歐洲數(shù)據(jù)產權初探

曹建峰，祝林華,2

（1.騰訊 騰訊研究院，廣東 深圳 518057；2.中山大學 法學院，廣東 廣州 510006）

歐洲數(shù)據(jù)經濟潮流涌動，數(shù)據(jù)市場的完整性和專業(yè)性不斷增強。繁復的數(shù)據(jù)運用和價值挖掘，使得以數(shù)據(jù)經營和利用為核心的利益關系更為復雜，傳統(tǒng)法律框架已不足以實現(xiàn)良好的規(guī)范效果。作為一種新興資產，以是否具有人格利益為標準，可以分為個人數(shù)據(jù)和非個人數(shù)據(jù)。雖然，已經發(fā)布的《非個人數(shù)據(jù)自由流動條例（提案）》對非個人數(shù)據(jù)自由流動作出了一定的制度安排，如廢除歐盟各成員國的數(shù)據(jù)本地化（data localization）要求等。但該法案只是一個行為規(guī)范，并未就相關主體與其擁有的數(shù)據(jù)之間的法律關系進行明確的定性或賦權。此外，著作權、數(shù)據(jù)庫權、商業(yè)秘密保護、合同機制等既有框架雖然能為數(shù)據(jù)主體之間的行為提供一定規(guī)范作用，但各有其不足，以致非個人數(shù)據(jù)保護依然缺乏完整有效的制度安排。2017年1月，歐盟委員會發(fā)布了有關建立歐洲數(shù)據(jù)經濟的政府文件，明確了歐洲數(shù)字單一市場戰(zhàn)略的三大目標，直指數(shù)據(jù)經濟效益的充分發(fā)揮和內在協(xié)調。在這一背景下，歐洲就非個人數(shù)據(jù)和數(shù)據(jù)生產者權利展開研究，提出了新型數(shù)據(jù)產權，以規(guī)范市場和交易。

1 數(shù)據(jù)產權的歷史背景

1.1 數(shù)據(jù)經濟發(fā)展的法律訴求

數(shù)據(jù)已經不再是一座價值孤島，而是與云計算，物聯(lián)網，無人駕駛和人工智能等先進技術集群相聯(lián)系，成為數(shù)字經濟高速發(fā)展的驅動基礎。數(shù)據(jù)市場結構的完整性和專業(yè)性不斷增強，數(shù)據(jù)交易以前所未有的廣度和深度發(fā)展著。數(shù)據(jù)使用遍布線上和線下的零售、旅游、通信、金融、醫(yī)療和公共部門等多個領域，從精準營銷、智能決策和提升運營效率等多角度提升企業(yè)競爭力。此外，數(shù)據(jù)市場價值增長前景非?？善?，2017年報告《建立歐盟數(shù)據(jù)經濟》（Building the European Data Economy）指出，歐盟數(shù)據(jù)市場的價值在2016年約為600億歐元，相比2015年增長了9.5%，并預計在2020年將超過1060億歐元。

2014年歐盟召開“數(shù)據(jù)驅動型經濟交流會”，鼓勵數(shù)據(jù)方面的創(chuàng)新性產品和服務，為歐盟在促進數(shù)據(jù)生態(tài)系統(tǒng)層面上的行動鋪平了道路。2017年1月，歐盟委員會發(fā)布了有關建立歐洲數(shù)據(jù)經濟的政府文件。作為歐洲數(shù)字單一市場戰(zhàn)略（于2015年啟動）的一部分，這批文件闡述了歐盟市場在數(shù)據(jù)經濟的新環(huán)境下法律和監(jiān)管框架的一般問題。其中提出三個主要目標：①最大限度發(fā)揮數(shù)據(jù)效益，便于對機器生成的數(shù)據(jù)的獲取和共享；②保護投資，資產和機密數(shù)據(jù)，建立完善的投機和創(chuàng)新激勵機制；③確保數(shù)據(jù)持有人，處理者和服務提供商在價值鏈內公平分享利益。

