张素华、王年：数据产权“双阶二元结构”的证成与建构 | 中法评 · 思想

张素华

武汉大学法学院教授

武汉大学网络治理研究院数据法治研究中心主任

王年

武汉大学法学院博士研究生

当前围绕数据产权“三权分置”制度的法律构建形成了“所有权范式”、“权利束范式”和“治理范式”三种代表性观点。但该三种范式未能妥善平衡数据安全与效率之间的价值冲突，数据来源者、数据生产者和数据使用者之间的利益冲突也未能得到妥善安排，因而均难成为指导具有中国特色的数据产权“三权分置”构建的基础理论。立足我国既有的“产权分置”理论和制度资源，数据产权“三权分置”的构建应当在数据来源者与数据生产者、数据生产者与数据使用者之间，以数据生产者的数据持有权为枢纽，向前向后分别构建数据来源者权和数据使用权以及相应的权利关系结构，从而在数据归属与利用两大阶段渐次形成“数据来源者权+数据持有权”和“数据持有权+数据使用权”的“双阶二元结构”。

本文首发于《中国法律评论》2023年第6期思想（第138-156页），原文24000余字，为阅读方便，脚注从略。如需引用，可参阅原文。购刊请戳这里。

目次

引言

一、数据产权“三权分置”既有解释路径之反思

二、数据产权“三权分置”的法理重构

三、数据产权“双阶二元结构”的建构

结语

引言

数据产权问题已成为当今最富有争议和挑战的问题，全球范围内尚无成熟的解决方案。为发挥我国数据规模海量和应用场景丰富的优势，以基础制度创新推动我国数字经济的创新发展，构筑我国在全球数字经济中的新优势，中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》（以下称《数据二十条》）首次提出要“建立数据资源持有权、数据加工使用权、数据产品经营权”等分置的数据产权运行机制。

根据《数据二十条》的要求，数据产权“三权分置”政策的核心目标是如何“根据数据来源和数据生成特征，分别界定数据生产、流通、使用过程中各参与方享有的合法权利”，进而“促进数据合规高效流通使用、赋能实体经济”。

要实现上述目标，在理论上必须解决两大问题：其一，数据产权建构是否必要。这主要是在数据被《民法典》纳入民事权益保护范围后，如何在私法层面认识数据的性质与特征、如何对数据权益进行保护的问题。其二，数据产权如何建构。这主要是在“数据产权”这一命题本身成立后，数据产权应当采取何种思路或路径予以建构，特别是在数据产权“三权分置”政策提出后，在法律上如何认识和表达这一政策的问题，包括数据产权“三权分置”路径的正当性问题、数据产权“三权分置”的指导理论、数据产权“三权分置”的权利构造以及数据“三权”之间的关系及其运行机制等问题。

在数据是否确权的问题上，反对论者通常从数据本身的属性出发，认为数据所具有的技术和经济属性决定了其不宜作为财产权客体，对数据采取排他性控制不仅无益于数据价值实现，而且还会阻碍数据的流通利用，且难以实现。因此，不应采取私权模式来调整数据，而应立足于具体应用场景和具体行为诉求，调整社会主体间围绕数据价值开发利用而形成的具体利益互动关系，即使是数据产权“三权分置”，其亦体现了公平利用价值理念下的行为主义保护特征。相反，数据确权肯定论者则围绕上述观点展开了全面的辩驳，从不同维度和视角充分证成了数据确权对实现数据流通利用的正向价值与功能。

在数据是否确权的问题上，既有研究已经非常充分且全面。本文在承认数据应当确权的基础上，因循法律自身的规范逻辑来阐释和落实数据产权“三权分置”政策的法理意蕴与目标，寻求其在法律上的妥当表达。循此，本文将从财产法理论出发，反思此前学界形成的各类数据产权理论方案的不足，结合《数据二十条》的政策意蕴，基于我国既有理论和制度资源阐发数据产权“三权分置”政策的法理内涵，并进行制度建构。

数据产权“三权分置”既有解释路径之反思

（一）数据产权“三权分置”的既有解释路径

在数据产权“三权分置”建构问题上，已有多位学者进行了富有洞见的研究，在整体上形成了如下三种具有代表性的研究范式：

其一，以大陆法系物权法理论为支撑的“所有权范式”。该种范式主张借鉴大陆法系物权法所有权与用益物权的二元分割模式，在传统物权法框架中实现协调数据上多方利益诉求的目标。其基本的构想是根据不同主体对数据形成的贡献来源和程度的不同，设定数据原发者拥有数据所有权与数据处理者拥有数据用益权的二元权利结构。

进而认为，数据产权“三权分置”是以数据所有权与数据用益权“两权分离”为基础，以数据用益权为底座基础性权利而展开的制度设计。构成这一范式的核心法理是所有权权能分离理论，即所有权因法律的规定或当事人的约定而将其内部的占有、使用、收益、处分等诸权能分离出去而形成他物权。

在这一理论的影响下，有论者进一步认为数据资源持有权、数据加工使用权和数据产品经营权均是数据控制权的具体权能；三项权能着力维护数据控制秩序、保护数据的使用价值和交换价值，在数据产权尚未发生分置时，其均属于数据控制权的具体权能；在分置实现时，则可通过权能分离而将上述三种权能分置给数据利用者，形成数据利用权。

其二，以英美法系财产理论为依据的“权利束范式”。这一范式认为，由于《数据二十条》在数据产权的建构上淡化了所有权这一概念，进而数据产权“三权分置”的指导理论应是“权利束”理论。相比于大陆法系上的所有权理论，采取“权利束”理论来解释和建构数据产权具有显著优势：

第一，在客体层面，数据本身所具有的无形性、非排他性和非竞争性决定了大陆法系所有权理论强调的一物一权原则无法直接适用，而“权利束”理论并不排斥“一物多权”，反而认为各种类型的权利可同时并存于同一客体之上。

第二，在内容层面，所有权具有绝对性和排他效力，其权能长期稳固在“占有、使用、收益和处分”四项，既可能因绝对排他性而阻碍数据的流通利用，也可能因内容的僵化性而抑制数据的多样化创新；而“权利束”理论并不强调某一类权利的绝对优位，各种权利之间可平等独立，并可根据财产利用的方式而不断产生新的权利。

第三，在方法层面，“权利束”理论并不提前预设数据产权种类和内容，而是在不同场景或个案中厘清数据上承载的不同类型利益，在一次次的个案判断中积累数据界权经验和方案。“权利束”理论所具有的包容性可以解释数据上存在的各种权益集合，且其所主张的以个案归纳方式进行“赋权”的“事后界权”方法，相较于预先确认各行为人权利边界的“事前界权”方法，更适合数据上的复杂利益关系。就此而言，“权利束范式”是在对“所有权范式”整体批判基础上形成的。

其三，以数据价值实现规律为基础的“治理范式”。该范式系由高富平教授在多篇论文中提出。该主张认为，数据作为生产要素，其本身并不具有经济价值，只有在流通利用中才具有价值。传统产权范式强调的对财产的排他支配与数据价值实现所要求的非排他性使用和数据共享理念的要求不符，难以适应数据特征和价值实现的秩序要求。

进而，作者借鉴了英美财产法学者亨利·E.史密斯（Henry E.Smith）提出的描述财产权两种特征的排他策略（exclusion strategy）和治理策略（governance strategy），认为应放弃对传统产权范式的依赖，转向适应数据价值创造和实现规律的产权结构，建立以数据持有者权为基础的数据治理范式。在其看来，数据持有者权已经没有了传统产权内核，而是特定治理体制下为实现数据流通利用秩序的构造。

