曹建峰，祝林華,2

（1.騰訊 騰訊研究院，廣東 深圳 518057；2.中山大學(xué) 法學(xué)院，廣東 廣州 510006）

歐洲數(shù)據(jù)經(jīng)濟潮流涌動，數(shù)據(jù)市場的完整性和專業(yè)性不斷增強。繁復(fù)的數(shù)據(jù)運用和價值挖掘，使得以數(shù)據(jù)經(jīng)營和利用為核心的利益關(guān)系更為復(fù)雜，傳統(tǒng)法律框架已不足以實現(xiàn)良好的規(guī)范效果。作為一種新興資產(chǎn)，以是否具有人格利益為標準，可以分為個人數(shù)據(jù)和非個人數(shù)據(jù)。雖然，已經(jīng)發(fā)布的《非個人數(shù)據(jù)自由流動條例（提案）》對非個人數(shù)據(jù)自由流動作出了一定的制度安排，如廢除歐盟各成員國的數(shù)據(jù)本地化（data localization）要求等。但該法案只是一個行為規(guī)范，并未就相關(guān)主體與其擁有的數(shù)據(jù)之間的法律關(guān)系進行明確的定性或賦權(quán)。此外，著作權(quán)、數(shù)據(jù)庫權(quán)、商業(yè)秘密保護、合同機制等既有框架雖然能為數(shù)據(jù)主體之間的行為提供一定規(guī)范作用，但各有其不足，以致非個人數(shù)據(jù)保護依然缺乏完整有效的制度安排。2017年1月，歐盟委員會發(fā)布了有關(guān)建立歐洲數(shù)據(jù)經(jīng)濟的政府文件，明確了歐洲數(shù)字單一市場戰(zhàn)略的三大目標，直指數(shù)據(jù)經(jīng)濟效益的充分發(fā)揮和內(nèi)在協(xié)調(diào)。在這一背景下，歐洲就非個人數(shù)據(jù)和數(shù)據(jù)生產(chǎn)者權(quán)利展開研究，提出了新型數(shù)據(jù)產(chǎn)權(quán)，以規(guī)范市場和交易。

1 數(shù)據(jù)產(chǎn)權(quán)的歷史背景

1.1 數(shù)據(jù)經(jīng)濟發(fā)展的法律訴求

數(shù)據(jù)已經(jīng)不再是一座價值孤島，而是與云計算，物聯(lián)網(wǎng)，無人駕駛和人工智能等先進技術(shù)集群相聯(lián)系，成為數(shù)字經(jīng)濟高速發(fā)展的驅(qū)動基礎(chǔ)。數(shù)據(jù)市場結(jié)構(gòu)的完整性和專業(yè)性不斷增強，數(shù)據(jù)交易以前所未有的廣度和深度發(fā)展著。數(shù)據(jù)使用遍布線上和線下的零售、旅游、通信、金融、醫(yī)療和公共部門等多個領(lǐng)域，從精準營銷、智能決策和提升運營效率等多角度提升企業(yè)競爭力。此外，數(shù)據(jù)市場價值增長前景非?？善?，2017年報告《建立歐盟數(shù)據(jù)經(jīng)濟》（Building the European Data Economy）指出，歐盟數(shù)據(jù)市場的價值在2016年約為600億歐元，相比2015年增長了9.5%，并預(yù)計在2020年將超過1060億歐元。

2014年歐盟召開“數(shù)據(jù)驅(qū)動型經(jīng)濟交流會”，鼓勵數(shù)據(jù)方面的創(chuàng)新性產(chǎn)品和服務(wù)，為歐盟在促進數(shù)據(jù)生態(tài)系統(tǒng)層面上的行動鋪平了道路。2017年1月，歐盟委員會發(fā)布了有關(guān)建立歐洲數(shù)據(jù)經(jīng)濟的政府文件。作為歐洲數(shù)字單一市場戰(zhàn)略（于2015年啟動）的一部分，這批文件闡述了歐盟市場在數(shù)據(jù)經(jīng)濟的新環(huán)境下法律和監(jiān)管框架的一般問題。其中提出三個主要目標：①最大限度發(fā)揮數(shù)據(jù)效益，便于對機器生成的數(shù)據(jù)的獲取和共享；②保護投資，資產(chǎn)和機密數(shù)據(jù)，建立完善的投機和創(chuàng)新激勵機制；③確保數(shù)據(jù)持有人，處理者和服務(wù)提供商在價值鏈內(nèi)公平分享利益。

