數據交易的權利規制路徑：窠臼、轉向與展開

鐘曉雯

摘? ? 要：數據確權的理論分歧集中于“后期物權說”與“新型權利說”的對立討論中，但兩類學說在理論證成上仍存在罅隙，囿于實踐中相關糾紛已層出不窮，作為規范交易市場核心的合同法應當發揮其應有的法律功能。數據交易法律關系可以解構為“數據服務合同”，中介、委托合同以及“平臺服務合同”。“數據服務合同”的雙方當事人負有及時支付/接受對價之權利義務，以及及時提供/接受符合質量要求的數據服務的權利義務。中介、委托合同，“平臺服務合同”的雙方當事人除負有法定或約定的權利義務外，數據交易平臺方對于數據源層方還負有數據安全存儲與網絡安全保障義務;對于數據用戶方還負有服務說明、告知，形式審查以及安全保障義務。

關鍵詞：數據確權;數據交易;合同規制路徑;權利義務構造

中圖分類號：D 912? 文獻標識碼：A? ? ? ? 文章編號：2096-9783（2021）05-0034-11

引? 言

2020年，中共中央發布《關于構建更加完善的要素市場化配置體制機制的意見》，將數據列為生產要素之一，并明確將數據要素的市場化配置作為要素市場制度建設的方向和重點改革任務之一。數據確權作為數據進入開放式交易和商業化利用的前提，是數字經濟的基石，為此《中華人民共和國民法典》（以下簡稱《民法典》）第127條宣示性地承認了數據的民事權益地位，這是法律回應社會經濟需求的重大創舉。但當前仍存在數據確權理論不明，數據產權制度缺位的情形，作為規范交易市場核心的合同法有必要率先在數據要素市場化配置過程中發揮其應有的法律功能，即分層式解構數據交易合同所涉多元主體的法律關系，厘清不同法律關系中的權利義務內容，塑造其應有的法律品格。

一、數據交易權利規制路徑的窠臼

數據權利化歷來被視為數據要素市場制度化建設的邏輯起點，故而理論界就數據的權屬問題展開了激辯，主要觀點包括“債權說”[1]“知識產權說”[2-3]“物權說”[4-5]以及“新型權利說”[6-7]。“債權說”以用戶和運營商之間存在的合同債權來理解虛擬財產權，并將數據劃歸虛擬財產的范疇[1]。此種觀點混淆了數據與虛擬財產的內涵與外延，且《民法典》第127條已明確了立法者將“數據”和“虛擬財產”作為兩種不同法益形態進行規制的價值取向，駁斥了“債權說”的立論基礎。“知識產權說”出現于初期研究階段，其理論依據已為后續研究者推翻。“物權說”可區分為“早期物權說”與“后期物權說”，其中“早期物權說”主張在物權體系下創設一項獨立的含括數據在內的網絡虛擬財產權[8]，這一觀點可使傳統民法體系得以延續，且有利于處理第三人侵害個人數據引發的法律糾紛。但單一賦權模式下的數據所有權或被賦予數據用戶，或被賦予數據集成的平臺企業，極易導致數據專有壟斷。為此，“后期物權說”學者引入“用益權”機制的修正方案，塑造數據所有權與數據用益權協同的二元結構，提出在設定數據原發者擁有數據所有權的同時，賦予數據處理者以數據用益權[4]。據此，數據確權的理論分歧集中反映在“后期物權說”與“新型權利說”的對立討論中。

（一）“后期物權說”的窠臼

“后期物權說”以財產法上的權利分割思想為理論依據，提出數據所有權與數據用益權協同的二元結構，即賦予數據原發者數據所有權的同時，賦予數據處理者數據用益權，其中數據用益權派生于所有權，包含控制、開發、許可、轉讓四項積極權能和相應的消極防御權能[4]。在此觀點下，數據要素市場中交易流通的是數據用益權。盡管該學說能夠解決早期“物權說”單一賦權模式所導致的數據專有壟斷問題，但其在理論證成上仍然面臨如下困境：

首先，數據用益權作為數據所有權的派生，在法學理論與權利分割思想中屬于他物權。從權能行使角度分析，他物權應當優先于所有權實現，蓋因他物權的創設初衷即為限制所有權。這一理論反映到數據所有權與數據用益權中會出現：當個人數據所有權與企業數據用益權產生沖突時，立法呈現出優先保護企業數據用益權而忽視個人數據所有權的邏輯悖論。事實上國外學者在使用“數據所有權”概念時，只是一個類比，并非在法律意義上賦予特定主體享有數據的“所有權”，而僅僅指代在防止和解決特定數據集問題時相應主體的責任和義務[9]。其次，數據用益權包括“控制”權能的理論超出了“用益權”的理論基礎。這需要追溯到占有制度的緣起。大陸法系的占有制度淵源于羅馬法，伴隨羅馬法中的私有化觀念的強化，占有在羅馬法中需要具備兩個條件：一是對物實現控制;二是具有將物據為己有的意思[10]。這也是著名法學家保羅斯的觀點：“我們通過握有和意旨取得占有，而不是單憑意旨或握有取得占有。”[11]亦即據為己有的意思是成立占有的必要條件，限定了占有的必要范圍，成為了一個附屬于所有權的問題[12]。在大陸法系中，占有權從來沒有發育成一種單獨的物權，迄今為止，將物權分為自物權和他物權仍然是大陸法系民法典共同遵循的準則，而他物權從來不包括占有權[12]。數據作為無形的比特流，不同于傳統的物，其占有體現為對特定數據的存儲和控制，而在“數據用益權”中設定“控制”權能實則與傳統所有權中的“占有”權能的意義相一致，但這違背了他物權不應當包括占有權的理論基礎。最后，“數據用益權”與他物權蘊含的制度價值相背離。社會生產力、生產技術的進步促使人們對于物的利用日趨關注，并產生了在不轉移特定物的所有權而使其利用率得到提升并從中獲得利益的意愿，由此產生了他物權。亦即他物權的制度價值是為了在保護所有權人權益的同時提高個體對于他人財物的利用程度。而在數據用益權的理論下，由于數據具有可復制性，數據用益權人可以在所有權人不知情的情況下反復使用，這將導致原本基于方便他人利用數據之初衷而創設的數據用益權反向侵害了數據所有權人的權益。

（二）“新型權利說”的窠臼

就“新型權利說”而言，有學者提出數據權是具有財產權、人格權以及國家主權屬性的兼具債權與物權的新型權利[6];也有學者將基于數據產生的權利歸納為信息權[7];更有學者提及數據是一種新型財產權，對于初始數據（個人信息）應當同時配置人格權益和財產權益，對于數據經營者（企業）應分別配置數據經營權和數據資產權[13]。盡管持“新型權利說”的學者們在具體權利構造上眾說紛壇，但大體上均以洛克的勞動賦權論作為數據成立財產權的論證基礎。洛克的勞動賦權論緣起于自然法，其立足于“天賦人權說”，提出大自然是上帝賜予人類的共有財產，而每個個體對于其人身擁有所有權，個人勞動歸屬于自身享有，故而當個體通過自身勞動使自然物脫離大自然原本安排的一般、共有狀態時，該個體能夠獲得這一自然物的所有權[14]。然而，這一理論作為數據確權的立論基礎仍存在罅隙：

首先，洛克的勞動賦權論在資源取之不盡，用之不竭的命題下方能成立，而數據資源具有稀缺性。洛克曾言道：“人類一出生即享有生存權利，因而可以享用肉食和飲料以及自然所供應的以維持他們的生存的其他物品……”[14]可見洛克認為自然能夠供應維持人類的一切物品，這是囿于洛克所處時代的經濟、技術發展水平，人類對于自然資源的開采、利用能力有限，資源稀缺的現象尚未凸顯。但當前我國頻繁加強對自然資源的國有控制，蓋因資源浪費、生態破壞現象嚴重，人類已經面臨資源耗竭、生態惡化的生存危機。盡管我國是數據資源大國，但數據資源的質量并非一致，且原始數據1的不可再生性已經得到理論界的認可。其次，洛克的勞動賦權論無法適應數據創造經濟價值的特殊形式。洛克認為勞動的改進能夠創造絕大部分的價值，這也是“新型權利說”認為企業投入的成本是賦權關鍵的根源所在。但實踐中原始數據或單一數據對于個人或企業而言往往無法直接使用，需要經由平臺清洗、加工、可視化等一系列數據加工、處理行為才產生價值。這意味著獨立的、辛勤的數據勞動并非一定會創造價值，數據勞動本身無法直接推導出數據權利。勞動只是在最低限度說明了數據是被生產的事實，遠未能回應數據創造經濟價值的特殊形式問題[15]。最后，洛克的勞動賦權論無法適應數據的特殊生產機制。假設勞動使得數據具有經濟價值，并形成了數據權利，那么經由勞動所產生的數據權利至少還涉及誰在生產、通過什么生產工具生產、生產出何種價值的問題。勞動賦權論在回答“誰在生產”的問題即率先面臨困境。一方面，鑒于企業在數據采集、處理上投入大量成本，通常被視為數據生產者（司法實踐采此觀點）。“淘寶訴美景”案的二審判決書中有相應闡述，“‘生意參謀數據產品中的數據內容系淘寶公司付出了人力、物力、財力，經過長期經營積累而形成……‘生意參謀數據產品系淘寶公司的勞動成果，其所帶來的權益，應當歸淘寶公司所享有。”2另一方面，也有學者認為存在巨大財產價值的大數據一般來源于對個人數據的收集和處理，主張用戶才是真正的數據生產者。事實上，即便用以交易的數據是經過匿名化處理的非個人數據，數據的價值創造仍然離不開用戶的使用，數據的收集也不可能脫離個人而成立，不能當然地排除個人作為權利主體的資格。與此同時，盡管《民法典》已宣示性地肯認了數據的民事權益地位，但整部法典的體系結構依然延續潘德克頓法學體系中以物權和債權為基軸的立法邏輯，并未留下創設所謂新型權利的立法空間，這也反映了“數據權作為一種新型權利”尚未作為立法方案被采納。

總體而言，數據交易的權利規制路徑在理論證成方面仍存在難以彌合的罅隙。勞動賦權論作為數據產權化的最有力之理論基礎也有其無法釋明之處。立法者顯然也意識到此問題，故而在《民法典》中僅以原則性條款承認數據的民事權益地位，未對其具體法益形態作出判斷。本文無意反對以產權化的方式對數據要素予以保護，產權關系作為所有制的法律表現形式，只有產權清晰的數據才能在分離所有權和使用權后順利進入要素市場，實現數據要素在生產部門的再分配以及數據所有者的交易權和收益權。但在未對數據權利化進行審慎的邏輯證成之前即過度尋求數據權利化的理論自洽，并不利于數據交易相關主體利益的保護以及數據要素市場化制度建設。因此，在數據交易權利規制路徑的理論基礎未能完全提煉并澄清時，有必要同步采取其他私法規制路徑對數據要素市場予以保障。

二、數據交易權利規制路徑的轉向：合同規制路徑

（一）合同規制路徑的理論基礎

從工具論的視角審視我國當代《民法典》，關于市場交易的法律規制路徑在承繼潘德克頓法學體系的基礎上發展出了兩種不同的形式：一是權利規制路徑，即通過構建一個客觀存在的權利，使民事主體借助這一權利中所蘊含的各項權能實現對其他民事主體行為的限制。權利規制路徑以某項民事權利為基軸，形成“權利主體-權利客體-權利內容-權利變動”的邏輯鏈條，《民法典》中的物權、人格權規則等即是這一路徑的典型產物。二是行為規制路徑，即關注民事法律糾紛中主體之間形成的關系，采用“條件-后果”式的方法表述在特定狀態或條件下民事主體間的權利義務構造，合理分配主體間的“自由”與“強制”關系[16]。行為規制路徑下的民事主體間的權利義務配置是以特定民事糾紛為立足點，在相關規則的設計上遵循“假定條件-行為模式-法律后果”的邏輯結構，其中《民法典》的合同、侵權責任規則等是這一路徑下的產物。權利規制路徑的數據要素市場制度建設是以數據權利化為立足點，但當前數據權利化的相關理論基礎未能完全提煉并澄清。因此，有必要同步轉向數據要素市場的其他私法規制路徑的研究，其中合同規制路徑（屬于行為規制路徑）對于規范數據要素市場具有顯著優勢。

（二）合同規制路徑的優勢解構

首先，合同規制路徑能夠避免民事權利的客體依賴弊端。權利規制路徑的法學研究方法是以某項民事權利為基軸。有“權利”必有“客體”，“權利”表述的是規則的實體內容，“客體”則是承載“權利”這一規則內容的工具，兩者在“權利范式”的規則構建中存在以下邏輯關系：首先抽象出作為規則基礎的共識性價值，并將其打包成“權利”，進而由相應的“客體”作為工具承載這一“權利”。但在“權利范式”的法學研究方法下，數據能否成為民事權利的客體眾說紛壇。美國學者托馬斯·庫恩受到“格式塔視覺原理”3的啟發后指出：研究范式的轉換意味著對研究對象視覺格式的轉換[17]。若數據交易的研究范式從權利規制路徑轉換至合同規制路徑，即意味著數據交易的規則表述無需必然回答“數據能否成為權利”“數據的權利屬性為何”“基于數據產生的權利的客體為何”這一系列問題，相關研究焦點將轉換至數據交易糾紛的法律關系分析上。

其次，合同規制路徑能夠描述數據要素市場交易的復雜交互關系。數據交易糾紛涉及的交互關系具有復雜性。這一復雜性體現在兩個層面：第一，體現在多層次的主體關系上。糾紛常常涉及用戶、平臺以及第三人三方主體，由此即產生三組交互關系。假設以用戶為規則構建的邏輯起點，用戶對于平臺享有的“數據權”與用戶對于第三人享有的“數據權”，其內容本身并不一致，這也是為何有學者提出了“數據權”是一種權利束的觀點。以一個“數據權”概念描述兩個內容迥異的規則集合，實則已然超出權利規制路徑下的規則構建常理。第二，體現在某項獨立的交互關系中。用戶與第三人、平臺與第三人之間的交互關系，其權利邊界類似所有權，較為“平滑”;但對于用戶與平臺之間的關系，由于用戶與平臺對特定數據各自具有不同的支配力，其權利邊界并非如所有權一樣“平滑”，加之數據交易實務中用戶與平臺往往基于意思自治，以合同的方式安排彼此間的強制關系，這就愈加使得兩者間的交互關系難以用一個簡單的權利概念進行描述。

最后，合同規制路徑能夠及時回應數據要素市場交易的技術更迭與發展變化。目前各種新型信息技術更迭交融，人工智能、區塊鏈等技術日趨成熟，數據類型也隨之多樣化，數據交易模式更是在不斷創新的過程中。在理論層面已有學者探索基于區塊鏈構建去中心化的數據交易市場，實務中基于區塊鏈的分布式數據交易市場也已經引起了業界關注：如IOTA是專門針對物聯網設計的加密“貨幣”，其利用區塊鏈技術已經搭建了針對物聯網數據的交易市場;上海數據交易中心也采用聯盟鏈將與交易有關的信息存儲在區塊鏈節點中，借以確保數據交易安全、高效、可信[18]。對數據進行賦權固然可以通過權利標準化來降低交易信息成本，增強數據交易的穩定性預期，但“權利核心”和“保護界”的確定可能會排擠邊緣概念的存在，存在諸多新型數據無法被有效囊括到權利保護范圍之內的潛在風險[19]。而轉換規制路徑，在合同規制路徑的指引下解構數據交易中的法律關系及其權利義務構造，則無論數據形態發生何種變化，數據交易行為都可被規范，具有較強的理論延展性與概念外延包容性。

三、數據交易合同規制路徑的展開：法律關系分層及其權利義務構造

當前主流的數據交易平臺在交易模式上大體上可分為三種：數據包交易模式4、API交易模式5和托管交易模式6。三類交易模式均涉及三方主體：數據源層方、數據用戶方和數據交易平臺方（以下分別簡稱“源層方”“用戶方”和“平臺方”）。平臺方的介入使交易雙方的交易形態和法律關系更加復雜，多重角色的參與也意味著產生多重性的法律關系結構及差異化的規范體系，因此數據交易的合同規制路徑需要從合同法的視角分層解構數據交易所涉三方主體的法律關系，進而逐一構造與之相對應的權利義務內容，塑造其應有的法律品格。

（一）數據交易的分層法律關系解構

從各地數據交易機構的實踐來看，根據數據交易平臺作用的不同，數據交易平臺運營模式可分為兩類：數據撮合交易運營模式7與數據增值服務運營模式8（如圖1、圖2所示）。下文將結合不同數據交易模式及其交易平臺運營模式，從合同法的視角分析數據交易所涉三方主體間的法律關系與性質。

1.數據源層方與數據用戶方間的合同關系

源層方與用戶方作為交易雙方，毋庸置疑存在合同關系。關于該合同性質的認定，存在“單一類型說”與“類型化區分說”兩大類觀點。“單一類型說”包括“買賣合同說”“許可使用合同說”“數據服務合同說”。“買賣合同說”認為數據交易形成了一種以大數據為標的的買賣合同[20];“許可使用合同說”比照知識產權，認為數據財產權的交易雙方構成許可使用合同[21];“數據服務合同說”則認為大數據交易本質是數據控制者為對方提供數據，是一種數據服務合同[22]。更多學者持“類型化區分說”。在“類型化區分說”下同樣有“二分法”與“三分法”之分。多數學者持“三分法”，即結合數據交易的三種模式，認為分別形成“買賣合同、許可合同以及數據服務合同”[23]，抑或成立“買賣合同、承攬合同以及租賃合同”[24]。少數學者持“兩分法”，即將數據包交易模式下的合同認定為許可合同，其余兩種交易模式下的合同則比照適用承攬合同[25]。上述觀點均值得商榷。首先，數據的可復制、可刪除以及可傳送的特性決定了其不符合民法買賣合同標的物應具有唯一性和排他性的要求，無法成立買賣合同。其次，將數據交易合同認定為許可合同的根源是將數據劃歸至知識產權領域，盡管智力成果與數據同屬于無形的信息范疇，但數據本身的利用價值不在于其具有創造性、新穎性等特點，而在于其蘊含著通過分析和挖掘方能發現的潛在價值，因而缺乏智力成果內容的數據無法置于知識產權的規制范圍。最后，比照民法中的承攬合同對數據交易進行規制有其合理性，但無法涵蓋現有的數據交易模式。承攬合同是以完成一定工作并交付工作成果為標的的合同類型，其標的物具有特定性，但在API交易模式下，源層方通過向用戶方提供接口并允許其對平臺的數據進行訪問的方式完成交易，平臺僅對數據進行必要的實時脫敏、清洗、審核和安全測試，本身并不存儲和分析信息，無法認定為承攬合同。

數據作為無形的比特流，無法由數據控制者直接交付對方，整個交易過程需要依賴儲存設備或網絡通訊系統。因此，數據交易的核心不在于完成數據本身的“轉讓”或“排他性使用”，而在于數據控制者完成其數據傳送行為[22]。據此，源層方與用戶方之間應當存在服務提供關系，源層方為用戶方提供數據服務，用戶方接受源層方的數據服務并支付相應的對價，與網絡服務合同相類似，可成立“數據服務合同”。當前《民法典》合同編中的有名合同并未包括“數據服務合同”，該合同類型應當屬于無名合同。根據《民法典》第467條的規定，無名合同可適用《民法典》合同編通則的規定，并可以參照適用與“數據服務合同”最相類似的有名合同之相關規定。關于“參照適用”的問題，實踐中普遍將數據交易合同作為“買賣合同”9處理，為與數據交易的相關實踐相銜接，“數據服務合同”可以參照適用買賣合同的相關規定。

