摘要:在数据产权制度的建设中,一部分数据具有可控制性、经济价值性以及可与其他数据相分离,应成为法律所认可的财产法律关系的客体。“基于控制的方法”是识别数据是否构成财产的方法。根据该方法,可将数据区分为三类:控制型数据、持有型数据以及公共型数据。控制型数据是数据主体基
原创 何明鑫 上海市法学会 东方法学
在数据产权制度的建设中,一部分数据具有可控制性、经济价值性以及可与其他数据相分离,应成为法律所认可的财产法律关系的客体。“基于控制的方法”是识别数据是否构成财产的方法。根据该方法,可将数据区分为三类:控制型数据、持有型数据以及公共型数据。控制型数据是数据主体基于原始取得或者继受取得获得的对数据存在事实上控制的数据类型。数据财产权的客体仅限于控制型数据,为有限客体的数据财产模式,数据主体对此类型数据享有数据财产权,且该专有权具备平行性特征。对数据的控制强度不同,相关利益主体的数据权益主张不同,两者呈现动态变化的正相关关系。数据主体基于意定或法定事由享有的持有权、加工使用权以及经营权不以数据财产权为前提。以“持有、加工使用”两权为先导,数据财产权为核心,辅以经营权,形成独具中国特色的数据产权制度结构。
一、问题的提出
2022年12月,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”),提出数据资源持有权、加工使用权和产品经营权“三权分置”的数据产权制度框架。该份政策性文件旨在解决数据确权问题,以促进数据的流通。在数字环境下,数据持有人对数据拥有何种权益是近年来学界探讨的重点之一。学界对如何促进数据流动、同时又能有效保护相关数据参与主体的权益提出各自不同的方案,主要有赋权说、关系说以及合同说。赋权说根据传统财产法或者根据生产流通环节对数据进行权益配置。关系说主张根据主体间不同利益的互动关系进行具体的界权。合同说不考虑数据的提前确权问题,旨在通过数据合同确立当事方的数据权益,遵循当事方的意思自治。然而,许多论点在考虑数据相关权益的时候,并未考虑到数据主体与数据之间的事实控制与否的关系,也未加以区分数据本身的性质,把数据相关权益与知识产权、个人信息权益等混淆在一起,使得数据权益问题变得更为纷繁复杂、扑朔迷离。
实际上,根据数据主体是否事实控制数据能够有效厘清数据权益问题。作为找寻数据财产权法律框架的方法,“基于控制的方法”在识别数据是否构成财产,以及划分数据类别方面发挥着重要作用。因此,本文首先从基于控制的角度对数据进行分类,通过区分控制型数据、持有型数据与公共型数据,明确控制型数据的内涵与外延,进而厘清作为数据财产客体的范围。此外,本文结合数字资产NFT的例子,对数据财产权的相关问题展开论述。数字资产NFT因其具有唯一性,成为数据财产的典型客体。通过对具体例子的分析,反映技术发展对数据利用现状的深刻影响。从控制的角度出发,找寻反映技术发展的数据财产法律框架有助于完善数字环境下的治理规则。
二、基于控制的数据财产识别方法之理论证明
(一)
现有的数据权益理论之检视
数据作为促进数字经济发展的生产要素,市场效益驱动了数据处理活动中相关利益主体的权利主张需求。如何更好地保护市场参与者的合法权益,以及如何确保数据自由安全地流动是各种数据权益理论共同的价值追求。然而,为达成该目标,不同数据权益理论的侧重点不同,但所解决的问题基本一致,主要有:其一,数据权益是什么,包括哪些内容;其二,哪些主体享有数据权益以及享有何种数据权益;其三,现有法律框架是否满足数据权益的需求,如不满足,需构建何种制度框架。围绕以上三个问题的讨论,现有数据权益理论可归纳为赋权说、关系说以及合同说。
1.赋权说
赋权说主要分两类:一类是借鉴大陆法系的所有权框架,构建类似于物权的数据权益理论,并针对数据流动的特性,在排他性上主张其为有限排他;另一类则是借鉴英美法系的“权利束”理论,认为不同主体在数据上能同时享有多种权益,作为权利束的权益是并存且可分割的,最后的结果是走向利益比较取舍的问题。
赋权说的两类主张反映了数据利用的不同形态,但难以满足数据流动的自由安全需要。就数据权益的所有权框架而言,存在以下问题:一是数据存在多种用途,并非所有的数据都有确权的必要,比如当一项数据作为诉讼证据时,就无确权的需要;二是相关主体对数据的加工程度不同,难以用固定不变的所有权框架满足相关主体动态的数据权益需要。以“权利束”理论为借鉴的赋权说也面临着诸多问题:其一,在法典化的国家,“权利束”理论最后推导的结论不利于法秩序的统一,也不利于数据权利人保护数据财产权的稳定。其二,“权利束”理论否定某种财产中所内含的必要要素,使得财产权利都是由后天制定的,存在过于随意的问题。况且,“权利束”理论在美国近二十年也饱受批判,由此产生了美国的私法新思维运动,以求对毫无核心的杂烩束确立一组或多组不可更改的模块。其三,“权利束”理论未解释清楚数据不同利用阶段权属的不同,过于抽象化地认为数据在任何阶段都是具有多元权利,增加了分析数据权益难度。
2.关系说
关系说是根据各种数据处理的复杂关系分别安排相应的权利配置。该说难以具备可操作性。理由在于:第一,该说的侧重点在于分析数据主体与数据之间的关系,但由于数据处理关系本身的复杂性,如果考虑每一种处理关系,就容易增加数据交易的难度。第二,关系说的部分思路与借鉴“权利束”理论的赋权说类似,但关系说否认数据存在权属问题,其主张搭建灵活多变的关系网络缺乏稳定明确的认定标准,可能导致相关利益主体的需求难以得到充分的保护。
3.合同说
合同说则是通过合同路径确认权利束中的“部分利益”,其基本逻辑是“个人通过他们自己的行为能够控制并影响他们对财产权利的界定”。此方法具备灵活性的特点,充分尊重当事方的意思自治,对处理复杂问题有利于个案分析。
合同说有其局限性。首先,合同路径受限于合同相对性,难以在涉及第三方数据财产权利时进行整体性分析。其次,在不存在合同的情况下,特别是在通过自动执行程序完成数据交易的时候,如何保障相关利益方的权益成为现实难题。
4.小结
