中外法学-新刊-详情

阅读PDF

论数据持有者权

高富平，华东政法大学法律学院{教授}

人类正在经历数据革命，数据已经成为数字经济时代的新型资源。数据资源最大的特征是，它不仅可以为相同主体跨时间重复使用（非消耗性），为不同主体同时使用（使用非排他性），而且可以因不同领域或行业、不同的使用产生不同的使用价值（价值多样性）。这三个特征集中体现了数据的可流通利用性，使其区别于其他生产要素。但是，实践中数据资源的利用率却极低。2020年，全球创建、捕获、复制和使用的数据总量约在64.2ZB，但2020年产生和消耗的数据只有2%被保存并保留到2021年。我国提出数据生产要素概念的目的就是要将数据作为经济资源，不仅仅实现数据在不同主体之间为相同用途的使用，更重要的是实现不同用途、不同时序的流通利用。因此，最大化流通意味着数据社会价值最大化的实现，构建实现该目的的数据流通利用秩序就成为数据要素市场建设的主要目标。

英国数据伦理和创新中心副主席杰尼·坦尼森（Jeni Tennison）称，数据是支撑着我们社会和经济各个领域的新型无形基础设施，我们需要设计我们的数据基础设施以满足社会和经济需求。而现在英国立法中的权利要么缺乏清晰度，要么重叠或冲突，亟待发展成一个连贯的数据权利框架。这不仅仅是英国的现状，也是包括我国在内世界很多国家的现状。由于数据上承载价值的多元性，数据的“赋权”永远充满着争议。许多学者甚至怀疑数据是否或应该受制于任何产权制度。除了少数学者提出数据资源归国家所有外，大多学者在私法框架下运用传统法律逻辑和权利体系开展数据产权配置。有学者援用物权法框架，提出数据所有权与用益权二元划分的权利体系，或认为可以设置数据文件所有权。有学者将知识产权制度扩展至数据，认为应当对耗费实质投入并达到实质规模的大数据集合设置有限排他权。更有许多学者认为数据兼有人格权益和财产权益，提出各种复合型财产权或新型财产权，或者创制新的赋权模式。

笔者认为，数据因其认知媒介属性而一般被置于公共领域讨论，而数据资源化（要素化）提出了数据流通利用秩序的新命题，但是传统产权范式不适合数据资源本身的特征和法律性质，不宜用来构建数据流通利用秩序。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（下称《意见》）提出淡化所有权、强调使用权，聚焦数据使用权流通数据的数据产权新思路，值得深入研究。本文认为，数据“赋权”应实行“谁取得，谁控制，谁使用”的开放模式，激励和保护数据价值创造，而不是对数据持久排他控制，由此揭示和论证适合数据特征的数据持有者权制度。本文区分了作为数字化的事实的数据和数字化的知识，并认为数据是生产知识的原材料，知识只是数据分析的结果。这意味着本文的数据流通利用秩序的构建仅指数字化的事实数据，包括机器产生的可机读数据，也包括人可识读的可计算分析的数据，但不能用于计算分析的事实信息和知识不属于本文的数据和数据流通利用秩序讨论范畴。

一、数据要素化与传统产权困境

伴随移动设备和物联网应用，人类进入到客观世界可感知，一切行动或变化有记录的数字化时代，纯粹由人完成的实地调查、测量记录形成的事实数据在人类认知中的作用将会不断减少，而机器生成和人机互动形成的机读事实数据将成为人类知识生产的主要原材料。“大数据+人工智能”便是人类认知客观世界的新范式，知识生产的新方式。

（一）数据作为认知媒介

从源头上看，大量可用于知识生产的数据并不是人们有意生产出来的，而是人类社会活动的结果。人类依赖数据来反映客观世界，再通过数据认知和改造世界，构建人类知识体系。人类在社会交往和各项活动中会形成各种数据，这些数据又被收集和流通利用于认知客观世界。数据是人类从事社会活动和科学研究活动的“副产品”。数字技术的应用改变了数据生成和处理的能力，但并未改变数据是人类认知活动和社会活动产物的本质属性。

为保护人们获取数据、探索客观规律、发现新知的自由，人类社会一直将事实数据置于公共领域，而不允许设置排他支配权，纳入单个主体意志之下。近代工业革命产生的知识产权法并没有将事实（及知识）纳入专有权体系，而是置于公共领域；而当今的个人数据保护法，并没有也不应当仅因为数据与个人关联，而赋予个人拥有某种排他支配权。最主要的原因是赋予人们对数据的排他支配权会妨碍人类探索客观规律、发现新知的自由。根本上，数据是认知工具和知识来源。数据是客观世界的映射，是认识客观世界规律的手段，赋予数据持有者以传统意义上的产权，会妨碍人类探索客观规律、发现新知的自由。但是，传统法律对于事实数据的定位与如今的数据生产要素化存在着一定的冲突。

（二）数据要素化：数据生产性

“大数据+人工智能”的人类认知方式，大大拓展了人类利用数据生产知识的能力，使数据的生产、流通和利用产业化，成为一种经济生产活动。虽然人类社会活动会产生大量的数据副产品，机器或人与机器的互动过程中实时地生成无限量数据。但是，未经治理的数据是没有使用价值的，它不能关联其他数据，不能用于训练算法，不能产生洞见、预测和知识。人们认识到，数据不是天然存在的，副产品的数据不经过“冶炼”就不能使用——用于计算分析。于是，获取和治理数据，分析和利用数据，交易数据的价值，不仅成为一种新兴产业，而且也成为每个企业创新和提升竞争力的手段。数据从原来的可自由使用的公共资源锐变为经济资源，需要寻求最大化实现数据价值的路径，构建数据流通利用秩序的制度。

我国在世界上首次将数据视为新的生产要素，是传统生产要素理论的重大突破，反映了数据成为经济资源的新趋势。在笔者看来，这不是针对人类自身处理事实数据能力的表达，而反映了人工智能对数据流通利用秩序的诉求。人工智能不仅需要大规模数据，而且还需要将散乱的碎片化数据整理成机器可识读的数据，以供机器学习。将这一过程类比为生产性活动，就是利用数字工具采集和捕获数据，形成与特定对象分离的数据资源的过程。这些数据资源还需要打破不同类型数据的孤立性，进行组织关联，形成结构化的数据集，才能训练算法，形成机器智能。从价值产生的角度，数据的捕获、采集、收集、汇集、整理等汇集加工处理，构建了规模化的数据生产活动。从数据原始生产，再到不断汇集和整理的各种数据集的生产，都是数据分析者的原材料供应者，本文统称为数据生产者。这些生产者的权益需要保护，也正是这些数据的生产者使数据不断成为可用的数据产品，开启数据的社会化或流通利用。只要生产出清洁、可用的数据资源且形成通畅的数据流通利用秩序，不仅可以实现数据社会化配置和利用，还能有效满足人工智能应用对数据的需求。这样，所有的企业就可以受惠于“大数据+人工智能”红利，形成数据驱动全社会智能决策的发展模式。

因此，数据作为生产要素要通过一系列生产性活动来实现，这需要相应的数据基础制度以构建高效数据流通利用秩序，实现数据从采集，到汇集治理，再到分析应用的产业链，促进数据到知识或智能的转化，赋能整个社会。在这方面，传统的产权制度恰恰不适应数据特征和价值实现秩序要求。

（三）传统产权范式的不适当性

依据传统财产法理论，有形物可特定化，借助占有和登记，特定主体与特定客体之间的支配关系可以形成清晰的权利边界和外观，且可以自由地处分权利，包括保留本权利而让渡使用权能。因此，有形物是所有权的标配，所有权即是有形物支配权。为此，有学者提出数据亦为有形物，试图论证所有权可以附加到数据上，成立数据所有权。但是，问题的关键可能不在于是否有形，而在于是否可以权利化。因为源起于有形财产的所有权已经不再是一个法律概念，而是人类解决有价值资源利用秩序的范式。这种范式被转移到创新成果保护，创立了知识产权。尽管三类知识产权客体边界有时不清晰甚至存在并存权利，但仍然借助客体界定和注册登记建立权利外观体系，在无形财产上建立排他支配权体系。这三类专有权仍然遵循着所有权基本理念和要素，这些要素为：①客体特定或可界定，借此区分权利边界（客体特定）；②特定主体与特定客体之间支配关系（权利）可为外人判断（权利外观化）；③单一主体支配特定客体的安排（排他性）；④让与客体的使用权仍然保留本权利（追及性）。能够满足这四点要素的资源可以清晰地界定出排他支配权，形成可流转产权，并以此构建资源社会化配置和利用的市场经济（本文概括为传统产权范式）。

