赵艺｜我国数据权利证成之要件反思

Original 赵艺上海市法学会东方法学 2022-11-11

收录于合集

#上海法学研究 895 个

#原创首发 1000 个

#法学 1000 个

#核心期刊 1000 个

赵艺

东南大学法学院硕士生

要目

一、引言二、新兴权利的生成：规则模式与路径选择三、数据权利证成的逻辑起点：客体、利益和行为四、数据行为视角下的数据权利的证立模式五、结语

围绕“数据权利”这一重大的时代性的权利命题，大量研究集中于“如何开展数据赋权”的问题之上，却少有关注“因何开展数据赋权”——这一更加基础性的问题。现有的数据权利研究多以数据客体与数据利益为逻辑起点，忽视数据行为这一更为重要的概念。考察法理学上关于新兴权利的论述，数据权利的证成问题应当以“数据行为”为逻辑起点进行考量。数据行为的正当性边界应当在明确的正当性的基础理论前提下，通过类型化的分析，借助社会共识的价值判断综合衡量。在数据行为正当性的基础下，辅之以数据权利入法的必要性判断与数据权利法律实施的可行性判断，方可确定数据权利的具体边界。

一、引言

近些年随着“大数据”概念的提出与广泛应用，数据价值的不断提升已经成为社会公认的事实，我国多次从国家发展战略全局的高度提出数据发展的顶层设计。2020年3月30日，中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》，其中第六章第二十、二十一、二十二条，明确提出要加快培育数据要素市场，包括“探索建立统一规范的数据管理制度”“研究根据数据性质完善产权性质”等内容。我国立法者也注意到这一问题。民法典第127条规定，法律对数据、网络虚拟财产的保护有规定的，依照其规定。这一规范体现了我国立法者加强数据和网络虚拟财产保护的决心，但由于数据与虚拟财产的权利性质存在争议，作出如此留白实属无奈之举。在相关的法律、行政法规尚未颁布实施之前，这一条款显然不能满足目前日益增长的涉数据争议问题的裁判需要。

但是，笔者在查阅有关数据权的相关文献时发现，“数据权”这一重大的时代性的权利命题尽管研究现状十分繁荣，却少有学者展开针对这些研究的系统反思与回顾。大量学者致力于建构一种全新的数据权利体系，观点迭出却颇有自说自话之嫌，少有较为共同的声音。仔细研究可以发现，大量文献集中于讨论“怎么样”构建数据权，却少有讨论“为什么”构建一种全新的数据权——此即数据权利证成的要件和路径问题。这一问题无疑是重要的。改革开放三十余年，“权利”已经成为我们生活中最习以为常的词语。这固然体现了中国特色社会主义法治建设的成就，但也存在着权利泛化的可能。似乎任何主张和愿望都可以被贴上“权利”的标签，而“权利”的神圣性与严肃性在这种普及性的权利话语的言说中被有意无意地消解或者媚俗化。在数据权领域，许多学者仅仅是论述了数据的价值和利益便开始了数据权利的构建，似乎数据权利呼之欲出。这样的思考无疑是有漏洞的。本文的问题意识也基于此而展开，通过分析现有的数据权的研究成果，试图发现并总结出数据权利证成的基本要件与关键问题，并为未来我国的数据权利研究提供些许支持和帮助。

二、新兴权利的生成：规则模式与路径选择

得到相对一致承认的是，数据难以直接纳入传统物权法的客体与知识产权法的客体进行保护。就物权法客体而言，我国民法典第115条规定：物包括不动产和动产。法律规定权利作为物权客体的，依照其规定。显然，我国民法依然坚持传统物的有体性观点，只有在其他法律有例外性规定时，才存在“无体物”概念适用的余地。换言之，言及“物”，必有体、特定、排他。然而，数据并不具有一般“物”的有体性、特定性与排他性特征，数据的移转也难以适用我国民法典物权编关于物权变动的理论。而从知识产权的角度出发，此类数据同样难以得到有效的知识产权法保护。尽管学者们对于“知识产权”的本质依然存在争议，知识产权保护的知识财产本质上是一种信息还是思想观念尚不得而知。然而，可以肯定的是，数据作为对事物的一种记录，集符号和媒介于一体，承载信息这一抽象感知。故当这种抽象感知上升为一种创新性的信息时，才能为知识产权领域所涵摄。因此，知识产权保护并不能有效地保护数据权利。

