论数据“三维权利链”的确权模式

内容提要 数据通过流通来体现贯通利用、决策产出、资产赋能等无形价值。数据确权是数据价值发挥的前提和基础。虽然《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》明确提出三权分置的产权机制，树立了以层级性结构搭建数据权利的思路，但在实践中，由于具体规则的缺位，数据确权仍然面临数据主体权利模糊、数据流通利益分配标准不确定以及权利公示机制不完善等困境。权利链理论有助于在数据流通中厘清数据权益归属，最大化释放数据价值。围绕数据价值释放的三个阶段，权利链理论逻辑建立起数据全主体、全流通和全价值要素的三维权利链，并针对数据开放、数据共享、数据交换和数据交易等不同应用场景，明确了数据开放的价值取向、数据共享的权能要素以及数据市场权利保障领域，从而形成三维“权利节点-子系统”对应的确权模型。

关键词 数据确权 数据价值链 三维权利链

李祎恒，博士，河海大学法学院副院长、副教授

申松，河海大学水利政策法制研究与培训中心研究助理

本文为国家社会科学基金项目“国土空间数字化治理的法治保障研究”（23BFX036）的阶段性成果。

数据被视为数字时代的“石油”资源，对数字市场经济的牵引作用巨大[1]。对于如何加速数据要素市场化配置改革、最大程度激活数据生产力，学界一般认为如果数据权利归属不明，则纠纷必然难以避免，而为了便利数据交易流通和再利用，在更大范围释放数据要素价值和规避合规风险，数据确权势在必行[2]。虽然《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《数据二十条》）明确提出三权分置的产权机制，树立了以层级性结构搭建数据权利的思路，但在实践中，由于具体规则的缺位，数据确权仍然面临数据主体权利模糊、数据流通利益分配标准不确定以及权利公示机制不完善等困境。申言之，在数据使用各主体间发生纠纷时，各主体享有的权利内容的边界难以被清晰界定，无法形成统一裁量标准[1]。尤其是在数据流通的不同环节中，无法通过传统意义上的价值判断来确定不同场景下的数据权利的保护次序，从而引发秩序失衡[2]。进一步地，数据要素产品因缺少必要的权利公示机制而难以在市场中充分流通。

事实上，数据是通过流通来体现贯通利用、决策产出、资产赋能等无形价值的。数据使用率越高，其增加的价值也越多。因此，问题的关键是要重视数据的流动性能，通过数据确权强化数据多模态价值的释放，确立持续开放透明的数据要素流通规则，以消除所有权中心主义的不利影响和减少数据获取成本高昂的问题。同时，还应当兼顾《数据二十条》提出的个人数据、企业数据和公共数据三分法，明确各类数据主体的利益权重；在确保数据权利稳定性的同时，立足数据价值的最大化，从流通翼给予数据权利动态调整的空间。基于此，本文旨在从数据价值的基本原理出发，围绕数据的流通利用，探索三权分置背景下数据全主体、全流通、全价值要素确权的创新路径。

一、三权分置背景下数据确权的创新路径

1.对现有数据确权理论的反思

为落实《数据二十条》提出的三权分置产权机制，学者们提出了多种理论模型，包括数据所有权与数据用益权两权分立的权利球模式[3]、数据权利相互分化独立并集合多项权益的权利束模式[4]、不同财产模块标准化组成的数据权利块模式[5]等，以应对数据确权的难题。

然而，已有思路不足以扫除数据层级性确权的盲区。首先，权利球理论的本质是以“支配权利”为立论基础[6]，即以所有权为中心衍生出限制性权利。此种固定的、绝对的财产权赋权方式具有天然的排他性，不利于促进数据的广泛流通与利用，其与《数据二十条》主张的逐步“淡化所有权，强调使用权，聚焦数据使用权的流通利用”的导向不符，甚至会导致数据流通上的“反公地悲剧”[7]。其次，权利束理论主张将并行不悖的权利以束状形式集合，根据数据的来源、利用方式和变化场景的不同，确定数据主体的平行权益。而随着数据利用手段的创新，工具性的权利束无法实时跟进数据市场更新迭代和持续加码的发展速度[8]，这会加大数据权利主体权益受损的风险，进而忽视权利间最本质的联系[9]。这种权利泛化、消解固定权能的确权模式没有提供理解和解释财产的具体方法[10]，反而会提高数据的交易成本。当数据权利无法配置给能将其最有效使用的权利人，动态化的数据权益范围反而会产生保护盲区[11]。最后，权利块理论通过固定核心权能，将财产权按照不同标准划分为不同的模块，只有多个模块触碰交叠时才发生权利交互[1]。这虽然有效降低了信息成本，规范了数据的使用行为[2]，但密闭的内部差异化的规则，并不利于法律规制的持续透明和数据资产价值高度显性的实现。

