万美秀

(南昌大学 法学院，江西 南昌 330031)

0 引言

当前，全球已经迈向数字经济时代，数字技术正以前所未有的方式重塑世界经济，改变人类的生产和生活条件。建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。数据作为关键生产要素的价值日益凸显，深入渗透到经济社会各领域全过程，数字经济逐步成为全球经济增长的新动力、新引擎，成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。在此背景下，数据已然成为企业的一种重要新型资产，海量数据背后蕴藏的巨大商业价值则成为企业数据竞争纠纷频发的直接原因。对企业而言，谁持有数据，谁就直接掌握了竞争优势。当前企业数据权属不清给数据流通交易带来了巨大障碍，成为实践中无法规避而又棘手的难题，也是企业数据竞争纠纷频发的深层原因。由此，企业数据的法律保护问题也日益成为学界关注的焦点，我国对企业数据的产权界定一直存在较大争议，学界对数据是否赋权、赋予何种权利保护尚未达成共识，立法者对此探索也仅停留于政策制定层面，并未上升至法律层面。

2022年12月，中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“《数据二十条》”)，其着眼于企业的数字化转型升级和数字经济的高质量发展，从政策层面对数据产权界定作出了初步探索，首次提出数据产权三权分置的新范式，赋予数据持有者权是一大进步。该意见正确认识到企业数据的复杂特性和生产要素价值，因而提出数据要分类分级保护，为企业数据持有者权的建构留下进一步探索的空间。但需要注意的是，该政策指引并不能直接与法定权利作等价转换，数据产权三权分置的内容及企业数据持有者权的法律性质尚不明确，留有法律空白。当前，围绕《数据二十条》所确立的数据产权三权分置的新范式系统性研究尚不足，亟需从学理上对该政策作出具体阐述，并为后续转化为法律层面的企业数据权提供理论支撑。鉴于此，本文拟以现行企业数据法律保护制度为基础，对企业数据持有者权展开讨论，进一步探索法律层面的权利建构并尝试分析其法律性质和权利内容，以期为司法实务中频发的企业数据竞争纠纷提供初步解决方案，为数据产权新范式下企业数据持有者权的建构作出有益探索。

1 权利证成：企业数据持有者权的证成逻辑

1.1 传统产权适用之困境

“产权”一词并非严格意义上的法律概念，起源于西方经济学“Property rights”，直译为财产权，后引入法学，在经济学和法学领域均有深入研究。在经济学意义上，产权被称为“生产要素”的内在属性，并构成其“生命”[1]。从法学意义上看，学界关于产权的概念有所有权说、物权说、债权说和财产权说四种代表性观点[2]。主流观点把产权概念等同于财产权，认为产权是以所有权为核心的财产权利的总称，包括物权、债权及由此衍生出的各种具体权利，是一种复合财产权[3]。无论在经济学还是法学上，都认为产权是资源稀缺和生产力提高的必然结果，数据产权也不例外。目前学界对企业数据的法律保护问题众说纷纭，莫衷一是。企业数据是否应当赋权保护？如何赋权保护？是在现有法律框架下适用传统产权制度调整抑或是另辟蹊径寻求新的保护模式？学界存在不同观点，支持赋权模式的学者多认为数据产权不明阻碍数据流通交易，有赋权的必要性[4-7]。其中，就如何保护问题上赋权保护又存在权利保护和权益保护两种模式，而权益保护又细分为权利束、权利球、权利块的争论[8-9]。否定数据赋权模式的学者多认为数据财产权的构建可能引发“反公地悲剧”，不能解决阿罗信息悖论，反而可能造成公共资源私有化、溢出效应丧失等问题，赋权论存在归因错误[10-12]，因而主张适用既有规范中的《反不正当竞争法》互联网专条和一般条款及商业秘密保护规则、知识产权保护规则等予以规制。当然，对上述如何赋权保护问题的回答，也有从公、私法的角度予以思考，有学者认为“数据不独立，属于天然的公共品，私法保护具有局限性”并主张适用公法保护路径[13-15]，也有学者认为“应当设定数据原发者拥有数据所有权与数据处理者拥有数据用益权的二元权利结构，打造“所有权+用益权”的协同格局，以实现数据财产权益分配的均衡”，因此应当适用私权界权路径保护[16-18]，还有学者认为“法律应设置大数据交易所的安全保障义务，积极利用知识产权、合同制度，同时审慎应用反不正当竞争制度保护数据交易”，所以应适用综合保护模式[11-12]。从司法实务来看，法院大多适用《反不正当竞争法》保护模式，认为企业对数据进行了大量劳动投入而应当享有财产性权益或者竞争性权益，进而以《反不正当竞争法》为依据裁判。如深圳市腾讯计算机系统有限公司与浙江搜道网络技术有限公司微信群控不正当竞争纠纷案中，法院将企业数据分为数据资源整体和单一数据个体，认为企业对公开程度不同的数据分别享有不同的权益。综上所述，我国学者对数据界权的探讨主要集中在私权建构上，但局限于传统产权范式下的保护模式均存在一定缺陷。

