數據共享與數據財產化

梅傲 柯晨亮

摘要：大數據時代的數據因其價值客觀被視作一種財產，由于不同數據主體對于數據財產的利益平衡需求的客觀存在，因此數據財產化制度的構建具有合理性與必要性。我國已存在數據財產化的立法、司法和政策基礎。數據共享行為既是數據財產化的“因”，也是數據財產化的“果”。我國數據財產化應采取數據人格權與財產權并行保護的基本立法模式，但是政府數據及敏感的企業數據應適用數據“控制論”模式規制。同時，針對個人用戶與企業間的數據共享問題，建議采取事前數據財產權交易模式解決；針對企業間數據共享問題，建議立法時應從實踐案例出發，自下而上地進行數據類型化、場景化立法，對企業數據財產權的具體內容進行確權與分配。

關鍵詞：數據財產化；數據共享；數據保護；個人用戶；企業數據

DOI： 10.13734/j.cnki.1000-5315.2023.0315

隨著信息技術的快速發展，數據的存量與增量都在日益膨脹，人們對于數據的利用方式也發生了巨大的轉變。通過大數據統計、交叉分析、深度學習等新技術所得到的“數據產物”與傳統數據法規所預設的規制對象已有較大差異，建立在舊的數據行為模式下的數據管理制度已難以面對當下復雜的數據活動所帶來的挑戰。在數據開始承載財產性權益之前，數據行為的規制完全采用人格權保護的規則體系。具體而言，是基于數據的隱私權保護與個人數據權保護。前者的出現時間更早，為最傳統的數據保護模式。而后者則出現于互聯網時代，其代表形式為歐盟的《一般數據保護條例》（General Data Protection Regulation，簡稱GDPR）。該條例嚴格保護用戶的個人數據權，其具體內容為知情權、訪問權、修正權、刪除權（被遺忘權）、限制處理權（反對權）、可攜帶權、拒絕權。GDPR被公認為世界上對數據安全保護程度最高的法律，我國的《個人信息保護法》與《數據安全法》也可見到對GDPR的模仿痕跡^①。

大數據等技術的發展使得海量數據背后的隱藏價值被進一步發掘，數據活動也日趨復雜化。數據因此被視為寶貴的戰略資源，數據控制者對于數據財產性價值的重視程度也不同于往日。數據財產化理論的研究在歐洲興起，而諸多理論研究的基礎便是GDPR規則。有的學者認為GDPR中對于個人數據主體的數據權利規定僅為對數據人格權利的保護，并未確立對個人數據財產性權利的保障^②。同時，GDPR規則所強調的對個人數據的嚴格保護將難以滿足企業對數據利用的客觀需求。因此歐盟學者已經開始反思GDPR嚴格數據保護模式的局限性，嘗試引入數據財產化制度。由于我國的數據保護模式同樣停留于數據隱私權與個人數據權保護的階段，且我國的數據保護立法與歐盟立法具有一定相似性，歐盟的數據立法發展動態值得我們借鑒與研究。因此，本文將以大數據活動中最重要的數據共享環節作為切入點，試圖探討數據財產化制度的立法路徑及其在解決實踐問題中可以發揮的效用。

一?數據財產化模式建構的理論基礎

數據財產化模式的構想并非空中樓閣，從數據的價值屬性在大數據時代的爆發與數據生產流程中各主體所付出的不同程度的勞動來說，構建數據財產化模式是題中應有之義，同時也是滿足現代數字經濟生產活動需要與解決數據保護立法重疊問題的根本路徑。

（一）數據財產化定義

數據財產化是將數據視作一種財產，并賦予相關主體恰當的財產性權利，進而適用產權制度對數據進行保護。數據財產權的地位應與物權、知識產權等財產性權利并列，通常而言，數據財產權的基本內容為數據的控制權、使用權、收益權、處分權等^③。數據財產權的主體為個人用戶與企業，控制政府數據的政府主體由于其特殊性不適用該制度規制。同樣，數據財產權的客體即為個人用戶數據與企業數據，不包括政府數據，具體理由與規制辦法將于后文闡釋。如果我們將這些具體的財產性權利在不同的數據主體間進行合理分配，便可以更好地契合當下數據收集、加工、再利用以及數據交易等活動的客觀需要。同時，在未來數據科技進一步發展而演化出更新型的數據行為時，此種制度安排也將提供足夠的調整與改進空間來因應這些變化，而無須將數據管理制度大廈推倒重建。

（二）數據財產化模式構建的邏輯結構

1.數據的價值屬性支撐其成為財產權客體

在討論數據財產化之前，我們首先需要厘清“數據”概念的內涵。本文所說的數據指的是在計算機中以“0或1”電子符號進行二進制運算所形成的資料。事實上，在傳統法學語境下，數據概念的外延不僅于此，紙面上的統計數據，圖像、錄像中的畫面信息也同屬于數據分類^④。但大數據技術的誕生使得以電子數據形式存在的數據的數量呈指數級膨脹^⑤。同時，這類型的電子數據也區別于其他種類的數據，在經過數據算法的加工與分析后可以賦予其除傳統數據所承載的人格權利以外的財產性利益^⑥。如其中蘊藏著大量用戶偏好畫像可以用于精準的廣告投放活動，而此種現狀也正是數據財產化制度討論的基礎。