由此我们不禁反思，对《数据二十条》确立的三权分置的产权机制是否产生了认识偏差？或者说，以传统财产权的固有观念来认识数据权利是否可行？要解决这个问题，必须回归数据本身的特性，寻找一种全新可能。

2.基于数据价值链的数据确权新可能

2020年7月，全国科学技术名词审定委员会发布了大数据新词——“数据价值链”（data value chain）的概念[3]。数据价值链的运行模式涵盖了数据全生命周期的价值创造过程[4]，其以数据价值链多样的传递节点和子系统为基础，能够有效地促进数据市场化的资源配置和生产力的内生驱动。当承载着信息的无形数据进入价值链生命周期的有形价值创造[5]，经过处理者的抽取、转换、脱敏、加载等异构数据源的加工交换后，数据的价值呈现快速增长态势，并最终在数据市场体现出强大的交易潜力。完成价值传递的核心动力即为数据流通。随着数字产业化和产业数字化等新产业、新业态、新模式的涌现[6]，数据流通能够带动数据资源在数据来源者、数据处理者、数据经营者等多方控制域间交换和让渡，并将离散的信息内容和数据生产要素聚合在一起，以有效降低数据信息的获取成本。具体表现为通过交互态的计算链路子系统将各数据源方连接。当出现数据流通利用需求时，价值链上的接收方将发出授权请求，数据源方在鉴权计算完成后分发各类数据。数据价值链上的各节点接收到所需的数据后，就能够在跨域流通中推动数据价值的可视化和规模化增长。

由此，问题转化为如何围绕数据价值链的节点和子系统构建数据确权的新模型，即基于价值链促进数据全生命周期流通的功能优势形成确权体系，这就为数据确权提供了全新的视角。

在节点建构方面，围绕着数据价值链的流通优势建立起来的权利链，其上所排布的节点应当具备“始于流通、终于价值”的链点特征。始于流通是指在组成权利链的链路中，每个节点均能匹配合适的子系统，每个子系统要与适应的节点一样，具备流通的能动性。终于价值是指权利链节点需要回归数据释放过程的内在价值，以较少的节点数量释放更大的数据价值。申言之，权利链节点的建立，应当以数据价值的释放过程与应用演化为逻辑基础。数据价值的释放是数据投入流通生产的结果，主要分为三个阶段：第一阶段是不同主体数据的开放使用，体现数据的贯通利用价值；第二阶段是数据产业链全局的共享与优化，数据使用者根据数据分析结果进行决策和判断，体现数据释放的决策产出价值；第三阶段是在数据资本要素市场中推动场内外数据资源合理配置，彰显数据的资产赋能价值。根据数据价值释放的递进过程，推导出权利链的三个节点，即数据主体、数据流通环节、数据市场价值要素。

在子系统建构方面，基于不同的应用场景，可以将数据流通场景与权利链节点相映射，并将数据确权从节点下沉至子系统。首先，在数据开放场景下，数据全主体节点确权的关键在于明确数据主体的权利需求，即要明确不同主体在数据流通中权利保障的价值取向。据此，我们可以将对应的子系统安排为个人数据、企业数据和公共数据。第一，由于隐私与个人信息处于错位空间，当隐私在信息空间内投射为数据，就会形成个人数据开放、隐私和安全的“不可能三角”。但通过管控不同的开放场景，分类分级确权授权，就能在确保隐私安全的前提下实现个人数据的贯通利用价值，破解数据确权难题。第二，以互联网企业、电信运营商、金融机构等为代表的行业企业，正探索逐步开放行业发展相关的数据资源，将企业数据转化为等量资产予以公开，实现“数据+”融合创新发展，这一过程要建立在数据确权的基础上。第三，党政机关、企事业单位在依法履职或提供公共服务的过程中产生的数据，在流通中会产生极大的附加值，对公共数据进行确权要协调数据身份标识和公共属性之间的关系。

其次，在数据共享场景下，数据全流通节点确权的核心是明确数据权利的构成要素，即数据流通不同环节的数据来源者、数据处理者和数据经营者应享有哪些权能，所对应的子系统为数据产出、数据加工和数据应用。从数据流通的过程来看，其核心是数据协同共享，包括行业间的多方数据共享、相互让渡参与者的数据使用权、基于数据使用得到数据收益等。数据协同共享的客体是原始数据和再生产的衍生数据，工具是改造数据资源的技术。数据加工是数据资源升级转化的中转站，共享的最终目标是数据的传播应用，建立数据共享“由点及面”流动的平台。协同共享流程要做到参与者知情、数据资源阳光透明。取得的数据收益包括直接价值和间接价值，根据参与者的身份定位和参与环节来确定。

最后，在数据交换和数据交易场景下，数据全价值要素节点确权的目的是形成数据权利市场化的保障领域，所对应的子系统为实体性的保障内容与程序性的保障形式。数据交换和数据交易的共通性在于通过市场实现数据价值互换。数据市场能够将分散包装的数据汇聚成为更高价值的数据资产，为市场主体带来数据价值的提升，并能有效筛选出具有潜在价值的数据。数据资产化是数据价值提升的重要环节，也是高效、规范利用数据的重要渠道。因而数据确权就是要明晰数据市场中权利保障的实体性内容，并建立数据资产价值确定和产权变动的程序性保障方式。

