嘉宾发言

4月26日，由北京市道可特律师事务所主办的“道可特首届知识产权与数据保护主题论坛”顺利举行。本次论坛齐聚多名业界专家大咖，共同探讨知识产权与数据保护视阈下的实践热点与理论前沿。中国社会科学院互联网法治研究中心执行主任刘晓春老师出席论坛并发表“可携权视野下的数据权益分配规则”主题演讲。

以下为演讲实录：

今天我的主题是我最近在思考的题目，和最近的一些数据争议，特别是涉及数据抓取权益分配等问题的争议相关。可携权在《个人信息保护法》和《网络数据安全管理条例》中都有体现，虽然没有具体的细则，但这些规定本身就体现了立法的价值取向和新的理念问题。我今天针对可携权的问题视野下的数据权益分配规则问题提出初步的思路，请大家请教。

首先是相关背景的一个简单介绍。在目前数据要素市场的建设之下，数据成为一种基本的市场要素，按照我个人理解，“数据权益”是涉及到数字经济社会的底层权利和资源分配问题。当你把数据初始的权利界定给到某个主体或群体的时候，实际上会决定整个数据经济社会发展过程当中的对应资源分配以及它的形成，这是在经济市场发展过程中的基础性问题。比如说我们在社会发展、社会治理领域上，包括公权力的意义上，对于数据这样一种资源权益分配的态度，都会决定特定领域的权利和资源的整体分配框架。所以我认为，它不是简单的财产权利的划分或竞争的问题，而是涉及到生产关系的底层设计问题。

在表现形式上，我们通常看到的数据权益纠纷主要是产生在数据抓取环节当中的，主要也是因为这种行为相对比较可见，特别是对于公开数据的抓取，可以为司法所观察并通过现有规则进行解决。另外在一些生态圈里，比如说平台系统里自己的数据通过API进行交换，这种交换所引发的纠纷就有对应的API协议作为裁判的规则，用平台制度的规则来决定。另外如果没有相关协议，则会通过商业逻辑或惯例来解决，所以呈现在争议层面的确是数据抓取的案件会多一点。当然在数据抓取里也会涉及到通过API交换数据所引发的数据权益问题，比如涉及到社交平台的开放平台接口，不管接口是否开放，如果因为数据交换引发争议了，呈现出来的实际上也是抓取。包括拒绝许可和拒绝交易的纠纷，也就是我们通常所说的“数据封禁”或者叫“屏蔽”，这些其实都可能和API问题相关，我们看到的大量司法案件还是在处理公开数据的抓取问题。

还有一些更原始的数据传播，其实也会占到比较大的比重，就是直接把数据进行复制和传播。我之前听做技术的学生说，他们可能会去我们网站上下载一些数据包然后去做模型建立，这种方式我自己感觉更像传统的产权所需要考虑的问题，把数据——不管是作为数据库也好，还是作为数据集合也好——把它进行传播。在整个传播过程中，涉及到这样一些不同的数据处理主体，以及对应的不同主体，可能还涉及权益分配的环节。

在一些场景和环境下，通常我们会把数据和个人信息同时放在一起，是因为对个人来说，在数据的产生过程中，比如在消费互联网领域，数据的表现形式大多数是以个人信息来体现的，这时个人对于个人信息——包括通过数据形式展现出来的个人信息——享有一定的数据权益，并且个人还有可能形成一些展示性的数据比如说作品，包括像大众点评、微博里常见的，有些是没有构成作品的所谓的UGC，现在看到的纠纷主要是在这方面。

关于数据权属的问题，一方面在个人数据基础之上会形成企业的实质性投入，企业在这个过程中会收集、存储、加工、利用。目前我们看到的一些案件通常会以企业数据权属或者数据财产权的方式去进行保护，在司法实践当中更多是通过《中华人民共和国反不正当竞争法》的兜底条款进行个案事后的救济，到目前为主，这种救济也产生出了一套关于权属定义的规则。所以在中国的语境之下，基本上具有一定的系统性标准，比如实质性替代标准。如果去抓取他人的公开或非公开数据，被判定构成反法的可能性是非常高的，像咱们道可特的团队，林律师、白律师你们应该处理了很多这样的案子，有些案子你们在参与过程中也形成了一定的规则和规范。

有意思的是这个规则不是一成不变的，或者作为不变的规则，有可能会上升为规定，这个可能我觉得还为时尚早，从早期的“微博诉脉脉案”，可以看到大量的抓取案都被认定为是要符合三重授权原则，包括最近的“微博诉微头条案”，也认可了数据权属本身的正当性。但是不是说不会再有相反的观点？或者在具体场景下还会有意外或者其他的可能性出现？我倒是觉得可能会有，毕竟数据权还只是定位在权益的层面。比如我们最近看到美国的领英案件中出现了裁定驳回的结果，当时在别的法官的案子里还有裁定认为是对于公开数据的抓取，可能会对抓取者的竞争利益包括他的商业正当利益产生影响，包括这个数据有可能会构成生产要素，成为企业运营的基本要素，还要考虑社会层面的影响，包括竞争的影响。但是在这个案件里面，法院却判定抓取本身是不违法的。

