數據產權新范式下的企業數據持有者權

萬美秀

(南昌大學 法學院，江西 南昌 330031)

0 引言

當前，全球已經邁向數字經濟時代，數字技術正以前所未有的方式重塑世界經濟，改變人類的生產和生活條件。建設數字中國是數字時代推進中國式現代化的重要引擎，是構筑國家競爭新優勢的有力支撐。數據作為關鍵生產要素的價值日益凸顯，深入滲透到經濟社會各領域全過程，數字經濟逐步成為全球經濟增長的新動力、新引擎，成為重組全球要素資源、重塑全球經濟結構、改變全球競爭格局的關鍵力量。在此背景下，數據已然成為企業的一種重要新型資產，海量數據背后蘊藏的巨大商業價值則成為企業數據競爭糾紛頻發的直接原因。對企業而言，誰持有數據，誰就直接掌握了競爭優勢。當前企業數據權屬不清給數據流通交易帶來了巨大障礙，成為實踐中無法規避而又棘手的難題，也是企業數據競爭糾紛頻發的深層原因。由此，企業數據的法律保護問題也日益成為學界關注的焦點，我國對企業數據的產權界定一直存在較大爭議，學界對數據是否賦權、賦予何種權利保護尚未達成共識，立法者對此探索也僅停留于政策制定層面，并未上升至法律層面。

2022年12月，中共中央、國務院發布《關于構建數據基礎制度更好發揮數據要素作用的意見》(以下簡稱“《數據二十條》”)，其著眼于企業的數字化轉型升級和數字經濟的高質量發展，從政策層面對數據產權界定作出了初步探索，首次提出數據產權三權分置的新范式，賦予數據持有者權是一大進步。該意見正確認識到企業數據的復雜特性和生產要素價值，因而提出數據要分類分級保護，為企業數據持有者權的建構留下進一步探索的空間。但需要注意的是，該政策指引并不能直接與法定權利作等價轉換，數據產權三權分置的內容及企業數據持有者權的法律性質尚不明確，留有法律空白。當前，圍繞《數據二十條》所確立的數據產權三權分置的新范式系統性研究尚不足，亟需從學理上對該政策作出具體闡述，并為后續轉化為法律層面的企業數據權提供理論支撐。鑒于此，本文擬以現行企業數據法律保護制度為基礎，對企業數據持有者權展開討論，進一步探索法律層面的權利建構并嘗試分析其法律性質和權利內容，以期為司法實務中頻發的企業數據競爭糾紛提供初步解決方案，為數據產權新范式下企業數據持有者權的建構作出有益探索。

1 權利證成：企業數據持有者權的證成邏輯

1.1 傳統產權適用之困境

“產權”一詞并非嚴格意義上的法律概念，起源于西方經濟學“Property rights”，直譯為財產權，后引入法學，在經濟學和法學領域均有深入研究。在經濟學意義上，產權被稱為“生產要素”的內在屬性，并構成其“生命”[1]。從法學意義上看，學界關于產權的概念有所有權說、物權說、債權說和財產權說四種代表性觀點[2]。主流觀點把產權概念等同于財產權，認為產權是以所有權為核心的財產權利的總稱，包括物權、債權及由此衍生出的各種具體權利，是一種復合財產權[3]。無論在經濟學還是法學上，都認為產權是資源稀缺和生產力提高的必然結果，數據產權也不例外。目前學界對企業數據的法律保護問題眾說紛紜，莫衷一是。企業數據是否應當賦權保護？如何賦權保護？是在現有法律框架下適用傳統產權制度調整抑或是另辟蹊徑尋求新的保護模式？學界存在不同觀點，支持賦權模式的學者多認為數據產權不明阻礙數據流通交易，有賦權的必要性[4-7]。其中，就如何保護問題上賦權保護又存在權利保護和權益保護兩種模式，而權益保護又細分為權利束、權利球、權利塊的爭論[8-9]。否定數據賦權模式的學者多認為數據財產權的構建可能引發“反公地悲劇”，不能解決阿羅信息悖論，反而可能造成公共資源私有化、溢出效應喪失等問題，賦權論存在歸因錯誤[10-12]，因而主張適用既有規范中的《反不正當競爭法》互聯網專條和一般條款及商業秘密保護規則、知識產權保護規則等予以規制。當然，對上述如何賦權保護問題的回答，也有從公、私法的角度予以思考，有學者認為“數據不獨立，屬于天然的公共品，私法保護具有局限性”并主張適用公法保護路徑[13-15]，也有學者認為“應當設定數據原發者擁有數據所有權與數據處理者擁有數據用益權的二元權利結構，打造“所有權+用益權”的協同格局，以實現數據財產權益分配的均衡”，因此應當適用私權界權路徑保護[16-18]，還有學者認為“法律應設置大數據交易所的安全保障義務，積極利用知識產權、合同制度，同時審慎應用反不正當競爭制度保護數據交易”，所以應適用綜合保護模式[11-12]。從司法實務來看，法院大多適用《反不正當競爭法》保護模式，認為企業對數據進行了大量勞動投入而應當享有財產性權益或者競爭性權益，進而以《反不正當競爭法》為依據裁判。如深圳市騰訊計算機系統有限公司與浙江搜道網絡技術有限公司微信群控不正當競爭糾紛案中，法院將企業數據分為數據資源整體和單一數據個體，認為企業對公開程度不同的數據分別享有不同的權益。綜上所述，我國學者對數據界權的探討主要集中在私權建構上，但局限于傳統產權范式下的保護模式均存在一定缺陷。

