张永忠 张宝山

工业4.0 革命是人类由物理世界向数字世界的一次“大移民”，人类社会正在步入以信息网络、数据为核心的信息时代。互联网、物联网、云计算、区块链等技术将客观世界的万物搬到了数字空间，数据是构筑这个空间的基石。据国家工信安全中心测算数据，2020年我国数据要素市场规模达到545 亿元，“十三五”期间市场规模复合增速超过30%；“十四五”期间，这一数值将突破1 749亿元，整体上进入高速发展阶段。2020年4月9日，中共中央、国务院颁布《关于构建更加完善的要素市场化配置体制机制的意见》（以下简称“《要素市场意见》”），明确推进要素市场化配置，就土地、劳动力、资本、技术和数据五大生产要素市场化配置体制机制作出了全面部署，明确将数据作为生产要素，并提出建设数据要素市场。这一举措明确了数据要素市场化配置的政治意义，表明数据不单单为一种商品，而是能够提供价值的生产要素，数据要素市场也不单单是大数据交易市场，还应包括数据要素提供者（一般为数据主体）和需求者（使用数据的企业）的市场。构建数据要素市场的首要任务应当是解决数据产权问题。本文通过分析数据要素市场的特征，推导出数据确权时的基本考虑因素，在考察域外经验和我国学者对数据确权提出的观点之后，提出分类分级的数据产权结构，并围绕此产权结构探讨相关配套制度，以保障数据要素市场公平高效有序地运行。

一、数据市场化配置下亟待数据确权

数据催生了新的产品和服务，并对传统产业数据赋能，通过数据平台重组产业链形成平台经济等方式，推动社会的进一步发展。数据经济的发展依赖于数据的开放流通，但数据权属不清导致了数据共享难、开放难等问题，若想构建流动自主有序、配置高效公平的数据要素市场，数据确权①本文所指的确权主要是指确定产权，产权属于经济学的术语，传统的产权理论将产权的外延界定为所有权、使用权、转让权和收益权，类似于民法的物权，但数据产权具有复杂性，有学者将数据权作为权利集，细分为排他权、占有权、使用权、管理权、资本权、收益权、保障权、共享权、无期限制权、禁止有害使用权、拒绝政府索取权、跨境传输权、损害赔偿权、剩余性权等。鉴于此，本文主要对产权提出内涵性的界定，即产权主要是产权人在经济关系中所享有的自主处置及收益的权利。关于传统产权理论的阐述，可详见安体富、蒋震：《影响我国收入分配不公平的若干产权制度问题研究》，《财贸经济》2012年第4 期。关于数据权权利的论述，可见德勤&阿里研究院:《数据资产化之路——数据资产的估值与行业实践》2019年报告，第16 页。是首要的任务。

（一）产权不明致使市场发展萎靡

在数字经济高速发展的今天，关于数据的法律制度建设工作明显滞后于其发展，但法律是固定的，理论是灵活的，只有通过理论诠释法律，才能使滞后的法律与变化发展的时代同频共振。“我国正在进入数据资本的时代”，人们已经意识到数据是资产的重要组成部分，并且这些资产将通过流动和交易实现其价值，最终变为资本。②参见连玉明：《数权法3.0：数权的立法前瞻》，社会科学文献出版社2021年版，第18 页。数据资本化表明数据不再仅仅是资料信息的载体，而成为能够为个人或企业创造财富的财产，并且数据市场存在巨大的发展潜力。科斯定理表明“若交易成本为零，无论权利如何界定，都可以通过市场交易达到最佳配置状态，而与法律规定无关”③See Ronald Coase, “The Problem of Social Cost”, 3 J.L. & Econs. 1 (October 1960).。在完全没有交易成本的市场，权利如何界定是无关紧要的。但众所周知，交易成本为零是一种假设的理想状态，在现实世界中，交易成本总是大于零的。正如科斯在其文《社会成本问题》中表示：“一旦考虑到市场运行的成本，……合法权利的初始界定就会对经济制度的运行效率产生影响。”④同注③。因此，若想通过市场配置数据，数据产权不清晰状态以及不恰当的权属关系都将会对市场的运行产生影响。

对此，大数据交易市场发展侧面说明了这一问题。从2014年至2016年，在国家大力支持下，各地先后成立13 家大数据交易中心，集中从事大数据交易。但成立之后交易所的大数据交易并不活跃，2020年交易额不到500 万元⑤罗曼、田牧：《理想很丰满，现实很骨感，贵阳大数据交易所这六年》，“证券时报”微信公众号，2022年3月20日访问。，在随后时间内数据交易所新增量也骤降。正如学者所说，“数据要素交易，不是成立一个数据交易所就可以实现的”⑥陈道富：《从数据要素到数据资源》，《北方金融》2020年第8 期。。数据产权没有确定的情况下，谁享有处置权、收益权等问题无法得到回答，加之数据价值难以测算等问题，数据难以资产化，自然也难以流通。数据交易所不是数据产生的源泉，在权属不清晰的情况下，数据交易的关键出自数据控制者的意愿。考虑网络效应等因素，数据的控制者更愿意独享数据的利益，这使得数据的需求者难以获得足够的数据供给，数据流通存在较高的交易成本，难以实现数据市场高效运转。

（二）权属不清晰导致市场失序

权属不清晰引发了诸多“数据爬取”的争议。数据获取的方式大致可分为两种：一是通过对外提供API 接口的方式获取数据，但这一般建立在双方订立了合同的基础上；二是通过数据爬虫技术获取数据。①参见许可：《数据爬取的正当性及其边界》，《中国法学》2021年第2 期。在司法实践当中，多数情况下，产生数据权属争议的主要导火索即是数据爬取行为。爬虫技术是一项通过高效地浏览互联网信息并进行复制、爬取的计算机技术，爬虫技术主要运用在搜索引擎领域，它能够加速网站的曝光率。但数字经济社会，由于数据存在巨大的潜在价值，搜索引擎领域外的企业也纷纷加入挖掘数据价值的行列当中，爬取网络上的公开资源。由于当前并未明确数据产权，数据爬取行为引发了诸多争议。例如，在今日头条与微博的数据之争中，今日头条认为，用户数据属于个人，微博并不具备任何的权利，今日头条只需获得用户的同意就可以对数据进行爬取。微博则主张其应当拥有用户的数据，并与今日头条发生争议之后，更新用户协议强调用户的数据实际上属于平台所有。双方对于数据权属各执一词，产生争议。②尽管后续有所修改，但仍然强调，未经微博平台同意，自行授权、允许、协助第三方非法爬取已发布的微博内容，属于违法。类似案件还有“新浪诉脉脉案”“大众点评诉百度案”，等等。

与此同时，数据权属界定不明确也造成数据在流通、交易、使用过程中的可解释空间大，导致市场规范性变差。例如，根据《腾讯微信软件许可及服务协议》，微信账号的所有权归腾讯公司所有，而用户只享有使用权，不得赠与、借用、租用、转让或售卖微信账号。③详细可见《腾讯微信软件许可及服务协议》第7.1.2 条，https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=default，2022年2月25日访问。而在“重庆新世纪百货与腾讯公司的名誉权纠纷案”中，腾讯公司又解释称账号所有权属于用户，腾讯公司本身并没有占有处分权和所有权。④参见国家工业信息安全发展研究中心：《中国数据要素市场发展报告（2020-2021）》，http://www.cics-cert.org.cn/web_root/webpage/articlecontent_101006_1387711511098560514.html，2022年3月16日访问。数据权属不确定问题使得针对微信账号数据的挖掘、开发等市场行为处于司法实践的灰色领域，数据的流通过程由数据控制者一方独大。数据权属不确定问题还给相关执法带来困难，间接造成数据交易违法成本降低。大量数据聚在黑市进行交易，数据隐私泄露问题屡见不鲜，黑市挤占合法的数据流通市场，进一步威胁市场的有效运行。以上数据市场失序现象，有待在数据权属确定后设置有关的配套规则予以规制。

（三）实践中行为法规制存在不足

对于数据流通的规制方式，总体可以分为权利法以及行为法的规制方式。权利法的规制方式即是通过确定权属以明确数据流通规则；行为法的规制方式则主张并不需要确定数据的权利归属，而是通过反不正当竞争法等法律去规制数据流通行为。在数据产权未被确定的当下，法院为解决司法实践当中出现数据权属争议问题，采用了行为法的规制方式，即通过《反不正当竞争法》等法律来规制判定。但行为法的规制难以真正实现数据的有序流通。⑤此处主要以反正不正当竞争法为例进行讨论。从确权的定义来看，行为规制亦属于确权的方式之一，但我国并未专门出台数据相关的反不正当竞争法条款，实践多用《反不正当竞争法》第2 条一般条款进行规制，并且司法判决在成文法国家并不能代替立法，因此，司法实践采用行为规制方式并不代表我国明确此种产权安排。

