企業數據產權的私法調整路徑研究*

聶含秋

（復旦大學法學院，上海 200438）

繼農業經濟時代的土地和勞動、工業經濟時代的技術和資本之后，數據已成為數字經濟時代關鍵的生產要素。但數據基礎制度建設尚不健全，實踐中數據權屬爭議不斷，學術研究中關于企業數據權益的正當性來源、權益內容和邊界、調整路徑和救濟方式等均未形成統一結論。2022年12月2日，中共中央、國務院發布《關于構建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱為“數據二十條”），明確提出要設立數據產權，全面回應了現階段數據要素市場的治理需求，為數據基礎制度建設提供了頂層設計方向。在此背景下，本文嘗試對其中企業數據產權的法律內涵進行討論，明確其正當性來源、具體權益配置和私法調整路徑，構建相應的企業數據產權保護制度。

一、企業數據產權的理論展開前提

（一）數據權益的正當性理論基礎

作為一種新型生產要素，數據與傳統物權保護對象或知識產權保護對象在技術、經濟屬性上存在巨大的差別，其非競爭性、易復制性、非排他性、外部性①參見蔡躍洲、馬文君《數據要素對高質量發展影響與數據流動制約》，《數量經濟技術經濟研究》，2021年第3期，第64-83頁。以及協同性等特殊屬性使其缺少既有的正當性理論基礎，無法直接套用物權保護模式或知識產權保護模式進行調整?，F有研究通常以自然權理論或功利主義理論為數據權益的正當性來源，②參見沈浩藍《法益抑或財產權利？——〈民法典〉規定的“數據”的法律性質認定》，《科技與法律》（中英文），2021年第3期，第17-25+54 頁；龍衛球《再論企業數據保護的財產權化路徑》，《東方法學》，2018 年第3 期，第50-63 頁；紀海龍《數據的私法定位與保護》，《法學研究》，2018年第6期，第72-91頁。但前者受制于勞動財產權理論提出者洛克所處年代的技術經濟水平，無法應對數據非排他性、外部性等技術經濟特征帶來的特殊權屬問題；孕育誕生后者的資本主義制度背景和以利益為中心的理論本質使其與我國實現共同富裕的目標不相符，以后者指導我國數據治理方案將會遇到諸多理論和現實障礙。

對此，需要從我國數據產業實際情況出發，以習近平新時代中國特色社會主義思想為指導，深入貫徹黨的二十大精神，研究符合我國經濟社會發展需要的數據基礎制度。黨和人民在探索社會主義建設的過程中，創造性地提出了“生產要素按貢獻參與分配”理論。③參見新華網《中共中央關于堅持和完善中國特色社會主義制度推進國家治理體系和治理能力現代化若干重大問題的決定》，網址：http://www.xinhuanet.com/politics/2019-11/05/c_1125195786.htm.訪問日期2022年12月24日。雖然該理論本身是對財富價值的分配，但可以此為啟發，結合對“數據二十條”的理解，發展出“要素貢獻理論”并將其作為我國語境下數據權益的正當性理論基礎，即由市場評價貢獻，由貢獻決定數據權益歸屬。

數據主體對其投入產出的期待不僅僅在于財產性收益，對數據的持有、加工、使用等權益的期待同樣重要。數據在不同的主體手中可能具有不同的使用價值潛力，明確誰有權決定在什么范圍內使用數據是解決數據權屬的核心問題。根據要素貢獻理論，數據主體所貢獻的生產要素既可以作為獲取相應數據權益的正當性來源，也可以作為對數據權益進行分配的依據。按照“誰投入、誰貢獻、誰受益”的原則，對于數據的產生進行了投入、作出了貢獻的主體應當對該數據享有一定的合法權益，其邊界有待界定但不妨礙其權益應當受到保護，應保證其投入的以勞動為主的各類要素資源獲得合理的回報，即對數據享有一定的持有、使用、收益等權益內容。由于主體無需享有所有權即可利用數據，出于數據的非競爭性，數據可以被多個主體同時進行利用，出于數據的協同性，數據價值的發揮需要多種生產要素的貢獻，①參見李勇堅《數據要素的經濟學含義及相關政策建議》，《江西社會科學》，2022年第3期，第50-63頁。因此按照貢獻決定對數據享有的權益內容的多少，在多個主體間對數據權益進行分配具有可行性。

如經濟學學者指出的，排他性是技術與法制的函數，②See Paul M.Romer.Endogenous Technological Change.Journal of Political Economy,1990,Vol.98,Iss.5,p.89.由于數據自身屬性上不具有天然的排他性，在技術和制度不到位的情況下數據很容易被作為公共物品而任意獲取使用，造成“公地悲劇”③英國學者哈?。℅arrett Hardin）在1968 年提出“公地悲劇”理論模型，在公共草地上，為了獲取自身利益最大化的牧羊人會不顧草地的承受范圍而盡可能多地增加羊群的數量，這一模型常被用于分析資源被過度使用造成的資源枯竭破壞問題。；同時為了避免數據壟斷帶來的數據荊棘，造成“反公地悲劇”④美國學者赫勒（M·A·Heller）通過觀察莫斯科街道攤販，發現疊床架屋式的產權結構迫使店鋪空閑，從而提出了“反公地悲劇”理論：公地上每一個產權所有者都不享有完整的排他權的情況下，任何一個產權人都無法完全支配資源，進而自發設置障礙阻礙他人有效利用公地，公地不能被充分使用，同樣導致了整體資源不能被最大化利用的后果。，阻礙數據價值的充分實現，制度對于數據排他性的構建需要時刻保持審慎態度。對此，要素貢獻理論通過引入市場評價標準，充分發揮市場在資源配置中的決定性作用，在具有科學性的同時，由法律規定數據權益的內容與邊界，將理論與實踐相結合，相比勞動財產權理論更能夠解決各方都貢獻了勞動的情況下的權益歸屬問題，相比功利主義理論更能兼顧效率與公平，更好覆蓋數據生產過程中各個層面的激勵導向，符合促進共同富裕的目標。

（二）產權模式的合理性

在要素貢獻理論的指導下，對數據權益的設置需要滿足兩個方面的特殊需求，一方面在初始權利配置中需要顧及每一個對數據產生作出貢獻的主體，確保其貢獻投入能夠獲得合理回報；另一方面要能夠服務于數據的流通共享需求，避免發生制度導致的數據壟斷。既要滿足數據生產者、數據處理者對其投入成本的合理回報期待，又要保證數據要素的價值得到充分發揮和釋放，增強數據要素的普惠性和共享性，符合數據的特殊利用規律。

出于數據的技術經濟屬性和數據要素市場化的特殊發展需求，傳統的所有權模式無法被應用在數據權益的保護與調整中。數據是對信息的記錄，其不僅凝結著信息主體的利益，還包括記錄主體的利益。由于信息主體和記錄主體并不總是同一主體，且各類主體均可能是復數主體，對數據權益的配置通常需要解決多個主體之間的利益分配問題。對此，經濟學上產權的概念與數據權益的性質能夠更好匹配?！爱a權”是經典的經濟學概念，與法學概念中的所有權、財產權等有所區別。經濟學認為產權是一組權利束，可以包含各種權利或權能，甚至可以僅指財產性利益，只要主體對資源的實際實施能夠被社會所認可，則產權即可確立。⑤參見徐玖玖《利益均衡視角下數據產權的分類分層實現》，《法律科學》（西北政法大學學報），2023 年第2 期，第67-81頁。

產權處理的不是人與物之間的關系，而是人與人之間的關系。與此相對應的是，數據權屬所需要解決的問題實際上是數據上的權益如何分配給各數據主體，即各個主體之間的權益孰大孰小的問題。以產權模式調整數據權益，調整人與人之間圍繞數據展開的關系，將側重點從解決數據歸屬于誰的問題，轉向誰有權決定數據上權益歸屬的問題，更能符合數據要素市場發展的內在制度需求，強化基于數據價值創造的激勵導向，實現對數據價值的充分發掘。

（三）企業數據范疇的厘清

根據要素貢獻理論的指導，在明確產權模式合理性的基礎上，應圍繞數據上所含不同主體的利益對數據權益進行類型化建構。數據通常被依據主體劃分為個人數據、企業數據和公共數據。由于參與數據產生的主體并不唯一，僅依據主體對數據進行分類會導致各類數據范圍的混亂重疊?，F有研究中對企業數據的概念范疇界定存在不同觀點，多數觀點將企業收集或處理的數據均稱為企業數據；①參見李揚、李曉宇《大數據時代企業數據邊界的界定與澄清——兼談不同類型數據之間的分野與勾連》，《福建論壇》（人文社會科學版），2019 年第11 期，第35-45 頁；黃細江《企業數據經營權的多層用益權構造方案》，《法學》，2022 年第10期，第96-111 頁；姬蕾蕾《企業數據保護的司法困境與破局之維：類型化確權之路》，《法學論壇》，2022 年第3 期，第109-121頁；馮曉青《大數據時代企業數據的財產權保護與制度構建》，《當代法學》，2022年第6期，第104-120頁。部分觀點對其范圍進行了限縮，將個人數據排除出企業數據的范疇，甚至在此基礎上將交換價值和技術匹配性不足的數據也進行了排除；②參見姚佳《企業數據的利用準則》，《清華法學》，2019年第3期，第114-125頁。另有觀點認為個人數據和企業數據之間的邊界難以徹底劃分，其劃分效果和意義有待考察。③參見付新華《企業數據財產權保護論批判——從數據財產權到數據使用權》，《東方法學》，2022 年第2 期，第132-143頁。

實際上，對概念的類型化處理應服務于學術研究的需求。在構建數據產權具體內容的過程中，可以通過簡化企業數據上的利益沖突形態的方式，使其僅涉及平等民事主體之間的財產性利益，降低該類型上產權建構的難度，進而以企業數據產權架構作為整體數據產權的基礎模型，在明確界定企業所能享有的完整的數據產權的前提下，再依據個人信息主體利益和公共利益與企業利益之間的平衡關系，對個人數據和公共數據的產權模式進行設計。對于企業數據的范疇界定，應將企業生產經營中所涉數據與作為一種數據類型的企業數據進行區分，可參考“數據二十條”的表述，將企業數據界定為市場主體在生產經營活動中采集加工的不涉及個人信息和公共利益的數據。通過結合數據來源和所涉利益這兩個分類標準，將企業收集、處理的涉及個人信息和公共利益的數據排除出企業數據的范圍，簡化企業數據上的利益沖突形態，使其僅涉及財產性利益，以方便對其產權構建的展開。

二、考察生產交易實踐中對企業數據產權配置的特殊需求

在對企業數據產權的配置進行設計之前，需要明確數據生產交易實踐對于產權制度的特殊需求。數據需要參與企業生產經營過程才能發揮其作為生產要素的經濟價值，并通過交易共享等流通方式激活其潛在價值。目前，我國數據要素市場化發展仍處于較低水平，數據要素的交易價值和產業價值實現水平較低，呈現出“供給旺盛、流通不足、價值遠未實現”的特征。④參見國家工業信息安全發展研究中心《中國數據要素市場發展報告（2021—2022）》，網址：http://www.cics-cert.org.cn/web_root/webpage/articlecontent_101006_1597772759436365826.html.訪問時間2023年2月27日。以數據商品化為預期，期待進行大規模高頻次數據包交易的數據交易中心、大數據交易所模式，在實踐中卻并未發揮出明顯突出的功能和作用。⑤參見劉建臣《企業數據賦權保護的反思與求解》，《南大法學》，2021年第6期，第1-20頁。在全國已成立的40 多家數據交易機構中，只有9 家有公開交易網站，大多并未真正進行數據交易。

實踐中，能夠實現大規模高頻次的數據交易通常是知識產權保護范圍內的數字化產品的交易，如網絡小說、數字專輯、視頻、電腦軟件等。而數字化產品之外的大數據交易中，交易雙方的實際交易內容往往是數據服務，并非把數據當作通用型商品進行交易，如平臺類企業為商家制定營銷策略、提供引流服務，數據庫企業為用戶提供查詢服務，數據加工類企業為客戶提供數據清洗等服務，數據經紀商企業為企業提供廣告、風控服務，⑥參見丁曉東《數據交易如何破局——數據要素市場中的阿羅信息悖論與法律應對》，《東方法學》，2022 年第2 期，第144-158頁。服務器企業為用戶提供數據存儲服務，等等。雖然數字化產品與企業數據并非完全等同的概念，但其交易均為圍繞數據展開的交易。即便是以數據服務為交易內容的數據交易，其交付標的通常仍然表現為數據，如提供清洗后的數據、被查詢的符合一定檢索條件的數據、被存儲的數據等。

考察兩者之間的區別：第一，數字化產品交易通常以場內集中交易為主，版權擁有者將數字化產品傳輸至運營平臺，平臺獲得相應獨占或非獨占性質的許可授權后，將產品處理、整合至平臺進行展示和銷售，再授權終端用戶在一定范圍內進行使用，從而有效發揮其集散作用。而參與大數據交易的企業更愿意直接在個人之間、企業之間一對一進行交易，進場交易意愿不足。第二，數字化產品交易通常以標準化的交易模式重復進行，按件計價和訂閱定價的機制基本成熟，且通常會提供樣品或試用服務，如試聽一首歌曲的前60秒，查閱一本書的免費章節，等等。而大數據交易中往往是定制類型的點對點進行的交易，交易合同并非標準文本，出于阿羅信息悖論，產品信息披露程度低，交易的形成依賴雙方之間的信賴關系。第三，數字化產品交易中的“可用不可見”技術成熟，如目前的音樂、視頻聚合平臺等已不再提供原始文件下載服務，而是限制用戶僅能在訂購時間內在特定平臺上進行離線播放。即便相應數據被盜取，版權方可依據知識產權法規進行維權。而大數據交易中，雖然有技術領域學者提出建立數據組織模型——數據盒，以對訪問數據的外部軟件行為進行規范化管控，維護數據資源的稀缺性，①參見朱揚勇、熊贇、廖志成等《數據自治開放模式》，《大數據》，2018年第2期，第3-13頁。但該技術尚為前沿技術，即便隱私計算技術實現了普惠性，仍然缺少相應數據權屬制度的配合保障。

