數(shù)據(jù)流通背景下的數(shù)據(jù)產權法律保護研究

傅真子， 李建霞

（華東理工大學，上海 200237）

隨著我國加快培育數(shù)據(jù)要素市場，數(shù)據(jù)產業(yè)的潛能進一步凸顯。無論是理論研究還是法律實踐，都已經(jīng)充分認識到數(shù)據(jù)流動所帶來的經(jīng)濟價值。數(shù)據(jù)流動的實現(xiàn)在國內體現(xiàn)為開放共享，在國際層面則表現(xiàn)為跨境流動。要實現(xiàn)數(shù)據(jù)流動暢通無阻，數(shù)據(jù)安全問題無疑是重中之重。數(shù)據(jù)產權作為保障數(shù)據(jù)流通的基礎性規(guī)則，對于數(shù)據(jù)要素市場化以及數(shù)據(jù)安全治理都至關重要［1］。目前，國內尚無明確數(shù)據(jù)產權劃分的立法，2021 年新頒布實施的《數(shù)據(jù)安全法》作為數(shù)據(jù)領域的基礎性法律，也僅從宏觀層面確立了數(shù)據(jù)安全治理體系，數(shù)據(jù)的產權歸屬問題依然模糊不清。數(shù)據(jù)產權缺位成為阻礙數(shù)據(jù)流通的主要因素之一。由于產權專有性和數(shù)據(jù)共享存在沖突，使得數(shù)據(jù)持有者往往因顧慮是否侵權，或是擔心喪失對數(shù)據(jù)的控制權而對數(shù)據(jù)分享望而卻步，不少政府和企業(yè)的大數(shù)據(jù)資源因此被束之高閣，無法被有效利用。

本文通過梳理發(fā)現(xiàn)，數(shù)據(jù)歸誰所有等一系列數(shù)據(jù)權屬問題尚未在學界達成共識。關于是否要新設數(shù)據(jù)產權制度，學界基于不同視角存在較大差異：龍衛(wèi)球等認為用戶和數(shù)據(jù)經(jīng)營者皆應享有數(shù)據(jù)財產權，數(shù)據(jù)產權具有市場化理念，能夠實現(xiàn)市場的公平配置［2］；而馬宇飛等則認為數(shù)據(jù)流通應以保護數(shù)據(jù)安全、促進數(shù)據(jù)開放為主要目的設置責任規(guī)則，創(chuàng)設數(shù)據(jù)產權等私權制度已無較大意義［3］。由于數(shù)據(jù)類型復雜，關于應如何構建數(shù)據(jù)產權權利體系，學者們依然看法不一：羅嬌等建議將數(shù)據(jù)產權納入傳統(tǒng)知識產權法框架內，以合同為輔，通過權利歸屬條款、許可授權條款來保護數(shù)據(jù)產權安全［4］；葉敏等主張確立個人信息數(shù)據(jù)產權，同時通過人格權和公共利益保護角度對其加以必要限制［5］；丁曉東等表示，不同類型的數(shù)據(jù)（如平臺數(shù)據(jù)） 的法律屬性存在差異，應根據(jù)具體場景各方的合理預期判斷數(shù)據(jù)的性質和類型，從而確定相關主體的數(shù)據(jù)權益［6］。以上研究從不同角度闡述數(shù)據(jù)權屬保護措施，但對于每種措施的法律依據(jù)和可行性卻少有涉及。

立法空白所帶來的不確定性顯然會對大數(shù)據(jù)經(jīng)濟產生負面影響。2020 年，在黨的十九屆五中全會通過的《中共中央關于制定國民經(jīng)濟和社會發(fā)展“十四五”規(guī)劃和2035 年遠景目標的建議》中明確指出，亟需建立數(shù)據(jù)資源產權等基礎制度和標準規(guī)范，提高數(shù)據(jù)資源利用。由此可知數(shù)據(jù)產權在數(shù)據(jù)資源開發(fā)利用中的重要性和緊迫性。本文將從分析數(shù)據(jù)本身的特殊性著手，通過對國內外法律實踐以及學術觀點的思辨，對數(shù)據(jù)產權法律保護的路徑選擇問題展開討論，探求數(shù)據(jù)產權司法保護的理想模式，從而為數(shù)據(jù)安全流動提供政策建議。