第一，《反不正当竞争法》对数据利益的保护与数据共享理念存在冲突。数据呈现非竞争性的特点，非竞争性是指数据的价值并不会因重复使用而受到减损，数据的高价值性①英国学者维克托·迈尔-舍恩伯格和肯尼斯·克耶编写的《大数据时代》中提出，大数据存在4V 的特征，即规模性（Volume）、高速性（Velocity）、多样性（Variety）、价值性（Value）。See Cathal Gurrin, et al., Life Logging: Personal Big Data (Foundations and Trends in Information Retrieval), Now Publishers Inc, 2014, pp.1-125.也表明数据的价值需要通过不断的使用才能被真正的挖掘出来。因此，真正实现数据价值的方式，是推动数据流通共享。但反不正当竞争法素来通过禁止搭便车或者称不劳而获的法理念衡量竞争行为是否公平，按照此原理，数据控制者对于在其经营的网络平台上产生的数据享有商业利益，在未经其同意时他人不得随意使用，而数据控制者一般情况下并不具有分享数据的意愿，这与数据的共享性存在扞格。

第二，行为法规制将会进一步加速数据垄断现象。由于存在网络效应，即网络的价值与用户数成正比关系，企业拥有的数据量越大其价值就越大。学者通过研究指出互联网领域竞争呈现出动态竞争的趋势，能够吸引用户注意力的平台将可能迅速崛起，威胁原有平台的市场地位，“脸书”的迅速发展就是很好的例子②“脸书”用了5年时间（2007—2012年）从刚刚起步跃至行业第一，在多国挤压掉了原来的社交网络平台，例如，在印度取代Orkut 领头羊位置，在美国挤压了竞争对手Myspace 的市场，参见[美]戴维· S.埃文斯：《多边平台、动态竞争与互联网企业的市场势力评估》，时建中、张艳华译，载《互联网产业的反垄断法与经济学》，法律出版社2018年版，第23—26 页。。动态竞争导致互联网企业为了保持地位，对数据“敝帚自珍”不愿意分享数据。“2010年大众点评诉爱帮网案”以及“2018年淘宝诉美景案”，法院都表明企业对于数据存在经济利益，这种利益受到《反不正当竞争法》的保护。法院的判决为企业对数据“敝帚自珍”找到了合法的理由，成为企业形成数据垄断的“帮凶”。

这一点在“蚁坊公司起诉新浪微博（微梦公司）数据垄断案”中得以体现：该案原告蚁坊公司因被告微梦公司在2021年3月以不正当竞争为由诉至法院，被法院判定存在不正当竞争行为，禁止其获取微博平台的数据。但蚁坊公司认为，微梦公司拒绝共享数据的行为已经构成数据垄断，在2021年11月以此为由诉至长沙市中级人民法院。目前，此案仍在审理当中，暂未出现定论，但这也足以表明《反不正当竞争法》与《反垄断法》在数据流通问题上存在强烈冲突。

最后，行为法的规制属于事后规制，不利于数据的流通效率。数据存在高速性的特征，即数据存在非常高的增长速度与处理速度，进而导致了数据的时效性，很多数据只有很短的“保质期”，需要被尽快地处理。因此，数据市场化流通要求数据进行快速的流通交易，事后法的处理方式明显会出现数据在流通过程缺乏法律规制与保障，陷入无序状态，极大地损害数据市场的效率，导致大量数据因无法及时挖掘其价值而被浪费。

市场发展萎靡以及失序现象，展示出未确权情况下数据市场化配置的种种问题，而实践当中，行为法规制的做法又难以真正实现市场的效率，因此，数据有待通过赋权进行产权安排。但在对数据产权进行设计之前，有必要分析数据产权制度设计过程的考虑因素，以此作为产权设计的标尺。

二、数据确权的基本考虑因素

构建数据生产要素市场即是要实现数据的市场化配置，加速数据的流通，使得数据供应于求，达到供求相适应。数据确权能有效降低数据市场交易成本，加速数据流通利用，打造更加有序的市场环境。在确定产权时，需要将数据流通共享、收益公平分配、保障数据安全作为其中考虑因素，只有兼顾三者的产权安排才能真正有助于实现数据市场化配置。

（一）加速数据流通，实现数据价值

数据呈现非竞争性的特点，非竞争性是指数据的价值并不会因重复使用而受到减损，数据的高价值性也表明数据的价值需要通过不断的使用才能被真正地挖掘出来。传统有形物存在稀缺性的特征，稀缺性使得占有成为物权主要特征，物品价值的实现也是通过让渡占有权限而实现的。稀缺性还使社会出现饱和法则，即随着某一物品供应量增加，物品则会逐渐贬值。数据却有所不同，数据呈现的梅特卡夫效应①所谓“梅特卡夫效应”是指，一个网络的价值等于该网络内的节点数的平方，而且该网络的价值与联网的用户数的平方成正比。表明，数据的积累会使得网络的价值成倍速增长，网络的价值将取决于数据的充足和普及，数据会因为量的增多更加具有价值。与传统物越分享越少的特征不同，数据却越共享越多②参见王天恩：《重新理解“发展”的信息文明“钥匙”》，《中国社会科学》2018年第6 期。，共享互用是提升数据价值最直接的方式。

数据市场化配置的目的是挖掘数据的价值，通过数据市场的发展为经济增长找到新的动力。实现这一目的则需要把握数字社会发展的规律，并以此设计相应的规则，而数字社会的核心是共享与利他。

历史表明，社会的发展和文明程度的提高，人类自私、贪婪的成分就会逐步减少从而走上利他共享的发展道路。丹尼尔·沙勒夫教授在其书《数字人：信息时代的技术与隐私》当中提出“数字人”的概念，“（数字技术）从无数记录中捕获出来一个人的生活，从集成电脑世界中编织出来一个数字人”③Daniel Solove, The Digital Person: Technology and Privacy in the Information Age, New York: New York University Press, 2006, p.1.。人类社会正在由“经济人”的社会转变为“数据人”的社会，如果说“经济人”社会的特点是追求人的自利，那么数字社会则是通过数据的流动共享不断挖掘数据价值，其特点是推崇利他主义精神。④参见连玉明：《数权法3.0：数权的立法前瞻》，社会科学文献出版社2021年版，第59-68 页。亚当·斯密在《道德情操论》中就表明了人的利他本性，指出无论人们如何自私，依然会展露出关心别人命运和幸福的本性，尽管这不会给其带来任何好处。⑤参见[英]亚当·斯密：《道德情操论》，蒋自强等译，商务印书馆2015年版，第5 页。在资本主义社会危机不断爆发之后，马克思意识到财产私有制和利己主义的历史局限性，提出了利他和共产主义。进入数字社会，人们生活有了质的提升，需求不再仅限于物质，而是更高层次的需求，通过共享和利他才能实现这些需求。⑥同注②。去中心化、扁平化、无边界的关系结构，为利他理念、以人为本等价值的滋长提供了润土。通过数据利他行为促进数据流通共享，实现大众共享数字经济发展成果，共建人类命运共同体，是数字社会发展的必由之路。这意味着数据要素市场不单单是数据交易的市场，更重要的是数据在各主体之间的流通利用，利他主义表明数据的流通不以有偿作为其必要前提。

通过数据利他理念实现数据流通共享的做法在域外已有所实践，欧盟出台《数据治理法案》，明确提出数据利他主义，旨在通过数据利他主义提供的数据为数据分析和机器学习提供数据基础，以促进数字经济的发展。①参见《数据治理法案》，https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020PC0767，2022年2月20日访问。我国作为社会主义国家，利他和共享是社会发展、实现共同富裕的要义。若想通过数据市场化配置推动数字社会发展，自然应考虑构建促进数据流通的市场规则，通过数据利他共享实现数字社会整体发展水平的上升，数据确权需要将促进数据流通共享作为确权重要考虑因素之一。