數(shù)據(jù)經(jīng)濟的發(fā)展不僅驅(qū)動了政策戰(zhàn)略的改變，也為數(shù)據(jù)法律制度提出了新的訴求。對此，歐盟委員會認為，有利于數(shù)據(jù)交易發(fā)展的法律環(huán)境的缺失，可能導(dǎo)致大量數(shù)據(jù)庫的可獲取性降低，對數(shù)據(jù)市場參與者形成障礙，甚至導(dǎo)致不正當競爭。2017年9月，歐盟委員會發(fā)布了關(guān)于歐盟非個人數(shù)據(jù)自由流通框架的規(guī)定，其目的在于彌補GDPR在非個人數(shù)據(jù)領(lǐng)域的規(guī)范空白，避免各成員國的數(shù)據(jù)本地化限制，增強歐盟單一市場內(nèi)非個人數(shù)據(jù)跨境流動性。引入“非個人數(shù)據(jù)”這一概念是為了保障數(shù)據(jù)具有充分的自由流動性、互操作性和可移植性，以促進歐洲經(jīng)濟的全球競爭力。在提案中，歐盟對非個人數(shù)據(jù)的定義采用了排除法，即GDPR第4條所規(guī)定的個人數(shù)據(jù)以外的數(shù)據(jù)。非個人數(shù)據(jù)主要有兩種產(chǎn)生原因，其一是個人數(shù)據(jù)經(jīng)過匿名化處理，其二是原本就是非個人數(shù)據(jù)（例如傳感器收集的戶外溫度的波動數(shù)據(jù)）。GDPR對個人數(shù)據(jù)的處理做出了規(guī)定，是歐盟數(shù)據(jù)自由流通的基礎(chǔ)，但GDPR并不涵蓋非個人數(shù)據(jù)。對此，歐洲呼吁保護非個人數(shù)據(jù)的財產(chǎn)利益，為此設(shè)立數(shù)據(jù)產(chǎn)權(quán)，規(guī)范市場和交易。

1.2 現(xiàn)有保護框架的不足

（1）版權(quán)保護，對獨創(chuàng)性要求較高。比如，英國修改后的版權(quán)、設(shè)計和專利法（Copyright,Designs and Patents Act 1988），規(guī)定只有對具體內(nèi)容的選擇和編排達到最低限度的創(chuàng)造性標準（即顯示作者個人智力創(chuàng)造性）時，數(shù)據(jù)才能受版權(quán)保護。但現(xiàn)實中，由于大多數(shù)數(shù)據(jù)是系統(tǒng)和設(shè)備自動收集，即使是系統(tǒng)內(nèi)設(shè)了特定的選擇機制甚至通過人工智能收集，其結(jié)果將只是對自然發(fā)生的事實的全面而客觀的準確記錄，難以滿足“智力創(chuàng)造”的要求。

知識產(chǎn)權(quán)主要保護以獨創(chuàng)性、新穎性和實用性等標準衡量的智力成果，其保護對象限于部分信息。數(shù)據(jù)中有很大一部分并非是智力勞動的產(chǎn)物，但依然值得作為數(shù)據(jù)價值周期內(nèi)的寶貴資產(chǎn)加以保護。此外，知識產(chǎn)權(quán)雖然能為數(shù)據(jù)權(quán)利提供法律上的確定性，但其強勢的保護方式不能滿足數(shù)據(jù)權(quán)利對靈活性的要求。

（2）數(shù)據(jù)庫權(quán)保護，需滿足較高的投資標準。過去，歐盟《數(shù)據(jù)庫指令》（The Database Directive）在數(shù)據(jù)保護領(lǐng)域占有主導(dǎo)地位。其主要目的是保護為獲取、區(qū)分和呈現(xiàn)數(shù)據(jù)所做出的實質(zhì)性投資，消除因歐盟成員國之間沒有協(xié)調(diào)統(tǒng)一的版權(quán)法而導(dǎo)致的在數(shù)據(jù)庫保護層面的貿(mào)易差異。數(shù)據(jù)庫指令闡述了版權(quán)領(lǐng)域的現(xiàn)有權(quán)利并引入了一種完全新穎的知識產(chǎn)權(quán)權(quán)利——數(shù)據(jù)庫特殊權(quán)利（the sui generis database right）。版權(quán)和數(shù)據(jù)庫特殊權(quán)利的區(qū)別主要是：前者基于對數(shù)據(jù)庫中數(shù)據(jù)進行收集和整理的智力性勞動成果；后者則是在數(shù)據(jù)庫的獲取、驗證和展示上已經(jīng)付出巨大投資，并在此基礎(chǔ)上限制他人獲取或二次使用該數(shù)據(jù)庫（含其中的數(shù)據(jù)）的權(quán)利。