许多专家学者意识到传统法律框架下数据保护的种种问题，并在此基础上提出了企业数据的财产权保护。例如有的专家提出企业数据资产的概念，有的学者强调企业数据确权的重要性。其中相对具有代表性的为龙卫球教授过去的主张：一种绝对的新型财产化权利，赋予数据从业者数据经营权和数据资产权。程啸教授也持类似观点。尽管无论是基于洛克的劳动财产权理论，还是基于边沁功利主义下的激励理论，此类观点都有一定的理论基础，但这种观点如今受到的批判多于认可。值得一提的是，后来龙卫球教授修正了自己的观点，主张一种非典型的、具有极强外部协同性的复杂财产权设计。他指出，从企业数据保护具有的功能和利益关系角度观察，可以发现企业数据权具有很不同于典型财产权的复杂性，具体体现为保护功能的多重聚合性以及利益关系的繁复交织性。在这个意义上，企业数据可以财产权化，又不能单纯财产权化。吕炳斌教授的观点类似于“复杂财产权”的设计，其主张企业数据虽不宜设立所有权，但可以依循“绝对权化”的路径，构造一种强度适中的专有权利，从而融入既有的民事权利体系。此外，也有学者借助传统权利分割思想，创设数据所有权——用益权的二元权利结构，以实现数据财产权益分配的均衡；或是较为新颖的主张可通过以“算法”为中心建立数据交易管制规则、违法数据禁易规制、打破“数据壁垒”的责任规制，通过这些规则的设置为合法的数据行为勾勒出边界，从而反向实现数据确权。

就目前而言，设定数据财产权依然存在较大争议，但是数据资产缺乏权利形态与权利内容的公示，不宜设定一种绝对化的财产权的观点成为大多数学者的共同主张。即便设定数据财产权，也不应当采取物权式的绝对保护模式，因为此种绝对的保护模式既不能正向促进数据的共享与流通，也极易造成反向的数据垄断。数据财产权的确定，必须在肯定企业付出与劳动的同时，确定他人合理使用数据的边界，从而有效地促进数据共享、激励数据创新。

以上是关于数据权利的规则模式的简要分析。关于数据权利证成的要件和路径的讨论则大多散见于数据权相关研究文献之中，少有学者对此展开系统性的论述。但在国内的法理学界，一些学者在关注“新兴权利”的相关问题。“新兴权利”，按照国内通说观点，并非严谨的法学概念或者法学范畴，只是一个用来描述我国当前社会中某些权利诉求或主张的模糊概念，或是没有获得法律认可，但已在社会中被提出，并在努力寻求保障的观念性权利。从概念上我们不难看出，“数据权利”当属一种典型的“新兴权利”。

“新兴权利”的研究取得了不少可喜的成果。例如，新兴权利入法路径的通说观点包括两大路径：通过立法机关的制定法的激进式入法路径与通过司法机关在个案的司法续造的渐进式入法路径。新兴权利入法的要件问题，也同样得到了不少法理学者的关注。雷磊指出，新兴权利的证成标准有三：合理性（符合权利的概念标准）、合法性（为既有的法律体系所容纳）与现实性（权利被实现的可能性）。王庆廷认为，某项新兴权利是否最终明确入法，则取决于三个方面的考量因素：以立法谦抑为重点的必要性考量、以社会共识为中心的重要性考量以及以权利成本为核心的可行性考量。本文赞同以上二位学者的观点，并结合数据的基本特性，初步认为数据权利证成之要件有四：权利客体的独特性、数据行为的正当性、数据权利入法的必要性以及数据权利法律实施的可行性。在国内关于数据权的研究中，大多数研究仅仅关注到了“数据”作为权利客体的独特性特质，少部分研究则关注到了数据行为的正当性、数据权利入法的必要性以及数据权利法律实施的可行性问题。本文将围绕上述数据权利证成所不可忽视的构成要件而展开。但相较于平铺直叙式的“四要件”展开方式，笔者认为此种展开应当有其逻辑脉络。正因此，本文将先对数据权利证成的逻辑起点与逻辑基础展开讨论。

