在數據流通方面,中國正在建立數據分類分級授權使用規范和標準體系,采取開放、共享、交換、交易等方式流通數據。同時對公共數據政府指導定價、企業與個人信息數據市場定價的模式和數據安全管理認證制度進行規范,保障數據流通的落地。
在數據交易方面,“數據二十條”提出,“統籌構建規范高效的數據交易場所”,“鼓勵各類數據商進場交易”,數據交易需要有平臺支撐,從中央到地方的相關政策均表示鼓勵數據交易場所或平臺的建設。各類數據交易場所應運而生。
報告指出,盡管中國數字經濟蓬勃發展,但多數政策的發布與交易所的建立均集中在近兩年,數據交易和流通仍處于發展初期,在發展過程中仍面臨一系列難題。如上海數據交易所發布的《2022年全國數商產業發展報告》中提出,目前數據交易存在“確權難、定價難、互信難、入場難、監管難”等關鍵共性難題。
“數據權利沖突”的復雜性,是導致數據確權難的根本原因。報告詳細分析了四個方面因素。
一是基礎概念不清導致的沖突。數據權利沖突的首要原因,是缺乏對數據、信息、權利等基本概念的一致性定義、共識性理解。
二是混合權利主體導致的沖突。數據確權難,與數據的“混合權利主體”特性緊密相關。企業數據資源,是典型的多種主體混合權利的集合體,企業數據經營活動全過程,包含數據生成過程的多元主體、數據處理過程的多維主體、數據權利治理的多方主體。有效識別數據權利主體,是企業數據確權路徑中的重要環節。
如何理解企業數據生產環節的多元主體?信息通過電子化記錄產生數據的過程,至少涉及兩種類型的主體,即信息源主體(單一或多個)、電子化記錄主體。數據生成環節對數字技術具有依賴性,即計算機及網絡傳輸設備、操作系統及應用軟件等。企業從事數據電子化記錄和處理過程中,需要各類數字技術產品與服務方的參與。因此,企業數據中既涉及信息源主體、還涉及到電子化記錄處理主體等,是造成了數據生產環節多元主體共存的現狀原因之一。而如何界定各方對共同作用產生數據的權利,是數據權利主體沖突的一個分析難點。
企業在數據處理過程也存在多維主體。企業數據經營活動,導致數據客體、數據主體及權屬持續動態變化。企業對信息和數據的處理活動,如收集、存儲、使用、加工、傳輸、提供、公開等行為,會不斷增加數據源主體、信息處理主體,因此企業數據權利主體呈現多維特性。如何針對數據處理過程的多維主體,進行權益界定與分配,是企業數據混合界權的難點。
此外,企業數據權利治理中存在多方主體。企業數據關系到企業經濟利益,又可能影響個人和其他組織權益,甚至國家主權利益,解決權利沖突的企業數據權利治理活動,需要企業內部權力部門與外部社會權力機構共同作用。個人、企業、協會組織,以及立法、司法、行政等公權力機構,都是企業外部數據權利治理的主體。
三是數據權利理論導致的沖突。
權利理論的一些基本觀點尚未形成共識。在數據權利理論方面,中國學界提出的權屬主要是圍繞人格權、財產權、隱私權、商業秘密權、知識產權等權益主張,不足以涵蓋數權世界中的動態結構和多元欲求。數據產權理論,是否適應人工智能技術發展,有學者提出數據與所有權邏輯具有內在沖突,基于數據的特征對數據不能作類似有體物那樣的所有權安排。需要選擇恰當的數據權利理論,解決當前和未來數據權利沖突。
四是數據市場制度導致的沖突。數字技術快速發展,加劇權利制度沖突。數據權利需要來自于社會體制的認可與保障,但法律制度所確立的權利邊界的模糊性,和相較于社會發展的滯后性,成為引發權利體系沖突的重要原因。此外,各國政策法規制定,圍繞“數據安全保護、促進信息利用、規范市場發展”三個方向權衡,不同權力部門間利益博弈還會引發制度內部沖突。
識別企業數據權利主體 根據數據活動分析作為突破口
解決“數據權利沖突”難題,企業需要適合的理論與方法體系支撐。
清華大學技術創新研究中心數權經濟研究室利用霍菲爾德理論塑造了一套全面的企業數據“精準確權路徑”:企業針對具體業務、場景中的數據資源,可以通過三個步驟界定數據權屬:精準識別數據權利主體,清晰定義權利關系,為權利關系獲得法律認可與保護找到依據。
如何理解企業數據“精準確權路徑”在實踐中的落地?
