非獨創性企業數據確權模式的反思與重構

摘要：在辯證吸收對非獨創性企業數據（以下簡稱“企業數據”）確權模式學說已有研究的基礎上，提出完善企業數據產權制度的具體方案，以服務于數據要素市場的發展。企業數據確權應當結合要素產權理論，跳出傳統法律以“物”或“智力成果”為參照的判斷邏輯，從數據要素化的視角看待企業數據確權問題，以數據產權作為“元概念”，并結合行業現狀和企業數據的價值釋放規律推導出分級分類的確權模式。具體而言，可將企業數據分為原始數據和衍生數據。原始數據利益交織、價值有限，產權結構難以配置，應適用責任規則，采取行為規制為主的多元保護模式，以激勵數據流通。衍生數據價值較高且權屬易于分割，應適用財產規則，明確企業享有持有、加工、使用、經營等權利，以激勵數據創造。

關鍵詞：非獨創性；企業數據；數據要素化；數據確權；分級分類

一、問題的緣起

隨著數據經濟以及數據產業的興起，人類隨之進入“互聯網+”和大數據時代。數據存儲成本的降低和算法的提高使數據呈現爆炸式增長的態勢，2022年我國數據產量達8.1ZB，同比增長22.7%，占全球數據總量的10.5%，位居世界第二位，數據資源體系和數字基礎設施建設也被視為數字中國建設的兩大基礎設施。自十九屆四中全會以后，數據資源也成為繼勞動、資本、土地、知識、技術、管理后的又一生產要素， 此后，中央先后出臺文件，明確提出要加快培育數據要素市場，根據數據性質研究完善產權性質。2022年12月，《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱“數據二十條”）進一步對數據產權制度進行了深化，提出了“數據產權結構性分置”“個人數據、企業數據、公共數據分類分級確權”等具有中國特色的數據產權制度，為數據產權制度發展指明了方向。

在以往，隱私、信息、數據三者在理論界與實務界的不斷爭論中尋找著內涵、外延以及邊界，猶如傳說中的“戈爾迪烏姆之結”，交錯難辨。隨著人格權優先于財產權保護共識的達成，個人信息保護原則儼然成為懸在企業數據利用之上的達摩克斯之劍。進一步，為加強對個人隱私、數據的保護，我國采取了個人信息與數據二分的立法模式，以可識別性作為區分個人數據（個人信息數據）與非個人數據的關鍵標準。在此基礎上，數據人財二分，數據與個人信息相分離等觀點也得到了學界的普遍認可。

但數據這一計算機術語掩蓋了數據法律問題的復雜性和多樣性，從科學的角度而言，數據是指任何以電子或者其他方式記錄的信息。從法律保護對象的角度而言，企業數據則可分為權利化的數據和未被權利化的數據，前者如商業秘密、作品、錄音錄像等，此類數據有著既有規則的保護。后者那些未被權利化的數據，即非獨創性數據。其保護則是法律制度保護的空白，也是目前理論界和事務的熱點與焦點所在，因此本文所說的企業數據指非獨創性企業數據。

在對此的研究上，學界形成了確權（賦權）保護模式、以反不正當競爭法第二條適用的行為規制模式以及“權利束”路徑等觀點（見表1）。其中，確權保護模式是我國學界的主流觀點，確權說認為行為規制模式是當下法律對企業數據糾紛存在適用空白的權宜之計，無法從根源上解決數據公開爬取（或秘密竊取）的行為，自然不能為其提供較為充分的保護。面對日益增多的不正當獲取數據行為，明確權利的邊界、規范相關主體的權利和義務方能實現法的可預見性和安定性。在范式嬗變上，確權模式經歷了由數據權、數據權利到數據產權的轉變，數據產權的范式已被學界所接受，但這并不意味著對產權的研究進入了實質階段，部分學說沒有理清產權與確權的關系，提出確認產權或者將產權等同于用益權、經營權或財產權等具體權利的觀點，在邏輯上難以自洽。產權作為經濟學中的概念，其制度安排并非法律一門學科可以論證清楚，相反，法律制度的安排僅僅是其中一環。盡管財產性權利是產權的核心內容，但這樣套用或機械創設確權種類有失偏頗。究其原因，一是部分學說忽略了產權與生產要素之間的聯系，沒有將數據放在要素中進行考察，而是單單將其作為民商法上的“無形物”來看待，極易陷入了傳統物權或知識產權占有或排他的理論窠臼；二是部分學說沒有認識到產權多權能的價值所在，僅將法律中已有或創設的權利等同于產權；三是產權通過產權市場交易實現資源優化配置，數據產權保護應是一種流通中的、對數據投入的保護，相關基礎法律制度應以服務于數據要素產權市場建設為目的，實現數據流通與保護的動態平衡，避免出現“遍地黃金無人撿”的現象。

