钟晓雯

（西南政法大学民商法学院，重庆 400799）

2020年4月，中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，明确将数据要素的市场化配置列为要素市场制度建设的方向和重点改革任务之一，提出要根据数据性质完善产权性质，推动构建数据产权制度。2022年12月，中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》，进一步提出“探索建立数据产权制度，推动数据产权结构性分置和有序流通……逐步形成具有中国特色的数据产权制度体系”。在既往关于数据产权的研究中，由于信息内容难以抽象界定和评价，数据的权利化属性遭到部分学者的质疑，数据产权及其相关权能的界定缺失仍然是数据要素实现市场化配置面临的主要障碍。为此，有必要对数据产权的界定及相应的制度建设问题进行更加深入、细致的研究。

一、数据界权的先决问题：数据产权化的理论逻辑

在界定数据产权及其相关权能之前，必须厘清一个问题：我国财产法律制度承继的是潘德克顿法学体系的物债二分模式，而当前在学理上，物权的客体被明确限定为有体物，有体物以外的其他财产形式均排除在物权的调整范围外。所谓有体物，是“物为有形之客体”，即“物是有形、可触觉并可支配的”（鲍尔和施蒂尔纳，2004）。那么，以非物质性形态存在的数据资源何以能够产权化？据此，本文将从我国国情、洛克财产权论以及“权利束”理论三个方面阐述数据产权化的逻辑依据。

（一）我国国情：数据产权化的现实依据

数据资源是一国的战略性基础资源，其重要性不亚于土地资源，我国已经将数据增列为新的生产要素并对其市场化配置作出了部署。数据要素市场化配置的前提是数据产权的界定，但目前我国法律对此未有具体规定。综观各国关于数据产权的不同主张，与其数据资源量、对数据的开发、经济体制等因素密切相关。欧美国家的数据资源大多由私人企业拥有，其政策和立法深受私人资本利益集团的影响，要求强化私有企业对数据的产权控制和利用。因此，对于数据产权的界定问题，不能照搬国外经验，而是应当立足我国国情进行本土化探索。

我国人口和企业数量均位居世界第一，数据来源最广泛，已有和潜在的数据量最大，数据资源类型也最为丰富，数据资源稳居世界第一。同时，我国高度重视数字经济的发展，政府机构和企业积极从事数据的开发利用，人工智能专利申请量位居世界第一，已成为数据需求大国和数据开发利用强国。

目前我国主要的数据资源都掌握在互联网行业巨头以及政府机构手中。例如，几大电商平台（如拼多多、淘宝、京东）拥有最多的电子商务消费数据，主要搜索引擎（如百度、搜狗）拥有最多的搜索数据，主要社交软件（如微信、QQ、新浪微博）掌握了海量社交数据。政府机构在数据获取渠道、数据获取质量和数据结构等方面相较互联网企业更有优势，掌握着诸多互联网企业难以存储和利用的关键数据。但是除政府所掌握的数据资源外，各类互联网企业仍然以自我开发利用为主，仅在特定情况下向相关政府机构、高等院校、科研院所有限开放，形成了数据相互割裂、难以大范围流通共享的“数据孤岛”格局（田杰棠和刘露瑶，2020）。

当前我国正处在以数字化转型促进经济高质量发展的进程中，需要大量的数据资源参与生产，而数据产权及其交易规则的构建是数据资源实现充分扩散、大范围流通共享的关键环节。原因在于，财产的所有权关系是经济所有制的法律表现形式，只有权利内容清晰的财产才能在分离所有权和使用权后顺利进入市场，实现该财产在生产部门的再分配以及财产所有者的交易权和收益权（钟晓雯，2021）。

我国是社会主义国家，建立在国有资产基础上的国有经济是国民经济的主导力量。提高数据资源在国有资产中的比重，强化数据资源的国家所有权和对非国有数据资源的管理权，在国内层面有助于促进数字经济的有序、高效发展，在国际层面有利于我国行使数据资源管辖权，防止有的企业借助互联网，违规将在我国境内取得的数据资源传输至境外。因此，出于社会公共利益和国家利益的考量，为实现我国经济、社会的全面数字化转型，推动我国数字经济的发展，需要构建数据产权制度，从源头解决我国数据资源全面开发利用和强化数据资源的国家所有权的问题。

（二）洛克财产权论：我国数据产权化理论困境的破解范式

洛克财产权论缘起于自然法，其目的在于证成财产权是先于国家存在的自然权利，具有普适性和永恒性，可作为证成数据产权之正当性的理论工具。

洛克财产权论的证立需同时满足积极要件和消极要件。积极要件对应财产权的支配性权能，即人类得以支配特定共有物的正当性；消极权能对应财产权的排他性权能，即人类得以排他性占有特定共有物的正当性。

1.积极要件：支配性权能

就积极要件（支配性权能）而言，洛克劳动财产权论大体上遵循以下逻辑线：财产权产生的缘由——财产权的形成（劳动是财产权取得的方式，财产权归属于劳动者）——大多数劳动者失去基于私人劳动获得的财产权。

首先，洛克认为，基于生存权利，人类不仅可以享用肉食、饮料等上帝赋予人类共有的自然物，而且可以不必经过全体世人的明确协议就将这些共有自然物中的某些部分变为自身的财产（洛克，1964）。这反映出，财产权产生的缘由包括两个要素：共有和需求。共有是财产权产生的背景，即肉食、饮料等是“上帝”赋予人类共有的自然物；需求是财产权产生的理由，即人类出于满足自我生存的需求，可以占有人类共有的自然物。

