构建数据基础制度进程中的数据确权问题研究

王申　许恒

〔摘要〕数据确权是数据活动有序进行的制度前提和构建数据基础制度进程中的底层支撑。但近年来随着数据产业的发展和数据要素市场建设的需要，对传统的数据确权制度提出了新挑战和新要求。传统数据确权方式在划定数据权利内容边界、对数据要素市场监管的支撑以及促进数据充分流通方面存在制度缺口。为此，基于数据产业发展的新特征和构建数据基础制度的新要求，建议未来要根据数据和信息的区别划定数据确权的权利内容边界；完善数据确权制度体系，为数据要素市场监管提供必要工具；优化数据确权模式，便利数据要素交易；合理利用数据收益权来保障数据合理回报，促进数据互通共享。

〔关键词〕数据基础制度，数据确权，数据要素市场

〔中图分类号〕F091.349 〔文献标识码〕A 〔文章编号〕1004-4175（2023）02-0120-09

一、问题的缘起

数据确权是构建数据基础制度进程中的重要制度组成，也是数字经济健康有序发展的基础。所谓数据确权，就是确定数据的权利属性，主要包含两个层面，一是确定数据的权利主体，即谁对数据享有权利，二是确定权利的内容，即享有什么样的权利。一切与数据权利相关的制度安排都在数据确权的范畴内。自2020年4月10日《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》颁布以来，数据已成为我国宏观经济中重要的生产要素，数据要素对我国经济增长的贡献度持续上升。而数据确权作为数据交易的前提，又是处理数据流动和数据保护的关键切入点，其市场需求将会越来越旺盛，特别是在建立健全数据要素市场的时代背景下更为突出。然而，随着数据应用场景的不断丰富，数据融合使用的趋势逐渐凸显，数据共用共享的呼声也越来越高。相比于数据安全，社会对充分释放数据要素价值的需求更大，数据确权的难度也随之加大。伴随数据技术的发展和数据产业分工的深化，数据确权也产生了一些新问题。2022年12月，国家发展和改革委员会颁布的《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《数据二十条》）是对新形势下包括数据确权在内的数据相关制度建设的高度凝练和系统阐述，为新形势下如何通过数据确权统筹数据价值与数据安全、建立健全数据要素市场、实现数据要素的充分流通、更好发挥数据要素作用提供了坚实的制度依托，成为数据确权新的着力点和战略方向。

国内关于数据确权的讨论起始于大数据应用与产业蓬勃兴起，各地纷纷成立大数据交易所的背景中。数据显示，全国目前已有40多家数据交易机构，由政府资金主导的在筹的交易机构有80多家。因此，传统的数据确权的制度服务对象是以数据交易所为代表的场内数据交易。以传统的认识来看，数据交易的前提是清晰的产权归属，因此传统上的数据确权以确定数据产权或所有权为核心。

但作为数据活动有序进行的制度前提、构建数据基础制度进程中的底层支撑，在新发展形势和新政策战略要求下，如何平衡数据安全和数据价值，以及如何更充分地促进数据交易和数据共享、发挥数据要素作用等对传统的数据确权制度提出了新的挑战。例如，因个人敏感数据泄露而发生损失时，如何区分其中的数据权利和信息权利？数据确权怎样在复杂多样的市场环境中为维持良好数据要素市场秩序提供支撑和依据？数据确权如何帮助互相竞争的两个企业互通共享数据？这些都是目前亟需解决的难题。如果给数据生成方或数据持有者严格的数据所有权，那么会显著削弱企业等大规模数据持有者开放分享数据的动力，其他人获得数据的难度也显著增加；如果在数据确权层面强制要求数据要素开放，那么有能力处理数据的个体进行采集、加工、使用数据的动力将被大大削弱，数据要素的价值同样难以发挥。当前，中央和各地政府相继出台了多角度、多渠道的数据确权完善性和支持性文件，响应“十四五”规划和党的二十大报告中对于大力发展数字经济、着力提高数据要素对经济发展的重要作用、建设高水平和高质量市场经济的重要论述。可以看出，在政策理念上我国政府明确支持更加完善和精确的数据确权制度，但限于当前对数据要素性质、数据技术发展和数据主体行为原理认知的不全面，从而导致了新形势下数据确权制度供给上的缺口。对此，本文首先基于数据要素和数据产业发展新特征的分析，讨论数据确权的新任务和新内涵，在此基础上，探讨传统数据确权可能存在的制度缺口，最后提出相应的政策建议。

