钟晓雯

摘    要：数据确权的理论分歧集中于“后期物权说”与“新型权利说”的对立讨论中，但两类学说在理论证成上仍存在罅隙，囿于实践中相关纠纷已层出不穷，作为规范交易市场核心的合同法应当发挥其应有的法律功能。数据交易法律关系可以解构为“数据服务合同”，中介、委托合同以及“平台服务合同”。“数据服务合同”的双方当事人负有及时支付/接受对价之权利义务，以及及时提供/接受符合质量要求的数据服务的权利义务。中介、委托合同，“平台服务合同”的双方当事人除负有法定或约定的权利义务外，数据交易平台方对于数据源层方还负有数据安全存储与网络安全保障义务;对于数据用户方还负有服务说明、告知，形式审查以及安全保障义务。

关键词：数据确权;数据交易;合同规制路径;权利义务构造

中图分类号：D 912  文献标识码：A        文章编号：2096-9783（2021）05-0034-11

引  言

2020年，中共中央发布《关于构建更加完善的要素市场化配置体制机制的意见》，将数据列为生产要素之一，并明确将数据要素的市场化配置作为要素市场制度建设的方向和重点改革任务之一。数据确权作为数据进入开放式交易和商业化利用的前提，是数字经济的基石，为此《中华人民共和国民法典》（以下简称《民法典》）第127条宣示性地承认了数据的民事权益地位，这是法律回应社会经济需求的重大创举。但当前仍存在数据确权理论不明，数据产权制度缺位的情形，作为规范交易市场核心的合同法有必要率先在数据要素市场化配置过程中发挥其应有的法律功能，即分层式解构数据交易合同所涉多元主体的法律关系，厘清不同法律关系中的权利义务内容，塑造其应有的法律品格。

一、数据交易权利规制路径的窠臼

数据权利化历来被视为数据要素市场制度化建设的逻辑起点，故而理论界就数据的权属问题展开了激辩，主要观点包括“债权说”[1]“知识产权说”[2-3]“物权说”[4-5]以及“新型权利说”[6-7]。“债权说”以用户和运营商之间存在的合同债权来理解虚拟财产权，并将数据划归虚拟财产的范畴[1]。此种观点混淆了数据与虚拟财产的内涵与外延，且《民法典》第127条已明确了立法者将“数据”和“虚拟财产”作为两种不同法益形态进行规制的价值取向，驳斥了“债权说”的立论基础。“知识产权说”出现于初期研究阶段，其理论依据已为后续研究者推翻。“物权说”可区分为“早期物权说”与“后期物权说”，其中“早期物权说”主张在物权体系下创设一项独立的含括数据在内的网络虚拟财产权[8]，这一观点可使传统民法体系得以延续，且有利于处理第三人侵害个人数据引发的法律纠纷。但单一赋权模式下的数据所有权或被赋予数据用户，或被赋予数据集成的平台企业，极易导致数据专有垄断。为此，“后期物权说”学者引入“用益权”机制的修正方案，塑造数据所有权与数据用益权协同的二元结构，提出在设定数据原发者拥有数据所有权的同时，赋予数据处理者以数据用益权[4]。据此，数据确权的理论分歧集中反映在“后期物权说”与“新型权利说”的对立讨论中。

（一）“后期物权说”的窠臼

“后期物权说”以财产法上的权利分割思想为理论依据，提出数据所有权与数据用益权协同的二元结构，即赋予数据原发者数据所有权的同时，赋予數据处理者数据用益权，其中数据用益权派生于所有权，包含控制、开发、许可、转让四项积极权能和相应的消极防御权能[4]。在此观点下，数据要素市场中交易流通的是数据用益权。尽管该学说能够解决早期“物权说”单一赋权模式所导致的数据专有垄断问题，但其在理论证成上仍然面临如下困境：

首先，数据用益权作为数据所有权的派生，在法学理论与权利分割思想中属于他物权。从权能行使角度分析，他物权应当优先于所有权实现，盖因他物权的创设初衷即为限制所有权。这一理论反映到数据所有权与数据用益权中会出现：当个人数据所有权与企业数据用益权产生冲突时，立法呈现出优先保护企业数据用益权而忽视个人数据所有权的逻辑悖论。事实上国外学者在使用“数据所有权”概念时，只是一个类比，并非在法律意义上赋予特定主体享有数据的“所有权”，而仅仅指代在防止和解决特定数据集问题时相应主体的责任和义务[9]。其次，数据用益权包括“控制”权能的理论超出了“用益权”的理论基础。这需要追溯到占有制度的缘起。大陆法系的占有制度渊源于罗马法，伴随罗马法中的私有化观念的强化，占有在罗马法中需要具备两个条件：一是对物实现控制;二是具有将物据为己有的意思[10]。这也是著名法学家保罗斯的观点：“我们通过握有和意旨取得占有，而不是单凭意旨或握有取得占有。”[11]亦即据为己有的意思是成立占有的必要条件，限定了占有的必要范围，成为了一个附属于所有权的问题[12]。在大陆法系中，占有权从来没有发育成一种单独的物权，迄今为止，将物权分为自物权和他物权仍然是大陆法系民法典共同遵循的准则，而他物权从来不包括占有权[12]。数据作为无形的比特流，不同于传统的物，其占有体现为对特定数据的存储和控制，而在“数据用益权”中设定“控制”权能实则与传统所有权中的“占有”权能的意义相一致，但这违背了他物权不应当包括占有权的理论基础。最后，“数据用益权”与他物权蕴含的制度价值相背离。社会生产力、生产技术的进步促使人们对于物的利用日趋关注，并产生了在不转移特定物的所有权而使其利用率得到提升并从中获得利益的意愿，由此产生了他物权。亦即他物权的制度价值是为了在保护所有权人权益的同时提高个体对于他人财物的利用程度。而在数据用益权的理论下，由于数据具有可复制性，数据用益权人可以在所有权人不知情的情况下反复使用，这将导致原本基于方便他人利用数据之初衷而创设的数据用益权反向侵害了数据所有权人的权益。

