數據產權丨薛軍：用戶“授權”，并非“數據移植”的正當性來源

作者 |?薛軍 北京大學法學院教授

編輯?| 又青

一、序言

在互聯網時代，數據的重要性不言而喻。然而，作為一種特殊的“財貨”，我們在確認要對與數據有關的權益加以界定和保護的同時，需要注意其特殊性，不能簡單套用傳統的財產權制度分析框架，來處理與數據權益相關的問題。

在數據生產鏈條中存在著多個利益主體。平臺、商家、用戶、公眾。在其中數據權益究竟歸屬于誰？數據因其特殊性，其權益呈現出高度的可并存共享（所謂的非競爭性）的形態。那么這一特征會對數據權益的分割產生何種影響？相關的市場競爭者是否可以基于用戶的授權，對原平臺數據進行整體“移植”，是否可以從提高數據利用效率的角度，對這種行為進行辯護？這些都是數字經濟背景下亟待厘清的問題。

二、平臺數據權益與傳統所有權的區別及其保護

1.數據權益的正當性與傳統所有權的區分問題

討論數據權益問題，需要區分兩個不同的層面：

（1）在基本理論層面上，為何要賦予平臺運營者對其處理的數據以某種受法律保護的權益？

在這方面，傳統財產權理論中的汗水理論[1]或者激勵機制都可以，而且應當成為認定其享有的數據權益的正當性的理論來源。

平臺運營者享有的數據權益應當如何用準確的法律概念加以表述，目前并沒有一個非常清晰和統一的說法。司法實踐中，往往會以侵害平臺運營者的這種權益，構成不正當競爭行為，這樣一種方法來實現對平臺數據權益的某種反射性、間接性的界定。

（2）將數據權益的保障與傳統所有權、有形財產的保障區分開來，這是第二層面的問題。

平臺，特別是UGC平臺運營者享有的數據權益，在社會觀念上，被認為是平臺內用戶發布的動態、文章等積累起來的。此時平臺對UGC內容享有某種權益，但這種權益的形態與傳統的諸如房屋之類的所有權不同。房屋所有人可以絕對獨占房屋，但數據權益則可能涉及非單一的權益交叉。

此外，平臺上的UGC數據是多方創造出來的，用戶的權益和平臺的權益之間存在著特殊的結合和依附關系。在這種情況下，用戶能夠在多大范圍內，以何種形態對其生產內容進行再授權等，都是由權益本身的特殊性所產生的新問題，但至少可確定的觀念是，任何人在處分自己的那部分權益時，不應造成對他方權益的干涉。

需要強調的是，這種平臺與用戶之間的權益上的劃分與市場競爭者對數據進行的大規模的無償地爬取，是兩回事。當市場上的競爭性的平臺運營者，其自身并未參與數據的創造過程，卻對原平臺已有的，加工后的，結構化了的，根據國家法律法規，對相關內容進行了合規性控制之后，以特定的便于閱覽的方式，呈現出來的數據，進行無償或過度爬取時，其行為的不正當性（具體來說就是不勞而獲的搭便車行為）是不言而喻的。這應該成為基本的共識。

筆者認為，劃分數據權益時應當區分不同的場景：如果是基于合法處理基礎之上，主要是個人信息為基礎所形成的數據，在某種意義上已經脫離了個人信息的范圍，可以給予平臺較為完整的數據權益，而不賦予個人信息以財產權。主要理由在于，這種賦權模式可能是更有效率的。對于個體而言，問題的關鍵在于完善個人信息保護，避免因為對個人信息的不當處理，危害個人的合法權益。當然現在也有觀點認為，個體對自己的個人信息享有財產性的權益。我個人不是很認同這種觀點。因為這種賦權模式會導致低效以及過高的交易成本，也不利于數據產業的發展。

但也的確需要注意到，相關的平臺在享有相關的數據權益的時候，需要注入更多的公益性質的限制。因為平臺的數據權益的確建立在海量用戶為其創造價值的基礎之上。因此取之于民，用之于民的邏輯，在這里還是有適用的空間的。因此在這里，我在一定的意義上也認同“社會信托”的解釋模式。也就是平臺運營者接受海量用戶的信托，來管理和運營海量的數據，因此其使用也不能違背民眾的利益訴求，需要更多的倫理的，向善的因素，來約束平臺的數據權益。

但當個體的數據不是個人信息，而是UGC內容，相關的信息具有更強的“作品”的意義時，雖然用戶的作品也依賴于平臺來賦予其載體和結構性的存在形態，但從基本價值來看，作為創作者的用戶，對其內容應當享有基本的權益，而平臺運營者將用戶的內容匯集起來，投入大量的資金進行結構化的處理，賦予其可讀可視，可評論可轉發的存在形態，平臺運營者在這里，通過其注入的資源，實際上又創造出了超越單個用戶作品的，應該得到尊重和保護的財產性權益。

2.數據權益劃分關鍵為尊重用戶權益

在這種場景之下，數據權益劃分問題的關鍵，是承認平臺享有相應的數據權益的時候，如何體現對平臺用戶權益的尊重。這個是無論如何不能忽視的。所以我也不贊同有些平臺通過格式條款將UGC內容的權益以完全排除用戶那部分權益的方式排他地保留給自己。這是不合適的，沒有充分尊重用戶的合法權益。更加合適的權益劃分模式應該是，在尊重用戶作者權益的同時，保護平臺的權益。