報告指出,識別企業數據權利主體,可以將數據活動分析作為突破口,結合數據特性,劃分為數據生產環節、信息處理過程、權利關系治理三大類型。
第一層數據生產活動,主要是基于數字技術的采集、存儲和傳輸(提供)三類行為(信息以計算機二進制格式被裝入數據油桶和管道中保存、轉運,而非對信息內容的加工使用)。
第二層是指“信息價值體”的處理活動。針對信息內容的處理活動,按照目的劃分為分配、加工、使用三類行為。相較于第一層數據活動,決定數據的保存方式和持有者,第二層針對信息的活動,則決定誰可以獲取信息及其價值,以何種方式加工和使用信息。企業數據業務包含的信息來源主體多樣,信息加工使用過程涉及內外部各種主體,疊加造成權益主體多維性。
第三層是指“權利關系體”的治理活動。企業數據是混合權利的集合體,需要通過內外部治理解決權利沖突。規范、監管和解紛是三種最主要的治理活動,企業內部通過構建權力治理架構,如數據經營戰略、業務、管理等部門,應對內外部數據權利沖突。社會權力主體和國家公共權力機構,如立法、行政、執法、司法機關等,是企業數據權利治理的外部主體。
“數據三體”模型根據數據活動目的,自下而上分為“數據層、信息層、權利層”三個層級,每個層級提煉了三種最重要的數據活動分類,構建數據權利主體分析工具。
數據權屬相關案件數量激增 企業應平衡私權利約定與公權力保護
基于數據三體模型,根據企業最主要的數據社會活動創設九種基礎權能,不同企業根據自身的情況結合外部市場變化,可以完善和調整權能框架。
主要角色包括:一階數據的提供者、采集者、存儲者,統稱為數據物質“持有者”;二階信息的加工者、分配者、使用者,統稱為信息價值“經營者”;三階治理的規范者、監管者、解紛者,統稱為數據權利“規治者”。企業數據權能基礎架構,按三個層級自下而上構建,每個基礎權能相對獨立又相互關聯,低階權能是高階權能實現的基礎,高階權能是低階權能的約束。其中一階采集者、二階分配者、三階監管者,是數據權能配置決策的核心角色,縱向構成了企業數據權能體系的支柱。
報告指出,企業數據權能基礎框架可以繪制企業數據經營活動的產業鏈圖譜,基于數據活動識別出內外部相關數據權利主體;明晰企業數據業務及管理組織架構,根據業務發展和監管需要調整優化公司、部門和崗位的職責范圍;確定業務開展相關確權、合規等必要環節,快速搜集影響業務收益、成本、風險的關鍵因素提升決策效率。
報告強調,符合不同地區數據法律制度,是企業數據確權的終極挑戰。企業在不同國家或地區開展數據業務或者涉及數據的經營活動,都會面臨兩大問題,數據經營活動的合法性基礎、數據處理行為的合規性評估。從企業角度為了規避外部公權力治理帶來的潛在經濟損失和刑事責任,內部傾向更加嚴格和保守的數據管控模式,客觀造成數據流通的困境,不利于數據價值的發現。數據市場公權力治理體系尚不完備,企業數據權能體系的合法合規性判斷缺乏明確依據,是數據市場化流通困境的首要原因。
“規范確權路徑”必須依賴出臺新的法律對數據權屬進行逐一細化認定,首先要形成統一的理論,以及較長時間的立法過程。但司法部門正面臨數據權利沖突這一社會新興問題挑戰,數據權屬相關案件數量激增,如何應對當前數據要素市場、數字經濟和數字治理對數據權屬界定規則的現實需求,已經成為極為緊迫的問題。
目前,針對立法的滯后性,最高人民法院給出了司法創新解決路徑,進一步完善互聯網新興領域裁判規則,針對數據權屬與交易、算法規制等前沿司法問題方面做出積極回應,通過個案裁判確立行業規范和行為標準,推動將個案裁判規則轉化為立法規范、政策要求。
在企業端,企業數據實現精準確權要平衡私權利約定與公權力保護。首先,企業依據我國現有知識產權、反不正當競爭、反壟斷等現有法律法規,根據業務創設司法體系認可的數據權能體系,盡可能將數據權利和權益納入公權力保護之內。其次,企業采用供需雙方合同方式約定權利義務,基于合同私權利自治,符合現代法律制度發展規律,可以解決相當一部分權利沖突問題。現有法律體系認可的基于協議合同等形式構建數據權利法律關系,在數據權屬產生爭議時,可以成為法院裁決可采納的證據依據,企業數據權利和權益可以有效獲得司法制度的保護與救濟,突顯了“精準確權”路徑對于企業數據權利保護的實用性。
更多內容請下載21財經APP
責任編輯:
