服务热线
0512-67421090
【来源】北宝法学期刊库《清华法学》2024年第2期(文末附本期期刊目录)。因篇幅较长,已略去原文注释。
内容提要:《数据二十条》确立的数据财产权的分置性结构为刑法保护数据财产提供了最新思路。目前刑法理论界探讨的笼统性、一体式的完整独立数据财产权,以及实务界对同一类型数据财产性认定的迥异,无法涵盖纯粹财产性利益和有限性数据财产权保护,缺乏分置性保护理念,进而不足以满足数字化的经济时代新型数据财产的保护要求。数据财产权的分置性理论以数据财产的主体、内容、性质、阶段、交易模式等分置性为主要内容,其具有数据内容的复杂性和多元性的客观现实基础,以及数据公共要素理论、情境依存的有限产权理论等深厚理论依照。从财产主体分置性视角而言,刑法主要保护个人数据和企业数据,其中,个人数据财产权的分置性保护通过人格权财产性利益和新型财产权的分类模式,划定交易模式影响的入罪标准和技术性措施要求的刑事义务。企业数据财产权的分置性保护通过传统财产权和新型财产权的分类模式,明确侵害排他性控制和同业竞争性经营者的犯罪条件。
目次 一、理论与实务的问题缘起 二、数据财产权的分置性理论塑造 三、个人数据财产权的分置性保护 四、企业数据财产权的分置性保护 五、结语
数字经济时代,数据作为数字化、网络化、智能化的基础内容,慢慢的变成了一种新型生产要素,在生产、分配、流通、消费和社会服务管理等所有的环节发挥及其重要的作用。在这一现实背景下,数据能否成为财产、刑法如何保护作为新型生产要素的数据,一直都是学界和实务界面临的重要疑难问题。虽然此前学界对虚拟财产权的保护研究为数据财产的保护奠定了重要基础,但是毕竟此类虚拟财产的刑法保护研究主要立足于虚拟空间的游戏场景进行探讨,数据财产的种类界定和保护范围、保护路径的分析,受到在线游戏特定场景的较大限制。随着数字化的经济的加快速度进行发展,数据财产的保护范围早已不局限于在线游戏的特定场景,而延伸至个人数据、企业数据、公共数据等每个方面。在面对虚拟财产包含种类和内容较为繁杂的账号类、物品类、货币类数据内容时,主流理论概括地将所有数据财产视为绝对权、对世权性质财产权的保护对象,这备受争议。
与理论界争议不同的是,在刑事司法实践中,实务界面对日益繁杂的数据财产性利益内容保护的相关案件时,在数据是不是属于财产、数据财产构成何种数据财产权、通过何种罪名保护数据财产权等问题上存在比较大争议,以下列三类典型案例为例。
案例1:2013年10月9日至2017年4月24日,易某及其公司将公司后台网站服务器包含姓名、电话、联系地址的公民个人隐私信息共5110条提供给其他公司用于推广广告,并收取广告费用共710900元。检察院认为,对方公司从易某及其公司处获取个人隐私信息并非用于违法犯罪,因此,易某及其公司的提供行为不具有刑事非法性,其行为不构成犯罪、决定对其不予以起诉。
案例2:2015年9月至2016年6月,被告人孙某为推广房地产营销业务,多次向傅某等人购买公民个人隐私信息,继而非法获取车辆信息、存款信息等公民财产信息共计13余万条。法院认定孙某构成侵犯公民个人隐私信息罪,判处有期徒刑三年六个月。
案例3:2021年10月至12月期间,丁某及其公司通过销售爬虫软件,抓取并筛选某短视频平台的视频、评论、账户等数据,批量抓取意向用户,从而进行有关行业的业务推广来获取违法来得到的共计24360元。法院认为丁某及其公司的行为构成提供侵入计算机信息系统程序罪。
对比上述三类典型案例可知,案例1与案例2、3存在鲜明差异,案例1表明刑法并不保护个人数据的商业性利用价值,侵犯公民个人隐私信息罪只保护个人数据人格权。但是案例2、3则表明个人数据或者企业原始个人数据对公司经营业务而言具有重大商业性利用价值,而获取个人数据或违法获利的行为,又可分别构成侵犯公民个人隐私信息罪、计算机数据类犯罪的相关罪名。由此可见,实务界在面对内容繁杂的数据财产时,由于缺乏不同性质数据财产分类保护的深入思考,造成同一类型数据财产案件的同案不同判的混乱现象,这严重挫伤刑事司法公信力。
在面对数据经济要素的广泛应用和数据财产繁杂要素的现实背景下,2022年12月2日,《中央国务院关于构建数据基础制度更好地发挥数据要素作用的意见》(以下简称《数据二十条》)创新性提出“数据产权结构性分置制度”(以下简称“数据财产权的分置性”)的概念,这在党中央和国务院的重大政策和顶层设计层面上,为数据财产权的刑法保护指引了重要方向。从《数据二十条》的“结构性分置”等理论表述中不难发现,数据财产权的分置性理论并不创设一种新型财产权,而是强调数据财产(权)的分类保护理念,财产权固有的权利束理论和数据公共要素理论,也为数据财产权的分置性奠定了理论基础。因此,法学界逐渐开始接受数据财产权的分置性概念,并展开了大量深入的体系性探讨。其实,刑法在修订和演化过程中早已默默接受并体现出数据财产权的分置性保护理念。诸如,第三章破坏社会主义市场经济秩序罪的侵犯知识产权罪,第四章侵犯公民人身权利、民主权利罪的侵犯公民个人隐私信息罪,第五章侵犯财产罪,第六章妨害社会管理秩序罪的计算机数据类犯罪的相关罪名等,无不直接或间接地保护不一样的种类、不同性质的数据财产要素。