相較之下，數據存在諸多不同于傳統產權客體的特性，無法適用傳統產權予以規制。首先，傳統產權客體一般具有特定性，典型的是物權法中的“一物一權”原則，要求物權的客體客觀存在且特定化。而數據具有無形性、幾乎零成本的無限復制性且不同于具有獨創性的無形智力成果，使得數據流通交易過程中客體復雜多變而難以確定。此外，只要原始數據持有者共享了數據，被共享的數據就面臨著被再度拷貝復制并進行再交易的可能，數據的安全管控則并非易事，自然難以簡單延用傳統產權理論賦予所有權等絕對權保護的模式。其次，傳統財產常具有稀缺性和排他性，而數據具有可復制性、非競爭性和非排他性，意味著同一數據可以被多個主體同時使用而互不影響，某一主體對該數據的使用不能排除他人同時使用，具有一定的公共性。換言之，數據不因主體使用而消耗其價值，反而會因流通使用而增加其價值，新增使用者的邊際成本幾乎為零。此外，企業也并不能排他性使用，即使能夠部分排他性使用，通常也需要采取加密等技術措施來維護，帶來高昂成本。如果在數據上設定絕對權，那么意味著只能有一個所有者，這勢必會造成信息壟斷[19]。最后，數據的高度流通性和承載的利益主體多元性也區別于傳統靜態財產權。數據的流通性決定了數據的價值，流通越快其價值越大，因而在不同主體之間收集、使用、加工必然涉及多元主體之間的利益沖突和矛盾，不能簡單賦予特定主體單一的數據所有權或共有權抑或是以合同、反不正當競爭法來保護。因此，數據作為新型生產要素的上述特性決定了其難以納入傳統產權范疇，必須構建數據產權新范式予以規制。

1.2 數據產權新范式之確立

2016年，中共中央、國務院發布的《關于完善產權保護制度依法保護產權的意見》指出：“產權制度是社會主義市場經濟的基石，保護產權是堅持社會主義基本經濟制度的必然要求。有恒產者有恒心，經濟主體財產權的有效保障和實現是經濟社會持續健康發展的基礎。”建設數字中國，發展數字經濟，首要問題就是界定數據產權，“產權的界定是市場交易的必要前提”[20]，因此要推動企業數據開發利用與流通共享，就必須厘清企業數據的產權歸屬問題。

對此，我國立法者并沒有就企業數據如何界權達成共識，政策制定者走在探索前列。2021年12月24日，國家發展改革委員會等九部門聯合發布《關于推動平臺經濟規范健康持續發展的若干意見》中提出探索建立“所有權與使用權分離”的數據兩權分置資源共享新模式，為促進互聯網平臺數據的流通交易作出了初步探索。囿于賦予數據所有權將有礙數據流通與共享，不利于數字經濟的發展。2022年3月21日，國家發展改革委員會發布《關于對“數據基礎制度觀點”征集意見的公告》中，對數據產權制度作出了進一步探索，將數據“所有權”改為“持有權”，淡化數據所有權而強調數據持有權，回避了數據所有權主體界定難的問題，但并未解決數據權屬不清阻礙數據流通交易等系列難題。2022年12月19日，中共中央國務院發布《關于構建數據基礎制度更好發揮數據要素作用的意見》中提出“探索數據產權結構性分置制度，建立數據資源持有權、數據加工使用權、 數據產品經營權等分置的產權運行機制”，首次確立了數據產權“三權分置”的新范式，為數據治理指明了方向。據此，我國政策制定者對數據產權的探索經歷了“所有權與使用權”兩權分置發展為“數據資源持有、數據加工使用、數據產權經營”三權分置新范式，是一大進步。與此同時，《數據二十條》還提出“建立公共數據、企業數據、個人數據的分類分級確權授權制度”，給企業數據確權授權規則的制定留下了進一步探索的空間。