相较之下，数据存在诸多不同于传统产权客体的特性，无法适用传统产权予以规制。首先，传统产权客体一般具有特定性，典型的是物权法中的“一物一权”原则，要求物权的客体客观存在且特定化。而数据具有无形性、几乎零成本的无限复制性且不同于具有独创性的无形智力成果，使得数据流通交易过程中客体复杂多变而难以确定。此外，只要原始数据持有者共享了数据，被共享的数据就面临着被再度拷贝复制并进行再交易的可能，数据的安全管控则并非易事，自然难以简单延用传统产权理论赋予所有权等绝对权保护的模式。其次，传统财产常具有稀缺性和排他性，而数据具有可复制性、非竞争性和非排他性，意味着同一数据可以被多个主体同时使用而互不影响，某一主体对该数据的使用不能排除他人同时使用，具有一定的公共性。换言之，数据不因主体使用而消耗其价值，反而会因流通使用而增加其价值，新增使用者的边际成本几乎为零。此外，企业也并不能排他性使用，即使能够部分排他性使用，通常也需要采取加密等技术措施来维护，带来高昂成本。如果在数据上设定绝对权，那么意味着只能有一个所有者，这势必会造成信息垄断[19]。最后，数据的高度流通性和承载的利益主体多元性也区别于传统静态财产权。数据的流通性决定了数据的价值，流通越快其价值越大，因而在不同主体之间收集、使用、加工必然涉及多元主体之间的利益冲突和矛盾，不能简单赋予特定主体单一的数据所有权或共有权抑或是以合同、反不正当竞争法来保护。因此，数据作为新型生产要素的上述特性决定了其难以纳入传统产权范畴，必须构建数据产权新范式予以规制。

1.2 数据产权新范式之确立

2016年，中共中央、国务院发布的《关于完善产权保护制度依法保护产权的意见》指出：“产权制度是社会主义市场经济的基石，保护产权是坚持社会主义基本经济制度的必然要求。有恒产者有恒心，经济主体财产权的有效保障和实现是经济社会持续健康发展的基础。”建设数字中国，发展数字经济，首要问题就是界定数据产权，“产权的界定是市场交易的必要前提”[20]，因此要推动企业数据开发利用与流通共享，就必须厘清企业数据的产权归属问题。

对此，我国立法者并没有就企业数据如何界权达成共识，政策制定者走在探索前列。2021年12月24日，国家发展改革委员会等九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》中提出探索建立“所有权与使用权分离”的数据两权分置资源共享新模式，为促进互联网平台数据的流通交易作出了初步探索。囿于赋予数据所有权将有碍数据流通与共享，不利于数字经济的发展。2022年3月21日，国家发展改革委员会发布《关于对“数据基础制度观点”征集意见的公告》中，对数据产权制度作出了进一步探索，将数据“所有权”改为“持有权”，淡化数据所有权而强调数据持有权，回避了数据所有权主体界定难的问题，但并未解决数据权属不清阻碍数据流通交易等系列难题。2022年12月19日，中共中央国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》中提出“探索数据产权结构性分置制度，建立数据资源持有权、数据加工使用权、 数据产品经营权等分置的产权运行机制”，首次确立了数据产权“三权分置”的新范式，为数据治理指明了方向。据此，我国政策制定者对数据产权的探索经历了“所有权与使用权”两权分置发展为“数据资源持有、数据加工使用、数据产权经营”三权分置新范式，是一大进步。与此同时，《数据二十条》还提出“建立公共数据、企业数据、个人数据的分类分级确权授权制度”，给企业数据确权授权规则的制定留下了进一步探索的空间。

从《数据二十条》的规定及政策解读来看，其主线在于“坚持促进数据合规高效流通使用、赋能实体经济”，并“以解决市场主体遇到的实际问题为导向，创新数据产权观念，淡化所有权，强调使用权，聚焦数据使用权流通”。可以看出，《数据二十条》在吸收丰硕的学术成果基础上创新性的提出数据产权结构性分置，确立了数据产权三权分置的新范式，不仅突破了传统产权的局限性，兼顾数据流通过程中多元主体的不同诉求，而且最大化实现数据要素价值，为法律层面建构数据产权规则提供了政策指引。从数据产权“三权分置”的内容来看，数据资源持有权是数据产权配置的基础和前提，数据加工处理权是实现数据价值增值的核心，数据产品经营权是充分实现数据要素价值的关键。企业作为推动中国经济高质量发展的重要力量，其持有或控制的数据资源权利定性问题就具有基础性地位。换言之，数据资源持有权是“三权分置”的基础，企业数据持有权是其基石。一方面企业数据的商业价值和经济特性决定了其市场交易地位，个人数据和公共数据无法比拟。另一方面，企业数据之“大”而“广”的特点，除了纯粹企业经营信息、涉密信息之外，企业数据中包含了大量个人数据和公共数据，涵盖了大部分数据资源。此外，数据资源持有权在某种程度上具有权利归属的功能，为企业数据加工处理和数据产品经营的权利配置奠定基础。因此，界定企业数据的产权至关重要，赋予企业数据持有者权是数据产权配置方案的逻辑起点。如何具体构建企业数据持有者权，不仅关系到企业的良性健康发展，而且关乎数字中国的建设水平和中国式现代化发展进程，不容忽视。

1.3 企业数据持有者权的理论证成

数据应否赋权保护与如何赋权保护是两个不同的问题，数据应否赋权保护涉及的是数据赋权的证成问题，如果数据赋权保护能够得到证成，那么数据赋权保护就获得了法定化的正当性。同理，企业数据持有者权要从政策指引上的应然权利转变为法定权利予以保护首先需要进行理论证成。因此，数据赋权的标准及规则选择问题就显得尤为重要。在传统权利理论中，存在意志说、资格说、法力说、自由说、利益说等多种学说。其中，较为典型的是利益说和意志说两种模式。依据利益论，赋予个人以某种权利，旨在保护某种重要利益，相反，依据意志论，权利是法律赋予主体意志支配的能力[21]。具体来说，依据利益论，法律赋予企业数据持有者权是要保护企业的合法数据权益，解决司法实务中频发的企业数据竞争纠纷。但数字经济时代的发展更为重要的是促进数据流通利用与开放共享，若单纯旨在维护企业合法权益而忽视了其他主体的利益，并不具有授权的正当性。依据意志论，法律授予企业对持有的数据具有一种支配力，其强调的是权利主体对客体的自由支配意志，而一旦将这种权利视为排他性的支配力则意味着除了该企业之外的任何主体都不得对其数据进行使用，显然也不符合数据流通利用与开放共享的数据要素价值最大化目标。因此，数据权利显然不能生搬硬套上述理论，传统权利理论并不能有效证成企业数据持有者权的正当性，仍需寻求其他路径解释。

关于新兴权利的证成，有学者认为，新兴权利证成的理论障碍就是权利泛化论，由此依英国法哲学家约瑟夫·拉兹的权利理论提出两条标准：个人利益对于权利的初步证成；共同善对于权利的深层次证成[22]。从个人利益对企业数据持有者权的初步证成上，赋予企业对持有的数据享有数据持有者权，便使企业获得了自主占有控制、许可使用、收益和处分其数据的各项权利，一方面可以激发企业充分挖掘自身持有的数据价值，实现企业数据要素价值的最大化，另一方面，有助于推动数据产品的市场化交易，促进不同企业之间数据流通与共享。需要指出的是，企业基于对数据的事实上持有而享有的持有者权是一种“弱支配权”，意味着仅具有有限的排他性，无法如所有权一般绝对排他支配控制。从共同善对企业数据持有者权的深层证成上，仅仅凭借企业利益保护了企业对数据享有的权利，但并不够充分，还需要共同善来加以证成。就企业数据持有者权来说，也有共同善的一方面，首先，就价值性共同善来说，企业数据持有者权体现了企业经营自主权，对生产经营过程中产生的数据享有占有控制、许可使用、收益和处分的权利。其次，就条件性共同善来说，企业数据持有者权的存在对数据流通交易及整个数字经济的发展是非常有必要的。一方面赋予企业数据持有者权避免产权不明导致阻碍数据交易，同时企业不能绝对排他控制而对数据形成垄断；另一方面持有权是一种共享经济的模式，有利于整个社会共享数字经济发展的红利。此外，企业数据持有者权的正当性也需要从其立法宗旨中去寻找。企业数据不仅是维系企业生存发展的重要资产，而且是推动全社会大数据流通交易，实现全体人民共享数字经济发展福利的重要组成部分。建立企业数据持有者权实现了充分保护企业合法数据权益和促进全社会数据流通交易的双重价值目标，是实现数据要素价值最大化的必然要求，也是适应数字经济发展的必然趋势。因此，党中央此次提出的数据产权新范式有别于传统产权中的排他支配性权利，赋予企业数据持有者权具有正当性和合理性。

