李爱君 夏菲：论数据产权保护的制度路径 | 法学杂志202205

【作者】李爱君(中国政法大学民商经济法学院教授、博士生导师)；夏菲(中国政法大学民商经济法学院博士研究生）

【来源】北大法宝法学期刊库《法学杂志》2022年第5期（文末附本期期刊目录）。因篇幅较长，已略去原文注释。

内容提要：数据的生产要素地位已成为共识，数据要素市场的构建是激发数据价值、助力数字经济发展的重要路径。数据产权的界定与保护是规范数据要素市场行为和促进数据流通利用的核心诉求。由于数据客体的特殊性及数据财产权与传统财产权体系的差异性，数据产权应作为新型财产权予以保护。我国现有的制度体系存在较大局限性，只能在一定程度上实现部分数据财产权的保护，无法应对数据要素市场构建目标下日益突出的数据财产权保护问题。应构建和完善数据财产权制度体系，从立法层面明确界定数据财产权并划定其各项权能的归属，从监管层面对数据财产权的主体资格及相关行为进行规范，从司法层面构建多种纠纷解决机制并行的财产权救济手段。

关键词：数据产权；数据财产权；数据财产权保护；制度构建

目次 一、数据产权的构建基础 二、我国数据财产权保护的制度局限性 三、数据财产权保护的制度构建

当前的数字时代下，数据的价值不断凸显，数据财产已成为重要的经济要素。2019年10月31日，党的十九届四中全会上提出“健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制”，首次公开明确数据可作为生产要素按贡献参与分配。习近平总书记指出：“数据作为新型生产要素，对传统生产方式变革具有重大影响。数字经济具有高创新性、强渗透性、广覆盖性，不仅是新的经济增长点，而且是改造提升传统产业的支点，可以成为构建现代化经济体系的重要引擎。”要充分实现数据要素的市场价值、规范数据要素市场运作，需要明确数据产权归属，构建相应的数据产权保护制度。本文从数据产权的界定出发，探讨现行制度体系对于数据产权保护的局限性，提出构建数据产权保护制度体系的建议。

一

数据产权的构建基础

（一）产权的界定

“产权”在我国经济学和法学的研究中均是高频出现的词汇，产权研究也始终是两个学科共同关注的要点问题。然而不论是在经济学领域还是法学领域，对于“产权”一词的界定均无定论。尽管存在争议与分歧，仍可通过对主要观点的梳理，归纳经济学学者和法学学者在就“产权”进行界定时的价值追寻和一般思路。

1.经济学语境下的产权界定。“产权”的概念来源于经济学领域。我国经济学界所使用的“产权”概念，一般认为是来源于西方新制度经济学学派中的“property rights”。产权是新制度经济学研究的核心部分，新产权理论的中心任务是要说明产权如何以特定和可预期的方式影响资源配置及其相应的产出。尽管“产权”被视为经济学领域的核心概念之一，但经济学者们似乎并不认为需要就“产权”概念进行明确界定，甚至很少专门提及“产权”的明确概念为何。即使是产权理论的创始人科斯，也从未对产权做出过界定。因此，经济学语境下的产权界定并无形成定论或者说也难以形成定论。

西方新制度经济学派对于“产权”概念的界定主要可概括为四类：第一，产权是由一系列权利构成的权利束；第二，产权是人与人之间的一种社会关系；第三，产权是一种能力；第四，产权是一种社会工具。不难看出，在西方新制度经济学派，不仅对于产权的概念没有明确界定，对于产权性质的认知更是南辕北辙。但四种观点均体现了经济学领域对于产权的一种界定标准，即只要是能减少个人成本（收益）与社会成本（收益）偏差的机制，无论该机制来自公权力还是私权利，来自基本法律还是行政规章，来自正式的规范还是非正式的社会约束力量，都可用“产权”来概括它。

我国经济学界对“产权”的界定进行了本土化，形成以下观点：第一，产权是权利束；第二，将产权划分为大产权和小产权；第三，产权即财产权；第四，产权即所有权。相较于西方新制度经济学派在产权界定层面的分歧，尤其是在产权性质界定角度的多样性，尽管我国经济学界对于产权的界定亦存在分歧，但这些观点仍在某方面具有十分鲜明的一致性，即不论哪一种观点，其本质均是将产权界定为多种权利的集合，只是对于产权所包含的具体权利存在争论。

2.法学语境下的产权界定。我国法学界对于“产权”的界定主要有两种观点。其一，产权的本质是物权。此种观点认为，产权是生产经营领域中的财产权，财产权包括债权和物权，而债权是物权的动态形式，因此最终仍要回到物权形态，因此产权的本质是物权，其客体是物。其二，产权即为所有权。此种观点指出“产权也称为所有权，是包含多种权利的权利束，包括占有权、控制权、处置权和收益权等，其中排他性占有是产权的根本权利”。其三，产权等同于财产权。此观点认为法律上的产权是法律主体对特定的财产所享有的支配和使用的权利，是以所有权为核心的财产权利的总称，包括物权、债权及由此衍生出的各种具体权利，是一种复合财产权利。此种观点在我国特定法律法规中有所体现，亦是法学领域中较为主流的观点。

笔者认为，法学语境下的产权与财产权具有一致性。首先，依据经济学的观点，产权在本质上体现的是人们控制并使用稀缺资源的权利，尽管这一权利最终指向的客体是物，但是其不仅表现为人的“对物”权，还包含了基于物之客体的“对人”权。不同主体之间可以通过契约的方式来界定和处分对于物的权利，即形成债权。因此，不论是以物权来界定产权，还是以所有权来界定产权，均难以涵盖其所包含的全部权能。相较之下，财产权既包含了“对物”的物权，亦包含了“对人”的债权，同时涵盖了由此产生的其他衍生权利，与产权的功能和本质更具一致性。

