周 靈，林 旸

（1.深圳大學(xué) 中國經(jīng)濟(jì)特區(qū)研究中心，廣東 深圳 518000；2.香港大學(xué) 法律學(xué)院，香港 999077）

大數(shù)據(jù)背景下，數(shù)據(jù)作為各類信息的載體擁有潛在的經(jīng)濟(jì)價(jià)值。數(shù)據(jù)在不斷被使用和流動(dòng)的情境中，其價(jià)值不但沒有被消耗，反而通過積累結(jié)合和演算分析產(chǎn)生新的價(jià)值。數(shù)據(jù)日益成為關(guān)鍵生產(chǎn)要素，也成為國家基礎(chǔ)型戰(zhàn)略資源?！笆奈濉眹倚畔⒒?guī)劃中指出：要加強(qiáng)數(shù)據(jù)治理，加快建立數(shù)據(jù)資源產(chǎn)權(quán)在內(nèi)的數(shù)據(jù)要素市場(chǎng)培育工程，建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護(hù)等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范。過去數(shù)年，數(shù)字經(jīng)濟(jì)在我國迅速發(fā)展，數(shù)字權(quán)屬已成為數(shù)字時(shí)代產(chǎn)業(yè)發(fā)展需要解決的核心問題之一。截至2021 年12 月，我國還未有專門的數(shù)據(jù)確權(quán)機(jī)構(gòu)，但擁有諸多數(shù)據(jù)交易公司和機(jī)構(gòu)。在這一大背景下，數(shù)據(jù)權(quán)屬界定不清晰以及數(shù)據(jù)財(cái)產(chǎn)權(quán)保護(hù)不完善，將限制個(gè)人、政府、企業(yè)對(duì)數(shù)據(jù)資源的正常交易使用。在區(qū)分?jǐn)?shù)據(jù)人格權(quán)和財(cái)產(chǎn)權(quán)的前提下，數(shù)據(jù)權(quán)屬立法需要區(qū)分對(duì)個(gè)人數(shù)據(jù)之上個(gè)人信息的保護(hù)，以及對(duì)非個(gè)人數(shù)據(jù)之上企業(yè)數(shù)據(jù)財(cái)產(chǎn)權(quán)的保護(hù)。如何配置數(shù)據(jù)權(quán)屬和使用規(guī)則，確保個(gè)人信息不被濫用，保護(hù)企業(yè)合法收集的非個(gè)人數(shù)據(jù)，進(jìn)而釋放數(shù)據(jù)的價(jià)值，成為了數(shù)字經(jīng)濟(jì)時(shí)代亟待解決的問題。本文從比較法的角度，探討國內(nèi)外關(guān)于數(shù)據(jù)權(quán)屬立法實(shí)踐以及立法困難，針對(duì)我國數(shù)據(jù)立法現(xiàn)狀，提出相對(duì)應(yīng)的完善數(shù)據(jù)權(quán)屬的立法建議，從而有助于我國信息化建設(shè)和數(shù)據(jù)領(lǐng)域的法治進(jìn)步。

一、數(shù)據(jù)權(quán)屬的理論探討

（一）個(gè)人數(shù)據(jù)的雙重屬性

數(shù)據(jù)是關(guān)于世界萬物的數(shù)字化，是用來記錄人類活動(dòng)的電子化載體。由于人是數(shù)據(jù)的重要主體，關(guān)于人的數(shù)據(jù)的流通和利用具有重要價(jià)值。在我國法律語境下，個(gè)人數(shù)據(jù)為含有“個(gè)人信息”的數(shù)據(jù)①，即可被直接或間接“識(shí)別”出來的信息，為個(gè)人信息（個(gè)人數(shù)據(jù)）。個(gè)人數(shù)據(jù)包含著雙重屬性：一是關(guān)涉他人和社會(huì)利益的人格屬性；二是個(gè)人數(shù)據(jù)可流通的財(cái)產(chǎn)屬性。圍繞個(gè)人數(shù)據(jù)雙重屬性引申出的是個(gè)人數(shù)據(jù)流動(dòng)性和個(gè)人數(shù)據(jù)人格權(quán)利隱匿性之間的沖突。數(shù)據(jù)的使用意味著數(shù)據(jù)的流動(dòng)，數(shù)據(jù)一旦被數(shù)據(jù)主體或數(shù)據(jù)控制者獨(dú)占和獨(dú)享將無法流動(dòng)，數(shù)據(jù)也將無法實(shí)現(xiàn)社會(huì)化的分析利用價(jià)值[1]。另一方面，個(gè)人數(shù)據(jù)上的“人格權(quán)利”關(guān)系到數(shù)據(jù)主體（自然人）的人格尊嚴(yán)，需要賦予數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)一定的控制力，以保障其人格尊嚴(yán)不受到非法侵害。自然人如果不能夠有效控制個(gè)人數(shù)據(jù)，將造成自然人對(duì)數(shù)據(jù)被濫用的恐慌和不安，自然人只能選少量提供數(shù)據(jù)或提供虛假數(shù)據(jù)，進(jìn)而達(dá)到隱匿的效果，致使數(shù)據(jù)的流動(dòng)性下降。

針對(duì)個(gè)人數(shù)據(jù)的人格屬性，國際通行的主要實(shí)踐，是將其歸入個(gè)人信息或個(gè)人隱私的保護(hù)之列，通過賦予自然人對(duì)于個(gè)人數(shù)據(jù)上的控制性權(quán)利。具體來說，首先，個(gè)人數(shù)據(jù)保護(hù)作為一種憲法性權(quán)利，在許多國家或地區(qū)取得共識(shí)，32 個(gè)國家將“個(gè)人信息保護(hù)”或與其相關(guān)的表述寫入憲法的基本權(quán)利部分[2]。其次，個(gè)人數(shù)據(jù)保護(hù)作為一種一般人格權(quán)得到保護(hù)。例如，德國將個(gè)人數(shù)據(jù)保護(hù)納入到一般人格權(quán)的保護(hù)體系當(dāng)中，以私法保障個(gè)人信息自決權(quán)不受其他私人的侵害[3]。美國將個(gè)人數(shù)據(jù)保護(hù)歸入到隱私權(quán)保護(hù)的范疇中，將侵犯?jìng)€(gè)人隱私作為一般侵權(quán)行為來認(rèn)定。我國在這一議題的做法，主要體現(xiàn)在《民法典》上，后者創(chuàng)設(shè)性地將“人格權(quán)篇”獨(dú)立成章，通過設(shè)立獨(dú)立人格權(quán)為個(gè)人信息保護(hù)的發(fā)展提供空間，以便日后能不斷豐富個(gè)人信息保護(hù)的內(nèi)涵[4]。