本文将重点围绕“数据财产权的分置性理论塑造——个人数据财产权的分置性保护——企业数据财产权的分置性保护”三大主线,构建研究的基础思路。首先,本文将在既有的笼统性数据财产权保护的理论和实务问题的基础上,引出并塑造刑法着重关注的数据财产权分置性的概念内容、理论构造和理论依照,并以其作为笼统性理论问题的基础理论应对。其次,在数据财产权的分置性理论塑造和指引下,本文将立足数据财产权的“个人+企业”的主体性分置保护视角,分别探讨个人数据和企业数据财产权的分置性保护模式与具体规则。
与刑法保护相关的是,《数据二十条》围绕数据来源和数据生成特征的不同数据内容,数据生产、流通、使用的过程的不同数据阶段,个人、企业、公共部门的数据财产权不同主体,数据资源持有权、数据加工使用权、数据产品经营权的数据财产权不同性质,以及个人隐私信息数据、企业数据和公共数据的许可或转让的两类交易模式等五个方面,体系性构建数据财产权的分置性理论。最终形成数据财产权的主体分置性、内容分置性、性质分置性、阶段分置性、交易模式分置性五大分置性要素。具体而言:
第一,依据数据财产不同来源主体确立的财产权分置(主体分置性)。《数据二十条》强调要充分保障数据要素各参与方合法权益,基于数据来源者、数据处理者,形成个人、企业、公共部门的三方主体分置性的数据财产权模式。刑法需要在认可企业数据财产权基础上,对于原始数据的基础资料,赋予个人数据的财产所有权。与此同时,《刑法》也通过第111条、第282条、第398条的为境外窃取、刺探、收买、非法提供国家秘密、情报罪,非法获取国家秘密罪,故意泄露国家秘密罪,过失泄露国家秘密罪等罪名保护公共数据财产;侵犯知识产权罪中的侵犯商业机密罪、侵犯著作权罪等罪名保护企业数据财产;第253条之一侵犯公民个人隐私信息罪,第285条第2款、第3款以及286条的计算机数据类犯罪等罪名保护个人数据财产。
第二,根据同一主体的不同数据财产内容确立的财产权分置(内容分置性)。其一,对于个人隐私信息数据,《数据二十条》强调建立完整个人隐私信息数据确权授权机制,鼓励个人数据的匿名化处理和使用。从个人数据的内容可识别特征而言,个人数据可大致分为个人隐私信息数据和非个人隐私信息数据,两者均是企业数据原始数据和衍生数据的重要基础来源。其二,对公司数据而言,《数据二十条》强调充分保障数据处理者使用数据和获得收益的权利、数据衍生产品的经营权。由此可见,企业对原始数据、衍生数据和数据产品的形成,均可获取相应数据财产权。数据分类分级理论为数据财产权的内容分置性提供理论支撑,该理论认为,数据本体不同内容属性的划分是数据分类的基础标准。无论是个人或企业的原始数据、衍生数据和数据产品等数据财产,其均一定要通过计算机数据类犯罪等相关罪名和侵犯公民个人隐私信息罪保护的数据载体形式予以呈现。
第三,依据数据财产所处不同阶段确立的财产权分置(阶段分置性)。《数据二十条》主要界定数据生产、流通、使用的三个阶段和过程,并据此配置了不同的数据财产权内容。在经济学理论中,数据市场化配置理论更为注重数据四阶段论,突出生产、分配、交换、消费等四个阶段过程中的生产资料和创造财富的分配。而法学理论更为简化地突出数据生产和数据流通过程的二阶段论,并据此分别配置了数据控制权和数据利用权。但是,无论是何种数据财产阶段理论,其均鼓励刑法依据数据内容所处的不同阶段,确立不同的数据财产权。
第四,依据数据财产权的不同性质确立的财产权分置(性质分置性)。《数据二十条》并未创设一种新的财产权概念,而是构建了数据资源持有权、数据加工使用权、数据产品经营权的分置性产权运行结构。其中,数据资源持有权、数据加工使用权借鉴了广义财产权的概念,将数据蕴含的经济性价值和财产性价值,以及脱离数据所有权、对世权和绝对权性质的部分数据财产性利益,也纳入数据财产权的行列。性质分置性数据财产权体现了“纯粹财产性利益+完整独立财产权”的广义财产权概念。而其之所以可以确立,主要在于权利束理论模式,在该理论看来,“数据产权和其他产权一样,是一组行为性的集合权利,是一个权利束,包括占有权、使用权、收益权和处置权等”,而并非无法分割的绝对权性质的财产权。其实刑法也并非完全通过侵犯财产罪,保护数字化货币金额的完整性或所有权性的数据财产,再或者是数据产品(含数据库)、衍生数据等无形数据财产,其还能够最终靠侵犯商业机密罪或者计算机数据类犯罪的相关罪名保护数据财产性利益。
第五,依据数据财产的不同交易(流通)模式确立的财产权分置(交易模式分置性)。《数据二十条》依据不同数据财产权的内容和性质,区分了不同数据财产权的许可和转让两类交易模式。对于许可模式而言,《数据二十条》并不鼓励数据如同商品一样可以随意流通和无障碍交易;对于转让模式而言,《数据二十条》依托数据载体形式的可复制性和可更新性,鼓励原始企业数据、衍生数据和数据产品等数据要素的流通复用和循环交易,以刺激不同数据处理者对数据内容的创新性整合和研发。而刑法一般是通过财产损失、数据数量的认定,能直接回应数据转让交易模式的数据财产犯罪;通过经济损失、违法获利的认定,直接回应数据许可交易模式的数据财产犯罪。