（二）共享数据价值，体现分配公平

要实现社会共享数字经济发展成果，除了通过流通真正挖掘数据价值，还需要通过分配规则将成果分发给大众。作为生产要素市场，数据要素市场同传统的要素市场一样，遵循分配理论，即生产要素的所有者凭借对要素的所有权，按照各自拥有的要素份额参与分配社会新创造的价值。②参见吴宣恭：《关于“生产要素按贡献分配”的理论》，《当代经济研究》2003年第12 期。分配理论是马克思主义政治经济学的核心理论，马克思认为，分配对生产起着重要影响，人们应当在生产后按照生产中的地位和权利获得回报。③参见张雷声：《马克思分配理论及其中国化的创新成果》，《政治经济学评论》2022年第1 期。我国作为社会主义国家，一直坚持以分配理论作为指导，尤其是在改革开放之后，我国确立了按劳分配为主、多种分配方式并存的分配制度。从其他要素市场的分配情形来看，劳动的价值分配形式是工资，资本的价值分配形式是利息，土地的价值分配形式是地租④地租主要是指农场主对佃农收取的土地租金，当今社会地租已不再常见，但租赁土地产生的租金仍然是存在的。，技术的价值分配较为复杂，专利使用费是其中之一。

数据作为生产要素，利用数据产生的价值也需要通过一定的分配形式，让数据主体得到收益。从其他的生产要素供给过程来看，如劳动、资本、土地、技术等，其提供者（或间接提供者）主要为个人，数据同样如此。从我国《数据安全法》关于数据的界定来看，数据是“任何以电子或者其他方式对信息的记录”，数据是信息的载体和呈现方式，其本质是信息。而目前市场上的数据，大多数为记录人们生活轨迹信息的个人数据，数据的处理者对于信息的产生并不起到决定性作用。

不同于石油，数据存在无法替代性的特点，每份数据都存在其独特的价值，而这个独特价值的本质是所承载的信息的独特性。我国《个人信息保护法》规定“个人对于个人信息享有决定权”，并且赋予个人可携带权⑤详见《中华人民共和国个人信息保护法》第44 条及第45 条。，这表明立法已明确个人对于数据信息的掌控权，也表明了对于数据背后的信息价值拥有掌控权。数据要素市场同传统市场一样，数据主体主要为个人。但到目前为止，对于个人数据而言，数据产生的收益并未分配至个人，数据要素市场并未形成合理公平的分配机制。

许多平台主张数据是其付出大量成本后的经营成果⑥参见宋冬林、孙尚斌、范欣：《数据在我国当代经济领域发挥作用的政治经济学分析》，《学术交流》2021年第10 期。，应当由其享有全部财产权利。虽不能否认存在一些平台通过出售专有数据资源的方式盈利，但从一般的平台商业模式来看，平台市场往往为双边或多边市场，平台企业获利主要是对用户提供免费服务获得用户流量，企业以流量作为基础提供数字服务，获得收益。一般而言是通过B2B 的方式，例如，向广告方收取费用。2019年，谷歌报告的广告收入为1 348.1 亿美元，总收入为1 607.4 亿美元。①Annual Revenue of Google from 2002 to 2020, STATISTA, https://www.statista.com/statistics /266206/googles-annual-global-revenue,accessed by March 28, 2022; Advertising Revenue of Google from 2001 to 2020, STATISTA,https://www.statista.com/statistics/266249/advertisingrevenue-of-google, accessed by March 28, 2022.换言之，流量是平台经营的营利手段（或称营利事业），是平台的利益载体，平台付出成本产生的主要成果是平台的流量，而非平台产生的个人数据。

其实，企业强调其拥有绝对的数据利益的主要原因是防止竞争者使用数据，从而维持自身市场地位。但这种做法在数字经济共享理念下已然不具有正当性，不被法律所支持。在美国颁布的《2021年通过启用服务交换增强兼容性和竞争性法案》（ACCESS Act of 2021，以下简称“ACCESS 法案”）当中，就指出要“设法减少或消除大型平台网络效应对竞争的限制，确保其竞争企业以公平、非歧视条款和平台实现数据互联”②参见ACCESS 法案第6 节，https://www.congress.gov/bill/117th-congress/house-bill/3849/text，2022年6月28日访问。。日本《反不正当竞争法》亦对数据利用行为采取了弱保护的态度，通过限定不当数据竞争行为的种类并加以除外规定方式，极大便利了数据的流通。③参见李扬：《日本保护数据的不正当竞争法模式及其检视》，《政法论丛》2021年第4 期。

我国数据的市场化配置，其过程目的是促进数字经济发展，但最终目的仍应是将发展成果由全体人民共享。数据作为生产要素，数据产生的利益分配给要素供给者（数据主体），才能真正体现数据要素市场的公平分配。

（三）保障数据安全，克服消极影响

从市场运行的角度而言，外部性是影响市场效率实现的因素，而数据市场外部性则主要是数据的使用对个人隐私等基本权利的侵犯，以及对于国家整体安全的潜在危害。

近年来数据泄露事件发生的数量持续增长，造成隐私侵犯的危害日趋严重。2022年4月，一家黑客论坛在网上免费公布了5.53 亿“脸书”用户的个人信息，这些信息包括电话号码和其他敏感信息。数据交易“黑市”化，导致数据犯罪层出不穷。2021年“3·15 晚会”爆出许多招聘平台简历随意下载，大量个人信息流入黑市④参见张艺菲：《3·15 晚会曝光 | 智联招聘、猎聘平台简历给钱就可随意下载，大量流向黑市！》，“央视财经”微信公众号，https://news.cctv.com/2021/03/15/ARTIVyd2R7kvms6uiIsmrD8P210315.shtml?spm=C94212.Ps9fhYPqOdBU.S51378.8，2022年1月20日访问。，数据黑市“年产值”已达上千亿元。个人信息的处理者对于个人信息过度使用，使得个人的生活安宁被完全侵害，处于“零隐权”⑤See A.Michael Froomkin ,“The Death of Privacy?”, 52 Stan. L. Rev. 1461 (2000).的状态。数字经济带来的危害远不止于此，除隐私之外，数据滥用还可能侵犯公民的基本人权甚至危及生命，例如，剑桥分析事件表明数据滥用可能影响公民的基本政治权利⑥剑桥大学研究员Kogan 通过收集Facebook 用户信息，剑桥分析（Cambridge Analytica）的母公司SCL 运用算法对收集的用户信息进行挖掘，通过“心理变数营销”（Psychographic Targeting）影响用户的政治倾向，从而帮助特朗普赢下2016年的美国选举。参见[英]大卫·哈维：《新自由主义方案依然活着但其合法性已然丧失——英国马克思主义学者大卫·哈维专访》，禚明亮译，《吉首大学学报（社会科学版）》2019年第3 期。，“脸书”的前员工弗朗西丝·豪根（Frances Haugen）实名举报“脸书”等平台严重侵害个人生命安全，根据“脸书”的内部研究，13.5% 的少女表示 Instagram 会使自杀念头变得更糟，17% 的少女表示 Instagram 会使饮食失调变得更糟。①这是弗朗西丝·豪根在接受CBS《60 分钟》栏目采访提及的，参见Whistleblower: Facebook is Misleading the Public on Progress Against Hate Speech, Violence, Misinformation.CBS “60minutes”. Oct 04,2021.https://www.cbsnews.com/news/facebook-whistleblower-franceshaugen-misinformation-public-60-minutes-2021-10-03/，2022年3月20日访问。

此外，数据的跨国流动还可能危害到国家整体安全。数据美国国际政治学家小约瑟夫·奈曾在《理解国际冲突：理论与历史》中谈到信息与国家权力问题，认为信息革命正在改变世界政治，处于信息技术领先地位的国家可攫取更大的权力，信息技术相对落后的国家则会失去很多权力。②参见[美]小约瑟夫·奈：《理解国际冲突：理论与历史》，张小明译，上海人民出版社，第276-284 页。近期，我国著名平台企业“滴滴出行”在赴美上市过程中，因未履行网络安全审查义务被强制下架，其中最重要的因素即是滴滴在赴美过程中将我国数据泄露至国外，对我国的国家整体安全产生危害。

立法需要解决数字经济所带来的负外部性效应，将这种负外部性内部化。因此，早在2017年底，美国就发布《国家安全战略报告》提出要将数据安全作为其网络安全保护的重心，通过出台系列规范保障国家安全、保护个人隐私。我国近年来亦在个人信息保护领域及数字安全领域先后出台《网络安全法》《个人信息保护法》《数据安全法》等法律，通过增加数据处理者的义务以及强化对数据处理活动的监管等，加强数据合规治理，从而保障数据安全、维护数字正义。数据市场化配置将会使得数据的流通更加频繁，所带来的数据安全、个人信息保护问题将会更加严峻。有必要在数据确权时就考虑如何通过产权设置减轻负外部性效应。