就此，作者提出了实现数据产权“三权分置”的治理框架：在区分作为要素的数据资源和作为产出物的数据产品基础上，分别配置不同形态和性质的数据持有者权。即在要素化阶段，基于分享理念而配置独立的非排他性的数据资源持有权；在产品化阶段，则配置可分置的稳定的数据产品持有权。有论者也进一步强调，对数据产权的性质与归属，需要治理规则予以支撑，否则将会在来源者、生成者、持有者、处理者等各主体之间产生诸多看似合理但实则并不符合客观实践的各种观念上的联系，不利于数据效率价值的实现。

（二）数据产权“三权分置”既有解释路径之检讨

尽管上述对数据产权“三权分置”的解读及其建构路径差异巨大，但无论何种范式，其问题面向始终是协调数据生产、流通和使用过程中各参与方的利益冲突关系，对数据价值创造和实现过程中存在的不同利益主体进行分别赋权。

只有越能有效容纳各类数据利益冲突的协调方案，越能与现有法律体系之下的财产权制度逻辑相契合的数据产权结构体系，才越具有解释力和可行性。而参与数据生产、流通和使用的各方实质上包括数据来源者、数据生产者和数据使用者三方，因此，数据产权制度构建的根本目的乃是实现数据来源者、数据生产者和数据使用者三者利益的平衡。前述三种数据产权建构范式虽均围绕这一核心问题展开，但均有不足。

1.“所有权范式”的不适当

尽管“所有权范式”认识到了大陆法系物权法理论对数据产权制度构建的支撑作用，并力图证成相较于数据行为规制主义数据财产权路径对数据价值实现的优势，但仍存在以下不足：

其一，该范式赋予数据来源者特别是个人数据来源者以“数据所有权”的思路，既过分强调了数据来源者在数据生产和交易流通中的决定作用，亦不符合数据财产的价值生成原理。诚如许可所批评的，由于该范式将数据所有权赋予数据来源者且设定为数据用益权的母权，因而无论数据用益权如何充实，都不能脱离所有权人的控制，进而为长期性、长链条的数据流通埋下隐患，不利于数据的流通交易。

事实上，数据之所以具备生产要素的特征，且能够成为具有经济价值的财产，并非来源者单独作用所致，而是在大数据时代来临之后，受技术进步、标准制定、市场完善、传统要素融合等多个因素所致，主导这一过程发生的主体乃是拥有资金和技术条件的数据处理者。故此，将数据所有权单独赋予来源者忽略了数据生产者对数据价值生成的贡献，忽略了数据价值是由数据来源者（用户）与数据生产者（平台）之间合作形成的这一客观规律。

其二，将数据用益权赋予数据处理者难以解释数据处理者依凭劳动价值贡献而取得数据产权的客观事实。按照“所有权+用益物权”的赋权逻辑，数据用益权乃是数据所有权派生的产物，是所有权人通过“权能分离”加以创设而出。然而，在“所有权范式”看来，数据处理者之所以取得数据用益权，不仅源于在先的数据所有权人的授权，还源于数据处理者为数据生产所付出的劳动。按照劳动赋权理论，依据劳动取得的乃是对原始无主物的私有财产权，即劳动取得乃是财产的原始取得，其结果是某项财产从自然原始状态转化为可私有和可交易的有主物，该物上成立的财产权则为所有权。

因此，如果认为数据用益权的赋权依据之一是劳动，那么数据处理者所享有的产权就应当是所有权而非用益权。相反，若认为数据处理者仅享有数据用益权，那么就难以解释前述数据何以成为生产要素而被作为产权客体对待的认知变迁。正是在数据的开发过程中，数据处理者投入大量的资金、人力和物力，因而才需要通过法律赋权使其产生合理预期，从中获得回报、获取收益。若否认数据处理者对数据要素价值的贡献，将极大地挫伤人们创新的动力和积极性。

由此可见，“所有权范式”之下将具有派生性和附属性的数据用益权赋予数据处理者的方式错置了数据来源者与数据处理者在对数据劳动价值贡献优劣比较中的地位，导致在数据产权归属层面的利益调节和权利配置的失衡。

其三，传统大陆法系中的“权能分离理论”本身存在难以克服的局限，既不符合我国《民法典》对物权制度的更新，也难以适应多样化、动态化的数据流通利用方式。有学者指出，“权能分离理论”局限于所有权本体与其具体权能的分离，其将所有权与利用权之间的关系比喻为“母子结构”，这本身即是一种“臆想”，无论是生活还是逻辑，均不可能出现一种权利派生另一种权利的情形，亦不存在权利主体和内容发生裂变的后果，而仅是权利行使或实现的后果。

如果采取“权能分离说”，就意味着将利益衡量的重心放在了数据来源者身上，轻视了数据生产者和使用者的权益，并可能使数据来源者借助传统所有权绝对排他的地位优势排斥数据生产者和使用者合理正当的数据流通与利用。而所谓数据控制权与数据利用权的双层配置亦未能提供化解数据控制与利用之间的冲突的理论阐释方案，反而陷入了传统所有权与用益物权之间的“母子”关系困局，使数据利用权丧失独立性而沦为了数据控制权的附庸，不利于数据的后续流通与使用。

2.“权利束范式”的不可行

以“权利束”理论为指导，或可帮助我们厘清纠葛在数据之上的复杂利益关系，摆脱“所有权中心主义”下“一物一权”“绝对排他”等与数据流通利用和共享共建精神不符的问题，进而建筑兼容人格利益和财产利益在内的各种利益冲突的产权框架。但如彭纳（J .E .Penner）所言，“权利束”并非一种特定的理论，其也并未提供理解和解释财产问题的明确具体的方法，反而是其主张财产并没有什么可定义的“核心”和可决定性的“权利”的观点，将导致财产权的极度泛化，消解了产权所具有的确立财产分配秩序、降低交易成本等固有功能。

若依据“权利束”理论来构建数据产权制度，数据利益的分配将从抽象规范所事先为某类主体确定权利边界的“立法主导”转变为纠纷发生后，由裁判者采用利益衡量的方法进行场景化和个案式的“司法判断”。这种开放式和动态化的界权方法固然适应了数据高速流转的现实，但其所蕴含的“事后界权”“个案赋权”等理念将极大削弱规范的稳定性和可预期性，最终丧失对数据权利数量、种类、内容正当性的解释力。

如果我们无视这些缺陷，放任数据财产权走向一大把“权利束”，使其不再有任何可确定的核心，也没有什么不可动摇的底线，只是弹性满满地随时准备因应场景而改变，则不可能有什么清晰的产权界限，而以此为基础进行的交易也难谓效率。其结果将是任何一项权利、任何一个权利主体均可以排除他人对数据的使用，从而出现比专利丛林更加复杂的“数据沼泽”现象。因此，受“权利束”理论影响和支配下过度依赖个案和具体场景的利益均衡方法反而会使数据产权的讨论不断偏离焦点，不利于数据产权制度的构建。

从渊源上看，“权利束”理论来自英美财产法，最早可追溯至英国封建时期土地层层分封体制下所拟制形成的，用以解释和描述不动产上存在的一物多权现象的“地产权”（estate）概念。通过赋予同一土地上不同封地权利人相同的“地产权”，使其彼此间进行请求权互动，由此促进土地上财产权的共有、共享和未来控制。然而，数据产权的客体并非单一，而是在生产、流通和使用过程中不断演进变化，呈现出从数据资源—数据集合—数据产品的衍生变化的层级特征。这决定了在同一客体上形成“权利束”理论并不能圆满解释数据产权客体的多样性和层级性。

