数据权属确权的法律路径及评析综述

一、问题提出

目前，中央与地方的重要法律文件均未明确涉及数据权属的法律规制问题。

国家层面，《民法典》第127条规定：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”在对数据与信息作出区分的同时，以引致条款的方式对数据保护作出原则性规定，为数据权利的构建提供了一定的空间。《国家安全法》《网络安全法》《数据安全法》及《个人信息保护法》分别从不同的层面对数据所涉权益进行保护。

而地方层面，截至2021 年底已有18个省市公布了相关数据条例，其中较为典型的有《深圳经济特区数据条例》《上海市数据条例》。两部法律文件为探索数据相关的权益范围和类型作出了尝试，明确自然人对个人数据依法享有人格权益，培育数据要素市场，促进数据要素依法有序流动，但也均未赋予任何主体的数据所有权。

在数据权属的探讨中，关于数据财产应以何种类型的权利为规范，现有成果大多从传统私法层面展开，在物权、债权、知识产权之间寻找权利或利益定位，并围绕数据权益保护、利用、共享、公开、控制以及数据安全、数据竞争等内容展开了一些有益的探讨。学界曾从不同角度提出数据所有权、类型化的数据产权、数据知识产权等称谓，目的在于设定专有性、排他性的数据权利。还有学者提出权利束理论 ，认为“权利束”理论有助于解释不具有物理排他性的各种权益的集合。目前，各界仍在就数据权利归属问题开展积极的探索与讨论，并形成了如下三种法律路径。

二、数据权属确权的法律路径及评析

（一）路径一：数据财产权（所有权）

● 特点：绝对权性质，类似于物权、知识产权、绝对的排他性

● 具体方案：数据用益权、邻接权模式有限排他权、数据财产权与经营权等

● 学说理由：劳动价值理论、激励理论、传统法律规制路径的缺陷

不少学者与产业主体以既有权利框架为基础就此展开了积极的探索：有学者认为，作为电磁记录，数据具有物理属性，且能够被物理设施所固化，具有物的核心法律属性，应受物权法的调整。“大数据交易是将数据作为一种所有物进行的交易。”《贵阳大数据交易观山湖公约》也提出，“数据确权，主要是确定数据的权利人，即谁拥有对数据的所有权、占有权、使用权、受益权”。亦有学者提出，应将数据纳入知识产权的保护范围，或主张以欧洲的数据库特殊权利为借鉴，以数据库制作人在内容收集、核准和提供等方面上有实质性投入为条件，赋予制作人对数据库内容的全部或实质内容一种具有特殊独占排他效力的权利；或主张大数据的形成过程及产出结果体现具有秘密性，因为可以作为市场机构的竞争优势而具有经济价值，其利用及保护具备保密管理性，符合商业秘密的构成要件，应把其作为商业秘密给予法律保护。

以上观点虽各有道理，却皆难免不足：

首先，传统所有权理论的基本假设为权利客体的“稀缺性与排他性”，“占有与所有”成为财产权衍生的基础，数据所承载的财产权的具体权利之归属和支配不同于有形物的占有和支配模式，适用于有形物的物权制度无法被套用在数据上；而数据的“非竞争性与非排他性”使得“共享与利用”尤为重要，数据的利用成为赋能数字经济的关键，因此，弱化“所有权”而强化“用益权”的数据权利体系的构建才能有利于数字经济发展与良善治理目标之实现。

其次，知识产权的保护模式与数据财产权益的维护间亦存在颇多明显不容之处。一方面，虽有欧洲立法为参照，但数据库特殊权利的保护模式尚未获得国内和国际立法的普遍支持，譬如，依据《与贸易有关的知识产权协议》第10条第2款规定，对于汇编作品的保护被限定在有独创性的编排和选择本身，保护的是抽象而非实际。而在大数据环境下，相对于数据库组织形式的创新，更重要的是数据素材的数量巨大与种类丰富，因此，我国现行依赖于著作权法的数据库保护并不足以对数据的有关权益进行全面保护。另一方面，商业秘密制度虽可一定程度实现对非公开数据的保护，但难以延伸至对大量可被公开访问的数据的保护，而在以“开放、共享”为主题的大数据时代，后者方是数字社会的主要构成部分。而且，商业秘密说仅提供竞争法上的法益保护，不具排他效力，无法解决实践中纷繁复杂的数据侵害问题。商业秘密只是商业竞争中受保护的特殊法律情状，并非一种财产权意义上的权利。

由此来看，在外延上，数据财产远大于知识产权，虽然经扩张解释，可以借由知识产权制度一定程度上实现对财产的保护，但难免损害知识产权法的体系完整性，破坏其作为一门独立法律学科的内在的逻辑自洽和体系融贯。或许正是基于此种考虑，虽然《民法总则（草案一审稿）》（第108条）曾将“数据信息”纳入知识产权保护范畴，但此种做法却未在《民法总则》和《民法典》中得到认可和延续。

