數據產權市場主體的認知調查與矯正*

文禹衡，賀亞峰

0 引言

數據在我國已被視為生產要素，地方立法曾嘗試數據確權，如何可持續地大規模激活并釋放數據要素的經濟價值成為時代命題。然而“數據權”“數據權利”等概念在該問題上的解釋力“捉襟見肘”，此時“產權”概念在數字經濟市場重新得到重視，于是“數據產權”概念重新回歸人們的視野[1]152。

在國內，現有研究成果主要從所有權視角分析，如吳江認為數據產權是指數據的擁有權、使用權、收益權、讓渡權等權利[2]，湯琪認為數據的產權問題包括數據的所有權、使用權、收益權等問題[3]，陳一認為大數據產權轉讓可分為所有權、使用權、收益權3種交易模式[4]，姬蕾蕾認為數據產權集中于所有權并重點關注對數據的占有、使用、收益和處分的權利配置[5]。也有從知識產權視角展開分析，如陳俊華認為衍生數據無法歸入現有知識產權客體范疇，需構建包含標記權、存儲權、使用權等具體權利的新型知識產權[6]。還有從確權路徑展開分析，如司曉認為數據產權不同于傳統產權，不宜采取絕對權利的路徑[7]。值得注意的是，盡管既有研究成果將所有權的權能——使用權、收益權與所有權并列而言，但也呈現出一種樸素的數據產權觀念，其所指“所有權”應是指所有權的權能——占有權。

在國外，現有研究成果很少直接論述數據產權。Schwartz提出以個人數據產權化模型來平衡所有權和使用權以便充分保障隱私信息[8]。Frieden認為應賦予數據創建者個人數據保護的權利[9]。Hoeren等指出數據所有權正在被廣泛討論，必須從法律上界定數據本身、數據所能包含的信息和數據載體之間的關系[10]。Boerding等認為歐洲物權法為建立數據所有權的理論概念提供了框架，進而構建數據所有權概念維度，提出分配所有權的潛在標準，并分析積極的訪問和消極的限制權利[11]。Schneider認為生成數據的組織者有權對其生成的數據進行私有化，且可以選擇保留數據或將其出售[12]。

我國正處于產業數字化、數字產業化的關鍵期，《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》提出加快培育數據要素市場，研究根據數據性質完善產權性質。盡管既有研究成果對數據產權展開了不同層面的討論，但不管是數據產權的支持者還是否定者，都未通過實證方法呈現數字市場主體的數據產權觀念到底如何。可能的原因在于：潛在樣本中并未出現“數據產權”字眼，因而無法找到樣本展開實證研究。然而，市場實踐并不介意使用什么概念術語來描述數據產權，而是在于如何務實地描述業務場景所欲實現的目標。“數據產權體系是否形成，并不以法律文本中是否出現‘數據產權’字眼為標志”[1]346，同樣，數字市場主體的數據產權觀念形成也不以相關文件中是否出現“數據產權”字眼為標志。畢竟在私法上創設產權的路徑之一是“要至少有一種法定權利為基礎，則可以形成某種產權”[1]117。由此，研究數字市場主體的數據產權觀念，可以從樣本文件中描述與數據相關的某種權利的實質內涵語句展開。在研究方法選擇上，扎根理論方法適合規模大、碎片化樣本的定量和定性分析，已成熟運用于政府數據開放利用[13]、公共圖書館健康信息服務[14]、移動圖書館服務質量評價[15]等領域。鑒于此，本文采用扎根理論方法檢視我國數字市場主體的數據產權觀念并提出矯正建議。