在數據權屬未定的今天，數據要素產權交易市場還在起步階段，數據基礎性法律制度尚未構建。在數據藍海中，企業數據確權理論尚有更多優化的可能性。因此，本文以非獨創性企業數據為研究對象，致力于解決企業數據確權的邏輯、確權的方式以及確立何種權利等問題，以求達致拋磚引玉之效。

二、 非獨創性企業數據理論祛魅

數據作為物理意義上無形的生產要素，與土地、勞動力等傳統要素不同，企業數據亦是如此，要其掌握不同之處，就必須對企業數據價值釋放規律進行考察，明確其中價值增益過程。在數據所有權不明的情況下，洞悉并利用產權制度為其可增益、能增益的過程提供保護并將其中的財產性權益進行結構性分置，方是當前構建企業數據產權制度的有效對策。而實現此前提就需要對企業數據要素化下的價值釋放規律，生產要素與產權的邏輯進行理論把握。

（一）非獨創性企業數據的價值釋放規律

數據作為新興事物，對標傳統法律體系“物”之標準并不能為我們提供一個可行性方案，因此，我們不妨跳出這一微觀視角，以數據作為生產要素的宏觀角度予以審視。數據生產要素化是通過相關數字技術對原始數據資源進行加工并使其能有效嵌入各類生產活動，轉化為數據生產力的一系列過程。在認識企業數據價值釋放規律之前，有必要掌握其要素化下的特點。

數據要素化下，企業數據具有多元共享性。單中心的數據處理方式無法滿足企業數據處理的高效性和及時性要求，數據去中心化的處理方式將成為數據處理的主流方式，這種方式會衍生出多個參與主體。各個主體對數據的利用并不會導致數據價值受損數據，反而帶來的是整體價值的累加，帶來價值的倍增。

數據要素化下，企業數據價值釋放具有依附性。在數據流動中數據要素價值釋放得以實現，具體而言，共有集聚、融合和協同三種實現方式。一方面，數據與數據之間具有依賴性，單個企業數據的價值往往是細微的，企業數據只有海量聚集后才能形成規模，發揮預測、分析作用；另一方面，數據要素價值的釋放依賴于其他生產要素，數據要素通過與土地、技術、勞動力等其他生產要素融合后，提升傳統要素生產效率的方式來實現價值的釋放。

數據要素化下，企業數據資源具有衍生性。隨著數據的價值的開發，企業數據在海量數據的交互、更迭過程中，衍生出具有更高應用價值的新數據，形成新的數據價值鏈。

數據要素化下，企業數據具有外部性。該類外部性屬于馬歇爾外部性，具有間接性、緊密性和規模性的特點。例如，他人的數據對用戶個人而言并無明顯的直接作用，但數據平臺可以通過算力加工進行數據分析、畫像，從而為具有類似需求的群體提供個性化服務，但該過程也會產生個人隱私泄露或被濫用的風險。因此，外部性也有正負之分，擁有豐富行業數據資源的企業，可以通過杠桿作用原理與網絡的正反饋機制，不斷延伸數據鏈，但也可以強化使用權限，形成市場壁壘，造成數據孤島。

