企业数据财产权利的证成及其制度构建

doi:10.12677/ojls.2024.129819

期刊菜单

企业数据财产权利的证成及其制度构建
The Certification and Institutional Construction of Enterprise Data Property Rights

DOI: 10.12677/ojls.2024.129819, PDF, HTML, XML, 科研立项经费支持
作者: 沈怡帆, 余小伟：常州大学史良法学院，江苏常州
关键词: 企业数据财产权；数据保护；商业秘密；数据登记；制度构建；Enterprise Data Property Rights； Data Protection； Trade Secret； Data Registration； Institutional Construction

摘要: 现行法律框架下主要依赖《反不正当竞争法》对商业秘密的保护模式，不足以全面覆盖和有效保障企业数据权益。企业数据不应直接赋权给个人，而应归企业所有。劳动财产权理论、激励理论及效益最大化理论，均能证成企业数据财产权利。在此基础上，应构建数据财产权的权能体系，包括排他权、使用权、收益权和处分权。应设计数据登记制度，采用数据登记要件主义，确保数据权利的公示与公信力，同时强调数据登记机构应进行实质审查以维护登记的准确性。立法上应明确界定数据财产权利，构建与我国国情相符的数据权利体系，以推动数字经济健康发展。

Abstract: The current legal framework mainly relies on the protection model of trade secrets under the Anti Unfair Competition Law, which is insufficient to comprehensively cover and effectively protect the data rights and interests of enterprises. Enterprise data should not be directly empowered to individuals, but should belong to the enterprise. The theories of labor property rights, incentives, and maximizing benefits can all prove the data property rights of enterprises. On this basis, a power system for data property rights should be established, including exclusive rights, usage rights, revenue rights, and disposal rights. A data registration system should be designed, adopting the principle of data registration requirements to ensure the publicity and credibility of data rights, while emphasizing that data registration agencies should conduct substantive reviews to maintain the accuracy of registration. Legislation should clearly define data property rights and establish a data rights system that is in line with China’s national conditions to promote the healthy development of the digital economy.

文章引用：沈怡帆, 余小伟. 企业数据财产权利的证成及其制度构建[J]. 法学, 2024, 12(9): 5762-5774. https://doi.org/10.12677/ojls.2024.129819

1. 引言

随着人类社会进入数字时代，互联网、大数据、人工智能等数字技术蓬勃发展并作用于经济发展，数字经济在世界经济中的占比越来越大，全球数字经济规模持续上涨。2020年，全球47个国家数字经济增加值规模达到了32.6万亿美元，同比名义增长3%，占GDP比重达到了43.7% ¹。2022年，中国数字经济规模达到50.2万亿元，占GDP比重达41.5% ²。

数字经济的飞速发展使得作为其关键生产要素的数据进入了各国的视野，毫不夸张地说，谁能占领数据的制高点，谁就能够在未来的发展中抢占先机。企业向来是对市场最敏感的群体，在认识到数据“未来新石油”³的战略地位后，纷纷开启了数据争夺大战，我们耳熟能详的如腾讯控诉华为手机侵犯微信数据[1]、新浪微博诉陌陌未经许可抓取数据⁴以及菜鸟和顺丰数据之争[2]，无不显示出当前企业对数据的极端重视。

然而，由于目前对企业数据的相关立法缺失，目前司法裁判对于企业数据的保护仍然停留在以《反不正当竞争法》进行非针对性保护的阶段[3]，这导致大量企业数据难以得到有效保护，既纵容了恶意爬虫等搭便车的违法行为，也打击了数据企业的投入热情，客观上已经对数据产业的发展形成了桎梏。

数据权益否作为独立的财产权利存在？如果能，数据权的权能如何配置，其配套制度如何构建？如何不能，应该采取何种方式对数据权益进行保护？立法上亟需对这些问题作出回答，以回应社会关切。笔者借此契机，采用“立法论”[4]的研究路径，精心提炼并提出若干完善建议，以期对相关领域的立法发展贡献绵薄之力。

2. 企业数据现有法律保护及其不足

(一) 商业秘密保护

检索裁判文书网有关企业数据保护的案件，我们可以看到在原告胜诉的案件中，很多法院的裁判思路都是将原告受侵犯的企业数据认定为商业秘密。例如，上海市高级人民法院在一案⁵中，认定原告提供的富有人群、社会精英信息数据库符合商业秘密三要素，应被认定为商业秘密获得保护。其后，上海市高级人民法院又在另一案⁶中，肯定了网站注册用户信息数据库可以作为商业秘密依法保护。根据我国《反不正当竞争法》第十条⁷的规定，构成商业秘密需要满足秘密性、保密性、价值性这三个特征。诚然，部分企业数据经企业采取保密措施后，客观上不为公众所知悉，且能够为其带来经济利益，符合商业秘密的构成要件。但商业秘密的内涵并不能完全容纳企业数据，即二者应当是属于交集，仍然有相当部分的企业数据难以通过商业秘密这一路径得到保护。

以企业数据的公开性为标准，可以将企业数据分为公开数据和非公开数据。其中，公开数据是指企业向社会公众公开，社会公众可公开获取的数据；而非公开数据则是指不可为公众所公开获取的数据[5]。根据商业秘密的构成要件，企业的公开数据显然无法囊括进商业秘密的范畴，比如说天气APP发布的天气预报、购物APP上显示的商品种类、价格等，这部分的企业数据未经企业采取保密措施，也不具有秘密性，为公众所知悉，因此就被排除出商业秘密的范畴。如果说这部分企业数据不需要法律保护，那么将其剔除也无伤大雅。但现实情况是，与非公开数据一样，企业为了这些公开数据也投入相当的资源，仅仅是因为企业提供的服务的特殊性导致企业不得不将这些数据公开，以换取用户的访问和流量，不加以论证就全然否定其应受法律保护的必要性，显然是不恰当的。此外，企业的非公开数据也并非全然能被认定为商业秘密。众所周知，商业秘密对于企业所采取的保密措施要求是相对较高的，而企业对于非公开数据并不一定都采取了相应的保密措施，而仅仅是不公开。再退一步说，即使企业对所有数据都采取了商业秘密的保护模式，由此产生的成本恐怕也是企业难以承受的。由此可见，商业秘密并不能对企业数据提供充分保护。事实上，这与商业秘密和数据在本质上的差异是分不开的，商业秘密强调的是保密，只有持续的保密才能使商业秘密持有者一直保持其对其他竞争者的竞争优势；而数据强调的则是流通、共享，数据的价值并不因其流通而减损，这与商业秘密是截然不同的，二者本质上的差异也决定了不可能只依靠商业秘密对企业数据进行保护。

