徐漢明專欄(第20期)|數據財產權的法律保護研究

內容提要

大數據技術運用的加速推廣在給以網際網路企業帶來無限機遇的同時，也給法律領域帶來了一系列挑戰。我國現行法律體系存在信息與數據概念混淆不清，數據權利屬性界定不明，數據財產化保護法律制度建設長期被忽視以及「數據保護」呈現普遍重責任追究、輕綜合治理等諸多現實問題。為了將數據財產權合理地納入法律保護體系，須準確界分「信息」與「數據」的範疇及其內涵，並賦予數據的財產權屬性。通過明晰數據所有者、持有者、管控者、經營者在數據資源佔有、持有、利用、經營、處置的法律地位，建立與之相適應的激勵約束相容機制，從而有效釋放數據資源聚合、開發、利用、經營對經濟社會發展的動力作用。

引言

在大數據時代，企業平臺通過對特定群體的興趣喜好、消費習慣以及消費能力等數據的挖掘分析，可以準確掌握市場現狀與客戶需求，從而實現精準營銷以及對特定階段經濟發展趨勢的預測。與此同時，社會成員無時無刻不在享受著大數據時代給我們生活帶來的便捷性。這無論是對於企業投資、生產、經營、交易等方式變革，還是個人生活方式轉變而言，都具有重大意義。大數據背後蘊藏著巨大的經濟價值，並且隨著網際網路經濟的發展逐漸演變為新型資產。因此，有學者形象地指出，網絡空間中的海量數據正在成為一種創造財富的手段，它的價值堪比黃金和石油（於志剛，2013）。

大數據為網際網路行業乃至整個服務業都帶來了無限機遇的同時也給法律領域帶來了一系列的挑戰。一方面，傳統法律沒有明確區分「信息」與「數據」的概念，將信息保護與數據保護相混同。另一方面，儲存在於網絡空間中的龐大數據資源，其多元所有權主體的法律地位、數據權的歸屬，權利的屬性界定、保障方式以及因對數據權利侵害的行為所產生的相關法律責任，數據權主體合法權益保護等諸多現實問題，亟待對數據財產權的法律屬性，權利主體對數據財產的持有、管控、利用、收益、轉讓、處分的法律地位，並通過完善相關法律規範予以調整，實現對權利人的相關權益的有效保護。儘管當前《民法總則》《網絡安全法》等相關法律已經對數據、虛擬財產的保護、利用等作出規定。但這些較為原則性條款難以在實踐中妥善解決數字經濟條件下數據財產權的持有、管控、利用、收益、轉讓、處分的諸多法律難題。尤其是以數據所有權為核心，數據管有權、數據利用權、數據經營權和數據處分權為支撐的數據財產權等理論問題的提出在學界和實務界引起了較大爭論。因此，筆者將以數據財產權及其法律保護體系完善為核心，在對數據及其相關理論進行剖析的基礎上，圍繞數據財產權這一新型權利進行理論構建。同時，通過對我國當前數據立法進行梳理檢討，進而探尋激勵性監管的數據財產權益保護制度之路徑，以期回答數據財產權為什麼應當以及怎麼進入法律保護之視域等問題。

二、數據財產權法律定位之重新界定

法律作為特定時期內社會經濟條件的產物和反映，其始終隨著經濟的發展而變化調整。縱觀歷史，人類由原始採集經濟、狩獵經濟、畜牧經濟向傳統農業經濟的轉變，不僅極大地推動了社會分工的細密化與生產力的快速提升，而且推動了社會階層分化和社會公私分化。步入近代社會，隨著以英國工業技術革命等為代表的四次世界級生產力高潮，人類社會實現了由傳統農業向傳統工業的跨越，社會公私分化日益細化和深化，公私對象和範圍不斷變化，公私界限逐步明確和清晰（黃恆學，2018），尤其是資本主義制度的確立使得私有制和私有觀念迅速擴張，近代財產權保護體系逐漸確立。近年來，隨著信息技術與數字經濟的深度交融，人類社會已經進入了以網際網路信息技術為架構、數據互惠分享為基礎生態規則的數字社會，實現了由農耕時代、傳統工業時代到現代資訊時代的偉大轉型跨越。而作為保障與促進經濟發展的重要支撐性制度安排，財產權法律制度體系隨著世界經濟體系現代化發展而逐漸呈現出法律本位社會化、法律性質公法化、法律關係擴張化、法律界區模糊化、法律內容國際化、法律形式複雜化的現代化趨勢（餘能斌、王申義，1998）。這一時代變化不僅使人的生產生活方式發生了顛覆性的變化，而且拓展和重塑了人在資訊時代的生存發展方式及其財產權的樣態，並突出表現為數字經濟時代的網絡化、智能化、數據化發展結構逐漸將人的「生物—物理空間」屬性延伸拓展至「虛擬—網絡空間」，將數據生產要素嵌入到人的生存發展與社會運行的過程中，使得數據資源日益成為不可替代的新型生產要素。由此，數字經濟社會同傳統的農耕社會、工業社會相比，過往的生產邊界被進一步打破，基本的生產要素已經產生了根本性的變化——從傳統農耕時代、工業時代的土地、礦產、河流、勞動力等要素資源轉變為數字經濟時代的數據資源，並逐漸呈現出虛擬化、互聯化、比特化的特徵。可以說，數字經濟作為經濟現代化的重要表徵，給傳統民法尤其是財產權的類型及其保護模式帶來前所未有的挑戰，傳統財產權保護法律體系正在面臨基於數據巨大經濟價值與社會作用帶來的新興權利訴求與制度變革的巨大衝擊（馬長山，2019）。在此背景下，通過釐清「信息」與「數據」之間的關係，對數據財產權屬性的相關論說進行梳理，有利於理解並明晰數據及其財產權利為何應納入法治視野，進而將數據財產權這一新型財產權形態納入法律保護之中。

