澎湃Logo
下载客户端

登录

无障碍
  • +1

崔家龙|何以开启数据要素市场:数据要素市场建设背景下的企业数据确权反思

2023-07-02 07:31
来源:澎湃新闻·澎湃号·政务
字号

原创 崔家龙 上海市法学会 东方法学 收录于合集 #2023世界人工智能大会法治青年论坛 4个

崔家龙

暨南大学法学院学生

要目

一、引言

二、动机探寻:确权前的目的

三、正本清源:确权背后的欠缺

四、问题纾解:确权之外的措施

结语

顶层设计将数据与土地、劳动、资本、技术并列为生产要素,企业数据保护问题逐渐成为研究热点。但法学界多数缺乏交叉学科视角而局限在自己的一亩三分地里“摸象”,导致具体研究与数据要素市场建设的实践需要相脱节。分析数据要素市场的运作逻辑可知,应聚焦数据流通保护企业数据集合与数据产品,产权缺失似乎是开启数据要素市场的拦路虎。但任何抽象物的法律构造均难以用单一、线性的客观规律加以解释,交易成本与确权成本均应为立法者所考虑,产权缺失未必是数据要素市场运作失灵的罪魁祸首。我国应正确把握数据要素市场运作的客观规律,暂时搁置企业数据确权方案,完善反不正当竞争法“数据专条”指导现有司法实践,三管齐下以匡正我国数据要素市场失灵,保障数据要素市场在规范化、法治化的轨道上发展。一、引言

随着互联网、云计算、人工智能等技术的迅猛发展,数据已成为市场经济中的基础资源与核心竞争优势。2020年4月,中共中央、国务院在《关于构建更加完善的要素市场化配置体制机制的意见》中首次将数据列为五大生产要素之一,并提出“加快培育数据要素市场”的战略部署。2022年12月19日,中共中央、国务院印发《构建数据基础制度更好发挥数据要素作用的意见》(以下简称为“数据二十条”),更是提出了“数据产权结构性分置”的制度构想,为进一步促进数据要素市场建设与数字经济发展提供了方向性指引。顶层设计对数据的高度重视掀起了国内学界对数据保护问题的研究热潮,数据因其记录的事实内容而具有价值,一度引发了人们对涉数据的个人隐私、数据安全问题的担忧。在个人信息保护法(以下简称为“个保法”)等相关法律相继出台后,涉数据的公共利益与个人利益保护问题有了相对明确的规则指引,学界的目光逐渐聚焦于企业数据保护问题。

企业数据保护目前仍处于一个模糊的灰色领域。在实然层面,司法实践中多数选择适用反不正当竞争法对企业数据进行保护;在应然层面,学界对于企业数据保护的范式选择莫衷一是,从既有文献来看,可分为“治理范式”和“产权范式”:前者如“合同法保护说”“侵权法保护说”“竞争法保护说”“复合保护说”等;后者如“数据生产者权说”“数据经营权和数据资产权说”“数据控制权说”“数据准占有说”等,而“数据二十条”提出的“产权结构性分置”构想似乎已经就“数据确权”一锤定音。但上述理论研究与制度构想仍有不足:一方面,企业数据的分类标准仍未统一,“数据资源”“数据资产”“数据集合”“数据产品”等模糊概念的相继提出直接影响到“数据分类分级保护”思路的具体实施,不利于正确界定企业数据保护范围;另一方面,学界仅从法学视角出发援引劳动理论、激励理论等对确权问题进行论证,而鲜有经济学、政治学、数据科学等交叉学科研究视角,更脱离于数据要素市场建设的宏观背景。因此,相关研究略显本土资源与现实基础的匮乏,无法正确回应企业数据的确权争议。

企业数据确权问题素来是法学界关注的重要问题,也是未下定论之题,面对数据要素市场建设等前沿制度的急速发展,相关理论和问题的障碍与难题已不可回避,法学理论与法律制度必须对其予以系统回应。法律制度的选择和设计均是为了促进社会经济的发展,当所有的理想图景和美好设想都看起来充满希望之时,研究者需要保持理性和批判精神对现有实践与构想进行必要的反思,并回到数据要素市场建设的宏观背景下进行严谨的讨论,以避免数据要素市场建设的美好展望沦为“镜中花,水中月”。基于此,本文在对数据要素市场运作逻辑与现实阻碍进行客观分析的基础上,结合经济学等交叉学科研究视角与数据要素市场建设的实践需要对企业数据确权问题进行审视,力争提出一套适宜我国企业数据保护与数据要素市场建设需要的制度范式。

二、动机探寻:确权前的目的

任何抽象物的法律构造难以用单一、线性的客观规律加以解释并实现准确且周延的保护,其通常是具体社会环境下财产观念、人格观念、公共政策等多重因素相互作用得出的结果,企业数据保护问题也是这般。当前理论与实践的格格不入皆源于其试图用一套通用的制度保护在不同场景、不同类型下具有不同价值的数据,而没有正确区分企业数据的不同类型并选择相适应的保护范式。企业作为数据要素市场建设的主要参与者,应聚焦于数据要素市场运作的逻辑机理与现实阻碍,正确界定企业数据保护范围并回应企业数据的确权争议。

逻辑机理:聚焦数据流通,保护数据集合与数据产品

数据作为新型生产要素参与生产,一方面能带来交易成本的减少、交易风险的分散以及交易预期收益或现实收益的最大化;另一方面能通过海量数据的相互融合、碰撞,重新组合成新的数据单元,打破原有的价值独立空间,实现新一轮的数据重组和价值再造。但数据要素本身不能单独创造价值,需要通过市场评价和市场交换进行有效配置,即将尚未完全由市场配置的数据要素转向由市场配置的动态过程,最终实现“潜在价值——价值创造——价值实现——价值倍增”的价值形态演进过程,因此厘清数据要素市场运作的逻辑机理对正确界定企业数据的保护范围至关重要。

