【中文摘要】当前无论是欧盟还是中国,在数据权属制度上均以“数据持有权”为核心构建权利体系和规则,以此来沟通和协调数据生产、流通和利用过程中的利益冲突。就我国而言,应立足于数据产权结构性分置的政策框架,以数据产权“双阶二元结构”为理论基础来分析和建构数据持有权。在“双阶二元结构”中,数据持有权并非数据产权的一项权能,而是数据产权结构中的一项核心权利,具有中心地位,旨在确认和保障数据初始生产者对其合法持有数据予以自主管控和对外流通的能力。数据持有权既不同于数据生成时的数据来源者权,也区别于数据流通后的数据使用权,具有承上启下的功能。基于数据的来源和生成特征,数据持有权除在一般意义上表现为数据生产者享有的对数据以持有、使用、经营、收益等为内容的数据产权,在一些特定的生成场景中也表现为平行结构、代持结构和衍生结构等。
【全文】
一、问题的提出
《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)确立了数据基础制度的“四梁八柱”,提出要以数据产权制度、流通交易制度、收益分配制度和治理制度为重点构建数据基础制度体系。在此基础上,党的二十届三中全会通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》提出要“培育全国一体化技术和数据市场”“加快构建促进数字经济发展体制机制”“加快建立数据产权归属认定、市场交易、权益分配、利益保护制度”,对进一步推进数据要素市场化配置改革和构建数据基础制度作出了明确部署。尤其是从“数据产权制度”到“数据产权归属认定”的转变,表明我们对数据产权制度的认识发生了从“数据是否确权”到“数据如何确权”的根本性转变。这意味着数据产权制度构建的重点在于细化数据产权认定和归属规则,建立完善合规高效的数据要素供给制度,解决数据“供不出”的难题。
“数据二十条”提出数据资源持有权、数据加工使用权和数据产品经营权结构性分置的政策安排后,理论上对如何理解这三项权利的内涵及其之间的相互关系提出了不同的认识和观点。有学者从民法、知识产权法、竞争法、个人信息保护法等既有制度规范出发,试图将数据产权纳入既有的法律制度框架,建立以“所有权”或“知识产权”为参照的单一式数据产权保护模式。[1]也有学者认为数据产权不同于传统的所有权,应以“权利束”思维为观察视角来构建数据产权制度。[2]包括笔者在内的部分学者则主张聚焦数据生产、流通中数据来源者、数据处理者、数据使用者之间的利益关系,建立协调三者利益关系的动态化数据产权机制。[3]整体而言,尽管“数据二十条”创造性地提出了数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的制度安排,但如何将这三项权利嵌入真实的数据流通利用过程,分类分级构建符合数据要素特征的数据产权归属认定规则尚处于探索中,需要进一步分析和研究。特别是其中的“数据资源持有权”,属于政策文件所创设的一项全新的权利类型,理论和实践中对其尚存在不同的理解和认识,如何认识和定位数据持有权,将直接影响数据产权制度体系的构建。
基于此,本文将从数据的独特属性出发,对数据产权结构性分置政策中所提出的“数据持有权”这一政策性权利进行法理解读,并尝试在笔者所倡导和构建的数据产权“双阶二元结构”中对其展开体系化构建,就数据持有权得以创设的背景和原因、数据持有权的概念内涵及其与其他权利的关系、数据持有权的法权结构等进行分析,以期助推数据产权政策文件和实践探索的进一步发展和完善。
二、何以为数据持有权
(一)数据的特性及其对数据产权建构的影响
构建权属清晰、规则明确、流转高效的数据产权的根本目的在于促进数据的流通利用,实现数据要素市场化配置。数据作为一种新型生产要素,具有与传统实体财产迥异的属性。从产权建构的意义上看,影响甚至决定数据产权结构与类型的数据特性主要包括:
第一,数据的聚合性。数据是一种典型的聚合性财产。单一描述或记录客观事物的数据并不具有分析和利用的价值,只有汇聚成相对较多数量和较高质量的集合,才能够运用算法对数据加以分析从而产生新的知识,也才能够评价和衡量数据的价值。[4]经由收集、存储和归集形成的数据集合,既可由持有主体结合自身使用目的和场景加以利用,还可作为产品或服务供第三人共享和交易。数据的聚合性特征决定了数据产权的客体必须是具有聚合性特点的数据集合。[5]
第二,数据的共生性。多主体共生是数据相比于传统实体财产的另一重要特征。数据共生是指数据在初始生产阶段通常是由多个主体共同参与的结果。例如,网络店铺经营数据就是由消费者、网络店铺的经营者和电商平台共同生成的,各自均对数据的产生做出了贡献,享有相应的利益期待。数据共生的现实决定了数据产权的配置不能采取传统“一物一权”的单一化赋权路径,而应对数据共生过程中不同的利益主体进行分别赋权。[6]
第三,数据的成长性。数据在生产流通的过程中始终处于变动状态,会发生从数据资源到数据集合再到数据产品的形态演进。以不同形式表现出来的数据具有不同的价值,其上承载的利益类型和权利内容也存在不同。这决定了数据产权并非一项固定或单一的权利,而是以数据全生命周期为主线,在数据成长链条中渐次展开的由多个不同性质的产权所构成的动态运行体系。[7]
第四,数据的可复用性。数据作为存在于计算机系统中的数字符号,具有可复制性,且复制后的数据与原数据在效用上完全一致。[8]数据的可复制性决定了数据可以在不同的场景和目的下被不同的主体持有和使用,从而形成数据的平行持有。但这种平行持有的原因具有多样性,如何处理多个平行持有人之间的产权关系,并为其配置相应的数据产权存在难度。[9]
第五,数据的非竞争性和非排他性。财产权的核心特质是排他,而数据的特性则是非竞争和非排他的,即一人对数据的使用不会影响他人对该数据的使用。[10]由此就产生了具有非竞争性和非排他性的数据能否创设具有排他性的数据产权的问题。尽管有学者专门澄清了对数据的非排他性与数据产权排他性关系的误解,认为数据的非排他性并不能消除数据产权建构的必要性与可行性,[11]但时至今日仍有不少学者认为数据上无法成立排他性的数据产权。[12]这意味着,构建数据产权制度必须在技术上化解数据非竞争性和非排他性与产权排他性之间的矛盾,避免数据专有而造成数据垄断和数据孤岛。
(二)欧盟《数据法》中的“数据持有权”
数据所具有的不同于传统实体财产的独特属性,使得数据确权成为全球性难题。从世界范围来看,较早探索和构建数据财产价值保护的是欧盟。欧盟早在1996年就通过颁布《关于数据库法律保护的指令》创设了针对非独创性数据的“数据库特殊权利”。该指令旨在为欧盟成员国非原创数据库制作者的投资提供保护,防止未经授权提取或重新利用数据库内容。但欧盟在2005年和2018年展开的两次评估显示,数据库特殊权利并未达到立法预期,反而导致了法律的不确定性难题。于是,欧盟开始构建新的数据产权体系。2015年,欧盟委员会发布了“数字单一市场战略”的通讯文件,提出了“数据所有权”的概念。[13]但这一主张一经提出,就遭受了学术界的强烈批判,最终迫使欧盟委员会将“数据所有权”改为“数据生产者权”(data producter’s right)。欧盟在2017年发布的《构建欧洲数据经济》中首次提出了数据生产者权,即“机器设备的所有者或长期用户使用和授权使用非个人数据的权利”,[14]指向数据初始来源主体对数据所享有的排他性专有权利。然而,该权利一经提出便遭受质疑,尤其是以马克斯·普朗克创新与竞争研究所为代表的学术界对其展开了全面的批判,并认为“与其建立一套新的财产权体系,更好的解决办法是确认一个具有针对性的、不可放弃的数据访问权”。[15]
为了促进数据的流通利用,欧盟又在2022年通过了《数据法》,进一步提出了公平访问和使用数据的一系列规则。该法基于数据共生的特征,将有权使用数据的主体分别确定为用户、数据持有者和数据接受者,并分别为这三类主体配置相应的权利或施加相应的义务,明确规定谁有权在何种条件下以何种基础使用互联网产品或服务数据。该法承认数据持有者是数据的“实际控制者”,可自由使用、共享和处分数据。但该法又在前言中明确强调:“本法不应解释为承认或赋予数据持有者任何新的权利来利用因使用互联网产品或相关服务而产生的数据。”原因是,如果赋予数据持有者类似知识产权的排他性专有权,数据持有者对数据的独家控制会导致用户无法充分获取数据,也无法与潜在的创新者共享数据,从而导致数据公平利用问题。因此,该法又在承认数据持有者对数据事实支配和控制的基础上,引入了法定且不可放弃的“数据访问权”,允许互联网产品或相关服务的用户访问、使用以及与第三人分享该产品或服务所产生的数据。在用户行使访问权时,数据持有者有义务向用户及其选择的第三方共享数据。