一、數(shù)據(jù)產權界定的難點

（一） 數(shù)據(jù)的特殊性

數(shù)據(jù)產權界定的難點首先在于數(shù)據(jù)的特殊性。與傳統(tǒng)物權不同，數(shù)據(jù)不具有物質形態(tài)，無法被實際占有，使用數(shù)據(jù)并不會發(fā)生實際的損耗，數(shù)據(jù)可以被重復使用，具有非競爭性；與知識產權法保護創(chuàng)新成果的目的不同，數(shù)據(jù)的產生過程并不必然含有獨創(chuàng)性，任何個體都可以隨時通過日常的一次銀行交易、一通電話、一次搜索引擎點擊創(chuàng)造出數(shù)據(jù)；數(shù)據(jù)也無需通過注冊、登記等法定程序確權，沒有期限性。因此，數(shù)據(jù)產權的強度遠不如針對私人物品的所有權，其目的不在于對數(shù)據(jù)的絕對排他和控制，而是向各參與主體提供合理的預期，并作為界定各方利益得失的依據(jù)［7］，其本質是促進數(shù)據(jù)的流通共享，鼓勵更多主體參與以最大化數(shù)據(jù)資源利用。

另一方面，數(shù)據(jù)是多方利益集合體，其在市場配置環(huán)節(jié)中涉及數(shù)據(jù)生產者、數(shù)據(jù)收集處理者、數(shù)據(jù)使用者、數(shù)據(jù)控制者等利益相關方，呈現(xiàn)出復雜的利益關系［8］，個人、公共、市場主體皆牽涉其中，要建立一個能平衡三方的權利分配機制實為不易。其中，企業(yè)之間圍繞數(shù)據(jù)產業(yè)鏈的白熱化競爭、個人用戶與企業(yè)之間信息收集與使用過程中產生的沖突是數(shù)據(jù)經(jīng)濟時代的核心問題［9］。一方面是用戶出于保護個人信息的需要，另一方面則是企業(yè)將個人信息數(shù)據(jù)化利用的需要，即通過對個人信息加工匯總形成數(shù)據(jù)資產從中獲益。如何從頂層設計上平衡個人主體與經(jīng)營者之間的利益需求，是數(shù)字經(jīng)濟發(fā)展的基礎和前提。

（二） 數(shù)據(jù)權屬的構成

由于數(shù)據(jù)類型復雜多變，性質多樣，數(shù)據(jù)權屬的構成會因數(shù)據(jù)類型和視角不同而出現(xiàn)變化和差異。

根據(jù)是否含有個人信息，數(shù)據(jù)可分為個人數(shù)據(jù)和非個人數(shù)據(jù)。個人數(shù)據(jù)包含了能夠識別出個人特征的信息，即涉及個人隱私，而隱私權是人格權的重要組成部分，故個人數(shù)據(jù)包含人格權益。目前，我國立法中尚未明確“個人數(shù)據(jù)”的概念，“個人信息”的定義和范圍在《民法典》的人格權編中已有詳細規(guī)定，并且明確了個人信息主體享有信息處理時的知情權，并對個人信息享有查閱權、復制權、更正權和刪除權。另外，在剛剛通過的《個人信息保護法》 （下稱“個保法”） 中，進一步賦予了個人在個人信息處理活動中包括知情權、決定權、限制和拒絕權、撤回同意權等在內的多項權利，但與《數(shù)據(jù)安全法》一樣，《個保法》仍未對數(shù)據(jù)確權作出回應。由于個人數(shù)據(jù)具有人格屬性，地位特殊，對于個人數(shù)據(jù)保護模式學界主要劃分成兩類觀點：一是承認個人數(shù)據(jù)的財產權，主張人格——財產雙重權利機制的保護路徑；二是不承認個人數(shù)據(jù)適用財產法。反對者主要認為，個人信息是隱私權，無法轉化成大數(shù)據(jù)［10］，賦予個人信息財產權有悖于人格權理論。另外，不少學者擔心個人與企業(yè)在控制信息力量方面差距懸殊，將個人信息“定價”反而會導致企業(yè)的不當信息處理行為，且個人信息的估價標準也難以準確衡量。支持者則表示個人數(shù)據(jù)的可識別性形成了特定自然人的人格拼圖，通過經(jīng)營者的大量匯總加工就可以被商業(yè)化利用，能為產業(yè)帶來經(jīng)濟價值［11］。大數(shù)據(jù)時代下，僅靠人格權商業(yè)化利用的許可制度已不能滿足數(shù)據(jù)交易發(fā)展的需求，企業(yè)之間對于個人數(shù)據(jù)的交易轉讓，是傳統(tǒng)民法人格權理論所無法解釋的［12］。盡管個人數(shù)據(jù)財產化理論尚存在爭議，國務院已在《關于構建更加完善的要素市場化配置體制機制的意見》中明確將數(shù)據(jù)作為一種新型生產要素，以加快推動數(shù)據(jù)要素市場化，這也意味著通過財產權保護個人數(shù)據(jù)是數(shù)字經(jīng)濟時代的大趨勢。