但實踐中，如賽馬案，法院的判例為滿足數(shù)據(jù)庫保護標準的投資要求設(shè)置了較高的限制，即投資是指對開發(fā)或建構(gòu)數(shù)據(jù)庫的投資，而非對創(chuàng)設(shè)數(shù)據(jù)的投資。[1]數(shù)據(jù)庫權(quán)利的保護范圍因此被縮小，只有滿足高投資標準的數(shù)據(jù)庫才受該權(quán)利保護。對投資的舉證責(zé)任負擔(dān)使許多尋求開發(fā)和利用數(shù)據(jù)庫的人轉(zhuǎn)而選擇通過限制對數(shù)據(jù)庫的訪問，加密處理數(shù)據(jù)或通過數(shù)據(jù)使用許可合同來保護他們的投資，并以此作為特殊數(shù)據(jù)庫權(quán)利保護的替代方法。結(jié)果導(dǎo)致數(shù)據(jù)庫特殊權(quán)利的實際效果并不理想。歐盟委員會已經(jīng)宣布，將對《數(shù)據(jù)庫指令》進行評估，修改現(xiàn)有的框架，并確定新的數(shù)據(jù)權(quán)利的范圍。

（3）商業(yè)秘密保護由于自身特征存在不足。2016年6月8日，歐洲議會和歐盟理事會通過了《商業(yè)秘密保護指令》（Trade Secrets Directive），符合保護標準的具體條件為：①秘密性（不可知或不易獲取）；②商業(yè)價值性；③已經(jīng)被采取合理的保密措施。該指令明確，無論技術(shù)性（如生產(chǎn)流程）還是商業(yè)性（如客戶名單）信息都可以成為商業(yè)秘密，其中包括財務(wù)數(shù)據(jù)、技術(shù)數(shù)據(jù)和測試數(shù)據(jù)等，并為各成員國提供了24個月的轉(zhuǎn)換期。

該指令原則上承認了特定主體對特定數(shù)據(jù)的控制權(quán)，但在所有權(quán)問題上保持中立。而實踐中，不僅秘密性的證成并非易事，對保密措施是否滿足特定要求的判定也具有不確定性（一般做法都是將數(shù)據(jù)存儲于特定的服務(wù)器上）。因此，基于數(shù)據(jù)可被重復(fù)、多次、多主體獲取的特點，商業(yè)秘密的保護框架存在不足。

（4）GDPR為個人數(shù)據(jù)提供較為充足的隱私權(quán)保護，并未規(guī)定數(shù)據(jù)能成為財產(chǎn)權(quán)的客體。英國學(xué)者指出，當下個人數(shù)據(jù)和其他數(shù)據(jù)的界限越來越不清晰，因為數(shù)據(jù)被收集之后會被再次組合，且數(shù)據(jù)分析技術(shù)的發(fā)展使得數(shù)據(jù)更容易具有可識別性。在這種背景下，學(xué)者認為GDPR中的權(quán)利和義務(wù)只是隱私權(quán)的延伸。GDPR并沒有規(guī)定數(shù)據(jù)能成為財產(chǎn)權(quán)的客體，而只是規(guī)范了數(shù)據(jù)和數(shù)據(jù)控制者、處理者之間的關(guān)系。正如前文所述，數(shù)據(jù)產(chǎn)權(quán)之客體——非個人數(shù)據(jù)的核心就是不可識別性，即被剝離人格利益之后的純粹財產(chǎn)性權(quán)利。因此，只有在非個人數(shù)據(jù)因技術(shù)等原因滑向個人數(shù)據(jù)領(lǐng)域時，或者在數(shù)據(jù)成為非個人數(shù)據(jù)之前，GDPR才能發(fā)揮作用。

（5）合同保護由于相對性存在不足。歐盟法律在合同的整個生命周期內(nèi)都為消費者提供了相對應(yīng)的救濟和保護，消費者據(jù)此可以期待其權(quán)利能在國內(nèi)乃至全球的數(shù)字市場上得到保護，但是否能夠切實保障這一期待又是另一問題。歐盟委員會在2015年12月發(fā)布了數(shù)字內(nèi)容提案，旨在規(guī)范和調(diào)整數(shù)字市場中有關(guān)數(shù)字內(nèi)容的消費者和供應(yīng)商之間的關(guān)系。[2]但該項提案只適用于供應(yīng)商要求和消費者主動提供數(shù)據(jù)的合同環(huán)境下，而不適用于類似cookie收集和為履行合同所需而自動收集（被默許）的情況。此外，數(shù)據(jù)價值鏈中主體多樣且關(guān)系復(fù)雜，雙方的數(shù)據(jù)協(xié)議容易忽視潛在的第三者，造成不可期的糾紛甚至侵權(quán)。合同法的相對性不足以應(yīng)對數(shù)據(jù)產(chǎn)權(quán)的非專有性和可獲取性，復(fù)雜的價值鏈關(guān)系需要一個強有力的權(quán)利制度來規(guī)范行業(yè)交易，明確數(shù)據(jù)歸屬。

