数字治理逻辑下数据财产权的限度与可能

金 耀

一、问题的提出

随着大数据、人工智能、物联网等技术的成熟，数字时代数据收集与分析能力得到显著提升，数据的资产属性已越来越明显。在规范上，如何将数据资产融入当前法律体系，国内外学界与立法机关仍然莫衷一是。数据权属问题，可以说是当前发展数字经济的逻辑起点，是制约当下数字经济进一步展开的理论瓶颈。我国在战略层面已颁布《关于构建更加完善的要素市场化配置体制机制的意见》，提出要根据数据性质完善产权性质，保证数据要素流通与利用。

数据权属问题的模糊性，一定程度上导致当前企业数据纠纷案例层出不穷。由于当前学界对此并未形成统一认识，法院在审判过程中被迫选择迂回的保护路径。如在“新浪微博诉脉脉软件不正当竞争案”中为平衡个人主体、数据处理者、数据使用者的关系，法院创设了“三重授权”原则以优先保护个人主体与数据处理者的利益；再如“淘宝公司诉安徽美景反不正当竞争案”中法院首次确认数据产品具有竞争性财产利益。反不正当竞争法一般条款逐渐成为数据财产利益的主要保护模式。但一般条款在适用中往往被扩张解释，也为企业数据财产利益保护带来了不确定性。若企业要对其数据资产主张财产利益，需要在个案中举证其劳动投入以及对方的搭便车行为，基于此需要从行为自由规制模式转向赋权模式。

在规范层面，《民法典》第一百二十七条将数据纳入民法规范范畴，但未明确数据的性质。《数据安全法》第三条首次界定了数据，认为其是指“任何以电子或者其他方式对信息的记录”。该法并未赋予数据处理者以数据财产权。《深圳经济特区数据条例(征求意见稿)》首次提出颇具争议的“数据权”，就数据市场要素配置的产权问题给出了一次大胆的尝试。可以说，全世界范围还没有就数据产权问题达成共识，国内学界开始从传统财产权、用益物权、邻接权等权利维度出发，讨论了将数据财产权融入财产权利体系的可能性。上述理论将数据财产权研究推进到更为深入的层面，但在理论上仍需追问以下问题：传统财产权体系能否或者多大程度上适用于数据财产？传统财产权逻辑下数据财产权面临哪些困境？新型数据财产权应当如何回应主体利益保护、财产利益实现、促进数字竞争等议题？当前数字治理逻辑发生了何种变化？相应的数据财产权应当做出何种调整？上述理论问题是构建我国数据财产权亟须回答的理论问题，亦是我国发展数字经济无法绕开的核心议题。

二、数据确权：数据财产权多元构建路径评析

数据财产权是当下发展数字经济的“阿喀琉斯之踵”，国内外学界依然在寻找数据财产权的正当性依据，并将其融入各国的法律体系。总体来看，数据确权当前主要存在传统财产权、知识产权以及事实财产等路径，但在不同程度上仍然存在着理论上的困境，并不完全契合当下的数据产业实践。

(一)有形财产逻辑下的数据财产权

论及数据财产权，早在40多年前美国大法官波斯纳就信息隐私财产权进行了论证，Richard A. Posner，“The Right of Privacy”, ， Vol.12，1977， p.393.莱斯格教授进一步将隐私保护机制与市场激励联系在一起，以论证隐私财产权。Lawrence Lessig, “The architecture of privacy”， ，Vol.1，1999，p.56. 同样，博格森教授认为现有侵权法路径难以为信息隐私权的实现提供持续和有效的机制，应当将财产权配置给个人，同时也要为数据收集者收集的个人信息授予一种非排他性和不可分割的许可。Vera Bergelson, “It’s personal But Is It Mine-Toward Property Rights in Personal Information”， ，Vol.37, 2003, p.379.可以说，最早关于数据财产权的讨论集中在美国学者关于信息隐私的讨论方面。欧盟则从立法上明确区分了个人数据与非个人数据，因而欧盟关于数据财产权的讨论主要集中于非个人数据领域。应说明的是，在我国法律体系下，个人信息与数据并非同属一个法律领域，理由在于《民法典》第一百一十一条与第一百二十七条采取了分别规定。有学者认为个人数据应当与个人信息进行区分，因为个人信息属于内容信息层面，而个人数据是相关信息的记录或表达。本文所论及的数据财产权是关于数据处理者收集、生产的，包括个人数据在内的数据集、数据产品的赋权问题，而区别于美国早期关于信息隐私财产权的讨论。

国内有学者就数据财产权理论进行了较为体系的论证，如龙卫球教授认为应在企业数据上成立数据经营权与资产权，申卫星教授则鲜明地提出数据用益权，其借鉴所有权到用益物权的发展，基于用户数据所有权与企业数据用益权的二分，为企业利用数据提供了新的理论基础。如何规范新型的数据财产权？依托传统财产权体系，尤其是物权体系成为逻辑思考上的首选。但这一类似于传统物权的有形财产学说，一经提出就受到了学界的广泛质疑，因数据具有的非竞争性与非排他性特征与传统财产权体系会产生较大的冲突。

上述学说论及的重点在于，套用传统财产权体系适用于数据资产，即构建类似于传统物权、用益物权等绝对权性质的数据财产权。其主要特征有：首先，论证数据财产权与传统财产权之契合性。采用数据资产权、数据用益权等理论，均是在传统物权体系下的论证，旨在赋予数据财产支配效力与排他效力，从而为数据财产提供更为有力与稳定的保护。其次，上述学说旨在寻求数据权属的统一解决方案。上述理论讨论并未建立在相关数据分类分级的基础上，而是在一般意义上个人数据与企业数据二分基础上的讨论。如用益物权说，主张原始数据中个人对其数据具有所有权，企业在此基础上只具有数据用益权。最后，上述理论均注重协调个人与数据处理者之间的利益平衡。如认为企业数据财产无法采用简单意义的财产权构造，应当呈现为一种具有极强外部协同性的财产权设计。个人信息主体利益保护的优先性构成了数据财产权学说的正当性基础。

借鉴传统财产权或物权法构建数据财产权，在理论上存在着一些共性问题，如数据财产权的激励问题、数据财产与数据获取协调问题、权利客体如何确定与公示公信等问题。其一，数据财产权的限制将成为难题。物权作为一项具有支配和排他效力的绝对权，对于物权的限制需要有法律的明确规定，当事人之间自治的空间也非常有限。若赋予数据财产权以传统物权的地位，对财产权的限制就必须基于社会公益、公序良俗的考量，设计一套存有广泛限制与例外的数据财产权并不容易实现。其二，数据具有的非排他性与非竞争性特点并不契合物权法体系。数据可同时为他人控制与利用，并且其使用过程中并不会导致客体的损耗，其规范的逻辑与传统物权法存在很大的差异性。其三，数据规范很难适用于同一套财产权制度，不同的数据类型与场景其可受法律保护的利益是不同的。尽管上述理论均以不同利益主体平衡作为正当性基础，但统一的财产权赋权模式所固有的弊端仍无法被避免。

(二)知识产权体系下的数据财产权

数据与传统有形物的差异，决定了套用传统财产权体系在理论上面临着极大的论证负担。现行法律体系下，对于数据保护并非只有通过反不正当竞争法，传统版权法、商业秘密也可为数据提供一定程度的保护。欧盟通过《欧盟数据库指令》引入新的数据库权(Sui Generis Right)为数据库提供保护。显然，数据固有的特征更类似于无形财产，问题似乎可以转化为，是否有必要为数据创设一项新的知识产权，或者将其融入某项特定的知识产权？上述问题也成为当前学界争议的焦点。

欧盟数据库权可否为我国数据财产权提供一种路径？答案是否定的。首先，数据是否具有结构化特征不同。数据库权保护客体是具有结构化的数据，而数据赋权要解决的是大量包含非结构化的数据，如实时数据、监测数据等内容。其次，二者保护的法理基础不同。欧盟数据库权重点是对竞争对手搭便车行为的规制，而美国则是对侵占行为的规范。Lothar Determann，“No One Owns Data”， ，Vol.70，2018，p.1. 欧盟数据库权只保护对数据库数据的投资，而不是对于数据本身的生产投资。因而，数据库权主要保护数据库的实质性投资而非数据本身，与数据本身为对象的产权赋权具有较为明显的区别。最后，数据库保护并不适用于当前数据生产和流通模式。当前数据的生产主要是基于智能设备、物联网传感器收集的数据，其最为重要的价值在于实时性特征，与静态结构化的数据库保护对象存在很大的区别。

另一种较有影响力的学说，认为赋予数据集合绝对排他权并不具有合理性，而应对有实质性投入和规模的大数据集合设置有限排他权。知识产权的邻接权制度被认为最符合数据保护的特征，因为其既不会赋予数据以传统知识产权绝对化的排他性，但一定程度上又可为其提供有限的排他权。从逻辑上看，邻接权制度主要是基于对有实质性生产投资的保护；从当前数据集合的产生来看，很多数据的收集与产生均是企业商业活动产生的“副产品”，如汽车传感器收集的关于驾驶人员的驾驶习惯数据、网页浏览器收集的用户数据等情形，很难说上述数据的收集、生产具有保护其投资的必要性。

数据财产化另一可资借鉴的路径是商业秘密保护，在当前立法并未明晰数据财产权的前提下，企业数据往往被视为企业的商业秘密。商业秘密不同于传统知识产权，其并不是一项权利边界清晰的财产权。商业秘密本质上是为了维护市场秩序而非赋予专属权利。但商业秘密并不天然保护数据信息，而只是对符合商业秘密构成要件(秘密性、价值性、保密性)的信息提供保护，如此商业秘密所能保护的数据信息也就颇为有限。例如，对于汽车传感器收集的关于路面情况、车流状况的数据，以及物联网设备收集的数据，就很难说明此类数据具有秘密性，难以将其纳入到商业秘密范畴。

就数据资产形态中财产化价值最为显著的数据产品而言，其是否可以适用知识产权保护？当前司法裁判中，法院也尚未将数据产品明确为一项财产权，仍然适用反不正当竞争法中一般条款对其财产利益进行有限保护。事实上，根据数据产品的具体情况，若其符合软件著作权、专利权等权利实质构成要件，将其纳入特定的知识产权类型进行保护并非不可行。

综上，数据参照适用著作权或邻接权制度保护并非不可能，但直接将其纳入知识产权体系仍面临着诸多的难题。也应认识到，构建数据财产权可借鉴知识产权相关的权利限制机制，如合理使用、权利穷竭、强制许可等机制，创新权利的平衡机制。

(三)基于事实控制下的数据财产权

自2015年欧洲委员会提出构建“数字单一市场”战略，关于是否需要规定一项数字财产法的讨论就从未停歇。应指出，国外ICT和企业广泛使用的“数据所有权”(data ownership)，并不是财产法意义上的所有权，而是一种基于数据的事实控制(holder)，由此可以决定这些数据的利用与流通的权利。Wolfgang Kerber, “Governance of Data: Exclusive Property vs. Access”，- , Vol.47,2016,pp.759-762.基于数据的事实控制产生的事实排他性(factual control)构成事实财产的基础。这种事实排他性主要依托于技术措施，所谓数据上事实的排他性，指的是数据物理上的排他性。区别于传统财产权，其典型特征在于，一旦失去了对于客体对象(如商业秘密、数据等)事实上的控制，其权益保护的正当性基础也随之丧失。可以说，当前数据利用的开展大多建立在企业数据事实控制产生的财产利益之上，但相较于传统财产权，其保护力度与稳定性存有明显的缺陷。

