通過網絡平臺專有權實現對企業數據權益的保護

吳偉光

（清華大學法學院，北京 100084）

中共中央、國務院2022 年12 月2 日發布的《關于構建數據基礎制度更好發揮數據要素作用的意見》要求推動企業數據的確權授權機制。因為沒有明確的財產權保護，圍繞著數據產生、維護和利用的相關各方就無法形成確定的法律關系，就會損害各方利用數據的積極性，所以對數據正確賦權已是重要的產業政策要求?！?〕國務院發布的《“十四五”數字經濟發展規劃》（國發〔2021〕29 號）所確立的發展目標之一是：“數據要素市場化建設成效顯現，數據確權、定價、交易有序開展，探索建立與數據要素價值和貢獻相適應的收入分配機制，激發市場主體創新活力?！蹦壳坝嘘P研究對信息與數據屬于不同的權利客體以及兩者承載著不同法益這一點基本達成共識，〔2〕參見紀海龍：《數據的私法定位與保護》，載《法學研究》2018 年第6 期；錢子瑜：《論數據財產權的構建》，載《法學家》2021 年第6 期。但對數據應以何種財產權進行保護爭議很大。有以所有權來保護的主張，〔3〕參見紀海龍：《數據的私法定位與保護》，載《法學研究》2018 年第6 期。有以知識產權來保護的主張，〔4〕參見崔國斌：《大數據有限排他權的基礎理論》，載《法學研究》2019 年第5 期。有設置數據使用權的主張，〔5〕參見高富平：《數據流通理論——數據資源權利配置的基礎》，載《中外法學》2019 年第6 期。也有些學者提出對數據的保護應該有復雜的財產權設計，〔6〕參見龍衛球：《再論企業數據保護的財產權化路徑》，載《東方法學》2018 年第3 期。如數據經營權、數據資產權、數據用益權或以“權利束”保護數據法益等?！?〕參見申衛星：《論數據用益權》，載《中國社會科學》2020 年第11 期；龍衛球：《數據新型財產權構建及其體系研究》，載《政法論壇》2017 年第4 期；王利明：《論數據權益：以“權利束”為視角》，載《政治與法律》2022 年第7 期。

企業數據賦權主要有三方面的問題：一是數據權利主體是誰？二是數據權利的客體是什么？三是數據權利的內容是什么？其中確定數據權利的客體是最為關鍵和困難的問題，因為權利客體是權利關系中所競爭的利益所在，也是區分不同種類權利性質的關鍵。目前所有支持向數據賦權的研究都明示或默示地將數據或者數據集合作為數據權利的客體，這是計算機時代以Cd-ROM 為數據載體的數據觀，在網絡與大數據技術環境中，數據不再是存在于某一個介質中的靜止和固定化的數據集合，而是分散化、實時產生和不斷累積與變化的數據。在這種新的技術環境中，數據的抽象性、變動性、隱蔽性、無法公示性、無法識別性以及無法控制性等特征，使學者們設計的這些權利構想無法落實。

筆者反對網絡用戶對其在網絡平臺中的數據享有權利的主張，主張在網絡與大數據技術環境中，數據權利的主體應該是產生和控制數據的網絡平臺的所有人即網絡企業，數據權利的客體是產生、存儲、控制和管理數據的網絡平臺，針對數據的專有權是以網絡平臺為客體的財產性支配權即網絡平臺專有權，網絡平臺專有權的內容包括對網絡平臺和其內部數據的控制、使用、收益和處分四項權能。網絡企業作為網絡平臺專有權人通過網絡平臺專有權實現對網絡平臺內的數據的占有、使用、收益和處分的目的，并對數據中所包含的其他法益承擔相應的保護義務。

一、將數據直接作為權利客體的困難

（一）將數據直接作為所有權客體的困難

有學者主張對數據直接賦予類似所有權這樣的絕對權，〔8〕參見紀海龍：《數據的私法定位與保護》，載《法學研究》2018 年第6 期。有學者指出當數據控制者對數據實際處于控制狀態時便對數據產生了合法使用的權利，〔9〕參見高富平：《數據流通理論——數據資源權利配置的基礎》，載《中外法學》2019 年第6 期。有學者進一步提出數據財產權的客體是客觀存在的數據，權利的取得依據是數據的合法收集行為，權利主體應該是數據的合法收集者，權利內容包括控制、使用、收益和處分等四項?！?0〕參見錢子瑜：《論數據財產權的構建》，載《法學家》2021 年第6 期。這些主張有其合理的一面，但主要缺陷是將數據直接作為權利的客體，仍然是Cd-ROM 技術背景下的數據權利觀，在網絡與大數據技術環境下，數據的抽象性、分散性、動態性、不可識別和不可控制等特征使數據本身無法提供較為精確的權利信息，無法滿足數據所有權的客體和權利內容應準確和公開的要求，而“權利有清楚的界定是市場交易的先決條件”?！?1〕［美］科斯：《聯邦傳播委員會》，轉引自張五常：《經濟解釋（2014 年增訂本）》，中信出版社2015 年版，第240 頁。

大數據技術下的數據是以代碼形式存在于網絡中的，因此才能夠被計算機處理、存儲和在網絡中傳輸，如果這些數據都存儲于Cd-ROM 這樣的固定媒介中，通過版權或者數據庫權益就可以保護，就不會出現今天所要討論的問題。在業界所稱的web1.0 時期，由于個人終端和網絡能力的限制，網絡企業的數據主要存在于企業的服務器上，網絡用戶通過登錄其服務器來接觸和使用這些數據。但到了以“p2p”商業模式為標志的web2.0 時期，數據便不再只存儲于企業的服務器上，而是可以分散在各個網絡用戶的終端上，這些數據從物理意義上看是存儲于個人計算機硬盤上，但從網絡技術意義上看是被網絡企業的應用程序所控制?！?2〕Web1.0 是個人電腦時代的互聯網，用戶利用web 瀏覽器通過門戶網站，單向獲取內容，主要進行瀏覽、搜索等操作。用戶只是被動接受內容，沒有互動體驗。Web2.0 指的是一個利用Web 的平臺，由用戶主導而生成的內容互聯網產品模式，為了區別傳統由網站雇員主導生成的內容而被定義為第二代互聯網。Web2.0 對應的是移動互聯網，用戶不再只是內容接收方，可以在線閱讀、點評、制造內容，成為內容的提供方，還可以與其他用戶進行交流溝通。提供服務的網絡平臺成為中心和主導，聚集起海量網絡數據。以這種狀態的數據作為權利客體時，如何確定這些數據的存在和對外公示這些數據是目前學界各種主張的共同困難。為此，有學者不支持將數據作為民事權利的客體，因為數據沒有確定性或者特定性特征，缺乏獨立性，也不是民事法律客體中的無形物，并且有數據作為客體與民法中客體的實體權表彰功能不相契合等理由；〔13〕參見梅夏英：《數據的法律屬性及其民法定位》，載《中國社會科學》2016 年第9 期；韓旭至：《數據確權的困境及破解之道》，載《東方法學》2020 年第1 期。也有學者主張對于數據只能適用責任原則，而不需要直接賦權，尤其應淡化所有權而強調使用權?！?4〕參見周漢華：《數據確權的誤區》，載《法學研究》2023 年第2 期。這說明，向數據直接賦權的弊端和不切實際，已被學者們發現，但如果對數據權益沒有明確的權利保護，則會進一步加大對反不正當競爭法中的一般條款的依賴來保護與數據相關的法益，且無法有效構建出“數據權利—數據義務—數據責任”的法律體系，因為數據中包含多重法益，這些法益的直接義務主體和責任主體是數據權利人?！?5〕參見申衛星：《數據確權之辯》，載《比較法研究》2023 年第3 期。

