企业数据经营权的多层用益权构造方案

●黄细江

如今，无论是在学术研究还是在政策制定中，数据已成为最引人关注的议题。《民法典》第127条规定了数据保护，但仅是原则性规定，对数据的权利属性与具体规则作了留白处理。关于数据权属及规则设计的研究与方案可谓百家争鸣，难达共识。数据门类众多，按照其主体类型可划分为个人信息/数据、企业数据、政务数据。企业数据与个人信息的保护在理论维度和价值目标上大异其趣，在数据控制的力度、广度和方式上千差万别。〔1〕参见梅夏英：《在分享和控制之间：数据保护的私法局限和公共秩序构建》，载《中外法学》2019年第4期，第853页。法学界对个人信息的权利属性至今无法形成统一意见，〔2〕参见丁晓东：《个人信息权利的反思与重塑——论个人信息保护的适用前提与法益基础》，载《中外法学》2020年第2期，第340-341页。要在其上位概念上统一赋权并确定其归属及运行规则实属难上加难。传统法律路径对数据一体化赋权，无法统摄上述三类数据，唯有特定化数据类型才可应对。

企业是数据的控制者、处理者和潜在开发者，企业数据是指经由企业收集或处理的数据。该数据既可能来源于政务数据或其他公开、半公开或不公开的数据，也可能来源于个人信息或者非个人信息，泛指涵盖个人信息、公共数据等与企业有关的一切数据。涉及人格专有的个人信息和共享的政务数据唯有通过企业数据才能释放经济价值，企业数据是数据价值的核心载体，已成为数字经济发展的关键。

一、企业数据保护两种路径之争与检视

早在半个世纪前，就有研究开始关注数据及其权利配置。美国学者基于实用主义视角主张对个人信息赋予财产权保护，以激励数据开发和数据交易。〔3〕See Paul M. Schwartz, Property, Privacy, and Personal Data, 117 Harvard Law Review 2056, 2060 （2004）.然而，在欧盟，因对个人信息的严格保护，其人格属性阻碍数据的财产权配置及其流转，绝对权式的数据生产者权受到诸多批判。我国学者对数据保护也提出多种方案，可概括为权利化路径和非权利化路径。非权利化路径基于数据天然的流通和分享特性，认为数据不能成为财产，难以被权利化，只能服从于代码，交由技术手段而非法律手段予以解决。企业数据权属于个人、平台企业或者共有、公有都存在问题，最终分享是前提，控制是例外，应以非法行为负面清单的方式构建数据法规则，〔4〕参见梅夏英：《在分享和控制之间：数据保护的司法局限和公共秩序构建》，载《中外法学》2019年第4期，第870页。或者只能在场景化中确定其权属和具体规则。〔5〕参见丁晓东：《数据到底属于谁？——从网络爬虫看平台数据权属与数据保护》，载《华东政法大学学报》2019年第5期，第83页。非权利化路径的缺陷在于，场景化理论无法提供明确、完整的规则体系，不能为企业提供确切的行为指导，难以满足企业交易需求和数据交易所的实践发展，会造成市场失灵。而代码本身不仅会面临言论管制质疑，而且还存在企业驱动力不足、无法形成统一行动的背反。〔6〕See Paul M. Schwartz, Beyond Lessig’s Code for Internet Privacy: Cyberspace Filters, Privacy Control, and Fair Information Practices, 2000 Wisconsin Law Review 743, 787（2000）.

权利化路径依据名称的不同，又可分为企业数据权〔7〕参见程啸：《论大数据时代的个人数据权利》，载《中国社会科学》2018年第3期，第102-122页。、企业数据经营权和企业数据资产权〔8〕参见龙卫球：《数据新兴财产权构建及其体系研究》，载《政法论坛》2017年第4期，第63-77页；龙卫球：《再论企业数据保护的财产权化路径》，载《东方法学》2018年第3期，第50-63页。、数据文件所有权〔9〕参见纪海龙：《数据的私法定位与保护》，载《中国社会科学》2018年第6期，第72-91页。、有限排他权〔10〕参见崔国斌：《大数据有限排他权的基础理论》，载《法学研究》2019年第5期，第3-24页。、数据用益权〔11〕参见申卫星：《论数据用益权》，载《中国社会科学》2020年第11期，第110-131页。、准财产权〔12〕参见杨翱宇：《数据财产权益的私法规范路径》，载《法律科学》2020年第2期，第77页。或权利块〔13〕参见许可：《数据权利：范式统合与规范分殊》，载《政法论坛》2021年第4期，第86-96页。等不同学说，这些学说均趋向于认为企业数据应是一种新型财产权。权利化路径的优势在于可以利用成熟的权利模型形成明确、完整的规则，节省制度设计成本和运行成本。〔14〕See Henry E. Smith, Intellectual Property as Property: Delineating Entitlements in Information, 116 The Yale Law Journal 1742,1760-1766 （2007）.但是，权利化路径的缺陷在于以下两个方面。一是企业数据作为新兴客体，数据界限模糊，欠缺类型化，难以定价，不易流转。〔15〕See Paul M. Schwartz, Property, Privacy, and Personal Data, 117 Harvard Law Review 2056, 2090 （2004）.若对企业数据一律给予财产权保护，缺乏足够的权利限制，容易陷入数据的绝对保护，阻碍信息共享与流通。二是权利化路径将权利归属于企业，在最大化追求利润和个体有限行为理性的冲突下，企业易吞食个人信息和公共数据。产业需求令企业数据走向不断扩张的老路，从而造成反公地悲剧。〔16〕See Dennis S. Karjala, Misappropriation as a Third Intellectual Property Paradigm, 94 Columbia Law Review 2594, 2598 （1994）.

具言之，虽然企业数据权说、企业数据经营权说、有限排他权说、准财产权说关注权利限制的平衡，但企业数据作为事实的数字记录，机读性、相关性、时效性是其客观优势，无法如知识产权一样通过表达、登记、合理措施将其从公共领域中区别开来，对其权利限制唯有事后人为进行场景化判断，又将陷入非权利化路径的尴尬境地。特别是在大数据及智能技术之下，为实现不同功能，企业数据略微变化即可呈现不同结果，类型难辨，公益与私益交织，权利块说缺乏可操作性，而没有复制权、演绎权的公开传播权或者有限排他权不能涵摄非实质性相同却同源的企业数据传播。数据用益权说借用传统物权与他物权理论，将数据所有权和用益权分属不同主体，以推动数据利用。然而，该理论局限于数据用益权派生于数据所有权这一原理，将来源于个人的企业数据所有权只归于个体，影响企业数据这一集合整体功能的发挥。当违反个人信息保护制度的企业数据被用于多次流转时，数据用益权不仅缺乏权利基础，而且不利于保障交易安全。即便善意取得制度能够保护善意第三人，其可在个人信息利用“合法、正当、有限”的原则下取得有据，使用却侵权，企业数据仍无法有效流转。若企业能够通过抢占个人信息并经多次流转而将其“洗白”，又只会令个人信息保护制度形同虚设。