針對(duì)個(gè)人數(shù)據(jù)的財(cái)產(chǎn)屬性，無論是歐盟還是美國，對(duì)于個(gè)人數(shù)據(jù)的財(cái)產(chǎn)權(quán)屬都并無作明確規(guī)定。國際上對(duì)個(gè)人數(shù)據(jù)的立法，大多是從保護(hù)自然人人格權(quán)利的角度出發(fā)。同理，我國對(duì)于個(gè)人數(shù)據(jù)權(quán)屬的立法也相當(dāng)謹(jǐn)慎，至今為止仍未有對(duì)于個(gè)人數(shù)據(jù)財(cái)產(chǎn)權(quán)屬的明確規(guī)定②。這背后有著對(duì)數(shù)據(jù)流動(dòng)性的考量，若對(duì)個(gè)人數(shù)據(jù)賦予排他性財(cái)產(chǎn)權(quán)利，將會(huì)給數(shù)據(jù)流動(dòng)和數(shù)據(jù)價(jià)值之實(shí)現(xiàn)帶來負(fù)面效應(yīng)。也正是由于數(shù)據(jù)的高流動(dòng)性，立法者面臨著現(xiàn)實(shí)操作的難題，往往難以從數(shù)據(jù)流動(dòng)的各個(gè)環(huán)節(jié)對(duì)個(gè)人數(shù)據(jù)的財(cái)產(chǎn)權(quán)益加以賦權(quán)和進(jìn)行利益分配。盡管如此，不同團(tuán)體對(duì)于數(shù)據(jù)的需求，無疑加劇了各方對(duì)數(shù)據(jù)權(quán)屬的爭(zhēng)奪，對(duì)數(shù)據(jù)的占有、處理、處分的財(cái)產(chǎn)權(quán)屬安排是各國立法的難點(diǎn)和重點(diǎn)。

（二）非個(gè)人數(shù)據(jù)的收集與利用

用戶提供的數(shù)據(jù)中，一部分為可識(shí)別的個(gè)人信息，如個(gè)人姓名、電話、住址等信息，這部分“個(gè)人數(shù)據(jù)”由于具有可識(shí)別性，各國立法上多強(qiáng)調(diào)對(duì)其人格權(quán)利的保護(hù)，賦予個(gè)人知情權(quán)、訪問權(quán)、更正權(quán)等數(shù)據(jù)主體權(quán)利。另一部分為與用戶活動(dòng)相關(guān)的網(wǎng)頁訪問、瀏覽、搜索記錄等，這部分?jǐn)?shù)據(jù)經(jīng)過企業(yè)的清洗、脫敏處理之后，已不具有可識(shí)別的個(gè)人信息，形成具有分析價(jià)值的“非個(gè)人數(shù)據(jù)”。企業(yè)通過勞動(dòng)投入，收集、分析、處理得到的這兩類數(shù)據(jù)集合，具有日益重要的經(jīng)濟(jì)價(jià)值。對(duì)于基于機(jī)器生成的“非個(gè)人數(shù)據(jù)”以及經(jīng)過機(jī)器非人格化處理的用戶數(shù)據(jù)，如果僅賦予個(gè)人數(shù)據(jù)主體權(quán)利，而忽略了企業(yè)對(duì)數(shù)據(jù)處理的投入，則無法調(diào)動(dòng)企業(yè)機(jī)構(gòu)采集、加工、處理、利用數(shù)據(jù)的積極性，不利于數(shù)字經(jīng)濟(jì)的發(fā)展。

對(duì)于非個(gè)人數(shù)據(jù)，由于其不具有個(gè)人信息的敏感性，立法更強(qiáng)調(diào)對(duì)其財(cái)產(chǎn)屬性的保護(hù)，這一點(diǎn)與個(gè)人數(shù)據(jù)的立法有所不同。企業(yè)通過對(duì)數(shù)據(jù)的收集處理，可以提升數(shù)據(jù)使用率和提高使用數(shù)據(jù)的質(zhì)量，從而顯著提高企業(yè)績效，產(chǎn)生巨大的經(jīng)濟(jì)價(jià)值。企業(yè)之間圍繞數(shù)據(jù)財(cái)產(chǎn)性權(quán)利產(chǎn)生的爭(zhēng)端，主要表現(xiàn)為對(duì)企業(yè)投入大量人力物力，經(jīng)合法加工處理形成的數(shù)據(jù)集合（數(shù)據(jù)產(chǎn)品）的權(quán)利之爭(zhēng)奪。數(shù)據(jù)作為新型生產(chǎn)資料，其單個(gè)存在的利用分析價(jià)值可能不高，但經(jīng)過收集、聚合的數(shù)據(jù)池則能蘊(yùn)含巨大的分析價(jià)值。確定企業(yè)所擁有的數(shù)據(jù)集合的法律地位，給與法律層面的認(rèn)可和規(guī)范，能更好地發(fā)揮企業(yè)收集整合數(shù)據(jù)的能動(dòng)性和積極性，對(duì)保障數(shù)據(jù)的經(jīng)濟(jì)價(jià)值起到重要作用，推動(dòng)數(shù)據(jù)經(jīng)濟(jì)的發(fā)展。

