开放科学(资源服务)标识码(OSID):
To address these complexities,this paper proposes a novel data ownership solution rooted in the concepts of holding and access rights.Drawing from both theoretical frameworks and practical considerations,the study endeavors to bridge the gap between the evolving digital economy and existing legal constructs.The abandonment of the static notion of ownership in favor of a more dynamic understanding of usufruct forms the cornerstone of this approach.By focusing on the rights of data holders and the naturally extended access rights,the paper outlines a framework that not only recognizes the multifaceted nature of data usage but also fosters efficient and equitable data circulation.
The methodology employed in this study involves a thorough examination of existing academic and theoretical explorations within China’s scholarly community,categorizing them under the “subject-object dichotomy” paradigm.On the object regulation front,it evaluates schemes rooted in traditional property rights theories alongside those aimed at balancing interest distribution and rights protection.Conversely,subject regulation focuses on behavior-based ownership recognition,drawing heavily from regulatory frameworks such as the Personal Information Protection Law,Cybersecurity Law,and Data Security Law.
Key findings highlight the inadequacy of relying solely on ownership as a means of defining data rights,given its intangible and easily replicable attributes.Instead,the paper advocates for a structured approach that prioritizes data holding rights and the accompanying access rights.The proposed solution emphasizes “factual control” as the basis for determining rights over data,ensuring that various stakeholders share these rights equitably and efficiently.The principles of fairness and efficiency guide the allocation of data rights,promoting both individual incentives and societal welfare.
Furthermore,the paper delves into the personalized rules governing data access,aligning access rights with the distribution status of data resources.Establishing data access rules involves ensuring legal and ethical compliance,protecting rights,and maintaining market fairness.Transparency in data resource allocation and access rules is crucial,guaranteeing data subjects' information rights.Rules must allow secure and private data access for subjects and necessary technical means and management measures must be taken to ensure the security and confidentiality of data during transmission,storage,and use.Security measures and risk controls are mandatory to prevent data breaches and misuse.By categorizing data based on its scarcity,importance,and innovativeness,the framework facilitates setting of varying access levels and permissions.This approach not only safeguards data privacy and security but also promotes data liquidity and efficient utilization.