除了前述相当部分的企业数据无法通过商业秘密路径得到保护外，通过商业秘密来保护企业数据还存在着一定的弊端，即会激励企业对企业数据采取严格的保密措施，容易滋生数据垄断。正如某位学者所指出的，“这种基于现行法律体系下的数据隐藏，虽然起初是出于有效保护其大数据资产的目的，却经常异化为对市场份额占有率的考虑，而成为非常麻烦的数据垄断，长此以往，不仅损害大数据产业的发展，也必将损害市场竞争和消费者利益”[6]。

(二) 反不正当竞争法一般条款保护

除了以商业秘密对企业数据进行保护外，司法实践中，一些法院也会启动反不正当竞争法的一般条款⁸，支持原告的诉讼请求，比如说淘宝诉美景案⁹、腾讯诉抖音案、新浪诉陌陌案等。这一思路作为权宜之计可以为诉争当事人提供一定救济，但是这种思路具有两个重要缺陷，一方面其依赖一般条款因而在实践中具有适用上的不确定性，另一方面其未能回答数据控制者对数据进行使用收益的本权何在[5]。具体来说，《反不正当竞争法》第二条作为一般条款，它应当发挥兜底作用，其适用不应成为常态，否则就会构成向一般条款逃逸。同时，一般条款的适用存在不确定性，可能出现同案不同判的情况，不利于法的安定性和当事人的规范性预期，减损法院权威[7]。

(三) 著作权法保护

实践中，实际能起到推动经济发展的数据往往是以大数据的形态呈现的，所谓大数据就是海量数据的集合，这在表现上与著作权法中的汇编作品似乎有所相似，因此有主张通过著作权法对企业数据进行保护的声音存在，但当我们对这二者的本质进行辨析后就会发现这是行不通的。

我们首先需要明确，何为汇编作品，根据著作权法第十五条的规定，汇编若干作品、作品的片段或者不构成作品的数据或者其他材料，对其内容的选择或者编排体现独创性的作品，为汇编作品。此外，1994年世界贸易组织《知识产权协定》也规定，数据库只要在内容的选择和编排方面构成智力创作，即应作为汇编作品给予保护。由此可见，汇编作品作为著作权客体的作品的一个类型，同样符合作品最重要的构成要件，就是“独创性”，但我们似乎很难在企业数据和“独创性”之间划上等号。

汇编作品的独创性体现在对内容的选择或者编排上，但企业数据并不在意这些，对它而言关键的，是数据的内容以及数量，因此企业通常不会对企业数据进行内容选择或编排，也就谈不上所谓的“独创性”了。正如吴汉东教授所言，在大数据时代，数据库主要通过算法生成和处理，数据规模大、数据集成快，其全面性、系统性的数据集合，很难满足“选择理论”和“编排理论”的独创性要求[8]。当然，也不能否认部分企业数据可能符合“独创性”的要求，但这终究不具有普适性。但即便没有独创性，数据处理者付出的劳动和投入的资金，也应当受到财产法的保护，如此才有利于数据的有效利用和优化配置，促进技术的进步和发展[9]，这也正是数据财产权的意义所在。

(四) 企业数据保护的模式之争

如前所述，我国目前的法律体系对于企业数据的保护是不完备、不周延的，因此必须采取一定措施加强对企业数据的保护，学界对这一点是达成共识的。但在数据集合的保护模式选择上，一直有财产权(权利法)模式与反不正当竞争法(行为法)模式选择的争议[10]。

支持行为规制模式的学者们认为，数据缺乏民事客体须有确定性、特定性和独立性的要求，因此难以对数据进行赋权，否则会与现有权利体系冲突，无法适配。但数据权益保护的现状也要求我们必须有所作为，因此，可以从行为规制的角度出发，在将数据利益作为一种法益保护的前提下，构建数据行为规范体系，对各方行为人划定禁区，从而实现对数据权益的有效保护。

同时，从目前数据行业的生态来看，采用赋权模式的前提是要对数据类型进行分类，从而针对性地考虑对不同类型的数据利益设定何种权利以及权利的内容，这对立法者是一个巨大的挑战，同时立法成本也可能难以接受。而日本最新立法，通过增设“限定提供数据条款”来规制数据的不当利用行为，对我们可能具有借鉴意义。通过构建行为规制体系，不仅避免了立法技术的难题，同时也有先例可循，不失为一个好的选择[11]。

而支持赋权模式的学者们则认为，数据作为数字经济的核心要素，其上承载着不容忽视的财产利益，数据符合确定性、特定性、独立性的要求，能够作为民事权利的客体进行赋权。赋权模式着眼的问题主要在于数据流通和权利救济层面，数据涉及数据提供者、数据控制者、数据使用者等多个主体，现有立法未明确数据权属，给数据交易流通造成阻碍，而且立法没有赋予数据主体民事权利，针对数据乱象的私权救济渠道不畅[12]。

对于企业数据保护应当采取行为规制模式亦或是赋权模式，我认为赋权模式的优势是不言而喻的，数据只有通过确权，才能够助数兴业，鼓励企业向数据资源的开发和利用进行投资，进行创业。也只有通过确权，才能够定分止争，防止因为产权界定不清，从而引发围绕数据的各种纠纷的产生[13]。同时，只有通过立法明确企业数据的归属，企业数据的相关方才会主动推动数据的流通，才能打通企业数据后续的使用、许可、转让、融资全链条。