三、数据权利证成的逻辑起点：客体、利益和行为

数据权利的逻辑起点为何？这一问题涉及之后数据权利化构建的路径与权利制度的具体设计问题，具有举足轻重的意义。目前来看，一些文献将数据权利化的逻辑起点认定为数据客体与数据利益，试图在数据客体与数据利益的独特性基础上开展简单数据赋权。诚然，“数据权”之所以成为一种数据权，其最明显、最直观的原因即在于这一权利客体——“数据”在权利客体层面的独特性。传统民法中，“物”以有体物为限，而在近代随着社会生活的发展，民法的客体逐渐扩展到无体物与智力成果等内容。因此，倘若“数据”这一全新的客体融入民法世界中，首先即需要关注数据作为权利客体的独特性所在——也即明确数据的基本概念和特征问题。为此，我们有必要再次明确数据的基本概念。

数据基本概念的再明确

数据的基本概念，相对而言在我国学者的现有研究中已经比较明确。在信息技术领域，无论是按照国际标准化组织（ISO）在信息技术术语标准中的定义，还是按照国家技术监督局发布的国家标准，数据（data）是指信息（information）的可再解释（reinterpretable）的形式化表示，以适用于通信、解释或处理（for communication, interpretation, or processing），简言之即信息的一种形式化表示的体现。尽管现有法学界就数据权利相关问题讨论较多，但国内大多数研究选择沿用这一国际通行的数据概念。

数据与相关概念的区分在近些年我国学者的讨论中也有所提及，尤其是“数据”与“大数据”、“数据”与“信息”的概念区分问题。“大数据”自不必多言，从字面上来说，大数据是一类数据量“庞大”的“数据”，即数据的下位概念。相比于传统的“小数据”，大数据除了数据规模大，其更重要的区别在于其数据类型、数据处理对象、处理工具乃至处理思维方式的根本性变化。

相对而言，“数据”与“信息”的概念区分问题则显得更加有争议，许多学者就符号层面的数据文件与内容层面的数据信息的二元区分问题展开了热烈的讨论，却依然存在一些分歧。同样一种信息，其表达方式（符号）可以千差万别。比如同样是“我爱你”这样的文本所蕴含的信息，既可以以word文字格式储存于内存或者硬盘中，也可以以jpg图片格式储存，还可以用不同的字体打印在纸上，甚至也可以用木棍在沙滩上画出一个爱心来表示。从传统的物理层面来说，二者的区分较为明确，数据与信息的关系类似于“载体”与“本体”的关系。但在大数据时代，二者原先清晰明了的区分边界愈加模糊。因此，有观点认为信息和数据在数字化技术的静态概念表述上可能差别并不明显，但在实际法律纠纷中，这种差别会适时出现，并会体现在不同的诉求和不同的裁判结果上。

尽管近些年我国学者讨论了数据与相关概念的区分，更加明确了数据的内涵和外延，但笔者认为，关于数据概念的讨论依然存在缺陷，其最大的缺陷即在于缺乏“数据”与“电子数据”的讨论。事实上，大多数讨论仅仅是在电子数据的语境下讨论数据财产权问题，而忽视了现实生活中更为广泛的非电子数据。

