申卫星｜数据产权的力度和限度

正文

数字经济发展是否需要对数据进行确权，取决于确权说和行为规制说哪种方案有更大的优势。对此，确权说贯彻“有贡献即有回报”之理念，在保护层面上具有层次性、前瞻性和确定性，不仅局限于消极保护，更在于促进积极利用，形成有效市场规则，在意思自治基础上实现数据要素市场化最优配置。数据确权要兼顾数据来源者和数据处理者的各自贡献和诉求，在肯定原始数据初次分配给来源者的基础上，构建来源者二阶权利和处理者三权分置的产权体系。对行为规制说所担忧的反公地悲剧，本质是数据确权之后的数据限权问题。对此，应当坚持在确认权利、权益和利益三层次保护的基础上，承认数据产权的行使应受其他数据参与方竞争性权益，以及受公共利益和中小微企业经营利益制约，并通过合理使用、法定许可、强制缔约等制度具体构建数据产权的限制规范，从而构建既有力度又有限度的现代数据产权制度。

自2019年10月，我国首次将数据要素列为生产要素以来，学界围绕数据要不要确权和如何确权，一直存有激烈讨论。一方面，各界对法律应当保护数据要素达成初步共识，另一方面，在如何保护的理论框架上，存在确权说和行为规制说的重大分歧。确权说认为，对数据要素的保护应以明晰各方产权边界为前提，通过数据产权制度公平评价并保护各方在数据全生命周期中的不同贡献，进而在保护基础上实现“有恒产者有恒心”，推动数据要素的流通利用与高效配置。反之，行为规制说主张，基于数据非竞争性、非排他性的特征，数据的私有化可能会给合理与公平利用带来消极影响，进而加剧数据富集主体基于产权垄断数据，出现数据无法充分利用的反公地悲剧。因此，行为规制说认为，在 法律层面不对数据权属予以确认，仅在违反《反不正当竞争法》《反垄断法》时对数据持有者进行有 限、例外的保护更为妥当。

确权理论和行为规制理论各自有其比较法经验支撑。对确权理论，欧盟从《通用数据保护条例》（General Data Protection Regulation，简称GDPR）到最新的数据法案（Data Act），其立场正在从数据信息一体论逐步走向数据财产权论，特别是数据法案序言第25条和第33条，在承认用户和数据持有者对相应数据享有独占利益的同时，肯认双方基于合同约定转让、限制数据财产权。相反，美国、日本则走向了行为规制一端，美国始终未在联邦政府层面进行数据产权立法，而是坚持以自由竞争为总原则，对独占数据达到垄断和不正当竞争时进行场景和个案监管；日本尽管承认数据属于一项合法权益，但仍选择通过对反不正当竞争法的修订引入数据保护条款，以最小干涉原则作为基本方针，仅将不正当获取、使用以及披露限定提供的数据而导致他人权益受损的行为规定为不正当竞争行为。

鉴于两种理论各有其优势和适用基础，对数据是否确权的争论持续伴随我国民法典、数据安全法等法律的制定和解读过程中。一方面，《民法典》第127条首次在立法层面明确了数据与虚拟财产具有同样受法律保护的地位，数据安全法第7条进一步将数据的保护力度明确为“权益”，即“国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用”。这为数据从一种单纯的利益上升到被法律所认可且保护的权益提供了立法支持。当然，对于如何理解第7条所称的“权益”，是将其解释为物权、知识产权一样的财产权利，还是将其窄化理解为一种和民法中个人信息权益、竞争性权益类似的弱保护法益，数据安全法文义并未直接给出答案。

2022年12月，为了激活数据要素的潜能，从而做强做大做优我国数字经济，在反复权衡下，中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《数据二十条》），开创性地提出数据三权的结构性分置制度。《数据二十条》明确，要“根据数据来源和数据生成特征，分别界定数据生产、流通、使用过程中各参与方享有的合法权利”，这里将各数据参与方的利益属性界定为“权利”，有效明晰了数据利益的权利属性。尽管如此，我国仍有观点认为，《数据二十条》中的“合法权利”并非指向数据财产权，“我国的数据产权已经完全区别于传统产权”，《数据二十条》的分置性产权更接近于本文所述的行为主义保护模式。

纵观两方的辩论历程，确权说的关键争点是回答两个问题：第一，为何对我国而言，数据确权说的方案有行为规制说所不能实现的优势？第二，应当如何设计数据产权的力度和限度，才能在最大程度发挥产权效用的同时，避免确权带来的潜在弊病？只有诠释好这两个问题，学界对数据确权的质疑才能真正消弭。有鉴于此，本文期望从数据确权的价值出发，证成数据产权制度对数字经济高质量发展的独特意义；从数据来源者权和数据处理者权的关系出发，充分认识数据产权制度的力度，以及从我国权利、权益、利益三层次保护出发，明确数据产权的限度，消除数据赋权可能带来的“数据壁垒”等反公地悲剧现象。从确权证立到明晰数据产权的力度与限度，进而搭建数据产权体系的基本框架，保障我国数字经济在确权与限权的张力下行稳致远。