图1 我国数据要素市场运作逻辑

我国数据要素市场的具体运作流程可以分为数据采集、数据存储、数据加工、数据流通、数据应用五个环节,并辅以完备的生态保障:数据采集是市场化配置的基础性环节,企业首先在自身的生产经营活动中出于经营需要被动地采集作为“副产品”的数据信息,或者出于数据交易需要主动地搜集目标领域的原始数据信息,目前实践中前者居多;其次将其从文字、图片、声音、视频等表现形式统一转化为计算机语言进行统计汇集;最后根据自身需要对汇集数据进行分类整理以识别真正有价值的数据。数据存储是指,企业对所采集的有价值的数据从数据敏感度、储存安全度、调用时效性等维度进行考虑,选择适合的存储方式如公有云、私有云或混合云来进行有效存储,以便进一步对数据进行加工和处理。数据加工是指,企业对采集和存储的数据筛选和处理以符合需要的过程,包括对非结构化数据进行结构化处理的数据识别,对错误或重复的数据进行校验、纠错和删除的数据清洗,对涉及色情、恐怖、欺诈等非法内容的数据进行审查和过滤的数据审核等。数据流通是数据要素市场运作的核心环节,企业将经采集、存储、加工的数据通过主动开放共享或者数据交易形式(主要)进行流通,也是本文主要讨论的重点。数据应用是指,企业或其他主体将已经或未经流通的数据通过数据分析、数据挖掘等形式,从中获取所需要的数据价值为生产经营活动赋能,如交通出行类企业通过采集司机数据、乘客数据、道路数据、实时交通数据等,可以提高供给匹配效率、优化用户体验。生态保障环节则旨在为数据要素流通提供有效保障、形成良好市场生态,主要包括数据流通环节的资产评估、登记结算、交易撮合,以及贯穿全流程的争议仲裁及市场监管等环节。

综上所述,企业首先通过数据采集环节采集数据,其次通过数据存储、数据加工环节将数据转化为数据资源,再次在数据流通环节通过流通前产权确认、资产评估等方式将数据资源转化为数据资产,并通过具体交易将数据资产商品化处理,形成数据产品完成流通并接受监管,最后通过数据应用环节实现数据价值甚至是价值倍增。数据不同于物质性财产,其本身具有的非排他性和非竞争性特征决定了其价值不会随着使用次数的递增而递减,而是可以不断地被应用甚至是在这过程中实现价值递增,促进数据的跨界融合、互联互通也正是数据要素市场建设的宗旨所在。着眼于数据要素市场的运作逻辑,数据的采集、存储和加工环节的顺利进行是数据流通的前提条件,数据应用是数据流通良性发展的必然结果,生态保障也主要围绕着数据要素市场运作甚至是数据流通去进行其制度设计,故而应聚焦于数据流通环节特别是其中的数据交易,并结合现有司法实践经验来界定企业数据的保护范围。

基于此,本文主张对企业数据集合和数据产品进行保护,并可依据数据要素市场运作逻辑分为三类:第一类称为自用型数据集合,即经企业采集、存储、加工但仅用于企业生产经营而不进行交易流通的数据集。实践中此类数据的被盗取、侵害风险最高,通常受到反不正当竞争法的规制,如某博诉某脉案、“酷某客”诉“车某了”案等;第二类称为交易型数据集合,包括以个人数据、公共数据为主的 (如果企业愿意交易自身数据而放弃商业秘密的保护,自无不可)、已经进行匿名化处理或通过合规审查的、进行交易流通的数据集。实践中主要表现为数据交易市场上以数据API、离线数据包、托管交易模式为代表的交易活动,但主要集中于涉公共数据的交易;第三类称为数据产品,即以企业自身生产经营数据为基础或本身并不涉及数据的辅助决策型数据产品。实践中前者通常表现为静态展示型的辅助决策类数据产品,如“生意参谋”等数据分析报告,后者通常表现为动态交互型的辅助决策类数据产品,如在线监测系统等,一般按使用次数或使用时间收费。

现实困境:数据产权缺失阻碍数据要素市场健康发展

如前文所述,数据要素市场化配置主要依靠数据流通特别是数据交易,在一系列政策引导之下,目前我国数据要素市场建设正稳步推进。但也有学者认为,我国数据要素市场建设过程中仍面临不少问题和挑战,数据要素市场化配置水平总体还有待提升。从数据要素市场运作现状来看,这种观点不无道理:随着“大数据战略”的提出,以贵阳大数据交易所为代表的数据交易机构如雨后春笋般涌出,但交易低迷、业绩惨淡。以贵阳大数据交易所为例,其在成立之初曾喊出“未来3—5年日交易额达到100亿元”“建立万亿级数据交易市场”的壮志豪言,成立半年交易额便达到6000余万元,但据报道其直到2022年8月交易额才刚破“亿元大关”。2020年数据“要素化”后交易市场迎来了第二波发展热潮,但据测算,2021年我国数据要素市场规模为815亿元,数据交易仅占120亿元,其中以政府主导建立的大数据交易所等场内交易模式甚至无人问津,主要集中于企业主导、产业联盟等场外交易模式。

为何场内交易甚至整个数据交易环节出现了如此之大理想与现实的反差?现有研究将矛头一致指向了这个法学界热衷于讨论的“老大难”问题:数据产权。诚然,在数据的经济价值愈发明显且不断被强调的今天,数据财产权制度仍然处于缺位状态,而法学界呼吁数据确权的声浪此起彼伏,“数据二十条”也在着手探索建立“保障权益、合规使用的数据产权制度”。但数据产权的缺失是否就是数据要素有效流通、数据要素市场正常运作乃至数字经济高速发展的拦路虎?又或者说,数据产权的缺失给数据要素市场健康发展带来了什么样的负面效应?只有厘清这个问题,才能真正回应企业数据的确权争议。本文选择从数据交易环节的全链条流程切入,尝试探寻数据产权缺失与数据要素市场运作失灵的真正关联。