相关理论争议与立法空白留待地方先行先试。《深圳经济特区数据保护条例（征求意见稿）》起初直接赋予数据以权利，并将公共数据权归国家所有，但其正式公布版本并没有过于激进，而是接受了非权利化路径的部分内容。《北京市数字经济促进条例（草案）》则基于场景化理论规定了不同类型数据的各项权利。在司法实践上，2016年“大众点评诉百度抓取用户点评信息案”、2018年“淘宝诉美景案”、2019年“微博诉饭友数据抓取案”等不断涌现的个案再现了我国企业数据的场景化保护规则，通过反不正当竞争法一般条款保护企业数据。大多数判决因企业数据的“劳动投入”而趋于支持原告主张，企业数据即便没有获得法律确认的权利，却获得了类似权利保护的结果，保障数据自由与流通多成为宗旨或者原则，数据自由变为一种“口头宣示”，无法落到实处。〔17〕参见黄细江：《涉企业数据竞争行为的法律规制》，载《知识产权》2021年第2期，第49-60页。此外，非权利化路径易导致强权即权利，以至于在“蚁坊公司与微梦公司数据纠纷案”中，蚁坊公司在数据利用被认定为不正当竞争之后，无奈以微梦公司具有垄断优势拒绝数据许可有碍正当竞争为由，再掀诉讼。〔18〕参见穆青风：《一家独大的新浪微博因拒绝许可数据被诉垄断》，载《中国贸易报》2021年11月16日，第A6版。

二、企业数据权利化的比较优势

法律规则本身是各种利益倾轧、妥协的结果，与历史性渊源、正当性逻辑没有必然关系，形式主义者认为其是文本对现实的诠释。只不过法律概念、规则经由理论修辞得以自洽或者体系化，具有较强的适应性，从而得以应对新事物及其矛盾。

（一）克服市场失灵

权利设置和制度调控立基于市场失灵。数据转移的成本基本为零，发现数据违规并对违规者提起诉讼的成本过大。数据处理者转移数据比数据主体禁止传播数据容易得多，实施成本更小。进而，数据从业者为了维护核心竞争力，往往通过设置排他性协议、阻碍数据传输通道、提高数据转移成本等方式进行数据封锁，以防止用户流失。“道高一尺，魔高一丈”，为追求数据的经济价值，数据需求者甘冒风险获取数据，甚至不惧刑罚。数据爬取演变成企业数据之争的主战场，罔顾信息共享与自由。〔19〕参见许可：《数据爬取的正当性及其边界》，载《中国法学》2021年第2期，第167页。最终，企业数据以类似于“先占先有”的事实所有权，奉行丛林法则。在财富、规模、技术上具有较强实力的企业往往胜出，数据市场成为大企业、大集团之间利益抢夺的猎场。事实上，在数字时代，线上的终端消费者不仅使用信息，也生产信息，集生产者、传播者、消费者于一身。技术措施、付费广告视频等技术使消费者负担更多义务，他们不仅没有获得数字经济带来的红利，而且还丢失了在前互联网时代本应享有的基本权利，算法黑箱、算法歧视使消费者的知情权、自由选择权等权利都落空了。

如果说先发优势、品牌效应、网络效应能够弥补市场失灵的负外部性，但是企业也是从零开始，并没有因自身品牌、网络效应获得稳定的竞争优势。在获得市场回报及竞争优势之前，企业数据权利化对于维护正常商业秩序、保护投资者预期具有重要意义。况且，互联网竞争激烈，获得网络效应和优势地位并不能够保证不被竞争者超越。领先只是暂时的，后来者居上的例子比比皆是。如果没有企业数据权利化保护，大数据市场只会成为弱肉强食的丛林，很少会有数据从业者进入这一高风险市场，至少先发企业会加大措施过度自我保护，最终仍会导致市场失败。就实证而言，大多数数据主体已经对数据市场失去信任，甚至破坏或污染其数据，〔20〕See Steven H. Hazel, Personal Data as Property, 70 Syracuse Law Review 1055, 1078 （2020）.数据市场乱象亟待规制。

（二）既有法律制度保护不足

既有法律制度能够为企业数据提供部分保护。合同是私人自治的行动安排，允许合同双方自由约定有关企业数据的保护，并通过违约获得救济，这是目前企业数据交易最受认可和普遍运用的保护方式。除此之外，市场主体基于企业数据财产性法益，通过反不正当竞争法或者侵权法获得场景化保护。但是，合同因其相对性限制数据主体追诉及其责任承担，侵权责任又因损害、因果关系要件抑制其功能发挥。〔21〕See Thomas Hoeren, Big Data and the Legal Framework for Data Quality, 25 International Journal of Law and Information Technology 26, 27-31 （2017）.场景化保护无法给出一套完整的明确方案，不能形成合理预期，效果不佳。在没有国际条约协调的现状下，各国数据保护只会各行其是，与数据互联共通的技术底色相冲突，令未来的数据制度构建和国际协调更加复杂。

于是，市场主体按照知识产权特别客体的构成要件寻求版权与商业秘密保护。但是，因最低创造水准的独创性要求，一般作品的版权保护并不完全，不能涵摄机器生成的原始数据，〔22〕See Andreas Wiebe, Protection of Industrial Data - a New Property Right for the Digital Economy?, 12 Journal of Intellectual Property Law and Practice 62, 64 （2020）.企业数据的版权保护只能通过数据库实现。在欧盟，不管是否存在实质性智力创造，但凡一定物质或财力投资，数据库均能获得特别权利保护。在美国，唯有数据选择、编排、组合达到实质性智力劳动标准，才能获得作品权利。与此形成鲜明对比的是，美国数据库保护的较高标准非但没有阻碍数据产业发展，反而促进了数据产业的腾飞，欧盟数据库特别权利保护没有达到预期。〔23〕See Peter K. Yu, Data Producer’s Right and the Protection of Machine-Generated Data, 93 Tulane Law Review 859, 880 （2019）.我国的数据库保护与美国法类似，数据库组成的作品或者材料只有达到一定的创作高度，才能获得汇编作品保护。没有一定独创性的企业数据库，不能获得版权保护。

企业数据要获得商业秘密保护，需满足经济性、秘密性和保密性的要求。许多企业数据是零散的、混杂的，所有数据能够产生关联且相互转化，零散信息在大数据时代虽然都具有潜在经济价值，但无法与公共领域的信息相区分。特别是在深度学习、智能分析技术下，机器产生的数据并不具有保密性，网络爬虫及反向工程易使企业数据丧失秘密性。商业秘密保护又需要留存公共领域的信息空间，企业数据通过商业秘密予以保护势必大打折扣。因而，通过既有法律制度保护企业数据力有不逮，无法为企业数据提供完全、有效的法律保护。

（三）财产权的模块化优势

新兴事务的优势在于通过设计创造一个完美世界，以实现社会总产值最大化。企业数据行为规制理论或场景化理论创设了一套貌似符合企业数据实质的规制框架，在理论上有利于提高社会总产值。但是，从私人产值和社会产值的比较分析不能得出制度安排的正当性理由，只有通过机会成本分析方法才能比较不同经济政策下的总产值。忽略实施成本的制度设计，只会是海市蜃楼，不切实际。企业数据行为规制理论既缺乏统一的行为指引或裁判规则，又面临高昂的制度实施成本。相反，以新型财产权为中心的私法规范，不论作为整体还是具体概念，能够为企业数据保护及交易提供成熟的制度框架，节省完全创制的智力成本、立法成本和实施成本。〔24〕See Henry E. Smith, Intellectual Property as Property: Delineating Entitlements in Information, 116 The Yale Law Journal 1742,1760-1766 （2007）.

