區塊鏈技術視野下的數據權屬問題

摘 要：區塊鏈中的數據權屬問題僅指用戶上鏈的特別數據即事務數據、實體數據和合約數據的歸屬。應區分公有鏈、聯盟鏈和私有鏈，分別研究各自的數據權屬。公有鏈中，因不存在中心式數據控制者，也無收集處理數據的行為，任何節點或用戶對于共有鏈上記載的非自己上傳的數據均不享有民事權益。聯盟鏈和私有鏈中，參與成員可對數據的權屬與利用進行約定。區塊鏈上的政務數據歸國家所有。

關鍵詞：區塊鏈;數據;權屬;收集;處理

中圖分類號：DF522文獻標志碼：A

DOI：10.3969/j.issn.1001-2397.2020.02.09

引 言

區塊鏈被認為是互聯網問世后信息技術領域最重要的技術。區塊鏈是一個去中心化的分布式數據庫，該數據庫由一串使用密碼學方法產生的數據區塊有序連接而成，區塊中包含一定時間內產生的無法被篡改的數據記錄信息。①由于區塊鏈技術是一種去中心化的數據記錄與存儲體系，該系統本身有很強的可信賴性，有效地解決了人們之間的信任問題，故此，盡管區塊鏈產生的初衷是為比特幣等數字貨幣提供技術支撐，但該技術的應用范圍和場景遠大于此。目前區塊鏈技術的應用已延伸到數字金融、物聯網、智能制造、供應鏈管理、數字資產交易等多個領域，包括我國在內的許多國家也都高度重視區塊鏈技術的發展與應用。

因區塊鏈技術建立的系統具有高度的可信賴性，故在可預見的未來，區塊鏈技術將在社會生活的各個領域被廣泛運用，如將區塊鏈技術運用于教育、就業、養老、精準脫貧、醫療健康、商品防偽、食品安全、公益、社會救助等領域，可以為大眾提供更智能、便捷、優質的公共服務。再如，通過區塊鏈數據共享模式，可以有效地實現政務數據跨部門、區域的共同維護和利用，促進業務協同辦理，更好地為公眾提供政務服務。

區塊鏈技術本身不是萬靈丹。區塊鏈技術的廣泛運用及其與人工智能、大數據、物聯網等前沿信息技術的深度融合，也產生了不少新的法律問題。例如，區塊鏈技術與隱私權、個人信息保護就存在矛盾。區塊鏈上的信息幾乎無法被修改，一旦有人將他人隱私或個人信息以一條交易信息的附加信息記載于以太坊的公鏈上，就沒有人可以將這條信息加以刪除，該信息將永遠存在于以太坊的公鏈上。（ 華為區塊鏈技術開發團隊：《區塊鏈技術及應用》，清華大學出版社2019年版，第90頁。）歐盟通過的《通用數據保護條例》確立的擦除權、被遺忘權在區塊鏈內更是無法實現，因為系統旨在防止它這樣做。（ [英]羅伯特·赫里安：《批判區塊鏈》，王延川、郭明龍譯，上海人民出版社2019年版，第48頁。）再如，與傳統自動化或非自動化收集數據信息不同的是，區塊鏈是去中心化的，并不存在中心式數據控制者，因此區塊鏈上的數據究竟歸誰，何人對之享有何種民事權益，也是急需研究的法律問題。要使區塊鏈這項變革性技術能夠被科學合理的加以運用，就應當研究解決其產生的各種法律問題?！胺墒菂^塊鏈的必由之路，而非其毀滅的根源……就網絡層面而言，區塊鏈的確可以稱得上是商業、政府和社會的變革性技術，但前提是要與法律和諧共存?！保?[美]凱文·沃巴赫：《鏈之以法：區塊鏈值得信任嗎？》，林少偉譯，上海人民出版社2019年版，第13-14頁。）

有鑒于此，本文將對區塊鏈技術運用中各界普遍關注的一個問題即區塊鏈上的數據權屬問題進行初步的研究。文章的第一部分對大數據時代背景下中心式數據控制者對其合法收集的數據所享有的權益進行簡單介紹。因為，無論區塊鏈上還是區塊鏈下，數據的歸屬都有激烈的爭論，這是共性問題。第二部分將在區分不同的區塊鏈類型及其上數據種類的基礎上，依次討論公共區塊鏈、聯盟鏈及私有鏈上的數據歸屬。第三部分對區塊鏈中政務數據的權屬進行分析。最后是文章的結論。