（二）数据产权的界定

数据财产权是以数据为客体的财产权，包含数据的控制、处理、处分、收益等权能。如前文所述，法学语境下，产权即为财产权，因此，数据产权在法学语境下即等同于数据财产权。对数据产权的界定即对于数据财产权的界定。对于数据财产权的界定可以从客体和权能构成两个维度进行。

1.数据产权的客体。财产权中所包含的各项具体权利，无论是物权亦或债权，均是基于“物”之客体所产生的，加之“财产权”的含义和功能，本就是人对于物的一种可以对抗世人的绝对权利，即借助“对物”的实在外观赋予权利人绝对性的保护，以增进其利用和享受资源的预期安全，进而促进每个人的生产欲望、带来社会财富的整体增长。因此，财产权的客体决定了各项财产权具体权利是为了何种“资源”的控制、使用而构建，是该项财产权界定的基础。

数据财产权的客体是数据，数据财产权中各项权利都是基于实现对数据这一客体的控制、处理、处分、收益的目标而设置的。数据能够作为财产权客体是由其基本属性所决定的。

第一，数据具有稀缺性。稀缺性表现为数据在事实上的有限性。数据是以“比特”形式呈现的非物质的符号，理论上的确存在无限复制的可能性，且数据的价值不因其使用而贬损，这两项自然属性使得数据在理论层面仿似不具稀缺性。但在实际的数据应用实践中，数据的控制主体可以通过技术手段实现隔离，数据源主体也可在一定范围内通过不授权来避免其数据被传播或使用，因此数据在实际的流通和使用中不因其自然属性的可复制性、价值无损性而丧失稀缺性。与之相反的，由于数据的经济价值及其可能包含的人格权属性，数据控制者和数据源主体往往会为了自身利益的保障而限制数据的流通，数据的稀缺性由此产生。

第二，数据具有可支配性。我国《数据安全法》将数据界定为“以电子或者其他方式对信息的记录”。数据对信息的记录，主要表现为存在于计算机系统中的电磁符号，人们可以通过技术手段以多种方式处理数据，实现对数据的支配。数据的产生、存储、处理等都离不开人的行为，数据作为一种客体，通过数据主体对其支配发挥自身的作用和价值。

第三，数据具有经济价值。数据的价值表现为使用价值和交换价值。首先，数据的使用价值体现于其应用过程能够满足人们生产生活的需要，是一种生产要素。2020年4月，国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》，首次提出加快培育数据要素市场。2022年1月国务院发布的《“十四五”数字经济发展规划》再次指出，数据对提高生产效率的乘数作用不断凸显，已成为最具时代特征的生产要素。国家对于数据的生产要素地位的认可和重视，足以证明数据的使用价值已是共识。其次，数据的交换价值则体现在数据及其衍生品能够通过处理许可、转让等方式进行交易，为人们带来直接的经济利益。当前，数据交易已经成为一种产业，数据交易产业的存在本身也表明了数据的交换价值。无论是数据的使用价值还是交换价值，其价值形成均离不开劳动。数据应用需要算法、模型等技术手段，体现了劳动创造数据的价值。

数据的稀缺性、可支配、具有经济价值的属性决定了它能够成为财产权的客体。从理论层面而言，将数据财产权的客体界定于“数据”具备合理性。

2.数据财产权的构成。数据财产权界定的现实目的在于构建数据财产权体系，明确数据财产权归属，从而促进数据资源的开发利用，规范数据要素市场的有序运转。因此界定数据财产权，还需明确数据财产权由哪些基础的数据权利构成，进而方可对各项权利的归属进行划分。从构建数据财产权的实际目标出发，依据数据实现经济利益的具体路径，数据财产权可以包括数据权主体对数据可以行使的控制、处理、处分和收益四项权能。

数据控制权在功能上类似于物权中的占有权能，但是由于数据不能像一般“物”那样被物理性地占有，使用“数据占有权”的表述可能造成误解。数据控制权也不能简单等同于数据的存储。数据存储仅涵盖了数据以某种格式记录在存储介质上的过程，而数据控制还强调主体对于数据有访问、读写等权限。数据控制的核心是在事实上对数据有管领控制力，在某些情况下，数据的存储主体与控制主体可能发生分离。数据控制权是数据处理权的前提和基础，只有实际控制数据才能进一步处理数据。

数据处理权是广义上处理使用数据的权利，只要不是法律法规所禁止的，数据开发利用的各种可能形式，包括以各种方式、技术手段使用、分析、加工数据的权利均涵盖在内。数据处理权是实现数据使用价值的关键。马克思主义政治经济学认为，使用价值是由具体劳动创造的。因此，数据的使用价值只能通过人基于数据的具体劳动，即数据处理活动，才能创造。在现实的经济活动中，数据使用价值的实现必然要落到数据的处理使用上，数据能够带来的相关收益也需要通过数据的处理使用来获得。

数据处分权是对上文的数据控制权和数据处理权进行处分的权利，是让渡数据控制权和数据处理权，从而赋予他人对特定数据的控制、处理等行为以合法性。数据的转让、共享、开放、融合和许可使用等都可以视为数据处分权的行使，其实质均可视为对数据控制权、数据处理权的不同处分方式的组合。如，数据的转让是将数据控制权和处理权赋予受让方，且出让方不再享有这些权利的处分方式；数据的共享是将数据控制权和处理权赋予共享方，且自身仍然保留这些权利的处分方式；数据的融合可以视为是以特定数据的控制权和处理权为对价，取得融合方数据的控制权和处理权的处分方式。数据处分权是实现数据交换价值的基础，是构建数据交易市场，实现数据要素市场化配置的基础和保障。