财产权的本质在于促进交易，能够为权利义务的界分确定具有共识的边界，为交易提供稳定的模块。独立的架构规则、界面规则、标准规则具有特定功能，设计者通过有意识的设计可实现各个模块的联系与结合。〔25〕参见许可：《数据权利：范式统合与规范分殊》，载《政法论坛》2021年第4期，第92-95页。权利的标准化程度越高，数据收集与处理所花费的信息成本越低，实施和执行成本更低，更能激励越多的数据生产和数据保护。〔26〕See Steven H. Hazel, Personal Data as Property, 70 Syracuse Law Review 1055, 1075-1080 （2020）.我国《民法典》第111条和第127条已经分别对个人信息和数据进行了规定，个人信息属于人格利益的范畴，数据属于财产利益的范畴，企业数据当然隶属于财产。〔27〕参见任丹丽：《民法典框架下个人数据财产法益的体系构建》，载《法学论坛》2021年第2期，第89页。也只有获得财产权保护，企业数据才能在成熟的模块化规则中明确权利范围，促进交易。

（四）现实需求与目标

现实需求是法律制度之母。〔28〕参见［德］菲利普·黑克：《利益法学》，傅广宇译，商务印书馆2016年版，第47页。企业数据是数字经济发展的核心驱动力。虽然企业数据暂未获得财产法的权利保护，但是在日常商业和经济生活中，企业数据具有“事实所有权”，并活跃于交易市场。国内各地争相成立大数据交易平台或交易中心，创设大数据交易规范，辅助数据交易。以企业为主导的大数据交易平台和以政府为主导的大数据交易中心，如雨后春笋般蓬勃发展。就贵阳大数据交易所而言，截至2018年3月，225家数据源已经接入，可以交易的数据产品已超过4000个，交易额累计突破1.2亿元，交易框架协议金额近3亿元。〔29〕参见曾帅：《贵阳大数据交易所会员突破2000家》，载《贵阳日报》2018年3月17日，第4版。在产业需求下，数据实践领先于数据理论的发展。

企业数据的权利化并非从既有权利类型中找到完整依据，而是需要不断进行法律调整，且取决于立法所欲实现的数字经济目标。〔30〕See K. K. E. C. T. Swinnen, Ownership of Data: Four Recommendations for Future Research, 5 Journal of Law, Property, and Society 139, 149-152 （2020）.相较于非权利化带来的市场失败和既有权利化带来的保护不足，构建合理、有效率的数据利用分配机制成为数据权利化的核心和主要目标。〔31〕See Herbert Zech, A legal Framework for a Data Economy in the European Digital Single Market: Rights to Use Data, 11 Journal of Intellectual Property Law and Practice 460, 469-470 （2016）.企业数据的财产权保护可以激励数据从业者生产数据，而立基于财产权的制度创新和新兴市场能促使企业数据迸发巨大的潜在价值，致力于效率和创新的数据共享成为数据财产权及数据治理概念发展的目标和结果。〔32〕See Jeffrey Ritter & Anna Mayer, Regulating Data as Property: A New Construct for Moving Forward, 16 Duke Law and Technology Review 220, 239-240 （2017-2018）.

一般权利的享有并不等于权利能够行使，权利行使本身受到法律及其他权利限制。对企业数据赋权并不一定引发坏的结果，关键还是在制度建构中如何于排他性范围内留存公共领域的空间，合理分配因企业数据生产、利用所产生的利益。公共性并非当然是企业数据权利化的阻碍，以同为具有公共性的个人信息为例，欧盟《一般数据保护条例》（GDPR）对个人信息赋以权利，推进严格保护。但是，在加强个人信息权利保护的背后，仍然是欧盟寄望于以数据权利保护为杠杆撬动整个欧盟大数据产业发展的宏伟目标。早在2017年10月，欧盟就提出数字生产者权，强化保护机器生产的非个人信息、匿名数据。〔33〕See Peter K. Yu, Data Producer’s Right and the Protection of Machine-Generated Data, 93 Tulane Law Review 859, 929 （2019）.2020年2月通过的《欧洲数据战略》提出既要保持企业和个人对其数据的控制，又要确保更多的数据用于社会经济发展，这进一步印证了欧盟数字立法的双重意图。〔34〕参见王珊珊、闫文军：《数据迁移权及其本土化路径研究》，载《知识产权》2021年第2期，第71页。在我国，已有诸多文件和政策强调加快培育数据要素市场，推进数字经济发展。企业数据保护没有圆满答案，但不妨碍以较低成本的权利之名追求社会效益最大化。因而，企业数据财产权保护既满足现实之需，又符合国家数字经济发展的宏伟目标。

三、企业数据权利化的制度风险

企业数据权利化既要满足隐私与个人信息权益严格保护的要求，又要满足数据公共性所带来的信息共享和信息自由的要求，企业数据权利化很难在双重阻碍下平衡各方利益。换言之，企业数据权利化既面临数据客体本身的诘难，又面临个人信息保护的阻碍，极容易遭受权利化制度失败的结果。

（一）企业数据的客体诘难

数据的附属性、相关性及公共性特点是企业数据权利化的客观阻碍，也是企业数据权利化路径必须解决的首要问题。

1.附属性。数据是行为的记录，描述事件、行为、预测或者过程的执行，最终以物理形式呈现、保存。数据的功能有限，有些数据的产生仅是附带性的，是企业在生产经营过程中自然累积的，没有目的性。目前企业数据的利用主要体现于两个方面。一是企业以数据分析、挖掘为基础，形成有效的结果和人格画像，从而为产品或服务提供指导，如定推广告等。二是纯粹的大数据交易。〔35〕参见梅夏英：《数据的法律属性及其民法定位》，载《中国社会科学》2016年第9期，第173-174页。不管是哪种数据利用方式，企业最终还是通过企业数据提升产品或服务体验。企业数据仅仅是手段，而非目的。没有激励，企业数据依然产生。只不过随着大数据时代“数据石油”的价值井喷，愈来愈多的企业立志于数据存储与生产。例如，对于单个普通用户浏览网站所形成的数据画像，企业收集数据的成本极低，仅需历史累积即可。又如，对患者数据不管是否存在权利保护，数据依然产生。数据能否带来经济利益并非所有主体关注。没有数据盈利，有关数据的市场活动依然照常进行。〔36〕See Marc A. Rodwin, The Case for Public Ownership of Patient Data, 302 JAMA 86, 88 （2009）.

