數據保護的第三范式選擇

關于數據保護主要存在兩種范式：賦權范式和行為規制范式，但是在數智時代下，兩種范式皆不能完美實現對各類數據的全面保護。因此，應當在統合兩種范式的基礎上形成第三種范式，即在立法未明確數據權屬時，將數據暫定為低位階“權益”。在數據業者間構建“行為規制為主、有限賦權為輔”的數據治理框架，在用戶與數據業者之間確立人格權益優先、財產權益共享的原則性歸屬。

" 一、數據保護的既有范式評析

數據作為集合性客體，不同于以往的有體物和知識產權，其承載多方主體權益，具有非競爭性、非專屬性、再生性等特點。基于此認識，數據保護的制度設計逐漸分化為兩種范式，即以產權分配為基礎的權利范式和不以數據權屬確定為前提的行為規制范式。

" （一）數據保護的權利范式評析

1.財產權角度進行保護。數據經濟的迅猛發展和數據資產化趨勢似乎使得數據財產權這一新型權利呼之欲出，人們習慣繼續沿用或者重新構建相關權利的邏輯模型來看待數據，本質上還是受到了形式主義思維的慣性影響。主張數據權利者往往在問題提出之初，便已預設了需要以所有權為原型進行構建，從而確認數據財產權。然而，數據所具有的規模聚合性、價值不確定性等諸多特征，使得傳統權利模型難以充分涵蓋其本質屬性。同時，由于數據承載私人的人格權益和財產權益，故作為特殊集合的數據權益呈現出網狀結構，截然不同于在有體物上形成的平行結構下的物權。若直接依據傳統物權權能分離方式構建多重權利結構的解釋路徑，也會因數據用益權的派生性、特定目的性、期限性而為長鏈條的數據流通留下巨大隱患。

2.知識產權角度進行保護。不少學者和實務工作人員認為，數據所具有的無形性、可復制性等特點與知識產權的特征十分相似，所以他們提出可以在某些數據糾紛中借鑒使用有關知識產權的法律規則。但是，該路徑實則無法自圓其說。此外，還有部分民法學者質疑數據無法成為民事客體。理由如下：其一，數據常常遠程非實體控制且動態變化，加之數據本身易被復制等特性，造成了多個主體可同時享有同一數據的窘境，故數據無法為民事主體所獨占。其二，數據一旦脫離載體，數據將無法獨立存在，更無法被民事主體直接控制，所以數據缺乏成為民事客體所要求的獨立性。

" （二）數據保護的行為規制范式評析

1.反不正當競爭法角度進行保護。行為規制范式并不試圖甚至拒絕對個人數據進行確權，實際上是對數據的法律屬性和定位進行回避，將其視為一種受法律保護的純粹經濟利益或者權益，在其受到侵害時往往得到的是被動救濟或者消極保護。《反不正當競爭法》的一般條款只能通過禁止他人實施特定行為來實現間接保護，因此常被視為次優方案。但是由于我國數據確權空白，且訴訟案件頻發，這使得我國法院在面臨訴訟糾紛時，不得不采納《反不正當競爭法》中的一般條款為個案判斷和各方主體權益的保護提供糾紛解決思路。值得注意的是，反不正當競爭法保護路徑有泛化趨勢，所以當下應遵循謙抑性原則，不宜過于激進地擴張適用。

2.侵權法角度進行保護。在數據快速流動且日益社會化的背景下，數據的復合屬性決定了其無法被認為是純粹的私權利。但是，由于數據治理的理論基礎與整體制度尚未成熟，其保護路徑也亟需突破傳統法律框架，所以可以借助私法體系內的侵權責任機制。基于此，若將數據定位為一種利益，則當他人數據產品被侵害并造成損害時，糾紛解決的合理路徑應當是優先適用《民法典》侵權責任編規則，而非適用《反不正當競爭法》的一般條款。在我國，《民法典》第一百二十七條首次將數據納入法律框架，雖未明確其是否滿足權利要求，但均可將其定位為侵權責任編的保護對象。雖然這種保護方式并未賦予數據主體完全性的權利，但是卻也可以迎合現階段數據的快速發展，通過保持相對開放的未來優勢彌補劣勢，相比于本身穩固但內部相對封閉的權利范式更具優勢。另外，我們需認識到構建數據權利并非一蹴而就，權利化進程需漸進培育，現階段將其歸于權益并非具有終局性。