综合上述分析，从建设数据要素市场的角度上看，设计数据产权制度时需要考虑三大基本因素，即如何促进数据流通、如何实现公平分配、如何保障数据安全。这与数据要素市场的建设原则是相呼应的，《要素市场意见》当中提到要素市场建设的基本要求，要“实现要素流动自主有序、配置高效公平”。学者在此基础上结合数据市场特征提出，“推动构建权属清晰合理、流动自主有序、配置高效公平的数据要素市场”③于施洋、王建冬、郭巧敏：《我国构建数据新型要素市场体系面临的挑战与对策》，《电子政务》2020年第3 期。。数据确权是数据市场化配置的核心，自然应当结合数据及数字经济的特点，以数据市场建设的基本要求为基础进行设计。

三、构建分类分级的数据产权结构

数据的权属问题将会影响数据流通共享，进而影响数据要素市场的效率；数据要素市场同传统要素市场一样，遵从分配理论，即数据主体享有数据所产生的价值的分配权；数据要素市场的运行伴随着个人隐私及国家安全被侵犯的风险。促进数据流通、实现公平分配、保障数据安全都是数据产权制度设计过程中需要考量的因素。接下来在考察域外制度在以上问题的处理方式与态度，探讨我国学者关于数据确权观点分析之后，总结有益的经验和观点，形成关于数据产权结构的看法。

（一）域外制度的考察分析

数字社会对于个人隐私、国家安全的侵犯已然成为各国重点关注的对象，数据安全保护已成为全球的共识。截至2020年，全球已有140 多个国家或地区颁布与此相关的法律规范。①参见连玉明：《数权法3.0：数权的立法前瞻》，社会科学文献出版社2021年版，第287 页。域外立法目前并未明确数据产权制度，但实践当中对于数据流通以及数据利益分配的态度存在不一样的见解。

1.数据保护立法模式考察

在数据保护的立法模式方面，较有代表性的主要是美国分散式立法模式、欧盟统一式立法模式以及印度本地化立法模式。美国所采用的分散式立法模式是指美国并未设立专门的数据保护立法，而是将相关的保护规范散落在众多联邦法案当中，并且采用了宽松态度对待数据保护，许多领域主要依靠行业形成自律机制来进行立法保护。美国分散式立法模式极大地促进了美国数据的流通，帮助美国在数字科技领域快速发展，但此种立法模式导致的问题就是加剧了垄断现象，并且产生严重的负外部性效应。美国目前正在努力寻求解决办法，包括提出数字领域的反垄断“六法案”②“六法案”分别是《终止平台垄断法案》《美国选择与创新在线法案》《平台竞争和机会法案》《收购兼并申请费现代化法案》《州反垄断执法场所法案》以及ACCESS 法案。，以及频繁对于数字巨头的反垄断执法，如美国联邦贸易委员会（FTC）联合48 州检察长起诉“脸书”垄断③参见《FTC 诉Facebook 案辨析：如何判定平台封禁违法》，《经济观察报》2021年9月11日，https://baijiahao.baidu.com/s?id=1710 573084155255135&wfr=spider&for=pc，2022年1月20日访问。。而“六法案”中的ACCESS 法案对于数据共享作出了规定，法案要求符合一定要求的平台创建公共的第三方接口，以保障数据的互操作性，促使数据流通共享。

与此相对的是欧盟的统一式立法模式，欧盟关于数据保护研究起步较早，相关立法以倾向对个人权利的保护为主。在2000年颁布的《欧盟基本权利宪章》中第8 条就明确“人人均有权享有个人数据之保护”，在宪法层面对个人数据保护作出了直接规定，确立了数据基本权利。2016年欧盟通过了《通用数据保护条例》（以下简称“GDPR”），于2018年正式生效，GDPR 被称为史上最严格的个人数据保护法案，GDPR 对于数据保护进行全面细致的规定，而其相关规定也被其他各国或地区借鉴吸收。欧盟对于数据强保护模式能够充分维护数字正义，保障数字时代的数字人权，但带来的负面影响即是阻碍了数据的自由流通，一定程度上抑制了数字经济的发展。由于 GDPR 的条款较为苛刻，使得推出后，欧盟科技企业筹集到的风险投资大幅减少，每笔交易的平均融资规模比推行前的12 个月减少了33%。因此，欧盟近年来提出“数据利他主义（Data Altruism）”，并在《数据治理法案》中以专章规定数据利他主义落实的相关条款，鼓励有“数据利他主义”意愿的个人可以更方便地将产生的数据用于公共平台建设，打造欧洲公共数据空间。2020年欧盟颁布《欧盟数据战略》，明确要建立公共数据和行业数据的可信共享空间，以促进数据流通共享。

与以上立法模式意图有所不同的是印度的本地化立法模式，本地化立法模式主要是考虑到数据跨境使用时可能产生的安全风险问题。这种担忧主要是由于“棱镜门”事件④2013年6月，美国防务承包商博思艾伦咨询公司前雇员爱德华·斯诺登通过《卫报》以及《华盛顿邮报》，披露美国国家安全局和联邦调查局开展了一个代号为“棱镜”的秘密监控项目，两家机构通过该项目可以进入包括苹果、微软、PalTalk 等在内的9 家美国大型跨国互联网企业的中心服务器挖掘音频、视频、照片、电子邮件、文件等。Greenwald G., “US Orders Phone Firm to Hand Over Data on Millions of Calls: Top Secret Court Ruling Demands Ongoing” ,The Guardian, June 6 2013.的出现以及全球各地数据基础设施频遭攻击，为寻求数据安全，包括印度在内的许多国家⑤除印度外，还有文莱、越南、尼日利亚、俄罗斯、欧盟、白俄罗斯、哈萨克斯坦、韩国等诸多国家和地区，参见黄道丽、胡文华：《全球数据本地化与跨境流动立法规制的基本格局》，《信息安全与通信保密》2019年第9 期。开始了数据本地化立法。本地化立法强调国家对于数据的主权，要求数据存储在境内，并且对于数据的跨境流动作出了限制。2019年印度出台《个人数据保护法》明确了对数据分级保护，将个人数据分为一般个人数据、敏感个人数据和关键个人数据：一般个人数据可以自由传输至境外；但敏感个人数据则需要符合一定条件后才能向境外传输，并且数据应当存储在境内；而关键个人数据则原则上禁止传输至境外，只能在境内进行处理。①参见印度《个人数据保护法》第34 条。

美国宽松的数据政策助力了美国数字经济发展，但同时带来了严重的负外部效应，产生了美国社会的撕裂现象②即美国出现在民主上出现对立，在政策上左右为难，在社会上冲突不断等现象。参见佟德志：《当代美国意识形态的极化现象及其根源》，《探索与争鸣》2020年第9 期。，如何实现数字利益的公平分配是美国亟待解决的问题。欧盟的严保护政策彰显了数字时代的正义，但同时抑制了数据的流通。欧盟的解决方式是通过倡导“数据利他主义”，打造公共数据空间，推动数据的共享与流通，这一做法较为符合数字时代发展趋势。印度则通过分级的方式对于数据的保护及跨境流通进行了规定，分级的思路表明承载不同信息的数据对于个人隐私安全以及国家整体安全的影响是不同的，风险等级较低数据在数据流通时可以采用较为宽松的流通政策，而等级较高数据则需要较为严格的保护政策。

2.数据产权及流通制度考察

除了对于数据保护模式存在差异之外，各国（地区）对于数据产权及流通的制度（政策）也存在不同的规定。法国是明确拒绝承认个人数据财产权的国家之一，法国国家数字委员会（Conseil National Dunumérique）在2014年5月出具的一份意见中明确拒绝承认个人数据的财产权，法国最高行政法院（Conseil dÉtat）在其2014年的年度报告中也不推荐赋予个人对其数据拥有财产权。法国认为除了特殊一些人之外，大多数单个人的数据之价值是非常有限的，可能就几十欧分，即使未来数年增长至几十欧元，每个人的数据价格可能仍然会不值一提。③参见申军：《法国及欧盟视角下个人数据的法律性质》，《中国法律评论》微信公众号，2022年月1月20日访问。法国关于数据的主张是饱受质疑的。首先，如果认为大多数人的数据价值很低，那么是否需要为少数拥有高价值数据的人设立数据财产权呢？如果不设立，他们数据资产是否受到财产法的保护？其次，数据数量以及数据价值在未来的价格增长趋势是难以预见的，数字经济在全球范围都以成倍速度增长，即使在未来大多数人的数据价值只有几十欧元，这部分财产聚集起来也将是不小的数目。质言之，法国关于数据财产权的看法并未顾及数据市场的利益分配问题。

