【摘要】數據作為數字時代新型的資源和資產，其重要性和價值不容置喙。歐美日等發達經濟體紛紛出臺法律法規和政策為這一新型資源的獲取、保護和利用建立規范，學界的探討和爭論頗多。然而，我國現有知識產權法領域的研究側重于數據的保護，對數據的獲取與知識產權保護協調問題關注甚少。建構與完善我國數據基礎制度，應當摒棄言“保護”必言“排他權”的治理思路，明確數據治理的中心價值并非“保護”，而在于開放和利用；應當肯定法律要回應實踐中數據交易基礎不明確的困惑，建立必要的規則，同時，對規制規則的確立要綜合考慮，并留有更多的理論探討空間。

【關鍵詞】數據要素 基礎制度 數據產權 數據治理 數據合同

【中圖分類號】 D923.4 【文獻標識碼】A

【DOI】10.16619/j.cnki.rmltxsqy.2023.06.005

問題的提出

當前，新一輪科技革命和產業變革深入發展，數據要素是數字經濟深化發展的核心引擎，數據對提高生產效率的乘數作用不斷凸顯，成為最具時代特征的生產要素。[1]然而，數據潛力發揮必然建立在數據規模集聚和社會化利用的基礎之上，海量數據生產者、處理者和利用者之間的有效協作是“數字引擎”啟動的關鍵。因此，數據的暢通獲取是充分釋放數據要素價值、激活數據要素潛能的必要條件，為數據獲取和利用提供完善高效的治理框架是法治建設的重要內容。

世界各主要法域已紛紛啟動數據立法治理進程，但總體尚處于研究和摸索階段。[2]我國也已先后頒布《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》，回應各界對數據安全、個人信息數據保護等利益的關切，同時，與數據獲取和流通利用相關的利益分配規則仍在醞釀之中。2022年6月，習近平總書記在主持召開中央全面深化改革委員會第二十六次會議時強調，數據基礎制度建設事關國家發展和安全大局，要維護國家數據安全，保護個人信息和商業秘密，促進數據高效流通使用、賦能實體經濟，統籌推進數據產權、流通交易、收益分配、安全治理，加快構建數據基礎制度體系[3]。會議審議通過《關于構建數據基礎制度更好發揮數據要素作用的意見》，其主要目標是通過構建數據基礎制度，讓數據要素的獲取、加工、流通、利用以及收益分配等行為有法可依、有規可循，推動數據要素市場規范化、制度化建設，最終實現數據要素市場化配置效率的提升。目前國內關于數據的研究側重于保護，而對數據的獲取和利用關注不足。由此，本文嘗試從邏輯理性和工具理性的角度分析美國、歐盟、日本等法域數據保護與獲取的協調機制，評析現有立法和動議的價值與局限，進而從設權路徑和非設權路徑探索邏輯自洽、實踐可行的對策，為我國數據基礎制度的建構與完善提供參考。

域外規則演進：從側重保護轉向保護與利用平衡

在傳統無形財產權（知識產權）體系下，并不存在一種針對數據的財產權。[4]雖然版權和商業秘密制度能在一定條件下輻射部分數據，但數據本身難以成為適格的權利客體，大部分本身無獨創性又非處于秘密狀態的數據仍處于法律保護的空白地帶。固有的知識產權制度難以成為調整數據利益、解決實踐爭議的得力依據，這意味著數據市場存在交易的安定性和產業投資激勵不足的風險。在此情況下，許多國家通過配置權利或分配利益進行構建新型數據治理規則的嘗試，不同法域已然呈現出不同的數據規制模式和取向。這些新型規則和路徑正當性和合理性如何，值得深入研究。

歐盟的數據治理路徑。歐盟的數據立法起步早，對技術發展應對較為敏銳和積極，已經對數據處理者財產權利益分配的規則進行了一系列先行探索。歐盟立法者經過數年的討論，從積極為數據創設權利轉向謹慎認定財產權，鼓勵數據開放獲取、促進數據要素流轉的治理態度。從2014年歐盟委員會發布題為《跨向欣欣向榮的數據驅動型經濟》（Towards a thriving data-driven economy）的通訊開始，[5]歐盟開始聚焦大數據環境下數據治理規則的建構，提出建立法律框架來規范數據的經濟開發和可交易性。此后，幾乎每年歐盟都會對數據獲取和權屬規則等展開深入探討。2020年2月19日，歐盟委員會公布了《歐洲數據戰略》（A European strategy for data），既承襲了歐盟一直以來“成為數據賦能社會的領導者”的野心，又體現了歐盟數據治理思路的關鍵轉向：將數據治理的重心由利益保護轉為要素綜合治理，強調增強數據獲取和自由流動、解鎖未使用的數據，使其造福于社會各種主體。[6]《歐洲數據戰略》集中概述了未來五年歐盟發展數據經濟的政策措施和投資戰略，并成為此后歐盟一系列數據立法行動的總綱。

1.數據賦權進路的探索：從數據庫特殊權到數據生產者權。在邁入大數據時代之前，歐盟通過1996年《歐盟數據庫保護指令》為無獨創性的數據庫授予了一項為期15年的排他性的特殊權利（sui generis right），希望以賦權保護的方式激勵歐盟數據庫產業發展，搶占國際競爭先機。

“數據庫特殊權”的設立旨在通過賦權為數據庫的創建者提供充分利益保護以激勵數據庫投資，但其促進數據庫產業發展的制度實效不盡人意。歐盟2005年的評估報告中提到：“專有權對數據庫生產的（積極）經濟影響尚未得到證實。”[7]而隨著實踐中數字利用的技術發展和模式革新，數據庫特殊權的效用發揮空間愈發邊緣。一方面，通過機器、傳感器自動生成或基于物聯網設備、人工智能等數字處理技術產生的數據庫，通常因無法滿足判例法所規定的“收集”標準而被排除在數據庫保護的范圍之外。[8]另一方面，工業4.0時代，數據往往是生產或服務過程中依靠算法自動產生的“副產品”，數據庫特殊權的“實質性投資”要求也難以證成。基于此，歐盟學者認為，數據庫特殊權無力回應數字經濟發展的訴求，[9]數據治理需要新的制度工具。

建構于20世紀90年代的數據庫特殊權利制度已難以成為數字經濟發展中協調數據利益的依據，學者開始探討在數據之上配置新型的財產權。2017年，歐盟在《關于數據自由流動和歐洲數據經濟新問題工作文件》中，闡述了建構一種“數據生產者權”的設想，并提出了兩種權利建構方案。一種將“數據生產者權”定義為一種對世性、排他性的權利，控制任何未經授權訪問數據的行為。[10]在這種構想中，數據生產者權利的范圍應“比傳統的專有技術保護更廣泛”，而且可能不需要實質性投資的權利取得要件。除強排他權外，歐盟還提出了一種防御權作為替代方案，這種防御權被解釋為“等同于對占有事實的保護”，數據的事實控制者可以在第三方盜用數據的情況下尋求禁令救濟、獲得賠償，并可要求未經授權使用數據而創建的數據產品退出市場。

需要指出的是，“數據生產者權”設想背后的價值基礎已非單向強調對數據生產者的利益保護，而是將產權配置視為提高數據可交易性、掃除數據自由流動障礙的一種舉措。[11]為此，歐盟委員會建議，數據生產者權應只保護數據的句法層（機讀數字表達）而非語義層（數據傳遞的信息內容），即將保護對象限縮于代碼，以避免造成信息或思想壟斷。即便如此，在數據上設置排他權或者為數據控制者提供的禁令救濟能否實現促進數據獲取利用的制度目標，仍然值得懷疑。相較于其促進交易的預期價值，權利的控制性給數據獲取和自由流動造成的潛在壁壘更令人關注。經過歐盟學術和產業界多年的討論，構建數據排他性權利的呼聲漸漸被排他性權利可能阻礙數據獲取和流動的擔憂所覆蓋。同時，相關研究報告顯示，對于利益相關者“最關鍵的問題并非數據所有權，而是如何組織數據訪問”。[12]歐盟轉而探索賦權之外的其他數據治理框架。

2.鼓勵數據獲取和共享的綜合治理框架。2020年歐盟公布《歐洲數據戰略》，開始放棄數據賦權保護思路，轉而采取一種聚焦數據獲取、直接推動數據共享的治理思路。歐盟委員會表示，數據是一種非競爭性資源，即同樣的數據可以支持多個新產品、服務或生產方法的創建。這允許任何企業以不同的數據共享安排與其他大企業、中小企業和初創企業，甚至公共部門接觸相同的數據。通過這種方式，可以最大限度地利用數據產生的價值。[13]歐盟委員會特別強調，由于數據經濟的所有發展要素尚難以完全把握，應著意避免過于細致、嚴格的事前監管，而傾向于采用更有利于數據實踐的靈活治理方法。