图2 我国数据交易典型流程

我国数据要素市场的交易机制主要包括两种:数据撮合交易模式和数据增值服务模式,交易对象包括交易型数据集合与数据产品,其中既能通过数据API、离线数据包等模式交易数据的所有权,又能通过托管交易、按次计费等模式交易数据的使用权。以上海数据交易所的交易流程为例,可分为事前、事中、事后三个阶段:在事前阶段,企业首先要向数据交易所明确自己对数据产品的产权方可进入交易市场,其次通过合规审查流程筛选出危害个人隐私、公共利益等不合规产品进行剔除,再次通过成本法、收益法、市场法等方式进行数据产品的资产评估并完成产品定价,最后还要对有关产品的权属、质量、价值、信用、主体交易资格等事项进行登记并备案。在事中阶段,企业就准入的数据产品在相应的交易板块进行挂牌申请并接受审核,审核通过后按照事先定价或面议定价方式发行。交易机构提供交易撮合等服务以提高供需双方匹配效率,供需双方达成数据交易合约后确定交付、结算等方式并完成交易结算,交易机构一般会抽取一定比例的佣金。供需双方可以灵活选择数据产品交付方式,如场内交付或场外交付并备案。完成交付验收后进入事后监管阶段,包括交易清结算监管、交易履行监管、交易纠纷监管等。以交易纠纷监管为例,即指前文所述生态保障环节中的争议仲裁机制。如果“擒贼先擒王”,似乎数据产权缺失带来的问题应该集中在事中的数据交易环节,但“眼看未为真,耳听三分假”,实践中往往是因为事前进场的“出师不利”或者事后结束的“功亏一篑”才造就了数据交易的惨淡现状。

首先,数据交易市场准入难。相对于传统的实物商品或服务市场而言,目前数据要素市场仍存在着市场管理经验缺失、流通交易复杂、参与主体多元化、潜在风险多样化等不足之处,因此在市场交易进程中不可能完全依赖其自我调节机制来建立有序规范的交易秩序,而是需要由供需方之外的第三方主体即交易机构来建立一套市场准入标准规则,从而为不成熟的数据交易市场设定一定的门槛标准,以维护市场建设的规范性和安全性,有效规避市场风险。按照经济学理论,任何需要拿到市场上进行交易的产品首先应该界定其产权,可交易的前提必须是交易主体对客体具有明确的权利边界。同理,目前我国数据交易市场的运作大体上仍然呈现以买卖合同或服务合同为主导的格局,因此数据流通的前提必须是卖方具有合法的处分权基础,否则便属于无权处分,双方之间的交易合同虽不因其当然导致无效,但买方也不能由此对抗真实权利人。而目前我国仍未出台统一的数据交易机构运作规范,数据交易机构的法律地位、职能权力、法定义务等均未明晰,无论是秉承“多做多错,少做少错,不做不错”的中庸之道,还是基于买卖双方可能因交易合同的履行问题而要求交易机构承担连带责任的担忧,大多数数据交易机构均针对权属问题做了准入限制:进行交易的数据资产应当权属清晰,且不存在权属纠纷及其他法律法规禁止或限制交易的情形。我国目前数据要素市场语境下的数据权利谱系既包括法定数权又包括意定数权。在法定数权层面,由于数据的非确定性、非独立性、非排他性特征引发了其是否能够作为适格财产权客体之争论,现行法律法规仍缺乏对数据权属的规定,“数据二十条”有关产权制度的构想也处在探索过程中而未能落地;即便只要求交易主体拥有意定数权,但我国尚未建立一套权威的、成熟的、可供交易当事人查询交易数据真实权利状态的公示机制,交易主体之间仍然存在信任危机,由此可见“数据产权”这一扇市场准入大门已经将绝大多数交易主体拒之门外。

其次,数据资产评估定价难。价格机制是市场机制中最敏感、最有效的调节机制,数据要素价值的实现与资产评估阶段息息相关。资产评估定价的基本方法主要有收益法、成本法和市场法,但皆受制于企业数据产权的缺失而存在局限性。其一,收益法主要是通过评估交易数据应用的预期收益,考虑买方的使用次数、时间等因素,并按一定比例折算进行定价。但交易数据的未来收益往往取决于具体的应用场景或应用方式,数据本身价值的不确定性使得预期收益极难确定,因此只能凭借交易合同所约定的有效使用次数、时间进行预测。但企业数据产权的缺失意味着其不具备清晰产权条件下的排他效力,交易合同的有效约束力变弱,不完全契约环境下的评估定价准确性必然大大下降。其二,成本法主要通过确定交易数据形成的成本并扣除预期贬值部分来进行评估定价。但交易数据的生成并非完全依靠企业的智力劳动,权属不清使得企业与个人或政府等其他数据来源者的智力劳动无法分割,进而导致直接或间接成本难以量化,甚至预期贬值部分也会受到排他效力缺失的影响而浮动不定。其三,市场法主要通过与已有的市场交易案例进行对比,调整差异因素并形成市场价格。但正如前文所述,数据交易作为新兴市场因产权缺失引发的“准入难”导致交易量还未突破临界规模,缺乏可比较案例的市场无法为评估定价提供准确指导。综上所述,市场交易过程中企业数据产权的缺失增强了数据价值的不确定性,这导致其评估定价具有浮动性从而影响企业数据价值的实现。

