数据财产确权保护的法理逻辑与规则展开*

杨孝康，方卓尔，李 旺，卢旭阳，高政民

(天津师范大学 法学院，天津 300382)

0 引言

2022年12月20日，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》)提出“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”，由此确立了数据产权的结构性分置制度。但是学术界对于数据产权是否为一项新型财产权仍然存在争议[1-2]。由此可见，数据确权与否仍然是一个前提性问题，且不谈数据产权如何三权分置，当下首要之举在于明确数据应否确权。其权利构成要件包括那些内容。本文立足于数据财产权的保护模式的视角，对目前数据保护模式进行梳理和总结，归纳出其不足之处，依据劳动赋权论和产权经济学理论来阐明数据财产权保护模式的比较优势所在，以期达到数据保护与共享之间的平衡。

1 数据保护模式概览及争议

1.1 行为规制模式下的数据保护

行为规制模式是指通过法律对不正当的数据处理行为进行规制从而实现数据要素市场治理，其目的在于判断数据的收集、存储、分析、使用行为是否具有正当性。在司法实践中，该模式有效避免了与数据权利主体、权利客体相关的争议，根据调整依据的不同可以分为契约保护模式与反不正当竞争保护模式。

1.1.1 契约保护模式

契约保护模式主张构建以合同为核心的数据动态保护框架，通过合同主体之间的相互协商以理清多方关系，拟定各方权利义务，进而达到保护的目的。部分学者支持契约保护模式的主要原因在于，其一，合同保护模式可以基于现有的法律框架予以规制，满足当前司法实务的需求与数据治理的诉求；其二，契约的灵活性与开放性决定其能及时处理动态的数据关系[3]。虽然契约保护模式看似契合数据治理需求，但其实际所发挥的作用是受制约的。首先，合同法律规范主要通过违约责任制衡违约者，这种事后救济的方式实际上为违约者提供利益权衡的机会。若违约者违反诚信原则泄露数据的行为，给当事人造成的损失是难以弥补的，一旦违约成本小于违约收益，可能会产生数据侵犯的恶法效应。其次，契约保护受制于合同双方主体，无法有效规制第三人的违法行为。通过在北大法宝以“数据”为关键词对2023年7月以前的案例进行检索，其中民商事案由的案例共14 316件，合同案件实际占比约为33%，并且诸多案件为合同外第三人引起，可见，契约保护在保护调整范围上无法解决第三人侵犯数据的问题。

1.1.2 反不正当竞争模式

《反不正当竞争法》第2条是司法实践中审判者审理数据权益纠纷时采取的主要依据。近几年在社会有较大影响的数据纠纷案件均是依据《反不正当竞争法》予以裁判(如表1所示)。反不正当竞争模式是目前司法实践的主要保护路径，其与契约保护模式相同，该模式是在现有法律框架内调整数据相关法律关系，避免了权属争议等问题。同时，反不正当竞争模式鼓励数据创造价值，促进数据流通与利用，避免法律过早介入阻碍数据市场发展[4]。但是该模式重在事后惩戒难以对数据权益相关人进行针对性的、深入的保护。在反不正当竞争模式下，数据使用者需要负担更重的举证成本，而忽视事前数据风险防，无法通过数据合规在源头上遏制数据侵权纠纷。此外，除依据《反不正当竞争法》外，还有以《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》等法律法规为依据进行裁判(最高人民法院(2021)最高法知民终1687号案件)。在司法实践中，适用这些法律法规与《反不正当竞争法》第2条问题相似，即会与数据开放性特征相矛盾，调整对象范围狭窄，不适宜作为数据治理的最佳路径。面对数据主体的保护需求，上述模式已然捉襟见肘，故构建新型的数据赋权保护模式是有必要的。

