論數據財產權的權利限制

摘 "要：數據財產權的概念已得到越來越多的認可，但在具體的權利建構上尚未形成共識。保護和限制是權利的一體兩面，現行研究偏向于正向確權保護，忽視了反向權利限制的功能與價值。考慮數據上私人利益與公共利益的二元性，數據價值實現需要流通和利用的特殊要求，以及數據治理由個人主義走向社會治理的理念轉變，引入權利限制制度具有正當性和必要性。在功能定位上，宜采用賦權使用模式，肯定特定使用人有權使用，從而合理配置數據二次利用利益。在內容建構上，一是公共領域的保留，將數據財產權的客體限定為經過處理的衍生數據；二是權利行使的限制，保護數據來源者、在先權利主體和其他特定主體的利益；三是禁止權利濫用，對自我優待和拒絕許可進行特別規制。

關鍵詞：數據；財產權；權利限制；賦權使用；利益衡平

中圖分類號：D 923 " " " "文獻標志碼：A " " " " " 文章編號：2096-9783（2024）02?0041?12

隨著數字經濟的蓬勃發展，有關數據的財產屬性愈發受到關注。我國在2020年頒布并于2021年生效的《中華人民共和國民法典》（以下簡稱《民法典》）第一百二十七條中，對數據的財產權屬性予以確認，但未就其權利內容作出具體規定，仍有待其他立法規范進一步完善。在此背景下，學術界進行了深入的理論探討，大致可以分為兩派，一是主張用現行財產權制度為數據財產提供保護，主要包括數據財產所有權說[1]、數據財產用益物權說[2]、數據財產知識產權說[3]、數據財產合同說[4]；二是承認數據的特殊性，主張建立新型的數據財產權制度予以保護，如權利束理論[5]、人財兩分理論[6]等。2023年底發布的《關于構建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱《數據二十條》）采納了后者的觀點，提出“建立保障權益、合規使用的數據產權制度”，探索設立“數據資源持有者權、數據產品加工使用權和數據產品經營權”的三權分置制度[7]。由此，關于數據財產權的討論進入下一階段，從“所有權”觀念轉向“權利權”視角[8]。整體而言，當下理論界研究的重心聚焦于數據財產權的確權和保護層面。

然而，保護和限制是權利的一體兩面，如果說數據確權保護是數據財產權建構的正向利益配置，數據財產權的權利限制則是對數據上多元主體利益的反向再平衡。無論是從數據作為生產要素的屬性定位，還是從《數據二十條》“總體要求”來看，建構數據市場和確認數據產權的價值都不僅僅是為了保護數據，還應當包括促進數據的流通和利用。二者在關系上，依據《數據二十條》第一條的表述，應當是“以維護國家數據安全、保護個人信息和商業秘密為前提，以促進數據合規高效流通使用、賦能實體經濟為主線”，即保護是前提，流通和使用為目的。數據財產權的權利限制是促進數據流通利用的重要一環，既有學術研究在此方面供給不足，亟待補強。實際上，權利限制并非是一個新興概念，其早已存在于財產權制度中，如物權中的鄰接權、知識產權中的法定許可和合理使用等都是其具體體現。數據作為數字經濟的“生命”，影響著每個普通民眾生活的方方面面，因而對于數據財產權的權利限制必須予以高度重視。此外，考慮理論界尚未能從正向利益配置上，就數據來源者和數據處理者的利益分配達成一致，不妨考慮從權利限制的視角著手，通過對權利的范圍和行使進行合理限制，反向矯正各方利益，從而形成完備的數據財產權制度。為此，本文首先對數據財產權權利限制的概念予以剖析，明確其內涵和價值。其次，從數據的二元價值屬性、數據價值實現機理和數據治理理念三個緯度，對建構數據財產權權利限制的必要性進行證成。最后，在權利限制的具體內容上，探究權利限制的模式選擇，并從公共領域的保留、權利行使的限制和禁止權利濫用三個層面進行制度建構。

一、數據財產權權利限制的必要性證成

新的財產權客體總是對應于社會生產力的發展而產生，進而重新配置社會資源并協調民事主體之間的利益關系[9]。數據作為一項新型的財產權客體，其上交錯著多方主體的利益訴求，這也是數據難以直接套用物權所有權的癥結之所在[10]。如何衡平數據上多方主體之間的利益沖突成為了建構數據財產權必須解決的難題。從利益分配的視角審視，數據產權結構性分置的提出是正向制衡，將權利配置給不同的主體，以分享數據財產利益；數據財產權的權利限制則是反向規制，對權利的范圍和行使進行調整，進一步衡平多方主體利益。考慮數據價值的二元性、數據價值實現的特殊性以及數據治理理念的轉變，建構專門的數據財產權權利限制制度具有必要性。

（一）數據財產權權利限制概述

1.數據財產權權利限制的內涵

權利限制，即調整不同主體利益關系的專門制度，歸根結底就是如何認識基于權利所產生的各種利益并加以合理分配的問題[11]。因而，權利的限制以權利的利益評價為起點，利益決定著法律的產生、發展和運作[12]。利益是權利的基本要求，但由于法律關系上通常會涉及多方主體的利益，權利的邊界和行使必須加以限制，從而在實現個人利益與保護其他主體利益之間維系平衡，由此形成了權利限制的規范制度。這一制度在既有法律規范中已有明確規定，如《民法典》第一百三十二條確立的“禁止權利濫用原則”即從基本原則位階為權利限制提供了理論基礎。具體到專門規范，如《民法典》“物權編”第七章“相鄰關系”的有關規定，對物權的行使進行了限制，物權的行使應為鄰里和諧進行一定程度讓步。隨著財產客體的無形化，即知識產權制度的確立，權利限制制度又有了進一步發展，《中華人民共和國著作權法》（以下簡稱《著作權法》）和《中華人民共和國專利法》（以下簡稱《專利法》）中有關權利限制的條文明顯多于物權編。這一現象的產生與知識產權客體的無形性有著極大的聯系。傳統物權限于有體物，權利人可以對物進行直接支配和排他性占有，權利人在對物的占有、利用和處分時通常不會過多侵害和涉及其他主體。知識產權的客體，即智力成果卻極易溢出權利人的掌控而被多方主體利用，具有非排他性特征，并且智力成果的產生具有累積性，站立在前人的肩膀之上，這些特征表明知識產權上涉及更多主體間的利益取舍。因而，有關知識產權制度中的權利限制規定更為完備。