（一）「信息」與「數據」關係之釐清

作為數字經濟發展的核心要素，數據及其價值的充分釋放離不開在法律制度層面對數據財產權予以界定、確權與保護。而對數據和信息的區分是科學且明確數據財產權及其法律保護的前提。這不僅關涉到數據的法律屬性、產權歸屬以及數據各方的權利義務關係，而且是未來推動以數據財產權權利體系為核心的數據法律保護制度體系建構，促進數據產業與數字經濟深度融合發展的重要基礎。目前我國尚沒有專門的《數據安全法》《數據財產保護法》等對數據保護、利用、開發、權屬的性質及類型、數據財產作為要素資源投入與分層收益的激勵約束型的投入分配製度等制定明晰的法律保護制度。傳統相關法律更多側重於對個人信息的保護，如《消費者權益保護法》《網絡安全法》《民法》《行政法》《刑法》等法律以及相關司法解釋之中。面對數字經濟時代給法律創製提出的新要求，我國仍然沿用了將「數據」保護視為「信息」保護的傳統法律保護模式。對此，有學者提出，數據不同於信息，數據是信息的表現形式，它是以計算機和網絡為載體，以二進位為運算方式，通過數字0和1相結合的方式加以表現的（程嘯，2018）。而有學者認為，數據是對客觀事實的數位化記錄，具有獨立性，它的存在不需要任何物質載體，其載體是符號，只需要人的思維可以識別、感知即可；而信息是數據所表達出來的內容，它的表現形式具有多樣性，其可以通過書籍、音頻、視頻等方式呈現出來（李愛君，2018）。有觀點提出，數據是通過對客觀事實進行觀察以及邏輯歸納後所得出的結果，是未經技術加工的原始素材（張新寶，2015）。本文認為，數據與信息絕非同一概念，不可混同使用。二者之間應當是一種形式與內容的關係，即數據是信息的載體，信息是在數據的基礎之上通過技術手段提取的內容。這是因為，無論是以書籍、音頻、視頻等方式呈現出來的原始信息，還是通過數位化技術對數據進行處理而得到的加工信息，其首要前提便是獲得數據這一信息載體，其次才能獲取載體中記載的信息內容（時延安，2017）。

（二）數據納入權利保護之必要性

對數據資源的基本特徵進行探析構成數據權利屬性探討的前提。如前所述，數據作為個人、企業等主體行為信息的載體和集合體，其具有如下主要特徵：（1）強外部性。隨著信息技術與網絡空間的發展，數據的外部性效用將會越來越強，這主要表現在同一組數據在不同空間、緯度、場景的適用將會帶來不同的效用與價值。數據的強外部性利用為各類主體對數據的利用提供了重要基礎，是當下分享經濟、數字經濟與大數據時代多重疊加時代背景得以蓬勃發展的先決條件及其關鍵要素，這也是實踐中數據初始所有者、數據持用者、數據管控者等主體傾向於把數據作為財產權利保護的重要動因。（2）稀缺性。數據在用於投資、服務、貿易、智慧財產權與國際合作過程中使之具有了比較優勢地位情境下，帶來其交易成本的減少、交易風險的分散以及交易預期收益或現實收益的最大化。當其被作為市場稀缺資源進行交易的情境下，這種稀缺性的數據資源則呈現出具有財產權專屬性、不可隨意移轉性、不可無利益的交易性等樣態。這是因為這種數據資源已經質化為實實在在不願被無償贈與、轉讓而使其與傳統的財產權所指向的客體具有了相向性的特徵。（3）潛在價值的不確定性。不同主體對數據資源的利用、加工、處理、保護等方式的差異，以及市場變化、場景適用、產業政策等因素將直接影響數據價值的增值速度、效度及其強度。故而，對數據及其數據財產權的法律地位如何確認並通過確權保護機制使其納入新型財產權形態及其調整的範圍，具有時代必要性與緊迫性。

