李林启,王雅斌

(河南师范大学 法学院,河南 新乡 453007)

数字经济的快速发展,如“云计算”“互联网+”和人工智能等产业,已然成为推动经济发展的重要力量。现行的民法典、数据安全法等法律法规已对数据的所有权、使用权和保护等问题进行了规定,《“十四五”规划和2035年远景目标纲要》等文件也提出了政策性指引,以促进数据及数据产权的交易和发展。然而,信息技术的应用也引发了诸多问题,如产权侵权纠纷、个人信息泄露和国家数据安全损害等。因此,构建数据产权保护制度是维护数据安全的必然要求,即通过建立数据监管体系,全方位保护数据产权,明确数据产权侵权责任和损害赔偿责任,以保障数字经济的健康稳定发展。

一、我国数据产权保护制度的规则梳理与缺陷分析

“数据爬虫”“数据抓取”催生出的数据产权作为数字化时代下的新型财产权利,是数据主体基于自身数据行为而享有的财产性利益。数据具有使用价值和交换价值,作为权利的表现形式,数据产权究竟是作为物权还是与商标权类似的知识产权抑或其他,法律并没有做出具体明确的规定。尽管现行法律法规并未忽视数据的应用与保护,然而法律的滞后性还是使数据产权的保护存在一定缺陷。

1.我国现行数据产权保护制度的规则梳理

对数据产权作出有关规定的主要有《民法典》《数据安全法》《个人信息保护法》《网络安全法》《反不正当竞争法》等。《民法典》第127条是关于数据、虚拟财产权的法律保护规定,该条款正式确认了数据的财产权客体地位,在人格权编“隐私权与个人信息保护”一章也对个人信息范围、处理规则等进行了详细规定。

《数据安全法》第19条指出,国家要建立和完善数据交易的管理体系,对数据的交易进行规范,并促进数据交易市场的形成。在数字经济时代,该条款肯定了数据交易的重要地位,第32条和第42条对数据收集和数据使用进行了方法和主体上的限定。《数据安全法》的颁布,有助于填补数据信息安全管理方面的空白,也为今后的发展留下了空间。《个人信息保护法》更是采用单行法的形式对个人信息等数据的收集、处理、使用保护进行规定,并规定了相应的侵权责任。同样,《网络安全法》也对网络数据的侵入、收集处理及信息维护做出详尽规定,《反不正当竞争法》第2条对经营者在生产经营中应当遵循的原则的规定,在一定意义上也有助于对数据产权的保护。

2.我国现行数据产权保护制度的缺陷分析

数据的使用、保护等在个人信息、网络安全等领域已有涉及,但仍存在专门立法匮乏、保护片面、数据产权权利归属不明确等诸多不足,故至今仍无法形成完备的数据产权保护制度。

第一,数据产权保护相关立法匮乏。现行的相关法律对于数据产权保护的规定较为零散,或仅就某些特定方面加以表述,例如个人信息和网络安全,而并没有专门的法律制度来保护数据产权,更不必说建立数据产权保护制度了。

第二,对数据产权的保护不完善。法律并未明确数据产权的保护方式,争议的存在也使数据产权保护方向模糊,目前关于此问题存在两种观点:一种是主张用现行的物权、人格权及知识产权法律制度对数据权利进行划分保护;另一种则主张否定企业的数据所有权或财产权,而以数据使用权代替之[1]。

第三,数据产权归属及主体保护缺乏明确的法律规定。数据产权作为一种权利,必然涉及多方主体,同时数据具有非类型化的特征,数据流转使用会涉及数据产生者(用户)、数据使用处理者、数据管理者等主体。但是,现行法律并未明确相关主体及权利归属,不同主体的数据权益在遭到侵犯后,并没有清晰的侵权保护路径指引。从数据新权利的角度来看,数据的权利主体和对象难以判断,无法解决数据治理的实际问题,故而,以传统的利益论、意志论等传统的权益理论对新数据问题的进行解释是不可行的[2]。

二、数据产权保护制度构建的必要性

数据产权在科技进步和数字经济发展下应运而生。数据收集并非最终目的,因为数据本身并无价值,其价值和功能的发挥完全建立在数据分析技术的基础之上[3]。数据应用涉及多方主体,各参与方有着不同的社会性质、价值需求和数据使用目的。因此,可能会出现标准不一致、提取数据范围不同等问题,这些问题可能会对个人隐私、商业秘密甚至政府管理部门的数据监管造成威胁,进而导致数据权益的侵害。在数据产权保护过程中,不同对象适用的侵权责任归责原则存在争议,国家利益、社会公共利益遭到侵害时无法进行有效救济,侵权赔偿标准适用困难,因此构建完善的数据产权保护制度具有现实的必要性和迫切性。