现在是信息化时代，原本从农业时代到工业时代均以“物理形式”存在于单一现实空间的自然人，已经逐步转变为以“数字形式”同时存在于现实与虚拟空间的“信息人”（马长山，2019）。“信息人”在实现自我生存过程中需要数据的支撑以应对数字鸿沟、信息茧房等挑战。数据不仅是人类在信息化时代下的共有资源，也是实现自我生存必不可少的需求要素。因此，数据具备确立财产权的可能性。

其次，洛克提出劳动是财产权取得的方式，财产权应归属于劳动者。人类对他自己的身体和双手所从事的劳动及其取得的劳动成果享有一种所有权（洛克，1964）。可见，洛克从“人身排他性的所有权”推导出了“依赖人身所从事的私人劳动可获取所有权”（陈俊明，2010），且这一所有权归属于劳动者。

现代意义上的劳动更多指的是生产，包括各种营利性活动，物质产品、知识产品的制造和利用以及提供各种服务等（高富平，2014）。企业或政府机构通过引导用户使用机器设备、应用软件等收集数据，并在此基础上对收集到的个人数据进行实时脱敏、清洗、审核和安全测试等，属于现代意义的劳动范畴。在淘宝诉美景案①参见杭州市中级人民法院（2018）浙01民终7312号民事判决书。中，法院认为，“生意参谋”数据产品中的数据内容是淘宝公司付出了人力、物力、财力，并经过长期经营积累形成的劳动成果，理应由淘宝公司享有该数据产品的收益。由此看来，企业或政府机构通过劳动获取数据的产权与洛克的劳动赋权论之原理是契合的。但同时也存在一个问题：企业、政府机构所处理的数据的本源仍然是个人在注册、登录、使用过程中产生的数据，即个人才是数据领域最原始的劳动者，为什么在前述情形下却排除了个人作为权利主体的可能性？这需要结合下文洛克对“大多数劳动者失去基于私人劳动获得的财产权”的论述进一步解释。

最后，洛克在其《政府论》中说明，基于私人劳动取得的财产权并非无限、不变的，大多数劳动者最终会丧失这一财产权。在原始社会时期，人类开垦或耕种土地是同占有土地结合在一起的，但由于货币的出现和人类默许统一赋予土地以一种价值，形成了（基于同意）较大的占有和对土地的权利（洛克，1964），以私人劳动获取财产权的法则被打破，逐渐演变成可以通过货币较大地占有土地。而货币起源于物物交换，即人们通过以物品换物品的方式来满足各自的生活所需。换言之，“可以通过货币较大地占有土地”的前提是：各取所需。

现实中，平台通常以提供无偿服务的方式来获取用户的个人数据，这实则也是“各取所需”：一方面用户可以利用平台使自己的日常生活更加便捷，满足自我需求；另一方面平台通过海量收集、筛选并整理用户在网络空间中留下的数字痕迹，经过深度加工和处理，形成产品升级或制定营销计划的智慧决策。对价之给付可以是作为，也可以是不作为，且对价不以等价为限，无论互易之利益是否等价均为对价（傅鼎生，2003）。因此，平台实际上是以“无偿服务”作为对价换取了对用户个人数据的占有和权利。

2.消极要件：排他性权能

就消极要件（排他性权能）而言，在数据资源总体有限的前提下，洛克提出了劳动获取财产权的一个限制性条件：人类在排他性占有特定共有物的同时需要为他人留存同样好且足够多的资源取得机会资源（洛克，1964）。这一限制性条件可概括为资源充足留存要件。资源充足留存要件在企业数据领域主要表现为数据垄断，即数据权利人不能为社会中的其他个人或企业留存充足的数据资源。当前，数据垄断已经成为全球关注的热点问题。2019年德国联邦卡特尔局公布了对Facebook的反垄断调查决定，认定Facebook在用户数据的收集、整合和使用等方面存在滥用市场支配地位的行为（张怀印，2019）。

但是，当数据的开放与共享能够达到激活数据资产、打破数据孤岛的程度时，数据产权化就不会造成数据垄断，仍然能够满足资源充足留存要件。因为数据的非竞争性决定了它的边际成本趋于零，多人使用同一数据不会造成或加剧数据资源的稀缺性并降低数据的质量和价值（唐要家，2021）。

（三）“权利束”理论：我国数据产权化实践困境的破解范式

数据产权化并非一个新兴议题，研究者们对此问题已经提出了诸多理论框架，包括“债权说”“知识产权说”“物权说”“新型权利说”等，但数据产权制度的立法推进仍然停滞不前，究其原因，在于对数据产权立法理念的讨论，学者们过往研究的出发点大多是为了证成数据作为一种私有财产权的正当性，同时意在将数据归属于某一特定主体并受到某一特定权利体系的约束。但数据资源的收集、开发和利用攸关个人隐私和信息利益、社会公共利益、企业利益、国家安全利益等，由某一特定主体排他性地享有相关权利并不符合利益衡量的价值取向，同时数据的非竞争性、可复制性等特征也决定了其难以嵌入既有的某一种权利体系中。为此，应跳出传统财产权属的固有思维，借助以开放利用为价值逻辑的“权利束”理论来破解难题。

