论企业数据有限财产权
2022-10-12黄文杰
黄文杰
(福州大学法学院,福建福州 350108)
一 问题的提出
明确数据与信息的关系,是讨论数据权利的前提。在计算机领域,数据与信息被归为内容与形式的关系[1]。学界对此认识仍存争议,而我国现有法律中数据的外延明显小于信息,可见立法者也倾向于将数据认作信息的载体。数据所承载的信息具有为人所用的经济价值,那么是否应以私权对其加以保护?反对论者认为,无形的数据难以被人所支配,其价值也有赖于所蕴含的信息,不属于民事权利的客体[2]。然而,依靠现代信息处理技术,实践中已有的API 协议、数据密钥等手段皆能够实现对数据的控制。同时,数据的价值高低取决于所蕴含的信息,人们对于信息的支配必须通过对数据的控制来实现[3],因而数据具有成为私权客体的可能。
理论上,企业数据存在广义及狭义之分。广义上的企业数据是企业以电子形式存储的所有信息,而狭义的企业数据仅指企业收集、加工的数据[4]。在狭义的企业数据中,企业收集的用户数据具有较高的商业价值且牵扯多方诉求以致争议颇多,这是本文的研究对象。企业为收集、存储用户数据付出的成本需要得到法律的积极保护。同时企业对数据享有何种权利不仅影响着数据的流转,更影响着数据资源的最大化利用。那么,企业对数据究竟应当享有何种权利?解答此问题需要明确企业数据权利的性质、企业数据权利与企业其他权利的不同,以及企业数据权利应有的具体内容。
二 企业数据权利性质的辨明:财产权
实践中,企业数据的争夺显见于市场中数据的稀缺。在法律上明确企业数据权利的性质是解决企业数据争端、鼓励企业数据开发的前提。《中华人民共和国民法典》(以下简称《民法典》)第127 条将数据与网络虚拟财产并列列举,企业数据似乎应属财产范畴。但当前司法及理论倾向于将企业数据权利视为“非财产权”。
(一)企业数据“非财产权说”之不足
司法实践中有判决认为,企业数据“可以为网络运营者所实际控制和使用”应属于“独立的财产性权益”。但碍于法律规定的缺失,大部分判决都只以《中华人民共和国反不正当竞争法》(以下简称《反不正当竞争法》)作为裁断企业数据纠纷的依据。理论上,不少学者基于前述判决主张企业对数据的权利应属于消极的“财产性利益”而非积极的财产权。其论证依据主要有:一是将企业数据权利认作“竞争性利益”,以《反不正当竞争法》第2条的一般条款调整企业数据[5];二是认为企业数据属于“商业秘密”,应以《反不正当竞争法》第9 条的规定加以对待[6]。然而,该两种认识的全面性皆有所欠缺。
第一,将企业数据权利视为竞争性利益的做法终究只是权宜之计。《反不正当竞争法》第2 条中“经营者”“商业道德”“竞争秩序”的判断有赖于法官的自由心证,并非所有法官都能在此条之下实现恰当的利益平衡。另外,除《反不正当竞争法》外其他法律条文中对于“违背商业道德”“侵犯经营者权益”“破坏竞争秩序”的行为同样有所规制,仅以《反不正当竞争法》的一般条款来调整企业之间数据的不正当利用,不仅容易模糊不同法律之间的界限,亦有悖于“禁止向一般条款逃逸”的理念。2021年8 月《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释(征求意见稿)》(以下简称《反不正当竞争法》征求意见稿)明确了法院对于盗用企业数据的行为可援引的具体规则,并增设了“征得用户同意”“具有商业价值”等条件。可见,立法意向也不赞同仅以《反不正当竞争法》第2 条的一般条款作为调整企业数据的根本依据。
第二,将企业数据认定为商业秘密的观点有一定的片面性。2019 年《反不正当竞争法》的修正使得数据也能够以商业秘密的方式获得保护。商业秘密必须具备“不为公众所知悉”“具有商业价值”“采取保密措施”三个要件。企业所收集的数据既包括用户名、网络评论等公开的数据,还存在大量其他类型数据。此外,企业有时会将所获取的数据向用户以及其他经营者分享,使数据为他人所知。可见,并非所有企业数据都能符合商业秘密的要求,商业秘密的保护只能适用于小部分的企业数据,难以成为认定企业数据权利的惯常做法。而且,将企业数据作为商业秘密予以保护,多数企业为避免数据泄露将拒绝数据分享进而阻碍数据发展。