在此原則指引下，《歐洲數據戰略》中提出的數據立法框架不再試圖以設立數據財產權作為推動數據交易和流動的制度激勵，而是直接聚焦于制定公平、實用和清晰的數據獲取與使用規則，營造值得信賴的數據共享環境。首先，歐盟系列數據立法的首要目的是為實踐中的數據利用“松綁”，便于實踐主體理解“哪些數據在哪些情況下可以使用”，并考察數據的互操作性標準、促進數據的跨界使用。其次，提高公共數據的開放獲取水平也被列為數據治理的重點目標，尤其將歐盟2019年通過的《關于公共部門信息開放數據再利用的指令》（PSI指令）中提出的高價值數據集的開放措施加以有效落實。[14]此外，“構建橫向數據共享的激勵措施”和“建立數據分析和機器學習數據池”也是歐盟提出的數據立法舉措。

《歐洲數據戰略》中提出的對數據獲取和使用的立法治理規劃迅速落地。2020年11月，作為歐盟“數據戰略實施的第一步”，歐盟委員會發布了《數據治理法案》（Data Governance Act），并于2022年5月最終通過。《數據治理法案》旨在促進推動數據供給和獲取，以“信任”和“社會利益”為核心概念，提出了幾套促進數據重復利用和共享的系統：其一，對于不宜直接開放的公共部門數據（例如，公共健康數據、含有知識產權的數據等），設計便于數據再利用和實現社會效益的機制；其二，設立數據獲取中介機構“數據共享服務提供者”（Providers of data sharing services），為數據持有者與潛在數據用戶提供數據獲取和共享服務，并為這種服務建立監督和通知框架，以此提升市場對數據共享的信任和意愿；其三，推行“數據利他主義”的概念，提高公民和企業基于公益自愿提供數據的積極性。[15]《數據治理法案》提出了數據治理的總體架構，然而具體性不足；其對數據共享的推動主要停留在制度構想層面，未能提供促進數據共享的必要理由或激勵措施。[16]

2022年2月23日，歐盟委員會提出的《數據法案》（Data Act）草案是《歐洲數據戰略》規劃的另一項主要數據立法舉措，被歐洲學者稱為“歐盟數據戰略的頂峰”。[17]《數據法案》也構成了對《數據治理法案》的補充，在《數據治理法案》搭建的數據中介機構和數據利他主義等數據共享結構基礎上，《數據法案》進一步規范了共享結構中具體的數據訪問和使用方式，明確了何種主體、在何種條件下可以利用數據創造價值。[18]

相較于部分國家數據立法的保守、觀望立場，歐盟表露出其發掘數據潛力、爭取競爭優勢的積極態度和勃勃野心，也展現了對數據立法治理的高度重視，將“建立數據獲取和使用的跨部門法律框架”列為歐洲戰略實施的首要行動支柱，并迅速由立法規劃走向立法實踐。

然而，對數據立法治理的倚重并不意味著以法律之力對數據市場進行強勢干預、或寄希望于通過設立排他性財產權利為數據商品化“添翼”。相反，雖然歐盟數據立法進程如火如荼，但已出臺的法案仍是框架式的，且體現出對現有數據市場實踐的尊重，強調重視數據生態系統的彈性和發展活力；同時，歐盟數據立法議程也體現了鮮明的立場轉向，從數據控制者端的利益維護，轉向數據訪問者端的利益實現，由“保護”“激勵”轉為“建立信任”“獲取共享”。可見，對于一種新型生產要素和產業結構，法律規制應積極出擊、避免遲滯，但干預的手段也應符合比例原則，保持一定的謙抑克制。對治理路徑的設計需要盡可能充分的評估和論證。

美國的數據治理規則。美國在聯邦層面尚無統一的數據權利監管或商業數據的訪問規則，更未通過立法對數據權益歸屬進行分配。[19]實踐中，數據主體之間也主要依靠合同調整數據的獲取和使用，體現為一種“自律”式的數據利益協調路徑。[20]

1.數據治理的基本態度：重視信息自由與數據公開。美國歷史上制定信息收集反盜版法的種種設想，都因可能對數據和信息造成法律壟斷風險而受到嚴肅的批評。美國學界認為，對數據的排他權保護違反了知識產權的基本原則——任何人都不應對思想或交流的基石獲得壟斷權。[21]美國對信息自由和數據公開的重視被認為是數據確權的客觀阻礙。

其一，數據賦權保護立法的失敗。美國1991年的“Feist案”[22]奠定了美國對數據問題的處理基調，即無獨創性的數據匯編不受法律保護。該案不僅明確了不得僅依靠投資來主張版權法上的權利，并把“事實信息不受排他權保護”的信條上升到了憲法層面。因此，在歐盟積極對數據庫賦予特殊權利而進行保護的時候，美國并沒有為數據或數據庫提供特別保護，且美國歷史上曾進行過的數據立法保護嘗試也均以失敗告終。

美國于1996年首次在國會提出創建數據庫產權的立法（HR 3531，數據庫投資和知識產權反盜版法案，Database Investment and Intellectual Property Antipiracy Act of 1996）。該法案擬授予美國數據庫以歐洲數據庫指令所提供的類似權利，遭到強烈反對。特別是，美國國家教育協會、美國圖書館協會、美國國家科學院和美國國家工程院等組織擔心該法案會因為對數據訪問的潛在限制而削弱國家的研究能力。[23]

在美國第105屆國會上，美國數據權利的主張者再次提出了新的議案（HR 2652，信息收集反盜用法案，Collections of Information Antipiracy Act），提議保護任何“通過大量金錢或其他資源的投資收集、組織或維護的信息集合”免受數據盜用的實際或潛在威脅。然而，該法案對符合保護條件的數據類型和可能引發責任的使用種類均沒有進行限制，也沒有設置保護期限。HR 2652提案被認為實際上授予了壟斷權，即數據庫制造商可以阻止任何人提取、使用或重復使用數據庫中被認為“重要”的任何部分，因而該法案亦未獲得通過。

其二，司法實踐對數據權屬的模糊處理。在2000年“eBay v. Bidder's Edge案”[24]中，美國法院曾認為被告Bidder's Edge通過網絡爬蟲獲取eBay數據構成動產侵害行為。而隨著互聯網技術發展的深入，這種認定遭到了后續判例法的廣泛批評。單純爬取他人數據并不當然違法，只有當爬蟲給數據控制者的系統帶來負擔或破壞，數據爬取才具有可責性。例如，在“Ticketmaster v. Tickets案”[25]中，法院指出，平臺數據被抓取的事實本身不能成立動產侵害，當事人需要證明其計算機或計算機網絡受到爬蟲的不利影響。換言之，至少在一系列案件[26]中，美國法院否認了數據屬于平臺獨占財產的觀點。而在近幾年美國多起數據爬取案件中，[27]數據權屬均非爭議焦點。法官和律師們似乎都回避了數據歸屬問題，將之模糊化處理，直接解決爬取行為本身的問題，而不在數據權屬問題上過多糾結。

2.公共數據的開放要求。雖然未以法律確立數據利用規則，但對于公共數據，美國也已通過立法規定了保持公共數據開放可用的要求。

美國專利商標局曾指出，由政府資助生成的數據庫不應在法律上或事實上置于任何私人的排他控制之下。政府資助的數據庫不受法律保護的原因主要有二：首先，如果美國政府資助的數據庫受到某種類型的保護制度的約束，納稅人可能會因訪問數據而重復付費；其次，政府資助已經為數據生產和收集提供了激勵，因此不必擔心因缺乏制度保護而造成的激勵不足問題。[28]美國聯邦機構被認為具有向公眾提供政府數據，并避免設置阻礙公眾訪問的障礙的廣泛一般性義務。2009年，為了向公眾開放“高價值數據”，美國政府建立了data.gov網站，直接為用戶提供海量的原始政府數據，并鼓勵使用者挖掘這些數據的新的利用價值。

2019年1月，美國國會通過了《循證決策基礎法案（2018）》（Foundations for Evidence-Based Policymaking Act of 2018），要求美國聯邦機構在網上公開發布政府信息使用標準、機器可讀的格式。這意味著公共數據的公開不再是政策層面的規定，而成為政府的一項法定義務。[29]