1.数据产权监管的缺失需要数据产权保护制度的构建

现行行政机构中已经建立或分设了大数据管理部门,然而大多只限于数据收集阶段的前期监管,数据经过企业等的处理后,政府便无法对其进行深入监管,同时企业等数据使用者对于数据的隐蔽性处理和用户对于数据权利的漠视,也导致数据产权的监管无法得到充分实现。

(1)政府监管的片面性导致数据产权监管的缺失 数据的所有权、使用权、管理权涉及数据产生者、数据处理者、数据应用者及数据监管者存在多个主体,其中数据处理是实现数据合理利用的关键。收集到的数据分散在各个数据处理者手中,存储在不同的数据库里,政府无法直接干预企业或机构内部事务,其监管只能主要集中在数据的初期收集阶段;另外,由于强调数据隐私的保护和防止可识别性信息的泄露,以致无法实现对数据产权流通的全程监管,不利于数据产权的保护。

(2)企业的“趋利性”交易导致数据产权监管的缺失 企业在进行数据处理后,形成具有企业特色和价值观的数据并享有该特定数据的所有权。逐利性使得企业在进行数据处理时,可能会存在违反规范侵犯其他数据主体,违约或违法进行数据交易等行为,这种数据交易具有合理使用的外衣,隐蔽性更强,数据产生者的信息在其不知情的情况下被流转使用,而由于这些市场交易行为表面上看合乎规范,以至政府无法发挥充分的监管职能。

(3)社会主体对数据权及数据使用的“漠视化”导致数据产权监管的缺失 人们在进行社会交往或功能获取时会以提供个人信息作为条件,而在进行网站或软件注册登录需要隐私协议处理时,往往只是流于形式,在未认真阅读条款、不知晓具体的规范内容的情况下便点击“同意”。此外,某些软件在使用时还需使用者同意系统对手机内的联系电话、照片等个人储存信息进行读取访问,企业及数据机构等从后台由此可以收集到大量的数据,而人们往往不会再关注其后的个人注册信息处于怎样的状态、在被进行着什么程度的处理,这就导致了数据随时可能会被滥用。

2.数据产权侵权责任归责原则争议需要数据产权保护制度的构建

无论是单个数据的集合信息还是数据经过处理形成后的信息,对于数据产权的侵权就是对各主体信息权益的侵犯。对于信息权益侵权责任采取怎样的归责原则主要有以下三种争议观点。

第一,过错责任说。过错责任说以杨立新教授为代表,他认为有关个人隐私或可识别信息、商业秘密性质的处理数据和涉及国家利益、社会公共利益的被管理数据的泄露或损害等,这些侵权行为的性质为侵犯隐私权、侵犯商业秘密,与侵犯名誉权、知识产权等一样,属于一般的侵权行为[4],适用过错推定原则和无过错原则的前提是法律有规定。例如,《个人信息保护法》明确规定,个人信息处理者侵害个人信息权益所适用的是过错推定原则。对于隐私权等一般的侵权行为,法律并没有明确适用的具体原则,应当根据一般性的侵权归责原则即《民法典》第1165条第一款适用过错责任原则。

第二,无过错责任说。无过错责任说以程啸教授为代表,他认为受害人在数据信息受到信息处理者、控制者的侵害时,不论处理者、控制者有无过错,受害人均无须提供证据证明,而应由处理者或控制者承担侵权责任[5]。适用无过错责任原则的原因在于,基于诚实信用原则,数据处理者、控制者对其掌握的信息在享有处理权和管理权情形下,负有保证数据信息不受侵害的义务,因此,当数据权益受到损害时,无论有无过错,数据处理、控制者均应承担侵权责任。