2 数据产权新范式下企业数据持有者权的建构

2.1 “三权分置”的权利配置

从实践上看，数据产权“三权分置”的权利配置方案如何在企业数据发展中彰显其优势和价值并得以落地实施，要从“数据资源持有权、数据加工使用权和数据产品经营权”的具体权利分配中寻找答案。首先，原始数据的收集者享有数据资源持有权，可以防止他人不当抓取数据并排除非法侵害，避免了司法实务中裁判者认为平台企业对收集的数据享有一定权益，但并无明确法律依据而只能借助反不正当竞争法予以保护的尴尬局面。典型的原始数据收集者如京东、美团、快手、腾讯公司等对收集的用户注册信息、商品信息等数据资源享有持有权，可以对抗他人非法爬取数据行为。但需要注意的是，原始数据的收集者享有数据持有者权的同时应当承担数据安全保障的法律义务，要采取必要措施防止数据流通过程中用户信息被非法获取、利用、泄露、篡改等情况发生。其次，基于利益最大化原则和数据化产品需求，原始数据的收集者在用户授权同意和法律规定范围内享有数据加工使用权。如淘宝公司为优化服务，对持有的用户购物数据和商户经营数据进行深度加工处理或者委托专业技术公司进行数据产品开发，以满足商户经营需求。数据处理者在加工过程中有必要采取加密、匿名化处理、管理权限等技术措施以保护数据安全，并通过合同明确约定法律责任的形式予以固定化。最后，在加工形成数据产品的基础上，数据资源持有者与数据资源需求者之间进行数据产品的磋商交易。如甲公司为完善自身业务需要，希望获得乙公司的相关业务信息，双方在委托丙技术公司的数据加工处理下形成可交易的数据产品。其中存在三个需要关注的问题，一是丙公司基于委托加工处理数据时应当严格依据乙公司的数据开发协议进行保密等技术化处理，同时接受乙公司的数据合规和安全风险评估。二是甲、乙公司的数据产品交易定价问题，目前尚无市场价可以参考，可以综合考虑甲公司对于该数据的运营和维护成本来确定，由乙公司支付相应费用。三是甲公司在获得数据产品的同时应当依据与乙公司的数据交易合同约定负有保障数据安全义务、防止数据非法泄露的风险。综上所述，贯穿数据流通交易的核心就是要保障数据在合法合规的基础上开发利用，发挥数据要素价值，明确数据资源持有者、数据加工处理者、数据产品经营者的权利范围和法律责任。从逻辑上看，企业数据资源持有者权是数据加工处理权、数据产品经营权的前提和基础，成为企业数据权利配置的逻辑起点。只有在厘清和界定企业数据持有者权的基础上，才能为后续的数据产品开发与数据流通利用提供正当性。

2.2 企业数据持有者权的界定

从字面意思来看，企业数据泛指所有与企业经营有关的各种信息，包括企业在生产经营过程中产生并控制的纯粹企业信息数据，收集使用的包含个人信息或公共信息的经营数据。与个人数据、公共数据不同的是，企业数据在立法层面没有明确的界定，早期散见于在各种部门规章中，企业数据的产权问题也未得到充分的关注。近年来，随着企业数据价值的日益凸显，企业数据合规问题也备受关注。2022年2月7日，上海市信息服务业行业协会等三部门联合发布《企业数据合规指引》，该文件虽然不具有强制性，但对企业加强自身数据合规监管、降低运营风险具有重要指导意义。2022年12月9日，《数据二十条》首次提出“数据资源持有权”并对“公共数据、企业数据、个人数据分类分级保护”，意味着企业对其经营过程中产生的数据具有“企业数据持有者权”，但该政策上的权利并非法律上的权利，在《立法法》对民事基本制度和基本经济制度予以法律保留的前提下，数据三权分置仍有待财产权话语体系和法律自身逻辑的检验与转化[9]。