二、构建数据基础制度进程中数据确权的新内涵

在《数据二十条》颁布之前，我国数据确权实践已经进行了一些有益探索，取得了阶段性成就，大数据交易所纷纷成立，场内交易有了初步的数据确权制度保障。学术界围绕为数据赋予产权或所有权已取得初步的研究成果，数据作为生产要素和企业资产的价值得到一定程度上的保障。然而，随着数字技术和数字经济的发展，社会的整体数据保有量不断增加，数据要素化程度不断加深，一些发展中的阶段性矛盾开始出现，例如，对如何兼顾保障数据安全和发挥数据价值的疑虑，对数据集中造成数据垄断的担忧等。可见，社会各界对于数据安全、数据共享、数据市场环境等方面优化提升的关切度越来越高。《数据二十条》高屋建瓴、高瞻远瞩，在经济社会的整体层面对数据制度作出顶层设计和统筹谋划，对数据确权提出更多要求。因此，无论从政策要求还是实践所需，数据制度建设面临新任务、新气象。在数据确权层面，这集中体现为应准确把握数据确权在构建数据基础制度中的新内涵。数据确权作为数据基础制度中的底层制度，准确把握其新内涵，既是解决实践中所遇到问题的必要前提，也是构建数据基础制度的关键一环。

（一）坚守数据安全底线是数据确权的基本原则

坚守数据安全底线是数据确权的基本原则，也是构建数据基础制度进程中数据确权需要坚守的政策底线。数据安全是数据权利制度的必要组成部分。保障数据安全是科学制定数据权利制度的前提，数据权利是数据安全得以实现的载体。换言之，数据权利中必然包含数据安全相关的权利，同时数据安全需要通过数据权利制度的构建和实施而形成保障。在更深层次上，这种制度层面的深度联系来源于数据本身的性质，使得数据关系中的安全问题成为数据安全中的主要风险来源和主要矛盾所在，而非传统意义上数据作为资源本身受到的外生冲击。关于传统意义上数据安全的例子，比如2016年雅虎遭黑客攻击导致10亿用户账户数据泄露，又如2017年全球范围内Windows操作系统遭受勒索软件攻击导致大量数据泄露等。然而，数据总量的增加主要源自使用数据后产生的衍生数据量的增加。衍生数据是原始数据经过处理和匹配后产生的，包含大量的与数据主体间关系的信息。因此，可以预见的是，随着数据总体规模不断增大，衍生数据的安全问题将成为主要的数据安全问题，安全风险最终将暴露于所包含的数据主体间的关系中。比如，在小程序市场里，由于小程序开发门槛低，相关数据开发和使用行为鱼龙混杂，所隐含的数据安全问题除了数据泄露之外，还有通过数据接口制造虚假数据、恶意营销，或者以山寨仿冒的形式窃取源代码数据，给正常的商业活动造成负面影响，破坏正常的数据使用和市场竞争秩序，给平台和终端用户双方都带来损失，也降低了平台对终端用户的吸引力。显然，数据权利是用来调整数据主体间关系的主要制度工具，因而数据安全问题将越来越多地嵌入数据确权的制度设计中。另一方面，静止和孤立的数据并不能产生价值，這意味着数据安全不能以封闭式、围墙式的思路来实现，而是需要在数据使用和数据流通中保障数据安全，二者须统筹实现。这同时意味着，数据安全不是静态的安全，而是动态发展的安全，是需要通过行为激励机制来保障的安全〔1〕。数据确权需要将数据安全纳入其中以消减数据的制度负外部性、控制数据的行为负外部性，这是数据安全需要纳入数据确权框架的经济学解释。

（二）建立良好的数据要素市场秩序是数据确权的核心要求

建立良好的数据要素市场秩序是数据确权的核心要求，也是构建数据基础制度进程中数据确权需要提供的政策前提。自数字经济起步发展，我国就有了与数据相关的交易、共享等数据流通现象，但我国从制度层面真正开始对数据市场的建设，始于对大数据交易所的政策性支持和建立。在此期间，以交易所及场内交易为对象的数据要素市场监管制度逐渐形成。场内数据交易一般需要一套严格的交易流程，主要包括数据供给方和需求方入场审查、数据合规审查、数据确权、数据定价、选取特定模式交易和数据交付几个阶段，总体呈现“先挂牌、后交易”的“以供促需”的市场机制，系统化程度高，也保障了足够的安全性。然而国内数据交易机构的数据交易量现状并不理想，据统计，2020年国内大数据交易市场（含数据清洗、标注交易等环节）规模达545亿元，但场内数据交易只占总体数据交易规模的4%。截至2021年底，这一比例仍不足5%，绝大多数数据通过场外等非正式渠道流通〔2〕。以贵阳大数据交易所为例，在成立之初，其预计的3-5年内可实现的日交易额水平达100亿元，但数年之后，由于贵阳大数据交易所交易额十分有限，其交易额目标逐渐降低至“全年力争突破亿元”。〔3〕反观场外交易，由于没有正规的数据确权，也缺乏市场监管，有专家估计交易所之外的数据市场中存在庞大的“数据黑市”，规模可破千亿，且市场秩序混乱，安全问题频出〔4〕。这些现象给予我们关于数据确权与数据要素市场秩序之间关系的两个启示。第一，建立统一的、可控可监管的数据要素市场刻不容缓。从社会整体层面看，更大的、可实现的或潜在的数据价值蕴含在数据交易机构之外的市场中，为了扩大数据要素优质供给，更好发挥数据要素价值，就需要尽快消减和打破场内与场外的界线，一方面将数据要素整体纳入监管以控制数据安全风险、规范市场主体行为，另一方面促进数据融合互通以发挥更大价值。第二，数据确权制度的完善与否是数据要素市场秩序好坏的关键。当前场内和场外数据市场秩序的差别可以在很大程度上由对应的市场监管制度所解释。各种数据市场的乱象都可最终归因于数据权利的不清晰，即数据确权制度不完善。在数据要素市场中，相关政府部门需要依法对各类数据要素市场参与主体进行监管，对是否存在违法情况进行检查并作出相应处理。2021年12月21日市场监管总局印发的《法治市场监管建设实施纲要》强调要依法依规监管，提高市场监管法制化水平。对于数据要素市场而言，构筑市场监管所依据之法的基石就是监管部门拥有的数据监管环节相关的权力，以及数据要素市场参与主体应当享有的各类数据权利，比如国家数据权、数据可携权、数据生产权、数据管理权等。总之，建立数据要素市场是数据要素性的必然要求，数据确权是构建健康数据要素市场秩序的基础。

