陈兵、马贤茹：数据要素权益配置类型化研究

2020年4月，中共中央国务院发布的《意见》第22条采取了以主体为基准的数据分类，即划分为政务数据、企业商业秘密和个人数据三种数据类型。这种以数据来源主体为基准的分类方式是学界和实务界最为基本和较常使用的数据权益界定思路，已成为诸多学者研究数据治理问题的逻辑起点。

对于个人数据权的研究，学界主要通过赋予用户数据以民法上的新型人格属性进而衍生出个人信息权保护路径，强调对个人用户享有的数据信息提供民法体系下的绝对权保护。譬如，认为个人信息权已不再是前数据时代的隐私权、姓名权、名誉权等传统人格权利，其更具有大数据时代特征，故应当将个人信息权作为一项独立人格权予以立法确认[1]，并应当积极制定个人信息保护法[2]。此外，“个人数据（信息）包含人格权益和财产权益”这一观点也为越来越多的学者所主张。个人信息权兼含财产利益，两者并不存在完全对立的关系，这是确立数据财产权的前提和基础[3]。事实上，在《民法典》的人格权编中，将隐私权和个人信息保护予以单独成章，这就已经肯认了个人数据（信息）的人格权益属性，《个保法》第4章进一步对个人信息人格权的具体内容予以明确。

对企业数据权的讨论，主要是从企业作为数据持有主体的角度，进行企业数据权利界定，包括知识产权说、新型财产权说等。主张知识产权说的学者认为，企业数据权利与知识产权具有相似之处，即均是非排他性的无形财产，具有经济价值，能够带来竞争优势，故可借鉴知识产权的权利设置[4]。但越来越多的学者支持数据产权或新型财产权模式的构建，以更好地促进数据从用户向企业的流通，发挥数据价值。有论者提出，企业数据权利保护不同于民法上典型的财产权保护，须呈现为一种复杂的财产权设计构造，并具有较强的外部协调性，须兼顾多种功能、多种利益协同的保障要求[5]。部分经济学论者认为，数据产权确定应采取“情景依存的有限产权”模式，在强化个人隐私权保护的基础上，强化对数据采集和开发进行重要投资或做出创造性智力活动的衍生数据持有人（数据企业）的财产权保护[6]。亦有学者另辟蹊径，以企业数据是否公开为标准，对其提供相应的权利保护工具。

相对企业数据而言，政府数据不仅具有更大的体量和规模，也关乎公众工作生活的方方面面，数据价值更为突显。政府数据往往关涉社会公共利益，对政府数据的确权不能简单借用私法视阈下对于个体、企业等私主体的权益配置思路，应当更加注重对社会属性和公共利益的考量。因此，有学者提出将政府数据权属规定为国家所有，由政府行使管理权，并负有数据公开的义务[7]；也有学者将政府对数据的管理权，分为数据获取权、控制权、发展规划权和使用许可权[8]；另有学者从行政法学角度，提出政府数据属于政府的财产，根据使用情况划分其财产属性。

当前，对于数据权利或权益属性的定位，以及对其赋予何种权益保护路径的讨论，主要包括财产权说、知识产权说和新型权益说。其中，知识产权说的典型体现是欧盟在 1996 年发布的《欧盟数据库保护指令》，其采用分类方法保护数据财产：对原创型数据库给予完全的著作权保护；对非原创型数据库给予特殊的权利保护，且权利期限为15年[9]。对数据赋予财产权的观点由来已久，美国莱斯格教授于 21 世纪初就提出了数据财产化理论，认为赋予个人隐私以财产权能够更好地保护隐私[10]。国内也有学者主张，数据财产权不应当是一个模糊的灰色领域，有必要充分回应时代发展的需要，将其上升为一项独立的财产权进行保护[12]。司法实践中，法院也确认了数据要素所具有的财产权益属性。譬如，杭州互联网法院在 2017年“淘宝诉美景”案中，明确认定数据产品开发者对于数据产品享有独立的竞争性财产权益；又如，全国首宗爬虫软件案“酷米客诉车来了”案中，明确了经过企业收集、分析和整合的公交实时信息数据具备无形财产属性。

