一段時間以來,網際網路企業收集的大量用戶數據應當如何確定權屬、如何管理,引起相關方面的高度關注。
日前,上海交通大學上海高級金融學院會計學教授、中國金融研究院副院長、上海高金金融研究院聯席院長李峰與上海交通大學中國金融研究院研究員正銘聯合撰文,圍繞網際網路企業用戶數據慣例這一話題分享觀點。文中指出,網際網路平臺正常經營時應當充分保障個人數字資產的各項權益。
一段時間以來,網際網路企業收集的大量用戶數據應當如何確定權屬、如何管理,引起相關方面的高度關注。
2020年4月9日,中共中央、國務院發布《關於構建更加完善的要素市場化配置體制機制的意見》,明確將數據作為一種新型生產要素寫入政策文件,要求加快培育數據要素市場。同時強調:
加強數據資源整合和安全保護,探索建立統一規範的數據管理制度,研究根據數據性質完善產權性質,制定數據隱私保護制度和安全審查制度,為構建以數據為關鍵要素的數字經濟保駕護航。
5月28日審議通過的《民法典》把網際網路資產和數字貨幣認定為財產。
11月10日,國家市場監管總局發布《關於平臺經濟領域的反壟斷指南(徵求意見稿)》,指出平臺企業的數據使用行為需要進一步規範。
數字資產的在經濟和社會領域的重要性日益凸顯,已經引起決策層和政府管理部門的高度關注,但目前在數字資產的界定和權利歸屬方面仍存在盲區。
筆者對數字資產按照個人和企業性質進行劃分,並進行簡要的確權分析。
數字資產總體可以劃分為兩類:
◎ 一是在網際網路企業等數字平臺上,用戶基於網絡行為,形成的與個人所有的郵箱、遊戲人物、社交帳號等個人帳號強關聯的數據集。
◎二是企業對基於協議或其他合法形式獲取的用戶信息進行加工形成的數據集。
對於兩種數字資產,筆者認為在確權問題上應予以區別對待。
總體而言,筆者傾向於認為,第一類數字資產的權屬歸個人所有,第二類數字資產的權屬歸企業所有。
根據財政部關於企業資產的定義:
企業資產是指由企業過去的交易或事項形成的、由企業擁有或者控制的、預期會給企業帶來經濟利益的資源。個人資產指公民通過勞動或其他合法手段取得的財產。
根據文義解釋,數字資產即以數字形態存在的資產。為保障法的一致性,數字資產基本確權應與傳統資產的確權保持一致性。
同時,由於數據與實物相比存在的特殊性,數字資產的形成與權利歸屬與傳統資產又應存在一定的差異:
數據存在毀損滅失的風險
網際網路平臺正常經營時應當充分保障個人數字資產的各項權益。網際網路平臺無法繼續經營,進入破產清算程序後,其平臺用戶可就個人數字資產的損失向網際網路平臺求償。
數據具有無形性
關於企業獲取個人信息的知情同意規則,《民法典》中使用了「同意」的表述。「同意」作為一種意思表示,其針對的是「對個人信息的使用」,而非權利轉讓。
在內涵上,「同意」更類似於智慧財產權許可中的同意,雖然個人信息不屬於智慧財產權,但由於個人信息與智慧財產權的客體均具有無形性,所以在個人信息保護的權利結構方面,可借鑑智慧財產權的保護架構。
用戶授權,僅僅表示對個人信息使用行為的許可,而非個人信息的轉讓。即企業獲取的是個人信息的使用權,而非原始數據的所有權。
數據存在不正當加工的可能
網際網路平臺在經營過程中通過合法途徑獲取的數據,類比傳統資產,與生產原料類似。企業在對數據進行加工的過程,付出了智力、勞動等生產要素。因此,對於合法獲取的數據,經用戶授權的加工,若與原始數據有顯著區別,且不違反隱私保護等法律原則,其資產歸屬應當歸屬加工企業。但網際網路平臺在獲取數據過程中,應當以顯著方式向數據提供方告知數據用途,使用過程中不得超過協議約定範圍。
基於上述三點理由,筆者認為:對於個人數字資產,其權屬和保護範圍與其他個人財產類似,基本不存在爭議。
對於企業數字資產的形成,則存在兩種情形:
一是對於企業獲取的原始個人數據,企業僅在授權範圍內享有使用權,而無所有權,也不享有財產性權利;
二是對原始數據加工形成的數據,是否能形成企業數字資產,需要綜合考慮以下因素:
① 用途和加工方式是否經客戶明確授權;
② 加工數據和原始數字是否具有顯著差異;
③ 加工數據的使用是否違反隱私保護、反壟斷等法律原則和規定。