笔者认为，数据不能纳入传统产权范式的根本原因是数据是关于客观世界（包括自然和社会）存在和变化的事实，而客观事实是认知世界媒介，不能被任何人排他拥有，相反我们应当保护每个人获取数据、认知世界的自由，以形成人类认知世界和改造世界的创新力和生产力。为了更加简洁地论证这一观点，笔者认为社会中的每个社会主体均扮演三个角色：数据来源者、数据生产者和数据使用者。首先，每个主体都需要通过数据来彰显自己在社会的独立存在，同时在社会活动中生成或留下大量的数据，成为数据来源者；其次，为了开展各项社会活动，每个社会主体均需要获取他人生成数据，认知客观世界或交往对象；最后，每个社会主体在使用数据，认知世界的过程中会对数据进行处理加工，形成可用的数据，成为数据生产者。每个主体的三重角色是相互冲突的，作为使用者希望自由获取来源者的和生产者处理后的数据，数据来源者则不希望他人获取数据，而生产者一方面希望从来源者或生产者获得数据，另一方面则希望独享其处理后的数据。显然，赋予任何主体以排他支配权，只会加剧各角色之间的冲突，听任数据使用者随意爬取他人数据，又会使数据使用陷入无序状态。从这个意义上，无论数据来源者和数据生产者都不宜赋予类似于所有权的传统产权。

1.来源者产权范式保护的不适当性

数据是客观世界（自然和社会）的映射或记录，因而它可以关联到社会中的所有主体。数据首先涉及记录或描述对象的利益。在数据科学中，数据描述或指向的对象称为数据主题，主题是客观世界中需要观察的实体，实体可以是人、实物、组织、事件、抽象概念等任何对象。数据即按照一定规则描述客观世界的客观存在和变化的数字化记录。当数据主题是自然人时，数据主题演变为数据主体，涉及数据主体权益保护。当数据主题是有主物时，物所有者和使用者享有什么权益，当组织成为数据主题时，是否要保护组织利益，这些问题还没有进入法律视野。

由于人是主体，关于人的数据的处理需要考虑主体权益。但是，无论采取尊严主义，还是产权主义，本质上都是服务个人秩序。而事物总会牵连到主体，除个人外，还有组织和机构。事实上，这些主体都是数据分析中的实体或事实。沿着个人主义保护的思路，不管赋予这些事实关联主体以什么权利，都会导致分析对象可以拒绝分析的结果。不管是基于财产权还是人格权探讨数据赋权，都反映了个人本位主义思想，忘却了人本质是社会关系的存在。如果人类不改变通过数据认知客观世界的事实，那么就应当坚持对事实数据的开放主义态度，以社会整体利益来思考数据的重用秩序。“用一个根据财产法构建的新框架来取代这个既定框架并不有利。”因此，这种来源或关联有利益存在，有利益就有支配权的思维模式不仅是错误的，还是危险的。萨洛姆·维尔乔恩（Salomé Viljoen）在对财产主义和尊严主义进行检讨之后，提出应当将数据重新设想为一种民主资源，视为服从民主秩序的集体资源，而不是服从私人秩序和个人意志的内在自我的表达。“一个人行使自由必然会限制他人行使自由的情况需要公共治理而不是个人治理。”实行基于数据社会关系民主化的数据治理方案：从个人数据主体权利转向更民主的数据治理机制。我国亦有学者提出了类似的主张，认为数权或数据权反映了人类生存和发展的价值需求，“是一种共享型资源，数权的本质是共享权，数字秩序是一种共享秩序”，或指出数据法应超越传统的财产权属思维，以开放利用的价值逻辑为基础，在主体间利益互动关系层面进行具体界权，逐步建成容纳多维度、多层次规范的领域规则网络。

因此，对于关联个人的数据，个人没有决定这些数据被谁使用的权利，但为维护个人尊严、自由、隐私利益，个人有权干预数据处理者如何使用这些数据。这便是个人数据保护法要解决的问题。传统的基于个体本位的支配权范式，无论是基于尊严还是财产都不符合数据的定性。这一结论原则上亦适用于物主和组织，来源者不应当对关于物或组织的数据享有排他支配权。

2.赋予数据生产者数据产权的不适当性

数据非天然存在，而有价值的数据是生产出来的，赋予价值创造或添附者以产权，成为实现数据社会化利用的必要选择。在这方面，大致出现两种路径，一是知识产权专有权路径，另一是财产权路径。由于数据的无形性，使其很容易与知识产权联系起来。包括我国在内的许多国家，均有运用反不正当竞争法相关规范来保护有价值商业信息的做法，而且伴随网络经济发展，反不正当竞争法工具被运用得越来越成熟。但是，人们并不满足事后救济模式，还希望将事实数据纳入传统专有权范式，创造新的知识产权新形态。在《民法总则》起草过程中，数据曾被列入知识产权客体。在数据生产要素概念提出后，国家提出要构建数据知识产权保护制度。但是，事实数据设置专有权，与知识产权不保护事实的理念和目标相悖，很可能走向其反面——扼制创新。

财产权路径主要援用劳动理论。该理论认为对于付出劳动，创造价值的数据生产者应当被给予财产权。欧盟曾动议提出数据生产者权，国内许多学者主张数据加工处理者对衍生数据或数据产品享有某种产权，均属于此类主张。笔者认为，数据收集、预处理、汇集和分析均需要劳动投入，但绝对不能简单地以“劳动者获得劳动成果所有权”来赋予生产者以数据产品产权。每个主体、每一次对数据价值的改进或创造是非常有限的，这是因为数据采集、治理和控制是有差异的、不均匀的，对于客体世界的认知则需要获取尽可能全面的数据，就会产生对他人已经采集和持有数据的需求。在数据价值日益凸显的今天，对于数据资源的获取和使用沿用过去的“谁生产控制，谁取得绝对支配权”的传统产权范式，那么就会给数据在先获取者太多自由，妨碍在后的更多主体认知客观世界的自由。

从社会整体来看，在事实数据产生到不断利用和产出知识的整个应用过程中，每个社会主体既是数据的生产参与者，也是数据使用者，也是最终的受益者。数据上存在不同利益叠加的现象，不仅自然人主体人格利益和财产利益可以共存，而且可以为不同的主体获取和使用，多元主体的利益共存于数据之上。最为重要的是，数据越是为更多的主体获取和使用，越有利于社会整体利益。这是数据资源区别于其他生产要素的重要特征之一。也就是说，每个社会主体对他人创制的数据都有潜在的需求，应当被赋予依法采集和获取所需要数据资源的权利。数据资源生产和使用的社会性，导致人类社会对数据采集和数据持有采开放原则。这显然与传统产权的专有专用逻辑相悖。

传统上的产权体系以赋予权利人自由来对抗全体世人不自由为基本模型，通过限制权利人权利来协调权利人与非权利人、权利人与整个社会和国家之间的利益冲突。对权利的限制既可以用于协调权利人与社会个体之间的利益冲突，比如不动产相邻关系、知识产权的在先权利等，也可以是为了社会整体利益，如不动产文物保护、合理使用等；另外，法律可以基于公共利益、公共安全等对私人财产权利施加限制。“赋权+限权”是排他支配权体系协调权利人与其他人、权利人与社会整体之间关系的主要手段。数据上存在着多种利益相关者，决定了数据不能依赖传统的“赋权+限权”模式来解决数据上利益协调问题。赋权和限权模式旨在形成权利人有权和其他权利人无权的简单法律关系，构筑的是权利人“说了算”的单一决定体系。在数据存在多重利益相关者的情形下，这种单一决定体系，不足以形成一致的目标，协同实现共同利益。

总之，“大数据+人工智能”的认知方式变革带来了数据资源化利用需求，不仅可以自主控制利用数据，而且还要实现社会化配置利用。数据作为源自于社会活动、认知客观世界规律的媒介，又决定了我们应当保持事实数据的开放性、可获取和可利用性。一方面，我们需要数据开放和自由，另一方面需要控制生产、流通利用秩序。本质上，我们需要考虑和平衡每个主体同时作为数据来源者、数据生产者和数据使用者三重角色的利益冲突。如何寻求兼顾两重价值，平衡三重利益冲突，而又能开启数据有效流通利用的秩序，是数据革命给人类社会发展提出的新命题。

二、数据产权新范式：基于价值创造的数据持有者权

为实现全社会最有效流通利用数据的秩序，我们既需要保持数据来源的开放性，使数据使用者可以获取数据，又需要激励数据的价值改进和创造行为，保护数据上的正当权益。实现该目标的数据产权安排应当是基于价值协同考量的数据持有者权。