（三）优化数据主体间的竞合关系是数据确权的关键环节

优化数据主体间的竞合关系是数据确权的关键环节，也是构建数据基础制度进程中数据确权需要满足的政策要求。从法律意义上说，数据权利是调整数据主体间社会关系的制度工具。然而，在数据要素发展的新形势下，数据主体间的关系随数据技术和数据确权制度的变化而变化。首先，数据的可复制性、可共用性和多用途性使得数据主体之间呈现竞争与合作并存的竞合关系。在传统的工业时代，同一市场中的市场主体以竞争关系为主、合作为辅，并且竞争与合作之间界限较为清晰。然而，由于数据的使用具有外部性，某个体对数据的使用有时可以与其他使用主体产生正向的协同效应而倍增价值，有时又会因为数据滥用或使用更先进的数据技术获得优势地位而折损其他数据主体的利益。可见，它们之间在数据层面形成了竞争与合作共存的竞合关系。在调整这类性质的社会关系时，数据权利对于数据主体间竞争或合作关系的相对影响不再孤立，而是同时发挥作用。其次，数据确权制度对数据主体间社会关系的调整主要是通过对竞合关系的调整来实现。传统的数据确权制度以数据产权或所有权为核心，非常契合于高度标准化的场内交易模式，让场内数据交易实现如同工业时代商品交割的效果。相对地，若按照《数据二十条》等政策要求对数据产权进行分置，那么最直接的效果就是改变数据上下游主体间的竞合关系。比如，当数据使用权、经营权和收益权分置时，一些数据资源持有者将能够在数据产业链上进行多元化经营，这意味着同一主体可以在市场中扮演多重角色，甚至可以对需求进行自我创造。当然，这种新型竞合关系并非不存在问题，有竞争就存在失序风险，有合作就会有协商难题。因此，对竞合关系的调节是强化优质供给、促进合规流通和数据要素市场高质量发展的关键，而数据确权是调节竞合关系的必要制度抓手。

三、传统数据确权方式的制度缺口

大数据产业发展初期，场外非正规的数据交易和流通规模尚小，相应的制度主要关注个人信息保护，反观场内交易，则是跟随国家层面的支持性政策发展迅速。传统的数据确权的制度需求也主要集中在场内交易，并伴随数据交易所和场内交易的发展而逐渐成形。可见，传统的数据确权主要适用于数据交易和配套监管制度设计独特且严密的场内交易。因此，传统的数据确权对于包括场外交易、数据共享、数据共用等在内的一般性数据流通和应用场景讨论较少。《数据二十条》的颁布对于数据确权而言，旨在推动围绕数据市场整体的建立健全和有利于数据共享、共用、共益的方向进行确权，打破“数据孤岛”，推动互联互通。而且，随着算法技术的不断发展以及数据产业分工的不断深化，社会中出现了一些新的数据细分行业和新的数据类型，它们往往产生于前沿技术、依托于新的数据产品或服务，在数据市场中广泛地流动。但是，由于传统的确权理念来源于数字经济之前的工业时代，确权方式脱胎于范围和规模都较小的场内交易场景中，建立在所有权的基础上，强调对生产要素的明确占有，与当前数据要素市场制度原则中的共享性、普惠性，以及数据大规模流通与融合共用的社会价值需求存在明显的制度供给缺口和支撑不足，特别是在权利內容边界的确定、对市场监管的支撑以及对数据充分流通的作用三个方面。具体而言，传统的以所有权为基础的确权方式无法适应当前作为生产要素发挥价值的数据，也无法适应不断发展更迭的数据技术，这一制度缺口使数据和信息的矛盾更加凸显，给数据要素市场监管带来挑战，不利于数据的充分流通。