從《數據二十條》的規定及政策解讀來看，其主線在于“堅持促進數據合規高效流通使用、賦能實體經濟”，并“以解決市場主體遇到的實際問題為導向，創新數據產權觀念，淡化所有權，強調使用權，聚焦數據使用權流通”。可以看出，《數據二十條》在吸收豐碩的學術成果基礎上創新性的提出數據產權結構性分置，確立了數據產權三權分置的新范式，不僅突破了傳統產權的局限性，兼顧數據流通過程中多元主體的不同訴求，而且最大化實現數據要素價值，為法律層面建構數據產權規則提供了政策指引。從數據產權“三權分置”的內容來看，數據資源持有權是數據產權配置的基礎和前提，數據加工處理權是實現數據價值增值的核心，數據產品經營權是充分實現數據要素價值的關鍵。企業作為推動中國經濟高質量發展的重要力量，其持有或控制的數據資源權利定性問題就具有基礎性地位。換言之，數據資源持有權是“三權分置”的基礎，企業數據持有權是其基石。一方面企業數據的商業價值和經濟特性決定了其市場交易地位，個人數據和公共數據無法比擬。另一方面，企業數據之“大”而“廣”的特點，除了純粹企業經營信息、涉密信息之外，企業數據中包含了大量個人數據和公共數據，涵蓋了大部分數據資源。此外，數據資源持有權在某種程度上具有權利歸屬的功能，為企業數據加工處理和數據產品經營的權利配置奠定基礎。因此，界定企業數據的產權至關重要，賦予企業數據持有者權是數據產權配置方案的邏輯起點。如何具體構建企業數據持有者權，不僅關系到企業的良性健康發展，而且關乎數字中國的建設水平和中國式現代化發展進程，不容忽視。

1.3 企業數據持有者權的理論證成

數據應否賦權保護與如何賦權保護是兩個不同的問題，數據應否賦權保護涉及的是數據賦權的證成問題，如果數據賦權保護能夠得到證成，那么數據賦權保護就獲得了法定化的正當性。同理，企業數據持有者權要從政策指引上的應然權利轉變為法定權利予以保護首先需要進行理論證成。因此，數據賦權的標準及規則選擇問題就顯得尤為重要。在傳統權利理論中，存在意志說、資格說、法力說、自由說、利益說等多種學說。其中，較為典型的是利益說和意志說兩種模式。依據利益論，賦予個人以某種權利，旨在保護某種重要利益，相反，依據意志論，權利是法律賦予主體意志支配的能力[21]。具體來說，依據利益論，法律賦予企業數據持有者權是要保護企業的合法數據權益，解決司法實務中頻發的企業數據競爭糾紛。但數字經濟時代的發展更為重要的是促進數據流通利用與開放共享，若單純旨在維護企業合法權益而忽視了其他主體的利益，并不具有授權的正當性。依據意志論，法律授予企業對持有的數據具有一種支配力，其強調的是權利主體對客體的自由支配意志，而一旦將這種權利視為排他性的支配力則意味著除了該企業之外的任何主體都不得對其數據進行使用，顯然也不符合數據流通利用與開放共享的數據要素價值最大化目標。因此，數據權利顯然不能生搬硬套上述理論，傳統權利理論并不能有效證成企業數據持有者權的正當性，仍需尋求其他路徑解釋。

關于新興權利的證成，有學者認為，新興權利證成的理論障礙就是權利泛化論，由此依英國法哲學家約瑟夫·拉茲的權利理論提出兩條標準：個人利益對于權利的初步證成；共同善對于權利的深層次證成[22]。從個人利益對企業數據持有者權的初步證成上，賦予企業對持有的數據享有數據持有者權，便使企業獲得了自主占有控制、許可使用、收益和處分其數據的各項權利，一方面可以激發企業充分挖掘自身持有的數據價值，實現企業數據要素價值的最大化，另一方面，有助于推動數據產品的市場化交易，促進不同企業之間數據流通與共享。需要指出的是，企業基于對數據的事實上持有而享有的持有者權是一種“弱支配權”，意味著僅具有有限的排他性，無法如所有權一般絕對排他支配控制。從共同善對企業數據持有者權的深層證成上，僅僅憑借企業利益保護了企業對數據享有的權利，但并不夠充分，還需要共同善來加以證成。就企業數據持有者權來說，也有共同善的一方面，首先，就價值性共同善來說，企業數據持有者權體現了企業經營自主權，對生產經營過程中產生的數據享有占有控制、許可使用、收益和處分的權利。其次，就條件性共同善來說，企業數據持有者權的存在對數據流通交易及整個數字經濟的發展是非常有必要的。一方面賦予企業數據持有者權避免產權不明導致阻礙數據交易，同時企業不能絕對排他控制而對數據形成壟斷；另一方面持有權是一種共享經濟的模式，有利于整個社會共享數字經濟發展的紅利。此外，企業數據持有者權的正當性也需要從其立法宗旨中去尋找。企業數據不僅是維系企業生存發展的重要資產，而且是推動全社會大數據流通交易，實現全體人民共享數字經濟發展福利的重要組成部分。建立企業數據持有者權實現了充分保護企業合法數據權益和促進全社會數據流通交易的雙重價值目標，是實現數據要素價值最大化的必然要求，也是適應數字經濟發展的必然趨勢。因此，黨中央此次提出的數據產權新范式有別于傳統產權中的排他支配性權利，賦予企業數據持有者權具有正當性和合理性。