除了上述版權(quán)、數(shù)據(jù)庫、商業(yè)秘密、隱私權(quán)、消費者權(quán)益等保護機制以外，歐盟各國在數(shù)據(jù)權(quán)利保護方面的其他落腳點，也難以支撐當下的制度需求。英國1990年計算機濫用法案為未經(jīng)授權(quán)使用計算機系統(tǒng)以及修改數(shù)據(jù)的行為設(shè)立刑罰，但由于舉證難度和立法缺陷，目前為止很少適用。在數(shù)據(jù)獲取方面，2015年法國確定了公共部門信息的免費再利用規(guī)定，采納免費為主的原則。2016年法國競爭委員會宣布將針對在線廣告的數(shù)據(jù)利用問題發(fā)布具體意見，但目前法國尚沒有針對非個人數(shù)據(jù)的專門法規(guī)。德國信息自由法確保了公共信息在一般情況下的自由流動。但就私人持有的數(shù)據(jù)而言，競爭法沒有為獲取其他公司的數(shù)據(jù)提供具有普適性的權(quán)利支持。競爭法下，只有歐盟的“基礎(chǔ)設(shè)施原則”可能為獲取其他公司持有的數(shù)據(jù)提供法律依據(jù)，但該原則的適用是非常嚴格的。

2 數(shù)據(jù)產(chǎn)權(quán)的基本概況

2.1 數(shù)據(jù)產(chǎn)權(quán)的概念和性質(zhì)

歐洲對數(shù)據(jù)產(chǎn)權(quán)的研究經(jīng)歷了從數(shù)據(jù)所有權(quán)（data ownership）到數(shù)據(jù)生產(chǎn)者權(quán)（data producer’s right）的變化，體現(xiàn)了歐洲對新型數(shù)據(jù)產(chǎn)權(quán)認識的不斷明確和清晰。2016年歐盟發(fā)布的《數(shù)據(jù)獲取和所有權(quán)的法律研究》（Legal Study on Ownership and Access to Data ）對歐盟各國就數(shù)據(jù)所有權(quán)的立法和司法實踐做出了分析。2017年《構(gòu)建歐洲數(shù)據(jù)經(jīng)濟》提出通過“數(shù)據(jù)生產(chǎn)者權(quán)利”鼓勵（特殊情況下強制）公司授予第三方訪問其數(shù)據(jù)，促進數(shù)據(jù)交流和增值。從概念上分析，歐洲廣泛關(guān)注的數(shù)據(jù)產(chǎn)權(quán)可以總結(jié)為：設(shè)備的所有者或長期用戶（如承租人），基于收集和分析處理等操作，對非個人數(shù)據(jù)享有的使用和許可他人使用，并防止他人未經(jīng)授權(quán)使用和獲取數(shù)據(jù)的權(quán)利。且當涉及交通管理和環(huán)境治理等公共利益時，數(shù)據(jù)生產(chǎn)者不得專享數(shù)據(jù)。

在歐洲，學(xué)術(shù)界對數(shù)據(jù)權(quán)利的性質(zhì)討論由來已久。早在1988年就有學(xué)者提出“數(shù)據(jù)管理權(quán)”的概念，并認為這可能會更恰當一些。英國學(xué)者克里斯托弗·里斯(Christopher Rees)認為數(shù)據(jù)可以被歸類為財產(chǎn)（基于財產(chǎn)的簡單定義，即能使用并排除他人使用某物的權(quán)利）。德國學(xué)者T.霍倫(T. Hoeren)教授在現(xiàn)行德國法律框架和法理學(xué)的基礎(chǔ)上，對數(shù)據(jù)所有權(quán)問題進行了研究，得出結(jié)論：“一般來說，數(shù)據(jù)權(quán)利歸屬于數(shù)據(jù)的開發(fā)者、創(chuàng)建者或生產(chǎn)者。如果是職務(wù)數(shù)據(jù)（借鑒美國版權(quán)術(shù)語），則權(quán)利屬于雇主?！币灿袑W(xué)者認為，可以根據(jù)德國民法第950條（通過加工或改造一種或多種物，創(chuàng)造新的可移動物的人獲得新物的所有權(quán)，除非加工或改造的價值顯著低于原物，加工行為包括書寫、繪畫、上色、印刷、雕刻或其他類似的表面處理行為）對數(shù)據(jù)主張某種財產(chǎn)權(quán)。即使眾說紛紜，不能否認的是，數(shù)據(jù)的特點（如無限性和兼容性）使數(shù)據(jù)產(chǎn)權(quán)外延內(nèi)的“所有權(quán)”（ownership）和一般民法對所有權(quán)（對財產(chǎn)享有的使用、收益和處分的排他性權(quán)利）的界定不同。數(shù)據(jù)作為新型資產(chǎn)可以被視為能為人所控制的無形物且許多情況下并非智力成果，將數(shù)據(jù)作為一種類所有權(quán)的新型財產(chǎn)的觀點開始出現(xiàn)。