對(duì)企業(yè)經(jīng)過加工處理后、形成不具有可識(shí)別性數(shù)據(jù)的財(cái)產(chǎn)化，是學(xué)術(shù)界一直所關(guān)注的問題，包括我國在內(nèi)的各國都在試圖推動(dòng)企業(yè)數(shù)據(jù)權(quán)屬的立法[5]。數(shù)據(jù)流動(dòng)性決定了立法難以直接賦予數(shù)據(jù)控制者對(duì)數(shù)據(jù)的排他性所有權(quán)。實(shí)踐中，立法多從對(duì)不同主體的數(shù)據(jù)權(quán)益保護(hù)入手來解決“數(shù)據(jù)權(quán)屬”問題。針對(duì)數(shù)據(jù)的人格屬性和財(cái)產(chǎn)屬性，應(yīng)將個(gè)人信息保護(hù)（個(gè)人數(shù)據(jù)保護(hù)）與企業(yè)數(shù)據(jù)保護(hù)統(tǒng)一起來，平衡數(shù)據(jù)雙重屬性之下個(gè)人數(shù)據(jù)人格性權(quán)利與企業(yè)數(shù)據(jù)財(cái)產(chǎn)性權(quán)利的保護(hù)。

二、數(shù)據(jù)權(quán)屬立法域外經(jīng)驗(yàn)

歐盟與美國的數(shù)據(jù)立法相對(duì)更早，尤其是歐盟的《通用數(shù)據(jù)保護(hù)條例》（以下簡稱“GDPR”）以及美國加州法典化數(shù)據(jù)保護(hù)法案《加州消費(fèi)者隱私法案》（以下簡稱“CCPA”），作為現(xiàn)今世界上較為完備的數(shù)據(jù)隱私保護(hù)立法，值得探討借鑒。在立法觀念的傾向選擇上，歐盟GDPR 采取了更偏向數(shù)據(jù)權(quán)利保護(hù)一方的立法觀念，以數(shù)據(jù)基本權(quán)利為基礎(chǔ)的數(shù)據(jù)法典，美國加州的CCPA 更偏向數(shù)據(jù)自由流動(dòng)一方，意在促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。但兩種立法模式從本質(zhì)上來看，都試圖兼顧個(gè)人數(shù)據(jù)權(quán)利保護(hù)和數(shù)據(jù)自由流動(dòng)的平衡。歐盟的GDPR 賦予“數(shù)據(jù)主體”（自然人）八大權(quán)利：知情權(quán)、訪問權(quán)、更正權(quán)、被遺忘權(quán)、限制處理權(quán)、數(shù)據(jù)可攜帶權(quán)、一般反對(duì)權(quán)和反對(duì)自動(dòng)化處理的權(quán)利，并通過這些權(quán)利，強(qiáng)化了個(gè)人數(shù)據(jù)人格權(quán)利部分，使其能被掌握在個(gè)人的手中。美國加州的CCPA 亦賦予了消費(fèi)者知情權(quán)、刪除權(quán)、選擇權(quán)、公平交易權(quán)等，并提供明確且具備可執(zhí)行性的救濟(jì)措施。

個(gè)人數(shù)據(jù)的處理原則之比較上，歐盟立法模式遵循“以禁止為原則，以合法授權(quán)為例外”，而美國加州立法則更傾向“以允許為原則，以附條件禁止為例外”，最明顯的區(qū)別在于對(duì)用戶“同意規(guī)則”的立法上。歐盟GDPR采用“選擇加入”的機(jī)制，處理數(shù)據(jù)必須基于數(shù)據(jù)主體的同意。GDPR 規(guī)定，數(shù)據(jù)主體通過書面聲明做出同意，并且有權(quán)隨時(shí)撤回其同意。我國的個(gè)人信息保護(hù)法立法也與GDPR 類似，企業(yè)處理數(shù)據(jù)需要告知并獲取數(shù)據(jù)主體的同意，且數(shù)據(jù)主體有權(quán)隨時(shí)撤回同意。而美國加州CCPA 授予消費(fèi)者“選擇退出”的權(quán)利，即企業(yè)通?？射N售普通消費(fèi)者個(gè)人信息，消費(fèi)者有權(quán)在任何時(shí)間指示企業(yè)不得出售該消費(fèi)者的個(gè)人信息，并且禁止企業(yè)在消費(fèi)者選擇退出之后的12 個(gè)月內(nèi)，再次要求消費(fèi)者授權(quán)出售其個(gè)人信息，而年齡小于16 歲的自然人（消費(fèi)者）例外適用“選擇加入”的規(guī)則。三個(gè)地區(qū)的立法也有一些共性，對(duì)目的原則和最小必要原則都作出了規(guī)定，限制了數(shù)據(jù)的任意收集和處理。

（一）個(gè)人數(shù)據(jù)確權(quán)域外經(jīng)驗(yàn)：數(shù)據(jù)可攜帶權(quán)

個(gè)人數(shù)據(jù)具有可識(shí)別性，立法更強(qiáng)調(diào)對(duì)其“人格權(quán)利”保護(hù)，而不作財(cái)產(chǎn)化的安排。個(gè)人數(shù)據(jù)的雙重屬性決定其擁有一定的社會(huì)屬性，需要在個(gè)人的控制之下，但若賦予個(gè)人擁有完全的數(shù)據(jù)財(cái)產(chǎn)權(quán)，可能導(dǎo)致不同個(gè)人主張權(quán)利之間的沖突，不僅難以確保數(shù)據(jù)的確切歸屬，更忽視了用戶與平臺(tái)之間的利益分配，不利于數(shù)據(jù)的自由流動(dòng)。歐美數(shù)據(jù)立法中的“數(shù)據(jù)可攜帶權(quán)”，是對(duì)個(gè)人數(shù)據(jù)權(quán)屬確權(quán)的一次嘗試，其實(shí)質(zhì)上是在個(gè)人信息保護(hù)的框架下，進(jìn)行了有限的突破，使得個(gè)人擁有對(duì)數(shù)據(jù)的“部分”所有權(quán)，讓個(gè)人得以掌控個(gè)人數(shù)據(jù)的流向。數(shù)據(jù)攜帶權(quán)使得用戶可以自由獲取或者轉(zhuǎn)移個(gè)人數(shù)據(jù)到另一網(wǎng)絡(luò)平臺(tái)，使得用戶在多個(gè)企業(yè)平臺(tái)之間獲得一定的議價(jià)能力，新的平臺(tái)為了吸引用戶將相關(guān)數(shù)據(jù)轉(zhuǎn)移到其平臺(tái)，或者原始平臺(tái)為了讓用戶繼續(xù)將其數(shù)據(jù)保留在該平臺(tái)，就會(huì)向用戶提供某些利益，從而使得附著于該個(gè)人數(shù)據(jù)之上的數(shù)據(jù)攜帶權(quán)具有了財(cái)產(chǎn)所有權(quán)的性質(zhì)。