The innovation of this paper lies in its departure from traditional ownership-centric frameworks and the development of a usage-based rights model tailored to the unique characteristics of data.By embracing the concepts of holding and access rights,the proposed solution aims to unlock the full potential of data as a strategic asset in the digital economy.It offers a practical and adaptive legal framework that can evolve alongside technological advancements,ensuring that data continues to drive innovation,economic growth,and societal progress.
开放科学(资源服务)标识码(OSID):
随着大数据技术的日新月异、云计算能力的快速提升以及人工智能领域的突破性进展,数据已跃然成为推动经济社会高速发展的核心引擎与战略资源,人类正以前所未有的精度、深度和广度探索数据的无限可能,相关技术的融合与迭代,不仅极大提升数据的采集效率、存储容量、处理速度及应用广度,还深刻改变数据价值的挖掘方式,使其在经济、科技、文化乃至社会管理各个层面展现出前所未有的价值与影响力。数据爆发式增长的背后是海量信息蕴含的丰富经济价值与社会变革的巨大潜力,预示着数据正成为驱动产业创新、促进经济增长、优化资源配置、提升治理效能的关键力量。然而,在数据价值日益凸显的同时,其权属界定问题也日益凸显,成为制约数据价值全面释放的主要瓶颈。作为一种新型生产要素,数据是非物质形态资产,其本质是无形的,这意味着它不像实体物品那样具有明确的物理边界和占有状态。这种特性导致数据一旦进入网络空间,几乎可以瞬间被无限次复制和分发,使得数据的原始创作者或所有者难以有效控制其传播范围和使用方式,从而进一步增加权属界定难度。此外,数据内容的丰富性与多样性也是导致权属界定难题的主要因素。数据往往交织着个人隐私的私密性、商业秘密的敏感性以及公共利益的重要性等多重属性,导致在不同使用目的和场景下,数据价值也呈现出多样化特点。以单一维度划定数据权属界限,显得尤为困难且不切实际,数据确权必须根据具体情况进行多维度、多层次的考量与权衡。鉴于数据权属界定复杂性,以及现有法律框架面对新技术挑战时的局限性,本文从理论探讨与实践需求出发,深入探索并提出基于持有与访问的数据确权方案,以推动构建适应数字经济时代要求的数据权益保护体系。
从理论层面看,学界对传统财产权理论的应用进行了广泛而深入的探讨[1],并尝试通过拓展主体行为规制应对数据权属界定的复杂性,但这些努力在面对数据这一新型生产要素的特殊性时仍具有一定局限性。具体而言,传统财产权理论往往侧重于对物理性、排他性财产的界定与保护,而数据作为非物质形态资产,其无形性、可复制性和易传播性等特点使得传统理论难以直接套用。同时,主体行为规制的拓展虽然能在一定程度上规范数据使用行为,但难以从根本上解决数据权属的模糊性和不确定性问题。在此背景下,基于持有与访问的数据确权方案可以为数据确权提供一种更加灵活、动态的框架,不仅打破单一所有权概念的束缚,对传统权利体系进行重构与优化,还可以“事实控制”为基础、以公平效率为原则,明确各相关主体的数据权益,确保数据权利体系始终与实际情况保持同步,为数据市场健康发展提供有力法律保障。
从实践层面看,基于持有与访问的数据确权方案可以为法律和政策创新提供重要参考,也为数据的合法流通与共享提供清晰的法律基础。数据持有者能够基于持有权决定数据分享范围和条件,而数据访问者则在获得授权后合法使用数据。该机制促进数据在不同主体之间的有序流动、加速数据的价值释放,有助于形成更加活跃和高效的数据市场,更强调对数据隐私与安全的保护。通过精细的访问权限设置和监管机制,该方案能够确保数据在流通和共享过程中不被非法泄露或滥用,有效维护数据主体的隐私权益和数据安全,减少因权属不清而引发的法律纠纷,从而降低社会成本,推动数据产业持续健康发展。
鉴于此,本文遵循文献回顾—理论提出—方案构造的思路展开研究,对当前学界关于数据确权的探索与突破进行梳理、评述,并综合政策背景与规范发展,提出使用权论域下持有与访问的数据确权理论,在此基础上,构建并细化持有与访问规则,明确数据权属的界定标准和权益保护机制,探索适应数字经济时代特征的数据确权方案,以期为构建适应数字时代特征的数据权利体系提供有益思考和借鉴。
总体来看,我国学界对数据确权的相关探索基本局限在“主客体二分”的框架之中,即从数据本身的权利归属(客体规制)与行为者的责任界定(主体规制)两方面分别展开。在客体规制方面,重点关注如何定义和确立数据之上存有的权利的法律属性。在主体规制方面,更侧重于规范和约束企业、自然人等主体的行为。
1.1.1 传统财产权理论展开的权属认定
在数据财产权利方案中,数据被赋予前所未有的地位,被视为与传统有形财产并列的一种新型资产,其重要性和价值在数字时代日益凸显,其理念核心在于认识到数据不仅仅是信息的集合,更是一种能够创造经济价值和社会效益的资源[1]。因此,数据财产权利方案的构建,可以为数据确权、使用、交易提供一套系统性的法律框架,保障数据主体的合法权益不受侵犯[2]。
