Czyje są dane?
Jednym z najważniejszych zagadnień prawnych dotyczących data economy jest określenie statusu prawnego danych. Czy dane mogą być przedmiotem prawa własności? A jeżeli nie – jakie prawa mogą przysługiwać w stosunku do danych? Od odpowiedzi na te pytania będą zależały przyszłe modele zarządzania danymi.
Uproszczenia
W obrocie gospodarczym coraz częściej spotykamy się z określeniami w rodzaju: „moje dane”, „własność danych”, „nabycie danych”. Również w sformalizowanych wypowiedziach organów administracji w stosunku do danych używa się pojęć przywołujących na myśl własność. Przykładowo Komunikat Urzędu Komisji Nadzoru Finansowego dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej wskazuje, że jednym z obligatoryjnych elementów umowy z dostawcą usług chmury obliczeniowej jest określenie „własności przetwarzanych informacji w trakcie trwania umowy oraz po jej zakończeniu (wygaśnięciu, rozwiązaniu)”. Również wytyczne EBA w sprawie outsourcingu wymagają, aby w niektórych umowach outsourcingowych zawrzeć postanowienia zapewniające dostęp do danych stanowiących „własność” instytucji finansowej.
Okazuje się, że odniesienia do własności w przypadku danych są dużym uproszczeniem, a niekiedy mogą wręcz prowadzić do powstania istotnych nieporozumień. Przede wszystkim dane, rozumiane jako niematerialna treść, z założenia nie mogą być zgodnie z polskim prawem przedmiotem własności. Tym ostatnim mogą być bowiem wyłącznie rzeczy, które Kodeks cywilny definiuje jako „przedmioty materialne”. Przedmiotem własności może być zatem fizyczny nośnik, na którym zapisane są dane, ale już nie same dane, które nie mają materialnej postaci.
Taka sytuacja powoduje powstanie szeregu bardzo istotnych konsekwencji. Przede wszystkim wyzwaniem staje się ustalenie treści praw do danych. Jeżeli nie jest to prawo własności, to jakie w ogóle uprawnienia w stosunku do danych ma podmiot, który powołuje się na ich „własność”? Jakiego rodzaju środki ochrony przysługują mu w przypadku naruszenia jego praw? I jaki jest status prawny danych w przypadku śmierci/likwidacji podmiotu, który powoływał się na posiadanie uprawnień w stosunku do tych danych?
Podstawowe podziały
Istniejące przepisy prawa cywilnego zasadniczo nie przewidują wprost prawa do danych. Za pewien wyjątek mogą uchodzić przepisy o ochronie danych osobowych, przede wszystkim RODO. Rzeczywiście jest to zapewne najbardziej usystematyzowany zestaw przepisów dotyczących danych. Dotyczy on jednak wyłącznie danych osobowych. Ponadto cywilnoprawny status danych osobowych nie jest zasadniczym przedmiotem tych regulacji (temu tematowi poświęcimy odrębny tekst w ramach naszego cyklu).
Podstawowa systematyka praw podmiotowych zakłada ich podział na prawa majątkowe oraz prawa niemajątkowe. Wydaje się, że dane, w zależności od rodzaju, będą mogły być uznane za przedmiot praw majątkowych, a w niektórych przypadkach również za przedmiot praw niemajątkowych. Kryterium podziału jest to, w jakim stopniu dane prawo jest uwarunkowane interesem ekonomicznym podmiotu uprawnionego.
Prawa majątkowe dzieli się tradycyjnie na kilka rodzajów, w tym w szczególności prawa rzeczowe, wierzytelności oraz prawa o charakterze majątkowym na dobrach niematerialnych. Z uwagi na swój niematerialny charakter dane nie będą mogły być przedmiotem wielu praw rzeczowych. Będą natomiast mogły być przedmiotem wierzytelności oraz niektórych praw o charakterze majątkowych na dobrach niematerialnych.
Z kolei prawa niemajątkowe to m.in. prawa osobiste, przysługujące osobie fizycznej lub prawnej w celu ochrony jej dóbr osobistych. Wydaje się, że do tej kategorii praw będą mogły być zaliczane dane osobowe.
Z praktycznej perspektywy istotny będzie również podział na prawa o charakterze bezwzględnym oraz prawa względne. Kryterium tego podziału jest zakres ochrony przysługujący podmiotom tych praw. Przyjmuje się, że prawa o charakterze bezwzględnym są skuteczne wobec wszystkich (erga omnes), tj. zasadniczo każdy, nawet jeżeli nie jest związany z podmiotem tych praw żadną umową, musi respektować te prawa. Prawa względne z kolei są skuteczne jedynie pomiędzy stronami określonego stosunku prawnego. Przyjmuje się jednocześnie, że w systemie prawa mamy do czynienia z zamkniętym katalogiem praw o charakterze bezwzględnym, tj. prawa te muszą wynikać wyraźnie z przepisów i nie mogą być swobodnie tworzone przez strony stosunków cywilnoprawnych.