通過考察數據交易的現狀，比照已經較為成熟的數字化產品的交易場景，可知為了壯大數據交易規模，規范數據流通，在配置企業數據產權的過程中應滿足以下三個方面的特殊需求。

（一）需要滿足數據主體對交易數據的持續性管控期待

數據主體對于數據的控制意愿和所能達到的控制強度均與對物的所有權控制模式有所區別。一方面，出于數據的非競爭性，數據提供方可以反復交易同一份數據。一房不能數賣，但“一數據”完全可以數賣。數據并不像石油一樣因被使用而必然減損價值，反而可能被交易流轉至更適宜其發揮價值的場景中，因共享交互整合而獲得新的價值。另一方面，數據很容易被二次轉售。數據需求方在獲取、使用數據后，仍然可能繼續將該數據交易給第三方，不僅可以擁有該數據的使用價值，亦能擁有該數據的交換價值。

數據在市場上的供給并不受生產規模的約束，數據生產總是能夠滿足市場上的數據需求，因此市場上的數據規模依賴于數據市場本身的規模。但當數據交易的規模增大時，數據更多地流入市場，其公開性越來越強，價格反而會越來越低，此為數據交易的固有悖論。數據復制技術的成熟使得二次交易的數據質量并不會受到折損，當數據技術無法控制對數據的復制權限，亦無法保證對已交易數據的持續定位和監控時，數據一經交易分享，其流通范圍就會脫離原有控制人的掌控。這就造成了數據主體和物的所有權人對于數據和物的控制意愿出現了差別。在傳統物的買賣合同中，賣方對于交易物的流通并沒有很高的掌控欲望，買方是自用、與他人共用、贈與他人，還是轉賣給他人，對賣方權益影響幾近于無；而數據交易中，對數據的控制權限是交易客體的實質內容，數據接收方對數據的使用目的、利用方式、對數據的公開或向第三人的再次分享都會影響數據本身的價值以及原始數據來源者的權益。

（二）需要配合持有與使用相分離的數據利用方式

圍繞數據展開的交易活動中，并非都是數據包買賣交易，數據交易的對象并不總是數據本身，而常常是數據服務。數據交易并不總是涉及數據包本身持有的轉讓，而通常是以數據來源者授權許可數據需求方在一定范圍內使用數據的形式展開。比如數據來源者許可數據需求方通過開放API的形式訪問其部分數據，數據來源者利用其數據資源和算法為數據需求方提供定制數據產品，數據服務方向數據來源者提供數據清洗、數據存儲服務等。數據交易中的主體并不總是同時需要擁有持有權、使用權和收益權。

對此，從促進數據流通、滿足不同類型數據主體對于數據的利用需求的角度出發，將數據上的權益內容如持有、使用、經營等進行分離，是應有之舉。在技術可以在一定程度上實現數據的持有和使用相分離的前提下，設計持有、使用、收益相分置的數據產權可以更大程度上滿足數據交易的需要。通過持有與使用相分離的模式，還可以在一定程度上保護數據不被擅自二次轉售，從而盡可能滿足數據來源者對數據的控制需求。

（三）需要協調合同約定與數據產權配置之間的關系

正如反對賦權模式的學者提出，在數據市場中通過雙方自愿談判訂立合同的方式仍能正常發揮作用，①參見梅夏英《數據交易的法律范疇界定與實現路徑》，《比較法研究》，2022年第6期，第13-27頁。但合同模式的存在并不意味著與產權模式之間的必然沖突。從實踐來看，通過交易雙方自愿談判訂立合同的方式下，場外數據交易缺少規范性，場內數據交易規模極小，僅以合同方式難以完成對數據要素市場化的助力。