数据收益权也是数据财产权的重要内容，是取得行使数据处理权、数据处分权所产生的收益的权利。具体来说，数据收益权包括两类：一类是基于对数据处理权的行使而取得财产性利益的权利；另一类是基于数据处分权的行使而取得相对方支付的对价的权利。经济生活中，收益的取得是市场主体进行各类市场行为的驱动力，数据要素市场自然也是如此，因此数据收益权是数据要素市场运行和发展的基础。

（三）数据产权的性质——新型财产权

数据产权，本质是数据财产权，是一种新型财产权。之所以说数据财产权是“新型”财产权，一方面是由于数据财产权的客体区别于现有财产权体系中的客体，即一般物和知识产品；另一方面是由于现有的财产权体系难以涵盖数据财产权，且从构建逻辑上存在差异。

1.数据区别于现有财产权体系的客体。数据财产权是新型财产权，这一性质首先是由其权利客体，即数据的独特属性所决定的。数据的自然属性使得其区别于现有的财产权体系的客体，既不是传统物权法中的“物”，亦不能够被纳入知识产权的客体范围。

数据区别于传统物权法中的“物”。首先，数据是信息的数字化，具有无实体性的特征，只能借助载体而存在。其次，数据的可复制性使得同样的数据能够同时被多个主体掌握，对数据的控制并不具备客观上的物理垄断性，因此数据不具有独占性。再次，数据的使用价值和价值在其被支配的过程中没有损害，具有价值无损性，这意味着某权利主体通过对数据的运用或交易获得利益时，并不能排除其他主体通过相同方式获取直接经济利益，具有非排他性。非独占性和非排他性的特征使得数据区别于传统物权法意义中的“物”。

数据区别于知识产品。一般而言，知识产权的客体是指人们在科学、技术、文化等知识形态领域中所创造的精神产品，即知识产品。当代西方学者从知识产品的财产属性出发，将知识产权的客体称为“知识财产”。知识产权的权利客体亦非传统财产权中的“物”，它是与物质产品（有体物）相区别而独立存在的客体范畴。数据与知识产品存在一定共性，如同为无体物，同样具有可复制性和使用无损耗性的自然属性等，但二者仍有本质区别。知识产权的客体本质上是一种信息，知识产权保护人们对该类信息的控制和支配。这种信息能够作为知识产权的权利客体，是因其具有“创新性结构”。而数据在本质上是对事实信息的一种记录，且不具有创新性结构，因此无法被纳入知识产品的范畴成为知识产权的权利客体。

2.数据财产权区别于现有财产权。在传统上，财产权包含物权与债权两大类，知识产权则是后世产生的新型财产权。其中物权和知识产权对财产利益具有直接支配性，债权对财产利益具有请求履行性。而物权与知识产权的划分则以财产利益的物质性与非物质性为标准。那么数据财产权是否能够纳入现有的财产权之中呢？基于数据财产权中兼具物权与债权属性的权能，若其既不能被传统财产权所涵盖，亦区别于知识产权，那么数据财产权就应当被认定为一种新型的财产权。

首先，数据财产权区别于传统财产权。自近代以来，大陆法系就倾向于运用“所有权”理论去分析所有的财产关系，将“所有权”作为分析民法上的财产关系的基本工具和参照物。而数据的可复制性与非独占性决定了数据不具有一般物的排他性，无法在其上构建所有权。因此数据财产权在根本的构建方式上与传统财产权即存在差异，不能为传统的财产权所涵盖。

其次，数据财产权区别于知识产权。知识产权作为一种无体财产，在法律上确立了其独立于物权和债权的财产权地位。知识产权作为一类典型的新型财产权，其存在“不以具象化的、实在化的有体‘物’为前提，而是可以表现为权利人对其经济利益的主张”。由于数据财产权的客体与知识产权的客体同样是无体物，有观点指出可将“数据”纳入知识产权的制度体系中进行规范，或直接参照知识产权来对以数据财产权为核心的法律关系进行调整。然而知识产权这一财产权体系首先是围绕其独特的客体而构建的，即智力成果或是知识产品等创造性的智力劳动所创造的劳动成果。而数据因其不具备独创性、期限性等特征的属性，并不能被纳入该范畴。因此数据产权亦不能被知识产权所涵盖。

综上，数据财产权既不符合传统财产权的构建逻辑，亦无法被纳入知识产权的范畴之中，且其客体与现有财产权体系中的客体存在本质差异，故而数据财产权是一种新型财产权。

二

我国数据财产权保护的制度局限性

数据财产的法律保护应采取设立财产权的方式。社会主义市场经济是法治经济，生产要素的市场化配置离不开法律制度的保障。法律保护财产的方式，包括设定财产权利的模式，以及保护未上升为权利的财产法益的模式。如前文所述，数据财产权包含了数据控制权、处理权、处分权和收益权等权能，数据财产权的保护对于促进数据资源开发利用、规范数据要素市场秩序、保护数据主体权益等均具有重要意义。我国现行法律体系已承认数据是一种财产法益，但尚未设定数据财产权利，一定程度上体现了对于数据财产权保护的重视和探索。在国家立法层面，《民法典》第127条将数据财产纳入民法的保护范畴。在地方立法层面，深圳、上海及山东等多地的数据立法中均体现了对于数据财产权益的认可和保护。此外，传统法律体系对于数据财产的保护也具有一定的参照价值。然而，当前法律制度体系下，对于数据财产权的保护仍是非常有限的，例如，基于数据的保护理念，现行物权制度难以适用于数据保护；基于数据的法律属性，现行知识产权制度难以兼容数据保护；基于数据的产业模式，现行合同制度不利于数据保护；基于制度的固有局限，现行竞争法难以为数据提供周延的保护。具体而言，我国现有制度框架下对于数据财产权保护的局限性体现在以下方面：