（二）“新型权利说”的窠臼

就“新型权利说”而言，有学者提出数据权是具有财产权、人格权以及国家主权属性的兼具债权与物权的新型权利[6];也有学者将基于数据产生的权利归纳为信息权[7];更有学者提及数据是一种新型财产权，对于初始数据（个人信息）应当同时配置人格权益和财产权益，对于数据经营者（企业）应分别配置数据经营权和数据资产权[13]。尽管持“新型权利说”的学者们在具体权利构造上众说纷坛，但大体上均以洛克的劳动赋权论作为数据成立财产权的论证基础。洛克的劳动赋权论缘起于自然法，其立足于“天赋人权说”，提出大自然是上帝赐予人类的共有财产，而每个个体对于其人身拥有所有权，个人劳动归属于自身享有，故而当个体通过自身劳动使自然物脱离大自然原本安排的一般、共有状态时，该个体能够获得这一自然物的所有权[14]。然而，这一理论作为数据确权的立论基础仍存在罅隙：

首先，洛克的劳动赋权论在资源取之不尽，用之不竭的命题下方能成立，而数据资源具有稀缺性。洛克曾言道：“人类一出生即享有生存权利，因而可以享用肉食和饮料以及自然所供应的以维持他们的生存的其他物品……”[14]可见洛克认为自然能够供应维持人类的一切物品，这是囿于洛克所处时代的经济、技术发展水平，人类对于自然资源的开采、利用能力有限，资源稀缺的现象尚未凸显。但当前我国频繁加强对自然资源的国有控制，盖因资源浪费、生态破坏现象严重，人类已经面临资源耗竭、生态恶化的生存危机。尽管我国是数据资源大国，但数据资源的质量并非一致，且原始数据1的不可再生性已经得到理论界的认可。其次，洛克的劳动赋权论无法适应数据创造经济价值的特殊形式。洛克认为劳动的改进能够创造绝大部分的价值，这也是“新型权利说”认为企业投入的成本是赋权关键的根源所在。但实践中原始数据或单一数据对于个人或企业而言往往无法直接使用，需要经由平台清洗、加工、可视化等一系列数据加工、处理行为才产生价值。这意味着独立的、辛勤的数据劳动并非一定会创造价值，数据劳动本身无法直接推导出数据权利。劳动只是在最低限度说明了数据是被生产的事实，远未能回应数据创造经济价值的特殊形式问题[15]。最后，洛克的劳动赋权论无法适应数据的特殊生产机制。假设劳动使得数据具有经济价值，并形成了数据权利，那么经由劳动所产生的数据权利至少还涉及谁在生产、通过什么生产工具生产、生产出何种价值的问题。劳动赋权论在回答“谁在生产”的问题即率先面临困境。一方面，鉴于企业在数据采集、处理上投入大量成本，通常被视为数据生产者（司法实践采此观点）。“淘宝诉美景”案的二审判决书中有相应阐述，“‘生意参谋数据产品中的数据内容系淘宝公司付出了人力、物力、财力，经过长期经营积累而形成……‘生意参谋数据产品系淘宝公司的劳动成果，其所带来的权益，应当归淘宝公司所享有。”2另一方面，也有学者认为存在巨大财产价值的大数据一般来源于对个人数据的收集和处理，主张用户才是真正的数据生产者。事实上，即便用以交易的数据是经过匿名化处理的非个人数据，数据的价值创造仍然离不开用户的使用，数据的收集也不可能脱离个人而成立，不能当然地排除个人作为权利主体的资格。与此同时，尽管《民法典》已宣示性地肯认了数据的民事权益地位，但整部法典的体系结构依然延续潘德克顿法学体系中以物权和债权为基轴的立法逻辑，并未留下创设所谓新型权利的立法空间，这也反映了“数据权作为一种新型权利”尚未作为立法方案被采纳。