基于事实财产存在的问题，国外学界对于是否有必要另行构建一项具有更强排他性的数据财产权存在很大的争议，如欧盟委员会对于是否构建数据专有财产权仍然持怀疑的态度。但应认识到，目前学界均认可基于事实控制或占有下的数据权益。如有学者认为，基于数据的事实控制性，法律规范的重点并不在于承认此项财产权，而是在于如何打破事实控制下的数据可能产生的垄断问题。数据之上并不需要构建一项专有权利，即不宜在数据之上创设所有权。数据控制者合法收集处理的数据应当享有独立的财产权益，但这种财产权益不宜具有绝对性，不宜进行绝对化与排他性的财产权保护。

承认数据所有权或者数据的事实控制性，并不意味着传统意义上的财产权利创设。立法者担忧此项权利可能会阻碍数字经济中的数据驱动创新，欧洲学界关于是否构建排他权性质的财产权讨论，迅速转向了基于数字经济创新关于数据获取(access)问题的讨论。如2015年OECD在其《数据驱动创新》报告中认为数据资源是一项“基础设施”(infrastructure)可用于数字经济中的开放创新产品和服务，从这一视角看，促进数据资源的自由流通与获取才是数字经济的核心议题。当前的大数据经济趋于形成市场集中和支配，初创企业或其他现有竞争对手无法与巨头科技公司(Big Tech)竞争，导致这些公司的最终目标是被巨头公司合并或收购。基于上述考虑，欧盟委员会认为数据访问权可能是一条更为有效的路径。具体而言，应根据数据类型与具体应用场景构建不同程度的数据访问权，一些特殊情形下借鉴知识产权领域的强制许可机制实现数据的获取，即数据控制者在特殊情形下的数据强制许可。

基于事实控制的数据所有权路径，一方面承认事实控制下数据的财产利益，另一方面配置促进数据获取的规则，如强制数据许可、数据访问权等，相较于绝对权性质的财产权，可能更符合当前数字经济发展的需求。当前欧盟立法的焦点也逐渐从数据财产权转向数据获取问题，如欧盟《非个人数据自由流动条例》也并未对非个人数据创设一种制定法上的财产权，而是强调企业之间的数据移转以促进数字经济。

应指出，这一路径仍然未解决数据权属问题，显然是一种搁置数据权属争议，优先促进数据流通的妥协路径。悬而未决的数据权属问题，依然是当前培育数据要素市场，促进数据流通的最大理论阻碍。正如有学者指出，单一的赋予企业以排他性的数据财产权或仅关注数据的获取问题，并不能充分反映当前数据主体利益的复杂性与场景的依赖性。数据获取问题实属当前数字经济发展的核心要义，但悬而未决的数据确权又为数据流通与获取增添了不确定性，其能否基于数据财产的事实控制而展开仍是存疑的。

三、逻辑转型：数字治理下数据财产权限度

传统财产权路径如物权、知识产权等体系并不完全适用于数据资产。其根本原因在于，数字经济的发展更依赖于数据资源的共享与获取，传统财产权体系并不符合数据资源的内在特征，构建数据财产权必须以促进数字经济创新与竞争为目的，否则创设一项新型权利就缺乏理论上的正当性。从这一层面来看，数据财产权至少存在以下几个方面的限度。

(一)数据财产权与主体利益

构建数据财产权其最大的风险来自于主体隐私与个人信息保护问题。为保护个人的数据利益，各国采取了不同的规范路径，如欧盟在基本人权层面创设了个人数据保护权，美国立法则是将个人信息纳入广义的隐私权范畴，通过“信息隐私权”来平衡信息的保护与利用。Jessica Litman, “Information Privacy/Information Property”, , Vol.52，2000，p.1283.数据主体利益的保护是数据财产权正当性基础之一，但当前最大问题在于，个人长期缺乏参与数据利益的分配。从数据要素市场角度来看，个人信息也作为生产要素参与了相关数据财产的生产过程，如何实现相关利益的分配的确是当前数据确权的难题。因而，新型数据财产权应当将个人如何分享数据利益这一问题考虑其中。

应该注意到，当前数据主体权利从消极权利开始转向积极权利。早期美国隐私权主要围绕着个人独处理论下的生活安宁权，即隐私权是一项典型的消极权利，并不含有控制与利用信息的内容。直到威斯汀(Westin)系统提出隐私控制理论，信息隐私权不再只是一种消极意义上的隐私权，而是包含了自主决定信息何时、以何种方式传达给他人的新型隐私。See Alan F. Westin, , New York: Athenum,1967, p.7.而欧盟《通用数据保护条例》(GDPR)第二十条新增规定了数据可携权(Data Portability)，赋予数据主体直接向其他数据控制者移转其个人数据的权利。通过数据可携权的设置，数据主体参与数字红利的分享成为一种可能，数据控制者不得不通过提升产品与服务以留下原来的消费者。可以说，数据可携权一定程度上重塑了数据主体与数据控制者的关系，也是对于数据财产权一定程度的限制。