（一）民法典

1.总则部分。我国《民法典》总则部分第127条规定“法律对数据、网络虚拟财产的保护有规定的，依照其规定”。这是我国中央层面立法首次明确提出对于“数据财产”的保护。该条规定明确了对于数据财产依法保护的基本原则，也为后续的数据财产权保护立法提供了依据。然而，此条中的“保护”集中于“数据财产”，而未有对于“数据财产权”的表述。财产权的设立方式一般有两种：一是由法律直接进行规定；二是权利人基于法律规定通过许可设立。现有的财产权如传统的物权、债权及新型的知识产权，均符合这样的设立方式，体现了财产权法定主义。《民法典》第114、118、123条分别规定民事主体依法享有物权、债权和知识产权。然而如前文所析，此结构下的财产权体系并不能涵盖数据财产权，故而尽管《民法典》体现了对数据财产进行保护的态度和原则，却无法实际赋予数据财产权“对世”的效力，这使得数据财产权的保护缺乏法律基础。

2.物权制度。《民法典》对于物权的定义是“权利人依法对特定的物享有直接支配和排他的权利”，体现了传统物权观念中物之“可支配性”和“排他性”的核心地位。尽管数据是可支配的，但数据的支配并不具有排他性，这是由数据的非物质化形态决定的。一方面，数据的可复制性和价值无损性决定了，在一般情形下，他人对于数据的读取、使用等行为并不会对数据财产权主体的权益造成损害，因此数据财产权的保护不以“排他”作为一般性原则。另一方面，数据的生产要素地位决定了它只有进入数据要素市场，通过处理、流通才能最大化地实现其价值，具有共享性和共益性的基本理念，这与物权制度中的绝对排他存在着本质差异。因此，尽管数据财产权中控制权、处理权等具体权能的保护可以且需要参照物权制度的制度体系进行制度构建，但当前的物权制度难以实现对于数据财产权的特殊保护需求。

3.合同制度。合同制度是数据财产权实现其交换价值的基础，通过订立合同的方式，数据财产权主体可以实现对数据控制权、数据处理权的处分，并由此获得收益或其他对价。然而合同制度要求合同的各方主体为平等的民事主体，且只有在相关市场的供求关系较为稳定和成熟的前提下才能形成合理的交易价格，实现促进要素流通与保护财产权益之间的平衡。当前，数据要素市场尚处于构建和完善的过程之中。一方面，数据财产权主体可能不具备足够的议价能力，以合同的方式处分自己的数据权利可能会面临必须接受格式合同条款的情形，无法确保相关权益不受侵害。另一方面，由于数据要素市场中尚未达到供需平衡，在此背景下各市场主体之间存在着市场地位不对等的情况，尽管通过合同的方式处分数据财产权能够实现数据要素的有序流通，但却无法实现数据财产权的保护。总体而言，合同制度可作为数据财产权取得和行使的依据，但无法作为数据财产权的保护手段。

（二）知识产权法

我国学界对于知识产权的定义主要有两种，一种将知识产权定义为人们对其创造性的智力成果依法享有的专有权利，另一种将知识产权定义为人们对其创造性的智力成果和商业标记依法享有的专有权利。由于数据与知识产权法客体同为“无体物”，数据财产权与知识产权同为新型财产权，部分观点认为可以通过知识产权法实现对数据财产权的保护。然而数据在独创性、期限性、法定性、取得方式等方面均与知识产权法所保护的权利客体存在本质差异，因此实际上很难被纳入知识产权法的规范范畴之中。此外，知识产权法的规制目标是鼓励和奖励创造性贡献，数据财产权保护制度的构建目标却着眼于为权益各方主体提供合理预期，鼓励数据要素进入市场并实现流通和利用，从而激发数据要素市场的活力，两者在制度构建目标上存在着差异。因此，数据财产权保护的制度构建可以参照知识产权的制度体系，但当前我国的知识产权法难以实现对于数据财产权的保护。

（三）反不正当竞争法

在数据要素市场的运作过程中，如果数据财产权因市场秩序或商业竞争而受到损害，竞争法可以在一定程度上对相关权益给予保护，主要体现在通过《反不正当竞争法》第2条第2款可以对于“对市场秩序或他人的生产经营造成了实质性阻碍”的行为实现规制。然而这样的行为规制模式，一方面只能在部分情形下实现对数据财产权的保护；另一方面过于被动，只能在损害已发生时进行救济。同时，由于竞争法对于数据财产权的保护集中于市场竞争领域，很有可能会对数据要素的流通和利用带来消极影响，与当前鼓励权利人积极行使数据财产的处分权能的整体趋势不符。此外，竞争法条款内在的模糊性赋予了法官较大的自由裁量权，易导致“类案不同判”的现象发生，不利于维护司法的权威性。综上，反不正当竞争法对数据财产权的保护仅限于市场竞争领域的事后救济，且存在较大的不确定性。

（四）网络安全法

《网络安全法》自2017年起施行，是当前我国数据相关立法中最早就“数据”相关行为进行规范的立法。但由于《网络安全法》的立法目标主要为保障网络安全，维护网络空间主权和国家安全、社会公共利益，其中关于“数据”的表述主要集中于技术领域的相关要求和数据安全（尤其是国家层面的数据安全），即《数据安全法》中所保护的更多的是公共利益层面的数据权益。而数据财产权的保护则更多地体现于对私法领域的制度构建需求，即如何保障民事主体在各类数据行为中所享有的权益。因此，《网络安全法》所保护的法益与数据财产权中的数据私益存在本质不同，《网络安全法》难以实现对数据财产权的保护。

