学术|高郦梅:论数据交易合同规则的适用
作者:高郦梅。中国政法大学民商经济法学院讲师、博士后研究人员
来源:《法商研究》2023年第4期
因篇幅较长,已略去原文注释。
摘要:从规范、实践和价值层面综合考察可知,数据交易是以货币或货币等价物交换数据产品和服务的活动,主要形式包括转让、许可使用和定制。根据不同交易形态的特征,数据交易合同的给付内容对应划分为:转移财产控制权型、分享财产使用权型和完成工作并交付工作成果型。在尚未出台数据交易相关法律的情况下,《中华人民共和国民法典》第467条规定的无名合同的参照适用条款为明确数据交易的合同类型和合同规则提供了重要指引。通过规范目的、构成要件事实相似性等要素的比较观察,数据交易合同可以准用买卖合同规则、技术许可合同规则和承揽合同规则。此外,由于数据交易标的的特殊性,合同规则需要在不公平条款的效力、违反在先权益的效力、违约损害赔偿计算以及衍生开发成果归属等方面作出调适。
关键词:数据流通;数据交易;数据产品和服务;数据合同
目次
一、数据交易概念的厘清
二、数据交易合同的类型
三、合同规则适用的难题及其解决
四、结语
在数字经济时代,数据作为新型生产要素,不仅对传统生产方式的变革产生了巨大的影响,而且在无形中形塑着人们的生活方式,促使商业模式不断创新。为了高效安全地释放数据价值,我国确立了数据要素市场化的战略目标,并提出建立数据基础制度体系。与快速发展的数字技术和数据应用实践相比,我国的数据法律制度还处于起步阶段,供给稍显不足。数据交易作为实现数据价值的桥梁,其制度构建问题已经成为数字经济治理的焦点。如何妥当规范数据交易不仅关涉交易当事人之间的利益诉求,而且关乎数据要素市场的有序发展。数据交易具有持续性、非排他性、动态性等特征,仅依靠当事人的意思自治难以应对复杂的数据交易实践。由于《中华人民共和国民法典》(以下简称《民法典》)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)、《中华人民共和国数据安全法》(以下简称《数据安全法》)等法律并未专门规定数据交易,因此目前在数据交易的性质、内容等方面模糊不清,以至于“何种数据可以交易”“交易形成的法律关系适用何种合同规则”等基本问题均处于待定状态,这不仅增加了当事人的交易成本,而且无形中也降低了数据流通的效率。为此,笔者拟通过对数据交易的交易对象、内容等作出剖析,厘清数据交易的内涵、特征和合同类型,并在此基础上探讨数据交易合同规则的适用。
一
数据交易概念的厘清
数据交易的内涵广泛,在抽象层面上,凡是不违背个人信息保护、数据安全等法律规定的数据,皆有交易的可能。但是,是否所有的数据都有交易的必要而纳入数据交易制度,如何理解数据交易的意涵?这些问题是剖析数据交易合同类型和合同规则的基础和核心,需要在理论和实践上作进一步考察。
(一)数据交易的内涵
首先,在规范层面,虽然我国法律尚未对数据交易的内涵作出具体规定,但是我国在国家推荐标准、地方性法规和地方政府规章等方面展开了诸多探索。具体而言,在《信息安全技术数据交易服务安全要求》(GB/T37932-2019)这一推荐性的国家标准之中,数据交易被界定为以大数据及其衍生品或以原始数据及其衍生品作为数据商品的交易。全国信息技术标准化技术委员会大数据标准工作组编写的《数据要素流通标准化白皮书(2022版)》则将数据产品即利用数据辅助决策的一种产品,包含供应原始数据、数据加工过程、数据展示、数据结论、数据解决方案等服务和形式视为数据交易的对象。关于地方性法规,贵州省、天津市、海南省、山西省、吉林省、安徽省、山东省、辽宁省、深圳市、上海市、重庆市、浙江省、陕西省等纷纷出台了数据条例,四川省、广西壮族自治区、江西省、河南省等也公布了相关数据条例草案。这些条例对数据交易对象的界定总体上分为两种:一种是将“数据产品和服务”作为数据交易对象。例如,《深圳经济特区数据条例》第67条明确规定:“市场主体合法处理数据形成的数据产品和服务,可以依法交易”。《陕西省大数据条例》第36条、《重庆市数据条例》第33条也有类似规定。另一种是将“经过处理、无法识别且不能复原的数据”作为数据交易对象。例如,《天津市促进大数据发展应用条例》第29条规定:“依法获取的各类数据经处理无法识别特定数据提供者且不能复原的,可以交易、交换或者以其他方式开发利用”。《海南省大数据开发应用条例》第39条、《安徽省大数据发展条例》第26条、《福建省大数据发展条例》第17条也有类似规定。在地方政府规章方面,《成都市公共数据管理应用规定》第34条强调“探索开展大数据衍生产品交易”,《上海市大数据发展实施意见》第二部分则提出“推动面向应用场景的商业数据衍生产品交易”。由此,根据国家标准、地方性法规和地方政府规章的规定,数据交易主要指的是数据产品和服务的交易活动。