值得说明的是,本文后续主要选取不同主体所拥有的数据财产权,探讨数据财产权的分置性理论构造和刑法保护,并将数据财产的内容、性质、所处阶段、交易模式等分置性标准,融入主体分置性数据财产权中予以探讨。此外,对于主体分置性数据财产权,本文后续重点围绕“个人+企业”的二元数据财产权主体展开深入探讨。其一,确立公共数据财产权是确保数据开放共享、体现数据公共行政的基础条件,而这与刑法保护无关。其二,公共数据财产主要来自于个人数据和企业数据,其数据财产权保护可以援引个人和企业的数据财产权。
其一,数据内容的复杂性和多元性的客观现实要求确立数据财产权的分置性理论。纵观以数据载体和内容为保护对象的侵犯知识产权罪、侵犯财产罪、侵犯公民个人隐私信息罪、计算机数据类犯罪的相关罪名,其无不直接以数据财产的金额、数量、价值,或者间接以经济损失、财产损失、违法获利等情节严重的情形,作为数据财产权的保护标准。因此,数据财产权还需要在侵犯财产罪之外,通过其他罪名予以保护,而这主要源于数据财产内容的复杂性和多元性的客观现实。因为,不同于侵犯财产罪保护的直观有体的物理形态的财物,数据财产是以凌乱化、碎片化的数据载体和基础代码等电子形式,展现在计算机系统当中的。其可以货币金额的数字化形式、个人隐私信息、企业数据、公共数据、商业机密、智力成果等多种信息形式和复杂内容信息,呈现于数据市场和现实社会当中。并且,这种呈现过程随时有可能随着不同虚拟网络的环境特点、网络技术的完备程度而发生明显的变化。这种数据财产的多元呈现过程,致使刑法难以直接确定数据财产权的内容和范围。而数据财产权的分置性理论突破了传统有体的绝对权性质的财产权,凸显数据财产的多次利用和复制流通的市场价值,并进一步将这种市场价值视为一种财产性利益,赋予完整或不完整、独立性或有限性的不同数据财产权概念。
其二,数据公共要素理论要求确立数据财产权的分置性构造兼顾数据共享和利用的公共利益。数据要素公共性决定了刑法的介入界限和数据保护的出罪标准。数据基础要素理论认为,数据财产要素的基础代码或0、1的二进制比特数字是任何数据形式和内容的原始组成内容,并且数据财产在社会持续健康发展过程中发挥着基础工具作用,因此在某一些程度上,可以说数据财产本质上是一种公共产品。但问题重点是,数据财产如何与数据公共产品划分界限,进而影响数据财产犯罪的认定?数据财产权表明主体对数据内容具有一种强力性、排他性控制,那么具有重大经济价值的数据财产如何助益非商业性、经营性的教学科研、技术创新、公民学习、社会交往?此类问题化解都需要数据财产作为公共产品,服务于社会公共利益。对此,数据公共要素理论认为,数据财产在促进数字化的经济发展、激发数据市场创新活力的同时,还承担着一定的社会责任,需要在一定条件和场景下,呈现非竞争性、非排他性、自由流通性的公共特点。而分置性数据财产权中的主体、内容、性质、所处阶段、流通模式等分置性标准,均可调整或确立有限性数据财产权的不同内容和边界,使数据财产权的刑法保护平衡或兼顾数据共享和使用的公共利益。
其三,情境依存的有限产权理论要求依据不同数据场景确立数据财产权的分置性构造。数据场景理论认为:“数据权属的确立高度依赖于具体场景中个人与信息收集者和处理者之间的关系,以此来确定数据的权属、性质与类型。”个人数据财产权,以及基于企业原始数据、企业数据库的衍生数据和数据产品形成的企业数据财产权,是否是一种完整独立的绝对权性质的财产权,需要刑法结合个人隐私信息人格权的侵害场景以及企业和个人数据的互动性服务场景过程予以确定。对此,情境依存的有限产权理论在数据场景理论的基础上进一步深化并认为,刑法应该采用情景依存的有限产权,而并非“一刀切式”的数据财产权模式,数据财产权的内容与保护需要“依据不一样数据的经济属性、数据的使用目的、数据的价值创造和数据的时效性等情景因素来分析”。基于此,《民法典》第127条只是对数据财产的概念进行了概括规定,对其保护路径和确权规则则予以留白处理。
第一,个人数据财产权一体式确权模式。该模式最早源于莱斯格(Lawrence Lessig)提出的个人数据财产权理论,其认为个人数据财产权模式可以赋予个人主体的数据许可权,如此一来,侵害个人数据隐私的使用者便成为财产权侵权人。在莱斯格看来,个人数据财产权的确权模式能兼顾隐私保护和鼓励数据流通。对此,我国部分学者也同样援引该理论,创设个人数据财产权一体式确权模式,其认为个人数据保护需要侧重于事前预防而非事后救济,而财产权确权路径可以保障个人对数据财产的控制,实现个人数据财产商业化利用的互动协商,促使个人隐私信息自决和商业化利益的双向保障。
但是问题就在于,个人数据财产权一体式确权模式并不适配《刑法》第253条之一侵犯公民个人隐私信息罪。首先,该模式并未协调司法解释的财产性利益标准与个人隐私信息权益的人格权属性的两者关系。侵犯公民个人隐私信息罪本质上是归属于侵犯公民人身权利、民主权利罪这一类罪。那么基于此,财产权一体式确权模式该如何协调人格权和财产权的关系,该模式并未予以明确说明。其次,个人数据财产权一体式确权模式容易缺失侵犯公民个人隐私信息罪对个人隐私信息持续控制的保障。侵犯公民个人隐私信息罪之所以主要保障个人隐私信息权益,主要在于《个人隐私信息保护法》赋予个人隐私信息控制权。但是一旦确立财产权一体式确权模式,按照财产交易模式,那么个人将在数据市场流通交易中丧失信息持续控制,并极易造成后续个人人身、财产安全的重大威胁。这显然是侵犯公民个人隐私信息罪所反对的。