据此，我们可以将数据全主体、全流通和全价值要素作为数据价值链确权的三大节点，并形成每一个节点连通具体场景子系统的确权路径，即“三维权利链”数据确权模型。

二、全主体节点子系统：数据开放的价值取向

《数据二十条》依主体将数据分为公共数据、企业数据和个人数据三种类型。数据主体的行为产生了数据，数据通过流通产生价值也应首先保障数据主体的利益需求。作为数据全主体确权节点的三个子系统，三种类型的数据在确权上的要求是不同的。

1.个人数据确权应兼顾人格权益和财产性利益的双重保障

个人数据确权的前提是数据可识别，即其需要通过外化的社会性特征表现出来。个人数据包含具有个人身份标识信息的日常生活轨迹、生物识别信息、健康信息、通信记录等。数据随着流通环节在数据价值链中传递，导致个人数据被多次采集、加工和使用，并流向更加复杂的数据市场，因此个人数据的隐私信息极易被篡改和泄露。由于个人信息与个人隐私之间有交叉[1]，相较于企业和政府等主体，个人往往处于数据权利保障的弱势地位，因而个人数据确权应当优先保护个人信息数据的人格权益。

对于存储个人隐私信息的数据，一方面应赋予个人保障个人数据安全的权利，将消极应对侵害的防御权转化为积极地要求国家、企业履行社会责任的法定请求权。申言之，个人数据的流通应做到隐秘化开放：基于数据的流通、复制和交换等应用场景的变化动态性，个人有权获得数字签名、时间戳等技术支撑；通过利用数据库与隐私计算相结合的全密态数据库，落实数据的泛化、脱敏、扰动和加密保护；保障个人数据传输、运算和存储等过程的匿名化；保持信息处于密文状态，从而保障关联个人隐私的数据能够被安全合理利用。另一方面要规范数据处理者的义务和责任，规范采集、使用个人信息数据的行为。以欧盟为例，《通用数据保护条例》（GDPR）规定对个人数据处理应遵守合法公平透明原则，对个人数据采集和存储的目的应加以限制，保证数据的完整性与保密性，等等。一旦企业严重违规导致用户数据泄露，可以课以高额罚款，以增加企业违法成本[1]。

从数据本身所具有的价值属性来看，个人数据确权还应当兼顾财产性利益的保障。有学者认为个人信息数据的权利保护应“人财两分”，并提出个人数据是建立在个人信息人格权益上的权利，若给个人数据配置财产利益，会造成个人“人格减等”风险[2]，财产权利应归属数据处理者。然而，《中华人民共和国民法典》《中华人民共和国个人信息保护法》对个人信息数据权利采用的是精神利益和财产利益合一的立法模式[3]。这意味着，个人数据确权在遵循个人敏感信息正当性原则的前提下，应当进一步开放个人数据主体获取经济价值的阶梯[4]。事实上，个人数据权利系属新型数据财产权，其核心是由主体掌握财产的收益与处分权能。如果将个人数据的财产权能归属数据处理者，一方面会提高隐私数据泄露风险的监控成本，另一方面也会增加个人数据主体开放数据流通的顾虑。同时，赋予个人主体以数据财产权，可以提升个人数据授权机制的运行效率，在授权范围内对数据处理者精准加工使用他人的个人数据行为加以规范，以促进数据的流通利用。

2.企业数据确权应坚持显性化释放数据资产价值

衡量企业数据作为生产要素的业务贡献，关键在于数据资产的价值释放[5]。然而囿于管理和应用数据的能力，企业采集、持有的数据难以从要素资源转化为企业实际的经济资产。因此，企业数据确权就是要将企业数据作为财务报表中的资产项目，明确企业数据的权利归属，使数据成为企业财产权利的重要来源[6]，从而实现企业数据资产价值释放的显性化。

基于显性化价值释放的总体要求，企业数据确权应注重以下三方面：一是数据确权要坚持主体明晰、“一企一表”。企业应当对掌握的数据资源编号分类，独立入表，以厘清企业数据资产产权的底数。对于总公司与分公司、母公司与子公司之间的数据资产产权确认，可以将总公司作为企业数据资产入表主体，但是针对责任财产独立的子公司，为避免数据资产重复入表，应由母公司与子公司确认后明确数据资产产权主体。二是要确认企业数据入表的标准，剔除不合格的企业数据。一般来说，只有企业通过交易或者主动采集开发形成的，且能够为企业带来预期经济效益的数据资源，才能够对其进行确权。同时，还要规避企业数据资产重复确权的情形。三是要做好数据资产产权信息披露。企业数据资产入表后，由于数据价值受市场影响而发生变化，这就需要对数据资产入表进行常态化的审计监管，具体方式包括企业定期向国家数据局等监管部门提交季度报告、年度报告，若发生数据交易等重大事项，企业还要向社会公众披露临时的数据资产财务审计报告。不同行业的企业应“因企制宜”，制定符合数据市场发展规律和自身特点的数据资产披露制度。

