数据权益、数据交易与数据融资的现状与展望

作者:杨迅|夏雨薇|李依然 数据是现代经济的核心驱动力,数据交易则促进了信息流通与价值实现。明确数据权益的边界是数据流通的前提,这一方面确保了数据的合法使用与保护,为数据的安全流通和交易提供了坚实的法律基础。数据的它们共同优化了资源配置,提高了生产效率,催生了新业态和新模式,推动了现代经济的繁荣发展。 本文将从以下三个方面讨论数据权益、数据流通和数据交易的问题。 一.数据确权和数据权益的保护二.数据流通的条件与限制三.数据交易形式和解决方案 第一部分：数据确权和数据权益的保护 联合国秘书长古特雷斯曾在2023年联合国世界数据论坛指出:“在21世纪的今天,数据的重要意义就如同石油在20世纪的意义,是推动发展和进步的驱动力”。而我国也将数据纳入生产要素。在经济生活中,数据能够帮助理解经济现象和预测未来趋势,为决策者提供更有效的建议。既然数据对经济生活有着重要意义,那么数据的归属如何确定,数据权益的边界又在哪里? 一.数据及其法律属性 数据作为一种新型的生产要素,与传统的生产要素相比,有着独特的属性。 首先,数据的共享性源于其非独占性本质。数据不是一种消耗品,当一份数据被使用时,并不会减少其他主体使用的可能性。这种特性使得数据可以在不同主体之间流通而不减损其价值。这种共享性不仅提高了数据的使用效率,也促进了不同领域之间的合作与交流,从而推动了社会的整体进步。 Publication@llinkslaw.com 其次,数据的积累性源于其聚合效应。单个数据可能只反映了某一方面的信息,其价值相对有限。然而,当大量的数据汇聚在一起时,它们之间的关联性和规律性就会逐渐显现,从而产生更大的价值。这种积累性使得大数据成为了一种重要的资源,通过对其进行挖掘和分析,人们可以发现隐藏在数据背后的深层信息和潜在价值。 最后,数据的客观性源于其与现实世界的紧密关联。数据是客观世界的反应和描述,不受主观意愿影响。这一属性决定了数据对同一事物的描述是一致的、真实的。因此,不能排除任何人获取到关于同一事物的客观数据的可能性。数据的客观性使其具有非垄断性,任何个体或组织都无法独占数据资源。这种非垄断性要求数据的公开性、透明性和可共享性,使得人们能够自由地使用和分析数据。 数据的上述属性决定了其难以用现有的法律框架规范其权益边界。 从物权角度,物权是对世权,传统物权制度以控制权为中心,强调对物的直接支配和排他性。然而,数据的特性却与之大相径庭。数据的价值并不仅仅在于对其本身的占有,更在于其汇聚和共享。数据在多个主体之间的共享以及多个主体控制的数据的整合是实现数据价值最大化的基石。因此,若将数据权益简单地界定为控制权,那么无疑会阻碍数据的流通和共享,进而限制其价值的实现。而且,数据的客观性和可复制性决定了数据的控制权难以界定。特别对于源自公开场合的数据,即使某一主体拥有数据,也无法阻止其他主体自行或以复制方式获取这些数据并加以利用。因此,传统的物权制度在保护数据权益方面显得力不从心。 从知识产权角度,虽然数据和传统意义上的知识产权有着共同的无形和可复制性,知识产权仍然与数据保护有着巨大的差异。知识产权保护旨在维护知识流通和激励创作发明的平衡,其核心在于通过对智力成果授予一定范围的垄断权达到鼓励创造的目的。然而,数据并非知识产权意义上的“智力成果”。正如前文所述,数据具有客观性,其价值通常并不依赖于独创性——而是在于数据可以以不同形式反复作用于不同领域,通过收集、整合、投资、分析将其价值最大化。因此,以授予有限垄断权为核心,以许可为特权的知识产权制度恐怕难以规范数据权益的边界,反倒会损数据反复作用的优势。 二.现有法律制度对数据权益的界定 无论国内还是国外,对数据权益法法律制度都在探索中,而现有的法律制度仅仅能在有限范围内规范部分数据权益。 (1)数据作为商业秘密的保护。对于处于保密状态的,采取一定保密措施的数据,可以作为商业秘密获得保护,制止不正当获取和使用。