总体而言，数据交易的权利规制路径在理论证成方面仍存在难以弥合的罅隙。劳动赋权论作为数据产权化的最有力之理论基础也有其无法释明之处。立法者显然也意识到此问题，故而在《民法典》中仅以原则性条款承认数据的民事权益地位，未对其具体法益形态作出判断。本文无意反对以产权化的方式对数据要素予以保护，产权关系作为所有制的法律表现形式，只有产权清晰的数据才能在分离所有权和使用权后顺利进入要素市场，实现数据要素在生产部门的再分配以及数据所有者的交易权和收益权。但在未对数据权利化进行审慎的逻辑证成之前即过度寻求数据权利化的理论自洽，并不利于数据交易相关主体利益的保护以及数据要素市场化制度建设。因此，在数据交易权利规制路径的理论基础未能完全提炼并澄清时，有必要同步采取其他私法规制路径对数据要素市场予以保障。

二、数据交易权利規制路径的转向：合同规制路径

（一）合同规制路径的理论基础

从工具论的视角审视我国当代《民法典》，关于市场交易的法律规制路径在承继潘德克顿法学体系的基础上发展出了两种不同的形式：一是权利规制路径，即通过构建一个客观存在的权利，使民事主体借助这一权利中所蕴含的各项权能实现对其他民事主体行为的限制。权利规制路径以某项民事权利为基轴，形成“权利主体-权利客体-权利内容-权利变动”的逻辑链条，《民法典》中的物权、人格权规则等即是这一路径的典型产物。二是行为规制路径，即关注民事法律纠纷中主体之间形成的关系，采用“条件-后果”式的方法表述在特定状态或条件下民事主体间的权利义务构造，合理分配主体间的“自由”与“强制”关系[16]。行为规制路径下的民事主体间的权利义务配置是以特定民事纠纷为立足点，在相关规则的设计上遵循“假定条件-行为模式-法律后果”的逻辑结构，其中《民法典》的合同、侵权责任规则等是这一路径下的产物。权利规制路径的数据要素市场制度建设是以数据权利化为立足点，但当前数据权利化的相关理论基础未能完全提炼并澄清。因此，有必要同步转向数据要素市场的其他私法规制路径的研究，其中合同规制路径（属于行为规制路径）对于规范数据要素市场具有显著优势。

（二）合同规制路径的优势解构

首先，合同规制路径能够避免民事权利的客体依赖弊端。权利规制路径的法学研究方法是以某项民事权利为基轴。有“权利”必有“客体”，“权利”表述的是规则的实体内容，“客体”则是承载“权利”这一规则内容的工具，两者在“权利范式”的规则构建中存在以下逻辑关系：首先抽象出作为规则基础的共识性价值，并将其打包成“权利”，进而由相应的“客体”作为工具承载这一“权利”。但在“权利范式”的法学研究方法下，数据能否成为民事权利的客体众说纷坛。美国学者托马斯·库恩受到“格式塔视觉原理”3的启发后指出：研究范式的转换意味着对研究对象视觉格式的转换[17]。若数据交易的研究范式从权利规制路径转换至合同规制路径，即意味着数据交易的规则表述无需必然回答“数据能否成为权利”“数据的权利属性为何”“基于数据产生的权利的客体为何”这一系列问题，相关研究焦点将转换至数据交易纠纷的法律关系分析上。

其次，合同规制路径能够描述数据要素市场交易的复杂交互关系。数据交易纠纷涉及的交互关系具有复杂性。这一复杂性体现在两个层面：第一，体现在多层次的主体关系上。纠纷常常涉及用户、平台以及第三人三方主体，由此即产生三组交互关系。假设以用户为规则构建的逻辑起点，用户对于平台享有的“数据权”与用户对于第三人享有的“数据权”，其内容本身并不一致，这也是为何有学者提出了“数据权”是一种权利束的观点。以一个“数据权”概念描述两个内容迥异的规则集合，实则已然超出权利规制路径下的规则构建常理。第二，体现在某项独立的交互关系中。用户与第三人、平台与第三人之间的交互关系，其权利边界类似所有权，较为“平滑”;但对于用户与平台之间的关系，由于用户与平台对特定数据各自具有不同的支配力，其权利边界并非如所有权一样“平滑”，加之数据交易实务中用户与平台往往基于意思自治，以合同的方式安排彼此间的强制关系，这就愈加使得两者间的交互关系难以用一个简单的权利概念进行描述。

最后，合同规制路径能够及时回应数据要素市场交易的技术更迭与发展变化。目前各种新型信息技术更迭交融，人工智能、区块链等技术日趋成熟，数据类型也随之多样化，数据交易模式更是在不断创新的过程中。在理论层面已有学者探索基于区块链构建去中心化的数据交易市场，实务中基于区块链的分布式数据交易市场也已经引起了业界关注：如IOTA是专门针对物联网设计的加密“货币”，其利用区块链技术已经搭建了针对物联网数据的交易市场;上海数据交易中心也采用联盟链将与交易有关的信息存储在区块链节点中，借以确保数据交易安全、高效、可信[18]。对数据进行赋权固然可以通过权利标准化来降低交易信息成本，增强数据交易的稳定性预期，但“权利核心”和“保护界”的确定可能会排挤边缘概念的存在，存在诸多新型数据无法被有效囊括到权利保护范围之内的潜在风险[19]。而转换规制路径，在合同规制路径的指引下解构数据交易中的法律关系及其权利义务构造，则无论数据形态发生何种变化，数据交易行为都可被规范，具有较强的理论延展性与概念外延包容性。