2 數據產權新范式下企業數據持有者權的建構

2.1 “三權分置”的權利配置

從實踐上看，數據產權“三權分置”的權利配置方案如何在企業數據發展中彰顯其優勢和價值并得以落地實施，要從“數據資源持有權、數據加工使用權和數據產品經營權”的具體權利分配中尋找答案。首先，原始數據的收集者享有數據資源持有權，可以防止他人不當抓取數據并排除非法侵害，避免了司法實務中裁判者認為平臺企業對收集的數據享有一定權益，但并無明確法律依據而只能借助反不正當競爭法予以保護的尷尬局面。典型的原始數據收集者如京東、美團、快手、騰訊公司等對收集的用戶注冊信息、商品信息等數據資源享有持有權，可以對抗他人非法爬取數據行為。但需要注意的是，原始數據的收集者享有數據持有者權的同時應當承擔數據安全保障的法律義務，要采取必要措施防止數據流通過程中用戶信息被非法獲取、利用、泄露、篡改等情況發生。其次，基于利益最大化原則和數據化產品需求，原始數據的收集者在用戶授權同意和法律規定范圍內享有數據加工使用權。如淘寶公司為優化服務，對持有的用戶購物數據和商戶經營數據進行深度加工處理或者委托專業技術公司進行數據產品開發，以滿足商戶經營需求。數據處理者在加工過程中有必要采取加密、匿名化處理、管理權限等技術措施以保護數據安全，并通過合同明確約定法律責任的形式予以固定化。最后，在加工形成數據產品的基礎上，數據資源持有者與數據資源需求者之間進行數據產品的磋商交易。如甲公司為完善自身業務需要，希望獲得乙公司的相關業務信息，雙方在委托丙技術公司的數據加工處理下形成可交易的數據產品。其中存在三個需要關注的問題，一是丙公司基于委托加工處理數據時應當嚴格依據乙公司的數據開發協議進行保密等技術化處理，同時接受乙公司的數據合規和安全風險評估。二是甲、乙公司的數據產品交易定價問題，目前尚無市場價可以參考，可以綜合考慮甲公司對于該數據的運營和維護成本來確定，由乙公司支付相應費用。三是甲公司在獲得數據產品的同時應當依據與乙公司的數據交易合同約定負有保障數據安全義務、防止數據非法泄露的風險。綜上所述，貫穿數據流通交易的核心就是要保障數據在合法合規的基礎上開發利用，發揮數據要素價值，明確數據資源持有者、數據加工處理者、數據產品經營者的權利范圍和法律責任。從邏輯上看，企業數據資源持有者權是數據加工處理權、數據產品經營權的前提和基礎，成為企業數據權利配置的邏輯起點。只有在厘清和界定企業數據持有者權的基礎上，才能為后續的數據產品開發與數據流通利用提供正當性。

2.2 企業數據持有者權的界定

從字面意思來看，企業數據泛指所有與企業經營有關的各種信息，包括企業在生產經營過程中產生并控制的純粹企業信息數據，收集使用的包含個人信息或公共信息的經營數據。與個人數據、公共數據不同的是，企業數據在立法層面沒有明確的界定，早期散見于在各種部門規章中，企業數據的產權問題也未得到充分的關注。近年來，隨著企業數據價值的日益凸顯，企業數據合規問題也備受關注。2022年2月7日，上海市信息服務業行業協會等三部門聯合發布《企業數據合規指引》，該文件雖然不具有強制性，但對企業加強自身數據合規監管、降低運營風險具有重要指導意義。2022年12月9日，《數據二十條》首次提出“數據資源持有權”并對“公共數據、企業數據、個人數據分類分級保護”，意味著企業對其經營過程中產生的數據具有“企業數據持有者權”，但該政策上的權利并非法律上的權利，在《立法法》對民事基本制度和基本經濟制度予以法律保留的前提下，數據三權分置仍有待財產權話語體系和法律自身邏輯的檢驗與轉化[9]。