另外，這些數據在大多數情況下都是動態變化的，其內容是動態變化的，其所存儲的物理媒介也是動態變化的，因此網絡中的數據在內容上和邊界上都是動態變化的。財產權制度是一套規范人的行為的信息，他人能夠尊重某財產權的條件是他們能夠清晰識別權利的客體以及理解財產權的內容。由于他人無法直接接觸和讀取數據，對數據直接賦權的制度就無法轉變成行為人可以識別和理解的規范信息，通過數據賦權來促進數據交易和使用的目的也就無法實現。正如科斯所指出的，“市場交易不是物品交換那么簡單，而是權利的買賣，而如果這些權利沒有界定，物品或資產不能在市場成交”?！?6〕參見張五常：《經濟解釋（2014 年增訂本）》，中信出版社2015 年版，第748 頁。因此必須在數據和行為人之間找到一個信息媒介，能夠將處于網絡應用層的機器閱讀的數據和作為行為信息的權利規范連接起來，被自然人理解，這就是筆者所主張的以網絡平臺代替數據作為數據權利客體的理由。

（二）將數據作為知識產權客體的困難

數據的存在形式類似于無形財產，且一些國家曾將數據匯編或者數據庫作為版權保護的客體，〔17〕歐盟《數據庫保護指令》（dIRECTIVE 96/9/EC OF THE EUROPEAN PARLIAMENT ANd OF THE COUNCIL of 11 March 1996 on the legal protection of databases）第1 條第2 項規定：“數據庫是以某種系統或者方式組合在一起的作品、數據或者其他資料的集合，它們能夠獨立地以電子或者其他方式被接觸?！薄兜聡鳈喾ā返?7 條a 項亦有類似規定。因此繼續通過知識產權路徑來保護數據是比較容易想到的方案?！?8〕參見呂炳斌：《個人信息權作為民事權利之證成：以知識產權為參照》，載《中國法學》2019 年第4 期；崔國斌：《大數據有限排他權的基礎理論》，載《法學研究》2019 年第5 期。以數據匯編或者Cd-ROM為載體形式的數據，因為載體是有形的，數據內容是固定的，所以還是可以作為知識產權客體來保護的，盡管在識別侵權行為是否發生時已有一定的困難?！?9〕例如，在美國的Feist Publications, Inc.v.Rural Tel.Serv.Co., 499 U.S.340 （1991） 案中，原告在其電話簿數據中埋設了一些虛假數據，以此證明被告實施了對其數據的復制行為。然而，通過知識產權保護網絡中的數據有著難以克服的困難。

首先，知識產權是一種法定財產權，需要向公眾公示其權利客體的準確信息，否則他人無法自覺尊重相應的知識產權。因此，獲得專利保護的技術方案的內容需要通過專利文件加以準確的表述、固定并全國性公示；獲得注冊商標專用權的標識需要有顯著性和穩定的表達，并且公示，權利人不得對注冊標識進行隨意改動；獲得版權保護的作品也是在完成后且表達出來時才能獲得保護，有些國家的法律例如歷史上的《美國版權法》第102 條（a）項和第408 條對作品還有固定和登記的要求。如果將數據作為知識產權客體來保護，那么如何將網絡中處于網絡應用層而非內容層的動態和分散的數據加以固定和公示，是無法解決的問題。

其次，如果通過知識產權來保護數據，那么只有使用人對知識產權客體的使用行為是公開的并能夠被發現和識別，權利人才可能追究侵權人的責任。例如，商標侵權中的所謂“雙相同”或者“相似”侵權判斷標準，版權侵權判斷中的作品實質性相同原則以及專利侵權判斷中的包含全部技術特征原則，都需要自然人來發現、識別和判斷這些侵權信息。當知識產權客體被不公開使用時，對其是否侵權加以辨別和禁止的成本太高了，因而往往以版權法中的個人使用是合理使用，以及專利法將非生產經營目的的個人制造與使用專利權客體的行為排除在專利侵權之外等制度安排，加以合法化。然而，對網絡中數據的使用是在網絡應用層通過應用程序進行的，數據所有人很難直接發現侵權人在市場上或者公開場合使用自己的數據，目前所發生的有關數據侵權的訴訟中，很少進行過所謂數據對比的舉證過程，而是以被告是否存在未經允許進入原告的網絡平臺的行為來主張其構成不正當競爭。另外，網絡中的數據是通過機器對信息代碼化處理后自動產生的，并沒有所謂的具有個人特征，數據一旦離開數據產生者的物理控制就很難識別其來源和歸屬了。因此采納知識產權的路徑來保護數據是很難走得通的，這會帶來巨大的制度成本和對權利保護的不確定性，應該注意到，即使是對傳統版權的保護，在今天的網絡環境中也遇到了很大困難?！?0〕“復制非常昂貴，這種技術特征保護了作者的權利。但隨著復制逐漸變得廉價便利，作者的權利受到了越來越大的威脅?？茖W技術不斷發展，作者的版權不斷削弱?！保勖溃輨趥愃?萊斯格：《代碼2.0：網絡空間中的法律》，李旭、沈偉偉譯，清華大學出版社2009 年版，第172 頁。

最后，知識產權客體是不具有獨占性的信息性法益，與物權客體的根本區別造成了知識產權體系和物權體系的分離，〔21〕“現行民法典把所有權的概念僅僅局限于有體物上，物權的相關規定之所以不能類推適用于無形物權，是因為人們不能從事實上排除第三人對同一智力成果的使用?！保鄣拢?M.雷炳德：《著作權法》（2004 年第13 版），張恩民譯，法律出版社2005 年版，第74 頁。知識產權主要是禁止他人使用某些信息的“禁”的權利?！?2〕參見鄭成思：《知識產權法》（第二版），法律出版社2003 年版，第28-29 頁。然而，信息不具有獨占性和排他性，權利人的私力救濟能力很小，主要依賴公力救濟來保護知識產權，因此制度成本很高。知識產權制度需要權衡制度成本與收益之間的關系，對保護的客體都有一定的品質要求，如版權作品的獨創性、商標的顯著性和具有一定影響力的要求或者專利的實用性、新穎性和創造性要求等。如果將數據作為知識產權客體來保護，為了應對其公力救濟的成本而需要設定保護門檻，那么是在數據的數量上還是在數據的市場價值上設定門檻？是否需要成立專門審查機構進行事先審查？如果像版權作品的獨創性那樣設定一個抽象的標準，然后由司法機關在相關案件中自由裁量，則這樣的抽象標準是否能找得到？是否會對市場造成很大的不確定性？版權作品的獨創性標準已經給版權制度造成了很大困難，被形容為版權法中的幽靈?！?3〕See Gervais, daniel J.& Feist Goes Global: A Comparative Analysis Of The Notion Of Originality in Copyright Law, 49 Journal of the Copyright Society of the U.S.A.949, 949 （2002）.另外，網絡中的數據是動態和連續產生的，沒有所謂的完成時間，也就無法確定保護期計算的起點。并且，數據產業的具體情形非常復雜，即使能夠計算保護期的起點，也無法回答賦予多長的保護期。如有歐洲學者指出過通過知識產權保護數據的困難：“盡管數據權利還沒有完全概念化，但很難想象其權利客體、范圍和歸屬足夠確定并被納入知識產權的行列。就客體而言，如果權利被賦予機器運行過程產生的數據，它會保護哪些數據？是機器在一定時間范圍內（如一小時、一分鐘或一秒鐘）產生的所有數據？或者是由有限的機器運行過程產生的所有數據（如地球檢測衛星收集的所有數據）？”〔24〕［荷］ P.伯恩特?胡根霍爾茨：《知識產權體系下的數據財產權：契合還是錯置?》，載［德］塞巴斯蒂安?絡塞等編：《數據交易：法律?政策?工具》，曹博譯，上海人民出版社2021 年版，第73 頁?？傊?，將數據納入知識產權體系加以保護會很困難。

