理论研究 | 传统互联网与区块链场景下数据权利法律分析
数据权益的复杂性在于数据涉及多环节多主体、内容不同质且与不同场景紧密联系、对软硬件技术环节紧密相关等方面的复杂性。在传统互联网与区块链模式下,数据处理、传输、存储中对数据的控制及其收益模式具有不同的特征,导致其数据权利模式与保护模式也有所不同。而这种数据权利模式的特殊性是数字经济产生新动能、元宇宙内在潜力的根本原因。
一、数据基本特征
由于数据与传统的动产与不动产的物等权利载体相比有许多不同的特征,导致我们在认定其相关权益时产生一些困难。数据的基本特征有不同的概括方法,这里我们从以下几个方面来讨论。
一是主体权益。数据涉及自然人以及数据处理活动收集、存储、利用、加工、传输、提供、公开等各环节的多种不同主体,而且数据兼具人身与财产双重属性。这也是为什么【身份】是元宇宙中重要要素的原因。
二是内容质量。数据是基于不同时间、空间以及获取速率等要素对信息的记录,数据的内容可界定相关权利义务和体现交易价值。可以说数据是因不同的主体、不同交易需求和不同的人类经验和协作的沉淀而形成。由于数据的这个特点,与数据内容质量相关的【社交】【经济】【文明】成为元宇宙的重要要素。
三是技术应用。数据需要结合和依附于不同软硬件数字载体包括各种设备、应用代码和其他技术要素和技术工具发挥作用。技术条件影响着数据的容量、种类、更新速度、数据真实可靠。我们通常在讨论元宇宙时提到的【沉浸感】【低延迟】【随地】等要素体现了数据应用的方式与效能。
四是场景需求。数据处理活动基于不同业务需求,其宏观而言包括发展数字经济、建设数字社会、建设数字政府等不同的场景,理论上是无限多样的,因此Roblox把【多样性】也认为是元宇宙的一个重要要素特征。
二、数据能否作为权利客体?
有观点认为数据不能作为权利客体,其逻辑在于一是因为数据缺乏确定性、特定性基本要求,无法被民事主体所独占和控制,无法控制基于复制或者网络流通等行为的分享;二是数据也不构成民法中的“无形物”,不具有类似知识产权所具有的信息垄断性内在特征;三是数据需要依赖于硬件载体、代码和其他要素才能发挥作用,不能单独产生经济利益。总之,数据本身不是财产价值的直接来源。
目前越来越多的观点支持数据可以成为权利客体,其逻辑在于一是数据具有一定的确定性,可通过法律对数据控制者规定其相应义务的方式赋予数据主体对其自身相关数据拥有相应权益;二是数据是以其所含内容来界定权利义务关系,不是以作为存储在网络的电子形式来规范;三是数据具有财产属性和经济价值,数据权利可以转移,实践中数据已经作为商品进行交易而具有交换价值;四是一些数据还具有人格权属性。
具体而言,从权利行使上,法律可以赋予民事主体为数据控制权设定其对数据具有某种垄断性的专属权利;从权利主体上,数据作为权利的客体,使自然人有一定控制权,可使其更好地使用网络服务,防止个人数据被泄露、非法利用。另外从资源利用角度,设定数据权利可规范数据流动与利用从而促进资源的有效配置。
我国《民法典》第一百二十七条,“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”对这一条有不同的理解,有观点认法律有规定才保护,无规定则不保护;而另一种观点则认为原则上保护,具体法律有规定是依法律规定。
全国人大法工委编写的《<民法总则>释义》提到,立法过程中,对于民法总则是否规定和如何规定数据和网络虚拟财产,存在较大争议。有的意见认为,数据和网络虚拟财产是民事权利的客体之一。但数据和网络虚拟财产是新兴事务,其概念范畴、保护范围、权利属性、权利和义务的内容等都较为复杂,理论和实践中对这些问题存在较大争议,其他国家和地区对数据和网络虚拟财产的保护也仍然处于探索阶段。民法总则未针对民事权利的客体作专门规定,可以将数据和网络虚拟财产纳入现有的各种民事权利中予以保护。有的意见认为,为了适应信息社会和互联网快速发展的新情况,体现民法总则的时代性,民法总则有必要对数据和网络虚拟 财产等新型民事权利客体作出规定。这有助于解决实践纠纷,对于社会互联网未来发展提供保障支持。但鉴于数据和网络虚拟财产的复杂性,限于民法总则的篇章结构,如何界定数据和网络虚拟财产,如何具体规定数据和网络虚拟财产的权利属性和权利内容,应由专门法律加以规定。可以看出从立法机构原意来看,是支持后一种说法。
三、传统互联网与区块链场景下数据权利主体分析
从数据控制与收益角度,分别对传统互联网模式与区块链式下的数据权利主体模式进行简要分析。
(一)传统互联网模式
数据权利保护主体的法律确定与数据实际控制者息息相关。作为互联网应用中数据控制者所收集 、存储和加工的数据资产所享有的权利或利益,是基于中心化的数据控制者,包括大型互联网企业、行政机关,它在提供网络服务的同时,也不断地收集着网络用户的个人数据。尽管作为网络用户,其对自己使用网络服务时所形成的数据不具有控制的能力。因此从这个角度,我国《个人信息保护法》和欧洲GDPR等数据规范授予用户以访问权、更正权、删除权等权利,即数据主体有权请求数据控制者告知其个人数据是否被处理以及处理的内容为何;数据主体有权请求数据控制者更正或删除其所收集的某些个人数据等等。这种权利义务构造,正是以数据控制者作为中心而规定的。