数据财产权利方案的理论基础主要源自财产权的经典法律原则,这些原则包括所有权、使用权、收益权和处置权等。其中,所有权是数据财产权利的核心,确立数据的归属,明确谁有权对数据进行控制和管理;使用权规定数据可以被如何使用,以及在何种条件下可以被第三方访问或利用;收益权涉及数据产生的经济利益分配问题,保障数据主体能够从数据的商业价值中获益;处置权关乎数据的转让、删除或销毁等操作的权利边界[3]。为了实现上述目标,数据财产权利方案需要解决一系列复杂的法律和技术问题,合理界定数据的所有权和使用权;设计合理的数据定价机制,反映数据的真实价值;建立数据交易市场,促进数据有序流动和高效配置;处理跨国数据流动中的法律冲突,保障数据权益在全球范围内得到一致保护。
《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》进一步将数据产权分置发展为数据资源持有权、数据加工使用权、数据产品经营权等,数据资源持有权确认是数据财产权利体系中的关键一环,构成整个权利架构的基石,旨在解决数据作为无形资产的归属问题,推动数据的原始生成者或收集者在数字经济中获得应有权益。持有权赋予数据主体对数据的直接控制力,从而为数据开发利用提供法律保障。持有权意味着数据持有者拥有对数据的实际控制和保管能力,即使在数据可被无限复制的特性下,仍能维护其对原始数据集的独占性。数据持有权的界定并非易事,其复杂性主要来源于数据的两大特性——可复制性和无形性。数据的可复制性使得同一份数据可以被多个主体同时持有,这就需要法律明确规定数据多主体持有模式下的权利分配规则,防止权利冲突。同时,数据的无形性意味着其不具备物理形态,难以适用传统物权法的逻辑界定其权属范围,这要求法律制度创新,建立适应数字时代特征的数据财产权利规范[4]。针对这些挑战,理论界和实务界正积极探索数据持有权的合理界定方式,例如通过技术手段(区块链、数据水印等)增强数据追踪和认证能力,为数据持有权的确立提供技术支撑(崔国斌,2019)。
数据加工使用权分配机制是数据确权方案中的核心议题之一,直接关系数据资源的有效利用与公平分配。在数字经济时代,数据被视为新的生产要素,其使用权界定不仅关乎数据持有者的权益保护,更影响数据市场的健康发展与创新活力的释放。使用权涵盖数据的访问权限、处理方式以及利用范围,旨在平衡数据安全与数据开放之间的关系,促进数据价值最大化。数据性质的多样性决定其使用权分配必须遵循差异化原则,个人数据因涉及隐私保护,其使用权分配需严格遵循最小必要原则和用户授权机制;公开数据因其公共属性,使用权分配更倾向于开放共享,鼓励社会创新与公共服务优化。此外,行业数据、科研数据等特定领域的数据,其使用权分配应考虑行业标准、伦理规范及知识产权等因素,促进数据利用合法合规。使用权分配还需充分考虑使用者的需求,数据使用者的身份、能力和目的各不相同,合理的使用权分配应能适应不同使用者特点,既满足其实际需求,又避免过度集中或滥用数据资源。
数据产品经营权的探讨,是当前大数据时代背景下备受关注且亟待深入研究的重要议题。随着信息技术的飞速发展,数据已成为驱动经济社会创新发展的关键要素,数据经营作为一种新兴的经济活动,正逐渐展现出巨大的潜力和价值。数据经营权涵盖数据的全生命周期,包括数据收集、整理、分析、存储、交易以及最终的应用等多个环节,每一个环节都蕴含着丰富的商业机遇和挑战。数据交易与应用是数据经营的最终目标,通过将经过加工处理的数据产品或服务推向市场,实现数据商业化变现。数据经营权的行使,需平衡数据价值释放与数据安全保护间关系,建立健全数据交易规则和监管机制,保障数据交易透明度、公平性和安全性,防止数据泄露、非法买卖等违法行为的发生。在数据经营全过程中,始终要保护个人隐私和数据安全。数据经营权的行使必须遵循最小必要原则,仅收集和使用完成特定业务功能所必需的数据,同时采取加密、匿名化等技术手段,加强数据安全防护,防止数据在传输和存储过程中遭到未授权访问与泄露[3]。
1.1.2 利益分配与权益保护兼顾的方案
面对数据确权和数据权利建构难题,用数据财产权益保护数据要素也形成一种方案,其核心在于两点:一是数据利益分配机制,二是数据权益的法律保护路径(黄尹旭等,2024)。在利益分配机制方面,学者们普遍认为,数据的产生、收集、处理、分析和利用各个环节都应得到公平的经济回报,以激励数据创新与流通,既要保障数据原始生成者和收集者的权益,也要考虑数据处理者和数据使用者的贡献与价值,形成多方共赢的利益分配格局。在法律保护路径上,利用现有法律框架,特别是反不正当竞争法,应对数据权益保护的挑战。利用反不正当竞争法,打击数据窃取、数据滥用、数据垄断等行为,保护数据权益免受侵害[5]。
基于数据贡献的利益分配机制是近年来随着大数据和数字经济兴起而受到广泛关注的一个重要概念,保护数据价值链上的所有参与者——从最初的个体数据生成者到最终的数据产品和服务提供商,使之根据对数据的贡献程度获得合理的经济回报,体现公平公正的市场原则,同时促进数据驱动型经济可持续发展。在数据生命周期中,不同主体扮演不同角色。个人用户通过日常在线活动生成大量原始数据;企业、研究机构和其它组织负责数据的收集、清洗、存储、分析和转化,将原始数据转化为有价值的信息和洞见,随后用于开发新的产品、服务或决策支持,从而产生经济价值和社会效益。
识别数据价值链上的各个贡献者,包括数据的原始生产者、数据收集者、数据加工者以及数据产品开发者和分销商。对每个环节的贡献进行量化评估,确定不同阶段对最终数据价值产生的具体影响。这可能需要建立一套复杂但又透明的评估标准和算法,基于贡献量化的结果,设计公平的利益分配规则,实现贡献越大,获得的回报越高(黄尹旭等,2024),可能涉及制定数据使用权、收益分享协议或建立数据信托等制度。
在数据经济时代,平衡各方利益是一项至关重要的任务,关乎数据资源有效利用与社会整体福祉提升。数据作为数字经济的核心要素,其价值的创造和分配涉及多个利益相关方。在构建数据利益分配体系时,必须精心设计以实现公平、透明和高效率,避免出现市场失灵和不公平。数据的公共属性及其对社会公共利益的承载,是数据治理和利益分配讨论中不可或缺的内容。在数字化时代,数据不仅是经济活动的催化剂,更是社会进步、科技创新和公共服务改善的重要驱动力。因此,在设计数据利益分配机制时,必须超越单纯的经济考量,将数据的公共价值置于核心位置,完善数据的合理访问和使用,惠及更广泛的公众,促进社会整体福祉提升。
