党的二十大报告指出，加快发展物联网，加快发展数字经济，打造具有国际竞争力的数字产业集群。数据是物联网的核心要素。基于用户的使用行为，物联网设备无时无刻不在产生并形成具有商业价值的海量数据，数据的获取、使用、共享与流通是推动经济社会数字化转型的重要引擎。

然而，由于缺乏完善的数据治理机制，目前基于用户的使用行为产生的物联网数据主要由设备制造商（以下简称“制造商”）通过技术措施实施事实上的排他性控制，用户与第三方均无法获取与使用相关数据。这不仅违背了数据利益的公平分配，还阻碍着数据价值的充分释放。因此，如何通过制度设计保障物联网数据利益的公平分配，促进物联网数据的获取与流通，成为一项重要课题。

物联网数据治理目标

目前，制造商对物联网数据实施的排他性控制导致一些负面效果。首先，排他性控制使用户无法获取与使用基于自身使用行为产生的数据。其次，排他性控制将抑制竞争与创新，下游市场的服务提供者将因无法获取数据而被排除出相关市场。最后，排他性控制所导致的数据封闭将阻碍物联网数据价值在社会经济生活中的充分释放，进而对物联网产业乃至整个数字经济的发展产生负面作用。针对上述问题厘清治理目标是确定治理理念与路径的前提，具体目标可细分为微观维度上的用户赋权、中观维度上的促进竞争、宏观维度上的保障流通。

微观维度上，物联网数据治理旨在实现制造商与用户之间数据利益的公平分配。具体而言，应突破目前制造商对数据的排他性控制，平衡制造商与用户之间的利益冲突。中观维度上，物联网数据治理旨在促进市场主体的竞争与创新。物联网数据治理与消费者利益、产业发展水平息息相关，故应为市场主体提供充分竞争的市场环境。宏观维度上，物联网数据治理致力于通过制度设计保障数据的获取、使用、分享及流通，使数据的价值得到充分释放，从而服务于整个社会福祉的增加。

物联网数据治理理念

物联网数据治理宜遵循“数据利益公平分配”理念，使基于用户使用行为产生的多种数据之上的利益能够更加公平地在多主体之间进行分配。数据利益的公平分配是效率与公平、个体利益与公共利益的博弈，旨在破除目前不太公平的由制造商独占数据利益的格局，使利益分配结果既能够有效激励制造商的投资动机，又能够保障其他利益相关者的合理利益。“数据利益公平分配”理念以“社会本位”思想为理论依据，“社会本位”是数字法的基本理念之一，其含义为从社会整体利益最大化出发，使更多处于相对弱势地位的市场主体有机会获取与使用数据，进而保障数据福祉的公平分配。

在“社会本位”思想的指引下，“数据利益公平分配”理念旨在从公共利益出发，使物联网数据参与社会化大生产，充分释放物联网数据价值，从而促进整个国民经济的发展，最终使人民得以共享数字经济的发展红利。具体而言，应从国民经济整体效能的提升和社会整体发展的均衡出发，使物联网数据被包括用户、上下游产业链上的企业在内的更多市场主体获取与使用。“数据利益公平分配”理念能够更加公平地分配物联网数据利益，使物联网数据价值链上的各主体“各安其位、各取所需”，共同服务于我国物联网产业的稳健发展。

物联网数据治理路径

在“数据利益公平分配”理念的指引下，物联网数据治理旨在通过制度设计使用户等利益相关者共享物联网数据利益。学界提出了协议约定论、双方共有论、数据生产者权利论等各类主张，但这些方案可能无法妥善解决现有问题。笔者认为，公平分配物联网数据利益是解决上述问题的抓手，铺设妥善的用户赋权路径是当务之急。

具体而言，用户赋权可分为两个层次，一是制造商的默认设计与制造义务，即制造商在设计与制造物联网设备时应将用户的数据利益纳入考量，使用户可以直接、便捷、安全地获取设备中基于自身使用行为而产生的数据。此时相关数据应以全面、结构化、通用与机器可读的格式呈现，以便用户获取。二是用户的数据获取请求权，即在用户无法从自己占有的设备中直接获取相关数据时，用户可向持有数据的制造商主张获取与使用数据，此时构成数据强制许可。

物联网数据强制许可的制度构建包括多个层面。在许可主体方面，许可人无疑是持有数据的制造商，被许可人既可以是用户，也可以是取得用户授权的维修商等第三方。在后一种情形，应用户的要求，许可人应直接向第三方提供获取与使用相关数据的渠道。考虑到既有利益格局，从保障实质公平的角度出发，小微企业被排除出许可人的范围，不负有强制许可义务。此外，作为强制许可被许可人的第三方企业不得为超级平台等守门人企业。

对于作为许可对象的物联网数据的范围来说，存在行为导向论与目的导向论两种截然对立的观点。前者聚焦于用户对数据的贡献，将许可对象严格限制于基于用户使用行为直接产生的原始数据。后者则秉持功能主义的基本立场，主张从实现数据获取目的出发，将数据范围适当扩大至派生数据与推断数据。其中，派生数据指在原始数据的基础上通过计算得出的数据，推断数据则是在观察数据的基础上基于统计假设得出的数据。在上述两种观点中，目的导向论因更具有灵活性，而在实践中具有更加广阔的适用空间。具言之，如果数据许可旨在实现用户的商业化目标，比如将物联网数据用于交易或设立数据信托，那么数据许可的范围宜限于原始数据。如果数据许可旨在实现设备维护、修理等目的，那么就应根据维修需要将数据范围适度扩大至派生数据与推断数据。需注意，强制许可并不意味着对制造商商业秘密的侵犯，如果制造商能够证明，提供派生数据与推断数据将侵害其商业秘密，那么其可拒绝许可。可见，商业秘密保护可能会为制造商提供低门槛的拒绝许可路径，因此亟需通过司法确定许可侵害商业秘密的实质性标准。

就许可条件而言，无论被许可人是用户还是第三方，物联网数据强制许可都应当免费。依被许可人的身份设置差异化费用标准的做法既不合理，又不讲效率。关于除许可费用之外的其他条件，合同双方应遵循Frand原则（公平、合理、无歧视性原则），以公平、合理以及非歧视的条件进行设定。此外，用户和第三方需承担“竞争禁止义务”。在获取相关数据后，二者不得使用这些数据从事与许可人相竞争的业务，亦不得将数据分享给许可人的竞争者。在许可人通过纵向一体化策略将业务范围拓展至上下游产业的情形，竞争禁止义务仅指向许可人的主营业务。对许可方式来说，为了避免数据传输过程中的风险，宜以现场数据访问为原则，以数据传输为例外。在数据传输情形下，可应用隐私计算、区块链等技术手段实现“数据可用不可见”，确保数据传输可信、安全、有序。

（作者系上海社会科学院法学研究所副研究员，中国法学会证券法学研究会理事）

组稿：薛华 icexue0321@163.com

投稿邮箱：zhanghongyuchn@hotmail.com