某种意义上，从人类刀耕火种的原始时期开始，数据便已经存在于人类生活之中——例如“结绳记事”与“契刻记事”。此后，我国的算盘、古印度人发明的阿拉伯数字、各个文明的文字等等，要么与特定的信息相结合构成数据，要么作为数据的通信、解释或者处理工具而存在。从古典时代到工业时代，尽管人类的知识与能力突飞猛进，但数据依然基本遵循这样的范式而不断产生、发展和利用，依然难以突破时空的限制——直到信息时代。二进制与布尔代数为现代计算机奠定了最坚实的基础，浮点数、ASCⅡ码以及UNICODE码等等编码使得所有的数字、字符乃至图片、视频等等数据都可以用二进制“0”和“1”加以表示。二进制将所有的数据统一起来，并通过布尔逻辑进行处理和运算，这使得数据的产生和处理有了前所未有的统一的便捷的方式，数据从此开始源源不断地产生并储存。此种数据，即所谓的“电子数据”。

如今的数据已经发展到新的时代，数据特别是电子数据的价值得到了广泛的认可，如何研究完善数据产权性质成为摆在法学家面前的时代重要问题。但是，在权利客体层面上，在要求保护如今的体量庞大的电子数据之时，我们不能忽视传统的非电子的“小数据”的保护，否则关于“数据权”的讨论仅仅只是“电子数据权”甚至是“大数据权”的讨论，而这样的讨论无疑是不周延的。即便不予保护传统的物理层面的小数据，也应当有广泛的可被认为正当的理由。

数据行为作为数据权利逻辑起点之证成

1.数据利益不应当作为数据权利的逻辑起点

上文关于数据客体与数据利益的讨论也仅仅是背景性、前提性的，二者不应当作为数据权利证成的逻辑起点。从法理学新兴权利的视角来看，一项新兴权利能否上升为明确的法律权利，仅仅有客体与利益的简单附加是不够的，还必须具备相当的重要性，而是否重要以及重要到何种程度的核心考量因素就是“社会共识”。毕竟，“权利”是社会群体的赞同性意见，而绝不是个人的自我意志或要求，是社会成员们因为认为某行为对他人无害从而普遍对某主体欲为、或待为、或正为的该行为表示的赞同性意见、态度。只有在得到了社会群体的普遍赞同，此种数据权方可通过法律表示出来，上升成为一种“法定权利”。从时间角度考察，所有新兴权利的发展都是一个从“少数人主张”到“多数人认同”的过程，最初通常是源于少数主体甚至单独个体的人基于自身的需要与狭隘的私利而开始，随后在一定的时间段与空间中得到越来越多的主体的呼应与认同，以产生足够的社会重要性与价值，从而产生出权利化的证成需求。质言之，无论是论证数据行为是否正当，还是论述数据行为的正当性边界，其落脚点必须在于社会群体的普遍赞同，也就是社会共识，而非简单的价值与利益的证成与平衡。毕竟，并非任何客体与任何利益都可以成为受法律保护的新型权利，社会中存在大量权利没有得到保护的客体与利益，此种未保护的原因多样，正当、必要、可行中任何一项缺失均可能导致此种法律保护的空白，仅仅从客体与利益的角度出发可能会导致对实在法秩序和价值的背离。对新型权利的甄别和认知标准，应在中国特定的社会语境之中综合考量，明确我国实在法秩序与价值的具体内涵。

此外，法律中还有大量的利益没有进行赋权保护，而由法律明确认可其利益的合法性，转介侵权行为法、竞争法等其他规范加以保护。于此，同样应当明确权利与利益之间的关系。权利与利益的关系问题也是法学理论界争论持久的问题之一，一项“新兴利益”上升为“新兴权利”需要经过必要性的考察。基于权利的利益论，判断具体利益诉求是否构成权利的标准是“利益的相对重要性”。被保护的利益只有比因此而受到限制的其他利益更重要时，才能构成权利。此处应当衡量数据利益与其他受限制的利益，并进行必要性的取舍。以社会公共利益为例，作为在数据权利领域最重要的受限制利益之一，在社会利益优于数据利益的情况下，此类数据行为将失其正当性而难以被认定为数据权利。