以歐盟GDPR 為例，GDPR 第二十條規(guī)定，數(shù)據(jù)主體（自然人）有權(quán)從數(shù)據(jù)控制者處獲得與其相關(guān)的個(gè)人數(shù)據(jù)，并且可無障礙地將此類數(shù)據(jù)傳輸給另一控制者的權(quán)利。數(shù)據(jù)可攜帶權(quán)極大地提升了自然人對(duì)于個(gè)人數(shù)據(jù)的控制程度，然而理論上仍未能澄清這一權(quán)利的屬性問題，引來了支持者和反對(duì)者兩種聲音。支持者認(rèn)為，數(shù)據(jù)可攜帶權(quán)消除了數(shù)據(jù)的鎖定效應(yīng)，促進(jìn)互聯(lián)網(wǎng)產(chǎn)業(yè)間的競(jìng)爭(zhēng)，可以促進(jìn)網(wǎng)絡(luò)服務(wù)商與個(gè)人用戶之間的互信，提高用戶對(duì)個(gè)人數(shù)據(jù)的控制，從而使用戶獲得更好的服務(wù)和用戶體驗(yàn)。反對(duì)者認(rèn)為，實(shí)踐中將可能出現(xiàn)他人冒充用戶本人非法獲取個(gè)人數(shù)據(jù)的情形，數(shù)據(jù)可攜帶權(quán)則使得非法獲得者瞬間獲取和轉(zhuǎn)移用戶個(gè)人的所有隱私信息，增加了個(gè)人數(shù)據(jù)泄露的風(fēng)險(xiǎn)。同時(shí)，數(shù)據(jù)可攜帶權(quán)將增加中小企業(yè)的合規(guī)壓力，用戶可能更傾向?qū)€(gè)人數(shù)據(jù)從中小企業(yè)轉(zhuǎn)移到大型企業(yè)，從而阻礙了中小企業(yè)的發(fā)展，并且這種數(shù)據(jù)的遷移和互操作性難度較大，成本較高[6]。

美國CCPA 第1789.100 條第四款賦予消費(fèi)者相對(duì)有限的“數(shù)據(jù)可攜帶權(quán)”，“可通過信件或電子方式提供個(gè)人信息，如果以電子方式提供，信息應(yīng)以編寫方式提供并且在技術(shù)可行限度內(nèi)采用易于使用的形式，以允許消費(fèi)者無障礙地將此信息傳輸給其他單位?！?CCPA 第1798.125 條允許企業(yè)使用獎(jiǎng)勵(lì)措施，包括向消費(fèi)者支付賠償金的形式，進(jìn)行對(duì)消費(fèi)者個(gè)人信息的收集、出售或者刪除。對(duì)比歐盟立法，美國的數(shù)據(jù)可攜帶權(quán)更多是從競(jìng)爭(zhēng)效應(yīng)的角度出發(fā)，通過提升用戶對(duì)個(gè)人數(shù)據(jù)的控制程度，促進(jìn)網(wǎng)絡(luò)空間中網(wǎng)絡(luò)服務(wù)商與用戶之間的信任，而并無上升至一種個(gè)人擁有的基本權(quán)利。

（二）企業(yè)數(shù)據(jù)財(cái)產(chǎn)權(quán)域外經(jīng)驗(yàn)

針對(duì)不具有可識(shí)別個(gè)人信息的“非個(gè)人數(shù)據(jù)”，歐美立法將這一數(shù)據(jù)資源視為一種集合性資源，強(qiáng)調(diào)數(shù)據(jù)的財(cái)產(chǎn)屬性，并對(duì)企業(yè)的數(shù)據(jù)財(cái)產(chǎn)權(quán)進(jìn)行保護(hù)。雖然數(shù)據(jù)與作品、技術(shù)方案等知識(shí)產(chǎn)權(quán)一樣屬于無形資產(chǎn)，但在現(xiàn)有知識(shí)產(chǎn)權(quán)保護(hù)框架無法得到充分保護(hù)。首先，數(shù)據(jù)難以落入著作權(quán)保護(hù)范疇。著作權(quán)保護(hù)對(duì)象是具有獨(dú)創(chuàng)性的作品，如文學(xué)、藝術(shù)、科學(xué)作品等，并不包括抽象的、非人類創(chuàng)作的數(shù)據(jù)。一般而言，大部分的數(shù)據(jù)是通過計(jì)算機(jī)系統(tǒng)和數(shù)字化設(shè)備收集匯聚產(chǎn)生，即便這些系統(tǒng)設(shè)備內(nèi)部設(shè)定了具體的篩選機(jī)制，甚至有時(shí)還采用了人工智能手段，其結(jié)果仍只是對(duì)自然客觀事實(shí)進(jìn)行的全面記錄。因此，大部分的數(shù)據(jù)都難以滿足著作權(quán)對(duì)于獨(dú)創(chuàng)性的高要求，無法獲得著作權(quán)的保護(hù)[7]31。其次，“數(shù)據(jù)庫特殊權(quán)利”制度對(duì)數(shù)據(jù)財(cái)產(chǎn)權(quán)保護(hù)效果并不理想。為促進(jìn)歐盟內(nèi)部數(shù)據(jù)庫的投資，1996 年歐盟通過《歐盟數(shù)據(jù)庫指令》創(chuàng)設(shè)了“數(shù)據(jù)庫特殊權(quán)利”，希望通過這一制度來彌補(bǔ)著作權(quán)保護(hù)的不足，即通過“數(shù)據(jù)庫特殊權(quán)利”來保護(hù)未能達(dá)到著作權(quán)“獨(dú)創(chuàng)性”標(biāo)準(zhǔn)的“數(shù)據(jù)庫”。然而，《歐盟數(shù)據(jù)庫指令》對(duì)其保護(hù)的“數(shù)據(jù)庫”設(shè)置了較高門檻，即只有滿足高投資標(biāo)準(zhǔn)的“數(shù)據(jù)庫”，才能受到該權(quán)利的保護(hù)。由于“數(shù)據(jù)庫特殊權(quán)利”保護(hù)范圍過窄，大部分?jǐn)?shù)據(jù)庫的開發(fā)利用者轉(zhuǎn)而選擇其他手段來保護(hù)自己的投資，包括限制對(duì)數(shù)據(jù)庫的訪問、加密處理數(shù)據(jù)或通過數(shù)據(jù)使用許可合同等，導(dǎo)致“數(shù)據(jù)庫特殊權(quán)利”制度的實(shí)踐效果并不理想[7]32。再者，數(shù)據(jù)難以通過“商業(yè)秘密”獲得充分保護(hù)。盡管一些數(shù)據(jù)可作為“機(jī)密信息”受到商業(yè)秘密制度的保護(hù)，但并非所有數(shù)據(jù)都能滿足這一條件，尤其對(duì)于機(jī)器生成的數(shù)據(jù)，它們?cè)诋a(chǎn)生之時(shí)就不屬于秘密。若將數(shù)據(jù)認(rèn)定為商業(yè)秘密，同時(shí)對(duì)企業(yè)的技術(shù)保護(hù)措施不設(shè)任何限制，數(shù)據(jù)將失去了流動(dòng)性，不再具有數(shù)據(jù)交換分析的價(jià)值[8]。