反不正当竞争法在保护数据权益和维护数据市场公平竞争秩序方面扮演至关重要的角色。随着数字经济的蓬勃发展,数据已经成为企业之间竞争的关键资源,数据的获取、使用和保护也成为商业活动中极为敏感和复杂的问题。不正当竞争行为,如数据窃取、非法获取、滥用数据优势等,不仅损害数据权益人的合法权益,还严重扰乱数据市场的正常秩序,阻碍数字经济的健康可持续发展。因此,反不正当竞争法的适用和强化显得尤为重要[6]。利用反不正当竞争法,对未经授权擅自获取他人数据的行为进行严厉打击,无论是通过黑客攻击、内部泄密还是其它非法手段,都将面临法律的严惩,以此保护数据持有者的知识产权和商业秘密。对于那些使用欺诈、胁迫或其它不正当手段获取数据的行为,反不正当竞争法同样可以提供法律依据予以惩罚,保障数据获取过程符合自愿、公平和合法原则。在数据市场上,一些大型企业可能利用其数据优势地位,实施排他性交易、限定交易条件、拒绝交易等行为,妨碍竞争对手的正常经营活动,损害市场公平竞争。反不正当竞争法通过对这些行为的规制,保护中小企业生存空间,维护数据市场多元化和活力。反不正当竞争法在保护数据权益方面发挥重要作用,但在实际操作中面临不少挑战。数据无形性和虚拟性使其在证据收集、损害评估、侵权认定等方面存在难度。随着技术的不断进步,新的不正当竞争手段不断出现,法律的滞后性可能导致某些新型不正当竞争行为难以得到有效规制。反不正当竞争法为数据权益受到侵害的受害者提供全面的法律救济途径,通过民事、行政乃至刑事手段,有效维护受害者合法权益,遏制不正当竞争行为,维护数据市场的公平竞争秩序[7]。然而,鉴于数据侵权案件的特殊性,受害者在寻求法律救济时应充分准备,积极行动,最大限度保护自身权益,同时促进数据经济健康发展。
除反不正当竞争法以外,知识产权法也被视为保护数据权益的重要工具。鉴于数据与传统的知识产权客体(如软件代码、数据库结构)存在相似之处,一些观点主张将数据纳入知识产权保护范围,通过版权、专利、商标或商业秘密等方式保护数据的财产权益。但是仍然存在诸多争议和挑战,数据的无形性和可复制性使得传统的知识产权保护方式难以完全适用,需要进一步的理论探索和法律实践。
基于数据权利方案与数据利益方案各自面临的难题,数据行为规制方案也被提出,旨在规范数据生命周期中各个阶段——从数据的初始收集到最终的处理、使用和转让。数据行为规制着重于保护数据主体合法权益,特别是个人数据的隐私保护。《中华人民共和国个人信息保护法》规定个人信息的收集、使用必须遵循合法、正当、必要原则。数据安全是数据行为规制的基础,旨在预防数据泄露、篡改、毁损和非法使用,提升数据完整性、保密性和可用性。《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》都为在行为上强化数据安全管理和技术防护措施提供依据。数据行为规制方案鼓励数据合理使用和有序流通,以促进数字经济发展,建立健全数据要素市场,推进数据分类分级管理,明确数据产权归属,支持数据交易平台建设和运营[8]。
数据行为规制方案的重要路径是利用合同规制。在实践中,合同已成为保护数据权益、规范数据行为不可或缺的法律工具,特别是在数据交易、数据共享和数据服务等关键领域。采用合同方式保护数据,明确数据使用的目的和范围,成为企业间数据共享、合作与交易的重要保障机制,有助于维护数据的合法使用,增强数据安全性,防止数据滥用或非法使用,从而保护企业和个人合法权益。通过科学设计合同条款,促进数据合法流转和使用,有效防范潜在风险,保护数据主体合法权益,促进数据经济健康发展。在数据交易中,合同是保障数据买卖双方权益的基础。合同可以要求确认数据的合法来源,防止涉及侵犯隐私或盗用的数据进入市场。明确数据使用目的和范围,限制数据二次传播或超出合同约定目的的使用[9]。设定严格保密条款,确保敏感数据不被泄露。
促进数据要素的合同保护,需要建立健全相关制度体系。明确数据合同的基本原则、要素和效力,细化数据交易、共享和服务中的权利义务关系,为数据合同的签订、履行和争议解决提供明确的法律依据。结合数字经济新特点,适时修订《中华人民共和国民法典》等相关内容,适应数据保护的最新需求。制定数据分类分级标准、数据安全保护规范等具体实施办法和指导意见,为数据合同起草和执行提供操作指南[10]。
有学者指出,数据行为规制方案也需要一定的数据权利架构作为基底,归根到底是要建立数据权利制度。数据行为规制方案通过法律法规、行业标准和市场机制等手段,对数据的收集、使用、交易等行为进行规范,防止数据滥用、数据泄露等不正当行为,维护数据市场公平竞争秩序,而数据权利制度可以提供明确的法律框架和权利基础,因此是必要的[11]。
综上所述,对于数据权利性质的分析,目前存在财产权、数据权益、行为规制等观点,数据作为新型权利,对其法律性质的界定都存在可行性和不足。具体而言,法学理论中的“财产”,一层含义是具有经济利益的权利集合,另一层含义是财产性权利的客体[12]。数据财产权观点认可数据在数字经济时代的价值,认为数据可以具有财产权益。由自身价值所决定,数据在商品交易中可以进行交换和使用。而数据权益的复杂性致使其无法完整嵌入传统的部门法以实现确权,数据权益观点关注数据价值流动性,认为传统财产权无法涵盖数据价值面临的确权问题。数据作为新的生产要素,因流通而不断创造新的生产价值。企业对数据的控制并非一项权利,而是一种法律事实,法律对这种控制状态予以尊重和保护,并非基于财产因素,而是对信息自由的一种承认与尊重[13]。出于对数据流通价值的考量,数据权益的观点更考虑数据的包容性特点,赋予控制者以权益,促进数据流通。因此,数据权益是更利于数据流通共享的确权路径。行为规制观点认为数据利益不应由法律事先确定,传统财产权也不能完全涵盖数据利益,而应当在具体场景中由行为规制。企业数据流通面临的法律问题呈现多样化和差异化特点,难以由法律事先确定数据权益,在具体场景中诉诸反不正当竞争法与行业惯例,进行个案化分析,则可能提供较为合理的判断(丁晓东,2020)。数据的商业发展亟需基础权利建构,但是,法律建构需要严格遵守相关条件。这种“以司法续造为基础的渐进式入法路径”不仅与我国法律权力架构和法治运行实践十分吻合,而且能够在结果稳妥性与保障及时性之间达至平衡[14]。然而这种观点尚缺乏理论支撑,企业可以通过数据市场发挥数据的价值,但是数据流通不能完全交由市场,当出现不正当行为时,依然需要完善的保护性规范保障数据流通。
数据价值的发挥需要法律保障,最基本的问题是客体权利性质。目前对于数据确权的观点尚未达成统一,既不能僵硬地嵌入传统法律框架,又要兼顾数据价值的发挥。数据确权规则研究大多以静态数据为观察对象,立法和理论研究的难点在于如何解决数据“动起来”之后的确权问题[15]。“数据二十条”提出的数据产权结构性分置框架不单纯强调绝对的所有权,同样关注数据流通权益,契合数据产权的架构化趋势。