现有的数据权益理论围绕着个人数据、企业数据以及公共数据的分类较为抽象化地论及数据权益的问题,且往往不考虑数据本身存在的多种用途,一刀切似的构建数据产权制度,也不考虑技术对数据的影响,未能明确讨论数据概念范畴,无法准确反映相关主体的利益需要和社会利用数据的现实情况。如何更好地解决以上问题,本文认为,应该从控制的角度出发,基于控制的方法重新对数据的类型进行划分,并明确所讨论数据权益的概念范畴,根据相关主体对数据控制力度的不同而划分权属范畴,构建动态的数据财产认定路径。
(二)
“基于控制的方法”对确立数据财产的意涵
基于控制的方法,是指如果采取的技术方式对数据形成的“控制”在功能上等同或者类似于传统法上对物的“占有”,该功能即排他功能以及识别功能,那么此类数据与传统法上的物具备部分或全部一样的法律效果。数字环境下,对数据的控制不仅包括技术上实现排他的效果,而且实质上该具备排他效果的数据能够独立交易转让而不受他人的干涉。基于控制的方法是识别数据是否构成财产的重要方法。
首先,使用“控制”的概念而不是“占有”,原因在于占有是以一定的物理空间属性作为支撑,是对一定物理空间的管领控制,与有体物密切结合。而数据虽然也依托于某一物理介质存储,但是数据与该物理介质是相对独立的,占有某一存储数据的物理介质不代表控制了数据。比如盗窃他人具有密码保护的笔记本电脑,盗窃者虽然占有了该电脑,却可能无法打开受密码保护的存储于电脑的数据,也即无法控制数据。数据是无体物、无形物,无法占有,但能控制。2023年8月1日,财政部对外发布《企业数据资源相关会计处理暂行规定》,明确了数据资产入表。2023年9月中国资产评估协会发布《数据资产评估指导意见》,该意见第2条提及数据资产是指“特定主体合法拥有或者控制的,能进行货币计量的,且能带来直接或者间接经济利益的数据资源”。此定义中也强调了控制的重要性。在该意见第13条进一步明确数据资产具备的可共享性特征,该特征也强调是在“权限可控的前提下”,才论及数据资产可被复制、能为多个主体共享应用的问题。因此,从企业的数据价值评估的视角上看,控制也是数据财产的核心特征。
其次,对数据实现控制不是法律意义上赋予权利的控制,而是通过某一技术手段实现的事实控制。在现实生活中,技术手段多种多样,只要该技术实现了排除他人使用的状态,就可以认为该技术实现了控制的外观,这是技术中性(Technology Neutrality)的要求。因此,该技术可以是密钥技术,如通过私钥控制NFT的使用、收益以及处分,也可以是较为简单的密码,如一个WPS文件通过设置密码而具有排他性。但是,所具备的技术条件能够排除他人使用只能说明具有控制的外观,而控制的实质是数据主体能将数据独立自主地交易处分给第三方,不受任何人的非法干涉。
再者,数据的控制范围与界限决定了数据权益的范围和内容。无法交易处分、转移控制权的数据不属于数据具有可控性。比如游戏账号里面的皮肤无法独立进行交易,游戏皮肤的持有者不具有控制权,更没有数据财产权;比如我国数字藏品,其发行在联盟链或者私链上,无法在二级市场进行交易,该数字藏品不具有数据财产权。在游戏中即使转让游戏账号也不构成数据财产权的转让。因为当账号持有者使用游戏外挂时,游戏公司可以对该账号进行封号,这导致的结果是账号里面的各种游戏皮肤道具无法再使用,账号持有者无法排除游戏公司的干涉,不满足控制的要求。同样的情况是社交账号,比如微博上发表某些违规言论,微博公司可以予以封禁导致他人无法查看,甚至可能直接封号,社交账号的持有人无法排他控制微博账号的相关数据,其仅有基于微博合同服务协议或者相关法律的规定赋予的账号持有权、使用权等非基于数据财产权的数据权益。
最后,基于控制的方法在国际数据立法实践中已得到应用。在国际统一私法协会(UNIDROIT)制定的《数字资产与私法原则》(Principles on Digital Assets and Private Law,以下简称Principles)中对“控制”的概念进行了定义,并围绕“控制”进一步界定了“数字资产”。Principles规定,“控制”是指某一技术方式能实现排他功能以及识别功能,使得数据主体能够排他地获取数字资产的收益,并且在转让该项获取收益的能力时候不受他人的干涉,与此同时该技术方式也能确定获取收益以及转让的主体身份。该界定实质上是明确数据相关权益的范围与技术实现的控制范围密切联系,呈现正相关关系。除此之外,联合国国际贸易法委员会(UNCITRAL)在电子可转让记录示范法第11条采用了相似的思路,基于控制的方法以明确转让电子可转让记录与转让票据或单证具备同样的法律效果。
三、基于控制的方法对数据类型的再划分
根据是否对数据形成控制,可将数据类型划分为:控制型数据、持有型数据以及公共型数据三类。三类数据归属于不同的法律关系的客体,受不同的法律规范调整。
(一)
控制型数据
控制型数据的形成应该是“事实上控制+正当的排他性需求”模式。事实上控制是指技术上实现了排他效果。正当的排他性需求是指数据主体对基于原始取得或者继受取得获得的数据具有排他的正当性。
1.基于原始取得方式获得的控制型数据
数据生产方式是原始取得控制型数据的基本方式。数据生产,是指对原始数据重新组合排列形成的具有新价值的数据或者对原始数据加工形成的衍生数据加以技术上控制的活动。其中,对原始数据重新排列组合而具有新价值并加以技术上的控制是数据的原始生产,对原始数据加工形成的衍生数据加以技术上的控制是数据的加工生产。数据生产的主体包括自然人、法人与非法人组织。任何组织只要从事上述活动,均构成数据生产。当国家从事数据生产时,其所生产的数据属于公共财产范畴,由国家所控制,也即全民所控制。此类作为公共财产的控制型数据,国家可以授权企业、个人使用,并收取相应的费用,也可以免费授权相关主体使用。