表1 依据《反不正当竞争法》予以裁判的案例

1.2 数据确权模式

数据确权保护模式主要包括：数据物权保护模式、知识产权保护模式、新型数据财产权模式和个人数据权保护模式。其一，数据物权保护模式指将数据本质为无体物视为“物”进行保护以明晰其权利边界。其二，知识产权保护模式是指将数据财产纳入知识产权客体之中，并对数据财产按是否具备独创性进行分类。以欧盟《关于数据库的法律保护的指令》为例，该文件为独创性数据财产设置相应的数据库作品著作权，并且也保护数据库作品传播过程中的邻接权，而针对不具备独创性的数据财产则设置“特殊权利”进行保护。其三，新型数据财产权模式着重与数据本身的财产属性。数据本身能为人所支配、具有经济价值、具有稀缺性，符合财产的定性[5]，但作为新兴领域数据赋权的合理性以及如何赋权仍存在较大的争议。其四，个人数据权保护模式与一般的新型数据财产权保护模式的核心都是构建数据财产权，但在权属问题上却有着不同的视角。该模式是以用户作为数据的事实所有者应当取得对数据的所有权，并以法经济学工具进行分析，指出如果将数据财产权授予数据收集者即经营者，那么用户就要花费大量的成本才能发现信息是否被搜集以及正在被如何使用，而数据收集者将不需要支付任何成本，因为其已经占据并使用着数据，但也增加数据安全风险和数据监控成本。

2 数据财产权的法理基础

2.1 财产权劳动理论

洛克首先提出财产权劳动理论，主张财产权是绝对的，如果个体加工利用数据，加入个人的劳动元素，该个体就具有数据的财产权[6]。财产权劳动理论认为劳动的对象是处于“自然所提供的和那个东西所处的状态”的“共有财产”，并且作为人格的“意图性行动”的劳动与人格之间的同一性是其可以证成财产权的根本原因[7]。共同财产在其中的意图性行动的解释中蕴含劳动和人格的同一性。首先，与个人信息不同，数据是经过加工处理而赋予的财产属性。数据是记录客观事物的、可鉴别的符号，具有安全流动性、脱敏性和财产性的特点，其主要源于直接个人信息的主动商品化和间接个人信息的被动商品化，“人格性”体现为初始信息的个体化。其次，商品化的数据因加工处理而劳动赋予经济价值，所以财产本质上将“劳动”和“人格”集合于一体。

洛克的劳动辩护的另一种解释可以被称为“劳动沙漠”或“增值”理论，即“当劳动生产出对他人有价值的东西——超出了道德要求劳动者生产的东西——那么劳动者就应该为此获得一些利益。”[7]增值理论于数据财产权上之所以适用，原因是，商业数据的来源是零散、碎片化的单个数据，不过特定单个数据对个体有相当的重要性，但其中社会整体经济流通价值几乎没有，为不完整的财产权基本单位；在碎片化的个体数据基础上数据使用者投入劳动资本，通过利用闲置数字资源，把公众分散的认知聚合成数据产品[8]，数据使用者就可以根据自身劳动投入主张数据产品的财产权。

2.2 经济学视角的产权理论

经济分析所关注的“实然”，是以人可以进行的若干选择为起点，思考每个人在各式选择中的相关成本和收益，每个人计算自己决策的成本和收益，并具体决定自己的行动策略[9]。数据在确权之前作为一种公共产品，通常会产生经济学上“公地悲剧”的现象。社会公众对数据资源过度利用，第三方数据平台随便搭便车，数据使用主体没有承担必要的成本来维护公共资源的使用价值，最终导致公共数据资源耗尽[10]。