三、数据交易合同规制路径的展开：法律关系分层及其权利义务构造

当前主流的数据交易平台在交易模式上大体上可分为三种：数据包交易模式4、API交易模式5和托管交易模式6。三类交易模式均涉及三方主体：数据源层方、数据用户方和数据交易平台方（以下分别简称“源层方”“用户方”和“平台方”）。平台方的介入使交易双方的交易形态和法律关系更加复杂，多重角色的参与也意味着产生多重性的法律关系结构及差异化的规范体系，因此数据交易的合同规制路径需要从合同法的视角分层解构数据交易所涉三方主体的法律关系，进而逐一构造与之相对应的权利义务内容，塑造其应有的法律品格。

（一）数据交易的分层法律关系解构

从各地数据交易机构的实践来看，根据数据交易平台作用的不同，数据交易平台运营模式可分为两类：数据撮合交易运营模式7与数据增值服务运营模式8（如图1、图2所示）。下文将结合不同数据交易模式及其交易平台运营模式，从合同法的视角分析数据交易所涉三方主体间的法律关系与性质。

1.数据源层方与数据用户方间的合同关系

源层方与用户方作为交易双方，毋庸置疑存在合同关系。关于该合同性质的认定，存在“单一类型说”与“类型化区分说”两大类观点。“单一类型说”包括“买卖合同说”“许可使用合同说”“数据服务合同说”。“买卖合同说”认为数据交易形成了一种以大数据为标的的买卖合同[20];“许可使用合同说”比照知识产权，认为数据财产权的交易双方构成许可使用合同[21];“数据服务合同说”则认为大数据交易本质是数据控制者为对方提供数据，是一种数据服务合同[22]。更多学者持“类型化区分说”。在“类型化区分说”下同样有“二分法”与“三分法”之分。多数学者持“三分法”，即结合数据交易的三种模式，认为分别形成“买卖合同、许可合同以及数据服务合同”[23]，抑或成立“买卖合同、承揽合同以及租赁合同”[24]。少数学者持“两分法”，即将数据包交易模式下的合同认定为许可合同，其余两种交易模式下的合同则比照适用承揽合同[25]。上述观点均值得商榷。首先，数据的可复制、可删除以及可传送的特性决定了其不符合民法买卖合同标的物应具有唯一性和排他性的要求，无法成立买卖合同。其次，将数据交易合同认定为许可合同的根源是将数据划归至知识产权领域，尽管智力成果与数据同属于无形的信息范畴，但数据本身的利用价值不在于其具有创造性、新颖性等特点，而在于其蕴含着通过分析和挖掘方能发现的潜在价值，因而缺乏智力成果内容的数据无法置于知识产权的规制范围。最后，比照民法中的承揽合同对数据交易进行规制有其合理性，但无法涵盖现有的数据交易模式。承揽合同是以完成一定工作并交付工作成果为标的的合同类型，其标的物具有特定性，但在API交易模式下，源层方通过向用户方提供接口并允许其对平台的数据进行访问的方式完成交易，平台仅对数据进行必要的实时脱敏、清洗、审核和安全测试，本身并不存储和分析信息，无法认定为承揽合同。

数据作为无形的比特流，无法由数据控制者直接交付对方，整个交易过程需要依赖储存设备或网络通讯系统。因此，数据交易的核心不在于完成数据本身的“转让”或“排他性使用”，而在于数据控制者完成其数据传送行为[22]。据此，源层方与用户方之间应当存在服务提供关系，源层方为用户方提供数据服务，用户方接受源层方的数据服务并支付相应的对价，与网络服务合同相类似，可成立“数据服务合同”。当前《民法典》合同编中的有名合同并未包括“数据服务合同”，该合同类型应当属于无名合同。根据《民法典》第467条的规定，无名合同可适用《民法典》合同编通则的规定，并可以参照适用与“数据服务合同”最相类似的有名合同之相关规定。关于“参照适用”的问题，实践中普遍将数据交易合同作为“买卖合同”9处理，为与数据交易的相关实践相衔接，“数据服务合同”可以参照适用买卖合同的相关规定。