（一）数据确权的权利内容边界尚不清晰

传统的数据确权是以所有权或产权为基础的制度框架。然而，所有权或产权是一个集合式的概念，包括使用权、处置权、经营权、收益权等多种基本权利，当这些基本权利与数据及具体应用场景相结合，就衍生出更多类型的权利，例如数据可携权、数据删除权、数据拒绝权等。可见，传统数据确权所确定的权利基础是多元权利和多元价值的集合，诸如隐私权、个人信息权、信息传播权、数据知识产权、数据财产权等权利都与数据有着或多或少的关系。因此，关于哪些权利属于数据确权的范畴，可以用来调整数据主体间的关系，存在广泛的争论。其中，关于数据权利和信息权利的讨论最为核心也最为激烈。数据与信息的区别与联系是数据确权的基本讨论点。例如，在个人信息保护这一问题上，是否应该区分个人信息和个人数据，尚未达成一致的意见。一种观点认为，在大数据时代，无法将数据和信息加以分离而抽象地讨论数据上的权利，个人信息问题实际上包含了个人信息中的数据权利问题。因此，个人数据的权利和个人信息的权利在本质上是一回事〔5〕。另一种观点则认为，个人数据和个人信息应该进行严格的区分。举例而言，个人信息属于人格权益的范畴，以人格属性的内容作为保护对象；而个人数据则属于财产权利的范畴，它是将个人信息以电子化形式记录的客观存在作为保护对象。这样的区分可以避免财产权和人格权之上不同价值的直接冲突，其中个人数据财产权侧重于静态固定下来的电子记录，而不是动态反映个人特征的信息内容〔6〕。还有一种观点认为，应当区分数据和信息，但是个人信息权利作为保护相关内容的方式应优先于个人数据保护〔7〕。上述在个人层面对数据和信息关系的争论，从一个侧面反映了数据和信息关系的复杂性、重要性和依然存在的模糊性。出现这样争论的原因，是因为随着数据量的积累和数据技术的发展，数据对于经济社会发展具有了新的性质和特征，导致数据和信息之间的差异被不断放大，相关问题的矛盾点也逐渐凸显。首先，数据量的积累使其具备了生产要素性，且加密技术可以让数据可用而信息不可见。其次，数据产业链分工的深化助推了数据和信息的分化。最后，数据相对于信息更契合市场的发展需要。从作为原始数据主要来源的个人数据来看，个人数据有向价值化和商业化转变的必要性。原因在于，個人信息的稀缺性和流通性所包含的巨大利益，数字经济社会多样的、成规模的个人定制数字产品是个人数据转化为商业价值的先行代表，但这一过程中事实上只有数字产品的价值被市场所承认，不存在正规的和系统的市场机制将作为相关企业投入的个人数据转化为相称的价值，为提供数据的个人给予回报，大型平台和数字企业“空手套白狼”的现象依然存在。这除了产生数据价值链上的脱节，还造成了难以控制的数据安全问题、数据市场秩序的混乱，以及数据垄断等有损经济社会福利的现象。在这一趋势下，只有数据具备转化为一般等价物的潜在性质，信息作为数据符号的内容实质，在价值转化过程中具有不确定性，因而难以被标准化，因此数据比信息更容易进行定价和流通。然而从物理性质上看，数据是信息的载体，在数据的使用中，其价值和信息的价值也融合在了一起。数据的价值来源于算法等数据技术的使用，信息的价值在于其能够被挖掘、匹配、使用等。那么，以利益保障为内核的数据确权，会难以区分两种价值并对于不同的价值精确地进行确权。因此可以看出，数据的诸多新特征导致了表面上数据和信息还具有一体两面的关系，但实质上已经在价值表现、发展趋势、要素性质、适配的权利类别等诸多方面呈现出不同。传统的数据确权已经难以解决这种若即若离的关系，这将导致数据确权难以真正保障数据安全，数据要素市场秩序也会因为数据权利边界的模糊而混乱，最终难以有效调整数据主体间的竞合关系。

（二）传统数据确权制度对数据要素市场监管的支撑力有待提高

在构建数据基础制度进程中，一个重要的政策目标是建立健全数据要素市场。有别于大数据交易所，它是社会整体层面上的高效率、多层次、多元化、交易模式多样的数据要素市场。为了建立这样的数据要素市场，最直接的制度要求是数据要素市场监管体系的建立和完善，而数据确权是数据要素市场监管制度的基础，对其起到关键的支撑作用。无论是已经颁布的《法治市场监管实施纲要》还是《数据二十条》，都强调完善市场监管需要有力保护市场主体合法权益，建立权责分明的监管制度。可见，健全的市场监管是权利清晰、责任明确、赏罚分明、监管有度的。对于数据要素市场的监管而言，数据确权就是重要的制度基础，发挥着必不可少的作用。传统数据确权对于大数据交易所等标准化的市场具有良好的效率促进作用。在交易所其他制度的配合下，数据确权的目标就在于为所交易的数据界定清晰的所有权，这样场内交易就可以顺利进行下去。然而新形势下，无论从规模还是发展趋势来看，场内数据交易占全部数据市场流通量的比重越来越小，数据市场的发展从场内引领态势逐渐转变为场内和场外协同发展的局面。并且，截至目前，大部分的数据仍然通过场外等非正式渠道流通。数据要素市场监管的重点也逐渐从场内交易转变为场内和场外并重，尤其是当场内相关制度逐渐成熟和稳定之后，对于场外数据要素市场的监管将是首要的和长期的。《数据二十条》也明确指出，未来要严控交易场所数量。在这种情况下，传统数据确权围绕数据所有权的“一确了之”的做法已无法再为市场监管提供良好的支撑。具体来看，数据确权的制度缺口主要在于对数据安全底线的保障不足、精确度不足，以及与技术的结合程度不足三个方面。