從理論角度分析，數據作為財產權的客體具有合理性。首先，數據具有民法客體中“無形物”的認定基礎，如知識產權便是作為“無形物”存在。雖然數據因其自身在“獨創性”與“信息壟斷性”的認定上仍存在爭議，將其劃分為“知識產權”進行管理有一定的理論障礙，但在大數據語境下，數據客觀存在的“私人控制性”、“內在價值性”和“交易流通性”使其被視作一種數據控制者的財產存在并不是不妥的安排^⑦。大數據時代到來之前，數據通常作為個人隱私信息的載體而存在，其內在的價值尚未被發掘，因此其僅適用于人格權的保護模式。在大數據時代，企業數據產品的實用價值已得到充分認可，而個人用戶數據作為企業數據的“生產原料”，價值被認可也是題中應有之義。在數據的潛在價值被充分挖掘的情況下，將其適用于財產性的保護模式并非意味著摒棄人格權的保護，而是在此基礎上承認數據主體的財產性權利，使得數據主體同時享有對數據的人格性權利與財產性權利^⑧。

2.數據生產流程中的勞動成為財產權分配依據

若清晰地認識到了數據可以作為財產權的客體而存在，那么下一階段的討論便是“誰將作為享有數據財產權的主體”這一問題。“勞動價值論”思想是一個可行的數據財產權利分配路徑。根據勞動價值論所謂“商品價值體現的是人類勞動本身，是一般人類勞動的耗費”^⑨，該理論在數字經濟時代依然成立，不同主體在數據處理的過程中付出了不同種類、不同程度的勞動，進而挖掘出了數據的價值。因此數據財產權可以依據不同主體在數據價值實現過程中所付出的勞動貢獻來分配。

從數據價值實現的角度來看，可以將數據收集分為數據采集與數據匯集性處理兩個過程，在完成這兩個過程后，數據收集者將適用大數據技術對經歷前兩個流程處理的數據進行進一步的深度分析處理，從而徹底地挖掘出數據背后的潛在價值^⑩。縱觀整個流程，數據產品的產生已不再是傳統觀念中簡單地將個人信息記錄在物質載體之上，而是需要大量的技術儲備、資本投入與人力成本。為了更好地平衡這種復雜數據生產活動中不同主體間的利益沖突，數據財產化是一條十分契合的解決路徑，因此賦予不同數據主體財產性權利也是合理的^?。

（三）數據財產化模式建構的價值

1.數據財產化是數字經濟活動的現實需求

從價值角度出發，數據財產化模式的構建同樣具有現實需求性。數據財產化模式最重要的功能便是更好地平衡數據生產中各方主體的利益訴求。在大數據背景的數據生產模式下，數據最終產品的獲得需要以收集海量的個人用戶原始數據為起點。在此過程中，個人用戶需要與數據收集者進行數據共享協商。常見的原始數據共享模式為軟件服務提供者與個人用戶事前簽訂協議，個人用戶通過許可軟件開發者收集及合理利用其在軟件中提供的個人數據，來交換使用軟件的便利^?。隨后，數據處理企業將對收集的數據進行初步篩選與加工，得到可被進一步用于大數據分析的初始數據產品。最后，企業利用大數據技術對初加工后的數據進行多種模式、不同算法的深度分析，進而得到可以直接用于商業推廣、經營模式改進等用途的寶貴數據。在這整個過程中，用戶將原始數據與企業共享，企業在后續過程中耗費一定量的資本、勞動、技術儲備使得數據增值。其中涉及的流程復雜、主體繁多，且由于不同個人用戶數據的原始價值差異、企業資本投入差異、技術算法優劣差異客觀存在，每一個經大數據技術處理后的數據產品，不同數據主體對于數據增值的貢獻不盡相同。由于尚未建立數據財產化制度，數據主體在面對這些復雜的數據行為時，只能選擇以合同債權模式對利益進行分配。而合同模式的弊端已在實踐中顯現，因其僅在合同雙方中產生效力而無法約束第三人，這顯然對數據財產性的利益保護不足。同時，在合同簽訂時，雙方的議價能力差距客觀存在，個人用戶與體量較小的企業可能會在合同的具體安排中無法得到公正的待遇。在這種情況下通過合同與人格權模式對數據行為進行規制和救濟的數據管理模式已無法滿足當下復雜多變的生產經營活動的現實需求，因此需要建立一個具有廣泛適用性的制度，對數據增值過程中不同主體的利益進行分配。將大數據時代的數據視作一種財產，借鑒傳統財產權制度，模仿一般物增值過程中各主體的權利分配模式，同時充分考慮數據的人格權屬性與未來數據技術發展的趨勢，最終建立起符合大數據時代下數字經濟發展需求的數據財產權立法模式^?。