第三,无论是将企业数据视为“竞争性利益”还是“商业秘密”,都是将企业数据视为纯粹的经济利益,运用《反不正当竞争法》加以事后救济。然而,《反不正当竞争法》的目的终究在于对公平竞争秩序的维护,而市场中并非所有的竞争性行为都能达到不正当竞争的程度,适度的竞争是被市场所允许的[7]。随着企业对数据利用的多元化,《反不正当竞争法》偏向于责任规则的消极保护将愈发难以应对市场中可能发生的各类数据纠纷。
(二)企业数据财产权的证立:从自然财产到企业数据财产
企业数据“非财产权说”未能合理认定企业数据的性质,原因在于无论商业秘密还是竞争性利益都仅是企业数据价值的部分表象。企业数据所体现出的财产性利益以及尚待探索的多元利用可能,无不显见肯定企业数据财产权的必要。从自然财产理论上看,企业数据作为财产权的客体有其学理的正当性。
在财产权理论的形成之初,格老秀斯将人对财产利益的需要认作财产权诞生的原点[8]。洛克在继承格老秀斯理论的基础上提出,人的劳动使自然物产生新的价值,故而能够在为他人保留“足够多和同样好”的前提下将劳动所得私有[9]。虽然自然财产理论掣肘于历史的因素,未能意识到自然资源对人的稀缺,数据非耗损的特征却使其在现代社会重新具有适用的可能。倘若没有企业对于用户数据的收集,大量的用户数据将转瞬即逝。用户数据因企业的收集而产生更高财产价值,企业在数据收集及加工中的付出也应受到重视。另外,在无统一规则之时,肯定企业对数据的积极支配作用,也能够最大程度激励企业的投入,促进数据市场的发展[10]。
继洛克的劳动财产理论之后,英国法学家布莱克斯通提出绝对自然的财产观,将财产归为个人因劳动与占有所取得的权利[11]。在布莱克斯通自然财产观的影响下,社会利益凭借“劳动与占有”的自然法理念,以判决的形式加入财产的范畴[12]。申言之,财产从法律上“物”的保护逐渐转向为“价值”的保护,为数据成为财产权的客体创造了可能。国外学者早已开始了对数据财产的研究,最为著名的是美国的莱斯格教授,他认为应通过肯定数据中所蕴含的财产利益,促进数据驱动经济功能的发挥[13]。然而,莱斯格教授的数据财产理论形成于大数据时代之前,囿于当时个人信息保护的理论潮流,未能察觉到企业对于数据的原始权利。随着数据对于企业的作用凸显,不可避免地需要对企业的数据财产权利加以确权。
部分学者认为,赋予企业排他性的财产权将阻碍数据的流通,应以相对性的债权来认定企业的数据权利[14—15]。可是作为相对权的债权,在企业数据被合同外的他人擅自复制时,很难实现对数据权益的救济。事实上前述观点对于企业财产权批判还局限于过去的财产观念。在财产权理论的构建初期,无不围绕“对物权”之特征展开,对人独立支配的保护是私有制在理论上的表征[16]。近代社会后,民法已发生从权利本位向社会本位的转变,财产权的行使不再属于个人的绝对自由,权利人在行使财产权时必须负担“符合社会公益”的义务[17]。因此,前述观点中对于企业数据财产化的担忧并不成立,企业数据财产权的内容在防止企业数据的垄断或权利的滥用等方面必将有所限制。
综上所述,数据作为重要的社会资源,在企业运营的过程中应受到法律的保护。《反不正当竞争法》中的“竞争性利益”以及“商业秘密”虽然都在一定程度上保障企业之间数据的合理流转与利用,但企业数据价值不只在《反不正当竞争法》维度体现。企业数据以财产加以保护,既符合财产理论的基本要求,亦有助于推动企业数据的开发。债权尽管同属财产权的范畴,却难以满足数据经济的“内在动力”,企业的数据财产权性质上仍应偏向于绝对的财产权。
三、企业数据财产权相较于传统财产权的有限排他性
数据与传统生产要素之间存在巨大差异,企业的数据财产权相较于传统财产权同样存在巨大差异。明确企业数据财产权的具体内容,需要从企业数据财产与传统财产之间的差异出发加以分析。
(一)企业数据财产权“可并存原则”与物权排他性的矛盾