如果企业作为数据的“生产者”或数据的使用者，外部经济的对象仅为第三方企业、个人信息处理委托商或者社会一般人，企业对收集到的个人数据进行匿名化处理并进行营利，若数据的社会收益大于私人收益时会出现外部经济效应，该效应下市场对数据资源缺乏有效配置。即使经济中数据资源是处于竞争状态，但由于数据流通对象之间因存在巨大的交易费用导致存在其他信息处理商免费获取数据的现象，数据的经济资源配置难以达到帕累托最优状态[1]。对于解决外部性的问题目前主要有税收和赋权两种方法。有不少学者主张税收以解决数据掠夺这类不合理问题，应当对企业使用用户数据的行为征收数字服务税，以实现与数据产权相同的功能[11-13]。但部分学者认为，数据税会产生“双层数据所有权结构”的局面，可能会违背“一物一权”原则或产生公平性问题[14]。数据税的本质是一种数据使用费，在征收其时并不涉及所有权归属之争，企业从用户那里获得数据进行加工使用，国家基于再分配注重公平原则进行征税和进行主体的赋权本身就属于“一体两面”。因此，数据征税并不违背“一物一权”原则，数据财产权在征税过程不会由企业或者个人转移为国家，因为税收的本质是国家以法律规定向经济单位和个人无偿征收实物或货币所形成的特殊分配关系。另外，税收以标准税率和实际收入为基础，如果数据企业达到纳税的标准，国家只是将部分“财产”予以收缴，并不涉及完全的财产权的剥夺，所以并不会导致权属的转移，可类比增值税和消费税。可见，数据税能够与数据财产权进行兼容，利用国家的税收作为过渡之策，国家代替用户对企业的数据财产溢出部分进行合理收取，从而实数据经济效益价值有效公平地转移分配。又根据科斯第一定理，当交易费用为零时，私人成本等于社会成本。数据流通交易前明确企业数据产权，多种数据资源使用分属不同主体所有，拥有权利的双方或者各方在市场上自由的协商流通交易，市场机制便能产出最有效率、最高利益的结果[9]。

3 数据财产权之构建与限制

3.1 数据财产权的建构

3.1.1 权利主体

数据赋予财产之权利，意味着经过加工处理的数据具有提高经济效益与产业发展之动能。2022年国务院发布《数据二十条》，将数据视为国家社会发展的新兴生产要素，明确数据作为产权进行结构性分置以推进非公共数据市场化，数据蕴含的财产性利益符合市场运行的客观规律[15]。根据数据流转过程中不同的利益承载主体，数据财产权的权利主体可分为数据收集者与数据继受者。数据不同阶段付出的劳动成本不同，继而生成的数据价值因处于不同领域阶段而有大小之别。数据财产权的权利主体应当属于数据的控制者，与数据源发者不同，数据控制者承担的是数据收集、加工和使用的角色，且控制者投入的劳动成本是经济效益产生的前提。值得注意的是，数据控制者应当为法律意义上的民事主体，包括自然人、法人与其他社会组织，生成数据的人工智能或网络信息平台不能定义为数据控制者。

数据收集者是将零散的数据本地化储存于数据库并构建数据模型，通过数据交易平台或者以其他方式进行市场交易的主体。国家互联网信息办公室于2021年发布《网络数据安全管理条例(征求意见稿)》中已明确数据收集者应承担保护数据安全责任的原则。可见，立法者对于数据收集者享有经济性权利是持肯定态度。数据收集者处于数据加工的初始阶段享有自由控制的数据的权利，但依据权利与义务相一致原则，数据收集者应履行防止数据权益受损害的义务，不得肆意扩大数据收集的范围或改变数据收集的方式。

数据继受者的权利并不是基于法律行为而原始取得。部分学者认为，数据财产权是通过合法收集和存储数据的行为取得的权利，而不是从他方继受或派生的权利[16]。雷鲍特和斯维奥克拉学者提出“虚拟价值链”的概念，认为市场活动主体对信息采集、处理、储存等过程亦能产生有效的经济的价值[17]，故市场中的数据财产收益涉及多方利益主体。数据收集者优先取得数据财产权益，但在数据处理活动中，数据的控制方由采集者转变为继受者，其通过利用数据结构化、通用数据格式或赋予数据机器可读性等方式，再次释放数据的价值[18]。因而，数据继受者在基础数据上进行再加工所付出的劳动成本及其收益，应当受到法律的保护。

3.1.2 权利客体

数据财产权的形成过程核心环节是智慧主体由点及面将碎片流动的信息系统性整合成动态的数据集，具备与信息同等的客观属性。数据财产权是人工智能1.0时代中社会生产力发展下以数据为客体的新兴产物，其一般以计算机代码呈现出来，独立于信息源发者与数据控制者，通过市场规律释放数据价值。数据财产权的客体与知识产权的属性一致，皆是无体物且具备独立性与价值性。二者区别在于数据要素的独立性表现为非时效性、可开发性、可计算性和海量性[14]。数据是以数字化信息呈现出来的产物，并能够在市场供给分配中独立流通。因此，数据控制者可以支配利用数据，甚至视持有数据为“独立商品”，利用数据分析或建模技术使海量数据聚合转化成结构化数据模型[19]，从而保持财产价值属性是稳定增长的趋势。

