一、目前私法对于数据权益界定的理论尝试及其局限性
(一)个人信息的权属界定理论观点及其评价
关于个人信息法律属性的理论观点,有学者统计有八种之多。但归纳起来不外三类,即人格利益说(包括隐私权说和具体人格利益说)、个人信息权说和人格兼财产权说。兹予以介绍与评价。
1.人格利益说
人格利益说分为隐私权说和具体人格利益说。先看隐私权说。该说之所以将个人信息作为隐私看待,主要是基于早期通过保护个人信息来保护个人隐私的初衷。早期各国对电子数据保护的立法如美国1974年的《隐私权法》、欧盟1981年的《个人数据自动化处理保护公约》和1995年的《欧盟数据保护指令》,都是为防止个人隐私被非法公开和泄露而制定的。美国立法一直对于个人数据的保护使用“隐私”的概念:从1999年到2002年,提交两院的个人数据立法草案中,绝大多数都在草案名称中出现“隐私”概念。但即便如此,将个人信息作为隐私来保护的观点在我国已鲜有学者支持。其原因在于,当代个人信息保护的范围已大大超过了传统隐私的范围,且个人对于信息的控制并不能排斥企业的合理使用,这与传统隐私的法理有较大差别。美国使用的隐私概念较为宽泛,它并不附属于类型化的人格权体系,故在概念内涵上与大陆法系国家有着重要区别。在最近生效的《欧盟一般数据保护条例》(以下简称“GDPR”)序言的中文译本目录中,已没有任何“隐私”的用语出现。
2.个人信息权说
3.人格权兼财产权说
(二)企业数据的权属理论观点及其评价
上述对于个人信息权属的法律讨论,有助于理解企业数据的权属问题,因为两者的分析对象为同一事物,即数据信息。企业对于收集到的大数据享有的权利,与个人信息权面临着一样的问题,因为两类数据都具有一定的商业利用和交易价值。总体而言,现有关于企业数据权属的认定分为知识产权保护和财产权保护两类观点。
1.企业数据的知识产权保护
2.企业数据的财产权属保护
二、数据的公共性价值与法律保护思维模式的转换
(一)数据公共性的理论和现实价值
(二)基于公共性基础的数据保护思维模式转换
1.由基于稀缺的法律到基于充裕的法律
2.从私益保护面向到公益保护面向
从数据与私人的关系入手展开数据法理论体系,必然以考量私益为先,这种思路某种程度上忽视了基于数据公共性本质而衍生的公共目的的普遍性。先从个人信息保护谈起。现今个人信息保护的理论是从最初的私人隐私保护出发,逐渐扩大到了一般人格利益甚至财产权,这种私益保护的思路是值得探讨的,其理由如下:
除了个人信息保护具有直接的公共面向外,对于企业数据的保护也可以从公共目的或公共秩序的角度来理解。我国对于网络企业之间的纠纷目前主要是从竞争法的角度来予以判断和裁决。对企业是否可以赋予数据权,上文已有评析。但是如果免费从用户那里收集来的数据都能成为企业的私权,那么如何理解政府公开社会公共数据的行为呢?政府将权利转移给所有人了吗?因此,“引入‘数据所有权’非但不会促进数字经济和实现数据访问,反而会产生截然相反的效果,尤其是从公共利益的角度而言”。企业数据的私权与数据的公共品特征的直接冲突,决定了对于现实生活中企业之间的数据纠纷,更多地只能从行为的社会危害性角度来考虑,反不正当竞争法就是从竞争秩序的维护来保护企业的有限法益。但判断一个行为是否侵害了竞争秩序,则需要从原告是否有损失以及被告是否构成不合理竞争行为来衡量。既然企业数据缺乏一个明确的法定权利外衣,通过私法权利的效力来获得救济便不再可行,行为的违法性判断便依赖一种科学的数据控制和操作规则体系,这种规则体系是在考虑数据主体、数据控制者和社会利益的基础上进行利益平衡的结果,具有鲜明的公共秩序特征。
3.从数据控制的强化转向数据控制的谦抑
当然,上述现象并非指数据中的隐私或知识产品不重要,在传统法律范畴内上述区分仍然是清晰的,也受到既有的法律调整。在此前提下,当数据信息不能顺利归入传统法律领域进行调整时,就有了法律上的合理化论证的需要,其论证的重点在于,法律究竟基于何种理念或目的对数据进行规制,选择何种方式来实现上述目的,并且这种规制的正当限度在哪里?通过此种方式来建立数据控制的规则体系,就会使传统条块分割的数据控制制度被放置于同一前提下,且有利于消除板块之间的理论和规则矛盾。以下分述之。
(一)数据控制理由之一:个人信息保护目的和限度
(二)数据控制理由之二:企业数据利益的发现
数据在经过个人数据保护的洗礼之后,在企业控制环节便存在企业对于数据享有何种利益的问题。企业数据私权化的理论困境并不意味着企业对于数据不享有某种利益,不然企业数据便处于彻底外部性状态且服从数据丛林规则。但是在法律上如何理解和界定企业数据利益,目前尚处于司法个案探索阶段,且多数案件是以不正当竞争法作为结案依据。总体而言,司法上判断企业数据利益正当性的标准存在劳动成果说、投入说和商业道德约束说等。
(三)数据控制理由之三:不正当竞争的规制
将数据纷争适用不正当竞争规则进行法律处理是目前司法实践中大量使用的方法,这种方法的好处是,它有效回避了对于数据权属的认定和讨论,也缓解了保护性法律缺位的情形下私法损害赔偿不足的缺陷,但它有可能将不属于不正当竞争法域的纠纷不恰当地纳入其中考虑,也存在对于网络数据不正当竞争的认定欠当的情形。不正当竞争规则对于数据的控制不如个人信息保护和企业数据事实保护来得直接且稳定,它一定程度上处于个案的、散乱的不确定状态,但它的确是企业维护自己数据控制利益的一种手段。
(四)数据控制理由之四:网络安全的保护
值得注意的是,上述关于数据控制的理由并没有将知识产权的保护纳入其中,其原因在于,对于本身不属于知识产权保护范围的数据信息,采用知识产权保护方法,如上文分析存在较大困难,很难构成数据规制的理由。