3. 企业数据赋权的正当性基础

(一) 数据能够作为权利客体

大数据时代，数据和信息的界分不应当泾渭分明，数据是对信息的数字化记录，简单来说就是信息的载体，法律之所以要对数据进行保护，不是因为载体，而是要保护这一载体背后记录的信息，只有这些信息才是有价值的。如果粗暴地将数据和信息一分为二，那么数据的价值就不复存在了，因此，正如程啸教授所言，“大数据时代，个人信息的权利与个人数据的权利是一回事。如果明确了数据与信息或者更具体地说个人数据与个人信息是一个统一的不可分割的整体，那么个人数据的客体性与财产性都不会发生争议”[14]。无独有偶，姚佳教授也指出，“数据形态在衍化过程中，尤其是数据利用的背景下，信息与数据之区分在思维层面上事实上只能进行一次或最初的区分，不能反复在各个阶段都将其作为一个问题提出来并试图进行区分，否则后续关于数据的讨论就将陷入无限往复的‘循环论证’之中”[15]。既然数据和信息密不可分，那么我们完全可以参考知识产权制度对智力成果加以保护的理论基础，来论证数据的客体性。

首先，数据具有确定性或者说特定性，所谓确定性就是指主体对客体的支配和排他。不同于作为物权客体的物，数据不具备民法上物的物理属性，而是以无形性、可复制性、流通性等特点为基础，因此，主体难以对数据实现如物权般的现实地支配和排他。但作为知识产权客体的智力成果同样也有这样的表现，却并不妨碍通过立法赋予知识产权权利人以独占的权利，因此，我们可以参照立法对智力成果的表彰。作为无形物的智力成果是以其信息内容的专属性和垄断性来表彰知识产权的客体，在这一点上，数据和智力成果具有极大的相似性，数据是以比特形式记录信息的，无论是内容还是形式都具有无形性的特点，同时，作为数据内容的信息同样具有一定程度的内容专属性和垄断性，因此完全可以通过立法对数据权利人赋予类似于知识产权权利人一样的独占的权利，使得除数据权利人以外的他人不得使用该权利，除非获得权利人的许可，这样数据的确定性就不再成为障碍[16]。

尽管有学者提出，若赋予数据以民事客体地位，则基于其复制和删除的特性，会造成多个主体同时享有数据或客体随机灭失的情况发生，从而使客体处于变动不居的状况，这直接与客体确定性的要求相违背[17]。但我认为这样的说法是不能成立的，数据被数据权利人删除或被他人删除，这与传统财产被毁损没有本质区别，只是数据删除在形式上更方便而已，但这并不影响数据作为权利的客体。同时，多个主体同时享有数据导致与客体确定性的要求相违背这一点也不成立，数据原始产生后由数据权利人收集，即便其他主体通过爬虫等方式复制了权利人的数据，这也只是对权利的侵害，并不能以此推翻权利的存在，相反，正是因为这种侵犯权利的行为，才需要对数据权利加以保护。

其次，数据具有独立性。民事客体是民事权利的附着对象，它必须是能实际控制的并能划分与他人利益范围的独立载体。如前所述，数据和信息是一个统一的不可分割的整体，数据的价值并不在于它以比特这样的媒介形式存在，而是在于媒介背后承载的内容，因此数据的内容和它的存在形式是可以分离的。通过立法赋予数据权利人独占的权利，即使他人获得数据的存储介质，也不能使用该数据，否则就构成侵权。同时，从立法技术出发，对数据类型进行分类并单独赋权也可以很好地划分数据上盘踞的错综复杂的利益，这样数据的独立性也能够得到论证。

(二) 数据赋权符合数字经济发展的客观需要

数据没有确权，不可能作为一种财产，来得到广泛的利用[13]。没有确权，任何人都可以利用爬虫技术来爬取他人的数据。这样一来，数据开发企业就会想尽各种办法防范他人爬取，进而投入大量的资金成本，这无疑会提高数据的利用成本和代价。并且，数据不能确权，大量的数据就在数据持有者手上不敢拿出来利用和投入交易，以及用作更广泛的用途，这是因为数据持有者没有权利作为支撑，仅仅依靠其与交易对象之间的交易合同难以规制第三方的行为，这会导致数据在交易之后就脱离了数据持有者的控制，因而更多的数据持有者会抵触数据交易，但这会极大地限制或者降低数据的价值，甚至某种程度上会妨碍数字经济和数字市场的发展。

而在数据赋权特别是数据登记后，这些顾虑都可以迎刃而解。数据赋权后，数据权利人有了权利基础，可以更便捷地通过侵权诉讼防御“搭便车”的数据爬虫行为，更好地保护合法权益，不使自己的投入落空。相反，如果不对数据进行赋权，而将它作为法益进行保护，那么根据学界通说，在此种情况下构成侵权责任要求行为人违反保护性法律的规定或者故意违反善良风俗，这无疑是增加了权利人获得赔偿的难度。

同时，数据赋权后，数据交易更会蓬勃发展。一方面，数据交易的出让人有本权作为支撑，不再需要担心其所拥有的数据会因为数据交易而被第三人侵害，此时其大可通过提起侵权诉讼保护自己的合法权利；另一方面，数据交易的受让人也可以依靠数据登记充分了解交易的数据是否合法、权利归属等问题，解除后顾之忧，树立交易信心。

由此可见，在步入大数据时代的今天，在数字经济蓬勃发展的今天，数据赋权比以往任何时候都来得更加紧迫，更加重要。

(三) 数据赋权并不会导致数据垄断

在反对数据赋权的理由中，有的学者提出数据赋权会导致数据垄断，从而与推动数据的使用、流通的目的相背离，如金耀博士认为“绝对化的数据财产权，即在法律上明确数据控制者有权控制他人对于数据的访问，将会限制他人的数据收集与获取，阻碍信息的自由流通”[18]。但细究之下就会发现这一理由站不住脚。根据垄断优势理论，数据垄断是巨头企业基于技术、资金、管理、规模经济及知识产权保护等优势基础上的产物[19]。数据垄断和数据赋权之间并不存在因果关系，也就是说，数据垄断这一结果的产生不能归因于数据赋权。