（三）新型數據財產權權利形態之構成

新型數據財產權是指數據資源初始佔有者、持有者、管控者，數據開發、利用及經營者在對其所掌控的數據進行收集、分析、整合以及加工的基礎上而形成的一種持有、管控、分成歸屬及其收益的結構性權利。具體而言：（1）權利主體層面。數據財產權的主體可以在分原始數據與衍生數據的基礎之上進行劃分，即用戶（數據初始所有者）、企業、公權力管理機構等主體（包括數據資源持有者、管控者、經營者等繼受歸屬者）。（2）權利客體層面。數據既不是民法意義上的「實體物」，也並非智慧財產權所指向的作品、發明、實用新型、外觀設計等。從數字經濟發展運行軌跡看，由於單一的數據通常情況下並不具有價值，數據財產權的客體故而是經過一定程序整合的且具有特定價值的數據集合體。（3）權利屬性層面。數據財產權兼具公法與私法屬性，其主要表現在涉及調整數據財產權利關係的公法規範將大量增加。這是因為在數字經濟時代，數據作為關鍵性資源要素的稀缺性對公主體與私主體將會產生不同法益面向的制度規範需求，其不僅需要在私法層面予以確權保護，更需要公法進行調整保護。（4）權利類型層面。一方面，數據是人在網絡空間內的行為、個人信息乃至隱私的重要載體，是數據主體自身具體人格權及其人格權利益的表達與數字經濟時代實現其權益的體現。另一方面，數據具有財產權的經濟價值、可轉讓性等特徵。因而，數據財產權是一種兼具人格權與財產權特徵的新型財產權利。（5）權能構成層面。作為數據財產權的核心，其權能構成是指不同主體享有的、構成財產權內容的權利，是數據財產權自身價值與效能的體現。數據財產權的權能包括數據管有權、數據利用權、數據經營權和數據處分權。這種新型數據財產權利體系的構成首先需確證其自身的權利形態，其次需明晰用戶個人與企業等不同數據主體在這種財產權利形態上的性質地位，即在數據的初始層面，稟賦用戶個人數據財產權和數據資源交易分成權；在數據的流轉、傳輸、存儲、分析、處理等中間環節，確認企業內部數據資源持有者、管控者、經營者等繼受歸屬者的數據管有權、數據利用權、數據經營權以及數據處分權等財產權利形態。

1.明晰不同數據主體在數據財產權利體系中的性質地位

稟賦用戶個人以數據資源交易分成權。所謂數據資源交易分成權是指在數據的初始階段，用戶作為個人數據的創造者、生產者、提供者，其可以與企業協議約定以自身所創造的全部數據作為出資被用作投資、生產、交易、消費過程中產生一定的收益，從而取得大數據財產權分成收益資格並按約定分取紅利的權利，其類似於現代工業社會的股權分紅權。因此，數據資源交易分成權本質上是伴隨著大數據時代而衍生出來的一種新型財產性權利。賦予用戶個人以數據資源交易分成權其背後的法理基礎在於，這不僅能夠合理平衡用戶與企業二者之間的財產性利益關係，避免用戶個人在享受企業服務的過程中，由其所創造、提供而留存的數據被企業無償強制「索取」而給企業帶來「無本萬利」的經濟效益，及其導致的權益保護的機會與分成權益結果不平等，而且能夠促進數據資源的高效有序流轉以充分釋放數據潛力，增強新型數據財產權利保護意識，推動數據財產權保護法律制度的規範化。

確認企業內部數據資源持有者、管控者、經營者等繼受歸屬者在經營過程中的新型數據財產權地位。基於數據經營活動過程的動態性特點以及數據經營者對數據經濟的重心驅動作用，對動態中的數據權益進行合理配置是有必要的。其意義在於有利於數據資源的合理流動、開發、應用，從而激活以數據為表達方式的要素資源的優化配置，進而最大限度地促進勞動、資本、管理、技術等創造財富的要素資源本身所具有的活力競相迸發，形成讓包括數據要素資源等在內的一切創造財富的源泉充分湧流的新型社會財產形態與財富創造的技術環境。