尽管社会各界主张为数据要素配置财产权益的观点不在少数，目的在于鼓励企业充分利用数据要素实现商业模式和技术创新，然而也有许多人士担忧，如果仅对企业赋予绝对性的财产权，有可能造成企业囤积数据，降低分享数据能动性等后果。因此，提出有必要构建兼顾个人利益和企业利益的二元权利配置体系，这种根据不同主体、不同阶段分别给予不同类型权利内容的体系化配置方式，有助于打破封闭的传统财产权体系，构建开放、发展的数据产权体系[9]。

除上述构建分阶段、分层次的数据财产权体系的观点以外，将数据权益定义为一类涵涉多主体、多权益的统摄性、综合性的新型权益（权利）也受到广泛认可。譬如，有学者认为数据权利是具有财产权属性、人格权属性、国家主权属性的综合性新型民事权利[11]。类似的观点还包括，提出构建数据权谱体系，分为数据主权和数据权利两大框架，其中，数据主权涵盖数据管理权和数据控制权,数据权利兼具人格权和财产权双重属性。

2017年，中国(贵阳)大数据交易高峰论坛上发布了《贵阳大数据交易观山湖公约》，其中对数据交易中的“数据确权”核心内容进行了明确，即“数据确权，主要是确定数据的权利人，即谁拥有对数据的所有权、占有权、使用权、受益权”。这种依据不同主体对数据形成的权益来源、贡献和控制程度，以数据权益的具体功能为基准展开的划分方式也较为常见。目前，对何种数据主体赋予数据所有权，已经在一定程度上形成共识，即个人对其数据享有类似于“所有权人”的法律地位，个人享有“数据所有权”的内容主要包括知情权、选择权、更正权、删除权、求偿权等。而对于去身份化、脱敏化或匿名化处理的衍生数据，则应当赋予数据处理者占有、使用、收益、处分的权利[13]。

数据具有非竞争性特征，即一个主体对数据的使用不会减损另一个主体的使用可能，主体间对该数据资源的使用不会相互排斥。故许多观点认为，与数据相关的各类主体对普通个人数据的使用往往并不需拥有所有权，掌握使用权即可实现数据价值的开发与创新。因此当前有许多理论研究主张突破单一赋权的模式，实现数据所有者和数据使用者权利的二元分割，即采取“两权分立”模式来协调多方利益诉求[12]。

有学者主张借鉴物权法体系的自物权和他物权两分的二元体系，构建完全数据产权和定限数据产权组成的二元数据产权体系。其中，完全数据产权调整的是数据财产归属关系，是数据创造者权利，而定限数据产权调整的是数据财产的利用关系，是数据使用者的权利[9]。有学者提出了更为细致的权利配置方式，在“所有权与使用权相分离”的基础上，即将“普通个人数据”配置给数据业者与数据主体共同共有，“敏感个人数据”则完全属于数据主体（个人）所有，所有权始终归属于原权属主体，不能通过交易转移，只有使用权能够通过交易流转[14]。亦有学者提出了确定数据权属的基本原则，即以“汗水原则”“创造者归属原则”来确定数据的“所有权”，以“最佳利用者原则”“效益原则”来确定数据的使用权[18]。

数据要素唯有在高效和有序的动态流转中才能激活生产力，加速社会经济价值创造。正如“硅谷精神教父”的凯文·凯利（Kevin Kell）所说，“数据不应该以它的存储而定义，应该由它的流转来定义”[15]。因此，结合数据要素在收集、存储、加工、传输等各流转环节中，数据类型和数据运行机理进行权益分配，能够更清晰地呈现数据要素在流转过程中的价值增进和权益需求的衍化，展现数据要素在不同主体间发生权益让渡的样态。从数据动态流转全周期出发，现有学说和观点可以分为依据数据流转主体以及数据流转中的数据类型进行权益配置两种具体类型。