1 研究設計

1.1 樣本選取

2021年6月20日至7月15日，本研究以中國互聯網協會2020年發布的中國互聯網綜合實力百強企業為范圍，選擇連續8年入圍互聯網企業百強的21家企業主要業務與品牌的“隱私政策”“服務協議”“法律聲明”等文本作為樣本，檢索出現“數據”字詞的內容，并聯系上下文語義，獲取相關內容作為扎根理論的具體分析對象。如此確定樣本，主要基于5個方面的考慮：(1)選擇互聯網企業，因為其是最主要的數字市場參與主體，能夠代表數字市場主體；(2)選擇“用戶協議”“隱私政策”等文本，因為其往往是企業和用戶之間的契約，除違反法律的無效條款以外，具有約束雙方的效力，其中對“數據”的相關約定至少能反映企業的意圖；(3)選擇“百強”，因為能進入百強企業一方面是綜合實力的體現；另一方面其應擔負起相應的社會責任，因而具有一定的代表性；(4)時間限定為連續8年，因為如果企業能夠自互聯網百強企業排名開始，保持每年進入百強名單，說明其具有相當強的穩定性；(5)選擇中國互聯網協會發布的排名，因為其具有權威性——中國互聯網協會成立于2001年5月25日，由國內從事互聯網行業的網絡運營商、服務提供商、設備制造商、系統集成商、科研和教育機構等70多家互聯網從業者發起成立，是由中國互聯網行業及與互聯網相關的企事業單位自愿結成的全國性非營利性社會組織，現有會員1，000多個[16]。

取樣步驟分為三步：

第一步，將2013-2020年的各年度“中國互聯網企業100強”匯總排序，篩選出連續出現8次的企業名稱，由此確定連續8年入圍互聯網百強的21家企業(以下簡稱“樣本企業”)。需要注意的是，部分企業名稱在8年間的排行榜上發生變動，如“騰訊公司”變更為“深圳市騰訊計算機系統有限公司”，但仍視為同一個企業；應避免名稱含有同類主題詞的企業并不是同一個企業，如“深圳市騰訊計算機系統有限公司”與“騰訊音樂娛樂集團”都含有“騰訊”，在整理檢索結果時應注意區分。

第二步，如果樣本企業有多個主要業務與品牌，僅選擇2020年排名榜單中列明的第一個“主要業務與品牌”(以下簡稱“樣本業務與品牌”)。如果在首個樣本業務與品牌中一個樣本文件都沒有，則選擇2020年排名榜單中列明的第二個“主要業務與品牌”，以此類推，直到找到樣本文件。如果最終無法找到樣本文件，則剔除該樣本企業。

第三步，在樣本業務與品牌的官網或品牌的應用中找出“隱私政策”“服務協議”“法律聲明”等可能涉及“數據”的文件(以下簡稱“樣本文件”)，如果存在多個樣本文件則都找齊。隨后，對找齊的文件進行初步檢索閱讀，剔除不包含“數據”相關內容的文件，如《淘寶網兒童個人信息保護規則及監護人須知》未涉及“數據”，不納入樣本文件。

如表1所示，共獲取46個樣本文件，累計出現“數據”頻次為641次，涉及隱私政策、服務協議、注冊協議、許可協議、個人信息保護政策、法律聲明、知識產權聲明等不同的文件類型。

表1 作為樣本的21家互聯網百強企業

（續表1）

1.2 數據處理

數據和信息是兩個完全不同的概念，二者之間的關系具體表現為：數據是信息的載體，而信息是數據的映射[1]88-89。在我國立法實踐中，《網絡安全法》第37條將“個人信息”和“重要數據”進行并列表述，《數據安全法》第三條第一款將“數據”界定為“任何以電子或其他方式對信息的記錄”，說明立法層面就“數據不同于信息”達成了共識。有鑒于此，在篩選樣本時并不考慮“信息”相關問題，而只研究“數據”相關問題。在企業的系列文件中，有專門的“用戶協議”或“隱私政策”，但并沒有就“數據”相關問題作出專門規定。關于“數據”的規定分散在企業的“隱私政策”“用戶協議”或“法律聲明”等文件之中，故篩選樣本文件需根據是否出現“數據”來判斷，通過人工篩選共摘錄324個與“數據”相關的樣本資料。因某些語段中“數據”字眼不只一次出現，因此與“數據”相關的樣本資料數量(324個)小于表1中“數據”總詞頻(641個)。

正因為樣本文件內容繁多，且與數據相關內容占比較小，因此在編碼前需要對樣本資料進行數據清洗。有的樣本資料雖然出現“數據”字眼，卻與“數據產權”沒有關聯性。例如，“您可點擊此處查看淘寶平臺數據共享情況說明”，因此要剔除此類樣本資料，不予以編號。逐一檢索樣本文件中的“數據”，定位到相應語句，再通過人工判斷摘錄與“數據產權”相關語句形成樣本庫，作為運用扎根理論方法的原始資料。需要注意的是，原始資料摘錄不僅僅只是摘錄包含“數據”字眼的語句，根據情況還需要將能夠幫助理解“數據”內容的上下文一同摘錄(以下簡稱“原始語段”)。