综上，构建数据财产权首先应当解决与主体利益的冲突与协调问题，相关的财产权制度应当兼具实现个人数据利益的包容性。

(二)数据财产权与风险管理

数据财产权的构建是否应当基于个人主体对于个人数据的同意？个人如果撤回同意，企业数据财产权是否还具有正当性？当前个人数据治理主要是基于“知情同意”框架，即所谓的隐私自我管理(privacy self-management)。欧盟GDPR并未采用知情同意框架，而是采用了6项合法性基础作为数据处理的依据。从目前我国立法规范来看，包括《民法典》《个人信息保护法》《网络安全法》等规范，仍然以“同意”作为主要的数据处理规则。

事实上，个人同意只是信息处理者处理数据的合法性基础，其并不意味着个人将个人信息上的权益授权给了信息处理者，即“同意不等于授权”。换言之，个人在知情同意后，并不意味着放弃了个人信息权益，其仍然可以要求信息处理者撤回同意、删除个人信息等。因而，构建数据财产权需要明确，在个人撤回同意之前的数据处理行为是否有效。《个人信息保护法》第十五条第2款规定：“个人撤回同意，不影响撤回前基于个人同意已进行的个人信息处理活动的效力。”据此，对于数据的处理与分析并不因个人撤回同意而无效，这就为数据财产权的形成奠定了法律基础。

事实上，我国《个人信息保护法》第十三条确立了处理个人信息的合法性基础，同意只是作为其中之一，并且明确了其他5种情形并不需要取得个人同意的情形。因而，数据财产权构建的基础并非绝对以个人同意来基础，从规范上看只要符合第十三条规定，均可以证明数据来源具有合法性，后续的数据财产权的证成才具有可能性。因而，数据财产权的构建不应绝对地以个人同意为基础，个人的同意并未导致个人信息权益的转让，而只是事实上增加了个人信息处理的风险。这种风险既包括传统的隐私风险，也包括个人信息被泄露与滥用的风险。构建数据财产权其真正面临的问题是如何降低个人的隐私和安全风险，而非严格套用同意规则。个人信息的风险管理路径也开始为一些立法所采纳，如欧盟GDPR第二十五条提出了通过设计的隐私保护(Privacy by Design)。我国《个人信息安全规范》第3.9条也明确，个人信息的处理活动应当进行风险判断，评估保护个人信息主体各项措施的有效性。《个人信息保护法》第五十五条就个人信息处理的事先评估的情形与内容进行了规定。

就数据财产权而言，首先要保证数据来源的合法性，如涉及收集和使用个人信息除了要遵循《个人信息保护法》第十三条规定之外，还需要对其汇集而成的数据集合涉及的风险进行评估。即符合第十三条个人信息处理合法性基础，并不意味着数据财产就没有法律风险，企业汇集与处理大量个人信息会产生数据安全与泄露风险，亟须对数据财产涉及的风险进行评估与管理。总之，基于数据类型与应用场景的不同，个人同意不是数据财产权赋权的唯一基础，个人同意并未事实上降低构建数据财产权过程中的法律风险，因而风险评估管理应成为数据财产权规范转型的重要方向。

(三)数据财产权与数据竞争

理论界对于构建新型数据财产权，最大的担忧在于其可能加剧数据垄断，妨碍有序的数据竞争。各国数据立法关注焦点逐渐从论证数据赋权转变到如何实现数据利用的转变，构建数据财产权不应忽视数字经济下的数据竞争问题。构建数据财产权不应为创新与竞争制造新的制度成本，因而需要平衡与数据竞争的关系，这一问题也是当下构建数据财产权的重要维度。

构建数据财产权必须以促进数字竞争为根本目的，否则新的权利创设就缺乏正当性。但构建绝对权性质的数据财产权可能进一步加剧数据的聚集与垄断，并不利于数字经济下的数据竞争与创新。传统竞争法规则在处理数据垄断问题上显得力不从心，如谷歌与Double Click、Facebook与WhatsApp涉及的是用户数据的集中是否会影响市场竞争的问题，欧盟委员会都认为新出现的数据集中度不足以严重阻碍市场的竞争。因而，有学者认为传统竞争法中只限于“市场支配地位”主体已经不合时宜，应当将具有“显著市场地位”的主体也纳入其中。 Inge Graef，Sean Van Berlo, “Towards Smarter Regulation in the Areas of Competition, Data Protection and Consumer Law: Why Greater Power Should Come with Greater Responsibility”， ,Vol.12, 2020,pp.674-698. 针对这一问题，有学者建议从消费者权益保护法中创设数据权利，以及数据可携权制度等方面来弥补当前数据竞争规范供给不足的问题。针对上述问题，我国在规范层面也开始将数据、算法等因素纳入竞争法考量因素之中，如《关于平台经济领域的反垄断指南》中对于平台可能存在的数据垄断提出了规制方向，《反垄断法(修正草案)》进一步完善了反垄断相关制度规则，如第三条增加规定经营者不得滥用数据、算法、技术、资本优势以及平台规则等排除、限制竞争。

新型数据财产权重要的价值维度在于解决数据市场失灵问题，即当前竞争法、消费者权益保护法并未充分解决数据竞争与创新问题。事实上，若数据财产权设置不当就会是一把双刃剑，如赋予数据控制者绝对权意义上的财产权，尽管强化了数据财产的保护，但可能会阻碍企业共享数据，其他市场主体获取数据的成本相反还会增加。因而，如何平衡数据财产权与数据竞争的关系，重点是分析数据财产权对于数据竞争可能产生的影响，应作为权利构建的重要维度。一方面，需要对数据财产权的权利内容进行一定的限制，使其不同于传统的绝对权性质，减少赋权加剧垄断的可能；另一方面，为促进数据竞争，还需要为数据财产权配套相应的限制性条款，如在一定条件下强制企业进行数据许可等规定。