3.實踐中數據獲取的主要規則。其一，數據利用實踐：合同約定為主。美國未在立法層面對數據控制利益進行分配，正如歐盟分析文件作出的評價，美國是“將數據所有權的問題留給了各個合同”。“農場數據原則”是美國實踐中以合同規范數據利用和獲取規則的例子。美國農場局聯合會與商品團體、農場組織和農業技術提供商合作，于2014年共同制定和推廣了一項農場數據原則。在數據所有權的規制上，其提出“肯定農民擁有有關其農業經營的信息。同時，農民有責任與其他利益相關者（例如，租戶、土地所有者、合作社、精準農業系統硬件的所有者和／或農業技術提供商等）就數據使用和共享達成一致”。農場數據原則還對相關農業數據的收集訪問控制規則、透明度、可移植性等進行了規定。[30]

其二，糾紛解決實踐：CFAA成為主要依據。對于實踐中的數據糾紛，美國1986年《計算機欺詐與濫用法》（Computer Fraud and Abuse Act, CFAA）成為處理數據利用糾紛，尤其是爬蟲類案件的主要依據。其1030(a)(5)(A)(2008)條明確規制了數據訪問行為，即“未經授權故意訪問計算機或超過授權訪問權限，從而從任何受保護的計算機獲取信息”；或者被告“故意造成程序傳輸，并且對未經授權且受保護的計算機造成損害”，均屬犯罪行為。在此框架下，數據爬取行為是否具有可譴責性依賴于對“未經授權或超越授權”與“受保護的計算機”的認定。換言之，侵權認定的關鍵是數據所在的計算機系統的訪問規則，而非數據本身的權屬。

較長一段時間內，平臺單方面的聲明、告知、警告、禁止爬蟲的彈窗、或者合同、產品或服務中的備注說明解釋、最終用戶協議等，都可以作為限定數據訪問權限的依據。[31]例如，在“College Source v. Academy One案”[32]中，法院認定如果網站的使用條款限定了數據訪問范圍，超出范圍的訪問即可構成CFAA意義上“未經授權的訪問”。在“Craigslist v. 3Taps案”[33]中，網站事后采取的聲明和技術手段被法院認可為確定訪問權限的方式。然而，這種嚴格的“未經授權”的認定，事實上造成平臺可以憑單方面意志牢牢控制數據，CFAA也因過于寬泛和不確定的規制范圍而受到詬病。

在2017年“Hiq v. Linkedin案”[34]中，這種趨勢得到了修正。美國第九巡回上訴法院認定，抓取無需授權即可訪問的數據和默認免費可得的數據不屬于違法的“未經授權”的抓取，并明確僅憑平臺單方面的“使用條款”不得觸發CFAA。[35]在2021年“Van Buren v. United States案”[36]中，美國最高法院進一步明確限縮了CFAA的適用范圍，指出如果某人有權訪問計算機上的數據，即使可能濫用了這種訪問的權限（例如，出于不被允許的目的），并不違反CFAA。對CFAA的限縮解釋，實際上釋放了更多數據獲取的空間。

從立法層面，相較于歐盟對數據獲取保護等問題的積極探索，美國似乎并不熱衷于及時推行一套數據治理的法律框架，而是基于信息自由原則，對數據規制秉持較為寬松彈性的態度，并重視市場競爭與數據獲取自由。對此，有美國學者批評美國對數據問題的關注集中于隱私、反壟斷等問題，過于狹隘；而對于數據價值界定和促進數據開放流動等一系列數據潛力發揮的關鍵性問題，仍然關注不足，呼吁“美國需要為數據時代制定新規則”[37]。而從目前美國司法實踐觀之，美國尚未出現數據法律規則供給不足而無力解決企業間數據糾紛的情況；從數據產業實踐視之，也尚不存在因對數據保護力度不足而抑制產業發展的情況。

日本的數據治理規則。日本對數據治理采取行為規制路徑，通過《反不正當競爭法》規制不正當獲取、使用、披露數據的行為。作為世界上極少數正式回應數據獲取規則的立法，修訂后的《反不正當競爭法》被日本業界稱為“世界上首部試圖保護大數據本身的法律”。[38]

1.“限定提供數據”受《反不正當競爭法》保護。日本《反不正當競爭法》在2018年經過了修訂，并于2019年7月1日正式生效，新法將第三方以經營為目的不正當獲取、使用以及公開“限定提供數據”的行為明確為一類不正當競爭行為。

具體而言，受《反不正當競爭法》保護的數據必須滿足四個要件：（1）技術管理性，指數據必須通過適當的電磁訪問控制手段管理（如加密），且存在明確的管理意圖（類似于商業秘密的保密要件）；（2）合理累計性，指受保護的數據需要滿足一定量的積累，具體的數量應根據數據的性質決定；（3）有限提供性，即數據必須應是應外界要求“有選擇性”地僅向特定對象提供；（4）內容特定性，數據應當屬于具有商業價值的技術信息或經營信息，且不得包含任何非法或不道德內容。[39]此外，為了避免權利重疊或阻礙信息流通，日本《反不正當競爭法》明確了除外條款，規定保有者作為秘密進行管理的數據和與公眾可以無償利用的信息相同的數據，不得作為限定提供的數據進行保護。

對于受保護的數據，“未經授權的獲取”、“嚴重違反誠信原則”和“后續惡意轉得”三種行為將被視為不正當競爭行為。未經授權獲取指通過惡意手段（盜竊、欺詐、脅迫或其他不正當手段）獲取受保護數據的行為；“出于不當收益或對受保護數據所有者造成損害的目的”，并同時“進行違反有關受保護數據管理職責的行為”屬于“嚴重違反誠信原則”的數據不正當競爭行為；第三種“后續惡意轉得”則指獲取數據的人知道發生了與該數據有關的不正當行為，但仍然繼續獲取、使用數據或將數據提供給第三方。

在法律責任方面，日本賦予數據控制者停止侵害、廢棄侵權工具、廢棄侵權產品等差止請求權、損害賠償請求權和信用恢復等民事救濟措施。在修法過程中，日本曾討論引入刑事措施。但基于對刑事制裁的引入可能造成數據交易滯緩后果的擔憂，日本《反不正當競爭法》的數據限定條款并未設置刑事責任。[40]

2.行為法下的弱保護模式。一方面，基于促進數據流動、防止阻抑后續創新的考量，[41]日本并未考慮對數據提供排他權保護，而是以《反不正當競爭法》規制數據利用行為；另一方面，涉及侵犯“限定提供的數據”的行為范圍也顯著窄于侵犯商業秘密的行為。換言之，在日本，數據受保護的力度事實上低于商業秘密。[42]例如，日本《反不正當競爭法》規定惡意或者重大過失者轉得、使用、披露商業秘密的行為，均屬不正當競爭行為；而重大過失的情況下轉得、使用、披露限定提供數據并不構成不正當競爭。對此，也有學者質疑日本對數據的保護力度不足，難以有效維護數據從業者的利益。[43]同時，相較于對泄露商業秘密行為的刑事處罰，日本并未對不正當獲取、使用或者披露數據的競爭行為設置刑事責任。這體現出當前日本立法者對于數據的態度仍然是較為謹慎的。雖然與其他國家相比，日本較早地以立法形式明確了數據利益歸屬，但其仍然非常重視數據控制與獲取使用間的平衡，防止將數據利益之“網”鋪得過大，限制數據使用活力。

從域外已有的立法實踐觀之，歐盟希望建構數據綜合治理的完善框架，美國強調數據的利用自由，日本以行為法規制數據獲取、使用披露行為。雖然各國對數據的治理態度和規制思路不盡相同，但都反映出對數據開放獲取的重視，以及對公共數據的公開可用性的關注。此外，各國均強調數據保護與數據利用的平衡。如何走出一條既能保護數據投資的公平利益、又能促進數據流動和利用的平衡治理路徑，也是國際理論界仍在爭論探索的焦點問題。

協調數據獲取與保護的理論爭鳴

各法域數據治理立法、司法實踐的背后，是學術討論中有關數據治理路徑激烈的理論爭鳴。其中，數據財產權的構造和權衡是數據治理焦點論題。

數據賦權進路與反思。同為無體財產（又稱無形財產），數據似乎和知識產權的客體具有天然的親緣關系。同時，知識產權制度被認為是一種促進創新、鼓勵知識傳播的有效激勵機制，這與促進數據價值實現的邏輯似乎相契合。因此，擬定“知識產權式”的財產權保護模式，似乎成為論及數據規則構建的一種直覺。