結合數字化產品高效交易所帶來的啟發，標準化的交易模式可以大大降低溝通成本，減少阿羅信息悖論對于數據交易的阻礙，從而構建低成本、高效率的數據流通環境。為了提升數據交易的標準化程度，除了在技術層面標準化數據和數據服務的表述，通過對數據產品的精準描述降低交易溝通成本之外，還可以在法律制度層面提高權益分配模式的標準化程度。一方面可以制定標準示范合同文本，規定所需事先約定的權益分配方案內容和糾紛解決機制，另一方面可以通過規定數據產權的內容，由法律事先明確擁有某項具體數據產權的主體所享有的具體權益內容和邊界。

以數據產權保護數據來源者的利益，以標準化權益內容提升數據交易效率的方式，與交易雙方自愿談判訂立合同的模式并不沖突。在配置數據產權的過程中，可以采取尊重數據交易雙方的合同約定的設計模式，使標準化的數據產權和個性化的合同并行不悖，協同構建在使用中流通、場內場外相結合的交易制度體系。標準化數據產權的配置除了可以降低數據交易溝通成本以發揮經濟上提升效率的作用之外，更是保證數據來源者、數據需求方、數據服務提供方等各類數據市場主體的數據權益的重要依據，從維護數據市場主體的合法權益的角度來看，數據產權更是具有必要性的。

場外交易中交易雙方可以自行約定對數據上權益的分配，對于標準化數據產權的需求較小。場內交易是壯大數據流通規模，提升數據要素市場化水平，實現數據要素價值被充分發掘的關鍵手段，對于標準化數據產權的需求較高。但標準化數據產權的制定不能妨礙場外交易中交易雙方對數據權益的自行分配需求，除了強制性規定之外，仍應以當事人之間的合同合意約定優先。

三、依據數據生產交易需要構建企業數據產權的內容

對于以企業為代表的數據市場參與主體而言，企業不僅對于維護對自生企業數據的自主管控權益有需求，對于通過數據流通獲取對非自生數據的使用權益也有需求。數據產權的構建既要滿足數據生產的需要，又要滿足數據交易的需要?？偨Y數據生產交易對數據產權配置的特殊需求，應對企業數據產權的構建作以下展開。

（一）明確數據生產環節的要素貢獻與權益需求

依據要素貢獻理論，首先需要明確對數據生產作出貢獻的要素有哪些，以及數據上應設哪些可供分配的權益內容。

數據主體對于數據產生所作出的貢獻可以從數據形式層面和信息層面進行解構。在數據形式層面所涉及的投入有生產數據所負擔的資本投入，計算機、服務器等數據設備的購買或租賃費用，程序設計或算法編輯的技術投入，操作設備的勞動投入等。在信息層面，數據的產生涉及信息主體以及受到該信息影響的主體的貢獻，如個人信息主體需要承擔數據泄露侵犯其隱私權益的風險，數據生產企業需承擔其商業模式被模仿抄襲的風險等，這些信息提供主體都應被視為為數據產生作出了貢獻的主體。值得注意的是，此處的貢獻不僅應當考慮為數據的初始創造所作出的貢獻，對于數據價值的進一步發掘所作出的貢獻也應當得到認可，如在不創造新數據的情況下，通過整合共享使既有數據產生出新的價值所對應的貢獻。

針對數據上的權益配置，應從數據主體的利益期待角度出發進行設計。在數據生產環節，企業最關注的數據安全隱患在于其所生產的數據可能被其他主體不當獲取、不當損害和不當使用。即便對數據進行技術上的加密處理，也可能存在相應的破解技術，需要制度介入附加額外保護，也即需要法律保障企業能夠對其所合法持有的數據進行自主管控，對其所持數據的持有和使用免受他人的干擾或侵犯。在企業生產的數據能夠依據法律保障免受不當獲取、不當損壞的前提下，數據進入市場流通、被他人合法獲取只能通過生產數據的數據來源者同意向特定主體或不特定公眾開放訪問權限或提供副本等方式，或因法定事由的存在而被依法獲取，此時需要關注的數據權益設置的需求則在于對數據的不當使用所造成的侵犯進行救濟。也即，一方面企業需要法律保障其有權按照自身意愿加工使用、經營數據和數據產品，他人未經許可不得擅自加工使用、經營其所產生的數據和數據產品；另一方面，企業還需要法律保障其有權許可他人加工使用、經營其所產生的數據和數據產品，他人對其數據和數據產品的加工使用和經營不得超出企業許可的范圍，以保障企業能夠為滿足其盈利目的而經營其所生產的數據或數據產品。

總的來說，從數據貢獻者的利益期待角度出發，數據主體的數據權益需求體現在保護其對數據的自主管控的期待，這里的自主管控既包括其持有、使用、經營等權益，另一方面還包括其依照自己的意愿許可他人持有、使用、經營等的權益。在對數據上的權益內容進行設置時，需要充分考慮數據生產方的權益需求，結合數據的特殊技術經濟特征，配置符合數據經濟發展規律的權益種類和內容。