在现有的财产权体系中,物权是知识产权、股权等无形财产构建的参照。企业数据物权说的支持者认为,应以物权或参照物权来认识企业的数据财产权利。但是,企业数据的支配与利用迥别于物权。企业数据物权论者援用罗马法中的“无体物”认为数据能够具有物之特征,企业对于数据的权利应属于物权[18]。然而,过去理论中的“无体物”难以与数据相提并论。罗马法创设“无体物”的初衷是将地役权等无形权利纳入物权的体系[19]。随着用益物权与所有权二元理论的发展,用益物权逐渐取代了无体物原本的理论地位。《德国民法典》在沿袭罗马法的同时将物限定为“有体的”(nur körperliche Gegenstände)确立了大陆法系“物”必有体的标准[20]。我国《民法典》中的物权变动以及权能设定同样参照有体物构建,将企业数据等无形财产纳入现有的物权体系之内。
物在空间上的“唯一性”决定了同一物上不同主体支配的“不兼容性”,因而权利人对物的利用必须排除他人的干涉才能实现[21]。但是,数据无体的特征以及复制的流动方式,使各个主体对数据的利用并不发生排斥,这被称作“数据权利可共存原则”[22]。申言之,企业数据有着数个不同主体支配的“可并存性”特征,与物权理论中“一物一权”原则相悖。另外,传统理论下所有权的存续伴随着物的存在,体现恒久性的特征。数据作为信息时代的重要资源,通过在市场中的流动使得信息能够得以共享,进而实现资源的优化利用。企业数据权利的行使不应限制数据在市场中的流动。若肯定企业对于数据的恒久所有,将极大地限制数据驱动经济之功能。
综合可见,企业数据相较于民法上的物有着完全不同的利用方式及流动价值,企业数据物权论难以实现类似于物权对于他人意志的绝对排除。但是,若依据此特征认为企业数据财产化无法实现又过于偏激,数据仍具有通过法律获得排他性的可能。
(二)企业数据财产权与知识产权保护利益的非对应性
《中华人民共和国著作权法》(以下简称《著作权法》)第14 条规定“数据汇编作品”的存在。企业的数据权与知识产权所指向的对象不仅同为无形的信息,而且两种权利设立之目的也皆在于激励创造。因此有观点认为,企业数据应以知识产权来加以认定[23]。然而,企业数据财产权所保护的对象与知识产权并不一致。
首先,知识产权无法覆盖企业数据应受保护的范围。实践中的企业多以数据库的形式来存储数据。欧盟专设数据库权将企业数据视为特殊的汇编作品纳入知识产权的范畴,而我国虽然在立法上未明确此权利,但实践判决也采取了同样的思路(可参见〔2019〕鲁01 民终12124 号判决书——作者注)。但是,随着大数据技术的发展,企业数据集合的商业价值逐渐偏向于规模的大小,多数企业数据集合的选择与编排往往无法达到汇编作品的要求。部分学者对此提出了以邻接权来补充数据汇编作品的观点[24]。这种想法并非不经之说,国外的研究的确也存在以邻接权来认定企业数据权利的规定。可是,即便邻接权没有同著作权一样的独创性要求,但其所传播的对象仍必须以“作品”为前提。企业数据中混杂着记录用户网络行为的事实数据以及再生的衍生数据,其中实时数据因缺乏个性的特征很难称之为“作品”[25]。因此,无论是汇编作品还是邻接权都仅能覆盖部分的企业数据。
其次,对符合独创性的企业数据适用著作权规则也有所不妥。第一,汇编作品所保护的并非企业数据的内容,而是具有独创性的选择与编排[26]。此时竞争者只要盗取少量数据或是改变数据的编排,就能够轻易逃脱权利人的追及。第二,若是将企业数据集合的整体内容视作智力成果,固然能够避免出现前述的疏漏。但是,知识产权通过对相同、相似信息的独占来实现智力成果的保护。这种强排他性的设计模式适用于企业的衍生数据似乎可行,可适用于原始数据时,将阻碍他人对公有领域信息的利用。
最后,从立法变迁上看,立法草案也有过将数据列为知识产权客体的尝试,但最终还是未能得以保留。深究其根源,在于两种权利所保护利益的殊异。知识产权保护的对象虽然包括信息但又必须以独创为前提,而企业数据财产权以保护企业对数据的投入为目的。正是二者保护利益上的不同,使得保护范围及强度有所差异。企业的数据集合不仅多数时候难以体现智力成果所应有的独特思想与编排,还必须为他人收集公共领域的数据留下空间,相比于知识产权的排他性来说更为有限。
(三)企业数据财产权基于控制与复制的有限排他性:霍菲尔德分析框架的引入