在數(shù)據(jù)經(jīng)濟背景下，數(shù)據(jù)產(chǎn)權(quán)的內(nèi)涵是超越字面文義的，實屬類比性的而非定義性的使用。一般而言，相較于通過免費的方式獲得某項財產(chǎn)（如贈與或繼承），付出辛勤勞動的所有者會更心存感激。換句話說，所有權(quán)并不總是意味著高度的責(zé)任感。對此，在責(zé)任承擔(dān)上，傳統(tǒng)所有權(quán)人幾乎完全擁有占有和使用該物的權(quán)益，既使是無民事行為能力人，且一般是在沒有妥善保管物導(dǎo)致侵權(quán)事實發(fā)生的情況下才會存在責(zé)任問題。但是在數(shù)據(jù)所有權(quán)背景下，權(quán)利人的義務(wù)和責(zé)任更為沉重，不僅要對數(shù)據(jù)泄露和數(shù)據(jù)侵權(quán)等事件承擔(dān)責(zé)任，也需要在日常數(shù)據(jù)收集和處理等工作中，履行相應(yīng)的附隨義務(wù)。

2.2 數(shù)據(jù)產(chǎn)權(quán)的特征

在權(quán)利特征方面，國外研究機構(gòu)提出為了符合歐洲數(shù)據(jù)經(jīng)濟的建設(shè)需求，新型數(shù)據(jù)產(chǎn)權(quán)需要滿足以下特征：①權(quán)利保護不僅及于非個人數(shù)據(jù)庫而且及于集合內(nèi)的每一個非個人數(shù)據(jù)；②有條件性；③非專有性；④該數(shù)據(jù)是所有權(quán)性質(zhì)而非知識產(chǎn)權(quán)性；⑤追蹤義務(wù)為數(shù)據(jù)權(quán)和傳輸義務(wù)提供補充。本文將主要闡述數(shù)據(jù)產(chǎn)權(quán)的非專有性和有條件性。

（1）非專有性。一般情況下，企業(yè)會通過技術(shù)手段，保護相關(guān)數(shù)據(jù)不受第三方侵犯。這種事實上的專有性足以使只有基于合同的交易方才能獲取數(shù)據(jù)。在沒有規(guī)范性權(quán)利的背景下，合同中有關(guān)違約披露數(shù)據(jù)的責(zé)任條款部分保證了公司能夠控制數(shù)據(jù)的流向。為了平衡法律框架和現(xiàn)實條件對數(shù)據(jù)市場的杠桿作用，現(xiàn)實上的專有性不應(yīng)作為“專有權(quán)”納入權(quán)利框架中。一方面，這一取舍是基于促進數(shù)據(jù)流通和發(fā)揮數(shù)據(jù)效益，為數(shù)據(jù)經(jīng)濟創(chuàng)造良好環(huán)境的初衷，另一方面賦予數(shù)據(jù)權(quán)利專有性在當下行之有效的技術(shù)和合同壁壘面前，顯得多余且存在濫用風(fēng)險。除了經(jīng)濟因素的考慮外，主體多，關(guān)系復(fù)雜以及數(shù)據(jù)的互操作性和可移植性也使得“誰專有、因何專有、專有何物”在法律上難以界定。因此，當技術(shù)水平使得數(shù)據(jù)的專有事實成為客觀狀態(tài)，立足于鼓勵數(shù)據(jù)交易并保障數(shù)據(jù)可獲取性的經(jīng)濟目的，數(shù)據(jù)產(chǎn)權(quán)應(yīng)當為非專有性。[3]

保障數(shù)據(jù)可獲取性的動因是發(fā)揮經(jīng)濟效應(yīng)和抵制數(shù)據(jù)壟斷。數(shù)據(jù)具有非競爭性、非排他性和無窮性，能實現(xiàn)交叉使用和共享。專有權(quán)的設(shè)想會限制數(shù)據(jù)在生命周期內(nèi)的價值可能性，阻礙數(shù)據(jù)經(jīng)濟的發(fā)展，因此是不切實際的。相比之下，非排他性權(quán)利能讓數(shù)據(jù)發(fā)揮因地因人而異的多重優(yōu)點，實現(xiàn)利益最大化。