（二）在數據生產環節賦予企業自生數據主體以完整的數據產權

在明確數據主體對其所貢獻產生的數據享有數據產權的前提下，企業作為其自生企業數據的唯一數據主體，應對該數據享有完整的數據產權。在數據生產環節，企業最關注的數據安全隱患在于其所生產的數據可能被其他主體不當獲取、不當損害和不當利用，法律應當保障企業能夠對其所合法持有的數據進行自主管控，對其所持數據的持有和使用免受他人的干擾或侵犯。因此，完整的數據產權中應當包括持有、使用、獲取收益等權益內容。

出于數據的特殊技術經濟屬性，數據的非競爭性不僅體現在使用環節，還體現在生產環節，即不僅生產出的數據可以被多個主體在各自之間不相妨礙的情況下共同使用，而且可以被多個主體在各自之間不相妨礙的情況下同時生產出來，因此所賦予企業的數據產權中并不包含與傳統所有權中占有權能相同的絕對排他性權益。對于企業自行創造產生的數據，作為數據來源者的企業出于要素貢獻理論而享有數據產權。一方面，數據產權可以保護該數據主體享有產權的數據免受其他主體干擾或侵犯，如不經其允許獲取、復制、破壞、修改、使用、經營該數據等，但不能禁止其他主體自行創造產生出相同的數據；另一方面，擁有數據產權的主體可以授權許可其他主體對該數據在一定范圍內持有、使用該數據的權益。

總的來說，從積極利用的角度理解數據產權，擁有數據產權的主體一方面對該數據享有持有、使用、獲取收益的權益，另一方面有權授權許可其他主體對該數據在一定范圍內享有持有、使用、獲取收益的權益。從消極防御的角度理解數據產權，數據產權保護數據主體的上述合法權益免受干擾或侵犯。

（三）解決企業數據產權保護在流通交易環節面臨的挑戰

在明確數據生產環節的企業自生數據主體擁有完整的企業數據產權的前提下，需要解決數據流通環節中企業數據產權保護所面臨的問題，并進一步明確企業數據產權中的具體權益內容設置，尤其是“數據二十條”中所提出的數據資源持有權、數據加工使用權、數據產品經營權分別是什么權益，互相之間如何分置。

第一，應當明確只有享有完整企業數據產權的主體才有權自主決定向特定主體傳輸數據，或向不特定主體公開數據。為了解決二次轉售對數據提供者的利益侵害，對于通過數據交易獲得部分企業數據產權的數據接收方，應默認其無權自主決定向第三方傳輸或公開數據。自主決定向第三方傳輸數據的權益，以及公開數據的權益，都直接影響主體對數據的所有自主管控權益，是管控數據的核心權益。一方面，將該權益牢牢限制于享有完整企業數據產權的主體處，能夠滿足數據來源者對數據的持續性管控期待；另一方面，允許數據來源者通過轉讓或授權使其他主體獲取對數據的完整企業數據產權，能夠滿足數據流通的需要。

第二，應當將數據持有權、數據使用權、數據收益權理解為完整企業數據產權中的權益類型，三者之間互相分置且不存在交叉重疊。

根據《深圳市數據產權登記管理暫行辦法》（征求意見稿）對數據資源持有權、數據加工使用權和數據產品經營權進行的解釋，各項權益內容之間存在交叉重疊，如都包含使用數據的權利。但實際上，如果這三種權益之間存在交叉重疊，難以區分，則喪失了分置的意義。應將這三種權益視為互不交叉重疊的權益，分別是完整企業數據產權中的權益類型，且其權益內容并非是封閉的。

之所以將這三種權益從企業數據產權中分離出來，是為了滿足數據交易流通的需要。在生產環節，數據來源者擁有完整的企業數據產權，能夠對數據進行自主管控，但在流通交易環節，數據來源方通常不希望將完整的數據產權轉移給數據需求方，而是僅僅希望數據需求方在一定范圍內對該數據享有持有、使用、獲取收益的權益。

從企業數據的語境來說，數據資源、數據和數據產品并無明確區別，以數據持有權、數據使用權和數據收益權來表述這三種權益更為準確。其中，持有是指數據形式層面的管理，包括可以對其進行數據形式層面的處理，如復制、修改、刪除等；使用是指信息內容層面的利用，即對于數據所代表的信息內容進行利用，如訪問、查閱、計算等，對數據的使用不得導致原始數據資源被刪除或修改；收益是指因經營該數據而獲取收益。值得一提的是，加工通常是指在既有數據的基礎上利用既有數據產生出加工后的新數據，本質上是對數據所代表的信息內容的利用，應被認為是對數據的使用。由此一來，僅僅獲取某一項具體權益的主體，并不享有完整的數據產權，無權向特定或不特定第三方傳輸或公開數據，對數據的使用范圍能夠被控制在有限的范圍內。