第二,个人数据财产权全盘否定论。与个人数据财产权一体式确权模式截然相反的是,否定论总体上借助原始数据无价值论和大数据财产论,认为个人数据具有单一性、零散性,其本身并无任何经济性和财产性利益,只有将个人数据财产权归属于企业主体,才能激发企业聚合和研发个人原始数据的动力,体现个人数据库大数据的巨大财产价值和商业利益。在前述案例1中,司法机关便持有个人数据财产权全盘否定论的观点,认为网络用户对于单个用户个人信息不享有完整独立的财产权或财产性利益。
但是问题就在于,首先,否定论忽视了个人数据的重大商业化使用价值。从典型案例1~3中也可发现,在企业数据库和数据产品等无形数据财产制作的完整过程中,个人隐私信息数据可提供重大经济价值的原始生产资料。《最高人民法院、最高人民检察院关于办理侵犯公民个人隐私信息刑事案件适用法律若干问题的解释》(法释〔2017〕10号,以下简称《个人隐私信息刑事案件解释》)第6条也通过规定“为合法经营活动而非法购买、收受个人隐私信息”的非法获利情形,认可了个人隐私信息数据具有的重要财产性利益。其次,非个人隐私信息的个人数据(非个人隐私信息数据)无法受到刑法合理保护。相较于侵犯公民个人隐私信息罪保护个人隐私信息的人格权,刑法对非个人隐私信息数据的保护便出现逻辑断层。最后,个人数据具有人格权所无法涵盖的财产性内容。
按照数据财产权的分置性理论模式,结合内容分置性和性质分置性,我们大家可以构建个人隐私信息数据的人格权财产性利益和非个人隐私信息数据新型数据财产权的分置性保护模式。
其一,财产内容的刑法分置性模式。个人隐私信息数据财产和非个人隐私信息数据财产的内容分置性,是财产权性质分置性的基本前提。首先,对于个人隐私信息数据财产而言,其主要是指网络用户的身份证号、金融账号、联系方式、住所地址、脸部和身高的生物识别信息等。对此,其可以参照《个人隐私信息刑事案件解释》第1条对个人隐私信息数据种类和内容的规定进行理解。《个人隐私信息刑事案件解释》也直接通过个人隐私信息数量,或者间接以合法经营、经济损失、财产损失、违法获利等情形,对个人隐私信息的财产性内容予以了认可。
其次,对于非个人隐私信息数据财产而言,非个人隐私信息数据在概念和内容上和个人隐私信息数据形成显著区分,虽然其并不具有可识别性和标识性,但是其亦是个人身体活动产生的数据,也具有独立且巨大的商业经济价值。非个人隐私信息数据往往是企业平台运行的基础数据和原始数据,直接决定着企业的市场运营。诸如,在淘宝诉美景公司数据产品案中,淘宝开发和运营的“生意参谋”的数据产品,就是建立在收集网络用户浏览、搜索、收藏、交易等行为痕迹的巨量原始数据基础之上产生的。
其二,财产权性质的刑法分置性模式。个人数据财产权的分置性结构探讨,第一步是要解决一个基础性问题:个人数据财产何以成为财产权?其有没有相关财产理论依照?一般而言,数据财产可以直接推导出数据财产权的概念。但是,财产赋权理论的通说观点认为,个人只有在劳动的情况下才可以获得某个物品的财产及其所有权(劳动赋权理论)。因而,劳动赋权理论是数据生产者取得数据财产控制权的基本理论依照,其“获得普遍的道德认同,几乎成为不言自明的公理,也成为‘许多人心中的一种深刻信仰’”。而个人数据财产并不是通过劳动所得,而是与生俱来的,这成为阻碍个人数据构成财产权的关键性问题。但是其实,从洛克(John Locke)首创的劳动赋权理论来看,以自然权利为基础的财产权是建立在劳动对象为自然状态和原始状态的公共品的前提之上的。况且,即使按照劳动赋权理论,经济学的劳动对象理论也认可,劳动要素本身就涵盖了劳动原始资料,个人数据可以同企业数据服务一并成为一种新型数据劳动形式。
其次,虽然个人隐私信息数据和非个人隐私信息数据均可构成财产权,但是两者在权利性质上存在非常明显差异。个人隐私信息的数据财产权是一种人格权财产性利益,其财产内容并不具有独立性,而需要依附于人格权之上。而非个人隐私信息数据财产权是一种独立新型数据财产权,其并不是特别需要以绝对权、对世权性质的传统财产权予以确权,其是特定场景下或者有条件性的有限性财产权。由此,个人隐私信息数据的人格权财产性利益和非个人隐私信息数据的新型数据财产权形成了不同财产权性质的分置性模式。
虽然从表面上看,人格权是刑法的独立法益类型,但是其包含的人身自由和人格尊严的核心内容本身就蕴含着财产性价值。人格财产二元理论的代表性观点认为:“个人在数字世界中要想实现自我及发展人格,必须有其可以支配的数据财产。在这一意义上,个人数据所有权也被解读为一种‘塑造公民社会意义上的自主权’。”对此,制定《个人隐私信息保护法》的全国人民代表大会常务委员会法治工作委员会的专家组认为,个人隐私信息权益“承载着隐私权、不受歧视的权利以及财产权等广泛权利和利益”。换言之,人格权本身能具有财产性利益的内容。但是核心问题在于,这种人格财产理论强调“人格权+财产权”的二元独立权利,还是人格权财产性利益模式?