1.無形財產保護的范本：交易便利與投資鼓勵。“賦權保護說”的邏輯起點常常是將實踐中的數據利用爭議，歸結于數據權屬缺乏法律界定和保障。一方面，我國多家大數據交易所相繼掛牌，數據交易的熱切需求早已被國內外數據實踐證成；另一方面，將權利歸屬尚處“曖昧狀態”的客體進行市場交易，似乎隱含著某種不正當性和風險性。主動的數據交易之外，數據爬取和竊取等不正當利用行為，也使企業催生出強烈的數據保護訴求。依靠現有的法律資源——知識產權法、商業秘密和合同、技術措施等手段，可能無法完全解決數據控制者擔心的數據挪用問題。數據控制者可能傾向于采取各種手段加強對數據的獨占，并排斥數據共享、阻抑數據的可獲取性。同時，在數據交易實踐中，完全依賴合同條款處理數據控制者和使用者之間的關系，也被認為缺乏法律上的確定性，由此產生的法律風險和咨詢成本成為數據獲取的重要障礙之一。

產權制度的重要意義在于形成市場，對某一物授予權利可以使潛在的交易者明白向誰付費，[44]而產權結構是創造有效率的市場的關鍵，市場的有效性通常被認為依賴于產權的充分界定和行使。[45]現代知識產權制度即是在無形客體上，比照有體物的產權結構，通過法律賦予的禁用權來鑄就市場的成功范例。與此同時，新制度經濟學強調產權保護具有鼓勵投資的動態收益，即權利人基于對其利益受保護的確認，便可放心對其資源進行投資，以創造或改善資源。

毋庸置疑，充分挖掘數據潛力、促進數據交易和使用、深化數據投資與賦能是數據治理的重要目標。因此，在數據上設立一種新型財產權仍是學者提出的徹底“解鎖”底層數據，促進數據獲取利用的重要方案之一。

2.數據賦權進路的反思。為數據新設財產權能否回應市場的需求，尚值得審慎思考。尤其是不少學者提示，新創設一種“知識產權式”的數據權，可能與現有知識產權制度存在一定的矛盾和沖突，在權利構造之時應當予以重視。

其一，正當性的逡巡。權利的建構需要充分的理論支持作為其正當性基礎。知識產權制度的主要正當性基礎是勞動財產理論和功利主義的激勵理論。而對于數據治理而言，這兩種理論的解釋力似乎都值得懷疑。

洛克用勞動論證私有財產權產生的基礎。他認為財產應被定義為一種“物化”的勞動，[46]正如“誰把從樹下拾得的橡果或樹上摘下的蘋果果腹，誰就可以把它們歸為己有”。數據從原始數據被整理成為具有“可用性”“價值性”的增值數據，主要得益于企業在數據收集、加工、處理過程中的勞動、資金等投入。這種勞動的價值是值得肯定和保護的，這也是部分學者認為此類數據需“賦權”給企業的主要原因。然而，洛克的勞動賦權理論旨在說明財產權的正當性是先于政府存在的、屬于自然法上的權利（雖然有一定工具論意義上的權利，但仍然意在要求政府規范財產時與自然法的目標保持一致）。[47]但數據的治理與保護主要是基于一定政策目標的“后天建構式”的，距離自然法上所具有的獨立、天然權利或許相距較遠。同時，洛克的理論只能為財產權利“存在”提供一定的基礎，而正如諾齊克“蕃茄醬倒進大洋”的經典比喻，勞動并不能為財產權客體的范圍劃定提供什么幫助。這對在企業數據權利問題上充分地肯定企業為數據處理所投入的“勞動”的價值，以論證這部分“勞動”足以起到界分產權邊界和固定權利的作用的企業訴求回應不足。

事實上，洛克的勞動賦權理論最初是針對有形財產提出的，僅限于“富饒的自然狀態時期”。當這種理論的解釋力擴展到抽象物上，對這種具有普遍意義的財產勞動論則應足夠謹慎。在談論數據財產權的正當性基礎時，更不應片面地、忽視語境地理解洛克的勞動財產理論，將“勞動”與“財產權”簡單掛鉤，習慣于“勞動應受保護”的直覺性原則，[48]認為企業對數據付出了精力或資本，法律如要肯定和保護這種投入，就應當給予排他性的財產權。勞動賦權的過度推演可能帶來權利泛化的風險，在企業數據問題上，也應謹慎論證，不應因企業的投入便將財產權慷慨相贈。

從自然法轉向功利主義，投資激勵必要性的證成也至少要先闡明兩個問題：數據生產領域是否真的存在激勵不足的問題？賦權的激勵方式是否一定能對社會產生總體正向的激勵效果？

財產權的法律確認無疑是一種激勵手段，但并非唯一的手段。尤其是在數據問題上，或許夸大了法律手段的作用，市場提供的應是本源性而非替代性的激勵機制。盡管我們聚焦于“數據”一詞，但企業的利益核心顯然并非數據本身，而是數據與其他業務相結合的部分。從這個意義上講，企業數據具有更加濃厚的工具性和非獨立性，即其本身并非財產價值之源，而需依賴一種外部的行為系統。[49]即使企業數據經深度加工，具有了一定的可視化屬性，仍然不能即時地證成價值的產生，數據生產是價值產生的起點，而非所追求的價值終端，甚至有可能成為企業主營業務自動產生的“副產品”。在數字經濟時代，企業在進行本領域業務發展的過程中，為取得競爭優勢通常必然催生出數據收集和處理相關的需求，更不必說在人工智能等極度依賴數據的特殊領域。數據是顯而易見的基礎資源，可能無需更多的外部刺激。在此背景下，市場競爭的屬性和現實的利益驅動足以成為一種強有力的激勵，“沒有法律賦權便會激勵不足”很可能只是一種想象中的擔憂，至少它不能單獨成為數據賦權的充分理由。

同時，創設財產權的激勵方式理論上是邏輯通暢的，而當數據企業面對復雜的市場環境，財產權的引入并非其需要面對的單一因素，或許無法當然地定義成簡單博弈模型下“研發-回報”的結果矩陣。權利的占有功能推導出一種排他屬性，使取得財產權的企業得以固定其結果，也自然制造了一種合法的壟斷。有學者指出，財產本身具有鼓勵“小集團主義”的內在邏輯，當財產把機會轉移到權利持有者手中以控制資源的同時，亦是以減少他人的機會集合為代價。那么以社會整體福利的視角觀之，在競爭本不充分的數據開發市場引入財產權的激勵手段能夠取得怎樣的行業實效？

其二，界權的困境。如果為數據設立一種排他性權利，應當保證權利保護的標的、范圍等具有足夠的法律確定性。

首先，權利客體的內涵和外延有待明確。數據、大數據、機器生成數據等都不是一個穩定的概念，有學者提出，我國現行立法和文件對數據內涵大致就有五種不同理解。[50]即使明確了核心概念，對邊界的辨識也并非易事。大數據被認為具有“4V”特征，其中之一是“Velocity”（速度）。工業數據生成大多實時發生，數據可能持續不斷地高速更新，客體范圍并不穩定，很難稱得上具有一個穩定可辨的邊界和范圍。權利究竟應保護哪些數據？機器在給定時間范圍內生成的所有數據（例如，一小時、一分鐘或一秒），抑或由特定機器產生的所有數據？歐盟的一項研究認為，歐盟的數據庫特殊權也面臨類似客體難辨的問題，即“數據庫中的數據不斷更新，受保護數據庫的確切構成是什么”？而在數據庫特殊權中，“數據庫”的定義和大量投資的要求至少在客體和權利范圍方面確立了一種穩定性。同時，想要設立的數據權實際上就更難以建立一種穩定性。[51]這樣一種流動性大、不易識別并不斷發展的對象難以符合知識產權的客體需求。

其次，在權利主體的確認方面，所有權問題難以明晰。生成和處理數據的價值鏈上，主體復雜、利益雜糅，上游和下游多個行為主體或利益相關者都可能要求對數據擁有所有權，同一主體也可能扮演著多個角色。如果進行賦權，數據生產者、收集者、加工者的利益難以分配，即難以劃定一個獨占權利的主體范圍。

最后，在權利范圍的界定方面，由于數據處理利益鏈條復雜，在界定權利范圍和設定權利例外或限制時，各方利益平衡的考量也較為復雜。德國馬克斯·普朗克創新與競爭研究所2016年的研究報告認為，難以平衡受此類權利影響的各方利益，界定保護范圍。[52]如果財產權重疊、權利人數量過多，很可能發生無法有效使用財產的“反公地悲劇”。而在數據問題上，“反公地悲劇”的理論不僅同樣適用，而且可能表現得更為突出。當不同來源、基于不同許可條件下的數據被混合，并在數據價值鏈的某端被再次加工、處理，生成新數據，可能產生一張難以厘清的財產關系糾纏網絡。有學者提醒，數據上復雜利益關系意味著法律上的不確定性難以完全克服，而這“不可避免地將導致數據的使用不足”。如果不進行賦權，通過當事方的合同處理數據之間的關系，反而在多數情況下可以降低情況的復雜性，并使數據獲取和傳輸更為容易。[53]