依据数据流转主体的类型进行权益配置，通常指根据数据采集和使用全周期来界定各阶段的数据产生或持有主体，认为数据流通和交易主要体现为在数据收集和使用主体之间发生数据权益流转。譬如，将数据权利主体分为数据来源主体、数据收集主体、数据继受主体。其中，数据来源主体以个人为代表，针对个人数据享有数据人格权；数据收集主体针对匿名化的数据集合享有数据财产权，具体表现为数据使用权、处分权、收益权；数据继受主体的权利来源于数据收集主体，可在许可使用合同约定的框架内享有数据使用权、处分权、收益权[16]。或者将数据流转主体划分为数据原发者和数据处理者两大类，分别配置数据所有权和数据用益权的权益配置方式。

依据数据流转全周期中的数据类型，特别是在数据产业发展中涉及的各数据类型进行权益分配，成为学界研究数据权益配置问题的重要思路。此种分类方法主要包括将数据类型分为“基础数据和增值数据”及“原生数据和衍生数据”两类。两类分类方法均以数据流转及加工前后数据特征之变化为标准，注重数据价值的衍化增值。在根据数据流转过程中涉及数据类型的基础上，确定不同类型的数据归属主体。

考察现有数据要素权益配置的理论观点、立法现状和实践经验，可以发现我国高度重视数据要素确权问题，为数据要素确权营造了积极的政策环境和制度土壤。部分地方数据立法对于数据权益的科学分配进行了有益的探索，理论界关于厘清数据权益归属及其权利体系的研究成果也较为丰富。不可否认，我国当前数据权益配置立法制度还存在空白，相关立法体系有待建立。学界虽注重理论与实践相结合的研究路径，但数据要素权益属性认定及其分配规则仍未形成普遍共识，有关数据要素权益配置制度设计的多学科、系统性研究方面也相对匮乏。当前对现有数据要素权益配置制度的设计，还存在以下问题亟待进一步探讨。

首先，对是否在数据要素之上设立权利这一问题还有较大分歧，即存在支持建立数据权利体系与采取行为规制模式的两类观点。其中，行为规制模式主张搁置“数据权利化”的思路，不主张将数据权益上升为绝对化的权利。原因主要有二：一方面，从民事权利构成的角度出发，认为数据因缺乏民事权利客体相关特征如确定性、独立性、非财产性等而不能成为民事权利的客体；另一方面，认为数据的绝对权化将不利于数据高效流通共享，甚至形成数据垄断、数据孤岛、数据封锁等局面。另外，数据权肯定论虽然承认了数据权利存在的必要性，但不同观点对数据权利的定义较为分散，难以形成统一、完善、明确的定义，这导致“数据权利”或“数据权益”等概念使用不规范的情况十分常见。

其次，数据要素权益配置的系统性制度方案尚未形成，相关研究呈现零散化和碎片化。当前全国范围内关于数据权利（权益）的立法存在空白，社会各界对于数据权益属性、权益归属、权益内容等问题尚未形成统一认识。同时，与此相关的研究呈现相对割裂的现状，虽然既有研究从多维度视角展开了较为全面的研究，但不同视角之间的关联度不够，尚未形成体系化的制度构造，亟待构建主体明确、边界分明、权能清晰的数据权益配置体系。

最后，目前对数据要素权益配置的研究，普遍依循私法逻辑下对数据主体赋权的静态方式实现数据权利保护。然而，一味地强调私有产权权益难以适应场景多元瞬时转换的数字时代，亦不能在数据保护和数据流通共享之间形成有效正当的解释力，甚至会在一定程度上产生“反公地悲剧”，有悖于数据复用性、共享性、开放性的特征。尽管当前对于数据权益配置的研究理论和司法审判思路已经实现了从表层到深层的进阶，即从强调赋予单一私主体以数据权利，过渡到均衡合理配置不同主体间的权益需求，探索不同主体间的数据权益流转新路径，但当前各界对于数据要素属性以及以促进数据流通为核心的权益配置思路认识还不够深刻，有必要继续倡导和强化多元化、发展化、开放化的权益配置结构，实现不同主体利益间的激励相容。

鉴于此，当前对数据权益配置达成的部分共识和有待解决的争议问题，结合数据要素具有复用性、共享性、多归属性、高动态性等多重属性，提出建立以促进和服务于数据要素安全高效流通共享的权益配置体系，促进数字经济高质量发展，建议围绕以下路径展开。