2.數據源層方與數據交易平臺方間的合同關系

源層方與平臺方間的合同關系可定性為中介合同與委托合同。

第一，中介合同。關于源層方與平臺方間的法律關系自電子商務產生之際即有諸多討論。相關討論通常以“網絡交易平臺提供商”的法律地位為核心，主要包括“‘賣方或‘合營方說”“租賃合同說”以及“居間（中介）合同說”。“‘賣方或‘合營方說”認為網絡交易與線下交易無本質區別，網絡交易平臺提供商等同于線下的“賣方”或“合營方”10;“租賃合同說”認為網絡交易平臺提供商在網絡交易中充當的角色類同于線下的柜臺出租方[26];“居間（中介）合同說”則認為網絡交易平臺提供商在網絡交易中形成了事實上的居間關系[27]。“‘賣方或‘合營方說”由于將網絡交易完全等同于線下交易，未能關注到網絡空間的虛擬性、技術性等特征，已為后續研究者推翻;“租賃合同說”因無法平衡網絡交易平臺提供商與消費者間的權利義務關系與利益，也已遭致諸多批評。根據《民法典》第961條11的規定，平臺方在源層方與用戶方的交易過程中，實際上履行著實時動態更新整理、發布、傳播各類數據的信息中介職能，解決了源層方與用戶方之間的信息不對稱等問題。因此，源層方與平臺方之間存在中介合同關系的事實。有學者對此提出質疑，認為網絡交易平臺提供商難以承受《合同法》第425條（現為《民法典》第962條）所課以居間人的義務與責任，且平臺負有保護消費者個人信息保護的義務，這與居間人的信息披露義務相悖[28]。實則不然，《電子商務法》第17條同樣課以了電子商務經營者信息披露義務，這與《民法典》第962條不謀而合。至于其與平臺對于消費者的個人信息保護義務是否相悖，以及如何實現兩者的銜接與調適應落入立法與司法適用的范疇。

第二，委托合同。源層方與平臺方間也成立委托合同，但在不同數據交易平臺運營模式下的反映有所區別。數據撮合交易運營模式下的委托合同僅存在于托管交易模式中。托管交易模式下源層方預先與平臺達成協議，將數據包拷貝至平臺，用戶方則根據平臺發布的各類數據信息，自主選擇向源層方發出要約，源層方在確認用戶方所發出的要約后向平臺發送交易確認結果，由平臺向用戶方開放相應數據端口使用權限。故而平臺方在交易流程中除發揮了中介作用外，還因源層方委托平臺方為用戶方提供相應的數據端口使用權限，與源層方形成了委托關系。數據增值服務運營模式下，源層方與平臺方則一律形成委托合同。因在該運營模式下，源層方將基礎數據提供至平臺，并以支付傭金的形式委托該平臺對基礎數據進行清洗、建模、分析和可視化技術處理，并據此形成一種數據分析結果，從而出售至用戶方。

3.數據用戶方與數據交易平臺方間的合同關系

用戶方與平臺方之間應當形成有償合同。當用戶方以支付對價的形式入駐平臺，雙方成立有償合同毋庸置疑。然而，平臺方通常以發布格式性規約加上免費提供平臺服務的模式吸引用戶方以同意的形式進入平臺，從表面審視，用戶方無償接受了平臺方的服務，僅平臺方單方面投入了大量的網站建設與維護成本，雙方之間不存在互易之對價，故而雙方間的法律關系在理論與實務中通常被認定為無償合同。但“免費”是否真的等同于“無償”？在現代私法視野中，主體“人像”已走上普遍商化的不歸路[29]，何來免費的在線服務？立足經濟學的角度，以網絡技術為基礎開發的數字產品與服務具有邊際成本遞減的特性，亦即數字化產品與服務在生產之初需投入昂貴的開發、運營成本，但一旦成功后其復制、傳播等邊際成本極低，甚至不可避免地趨于“零”。而平臺方提供的所謂“無償服務”，本質上是典型的平臺戰略模式——通過設定“付費方”與“被補貼方”的方式，吸引“被補貼方”入駐平臺，轉而以“被補貼方”的群體數量吸引“付費方”支付更多的費用，以致形成平臺生態圈。當“被補貼方”群體規模達致電子商務臨界值并形成黏性用戶后，平臺將通過額外的增值服務及廣告獲利;當“被補貼方”群體規模達致壟斷的臨界值時，平臺即可取得市場支配地位[30]。在數據交易過程中，用戶方往往即充當著“被補貼方”的角色，反之源層方則為“付費方”，平臺方表面上為用戶方提供著“無償服務”，實則通過交叉網絡效應在更隱蔽層面獲取利益.換言之，用戶方也為其所享受的“無償服務”支付了一定的經濟代價。“對價之給付可以是作為，也可以是不作為，且對價不以等價為限，無論互易之利益是否等價均為對價。”[31]由此無論用戶方是否支付對價，平臺方與用戶方之間均形成有償合同。同時因平臺方所采用的新型平臺戰略經營模式，平臺方與用戶方間的有償合同無法界定為既有法律秩序下的任何一種有名合同類型，應屬于無名合同。依據《民法典》的相關規定，可適用《民法典》合同編通則的規定，并類推適用最相類似的合同。

（二）數據交易的分層權利義務構造

如前所述，源層方、用戶方以及平臺方三個參與主體之間的法律關系可以通過合同法分層解構為“數據服務合同”，中介、委托合同以及“平臺服務合同”關系（如圖3），下文將根據這三層法律關系進一步明確參與主體在各個層面法律關系中的主要權利義務內容。