數(shù)據(jù)經濟的發(fā)展不僅驅動了政策戰(zhàn)略的改變，也為數(shù)據(jù)法律制度提出了新的訴求。對此，歐盟委員會認為，有利于數(shù)據(jù)交易發(fā)展的法律環(huán)境的缺失，可能導致大量數(shù)據(jù)庫的可獲取性降低，對數(shù)據(jù)市場參與者形成障礙，甚至導致不正當競爭。2017年9月，歐盟委員會發(fā)布了關于歐盟非個人數(shù)據(jù)自由流通框架的規(guī)定，其目的在于彌補GDPR在非個人數(shù)據(jù)領域的規(guī)范空白，避免各成員國的數(shù)據(jù)本地化限制，增強歐盟單一市場內非個人數(shù)據(jù)跨境流動性。引入“非個人數(shù)據(jù)”這一概念是為了保障數(shù)據(jù)具有充分的自由流動性、互操作性和可移植性，以促進歐洲經濟的全球競爭力。在提案中，歐盟對非個人數(shù)據(jù)的定義采用了排除法，即GDPR第4條所規(guī)定的個人數(shù)據(jù)以外的數(shù)據(jù)。非個人數(shù)據(jù)主要有兩種產生原因，其一是個人數(shù)據(jù)經過匿名化處理，其二是原本就是非個人數(shù)據(jù)（例如傳感器收集的戶外溫度的波動數(shù)據(jù)）。GDPR對個人數(shù)據(jù)的處理做出了規(guī)定，是歐盟數(shù)據(jù)自由流通的基礎，但GDPR并不涵蓋非個人數(shù)據(jù)。對此，歐洲呼吁保護非個人數(shù)據(jù)的財產利益，為此設立數(shù)據(jù)產權，規(guī)范市場和交易。

1.2 現(xiàn)有保護框架的不足

（1）版權保護，對獨創(chuàng)性要求較高。比如，英國修改后的版權、設計和專利法（Copyright,Designs and Patents Act 1988），規(guī)定只有對具體內容的選擇和編排達到最低限度的創(chuàng)造性標準（即顯示作者個人智力創(chuàng)造性）時，數(shù)據(jù)才能受版權保護。但現(xiàn)實中，由于大多數(shù)數(shù)據(jù)是系統(tǒng)和設備自動收集，即使是系統(tǒng)內設了特定的選擇機制甚至通過人工智能收集，其結果將只是對自然發(fā)生的事實的全面而客觀的準確記錄，難以滿足“智力創(chuàng)造”的要求。

知識產權主要保護以獨創(chuàng)性、新穎性和實用性等標準衡量的智力成果，其保護對象限于部分信息。數(shù)據(jù)中有很大一部分并非是智力勞動的產物，但依然值得作為數(shù)據(jù)價值周期內的寶貴資產加以保護。此外，知識產權雖然能為數(shù)據(jù)權利提供法律上的確定性，但其強勢的保護方式不能滿足數(shù)據(jù)權利對靈活性的要求。

（2）數(shù)據(jù)庫權保護，需滿足較高的投資標準。過去，歐盟《數(shù)據(jù)庫指令》（The Database Directive）在數(shù)據(jù)保護領域占有主導地位。其主要目的是保護為獲取、區(qū)分和呈現(xiàn)數(shù)據(jù)所做出的實質性投資，消除因歐盟成員國之間沒有協(xié)調統(tǒng)一的版權法而導致的在數(shù)據(jù)庫保護層面的貿易差異。數(shù)據(jù)庫指令闡述了版權領域的現(xiàn)有權利并引入了一種完全新穎的知識產權權利——數(shù)據(jù)庫特殊權利（the sui generis database right）。版權和數(shù)據(jù)庫特殊權利的區(qū)別主要是：前者基于對數(shù)據(jù)庫中數(shù)據(jù)進行收集和整理的智力性勞動成果；后者則是在數(shù)據(jù)庫的獲取、驗證和展示上已經付出巨大投資，并在此基礎上限制他人獲取或二次使用該數(shù)據(jù)庫（含其中的數(shù)據(jù)）的權利。