（一）数据产权的目标：数据价值最大化实现

虽然我们承认数据的独特属性使其很难纳入传统的产权范式，但数据的无形性、非排他性、非竞争性、非消耗性等特征并不是数据产权化的根本障碍，数据产权化的障碍在于数据本身价值的独特性——数据的价值在于使用。数据本身只是记录或反映某个客观对象的事实，反映其存在和变化的某个维度。数据更像土地，“必须开发数据才能使其有用和有价值”。单纯的数据没有或没有多少价值，有价值的是数据与数据之间的连接。一个数据就是一个特征，两条数据可能会成为洞察力。当数据与其他数据结合时，数据的价值会增加，而且结合规模越大，挖掘出的价值就越大。当可以从一堆数据中找出模型时，就具有智能解决业务问题的能力。因此，数据的价值在于汇集更多数据，训练算法，形成模型，以解决研究、决策和运营问题。形象一点说，大数据的价值不是数据，而是讲述背后的“故事”。

许多学者指出了单个数据的价值有限性，比较典型的表述如：“个别的或零散的数据其边际价值接近于零。为了发挥数据的价值，需要将大量数据整合起来进行分析和开发。”《人力资源审查》（HRExaminer）的首席分析师约翰·萨姆瑟（John Sumser）认为，元数据具有独立于其基础数据的价值，还有人认为，元数据才是大数据。因此，数据价值是有目的的生产（形成）过程。这个过程并不是一次性的，从原材料到最终消费品存在一个很长的价值链条。这一过程“就像制造商提炼原材料和制造产品”。显然，数据的价值取决于使用，而不是生产它的成本。数据的价值是在需求侧发现的，而不是供给侧，“数据的价值取决于其受众”形象地表达了数据价值的特殊性。

基于数据价值产生和实现的特殊性，我们可以对数据的价值特征总结如下：首先，数据价值具有多样性。数据只有在特定业务或应用场景下，结合不同的数据，解决特定问题才有意义或价值。数据具有多领域多目的的应用性，因而产生多样的使用价值；其次，数据价值具有时序性。作为反映客观世界变化的数据具有时间性，反映客观事物在特定时间的存在和变化。数据在时间序列上越完整，越有价值，但在不同时间也具有相应的历史价值；最后，数据价值具有无限性。对于个体而言，数据是服务于特定时间、特定业务目的或场景业务的，数据的价值是有限的，甚至数据价值会随时间推移而减少或丧失。但是，对于社会整体或者其他潜在数据使用者而言，数据永远不会耗尽，并且可以以接近零的边际成本在无限数量的具体场景中流通利用。

基于上述特征，我们可以对数据价值做出一组基本判断：数据的价值在于使用，而使用不仅包括数据持有者自己用，更在于让他人使用，这样才能使数据价值最大化。单个数据需要与更多来源多样的数据结合，形成足够的数据分析样本才具有价值；数据的价值取决于与什么数据进行了多少次的匹配、结合，被进行了多少次挖掘分析。实际上，让他人使用数据就是数据流通，就是在实现数据的价值。流通即使用，使用即流通，数据在不断的流通利用中实现其价值。

（二）数据持有者权的提出

基于以上目的，本文认为最大化实现数据价值的制度安排应当实行“谁取得，谁控制，谁使用”的开放主义“赋权”模式。开放主义的数据取得观念在于否定数据存在原始权利，既不承认物权法的先占原理适用于数据资源，也不完全认同劳动即可以创设数据所有权或专有权。针对数据资源的流通利用秩序，我们应当基于数据非排他使用且各自创造独立的价值而赋予每个数据价值创造者以独立权利，从而最大化地最优实现数据的价值。

既然数据是在不断的使用中创造价值的，我们应当以数据流通利用过程中价值创造行为为基础创设各自独立的“产权”。数据赋权的基础不是对数据的拥有，而是对数据上产生的价值的享有。由于数据本身是可分享的，而基于各自价值创造而控制数据符合每个数据使用者的期望。只要具有各自的价值基础，那么不同的使用者就可在相同或相似数据上形成为各自独立使用的数据权利。这样的赋权以价值或利益识别为基础，而忽略对权利客体的界定。不是从客体界定权利，而是从利益界定权利，也许是数据权利配置的现实选择。这一理论可以概括为针对相同或相似来源数据基于各自价值创造各自享有的独立权利。可以通过这种“产权”安排来切断数据持有者对后续使用者所使用数据的支配力，使每个合法取得数据的使用者成为独立数据持有者，享有独立数据使用权，以最大化促进数据的社会化流通利用。

上述权利配置理论旨在让数据获取保持开放性，有限地保护每个合法获得者对数据的控制，以使其有相对安全的环境，实现其创造的数据价值。这意味着每个对数据进行改进、完善等处理行为的主体都应当被赋予独立的数据权利。持有者权利配置的基础并不是对数据的持有或控制，而是价值创造或添附，是持有者加工处理行为。持有只是数据价值创造者在大数据价值链中某个阶段控制数据状态的描述，持有者的权利则取决于所创造的价值。这样权利配置就有别于基于数据先占或控制的物权规则。这样的权利配置的基本原理或持有者权取得要件可归纳如下：

第一，合法取得数据。按照本文对数据的定性，事实数据可为社会主体开放取得，但必须保护数据来源者的合法权益，至于是否存在或存在什么利益需要获取者依情形判断。这使数据不存在明确的取得规则，但只有合法取得数据且不侵害在先利益的情形下，后续的处理加工才具有合法性。数据取得方式分直接取得和间接取得。直接取得即是从数据来源者直接采集取得，其合法性要点是遵循现行法律对数据上合法利益保护的规定以及禁止性规定。比如，在遵循Robots协议（网络爬虫协议）的条件下，利用爬虫技术可以合法获取其他网络运营者的数据；在涉及个人信息的情形下，要遵从《个人信息保护法》的规定；如果间接取得，需要判断数据的可交易性等。

第二，合法控制和管理数据。合法取得数据者还必须合法控制和管理数据，确保数据持有和使用状态不违法。这是因为数据上存在多重利益，还涉及安全问题、公共利益等，需要数据持有者依据法律和社会伦理道德要求实施数据合规管理，防范数据风险。这种合规和安全管理可以看作是数据持有的合法性要件，甚至也是成为数据持有者的条件。因此，《意见》将确保数据安全、保护公共利益作为取得数据产权的前提条件。实际上，数据持有者还得遵循所有的强制性法律规范，确保数据持有和使用的状态是合法的。

第三，对数据进行合法的加工使用。仅取得和控制数据使数据持有者可以使用数据，但还不足以产生流通或交易数据的权利，否则即产生易引发社会危害的“倒卖”数据行为。取得数据的主体还需要对数据进行加工处理，创造属于自己的合法利益，寻求法律保护实现该利益。对合法取得的数据进行加工处理，创造了新的数据价值或为数据添附了新价值，成为持有者处分其加工后数据的权利的正当性基础。也就是说，只有经过实质性加工处理劳动，才能交易数据，使数据在不断流通利用中创造和实现价值。

（三）数据持有者权的法律定位：非排他使用权

如何明确和限定数据持有者权利，既对数据价值链条上每个主体配置以相应的权利，以激励其数据生产和流通，又不给予对数据的排他支配权，以保持数据的开放性，成为数据持有者权设计关键。笔者将数据持有者权定位于基于事实控制非排他使用权。从以下三方面，对数据持有者权法律性质和效力进行限定和勾勒。

1.安全控制义务

数据使用离不开控制，更需要管理。在企业数据管理实践中，时常使用“数据所有者”来明确谁对数据安全和质量负责。显然，更合适的概念是“管理权”而不是“所有权”。“持有”在物权法体系中间或表示临时占有物的一种状态，将“持有”应用于数据资产管理和价值实现实践，可以恰当地表示在其控制和使用过程中对数据负责的含义。数据是一种有风险的资源，数据持有者首先应当实施数据安全管理和控制数据风险，包括自己使用和流通利用的风险。为了构建数据资源社会化利用秩序，国家首先需要维护数据的安全秩序，而不是数据权利。在这个意义上，数据安全是数据持有者必须履行的公法上的义务。因此，刑法对非法侵入、非法控制计算机信息系统、非法获取计算机信息系统数据行为的惩治即是从公法角度，维护数据利用安全秩序。