基于数据独立性基础，数据财产权的独占权能以法律规范的形式实现，而不同领域的数据要素因的利益指向亦不尽相同。比如，医疗数据因数据源发者大部分为患者，数据与社会公众健康息息相关，故其财产以公益属性为主。而企业数据一般是具备私益性，企业之间会搭建私密的交易平台或区块链，数据交易仅能通过秘钥核实身份才能进行。对于数据财产权侵权的问题，部分学者认为可类推适用知识产权侵权的判断标准，即依据数据内容的实质相似性及行为人在先有接触数据的行为予以判断[20]。但是，数据不属于知识产权法所保护的客体，在未确立具体保护机制之前，应当适用《民法典·侵权编》第1165条规定，依据侵权行为的构成要件判断行为人是否侵犯了数据财产权人的权益。

3.1.3 权利内容

依上文所述，数据财产权是一项独立的权利，对外关系上具备排他性，权利应视为整体性，不应予以分割。部分学者认为，《数据二十条》中的产权分置来源于霍菲尔德“权利束”之理论，即数据权利是由多个权利块组成，权利人所相应的利益可分为多个层次[21]。数据财产权利边界依据数据流转阶段是可区分的，权利主体的多样性并不代表权利的可分割性。数据财产权作为一个完整权利模块，主要包括数据财产控制权、数据财产使用权与数据财产处分权。

(1)数据财产控制权

数据财产控制权赋予财产权主体享有特定范围内控制数据的权利，其本质为享有数据的所有权。数据控制者采取合法的方式对处理加工后结构化、通用化的数据拥有自主决定是否许可他人使用数据，以及自由支配数据经济效益的权利。数据财产控制权应当通过“实质占有+登记”的法定形式予以公示，原因在于，数据是平台收集或生成的并依附于载体的数字记录，明确数据的所有权首要要件应当是存在主体控制数据的客观事实，其次是具备数据相关的登记证明，以彰显数据财产公示公信的效力。其中，能够与数据财产控制权相互作用的权利为数据访问权，二者是前后相继的权利关系，数据访问作为数据财产控制权行使表现形式之一，其主体仍为数据持有者。数据持有者在保证自身利益不受侵占的前提下，可以根据不同情况或具体的数据类型选择性向其他主体开放，实现数据的价值与收益。若是请求访问的主体为数据主体的市场竞争者，即数据作为竞争资源不应向竞争者提供[18]。

(2)数据财产使用权

数据财产使用权是指权利主体利用数据动态资源的优势，创造数据经济利用价值的权利。虽然数据处理是创造数据使用价值的前提，但是数据财产使用权不能等同于数据处理权。数据财产使用权不仅包括广义上以各种技术手段方式开发利用数据的权利，还包括在遵守数据活动合规底线前提下，多方数据利益主体自主安排数据交易、约定数据保护和利用的条款等活动。数据利益者在使用数据的过程中，可以在公共区域搭建区块链的数据交易平台，一方面能减少数据泄露篡改的风险，另一方面可以构建交易主体的信用度评价体系筛选交易相对方，提高数据交易过程的透明度与安全化[22]。目前我国已建立有贵阳大数据交易中心、深圳大数据交易中心等，积累了搭建一体化数字资源整合和交易平台的经验，由此，可以通过国家或数据利益者共同搭建的数据交易平台或根据多方私主体自主安排交易活动，充分利用竞争性数据市场资源。