由上述企業數據價值釋放特點可知，企業數據本身在使用上不具有強排他性，企業數據價值釋放不是自發的、一蹴而就的，它的價值與數據的開發投入總體成正比例關系。在這個過程中，可以簡單地將企業數據分為原始數據和衍生數據。原始數據結構雜亂無序，極易產生數據缺失、數據噪音等“臟”數據行為，直接應用的價值受限，其更多的是一種潛在價值。原始數據轉化為衍生數據的過程中，企業要對原始數據進行清洗、整合以及算力加工等程序，衍生數據是一種結構化或數字化的數據，主要表現為數據信息知識、數據庫等數據產品。在原始數據蝶變的過程中，由于企業投入了相當程度的資本和智力勞動，從而使數據的價值得到了飛躍。換而言之，企業數據價值主要是由數據分析處理能力所決定的，決定數據價值的并不是數據本身，而是企業或個人投入的創造性勞動。

（二）產權與確權關系的再厘定

當數據成為一項全新的生產要素時，我們不得不提生產要素的內在屬性—產權（property rights）。產權潛藏于生產要素之中，并構成要素的生命，并且每一種生產要素都具有自己產權，土地要素中有土地產權，勞動力要素中有勞動力產權……數據要素中也有數據產權。要素重在“素”，即資源或元素，“產權”重在“權”，即權利或權益。這種權利（或權益）是一種多元的、復雜的權利制度安排。《新帕爾格雷夫經濟學大辭典》將產權的定義為一種通過社會強制而實現的對某種經濟物品的多種用途進行選擇的權利。馬克思的產權理論包含所有權、占有權、使用權、支配權、經營權、索取權、繼承權和不可侵犯權等一系列權利。率先提出廣義產權論的常修澤教授認為一個產權體系中有多種權益，它絕不僅僅是“一朵花”，它應該是“一束花”。

產權作為一組權利或權利體系，可將多方數據主體的利益訴求涵蓋在內。法律數據問題最初源于用戶對個人數據隱私利益的關注，個人數據隱私權、知情權、控制權以及歐盟率先提出的“被遺忘權”相繼成為數據法律問題的代稱；棱鏡門事件引發了各國對“數據霸權”的擔憂，數據跨境流動問題和以管轄權和控制權為核心的數據主權問題成為又一全新問題；近年來，一系列企業的數據糾紛，如順豐與菜鳥之間的數據之爭、華為與騰訊的數據之爭讓人們意識到現有法律制度的不足。從數據問題的產生過程反映出了企業數據具有多重功能的聚合性和所涉利益關系的交織性。數據產權制度可以很好地概括企業數據復雜的外延性，將企業數據用戶的人格利益、財產利益，企業的財產利益，社會利益以及數據安全利益統攝在內，兼顧數據多方主體的利益需要，避免顧此失彼。

產權作為橫跨經濟學與法學的概念，可打破數據問題跨學科之間的鴻溝。在數據經濟發展過程中，法律往往起到定爭止分的保護作用而不能起到直接的推動作用，法律應發揮其謙抑性，通過確權或其他法律保護方式并不能畢功于一役。以歐盟數據庫權為例，上世紀末，歐盟頒布并實施了《歐盟數據庫保護指令》，以求對“非獨創性卻具備投入相當多勞動力、技能以及判斷力”的數據提供產權保護。其代價卻是限制了歐盟數據產業的發展，該指令實施后的有關報告顯示；僅2002年至2004年期間，歐盟相關數據庫產業的市場份額便從33%下跌至24%；與此同時，未采取數據庫產權保護的美國數據庫產業份額則由62%上升至72%。

產權是一種可交易、可分割的價值形態，具有商品的屬性。財產性權利作為產權的核心權利，隨著產權市場的發展，越來越多的財產性權利可從中被分離，進入交易市場流通。在過去，我們只看到了所有權的交易，后來逐漸意識到在所有權的下面的各種權利也可以進入市場流通，這些可分割、可交易的權利對資源配置的作用也逐漸顯現出來。比如土地的所有權不可以轉讓，但承包地的經營權卻可以流轉的土地確權模式。因此，產權交易制度可以起到淡化數據資源歸誰的固有思維，盤活數據流通價值。

綜上，數據要素的產權也應是一組權利，而不單單是某個權利，故而產權并不需要確權，真正的確權應是在數據產權大的制度框架下明確數據要素的一系列人身、財產權利，并將這些具體權利組成一個完整的、動態的產權體系。為此，若想擺脫形式意義上的產權確權模式，走向實質性道路，就必須將數據產權作為確權的“元概念”。