2.數據財產化是數據保護立法重疊問題的解決之道

我國現行的數據相關法律仍然處于傳統的人格權保護模式階段，現有的法律多以數據行為監督及數據安全保護為立法目的^?。就數據活動的信息安全及隱私安全保護的法律而言，還存在立法重疊現象。現行的《網絡安全法》、《電子商務法》、《個人信息保護法》、《數據安全法》等法律中，均含有關于個人隱私信息保護的條款^?。以上四部法律的通過時間如前排列順序，而這種法律保護重疊現象的存在正是傳統的數據保護模式在日趨復雜的數據活動變化下難以適應的表現。以上法律中的條文雖有重疊，但其側重點也有一定差異，《網絡安全法》側重于對網絡系統數據安全的保護，《電子商務法》側重于對網絡商家數據利用行為的規制與對消費者信息權益的保護，而《個人信息保護法》則是從全局性調整的角度強調對個人用戶信息安全的保護。這種差異出現的原因正如上文所提及的，即大數據時代下數據活動中主體數量增加及不同主體間的利益平衡訴求不同，傳統的人格權數據規制模式已無法應對，在尚未采用數據財產化模式的現狀下，只能使用對數據活動的不同環節、不同主體進行專門立法的手段來滿足當下數據活動管理的需求，最終造成了部分立法重復、重疊的現象。但若完成數據財產化模式的構建，數據將成為私法領域的調整對象，便可減少如《電子商務法》等對其進行規制的需求，從而使這種立法重疊及重復的現象得到緩解。

二?我國數據財產化模式建構的現實基礎

提出數據財產化模式建構建議前，我們需考察我國現行法律對數據活動規制的相關立法、司法實踐以及國家政策對未來數據行為規制的指導方向，進而從中尋找到構建數據財產化制度的切入點，在既有的法律基礎上搭建出數據財產化模式的框架。

（一）數據財產化模式的立法基礎

我國現行的數據相關法律制度中已存在數據財產化模式構建的基礎和空間。早在《民法總則》的制定過程中，曾有草案版本將“數據信息”納入知識產權保護的范疇之內，但由于整個立法過程中部分立法者、學者對于該條文的概念理解、權利性質等問題未達成一致意見，最終通過的《民法總則》刪去了此條款。然而這一立法過程也在一定程度上體現了立法者對于“數據”可以成為財產權制度調整的客體這一觀點的考量。到《民法典》時代，對數據的基礎性法律規制條文是我國《民法典》第一百二十七條“對數據、網絡虛擬財產的保護有規定的，依照其規定”。對該條文的解釋頗有爭議，有的學者傾向于將其認定為數據財產化模式構建的基礎，也有學者持反對意見，認為財產權制度的構建要嚴格遵循物權法定理論，該條文僅體現《民法典》對于數據財產性利益保護一定程度上的認可但并不足以作為構建數據財產化制度的支撐^?。支持者的觀點相比之下則更為契合這個時代的現實需求，他們認為當今中國“數字經濟”已成為經濟發展的最大推動力，在此種情況下數據資源是一個國家與企業最重要的戰略資源之一。在數據市場、數據經濟活動蓬勃發展的社會現狀下，建立一套完善的數據財產權管理制度迫在眉睫^?。由于我國的民事立法并未像德國、法國這些傳統的成文法國家一樣歷經漫長時間從而形成超穩定的民法體系結構，我國民法體系在構建上還具有較大的調整空間與創新的可能性，也更應該發揮在民事立法上作為“后發國家”的優勢，應該在充分考量科技發展所帶來的社會變化的基礎上進行具有前瞻性的創設，此種做法甚至有可能達到反過來牽引其他國家民事立法革新與發展的效果^?。建構數據財產權制度便是一條行之有效的途徑。

從立法目的來思考，《民法典》第一百二十七條對于數據保護原則性的規定更多地是為了平衡現實需求與未知將來之間的沖突。由于現實中數字經濟的客觀需求，基于數據而產生的財產性利益需要得到法律保護，但同時也考慮到數字科技高速發展的特性，大數據、云計算、人工智能等技術如雨后春筍般涌現，立法者很難預料到未來是否會出現某些具有革新性的信息技術，使得現有的數據增值一般模式被替代。一方面，如果在當下數據財產化理論研究方興未艾的時機就“趕鴨子上架”推出一套不成熟的數據財產化制度，反而可能會阻礙現有數字經濟模式的運行；另一方面，在未來技術發生變革與發展時，其是否具有足夠的適應性或可能會造成新的問題。最終在兩種因素的加持之下，《民法典》第一百二十七條選擇此種具有極大解釋空間的表達模式。因此，《民法典》沒有推出數據財產化制度并不意味著其對此種制度的抵觸，此種具有靈活解釋空間的措辭為將來的數據財產化模式提供了充分的立法空間。我們需要做的便是立足于當下并著眼未來，在進行充分理論與實踐研究的基礎上，在恰當的時間節點推出一套相對完備的、有適應性的數據財產化法律制度。

（二）數據財產化模式的司法基礎

在司法層面，構建數據財產化模式已經成為司法機構處理因數據行為產生經濟糾紛的迫切需求。當前，由于數據無法歸類為知識產權的客體，因此在司法中處理企業間因數據產品產生的經濟糾紛時，司法者只能選擇求助于《反不正當競爭法》。在2015年“新浪訴脈脈”一案中，由于我國尚未有數據財產權的立法，司法者只得使用《反不正當競爭法》的規定對案件進行裁定，但其仍在案件裁決過程中對涉案數據所具有的、應該被保護的財產性利益進行了確認^?。在2018年所謂“全國首例大數據產品不正當競爭糾紛案”即“淘寶訴美景公司”一案中，法院明確指出淘寶公司對于涉案的數據產品具有競爭性的“財產權益”^?。在這兩個案件中，裁判者雖然都承認了數據主體應該享有數據的財產性利益，但是礙于我國并未有數據財產權相關立法，只得使用《反不正當競爭法》中模棱兩可的“商業道德”條款作為裁判依據^（21）。無論是裁判者抑或是數據主體，均對這種使用模糊的原則性條款作為裁判依據的現狀感到不滿，社會需要更加清晰、明確的數據保護立法規制數據主體的數據行為^（22）。因此從司法角度上來看，司法領域已經在一定程度上接受了數據具有財產性利益的現狀并承認其財產性權利應該得到保護，同時也亟待相關的數據財產保護法律出現，進而更好地處理未來因數據財產爭議所引發的糾紛。