(3)数据财产处分权

数据财产处分权主要是数据财产权主体对数据享有转让、变更、删除的权能，即可以对数据进行买卖、共享、销毁或以其他方式予以处理。数据经济在市场作用下必然牵涉多方利益诉求者，故在数据控制权的合理流转是不可避免的。数据财产处分权是数据财产控制权的延伸，其主要适用的场景是市场的数据流转过程，要求权利主体承担供给数据资源的义务，数据需求方合法获得数据可再创造价值[23]。再者，数据删除权属于数据处分权的子权。倘若受控制的数据集危害国家安全、社会公共利益或自然人的基本权利，数据主体应消灭相关的电子日志。由此，数据权利主体在处分数据时，应当考虑三个层面问题：首先，数据财产权主体应当在采集阶段取得数据源发者对数据处理活动的“知情同意”，不得侵犯个体的信息权益。第二，数据控制者应当厘清数据不同发展阶段的价值形态，识别不同类型的数据从而进行数据价值有效抽离，拒绝数据价值的“孤岛效应”，破解数据价值的绝对化与固定化[24]。最后，数据在社会市场分工中具备社会属性，财产权主体在处分数据活动中应当考虑数据安全与发展，社会公共利益衡量限制数据处理权利中的利益分配格局，民事主体的数据处理方式应受到合理范围的限制[25]。

3.2 数据财产权的限制

3.2.1 权利主体行使权利的限制

康德在《道德形而上学原理》中提到，“人是目的不能作为手段。”[26]数据在市场规律下赋予了财产属性，但其应以满足人的主体性为前提，权利的行使应当受到法律与社会公序良俗的限制。数据作为承载着信息价值的传播媒介，过度的数据垄断不利于数字价值的最大释放，亦不利于满足部分数据转向公共数据的现实需求。因此，权利主体应当遵守行业自律的规定，构建强制许可、合理使用等权利限制结构。而针对特定阶段的数据的使用行为，应当建立阶段性分类保护与使用机制。数据收集者承担保障原始数据不被泄露或非法他用的责任，建立预防黑客入侵机制，建立专门关于敏感数据处理机制，保障个体信息安全[27]。在数据交易过程中，数据利益相关者可以通过合同或法定的负担行为对流转的数据设置限制，以及数据继受者可以根据实际交易需求使用匿名化措施消除数据的敏感信息或在先权利限制。综上，权利主体禁止滥用数据财产的权利，不得非法获得不正当利益，或者阻碍他方合法利用数据实现正当私益和社会公共利益。此外，权利主体还应当在分配数据财产的决策中预留公共领域的数字空间，以能够在紧急社会情况下，政府机关或社会机构可以无障碍获取数据资源。

3.2.2 数据财产权的保护期限

数据财产权设立保护期限目的在于在特定时间内赋予数据法律保护[28]，是对个人利益和社会公共利益间做一个权衡，通过适度限制个人权利实现资源的有效分配和最优化利用。对于私主体而言，财产权保护期限涉及到平衡社会冲突和有效管理社会资源。随着社会交互性增强和资源有限化，个体关系间紧密的相互影响催生权利冲突。数据权利持有人不能长期持有数据资源而不作为，对方也无法无限期等待，故请求特定数据处理、终止民事法律关系等行为都需有固定的期限。明确的期限有助于保持社会秩序、解决权利矛盾，避免司法资源过度消耗，并且可以提供清晰时间框架以加速决策，保证义务人权益具有可预测性[29]。而对于社会公共利益，财产权保护期限可以协调各方利益以调整财产关系，以更有效地满足公众的需求[30]。当数据权利实现其设立目标后，应适时终止法律保护为更广泛的利益让位。

数据财产权期限理念借鉴于知识产权制度，虽然数据实际上源自智能主体对信息的直接或间接识别和记录过程，而识别和记录不能算作创造行为，但数据是经过个体智慧处理的产物，赋予数据持有者一定时间内对数据的独占权，使数据主体能在一段时间内享有独家定价权利[31]。在确保数据创造和应用得到适当激励和回报前提下，数据权利人可以实现经济收益，创新激励达到一定水平，该数据权利应在保护期限届满时终止，私有数据转化为公共数据产品，社会在权益保护和公共资源共享中取得合理平衡，促进数据的可持续发展和共享。为适应数据分析利用的时效周期，将数据财产权的保护期限为较短的期限，因为数据库处于持续更新的状态，法律应明确对更新的实质部分进行有期限的保护，而旧的数据集内容则应进行脱敏化后对外开放。