基于上述理由，新型数据财产权不能套用传统物权、知识产权等权利体系进行制度设计，数据利益的归属并不是财产权制度的目的，数据的利用应成为制度构建的终极目标。换言之，数据财产权必须将数据竞争、数据流通等目的纳入其中，构建的数据财产权应有利于数据的流通与利用，同时明晰数据利益的归属并实现分配正义。

综上，新型数据财产权的构建不能脱离数字经济的时代背景，相较于传统意义上的财产权，其必须包含几个维度：数据财产权应当首先将主体数据利益的实现融入制度设计，采用风险管理的治理路径，有效回应数字经济中市场失灵产生的竞争与创新问题。

四、构建方向：以数据管理构建数据控制权

企业基于数据的事实控制享有受法律保护的财产利益，目前在理论上并没有争议，但其能否作为传统意义上的财产权就存有重大的分歧。如有观点认为，数据之上并不存在传统财产权意义上的所有权，但并不妨碍数据控制者对于数据管理控制(management)关系的形成。基于数据控制者对于数据收集、生产后的数据治理，其能否被被赋予法律意义上的财产权？本文认为有必要设立制定法意义上的数据控制权。

(一)数据控制权的理论基础

所谓数据控制权是指数据控制者基于数据的控制管理关系形成的财产权，但这种所有权在效力和内容上又不同于传统财产权体系，其排他性较弱是一种新型财产权。

首先，所有权的范畴和意义并不是静态而是动态的。传统理论认为，所有权是典型的完全物权，其具有完整的支配和排他效力。因而，传统财产权的创设就会关涉社会、他人的利益，权利的设定就需要充分的理由和严格的程序要求。事实上，两大法系对于所有权的认识也存在不同，如英美法系所认为的权利一般为霍菲尔德意义上的权利观，即英美法上的财产不再是一项人对物的关系，而是关于权利、权力、特权、豁免组成的“权利束”(package of right)。Penner, J. E., “The Bundle of Rights Picture of Property”, ,Vol.43，1996，pp.711-724.因而，英美法上的财产其排他效力并不明显，某一财产上可以由多个主体进行控制与收益，典型的如信托制度，受托人与受益人对信托财产均不享有所有权，但并不妨碍其进行使用与收益。大陆法系一般认为所有权是绝对权，如《德国民法典》第903条界定所有权，“在不与法律或第三人权利相抵触的限度内，物的所有权人可以随意处置该物，并排除他人的一切干涉”。但事实上，所有权的概念并不是绝对的，在合同和财产之间仍然存在着中间状态，Merrill, Thomas W., and Henry E. Smith，“The Property/Contract Interface”， ，Vol.101，2001，p.773.典型的如商业秘密尽管被纳入知识产权体系，但其排他的效力较弱。甚至对于企业是否存在商业秘密的判断，有时还需要在诉讼中才得以明晰。不论是从霍菲尔德权利理论，还是从所有权排他效力的多层级性看，对于所有权的理解不应当局限于具有绝对支配和排他的效力，而应承认存在排他效力较弱的财产权。因此，所有权是一个变动(fluid)的概念，能够适应不断变化的环境并展现出革命性的发展。Van Erp, Sjef J.H.M., “Fluidity of Ownership and the Tragedy of Hierarchy.A Sign of a Revolutionary Evolution？”， ，Vol.4，2015，pp.56-80.

其次，数据主体与数据控制者对数据资产而言并非简单的合同关系而类似于信托关系。数据权属问题中最为棘手的是涉及个人数据的数据资产，数据控制者是否对其享有所有权？有学者认为数据主体与数据控制者之间是一种数据信托关系，Jack M. Balkin，“Information Fiduciaries and the First Amendment”， , Vol.49,2015, p.1183.这一观点从侧面佐证了数据资产并不是一项传统意义上的所有权。数据控制者与数据主体之间存在着显著的信息不对称问题，对于数据财产，数据控制者应当被赋予特定的义务，即数据控制者应当被视为数据受托人，应当承担信义义务。在数据信托法律关系中，其将数据资产的管理控制作为一种“所有权”，而这种“所有权”并非传统意义上的财产权，数据控制者将负担信义义务，其所从事的数据活动必须以数据主体(委托人)利益保障为前提。从数据共享层面来看，数据受托人的定位保证了其信义义务中还得遵守数据保护规则，通过增加信任度，从而降低交易成本，并为其他数据受托人访问和获取数据提供解决方案。

最后，数据控制权并不排除多重主体对同一数据的利益诉求。在同一有形物上只能存在一个所有权，而不能存在多个所有权，是传统财产权中产权清晰的必然推论。但就数据资产而言，在数据全生命周期包括收集、处理、使用、共享中存在着多重利益主体，不同的利益相关主体可以拥有相同的数据。将数据的管理控制作为“所有权”，即数据控制权的创设并不会导致数据资产利益归属于单一的主体，并对相关利益主体产生排他效力。不同的相关主体均可以受益于数据资产的利用与共享，尤其是数据主体可以依据数据信托关系分享其中的数据利益。

基于数据的管理控制而形成的数据控制权，并不同于传统意义上的所有权，而是一种排他力较弱的“所有权”。理论上所有权的概念并不是绝对静态的，会随着客体(土地、无形财产、数据等)的变化而有革命性的发展。英美法上的权利束理论亦是我们理解数据所有权的重要维度，其可包容不同利益相关主体对于同一数据资产的利益诉求。

(二)数据控制权的权利内容

数据控制权，是指数据处理者基于数据的控制管理而形成的数据财产权。该权利客体为数据集合，可以包含个人数据、企业数据、政府数据，在包含个人数据情形中其法律问题就更为复杂，也是财产权构建的难点。因为在这一情形下，数据控制权尤其要保障个人主体数据利益的实现，同时不能对数字经济创新产生消极影响，基于上述理由，该权利包含的具体内容不同于传统财产权，主要包含以下几方面内容。

