Czyje są dane?

Jednym z najważniejszych zagadnień prawnych dotyczących data economy jest określenie statusu prawnego danych. Czy dane mogą być przedmiotem prawa własności? A jeżeli nie – jakie prawa mogą przysługiwać w stosunku do danych? Od odpowiedzi na te pytania będą zależały przyszłe modele zarządzania danymi.

Uproszczenia

W
obrocie gospodarczym coraz częściej spotykamy się z określeniami w rodzaju:
„moje dane”, „własność danych”, „nabycie danych”. Również w sformalizowanych
wypowiedziach organów administracji w stosunku do danych używa się pojęć
przywołujących na myśl własność. Przykładowo Komunikat Urzędu Komisji Nadzoru
Finansowego dotyczący przetwarzania przez podmioty nadzorowane informacji w
chmurze obliczeniowej publicznej lub hybrydowej wskazuje, że jednym z
obligatoryjnych elementów umowy z dostawcą usług chmury obliczeniowej jest
określenie „własności przetwarzanych informacji w trakcie trwania umowy oraz po
jej zakończeniu (wygaśnięciu, rozwiązaniu)”. Również wytyczne EBA w sprawie
outsourcingu wymagają, aby w niektórych umowach outsourcingowych zawrzeć
postanowienia zapewniające dostęp do danych stanowiących „własność” instytucji
finansowej.

Okazuje
się, że odniesienia do własności w przypadku danych są dużym uproszczeniem, a
niekiedy mogą wręcz prowadzić do powstania istotnych nieporozumień. Przede
wszystkim dane, rozumiane jako niematerialna treść, z założenia nie mogą być
zgodnie z polskim prawem przedmiotem własności. Tym ostatnim mogą być bowiem
wyłącznie rzeczy, które Kodeks cywilny definiuje jako „przedmioty materialne”.
Przedmiotem własności może być zatem fizyczny nośnik, na którym zapisane są
dane, ale już nie same dane, które nie mają materialnej postaci.

Taka
sytuacja powoduje powstanie szeregu bardzo istotnych konsekwencji. Przede
wszystkim wyzwaniem staje się ustalenie treści praw do danych. Jeżeli nie jest
to prawo własności, to jakie w ogóle uprawnienia w stosunku do danych ma
podmiot, który powołuje się na ich „własność”? Jakiego rodzaju środki ochrony
przysługują mu w przypadku naruszenia jego praw? I jaki jest status prawny
danych w przypadku śmierci/likwidacji podmiotu, który powoływał się na
posiadanie uprawnień w stosunku do tych danych?

Podstawowe podziały

Istniejące
przepisy prawa cywilnego zasadniczo nie przewidują wprost prawa do danych. Za
pewien wyjątek mogą uchodzić przepisy o ochronie danych osobowych, przede
wszystkim RODO. Rzeczywiście jest to zapewne najbardziej usystematyzowany
zestaw przepisów dotyczących danych. Dotyczy on jednak wyłącznie danych
osobowych. Ponadto cywilnoprawny status danych osobowych nie jest zasadniczym
przedmiotem tych regulacji (temu tematowi poświęcimy odrębny tekst w ramach
naszego cyklu). 

Podstawowa
systematyka praw podmiotowych zakłada ich podział na prawa majątkowe oraz prawa
niemajątkowe. Wydaje się, że dane, w zależności od rodzaju, będą mogły być
uznane za przedmiot praw majątkowych, a w niektórych przypadkach również za
przedmiot praw niemajątkowych. Kryterium podziału jest to, w jakim stopniu dane
prawo jest uwarunkowane interesem ekonomicznym podmiotu uprawnionego.

Prawa
majątkowe dzieli się tradycyjnie na kilka rodzajów, w tym w szczególności prawa
rzeczowe, wierzytelności oraz prawa o charakterze majątkowym na dobrach
niematerialnych. Z uwagi na swój niematerialny charakter dane nie będą mogły
być przedmiotem wielu praw rzeczowych. Będą natomiast mogły być przedmiotem
wierzytelności oraz niektórych praw o charakterze majątkowych na dobrach
niematerialnych.

Z
kolei prawa niemajątkowe to m.in. prawa osobiste, przysługujące osobie
fizycznej lub prawnej w celu ochrony jej dóbr osobistych. Wydaje się, że do tej
kategorii praw będą mogły być zaliczane dane osobowe.