（2）有條件性。數(shù)據(jù)經(jīng)濟的獲益者種類眾多，數(shù)據(jù)市場主體之間的相互關(guān)系是數(shù)據(jù)價值鏈的基本紐帶。在實踐中，整個數(shù)據(jù)價值鏈中的主體包括互聯(lián)網(wǎng)服務(wù)提供者、IT基礎(chǔ)設(shè)施提供商、數(shù)據(jù)經(jīng)紀人、個人（如數(shù)據(jù)主體，消費者，病人等）、公共部門、數(shù)據(jù)分析服務(wù)提供商和數(shù)據(jù)驅(qū)動型企業(yè)等，所有主體都只有在對數(shù)據(jù)進行了符合條件的操作之后才能享有數(shù)據(jù)產(chǎn)權(quán)。

國際標準化委員會和國際電工委員定義“數(shù)據(jù)處理”為“數(shù)據(jù)操作的系統(tǒng)化執(zhí)行”。借鑒GDPR對數(shù)據(jù)處理作出的定義，對非個人數(shù)據(jù)的處理行為可以包括收集、記錄、組織、結(jié)構(gòu)化、存儲、修改或變更、檢索、咨詢、使用、以傳播或其他方式披露、排列或組合、限制、刪除或毀壞等單一或系列操作。出于促進數(shù)據(jù)交易和增值的要求，對數(shù)據(jù)進行過特定操作是數(shù)據(jù)價值鏈中的各主體主張數(shù)據(jù)產(chǎn)權(quán)的前提，即數(shù)據(jù)產(chǎn)權(quán)人需要對數(shù)據(jù)進行過架構(gòu)化、豐富化、協(xié)調(diào)化和系統(tǒng)化操作。據(jù)此，代表權(quán)利人利益處理數(shù)據(jù)的主體（如技術(shù)中介者）并不會被視為權(quán)利人，但該類主體會受益于后者的數(shù)據(jù)傳輸義務(wù)。[4]

2.3 數(shù)據(jù)產(chǎn)權(quán)的內(nèi)容

（1）數(shù)據(jù)產(chǎn)權(quán)應(yīng)為積極性的財產(chǎn)權(quán)，針對非個人的或匿名化的機器生成數(shù)據(jù)。《構(gòu)建歐洲數(shù)據(jù)經(jīng)濟》中的新建議：“數(shù)據(jù)生產(chǎn)者權(quán)利”，將是一個“你來我往”的權(quán)利，數(shù)據(jù)生產(chǎn)者提供數(shù)據(jù)訪問許可，并享有報酬。與過去的特殊數(shù)據(jù)庫權(quán)利和版權(quán)相比，可強制他人停止盜用和濫用等侵權(quán)行為。對于這項未來權(quán)利，一種可能是積極性的財產(chǎn)權(quán)，即數(shù)據(jù)生產(chǎn)者有權(quán)使用或許可他人使用其數(shù)據(jù)，禁止任何無權(quán)使用者進一步使用數(shù)據(jù)，就未經(jīng)授權(quán)擅自訪問和使用其數(shù)據(jù)的行為提起損害賠償請求的權(quán)利。而另一種可能是，數(shù)據(jù)生產(chǎn)者權(quán)利僅僅是純粹的防御性權(quán)利，只允許在非法盜用數(shù)據(jù)的案件中提起訴訟。第二種可能實則并非保護“所有權(quán)”，而只是保護事實上的“持有”。部分學(xué)者認為，出于激勵數(shù)據(jù)經(jīng)濟發(fā)展，發(fā)揮數(shù)據(jù)交易潛力的目的，積極的數(shù)據(jù)產(chǎn)權(quán)將更有利。

根據(jù)歐盟在《構(gòu)建歐洲數(shù)據(jù)經(jīng)濟》中的表述，該項權(quán)利的客體應(yīng)當為“非個人或匿名化的機器生成數(shù)據(jù)”（non-personal or anonymized machine-generated data）。機器生成數(shù)據(jù)，是在沒有人類直接干預(yù)的情況下，由計算機程序、應(yīng)用和服務(wù)，或由處理從設(shè)備、軟件或機器接收到的信息的傳感器生成的數(shù)據(jù)。機器生成的數(shù)據(jù)可以分為個人和非個人數(shù)據(jù)，具有可識別的數(shù)據(jù)為個人數(shù)據(jù)，在完全匿名化之前，受個人數(shù)據(jù)保護規(guī)則調(diào)整。非個人數(shù)據(jù)的特點主要有三個：可移植性，即數(shù)據(jù)可被移動到或?qū)肴魏纹渌W(wǎng)絡(luò)容器中，為數(shù)據(jù)交易創(chuàng)造低廉的轉(zhuǎn)移成本；互通性，即給定的數(shù)據(jù)能夠通過適當?shù)募夹g(shù)規(guī)格，為其他計算機或操作系統(tǒng)所識別或兼容，以實現(xiàn)數(shù)字服務(wù)數(shù)據(jù)的無縫交換；標準化，即數(shù)據(jù)自身應(yīng)當以合理的結(jié)構(gòu)，并以機器可讀的常見格式進行流通，保證技術(shù)中立，促進數(shù)據(jù)可移植性。