如果按照內容歸類，數(shù)據(jù)也可被籠統(tǒng)劃分為個人數(shù)據(jù)、企業(yè)數(shù)據(jù)和公共數(shù)據(jù)。有學者根據(jù)具體場景中各方的合理預期，將公共數(shù)據(jù)產權歸于國家，個人用戶或企業(yè)經(jīng)營者參與市場活動產生的數(shù)據(jù)歸數(shù)據(jù)產生者所有，涉及多邊參與產生的數(shù)據(jù)由用戶和平臺所共有［13］。這種觀點雖然看似全面，但賦予不同主體的權利邊界依舊模糊。也有學者從市場配置效率角度考慮，主張應將數(shù)據(jù)產權歸屬于效率最優(yōu)的企業(yè)主體以最大化數(shù)據(jù)價值［14］［15］，但此舉無疑會導致個人信息侵權風險和數(shù)據(jù)壟斷。

在現(xiàn)有的法律框架下，部分數(shù)據(jù)類型可以被傳統(tǒng)權利體系所覆蓋：專利文件中的科學數(shù)據(jù)可以通過專利法來保護；賦予數(shù)據(jù)獨創(chuàng)性表達或對數(shù)據(jù)進行獨創(chuàng)性的選擇和排列屬于著作權法保護范疇；技術秘密類數(shù)據(jù)可選擇商業(yè)秘密的保護路徑等。然而遺憾的是，現(xiàn)有的每一種權利保護都無法覆蓋所有的數(shù)據(jù)類型，比如人格權僅適用于個人數(shù)據(jù)，知識產權法要求受保護的數(shù)據(jù)客體具有獨創(chuàng)性，商業(yè)秘密保護的數(shù)據(jù)應不為公眾所知悉且采取了合理的保護措施。數(shù)據(jù)產權的權利體系構成與傳統(tǒng)權利有所不同，它的生成過程涉及到個人、企業(yè)、政府等多個主體，不同主體的不同需求必然產生利益與權利沖突。因此，建立數(shù)據(jù)產權權利體系需要對現(xiàn)有權利框架進行擴展和完善，以應對復雜多樣的數(shù)據(jù)類型。

二、數(shù)據(jù)產權現(xiàn)行規(guī)范與司法實踐分析

（一） 知識產權法保護路徑

數(shù)據(jù)產權作為一種無形財產權，具有“客體共享，利益排他”的特點［16］，與知識產權法的法律屬性類似，不少觀點認為法院可以通過現(xiàn)有的知識產權法規(guī)則對于部分數(shù)據(jù)糾紛進行保護。2017 年，金融信息服務企業(yè)萬得起訴同花順抄襲其金融數(shù)據(jù)終端，主張萬得產品所涵蓋的金融數(shù)據(jù)服務內容遭到對方原封不動的剽竊，兩者出現(xiàn)了批量的數(shù)據(jù)重疊，最終法院通過著作權法對萬得的數(shù)據(jù)終端軟件給予救濟。著作權對于數(shù)據(jù)的保護主要體現(xiàn)在匯編作品領域，即保護體現(xiàn)獨創(chuàng)性的數(shù)據(jù)選擇和排列，比如內容選編上具有獨創(chuàng)性的數(shù)據(jù)庫。但著作權法保護路徑的局限在于，現(xiàn)實中普遍存在的非獨創(chuàng)性數(shù)據(jù)庫無法得到保護。很多數(shù)據(jù)往往只是對事實信息的記錄，比如大量具有高度商業(yè)價值的金融數(shù)據(jù)庫，其真正的價值在于數(shù)據(jù)本身而非選擇編排，達不到著作權法中“作品”的要求，而其他競爭者對數(shù)據(jù)選編稍加變化就可輕易規(guī)避保護。

歐盟則在1998 年頒布的《數(shù)據(jù)庫法律保護指令》 （下稱“指令”） 中對非獨創(chuàng)性數(shù)據(jù)庫設置了特殊版權保護的權利（Sui Generis Right），規(guī)定任何為數(shù)據(jù)庫內容的獲取、校對、呈現(xiàn)有實質性投資（不限于智力投入，還包括時間、金錢等方式） 的數(shù)據(jù)庫制作者是權利主體，其享有對于數(shù)據(jù)庫使用的控制權。然而，各界對單純付出勞動和金錢的數(shù)據(jù)收集者即可獲得排他權的接受度不高。歐盟法院在實際判例中（British Horseracing Board v. William Hill），對于“實質性投資”的標準設置了較高的限制，即只有滿足高投資標準的權利人才能受到保護，且權利人需承擔投資的舉證責任，這也使很多投資人轉而選擇通過數(shù)據(jù)使用許可合同來保護他們的投資［17］。在Feist v. Rural 案中，法院進一步縮小了數(shù)據(jù)庫特殊權利，不承認對數(shù)據(jù)庫的投資是獲得著作權保護的有力依據(jù)，這也使得數(shù)據(jù)庫特殊權利的立法效果形同雞肋，不少學者甚至主張刪除或替代這一制度，歐盟委員會已宣布未來會對《指令》進行重新評估和修改。