一、中心式數據控制者的數據權屬

（一）作為數據控制者的數據企業的數據權屬

大數據時代中的數據蘊涵著巨大經濟價值和戰略價值，不僅成為企業、政府的重要資產，也是國家的重要戰略資源。（ 2019年10月31日十九屆四中全會通過的《中共中央關于堅持和完善中國特色社會主義制度、推進國家治理體系和治理能力現代化若干重大問題的決定》已明確將數據作為一類重要的資產。）然而，對于大量收集處理數據的企業和政府，其對合法收集和處理的數據究竟享有何種權益，卻缺乏明確的法律規定。我國目前唯一對數據做出規定的法律是《民法總則》，該法第127條規定：“法律對數據、網絡虛擬財產的保護有規定的，依照其規定”。這一原則性規定的立法理由在于：“鑒于數據和網絡虛擬財產的復雜性，而限于《民法總則》的篇章結構，如何界定數據和網絡虛擬財產的，如何規定數據和網絡虛擬財產的權利屬性和權利內容，應由專門法律加以規定”，《民法總則》該規定，“一方面確立了依法保護數據和網絡虛擬財產的原則，另一方面，鑒于網絡和虛擬財產權利性質存在爭議，需要對數據和網絡虛擬財產的權利屬性作進一步深入研究，進一步總結理論和司法實踐的經驗，為今后立法提供堅實基礎。”（ 石宏主編：《中華人民共和國民法總則條文說明、立法理由及相關規定》，北京大學出版社2007年版，第309頁。）立法上對于數據權屬的不明確，也給理論界探討數據權屬問題提供了空間。

目前，對數據權屬的研究主要集中在數據企業對其合法收集和處理的數據享有何種民事權益的問題之上。實務界主流觀點認為，現行法體系下應通過《反不正當競爭法》對數據控制者的權益加以保護。數據控制者累積的大量數據是其通過長期的合法經營并投入大量的人力、物力和財力積累所致，這些數據是企業在市場競爭中的競爭優勢。《反不正當競爭法》要保護誠實經營和公平競爭的市場經濟秩序，禁止那些不勞而獲搭便車給他人權益造成損害的行為。（ 孔祥?。骸斗床徽敻偁幏ㄐ略怼ぴ摗?，法律出版社2019年版，第93頁。）故此，應當通過該法第2條第2款承認并保護數據控制者對數據的合法權益。目前，已經發生的一些數據權屬糾紛案件中，法院基本上采取的是該觀點。（ 參見“北京淘友天下技術有限公司、北京淘友天下科技發展有限公司與北京微夢創科網絡技術有限公司不正當競爭糾紛案”，北京知識產權法院（2016）京73民終588號民事判決書;“武漢元光科技有限公司與深圳市谷米科技有限公司不正當競爭糾紛案”，廣東省深圳市中級人民法院（2017）粵03民初822號民事判決書;“淘寶（中國）軟件有限公司與安徽美景信息科技有限公司不正當競爭糾紛案”，杭州市中級人民法院（2018）浙01民終7312號民事判決書;“北京百度網訊科技有限公司與上海杰圖軟件技術有限公司不正當糾紛案”，上海知識產權法院（2016）滬73民終242號民事判決書。）從比較法來看，美國和歐盟的學者中也有類似的觀點。（ 參見Barbara Anna Radoń， Trade Secrets Protection for “Big Data”： Personal Data as Trade Secrets in the European Union， Munich Intellectual Property Law Center Master Thesis （2015/16）. Lara Grow & Nathaniel Grow， Protecting Big Data in the Big Leagues： Trade Secrets in Professional Sports， 74 Washington and Lee Law Review， （2017）.）

在理論界，不少學者認為，以《反不正當競爭法》來保護數據控制者實際上等于將數據控制者的數據權利降格為一種受法律保護的純粹經濟利益，只能在其遭受特定方式侵害的時候獲得救濟，保護的強度和密度顯然不足。此種保護方法既不利于數據的流動和分享，也無法充分地鼓勵數據控制者更多地收集處理數據。（ 程嘯：《論大數據時代的個人數據權利》，載《中國社會科學》2018年第3期，第121頁。）故此，應當承認數據控制者對其合法收集、存儲的數據享有某種新型的財產權利，并賦予其排他效力和絕對權保護請求權。（ 龍衛球：《數據新型財產權構建及其體系研究》，載《政法論壇》2017年第4期，第75-76頁。）

筆者贊同將數據控制者的數據權利界定為一種新型的財產權利。首先，數據控制者之所以可以取得數據權利，是因為其通過合法的且支付對價的收集與處理，原始取得了以其所收集和處理的數據為客體的新型財產權利。數據控制者對合法收集的個人數據享有應受到法律保護的權利。該權利既不依賴于被收集者的授權，也不依賴于其他在先權利或許可，而是原始取得的權利。一方面，就個人數據而言，數據控制者依據法律規定，在公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意收集個人數據的行為是合法的事實行為;另一方面，數據控制者收集處理個人數據時要付出相應的成本，向被收集者支付了相應的對價，符合公平原則，應當產生相應的民事權利。