2.相关性。数据的价值依赖于汇集，数据唯有集合才具有经济意义。〔37〕See Steven H. Hazel, Personal Data as Property, 70 Syracuse Law Review 1055, 1063 （2020）.数据价值的发掘有赖于数量上的规模、类型上的多样和流通上的高速。物理空间、人类社会、网络空间充斥着碎片化的数据，大数据建立于海量、异构、多维数据基础之上，并实现数据的交织性和超维性。数据的聚合绝不是“1+1=2”的加总，而是通过相互作用不断演化并生成了“1+1＞2”的新结构。由此，数据不再是事实的映射，而是能够指导当下、预测未来、引领发展的数据洞察。大数据的本质特征是全体性、混杂性与相关性。〔38〕参见丁晓东：《论算法的法律规制》，载《中国社会科学》2020年第12期，第156页。它不再是随机样本，而是全体数据，其核心功能是预测，具有无穷的潜在价值。〔39〕参见［英］迈尔-舍恩伯格、库克耶：《大数据时代》，盛杨燕、周涛译，浙江人民出版社2013年版，第8-21页。数据随时变化，需要根据时间和空间予以确定，具有变幻性、时效性与非确定性。不同数据之间界限模糊，可以相互转化。个人信息、企业数据与政务数据重叠、交织，并非泾渭分明。只要方法不同，数据可以通过不同组合，以多种方式、不同形态发挥作用。在基于类型划分而创设的权利保护制度中，首要的问题就是类型化客体模糊。在企业逐利驱动下，这种权利制度存在基础不牢、不具操作性的缺陷。

3.公共性。数据与互联网技术如影随形，“互联共通”是网络数据的底层逻辑。信息共享与信息自由是企业数据的“活水之源”，公共性是企业数据的基本属性。数据犹如现实世界的阳光、空气与土壤，阻止数据共享或自由利用便是一种道德的恶，从根本上阻碍互联网社会的生存与发展。〔40〕参见［英］罗伯特·赫里安：《批评区块链》，王延川、郭明龙译，上海人民出版社2019年版，主编序。数据处在存储、利用的循环链中，公共性是数据产生、创新及再利用的基础和保障。哪怕个人信息因涉及人格尊严而获得较强的绝对权保护，但是个人同样是社会生活的一部分，无法在互联网世界独处，个人信息的权利保护也绝不是抽象地、无限制地对个人信息的完全控制，而是考虑社会公共属性的有限排他。绝不能因为保护企业数据一方的收益而忽视企业数据本身具有的社会属性和公共属性。纯粹的数据专有只会让数据在人为控制下无法发挥潜在的多元功能，令数据丧失公共属性。当激励无法证明、经济回报无法测算时，企业数据权利方案会得不偿失。数字经济垄断必将妨碍公平、有效的市场竞争。

（二）个人信息保护阻碍

企业数据并不一定具有交易性，企业数据与其他权利客体重合，隐私、个人信息和知识产权等制度阻碍易使企业数据权利无法正常行使。所有权与知识产权一度被认为是企业数据投资与商业发展中的障碍。〔41〕See Jeffrey Ritter & Anna Mayer, Regulating Data as Property: A New Construct for Moving Forward, 16 Duke Law and Technology Review 220, 239 （2017-2018）.一般而言，立基于个人信息的企业数据首先必须遵守个人信息保护制度，以获得企业数据权利化的合法性基础，才能再进行数据利用或流转。否则，越过个人信息保护制度的底线，任由企业收集或处理个人信息，企业数据权利将践踏个人信息权益，个人信息保护注定会失败。例如，甲企业获取乙企业平台上用户的个人信息，虽经乙企业授权，但未经用户同意，甲企业由此获得的企业数据再扩大利用，使用越广，对用户个人信息的侵害就越严重。反之，甲企业获取乙企业平台上用户的个人信息，虽没有获得乙企业授权，却获得了用户的同意，甲企业利用网络爬虫大肆抢夺乙企业的上述数据，仍会遭到乙企业的阻挠，最终也妨碍个人信息的自主决定权。在实践中，乙企业往往通过技术措施或者合同，将其平台收集和处理的个人信息实际占用，携用户数据隐私排他使用，并以“劳动创造财产”寻求反不正当竞争法一般条款的保护。〔42〕参见黄细江：《涉企业数据竞争行为的法律规制》，载《知识产权》2021年第2期，第49-60页。哪怕甲企业数据最终获得新型财产权保护，乙企业仍能以隐私保护或合同约定为由，阻碍甲企业获得乙的企业数据。换言之，个人信息保护会阻碍企业数据权利的获得及行使，倘若不能处理个人信息与企业数据之间的冲突，企业数据新型财产权则会空有其名，不能获得良好的制度效益。

只不过个人信息保护也不得阻碍信息共享与自由，2019年美国法院审理的“LinkedIn案”就给信息从业者当头一棒。〔43〕See hiQ Labs, Inc. v. LinkedIn Corporation, 17-cv-03301-EMC.即信息从业者不得阻碍信息流动和多样化组合，个人信息权、企业数据专有权不得与创新、信息共享、信息流通相抵触。个人信息可以通过脱敏、匿名、假名等方式去除识别性，从而成为普通的、可共享的非个人信息。如果“LinkedIn案”只是个案，企业数据专有权在具体场景中会有差别，GDPR有关个人信息可携带权的规定则从立法层面赋予对个人信息跨平台的控制权。基于个人信息的企业数据因企业收集和处理而汇集，因劳动而增值，却因个人信息可携带权而不得专有。然而，个人信息可携带权有“结构化、通用、机器可读”的要求，在我国个人信息可携带权缺乏实施细则的制度语境下，如何解决个人信息保护对企业数据利用的阻碍，避免部分企业携用户隐私造成企业数据的事实排他，成为企业数据整体权利架构必须解决的问题，也是权利制度实际效益的关键。

（三）所有权一元结构的内在缺陷

企业数据与知识产权都是信息的表现，具有非物质性、非竞争性与非排他性的特点，兼具私有和公有的双重属性。与知识产权一样，企业数据是信息的形式，“介质+意义”的结构使数据除了为机器收集、处理之外，仍旧为人所理解，否则企业数据将失去内容。企业数据和知识产权都必须附于载体上，可以是传统的文字、图标等载体，也可以是电子记录，但不论何种形式，它们均可在一定时间内相对独立、确定，并通过人为拟制稀缺性成为权利客体。或者说，知识产权的信息客体自始至终不是财产权的客体，知识产权仅是制度设计的契约安排与妥协，学理以一种修辞的手法人为地构建概念体系，并基于劳动理论或者激励理论之证成，将权利一体化配置给信息的创造主体。但是，企业数据与知识产权并不完全相同，数据来源、形态、用途、工具价值与知识产权大异其趣。企业数据源于事实的数字化记录，没有固定形态。作为媒介，数据是以比特呈现的数字化信息，旨在增进产品体验和服务提升，具有附属性，而知识产权源于智慧劳动，本身具有审美旨趣、技术实效的独立性。企业数据需要结合时间和空间考虑，具有时效性和非确定性，〔44〕参见李爱君：《数据权利属性与法律特征》，载《东方法学》2018年第3期，第66页。而知识产权经表达或登记具有确定性。企业数据的经济价值在于海量性、庞杂性、可开发性，超过人脑可读、可计算的范围，而知识产权类型法定、内容限定，未有法律规定不得随意扩张。

传统财产权固然具有成熟的模块化优势，但弹性过大，有时甚至显得空洞，完全交由公共政策决定排他与自由的范围，存在制度风险。〔45〕See Denise R. Johnson, Reflections on the Bundle of Rights, 32 Vermont Law Review 247, 253-269 （2007）.财产权脱离了物，只调整人与人的关系，导致财产权的类分无所适从。而知识产权由于过度关注保护客体的类分，忽略了导致市场失败的复制信息行为，过度保护和欠保护并没有达到政策制定时的理想目标。〔46〕See Dennis S. Karjala, Misappropriation as a Third Intellectual Property Paradigm, 94 Columbia Law Review 2594, 2604 （1994）.将法律命令中有严格界定的内容总结为一个概念公式，并从该公式中推导出一个全新的法律规范，这终将成为历史的故纸堆。按照传统财产权思路，像知识产权一样，又将企业数据权利归属于一方所有，其制度创设不仅要为企业数据的确定和类分花费成本，而且倘若权利所有人占有数据而不使用，反而会妨碍数据的流通和开发。