關于“企業數據持有者權”的界定及其內容，學界并無專門探討。域外法中，2021年《OECD理事會關于促進數據訪問和分享的建議》中將“數據持有者”定義為：根據適用的法律或法規，有權決定授予訪問或分享其控制的數據的組織或個人，無論這些數據是否由該組織或個人或他們的代理人管理[23]。有學者認為數據持有者權是為數據社會化利用而創造的概念，與個人信息保護法中個人信息處理者相比較，數據持有者權調整不同于數據使用者之間關于數據資源的使用關系，旨在賦予持有者一定權利，實現數據社會化流通利用或流通利用[23]。也有學者從民法占有的視角出發，認為數據持有者是基于數據控制而事實上取得了數據的使用權，獲得了事實財產權人的地位[24]。本文觀點認為，首先，企業數據持有者權是企業對經營過程中收集和產生的所有數據享有事實上占有控制、基于特定目的和范圍的使用處理、經營收益和有限處分的權利，但并不能排除他人以同樣的方式收集使用。如淘寶對其經營過程中產生的用戶信息、商品信息、交易記錄、瀏覽記錄等所有數據享有事實上占有控制的權利、基于大數據算法分析而使用用戶購物等信息的權利、對數據分析所獲得的有關報告或數據產品進行市場交易從而獲取收益的權利等，但淘寶公司不能禁止京東、唯品會等具有競爭關系的企業同樣收集相同用戶信息，即使是在不同平臺上購買的相同商品信息。其次，企業數據持有者權是企業占有控制、開發處理、進行數據產品交易的前提和基礎，具有基礎性的權利地位。倘企業連最基本的持有控制數據的權利都不具備，那么一切建立在此基礎上的開發利用數據、進行市場化交易的權利都是空談，數據加工使用權、數據產品經營權也將成為無源之水和無本之木。最后，任何權利都不是絕對的，企業數據持有者權也是如此。依洛克的勞動論，不可否認企業投入大量時間精力來收集處理數據，應當享有一定的財產性權益權，可以占有、處理、收益和處分數據資源，但需要注意的是企業數據持有者權的行使要兼顧隱私權保護、公共利益、公序良俗等，要受到法律、行政法規的強制性規定和限制。

2.3 企業數據持有者權的法律性質

企業數據持有者權中的“持有”不同于“占有”。占有是民法上的基本概念，是指人對物管領控制的事實，包括時間上的相當持續性和空間上的結合關系。而持有在民法和刑法中都存在，但更多是指刑法中的概念。二者的法律意義也存在很大不同，持有不存在法律上的繼承或轉移，而占有是可以轉移和繼承的，并且刑法上的“持有”更多的是規制“持有”行為；而民商法上的“持有”更多的是強調權益歸屬。此外，占有可以基于正當原因而占有(即所謂“有權占有”)，也可以基于非正當原因而占有(即所謂“無權占有”)，且后者也在一定程度上受法律保護。而企業數據持有者權只能是一種合法占有，法律并不保護非法獲取的企業數據并賦予持有權。據此，《數據二十條》使用“持有權”而不是“占有權”，其背后是存在一定的理論考量和制度安排的。本文觀點認為，企業數據持有者權更多強調的是企業對合法取得的數據具有一種事實上控制權，同時為了促進數據的流通交易兼顧了數據的使用價值和交換價值雙重功能，符合我國大力發展數字經濟的時代要求。

此外，企業數據持有者權中的“持有”不同于“所有”。所有權是所有人對其所有的財產依法占有、使用、收益和處分的權利，是一種獨占支配的完全物權。而持有權則強調的是一種有限的事實支配控制權，防止數據壟斷阻礙數據的社會化流通。顯而易見，賦予企業數據所有權可能對單個企業提供較強保護并因此受益，但從社會各主體來看，所有權的強保護使得數據從動態流通變為靜止狀態，整個社會的大數據出現不同程度的斷層而帶來諸多困擾。此外，企業數據中大部分來源于企業對個人信息的收集，企業的收集、利用、處理等行為將對自然人的人格利益產生重大影響，企業僅憑原始數據的收集顯然不足以正當化企業的數據所有權[25]，也難以實現數據鏈上的多元主體利益平衡。相反，在數據產權三權分置框架下賦予企業數據持有者權，上述問題即可迎刃而解。