（三）通過用益權保護數據的困難

有學者設計出包括數據經營權和數據財產權的結構復雜的數據權利體系，體現一種以私益結構為核心的、多層限制為包裹的復雜法律秩序構造?！?5〕參見龍衛球：《數據新型財產權構建及其體系研究》，載《政法論壇》2017 年第4 期；龍衛球：《再論企業數據保護的財產化權路徑》，載《東方法學》2018 年第3 期。其中以“所有權+用益權”主張為代表，主張在數據上有多個權利主體存在，對網絡用戶賦權應該成為數據權利配置的起點，數據處理企業同樣付出了大量的勞動和資金，然而，如果使數據處理企業享有數據所有權，則違背數據是由用戶引發產生這一邏輯起點，也不利于構建共建共享的互聯網，因此可借鑒“自物權—他物權”和“著作權—鄰接權”的權利分割模式，在數據權利體系設計上根據不同主體對數據形成的貢獻來源和程度的不同，設定數據原發者擁有數據所有權與數據處理者擁有數據用益權的二元權利結構，以實現用戶與企業之間數據財產權益的均衡配置?！?6〕參見申衛星：《論數據用益權》，載《中國社會科學》2020 年第11 期。這類多主體和多權利的數據賦權學說，以下筆者統稱為數據用益權主張。

數據用益權主張有如下缺陷。第一，這類學說將數據上權屬的分配進行了復雜設計，但是仍然將數據直接作為權利客體，前面所討論的問題和缺陷在這類主張上也都存在。第二，網絡用戶對其在網絡平臺中所產生的數據享有所有權的主張不符合技術事實，也與市場中的現實情形相沖突（詳后）。第三，在數據上設計多主體多權利的主張在實踐中很難落實。依照這些主張，數據用益權的產生是基于網絡用戶數據所有權的實現，但是網絡用戶的數據所有權在實踐中會落空，因為網絡用戶很難對網絡平臺中的數據進行識別、跟蹤和控制，這使得對數據所有權的私力救濟和公力救濟都無法實現。在用戶對數據所有權無法落實的情況下，用益權也就沒有了所有權根基，而依賴數據交易中心等中介商來試圖解決這些問題只是轉移和掩蓋了矛盾，因為數據中介商沒有能力和動機來解決問題，網絡用戶很難對中介商的“代理人背叛”問題加以認定和追責。因此這種復雜的權利設計是空中樓閣，導致權利人之間相互掣肘的“反公地悲劇”問題，增加了數據保護和利用的制度成本。

還有學者提出了混合性的數據權利保護措施，將數據分為非公開的數據、半公開的數據和公開數據，并分別通過商業秘密、數據庫特殊權利以及不正當競爭法加以保護?！?7〕參見丁曉東：《論企業數據權益的法律保護——基于數據法律性質的分析》，載《法律科學》2020 年第2 期。這種解決方案造成了更多麻煩。其一，數據是否公開和如何公開是由數據權利人的商業模型決定的，會因為人、場景和時間不同而不斷變化，對這種不確定狀態的數據給予不同的法律待遇會造成巨大的制度成本，使各方莫衷一是。其二，數據因為處于不同的開放狀態便有不同的法律待遇也很難有說服力，例如在民事法律中建筑物的開放程度并不影響它的所有權地位，同理，數據是否應該共享以及如何共享應在反壟斷法語境中解決，而不應影響到數據初始賦權等基本問題。

（四）網絡用戶對網絡平臺中所產生的數據不應享有權利

有一些學者主張網絡用戶對于其在網絡中產生的數據享有財產權或者個人數據自決權?！?8〕參見程嘯：《論大數據時代的個人數據權利》，載《中國社會科學》2018 年第3 期；申衛星：《數據確權之辯》，載《比較法研究》2023年第3 期。這類主張的根本缺陷是將網絡用戶的信息權益與數據權益混為一談，將網絡用戶對個人信息的權益直接延伸到數據層面。這類主張憑直覺認為這些數據是網絡用戶產生的，所以他們應該對數據享有權利，〔29〕“從數據的全生命周期來看，數據起源于用戶的網絡接入行為，對用戶進行賦權應該成為數據權利配置的起點?！鄙晷l星：《論數據用益權》，載《中國社會科學》2020 年第11 期。但這一直覺是錯誤的，產生數據的主體并不是網絡用戶而是運行網絡平臺的網絡企業，網絡用戶的行為并不直接產生數據而只是產生了信息，數據的產生是通過計算機程序對網絡用戶通過交互界面所輸入的信息進行代碼化的記錄、識別和處理的結果，網絡用戶在網絡平臺中產生數據是應用程序運行的結果，而應用程序是網絡企業所控制和運行的。例如，特斯拉公司的電動汽車Model S 用戶手冊就表明，特斯拉公司可以將用戶駕駛汽車中產生的數據用于一系列目的，并且不向車主披露記錄的數據，除非它與非保修期內的維修服務有關——即使是在這種情形下也只是披露與維修有關的數據?！?0〕參見［德］ 露絲?賈納爾：《謀求協議：數據獲取和合同概念》，載［德］ 塞巴斯蒂安?絡塞等編：《數據交易：法律?政策?工具》，曹博譯，上海人民出版社2021 年版，第242 頁。因此對網絡用戶的行為進行識別和判斷并產生相應數據的主體應該是網絡企業，運營該網絡平臺的網絡企業對這些數據享有權利。網絡用戶可能對這些數據所承載的信息享有某些權利，例如人身性權利或者財產性權利，但是對含有這些信息的數據沒有直接權利。這類似于我們在觀看一場舞臺演出時，表演者的表演通過聲、光等媒介在我們的大腦中產生了相應的數據（記憶），顯然這些記憶是我們自己產生的，表演者不可能對這些記憶主張任何權利（例如要求我們消除記憶）。表演者就類似于使用網絡平臺的網絡用戶，而產生記憶的主體類似于運營網絡平臺的網絡企業。另外，根據《中華人民共和國個人信息保護法》（以下簡稱：《個人信息保護法》）第4 條的規定，當將數據中的個人信息內容去掉之后，個人便對這些數據沒有了任何權利，這也是網絡用戶對個人信息而不是數據享有權利的立法佐證。例如微博用戶在微博平臺上發布信息，微博用戶可能對這些信息內容享有版權，微博平臺的運營者卻對這些數據享有專有權利，這一觀點已經在司法裁判中被多次認可?！?1〕例如，在北京微夢創科公司訴上海復娛文化公司數據抓取不正當競爭案中，法院認定是原告微夢公司而不是微博用戶對微博數據享有專有權益。參見北京知識產權法院（2019）京73 民終2799 號民事判決書。又如，在漢濤公司訴百度關于數據抓取的不正當競爭糾紛案中，法院也持相同態度，參見上海知識產權法院（2016）滬73 民終242 號民事判決書。中國三大電信運營商宣布自2022 年12 月13 日0 時起同步刪除“通信行程卡”數據，〔32〕《中國三大電信運營商同步刪除“通信行程卡”數據》，https://baijiahao.baidu.com/s?id=1752076213710290614&wfr=spider&for=pc，2023 年9 月10 日訪問。這是網絡企業處理自己平臺內的數據的明顯例證，被收集和產生信息的網絡用戶對此沒有任何權利訴求。正如筆者之前所討論的，因為網絡用戶對網絡平臺內的數據沒有財產性權利，所以網絡企業可以依據自己的意愿來決定這些數據的保留時間，除非法律有明確的例外規定（如《互聯網信息服務管理辦法》第14 條第2 款規定的60 日）。對數據采納多權利主體的復雜產權設計的主張在這些問題上都會遇到難題，因為根據這些主張，網絡平臺所有人不能自由處分網絡平臺中的數據，而需要網絡用戶的同意，但這種主張在實踐中是行不通的，網絡企業之間合作、分離或者兼并是經常發生的事情，不可能得到所有網絡用戶的同意，《個人信息保護法》第22 條也僅僅規定了通知義務。