在《民法典》的審議過程中，曾一度將“數(shù)據(jù)信息”納入到知識產權客體的范疇中，但因存在爭議又在后續(xù)的版本中予以刪除，將確定數(shù)據(jù)法律屬性的工作留給了后續(xù)立法。就數(shù)據(jù)與知識的關系而言，數(shù)據(jù)更為基礎，數(shù)據(jù)經(jīng)過處理可以提煉出知識，知識比數(shù)據(jù)更高一個層次。知識產權的目的是鼓勵創(chuàng)新和傳播知識，而數(shù)據(jù)產權旨在使各利益相關方保有合理期待，鼓勵企業(yè)參與以最大化數(shù)據(jù)資源價值，兩者的立法目標存在一定的錯位，這也導致實踐中知識產權法保護面對性質多樣的數(shù)據(jù)時顯得捉襟見肘。

（二） 反不正當競爭法保護路徑

由于目前數(shù)據(jù)產權立法尚不明晰，以中、美為代表的兩國在司法實踐中一般通過反不當競爭法（以下簡稱“反法”） 來規(guī)范市場競爭主體之間的數(shù)據(jù)糾紛，旨在維護和促進公平競爭的同時，對不合理使用經(jīng)營者或消費者數(shù)據(jù)的行為進行規(guī)制。在中國既有的判例中，《反法》對于數(shù)據(jù)的保護途徑主要分為兩類：

一是作為商業(yè)秘密訴請《反法》 第九條保護。商業(yè)秘密的保護門檻較為嚴苛，需具有秘密性和價值性，且權利人應采取一定的保密措施防止競爭對手在公開渠道直接獲取該信息。而使數(shù)據(jù)處于秘密狀態(tài)的保護形式，無疑與數(shù)據(jù)開放共享的大趨勢相沖突，現(xiàn)實中不少企業(yè)數(shù)據(jù)都來自于公共領域，不符合商業(yè)秘密保護所要求的數(shù)據(jù)形式。二是作為合法競爭權益訴請《反法》第二條保護，該條款為反法的一般性條款，適用于法律對該種競爭行為未作特別規(guī)定，該行為違反誠實信用原則且其他經(jīng)營者的合法權益受到實際損害的情況，在面對新興多變的數(shù)據(jù)商業(yè)糾紛時成為了法院首選的兜底條款。無論是2016 年被稱為“大數(shù)據(jù)引發(fā)不正當競爭第一案”的“新浪微博訴脈脈案”，還是2017 年的“大眾點評訴百度案”、2018 年的“酷米客訴車來了案”，法院均借助反法第二條作出判決，但過多依賴兜底條款也帶來了裁判標準模糊、自由裁量空間過大等問題，甚至會直接阻礙新型商業(yè)模式的發(fā)展。長遠來看，有必要對反法第二條的適用作適度限縮，為企業(yè)發(fā)展留有足夠的空間。

在認定不正當競爭行為時，中美法院主要會考量兩個因素：數(shù)據(jù)屬性和授權模式。美國重視對公共利益的保護，認為公開的原始數(shù)據(jù)無需授權即可被爬取。在2017 年的hiQ Labs Inc v. LinkedIn Corporation 案中，法官認為hiQ 抓取的社交網(wǎng)站數(shù)據(jù)對所有來訪者開放，因此判定對公開數(shù)據(jù)爬取不需要經(jīng)過平臺授權；而我國在“新浪微博訴脈脈案”中對公開的微博用戶數(shù)據(jù)爬取提出了“用戶授權+平臺授權+用戶授權”的三重授權原則，以此來嚴格保護用戶隱私和企業(yè)自身的競爭優(yōu)勢。授權模式也是影響判決的關鍵點，在Craigslist v. 3Taps 案中，原告發(fā)現(xiàn)對方擅自復制網(wǎng)站數(shù)據(jù)后，向其發(fā)送了制止函并屏蔽了其IP，但被告仍然選擇更換IP 地址繼續(xù)爬取數(shù)據(jù)，法院據(jù)此認為原告的制止函已明確表示終止對被告訪問網(wǎng)站的授權，被告選擇無視繼續(xù)訪問的行為違反法律。而在我國，企業(yè)之間利用Open API（開放應用編程接口） 進行合作是最常用的形式，合作結束即視為撤銷授權，新浪在最初也是通過Open Api 授權第三方平臺脈脈抓取其網(wǎng)站數(shù)據(jù)。此外，我國法院還會將數(shù)據(jù)的商業(yè)價值、被告的行為是否違反商業(yè)道德等因素納入考量范圍，由于數(shù)據(jù)具有的價值今非昔比，作為新興產業(yè)的數(shù)據(jù)市場也無法按照以往的商業(yè)道德標準衡量，因而最終判決的裁量往往會根據(jù)案情的不同出現(xiàn)變化，增加了司法的不確定性。