但實踐中，如賽馬案，法院的判例為滿足數(shù)據(jù)庫保護標準的投資要求設置了較高的限制，即投資是指對開發(fā)或建構數(shù)據(jù)庫的投資，而非對創(chuàng)設數(shù)據(jù)的投資。[1]數(shù)據(jù)庫權利的保護范圍因此被縮小，只有滿足高投資標準的數(shù)據(jù)庫才受該權利保護。對投資的舉證責任負擔使許多尋求開發(fā)和利用數(shù)據(jù)庫的人轉而選擇通過限制對數(shù)據(jù)庫的訪問，加密處理數(shù)據(jù)或通過數(shù)據(jù)使用許可合同來保護他們的投資，并以此作為特殊數(shù)據(jù)庫權利保護的替代方法。結果導致數(shù)據(jù)庫特殊權利的實際效果并不理想。歐盟委員會已經宣布，將對《數(shù)據(jù)庫指令》進行評估，修改現(xiàn)有的框架，并確定新的數(shù)據(jù)權利的范圍。

（3）商業(yè)秘密保護由于自身特征存在不足。2016年6月8日，歐洲議會和歐盟理事會通過了《商業(yè)秘密保護指令》（Trade Secrets Directive），符合保護標準的具體條件為：①秘密性（不可知或不易獲?。虎谏虡I(yè)價值性；③已經被采取合理的保密措施。該指令明確，無論技術性（如生產流程）還是商業(yè)性（如客戶名單）信息都可以成為商業(yè)秘密，其中包括財務數(shù)據(jù)、技術數(shù)據(jù)和測試數(shù)據(jù)等，并為各成員國提供了24個月的轉換期。

該指令原則上承認了特定主體對特定數(shù)據(jù)的控制權，但在所有權問題上保持中立。而實踐中，不僅秘密性的證成并非易事，對保密措施是否滿足特定要求的判定也具有不確定性（一般做法都是將數(shù)據(jù)存儲于特定的服務器上）。因此，基于數(shù)據(jù)可被重復、多次、多主體獲取的特點，商業(yè)秘密的保護框架存在不足。

（4）GDPR為個人數(shù)據(jù)提供較為充足的隱私權保護，并未規(guī)定數(shù)據(jù)能成為財產權的客體。英國學者指出，當下個人數(shù)據(jù)和其他數(shù)據(jù)的界限越來越不清晰，因為數(shù)據(jù)被收集之后會被再次組合，且數(shù)據(jù)分析技術的發(fā)展使得數(shù)據(jù)更容易具有可識別性。在這種背景下，學者認為GDPR中的權利和義務只是隱私權的延伸。GDPR并沒有規(guī)定數(shù)據(jù)能成為財產權的客體，而只是規(guī)范了數(shù)據(jù)和數(shù)據(jù)控制者、處理者之間的關系。正如前文所述，數(shù)據(jù)產權之客體——非個人數(shù)據(jù)的核心就是不可識別性，即被剝離人格利益之后的純粹財產性權利。因此，只有在非個人數(shù)據(jù)因技術等原因滑向個人數(shù)據(jù)領域時，或者在數(shù)據(jù)成為非個人數(shù)據(jù)之前，GDPR才能發(fā)揮作用。

（5）合同保護由于相對性存在不足。歐盟法律在合同的整個生命周期內都為消費者提供了相對應的救濟和保護，消費者據(jù)此可以期待其權利能在國內乃至全球的數(shù)字市場上得到保護，但是否能夠切實保障這一期待又是另一問題。歐盟委員會在2015年12月發(fā)布了數(shù)字內容提案，旨在規(guī)范和調整數(shù)字市場中有關數(shù)字內容的消費者和供應商之間的關系。[2]但該項提案只適用于供應商要求和消費者主動提供數(shù)據(jù)的合同環(huán)境下，而不適用于類似cookie收集和為履行合同所需而自動收集（被默許）的情況。此外，數(shù)據(jù)價值鏈中主體多樣且關系復雜，雙方的數(shù)據(jù)協(xié)議容易忽視潛在的第三者，造成不可期的糾紛甚至侵權。合同法的相對性不足以應對數(shù)據(jù)產權的非專有性和可獲取性，復雜的價值鏈關系需要一個強有力的權利制度來規(guī)范行業(yè)交易，明確數(shù)據(jù)歸屬。