第一，厘清数据要素权益配置的逻辑构造。前文中通过对数据要素权益配置的理论研究和立法、司法实践现状进行系统化、类型化考察，发现依据以主体类型、数据权益属性、数据权益功能及数据流转中的权益配置为基准的四种分类方式，虽侧重点不同，但这几种配置方式存在关联和交集，提炼共性并梳理内部的逻辑关系，能够帮助清晰、系统地理顺数据要素权益配置的逻辑构造。如在以数据来源主体为基准的权益配置讨论中，对“个人数据权”的讨论往往涉及个人数据是否包含人格权益、财产权益，抑或兼含双重价值；对“企业数据权”的探讨中则无法避免对数据要素权益属性的关注，即将其视为知识产权还是新型财产权的客体。在以数据流转中的权益配置为基准进行权益界定时，对“衍生数据”的权益探讨，往往强调重视数据加工者之于数据增值的贡献，因此会延伸出关于选择财产权还是知识产权保护路径的讨论。数据原发者和数据处理者等依据数据流转环节界定的数据主体，也不外乎个人、企业、政府等主体，须按照贡献程度和权益来源考虑对其赋予所有权、使用权及收益权。

未来数据要素权益配置的制度构建应当以厘清权益配置的逻辑构造为前提，核心在于明晰以下三个问题：其一，明确数据要素权益属性，即给予数据要素何种权益保护，解决这一问题应以数据的科学分级分类为前提。譬如，对于工业数据、商业数据或公共数据，应当分别给予何种类型的权益保护。其二，明确数据要素权益主体，数据要素之上附着的相关利益能够由谁所支配，通常需要结合数据要素流转所处的阶段和具体应用场景，确定数据要素权益的归属主体。譬如，在数据收集阶段的原始数据，或数据处理阶段的衍生数据，应分别配置于个人用户，抑或是作为数据收集者的企业或政府。其三，确立数据要素权益内容，即明确数据权益主体享有哪些具体的权能，如占有权、加工处理权、使用权、收益权等[18]。

第二，明确不同主体的数据权益范围。个人、企业、政府等不同主体在数据要素动态流转链条中，具有不同的价值贡献和不同的权益诉求。因此，数据权益配置的制度安排须考虑这种贡献程度和需求差异性，清晰划定不同主体的数据权益边界，有效促进数据资源创新利用和权益保护。结合《民法典》及数据权益相关司法案例，对不同主体赋予何种权益以及如何划定权益边界已达成基本共识。总而言之，应对来源于个人的原始数据突出人格权，强化个人信息的隐私保护；对企业、政府等数据控制或数据处理主体通过采集、加工和开发原始数据而产生的衍生数据则突出财产权益属性，强化财产权保护。具体而言，对个人来说，应当肯定个人对其个人信息享有独立人格权，主要内容为《个保法》第4章中所规定的相关具体权利，这也与欧盟《通用数据保护条例》中的相关规定基本相同，核心在于赋予个人对其个人数据的收集、存储、使用和共享享有控制和自主决定的权益[14]。

对于可识别到具体单人或单次数据，无疑应将相关数据权益配置于个人，但基于数据或大数据的规模效应，若这些行为数据经过数据处理主体的汇集、加工后具有资产价值和应用价值，则应当肯认数据处理主体在数据价值开发和增值产业链中投入的成本和精力，保护为采集、开发利用原始数据进行的投资和创造性智力活动，鼓励数据价值的挖掘和创新，将数据财产权益配置给相应的数据处理主体，以及衍生出的使用和收益权能，激励其积极共享或者让渡其合法占有的数据权益。然而，对于拥有大量数据资源的数据处理主体而言，若一味强调对数据处理主体赋予财产权益（权利）甚至过度产权化，可能阻碍其共享或开放数据的动力，出现不共享或选择性共享，可能衍生信息茧房、信息孤岛、数据壁垒等反竞争风险。故结合鼓励数据流通、公共使用和再创造的需要，在必要时应依据数据类型和具体场景，建立强制性流通、开发和使用的制度规范[17]。