具體到數據財產權的權利限制，鑒于數據的無形性，以及數據處理加工的復雜性，數據財產權上的利益關系較之于知識產權更為復雜，設計專門的權利限制規定極為必要。從數據的全流程來看，數據上包含數據來源者、數據收集者、數據加工使用者、數據產品經營者以及數據產品消費者等多元主體的利益需求。在對數據進行制度建構時，一方面，既要肯定和保護數據處理者的勞動，承認其對所收集、處理的數據享有一定的財產權利，以此激勵數據處理者的熱情，推動數字經濟的發展。另一方面，也要注意到處于數據全流程其他階段主體的利益，如作為數據源頭的數據來源者，其是數據產生的原因，當其本身又作為數據處理者時，利益歸于一身并無爭議，但當二者非為一體時，利益沖突的處理就變得頗為棘手。在正向確權維度無法合理分配數據來源者和數據處理者間的利益時，不妨從反向的權利限制維度著手，如對數據處理者的權利進行一定程度的限制，肯定數據來源者對其產生的數據享有一定的權利，如知情權、訪問權等，并優先于數據處理者所享有的權利，從而衡平雙方利益。因此，權利限制制度實際上為處理權利上的復雜利益關系提供了一種有利的工具，尤其是當下的數據財產權制度建構，面對數據上錯綜復雜的利益衡平，從權利限制的視角加以規定，有助于填補正向確權保護的不足。

2.數據財產權權利限制的立法實踐

實際上，從全球立法實踐來看，有關數據財產權的權利限制已經有了不少規定，但主要集中于個人數據（信息）領域1。這一現象的產生與數據財產權仍處于探索中有著密切關系，從全球范圍來看，多數國家仍處于從個人數據制度向數據財產權制度演進的過程中。當下，我國的數據財產權建構仍停留在理論階段，新近頒布的《數據二十條》也只是從國家政策層面對數據財產權的建構作出預設，而有關數據財產權的權利限制尚未被正式提上議程。

在此方面，歐盟有關數據領域的立法走在世界的前列，早自20世紀80年代歐洲就開始圍繞個人數據構建新的保護規則。在2000年《歐盟基本權利憲章》制定時，除了在第7條規定隱私權之外，新增第8條將個人數據保護上升為一種獨立的公民基本權利。2018年頒布的《通用數據保護條例》（GDPR）更是建立起一個嚴格、統一的個人數據保護法[13]。2022年2月歐盟頒布了《數據法案》，標志著歐盟從保護個人數據轉向促進數據利用。《數據法案》對數據持有者的權利進行了限制，主要體現在4個方面：一是數據持有者應當保護個人數據上的基本權利，諸如GDPR確認的數據保護和隱私權等2；二是數據持有者應當允許用戶訪問由他們生成的數據，并享有與第三方分享其數據的權利3；三是防止數據持有者濫用權利，通過明確必要的數據獲取和分享條款來矯正雙方之間的不平等地位，防止數據持有者利用合同中的不公平格式條款來壓榨中小企業4；四是允許公共部門機構在特殊情況下訪問和使用私營部門持有的數據5，以及特定情況下研究組織或統計機構開展科學研究或分析獲取數據的權利6。我國在此方面的規定則較為零散，尚未形成體系，《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）對個人數據的保護作了較為周延的規定，但對于非個人數據，現行立法缺乏關注，《數據二十條》雖明確提出保護“數據來源者權益”，并肯定其“獲取或復制轉移由其促成產生數據的權益”，但相應規范仍較為模糊，仍需進一步細化，如數據來源者是否享有更正、刪除相應信息的權利，這些都需通過立法和司法予以釋明。

（二）數據財產權權利限制的內因

1.數據價值屬性的二元性：私人利益與公共利益并存

數據財產權權利限制的法理基礎之一，即在于數據財產上利益的二元性，既包括數據來源者、數據處理者等主體的私利，也包括社會生活中的公共福利以及國家安全中的社會公利。數據價值的二元性要求我們在建構數據財產權時，不能遵循傳統的對財產權嚴格保護的思路，而應關注財產權之上多元主體之間錯綜復雜的利益關系。實際上，對于財產權二元屬性的關注發展于知識產權，因知識產權客體的無形性使得其能超越物理上的限制從而連接多方主體，由此構成復雜的利益關系。因此，知識產權一方面承擔著保護權利人合法利益的任務：另一方面也肩負著促進社會分享科學技術進步帶來利益的使命[11]。數據作為一種新型無體財產，與知識產權客體具有高度相似性，也肩負著相同的任務和使命，并且由于數據上涉及的主體更多元，需要建構更為精細的權利限制制度。

在數字時代，與人有關的一切都可以被數據化，從而在數字社會中具象。隨著數據收集的不斷增多，個人在數字社會中的人物形象就愈為具體，從而在數字社會生成全新的數字人格，抑或稱為人格權在數字領域的延伸[14]。此時，出于對數字人格的保護，對人有關的信息收集和處理就要受到一定程度的約束，避免人格尊嚴受到侵害，賦予個人對其數據一定的權利具有正當性。然而，個人數據雖源于個人，但在數字社會中，個人數據是每個主體參與社會活動的“標識”，即用來識別自身或對方的工具，因而數據具有社會性和公共性屬性，數據必然要公開而非被個人壟斷。數據處理者基于其合法“勞動”，如通過知情同意取得個人數據，對形成的數據及其產品應享有相應的財產權利，但數據處理者的權利需要受制于個人對其信息享有的人格權益，即相應的數據處理行為不得侵害個人的人格尊嚴，如侵犯隱私、損害他人名譽等，由此在數據來源者和數據處理者之間達成平衡。此外，鑒于數據已經成為了數字經濟時代的“石油”，促進數據的流通與利用也成為時代發展的重要議題。在此背景下，有限制地要求數據處理者承擔數據開放義務已經成為各國立法的主旋律。歐盟《數據數字市場法案》明確要求“守門人”（核心平臺服務者）向企業用戶提供其在平臺上活動所產生的數據[15]。德國對其《反限制競爭法》進行修正，要求大型數據平臺特定情形下的數據開放許可[16]。這些舉措都是從公法層面對數據財產權的限制，其目的是為了促進數字經濟的發展，是數據財產權兼顧公共利益的具體表現。