企業數據持有者權是一種對數據占有控制的“弱支配權”，其淡化了所有權的絕對排他支配性，強調企業基于事實上占有控制數據而享有的有限排他性。一方面，企業對持有的數據在可支配限度內可以自由使用、收益、處分，包括了授權他人對數據加工處理、許可或授權他人訪問數據、對數據分析產品進行市場化交易等內容。賦予企業對持有的數據享有一定財產權益，可以有效保護企業的合法權益，激勵其更充分挖掘數據價值。另一方面，企業數據持有者享有的是一種有限的排他權，第三人侵害企業數據持有者權的，企業固然可以通過主張排除侵害、損害賠償等方式予以救濟，但不能阻止具有競爭關系的企業類似收集使用數據，妨礙數據的流通利用等。因此，在對持有數據享有占有控制的弱支配的基礎上，企業通過進一步加工處理，采取許可使用、授權訪問、有限性處分的方式以獲取經營收益的同時，實際上實現了數據的流通利用與開放共享。換言之，賦予企業數據持有者權的最終歸屬點在于促進全社會大數據資源社會化流通，助力數字經濟的發展。

2.4 企業數據持有者權的內容

《數據二十條》創新性地提出了“數據持有權”，但對其具體內容并沒做過多說明。關于企業數據持有者權的內容，仍有待學界進一步探討。有學者認為，數據資源持有權至少包括三個方面：一是自主管理權，即對數據進行持有、管理和防止侵害的權利；二是數據流轉權，即同意他人獲取或轉移其所產生數據的權利；三是數據持有限制，即數據持有或保存期限的問題[26]。也有學者認為。數據持有者應當覆蓋數據價值實現過程中的不同數據形態，不同主體基于其加工處理而享有權利[23]。德國學者則將數據權利分解為三個方面，分別是占有數據、使用數據、銷毀數據[24]。建構企業數據持有者權的本質是要解決數據要素資源的流通利用問題，賦予數據強“流動性”以實現數據要素價值的最大化，而并非創設一種排他支配性的“數據所有權”，換言之，企業數據持有者權固然是為了保護企業勞動投入成果和生產經營需要，但更重要的是如上文所述旨在整合全社會大數據資源，讓全體人民共享數字經濟發展紅利。因此，企業數據持有者權與傳統產權的絕對排他支配性和永久性不同，應當聚焦數據的使用價值和交換價值，其內容主要包含以下四項權能。

2.4.1 持有權能

所謂持有權能，是指企業對其生產經營過程中產生和收集的數據享有占有、控制的實際管控力。毋庸置疑的是，該權能是企業數據持有者權中最基本的權能，是行使其他各項權利的前提條件。如上文所述，企業數據持有者權是一種對數據控制的“弱支配權”，不同于有體財產的占有、控制和支配。企業的持有權能是通過對企業線下經營產品、設施設備等物理空間意義上的占有管控和對平臺網絡空間數據資源采取加密技術措施等方式進行占有控制來實現的。企業在依法獲取并占有控制數據后，即獲得數據持有者權，他人非經許可不得實施非法侵入、破壞、干擾、盜取等行為。司法實踐中，平臺企業之間因違反Robots協議而引發的數據爬取糾紛層出不窮，最為典型的是百度與奇虎360案，法院指出Robots協議并不具有法律拘束力，但被告違反“公認的商業道德”抓取原告的數據行為明顯不當。可見，由于企業數據權屬不清、立法層面法定權利的缺位造成司法實務中裁判者不得不以《反不正當競爭法》中兜底性條款予以保護，而賦予企業數據持有者權則可以有效回應該爭議。在厘清產權的基礎上，政府要進一步完善數據資產權利登記制度，企業自身也應積極采取有效措施維護其數據資源。當前企業之間的數據呈現“數據割據”的局面，富有價值的數據資源集中在大型數字平臺企業等“數據貴族”手中，其憑借強大的數據處理能力獲得豐厚的超額利潤，很難將視為核心資產的數據進行交易或共享，而中小企業雖是數據的生產者卻淪為“數據貧民”。如何通過市場化手段打破數據孤島，推動企業數據真正的流通與共享，值得深思。