数据因其本身的无形性、非竞争性、应用场景多元性而导致有众多的参与方,利益关系极为复杂[16]。数据自身特征也决定数据权利化的特殊性和复杂性。最大程度发挥数据价值已经成为各国家和地区及数据流通主体关注的重点,数据权利的界定要以数据自身特征为依据,以发挥数据潜力为目标。在数据产生、存储、使用等过程中,数据的价值在不断流通和创造中得以彰显。流通环节的灵活性决定数据资源可以被多个主体控制和利用,数据权利也应该被多个主体所持有。个人信息可以转化为个人数据,政府机构持有并利用公共数据从事政务活动,企业从事电子商务也需要掌握庞大的数据资源。作为新时代的“石油”[17],随着数字技术的不断发展,数据持续增加,数据使用行为越多,数据的再生能力就越强,数据之间的相关性也会越多。数据相关性的发现、运用,决定数据资源特有的经济价值、社会价值和管理价值(时建中,2023)。因此,数据价值的发挥不能仅依靠单一环节,为最大程度发挥价值效用,某一主体合法持有数据不能排除他人同时合法持有,应当允许数据持有主体有权开发加工或者委托开发加工。
数据价值的发挥通常是多方主体参与的结果,“所有权”概念片面、静态地理解数据的价值,不能满足数据资源的权利样态。“数据二十条”提出的数据资源持有权、数据加工使用权、数据产品经营权三权分置结构,在国家政策层面确认了数据上的财产权益,对培育和繁荣数据要素市场、助推整体数字经济转型升级具有重要意义[18]。也就是,探索建立数据产权结构性分置制度,淡化数据所有权,强调使用权,放活经营权,建立数据资源持有权、数据加工使用权、数据产品经营权等权利结构性分置的数据产权运行机制。该机制考虑数据市场的特殊性,当数据的生成是多方主体共同协作产生的结果时,可能出现上下游主体竞合的不明晰关系,难以界定数据所有者,而结构性分置机制可以有效明确不同数据处理主体对数据要素的法律权利,转变原来的市场竞争机制,为个人、企业带来新机遇,推动数字经济发展。因此,摒弃所有权概念的三权分置结构的重点落在使用权上,激励数据持有者加强数据价值开发,强调数据持有权并将其作为数据产权配置的逻辑起点。
作为规范性概念,数据持有权与有形财产所有权中的占有权具有功能相通性,强调的都是权利人防御他人侵扰或者干涉的自主管控力[11]。数据持有与实体物持有类似,不同的是实体物的持有状态构建占有权等法律权益,但是数据的法律权益需要在数据价值发挥中考量,随着大数据技术的发展,对于数据的持有和确认,需要通过合法途径进一步巩固主体对数据的权利主张。数据持有者权根植于数据持有者对数据资源的生成、合法获取以及事实上的控制能力。
数据持有者权理论脱离传统的财产所有权范式,构建基于数据价值发挥的财产治理模式。传统财产所有权理论以有体物为基础,随着社会发展而出现的知识产权等新型权利依然可以满足传统法律部门的路径依赖,但是,数字经济时代数据资源的价值很大程度上取决于其使用方式和环境,具有高度不确定性和变化性,这与传统有形财产和知识产权都存在很大不同。数据是关于客观世界(包括自然和社会)存在与变化的事实,而客观事实是认知世界媒介,不能被任何人排他拥有[19]。因此,以“治理”模式实现数据确权更符合数据资源的特征。
基于数字经济下数据所有权与使用权存在多数分离的情况,“数据二十条”提出的数据产权分置结构方案契合数据流通的价值需求。围绕数据价值形成和实现过程建立的结构性产权分置制度,与数据产业链的运行逻辑一脉相承,三权之间的结构性关系建构基于数据全生命周期的流转状态,因而更利于满足多元主体对高质量可再利用数据要素的需求[20]。以“数据持有者权”构建的确权路径将重点转移到数据使用层面,以实现数据价值流通为目标,形成兼顾数据访问权的权利配置。
数据资源的确权不能简单依据传统财产所有权理论,而数据权益观点尽管排除了将数据嵌入传统财产权的路径,但是并未指明数据确权的实现路径。与传统财产的排他性不同,数据共享和协作是现代数字经济的重要特征,数据往往需要在多个主体之间共享和协作使用,数据持有者权的确权路径考虑数据的动态变化属性,适应数据资源现实的确权需求。数据持有者权理论进一步阐述数据利益分配与实现路径,强调数据权益分配应当与数据实际贡献和价值创造相匹配,有助于实现数据价值最大化和社会福利增进。
基于数据持有者权理论,可以进一步理解我国“数据二十条”提出的数据产权配置方案,这一权利配置并不影响其他主体对数据资源的持有。数据的价值并非在数据产生时就完全确定,而是在数据流通与利用过程中逐渐实现的。数据通过不断流通产生更大社会价值,持有、加工和使用过程也是数据价值创造和分配的过程。
由此可见,以治理为目标构建的数据持有权充分考虑数据在流通中创造和实现价值的实际情况,解决传统财产权确权阻碍数据流通的主要问题,也为数据权益流通构建了可行的实现路径。当前数据流通已经呈现显著的全球化趋势,不能依靠对绝对权利的保护来发展数据资源。传统财产所有权局限于传统部门法,加剧信息孤岛和不对称。绝对的排他性权利不仅难以保障数据流通中各主体享有的权利,更阻碍数据创新和流通。
数据不同于传统“财产”的最大特点在于其流通性,数据价值在流通中不断发挥和创造。在法律层面实现数据资源确权和在理论层面创新的目的都是最大程度创造数据的价值,数据持有者理论兼顾数据流通不同主体的利益需求,为最大限度地合法创造数据价值提供了可能。基于此,数据持有权需要包括授权他人访问数据的权利。
数据确权受到不同场景的影响,形成数据访问权。所谓数据访问权,是指在一定条件下赋予企业与消费者访问、使用数据的权利,即在法律上使数据实际控制者具有允许他人访问数据的义务[21]。《通用数据保护条例》(以下简称GDPR)第15条也强调数据访问权,数据访问权的设立意味着数据控制者必须提供一个明确的确认信息,证明数据主体的个人数据已经被正确处理。同时,数据主体拥有访问其个人数据及相关信息的特权。这项访问权不仅是对个人自主权的尊重和保护,也是确保数据保护法律得到有效实施的关键机制。其确立了数据主体对于自己数据处理的透明度,以及直接控制自己数据是否及如何被使用或分享的能力。此外,通过允许数据主体进行这些访问,可以显著增强数据保护实践的公信力,并为处理数据提供更高标准的透明度。因此,数据主体的访问权在欧洲数据保护法规中占据核心地位,是连接个人隐私权与企业合法处理数据之间的重要桥梁。数据流通行为可能使得数据的持有者、生产者、消费者和传输者并存,数据要素市场中的角色多样性要求市场机制能够适应不同主体的需求和行为。不同状态的数据涉及不同主体的权益,各个状态之间并非独立。数据要素的激活需要充分考虑数据访问的多样性、数据流通的灵活性和数据资源使用方式的多样性,促进数据自由流动,因此,数据访问可以是直接的,也可以通过服务和工具间接实现。总体而言,数据访问权对于促进数据流通以及确保利益相关方对数据的使用来说是一种更佳的制度安排[22]。