关于“企业数据持有者权”的界定及其内容，学界并无专门探讨。域外法中，2021年《OECD理事会关于促进数据访问和分享的建议》中将“数据持有者”定义为：根据适用的法律或法规，有权决定授予访问或分享其控制的数据的组织或个人，无论这些数据是否由该组织或个人或他们的代理人管理[23]。有学者认为数据持有者权是为数据社会化利用而创造的概念，与个人信息保护法中个人信息处理者相比较，数据持有者权调整不同于数据使用者之间关于数据资源的使用关系，旨在赋予持有者一定权利，实现数据社会化流通利用或流通利用[23]。也有学者从民法占有的视角出发，认为数据持有者是基于数据控制而事实上取得了数据的使用权，获得了事实财产权人的地位[24]。本文观点认为，首先，企业数据持有者权是企业对经营过程中收集和产生的所有数据享有事实上占有控制、基于特定目的和范围的使用处理、经营收益和有限处分的权利，但并不能排除他人以同样的方式收集使用。如淘宝对其经营过程中产生的用户信息、商品信息、交易记录、浏览记录等所有数据享有事实上占有控制的权利、基于大数据算法分析而使用用户购物等信息的权利、对数据分析所获得的有关报告或数据产品进行市场交易从而获取收益的权利等，但淘宝公司不能禁止京东、唯品会等具有竞争关系的企业同样收集相同用户信息，即使是在不同平台上购买的相同商品信息。其次，企业数据持有者权是企业占有控制、开发处理、进行数据产品交易的前提和基础，具有基础性的权利地位。倘企业连最基本的持有控制数据的权利都不具备，那么一切建立在此基础上的开发利用数据、进行市场化交易的权利都是空谈，数据加工使用权、数据产品经营权也将成为无源之水和无本之木。最后，任何权利都不是绝对的，企业数据持有者权也是如此。依洛克的劳动论，不可否认企业投入大量时间精力来收集处理数据，应当享有一定的财产性权益权，可以占有、处理、收益和处分数据资源，但需要注意的是企业数据持有者权的行使要兼顾隐私权保护、公共利益、公序良俗等，要受到法律、行政法规的强制性规定和限制。

2.3 企业数据持有者权的法律性质

企业数据持有者权中的“持有”不同于“占有”。占有是民法上的基本概念，是指人对物管领控制的事实，包括时间上的相当持续性和空间上的结合关系。而持有在民法和刑法中都存在，但更多是指刑法中的概念。二者的法律意义也存在很大不同，持有不存在法律上的继承或转移，而占有是可以转移和继承的，并且刑法上的“持有”更多的是规制“持有”行为；而民商法上的“持有”更多的是强调权益归属。此外，占有可以基于正当原因而占有(即所谓“有权占有”)，也可以基于非正当原因而占有(即所谓“无权占有”)，且后者也在一定程度上受法律保护。而企业数据持有者权只能是一种合法占有，法律并不保护非法获取的企业数据并赋予持有权。据此，《数据二十条》使用“持有权”而不是“占有权”，其背后是存在一定的理论考量和制度安排的。本文观点认为，企业数据持有者权更多强调的是企业对合法取得的数据具有一种事实上控制权，同时为了促进数据的流通交易兼顾了数据的使用价值和交换价值双重功能，符合我国大力发展数字经济的时代要求。

此外，企业数据持有者权中的“持有”不同于“所有”。所有权是所有人对其所有的财产依法占有、使用、收益和处分的权利，是一种独占支配的完全物权。而持有权则强调的是一种有限的事实支配控制权，防止数据垄断阻碍数据的社会化流通。显而易见，赋予企业数据所有权可能对单个企业提供较强保护并因此受益，但从社会各主体来看，所有权的强保护使得数据从动态流通变为静止状态，整个社会的大数据出现不同程度的断层而带来诸多困扰。此外，企业数据中大部分来源于企业对个人信息的收集，企业的收集、利用、处理等行为将对自然人的人格利益产生重大影响，企业仅凭原始数据的收集显然不足以正当化企业的数据所有权[25]，也难以实现数据链上的多元主体利益平衡。相反，在数据产权三权分置框架下赋予企业数据持有者权，上述问题即可迎刃而解。