（三）數據財產化模式的政策基礎

除了立法基礎與司法基礎之外，構建數據財產化制度也符合我國政策的指導方向，且在一定程度上受到相關政策的推動。國務院于2015年通過的《促進大數據發展行動綱要》中直接對大數據定義為“容量大、類型多、存取速度快、應用價值高為主要特征的數據集合”^（23）。該表述中對數據價值的承認與數據作為財產權客體所需具備的“價值性”不謀而合。隨后，2019年召開黨的第十九屆四中全會通過的《中共中央關于堅持和完善中國特色社會主義制度 推進國家治理體系和治理能力現代化若干重大問題的決定》明確指出，應“健全數據等生產要素由市場評價貢獻、按貢獻決定報酬的機制”^（24）。可見，黨和政府希望通過數據資源市場化進而使得數據經濟活動高效化，最終推動經濟的發展。而數據市場化的前提便是產權化模式的建立，只有讓公權力不再作為規制數據活動的主導力量，并將數據私權利在恰當的數據主體間分配，市場化的目標方才有實現的可能性。2020年3月，在《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》中，直接強調了“建立健全數據產權交易和行業自律機制”的期望^（25）。無獨有偶，同年11月，在《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》中再一次陳述“建立數據資源產權、交易流通、跨境傳輸和安全保護等基礎制度和標準規范，推動數據資源開發利用”的未來經濟社會發展目標^（26）。最新的政策表述體現在2022年3月國務院發布的《關于加快建設全國統一大市場的意見》中第四部分“打造統一的要素和資源市場”，強調要“加快培育數據要素市場”^（27）。

以上的政策表述大都強調對建立數據市場與數據產權制度的期望，因此，數據財產化制度的探索不僅符合理論研究上的發展趨勢，而且也順應了國家的長遠政策目標。

三?數據財產化背景下對數據共享行為的審視

數據共享行為無疑是數據財產化制度構建中一條無法忽視、貫穿全過程的鏈條，是整個數據財產化制度的鏈接與支撐。從因果溯源的角度思考，數據共享與數據財產化有著無法分割的共生性。而從現實問題及問題解決的角度出發，數據共享問題研究未嘗不是一條數據財產化制度構建以小見大的切入路徑。

（一）數據共享的價值

根據中國信息通信研究院發布的研究報告可知，數字經濟已成為一個國家經濟發展的最大助推力，近年來經濟增速較快的國家數字經濟占其GDP比重大都高于其他增速表現一般的國家。如美國、英國、德國，數字經濟占其GDP比重均超過60%。同樣，一個國家數字經濟所占其GDP比重儼然已成為衡量一個國家未來經濟發展潛力的重要指標。中國在數字經濟領域的表現同樣出色，2020年數字經濟的規模為5.4萬億美元，僅次于美國的13.6萬億美元，而中國的數字經濟同比增長速度則是9.6%，位居世界第一^（28）。在數字經濟的發展中，數據無疑是最重要的“燃料”，且不同于傳統的化石燃料，數據具有可多次重復利用的特征。不同主體間對于數據不同方式的利用并不會削弱數據所具有的價值，相反，對于相同數據，不同主體以不同形式的利用使得數據價值實現最大化^（29）。這也就意味著，只有不同數據主體間的數據共享才可使數據背后所蘊含的價值完全得到釋放^（30）。正如著名風險投資人、素有“互聯網女皇”之稱的Mary Meeker在其提供的Internet Trends 2019報告中所述，數據共享應該是數字經濟發展的基本邏輯與必然趨勢^（31）。

（二）數據共享與數據財產化制度的共生性

1.數據共享是數據財產化的基礎

數據財產化模式建立的前提是數據可以被視作一種“財產”，只有數據具有了財產屬性，才具有作為財產權調整對象的資格。在大數據時代到來之前，數據從未被納入財產權的調整對象來考量，如果以對比的角度思考大數據時代前后的數據，其基本存在形式、載體并未有本質上的差異，最大的變化便是大數據時代下的數據具有了財產性價值，而在這種財產性價值產生的全過程中，數據共享是最基礎也是最重要的環節。

在大數據時代，數據的財產性價值主要體現在海量零散數據被聚合分析處理所得到的結果之中，而不是孤立的單個數據。數據增值過程的第一個環節便是大數據企業收集的個人用戶原始數據，企業若想取得個人用戶數據，主要的合法途徑便是征得個人用戶同意與企業共享數據。在大數據時代，企業只有數據分析加工的技術儲備并非意味著其可以獲得有實際應用價值的數據，獲得原始數據的渠道才是首要關注點，數據共享便是最重要的原始數據收集方式，因而數據共享活動才是數據財產化制度根本的基礎。