首先,通过数据生产获得所生产数据的财产专有权可从多方面论证,包括洛克劳动财产论、所生产的数据具有财产的法律特征等方面。单纯的数据收集并不属于数据生产,因为所收集的数据仅为原始数据,只有经过数据生产者投入生产要素之后,所产生的数据为与原始数据有明显区别的新价值数据或者衍生数据,此过程才为数据生产。数据生产者对所生产的数据享有数据财产权,具有控制、使用、收益以及处分权能。以数字资产NFT的铸造为例,NFT(Non-Fungible Token,译为非同质化通证)铸造过程中会在区块链上生成一个智能合约,该智能合约记录多组数据,包括通证ID数据、NFT专有人数据、密钥数据以及指针数据(Pointer)等。其中通证ID数据与知识产权没有联系,每一个NFT的通证ID都是独一无二的。该通证ID数据表明NFT的独特性、稀缺性,是NFT作为财产的重要特征之一。NFT由账户钱包(Wallet)存储,其专有人通过私钥对NFT实现控制。其他人未经数字资产NFT专有人同意,均不能访问、获取该NFT,该控制具备排他的效果。NFT通过智能合约记录NFT专有人的信息,归属具有确定性。以上两个要件满足传统法上“占有”的“排他控制”与“指明控制人身份”的功能要件,应具备传统法上的物权效果。铸造NFT的过程是数据生产的过程。NFT产业链涉及NFT铸造、流转、交易等一系列行为,离不开脑力与体力等多样化劳动的投入,NFT通常需要铸造者付出相应的人力与资本投入(如支付Gas费)。从法理分析,由洛克提出的财产权劳动理论能够用以佐证NFT铸造者因付出劳动而获得财产权的正当性。
其次,控制型数据并非单指技术措施所控制的数据,而是由“反映控制的数据+所控制的数据”构成。之所以在数据生产的定义中强调技术上的控制,原因在于对数据形成排他性效果与现实物理世界截然不同。在物理世界中,当一项产品被生产出来,并不会强调该件产品是否被占有,因为物理世界的占有极其明显。物品所存在的空间属性不言自明地显示其占有状态。但数字世界不一样,特别是在万物互联的情况下,数据作为与传统法上有体物相区别的无体物,其不具备物理形态,无法直接推定排他占有的外观。即使数据可能存储在某一服务器当中,占有该服务器也无法推定控制了服务器上的数据。以NFT为代表的控制型数据与传统法上的物不同,对于传统法上的物的占有,其占有方式似乎并不重要,即无技术上的要求。然而,在数字环境下,对数据的控制方式尤为重要,如果没有该控制方式,很难对数据形成排他性地管领效果。因此,以NFT为代表的控制型数据组成不仅包括所控制的数据内容,还包括控制方式形成的数据。作为控制型数据,至少由这两类数据组成,缺一不可。欠缺控制内容的纯技术上的数据表明的仅是控制的手段方式,欠缺控制技术的数据与其他非排他性数据并无本质区别,并不能有效防止他人对数据权益的侵害。基于控制的方法区分控制型数据与其他非控制型数据,其隐含的情形是控制型数据能为数据专有人较为独立地、排他地转移,不受他人的非法干涉和侵害。比如交易平台无法将存储在用户钱包的NFT取走,或者去中心化的平台即使停止运营,也不影响NFT依然存在。因为NFT存储在区块链上,不依赖于任何中心化或者去中心化的平台。他人通过破坏技术措施获取控制型数据的内容构成对数据财产权的侵害,可适用侵权损害赔偿规则。
2.基于继受取得方式获得的控制型数据
基于数据交易、继承等获得的控制型数据,其数据财产权的取得方式是继受取得。数据生产获得的控制型数据,在后续的交易流转过程中,购买者能以交易的方式获得控制型数据。比如NFT专有人可以根据自身意志对NFT进行交易与流转,可以用于融资担保、投资入股以及继承遗赠等。
可交易性、可转让性是控制型数据的基本属性。数据生产而来的控制型数据只有在交易流动中才能凸显其价值所在,并且在流通过程中产生“增益效应”。通常情况下,一类有经济价值的数据被称之为数字资产(Digital Asset)。数字资产没有一个被广泛接受的定义,存在各种不同的名称。Principles将数字资产定义为能够受到控制的电子记录。本文对数字资产采Principles的定义。根据该定义,控制型数据某种程度上可称为数字资产。常见的可作为数字资产的有NFT、比特币(Bitcoin)、加密的音乐图片以及企业所控制的用户需求分析数据等通过技术形成的控制型数据。
Web3.0时代是元宇宙经济时代,区块链技术的广泛应用,使得去中心化成为这一时代的典型特征,NFT是元宇宙交易的基础。目前大部分NFT是基于以太坊征求意见(Ethereum Request for Comment,简称“ERC”)开发形成。最为常见的适用于NFT的ERC标准为ERC-721,该标准赋予NFT独一无二的标识,使每一个NFT具备不同的价值,具有不同的特征,并可与不同价值的资产挂钩。针对NFT的法律性质,主要有物权说、加密数字凭证说、权益凭证说、虚拟财产说以及债权说等观点。这些观点从特定的角度分析、总结了NFT的某种属性,反映了NFT底层技术,即ERC标准具有的复杂化、多样化的应用场景。上述观点就其所涉及的部分场景而言,有其可取之处。但是,以上观点均存在一个共同点,即或多或少地忽视NFT的控制属性、稀缺属性以及交易转让属性,忽略NFT本身独特的价值,未能准确反映NFT的内在价值。厘清数字资产NFT的法律性质应区分NFT的应用层与技术层。考虑NFT底层技术的应用场景,可将NFT区分为三类:第一类是NFT本身具备独立的经济价值;第二类是NFT与实体或其他虚拟资产相关联,NFT的价值受关联资产价值的影响;第三类NFT则是非交易标的物,用于验证主体身份,帮助识别交易主体身份或者用于保证身份文件真实性。当然,NFT底层技术可能存在其他的应用场景,这是技术发展的必然。就以上分类而言,第一类与第二类均可归类为数字资产的范围,第三类作为一种可交易的消费资格证明时,也属于数字资产的范围。如果NFT与个人身份绑定,具有身份属性,并不能交易,这就不是本文所探讨的数字资产。目前较为流行的NFT数字艺术品主要属于第二类,一般是将线下或线上作品直接制作成NFT。NFT与其他控制型数据一样,在交易中实现其价值,并在交易中形成涟漪效应,具有增益的效果。
构成控制型数据不仅需要有技术上的排他,还需要有正当的排他需求,两者缺一不可。基于原始取得或者继受取得证成正当的排他需求。上文厘清了获得控制型数据的两种路径,然而,数据利用情况存在大量依赖于他人行为或者并未有技术控制的数据,厘清另外两类数据有助于更加全面理解控制型数据的边界。
(二)
持有型数据
1.与数据生产经营相关的持有型数据