其三，體系沖突的風險。除了權利本身的界定和構造問題，新型“數據產權”和現有知識產權體系的沖突問題亦不容回避。

首要面對的是權利重疊問題，如果一部分數據本身被賦予財產權，在同一客體上可能存在“多個相互沖突的所有權主張”。例如，使用數碼相機拍攝的膠片不僅可以作為受版權保護的作品，而且有資格作為受“數據制作人權利”約束的機器生成（傳感器）數據；電影的創作者可以主張自己是電影作品中的作者，但相機的所有者或操作員可能會在照片數據中要求“數據產權”。同樣，金融數據庫中的股票市場總數據將受到數據庫權和“數據生產者的權利”的保護，因為數據由計算機化的證券交易所自動記錄、生成。數據庫制作人可能會面臨證券交易所或交易所計算服務公司的“數據產權”主張。權利的重疊亦會導致權利沖突。例如，新的數據權可能實現對抗數字化版權作品的任何數字復制。同時，知識產權體系內部有一套利益平衡機制，權利也對應諸多例外和限制。如果構造出一種數據知識產權，必然要引入完善的權利例外和限制規則。有學者認為，數據權至少應當能夠“復制”知識產權的所有例外規則，否則將削弱基本用戶自由。在數據挖掘方面，這種局限體現得尤為明顯。[54]

此外，有學者提出，即使將所有可能受傳統知識產權制度保護的數據明確排除在新數據權保護客體之外，以避免權利重疊，仍然會對現有的知識產權制度造成“腐蝕性”的影響。例如，歐盟設立數據庫特殊權利是為鼓勵從現有數據和其他材料中建立數據庫的投資。如果新設的數據權能夠使作為工業“副產品”的機器生成數據，獲得一種門檻較低的權利，投資數據庫的動機顯然會受到削弱。此外，無論是基于功利主義還是自然法理論，知識產權制度的一般原則是優先保護創造與創新。如果主要出于保護經濟資產的動機來創設知識產權，那么可能引起對知識產權合法性的爭議。

3.設立數據權的評估。大數據值得期待的未來應當是數據資源的開發更自由、利用更充分。引入一種新型的“數據權”以控制未經授權訪問數據的行為，與這種目標相宜或相悖？或許至少應具體權衡以下因素。

其一，權利引入的動機和必要性方面，應考察數據領域是否存在激勵不足，包括數據生產和公開的激勵。這可能主要取決于實踐中商業秘密保護、合同和技術措施乃至交易慣例等手段，為數據控制者所提供的事實上的排他性保護效果是否充分，是否確實無力控制利益而產生數據保密的傾向。對“充分”的理解，應當從產業發展和社會總體收益維度綜合考量，不能僅僅從數據控制者的立場出發，要求規避所有未經控制者授權的數據訪問行為。其二，財產權的作用機理方面，對于數據這樣一種具有諸多獨特性的生產要素，需要理性分析財產權的存在能否較好地起到明確利益歸屬的作用；是否得以穩定地界分利益，消解數據交易者對利益歸屬不確定的顧慮，還是在新舊權利、多方主體的雜糅下有使財產關系更為復雜之虞？其三，立法技術方面，應審視能否配置出一種較為理想的權利構造，確保新設立的權利與原有知識產權法律秩序協調融合，避免產生過多的司法成本。

當大數據處理技術被推廣應用之初、數據蘊藏的巨大經濟價值初見端倪之時，數據保護價值和激勵動因被高度重視和反復強調；而當數據經濟不斷彰顯出流動開放的內在邏輯和數據獲取利用的實踐需求時，學界對于數據賦權保護的局限性認識逐漸深入，數據治理的理論視野也相應調整。相較于固化的權利保護思路，更加綜合開放靈活的數據治理視野或許更符合數據經濟的理論邏輯和實踐需求。

處理數據獲取問題的非設權進路。相較于通過建立數據產權以期促進數據的商業流轉利用，不同學者提出了促進數據獲取和數據挖掘的不同主張。

1.強制數據共享。建立工商業數據的廣泛數據強制共享機制，是反對賦予數據排他權、堅持通過制定直接的數據獲取規則促進數據共享一派的鮮明主張。典型如《大數據時代》的作者維克托·邁爾-舍恩伯格（Viktor Myer-Schonberger）和托馬斯·蘭格（Thomas Ramge），他們提出，大數據給一些公司帶來了不公平的競爭優勢，政府應強制要求大數據公司“將它們收集的匿名數據片段與其他公司共享”。[55]

除了從數據控制者端的義務層直接提出數據強制共享概念，也有學者從數據使用者權利層提出“數據訪問者權”概念，要求數據使用者對于原始非個人數據有“數據獲取不受限制”的權利，事實上也是一種數據非自愿共享規則的構建模式。[56]

其一，強制共享的正當性基礎：基于數據的公共屬性。這種主張的理論核心是將數據（尤其是原始非個人數據）視為公有領域的一部分，主張法律應當確定“數據訪問不受限制”的規則，施加監管措施，促進偶然的數據控制者的數據公開。

一方面，數據被認為具有公共物品屬性，允許非競爭性消費。一個參與者共享和重復使用數據不會降低該數據對其他參與者的價值，并且會產生顯著的溢出效應。[57]因此，要求企業共享數據不等同于對企業數據的征收或剝奪，企業進行數據共享通常并不需負擔任何直接成本。另一方面，工業4.0時代，編碼信息的成本較低，數據生產通常是核心業務活動的“副產品”。數字化市場參與者的競爭優勢不僅僅是數據本身，更關鍵在于數據的分析處理能力。如果數據處于數據分析處理能力不足的主體控制下缺乏共享，可能造成數據利用效率的嚴重不足、數據價值難以發揮；而如果更多競爭主體獲得了更為公平開放的數據獲取機會，市場競爭會激勵企業不斷發展更為智能的算法和分析手段，有利于促進創新和總體數據利用能力的提升，使社會總體從數據利用中獲益。

其二，強制共享的必要性：實踐中數據共享闕如。在缺乏政府干預的情況下，實踐中自愿的數據共享非常匱乏。德國馬克斯·普朗克創新與競爭研究所的研究者曾基于歐洲的情況分析市場主體自發的數據獲取和排他使用行為，指出平臺經濟模式是“數據驅動的市場”，一旦數據規模和范圍積累至“臨界值”，就會產生顯著的網絡效應，呈現出“強者愈強”的效果。占據市場優勢地位的參與者可以通過削減向競爭對手提供用戶數據的方式，有效抑制競爭對手靠近競爭優勢的“臨界值”。[58]因此，不難理解收集或持有數據的企業通常更愿意將數據的使用控制于企業內部，不愿與其他市場參與者、尤其是競爭對手共享數據資源。而在數據交易的場景下，數據控制主體通常擁有更強的議價能力，數據使用者需要付出較高的交易成本，數據訪問和獲取可能十分困難且昂貴。

而實踐中已經存在的“強制數據共享”主要根據反壟斷程序啟動，但啟動門檻較高、場景過于局限。在涉及企業合并的反壟斷審查中，市場競爭機構可以要求合并后的實體以市場價格向競爭對手出售數據。但這種數據共享的義務僅在存在并購和特定反競爭行為的情況下啟動，對此學界不乏擴大此種共享義務的呼聲。[59]此外，反壟斷法中的“必要設施理論”要求一個壟斷占有“基礎設施”的經營者與其他競爭者共享基礎設施。然而，數據能否構成必要設施仍存在不少爭議，有學者認為“可獲取的數據永遠不是必不可少的”[60]；有學者提出數據的可替代性通常難以評估。[61]

據此，依靠市場主體自主自愿的數據獲取和共享遠遠不足，現有規則能夠實現的強制共享極為有限，應當引入明確具體的數據共享義務，并監督和保障相關強制共享規則的實施。一方面，應當建立可行的共享義務框架，確定共享義務涉及的數據集合范圍、時間范圍、許可條款等；另一方面，有必要建立適當的補償計劃，以在數據持有者和訪問者的利益沖突之間取得平衡。