（二）路径二：行为限制 

● 特点：反对数据确权、采用行为规制方式

● 具体方案：依靠于传统合同法、竞争法、侵权法相关规则的完善

● 学说理由：数据具有非竞争性和非排他性、财产权可能造成的垄断等

鉴于数据权利化所面临的诸多困境，另有学者就数据财产财产化的利用和保护提出一种债权式的规范思路，即将大数据交易视为一种以数据控制者为对方提供数据为交易核心内容的数据服务合同，并以侵权法为数据权利人因第三方侵犯数据利益而遭受的损害提供救济。在相关确权规则尚付阙如的背景下，此种思路确实不失为一种较符合实际的选择。而以当前的产业发展与司法实践来看，一方面，以贵阳大数据交易所为例，根据其《702公约》第6条的规定，交易所交易的并不是底层数据，而是基于底层数据，经过数据的清洗、分析、建模可视化出来的结果；另一方面，以“大众点评诉百度”“微博诉脉脉”“淘宝诉美景”等数据财产权益纠纷案件的裁判来看，我国各级司法机关主要是通过对《反不正当竞争法》第2条的解释与适用以实现对相关主体数据利益的保护的。如果将数据分析结果的交易视为一种服务（委托合同或许可合同），同时把反不正当竞争法视为一种特殊的侵权法，可以说，我国当前对数据产权问题的法律调整所依循的主要即是债权式的思路。

但是，合同法保护说能够满足具有契约关系的当事人之间的利益调节，但无法适用于不具有契约关系的数据财产权益纠纷当事人之间，适用范围有限。《反不正当竞争法》一般条款在数据权益纠纷案件中“泛化”适用存在着某种“错位”的可能，即它有可能将不属于不正当竞争法域的纠纷不恰当地纳入其中考虑，也存在对于网络数据不正当竞争的认定欠当的情形。债权式的权益保护思路试图淡化数据本身的客体属性，以“意思自治”和个别化救济的方式达成法律对数据交易和产权保护的必要关照，但随着大数据市场的日趋活跃，此种思路难免也可能成为数字经济发展的阻碍，限制了数据财产价值多元化实现（如数据抵押）的可能。

（三）路径三：数据权益说

● 特点：折中方案，数据财产权不具有排他性或只具有有限的排他性

● 具体方案：三权分置、数据控制权、数据使用权、数据权益

      ● 学说理由：权利束理论（王利明）、数据产生原因复杂、主体多样、促进数据利用

数据权益是以信息为载体生成的各项权益，其客体具有无形性的特点，它是在虚拟世界中产生的各种权益，因此，传统的物权—债权分析方式对数据权益的利用和保护难以做出周全解释。另一方面，所有权权能分离以及所产生的各类物权的排他性理论难以有效解释数据权益，因为对数据权益而言，各项权益交织在一起，形成了一种“你中有我，我中有你”的格局，无论是大陆法系的物债二分理论，还是英美法上的“对物权/对人权”理论，都难以解释数据权益现象。此外，各个数据权益主体利用数据权利的绝对排他性也受到了消解，各个权利人对数据的利用权往往呈现出叠合与并行的共赢局面。在此背景下，“权利束（bundle of rights）”理论为我们全面观察数据权益提供了崭新的视角，该理论充分认识到一宗财产或者一宗有价值的经济资源上的权利主张的多样性和可分割性，并认为同一客体上可以同时并存多元主体的多种权益主张，即一宗财产上发生的多重权利关系集合在一起，构成一个权利关系的束体，就像一束束花朵一样。只要这些权益主张之间的边界是清楚的，那么，各权利人就可以和谐共处，并行不悖地行使自己的权利。人们永远可以就特定资源的利用达成最有效率的分割和利用协议。“权利束”理论已成为法律经济学派重要的分析工具。

数据权益构成复杂的“权利束”的理由：

（1）从权利产生的视角看，与物权相比，数据权益的产生更为复杂。数据权益的来源多种多样，有的可能是已经公开的信息，有的可能来自于处理人收集的信息，甚至可能需要经由算法的知识产权人的加工等方可形成。数据权益的形成过程中可能混合了个人信息权益、著作权、商标权、专利权、名称权等等不同的权利类型。

（2）数据权益的主体更为复杂。由于数据来源和处理的方式不同，其包括政府数据、企业数据、个人数据，有的是公开的数据，有的则是非公开的数据。数据的价值来源于数据的流通与利用，在数据的多次流通与利用中，可能形成各种利益互动关系，而且通过数据流动、共享，不论是针对个人信息、企业数据还是针对公共数据，都可能逐步形成多元主体间的复杂权益网络。数据权益可能涉及的主体包括个人信息主体、信息处理者、算法的知识产权人。