在企业生产经营过程中形成的数据,除了控制型数据,其余的均为持有型数据,无论企业是否对此持有型数据采取控制措施。持有型数据不属于财产范畴。持有型数据的持有权是基于合同或者法律规定而获得,是一项意定或者法定的权利,具有赋权的属性。其持有的合法来源可能不是法律预先设定的,可能是合同当事方约定的。如果企业对其付出劳动所获得的数据不加以控制,他人轻易能够获取使用,那么对于使用者而言,使用者并不会关心该数据的持有人是谁,使用该数据是使用者的自由。企业持有数据在数字经济发展过程中大量存在。企业持有大量的数据,除了企业收集的个人数据之外,企业自身的营业信息等也是其持有的数据。比如有关京东、淘宝的营业信息,可以在京东、淘宝App上查看。此类数据均属于京东、淘宝持有的数据,虽然该数据所有人均可查看,但京东、淘宝并没有将此数据特意在公共渠道公开,其依然享有持有权,而非进入了公共流通领域。
当企业不公开其生产经营的数据时,即便企业仅为持有状态,他人也不得试图破坏控制措施或者通过其他方式试图获取企业未公开数据,如果实施此行为,即侵害了企业的持有权。当然,如果侵害的是有技术措施控制的非公开持有型数据,还可能侵害企业商业秘密。当数据主体对原始数据加工形成衍生数据或者重新组合排列原始数据,却不对衍生数据以及新组合排列数据加以技术上控制,不属于数据生产。数据主体仅是对数据合法持有,而无排他的控制权。仅就原始数据的收集进行技术性的排他控制也不属于本文所定义的数据生产,数据主体对数据的关系状态属于持有,而非对数据控制专有。比如他人在同一个软件上收集用户数据,需要的是用户个人知情同意,而无须经过平台软件的同意,但如果侵害企业竞争利益,可能构成不正当竞争。企业生产经营过程中形成的持有型数据可适用反不正当竞争法的调整。2022年反不正当竞争法(修订草案征求意见稿)增设了“商业数据条款”,该条款确立了商业数据保护行为法模式,规制不正当的数据利用行为,而非将商业数据认定为财产。该意见稿中将“商业数据”界定为经营者依法收集、具有商业价值并采取相应技术管理措施的数据,此定义的商业数据范围能为持有型数据所涵盖。限定他人使用商业数据的合法范围不以商业数据作为财产为前提。财产权上的排他应该是事实上的排他,而不是法院在判决中根据反不正当竞争相关法律认定的“排他”。
比较法上,在Kremen v. Cohen Network Solution,Inc.案中,法官认为,确定某一无形物上是否存在财产权可以采用三部分检验:首先,必须有能够精确定义的利益;其次,必须能够排他控制(Exclusive Control);最后,假定的专有者必须已经具备合法的排他性要求。借鉴该判断思路,仅仅控制所收集的数据,因无法明确该数据就必然可以专属于数据收集者,难以精确定义数据收集者具备何种排他性利益,进而难以界定数据收集者是否具备排他控制的财产权。对于仅仅控制收集的个人数据而言,采取控制措施并不能保证收集的数据必然属于财产,因为数据收集者基于个人数据安全的要求,也有采取数据保护措施的必要,这是法律规定的信息安全保护义务。因此,对收集的数据采取数据控制措施,其行为定性为履行法律规定的信息安全保护义务,数据收集者不因此对所收集的数据享有财产权。我国司法裁判中,已有案例明确了仅对收集数据采取控制措施的行为定性,认为数据收集者所控制的个人信息仅是基于合同而享有的有限使用权,并无专有权,他人利用收集的数据不构成专有权的侵害。但是,如果他人利用该收集数据进行同业竞争,则构成不正当竞争,适用反不正当竞争法的调整。当然,数据主体可能不对此类数据公开,此时可纳入商业秘密保护的范畴。
当数据生产者将数据公开,属于数据生产者自主处分了数据。对于持有型数据,数据主体并不享有排他的专有权,享有的是持有权。这就意味着,数据主体不能阻止他人使用其持有的数据。进入公开领域的数据并不排他,排除他人不当使用是竞争法上竞争利益的考量,不属于财产权中的排他性。数据生产者将数据公开,实际上是放弃了数据的专有权,数据生产者对于数据由数据控制转为数据持有,具有持有权,但无专有权。这意味着数据生产者不能就其放弃专有权的数据无差别地排除他人的使用。作为数据持有人,其无权利决定何种范围内的主体能使用以及不能使用所持有的数据,也无权利就其所持有的数据向其他数据使用者收取费用,除非当事方之间有合同约定。因为数据的高度流动性,即使对公开的数据进行排他性保护,这种保护也没有意义。当然,此类数据如果不公开,那么他人也不能使用。如果数据生产者对自己公开的数据不合理地限制他人使用,数据生产者就有可能构成不正当竞争,适用反不正当竞争法。
“数据二十条”所提及的“数据资源持有权”所涉及的范围甚广。持有权不属于数据财产权的基本权能。一般而言,数据被控制必然被持有,但数据持有并不表明数据必然被控制。为区分概念,数据资源持有权中的持有应该指的是非享有专有权的持续保有行为。这种区分也符合在“数据二十条”答记者问中提及的“淡化所有权”的概念,因为数据持有不以数据专有为前提,并且该持有也无法排他,不能阻止他人合法持有同样内容的数据。数据持有人只要是在正常的生产经营活动中获取数据、数据来源合法,均有权继续持有该数据,不受他人的非法干涉和侵害。“数据资源持有权”属于消极的防御性权利,数据持有人不能基于“持有权”请求他人为或不为某一行为。持有权可基于合同、可基于法律规定,也可基于事实行为产生。“加工使用权”与“经营权”均以“持有权”为前提,在企业合法持有数据的前提下,企业有权根据意定或法定事由加工使用其持有的数据,并将由此形成的数据产品用于经营。持有权、加工使用权以及经营权不以企业享有数据专有权为基础,即企业无权排除第三方同样的持有、加工使用以及经营行为。换言之,作为并非企业排他控制的数据,企业不能排他使用其收集的数据,但能防止他人非法干涉自身正常的持有、加工使用以及经营行为。当然,如果企业拥有的是控制型数据,不仅企业能控制该数据,而且能积极主张排除他人对其所控制的数据的使用。
2.与数据生产经营无关的持有型数据