事实上，英美晚近的财产法理论亦对“权利束”理论进行了反省与批判，并形成了重新认知财产权结构化现象和价值的“权利块”思维。其主张将财产以模块化的形式呈现出来，既简化财产权形态，又减轻财产权交易的信息成本，使之反映陌生人、共有人和交易人等不同主体间的财产权形态的结构化规律。同样，我国也有学者主张将“权利块”理论与我国的所有权“权能分离”理论相融贯而建构以服务公共利益目的的“公共数据权利模块”和以私主体利益为依归的“私人数据权利模块”。

此种变化契合两大法系财产权从形而上的稳定结构到相对性/区分性的结构再到围绕一定核心质素的有限聚合的历史演进规律。这也是为何此前人们倾向于采取英美法系财产法的优势，即认为应在动态场景中进行个案界权，甚至出现了主张放弃界权而以行为规制模式来调整和规范数据利用关系的思路；但在数据被作为新型财产后，曾经主张运用“权利束”理论来界权的主张则均发生了转向，转而认为应当采取相对稳定的标准化思维来建构数据产权。

诚然，将数据财产权置于人与人之间的所产生的绝对性到相对性关系演变的光谱之中，进而予以不同程度的标准化，可清晰描述和理解不同关系情景下不同主体之间的数据财产权关系。但从本质上看，此种标准化或模块化理论仅仅是运用法经济学方法对数据财产法律关系的解构，它虽为我们提供了一套理解和剖析数据财产法律关系的视角和方法，但并未就此进一步提出数据产权“三权分置”政策法律化的路径与方案。

换言之，财产权标准化或模块化思维对数据产权制度构建贡献最大之处在于证成了数据确权的必要性与可行性，但对于数据产权如何建构，特别是对如何将数据产权“三权分置”政策予以标准化和结构化，进而融入既有财产法律制度体系的问题的研究尚未充分展开。即使是全面系统的数据“权利块”方案，其在核心逻辑上仍借助了“权利束”思维下基于不同人际关系类型而分别配置产权的英美法思维，且其所提出的“新三权”也并不能涵盖《数据二十条》所要保护的全部权利类型，至少未能独立体现数据收益权，不具有可行性。

3.“治理范式”的不全面

根据亨利·E.史密斯教授的观点，所谓“治理策略”是一种对资源利用的方式，即通过权利人自愿或非自愿的方式来调整财产权人与其他人之间就该财产的使用范围与方式。与“治理策略”相对的是“排他策略”，纯粹的排他策略与纯粹的治理策略处于光谱的两端，中间则存在许多混合策略。在排他策略和治理策略的互相作用下，共同识别和描述了不同财产之间的区分，提供了一种分析产权演化的框架。

张永健教授结合大陆法系财产法理论对这两种策略作了进一步解释：“所谓的排他策略，指法律借由赋予财产权人排除他人干涉之广义权利，将利用财产/资源之使用方式决定权交给财产权人；至于财产权人如何使用，听其自由。”而“所谓的管理策略，则是透过立法（非自愿管理策略），或私人通过合同安排（自愿管理策略），具体规范财产权之使用方式。”由于排他策略蕴含了排他效力，乃是财产关系的核心。因为可以想象没有适用管理策略之财产权，但不可能存在不适用排他策略之财产权。如果存在不适用排他策略财产权，则在此种情形下，该财产并非私有财产。

由此可见，所谓的治理策略仅是描述和解释财产权某些特征的视角或工具，并非型构全部财产权内容与特征的完整理论模型，甚至在某种程度上，其所蕴含的基本逻辑与通过合意实现财产利用的传统财产权法理并无不同。若以此种片段化的理论来描述和建构具有整体性的数据产权制度，则将难以全面涵盖数据产权的全部特征。

即使我们抛开所谓“治理范式”术语的面纱，直击该范式所欲建构的数据产权体系，依然能发现其中存在的问题。

首先，该范式主张建构以非排他性的数据使用权——数据持有权——作为数据产权结构性分置的核心，这与以排他性为核心的财产权之间存在明显的悖反。有学者认为，产权的核心是排他性，数据产权亦应服从这一排他性，且数据产权的这种排他性的实现往往借由治理实现。可见，即使我们承认“治理范式”存在的必要性，其本身也是建立在数据产权的排他性上的。若数据产权本身即不具有排他性，缘何可由治理来予以实现？

其次，“治理范式”一方面否认为数据价值初始创造者（数据生产者）配置产权，另一方面却又主张在数据要素化阶段为基于加工处理或治理劳动而对不同形态的数据享有使用权之人赋予数据持有权，存在明显的矛盾。其实，无论是数据生产，还是数据要素化阶段，其均是对来自客观世界的信息进行采集加工而转化为电子化形式的数据这一过程的抽象描述。这一过程是数据处理者通过投入资金、技术和劳动等实体要素贡献而得以产生的，进而数据处理者可基于“谁投入、谁贡献、谁收益”的原则而获得持有和流通数据的法律上的正当性。正因如此，学界普遍认为应基于“劳动价值论”而将数据初始产权配置给为数据生产付出劳动和其他要素贡献的数据处理者（数据生产者）。

再次，“治理范式”还忽略了数据来源者权益，特别是将个人数据来源者排除在数据产权框架之外的主张，不仅否认了自然人对个人信息数据财产性价值的来源贡献，而且不符合《数据二十条》中“充分保护数据来源者合法权益”“企业与个人信息数据市场自主定价”“探索个人、企业、公共数据分享价值收益的方式”等内容所共同传递出的个人作为个人信息数据来源者有权参与数据流通利用并从中分享收益的政策意涵。

最后，正如“治理范式”提倡者所指出的，该范式乃是从商业逻辑出发来讨论数据产权制度，即更多的是对数据要素化流通的商业运作机理的理论化表达，而这种服从商业逻辑的表达是否符合法律特别是财产法的逻辑，契合“人类社会在财产权制度发展进程中形成的一般经验”，进而达致理论的融贯性与体系性，值得商榷与反思。

数据产权“三权分置”的法理重构

（一）数据产权“双阶二元结构”的提出

从宏观的视角审视，前述三种范式所要解决的核心论题主要包括三项：其一，数据产权的主体问题。其主要解决作为财产权客体的数据应由谁控制，由谁享受其上的财产利益。其难点在于，对涉及个人信息的数据，是否要承认个人信息数据的财产利益并赋予个人财产权益。其二，数据产权的内容和效力问题，即享有数据产权的主体对数据享有何种权能以及如何行使这些权能。其三，数据产权的建构方法问题，即究竟是采取以立法方法“事前”对数据上的财产权益予以类型化和标准化的“法定主义”，还是采用以司法方法“事后”对不同场景中的财产利益予以个案衡量的“司法主义”。

《数据二十条》通过提出数据产权“三权分置”制度明确了数据产权建构的基本方法是采取事先划定数据产权的主体、范围和效力的“结构性分置”。这就意味着，无论数据上利益如何复杂，我国仍要建立法定化、体系化的数据产权结构。所谓“结构性”，就是指将来的数据产权应当是一组互相关联的产权的排列和组合，而无论这一结构是派生结构、平行结构还是晶格结构。这就从根本上否定了“权利束范式”中的“事后”“相对性”界权方法，更否定了至今仍有部分学者主张的“行为主义规制路径”。

然而，对于数据产权的主体、内容及效力问题，学理界包括前述三种范式在内的解释路径均未圆满解决。这集中表现在：

首先，尽管《数据二十条》提出要建立公共数据、企业数据、个人数据的分类分级确权授权制度，但前述各种范式却常以企业数据为核心，并未考虑到个人数据和公共数据的特殊性，试图以企业数据的生产流通和使用为典型场景来抽象构建适用于包括个人数据和公共数据在内的全部类型数据的产权方案。