3.公共数据确权应鼓励有条件的自主开放

《数据要素白皮书（2023）》指出，公共数据发展的关键问题在于如何加大供给规模、推动供给提质增效[1]。对此，财政部印发的《关于加强数据资产管理的指导意见》提出，公共数据资产可以通过入股、质押等方式，实现多元化的价值流通[2]。为使公共数据治理在治理投入和收益分配的两端实现公平高效，有必要在源头——公共数据确权中建立健全有条件的自主开放机制。

公共数据开放既不能“一刀切”——将公共数据确权后全部公开，也要避免形式意义上的公开，阻碍公共数据公益价值的提升。在对公共数据确权时，应当按照数据质量、数据准确性以及是否具有高价值性的标准，对公共数据的公共利益需求进行排序。对于涉及国家安全、国计民生等领域的数据，应无偿开放；对于能够推动行业变革创新与税收增长的数据，可允许有偿开放使用。按照“原始数据不出域，数据可用不可见”的原则，统筹公共数据授权的使用和管理。通过建立统一的、法定的数据交换标准，规范公共数据存储、处理和交换的格式，在有条件开放公共数据的同时，保障公共数据的安全与稳定。

各地区、部门的公共数据质量和更新频率存在差异，可以通过统一的公共数据开放平台，按照无条件开放、有条件开放和不予开放对公共数据分别进行确权公开。公开后可能导致国家安全和公共利益无法得到保障的，易泄露个人信息和商业机密的，企业与政府、公共服务机构事前签订协议约定不对外开放的，属于不予开放的公共数据。经过个人或企业授权能够对外开放的，经过必要隐匿化处理可以对外开放的，属于有限制条件对外开放的公共数据。其他内容的公共数据应主动无条件开放。

三、全流通节点子系统：数据共享的权能要素

在数据全流通节点中，数据的产出、加工和应用分处于数据共享场景的上中下游。相对应地，数据确权要明确数据的来源者、处理者和运营者三种类型主体的权能构造。上游子系统覆盖数据来源者对所提供的初始数据享有一定的权能。确认数据来源者权能可以防止数据处理者对数据来源方进行封锁，保障利益分配的均衡。中游子系统对应的是数据处理者进行数据加工所必需的权能和经由加工能够获得的权能。确认数据处理者的使用权和收益权，有助于减少对数据持有人的过度偏向，为司法实践提供利益衡量指向。下游子系统针对的是数据运营者拥有的保障数据安全流通、合规利用的权能。确认数据运营者权能，一方面能够促进数据运营者参与数据市场竞争，为运营者的竞争性权益提供司法认定标准，另一方面可以在司法实践中强制侵权方清除不当来源的数据，维护数据利用安全。

1.数据来源者的“访问权”和“利用权”

从性质来看，数据来源者权利不是一项积极的权利，其只是法律肯定数据来源者提供数据所做的贡献，属于对数据来源者自我信息的特殊保护[3]。但在数据确权的构造中，必须重视数据来源者权利的确认。这是因为数据来源者是将信息转变为数字化存储的主要贡献者。数据来源者将数据进行资源池化，以实现数据从云计算基础设施层到中间层、从中间层到应用层的流通，进而形成数据资源的集成。尊重和保障数据来源者权利就是维护数据资源池的基本稳定。同时，由于数据市场具有明显的信息不对等性，大部分数据由拥有数据处理中心的数据处理者占有，个体和中小型网络服务商等数据来源者很难对带有自我标识性的数据进行访问和利用。如果不能明确数据来源者的权利归属，极易产生“数据孤岛”，这会直接影响数据市场的形成和数据公平。

明确数据来源者的权利由数据的“公平访问权”和“合理利用权”构成，是实现数据的流通价值和公平分配价值、打破“数据垄断孤岛”切实可行的确权途径[1]。一方面，以数据访问权为主的确权机制，有利于强化私法内部规制、实现数据共享价值[2]。访问权的具体内容是数据来源者有权要求数据持有者为其访问提供便利。数据来源者有权知晓其个人数据的用途、被访问的时间、被访问的方式以及约定为数据流通提供服务的第三方等。虽然可访问的数据包括个人数据和非个人数据，范围较为广泛，但数据来源者访问权的权利内涵是有边界的，并且其界限在确权时就应当予以确定。一般来说，访问权的行使不能侵害数据持有者的商业秘密。数据来源者是企业的，应当在提供数据的一般框架内，依据是否存在因一方企业数据共享受损而使另一方企业获取更多的数据商业利益的情况，来判断访问权是否超出必要界限。