一、数据产权力度之证成

数据确权的独特价值，起点在于保护，核心落于利用。保护是前提，无法在静态层面明确数据价值的权属，就不能实现按比例和层次评价数据各参与方的贡献，也不能在事前稳定各方投入预期。但是，数据确权的功能绝不限于保护价值，更是能够让数据在动态层面实现价值交换和流转，从而推动 数据价值释放。故而，只有将数据利益上升到权利，数据“流得动，用得好”目标能真正实现，数字经济 作为市场经济体系一部分才能有效运行。

（一）

数据确权在保护层面的更优性

数据确权在保护力度上的更优性是指，只有通过数据确权的方式才能通过产权大小反映数据各参与方的贡献大小，进而真正肯认不同主体在数字劳动层面所作的不同贡献。同时，正面界定权利的方式也意味着反向界定义务，因此也可以为在先权利保护和竞争保护提供更清晰的制度基础。

1.数据确权模式对当事人法律地位的安排更具层次性

在行为规制模式下，事实上控制数据的主体享有全面使用、收益的利益。即使因为数据控制者产生了不正当竞争行为或垄断行为而被要求“共享”数据，也至多只能在诉争主体之间解决利益“分配”问题，既无视了数据各参与方对数据生成各有贡献且贡献不一的事实，也不能妥善对各个贡献方进行精细化保护和规制。反之，只有将主体对数据的利益从权益上升到权利高度，才能够分割不同主体的保护范畴，进而通过分置来实现析权，让不同需求主体享有对应产权，基于各自不同的劳动取得相应的保护，实现保护力度的层次性。

对任何生产要素，都存在先确权后析权的保护层次化过程。以土地要素产权化为例，国家明确集体土地所有权的同时，对耕耘其上的集体成员赋予土地承包经营权，以回报其对土地要素的生产利用。同时，为正面评价经营土地要素带来的价值释放，我国进一步通过创设土地经营权的方式扩大主体范围，将非集体成员的经营劳动也纳入法律保护范围中，最终基于三权分置模式实现土地要素的充分市场化。

与土地要素相比，数据具有共创性，“其价值创造由传统的线性价值链结构转变为多方主体协作参与的立体式协同价值链结构”，由此更需要通过先确权后析权的方式，平等、充分保护数据来源者和各类数据处理者的不同权益。

在确权模式下，数据来源者能够对其促成产生的原始数据享有持有、使用、收益权，以保护其数字劳动和要素投入，而对数据生命周期下因采集者、融合者、创造者贡献形成的数据资源、数据集合、数据产品乃至衍生数据，则可以通过权利分割和平行持有的方式，既区分对内提质增效的使用权和对外经营流转的经营权以满足不同主体的需要，又承认多个共创者在不损害对方利益的情况下平行持有以鼓励复用开发，还可以对合法爬取者仅赋予持有权和使用权而限制其经营权的方式，合理配置被爬取人和爬取人的利益。由此，数据各参与方都可以按照贡献大小取得回报和激励，即使是非数据参与方，也可以在一定限度内享有数据使用权，共享数据红利。事实上，《数据二十条》对数据来源者和数据处理者的合法权益分别表述为“充分保护”与“合理保护”已经体现了在保护层次上的不同力度。

从两权分离到三权分置，再到根据场景化和贡献大小的层次性保护，确权模式不仅能够解决行为规制理论力所不逮的“保护谁”的问题，而且能够进一步回答“保护到何种层次”的问题。不同层次的保护可以赋予不同类型的权利，在选择路径上显然比单一的行为规制模式具有更优的现实意义。

2.数据确权模式对当事人法律地位的保护更具确定性和前瞻性

行为规制说通过反向确认数据处理行为的不正当性，进而为数据权益主体提供消极保护。但现有司法实践表明，行为规制模式存在不确定性和滞后性，无法对各参与方活动形成稳定预期和行为激励。

一方面，判断一项行为正当与否只能在发生纠纷时交由法院确定，而无法事先指导当事人的行为；另一方面，要想通过《反不正当竞争法》第2条清晰划定“不正当性”“违反商业道德和诚信”的边界，前提是法官能够对以上两个不确定性概念形成共识。但问题恰恰在以商业竞争为基调的市场环境中，一项行为是否不正当、不道德或不诚信不存在一个普适的标准，而是在很大程度上依赖于法官对市场竞争的容忍力度，以及对商业道德的主观理解。譬如，同样基于被告使用技术手段爬取原告大量公 开数据的事实，在A平台诉B平台抓取用户点评信息案中法院认为：“在靠自身用户无法获取足够点评 信息的情况下，B平台通过技术手段，从A平台等网站获取点评信息，用于充实自己的百度地图和百度知道。B平台此种使用方式，实质替代A平台向用户提供信息，对C平台造成损害。”而在E诉F公司反不正当竞争纠纷案中，法院则认为“F电商图片助手”批量下载图片、笔记行为并未过度妨碍G平台的正常经营，也未破坏正常的市场选择功能，尚未达到扰乱市场竞争秩序的程度，不构成竞争的不正当。