企业数据持有者权是一种对数据占有控制的“弱支配权”，其淡化了所有权的绝对排他支配性，强调企业基于事实上占有控制数据而享有的有限排他性。一方面，企业对持有的数据在可支配限度内可以自由使用、收益、处分，包括了授权他人对数据加工处理、许可或授权他人访问数据、对数据分析产品进行市场化交易等内容。赋予企业对持有的数据享有一定财产权益，可以有效保护企业的合法权益，激励其更充分挖掘数据价值。另一方面，企业数据持有者享有的是一种有限的排他权，第三人侵害企业数据持有者权的，企业固然可以通过主张排除侵害、损害赔偿等方式予以救济，但不能阻止具有竞争关系的企业类似收集使用数据，妨碍数据的流通利用等。因此，在对持有数据享有占有控制的弱支配的基础上，企业通过进一步加工处理，采取许可使用、授权访问、有限性处分的方式以获取经营收益的同时，实际上实现了数据的流通利用与开放共享。换言之，赋予企业数据持有者权的最终归属点在于促进全社会大数据资源社会化流通，助力数字经济的发展。

2.4 企业数据持有者权的内容

《数据二十条》创新性地提出了“数据持有权”，但对其具体内容并没做过多说明。关于企业数据持有者权的内容，仍有待学界进一步探讨。有学者认为，数据资源持有权至少包括三个方面：一是自主管理权，即对数据进行持有、管理和防止侵害的权利；二是数据流转权，即同意他人获取或转移其所产生数据的权利；三是数据持有限制，即数据持有或保存期限的问题[26]。也有学者认为。数据持有者应当覆盖数据价值实现过程中的不同数据形态，不同主体基于其加工处理而享有权利[23]。德国学者则将数据权利分解为三个方面，分别是占有数据、使用数据、销毁数据[24]。建构企业数据持有者权的本质是要解决数据要素资源的流通利用问题，赋予数据强“流动性”以实现数据要素价值的最大化，而并非创设一种排他支配性的“数据所有权”，换言之，企业数据持有者权固然是为了保护企业劳动投入成果和生产经营需要，但更重要的是如上文所述旨在整合全社会大数据资源，让全体人民共享数字经济发展红利。因此，企业数据持有者权与传统产权的绝对排他支配性和永久性不同，应当聚焦数据的使用价值和交换价值，其内容主要包含以下四项权能。

2.4.1 持有权能

所谓持有权能，是指企业对其生产经营过程中产生和收集的数据享有占有、控制的实际管控力。毋庸置疑的是，该权能是企业数据持有者权中最基本的权能，是行使其他各项权利的前提条件。如上文所述，企业数据持有者权是一种对数据控制的“弱支配权”，不同于有体财产的占有、控制和支配。企业的持有权能是通过对企业线下经营产品、设施设备等物理空间意义上的占有管控和对平台网络空间数据资源采取加密技术措施等方式进行占有控制来实现的。企业在依法获取并占有控制数据后，即获得数据持有者权，他人非经许可不得实施非法侵入、破坏、干扰、盗取等行为。司法实践中，平台企业之间因违反Robots协议而引发的数据爬取纠纷层出不穷，最为典型的是百度与奇虎360案，法院指出Robots协议并不具有法律拘束力，但被告违反“公认的商业道德”抓取原告的数据行为明显不当。可见，由于企业数据权属不清、立法层面法定权利的缺位造成司法实务中裁判者不得不以《反不正当竞争法》中兜底性条款予以保护，而赋予企业数据持有者权则可以有效回应该争议。在厘清产权的基础上，政府要进一步完善数据资产权利登记制度，企业自身也应积极采取有效措施维护其数据资源。当前企业之间的数据呈现“数据割据”的局面，富有价值的数据资源集中在大型数字平台企业等“数据贵族”手中，其凭借强大的数据处理能力获得丰厚的超额利润，很难将视为核心资产的数据进行交易或共享，而中小企业虽是数据的生产者却沦为“数据贫民”。如何通过市场化手段打破数据孤岛，推动企业数据真正的流通与共享，值得深思。

