我国大陆法系的法律传统下,“权属”一般指向狭义的财产权——“所有权”,即所有者在法律范围内并受法律限制的情况下,享有物之使用、收益和处分之完全和排他的权利,其特征是完全性、排他性和持久性。然而,由于数据的低成本无限可复制性,其权属不能按照传统狭义概念来理解,因此,在现阶段大部分的数据流通场景,遵循的还是2022年底国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”)中“三权分置”的概念,即“数据资源持有权”、“数据加工使用权”和“数据产品运营权”。通过这种方式,就淡化了传统狭义“所有权”,明确了数据流通过程中各参与主体的权属关系。尽管《数据二十条》在传统物权、知识产权概念体系外创新性提出“三权分置”,但“合法拥有和控制”在实践中依然需要进行构建层面的不断探索。
企业原始数据来源一共可分为三个渠道:公共数据开放或授权、系统生成、交易市场采购,这三个渠道通过简单的清洗、加工生成的成果,可称为数据资源。而数据资源在企业投入实质性加工或创新性劳动后形成的成果,可称为数据产品,数据产品可对内使用、共享或开放,也可对外交易。针对数据资源的确权主要需要解决数据来源的合法性。而针对数据产品的确权主要需要解决数据可交易性合规审查。
《数据安全法》明确规定:“从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。”针对这条法律,目前业界主要存在不同的声音,比较明确的意见是“要审”,而争论点就在于“怎么审”。针对该问题,有部分学者认为,应当通过数据溯源机制,找到数据源头,然后查看各级数据资源持有方所拥有的权益是否合法,这种方式显然实操难度过大,不具有落地性。另一种理由充分的说法认为,应当至少溯源一级,查看上游数据商提供的数据是否合法,因为“数据二十条”明确了公共数据、企业数据和个人数据这三类数据的授权运营机制,但不管是什么数据,其上游一定不会超过这三类范畴,只要上游数据的授权路径合法,那么就默认其来源合法。该方式比第一种方式的可操作性上要强,但该方式也存在逻辑悖论,因为实际的授权路径合法,其实并不意味着上游数据的来源也合法。
全国各大交易所基于现有的法律法规要求,制定了不同程度的交易指引及规范,其中涉及数据合规评估的规范及指引以上海数据交易所出具的《数据产品合规评估指引(试行)》和《数据交易合规管理规范(试行)》为例,在数据交易合规评估的实践中,需要根据数据产品所涉及数据的不同来源,诸如自行生产、公开数据收集、公共数据、授权运营、数据共享开放、数据交易等,就不同的数据来源设计相应的合规评价标准。此外,若数据产品涉及个人信息,则应当参考涉及人信息数据产品的相关合规评估指引。
自行生产的数据是指,企业在经营、科研、生产等内部活动中所产生的数据,包括但不限于研发数据、生产运行数据、管理数据、运维数据以及业务服务数据等。该类数据的特点是不涉及外部收集行为,而是由交易主体自有的设备、软件或其他载体直接反馈出的数据,并且在经过一定的加工处理后,可以以数据包或API接口的形式进行数据交易,为其他企业的经营、研究提供数据支持。
左上角“海纳数智研究院”,感谢您的关注!
