查看原文
其他

姚佳:企业数据的利用准则 | 前沿

康秉国选编 中国民商法律网 2021-03-08


中国民商法律网


本文选编自姚佳:《企业数据的利用准则》,载《清华法学》2019年第3期。


作者简介:姚佳,中国社会科学院法学研究所副编审,法学博士。


全文共2626字,阅读时间约7分钟。


在数字经济的大背景下,数据具有越来越重要的价值,确定企业对数据享有的权利并建立相应利用准则极为紧迫。就目前学界与实务界而言,有关企业数据能否利用、可利用的数据类型、数据权属确定是否具有可行性、数据利用或分享中的主体权利边界等一系列基础性问题尚未形成共识。中国社会科学院法学研究所姚佳副编审于《企业数据的利用准则》一文中,主张对于可能形成僵局的未决问题暂且搁置,而对“数据利用向何处去”这一元命题进行再追问,以期设立企业数据的利用与分享准则,并构建数据利用的权能体系安排。


一、数据权属界定之困境


(一)企业可利用或共享之数据类型


对企业而言,目前最具争议的问题集中在基于原始的用户数据在去除个人身份属性之后的数据产权上,即经授权采集的个人数据归属问题,以及经匿名化处理并通过算法而得出新数据集的利用问题。对于企业数据而言,最为关注的是(个人)标识化、经加密、加工挖掘、具有(交换) 价值与技术可行性的数据之利用问题。易言之,对于简单的数据整合、不符合交换价值标准以及技术上无法对接匹配的数据,即便加入劳动要素,也不应被共享或利用。如下所讨论的企业数据也仅指此种被框限的企业数据类型,而且是从结果意义上的产品角度和生产要素角度出发,来讨论数据利用及其权利边界问题。


(二)数据权属争论


在有关企业数据权属与权利创设的激烈争论中,诸学说与观点的出发点都是充分考虑“数据尽其用”,主张以私权或“准私权”的方式对数据给予一种绝对权意义上的、具有支配权特征的权利定性。易言之,在“权属” 的争论上,人们仍然更加注重“归属”。但在“个人—企业” 数据关系中,目前尚未有任何实证研究表明,赋予企业产权会使制度实现最优,并且成本最小。在企业数据产权的可能收益与个人隐私或敏感数据利益之间,似乎是一种“零和博弈”而非“正和博弈”之价值预设。同时,尽管个人利益在价值、理论与观念上居于最优地位,但是很难或者至少现阶段无法证明赋予企业数据产权会在现实中最大化地有利于个体。


(三)争议搁置与出路


事实上,从目前利益博弈、监管空间等角度来看,赋予企业数据产权的可行性不高。除上述个人与企业所形成的僵局外,数据可供分享与利用 “标准” 的不明,也是企业数据利用规则无法建立的原因之一。因此,搁置概括的企业数据产权的讨论,从数据利用的外部环境、产业以及数据定价等角度出发,依相关准则建立企业数据利用机制,在当下可能更为可行。但此种准则的建立,并不适用于所有企业数据,而主要集中于上述去(个人)标识化、经加密、加工挖掘、具有(交换)价值与技术可行性的企业数据。


二、利用准则的考量因素


创设非个人数据利用规则之时,无论如何进行价值与利益衡量,充分保护个人信息都是“底线”与终极价值。数据之利用在于激励创新,但对于法学而言,尽管对主体之“激励” 也是创设制度与规则的考虑因素之一,但最终都要回归到公平、正义、法的安定性等基本价值与范畴。目前宜从特定领域、消费者福利和产业生态等角度考虑设立相应规则。


第一,基于公共利益需要的特定领域。某些企业数据可供公共卫生、环境保护、社会保障、社会经济总体预测、征信等公共利益领域所利用,但值得注意的是,充分利用大数据的同时也应甄别使用,其主要作用应在于增加人们的判断力与洞察力,而非完全依赖于数据的客观呈现。


第二,增进消费者福利的场景化利用。当平台企业掌握与消费者的消费行为相关数据时,其可以通过算法对商品需求偏好、选择倾向、退换货情况等进行分析计算,从而为消费者提供更充分的选择并促进商家改进服务。同时,在设定场景化利用准则的同时,还应设定好数据持有主体的义务,以更好保护个体数据权益。