“权利束”的概念起源于制度经济学中的产权理论，自十九世纪以来在法学领域得到广泛的研究和发展。这一理论从权利的视角来理解财产，为分析新财产提供了一个有力的框架。美国法学家霍费尔德是“权利束”理论的集大成者，他认为，不论是否存在有体物作为权利的对象，财产都可以存在；财产是一种“权利束”，是由一系列的法律关系而非某种特定的关系所构成的（王涌，1998）。在英美法系中，财产法本质上调整的是人与人之间的关系，“物”仅仅是这一法律关系产生的诱因。英美财产法是用“物”一词从抽象的角度表述财产（property）的。在英国劳森和拉登所著的《财产法》一书中，“物”分为有体物（具体物）、无体物（抽象物）和诉体物（chose in action)，其中诉体物指的是合同所创设的能够用以转让的权利（劳森和拉登，1998）。上述这些物都被视为一种财产（property)。因此，英美法中的财产（property)既包括有体物，也包括抽象物；既指向客体，也指向客体的权利，故英美法中的“property”既可以翻译成“财产”，也可以翻译成“财产权”②需要阐明的是，英美法中的财产权并不包括债权，因为债权无法被人所直接支配并用以流转，其包括的是对可转让债权的支配权。。这与“权利束”理论的观点不谋而合。

事实上，当我们将某样事物划归至财产范围时，往往是基于生活、生产的需要或出于支配（拥有）某一事物的目的。将这些事物认定为法律上之财产，主要也是为了从法律层面宣示我们对于这一财产享有一系列的法律权利，从而获得国家强制力保障。财产本身是“价值中立”的，不具有相应的价值判断，人们难以从中窥探出财产所涉及的人与人之间的法律关系。但从法律层面来说，对财产（物）的交易从严格意义上讲即是对财产（物）的权利的交易。因此，从“权利束”的视角理解“财产”这一概念的实质内涵具有真正的法律意义。

运用“权利束”理论推进我国数据产权化进程具有理论与实践上的可行性。从理论上看，2021年开始施行的《民法典》中融入了社会主义核心价值观，反映我国民法愈发关注个体自由、平等、发展，同时也重视社会公共利益和国家整体协调发展。之所以提出在推进数据产权体系构建时采用“权利束”理论的根本原因，正是为了在数据资源关涉多方利益的现实境况下，探求平衡个人利益、集体利益和社会公共利益的可能路径。从实践上看，“权利束”理论在我国既有立法中已有体现，例如土地财产权体系的构建。宅基地“三权分置”就是“权利束”理论在土地财产权应用中的典型示例，其旨在重塑宅基地使用权的“权利束”，分置所有权（政治功能）、资格权（保障功能）和使用权（财产功能）。当然，并非所有权利的边界都是明确的，也有边界趋于模糊的权利。例如，土地所有权的主体有个人、集体、国家之分，且边界清晰，可依据相关法律进行有效转化，但涉及政府对个人所有的赎买权时，只有在法律允许的特定条件下才得以启动（闫立东，2019）。

二、数据界权的总体思路：类型化径路

综观产权发展史，基于效率与公平的权衡以及社会组织形态的演变，单一产权主体逐渐向多元产权主体转化（单一原始主体变为原始主体与法人主体并存），产权的类型也从最初的单一私有产权逐渐发展出了除私有产权外的公共产权（包括俱乐部产权、集体产权）③俱乐部产权也被称为社团产权，指的是在社会某一群体中，某一特定个人对一种资源行使权利时，不排斥这一群体中的其他个人对该资源享有同样的权利，即产权在特定群体中是共同享有的。集体产权与俱乐部产权类似，即产权由集体成员共同享有，成员相互之间不具有排他性。两者最大的区别在于俱乐部产权中的个人能够独立行使决策，而集体产权对应的是集体决策，需要按民主程序对权利的行使作出规则的约束。现代公司产权就是典型的集体产权。和国有产权④国有产权不同于公共产权，国有产权指的是国家对财产所拥有的权利，其具体内容与一国的社会制度密切相关。。这些产权所荷载的制度排他性各异：私有产权荷载的是有限排他性或绝对排他性，公共产权荷载的是有限排他性或非排他性，国有产权荷载的是非排他性。因此，产权的主体可以有多个，产权的制度设计也不限于所有权，可以在私有产权、公共产权、国有产权中作出单一选择或将它们组合配置。

（一）数据的类型化标准：基于伴生性维度

类型化和体系化的研究方法是相伴而生的，故数据产权体系的构建，离不开数据的类型化（王轶，2020）。因此，需要结合数据的特殊性，选择恰当的类型化方式进行研究。数据具有伴生性，即数据资源的产生需要依赖自然环境或特定人类主体。由于数据资源的产生可能关联多个主体，本文将“伴生主体”限定为数据资源产生的初始主体。依据数据资源伴生主体的类型，可以将数据类型化为个人数据、企业数据和政府数据。采用此种类型化方式主要基于如下考量：