由于知識(shí)產(chǎn)權(quán)保護(hù)模式的不足，非個(gè)人數(shù)據(jù)保護(hù)依然缺乏有效制度安排，歐盟委員會(huì)呼吁設(shè)立數(shù)據(jù)產(chǎn)權(quán)，規(guī)范市場(chǎng)和交易。2017 年，歐盟發(fā)布的《構(gòu)建歐盟數(shù)據(jù)經(jīng)濟(jì)》報(bào)告，針對(duì)非個(gè)人數(shù)據(jù)提出了“數(shù)據(jù)生產(chǎn)者權(quán)利”的概念，即“賦予數(shù)據(jù)生產(chǎn)者使用和授權(quán)他人使用非個(gè)人數(shù)據(jù)的權(quán)利”。歐盟將數(shù)據(jù)生產(chǎn)者權(quán)利視為一種物權(quán)，包含一系列的權(quán)利，例如對(duì)訪問和使用未經(jīng)授權(quán)的數(shù)據(jù)進(jìn)行索賠的權(quán)利，權(quán)利人擁有使用非個(gè)人數(shù)據(jù)的專有權(quán)及其許可他人使用的權(quán)利。通過設(shè)定數(shù)據(jù)生產(chǎn)者權(quán)利，歐盟鼓勵(lì)數(shù)據(jù)控制者授權(quán)第三方訪問其數(shù)據(jù)，促進(jìn)數(shù)據(jù)的流通與增值，并規(guī)范市場(chǎng)和交易③。相對(duì)而言，權(quán)利人需要對(duì)數(shù)據(jù)泄露和數(shù)據(jù)侵權(quán)等事件承擔(dān)責(zé)任，需要在日常數(shù)據(jù)收集和處理等工作中，履行相應(yīng)的附隨義務(wù)。

與歐盟試圖設(shè)立“數(shù)據(jù)生產(chǎn)者權(quán)利”不同，美國更側(cè)重在不當(dāng)使用原則基礎(chǔ)上，采納反不正當(dāng)競(jìng)爭(zhēng)模式保護(hù)企業(yè)數(shù)據(jù)財(cái)產(chǎn)權(quán)[9]。1986 年美國《計(jì)算機(jī)欺詐與濫用法》（CFAA）首次對(duì)違法抓取網(wǎng)絡(luò)數(shù)據(jù)的行為進(jìn)行規(guī)制，規(guī)定任何未經(jīng)授權(quán)故意訪問計(jì)算機(jī)或者超過授權(quán)訪問權(quán)限，從任何受保護(hù)的計(jì)算機(jī)獲取信息的人，將承擔(dān)民事和刑事責(zé)任。美國法院通過司法判例，逐步完善了未經(jīng)授權(quán)、超過授權(quán)的訪問以及受保護(hù)的計(jì)算機(jī)等概念的定義。美國法院結(jié)合美國普通法中信息盜用制度，對(duì)他人不正當(dāng)抓取網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)的行為進(jìn)行認(rèn)定，包括滿足收集信息一方投入成本，另一方通過搭便車方式使用數(shù)據(jù)信息，雙方存在競(jìng)爭(zhēng)關(guān)系，另一方的搭便車行為會(huì)對(duì)數(shù)據(jù)信息收集一方造成業(yè)務(wù)損害，數(shù)據(jù)信息具有一定時(shí)效性等條件[10]。除了設(shè)置如反不正競(jìng)爭(zhēng)的被動(dòng)防御權(quán)，美國立法在某些特殊領(lǐng)域，進(jìn)行了主動(dòng)確權(quán)認(rèn)定，允許個(gè)人擁有對(duì)基因信息、醫(yī)療信息、測(cè)謊記錄等享有財(cái)產(chǎn)性權(quán)利[11]。目前，美國已有阿拉斯加、克羅多拉、佛羅里達(dá)等州的立法明確承認(rèn)個(gè)人對(duì)基因信息的財(cái)產(chǎn)權(quán)，俄勒岡州1995 年通過《基因信息保護(hù)法》，承認(rèn)個(gè)人對(duì)其基因信息和DNA 樣本享有財(cái)產(chǎn)權(quán)[12]。