2.數據財產權的權利形態

數據財產權的權利形態表現為：（1）確定數據的歸屬權。依據不同主體類型，數據歸屬權可以劃分為初始數據歸屬權和衍生數據歸屬權。初始數據歸屬權主要是指自然人、法人和非法人組織等用戶主體對其在網際網路中留下的行為數據和個人數據的排他性權利，其與人的關聯性較強，帶有較強的人格權屬性，如瀏覽記錄、消費訂單、發布內容、轉發數據、手機號碼、身份信息等。實踐中，用戶的初始數據一般通過「同意—授權」的形式被企業等主體收集，儘管這種方式是當前數字經濟發展背景下網絡平臺合法獲得用戶主體初始數據較為合理的途徑，但由於用戶主體在技術方面的非對稱性而面臨其權利易受到損害的現象。因此，用戶初始數據歸屬權需要法律賦予法律救濟方式，包括民事救濟方式、行政救濟方式和刑事救濟方式，如隱私權、被遺忘權和侵犯公民個人信息罪（童彬，2019）。衍生數據歸屬權則通常是指網絡平臺、非營利組織等法人和非法人組織通過對用戶行為數據和個人數據的收集、整理、再加工而形成的衍生數據的排他性權利。由於衍生數據帶來的巨大商業價值，使得這種歸屬權構成了數據財產權法律體系的核心部分。（2）確定數據管有權。數據管有權是指企業、市場組織、公權力管理機構等主體對數據要素資源的持有、管控、開發、利用、經營等繼受歸屬過程中，享有將其所掌控的數據資源臨時性或永久性儲存於硬碟等設備並進行管控的權利。傳統物權法律關係中的佔有僅指針對有體物的現實佔有，而數據作為資訊時代新型財產權利客體、資產要素與戰略資源，其與傳統法律關係中的物權最大區別在於它的虛擬性、無體性。（3）確定數據利用權。數據利用權是指數據主體享有對其所創造、持有、管控的數據資源進行加工、分析、挖掘、整合等方面權利。通過賦予不同數據主體以數據利用權可以在一定程度上限制數據寡頭企業對用戶個人數據地無邊界濫用，調和數據開發與利用過程中所帶來的負外部性（肖冬梅、文禹衡，2015）。數據利用權在整個新型數據財產權利保護體系中居於核心地位。因為數據作為一種新型要素資源，其核心價值不在於對數據進行管控、經營與處分，而在於對數據的利用以獲取其背後的巨大經濟價值與財產性收益。具體而言，數據的利用有兩種方式：一是企業、市場組織、公權力管理機構等主體直接對其所掌控的初始數據資源進行分析利用，如對消費者的財產狀況、消費能力的分析以作出市場決策與預測。二是憑藉數據的關聯性，通過「算法霸凌」模式的植入對數據資源的深度挖掘與二次利用，從而生成具有全新價值的數據（孟濤，2019），以獲取更大的經濟效益乃至公共利益。（4）確定數據經營權。所謂數據經營權是指在網際網路經濟環境中優化數據資源配置、促進數據資源高速、有效流轉，實現企業低成本投入轉移或者分散交易風險而獲得預期最大化的收益的一種新型經營性權利。數據經營者據此可以針對自己所掌控的數據從事各種以盈利為目的的活動。（5）確定數據處分權。數據處分權是指企業內部數據資源持有者、管控者、經營者等繼受歸屬者對其所掌控的數據進行轉讓、刪改以及許可使用的權利。其中，轉讓是指依據法律規定或當事人之間的約定，各數據繼受歸屬者將其所掌控的數據轉讓給第三方並從中獲取相應對價之後，轉讓人必須及時、徹底地刪除所轉讓數據的行為（張玉潔、胡振吉，2018）。刪改是指各數據繼受歸屬者有權對其所合法取得、掌控的數據資源進行刪除和修改的權利，這種刪除和修改其前提是不得損害國家、社會及他人合法權益。而許可使用是指各數據繼受歸屬者可以與第三方籤訂協議允許其在特定範圍內使用、存儲數據。通過許可使用不僅使得各數據主體充分享有數據權利，而且在此前提下還能充分推動數據的高效流轉與價值共享，打破「數據孤島」，縮小「數據鴻溝」。

三、數據財產保護立法現狀與不足

（一）我國「數據財產保護」立法現狀

檢討梳理我國尚未出臺專門的《數據財產保護法》《數據安全法》，而是將信息保護與數據保護相混同，立法上並沒有明確區分信息與數據的概念，甚至過去人們對信息概念的理解並不包含數據與公民個人信息或隱私。我國自1994年出臺的《計算機信息系統安全保護條例》《網際網路信息服務管理辦法》《網際網路藥品信息服務管理辦法》《電子籤名法》等一系列法律規範，均缺乏對數據保護的規定，這使得長期以來數據保護一直游離於法律的邊界之外。由於受到傳統法律關於信息安全保護觀念的影響，長期以來人們考慮的信息安全僅僅只是計算機系統及其運行安全，而忽視了數據安全和數據財產權益的法律保護。