总体而言,无论是此前的数据所有权,还是数据生产者权,抑或数据访问权,欧盟的数据立法始终围绕着用户展开。换言之,在欧盟法语境下,对数据享有权利的主体始终离不开并不实际控制和持有数据的用户,而作为事实上控制数据的数据持有者始终都负有提供数据的义务,但并不享有任何法律上的权利。[16]对此,有学者批评,尽管《数据法》在赋予用户数据访问和使用权的同时否认数据持有者对数据享有任何法律上的排他性权利,但其所建立的整体架构相当于在事实上承认了数据持有者对持有数据的控制权。只要数据持有者能通过技术措施保护其对数据的实际控制,这种控制地位在经济上就很大程度等同于类似知识产权的独占专有权。[17]事实上,《数据法》将“数据持有者”定义为“有权或有义务使用并提供数据的自然人或者法人”,意味着《数据法》在赋予用户对数据的访问和使用权时,亦默认了数据持有者对数据的实际控制和支配权。
基于上述考察和分析可以看到,欧盟《数据法》中的“数据持有者”概念具有以下特点:其一,数据持有者与用户处于数据共生关系中,是事实上控制数据的主体。正如欧盟《数据法》所表明的,数据的初始生成是互联网产品或服务的设计者或制造商与互联网产品或服务的用户共同作用的。由于用户不具备事实上持有和控制数据的技术与能力,互联网产品的设计者、制造者或服务的提供者即为数据持有者。其二,数据持有者对其持有控制的数据不享有排他性专有权,而仅仅是一种事实性支配和控制状态。用户享有对数据持有者所持有数据的访问、使用和转移权,而数据持有者负有一系列保障用户数据访问和使用权的法定义务。显然,欧盟《数据法》创设的数据持有权充分体现了数据的共生特性,同时充分保护了来源者的权利,这与“数据二十条”所构建的数据产权基础制度具有理念上的一致性。
(三)中国语境下的“数据持有权”
中国也是较早开始探索数据产权制度的国家。早在2017年,中央就提出了“构建数据产权制度”的目标。2019年,我国正式将数据确立为新型生产要素后,有关数据产权制度的政策文件密集出台。几乎与欧盟《数据法》同步的“数据二十条”系统性构筑了我国数据基础制度的“四梁八柱”。与欧盟不同的是,我国在数据产权的具体构造上并未因循传统物权法上的“所有权”概念,而是使用了“数据资源持有权”“数据加工使用权”“数据产品经营权”的表述。由此,“数据持有权”这一表述开始进入我国的政策话语和地方立法。
数据持有(权)本身是一种事实性描述,用以指称数据生产流通关系中单个主体控制或支配数据的状态,但在我国却被赋予了一定的法律意义。[18]“数据二十条”之所以采用“数据持有权”这一概念,从政策制定者的态度来看,是因为“在数据生产、流通、使用等过程中,个人、企业、社会、国家等相关主体对数据有着不同的利益诉求,且呈现复杂共生、相互依存、动态变化等特点,传统权利制度框架难以突破数据产权困境”,于是在数据产权制度上“跳出所有权思维定式,聚焦数据在采集、收集、加工使用、交易、应用全过程中各参与方的权利,通过建立数据资源持有权、数据加工使用权、数据产品经营权‘三权分置’”来促进数据流通利用。[19]参与“数据二十条”起草的学者也指出:“无论是原始采集数据还是经继受取得数据的处理者,首先享有数据持有权,有权依照法律规定或合同约定的方式自主管控所取得的数据资源。如不存在法定正当事由,且未经持有人同意,他人不得侵扰权利人对数据的稳定持有状态和秩序。”[20]也有学者指出,使用“持有权”这一并不严格的法律术语并非政策制定者的疏忽,而是基于数据本身特点采取的一种合理表达,其目的在于与强调绝对排他的“所有权”相区别。[21]由此可见,“数据二十条”使用“数据持有权”这一概念的直接原因是避免“所有权”的表述,根本原因则是避免传统产权的排他性和专有性而为数据生产流通过程中实际控制数据的主体提供保护。但是,“数据二十条”毕竟属于政策文件,并不具有法律的规范效力,也无法作为裁判的依据。因此,就如何在法律上理解和建构数据持有权,理论上产生了分歧,并形成了“权能说”和“权利说”两种学说。