但是，数据安全控制也具有私法效果。一方面，它是维护数据持有者权益的工具。数据持有者对数据的安全措施，可以强化对获取数据的控制，防范他人非法获取，使数据成为其事实上可控制的资产；另一方面，其也是维护数据上利益相关者权益的必要措施。数据泄露也会导致对其他主体在数据上的合法利益的侵害风险，因此，数据安全措施也具有平衡数据上各方权益，维护公正数据利用秩序的功能或效果。数据安全控制义务是数据持有者利用数据的自我管理措施，也是履行公法上的安全管理义务。

但是，数据安全管理维护的是数据利用秩序，而不是权利。只有数据上利益相关者主张数据权益时或数据持有者必须履行法定的保护数据上合法利益时，才有需要判断数据安全措施的妥当性或适当性，才需要讨论获取数据者绕开数据安全措施是否合法的问题。安全管理义务为公法上的义务，尊重并维护数据上的合法权益须贯穿于数据获取、存储、分享和使用的整个过程，成为数据持有者将数据转化为可用数据资产的前提条件或内在义务。数据持有者首先是集权利和义务为一体的数据管控者和责任承担者。

2.基于控制的数据使用权

数据事实控制在于形成数据的利用秩序，还需要在私法上明确或限定数据持有者对于数据的权利。因为事实控制非常容易导致技术强权，事实上所有权（数据专有专用）导致数据封闭或获取数据困难。法律需要做的并不是确认和保护数据事实控制，也不是赋予数据持有者以权利，而是限定其权限，防范数据持有者走向另一个极端，形成事实上对数据“垄断”——排他和永久地控制数据。一个现实的选择是，确认其有限的权利，允许其对外提供数据，在一些情形下使对外提供数据甚至成为数据持有者的一项义务。为此，法律应当明确为数据持有者配置数据使用权，包括自己使用和提供（包括许可）他人使用。

数据持有者享有的数据财产权之所以定位于数据使用权，主要原因是数据不存在物权法意义上归属、绝对支配的状态，只存在在不断流动中被事实控制和使用的状态，而使用即是获取所控制数据价值的主要方式。因而数据使用权即可以体现数据财产权的全面内涵，实现数据的财产价值。数据控制者的数据使用权不仅包括自己使用数据的权利，也包括许可他人使用数据的权利。实际上，单就自我使用而言，数据持有者基于事实控制即可以实现对数据的使用，不需要赋权。在法律上明确界定持有者享有使用权的目的，一方面是限定其权利，即限于对数据的使用，而不是对数据的所有；另一方面又是“赋权”，允许其对外提供数据，开启数据流通利用之门。因此，数据使用权的配置可以达到实现数据流通利用秩序及其数据社会价值最大化目标。

3.基于价值（利益）保护的有限权利

数据持有者的数据使用权旨在保护持有者基于合法取得和加工形成的数据利益，因而持有者对于数据的权利不是绝对，而是有限的。持有者对数据的支配性方面既不具有排他性，也不具有持久性。

数据持有者可以从相同的数据源获取相同或大致相同的数据；同样的或近似的数据或数据集可以为不同的主体持有，因而从来源上数据持有就具有非排他性。数据持有者对数据的控制是否完全排除他人的使用，取决于他人的获取方式、获取目的等是否合法正当，是否侵害其使用利益。同时，数据使用上具有天然的非排他性，又使数据持有者让与数据使用权仍然可以保留数据，不断分享。正因为非排他性，数据持有者对于数据的使用权缺失追及效力，在许可某人使用后，其权利对该主体用尽。

为了最大化地实现数据的社会价值，我们需要尽可能地让数据持有者的数据为更多主体使用。在社会数据大循环中，每个社会主体都是某个数据节点的临时控制者，且每个主体都不应当对数据进行长久控制，否则社会数据流就会阻塞或断流。数据应当奉行“控制在，权利在”规则，而不是“数据在，权利在”规则。甚至数据持有者控制是为更好管理数据流通利用秩序，数据持有者应当负有开放或提供数据以让人使用的义务。国家可以采取激励和约束的双重机制，鼓励数据持有者流通或交易数据。

这样的权利配置不仅在法理上与商业秘密“赋权”原理相似，具有法律上的可行性，而且切合数据资源的特征，与本文数据权利配置理论相一致。数据权利配置应当基于数据生产性劳动，但又必须保持数据是开放的，保持数据可为社会主体获取。如果数据持有者可以凭借数据安全控制而享有排他性权利，那么就背离制度设计初衷。

（四）数据持有者权的适当性

基于价值创造的数据持有者权是适合数据特征的权利配置，不仅在理论上可解释，而且也有一定实践探索。以数据持有者权为中心构建多元化数据分享体系已成为国际社会实现数据社会化配置和利用的趋势和目标。数据持有者也成为契合数据法律定性、价值特性和数据分享实践需求的基础概念。

2019年OECD的《提高数据访问和分享：平衡跨域数据流通利用的风险和好处》定义了“数据持有者”，但是仍然在“数据所有者”与“数据管理者”之间摇摆。而到了2021年《OECD理事会关于促进数据访问和分享的建议》则很明确地使用数据持有者作为数据分享基础概念，并将“数据持有者”定义为：根据适用的法律或法规，有权决定授予访问或分享其控制的数据的组织或个人，无论这些数据是否由该组织或个人或他们的代理人管理。数据持有者也是欧盟数据经济制度设计的基石性概念。2022年4月6日欧盟议会通过的《数据治理法》中明确使用了“数据持有者”，其系“根据适用的欧盟或国家法律，有权提供或分享其控制的某些个人或非个人数据的法人（包括公共领域的机构和国际组织）和非数据主体但与特定数据有关的自然人”，数据持有者最核心的权利是“有权提供或分享”其控制的数据。2022年欧盟委员会在《数据法（建议案）》中再次使用了数据持有者及其接受者作为最基本数据产品流通使用和服务关系的主体，其目的旨在确认数据价值在数据经济不同角色之间的分配，推动数据获取（访问）和使用。数据持有者基于自愿协议分享其控制的数据成为欧盟构建其数据经济的基本模式。域外的这些探索表明，适应数据特征的、能够形成数据流通利用秩序的制度设计是数据经济政策制定的方向。

以数据持有者权开启数据流通利用秩序不仅有域外立法例的支持，更符合现代产权理论的认知。传统的产权范式本质上是构建一方有权和他方无权（无自由）简单规则，是将复杂的有价值资源利用规则简化处理。在资源客体边界难以界定，资源上又并存多重（种）利益时，这种简单产权规则会失灵，就需要协同资源上多重利益主体行动（或利益）的策略。于是，对某种资源利用采取较为复杂的规则和执行策略，进行特别处理的“治理规则”进入到财产法视野。财产法学者史密斯（Henry E. Smith）指出，财产权是由“排他”和“治理”两种策略组成的光谱，“排他”策略将资源使用交由所有者自由发挥，而“治理”策略下的资源使用则依具体活动配置具体规则。“财产权包括一个基本的排他性制度以及对治理类型的改进。”数据资源就是非常适合治理规则的资源，在没有清晰产权的情形下，数据流通利用必须依赖治理，通过市场力量创造秩序。有效的基础设施设计才能确保市场生产和流通的安全和秩序，才能实现较为持久的要素交易或交换。那些反对引入数据财产权的学者并不反对数据的有序利用，而是主张建立“基于非排他性访问权的数据治理框架”。只是我们还不习惯于“治理”策略，未对数据治理形成共识，发展出具体的策略和规则。如果“治理”策略下资源利用也是财产权，那么本文的数据持有者权即可以视为在数据治理框架下发育出新型财产权。

三、数据流通利用秩序实现：基于数据持有者权治理结构

传统产权制度之所以能够降低交易成本，促进交易安全，就是因为它建立了通过权利合法性来判断交易合法性，使交易双方交易合法性有确定和合理的预期和判断。单纯数据持有者权不可能实现传统产权这一目标，还必须建立数据持有者权为基础的数据治理制度，才能达到传统产权范式效果的数据流通利用的制度规则。这实际上是围绕数据流通利用目标，开展数据使用权的权利配置，以便捷数据流通，确保流通利用安全。

（一）数据流通规则

数据持有者权目标不是赋予数据持有者以产权，而是为了构建数据社会价值最大化流通利用的秩序。只要明确持有者权有权对外提供数据或许可使用数据，就可以开启数据流通利用。这样“赋权”可以通过行为规范模式，在数据流通利用行为规范或数据治理规范中实现。欧盟《数据治理法》就是一部规范公共领域数据分享的法律。只要承认企业有权对外提供所控制的数据的权利，即相当于承认其对数据享有“处分权”。关键的问题在于，我们需要建立数据流通对象（交易标的）的界定和交易各方权利义务的安排，以达到产权交易实现的功能或效果。