在对这一点进行论证之前，如前所述，笔者借鉴其他学者的观点，将企业数据分为公开数据和非公开数据。是否可公开获取是公开数据和非公开数据的重要区别。

数据垄断，即数据的不流通。对于非公开数据，无论是否规定数据财产权，该数据都不会进行流通，也就谈不上会阻碍数据的流通，即导致数据垄断；而对于公开数据，试想如果立法者选择永远不对数据进行赋权，那么企业有极大可能会对于自己的数据采取商业秘密的形式进行保护，这样所产生的后果将会是企业之间敝帚自珍，导致数据的不流通直至数据垄断。反之，在对企业数据进行赋权后，企业在权利支撑下，将会更有胆识地选择将数据进行流通，授权其他企业使用其数据，反而不会出现数据垄断的恶果。此外，片面强调数据的流通，允许任何人对公开数据进行爬虫，那么必然会出现搭便车的行为，因此可行的办法是借鉴知识产权中的合理使用制度，在数据的流通和使用之间达到一个平衡。

(四) 科斯第一定理的论证

科斯定理是描述产权和效率之间关系的重要定理，科斯定理由三个定理组成，其中第一定理是这样描述的，“没有权利的初始界定，就不存在权利转让和重新组合的市场交易。但是，如果定价制度的运行毫无成本，最终的结果(指产值最大化)是不受法律状况影响的”[20]。简而言之，科斯第一定理所阐述的就是这样一个事实，当交易成本为零或极低，只要界定初始产权，就可以形成最优资源配置，促成帕累托最优[21]。要论证科斯第一定理是否适用于数据赋权，首先要确定的就是数据交易的成本，是否符合科斯第一定理限定的“交易成本为零或极低”。这一点在我看来是可以确认的，以数据授权为例，基于数据的无形性和可复制性，企业在进行数据赋权时，仅需要在保证数据安全的前提下，通过互联网将数据进行传输就可以完成交易，交易成本可以说是极低的。因此，依据科斯第一定理，如果通过立法进行数据赋权，即“界定初始产权”，就可以有效配置资源，提高市场效率。

4. 企业数据赋权对象的主体选择

在支持企业数据赋权的前提下，不同学者对于赋权的主体选择又有不同的观点。有的学者主张将企业数据赋予数据的收集和处理者，即企业方，如张新宝教授等；但也有学者主张将企业数据所有权赋予数据原发者，即个人，如申卫星教授提出“对数据原发的用户赋予数据所有权是尊重数据权利源泉的表现”[22]。

对此，我认为企业数据权利应当归企业所有，在优先保护个人信息等人格利益的情况下认可企业享有财产性数据权利。

(一) 赋权给企业的必要性

1) 劳动财产权理论(算法)：数据赋权最为经典的理论基础是洛克的劳动赋权理论，该理论构建了“人类共有–劳动–财产权”的私有财产取得路径[23]。

洛克主张，个人的劳动是对其财产权进行赋权的的正当依据。洛克认为，在社会的早期，万物初始，没有私有概念，而劳动这种行为是人特有的，是在人的意志支配下利用物的体现。简单地说，人通过有意识的劳动和创造，使外在的物成了有个性的“物”，这就是我们谈的私产，财产的概念由此诞生[24]。

那么，以劳动赋权理论作为依据对数据权益的归属进行配置是否具有合理性呢？笔者认为这种合理性可以论证的，如果相关主体在付出大量劳动，去收集信息形成数据，去对数据进行加工处理，对最后产生的成果却不能享受其利益，这对于它们的积极性不能说不是一个重大的打击。相反，如果法律尊重和认同它们的劳动，并在立法上体现，即将数据权益配置给它们，那显而易见，它们会有更充足的动力继续付出劳动，推动大数据的发展，并最终推动经济上行和社会进步。

从实际情况来看，企业在收集、分析和加工凌乱无序的数据时，既付出了经营成本，又通过劳动创造价值，从而使数据成为具有经济价值的新的财产类型[25]。因此，依据劳动赋权理论将企业数据赋权给企业是具备正当性的。

具体来说，一方面，从数据链条上来看，数据的产生是数据链条的开端。但数据原发者在产生信息后，并没有意愿和动力去收集这些信息，造成的局面就是信息仿佛空气一般无处不在，但却没有人去利用它；这种局面的改变，是在数据企业在认识到这些信息能够给它们带来经济利益后发生的，企业付出了相当的劳动对这些信息进行收集，从而形成数据。如果说没有数据企业的劳动，那么信息就只是处在一种原始状态，其价值根本无从谈起，正是因为眼光独到的先驱企业，并没有停留在信息纷繁复杂的表象上，而是看透了它的本质，自己付出劳动并且带动了其他企业付出劳动，才为大数据的繁荣发展奠定了基础。

举例来说，目前新能源汽车的发展如火如荼，那么与新能源汽车配套的充电桩的投放也成为不少企业的投资意向，在充电桩的投放上，相关企业的做法通常是在该城市收集当地新能源汽车车主使用最多的充电桩的位置、下班后不同区域的新能源车辆数量分布图等信息，以这些数据为指导精准投放充电桩，从而达到利益的最大化。虽然说这些信息都是由数据原发者产生的，但如果没有数据企业投入劳动去收集这些信息从而形成数据，它们也只能是明珠蒙尘。

另一方面，数据企业在对信息进行收集后，通常并不能直接去使用它，而是需要在大量数据的基础上，运用各种技术手段对这些数据进行过滤筛选分类加工等一系列处理，才能挖掘出隐藏在大数据背后的价值，进而指导企业提高决策的科学性、挖掘潜在的消费需求，比如说购物平台通过大数据分析，预测消费者的消费习惯从而精准投放广告、银行通过大数据分析用户的消费行为、购买能力以及还款能力，从而降低提供给用户的贷款风险，减少坏账率等等，发挥数据对经济的促进作用。同样地，这一过程也需要数据企业投入海量的劳动。

总而言之，对于数据从业者来说，如果数据从业者尤其是数据企业对于自己收集、存储的数据无法加以垄断地控制，显然他们就没有动力进行投资，去收集、存储以及利用包括个人数据在内的海量数据，进而挖掘数据中蕴含的巨大价值，更不可能研发更多的数据产品，数据产业的发展与大数据时代也就无从谈起[14]。