三、非獨創性企業數據的行業現狀

企業數據價值釋放規律和要素產權性質決定了采用“一刀切”的確權模式并不具有適配性，因此“分級分類”的確權方式應是數據確權的有效之策。現實利益的訴求往往決定著法律回應的方式和力度，在具體確權模式選擇之前，有必要對數據行業的現狀加以探討。

在企業數據保護上，一方面，企業作為數據安全治理的直接參與者和利益相關者，自身有保護企業數據免受各種威脅以確保數據業務的連續開展，最大化投資回報和商業機會的需要。IBM Security 發布的《2022年數據泄露成本報告》顯示，83%的受訪組織遭遇過不止一次的數據泄露事件……單個數據泄露事件給來自全球的受訪組織造成平均高達435萬美元的損失，創下該年度報告發布17年以來的最高紀錄。另一方面，出于市場競爭的需要，企業數據包括其經營范圍的一切的用戶數據、業務數據以及機器數據等數字符號代表著企業對業務資源的數字化掌控，是對于競爭對手的相對優勢。即使對于公開的互聯網數據，為防止對方搭便車，給被抓取網站帶來流量負載壓力，影響服務器的正常運轉。行業自發形成了一項技術標準——Robots協議，平臺可以通過Robots.txt文本設置網頁可否被抓取、被抓取的范圍以及可從事特定抓取行為的爬蟲等條件，善意的爬蟲在識別到以上條件時會放棄抓取，但惡意的爬蟲則會忽視或繞過該文本直接爬取數據。

針對這種搭便車的數據爬取行為，除上述技術標準和刑法規制外，我國非獨創性企業數據法律保護主要依靠廣義知識產權制度中的《反不正當競爭法》進行保護，并在情景化下對大多數不正當爬取行為都予以否認。例如大眾點評訴百度地圖案、新浪微博訴脈脈案、淘寶訴美景案、實時公交查詢軟件“酷米客”訴“車來了”等近年的典型案件，法院在裁判上大多適用《反不正當競爭法》第2條為裁判依據。在國外，但也并非所有的數據爬取行為都會受到懲罰，如HiQ訴領英案中，第九巡回法院部分偏離先前分析，作出了清晰的、有利于爬蟲方的判決。除此之外，美國與歐盟等地區認為搜索引擎上所載的信息具有公共性，因而對搜索引擎的數據持開放的立場，即使是對受版權保護的信息和數據進行爬取行為也被認為在合理使用的范圍之內。對比而言，我國司法對數據被爬取方提供了較為充分的保護。

在企業數據的流通使用上，企業往往設置嚴格的許可限制，需求企業獲取他方企業數據往往要經過數據提供商的許可。在許可協議達成后，數據提供方有以下兩種方式向數據需求方提供數據，一是向數據需求方提供服務的做法，以避免讓對方接觸到數據，防止數據外泄。二是網站的服務商將自己的網站服務封裝成一系列應用編程接口，如 OPEN API （Application Programming Interface）開放出去，通過《開發者協議》供第三方使用。數據控制者可以設置Open API的權限來控制被許可方可訪問的數據內容和范圍、授權有效期、接口調用的頻次。除了這種面對面的數據交易方式外，企業也可以通過整合、清洗、加工、匯總等程序加工成衍生數據，以產品的形式掛在數據交易平臺上出售。目前，現有數據交易機構可分為：政府主導的大數據交易所和交易中心、企業主導型數據服務商、產業聯盟數據交易平臺、大型互聯網公司數據交易平臺。截至2022年底，全國已成立48家區域性和行業性數據交易機構。以上海市數據交易所為例，其采用的是一種產品化的交易模式，交易所交易的商品并非原始數據，而是通過清洗、分析、建模、可視化方式對底層數據進行加工后的勞動成果，是一種更為直觀的衍生數據（數據產品或服務）。在數據產品在獲得交易許可之前，供需企業需要在交易平臺認證成為供、需方，此后為確保數據質量，數據產品需要經過登記和資質審查等流程。除上述功能以外，數據交易所還設有糾紛處理的功能，可有效分流數據糾紛。換言之，數據交易所的交易是一種在權威第三方平臺的構建下，雙方通過合同的方式進行數據交易，相比于傳統的雙方交易，它具有更合規、更公平、更透明的特征，但它也對企業數據的權屬、質量提出了更高的要求。