近年來，關於信息保護方面立法得到了進一步的加強，但主要是關於公民個人信息的保護，少數涉及國家安全層面的信息被當做國家秘密、情報予以保護。2009年，國家首次將隱私權寫入《侵權責任法》中，確立了隱私權的法律地位。同年，《刑法修正案（七）》新增加了非法獲取公民個人信息罪和出售、非法提供公民個人信息罪。2012年，全國人大常委會頒行通過《關於加強網絡信息保護的決定》，首次對個人信息的內涵和範圍做了法律上的界定。同時也是我國第一次在公民個人信息保護的實體內容層面所做的較為系統的法律規定。2013年，國家工業和信息化部發布《電信和網際網路用戶個人信息保護規定》《電話用戶真實身份信息登記規定》。其後，我國修訂《消費者權益保護法》，突出強調應當將個人信息權作為消費者保護的一項基本權利，並進一步明確了個人信息權利保護方面的內容。2016年，全國人大及其常委會制定了《網絡安全法》，這是迄今為止關於公民個人信息保護最為全面的立法，它明確規定網絡運營商應當建立健全用戶信息保護制度。2017年，修訂的《民法總則》在第五章「民事權利」中新增對數據、網絡虛擬財產的保護，從而首次在立法層面專門將數據財產權益納入法律規範體系。

（二）傳統「數據財產保護」立法不足

隨著「區塊鏈」「大數據」「人工智慧」等信息技術的發展，「數據」作為一種「虛擬資產」、特殊的「資本產權」形態與傳統的資產形態、資本產權形態相區別而成為相對獨立的對象，亦或在民事法律關係上構成相對獨立的「物」。由於我國理論界、實務界對這種數據的權利屬性未能達成理論共識，由此影響和制約著數據保護與數據財產保護方面的立法。數據保護和數據財產保護立法呈現如下不足：一是，立法層面信息保護與數據保護相混同。傳統法律制度主要是以信息保護為主，極少數條文中會出現數據的概念，信息與數據的概念並沒有作嚴格區分，立法層面信息保護與數據保護交織混同。如《全國人民代表大會常務委員會關於加強網絡信息保護的決定》中就未能區分信息與數據，而是籠統地將用戶信息、數據統歸為「電子信息」。而《民法總則》第111條與127條雖然對「個人信息」與「數據、網絡虛擬財產」作出規定，但是這兩個條款僅僅是原則性的規定，未實質性對二者作出區分、界定及其適用範圍。二是，數據財產化保護法律制度建設長期被忽視，相關立法對「數據保護」過於原則且法律層級關係不科學不合理。儘管《民法總則》已經將數據權利納入民事權利範疇之中，但由於數字經濟迅速發展與具體制度規範缺失之間的巨大張力，致使多元數據主體對數據資產提供、持有、管有、利用所形成的新型經濟利益關係衝突難以獲得法律制度安排方面的有效協調、平衡與有序調整。同時，傳統立法層面的數據保護僅僅是信息保護，相關法律規定的政策性宣示條款過多，具有法律技術性含量的法律條款偏少，以至於法律的可操作性有待進一步加強。如《網絡安全法》中真正具有法律規範邏輯結構性質的條款不到一半的比例；其第四章專門對網絡運營者對用戶信息的合理收集、儲存、使用等義務作出較為詳細的規定，未對數據與信息作出明顯區分，而事實上將數據保護置於個人信息保護框架之中，從而使得其過於原則、籠統和模糊，難以為相關數據主體提供具體、明確的行為模式指引，也難以為司法機關直接適用。此外，這也為相關執法機關適用法律提供了相當大的自由裁量權，容易導致公民合法權益難以得到司法的有效保護，甚至容易衍生出司法裁斷的專斷而損害司法公正。儘管《侵權責任法》第36條則專款對網絡用戶、網絡服務提供者侵害他人民事權益的責任作出類型劃分，但這三款法條太過原則性而難以為實踐中認定、審查、劃分網絡侵權責任提供較為具體的行為導向，如網絡服務提供者的範圍、「知道」的判斷問題、「通知」制度的具體適用等（楊明，2010）。三是，傳統「數據保護」立法普遍重責任追究，輕綜合施治。綜覽當前涉及「數據保護」的相關法律法規，大部分關於數據保護的法律規定散見於部門規章、地方性法律規範中，缺乏頂層設計。實踐中，涉及數據保護、數據財產權的事件可能同時涉及不同法益之間的竟合；如果產生不利後果，對其責任認定就很重，甚至是直接適用《刑法》予以規制，而忽視了《民法》《侵權責任法》《消費者權益保護法》等其他法律法規的適用，由此忽視了多元主體的綜合共治（王肅之，2017）。由此導致部分侵犯公民個人信息的案件都可能直接以刑事責任進行追究，而民事責任、行政責任則完全沒有適用的餘地（盧建平、常秀嬌，2013），從而與我國刑事立法的刑法謙抑性原則相違背。

四、激勵性監管視角下數據財產保護制度之構建

傳統的「數據保護」立法模式的不足與「數據財產保護」的缺失，不僅使數據安全監管、權益保障、利益格局調整帶來成本無控制增長、風險無法分散、法益收益的不確定性，而且引發諸多社會問題。國內外的理論研究與實踐發展均表明，只有將法律規則與被管理者激勵相容，積極發揮法律的引導作用，才能實現數據安全與數據財產的有效保護。

