 随着人工智能技术的不断突破,全球的人工智能竞争已趋近白热化。数据作为人工智能技术的“底层燃料”,其数据要素价值正日益为传统企业所重视。 2023 年12月31日,国家数据局等 17 部门联合印发《“数据要素×”三年行动计划(2024—2026 年)》,选取了12个典型行业和领域,其中提到,“数据要素×城市治理,支撑城市发展科学决策,支持利用城市时空基础、资源调查、规划管控、工程建设项目、物联网感知等数据,助力城市规划、建设、管理、服务等策略精细化、智能化。” 笔者及团队分别于2024年7月及12月为上海某大型国有施工企业提供数据产品挂牌交易合规评估法律服务,助力其在上海数交所完成两批数据产品挂牌。在提供服务的过程中,笔者及团队发现数据来源的合法性问题是合规评估工作的重中之重。现仅针对施工企业研发数据产品过程中可能遇到的数据来源合法性问题进行分析。 研发数据产品的过程,简而言之就是数据收集、加工处理,最终形成具备价值、可供使用的产品的过程。然而数据的相关权益及概念仍尚属较新领域,相应立法也较晚,现行法律法规体系,对于数据的收集以及数据来源的合法性等问题,多为较原则性的规定。如《中华人民共和国数据安全法》(下称“《数据安全法》”)第八条,“开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。”第三十二条,“任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。”以上条款强调了数据处理者在各个方面的责任和义务,以及数据收集方式必须合法、正当。但现行法律对于具体的数据权益类型并未进行界定,对于何种情形下的数据处理行为属于危害国家安全、公共利益,以及损害个人、组织合法权益亦尚未有进一步的司法解释或相关配套法规来明确,数据收集方式“合法、正当”亦较为宽泛。中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》(数据二十条)提出了数据产权“三权分置”的概念,探索数据产权结构性分置制度,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。该意见体现了注重数据流通、使用以及价值实现的政策倾向,为后续的数据立法探索提供了方向和空间,但限于法律效力层级等因素,该意见可作为重要参考,后续仍需立法部门就数据产权问题进一步明确。 另一方面,我国法律法规体系对于个人信息的保护作出了较为严格且明确的规定,如数据产品的数据来源涉及个人信息的,应当予以相当程度的重视,相关的法律规定主要集中在《中华人民共和国个人信息保护法》(下称“《个人信息保护法》”)。与个人信息数据收集关联度较高的条款,如该法第十三条规定了个人信息处理者除了为履行法定职责或为了公共利益等等特殊情形外,均需要取得个人同意。第十四条规定了个人同意处理个人信息时必须基于充分知情、自愿以及明确等要求。第十七条则规定了个人信息处理者告知义务的具体要求。对于涉及敏感个人信息的,《个人信息保护法》作出了更严格的规定,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。 从目前数据相关争议的审判实践来看,以不正当竞争纠纷、商业秘密纠纷居多,法院在审理数据相关争议案件时,多以《反不正当竞争法》对数据违法行为予以评价。如(2020)浙01民终5889号案[1],法院认为:关于本案侵权评判,首先,依据前述规定,不正当竞争的成立以经营者存在经营上的合法权益为前提。该合法权益可以是法定的有名权益,如企业字号、商业秘密等;也可以是不违反法律法规规定的无名权益,只要其可以给经营者带来营业收入,或者属于带来潜在营业收入的交易机会或竞争优势。本案中,淘宝公司“生意参谋”大数据产品的表现形式是对于产品购买者开展商业活动而言具有相当参考意义的趋势图、排行榜、占比图等,具体包括如行业、产品、属性、品牌粒度下的热销商品榜、热销店铺榜、流量商品榜、流量店铺榜等流量指数、交易指数与搜索人气的排行数据,各类商品关键词的搜索人气与点击率排行数据及趋势图,各类商品交易数、流量数、搜索人气排行数据,各类商品的卖家数、卖家星级、占比数;商品人群的性别、年龄、职业、支付习惯的占比数等数据。