在这样的一个环节过程中，其实有另外的一个角度就是第三方利益的问题，第三方利益其实它背后代表的是，如果这是公开信息，公开信息领域实际上是信息默认自由。这点在知识产权的视野当中是比较好理解的，我们通常会认为信息知识默认要公开传播，这样才能激发出它最终的作用，人类也是这么发展的。只有在特定的情况下，在它存在独创性和特别的创造性的情况之下，我们才认为要给它一个知识产权。但知识产权属于例外情况，而信息的默认流通应该是一种一般的情况。

另外还有一种，如果这个权利并没有被法律所确定，那么它可能只是一种未确权的资源，理论上我们会认为应该属于默认自由的范畴，而不是说只要新出来一种类型，只要企业有投入就必须被保护。

此外，在第三方问题上，在具体案件当中受益的可能是第三方，比如说数据的抓取方，它背后的竞争也好，随机传播的利益衡量也好，其实也是我们的可携权制度当中特别想去处理的。可携权虽然是以个人信息的权利以及个人的自决权形式出现，但其实从欧盟开始，它背后的考虑都不仅仅是受个人对权利的控制所局限，而是通过可携权这样的方式去促成刚才说的加工方企业和第三方企业之间的数据流动，防止大企业形成所谓的数据独占或者数据孤岛的现象。

我们在考虑数据抓取这类问题时，可能要考虑不同环节和不同主体之间的价值排序以及利益考量。当我们去考虑数据抓取当中的三重授权问题时，实际上可以在另外一个框架下进行类型化思考，就是个人信息和可携权之间的对比，这可以分类形成不同的情况：

在个人和企业都不同意的情况下，这个不正当性通常就会比较明显，比如说在传统的授权原则下，个人和企业都要同意，如果两者都同意，就不会有相应的争议出来；如果是企业同意、个人不同意的情况下，实际上涉及到的是个人权利被侵害的问题；最后一个，是我们最近涉及到的“微博诉微头条”和天津滨海处理的“抖音多闪案件”，是用户同意但是企业不同意，就是在同一个客体上可能有多个主体产生了冲突，这时怎么处理？在个人同意和企业不同意的情况之下，有没有可能是个人的意志优先，而企业的数据权益没有那么强？因为它并不是法定的权利，如果你要给企业这么强的法定权利，那是不是相当于给了企业类似于知识产权的一种授权，这样的授权是不是需要法定来给，而不是法院可以在个案当中直接创设的强势权利呢？

在可携权的制度设计里，要求平台主动把用户信息打通，以可交换、可使用的方式给到其他平台。在可携权的价值判断之下，个人的权利明显高于企业权属的位阶，企业的权属没办法对抗个人的权益。

最后我想和大家谈一谈“三维视角”。在考虑具体案件当中，数据抓取的权益分配时，可能要分别去看三方的情况，比如说在企业层面怎么决定企业可以获得这个数据的权益？我们通常会认为企业进行了实质性的投入；另外也可以考虑企业要进行加工或者采取保密的措施，保密会成为目前的受保护机制；此外，如果企业做了非常明确的宣示，这种宣示可能会包括协议或者我们在实践中看到的其他方式，也许受保护的合理性就会增加一层。

那么企业它获得的利益是什么？企业的利益首先是排除使用，特别是实质性和替代性的东西，之前在很多案例中都看到过。但关于这种排除性的使用，因为它不是法定的权利，所以会受到限制。即使是法定产权，我们知道针对法定权利也有合理使用的问题。比如说在公开数据的情况之下，在个人权益面前，在相关公共政策的背景下，企业的权利就会受到限制；从用户利益的角度，我们也可以去区分，比如说法定权益，我就是个人信息或者我就是著作权，这个时候我权利可能会更强一点，用户的意志就具有更高的位阶。

其次也可能是权益，比如说UGC，我们说它不是知识产权，但是也是我们用户产生的，包括个人信息层面现在也不承认它是权利，但实际上它也是很强的一种权利。用户的一些权益表现在可以排除其他人的使用，没有经过我许可的个人信息不可以被使用。

在第三方权益的规则和政策体现当中，在这个场景之下，第三方平台和用户更多是站在一起的，实际上是自动化实现的技术载体，这在一定程度上就体现了用户的意志。另外我们也会考虑到，数据抓取可能还涉及竞争秩序，包括行业政策和价值取向的问题，其他价值也应该放进来。就是说当你这个社交平台足够强大，你的数据可能已经构成了其他人进步的门槛，你达到这样的门槛也要有一定的开放承诺，比如承诺无歧视地向大家开放。这也就意味着，平台之间的数据抓取也好，开放也好，应当有更多的视角和因素参与进来，包括基础知识的开放，包括互联互通等等的考虑。

在这样的分析框架下，我们再反观我们讨论的案例，我会觉得在有一些用户意志体现的案例里，应该把用户意志放在更强势的地位，对企业权利以更综合性的视角进行考虑。这是我今天主要想分享的内容。特别感谢道可特为我们提供的平台，特别希望我能还有机会参加这样的活动。谢谢！