其次,在实践层面,考虑到原始数据的安全风险高且权属不明,容易引发争议、增加交易成本,各数据交易所或交易平台在运营过程中主要也是围绕数据产品和服务构建交易机制。例如,作为政府指导下设立的大数据交易中心,北京国际大数据交易所以数据产品为交易内容,并将其划分为数据服务、数据接口、数据包和数据报告。《山东数据交易有限公司数据交易规则》第10条明确规定数据交易的对象是“数据产品”,即“数据供方对外提供的数据或基于数据所提供的相关产品或服务”。在数据堂、龙猫数据、八爪鱼等企业主导下建立的大数据交易平台也基本围绕数据定制、数据解决方案、数据接口等产品和服务开展交易业务。
最后,在价值实现层面,根据数据的不同生命发展周期,数据价值链层级可以分解为数据资源、数据要素、数据资产和数据产品。其中,数据产品作为加工处理后的数据衍生品,是数据资源价值化的主要载体,也是使数据要素价值转变为社会价值的实现过程。从数据要素市场化的角度看,数据产品是数据的商品化阶段,交易后的数据产品进入经济运行中,从而成为推动社会经济发展的创新力量。就此而言,将数据产品作为数据交易的对象是数据要素化的必然选择。
值得讨论的是,数据产品和服务能否包含去标识化的个人数据。一般来说,为了保护个人信息的安全,防止因个人隐私泄露导致的人身财产风险,对个人数据的利用通常会进行脱敏处理。根据脱敏程度的不同,可以分为数据的匿名化和数据的去标识化。匿名化的数据因不具有身份识别能力而实际上转化为非个人数据。去标识化指的是一种降低身份识别性的过程,即经过处理消除了关联身份的直接识别符,在不参照其他数据的情况下无法指向特定个人。显然,数据去识别化后仍然存在再识别的可能,尤其是通过不同时空的重新配比,特定个人被重新识别的概率随之提高。在这个意义上,去识别化的数据能否成为可交易的数据产品和服务,实际是在讨论具有识别能力的数据的交易必要性和风险管控问题。
对来源于个人的数据而言,其分析价值主要就体现在对主体特征或行为趋势的聚合和挖掘,具备识别能力的数据往往具有更高的再利用价值,若完全消除这类数据的识别能力且要求达到不能复原的程度才允许利用,则完全消解了此类数据的价值,不符合数据要素市场的发展实践。信息技术和数据成果最终的服务对象都是人,在保障风险可控的基础上利用来源于人的数据对于当下数字经济的发展是十分必要的。在域外产业实践中,个人数据是数据中介处理的主要数据类型,甚至有学者宣称个人数据将成为一种新的资产类别。总之,从数据的流通实践和数据的价值机理看,消除了关联身份的直接识别符且保留了数据匹配性的去识别化数据形成的数据产品和服务可以成为数据交易的对象。
综上,数据交易指向以货币或货币等价物交换数据产品和服务的行为。原始数据虽然可以纳入广义范围的数据产品和服务中,但从规范、实践和价值等层面的综合考察可知,当前数据交易主要指的是加工处理后形成的数据衍生产品和服务的交易活动。
(二)数据产品与数据服务
诚如上述,数据交易主要是指数据产品和服务的交易活动。在各地方性文件和主要数据交易所或交易平台中,数据产品和服务常常并立或交替使用。这便涉及是否需要明确数据交易是数据产品的交易还是数据服务的问题,即两者应否作出区分。笔者认为,区分数据产品与数据服务既不可行也无必要。
在可行性方面,数据产品与数据服务的区分不具有可操作性。在数据商业实践中,数据交易的对象是数据产品还是服务,在很多情况下难以区分。例如,在数据定制业务中,数据提供方根据客户的需要为其量身定制采集方案并采集加工数据形成数据模型提供给客户,此时,数据提供方提供的是产品还是服务就很难简单断定。再如,银行以及其他信贷机构向客户提供信用数据的情形也难以区分提供的是数据产品还是服务。事实上,无论是政府主导成立的大数据交易所还是企业主导型、产业联盟型数据交易平台,他们虽然在数据产品的分类上略有差异,但都没有区分数据产品与数据服务。例如,在海南省数据产品超市陈列的数据产品包括数据集、数据接口、数据报告、数据模型和数据服务;贵阳大数据交易所将数据产品和服务作为数据市场的同一类别,其下包括数据包、数据查询、数据采集、数据接口、数据报告、数据服务等;阿里数据利用阿里巴巴集团旗下的数据储备,打造大数据开发治理平台,面向客户提供数据建模、全域数据集成、数据开发与服务、数据计算与分析、数据应用与可视化、数据应用程序接口等产品。