至于所謂的網絡用戶對網絡平臺內數據的攜帶權問題，這里的攜帶權并不是針對數據的支配權，而是基于契約關系所產生的請求權，是網絡用戶是否可以依據協議將網絡企業所控制的數據中承載的個人信息進行數據化并轉移的問題。就如同在紙質檔案館中，訪問者并沒有權利將載有自己信息的紙質檔案直接帶走，因為訪問者對該檔案沒有所有權，而訪問者能否復制該檔案中自己的信息部分，是其與檔案館之間的服務合同問題。

二、大數據技術時代網絡平臺成為數據的載體

（一）網絡平臺的特征與財產權客體屬性

1.網絡平臺的技術與邏輯特征

網絡平臺是網絡企業在網絡應用層通過應用程序所形成和控制的網絡空間。根據TCP/IP 協議模型，互聯網絡可以分為物理層、傳輸層、應用層和內容層四個邏輯層次，且各層之間是透明的，所以應用層和內容層內功能的實現不需要顧及物理層和傳輸層?！?3〕應用層是網絡應用程序及它們的應用層協議存留的地方，應用層協議分布在多個端系統上，而一個端系統中的應用程序使用協議與另一個端系統中的應用程序交換信息分組。參見［美］贊姆斯? F.庫羅斯、基思?W.羅斯：《計算機網絡：自頂向下方法》，陳鳴譯，機械工業出版社2021 年版，第34 頁?！胺纸M交換（packet switch）與數據封裝，尤其是通過TCP/IP 協議，表明信息可以通過自我封閉的路徑進行傳輸，而與底層的物理網絡、設備或者應用相獨立?！薄?4〕Carsten Ullrich, Unlawful Content Online: Towards a New Regulatory Framework for Online Platform, Nomos, 2021, p.64.在網絡物理層之間傳遞的是光能或者電能，這些光能或者電能在網絡傳輸層的表現形式是被代碼控制而傳輸的數據包，這些數據包在網絡應用層的表現就是網絡平臺中的數據，在網絡內容層這些數據是以信息形式表現的。網絡中物理層、應用層和內容層的邏輯關系如表1 所示，在網絡中，物理層、應用層和內容層中的權益是分離的，物理層是針對硬件的所有權，應用層是針對網絡平臺的專有權，內容層則是針對信息的相關權利，例如人格權、個人信息權和版權。

表1 網絡中物理層、應用層和內容層的邏輯關系

在網絡技術上，某一個網絡平臺并不局限在某一個或者幾個具體的服務器或者網絡終端之上，只要有新的服務器或者個人終端下載該網絡平臺的應用程序而加入該平臺，網絡平臺就擴展到了這些硬件之上。這些服務器或者網絡終端可以屬于不同的所有人，但通過應用程序所形成的網絡平臺屬于控制、管理和運行該應用程序的網絡企業。例如用戶手機的所有權是屬于用戶的，但當手機下載并運行某應用程序時，該手機的部分存儲空間便被該應用程序所專有，其他應用程序不能訪問?！?5〕Android 系統為在其上運行的應用程序預留空間，Android 10 及更高版本的系統會對內部存儲中存放的應用程序專屬文件進行加密，這使得這個位置非常適合存儲只有本應用程序才能訪問的敏感數據，應用程序無法訪問屬于其他應用程序的應用專屬目錄。Google 提出了分區存儲（Scoped Storage）機制，也稱沙盒存儲機制，可以有效防止應用程序讀取其他應用程序的數據，每個應用程序都有自己的存儲空間，應用程序不能跳過自己的目錄而去訪問其他應用程序的目錄。因此，盡管手機的所有權屬于網絡用戶，但被用戶手機中的應用程序所控制的存儲空間中的數據是網絡企業的。例如亞馬遜公司曾經在沒有任何通知的情況下就刪除了挪威人林?尼加德的亞馬遜電子閱讀器賬戶中她在亞馬遜公司購買的數十本電子書，理由是“濫用（他們的）許可政策”。這些電子書雖然存儲在尼加德的電子閱讀器上，但是也在亞馬遜公司的網絡平臺中，亞馬遜公司有刪除網絡用戶的電子書的技術能力和法律授權?！?6〕參見［美］亞倫?普贊諾斯基、杰森?舒爾茨：《所有權的終結：數字時代的財產保護》，趙精武譯，北京大學出版社2022年版，第4-5頁。網絡中物理設施所有權與網絡平臺專有權的分離現象被學者稱為網絡社會中所有權的終結?！?7〕參見［美］亞倫?普贊諾斯基、杰森?舒爾茨：《所有權的終結：數字時代的財產保護》，趙精武譯，北京大學出版社2022年版，第282頁。

2.網絡平臺已經具有財產權客體的特征

在互聯網絡剛剛興起的1996 年，美國學者萊斯格便準確預測到網絡空間的結構會越來越復雜，將在不同的網絡空間之間形成邊界（boundaries），即將網絡空間區間化（zoning）的趨勢，因為“商業是構建在財產之上，而財產依賴于邊界（boundaries）”?！?8〕Lawrence Lessig, The Zones of Cyberspace, 48 Stanford Law Review 1403, 1410 （1996）.正如萊斯格所預測的，網絡平臺越來越具有專有性和排他性的財產權客體特征，在本世紀初，美國司法裁判就已開始從不動產所有權的視角來理解網站與網絡用戶之間協議的效力問題。根據萊姆利的介紹，“事實是幾乎所有執行瀏覽包裝協議（browsewrap）的與網絡相關的案件都接受了‘財產權/侵入場景’（property/trespass context）理論，將不動產的規則適用到了合同法領域。在物理世界中，我設立的‘禁止進入’的告示并不需要第三人同意：我只需要告知他們我要實現法律已經賦予我對財產享有的權利即可。所以，可能不令人驚訝的是，法院在這種情景中邁出了一小步，即對于合同法也同樣適用。如果我已經告訴你對我的網站能做什么或者不能做什么，而你卻背道而馳，那么你一定是違反了允許你登錄該網站的協議”?！?9〕Lemley, Mark A., Terms of Use, 91 Minnesota Law Review 459, 470 （2006）.將網站上的協議視為許可證的做法表明一些美國法院已將網站視為網絡企業的財產權客體?！皩⒃S可證作為財產法的方法比將其視為合同的方法更可取。這樣做取消了本就不存在的承諾，使許可人更容易維護自己的意愿，也可以避免因堅持將終端用戶許可協議視為可執行合同而給合同法帶來的損害?！薄?0〕［美］亞倫?普贊諾斯基、杰森?舒爾茨：《所有權的終結：數字時代的財產保護》，趙精武譯，北京大學出版社2022 年版，第106 頁。許可證具有法律上的約束力的前提是發布許可證的一方具有財產權，“假設你在一個公園里張貼了一個‘禁止闖入’的標志，它就沒有法律效力，因為公園首先就不是你的財產。如果你不擁有它，你就不能為它頒發許可證”?！?1〕［美］亞倫?普贊諾斯基、杰森?舒爾茨：《所有權的終結：數字時代的財產保護》，趙精武譯，北京大學出版社2022 年版，第107 頁。網絡平臺被視為網絡企業的財產權客體的趨勢，對于筆者所主張的通過網絡平臺專有權來保護數據的設想是一種理論與實踐上的支持。