企业数据权利化的重点不在于数据权利归属于谁，而在于私人数据如何恰当付诸于公共使用，并且在足够保障私人利益的同时促进公共目的。〔47〕See Barbara J. Evans, Much Ado about Data Ownership, 25 Harvard Journal Law and Technology 69, 77 （2011）.众多研究趋于认为，企业数据应是一种新型财产权，如企业数据权、企业数据经营权和企业数据资产权、数据文件所有权、有限排他权或者准财产权，却均存在所有权一元结构的内在缺陷。与信息产权设定的“经济学悖论”惊人相似，没有合法垄断就不会有足够信息生成，但是有了合法垄断又不会有太多的信息被使用。作为新型财产权的典型代表，知识产权的公地悲剧和反公地悲剧恰恰是“二律背反”的典型表现。知识产权对信息给予一定期限的合法垄断保护，同时对这些权利又作出一定的限制，以确保公众使用的权利。随着技术措施的运用，权利人通过技术措施或者合同扩大专有权、排他权的范围，挤占公共领域的空间，立法目标与实际操作相去甚远。知识产权发展史就是知识产权扩张史，知识产权的客体、权利范围、权利内容及效力不断扩充，权利限制日渐式微。所有权一元结构凸显了私权所有，却忽略了公共领域，使知识产权成为大企业、大集团角逐利益的猎场。同知识产权的双重属性一样，企业数据除了具有经济功能，还具有信息社会功能、公共管理功能与信息安全功能等公共职能。〔48〕参见龙卫球：《再论企业数据保护的财产权化路径》，载《东方法学》2018年第3期，第55-56页。公共性是企业数据的基本属性，若按照知识产权模式制定企业数据保护规则，容易陷入过度保护的泥潭，造成反公地悲剧。权利界定或责任分配的结果应该是让双方联合损害降为最低，即经济学上的联合成本最小化。不管是基于知识产权立法经验还是学理探讨结论，即便赋予企业数据财产权保护，也不得因经济利益损害其公共性，所有权一元结构亟待改变。

数据的形态多样、来源多元、利用方式复杂，数据定价因人、因境而异，因而权利思路无法解决数据附属性、相关性与公共性的客体诘难，又遭遇权利归属和定价的关键阻碍，赋权依据的交易成本、投入产出理论最终只会证明企业数据权利化比非权利化更无效率，徒有权利之名，无任何规范意义。

四、财产所有权与用益权分离的理论渊源

财产是由具有金钱价值的各种权利的总体构成的，它是一个综合体，由各种权利总和构成，并与特定的人即所有人相联系。〔49〕参见［德］卡尔·拉伦茨：《德国民法通论》（上册），王晓晔等译，法律出版社2013年版，第410页。

（一）财产从“独占”到“利用”的历史演变

财产法的目的在于社会资源的最优配置及充分利用。大陆法系中的所有权是一种抽象的支配权，其完整性和弹力性阻碍了财产的自由让渡。从财富控制的自然状态到确立所有权本是社会的进步，体现了人类对经济过程的控制能力，却阻碍了物质的充分利用及所有者利益的实现。为了促进物的充分利用，通过债权转移物权的部分内容，占有与使用、收益等权能分离，经立法形成自物权与他物权、所有权与用益物权、担保物权的制度架构。在英美法系，由于法律传统的差异，财产权作为由一系列利益构成的权利束，与大陆法系的权能分离理论重视财产权内部权能的类型化不同，英美法系权利束理论强调利益多元化，不同类型的财产权有不同的利益内容。财产权变成一个十分宽泛的概念，针对他人一切拥有或者意向之物，包含物质的和精神的，有混合的意思，不传达任何明确含义，〔50〕See Wesley Newcomb Hohfeld, Some Fundamental Legal Conceptions as Applied in Judicial Reasoning, 23 Yale Law Journal 16, 22 （1913-1914）.财产权成为涵盖所有经济利益的统称。它不仅是一套社会价值体系，而且还被用于促成价值体系的构建与完善。财产权与其说是实在物，不如说是技术发展和经济利益多样化之后的法律技术工具，随公共政策而变换与确定。其中，占有、使用、管理、收益、处分等并非财产权的全部内容，它们在不同场景的占比不同，重要性不同。使用、管理、收益往往比占有更引人注目。

由两大法系财产权的发展特点可知，随着生产力的发展，对财产的使用逐渐成为交易重心。特别是在19世纪知识产权、天然气、石油等新客体出现后，财产客体从物转向投资利益，对物的使用变为期权收益。〔51〕See Kenneth J. Vandevelde, The New Property of the Nineteenth Century: The Development of the Modern Concept of Property,29 Buffalo Law Review 325, 332-335 （1980）.完美的财产法理论不能确定它将应该如何，但是当存在权利冲突而涉及公平问题时，财产权以一种常见方式解决冲突。〔52〕See Denise R. Johnson, Reflections on the Bundle of Rights, 32 Vermont Law Review 247, 253-269 （2007）.只要交易各方都了解其所购买的物，法律一般仅执行拆分产权的协议。〔53〕参见［美］罗伯特·考特、托马斯·尤伦：《法和经济学》，史晋川等译，格致出版社2012年版，第155页。因而在现代经济交易中，在一定场合会牺牲原所有权人的利益而保护交易安全。〔54〕参见［日］我妻荣：《债权在近代法中的优越地位》，王书江译，中国大百科全书出版社1999年版，第47页。如今，共享经济就不再关注物的所有权归属，而重在激励物的使用者或者受益者使用物，以达到物尽其用。

（二）多层用益权的法律续造

信息技术的发展使信息与主体之间的关系趋远，人们关注的不再是信息的创造者、所有者是谁，而是更加关注信息的利用以及所产生的效益。不固守所有权客体及支配过程的完整形态，并不会导致经济运行的无序化。不管是大陆法系的权能分离理论，还是英美法系的权利束理论，均是在社会进步催生出新兴事物后对传统财产权的理论补足与法律续造，目的在于以最小化成本的制度变革涵摄新兴客体。企业数据作为新兴客体，其职能的发挥不局限于占用或者所有，而是重在于利用中获得交换价值，且在多次流转中实现价值最大化，使用、收益才是企业数据功能的核心。由于数据控制者可以通过网络服务合同取得对数据的控制和利用，名义上的数据所有权易造成事实排他，没有任何意义。人类对物的利用能力越高，对新型用益物权的需求越强烈、越现实，用益物权的种类及效力也必将因物的利用可能性增加而不断增加。固守传统的所有权只会掣肘企业数据的利用，反而会成为大企业、大集团数据垄断的借口。唯有将所有与利用权能分离才能走出困境，实现物尽其用。

在我国，用益物权具有特别的政治意义和经济意义。《民法典》第339条规定，土地承包经营权人可以向他人流转土地经营权。如今，农村土地上存在集体所有权、土地承包经营权和土地经营权三种权利。从人民公社时期农地集体所有到“二权分置”再到“三权分置”，土地的使用权离所有权愈来愈远，土地利用受限愈来愈少，利用方式愈来愈多样。人们开发利用土地的积极性越来越高，土地利用率得到提升，农业生产力也得到显著提高。权利变动是农地流转的法律技术工具，“三权分置”只是法律技术工具的革新。《民法典》对农村土地创设“三权分置”的法权架构，意在通过权利变动模式的改变克服农地流转的法律障碍，根本目的在于通过构造新的农地流转法律技术工具，促进农地更大范围的利用与流转。农地流转是三权分置的目的，权利分置只是手段。〔55〕参见郭志京：《民法典视野下土地经营权的形成机制与体系结构》，载《法学家》2020年第6期，第32页。