除了企业之外,国家、个人也能持有数据,比如国家持有的大量未公开的数据、个人持有的游戏皮肤等。传统上游戏皮肤被认为是我国法律规定的虚拟财产,实际上属于个人持有的数据。个人无法专有游戏皮肤,当游戏中心服务器停止运行时,个人并不能因此要求游戏平台退还皮肤。但是,个人持有游戏皮肤类数据,也具有持有权、加工使用权以及处理权。这就意味着个人能够将皮肤售卖,当然,前提是平台支持此类皮肤售卖。我国部分平台发行的“数字藏品”也属于持有型数据。数字藏品与NFT有关,但两者并不相同,数字藏品持有人并不能控制数字藏品,也即数字藏品无法进行二次交易。并且,数字藏品多发行于联盟链或者私链上,与发行于区块链公链上的NFT有着本质区别。前者实际上决定了数字藏品持有人对数字藏品的持有状态取决于发行数字藏品的平台,为数字藏品平台所控制,与传统上的游戏皮肤并无本质区别。我国民法典第127条对“虚拟财产”作了原则性规定。然而,该条未对虚拟财产的性质作出明确认定。通常情况下,虚拟财产表述的是一项网络环境下的财产性利益,指代范围较广,属于描述性概念。本文无意对此概念进行辨析。就控制型数据而论,在社交平台上,行为人获得网络账号、密码并非获得了控制型数据。网络账号、密码属于身份认证信息,表征的是权利人访问系统数据的权利。比如行为人创建社交账户,其并非创建了新的数据内容,也并非数据生产,因为行为人无法排他地控制该数据内容。比较明显的例子是社交平台可以根据平台规则对某一社交账户进行封号、禁言,用户却无法基于财产权益请求社交平台承担损害赔偿责任。社交账户也因此无法作为财产继承,其账户内的数据内容依然属于持有型数据。虽然该数据内容会与个人信息、个人隐私以及知识产权等相关,但无论如何此种情形下的数据内容都不能成为数据财产权的客体。
(三)
公共型数据
国家基于公共服务职能提供的数据是公共型数据,任何人都不是此类数据的专有权人,但是国家可以对公共型数据进行调控管理,比如限制出境、限制用于从事违反国家法律法规的研究等。如果涉及的是国家内部机关的数据,适用其他法律的规定,比如保守国家秘密法等,这不是财产权的问题,这是国家安全问题。如果国家以民事主体的角色从事民事活动,进行了数据生产,或者购买了具备数据财产权的控制型数据,国家也能成为数据财产权人。
公共型数据不等于公共数据,部分国家享有的控制型数据可能为公共财产性质的公共数据。此时,公共财产性质的公共数据相当于传统法上的公共财产。公共财产与公共物品不同,公共财产虽然可以针对不特定的人,看似没有任何人控制或者占有,但实际是作为公共财产,其占有控制主体是全民或者是政府。公共财产实际上是全民共同共有的法律关系的客体。公共财产依然是被占有或者是被控制的,比如道路、桥梁以及地铁等。有些物品虽然对人也有价值,但它们不属于任何人占有或者控制,也不能为他人所占有或者控制。比如任何人都不能阻止他人呼吸空气,此类物品属于公共物品。在万物互联的数字环境下也是如此,当某一数据公开且为公共数据时,无任何人能够享有该数据的财产专有权。公共型数据不属于财产,其使用无需通过合同或者法律规定。
有论者将数据根据是否公开作为区分标准,认为公开数据也可排他。该论点置于企业运营的角度讨论,易与公共数据相混淆。该论点指出了某一公开的数据的数据财产权利可能为某一主体排他性地享有。比如YouTube上名为“Charlie Bit Me”的视频,被视频公司做成NFT拍卖,最后由3FMu⁃sic花七十多万美元拍得。虽然该NFT视频的专有权已属于3FMusic,但3FMusic依然保持它在You⁃Tube的状态,即所有人均可观看的状态。该情形的数据是公开的,且是在3FMusic的允许下公开的。与其他公开数据所不同的是,3FMusic可以选择删除在YouTube上的视频。这与现实世界展览一件艺术品并无本质不同,该件艺术品的所有权归属于某一主体,艺术品所有权人可以选择某一展览馆展览该件艺术品。YouTube相当于现实世界的展览馆。然而,以公开数据研究排他性规范,会与现实利用公开数据往往并不排他的常识相悖。当某一数据公开之后进入了公共领域,该数据如果没有技术上的控制,其就可能成为公共物品或者公共资源,此种情形下为公开数据设计排他性规范无疑显得画蛇添足。
作为公共物品或者公共资源的数据,其存在形式必然是公开的,此类数据不属于任何主体,但可以受政府的管理调控。这类数据应该与生产经营相关的持有型数据相区分。任何主体均可以参与进公共型数据的维护建设当中,也可以无限制地利用此类数据。与生产经营相关的持有型数据不同,企业基于生产投入技术、人力等成本,无论此类数据是否公开,企业均享有数据资源的持有权、加工使用权以及数据产品的经营权。如果其他主体利用非合法合理的方式获取与生产经营相关的持有型数据,如用爬虫软件爬取此类数据,导致数据持有人并不增加用户流量,同时不合理增加数据持有人的服务器的负荷,构成不正当竞争,适用反不正当竞争法的调整。
(四)
小结
“基于控制的方法”是识别数据是否构成财产专有权法律关系的客体的方法。按照数据主体与数据之间是否存在控制的关系,可将数据区分为三类:第一类是控制型数据,数据主体基于原始取得或者继受取得获得,并对控制型数据拥有数据财产权。第二类是持有型数据,数据持有人未对数据事实上加以控制,或虽加以控制但仅为履行数据安全保护义务,数据持有人基于合同约定或者法律规定享有持有权、加工使用权以及经营权(以下简称“三权”)。此“三权”不以数据财产权为前提,无法排他行使,但数据持有人拥有在先持有的竞争性利益,其他主体在商业竞争中使用数据持有人的数据可能构成不正当竞争,适用反不正当竞争法的调整。一般用户对数据的使用不构成对数据持有人相关数据权益的侵害。第三类是公共型数据,作为公共物品或公共资源的数据,该类数据任何主体均可使用,不存在任何主体拥有此类数据权益的问题,但国家政府可对此类数据进行管理调控,比如限制数据出境、开放数据需要分类分级授权等。数据主体基于数据生产可将公共型数据转化成控制型数据。传统上将数据分为个人数据、企业数据与公共数据,为便于区分研究,本文将此种分类统称为“旧三类数据”,而本文所区分的控制型数据、持有型数据与公共型数据的分类则称之为“新三类数据”。下文将对“旧三类数据”与“新三类数据”作比较分析。
四、基于控制的方法对“旧三类数据”分类的理论反思