另一方面，为保障数据能够流通后被再利用，数据来源者应享有利用权。利用权的内容主要是复制、转移使用数据。复制权能是允许数据来源者将数据复制纳入云计算总数据库中，待数据被抽取清洗后再次分配到数据市场。转移使用权能是将历史数据从旧的系统平台转移到新的相关联的平台，使数据能够为数据来源者提供新的服务，优化数据利用率，大幅释放数据的价值潜力。利用权的实质是在数据流通中保障数据来源者有能力打破单一数字化产品提供者或数字平台的建立者对数据的锁定和垄断。尤其是在出现有可能危及生命健康、较大财产损失乃至损害公共领域安全等重大利益冲突时，数据来源者有权请求监管部门对数据持有者的行为进行调查[3]。

2.数据处理者的“使用权”和“收益权”

数据处理者作为数据加工、清洗、算法运算和分析等过程的重要实施者，对数据的价值提升发挥着不可估量的作用。要满足《数据二十条》提出的自主管控的要求，应当赋予数据处理者对数据的使用权利和激励性的收益保障权利。

数据处理者获取数据的来源不同，其对依法持有的数据资源进行加工使用的权限也不同[4]。第一，若数据处理者自身为数据资源的提供者，其本就拥有原始数据内容，天然可以加工使用数据，享有防止已加工的数据被他人篡改、窃取、删除等受保护的权利。第二，若数据处理者通过网站爬取数据，从动态网页中抓取隐藏的内容、链接、文本、图像等信息后以去重处理、格式标准化等方式取得数据，其要厘清爬取数据合法性的边界，如是否为开放数据，数据处理者访问手段是否突破相关网站或app规定的Robots协议、是否妨碍被爬取者正常经营，数据处理者是否具备使用正当性目的，等等。第三，若数据处理者是通过合同与数据资源持有者建立委托加工关系处理数据，加工形成具有更高市场价值的数据产品或满足多种用途需求的数据集，那么数据处理者有权在协议中约定加工服务的价格、数据产品使用以及商业秘密保护等事项。

数据作为生产资料参与数据生产，数据处理者能够取得的财产利益应当以其贡献度为标准[5]。数据处理者收益权的确权一般需要遵循“谁投入、谁贡献、谁受益”的原则[6]，形成数据要素收益向数据价值贡献者与使用价值创造者合理倾斜的良性格局。评价收益权范围的指标包括对数据加工过程的参与度、加工后数据衍生产品的价值等。申言之，数据处理者对数据进行加工的效果，某种程度上决定了数据价值的提升潜力。因此，我们可以通过加工后数据价值的增长幅度来量化数据处理者对加工环节的贡献度，以更好地平衡数据在采集、加工、应用等不同环节的权益分配。

3.数据运营者的“迁移权”和“清除权”

数据应用的层次和水平决定了数据价值开发的成熟度。信息化早期阶段的数据应用，主要是为数据运营者提供宏观分析和决策支持。但随着数据用户微观决策的科学化，数据驱动大数据分析真正让数据运营者全过程“用数据说话”[1]：向数据消费者提供数据服务，为消费者持续创造数据价值，推动数据服务朝着数据价值链顶端的智能化方向发展。而要实现这一点，亟须赋予数据运营者决策应用所需的权利。基于数据流通效率和安全的考虑，数据运营者的权利应包括积极和消极两个方面。

从积极性权利来看，数据运营者应当享有数据迁移权。数据迁移权的权利客体是自然人的个人信息数据，具体表现为个人数据副本以一定形式从一个数据控制者传输给另一个数据控制者的权利[2]。数据迁移权的形成来自数据共享场景下数据竞争机制的需求。在数据应用驱动的数字经济发展中，以信息技术企业为主要代表的数据运营者，越来越主动地参与数据的核心竞争。但是少数的数据垄断者为了能够独享数据高地的利益，试图阻止其他数据企业获得竞争性数据。赋予数据运营者数据迁移权，可以使数据获取和传输的主动权重新回归运营者本身，强化数据运营者对数据的收集、传输、占有和使用的权利，这既能够让其在数据流通中取得更多利益，也能打通数据共享的“最后一公里”。

从消极性权利来看，数据运营者应当享有数据清除权。在数据市场中，数据运营者掌握的数据经常会被他人非法收集或处理。此时数据运营者有权要求侵权方及时删除已不受控的特定数据及其衍生产品，此项救济性权利即为数据清除权。数据运营者通过提供能够确认身份、确定他人违法使用并危害自身数据运营等的证据行使清除权。违法利用数据的使用者或处理者在接收到数据运营者的清除权请求后，应及时采取清除所有特定数据的专业措施。如果侵权人不能及时清除且无法提供不能及时清除的合理理由，或者能够清除但在一定期间内怠于清除的，权利人有权要求违法数据使用者或处理者承担相应的损害赔偿责任。