（二）通過網絡平臺專有權保護數據的理由

1.大數據技術中網絡平臺是數據的載體

計算機時代數據的載體主要是電腦硬盤或者Cd-ROM，這些載體上所存在的數據庫是穩定的、固定的、數量有限和可表達的，因此可以將這些有形載體中的數據集合直接作為權利客體保護，例如歐盟《數據庫保護指令》便是這種立法例。然而，在web2.0 時期之后的網絡與大數據技術時代，數據產生、存儲和表現形式發生了很大變化。首先，數據在內容上從穩定和固定形式變成了隨時產生和不斷變化的形式，例如導航平臺中的數據、智能汽車中的數據、電子商務平臺中的數據等都是隨時產生和變化的。數據即服務，數據提供已不是一份份靜止的數據庫而是實時服務?！?2〕“這種數據庫云平臺擁有關系型數據庫產品和服務，并將關系模型的好處帶到分布式架構上，開發人員使用它能夠方便地在云中運行應用，同時自動向上或向下擴展，同時還能保證出現故障或數據庫結構變更時不影響可用性?！瘪R獻章：《數據庫云平臺理論與實踐》，清華大學出版社2016 年版，第37 頁。這些實時產生和變化的數據不可能存儲于固定和靜止的硬盤或者Cd-ROM 中，而是處于被應用程序控制的網絡平臺中。其次，為了數據安全，數據也不會存儲在一個服務器或硬盤上，而是會故意“打散”，通過對數據分片，每個分片以多個副本的形式分散存儲在不同的服務器上?！?3〕參見王良明：《云計算通俗講義》（第3 版），電子工業出版社2015 年版，第216 頁。在5G 時代，大量物聯網產生的數據可能不再集中于dCI 而是就近存儲和計算，此即所謂的“邊緣計算+存儲”模式?！?4〕參見郭亮等：《數據中心熱點技術剖析》，中國電信出版集團2019 年版，第296 頁。這些事例都說明數據存儲的硬件是變化的、不固定的，但它們都被應用程序所形成的網絡平臺所控制。數據存儲硬件的權利主體和控制數據的網絡平臺的主體是不同的，基于這一原因，在涉及云服務中的平臺內容侵犯版權的案件中，我國法院判定被告云服務商不應該對這些數據中的侵權內容承擔責任?！?5〕阿里云計算有限公司與北京樂動卓越科技有限公司侵害作品信息網絡傳播權糾紛上訴案，參見北京知識產權法院（2017）京73 民終1194 號民事判決書。

2.數據因為其所存在的網絡平臺而可以被識別和公示

在web2.0 之后，由于在網絡中的物理層和內容層之間逐漸被更加復雜和組織化的應用層所隔離，網絡平臺中數據的產生和存儲越來越分散和復雜，成為很難被外部人所理解的黑箱，探究網絡平臺的內部結構既不應該也不現實。

為了避免對數據無法直接識別所造成的確權和維權困難，可以通過對數據載體即網絡平臺的識別來代替對數據的識別，這在一系列有關數據爭議所引發的不正當競爭案件中已經有所體現。法院在司法裁判中都不是通過舉證證明原告、被告數據的相同或者相似性來確定是否存在侵權行為，而是通過被告未經許可對原告的網絡平臺侵入行為來判斷是否存在侵權行為?！?6〕深圳市谷米科技有限公司與武漢元光科技有限公司、邵凌霜等不正當競爭糾紛，參見廣東省深圳市中級人民法院（2017）粵03 民初822 號民事判決書；北京微夢創科網絡技術有限公司訴上海復娛文化傳播股份有限公司數據抓取不正當競爭案，參見北京知識產權法院（2019）京73 民終2799 號民事判決書；深圳市騰訊計算機系統有限公司、騰訊科技（深圳）有限公司與斯氏（杭州）新媒體科技有限公司不正當競爭糾紛案，參見杭州鐵路運輸法院（2021）浙 8601 民初 309 號民事判決書。他人獲得和使用數據必然要使用相關應用程序，例如網絡爬蟲軟件或者各種黑客軟件等，因此對數據的占有和公示是通過向這些數據抓取程序公示網絡平臺的存在和訪問權限來實現的。例如，robots 協議就可以作為對數據權屬宣示的技術協議，通過robots 協議的黑白名單制度，向來訪問的網絡爬蟲表明該網絡平臺中的數據是否向來訪問者開放?！?7〕Robots 協議的作用在于標示該網站是否準許、準許哪些搜索引擎爬蟲機器人訪問，法院認為Robots 協議應當被認定為搜索引擎行業內公認的、應當被遵守的商業道德，被告不遵守Robots 協議，其行為明顯不當，構成不正當競爭。百度公司訴360 公司不正當競爭糾紛案，參見北京市第一中級人民法院（2013）一中民初字第2668 號民事判決書；北京微夢創科網絡技術有限公司與北京字節跳動科技有限公司不正當競爭糾紛上訴案，參見北京市高級人民法院（2021）京民終281 號民事判決書；騰訊公司訴斯氏公司數據爬取不正當競爭案，參見杭州鐵路運輸法院（2021）浙8601 民初309 號民事判決書。

數據除了具有財產利益之外往往還有公共利益和國家安全利益，《中華人民共和國數據安全法》（以下簡稱：《數據安全法》）第1 條在立法目的中即表明了數據的多重法益特征，對于不同性質的數據需要加以識別、分類并區別保護。但如何公示不同性質的數據是一個難題，而網絡平臺可以解決數據公示和保密之間的難題。具體來說，網絡平臺內數據性質可以由兩個特殊性因素來表示。一是網絡平臺所有人身份的特殊性，身份特殊性決定了網絡平臺內數據的特殊性，因而需要得到特別的保護。例如金融企業、國防機構以及醫療單位等主體的網絡平臺便視為具有特殊性的網絡平臺，這些網絡平臺所有人依據《中華人民共和國網絡安全法》（以下簡稱：《網絡安全法》）第31 條承擔對數據的特別保護義務，其他義務主體依據該法第75 條也要承擔相應的法律責任。二是對網絡平臺保護措施的特殊性。網絡平臺內數據的重要性或者敏感性應該反映在對網絡平臺的技術保護措施上，這類似于翻越一個半米高的矮墻和一個裝有電網的高墻來實施違法行為，違法程度不同。在司法實踐中，《中華人民共和國刑法》（以下簡稱：《刑法》）第285 條將非法獲取計算機信息系統數據的行為一并歸屬于妨害公共管理秩序類的犯罪行為，如果通過網絡平臺以及運營該網絡平臺的主體公示了其中數據的不同法益性質，那么對于非法獲取數據的行為便可以根據法益不同而分別定罪。