（三） 合同法保護路徑

合同法救濟途徑則較為靈活，可以將數(shù)據(jù)或數(shù)據(jù)產品歸為數(shù)據(jù)服務合同的對象，通過現(xiàn)有合同法律規(guī)則對數(shù)據(jù)交易關系進行約束，明確合同訂立雙方的經(jīng)濟利益。但在數(shù)據(jù)產權未明確的背景下，僅依靠合同法保護具有局限性。一方面，合同法救濟的前提是合同已經(jīng)訂立，而面對互聯(lián)網(wǎng)海量的用戶與數(shù)據(jù)處理者，簽署多方一致認可的合同基本無法實現(xiàn)，在技術層面也難以保證長期效力；另一方面，合同法的相對性使合同只能對合同雙方產生約束力，不能夠有效地向第三方傳遞約束，因而不足以應對數(shù)據(jù)的非專有性。更為重要的是，合同的債權不能替代具有普遍意義的數(shù)據(jù)產權，作用于特定對象的債權無法實現(xiàn)權利的自由流轉［18］。

（四） 人格權保護路徑

美國和歐盟的數(shù)據(jù)法律條款都顯示出對個人數(shù)據(jù)隱私權的保護。美國目前尚沒有針對個人數(shù)據(jù)保護的全國性法案，而是采取部門分散立法的形式對其進行保護，比如《兒童網(wǎng)上隱私保護法》 《消費者網(wǎng)上隱私法》 《電子通訊隱私法案》等，主要規(guī)制的是公權機構收集個人信息的特定領域行為，對于企業(yè)卻沒有過多的限制，因此也被人詬病為脫離特定場景便無法可依，并不能提供有效的保護。由于美國始終遵循市場自治原則，尊重企業(yè)自我選擇以最大化數(shù)據(jù)商業(yè)化利用，過于嚴格的數(shù)據(jù)隱私保護立法無疑會遭到行業(yè)巨頭的反對，面對臉書劍橋分析數(shù)據(jù)事件的持續(xù)發(fā)酵，美國在數(shù)據(jù)監(jiān)管立法上陷入了兩難的境地。

不同于美國，歐盟在數(shù)據(jù)保護方面立足于保護人格尊嚴和自由，實施更為嚴格的保護模式。2018年出臺的《通用數(shù)據(jù)保護條例》 （General Data Protection Regulation，下稱GDPR） 是目前世界上最為完備的大數(shù)據(jù)監(jiān)管立法，賦予了個人數(shù)據(jù)主體對數(shù)據(jù)高度的控制權，涵蓋了自決權、限制處理權（除存儲外暫不處理其個人數(shù)據(jù)）、數(shù)據(jù)持續(xù)控制權（可攜帶權）、自動化決策權等多項權利。與美國對企業(yè)的寬容態(tài)度不同，GDPR 對于違法的數(shù)據(jù)處理者采取了嚴苛的懲罰措施：針對違反隱私保護設計、沒有實施充分的技術安全保障措施、違反數(shù)據(jù)泄露通知要求等條款的企業(yè)處以1000 萬歐元或上一年度全球營收的2%，兩者取其高。