四、全价值要素节点子系统：数据市场权利保障领域

数据流通的过程就是数据要素价值形成的过程。在数据价值链中，全价值要素是数据权利链中反映数据要素从原始数据、数据资源、数据产品到数据资产价值形成过程的节点。数据要素的价值只有通过在数据市场中交换或交易才能直观地表现出来。根据数据市场的不同形态，可以从实体和程序两个层面建构全价值要素节点所对应的子系统，并形成市场机制中数据权利的保障领域，回应司法实践对数据权利外观公示制度建设的迫切需要。

1.数据市场权利保障的实体性内容

数据不是自然界天然存在的产物，而是需要通过社会化的数据生产才能够进入流通环节。在数据要素的初级市场中，原始数据一开始处于无序、离散的状态，经过清洗、标注、融合处理等环节的提炼，汇聚为具有资产价值的数据资源[3]。资源性数据资产是原生态的源数据被加工成具有使用价值的归集架构，其持有权的主体应当是数据生产者。数据生产者的主要贡献是以特定技术手段加工处理生成与描述对象分离的数字化记录[4]。一般来说，数据生产者对资源性数据资产享有自主控制权。从内容层面来看，数据生产者的自主控制权就是在初级市场中数据生产者自主决定是否要授权他人访问、使用以数据集或数据接口为主要流通方式的资源性数据的持有权。

在数据要素的二级市场中交易的数据产品和数据资产本质上是对数据资源权属、可控制性及预期经济利益升级迭代的衍生物，其更接近传统意义上的财产，我们可以将之称为经营性数据资产。经营性数据资产包括可以帮助分析、研究业务逻辑的内容型数据产品，与业务弱耦合的平台型大数据产品，便于数据可视化决策展示的工具型数据产品和数仓建模产品，等等。经营性数据资产在业务场景中流通，会形成衍生数据集的规模交易、数据资产商业保险、数据资产作价入股以及联合产品合作开发等数据产品经营权的关系。在价值实现的方式上，通过链接数据金融市场，经营性数据资产具备融资、质押或者证券化的权利内容[1]。经营性数据资产的权利人可以通过让渡使用权或许可他人使用的方式实现数据产品的价值互换，促进数据的市场流通利用。对具有原创性的数据产品，可以针对不同的情况采取区别的特许权设定。一是对于不涉及个人隐私信息的数据，可以建立普通许可，约定在一定时间和网域内共同使用数据产品。二是对于涉及个人隐私信息的数据，应当设立排他性许可，被许可人只能限定为受隐私保护的主体或被授权同意的主体。三是涉及商业机密或性质上不适合交易的数据，应当由掌握商业秘密的本人或政府公共机构独占使用，并禁止数据产品持有者授权任何第三方使用数据产品。

2.数据市场权利保障的程序性形式

在数据市场中要扫除层级性数据确权的盲区，除了要明确数据权利保障的实体性内容，还要建立数据市场化权利显性化表达的形式机制。虽然程序性形式只是在数据交易中具备权利正确性的推定效力和权利确认的公示功能，不能直接作为数据资产产权确权的依据，但其能够记载数据资产的权利变动，促进数据的充分复用和市场化流通。基于数据权利的体系化建设，数据交易平台对外公示数据包、数据库等具有价值属性的数据集合、数据资产内容及其权利状态时，最有效的方式是通过平台注册登记。因此有观点认为，要明晰数据资产的权利必须坚持以登记作为制度支撑[2]。在多级数据市场联动的大框架下，针对资源性数据资产和经营性数据资产的不同特性，建立双轨并行的权利公示机制。

对于资源性数据资产，需要建立以公权力机关为登记枢纽的权利公示模式。作为数据要素初级市场上的主要流通物，资源性数据资产是数据市场化流通的起点，更影响着二级市场中数据多阶价值的重复开发质量，这对登记程序的严格性和登记公示的准确度要求更高。因此，资源性数据资产的登记机构应当为政府数据主管部门，其建立统一的登记系统，以实现全国范围内数据资源的互联互通。基于资源性数据的分散性，可以探索以区块链技术保存数据资源登记信息的登记手段。区块链技术具有不可篡改、不可伪造和去中心化等特性，当资源性数据资产被交易时，其能够在技术层面有效验证登记的权利信息，以确保权利公示的安全完整性[3]。申请登记确权的主体可以为个人、企业、公共社会团体和政府机构等。其中，对于社交媒体、电子商务、媒体新闻等一般性的资源性数据资产，可以依申请自愿登记。由政府部门、事业单位以及具有公共管理职能的社会团体等掌握的，涉及国家安全、国计民生等与重大公共利益密切相关的资源性数据资产，无须登记即可确认权利。对于未征得数据来源方授权而获得的数据资源，经审查不予办理登记。