其次，法律是否將特定利益作為一種財產權加以保護，取決于法律想用財產權這一工具達成何種法政策目標?！霸谌藗冄壑校敭a權是什么，取決于人們想用財產權做什么——換言之，人們所欲達成之目的決定了財產權的類型、形式與內容。”（ Stuart Banner， American Property： A History of How， Why， and What We Own， Harvard University Press， 2011. at 289.）數據控制者對其收集、存儲和加工的數據資產是否享有新型財產權利，主要取決于法政策目標是鼓勵還是限制數據產業的發展。至于數據權利在多大程度上符合傳統民法權利客體的要求，則屬于立法與司法技術的范疇。盡管通過反不正當競爭法可以在一定程度上給予數據控制者一定的保護，但是此種保護是消極的、被動的，是在受到侵害時的救濟，并未對數據控制者進行賦權。數據控制者對于數據有各種合法的可能使用方式。在沒有界定數據權屬的前提下，很難形成一個穩定有效的激勵機制，使數據企業更好的利用數據，也無法建立一個用于配置數據資源的有效市場。

最后，從《民法總則》第127條的體系位置來看，立法者在緊接著人格權、物權、債權和知識產權之后規定對數據的保護，實際上等于認同了數據上的權益是一種新型的財產權益。當然，具體應當如何確定此種數據權益的性質、內容以及保護方法等，還需要進一步研究并通過相應法律加以明確。

二、不同類型區塊鏈上的數據權屬

（一）去中心化的區塊鏈中數據權屬問題的特殊性

當前人們對數據權屬的討論都是以數據收集和處理者處于中心地位為場景的。也就是說，無論是自動化還是非自動化的數據收集處理，數據都只是單向度的從信息主體流向數據的收集處理者的，始終有一個中心式的數據控制者。它們可能是各類網絡公司等數據企業，也可能是各種國家機關。這些數據收集處理者在為他人提供網絡或政務服務的同時，不斷地收集處理服務對象的數據。是否收集、如何收集、怎樣處理等問題的決定權都是在數據收集處理者的手中。在這種“數據被收集者—數據收集者”的雙邊關系中討論數據權屬問題，雖有爭議，但并不困難。因為，即便認定數據企業或政府機關對于數據享有相應的民事權益，也可以通過賦予數據被收集者相應的權益（如個人信息權）來平衡二者的關系。例如，歐盟《通用數據保護條例》就賦予了用戶訪問權、更正權、刪除權以及反對權等直接指向數據控制者的權利，從而實現用戶對數據的控制，保護其權利。（ Matthias Berberich & Malgorzata Steiner， Blockchain Technology and the GDPR - How to Reconcile Privacy and Distributed Ledgers， 2 Eur. Data Prot. L. Rev. 422 （2016）， at 424.）這種權利義務構造針對的是中心式數據控制者的場景。

然而，去中心化的區塊鏈中并不存在中心式的數據控制者。區塊鏈作為公共數據庫記錄了網際間所有的交易信息，并隨時更新，每個用戶都可以通過合法的手段從中讀取信息、寫入信息。因此，討論區塊鏈中數據的權屬問題時無法基于雙邊的關系。這就產生了兩個問題。其一，在區塊鏈上寫入信息（或輸入數據）的用戶，對于區塊鏈上的數據是否享有權益以及享有何種權益？其二，既有的用于解釋中心式數據控制者對數據享有權益的各種理論，能否同樣適用于區塊鏈技術視野下對數據權屬問題的解釋或作為正當化的基礎呢？

（二）區塊鏈及其上數據的類型

區塊鏈上的數據很多，（ 需要說明的是，區塊鏈上的數據不包括特定數據的哈希校驗值。特定數據的哈希校驗值是對數據進行密碼學加工后形成的數值，而非數據本身。）但總體上可以分為賬戶數據、區塊數據、事務數據、實體數據、合約數據、配置數據等。（ 2018年2月2日，在工業和信息化部信息化和軟件服務業司指導、工業和信息化部中國電子技術標準化研究院主辦的“中國區塊鏈技術和產業發展論壇第二屆開發大會”上，主辦方發布了《區塊鏈·數據格式規范》，本文采取的是該規范所確定的區塊鏈上的數據分類方法。）其中，（1）賬戶數據是描述區塊鏈事務的實際發起者和相關方的數據，區塊中記錄的事務信息均被關聯到相關的賬戶之上，每個區塊鏈服務客戶擁有一個或多個賬戶來使用區塊鏈服務;（2）區塊數據是區塊鏈網絡的底層鏈式數據，用來把一段給定時間內發生的事務處理結果持久化為成塊鏈式數據結構;（3）配置數據是區塊鏈系統正常運行過程中所需的配置信息;（4）事務數據是描述區塊鏈系統上承載的具體業務動作的數據，既包括交易類型事務，也包括非交易類型事務;（5）實體數據是描述事務的靜態屬性的數據，通常包括發起方地址、接收方地址、交易發生額、交易費用、存儲數據和實體數據備注;（6）合約數據是描述事務的動態處理邏輯的數據。

由于區塊數據與配置數據屬于基礎性與結構性的數據，是某一區塊鏈的共通數據。因此，這些數據只對區塊鏈的底層程序結構具有意義，本身沒有其他商業價值。事務數據、實體數據與合約數據與該區塊鏈的應用和功能密切相關，即區塊鏈用戶利用區塊鏈技術所上傳的數據。因此，所謂區塊鏈中的數據權屬實際只是指用戶上鏈的特別數據即事務數據、實體數據和合約數據的歸屬問題。