其次，一个完整的产权理论应当包括从生产到分配的全部环节，数据在生产、流通和使用的全流程中，不仅存在数据生产者和数据使用者，还存在数据来源者。这也是《数据二十条》提出并强调要“充分保护数据来源者合法利益，推动基于知情同意或存在法定事由的数据流通使用模式”的缘由所在。但前述三种范式要么明确声称不应赋予数据来源者特别是个人信息数据来源者以财产权益，将数据来源者排除在数据产权制度框架之外；要么过分强调数据来源者权益，试图通过赋予数据来源者所有权的方式来对数据来源者权益进行强化保护。

最后，根据《数据二十条》的政策意旨，包括数据产权制度在内的数据基础制度的建构主线应当是兼顾数据安全与效率价值。但在前述各种方案和架构中，数据高效流通使用的经济学效率逻辑占据了主导地位，并未有效容纳数据安全价值之下的规则设定需要。

我们认为，数据产权制度的构建应当立基于数据上多元主体之间形成的利益关系格局，统筹数据安全价值与效率价值，围绕保障数据来源者合法权益和促进数据流通利用之间的动态平衡展开制度设计。为此，就需要在数据来源者与数据生产者、数据生产者与数据使用者之间，以数据生产者的数据持有权为枢纽，向前向后分别构建数据来源者权和数据使用权以及相应的权利关系结构，从而在数据生产和流通利用两大阶段渐次展开，形成“数据来源者权+数据持有权”和“数据持有权+数据使用权”的“双阶二元结构”。

所谓“双阶”，是指数据生产阶段和数据流通使用阶段。数据的生产是指将来源于客观世界的关于人或物的信息经由数字化技术转化为以代码形式表现的“数据”的过程。通过这一阶段，实现了信息与其描述对象之间的分离，使之可依托“数据”这一特定载体而独立于描述对象，并在不断集聚后形成可供大规模计算和分析的“数据资源”。

数据的流通利用阶段是指数据经生产而形成原始数据资源后，在经过加工形成标准化、格式化的可用于交互操作和集成的数据集合基础上进行数据计算和分析，创造新价值的过程。由于在这两个阶段中，数据上的利益关系呈现不同的格局和特点，因此需要对这两个阶段中数据的产权予以分别配置，实现数据上多元利益关系的平衡。

借由《数据二十条》的规定可知前述三种解释路径未能解决的前两项问题，实际上是在数据从生产到利用的两大阶段中围绕不同主体对数据利益期待及其冲突而形成的。在数据生产阶段，其核心问题是如何解决数据来源者（特别是个人信息数据来源者）与数据生产者（数据实际持有者）对数据初始价值和利益的归属分配问题；在数据利用阶段，其核心问题是如何在数据利用阶段解决数据生产者和使用者之间对数据利用的增值利益进行分配的问题。

上述利益期待和冲突关系反映在法权形式上，便形成了在数据归属阶段，围绕数据收集或采集过程中数据来源者与数据生产者，基于各自对数据价值贡献程度而形成的“数据来源者权+数据持有权”形式，以及在数据利用阶段，围绕数据流通和使用过程中数据生产者与数据使用者基于自身的劳动或其他要素贡献而形成的“数据持有权+数据使用权”形式，以及由这两种法权形式组成的“双阶二元结构”。

从《数据二十条》所载内容来看，数据来源者权包括个人信息数据来源者权和非个人信息数据来源者权两类，而“个人信息数据来源者权”就是法律上已经确立的“个人信息权益”；数据持有权则对应着《数据二十条》提出的“数据处理者对依法依规持有的数据进行自主管控的权益”，即“数据资源持有权”；“数据使用权”对应着《数据二十条》提出的“数据处理者使用数据和获得收益的权利”和“数据处理者许可他人使用数据或数据衍生产品的权利”等对数据利用的权益，也即“三权分置”结构中的“数据加工使用权”与“数据产品经营权”。

数据来源者权、数据持有权、数据使用权三项权利相互之间具有依次派生关系，前一种权利为产生后一种权利的基础，后一种权利则构成前一种权利的例外。

其中，“数据来源者权”是数据价值创造和来源的前提，该权利旨在尊重和保护数据主体对来源于其的数据的流通与利用的控制和收益分配权益；“数据持有权”涉及原始数据资源的“初始分配利益”，旨在通过赋予数据生产者财产权益，激励其不断生产和提供符合法定条件的高质量数据集，同时对其行权方式予以合理限制，包括目的正当性原则、强制公开原则、安全保障义务等；“数据使用权”作为基于数据持有权的行使而产生的权利，以其更加市场化、更有助于保障交易安全的特性，成为数据价值创造和实现的主要权益；其具有相对于其他权益更加纯粹的财产权属性，可通过法定或约定的方式在市场中自由流转，并构成对数据持有权排他性的限制，这使其成为与数据持有权平等的独立的数据产权类型之一。

在数据来源者权与数据持有权的第一阶权利关系结构中，数据来源者作为数据价值来源主体享有数据来源者权与数据持有者作为数据生产者享有数据持有权共同构成“来源者权—持有权”体系。这一体系旨在数据生产阶段通过授权与被授权、同意与被同意等机制实现数据初始利益的分配，一方面激励数据生产者投入技术和资本来强化高质量数据供给，另一方面保留数据来源者参与分享数字经济发展红利的利益，从而阐明分散、单一的数据来源者在集中、聚合的数据要素上的合理分享和收益在法律上的效力。

由此，可使数据在生产阶段合理平衡来源者与持有者之间在数据收集和处理上形成的利益冲突，既保障了数据来源者对由其促成产生数据的合法权益，又通过承认和保护数据生产者对依法依规持有的数据的持有权而激励其不断供给高质量的数据要素。

在数据持有权与数据使用权的第二阶权利关系结构中，数据使用权人须以数据持有权为媒介从数据持有权人处获得有利用性的数据产权。数据使用权在性质上属于完全市场化和财产化的用益物权，权利人可自主利用或自由流转。但正如《数据二十条》所强调的，数据的流通利用需要“依法依规”“安全可信”，不能危害国家利益、社会公共利益和个人隐私。

因此，在这一层权利结构中，数据持有权就发挥着保护数据来源者权，以及更为根本的国家数据安全和主权利益，对数据使用权市场化流通进行目的性评价与校正，从而防范数据使用权在流通利用中因市场主体的牟利与非法行为而可能引发的数据滥用误用、数据交易失序等问题。正是由于数据持有权的此种功能，可恰好平衡数据安全和效率价值，在数据来源者权和数据使用权之间建立约束机制，通过数据持有权（人）的相关限制和控制，确保数据流通利用保持在合理限度内，不至于危及数据来源者利益。

（二）数据产权“双阶二元结构”在我国的适应性

1.以“双阶二元结构”阐释数据产权“三权分置”，契合了我国的数据基础法律制度的框架和体系，准确把握了数据基础制度体系构建的主线与原则。正如《数据二十条》所强调的，我国在数据法律制度构建上始终统筹安全与发展两大价值，探索有利于数据安全保护、有效利用、合规流通的产权制度和市场体系。通过出台《网络安全法》、《数据安全法》、《个人信息保护法》及其配套法规，我国已经初步搭建了网络安全、数据安全、个人信息保护的基本框架体系，设置了数据安全的基本底线。

《数据二十条》则聚焦于数据合规高效流通利用、赋能实体经济这条主线，明确数据产权、流通、分配、治理等规则规范，解决数据谁能用、怎么用等关键问题，通过制度创新来推动数据要素价值的创造和释放。产权制度作为数据基础制度中的基础，整体贯通和指导数据要素流通利用的各个环节和阶段，为此，就必须将数据安全保护、有效利用、合规流通这三大目标有机统一起来，形成不同价值目标在数据产权制度上的协同。数据产权“双阶二元结构”在充分认识到我国数据产权制度所蕴含的不同价值目标的基础上，将数据上的安全法益、人格法益和财产法益等多种利益相统合。