綜上，企業可將現有的自然技術人為設置排他并與現有法相結合，對企業數據提供較為充分的保護，強確權模式只會強化人為設置的排他性。但情景化的行為規制模式也并非完全合理，如在淘寶訴美景案，“生意參謀”是基于對淘寶用戶的瀏覽、搜索、收藏、加購、交易等活動留下的痕跡信息進行加工處理，從而形成了數據產品。由于相關數據產權法律制度的缺失，法院認定美景公司的行為屬于“搭便車”的不正當競爭行為，并未直接確認企業對數據深加工享有的勞動投入，這樣的判決結果仍差強人意。在數據利用上，數據二十條指出要建立“建立合規高效、場內外結合的數據要素流通和交易制度……統籌構建規范高效的數據交易場所”，數據交易場所作為場內集中交易的重要平臺，原始數據流入受限，衍生數據產品應當成為主要產品形式。因此，根據數據價值釋放規律以及數據要素交易市場的需要，有必要對企業數據進行分級分類確權，但不應以占有和排他作為主要權利職能，要保證企業在數據流通中的財產性權利。尤其對于衍生數據，要明確并保障相關主體在數據生產、流通、使用、交易過程中享有的合法權利。

四、非獨創性企業數據分級分類確權的學理反思

確權說通常以勞動財產理論、傳統功能主義的激勵理論以及卡—梅框架理論作為數據確權的法理基礎，以此達到克服數據市場公地悲劇，走出叢林法則的效果。若從數據要素化的角度去考慮，以上論證仍不具有完全的適配性，但仍對數據要素確權具有積極的借鑒意義。

（一）對勞動財產權理論的再思考

以洛克為代表的勞動財產理論是自然法中論證賦予企業數據財產權理論的重要論述。有學者認為，企業對原始數據的加工與添附付出了成本，數據從業者可以憑借其極具有價值創造意義的數據加工活動，取得對于其數據產品的絕對權并進而獲得其財產利益。網絡用戶在免費使用企業的產品或服務時，相當于企業收集數據時所支付的對價。也有學者認為公共的“數據池”與知識產權中的“公共領域信息庫”性質極其接近，因而借用洛克財產權學說來論證非物質財產之典范——知識產權的正當性這一角度來論證企業享有數據財產權。抑或從《民法典》第127條之規定“法律對數據、網絡虛擬財產的保護有規定的，依照其規定”求證。認為企業數據應當與“虛擬財產”并列，企業數據應認定為民法中的新型財產客體。

洛克的財產權理論并不具有完全的適配性。一方面，企業數據作為二進制的符號，并不完全具有傳統有體物及知識產權的特征。我國對知識產權客體的要求是獨創性標準，美國的要求是最低限度創造性，德國的要求是符合小硬幣理論，而企業數據并不能滿足這一特征。另一方面，根據洛克的財產權理論：人通過勞動的摻假使共有物脫離自然的狀態，從而成為他的財產，排斥了他人的共有權。然而，洛克對可成為私人財產的共有物進行了一系列限定，諸如“每個人對自己的人身享有一種所有權”“至少還留有足夠好的同樣共有物”“適當利用”“生活需要的限度”等條件。正如前文所言，企業或出于數據安全的需要或出于預防競爭對手的需要，往往通過技術手段對其所掌握的數據進行加密，造成的數據壁壘往往突破了財產權理論的必要性原則。通過財產權的確立實現權利的穩定，從而充分釋放物的效用，是財產權運行的邏輯。而數據開放、共享是數據價值釋放的前提，大數據時代，數據海量匯聚，達到預測效果，并非依靠數據的獨創性。因此，洛克的財產理論并不能證明企業對享有含有個人信息的數據享有財產權，但企業對數據加工投入的勞動卻不可否認，產權作為一種可分割、可交易的形態，應保障企業對數據加工勞動享有的財產性權利。