德国率先在行业数据之间试点数据空间（Data Space），即通过建造标准化的通信接口，打造用于数据交易的共享、可信空间，为行业间数据交易提供交换途径。④German Federal Government, Data Strategy of the Federal German Government - An Innovation Strategy for Social Progress and Sustainable Growth (Federal Cabinet’s version), Federal Chancellery, Berlin, 2021.数据空间制度很好地解决了分布式存储带来的数据共享不信任问题，同时也能实现对数据使用的监控和控制。数据空间的理念来自于波特（ Michael E. Porter）及赫佩尔曼（James E. Heppelmann）所提出的数据湖（Data Lake）构思，即通过建设可以在其中以原始格式存储不同的数据流的存储库，以提高数据流通效率。⑤Michael E. Porter, & James E. Heppelmann, “How Smart, Connected Products Are Transforming Companies”, 93 Harv. Bus. Rev. 10, 97-114 (2015)..数据空间制度在解决行业数据共享问题取得较大的成功，目前已经得到包括中国、日本、美国在内的 20 多个国家及 118 家企业和机构的支持。

英国作为信托制度的发源地，对数据流通保护问题提出数据信托的解题思路。在2017年《英国人工智能产业发展报告》（Growing the Artificial Intelligence Industry in the UK）中，英国政府宣布投资1 亿英镑用于人工智能研究，并提出通过数据信托制度建立数据投资治理框架。英国开放数据研究所（ODI）将数据信托定义为“提供独立数据管理的法律结构”。数据信托制度既包含委托人对于受托人在数据信托过程中保护其数据安全的信义义务，也包含委托人可以通过信托分享数据所带来利益的权利。①Jack Hardinges , “Defining a ‘Data Trust’”, Oct 19, 2018, https://theodi.org/article/defining-a-data-trust/, accessed by March 2, 2022 .数据信托制度为数据利益分配制度建设提供了思路，通过信托的方式使得所有权与使用权相分离，同时受托人承担的受托责任（谨慎使用数据、忠实与保密等）也能起到信息保护的作用。

日本则在数据信托制度基础上更进一步，创新出“数据银行”（Data Bank）的交易制度，个人或者组织可以通过与数据银行订立契约后，通过个人数据商店（Personal Data Store）对个人数据进行管理，在取得个人授权的基础上，银行可以将数据作为资产进行开发和利用。“数据银行”制度将数据作为供给方的个人资产，并且借鉴银行关于货币资产的管理运营模式，对数据的所有权、知情权、隐私权和收益权进行了合理安排，可以说，数据银行是数据资本化的第一步。

从各国的产权及流通制度来看，目前各国并没有明确的立法制度对数据产权予以确定（法国虽然政府及法院主张不赋予个人数据产权，但并未以立法的形式进行明确），但各国都在积极推动数据要素市场的构建。为促进数据流通，德国提出建立可信数据空间。为兼顾数据保护及数据交易，英国明确数据信托制度，尝试在保障信息安全的情况下实现数据利益的分配。日本则更进一步将数据资本化，利用银行制度，促进数据流通，建立数据资产的管理和运用服务体系。

（二）我国学者关于确权的观点分析

前文已经提及目前司法实践普遍通过反不正当竞争法处理数据权益争议问题。除此之外，学者还主张以债法处理数据争议，其认为数据交易即数据服务合同，数据仅为中立的工具，无须确定其财产性。②参见梅夏英：《数据的法律属性及其民法定位》，《中国社会科学》2016年第9 期。以合同的方式对数据进行治理无法创造普遍的权利，合同的规制可以有效地规范数据交易行为，但无法应对未基于合同的数据爬取行为，事后规制的方式亦难以解决数据要素市场的效率问题。

学者基于数据流通的考虑，结合《个人信息保护法》第4 条关于排除匿名化信息作为个人信息的规定，认为经脱敏后的数据不再属于个人数据，因此所获得的收益无须分配给原始数据主体。③参见罗培新：《数据立法的基本范畴：数据权属及数据处理的头部、中部及尾部规则》，“中国法律评论”微信公众号，2022年1月20日访问。此种观点从个人信息切入，主张脱敏后的数据产权属于数据处理者。此观点忽略了数据创造价值的关键仍然是数据保护的信息，虽然经匿名化后数据所包含的信息不再具有可识别性，但数据实现价值的过程仍然是吸收数据所包含的信息，而该信息的产生主体仍然是个人。《个人信息保护法》所关注的是数据信息的人身利益，而数据产权关注的是数据的经济利益，我国《民法典》分别以111 条和第127 条规定个人信息权益和数据的财产权益，表明立法者将个人信息权益和数据权益二元分置的态度，通过个人信息不包含“经匿名化的数据”推导出个人对于经匿名化的数据不享有产权的主张存在逻辑断层。

有学者主张以劳动赋权理论对数据产权进行论证，认为企业对于数据投入的成本是赋权的关键①参见龙卫球：《再论企业数据保护的财产权化路径》，《东方法学》2018年第3 期。。还有学者主张以算法为中心对于数据进行确权，认为数据价值的产生主要依靠算法投入。②参见韩旭至：《数据确权的困境及破解之道》，《东方法学》2020年第1 期。劳动赋权以及算法赋权的学说混淆了生产要素与商品的概念，与商品不同的是，生产要素是制造商品价值的要素，是商品价值的组成部分，数据同劳动或者技术（算法）一样，都是产生数字产品（服务）价值的一部分。因此，数据的价值并不来源于劳动或者算法，其利益分配也不依赖劳动或算法，这就好比存入银行的资金所产生的利息是因为资金作为生产要素进一步产生价值，而不是因为存款人对存入资金付出了劳动。当然，企业在对数据进行加工处理使得数据价值增加后，由于企业的劳动使得数据的价值增加，企业自然对于增值部分享有收益权。

亦有学者主张以知识产权法保护数据权利，其认为数据是著作权客体，也有认为属于邻接权客体③参见林华：《大数据的法律保护》，《电子知识产权》2014年第8 期。，有学者认为数据还可能属于商业秘密。在“安克诚诉辰邮科技案”中，法院就肯定了人群信息数据库属于商业秘密。④参见（2006）沪高民三（知）终字第92 号民事判决书。不能否认的是，一些数据经过汇编处理等也可能会构成知识产权，甚至一些企业拥有的数据可能构成商业秘密，但知识产权的保护始终存在一定的局限性。诚如学者的分析，许多数据不具有独创性、期限性、法定性的知识产权必要特征，也不必然是智力劳动成果，更不需经过知识产权取得的相关法定程序。⑤参见李爱君：《数据权利属性与法律特征》，《东方法学》2018年第3 期。通过知识产权法难以对所有的数据进行确权。

除以上主张数据产权归企业所有之外，还有学者主张数据产权为国家所有，认为数据具有公共性。⑥参见段泽孝：《人工智能时代互联网诱导行为的算法规制》，《江西社会科学》2019年第2 期。但有学者对此提出担忧，认为数据公有化将可能面临公权力过大的问题。⑦See Yuval Noah Harari, “Why Technology Favors Tyranny”, The Atlantic (September 2nd, 2018).有学者借鉴自物权-他物权的权利分割模式，提出了数据原发者拥有数据所有权和数据处理者拥有数据用益权的二元结构，实现用户和企业之间财产权益的均衡。⑧申卫星：《论数据用益权》，《中国社会科学》2020年第11 期。有学者提出数据产权类型化的观点，以《要素市场意见》中关于数据主体的分类为依据，将数据产权分为个人数据、企业数据以及政府数据。⑨赵磊：《数据产权类型化的法律意义》，《中国政法大学学报》2021年第3 期。数据的产权类型化通过细分的方式讨论数据产权问题，有助于厘清数据产权的争议，例如，企业独有的一些组织数据在权利性质上并不存在争议。