数据与土地截然不同，从土地的权利设置不必然推导出数据的法权架构。但是，《民法典》具有规则统一、便利找法等功能，可以通过提取公因式方式创建权利概念，或者于体系化思维中续造用益权的内容与功能。正如在既有权利框架下，农地“三权分置”只是为满足现实需求、激活农村经济的法律技术工具革新。企业数据权利化要根植于特定区域的文化、经济土壤，服务于数字经济发展，因而不能脱离数据“互联共通”的技术底色。企业数据权利化保护的最终目的是激发数据的开发与利用，以促进社会文明与进步。作为工具性措施，区别于企业数据的独占、专有，企业数据多元化利用更利于实现制度目标。如同土地承包经营权、土地经营权从集体所有权中松绑、分离一样，将企业数据所有权归属于某主体，用益权与所有权分离而归属于另一主体，可各安其位、各守其道，有利于目标的实现。将企业数据所有权与用益权分离，或者通过企业数据经营权的多层用益权能激活企业数据流转，这也将是新时期中国法治对世界数据治理的经验供给和知识贡献。

五、企业数据所有权与用益权的规范架构

结构决定功能，并具有自我约束、自动执行的优势。〔56〕See Lawrence Lessig, The Law of the Horse: What Cyber Law Might Teach, 113 Harvard Law Review 501, 508 （1999）.企业数据所有权与用益权的分离具有学理基础和制度渊源，如何架构企业数据所有权与用益权取决于法政策对数据产业发展的立场是鼓励还是限制。至于数据权利在多大程度上符合民事权利客体的要求，是立法和司法技术的范畴。〔57〕参见程啸：《区块链技术视野下的数据权属问题》，载《现代法学》2020年第2期，第124页。甚言之，数据能否作为民事权利客体的问题，关键不在于数据自身的特性，而在于法律是否有必要将其作为某种民事权利客体。如何进行权利配置往往与正当性、历史渊源没有必然联系，主要还是取决于法政策是鼓励还是抑制数字经济的发展。相较于纯粹的财产权称谓之争，企业数据所有权与用益权的规范架构才能明晰行为界限，使数据利用不再局限于数据自然使用价值的释放，依靠科技和管理组织构建的法权模式所创造的财富远高于数据财产的原有价值。

（一）企业数据公众所有权

企业数据的来源无外乎两种，一种是基于个人信息的企业数据，另一种是非基于个人信息的企业数据。非基于个人信息的企业数据，如气象数据、交通状况等，来源于自然或者公众，是事实信息，具有唯一性，属于公共领域。数据自由流通并不会妨害私人利益，其所有权属于公众，有利于信息共享与自由，有助于公共利益。基于个人信息的企业数据可以识别自然人，各个分散的信息因识别性落入个人信息保护的法律范畴，对其的收集和处理必须遵从个人信息保护规则，自然人当然具有对其个人信息的所有权，此为基于个人信息的企业数据“合法性”基础。而作为整体，当各个分散的个人信息集合成企业数据时，整体所有权的主体仍为公众而非企业。

第一，爬梳早期财产史可以得到线索，在财产由团体共同所有权向个人所有权转变的过程中，团体所有权与个人所有权能够并存。在西欧及我国封建社会时期，存在由地主对土地的“高级所有权”和佃农对土地的“低级所有权”所构成的“双重所有权”。〔58〕参见马俊驹、梅夏英：《财产权制度的历史评析和现实思考》，载《中国社会科学》1999年第1期，第95页。现今，我国农村集体的每个成员享有承包土地的权利，并实际占有、使用、收益土地，土地承包经营权固化，期限延长，形成事实上的“双重所有权”。〔59〕参见丁文：《论土地承包权与土地承包经营权的分离》，载《中国法学》2015年第3期，第165页。于是，基于双重所有权的历史渊源和制度经验，公众对企业数据整体享有所有权，个人对企业数据中涉及个人信息的部分享有所有权，双重所有权并行不悖，具有可操作性。单个的、分散的个人信息并不影响企业数据的整体所有权归属及其运行，企业在尊重个人信息“合法性”的基础上，可因个人信息的间接识别性、数据集成规模、数据利用方式及主观状态而减轻数据控制者的法律责任。

第二，就数据来源而言，公众是数据产生的源泉，公众对信息享有的权利是企业数据其他权益的基础。法律上认可企业数据的公众权利有利于防止私有权利通过寻租而扩张，获得过度保护。〔60〕See Henry E. Smith, Intellectual Property as Property: Delineating Entitlements in Information, 116 The Yale Law Journal 1742,1768 （2007）.企业数据的公共性决定其公众所有权性质，整体为公众赋予企业数据所有权并不局限于公众对企业数据的使用权或收益权，更重要的意义在于彰显企业数据的公共性，以促进信息共享与自由。

第三，就数据属性而言，企业数据具有国家主权属性，除了涉及国家安全、国家利益的典型企业数据外，在智能技术的辅助下，其他个人信息或者企业数据的集合从量变达到质变，能反映一国的核心利益。例如，基因数据如果被他国掌握，易于为具有针对性的生物武器提供目标，会影响公众安全和国家安全。又如，金融信息集合若被他国掌握或者利用，为他国干预本国经济提供机会，无疑会影响金融秩序的稳定。而国家为互联网技术及数据形成提供了技术和制度支持，国家甚至是互联网经济发展的重要设计者与引导者。而国家代行公众所有权能在一定程度上维护国家安全和公共利益。例如，2021年6月10日通过的《数据安全法》第1条开宗明义地规定“维护国家主权、安全和发展利益，制定本法”。又如，根据《个人信息出境安全评估办法》，享有企业数据整体所有权的公众应是一国或特别区域内的公众，但不是全世界的公众。

第四，就数据功能而言，财产权不仅处理私人与私人之间的矛盾，其实质内涵是对私人利益与公共利益的协调。〔61〕See Denise R. Johnson, Reflections on the Bundle of Rights, 32 Vermont Law Review 247, 257 （2007）.激励理论并非企业数据财产权的正当性理由，它时刻面临反公地悲剧的制度拷问。构建合理的数据产业利益分配机制才是企业数据财产权的当务之急。企业数据从整体到局部具有不同层级的所有权，能在各自范围内实现其功能。企业数据整体所有权归属于公众，从消极角度来看，能有效限制企业数据用益权，防止权利扩张和权利滥用；从积极角度来看，能确保公众获得信息共享和自由的权利，并在权利受到侵害时突破个人信息识别性的局限而获得可诉性。

第五，就数据效益而言，权属作为企业数据财产权的瓶颈问题，归属任何一方都会遭受其他任何一方的反对，阻碍企业数据利用与交易的细化和制度创新。当资源不拥挤且维护成本昂贵时，开放获取比私人所有更便宜。将企业数据所有权整体归于公众，可使企业数据所有权和用益权在各自的法权架构内构筑完整的权利与义务规范，并在发展中完善各自的内容，互不掣肘。公众享有企业数据所有权，不仅是权利彰显，还是制度目标，旨在鼓励数据的共享与流通，连同制度架构中的企业数据用益权，能促使企业在获得私益的同时增进公益，维持数据的共享与私有、自由流通与交易的平衡。