（五）数据安全法

《数据安全法》是我国首部以“数据”为客体创设的法律，其立法目标就已明确“规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益”。从内容上来看，《数据安全法》对诸多数据领域的基础概念进行明确，为数据财产权的保护提供了客体界定和行为界定基础。同时，《数据安全法》第6条规定“国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展”，体现了对于数据权益的认可和保护。然而此法集中于保护数据安全及规范的数据活动立法维度，其对于数据财产权的保护在行为规制层面具有一定的价值，但在权益保护的层面却仍停留在原则性的规定。

（六）个人信息保护法

《个人信息保护法》是以个人信息权益为主要保护内容、个人信息处理行为为主要规范内容的立法。由于信息本身是无形的，数据作为信息的电子化记录，是信息的载体，个人信息的保护在一定意义上等同于对于承载了个人信息的数据（个人数据）的保护。对于个人数据，其处理行为及相关权益保护均可依照《个人信息保护法》中的相关规定。但是数据不仅包含个人数据，还包括非个人数据。而由于个人数据的人格权属性，一般不会成为数据交易的客体，数据要素市场中流通的实际上绝大部分是进行过匿名化或去标识化的数据。因此，《个人数据保护法》对于数据财产权的保护存在客体层面的局限性，仅能够实现对个人数据的保护。

（七）地方立法

在国家立法和国家政策的引导下，许多省、市均针对本地区的实际发展情况开展了地方数据立法工作，其中不乏大胆探索。2016年，《福建省政务数据管理办法》已开创性地确立了政务数据的资产性质，规定“政务数据资源属于国家所有，纳入国有资产管理”，表现了对数据“财产”属性的认可。近两年，不少地方数据立法中设立了数据财产权益相关条款。如《深圳经济特区数据条例》第58条中规定的“市场主体对合法处理数据形成的数据产品和服务，可以依法自主使用，取得收益，进行处分”，实际上已体现了数据财产权中处理权、处分权和收益权等权能。此外，《上海市数据条例》第12条第2款规定：“本市依法保护自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益，以及在数字经济发展中有关数据创新活动取得的合法财产权益。”《山东省大数据发展促进条例》第45条第3款规定：“利用合法获取的数据资源开发的数据产品和服务可以交易，有关财产权益依法受保护。”《广东省数字经济促进条例》中明确指出数据财产权益受法律保护且可以依法交易。这些地方法规的出台是地方层面对于数据财产权保护的先行先试，也反映了当前我国数据要素市场对于数据财产权制度保护的客观需求。然而地方立法的局限性较大，一方面其效力具有地域上的局限性，仅能实现在本行政区划内的数据财产权保护；另一方面由于立法权限的限制，仅能使用“......的财产权益”的表述方式，而无权创设数据财产权利，对于相关权益的保护非常有限。因此，仍需在地方立法的探索基础上完善国家层面的相关立法，构建数据财产权保护的制度体系。

三

数据财产权保护的制度构建

数据财产权保护是实现数据要素流动、构建数据要素市场、规范数据要素市场行为，从而最大程度实现和释放数据经济价值的客观要求。制度构建是权利保护的根本依据和保障，因此数据财产权保护必将以相关制度的构建为基础。

（一）数据财产权保护的制度构建原则

1.探索建立具有中国特色的数据财产权制度体系。党的十八大以来，党中央高度重视数字经济发展，将数字经济的建设上升为国家战略。随着数字经济的纵深发展，数据的价值潜力和要素功能愈发明显，已经逐渐成为创造和转化经济价值的新动能和新资源。在此背景下，党的十九届四中全会首次提出将数据作为与劳动力、土地、资本等并列的生产要素。同时，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》提出加快培育数据要素市场，根据数据性质完善产权性质。数据财产权的界定是数据要素市场培育的基础和根本，只有明确各类数据性质，清晰数据财产权的内容和权属，才能保证数据的有序流动，从而促进数据要素市场的健康发展。

对于数据财产权的探索，应立足于我国基本国情，保证数据财产权体系设置符合我国数字经济发展需要。当前，立法层面，我国已经出台了《个人信息保护法》和《数据安全法》，相关规章以及各地出台的数据条例均就数据要素的保护和开发进行了积极探索，但都未能明确基本的数据财产权问题。司法层面，在淘宝诉美景不正当竞争案件中，法院判决载明数据产品作为经营者的重要劳动成果，是经营者的重要财产权益，一定程度上认可了数据的财产属性，但是立法层面的空白致使数据财产权纠纷产生时并无明确指引，司法裁判具有较严重的不稳定性。实践中，我国数据场内交易规模较小，存在着数据交易所带动作用弱、平台企业数据垄断现象严重、政企数据对接难度大等问题，这些困境都亟待通过数据财产权的明确及相关制度的构建加以解决。因此，我国关于数据财产权的探索应以国内法律制度的构建为立足点，一方面要确保数据财产权的制度设计与现行法律框架相协调，另一方面应充分回应数据要素市场构建的现存问题，为数据交易、数据开放、数据共享提供稳定的制度支撑。数据财产权制度的构建不仅是对新型财产权保护的需求，也是对新型社会关系的回应，是调节个人、企业、国家等多重主体间数据利益关系的根本诉求。构建具有中国特色的数据财产权制度，能够筑牢数据要素市场之基，激活数据潜在价值，激发市场主体活力，促进数字经济的充分发展。