2.數據價值實現的特殊性：數據價值在于流通和利用

財產客體的屬性和特征差異影響著財產價值的實現方式。傳統有體物的價值實現有賴于對物的利用，如生產工具資料需要通過對工具的使用從而發揮其價值，因而在保護模式上應保障權利人對物的直接支配和排他性占有。在知識產權領域，鑒于客體的無形性，智力成果的傳播超脫于物質載體，以作品為例，作品價值的實現在于流通，通過對作品的傳播，不僅能夠使權利人獲得報酬，也可以使社會分享相應的精神財富。當下的數字財產權，其雖然也是一類無形財產，但較之于知識產權，數據價值實現在方式上又存在些許差異。與知識產權相同的是，數據的價值實現需要流通，即數據的財產價值體現在數據集合之上，零碎的數據難謂有財產價值[17]。與知識產權不同的是，數據的價值還需要對數據的利用，即對數據的挖掘，通過不斷的挖掘才能真正實現數據的潛力。因此，數據價值實現需要數據的流通和利用并存，這一特征要求數據財產權不能是與物權和知識產權一樣的絕對排他性權利，需要予以更多的限制，以保留獲取和利用的可能。

數據價值的實現不在于數據控制者對零碎數據的占有，而在于促進數據的流通整合最終充分挖掘數據潛力[18]。2020年初，《中共中央 "國務院關于構建更加完善的要素市場化配置體制機制的意見》在全球率先將數據界定為生產要素，準確地描述了經濟社會發展的特征與趨勢轉變，即無形資源的財產化與工業生產基本要素的數據化，數據資源開始成為數字經濟時代的基礎性生產要素[19]。數據之所以被視為資源，原因就在于其分析利用價值，但數據價值的實現需要足夠多的數據量，即數據的規模性[20]。單個數據可以直接描述對象的某個或某類特征，隨著所收集的數據增多，數字勾畫的個體形象愈發清晰，再借助大數據分析工具，數據控制者可以透過客觀世界分析對象的特征、行為規律，進而對個體的未來行為進行預測[21]。在大數據時代，海量的數據聯系還能夠進一步挖掘出更深層次的信息，反映出群體性特性，如對一段時間內用戶購買特定商品的數據進行統計分析，可以為特定行業的未來生產和銷售起到關鍵作用。并且，對數據集合的分析還可能出現預料之外的結果，如對海量天文數據的挖掘幫助人們發現了新的天體和天文現象[22]。大數據這種不同尋常的新思維方式因此又被稱為“科學的第四范式”[23]。考慮數據價值實現的這一特殊性，2022年年底頒布的《數據二十條》沒有陷入“數據所有權”的桎梏[8]。并且，在對“數據加工使用權”上表述為，“承認和保護依照法律規定或合同約定獲取的數據加工使用權”，這表明獲得數據加工使用權的方式并不僅僅局限于通過合同從數據資源持有者處取得授權，還包括法律規定的其他形式，留下了進一步立法完善的空間，對數據財產權的“專有性”進行了一定程度的限制，保留了數據獲取和利用的機會。

3.數據治理理念的轉變：由個人主義到社會治理

有關數據治理的理念如今已經發生了極大的變化，這一點可以從歐盟近些年的立法進程中得出。歐盟率先在世界層面將個人數據與隱私相分離，并出臺GDPR對個人數據保護進行單獨立法，采用嚴格的數據保護立場。但隨著近年來歐盟《數字服務法》《數字市場法》《數字法案》等一系列法律的頒布，歐盟數據治理體系正在經歷從數據財產權向數據訪問權的轉變，重心轉變為促進歐盟數字經濟的發展[24]。雖然對個人數據的利用依然應遵守GDPR的相關規定，但促進數據的流通與利用已經成為不可逆的時代趨勢。在立法設計上，GDPR第6條關于個人數據的合法獲取并沒有采用個人知情同意的一元模式，這一設計本身就是對未來數據流通利用的預設性保留7。隨后頒布的《數字法案》等也對數據的獲取作出了例外性規定。這些現象的背后是數字治理理念的轉變。

當下，數據治理理念已經跨越了個體價值步入集體價值，并朝著作品價值進發。數據的治理理念，依照拉德布魯赫在其《法哲學》一書中的概括，法的最高目的或價值數目體現為三種：個體價值、集體價值和作品價值。其中，個體價值指向每個人人格自身的一面，關心消極自由，傾向于對所有法律、國家的否定[25]；集體價值對應超個人人格，超脫個人而以集體利益為重，塑造的共同生活形態是“國家”；作品價值則對應跨越性人格，聚焦于勞作與作品基礎上形成的文化，語言、宗教和科學等都是勞作產生的作品，由此形成了一個“共同體”[26]。具體到數據治理上，個人價值體現為個人對數據的占有；在超個體價值下，數據的社會屬性得到重視，應注重數據的流通共享，在國家視野下對數據發展予以規制；而在超越性價值語境中，數據治理已經不再局限于國家層面，而是上升到全人類層面，形成一個共同的治理框架，超脫于國家形成一個共同體。當下，無論是歐盟GDPR的積極保護模式抑或是美國隱私權保護的消極模式，都沒有承認個人對數據的絕對占有控制，保留了除當事人許可外其他獲取個人信息的合理方式[27]。因而在治理理念上，各國立法基本完成了對個體價值的超越，上升到了超個體價值層面，并有可能形成全球的數據治理體系。這一數據治理理念的轉變，在于立法者注意到數據上蘊含的多元主體利益，不宜將數據財產權全部配置給其中一方，需要對數據財產權的邊界和使用加以限制。在此方面，歐盟一系列立法以及我國《數據二十條》有關規定已經反映出數據治理理念的轉變趨勢，將重心從數據所有轉向數據利用。