首先看对数据安全的保障。在构建数据基础制度的进程中，数据安全是唯一需要贯穿从数据采集到流通使用全过程的重要制度组成，需要其他数据制度的配合，数据确权也不例外。传统的数据确权理念来源于工业经济时代的产权经济思想，认为只要确定了所有权，那么权利个体就有动力生产和交易，市场的运行也有效率，这也是数据确权的主要动因之一。但是，数据作为一种具有可复制性、多用途性和非竞争性的特殊要素，当数据被分享或交易出去而被多个主体共同持有的时候，其中任何一方的使用都会对其他主体的利益产生影响。例如，谷歌在收购安卓之后，起初开放其源代码数据吸引开发者进行自由的软件开发，但后来由于数据安全风险难以控制，以及包括华为在内的以安卓源代码数据为基础搭建的竞争性移动操作系统的崛起，对其市场利益造成冲击，谷歌收紧了数据的分享政策〔8〕。又如，在淘宝诉美景案中，美景公司通过获取淘宝服务的数据并进行不当利用，破坏了正常的竞争秩序，也损害了当事人的合法权益。此后，淘宝收紧了其数据共享政策，也终止了阿里巴巴和蚂蚁之间的数据共享。可见，虽然传统的数据确权方式能够提供裁判的依据，但并不能如工业时代那样为市场主体提供足够的数据供给的激励，主要原因就在于数据权利持有者对数据安全问题的担忧。无法平衡安全和价值的数据要素市场监管是监管者不希望看到的，也并非数据确权原本的目标。另外，在新形势下，数字平台企业是市场上大规模收集和使用数据的主体，也是数据安全问题的主要来源，数据要素大规模融合使用的趋势愈加明显。相应地，数据安全问题的表现形式已逐渐由数据破坏、数据篡改等外生冲击向数据滥用、过度挖掘等数据使用行为中的内生风险转变。因此，相对于有效保护，数据安全更强调合法利用和持续安全状态的保持，这就必然需要数据确权制度的支持和配合。但是，现有的数据确权制度一方面尚未统筹兼顾数据安全，明确数据安全权利，另一方面也缺乏制度的稳定性和可预期性，造成制度缺口。

再看数据确权的精确度。传统的数据确权在权利类型上主要局限在数据产权或数据所有权的分配方面，主要依据数据来源方和使用方主体身份的不同划分数据产权，并不显著依赖于数据应用场景的变化。但是，随着数据技术的飞速发展、数据产品和数据应用场景的极大丰富，数据的类型、使用数据的主体和应用场景的类型，以及相应的数据权利的类型也更加丰富多样。以数据权利类型为例，就有数据管理权、转让权、使用权、知情权、删除权等多种形式。以数据应用场景为例，近年来发展起来的自动驾驶、元宇宙、隐私计算、多方计算等覆盖了数据相关的生产和生活的诸多方面。此前，我国出台了《网络安全标准实践指南——网络数据分类分级指引》对数据类型、主体和场景的分类分级作了初步的建构。《数据二十条》也强调了数据分类分级确权的重要性。可见，细化数据权利类别，提高数据确权的精确度是必然的政策趋势。但是，当前数据确权制度的精确度还不足，尚未对不同的数据权利、主体和场景类型作系统的梳理和建构。这就造成在数据要素市场监管的过程中出现无据可依的局面。另外，精确度不足还使得数据主体之间在数据交易、使用、共享等方面的协商难以达成一致，容易造成分歧、产生纠纷。此时，市场监管者难以通过系统的、有针对性的、可预期的政策工具化解纠纷、维持市场良好秩序。从数据市场监管的角度来看，数据权利只有“不厌其细”，才能做到有法可依和精准监管。

最后看数据确权与技术的结合程度。当前数据确权尚处于围绕制度性建构和应用的初级阶段，对于数据技术的理解依然滞后，在确权过程中应用相关技术也几乎是空白。但是，数据要素作为被监管的对象，其使用和处理的规模是巨大的，其流动是高频率且高度自动化的，其应用场景又是多样的。这就造成了如下几个问题：第一，确权中技术应用的缺乏将产生巨大的制度性交易成本。宏观上，从数据产业的全流程和数据全生命周期来看，其中有诸多环节需要进行数据确权；微观上，任意一个多数据集融合应用场景都会存在多主体和多环节的数据确权。若纯粹通过各相关部门监管者或各主体间人为地由制度规则判定权利归属，则必然产生巨大的协商、协调和制度性交易成本。第二，数据确权难以追踪和溯源。数据是可复制且多用途的，因此任何数据集都有巨大的应用潜力和广阔的流通范围，且在任何应用场景往往都是与其他数据融合使用产生价值。在融合过程中，数据及其权利的追踪和溯源需要技術支持，否则将难以识别、引起混乱。第三，监管者缺少工具对算法等数据技术实施渗透式监管。例如，在没有技术对数据的使用方法进行审查的情况下，我国当前算法备案的监督效力将大打折扣。