除了上述版權、數(shù)據(jù)庫、商業(yè)秘密、隱私權、消費者權益等保護機制以外，歐盟各國在數(shù)據(jù)權利保護方面的其他落腳點，也難以支撐當下的制度需求。英國1990年計算機濫用法案為未經授權使用計算機系統(tǒng)以及修改數(shù)據(jù)的行為設立刑罰，但由于舉證難度和立法缺陷，目前為止很少適用。在數(shù)據(jù)獲取方面，2015年法國確定了公共部門信息的免費再利用規(guī)定，采納免費為主的原則。2016年法國競爭委員會宣布將針對在線廣告的數(shù)據(jù)利用問題發(fā)布具體意見，但目前法國尚沒有針對非個人數(shù)據(jù)的專門法規(guī)。德國信息自由法確保了公共信息在一般情況下的自由流動。但就私人持有的數(shù)據(jù)而言，競爭法沒有為獲取其他公司的數(shù)據(jù)提供具有普適性的權利支持。競爭法下，只有歐盟的“基礎設施原則”可能為獲取其他公司持有的數(shù)據(jù)提供法律依據(jù)，但該原則的適用是非常嚴格的。

2 數(shù)據(jù)產權的基本概況

2.1 數(shù)據(jù)產權的概念和性質

歐洲對數(shù)據(jù)產權的研究經歷了從數(shù)據(jù)所有權（data ownership）到數(shù)據(jù)生產者權（data producer’s right）的變化，體現(xiàn)了歐洲對新型數(shù)據(jù)產權認識的不斷明確和清晰。2016年歐盟發(fā)布的《數(shù)據(jù)獲取和所有權的法律研究》（Legal Study on Ownership and Access to Data ）對歐盟各國就數(shù)據(jù)所有權的立法和司法實踐做出了分析。2017年《構建歐洲數(shù)據(jù)經濟》提出通過“數(shù)據(jù)生產者權利”鼓勵（特殊情況下強制）公司授予第三方訪問其數(shù)據(jù)，促進數(shù)據(jù)交流和增值。從概念上分析，歐洲廣泛關注的數(shù)據(jù)產權可以總結為：設備的所有者或長期用戶（如承租人），基于收集和分析處理等操作，對非個人數(shù)據(jù)享有的使用和許可他人使用，并防止他人未經授權使用和獲取數(shù)據(jù)的權利。且當涉及交通管理和環(huán)境治理等公共利益時，數(shù)據(jù)生產者不得專享數(shù)據(jù)。

在歐洲，學術界對數(shù)據(jù)權利的性質討論由來已久。早在1988年就有學者提出“數(shù)據(jù)管理權”的概念，并認為這可能會更恰當一些。英國學者克里斯托弗·里斯(Christopher Rees)認為數(shù)據(jù)可以被歸類為財產（基于財產的簡單定義，即能使用并排除他人使用某物的權利）。德國學者T.霍倫(T. Hoeren)教授在現(xiàn)行德國法律框架和法理學的基礎上，對數(shù)據(jù)所有權問題進行了研究，得出結論：“一般來說，數(shù)據(jù)權利歸屬于數(shù)據(jù)的開發(fā)者、創(chuàng)建者或生產者。如果是職務數(shù)據(jù)（借鑒美國版權術語），則權利屬于雇主?！币灿袑W者認為，可以根據(jù)德國民法第950條（通過加工或改造一種或多種物，創(chuàng)造新的可移動物的人獲得新物的所有權，除非加工或改造的價值顯著低于原物，加工行為包括書寫、繪畫、上色、印刷、雕刻或其他類似的表面處理行為）對數(shù)據(jù)主張某種財產權。即使眾說紛紜，不能否認的是，數(shù)據(jù)的特點（如無限性和兼容性）使數(shù)據(jù)產權外延內的“所有權”（ownership）和一般民法對所有權（對財產享有的使用、收益和處分的排他性權利）的界定不同。數(shù)據(jù)作為新型資產可以被視為能為人所控制的無形物且許多情況下并非智力成果，將數(shù)據(jù)作為一種類所有權的新型財產的觀點開始出現(xiàn)。