上述数据分析被作为“生意参谋”数据产品的主要内容进行了商业销售,可以为淘宝公司带来直接经营收入,无疑属于竞争法意义上的财产权益;同时基于其大数据决策参考的独特价值,构成淘宝公司的竞争优势;其性质应当受到反不正当竞争法的保护。 此外,《数据安全法》第三十三条规定,“从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。”从事数据交易中介服务的机构对于挂牌数据产品的数据来源亦有其内部要求,以上海数交所为例[2],其将数据来源分为公开收集数据、自行生产数据、协议获取数据等,对于不同的数据获取方式要求数据来源权利清晰、不侵害第三方权益且不得违法获取数据等。 施工企业研发数据产品面临的主要困境是数据来源权属问题。有许多的施工企业认为生产建造过程中所形成的数据应当均属于自行生产的数据,但事实上,作为大多数情况下建设工程项目的“承揽方”,施工企业形成的数据多有赖于业主方提供的设计图纸。 例如,BIM模型是否可以作为数据产品的数据来源?BIM 模型即建筑信息模型(Building Information Modeling),是一种基于数字化三维模型的综合管理系统。BIM 模型是通过数字化技术将建筑工程项目的各种相关信息整合到一个三维信息模型,模型的基础主要包含了建筑物的几何信息,如形状、尺寸、位置等,还涵盖了大量的非几何信息,如材料信息等。从数据来源的路径来看,BIM模型的建立需要基于二维的施工图纸,即本质上虽然呈现的是三维模型但其数据大多来自于业主方,如前文提到,“数据加工使用权”等数据权益概念目前尚未获立法确认,因此BIM模型数据是否符合“自行生产”标准仍存争议。 即便是施工企业自行编制的文件也有数据权属争议或风险。根据《建设工程施工合同示范文本2017版》通用条款1.11知识产权相关约定,“除专用合同条款另有约定外,承包人为实施工程所编制的文件,除署名权以外的著作权属于发包人……未经发包人书面同意,承包人不得为了合同以外的目的而复制、使用上述文件或将之提供给任何第三方”。目前施工企业签订的施工合同仍多有参照示范文本,如与业主方未就数据相关权属问题进行进一步的明确,那么诸如施工组织设计、施工方案等由施工企业自行编制的文件可能涉及业主方权益,不能直接作为数据产品的数据来源。 建设工程项目通常涉及多方主体,除了业主方、施工企业和设计院外,还可能有监理单位、分包商等参与其中。各方在项目实施过程中都会产生和使用相关数据,这些数据的收集和界面划分较为复杂。例如,监理单位对施工过程进行监督记录的数据,分包商在施工中产生的特定数据等,施工企业(通常是总承包方)在收集施工数据时难免会涉及其他主体形成的数据,此种情形下研发数据产品,极难控制数据来源,通常施工企业研发部门及配合收集施工数据的项目体也难有相应的数据合规意识。 鉴于目前数据权属界定模糊、法律法规体系尚不完善的现状,施工企业在条件允许情况下宜提前构建自身数据资源相关合同条款体系,在合同中与业主方等工程相关各方明确数据权属及相应授权;建立严格的数据来源审查机制,确保数据收集合法合规,避免侵犯第三方权益,尤其需要遵循个人信息保护的相关规定。随着建筑行业数字化转型加速,若能有效解决数据产品合规难题,充分利用施工过程产生的海量数据,研发出契合行业需求的数据产品,不仅能提升企业自身管理效率与竞争力,还能推动行业资源整合与协同发展,在建筑产业智能化数据化升级浪潮中抢占先机,释放数据要素的巨大价值,未来发展前景广阔。 参考资料: [1] 杭州市中级人民法院(2020)浙01民终5889号案判决 [2] 上海数据交易所数据交易安全合规指引  建纬律师事务所 资深律师 彭律师具备“工程+法律”复合背景,工程师职称,曾就职于大型国有建筑公司,具备多年工程技术、造价、建筑信息化等经验。执业以来,专注于建设工程、基础设施、房地产、数据合规等领域的诉讼及非诉讼法律服务。 |
|
|
来自: 昵称72475118 > 《待分类》