笔者认为应当选取人格权财产性利益模式,而二元独立权利方案其实就是一种个人数据财产权一体式确权模式。理由在于:第一,为避免前述个人数据财产权一体式确权模式中个人丧失市场数据流通交易的信息持续控制权,这种财产性利益必须依附于人格权,以“人格权财产性利益”的财产权形式保障个人数据主体利益较为合理。如此一来,便可兼顾个人信息安全和个人信息的商业利益。第二,广义财产权的概念并非只认可完整独立的财产权,依附于人格权之上的财产性利益亦是其重要内容,只不过是这种财产性利益需要在确保个人信息人格权基础之上予以实现。第三,侵犯公民个人信息罪也是依附于侵犯公民人身权利、民主权利罪的类罪基础上,对个人信息的财产性利益予以保护,而并非依靠独立性财产权犯罪的相关罪名。
不同于个人信息数据的人格权财产性利益模式,非个人信息数据财产内容具有匿名性和不可识别性,因而,其并不存在个人在数据市场的自由流通交易过程中丧失持续控制权,进而导致数据安全问题。因此,非个人信息数据财产权是一项独立的财产权模式。但是,按照前述数据公共要素理论,如同物权等对世权和绝对权性质的传统财产权,赋予个人完整的数据财产权并不现实,个人数据财产还需要兼顾非商业性、非经营性的教学科研、技术创新、社会交往、公民学习等公益场景。这并不同于刑法学界以往探讨的虚拟财产的完整性数据财产权。基于此,无论是在侵犯公民个人信息罪还是计算机数据类犯罪等相关罪名的数据保护中,出于公益目的的数据财产获取和利用行为均不能视为个人数据财产权的侵害。因此,按照前述完整性财产权理论的理解,相较于完整独立的传统财产权,非个人信息的数据财产权是一种有限性新型财产权模式。
第一,划定数据财产权交易模式的分置性入罪标准。首先,确立个人信息数据的人格权财产性利益的许可交易模式关联的入罪标准。对于人格权财产性利益保护,由于其中的财产性利益不具有独立性,而依附于人格权要素,因此个人信息数据财产利益的实现只能依靠许可模式。个人信息数据财产的许可模式要求人格商品化信息的市场流转,只能是个人信息中商业化利用权能的转让,并不涉及人格要素的永久性转让。人格权特定主体的身份性和不可转让性,也要求刑法只能保护个人信息财产的许可模式。这在《民法典》第1012条、第1018条等前置法规定的姓名、肖像等人格财产性利益的许可模式中可见一斑。对于许可模式的刑法保护,由于个人信息本身无法形成独立财产权,其不能在数据市场中自由交易,而仅是通过商品化利用许可方式体现财产性利益的特殊财产权。因此,侵害个人信息犯罪无法通过类比物权等传统财产权保护的侵犯财产罪,并借助市场价格关联的财产数额、财产损失予以规制,而只能通过数据经营环境中的经济损失、违法获利、不法经营数额(数量)予以规制。
其次,明确非个人信息数据的新型财产权的转让交易模式关联的入罪标准。不同于个人信息数据的人格权财产性利益,基于匿名化、不可识别性的非个人信息数据不涉及人格要素,因此可以允许确立新型财产权的转让交易模式。换言之,非个人信息数据可以作为一项独立数据财产予以自由买卖和转让,这和此前虚拟财产的保护并无差异。当然,由于非个人信息数据的普遍流通的市场统一定价机制还未确立,其仍无法类比适用物权等传统财产权保护的侵犯财产罪,并通过市场价格关联的财产数额规制侵犯非个人信息数据的犯罪行为。但是,国家出台的《数据二十条》已经认可数据要素特性的定价模式和价格形成机制,并明确了个人数据的市场自主定价。换言之,非个人信息数据的刑法保护完全可以不借助侵犯财产罪,而适用保护数据载体形式的计算机数据类犯罪相关罪名予以保护。因此,在前述数据经营环境中的经济损失、违法获利、不法经营数额(数量)等入罪标准基础上,刑法还可借助财产损失的标准保护数据财产。
第二,划定数据财产权技术性保护措施的分置性刑事义务。数据平台作为数据财产储存的主要空间,实施网络平台技术性措施和维护关乎个人数据财产安全和权利实现。首先,对于个人信息数据的人格权财产性利益保护而言,数据平台的技术性措施保护应当侧重最大程度防止交易过程中的大量信息泄露。企业平台基于网络必要服务对价,具有储存和使用网络用户个人信息的数据用益权。但是,人格权财产性利益保护的许可交易模式,是一种相对特定条件下的数据交易,其尤为强调信息主体知情同意前提下的、交易主体相对性的数据财产流通。换言之,脱离数据财产许可过程的大量数据泄露、普遍性利用和交易,将导致个人主体失去信息持续控制,严重威胁网络用户的人身和财产安全。对此,《个人信息保护法》第51条明确规定将个人信息的技术性措施保护目标指向最大程度防止信息泄露、篡改和丢失。《刑法》第286条之一的拒不履行信息网络安全管理义务罪的“致使用户信息泄露”的规定,则直接是个人数据财产权保护对技术性安全措施的要求。