三、我國數(shù)據(jù)權(quán)屬立法現(xiàn)狀探析

（一）個(gè)人數(shù)據(jù)可攜帶權(quán)有待細(xì)化

2021 年，我國正式通過《個(gè)人信息保護(hù)法》（以下簡稱《個(gè)信法》），首次對(duì)個(gè)人信息的保護(hù)提供了立法支持?！秱€(gè)信法》采取了綜合立法模式，賦予自然人對(duì)于個(gè)人數(shù)據(jù)的知情權(quán)、決定權(quán)、限制處理權(quán)、拒絕權(quán)、訪問權(quán)、刪除權(quán)等?！秱€(gè)信法》與《民法典》人格權(quán)篇“隱私權(quán)和個(gè)人信息保護(hù)”章節(jié)及《個(gè)人信息安全規(guī)范》等有關(guān)規(guī)定相銜接，借鑒歐盟GDPR以及美國CCPA 相關(guān)規(guī)定，明確了在個(gè)人信息處理活動(dòng)中個(gè)人的各項(xiàng)權(quán)利。其中，《個(gè)信法》第四十五條第二款首次引入了GDPR 和CCPA項(xiàng)下的數(shù)據(jù)可攜帶權(quán)，即“個(gè)人請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”?！秱€(gè)信法》一審、二審稿中均未見數(shù)據(jù)可攜帶權(quán)相關(guān)規(guī)定，這一條款能在最終公布的法律文件里出現(xiàn)實(shí)屬不易。然而，現(xiàn)階段我國對(duì)數(shù)據(jù)可攜帶權(quán)的立法僅限于《個(gè)信法》中第四十五條第二款，暫未有任何其他法律法規(guī)對(duì)數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)進(jìn)行細(xì)化規(guī)定。相比歐美立法，我國《個(gè)信法》中對(duì)數(shù)據(jù)可攜帶權(quán)的規(guī)定過于籠統(tǒng)，法條對(duì)于數(shù)據(jù)可攜帶權(quán)適用的數(shù)據(jù)范圍，以及數(shù)據(jù)可攜帶權(quán)下傳輸?shù)臄?shù)據(jù)形式?jīng)]有作進(jìn)一步規(guī)定，數(shù)據(jù)可攜帶權(quán)仍未能實(shí)質(zhì)落地。

個(gè)人數(shù)據(jù)可攜帶權(quán)實(shí)現(xiàn)了自然人對(duì)于個(gè)人數(shù)據(jù)的部分財(cái)產(chǎn)性權(quán)能，而這一權(quán)利無法得到落實(shí)，也使得個(gè)人數(shù)據(jù)權(quán)屬變得更為模糊。數(shù)據(jù)可攜帶權(quán)的缺失，已成為用戶維權(quán)路上的巨大障礙，尤其對(duì)新型智能汽車的維權(quán)，如特斯拉剎車失靈事件，能否獲得汽車行駛中的“數(shù)據(jù)”證據(jù)，成為了消費(fèi)者維權(quán)的關(guān)鍵[13]。雖然，我國消費(fèi)者權(quán)益保護(hù)法第二十三條規(guī)定了舉證責(zé)任倒置，但前提是“自接受商品或者服務(wù)之日起六個(gè)月內(nèi)發(fā)現(xiàn)瑕疵，發(fā)生爭(zhēng)議的”，這一時(shí)限對(duì)于購買機(jī)動(dòng)車商品來說遠(yuǎn)遠(yuǎn)不夠。即便是六個(gè)月內(nèi)發(fā)生了交通事故，消費(fèi)者仍需要提供最基本的行車數(shù)據(jù)作為證據(jù)，才足以立案。相比較之下，在美國，特斯拉車主可登錄相關(guān)網(wǎng)站自行下載后臺(tái)數(shù)據(jù)，獲取第一手行車“數(shù)據(jù)”證據(jù)，待遇與中國消費(fèi)者差別巨大[13]。數(shù)據(jù)可攜帶權(quán)的確立大大縮小了美國消費(fèi)者的維權(quán)成本，通過消費(fèi)選擇倒逼美國智能汽車行業(yè)提高商品以及服務(wù)質(zhì)量，對(duì)于促進(jìn)行業(yè)的發(fā)展有著重要作用。

（二）數(shù)據(jù)財(cái)產(chǎn)權(quán)保護(hù)的缺失

在個(gè)人數(shù)據(jù)的雙重屬性下，我國立法框架中的企業(yè)對(duì)于集合性數(shù)據(jù)擁有何種數(shù)據(jù)權(quán)利也并不明確?？紤]到數(shù)據(jù)產(chǎn)業(yè)生態(tài)的復(fù)雜性和數(shù)據(jù)權(quán)利的多樣性，賦予企業(yè)專屬排他性的數(shù)據(jù)權(quán)利并不可行。我國未從立法層面對(duì)數(shù)據(jù)池的財(cái)產(chǎn)性權(quán)利進(jìn)行定位，然而司法實(shí)踐表明，法院現(xiàn)階段傾向?qū)?shù)據(jù)池認(rèn)定為一種競(jìng)爭(zhēng)性財(cái)產(chǎn)權(quán)益，如淘寶訴美景公司涉“生意參謀”一案。2019 年7 月，法院判決美景公司“咕咕互助平臺(tái)”構(gòu)成不正當(dāng)競(jìng)爭(zhēng)。法院認(rèn)為，美景公司未付出勞動(dòng)創(chuàng)造，將涉案產(chǎn)品當(dāng)作獲取商業(yè)利益的工具，違反了誠信原則和商業(yè)道德，屬于搭便車行為，損害了同行業(yè)競(jìng)爭(zhēng)者淘寶公司的合法利益，構(gòu)成不正當(dāng)競(jìng)爭(zhēng)⑤。通過此案，法院初步劃分了各相關(guān)主體對(duì)于數(shù)據(jù)資源的財(cái)產(chǎn)權(quán)邊界，確認(rèn)數(shù)據(jù)產(chǎn)品開發(fā)者享有以“競(jìng)爭(zhēng)性財(cái)產(chǎn)權(quán)益”為基礎(chǔ)的反不正當(dāng)競(jìng)爭(zhēng)法保護(hù)[14]。雖然這種做法能在一定程度上維護(hù)了企業(yè)正當(dāng)利益，但是也有較大的局限性。在我國“反不正當(dāng)競(jìng)爭(zhēng)”保護(hù)模式下，企業(yè)無法阻止非競(jìng)爭(zhēng)關(guān)系的市場(chǎng)主體，造成數(shù)據(jù)產(chǎn)品經(jīng)營者利益受損的行為。企業(yè)的數(shù)據(jù)產(chǎn)品權(quán)益無法獲得事前的救濟(jì)，即只有當(dāng)企業(yè)的權(quán)益受到侵害時(shí)，才通過事后能獲得法律救濟(jì)，與一般侵犯財(cái)產(chǎn)權(quán)的保護(hù)模式相比，企業(yè)處于被動(dòng)地位。