最后,数据交易风险监管难。交易风险是指数据交易过程中可能出现的意外或者产生的不利后果,也是交易主体即便获得市场准入资质也必须考虑的因素。前者即数据泄露风险。众所周知,大数据技术的蓬勃发展是一把双刃剑,公众享受数字经济红利的同时也面临着许多新型网络攻击手段的威胁。如前文所述,无论是撮合交易模式还是增值服务模式,数据交易机构都作为第三方机构独立于供需双方并肩负着暂时或长期保管交易数据的重任。但交易机构往往并非某些巨头企业一般有充裕的储存支出预算或者先进的储存技术,其主要采用集中储存模式(多数情况下是公有云或混合云)并缺少成熟且完备的安全防护系统,无法监测并预防更加先进和隐蔽的攻击方式,因此极易受到网络攻击导致数据泄露并被勒索,其在数据传输过程中也可能遭到数据流攻击而造成数据失真,某汽车近日深陷“用户数据泄露门”就是最好的例子。后者即后续追踪风险。数据交易本身具有不可通约性或者不完全契约性。由于缺乏完善的数据交易信任机制,卖方很难相信买方不会违约转卖数据或超出限定范围使用数据,买方也不能担保自己具备商业道德,本该发挥其强有力监管作用的数据交易机构也可能恪守其“中庸之道”而对其不闻不问,不仅交易数据会随着其内容不断地披露而导致其价值不断地下降,其交付后的持续合规也恐怕无望。显然,企业如果因为产权缺失而不具备“财产规则”的排他效力,就势必面临遭遇数据泄露风险或后续追踪风险后无法得到有效救济的担忧。实践中涉企业数据纠纷虽然能够通过反不正当竞争法的“责任规则”进行救济,但通过实践经验来看,可以预见其救济范围或者效果面对数据要素市场只是杯水车薪。

三、正本清源:确权背后的欠缺

数据产权的缺失的确在一定程度上阻碍了数据要素市场的健康发展,但要想真正对数据要素市场运作失灵的原因一探究竟,不仅需要正视确权方案的局限性,还要避免陷入“窥一斑而知全豹”的思维误区。法学界的确权方案面对数据要素市场运作失灵的困境能否立竿见影,也要回到数据要素市场运作逻辑的层面进行讨论。

法律具有两面性

正如前文所述,一些法律界的学者缺乏交叉学科的研究视角,仍局限在自己的一亩三分地里“摸象”,指望用劳动理论、激励理论等传统理论便可完成对企业数据确权与否的论证。需要指出,产权本是经济学概念,对数据确权问题的讨论虽不能离开法律层面,但也应该“睁开另一只眼睛”,置身于法律经济学的分析框架内进行。作为一种跨领域的交叉学科研究方法,法律经济学的问世可以追溯到1960年美国学者罗伯特·科斯发表的《社会成本问题》一文,其提出的科斯定理被视作法律经济学的奠基之作。科斯定理的核心观点是“交易成本”,其理论魅力与实践效用为其聚拢了无数的拥趸者,其具体化、系统化工作也被如美国学者乔治·斯蒂格勒、奥列弗·威廉姆森等人继承。如前文所述,数据要素市场失灵的罪魁祸首,无论是市场准入、交易定价还是监管风险,其本质均可归因于市场交易成本过高,而科斯定理基于交易成本假设对产权制度与市场效率二者之间的关系进行了细致且深入的分析,故经常被用来论证数据确权问题的合理性。

基于科斯定理,企业数据确权的支持者认为,在交易成本畸高的数据要素市场中,清晰地界定权利能够有效地降低交易成本。这种观点似乎认为只要对企业数据进行确权便是优化数据要素市场配置的万全之策,但其却有割裂事物的两面性之嫌,缺乏辩证思维从而将复杂的事物简单化。需要指出,清晰地界定权利并非就是有效率的,只有对某物确权带来的收益比付出的成本更低,对其确权相对而言才是有效率的。从收益角度而言,较有说服力的说法是数据确权能够最大限度地节约交易成本,从而推动数据要素市场的健康发展,让全体人民共享数字经济的红利。但正如前文所述,数据产权的缺失并非是数据要素市场失灵的“罪魁祸首”,为企业数据确权能否必然推导出“数据要素市场健康发展”这一结论也还难下定论。而确权本身作为一个选择和取舍的过程,“节约交易成本”本身就意味着“增加确权成本”:一方面在立法上会伴随着创设权利、制定规则的制度设计成本,如数据确权的法律条文应当放置到哪一部法律中才不会导致现有法律体系的冲突混乱?如果对数据产权单独立法,制度成本是否过高?此外,将权利设计地尽可能“清晰”也意味着边际成本的不断剧增,实践经验也证明“清晰”往往是很难做到的。

另一方面,在司法具体规则应用中也会产生理论与实践“格格不入”带来的纠纷化解成本和资源损耗成本。以自用型数据集合为例,其与企业的关联度低、伴生性弱,但可能直接关联个人利益和公共利益,因此在制度设计时要想清晰划分各方主体并平衡各方利益并非轻而易举。此外,暂不论数据要素市场建设的宏伟蓝图,仅着眼于法律“定分止争”的宗旨所在,就没有人敢打包票为企业数据确权后相关纠纷就会必然减少、制度应用就会必然见效。正如我们每年都呼吁“加强知识产权保护”,也在具体法律制度上做了相应调整,但近5年全国地方各级人民法院新收知识产权民事一审案件的数量却还是居高不下,甚至出现了同比增长近50%的情况。退一步而言,即便确权能够带来交易成本的下降并起到“定分止争”的作用,但法律介入带来的成本除了显性成本还有隐性成本,即耗费法律资源介入企业数据确权问题从而放弃其他选择带来的机会成本。众所周知,数据与生俱来的技术特征对比专利技术有过之而无不及,在法律已经跨越确权障碍而来到审理涉数据纠纷这一环节时,即便法官能够对照着尚未知是否“清晰”的相关法律条文进行侵权判定,也必然要对涉案数据进行物理结构意义上的认识,这除了会对审理法官专业素质是否过硬提出考验,也不可避免地会延长审理时间从而消耗更多的司法资源。因为法院审理一个案件的机会成本,并不限于分摊到这一案件上的法院设备的固定成本损耗、工作人员的薪资和具体审理过程中的技术费用,更重要的是还包含了审理这一案件而推后的其他案件所具有的价值。