其次,对于非个人信息数据的新型财产权保护而言,数据平台的技术性措施保护应当侧重最大程度保障数据可携带权、公开透明的授权许可机制、个人信息数据财产流转过程的控制权和规制权。数据财产的交易和流通过程完全依赖网络平台的技术性服务和保障,而这直接取决于企业平台的技术性配合。换言之,如果平台技术性保护措施缺失,将影响数据财产自由交易的实现,甚至沦为个人和企业的一种相对易模式,而这实质上是垄断数据交易的情形。因此,由于非个人信息数据财产并不受人格权的基础性保护,具有重大商业价值的个人数据财产利用,只能依靠财产权的自我控制内容予以保障。此外,非个人信息数据的个人主体还可以基于财产权,要求企业平台提供必要的技术支持和渠道,保障数据财产的可携带权、公开透明的授权许可,防止非个人信息数据在企业交易和流转的过程中被随意利用。对此《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(法释〔2019〕15号)第6条已经明确将未提供技术性措施保护,导致网络服务被攻击而影响个人数据交易的情形,作为拒不履行信息网络安全管理义务罪的“其他严重情节”。
以独立财产权利形式体现的数据财产权有知识产权、物权、用益权等学说,目前独立财产权模式是理论界主流观点。
首先,知识产权说认为企业数据财产应当有别于有体财产,其是一种信息创造的激励性结果,进而将企业数据财产权视为数据库作品独创性编排形成的著作权、数据产品的著作权,再或者是衍生数据的知识产权专有权等。但是问题就在于,第一,企业数据财产不具有独创性思想。数据并不是作品和软件代码序列的思想创造,其不符合知识产权的独创性要求。第二,企业数据财产权模式和知识产权模式的目标设定不同。知识产权确权本意在于通过数据要素市场化交易和流通,鼓励和奖励原创性知识贡献,以服务社会公共利益。但是,根据《数据二十条》的相关规定,企业数据财产权本意在于鼓励企业充分应用海量数据资源、激发数据要素潜能、创新数据要素市场驱动。第三,知识产权的时效性规定不利于激发企业的生产数据、研发数据、利用数据的动力。而正是如此,刑法才会在侵犯知识产权罪之外,设置计算机数据类犯罪、侵犯商业秘密罪、破坏生产经营罪等罪名保护企业数据财产权。
其次,数据用益权说借助数据所有权中的使用权构建企业数据财产权。该理论在数据公共要素理论基础上认为,数据是一种非竞争性、非排他性的要素资源,作为完整独立的绝对权的数据财产权不利于数据公共产品共享。而建立数据用益权,则可确保企业对数据的控制、开发、许可、转让四项积极权能和相应的消极防御权能。但是问题在于,第一,数据用益权是一种一体式确权模式,其并未考虑到企业自身拥有的原始数据和数据产品,因为并非所有的企业数据保护均需要刑法兼顾数据财产的个体性和公共性,诸如游戏币、游戏装备、游戏账号等数据产品的虚拟财产。数据用益权说存在以偏概全的问题。第二,刑法仅保护部分数据财产权,限制独立完整的财产权认定,将导致企业数据利用的积极性大打折扣,也不利于鼓励企业充分应用海量数据资源、激发数据要素潜能、创新数据要素市场驱动。
最后,物权说将数据财产视为刑法财物予以保护。按照前述,学界主流观点通常借助侵犯财产罪中“财物”的扩大解释,将财产等同于财物,用于虚拟财产等数据财产的保护。并进一步认为,侵犯财产罪的保护对象就是财产,财产成立只需要满足管理可能性、转移可能性与价值性的条件即可,财物的有体形态并非是阻止刑法保护无形数据资产的重要理由。但是问题在于,第一,从《刑法》第92条对财产种类的界定以及侵犯财产罪的财物规定中,我们可以明显发现刑法在有意区分财物和财产这两类概念,其中后者包含前者。如果认为财物包含或等同于有体财产和无形财产,那么任何具有经济价值和财产性利益的无形财产均可纳入财物范畴。这将会导致财物概念认定的宽泛化,进而突破文义解释和扩大解释,沦为类推适用,最终违背罪刑法定和物权法定原则。第二,侵犯财产罪的财物和财产概念的混淆理论无法解释侵犯知识产权罪和侵犯商业秘密罪的独立性立法。毋庸置疑,知识产权是一项完整独立性财产权,商业秘密是纯粹财产性利益的财产权,按照物权说,两者理应全部通过侵犯财产罪予以保护,那分置性立法现状作何解释?物权说无法进一步解答。第三,不符合前置法的规定。《民法典》第116条明确规定:“物权的种类和内容,由法律规定。”此外,第115条还规定物包括动产和不动产,其中两者均是有体物的内容,对此,第127条才会对数据财产做特殊性规定。显然无形的数据财产并不符合前置法的财物规定。
相较于理论界主流观点采取独立财产权模式,实务界一般采取竞争性财产利益等模式保护企业数据。纯粹财产性利益模式主要包括合同性利益、竞争性利益、商业秘密等学说。但是问题在于,首先,数据法益刑法保护方式存在滞后性。纯粹财产性利益模式是一种行为事后性的被动规制,并不赋予企业数据财产权能积极行使的事前主动性保护。对刑法而言,这是一种滞后性法益保护,其显然与《数据二十条》要求的“促进数据要素流通复用”等理念背道而驰,消解企业生产数据、研发数据、利用数据的动力。其次,限制刑法保护企业数据的范围和力度。对于企业数据保护,刑法不仅通过侵犯商业秘密罪、合同性犯罪的相关罪名、破坏生产经营罪等保护纯粹财产性利益,同时还通过侵犯著作权罪、计算机数据类犯罪的相关罪名、侵犯财产罪等保护完整独立的数据财产权。单一化纯粹财产性利益模式限制了刑法保护的范围和力度。