2) 激励理论(数据的非竞争性和非排他性)

激励理论是知识产权正当性的重要理论支撑，而知识产权客体的非竞争性和非排他性又是激励理论逻辑论证的重要前提。激励理论的逻辑主要是以下思路：知识产权客体具有非竞争性，所谓的非竞争性，是指某一主体对该客体的使用，并不会影响其他主体对该客体的使用，即增加使用者的边际成本几乎为零。如果仅从效用的角度来看，应该让所有需要的人都使用该客体，而为了实现这一目标，就需要免费提供该客体。但这对于提供该客体的权利人来说又是不公平的，因为如果免费提供该客体，会导致其难以收回研发成本，这就会阻碍企业对知识产权研发的投入。因此，还是有必要对使用者进行收费。这就引申出知识产权客体的另一重要特点，我们在技术上难以将拒绝为使用知识产权客体支付费用的人排除在客体的使用者范围之外。这种无法禁止别人使用的特点，在制度经济学上被称为非排他性。如果一个物品无法排斥别人使用，那么针对该物品的使用便无法收费。无法收费会导致没人愿意投入生产该产品。此即为激励问题[7]。法律针对知识产权客体的非排他性，是通过立法赋权，赋予其法律上的排他性进行解决。即法律赋予知识产权权利人以排他权，使其有权禁止未经其授权的主体使用其知识产权。

数据作为公共产品，同样具有非竞争性和非排他性的特点。因此按照激励理论的逻辑思路，通过立法对提供数据的企业进行赋权的正当性就是不言而喻的了。

3) 效益最大化

效益应当是立法在配置数据权益时应当考虑的重要因素，对于数据的价值的发挥能够实现最大效益的主体被认为应当享有数据权益是具有合理性的。这种合理性可以通过以下论述进行论证：

正如同《北京市数字经济促进条例》以及很多其他地方政府制定的规范开篇就提到的那样，数据立法的目的是“加强数字基础设施建设，培育数据要素市场，推进数字产业化和产业数字化，完善数字经济治理，促进数字经济发展”¹⁰，这一系列目标所指向的就是效益，当然这里所指的主要是经济效益，但作为立法者，除了经济效益之外，还不得不考虑的一个问题是立法成本，成本也是效益的要素。总之，数据权益确权的最重要目标是让数据可以产生的价值最大化，先把蛋糕做大，在此基础上，再对这个蛋糕进行切分、兼顾公平问题。规定数据权利的目的就是为了实现数据合规的使用和流通，因此，在确定数据权属的时候，必须朝着有利于这一目的实现的方向考虑。

故而立法者在考虑数据权益的归属问题时，必须从经济效益和立法成本两个方面进行衡量，从前者来看，企业是数字经济发展的基本单位和动力所在，对企业进行赋权既能激发他们的积极性，也能保证数据得到最充分的利用，从而创造更大的效益；而从后者看，对企业进行赋权，其技术难度和立法成本都远远小于赋权给个人，这一点在下文进行详述。因此，从效益最大化的目标出发，立法者将数据权益赋予企业才是理性的选择。

(二) 企业数据不应当赋权给个人

在企业数据赋权这个问题上，有的学者提出应当分别赋权，即对作为数据来源主体的个人和对数据处理主体的企业分别进行赋权，如申卫星教授提出的所有权–用益权二分的赋权体系就是典型代表[26]，但私以为这样的赋权思路是难以实现的。首先，这些学者认为数据作为新的重要的生产要素，其具有巨大的经济价值已经是众所周知，因此在赋权时，必须充分考虑作为数据来源客体的个人的利益，根据其奉献赋予其相应的权利，使其能充分享受大数据带来的经济利益。

这样的观点似乎很周全，考虑了各方的利益，但实际情况是，数据来源主体与数据处理主体之间，以及数据来源主体之间贡献的多少是难以进行划分的，因此根据贡献来分配收益也是难以实现的。在大数据时代，在几乎所有的场景中，具有价值的都是海量的数据的集合而非单个的数据，这就会出现无数的数据来源主体，对这些主体所提供的数据一一进行匹配并确定其贡献度，在技术上几乎是不可能的，有学者提出借鉴西方的数据信托模式进行数据治理，但这一模式尚未成熟，且我国信托与西方信托存在本质差异，数据信托能否在中国生根发芽犹未可知[27]。不仅存在技术难题，即使能够在海量的数据集合中，实现数据与主体的一一对应，那划分不同数据贡献度的依据又如何确定？即使换一种思路，不根据数据的贡献度来分配收益，而是通过数据来源主体与数据处理主体的磋商实现，也会因为过于分散和庞大的信息来源主体，带来巨大的交易成本，造成社会资源的浪费。

因此，理性的做法是不对个人进行赋权。当然，这并不意味着不让个人享受大数据时代的红利。一方面，企业收集数据的重要途径是通过用户使用其提供的APP等服务获取数据，为此，企业需要向用户提供APP等服务，同时大多是免费提供。另一方面，企业收集数据的重要目的是通过对数据进行加工处理分析，为用户带来更好的体验从而留住客户，所以客户也能因此享受更好的服务。从这个角度来说，企业已经通过提供APP等服务对信息来源主体支付对价。

此外，除了提供日益完善的服务，企业在大数据时代因数据得到发展以后，必然会贡献更多的就业岗位和税收，此时国家通过再分配和转移支付提高民众的福祉不失为一个好的选择。

5. 数据财产权的制度构建

2022年发布的《关于构建数据基础制度更好发挥数据要素作用的意见》提出了“数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”，这是我国高层在认识到数据的时代价值后，关于数据权利进行的一次顶层设计。然而，政策上的权利并非法律上的权利，对民事基本制度和基本经济制度予以法律保留的前提下，数据三权分置仍有待财产权话语体系和法律自身逻辑的检验与转化[28]。所谓数据资源持有权、数据加工使用权以及数据产品经营权并非独立的民事权利，它们只是从经济政策角度对企业数据财产权内容的描述与形象化呈现[29]，应当更进一步落脚在传统民法权利上。因此，本文仍将基于传统的权能对数据财产权进行构建。