大多数学术观点都没有将控制这一事实单拎出来进行辨析,也未以控制事实作为分类的基础,常用的分类便是个人数据、企业数据与公共数据的分类。但是该分类并不能厘清数据的权属问题,只是说明了数据来源。现实生活中,企业把收集的大量个人数据也称之为企业数据。此种分类对于明确数据权属的边界并无启益。在数据确权的讨论中,数据和信息的关系问题是焦点问题之一。实际上这一区分对于界分数据财产权也并无启益。信息普遍认为是一项内容,而数据通常被认为是载体。信息在现实生活中随处可见,并不限于互联网环境下。在物理环境中,对于具备信息内容的物,通常是载体的成本和信息内容共同构成此物的经济价值,典型如纸质书。在知识产权的场景下,区分载体与信息内容有一定必要性,因为信息的价值可脱离原本的载体而独立存在,知识产权保护的是载体上记载的内容,而非载体。同时,不同的载体因其制造成本的不同而使得具有同样内容的物具备不同的价值。但到了网络环境,区分数据载体与信息内容在语义上有一定价值,但在实践操作层面显得毫无意义。因为一定的数据载体往往对应代表着一定的信息内容,将数据简单化地理解为(0,1)的数字是不准确的。构成一定信息内容的数据必然在数据的组合排列、数据结构等也是一定的。数据与信息内容是里和表的关系,是互相结合、密不可分的。有论者认为,区分数据和信息,是为了认定数据财产权的客体是数据,而不是信息,并且认为数据财产权人占有了数据,但没有占有信息,其他主体均可利用信息,但不能利用数据。这将数据和信息割裂开来的观点,实际上是静态化、简单化地理解了数据。使用信息的同时,同样的数据往往也被使用,互联网环境中难以存在数据排他而信息共享的情况。数据受到控制的同时,信息必然在一定程度上也受到控制。正如有论者指出的,将信息内容作为确权对象几乎是不可能完成的理论任务。区分信息与数据并不是界定数据财产的正确路径。
就个人数据而言,个人在不将其个人信息用于从事数据生产的情况下,单就掌握的个人数据,其并不享有数据财产权。我国个人信息保护法规定了个人信息主体的信息决定权,该决定权的核心是人格属性,而非个人信息的财产属性。个人信息主体因为个人信息的人格专属性而有权要求企业删除所涉个人信息,而非基于个人信息的财产权。我国个人信息保护法为个人赋予的个人信息权益,不能与数据财产权相混淆。
就企业数据而言,企业在生产经营过程中会产生相应的数据,在不公开其产生的数据的情况下,他人无权使用这些数据。未公开的数据可适用商业秘密的保护模式。企业数据这一用法不适宜用于界定企业的数据财产权,因为在企业数据中有部分数据是法律要求公开的,比如企业信息公示制度要求公开部分的企业信息。这些公开的信息,他人可以使用,并不具备排他性。企业数据不一定属于企业专有,这就意味着企业数据概念与企业中构成数据财产的数据并不对应。
第二种情况是,企业收集外部原始数据,经过企业的数据生产而形成的企业数据。典型的是企业收集个人信息加工形成衍生数据或者对原始数据进行粗加工(重新组合排列)。现实情况中,企业持有大量的个人信息,并且企业常声称其对持有的个人信息具有排他的使用权,但是个人信息主体根据个人信息保护法赋予的个人信息权益又可以对抗企业的“排他”使用。如果企业对持有的数据享有排他的使用权,那么与个人信息权益产生明显冲突。有论者认为,可以基于“人财两分”理论界分个人信息权益与财产权,将人格利益归属于个人,财产利益归属企业。但实际情况是,无论将个人数据财产利益归属于企业,还是归属于个人均存在问题。如果个人数据财产利益归属于企业,那么个人是否仅享有人格权益,但事实证明,企业的“财产利益”并无对世性,也并不排他。如果把个人数据财产利益归属于个人,那么企业就没有合理理由收集使用个人信息。企业收集的个人数据,其财产利益不能归属于个人,如果归属于个人,意味着企业每收集一条个人信息,就需要支付个人信息主体相应的费用。在大数据时代,个人信息被广泛收集,每一条个人信息价值几何、每个人的个人信息价值是否等同以及每个人不同种类的个人信息的价格又如何确定等等问题难以解决。这不仅极大增加了企业收集个人信息的成本负担,而且以上每个人的每一条个人信息如何定价的问题都极难量化,将个人信息的财产权益归属于个人既不合理也不可行,更遑论个人拥有个人信息的所有权。
就公共数据而言,让人产生的疑惑是,公共数据到底是国家专有、还是全民专有。国家从事数据生产,对部分数据控制时,该数据为公共财产性质的控制型数据,国家将这部分数据开放给企业、个人使用,国家为数据的控制主体。而部分公共数据不具备财产的属性,其数据可能存储在区块链上,同时没有技术上的措施对此类数据加以控制,此类数据为公共型数据,没有任何主体享有相应的数据财产权。公共数据的分类并不能将此两类情形区分开,未能厘清数据财产与非财产的界限。
传统的物权理论强调物理上的排他性利用,但到数字时代以后,数据不仅不用受制于物理排他性的拘束,而且还可以鼓励非排他性利用。“旧三类数据”只是指明了原始数据的来源,并没有明确数据财产的权属问题,如果该分类是明确的话,就不会出现需要个人数据进行“人财两分”或者个人数据的财产利益是否应归属于个人的观点。基于该分类探讨数据的财产权问题难免面临困境。“旧三类数据”容易产生个人数据属于个人所有、企业数据属于企业所有以及公共数据属于公共所有的错觉。“旧三类数据”所明晰的是数据的来源以及数据来源者基于相应的法律享有对应的权益,此分类与数据财产权无必然关联。而“新三类数据”围绕的中心便是以确立数据财产权为核心,是基于控制的方法所区分的数据财产权框架下的分类。
五、“基于控制的方法”重塑数据财产的权利架构
从法律制度的发展与演变历史来看,财产概念的内涵不断丰富,始终以开放体系接纳实际生活中涌现的各种客体类型:罗马法时代的财产主要限于“有体物”范畴;近代财产制度将财产的表现形式拓展至股票、债权等拟制物;信息时代则又纳入了大量以智力成果、技术信息为首的无形财产。随着数字经济时代的来临,元宇宙的发展,以NFT为典型的控制型数据具备财产属性有其合理性。区块链技术所提供的安全可靠机制,更使得拥有数字稀缺资产的专有权成为可能。
(一)
数据财产权的主体
数据财产权的主体为自然人、法人与非法人组织。有论者认为,作为自然人的用户创造数据内容不属于数据生产,不能成为数据财产权的主体。但是,技术的发展表明,作为自然人的用户所创造的数据内容,只要该数据内容能通过技术手段实现排他控制,并且能够独立交易转让而不受他人干涉,用户也能获得数据财产权。比如在NFT的铸造过程中,作为自然人的NFT铸造者便是生产了数据内容,应作为数据财产权的主体,其作为专有人的信息被记载于区块链账本中。也有论者认为,国家机关不是数据财产权的主体。当国家机关从事数据生产或者数据交易时,其能成为数据财产权的主体。此时,国家机关所获取的控制型数据为公共财产性质的控制型数据。国家机关可以收取一定的费用或者免费授权公众访问。