清洗完樣本資料后需要對原始資料進行定位編號，編號規則為“樣本企業號+樣本文件號+原始語段號+主題詞號”。

樣本企業號的區位碼為第1-3位，取自表1的01S到21S連續編號，分別代表不同樣本企業，如“01S”表示表1中的第一個樣本企業“阿里巴巴(中國)有限公司”。

樣本文件號的區位碼為第4-6位：第6位表示同一樣本企業中出現的不同樣本文件的類型，從“A”開始連續編號；第4-5位表示在同一樣本企業中同一類型樣本文件出現的次數，從“01”連續編號。如果在第一個樣本企業出現了3個不同類型的樣本文件，則按其被檢索到的順序，編號為“A”“B”“C”，其中“A”代表與隱私相關的文件(可表述為隱私權政策、隱私保護指引等)，“B”代表與服務協議相關的文件(可表述為用戶注冊協議、用戶服務協議、使用許可協議等)，“C”代表與法律聲明相關的文件(可表述為法律聲明等)，如“01S01A”“01S01B”“01S01C”；如果在第二個樣本企業出現的兩個樣本文件落入前述三個類型之中，則繼續沿用“A”“B”“C”的編號，如“02S01A”“02S01B”；如果在后面的樣本企業出現的樣本文件超出了這三個類型，則繼續編號為“D”，例如在第八個樣本企業中出現“個人信息保護政策”，則編號“08S01D”，“D”就代表與個人信息保護相關的文件，以此類推。如果同一樣本企業的同一類型樣本文件僅出現一次，則都是編號為“01”，如“01A”“01B”；如果同一樣本企業的同一類型樣本文件出現多次，則在“01”之后繼續編號，如“01A”“02A”“03A”或“01B”“02B”“03B”，以此類推。

原始語段號的區位碼為第7-8位，從“01”開始連續編號，按照樣本文件中出現“數據”的語段順序編號(如“01S01A01”“01S01A02”)，每一樣本文件的原始語段號重新開始連續編號(如“01S02A01”“01S02A02”，再如“1S01B01”“1S01B02”)。

主題詞號的區位碼為第9-11位，從“001”開始非連續編號，按照原始語段中“數據”在樣本文件中出現的詞頻序號編號，“非連續編號”是相對于樣本文件中出現“數據”的總詞頻數而言。比如，“01S01A01001”表示阿里巴巴(中國)有限公司的隱私權政策中第一條關于“數據”的原始語段第一次出現“數據”的位置，“01S01A02004”表示阿里巴巴(中國)有限公司的隱私權政策中第二條關于“數據”的原始語段第四次出現“數據”的位置。這種非連續編號的優點在于可以快速定位到樣本文件中的原始語段。

2 研究過程

2.1 開放性編碼

第一步，運用內容分析法逐一解構原始資料，對每一個原始資料的內容進行分析，并按照前述編號規則編號(便于追溯原始數據)，如表2第二列“原始資料編號”，分析46份樣本文件的樣本資料共獲得與“數據產權”相關的原始資料編號165個。由于開放性編碼的資料豐富，限于篇幅，僅以第一個樣本企業的全部原始資料示例編碼過程(見表2)。

表2 阿里巴巴(中國)有限公司原始資料開放性編碼示例

第二步，運用扎根理論對原始資料進行開放性編碼，在對每一特定內容概念化時，不拘泥于每一個條文只歸納一個概念，并在此基礎上范疇化。在編碼過程中注意處理初始概念與范疇的關系，如“數據的知識產權和其他權利歸屬企業”初始概念標簽，在范疇化時僅編碼為“數據所有的權利歸屬企業”，不再單獨計量“數據的知識產權”，因為原始資料的“所有的權利”(并非“所有權”)除列舉的知識產權外，還包括其他未列舉權利，僅計量“數據的知識產權”有失偏頗。在開放性編碼過程中再次去除無實質內容的部分，完成137個編號對應內容的開放性編碼后，得到137個初始概念，合并重復內容后獲得98個初始概念，最終獲得44個范疇(見表3)。在初始概念基礎上可解讀出數據產權的內容，在范疇的基礎上可解讀出數據產權的“客體”觀念。