1.“數據服務合同”中的權利義務構造

源層方與用戶方作為“數據服務合同”的雙方當事人，負有及時支付/接受對價之權利義務，以及及時提供/接受符合質量要求的數據服務的權利義務。

關于及時支付/接受對價之權利義務問題，實則涉及數據的定價問題。有學者提出數據的交易價格應適用契約自由原則，由交易雙方協商確定[32]。這一觀點值得商榷。當數據交易市場處于經濟學理想市場，即交易雙方“勢均力敵”的情況下，由市場自發探索形成價格是應當允許的。然而，經濟學理想市場系屬非常態化，常態化下的數據交易市場往往處于賣方市場或買賣雙邊壟斷。此種情形下，因數據具有巨大的社會價值，以平臺為媒介的數據交易價格若無法律監管，極易導致壟斷、不正當競爭等問題，不利于數據的開放流通以及數據交易市場的培育和規范。因此，有必要借以公法指引數據交易市場作出合理定價，可由政府部門出臺相關法律法規加以引導：當處于賣方市場時，阻礙數據交易流通的力量主要是賣方的市場力量，為引導賣方出讓數據，采用成本加成的定價方案或為可行;當處于買賣雙邊壟斷情形下，以拍賣模式進行交易或更顯公平，但上述定價方案的具體核算方式尚待在經濟學框架下討論。

關于及時提供/接受符合質量要求的數據服務的權利義務，對于源層方而言，蘊含三方面的要求：第一，在約定時間內提供服務;第二，提供的數據符合交易標的要求;第三，提供的數據符合一定的質量標準。

數據交易的履行核心在于數據控制者完成數據傳送行為，即在線履行。《民法典》與《電子商務法》中均有明確規定：采用在線履行方式完成交易的，以標的物進入對方當事人指定的特定系統并且能夠檢索識別的時間為交付時間12。倘若合同中雙方明確約定了交付時間則應當尊重當事人意思自治，在未有明確約定時，數據包交易模式下宜認為平臺將特定數據轉移至用戶方指定系統之時為交付時間;API交易模式下，數據是以提供API接口權限的方式交易數據，故而應當將用戶方獲取API接口權限之時確定為交付時間;托管交易模式下用戶方須在平臺提供的環境下獲得相應數據，此時平臺須為用戶方開設登錄相應網絡環境的賬號密碼，據此應當認為平臺將登錄相應網絡環境的賬號密碼信息轉移至用戶方指定系統之時為交付時間。目前《民法典》與《電子商務法》關于數據交易在線履行問題的立法規定尚顯簡陋，可通過發布相關司法解釋或增設相應規范的方式作進一步細化。

源層方負有確保數據符合交易標的要求的義務，亦即源層方應當確保其所提供的數據在可交易范圍內。數據交易主要涉及政府數據、企業數據以及個人數據，對于三類數據的可交易范圍應當差異化限定。目前我國立法尚未明確可交易的數據范圍，就政府數據而言，其開放范圍即可交易范圍，《政府信息公開條例》已詳盡規定了政府信息公開的范圍、類型等，關于政府數據交易的立法應當與之相銜接，且當前《數據安全法》已提出由國家制定政務數據開放目錄，構建統一的政務數據開放平臺。據此，建議在政府數據交易中可以“正面清單”的形式明確列舉可用于交易的政府數據類型。就企業數據與個人數據而言，我國目前雖未出臺專門的立法規范可交易的企業數據與個人數據，但《民法典》《網絡安全法》《數據安全法》等法律法規亦有零散規定，內容多涉及隱私權、個人信息保護，以及商業秘密保護等原則性條款，關于企業數據與個人數據交易范圍的立法應當注意與上述法律法規相銜接，確保立法外部體系與內部體系的邏輯自洽。此外，鑒于與政府數據的交易相比，企業數據與個人數據在實務中交易的頻次、數量更大，其流通開放的范圍亦應更為寬泛，建議后期相關法律法規可以“負面清單+概括列舉”的方式明確禁止交易的企業數據與個人數據類型。

除須確保所提供數據應當落入可交易范圍外，源層方還負有確保提供的數據符合一定質量標準的義務。數據質量標準是一個復合型概念，包括元數據、數據使用以及數據內容。具體而言，源層方確保數據符合質量標準的義務主要包括四個方面：第一，確保交易數據的收集合法性;第二，明確交易數據的用途、方式和期限;第三，確保交易數據內容的真實可信;第四，對交易數據進行風險評估并加以提示。目前我國關于上述四方面要求的立法規定較為零散，且在數據收集合法性標準、數據風險評估等方面仍存在不統一、不明確的弊端，立法供給明顯不足。《數據安全法》已明確了國家將對數據實行分級分類保護，開展數據活動必須履行數據安全義務與承擔社會責任等。借此契機，可進一步全面考量數據交易所涉多元利益的平衡，明確數據交易活動的理念與原則，并配套出臺相關法律法規，細化關于數據收集主體、目的、程序，以及免責事由等具體要求，構建統一的數據分級分類風險評估機制等。

2.中介、委托合同中的權利義務構造

源層方與平臺方間的中介、委托合同之權利義務構造除應當遵循《民法典》合同編的相關規定外，平臺方還負有數據安全存儲義務和網絡安全保障義務。

源層方與平臺方之間存在委托平臺提供數據端口使用權限或委托平臺對基礎數據進行清洗、建模、分析和可視化技術處理等事由，此即產生一個相應的委托合同義務：數據安全存儲的義務，即平臺方有義務在委托合同存續期間確保數據安全存儲。與此義務相關的規定在《電子商務法》《網絡安全法》《數據安全法》中有所體現，尤其是《數據安全法》，該法目前已對平臺方提出了“數據分類分級保護”13“數據安全風險評估、報告、監測、預警”14等要求。此外，數據交易的核心在于數據控制者完成數據傳送行為，交易過程高度依賴平臺方所提供的網絡技術系統之穩定性和安全性，故而平臺方在雙方成立的委托、中介合同中實際上還承擔著確保遠程締約系統、數據傳送系統處于持續穩定運行的義務，亦即網絡安全保障義務。因遠程締約系統、數據傳送系統故障造成意思傳達錯誤、合同無法繼續履行等損害交易雙方利益的情形時，平臺方理應對交易雙方承擔相應的損害賠償責任。目前已有相關政策法規，例如《網絡安全法》規定網絡運營者負有制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險的義務。