第三,混合说。混合说认为应当依据不同的处理主体和处理类型,确定侵权归责原则,这种观点以齐爱民、张建文和叶名怡等学者为代表。首先,主体上分为国家机关和非国家机关,齐爱民和郭峰认为国家机关在处理数据信息时往往以履行管理职责和助益公共利益为目的,数据侵权行为基于国家机关的权威性和社会主体对国家机关的信任,应适用无过错责任原则[6]。非国家机关是在平等的基础上,以合同或协议约定为依据,仅处理者知悉数据的处理过程和结果,如果发生侵犯信息权益的情形,他们比受害方更加清楚数据的真实状态,因此,为减轻受害方的举证负担,需要由侵权方举证证明未实施侵权行为,即适用过错推定责任[7]。其次,张建文和陈吉栋认为,自动化处理的技术性强,应用时难以预料处理过程中可能发生的情形,一旦出现侵犯数据权益的情况,就需要处理者证明在处理过程中尽到了应有的注意和审慎义务,进而适用过错推定原则[8],即数据控制者要对损害不归责于自身承担证明责任。非自动化处理由于不受技术化的影响,不存在举证障碍,可以一般侵权行为适用过错责任[9]。叶名怡从三元归责体系这一角度将上述两种情形相结合以确定归责原则,他认为国家机关通过自动化处理和管理方式侵害了数据主体的权益,应适用无过错责任原则,非国家机关在自动化处理过程中侵害了数据主体的权益,适用过错推定责任[10]。原因在于,相较于作为数据的控制者和监管者的国家机关,其他数据主体在权力抗衡上存在天然劣势,对于他们而言,自动化处理带来的风险更高,因而要求国家机关给予更重的责任义务,以致衡平。

学者们基于不同主体、类型和内容对归责原则认定持有不同观点,其分析各有侧重点和理由,相互之间并无对错之分。争议是问题存在的缩影,故而数据产权保护制度的构建有必要对归责原则认定进行明确。

3.数据产权公共利益保护的不足需要数据产权保护制度的构建

数据产权的权属不明确,以致数据产权的侵权时常发生,甚至侵害公共利益。公共利益的保护上升到法律制度层面便是检察公益诉讼,即以国家的名义对损害社会公共利益的行为追责,而我国现行的法律制度中并没有对数据产权公共利益的保护条款。

(1)数据产权公共利益的保护力度不足 只有形成完备的数据体系和数据报告,数据主体在使用该数据时才能清晰明确,也只有此,数据拥有者才能藉此获得可观的经济利益。然而,大量的数据收集或处理侵犯的不是单个用户的数据权益,而是成千上万的数据主体,此时个人权益已上升至社会公共利益。从现有的法律规定来看,社会公共的数据权益遭到侵害,可通过集体诉讼的形式进行,然而此种诉讼维权制度将会耗费大量的人力物力,也无益于以人民为中心发展思想下社会的和谐稳定,权益保护路径的狭窄直接导致数据产权公共利益难以得到保障。

(2)数据产权公共利益的保护范围狭窄 自2017年检察公益诉讼制度全面实施以来,检察机关办理的公益诉讼案件逐年上升,检察公益诉讼案件主要集中在环境污染、食品药品安全、英烈权益、未成年人权益以及军人地位和权益方面。尽管现今公益诉讼范围已逐渐扩大至反垄断、电信网络诈骗、妇女权益保障及农产品质量安全等方面,然而公益诉讼保护的侧重点仍集中在环境污染和英烈、军人权益上。从现有和即将生效的法律规定看,对于各个主体的数据权益公益保护仍未被包含在检察公益诉讼范围内,因此在数据流通使用范围日益扩大的情况下,公共数据利益被侵犯将难以被避免。

4.数据产权侵权赔偿制度的缺失需要数据产权保护制度的构建

电子技术使数据收集获取更加隐蔽和便捷,某些主体为了获得高额的经济利益会恶意地对数据进行处理,侵犯合法主体的数据产权,而我国在侵权损害赔偿方面缺乏相关的法律法规,无法确定此类侵权行为的损害赔偿数额和标准,导致数据产权侵权行为无法得到有效规制。

(1)惩罚性赔偿制度适用范围的限定性阻碍数据产权的保护 惩罚性赔偿为人所知悉,主要体现在消费者权益保护上的“假一赔三”。随着国家对知识产权的重视,惩罚性赔偿被运用在著作权、商标权、专利权等侵权赔偿领域。对此,从数据产权涉及的主体来看,对个人隐私及社会公共利益的侵害程度及严重后果远远大于对某个消费者或消费群体利益的侵害,加之数据运营的专业性和闭环性,普通民众无法知悉侵害程度及后果,此更加剧了侵权行为的发生。数据产权作为无形财产与知识产权存在天然的相似性,对数据产权的侵权行为并没有被惩罚性赔偿制度所涵摄,因此无法实现对侵权行为的有效遏制,影响了社会经济秩序的正常运行。