一方面，数据所涉各方主体的利益诉求难以平衡已成为现实，尽管不同主体之间不是零和关系，立法也仍然需要作出恰当的取舍。因为立法的核心问题就是如何确切地认识和协调各种利益, 以减少利益冲突, 促成利益的最大化（孙国华，2003）。每一种社会制度的设计都是基于一定的社会背景和现实需要，对制度所涉多方利益进行权衡后作出的选择。同时，数据的形态是变化多样的，其上所附着的各方主体的利益诉求也会随着数据形态的转换而发生变化，例如，用户的原始数据所呈现出来的是个体的人格利益诉求，但经过匿名化处理后，其与个体的关联性会被消灭，其上附着的人格利益诉求往往也会被企业的财产利益诉求所覆盖。以数据资源伴生主体的不同为标准进行类型化研究，将有助于对数据生态链的不同阶段、数据形态转换后的不同利益诉求作出准确区分。

另一方面，基于数据资源的伴生性视角，数据产权制度的类型化立法路径需要考虑两个因素：一是伴生主体及其他主体对数据资源的利益诉求。不同主体对数据资源的利益诉求存在差异，需要准确识别不同阶段的数据资源所负荷的多方主体利益的冲突，在制度设计上予以适当权衡以达致利益平衡的价值取向。二是数据资源的产生与伴生主体间的关联程度。数据资源的产生通常涉及多个主体，虽然主要伴生于某个主体，但如果其生成与其他主体关联度强，伴生性就会被削弱（李齐和郭成玉，2020）。为保障数据资源伴生主体及其他主体的合理利益诉求，当其与数据资源产生的伴生程度越高时，对应的数据产权之排他性也应当越强。

（二）个人数据界权的总体思路

首先，确定个人作为伴生主体对数据资源的利益诉求的主要表现。实践中单一的个人或用户数据的经济价值有限，高水平、高质量的数据集合需要依赖成熟的数字集成技术水平与能力，而这一能力恰恰是独立的个体所不具备的。故个人对于数据资源的利益诉求并不是经济利益。数据集合本质上是个人或用户数据的集合，其中必然涉及个人隐私和信息利益的保护，尽管依据法律要求，数据集合所蕴含的个人或用户数据应当是经匿名化后的个人数据，但数据从业者大多以盈利为目的，可能为了追逐自身经济利益而毫无限制地收集、处理个人信息，以致个人隐私和信息利益受到侵害。因此，当个人为数据资源的伴生主体时，其对数据资源的利益诉求主要表现为个人隐私和信息利益。

其次，结合数据资源的产生与个人的伴生程度强弱来确定产权类型及制度排他性。本文所讨论的“个人数据”仅指具有身份识别性的个人数据——个人信息。鉴于我国《个人信息保护法》将个人信息区分为一般个人信息与敏感个人信息，故下文将以此种分类方式类型化确定个人信息的产权类型及排他性程度。第一，廓清可产权化的个人数据范畴。并非所有的个人数据可被产权化。我国《宪法》第40条规定了公民通信自由和通信秘密受法律保护，《民法典》第1032条明确自然人享有隐私权，可见立法将个人隐私置于宪法权利和基本人权的地位，并以绝对权的方式加以特别保护。个人信息与个人隐私在概念范畴上存在交叉，个人信息实则包含了个人隐私。《个人信息保护法》第28条第1款明确敏感个人信息是“容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息”，其中“人格尊严”这一措辞直接指向了隐私范畴。但《民法典》对隐私权与个人信息保护采用的是区分立法模式，不仅以不同条款作了分别规定⑤《民法典》第1032条规定了自然人享有隐私权，第1034条规定自然人的个人信息受法律保护。，同时在第1034条第3款还对两者设置了不同的适用规定，即“个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。”由此可以推断出：敏感个人信息中存在着可落入“公民通信自由和通信秘密”与隐私权规制范围内的私密性个人隐私信息（以下简称“私密信息”）。这些私密信息是与个人关联程度最高的数据资源。由于私密信息关涉人身自由和人格尊严，已被纳入绝对权、宪法权利和基本人权的调整范围，故应在数据产权化的适用范围之外。换言之，可被产权化的个人信息范畴限于除私密信息外的其他敏感个人信息与一般个人信息。第二，除私密信息外的其他敏感个人信息宜赋予绝对排他性私有产权。尽管各国因政治、经济、文化等因素存在差异，敏感个人信息的范围有所区别，但都在立法上对此类具有较高私密性、容易引发特别风险的个人信息，给予了更高的注意以及严格保护。有学者认为，在数据驱动时代，所有个人信息经过大数据分析后都可能成为个人敏感信息，严格保护只会阻碍收集主体有效利用个人信息，增加企业合规成本，因此无需对个人敏感信息的收集程序制定更严格的合法性标准（鹰远，2021）。这一观点值得商榷。在数据驱动时代，数据从业者因掌握成熟的数字集成分析技术，从数据资源中获取了巨大的红利和财富，而作为信息生产者的个人却并未从中获取对应的经济价值，反而负担着个人隐私和信息利益被侵害的隐性风险。因此，对于除私密信息外的其他敏感个人信息而言，应赋予其绝对排他性私有产权。第三，一般个人信息宜采用有限排他性俱乐部产权。单独的个人信息的经济价值并不大，能够创造巨大经济与社会价值的是高水平、高质量的数据集合，这需要依赖数据从业者投资开发数据技术并对海量数据做技术处理，故满足国家创新数据经济结构要求之关键在于形成以数据从业者为中心的发展结构，激励相关经济体通过数据从业活动充分对数据予以开发利用（龙卫球，2018）。此种情形下，赋予一般个人信息以私有产权必然会增加数据产权市场机制的交易费用，降低数据资源的配置效率，进而影响社会公共利益的促进和社会福祉的增加。同时，鉴于一般个人信息与个人存在一定的关联度，具有人身属性，仍然有造成隐私侵害的可能性，故理应赋予其一定的排他性权能，宜采用有限排他性公共产权。有限排他性公共产权包括俱乐部产权和集体产权，相较于集体产权结构的科层式等级制衡安排，俱乐部产权适用于一般个人信息更具有优势。一方面，俱乐部产权能够避免科层管理的“组织和监督成本”；另一方面，俱乐部产权能够减少市场机制交易费用，主要理由是，该产权形成了外在竞争力量和内在合作利益有机结合的联盟模式，而这一模式也恰好契合当前网络平台的发展现状。因此，一般个人信息宜设置为有限排他性俱乐部产权。