（一）數據財產保護制度之內部構建——數據經營者自治

1.更新傳統「數據安全」觀念

科學合理的數據保護制度的確立，首先要求在觀念上轉變傳統的「數據安全」觀念。信息技術的飛速發展和普及，給人們的生產生活方式帶來了根本性的轉變，傳統的工業經濟發展模式開始向著以網絡大數據為核心的合作型、分享型經濟模式轉型。在這場變革過程中，數據被賦予越來越大的經濟價值，傳統依賴於網絡系統安全、運行安全的純技術思路對網絡數據進行保護的「數據安全」觀念難以適應數據經濟時代的特點，因而亟待更新（王世偉、曹磊、羅天雨，2016）。

在數據資產化的大背景下，首先嚴格區分數據與信息的概念，將數據保護與信息保護相區別。其次，準確界定數據的權利屬性與法律地位，樹立數據至上的價值觀念，培育加強數據財產保護的法治意識。最後，改變過去將用戶個人視為唯一數據主體以及單純的將個人信息納入隱私權、人格權保護的落後觀念。雖然單純依靠立法是不可能完全解決觀念更新的問題，但是通過對數據保護範圍、數據的權利屬性與範疇的明晰，加大對數據侵害行為的責任承擔，這有助於由傳統數據安全保護向現代數據財產平等保護觀念的根本性轉變。

2.確立數據「雙邊保護」模式

雙邊數據保護模式是指在數據保護制度設計的過程中，既要保護數據歸屬者、持有者、提供者的數據權及數據財產性權益，也要保護數據經營者在挖掘、開發、利用、交易過程中的合法權益，規範、協調二者之間的利益關係。結構決定功能，要想實現數據保護與數據利用的雙贏，就要使數據保護成為數據歸屬者、持有者、管控者與經營者內生機制的一部分，促使其在數據收集、利用的過程中主動承擔起用戶數據保護的責任。這要求從結構上構築數據所有者、持有者、管控者與經營者積極作為的組織結構體系。因此，法律應當明確要求數據歸屬者、持有者、管控者與經營者設立專門機構或指定具有特定資質的數據保護官，對其所掌控的數據進行日常維護，包括對數據所有、持有、管控的合理讓渡，防止數據所有、持有、管控的「長臂效應」，以保障和促進大數據條件下有效整合信息資源與數據資源，保持新技術、新經濟、新產業創新發展的持久內在動力與優良的外在條件；重視制定數據保護公共政策、組織數據保護安全培訓、參與涉及數據保護所有重大決策的數據風險評估、與相關數據保護部門或行業自律組織聯絡以及接受數據主體的糾紛調處等（周漢華，2018）。數據保護官應能夠依法獨立行使職權，不受本企業其他部門或人員的幹涉，並直接對企業或行業的最高管理層負責；破解數據安全管理與數據保護長期存在的脫節現象，須從結構體系上實現數據安全管理與數據保護相融合；須將數據的安全管理與數據業務團隊無縫對接，改變傳統的將合規與業務流程設計相分離的做法，將「設計即隱私」的理念貫穿於整個業務流程設計，將數據保護的觀念嵌入產品與服務之中，實現每一條業務線都有管理政策的觸達，全方位地為數據經濟發展保駕護航（盧建平，常秀嬌，2013）。

3. 完善多元主體參與保護機制

大數據保護僅僅依靠外部強制性立法是遠遠不夠的，只有完善多元互動機制，才能構建多方合作治理的有效格局（張敏，2018）。多元共治的主體應該包括市場主體、公民個人、政府及其他國家機關等。其中市場主體通過構築以激勵性機制為基礎的內部組織結構，如設立專門數據保護機構或數據保護官對其自身所掌控的數據負責日常維護、風險評估、應急處置等工作；建立公民個人數據財產帳簿制度，數據財產價值評估制度，數據財產歸屬、持有、控制、利用的規則程序，以及公民個人數據財產遭受侵害的權利救濟制度。公民個人數據財產權益遭受侵犯時，有權向有關國家機關申訴，對因數據侵害行為造成損失的，可以向法院提起訴訟，請求獲得賠償；同時，若發現市場主體對公民個人數據有違法收集、利用、傳輸等行為的，還可以向國家機關舉報。

（二）數據保護制度之外部構建——國家監管

1.明確數據與信息之間的概念界分

新制定的《數據安全法》《數據財產保護法》須解決的問題就是對數據與信息作概念上的準確界定與區分，扭轉傳統立法將「數據保護」與「信息保護」混為一談的局面。在網絡技術尚不發達的過去，人們普遍以為只有信息才是有價值的，才是值得法律保護的，並沒有注意到數據的財產性價值，因而絕大多數法律條文中都是表述為「信息保護」。但是，隨著大數據時代的帶來，網際網路技術與數據經濟的深度融合，「數據保護」與「信息保護」之間應當有一條涇渭分明的界線，亟需改變過去將「數據保護」附屬於國家秘密、商業秘密、個人隱私等範疇之內而將其排除在《物權法》有關數據財產權益保障範圍的狀況。