在数据归属阶段，一方面依托《数据安全法》《个人信息保护法》等法律所形成的数据来源者权益保障机制，如知情同意原则、数据可携带权、数据删除权、法定许可制度等，尊重和保护数据来源者在数据流通和利用中的控制和分享利益；另一方面，通过赋予数据持有权确认和规范数据生产者基于采集或收集行为所获得的对数据事实控制和支配地位，并对其课以相应的数据安全保障义务和行为规范，不仅有利于提高数据要素供给的数量和质量，强化数据要素的优质供给，还可以推动数据在生产、流通和利用的全流程中的安全、合规和可信。

在数据利用阶段，一方面，强制数据生产者基于法定事由的数据开放共享，使全体社会成员基于其开放共享行为共享数字红利；另一方面，又赋予其一定的排他性权益，使其不仅可对数据资源进行自主使用和收益，还可通过许可或交易等不同方式流转数据资源的持有，从而为自己或他人创设包括数据加工使用权和数据产品经营权在内的各类利用性数据产权，推动数据的高效流通利用。

2.以“双阶二元结构”阐释数据产权“三权分置”，解决了数据上形成的多元利益冲突问题，补足并弥合了现有理论方案的缺陷与分歧，形成了消弭理论争议的基础性共识。数据产权建构的复杂性根源于数据之上多元化的利益冲突形态，如何妥善处理和安置不同类型的利益冲突就成为解决问题的关键。此前的理论方案均虽围绕这一核心问题展开，但却仅关注或侧重数据之上的某一特定利益冲突，未能完整容纳数据上的所有利益冲突。

本文提出的数据产权“双阶二元结构”则将数据产权结构放置在“数据生产、流通、利用”的整个周期中加以展开，是对数据产权制度的整体性、宏观性构建，其主要意义为：其一，通过建构“数据来源者权+数据持有权”的产权二元结构，一方面可化解全部数据类型之上所形成的数据来源者与数据生产者之间的财产利益冲突问题，为公共数据、企业数据、个人数据的分类分级确权授权制度的构建提供基础框架，拓展数据产权制度的包容性和广延性；另一方面，可在数据收益分配层面协调个人、企业和国家的多元利益，为共同使用、共享收益的数据利用新模式提供制度基础，适应中国特色数据产权制度促进全体人民共享数字经济发展红利的价值本质。

其二，通过建构“数据持有权+数据使用权”的产权二元结构，厘清了数据流通利用多样化方式和路径下可能产生的多元权利关系结构，既可为公共数据的开发利用，特别是有偿利用提供私法方案，又适应了企业数据流通交易所形成的“一数多权”现象，使各种数据利用权利得以平等独立地行使和实现。

其三，从更宏观的视角看，“双阶二元结构”还融合了两大法系财产法的优势，提供了克服和改进受两大法系财产法影响而形成的两种数据界权路径的折中方案。

一方面，“双阶二元结构”将数据产权问题置于数据生产和流通利用两大阶段，将这两大阶段的权利区分为归属性产权和利用性产权并确立二者的平等地位，克服了大陆法系所有权“一家独大”的缺陷，适应了现代市场经济体系下以“利用”为宗旨的财产权发展趋势，并通过对归属性产权适配相应的强制义务来弱化其绝对排他性，适应了数据价值创造和实现的分享特质。

另一方面，“双阶二元结构”依循数据价值创造和实现而形成的不同形态对数据产权进行结构化、层级化设计，克服了因受“权利束”思维和数据流动性规律影响而可能导致的产权过分泛化和细化的问题，通过建构稳定且清晰的数据产权体系，为数据交易和开发提供了稳固的产权基础。同时，利用性产权的多样性又适应了数据利用方式的多样化趋势，为数据价值的创造和实现提供了灵活多样的法律实现方式。

总之，“双阶二元结构”是在借鉴两大法系财产法各自优势的基础上形成的不同数据产权界定路径的统合，为数据产权“三权分置”的法律实现提供了共识性价值判断基准和不同学说交流沟通的平台。

3.以“双阶二元结构”阐释数据产权“三权分置”，适应了中国式物权制度的精神与特点，强化并拓展了中国式物权制度的现代性和本土性。蔡立东教授认为，中国式物权制度建立在坚持社会主义公有制和发展社会主义市场经济、维护人民福祉和保障民事主体权利的基础上，它有效平衡和协调了财产上存在的“公”“私”矛盾和公正与效率冲突，并渐次确立了三重所有权的结构安排、多层次用益物权体系制度创新、平等保护法律原则，表征着人类财产权文明的最新刻度。数据产权“双阶二元结构”则是中国式物权制度在数据这一新型生产要素上的典型应用，彰显并拓展了中国式物权制度应对新型财产问题的解释力和生命力。

这主要是体现在以下三个方面：

其一，在归属层面，我国物权法依据财产属性而确认其分属不同主体，并根据财产不同类型对所有权的内容和效力进行了区分，由此不仅明确了各种类型财产的归属，还限制了不同类型财产所有权的绝对性。循此逻辑，数据生产阶段，便可依据数据来源和利用目的的不同而将数据区分为企业数据和公共数据，并分别成立企业数据持有权和公共数据持有权。公共数据因其公共性而应归属于国家，从而强化国家对公共数据的管理和控制能力，在数据资源上彰显我国物权制度特有的公有制基因，实现数据来源者参与和分享数字经济发展红利的目的。同时，由于我国的所有权并非具有绝对排他性的“自由所有权”，故无论是公共数据持有权还是企业数据持有权，在内容和效力上均受制于国家法律的限制，从而消解因“所有权绝对”而可能形成的阻碣数据流通利用的弊端。

其二，在利用层面，我国物权法上的用益物权并不是所有权“权能分离”而形成的“附庸”，而是所有权“权利行使”后形成的平行且独立于所有权的利用性产权。用益物权人可在符合法定或约定条件下继续生成创设次级用益物权，从而形成对财产多元、多层次、多时段的利用权体系。这种“多层次用益物权体系”不仅可在自然资源和农村土地上实行，还可在数据上适用。在“双阶二元结构”的进路下，基于利用性产权相对于归属性产权的独立性和平等性，利用性数据产权主体完全可以基于自身享有的权利而继续延展生成次级利用性数据产权，且不受数据持有权人的干涉和限制。由此，在数据利用层面，利用性数据产权主体可基于数据价值创造和实现的全周期而创设不同类型的数据产权，通过丰富利用性数据产权的种类和容量来激发和释放数据要素的价值。

其三，在权利保障层面，《民法典》贯彻现代产权理念，通过设置多条规范体系化地形成了财产权平等保护的法律原则。数据产权“双阶二元结构”正是在反映和遵循我国《民法典》所确立的“所有权”与“用益物权”独立、平等的关系格局基础上，结合数据产权“三权分置”政策而形成的。其中所强调的“归属性数据产权”与“利用性数据产权”二元独立和平等的特点亦符合中国式物权制度所形成的平等保护原则。