在數(shù)據(jù)經濟背景下，數(shù)據(jù)產權的內涵是超越字面文義的，實屬類比性的而非定義性的使用。一般而言，相較于通過免費的方式獲得某項財產（如贈與或繼承），付出辛勤勞動的所有者會更心存感激。換句話說，所有權并不總是意味著高度的責任感。對此，在責任承擔上，傳統(tǒng)所有權人幾乎完全擁有占有和使用該物的權益，既使是無民事行為能力人，且一般是在沒有妥善保管物導致侵權事實發(fā)生的情況下才會存在責任問題。但是在數(shù)據(jù)所有權背景下，權利人的義務和責任更為沉重，不僅要對數(shù)據(jù)泄露和數(shù)據(jù)侵權等事件承擔責任，也需要在日常數(shù)據(jù)收集和處理等工作中，履行相應的附隨義務。

2.2 數(shù)據(jù)產權的特征

在權利特征方面，國外研究機構提出為了符合歐洲數(shù)據(jù)經濟的建設需求，新型數(shù)據(jù)產權需要滿足以下特征：①權利保護不僅及于非個人數(shù)據(jù)庫而且及于集合內的每一個非個人數(shù)據(jù)；②有條件性；③非專有性；④該數(shù)據(jù)是所有權性質而非知識產權性；⑤追蹤義務為數(shù)據(jù)權和傳輸義務提供補充。本文將主要闡述數(shù)據(jù)產權的非專有性和有條件性。

（1）非專有性。一般情況下，企業(yè)會通過技術手段，保護相關數(shù)據(jù)不受第三方侵犯。這種事實上的專有性足以使只有基于合同的交易方才能獲取數(shù)據(jù)。在沒有規(guī)范性權利的背景下，合同中有關違約披露數(shù)據(jù)的責任條款部分保證了公司能夠控制數(shù)據(jù)的流向。為了平衡法律框架和現(xiàn)實條件對數(shù)據(jù)市場的杠桿作用，現(xiàn)實上的專有性不應作為“專有權”納入權利框架中。一方面，這一取舍是基于促進數(shù)據(jù)流通和發(fā)揮數(shù)據(jù)效益，為數(shù)據(jù)經濟創(chuàng)造良好環(huán)境的初衷，另一方面賦予數(shù)據(jù)權利專有性在當下行之有效的技術和合同壁壘面前，顯得多余且存在濫用風險。除了經濟因素的考慮外，主體多，關系復雜以及數(shù)據(jù)的互操作性和可移植性也使得“誰專有、因何專有、專有何物”在法律上難以界定。因此，當技術水平使得數(shù)據(jù)的專有事實成為客觀狀態(tài)，立足于鼓勵數(shù)據(jù)交易并保障數(shù)據(jù)可獲取性的經濟目的，數(shù)據(jù)產權應當為非專有性。[3]

保障數(shù)據(jù)可獲取性的動因是發(fā)揮經濟效應和抵制數(shù)據(jù)壟斷。數(shù)據(jù)具有非競爭性、非排他性和無窮性，能實現(xiàn)交叉使用和共享。專有權的設想會限制數(shù)據(jù)在生命周期內的價值可能性，阻礙數(shù)據(jù)經濟的發(fā)展，因此是不切實際的。相比之下，非排他性權利能讓數(shù)據(jù)發(fā)揮因地因人而異的多重優(yōu)點，實現(xiàn)利益最大化。