2.数据源层方与数据交易平台方间的合同关系

源层方与平台方间的合同关系可定性为中介合同与委托合同。

第一，中介合同。关于源层方与平台方间的法律关系自电子商务产生之际即有诸多讨论。相关讨论通常以“网络交易平台提供商”的法律地位为核心，主要包括“‘卖方或‘合营方说”“租赁合同说”以及“居间（中介）合同说”。“‘卖方或‘合营方说”认为网络交易与线下交易无本质区别，网络交易平台提供商等同于线下的“卖方”或“合营方”10;“租赁合同说”认为网络交易平台提供商在网络交易中充当的角色类同于线下的柜台出租方[26];“居间（中介）合同说”则认为网络交易平台提供商在网络交易中形成了事实上的居间关系[27]。“‘卖方或‘合营方说”由于将网络交易完全等同于线下交易，未能关注到网络空间的虚拟性、技術性等特征，已为后续研究者推翻;“租赁合同说”因无法平衡网络交易平台提供商与消费者间的权利义务关系与利益，也已遭致诸多批评。根据《民法典》第961条11的规定，平台方在源层方与用户方的交易过程中，实际上履行着实时动态更新整理、发布、传播各类数据的信息中介职能，解决了源层方与用户方之间的信息不对称等问题。因此，源层方与平台方之间存在中介合同关系的事实。有学者对此提出质疑，认为网络交易平台提供商难以承受《合同法》第425条（现为《民法典》第962条）所课以居间人的义务与责任，且平台负有保护消费者个人信息保护的义务，这与居间人的信息披露义务相悖[28]。实则不然，《电子商务法》第17条同样课以了电子商务经营者信息披露义务，这与《民法典》第962条不谋而合。至于其与平台对于消费者的个人信息保护义务是否相悖，以及如何实现两者的衔接与调适应落入立法与司法适用的范畴。

第二，委托合同。源层方与平台方间也成立委托合同，但在不同数据交易平台运营模式下的反映有所区别。数据撮合交易运营模式下的委托合同仅存在于托管交易模式中。托管交易模式下源层方预先与平台达成协议，将数据包拷贝至平台，用户方则根据平台发布的各类数据信息，自主选择向源层方发出要约，源层方在确认用户方所发出的要约后向平台发送交易确认结果，由平台向用户方开放相应数据端口使用权限。故而平台方在交易流程中除发挥了中介作用外，还因源层方委托平台方为用户方提供相应的数据端口使用权限，与源层方形成了委托关系。数据增值服务运营模式下，源层方与平台方则一律形成委托合同。因在该运营模式下，源层方将基础数据提供至平台，并以支付佣金的形式委托该平台对基础数据进行清洗、建模、分析和可视化技术处理，并据此形成一种数据分析结果，从而出售至用户方。

3.数据用户方与数据交易平台方间的合同关系

用户方与平台方之间应当形成有偿合同。当用户方以支付对价的形式入驻平台，双方成立有偿合同毋庸置疑。然而，平台方通常以发布格式性规约加上免费提供平台服务的模式吸引用户方以同意的形式进入平台，从表面审视，用户方无偿接受了平台方的服务，仅平台方单方面投入了大量的网站建设与维护成本，双方之间不存在互易之对价，故而双方间的法律关系在理论与实务中通常被认定为无偿合同。但“免费”是否真的等同于“无偿”？在现代私法视野中，主体“人像”已走上普遍商化的不归路[29]，何来免费的在线服务？立足经济学的角度，以网络技术为基础开发的数字产品与服务具有边际成本递减的特性，亦即数字化产品与服务在生产之初需投入昂贵的开发、运营成本，但一旦成功后其复制、传播等边际成本极低，甚至不可避免地趋于“零”。而平台方提供的所谓“无偿服务”，本质上是典型的平台战略模式——通过设定“付费方”与“被补贴方”的方式，吸引“被补贴方”入驻平台，转而以“被补贴方”的群体数量吸引“付费方”支付更多的费用，以致形成平台生态圈。当“被补贴方”群体规模达致电子商务临界值并形成黏性用户后，平台将通过额外的增值服务及广告获利;当“被补贴方”群体规模达致垄断的临界值时，平台即可取得市场支配地位[30]。在数据交易过程中，用户方往往即充当着“被补贴方”的角色，反之源层方则为“付费方”，平台方表面上为用户方提供着“无偿服务”，实则通过交叉网络效应在更隐蔽层面获取利益.换言之，用户方也为其所享受的“无偿服务”支付了一定的经济代价。“对价之给付可以是作为，也可以是不作为，且对价不以等价为限，无论互易之利益是否等价均为对价。”[31]由此无论用户方是否支付对价，平台方与用户方之间均形成有偿合同。同时因平台方所采用的新型平台战略经营模式，平台方与用户方间的有偿合同无法界定为既有法律秩序下的任何一种有名合同类型，应属于无名合同。依据《民法典》的相关规定，可适用《民法典》合同编通则的规定，并类推适用最相类似的合同。

（二）数据交易的分层权利义务构造

如前所述，源层方、用户方以及平台方三个参与主体之间的法律关系可以通过合同法分层解构为“数据服务合同”，中介、委托合同以及“平台服务合同”关系（如图3），下文将根据这三层法律关系进一步明确参与主体在各个层面法律关系中的主要权利义务内容。