(2)数据产权侵权赔偿数额无法发挥应有的遏制力 《民法典》第1184条明确规定,侵害他人财产的,财产损失按照损失发生时的市场价格或者其他合理方式计算。但这一条款并不完全适用于对数据产权之类的无形资产的赔偿,数据产权的价值无法根据当时的市场价格来计算,而其他法律对于侵权赔偿数额的计算并没有做出具体明确的规定。此外,缺少最低赔偿标准会导致法官在认定侵权损害赔偿数额时滥用自由裁量权,无法实现侵权与赔偿的相适应,导致数据产权保护制度难以有效地发挥其应有的震慑作用。

三、构建完善的数据产权保护制度路径

完善的数据产权保护制度的建立首先需要针对性的法律意见或措施的出台,以制度规范的形式确立数据产权的权利归属、权利范围及使用等,使数据产权的流通有法可依。关于数据使用规范和保护问题,如要强化法律保障功能,仅靠某一单独领域的法律是不够的,必须有更多的法律规则,形成保障体系,才能将数据产权保护落到实处,真正推动法治国家的建设。当然,制度体系构建还需要其他多方面的协同推进,以保证数据的良性发展及合理使用,使数据产权发挥更大的经济价值[11]。

1.建立多方参与、协同共治的新型监管体系

数据产权主体与知识产权主体不同,数据在多主体间的流通必然会带来数据风险[12]。风险控制与数据监管相辅相成,多元化数据主体就需要建立多方参与、协同共治的新型监管体系。由于数据产权的权利归属不同,因此数据的内容可分为个人数据、商业数据和公共数据,只有建立多方参与、协同共治的新型监管体系才可以从不同主体的角度出发分析监管体系建设的路径。

(1)政府应当守好数据监管防线 政府不仅是数据流通过程中的监管者,也是公共数据的控制者,而目前的数据监管尚未明确监管指引,因此加快出台数据产权流通和保护的相关法律法规,建立专门的数据监管部门,使监管有法可依、有迹可循确有必要。此时的监管不应局限于数据收集阶段,还应包括数据处理阶段。同时,政府离不开社会主体的监督,政府作为与国家、公共利益密切相关的数据控制者,在加强自身监管的同时,还应主动接受并积极引导企业、个人参与监督[13]。

(2)数据处理者应固牢监管监督意识 从数据处理的个人、企业机构等角度来说,他们需要将可识别信息视为衡量数据处理合规性的标准。为确保有市场价值的商业数据能够有效用于交易,并且不侵犯数据提供者的隐私、机密和其他数据权利,还需要行业内部自我规范其数据的处理和使用行为[14],并自觉接受个人信息提供者、政府等主体的监管;此外,对于其所产生的具有公共性质的数据,他们还必须是监督政府数据监管的一方,如此才能保证数据的有效利用。

(3)数据产生者应加强自身权利的保护意识 数据被滥用甚至侵害,也与公众对于自身权利的漠视有关,因此要建立多元协同共治的数据产权保护体系,需要提高公众对于数据的认识和数据保护意识,引领他们在收集、处理、应用、管理等各流转环节进行监督。同时,在数据收集、处理和应用管理上,公众的监督也促使各个数据主体依规依约从事数据流通,这不仅有助于市场的有序运转,也提高了数据的流通质量及效率[15]。

2.明确数据产权侵权责任归责原则为一般过错责任原则

与知识产权侵权相比,数据产权实施侵权的主体会更加复杂,但侵犯的客体同为权利,侵权表现内容类似,归责原则设定的目的和初衷在于确定损害赔偿责任由谁承担[16]。现行法律法规对于归责原则的界定较为笼统,难以应对实践中发生的各种数据侵权行为,进而产生诸多争议,故有必要对数据产权的侵权责任归责原则予以明确,以遏制侵权行为的发生,提高司法裁判效率,在尊重劳动和知识的基础上维护社会公平正义。