《個(gè)信法》中的同意規(guī)則過于簡單，也將影響企業(yè)數(shù)據(jù)財(cái)產(chǎn)權(quán)的實(shí)現(xiàn)。企業(yè)收集到的數(shù)據(jù)，無論是可識(shí)別個(gè)人數(shù)據(jù)，或是經(jīng)企業(yè)清洗處理后不可識(shí)別的非個(gè)人數(shù)據(jù)，只有在同意規(guī)則下，經(jīng)個(gè)人同意后收集到的數(shù)據(jù)才能受到保護(hù)。企業(yè)數(shù)據(jù)財(cái)產(chǎn)性權(quán)利的實(shí)現(xiàn)，必須建立在企業(yè)合法收集個(gè)人數(shù)據(jù)的基礎(chǔ)之上，如果企業(yè)的收集行為違法，則企業(yè)獲取數(shù)據(jù)本身的行為不成立，企業(yè)的數(shù)據(jù)權(quán)屬無從談起。在同意規(guī)則上，我國立法與歐盟立法均采用了“選擇進(jìn)入”模式，即數(shù)據(jù)控制者收集、處理個(gè)人數(shù)據(jù)之前必須獲得消費(fèi)者的同意。然而歐盟GDPR的同意規(guī)則更為細(xì)致，要求同意必須是自由做出的、明確特定的、充分告知且不含糊的意思表示④。相比較之下，我國的同意規(guī)則更為簡單，并沒有考慮在權(quán)力失衡情況下，消費(fèi)者或用戶是否能自由做出同意的情形。我國亟需配套法律法規(guī)對(duì)“同意”進(jìn)行認(rèn)定和解讀，確保在企業(yè)不侵犯?jìng)€(gè)人信息人格性權(quán)利的基礎(chǔ)上，保護(hù)企業(yè)的數(shù)據(jù)財(cái)產(chǎn)性權(quán)利。

四、對(duì)我國數(shù)據(jù)權(quán)屬的立法建議

個(gè)人數(shù)據(jù)的雙重屬性，決定了我國數(shù)據(jù)權(quán)屬立法需要平衡個(gè)人數(shù)據(jù)的隱私性和數(shù)據(jù)的流通價(jià)值?！秱€(gè)信法》的出臺(tái)為個(gè)人數(shù)據(jù)的人格性權(quán)利提供了法律保障，然而立法卻仍未有對(duì)企業(yè)數(shù)據(jù)財(cái)產(chǎn)性權(quán)利的定義和保護(hù)框架?，F(xiàn)有的部分學(xué)術(shù)文獻(xiàn)以及政府政策文件，對(duì)于“數(shù)據(jù)權(quán)屬”的概念定義含糊，多從數(shù)據(jù)實(shí)際停留過的地方，如個(gè)人、企業(yè)、政府的角度進(jìn)行區(qū)分[15]。這種表述和區(qū)分，容易使讀者誤以為這些主體可以擁有對(duì)數(shù)據(jù)的排他性所有權(quán)，如個(gè)人擁有個(gè)人數(shù)據(jù)權(quán)，企業(yè)擁有企業(yè)數(shù)據(jù)權(quán)，政府擁有公共數(shù)據(jù)權(quán)等，不利于我們理解數(shù)據(jù)的流動(dòng)性和隱私性之間的矛盾。事實(shí)上，從比較法的角度可知，立法上從未對(duì)任何主體賦予對(duì)數(shù)據(jù)的排他性所有權(quán)。因此，數(shù)據(jù)權(quán)屬立法上需要區(qū)分“個(gè)人信息（數(shù)據(jù)）”和“非個(gè)人數(shù)據(jù)”，對(duì)這兩種數(shù)據(jù)進(jìn)行不同側(cè)重的保護(hù)，而非籠統(tǒng)地一概而論。

從上述角度出發(fā)，對(duì)我國數(shù)據(jù)權(quán)屬立法提出以下建議：

首先，應(yīng)盡快細(xì)化數(shù)據(jù)可攜帶權(quán)的立法，讓數(shù)據(jù)可攜帶權(quán)切實(shí)落地，實(shí)現(xiàn)個(gè)人數(shù)據(jù)有限度的財(cái)產(chǎn)化。可借鑒歐美立法經(jīng)驗(yàn)，確定可攜帶數(shù)據(jù)的類型，如個(gè)人不僅能訪問無檢索功能的數(shù)據(jù)副本，更可以電子形式獲取可供機(jī)讀的、結(jié)構(gòu)化的數(shù)據(jù)，以增加用戶消費(fèi)者的選擇權(quán)，塑造更加公平透明的數(shù)據(jù)處理市場(chǎng)。另一方面，立法還應(yīng)對(duì)數(shù)據(jù)可攜帶做一定的限定，如可攜帶的僅為個(gè)人提供的原始數(shù)據(jù)，排除企業(yè)加工后產(chǎn)生的數(shù)據(jù)為可攜帶的對(duì)象，確保權(quán)利行使不損害企業(yè)商業(yè)秘密和其他知識(shí)產(chǎn)權(quán)等，以保護(hù)企業(yè)的數(shù)據(jù)財(cái)產(chǎn)性權(quán)利。