更为典型之例子即美国的HIQ Labs，Inc. v. Linked In Corp一案。历经多年审理，在对于LinkedIn所汇集的其用户的数据是否享有财产权问题上，立场在不同法官之间一直在不停地变化。前期审理法官提出“授予LinkedIn等私人实体以任何理由阻止浏览者访问其网站上公开提供的信息的一揽子权力，可能会对公共话语和互联网承诺的信息自由流动构成不祥的威胁”，不仅承认了HIQ爬取当然正当性，还对其冠以“有利于公共利益”的美称。但最终2020年美国第九巡回法院则认为，创建用户虚假账号和爬取的行为违反了用户协议且可能进一步构成侵害LinkedIn动产。审理结果发生大逆转。

可见，留待司法通过反不正当竞争法第2条解决数据爬取正当性的问题，最终必然导向个案裁判和观点分歧，从而产生实质性替代、是否阻碍正常经营和市场选择以及是否阻碍信息自由流动等诸多裁判标准。笔者初步统计也证实，在2018—2023年与数据权益有关的案件中，我国50%以上的案件与数据爬取有关，而美国的比例则高达70%。可以想见，如果将所有行为有效性的决断都留给个案裁决，那么庞大不确定性带来的必然是保护的缺位和公信力的丧失。

反之，如果我国不采当前反不正当竞争法下的描述模式，而是借鉴日本反不正当竞争法中规制数据利用的列举和排除式，则在商业模式快速更新的时代，其规制又将呈现滞后性弊端。事实上，我国已有学者提出批评，日本以商业秘密为蓝本构建出获取、使用、泄露三类数据不正当竞争行为也无法显现出数据的特殊性质，且高度抽象，难以被法官直接适用，反而逐渐走向了数据的“权利化”。

总而言之，行为规制理论意图通过回避确权问题以促进市场流通，结果只能是将本应在前端解决的问题后置化到司法程序，在加重诉讼负累的同时加剧社会公众对数据处理的不信任性，实质上仍然无法实现行为规制说希望放大数据流通利用、降低流通成本的最终目标。

（二）

数据确权在利用层面的优越性

数据产权的意义绝非仅在于消极保护，更在于积极利用。正因为“产权制度是社会主义市场经济的基石，保护产权是坚持社会主义基本经济制度的必然要求”，数据要素市场作为我国市场经济的组成部分，也必须依赖产权制度来降低交易成本，促进数据流转。与行为规制说认为“过早地确定权属，反而会自己捆住自己的手脚，限制数据的开发和利用”不同，坚持数据确权恰恰更有利于降低竞争成本和交易成本，提高数据市场化配置效率。

1.数据确权降低交易成本和竞争成本

从成本角度看，数据产权的清晰界定可以确定交易基础和竞争规则，进而降低构建有效市场的制度性成本。行为规制说对此的批评是“赋予企业数据专有权还会造成干扰经营自由和竞争自由的，以及阻碍其他依赖存量数据的市场参与者进行经营活动的风险，并对下游数据市场的发展产生负面影响”，即所谓的“反公地悲剧”理论。但行为规制说疏于谈及的是，经营自由和竞争自由只有建立在秩序和信赖之上才是高效的自由，否则就只能是无序竞争和市场失灵，实质是付出了更大的社会成本。

申言之，行为规制说擘画的理想状态是，通过将数据塑造成一个准公共产品，每个人都能够以极 低成本复制和利用数据，实现了数据价值释放的成本最小化。但问题在于，现实世界中的数据市场存在信息壁垒，需数方没有平等机会获取数据，更无法对数据流转的有效性存在交易信赖。事实上，尽管我国已经成为全球数据要素体量最大、类型最多的国家，但存储数据中近四成数据未被使用，而与数据闲置相对比的是，交易需求方是供给方的1.75倍，而数据产品成交率仅为17.9%。究其根源，就在于缺乏清晰的数据产权制度下，行为规制理论只能解决权益保护的问题，却无法推动数据有序、高效地流动。一方面，供数方担忧自己因供数丧失控制而拒绝供出，更拒绝别人爬取；另一方面，用数方因害怕需对供数方的数据来源瑕疵承担连带责任而不敢“用”，又因对交易后自己收益的不确定性而丧失交易积极性。数据既“供不出”，也“流不动”，最终必然导向“数据孤岛”“数据场内冷清但场外灰黑产发达”等割裂化、不平衡的发展趋势，行为规制理论期望不赋权来实现的“数据流通繁荣、各方高效复用”的状态，事与愿违。

要想解决当前困境，就必须依赖于通过对数据确权来明晰各自的权责，强化交易主体对数据要素市场化配置的信心。一则产权变动制度和产权流转的责任切断能够为市场主体通过数据交易如何取得权利，取得哪些权利提供稳定预期，进而省去各方交易前协商权责分配的成本，也免于“搭便车”者耗费不必要的成本和精力从事非法获取行为。二则明确了权利也就同时明晰了责任，在“各负其责”原则下，产权人相应对保护《民法典》《数据安全法》《个人信息保护法》《反不正当竞争法》等法律法规中的在先权利负有落实责任，避免了“出事”之后再来复盘交易，无端增加事实确认和规范评判的负担。