3.通過對網絡平臺的控制實現對數據控制目的

對財產的實際控制往往是產生財產權利的物質基礎，例如物權的初始產生是先占，即對實際控制狀態的認可，否則不適當的賦權就會引起紛爭而不是定紛止爭。類似的道理，向數據的實際控制者賦權是最有效率和符合市場事實的法律選擇，〔48〕參見姚佳：《企業數據權益：控制、排他性與可轉讓性》，載《法學評論》2023 年第4 期。而網絡企業是通過網絡平臺來實現對其中數據的控制的。對數據能夠實際控制是實現私力救濟的前提條件，以避免像知識產權那樣主要依賴公力救濟所帶來的諸多不便。通過對網絡平臺的技術控制便可以控制其中的數據，網絡平臺的可控制性是通過代碼技術的訪問控制來實現的，〔49〕“大多數系統都使用某種形式的‘訪問控制’來確定誰可以做什么。最簡單的訪問控制提供了讀、寫和執行代碼能力的控制?！保勖溃軵.W.辛格、艾倫?弗里德曼：《網絡安全：輸不起的互聯網戰爭》，中國信息通信研究院譯，中國工信出版集團2015 年版，第40 頁。例如通過IP 地址控制可以將來自某些IP 的網絡訪問排除在外，〔50〕“通過接收方IP 地址、發送方IP 地址、接收方端口號、發送方端口號、TCP 控制位這些條件，我們可以判斷出通信的起點和終點、應用程序種類，以及訪問的方向。通過對這些條件進行組合，我們就可以對包進行篩選。這里也可以添加多個規則，直到能夠將允許的訪問和不允許的訪問完全區分開為止。這樣，我們就可以通過設置規則，讓允許訪問的包通過防火墻，其他的包則不能通過防火墻?！保廴眨輵舾冢骸毒W絡是怎樣連接的》，周自恒譯，人民郵電出版社2017 年版，第261 頁。通過身份管理可以決定是否允許訪問者進入網絡平臺獲得相關數據，通過網絡安全措施例如防火墻可以將惡意訪問排除在外?！?1〕防火墻的作用類似于海關，它只允許發往指定服務器的指定應用程序的網絡包通過，而屏蔽其他不允許通過的網絡包。參見［日］戶根勤：《網絡是怎樣連接的》，周自恒譯，人民郵電出版社2017 年版，第253 頁。

在傳統法律中，為了保護信件或者電話通話中的信息內容，法律并不是直接將信件內容或者某一電話通話內容作為權利客體來保護，盡管這些信息內容中的隱私或者通信秘密需要保護，但保護的直接客體是物理形式的信件和通信信號，只要行為人故意盜拆他人信件或竊聽他人電話通話，便已構成違法行為，而無須判斷他們所閱讀或者竊聽的信息是不是某種隱私或秘密。例如在美國直到1872 年對搶劫郵件行為都可以判處死刑，〔52〕參見［美］丹?席勒：《信息資本主義的興起與擴張：網絡與尼克松時代》，翟秀鳳譯，北京大學出版社2018 年版，第20 頁?！缎谭ā返?65 條對盜接他人通信線路的犯罪行為的認定不以侵害通信線路中的具體信息內容為條件。同理，網絡平臺內數據的重要性或敏感性應反映在對網絡平臺技術保護措施上，司法實踐中，有些破壞技術保護措施而獲得數據的行為已構成刑事犯罪?！?3〕上海晟品使用偽造device-id 繞過服務器的身份校驗、使用偽造UA 及IP 繞過服務器訪問頻率限制等破解防抓取措施對今日頭條非法抓取視頻數據的行為，成為其構成犯罪的重要證據。參見上海晟品網絡科技有限公司等非法獲取計算機信息系統數據案，參見北京市海淀區人民法院（2017）京0108 刑初2384 號刑事判決書。

三、網絡平臺專有權的主體、性質與權利內容

（一）網絡平臺專有權人是控制和運營網絡平臺的網絡企業

網絡企業對網絡平臺中的數據享有專有權的理由主要有兩點，一是這些數據是網絡企業通過運營網絡平臺的應用程序所產生的，二是網絡企業實際控制著這些數據，因此這些數據是網絡企業經營、勞動和投資的結果，網絡企業也就自然應該對其平臺中的數據享有權利。將網絡企業作為網絡平臺專有權的主體符合人的認知規律、市場經驗以及目前的司法裁決態度，也與網絡企業對數據的控制、管理、運營和收益的實際身份一致，避免了權利賦予不當所造成的市場關系扭曲和權利運行落空的后果。有一種直覺認為，是網絡用戶在網絡平臺中產生了這些數據，因此應該對這些數據享有權利，有學者也據此構建了網絡用戶和網絡企業之間的“所有權+用益權”權利模式?！?4〕參見申衛星：《論數據用益權》，載《中國社會科學》2020 年第11 期。然而，正如筆者已經在本文相關部分中討論過的，這種直覺是不準確的，因為網絡用戶作為自然人，其行為只能產生信息而無法直接產生數據，網絡用戶在網絡平臺中所形成的數據實際上是網絡平臺的應用程序產生的，是該程序對網絡用戶的行為信息加以數據化的結果。例如網絡用戶利用微信中的拍攝功能拍攝照片，該照片的數據是微信APP 所產生的，并存儲在其網絡平臺中，因此是騰訊公司而不是網絡用戶對這一照片的數據享有權利，網絡用戶對該數據中的信息即照片內容可能享有相關信息性權利，例如人格權或者版權。從技術上也可以發現，承載該照片的數據是否可以被分享、被傳播以及被使用是由微信的技術規范和行為規章來決定的，網絡用戶并沒有決定權，因為騰訊公司實際控制著該數據的容量、存在時間以及是否可以轉發等。

（二）網絡平臺專有權的性質與內容

網絡平臺專有權應該是一種財產性的支配權，權利內容包括對網絡平臺內數據的控制、使用、收益和處分的權利。

1.對網絡平臺的控制權

對網絡平臺的控制權表現為網絡企業通過代碼技術對網絡平臺進行標識、準入控制以及對內部網絡用戶行為的代碼規范能力。根據洛克的觀點，雇主的產權便產生了自主權（Employers enjoy sovereignty through property rights），〔55〕Thomas H.Koenig & Michael L.Rustad, Global Information Technology: Ethics and the Law, West Academic Publishing, 2018.p.242.網絡平臺如同房屋，房屋所有權人通過對房屋的控制便實現了對其中人的行為的控制。同樣，網絡企業由于實際控制著網絡平臺和其中的數據，且網絡平臺已被視為網絡企業的財產權客體，因此不論是從技術上還是從法律上看，網絡企業對網絡平臺和其中的數據都享有控制權，它可以決定數據被接觸和使用的條件。利用技術手段破解或者避開網絡平臺所有人所設置的技術保護措施進入網絡平臺獲取內部數據的行為構成對網絡平臺專有權的侵犯，由于還沒有明確的財產權來保護，目前我國司法實踐中往往依據反不正當競爭法來裁判這種行為的違法性?！?6〕例如，酷米客公司訴車來了公司破壞加密措施、不正當爬取APP 數據案，參見廣東省深圳市中級人民法院（2017）粵03 民初822 號民事判決書；大眾點評公司訴百度公司抓取用戶點評信息案，參見北京市第一中級人民法院（2011）一中民終字第7512 號民事判決書；百度公司訴360 公司違反robots 協議案，參見北京市第一中級人民法院（2013）一中民初字第2668 號民事判決書；北京網聘咨詢有限公司與魔方網聘（北京）科技有限公司不正當競爭糾紛案，參見北京知識產權法院（2021）京73 民終1092 號民事判決書。