（三）传统数据确权方式难以实现数据充分流通

数据流通包括数据交易和数据共享两方面，其中，数据共享是数据流通的主要组成部分。数据要素具有越用越多的性质，数据要素市场的规模也随着数据使用过程中产生的大量的衍生数据而不断扩大。可以断定，企业将长期作为数据要素市场中首要的供给者和需求者。另外，这些大规模的衍生数据也将成为市场中最重要的组成要素，并且也需要充分的流通，不能困在企业等数据使用者手上无法共享共用。根据新颁布的《数据二十条》，构建数据基础制度进程中的制度设计要坚持数据共享共用、强化优质数据供给的原则，这就必然要求为数据充分流通提供足够的制度推动力。这包括多元交易模式的建立以及给予数据持有者足够的数据分享激励。但是，在传统的数据确权制度下，数据所有权划分的有效性建立在交易各方能够实现有效协商的基础上，但在多元交易模式下，交易各方很难实现有效协商。一方面，具有优势地位的大企业没有动力分享自身拥有的数据给竞争者或潜在竞争者；另一方面，不同企业收集和处理数据的渠道与能力皆不相同，导致了在自由市场环境下难以就交易条件达成一致。当前《数据二十条》《法治市场监管建设实施纲要》以及“十四五”规划等国家顶层设计都指出，应强化反垄断和反不正当竞争，打破数据垄断，促进公平竞争。在监管层面为制度建设提供支撑和依据，能够打通部分数据流通梗阻。但是，监管理念的到位对于促进数据充分流通依然是治标不治本，根本解决对策还在于完善数据确权制度。对于数据共享而言，由于数据积累具有明显的规模经济特征，因此数据本身具有垄断性特点。例如，大型平台相对小平台拥有更大的数据规模，它收集数据的能力比小平台更强。因此，这就导致在同一相关市场中出现“强者愈强”“赢者通吃”的现象。大型平台更加容易获得市场的支配地位，从而具有滥用市场支配地位的风险，出现数据封禁、数据垄断等不公平竞争等有损消费者和社会福利的行为。传统的所有权确权方式脱胎于场内交易，在场外数据规模、流通量和交易量不断增加的当下，若把传统确权方式机械地移植到所有数据场景中，拥有巨大数据规模的大型数字平台无疑是最大的受益者。他们将有更大的力量构筑市场壁垒，而不是共享所拥有的数据，加剧市场主体之间相对力量和竞争关系的不平等性。当数据无法实现充分流通，数据集中和垄断就会滋生数据滥用等安全风险，伴随相关企业的无序扩张和不正当竞争行为的出现。

四、构建数据基础制度进程中完善数据确权的建议

如上所述，数字经济和数据产业的发展，使得数据具备了生产要素的特征，同时数据规模的不断增加产生了诸多新的问题有待数据确权制度进行调整和完善。反映在构建数据基础制度进程的政策要求上，数据确权对于理论新内涵和实践新要求的回应显得尤为重要。对此，本文提出如下政策建议。

（一）根据数据和信息的区别划定数据确权的权利内容边界

数字经济时代，数据是承载信息和处理信息的主要形式。随着数据要素化程度的加深和数字技术的进步，个人隐私、肖像、商业秘密等物理世界的各种信息都将以数据的形式呈现。当这些信息在数据状态下被泄露、侵犯或滥用，相关个人或组织可以要求删除数据、限制或终止使用。但是，这会造成数据的弃置和浪费，数据可以发挥的价值也相应降低。若这样的处理方式不断推广沿用，不仅不能避免信息侵权问题再次发生，也无法统筹兼顾数据的安全和价值。这种两难现象给划定数据确权中的权利内容带来很大的挑战。因此，这就需要在数据确权中严格区别数据和信息，数据确权中的权利内容应只包括数据权利，而不应涉及信息权利，并以此划定数据确权的权利内容边界。当前，国务院发布《要素市场化配置综合改革试点总体方案》，提出“原始数据不出域、数据可用不可见”的数据使用和流通原则，指明了数据可用、所承载信息不可见的发展方向，为实现数据和信息的分离、统筹数据安全和价值迈出了重要一步。但是由于数据使用技术的复杂性和使用场景的多样性，要真正实现通过区别数据和信息划定数据确权的权利内容边界，还需要做到以下两点：一是积极引导技术投资，加强分离数据和信息所需的技术支持。实现数据“可用不可见”的技术内核是信息的加密技术，这一技术具有较高的复杂性，因此由专门的技术企业进行投资效率更高。同时，该技术作为数据确权的支撑，政府需要主导技术投资、把控技术路线。在政府主导、企业实施的投资行为中，双方在投资项目中信息不对称，会产生投资不足的风险，也阻碍数据和信息分离效果的实现。因此，政府需要为技术主体给予足够的利润空间来实现足够的投资规模。二是在数据确权中合理设置补偿机制，保障数据始终可用、可交换。数据和信息的区分是为了保障数据可以稳定地使用、连续地交易或共享。它并不意味着数据与信息无关，毕竟一旦发生信息的侵权，数据还存在因为信息权利的行使而中断使用和流通的风险，而数据确权制度尚无法应对这种风险，存在制度缺口。因此，建议在数据确权中引入并合理设置补偿机制，作为权利内容中的事后救济措施来应对产生的损失，用合理的补偿来保全数据的继续使用和流通。数据始终可用、可交换说明数据摆脱了信息权利的行使对它的干扰，真正实现了数据与信息的分离。