2.数据确权提供激励机制，盘活数字经济

确权之优不仅在于降低成本，更在于防范公地悲剧，进而为数据价值释放特别是数据市场化配置提供制度基础。

一方面，“有恒产者有恒心”，不仅适用于有体财产领域，对作为无体财产的数据也应贯彻到底。通过明确将数据纳入产权的保护范围，有利于增强全民数据保护意识，为数据创新活动提供激励机制。产权的安定性使得各方更愿意开展基于数据的实质性、差异化创新，进而加强高质量数据供给，充分释放数据价值的最大化，也更愿意将短期效益转化为长期效益，通过将数据要素与土地、劳动、资本、技术等其他生产要素协同、复用和融合，带动平台经济健康发展和实体经济转型升级，进而助推新质生产力，加快数字产业化和产业数字化双重推进。

另一方面，只有将数据权益进一步上升为权利，才能更好发挥市场在资源配置中的决定性作用。诚如Henry E. Smith所言，财产权相比于财产利益的去情景化,能够更确保标的的可转让性、持久性和兼容性。一项利益之所以需要上升为权利，目的就在于实现利益的利用和让渡。当一项利益没有转让的需求，如保护商业秘密主要旨在维护正当竞争而非流转，那么借助侵权责任法和反不正当竞争法就可以实现保护。相比世界其他国家,我国数据治理制度一大创新正是“以确权促发展”，以保护促进高效率的数据价值交换。在合理确权的基础上，各参与方在数据处理活动中自我决定、自我负责的私法自治理念才可以更好彰显，在法律允许框架内，各方优先合同约定界定权属、流转产权、公示信息保障各参与方的行为自由。

有观点认为，如果不确权，也可以通过个人信息的商业化利用间接实现流通个人数据的目的。然而数据产权与个人信息商业化在性质和功能上存在本质差异，绝不可等同视之。个人信息商业化 的主体是信息来源者而非数据来源者。信息来源者强调信息与特定主体的身份关联，而数据来源者则强调促成产生数据的贡献来源。进言之，当数据处理不含有个人信息时，如店铺商户的满意率、退货率数据、公司的经销数据和产品数据，或者以机器接收可读、“可用不可见”的方式处理数据，又或者信息来源者自愿公开了信息，这些场景会因为无法识别个人信息而不能借助个人信息商业化利用的保护，结果是这些主体促成数据的贡献，却没有得到应有评价。正因如此，《数据二十条》将数据来源者理解为在数据采集生成环节促成数据从无到有的主体,对数据具有决定意义的是其“促成贡献”而非“身份”，数据来源者也不限于自然人，而且包括法人和非法人组织。从数据要素化、市场化的价值目标看，个人信息商业化作为信息自决权的副产品，收益方式和范围受颇多限制，不可能实现多主体复用、多形态交易的效果，规范层面更无法设计一套包含入表、合伙、入股、信托、融资担保等复杂规则。在当前数据入表、数据融资质押等已成现实的背景下，个人信息商业化显然难以适应当今数字经济发展的复杂需求，权利化表达该法律地位才是正途。

正如商鞅所云：“一兔走，百人逐之，非以兔为可分以为百，由名之未定也。夫卖兔者满市，而盗不敢取，由名分已定也。”之所以存在“百人逐之”根源在于兔之无主，其情形恰如当今世界数据权属纠纷此起彼伏之场景。而市场卖兔，既让有兔者的劳动得到尊重，又通过产权交易让最需要兔子之人获得兔子，一举两得，方才为成本最低、效益最佳的优选。

二、数据产权力度之配置

在明确数据产权制度的必要性前提下，核心命题是如何配置数据产权制度，从而既遵循“价值创造决定价值分配”的逻辑，对各方贡献充分、合理评价，避免贡献与分配的比例失衡，又确保数据产权的配置能够促进数据的有效利用和流通，激发创新活力，实现资源配置的最大化和最优化。

（一）

初次分配给数据来源者的正当性

是否应当将数据初次分配给数据来源者，一直是学界备受讨论和争议的问题。反对论者主要有两点理由，一是认为虽然数据生产、数据收集与利用离不开数据来源者，但数据来源者更多是被观察对象，其对数据生产的贡献大多是附属性的，不足以成为配给产权的理由。二是认为数据来源者的数据所具有的经济价值十分稀薄，数据来源者没有取得数据财产权的期待。如果法律赋予成千上万的分散数据来源者以财产权，那么不仅会产生巨大的权利分配成本，而且还会产生巨大的商业挫败成本，将更不利于数据的有效流通。