1.数据流通的标的界定

在传统产权交易模式下，尤其是在权利让与的交易中，交易双方基本上围绕产权而展开，通常依赖权利来界定交易标的，只要移转权利支配的对象即可。而在事实财产权为基础的数据流通利用秩序之下，需要先界定分享标的，然后再界定受让方的权利。而在数据流通利用中，数据持有者一般只能给出数据产品的描述，然后再由交易双方通过协商确定交易标的。不过，通常是由需方来确定所需要的范围、种类、数量和时间，供方按照使用者确定的要求供给或提供接口调用或计算使用。在明确交易标的后，数据使用者享有怎样的权利，仍然需要许可协议来确定。由于数据持有者权的内核是数据使用权，因此，所让与的也只能是数据使用权；再加上数据的非排他使用特点，数据流通通常采取许可使用方式，通过数据使用许可协议来明确数据使用者的“权利”。为了控制数据流通利用的风险，数据流通通常要明确使用目的（用途）和使用约束条件。使用目的限定数据使用的领域、用途和场景；数据使用约束条件是指数据使用技术要求、是否可转让、变更目的等。有了这两个方面的约定，再加上数据使用控制的技术手段，数据使用者的权利大致可以确定下来，实现“可控可计量”的数据交易目的。

2.数据流通中的权利配置

数据流通利用秩序的核心问题是界定和配置数据提供者（持有者）与数据接受者（使用者）之间的权利义务关系。在数据持有者不享有边界清晰的权利的情形下，需要规范数据流通利用行为，合理配置数据持有者与使用者之间的权利和义务关系，来塑造便捷和安全的数据流通利用秩序。

为保障各方权益的同时，促进数据分享，笔者认为数据流通利用中的权利和义务可作如下配置：数据持有者在法律允许的范围内享有自主决定许可他人使用数据的权利，但数据接受者享有在协议约定范围内自主使用数据并独立支配所形成数据产品或衍生品的权利。持有者可自主选择移转数据分享的方式，允许接受者取得原始数据；亦可以选择许可使用，或仅读取或计算使用数据。数据持有者亦可以设定数据使用条件、目的、期限，但是，数据接受者在协议范围内享有独立使用数据，并取得数据使用结果的权利。两种方式都达到了让数据接受人使用数据的目的，只是使用产出的结果不完全相同。在获得原始数据的情形下，可以汇集形成新的数据集产品，并再次流通交易，开启新一轮数据流通利用。

以数据有效社会利用为目的的数据流通利用的权利配置具有如下特点：第一，无论是否移转原始数据，数据持有者提供数据给接受者使用后，原持有者并不丧失对数据控制，但对于特定使用人“权利用尽”。数据持有者分享数据（使用）后不得取回数据或数据使用成果，数据接受者因使用而成为新的持有者，这样的权利安排是为了切断数据持有者对所分享数据的持续控制，促进数据不断流通利用。第二，数据持有者在移转数据后，只要不放弃持有，仍然对原数据享有持续流通利用的权利，也可以不断添加新数据生产出新的数据产品。由于原始数据具有持续生产属性，数据产品往往是持续更新的产品，数据流通后并不意味着数据生命周期结束，相反，它可以持续地提供给同一接受者使用；同时也可以同时提供给不同的数据接受者使用。因此，除非数据持有者放弃数据生产和持有，持有者可以持续地持有数据，不对后续数据控制并不实质影响数据持有者利益。第三，数据接受者基于数据的使用成为新的数据持有者，再次进行数据流通或分享。接受者成为新数据持有者的依据是其对数据加工处理，以此鼓励不断对数据改进加工和流通，通过不断流通利用实现数据价值。

（二）持有者权保护与数据获取权平衡

数据持有者权保护涉及它在多大程度上可以对抗他人，维护自己对数据的控制。由于持有者对数据控制既不具有排他性，也不具有持久性，不享有绝对性支配权，因而其保护不适用传统绝对权侵权模式，而只是法益侵害的损害赔偿救济。

依据法律原理，物权、人格权等绝对性权利存在明确的权利边界，权利人以外的任何人实施积极行为，如未经允许进入、侵占、未经授权使用等，就会因突破权利边界而违反法律施加给他人的不作为义务，即构成侵权，应当承担停止侵权、赔偿损失的责任。在法益保护情形下，法律并没有事先为社会主体划定清晰的不作为义务边界，反而假设社会主体具有行为自由，在原告诉诸法院主张行为人的行为违法或不当侵害其利益时，需要法院裁判是否对原告利益给予保护。数据持有者权虽然称其为权利，但本质上是对其创造的价值给予有限利益保护，并没有赋予对数据的完整支配权。相反，法律要承认和保护其他社会主体在数据上的合法利益，在具体情形下判断是否保护社会主体获取和使用数据的权利。这也就是说，数据持有者所控制和使用的数据具有共益性——兼存其他主体利益，因而利益侵害判断需要考量行为人是否存在需要保护的利益，对数据持有者有害的行为并不一定构成对持有者利益的侵害。

数据持有者权保护大致涉及两种情形：一是行为人B未经许可地获取或使用持有者A控制的数据。此时，需要判断B获取或使用该数据是否具有正当性，或者该使用行为是否属于数据持有者正当利益范围。如果B有权获取数据或者该种行为不属于持有者的利益范围，那么就应当保护合法的数据使用行为。二是数据持有者A主张B非法获取或侵占了其合法生产的数据。此时，需要判断B是否有正当的渠道获得相同的数据（比如直接从源头采集或从合法渠道获取），或者是否采取非法手段获取A合法控制的数据（比如侵入A信息系统获取数据）。

在上述两种情形下，B行为的合法性判断就不能仅依据是否侵害A利益，还要从B的“加害”行为是否存在法律保护的利益的角度加以判断。由于在数据取得方面不存在先占规则，每个社会主体都有权以合法方式获取数据源的数据，因而A只有证明B不能从其他途径获相同数据，而以非法手段从其控制的数据系统中获取了数据才能构成侵占或违法获取。另外，由于数据是认知世界的媒介，因而法律可以基于正当理由（比如公共利益）向数据持有者施加开放其加工处理后数据的义务。任何数据持有者并不能完全地封闭其生产控制的数据，仍然需要给社会主体（B）留下自由获取一定数据的空间。因此，未经数据持有者许可而使用数据的行为并不一定构成侵权，承担侵权责任。这是数据持有者权的不完全支配性的体现，也是一个社会保护各社会主体获取和使用数据的基本权利使然。所有这些决定了并非从某个数据持有者获取或使用数据的行为都具有法律上的可苛责性，需要根据数据类型、数据持有者的管控、数据获取方式、数据使用目的等要素进行分析和判断获取数据行为的正当性，是否要给社会主体以保护。本质上，数据持有者权保护问题，本质上是数据上合法利益的保护，而不是数据支配权的维护。

为了更加清晰地界分数据持有者与非持有者之间的行为边界，法律不仅要确认数据持有者的权利——合法控制的边界，还需要明确各社会主体对数据的合理使用权。这种权利本质上是保护每个社会主体获取数据、认知客观世界或交往对象的权利，又称为数据获取权。数据获取权也称为数据访问权，是在对数据持有者给予有限保护的情形下，对社会主体的权益保护。在某种意义上，数据获取权是用来限定和对抗数据持有者权的一种更高位阶的法律权利，可成为向持有者施加数据开放义务或数据提供义务的法律依据。确立数据获取权，限制或校正数据持有者权是数据持有者权体系的配套制度，也是突破传统产权范式，尝试构建数据产权治理范式的重要体现。

数据持有者权保护需要纳入民事侵权救济范畴，但是否成立侵权行为以数据获取或使用行为的违法性和（或）正当性判断为基础，其最终目的是实现数据持有者利益与社会主体利益的平衡。这需要数据持有者按照法律制度（包括数据主体权利、数据持有者权、数据获取权、社会利益、国家安全利益等）开展数据治理，维护好数据上各利益相关者的权益，同时在发生争议时也要求司法审判能够按照法益保护的原理在具体纠纷解决中演绎出评判数据获取或使用行为正当的规则。显然，数据获取权制度设计和数据合理使用规则及其司法判断超出本文范围，恕不展开讨论。

（三）数据流通交易的合法性判断

数据是有风险的资源，且持有者权不能实现界分风险作用，以数据使用权为基础的交易必须配以合法性判断规则，才能指导数据流通交易双方评估数据交易风险，并就责任分配形成共识。在传统的产权交易中，权利的合法性代表交易的合法性。但是基于事实控制的数据流通利用的情形下，其合法性就转化为流通利用数据和流通利用行为合法的评定。通常，不法的数据持有会使数据分享利用也变得不法。因此，数据流通利用的合法性需要满足一定的条件，相对人要对数据持有者的数据流通利用许可的合法性做出判断。通常，我们可以从以下三点来判断和把控其合法性：