其三，對強制數據共享的評價。對于強制數據共享的主張，也存在一些不容忽視的問題。首先是基于成本的可行性判斷。有學者強調，強制數據共享將是一個復雜的過程，且將給政府帶來繁重的監管成本，譬如，確定企業提供數據的數量、數據的隨機性與數據質量。[62]也基于此，強制共享義務框架的復雜性不容輕視。[63]此外，能否將數據完全界定為公有領域的產物？即使將共享的義務范圍僅限于未經深度處理的數據，是否也有過于極端地否定了企業在數據生產、收集、整理等方面的利益之嫌？在數據強制共享的框架下，如何保證那些創造技術條件并投入資源的市場參與者獲得公平的投資回報？再者，這種強制公開義務的范圍設定能否處理好與商業秘密、知識產權保護等之間的關系？如果企業負有廣泛的數據共享義務，有可能產生“作為商業秘密保護”的數據和“需要強制向所有市場主體公開”的數據實質差異不大而所受待遇迥異的局面。最后，強制共享帶來的數據安全和隱私問題不容忽視。即使數據被匿名化處理，如果其他企業有同一個人的數據，則存在數據被多次識別的風險。[64]

綜上所述，在自由競爭的市場中推行全面、廣泛的數據強制共享義務可能值得審慎考慮。一旦實施，應有一系列有關責任、監管、安全、激勵等的配套性機制作為保障。而對部分數據的強制公開要求應是可行的。例如，對于涉及公共利益或具備更強公共屬性的數據，在明確限定范圍、規定條件、確定領域的基礎上施加數據公開的義務。此外，部分數據的強制共享也可以作為與其他治理路徑相配合的平衡和權利限制機制，類似于知識產權法中“強制許可”規則予以附隨性引入。

2.數據的合同治理。當法律在數據權屬問題尚處躊躇徘徊之時，數據交易和通過合同安排分配數據利益歸屬的實踐已自發開展并不斷深入。早在2016年，盧森堡“適合高效、公平地獲取、使用和交換數據的法律制度”聽證會上，產業界的相關人士就一致聲稱，他們完全可以依靠合同法實施涉及數據共享的商業模式，并以此作為反對引入新型權利的理由；歐盟委員會2017年的工作文件中也指出，在尚無其他法律提供明確規則的情況下，基于合同自由原則的自愿數據交易被視為市場經濟最適合的解決方案。[65]而基于數據交易的特殊性，僅憑合同法一般原則尚有一些問題難以解決，需要針對性的規則予以引導和處理。

其一，數據交易的特殊性使合同法面對新議題的挑戰。數據經濟中可交易的對象既非傳統的產品或權利——有學者認為也非數據服務——而就是“數據”本身。[66]從技術角度而言，數據交易合同中被“出售”的并非是使用無形數據的許可，而是具有特定含義的二進制脈沖（binary impulses），通常表現為“批量”或“串行”數據的形式。這種二進制脈沖可以在機器的作用下實現存儲、傳輸和處理。因此，學者將其區別于傳統信息服務，認為傳統的信息服務合同的主合同義務是“做某件事”（例如，以特定格式提供信息）；而數據合同的主要義務是“提供某些東西”（即特定格式、特定含義的大量二進制脈沖）。

不僅數據成為一種全新類型的合同標的，數據交易的外觀也呈現出獨特的形式。例如，數據經濟中一類普遍的交易模式是數據控制者A允許使用者B利用某些算法訪問A服務器內特定空間的數據，而這種交易在既有的合同法體系中難以找到對應的規制規則。再者，數據非競爭、非排他的特性也值得關注。例如，合同解除后的財產返還責任在數據合同上的表達，不應當是返還數據，而是刪除控制數據。[67]

由于多數國家針對數據治理的路徑選擇和適用規則仍在探索之中，規則的不確定性被認為破壞了數據交易所必需的可預見性。一方面，對法律風險和成本的擔憂可能抑制市場主體進行交易的積極性；另一方面，缺乏針對數據交易的規制規則也被質疑會引致市場失靈和不公平，尤其是不利于議價能力較弱勢的一方。此外，由于缺乏有益的指引示范，當事人擬定的數據合同條款可能非常復雜且低效，同樣不利于數據交易的開展。因此，數據合同的示范性文本對于實踐中的數據經濟的發展也很有價值。

其二，“數據經濟準則”：數據合同治理規則的集中提出。針對數據合同關系中具體問題的研究有一些新進展。歐洲法律研究所（European Law Institute, ELI）和美國法律協會（American Law Institute, ALI）從2016年開始聯合開展了一項名為“數據經濟準則”（下稱“準則”）的研究，對數據合同展開針對性的分析，探索建立數據交易中能和各種法律體系兼容的通行原則，并期待為數據立法提供建議和啟示。2021年9月，準則的最終版草案獲得通過。[68]

準則在數據合同類型化的視野下展開合同規則。首先，定義并界分了“數據提供合同”與“數據服務合同”。根據具體數據提供方式的差異，數據提供合同分為數據傳輸合同、簡單訪問數據合同、使用數據源合同、訪問授權合同、數據池合同五類。準則認為，數據提供行為的性質是“銷售”而非“許可”，這意味著數據接收方獲得了數據本身，并可以將數據用于任何合法目的。針對每類典型的數據提供合同，準則對數據提供者履行承諾的方式、所提供數據的特征、所提供數據的控制等具體問題提供了默示條款。其次，準則認為數據服務合同包括數據處理合同和數據信托合同，并提出了有關數據服務合同中數據處理者和控制者權利與義務的各種具體規制規則。更進一步，準則分析了數據經濟中法律應當具體保護的利益，作為審視數據合同規范性的出發點和上位邏輯。準則建議承認數據使用者對抗數據控制者的特定權利，包括在適當情況下要求數據訪問、要求數據控制者停止數據活動、要求數據控制者更正不正確或不完整的數據以及從使用數據產生的利潤中獲得經濟份額等權利。此外，準則提出了對于雙方共同生成的數據，相應的利益分配應當基于公平原則，進行靈活的個案分析，并考慮包括雙方在數據生成中的貢獻份額、議價能力、公共利益等因素。最后，準則也考慮了涉及公共利益的數據中數據控制者的責任和接受者的數據使用問題，提出涉及公共利益的數據控制者應基于公平、合理、無歧視的原則提供數據訪問權限；而數據訪問者應當基于互惠原則，允許數據提供者訪問可比數據。[69]此外，準則還論述了數據活動中，交易雙方對第三方非干涉義務及履行，以及數據跨境交易中的國際私法規則。

其三，對數據合同規制路徑的評價。通過明確數據交易的合同規則進行數據治理，既有著充分的現實必要，又有著靈活、具體的現實優勢。數據市場的交易實踐已經依據一般性的合同自由等原則，通過當事人之間的自愿協商建立了數據交易初步秩序。這種自發秩序中公平合理的部分需要法律承認和維護，有違公平的需要法律規范予以規制。然而，一方面，在數據交易的場景中新技術、新模式、新利益之下，自愿、公平、誠實信用等概念可能不再是不言自明的，需要具體化為相應的規則予以辨識。因此，法律需要有針對性地闡釋一般性的合同原則如何具體作用于富有特殊性的數據實踐中。另一方面，將數據合同進行類型化的細分也是一種有益的嘗試。相較于“數據合同”的模糊概念，厘清數據提供合同和數據服務合同的邊界，并在具體類型下明確注意要素、提供示范性文本，能夠助力數據市場交易的平穩高效運行。

法律對數據合同的干預是必要的，同時也應審慎把握介入尺度。有學者提醒，在合同法中對契約自由的干預應當基于市場失靈的明確證據。僅僅基于對公平的追求，因為數據合同雙方力量的不均衡便欲出手干預，可能落入“法律父愛主義”，其合理性并未得到充分論證。

總的來說，在數據合同治理問題上，需要從理論層面解決的體系建構和權利沖突等問題可能不甚顯著；而深入數據交易具體實踐，理順數據交易的現實需求與困難，并明示針對性的規則可能更為重要。因此，無論立法是否已經明確了數據治理的路徑選擇，數據交易中訂立合同的需求始終存在；合同治理相對來說也更具包容性，無論法律最終決定賦權——防御權還是排他權；賦權的對象無論是數據生產者、處理者或是訪問者，一套數據交易合同的治理原則都可以與之兼容。因此，在數據權利歸屬、數據保護模式理論爭鳴不休，尚難形成廣泛的通說共識之時，或許應當考慮借鑒歐美的數據經濟準則，從合同規則層面對數據交易的實踐需求予以及時回應。