(一) 数据财产权的权能

1) 排他权能

数据财产权的排他权能，是指未经数据财产权的权利人许可，其他主体不得擅自使用其数据。如前所述，笔者将数据分为公开数据和非公开数据，之所以进行这样的区分，最重要的目的就是要在排他权能的强弱上对这两种数据进行区分。

简单来说，非公开数据的排他权能为有限排他，不得禁止他人以合法方式自行收集相同内容的数据；而公开数据的排他权能为弱排他，其主要规制大批量复制的爬虫行为，同时需要使同业范围中具有竞争关系。

这样的区分，是平衡数据权利人的权利和数据的流通属性之后的结果，也是对司法实践经验的深刻总结，如“大众点评诉百度案”中，法院即明确指出初始版本的百度仅抓取显示少量大众点评信息，尚属“谨慎地少量使用来自其他网站的点评信息”不构成侵权，只是当其后大量抓取信息时才构成不正当竞争。“百度诉爱帮第二案”中，二审法院亦强调，使用他人数据的限度是“控制在合理范围内”且“不得造成市场替代的后果”[30]。

2) 使用权能

数据财产权的使用权能是指数据财产权的权利人自己或许可他人对数据进行加工处理，挖掘数据价值的权能。一方面，企业可以将数据应用于决策管理层面，从而推动企业决策从管理者经验型转向数据分析结果的科学决策模式。另一方面，企业可以与其他企业订立数据许可使用合同，许可他人在一定的期限内，以特定方式使用自己的数据。

3) 收益权能

数据财产权的收益权能是指数据财产权的权利人通过数据许可、数据转让以及提供数据服务等各种方式获得收益的权能。数据财产权的收益权能与其使用权能和处分权能是密切相关的，或者说它很多时候是数据财产权利人行使处分权能和使用权能的目的和结果，但不止于此，数据财产权利人还可以通过向他人提供数据服务，如各种形式的APP获得收益。

4) 处分权能

数据财产权的处分权能是指数据财产权的权利人对数据客体进行处置的权能。权利人或将数据客体部分或完全转让给其他主体，从而丧失对该部分数据客体的权利；亦或是通过数据销毁等方式放弃自己对数据客体的权利，只要不违反法律规定，不侵犯公民个人信息，权利人对其数据财产权的客体可以自行处置。

(二) 数据登记制度的建立

鉴于数据交易已经在实践中如火如荼的开展，业内对数据登记制度的需要也已经十分迫切，因此，目前全国各地政府都陆续开展了数据登记的试验，例如，北京市第十五届人民代表大会常务委员会第四十五次会议通过的《北京市数字经济促进条例》中提出“支持市场主体探索数据资产定价机制，推动形成数据资产目录，激发企业在数字经济领域投资动力；推进建立数据资产登记和评估机制，支持开展数据入股、数据信贷、数据信托和数据资产证券化等数字经济业态创新”¹¹。同时，上海市政府在《上海立足数字经济新赛道推动数据要素产业创新发展行动方案(2023~2025年)》中规划，“面向全国布局数据交易链等枢纽型平台设施，利用区块链技术推动交易机构互联、数商主体互认、场内场外交易链接，建设数据资源、产品和资产统一登记和存证服务体系”¹²。

虽然各地政府都竞相制定相关规定，但效力等级过低且过于分散，难以形成体系，因此，仍需要中央从全局出发，建立全国统一的数据登记制度，各地政府在此基础上可以因地制宜，在不违反法律行政法规对地方立法权限制的前提下加以完善。

矛盾论告诉我们，处理问题要抓住事物的主要矛盾，这样才能事半功倍。那么，构建数据登记制度的主要矛盾是什么呢？笔者以为是对以下几大问题的回答，即数据登记的对象为何、数据登记的效力如何、数据登记机构如何设置，回答好这几大问题，数据登记制度的建立也就水到渠成了，因此，笔者接下来将对这几个问题一一进行回答。

1) 数据登记的对象

建立数据登记制度，首先要明确的就是登记对象问题，就如同不动产登记的客体是不动产物权，数据登记制度的登记对象是否就是数据权？“数据二十条”提出数据产权的三权分置，即数据资源持有权、数据加工使用权和数据产品经营权，那是否在登记时应当分别登记这三种权利呢？

笔者以为，数据登记制度的登记对象应当是数据权而不是数据资源持有权、数据加工使用权和数据产品经营权，一方面，“数据二十条”提出的三权分置，是从产权经济学的视角出发，对数据发展链条上的权利进行的划分，但它们并不是独立的民事权利，无法直接融入民法现有权利体系，还需要法学家和立法者对它们进行转化，而登记制度的对象应当是相应的民事权利，因此它们与登记制度并不直接适配；另一方面，如果将它们确定为登记对象，那在登记标的物上就会产生混乱，从理论上说，数据资源持有权的标的物就是数据资源、数据加工使用权的标的物就是数据、数据产品经营权的标的物就是数据产品，但数据资源、数据以及数据产品三者的内涵外延并不清晰，学界也还存在争论，有的学者主张不区分数据、数据资源和数据产品，认为数据资源包括了数据和数据产品，所谓数据资源可以分为以下几类，即原始数据、合成数据、延伸数据以及数据产品[28]；也有学者主张数据资源、数据和数据产品并不相同，认为数据资源即自然人、法人或非法人组织基于数据来源方授权，在生产经营活动中采集加工形成的数据。数据产品则是指自然人、法人或非法人组织通过对数据资源投入实质性加工和创新性劳动形成的数据和数据衍生产品，包括但不限于数据集、数据分析报告、数据可视化产品、数据指数、API数据、加密数据¹³。

由此可见，数据资源、数据和数据产品的内涵和外延并不十分清晰，学界远未达成共识。如果在这样的情况下强行将它们确定为并列的登记标的物，可能会导致登记的冲突和制度的失效，难以发挥数据登记制度的应有功能，得不偿失。因此，笔者以为将数据权作为登记对象，将数据作为登记标的物在逻辑上更能自洽，更具有可行性。