第六，就数据后果而言，所有权一元结构容易导致权利人专有权过大，造成事实上侵害隐私权的后果。个人信息通过匿名或者假名可付诸于公共目的用途，但非经权利人许可，这类行为也会通过技术或者合同被禁止。权利人的排他权过大，会使机会主义者通过个人信息集合获取暴利，却无需承担责任。相反，公众所有权与用益权的二分概念可消解所有权绝对排他性的负外部性，令数据立基于公众，付诸于公益，且在数据的具体用益权架构中恰当、有效地保护个人信息权益及隐私权。

第七，就法条援引而言，如果宪法规定的“全民所有”不具有直接适用效力，为克服国家所有权“公权说”导致的行政机关与民争利的弊端，那么《民法典》第247条具有特殊的转介功能。虽然该条仅将矿藏、水流、海域规定为国家所有，但作为《民法典》与《宪法》的转介条款，通过扩大解释的方式，其可以成为对蕴含经济发展、社会安全与管理等功能公共性数据所有权的私法确认，为数据公众所有权提供民法依据和现实支撑。〔62〕参见单平基：《自然资源之上权利的层次性》，载《中国法学》2021年第4期，第72页。

不过，公众享有企业数据所有权会面临主体抽象、没有实质内容的质疑。但事实并非如此。首先，公有制是我国社会主义基本经济制度，公众、集体对土地等财产享有所有权具有伦理基础、法律基础和先验智慧。若公有制或者全民所有作为一个政治术语而非法律术语有其局限性，但全民所有在宪法上的表达即为国家所有权，这种抽象的非直接适用的国家所有权，经由《民法典》第247条这一转介条款，令国家作为私权主体与民法中的其他私权主体没有本质区别。为保障所有权与用益权各自的完整性和独立性，丰富化解权利冲突的制度资源，拓宽权利共存的制度空间，权利行使理论又认为用益权的设定就是所有权人权利行使的结果，用益权本身就是所有权行使的具体表现，公众所有权与用益权的架构有其具体主体和实质内容。

其次，数据与个人隐私、国家安全紧密相关，国家具有维护信息安全、促进数字经济发展的义务与责任。国有资产作为公众所有权的客体之一，国有企业可以具体行使所有权。例如，2020年7月15日公布的《深圳经济特区数据条例（征求意见稿）》第21条规定：“公共数据属于新型国有资产，其数据权归国家所有。”〔63〕参见http://www.lg.gov.cn/lgsfj/gkmlpt/content/7/7902/post_7902225.html#6471，2022年4月9日访问。虽然2021年5月31日公布的该条例征求意见稿删除了“新型国有资产”的表述，〔64〕参见http://www.szrd.gov.cn/rdyw/fgcayjzj/content/post_691275.html，2022年4月9日访问。但是企业数据作为新型财产，符合国有资产的现行法规定，能激励数据经济模式创新，充分发挥数据价值，且不排斥个人依法行使个人信息权益。在允许企业数据保有国有资产绝大部分属性的基础上，在信息化条件下可对其施行与一般国有资产不同的管理。

最后，如同著作权法上的公众使用权，企业数据公众所有权不仅仅是信息共享与自由的原则性象征，更有权利限制的具体内容。作为积极的权利，它具有可诉性。〔65〕参见刘银良：《著作权法中的公众使用权》，载《中国社会科学》2020年第10期，第192-202页。2021年5月31日公布的《深圳经济特区数据条例（征求意见稿）》第89条所规定的公益诉讼就是对公众所有权的具体实施和制度探索。因而，企业数据公众所有权有具体的主体和内容，且具有可诉性，在促进数据共享和利用的同时能避免反公地悲剧的出现。

（二）企业数据经营权的区别效力

公共性是企业数据的基本属性，不宜通过“归属”理解数据的权益和保护，而应关注企业在自身数据控制环节的真正利益。〔66〕参见梅夏英：《在分享和控制之间：数据保护的私法局限和公共秩序构建》，载《中外法学》2019年第4期，第863页。莫杰思教授在论证财产权与合同共同促进交易时认为，财产权促进陌生人之间达成交易，而合同是促进紧密的、信任的特定当事人之间达成交易。在传统经济模式中，甲方将权利或者部分工作内容交给乙方，乙方在企业内的部门实施权利或者完成工作内容。但是，随着全球化贸易的发展，各跨国公司在全球布局制造厂和加工厂，“代工”模式已取代传统经济模式。各企业纷纷成立小的公司或者机构，这些小的公司或者机构以独立的身份进行交易，获得权利或者完成工作内容。犹如平台经济模式，越来越多的公司之间发生交易，并通过长臂合同最大范围地确定权利义务内容。以单一大企业为中心的平台正在瓦解，更多主体参与的交易不断兴起。在此过程中，财产权以稳定的权利架构促进陌生人之间达成交易，合同则以更大范围的意思自治促进市场主体从陌生人交易转向熟人交易，并在平台经济中随着交易数量的增加而增进市场活跃度。〔67〕See Robert P. Merges, A Transactional View of Property Rights, 20 Berkeley Technology Law Journal 1477, 1516-1520 （2005）.同样，在企业数据交易领域，财产权与合同安排缺一不可，它们共同促进主体间的合作，于静态保护和动态促进的联合交互中实现信息专有与共享的平衡。

没有权利的初始界定就不会有权利的市场交易。数据利用有赖于清晰的权利界定，唯有明晰的私人使用制度才能令全民中的个体享有利益，最终真正落实数据公众所有权的价值追求。反之，数据虽然具有公共性，但是若无私权结构的具体安排与限制，极易引发“搭便车”现象，他人享用数据红利却不对数据开发与保护作出贡献，最终导致公共物品供应不足。权利是法律创设的结果，权利之间不能互相创设。经所有人许可，他人对特定客体进行占有或者使用，并不表示所有人创设了他物权，而是他物权经合法手段受到认可，是法律确认的结果。他物权依法取得，与原所有权没有任何渊源。权利行使理论认为，在多层用益权中，合同也是权利产生的重要依据。企业数据在财产法中获得用益权的法律确认，且在与合同的交互架构中实现各自功能，才能协同促进信息的利用与共享。事实上，英美法系“权利束”理论中的各项财产权，其内容及重要性并非一律相同。为适应现实需求，市场主体不得不在合同中明确地、详细地约定财产权的具体内容。即便财产权成为囊括一切经济利益的统称，但具体内容却由法定权利与合同条款综合确定。因而，经法律确认，企业数据以用益权方式存在，并经意思自治个体在企业数据的开发、使用、流通、共享中获得有差别的合同利益与财产利益。