二、數據財產權權利限制的體系建構

數據財產權的權利限制根源于數據上多元主體間的利益沖突，基于數據的特殊性，不宜直接照搬物權、知識產權的權利限制體系，需要針對數據財產權的特性建構專門的權利限制體系。在此方面，需要解決的核心問題包括兩點：一是數據財產權權利限制的功能定位為何，是免責事由還是一種權利，這關系著特定使用人行為的法律評價，并影響著后續數據及數據產品的使用；二是數據財產權利限制體系應從何種維度展開，其具體內容該如何建構。這是建構數據財產權權利限制體系必須要回答和解決的難題。

（一）數據財產權權利限制的功能定位

1.數據財產權權利限制的模式之爭

對于權利限制的定位，究竟應當是將其定性為免責事由，還是將其定性為一種合法權利，現行立法存在著不相同的立場，學術理論上也有不同的觀點。根據《民法典》“人格權編”第一千零三十六條的規定，“處理個人信息，有下列情形之一的，行為人不承擔民事責任”。這表明《民法典》對權利限制采用了免責事由的立場，即如果對個人信息的處理符合第一千零三十六條規定的情形，行為人不必承擔民事責任。然而，《個人信息保護法》卻采用了不同的態度，第十三條將“取得個人同意”作為合法處理個人信息的情形之一，這表明在取得個人同意以及其他幾種情形下處理個人信息的行為是合法的，即行為人有權處理相應的信息，采用的是一種賦權使用模式。對此，有學者認為，《個人信息保護法》整合了《民法典》關于個人信息處理行為的零散規定，同時將“合理使用”變更為“在合理的范圍內處理”，這一法律用語的轉變，暗示著《個人信息保護法》對《民法典》“合理使用”概念的不認可[28]。與此相對，也有學者認為，“合理使用”一詞本身包含了“為某種利益保護所必需”和“在合理的范圍內處理”兩大內涵，用詞變化只是為了解釋語詞內涵，并非對《民法典》規則的否定[29]。

實際上，在建構數據財產權制度體系時，無論是采用免責事由模式還是賦權使用模式，盡管二者的分析路徑存在差異，但在對數據初次利用的法律效果上是一樣的。在免責事由模式下，對于數據的使用只要符合法律的特別規定，相應行為在有責性的判斷上即會阻卻責任的成立，達成行為人基于特定原因使用數據且不承擔責任的法律效果；而在賦權使用模式下，權利人的行為本身即是合法的，在侵權判斷的違法性層面即產生阻卻，不屬于違法行為，自不應承擔責任。因此，如果僅僅關注數據的初次使用，采用免責事由模式抑或是賦權使用模式并無實質上的差別。但如果將目光放得更遠一些，關注到對數據的初次使用后產生的新數據或數據產品上，即特定使用人能否對新產生的數據或產品主張權利，本文將其稱之為對數據的二次利用，有關應采用何種模式的討論便具有決定性意義。

2.數據二次利用上的模式抉擇

在對數據的二次利用上，不同的限制模式會產生截然不同的利益配置結果。在此方面，本文引入侵權責任三階層理論，即客觀構成要件、違法性和有責性進行論述，這一理論有助于闡明不同模式下行為的法律效果，有助于說明為何針對那些即便沒有過錯但侵害或妨害了物權等絕對權的行為，權利人為何仍有權要求侵害人承擔停止侵害和排除妨害等責任。另一方面，三階層也有助于說明，為什么行為人在從事自助行為、正當防衛時，即便給他人造成了損害，也可以不承擔侵權責任，即便行為人對于他人權益被侵害時是故意的[30]。三階層理論的適用也有助于更好地分析免責事由模式和賦權使用模式下數據二次利用的法律后果。

在免責事由模式下，盡管使用人的行為符合法律的特別規定而免去責任，但其行為本身的違法性并沒有因此被阻卻，因而在法律價值評價上，相應行為仍是違法行為。對于由此產生的數據和數據產品上的利益，數據權利人可以基于不當得利要求行為人返還，對其獲利進行剝奪。這一情形已有理論上的實例，如根據《專利法》第七十七條，生產經營目的使用、許諾銷售或者銷售不知道是未經專利權人許可而制造并售出的專利侵權產品，能證明該產品合法來源的，不承擔賠償責任。該條款同樣采用的是免責事由模式，即能證明產品合法來源的行為人不承擔賠償責任。但是根據理論通說，這一行為本身并沒有合法化，仍屬于直接侵權行為[31]。權利人仍可以向行為人主張其他損失救濟，如維權的合理開支等8。如因此獲得利潤仍可以被權利人通過主張不當得利予以剝奪，這一點在知識產權國際條約中已經得到了明確9。從另一個模式來看，如果采用賦權使用模式，即特定使用人基于法律的特別規定而有權使用相應數據，特定使用人對數據二次利用產生的合法權益能夠得到保護。在賦權使用模式下，相應行為的違法性被阻卻，在法律評價上屬于合法行為，自然不再存在民事責任承擔問題。此時，對于行為人因其合法使用數據的行為而產生的新數據或產品，根據勞動者理論，特定使用人當然有權享有相應的財產利益。