我國的個人數(shù)據(jù)隱私權保護立足于《民法典》第六章，首次為個人信息構建了人格權益保護體系，《個保法》在《民法典》的基礎上進一步完善了個人信息認定，強調從信息到特定自然人雙向的關聯(lián)性，同時也借鑒了GDPR 的立法經(jīng)驗，增加了個人信息可攜帶權的規(guī)定，并且承繼了歐盟立法嚴厲的懲罰機制。人格權路徑在一定程度上為自然人數(shù)據(jù)主體提供更為寬泛的保護，但單純依靠人格權保護數(shù)據(jù)顯然是不夠的，個人數(shù)據(jù)并不能簡單和隱私或個人信息劃等號。與個人信息呈現(xiàn)的人格內容不同，個人數(shù)據(jù)是將個人信息以電子化形式記錄而形成的客觀事物。GDPR 中個人信息和個人數(shù)據(jù)共用“personal information”一詞，對兩者概念的混用引發(fā)了歐洲學者的批評，認為這會不利于未來歐盟數(shù)據(jù)產權的構建。我國民法典已明確了個人信息與數(shù)據(jù)相區(qū)分的保護體系，在第一百二十七條中肯定了數(shù)據(jù)的財產權益，但對數(shù)據(jù)產權的具體規(guī)則做了留白處理。個人信息屬于人格權的保護范疇，而經(jīng)過企業(yè)二次加工演化成為的個人數(shù)據(jù)則具有財產屬性。兩者按不同法律軌道處理不僅可以避免人格權和財產權的法理沖突，也可以滿足個人信息和數(shù)據(jù)在不同層面的需求。

三、數(shù)據(jù)產權法律規(guī)則的構建

（一） 數(shù)據(jù)產權建立的必要性和法律基礎

基于對于我國司法實踐的考察，針對數(shù)據(jù)保護及其所衍生出的利益沖突爭議，目前尚未得出統(tǒng)一且合理的制度安排。而面對日益活躍的數(shù)據(jù)交易市場和數(shù)據(jù)共享需求，現(xiàn)有的法律規(guī)范多以被動的補救型制度為主，已無法適應數(shù)據(jù)要素市場的發(fā)展，通過產權來規(guī)范數(shù)據(jù)商業(yè)現(xiàn)象是大勢所趨的。清晰的產權歸屬是保證數(shù)據(jù)交易順利開展的法律基礎，而討論數(shù)據(jù)產權的前提是承認數(shù)據(jù)具有財產屬性［19］，我國法律早已注意到了數(shù)據(jù)商品化的趨勢，并為此發(fā)展趨勢預留了空間。目前，我國在數(shù)據(jù)保護主要由三部法律支撐：《網(wǎng)絡安全法》定位網(wǎng)絡空間安全的整體治理、《數(shù)據(jù)安全法》負責數(shù)據(jù)處理安全以及開發(fā)利用、《個保法》著眼于個人信息保護。三部法律的主要任務在于調整數(shù)據(jù)安全的相關法律關系，對于涉及數(shù)據(jù)財產權益的糾紛仍然依靠《反法》的原則進行調整。2018 年，在“淘寶訴美景案”中，法院判定淘寶對其開發(fā)運營的數(shù)據(jù)平臺享有“競爭性財產權益”，這是我國司法實踐中首次承認企業(yè)享有數(shù)據(jù)財產權利。雖然判決中的財產權益仍限于《反法》保護框架，企業(yè)只能在受到侵害后才能得到保護，不等于獨立的財產權，但這一表述意味著我國朝著承認數(shù)據(jù)產權的方向邁進了一步。此外，法院還強調了淘寶的數(shù)據(jù)產品雖源于用戶原始信息，但其投入了人力、物力和財力，最終呈現(xiàn)的數(shù)據(jù)內容已是經(jīng)過處理加工的衍生數(shù)據(jù)，具有合法權益，這種做法其實近乎于為企業(yè)加工形成的數(shù)據(jù)確立一種新型的排他財產權。《反法》雖然發(fā)揮了一定的保護數(shù)據(jù)財產權益的功能，但其以規(guī)制市場不正當競爭行為、維護公共秩序為立法目的，并不直接關注數(shù)據(jù)產權本身，這種事后防御的救濟方式使數(shù)據(jù)主體無法積極行使權利，同時也無法應對數(shù)據(jù)流通共享所形成的新型經(jīng)濟利益關系。

（二） 數(shù)據(jù)產權界定規(guī)則

從數(shù)據(jù)價值的產生過程來看，數(shù)據(jù)可以被廣義劃分為原始數(shù)據(jù)、經(jīng)過加工處理而產生經(jīng)濟價值的衍生數(shù)據(jù)、公共數(shù)據(jù)（見表1）。由此，數(shù)據(jù)權利主體可以在此基礎上進行劃分，即個人用戶（數(shù)據(jù)產生者）、企業(yè)（數(shù)據(jù)收集處理者）、公權力機構（包括政府為代表的數(shù)據(jù)持有、控制主體）。