目前，已知的區塊鏈技術大體可以分為三類。一是公共區塊鏈（Public Blockchain），也稱“公有鏈”，即任何人都可以參與區塊鏈數據的維護和讀取，不受任何單個中央機構的控制，數據完全開放透明的區塊鏈。此類區塊鏈最典型的應用就是比特幣系統、以太坊。（ 華為區塊鏈技術開發團隊：《區塊鏈技術及應用》，清華大學出版社2019年版，第56頁。）二是共同體區塊鏈（Consortium Blockchain），也稱聯盟鏈，是指參與區塊鏈的節點是事先選擇好的，節點間通常有良好的網絡連接等合作關系。至于區塊鏈上的數據可以是公開的，也可以是內部的。此類區塊鏈與公共區塊鏈不同的是，其僅僅是部分去中心化。（ 長鋏、韓鋒等：《區塊鏈：從數字貨幣到信用社會》，中信出版集團2016年版，第52頁。）例如，聯盟鏈的運用場景如多家銀行之間的支付結算或者多個企業之間物流供應鏈，政府之間的信息互通共享等。三是私有區塊鏈（Private Blockchain），也稱私有鏈，屬于聯盟鏈的一種特殊形態。私有區塊鏈僅僅在組織內部使用，參與的節點只有有限的范圍，如政府部門的內部管理、企業內部的票據管理等。因此，在私有區塊鏈中，對于數據的訪問和使用都有嚴格的限制。在完全私有的區塊鏈中，寫入的權限只限于參與者，而讀取的權限可以對外開放，也可以隨意加以限制。與公有鏈和聯盟鏈相比，私有區塊鏈的數據不存在無法篡改的特性，但具有更高效和更安全的隱私保護等優點。（ 長鋏、韓鋒等：《區塊鏈：從數字貨幣到信用社會》，中信出版集團2016年版，第53頁;華為區塊鏈技術開發團隊：《區塊鏈技術及應用》，清華大學出版社2019年版，第59頁。）

（三）公共區塊鏈上的數據權屬

在公共區塊鏈中，用戶將事務數據、實體數據或合約數據“上傳”至區塊鏈的技術，本質上是通過特定的哈希算法和默克爾樹數據結構，將一段時間內接收到的交易數據和代碼以及其他任意數據封裝到一個帶有時間戳的數據區塊中，并鏈接到當前最長的主區塊鏈上，形成最新的區塊。（ 袁勇等：《區塊鏈技術發展現狀與展望》，載《自動化學報》2016年第4期，第484頁。）基于公共區塊鏈所具有的“完全去中心化”分布式數據庫的技術特征，筆者認為，任何節點或區塊鏈用戶對于公共區塊鏈中的數據，均不享有如同中心式數據控制者對其合法收集、支付對價的數據集合那樣相同或相似的財產權利。理由闡述如下：

首先，與中心式數據控制者單向收集處理用戶的數據所不同的是，在公共區塊鏈中，完全不存在中心式的數據控制者進行數據的收集和處理。由于區塊鏈系統的節點一般具有分布式、自治性、開放可自由進出等特性，因而，一般采用對等式網絡（Peer-to-Peer network，P2P網絡）來組織分散的參與數據驗證和記賬的節點。P2P網絡中的每個節點均地位對等且以扁平式拓撲結構相互連通和交互，不存在任何中心化的特殊節點和層級結構，每個節點均會承擔網絡路由、驗證區塊數據、傳播區塊數據、發現新節點等功能。因此，在整個過程中，均不會涉及中心化的第三方，也不會在一個中心化服務器中存儲任何數據。（ [加]唐塔普斯科特、亞歷克斯·塔普斯科特：《區塊鏈革命》，凱爾、孫銘、周沁園譯，中信出版集團2016年版，第33頁。）

公共區塊鏈的用戶將數據上傳至區塊鏈包括以下兩個環節：第一，任一區塊數據生成之后，將由生成該數據的節點廣播到全網其他所有的節點來加以驗證。第二，P2P網絡中的每個節點都時刻監聽區塊鏈網絡中廣播的數據和新區塊，節點接收到鄰近節點發來的數據后將首先驗證該數據的有效性。如果數據有效，則按照接受順序為新數據建立存儲池以暫存尚未記入區塊的有效數據，同時繼續相鄰近節點轉發;如果數據無效，則立即廢棄該數據，從而保證無效數據不會在區塊鏈網絡繼續傳播。（ 袁勇等：《區塊鏈技術發展現狀與展望》，載《自動化學報》2016年第4期，第486頁。）

因此，從公共區塊鏈的數據層與網絡層設計機理可見，其屬于典型的分布式大數據技術。由于全網數據同時存儲于去中心化系統的所有節點上，所以即使部分節點失效，只要仍存在一個正常運行的節點，區塊鏈主鏈數據就可完全恢復而不會影響后續區塊數據的記錄和更新。這種高度分散化的區塊鏈存儲模式與傳統意義上的大數據存儲模式的不同之處在于：后者是基于中心化結構基礎上的數據備份模式，前者則是完全“去中心化”的存儲模式。換言之，基于區塊鏈技術的數據上傳與共享技術并未將數據存儲在任何一個中心機構的服務器上，而是所有的區塊鏈用戶均同時存儲了區塊鏈上的所有數據。