（三）企业数据界权的总体思路

伴生主体为企业的数据资源所指向的是企业内部形成的管理数据、企业所拥有的机器设备生产的数据，以及在前述基础上经过加工处理形成的增值数据。

目前关于数据的分类标准有很多。本文以是否经过加工处理为依据，将数据分为原始数据和经过加工处理后的衍生数据。就企业而言，其原始数据包括企业内部形成的管理数据和企业所拥有的机器设备生产的数据，其衍生数据包括企业数据集合和企业数据产品。在企业的衍生数据中，企业数据集合是指对企业内部形成的管理数据、企业所拥有的机器设备生产的数据以及企业所掌握的个人数据等进行清洗、加工、审核和安全测试后所汇集的数据集；企业数据产品是对企业数据集合进一步深度加工和处理后，形成的一种可作为产品升级、企业制定营销计划的智慧决策支持方案。此处，决策仍然需要靠企业自己作出，企业数据产品的意义是提供支持方案，不能代替企业自己决策。

需要注意的是，原始数据和衍生数据间的界限——“是否经过加工处理”的实务判断基准尚未确定。但司法实践中已有相关认定。在淘宝诉美景案⑥参见杭州市中级人民法院（2018）浙01民终7312号民事判决书。中，法院认为衍生数据是立足于海量原始网络数据，利用一定的算法技术，经过深度分析过滤、提炼整合以及匿名化处理后形成的预测型、指数型、统计型的数据。在大众点评诉百度案⑦参见上海市知识产权法院（2016）沪73民终242号民事判决书。这一典型的争夺企业数据集合的纠纷案件中，法院认为汉涛公司为运营大众点评网付出了巨额成本，网站上的点评信息是其长期经营的成果，具有商业价值。在谷米诉元光案⑧参见广东省深圳市中级人民法院（2017）粤03民初822号民事判决书。中，法院认为利用算法分析整合的公交实时类信息数据具有实用性和商业价值，具备无形财产的属性。由此可见，匿名化脱敏处理、投入较大成本、具有商业价值、具有技术创新性可作为“是否经过加工处理”的判断基准。

对于是否投入较大成本、是否具有商业价值、是否具有技术创新性这三个判断基准，难以“一刀切”地划定统一标准，有赖于实务机关结合具体的应用场景和商业模式作出判断。值得重点提及的是匿名化处理。匿名化处理需满足两个要件：不可识别和不能复原。当前我国尚未明确匿名化的实务判定标准，对此，可借鉴欧盟《第05/2014号意见书：匿名化技术》中的有益经验。该意见书要求在匿名化过程中应综合考量两个因素：情境因素⑨情境因素，指的是充分考虑数据控制者和任何第三方用于复原个人信息的“所有”“可能合理”之手段，尤其应该考虑在尖端科技中，哪些能成为“可能合理”的方法。、匿名化固有的风险因素⑩匿名化固有的风险因素，具体包括通过这种技术“匿名”的任何数据的可能用途以及应当评估所致风险的严重性和可能性。。我国可在此基础上进一步明确情境因素下的“所有”“可能”“合理”手段的判断标准：一是实际环境的个人信息复原成本。倘若某一复原个人信息的手段需要耗费倾国之力，那么对于普通个体而言，显然并非是“可能”“合理”的手段，但对于一国政府机构而言则应另作判断。二是考虑当前的科技水平。例如，某些匿名化技术在当前的电子计算机时代是有效的，但将其置于量子计算机时代就可能变为无效技术，因此，可明确规定对匿名化技术风险实施阶段性评估。

本文将结合企业原始数据、企业数据集合和企业数据产品三种类型的生成方式及特征，讨论企业及其他主体对企业数据的利益诉求，以及企业数据的产生与企业间的伴生程度，从而确定产权类型及排他性程度。

企业原始数据宜采用绝对排他性私有产权。企业内部形成的管理数据、企业所拥有的机器设备生产的数据是由企业自主生成的，与企业的关联度高、伴生性强，甚至有些数据直接涉及企业利益，故应确定为绝对排他性私有财产。

企业数据集合宜采用有限排他性私有产权。企业数据集合虽伴生于企业，但它的本源仍然是个人数据，因此企业数据集合上同时融合了企业的财产利益诉求和个人的人格利益诉求。数据的无形性和网络空间“边界”难以厘定的特性，决定了企业和个人的利益诉求难以区隔和分化（劳伦斯·莱斯格，2018）。虽然两种利益诉求难以割裂，但企业数据集合中的个人信息因经过了技术的初步加工处理，对应的人格利益诉求已被大幅度弱化。企业数据集合呈现出来的是强财产利益属性和弱人格利益属性。因此，企业数据集合宜采用具有排他性的私有产权。排他性又包括有限排他性和绝对排他性，考虑到数据流通问题，不宜赋予企业数据集合以绝对排他性私有产权，故企业数据集合宜采用有限排他性私有产权。