第一,传统数据财产与新型财产的内容分置性保护。首先,企业数据财产并非一种独创性思想,其无法完全借助侵犯知识产权罪予以全面保护。诸如,企业经营情况和统计类报表数据等企业原始数据,以及企业通过网络用户个人授权而来的原始个人数据。再如,基于前述企业原始数据、原始个人数据汇总、提炼、加工、研发而成的预测型、统计型、指数型数据库的衍生数据或数据产品。其次,企业数据并非借助内容秘密性和技术措施体现商业秘密。诸如,企业公开的数据库,企业网页公开的各项经营性、统计性的数据指标,以及公开运行的数据产品等。最后,企业数据并未均通过数字化货币金额实现物权的侵犯财产罪保护。但是,上述企业数据均是数字经济发展的重要基础,其不同于单纯的数据代码和0、1二进制比特数字。
数据财产的刑法保护并不单纯依靠侵犯财产罪、侵犯知识产权罪、侵犯商业秘密罪等传统数据财产犯罪的罪名,其还可以借助计算机数据类犯罪的相关罪名予以实现。这是因为无论是传统数据财产内容还是新型数据财产内容,其始终是以数据载体形式运行于计算机系统空间。因此,传统数据财产犯罪的罪名通常与计算机数据类犯罪的相关罪名形成一种竞合关系。
第二,传统数据财产与新型数据财产的权利分置性保护。毋庸置疑的是,物权的数字化财物、知识产权的智力成果、商业秘密、竞争性数据、虚拟财产等,均可构成纯粹财产性利益或者完整独立的传统财产权。这也是目前刑法通过相关罪名予以认可的。而对于除前述之外的原始数据、衍生数据和数据产品等新型数据财产,笔者认为,不同于单一化的传统财产内容,基于新型财产内容的发展性、复杂性和公共性,其同样具有财产权的新型性。具体而言:
其一,对于由原始个人隐私信息数据组成的企业数据,按照前述情境依存的有限产权理论,由于企业是通过授权许可的交易模式获得个人隐私信息数据,因而企业只有持有权和加工使用权,这是一种不完整性的新型数据财产权。《数据二十条》将其称为数据资源持有权、数据加工使用权。基于人格财产性利益的性质限制,这种数据财产权在个人隐私信息数据匿名化和不可识别性的加工或处理之前,企业只能以纯粹财产性利益的财产权形式予以运作。这便与目前刑法保护的完整独立性传统财产权形成鲜明对比。
其二,原始企业数据、企业原始非个人隐私信息数据,以及基于前者产生的衍生数据和数据产品,构成一种独立的新型财产权,其新型性源自数据财产内容。当然,基于数据财产的公共性和社会性,按照数据公共要素理论,如果企业数据财产可以服务于非商业性、非经营性的教学科研、技术创新、公民学习、社会交往等情形,那么新型性还体现在数据财产权的有限性,此时刑法不认可数据财产的绝对排他性和控制性。虽然企业数据的两类新型财产权并不影响刑法的周全保护,但是这种新型性会影响罪名区分适用。对于有限性或不完整性的企业数据财产权,目前刑法规定的侵犯财产罪、侵犯商业秘密罪等传统财产犯罪的罪名并不适用,因而只能借助保护数据财产的数据载体形式的计算机数据类犯罪的相关罪名或者破坏生产经营罪予以适用。
结合企业数据财产的现实运行情况,出于对数据财产的控制性保护、数据产品的运营方式或者增加数据财产的交易机会等目的,企业一般会选择技术性措施的数据公开和数据未公开两种保护方式。那么,这两种区分性保护方式,是否会影响刑法对新型数据财产权的保护规则呢?该问题较为复杂,值得进一步探究。
对于并非以数据库等衍生数据、数据产品经营模式运行的企业而言,一般来说,具有重要财产性价值、商业性利用价值的企业数据往往以未公开的方式进行保护。如果按照数据公共要素理论和情境依存的有限产权理论,刑法是否存在特定数据财产的获取场景和条件,限制数据财产权保护?极端化数据公共要素理论普遍认为,企业数据是作为人的社会劳动结果,数据资源的社会所有是由数据本身和人类社会的特性决定的,这便是数据社会性理论。而正是基于数据的社会性,所有数据才具有非竞争性和非排他性,是一种公共产品。换言之,在极端化数据公共要素理论看来,数据资源本身就是一种公共产品,而并非特定条件和场景下的有限性数据财产,进而数据根本无法成为财产。因而,极端化数据公共要素理论错误地认为,企业数据是一种公共资源池、是一种免费数字内容,人人都可以自由获取。
但是,该理论忽视了极端化数据公共要素理论将极易产生公地悲剧理论指出的诸多弊端,使企业数据作为完全的公共资源被无限度地利用,直至枯竭,这将严重消解企业对原始基础数据和无价值数据载体汇总、提炼和研发的动力。因此,反公地悲剧理论认为,首先需要承认数据资源的商业化价值这一客观事实,因而为了兼顾数据资源社会性和利用价值,其认可一定意义的数据财产权。按照反公地悲剧理论,其实正确的数据公共要素理论并不认为数据财产是一种纯粹性公共产品,只有数据代码和0、1二进制比特数字才真正算得上是一种纯粹性公共产品。因为刑法无法阻止他人在二进制比特数字基础上进行反向工程开发和组合利用,否则互联网世界将不存在,并被垄断在少数人手中。
因此,数据财产权并不会因为极端化数据公共要素理论,丧失未公开企业数据财产的排他性控制,未公开企业数据财产属于刑法保护的对象。对此,《网络安全法》第27条和《数据安全法》第32条均明确规定,任何组织和个人均不得窃取或者以其他非法方式获取数据。这表明我国已经通过法律形式确认了数据财产的排他性控制。对于刑法而言,未公开企业数据财产可以包括商业秘密、数字化货币资金、智力成果等传统财产对象,也可以包括前者之外的原始数据、衍生数据等新型财产内容。纵观非法获取计算机信息系统数据罪、侵犯知识产权罪、侵犯财产罪等相关罪名,其对未公开企业数据财产获取行为的规制,并未设定基于数据公共要素理论的除外规则,来认可未公开企业数据的公共性和社会性。