2.协调数据要素市场主体权益，激发数据要素市场活力。从经济学的意义上来说，任何一种有效的制度安排都应有助于提升经济效率。产权制度设计的根本目的是实现资源的最佳配置和最有效率的开发利用，违背资源要素最佳配置和开发利用的产权制度安排一定不是好的产权制度。就数据财产权的制度构建而言，其根本意义在于平衡各类市场主体之间的权益，保证主体间的各项权利充分协调、互不影响。从数据要素产业的视角看，数据要素产业是以数据为关键生产要素，以现代信息网络为重要载体，以信息通信技术为推动力，由产业链上游的数据源贯穿至产业链下游的数据利用，数据要素市场主体提供从数据生成到数据释放价值服务的全生命周期活动的集合。数据要素产业链涵盖数据主体、数据持有主体、数据使用主体、基础设施提供者、服务提供者等，不同主体在产业链的位置不同，对数据的权利要求也存在差异。

当前，市场主体之间的数据权益冲突主要包括两种类型。第一种是处于产业链同一位置的同类企业之间的冲突。这种冲突主要集中在各大互联网平台之间，新浪微博诉脉脉案、腾讯诉抖音多闪案、微博诉超级星饭团案等案件都是由于平台数据权属问题造成的不正当竞争纠纷。对于收集的个人数据，平台以其在收集、存储等处理过程中对个人数据集合的付出的劳动为由禁止不当的爬取行为。对于平台加工形成的衍生数据，平台以商业秘密为由拒绝共享。这种对个人数据或数据集合的竞争，实际上就是对数据控制权、处理权和处分权的争夺，也正是数据财产权最核心的问题。第二种是处于产业链不同位置的企业在数据使用层面产生的冲突。除了与个人发生数据收集、存储、使用等直接数据处理行为的前端处理者之外，提供技术支持、存储、维护等服务的后端处理者同样也涉及对上述数据的处理，且绝大多数情形下其与前端数据处理者之间还存在数据转移的需求。当前，二者之间的这种关系主要通过签订共同处理或委托处理合同的方式确立，但是合同的相对性无法解决数据控制者多元性和数据再生性的问题，也无法解决不同数据处理者之间实际地位不平等的问题。只有明确数据财产权，清晰界定其权能构成，将对数据权的保护上升为法定的、对世的权利形式，才能从根本上解决市场主体之间的利益冲突。

因此，数据财产权保护的制度构建必须建立在市场主体多元性的基础之上，明确各主体的利益核心，承认和保护数据活动中各方主体的合法权益，合理界定数据要素市场中市场主体的权利和义务，尊重数据采集、加工等数据处理者的劳动付出，充分调动各类市场主体的积极性，激发数据要素市场的活力。

3.保护自然人合法权益，推进个人信息数据利用。数据是对信息的记录，可以分为两层，分别是符号本身的载体层和所记录的信息的内容层。相应地，数据财产权也可以分为两层，对应于载体层的自益权和对应于内容层的他益权。数据自益权的行使应尊重数据他益权，以不损害数据他益权为基础要求。数据他益权的内容主要依据数据内容层的性质，根据其所涉及的法律法规的规定来界定。

对于个人信息数据而言，其内容层是个人信息，与个人紧密相连，涉及人格尊严、隐私权、肖像权、个人信息权益等。个人信息是对个人身份特征、行为特征的记录，能够直接或间接识别到具体的个人。对个人信息的不当利用将会影响该信息主体的人身权利，例如，以个人信息数据为基础进行的算法歧视，是对人格尊严的损害；对个人私密信息的非法收集和不当公开，是对隐私权的侵犯；未经同意对个人面部识别特征信息的收集和利用，是对肖像权的侵犯；数据处理行为中反必要性原则，或阻碍个人信息访问、删除，是对个人信息自决权的侵害。在载体层面，数据处理者基于其在个人信息数据处理中付出的劳动成果对个人信息数据享有使用、交换、收益的数据财产权。然而在数据处理者实现这些数据财产权权能的过程中，应以其个人信息数据处理行为的合法性为前提，确保个人信息主体的合法权益不受损害。这是由于，从权利性质上来讲，个人信息权属于人格权，是保证个人自由全面发展的核心权利，权利位阶高于数据财产权，权利的行使和保护具有优先性，数据财产权的行使不得以个人信息主体的合法权益受到侵害为对价。

因此，应构建以维护自然人合法权益为原则的数据财产权体系，且数据财产权制度的构建应与《民法典》《个人信息保护法》等个人信息保护制度相衔接。对于包括个人数据在内的数据集合，可探索培育由可信第三方中介机构集体管理的模式，充分发挥规模效应，对个人数据进行集约式管理，代表自然人向作为需求方的数据处理者进行数据源供给，并监督其处理行为。同时，应明确匿名化、去标识化的技术标准，在技术流程层面保证个人信息数据的不可复原，以防止对个人信息数据的不当应用。

（二）数据财产权保护的制度构建路径

1.立法层面，明确数据权利的归属。当前我国在制度层面难以实现数据财产权的保护，其主要原因在于法律层面未就数据财产权进行明确，相关权能的归属尚不清晰。因此，首先应在立法上明确数据财产权的归属，赋予不同主体以对应的权利，使数据财产权的行使有法可依。应坚持从提高数据要素配置效率，维护数据开发和利用的市场秩序，激发数据技术研发和利用的能动性、积极性等目的出发，合理分配各项初始数据权利的归属。数据财产权的归属可以从宏观层面（数据信息层）和微观层面（数据应用层）两个维度进行确定。