在建構數據財產權的權利限制模式時，究竟應選取何種模式，關鍵在于對數據二次利用的利益分配選擇上，如果認為特定使用人對數據的使用僅限于初次，而不包括二次利用，則宜采用免責事由模式，但如果立法者認為應當承認特定使用者對數據的使用還包括二次利用，即應采用賦權使用模式。本文認為，考慮數據價值的實現不僅僅依靠數據傳播，還依賴于對數據的挖掘利用，因此，僅僅關注數據的初次利用是不足夠的，不能真正釋放數據價值，還應當關注數據的二次利用。這一點已經在《數據二十條》中得到了明確，“在保障安全前提下，推動數據處理者依法依規對原始數據進行開發利用，支持數據處理者依法依規行使數據應用相關權利，促進數據使用價值復用與充分利用。10”此外，鑒于數據二次利用是特定使用者勞動的結果，何種主體享有使用權需由法律特別規定，立法者已經對主體范圍進行了限定，在此背景下，賦予此類特定使用者一定的財產利益既有助于激勵數據利用，也不會過度損害數據持有者權益。綜上，采用賦權使用模式更符合數據的價值實現要求，并有助于衡平數據持有者和特定數據使用者之間的利益。在法律適用上，《數據二十條》規定“數據加工使用權”的取得包括兩種方式：依照法律規定或合同。在未來建構數據財產權的權利限制制度時，可以將權利限制的特別規定作為取得數據加工使用權的法律依據，從而在法條上銜接適用，明確其賦權使用的功能定位。

（二）數據財產權權利限制的內容

從權利確權、行使和保護的全過程來審視，權利限制的內涵通常可以分為以下三個方面：一是公共領域的保留，即劃清權利保護的客體范圍，將不適宜納入私人獨占的客體排除在外，以此保留公共生活的空間；二是權利行使的限制，即對權利人權利行使方式、程度、范圍和標準的限制，從而界定權利行使的邊界；三是禁止權利濫用，即權利人行使權利不得侵犯其他主體合法權益，如他人的隱私權、個人信息等，進行反向規范。

1.公共領域的保留

根據現行理論通說，數據財產權的法哲學基礎建立在洛克的勞動價值論之上[9]。然而，考慮洛克勞動價值理論提出時所處的時代背景，洛克本人可能沒有預料到其理論后來運用到無體物之上。在將勞動價值理論應用到無形財產上時，有關知識產權的正當性經歷了激烈的討論。洛克理論中的“充足性”和“仁愛性”要件成了知識產權限制正當性的基礎11，在知識產權中表現為知識產權與人類健康、文化教育等基本人權之間的衡平[32]。這一現象的產生與知識產權的無形性有著密切聯系，基于知識產權客體的無形性，對于智力成果的私人占有如果不加以限制，極有可能導致“公地悲劇”。考慮數據具有相同的客體無形性，權利限制的要求同樣應適用于數據財產權上，避免私人在逐利之心下不當割據公共空間。

公共領域的保留是權利限制的具體表現，依據這一規則要求，應當劃清私人利益和公共利益的界限，并防范私人對公共土壤的不當侵占。在數據財產權的客體上已形成了不少理論學說，有學者堅持應將數據全部排除于權利客體之外，主張數據不宜劃入私人財產權的范圍，應將數據作為公共產品，保留公眾生活交往的需要[33]。也有學者主張區分保護的立場，提出應區分數據的形態，將其分為原始數據和衍生數據，認為只有經加工、處理并可為市場主體利用的衍生數據才能成為數據財產權的客體，而對于自動獲得、生成的原始數據，不宜在其上設定具有排他效力的財產權[34]。此外，還有學者主張數據特定化的立場，認為對數據財產權客體的保護應限于數據處理者進行處理后的特定數據集合[35]。通過對學術理論梳理可以發現，盡管理論上仍存在爭議，但整體上呈現出對數據財產權客體予以限制的立場。這一做法符合數字時代的發展態勢，數據不僅僅是私人的財產，還是數字經濟發展的要素，更是社會生活交往不可或缺的內容，應秉持對數據客體的限制立場。

本文認為考慮到數據已經成為了數字經濟發展的“石油”，數據的分析和利用需要建立在原始數據之上，如汽車保險行業需要依靠一國的汽車登記、交通事故等數據才能合理設計保險產品，缺乏原始數據將會對數字經濟的發展產生嚴重影響。因此，應明確區分原始數據與衍生數據，這將有助于防范原始數據不當落入私人壟斷之中，保障和促進數據的流通與利用。在界定數據財產權的客體時，可以結合區分保護和特定化的理論觀點，將數據財產權的客體限定為經過數據處理者“處理”后的特定衍生數據，從而區分于原始數據，數據處理者僅能就其處理后的特定衍生數據享有權利。在這一限定模式下，其他數據處理者仍可以獲取原始數據，甚至可能在處理后得到與先前數據處理者相同的衍生數據，此時后者取得的衍生數據并不侵犯前者的權益，因為兩個衍生數據都是基于獨立的處理行為取得的，數據處理者僅能就其自己處理的衍生數據主張權利，防范對其特定衍生數據的不當復制、盜取行為，而不能將其權利范圍擴張至原始數據之上。通過將數據財產權的客體限定為特定衍生數據，有助于保護數字經濟的公共領域，保留其他數據處理者獲取和處理原始數據的渠道，促進多方利益的平衡。

2.權利行使的限制

在界定了數據財產權客體的范圍后，第二個限制維度表現為對數據財產權權利行使的限制，這一限制的根本在于數據上多元主體間的利益沖突。因此，對于權利行使的限制可以根據對象的不同，分為數據來源者利益保護、在先權利主體利益保護以及特定主體利益保護。

第一，數據來源者利益保護。考慮數據來源者作為數據的生產者，應當保障其享有一定的財產利益。在此方面，歐盟的《數據法案》肯定了用戶數據使用者的訪問權（access right），數據用戶使用者不僅包括自然人，還包括“擁有、出租或租賃產品或接受服務的自然人或法人。12”在權利配置上，數據使用者對其使用數據或產品產生的數據享有知情權，數據處理者負有充分的說明和告知義務以保障數據使用者的知情，并且，應當保障用戶可以輕松地、安全地獲取相應數據13。此外，用戶對其數據享有攜帶權，應用戶或代表用戶的一方的要求，數據持有者應向第三方免費提供因使用產品或相關服務而產生的數據14。我國對于數據來源者利益的保護明確規定在《數據二十條》中，“充分保護數據來源者合法權益，推動基于知情同意或存在法定事由的數據流通使用模式，保障數據來源者享有獲取或復制轉移由其促成產生數據的權益。”根據文意解釋，我國數據來源者應享有知情權、獲取權和攜帶權，與歐盟立法規定基本一致。但考慮《個人信息保護法》對于個人數據的特別保護，即作為自然人的數據來源者，還可以對其數據享有包括更正、刪除等權利，從而在自然人和企業間形成不平等保護。對此，可以考慮通過擴張解釋訪問權，將讀取、刪除、更改等內容包括于內[36]，以此擴張數據來源者權利的內涵，從而形成統一。在保護順位上，數據持有者的權利行使應以保護數據來源者利益為前提，優先保障數據來源者合法利益。