(1)现行法律规定决定了数据产权侵权归责原则应为一般过错原则 《民法典》第1165条和1166条对侵权责任的归责原则做了统筹性规定,在法律未明确规定适用过错推定及无过错原则时,则需适用一般过错责任原则,如上文提及的个人信息处理者承担的过错推定责任由《个人信息保护法》明确。因此,针对数据产权侵权,《民法典》侵权责任编及其他法律法规尚未明确其应当适用的归责原则,在此基础上只能严格地依照现有法律规定对数据产权侵权适用一般过错责任原则。

(2)数据产权的侵权主体决定了数据产权侵权适用一般过错责任原则 数据产权的主体主要涉及数据所有者、数据处理者和数据管理者。一方面,从三方主体来说,数据所有者与数据处理者、数据管理者之间的关系是基于服务协议、合同或者基于国家机构的管理职责产生,发生侵权行为可基于合同的违约条款主张违约责任或以侵犯隐私权或财产权的一般侵权行为适用过错责任原则;另一方面,其他社会主体如侵犯了数据产权主体的所有权或经营权等,可依照《民法典》《个人信息保护法》《网络安全法》等的规定主张侵权责任,而上述规定中对于此类侵权的归责原则亦为一般过错原则。

(3)数据产权的权利内容决定了数据产权侵权的归责原则为一般过错原则 对于数据产权的归属,主流观点认为分为用户的数据所有权、企业的数据经营权和国家的数据管理权三种。与人格权、财产权等权利一样,法律未对侵权行为所侵犯的所有权、经营权和管理权进行特殊的保护规制。过错责任原则作为侵权责任的基础性归责原则,在法律没有做出特殊规定的情况下,不论是人身权、知识产权抑或是财产权还是其他受法律保护的合法权益,均适用过错责任原则。因而,对于数据产权中的所有权、经营权和管理权的侵权行为,适用一般过错责任原则。

3.完善数据产权侵权的检察公益诉讼制度

检察公益诉讼是指人民检察院以公益诉讼起诉人身份提起公益诉讼,依照民事诉讼法、行政诉讼法享有相应的诉讼权利,履行相应的诉讼义务。将数据产权侵权纳入检察公益诉讼范围事关国家和社会的公共利益。

(1)完善数据产权侵权检察公益诉讼制度的受理范围 首先,拓宽检察公益诉讼受案范围。公益诉讼案件范围是检察公益诉讼制度的核心问题。我国目前的检察公益诉讼制度中存在受案范围狭窄问题,对新领域出现的侵权案件不能提起公益诉讼。因此在检察公益诉讼制度中,有必要将诉讼受案范围扩展到侵犯数据产权[17]。2021年,中共中央印发《关于加强新时代检察机关法律监督工作的意见》,明确要求检察机关积极稳妥拓展公益诉讼案件范围。2021年,最高检指导各地继续积极、稳妥深化公益诉讼新领域实践探索,重点包括公共安全、个人信息保护、文物和文化遗产保护以及特定群体权益保障等方面,其中涉及个人信息的数据保护,从数据产生者的角度为数据产权侵权提供公益保护思路。

其次,进一步规制数据产权的调查核实权。调查核实权属于检察机关的核心权利,决定着检察公益诉讼案件的办案质量。目前,对于公共利益侵害的调查核实权没有刚性要求,检察机关重审查、轻调查,导致检察机关不能真正发挥法律监督的作用,影响了公益诉讼案件的质量和效果。因此,需要强化数据产权公共利益侵权案件事实的调查核实权,在具体的数据产权侵权案件中,注重调查,才有助于真正发挥检察机关法律监督的作用,进而推动检察公益诉讼的高质量发展。

(2)完善数据产权侵权检察公益诉讼制度的程序规定 检察公益诉讼制度需要依靠程序来运行。在完善数据产权侵权检察公益诉讼制度之前,要先一步完善数据产权侵权检察公益诉讼制度的程序[18]。

首先,完善数据产权检察公益诉讼管辖制度。通过修改制定司法解释对数据产权检察公益诉讼的级别和地域管辖以及管辖衔接程序等具体问题进行完善。在地域管辖方面,应当增加检察机关所在地的管辖权限。数据产权的大规模侵权往往损害范围广,而检察机关相对固定,可以防止被告住所地法院地方保护主义的风险。在级别管辖方面,为提高管辖的针对性和诉讼效率,可以增加基层检察机关的管辖权限,并根据案情的不同类型、诉讼涉及数额以及案件的影响程度和范围来确定由哪一级检察机关提起诉讼。