值得注意的是，为进一步对数据进行科学分类，学者还提出“三类三级区分法”，即按照数据的主体和来源将数据分为政务数据、企业数据和个人数据三类，同时，按照风险级别、商业价值和隐私程度分为红色、橙色和绿色数据。⑩沈建光：《数据要素——领导干部公开课》，人民日报出版社2020年版，第40 页。分类分级交叉区分的方法兼顾数据产权和数据保护，能够对数据进行更为细致的探讨。我国2021年颁布的《数据安全法》就规定国家建立数据分类分级保护制度①参见《数据安全法》第21 条。；工信部2021年9月发布的《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》当中则明确了对工业和电信数据进行分类分级管理，将数据等级分为一般数据、重要数据和核心数据②参见《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》第二章。；全国信息安全标准技术委员会公布的《数据分类分级指引》中在一般数据、重要数据、核心数据的基础上，又对一般数据进行了四等划分③《数据分类分级指引》将一般数据分为4 级：1 级数据是对个人及组织权益无危害的，2 级数据是对个人及组织权益存在轻微危害可能的，3 级数据对个人及组织权益产生一般危害，4 级数据对个人及组织权益产生严重危害。。由于数据的复杂多样性，各行各业、不同性质的数据之间差异性较大，根据差异性理论，应当通过差异性制度“对症下药”，因此分类分级制度已经成为数字治理的一个特征。

（三）分类分级的数据产权结构

分类分级的治理成为数据治理的显著特征，分类分级意味着不同的数据可能需要赋予不同的流通规则，不同的数据可以应用不同的价值分配方式，不同的数据在使用方面存在不同的限制。上文提及，数据确权需要考虑促进数据流通、实现公平分配、保障数据安全等因素。因此，本文结合域外对于数据相关制度和政策的考察，以及对我国学者所提出的关于数据确权观点的分析，提出关于数据确权的思路。

1.确权思路

首先，数据利他理念融入数据确权促进数据流通。数据利他理念将数据治理由个人自治转变为社会民主性治理，以数据共享的方式促进数字社会整体效益的提高，和我国崇尚的以人为本、人类命运共同体等理念不谋而合。促进数字经济发展，应考虑在确权阶段设立开放数据（open data）④开放数据也称通用数据，是指不受版权、专利和其他控制机制限制而可被自由使用数据，属于公共物品。当前，我国并不存在开放数据的说法，与之较为接近的为公共数据。我国诸多地方文件对于公共数据存在的内涵与外延进行了不同的定义。例如，《深圳经济特区数据条例》对公共数据的定义为“是指公共管理和服务机构在依法履行公共管理职责或者提供公共服务过程中产生、处理的数据”，《山东省大数据发展促进条例》对公共数据的定义为“国家机关、法律法规授权的具有管理公共事务职能的组织、人民团体以及其他具有公共服务职能的企业事业单位等在依法履行公共管理和服务职责过程中收集和产生的各类数据”。以上定义皆站在政务服务的角度定义公共数据，但以上的定义首先各自存在差异，未能统一，其次对于公共数据的定义与域外在本质上存在较大差异，以上公共数据称之为政务数据更为恰当。但囿于我国关于公共数据的定义存在不同理解，且立法文件当中的公共数据与本文所指的通用数据外延存在差异，为避免歧义，与当前立法文件当中所提及的公共数据有所区分，据此本文采用开放数据的表述。关于开放数据的论述详可见学术出版和学术资源联盟（SPARC）关于开放数据的介绍，https://sparcopen.org/open-data/，2022年1月20日访问。供公众自由使用，实现数据民主化治理。这部分数据的产权因为具有公共性，因此为国家所有。

其次，分层次地实现公平分配。对于开放数据，虽然不以价格的方式限制对数据的使用，但有必要通过征税的方式以平衡数据利益分配。对于开放数据以外的数据，则需要通过支付对价进行使用，例如，企业数据中构成知识产权的数据，以及个人数据中未作为开放数据的数据等。

最后，分级的方式保障数据安全。数据产权的类型化可以将数据产权争议进一步细分，最终得出确定数据产权的难点在于个人数据。个人数据确定产权的难点在于一旦一刀切地确定个人拥有个人数据产权，则可能会一定程度上阻碍数据的流通，而将个人数据产权归为企业所有，缺乏理论依据，未实现数据市场的公平分配，并且可能导致数据垄断等问题的出现。

因此，个人数据需要遵循数据利他理念，贡献一部分数据作为开放数据，而贡献的依据则是根据分级保护理念。①企业数据、政府数据由于控制权在于其自身，依据《数据安全法》关于分类分级数据保护规则的规定进行管理即可，也无须以此划定相关的产权。正如印度本地化数据保护立法，作为风险等级较低的“一般个人数据”，对于个人隐私及国家安全影响较小，较为方便流通。数据产权设计可以参照此种做法，对于风险等级较低的数据，设置更加便利的流通制度。根据我国《数据安全法》关于分级保护的规定，将分级的权限下放至各地区、各部门，这种做法主要是考虑到数据构成的复杂性，相似性质的数据在不同行业风险等级可能就会不同，通过行业自行进行分类分级更加具有合理性。从目前关于数据分级情况而言，一般将数据分为三个等级②例如，《工业和信息化领域数据安全管理办法（试行）》（征求意见稿）就将数据分为一般数据、重要数据和核心数据三个等级。，为便于表述，本文以风险等级为划分，将数据分级为低风险级、中高风险级以及高风险级。

2.产权安排

综上所述，本文提出分类分级的数据产权结构。从产权主体区分的角度将数据分为个人数据、企业数据和政府数据，但为促进数据的流通，以上数据都应当贡献一部分数据作为开放数据。企业对自身数据有较高的自主决定权，因此企业贡献开放数据主要依据自愿公开原则。企业不构成知识产权的数据，一经自主公开即视为开放数据。由于政府数据本身就存在公共性，一般以公开为常态、不公开为例外，因此，政府数据一旦开放即应当被认定为开放数据。个人对于大部分数据的支配性较弱，为促进数据的流通，自主决定何种数据作为开放数据的方式显然不符合效率原则。因此，对于不具有支配性的个人数据宜采用事前规定的方式“贡献”其数据，即将被低风险级的个人数据认定为开放数据。

未作为开放数据的数据：就个人数据而言，构成知识产权等性质的数据，依照知识产权有关法律进行保护。更多的是被企业收集的中高风险级以上的数据，例如，个人的敏感数据，此类数据所有权应赋予数据主体，依照“所有权+用益权”的二元权利结构，通过数据信托等方式出让用益权，使数据主体直接取得数据收益。同理，就企业而言，可以通过知识产权或商业秘密的方式对数据进行保护，对不构成知识产权或商业秘密的数据，亦可以通过将数据作为资产包进入数据要素市场进行交易。另外，存在企业采集气象信息、地理信息等公共信息进行使用的情况，由于此类数据往往采集难度较大，应当受到保护，但相关信息反映国家所有的资产的信息，因此，政府对此享有所有权，企业对信息享有用益权，可以不公开使用相关信息予以盈利。

图1 分类分级的数据产权结构图

3.确权意义

从数据流通来看，融入数据利他理念的数据权属结构促进了数据的流通共享。从公平分配来看，开放数据的征税举措以及非开放数据的信托、交易等制度构成了数据要素市场的利益分配机制。从安全保障来看，对于个人数据分级很好地平衡了数据流通与数据保护之间的关系，有效防止了数据的滥用。

分类分级的数据产权结构还能够促进竞争、维护正义。数字经济商业模式的边际成本递减效应显著，有效数据量的增加会使得企业价值成倍增长，因此，互联网领域的竞争呈现动态竞争的趋势，如何吸引用户注意力成为互联网行业的成功关键因素。数据（尤其是个人数据）是探索用户注意力的重要工具，在以往，行业巨头往往并不愿意分享自己的数据，甚至会通过制造障碍来提高数据获取的门槛，例如，禁止数据合理爬取等。开放数据制度将会降低中小企业获取数据的成本，进而提高中小企业竞争力。同时，数据的共享将会进一步加快传统行业的数字化转型，加速工业4.0革命进程。

分类分级的产权结构有助于明确数据义务、责任。对于私人数据，通过数据银行信托的方式，可以有效地将个人信息保护义务分配给数据受托人。对于开放数据，其基于公共利益的需要而产生，其利益维护之义务也应当由全体人所承担。一方面，政府应当加强基础设施建设，加强数据监管，保障开放数据的安全。政府作为维护公共产品的主要责任者，需要考虑如何保障开放数据被合理合法地使用，政府应当着力开放数据空间的维护和安全保障工作，打击非法滥用数据的行为，实现对数据的监管。另一方面，私人（包括个人和企业）应当在合法合理的基础上使用数据，协助政府共同维护开放数据的安全。私人应当在保障个人数据权益和维护国家安全的基础上使用开放数据，不得滥用开放数据，在法律规定之下自觉支付数据使用的对价。