2.数据行为应当作为数据权利的逻辑起点

笔者认为，数据权利的核心是数据行为的正当性，数据行为也是一切关于数据权利讨论的逻辑起点。行为的结果是相关主体利益的改变，而行为本身的评价比利益的评价重要得多。在数据行为的基础上，通过类型化的分析，借助社会共识的价值判断，从而寻找各种类型化的数据行为的正当性边界，才是一种相对可行的判断数据行为正当性路径，进而才能进一步讨论数据赋权问题。数据利益仅仅是辅助寻找社会共识的手段与工具，并借助公序良俗、社会伦理与道德综合分析数据行为的正当性与合法性边界。以公共利益、社会公共道德所体现的公序良俗（特别是善良风俗）也可以自然而然地成为判断侵害合法利益是否构成侵权的标准，介入具体的权利边界的确认中去。在此方面，以司法续造为基础的渐进式入法路径正好为数据权利的主张预留了发展空间，为数据行为的社会共识的形成提供了充分条件，“微博诉脉脉案”确立的“三重授权原则”就是其中最著名的例子。

此外，这种以行为规制为核心的权利模式并非毫无参照，知识产权即为一类以权利化的行为集合体系，可称其为“行为权利束”。以著作权为例，我国著作权法第10条即规定了著作权的具体内涵，涉及发表、修改、复制、发行、出租、展览、表演、放映、广播、信息网络传播等十七项具体的权利。仔细审视可以发现，这些具体权利事实上均是以作品这一著作权法的客体为核心构建起来的具体行为的集合。日本著名知识产权学者田村善之所言：“知识产权是规制人们行为模式的一种权利”。具体而言，著作权的本质并不在于对作品这一客体的占有或圆满支配，而在于对复制、发行、表演、信息网络传播等利用行为的排他性控制，其权利结构也均以这些行为为支点。整体来说，知识产权虽然是一种绝对化的权利，但其并非物权那样追求对作品、专利等客体的圆满控制，而是一种将作品、专利等知识产权客体的相关行为进行行为赋权的路径，在这些客体的特定行为上明确行为的正当性边界，从而有效保护知识产权。再以个人信息权为例，2016年，欧盟通过《一般数据保护条例》（GDPR）。作为个人信息与数据保护领域的国际范本，其保护方式同样包括主体的访问权、更正权、擦除权（或称被遗忘权）、限制处理权、可携带权、反对权等内容，事实上也是以“个人信息”这一权利客体为核心勾勒出的行为集合。

从数据客体的角度观察数据行为可以发现，由于数据的内容丰富、形式多样、种类复杂，数据行为和数据承载的利益的多样性可见一斑。从来没有一样事物涉及如此多的主体与利益，现有的通过司法续造的方式不能完全对所有的数据行为进行正当性判断。笔者认为，整体来说，通过立法机关基于基本社会共识，制定原则性的数据行为相关法律的激进式入法路径，辅之以司法续造的精细化、个案化运作应当是一种更加实际的数据行为的正当性判断的具体路径。

数据行为作为数据权利的逻辑起点的具体内涵——兼论数据类型化问题

数据行为作为数据权利的逻辑起点，简言之，即围绕数据这一客体界定相关数据行为，对数据行为进行类型化的区分，在移转、使用、披露等类型化行为的基础上确定各个行为的具体边界。此种“行为权利束”一方面可以准确地描述数据的具体行为，另一方面有助于在行为中进行正当性的判断。