第一，控制/排他(control/exclusion)。以数据控制管理为内核的数据控制权也具有一定的排他性，而这种排他性要弱于传统财产权，但又强于商业秘密等事实财产权。商业秘密的权利边界并不清晰，其缺乏公开性，即第三人无法得知权利的范围以及自己行为的边界。但数据控制权的排他效力首先来自于数据的事实控制，但又不限于事实控制性。如何保证该权利具备一定的公开性，同时又可以排除第三人的干预？区块链技术，尤其是司法区块链技术的运用，为确定数据归属与利用提供新的思路。即数据权属与内容公开可以通过区块链存证技术，通过去中心化的分布式存储，明晰数据的归属，并排除第三人对于数据的未经授权的获取与利用。因而，数据控制权的排他性应当由法律明确，即使丧失了技术措施下的物理排他性，其多大程度上可以获得法律保护是权利创设的重点。当然这种控制或排他性并不是绝对的，在涉及个人数据场合，个人信息保护法等规范关于处理者的义务应成为企业行使数据财产权的限制。

第二，访问(access)。数据财产权还必须回应数字经济下的创新与竞争问题，即数据财产权不应成为数据流通的障碍。数据控制权应当包含数据访问的内容，数据控制者不仅可为他人访问数据设定相应的条件与范围，在向他人提供数据之后，仍可以访问该数据。因而，数据控制权包含的数据访问的内容，至少包含了两层内容：其一，个人基于访问权对于数据财产进行访问，但其访问的内容应当限于个人数据相关内容；其二，数据控制者在一定条件下对于数据财产的访问与获取。从当前产业实践来看，第三人访问和获取数据的方式主要是通过数据许可合同。基于此类合同的重要性，欧盟2019年出台了《提供数字内容合同指令》，为消费者获取数字内容时，提供比个人数据保护法更强的保护。数据控制者向他人提供数据后，并不意味着转让了数据所有权，其仍然可以访问该数据以确定数据使用者是否按照合同履行相应的义务。因而，数据控制权中的访问权，不同于《个人信息保护法》中的访问权，其强调第三方在一定条件下可以访问数据控制者的数据，旨在推动数据的共享与利用。

第三，携转(portability)。《个人信息保护法》第四十五条规定了我国制定法意义上的可携带权，该权利由欧盟GDPR第二十条所创立，并为印度、新加坡、美国加州等国家地区所借鉴。个人对于其个人信息的控制并不因为同意个人信息的处理而丧失，在一定条件下其可以要求处理者直接移转个人信息。同样，对于数据财产而言，数据控制者将其提供给他人也并不意味着数据控制权的消灭，控制者仍然可以主张携转该数据的权利。换言之，数据控制者可以要求数据使用人将其授权许可的数据资产直接移转给其他数据使用人，以避免数据资产为某一主体垄断，以促进数据的有序共享。正如国外学者认为，GDPR中的数据可携权不应当限于个人数据，而应当扩展至非个人数据或数据资产。这种可以在不同主体之间直接移转数据财产的权利，不应仅限于数据主体，也应当包括数据控制者。

第四，删除(erasure)。数据控制权中的删除权，指的是数据控制者对于数据集合中数据的删除。当然这种删除可能是依据《个人信息保护法》第四十七条规定的情形主动或根据请求删除数据集合中的个人数据。从权利行使角度来看，数据控制权中的删除指的是对于数据集合的处分行为，类似所有权的抛弃。再者，一旦数据被提供给第三方，数据控制者对第三方相关的数据处理行为，认为其违反合同约定或者法律规定，其可以要求其删除相关的数据。

数据控制权不同于传统财产权的权利内容，其在向他人提供数据后，数据控制者仍然享有访问、携转、删除等权利内容，这些权利对于保护数据控制者的数据利益、实现数据的流通共享具有重要意义。

(三)数据控制权的法律效果

以数据控制权作为新型数据所有权能否解决当前数字市场失灵的问题？数据控制权是如何平衡数据的归属与利用问题？回应上述问题就有必要讨论数据控制权的法律效果。

首先，数据控制权与个人数据利益的实现。当前构建数据财产权最大的问题是排除了主体参与数据红利的分配，数据控制权并不排除主体对于数据一定程度上的管理控制，主体仍然有权行使包括可携权、删除权在内的主体权利。若赋予数据控制者绝对权性质的财产权，基于所有权一物一权的原则，所有权人可以排除其他任何第三人的干涉。在当前数字经济中，数据主体对于企业如何收集和使用数据并不完全清楚，即上述数据处理行为缺乏透明性，导致数据主体进行隐私自我管理的成本过高。数据财产权必须要克服个人与企业之间信息不对称的问题，数据财产权的构建并不能排除数据主体对于数据资产的利益诉求，尤其是依据个人信息相关法律规范享有的权利，以及数据处理者的义务，构成了数据控制权的限制内容。

其次，数据控制权与数据竞争法的良性互动。套用传统财产权体系，赋予企业以数据财产权，最大的问题来源于数据垄断问题，财产权的赋予难以促进数据的获取与流通。当前发展人工智能产业，其前提在于算法的不断优化，需要有源源不断的数据供给。数据控制权包含了数据访问、可携转等内容，该财产权设计充分考虑了数据控制者与第三人之间的利益平衡。即通过设置对数据财产的强制许可机制，来促进第三人对于数据资产的访问，是打破数据割据垄断的有效途径。再如，通过设定数据可携权，企业对于数据资产流通环节就有了更为有效的控制，可以要求第三人直接将其数据资产移转给其他第三人。当然，数据立法应当就数据强制许可、可携权的具体类型与场景进行进一步限定。