其他研究成果運用扎根理論方法不同，基于研究“權利”的特殊性，開放性編碼時需注重兩方面的處理。其一，對原始資料的初始概念化并不追求絕對的簡潔表述，而是盡可能用簡短文字表述原意，為后續論述權能內容和功能服務。例如，表3中的a1、a12分別體現數據使用權的“優化服務”和“維護交易安全”的內容和功能指向。其二，范疇化在追求簡潔表述的同時應確保包括“客體”“權能”“主體”三要素，因為這3個要素構成權利的基本內容。例如，表3中a1-a12的客體都是“數據”，權能都是“使用權”，主體都是“企業”，因此范疇化得到“A1數據使用權歸企業”；a13-a19和a1-a12的權能、主體都一樣，但不能范疇化為“數據使用權”或“數據使用權歸企業”，而是要區分不同的客體——用戶數據，因此范疇化得到“A2用戶數據使用權歸企業”。如此保留基本要素便于后續結論分析，而A1和A2的進一步歸納整理則是主軸編碼的工作。

表3 原始資料開放性編碼匯總

2.2 主軸性編碼

就研究數字市場主體的數據產權觀念而言，由于權利基本要素的特殊性，范疇化編碼時包括客體、權能和主體，因而在進行主軸編碼時要注意區分副范疇和主范疇，即范疇、副范疇和主范疇分別相當于三級指標、二級指標和一級指標。其一，比較開放性編碼中獲取的44個范疇，將“客體”統一整理為“數據”，整理得到19個副范疇(見表4)，在副范疇的基礎上可解讀出數據產權的“主體”觀念。其二，比較主軸編碼中獲得的19個副范疇，將“主體”統一去掉，整理得到獲得14個主范疇(見表5)，在主范疇的基礎上可以解讀出數據產權的“權能”觀念。

表5 主范疇與對應副范疇

3 研究結論

以互聯網企業為代表的數字市場主體所形成的數據產權觀念盡管沒有像學術研究那樣直接使用“數據刪除權”“數據可攜權”等嚴謹的表達方式，但通過扎根理論方法分析，在遵循原始資料原意的基礎上按照學術表達建構，可呈現比較清晰的數據產權的權能、客體和主體格局。

3.1 數據產權的權能配置

如表5的C1-C14所示，在企業的數據產權觀念中，數據之上可以設定數據使用權、數據共享權、數據刪除權、數據所有權、數據知識產權、數據處理權、數據更正權、數據可攜權、數據訪問權、數據權利、數據限制權、數據拒絕權、數據獲取權、數據許可權。如表6所示，除“數據權利”屬于數據所有的權利的概括性稱謂外，共有13項具體的權能類型。其中，排名前三的是數據使用權、數據共享權、數據刪除權(簡稱為“數據產權權能整體排名”)，占比分別為31.39%、17.52%、12.41%，數據使用權分別是數據共享權、數據刪除權的1.8倍和2.5倍；數據所有權、數據知識產權和數據處理權的占比(7.3%)雖并列第四名，但均未超過10%。可見，對企業和用戶而言，在數字市場實踐中，數據使用權是最重要的，其次分別是數據共享權和數據刪除權，這三項權能能夠滿足數字市場參與主體使用、共享和刪除數據的需求，故后續的進一步分析僅圍繞這三項權能展開。