第二，在先權利主體利益保護。數據是信息的載體，數據之上可能凝聚著其他主體的在先權利，如有關自然人身份信息的數據，包含作品內容、商業秘密的數據等。在處理此類數據時，應遵循的基本原則是保護在先權利主體利益。這一原則在歐盟的GDPR、《數據法案》中都得到明確。我國《數據二十條》開篇即明確，“以維護國家數據安全、保護個人信息和商業秘密為前提，以促進數據合規高效流通使用、賦能實體經濟為主線。”對數據合規提出了要求，并單獨列明了對國家數據安全、個人信息和商業秘密的保護要求，這三類在先權益應予以特別保護，對于其他在先權利，如知識產權、隱私權、名譽權、姓名權等，其雖然沒有明確列舉，但對這些權利的保護都暗含在數據處理的合規要求之中。根據當然解釋，數據高效流通使用需以數據合規為前提，如果不保護在先權利主體利益，相應的數據處理行為就不符合合規要求，在法律評價上屬于侵權行為，自然無法實現數據流通利用的立法目標。因此，數據合規要求本身即包括對在先權利主體利益的保護，這是數據財產權行使的先決條件。

第三，特定主體利益保護。考慮數據已經成為數字經濟時代的核心生產要素，數據對每個人的生活有著重要影響，數據不宜再局限于個人主義，還需兼顧公共利益。這一理念變化要求數據財產權在建構時，還應關注除在先權利主體和數據來源者之外的其他特定主體的利益保護。如國家機關為了懲處犯罪、保護國家利益等特定公共目的使用數據的權利。歐盟《數據法案》第5章專章就“根據特殊需要向公共部門機構和歐盟機構、機關或團體提供數據”作了規定，主要包括為公共緊急情況15、公共利益16、科學研究目的17。我國現行立法在此主要規定為對公共利益的保護，即對國家、社會公民的保護，如《數據安全法》從國家安全角度對數據的處理、審批和跨境傳輸提出了要求，《數據二十條》也將“國家安全”作為數據流通利用的前提。但在為科學研究、醫療實驗等目的上，我國現行立法尚缺乏依據。考慮數據的價值性和重要性，在未來數據財產權建構時應專設數據財產權的權利限制一章，包括為公共利益、國家安全、個人學習研究和科研醫療目的合理使用制度[34]，限制數據財產權的行使，保障國家、社會公眾的利益。

3.禁止權利的濫用

從權利限制的邏輯來看，公共利益的保留是對權利客體的圈定，權利行使的限制是對權能的抑制，而禁止權利的濫用則是反向規范權利人的行為，禁止權利的行使損害他人利益。因此，禁止權利的濫用實則發揮著對權利人行為的監督和懲戒功能。在具體內容上，濫用數據財產權可能引發兩種后果：一是侵犯他人合法權益，從而承擔民事責任，如侵犯他人個人信息、隱私權等，由此承擔侵權責任；二是侵害公共利益，如違反市場公平競爭秩序，濫用市場支配地位等，進而遭受公法上的懲戒。對于第一種私法責任的承擔可以置于前述權利行使的限制下分析，本部分主要從公法規范層面，探討數據財產權的權利禁止濫用規制。

數字經濟具有不同于傳統經濟時代的特征，具體體現為“數據為王”，這意味著誰掌握的數據越多，誰就越有可能在數字經濟中勝出，并且數字經濟中的“馬太效應”顯著，存在著嚴重的“贏者通吃”局面[37]，這些特征造就了第一輪競爭中數據壟斷的形成。目前，數據壟斷者正利用數據優勢鞏固其在相應領域中的市場支配地位，甚至還將數據優勢通過杠桿延伸到第二領域，抑制或排除新領域競爭[38]。這一做法將會產生數據孤島，阻礙數據的產生，并最終影響數字經濟的發展。實際上，數據壟斷的實例已不斷上演，谷歌、亞馬遜、阿里巴巴等數字巨頭已經滲透到多個領域，針對這些巨頭發起的壟斷調查和處罰已經開始[39]。在應對數據壟斷者的權利濫用上，可以從數據壟斷的客體和行為方式兩個層面展開：第一，數據壟斷的客體界定。實踐中，被壟斷的數據究竟為何，這是一個缺乏細致探討的問題。數據壟斷者往往將其所控制的所有數據都視為其合法財產利益，但按照前文的分析，數據壟斷者僅能夠就其處理后的特定衍生數據享有合法利益，而對于未經處理的原始數據，即便數據壟斷者已經控制，也不能作為其私人財產受到保護，因為原始數據是數字領域中的公共物品，不能被私人所享有和壟斷。因此，在討論數據壟斷時，應當正確區分衍生數據和原始數據，數據壟斷者僅能就衍生數據主張權利。本文所討論的數據壟斷客體限定為衍生數據，原始數據則屬于公共物品，自不能成為壟斷的對象。第二，在具體的行為方式上，一是自我優待，數據壟斷者利用其優勢地位，不當收集其平臺內的經營者和用戶信息，并通過數據挖掘獲得不當競爭優勢，如在2020年美國眾議院司法委員會下屬小組委員會于發布的《數字市場競爭調查報告》中，委員會指出，亞馬遜從其平臺上收集產品和銷售數據以發現熱銷產品，然后抄襲并推出自主競爭產品，并通常以更低的價格予以銷售[40]。此外，數據壟斷者還通常將其自身商品優先進行展示或排序，從而獲得競爭優勢。典型的例子是“谷歌購物服務案”，2017年6月歐盟委員會宣布對互聯網巨頭谷歌罰款24.2億歐元，以處罰谷歌在搜索頁面的展示和排位中偏袒自家比價購物服務的違規行為[41]。這兩種方式都是數據壟斷者不當利用其數據優勢地位的內部體現。二是拒絕許可。數據是數字經濟的核心競爭要素，基于數據的財產性和可復用性，數據壟斷者既有資本也有動機向相關領域延伸其優勢以謀取更大的利益。代表性的案例如“HiQ與領英數據抓取糾紛案”18，作為數據上游的領英起初并沒有拒絕數據下游的HiQ的數據抓取行為，但在HiQ取得成功后，領英關注了這一下游產業蓬勃的前景，開始拒絕許可數據，并尋求法律庇護[42]。盡管法院最終支持了領英訴HiQ數據抓取行為構成侵權的訴求，但法院裁判主要依據HiQ違反了領英的用戶協議，而未對領英是否構成數據壟斷進行分析，留下了進一步探討的空間。