表1 數(shù)據(jù)權屬類型對比與分析

對于個人用戶而言，不少學者主張原始數(shù)據(jù)的所有權人即用戶本人，將隱私權觀念下的個人信息自決等同于絕對支配權。但本文認為，個人對源于自身的原始數(shù)據(jù)（即個人信息） 并不具備財產權，更不應上升為產權，而是享有人格利益。個人擁有主張個人信息上的個人利益不受侵害的權利，可以通過《民法典》和《個保法》中知情權、決定權等條款保護人權、尊嚴、隱私等方面的權益。由于個人信息能直接識別特定自然人身份，一旦賦予個人信息產權，將會直接導致個人信息買賣合法化，其是否違背法律倫理尚待探討，這一權利配置會導致本就出于弱勢地位的個人用戶更加難以維護自身的隱私安全。此外，如果個人用戶享有原始數(shù)據(jù)的產權，那么獲得所有個人用戶授權將會成為企業(yè)開展一切活動的必經(jīng)程序。這與通過“知情-同意”方式來獲取個人信息合法處理不同，獲得個人信息的產權人的授權會使企業(yè)消耗巨額的合規(guī)成本，否則將面臨侵權風險。因而，我們在考慮數(shù)據(jù)產權配置時不能作簡單的切割，還需要考慮市場運營成本、可行性、社會公共利益，以及數(shù)據(jù)依靠流通才能創(chuàng)造價值的特性等因素，直接賦予個人信息產權或其他支配性權利顯然是不合理的。

企業(yè)主體在原始數(shù)據(jù)基礎上，投入人力物力，對收集匯總的個人信息進行算法分析、匿名化處理等操作最終形成衍生數(shù)據(jù)，沒有企業(yè)的記錄和存儲，數(shù)據(jù)無法產生商業(yè)價值，根據(jù)馬克思的勞動價值理論，企業(yè)對其勞動成果享有財產權益，應該享有對衍生數(shù)據(jù)的產權。此外，承認企業(yè)對于衍生數(shù)據(jù)的產權有利于規(guī)范數(shù)據(jù)交易市場，明確數(shù)據(jù)交易的法律基礎，保障數(shù)據(jù)流通的有序進行。爭議問題在于，衍生數(shù)據(jù)來源于用戶的原始數(shù)據(jù)，衍生數(shù)據(jù)所產生的的財產權益是否應該與用戶共有。本文認為，個人信息經(jīng)過去身份化處理后，已去除了數(shù)據(jù)中的用戶身份數(shù)據(jù)，切斷了個人與數(shù)據(jù)之間的人格權聯(lián)系，因此加工后的衍生數(shù)據(jù)與個人已經(jīng)沒有法律聯(lián)系，更沒有財產利益。這也是我國大數(shù)據(jù)交易中心所依托的合法基礎，正如貴陽大數(shù)據(jù)交易所總裁王叁壽所認為的：“交易所交易的不是底層數(shù)據(jù)，而是清洗、分析、建模之后的數(shù)據(jù)結果?！钡枰赋龅氖?，數(shù)據(jù)清洗并不能保證完全去除個人身份信息，企業(yè)對于衍生數(shù)據(jù)的所有權必須建立在數(shù)據(jù)已完全實現(xiàn)匿名化之上。另外，企業(yè)所享有的數(shù)據(jù)產權是受到一定限制的。與物權概念中的所有權不同，數(shù)據(jù)權屬的確定始終面臨著經(jīng)濟價值與主體價值的沖突問題。數(shù)據(jù)的經(jīng)濟價值在于流通共享，但由于數(shù)據(jù)與個人有關，無法如同一般的物權客體能夠隨意流轉，受到人格權的限制。即使經(jīng)過匿名化處理后的數(shù)據(jù)使用仍然受限于《個保法》的目的限制原則和必要原則，企業(yè)在使用信息時的目的應與收集信息時獲取用戶知情同意的使用目的一致，一旦超出最初的目的須重新獲取用戶的許可，收集個人信息應采取對個人權益影響最小的方式，防止過度收集、濫用個人信息。從國內數(shù)據(jù)交易所的實踐來看，數(shù)據(jù)產業(yè)尚缺乏對數(shù)據(jù)交易透明度的關注。交易雙方的信息、數(shù)據(jù)類型等信息披露不足導致各方對于數(shù)據(jù)交易安全風險的憂慮，明確企業(yè)對于匿名化數(shù)據(jù)所有權以及相配套的限制性措施顯得尤為緊迫。