Z
praktycznej perspektywy istotny będzie również podział na prawa o charakterze
bezwzględnym oraz prawa względne. Kryterium tego podziału jest zakres ochrony
przysługujący podmiotom tych praw. Przyjmuje się, że prawa o charakterze
bezwzględnym są skuteczne wobec wszystkich (erga
omnes
), tj. zasadniczo każdy, nawet jeżeli nie jest związany z podmiotem
tych praw żadną umową, musi respektować te prawa. Prawa względne z kolei są
skuteczne jedynie pomiędzy stronami określonego stosunku prawnego. Przyjmuje
się jednocześnie, że w systemie prawa mamy do czynienia z zamkniętym katalogiem
praw o charakterze bezwzględnym, tj. prawa te muszą wynikać wyraźnie z
przepisów i nie mogą być swobodnie tworzone przez strony stosunków
cywilnoprawnych.

Część
danych będzie mogła być przedmiotem praw o charakterze bezwzględnym. Tak będzie
np. w przypadku danych, które mogą stanowić przedmiot praw autorskich lub
przedmiot ochrony na podstawie regulacji o bazach danych. W przypadku takich
danych zakres uprawnień względem nich będzie kształtowany przez przepisy
regulujące daną kategorię bezwzględnych praw majątkowych. Więcej uwag na temat
tej kategorii danych zamieścimy w artykułach omawiających konkretne rodzaje
praw majątkowych, których przedmiotem mogą być dane.

Właściwości
dużej części danych nie pozwolą jednak na to, by uczynić te dane przedmiotem
którejkolwiek ze znanych kategorii bezwzględnych praw majątkowych. Na potrzeby
niniejszego tekstu dane te określimy dla ułatwienia jako „dane nienazwane”. W
odniesieniu do tych danych powstaje najwięcej wątpliwości prawnych. Stanowią one
jednocześnie istotną część danych, które już teraz są lub mogą być generowane.
Dalsza część tekstu odnosi się do tej właśnie kategorii danych, przy czym na
potrzeby rozważań z zakresu tych danych wyłączone zostały dane osobowe (choć w
praktyce mogą one również zaliczać się do tej kategorii).

Dane nienazwane

Przykładami
danych nienazwanych są dane maszynowe pochodzące z różnego rodzaju sensorów,
które bardzo często nie będą przedmiotem ochrony prawnoautorskiej ani ochrony
przewidzianej dla baz danych. Dane te mogą być natomiast przedmiotem stosunków
cywilnoprawnych. Podmiot dysponujący tymi danymi może np. zawierać z innymi
podmiotami umowy, które przewidują transfer tych danych, w tym odpłatne ich
przekazanie. Umowy takie mogą również przewidywać określone ograniczenia w
dysponowaniu tymi danymi.

Zasady
zarządzania danymi nienazwanymi będą jednak co do zasady wynikać wyłącznie ze
stosunków umownych i będą mogły wiązać i być egzekwowane wyłącznie wobec stron
takich stosunków. Innymi słowy, podmiot chcący ograniczyć dysponowanie danymi
nienazwanymi będzie mógł narzucać i egzekwować te ograniczenia wyłącznie wobec
podmiotów, które są z nim związane ważnym stosunkiem prawnym (w szczególności
umową).

Praktyczne
konsekwencje tego stanu rzeczy są bardzo znaczące. Przede wszystkim ochrona
podmiotów praw względnych jest istotnie ograniczona w porównaniu z ochroną
przysługującą podmiotom praw bezwzględnych. Podmiot, który wszedł w posiadanie
danych nienazwanych i nie jest jednocześnie stroną umowy, która ograniczałaby
korzystanie z tych danych, ma co do zasady dużą swobodę w dysponowaniu tymi
danymi. Dochodzi więc do wyraźnego rozejścia się interesu ekonomicznego, który
coraz częściej wiąże z danymi określoną wartość ekonomiczną ze statusem prawnym
danych. W przypadku danych nienazwanych interes ekonomiczny w odniesieniu do
danych nie jest chroniony w stopniu analogicznym do innych aktywów majątkowych.

Okoliczność
ta powoduje, że coraz częściej zaczynamy zadawać sobie pytanie, czy dane
nienazwane nie powinny być jednak przedmiotem jakiegoś nowego bezwzględnego
prawa podmiotowego, które uwzględniałoby rosnące znaczenie i wartość danych w
gospodarce. Wymagałoby to stworzenia nowych regulacji oraz pogłębionej
refleksji na temat zakresu i treści takich ewentualnych praw. Należy wyważyć z
jednej strony interes ekonomiczny wytwórców danych, a z drugiej strony interes
ogólnogospodarczy, który zakłada, że łatwy dostęp do danych może przyczynić się
do wytworzenia istotnej wartości dodanej w gospodarce.

Do
czasu stworzenia takiego nowego bezwzględnego prawa podmiotowego do danych
będziemy musieli radzić sobie z wyzwaniami, które stwarza jego brak w systemie.
W kolejnych tekstach w cyklu data economy
przybliżymy kilka najważniejszych konsekwencji braku takiego prawa (m.in. w
zakresie zabezpieczeń ustanawianych na danych oraz dziedziczenia danych).