其次，在公共區塊鏈中，也不存在數據的收集過程。中心式數據控制者之所以主張要對其合法收集處理的數據賦予相應的民事權益，根本原因就在于其從事了收集處理數據的過程，為此付出了勞動，支付了成本，而這些被收集和處理的數據也因此成為網絡公司等數據控制者的重要資產。大體來說，中心式的數據控制者收集數據的技術過程包括：（1）數據控制者通過各種傳感器、射頻識別（RFID）、數據檢索分類工具及移動設備的應用軟件等采集使用網絡服務的用戶和其他民事主體的數據;（2）采集到數據后，數據控制者會把各種各樣、結構復雜的數據轉換為單一的或便于處理的結構，且在數據處理的過程中設計一些數據過濾器，通過聚類或關聯分析的規則方法進行數據清洗（Data Cleaning），對數據進行重新審查和校驗，刪除重復信息、糾正存在的錯誤并提供數據一致性;（3）被整理好的數據將進行集成和存儲。其中，數據處理與集成是非常重要的一步，如果單純隨意地放置數據，很容易產生數據訪問性的困難，導致采集的數據無法利用。（ 劉智慧、張泉靈：《大數據技術研究綜述》，載《浙江大學學報》（工學版）2014年第6期，第962頁。）由此可見，所謂“數據收集”，并非簡單隨意地采集和存儲數據，而是在采集之后，通過一定的技術手段對數據進行初步加工，從而形成有利用可能性的數據集合。

但是，在區塊鏈技術下，某一節點對于其接收的數據進行驗證并且暫存在區塊鏈的行為，（ Nakamoto S.，Bitcoin： a peer-to-peer electronic cash system， available： https：//bitcoin.org/bitcoin.pdf， 2009.）并不具有數據控制者進行數據收集的技術特征。一方面，各個節點對數據進行接收和驗證的行為，只是采取一定的技術手段對生成的區塊數據的合法性進行驗證，例如，采取工作量證明，即各個節點消耗自身算力嘗試不同的隨機數，進行指定哈希計算并不斷重復該過程直至找到合理的隨機數，隨后生成區塊信息，記錄交易數據。（ 參見長鋏、韓鋒等：《區塊鏈：從數字貨幣到信用社會》，中信出版集團2016年版，第62頁。其他的合法性驗證即共識算法還包括“權益證明”（proof of stake）、“委托股權證明”（Delegated proof of stake）、瑞波共識等。）該過程并不對數據進行初步處理和清洗，只是將原始交易數據記入區塊鏈而已。另一方面，最終記入區塊鏈的交易數據也并非存儲在某一個節點的服務器上，而是同步地在各個節點上均出現的相同數據。顯然也不同于數據控制者收集數據后將之存儲在自己的服務器或者進行云存儲。

因此，如果說數據控制者對于其所合法收集的數據享有新型財產權利，是因為數據控制者在收集數據的過程中付出勞動，（ 程嘯：《論大數據時代的個人數據權利》，載《中國社會科學》2018年第3期，第118頁。）那么，公共區塊鏈上的各個節點對區塊數據的接收和驗證本身既沒有對數據本身產生任何收集加工活動，也沒有任何一個節點能夠對數據進行排他的控制。所以，區塊鏈的網絡用戶對于區塊數據不可能享有如同中心式數據控制者那樣的數據權利。

最后，是否向數據被收集者支付對價不同。無論是認可中心式數據控制者對數據享有作為絕對權的財產權，還是通過《反不正當競爭法》對數據企業就數據享有的合法利益予以保護，很重要的理由就是數據企業在收集數據時支付了對價，付出了成本。申言之，數據企業本身收集處理個人數據的行為就需要付出相應的成本，且他們向個人數據被收集者支付了合理的對價，符合公平原則，理應產生相應的民事權利。數據企業不可能憑空收集到個人數據，它們需要付出成本來研發各種產品、持續地向用戶提供相應的服務，方可在此過程中不斷收集個人數據并累積成海量的數據。（例如，在“北京淘友天下技術有限公司、北京淘友天下科技發展有限公司與北京微夢創科網絡技術有限公司不正當競爭糾紛案”中，被侵權人微夢公司之所以能夠積累數以億計的微博用戶以及與相關的大量個人數據，就是因為該公司多年來持續經營“新浪微博”這一兼具社交媒體網絡平臺和向第三方應用提供接口開放平臺所致。參見北京知識產權法院（2016）京73民終588號民事判決書。）用戶之所以愿意讓數據企業收集并使用個人數據，也是因為數據企業提供了免費使用的各種數據產品和軟件服務（如人們日常生活中大量使用的各種App）。當然，用戶也并非免費使用這些產品或服務，表面上他們雖然未直接付費，但個人數據實際上就是對價，即用戶需要同意為其提供產品或服務的企業收集個人數據，并在告知使用目的且不侵害用戶既有民事權益的前提下對這些個人數據加以使用。這樣一個用戶與數據企業合作的模式中，數據企業向用戶提供數據產品和服務屬于數據企業為個人數據支付的對價。故此，基于公平原則，應當認定數據企業對被合法收集的個人數據享有權利。