2.優化數據共享是數據財產化的目的

從另一角度來說，數據財產化制度的建立初衷之一便是使得數據共享活動更為順暢，通過數據財產化制度的建立，明確原始數據、加工數據、深度分析后的數據中各個數據主體的權利，進而方便數據進一步被共享利用。數據共享行為使得數據具有適用財產權管理模式的“價值”屬性，同時，數據財產化制度模式也將反哺數據共享活動，使得數據共享時不同數據間的爭議減少、分歧彌合。一方面，在企業試圖征得個人用戶同意共享數據時，若個人用戶享有明確的數據財產權，用戶可以與企業進行合理的交易協商，在達成符合雙方預期報價的情況下去處分自己所享有的數據財產權，最終達到雙贏的目的。當前現狀通常為企業“巧取豪奪”個人用戶數據，而用戶通過事后追責機制救濟自身權益。若成功構建數據財產權模式，將緩解當下個人用戶與企業間數據共享時權責不明的混亂現狀，使得數據共享活動的效率提升、爭議減少。另一方面，在企業從個人用戶手中取得數據后，通常將對收集的數據作進一步深度分析與處理，由此得到的數據產品同樣將經歷數據共享過程。企業既可以使用這些數據產品用于優化自己的經營模式、調整商業戰略等活動，也可將其共享給其他企業。但當下由于數據財產權制度規則的缺失，企業對于所擁有數據的權利邊界尚不明確，在企業間數據共享時，雙方極易產生有關共享數據利用界限的爭議。如果數據財產化制度順利地建立，明確企業數據權利的具體內容與可處分的范圍，企業間在協商數據共享時便有法律上的參考，進而將極大地減少企業間數據共享活動有關糾紛的發生。

（三）數據財產化背景下數據共享的問題

數據財產化的背景下，不同數據共享場景出現了不同的數據共享問題。當個人與企業之間進行數據共享時，企業以傳統的“知情同意”條款征求用戶同意模式已無法滿足數據活動規制的基本需求。同樣，在企業間進行數據共享時也同樣會面臨數據財產屬性得到共識但其權利內容無法可依的困境，進而導致共享行為陷入困局。

1.個人用戶與企業間數據共享時的問題

收集個人用戶的數據作為大數據活動的起點，其存在的最大問題便是個人用戶與企業間數據共享時的授權同意模式。就現狀而言，我國的互聯網個人用戶在與企業進行數據共享時，企業通常采用“知情同意”條款征求用戶同意來收集數據，但此種模式有不可忽視的弊端。一方面，通常“知情同意”條款內容十分繁雜冗長，充斥著專業概念與詞匯，普通互聯網用戶難以完整地閱讀并準確地理解條款內容^（32）。另一方面，看似征求用戶意見的“知情同意”條款對于用戶來說并未有實際的選擇權，互聯網企業通常會采取拒絕“知情同意”便不提供軟件服務的“脅迫”模式。在用戶不愿閱讀冗長的“知情同意”條款的現實情況下，企業往往可以如愿地得到數據共享的授權。這種“知情同意”條款模式名存實亡的現象并不能完全歸責于企業的逐利性。實際上，已有學者提出傳統的“知情同意”條款無法滿足大數據時代數據共享的客觀需求^（33），但由于數據財產化模式尚未建立，缺少新的架構處理個人用戶與企業間的數據共享問題，企業出于滿足擴大數據收集欲望與規避數據收集風險的目的，最終采用了畸形的“知情同意”模式。

這種模式在數據財產化的時代具有顯著的問題。一是個人用戶數據作為大數據產品生產的原始材料，其價值是客觀存在的。但由于缺少數據財產化的制度設計，個人用戶數據的“價值”屬性無法得到法律意義上的承認，因此個人用戶在與企業進行數據共享協商時缺少了一定的籌碼，雙方的協商也難以得到平等的結果。二是大數據時代的數據行為復雜程度不同于往日，大數據時代數據的價值便是在對數據進行后續深度分析的過程中被挖掘的，企業收集到的個人用戶數據的后續用途難以在擬定“知情同意”條款時被完全地列舉。面對這種情況，企業選擇“脅迫”用戶簽署難以充分閱讀的超長“隱私聲明”去回避問題。但回避問題并非意味著問題消失，當個人用戶與企業就數據使用方式的問題產生爭議時，規定不明確的“隱私聲明”協議難以作為彌合分歧的依據，只得尋求司法裁量解決爭議。

2.企業主體間數據共享的問題

在不同企業主體進行數據共享的過程中，最突出的問題便是數據權利界限模糊導致企業難以找到處分自己所擁有的數據權利的邊界。從《民法典》第一百二十七條對于數據保護的規定及實踐中相關的司法案例可知，企業擁有數據財產性利益及該利益應當得到保護的觀點已經得到普遍性的認可。但是進一步探究司法案例中的爭議焦點可以得知，真正的問題是企業對于其所享有的數據權利無法得到立法上的認可，進而在企業間進行數據共享時，沒有清晰全面的數據權利體系與不同數據權利的內涵定義作為參考，最終導致企業間數據共享協議合同中無法明確共享后雙方具體所享有數據權利的內容。在后續共享數據被使用時，數據接受方無法得知數據利用的邊界，數據共享的雙方容易就共享數據的利用“是否符合協議規定的范圍”而產生爭議。例如上文中提及的“淘寶訴美景公司”一案中，淘寶公司將其加工過的數據產品有償共享給美景公司，美景公司通過軟件共享、公用子賬戶的方式將其從淘寶公司所得到的數據產品再次有償共享給第三者。在案件爭議中，淘寶公司主張其享有數據產品的財產所有權及競爭性權益，而美景公司則主張淘寶公司并不享有數據產品的數據財產權，該權利應屬于提供原始信息的網絡用戶，因此其將數據產品二次共享的行為并不侵害淘寶公司的權益。雖然此案以美景公司敗訴而告終，但也表明因缺乏數據財產權相關立法，會導致企業主體間在數據共享的過程中難以對雙方的權利與責任作出符合法律框架的安排。若在共享行為的執行中產生爭議，雙方無法達成法律上的共識，最終只得尋求司法的第三方裁量與判斷。