2.釐清《數據安全法》《數據財產保護法》與其他法律法規之間的層級關係

我國有關數據保護、利用的規範散見於不同層級、不同法益面向的法律法規之中，這種碎片化的立法由於規範內容重疊從而導致司法實踐中各執法部門權責不清，亦已成為數字經濟發展的障礙。因此，在數據保護制度體系中如何定位《數據安全法》《數據財產保護法》，及其與其他相關法律的關係是構建科學合理、嚴密規範數據保護法律體系的前提性問題。結合當前相關數據立法內容，筆者以為，《數據安全法》應側重於保護企業數據收集和運營的商業數據，其主要解決企業數據控制利益的維護問題，並不重點關注國家戰略安全意義上的「重要數據」，因而具有較強的公法面向（梅夏英，2019）。《數據財產保護法》則側重於從私法保護的角度對數據財產權不同主體的相關財產性權利及其責任劃分作出明確劃分規定，從而規範「數據」這一新型財產的佔有和支配關係，為現代數字經濟發展提供恆定的動力支撐與有效的法治保障。由此，數據保護法律體系之外部構建以《網絡安全法》《國家大數據保護法》《計算機信息系統安全等級保護法》《反間諜法》《國家安全法》《突發事件應對法》等基本法為主幹，以《個人信息保護法》《消費者權益保護法》《未成年人網絡權益保護法》等基本法為支撐，以《電子商務法》《電子政務法》《網絡平臺責任風險防控法》《人工智慧社會風險防控法》等專門法為切點，以《網絡行為規範法》及相關行政法規、規章、規範性文件為補充的科學完備的網絡治理法律制度體系，加快制定《數據安全法》《數據財產保護法》，從而形成層級鮮明、科學完備的數據保護法律體系（徐漢明，2018）。

3.優先民事責任追究，形成民事責任與行政責任、刑事責任相銜接的責任追究體系

首先，對於沒有造成重大損害的輕微數據侵權案件，優先適用《侵權責任法》，進行民事責任追究，同時降低民事維權成本，以此調動數據主體依法維權的積極性，改變過去普遍重責任追究的做法。其次，《數據安全法》《數據財產保護法》應當完善行政執法手段，規定政府及其他國家機關通過對數據經營者經營許可、質檢、稅收徵管、查驗數據資產帳簿，出售、轉讓數據資產或數據資本股權，可以採用行政監管、市場準入與退出，以及行政處罰如定期約談、責令整改、罰款、吊銷營業執照等方式，使其納入法治化軌道；還應探索「避風港」原則在數據開發利用過程中良性違法行為的規制，稟賦數據利用者、經營者自主規制、矯正善意違法行為適用免於法律追究的免責制度。同時，從刑事立法層面將侵犯公民、法人、其他組織數據資產歸屬、持有、管控、利用，侵犯合法權益、造成嚴重後果的行為予以犯罪化，既順應了信息網絡技術變革的要求，又體現了對新型財產權利的刑法關懷（於志剛，2013）；其立足於財產犯罪對象發展的角度層面看，從過去的有體物和無體物的區分，到今天的實在物與虛擬物的對立，財產犯罪客體的多元化表現形式本身就是一個發展趨勢（周志忍，2005）。因此，確立數據的財產屬性，完善財產犯罪的刑罰體系是有必要的也是合理的。

（三）內部自治與外部監管之間的有效銜接

傳統的單純依靠數據所有者、持有者、管控者、經營者的內部自律或者僅僅依靠外部的立法監管，均難以應對大數據高速發展背景下的大數據安全保護、數據財產保護問題，唯有將激勵相容的內部治理機制與國家的外部監管機制相結合，形成內外互動的合力，才能有效保障數據經濟的全面可持續發展。一方面，理順國家機關的外部監管與數據歸屬、持有、管控、利用、經營多維主體之間的關係。大數據安全保護制度設計的目標是通過科學的立法與合理的數據保護制度，以確保合理有序地流通、儲存、適用數據；而數據財產保護的制度設計旨在確立各數據主體對數據資源的佔有、持有、管控、利用、經營的地位，為「信息技術化、技術數據化、數據財產化」的現代社會提供持續發展的動力機制與約束機制。另一方面，大數據安全保護與數據財產保護立法的實施需要突出重點、把握主線。以數據安全風險管理與預防為共同切入點、梯度推進，通過外部的立法機制推動數據所有者、持有者、管控者、利用者、經營者內部組織機構的變革，培育內生機制，從而形成內外合力；與此同時，將數據財產作為新型財產形態納入《物權法》的自物權體系，並且能夠作為用益物權、擔保物權的對象，推動物權現代化。