然而，在公共區塊鏈中，任何節點在監聽、接收和驗證數據有效性的過程中，均不存在對產生區塊數據的節點支付對價的行為。對區塊數據進行監聽、接收和驗證數據的一方，并沒有義務向廣播區塊數據的節點支付對價。恰恰相反，由于各個節點對區塊數據進行接收和驗證的過程是一個消耗電力與算力的工作，因此，區塊鏈的底層技術結構對該工作支付了對價，如比特幣區塊鏈技術就賦予那些率先完成區塊創建的人一定數量的比特幣，把價值作為激勵，促使網絡用戶有動力保證比特幣平臺的長期成功，購入頂尖裝備來挖礦并更高效地花費能量從而維護賬本。（[加]唐塔普斯科特、亞歷克斯·塔普斯科特：《區塊鏈革命》，凱爾、孫銘、周沁園譯，中信出版集團2016年版，第35頁。）顯然，這與數據控制者向網絡用戶支付對價的權利義務結構完全不同。

（四）聯盟鏈與私有鏈中的數據權屬

盡管公共區塊鏈的技術特征并沒有授予任何節點對區塊數據享有數據權益，但聯盟鏈以及作為聯盟鏈特殊形態的私有鏈，有所不同（參見圖1）。就聯盟鏈而言，其節點是事先選擇好的，聯盟成員之間存在合作關系。因此，其并非完全去中心化，只是部分去中心化。至于私有鏈，更是將參與的節點限定在有限的范圍，寫入的權限也完全操控在參與者手中。因此，在聯盟鏈與私有鏈中，當事人可以約定這兩類區塊鏈中數據的歸屬。具體而言，首先，聯盟鏈中的成員和私有鏈中的私有用戶對于自己上傳至區塊鏈上的數據應當享有相應的民事權益。因為，在聯盟鏈和私有鏈中的這些數據可能是聯盟成員自己收集、存儲和加工的數據資產，也有可能是聯盟成員制作的有關信息資料。就這些數據而言，它們都是聯盟成員作為中心式的數據收集者從事合法數據收集處理活動而取得，所以應當承認聯盟成員對自己的這些數據享有相應的民事權益。聯盟成員可以將這些數據上傳至區塊鏈，同時也可以和其他聯盟成員來約定這些數據資產的歸屬。當然，各個聯盟成員僅對自己上傳至區塊鏈上的數據享有權利，只能授權他人知悉和利用自己享有權利的數據。

其次，聯盟鏈的技術特征允許聯盟成員就數據權屬進行特別約定。聯盟鏈（Consortium Blockchain）是指參與區塊鏈的節點是事先選擇好的，節點間通常有良好的網絡連接等合作關系，區塊鏈上的數據可以是公開的也可以是內部的，因此聯盟鏈是部分意義上分布式、“部分去中心化”的區塊鏈。（長鋏、韓鋒等：《區塊鏈：從數字貨幣到信用社會》，中信出版集團2016年版，第52頁;袁勇等：《區塊鏈技術發展現狀與展望》，載《自動化學報》2016年第4期，第490頁。）聯盟鏈允許預先約定各個節點對區塊鏈的訪問權限，例如，可以允許每個節點可讀取或者只受限于共識驗證參與者，或走混合型路線如區塊的根哈希及應用程序接口對外公開，允許外界用來進行區塊鏈數據和區塊鏈狀態信息的查詢等。不過，聯盟成員對數據權屬的特別約定應當滿足法律規定，即不得侵害他人商業秘密或隱私?；诼撁随湹倪@一技術特點，各個節點可以在創建基礎區塊鏈時就區塊數據的權屬問題達成協議，如約定某個節點對區塊數據享有收集、存儲和利用的權利，或某些節點對區塊數據只具有訪問和查詢的權限，但不得利用這些數據資產。

三、區塊鏈中的政務數據權屬

隨著電子政務建設的不斷完善，行政機關在履行職責過程中越來越大量地收集和獲取的個人數據，也形成了具有財產價值的數據集合。行政機關依法履行行政職能中收集的數據集合被稱為“政務信息資源”“政務數據”或“公共數據”。國務院印發的《政務信息資源共享管理暫行辦法》第2條規定，政務信息資源，是指政務部門（即政府部門及法律法規授權具有行政職能的事業單位和社會組織）在履行職責過程中制作或獲取的，以一定形式記錄、保存的文件、資料、圖表和數據等各類信息資源，包括政務部門直接或者通過第三方依法采集的、依法授權管理的和因履行職責需要依托政務信息系統形成的信息資源等。