(二)
数据财产权的客体
数据财产权的客体仅为控制型数据。持有型数据与公共型数据均不属于数据财产权的客体范畴。虽然现实中存在数据主体将持有型数据售卖的情况,但是作为他人能够获取的数据,他人愿意支付价款购买,属于基于合同的意思自治,他人无权干涉。持有型数据用于售卖并不意味着持有型数据就是财产,在售卖过程中,它所成立的可能是基于合同的债权债务关系,而非转移数据财产权的行为。他人所支付的价款也不是数据的财产价值,虽然可能会以个人信息条数计价(比如300条个人信息为10块钱),但这并不意味着认可了不受事实控制的个人信息的财产权,其法律关系的客体实际上是基于合同的债权债务关系产生的给付行为。对个人信息定价是双方约定的计价方式,所支付的价款实质是提供数据服务的价款,而非数据财产的价款。企业对持有型数据可交易也可定价,但此类交易不能排除、对抗第三人。针对此类情形,如果持有型数据涉及商业秘密或者知识产权,可适用商业秘密、知识产权相关法律的保护,并不需要再额外增加一个排他性的数据财产权保护规范“叠床架屋”。而对于公开的持有型数据,则更没有必要再设立一个排他性的规范,一是可能已经为知识产权保护规范所涵盖;二是即使设立了,也不能发挥切实作用,且容易造成数据流通的阻碍,难以成为保障数字经济发展的良法。公共型数据是重要的数据资源之一,开放性、共享性是其基本特征,其与财产权格格不入,既没有对公共型数据确权的必要,也不能对公共型数据确权。数据共享是数字经济发展的主旋律,确权是为了更好地、更安全地共享。对本无需确权的公共型数据加以设置一个财产权主体,难免有本末倒置之嫌。
纵观财产权发展的历史,财产法律关系的客体是一个历史概念,其范围、形式和类型会随着社会历史的发展而不断变化,客体的范围和种类有不断扩大和增多的趋势。元宇宙时代,现实世界与虚拟世界高度融合,无形财产在经济社会生活中的比重不断增大,其影响也越来越重要。NFT作为区块链技术的产物,既不属于传统法意义上的物、行为,也不属于智力成果,同时不能简单归类为目前作为新的生产要素的数据信息,其作为元宇宙无形财产中的重要类型,NFT很难将其简单归纳于现有的法律关系客体当中,也很难完全等同于现有的民事财产权利体系。有论者指出,要取得数据财产权必须事实上能够控制数据,不受控制的数据谈不上保护。通过基于控制的方法,找寻契合数字环境下的数据财产权,反映数据利用的切实情况有其必要性,这样才能有效保护相关数据权益。
根据控制型数据可否一次性消耗,分为消耗类控制型数据与非消耗类控制型数据。以NFT为典型客体的加密数字资产通常为消耗类控制型数据,即在NFT的交易过程中,当原NFT专有人将对NFT的控制转移给NFT的购买者,原NFT专有人不再控制NFT,NFT由新的购买者控制。对于原NFT专有人而言,NFT已经消耗完毕,并不会产生完全相同的复制数据。非消耗类控制型数据则是原控制型数据专有人虽然出售了数据,但原专有人所控制的数据并未消失,其拥有与新的购买者一样的控制型数据。原专有人与新专有人平行地对内容一致的控制型数据享有排他性的权利,互不干涉。数据确权作为数据产权制度中的一项重要内容受到学界的高度关注无可厚非,但将控制型数据的私权逻辑推广至所有数据,进而成为数据的基本规则,无疑违背了数据本应具备的共享需要,不符合数据利用的现实情况。
控制型数据为何能作为数据财产,以下结合NFT的例子进一步展开论证。
首先,控制是识别数据财产的根本属性。在深圳奇策迭出文化创意有限公司与杭州原与宙科技有限公司侵害作品信息网络传播权纠纷案(又称“胖虎打疫苗”NFT案)中,一审法院认为NFT交易实质是数字商品所有权转移,其所产生的法律效果亦表现为所有权转移。虽然二审法院否定了一审法院的“所有权”表述,但又承认NFT专有人能对NFT排他性地占有、支配和使用。总体而言,NFT专有人对NFT排他性地控制和使用作为一个事实问题,两审法院对此均予以承认,并都从法律上认可了NFT的财产属性。无独有偶,其他法院也有认定NFT属于受法律保护的财产权客体范畴,甚至认定NFT具备物的属性的案例。
其次,控制型数据体现较强的经济价值。在王某一与海南链盒科技有限公司侵害作品信息网络传播权纠纷案中,一审法院认为,因为NFT一经铸造就永久分布式地存储于选定的区块链上,故而NFT的发售、转售不存在“重新提供作品”的情况,无论该NFT发生多少次交易,其交易标的始终为最初铸造的NFT,而非不断复制产生具有同样内容的新的NFT。该案二审法院认为,NFT交易过程中,并不需要首次购买人将作品下载至计算机硬盘中形成新的复制件,也无需将NFT重新上传至交易平台并在服务器硬盘中形成新的复制件,即无论是首次交易还是后续交易,都不以生成新的复制件和实施新的交互式传播为前提。NFT的交易过程不产生新的复制品,保证了NFT的价值稀缺性。NFT铸造者可以从铸造和销售一件NFT中获得经济价值。NFT购买者可能基于经济和非经济动机购买NFT,后者动机比如基于个人爱好或者为加入某一粉丝团体。有形财产的价值会受不同场景的影响,比如某一动产会因为市场需求饱和而价值降低。NFT与有形财产一样,某一NFT的价值可能也会随着场景变化而发生动态改变。
最后,控制型数据所具备的可支配性、价值性与稀缺性等本质特征,符合产权制度下界定财产的核心构成要素。区块链技术让用户对链上数据能直接支配和控制,而无须依赖中心服务器。在我国民法典的规定中,动产或者不动产因为“占有”而产生相应的排他效力。传统财产法理论中,物因为具有法律上的认可性、可认识和可控制性、经济价值性以及独立性而成为财产法律关系的客体。以数字资产NFT为代表的控制型数据具备以上特性,应认定为财产法律关系的客体,且为数据财产所有权法律关系的客体。
(三)
数据财产权的内容
数据财产权的内容包括控制、使用、收益以及处分四项基本权能。借鉴Principles的思路。以NFT为典型客体的控制型数据财产权的内容,包括控制权(如密钥控制权),使用权(如复制、加工以及处理权等),收益权(如永久收益权)以及处分权(如移转权以及销毁权)等具体权利。