五、結語

數據作為數字經濟社會的新型財產權利客體，對其界定使得新型數據財產權法律關係要件型構具有了現實生活的客觀性與植入法律制度安排的正當性。當下法學理論創新亟需關照和回應的是：數據如何作為一個資產形態表達。一方面，數據作為公民自身人格權及其人格權利益在未被公權力部門、企業的收集、管控、利用時，並不能直接作為數據表達，而是作為其人格權及其人格權利益的同一性而存在，因而仍屬傳統民事法律規範的調整範圍。另一方面，只有當公民的人格權及其人格權利益被公權力機關或企業通過網絡平臺、區塊鏈、大數據等信息技術手段以數據作為獨立形態表達，將其作為公共管理或市場貨物、服務、貿易、智慧財產權、投資領域以獨立、特有、無形的要素資源釋放，並可以此節省管理成本或交易成本，分散、轉移管理或市場風險之時，使之獲得「無本萬利」的可預期收益。現代信息技術的飛速發展不斷地透視、檢討既有財產權保護法律制度的缺陷、立法的短視、執法司法的無奈，它折射出大數據技術的廣泛推廣應用所催生出一場深刻的法治革命，唯有以與時俱進的立場、方法回應現實難題，構建與之相適應的學術體系、話語體系、傳播體系與法律制度體系，才能適應數字經濟社會的飛速發展，加速推動物權現代化，進而推進數字經濟法治體系和法治能力現代化。

參考文獻

程嘯，2018：「論大數據時代的個人數據權利」，《中國社會科學》，2018，3：102-122+207-208。

黃恆學，2018：「公私關係的分化、進化與變化」，《人民論壇》，2018，19：12-14。

李愛君，2018：「數據權利屬性與法律特徵」，《東方法學》，2018，3：64-74。

盧建平、常秀嬌，2013：「我國侵犯公民個人信息犯罪的治理」，《法律適用》，2013，4：25-29。

馬長山，2019：「智慧社會背景下的『第四代人權』及其保障」，《中國法學》，2019，5：5-24。

梅夏英，2019：「在分享和控制之間 數據保護的私法局限和公共秩序構建」，《中外法學》，2019，4：845-870。

孟濤，2019：「基於『豐鳥數據之爭』的數據財產的法律屬性與保護路徑」，《大連理工大學學報（社會科學版）》，2019，2：77-84。

時延安，2017：「個人信息保護與網絡詐騙治理」，《國家檢察官學院學報》，2017，6：3-24+169。

童彬，2019：「數據財產權的理論分析和法律框架」，《重慶郵電大學學報（社會科學版）》，2019，1：50-57。

王肅之，2017：「信息社會犯罪治理的刑事政策反思——以侵犯個人信息犯罪為視角」，《刑法論叢》，2017，4：221-244。

王世偉、曹磊、羅天雨，2016：「再論信息安全、網絡安全、網絡空間安全」，《中國圖書館學報》，2016，5：4-28。

肖冬梅、文禹衡，2015：「數據權譜系論綱」，《湘潭大學學報（哲學社會科學版）》，2015，6：69-75。

徐漢明，2018：「我國網絡法治的經驗與啟示」，《中國法學》，2018，3：51-70。

餘能斌、王申義，1998：「論物權法的現代化發展趨勢」，《中國法學》，1998，1：72-80。

楊明，2010: 「《侵權責任法》第 36 條釋義及其展開」，《華東政法大學學報》，2010，3：123-132。

於志剛，2013：「『大數據』時代計算機數據的財產化與刑法保護」，《青海社會科學》，2013，3：7-16。

張敏，2019：「大數據交易的雙重監管」，《法學雜誌》，2019，2：36-42。

張新寶，2015：「從隱私到個人信息：利益再衡量的理論與制度安排」，《中國法學》，2015，3：38-59。

張玉潔、胡振吉，2018：「我國大數據法律定位的學說論爭、司法立場與立法規範」，《政治與法律》，2018，10：141-152。

周漢華，2018：「探索激勵相容的個人數據治理之道——中國個人信息保護法的立法方向」，《法學研究》，2018，2：3-23。

周志忍，2005:「當代政府管理的新理念」，《北京大學學報（哲學社會科學版）》，2005，3：103-110。

作者簡介

徐漢明

徐漢明，經濟學博士，中南財經政法大學二級教授，博士生導師，華中科技大學暨中南民族大學合作博士生導師。中國法學會網絡與信息法學研究會副會長，教育部社會治理法治建設創新團隊學術帶頭人。中南財經政法大學法治發展與司法改革研究中心，中國法學會法治研究基地暨最高人民檢察院檢察基礎理論研究基地負責人。主要研究方向為：社會治理法學、網絡社會治理法學，訴訟法學、司法管理學，檢察學、刑事法學、土地產權制度等。