数据访问权是数据持有权的自然延伸,共同推进数据流通和共享。2021年《OECD理事会关于促进数据访问和分享的建议》中将“数据持有者”定义为:根据适用的法律或法规,有权决定授予访问或分享其控制的数据的组织或个人,无论这些数据是否由该组织或个人或其代理人管理[19]。一方面,数据的持有本身包含授权他人对数据加工处理、许可或授权他人访问数据、对数据分析产品进行市场化交易等内容[23]。因此,数据访问权是数据持有权的重要部分,是数据流通共享的前提条件,没有数据访问权的保障,数据流通和利用的可能性依然有限。另一方面,不同的数据接受者可能基于不同需求访问数据资源,以促成数据资源的多样化利用。数据持有者通过授权访问进一步实现数据流通和共享,发挥数据交换和使用价值,促进数据资源流通。基于此,应为数据持有者设立为数据访问权便捷行使提供条件的法定义务[24]。
出于对数据主体权利的平衡考虑,数据可携权尽管可以强化主体对个人数据的控制,但是其根本目的在于重塑数据主体与数据控制者间关系[25]。《中华人民共和国个人信息保护法》规定,个人享有“请求将个人信息转移至指定的个人信息处理者”的权利。出于对GDPR第20条的借鉴,为达到避免数据垄断和增强数据资源个人控制的目的,我国数据可携权的主体不断扩大。从布局上看,访问权、副本获取权、数据可携权实际上是一种组合规定[26]。关于可携权的实际效果和义务主体的范围,仍需要进一步探究。
数字化时代,数据的产生、存储、使用及交易已经成为经济活动的重要组成部分。这些过程具有很强的技术特点,也涉及复杂的权益关系。如何在保障数据安全与个人隐私不受侵犯的同时,确保数据能够得到高效、合法的利用,从而释放其潜在价值,成为当前亟待解决的问题。数据确权作为数据治理的核心内容,其制度构建不仅关乎数据主体的权益保障,更是推动数据产业健康发展、促进数字经济繁荣的关键所在。
数据资源的庞大和复杂性增加了其管理和利用难度,在充分发挥数据潜力以实现其价值最大化的迫切需求下,权益配置的概念逐渐浮现,其强调通过精准的数据事实控制,为数据资源在市场中的合理分配提供框架[27],不仅能提高数据安全性,还能促进数据高效利用,确保个体都能公平地分享数据资源带来的红利。
3.1.1 以“事实控制”为基础
在数据确权过程中,需要对数据事实控制这一概念进行清晰的界定。数据事实控制不仅涉及数据的收集、存储和处理等对数据资源的实际掌控,更强调在数据管理过程中对数据真实性、准确性和时效性的把握。其覆盖数据的收集、存储、处理、传输和使用等整个生命周期,不仅要求数据主体具备相应的技术手段和管理能力,还需要具备对数据资源的深刻理解和对数据市场动态的敏锐洞察[28]。此种事实控制是数据资源得以高效、公平地进行市场分配的前提和基础。
具体来说,数据事实控制的核心内容包含以下几个方面:首先,数据收集是数据事实控制的起点,也是构建整个数据生态体系的基础。在数据收集阶段,数据主体必须明确收集数据的目的、范围、方式和手段,确保所收集的数据能够真实、完整地反映实际情况。数据主体不仅要具备高度的责任感和职业道德,遵循相关法律法规和行业规范,不得侵犯他人隐私或非法获取数据,同时,还需要对收集到的数据进行有效管理和保护,采用先进的安全技术和措施,防止数据泄露和滥用。其次,数据存储是数据事实控制的重要环节。数据主体需要选择安全可靠的存储设备和存储方式,确保数据在存储过程中的安全性和可靠性,不仅包括选择具有稳定性能和高度安全性的硬件设备与软件系统,还应建立严格的数据访问权限和身份验证机制,以及实施数据加密和备份等安全措施。此外,数据处理是数据事实控制的核心环节。数据主体需要采用合适的算法与技术手段对数据进行处理和分析,以提取有价值的信息和知识。数据主体需要对处理过程进行严格监控和管理,确保处理结果真实性和准确性。通过有效的数据处理控制,确保数据得到充分利用并产生最大价值。在数据传输过程中,数据主体应选择可靠的传输通道和协议,并使用先进加密技术对数据进行加密处理,同时,还需要对传输过程进行监控和管理,防止数据被窃取或篡改。通过有效的数据传输控制,可以确保数据在传输过程中得到充分保护并避免不必要的损失和风险。最后,数据使用是数据事实控制的最终目的。在数据使用过程中,数据主体需要明确数据使用范围和目的,确保数据被合法、合规和合理使用。数据主体在使用数据前,应进行充分审查和评估,确保数据使用的合法性和合规性。同时,需要对使用过程进行监控和管理,防止数据被滥用或泄露。通过有效的数据使用控制,确保数据得到充分利用并为社会和经济发展作出贡献。
3.1.2 以“公平效率”为原则
数据市场健康发展对于推动数字经济持续繁荣具有至关重要的作用。在这个过程中,保障数据主体的权益和确保数据资源的高效、公平分配是不可或缺的两个方面[29]。在数据事实控制得以明确的基础上,需要进一步深入探讨数据市场分配原则及其实施的具体措施。
在数据资源的市场分配中,公平原则应是最为基础和核心的原则。其要求在分配过程中确保所有数据主体都能够平等地享有数据资源的权益,避免任何形式的歧视或偏袒,不仅直接体现对数据事实控制要求的尊重,也是保障市场公正和良性竞争的必要条件。在数据市场各个环节,包括数据的收集、存储、处理、传输和使用,都应坚持遵循相同的规则和标准,确保所有数据主体能够按照相同条件获取和使用数据资源。在数据资源分配过程中需要充分考虑不同数据主体的需求和利益,意味着数据资源分配不应仅仅基于数据主体的规模或地位,而应更多地关注其实际需求和对数据资源的贡献。只有确保数据主体平等地分享数据资源带来的利益,才能促进数据市场健康发展,推动数字经济繁荣。为了实现公平原则,需要采取一系列具体措施。首先,建立健全数据市场监管体系至关重要。通过加强对数据交易活动的监管和执法力度,可以有效避免权力寻租和利益输送等不正当行为的发生,维护数据市场的公平竞争。同时,应加强对数据质量的监管,确保数据真实性和准确性,为数据市场健康发展提供有力保障。其次,要关注数据市场中可能出现的垄断和壁垒问题[30]。数据垄断可能导致数据资源的过度集中和滥用,而数据壁垒可能阻碍数据资源的自由流动和有效利用。为了打破这些障碍,需要通过法律和政策手段推动数据资源的开放共享与公平竞争。如制定相关法规规范数据交易行为,防止数据垄断和壁垒的形成,鼓励企业和各数据主体之间进行数据共享,推动数据资源的跨界融合和创新应用。