1.“数据服务合同”中的权利义务构造

源层方与用户方作为“数据服务合同”的双方当事人，负有及时支付/接受对价之权利义务，以及及时提供/接受符合质量要求的数据服务的权利义务。

关于及时支付/接受对价之权利义务问题，实则涉及数据的定价问题。有学者提出数据的交易价格应适用契约自由原则，由交易双方协商确定[32]。这一观点值得商榷。当数据交易市场处于经济学理想市场，即交易双方“势均力敌”的情况下，由市场自发探索形成价格是应当允许的。然而，经济学理想市场系属非常态化，常态化下的数据交易市场往往处于卖方市场或买卖双边垄断。此种情形下，因数据具有巨大的社会价值，以平台为媒介的数据交易价格若无法律监管，极易导致垄断、不正当竞争等问题，不利于数据的开放流通以及数据交易市场的培育和规范。因此，有必要借以公法指引数据交易市场作出合理定价，可由政府部门出台相关法律法规加以引导：当处于卖方市场时，阻碍数据交易流通的力量主要是卖方的市场力量，为引导卖方出让数据，采用成本加成的定价方案或为可行;当处于买卖双边垄断情形下，以拍卖模式进行交易或更显公平，但上述定价方案的具体核算方式尚待在经济学框架下讨论。

关于及时提供/接受符合质量要求的数据服务的权利义务，对于源层方而言，蕴含三方面的要求：第一，在约定时间内提供服务;第二，提供的数据符合交易标的要求;第三，提供的数据符合一定的质量标准。

数据交易的履行核心在于数据控制者完成数据传送行为，即在线履行。《民法典》与《电子商务法》中均有明确规定：采用在线履行方式完成交易的，以标的物进入对方当事人指定的特定系统并且能够检索识别的时间为交付时间12。倘若合同中双方明确约定了交付时间则应当尊重当事人意思自治，在未有明确约定时，数据包交易模式下宜认为平台将特定数据转移至用户方指定系统之时为交付时间;API交易模式下，数据是以提供API接口权限的方式交易数据，故而应当将用户方获取API接口权限之时确定为交付时间;托管交易模式下用户方须在平台提供的环境下获得相应数据，此时平台须为用户方开设登录相应网络环境的账号密码，据此应当认为平台将登录相应网络环境的账号密码信息转移至用户方指定系统之时为交付时间。目前《民法典》与《电子商务法》关于数据交易在线履行问题的立法规定尚显简陋，可通过发布相关司法解释或增设相应规范的方式作进一步细化。

源层方负有确保数据符合交易标的要求的义务，亦即源层方应当确保其所提供的数据在可交易范围内。数据交易主要涉及政府数据、企业数据以及个人数据，对于三类数据的可交易范围应当差异化限定。目前我国立法尚未明确可交易的数据范围，就政府数据而言，其开放范围即可交易范圍，《政府信息公开条例》已详尽规定了政府信息公开的范围、类型等，关于政府数据交易的立法应当与之相衔接，且当前《数据安全法》已提出由国家制定政务数据开放目录，构建统一的政务数据开放平台。据此，建议在政府数据交易中可以“正面清单”的形式明确列举可用于交易的政府数据类型。就企业数据与个人数据而言，我国目前虽未出台专门的立法规范可交易的企业数据与个人数据，但《民法典》《网络安全法》《数据安全法》等法律法规亦有零散规定，内容多涉及隐私权、个人信息保护，以及商业秘密保护等原则性条款，关于企业数据与个人数据交易范围的立法应当注意与上述法律法规相衔接，确保立法外部体系与内部体系的逻辑自洽。此外，鉴于与政府数据的交易相比，企业数据与个人数据在实务中交易的频次、数量更大，其流通开放的范围亦应更为宽泛，建议后期相关法律法规可以“负面清单+概括列举”的方式明确禁止交易的企业数据与个人数据类型。

除须确保所提供数据应当落入可交易范围外，源层方还负有确保提供的数据符合一定质量标准的义务。数据质量标准是一个复合型概念，包括元数据、数据使用以及数据内容。具体而言，源层方确保数据符合质量标准的义务主要包括四个方面：第一，确保交易数据的收集合法性;第二，明确交易数据的用途、方式和期限;第三，确保交易数据内容的真实可信;第四，对交易数据进行风险评估并加以提示。目前我国关于上述四方面要求的立法规定较为零散，且在数据收集合法性标准、数据风险评估等方面仍存在不统一、不明确的弊端，立法供给明显不足。《数据安全法》已明确了国家将对数据实行分级分类保护，开展数据活动必须履行数据安全义务与承担社会责任等。借此契机，可进一步全面考量数据交易所涉多元利益的平衡，明确数据交易活动的理念与原则，并配套出台相关法律法规，细化关于数据收集主体、目的、程序，以及免责事由等具体要求，构建统一的数据分级分类风险评估机制等。

2.中介、委托合同中的权利义务构造

源层方与平台方间的中介、委托合同之权利义务构造除应当遵循《民法典》合同编的相关规定外，平台方还负有数据安全存储义务和网络安全保障义务。

源层方与平台方之间存在委托平台提供数据端口使用权限或委托平台对基础数据进行清洗、建模、分析和可视化技术处理等事由，此即产生一个相应的委托合同义务：数据安全存储的义务，即平台方有义务在委托合同存續期间确保数据安全存储。与此义务相关的规定在《电子商务法》《网络安全法》《数据安全法》中有所体现，尤其是《数据安全法》，该法目前已对平台方提出了“数据分类分级保护”13“数据安全风险评估、报告、监测、预警”14等要求。此外，数据交易的核心在于数据控制者完成数据传送行为，交易过程高度依赖平台方所提供的网络技术系统之稳定性和安全性，故而平台方在双方成立的委托、中介合同中实际上还承担着确保远程缔约系统、数据传送系统处于持续稳定运行的义务，亦即网络安全保障义务。因远程缔约系统、数据传送系统故障造成意思传达错误、合同无法继续履行等损害交易双方利益的情形时，平台方理应对交易双方承担相应的损害赔偿责任。目前已有相关政策法规，例如《网络安全法》规定网络运营者负有制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险的义务。