企业数据作为一项特殊权利获得保护，最大的风险在于会引发诸如解释、执行等各种法律问题，技术进步和数据应用的变化使问题更难解决。但是，企业数据用益权作为一项财产权并非取代合同全部内容，而是通过补充合同条款提高执行的灵活性。同样，诸如受限于农地集体所有权制度的“三权分置”，为了促进对财产客体的利用和流转，企业数据用益权可以从土地经营权的制度创设中获得经验和智慧。《民法典》没有对土地经营权的性质给出明确答案，而是赋予当事人选择权，在不同语境下土地经营权可被确定为物权和债权。五年以下以出租方式流转的土地经营权，时间短，影响小，允许双方通过合同自由创设权利与义务。五年以上的土地经营权，特别是通过入股、抵押等方式流转的土地经营权，持续的时间长，土地的投入和产出大，影响范围广，为保障交易安全，此土地经营权属于物权，具有对世性和排他性，经登记可以对抗善意第三人。于是，登记或流转期限五年以上的土地经营权属于物权，五年以下以出租方式流转的土地经营权属于债权，〔68〕参见郭志京：《民法典视野下土地经营权的形成机制与体系结构》，载《法学家》2020年第6期，第39页。以满足不同土地经营权人对土地经营权的不同需求。同样，为区别企业数据用益权的不同效力，企业数据同样可以形成多层用益权。它可以是经过结构化、标准化登记于交易平台上的企业数据，也可以是通过合同安排自由交易的企业数据。前者具有物权性效力，属于对世权，按照法定程序及要求获得权利内容；后者具有债权性效力，属于对人权，按照约定明确权利内容。

正如股份有限公司股东众多，特别是募集设立的股份有限公司股东是不特定多数人，关涉资本市场秩序与金融安全，从而股份有限公司的设立、审核具有严格的程序、形式和实质要求。也正因为如此，成立后的股份有限公司本身是资本的集合，股东个人的身份特征并不重要，股份作为一种财产权，具有可转让性。股份转让可以不经过公司或者其他股东同意。股份转让虽然是股权转让的一种形式，但它针对的是股份有限公司的股权转让，股份自由转让成为股份有限公司的固有特征。〔69〕参见施天涛：《公司法论》，法律出版社2014年版，第273页。特别是上市公司，其股票转让的自由程度更高。而有限责任公司、合伙企业因人合性特征，其股权转让受到诸多限制，需要经过其他股东同意或者符合法定程序。〔70〕参见《公司法》第71条第2款、《合伙企业法》第22条第1款。企业数据经过一系列严格程序和审核（如结构化、清洗、匿名化等）后，可成为在交易平台上市的“股份”，可以在特定交易场所自由转让，成为特殊用益权。非“上市”的企业数据则在市场交易中实行私人自治，通过合同确定权利义务边界，成为一般用益权，且于民法典、反不正当竞争法中获得救济。一般而言，以政府为主导的交易平台审核严格、程序规范，企业数据特殊用益权获得较强的排他性效力，以企业为主导的交易平台作为数据中间商，仅撮合数据合作与交易，具体的权利义务仍由交易主体意思自治，排他性弱。

最终，企业数据于公众所有权或国家所有权、一般用益权、特别用益权的多层次权利中实现各个主体的多元利益。只不过新兴权利客体层出不穷，利用方式多样，不能每出现一个新客体就冠以用益权，诸如企业数据用益权、知识产权用益权、虚拟财产用益权等。这会破坏用益权的概念内涵，损害法律的抽象性和稳定性。在语义逻辑上，用益权和经营权是属和种差的关系。鉴于《民法典》上“土地经营权”的概念使用及区分逻辑，企业数据用益权可统称为“企业数据经营权”，因行使程序及交易方式的不同，具有可区分的法律效力。在政府主导的平台“上市”交易的企业数据，因特别的审核与程序而获得自由交易与转让的资格，系属“行政许可”经营，属于企业数据特殊经营权。除此之外，其他企业数据属于企业数据一般经营权，任由主体创设权利内容与方式。

（三）企业数据经营权的规范功能

企业数据经营权并非能完全解决企业数据保护的所有问题，还会面临实施的细节调整，但是这种方案具备诸多有益的规范功能，具有比较优势，可大大提高成功的概率。

第一，基于实用主义考虑，美国数据财产化理论占据主流，艾伦·威斯汀早在1967年就提出个人信息财产权理论，但一直无法得到普遍认可，美国由此更一度被欧盟认定为个人信息保护“不充分”国家。〔71〕参见弓永钦：《个人信息保护问题研究：基于跨境电子商务》，人民日报出版社2018年版，第98-102页。目前将数据界定为一项独立的财产类型过于武断，但是可以肯定的且能够在美国、欧盟形成共识的是，得益于清晰的财产权架构，经济模型调整可以促使数据发挥更大的经济功能。〔72〕See Jeffrey Ritter & Anna Mayer, Regulating Data as Property: A New Construct for Moving Forward, 16 Duke Law and Technology Review 220, 277 （2017-2018）.得益于两大法系财产权的融合，多层用益权制度可以令企业数据在经济模型调整中获得普适性优势，并于互联共通中协同全球数据治理与制度协调。

第二，登记的公示效力使权利具有确定性与稳定性。这本身符合企业数据公共属性的本质，也是企业数据公众所有权的具体体现和行使方式。企业数据上市交易并非所有主体的需求，也非所有企业数据都能达到上市交易的资格。相较于一律权利化所带来的制度实施成本，以交易所审查、公开、登记的方式完成类似物权的公示，企业数据特殊经营权使原本具有相关性的、时效性的数据在一定时间内确定下来，可满足少数主体的特定需求，以较小的投入明晰权利客体，节省制度实施成本。

第三，企业数据通过第三方审核在交易所进行流转，可以增加交易机会，获得不特定对象的融资，免去反复磋商的交易成本。相较于交易所外基于合意的企业数据一般经营权的交易成本、制度失败成本以及社会由此获得信息自由的整体福利，企业数据特殊经营权获得的整体收益远远大于损害，企业有动力实施企业数据经营权的物权化。

第四，相较于捉襟见肘的数据治理及国家管控，交易登记将国家管控的高额成本转嫁给分散的、有需求的数据从业者。〔73〕See Steven H. Hazel, Personal Data as Property, 70 Syracuse Law Review 1055, 1095-1097 （2020）.数据从业者对结构化的企业数据予以登记后按照财产思路交易或再利用，并由交易主体承担相关责任，有据可查。较之完全在个案中进行场景化考量，其行为预期难以确定，而登记可以增进数据交易的可信赖度，激励数据投资与利用。而且核心数据通过登记得到充分利用和法律保障，其他数据又能在登记之外的合同安排中自由交易，基于多层用益权的企业数据经营权能促进数据分流，丰富利用形式，兼顾数据利用和信息自由。

第五，国家或者数据交易所作为第三方审查企业数据交易的前提条件，使企业获得较为明确的数据合规审查，与其担忧个人信息保护所带来的高额罚款，企业为企业数据上市获得绝对性保护所付出的审核成本抵销企业数据合规成本，反过来可以使企业主动为获得企业数据经营权形成内生性的个人信息保护。这种方式比如今实效甚微的个人信息保护事半功倍，〔74〕参见周汉华、刘灿华：《社会治理智能化的法治路径》，载《法学杂志》2020年第9期，第5页。也可扫除企业数据交易中个人信息保护的制度阻碍。

第六，交易所的企业数据经营权可以获得准确、可查的定价，能够解决企业数据财产权流转及损害赔偿的定价难题。而未经审查的在交易所外流转的企业数据经营权属于债权，由交易主体于合同中约定价格及救济方式。或者即使没有合同，交易主体在数据共享与数据自由的前提下收集或处理企业数据，可通过反不正当竞争法一般条款的场景化考量，逐步累积类型化经验，于法治进程中保障企业数据经营权的正常运行。在此过程中，企业数据经营权的合意条款、磋商历史、个案裁决不仅可为民事主体的正当性行为提供判断依据，而且可为企业数据未来的财产权优化提供有益经验。