借鑒GDPR的規(guī)定，對非個人數(shù)據(jù)的保護不僅限于在歐洲設(shè)立的數(shù)據(jù)控制者和數(shù)據(jù)處理者，還應(yīng)擴大到未在歐洲設(shè)立但涉及相關(guān)數(shù)據(jù)服務(wù)的主體進行的非個人數(shù)據(jù)處理行為。因此，在促進歐洲數(shù)據(jù)經(jīng)濟發(fā)展的相同目的下，數(shù)據(jù)產(chǎn)權(quán)的適用范圍應(yīng)為“無論是否在歐洲境內(nèi)設(shè)立，只要數(shù)據(jù)處理行為發(fā)生在歐洲，或者處理涉及源于歐洲的數(shù)據(jù)”的主體。此外，為了確保歐洲數(shù)據(jù)保護水平的統(tǒng)一性和有效性，消除數(shù)據(jù)流動壁壘，各成員國之間數(shù)據(jù)保護水平應(yīng)當相當。

（2）追蹤機制應(yīng)被作為數(shù)據(jù)產(chǎn)權(quán)的前提條件。由于數(shù)據(jù)的所有權(quán)具有非排他性，因此要避免主體隨意主張權(quán)利，即在沒有證據(jù)證明其處理過相關(guān)數(shù)據(jù)的情況下主張享有權(quán)利。執(zhí)行處理行為的事實是數(shù)據(jù)產(chǎn)權(quán)保護的前提，追蹤機制能夠證明該事實存在，防止權(quán)利濫用并提供法律上的確定性。追蹤機制要求相關(guān)主體能隨時提供證據(jù)證明其權(quán)利主張所針對的數(shù)據(jù)來源，具體可通過為持續(xù)更新追蹤日志實現(xiàn)。

追蹤機制的目的有三點：①可追蹤性是所有權(quán)的有效性要求，追蹤日志能為主體主張權(quán)利提供證據(jù)；②追蹤日志是證明權(quán)利合法使用的關(guān)鍵要素，能夠表明相關(guān)數(shù)據(jù)集的創(chuàng)建未侵犯第三方權(quán)利；③追蹤日志和數(shù)據(jù)的同步傳輸可以反映數(shù)據(jù)流向，有助于履行其他相關(guān)法律義務(wù)。例如，有助于數(shù)據(jù)處理者積極響應(yīng)數(shù)據(jù)主體的訪問個人數(shù)據(jù)的請求，或者，按照GDPR和網(wǎng)絡(luò)和信息系統(tǒng)安全指令（NIS）的規(guī)定，在發(fā)生數(shù)據(jù)泄露和其他安全事故時及時而恰當?shù)芈男懈嬷x務(wù)。由于個人數(shù)據(jù)和非個人數(shù)據(jù)的界限存在被技術(shù)沖破的可能性，追蹤日志將在這種不穩(wěn)定性危害發(fā)生時發(fā)揮重要作用。此外，從整個數(shù)據(jù)市場發(fā)展的角度，追蹤義務(wù)能夠建立追蹤機制，讓市場主體的行為更加規(guī)范化，便利監(jiān)管和權(quán)利保護。當然，追蹤機制可以通過“軟法”加以確定，如行為守則或認證機制。[5]

（3）數(shù)據(jù)訪問的特殊機制。一方面，委員會承認，具體的非個人數(shù)據(jù)的訪問和使用規(guī)則可以通過合同方式協(xié)商解決。另一方面，委員會認為，單靠市場維持非個人數(shù)據(jù)的流動性和非專有性是不足夠的。對此，歐盟委員會提出了數(shù)據(jù)生產(chǎn)者應(yīng)當許可他人訪問數(shù)據(jù)的特殊機制。主要有以下三點建議：首先，當涉及公共利益時，歐盟委員會建議公共機構(gòu)可通過獲取第三方“涉及公共利益”的數(shù)據(jù)庫信息，并借此改善公共事業(yè)的發(fā)展。例如，地方當局有權(quán)訪問和獲取私家車輛收集的實時交通信息，以便改善交通管理，或者借此監(jiān)控空氣污染狀態(tài)。其次，關(guān)于FRAND條款，歐盟委員會還提出了在“公平，合理和非歧視”條款下建立數(shù)據(jù)許可框架的可能性。到目前為止，歐盟僅在特殊情況下依據(jù)FRAND條款予以知識產(chǎn)權(quán)的強制許可，例如在專利權(quán)人在相關(guān)領(lǐng)域具有主導(dǎo)地位，并且沒有可替代使用的專利技術(shù)時。因此，將強制許可擴大到數(shù)據(jù)庫許可將是未來的發(fā)展趨勢。再者，建議在利益相關(guān)者的意見綜合下，擬定格式合同。這將有望降低交易成本，為中小企業(yè)和初創(chuàng)公司提供更公平的利用數(shù)據(jù)機會。[6]

