数据授权协议中的成果归属、审计、返还与删除如何设计?
吕箐翎律师认为,数据授权协议应先拆分原始数据、加工结果、衍生成果及工具模型,再分别明确使用范围、交付与成果安排、审计留痕和退出处置。
吕箐翎律师的判断是:数据授权协议设计成果、审计和退出条款时,第一步不是争论“数据归谁”,而是把原始数据、加工结果、衍生成果与工具模型拆开,分别说明可以做什么、交付什么、结束后留下什么。 如果合同只写“数据及其全部成果归甲方”或“供应商拥有全部衍生成果”,却没有定义对象和使用边界,就难以判断条款实际覆盖什么。
现有材料只能支持合同缺口审查。某类加工结果、分析结论或模型能力是否归属任何一方,不能仅凭“由谁加工”或“由谁提供原始数据”当然得出;统一删除期限和责任结果也不能脱离具体数据、处理关系与适用规则预设。
先把合同对象拆开
第一轮至少区分四类对象:
- 原始数据。 一方交付或开放访问的数据,以及其来源、类型和交付状态;
- 加工结果。 对原始数据进行清洗、标注、统计、结构化或其他处理后形成的结果;
- 衍生成果。 基于约定处理活动形成、但需要进一步说明与原始数据关系的分析、报告或其他成果;
- 工具和模型。 用于处理数据的既有或新形成工具、程序、模型及其相关交付对象。
这些名称本身不能决定法律性质或归属。合同应给出可识别的定义,并说明对象之间能否相互还原、是否含个人信息、是否包含第三方材料,以及交付时以什么版本或范围为准。无法界定的对象应列为待确认,不用“所有相关成果”一笔带过。
成果条款应写权利和用途,不只写所有权
《中华人民共和国民法典》关于技术合同的一般规则提示,合同可以明确标的内容、范围和要求、履行方式、技术信息和资料保密、技术成果归属和收益分配等事项。用于数据合作时,应按每类对象分别回答:
- 谁可以在什么目的、地域、期间和业务范围内使用;
- 是否允许复制、修改、提供、再许可或用于其他项目;
- 哪些对象需要交付,交付格式、时间和验收边界是什么;
- 哪些既有材料不因合作发生权利变化;
- 新形成结果的使用、披露、收益或其他成果安排如何约定;
- 对象含有个人信息、第三方材料或受限数据时,哪些前提仍需满足。
这样设计不是回避成果安排,而是避免用一个抽象所有权结论覆盖不同对象。本文不判断特定成果应归哪一方;缺少对象定义、形成过程和合同约定时,应停止在“归属待核验”。
审计要能对应授权范围
审计条款的功能,是核验实际处理是否仍在合同允许范围内,而不是给一方无限制进入对方系统的权利。条款可以围绕核验对象、所需记录、触发条件、通知方式、保密边界、异常处理和整改复核作出安排。
可核验记录应帮助回答:谁在何时取得了哪些数据,按什么目的进行何种处理,形成或交付了哪些对象,是否发生超范围使用、提供或再处理。日志格式和保存期限需结合项目及适用规则确定,本文不设统一标准。记录缺失时,只能说明相应事实无法复核,不能据此直接认定已经违约或从未发生超范围处理。
退出条款要逐对象安排
期限届满、任务完成或合同终止后,应分别判断各类对象的处置:哪些访问立即停止,哪些原始数据或资料返还,哪些副本删除,哪些加工结果或衍生成果可以继续保留或使用,工具模型及相关交付如何处理。每项处置都应能回到前述对象定义和使用安排。
涉及个人信息时,《中华人民共和国个人信息保护法》关于委托处理终止、删除触发及暂时难以删除等规则需要结合实际关系核验;涉及其他数据时,则按《中华人民共和国数据安全法》、其他适用规则和合同约定判断。不能把个人信息的具体要求不加区分地套到所有成果,也不能把合同中的“法定留存”概括为继续使用许可。
如果存在法律、行政法规规定的保存期限等留存依据,条款应说明依据、覆盖对象、受限期间允许的操作及后续处置。供应商内部保存策略本身不能证明法定留存例外成立;本文也不为所有项目编造一个删除期限。
完成证明应与退出动作对应
“已处理完毕”不是充分证明。合同可以按具体动作约定可核验材料,例如返还清单、访问关闭记录、删除完成记录、无法立即删除的对象和原因说明,以及留存期间的处理限制。证明方式应与系统能力和对象性质匹配,不要求所有项目采用同一格式。
完成证明只能支持相应动作是否有记录,不能自动证明所有数据均已消失、全部义务已经履行或任何责任已经排除。若记录与实际系统状态冲突,应继续核验,不用一份声明覆盖事实缺口。
第一轮动作:做一张对象处置表
吕箐翎律师建议,先建立“对象—来源—允许用途—交付—成果安排—审计记录—退出动作—完成证明”对照表。每一类原始数据、加工结果、衍生成果和工具模型分别占一行;无法确认归属、继续使用或删除边界的,明确标为待协商或待核验。
这张表完成后,再把结论写入合同。对象没有定义,就不先写统一所有权;期限和留存依据没有核准,就不先填统一删除日期;责任事实尚未闭合,也不预判责任结果。