2.4.2 处理(使用)权能

所谓处理权能或使用权能，是指企业可以使用或许可他人处理数据，并加以利用。这意味着企业不仅可以充分挖掘数据背后潜在的商业价值，形成企业经营数据分析报告来预测消费趋势，而且可以在此基础上形成数据化产品进行市场交易。换言之，企业可以优化经营模式，充分运用大数据、云计算等数字技术进行精准营销、差别化定价，灵活变更生产模式[27]。简言之，企业对持有的数据在来源合法的基础上，具有加工和使用数据的权利，以保障数据处理者使用和获取数据的权利。如企查查公司可以依法对源于公共机构或其他企业的数据进行筛选、分类、排列等处理形成自身经营产品。当然，数据的加工处理也受到诸多限制因素的影响，如不得超出法律禁止性规定或合同约定范围、数据处理过程中应注意采取匿名化或加密等技术措施以保障数据安全。需要指出的是，企业数据作为一项重要的无形资产往往涉及公司经营的商业秘密，要真正做到数据流通共享并非易事，搁置不同企业之间数据共享不论，即使同一企业内部之间不同部门也普遍存在数据无法有效流通的现象。因此，如何打破数据孤岛，使企业数据的价值得到充分发挥，还有赖于技术层面的进一步推进。本文观点认为，通过赋予企业数据持有者权，保障企业从法律层面上取得经登记的数据权利，以此为契机推动企业承担数据共享的社会责任，以促进大企业和中小企业之间的双向数据授权访问规则与共享机制的建立，不失为一种尝试。

2.4.3 收益权能

所谓收益权能，是企业对持有的数据享有通过许可使用、设立担保、数据产品交易等多种方式来获取相应经济利益的权利。赋予企业数据持有者权的本质在于保护企业的合法经济利益，与此同时促进数据的流通利用与开放共享。首先，企业可以授权他人使用其收集的数据并支付一定的使用费或者向他人提供数据化产品获取一定对价。意味着企业对数据产品的市场化交易从某种意义上来说既是行使收益权能同时又是行使处分权能的体现。其次，在权利设置上，可以凭借诸如数据访问权、复制权等方式来实现收益目的。通过访问、复制权等权限设置，企业数据可以实现不同层次、不同程度的开放与共享，企业数据持有者也在保有对数据进行持有控制的同时，满足了不同主体的对该数据的不同利益诉求[28]。以数据为交易内容，向需求方提供增值服务，运用区块链技术、数据确权技术、数据安全技术等形成数据技术服务交易平台，进行数据技术服务交易应用[29]。最后企业的营利目的是其经济本性，其持有数据的最终目的就是创造经济利润，因此收益权能是企业数据持有者权的本质。在数据产权三权分置的新范式下，企业固然希望数据增值带来收益，但实践中数据交易仍面临交易安全问题，如何建立数据的安全管控与治理制度来保障数据安全交易和解放数字生产力成为一大难题。

2.4.4 处分权能

所谓处分权能，是指企业可以在合法范围内将其持有的数据基于自身意志而作出最终处分。具体而言，企业对涉及个人信息的数据采取匿名化、加工脱敏处理等技术数据后，转让其权利主体资格同时获得相应收益。企业可以处分的数据资源包括企业自身收集处理、通过合法方式取得、经分析加工处理取得的原始数据和衍生数据等。同样，也可以在不损害他人合法权益的情况下抛弃其持有权或自行销毁数据，如通过单方申明等方式放弃权利，如此他人即可免费使用。处分权能涉及企业数据的最终归属，是企业数据持有者权中的核心权能。在数据产权三权分置的新范式下，赋予企业数据持有者权的法律层面权利建构和鼓励数据产品市场化交易的政策指引，将极大提升企业数据转化为高质量数据产品与服务的能力，助力数据市场供给侧结构性优化。需要指出的是，在数据产权三权分置的新范式下，界定数据持有者权并不能一劳永逸，数据产品的市场化交易仍困境重重。据统计，《数据二十条》出台后，数据交易所蓬勃发展，截至2023年9月18日，全国已注册成立60家数据交易机构，但数据交易标的标准难、价值评估定价难、供需双方互信难、实施落地操作难，致使数据交易市场面临一系列挑战，[30]数据交易呈现产品化不足、交易成本过高等诸多困境，亟需解决。