（二）對功利主義激勵理論的再思考

有學者主張從功利主義的激勵理論入手論證對企業數據確權的合理性，但應該看到缺乏確權并不是影響企業數據產業發展的主要因素。激勵理論從人的共性這一角度出發，運用管理學、心理學等原理，以達到服務于管理者調動生產者積極性的需要，從而實現組織和個人目標。傳統激勵理論認為知識產權的功能在于激勵創新，賦予創造者一定期限的排他權，以激勵創造人持續創造對社會有益的進步成果，進而達到社會收益的最大化結果。而對于數據行業來說，數據爆炸式增長已成事實，企業的逐利性是企業重視數據資源的主要動因，在逐利性下，賦予企業排他性財產權利會產生兩種結果：一種是企業不斷加大對數據收集、處理的力度；二是為防止其他同質企業發展，會封鎖自己已有的數據資源。應當看到，在法律并無明文禁止的情況下，沒有事實可以表明企業會因缺乏確權而降低數據處理的積極性。而企業面臨的真實問題是：在市場自由競爭下，供需雙方談判權利不平等，因而雙方難以在市場叢林法則下形成公平和激勵創新的結果。企業真正缺乏激勵的是把數據投入市場進行交易的積極性.對此，一方面，通過構建第三方數據交易平臺，發展數據合規、定價等第三方業務，可有效降低雙方的信息差；另一方面，通過產權制度明確數據加工企業所享有的財產性產權，為企業流轉數據提供正當性基礎，從而實現有恒產者有恒心。

（三）對“財產規則”與“責任規則”的比較分析

美國學者卡拉布雷西（Guido Calabresi）和梅拉米德（Douglas Melamed）提出的卡—梅框架是從法益保護的效果模式出發，以法益的轉移自由和定價意愿為標準劃分的“財產規則”“責任規則”和“禁易規則”。禁易規則的法律明確了法益的歸屬，禁止法益自由轉移，因而不存在定價問題。“財產規則”和“責任規則”的區分標準在于是否允許法益轉讓，財產規則允許法益的私人轉移，但只允許自愿交易，禁止不自愿的交易。責任規則是由法律設定“買斷”或“賣斷”價格，一般由其他機關通常是法院定價，二者的差別在于將交易的定價權賦予何方。不同的規則選用會對效率產生不同的影響，當雙方交易成本較低時，財產規則更有利于資源的調配，當交易成本較高，需求方交易意愿下降，則責任規則更有利于資源流動。因此，財產規則是一種事前保護、強保護，而責任規則是一種事后保護、弱保護。

以土地生產要素為例，傳統土地要素也經歷了由責任規則向財產規則的轉變。在農村土地實施家庭承包責任制改革之后，農村承包經營地登記頒證之前的這一時期，農村土地這一生產要素產權不明確，政策都得不到落實，限制了土地的流轉和轉讓，這時期可稱為“責任規則”。在土地確權后，對承包地進行了三權分置的改革，權屬邊界、期限明確，承包地的經營權可以流轉，極大地提升了農村耕地的配置效率，土地確權相當于激活了財產規則。因而，財產規則比責任規則更有利于要素配置，但產權結構配置明確是財產規則的前提，對數據確權也是提高要素配置效率的必經之路。

綜上而言，產權理論和激勵理論可以為企業投入的加工勞動享有財產性、經營性等權利提供論證，財產規則和責任規則在不同情景下為原始數據和衍生數據提供有效的資源配置方式。從經濟學角度出發，只要數據處理者的邊際成本大于邊際成本，帕累托改進就在繼續，縱然數據行業并不缺乏激勵動因，但這并不意味著企業數據資源的配置達到了最優。在這個過程中，對數據加工勞動的激勵是可以促進數據蝶變，企業數據確權應是對企業在數據深加工過程中形成的具有相當性的智力勞動成果且不具有直接個人利益的衍生數據確權，在數據要素交易市場中對應的是一種衍生數據產品。衍生數據產品是一種優質的要素供給，對其確權亦符合數據二十條“誰投入、誰貢獻、誰受益”原則。