余論：數據治理的“不要”與“要”

當前，各國數據治理的法律應對仍在探索階段，表現出不同的治理態度和路徑選擇，學術界也圍繞數據治理積極、活躍地貢獻出不同的視角和思路。本文并非意在將現有數據治理的不同思路進行橫向比較，提出一個“最優解”。相反，僅憑經驗性的比較研究很難直接得出哪種數據治理模式最能使數據產業發展受益，更難以據此直接回答哪種數據治理模式更合乎我國本土數據產業發展環境。而數據治理的域外制度和學說參考或許可以提示我們，何種要素應予考慮、何種模式應予警惕。

本文認為，首先應當摒棄的思路是言“保護”必言“排他權”。為數據控制者設立排他權以激勵數據生產和數據處理已不再是主流的治理方案；學術界也從激勵的必要性、界權的可能性、體系的協調性、排他權的局限性等諸多方面對賦權論進行反思。法律治理框架的提出需要契合數據經濟中的技術邏輯、市場邏輯。非競爭性和非排他性是數據區別于傳統生產要素的關鍵特點，值得數據規則的設計者更多關注。更為關鍵的是，區別于作品或公開的技術方案，數據通常能夠受到一定程度的自力控制，無需法律之力額外賦予的禁止權即能成為交易對象、實現經濟價值。這一點更類似于商業秘密。因此，如果此時給予數據處理或控制者以排他權，極有可能抑制數據的可得性和流動性，將與數據經濟開放、共享的基本邏輯直接相悖[70]。因此，數據的治理應當避免對上一個無體財產保護的成功先例——“知識產權式”的排他權構造的路徑依賴，不宜設立“數據知識產權”或以絕對權的形式構造數據財產權。

其次，數據治理的中心價值也并非“保護”，而在于開放和利用。對于知識產權客體而言，“保護”既是對人類創造力投入的必要“嘉獎”，也是實現社會公益的中間手段。然而，在數據領域，既不存在自然權利的保護訴求，又難以證立激勵不足的實踐環境。投資鼓勵或交易安定性的訴求值得正視，卻又并非最優位的價值。應當認識到，數據實踐中稀缺的并非投資回報，而是暢通、有序的數據獲取和利用環境。與其迂回地由保護控制到促進流動，不如將治理視野直接聚焦到便利數據獲取的機制。

對于“要”的部分，首先法律要回應實踐中數據交易基礎不明確的困惑，建立必要的規則。非設排他權的治理思路并不意味著否定其他形式的數據界權可能性；或是認為免于引入統一規則，放任將數據民事糾紛統一留給《反不正當競爭法》一般條款或“互聯網專條”的兜底性條款，在個案中分別處理。現代財產權體系被認為是“開放、動態、不斷發展”的彈性體系，[71]絕非無法容納排他權之外的其他權利構造形式。只是在利益的界分之時，應當理清背后的價值基礎和核心關切，重視數據獲取價值，并審慎評估法律干預的界限和效果。

除了權屬界分的單向規制路徑，還應當綜合考慮數據治理的規則。對特定范圍數據的強制共享規則留有一定適用空間。換言之，如果進行利益分配，或許考慮將更多的數據劃入公有領域，而不是任市場自發進行“圈地”（誰首先控制了數據就要求享有數據之上的全部利益）。此外，數據合同的規制規則也應留有更多的理論探討空間。現有研究多注重B2C合同涉及的用戶同意、個人信息個人隱私、消費者福利等問題，而數據市場交易中的B2B合同，以及配套的反壟斷規則適用等問題值得更多關注，也應當提出更明確的合同規則予以指引和規范。

（本文系互聯網法治研究院［杭州］2022年度互聯網法治重點研究課題和2022年國家知識產權戰略實施基地建設的階段性成果，項目編號分別為：HX2022336、HX2022198；廈門大學知識產權研究院碩士研究生代曉焜對本文亦有貢獻）

注釋

[1]《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》，2022年12月19日，http://www.gov.cn/zhengce/2022-12/19/content_5732695.htm。

[2]申衛星、劉云：《數據確權的立法方向》，《中國網信》，2022年第5期。

[3]《習近平主持召開中央全面深化改革委員會第二十六次會議》，2022年6月23日，http://www.npc.gov.cn/npc/kgfb/202206/16c06c5592c94f1f808f4d87347dd53a.shtml。

[4][53]I. Stepanov, "Introducing a Property Right Over Data in the EU: The Data Producer's Right – an Evaluation," International Review of Law, Computers & Technology, 2020, 34(1), pp. 65-86.

[5]European Economic and Social Committee, "Towards a Thriving Data-Driven Economy," 21 January 2015, https://www.eesc.europa.eu/en/our-work/opinions-information-reports/opinions/towards-thriving-data-driven-economy.

[6][13]European Commission, "European Strategy for Data," https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_en.

[7]European Commission, "Intellectual Property: Evaluation of EU Rules on Databases," 12 December 2005, https://ec.europa.eu/commission/presscorner/detail/en/IP_05_1567.

[8]European Commission, Study in Support of the Evaluation of Directive, 25 April 2018, https://digital-strategy.ec.europa.eu/en/library/study-support-evaluation-database-directive.

[9]EU, Leveraging Big Data for Managing Transport Operations, 2018, https://trid.trb.org/view/1526489.

[10][19][65]European Commission, "On the Free Flow of Data and Emerging Issues of the European Data Economy," 10 January 2017, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52017SC0002.

[11]H. Zech, "Data as a Tradeable Commodity," European Contract Law and the Digital Single Market, Cambridge: Intersentia, 2016, pp. 51-79.

[12]EU, "Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions 'Towards a Common European Data Space'," 25 April 2018, https://ec.europa.eu/transparency/documents-register/detail?ref=COM(2018)232&lang=en.

[14]EU, "New Rules on Open Data and Reuse of Public Sector Information Start to Apply," 16 July 2021, https://digital-strategy.ec.europa.eu/en/news/new-rules-open-data-and-reuse-public-sector-information-start-apply.

[15]European Commission, "European Data Governance Act," https://digital-strategy.ec.europa.eu/en/policies/data-governance-act.

[16]BCG, "Europe Needs a Smarter, Simpler Data Strategy," 15 December 2020, https://www.bcg.com/publications/2020/europe-needs-a-smarter-simpler-data-strategy.

[17]Norton Rose Fulbright, "The EU's Data Act: Capstone of the EU Data Strategy," March 2022, https://www.nortonrosefulbright.com/en/knowledge/publications/62517353/the-eus-data-act-capstone-of-the-eu-data-strategy.

[18]李劍、王軒、林秀芹：《數據訪問和共享的規制路徑研究——以歐盟〈數據法案（草案）〉為視角》，《情報理論與實踐》，2022年第7期。

[20]孫遠釗：《論數據相關的權利保護和問題——美國與歐盟相關規制的梳理與比較》，《知識產權研究》，2021年第1期。

[21]J. E. Cohen and W. M. Martin, "Intellectual Property Rights in Data," Information Systems and the Environment, Washington, DC: The National Academies Press, 2001, https://www.nap.edu/read/6322/chapter/5.

[22]即案件Feist Publications, Inc. v. Rural Tel. Serv. Co., 499 U.S. 340。

[23]J. H. Reichman and P. Samuelson, "Intellectual Property Rights in Data?" Vanderbilt Law Review, 1997, 50(1), p. 52.

[24]即案件eBay, Inc. v. Bidder's Edge, Inc., 100 F. Supp. 2d 1058。

[25]即案件Ticketmaster Corp. v. Tickets.com, Inc., 2003 WL 21406289。

[26]即案件CompuServe Inc. v. Cyber Promotions, Inc., 962 F. Supp. 和案件White Buffalo Ventures, LLC, Plaintiff-appellant, v. University of Texas at Austin, Defendant-Appellee, 420 F.3d 366 (5th Cir. 2005)等。

[27]例如，案件Facebook, Inc. v. Power Ventures, Inc. 和案件Craigslist, Inc. v. 3Taps Inc. 等。

[28]US Patent and Trademark Office, "Database Protection and Access Issues, Recommendations," 6 July 1998, https://www.uspto.gov/learning-and-resources/ip-policy/database-protection-and-access-issues-recommendations.

[29]H.R. 4174 - Foundations for Evidence-Based Policymaking Act of 2018, https://www.congress.gov/bill/115th-congress/house-bill/4174/text#toc-H8E449FBAEFA34E45A6F1F20EFB13ED95.

[30]T. Janzen, "Privacy and Security Principles for Farm Data," 22 November 2015, https://www.agdatatransparent.com/principles/.