对此，笔者有如下几点思考予以回应。首先，对数据来源者贡献不足的批判，本质是混淆了数据来源者和信息来源者的概念差异。数据来源者强调对促成数据具有积极贡献，从而与作为内容指向的信息来源者予以区分。对两者概念上的差别，笔者已有拙文详细论述，在此不作赘叙。简言之，数据来源者或付出了数字劳动，如对他人内容点赞评论，或付出了物质投入，如通过购买健身追踪手环 记录了自己的运动数据、睡眠情况，其不仅具有促成数据的意愿和努力，而且愿意花费额外时间、精 力记录和操作本身也证明了其期望获取相关数据利益的需求，只要数据处理者的贡献不是百分之百,数据来源者的贡献就不应被忽视,数据来源者的利益就需在产权配置中得到应有呈现。这也可以在ALI-ELI在《数字经济原则》原则18提出的“只要贡献不是微不足道就应当给予数据权利”的立场中得以印证。因此，承认数据来源者的财产权不仅是对数据生成作出贡献用户利益的合理关照，也是数字分配正义的题中之义。

其次，赋权会导致权利分配成本过高、损害流通效率的观点，既忽视了数据来源者参与数据价值交换的期望和能力，也夸大了数据来源者参与价值交换的成本。一般来说，当个人拥有有关如何从资源中获得最大价值的特殊信息，并且交易成本足够低，允许每个人都进行交易和重新安排他们的权利，以便将资源用于其最有价值的目的时，法律应该承认财产利益。相反，如果交易成本高，或者权利人的决定可能会对第三方造成负外部性，则不建议承认财产权益。就数据产权而言，一方面，我们不应将数据来源者排除在价值交换体系之外，国内外数据个人账户、数据信托等产业行业的兴起已经证明了数据来源者作为数据从无到有的原发者，其既有主动参与数据价值交换的意愿，实现数据价值的途径和渠道。至于分散数据来源者的利益微薄行使成本过大，自可以通过个人数据账户加集体管理组织的方式得到解决。特别是对数据供需市场而言，数据来源者的加入不仅丰富了数据供给者的类型，而且这种直接供给更能保证数据安全性和合规性，对数据需求方有了更多交易选择，这也符合充分释放数据价值的理念。

对用户数据的利益保护，国内外研究都倡导互联网平台等数据处理者要开展“以服务换数据”，实现数据处理者与数据来源者之间权益平衡，同时各自在合理利益分配机制的激励下释放价值。在我国，上海某汽车公司2021年在智能汽车领域首创“CSOP用户数据权益计划”，该计划将创始股东拥有的4.9%的股权收益回馈给贡献数据的用户，并以用户车辆行驶里程数据作为原石“开采”的主要输入，新用户可使用原石和现金兑换激光雷达融合智驾硬件系统这一机制激励了一批“不拿工资的试驾员”，自愿地“跑起来”向车企贡献行驶数据。由此可见，对数据来源者进行较小利益的初次分配，不仅公平而且实现了双赢，最大限度地提高了数据效益。这意味着，对个人数据来源者只需丰富事前合同机制，就可以在承认数据来源者财产利益同时，以简约方式实现数据价值的二次分配。而对企业数据来源者，则既可以通过事先补偿也可以通过批量定价等方式实现数据从来源者到处理者的转移。在2024年9月欧盟委员会发布的《〈数据法案〉常见问题解答（1.0版本）》中，就特别指出，“根据序言第25段的解释，在企业对企业的商务关系中（B2B），如果数据持有者可以提供适当补偿，数据持有者和用户甚至可以在协议中约定用户放弃进步使用或共享数据的权利”。这进一步说明了欧盟也支持将数据初次分配给数据来源者后，再让数据来源者自我选择二次分配路径的基本立场。

另一方面，所谓赋权的负外部性问题不是数据来源者造成的，而是数据共创性带来的必然结果。既然数据不是无源之水、无本之木，那么数据交易过程中必然要回应数据哪里来、来源是否合法等疑问。如此就脱离不开数据来源者的授权和同意，摆脱不了数据从来源者到处理者“权利移转”的逻辑一环。当前很多案例的数据权属之争，如A平台诉B平台等案、核心都是用户数据的权属问题。可见，回避数据来源者赋权，不仅不会降低交易成本，而且会在数据爬取、不正当竞争案件中让司法者承担这种制度缺失的成本。在数据交易市场中，也会由此激发基于用户数据爬取产生的数据“不敢 交易”的矛盾。对这种负外部性，绝不应在前端人为切割和回避，而将其风险与成本转嫁给交易相对人和司法裁判者承担。

最后，从《数据二十条》的政策意涵看，在鼓励数据要素发展的文件中强调“充分保护”数据来源者利益和“合理保护”数据处理者利益，显然旨在突出数据来源者权利的财产特征。“企业与个人信息数据市场自主定价”“探索个人、企业、公共数据分享价值收益的方式”等内容所共同传递出的信息，也表达了我国在数据分配层面“每个人有其应得”的宗旨。综上所述，将数据价值初次分配给数据来源者既有其分配正义价值，也有其成本效益考量，在同时符合我国数据政策的思路前提下，应当成为数据产权制度架构的底层逻辑和共识。