Kontekst technologiczny

Nie
bez znaczenia dla analizowanych zagadnień jest również wymiar technologiczny
gospodarowania danymi. Do tej pory w dyskusjach nad ewentualną koniecznością stworzenia
nowego bezwzględnego prawa majątkowego do danych pojawiał się często argument,
że nie ma technicznej możliwości zarządzania takim prawem bezwzględnym.
Zwracano uwagę m.in. na ogromną liczbę danych, różne standardy technologiczne,
w których dane są tworzone, a także możliwość ich nieograniczonego
zwielokrotniania. Te wszystkie właściwości danych powodują, że rozważania o
bezwzględnym prawie do danych, analogicznym do prawa własności, mogą okazać się
abstrakcyjne, ponieważ nawet w przypadku istnienia takiego prawa nie sposób
byłoby go skutecznie egzekwować.

Wiele
z tych argumentów jest jak najbardziej słusznych. Należy jednak również zwrócić
uwagę na dynamicznie zmieniający się kontekst technologiczny. Niektóre
rozwiązania technologiczne umożliwiają potencjalnie osiągnięcie stanu
przybliżającego model obrotu danymi do modeli znanych z obrotu przedmiotami
materialnymi. Przykładowo dzięki „tokenizacji” danych z wykorzystaniem
technologii blockchain jesteśmy potencjalnie w stanie uczynić z konkretnych danych
lub ich wiązki identyfikowalny przedmiot stosunków gospodarczych oraz
skutecznie kontrolować obrót tak rozumianymi danymi. W efekcie wyobrażalne – z
technologicznego punktu widzenia – staje się wprowadzanie do obrotu danymi
modeli i koncepcji zbliżonych do opartych na koncepcji własności modeli obrotu
przedmiotami materialnymi. 

Nie
jest wykluczone, że to właśnie dostępność rozwiązań umożliwiających
„tokenizację” danych wymusi stworzenie przepisów regulujących status prawny
danych. Ponadto może się okazać, że odpowiednie rozwiązania technologiczne będą
niezbędne, żeby w praktyce zaaplikować do danych ewentualne nowe prawo
majątkowe. Zarządzanie dużymi zbiorami danych pochodzącymi od różnych podmiotów
może być po prostu zbyt uciążliwe bez automatyzacji tego procesu. Ewentualne
nowe prawo majątkowe do danych może być w związku z tym jednym z pierwszych
przykładów prawa, dla którego istnienia niezbędne będzie wsparcie technologii.

Kontekst społeczno-ekonomiczny

Rozważając
prawny status danych, nie sposób abstrahować również od ich
społeczno-ekonomicznego wymiaru. Wraz z rozwojem automatyzacji produkcji oraz
usług zaczynamy szukać pomysłów na zagwarantowanie źródeł dochodu ludziom,
którzy w wyniku automatyzacji utracili miejsca pracy lub są skazani na bardzo
niskodochodowe zajęcia. Coraz śmielej zastanawiamy się m.in. nad systemem
dochodu gwarantowanego.

W
tym kontekście pojawia się też pomysł wykorzystania danych jako źródła tzw.
pasywnego przychodu. Pomysły te są coraz śmielsze również z tego względu, że
pojawiają się rozwiązania technologiczne, które stwarzają potencjalnie
możliwość efektywnego zarządzania takimi danymi. Więcej komentarzy o tym
wymiarze debaty znajdziecie w kolejnych tekstach cyklu.

Skutkiem
urzeczywistnienia powyższych pomysłów może być powstanie szczególnego rodzaju
uprawnień do danych. Może okazać się to niezbędne dla prawidłowego
zabezpieczenia interesu ekonomicznego, które powyższe idee wiążą z danymi.

Podsumowanie

Aktualny system prawa nie ma jeszcze jednoznacznych odpowiedzi na wiele fundamentalnych pytań o dane, przede wszystkim o ich cywilnoprawny status. Podstawowe prawne zasady gospodarowania danymi nie są w związku z tym jeszcze określone. Dzięki temu nadal dysponujemy dużym stopniem elastyczności w tworzeniu modeli zarządzania danymi. W dłuższej perspektywie brak jasności co do prawnego statusu danych może jednak stanowić przeszkodę w rozwoju nowej gospodarki. Ponadto postęp technologiczny oraz dylematy społeczno-gospodarcze, przed jakimi stoimy, mogą sprowokować powstanie nowych rodzajów uprawnień do danych. W najbliższej przyszłości mogą więc w obszarze prawnego statusu danych zachodzić bardzo duże zmiany.

Krzysztof Wojdyło

Poprzedni wpis
Nowy cykl: data economy
Następny wpis
Różne warstwy danych