表6 數據產權的權能類型、數量與占比

結合表3的a1-a25，可知各權能的內容和功能指向。以“數據使用權”為例示范歸納過程：對于企業而言，使用權主要是為了實施優化服務(a1/a2/a6/a8/a9/a17/a18)、認定用戶行為(a3/a4/a7/a10/a19/a25)、商業利用(a5/a16/a21)、維護交易安全(a12)、數據統計(a14/a23)、用戶畫像(a15)、控制用戶使用行為(a11)等利用(a13/a20/a22/a24)行為；對于用戶而言，使用權僅能實現控制其他主體(a93/a95)使用其個人數據，以及自己使用(a94)其個人數據的自由。同樣，對企業而言，共享權主要是為了實現服務功能、交易安全、特定業務等目的，而有權決定數據披露事宜、控制數據與第三方共享、便于企業內部共享數據，以及要求數據共享接受方遵守數據保護規定；對用戶而言，共享權主要是為了實現其位置數據的分享自由。對于企業而言，刪除權主要是為了確保其有權限在用戶終止服務、注銷賬戶等場景下刪除數據，進而減輕數據安全保護的負擔；對用戶而言，刪除權賦予其要求企業刪除其個人數據或自行刪除其Cookie數據的能力。綜上，對企業而言，使用權是其數字化經營的必要生成要素，共享權是其建立數字化業務往來的基礎，刪除權是其維護經營業務安全的必要措施；對于用戶而言，使用權可確保自己能用、控制他人使用其個人數據，共享權可確保數據共享自由，刪除權可實現刪除個人數據自由。

3.2 數據產權的客體類型

在企業的數據產權觀念中，沒有嚴謹地區分個人數據或非個人數據，而是根據需要使用“數據”和“匿名數據”“用戶數據”等概念。在表4的A1-A44的基礎上提煉出18種客體類型，涉及數據、用戶數據、去標識化數據、游戲數據、用戶位置數據、賬戶數據、非個人身份數據、服務器數據、個人數據、任務效果數據、違法數據、兒童數據、服務數據、異常游戲數據、匿名兒童數據、去標識化兒童數據、匿名化數據、脫敏數據。其中，匿名兒童數據、匿名化數據、去標識化兒童數據、脫敏數據與去標識化數據的最終形態都是無法識別到特定主體，故在計量分析時合稱為去標識化數據。但是，由于客體的限制條件關系到客體范圍的大小，因此在處理數據時保留限制條件，例如“游戲數據”和“異常游戲數據”分別計為兩個客體，因為“異常游戲數據”比“游戲數據”的范圍更小。

如表7所示，數據產權的客體類型共14種，從數量來看，占比排名前三的客體類型為“數據”“用戶數據”“去標識化數據”，占比排名第四的“游戲數據”不及占比排名第三的“去標識化數據”的四分之一，故僅就數據、用戶數據和去標識化數據進一步展開分析。“用戶數據”就是學理上的“個人數據”，“去標識化數據”實際上就是學理上的“非個人數據”，而個人數據和非個人數據可統稱為“數據”，即“數據”可能為個人數據或非個人數據。因此，在表7中“個人數據”“用戶數據”占比之和為19.71%，“非個人身份數據”“去標識化數據”占比之和為16.79%，故數據、個人數據、非個人數據的占比分別為48.91%、19.71%和16.79%，占整個數據客體類型85.41%。綜上，在絕大部分數字市場主體的觀念中，數據產權的客體主要是個人數據和非個人數據，根據具體業務場景會自行規定其他類型。應當注意：自行規定其他客體類型可能遵循“個人數據”與“非個人數據”的分類，如“用戶位置數據”“兒童數據”等屬于個人數據范疇；也可能不會明確區分個人數據和非個人數據，如任務效果數據、違法數據。

表7 數據產權的客體類型、數量與占比

在表4的A1-A43的基礎上，按照是否可識別到特定自然人的劃分標準，將用戶數據、戶數據、兒童數據、用戶位置數據合稱為“個數據”，將去標識化兒童數據、匿名兒童數據脫敏數據、非個人身份數據、匿名化數據、去識化數據合稱為“非個人數據”，異常游戲據、游戲數據、任務效果數據、違法數據、服器數據、服務數據、違法數據等未明顯區分“人”和“非個人”的合稱為“數據”。從客體度分析可知：許可權僅設定在非個人數據上，問權、更正權、獲取權、拒絕權和可攜權僅設在個人數據上，知識產權(含“版權”)、限制和“數據權利”僅設定在數據上；刪除權設定個人數據和數據上，所有權設定在非個人數據數據上，處理權、共享權、使用權設定在個人以賬人、標數務個角訪定權在和數據、非個人數據和數據上。