其一，数据来源合法。如前所述，合法取得数据是数据持有者享有数据使用权的前提条件。若是企业自行生产的数据，那么应当有相应的建设和运维的系统和设备；如果是自行采集数据，必须按照法律规定设置传感器，必要时获得业主或本人的同意；如果是公开爬取，应当证明不存在不当侵入或非法获取计算机信息系统数据等；如果通过分享或流通交易获得，需要提供相应的协议及其合法性。

其二，数据有偿分享的正当性。为防止倒卖数据，在制度设计上需要将对合法取得的数据进行实质性加工处理，创造新数据或新价值作为数据持有者享有交易权的基础。对数据进行清洗分类、标注、结构化和完善语义等都属于创造数据价值的生产行为。除了专业数据集成商或专业数据生产者，在数据产品化思维下，数据使用过程加工处理亦可以改进数据价值，形成可流通利用的数据产品，这些数据持有者即可以让与数据使用权或许可使用数据。

其三，数据流通利用活动不为法律所禁止。这涉及两个方面的内容，一是涉及数据产品不包含禁止或不宜分享的数据（如私密信息、敏感信息等）；二是数据的分享方式、数据流通利用目的等不违反法律或不为法律所禁止。

只要满足合法性要件，那么数据的许可使用就具有合法性，数据流通利用的风险就在当事人的可控制范围之内。因此，数据持有者只要遵守“来源合法、分享合法、使用合法”之合法性原则，即指导数据从业者在各自数据合规管理基础上，建立清晰的数据产品合法性判断规则。不过，数据来源多样和流动频繁，交易数据的合法性的判断是一件非常复杂的事情，上述三方面仅是方向性指引。

（四）数据流通利用的社会治理结构

以数据持有者权为基础的数据治理是构建未来社会的无形基础设施的基础制度，构建这样的基础设施是人类迎接数据革命的伟大工程。我们应当对此有充分的理论和制度准备，在数据重塑社会经济的同时，我们也要构建数据利用秩序，构建配套制度体系。在这方面，最为重要的是对数据治理理论和实施制度的推进。数据治理的关键是确认和保护数据上各种利益主体的权益，在协同各方利益前提下，合法正当地利用数据，服务于持有者业务目的。协同各利益相关方利益是数据治理的内在要求和基础。企业对合法获得的数据有控制、管理和使用的权利，但同时也必须尽相应社会义务，使数据利用符合各利益相关方的利益。这既是企业数据治理的基础，也应当成为整个社会数据治理的“指导策略”。

在数据要素化、市场化利用背景下，数据治理本质上是市场自治。数据生产要素不仅仅是市场竞争力量，也是合作力量，社会生产关系重构的力量。企业不仅需要学会控制数据，更需要利用数据配置社会资源，这不单单影响着单个企业的资源利用效率，而且深刻改变着社会资源配置方式和运行效率，重构商业组织形态和运行生态。治理范式本质上是依赖市场主体自下而上的自治力量来推动和实现的，而不是国家制度供给或赋权。因此，如何进一步培育市场主体自治力量，推动符合人文伦理和商业道德的数据利用共识的形成，探索符合具体商业场景和生态的数据治理机制的形成，这是数据要素市场建设的基本任务，也是数据持有者权有效运行的基本前提。

在顶层制度设计方面，如何打消对传统产权范式的依赖，转向适合数据资源特点的治理范式，并探索适合这样范式的制度规则成为迫在眉睫的事情。在这方面除了建立适合于治理型财产法律救济规则外，国家在制度层面还应当建立配套的数据流通利用制度和机制，以充分地利用数据资源之可复制性，且流通利用边际成本低的特点，最大化地实现价值转化。这里指出以下三个方面：

其一，数据资源的开放制度。数据自由流动、协同处理和可移转性是数据经济的基本需求。数字化改变了人类获取和处理数据的能力，但不会改变事实数据不受保护的事实。为保护社会认知自由、创新源泉和社会运营活力，我们需要将数据定位于社会可用资源，建立数据开放利用制度，保护社会主体数据获取权。为此，法律上应当明确社会主体有获取并使用数据的权利，并建立数据持有者开放或分享数据的义务，以满足数据使用者获取权。保护数据上的合法的正当权益，而不是赋予数据来源者或数据生产者对数据的支配权，成为构建数据流通利用秩序的现实选择。一方面，数据来源者保护的开放性，使需要数据的主体可以在保护数据上的正当合法利益的前提下获得数据，另一方面，允许数据加工者对其所加工的数据成果进行分享或交易，并通过数据流通利用中的权利安排，促进数据不断流通利用。这些制度安排旨在克服传统产权范式下，基于先占或劳动而享有排他数据支配权，保持数据可依法取得性。在数据开放体系下，构建数据要素化和市场化利用秩序，是数据要素治理体系的基础。

其二，数据交易制度。在数据是生产要素的背景下，数据流通交易也是数据分享的一种重要方式。数据持有者权制度可以有效激励数据持有者治理其持有的数据，以将数据治理成为可流通、汇集、可互操作、可流通利用、可计算的数据资源。我们首先应当按照谁创造价值，谁享有利益的原则，规范和引导数据持有者自主选择数据流通方式，探索可行的数据流通方案和治理框架。数据属于“非标”产品，数据本身又存在复杂多样的利益和合规风险，如何建立与数据资源属性和法律属性相匹配的数据流通基础设施和规则，仍然有待行业积极地探索。

其三，数据经济的监管制度。数据流通使数据被滥用的可能性增大，使数据承载的合法利益保护的风险增加，因此，如何确保交易安全成为对数据交易进行监管的重要理由，也成为数据流通监管的重要内容。数据是市场竞争力的体现，深度地影响着市场竞争行为，这意味着数据持有者的数据交易行为，还应当被纳入既有的市场监督管理体系中，防范数据持有者囤积、垄断数据或者滥用市场支配地位，以营造自由公平的数字经济秩序。

四、结论

作为客观事实存在的数据是认知和改造客观世界的工具，是人类智力和社会生产力之源。机器智能的出现使数据生产和流通成为规模化的生产活动，在人类智力之外形成新的知识或智能生产方式，由此数据成为生产要素。数据使用的非排他性使其可同时为多人使用且使用创造价值，促进流通利用成为最大化实现数据社会价值的基础制度。但是，数据资源具有社会性和公共性，各社会主体都是数据的来源者、生产者和使用者，数据产权制度设计必须平衡三者，促进数据流通利用。将数据来源等同于归属，将数据控制等同于权利，建立“一数一权”的产权不仅不可能，而且不利于数据社会价值的最大化实现。因此，无论来源者基于关联或联系，生产者基于先占或劳动，甚或知识产权理论，只要是寻求特定数据与特定主体之间的归属、支配关系，由此形成任何的权利，本质上都落入传统产权范式。

本文将数据产权视为构建数据流通利用秩序，实现数据社会化配置利用的制度工具，提出基于价值创造的数据持有者权配置理论，赋予数据价值形成和实现全过程数据使用者以有限权利（使用权），称之为数据持有者权。一方面明确其流通使用数据的权利，另一方面限制其权利，防范基于事实控制形成持续控制和独享数据利益的消极后果。数据持有者权并不是基于清晰的客体界定形成清洁的产权，相反它并不能消灭数据上并存的权益，数据持有者需要在依法尽到合规和安全管理义务的前提下才能享有数据使用权。数据持有者权本质上已经没有传统产权内核，而是特定治理体制下为实现数据流通利用秩序的构造，不妨称为治理范式。

本文的数据持有者权试图寻找“适应数据特征、符合数字经济发展规律”的基础制度，为《意见》提出的以数据资源持有者权为核心的数据产权制度提供理论支撑或诠释。但是本文并没有对“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”作出解释，期待在数据持有者权基础上对其运行机制作进一步探讨。

（责任编辑：高薇）

【注释】

　　*华东政法大学法律学院教授。

　　[1]See The United Nations Secretary-General?s Independent Expert Advisory Groupona Data Revolution for Sustainable Development,“AWorldthat Counts Mobilising:the Data Revolution for Sustainable Development（November 2014），”https://www.undatarevolution.org/wp-content/uploads/2014/12/A-World-That-Counts2.pdf,last visited on 20 February 2023.

　　[2]See Statista Research Department,“Amount of Data Created,Consumed,and Stored 2010-2020, with Forecasts to 2025,” Mar 18 2022,https://www.statista.com/statistics/871513/worldwide-data-crea- ted/,last visited on 20 February 2023.