第三，雖然將企業數據產權解構為三種具體權益，各具體權益所能涵蓋的數據處理權限有其明確范圍，但并不意味著實踐各案中交易主體只能以這三種權益的完整形態進行交易，所分配的權益內容仍可由當事人之間的合意確定。數據需求方所能享有的部分數據產權的內容依賴于擁有完整數據產權的數據來源者的授權。舉例來說，某數據來源企業與服務器企業簽訂合同，約定將其自生企業數據存儲至服務器企業的服務器中，服務器企業獲取了數據資源持有權，持有權可以保護服務器企業對該數據的持有免受侵擾。一方面，服務器企業并未獲取數據加工使用權和數據產品經營權，不能未經數據來源企業允許自行訪問、查閱、經營該數據，利用該數據上的信息內容；另一方面，如果數據來源企業不希望服務器企業對其所存儲的數據進行復制或修改操作，并將其約定在合同條款中，則服務器企業雖然持有該數據，但并不享有完整的數據資源持有權。

也就是說，數據需求方所享有的部分權益均需在數據來源者的授權使用范圍內實施，其所能獲得的權益內容應以合同中的約定優先。雖然通過合同僅能獲取完整企業數據產權中的部分權益，但該權益都應被法律認可并保護，以免受他人非法侵擾。

四、企業數據產權保護的私法規范適用

當企業之間發生數據權屬糾紛，或企業數據產權受到侵犯時，可從解釋論的角度在現有私法規范中尋求救濟依據。

（一）合同法視角下企業之間數據權屬的爭議解決

當權屬沖突發生在具有合作關系的主體之間時，均可以合同法規則進行調整。應當明確數據主體之間對于數據上產權配置的自主意愿的優先性，在尊重數據主體對于數據產權的自主分配方案的前提下，按照有合同約定的優先依據合同，合同沒有約定或約定不明確的依據合同法，合同法沒有規定的依據要素貢獻理論原則的順序，對于具有合同關系的數據主體之間的數據產權進行明確。

目前，針對數據交易的法律性質的觀點主要有三種：授權許可使用關系①參見高富平《數據流通理論數據資源權利配置的基礎》，《中外法學》，2019年第6期，第1405-1424頁。、買賣合同關系②參見張敏《交易安全視域下我國大數據交易的法律監管》，《情報雜志》，2017年第2期，第127-133頁。、服務合同關系③參見梅夏英《數據的法律屬性及其民法定位》，《中國社會科學》，2016年第9期，第164-183頁。。由于與數據相關的交易類型多樣，經常能夠在不同的數據交易中看到不同類型有名合同的影子，甚至可以在同一個數據交易中看到多種有名合同的特征，如買賣合同、獨占許可使用合同、技術合同、承攬定作合同等。對于數據交易合同，除了其當然適用《民法典》合同編通則的規定以外，可依據交易標的的性質區分選取與其最相類似的有名合同進行參照適用。

對有名合同的參照適用并非意味著對數據交易合同屬性、交易雙方的法律關系屬性作出定性，而僅僅是借鑒已有制度中對交易雙方的利益平衡原理，對數據交易合同進行規制，協助數據交易中的爭議解決。例如，關于標的數據的質量瑕疵擔保責任，可適用《民法典》買賣合同一章中第617條的規定，雖然數據并非傳統意義上的物，但數據交易以數據質量符合要求為前提，數據質量存在瑕疵時，當事人一方應當承擔違約責任；關于標的數據的交付時間，可適用《民法典》第512 條的規定，對于并非通過互聯網訂立的數據交易合同，當雙方約定的交付方式同樣為在線傳輸方式時，沒有約定交付時間的，也可以參照適用該條規定進行確定等。