（2）有條件性。數(shù)據(jù)經濟的獲益者種類眾多，數(shù)據(jù)市場主體之間的相互關系是數(shù)據(jù)價值鏈的基本紐帶。在實踐中，整個數(shù)據(jù)價值鏈中的主體包括互聯(lián)網服務提供者、IT基礎設施提供商、數(shù)據(jù)經紀人、個人（如數(shù)據(jù)主體，消費者，病人等）、公共部門、數(shù)據(jù)分析服務提供商和數(shù)據(jù)驅動型企業(yè)等，所有主體都只有在對數(shù)據(jù)進行了符合條件的操作之后才能享有數(shù)據(jù)產權。

國際標準化委員會和國際電工委員定義“數(shù)據(jù)處理”為“數(shù)據(jù)操作的系統(tǒng)化執(zhí)行”。借鑒GDPR對數(shù)據(jù)處理作出的定義，對非個人數(shù)據(jù)的處理行為可以包括收集、記錄、組織、結構化、存儲、修改或變更、檢索、咨詢、使用、以傳播或其他方式披露、排列或組合、限制、刪除或毀壞等單一或系列操作。出于促進數(shù)據(jù)交易和增值的要求，對數(shù)據(jù)進行過特定操作是數(shù)據(jù)價值鏈中的各主體主張數(shù)據(jù)產權的前提，即數(shù)據(jù)產權人需要對數(shù)據(jù)進行過架構化、豐富化、協(xié)調化和系統(tǒng)化操作。據(jù)此，代表權利人利益處理數(shù)據(jù)的主體（如技術中介者）并不會被視為權利人，但該類主體會受益于后者的數(shù)據(jù)傳輸義務。[4]

2.3 數(shù)據(jù)產權的內容

（1）數(shù)據(jù)產權應為積極性的財產權，針對非個人的或匿名化的機器生成數(shù)據(jù)。《構建歐洲數(shù)據(jù)經濟》中的新建議：“數(shù)據(jù)生產者權利”，將是一個“你來我往”的權利，數(shù)據(jù)生產者提供數(shù)據(jù)訪問許可，并享有報酬。與過去的特殊數(shù)據(jù)庫權利和版權相比，可強制他人停止盜用和濫用等侵權行為。對于這項未來權利，一種可能是積極性的財產權，即數(shù)據(jù)生產者有權使用或許可他人使用其數(shù)據(jù)，禁止任何無權使用者進一步使用數(shù)據(jù)，就未經授權擅自訪問和使用其數(shù)據(jù)的行為提起損害賠償請求的權利。而另一種可能是，數(shù)據(jù)生產者權利僅僅是純粹的防御性權利，只允許在非法盜用數(shù)據(jù)的案件中提起訴訟。第二種可能實則并非保護“所有權”，而只是保護事實上的“持有”。部分學者認為，出于激勵數(shù)據(jù)經濟發(fā)展，發(fā)揮數(shù)據(jù)交易潛力的目的，積極的數(shù)據(jù)產權將更有利。

根據(jù)歐盟在《構建歐洲數(shù)據(jù)經濟》中的表述，該項權利的客體應當為“非個人或匿名化的機器生成數(shù)據(jù)”（non-personal or anonymized machine-generated data）。機器生成數(shù)據(jù)，是在沒有人類直接干預的情況下，由計算機程序、應用和服務，或由處理從設備、軟件或機器接收到的信息的傳感器生成的數(shù)據(jù)。機器生成的數(shù)據(jù)可以分為個人和非個人數(shù)據(jù)，具有可識別的數(shù)據(jù)為個人數(shù)據(jù)，在完全匿名化之前，受個人數(shù)據(jù)保護規(guī)則調整。非個人數(shù)據(jù)的特點主要有三個：可移植性，即數(shù)據(jù)可被移動到或導入任何其他網絡容器中，為數(shù)據(jù)交易創(chuàng)造低廉的轉移成本；互通性，即給定的數(shù)據(jù)能夠通過適當?shù)募夹g規(guī)格，為其他計算機或操作系統(tǒng)所識別或兼容，以實現(xiàn)數(shù)字服務數(shù)據(jù)的無縫交換；標準化，即數(shù)據(jù)自身應當以合理的結構，并以機器可讀的常見格式進行流通，保證技術中立，促進數(shù)據(jù)可移植性。