Część danych będzie mogła być przedmiotem praw o charakterze bezwzględnym. Tak będzie np. w przypadku danych, które mogą stanowić przedmiot praw autorskich lub przedmiot ochrony na podstawie regulacji o bazach danych. W przypadku takich danych zakres uprawnień względem nich będzie kształtowany przez przepisy regulujące daną kategorię bezwzględnych praw majątkowych. Więcej uwag na temat tej kategorii danych zamieścimy w artykułach omawiających konkretne rodzaje praw majątkowych, których przedmiotem mogą być dane.
Właściwości dużej części danych nie pozwolą jednak na to, by uczynić te dane przedmiotem którejkolwiek ze znanych kategorii bezwzględnych praw majątkowych. Na potrzeby niniejszego tekstu dane te określimy dla ułatwienia jako „dane nienazwane”. W odniesieniu do tych danych powstaje najwięcej wątpliwości prawnych. Stanowią one jednocześnie istotną część danych, które już teraz są lub mogą być generowane. Dalsza część tekstu odnosi się do tej właśnie kategorii danych, przy czym na potrzeby rozważań z zakresu tych danych wyłączone zostały dane osobowe (choć w praktyce mogą one również zaliczać się do tej kategorii).
Dane nienazwane
Przykładami danych nienazwanych są dane maszynowe pochodzące z różnego rodzaju sensorów, które bardzo często nie będą przedmiotem ochrony prawnoautorskiej ani ochrony przewidzianej dla baz danych. Dane te mogą być natomiast przedmiotem stosunków cywilnoprawnych. Podmiot dysponujący tymi danymi może np. zawierać z innymi podmiotami umowy, które przewidują transfer tych danych, w tym odpłatne ich przekazanie. Umowy takie mogą również przewidywać określone ograniczenia w dysponowaniu tymi danymi.
Zasady zarządzania danymi nienazwanymi będą jednak co do zasady wynikać wyłącznie ze stosunków umownych i będą mogły wiązać i być egzekwowane wyłącznie wobec stron takich stosunków. Innymi słowy, podmiot chcący ograniczyć dysponowanie danymi nienazwanymi będzie mógł narzucać i egzekwować te ograniczenia wyłącznie wobec podmiotów, które są z nim związane ważnym stosunkiem prawnym (w szczególności umową).
Praktyczne konsekwencje tego stanu rzeczy są bardzo znaczące. Przede wszystkim ochrona podmiotów praw względnych jest istotnie ograniczona w porównaniu z ochroną przysługującą podmiotom praw bezwzględnych. Podmiot, który wszedł w posiadanie danych nienazwanych i nie jest jednocześnie stroną umowy, która ograniczałaby korzystanie z tych danych, ma co do zasady dużą swobodę w dysponowaniu tymi danymi. Dochodzi więc do wyraźnego rozejścia się interesu ekonomicznego, który coraz częściej wiąże z danymi określoną wartość ekonomiczną ze statusem prawnym danych. W przypadku danych nienazwanych interes ekonomiczny w odniesieniu do danych nie jest chroniony w stopniu analogicznym do innych aktywów majątkowych.
Okoliczność ta powoduje, że coraz częściej zaczynamy zadawać sobie pytanie, czy dane nienazwane nie powinny być jednak przedmiotem jakiegoś nowego bezwzględnego prawa podmiotowego, które uwzględniałoby rosnące znaczenie i wartość danych w gospodarce. Wymagałoby to stworzenia nowych regulacji oraz pogłębionej refleksji na temat zakresu i treści takich ewentualnych praw. Należy wyważyć z jednej strony interes ekonomiczny wytwórców danych, a z drugiej strony interes ogólnogospodarczy, który zakłada, że łatwy dostęp do danych może przyczynić się do wytworzenia istotnej wartości dodanej w gospodarce.
Do czasu stworzenia takiego nowego bezwzględnego prawa podmiotowego do danych będziemy musieli radzić sobie z wyzwaniami, które stwarza jego brak w systemie. W kolejnych tekstach w cyklu data economy przybliżymy kilka najważniejszych konsekwencji braku takiego prawa (m.in. w zakresie zabezpieczeń ustanawianych na danych oraz dziedziczenia danych).