登记机关应以形式审查为原则，以实质审查为例外。这一方面是基于降低登记机关的审查负担、提高审查效率的考虑，另一方面也是为了兼顾数据审查的专业性。如有必要，登记机关可以委托第三方数据服务机构进行实质审查，以确保资源数据资产登记信息的完整性和公信力。资源性数据资产经登记机关审查通过后，向社会公众公示，有异议者可向登记机关申请异议登记。公示期不宜过长，以保证数据资源价值发挥的时效性。公示期满后，由登记机关正式向申请者颁发资源性数据资产确权凭证，申请者可持有权利证书，面向社会公众行使使用、开发以及交易的权利。

对于经营性数据资产，应建立以准公共服务机构为主导的权利公示模式。经营性数据资产的供应商或授权运营方对持有的数据产品，可通过向指定的登记机构申请确认其享有数据产品经营权。与资源性数据资产不同，经营性数据产品进入市场的流动性更强、收益面更广，往往会产生大量交易记录。从实践来看，公权力登记机关很难具备足够的能力对其实施登记，当然也无必要全部由公权力机关来登记。经营性数据资产的登记机构可以为政府指导下组建的数据交易所，性质属于准公共服务机构。政府部门主要发挥监督管理的职能，协同推进数据资产化进程。经营性数据资产的登记过程，大致包括资产梳理、资产评估、权利核实、资产盘点以及交易审计等环节[1]。登记完成后，登记机构应向政府主管机关备案，向申请者核发经营性数据资产权利登记证书，并允许其挂牌交易。为便于交易流通，应允许数据产品的交易方通过交易登记平台查询数据产品的经营权利归属、历史交易记录、是否存在抵押和出质权利限制等信息内容，评估其潜在的资产价值，以保证数据产品交易市场透明公开，缓解市场的信息不对称，降低获取数据产品交易信息的成本，进而确保数据产品登记的合法性、真实性、有效性。对扰乱市场交易秩序、破坏网络数据安全以及侵害公共利益、商业秘密和个人隐私的违法行为，登记机构可采取风险预警、强制关闭交易窗口等必要处置措施。

在数据资产定价方面，现有的数据资产定价评估办法大都采用传统的资产评估的方法，例如重置成本法、收益现值法、市场价值法等，存在一些弊端。例如重置成本法需要首先假设数据的资产价值为其生产成本，但大部分企业掌握的数据资源并不是直接购买或生产的，而是通过数据市场交易获得的，很难用成本法衡量。收益现值法是根据风险调整数据资产收入与当前的贴现值，具有很强的主观因素，客观上也难以将数据收入与其他收入区分开。市场价值法通过企业无形资产的市场价值与账面价值的差额计算数据价值，但对于场外的投资者而言，很难区分数据价值与其他知识产权、品牌商誉等无形资产价值之间的关系。对此，有企业开展了积极的实践探索：南方电网公司采用了“组合式流动”的计算定价法，深圳链协主张应用区块链技术提出“权识计量法”等。究其实质，都是通过风险定价工具提升对数据资产交易风险的抗干扰能力。申言之，就是在确权时明确海量的数据资产的定价标准，根据数据时效性强、应用场景转换多变的特点，在登记系统中实时更新数据资产的价格，构建以数据价值链释放资产价值为核心，以推进未来数据收益杠杆化为导向的数据资产价格评估机制。

五、结语

数据确权是我们迈入数字时代必须解决的难题。《数据二十条》确立了三权分置的权利架构，但三权分置如何落实仍然需要进一步讨论和实践检验。基于数据价值链建构的数据“三维权利链”确权模式，致力于给予数据最长、最深和最广的流通动力，其既明确了数据开放场景下个人数据、企业数据和公共数据的全主体权利需求，又围绕数据共享提出数据产出、数据加工和数据应用的全流通权能配置，同时还强化了数据全价值要素市场的数据资源的保护利用。这是应对数据确权困境以及多元场景、不同主体和利益错综复杂的数字经济发展格局的重要系统工程。

〔责任编辑：玉水〕

[1]邓辉：《数据“三权分置”的新路径》，《中国社会科学报》2022年9月28日。

[2]虽然也有学者认为数据确权不利于数据流通，但其观点主要是批评传统确权理论不适用于数据确权，而非无需进行数据确权。参见周汉华：《数据确权的误区》，《法学研究》2023年第2期；王琎、底亚星：《数据确权：必要性、复杂性与实现路径》，《光明日报》2024年3月15日。

[1]张新宝：《论作为新型财产权的数据财产权》，《中国社会科学》2023年第4期。

[2]宁园：《论数据确权的方法选择及其应用——从个人主义转向整体主义》，《法治社会》2024年第2期。

[3]申卫星：《论数据用益权》，《中国社会科学》2020年第11期。

[4]王利明：《论数据权益：以“权利束”为视角》，《政治与法律》2022年第7期。

[5]许可：《从权利束迈向权利块：数据三权分置的反思与重构》，《中国法律评论》2023年第2期。

[6]许可：《数据权利：范式统合与规范分殊》，《政法论坛》2021年第4期。

[7]彭辉：《数据权属的逻辑结构与赋权边界——基于“公地悲剧”和“反公地悲剧”的视角》，《比较法研究》2022年第1期。

[8]孔祥稳：《个人信息自决权的理论批评与实践反思——兼论个人信息保护法第44条决定权之适用》，《法治现代化研究》2022年第4期。

[9]D. B. Klein， J. Robinson， \"Property： A Bundle of Rights？ Prologue to the Property Symposium\"， Econ Journal Watch： Scholarly Comments on Academic Economics， 2011， 8（3）， pp.193-204.

