全方位保護，既包括公法保護，也包括民法保護。在民法保護中，應當綜合侵權責任、人格權請求權、違約責任等多種方式，對數據權益提供全方位保護。

數據權屬保護的思考

知識產權相關法律不能完全解決數據權益保護問題。數據是一種無形財產，其與知識產權這一無形財產貌似具有同等的性質，但是知識產權特別是著作權具有獨創(chuàng)性，而數據如果沒有獨創(chuàng)性，則難以受到知識產權規(guī)則的保護。

《個人信息保護法》也并不足以解決數據權益的保護問題。數據產品雖然其中可能涉及個人信息，但經過加工、脫敏的數據產品的權益，從整體上應當歸屬于數據處理者。另外，通過《反不正當競爭法》只能從公法層面對其進行調整。完全以公法代替私法的保護是不妥當的。

云服務滲透經濟發(fā)展的方方面面

在制定和修改數據權屬相關法律的過程中，應進一步解決好以下幾個問題。

明確數據在數字經濟條件下的資源屬性、財產屬性和生產資料屬性。探索設立“基礎數據”或“必要數據”管理制度，強化國家數據治理能力。按照主體分類探索數據權屬劃分規(guī)則，推動解決企業(yè)無序競爭和用戶個人信息保護問題，從法律上進一步明晰數據權屬與公民基本權利、國家主權和權力、企業(yè)的開發(fā)和使用權益三者之間的關系，明確其邊界。明確數據產生的財富如何在國家、企業(yè)、公民之間進行分配。

結合已有實踐經驗和各界共識，可以按照主體將數據劃分為個人數據、企業(yè)數據和政務公共數據，在明確其概念范圍的基礎上，嘗試對數據權屬做出規(guī)定。

賦予用戶更多的數據控制權利。另外，注意完善針對數據的侵權規(guī)則。需要在法律上明確，在侵害數據權益的情形下，對于損害賠償中的損害數額如何確定，以及獲利返還責任應否承擔、如何承擔。完善基于合同約定流轉數據相關財產性權益的機制。對于數據的轉讓、許可適用等問題，可以參照許可合同的相關規(guī)定，提煉出數據許可合同的規(guī)則，以引導當事人正確訂約，防止糾紛的發(fā)生。對平臺制定的格式條款進行必要的規(guī)范。

完善數據中的人格權益保護規(guī)則。人格權作為一項保護人格利益的絕對權，也須成為一項獨立的請求權。因為人格權具有特殊性，在其遭受侵害以后，要恢復其圓滿狀態(tài)，就必然要采取與救濟財產權不同的方式。針對人格權益的侵害所提供的特殊保護方法，應當可以適用或者參照適用于對數據的保護。

目前我國數據要素市場的培育和發(fā)展尚處于初級階段，要切實保護好數據安全，還需要從理論上、法律上進一步解決數據權屬問題。數據是新的生產要素、生產資料，是戰(zhàn)略資源。這個問題不僅關系到數據安全，還關系到國家政治安全、社會安全、經濟安全，公民個人隱私和財產安全，人類社會的公平正義乃至前途命運。建議我國盡快形成一整套完善的數據產權認定、轉讓、使用、保護等規(guī)則，明確數據產權歸屬及其使用者的行為規(guī)范，為數據安全提供產權制度保障。

編輯：姚志剛? winter-yao@163.com