（1）宏观层面，公共数据财产权归属于国家，其他数据财产权以归属于私人为原则。数据信息层所承载的内容直接决定了数据应用过程中数据财产权保护力度及维度的差异，如：对于承载个人信息的个人数据财产权，制度层以保护为主；对于承载非个人信息的一般数据财产权，制度层则以鼓励和规范开发利用为主。

在承认数据财产权利的前提下，各项数据权利的归属模式有两种：第一种是权利归属于私人模式；第二种是权利归属国家模式。若采取权利归属于国家的模式，会造成无法调动社会主体数据开发利用技术的研发积极性、无法释放数据价值及其对经济发展的促进效用、无法发挥市场机制对于数据开发利用的激励作用等问题。因此，数据财产权利归属可以采取私人模式，此种模式是最有利于数据安全、国家主权安全、数据资源开发利用以及数据应用技术发展的模式。至于具体归属于何方私人主体，则应以归属于数据控制主体为原则。

公共数据财产权利归属则属于例外情形，应采取归属于国家的模式。这一归属模式的选择是由公共数据的公共属性决定的。从公共数据的范围来看，国家立法层面，如《数据安全法》，使用了“政务数据”的概念，而未对“公共数据”进行明确定义；地方立法层面则一般选择“主体+行为”的界定模式，将具有管理公共事务职能的组织在进行公共管理和提供公共服务过程中产生的所有数据都纳入公共数据的范畴。公共数据来源于公共机构履行公共管理和服务职能，具有公共性，因此应归全民所有，表现为公共数据财产权归属于国家。因公共数据实际掌握在公共机构手中，在具体运作中，可由公共机构代表国家行使相应的数据财产权。数据财产权的微观归属规则可以用于判断具体行使公共数据财产权的公共机构。

（2）微观层面，数据财产权归属于数据控制主体。从数据应用的维度来看，数据的处理权以控制权为前提和基础，数据处分权以控制权和处理权为处分的对象，行使数据收益权所取得的收益又来自于数据处理权和处分权，四种基本的数据财产权利是一个相互联系的有机整体，在初始归属以整体归属于同一主体较为妥当。

数据控制主体是事实上管领和控制数据的主体，在事实上享有数据控制权，赋予其数据控制权是在法律上承认这种事实状态的权利效力。数据控制权利归属于数据控制主体是一种简单高效，符合实际情况的做法。

从数据控制者的概念可知，实际控制数据的主体是唯一可能对数据进行开发利用的主体，就算将数据处理权初始配置给其他主体，其他主体也很难实际行使这种权利。此外，通过立法赋予数据控制主体以数据处理权利，一方面可以确认权利归属，使其正当化，受到法律的保护；另一方面可以划定数据控制主体在何种范围内、如何使用数据，将数据使用约束在合法范围内。从法经济学的角度来讲，在交易成本较高的情况下，应将权利赋予那些最珍惜它们并能创造出最大收益的人。在制度层面讲数据处理权利归属于数据控制主体，可以打消其使用数据的顾虑，有效促进数据的开发利用。

数据处分权是对数据控制权和数据处理权进行让渡的权利，在数据控制权和处理权归属于数据控制主体的前提之下，数据处分权显然也不可能归属于其他主体——这会造成有权处分他人财产权利的荒谬局面。

数据收益权的收益产生于数据处理权和处分权，因此数据收益权自然也应归属于数据控制主体。在此，应区分数据收益权归属与数据收益分配之间的区别。数据收益权应根据数据生产中的贡献度公平分配给有关主体的观点，实际上是对数据收益权归属与数据收益分配的混淆。数据收益权的赋予实际上是分配数据收益的一种制度方式，数据所产生的收益应分配给有关主体，并不代表数据收益权应归属于不同主体。赋予某主体数据收益权应充分考虑各方面因素，尤其是权利的可实现性。

2.监管层面，构建数据监管制度。鉴于数据财产权的制度构建最终是为了实现对于数据要素市场的构建与完善，因此数据财产权保护还应在规范数据要素市场运行的维度进行制度构建。数据要素市场的运行规范，要求构建相应的数据监管制度，在数据财产权的行使过程中进行监管。数据监管制度主要可以从数据财产权主体资格、主体行为以及权利行使过程中的数据安全三方面进行构建。

主体监管主要是考察数据财产权利的主体资格，要求在制度构建中就数据要素市场的准入资格进行规定和明确，并设定相应的审查标准。其中，尤其应关注对于以大型互联网平台为主的主体进行监管，考察其企业结构，防止出现数据垄断与不正当竞争等反竞争行为。

行为监管需要从数据“产生—权利化—权利行使”的全过程进行监管，上述过程反映于数据要素市场运行过程中，即体现为以数据要素供给主体的供给行为为始、以数据需求方的使用行为为终的数据流转过程。监管层面应当对该过程中可能出现的不正当行使数据财产权利、危害数据要素市场良好运行等行为进行监管。首先，在数据源主体的供给阶段，应考察数据源主体的数据生成行为是否规范。尤其当数据要素供给主体并非原始的数据源主体，其数据供给乃是基于数据收集行为的基础而形成时，应就其数据收集行为的合法合规性进行审查，考察其对于《数据安全法》《个人信息保护法》等法律法规关于数据收集“合法、正当、必要”原则的遵守情况。以此保障数据源主体的权利，尤其是对于涉及隐私、个人信息等敏感数据的权利保护。其次，当数据要素进入数据要素市场，即数据财产权流转阶段，应对数据交易行为进行监管，从定价、交易方式、交易规则等方面实现对数据交易行为的规范，营造公平竞争的数据交易环境。其中，对行使的数据财产权权利客体为涉及个人信息、隐私的重要数据或公共数据的行为，应进行重点监管，保障数据安全和数据质量。再次，在数据财产权的实现阶段，即数据需求方使用数据的行为阶段，应对数据的质量和内容进行监管，推进数据分类分级保护标准构建，保证数据可用性，促进数据作为财产权的客体发挥最大价值。