3 数据产权新范式下企业数据持有者权的功能实现

3.1 化解多元主体利益冲突

从数据的来源来看，企业数据中的原始数据大部分都来源于个人数据和公共数据，如用户信息、消费记录、兴趣偏好、行程轨迹、政府公开信息等，不可避免地涉及个人隐私、公共利益等基础性利益。在此基础上，对原始数据进行加工整合继而汇集成内容更为丰富的衍生数据集合、数据产品，则又会涉及相关数据加工处理者的利益。由此，要促进数据的开发利用与流通共享双重目标必然牵涉到数据之上承载的多元主体利益。由于个人、企业、政府等相关主体对数据有着不同的利益诉求，在数据生产、流通、使用过程中，数据链条上利益的平衡配置与安全保障则成为数据产权界定的基本考量，不得不思考该如何寻求最佳解决方案来平衡多元主体的利益冲突。对此，数据产权三权分置的新范式提供了进一步探索的空间，数据持有者权是三权分置的基础，而建构企业数据持有者权是其基石。一方面，企业数据持有者要保护数据来源者的合法权利，例如通过许可授权、隐私匿名化处理等方式，避免造成数据泄露、隐私侵害等不良后果。另一方面，赋予企业数据持有者权非“所有权”，同时保护了数据链上原始数据、衍生数据、数据产品者的共同利益，以实现数据的社会化流通。此外，在承认企业数据持有者存在持有控制、使用处理、收益、处分权能的同时，还必须对数据要素的获取、流通、使用等行为作出相应配套规范，并建立适应数据特性的数据治理架构，使各利益相关方诉求得到平等表达。

3.2 保护企业合法权益

近年来企业之间围绕数据的不正当竞争愈来愈激烈，究其本质，在于企业数据权属不清，适用传统产权带来诸多困境。若财产权得到明确界定，则可以有效分配风险和激励[31]，赋予企业数据持有者权可以充分保护企业合法权益，维护公平的市场竞争环境。首先赋予企业数据持有者权旨在将数据流通给专业的生产数据主体，专业的分工可以极大提高社会化资源利用效率[32]。任何企业非经许可不得非法获取其他企业的数据资源，否则数据持有者可以主张排除侵害、消除影响、赔偿损失等侵权责任。与凭借《反不正当竞争法》间接保护相比，赋予企业数据持有者权可以提供更加直接地保护，以打击企业不正当竞争的行为。其次，赋予企业数据持有者权的财产性地位，可以明晰企业数据产权，激励企业更好地收集、挖掘、分析、交易数据，保护其合法权益。企业数据持有者可以通过转让数据使用权，许可他人使用数据，授权他人经营等方式流通数据，支撑数据开放、数据共享、数据流通、数据交易，构建丰富的数据价值生态。保护企业数据持有者权的合法权益，才能建立更加完善而全面的企业数据保护法律制度，营造更加公平合理的市场竞争环境。

3.3 实现数据要素价值

数据作为国家基础性、战略性资源的地位在全社会已经形成普遍共识，如何充分释放数据要素价值，更好地发挥数据在数字经济发展中的基础性作用则尤为重要。当前，实现数据要素价值面临三个难题：一是数据产权界定问题；二是数据流通交易问题；三是数据安全治理问题。其中，数据产权界定问题是实现数据要素价值的前提和基础，是解决该难题的关键所在。此外，数据要素价值的实现，也涉及参与主体、实现手段、配套机制等诸多方面[33]。而赋予企业数据持有者权，可以明晰各主体权利边界，最大程度保障各方需求与利益，从而实现数据要素价值。需要注意的是，孤立或单一的数据价值是非常有限的，必须促进数据流通交易才能不断产生更大的价值。换言之，企业数据要素价值的实现，不应该局限于企业内部的流通利用，而要让数据流动起来，使得数据能够进入到全社会大数据循环中。最后，数据的安全管控也是不可或缺的重要组成部分。要把数据安全贯穿到数据社会化流通的各领域和全过程，构建政府、企业、社会多方协同的数据治理机制。通过进一步明确各主体的责任意识，规范数据流通秩序，形成安全可靠、多方参与、协同治理的体制机制。因此，在数据产权新范式的框架下，赋予企业数据持有者权是数据产权界定的基础。

4 结论

生产力发展决定生产关系的变革，数字技术的革新必然推动现有生产关系变革。在数字经济时代下，依托传统产权制度界定企业数据产权已经捉襟见肘，必须寻求更为清晰而合理的解决方案。当前，世界各国对数据的认识仍非常有限，全球范围内尚无成功而完善的解决方案，在一定程度上制约了企业对数据资源的开发利用，也束缚了数据产业的发展。我国《数据二十条》提出构建数据产权“三权分置”新范式，从政策层面对企业数据的法律保护问题作出了初步探索，但仍存在数据交易定价、数据安全管控等诸多难题需要深入研究。在法律层面上建构企业数据资源持有者权，不应局限于既有的制度规范，聚焦于数据的流通利用与开放共享是终极目标。跳出传统产权思维定式，强化企业数据的法律保护，避免采取过多限制性措施阻碍数据的流通，企业才能更加充分地开发利用数据资源。简言之，合理界定企业数据上的权利，对于协调企业权益保护与推动数据产业的发展，至关重要。