借鑒GDPR的規(guī)定，對非個人數(shù)據(jù)的保護不僅限于在歐洲設立的數(shù)據(jù)控制者和數(shù)據(jù)處理者，還應擴大到未在歐洲設立但涉及相關數(shù)據(jù)服務的主體進行的非個人數(shù)據(jù)處理行為。因此，在促進歐洲數(shù)據(jù)經濟發(fā)展的相同目的下，數(shù)據(jù)產權的適用范圍應為“無論是否在歐洲境內設立，只要數(shù)據(jù)處理行為發(fā)生在歐洲，或者處理涉及源于歐洲的數(shù)據(jù)”的主體。此外，為了確保歐洲數(shù)據(jù)保護水平的統(tǒng)一性和有效性，消除數(shù)據(jù)流動壁壘，各成員國之間數(shù)據(jù)保護水平應當相當。

（2）追蹤機制應被作為數(shù)據(jù)產權的前提條件。由于數(shù)據(jù)的所有權具有非排他性，因此要避免主體隨意主張權利，即在沒有證據(jù)證明其處理過相關數(shù)據(jù)的情況下主張享有權利。執(zhí)行處理行為的事實是數(shù)據(jù)產權保護的前提，追蹤機制能夠證明該事實存在，防止權利濫用并提供法律上的確定性。追蹤機制要求相關主體能隨時提供證據(jù)證明其權利主張所針對的數(shù)據(jù)來源，具體可通過為持續(xù)更新追蹤日志實現(xiàn)。

追蹤機制的目的有三點：①可追蹤性是所有權的有效性要求，追蹤日志能為主體主張權利提供證據(jù)；②追蹤日志是證明權利合法使用的關鍵要素，能夠表明相關數(shù)據(jù)集的創(chuàng)建未侵犯第三方權利；③追蹤日志和數(shù)據(jù)的同步傳輸可以反映數(shù)據(jù)流向，有助于履行其他相關法律義務。例如，有助于數(shù)據(jù)處理者積極響應數(shù)據(jù)主體的訪問個人數(shù)據(jù)的請求，或者，按照GDPR和網絡和信息系統(tǒng)安全指令（NIS）的規(guī)定，在發(fā)生數(shù)據(jù)泄露和其他安全事故時及時而恰當?shù)芈男懈嬷x務。由于個人數(shù)據(jù)和非個人數(shù)據(jù)的界限存在被技術沖破的可能性，追蹤日志將在這種不穩(wěn)定性危害發(fā)生時發(fā)揮重要作用。此外，從整個數(shù)據(jù)市場發(fā)展的角度，追蹤義務能夠建立追蹤機制，讓市場主體的行為更加規(guī)范化，便利監(jiān)管和權利保護。當然，追蹤機制可以通過“軟法”加以確定，如行為守則或認證機制。[5]

（3）數(shù)據(jù)訪問的特殊機制。一方面，委員會承認，具體的非個人數(shù)據(jù)的訪問和使用規(guī)則可以通過合同方式協(xié)商解決。另一方面，委員會認為，單靠市場維持非個人數(shù)據(jù)的流動性和非專有性是不足夠的。對此，歐盟委員會提出了數(shù)據(jù)生產者應當許可他人訪問數(shù)據(jù)的特殊機制。主要有以下三點建議：首先，當涉及公共利益時，歐盟委員會建議公共機構可通過獲取第三方“涉及公共利益”的數(shù)據(jù)庫信息，并借此改善公共事業(yè)的發(fā)展。例如，地方當局有權訪問和獲取私家車輛收集的實時交通信息，以便改善交通管理，或者借此監(jiān)控空氣污染狀態(tài)。其次，關于FRAND條款，歐盟委員會還提出了在“公平，合理和非歧視”條款下建立數(shù)據(jù)許可框架的可能性。到目前為止，歐盟僅在特殊情況下依據(jù)FRAND條款予以知識產權的強制許可，例如在專利權人在相關領域具有主導地位，并且沒有可替代使用的專利技術時。因此，將強制許可擴大到數(shù)據(jù)庫許可將是未來的發(fā)展趨勢。再者，建議在利益相關者的意見綜合下，擬定格式合同。這將有望降低交易成本，為中小企業(yè)和初創(chuàng)公司提供更公平的利用數(shù)據(jù)機會。[6]