在数据资源的市场分配中,效率原则同样具有重要地位。效率原则旨在保障数据真实性和安全性的基础上,进一步优化数据资源配置,实现数据资源的最优利用和价值最大化。为了实现这一目标,应采取一系列技术手段和管理措施。首先,在数据收集和处理等环节,要采用先进、高效的技术手段和方法,提高数据质量和准确性。减少数据冗余和错误信息的产生,提高数据分析和挖掘的效率与准确性,为数据资源的最大化利用提供有力保障[14]。其次,在数据资源分配过程中,要充分考虑数据资源的特性和市场需求。通过建立科学、合理的定价机制,根据数据资源的价值、稀缺性和市场需求等因素,合理确定数据资源的价格和使用权等权益分配方式,实现数据资源的优化配置和高效利用。此外,应促进不同领域之间的交流和合作,实现数据资源的最优利用和价值最大化。概言之,数据市场的健康发展需要在明确数据事实控制的同时,确保数据资源的高效、公平分配。遵循公平原则和效率原则,加强对数据市场的监管和管理措施,推动数据经济持续繁荣和发展。
随着数据资源的日益丰富和复杂,其管理和使用也面临前所未有的挑战。数据的形态和来源多种多样,使得数据的收集、存储、处理和分析变得更为复杂。数据资源的价值往往与特定的应用场景及用户需求密切相关,需要根据实际情况进行个性化配置和使用。因此,科学、合理地分配数据资源并基于数据资源分配状态设定相应访问规则,成为数据管理和权益保护的重要任务[31]。
3.2.1 数据的分配状态规则
数据资源的分配状态直接影响数据权益的获取路径,随着数据资源的丰富和复杂性增加,对分配状态进行细致分析不仅有助于优化数据资源配置,还能确保数据权益的合理获取和保护。首先,在数据资源供给方面,应关注数据的来源、种类、数量和质量。数据来源的多样性决定数据丰富度和广度,从传统的结构化数据到现代的非结构化数据、实时数据流,数据的形态和来源多种多样。数据种类和数量则反映数据的规模与覆盖范围,是评估数据供给能力的重要指标。数据质量包括数据的准确性、完整性、一致性和可靠性等方面,是数据供给的核心。通过对数据供给现状和趋势进行深入分析,可以了解数据资源的整体供给能力,为数据权益分配提供依据。其次,在数据资源需求方面,需要关注不同用户群体的数据需求。用户群体可能包括企业内部不同部门、外部合作伙伴、政府机构以及公众等。不同用户群体对数据的需求存在差异,如有的用户需要实时数据以支持决策,有的用户需要历史数据进行分析。
此外,数据资源价值评估是资源分配状态分析的重要组成部分。在评估过程中,需要充分考虑数据的稀缺性、重要性和创新性等因素[32]。数据稀缺性即数据资源的稀缺程度,在数据资源日益丰富的今天,一些特定领域或特定场景下的数据仍然具有较高稀缺性。评估数据稀缺性时,需要关注数据的独特性、获取难度以及替代性等因素。数据重要性是指数据资源在特定应用场景下的关键作用,不同数据在不同场景下的重要性可能存在差异。譬如在医疗领域,患者的病历数据对于诊断和治疗至关重要;在金融领域,交易数据对于风险评估和决策支持具有重要意义。评估数据重要性时,需要结合具体应用场景进行分析和判断。数据创新性是指数据资源在技术创新和模式创新方面的潜力,在数字化时代,数据已成为推动创新的重要动力。一些具有创新性的数据资源,如大数据、人工智能等,可以为企业技术创新和模式创新提供有力支撑。因此,要关注数据的潜在价值、应用场景以及创新潜力,在价值评估过程中综合运用定量分析和定性分析方法,对数据进行全面、客观和准确评估。通过评估结果,为数据权益的定价提供参考,确保数据资源的合理分配和有效利用。同时,数据资源的流动性对于数据权益的获取同样具有重要意义。一个活跃的数据市场可以促进数据资源的有效配置和合理利用,降低数据获取成本并提高数据利用效率。因此,要关注数据市场的交易规模、交易频率以及交易方式等因素,以评估数据资源的流动性和交易活跃度,为数据权益的获取提供便利[33]。
3.2.2 数据的具体访问规则
在数据确权和管理过程中,访问规则的设定是确保数据资源安全、高效利用的关键环节。依据资源分配状态设定数据权益访问规则,有利于保障数据资源的合理流动和有效利用,促进数据市场健康发展。在设定访问规则时,首先应考虑的是确保数据权益的获取符合法律法规和道德规范,即数据资源的访问和使用必须遵守国家相关法律法规,不得侵犯他人合法权益。同时,访问规则的设定应符合社会伦理和道德标准,维护数据市场的公平、公正和透明。其次,应公开透明地发布数据资源的分配状态和访问规则,保障数据主体的知情权[12]。公开数据资源的种类、数量、质量、存储位置等基本信息,以及数据访问的申请条件、审核流程、授权方式等具体要求。通过公开透明的方式,让数据主体更加清晰地了解数据资源分配状态和访问规则,提高数据市场的透明度和公信力。另外,在保障数据安全与隐私的前提下,应当允许数据主体按照规则获取和使用数据资源,即设定访问规则时应充分考虑数据的安全性和隐私保护问题,采取必要的技术手段和管理措施,确保数据在传输、存储、使用过程中的安全性和保密性。同时,需要对数据访问进行严格的权限管理和风险控制,防止数据泄露和滥用等安全问题。
根据数据资源的价值和重要性,设定不同级别的访问权限,是确保数据资源安全和有效利用的关键措施。在设定访问权限时,需要根据数据资源的性质、用途、敏感程度等因素进行分类管理,设定不同的访问级别和权限范围。对于高价值、高敏感度的数据资源,需要设定更高的访问权限和更严格的审核流程,以确保数据安全性和使用合规性。同时,需要根据数据资源使用情况和使用效果,及时调整和优化访问权限的设定,以适应不同应用场景和用户需求变化。