第三，明晰数据要素权益配置的基本原则。数据要素作为一种新型生产要素，具有高动态性和非竞争性，与传统生产要素的经济属性有明显区别。高动态性指数据要素只有最大范围流动和汇聚，才能体现其作为战略性基础资源的巨大价值。非竞争性指同一组数据可以同时被多使用者所用，一个额外的使用者不会减少其他现存数据使用者的效用，这意味着数据不会因使用而受损，还会通过动态使用和共享而实现价值增值。特别是进入数字经济时代，数据要素已成为核心生产要素，鼓励其开发和使用会极大地促进社会经济高质量增长。因此，数据要素权益配置方案的设计：首先，应当放置于数据流通和共享的动态场景中进行，关注不同场景中数据开发和利用引发的价值增进；其次，数据要素权益配置应当促进和服务于数据要素的开发和使用，以最大化释放数据要素的增长潜能，故提出“最有利于实现数据要素价值最大化”的权益配置原则，即应当把数据权益配置给最有利于数据要素价值实现最大化的市场主体，形成对数据处理主体和使用主体的正向市场激励。

一般而言，最有利于数据要素价值开发和利用的市场主体，往往具备更为突出的数据处理和分析能力，对于数据价值实现的贡献程度在数据流通共享的动态全周期中也相对最大，因此对其配置相应的财产权益，赋予其数据使用和收益权能，助于激励其进一步开展与数据资源相关的投资开发和流转交易行为。譬如，用户在网上购物或浏览网页时产生的交易数据，经过购物平台或网站经营者收集、分析和加工后具有显著的价值提升，能够帮助消费者快速选择符合个人喜好的产品和服务，就应当将附着在数据之上的财产权益配置给相应的数据处理主体。当然，遵循“最有利于数据要素价值实现最大化”的权益配置原则，并不排斥和否定对于个人作为数据来源主体的权益保护，对涉及个人信息的数据收集、处理和使用行为都不得超出个人信息保护和数据安全相关法律法规的要求。

最后，探索基于数据分级分类的差异化保护方案。当前数据要素的流通和应用已不仅局限于私人领域，其价值和功能也越发彰显于产业发展、社会治理、国家安全等公共领域。譬如，疫情期间“健康码”网络系统背后的数字技术运用和数据资源的收集、使用及服务，涉及各级政府、互联网平台企业与电信运营商，以及广大人民群众的个人行动轨迹。特别是在数字全球化浪潮日益高涨的时下，数据要素逐渐突破国家界限进入全球化传输和流通之中，由数据跨境引发的国家安全和公共利益风险备受重视。2021 年 7月4日，国家网信办下架“滴滴出行”App，并对其启动网络安全审查[18]，反映当下我国对涉及国家安全利益的关键信息基础设施的重点关注。鉴于此，如何在鼓励数据要素高效流通，引导增值开发应用的同时，科学平衡和保护数据要素所承载的国家利益、公共利益与私人利益，成为亟待关注的问题。

数据分类保护与数据分级保护是数据保护的两大关键面向，二者相辅相成。其中，数据分类是把具有共同属性、功能和特征的数据归并在一起，对具有共性的数据给予相同类型和层级的保护。前文中将数据分为商业数据、工业数据、社会数据和个人数据，就是以数据功能和价值为基准进行的类型化归并。数据分级则侧重于划定数据安全受到损害的后果性标准，即根据不同场景下对个人、企业、社会和国家权益受到侵犯或安全遭受损害的程度进行数据级别划分，是数据重要程度的直观化展示。数据的密级程度有高低之分，有是否可公开之别，敏感等级不同的数据对内使用时受到的保护策略不同，对外共享开放的程度也不同。

故此，应综合考虑数据之上所承载的国家安全、公共利益、企业利益或个人利益，以及数据安全性受到损害后对各类权益产生的影响程度，合理评估不同场景下可能面临的安全风险，制定基于数据分级分类和数据应用场景的差异性保护措施，从而为数据要素的开放和共享提供安全保障。在数据分类的基础上，政府或企业可以依据数据类型、数据规模、敏感程度、数据权益内容、应用场景等标准，确定不同类型和级别数据在强制公开、严格监管、鼓励流动、安全保护等方面受保护的优先级顺序，分别采取差异化的授权模式和数据处理规则，确保在平衡各方利益、安全可控的基础上进行数据开放、利用和流通。