2) 数据登记的效力

在明确数据登记的对象是数据后，紧接着就需要确定数据登记的效力问题。在传统登记制度中，登记的效力主要分为三种情况，登记生效主义、登记对抗主义以及登记证明效力。

登记证明效力，是指登记仅仅具有证明效力，这是法律效力最弱的登记，典型的就是我国著作权制度中的著作权登记，根据《最高人民法院关于审理著作权民事纠纷案件适用法律若干问题的解释》第七条的规定，著作权登记仅仅具有证据的证明效力，而没有别的法律效力；登记对抗主义，通常是指在发生物权的变动时，登记不影响物权的变动，但未经登记，该物权变动只能在当事人之间发生效力，不能对抗第三人，在法律中常常以“未经登记，不得对抗善意第三人”的形式出现。

登记生效主义，又称登记要件主义，通常是指将登记作为不动产物权变动的要件，未经登记不发生物权变动的法律效果。当然，随着知识产权的发展，登记生效主义也不仅仅局限于不动产物权，专利权和商标权也都采用登记生效主义。

在登记生效主义中，登记是一切问题的核心，因此实践中通常由权威机关进行登记，这是为了尽可能地保证登记的正确，也是基于此生发出了登记的各种效力，包括权利变动效力、权利推定效力、公信效力等。变动效力如前所述，在此不再赘述。

所谓的权利推定效力，也称公示效力，是指如果具备权利的公示方法，则推定具备该公示方法者拥有相应的权利。举例来说，不动产登记簿上记载的权利人应当被推定为拥有相应的权利；而所谓的公信效力，则是基于公示效力生发的，指的是当公示的权利与实际的权利发生偏差，即权利外观出现时，以真正权利人为代表的静的安全和以善意受让人为代表的动态安全发生冲突时，法律牺牲静的安全以维护动态安全。

在前述三种登记效力中，笔者认为应当数据登记的效力应当采登记要件主义，即数据登记是数据权利人取得权利以及后续权利变动的生效要件。原因在于，我国数据交易市场处于初步发展阶段，当前的主要矛盾在于数据交易市场日渐高涨的交易需求与数据交易者对交易标的物真实性、合法性的忧虑之间的矛盾，如果不能解决交易者的这一顾虑，事实上很难期待数据交易未来的发展。而打消交易者这一顾虑最好的办法，就是登记要件主义，使得交易者通过登记本能够对权利的取得、变动、消灭等一清二楚，打破信息不对等，树立交易者的信心。

3) 数据登记的职能和机构设置

关于登记机构如何进行设置的问题，一方面要考虑其与现存的数据交易所的衔接，为了满足市场数据交易的需要，全国各地已经兴建了不少的数据交易所，其中大都是在政府主导下建立的，那么在需要另外设立数据登记机构的情况下，就不得不考虑这二者的衔接问题。例如，2024年3月1日上海数据交易所上线数据产品登记大厅，开展数据产品登记试运行工作，面向各类主体提供数据产品登记入口；无独有偶，北京国际大数据交易所于2023年在数据先行区设立的北京社会数据资产登记中心将为市场主体提供数据登记服务，结合数据来源、数据持有、数据运营发放数据资产登记凭证。但是，数据交易所毕竟是具有营利性质的机构，如果将数据登记的职能一并赋予数据交易所，那么难免让人质疑数据登记的公信力，使得数据登记的公示效力有所折扣。因此，未来应当立足于数据交易所和数据登记机构并立的原则完善机构设置[31]。

另一方面，登记机构对数据登记如何进行审查，是形式审查亦或是实质审查，同样是需要考虑的问题。对此，笔者以为，对数据登记进行何种程度的审查与该登记的效力是密切相关的，如果对数据登记赋予弱效力，比如类似著作权登记的证明效力，则仅需要进行形式审查；而如果对数据登记赋予强效力，如类似不动产登记的效力，则必须进行实质审查，这是因为登记的强效力所带来的公示效力，势必会对交易秩序和安全产生重大影响，如果不进行实质审查，保证登记的准确度，必定会对其公信力造成反噬，导致制度的功能难以发挥乃至崩溃。而如前所述，笔者主张数据登记的效力应当采登记要件主义，相应的，必然要对数据登记进行实质审查，以维护登记制度的公信力，保障制度的功能。

6. 结语

伴随着大数据以及数字经济时代的来临，企业数据已经成为了一种重要的生产要素，在生产、消费等环节中发挥着越来越重要的作用，数据所承载的经济利益被确认为物权、知识产权之后产生的新型财产权，是由生产力特别是网络信息技术、数据处理能力等的发展所决定的[32]。我国现有法律体系对企业数据临时、不周延的保护，越来越成为制约数字经济更加繁荣发展的桎梏。因此，亟待立法者回应企业关切，深入总结审判实践经验，构建符合中国国情，能够最大限度解放和发展生产力，推动社会进步的企业数据权利体系。企业既是企业数据的最大投入者，也是企业数据的最佳利用者，在兼顾数据确权和数据流通的基础上赋予企业数据财产权，方是我国大数据战略“鼓励数据依法开发利用，促进数据流动，推动数字经济发展”的必由之路。

基金项目

本文为江苏省研究生科研创新计划项目“数据财产权的证成及其制度构建研究”(项目号：KYCX24_3262)阶段性研究成果。江苏高校哲学社会科学研究项目“侵权法哲学基础视阈下受害人特殊体质对损害赔偿责任的影响研究”(2019SJA1080)阶段性研究成果。

NOTES

¹参见中国信息通信研究院：《全球数字经济白皮书(2023年)》，http://www.caict.ac.cn/kxyj/qwfb/bps/202401/P020240326601000238100.pdf，2024年5月7日访问。

²参见中国信息通信研究院：《中国数字经济发展报告(2023年)》，http://www.caict.ac.cn/kxyj/qwfb/bps/202304/P020240326636461423455.pdf，2024年5月8日访问。

³See Samuel Flender, Data is not the New Oil, Towards New Data Sci (Feb.10, 2015), https://towardsdatascience.com/data-is-not-thenew-oil-bdb31f61bc2d, last visited on Mar.17, 2022.