其次，加快對(duì)企業(yè)數(shù)據(jù)財(cái)產(chǎn)性權(quán)利的確認(rèn)，通過立法的形式，增設(shè)企業(yè)數(shù)據(jù)庫權(quán)利，完善企業(yè)侵犯數(shù)據(jù)競(jìng)爭(zhēng)性權(quán)益的認(rèn)定條件，實(shí)現(xiàn)數(shù)據(jù)確權(quán)和反不正當(dāng)競(jìng)爭(zhēng)雙軌并行的企業(yè)數(shù)據(jù)權(quán)益保護(hù)機(jī)制。借鑒美國經(jīng)驗(yàn)，完善我國司法實(shí)踐中對(duì)數(shù)據(jù)產(chǎn)品“競(jìng)爭(zhēng)性權(quán)益”的定義，明確不正當(dāng)競(jìng)爭(zhēng)的構(gòu)成要件，包括雙方存在競(jìng)爭(zhēng)關(guān)系、收集方投入勞動(dòng)成本、盜用者通過搭便車方式使用數(shù)據(jù)信息或?qū)?shù)據(jù)信息收集方造成業(yè)務(wù)損害、數(shù)據(jù)信息具有一定時(shí)效性等。此外，在反不正當(dāng)競(jìng)爭(zhēng)模式下，對(duì)于明顯依靠智力成果的數(shù)據(jù)產(chǎn)品，應(yīng)通過單獨(dú)立法增設(shè)“數(shù)據(jù)庫權(quán)利”，加入到知識(shí)產(chǎn)權(quán)的體系中。對(duì)于可直接認(rèn)定為“數(shù)據(jù)庫”智力成果的產(chǎn)品，應(yīng)直接賦予近似物權(quán)所有權(quán)的數(shù)據(jù)庫權(quán)利，彌補(bǔ)反不正當(dāng)競(jìng)爭(zhēng)模式下，只有當(dāng)侵權(quán)行為發(fā)生時(shí)，才能進(jìn)行防御性保護(hù)的弊端。對(duì)于具有強(qiáng)烈個(gè)人信息特征、私密性極強(qiáng)的個(gè)人基因信息、醫(yī)療信息、測(cè)謊記錄等，同樣應(yīng)通過立法設(shè)立具有排他性的財(cái)產(chǎn)權(quán)，將信息數(shù)據(jù)所有權(quán)歸屬于個(gè)人，以確保可能對(duì)人類健康產(chǎn)生影響的個(gè)人信息不被濫用，規(guī)范醫(yī)療商業(yè)行為。

最后，為確保企業(yè)行使數(shù)據(jù)權(quán)利的合法性，應(yīng)加強(qiáng)對(duì)企業(yè)收集用戶數(shù)據(jù)的監(jiān)管和規(guī)范，完善個(gè)人信息保護(hù)法中個(gè)人數(shù)據(jù)收集的“同意規(guī)則”。企業(yè)對(duì)個(gè)人數(shù)據(jù)進(jìn)行商業(yè)化利用，須充分尊重和保證個(gè)人的知情同意權(quán)，法律應(yīng)明確真實(shí)同意的規(guī)則，禁止欺詐或脅迫，否則視為未獲取同意。借鑒歐盟立法經(jīng)驗(yàn)，規(guī)定企業(yè)應(yīng)采取簡明、透明、易于理解和獲得的形式，使用清晰平實(shí)的語言履行告知義務(wù)。為解決用戶收集證據(jù)的困難，法律可確立舉證責(zé)任倒置，要求多個(gè)企業(yè)對(duì)其未履行同意規(guī)則規(guī)定，違法收集個(gè)人數(shù)據(jù)的行為承擔(dān)連帶責(zé)任。由于隱私聲明普遍適用格式條款，需要結(jié)合我國法律體系中的其他部門法，如《民法典》《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》等，對(duì)隱私聲明的格式條款進(jìn)行規(guī)制，確保隱私聲明符合同意規(guī)則，企業(yè)不會(huì)濫用強(qiáng)勢(shì)地位侵害用戶權(quán)益。通過同意規(guī)則的設(shè)計(jì)，可構(gòu)建個(gè)人數(shù)據(jù)的財(cái)產(chǎn)變現(xiàn)機(jī)制，如針對(duì)個(gè)人基因信息、醫(yī)療信息和測(cè)謊記錄等，允許信息主體有償許可他人使用此類個(gè)人信息，賦予企業(yè)商業(yè)化利用權(quán)利的同時(shí)保證個(gè)人隱私不被濫用。

注釋：

①“個(gè)人數(shù)據(jù)”與“個(gè)人信息”產(chǎn)生在不同的法律傳統(tǒng)和語境下，但兩個(gè)概念只是表述方式上的差異，在實(shí)踐中可以相互替代使用?！皞€(gè)人數(shù)據(jù)”這一稱謂多被歐洲國家認(rèn)可，而我國以及東亞國家更傾向于用“個(gè)人信息”的稱謂。本文為作比較分析，“個(gè)人數(shù)據(jù)”與“個(gè)人信息”相互替代使用，不做區(qū)分。

②2020 年12 月提請(qǐng)審議的《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例（草案）》曾做過一次為數(shù)據(jù)確權(quán)的嘗試，然而在批判聲中“數(shù)據(jù)權(quán)”“個(gè)人數(shù)據(jù)權(quán)”等表述已被刪除，二審稿和已公布的《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》中已被修改為“數(shù)據(jù)權(quán)益”。

③詳見2017 年1 月10 日歐盟委員會(huì)發(fā)布的政策文件《構(gòu)建歐盟數(shù)據(jù)經(jīng)濟(jì)》。為了促進(jìn)數(shù)據(jù)訪問和共享，歐盟委員會(huì)考慮基于“公平、合理、無歧視”（FRAND）條款建立數(shù)據(jù)許可框架，以為中小企業(yè)和初創(chuàng)公司提供更公平的數(shù)據(jù)利用機(jī)會(huì)。

④歐盟第29 條工作組（WP29）發(fā)布《對(duì)第2016/679 號(hào)條例（GDPR）下同意的解釋指南》，對(duì)歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）中的同意機(jī)制做出了具體指導(dǎo)。

⑤詳見淘寶(中國)軟件有限公司訴安徽美景信息科技有限公司不正當(dāng)競(jìng)爭(zhēng)案(2017)浙8601 民初4034 號(hào)；(2018)浙01 民終7312 號(hào)。