随着这场无人化革命的不断前行，社会也将面临着如何应对人工智能带来的替代效应问题。相关研究显示，目前人工智能已经对我国2 亿人的劳动存在潜在替代可能。①《人工智能冲击就业，中国有2 亿人属于被替代高危人群》，https://new.qq.com/omn/DXI20190/DXI2019071200283300.html，2022年1月20日访问。通过税收制度以及构建个人数据资产实现全民共享数据红利。税收的方式进行统一再分配，一定程度上可以减少数据鸿沟带来的数据收入差距问题，是维护数字时代正义的有效举措。

四、相关制度的设计

分类分级的数据权属结构，只有在科学的配套制度保障下，其权能才能真正得以实现。正如学者所述：“只有通过有效的基础设施设计，确保市场生产和流通的安全和秩序，才能实现较为持久的要素交易或交换。”②胡凌：《数据要素财产权的形成：从法律结构到市场结构》，《东方法学》2022年第2 期。《数据安全法》第19 条规定：“国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。”这表明国家在数据市场建设当中的主导地位，以及建立相关制度的义务。促进数据流通、实现公平分配、保障数据安全是数据市场运行的基本要求，也是数据确权的基本考虑因素。因此，有关制度也应当围绕三者进行设计。

（一）促进数据流通共享的竞争及信托制度

1.针对数据开放共享设立相应的竞争制度

前文提及，《反不正当竞争法》与《反垄断法》在数据问题上存在冲突。目前，被认定为数据要素市场的不正当竞争行为大致分为两类：一类是利用屏蔽链接等方式恶意阻止竞争对手获取数据；另一类是非法获取竞争对手的数据，即未在授权的基础上爬取数据。①参见陈兵、赵秉元：《数据要素市场高质量发展的竞争法治推进》，《上海财经大学学报》2021年第2 期。对于恶意阻止竞争对手获取数据的行为，被认定为不正当竞争行为业已成为共识，工信部此前在召开的行政指导会中就要求各大平台按照即时通信软件的合规标准解除屏蔽行为。②参见第一财经：《工信部：要求9月17日各平台要按标准解除屏蔽网址链接》，https://www.yicai.com/news/101172175.html，2021年2月13日访问。对于数据爬取行为，还存在较大的争议。在起初的司法案例当中，法院更多倾向保护企业商业利益，禁止搭便车行为，例如，2010年大众点评诉爱帮网。③参见北京市第一中级人民法院（2011）一中民终字第7512 号判决书。但网络经济是共生经济，网络平台所掌握的数据资源更多地具有开放性与共享性。这种共享理念已经对《反不正当竞争法》在司法实践中的运用产生了影响。在最高人民法院公布指导性案例“微信群控”不正当竞争纠纷案当中，法院认定如果其他经营者“搭便车”式地利用了网络企业所掌握的数据资源开展经营活动，并没有对他人数据资源造成破坏性利用或有违法律规定，且能够给消费者带来全新体验的，一般不应被认定为不正当竞争④参见（2019）浙8601 民初1987 号案例。，数据共享利他的理念在司法审判过程中得以体现。

世界其他各国的立法例当中也不乏相关的规定。例如：日本的《不正当竞争防治法》，就规定了相对方不确定且不限制相对方的数据属于公开数据，任何人都可以免费使用；美国出台ACCESS法案旨在推动数据流动，促进竞争。我国《反不正当竞争法》亦应将共享理念融入数据行为的规制当中。企业公开的数据不构成知识产权、商业秘密的数据以及低风险级的个人数据都应作为开放数据。开放数据作为公共品，由所有人共用，对其爬取行为应当保持开放的态度。因此，大型平台企业有必要设立公共的第三方访问接口，以供其他企业在合理范围内获取开放数据。对于开放数据爬取行为，爬取方只要在遵守个人信息保护等法的情况下合理爬取并使用数据，就应当被允许。根据前文关于数据空间的设想，在基础设施建设成熟的情况下，一般企业应当通过API 接口进入数据空间获取数据，这样则能够更加方便对数据使用行为进行统计和监控。

2.借鉴“守门人”制度促进数据有序流通

近年来，数字领域的反垄断成为全球关注的热点问题，无论是我国还是欧美地区，都不断对大型互联网平台进行反垄断执法，频频开出天价罚单。这是由于数字领域网络效应会使得数据掌控力越高的企业越受到欢迎，高附加性、高渗透性和外部经济性相互叠加，进而容易导致“赢者通吃”“大而不倒”、市场垄断等现象，并对传统实体经济形成巨大冲击，也可能导致市场垄断与系统性风险。我国于2020年出台《关于平台经济领域的反垄断指南》，专门针对平台垄断行为进行规制。

欧盟对此亦出台《数字服务法案》《数字市场法》，提出了大型平台作为“守门人”的义务，认为由于大型平台“在数字价值创造中发挥着关键作用，特别是获取重大价值（包括通过数据积累），促进新的商业投资，并创造新的战略依赖”①EUROPEAN COMMISSION, “COMMISSION STAFF WORKING DOCUMENT IMPACT ASSESSMENT (Accompanying the document):Proposal for a Regulation of the European Parliament and of the Council on a Single Market for Digital Services (Digital Services Act) and Amending Directive 2000/31/EC”, Dec. 15, 2020.，导致其对于市场存在较大的掌控能力，扭曲了市场竞争状态。因此，大型平台除了承担所有提供商品、服务和信息中介服务的数字服务商的一般性义务，还需承担作为守门人的特别义务②其义务还包括管理系统性风险的安全义务、系统性风险评估义务、接受外部独立审计的义务、配合调查人员提供数据访问权的义务以及额外的透明度义务等方面。欧盟《数字服务法（草案）》（欧盟委员会2020年12月15日发布）第26-33 条，https://ec.europa.eu/digitalsingle-market/en/digital-services-act-package，2022年2月14日访问。转自张新宝：《互联网生态“守门人”个人信息保护特别义务设置研究》，《比较法研究》2021年第3 期。，其中就包括开放数据的义务。美国出台的“六法案”，亦多针对大型平台设置“守门人”义务，在ACCESS 法案中，规定“守门人”平台应当建立互操作性接口（interoperable interfaces），以实现数据共享。但与欧盟单纯加载义务的做法有所不同，ACCESS 法案中规定“守门人”平台可以对超过合理使用门槛的数据使用方收取合理费用以补偿其成本。

他山之石，可以攻玉。我国《个人信息保护法》部分吸收了“守门人”制度的精神，特别针对“提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者”提出了特别的个人信息保护义务，但由于立法领域的限制，《个人信息保护法》并未对如何促进数字经济领域竞争予以规定。2021年11月国家市场监管总局所发布的《互联网平台分类分级指南 （征求意见稿）》，对平台进行了分类分级，并在同步发布的《互联网平台落实主体责任指南（征求意见稿）》当中提及了平台在数据管理、竞争等多方面的责任。从以上两部法规来看，我国有意设立数字“守门人”制度，而且“守门人”制度涉及多个领域，包括数据安全、数据管理、数据竞争等。

但在借鉴“守门人”制度时，我国仍需要考虑数字经济发展的独特性，设立符合国情的“守门人”机制。从欧盟设立的“守门人”制度来看，符合“守门人”制度的企业为美国的几大巨头企业（谷歌、苹果、“脸书”、亚马逊、微软等），而该制度也意欲为保护欧盟本土数字企业的利益。目前而言，我国数字企业巨头主要为本土企业，单纯的加载义务的做法可能会影响我国数字企业的整体发展。