2.4.2 處理(使用)權能

所謂處理權能或使用權能，是指企業可以使用或許可他人處理數據，并加以利用。這意味著企業不僅可以充分挖掘數據背后潛在的商業價值，形成企業經營數據分析報告來預測消費趨勢，而且可以在此基礎上形成數據化產品進行市場交易。換言之，企業可以優化經營模式，充分運用大數據、云計算等數字技術進行精準營銷、差別化定價，靈活變更生產模式[27]。簡言之，企業對持有的數據在來源合法的基礎上，具有加工和使用數據的權利，以保障數據處理者使用和獲取數據的權利。如企查查公司可以依法對源于公共機構或其他企業的數據進行篩選、分類、排列等處理形成自身經營產品。當然，數據的加工處理也受到諸多限制因素的影響，如不得超出法律禁止性規定或合同約定范圍、數據處理過程中應注意采取匿名化或加密等技術措施以保障數據安全。需要指出的是，企業數據作為一項重要的無形資產往往涉及公司經營的商業秘密，要真正做到數據流通共享并非易事，擱置不同企業之間數據共享不論，即使同一企業內部之間不同部門也普遍存在數據無法有效流通的現象。因此，如何打破數據孤島，使企業數據的價值得到充分發揮，還有賴于技術層面的進一步推進。本文觀點認為，通過賦予企業數據持有者權，保障企業從法律層面上取得經登記的數據權利，以此為契機推動企業承擔數據共享的社會責任，以促進大企業和中小企業之間的雙向數據授權訪問規則與共享機制的建立，不失為一種嘗試。

2.4.3 收益權能

所謂收益權能，是企業對持有的數據享有通過許可使用、設立擔保、數據產品交易等多種方式來獲取相應經濟利益的權利。賦予企業數據持有者權的本質在于保護企業的合法經濟利益，與此同時促進數據的流通利用與開放共享。首先，企業可以授權他人使用其收集的數據并支付一定的使用費或者向他人提供數據化產品獲取一定對價。意味著企業對數據產品的市場化交易從某種意義上來說既是行使收益權能同時又是行使處分權能的體現。其次，在權利設置上，可以憑借諸如數據訪問權、復制權等方式來實現收益目的。通過訪問、復制權等權限設置，企業數據可以實現不同層次、不同程度的開放與共享，企業數據持有者也在保有對數據進行持有控制的同時，滿足了不同主體的對該數據的不同利益訴求[28]。以數據為交易內容，向需求方提供增值服務，運用區塊鏈技術、數據確權技術、數據安全技術等形成數據技術服務交易平臺，進行數據技術服務交易應用[29]。最后企業的營利目的是其經濟本性，其持有數據的最終目的就是創造經濟利潤，因此收益權能是企業數據持有者權的本質。在數據產權三權分置的新范式下，企業固然希望數據增值帶來收益，但實踐中數據交易仍面臨交易安全問題，如何建立數據的安全管控與治理制度來保障數據安全交易和解放數字生產力成為一大難題。

2.4.4 處分權能

所謂處分權能，是指企業可以在合法范圍內將其持有的數據基于自身意志而作出最終處分。具體而言，企業對涉及個人信息的數據采取匿名化、加工脫敏處理等技術數據后，轉讓其權利主體資格同時獲得相應收益。企業可以處分的數據資源包括企業自身收集處理、通過合法方式取得、經分析加工處理取得的原始數據和衍生數據等。同樣，也可以在不損害他人合法權益的情況下拋棄其持有權或自行銷毀數據，如通過單方申明等方式放棄權利，如此他人即可免費使用。處分權能涉及企業數據的最終歸屬，是企業數據持有者權中的核心權能。在數據產權三權分置的新范式下，賦予企業數據持有者權的法律層面權利建構和鼓勵數據產品市場化交易的政策指引，將極大提升企業數據轉化為高質量數據產品與服務的能力，助力數據市場供給側結構性優化。需要指出的是，在數據產權三權分置的新范式下，界定數據持有者權并不能一勞永逸，數據產品的市場化交易仍困境重重。據統計，《數據二十條》出臺后，數據交易所蓬勃發展，截至2023年9月18日，全國已注冊成立60家數據交易機構，但數據交易標的標準難、價值評估定價難、供需雙方互信難、實施落地操作難，致使數據交易市場面臨一系列挑戰，[30]數據交易呈現產品化不足、交易成本過高等諸多困境，亟需解決。