数据产权“双阶二元结构”的建构

（一）数据归属阶段的“数据来源者权+数据持有权”结构

数据要素价值的形成是多方共同参与的结果，其既包括贡献信息内容的来源者，也包括投入技术和资本而将信息内容转化为数据载体的生产者。这决定了数据权益在生产环节需要解决如何协调和分配不同利益的问题。解决这一问题的关键，在于如何衡量数据来源者与数据生产者之间形成的对数据财产利益的归属和期待问题。数据依据其来源主体可以区分为个人数据和非个人数据。其中，大量的非个人数据并非与特定个人相联系，也并非能够直接或间接识别到特定个人，其所记载的信息内容完全来自自然界。而这种来源于人之外的数据的初始权利配置相对简单，可直接基于数据产权将控制权配置给数据生产者。

但对于来源于个人的数据，则存在个人对其个人信息数据是否享有财产权的理论争议。否认者认为，单一的个人信息数据不具有财产价值，若给个人配置财产权益，不仅将会严重阻碍数据生产者的开发利用，还会造成个人“人格减等”的风险。承认者则认为，为尊重来源者对数据价值的贡献，应当给个人配置数据初始层面的财产权益。

《数据二十条》虽未直接明确个人享有个人信息数据财产权，但从其多项规定来看，其不仅延续了《个人信息保护法》所蕴含的赋予个人对个人信息支配权的立场，还将个人信息权益主体拓展到了一般的数据来源者，提出“充分保护数据来源者合法权益，推动基于知情同意或存在法定事由的数据流通使用模式，保障数据来源者享有获取或复制转移由其促成产生数据的权益”，并通过建立健全个人信息数据确权授权机制，推动数据处理者按照个人授权范围依法依规采集、持有、托管和使用数据，探索由受托者代表个人利益，监督市场主体对个人信息数据进行采集、加工、使用的机制等制度。将对个人信息权益的保障作为后续其他权利生成和行使的前提，由此进一步强化了信息来源者对数据流通利用的控制。

既然数据处理者持有、托管、使用数据的权能来源于个人授权，那么，个人得以授权的前提必然是其对个人信息数据享有财产利益。

当然，承认个人对个人信息数据的财产利益，并不意味着就一定要为个人配置具体特定的“个人信息数据所有权”。尽管在既有的商业实践中，用户并无直接分配数据企业经营利润的利益期待，但这并不意味着完全否认个人对个人信息数据的价值贡献。个人虽不是或不是主要的个人信息财产价值生产者，也并未实际占有和支配个人信息数据，但为了激励个人信息的持续供给，个人亦应共享个人信息财产利益。反对就个人信息数据成立财产权的观点，其核心考量基准是避免因个人对个人信息数据的绝对性控制和排他性使用而阻碍数据流通利用。

但实际上，域内外的个人信息保护立法均采取了“个人信息受法律保护”的理念，并未赋予个人对个人信息绝对控制权益，而仅是通过对数据处理者的数据处理行为的规制，反向实现对个人信息数据利益的法律保护。这种保护模式一方面非常微妙地间接达成了对个人信息基础法益的合理界定和确认，注重和保护了个人对个人信息数据流动与利用的控制，另一方面又通过赋予数据处理者财产权益，使静态的个人信息数据资源在动态流转中跃变为具有经济价值和竞争意义的资产，为数据产业发展奠定了坚实基础。

其实，主张个人对个人信息数据享有财产权益的目的，并非要为个人赋予某种特定的具有积极权能的权益，而是在平衡数据来源者与数据处理者之间利益基础上，对个体参与和建设数字经济中所创造的贡献的肯任与回馈。而“赋予数据来源者个人数据产权是否会带来效率阻滞、创新约束等负外部性问题，需要通过优化产权实现机制进行解决，而不是在界分确权环节就‘因噎废食’式地提前判定，剥夺个人作为数据产权主体的适格性”。

因此，在“数据来源者权+数据持有权”的二元产权结构中，数据来源者权并非一项积极的、显性的，对来源于其的数据享有直接支配和排他的绝对性财产权；相反，其仅是法律上为肯定并保障数据来源者对数据价值贡献，保障数据来源者在数据处理活动中对自我信息的完整性、真实性、安全性的自主控制与自我保护的私权保障。其中，对个人信息数据来源者而言，其可通过私法上的请求权方式，实现《个人信息保护法》规定的个人在个人信息处理活动中享有的决定权、知情权、复制权、转移权、删除权等个人信息具体权益。

对非个人信息数据来源者而言，则可借鉴欧盟《数据法》（草案）在数据接触和分享层面为数据来源者设定“数据访问权”的做法，一方面将个人信息权益的适用范围扩张至非个人信息数据，赋予非个人信息数据来源者对数据的知情权、复制权、转移权等权益；另一方面为数据持有者设立为数据访问权便捷行使提供条件的法定义务。无论是个人信息数据，还是非个人信息数据，在产权框架下，均可称其上形成的财产性权益为“数据来源者权”。

既然建构“数据来源者权”既不意味着赋予数据来源者以具体、特定的财产权，也不意味着数据来源者对数据的绝对性支配和控制，那么其本质属性应是在产权框架下用以平衡数据来源者与数据生产者之间利益冲突的制度工具。从数据共享共用的视角观察，数据来源者权实际上是对数据流通利用过程中数据来源者角色的强化，使包括个人在内的数据来源者在数字经济的参与和建设过程中获得数据流通和利用带来的便捷、实用和高质量的服务与产品。数据来源者权的这种“控制性”并非对数据本身的控制，而是对数据生产、流通和利用行为的控制。

因此，数据来源者权的根本功能在于为数据流通利用过程中数据生产者、数据使用者的数据利用行为画定底线，防止享有数据积极利用权益的各类主体对信息来源者人身和财产权益的侵犯；同时受益于数据的流通利益，使数据来源者因对数据价值的贡献而成为数据共享和利用的积极参与者与利益共享者。从全社会的角度来看，这种既保护又激励的数据来源者权的创设，既可减少数据流通利用的成本，亦可促进更高水平的数据共享，从而达成“促进全体人民共享数字经济发展福利”的数据产权建构的根本目的。

在法律视角下，数据来源者权与数据持有权之间的“二元结构”互动关系，如同集体土地公有制及其法权表现形式的农村集体土地所有权对承包地发包或流转后形成的农地利用权（包括土地承包经营权和土地经营权），对集体经营性建设用地市场化流转后形成的集体土地使用权设定的“不得处分”“用途限制”等目的性约束和底线规制一样，一方面使后续的利用权人始终不得逾越或违背法定或约定的行为禁区，另一方面又推动了土地资源的市场化流通利用，从而在土地上平衡了内生于社会主义公有制下的发展市场经济所带来的“公”与“私”、“公正”与“效率”之间的冲突。

由此推知，正因为数据来源者权的存在，数据生产者通过控制和利用数据进行价值创造才有了合法基础。只要数据生产者尊重并保障数据来源者权益，不违反法定或约定的义务，不侵害数据来源者的利益，那么其就可在合法合规的范围内自由支配和利用所持有的数据，而不受包括数据来源者在内其他主体的干涉。

这一逻辑，也符合《数据二十条》提出的“合理保护数据处理者对依法依规持有的数据进行自主管控的权益”的意旨，并可为在公共数据上构建以国家为持有权主体的“公共数据国家所有权”提供理论基础和制度接口。而既然是对数据生产阶段数据来源者与数据处理者利益的平衡，那么还需考虑如何通过限制数据来源者权实现对数据持有权人的保障。在制度构建上，可为数据来源者行使权利设置必要的限制规范，例如，限制可行使数据来源者权的数据范围、规范权利行使的条件和程序、设定禁止性行为（如不得利用所复制或转移的数据开发或许可他人开发与数据生产者具有竞争关系的产品和服务）以及安全保障义务等。由此，可在数据来源者权与数据持有权的双向互动中形成利益的平衡与再平衡。