数据财产控制权是数据财产权的核心内容。NFT的控制权,意味着NFT专有人可以转移控制,但不转移专有权。比如NFT专有人可以基于委托协议,将NFT委托给受托人代为管理NFT。受托人基于委托协议,仅获得了NFT的控制,而并未获得NFT的专有权。如果受托人进入破产清算程序,委托人(即NFT专有人)有权取回NFT。或者委托协议解除,NFT专有人也有权取回NFT。其中,密钥控制权系指NFT控制人基于私钥控制NFT的权利,这种控制不依赖于任何中心服务器,是NFT专有人或者合法控制人对NFT直接的、现实的、独立的以及全面的控制。
数据财产使用权,其中包括可对数据进行复制、加工以及处理等。NFT的使用权系指NFT专有人可基于自身需求自由使用NFT,而不受他人的非法干涉。NFT在移转过程中并无复制。但如果是其他的可以复制的控制型数据,根据数据财产使用权,数据财产权人可以基于自身需要复制一份甚至多份控制型数据,而不受他人的非法干涉。NFT专有人如何使用NFT依据的是自身意志,其可以授权给部分人观看其所拥有的NFT,也可以禁止所有人观看。数据财产使用权与“数据二十条”所提的加工使用权的权利来源不同,数据财产使用权是基于数据财产权产生,该使用是排他性使用,未经专有权人许可,任何人都不得使用该控制型数据,体现控制型数据竞争性价值。“数据二十条”的加工使用权非基于数据财产权,而是基于合同约定以及相关法律规定获得的加工使用权,该使用权并不排他,与持有权相关联。如果数据持有人要求对数据排他使用,可能构成不正当竞争。但是,在先持有人对数据享有一定的竞争性利益,毕竟收集数据也需要付出一定的技术成本、劳动成本。虽然数据持有人不能排除后续数据使用人的使用,但是后续使用人如果爬取他人收集的数据,并将此数据用于同业竞争,影响商业正常的竞争秩序,应构成不正当竞争关系。此时,因构成不正当竞争关系而禁止使用爬取的数据并非财产权意义上的排他性,而是基于经济秩序的考量,对不正当竞争关系的规制。这进一步证明持有型数据不构成数据财产。
数据财产收益权是数据财产权的本质需求。数据财产权的出现,实际上是为了满足保护控制型数据之上存在的合法权益的需要。就NFT而言,NFT专有人可能将NFT用于租赁、融资担保、投资入股,或者将其委托给他人管理而获取收益。同时,NFT的数据生产者(铸造人)可以在NFT的智能合约中安排其能够永久收益的功能。永久收益权也是收益权的具体体现,系指铸造人可基于NFT的交易获取一定比例的收益。数据财产权人如果无法将自己拥有的数据财产转化为收益,那么该数据作为财产的假设就值得存疑。
数据财产的处分权是证成控制型数据财产属性的基本要素。不能处分交易的数据不是财产。NFT的处分权具体可体现为转移权和销毁权。NFT的转移权系指NFT专有人基于私钥控制可将NFT转移给其他人专有;销毁权则系指NFT专有人有权将NFT销毁。需要指出的是,在区块链的技术架构中,数据一旦上传就不允许任何一方删除或者变更,故而,从理论上讲,即使是NFT专有人也不能在区块链中销毁NFT。由此,只能采用逻辑销毁方案替代事实销毁方案,如将NFT支付给一个被锁定的特殊地址(如以太坊“0x0000000……”地址),致使任何人都无法再使用和控制该NFT,相当于从逻辑上进行销毁。
(四)
基于控制的法律效果
我国民法典物权编第二十章对“占有”设计了法律规定。基于控制具备与占有同样的法律效果,比如“占有推定效力”以及“占有保护请求权”等,本文称之为“基于控制的推定效力”“控制保护请求权”等。
民法上占有的构成要件通常包括主观上具有占有的意思,客观上事实控制或者管领了某物。根据主观是否为自己所有物的占有意思,可以区分自主占有与他主占有;根据主观善恶意,可区分善意占有与恶意占有,对于控制型数据的控制也是如此。根据是否基于合同约定或者相关法律规定取得占有权,可区分有权占有与无权占有。区分控制的善意和恶意问题,在于数据财产善意取得制度的确立。控制型数据可以转移控制、可以交易,并且控制型数据可以实现事实控制与数据财产权的分离,比如数据财产专有人A可能并未控制数据,而将控制权转移给合同相对方B,数据财产专有人A保留其专有权。此时,合同相对方B为他主控制,并且为有权控制。这意味着,合同相对方B如果将控制型数据交易给第三方C,第三方C善意且支付市场合理对价,第三方能够获得该数据财产的专有权。
再者,因为数据财产权具有平行性的独特属性,对于多个具有同样数据内容的控制型数据,往往难以判断某一主体是否无权控制。如果没有证据证明某一主体有侵害他人数据财产权的行为,那么“基于控制的推定效力”可以认为该主体具有控制型数据的专有权。他人无权要求该主体删除其拥有的控制型数据。
另外,如果控制型数据被他人窃取或者被破坏控制措施,影响数据控制人的控制状态,控制人有权依据控制保护请求权要求窃取者返还控制型数据或者要求其恢复控制措施。比如NFT被窃取之后,NFT的控制人可以要求窃取者返还该NFT。“控制保护请求权”与“占有保护请求权”一样,所保护是控制的状态,无论控制人是否有权,也无论其是否善意,所保护的是在先控制的秩序。
控制型数据往往并非孤立地存在,在用户享有控制型数据专有权的场合,用户实现对控制型数据的支配或多或少会以平台提供的技术为依托,比如平台可能与用户签订服务协议,协助用户控制数据。平台未经用户同意擅自侵害用户的控制型数据,构成违约责任与财产侵权责任的竞合,用户可以选择其中一种责任要求平台承担。
结语
数据财产权与对数据的控制可以相分离,数据财产权人可以将数据的控制转移给第三人。虽然数据财产权人丧失了对数据的控制,但其专有权依然可以保留,此时数据财产权人与数据的状态也可称之为持有(Hold)状态。该情况下,虽然数据财产权人不控制数据,但类似于传统法上的“间接占有”,该种持有似乎更适宜称之为“间接控制”,因为数据财产权人随时可以取回控制。当然,如果违反约定提前取回控制,数据财产权人可能要承担违约责任。基于控制的方法厘清各种纷繁复杂的数据权属问题具备优势,根据该方法所区分的控制型数据、持有型数据与公共型数据的“新三类数据”能够有效地界分数据财产权的范围,并且能批判地看待个人数据、企业数据以及公共数据的“旧三类数据”。“旧三类数据”不是界分数据财产权的分类,其更多是指明数据的来源,是数据财产权的起点而非终点。
来源:澎湃新闻客户端