3 數(shù)據(jù)產(chǎn)權(quán)的未來展望

在法律操作領(lǐng)域，基于數(shù)據(jù)價值鏈的復(fù)雜關(guān)系，數(shù)據(jù)產(chǎn)權(quán)不可能取代過去相關(guān)法律對數(shù)據(jù)及相關(guān)主體的所有保護作用。因此，如何與其他相關(guān)法律相協(xié)調(diào)以實現(xiàn)最佳的規(guī)范效果是數(shù)據(jù)產(chǎn)權(quán)必須解決的問題，學(xué)者對此持樂觀態(tài)度。就知識產(chǎn)權(quán)而言，獨創(chuàng)性是侵權(quán)的重要抗辯事由，也是創(chuàng)新社會所必須捍衛(wèi)的激勵機制。非排他性的數(shù)據(jù)產(chǎn)權(quán)與一種排他性的數(shù)據(jù)庫權(quán)利的對立性會被追蹤機制解決，因為追蹤義務(wù)能夠解釋數(shù)據(jù)的獨立來源，類似于一種“獨創(chuàng)性”證據(jù)。

當并非以“不合理”的方式對待數(shù)據(jù)，以伯爾尼公約的三步測試法為標準，大部分的數(shù)據(jù)分析和使用并不會破壞“作品”的正常開發(fā)或?qū)ο嚓P(guān)權(quán)利人利益造成損害。因此，當受著作權(quán)保護的數(shù)據(jù)并非以“作品”的形式被使用，數(shù)據(jù)分析和非專有性產(chǎn)權(quán)項下的數(shù)據(jù)不會構(gòu)成著作權(quán)侵權(quán)。對于商業(yè)秘密項下保護的數(shù)據(jù)，一方面合同可以解決相關(guān)保密義務(wù)的約定，另一方面追蹤日志可以應(yīng)對相關(guān)盜用商業(yè)秘密的無端指控。數(shù)據(jù)保護法框架下的數(shù)據(jù)主體的權(quán)利應(yīng)該和非排他性數(shù)據(jù)所有權(quán)并行，數(shù)據(jù)控制者和運行者在面對個人數(shù)據(jù)的時候只需要遵守GDPR的相關(guān)規(guī)定。GDPR中的相關(guān)義務(wù)不受新的非排他性數(shù)據(jù)產(chǎn)權(quán)的影響，如去識別化和加密處理等安全義務(wù)不會受到影響。同時，追蹤義務(wù)將有助于遵守GDPR規(guī)定的數(shù)據(jù)獲取和及時通知義務(wù)。

數(shù)據(jù)產(chǎn)權(quán)作為新型法律框架，將為歐洲社會經(jīng)濟帶來重要影響。展望未來，權(quán)利機制將刺激數(shù)據(jù)市場主體進一步追求經(jīng)濟效益，數(shù)據(jù)生產(chǎn)者和其他經(jīng)營商將放眼歐盟各個成員國，擴大受益范圍和交易可能性，加速歐洲數(shù)據(jù)市場的成熟完善。就數(shù)據(jù)使用者而言，在促進數(shù)據(jù)流通的理念下，數(shù)據(jù)產(chǎn)權(quán)的非排他性能夠降低數(shù)據(jù)壟斷的風(fēng)險。公共機構(gòu)和中小企業(yè)，以及其他數(shù)據(jù)生產(chǎn)能力較弱的市場主體，將擁有法定機制保障其對有益信息的獲取，在推動企業(yè)發(fā)展的同時，提供更優(yōu)質(zhì)的商品和服務(wù)，造福社會。

除了前述的利好前景外，還應(yīng)注意到企業(yè)“趨利避害”的本質(zhì)。那些認為數(shù)據(jù)應(yīng)受獨享，視數(shù)據(jù)流通和共享為威脅的企業(yè)，可能會主動選擇轉(zhuǎn)移至英國等非歐盟國家，以使其數(shù)據(jù)不受歐盟立法影響，尤其是在為了避免數(shù)據(jù)被強制使用的情況下。此外，諸如衛(wèi)生保健行業(yè)等數(shù)據(jù)持有量大的企業(yè)和行業(yè)，對數(shù)據(jù)的分析和處理將更容易產(chǎn)生風(fēng)險，也面臨更大的安全義務(wù)和社會責(zé)任。因此需要進一步完善技術(shù)、加大研發(fā)投入，為充分保護公眾和公司利益提供客觀基礎(chǔ)。