其次,完善数据产权检察公益诉讼证据收集制度。《人民检察院公益诉讼办案规则》中规定了收集证据的方法[19],但是数据产权侵权作为新兴侵权类型,规则中的方法并非完全适用,因此应探索新的收集证据的方法来适用于数据产权侵权案件。

(3)完善数据产权侵权检察公益诉讼制度的配套措施 配套制度能为数据产权检察公益诉讼制度提供保障,有助于检察公益诉讼制度发挥更大的作用。

首先,培养专业的检察官人才队伍。数字产权专业性强,传统的办案方式已不太适用,这就要求检察官创新办案方式,学习专业的数据产权知识,以应对数字产权保护制度构建的各种问题和挑战。第一,可通过研读国内外典型数字产权侵权公益诉讼案件,探究案件特点及规律,以积累新型侵权案件办理经验;第二,以学术讲座为平台,通过数字领域的专家学者的课程讲授学习数据产权侵权案件办理重点及技巧;第三,进行地区交流,经济不发达地区的检察官可以到经济发达地区的检察机关进行参观学习,因为经济发达地区的数字产权的交易相对频繁,侵权案件也相对较多,能够为检察官提供实践经验,以供借鉴学习;第四,遴选综合性强、适应度高的优秀检察骨干,构建高素质的数据产权检察官队伍,以专业能力解决各类数据产权公益诉讼案件。

其次,加强检察机关基础设施建设。加强检察机关基础设施建设有利于检察机关现代化发展[20]。数据产权侵权案件的最大特点是数字化,这要求检察机关必须成立专门的数据产权侵权的办案指挥部门,专门对数据产权公益诉讼案件进行调查核实,配备办案数字化设备,实现基础设施建设信息化,这既符合时代要求也有助于数据产权的保护。

4.建立侵犯数据产权的惩罚性赔偿制度

惩罚性赔偿是指民事主体违反民事法律规定,由法院判决侵权人向受害人支付超过实际损失金额的一种损害赔偿。惩罚性赔偿的重点不在于填补受害人的损失,而在于惩罚和制裁加害人的严重过错行为[21]。因此,建立侵犯数据产权的惩罚性赔偿制度可有效制裁违法行为,减少数据产权恶性侵权行为的发生。

(1)明确数据产权惩罚性赔偿制度的构成要件 在合理的制度设计基础上,数据产权侵权损害赔偿中引入惩罚性赔偿确实能够在一定程度上保护数据产权人的合法权益,有效遏制数据产权侵权行为的发生。但过度甚至滥用惩罚性赔偿将不可避免地造成当事人之间的利益失衡,阻碍数据产权制度目标的实现,因此有必要明确惩罚性赔偿的适用条件。

首先,惩罚性赔偿的逻辑起点是存在损害事实。惩罚性赔偿是作为一种赔偿数额确定方法存在的,其制度设置目标之一便是要保护数据产权人的合法权益。损害事实的发生既是确定损害赔偿的基础,也是前提。数据产权侵权尽管新型特殊,但也需遵循“无损害即无赔偿”的原则;换言之,无损害则无赔偿,更无惩罚。

其次,惩罚性赔偿应当存在主观过错。即要求行为人在实施侵权行为时具有明知之意,对于因一般过失而实施的侵权行为不能要求行为人承担惩罚性赔偿责任[22]。惩罚性赔偿是一种加重赔偿制度,其目的之一便是通过加大对数据产权侵权行为人的惩罚而达到保护数据产权人合法权益的目的,如果惩罚性赔偿不以明知为主观前提,则将不可避免地扩大其打击范围,因此必须对故意这一主观过错作出明确的界定。知识产权惩罚性赔偿制度现已趋于成熟化[23],故数据产权赔偿制度可以引用知识产权赔偿制度中的主观要件,以“恶意”来界定数据产权惩罚性赔偿制度中的主观过错。一方面可以加深侵权行为人对责任承担的认知,另一方面可以明晰故意、过失与恶意的界限,提高法官的辨别力,从而提高案件处理效率和质量。

再次,侵权情节严重。侵权情节严重是从数据产权侵权后果的角度对惩罚性赔偿适用所作出的限定,以将其与诸如全面赔偿、法定赔偿等损害赔偿制度区分开来。现行法律缺乏对数据产权侵权及情节严重情形的规定,不可避免地影响惩罚性赔偿的可操作性。一般损害情节根据侵权人带给受害人的实际损失或者所获违法收益进行惩罚[24],但数据产权侵权案件中会出现损失非常严重的情形,若没有对情节严重进行规定,依照一般损害情节进行赔偿,则无法达到惩罚目的,无益于权利保护和案件公正的审理,因此数据产权惩罚性赔偿制度需明确情节严重要件。