事实上，关于数据权利的类型化并非没有学者展开研究，但大多数学者依然是从“数据客体”的角度进行数据的类型化，在客体的基础上进行数据赋权。此种简单赋权必然会招致问题。作为法律类型化思维在数据概念上的应用，数据的分类同样是一个重要的不可回避的问题。数据分类的形式多种多样，例如在数据科学的领域，最重要的分类标准即依据数据结构不同，将数据分为结构化数据、半结构化数据与非结构化数据。在法学领域，除了依据主体或者内容，将数据分为个人数据与企业数据外，也有学者依照数据生成的类型不同，将数据区分为用户信息数据、用户发布数据、平台自采数据以及衍生数据四大类。也有学者依据数据的公开程度不同，将数据分为公开数据、半公开数据与非公开数据等。当然，数据分类作为典型的类型化的思考方式，当然具有一般的类型化思维的共同优点，即有利于保持确定性和开放性的良性平衡。但是，这些分类方式并非万能。毕竟，类型化的一大特点即在于其流动性和开放性，类型化的结果是形成内在要素强弱不同、深浅不一的各种类型组成的类型体系，而在各类型之间并无一条必然的鸿沟。另一方面，数据的外延之广泛，数据相关的获取、移转与使用行为之丰富也直接导致围绕数据客体的各个类型之间存在着不可避免的同样巨大的模糊地带。上述以个人数据与企业数据为代表的种种数据分类，均是类型化思维的典型应用，也同样无法避免此种巨大的模糊地带的存在。

以个人数据与企业数据的区分为例，在现实生活中，个人数据与企业数据的区分十分困难。无论是美国的个人可识别信息还是欧盟的个人数据，二者在内涵上呈现出一致化的倾向，都以“可识别性”为其核心构成要件。而此种以“可识别性”为核心构成要件的区分也是有其弹性、动态性和限定性的。毕竟，对于“可识别性”的判断，又因为不同的技术环境和应用场景而有所不同，并非一概而论固定不变。甚至有学者更为激进的主张，随着数据处理技术的进步和可用于分析的数据量增加，绝对和不可逆的匿名化将不再可能，大数据分析技术会使得可识别数据和不可识别数据之间非此即彼的区别变得毫无意义。同样，无论是基于数据结构的区分还是基于数据公开程度的区分，各类数据分类都存在着不可避免的流动性和开放性。笔者认为，考虑到实践中数据外延的广泛性以及集合流转的复杂性，各种基于数据类型化的讨论所形成的数据类型之间绝非非黑即白非此即彼，更像是连绵不断的“数据谱系”。再以个人数据与企业数据的区分为例，这种“数据谱系”的横向维度的一端是涉及个人最隐秘的隐私数据，而另一端则是完全无涉个人隐私，全部为企业人、财、物和时间成本的企业数据。而在纵向维度上，数据随着时间在源源不断地产生与更新，也在不断地合并与重组。

相反，若以数据行为进行类型化的区分，此种模糊地带则不会如此明显，故可以参照知识产权的与个人信息权的各个行为做穷尽式列举，明确数据的所有处理行为的内涵，在各个行为中进一步明确行为的正当性边界。而上文以“个人数据”与“企业数据”为代表的数据客体的类型化，更多也仅仅是在背景意义上的分类考量，在数据权利结构层面意义不大。简言之，在进行将数据类型化处理以保护路径的设计之时，必须舍弃简单地基于数据客体的类型化的赋权方式，而替换为以数据行为为核心的赋权方式。而在具体的考量中，必须仔细考量数据行为中层次、深浅、强弱不同而排列的类型序列，处理好潜在的少数行为类型之间的模糊地带的衔接。

四、数据行为视角下的数据权利的证立模式

上文简要论述了数据权利证成的逻辑起点与正当性的判断基准、判断路径。但是，正如文章伊始所言，数据权利证成之要件有四，除权利客体的独特性、数据行为的正当性外，还应当考察数据权利入法的必要性以及数据权利法律实施的可行性。质言之，数据权利的具体边界应当以数据行为作为数据权利证成的逻辑起点进行展开，在数据行为正当性下，应当辅之以数据权利入法的必要性判断与数据权利法律实施的可行性判断。