需要強調的是，在合同框架下平臺方基于其特殊地位應當承擔數據安全存儲與網絡安全保障義務，但這些義務應當是有必要限度的，數據安全存儲與網絡安全保障的義務和責任設置不能僅依賴私法層面的約束，政府的治理和管理職責同樣不可缺位，要避免政府將應當承擔的治理和管理職責轉嫁至平臺企業，變相增大其權利甚或是權力空間，以免平臺企業負重前行。此外，傳統違約責任減免責事由并不包含技術風險，但數據交易全程依賴網絡技術的特性也使得我們應當反思：立足于行業特性和國家經濟發展要求的考量，基于技術風險合理分配原則的合同減免責事由在數據交易架構中是否存在適用空間。

3.“平臺服務合同”關系中的權利義務構造

合同義務是法律規定或合同約定的當事人為或不為一定的行為，但在前述用戶方與平臺方間的合同關系中，平臺方通常出于利益最大化考量，會利用格式規約擴大自己的權利并限縮或免除自己的責任。從法學與社會學的角度審視，權利與義務是相互依存的，權責義應當相一致，因此，當無法通過約定要求平臺方負擔與其權利相符之義務時，法律應當適當規定合同框架下平臺方就用戶方所應承擔的義務。據此，除雙方合同約定的義務外，平臺方對于用戶方還應當負有服務說明、告知義務，形式審查義務以及安全保障義務，因安全保障義務在前文已闡釋，下文就服務說明、告知義務以及形式審查義務作進一步討論。

第一，平臺方負有服務說明、告知義務。數據交易以網絡技術為依托，網絡空間的虛擬性、非面對面性決定了用戶方在選擇某一項數據服務時很大程度上依賴于平臺方對該服務事項所發布的事前信息說明，亦即用戶方的知情權有賴于平臺對于源層方所提供數據服務之信息披露與事前說明。據此，我國《消費者權益保護法》第8條第1款明確賦予了消費者知情權;《電子商務法》第17條也對此義務作出了規定，填補了此前我國并無網絡空間范圍內平臺企業服務說明、告知義務的專門立法空白。

第二，平臺方負有形式審查義務。用戶方的知情權有賴于平臺實現，由此衍生的還有平臺方的形式審查義務，該項義務包括形式審查源層方資質、源層方提供數據服務時的信息說明等內容。在法律性質上，該項形式審查義務應當納入合同附隨義務的范疇;在審查方式上，既包括主動式的事先審查，也包括被動式的事后糾正;在審查范圍上，應當重點檢視源層方發布的交易信息是否有危害用戶方人身財產安全之虞，其資質信息是否存在虛構、捏造等情形;在審查標準上，考慮到網絡空間的虛擬性，可采用“表面合規標準”，即僅依常理對源層方的基本信息及其所提供的相關資料就是否符合法律規定與平臺規則進行表面審查。當然，不能對平臺方課以過重的形式審查義務，否則該義務可能轉化為互聯網上私主體的單方執法權，且義務設置過重極易導致其與政府公共安全職能等公法上的義務相混淆，以致公私法義務界限不清，責任難以落到實處[33]。這一形式審查義務在我國立法中亦多有呈現。《電子商務法》第27條、第28條、第31條、第38條等即形成了電子商務平臺經營者審查義務的規范群。相類似的條文還出現在《網絡商品交易及有關服務行為管理暫行辦法》《互聯網用戶賬號名稱管理規定》《食品安全法》等政策法規中。

余論：數據產權制度的未來展望

以合同法作為規范數據交易市場的手段固然能夠推動數據要素市場化制度建設，但數據要素及其市場化已成我國既定國策，“權利化”作為法學體系中最為穩定且強有力的保護方式理應作出回應。數據所有權及其使用、處分權能的界定缺失是當前數據要素實現市場化配置的主要障礙之一，推進數據產權制度的立法進程迫在眉睫。數據產權關系的復雜性突出表現為與傳統產權制度的差異，例如數據產權不因數據的相似性或相同性而否定多權利主體并存狀態，但此類問題可從法理層面解決。無先例可供借鑒或成阻礙因素，立法進程也必然面臨諸多爭議，但這些問題都可以克服，《民法典》即為很好的范例。因此，從國家產業與經濟發展的角度而言，應當系統構建數據產權制度，同時處理好數據產權制度與其他立法的銜接與協調，從“全國一盤棋”的高度破解“數字鴻溝”“數據壁壘”“數據孤島”，以推進我國數字經濟發展。

參考文獻：

[1] 林旭霞.虛擬財產權性質論[J].中國法學，2009（1）：88-98.

[2] 周宏仁.我國數據產業發展前景光明[N].人民日報，2016-01-18（007）.