在必要性方面,数据产品与数据服务的区分对制度的构建和适用意义不大。有学者提出,数据产品与数据服务在以下方面存在差异:(1)数据提供方是否丧失控制权不同,(2)交易是否具有持续性不同,(3)使用期限有所不同,(4)是否需要数据提供方亲自履行不同,(5)是否可以转售不同。该观点实际上是将传统实物产品与传统服务的区别套用在数据产品与数据服务之上,忽略了数据交易的特殊性。作为数据交易对象的数据产品与服务呈现出“产品服务化”与“服务产品化”的特性。一方面,数据交易可以体现服务的无形性和持续性,如在数据接口的服务中,数据提供方向数据需求方提供访问接口,供数据需求方实时获取数据。类似地,在数据产品的定制中,数据提供方也是通过不断更新数据来满足数据需求方对数据质量的要求。正是基于数据交易的流动性、实时性、过程性特征,除了一次性的交易形式之外,数据交易更多地体现为一种持续性的债权债务关系。另一方面,数据交易也具有传统商品的物质特征。无形性、异质性、不可分割性、难以库存性等常被视为服务的构成特征。例如,无形性意味着服务不是物理对象,只存在于与其他事物的联系中。数据交易对象虽然不具有实体性,但借助于储存介质、计算机设备、传输协议等载体,数据产品和服务可以被物理储存或下载。可以说,数据产品和服务是数据交易不可分割的整体,其打破了传统实物合同与服务合同二分的标准。数据交易的合同性质取决于具体的给付内容和特征,将一宗数据交易的标的绝对地断定为数据产品抑或服务对于制度构建的意义有限。此外,从成本上分析,即便应当对两者作区分,目前的区分成本也很高,难以在短期内达成共识。
二
数据交易合同的类型
数据交易以合同为工具,当事人通过订立合同实现数据流转。但是,数据交易合同并不属于有名合同,现行法律尚未规定数据交易合同的类型和内容。因此,明确数据交易的实践表现形式在传统合同法理论中对应何种类型的合同,对于数据交易合同规则的适用,是一个必要的前提,值得探讨。
(一)关于数据交易合同的类型的争议
在法律定位上,数据交易形成的法律关系应当归入哪种合同类型,理论界和实务界尚未达成共识。理论界对数据交易形成的法律关系作出了不同解读,其中,“买卖合同说”“许可合同说”和“服务合同说”是3类具有代表性的观点。
其一,“买卖合同说”。持该种学说的学者认为,数据交易的实质是数据所有权转移的过程。理由在于,数据交易属于信息交易,只不过采取的是网络在线传输技术的交易方式,其本质与利用纸质印刷品进行的信息交易并无不同,都归于销售行为,适用买卖合同规则。在实践中,贵阳大数据交易所的交易规则明确规定,合法可信的“数据所有权”是买卖双方交易的基础;《中关村数海大数据交易平台规则(征求意见稿)》也使用了“所有权”“买卖合约”的表述。此外,我国的司法裁判也存在将数据交易认定为买卖合同的情形。
其二,“许可合同说”。持该种学说的学者提出,数据不同于有体物,可以被多人同时占有和使用。数据的此种可共存性决定了数据交易的本质是数据提供方授权他人使用数据而非移转所有权。例如,在上海市数据交易中心公布的《流通数据处理准则》中,数据流通被视为使用权的移转,需要数据持有人明确界定数据使用人使用数据的目的、范围、方式和期限。此外,也有学者认为,数据的架构是信息和载体互为表里的结合,与知识产权完全契合,故知识产权的客体包括数据。进一步地,数据交易与著作权的许可使用具有显著亲缘性。
其三,“服务合同说”。持该种学说的学者认为,数据交易形成的法律关系本质上应定位为数据服务合同,即以数据提供方向数据需求方提供数据服务为主要内容的合同,并由此指出即便在数据交易中,也不需要界定数据的产权。其理由在于:(1)数据的可复制、可删除、可传输的特性决定了数据作为合同标的不能被独占,也不存在“被谁占有、取得”的问题,而更为关注“是否被知晓”。(2)由于情报交易、商业秘密交易等传统信息交易都是以服务类合同的形式存在,数据交易的本质是信息交流,呈现出信息分享的服务性特征,因此应当服从信息交流的基本规律。(3)数据本身的价值难以衡量,其交易价值来源于数据需求方的实际需求,并由双方对传输服务进行估价。