（二）

数据来源者权的二阶构造

在明确数据来源者应当在数据财产权益体系中占有一席后，问题在于，数据来源者对哪些数据享有财产权，以及这些财产权的具体内容是什么？

首先，应当明确数据来源者享有财产权的范围。一方面，数据来源者仅对其促成生成的原始数据具有贡献。“促成生成”的数据大致包含三种类型，即原创的数据、操作数据和设备运行数据。原创性数据是指个人主动提供、创作的数据，如在网络平台中发表的评论、文章、图片等；操作数据是指通过智能设备、物联网等观察到个人活动和事件的数据和个人的行为数据,如浏览记录、行踪轨迹等；设备运行数据是个人合法享有的设备自然产生的数据，包括电量数据IP数据等。反之，虽然与数据来源者有关，但更多依赖数据处理者算法、技术生成的推断数据，数据来源者不享有财产利益。另一方面，数据来源者权的权利客体主要是原始数据。所谓原始数据，是指初次或源头收集的、未经加工处理的数据，这些数据并未进行结构化处理，数据格式不一，是数据来源者的数字劳动在数据处理者设备上的原始形态。正如种树人对其所种之木乃至砍伐后的木材均享有财产权，但对后续加工衍生的木箱、加剧没有财产权一样，数据来源者对原始数据付出贡献，但没有对数据要素化后的数据资源、数据集合和数据产品付出贡献，因此不享有《数据二十条》架构的持有权、使用权和经营权等数据三权。例外情况下，对介于原始数据和数据资源之间的预处理数据（数据处理者非经算法，简单整理和结构化的数据），由于数据处理者的这种预处理只是经过了简单操作或极微小的努力，相当于从树木成为木材的过程，因此数据来源者对此也可能享有财产权。

其次，对数据来源者的权利架构，当前学界讨论不够充分。大多数学者聚焦《数据二十条》中“请求获取或复制转移的权利”，也就是欧盟提出的访问权与可携带权的概念，认为“法律保护数据来源者的制度工具就是通过非排他性的数据复制与转移权”。然而，数据来源者的获取权或复制转移权只是其对数据处理者的请求权，并没有点出数据来源者权利的根本。只有先承认数据来源者对促成生成的数据享有“对数权”，然后基于这种“对数权”的完满实现才享有对数据处理者的“对人权”。所谓获取或复制转移的权利只是考虑到原始数据通常存储在数据处理者设备这一事实，从而特别赋予数据来源者的手段性权利。除此之外，正如数据处理者对数据要素享有持有权、使用权、经营权一样，数据来源者也应当对原始数据享有类似的“支配性”“排他性”权利。概言之，数据来源者权应当成立一个对数权与对人权的二阶构造。其中，第一阶权利是手段性的权利，包括获取权和复制转移权，第二阶权利是结果性权利，是数据来源者对物所享有的支配的权利。

申言之，在数据来源者权的二阶构造中，第一阶权利的目的在于第二阶权利的更好实现。其中，获取权是要求数据处理者直接将其促成生成的原始数据转移给自己，从而实现对数据的直接支配。复制转移权是要求数据处理者根据自己的指示将数据转移给第三方数据处理者，从而移转“控制媒 介”，继续对数据间接支配。当数据来源者无需第一阶权利即可实现对数据使用价值或交换价值的支 配时，就不会存在第一阶权利。譬如，数据来源者自己拥有数据账户时可以通过分类分场景操作数据账户实现自我清洗和整理，也可以许可他人使用数据，从而实现对使用价值和交换价值的支配；同时根据欧盟《〈数据法案〉常见问题解答（1.0版本）》，在企业数据来源者与数据处理者达成合同，以补偿换取放弃访问或复制转移的承诺时，数据来源者直接通过放弃第一阶权利来实现数据的交换价值。

（三）

数据处理者的三权分置

在将原始数据初次分配给数据来源者的基础上，数据处理者需要通过许可授权，来作为其享有数据处理者权的权源，在此基础上再形成《数据二十条》中数据资源持有权、数据加工使用权、数据产品经营权结构性分置的架构。面向未来，应将三权分置简化为数据持有权、数据使用权和数据经营权的新数据三权分置体系。

首先是数据持有权。数据持有权是指数据处理者自行持有或委托他人代为持有合法获取的数据，其他人不得非法窃取、篡改、泄露或者破坏权利人持有的数据。如前所述，随着数据要素利用流通范畴的扩展，数据产权不再强调基于数据形态的划分，实践中逐渐将《数据二十条》中的数据资源持有权简化为数据持有权。“解释论的角度来理解，将数据产品纳入数据资源，数据产品上亦可配置数据资源持有权以及数据加工使用权。这种理解，既符合当今数据利用的实际，也符合数据二十条提出的三权分置体系”。就数据持有权的功能而言，有学者强调持有权的“防御”功能，认为持有权是法律保护数据处理者的持有状态。对此笔者认为，对数据持有权需要一体两面地看待，既要关注其“持有状态的保护”，更要区分持有权和有体物世界下法律对占有状态保护的差异—如果仅仅防御他人侵害持有状态，完全不必单独确权，承认权益即足以（行为规制说通过侵权行为消极保护的路径）。因此，既然持有权成为结构性分置下的三权之一，就必然有其积极权能，即在数据来源者授权或法定事由下，数据处理者对数据来源者的原始数据清洗、加工、融合的权利，从而有权持有由此形成的数据资源或数据产品等数据要素。反之，如果不确认持有权，那么即使数据处理者私自加工处理得到数据要素，也不能承认其对数据要素享有使用权和经营权；如果后手的数据处理者超越了持有权的范围使用、经营，则也构成对持有权人的侵害。