经济法作为“促进发展之法”，不应只考虑设计限制性经济法，还应考虑如何设计促进经济发展的促进性经济法制度。因此，我国还有必要对规模经济、提高国际竞争力、促进技术进步等方面进行考量。考虑到数据在企业垄断过程中起到关键作用，企业实施垄断行为主要目的也是获取数据流量，数字经济反垄断的关键之处是要推动数据的流通共享。可以考虑采用白名单制度，结合上文提到数字税收、开放数据等制度，进入白名单的数字企业，不仅需要承担更高的数据安全保护等义务，同时可以享受税收优惠。另外，数据存在收集成本高、复制成本低的特点，赋予开放数据产生量较多的平台以税收优惠政策，能一定程度上起到对平台的补偿作用。综合以上分析，进入白名单的标准应包括：开放数据产生量、数据质量③2018年6月国家市场监督管理总局、中国国家标准化管理委员会发布的《信息技术数据质量评价指标》综合规范性、完整性、准确性、一致性、时效性和可访问性等六个方面，形成数据质量评价标准，因此，本文所指数据质量则可以依据此标准进行评分。、创新能力、社会责任、违法情况④此处所指违法情况主要是指数字领域的相关违法，例如，违反《数据安全法》《个人信息保护法》《网络安全法》《反垄断法》关于数字经济领域的规范等。等多个指标进行综合考量，以此激励企业履行以上的义务，帮助打造数据空间。

3.设立数据信托制度，推动实现非开放数据的流通

开放数据需要通过竞争制度规范其流通，而非开放数据则需要考虑通过数据信托实现数据的资本化。数据信托制度是数据资本化运作的基础性制度，数据的所有权与用益权的二元结构也为数据信托制度的实现提供了渠道。由于单个主体的数据难以产生非常大的经济价值，因此数据主体作为委托人也是受益人，通过赋予数据用益权的方式将数据信托给数据受托人，由数据受托人统一对数据进行资本化的运作。

我国《信托法》暂不存在关于数据信托的相关规定，而数据信托较传统的信托亦存在不同之处，数据信托将更加注重委托人的信义义务。立法有必要尽快设立数据信托制度，在实践中不断完善数据信托制度。日本数据银行制度为数据信托的发展提供有益借鉴，我国亦有学者提出建立个人数据银行的建议①参见郭兵、李强、段旭良等：《个人数据银行——一种基于银行架构的个人大数据资产管理与增值服务的新模式》，《计算机学报》2017年第1 期。，通过数据银行运营数据资产更加便于对数据资产安全进行统一管理，减少中高风险、高风险的个人数据所可能引发的数据安全问题，银行信用作为背书可以让数据主体的收益权得到保障，以数据银行作为委托方的数据信托模式更加能够实现数据安全和数据流通平衡。

（二）实现数据利益分配的价格调控及税收制度

要素市场结构相较于商品市场往往更为复杂，要素的价值既受要素所组成的商品的市场所影响，也受到要素本身市场的影响。因此，政府往往强调对要素的宏观调控，例如，我国的劳动力市场、资本市场以及土地市场都是政府调控宏观经济时重点关注的市场。数据要素市场是数字经济发展的关键，必然是未来进行宏观调控的重心，因此，探究数据要素市场规律将有助于设计科学宏观调控政策。例如，数据要素的定价机制是亟待探索和研究的领域：对于开放数据而言，数据的定价可能将会影响到征税的数额；而对于非开放数据，数据的定价将会影响数据交易的收益额。中国资产评估协会发布的《资产评估专家指引第9 号——数据资产评估》，就提到以成本法、收益法和市场法测算数据资产价格。亦有研究提出根据数据处于不同的阶段，以不同的计价模型对数据价值进行测算。②包括数据势能模型、实物期权模型、多因素修正后的增量效益折现模型、非核心资产因素剥离折线模型、神经网络模型等，详见普华永道：《数据资产化前瞻性研究白皮书（2021）》，https://www.pwccn.com/zh/research-and-insights/white-paper-on-prospective-study-of-datacapitalisation-nov2021.html，2021年2月23日访问。

在国家和国民的二元结构中，定价需遵循的规制为“对一般私人物品，其定价权应属于市场主体，只是在涉及公共利益时，政府才进行特别的法律规制；对于直接影响公共利益的重要商品和服务，或者对重要的公共物品，则应将其定价权赋予政府”③张守文：《发展法学：经济法维度的解析》，中国人民大学出版社2021年版，第68 页。。开放数据作为公共性质的财产，其定价权应归属于政府。由于数据价值存在复杂性，政府行使定价权时可依据各行业对数据进行分类分级的基础进行。对于非开放数据，则以市场自行形成价格作为主要定价机制，在必要时为维护正常的价格秩序可以对价格活动实行管理、监督和必要的调控。

可以依托数据银行和数据交易所构建我国数据市场的调控体制，数据银行主要负责数据的聚集与资本化，而数据交易所主要负责数据市场交易。由于数据的可复制性，为保障数据交易方的财产权益，同时更好地实施数据保护的管控，数据交易应当在数据交易场所进行。当前，区块链与加密技术可以有效实现数据的固定，数据交易所可以对通过技术进行固定的数据颁发权证，

对于公共物品，经济学界一般认为税收或税率就是其价格的体现。①参见伍世安：《中国价格改革30年：实践与理论创新》，载温桂芳、张群群：《中国价格理论前沿（1）》，社会科学文献出版社2011年版，第37 页、第50 页。数字税收征管已然成为当前全球经济治理体系和规则构建的焦点，目前已有46 个国家开征或拟征直接数字税，有87 个国家通过修改增值税和消费税的方式②参见周念利、王达：《数字税的影响、挑战和建议》，“腾讯研究院”微信公众号，https://mp.weixin.qq.com/s/VYoOrQ3xHqTQOMZulEE M3g，2021年2月19日访问。，对数字经济征收间接税。我国数字经济在 GDP 中的占比已超过1/3，并仍将持续增长。数字税收制度是数字时代实现数字红利公平分配的重要举措，我国作为数字经济蓬勃发展的国家，开征数字税势在必行。但对于如何征收数字税，实践和理论都存在不同的看法③参见张守文：《数字税立法:原理依循与价值引领》，《税务研究》2021年第1 期。，有以企业营收和利润为税基征收数字税，亦有针对数字产品和服务进行征税。数字税的征收因目的不同或征税对象不同而产生不同的征税方式，在本文的语境下，数字税（或者称数据税）征税对象为使用数据的行为，因此，本文所主张的数字税为行为税④亦有学者将此定义为财产税，即使用公共财产所需支付的费用。参见张守文：《税法原理》，北京大学出版社2018年版，第255 页。，其目的是支付使用开放数据的“对价”。

（三）维护数据权利的安全保障制度

数据权利包含数据人身权利和财产权利，两者之间存在紧密的钩稽关系。数据要素的市场化意味着数据的流通速度和使用频率将快速提升，而这也加大了数据安全风险。同时，数据的流通使用还关系到国家安全，尤其是在数据跨境流通环节，国家安全问题应当作为首要的考量因素。目前针对数据保护我国已出台《民法典》《个人信息保护法》《网络安全法》《数据安全法》等法律，《民法典》《个人信息保护法》重在维护数据处理过程中的个人信息权利，《网络安全法》《数据安全法》则是更加注重数据整体安全治理。数据要素市场的构建应当以以上法律规范为基础，需要在维护个人信息权益以及数据安全的基础上对数据进行流通，支付数据对价并不意味着无须遵守《个人信息保护法》《数据安全法》等法的相关规定。即使是开放数据也应当尊重个人信息权利，例如，个人有权依据《个人信息保护法》对开放数据中的本人信息行使删除权。

如何实现在保障数据安全的基础上运行数据要素市场是亟待考虑的问题。探索数据标准化是权衡数据安全和数据流通的有效手段，数据标准化即是指按照统一的安全标准对数据进行清洁、梳理后再将数据投入交易市场，标准化的数据能够节约交易双方信息收集、彼此信任和沟通成本，通过数据标准化也能够实现数据的价值升级。有必要根据《个人数据保护法》《数据安全法》制定出统一的数据资产安全标准，推动数据资产在安全基础上进行运作。同时，有必要加大对数据黑市的打击力度，维护数据市场的有效运行，保障数据安全。

五、结 语

当前，我国正在推动数据要素市场化的建设，数据确权已经成为数据基础法律制度体系中的核心内容。促进数字经济发展，数据的确权不仅要符合产权配置的规律性要求，还应该考虑数据生产、使用、分配的体系性需求：促进数据流通、实现公平分配、保障数据安全。但囿于篇幅限制，本文主要探讨了国内数据市场的确权及其相关的制度安排，对于数据交易合同、数据使用、数据的跨境流通等多方面的制度并未展开探讨。另外，数据市场的构建需要制度和技术的双重加持下才能成功，例如，本文提到的数据空间、数据接口、数据标准化等均需要技术的支撑。加强信息基础设施建设，提高制度和技术的融合度，是数据要素市场建设的必要举措。