（二）完善数据确权制度体系，为数据要素市场监管提供必要工具

《法治市场监管建设实施纲要》指出，市场监管要有法可依、手段丰富、措施有力。但是目前数据确权对于数据要素市场监管的支撑明显不足，市场监管缺少相应的依据和工具，数据要素市场安全底线难以保障，对数据使用的跟踪和相关技术的把握存在不足，发生纠纷后的处置措施薄弱，而这些直接制约了数据确权制度效能的发挥，影响了数据要素市场的健康发展。为此，这需要我们完善数据确权内容体系，通过填补数据确权中的制度缺口、丰富数据权利内容以提高数据确权精确度，充分吸纳技术工具来构筑数据要素市场规范与发展的坚实底座。第一，将数据安全纳入数据确权内容框架。数据安全与数据确权不是割裂的，而是统一的。在坚持国家总体安全观的同时，注重数据使用行为中的数据滥用、不正当竞争等产生的安全风险。由数据确权制度引导和保障数据安全，可以提高数据市场监管的稳定性和可预期性，这样既能统筹安全与发展，保障数据安全底线，又能优化数据要素市场的营商环境。由此一来，市场主体对于数据的态度，就可以从不敢用、不敢分享、不敢交易，转变为敢用、敢分享、敢交易。第二，坚持数据分级分类确权，统筹细化数据权利内容。在坚持和完善对于数据分级分类的同时，也要对数据各类权利和权限作系统性的梳理和排序。例如，細化从数据拒绝授权到完全授权之间的权利内容等级，并将对数据使用、获益、转让等不同权利内容嵌入其中，提高在不同情形下数据确权的精确度，避免“一刀切”或“非此即彼”的粗放式确权。第三，数据确权需要顺应技术趋势、引入技术手段。由于数据应用场景的复杂性，单纯依靠制度难以枚举各类需要进行数据确权的场景，也难以渗透所有数据流通环节，造成巨大的监管成本和制度实施成本。因此，数据确权必须与技术相结合。例如，通过现代数据加密技术对数据使用进行必要而适度的审查，通过区块链技术对数据流通各环节进行追踪和溯源，通过人工智能技术提高数据确权的标准化和自动化程度，降低监管成本。

（三）优化数据确权模式，便利数据要素交易

如上所述，传统的数据确权制度难以实现数据的充分流通。对于数据交易这类流通方式而言，当前的数据确权模式并没有随着数据交易模式的多元化和规模化发展而相应地细化和优化。从目前推进数据确权模式优化的进程来看，广州市、鄂州市等地市陆续出台了区域性的数据确权模式指南或管理细则，这可以说是优化数据确权模式的有益探索，也迈出了重要一步。《数据二十条》提出鼓励探索符合数据要素特性的数据确权新模式，来规范引导并培育壮大数据交易。可见，国家层面非常重视数据确权模式的优化。但是，当前数据确权模式尚有不足，反映在场内交易的吸引力和规模不足，场外交易未得到有效监管，交易秩序未得到充分的规范和引导。为了统筹场内和场外等多元交易模式，为数据交易规范化和便利化打好制度基础，还需要重点在以下三方面着力。一是要细化数据的场景化确权模式。按照数据从生成开始的全周期角度进行分类，可以考虑分为数据资源采集与数据产品加工场景下的数据确权、数据传播与数据消费场景中的数据确权、大数据交易、分享与再利用场景中的数据确权三大类。二是要优化数据确权登记模式。数据确权登记是权利证明生成的关键环节，应坚持效率为先，技术与制度相结合。还应加强全流程顶层设计，统筹登记、确权、定价、交易、入表、审计等各环节。例如，为便利确权登记，减少行政环节和制度成本，应充分发展社会和民间的登记机构，形成行政登记、司法登记和社会登记互相支持和补充的局面。同时，探索建设全国统一的数据要素登记平台，实现监管的互联互通。又如，登记程序应充分对接数据类型和权利内容，构建多样化的登记程序模式，对于原始数据、衍生数据、产品服务类数据、融合场景类数据等建立相契合的登记程序。三是要优化数据确权监管模式。数据要素市场监管要有理有据，也要采用合适的模式和方法。对于数据要素这类技术密集型要素而言，需要开发相称的争议解决、服务管理和风险管理模式。考虑到监管难度大、试错成本高，可以考虑引入监管沙盒模式进行方式和方法上的探索，并优化政策评估。在这方面，欧盟有很多成功的经验可以借鉴。