3 數(shù)據(jù)產權的未來展望

在法律操作領域，基于數(shù)據(jù)價值鏈的復雜關系，數(shù)據(jù)產權不可能取代過去相關法律對數(shù)據(jù)及相關主體的所有保護作用。因此，如何與其他相關法律相協(xié)調以實現(xiàn)最佳的規(guī)范效果是數(shù)據(jù)產權必須解決的問題，學者對此持樂觀態(tài)度。就知識產權而言，獨創(chuàng)性是侵權的重要抗辯事由，也是創(chuàng)新社會所必須捍衛(wèi)的激勵機制。非排他性的數(shù)據(jù)產權與一種排他性的數(shù)據(jù)庫權利的對立性會被追蹤機制解決，因為追蹤義務能夠解釋數(shù)據(jù)的獨立來源，類似于一種“獨創(chuàng)性”證據(jù)。

當并非以“不合理”的方式對待數(shù)據(jù)，以伯爾尼公約的三步測試法為標準，大部分的數(shù)據(jù)分析和使用并不會破壞“作品”的正常開發(fā)或對相關權利人利益造成損害。因此，當受著作權保護的數(shù)據(jù)并非以“作品”的形式被使用，數(shù)據(jù)分析和非專有性產權項下的數(shù)據(jù)不會構成著作權侵權。對于商業(yè)秘密項下保護的數(shù)據(jù)，一方面合同可以解決相關保密義務的約定，另一方面追蹤日志可以應對相關盜用商業(yè)秘密的無端指控。數(shù)據(jù)保護法框架下的數(shù)據(jù)主體的權利應該和非排他性數(shù)據(jù)所有權并行，數(shù)據(jù)控制者和運行者在面對個人數(shù)據(jù)的時候只需要遵守GDPR的相關規(guī)定。GDPR中的相關義務不受新的非排他性數(shù)據(jù)產權的影響，如去識別化和加密處理等安全義務不會受到影響。同時，追蹤義務將有助于遵守GDPR規(guī)定的數(shù)據(jù)獲取和及時通知義務。

數(shù)據(jù)產權作為新型法律框架，將為歐洲社會經濟帶來重要影響。展望未來，權利機制將刺激數(shù)據(jù)市場主體進一步追求經濟效益，數(shù)據(jù)生產者和其他經營商將放眼歐盟各個成員國，擴大受益范圍和交易可能性，加速歐洲數(shù)據(jù)市場的成熟完善。就數(shù)據(jù)使用者而言，在促進數(shù)據(jù)流通的理念下，數(shù)據(jù)產權的非排他性能夠降低數(shù)據(jù)壟斷的風險。公共機構和中小企業(yè)，以及其他數(shù)據(jù)生產能力較弱的市場主體，將擁有法定機制保障其對有益信息的獲取，在推動企業(yè)發(fā)展的同時，提供更優(yōu)質的商品和服務，造福社會。

除了前述的利好前景外，還應注意到企業(yè)“趨利避害”的本質。那些認為數(shù)據(jù)應受獨享，視數(shù)據(jù)流通和共享為威脅的企業(yè)，可能會主動選擇轉移至英國等非歐盟國家，以使其數(shù)據(jù)不受歐盟立法影響，尤其是在為了避免數(shù)據(jù)被強制使用的情況下。此外，諸如衛(wèi)生保健行業(yè)等數(shù)據(jù)持有量大的企業(yè)和行業(yè)，對數(shù)據(jù)的分析和處理將更容易產生風險，也面臨更大的安全義務和社會責任。因此需要進一步完善技術、加大研發(fā)投入，為充分保護公眾和公司利益提供客觀基礎。