以上3种学说体现了对数据交易的不同认识,均有一定合理性,但也存在不可忽视的局限。究其原因,上述观点都试图将数据交易认定为某一种类型的合同,暗含着数据交易仅存在单一样态,这与复杂的数据交易实践不符。一方面,数据交易包括数据提供方允许数据需求方访问其数据库、提供数据服务等非让渡性交易。例如,在采取数据接口、数据终端和在线查询的交易模式中,数据交易的内容表现为数据需求方通过调用数据提供方授权的接口获取相关数据,并不会移转控制权。这种交易模式通常还体现为开放数据库的检索使用权,如维普、中国知网、万方数据资源系统等数据库均采取此种方式。另一方面,数据交易也可能是一种让渡性交易,即数据提供方根据数据需求方的要求采集、标注、加工数据后再向数据需求方提供相应的数据包、数据集、分析结果、数据应用等数据产品。这种交易不仅涉及授权使用,还包含一方当事人将其对数据享有的权益整体移转给相对方而自身丧失控制权的情形。
就此而言,目前理论界提出的数据交易合同法律性质的观点实际上是将数据交易实践样态简单化处理,过于武断。简单来说,“买卖合同说”侧重于数据提供方对数据产品完整控制权的让渡性交易,忽视了数据交易存在的当事人合作生产或利用数据的非让渡性交易情形。与之相对,“许可合同说”旨在调整数据交易实践中的授权访问交易,忽略了数据加工、数据产品定制等交易情形。而“著作权许可合同说”从财产形态相似性的角度出发,将数据类比为作品。但是,数据交易中的大部分数据尤其是自动化记录的机器数据,其呈现的内容更多的是事实类信息而不是智慧信息,难以真正满足作品的独创性要求。“服务合同说”试图通过将数据交易定性为数据服务来规避数据财产权利人的界定问题,而实际上,数据提供方拥有合法且可交易的初始权利仍然是适用合同机制的基础。此外,将所有数据交易都认定为服务合同会扭曲让渡型数据交易的重心,让人误以为数据交易注重的是过程性的劳动投入而非结果上的产品呈现。
综上,数据交易形态的多样性使得将所有数据交易归入单一合同的方案都难言妥当。不同数据交易形式的给付是存在差异的,而给付内容是决定合同类型和适用何种合同规则的决定性因素。对此,我们需要立足于数据交易实践,并在此基础上进一步探索和澄清数据交易的合同类型。
(二)数据交易的合同类型
在认定数据交易合同类型的问题上,我们需要意识到数据交易的不同样态,根据给付特征对交易关系作出更为细致的分析,而非形式性地按照合同名称予以归类。对数据交易合同这类无名合同,《民法典》第467条第1款规定:“本法或者其他法律没有明文规定的合同,适用本编通则的规定,并可以参照适用本编或者其他法律最相类似合同的规定”。此为无名合同的法律适用规则,也是确定数据交易合同类型的重要指引。
参照适用也被称为准用,在性质上属于法定类推,是一种兼具形式逻辑演绎和价值评价的论证过程。参照适用调整如下情形:从规范目的和体系效应等方面进行比较观察,如果拟处理对象的构成要件事实与准用法条的抽象构成要件事实不同一旦类似,基于“同类事物同等处理、不同事物不同处理”的平等原则,对拟处理对象应当赋予相当的法律评价。在参照适用的情形下,相似性判断是必要前提,“必须注意系争两个法律事实间之特征上的差异,并针对该差异,慎重地认定拟处理之案型是否有限制或修正拟准用之法条的必要”。这意味着虽然法律划定了参照范围,但是只有拟处理的对象与拟参照的情形包含相似性要素,才能取得相同的规范效果。
虽然数据交易合同作为法律尚未规定的无名合同,依照《民法典》第467条第1款可以适用合同编分则的规定;但是在确定参照适用合同编分则规定时,需要判断不同给付特征的数据交易合同与合同编分则或其他法律规定的哪一类典型合同最相类似,从而才能适用该类合同的相关规则。其中,辨别相似性是核心,需要结合规范目的、法律性质、构成要件等展开,重点是价值判断的妥当性而不是非此即彼的真假形式判断。
如上所述,作为数据交易对象的数据产品和服务包括数据集、数据模型、数据接口、数据应用、数据标注、数据加工、数据开发、数据解决方案、数据报告等。根据当事人对数据控制权的差异,围绕这些数据产品和服务,数据交易的形式可以分为3类:数据转让、数据许可使用和数据定制。根据不同交易形态的实质性特征,数据交易合同的给付内容可以对应划分为:转移财产控制权型、分享财产使用权型和完成工作并交付工作成果型。就此而言,寻找与数据交易合同最相类似的典型合同的工作可以分类开展。
其一,以转移数据控制权为给付内容的数据转让可以参照买卖合同规则。在形式上,买卖合同是以有体物为原型构建的合同类型,这与数据交易合同的标的存在不同。但形式上的差异不能当然否定两者之间的相似性,相反,其应构成了参照适用的前提条件。一方面,正是因为交易的对象不是有体物,才会考虑是否可以参照适用有体物买卖的规定,否则直接适用即可。另一方面,参照适用不是照搬照抄,即便适用买卖合同的规定,也需要结合数据转让的特征予以变通,根据两者的性质差异做出调整。股权转让合同对买卖合同的参照适用即为典型适例。