最后，数据控制权与数据财产价值的实现。当前立法由于并没有明确数据权属，数据控制者对其数据财产的利用一般只有通过合同方式，而其保护主要是通过寻求反不正当竞争法一般条款，在个案中进行具体保护。但这一模式下，在个案中判断数据财产利益的归属，并判断是否存在不正当竞争行为就存有不确定性，不符合健全数据要素市场的目标。因而，构建所有权意义上的数据控制权，并不会导致数据垄断的加剧，相反一定程度上可以保证个人主体相关的数据利益诉求，更为重要的是，数据控制者对于数据资产的控制具有了法律上的排他力，只要符合一定的权利内容公示要求，无须在个案诉讼中进行确认。因而，数据资产符合何种权利公示条件即可被赋予数据控制权，应当成为专门立法考虑的重点。

综上，将数据控制权作为数据财产权，相对于传统财产权，其更具有灵活性，更能够适应当前数字经济发展的需求。在数据财产赋权过程中，需综合考虑个人、企业、社会三方的利益平衡，更好地实现数据在个人信息保护法、竞争法、消费者权益保护等方面多维度立法的协同。

五、现实路径：构建契合数字经济的数据产权

传统排他性较强的物权、知识产权体系并不完全契合数据产权，而基于事实控制的数据财产权类似于商业秘密，其排他性较弱。显然，根据数据主体、数据类型的不同构建强度适中的数据控制权，就成为解决数据确权问题的可能路径。但在具体构建中应当注意以下问题。

(一)避免单一的数据财产赋权

当前我国数据立法尚未构建一项数据财产权，《数据安全法》就“数据”、“数据活动”、“数据安全”等概念进行了界定，并未创设统一的数据权利。地方立法在数据赋权上的探索就更为激进，如《深圳经济特区数据条例(意见征求稿)》中，首次提出了数据权，即权利人依法对特定数据的自主决定、控制、处理、收益、利益损害受偿的权利。应说明，该条款中的权利人不仅是自然人与法人、非法人组织，也包括了政府管理服务机关。可以说深圳地方立法试图构建可以涵盖多重主体一般意义上的“数据权”，其立法解释将其定位为数据财产权。

“数据权”一经提出就受到学界的广泛质疑。首先， 数据权概念是不清晰的，其涵盖了各种各样的权利，而且被赋予三类不同的主体，包括自然人、市场主体、政府机关。这三类主体可能会对同一数据均享有数据权，决定权性质的权利定位容易导致各权利主体之间的冲突，导致数据权规范目的之落空。其次，将绝对权性质的数据权赋予个人主体也是不适合的，我国《民法典》《个人信息保护法》均已经将个人信息定位为权益保护，而非一项绝对化的权利。最后，企业对于合法收集、生产的数据也享有数据权，但这类数据显然有可能包含个人数据，赋予一项数据权并未解决权利边界模糊不清的问题，以及个人与企业之间数据权的冲突问题。

试图构建一项一揽子通用的数据权，并未实质上解决数据要素市场配置以及数据确权的问题，各主体之间的权利冲突仍然不可避免。可能是意识到“数据权”立法过于激进，最终通过的《深圳经济特区数据条例》放弃了“数据权”这一表述，更多是使用了“权益”这一术语。尽管相关条款对于权利内容的表述，并未有实质性的变化，但一字之差意味着立法者可能意识到，简单构建一揽子通用的“数据权”可能在理论上存在缺陷，其更多的只具有先行先试的示范意义。

(二)构建多维数据财产权谱系

数字经济下数据成为新的生产要素，传统法律体系对于数据产权的规范已经日渐式微。很多学者提出了放弃构建数据财产权，事实财产性质的“数据使用权”就基本可以实现数据的流通。但就培育与完善数据要素市场而言，数据确权或者数据赋权仍然是数据活动的逻辑前提。缺失了数据财产权，数据要素市场与数字经济发展就会存在隐患，这一不确定性也是导致当前各种数据纠纷不断爆发的根源。因而，尽快制定法律规范意义上的数据财产权，具有定纷止争、明晰权益归属的作用，同时财产权的构建不应对数据主体、数据流通、数据竞争产生消极影响。这对于理论界、立法者而言挑战重重。如前所述，根据数据的特性，其并不适合构建一种适用任何情形的一揽子数据财产权，如深圳经济特区的数据权。而是应当在立法中明确数据控制权，作为事实财产与传统财产权的中间形态，并构建数据财产权谱系，以适应当下日益复杂和多元的数据应用场景。

根据数据类型、数据财产排他性的不同，数据财产权谱系至少可以分为以下几类，可参见表1。

表1 数据财产权谱系

首先，基于数据事实控制的事实财产。当前世界范围立法均未将数据明确为一项制定法上的权利，当前保护更多的是基于数据的事实控制，即对于数据事实财产权益的保护。事实上，传统法律体系下的商业秘密保护均是基于对客体管领力的保护，一旦失去了此类事实上的控制，法律保护也即失去了正当性。当然这种事实财产，并不影响控制者对于数据、商业秘密的自己使用，也可以通过许可方式许可他人使用。对于事实财产的保护力度，相较于传统财产权其力度显然是较弱的，一般都是通过合同法、反不正当竞争法对于特定行为的规范。因而有学者认为，此类数据事实财产即构成了“数据使用权”，通过该权利即可基本实现数据利益归属与利用。但就数据产权所要实现的主体利益、有序竞争、数据流通等多维度目标而言，数据使用权的定位仍然过于单薄，亟须法律上构建强度更强的数据产权。