四?數據共享問題導向下的數據財產化制度構建

從一般數據的立法模式來看，我國的數據行為規制立法應該選擇數據財產權與人格權并行的保護模式，而政府數據及有關國計民生、國家安全的重要企業數據則應采取數據“控制論”模式。而在面對更為具體的個人與企業數據共享問題時，應革新現有的“知情同意”條款數據共享模式，建立數據財產權議價協商機制。在面對企業間數據共享問題時，應該采用數據類型化、數據共享場景化立法去確定數據財產權的具體內容，以解決實踐中所出現的數據共享問題。

（一）我國數據財產化制度構建路徑

1.一般數據：數據財產權與人格權并行保護模式

正如上文所述，我國選擇數據財產化模式的制度革新并非意味著摒棄數據的人格權利保護模式，相反，應在數據人格權保護架構的基礎上依據數據活動的特征與數據活動中各主體的訴求建立與之相匹配的數據財產權制度。數據財產權制度的意義便是充分發揮數據在數字時代的經濟價值，進而促進社會整體經濟發展。但這種利益導向的模式必然會對議價能力相對弱小的個人用戶的權益造成減損，此時對于個人用戶進行數據人格權上的法律保護便可彌補此漏洞，因此使數據人格權與數據財產權兩套制度并行是有必要的。故而《個人信息保護法》與《數據安全法》及相關法律可以作為數據人格權保護的依據，在此基礎上對數據財產權進行另行立法。

基本的制度安排便是個人用戶對于數據活動任何階段可定位自身的數據均享有人格權利，而在數據活動的不同階段將數據財產權分配于不同的主體。當個人用戶持有原始數據時，數據財產權歸屬于用戶個人，在其將數據共享給企業后，企業所收集數據的財產權以及深度分析后所得數據產品的財產權歸屬于企業。

2.敏感數據：“控制論”公法立法保護模式

是否所有的數據與數據活動均應適用數據財產化模式來進行管理呢？有的學者便對此表示反對，認為其忽視了數據天然的“公共物品”屬性而過于強調了數據主體的私權利，因此應該采用公法立法的模式規制數據行為^（34）。該觀點即為數據“控制論”保護模式。考慮到在大數據時代數據包羅萬象的現實，最理想的情況無疑是在保障數據安全的基礎上使數據的流動與共享暢通無阻，無論是企業、政府、個人，出于合法、合理的目的均可以順暢地獲取其所需的數據。因此“控制論”便主張立法對數據共享流通的各個環節進行規制，最大化地實現數據的共享，避免出現企業利用數據產品取得壟斷優勢的情形，進而實現社會公共利益的最大化。此想法忽略了賦予數據主體私權利對于企業的收集、利用、加工數據行為的激勵作用，同時也忽視了大數據時代數據活動的復雜性與快速變化性，對所有的數據行為以及將來可能出現的數據行為均進行公法上的立法規制難度太大。但該理論在一些特殊情形下又具有一定可取性，對于關系重大社會公共利益、國計民生或國家安全的企業數據，完全持私法自治的理念任其自行管理，可能會對國家利益與社會安全穩定造成負面影響^（35）。此外，由于政府主體的特殊性，其持有的政府數據通常被視作為一種“公共資源”，并不適合采取利益導向的數據財產化制度規制。同時，通常政府數據更具敏感性與保密性，該特征使得其更契合于數據“控制”模式。因此，對于以上種類的數據，采用“控制論”的立法模式進行規制更具有可行性。

（二）數據財產化背景下數據共享問題解決原則

1.個人用戶與企業間數據共享問題：重構事前數據財產權交易模式

當前個人用戶在與企業進行數據共享時，因尚未存在數據財產權制度作為基礎，企業只得以“隱私協議”的方式對數據的人格權進行保護，同時征求用戶同意收集數據。但此種模式在當下數據活動極為復雜的情況下名存實亡，為了改變此種現狀，與其用讓人看不懂的“知情同意”條款模糊數據共享行為的“權利交易”性質，不如將此種行為搬上臺面，進行立法制度化規制。

《代碼和網絡中的其他法律》一書的作者萊斯格在書中提出，對數據行為進行規制有兩種機制，即“事前”與“事后”機制，前者即為財產權路徑，而后者為依賴行政法或刑法規制的責任路徑^（36）。現行的“知情同意”條款模式無疑是偽裝成事前機制的責任路徑。在實踐中知情同意條款從未切實地使用戶明確了解企業對于數據的用途，用戶的“事先判斷”并非完全無瑕疵的意思表示，因而當個人與企業在將來就數據使用產生爭議時，知情同意條款的事前“出罪”功能大打折扣，最終的爭議解決仍要回到責任路徑的模式，事后尋求人格權保護或公法規制。從爭議解決的角度思考，事前機制作為一種預防性機制，更為契合現代社會治理的價值需求，因而重構空轉的“知情同意”模式，轉而采取事前數據財產權交易模式無疑是一條可行的道路。