以固定的存储方式提供标准化、结构化的数据包或数据集通常采取转让的交易形式。在该类合同中,数据提供方一次性转移数据控制权给数据需求方,数据需求方支付价款。这与买卖合同的实质性给付特征类似,即财产所有权的有偿转让。数据转让具有参照适用买卖合同规则的空间。以标的物的风险转移和标的物孳息的归属为例,不同于实体物可能存在毁损灭失的风险,数据的传输虽然可能由于网络故障导致传输失败,但是数据提供方可以再次上传来重新给付,且不会实际损耗数据提供方的利益。考虑到合同双方风险负担的成本,因不可归责于当事人的事由而致使数据产品毁损灭失的风险由数据提供方承担。关于数据交易的孳息归属,可以参照《民法典》第630条的规定,即除当事人另有约定,数据转移之前产生的孳息,归数据提供方;转移之后产生的孳息,归数据需求方。数据提供方转移数据给需求方后,自身丧失数据控制权,无权再使用或转售该数据。这意味着数据转让中的数据提供方在交易完成时负有删除数据的义务。
其二,以分享数据使用权为给付内容的数据许可使用可以参照技术许可合同。数据许可使用是实践中最频繁的交易形式,这不仅是基于数据的不完全排他性和数据传输的技术特点,还因为反复使用是实现“数据洞察”进而提高决策和服务精确度的重要途径。当数据产品本身不构成知识产权客体时,数据许可使用要想准用技术许可合同的规则,需要进行相似性识别。以分享数据使用权为给付内容的数据许可使用主要采取数据接口、数据终端和在线查询等交易形态,数据交易的内容表现为数据需求方获取相关数据的使用权,而数据提供方不丧失数据的控制权,最终形成对数据的共同控制或彼此独立控制。在分享数据使用权的数据交易中,数据提供方与数据需求方保持一种持续性的关系,由数据提供方履行传输、更新等义务以供数据需求方持续使用数据。技术许可合同的给付特征正是移转财产使用权而非所有权,且具有继续性和期限性的特点。
据此,以分享数据使用权为给付内容的数据许可使用在标的的无形性、使用权的性质等方面与技术许可合同相似,在当事人双方的基本权利义务上可以参照适用技术许可合同规则。例如,数据提供方应当按照约定方式开放数据且负有更新数据的义务,数据需求方应当按照约定获取和使用数据,这既包括数据需求方应当按照合同约定的期限接受数据产品和服务,也包括按照约定方式使用数据产品和服务。如果合同约定了获取数据后分析数据的算法种类,则数据需求方不得超出许可范围使用数据。
其三,以完成工作并交付工作成果为给付内容的数据定制可以参照承揽合同。数据定制是数据提供方根据数据需求方的指示完成工作并将数据产品交付给数据需求方,而数据需求方支付报酬的交易类型。实践中,数据定制是数据服务商的核心业务内容,主要指的是数据提供方根据数据需求方的要求采集、标注、加工数据后再向数据需求方提供相应的数据集合、分析结果、解决方案、数据报告、数据应用等。数据定制与承揽合同的给付特征相似,都指向完成工作并交付工作成果。
数据定制参照适用承揽合同的规则主要包括:首先,数据定制对承揽合同完成工作方式的参照适用。根据《民法典》第772条第1款的规定,在承揽合同中,主要工作应当由承揽人通过自身的劳动技能完成。数据定制与之相似,考虑到数据的提供受到提供人特质制约这一特征,除了当事人另有约定,主要工作应由数据提供方亲自完成。其次,数据定制对承揽合同工作成果移转规则的参照适用。在承揽合同中,如果由定作人提供材料,那么工作成果所有权由定作人原始取得,承揽人完成工作后负有交付工作成果的义务,但无移转所有权之义务;若由承揽人提供材料,则工作成果所有权由承揽人原始取得,再依买卖的规定移转给定作人。数据定制也涉及材料的提供问题,即数据定制的基础数据可以由数据需求方提供,也可以由数据提供方按约定采集,其工作成果的移转规则可以参照承揽合同。
实际上,如何对数据交易合同予以分类同样是比较法上面临的重要议题。例如,2002年《美国统一计算机信息交易法》第611(a)条和第612(a)条(合同的特别类型部分)分别规定了“访问合同”和“纠正和支持合同”。其中,访问合同是一方授权另一方访问其信息处理系统或从信息系统获取信息的合同;纠正和支持合同是以提供与计算机信息运行有关的技术纠正和支持服务为主要内容的合同。2019年《欧盟关于提供数字内容和数字服务的部分合同的指令》创造性地规定了以数字形式数据、数字形式提供的服务和数据交互服务等为基本内容的提供数字内容合同,以此来规范提供数据和服务的交易。但由于提供数字内容合同的给付内容具有多样性和混合性特征,难以通过确定给付特征的方法将其纳入统一的合同规则中。在欧盟成员国之间较为普遍的做法是类推适用消费者销售法,如法国、德国、挪威等。但也存在其他不同的观点和选择。例如,芬兰在有形媒介上提供的软件被归于服务。在西班牙和匈牙利,基于与版权法合同分类保持一致的考虑,有学者建议将提供数字内容的合同归为许可合同。此外,英国有学者提出提供数字内容合同属于独立的新型合同,以期为相关的技术发展留下更多的空间。但反对者认为,确立新型合同的方案增加了法律的不确定性,加大了规则的适用难度。