3.3 數據產權的歸屬主體

在表5的B1-B19基礎上，歸納數據產權的主體主要涉及企業、用戶和內容提供者三類，出現頻次分別為102、34、1，分別占比74.45%、24.82%、0.73%。由于“內容提供者”概念著意于“內容提供”，在實踐中主要是指用戶，但也可能是企業，而且占比僅0.73%，故不納入進一步討論范圍，也不會影響研究結論。企業和用戶各有9項權利，其中給企業和用戶均配置了使用權、共享權、刪除權、處理權，單獨給企業配置所有權、知識產權、限制權、許可權和“數據權利”，單獨給用戶配置更正權、可攜權、訪問權、拒絕權和獲取權。

結合表8和表6分析可知，在企業的權利類型中，除了“數據權利”屬于數據所有的權利的概括性稱謂以外，共有8項具體權利可以作為產權的基礎，其中數據使用權、數據共享權和數據所有權占比排名前三(簡稱“企業數據產權獨立排名”)。企業數據產權獨立排名的第三位是“數據所有權”，取代了數據產權權能整體排名的第三位“數據刪除權”。由此說明，除使用和共享數據外，企業仍然企圖實現對數據的獨占和排他，這從占比排第四位的“數據知識產權”可以得到印證，因為知識產權就有很強的“合法壟斷”性。同樣，在用戶的權利類型中，共有9項具體權能可以作為產權的基礎，其中數據刪除權、數據更正權和數據可攜權占比排名前三(簡稱“用戶數據產權獨立排名”)。用戶數據產權獨立排名的第一位“數據刪除權”和第二位“數據更正權”，分別取代了數據產權權能整體排名的第一位“數據使用權”和第二位“數據共享權”。由此說明，企業并不重視用戶的數據使用權和數據共享權，而是重視用戶的數據刪除權、數據更正權和數據可攜權，不過這不是企業的“仁慈”，而是因為業務合規和商業策略的需要。綜合而言，企業作為數字市場主體的強勢方，在其所主導指定的隱私政策、服務協議、個人信息保護政策等文件中，雖然企業的數據產權仍然占絕對主導地位，但沒有完全排除用戶的數據產權，具有一定的數據合規意識。

表8 數據產權譜系及其權能數量與占比

在表4的A1-A43的基礎上，從主體角度分析可知，“個人數據”之上被設定9項具體權利，用戶僅單獨享有獲取權、拒絕權、可攜權、刪除權、訪問權、更正權，企業和用戶都享有各自的處理權、共享權和使用權；“非個人數據”之上被設定5項具體權利，處理權、共享權、使用權、所有權、許可權全部由企業享有；“數據”之上被設定12項具體權利和1項概括性權利(數據權利)，企業享有版權、共享權、刪除權、使用權、所有權、知識產權、處理權、共享權、刪除權、所有權、限制權和“數據權利”，僅企業和用戶同時享有各自的處理權，用戶的該“處理權”實際上是“用戶可拋棄其游戲數據”。可見，在數據之上設定的13項具體數據權利類型中，幾乎只在個人數據上給用戶配置權利，但企業可以就個人數據和非個人數據享有權利。

4 研究展望

當前我國數字市場主體已經形成主體、客體和權能三要素具備的數據產權觀念，在主體方面基本已形成“企業-用戶”的格局，因而主要從權能和客體兩方面展開矯正。

4.1 數據產權的權能觀念矯正

在企業設定的13項具體的權利類型中，除根據業務實際需要設定“數據共享權”外，其余權利類型均可在既有權利觀念中找到“原型”。在《通用數據保護條例》各項數據權利觀念影響下設定數據刪除權、數據更正權、數據可攜權、數據訪問權、數據限制權、數據拒絕權，在“可攜權”的“獲取”權能觀念影響下設定數據獲取權；在既有的所有權、知識產權、許可權的權利觀念影響下設定數據所有權、數據知識產權、數據許可權；在所有權的使用、處理的權能觀念下設定數據使用權、數據處理權。從實質意義來看，許可數據關聯(a71授權去標識化數據與其他數據關聯)的前提是對數據享有占有的權利，故可歸入“數據所有權”范疇。由此，可將數字市場主體的數據產權觀念簡化為數據所有權、數據知識產權、數據共享權，以及數據刪除權、數據更正權、數據可攜權、數據訪問權、數據限制權、數據拒絕權。