综合上文可见,企业数据财产权无论是相比于物权还是知识产权皆体现出有限的排他性特征。财产作为社会经济关系的反映,在不同的时代应有不同的外在形态及制度安排[27]。故此,企业数据财产权的建构应另辟蹊径,不应再拘泥于传统的财产权类型。然而,企业数据财产权的内容不仅难以具有绝对的排他性,而且还应避免对社会的流通与收集产生限制。如何实现保护企业数据投入以及上述限制间的平衡,关键在于企业数据财产权“有限排他性”。
有观点认为在目前数据行业规则尚不明晰之时,应以“公开传播权”来建构企业数据的“有限排他权保护”[28]。另有观点将企业数据权的有限性理解为仅针对特定行为人以及特定的事实发生[29]。上述的观点皆有所不足。对于前者而言,企业对于数据的利用并不仅限于传播,还应享有救济等防御性权利。对于后者来说,尽管其意识到能通过可能触发的事实和对象来分别建构数据权利的内容,但是所提出的“相互间的地位”“特殊情景”“某种组合”等条件难以明确具体的标准。还有学者另辟蹊径提出“模块化”的思路来建构企业数据权利的内容[30]。然而,数据相比于有形财产难以被人感知,这使数据权利的“模块化”很难建构出统一的适用标准[31]。
财产权的排他性在不同的关系中体现出的不同特征。美国法学家霍菲尔德基于法律关系的共同要素总结出四组概念来解析财产权的权利集束,为新型权利内容的反向推演提供了方法(霍菲尔德在其著作《基本的法律概念》中将基本的法律关系权利按照相反关系及相关关系归纳为四组:权利(claim)—义务(duty)、特权(privilege)—无权利(noright)、权力(power)—责任(liability)、豁免(immunity)—无权利(disability),在这四组关系中两两相互对应——作者注)。企业数据的两个利用事实分别是:1.企业数据的无形性以及可复制性使得同一数据存在多个主体的数据权利;2.企业数据权利不能排斥基于其他方法收集所取得的相同或相似的数据。将这两项关系置入霍菲尔德权利矩阵,如图1所示。
图1 霍菲尔德权利分析框架
根据图1 可知,第一,继受取得数据的企业享有不受在先权力约束的特权(privilege),而先取得数据的企业属于无权利(no right)的状态。从相反关系的角度可得,企业基于数据的合法控制对非权利主体享有要求其不得干涉的权利(claim),而权利关系外的所有人或企业则负有不得侵犯其控制的义务(duty)。第二,非权利主体能够利用其他方法收集相同或类似的数据集合(privilege),而原权利人不得干涉(no right)。从相反关系可得,数据控制者具有排除非法复制的权利(claim)以及在非法复制之后的相应救济(power)。因此,企业数据权利的排他性主要体现在排除他人干涉的控制以及未经其同意的复制两个利用数据的场景之内。
企业数据具有的复杂性及流通性,相较于传统财产权中的物权、知识产权体现出有限的排他性特征,因而企业数据财产权应被认为是新型的财产权。霍菲尔德的权利分析矩阵能够基于现有数据利用关系,提供企业数据新型财产权的建构思路。基于权利框架,企业新型数据财产权的权能建构应围绕数据的控制以及复制这两项行为展开。
四 有限排他性下企业数据财产权内容的具体展开
财产权的排他性以法律的规定为前提[32]。法律赋予财产排他性的过程是基于客体的利用模式加以类型化的过程,并通过这种类型化使该财产权能够为合同所设立与转让[33]。因此,基于前述所凝炼的权能特征对企业数据财产权的法律内容加以类型化建构,是在法律上推进企业数据财产权立法的重要指引。
(一)企业数据财产权的内部有限性:控制权与复制权为核心的权能构造
企业数据权的权能是企业数据财产权实现的方式。学界对于企业数据财产权权能的研究,多数都不可避免沿袭对物之所有权四项权能的路径依赖[34—35]。权能构造是企业数据权利有限排他性在企业数据财产权内部的体现。基于前文对企业数据权利排他性的分析,企业数据的权能构造应围绕控制权与复制权展开,包括权利的积极和消极两个面向。