对上述情况的分析表明,域外国家和地区对数据交易应当归于何种合同的问题也采取了类似的分类思路。究其原因,一方面,数据交易标的的无形性、动态性、非损耗性等特质意味着数据交易形态是多样的;另一方面,数据交易形态的多样使得数据交易的内容在法律上有很大的不确定性,难以通过一类合同涵盖。此外,数据交易除了可以对应各类典型合同的情形外,还可能存在同时含有买卖、承揽、许可使用等要素的数据交易给付内容,在此种场合,需要诉诸混合合同作进一步考察。
三
合同规则适用的难题及其解决
在识别了数据交易合同的类型之后,相应的具体规则如何适用是需要研究的重点内容。参照适用不是直接适用。拟处理对象与拟参照适用规范之间的构成要件事实相似而不同一,因此在参照适用的过程中,需要结合拟处理对象的特质来判断是否引入特殊的规则或对拟参照适用的规范作特别的解释与适用。换言之,被参照适用的规范可能被限制或修正。
(一)不公平合同条款的效力问题
《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出要“规范引导场外交易,培育壮大场内交易”。目前,我国数据场内交易的规模尚处于初步发展阶段,数据交易大多数仍在场外交易。相较而言,场外交易可能存在较多法律风险,因而更需要规范引导。尤其是在由大型互联网平台企业、大型数据资源商等自身拥有大量数据资源或具有技术优势的企业主导的场外数据交易中,相对方在订立数据交易合同时往往因信息不对称而处于弱势地位,由此可能产生合同条款公平性问题。
例如,在著名的“北京淘友天下技术有限公司等与北京微梦创科网络技术有限公司不正当竞争纠纷上诉案”中,人民法院认为,被告北京淘友天下技术有限公司、北京淘友天下科技发展有限公司的行为违反了诚实信用原则和公认的商业道德,损害了原告北京微梦创科网络技术有限公司(以下简称微梦公司)的竞争优势及商业资源,构成不正当竞争行为。同时,人民法院进一步指出,处于相对优势地位的互联网经营者应诚信经营。本案中,双方合作期间未订立书面协议,以两被告在线接受微梦公司的《开发者协议》向微博开放平台申请接口接入新浪微博平台以获取新浪微博平台中的相关信息的方式来开展合作。争议发生后,对于双方合作当时的协议约定及执行情况,因仅能以微梦公司提交的证据为准,故两被告提出其“很被动”,已无法证明争议发生前双方的合作级别及所获权限情况,而微梦公司可以随意修改微博后台的接口规则要求,这是处于相对优势地位的互联网经营者未能以诚信态度对待自身地位的典型表现。
针对数据交易合同不公平条款的问题,欧盟委员会于2022年2月发布了关于公平访问和使用数据的统一规则的提案,即《数据法》。在《数据法》提案公开调研过程中,欧盟委员会发现,数据访问和交易除了存在技术性障碍外,还面临不公平问题。中小微企业在订立合同过程中议价能力较弱,通常处于“要么接受,要么离开”的谈判地位,除了接受合同条款别无选择。为了帮助中小微企业免受不公平合同条款的影响,《数据法》提案第4章就不公平合同条款的保护制度作出了规定。一方面,提案明确了不公平合同条款的一般含义和效力,即“一项合同条款如果其性质是严重偏离数据访问和使用方面的良好商业惯例,违背诚信和公平交易的条款,那么是不公平的”,不公平条款没有法律约束力。另一方面,提案列举了“不公平条款的清单”和“被推定为不公平条款的清单”。前者包括单方面排除或限制一方故意或重大过失行为的责任,单方面排除被强加条款一方不履行合同义务时获得法律补救措施,以及与数据有关的合同条款的单方面解释权等;后者包括强加条款一方以严重侵害相对方利益的方式访问或使用其数据,不适当地限制数据的使用,单方面在不合理的短时间内终止合同等。
由此,欧盟采取“一般条款+清单”的方式对判断数据交易合同条款的公平性测试搭建了大体框架。总体上,在合同条款由一方单方面强加给谈判能力不平等的中小微企业的情况下,该测试保护较弱的一方,以避免合同不公平。因为这种不公平阻碍了当事人双方对数据的访问和使用。但是,并非所有的合同条款都须接受不公平测试。在商业交往中,大多数约定对一方比另一方更有利的合同条款是合同自由原则的体现。根据提案规定,只有单方面强加给对方的条款才需要认定公平性,即一方提供某种合同条款,中小微企业就算尝试进行谈判,也不能修改该条款内容。同时,由提供合同条款的当事人举证证明该条款并非单方面强加给对方。