（二）数据利用阶段的“数据持有权+数据使用权”的产权结构

“数据持有权+数据使用权”的产权结构所要解决的核心问题是，在数据开放共享理念下如何防止因数据实际支配和控制的“封闭性”所造成的数据流通利用不畅，阻碍数字经济的发展。对此，《数据二十条》意图通过建立“数据资源持有权、数据加工使用权、数据产品经营权”的产权结构性分置制度来对确认和调整数据流通利用阶段所产生的利益期待。尽管如此，依据法律逻辑，这三项权利在本质上仍然可在财产权“归属”与“利用”的二元结构中得以解释和展开。

1.数据持有权。数据持有权应是旨在确认数据生产者在数据生产活动中的劳动或其他要素贡献投入，明确可流通利用的数据资源的初始归属主体，赋予数据生产者对其实际控制和支配的数据排他效力的权利。这是前述数据生产阶段数据生产者通过收集或采集行为取得数据持有权后在数据流通利用阶段的自然延伸。由于在数据生产阶段，数据生产者与数据来源者之间形成了对数据财产利益归属状态的一致确认，明确了由数据生产者享有对数据完整的、积极的数据持有权，那么数据持有权就在数据产权“双阶二元结构”中居于枢纽地位，进而在数据生产阶段和数据流通利用阶段分别承载着“正当性确立”和“目的性规制”的双重功能。

面向数据生产阶段，数据持有权发挥着确认数据生产者实际控制和支配数据的正当性，激励数据生产者通过收集或采集行为将数据与其来源者分离，实现数据的“要素化”，从而在客体层面发生数据从社会意义上的“数据资源”向私法意义上的“数据财产”转化，推动数据要素的高质量供给的“正当性确立”功能。《数据二十条》明确提出：“市场主体享有依法依规持有、使用、获取收益的权益，保障其投入的劳动和其他要素贡献获得合理回报，加强数据要素供给激励。”

基于此，为了从源头上激励数据生产者投入技术、资金等实质性贡献来推动数据要素化或数据要素的生产，就需要在法律层面根据“谁投入、谁贡献、谁受益”的原则，通过赋权的方式，确认数据生产者在数据产权客体转化上的劳动或其他要素贡献，从而明确原始数据资源的归属，激励数据生产者实现数据从自然状态向私法客体转变，推动高质量数据要素供给目标的实现。从数据资源的生产过程来看，数据生产者享有数据资源持有权的合法性基础在于数据资源的来源合法，即数据资源持有人数据收集或采集的行为合法。

而获得合法数据资源的主要手段和方式则是征得数据来源者的同意或授权。经由来源者同意或授权而获取的原始数据资源，便可转化为私法上可持有和可流通与利用的合法数据。相反，利用非法手段收集和控制的数据，即使被数据处理者所事实控制，但因缺乏数据来源者的同意或授权，故丧失合法性基础而属非受法律保护之权利客体，其上所成立的权利也因客体的非法性而不能成立。因此，数据资源持有权的成立依赖于持有者对数据合法的事实控制和管理，其借助围绕数据生产而形成的规制数据采集和收集行为的法律规范，证明其生产和控制数据资源的合法性，并经由数据登记制度来公示其合法性，为数据资源的持续流通利用奠定基础。

面向数据利用阶段，数据持有权的功能在于数据资源合法持有人依自身意志或法律强制，通过许可或交易等不同方式流转数据资源的持有，从而为自己或他人创设包括数据加工使用权和数据产品经营权在内的各类利用性数据产权，并向数据利用权人传达来自数据来源者对数据流通利用方式和范围广度与深度的目的性规制，保障数据流通利用的安全、可信和有序。尽管流通和利用是数据价值实现的主要方式，但这不意味着数据的流通利用不需要任何前提和限制。

《数据二十条》虽然旨在推动数据要素的市场化、效率化流通和利用，但其始终将安全、合规作为数据流通利用的基础和主线，提出建立数据可信流通体系的目标，明确在合规流通与使用中激活数据价值。为了促进数据合规流通与利用，除了依靠政府等外部监管机构的行政干预外，在产权体系上亦应采取相应的制度设计来实现内部约束。

对此，《数据二十条》在产权制度部分亦有相应要求，例如，要求数据处理者在“保障安全前提下”依法依规对原始数据进行开发利用，政府部门履职获取相关企业和机构数据时应“约定并严格遵守使用限制要求”，重申并强化个人信息数据收集、处理和流通过程中的安全保障义务并提出“探索由受托者代表个人利益，监督市场主体对个人信息数据进行采集、加工、使用的机制”等。在私法中，实现这些目标和任务的手段应是通过法定或约定方式赋予数据生产者对数据流通利用范围和方式的目的性约束和校正机制，从而传达和落实数据来源者基于自身数据安全的利益关切，妥善平衡数据安全保护与流通利用之间的内在冲突。

当数据使用者超越法定或意定限制滥用数据，造成数据来源者人身与财产利益损害时，数据持有权人可基于数据持有权的“目的性限制”功能直接干预和限制数据利用者的行为，从而传达和落实数据来源者权对数据流通利用过程的安全性关切。相比于分散的数据来源者的个别行动，数据持有者因代表了数据来源者的集体意志，无论是在信息获取还是维权成本上，均优于分散的数据来源者。在本质上这种“目的性限制”功能乃是数据持有者负有的维护数据来源者利益的义务，在数据持有权人怠于行使该义务时，数据来源者不仅可直接向数据利用者主张权利，还可基于法定或约定的条件向数据生产者主张相应的权利，这也构成了对数据持有权的限制。

上述两项功能决定了数据持有权并非单纯的使用权，而是兼具公法与私法特征、奠定数据资源分配秩序和流通基础的归属性产权。数据持有权的设立，形成了一种法律上的效力判断，某一特定范围内可控、可计量的数据（集）归属于数据生产者而不属于其他人；数据持有权的合理性、正当性和法定性意味着数据持有者以外的其他任何人必须认可、尊重其权利的存在；更由于数据生产者对数据资源支配力的自由性、确定性及预期的行为方式，从而享有不需要经过其他任何人许可就可直接支配其持有数据的特权。

2.数据使用权。数据使用权是指数据处理者享有的持有、使用和经营由数据资源而衍生形成的数据集合和数据产品的权利，主要包括数据加工使用权和数据产品经营权。从表述上看，数据加工使用权的客体是“数据”，但在数据价值创造和实现过程中，经由标准化、集成化加工处理的乃是作为数据分析原材料的“数据集合”。

因此，“数据加工使用权”的客体应为“数据集合”，其基本含义应为通过加工行为生成标准化、集合化的数据集合并使用的权利，包括数据资源的加工和数据集的使用两项权能。数据资源的加工是权利人使用数据集的前提，而数据集的使用则是权利人加工数据资源的目的。只有在对数据资源进行清洗、抽取、转化、格式化和标准化处理，进而形成可用于计算分析的数据集合时，数据处理者才享有对该数据集合的使用权，才能进一步创造和实现数据价值。

同样，数据产品经营权则是指权利人有权在合同约定或法律规定的期限内，通过对数据集合投入实质性加工和创新性劳动而形成的数据产品进行自主经营并取得收益的权利。具体包括使用数据集合进行创造性加工形成数据产品的权利和自主经营或许可他人经营数据产品并获取收益的权利。在客体层面，数据产品经营权的客体应是权利人通过对数据集合进行创造性加工和劳动形成的“数据产品”。

由于“三权分置”路径下的数据产权客体表现为从数据资源到数据集合再到数据产品的层级演进过程，因此，“数据产品经营权”的客体应作狭义理解，不包括对数据进行初步集成和标准化的“数据集合”。从客体层面的动态演进过程可以看到，数据集合是产生数据产品的前提；在权利关系上，数据加工使用权亦构成数据产品经营权的前提；在本质上，数据加工使用权和数据产品经营权均为基于对数据资源利用而形成的权利，其可在主体层面既由同一主体同时享有，亦可为不同主体分别配置。