(二)区块链模式
通过分析区块链模式下数据的产生和控制模式,数据控制者与受益人由传统的互联网中心化处理者转变成为用户,用户拥有对数据及其相关产品的控制权和收益权。
在讨论数据的控制和保护时,我们要把维护区块链的主体与使用区块链的主体分开。其中配置数据、交易数据、区块数据是属于维护区块链所需要的底层技术的数据,而账户数据、事务(交易)数据是靠有私钥的用户生成,属于用户控制的与业务相关的数据;合约数据一方面存储了应用系统的业务逻辑,一方面也承载了业务相关交互数据则是用户数据与业务数据的结合。一般认为,参与维护区块链的主体对非自己上传的数据不享有相关权益。
从数据产生过程来看,区块数据打包之后进行广播,其他节点对区块数据进行监听接收和验证,本质上是记录与验证数据,不同于传统数据控制者基于业务收集数据。维护节点在监听接收和验证时,与打包数据参与者是技术分工协作关系,而不是业务合作交易关系。
从数据控制主体而言,由于采用对等网络来进行数据验证和记账,区块链系统的节点一般具有分布式、开放可自由参与等特性,因此区块链应用场景下不存在一个中心式的数据控制者收集、存储、控制数据。
(三)数据上链与数据出境
存储在国际性账本也就是共享在跨境区块链区块账本上的信息是订单账本、物流账本、金融账本,从法律角度来说,就是以订单为核心的贸易合同数据、以资产运输单据为核心的物流单据信息以及以 支付为核心的金融交易数据。
企业跨境贸易中上链数据通常不属于个人信息和重要数据。受监管的出境数据包括个人信息和重要 数据。在跨境贸易区块链平台上,如果企业并非重要关键信息设施,其上链数据是与开展业务、提供商品服务而共享给交易参与方的相关合约、支付、物流等数据,不属于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的数据,而仅向境外机构、组织或个人开展业务 、提供商品服务,通常不属于《网络安全法》《个人信息和重要数据出境评估办法(征求意见稿)》等法规要求的数据出境。
企业跨境贸易中数据上链通常不属于向数据跨境监管中境外提供数据行为。如企业向外提供的是其为提供产品或服务而对方所需要必要信息,如不涉及境内公民个人信息和重要数据,不视为数据跨境监管中的“境内运营”。企业在应用跨境区块链平台时,从技术上来说与邮件系统类似,属于信息基础设施,应该并非属于“主动向境外机构、组织或个人提供数据,或通过其他途径发布数据的行为,包括其用户使用网络运营者提供的产品或服务的功能,向境外机构、组织或个人提供数据的行为。”
四、数据权益法律保护模式
一方面可以在现有法律体系框架内对数据进行保护。比如通过反不正当竞争法对数据控制者的权益加以保护。例如在新浪公司与淘友技术公司、淘友科技公司侵害数据的纠纷案件中,被告淘友公司的脉脉软件抓取、使用了新浪微博用户职业信息、教育信息,并通过技术手段获取、使用了新浪微博用户对应关系。北京知识产权法院判决认为淘友技术公司、淘友科技公司违反《开发者协议》,未经用户同意且未经微梦公司授权,获取新浪微博用户的相关信息并展示在脉脉应用的人脉详情中,侵害了微梦公司的商业资源,不正当地获取竞争优势,构成《反不正当竞争法》意义上的不正当竞争行为,属于一种民事侵权行为(参见腾讯研究院曹建峰、田小军《从国内外典型数据保护案例看如何保护企业数据权益》)。
商业秘密也包括如顾客与供应商的信息,因此有观点认为TRIPs和欧盟《商业秘密保护指令》所规定的商业秘密可以适用于个人数据,也有人认为可依据美国《统一商业秘密法》(Uniform TradeSecrets Act)对美国数据控制者所收集和加工的数据进行保护。
另一方面通过制定法律对数据权利进行特别有效保护。对数据控制者的数据权利进行特别的有效保护,承认数据控制者通过合法收集、存储的数据属于新型财产权利,甚至通过排他性权利或绝对权的方式加以保护。 我国《中华人民共和国民法总则》第127 条规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定”的体系设置,立法者在紧接着人格权、物权、债权和知识产权之后规定,对数据的保护,实际上等于认同了数据的权利是一种新型的财产权利。《上海市数据条例》第十二条第二款规定“本市依法保护自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益,以及在数字经济发展中有关数据创新活动取得的合法财产权益。”
|本文根据张烽律师在上海国际集团的分享整理而成。这是第二部分。
|作者:张烽,万商天勤律师事务所合伙人、万商天勤数字法律专业委员会主任、上海区块链技术协会智库专家。
