欧盟《数据法》草案中的访问权
2023-08-31 09:24:22 | 来源:人民法院报 | 作者:徐铭悦
 

  在当今社会,数据作为新型生产要素在流通、交易过程中展现出了与传统不同的意义与价值。促进数据要素的流动,不仅有利于营造公平竞争的数据市场,更有利于鼓励企业创新,激活数据要素的潜在价值。在这一大前提之下,数据共享过程中的障碍便会影响数据市场的良好运作。

  面对数据访问受阻、数据要素低流动性的现状,欧盟在2022年2月颁布了《数据法》草案,试图确立以访问权为核心的数据要素流通交易体系,搭建起数据流动与数据保护的统一框架。2023年6月27日,欧洲议会和理事会就《数据法》草案达成了一项政治协议,即《数据法》草案一旦经欧盟立法机关批准通过,将在颁布后的第20天生效。本文以欧洲议会与理事会达成政治协议后形成的法案为基础,对其关于数据访问权的四项核心内容进行介绍。

  扩大权利主体和权利对象的范围

  《数据法》草案第4条规定,用户有权访问因使用产品或接受相关服务而生成的数据。在权利主体方面,《数据法》草案第2条明确规定,“用户”范围包括自然人或法人,如消费者或企业。在权利对象方面,《数据法》草案第1条指出,可访问的数据类型包括个人数据和非个人数据。其中还特别强调了非个人数据的流动问题,规定用户有权以商业和非商业目的与第三方数据接收者共享非个人数据。这种数据共享可以由用户直接进行,也可以根据用户的要求通过数据持有者或通过数据中介服务进行。

  切实保护数据安全和公平竞争

  《数据法》草案在促进数据交易、再利用的同时,也设置了相关条款来确保数据安全和公平竞争。

  首先,加强对个人信息的保护。若用户请求访问的数据涉及个人信息时,应当符合欧盟《通用数据保护条例》(以下简称《条例》)的相关规定。当行使访问权的用户是数据主体时,数据持有者应当向用户提供对其个人数据的访问便利,并将数据提供给用户选定的第三方。如果用户不是数据主体,则只有在符合《条例》第6条和第9条规定的情况下,数据持有者才能向用户提供因使用产品或接受相关服务而产生的各种个人数据。也就是说,只有满足数据处理的合法性和对特殊类型个人数据处理的条件,才可将数据共享给用户,以此来保护个人信息数据安全。

  其次,加强对商业秘密的保护。《数据法》草案第4条明确规定,商业秘密应当得到保护,用户访问并获取可能涉及商业秘密的数据的前提条件是,数据持有者和用户在披露数据之前,应当采取一切必要措施来保护商业秘密。如果各方未就必要措施达成协议,或者用户未能按照约定履行义务从而破坏了商业秘密的保密性,数据持有者可以扣留或视情况暂停共享被确定为商业秘密的数据。唯一的例外情况是:如果拥有商业秘密的数据持有者能够证明,尽管用户采取了相关技术和有效防护措施,但仍然极有可能因商业秘密泄露而使自身遭受严重的经济损失,那么此时可以考虑拒绝用户提出的访问有关数据的请求。

  最后,保证数据市场公平竞争。《数据法》草案第4条规定,用户不得将访问并获取的数据用于开发与数据来源的产品相竞争的产品,也不得以此为目的与第三方数据接收者分享数据。欧盟禁止用户利用已获取的数据开发竞争性产品,其目的是保护数据持有者的创新活动和创新积极性,维护良性的公平竞争秩序。但是,这并不意味着欧盟完全禁止利用获取的数据来开发相关服务。用户有权将数据提供给售后服务的第三方,而该服务可能与数据持有者提供的服务存在竞争关系。实际上,服务类型的竞争是允许存在的,因为这能够刺激利用数据进行开发的全新服务形式的发展,为用户提供更好的数据服务,并激发售后市场的创新活力。

  赋予“小微企业”一定豁免权

  《数据法》草案为小型、微型企业赋予一定豁免权,为“守门人”企业附加更多义务。由于小型、微型企业缺乏收集、分析和使用数据的技术和能力,在获取相关数据方面存在困难,所以,为帮助“小微企业”获取相关产品或服务数据,避免大型企业掌握海量数据来操纵数据市场,《数据法》草案第7条规定,“小微企业”无需履行数据处理者承担的相应义务,即无需响应用户的访问请求。《数据法》草案第5条规定,作为“守门人”的“提供核心平台服务的企业”,既不能要求访问因使用产品或接受相关服务而产生的数据,也不得作为第三方数据接收者来接收任何用户共享的数据。“小微企业”享受豁免的同时,提供核心平台服务的企业也受到共享数据的限制。

  从目的解释角度分析,这便于数据在不同规模企业之间的互通共享,防止因数据过度集中在拥有相对技术优势的大型企业而导致市场机制失灵。此举可以激活数据要素在企业间的流动,营造数据交易的公平竞争环境,形成完全竞争的数据市场,保证数据资产价格的公允性,有利于未来开展数据资产价值评估、数据资产入表等一系列活动。

  设立“公平度标准”

  《数据法》草案规定,企业之间关于数据访问或共享的合同条款,应当符合“公平度标准”。原则上,企业与企业之间应在访问与提供数据的一般规则框架内,通过合同来约定访问与提供数据的具体条件,其中包括技术问题、数据安全问题等。实践中,双方在签订数据访问、使用或共享协议时,极有可能出现某一企业借助自身优势,单方面加入不公平的条款,而另一方企业因缺少数据访问获取条件的谈判能力,只能面对“要么接受,要么离开”的不利情形。

  欧盟已经注意到了企业间数据共享合同中存在的不公平合同条款问题,所以,为消除数据访问、获取和再利用的障碍,保护处于弱势地位的“小微企业”,防止拥有强势地位的企业利用不平等地位来阻碍数据的获取和使用,欧盟采取了“公平度标准”对相关条款进行审查。根据《数据法》草案规定,未通过“公平度标准”审查的合同条款将不具有约束力。

  判断合同条款是否符合“公平度标准”,主要是从客观上判断被单方面强加合同条款的企业的“数据商业利益”是否受到损害。欧盟强调,“公平度标准”仅适用于滥用强势谈判地位的合同条款。如果合同条款只是导致一方比另一方获取更多的商业利益,则应当认定为该条款基于双方的自由意志,可以继续适用。此外,欧盟表示将制定企业间数据共享合同条款的示范样本,以便为企业之间的商业谈判和合同签订提供参考。

  综上,欧盟《数据法》草案立足于欧盟数据市场的“低流动性”现状,采用竞争法的制度逻辑,通过搭建访问权体系来加快数据要素在不同主体间的流动,充分挖掘数据要素的价值,营造公平竞争的数据市场。但是,《数据法》草案通过后,访问权制度的实施效果还有待进一步检验。

  (作者单位:同济大学法学院)

责任编辑:张婧