物理空间的法律规范难以应对“数据”

随着数字时代的到来，由传统社会走向了信息社会，由单一的物理空间向物理/电子（现实/虚拟）的双重空间转换[20]。数据成为信息时代新的生产资料，各种新业态、新模式都对数据收集、使用产生了巨大的需求量。不幸的是，我们的社会已经到了这样一个地步：法律跟不上技术的进步，也跟不上技术带给生活的持续变化[21]。传统物理空间的法律规范已经无力应对双重空间中出现的数据权利的法律保护问题。

其一，数据特征解构传统物权客体。数据不再是物理空间中传统的“物”，数据是存在于现实和虚拟之间的双重空间中的“物”。数据本身并不具备传统物权的特征，体现出非客体性的特性。首先，数据是依赖载体而存在的，不具备独立性。数据需要通过计算机代码显现出来，脱离程序无法独立存在。[22]其次，数据具有不确定性的特征。数据的主体并不能对数据实现绝对的排他性使用，正如欧盟GDPR规定的删除权、数据可携权。数据可以进行循环的复制，也可以被随意地删除。最后，数据不具有稀缺性。稀缺性是物权客体的重要特征。但是随着互联网、物联网和智能终端的发展，新的数据每分每秒都在产生，只要网络用户在线，数据就会源源不断地产生。[23]

其二，数据特性违背传统物权原则。网络虚拟空间的数据不同于现实空间中的“物”，数据在虚拟空间中有着分享性、无形性、公共性等特性。首先，数据的分享性违背物权的一物一权原则。数据本身并没有对世的排他性属性，在一个数据上可以同时开放多个权限给多个用户。所以在欧盟GDPR中使用了数据主体、数据控制者、数据处理者的概念。正如大众点评诉百度地图不正当竞争案、微博诉脉脉案、顺丰大战天猫案等数据竞争的案件，各大互联网公司都认为不仅客户有数据权益，数据信息更是公司的核心竞争资源，不仅带来竞争优势更具有商业价值。其次，数据的无形性违背物权的物权法定原则。美国的信息产权与我国目前数据交易的司法实践都无法直接得出数据是物权的规定。但物权只能依据法律设定，禁止当事人自由创设物权，也不得变更物权的种类、内容、效力和公示方法。最后，数据的便捷交易违背数据的公示、公信原则。对于数据的交易而言，并不需要像动产的物权变动需要交换，也不需要像不动产一样必须经过登记物权才会变动。数据的交易更多的是控制能力的转移和分享，并不需要转移所有权。比如通过开放API接口就可以满足数据的交易和使用，只需要在网络上添加用户，并授予使用权限就可以分享数据[24]。(https://www.daowen.com)

其三，数据所有权目的限制物权独占性。物权强调权利人对物享有直接支配和排他的权利，而数据所有权的价值主要在于它的访问和使用。个人信息权（权益）是支配性的民事权利（权益），并不包含独占性和排他性属性。[25]　欧盟GDPR在第1条第1款中指出，条例旨在确立个人数据处理中的自然人保护和数据自由流通的规范目的，在第1条第2款中接着指出本条例保护个人的数据权利，而在第1条第3款中确认了平衡的重要性，指出在欧盟境内不得因为保护自然人而限制或禁止数据的自由流通。欧盟为了保障个人数据的自由流动，将信息进行了区分，区分出了不涉及个人信息的非个人信息数据。数据所有权的目的在于访问和流通，不同于传统物理空间“物”之独占和排他。由此可见，适用于传统物理空间的关于“物”的法律规范在面对具有双重空间属性的“数据”纠纷时，难以避免的会出现现行法律条文适用滞后性的司法困境。