详言之，数据生产者可通过对原始数据资源加工形成数据集合而享有数据加工使用权。在此基础上，其既可继续对数据集合进行深度加工而生产出数据产品，用于自身生产经营活动，还可通过流转数据集合的使用权而允许他人在数据集合的基础上进行数据产品的生产，从而为他人创设数据产品经营权。在后一种情形下，就可在同一数据资源上形成基于不同客体而形成数据产权“持有权+加工使用权+经营权”的“三权分置”结构。

反过来，前一种情形下，也可能仅在数据上形成“数据资源持有权+数据产品经营权”这两项权利。这是因为，若数据处理者直接将“数据集的生产”和“数据产品的生产”这两大阶段合并而直接生成数据产品，“数据加工使用权”就可能仅在瞬时意义上成立，而无法作为现实中可用于市场交易的产权。因此，无论在数据利用阶段成立“三权”还是“两权”，由于其中稳定不变的权利之一始终是作为归属性产权的“数据持有权”，故其在整体上仍形成“数据持有权+数据使用权”的二元结构。

在性质上，数据使用权应等同于用益物权，即均属于对财产占有、使用和收益的权利。尽管实践中数据利用的场景复杂、方式多样，但其归根结底均属于对数据的使用。因此，抽象化了的数据使用权可以涵括各类利用性的数据权利。在数据持有权与数据使用权的关系上，以数据持有权为核心的归属性数据产权人可依自身意志或法律强制，通过许可或交易等不同方式流转数据资源的持有从而为自己或他人创设包括数据加工使用权和数据产品经营权在内的各类利用性数据产权。

无论通过何种方式创设数据使用权，数据持有权人仍保有对原始数据资源的持有状态和利益，其所享有的数据持有权仍不失其完整性和独立性，具有法律规定范围内对数据资源的全部权能。但在数据使用权的效力范围内，数据持有持人不得干涉和限制数据使用权人的合法行权行为。数据使用权人还可基于自身对数据利用的需要和方式，继续创设不同类型的具有独立法律地位的利用性产权，此举虽在本源上受制于数据持有权的行使，但在内容上完全绝缘于数据持有权，仍具有完整的对数据支配和控制的权利。

结语

本文通过对《数据二十条》体系化阐释，在平衡数据生产者、数据持有者和数据使用者三方利益的基础上，提出了数据产权制度构建的“理想图景”：数据产权双阶二元结构。以“双阶二元结构”阐释数据产权“三权分置”的政策意蕴，适应了中国数据基础制度构建的价值共识和体系框架，遵循了数据价值创造和实现的一般规律，提供了社会主义公有制背景下通过市场化机制实现数据流通利用的可行方案和数据产权建构的新思路和新视野，丰富了数据产权建构的理论支撑和制度资源，具有相当程度的本土和比较优势。

当然，数据产权制度的体系化构建并非一蹴而就，乃是一项系统性、长期性工程。本文所构建的数据产权“双阶二元结构”也仅是在宏观意义上为协调和平衡数据之上各种利益冲突而提供的规则框架，其意在使各类利益主体可在数据要素之上合理地预见到彼此行事的方式。至于更为具体和微观的技术规则，则仍需在未来通过中国特色的案例指导和司法解释制度，发掘现实中存在的“自生自发规则”，并经由学说的校准、实践的检验形成普遍共识后被统合进立法中，形成数据产权制度生成和发展“立法宏观指导+司法微观激活”的二元互动路径。在此意义上，构建成熟且具有中国特色的数据产权制度体系仍任重道远。中

按语

• 大数据时代数据保护与数据权利体系

编者按

2022年12月，党中央、国务院出台《关于构建数据基础制度更好发挥数据要素作用的意见》（又称《数据二十条》），该意见提出加快构建数据基础制度的目标，强调要“探索建立数据产权制度”。在司法实践中，与数据上的财产权益有关的争议案件频繁发生，这与迄今学术研究对于应否在数据上确权、数据财产的初始权利归属和权利架构形式等一系列基础问题尚存在重大理论分歧有着密切关联。为此，本刊特别约请五位专家分别撰文就上述基础问题展开研究，以期在促进理论共识之形成的同时，为相关立法以及司法裁判提供理论参考。

北京大学法学院张守文教授撰文《数据行为的经济法规制》，围绕应运用哪些制度规范纷繁复杂的数据行为、规范的过程中涉及数据主体的哪些权利或权益等重要问题展开论述。作者突破了多数民法学者所提倡的“先确权、后制定治理规则”的“强调确权路径”，强调通过经济法规制来保障相关主体的合法权益。这种数据治理思路不仅有助于维持立法体系的稳定性，还有助于发挥既有经济法理论研究成果的优势，解决数据治理领域的逻辑不统一问题。

在应否于数据上确权的问题上，清华大学法学院申卫星教授持肯定态度。《数据产权：从两权分离到三权分置》一文主张通过拆分财产权中主要权能的方式，呈现数据持有人的财产权利。贯彻该观点的意义在于，其有助于在充分尊重和保护数据来源主体的法定在先权益的前提下，促进数据交易和利用。

由武汉大学法学院教授张素华、武汉大学法学院博士生王年撰写的《数据产权“双阶二元结构”的证成与建构》一文围绕应否于数据上确权以及如何确权这两大问题展开。作者以数据产权“三权分置”为论证起点，在逐一评析相关代表性观点之得失的基础上，提出“双阶二元结构”，并以此针对数据生产环节与流通环节，构建出了一个颇具创新性的权利架构方案。

清华大学法学院崔国斌教授《网络反爬虫措施的法律定性》一文关注反爬虫措施本身直接获得法律保护的必要性以及规避行为的法律定性。文章认为，网络用户使用爬虫工具自动获取原本可以通过人工访问的数据，节省成本，有明显的正面收益，原则上应该被鼓励；但是用户在获取平台数据时，不得通过盗取访问密码与加密算法等不正当方式破坏平台的“接触控制”类技术措施。平台可以限制爬虫访问而采取技术措施，平台用户协议中限制用户使用爬虫工具的约定，通常具有法律约束力；但限制爬虫的“机器人协议”，或者识别并封禁爬虫的技术措施，并不应该直接受到法律的保护。

中国人民大学法学院丁晓东教授撰文《论人工智能促进型的数据制度》聚焦于何种制度能够促进人工智能的发展展开。文章在揭示我国现有数据立法所遭遇的困境的基础上，分析了该困境的产生根源——大规模微型权益聚合难以合法、有效的实现；并在此基础上，提出了化解困境的根本出路——从个人信息保护、著作权、数据互联这三个维度出发，基于数据的公共性，重构人工智能时代的数据法律制度。

中国法律评论

我刊由中华人民共和国司法部主管、法律出版社有限公司主办。国家A类学术期刊，中文社会科学引文索引(CSSCI)来源期刊，中国人文社会科学期刊AMI综合评价核心期刊。我刊秉持“思想之库府，策略之机枢”之理念，立足于大中华，聚焦中国社会的法治问题，检视法治缺失与冲突，阐释法律思想，弘扬法律精神，凝聚法律智慧，研拟治理策略，为建设法治中国服务，为提升法治效能服务，为繁荣法学服务。

《中国法律评论》投稿邮箱：

chinalawreview@lawpress.com.cn

中法评微信公众号投稿邮箱：

stonetung@qq.com

刊号：CN10-1210/D.

订刊电话：010-83938198

订刊传真：010-83938216