（二）應引入侵權法對企業數據產權展開救濟

針對數據被不當竊取、不當利用、非法破壞等導致企業的數據產權遭受侵犯的救濟，由于利益沖突主體不限于與企業具有合作關系的主體，僅靠合同法無法完成對企業數據權益的保護。目前，司法實踐中已經認可了對企業所持數據上的競爭性權益的保護，并在嘗試通過修訂《反不正當競爭法》為非公開數據提供更詳細具體的保護。但企業數據上不僅承載著相對同業競爭者而言的競爭性權益，還承載著相對所有人而言的應受保護的合法權益。企業數據對于黑客等不法行為人而言，同樣具有經濟利用價值：一方面，存在企業自身用以直接營利的數據，如開發成熟的數據產品、用以支撐所能提供的數據服務的基礎數據資源等；另一方面，即便是企業未設計成數據產品的數據，且并未計劃將其投入交易市場的數據，仍然存在潛在的財產性價值，如藥品測試數據、用戶信息數據等。

對此，應引入侵權法對企業數據產權進行救濟。在明確企業數據權益的內容和邊界、確定數據權益歸屬的判斷規則的前提下，侵權法規范的適用并無障礙。對于數據權益歸屬的判斷規則，根據對數據產權的設定，在企業合法獲取、處理數據的前提下，企業獲得全部或部分數據產權的方式有兩種，一是因其對數據的產生所作出的貢獻而享有的相應的數據產權，其中貢獻由市場進行評價，由貢獻決定權益分配；二是其通過合同合意從其他數據主體方獲得的授權，由合意決定所能分得的數據權益。關于數據權益的具體內容和邊界，其邊界通常由三個因素影響：一是數據上在先數據主體的合法權益的限制，二是與數據上在先數據主體之間的合意的限制，三是國家利益、公共利益的限制。在邊界之內，具體來說，享有完整數據產權的企業有權禁止其他主體干擾或侵犯企業對數據的自主管控，如不經其允許獲取、復制、破壞、修改、使用、經營該數據等，但不能禁止其他主體自行創造產生出相同的數據。從積極利用的角度來看，企業對數據享有持有、使用、獲取收益的權益，且有權授權許可其他主體對數據在一定范圍內享有持有、使用、獲取收益的權益；從消極防御的角度來看，導致企業的上述權益受到干擾、侵犯的后果均應當被認定為侵權后果。

對于數據權益侵害的救濟手段，有觀點認為受害方主要是基于《數據安全法》中保護性規定的違反而請求停止侵害，對于損失賠償應適用純粹經濟損失法則，通過侵權法一般條款獲得救濟。①參見梅夏英《在分享和控制之間數據保護的私法局限和公共秩序構建》，《中外法學》，2019年第4期，第845-870頁。實際上，根據《民法典》第179 條，承擔民事責任的方式中，如停止侵害、排除妨礙、消除危險、恢復原狀、賠償損失等均對于企業數據權益遭受侵害時的救濟具有重要的意義，均可作為救濟依據。其中，關于損害賠償的計算，雖然對于數據是否是財產尚存爭議，但在人身權益和財產權益二分的體系中，企業所享有的權益均為財產權益，對于侵犯企業數據權益的損害賠償的計算可以參照適用《民法典》第1 184 條的規定，按照市場價格或其他合理方式計算。由于數據難以被定價，且非公開數據并不一定會進入市場流通，難以確定市場價格，可以進一步明確計算方式如下：對于數據權益受到侵犯的企業的賠償數額，按照企業因被侵權所受到的實際損失，或按照侵權人因侵權所獲得的利益確定；賠償數額還應當包括為制止侵權行為所支付的合理開支；仍然無法確定賠償數額的，由人民法院根據實際情況確定賠償數額。

五、結 論

通過限縮企業數據的范疇，簡化數據上的利益沖突形態，能夠更加清晰地完成對企業數據產權的基礎模型架構。在權益本身的配置上，應圍繞數據生產流通需要，一方面保護好數據生產企業的開發積極性，保護數據的靜態安全，另一方面要激勵數據利用企業的交易積極性，對數據共享性做出安排，促進數據的動態流通。在解釋論視角下的私法調整規則方面，一方面，應當明確數據主體之間對于數據上產權配置的自主意愿的優先性，在尊重數據主體對于數據產權的自主分配方案的前提下，按照有合同約定的優先依據合同，合同沒有約定或約定不明的依據合同法，合同法沒有規定的依據要素貢獻理論原則的順序，對于存在合同關系的數據主體之間的數據產權進行明確；另一方面，對于侵犯企業數據產權的行為，應引入侵權法予以救濟。要素貢獻理論作為企業數據產權的正當性理論前提的同時，能夠指導數據上的權益分配方案，解決實踐中的數據權屬問題。在明確企業數據產權框架的基礎上，可再進一步對于企業對個人數據和公共數據的產權內容和邊界進行研究，明確個人信息保護制衡企業數據權益的限度，以及公共數據授權運營模式中的企業數據權益配置。應始終圍繞我國數據產業發展的實際需要，展開對數據產權制度的建構。