政府在大數(shù)據(jù)時代掌握著眾多數(shù)據(jù)資源，包含自然知識數(shù)據(jù)、經(jīng)濟民生數(shù)據(jù)等公共數(shù)據(jù)，同時也包含在履職過程中所掌握的個人和企業(yè)的相關數(shù)據(jù)，兩類數(shù)據(jù)的權屬和開放應有所區(qū)分。對于公共數(shù)據(jù)的權屬，可以將其歸屬為國家所有，由政府以非盈利目的無償開放，任何社會主體都能使用，滿足公眾對政府數(shù)據(jù)的需求；對于自然人數(shù)據(jù)（如身份、信用信息） 和企事業(yè)單位數(shù)據(jù)（如經(jīng)營納稅信息），由政府控制管理，但不應該將這些數(shù)據(jù)向任何社會主體開放，針對一些特定社會主體（如商業(yè)機構、研究單位） 開發(fā)利用的需要，政府可以實施有償有條件的開放政策，并取得相關當事人的知情同意。但必須預見到的是，政府數(shù)據(jù)開放隨之帶來的國家安全風險、數(shù)據(jù)安全風險、個人隱私風險不可避免，如何形成相對完善的政府數(shù)據(jù)開放模式，保障數(shù)據(jù)流通的可控性，尚待立法和數(shù)據(jù)行業(yè)的進一步探索。

（三） 公私法協(xié)同的多元數(shù)據(jù)保護機制

當前我國數(shù)據(jù)保護立法側重于利用公法對數(shù)據(jù)行為進行規(guī)制，具體表現(xiàn)為：一是強調數(shù)據(jù)的國家控制，而非個人控制。《網(wǎng)絡安全法》和《數(shù)據(jù)安全法》都是從國家整體安全觀出發(fā)下的數(shù)據(jù)立法，《網(wǎng)絡安全法》中提出的“重要數(shù)據(jù)”的概念只針對國家而非個人和企業(yè)；二是強化平臺的責任追究，要求網(wǎng)絡平臺運營者承擔網(wǎng)絡安全保護義務；三是建立有效的外部監(jiān)管機制，通過《反法》對市場行為進行規(guī)制，維護消費者的權益；四是健全個人信息人格權保護，通過行政手段介入和公益訴訟的方式保護人民群眾的切身利益。而在私法層面，雖然司法裁判已明確數(shù)據(jù)具有財產性權益，我國在立法上對于數(shù)據(jù)產權的態(tài)度依舊謹慎。究其原因，在于賦予用戶對數(shù)據(jù)絕對支配權會促使當事人將數(shù)據(jù)作為盈利的手段，而賦予企業(yè)數(shù)據(jù)產權無異于授權企業(yè)對數(shù)據(jù)進行定價，最終會導致交易成本增加，不利于數(shù)據(jù)的流通。

然而，個人信息的私法保護路徑并不意味著授予用戶對個人信息的絕對支配權。和單純私人屬性的物權不同，數(shù)據(jù)是包含公共利益、人格利益和財產利益的權利束。在數(shù)據(jù)權利保護的過程中，并非只能遵循一種保護路徑，應該根據(jù)數(shù)據(jù)在具體行為場景中體現(xiàn)的不同利益，適用不同的法律規(guī)制。因此，以責任規(guī)則為主導的公法保障和以財產規(guī)則為代表的私法救濟并不沖突，而是相輔相成的關系。公法立足于公共利益，通過規(guī)范數(shù)據(jù)使用行為為公眾提供穩(wěn)定、公平的數(shù)據(jù)流通環(huán)境；私法確立數(shù)據(jù)財產權的法律地位，明晰不同數(shù)據(jù)主體在數(shù)據(jù)財產權利體系中的權利內容，在保障個人信息安全的前提下，使企業(yè)能通過自由協(xié)商的方式約定數(shù)據(jù)權屬與收益，實現(xiàn)數(shù)據(jù)自愿流通。

四、結語

建立數(shù)據(jù)產權制度是發(fā)展數(shù)據(jù)要素市場，健全數(shù)據(jù)交易平臺的基礎。數(shù)據(jù)的價值在于流動，其所具有的非排他性、非損耗性等特征使傳統(tǒng)意義上的所有權不能完全適應數(shù)據(jù)財產，需要從社會整體利益出發(fā)，在滿足不同主體的需求的同時，發(fā)展出促進數(shù)據(jù)共享流通的新型數(shù)據(jù)產權模式。一方面，要明確數(shù)據(jù)的歸屬權，為數(shù)據(jù)的交易流通提供穩(wěn)定的法律基礎；另一方面，也要著眼于數(shù)據(jù)共享所帶來的個人信息安全風險，需要對企業(yè)的數(shù)據(jù)產權進行一定限制，防止數(shù)據(jù)濫用和數(shù)據(jù)壟斷。●