在承認用戶享有數據財產權的基礎上，企業若想要取得收集用戶數據的權利，需要與用戶進行交易使得用戶同意數據被收集。通常情況下企業可以以軟件的使用權利作為報價去交易個人用戶的數據財產權。但若有的用戶不希望其數據被軟件開發者收集利用，則可以與軟件公司協商，使用付費或其他方式作為對價換取軟件的使用權，而非以個人數據作為代價。該種制度設計既可以避免一刀切的半強迫“知情同意”模式對其權利交易實質性質的掩蓋，也給予了不愿自身數據被收集利用的用戶更多選擇的空間。

當然此種制度模式并不能顯著提高對于個人用戶數據的保護水平，在構建數據財產權制度時，整體的制度設計中可能將部分數據人格權劃撥為財產權利。因此，在數據共享交易顯名化后，個人用戶可能在與企業的交易中讓渡更多的數據權利，從而導致保護水平甚至不及純粹人格權模式。此種情況也是大數據時代不可違背的現實趨勢，強調數據共享以促進數字經濟發展與保持對個人數據的嚴格保護無疑是難以兩全的。考慮到數據流動對于數字經濟的積極促進作用，采取對個人用戶的有限保護模式而非絕對保護模式在大數據時代也是一種合理的取舍。并且，賦予個人用戶選擇交易的權利讓其自行選擇是否讓渡數據權利及讓渡哪些權利，也可減少后續過程中個人用戶與企業就數據的利用是否越界而產生的爭議。

2.企業間數據共享問題：類型化場景化處理模式

而企業在數據共享時所面臨的直接問題便是企業對于其所擁有的數據權利內涵不夠明確，因而在進行多個主體數據共享時無法明確劃定被共享數據的權利界限。在進行數據財產化模式的立法時，具體企業間數據共享的問題應得到重點關注。由于大數據時代下數據活動的復雜性，相關立法應該確立企業數據財產化的總體立法方向，但面對具體的、不同種類的企業數據時，如何合理地劃定其控制權、收益權、使用權、處分權等權利仍然是需要審慎思考的問題。由于數據種類的復雜性、數據活動場景的多樣性，對于所有種類的企業數據財產權內容界定均采用一套標準無疑會阻滯企業數據活動的順暢運行。

因此在處理企業的數據共享問題時，我們應從數據的類型化與數據活動場景化的特征出發，關注現實中不同數據類型、數據行為場景中已成熟化的數據活動模式，并以這些實踐案例作為依據，對不同類型和場景的企業數據進行數據財產權具體內容的確權與分配，從而避免立法與現實不相適應的情形出現^（37）。

［責任編輯：蘇雪梅］

收稿日期：2023-04-25

基金項目：本文系國家社會科學基金項目“人工智能時代責任保險公共職能的理論再建構研究”（18XFX009）的階段性成果。

作者簡介：梅傲，男，四川達州人，法學博士，西南政法大學爭端解決國際競爭力研究中心研究員，主要研究方向為數據治理，E-mail： meiao3344@163.com；

柯晨亮，男，湖北通城人，西南政法大學爭端解決國際競爭力研究中心助理研究員。

①方芳、張蕾《歐盟個人數據治理進展、困境及啟示》，《德國研究》2021年第4期，第50頁。

②Parvin Farhad，Attar Shima， “The Law of the European Union and the Challenge of Property Rights in Data in the Era of Digital Economy，” International Law Review 38， no.65（2021）， 65：281-304.

③錢子瑜《論數據財產權的構建》，《法學家》2021年第6期，第85頁。

④梅夏英《數據的法律屬性及其民法定位》，《中國社會科學》2016年第9期，第167頁。

⑤《最高人民法院關于適用〈中華人民共和國民事訴訟法〉的解釋》第一百一十六條第二款：“電子數據是指通過電子郵件、電子數據交換、網上聊天記錄、博客、微博客、手機短信、電子簽名、域名等形成或者存儲在電子介質中的信息。”該定義與本文討論對象“數據”具有一定相似性，但其更側重于大數據技術中數據生產時所需要的原始數據，而非最具有價值的經過數據分析工序后的數據產品。

⑥紀海龍《數據的私法定位與保護》，《法學研究》2018年第6期，第76-77頁。

⑦袁文全、程海玲《企業數據財產權益規則研究》，《社會科學》2021年第10期，第98頁。

⑧劉德良《個人信息的財產權保護》，《法學研究》2007年第3期，第84頁。

⑨馬克思《資本論（紀念版）第一卷》，中共中央馬克思恩格斯列寧斯大林著作編譯局編譯，人民出版社2018年版，第57頁。

⑩高富平《數據生產理論——數據資源權利配置的基礎理論》，《交大法學》2019年第4期，第12-13頁。

?王涌《財產權譜系、財產權法定主義與民法典〈財產法總則〉》，《政法論壇》2016年第1期，第110頁。

?程嘯《論大數據時代的個人數據權利》，《中國社會科學》2018年第3期，第106頁。

?劉新宇《大數據時代數據權屬分析及其體系構建》，《上海大學學報（社會科學版）》2019年第6期，第23-24頁。

?童楠楠、竇悅、劉釗因《中國特色數據要素產權制度體系構建研究》，《電子政務》2022年第2期，第15頁。

?《網絡安全法》第四十至四十五條為“個人信息安全保護”相關條款。《電子商務法》第二十三至二十五條為涉及“個人信息安全保護”的規定。《個人信息保護法》第一條直接說明：“為了保護個人信息權益，規范個人信息處理活動，促進個人信息合理利用，根據憲法，制定本法。”《數據安全法》中“個人信息保護”相關條款散見于全文之中。