[10]H. Dagan， \"The Craft of Property\"， California Law Review， 2003， 91（6）， pp.1517-1532.

[11]陈卫洲：《权利束视域下数字藏品的权利配置与冲突解决》，《深圳社会科学》2024年第2期。

[1]T. W. Merrill， \"Property as Modularity\"， Harvard Law Review， 2012， 125（7）， pp.151-163.

[2]陈兵、林思宇：《数据产权结构性分置的运行逻辑与实践机制——以统筹数据保护和利用为目标》，《南开学报（哲学社会科学版）》2024年第1期。

[3]《全国科学技术名词审定委员会大数据新词发布试用》，2020年7月23日，http：//www.cnterm.cn/xwdt/tpxw/202007/ t20200723_570712.html。

[4]维克托·迈尔-舍恩伯格、肯尼思·库克耶：《大数据时代：生活、工作与思维的大变革》，盛杨燕、周涛等译，浙江人民出版社2013年版，第59—66页。

[5]申卫星：《数字权利体系再造：迈向隐私、信息与数据的差序格局》，《政法论坛》2022年第3期。

[6]任保平：《数实深度融合推动新型工业化的层次性及其实现机制与路径》，《社会科学辑刊》2024年第2期。

[1]梅夏英：《社会风险控制抑或个人权益保护——理解个人信息保护法的两个维度》，《环球法律评论》2022年第1期。

[1]\"General Data Protection Regulation\"， 2016-04-27， https：//eur-lex.europa.eu/legal-content/EN/TXT/PDF/？uri= CELEX： 32016R0679.

[2]张新宝：《论个人信息权益的构造》，《中外法学》2021年第5期。

[3]程啸：《论个人信息权益》，《华东政法大学学报》2023年第1期。

[4]王雪乔、段伟文：《大数据时代个人数据整体性权益保护的构建与反思》，《学术研究》2024年第2期。

[5]张楠、马治国：《数据资产证券化探索的法律困境与解决路径》，《重庆大学学报（社会科学版）》2024年第2期。

[6]蔡伟钊：《数字经济时代企业数据的法律保护与模式构建》，《社会科学家》2023年第12期。

[1]中国信息通信研究院：《数据要素白皮书（2023）》，2023年9月26日，http：//www.caict.ac.cn/kxyj/qwfb/bps/202309/ P020240326629585758237.pdf。

[2]《关于加强数据资产管理的指导意见》，2023年12月31日，https：//www.gov.cn/zhengce/zhengceku/202401/content_ 6925470.htm。

[3]张素华、王年：《数据产权“双阶二元结构”的证成与建构》，《中国法律评论》2023年第6期。

[1]吴汉东：《“平台经济+数字知识产权”的反垄断问题研究》，《法治研究》2024年第2期。

[2]黄汇、尹鹏旭：《公共领域视野下的数据共享问题研究》，《华东政法大学学报》2023年第6期。

[3]丁晓东：《论数据来源者权利》，《比较法研究》2023年第3期。

[4]高富平：《数据持有者的权利配置——数据产权结构性分置的法律实现》，《比较法研究》2023年第3期。

[5]包晓丽：《二阶序列式数据确权规则》，《清华法学》2022年第3期。

[6]高富平：《论数据持有者权构建数据流通利用秩序的新范式》，《中外法学》2023年第2期。

[1]钟大伟、高铎、王鹏等：《数据应用工程：方法论与实践》，机械工业出版社2022年版，第87—90页。

[2]王珊珊、闫文军：《数据迁移权及其本土化路径研究——以数据竞争为视角》，《知识产权》2021年第2期。

[3]欧阳日辉、龚伟：《基于价值和市场评价贡献的数据要素定价机制》，《改革》2022年第3期。

[4]高富平：《数据生产理论——数据资源权利配置的基础理论》，《交大法学》2019年第4期。

[1]刘小钰、许永国、王建平：《数据资产的价值实现：跨市场融合与质押担保应用》，《金融市场研究》2024年第3期。

[2]程啸：《论数据产权登记》，《法学评论》2023年第4期。

[3]叶明、马羽男：《数据权利资产化收益的归属判定》，《大连理工大学学报（社会科学版）》2023年第6期。

[1]余志兰、彭歆北：《建立政府数据资产登记制度促进政府数据资源交易流通》，《通信企业管理》2017年第5期。