　　[3]数据流通利用也可以称为数据分享利用或数据重用，泛指在数据收集或生成的初始目的之外的使用，既包括提供给他人为其他目的的使用，也包括相同主体为初始目的之外目的的使用。本文在相同意义上混用数据流通与数据分享概念。

　　[4]现有立法中有五种类型的数据重叠权利：知识产权；数据保护权利；个人和企业的数据访问权；政府获得数据以履行其民主职责的权利；公民对其政府数据的权利。每一种权利都有不同的动机，一些本身缺乏清晰度，而另一些则存在重叠或冲突。因此，亟待发展一个连贯的数据权利框架并配备相应的监控、解决和执行机制，以支持创新和更多地使用数据来做出更好的决策，同时管理任何有害影响。See Jeni Tennison,“Beyond Ownership:We Need Better Control and Rights Over Data,”https://theodi.org/article/data-rights-we-need-to-build-a-coherent-frame- work/,last visited on 20 February 2023.

　　[5]See Lothar Determann,“No One Owns Data,” Hastings Law Journal,Vol.70,No.1,December 2018, pp.1-44.

　　[6]参见张玉洁：“国家所有：数据资源权属的中国方案与制度展开”，《政治与法律》2020年第8期，第15页；张玉洁、李佳文：“‘数据资源归国家所有’的合宪性解释”，《黑龙江社会科学》2021年第3期，第70-71页。

　　[7]参见李爱君：“论数据权利归属与取得”，《西北工业大学学报（社会科学版）》2020年第1期，第93-94页。

　　[8]参见申卫星：“论数据用益权”，《中国社会科学》2020年第11期，第117-118页。

　　[9]参见纪海龙：“数据的私法定位与保护”，《法学研究》2018年第6期，第83-84页。

　　[10]参见崔国斌：“大数据有限排他权的基础理论”，《法学研究》2019年第5期，第9-10页。《“十四五”国家知识产权保护和运用规划》（国发〔2021〕20号）也提出“研究构建数据知识产权保护规则”。

　　[11]参见龙卫球：“数据新型财产权构建及其体系研究”，《政法论坛》2017年第4期，第74页；吕志祥、张强：“大数据背景下数据权利的法理分析”，《昆明理工大学学报（社会科学版）》2019年第1期，第20页。

　　[12]参见许可：“数据权利：范式统合与规范分殊”，《政法论坛》2021年第4期，第334页。

　　[13]参见《构建数据基础制度更好发挥数据要素作用——国家发展改革委负责同志答记者问》，载国家发展和改革委员会官网，https://www.ndrc.gov.cn/xxgk/jd/jd/202212/t20221219_1343696.html，最后访问日期：2023年2月20日。

　　[14]欧盟《数据治理法》即是在事实数字表达意义上使用“数据”一词的。该法第2条第1项规定：“数据”是指行为、事实或信息的任何数字表达（digital representation）以及所述行为、事实或信息的任何汇编，包括以声音，视觉或视听形式的记录。

　　[15]参见陈道富：“从数据要素到数据资源”，《北方金融》2020年第8期，第3页。

　　[16]2020年3月，国务院发布《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》提出土地、劳动、资本、技术、数据五个要素领域的改革方向。其中针对数据要素，第一次明确了加快培育要素市场的发展方向，要求加强数据资源整合和安全保护。探索建立统一规范的数据管理制度，提高数据质量和规范性，丰富数据产品。研究根据数据性质完善产权性质。

　　[17]关于该领域详细论述，参见高富平：“数据生产理论——数据资源权利配置的基础理论”，《交大法学》2019年第4期，第5-19页；高富平：“数据流通理论——数据资源权利配置的基础”，《中外法学》2019年第6期，第1405-1424页。

　　[18]See Sjefvan Erp,“Ownership of Data:The Numerus Clausus of Legal Objects,” Brigham-Kanner Property Rights Conference Journal,Vol.6,2017,pp.235-258.

　　[19]See Jeffrey Ritterand Anna May er,“Regulating Data as Property:A New Construct for Moving Forward,” Duke Law & Technology Review,Vol.16,No.1,2018,p.223.

　　[20]世界知识产权组织总干事弗朗西斯·高锐（Francis Gurry）指出，商业秘密不是古典意义上的财产权，而是个人无权侵犯或滥用他人商业秘密的关系权（relational rights）。See WIPO Magazine,“Intellectual Property in a Data-driven World,”October 2019,https://www.wipoi.nt/export/sites/www/wipo_magazine/ en/pdf/2019/wipo_pub_121_2019_05.pdf,last visited on 20 February 2023.

　　[21]See Salomé Viljoen,“Data as Property?”https://www.phenomenalworld.org/analysis/data-as-property/,last visited on 22 February 2023.

　　[22]Simon Constantine（ed.），“Rethinking Data base Rights and Data Ownership in an AI World,”July 2020, https://sal.org.sg/Resources-Tools/Law-Reform/AI_database_rights_and_data_ownership,last visited on 22 February 2023.

　　[23]Viljoen,supra note [21].

　　[24]Salomé Viljoen,“A Relational Theory of Data Governance,” Yale Law Journal,Vol.131,Issue 2,2021,pp.573-654.

　　[25]龙荣远、杨官华：“数权、数权制度与数权法研究”，《科技与法律》2018年第5期，第23页。

　　[26]参见戴昕：“数据界权的关系进路”，《中外法学》2021年第6期，第1562页。

　　[27]典型案例参见：北京市第一中级人民法院民事判决书，（1996）一中知初字第54号；北京市海淀区人民法院民事判决书，（2010）海民初字第24463号和北京市第一中级人民法院民事判决书，（2011）一中民终字第7512号；北京市海淀区人民法院民事判决书，（2010）海民初字第4253号；北京市第一中级人民法院民事判决书，（2013）一中民初字第2668号；浙江省杭州铁路运输法院民事判决书，（2017）浙8601民初4034号。

　　[28]王广震：“大数据的法律性质探析——以知识产权法为研究进路”，《重庆邮电大学学报（社会科学版）》2017年第4期，第58页；俞风雷、张阁：“大数据知识产权法保护路径研究——以商业秘密为视角”，《广西社会科学》2020年第1期，第100-101页。

　　[29]在制定《民法总则》过程中，对数据保护进行过一定讨论的《民法总则》（草案）第108条第2款第8项曾将数据信息列为知识产权的客体。但最终通过的《民法总则》第127条作出开放性规定：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”之后的《民法典》亦同。

　　[30]2021年《“十四五”国家知识产权保护和运用规划》（国发〔2021〕20号）提出了构建数据知识产权保护规则的目标。

　　[31]Communication from the Commission to the European Parliament,the Council,the European Economic and Social Committee and the Committee of the Regions,“Building a European Data Economy,”COM （2017）9final.

　　[32]参见刘双阳、李川：“衍生数据的财产属性及其刑法保护路径”，《学术论坛》2020年第3期，第39-47页；高阳：“衍生数据作为新型知识产权客体的学理证成”，《社会科学》2022年第2期，第106-115页。

　　[33]参见李永明、戴敏敏：“大数据产品的权利属性及法律保护研究”，《浙江大学学报（人文社会科学版）》2020年第2期，第29-37页。

　　[34]反对数据上设立财产权的学者认为数据上设立权利是必要的，但不是排他性权利，而是一种确认数据上的多元主体利益的制度安排。因此，授予设备所有者和用户对其使用此类设备生成的数据的非独占访问和使用权，即可以实现该目标。See Alek Tarkowski and Francesco Vogelezang,“The Argument against Property Rights in Data,”10 December 2021,https://openfuture.eu/wp-content/uploads/2021/12/Property- rights-in-Data_Open-Future-Brief.pdf,last visited on 22 February 2023.

　　[35]Will Goodrum,“Datais Not Oil.Itis Land,”7 June 2019,https://www.elderresearch.com/blog/ value-of-data/,last visited on 22 February 2023.

　　[36]Kristian J.Hammond,“The Value of Big Data Isn?t the Data,”Harvard Business Review,May 01 2013,https://hbr.org/2013/05/the-value-of-big-data-isnt-the,last visited on 16 March 2023.

　　[37]李静萍：“数据资产核算研究”，《统计研究》2020年第11期，第6-7页。

　　[38]John Sumser,“Who Owns Data 6:Data Principles,”https://www.hrexaminer.com/who-owns- data-6-data-principles/,last visited on 22 February 2023.