但是,用商业秘密保护数据存在明显的局限性。商业秘密的核心在于其非公开性,一旦数据被公开,如互联网平台积累的数据,其秘密性便不复存在,因此难以构成商业秘密。此外,如果数据本身就源自公开领域,例如对公开信息的记录,那么这些数据也很难受到商业秘密的保护。这种局限性意味着,一旦数据被公开或来自公开领域,其他竞争者便可自由使用这些数据,无需承担侵犯商业秘密的责任。这可能导致数据所有者丧失对数据的独占性控制,进而影响其在市场上的竞争优势。 (2)数据作为“汇编作品”的保护。著作权法保护的“汇编作品”是将若干作品、作品的片段或者不构成作品的数据或其他材料进行选择、汇集、编排而形成的作品,且这种选择、汇集、编排体现了一定的独创性。结构化的数据是按照特定逻辑和规则整理、选择、汇编、排列的数据形式,这种结构化的数据,不仅便于存储、检索和分析,如果在数据的组织、选择和编排上展现了汇编者的独创性,可以作为汇编作品,受到著作权法的保护。这种保护方式确保了结构化数据的完整性不被侵犯,禁止了他人对数据的整体复制。然而,这并不意味着其中个别数据的使用被完全禁用。在尊重原汇编作品整体著作权的前提下,他人仍可以在一定范围内使用其中的个别数据,以实现数据的流通和共享。 (3)欧盟数据库权利的保护。欧盟的《数据库指令》创设了一种有别于数据库版权的衍生性保护权利(Sui Generis Right for Databases),旨在对组织、选择和编排上不具有独创性的数据库(即不能作为汇编作品保护的数据库)的实质性投资提供保护,即禁止对该等数据库是指部分未经授权的抽取和再利用;允许数据库权利人不歧视地授权第三方使用。对于大部分数据的收集和整合者而言,其数据库的组织、选择和编排往往不具有独创性,无法作为汇编作品保护,但这些组织、选择和编排所做出的贡献与努力推动了数据库的完善与体系。欧盟的《数据库指令》则为这种“额头流汗”提供了保护途径。 (4)美国法下数据作为动产的保护。美国作为判例法国家,在一系列涉及数据的案例中,借用古老的“trespass to chattels”原理,给数据提供类似动产的保护,即禁止对他人电子资产(数据)的未经允许的干预或攫取,一般用于入侵计算机系统获取数据的行为。但是,美国法下基于“trespass tochattels”原理对数据的保护是局限的,其并没有建立数据权益的边界。类似地,美国《计算机欺诈和滥用法》中亦限制“未经授权或超出授权”从受到保护的计算机中获取数据的行为,但保护的前提在于计算机本身受到保护或本身存在访问限制或类似措施的。 (5)数据作为“竞争性权益”的保护。我国司法系统在数据相关案件中也对数据权益及其边界作出了有益的探索。参见《“爬虫技术”获取第三方商业数据的合规与实践》。在“淘宝诉美景”等一系列案件中,对于数据权益的界定,司法机关主要侧重于从“不正当竞争”的视角来保护数据集合的经营价值。这些案件考虑到经营者在平台上投入了大量的人力、物力及智力劳动,所形成的经过精心加工处理的数据集合对于平台的生态发展具有不可或缺的重要作用。因此,司法机关确认平台对这些数据拥有竞争性权益,并明确规定这些数据未经许可不得用于相竞争的场景,或不得影响原竞争者平台的用户生态平衡。这些判决为数据的控制和使用范围提供了一些可参考的指引,但是仍然是个案故存在局限,难以全面规范数据权益的边界。 三.我国对数据权益的探索 尽管在法律层面上,对于数据的全面立法保护尚存挑战;但在政策层面上,我国一直在积极探索数据的确权机制,并努力界定权利范围。 国家知识产权局办公室在开展数据知识产权试点工作的过程中,提出了“数据知识产权”的概念。根据北京知识产权局与其他局组织编制的《北京市企业数据知识产权工作指引(试行)》第二条,数据知识 产权是“数据持有者或数据处理者对其依法依规收集或者按照合同约定获得,经过一定规则(通常是算法)处理、具有实用价值及智力成果属性的数据集合所享有的权益”,属于“企业重要的数据资产”。