侵權法模式下對平臺數據權益的認定與保護，我國司法實踐的一個特點是，在很大程度上，反不正當競爭法在功能上替代了民法的侵權法在互聯網侵權領域的應用。筆者認為，數據權益保護問題，并非僅可運用反不正當競爭法的模式加以解決，也可參考民法上侵權法的模式。根據民法侵權法，受保護的權益類型其實有一定程度的開放性，當數據權益以不當的方式被侵害，平臺作為權利人，可以直接提出侵權法意義上的損害賠償訴訟。當然，這背后存在著較為復雜的估值問題。

三、用戶授權是否為競爭者直接抓取平臺數據

提供正當性

1.用戶享有權益的基礎及范圍的界定

如上文所述，平臺用戶享有的數據權益需要在不同的場景下加以區分。這里著重討論用戶生成內容在“作品”意義上的數據權益。

類比一種更為直觀的場景來看，可以比較清晰地討論這一問題。某作者在雜志上發表一篇文章，顯然作者對其發表的文章享有作者權利，但此時出版者也享有一定的權利——出版者雖不對文章享有著作權，但可享有出版者權?；氐狡脚_運營者對用戶生成的數據所享有的權益上來。用戶在平臺上發表的內容，其享有的權益范圍應當被精確地界定：即使其它平臺獲得了用戶授權，也不能以批量的方式完全“移植”經過原發平臺編輯、整理、審查、結構化（表現為可讀可視，可評論，可轉發等）的內容。這些內容已加入了平臺的資源投入，故而，在平臺上以特定展現方式展現的作品，是無法經由用戶授權加以批量移植的。作者不能單獨處置已經體現了其他主體的權益的數據。

2.個人攜帶權的內涵及外延

討論數據權益，一般繞不開“個人攜帶權”的問題。

2018年歐盟頒布的《通用數據保護條例》對個人數據可攜帶權作出了規定。根據該條例第20條規定，數據可攜帶權是指數據主體有權以結構化、通用的和機器可讀的格式接收其提供給控制者的有關自身的個人數據，并有權不受妨礙地將這些數據傳輸給另一個控制者。但根據條例指定的《數據可攜權指南》[2]，數據可攜帶權的范圍僅包括兩類情形：（1）數據主體有意和主動提供的個人數據（如收件地址、用戶名、年齡等）；（2）數據主體通過使用服務或者設備所提供的觀測數據?？梢?，數據控制者經過算法加工、計算、聚合而成的衍生數據并不屬于數據可攜帶權的范圍，而按照實踐中的觀點，一般認為獲取該類數據需要獲得數據控制者的同意。

我國2021年頒布的《個人信息保護法》第四十五條第三款規定，“個人請求將其個人信息轉移至其指定的個人信息處理者，符合國家網信部門規定條件的，個人信息處理者應當提供轉移的途徑”。但理論上有觀點認為，該法條規定的“個人信息轉移權”與歐盟個人數據可攜帶權并不相同。我國對“個人信息轉移權”的規定，更多是為了滿足醫療、教育等場景下服務于個人利益的信息轉移需求。

總之，在涉及個人信息這種特殊客體時，需要明確其相關權利所要保護的法益包括什么、邊界在哪里、權利行使的限度為何。而這背后，是個人信息保護和數據產業發展激勵二者間移動的標尺。

3.個人數據可攜權的相關制度和規定不適用

于競爭者抓取平臺數據

如上文所述，實踐中應用個人數據可攜權的核心問題在于，平臺和平臺上的用戶之間的權益究竟要在什么程度上進行切割，權益如何劃分才是更為合理的。

在平臺運營的場景下，這一問題表現為用戶是否可以將自己在原平臺上發布的全部內容整體遷移至新的平臺。但正如上文所強調的，這與市場競爭者直接對原發平臺數據進行抓取是兩個不同的問題，個人信息與UGC內容也并不相同——個人數據可攜權，并不是數據“移植”得以正當化的理由。

四、結語

平臺享有的數據權益與平臺用戶的權益之間究竟應以何種方式加以切割，是更加傾向于個人對個人信息、數據的控制，還是給企業更多的發展空間，需要通過適時的調節來保持動態平衡。個人信息保護是紅線這一點不可逾越。在此基礎之上，相關的賦權要體現效率原則，然后要以公益原則去約束效率原則可能出現的弊端。

針對用戶授權，需要界定的是，在權益分割的基礎上，用戶可以授權什么，又實際授權了什么。但這與競爭者直接“移植”原發平臺數據的“搭便車”行為不可混淆——后者具有不正當性。

注：[1]

為資產的出現投入技術設施、人力資源、運維資金，付出實質性勞動的主體，應對資產享有較為優先、比例更大的權益。

[2] Guidelines on the right to data portability, Article 29 Data Protection Working Party, WP 242 rev.01, 16/EN. WP 242 rev.01, 5 April 2017.

專題其他文章鏈接：

專題研討 | 許可：淺析互聯互通的層級架構及平臺數據爬取的不正當性

數據產權丨來小鵬：用戶及平臺對數據享有權益的基礎、屬性和邊界

新經濟時代，涉數據不正當競爭行為的前沿問題和法律路徑

（圖片來源?| 知產力）