3.2.3 私利益与公共利益的衡平

数据财产权利人对数据的支配和管理产生冲突时，为避免权利人之间的零和博弈，较低价值位阶的权利应该做出妥协，以更优先地保障更为重要权利的实现[32]，不能因此而阻止他人对财产的合理利用。毋庸讳言，数据财产权的范围需要受到合理的限制，其可以基于合法的数据收集行为原始取得[16]，但如果数据涉及他人的先前权利，应保证先前权利的优先实现。再者，当数据公共利益与私人利益发生冲突时，需要遵循利益权衡、比例原则和信赖保护原则，对数据财产权进行必要的限制[33]。一方面，对社会公众获取数据和保护数据权利人的私人产权进行限制能充分发挥数据资源的价值；另一方面，构建特定公共数据征收、强制许可、建立合理使用等权利限制体系出发点为促进整体社会的福祉。

3.3 数据财产权的人格权益与财产权益

数据财产权的调整范围涵盖两个方面：基于个人信息数据而产生的数据财产关系，以及基于非个人信息数据而产生的数据财产关系。非个人信息数据由于不能用于对特定个人的识别，对个人的影响不大，因而不涉及保护个人的隐私权益。对于个人信息数据的保护，张新宝学者针对数据的人格权益和财产权益提出“人财两分”理论，认为数据的人格权益应赋予于个人，财产权益则被赋予数据处理者[2]。目前，我国《民法典》在人格权编中专门规定了个人信息的保护，《个人信息保护法》也明确将个人信息权益归属于人格权益而非财产权益[34]。在地方性立法中，《上海市数据条例》的第12条展现了“人财两分”的权利分配模式。

数据库中的个体数据涉及个人隐私与个人尊严是无法避免的，尽管数据控制者或继受者对高敏感数据的治理成本高且不易于管控，但是否意味着数据的中的人格权益应归于个人？依据《个人信息保护法》第58条规定，互联网信息平台承担着保护个人信息“守门人”的角色，故网络平台满足“提供重要互联网平台服务、用户数量巨大、数据业务类型复杂”三个要件，数字平台即可以承担个体信息的人格权益和财产权益的法律责任。一方面，是因为数据源发者的数量巨大，若数据系统结构化处理模式都需要征得个人的授权，数据资源的利用效率将受到阻碍，且“一揽子”的授权条款并不能保证个体意思表示效力无瑕疵，甚至部分个体会选择性忽略授权内容。另一方面，数据控制者了解掌握数据的基本风险点，利用提前分类、主动清洗等技术克服算法程序透明度不高的障碍，保证算法决策的公开透明。另外，数据财产权的主体可以遵循数据分级治理原则，对敏感个人信息加强保护，对一般个人信息的合理利用的“两头强化”原则[35]，保障个人信息不受非法侵害。

综合考虑，数据财产权的人格权益和财产权益统一归于数据控制者更有利于促进数字经济的发展。来自个人信息的数据财产也应受到个人人格权益保护的限制。依据《个人信息保护法》规定，个人对信息传输、加工、处理、共享等方面享有知情同意的权利，数据控制者应首先保证数据使用的范围不能超出患者同意或授权的范围；其次参照适用《数据安全法》的相关规定，遵循处理个人敏感信息的正当目的性原则，降低数据不被破坏或非法利用的风险。数据财产权的人格利益与财产利益合为一体有利于协调个人权利和公共利益，同时可以平衡个人信息的保护和促进数据财产权的正当行使，更合理地分配社会资源。

4 结论

数据确权最终要通过法律来进行表达，诚然放之四海数据保护与共享的问题一直是各国尝试解决的关键问题，诸如美国的分散式立法模式，其采用宽松的立法模式来对待数据保护，由此产生的结果便是加剧了数据的垄断；法国是明确拒绝承认个人数据财产权的国家之一；德国率先在行业数据之间试点数据空间(Data Space)，即通过建造标准化的通信接口，打造用于数据交易的共享、可信空间，为行业间数据交易提供交换途径等。上述对待数据财产确权问题的讨论都只能给我国数据财产确权与否提供参考，我国数据要素市场的发展还需立足我国数字经济高速发展与个人信息保护缺位的现实。所以，基于数据的价值与市场客观运行规律之上，将数据财产权的人格权益与财产权益归于财产权主体所享有，不乏为当下数据确权下一个过渡之策，以此回应中共中央国务院发布《数据二十条》的立法精神，助力我国数字经济的快速健康发展。