此外,明确数据访问的流程和要求,是确保数据访问规范性和合法性的重要手段。因此,在设定访问流程时,需要明确数据访问的申请条件、审核流程、授权方式等具体要求,以及数据使用的规范和限制。符合申请条件的数据主体,需要按照规定的流程进行申请和审核,经过授权后才能访问和使用数据资源。同时,需要对数据使用行为进行监督和管理,确保数据使用的合规性和规范性。对于违规使用数据资源的行为,需要采取相应处罚措施,以维护数据市场的公平和秩序。当然,根据数据资源的价值和使用情况,合理确定访问费用,也是促进数据资源有效利用和实现价值最大化的重要措施。在充分考虑数据资源的成本、价值、市场需求等因素的基础上,制定合理的价格策略,对于高价值、高需求的数据资源,可以适当提高访问费用以反映其稀缺性和重要性;对于低价值、低需求的数据资源,则可以适当降低访问费用以促进其有效利用。同时,可以根据市场变化和用户需求变化,及时调整和优化访问费用的设定,以保持数据市场的竞争力和活力。
在数据要素价值被发现、发展、发掘的过程中,数据权属的准确界定是当下重要的理论与政策关注点,其对数据资源的充分利用发挥基础性作用。数据确权不仅具有经济促进层面上的深刻意蕴,对于数据的控制、保护和合理使用,也是维护个体隐私权和社会公正的关键。本文以数据确权为主要论述对象,在总结目前我国“主客体二分”思维框架下的多重探索尝试后,基于相关政策与规范性文件,从使用权角度出发,讨论了数据持有者权及由之延伸的访问权,并探讨了持有与访问的相应细化规则。只有在承认“数据的合理流通与利用”“技术创新与经济发展相和谐”等共识的基础上,才能探索、验证、完善相应的数据确权方案,进而为构建更加公正和高效的数字社会奠定坚实基础。
[1] 张新宝.论作为新型财产权的数据财产权[J].中国社会科学,2023,24(4):144-163,207.
[2] 王利明.数据何以确权[J].法学研究,2023,45(4):56-73.
[3] 熊丙万,何娟.论数据要素市场的基础制度体系[J].学术月刊,2024,56(1):102-114.
[4] 王利明,丁晓东.数字时代民法的发展与完善[J].华东政法大学学报,2023,26(2):6-21.
[5] 刘继峰,曾晓梅.论用户数据的竞争法保护路径[J].价格理论与实践,2018,38(3):26-30.
[6] 杨东,李子硕.论反不正当竞争法的重构:以数据要素规制体系为核心[J].法律适用,2022,37(11):15-25.
[7] 刁云芸.涉数据不正当竞争行为的法律规制[J].知识产权,2019,33(12):36-44.
[8] 周汉华.数据确权的误区[J].社会科学文摘,2023,8(7):115-117.
[9] 苗菊,吴聪聪.数字认知与传播中的多语言多模态术语知识库——社会应用与价值实现[J].中国科技术语,2023,25(4):12-20.
[10] 金耀.数据治理法律路径的反思与转进[J].法律科学(西北政法大学学报),2020,38(2):79-89.
[11] 熊丙万,何娟.数据确权:理路、方法与经济意义[J].法学研究,2023,45(3):54-72.
[12] 李爱君.数据权利属性与法律特征[J].东方法学,2018,11(3):64-74.
[13] 梅夏英.企业数据权益原论:从财产到控制[J].中外法学,2021,33(5):1188-1207.
[14] 王庆廷.新兴权利渐进入法的路径探析[J].法商研究,2018,35(1):30-41.
[15] 王琎,底亚星.数据确权:必要性、复杂性与实现路径[N].光明日报,2024-03-15(11).
[16] 程啸.企业数据权益论[J].中国海商法研究,2024,35(1):50-63.
[17] The world′s most valuable resource is no longer oil,but data[EB/OL].(2017-06-06)[2024-06-29].https://www.economist.com/leaders/2017/05/06/the-worlds-most-valuable-resource-is-no-longer-oil-but-data.
[18] 熊丙万.理解数据要素产权的结构性分置[J].数字经济评论,2024,18(2):205-409.
[19] 高富平.论数据持有者权构建数据流通利用秩序的新范式[J].中外法学,2023,35(2):307-327.
[20] 陈丽娜.“三权分置”数据产权制度基本问题阐析[J].重庆邮电大学学报(社会科学版),2024,36(2):88-100.
[21] 王洪亮,叶翔.数据访问权的构造——数据流通实现路径的再思考[J].社会科学研究,2023,45(1):71-84.
[22] LAMBRECHT C.Special address of the federal minister of justice and consumer protection[M]//German Federal Ministry of Justice and Consumer Protection Max Planck Institute for lnnovation and Competition.Data access,consumer interests and public welfare,nomos.Baden-Baden:Nomos Press,2021.
[23] 万美秀.数据产权新范式下的企业数据持有者权[J].网络安全与数据治理,2024,43(3):40-48.
[24] 张素华,王年.数据产权“双阶二元结构”的证成与建构[J].中国法律评论,2023,10(6):138-156.
[25] 金耀.数据可携权的法律构造与本土构建[J].法律科学(西北政法大学学报),2021,39(4):105-116.
[26] 袁若梓.挑战与应对:论数据可携权的现实困境与破解[J].上海法学研究,2022,7(1):334-359.
[27] 韩旭至.数据确权的困境及破解之道[J].东方法学,2020,13(1):97-107.
[28] 戴昕.数据隐私问题的维度扩展与议题转换:法律经济学视角[J].交大法学,2019,10(1):35-50.
[29] 纪海龙.数据的私法定位与保护[J].法学研究,2018,40(6):72-91.
[30] 涂子沛.数文明:大数据如何重塑人类文明、商业形态和个人世界[M].北京:中信出版社,2018.
[31] 梅夏英.数据的法律属性及其民法定位[J].中国社会科学,2016,17(9):164-183,209.
[32] 林华.大数据的法律保护[J].电子知识产权,2014,5(8):80-85.
[33] 王利明.数据共享与个人信息保护[J].现代法学,2019,41(1):45-57.