虽然哈罗德·德姆塞茨曾告诉我们,在资源价值增值的社会背景下,公众对于资源产权化所产生的制度成本的容忍会增加,人们对大数据时代的美好期待也似乎佐证了企业数据价值增值的效果应该明显超出确权伴随的显性或隐性成本这一点,倘若为企业数据确权,一方面大企业因具备采集、存储、加工的技术优势可能形成事实上的“数据垄断”局面,即便不应容许没有独立采集、存储、加工数据能力的小企业实施非法盗取的不正当竞争行为,也必须警惕大企业因此具有更强的谈判优势甚至“敝帚自珍”而利用数据实施不正当竞争或垄断行为的现象;另一方面,企业甚至可能会醉心于数据集合交易甚至是非法数据的“倒买倒卖”活动,反而搁置对自身产品和服务的升级、开发之义务,变相加剧平台经济下企业以“数据资源”相要挟、对消费者进行“剥削”的现象。倘若公众考虑到这一点,也未必愿意为了那一点尚未明晰的“确权增值”而在是否同意确权的“合同书”上签字。美国大法官理查德·波斯纳与科斯并称为法律经济学的“泰山北斗”,其在对科斯定理思想进行归纳后提出了“价高者得原则”:在无论法律如何努力市场交易成本依然很高的领域,法律应当将权利分派给估价最高的使用者。在数字经济时代,企业不仅作为数据要素市场的主要参与者,多数情况下也拥有着单个个体所不具备的发挥数据要素规模效用的技术能力,毋庸置疑成了数据确权领域“价高者得原则”的最大受益者。但这一观点同样站不住脚。一方面,数据的价值要在市场配置中才能真正体现,而我国目前数据要素市场仍未突破临界规模,尚不成熟的市场机制无法显示准确的价值信息。数据的价值判断问题也并非是各方主体已经通过友好协商或者商业谈判达成了一致的共识,只欠缺立法者入场盖上法律的印章完成形式上的认证那般轻松,现实中的价值判断往往是受到自利驱动的主观臆断,个人、企业、国家或其他主体甚至会为了权利的归属争得头破血流。在此前提下,确认何者对于争议权利估价最高的法律判断往往比私人判断更难作出,且即便能够作出也容易产生错误,随之而来的纠错成本不容忽视。另一方面,法律旨在维护社会的公平正义,而并非是一个“只有价格,没有规则”的公共拍卖机构。如果法律选择和制度设计总是遵循“价高者得”原则,则基于肤浅的主观价值判断就会使得推翻已有规则和消灭既定权利近在咫尺。显然无论基于何种考虑,都不应该为了企业甚至是能够控制大部分数据的小部分企业的利益,或者数据要素市场中仍然前途未卜的资源配置效率,而以牺牲整个权利格局的稳定或损害他人既有利益为代价建立新的规则内容并重新进行社会性的利益分配,这实际上是一种无效率的方案选择。为了保障市场经济的健康运行,必须警惕企业利用法律进行寻租而压迫和剥削其他阶层,“交易成本”绝不应该成为法律帮助强者压迫弱者的理论工具,否则“价高者得原则”描绘的美好蓝图只不过是“皇帝的新衣”,而更为严重的确权成本却是板上钉钉。

法律经济学始于“交易成本”并被发扬光大,但学者甚至是普通民众在面对市场失灵的困境时,也会不约而同地把“交易成本过高”挂在嘴边,而且只要一提到交易成本过高就意味着法律应当介入,一旦法律介入进行确权,整个市场就能够变得欣欣向荣。这种理所当然的推论已经不仅仅是违背法律逻辑,而且是违背了常识。无论科斯本人的初衷为何,“交易成本”不应当成为不假思索的市场管制借口,产权的确认也不是万能的灵丹妙药,否则久负盛名的“卡-梅”框架也不会有“责任规则”

与“财产规则”之分了。基于此,法律经济学的有关研究不能只见其利不见其弊,而是应当回到“确权成本”上来,暂时搁置企业数据确权的方案,去认真思考对于数据领域法律确权到底“是否介入”“何时介入”“如何介入”,以免在数据确权之后不仅没能节约交易成本,反而造成了资源转移的无效率,进而重现“理想很丰满,现实很骨感”的尴尬景象,这也是本文讨论企业数据确权问题的基础所在。

法律需分工合作

正如前文所述,数据产权缺失的弊端集中体现在市场准入、评估定价与风险监管三方面,但却并非必然推导出数据产权缺失就是上述困境的唯一诱因。拨开数据产权的“迷雾”,法定数权或意定数权缺失背后暗藏着的合规风险或许才是市场准入的真正限制,产权的确认也未必能够为数据交易提供一套标准化的定价机制,交易监管的不力很可能是技术问题而并非法律问题。