需要强调的是，在合同框架下平台方基于其特殊地位应当承担数据安全存储与网络安全保障义务，但这些义务应当是有必要限度的，数据安全存储与网络安全保障的义务和责任设置不能仅依赖私法层面的约束，政府的治理和管理职责同样不可缺位，要避免政府将应当承担的治理和管理职责转嫁至平台企业，变相增大其权利甚或是权力空间，以免平台企业负重前行。此外，传统违约责任减免责事由并不包含技术风险，但数据交易全程依赖网络技术的特性也使得我们应当反思：立足于行业特性和国家经济发展要求的考量，基于技术风险合理分配原则的合同减免责事由在数据交易架构中是否存在适用空间。

3.“平台服务合同”关系中的权利义务构造

合同义务是法律规定或合同约定的当事人为或不为一定的行为，但在前述用户方与平台方间的合同关系中，平台方通常出于利益最大化考量，会利用格式规约扩大自己的权利并限缩或免除自己的责任。从法学与社会学的角度审视，权利与义务是相互依存的，权责义应当相一致，因此，当无法通过约定要求平台方负担与其权利相符之义务时，法律应当适当规定合同框架下平台方就用户方所应承担的义务。据此，除双方合同约定的义务外，平台方对于用户方还应当负有服务说明、告知义务，形式审查义务以及安全保障义务，因安全保障义务在前文已阐释，下文就服务说明、告知义务以及形式审查义务作进一步讨论。

第一，平台方负有服务说明、告知义务。数据交易以网络技术为依托，网络空间的虚拟性、非面对面性决定了用户方在选择某一项数据服务时很大程度上依赖于平台方对该服务事项所发布的事前信息说明，亦即用户方的知情权有赖于平台对于源层方所提供数据服务之信息披露与事前说明。据此，我国《消费者权益保护法》第8条第1款明确赋予了消费者知情权;《电子商务法》第17条也对此义务作出了规定，填补了此前我国并无网络空间范围内平台企业服务说明、告知义务的专门立法空白。

第二，平台方负有形式审查义务。用户方的知情权有赖于平台实现，由此衍生的还有平台方的形式审查义务，该项义务包括形式审查源层方资质、源层方提供数据服务时的信息说明等内容。在法律性质上，该项形式审查义务应当纳入合同附随义务的范畴;在审查方式上，既包括主动式的事先审查，也包括被动式的事后纠正;在审查范围上，应当重点检视源层方发布的交易信息是否有危害用户方人身财产安全之虞，其资质信息是否存在虚构、捏造等情形;在审查标准上，考虑到网络空间的虚拟性，可采用“表面合规标准”，即仅依常理对源层方的基本信息及其所提供的相关资料就是否符合法律规定与平台规则进行表面审查。当然，不能对平台方课以过重的形式审查义务，否则该义务可能转化为互联网上私主体的单方执法权，且义务设置过重极易导致其与政府公共安全职能等公法上的义务相混淆，以致公私法义务界限不清，责任难以落到实处[33]。这一形式审查义务在我国立法中亦多有呈现。《电子商务法》第27条、第28条、第31条、第38条等即形成了电子商务平台经营者审查义务的规范群。相类似的条文还出现在《网络商品交易及有关服务行为管理暂行办法》《互联网用户账号名称管理规定》《食品安全法》等政策法规中。

余论：数据产权制度的未来展望

以合同法作为规范数据交易市场的手段固然能够推动数据要素市场化制度建设，但数据要素及其市场化已成我国既定国策，“权利化”作为法学体系中最为稳定且强有力的保护方式理应作出回应。数据所有权及其使用、处分权能的界定缺失是当前数据要素实现市场化配置的主要障碍之一，推进数据产权制度的立法进程迫在眉睫。数据产权关系的复杂性突出表现为与传统产权制度的差异，例如数据产权不因数据的相似性或相同性而否定多权利主体并存状态，但此类问题可从法理层面解决。无先例可供借鉴或成阻碍因素，立法进程也必然面临诸多争议，但这些问题都可以克服，《民法典》即为很好的范例。因此，从国家产业与经济发展的角度而言，应当系统构建数据产权制度，同时处理好数据产权制度与其他立法的衔接与协调，从“全国一盘棋”的高度破解“数字鸿沟”“数据壁垒”“数据孤岛”，以推进我国数字经济发展。

参考文献：

[1] 林旭霞.虚拟财产权性质论[J].中国法学，2009（1）：88-98.

[2] 周宏仁.我国数据产业发展前景光明[N].人民日报，2016-01-18（007）.