（四）以数据确权保障数据合理回报，促进数据互通共享

促进数据互通共享是实现数据要素充分流通的另一个重要方面。企业收集了原始数据之后，若不能让这部分数据充分地开放和流通，就无法实现政策所要求的数据共享共用和价值红利的释放。《数据二十条》所明确指出的“坚持共享共用，强化优质供给，促进合规流通”的制度原则，实际上就是要让作为数据大规模持有者和使用者的企业能够尽可能地分享数据，将所持有的数据资源价值尽可能地转化为社会整体福利。然而，企业经由加工处理后的数据具有企业自身资产的特征，一方面由于会出现数据分享激励的缺失而无法在确权环节赋予其数据所有权，另一方面也难以给其他主体绝对的获得权以强制企业开放共享，这就需要从企业作出是否分享数据的决策过程入手进行制度设计以有效激励数据开放共享。根据上文的分析，我们知道这一数据分享的决策是嵌入数据主体间新型的竞合关系中作出的，并且竞合关系会随着数据类型、数据应用场景、数据持有的相对规模等因素而变化。这启示我们需要根据不同的竞合关系来灵活地进行数据确权。我国现有政策也强调要加强反垄断和反不正当竞争工作，维护市场主体公平竞争，推进数据在市场化路径下的“共同使用、共享收益”的新模式。然而，数据市场本身具有很强的马太效应和市场集中趋势，容易产生“赢者通吃”现象。尤其是当数据确权相关制度不完备时，数据市场相关主体更容易产生无序扩张的现象，不利于中小企业发展和激发行业整体创新活力。基于此，为了激发数据分享动力和流通活力，同时又能平衡市场主体的竞合关系，数据确权制度可以考虑从以下三方面完善。第一，充分认识和发挥数据收益权对激励企业分享数据的关键作用。企业共享数据能够获得来自于数据融合应用和多元开发带来的利益。但同时，企业共享数据也使其自身面临多重风险，包括数据被其他人滥用、商业秘密泄露、市场竞争力降低等。数据确权制度可以考虑授予企业足够的数据收益权来保障其分享数据的收益，从而激励其分享数据，提高数据供给水平。第二，利用数据收益权来平衡企业间的竞合关系。对于企业而言，数据共享可以作为其构建竞争力的一种手段，而竞争力的主要表现在于企业可以从竞争中获得的收益。因而数据收益权可以在激励数据共享过程中作为调节竞争关系的政策抓手发挥作用。第三，根据市场竞争状况和数据场景的不同灵活设置数据收益权的保障。为实现良性的数据共享，监管者需要在不同的市场竞争环境下选择不同程度的收益权保护程度来平衡竞合关系。例如，当数据主体之间可替代性较强时，更容易出现数据的违规爬取、盗用、滥用，以及数据产品的侵权、盗版等现象，此时需要加大对数据收益权的保护程度，保护正当、有序的竞争〔8〕。促进数据互通共享，让市场主体既敢用数据，也敢分享数据，充分激发数据市场的活力，释放优质的数据供给。

参考文献：

〔1〕时建中.数据权属界定的若干法律问题〔EB/OL〕. http：//www.legaldaily.com.cn/IT/content/2022-08/23/content_8772451.htm.

〔2〕南都大数据研究院.超九成数据交易来自“场外”？专家为合规窘境破局建言献策〔EB/OL〕.http：//static.nfapp.southcn.com/content/202204/06/c6372382.html.

〔3〕王 林.大数据“交易自由”还有多远〔N〕.中国青年报，2022-03-01（06）.

〔4〕刘 琪.数据黑市交易大起底：专家估计市场规模超1500亿元〔EB/OL〕. https：//baijiahao.baidu.com/s？id=172243

2842149554007&wfr=spider&for=pc.

〔5〕程 啸.论大数据时代的个人数据权利〔J〕.中国社会科学，2018（03）：102-122.

〔6〕申卫星.论数据用益权〔J〕.中国社会科学，2020（11）：110-131+207.

〔7〕纪海龙.数据的私法定位与保护〔J〕.法学研究，2018（06）：72-91.

〔8〕王 申，许 恒，吴汉洪.数据互操作与知识产权保护竞合关系研究〔J〕.中国工业经济，2022（09）：24-42.

责任编辑 于晓媛

〔收稿日期〕2023-01-07

〔基金项目〕国家社会科学基金一般项目“数字经济视角下垄断形成机制与反垄断规制研究”（22BJY116），中央高校基本科研业务费专项资金中国政法大学科研创新项目（21ZFQ79002）“数字经济提升产业链供应链安全稳定的理论机制和实践路径研究”，主持人许恒。

〔作者简介〕王 申（1992-），男，河南清丰人，中国政法大学民商经济法学院博士后、经济学博士，主要研究方向为数据经济。

许 恒（1984-），男，北京人，中国政法大学商学院副教授，法商管理系副主任，主要研究方向为产业组织。