促進數據共享是一項重要數據產業政策，一種擔心認為將數據財產權賦予企業會損害這一政策。然而，這種擔心是多余的，因為網絡平臺內的數據對外開放和共享程度是由其商業模式決定的，如果商業模式需要，網絡企業是愿意共享數據的，相反，如果與它們的商業模式相矛盾，強迫數據共享也是無法實現的。例如，商場的排他性相對較弱，私人住宅則有嚴格的排他性，但是它們在所有權上沒有區別。同理，對網絡平臺的控制權并不會損害數據共享政策，相反可以消除“公地悲劇”而促進數據高質量和高效率的共享。

2.網絡平臺專有權中的使用和收益權

網絡平臺專有權中的使用和收益權是指網絡平臺所有人準許他人使用網絡平臺中的數據并獲得收益的權利。實踐中，在網絡時代，對數據的使用在絕大多數情況下并不是將數據通過某種有形載體例如Cd-ROM 交付給使用方，或者通過某個中介平臺來轉移數據，而是授權使用方登錄其網絡平臺的方式來接觸、使用或者轉移其中的數據?！?7〕網絡用戶通過流媒體形式獲得內容而不是將數據下載到自己的終端中已經是版權領域的主要消費方式，2016 年在美國，用戶流媒體付費形式獲得內容的收益已經是購買數字下載的收益的三倍。See Aaron Perzanowski & Jason Schultz, The End of Ownership:Personal Property in the digital Economy, The MIT Press, 2016, p48.網絡平臺所有人通過對使用者的身份識別和認證來決定他們使用數據的權限和方式，有些用戶只能在網絡平臺內使用數據獲得相應的結果，但是不能轉移數據，例如有很多部門在使用公安系統的身份證數據，但是大都是以授權登錄身份證系統的方式來使用，而不是將身份證數據轉移出去。在特殊情況下，有些使用方需要將數據轉移到自己的網絡平臺使用，顯然對于這種使用方式，網絡平臺所有人對后者要有更高的信任要求，包括身份、使用目的以及對數據中的其他法益能夠給予足夠保護的信義義務等?！?8〕參見吳偉光：《平臺組織內網絡企業對個人信息保護的信義義務》，載《中國法學》2021 年第6 期。目前基于抽象意義上的數據進行賦權和交易的理論和制度設計在實踐中都遇到了很大障礙，這些學者設想數據會通過某種載體在中介平臺上進行公示、競價和交易，但是現實中幾乎沒有優質的和重要的數據經過這種途徑進行交易，對此已有學者給予揭示?！?9〕參見周漢華：《數據確權的誤區》，載《法學研究》2023 年第2 期。因為在現實中，對于數據的交易和利用主要是通過數據提供方和數據使用方的網絡平臺直接對接來實現的，在市場關系非常透明的情況下，各方都清楚知道自己所需要的數據是在哪一個網絡企業所控制的網絡平臺之中，只要對方給予了授權接口，就可以接觸和利用對方網絡平臺中的數據，而掌握數據的網絡企業便是基于網絡平臺專有權來獲得與對方競價的資格。

3.對網絡平臺內數據的處分權

網絡企業對其平臺內數據的自由處理包括存儲、轉移、備份、清洗、脫敏以及銷毀等，網絡企業可以對網絡平臺進行升級、改造、轉移或者關閉，可以將數據從一個網絡平臺轉移到其他網絡平臺中。網絡企業也有銷毀其網絡平臺中的數據的權利，例如當公司關閉或者業務轉型不再需要這些數據時，網絡平臺所有人可以對這些數據進行銷毀，關閉其平臺，禁止他人訪問等。

網絡企業在處分其平臺內的數據時一般不受數據所包含的網絡用戶的信息權益的直接約束。例如，經營電子商務平臺的網絡企業銷毀了其平臺中的數據，網絡用戶的購物記錄或者照片就一同被銷毀了，這時運營電子商務平臺的網絡企業可能要承擔違約責任，但根據信息權益與數據權益相獨立原則，該網絡企業一般不應該承擔對數據中信息權益的侵權責任。又如，版權人將其攝影作品存儲在某云服務商的云盤中，該云服務商為了公司架構調整，對數據存儲進行重新安排，這一過程必然有數據的復制或者轉移行為發生，但版權人沒有權利加以禁止。如果版權人想要將其攝影作品轉移給第三方，他希望直接通過云服務商的網絡平臺將這些數據轉移出去，則云服務商有權拒絕，因為這些數據所有權是云服務商的。這些都表明在商業實踐中，有關數據是被網絡企業所控制的，因此它們有處分權。

4.對侵害網絡平臺專有權的私力救濟

因為網絡平臺專有權的客體是實際存在的網絡平臺而不是抽象的數據或者數據集合，所以私力救濟而非公力救濟是網絡平臺專有權的主要救濟措施。網絡平臺所有人通過私力救濟來保護平臺中的數據可以極大降低制度成本，避免依賴第三方救濟時所導致的“代理人背叛”等問題?！?0〕如萊斯格所指出的，“我們的財產受到法律、社會規范、市場以及現實空間的‘代碼’的保護……從政府的角度來看，當后面三種保護方式效果不佳時，就唯有求助于法律。從公民的角度來看，當法律和社會規范提供的保護不夠時，就需要現實空間的‘代碼’（如車鎖）來參與保護”。參見［美］勞倫斯?萊斯格：《代碼2.0：網絡空間中的法律》，李旭、沈偉偉譯，清華大學出版社2009 年版，第187 頁。

物權的私力救濟主要依賴權利人對物的控制來實現，與此相似，網絡企業的私力救濟主要依賴代碼技術對網絡平臺的保護來實現。不同的網絡平臺的排他性要求不同，對用戶的身份識別有不同的要求。然而，總體來看，網絡平臺內數據的價值越大，功能越強，安全性要求也越高，它的排他性也越強，對網絡用戶的身份認證要求也越高。網絡可以被劃分為組織內部的安全區、隔離區和不可信任區（互聯網），并且可以在邊界防火墻設備上配置特定的規則，規定不同區域之間允許或者禁止哪種類型的網絡流量通過，例如，NAC（網絡準入控制）是一種邊界安全技術，其目的是在終端設備訪問敏感網絡時對其進行強認證?！?1〕參見［美］埃文?吉爾曼、道格?巴斯：《零信任網絡：在不可信網絡中構建安全系統》，中國人民郵電出版社2019 年版，第8-16 頁。

當網絡企業的私力救濟無法保護其權利時，權利人再通過行政與司法途徑尋求公力救濟，這對應著相應民事侵權責任以及當侵權情節嚴重時依據《網絡安全法》《數據安全法》和《刑法》等相關法律所產生的行政責任或者刑事責任。這形成了對數據法益保護的從權利設定、私力救濟到公力救濟的整個流程，與我國目前已經頒布實施的相關法律有很好的匹配性。