Kontekst technologiczny
Nie bez znaczenia dla analizowanych zagadnień jest również wymiar technologiczny gospodarowania danymi. Do tej pory w dyskusjach nad ewentualną koniecznością stworzenia nowego bezwzględnego prawa majątkowego do danych pojawiał się często argument, że nie ma technicznej możliwości zarządzania takim prawem bezwzględnym. Zwracano uwagę m.in. na ogromną liczbę danych, różne standardy technologiczne, w których dane są tworzone, a także możliwość ich nieograniczonego zwielokrotniania. Te wszystkie właściwości danych powodują, że rozważania o bezwzględnym prawie do danych, analogicznym do prawa własności, mogą okazać się abstrakcyjne, ponieważ nawet w przypadku istnienia takiego prawa nie sposób byłoby go skutecznie egzekwować.
Wiele z tych argumentów jest jak najbardziej słusznych. Należy jednak również zwrócić uwagę na dynamicznie zmieniający się kontekst technologiczny. Niektóre rozwiązania technologiczne umożliwiają potencjalnie osiągnięcie stanu przybliżającego model obrotu danymi do modeli znanych z obrotu przedmiotami materialnymi. Przykładowo dzięki „tokenizacji” danych z wykorzystaniem technologii blockchain jesteśmy potencjalnie w stanie uczynić z konkretnych danych lub ich wiązki identyfikowalny przedmiot stosunków gospodarczych oraz skutecznie kontrolować obrót tak rozumianymi danymi. W efekcie wyobrażalne – z technologicznego punktu widzenia – staje się wprowadzanie do obrotu danymi modeli i koncepcji zbliżonych do opartych na koncepcji własności modeli obrotu przedmiotami materialnymi.
Nie jest wykluczone, że to właśnie dostępność rozwiązań umożliwiających „tokenizację” danych wymusi stworzenie przepisów regulujących status prawny danych. Ponadto może się okazać, że odpowiednie rozwiązania technologiczne będą niezbędne, żeby w praktyce zaaplikować do danych ewentualne nowe prawo majątkowe. Zarządzanie dużymi zbiorami danych pochodzącymi od różnych podmiotów może być po prostu zbyt uciążliwe bez automatyzacji tego procesu. Ewentualne nowe prawo majątkowe do danych może być w związku z tym jednym z pierwszych przykładów prawa, dla którego istnienia niezbędne będzie wsparcie technologii.
Kontekst społeczno-ekonomiczny
Rozważając prawny status danych, nie sposób abstrahować również od ich społeczno-ekonomicznego wymiaru. Wraz z rozwojem automatyzacji produkcji oraz usług zaczynamy szukać pomysłów na zagwarantowanie źródeł dochodu ludziom, którzy w wyniku automatyzacji utracili miejsca pracy lub są skazani na bardzo niskodochodowe zajęcia. Coraz śmielej zastanawiamy się m.in. nad systemem dochodu gwarantowanego.
W tym kontekście pojawia się też pomysł wykorzystania danych jako źródła tzw. pasywnego przychodu. Pomysły te są coraz śmielsze również z tego względu, że pojawiają się rozwiązania technologiczne, które stwarzają potencjalnie możliwość efektywnego zarządzania takimi danymi. Więcej komentarzy o tym wymiarze debaty znajdziecie w kolejnych tekstach cyklu.
Skutkiem urzeczywistnienia powyższych pomysłów może być powstanie szczególnego rodzaju uprawnień do danych. Może okazać się to niezbędne dla prawidłowego zabezpieczenia interesu ekonomicznego, które powyższe idee wiążą z danymi.
Podsumowanie
Aktualny system prawa nie ma jeszcze jednoznacznych odpowiedzi na wiele fundamentalnych pytań o dane, przede wszystkim o ich cywilnoprawny status. Podstawowe prawne zasady gospodarowania danymi nie są w związku z tym jeszcze określone. Dzięki temu nadal dysponujemy dużym stopniem elastyczności w tworzeniu modeli zarządzania danymi. W dłuższej perspektywie brak jasności co do prawnego statusu danych może jednak stanowić przeszkodę w rozwoju nowej gospodarki. Ponadto postęp technologiczny oraz dylematy społeczno-gospodarcze, przed jakimi stoimy, mogą sprowokować powstanie nowych rodzajów uprawnień do danych. W najbliższej przyszłości mogą więc w obszarze prawnego statusu danych zachodzić bardzo duże zmiany.
Krzysztof Wojdyło, adwokat, praktyka własności intelektualnej kancelarii Wardyński i Wspólnicy