2019年10月24日下午，中共中央政治局就區塊鏈技術發展現狀和趨勢進行第十八次集體學習，習近平總書記在主持本次政治局集體學習時指出：“要探索利用區塊鏈數據共享模式，實現政務數據跨部門、跨區域共同維護和利用，促進業務協同辦理，深化‘最多跑一次改革，為人民群眾帶來更好的政務服務體驗?！币虼耍诳深A見的將來政務部門將更多地利用聯盟鏈和私有鏈的方式實現數據的互通共享，政務信息資源在政府部門之間的廣泛流動和大量交換將成為現實。故此，有必要明確聯盟鏈和私有鏈上這些政務數據集合的權屬問題。

目前，在法律和行政法規中并未對政務數據資源的權屬作出界定。從一些地方性法規和規章來看，對于政務數據資源的歸屬有兩種不同的態度。一種是明確規定政務數據資源屬于國家所有。例如，2015年2月15日福建省人民政府通過的《福建省電子政務建設和應用管理辦法》第9條規定：“應用單位在履行職責過程中產生的信息資源，以及通過特許經營、購買服務等方式開展電子政務建設和應用所產生的信息資源屬于國家所有，由同級人民政府電子政務管理部門負責綜合管理。”再如，2019年7月31日重慶市人民政府通過的《重慶市政務數據資源管理暫行辦法》第4條第1款規定：“政務數據資源屬于國家所有?！崩碚摻缫灿袑W者認為，應當明確將政務信息資源界定為國家所有，這就意味著政務信息資源屬于公共資源，公眾可以接近或使用政務信息資源，從而避免政府部門獨占該數據資產。（ 曾娜：《政務信息資源的權屬界定研究》，載《時代法學》2018年第4期，第32-33頁。）

另一種則并未對政務數據資源的權屬進行規定，而是直接規定政務數據開放的方法、政府制定開放目錄的義務、建設數據平臺的義務、以及數據利用規則。也就是說，此種模式采取了所謂“責任規則”的方式對政務數據進行了規定，從而回避了政務數據權屬的歸屬問題。采取這種模式的地方立法如2017年12月27日頒布的《北京市政務信息資源管理辦法（試行）》，2018年9月4日施行的《寧夏回族自治區政務數據資源共享管理辦法》，以及2019年10月1日施行的《上海市公共數據開放暫行辦法》。

筆者認為，立法上明確規定政務數據資源屬于國家所有，并無不妥。但是，國家取得政務信息資源的所有權，與企業等數據控制者對其所收集、存儲的數據資產取得財產權利的原因有所不同。一方面，企業等數據控制者收集個人數據的正當性基礎在于獲得自然人的同意。行政機關收集政務信息的正當性基礎在于行政機關履行法定職責以及行政相對人的法定義務。另一方面，數據控制者獲得數據財產權利的原因在于數據控制者合法收集處理數據并支付了合理對價的行為，而行政機關取得政務數據權利的原因是基于公共政策的考慮，將政務信息資源界定為國家所有并且各個行政機關有權利用，將有助于行政機關履行其法定職責，也有利于促進政府各個部門之間的數據共享。

因此，政務信息資源的國家所有權并不取決于行政機關是通過何種方式收集處理這些數據。即便是行政機關委托數據企業進行收集的政務信息，雖然數據企業是真正進行數據采集、數據清洗和加工的主體，但只要該信息屬于行政機關履行職責過程中應當獲取的信息，那么這些數據企業收集的政務信息資源也應歸國家所有。同樣，行政機關采用區塊鏈技術的方式獲取政務信息資源，也歸國家所有。在這一點上，并不因為區塊鏈技術中不存在一個中心式的數據控制者而有所不同。

當然，政務數據資源歸國家所有意味著其不屬于任何特定的行政機關等政務部門所有，否則，就會導致一些機關以此為由而拒絕政務數據的互通共享及對外開放?！墩招畔①Y源共享管理暫行辦法》第5條明確規定，政務信息資源以共享為原則，不共享為例外。各政務部門形成的政務信息資源原則上應予共享，涉及國家秘密和安全的，按相關法律法規執行。“需求導向，無償使用。因履行職責需要使用共享信息的部門提出明確的共享需求和信息使用用途，共享信息的產生和提供部門應及時響應并無償提供共享服務?！保?《政務信息資源共享管理暫行辦法》第9條將政務信息資源按共享類型分為無條件共享、有條件共享、不予共享等三種類型。其中，可提供給所有政務部門共享使用的政務信息資源屬于無條件共享類;可提供給相關政務部門共享使用或僅能夠部分提供給所有政務部門共享使用的政務信息資源屬于有條件共享類;不宜提供給其他政務部門共享使用的政務信息資源屬于不予共享類。）