数据权利入法的必要性判断

在任何一种新兴权利进入现有的法秩序之前，都需要考察其必要性，此种必要性在理论层面即表现为法律规范的谦抑性，而在实证层面则表现为实在法的可容纳性。

“谦抑”一词源于刑法领域，而近年来被法理借用。顾名思义，其要求立法机关的制定法活动应当慎重、节制，做到“非必要不立法”。质言之，当其他社会调整手段足以有效调整社会关系时，就不必进行立法，只有当其他社会调整手段不能有效调整社会关系时，才能立法加以调整。司法活动在现有秩序内能够有效调整社会关系时，同样无须立法调整，以避免立法的复杂与僵化。在数据与数据权利的视野下考察以上内容，可以发现现有的道德约束和行业自律等内容并不能有效调整涉及数据的社会关系，尤其是大量自然人的个人数据并不能得到良好的保护。在现有的涉及数据的法律规范面前，司法活动同样难以进行直接而有效的裁判，大量数据行为及数据利益借由合同法、竞争法等其他法律间接得到保护，数据的直接保护需要立法机关的进一步指引，此点不存疑义。

此外，有学者指出立法谦抑还需要考虑权利对法益的谦抑。简言之，存在一类无需制定新的立法、通过法律赋予权利的形式明确的加以保护的利益，此种利益更加着眼于提供多个可能的、均缺少清晰的构成要件的请求权基础规范加以综合保护。如果现有法律已经足够对相关利益进行全面保护，将此类利益权利化同样是不必要的。因此，我们需要从实证法的角度考察现有的涉及数据的法律规范，特别是请求权基础规范。

从实证法层面论证数据权入法的必要性需要证明现有的法秩序内允许该数据权利的存在，即该权利能被既有的法律体系所容纳。证明的方式主要在于权利推定，即它可以从法律明文规定的基础权利中推演出来。此点不存疑义。民法典第127条的开放性条款集中体现了我国立法者加强数据和网络虚拟财产保护的决心，也为未来的数据权立法提供了可能。从这一角度来说，现有法律规范完全可以容纳新兴数据权的存在。

但是，民法典第127条并没有直接将某些数据行为设定为权利进行保护。而现有的司法裁判中，大量涉及数据的案件借由合同法、知识产权法以及竞争法加以规制。于此，需要考察司法实践中法官依据这些法律规范与法律原则、一般条款，借助自由裁量和利益平衡等手段能否为数据法律行为提供足够的保护。这一问题的答案同样显而易见。尽管在新浪诉脉脉案、谷米诉元光案等案件中法官充分运用合同法违约责任、不正当竞争法一般条款、信息网络传播权与避风港原则等规范对一些涉及数据的行为在现有法律框架内进行了妥当地裁判，但上文论述的数据作为客体的独特性特点直接导致了大量的数据行为无法通过现有法律框架得到救济，现有的行为规制模式和赋权模式存在不足。此外，无论是不正当竞争法一般条款的运用，还是“深度链接”的判断标准，抑或是避风港原则“明知”“应知”的证明，在各自的法规范领域内都属尚待厘清的重要问题，而涉及数据的相关案例于此都陷入了困境。因此，若存在着相对明确的数据权利规范，将会为当事人的行为和法官裁判提供有效的指引。

数据权利法律实施的可行性判断

在对新兴权利的证成上，如果说伦理学标准处理的是“应否”的问题，法学标准处理的是“是否”的问题，那么社会学标准解决的就是“能否”的问题。正如有学者指出的那样，新兴权利的研究应当尽可能避免将新兴权利研究直接等同于仅仅以道德和伦理正当性的证成为核心的、从应然性出发的单纯价值可欲性研究，而应坚持以现实性为基础结合其可欲性与可行性来进行新兴权利的研究。一项新兴的利益成为真正意义上的“权利”，仅仅通过必要性和正当性的检验只能在最低限度说明其有被权利化的需要，但此种需求想要真正地落到实处，需要经过可行性的检验，即其在特定社会历史条件下“能否”得到应有的权利保护，而这实际上与权利及权利的保障措施的运行成本有密切联系。任何权利的实现都需要一定相应的或作为或不作为的义务相配合，此种社会成本表面上依赖于人与人之间的社会合作，包括他人的不加干涉或积极协助，实际上则依赖于国家为维系和促进社会合作而做出的各种努力，如制定法律规范、建立国家机关、派发社会福利等，而这一切最终都会指向公共财政，需要公共资源的大量投入和国家机关的积极行动。受教育权等的公法上的权利自不存疑义，而“数据权”这类相对具有私人性质的权利，也同样需要公共资源投入和国家机关的行动以保证权利的落实。