針對數據壟斷者濫用其數據財產權利的行為，我國進行了一系列反壟斷立法。2022年的《中華人民共和國反壟斷法》（以下簡稱《反壟斷法》）修正在第九條和第二十二條專門增加了數字領域的反壟斷規定，確立了規制數字壟斷的基本立場。針對第一類平臺自我優待情形，同年6月頒布的《禁止濫用市場支配地位行為規定（征求意見稿）》第二十條對兩種自我優待的情形作了明確規定，一是禁止占據市場支配地位的經營者對自身商品給予優先展示或者排序；二是禁止其利用平臺內其他經營者的非公開數據，開發自身商品或者輔助自身決策。這一法律規范的頒布具有積極意義，借鑒了域外最新的反壟斷執法動態，一定程度上有助于規制我國平臺自我優待現象。在對第二類行為，即拒絕許可的規制上，2021年頒布的《關于平臺經濟領域的反壟斷指南》（以下簡稱《指南》）第十四條中明確規定了“控制平臺經濟領域必需設施的經營者”的強制締約義務，并將“數據”作為一項認定指標。在2023年頒布的《禁止濫用市場支配地位行為規定》（以下簡稱《規定》）第十六條中更是一般性地規定了“具有市場支配地位的經營者無正當理由不得拒絕許可必需設施”。這兩條規定是對《反壟斷法》第二十二條沒有正當理由拒絕許可的細化，賦予了數字經濟下拒絕許可新的內涵。《規定》將不得拒絕許可的主體標準重新回歸于具有市場支配地位，并將必要設施作為交易對象的認定標準，這一做法值得肯定，不僅在表述上與《反壟斷法》形成一致，還有助于明確交易客體范圍。在必要設施的認定上，根據《規定》要求，應當綜合考慮另行獲取的經濟成本、相對人對該設施的依賴程度、經營者提供的可行性和影響。考慮數據已經成為數字時代的核心要素以及《指南》明確將“數據”作為一項認定指標，在解釋論上可以將數據視為一種必要設施[43]，但應當在個案中進行具體判斷。

三、結語

在數字時代，我們一方面應抓住機遇獲取數字紅利，另一方面則應提前部署防范數字風險。保護和限制是權利的一體兩面，確權保護是對權利上多元主體利益的正向配置，權利限制則是對不同主體利益訴求的反向平衡，二者缺一不可。考慮數據價值上私人利益與公共利益并存的二元屬性，數據價值實現需要流通利用的特殊性，以及數據治理理念由個人主義走向社會治理的轉變，建構專門的數據財產權權利限制制度具有必要性。鑒于數據的特殊性，不宜直接照搬物權、知識產權的權利限制體系，而應貼合數據特征建構專門的權利限制制度。考慮數據二次利用的利益分配，采用賦權使用模式，承認特定數據使用者有權使用數據的路徑更為可行，更有助于激發數據價值潛能，衡平特定使用人和數據持有者間的利益。在具體的制度內容上，一是將數據財產權的客體限定為經過處理后的特定衍生數據，保留原始數據的可及性；二是保障數據來源者、先權利主體和特定主體的利益，限制數據財產權的行使；三是規制自我優待和拒絕許可兩類行為，防范權利的濫用。隨著數據財產權確權保護和權利建構研究的不斷深入，有關建立數據財產權的呼聲不斷高漲，但應當注意的是，當下對于數據財產權的權利限制研究仍不充分，這極可能導致制度建構時的價值失衡，重新陷入“嚴保護”的泥潭之中。為此，應重新認識權利限制的功能和價值，并針對數據的特性建立相適宜的數據財產權權利限制制度。

參考文獻：

[1] 馮果， 薛亦颯. 從“權利規范模式”走向“行為控制模式”的數據信托——數據主體權利保護機制構建的另一種思路[J]. 法學評論， 2020 （3）： 74?76.

[2] 申衛星. 論數據用益權[J]. 中國社會科學， 2020 （11）： 117?120.

[3] 崔國斌. 大數據有限排他權的基礎理論[J]. 法學研究， 2019 （5）： 22.

[4] 金耀. 數據治理法律路徑的反思與轉進[J]. 法律科學， 2020 （2）： 84?85.

[5] 王利明. 論數據權益：以“權利束”為視角[J]. 政治與法律， 2022 （7）： 100?102.

[6] 張新寶. 產權結構性分置下的數據權利配置[J]. 環球法律評論， 2023 （4）： 9.

[7] 王軼. 加快構建數據基礎制度，助推數字經濟和數字文明建設[EB/OL]. （2022-12-20） [2023-12-30]. https：//www.ndrc.gov.cn/xxgk/jd/jd/202212/t20221219_1343657.html.

[8] 熊丙萬. 論數據權利的標準化[J]. 中外法學， 2023 （5）： 1146.

[9] 張新寶. 論作為新型財產權的數據財產權[J]. 中國社會科學， 2023 （4） ：147?156.

[10] 許可. 數據權利：范式統合與規范分殊[J]. 政法論壇， 2021 （4）： 92.

[11] 吳漢東. 知識產權總論（第四版）[M]. 北京：中國人民大學出版社， 2020： 75.

[12] 孫國華. 論法與利益之關系[J]. 中國法學， 1994 （4）： 38?39.