企业数据产品宜采用绝对排他性私有产权。企业数据产品与企业数据集合的最大区别在于：经过了初步加工处理的企业数据集合虽然强调财产利益而弱化人格利益，但其上附着的人格利益诉求并未完全消灭。而企业数据产品是在企业数据集合的基础上经过数字集成技术深度加工和处理后形成的，原本存在于数据源中的人格利益诉求因数字集成技术的深度介入已经被完全消灭。换言之，企业数据产品表现出来的是纯粹的企业财产利益诉求，其与企业的伴生程度达到最高值。因此，基于企业数据产品与企业间的强伴生性，应赋予企业数据产品以绝对排他性私有产权。

（四）政府数据界权的总体思路

在数据驱动时代，除大型互联网企业外，政府也掌握着大部分公共数据资源。政府数据主要来源于两个渠道：一是在履行公共职能过程中自身内部产生的数据，例如相关公文记录或档案信息等；二是在履行公共职能过程中从外部获取的数据。政府数据承载的最为重要的利益诉求是社会公共利益，且实践中政府机构的运转需要依靠公共财政支撑，故政府所产生、获取的数据资源应践行“取之于民，用之于民”的基本原则，向社会开放共享。结合《中华人民共和国宪法》第9条中提及的“国家所有，即全民所有”，可将政府数据的产权设置为非排他性国有产权，其权利的实质主体是全民，形式主体是国家，即由国家代为行使全民所有的政府数据产权，但最终受益由全民共享。这一观点已得到不少学者的认可（学者们在论证这一观点时所采用的分析框架会存在差异）。例如，吕富生（2019）认为，政府数据具有公产属性,全体国民系政府数据的真正所有人，国家基于公共信托法律关系成为政府数据的形式所有人并享有数据支配权。衣俊霖（2022）借助契约主义论证框架，认为公共数据国家所有可置换为一个虚拟的公共信托协议——国家受全民之托管理公共数据，但最终收益全民共享。总之，政府数据应被赋予非排他性国有产权。

各类数据产权的类型化配置框架见表1。

表1 数据产权的类型化配置框架

三、数据界权的类型化制度架构

根据以上论述，基于伴生性维度，数据分为个人数据（不包括不具有身份识别性的个人数据）、企业数据和政府数据。除私密信息外的敏感个人信息、企业原始数据以及企业数据产品应采用绝对排他性私有产权，企业数据集合应采用有限排他性私有产权，一般个人信息应采用有限排他性俱乐部产权，政府数据应采用非排他性国有产权。下面对这四类数据产权的制度架构作详细分析。

（一）数据的绝对排他性私有产权制度架构

数据的绝对排他性私有产权表现为权利人拥有一定范围的支配性和排他性权能。

1.支配性权能

数据的排他性私有产权的支配性权能包括占有、使用、收益和处分（处置）权能，但应赋予这些权能新的内涵。一是数据占有权。数据占有权不具有传统物权的排他性，它表现为对特定数据的存储和控制。二是数据使用权。数据使用权表现为利用数据为用户提供服务和对原始数据进行开发利用。数据可以重复使用，且重复使用不会损耗数据的寿命，反而会提高数据质量和产生新的价值。三是数据收益权。数据收益权表现为权利人可以利用数据获得相关经济利益，但可能不体现为传统的直接对价，而是从第三方获得收益。四是数据处分权。数据处分权表现为权利人可以不必然脱离对数据的占有来实施数据转让、交换和共享等处分行为。

2.排他性权能

权利人除具有支配性权能外，还具有排他性权能，这与前述数据占有权的非排他性并不冲突。此处的排他性权能指的是，可以排除公权力的非法干预及对抗第三人非法侵害数据的行为。数据的侵权行为大体上可分为三大类：侵占——非法窃取数据；妨害——实施妨碍权利人行使数据权利的行为，如更改登录存储数据介质的账号密码、对数据进行加密等；毁损——破坏数据完整性与可用性，以及删除数据的行为（钱子瑜，2021）。由于数据的本质是一种无形的比特流，故数据的排他性权能的具体内容需要结合数据的特殊性作适当调整。

积极开展剖宫产术后阴道分娩 (vaginal birth after cesarean，VBAC)，降低剖宫产率，减少母儿近远期并发症成为产科学界关注的焦点。随着循证医学证据的累积，国际产科学界对VBAC的观念亦不断发生变迁，认为VBAC安全、适宜，推荐有1次子宫下段剖宫产史且无阴道分娩禁忌症者试行VBAC。疤痕子宫并非剖宫产手术的绝对手术指征，国内外研究表明[13-16]，由于医疗技术的提高、监护手段的改善以及子宫下段剖宫产的普及，选择剖宫产术后再次妊娠经阴道分娩的人数逐渐增多。

面对侵占，权利人有权请求行为人返还原物和/或删除数据。面对妨害，权利人有权请求行为人排除妨害。面对毁损，权利人有权请求行为人以技术手段恢复原状；无法恢复原状的，应当赔偿损失，具体赔偿数据需要经过专门的数据要素价值及评估方可确定。