[3] 張平.網絡知識產權及相關法律問題透析[M].廣州：廣州出版社，2000：202-203.

[4] 申衛星.論數據用益權[J].中國社會科學，2020（11）：110-207.

[5] 高敏，張玉潔.數據資源歸國家所有的權利構造研究[J].長江論壇，2020（6）：81-86.

[6] 李愛君.數據權利屬性與法律特征[J].東方法學，2018（3）：64-74.

[7] 肖建華，柴芳墨.論數據權利與交易規制[J].中國高校社會科學，2019（1）：83-158.

[8] 楊立新，王中合.論網絡虛擬財產的物權屬性及其基本規則[J].國家檢察官學院學報，2004（6）：5-15.

[9] Angela Guess， Defining Data Ownership， Dataversity [EB/OL].（2011-12-28）[2021-03-09].https：//www.dataversity.net/defining-data-ownership/.

[10] 徐潔.論用益權的物權屬性[J].政治與法律，2003（1）：57-62.

[11] 江平，米健.羅馬法基礎[M].北京：中國政法大學出版社，1987：187.

[12] 孟勤華.物權二元結構論——中國物權制度的理論重構[M].北京：人民法院出版社，2002：71-74.

[13] 龍衛球.數據新型財產權構建及其體系研究[J].政法論壇，2017，35（4）：63-77.

[14] [英]洛克（John Locke）.政府論 下篇 論政府的真正起源、范圍和目的[M].葉啟芳，瞿菊農譯.北京：商務印書館，1964：18-26.

[15] 韓旭至.數據確權的困境及破解之道[J].東方法學，2020（1）：97-107.

[16] 申晨.虛擬財產規則的路徑重構[J].法學家，2016（1）：84178.

[17] [美]托馬斯·庫恩.科學革命的結構[M].金吾倫、胡新和譯.北京：北京大學出版社，2003：101-104.

[18] 汪靖偉，鄭臻哲，吳帆，陳貴海.基于區塊鏈的數據市場[J].大數據，2020，6（3）：21-35.

[19] 張陽.數據的權利化困境與契約式規制[J].科技與法律，2016（6）：1096-1119.

[20] 張敏.交易安全視域下我國大數據交易的法律監管[J].情報雜志，2017，36（2）：127-133.

[21] 肖建華，柴芳墨.論數據權利與交易規制[J].中國高校社會科學，2019（1）：83158.

[22] 梅夏英.數據的法律屬性及其民法定位[J].中國社會科學，2016（9）：164-209.

[23] 瞿淼，孫歡歡.數據交易合同的法律問題[EB/OL].（2017-03-30）[2021-03-07]https：//www.kwm.com/zh/cn/knowledge/insights/data-transaction-contracts-and-related-legal-issues-20170330.

[24] 齊愛民，周偉萌.論計算機信息交易的法律性質[J].法律科學（西北政法大學學報），2010， 28（3）：118-126.

[25] 武長海，常錚.論我國數據權法律制度的構建與完善[J].河北法學，2018，36（2）：37-46.

[26] 韓洪今.網絡交易平臺提供商的法律定位[J].當代法學，2009，23（2）：99-103.

[27] 高富平.網絡對社會的挑戰與立法政策選擇：電子商務立法研究報告[M]. 北京：法律出版社，2004：106.

[28] 錢玉林，錢坤.互聯網交易平臺經營者的法律地位[J].揚州大學學報（人文社會科學版），2018，22（3）：15-22.

[29] 寧紅麗.無償合同.民法學與社會學之維[J].政法論壇，2012，30（1）：106-116.

[30] 陳威如，余卓軒.平臺戰略：正在席卷全球的商業模式革命[M].北京：中信出版社，2013：44-45.

[31] 傅鼎生.義務的對價：雙務合同之本質[J].法學，2003（12）：69-76.

[32] 張敏，朱雪燕.我國大數據交易的立法思考[J].學習與實踐，2018（7）：60-70.

[33] 姚黎黎.互聯網平臺免費服務提供者義務之設定[J].重慶郵電大學學報（社會科學版），2017，29（6）：59-67.

The Right Regulation Path of Data Transaction：

Dilemma， Reflection and Transform

Zhong Xiaowen

（School of Civil and Commercial Law， Southwest University of Political Science and Law， Chongqing 401120， China）

Abstract： The divergences in the right regulation path of data transactions are mainly reflected in the opposing discussion of "late property right theory" and "new data right theory"， and there is still a gap between the two theories in the certification of theory. Data transaction disputes which are trapped in judicial and enterprise practice have emerged in an endless stream， so contract law which is the core of regulating the trading market should take the lead in exerting its due legal functions. The legal relationship of data transaction can be deconstructed into a "data service contract"， an intermediary or a commission contract and a "platform service contract". Parties to a "data service contract" have the rights and obligations to give/receive the consideration and to provide/accept the data service that meets the quality requirements in a timely manner. In addition to the statutory or agreed rights and obligations of an intermediary， a commission contract and a "platform service contract"， the data transaction platform also has the data security storage and network security guarantee obligations for the data source layer and service descriptions， notifications， formal review and safety guarantee obligations for the data users.

Key words： data rights establishment; data transaction; contract regulation path; construction of rights and obligations