（3）利用方式更为多元。数据是非竞争性和非排他性的财产。在数据权益中，各项权益之间不具有明显的排他性，共同利用成为常态，单独利用反而是个例。原始数据通常并不具有竞争性，只是处理后的数据和允许数据控制者从中提取预测价值的算法，才具有竞争性。

目前，绝对化的数据财产权已受到越来越多的质疑，很多人也认为现有法律路径已完全契合数据治理。路径三作为一种折中方案，为数据利用与共享提供了更为充足的空间，已越来越受到认可。

三、我国的顶层设计——三权分置

2022年6月22日中央全面深化改革委员会第二十六次会议召开，会议审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》，提出统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。会议为数据基础制度建设指明了方向，从数据权属、流通、交易、安全等方面做出了布局。会议要求建立数据产权制度，数据产权的路径和机制有了清晰的顶层设计：公共数据、企业数据、个人数据分类分级确权授权使用；暂时搁置数据所有权的定位，提出数据数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。

（1）公共数据、企业数据、个人数据分类分级确权授权使用；

公共数据、企业数据、个人数据的要素来源主体不同，是分类的关键，决定着能否以及如何确权授权使用。同一来源主体的数据也会因数据的重要性和数据处理活动风险大小，要采取不同等级的保护手段，影响着确权和授权使用的方式。比如数据完全开放或限制开放、授权给专门机构或符合特定条件的机构亦或自由流动、免费使用或付费使用等等。

（2）数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制以及维护前述权益的保护制度。

1、面向主体的数据资源持有权

依据数据来源的不同，数据资源持有分为两种情形。其一，数据来源者有权持有自己所产生的数据。比如，个人持有本人的消费数据、健康数据，企业持有自己的生产数据、销售数据，政府部门持有政务或社会管理数据等。其二，数据处理者“依法持有”其他主体的数据。按照《网络安全法》《数据安全法》《个人信息保护法》的规定，在获得数据来源者同意或者存在其他法定事由的前提下，企业或政府部门等数据处理者有权收集、存储他人的个人信息和数据。

数据资源持有权弱化或改造了所有权的属性，为数据流转、数据处理和其他数据权利的构建奠定了基础。在具体权能上，数据资源持有权至少应当包括以下内容。

一是自主管理权，即对数据进行持有、管理和防止侵害的权利。

二是数据流转权，即同意他人获取或转移其所产生数据的权利。数据资源持有者享有自主管理权，意味着他不仅有权进行数据处理，同时也可以经由同意来“转让”自己对数据的持有权利。

三是数据持有限制，即数据持有或保存期限的问题。对于自己产生的数据，本人持有不受保存期限的限制。对于他人产生的数据，则根据相关法律法规的规定进行保存。

2、基于处理的数据加工使用权

数据加工使用权的权利主体为数据处理者。只要成为数据处理者，就可以依法对数据进行加工和使用。在满足“依法持有”或“合法取得”数据的前提下，数据处理者才有权加工和使用。对于非法获取的数据，数据处理者不仅无权加工使用，还可能构成篡改、破坏、泄露数据或者非法利用数据等行为。

此外，数据加工使用权也受到限制：一是抽象的目的限制，即包括加工和使用在内的数据处理活动不得超出法律授权或合同约定的范围；二是数据安全保障义务，数据处理者应当采取加密、去标识化、匿名化等技术措施和其他必要措施来保障数据安全，在发生数据安全事件时，应当立即采取处置措施，及时告知用户并向有关主管部门报告；三是具体的使用限制，比如，根据《个人信息保护法》第二十四条，在个人数据被用于自动化决策时，应当避免不合理的差别待遇，进行信息推送和商业营销时，应当提供不针对个人特征的选项或便捷的拒绝方式。

3、针对竞争的数据产品经营权

数据产品经营权主要指数据竞争性权益，即数据处理者对第三方的限制性权益，以防止同行业竞争者不当利用其数据产品获得利益。这是因为，数据产品可以为人们带来可观的商业利益和市场竞争优势，依据洛克劳动财产理论和市场激励理论，数据处理者应当对数据产品享有独立的财产权益。我国有的地方性立法和司法实践已经强调了数据产品的财产权属性。

  数据产品经营权主要是指网络运营商对其研发的数据产品进行开发、使用、交易和支配的权利。比如，《深圳经济特区数据条例》第五十八条规定：“市场主体对合法处理数据形成的数据产品和服务，可以依法自主使用，取得收益，进行处分。”