（二）数据的有限排他性私有产权制度架构

在企业数据集合上确立有限排他性私有产权的目的，与比较法上的准财产权的立法目的相契合。比较法上的准财产权是介于物权与债权之间的，仅能对抗合同相对方及特定行为人的权利（姬蕾蕾，2022），它旨在为不具有传统财产权的性质但又呈现出强财产利益属性的特殊物品提供法律保护。欧盟的数据库特殊权利可以认为是有限排他性私有产权的有效尝试。

欧盟于1996年发布的《关于数据库法律保护的第96/9/EC号指令》第1条第2款将数据库（database）一词理解为“以系统或有条理的方式排列的独立作品、数据或其他材料的集合，并可通过电子或其他方式单独访问”，并对数据库采用著作权和特殊权利（期限为15年）的双轨保护机制。该指令明确指出，数据库特殊权利的适用毋需以独创性为前提，它保护的是数据库制作者在数据库内容的获取、验证或呈现等方面的实质性资金投入。在具体权利内容上，数据库特殊权利包括权利人能够以合同许可的方式将此项权利转移、转让或授予他人，禁止任何第三方提取和/或反复利用数据库的全部或部分实质内容，以及禁止任何第三方采取与数据库正常利用相冲突或以不合理损害数据库制作者合法利益的行为来重复和系统地提取和/或反复利用数据库内容的非实质性部分。

我国对于企业数据集合的有限排他性私有产权的结构设计可借鉴欧盟的这一立法模式，即明确企业数据集合的有限排他性私有产权的权能内容包括积极方面与消极方面。积极方面表现为权利人有权自行或许可他人使用、转移、转让其合法控制的数据集合；消极方面表现为禁止他人提取和/或反复利用权利人合法控制的数据集合的全部或部分实质内容，以及禁止他人采取与数据集合正常利用相冲突或以不合理损害权利人合法利益的行为来重复、系统地提取和/或反复利用数据集合的非实质性部分。

此外，对于企业数据集合的有限排他性私有产权，还有两个问题需要明确。第一，产权保护对象是权利人的资金投入而非数据集合内容。只有在第三方提取或反复利用数据集合的行为严重损害数据集合的投资，或其累积效应导致数据集合整体或大部分价值受损时，才能认定为侵权。第二，适用范围是已经经过收集、整理和编排所形成的原创性数据集合，不包括尚处于动态收集状态、形成阶段的数据集合。

（三）数据的有限排他俱乐部产权制度架构

依据美国经济学家布坎南（Buchanan）的俱乐部理论（公共选择理论），俱乐部产权具有两个特性：一是排他性，此排他性并非是私有制的个人排他，而是俱乐部成员与他人间的排他；二是非对抗性，即俱乐部内部对其产品的消费不具有对抗性，只要时间、场地等条件允许，消费者可以是俱乐部内部的任一个体（何维达和杨仕辉，1998）。俱乐部物品趋近于公共物品，其不同之处在于俱乐部物品的非对抗性是有最大阈值的，当过多的会员加入俱乐部，该物品的非对抗性会消失。换言之，在布坎南的理论中，俱乐部产权的运行需要限制无限消费者“进入”。同时，相较于公共产权而言，俱乐部产权本质上存在着所有权结构的变更，即公共物品的政府或公共所有转变为私有。在所有权权能可以分离的当下，俱乐部产权的这种所有权结构变更实际上是权能的转移，因为俱乐部规则既可以由所有者来执行，也可以委托或出租给他人来执行，关键在于权能转移的同时，定价权也必须发生变更（张军，1988）。比如，我国的高速公路是公共物品，归属全民所有，但若由私人投资建设，私人可通过收取高速过路费来实现收支相抵，提高资源配置效率。因此，可借助所有权结构变更——权能分离的形式来构建数据的有限排他性俱乐部产权，同时需要从制度设计上限制无限消费者“进入”。

因上文已明确一般个人信息应确立数据的俱乐部产权，故下文以一般个人信息为产权客体展开论述。一般个人信息的俱乐部产权结构设计可参照当前宅基地的产权结构设计，即采用“三权分置”的运行机制，将其划分为所有权、资格权与使用权，所有权由国家享有，资格权由信息主体享有，经营权则赋予数据从业者。

国家享有的一般个人信息所有权，包括占有、使用、收益和处分（处置）四项权能，具体权能内容与数据的绝对排他性私有产权之权能内容相同。近现代的社会化大生产已经导致财产所有权与实际控制权的分离。在数据驱动时代，数据本身的可复制性以及数字集成技术的便捷性不仅大幅度提升了数据资源获取的便利度，同时也使数据资源的边际成本趋于零。因此，由国家享有一般个人信息的所有权并不会妨碍其他主体通过意思自治或者法定规则取得一般个人信息经营权。

信息主体享有的一般个人信息资格权，其功能与宅基地农户资格权类似，宅基地农户资格权是对集体所有制下成员身份性权利的一种技术性处理，而一般个人信息的资格权的理论根基是人格利益属性的保护。具体而言，这一资格权的权能同样应当包括占有、使用、收益和有限处分的权能。尽管实践中单一的个人或用户数据的经济价值有限，但信息主体通常意在以数据作为功能要素换取不同或更好的智能化服务（申卫星，2020），且不排除有个别信息主体欲借此获取直接的财产利益。因此，基于分配正义的要求，数据从业者在获取个体的一般个人信息时，应当向作为伴生主体的个体支付一定的数据使用费或提供新的增值服务作为对价，这也是一般个人信息资格权的收益权能之体现。需要特别解释的是，有限处分权能是指，信息主体能够处分何种信息、以何种方式处分信息需要由国家进行界定，即受到国家享有的一般个人信息所有权中的完全处分权能之限制。