其次是数据使用权。数据使用权是指数据处理者有权通过清洗、统计、加工、聚合、分析等方式等方式，将数据用于优化生产经营、提质增效等。与《数据二十条》的数据加工使用权相比，数据使用权更强调“使用”的结果而非“加工”的形式，因此对数据的使用，不限于“加工”，聚合、分析等也属于数据使用权的范畴。需要厘清的是，数据使用权与有体物下的建设用地使用权、宅基地使用权虽然同为使用权，但不同于建设用地使用权和宅基地使用权人有权处分“使用权本身”，数据使用权人对自身权利的处分权能应受到限制。质言之，数据使用权的权能仅包括数据处理者自身对内加工、使用的权利，其既不能够支配数据的交换价值，也不能够支配数据使用权的交换价值。

最后是数据经营权。数据经营权是指数据处理者有权以转让、许可、出资或者设立担保等有偿或无偿的方式对外提供数据。与《数据二十条》的数据产品经营权相比，数据经营权不再将权利对象局限于数据产品，包括数据资源、数据集合等其他数据要素形态均能够对外经营。权利对象扩张的主要原因在于随着数字经济的发展，数据供需方越来越看重数据资源的潜在利用价值，市场中数据资源的交易行为日益普遍。因此，为回应实践需求，防止对数据要素其他形态的交易缺乏合适的权利概称，删除了经营权前面“产品”的限制。这也能从数据资源持有权简化为数据持有权的理据中获得印证。从数据经营权的权能看，凡是将数据或数据权利对外处分的，均纳入数据经营权范围。有鉴于此，对外许可、转让数据或者将数据合伙入股的，应当以享有数据经营权为前提；对外转让数据持有权或 数据使用权的，因涉及数据权利的对外处分，因此也需要以数据经营权为有权处分的凭据。

对以上谈及的数据持有权、数据使用权或数据经营权，既可以由一个数据处理者全部享有，也可以由多个数据处理者分别享有。不仅如此，对于同一数据的同一数据产权，不同权利人都可以享有且互不排斥，进而形成“平行持有”状态。这种平行持有，有利于实现协同数据处理者之间的高效利用。数据因为可复制性而能够同时被多方主体持有，并同时满足多方主体的利用需求。对一个数据处理者全部享有的多发生于数据处理者原始取得数据要素，或者通过买断性交易继受取得数据要素的场景，此时三权合一无限接近有体物中“所有权”的概念。而对同一数据乃至同一数据产权被多个权利人享有时，除了关注权利人的对数权，还需更关注数据各参与方的权利义务关系。

一方面，数据产权人之间应当兼顾另一方权利和权益的正当实现，防范权利滥用。特别是数个数据处理者平行享有数据产权的，不得损害其他数据处理者的竞争性利益。对此，上海数据交易所制定的《流通数据处理准则》确立了“数据权利可共存原则”，其第4条第4款规定:“持有合法正当来源的相同或类似数据的数据持有人享有相同的权利，互不排斥地行使各自的权利。”另一方面，对同一权利实现存在潜在冲突的数据产权之间需要构建优先顺序。譬如，前手的数据经营权人可能向多个后手允诺排他许可乃至独占许可，也可能虽然均普通许可了数据经营权，但经营的范围存在冲突或竞合，此时就需要在制度层面引入优先规则，通过数据产权登记、转移控制的先后等方式决定何者利益优先实现。

综上所述，数据各参与方应当各自分得多少数据利益，是数据产权力度配置的主线。就原始数据而言，数据来源者既是主要贡献方，也怀有参与数据价值交换的需求和期待，因此应当将原始数据的财产利益初次分配给数据来源者。在此基础上，数据来源者权呈现二阶构造，其既和所有有体物的财产权一样，享有对数支配的权利。同时鉴于数据存储在数据处理者的特殊性，数据来源者还额外享有对数据处理者请求获取或复制转移的权利，即欧盟法下的访问权和可携带权，从而帮助对数权的圆满实现。在数据来源者对原始数据享有财产权前提下，数据处理者基于授权许可或法定事由，有权对原始数据加工、清洗和持有，进而享有数据持有权，同时根据数据创造或流通交易取得对内使用数据，从而提质增效的数据使用权，以及对外对数据或数据权利许可、转让、合伙入股的数据经营权。呈现出数据持有权、数据使用权和数据经营权的新三权分置架构。

三、从确权到限权：数据产权之限度

有权利必有限制。在确权说和行为规制说的讨论中，各自都认为己方学说有利于破除“数据孤岛”，而他说则会妨碍数据流通。这一吊诡现象的本质原因就是行为规制说将数据产权视为自由主义和放任主义的产权理论，而确权理论视角下的数据产权却是有限度的、克制的和社会化的。