" 二、基于第三范式的糾紛解決路徑

作為“形式主義”代表的權利范式與作為“實質主義”代表的行為規制范式，兩者各有所短、相互對抗。但是，實踐中數據種類多樣且所承載的利益關系復雜，單獨依賴于其中的一種范式都具有一定局限性。因此，在平衡數據流動共享、安全保護與社會利用之間的矛盾時，需要整合以上兩種范式，進而形成一種全新的可行范式。

" （一）數據業者間的糾紛解決路徑

結合我國數據糾紛類型可知，目前糾紛主要集中在企業為代表的數據業者間相互爬蟲以及用戶與數據業者因人格權益、財產權益不清兩方面。針對以互聯網企業為代表的數據業者之間的數據糾紛，可以暫時擱置數據產權的有關爭議，將數據性質定位為權益，進而采用符合此種糾紛類型的行為規制范式；如果能符合較高位階的知識產權等路徑，亦可采用權利范式進行規制。該種統合式的保護范式不是對個人數據保護的減弱，而是保護模式的一種轉變。但是，隨著數據爆炸式的增長，強調場景化和實質正義的行為規制范式需要相對普遍的秩序立場和理論框架來維護法律的穩定性。同時，為了避免我國法官自由裁量權的無限擴張，立法為數據糾紛和爭議的解決提供必要的參考規則在過渡階段是極有必要的。例如，商業秘密可以涵蓋非公開數據；若符合知識產權中的著作權、鄰接權、專利的構成要件，則直接可以依據相關法律予以保護。

" （二）用戶與數據業者間的糾紛解決路徑

與數據業者之間商業利用而產生的糾紛相比，網絡用戶與數據業者之間的數據糾紛可能會帶有人格權益的屬性，加之兩者的地位差距懸殊，這就決定了兩種糾紛的解決方式存在差異。

1.人格權益數據的一般歸屬。關于 涉及用戶人格權益的數據，其人格權益應優先于自身和企業的財產權益。對于與自然人人格利益密切相關的部分數據，原則上歸屬于用戶。因為無論是基于傳統的私法正義理論，還是出于該數據主要依賴用戶智力勞動產生或用戶信任的基礎考量，數據中人格權益的權屬均為用戶。如果用戶人格權益中的人格尊嚴、人格自由已經與數據融為一體，則該數據具有人身專屬性，屬于不可讓與、禁易規則的范疇。即便是平臺商家使用補貼等方式引誘用戶放棄自己部分利益，甚至其已經構成自身企業數據的組成部分，此類約定皆因違反公序良俗和強制性規定而無效。更為重要的是，數據業者對于數據中的人格權益利用，應當以“知情—同意”規則為前提，由此可以促使被消極保護的用戶轉變為積極利用市場機制維護自身權益的用戶，使用戶成為利益分享的主動者。

2.財產權益數據的一般歸屬。關于財產權益數據的一般歸屬，若該部分財產權益僅涉及單一主體，例如，原始數據中的機器數據，則由其所有人或用益物權人享有。若牽扯到多方主體，按照“權利束”理論中貢獻度的思想，承認財產權益是用戶、原始數據企業、第三方數據企業等多方利害關系人不間斷共同投入的結果，從而可以大致劃分權益范圍。但為避免數據陷入公地悲劇，財產權益由數據企業一方享有更為合適。原因在于：一方面，供給或產生原始數據的主體雖然是網絡用戶，但其通常本身不具備可以處理大量數據的能力。數據業者完全可以通過支持用戶所主張的數據的復制權、遷移權、轉讓權、開發收益權、可攜帶權等方式積極向用戶持續提供免費且優質的服務，甚至通過提供補貼等手段對用戶進行補償，以此實現網絡用戶與數據業者共享收益。另一方面，相比用戶而言，數據業者對數據增值意愿更為強烈，且其可滿足用戶隱私等人格權益的保護和數據安全的維護，因此，分配數據剩余價值給數據業者具有正當合理性。當然，對于數據中的財產權益部分，雙方也完全可以自行約定數據權屬與收益分配。但是，在司法實踐中仍需綜合考量個案差異，并非存在一成不變的標準答案。

" 三、結語

當今數據保護規則的制定與演進仍需依靠具體場景及自下而上個案的推動，過度依賴自上而下的統一規則，這既不符合我國數字經濟尚處發展階段的實際，亦將面臨立法技術難題。因此，本文通過整合現有規范與學說，結合數據的糾紛類型，在統合權利范式和行為規制范式的基礎之上提出全新的第三種范式，試圖為數據治理框架提供兼具體系性和操作性的工具。

（作者單位：山東大學法學院）