第三,数据持有企业的整体生态建构。在数字经济时代,在充分掌握数据之时,企业的判断力、洞察力、决策力都会有更大提升。但由于各企业所形成的大数据统计相对独立,所作判断未必全面,因此,设立相应的分享利用规则,在总体上能进一步增进消费者福利与促进形成产业良性生态。


第四,可利用与分享数据本身的标准化。当下关于企业是否享有数据权属等问题的争论,在相当程度上是对数据本身能否利用以及其是否具有相对公允对价的质疑。作为各数据持有者所采集、加工的数据,其所形成的数据文件可能不尽相同,其交易障碍之一即可能无法形成具有共识的交易价格标准。因此,宜根据数据资产所属行业特点、数据资产特征、应用环境、商业模式等多角度综合分析数据资产价值维度,通过提取量化指标,建立适合不同行业、不同属性的数据资产价值评估模型。


从目前制定法的适用空间来看,在数据共享转让方面,《网络安全法》《信息安全技术个人信息安全规范》实际上已经在一定程度上允许信息控制者共享、转让经去标识化处理的个人信息,“举重以明轻”,对于去标识化、加密、加工挖掘、具有(交换) 价值与技术可行性的数据,建立一种利用与分享制度,在现行法之下也具有相当的空间与可能性。


三、企业数据权能配置


(一)权能配置的基本方式


一旦利用规则建立,就不可避免地要探讨其中的“权利”或“权能”边界,即数据到底如何利用的问题。囿于数据来源与个人利益保护至上等因素限制,其类似于传统物权的绝对权/支配权意义上的完全“处分”权能基本并不存在,而是一种针对具体情况与场景的有限制的处分。在讨论上述企业数据利用基本准则的基础上,针对不同使用目的与利用方式,可能会形成不同的权能配置方式(参见下表)。



其一,在公共利益领域使用相关数据时,由于其使用目的主要是为了社会总体预测与进步,并且主要是在企业与公权力部门或相关企业之间分享利用相关数据,因此对于相应企业数据,企业享有占有、使用、生产加工等权能,而不能获得利益但是基于公允原则,相关企业可基于一定标准获得一定成本性补偿。


其二,在消费者福利优化的场景化领域,实际上更是企业为实现自身服务提升之目的,因此企业享有占有、使用、生产加工等权能


其三,就企业间或同业的整体生态建构而言,提供数据的企业对数据进行了相应生产、加工,有劳动因素加入,并且从分享利用数据之后的使用目的来看,更多是为商业利益,因此,此种分享利用数据持有企业可享有相应收益,但此种利用分享并非广泛、大规模交易,仍应限定在确需在某些行业进行整体生态建构的情形。同时,由于决定向哪些企业分享利数据,更多依赖于数据持有企业的自主判断,不存在强制分享利用情形,因此在某种程度上,企业享有有限制的处分权能。此种将权能配置进行区别对待,才更能凸显利用准则之公允与合理性。


(二)数据生产者权利


对于企业数据利用,实际上更强调数据价值体现于加工与处理之后。对于企业而言,其可能享有一种新的“身份”——数据生产者,并可创设整合为一种权利形态。无论于价值选择抑或现实需要,在整个数据利用体系之中,建立数据生产者权利均十分必要。对于数据生产者而言,在生产出相应数据之后,即便欧盟提出创设数据生产者的所有权或许可使用权的设想,这种权利只能说是享有一种排他性的占有、使用、收益,而在分享、利用或处分之时,则应遵循一系列准则,比如前述所提出的基于数据使用目的要求与数据标准化等规则。


推荐阅读

孙南翔:数据保护之新路径——消费者权益保护机制 | 前沿

程啸:论大数据时代的个人数据权利 | 前沿

近期好文

薛军:合同涉他效力的逻辑基础和模式选择 | 前沿

王延川:伪造股东签名,股东会决议效力如何认定?| 前沿


责任编辑:康秉国、袁玥

图片编辑:金今、张凌波

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存