如上所述,数据交易合同中合同条款的不公平问题,是因为当事人之间谈判能力不平衡所致的。对此,我国应当采取何种解决路径,值得仔细研究。首先需要分析现行法律制度是否存在可适用的具体规则。例如,《民法典》合同编有关格式条款的规定。格式条款指的是当事人为了重复使用而预先拟定并在订立合同时未与对方协商的条款。如果数据交易合同的不公平条款符合格式条款的构成要件,就适用格式条款效力认定的规则。但是,如果数据交易合同的不公平条款不是为了重复使用而预先拟定,或不是在订立合同时未与对方协商而是经协商但由于谈判地位悬殊只能接受的条款,就难以适用格式条款的效力认定规则。
在数据交易合同不公平条款不符合格式条款构成要件的情况下,我国目前没有专门的法律规则予以调整。此时,应当注重激活法律原则的矫正功能。《民法典》第6条和第7条分别规定了公平原则和诚信原则。两者都具有平衡利益、矫正不公平结果的功能。也就是说,公平原则和诚信原则可以作为规制数据交易合同不公平条款的规范依据。在解释适用时,可以借鉴欧盟采取的方案设计,注重考察当事人双方的议价能力(如当事人拥有数据资源的体量和稀缺性)和合同条款的目的或效果。简言之,如果交易一方滥用不平等的谈判地位,使得相对方只得接受“要么同意,要么离开”的合同条款,且该合同条款的目的或效果存在排除或限制对方权利,或加重对方责任、减轻己方责任等情形,就属于不公平的合同条款,不具有约束力。若不公平的合同条款与其他条款可分割,则不影响其他条款的效力。证明该条款并非单方面强加给对方由提供合同条款的当事人举证。
(二)违反在先权益的合同效力问题
在法律属性上,数据承载着多重利益期待,是人身利益、财产利益和公共利益的集合体。由于数据之上承载着多元的利益,合法获取的数据不一定可以自由使用或许可他人使用。因此,在数据交易过程中,需要关注数据之上承载的利益对数据交易的制约。例如,对非公开数据,如果符合商业秘密的构成要件,那么数据持有者不能自主决定数据的许可使用。再如,针对涉及公共利益的数据,即便数据持有者获取数据符合合法性要求,但因其利用方式和利用范围也可能受到制约,故应当遵守公共利益优先原则。总之,数据交易须具备合法性基础,不得侵害他人隐私权、个人信息权益、商业秘密、知识产权、数据安全、公共利益等在先权益。
《民法典》《个人信息保护法》《数据安全法》等法律明确了对数据在先权益的保护规则。例如,《民法典》《个人信息保护法》规定个人信息处理须遵循知情同意原则;《数据安全法》第8条明确了数据处理等活动的合法性要求,包括遵守法律法规、商业道德和职业道德、公序良俗、诚实信用等。问题在于,如果数据交易违反了法律关于在先权益的强制性规定,那么是否会导致合同无效?根据《民法典》第153条的规定,不是所有违反法律强制性规定的合同都会被认定为无效,只有合同违反法律、行政法规的效力性强制性规定的,才会导致合同无效的后果。
给予民法上的无效评价不是解决法律问题的唯一途径。一般认为,在认定合同是否因违反强制性规定而无效时,应当考量该强制性规定的规范目的和违反强制性规定的社会后果,从而综合判断是否应通过否定合同效力来消除不良后果。就数据交易而言,如果数据交易的标的属于法律、行政法规禁止转让的数据,那么一般应当认定合同因违反效力性强制性规定而无效。如果存在数据泄露、数据滥用等违反在先权益的风险,根据具体情形将可能承担侵权责任、行政处罚、刑事责任,如有关部门将责令改正、给予警告、没收违法所得、并处罚款等。这意味着以行政手段乃至行政、刑事处罚等已经可以消除此类违反在先权益数据交易的负面效应,从而实现规范数据保护和数据利用秩序的目的,此时如果再叠加民法的无效评价便无必要。
(三)违约损害赔偿金额的计算问题
《民法典》第584条规定:“当事人一方不履行合同义务或者履行合同义务不符合约定,造成对方损失的,损失赔偿额应当相当于因违约所造成的损失,包括合同履行后可以获得的利益;但是,不得超过违约一方订立合同时预见到或者应当预见到的因违约可能造成的损失。”就数据交易合同的违约损害赔偿而言,违约方的损害赔偿范围应当包括积极损失的赔偿和消极损失的赔偿,前者是既得利益之损失,包括数据产品和服务的前期研发费用、管理费用、储存费用等为准备履行合同义务支出的费用、守约方采取补救措施及因违约造成的其他财产损失;后者是可得利益之损失,即合同得到履行后,守约方利用合同标的从事生产经营等可以获得的利益的丧失。