数据从业者享有的一般个人信息的经营权，包括对一般个人信息的占有、使用和收益权能，权能内容与数据的绝对排他性私有产权的权能内容相同。但需要注意的是，数据从业者对一般个人信息享有的这些权能在行使过程中受到我国《民法典》《个人信息保护法》等法律相关规则的约束，如应遵循最小、正当、必要原则，知情同意规则等。

（四）政府数据的开放共享机制

政府数据的开放共享机制应当是一体两面的，政府数据需要对社会开放共享，个人/企业数据也应当向政府开放共享。前者的理论根基是政府信息公开、公共资源社会共享，后者的理论根基是交换关系、公共利益和国家安全原则（赵磊，2021）。

1.政府数据向社会开放共享

既然政府数据被设置为非排他性国有产权，那么原则上应当向社会公开，由社会公众无偿共同享有。但对于存在涉及政府机密、国家安全或个人隐私、商业秘密的政府数据，必须在符合相关法律法规和程序要求的情形下才能对社会公开。此外，需要明确的是，政府数据的非排他性国有产权并不意味着其一定是以免费数据开放的方式投入社会应用，而是基于数据资源的重要性、数据资源在国民经济中的比重可能超过其他资源的现状，允许政府数据进入交易市场，向以营利为目的的、批量下载政府数据的经济主体收取相应补偿费用，从而支持政府持续生产数据资源。具体而言，可授权特定国有企业（事业单位）负责政府数据的开发利用，并以“正面清单”或“负面清单”形式明示可交易的数据范围，严格控制直接提供原始政府数据，鼓励提供经过安全处理后的数据，针对数据需求方的目的和用途有偿提供数据服务。

2.个人、企业数据向政府开放共享

政府作为社会管理和治理的核心主体，负担着维持社会秩序、增加社会福祉的重要职责，而全面、真实的数据是政府能够切实履行公共职能，适当、适时作出行政决策的重要依据。当个人、企业数据向政府开放共享时，政府需要依据经济规律开展市场经济活动，原则上应当向提供个人、企业数据的经济主体支付合理报酬。当个人、企业数据关乎抗震救灾、重大疫情防控、恐怖袭击防范等社会公共利益乃至国家安全时，不仅个人或企业负有主动、及时向相关部门公开数据的义务，相关部门也具有征用数据的权力，《中华人民共和国宪法》第13条第2款⑪《宪法》第13条第2款规定：“国家为了公共利益的需要，可以依照法律规定对公民的私有财产实行征收或者征用并给予补偿。”即可作为政府征用个人、企业数据的法律依据。数据征用并不意味着相关经济主体抛弃了其附着在数据上的财产利益，而是基于公共利益和社会福祉的考量，强调其对公众的社会责任。

四、数据产权化的体系性限制

数据作为生产要素之一，是国家重要战略性资源，与个人、企业、社会、国家利益休戚相关，其产权化本身并非是一个自在自为的权利空间，而是一种复杂的法律秩序安排。数据产权化除需界定产权权能的内容、廓清产权归属外，还应当设置多层限制，以形成具有极强协同性的产权结构系统。囿于篇幅原因，此处仅提出相关限制性制度的简要构想，具体制度构造及实施效果仍有待后续研究。

一是构建数据强制许可制度。数据强制许可制度是指在法律规定的特定情形下，毋需经权利人同意，第三方在向权利人支付恰当报酬后即可使用该数据。当数据的使用是为了促进医学、科技、教育等科研活动时，基于公共利益考量，权利人应当以合理价格向科研人员、机构公开其所持有的数据，同时科研人员、机构应当以非营利为目的，合理使用这些数据。

二是构建数据收益权能用尽制度。数据要素市场的健康、有序发展在客观上要求数据的充分开发和有序流通，数据资源驱动巨大经济效益的其中一种方式是根据原有数据（一般为数据集合或数据产品）进行再创造。可参照商标法中的权利用尽原则，规定权利人无权就特定当事人“二次创作”的新数据集合或产品主张权利。当原权利人已经从第一次市场交易中实现了数据要素的经济价值，即不能阻止从权利人中合法购置数据集合或产品的一方当事人，利用该数据集合或产品创造出新的有价值的数据集合或产品。

三是完善数据跨境流动的规制体系。针对数据跨境流动问题，《中华人民共和国数据安全法》（以下简称《数据安全法》）《关键信息基础设施安全保护条例》等已作出相关立法安排。例如，《数据安全法》在“重要数据”的出境安全管理上采用了“二分监管模式”⑫“二分监管”模式指的是对于“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理”，直接适用《网络安全法》的规定；但对于“其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据”，则由国家网信部门会同国务院有关部门制定出境安全管理办法（具体规定可参见《数据安全法》第31条）。，填补了除关键信息基础设施运营者外的其他主体在向境外提供重要数据时的监管空白。这些措施都是对权利人的数据处分、收益等权能的限制，旨在维护国家数据安全。当然，跨境数据流动的安全问题还涉及国家间的博弈，相关规制体系仍然需要进一步完善。