摘要:数据占有论将数据持有视为物之占有,通过直接适用或者类推适用占有制度解决数据利用引发的纠纷。然而,该理论忽视了占有制度只能用于保护竞争性利益的隐藏条件,导致占有保护、占有的权利推定效力和善意取得以及多层次的占有关系无法准确适用于数据场景。对此,中国人民大学法学院
本文选编自阮神裕:《数据可以占有吗?——兼论数据持有的法律构造》,载《华东政法大学学报》2025年第2期。
【作者简介】阮神裕,中国人民大学法学院助理教授、中国人民大学未来法治研究院研究员,法学博士。
全文共3473字,阅读时间约9分钟。
数据占有论将数据持有视为物之占有,通过直接适用或者类推适用占有制度解决数据利用引发的纠纷。然而,该理论忽视了占有制度只能用于保护竞争性利益的隐藏条件,导致占有保护、占有的权利推定效力和善意取得以及多层次的占有关系无法准确适用于数据场景。对此,中国人民大学法学院助理教授阮神裕在《数据可以占有吗?——兼论数据持有的法律构造》一文中论证数据之上既有竞争性利益又有非竞争性利益的二元结构,并依据以上结构创设出既适合数据特征又契合法律原理的数据基础制度。
(一)数据占有论及其理由
部分学者从以下角度论证“数据持有等同于物之占有”的“数据占有论”:占有数据载体或密钥等方式等同于实际控制数据,数据持有者可以对数据进行实际管领并排除他人的非法侵入和干扰,将他人非法获取数据行为重塑为刑法上的“非法占有”。上述理论通过直接适用或者类推适用我国《民法典》第458条以下的占有制度解决数据相关纠纷。
具体而言,第一,我国《民法典》赋予占有人的自力防御权和防御性请求权可以适用于数据。第二,数据持有可以适用占有的权利推定效力,即通过证明“事实上的控制”来推定数据持有者享有合法的数据产权,从而减轻数据持有者的举证责任。相对人因为信赖行为人对数据占有的外观可以善意取得数据。第三,数据产权的归属难题可以通过多层次的占有关系得到化解。
(二)数据占有论的缺陷
但占有制度无法完全适用于数据场景。具体来说,首先,在数据场景中不能承认占有人的自力防御权。依据我国《数据安全法》第32条,即便没有适用占有制度,数据持有者也有使用技术措施保障数据安全的权利和义务。承认数据可以被占有并未对数据安全保障提供更多的规范。当数据被他人非法复制,数据持有者本人对数据的持续控制没有遭到破坏,故无必要赋予数据持有者取回数据的积极反击权。非法复制数据的行为既不侵夺也不妨碍数据持有者对数据的事实管领,因此权利人无法主张占有的防御性请求权。为弥补这一缺陷,部分论者将非法复制产生的新数据视作原数据的孳息。但复制后的数据和原数据没有差异不构成孳息,且孳息返还保护本权权利人而非仅为占有人,数据持有的事实状态则无此项请求权。
其次,将占有的权利推定效力以及善意取得制度适用于数据有所不妥。第一,占有产生权利推定效力的前提之一是动产物权的转让原则上以现实交付为必要,但数据产权移转和数据副本事实移转并不完全相关。第二,占有的权利推定效力意味着交易相对人只要信赖占有的事实状态,不必追问占有人的权利来源,但数据交易中双方当事人均应当审查个人数据来源的合法性。第三,法律特别规定占有之权利推定效力是为了减轻占有人之举证责任。然而数据持有者可以简单地通过其网络日志等技术手段证明数据来源,占有的权利推定效力不宜适用。第四,既然数据持有不能产生占有之权利推定效力,基于权利外观的信赖而产生的善意取得也不能轻易适用。
最后,数据的技术特征决定了多层次的占有关系无法适用于数据,“数据的间接占有”无必要。更常见的场景是数据持有者共享数据时不丧失自己持有的数据原件,而是创建更多的数据副本,各数据持有者独立控制数据副本。因此,以上不符合间接占有人的定义。另外,同一数据的多个副本可能被多个数据持有者控制,承认数据的间接占有导致间接占有人与直接占有人的数量将以辐射状激增,不利于澄清主体间的权利义务。
占有制度无法完全适用于数据场景的核心原因在于其只能被用于保护竞争性利益,而数据的特殊之处恰恰在于其具有非竞争性,一人对数据的使用通常不会影响他人对数据的使用。
(一)占有制度只能被用于保护竞争性利益
首先,占有概念自始就以民事主体对客体的控制具有竞争性为前提,一方的占有将会干涉他方的占有。
其次,除了占有概念,占有制度均隐含着竞争性标准。第一,基于占有的自力防御权和防御性请求权所针对的占有侵夺和占有妨害均具有竞争性,他人的侵夺或者妨害会排斥占有人的物之支配。第二,占有的权利推定效力之前提是一物不可能同时由二人或多人各自占有,因此他人可以信赖占有人享有其所行使的权利。第三,间接占有的概念具有实益亦是因为物之占有具有竞争性,无法为数人同时进行全面的事实支配。