(2)确定数据产权惩罚性赔偿制度的数额额度 惩罚性制度中的数额是惩罚性赔偿制度中不可缺少的内容,赔偿数额的确定有利于使数据产权的惩罚性赔偿制度在司法实践中得以更好地适用。

首先,明确数据产权惩罚性赔偿的最低数额。《民法典》第1184条明确规定了侵害他人财产的,财产损失按照损失发生时的市场价格或者其他合理方式计算。由于数据产权的无形性,该条款无法适用于对无形资产的惩罚性赔偿,加之我国法官的自由裁量权较大,按照这一条款进行判决会导致类案不同判等情形,不利于树立法院的权威和我国法治建设的推进。因此数据产权惩罚性赔偿制度中在明确赔偿数额时,可以确定最低数额为法官提供依据。

其次,突破数据产权惩罚性赔偿最高数额限制。对于是否需要突破最高数额限制存在着不同的观点。主张突破最高数额限制的人认为,企业家或公民会根据自身利益来衡量自己接受惩罚的能力,他们愿意承担更高的处罚风险以追求更大的经济利益。相反,一些人认为我国现行法律中已明确规定了最高数额,以避免滥用惩罚性赔偿制度。数据产权惩罚性赔偿制度重在惩罚侵权人,维护数据产权人的合法权益。然而,统一规定最高数额可能会导致惩罚过轻或过重的情况,此不仅无法保障权益,也使惩罚性赔偿制度形同虚设。因此,突破最高数额的限制,对每个侵权人来说,整体上是公平的。尤其对利润巨大的企业来说,突破最高数额的限制,能使逐利企业真正受到惩罚,有效遏制数据产权侵权行为。

再次,明确数据产权惩罚性赔偿倍数数额。根据《消费者权益保护法》等相关法律规定,惩罚性赔偿金通常为两倍到三倍的倍数。这种倍数在我国数据产权惩罚性赔偿制度中的合理性原因在于:第一,“退一赔三”的规则已经成为市场交易的常态,公众对此有着深刻的认同,将其纳入数据产权惩罚性赔偿制度中易于被社会公众所接受。第二,在数据产权惩罚性赔偿制度中采用两到三倍赔偿金对侵权行为可以起到震慑作用。吴汉东教授的研究表明,低于两倍的惩罚性赔偿金对侵权者的威慑力和惩罚力度不够,而高于四倍的赔偿金则会过重地加重侵权者的赔偿负担,因此两到三倍的赔偿金更为适当[25]。第三,采用两到三倍的惩罚赔偿金能够减少法官的裁量难度。如果按照现行的一到五倍的赔偿金计算,由于法官的自由裁量权过大,不同案件判决结果差异过大,极有可能使判决结果不合理。因此运用两到三倍的惩罚性赔偿金符合科学规律,有助于惩罚性赔偿制度的持续发展。

四、结 语

数据是数据产权的客体,数据流通使用涉及主体多,法律关系复杂,仅依靠现有的相对片面的法律规范规制,难以实现数据产权的多元保护。因此,数据产权保护制度的构建,在全面针对性的法律规范基础上,还需要相应的配套制度。一方面,数据主体的多元性,需要从政府、数据处理者、数据产生者角度建立协同共治的监管体系,加强权利的保护与监督;另一方面,数据产权侵权归责原则的争议使得举证责任承担成为权利维护的障碍。基于对现行法律规定及数据产权侵权主体和权利内容分析,我们认为侵权责任归责原则应适用一般过错责任原则。

鉴于数据的大量收集、处理和使用,我们必须重视数据公共利益的保护,将数据产权公共利益侵权引进检察公益诉讼制度范围中,完善检察公益诉讼对数据产权侵权的管辖与证据收集制度,专业的检察官队伍和完备的数字化基础设施为数据产权保护提供更有力的国家保障。损害赔偿作为侵权责任承担的形式之一,惩罚性赔偿制度可以被应用于数据产权侵权领域,通过明确适用条件以及最低、最高和倍数额度,可以充分发挥预防、救济、惩罚的多重效果,对形成保护权利、尊重权利的良好社会风尚具有重要意义。