⁴参见北京淘友天下技术有限公司、北京淘友天下科技发展有限公司与京微梦创科网络技术有限公司不正当竞争纠纷案，北京知识产权法院(2016)京73民终588号民事判决书。

⁵参见安克诚信息服务有限公司与上海辰邮科技发展有限公司等侵害商业秘密纠纷案，上海市高级人民法院民事判决书(2006)沪高民三(知)终字第92号。

⁶参见衢州万联网络技术有限公司诉周惠民等侵犯商业秘密纠纷案，上海市高级人民法院民事判决书(2011)沪高民三知终字第100号。

⁷《反不正当竞争法》第十条规定：“本条所称的商业秘密，是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。”

⁸《反不正当竞争法》第二条规定：“经营者在市场交易中，应当遵循自愿、平等、公平、诚实信用的原则，遵守公认的商业道德。本法所称的不正当竞争，是指经营者违反本法规定，损害其他经营者的合法权益，扰乱社会经济秩序的行为。”

⁹参见淘宝(中国)软件有限公司与安徽美景信息科技有限公司不正当竞争纠纷案，杭州铁路运输法院民事判决书(2017)浙8601民初4034号。

¹⁰《北京市数字经济促进条例》第1条。

¹¹《北京市数字经济促进条例》第21条。

¹²《上海立足数字经济新赛道推动数据要素产业创新发展行动方案(2023~2025年)》第2节第1条。

¹³《深圳市数据产权登记管理暂行办法(征求意见稿)》第2条。

参考文献

[1]	刘素宏, 马婧, 杨砺. 腾讯华为“数据之争”授权是尚方剑? [N]. 新京报, 2017-08-11(B04).
[2]	赵文君. 一言不合就关闭数据接口菜鸟顺丰之争的背后是什么? [N]. 山西经济日报, 2017-06-04(003).
[3]	姜启波. 中国数据要案(第一辑) [M]. 北京: 法律出版社, 2023.
[4]	韩世远. 民法的解释论与立法论[M]. 北京: 法律出版社, 2005.
[5]	杨翱宇. 数据财产权益的私法规范路径[J]. 法律科学(西北政法大学学报), 2020, 38(2): 65-78.
[6]	徐实. 企业数据保护的知识产权路径及其突破[J]. 东方法学, 2018(5): 55-62.
[7]	纪海龙. 数据的私法定位与保护[J]. 法学研究, 2018, 40(6): 72-91.
[8]	吴汉东. 数据财产赋权的立法选择[J]. 法律科学(西北政法大学学报), 2023, 41(4): 44-57.
[9]	王利明. 论数据权益: 以“权利束”为视角[J]. 政治与法律, 2022(11): 99-113.
[10]	崔国斌. 大数据有限排他权的基础理论[J]. 法学研究, 2019, 41(5): 3-24.
[11]	刘影, 眭纪刚. 日本大数据立法增设“限定提供数据”条款及其对我国的启示[J]. 知识产权, 2019, 218(4): 88-96.
[12]	宁立志, 傅显扬. 论数据的法律规制模式选择[J]. 知识产权, 2019(12): 27-35.
[13]	王利明. 数据的确权和保护[EB/OL]. https://mp.weixin.qq.com/s?__biz=MzA3OTEzMjMwNg==&mid=2651962394&idx=1&sn=98baf0dfef966a884193fa2d2fa4aa80&chksm=845d3fe7b32ab6f11af7d23626f93fd8f224191ecce2ddf202a0f9a77d27f882d8834ccbe3d7&scene=27, 2023-10-21.
[14]	程啸. 论大数据时代的个人数据权利[J]. 中国社会科学, 2018(3): 102-122, 207-208.
[15]	姚佳. 数据权益的构造及其动态比较[J]. 中国应用法学, 2023(3): 42-53.
[16]	李爱君. 数据权利属性与法律特征[J]. 东方法学, 2018(3): 64-74.
[17]	梅夏英. 数据的法律属性及其民法定位[J]. 中国社会科学, 2016(9): 164-183, 209.
[18]	金耀. 数据治理法律路径的反思与转进[J]. 法律科学(西北政法大学学报), 2020, 38(2): 79-89.
[19]	李晓宇. 权利与利益区分视点下数据权益的类型化保护[J]. 知识产权, 2019(3): 50-63.
[20]	科斯. 财产权利与制度变迁[M]. 刘守英, 等, 译. 上海: 上海人民出版社, 2014.
[21]	武长海, 常铮. 论我国数据权法律制度的构建与完善[J]. 河北法学, 2018, 36(2): 37-46.
[22]	申卫星. 论数据用益权[J]. 中国社会科学, 2020(11): 110-131, 207.
[23]	孙莹. 企业数据确权与授权机制研究[J]. 比较法研究, 2023(3): 56-73.
[24]	洛克. 政府论[M]. 翟菊农, 叶启芳, 译. 北京: 商务印书馆, 1982.
[25]	赵新潮. 企业数据财产权利定位及其保护[J]. 广东社会科学, 2022(5): 274-285.
[26]	申卫星, 李夏旭. 个人数据所有权的赋权逻辑与制度展开[J]. 法学评论, 2023, 41(5): 114-128.
[27]	翟志勇. 论数据信托: 一种数据治理的新方案[J]. 东方法学, 2021(4): 61-76.
[28]	许可. 从权利束迈向权利块: 数据三权分置的反思与重构[J]. 中国法律评论, 2023(2): 22-37.
[29]	程啸. 论数据权益[J]. 国家检察官学院学报, 2023, 31(5): 77-94.
[30]	韩旭至. 数据确权的困境及破解之道[J]. 东方法学, 2020(1): 97-107.
[31]	熊丙万, 何娟. 论数据要素市场的基础制度体系[J]. 学术月刊, 2024, 56(1): 102-114.
[32]	张新宝. 论作为新型财产权的数据财产权[J]. 中国社会科学, 2023(4): 144-163, 207.

为你推荐

友情链接