五、非獨創性企業數據分級分類確權的理論構建

數據二十條以市場發展為導向，創造性提出淡化所有權、強調使用權，聚焦數據使用權流通的“三權分置”的數據產權制度框架，為數據經濟發展指明了方向。在具體制度安排上，數據與土地同樣作為生產要素，可為數據確權提供有益借鑒，即在所有權不能流轉的情況下，通過產權制度可以將企業數據中可以交易的權益拿出來進入市場流通。二者的不同在于要素的價值釋放規律不同，數據確權不應采取一刀切的確權模式，應呈現動態性差別激勵。正如前文所言，根據數字的價值釋放規律，參照網絡運營者不同的價值貢獻，可將企業數據分為原始數據和衍生數據。對于衍生數據應確立持有、加工、經營性質的權利，對于原始數據（包括數據集）由于其多用于企業自身使用，流通價值有限且企業擁有事實上的控制權，難以將產權框架下將可交易的權利分離出來，因此對于原始數據應由確權的模式轉向多元保護模式。

（一）原始數據：多元化保護方式的證成

原始數據，通常是半結構化或非結構化的形態，在對其加工之前，往往不具有直接應用的價值，故而也不具有數據資產的產品價值，對于原始數據不應直接采取確權模式。企業投入的勞動有限，并且原始數據的功用多是企業內部的使用，企業若想讓數據流通，必須進行深加工，以數據產品的方式投入市場流通，即使是通過接口提供給合作方使用，新浪微博訴脈脈一案確立的“三重授權原則”， 即要求數據獲取企業在獲取數據持有企業的用戶數據時，需取得用戶對數據持有企業、數據獲取企業以及數據持有企業對數據獲取企業的“三重授權”，其權屬結構復雜可見一斑。另外，原始數據種類、權屬過于復雜。從企業采集數據的內容上看，其采集的數據中包括機器、應用程序自動生成的非個人數據，也有用戶提交或平臺記錄、生成的個人數據等，數據來源多樣且混雜，很難清楚界定權屬關系。

對此，基于原始數據結構復雜，利益交織難辨，通過以行為規制為主的，并結合合同、技術模式的多元保護模式更加貼合原始數據的屬性。行為規制模式是在整體利益空間中，通過行為控制切割出利益享有者的空間，進而使其成為受法律保護的法益。與權利化模式相比，行為規制模式并不賦予權利人一般的排他可能性，而是對他人的行為進行控制，來維護他人行為間接實現數據權益的分配。換而言之，行為規制模式不能給予數據權利類型化的保護，這就要求數據控制者必須對數據采取自然保護措施，即技術措施。反之，若數據權利人對自己所掌握的數據并未采取技術措施，則其無法享受數據所帶來的權益。在數據利益配置的起點上，行為規制主要規制他人不正當使用數據的行為，并不刻意追求數據權益的歸屬和邊界，但這并不意味著行為規制模式放棄了數據權益的分配。行為規制的起點是行為是否合法，在法無禁止即自由下，多個數據利益主體可以通過正當經營使用同一數據從而滿足各自的需求，而不用落入“一物一權”的窠臼之中。場景化是行為規制模式的又一特點。較早提出“場景”理論的學者羅伯特·斯考伯和謝爾·伊斯雷爾主張互聯網未來的發展趨勢為場景時代，場景時代獨有的技術將改變社會生活方式和商業形態。場景化理論最初應用于個人隱私保護，即對個人信息的處理應與場景相匹配。例如，人臉識別技術在不同的場景有不同的技術風險，對于掌握此項技術的不同場景下的不同主體應賦予不同的法律義務。場景化模式是一種動態化的價值判斷方式，由于原始數據問題具有較強的不確定性，立法者無法抽象提煉出數據控制者和數據利用者權益邊界和權利義務，因而只能在實踐中權衡企業、社會、個人多方主體利益的基礎上做出價值判斷。

（二）衍生數據：產權結構性分置制度構建

衍生數據是企業運用篩選技術對底層數據進行算法加工，而形成的可讀取、系統性且有使用價值的可用作產品交易的數據，如基于個體的購物偏好的數據、信用記錄數據等。從市場交易的趨勢上看，無論是企業之間的交易還是通過數據交易場所進行的交易，衍生數據（數據產品或服務）逐漸成為市場交易的主要產品。從法律條文的角度而言，2022年公布的《反不正當競爭法（修訂草案征求意見稿）》新增第18條明確指出：“本法所稱商業數據，是指經營者依法收集、具有商業價值并采取相應技術管理措施的數據。”亦可證明此理。