四、對網絡平臺專有權的限制

對網絡平臺專有權的限制有兩種，一是一般性限制，二是特殊性限制。對網絡平臺專有權的一般性限制是指像權利不得濫用原則以及反壟斷法等對財產權使用的這些限制也當然適用于網絡平臺專有權，網絡平臺專有權人在控制、使用、收益和處分其網絡平臺中的數據時不能濫用其權利，也不能違反反壟斷法。對網絡平臺專有權的特殊性限制是指由于數據上存在著多重法益，出于對其他法益保護的目的需要對網絡平臺專有權進行限制，主要的法律依據是網絡安全法、數據安全法、個人信息保護法和知識產權法等，可分為公共利益的限制以及民事權益的限制兩種。

（一）數據中的公共利益對網絡平臺專有權的限制

數據中可能包含著國家安全利益和公共利益，例如個人的dNA 數據可能包含著個人隱私利益，但是幾百萬公民的dNA 數據便包含很大的國家安全利益。網絡平臺專有權人在占有、使用、收益和處分這些數據時需要受到國家安全利益的限制，網絡平臺專有權人在處分數據時有義務尊重針對數據的強制性法律，例如《數據安全法》第25 條和第26 條禁止將數據出口，將這一條款落實的方式便是禁止將數據從屬于中國企業的網絡平臺中轉移到屬于外國企業的網絡平臺中。以美國“CLOUd法案”為代表的關于數據處分導致不同國家之間的司法沖突回應之道便是一個典型例子，盡管數據存儲于網絡企業自己的網絡平臺之中，但是當網絡企業所在國家法律禁止將該法域內的數據轉移到法域之外的其他網絡平臺或者硬件上時，該網絡企業對自己數據的跨境處分的權利便受到了限制?！毒W絡安全法》第37 條規定了關鍵信息基礎設施運營中所收集和產生的個人信息和重要數據的存儲必須在我國境內的要求，對向境外轉移數據有特殊限制。這一問題也涉及網絡企業的網絡平臺是否需要為政府相關部門留有“后門”，以便為了國家安全利益可以接觸到這些數據的問題，〔62〕例如，1993 年美國政府推出了加密芯片“剪刀芯片”計劃，將網絡加密系統列為工業標準，這意味著美國安全局將掌握互聯網的所有密鑰。參見［英］杰米?巴特利特：《暗網》，劉丹丹譯，北京時代華文書局2018 版，第90 頁。這反映在應該對網絡平臺采取何種加密技術的問題，涉及強加密制度（strong encryption systems）或者密鑰恢復制度（key recovery systems），〔63〕強加密制度是指文件的加密技術和過程完全由個人或獨立的團體來決定和確定而沒有第三方介入。這種加密方式對于當事人是最安全的，但引起政府方面的焦慮。密鑰恢復制度或者鑰匙保管制度（key escrow systems）要求將私人密匙或者有關信息儲存在作為受托第三方政府機關或者一個獨立的機構中。這些機構在得到法院的強制令狀后有義務將密匙交給法律執行機關。參見［美］瑪麗蓮?格林斯坦、托德?M.法因曼：《電子商務——安全、風險管理與控制（英文版）》，機械工業出版社2000 年版，第228-256 頁。甚至反映在是否采購外國IT 公司的技術設備問題上。不同國家有不同的安全觀，在這一問題上會有不同的政策選擇?！?4〕參見［英］約翰?帕克：《全民監控：大數據時代的安全與隱私困境》，關立深譯，金城出版社2015 年版，第10-44 頁。

（二）信息中的民事權益對網絡平臺專有權的限制

由于數據是信息的一種載體，這些信息中可能存在著其他人的民事權益，主要包括隱私、名譽和個人信息權益，以及版權、商業秘密等財產性權益。網絡企業在控制、使用、收益和處分其數據時應該依法保護這些信息中的民事權益不受侵犯和損害。關于網絡企業對網絡平臺內的網絡用戶的個人信息保護問題，筆者曾主張網絡企業應該承擔相應的信義義務，〔65〕參見吳偉光：《平臺組織內網絡企業對個人信息保護的信義義務》，載《中國法學》2021 年第6 期。根據信義義務，網絡企業在使用和處分網絡平臺中的數據時，應該對網絡用戶的個人信息保護承擔忠誠與勤勉的義務。根據媒體的相關報道，侵犯個人信息權利的最大群體往往是這些網絡平臺內的工作人員，〔66〕《個人信息泄露，公安部抓獲行業“內鬼”2300 余名》，https://baijiahao.baidu.com/s?id=1773808723912901494&wfr=spider&for=pc，2023 年9 月10 日訪問。對此，經營網絡平臺的網絡企業應該首先承擔相應的法律責任，因為他們違反了對網絡用戶個人信息保護的信義義務。

網絡技術中，版權的載體已經從有體物轉變為數據，因此數據中經常包含有大量的版權權益，作為信息產權的版權也是對網絡企業的數據權益的主要限制之一。一般情形下，網絡企業行使數據權益不得侵犯版權權益。但也有一些例外情形，例如，當網絡企業銷毀其網絡平臺中的數據時是否可以將他人的版權作品同時銷毀？這類似于物權與版權的關系問題，由于對物的所有權處于權利架構的底層，而對信息的權利是權利架構的上層，底層的權利往往具有優先性，因為物的所有人實際控制著物本身，版權人很難對其行使權利。所有權的優先性在版權法中的表現是，當作品載體的所有人將載體損壞時，載體之上的版權人一般無法向其主張版權中的保護作品完整權?！?7〕司法實踐中，建筑物所有人拆毀建筑物不被認為是對建筑物上他人作品的侵害。蔡迪安等與湖北晴川飯店有限公司等著作權侵權糾紛上訴案，參見湖北省高級人民法院〔2003〕鄂民三終字第18 號民事判決書。同理，網絡企業對平臺內的數據權益具有優先性，銷毀數據時如果一并銷毀了網絡用戶的作品（例如照片），也不應該構成對網絡用戶版權的侵害，但網絡企業可能會承擔違約責任。關于網絡平臺專有權的限制問題，由于不是本文的重點，并且受到篇幅限制，這里筆者不再贅述。

五、結 語

目前所討論的數據賦權問題的技術背景是網絡與大數據技術，而不是計算機與Cd-ROM 為載體的小數據時代，因此對大數據技術中的數據狀態有準確和清晰的認識是解決數據權利保護問題的前提。國內既有的學術研究往往忽視這一技術背景，僅從抽象意義上討論數據的權利保護問題，從而使得這些研究脫離技術實際，在產業實踐中無法落地實施。

網絡中的數據是計算機所讀取和處理的標的，自然人只能讀取和理解經過應用程序處理之后所產生的信息，而財產權制度本質上是為自然人或者法人提供行為信息，將數據直接作為財產權標的將使得權利客體的內容和邊界等這些重要信息無法傳遞給市場相關主體，這種財產權設計是無法實現的。因此，將數據直接作為權利客體的數據所有權主張、對數據予以知識產權保護主張、對數據采納用益權的主張以及網絡用戶對數據享有原始權利的主張都有無法克服的缺陷，不能解決對數據初始賦權的問題。應當將承載數據的網絡平臺作為權利的直接客體，網絡企業對網絡平臺享有專有權，網絡平臺專有權的權利內容包括對網絡平臺和網絡平臺內數據的控制、使用、收益和處分的權利。數據所承載的信息中包含的國家安全利益、公共利益和民事主體的私權法益應該屬于不同的法益主體，這些法益對網絡企業利用數據有相應的限制。以網絡平臺作為數據權利保護的直接客體使得個人信息保護法、網絡安全法和數據安全法等相關法律有機地聯系在一起，形成對數據保護和使用的切實可行和邏輯自洽的法律體系。