3 數據產權新范式下企業數據持有者權的功能實現

3.1 化解多元主體利益沖突

從數據的來源來看，企業數據中的原始數據大部分都來源于個人數據和公共數據，如用戶信息、消費記錄、興趣偏好、行程軌跡、政府公開信息等，不可避免地涉及個人隱私、公共利益等基礎性利益。在此基礎上，對原始數據進行加工整合繼而匯集成內容更為豐富的衍生數據集合、數據產品，則又會涉及相關數據加工處理者的利益。由此，要促進數據的開發利用與流通共享雙重目標必然牽涉到數據之上承載的多元主體利益。由于個人、企業、政府等相關主體對數據有著不同的利益訴求，在數據生產、流通、使用過程中，數據鏈條上利益的平衡配置與安全保障則成為數據產權界定的基本考量，不得不思考該如何尋求最佳解決方案來平衡多元主體的利益沖突。對此，數據產權三權分置的新范式提供了進一步探索的空間，數據持有者權是三權分置的基礎，而建構企業數據持有者權是其基石。一方面，企業數據持有者要保護數據來源者的合法權利，例如通過許可授權、隱私匿名化處理等方式，避免造成數據泄露、隱私侵害等不良后果。另一方面，賦予企業數據持有者權非“所有權”，同時保護了數據鏈上原始數據、衍生數據、數據產品者的共同利益，以實現數據的社會化流通。此外，在承認企業數據持有者存在持有控制、使用處理、收益、處分權能的同時，還必須對數據要素的獲取、流通、使用等行為作出相應配套規范，并建立適應數據特性的數據治理架構，使各利益相關方訴求得到平等表達。

3.2 保護企業合法權益

近年來企業之間圍繞數據的不正當競爭愈來愈激烈，究其本質，在于企業數據權屬不清，適用傳統產權帶來諸多困境。若財產權得到明確界定，則可以有效分配風險和激勵[31]，賦予企業數據持有者權可以充分保護企業合法權益，維護公平的市場競爭環境。首先賦予企業數據持有者權旨在將數據流通給專業的生產數據主體，專業的分工可以極大提高社會化資源利用效率[32]。任何企業非經許可不得非法獲取其他企業的數據資源，否則數據持有者可以主張排除侵害、消除影響、賠償損失等侵權責任。與憑借《反不正當競爭法》間接保護相比，賦予企業數據持有者權可以提供更加直接地保護，以打擊企業不正當競爭的行為。其次，賦予企業數據持有者權的財產性地位，可以明晰企業數據產權，激勵企業更好地收集、挖掘、分析、交易數據，保護其合法權益。企業數據持有者可以通過轉讓數據使用權，許可他人使用數據，授權他人經營等方式流通數據，支撐數據開放、數據共享、數據流通、數據交易，構建豐富的數據價值生態。保護企業數據持有者權的合法權益，才能建立更加完善而全面的企業數據保護法律制度，營造更加公平合理的市場競爭環境。

3.3 實現數據要素價值

數據作為國家基礎性、戰略性資源的地位在全社會已經形成普遍共識，如何充分釋放數據要素價值，更好地發揮數據在數字經濟發展中的基礎性作用則尤為重要。當前，實現數據要素價值面臨三個難題：一是數據產權界定問題；二是數據流通交易問題；三是數據安全治理問題。其中，數據產權界定問題是實現數據要素價值的前提和基礎，是解決該難題的關鍵所在。此外，數據要素價值的實現，也涉及參與主體、實現手段、配套機制等諸多方面[33]。而賦予企業數據持有者權，可以明晰各主體權利邊界，最大程度保障各方需求與利益，從而實現數據要素價值。需要注意的是，孤立或單一的數據價值是非常有限的，必須促進數據流通交易才能不斷產生更大的價值。換言之，企業數據要素價值的實現，不應該局限于企業內部的流通利用，而要讓數據流動起來，使得數據能夠進入到全社會大數據循環中。最后，數據的安全管控也是不可或缺的重要組成部分。要把數據安全貫穿到數據社會化流通的各領域和全過程，構建政府、企業、社會多方協同的數據治理機制。通過進一步明確各主體的責任意識，規范數據流通秩序，形成安全可靠、多方參與、協同治理的體制機制。因此，在數據產權新范式的框架下，賦予企業數據持有者權是數據產權界定的基礎。

4 結論

生產力發展決定生產關系的變革，數字技術的革新必然推動現有生產關系變革。在數字經濟時代下，依托傳統產權制度界定企業數據產權已經捉襟見肘，必須尋求更為清晰而合理的解決方案。當前，世界各國對數據的認識仍非常有限，全球范圍內尚無成功而完善的解決方案，在一定程度上制約了企業對數據資源的開發利用，也束縛了數據產業的發展。我國《數據二十條》提出構建數據產權“三權分置”新范式，從政策層面對企業數據的法律保護問題作出了初步探索，但仍存在數據交易定價、數據安全管控等諸多難題需要深入研究。在法律層面上建構企業數據資源持有者權，不應局限于既有的制度規范，聚焦于數據的流通利用與開放共享是終極目標。跳出傳統產權思維定式，強化企業數據的法律保護，避免采取過多限制性措施阻礙數據的流通，企業才能更加充分地開發利用數據資源。簡言之，合理界定企業數據上的權利，對于協調企業權益保護與推動數據產業的發展，至關重要。