有學者認為衍生數據具有智力成果和產品的雙重屬性，應采取商業秘密的保護模式。該說并沒有看到衍生數據與商業秘密不同，二者只存在小部分重合，盡管衍生數據在交易前不能公開完全公開抑或有限，但衍生數據在市場中流通中并不能始終保持商業秘密的秘密性。還有學者主張將衍生數據設定為新型知識產權客體，納入知識產權的調整范圍。一方面，從知識產權制度本身看，知識產權制度是在一定期限內保護人類智力勞動成果和企業經營成果的法律制度，它不僅從源頭就對作品進行保護，還對作品的交流和傳播進行保護。知識產權模式有較強的排他性，會對衍生數據的流通和使用設定諸多限制，并不有利于數據市場的發展。另一方面，衍生數據并不完全具有與著作、專利、商標同樣值得保護的特征——獨創性。獨創性并非衍生數據的顯著特征，衍生數據價值的實現也不一定依靠獨創性要求，不具有獨創性的數據一樣可以與其他生產要素相結合，釋放價值。其次，盡管衍生有一定價值，但衍生數據的價值可能是參差不齊的，并不都一定能達到作品所具有的獨創性，也不一定都能達到專利的新穎性、非顯而易見性和實用性的要求。衍生數據若是作品的數字形式或可達到作品的認定標準，可直接將這類數據按照知識產權的模式保護即可，并無需創設新的客體。

在數據產權基礎框架下，如何將可交易的權利分離開來涉及權利配置。數據二十條指出：根據數據來源和數據生成特征，分別界定數據生產、流通、使用過程中各參與方享有的合法權利，建立數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制。為權利賦予類型提供了有益借鑒。在具體產權結構上，聚焦企業數據價值釋放的規律以及數據二十條之規定，可在衍生數據產品上分設企業數據持有權、企業數據使用權以及企業數據經營權。企業數據持有權是對企業合法占有的數據事實狀態的承認，也是企業享有后續數據權益的根基。企業數據使用權象征著企業對數據享有事實上的加工提煉的自由，是企業運用數據價值賦能其業務增長的權利。企業數據經營權是企業有權享有對數據加工勞動收益的權利。這些數據的權能在不同的應用階段和應用場景有選擇地出現，共同助力數據產品的開發和流通。

六、結語

企業數據權屬問題是一個復雜的問題，無論是追求法的安定性的確權模式還是依附于情景化的行為規制模式，二者并不是對立關系，只是在不同場景下具有相對的比較優勢。數據的生命在于流通，最大化流通意味著數據社會價值最大化的實現，這個價值釋放過程的完成非法學一門學科所能完成，應在多種學科結合中、理論與實際的反復檢驗中，尋找解決數據法律問題的新思路，方能構建中國特色社會主義數據產權制度。

Rethinking and Reconstructing the Data Entitlement Model for Non-Exclusive Enterprises

Abstract： On the basis of the dialectical absorption of the existing studies on the doctrine of non-original enterprise data （hereinafter referred to as “enterprise data”）， a concrete plan for improving the property right system of enterprise data is proposed， so as to serve the development of the data factor market. Enterprise data should be combined with the theory of elemental property rights， jumping out of the traditional law to “things” or “intellectual achievements” as the reference logic of judgment， from the perspective of data elements to view the enterprise data rights issues， to data property rights as a “meta-concept”， to the “meta-concept”. The “meta-concept”， combined with the status quo of the industry and the value release law of enterprise data， deduces the hierarchical classification of the right model. Specifically， enterprise data can be categorized into original data and derivative data. The original data has intertwined interests and limited value， and the property right structure is difficult to configure， so the liability rules should be applied， and a multi-dimensional protection model based on behavioral regulation should be taken to incentivize the circulation of data. Derivative data is of high value and the ownership is easy to divide， property rules should be applied to clarify that enterprises have the right to hold， process， use and operate， so as to incentivize the creation of data.

Keywords： Non-Exclusivity; Enterprise Data; Data Factorization; Data Rights; Hierarchical Classification