[31]《美國數據爬蟲相關案例判決梳理》，2019年9月16日，https://www.iyiou.com/analysis/20190916112591。

[32]即案件Collegesource, Inc. v. Academyone, Inc., 597 F. App'x 116 (2015)。

[33]即案件Craigslist, Inc. v. 3Taps, Inc., 942 F. Supp. 2d 962。

[34]即案件HiQ Labs, Inc. v. LinkedIn Corp., 938 F. 3d 985。

[35]雖然該第九巡回法院作出的判決此后被發回重審，且在12月6日的最終裁決中，法院做出了有利于領英的裁決。但后續的訴訟程序主要集中于對合同義務的討論，美國法院對于限縮適用CFAA的態度并未發生轉變。A. Reese and R. Quesenberry, "What Recent Rulings in 'hiQ v. LinkedIn' and Other Cases Say About the Legality of Data Scraping," 22 December 2022, https://www.fbm.com/publications/what-recent-rulings-in-hiq-v-linkedin-and-other-cases-say-about-the-legality-of-data-scraping/.

[36]即案件Van Buren v. United States, 593 U.S. (2021)。

[37]M. J. Slaughter and D. H. McCormick, "Data Is Power Washington Needs to Craft New Rules for the Digital Age," Foreign Affairs, 2021, 100(3).

[38][42]Yuriko SAGARA, "Big Data Protection Under Unfair Competition Prevention Act Has Just Started in Japan," 8 July 2019, https://www.nakapat.gr.jp/ja/legal_updates_eng/big-data-protection-under-unfair-competition-prevention-act-has-just-started-in-japan/.

[39]ICLG, Data Protection Laws and Regulations Initiatives to Boost Data Business in Japan 2022-2023, 8 July 2022, https://iclg.com/practice-areas/data-protection-laws-and-regulations/3-initiatives-to-boost-data-business-in-japan.

[40]劉影、眭紀剛：《日本大數據立法增設“限定提供數據”條款及其對我國的啟示》，《知識產權》，2019年第4期。

[41]Asia-Pacific Economic Cooperation, "Revision of Unfair Competition Prevention Act," 11 August 2018, http://mddb.apec.org/Documents/2018/IPEG/IPEG2/18_ipeg2_013.pdf.

[43]李揚：《日本保護數據的不正當競爭法模式及其檢視》，《政法論叢》，2021年第4期。

[44]威廉·蘭德斯、理查德·波斯納：《知識產權法的經濟結構》，金海軍譯，北京大學出版社，2016年，第369頁。

[45]馬廣奇：《制度變遷理論：評述與啟示》，《生產力研究》，2005年第7期。

[46]吳漢東：《科技、經濟、法律協調機制中的知識產權法》，《法學研究》，2001年第6期。

[47]彼得·德霍斯：《知識財產法哲學》，周林譯，北京：商務印書館，2008年，第65頁。

[48]崔國斌：《大數據有限排他權的基礎理論》，《法學研究》，2019年第5期。

[49]梅夏英：《數據的法律屬性及其民法定位》，《中國社會科學》，2016年第9期。

[50]《數據產權界定的難題，到底怎么破解？》，2021年11月23日，https://mp.weixin.qq.com/s/jvzu4uyo8IWMe5UpFoieXw。

[51]Bird & Bird, "Leveraging Big Data for Managing Transport Operations," October 2018, https://static1.squarespace.com/static/59f9cdc2692ebebde4c43010/t/5bdab3e2cd8366e9378d02b1/1541059569380/D2.2_Report+on+Legal+Issues_LeMO+-+FINAL.pdf.

[52]J. Drexl et al., "Data Ownership and Access to Data - Position Statement of the Max Planck Institute for Innovation and Competition of 16 August 2016 on the Current European Debate," Social Science Research Network, 16 August 2016, https://www.semanticscholar.org/paper/Data-Ownership-and-Access-to-Data-Position-of-the-Drexl-Drexl/b7daea4a795a754e5f214b85b01eddfa948e8342.

[54]W. Kerber, "A New (Intellectual) Property Right for Non-Personal Data? An Economic Analysis," Economics of Networks eJournal, 24 October 2016, pp. 989-997.

[55][62]V. Mayer-Schönberger and T. Ramge, "A Big Choice for Big Tech," Foreign Affairs, 13 August 2018, https://www.semanticscholar.org/paper/A-Big-Choice-for-Big-Tech-Mayer-Sch%C3%B6nberger-Ramge/08670bb1a4b5b0e56e6b9dcb5e0faf9ab0877e2c.

[56]F. Tommaso, "An Alternative to Data Ownership: Managing Access to Non-Personal Data Through the Commons," Global Jurist, 2021, 21(1), pp. 181-210.

[57]M. Grafenstein et al., "Data Governance: Enhancing Innovation and Protecting Against Its Risks," Intereconomics, 2019(54), pp. 228–232.

[58]V. Kathuria, "Greed for Data and Exclusionary Conduct in Data-Driven Markets," Computer Law & Security Review, 2019, 35(1), pp. 89-102.

[59]L. Kimmel and J. Kestenbaum, "What's Up with WhatsApp? A Transatlantic View on Privacy and Merger Enforcement in Digital Markets," 2014, https://www.crowell.com/files/Whats-Up-With-WhatsApp.pdf.

[60]J. Drexl, "Designing Competitive Markets for Industrial Data - Between Propertisation and Access," Max Planck Institute for Innovation & Competition Research Paper, 2016, No. 16-13.

[61]J. Drexl et al., "Position Statement of the Max Planck Institute for Innovation and Competition of 26 April 2017 on the European Commission's 'Public Consultation on Building the European Data Economy'," Max Planck Institute for Innovation and Competition Research Paper, 2017, No. 17-08.

[63]R. Janal, "Fishing for an Agreement: Data Access and the Notion of Contract," in Trading Data in the Digital Economy: Legal Concepts and Tools, May 2017, pp. 271-292.

[64]Robert D. Atkinson, "IP Protection in the Data Economy: Getting the Balance Right on 13 Critical Issues," 1 November 2022, https://www2.itif.org/2019-ip-protection-data-economy.pdf.

[66]ELI Final Council Draft Neil Cohen and Christiane Wendehorst, "ALI-ELI Principles for a Data Economy - Data Transactions and Data Rights," 6 December 2022, https://www.europeanlawinstitute.eu/fileadmin/user_upload/p_eli/Publications/ALI-ELI_Principles_for_a_Data_Economy_Final_Council_Draft.pdf.

[67][69]ALI-ELI, "The Current Draft," https://principlesforadataeconomy.org/the-project/the-current-draft/general-provisions/.

[68]The American Law Institute, "ELI Approves ALI-ELI Principles for a Data Economy," 10 December 2022, https://www.ali.org/news/articles/eli-approves-ali-eli-principles-data-economy/.

[70]W. Kerber, "Governance of Data: Exclusive Property vs. Access," IIC - International Review of Intellectual Property and Competition Law, 2016(47), pp. 759-762.

[71]吳漢東：《財產權的類型化、體系化與法典化——以〈民法典（草案）〉為研究對象》，《現代法學》，2017年第3期。

責 編∕李思琪

The Overseas Experience of Data Governances and Its Implications

Lin Xiuqin

Abstract: As a new type of resource and asset in the data era, the importance and value of data are undeniable. Developed economies such as Europe, America, and Japan have adopted legislation and policies to establish norms for the acquisition, protection, and utilization of this new resource. There have also been heated academic discussions and debates on these cutting-edge issues. However, research in the field of intellectual property law in China mainly focuses on data protection, with little attention paid to the coordination between data access and intellectual property protection. To construct and improve China's fundamental system on data governance, we should abandon the mindset to equate "protection" with "exclusive rights", and make it clear that the core value of data governance is not "protection", but lies in openness and utilization. The law should respond to the confusing issues arising from the unclear ground of data transaction in practice and establish the necessary rules; at the same time, the establishment of the rules and regulations should be considered in a comprehensive manner and ample space should be left for dynamic discussion.

Keywords: data elements, fundamental system, data property rights, data governance, data contract

林秀芹，廈門大學法學院教授、博導，知識產權研究院院長，一帶一路研究院研究員、知識產權與創新研究中心主任，中國法學會知識產權法學研究會副會長。研究方向為知識產權法學、經濟法學、數字法學。主要著作有《促進技術創新的法律機制研究》（主編）、《TRIPS體制下的專利強制許可制度研究》、《人工智能時代著作權合理使用制度的重塑》（論文）等。