其次，基于数据管理控制形成的数据控制权。数据管理并不简单地等同于数据事实上的占有，而是基于数据治理形成的数据控制权。相对于事实财产的定位，数据控制权应当由专门立法规定，其权利内容主要包含控制、访问、携转、删除等内容。数据控制权相较于事实财产具有更强的排他性，但其又不排除利益相关主体的利益诉求，如数据主体要求其携转、删除其个人数据，特定第三人要求访问相关数据。但数据控制权的排他性又弱于传统物权、知识产权，可以容下多元主体对同一数据的利益诉求。即强度适中的数据控制权并不会导致数据的垄断问题，同时又可以一定程度上实现多重主体的数据利益诉求。当然，如何在产权上明晰此项权利的边界与范围，仍然是权利构建必须解决的问题。从客体上来看，其主要指的是数据控制者(企业、政府机关)收集与生产的各种数据集合，数据集合也可以包含个人数据。

最后，基于知识产权体系的数据财产权。就数据控制者收集和生产的数据，根据其加工与投入的程度不同，可以形成具有商品化价值较高的数据产品和数据库，如“淘宝公司诉安徽美景案不正当竞争”中争议的数据产品。与数据产品一样，数据库也是企业投入了大量的资金而形成数据资产，其可以适用传统知识产权进行保护，对于符合汇编作品、软件著作权的数据产品可以寻求版权保护，对于数据库可以适用邻接权进行保护。应指出的是，此类数据所有权其排他性最强，其要求的权利内容与边界需要法定的公示方式，如进行产品软件登记，或者通过集体著作权管理组织进行管理等。

综上所述，数据确权问题应当着力构建一套多维度的数据财产权谱系，针对不同的数据对象构建强度不一的财产权。就当前数据纠纷争议最大的数据集合、个人数据应当构建新型的数据控制权。

(三)多元协同治理数据控制权

就数据财产权问题，我国数据专门立法应当给予充分的关注与回应。考虑在现有财产权谱系下，新增数据控制权，以填补事实财产与绝对化财产权之间的空白地带。但就数据控制权蕴含的多重价值与制度目标，不仅需要协同不同部门立法，如《民法典》《个人信息保护法》《数据安全法》等规范，还需要结合相关技术来衡量权利行使中产生的问题。

首先，数据专门立法确立数据控制权。当前数据相关立法均回避了数据权属这一问题，《数据安全法》作为我国数据法领域第一部立法，也并未将这一问题纳入其中。但该法并未单一地规定数据安全问题，而将数据利用与安全问题进行了协同，在发展中动态控制数据安全风险。数据利用的合法性问题仍然要回归到数据确权问题，建议在后续数据立法中，明确数据控制权。该权利宜界定为，数据控制者对其收集、生产的数据集享有控制、访问、携转、删除的权利。该权利的特点在于，此项数据控制权并不排除个人主体权利的行使，也不排除特定第三人对于数据的访问利用。如此，结合现有规范，数据财产权包括了三类排他性强度不同的财产权利谱系，以适应当前数字治理转型的现实需求。

其次，相关立法配套权利行使与限制内容。数据专门立法只能构建一般意义上的数据财产权，而无法直接就主体利益、数据竞争秩序等问题提供一揽子解决方案。这即意味着需要其他立法就该数据财产权可能涉及个人财产利益实现，平衡数据竞争等问题做出专门规定。如《个人信息保护法》第四十五条创设了个人信息可携权，对于个人实现信息的财产利益提供了新的路径；再如该法第四十七条细化了删除权的规定，企业数据财产权的形成与行使需要考虑个人的删除权，一定程度上是对数据财产权的限制。正在修订的《反垄断法》应当就数据确权是否会导致市场失灵问题做出回应，尤其是要对“数据集中”“滥用市场支配地位”等因素构建新的判断标准，以减少数据确权对于市场竞争产生的负外部效应。此外，可以考虑在竞争法中配套“强制数据许可”规范，以保证其他市场主体对于数据资源的访问与利用，作为限制数据财产权的重要机制。

最后，行使数据控制权需要协同技术治理。数据控制权涉及多重主体利益，其多元价值的实现离不开技术的综合治理，尤其是算法当前已经成为数据治理的核心。由于算法问题也可能导致数据市场失灵，产生信息不对称的问题，在数据权益归属与利用过程中均需要对算法、区块链等技术进行综合治理。具体而言，构建数据控制权旨在更好地实现数据利益的归属与利用，传统技术下难以对数据集这一客体进行有效的公示，而利用区块链技术，尤其是通过去中心化技术，可以就权利客体内容与范围进行不可更改的固定。可以说，数据控制权本质上是数据合同与区块链技术综合治理下的，关于数据资产归属与利用的法律关系。算法则构成了相关数据产品的核心，对于具有明显资产化性质的数据产品可以考虑赋予排他效力更强的知识产权以实现分类规范。

六、结 论

囿于传统财产权体系的理论框架，新型数据财产权的制度构建仍未有明显的进展，难以突破传统物权、知识产权体系的路径依赖。新型数据财产权不应当是相关概念逻辑的推演，抑或是为契合传统财产体系的削足适履，而应当结合当下数字治理逻辑转型的需要，将其定位为一种促进数字经济发展的经济性权利。这一权利定位下，显然要修正当下绝对化的财产权体系，应当看到在事实财产与传统财产权之间还存在着一种中间形态，其排他性弱于传统物权、知识产权，但又强于事实财产权。我国宜在专门立法中构建数据控制权，其以财产价值实现、主体利益实现、数据创新等维度作为规范目的，以控制、访问、携转、删除作为权利内容，最终实现数据上多重主体的数据利益。培育我国数据要素市场，明晰数据产权问题需要我们有更大的魄力，走出一条不同于传统路径的新型赋权道路。