[3] 张平.网络知识产权及相关法律问题透析[M].广州：广州出版社，2000：202-203.

[4] 申卫星.论数据用益权[J].中国社会科学，2020（11）：110-207.

[5] 高敏，张玉洁.数据资源归国家所有的权利构造研究[J].长江论坛，2020（6）：81-86.

[6] 李爱君.数据权利属性与法律特征[J].东方法学，2018（3）：64-74.

[7] 肖建华，柴芳墨.论数据权利与交易规制[J].中国高校社会科学，2019（1）：83-158.

[8] 杨立新，王中合.论网络虚拟财产的物权属性及其基本规则[J].国家检察官学院学报，2004（6）：5-15.

[9] Angela Guess， Defining Data Ownership， Dataversity [EB/OL].（2011-12-28）[2021-03-09].https：//www.dataversity.net/defining-data-ownership/.

[10] 徐洁.论用益权的物权属性[J].政治与法律，2003（1）：57-62.

[11] 江平，米健.罗马法基础[M].北京：中国政法大学出版社，1987：187.

[12] 孟勤华.物权二元结构论——中国物权制度的理论重构[M].北京：人民法院出版社，2002：71-74.

[13] 龙卫球.数据新型财产权构建及其体系研究[J].政法论坛，2017，35（4）：63-77.

[14] [英]洛克（John Locke）.政府論 下篇 论政府的真正起源、范围和目的[M].叶启芳，瞿菊农译.北京：商务印书馆，1964：18-26.

[15] 韩旭至.数据确权的困境及破解之道[J].东方法学，2020（1）：97-107.

[16] 申晨.虚拟财产规则的路径重构[J].法学家，2016（1）：84178.

[17] [美]托马斯·库恩.科学革命的结构[M].金吾伦、胡新和译.北京：北京大学出版社，2003：101-104.

[18] 汪靖伟，郑臻哲，吴帆，陈贵海.基于区块链的数据市场[J].大数据，2020，6（3）：21-35.

[19] 张阳.数据的权利化困境与契约式规制[J].科技与法律，2016（6）：1096-1119.

[20] 张敏.交易安全视域下我国大数据交易的法律监管[J].情报杂志，2017，36（2）：127-133.

[21] 肖建华，柴芳墨.论数据权利与交易规制[J].中国高校社会科学，2019（1）：83158.

[22] 梅夏英.数据的法律属性及其民法定位[J].中国社会科学，2016（9）：164-209.

[23] 瞿淼，孙欢欢.数据交易合同的法律问题[EB/OL].（2017-03-30）[2021-03-07]https：//www.kwm.com/zh/cn/knowledge/insights/data-transaction-contracts-and-related-legal-issues-20170330.

[24] 齐爱民，周伟萌.论计算机信息交易的法律性质[J].法律科学（西北政法大学学报），2010， 28（3）：118-126.

[25] 武长海，常铮.论我国数据权法律制度的构建与完善[J].河北法学，2018，36（2）：37-46.

[26] 韩洪今.网络交易平台提供商的法律定位[J].当代法学，2009，23（2）：99-103.

[27] 高富平.网络对社会的挑战与立法政策选择：电子商务立法研究报告[M]. 北京：法律出版社，2004：106.

[28] 钱玉林，钱坤.互联网交易平台经营者的法律地位[J].扬州大学学报（人文社会科学版），2018，22（3）：15-22.

[29] 宁红丽.无偿合同.民法学与社会学之维[J].政法论坛，2012，30（1）：106-116.

[30] 陈威如，余卓轩.平台战略：正在席卷全球的商业模式革命[M].北京：中信出版社，2013：44-45.

[31] 傅鼎生.义务的对价：双务合同之本质[J].法学，2003（12）：69-76.

[32] 张敏，朱雪燕.我国大数据交易的立法思考[J].学习与实践，2018（7）：60-70.

[33] 姚黎黎.互联网平台免费服务提供者义务之设定[J].重庆邮电大学学报（社会科学版），2017，29（6）：59-67.

The Right Regulation Path of Data Transaction：

Dilemma， Reflection and Transform

Zhong Xiaowen

（School of Civil and Commercial Law， Southwest University of Political Science and Law， Chongqing 401120， China）

Abstract： The divergences in the right regulation path of data transactions are mainly reflected in the opposing discussion of "late property right theory" and "new data right theory"， and there is still a gap between the two theories in the certification of theory. Data transaction disputes which are trapped in judicial and enterprise practice have emerged in an endless stream， so contract law which is the core of regulating the trading market should take the lead in exerting its due legal functions. The legal relationship of data transaction can be deconstructed into a "data service contract"， an intermediary or a commission contract and a "platform service contract". Parties to a "data service contract" have the rights and obligations to give/receive the consideration and to provide/accept the data service that meets the quality requirements in a timely manner. In addition to the statutory or agreed rights and obligations of an intermediary， a commission contract and a "platform service contract"， the data transaction platform also has the data security storage and network security guarantee obligations for the data source layer and service descriptions， notifications， formal review and safety guarantee obligations for the data users.

Key words： data rights establishment; data transaction; contract regulation path; construction of rights and obligations