数据安全监管主要是在《网络安全法》和《数据安全法》指导下，以保障数据财产权行使过程中的数据安全为目标开展的监管。数据安全的保护主要有三个层面的内涵：第一，保护数据作为客体本身的安全，即对于数据保密性、完整性和合法性的保护，保证数据本身不受非法窃取、破坏和更改。第二，保护数据主体合法权益的安全，包括对个人数据及隐私权的保护、对数据财产权的保护。第三，保护数据所承载的国家利益或公共利益。数据安全监管应主要以数据处理者为代表的数据财产权行使主体为监管对象，以上述数据安全保护义务的履行情况为监管内容，进行监管制度构建，开展监管。

3.司法层面，完善对数据财产权的救济。司法保护作为立法、监管之后的屏障，对数据财产权的保护主要起救济作用，通过司法裁判确认和保护数据主体的数据财产权，维护其合法权益。当前司法层面对于数据财产权的保护通过对数据财产权纠纷的处置实现，主要是司法机关主导下的诉讼与调解活动以及在司法机关参与下的仲裁活动。

诉讼是维护数据财产权益最常规，也最有力的纠纷解决机制。司法判决的法律效力及司法强制措施的保障是司法层面就数据财产权进行保护的主要方式。当前，在司法实践中常常将有关数据财产权的纠纷划归为不正当竞争纠纷或民事侵权纠纷，典型的案例如“新浪诉脉脉案”“淘宝诉美景公司案”“饭友App抓取微博数据案”等。在数据财产权侵害主体为不特定多主体的个人数据财产权益纠纷案件中，由于主体涉众且属集体侵权，可以探索建立代表人诉讼制度或进行公益诉讼，从而有效维护数据财产权主体的合法权益。

相较于诉讼方式，在司法机关主持下的调解活动具有程序上的灵活性、执行上的简便性等优势。尤其针对侵害个人数据财产权的纠纷，司法调解能够使个人数据财产权得到及时、有效的救济。当数据财产权纠纷事实较为清楚、双方争议不大时，司法调解不失为数据要素市场司法实施制度的有效选择。通常，在司法机关的主持下，数据财产权纠纷的双方主体能够更高效地就事实与争议焦点问题进行确认，实现纠纷解决，使受侵害人的合法权益得到相应补偿。

仲裁的纠纷解决方式具有专门性、独立性、保密性等优点。由于仲裁机构出具的裁决书具有强制执行效力，能够作为法院强制执行的依据，加之仲裁条款效力的判断也会有司法机关的参与，因此仲裁也是数据财产权保护司法层面的重要部分。与传统纠纷相比，数据财产权纠纷对于纠纷解决机构提出了更高的专业要求，需要纠纷解决者对于数据这一新型财产的独特性有较深入的了解。作为新型的生产要素市场，数据要素市场处在日新月异的变化和发展中，因此，相较于被动、繁冗的诉讼程序，仲裁因其独有的保密性和一裁终局性能够更好地适应数据要素市场中的纠纷解决诉求，更适宜解决数据财产权领域的纠纷。同时，仲裁以双方合意为前提，在数据财产权纠纷中具有更高的纠纷解决效率。

综上，一方面应当完善数据财产权纠纷领域的诉讼规则，明确起诉条件，准确界定数据要素市场中的案件类别，并探索设立代表人诉讼制度或公益诉讼制度。另一方面，鉴于诉讼方式存在着启动方式的被动性、程序上的复杂性和执行程序的长时效性等缺陷，应积极探索数据财产权保护领域的调解、仲裁等更具灵活性的纠纷解决机制，并制定相应的裁判规则。

-向上滑动，查看完整目录-

《法学杂志》2022年第5期目录

【特稿】

1.习近平法治思想中关于公平竞争的重要论述研究

孙晋

【数据产权专题】

2.论数据产权保护的制度路径

李爱君、夏菲

3.我国需要制定统一的《数字经济促进法》

席月民

4.新数据观下的数据权属制度实践与思考

唐建国

【各科专论】

5.行政法代际问题研究

关保英

6.论粤港澳大湾区立法协调的示范法方法

王春业

7.股权隐名投资人成为显名股东的路径探析

郭富青

8.论核损害责任国际法律机制的发展

刘久

9.论污染环境罪共同犯罪的“规范”性归责

陈冉

【青年法苑】

10.以信息收集义务解决过失犯具体预见可能性的困境

沈奕含

11.刑事“听取意见规则”的规范生成与理性反思

刘金松

《法学杂志》创刊于1980年，是我国改革开放之后最早的法学期刊之一，由北京市法学会主管主办。四十年来，《法学杂志》 以内容丰富、观点鲜明、文字精炼的特色赢得了中国法学期刊中的较高地位，受到了中外读者的广泛欢迎，并被评为“中国中文法律类核心期刊”“中国人文社会科学核心期刊”“中文社会科学引文索引（CSSCI）来源期刊”“中国法学核心科研评价（CLSCI）来源期刊”。

责任编辑 | 金梦洋

审核人员 | 张文硕 韩爽

本文声明 | 本文章仅限学习交流使用，如遇侵权，我们会及时删除。本文章不代表北大法律信息网（北大法宝）和北京北大英华科技有限公司的法律意见或对相关法规/案件/事件等的解读。