[13] 陳佳舉. 法律行為理論下個人信息保護的知情同意研究[J]. 中國政法大學學報， 2023 （2）： 198?199.

[14] 蘭天. 數字人格：數字智能時代的人格研究[J]. 全球傳媒學刊， 2023 （3）： 47?48.

[15] European Commission. Questions and Answers： Digital Markets Act： Ensuring fair and open digital markets[EB/OL]. （2023?09?6） [2023-12-30]. https：//ec.europa.eu/commission/presscorner/detail/en/QANDA_20_2349.

[16] 楊東. 德國最新反壟斷修法動向及其對我國的啟示[J]. 中國市場監管研究， 2021 （11）： 24.

[17] 王利明. 數據何以確權[J]. 法學研究， 2023 （4）： 61.

[18] 高富平. 數據流通理論——數據資源權利配置的基礎[J]. 中外法學， 2019（6）： 1405?1407.

[19] 謝康，夏正豪，肖靜華. 大數據成為現實生產要素的企業實現機制：產品創新視角[J]. 中國工業經濟， 2020 （5）： 42?43.

[20] 維克特·邁爾·舍恩伯格. 大數據時代[M]. 盛楊燕， 等譯. 杭州： 浙江人民出版社， 2013： 28?29.

[21] 高富平，侍孝祥. 數字經濟與法律發展[J]. 數字法治， 2023 （2）： 33?34.

[22] 趙漢斌. 幫天文學家“大海撈針”人工智能有了新辦法[N]. 科技日報， 2020-09-01 （5）.

[23] 林洹民. 個人信息保護中的知情同意原則的困境與出路[J]. 北京航空航天大學學報（社會科學版）， 2018 （3）： 17?18.

[24] 孔德明. 數據財產權到訪問權：歐盟數據設權立法轉型解析[J]. 比較法研究， 2023 （6）： 33?42.

[25] G·拉德布魯赫. 法哲學[M]. 王樸，譯. 北京：法律出版社， 2005： 62?63.

[26] 張龑，徐嘉鑫. 數字時代通信權的重釋[J]. 齊魯學刊， 2022 （5）： 97?99.

[27] 高富平. 個人信息保護：從個人控制到社會控制[J]. 法學研究， 2018 （3）： 84?92.

[28] 程嘯. 論《民法典》與《個人信息保護法》的關系[J].法律科學（西北政法大學學報）， 2022 （3）： 27.

[29] 吳國喆，王文文. 數據共享視域下個人信息“合理使用”的場景化[J]. 西安交通大學學報（社會科學版）， 2023 （3）： 144.

[30] 程嘯. 侵權責任法[M]. 2版. 北京：法律出版社， 2015： 207?253.

[31] 王遷. 知識產權法教程[M]. 7版. 北京：中國人民大學出版社， 2021： 20.

[32] 羅伯特·P.莫杰思. 知識產權正當性解釋[M]. 金海軍， 等譯. 北京：商務印書館， 2019： 31?33.

[33] 梅夏英. 數據的法律屬性及其民法定位[J]. 中國社會科學， 2016 （9）： 169?173.

[34] 吳漢東. 數據財產賦權的立法選擇[J]. 法律科學（西北政法大學學報）， 2023 （4）： 48?49.

[35] 熊丙萬，何娟. 數據確權：理路、方法與經濟意義[J]. 法學研究， 2023 （3）： 58.

[36] 周樨平. 大數據時代企業數據權益保護論[J]. 法學， 2022 （5）： 174.

[37] 葉明. 互聯網經濟對反壟斷法的挑戰及對策[M]. 北京：法律出版社， 2019： 32.

[38] 黎業明. 超大型數字平臺雙輪壟斷的反壟斷法規制研究[J]. 科技與法律（中英文）， 2023 （4）： 101.

[39] 李勇堅. 善用“數字化武器”破解平臺經濟壟斷難題[N]. 科技日報， 2021-03-05 （7）.

[40] Federal Trade Commission， House Judiciary Committee launches investigation into competition in digital markets[EB/OL]. （2020-10-06） [2023-09-23]. https：//judiciary.house.gov/media/press-releases/house-judiciary-committee-launches-investigation-into-competition-in-digitalwebsite， https：//judiciary.house.gov/issues/issue/？IssueID=14921.

[41] Commission decision of 27.6.2017 relating to proceedings under Article 102 of the Treaty on the Functioning of the European Union and Article 54 of the Agreement on the European Economic Area （AT.39740-Google Search （Shopping））[EB/OL]. （2017-06-27） [2023-09-23].https：//ec.europa.eu/competition/antitrust/cases/dec_docs/39740/39740_14996_3.pdf.

[42] 曾彩霞，朱雪忠. 必要設施原則在大數據壟斷規制中的適用[J]. 中國軟科學， 2019 （11）： 57.

[43] 楊東. 論反壟斷法的重構：應對數字經濟的挑戰[J]. 中國法學， 2020 （3）： 217?218.

On the Right Limitations of Data Property Rights

Chen Jiajv

（School of Law， Renmin University of China， Beijing 100872， China）

Abstract： The concept of data property rights has been increasingly recognized， but there is no consensus on the specific content construction of rights. Protection and limitation are two sides of rights， and current research tends to focus on positive rights confirmation protection， ignoring the value and function of reverse rights limitation. Considering the dual nature of private and public interests carried by data， the special requirements for the circulation and utilization of data value realization， and the shift from individualism to social governance in data governance， the introduction of a rights limitation system in data property rights is legitimate and necessary. In terms of the functional positioning of rights restrictions， adopting an empowering use model affirms that specific users have the right to use data， which is more conducive to fair distribution of benefits in the secondary utilization of data; In terms of the content construction of rights restrictions， one is the preservation of the public domain， which limits the object of data property rights to processed derivative data; Secondly， restrictions on the exercise of rights protect the interests of data sources， prior rights holders， and other specific entities; The third is to prohibit the abuse of rights and regulate self preferential treatment and refusal of permission.

Keywords： data; property rights; limitations on rights; empowered use; equity of interests