企业数据权能的积极面向是企业享有许可或者拒绝他人行为的权利(claim)表征,具体表现为企业数据控制权、复制权、收益权和使用权,以及排除其他主体非正当性利用的权利。企业数据的控制权是企业能够合法取得、存储数据并抵御他人干涉的权利。这里的控制权应区别于物之占有。物在现实上的有体性使得物之占有人表现出对非权利人天然的排斥,能够基于占有事实排除非权利人的干涉。然而,无形财产无法通过事实上的排他来维护权利人的意志,只能通过法律来确立排除他人非正当性权利的强制力,同时以公示来限定权利的范围[36]。在企业数据财产权的建构中,尽管赋予企业对其他主体不正当控制的排除有助于维护其数据利益,但若要求企业对数据集合相应的内容予以公开则会造成数据价值的减损。因此,企业数据的控制权可采取数据水印或密钥技术等来标识企业对于数据集合的占有。这不仅符合企业数据权利指向数据而非信息的特征,而且使得数据市场中的其他数据利用者能够轻易察觉是否已进入他人权利的范围,不致于承担过高的信息成本。
企业数据的复制权。数据可复制的特性及其流通的价值功能使得企业能允许他人以复制的方式取得数据。部分学者在论述企业数据权能时产生了复制权、传输权、处分权并存的理解[37]。事实上数据的传输不同于传统的有体物之交易。例如,微信上文件的传输无不在数据复制的过程中实现。数据交易所采取的形式是分享和转让,而分享和转让的区别无非是复制数据之后是否将其删除。此外,复制权还包括两个层面的运用:一是允许将自己的文件复制于他人,二是允许他人在复制文件后二次复制于第三人。
企业数据的收益权、使用权。这两项权利参照传统财产权中的同名权能建构,是企业数据使用价值及交换价值在权能上的体现。有不少学者将数据的控制权和使用权混淆[38],或是认为只存在企业数据的使用权[39]。在数据发展的早期,任何人只要控制数据就能够对该数据加以使用。但随着数据加密技术的发展,控制数据并不意味能够对数据随意处置。例如,在在线式服务接口的数据服务场景中,他人虽然能够对数据加以使用,却无法删改数据库中的数据。因此,企业数据的使用权与控制权是两个不同的权利。
企业数据权利的消极面向是企业基于数据的合法控制,排除其他主体非正当性利用的权利(power)表征。结合前述企业数据权利的两个排他性事实,企业的消极权利建构也包括两个方面。一方面,企业对数据的控制受到他人干涉时享有排除妨害、消除危险及恢复原状的权利。另一方面,企业对于他人擅自复制数据时还应享有要求他人删除的权利。但是,上述防御权利无法对抗继受取得以及采取其他非法收集的主体对于相同或相近数据集合的支配。
(二)企业数据财产权的外部有限性:个人信息权及公共利益的制约
企业所收集的用户个人信息不仅关涉人格利益,还应作为信息社会的重要资源而体现出公共利益。因而,企业数据权利在内部采用有限权能构造的同时,还应受到外部权益的约束,体现出外部的有限性。
《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)基于个人信息中的人格利益赋予个人的信息权利,在性质上普遍认为应属于人格权[40]。然而,个人数据权利及其与企业数据权利间的关系没有得到明确的定性。有观点将个人数据与个人信息对等,认为企业数据权利来自个人信息权利的授权[41]。还有观点认为个人数据权属于所有权,企业的数据权利属于派生的用益物权[42]。上述观点忽略了数据的产生离不开企业的收集与存储。尽管在企业收集数据时需要得到个人的同意,但这个过程本质上应该是个人对自身人格利益的支配而非劳动。个人在表示同意之时,其人格利益已能通过个人信息权利得到保护,无须再以个人数据权利重复设权。企业基于合法的收集行为取得数据的财产权,而个人信息权作为个人的人格权并不随着信息发生转移。因此,企业所控制的原始数据,既有企业财产权,也存在个人信息权。
基于现代民法以人为本的理念,人格权与财产权在发生冲突时应具有更高的价值位阶[43]。企业对于所收集数据的财产权利,应受到《个人信息保护法》中知情权、同意权等个人信息权利的限制,并承担防止个人信息泄露的义务。从个人信息保护的目的来看,假若企业对原始数据进行匿名化处理,使他人无法根据数据中的信息定位到具体的个人,就能最大限度地降低可能给他人造成的侵害。对此,《个人信息保护法》第4 条 “已识别与可识别”的表述也体现出相同的限制思路。因此,企业所受到的个人信息权限制以该原始数据不可识别到个人为尽头。
