物权、债权、知识产权、人身权?——数据的法律属性
关于“大数据”的内涵与外延,存在多种解释和定义。这些定义多半是从人类通过技术感知、并通过技术处理之后产生的商业价值等人类对其的使用和处理手段的角度进行界定。例如最常被引用的IBM对大数据给出的4V特征,即大数据量(Volume)、快速变化(Velocity),庞杂内容(Variety)和(不)精确性(Veracity);Gartner所定义的“需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产”;麦肯锡所定义的“一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。”
这些定义基本都是从数据本身的存在特性来进行描述,例如数量、内容等,并未从数据的产生方式、所描述的对象、以及其法律属性进行描述和定义。
从法律视角审视,目前我们在大数据时代所面临的“数据”将具有如下几个特征:
?数据外延无限广泛,可以包括任何与人自身、人的行为、心理、精神世界及智力活动及其所产生的成果、物质世界(包括除人之外的任何生物及物质存在)等所有范畴;
?数据规模和数据量巨大;
?具有财产价值及属性,具有使用价值和交换价值;
?具有与知识产权等类似的可复制、传播和重复利用性。
当我们审视具有以上特征的一个新的独立存在时,不禁愕然发现在现有的法律制度体系中竟然没有它的容身之处:我们目前的民事法律制度在关于财产的相关制度中并无处安放这样一种特殊的存在。无论诉诸哪一种制度,仅仅只能覆盖到数据中的某一种类型或存在,而不能给予数据一个完整全面的规制和保护,更不能适应以上“大数据”概念中所描述的数据新特点,例如低密度价值、不精确性等。
首先,数据显然不具备有形财产的特征。虽然数据的载体都属于法律体系中的有形财产范畴,并可以通过物权规则进行规范。但数据本身并没有有形物的特征,难以通过物权法进行调整和规范。
数据也不能很好地利用现有知识产权制度来进行规范和调整。如前所述,知识产权只能覆盖数据中一些非常特定的类别,如符合条件规定的商业秘密信息,或者符合“数据库”定义的著作权下的汇编作品。对于一些具有高度创新性的数据发现,例如人类DNA信息是否能授予专利权保护,也因为其“发现”属性与专利制度天生设计初衷相违背而饱受争议与纠结。此外,这些法律概念的出现都根据大数据出现之前的环境和模式进行规定的,在今天的社会背景下很难适用。例如,大部分数据并不能符合商业秘密的高门槛保护,包括“保密性”、“不为公众所知悉性”等要求。而著作权体系下“数据库”作品,一般仅能享受到汇编作品所享有的对于信息的“选择”和“编排”方面的权利,而难以延及数据本身。
数据当然也不能在人身权的范围内解决。因为只有那些属于个人隐私的信息,才能在人身权的范畴内得以纳入保护和调整。甚至传统的隐私权因为范围如此狭窄和有限,中国不得不通过立法的方式另行创设了“个人信息”这样的概念,来对此进行规范和保护。但是,根据现行《全国人大常委会关于加强网络信息保护的决定》,获得保护的信息范围仅限于“能够识别公民个人身份和涉及公民个人隐私的电子信息”。
目前,数据得以纳入法律调整的方式是作为债权的客体。这也是目前数据在收集、加工、分析、交易环节中主要采取的法律规制方式。例如,《全国人大常委会关于加强网络信息保护的决定》规定,在采集个人信息的时候,需要征得被收集者的同意,一般理解为可以通过合同的方式获得该同意。此外,大量数据在协议的约束下进行商业的传输、处理、加工和分析。而数据进行汇集处理后产生的大数据集合、或者数据加工后产生的结果信息,也通过协议的方式进行自由交易和流动。
然而仅在债权范畴对数据进行规制和调整显然并不能满足数据产业未来的发展。例如,债权的调整仅仅具有主体相对性,而缺乏对世权的绝对保护。因为没有确认数据的财产属性和地位以及相应的所有权制度,因此,如果发生数据财产被复制、窃取、截获等情形,将难以诉诸现行法律的保护。而数据在被进行加工和处理后所产生的数据商品,由于没有确认数据在法律上的财产属性,其评估、交易、作价等方面都将缺少法律依据及相应的会计规则。争论已久的虚拟货币、虚拟财产问题,其实本质上也都可以归因于现行法律体系对于“数据”这一客观存在的缺位。