?程建華、王珂珂《再論數據的法律屬性——兼評〈民法典〉第127條規定》，《重慶郵電大學學報（社會科學版）》2020年第5期，第68-71頁。

?馮曉青《數據財產化及其法律規制的理論闡釋與構建》，《政法論叢》2021年第4期，第81頁。

?蘇永欽《物權法定主義松動下的民事財產權體系——再探大陸民法典的可能性》，《廈門大學法律評論》2005年第1期，第33頁。

?本案具體案情為新浪公司在與脈脈公司合作期間，脈脈公司非法爬取、使用新浪公司旗下軟件新浪微博軟件的用戶信息，具體包括頭像、名稱、職業信息、教育信息、用戶自定義標簽及用戶發布的微博內容，同時非法獲取并使用脈脈注冊用戶手機通訊錄聯系人與新浪微博用戶的對應關系。本案法院最終判決脈脈公司違反“商業道德”，應停止涉案的不正當競爭行為并對原告新浪公司進行賠償。參見：北京市海淀區人民法院2015年海民（知）初字第12602號、北京知識產權法院（2016）京73民終588號民事判決書。

?本案具體案情為被告美景公司在其運營的“咕咕互助平臺”兜售淘寶平臺開發的“網店運營的系統數據化參考服務”，通過提供賬號密碼進行遠程登錄的方式，將其在淘寶平臺訂購的數據產品及相關服務進行有償共享，其行為涉嫌倒賣淘寶公司的數據產品。最終法院判決被告行為屬明顯有悖公認的“商業道德”的不正當競爭行為，判令美景公司停止侵權行為并賠償淘寶公司經濟損失及合理費用共200萬元。參見：浙江省杭州市中級人民法院2018年浙01民終7312號民事判決書。

（21）《反不正當競爭法》第二條：“經營者在生產經營活動中，應當遵循自愿、平等、公平、誠信的原則，遵守法律和商業道德。”

（22）崔國斌《大數據有限排他權的基礎理論》，《法學研究》2019年第5期，第3頁。

（23）《促進大數據發展行動綱要》，中華人民共和國中央人民政府網，2015年9月5日發布，2022年5月1日訪問，http：//www.gov.cn/zhengce/content/2015-09/05/content_10137.htm。

（24）《中共中央關于堅持和完善中國特色社會主義制度 推進國家治理體系和治理能力現代化若干重大問題的決定》，共產黨員網，2019年11月5日發布，2022年5月1日訪問，https：//www.12371.cn/2019/11/05/ARTI1572948516253457.shtml。

（25）《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》，中華人民共和國中央人民政府網，2020年4月9日發布，2022年5月1日訪問，http：//www.gov.cn/zhengce/2020-04/09/content_5500622.htm。

（26）《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》，中華人民共和國中央人民政府網，2020年11月3日發布，2022年5月1日訪問，http：//www.gov.cn/zhengce/2020K-11/03/content_5556991.htm。

（27）《中共中央 國務院關于加快建設全國統一大市場的意見》，中華人民共和國中央人民政府網，2022年4月10日發布，2022年5月1日訪問，http：//www.gov.cn/zhengce/2022-04/10/content_5684385.htm。

（28）中國信息通信研究院《全球數字經濟白皮書——疫情沖擊下的復蘇新曙光》，CAICT中國信通院網，2021年8月2日發布，2022年5月1日訪問，http：//www.caict.ac.cn/kxyj/qwfb/bps/202108/t20210802_381484.htm。

（29）戴昕《數據界權的關系進路》，《中外法學》2021年第6期，第1564頁。

（30）黃道麗、何治樂《歐美數據跨境流動監管立法的“大數據現象”及中國策略》，《情報雜志》2017年第4期，第48頁。

（31）Mary Meeker， Internet Trends 2019， June 11， 2019， Bond， https：//www.bondcap.com/report/it19/#contact.

（32）梅傲、蘇建維《數據治理中“打包式”知情同意模式的再檢視》，《情報雜志》2021年第2期，第158頁。

（33）范為《大數據時代個人信息保護的路徑重構》，《環球法律評論》2016年第5期，第93-94頁。

（34）吳偉光《大數據技術下個人數據信息私權保護論批判》，《政治與法律》2016年第7期，第117頁。

（35）胡凌《功能視角下個人信息的公共性及其實現》，《法制與社會發展》2021年第5期，第183頁。

（36）Lawrence Lessig， Code and other Laws of Cyberspace （New York： Bassic Books， 1999）， 160-161.

（37）丁曉東《數據到底屬于誰？——從網絡爬蟲看平臺數據權屬與數據保護》，《華東政法大學學報》2019年第5期，第69-83頁。