首先,聚焦于数据交易的市场准入限制,最为著名的应该是上海数据交易所提出的“不合格不挂牌,无场景不交易”原则,即从数据供应方角度而言,上海数据交易所要对流通的数据产品进行审核,进行合规质量评估。可以看到,市场准入限制的关键在于交易数据是否“合规”,但现有研究多数将数据产权问题描述为数据要素市场的唯一准入限制,不尽合理。实践中,数据交易合规主要在“1+2+N”的法律框架内进行,合规要点包括数据交易方背景调查、数据来源、数据可交易性、数据流通、数据跨境等,但由于实践中大多数数据供应方均为知名企业,其多数情况下均能通过背景调查环节,而数据流通与数据跨境也即交付后的持续合规问题并不属于交易前的准入阶段,因此合规意义上的市场准入限制主要指数据来源与可交易性审查,因此关于数据产权问题的讨论也仅限于数据的来源是否合法可靠这一层面。但无论是数据来源层面的数据产权归属,还是数据可交易性层面的是否合法判断,本质上均指向数据交易过程中企业、个人和公共三方主体之间的利益冲突。

在数据来源方面,涉个人信息的数据交易活动必须遵循个保法的“知情+同意”原则并符合具体规范,企业要与相关个人通过契约形式获得意定数权。但实践中绝大多数的“知情+同意”往往是因为用户疲于阅读长达数万字的隐私协议才诞生的,数据的获取与用户的主观意愿之间存在着明显的割裂,用户与企业之间存在的认知鸿沟反倒成了企业规避谈判风险的避风港;而针对从公共领域内收集的交易数据,企业往往找不到或者没有动力寻找相关公共数据主体获得意定数权。在数据可交易性方面,涉个人信息的企业数据虽然经过技术处理但并非天衣无缝,只要具备足够的技术资源或者与其他数据相结合一样能窥探到交易数据背后的个人隐私。相关个人除了面临隐私泄露的危机感,还可能遭遇个人隐私被不正当交易造成的定向广告推送、大数据杀熟等“数据剥削”行为,从而被迫进入双向度的数据交互、深陷数据伦理风险;对于涉公共信息的企业数据,大多数都具有国家战略意义甚至直接关系国家安全、公共利益。在我国目前尚未有明确的、统一的可交易或禁止交易数据清单之际,交易上述数据必然会引发相关个人、有关部门与企业的大量纠纷,企业可能会因为上述个人隐私、国家机密的泄露面临相关个人的侵权诉讼、有关部门的公益诉讼。归根结底,只要交易数据的合规评估没有通过或者通过了也得不到信任,企业有没有产权根本不影响“敞开”的市场大门依旧冷冷清清。

其次,针对交易数据资产评估定价,现有研究似乎认为拥有了产权就能实现准确且科学的定价,这样的思维误区或许来源于对数据本身特性的认识不足。众所周知,数据具有极高的经济价值,但其物理属性的客观存在某种程度上影响到其价值的判断。例如,数据具有时效性和场景性,如瞬息万变的股票数据与相对稳定的天气数据对于证券市场从业者的价值显著不同,保险公司也可能比出租车公司更需要司机的驾驶习惯数据,因此往往无法形成稳定的价格区间。再如,数据具有虚拟性且来源多样化,买方在数据到手之前往往不能准确地判断数据的真实性,实践中往往只能依赖于交易机构或者卖方的声誉来实现交易的传统质量控制机制,交易双方的信任危机影响着价值评估的准确性。又如,数据价值的发现与实现具有多环节特性。如前文所述,数据价值的发现要经过采集、存储、加工、流通、应用以及生态保障等环节,不同环节区别较大,其贡献度、变现率难以准确计量。此外,无论是交易前要求部分数据内容的披露,还是交付后对交易数据不断使用与泄露,其引发的“阿罗信息悖论”也给数据的评估定价制造了不小的麻烦。在厘清了上述数据本身物理属性与“定价难”这一问题的密切联系后,我们不禁要问:把产权配置给企业就能解决上述问题吗?抱着肯定想法的研究者或许认为企业有了产权就等于有了定价自主权,供需双方的不匹配也能迎刃而解,而这恰恰是陷入了对产权魅力的迷信之中。事实上,在充分竞争的市场中,价格的形成并非依靠人为而是与供求关系密切相关,不能寄希望于产权的确认就会带来稳定可预期的明码标价,如果拥有了产权就拥有了定价自主权,反倒意味着有产权的卖方拥有了向没有产权的卖方进行“价格剥削”的可怕权力。简而言之,如果法律真正尊重市场,那就尊重分工合作,用更完善的价格机制去调控价格,而不是让产权制度越俎代庖。

最后,不难发现数据交易监管风险的担忧似乎与企业数据产权的“排他效力”息息相关。传统理论虽然将排他效力视作财产权的必要条件,但大数据时代本就与传统财产权架构的时代背景不同,无论是考虑数据的“公共产品属性”,或担忧确权带来的绝对排他效力会阻碍数据要素的自由流通,数据产权是否应该具备排他效力有待商榷。更何况企业数据价值的发现与实现本质上是处于一个“人人共享、合作生产”的时代环境下,随着社会“合作”不断加强,财产权的绝对性也会逐渐减少而转而表现为一定的社会性,权利绝对的思想在现代私法中已不复往日色彩。此外,排他效力的具备也未必就是包治百病的“神丹妙药”。如前文所述,数据在进入交易市场前虽必然经过合规评估,但并不代表一定能够规避其原本承载的个人隐私或国家机密等信息的泄露风险。即便企业拥有产权也能够行使排他效力,但黑客之流本身藏匿于互联网中难以追踪,排他效力的具备与企业获得救济之间并不存在必然的因果关系。在数据交易监管风险的背后,数据隐私泄漏事件的频发折射出的是数据要素市场存在的技术安全风险问题,市场交易信任缺失引发的交易数据后续追踪失控问题也要归因于交易机构未能充分利用技术实现高效的全过程跟踪,数据交易过程中面临的隐私、机密泄露风险也能通过区块链、隐私计算等先进技术大大降低其发生概率。换句话说,监管风险实际上源于交易机构职能履行的不作为与相关技术的落后应用。