就政務數據資源對公眾開放的法律規制問題，目前有兩種觀點。一種觀點認為，面對政務服務對象要求公開、查詢、復制相應的政務數據信息時，應當嚴格遵循《政府信息公開條例》等法律法規的規定，即除非依法確定為國家秘密的政府信息，法律、行政法規禁止公開的政府信息，以及公開后可能危及國家安全、公共安全、經濟安全、社會穩定的政府信息，不能公開外，其他的政府信息應當堅持以公開為常態、不公開為例外，遵循公正、公平、合法、便民的原則。（ 例如，《浙江省公共數據和電子政務管理辦法》第25條規定：“公共數據資源開放目錄外的公共數據開放，應當遵守下列規定：（一）法律、法規規定應當開放的公共數據，開放前應當告知同級公共數據和電子政務主管部門;（二）法律、法規禁止開放的公共數據，不得開放;（三）其他公共數據開放，應當經同級公共數據和電子政務主管部門審核同意?！保┐朔N觀點進一步認為，鑒于目前的《政府信息公開條例》的范圍過窄，因此有必要對之加以適當的修改，從而將信息公開的范圍擴展到政府數據。（ 肖衛兵：《論我國政府數據開放的立法模式》，載《當代法學》2017年第3期，第47頁。）

另一種觀點則認為，政務數據的開放和政府信息公開在制度功能、關系結構等方面均有差異。例如，政府數據開放是要求對底層的、原始的數據加以公開，《政府信息公開條例》中公開的政府信息，則是經過加工和分析的信息，而往往并非原始的數據。（ 宋華琳：《中國政府數據開放法制的發展與建構》，載《行政法學研究》2018年第2期，第35-46頁。）再如，在政府數據開放中，政府的角色及其與公眾的關系不同于政府信息公開。主動開放是政府數據的基本開放方式，較之信息公開，政府透明度得到進一步提升，更容易在政府與公眾之間建立起信任關系，緩和雙方之間的對立關系。（ 王萬華：《論政府數據開放與政府信息公開的關系》，載《財經法學》2020年第1期，第19頁。）故此，應當制定《開放政府數據法》或《政務數據開放條例》，專門對于政務數據或政府數據的開放作出規定。

筆者認為，這兩種觀點本質上并不矛盾，二者都認為政務數據應當開放，從而既保護公眾的知情權，改進公共服務和推動創新發展，至于采取單獨立法還是修訂既有立法，只是立法技術路線上的差異而已。總的來說，行政機關在履行法定職責的過程中，依照法律規定直接或者通過第三方服務所獲取和制作的各類政務信息資源，無論是否上傳至區塊鏈中，都應當屬于國家所有，各個行政機關對此享有依法存儲、利用和共享的權力。自然人、法人或者非法人組織則享有依法獲取并使用政府數據信息的相應權利。（ 有觀點認為，要區分私人使用政府數據的方式，如直接使用和增值使用、公益性使用和商業性使用分別加以規范。參見：呂富生：《論私人的政府數據使用權》，載《財經法學》2019年第6期，第34頁。）

四、結論

綜上所述，應當在區分公有鏈、聯盟鏈和私有鏈的基礎上分別確定區塊鏈中數據的權屬。首先，對于公共區塊鏈而言，任何節點或用戶對于區塊鏈上記載的、非自己上傳的數據均不享有任何民事權益，否則，將對公共區塊鏈的發展產生嚴重的法律障礙。其次，在聯盟鏈和私有鏈中，可以由參與成員對區塊數據的權屬與利用方式進行約定，但各個成員僅能對自己所有的數據進行約定，且不能違反法律法規，不得侵害他人隱私權、個人信息等。最后，政務機關在履行法定職責的過程中，依照法律規定直接或者通過第三方服務所獲取和制作的各類政務信息資源，無論是否上傳至區塊鏈中，都應屬于國家所有。

On Ownership of Data inthe Blockchain

CHENG Xiao

（Law School， Tsinghua University， Beijing 100084，China）

Abstract： The problem concerning the ownership of data in the blockchain refers to the special data of users on the chain， that is， the ownership of transaction data， entity data and contract data， and whether other blockchain users can process and use the data. The ownership of data in the public blockchain， the consortium blockchain， or the private blockchain should be researched separately. In the public blockchain， since there is no centralized data controller or data collection behavior， any node or user does not have any rights of the data recorded on the shared chain and not uploaded by itself. In the consortium blockchain and the private chain， participating members can make special agreements on the ownership of data. Government data on the blockchain should be owned by the state.

Key Words：? the blockchain; data; ownership; collect; process

本文責任編輯：李曉鋒

收稿日期：2020-01-15

基金項目：2018年度國家社科基金重大項目“大數據時代個人數據保護與數據權利體系研究”（18ZDA146）;清華大學自主科研計劃文科專項“中國民法典侵權責任編立法研究”（2017THZWYY14）

作者簡介：程嘯（1976），男，江西九江人，教育部長江學者青年學者，清華大學法學院教授，法學博士。

中國人民大學法學院熊丙萬副教授、清華大學法學院博士生阮神裕同學提供的幫助！

① 長鋏、韓峰等：《區塊鏈：從數字貨幣到信用社會》，中信出版集團2016年版，第48頁。