最后,占有的扩张适用或者类推适用亦以所要保护的利益乃竞争性利益为前提条件。诸如液体、气体或者地上空间可以适用占有制度,关键因为民事主体对这些客体的使用是竞争性的。另一方面,准占有的概念成为可能,同样是因为不以物之支配为内容的财产权的行使具有竞争性。债权可以成立准占有,是因为债权请求权的行使是竞争性的:债务人只需提供一次给付,该给付会被真实债权人或者债权准占有人受领,从而发生清偿效果。
(二)数据兼具竞争性利益与非竞争性利益
一方面,数据之上承载着竞争性利益,主要表现为禁止他人更改、删除或者增加数据的利益,可以简称为“数据的完整性利益”。针对特定的数据副本,一人实施更改、删除或者增加的处理行为后,他人无法实施相同的处理行为。另一方面,数据之上同时承载着禁止他人进行访问、复制或者传播等数据使用行为的非竞争性利益。数据持有或数据持有权的法律构造从根本上既不同于保护竞争性利益的占有或者物权,也不同于保护非竞争性利益的知识产权。
(一)数据的竞争性利益与占有保护
当他人实施更改、删除或者增加数据等侵害数据完整性的行为时,由于这些行为侵害的是数据上的竞争性利益,数据持有者可以主张占有保护,如采取适当的技术措施防止他人侵害数据完整性。其中,自力防御权应当仅限于占有防卫,即采取一定的技术措施防止他人破坏数据完整性,对他人非法复制的行为应当使用数据访问权的概念建构基于非竞争性利益的法律规则。
数据持有者基于持有数据的事实状态享有停止侵害、排除妨害等防御性请求权。具体来说,第一,数据持有者的防御性请求权建立在数据持有的事实状态基础上,在数人分别或者共同持有同一数据的“云存储”“数据共同持有”等场景中亦是如此。第二,数据的占有保护不以数据持有者享有合法的数据产权为必要。数据持有者非法获取数据时,为维护社会和平,其亦应当享有基于数据持有的排除妨害请求权。因为基于占有的排除妨害请求权是基于纯粹的占有事实,而非基于本权产生的防御性请求权。
(二)数据的非竞争性利益与数据访问权
数据访问权是指数据持有者享有的在一定条件下禁止他人访问数据的“排他”权利。具体来说,第一,数据访问权是数据非竞争性利益的典型表现:任何对数据的利用行为均建立在数据访问的基础上。控制数据的访问等同于控制数据的利用。第二,数据访问权应当是数据持有者享有的数据产权的法律权能,而不仅仅是用户或者第三人在特定场景中享有的请求权。第三,对于在何种情况下应当赋予数据持有者完全排除他人访问数据或者有限的数据访问权,应区分公开数据和非公开数据:若数据是可访问的或者公开的,在不构成不正当竞争的前提下他人原则上可以自由访问、复制或者使用数据。反之,他人负有未经同意不得访问、复制或者使用数据的义务。
数据访问权旨在保障数据持有者对数据享有的非竞争性利益,与知识产权更有相似性,其法律构造应当参考知识产权。首先,在判断他人使用数据的行为是否构成对数据访问权的侵害时,应当考察该行为是否落入数据持有者享有的专有权利领域。对于未经他人同意处理非公开数据,数据持有者享有停止侵害、排除妨碍或者消除危险等防御性请求权;行为人造成损害的,数据持有者可以依法主张损害赔偿请求权。其次,在数人分别或者共同持有同一数据的场景中,针对他人实施的非法访问行为,只有数据持有者享有数据产权时,其才享有防御性请求权或者损害赔偿请求权。最后,数据访问权的实质是赋予数据持有者对数据访问的专有权利,故数据访问权应当以数据具备合法性为前提。针对破坏数据完整性的防御性请求权旨在维持和平秩序,因此不问数据持有者是否享有正当权源;针对爬取数据的返还或者删除数据请求权,其功能在于保障数据持有者对数据的独占经济地位,应当以该数据持有者享有合法的权源为必要。
对于数据访问权的交易关系:第一,在数人分别或者共同持有同一数据的场景中,只有依据合同约定或者法律规定享有自主的数据访问权的主体有权转让或者许可他人使用数据。第二,在共同或分别持有同一数据的情形下,某些主体拥有数据的转让权,而其他主体虽然持有数据但不具备转让权限。这可能导致数据无权处分的情况,由于数据持有的事实状态不能直接形成权利外观,也不具备权利推定效力,目前不适用善意取得,未来若建立登记簿能够与真实的权利状况一致的数据产权登记制度,则可赋予数据产权推定效力和公信力,进而可能实现数据的善意取得。
四、
结语
对于数据持有,数据占有论将数据持有等同于物之占有,忽视了数据持有中的非竞争性利益,因此无法完整地呈现数据持有的应然构造。数据之上同时承载着竞争性利益与非竞争性利益,与此相应,数据持有的法律构造应当具有二元结构,一则用来保护竞争性利益,二则用来保护非竞争性利益。数据产权和数据交易制度的建构应当一再地回到数据持有的二元结构,方可创设出既适合数据特征又契合法律原理的数据基础制度。
来源:中国民商法律网一点号