四、问题纾解:确权之外的措施

为保障数据要素市场在规范化、法治化的轨道上发展,面对数据要素市场化的一系列难题,法律制度应当如何跟进、调试与完善,成为当下理论、立法与监管等各领域所共同面对的重要且迫切的任务。可以达成共识的是,一方面,应在同一个法律关系中按照事物的本质和客观规律加以认识,从数据要素市场运作逻辑出发对现实困境追根溯源,并针对性地提出解决方法;另一方面,在客观认识事实和已有良好实践的基础上,应当正确看待确权的制度成本以及现有制度漏洞,通过完善现有制度以合理分配各方利益,在技术更迭中寻求分配正义的动态平衡。

立足实践:完善反不正当竞争法“数据专条”的具体规则设计

如前文所述,企业数据产权缺失虽然在一定程度上阻碍了数据要素市场的健康发展,但却并非诸如市场准入、交易定价、监管风险等制度困境的根源所在,而着眼于法经济学视角,为企业数据确权更无法回避短时间内剧增的高昂确权成本。需要指出,法学理论与经济事实之间以及权利的制度设计与实际应用之间均存在着巨大差异,数据财产权益的确认与分配也比人们想象得更加复杂和困难,同一套制度可能被不同的学者出于不同的角度描绘得全然不同,但却均言之凿凿又诚意满满。因此,急于设计一套通用的确权制度并非促进数据要素市场建设的一劳永逸之举,而是应当暂时搁置企业数据确权方案,并在已有良好实践的基础上正确看待目前的制度漏洞,通过具体制度的完善指导司法实践,从而为数据要素市场的建设保驾护航。

从目前司法实践来看,对企业数据主要选择适用反不正当竞争法模式进行保护,其虽取得了一定成效并不断逐渐涌现出具有宣誓性意义的经典判例,但其适用并非尽善尽美,无法广泛地介入数据领域的权益之争。而2022年11月22日向社会公开的反不正当竞争法(修订草案)中第18条(以下简称为“数据专条”)专门对涉数据不正当竞争行为作了规制,在企业数据保护实践的路上迈出了坚实而有力的一步。本文认为可以通过对“数据专条”具体规则设计的完善来实现风险的规避,及时回应司法实践中企业数据权益保护的需要,故在此提出一些完善的建议以供立法者参考。

第一,对“商业数据”的定义重新作出解释,并将其限缩为自用型数据集合。具体而言,其一,“数据专条”将“商业数据”定义为“经营者依法收集、具有商业价值并采取相应技术管理措施的数据”,内容上与商业秘密的定义极为相似,容易引起误解并与商业秘密保护制度在体系上相冲突;其二,“依法收集”的本意可能是强调“依法”,但“收集”容易导致经企业采取并存储、加工、使用的数据无法受到保护,使用“拥有”一词能够较好地涵盖企业对数据使用的全链条;其三,“具有商业价值”意在强调数据的价值属性,但数据是否具备价值往往与数据的数量、应用的场景、特定的时间等因素有关,在实践判断中并没有一个放置于四海皆准的衡量标准,主要取决于主观上的认知,故以“应用于生产经营活动中”将其代替更为合适。综上所述,建议将其修改为“经营者依法拥有、采取相应技术管理措施并应用于生产经营活动中的数据集合,且该数据不属于商业秘密”。之所以将保护范围限缩为自用型数据集合,是考虑到企业数据现如今多数只是作为企业生产经营的“副产品”而非主动投入数据要素市场中进行交易的“生力军”,因此实践中亟待救济的往往是自用型数据集合而非交易型数据集合与数据产品。而对于交易型数据集合与数据产品,在实践中受到侵害的频率相对较低,故不宜作为“数据专条”的适用对象,以免与后续数据要素市场建设过程中可能的确权方案相冲突。

第二,对“数据专条”中的例外条款进行修改并予以解释。该条第3款表明“获取、使用或者披露与公众可以无偿利用的信息相同的数据”的行为不受规制。但一方面,该款混淆了数据与信息的概念。二者具有两位一体的本质联系,其本身并不具有可比性且在实践判断中通常难以被准确区分。既提出“数据”又提出“信息”恐导致体系上的冲突,建议将“信息”修改为“数据”以保持规范体系上的一致性。另一方面,“公众可以无偿利用”的内涵与外延非常模糊且难以界定。如果将其解读为公众可免费获取和使用的公开数据,则无法保护那些实践中大量存在的因企业自身运营的商业模式而必须公开的数据,显然不尽合理。因此,为了更好地平衡企业数据上所承载的商业利益与公共利益,建议进一步细化对涉数据不正当竞争的例外规定或企业权益的限制规定,例如对排除或限制情形进行列举或制定具体的认定规则,而并非仅以“公众可以无偿利用”这一模糊内容为界限。对例外条款的细化与明晰,实际上是对数据流动条款的增补,不仅能够有效防止在企业数据确权仍属于未决之事时便加剧数据权利的固化,还能更好地平衡企业数据权益保护与数据要素流通的需要。

第三,在个案中对较为模糊的法律概念进行解释,以明晰裁判规则、促进裁判统一。“数据专条”中仍存在较多模糊的表述,如第1款中的“实质性替代”、第2款中的“相应技术管理措施”等。需要指出,“实质性替代”是一种事后判断标准,并不具有确定性和可识别性;而“相应技术管理措施”的程度究竟为何、是否要达到商业秘密所要求的技术水准、是否因数据内容或价值的不同而有所区分、区分的标准如何把握,都是实践中亟待解决的问题。法律修订要解决好立法与司法执法、粗与细以及操作与灵活的关系,对于此类内涵与外延模糊且易变、难以在具体规范中解释地过于细致但又具有规定必要性的概念,往往通过司法执法在一定限度内行使裁量权便可以有效应对。因此,建议由人民法院出台相应司法解释或在具体个案中进行释法,以推动类案指导与法律统一适用机制的完善。