对于以数据库等衍生数据、数据产品经营模式运行的企业而言,一般来说,公开企业数据财产是一种商业化常态。诸如前述典型案例3中的某短视频平台主要就是以公开数据库的形式进行商业化运营的。与未公开数据财产的绝对性保护不同的是,《数据安全法》第32条在《网络安全法》第27条基础上,补充认可了法律、行政法规规定的目的和范围内的收集、使用数据财产的行为。因此,刑法并非完全不保护公开企业数据财产,而是需要区分情形予以保护。
对于公开企业数据财产的刑法保护,笔者认为,应当结合数据公共要素理论,采取区分论的保护方案。具体而言:
其一,将公开企业数据财产的保护限制在同业竞争性经营者的获取情形。企业数据的重大财产性利益和商业化价值主要体现在数据市场要素的流通和交易过程当中,因为一般而言,在个人看来,企业数据单纯是一种二进制代码的电子数据。但是,对于数据经营者而言,同业竞争者获取企业数据财产,将同时减少企业经营者的市场交易机会。诸如,在淘宝诉美景公司数据产品案中,法院在肯定“生意参谋”数据产品的商业价值的基础上认为,该数据产品能够为淘宝公司带来直接经济收入,且因其具有决策参考的独特价值,构成了淘宝公司的竞争优势。而美景公司经营的“咕咕互助平台”对于淘宝公司“生意参谋”账号的分享行为直接导致了原平台用户的减少,侵害了淘宝公司的数据财产权益。因此,无论公开企业数据财产是否被采取技术性保护的方法,同业竞争性经营者的数据获取行为造成企业严重经济损失的,均可构成非法获取计算机信息系统数据罪。
其二,数据公共要素理论要求公开企业数据财产的有限性保护。企业数据财产往往不仅具有经济价值,还具有一定的教学科研、新闻报道、社会交往、公民学习等公共利益。对此,美国较早构建了新闻出版等公开企业数据财产的有限性保护模式。因此,非同业竞争性经营者出于公益目的获取公开企业数据财产的,可以基于数据公共要素理论而不构成非法获取计算机信息系统数据罪。换言之,个人主体性的数据获取行为并非可以直接依据非同业竞争性经营者的事由而不构成犯罪。假使个人在获取公开企业数据财产后,在公益目的使用的同时或之外,还擅自买卖交易数据或者非法提供给同业竞争性经营者,那么个人主体可以扩大解释为同业竞争性经营者的关联主体或者依据帮助犯来认定犯罪。
对于刑法而言,《数据二十条》构筑的数据财产权分置性理论并非创设一项新型财产权利。国家政策性文件无法脱离法律单独创设财产权,其分置性概念是专门针对数据财产权保护而创设的一种新型理念或理论模型,这对化解目前刑法理论界和实务界的笼统性、一体式的完整独立数据财产权,以及数据财产性内容认定的迥异等问题具有重大指导意义。根据数据财产权的分置性理论,刑法不仅保护企业数据的完整独立数据财产权,还保护个人和企业的“有限性数据财产权+纯粹财产性利益”的二元新型数据财产权。而这借助既有刑法规范,通过数据对象要件和入罪标准的实质解释等方法,便可以实现分置性数据财产权保护。当然,随着新型数据生产要素的不断发展和更新,待数据要素市场形成成熟规模之后,刑法可以借鉴侵犯知识产权罪和侵犯财产罪的分置性立法模式,单独增设侵犯数据财产罪的类罪及其相关个罪,以针对性回应数字化的经济时代的数据财产犯罪问题。而这有待后续理论界的进一步深入探究。
4.盗窃罪认定的基础难点及其理论应答——以江苏省高级人民法院一起再审改判无罪案件为中心的考察
12.论债权多重转让的一般确权规则——兼评《民法典合同编通则解释》第50条
《清华法学》杂志于2007年1月由国家新闻出版总署批准创办。秉承清华大学“自强不息”“厚德载物”“行胜于言”之精神,《清华法学》以严谨、求实、自律为办刊宗旨,以“独立之精神,自由之思想”为座右铭。本刊创刊伊始即以学术质量与学术规范为刊物的生命,刊物出版几期之后即深为学术界与实务界所瞩目。
无论是工作汇报,产品介绍,还是法律研究报告、市场宣传文案,法宝智能写作系统都能为您提供高质量写作支持,满足法律工作者日常学习工作中各类领域的写作需求,提供源源不断的创意与灵感,全面助力您的文案写作。您可以在平台上选不一样的写作模型,输入关键词和要点,即可自动生成文档大纲与内容。平台内嵌法宝V6数据库,让您的内容创作有据可依。与此同时,智能写作平台还支持实时对生成文档做修改和优化,确保文章撰写的准确性。
“一键生成文章大纲”——输入关键词和内容要求,即可自动生成文章大纲,为您提供创作起点和清晰明了的写作思路。
“智能生成文章的主要内容”——GPT模型结合法宝数据库快速生成逻辑自洽、内容丰富的文章。
“法宝V6数据库支持”——查阅生成结果的相关法律和法规、学术期刊等信息。可准确理解法律术语,帮助生成符合标准要求的法律文件;能自动匹配对应法律和法规,实现法理逻辑处理自动化,增强文章权威性与可信度。法宝智能写作能及时跟踪法律和法规的最新变化,避开使用已失效或废止的法律条文作为参考。
本文声明 本文章仅限学习交流使用,如遇侵权,我们会及时删除。本文章不代表北律信息网(北宝)和北京北大英华科技有限公司的法律意见或对相关法规/案件/事件等的解读。