由于数据交易标的的特殊性,数据交易合同的违约损害赔偿计算与传统实物商品合同的违约损害赔偿计算不同。例如,在认定守约方可得利益时数据交易合同的约定损害赔偿计算可能面临新的挑战。一方面,数据的价值具有不确定性,其价值因主体而异、因方式而异、因用途而异。同样的数据对不同利用主体而言价值存在差别。相同的数据由不同企业开发出的价值不同,它在大数据库中能够开发出的价值远远超过它在规模较小的数据集中具有的潜在价值。同时,数据资源作为新的生产要素,可以在不同的场景创造不同的价值。数据产品和服务的价值通常取决于利用方式和拟作的用途,在某些应用场景具有较高质量和价值的数据在其他场景不一定具有相同的价值。另一方面,数据可由多人同时共享,且不会减少他人对该等数据的效益或增加生产数据的成本。换言之,数据产品和服务在利用方式上具备非消耗性和弱竞争性,不会因多次交易而减损自身的价值。
在认定数据交易违约可得利益损失时需要区分不同情形。(1)如果存在守约方已与他人就该数据订立转售合同等可以确定守约方损失的情形,那么此合同等可以直接作为违约损害赔偿金额的计算基准。如果不存在可以被证明的生产利润损失、经营利润损失、转售利润损失等情形,那么在确定守约方利用数据产品和服务可能获得的经济收益时,可以综合考虑交易背景,守约方的开发能力和市场地位,交易类型,数据产品的使用场景、方式、范围、调用频率、同类交易的价格标准等因素,依据公平原则酌定赔偿数额。例如,就同一数据产品而言,开发能力越强的交易主体,其效率价值越大、投资回报率越高;在交易方式上,交易主体根据合同约定对数据产品的排他性越强,其价值越大。此外,无法根据市场价格和替代交易计算可得利益时,还可以考虑引入违约方获益计算数据交易违约损害赔偿数额。(2)在相应证据不足以证明守约方具体损失数额的情况下,若当事人约定了违约金,则可以依据违约金条款确定损害赔偿数额。因为当事人约定的违约金在很大程度上体现了当事人意思对违约损害赔偿范围的影响,本身具有对损害赔偿数额预估的功能。
(四)数据交易衍生开发成果的归属问题
数据交易还可能涉及在履行合同义务之外派生或后续完成的数据成果的权益分配问题。大体而言,一种是数据产品和服务提供方基于数据需求方前期提供的原始数据、背景资料等在完成合同约定项目之外形成的新成果。例如,一方提供原始数据要求另一方加工挖掘形成数据分析报告或数据模型,此时数据服务提供方利用这些数据可能同时或后续完成新的数据成果。另一种是数据需求方在接受数据处理服务或数据产品后依靠自身能力进行后续分析挖掘形成的成果。笔者认为,对新成果的归属,首先应当尊重当事人的意思自治,可以约定一方独有,也可以约定双方按比例共有或共享。合同没有约定或约定不明的,应当引入再协商义务。若不能重新协商确定,则归属于实际完成者。主要原因在于,数据新成果或多或少都基于前期成果而来,应首先赋予当事人自主选择权来确定新成果归属。如果未能协商一致,那么考虑数据新成果的形成主要源于改进方继续投入人力、物力成本,故将新成果分配给后续改进方,即遵循“谁完成、谁拥有”的原则。
四
结语
数据交易的实践表明数据交易围绕数据产品和服务存在转让、许可、定制等多种形式,不同的交易形式包含交易的不同给付内容。大体上,数据交易合同并未突破传统合同理论,数据交易法律框架的建立有赖于以《民法典》的参照适用条款为基础完成解释论的拓展。对此,必须首先认识数据交易合同的性质和类型。借助不同数据交易形式的给付特征,可以将数据交易合同的给付内容区分为转移数据控制权型、分享数据使用权型和完成工作并交付工作成果型,进而阐述数据交易中的不同法律关系,并论证其与最相类似典型合同的相似性,开展合同类型的认定工作。当然,数据交易除了可以对应各类典型合同的情形外,还存在同时含有买卖、承揽、许可使用等要素的混合合同的可能性。只有明确数据交易的合同类型,按照不同的给付内容参照适用相应的合同规则,并根据数据交易的特质引入特殊规则或对相关合同规则作出修正,才能更好地契合当事人多样化的经济安排,满足数据交易实践的需求。
数据交易的立法受到各国重视,目前我国尚未出台相关的法律文件。《民法典》第127条采取的框架式立法技术为后续立法预留了空间。从数据要素市场的长远发展来看,未来可以考虑设立以数据交易为基本内容的典型合同,通过定型化的权利义务维持当事人之间的利益平衡,以减轻合同订立负担、提高数据的利用效率。