　　[39]高富平，见前注[17]；杨锐：“培育数据要素市场的关键：数据供给的市场化”，《图书与情报》2020年第3期，第27-28页。

　　[40]这些特征包括数据的可流通利用性、复制或与其他数据组合以创建新数据的能力，以及数据可移转性。Virginia Collins,“Managing Data as an Asset,”https://www.cpajournal.com/2019/06/24/managing- data-as-an-asset/,last visited on 22 February 2023.

　　[41]Sumser,supra note [38].

　　[42]Bill Schmarzo, The Economics of Data, Analytics, and Digital Transformation: The theorems, laws, and empowerments to guide your organization?s digital transformation, Harefield:Portfolio Publishing Ltd,2019, p.45.

　　[43]数据持有者权是为数据社会化利用而创造的概念，与个人信息保护法下的个人信息（个人数据）处理者不在同一话语体系。个人信息保护法规范“信息处理者”（域外称为“数据控制者”）直接使用个人（信息主体）的信息所产生的权利义务关系，侧重于保护个人权益，处理个人信息的主体（即处理者，数据控制者）须遵循法律基本原则，履行相应的义务。数据持有者权调整不同数据使用者（一般也是数据处理者）之间关于数据资源（要素）的使用关系，旨在赋予持有者一定权利，实现数据社会化流通利用或流通利用。当数据涉及个人信息时，享有数据持有者权的前提是处理好与个人之间的关系，确保不侵犯个人信息权益。由此，个人信息处理者当然也可以成为数据持有者，但数据持有者的数据不限于个人数据，更多地是指可流通利用的非个人数据或处理后不涉及个人信息权益的数据。数据法涉及两个方面的秩序：一是个人信息处理规则，旨在保护个人信息权益；另一个是数据资源的社会化利用秩序，保护数据获取和使用者的权益。前者调整以个人与个人信息处理者（数据控制者）之间关系，后者调整数据使用者（数据持有者）之间关系。

　　[44]数据持有者权需要控制数据，但实际控制并不等于享有持有者权。持有者权必须是创造价值和使用数据的权利。因此，在数据市场中的经纪人虽然可能控制数据，但并不因此享有持有者权。

　　[45]See Michael Scofield,“Issues of Data Ownership,”DM Review in November 1998,https://ori.hhs.gov/education/products/n_illinois_u/datamanagement/dotopic.html,last visited on 22 February 2023.

　　[46]参见田青、金东辉：“略论持有、占有及占有权”，《新乡师范高等专科学校学报》2001年第2期，第50-53页。

　　[47]参见高富平、冉高苒：“数据生产理论下爬虫技术的法律规制路径”，《江淮论坛》2022年第5期，第99-111页。

　　[48]商业秘密虽然被普遍接受为一种知识产权，但是其权利仅存于权利人对特定有价值信息的保密控制上，一旦公开或他人可以合法途径获取和使用，那么即丧失权利。因而所谓的权利本源于事实控制，只是法律接受或保护商业秘密在特定主体之间的转让或许可使用，使其可以流通利用。

　　[49]OECD,“List of Acronyms,Abbreviations and Units of Measure,”in Enhancing Access to and Sharing of Data: Reconciling Risks and Benefits for Data Reusea cross Societies,Paris:OECD Publishing,2019,https://doi.org/10.1787/0924fdd4-en,last visited on 22 February 2023.

　　[50]OECD,Recommendation of the Councilon Enhancing Access to and Sharing of Data,OECD/LE- GAL/0463.

　　[51]See Article 2（5）and Article 2（8）of the European Parliament and of the Councilon European data governance and amending Regulation（EU）2018/1724（Data Governance Act）。

　　[52]“数据持有人”是在法律上具有权利和义务，具有提供特定数据的能力的法人或自然人；“数据接收者”是从数据持有者获得和使用数据的任何自然人和法人。See Article 2（6）and（7）of Proposal for a REG- ULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCI L on harmonised rules on fair access to and use of data（Data Act），Brussels,23.2.2022,COM（2022）68 final.

　　[53]在欧盟最新的《数据法》（提案）在确立数据持有者权的同时，还引入了用户数据访问（获取）权和授权第三方对数据持有者的数据的访问权，其目的就是促进数据分享或转移。EU Commission,Proposal for a Regulation on harmonized rules on fair access to and use of data（Data Act）of 23 February 2022,COM （2022）68 final,2022/0047（COD），Explanatory Memorandum,p.1.

　　[54]Henry E.Smith,“Exclusion versus Governance:Two Strategies for Delineating Property Rights,” The Journal of Legal Studies,Vol.31,No.2,2002,p.455.

　　[55]参见胡凌：“数据要素财产权的形成：从法律结构到市场结构”，《东方法学》2022年第2期，第120-131页。

　　[56]Tarkowski and Vogelezang,supra note [36].

　　[57]例如《上海市数据条例》第14和第15条就具有授予合法数据持有者以使用和交易的权利的效果。

　　[58]《国务院办公厅关于印发要素市场化配置综合改革试点总体方案的通知》（国办发〔2021〕51号）六（二十）。

　　[59]对原始数据进行加工处理和分析形成的具有价值可交易的数据分为两个类型：一是保留原始数据状态的数据产品，一般称为数据集；另一对数据进行计算分析（包括机器学习）形成的知识（包括发现、预测、判断、报告等），一般称为数据衍生品或信息产品。这两类数据产品价值不同，交易方式也不完全相同。

　　[60]所谓“法益者，法律上主体得享有经法律消极承认之特定生活资源”。参见曾世雄：《民法总则之现在与未来》，中国政法大学出版社2001年版，第62页。在我国，司法和理论认可的保护的法益包括：一般人格利益、死者人格利益以及胎儿的人格利益、纯粹经济损失、违反法定的或者约定的竞业禁止义务所致他人损失等。实质上，《反不正当竞争法》对经营者合法商业利益的保护是最常见的法益保护。

　　[61]数据获取权可以依据不同法律而产生，如果为克服信息不对称、为克服滥用市场支配地位而赋予社会主体以获得数据，这里的数据获取权是狭义的，仅指为满足个人认知需要（如从事社会活动、科学研究等）而获取其他数据持有者（包括私人主体和政府机构）数据的权利。See Specht-Riemenschneider Louisa,“Data Access Rights – A Comparative Perspective,”in German Federal Ministry of Justice and Consumer Protection Max Planck Institute for Innovation and Competition （eds.）， Data Access, Consumer Interests and Public Welfare,Baden:Nomos Verlagsgesellschaft mbH & Co.KG,2021,pp.401-438.

　　[62]这是因为，如果立法希望为私人建立相互对抗的数据获取权（访问权），这也是对持有者权（有许可他人使用数据的权利）的侵犯，而合法持有者财产权益也属于个人基本权利。数据获取权作为数据持有者权的限制，“需要一个法律基础，必须追求一个合法的目标，并且必须与该目标相称”。See Fetzer Thomas,“The Constitutional Frame work for Data Access Rights,”in German Federal Ministry of Justice and Consumer Protection Max Planck Institute for Innovation and Competition（eds.）， Data Access, Consumer Interests and Public Welfare,Baden:Nomos Verlagsgesellschaft mbH & Co.KG,2021.

　　[63]数据持有者权的保护类似于当前援用反不正当竞争法来保护数据产品持有者权益，核心的问题是行为人获取或使用持有者数据的行为是否违法或正当，也就是通过损害数据持有者的方式而获益。法院在判断中通常会考量公共利益、社会利益或产业利益等，而不是单一地考虑数据持有者受有损失。援用《反不正当竞争法》保护数据权益的最大障碍是必须证明原被告之间存在竞争关系。为扩大保护，司法实践不断地扩张竞争关系判断标准，导致有损害就存在竞争关系。这样的扩张就意味着偏离竞争法，而走向一般的侵权法。在某种意义上数据持有者权的提出是让数据权益的保护摆脱竞争关系的束缚，在数据治理更大的体系下发展出正当和不正当的数据利用行为规则。

　　[64]欧盟《数据法》（提案）的第二章明确规定了“数据持有者对外提供数据的法定义务”，例如第8（1）条规定数据持有者必须按照公平、合理和非歧视（FRAND）条款对外提供数据且要透明，第9（1）还规定对访问和使用数据的任何补偿都应合理，等等。这样，对外提供数据（流通或分享）既是数据持有者的权利，也是它的法定义务。See EU Commission,Proposal for a Regulation on harmonized rules on fair access to and use of data（Data Act）of 23 February 2022,COM（2022）68 final,2022/0047（COD）。

　　[65]参见高富平、冉高苒：“数据要素市场形成论——一种数据要素治理的机制框架”，《上海经济研究》2022年第9期，第70-86页。