然而，数据权利的可行性并非易事。例如，数据权利首先需要考量权利主体，但在一些新技术环境下，“数据控制者”的主体认定存在困境。在现有的数据权利分配的文献中，“数据控制者”“数据控制人”此类概念多有出现。“数据控制者”同样源自欧盟2016年《通用数据保护条例》，欧盟将“数据控制者”定义为一类“能单独或联合决定个人数据处理的目的和方式的自然人、法人、公共机构、行政机关或其他非法人组织”。但其更多层面上更像是一个生活层面的描述性的概念，描述一类以数据驱动的商业场景中或公共场景中的数据采集者、处理者或使用者，而并没有一个严谨的法学内涵。传统的数据采集、处理和使用、传输等行为存在着相对明确的数据控制主体；但在如今以“区块链”为代表的新型共享数据库平台中，“数据控制者”的概念在被逐渐消解。作为分布式数据存储、点对点传输、共识机制、加密算法等新型计算机技术的应用，区块链去中心化的数据库能有效解决信息不对称和信任危机等问题，具有广泛的应用前景。尽管如此，区块链同样是一种涉及数据采集、储存、处理和使用的数据库，而“去中心化”的特点导致了其难以通过通常的以“数据控制者”为中心的数据赋权制度得到有效治理。

再例如，数据生成与使用中的行为认定同样存在困难，而这直接指向算法——这一数据的处理与使用的中介。如今的时代，算法的重要性日益提升，在大量领域，算法开始用于数据处理与挖掘，乃至独立地被用于决策。想要适切地理解围绕数据——这一算法所依赖的对象——的各类行为并展开数据赋权，必须对算法有深刻的认识和理解。但是，大量深度学习、无监督学习的算法使得算法在工程师中都难以被准确理解，而在普通大众中则更不可能。有学者指出，在可行性层面，个人数据赋权并不一定能很好回应算法决策或算法辅助决策带来的问题。同样，若无法准确理解算法，也同样意味着数据赋权在一定程度上将会失去现实的可行性。

从上面的论述可以看出，数据赋权在可行性上存在着相对突出而明显的问题，甚至有关区块链、深度学习等新兴技术下的数据行为有脱离传统民法的“主体—客体—内容”法律关系的趋势。这不由得想起1974年美国法学家吉尔莫令人目瞪口呆的言论：“契约和上帝一样，已经死了。的确如此，这绝无任何争论的必要。”传统的古典民法最基础的平等性与互换性特征在垄断资本主义的发展下轰然崩塌，而近年来的数据与算法的发展又何尝不是对现代民法的再一次挑战？新型数据行为在可理解性中的困境将会直接影响数据权利实施的可行性，而数据权利规范的良好运转也需要建立在这种可行性的基础之上。

五、结语

纵观我国关于数据权利的研究，大量数据权的研究集中于“如何开展数据赋权”的问题之上，却少有关注“因何开展数据赋权”——这一更加基础性的问题。我们已经进入了“权利的时代”，新兴权利的层出不穷是这一时代的最好注解。如若不加思考地将所有的数据行为或者正当的数据行为权利化，此种想法必然会导致权利泛化的危险。正因如此，“因何开展数据赋权”，也即数据权利的证成要件问题尤为重要。数据权利的证成并非简单的识别工作，毋宁说是涉及各类价值、政策考量的复杂判断。本文通过对数据权利证成要件的分析，指出现有的数据权利研究尚存在的种种不足，以期为未来的数据权研究提供有价值的参考。如此，数据权方能成为真正的“数据权”而非一纸空文。

往期精彩回顾