最后,企业数据财产权的权能设计不能忽视对公共利益的维护。事实上,《中华人民共和国网络安全法》(以下简称《网络安全法》)第28 条已经规定了有关数据的强制利用规则。仔细观察这些规则可发现,《网络安全法》将强制利用的责任限于“网络运营者”,而忽略了运营者可能并不实际控制数据的事实。数据安全责任的主体应当在法律上重点覆盖实际控制数据的企业。现有的强制利用规则存在规定不具体、适用范围仅限刑事领域等问题,而《著作权法》中关于著作权的强制许可及合理使用规则较为完善,能够为企业数据权利的公共利益限制提供借鉴。
(三)企业数据财产权基于客体不同的有限性差异
企业数据财产权的有限性不仅体现在内部的权能构造,还表现为对其他权利的外部限制。然而,企业数据在不同的处理阶段所蕴含的各项利益此消彼长,体现出不同的特征。企业数据财产权的有限性还应当区别划分,企业数据财产权指向的客体不同,其支配力也将有所差异。
对于原始数据集合,无论是现有的司法判决还是理论观点都倾向于将企业的衍生数据认作企业的财产性权益[44],这样的认识不无道理。个人原始数据的价值十分稀缺,我国禁止个人数据交易,即使是国外的司法实践也很少将单个原始数据视为财产[45]。当企业将个人数据汇集之后,规模经济效应使原始数据集合的价值远远大于个人数据的简单相加。此时,法律所保护的企业数据权利不应仅限于衍生数据产品,原始数据集合同样值得财产权保护。但需要注意的是,企业数据财产权所指向的原始数据集合也受到最大程度的限制:一方面,企业数据的取得须经用户的同意,企业只得在用户知情、同意的情况下对数据加以使用,并且企业还需承担隐私安全保障等义务。另一方面,企业数据财产权所保护的应是原始数据集合的整体性价值,实践中数据集合内部分数据的变动并不影响数据集合的整体性。这也应当是《反不正当竞争法》征求意见稿第26 条第2 款允许“适度使用”他人数据的原因。对于何种程度的数据获取才能被认作侵权,还应结合身份、具体数量、利用目的等因素加以综合认定。
对于衍生数据的产品,当企业的加工使原始数据不再具有可识别性时,企业对于该数据的支配将不再受到个人信息权利的牵制,但仍需满足上述整体性的要求。若衍生数据产品经过企业有意识的创作,以数据报告、图表等独创性数据成果的形态加以呈现,应归入著作权范畴以获得更强而有力的保护。鉴于《著作权法》保护独创性表达的原则,为使数据产品的保护与分析工具的保护相区分,数据产品不应由固定的程序或算法而必然取得。易言之,数据智力成果创作过程中应体现智力活动的个体差异。否则,《著作权法》所保护的不是作为结构的数据本身,而是作为工具算法或程序。
综上所述,企业数据权虽然属于财产权,但缘于数据所具有的复制性以及多利益交织的特点,而受到多方面的限制从而体现出“有限性”的特征。一方面,企业数据财产权的权能包括控制权、复制权、使用权及收益权四项,同时还受到来自个人人格利益以及公共利益的制约。另一方面,企业数据财产权的“有限性”在针对原始数据集合或衍生数据产品时也表现不同。企业对于原始数据集合的各项支配必须以个人的同意为前提,只有当数据集合不具有识别出个人之可能时,企业才能享有对该衍生数据独立的支配权。
结论
企业为实现数据的处理付出了成本,其财产权利应当得到法律的正面肯定。企业数据财产权体现出不同于传统财产权的有限排他性,故而应属于新型的财产权利。要实现企业财产利益与多方利益之间的动态平衡,相关立法需要明确企业数据权利的财产权属性,更需要明确企业对于数据的“有限性”支配。企业数据权的权能应由复制权、控制权、使用权及收益权构成,体现出权利内部的有限性。根据客体的不同,企业数据财产权应该受到个人信息权及公共利益许可的动态制约,体现出权利外部的有限性。总的来看,数据权利体系的构建仍然任重而道远,但企业数据财产权的明确将是平衡各方权利、勾勒完整数据权利体系的重要环节。