而数据知识产权的权益主体, “可依据有关法律法规规定禁止他人采取不正当手段获取、使用、披露、许可他人使用受保护的数据集合”。 可见, “数据知识产权”综合了商业秘密、软件著作权、专利等知识产权框架下的权利,以及部分知识产权框架下尚未包括的数据权益,例如企业自行加工处理得到的衍生数据的权益。国家知识产权局办公室要求各地开展的数据知识产权登记和管理试点,也是对知识产权和数据权益保护实践的有益探索。但是,显然,在上位法阙如的情况下,数据知识产权是不可能形成完整的保护体系。 值得注意的是, 2024年1月1日起正式实施的《企业数据资源相关会计处理暂行规定》正式确立数据作为一种新型生产要素在财务报表上的体现,从财务上确认了数据可以作为一种资产。但是,这仅仅是财务上的“资产”概念,并不能替代法律上对数据权益的界定。数据法律地位的确立仍然任重道远。 第二部分：数据流通的条件与限制 数据的价值,在于其流通性。当数据在不同主体间自由转移和汇聚,才能发挥巨大的潜能。这种流通不仅促进了信息的共享,还推动了知识的创新。通过数据的流通,我们能够更深入地了解世界,发现规律,优化决策。但是,数据的流通也需要受制于一定的规则,在流通中保护数据相关权益人的利益。 在数据权益的相关法律制度尚未确立的情况下,这一任务无疑是困难的。如果无法在法律层面上对数据权益的边界达成共识,那么对于可流通的数据的范围和限制就很难确定统一的规则。 下文结合各个数据交易所设定的数据流通规则,阐述数据流通的条件和限制,但不排除在私人交易(即场外交易)中,各方可以约定较为宽松的交易条件。 一.数据流通的实质性条件 讨论数据流通的条件,实质是在对数据流通整个流程的合法性进行判断。数据流通可能涉及的合法性问题有: (1)数据流通主体的合法性和数据保护能力; (2)拟流通数据的来源合法性; (3)数据流通行为本身的合法性。 1.数据流通主体双方的主体合法性和数据保护能力 对数据流通主体合法性和数据保护能力的考察,与数据处理者、个人信息处理者的管理能力义务相适应,以确保他们具备全面的数据(特别是个人信息)全生命周期治理能力和安全防范措施,从而充分符合《数据安全法》和《个人信息保护法》所规定的各项标准。这样的审查,旨在有效预防安全事件的发生,强化数据流通全过程的安全保障和可控性,并降低因数据频繁流转而可能引发的各类风险。 参考《上海数据交易所数据交易安全合规指引》(“《上海合规指引》”),上海数据交易所要求相关交易主体不但需要建立相关的数据安全管理体系和部门,且这些制度和体系需要确实在公司运营中被落实。具体而言,上海合规指引要求数据的流通主体建立或指派相关数据管理部门,负责建设、落实与执行以下制度或流程:数据安全管理流程、数据全周期管理流程、数据资产梳理与分级分类流程、数据风险监测制度、数据安全事件应急响应机制、人员培训教育与操作规程等1。 这种考察似乎是过于谨慎的,因为数据本身的合法性和价值并不必然与数据持有人的数据保护能力相挂钩。但是,由于数据权益本身无法公示公信,无论作为场内交易的预防性保护措施,抑或在私人交易中作为对转让方的尽职调查,考察数据主体的保护能力无疑有着一定的必要性;同时,我们相信数据交易所作为中介机构,也需要尽其所能保证数据交易双方的交易安全与交易稳定性,避免待交易数据具有较大的泄露或损毁风险。 2.拟流通数据的来源合法性 对拟流通数据的来源合法性进行深入考察,是不可或缺的重要环节。值得注意的是,数据权益的确定并非仅凭公示或实际占有来判定。然而,在考察数据的权属问题时,我们需要明确考察的深度和所需的确信程度,以及数据的流通是否可适用善意第三人制度,这些均是值得深入探讨的问题。特别是在数据流通链较长、前手众多的情况下,穷尽前手流通的合法性变得尤为困难,几乎是一项不可能完成的任务。 (1)获取公开数据的合法性考察 理论上,公开的数据具有社会的共享性,一般应当允许不特定公众获取使用。但是,司法实践中,也认可公开数据