需要矯正的是在數據上形成的“所有權”和“知識產權”觀念，這兩類權利的共性在于“排他”。《中華人民共和國民法典總則編》的起草過程能洞見在立法上已經否定在數據上設定這兩類權利的可能性。《中華人民共和國民法總則(草案)》簡稱《民法總則(草案)》一次審議稿就將“數據信息”安放在知識產權客體條款(第108條第2款)之中，直接否定“數據所有權”的可能性，而是在知識產權范疇尋找嵌入空間，畢竟數據和知識產權客體具有某種外觀上的相似之處——無形性、非損耗性和可復制性。然而，《民法總則(草案)》二次審議稿直接在知識產權客體條款(第120條第2款)中刪去“數據信息”，取而代之的是以第124條的“法律對數據、網絡虛擬財產的保護有規定的，依照其規定”預置立法空間，可見立法層面已經意識到符合相應構成要件的數據可以援引版權和商業秘密等加以保護，不符合相應構成要件的數據納入到知識產權客體范疇也“無能為力”。此后《民法總則(草案)》二次審議稿的第128條和頒布的《民法總則》(現被《民法典》的“第一編 總則”取代)的第127條都保留前述第124條的表達。綜上，從“數據信息”到“數據”的矯正，從否定將“數據”納入所有權，到企圖在知識產權范疇尋找空間，再到為數據保護預置立法空間，無不說明在數據上設定所有權和知識產權的不可能性。

企業應當在現有的法律框架下，在數據之上設定相關權利時使用規范的權利概念，這些概念可以來自于域外法律實踐，也可以是企業根據業務場景需要而擬定，尤其要注意不宜與現有的權利實質相悖。否則將會導致數據難以獲得法律保護，而且容易強化“數據確權困境”觀念，不利于為今后立法形成數據確權的觀念基礎。

此外，還要跳出“非此即彼”式排他、獨占的權利邏輯，而是基于數據具有使用非損耗性和非獨占性的自然屬性[1]92，針對不同的主體需求設定不同的產權權能——以“控制”為核心為用戶設定數據控制權，以“經營”為核心為企業設定數據經營權，以這兩類權能作為數據的產權基礎。為了實現用戶和企業之間數據產權的權利能力平衡，可圍繞“控制”為用戶設定數據的拒絕權、可攜權和刪除權，可圍繞“經營”為企業設定數據的相對性占有權、生產性使用權、經營活動自主權和增量財產收益權[1]173-276。

4.2 數據產權的客體觀念矯正

以是否可以識別到特定自然人為劃分標準，可以將數據分為個人數據和非個人數據，那么在統計意義上“未區分個人和非個人的數據”則可視為“數據”。在表7的基礎上按此標準歸納整理可知，個人數據占比42.50%、非個人數據占比28.75%、數據占比58.39%。然而，在“數據”之上僅設定一項“用戶可拋棄其游戲數據”，由于“未區分個人和非個人的數據”實際上可以識別到特定主體，意味著企業在個人數據上為自己設定的權利占比71.53%。從這個意義上而言，在沒有法律明確規定的情況下，企業藉由其強勢地位，幾乎將個人數據視為己有。

企業通過隱私政策、服務協議等文件為自己設定數據產權時，應該進一步區分個人數據和非個人數據，在此基礎上方可進一步根據業務場景設定具體的數據類型。企業可在非個人數據上為自己設定權利，但應承認用戶在其個人數據上享有權利，這并不是絕對地否定企業在個人數據上享有的權利，其前提是經過用戶同意——法理基礎在于“權利讓渡”或“權利轉讓”。如此，有利于促進不同主體就數據產權達成最小共識。

注釋

①360安全衛士安裝許可使用協議訪問地址內包含360公司旗下多個產品的許可使用協議，“數據”出現次數僅截取于360安全衛士的安裝許可使用協議中。

②《4399通行證用戶服務協議》由《4399通行證服務條款》《網絡游戲用戶隱私權保護和個人信息利用政策》《4399游戲平臺服務條款》《用戶守則》四部分組成。