展望未来:三管齐下,匡正我国数据要素市场失灵

首先,针对数据交易准入合规问题,应该摒弃数据交易的强父爱主义,正视数据要素市场发展的真正需要。如前文所述,受到信息不对称的影响,自下而上的交易主体自律性规范极易在不成熟的数据交易场景中出现功能失范。作为功能失范的应对手段,监管者不得不对数据经营者施以更加严格的合规义务和责任要求,通过压实主体责任以化解数据交易场景中的法律治理问题,这恰恰是法律强父爱主义的表现。以涉个人信息的企业数据为例,无论是关于数据来源的“知情+同意”原则,还是关于可交易性的“个人隐私泄露”之诘问,其折射出的单向性的个人信息权益保护模式可能未必适用于双向性的数据价值实现机制,在权益保护的维度之外为交易场景预留优化和变通的空间才是正确的选择,数据交易强父爱主义已然表现出明显的缺陷和失范。基于此,我国应当放宽数据交易的市场准入限制,具体而言:其一,出台相关的《数据交易机构交易合规评估指引》,制定可交易数据或禁止交易数据的“白名单”“黑名单”并遵照执行;其二,建立一套成熟完备、诚信可靠的交易数据真实权利状态公示系统,试点数据确权登记、数据权利对抗登记、数据交易凭证登记等登记机制;其三,建立一套权威可信、权责共担的市场交易诚信监管合作机制,并在部分数据交易机构进行试点。交易数据一经合规评估,便由交易机构为其进行合规资质背书。

其次,针对数据交易的评估定价问题,应该厘清数据在整个流通循环市场中的价值形成过程,实现多维度的周全考虑。数据资产评估主体需要了解交易主体对交易数据采集、存储、加工、流通、应用的全过程,既要结合数据要素自身特点完善现有价值评估方法,又要结合具体场景积极探索更为科学的价值评估方法,保障数据供给方、购买方、平台方均获得一定收益,从而保证数据要素市场实现可持续发展。具体而言:其一,深入研究数据价值评估的理论依据,将衡量特定场景、特定类型的数据经济价值的问题作为攻关着力点,在完善现有价值评估方法的基础上,设计数套适用于不同场景、不同类型的数据价值评估框架模型和指标体系。其二,培育专业化的数据资产价值评估机构,在金融、通信、互联网等领域率先开展数据资产价值评估和数据资产入表试点,在实践中逐渐形成数据估值定价的推广示范案例。其三,根据数据要素市场建设的动态趋势,完成对数据的资产身份化认同,即对数据参照会计科目“无形资产”进行归类,在无形资产会计科目下设固定“数据资产”二级科目,并完善相关法规与标准,明确将数据纳入会计报表进行确认、计量、记录和报告。其四,建立健全数据要素价格监管制度,探索科学规范的数据定价监测模型。针对可能出现的价格歧视、价格严重偏离价值等问题,通过反不正当竞争、价格异动与风险预警等制度体系建设,对交易数据价格波动实行有效监管和合理调控。

最后,针对数据交易风险的监管问题,要把握数据交易机构这个主体和风险监管技术这个客体,针对性地提出解决方案。如前文所述,数据交易的监管风险实际上源于交易机构职能履行的不作为与相关技术的落后应用,数据交易机构是数据价值实现机制的载体,其完善程度直接决定着数据要素市场的发展,“以技术保安全”更是数据交易活动的生命线。具体而言,针对数据交易机构,首先要明确其第三方自律性法人地位,并设置特殊的准入条件,如实缴注册资本、组织机构条件、技术与仪器设备、规章制度等;其次要压实交易机构的平台主体责任,明确数据交易机构的监管职能并建立相应的责任制度;最后要协调好自律监管与行政监管并形成“平台-政府”双重监管体系,以成熟、完备的配套法律法规与行业协会自律制度为数据交易机构的正常运转保驾护航。针对风险监管技术,一方面要加强数据交易基础设施与安全技术建设,对数据安全关键环节进行技术研究并解决技术漏洞,建立覆盖数据价值全生命周期的安全防护体系,以防止数据泄露等恶性安全事件发生;另一方面要持续攻关核心技术,推动“原始数据不出域”“数据可用不可见”“数据可算不可识”等区块链、隐私计算技术在数据交易全过程中的应用,同时引入身份认证、脱敏处理、安全审计等隐私保护机制,以有效规避数据二次流转、隐私泄露等交易风险。

结语

数据作为数字经济时代的重要生产要素,具有不可估量的经济价值和战略意义,在数据成为多方争抢和博弈对象的今天,确权与否不应是零和博弈,而是立足于具体应用场景和具体行为诉求、致力于实现社会各方主体共赢的产物。为避免学界对企业数据保护相关理论研究的碎片化和“自说自话”现象,本文在厘清数据要素市场运作逻辑与现实困境的基础上,尝试为数据要素市场建设与企业数据保护构建出一套统一的分析框架和制度方案,从而为场景化的学术研究与制度设计提供交流和对话的空间。本文提出的分析框架和制度方案未必尽善尽美,更不是一成不变的标准答案,但着眼于开启数据要素市场、促进数字经济发展的实践需要,或许不失为一种合理选择。

原标题:《崔家龙|何以开启数据要素市场:数据要素市场建设背景下的企业数据确权反思》

阅读原文

    本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。

    +1
    收藏
    我要举报
            查看更多

            扫码下载澎湃新闻客户端

            Android版

            iPhone版

            iPad版

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2026 上海东方报业有限公司