“以私权（产权）激励为基础的权利，需要在社会化理论中重新构筑；在‘国家—个人’的框架中，需要嵌入一个‘社会’的视角。”同属财产权的数据产权，其行使和效力也需遵循《民法典》第132条的权利不得滥用原则，在不得存在垄断行为或不正当竞争行为外，还应当合理让位于社会利益，遵循合理使用、法定许可、强制缔约等特殊限制。

（一）

数据产权限制的正当性

正如施瓦茨教授所指出的，自由放任主义下的财产法主义“对财产所有者的权利和对其意志不 受社会干预的、实际上不受任何限制的自由，强调得太过分了”。即使是对物支配力最强的所有权，也早已不奉行所有权绝对的理念。而对关系属性更强的数据产权而言，因为“同一组数据，分享愈多、交互和融合愈多，就会产生叠加和倍增效应，创造的价值也就愈大”。数据产权更需加以限制，以防范其行使独有专断，损害公共福祉。

其一，数据产权在财产权价值序列中并不靠前。所有民事权益均存在位阶，以便在不同权益或利益发生冲突时予以价值排序，维持法系内部和谐一致。从价值判断看，越为稀缺，取得难度越大的，越应给予更强保护。基于此，物质性人格权通常优于财产权，而土地、房产等不动产财产权往往优于动产财产权，物权又往往强于对知识、商业秘密等无形财产的产权保护。具体到数据而言，数据在稀缺性上弱于知识产权，在保护力度上还应更退一步。进言之，知识产权的设立通常需要一定门槛，如对著作权，需要满足独创性的要求，对专利权有新颖性要求，对商标权，要求具有“显著特征，便于识别”。但即便如此，波斯纳、兰德斯仍认为为知识财产给予产权化保护，相应的法律制度需要对知识产权施加在物权领域中没有的限制条件。从各国实证法看，知识产权也负有合理使用、强制许可的负担，以避免过度产权化带来的高昂社会成本。相较之下，数据产权对数据来源者和数据处理者不要求达到独创性标准，且只要对其数据全生命周期的任一环节有贡献就可能对应享有持有权、使用权和经营权。由此，基于均衡性原则，认定标准越宽松，其保护力度越应削减。故而在数据产权认定宽松的前提下，为避免数据产权的保护强度与数据产权的设立门槛和价值不匹配，进而产生保护过度阻碍创新的困境，更需要摒弃自由放任主义的理念，在促进数据流通利用和保护权利人利益之间找到平衡点。

其二，从我国的政策表达看，产权归属和权益分配、利益保护的三层次数据保护思路也体现了产权行使有必要兼顾他方权益和各方利益的理念。党的二十届三中全会通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》指出，要加快“加快建立数据产权归属认定、市场交易、权益分配、利益保护制度”，其中除了已经从数据权益中分离并独立为持有权、使用权和经营权的数据产权制度外，党和国家还强调了狭义权益分配和利益保护制度，实质就是明确了数据产权的限制，即数据产权人应当负有尊重被法律政策认可的其他数据权益和数据利益的义务。对数据权益，主要是指法律已经认可的但无法独立为权利的数据各贡献参与方的固有利益，典型的为竞争性利益。对数据利益，是指对非数据贡献参与方，法律需要根据个案认可的非固有利益，典型的如法律认为依照公共福祉需要数据产权人分享、开放、流通的利益。对后者，需要法律另行构建合理使用制度、法定许可制度以及强制缔约制度等。

（二）

数据权益对数据产权的限制

数据权益是指数据确权之前所存在的在先权益，数据权益的享有者往往是数据贡献参与者而非一般的社会公众，数据权益是固有利益，因此其取得已经被法律所认可，无需通过法律创设的方式确认其法理正当性。数据权益与数据产权的区别在于，前者因独立性不足无法被分离成数据产权，只能采取反向限制产权行使的方式进行消极保护。

竞争性权益是最典型的数据权益。对数据来源者促成生成的数据，其可以请求数据处理者复制转移，并对该数据享有持有权、使用权和经营权，但同时数据处理者对清洗、加工这些数据同样付出长期、大量的劳动、投资、经营成本，往往是其塑造竞争优势的核心资源。因此在欧盟《数据法案》序言 第33条中，欧盟对数据来源者权施加限制“在向第三方提供数据时，数据持有者不应滥用其地位，在 数据持有者和第三方可能直接竞争的市场中寻求竞争优势。数据持有者不应使用任何易得数据，以获得有关第三方经济状况、资产或生产方法的信息，或以任何其他可能损害第三方在其活跃的市场上的商业地位的方式使用易得数据”。《数据法案》序言第39条进一步规定，第三方可将数据用于开发新的创新型互联产品或相关服务，但不得用于开发竞争性互联产品。总言之，不论是数据来源者行使其复制、转移权还是数个数据处理者平行持有数据产权，都应当将尊重对方的数据竞争利益作为其权利行使的限制，不得独断享有、肆意滥用。

请到「今天看啥」查看全文