“权能说”认为,在“数据二十条”所建立的产权结构中,数据持有权乃数据产权的一项权能。该学说认为,“数据二十条”在第7条描述和规定数据上的各类权益时,首先将数据上的利益主体区分为数据来源者和数据处理者,并分别规定了数据来源者对由其促成产生数据的获取或复制转移权,数据处理者对依法依规持有数据的自主管控权、加工使用权、获得收益权、产品经营权、许可使用权等权益。[22]尽管因受到信息来源主体的法定在先权益的约束而不应确立数据“所有权”,但仍然可以通过明确排他性的数据持有权、使用权和经营权,实现对数据持有人享有的数据财产权的高度标准化。因此,“数据资源持有权”“数据加工使用权”“数据产品经营权”在去除“数据资源”“数据产品”等前缀后,实质在功能上等同于传统物权法上所有权的“占有”“使用”“收益”“处分”权能。其中的数据持有权则与有体财产所有权中的占有权能具有功能相通性,均指涉权利人防止他人侵扰或干涉其对持有的数据的管控力。[23]依循这一思路,不少学者在证立数据财产权是一项新型财产权的基础上,将持有(占有)视为数据财产权的权能,即数据财产权人有权依照法律规定或合同约定的方式自主管控所取得的数据资源。[24]甚至还有学者认为应当以“准占有”制度来理解和构建数据财产权。[25]
“权利说”认为,数据持有(者)权是一项独立的数据产权,是数据持有者对合法持有数据的控制、使用和收益的权利,其本质是数据使用权。[26]数据持有权的效力建立在持有人对数据集合的控制状态上,数据持有者不仅可对持有的数据资源自主使用和对外流通,还应当对数据使用的安全性与合规性负责。[27]在将数据持有权置于数据生产流通的关系中进行观察和分析后,有学者还以模块化思维抽象出了四组数据权利关系,分别是数据生产关系、数据持有关系、数据流通关系和数据征用关系,并认为数据持有权人享有一般性的数据持有权、使用权和经营权,只要不存在法律规定或合同约定的正当事由,其他任何人不得干涉数据持有者对数据的自主管控、自我使用和对外经营。[28]
尽管存在认识分歧,但既有研究对数据持有权依然存在一定的共识,主要包括:(1)数据持有是一种对事实状态的描述,用以指称在数据生产流通关系中对数据加以控制的状态;(2)数据持有的核心功能在于防御他人对数据持有状态的干涉或侵害;(3)数据持有不同于数据专有,同一宗数据可为多个主体同时持有而形成“平行持有”。在共识之下,分歧产生的原因主要是这些学者对“数据二十条”中提出的“数据产权结构性分置制度”的认识和理解存在不同,进而导致对作为数据产权之一的“数据持有权”产生认识分歧。因此,对我国政策文本中“数据持有(权)”的理解应将其置于“数据二十条”提出的数据产权结构性分置制度之下,在真实的数据生产流通场景中理解和建构数据持有权及其与数据使用权、数据经营权之间的关系。
综上所述,虽然欧盟和我国在形式上存在两种不同的数据权属制度建构路径和方案,但在本质上都是围绕数据持有者来构建数据流通利用秩序的。虽然欧盟明确声称避免对数据持有者赋予专有性的权利,但其在实质上却塑造了数据持有者在数据生产、流通和利用中的核心地位,相当于为数据持有者赋予了数据持有权。我国也提出了“淡化所有权、强调使用权”的产权建构原则来避免数据专有和垄断,并在此基础上构建了以数据处理者(本文称“数据生产者”)的数据持有权为核心的数据产权结构体系。因此,以数据持有权为核心构建数据产权制度体系,不仅符合数据要素的特性,也契合我国数据基础制度构建的基本理念和原则。
三、数据产权“双阶二元结构”下的数据持有权
(一)数据持有权的内涵界定
根据“数据二十条”的规定,数据产权制度应当体现数据从生产到流通过程中所体现的特性,围绕数据处理者展开数据产权制度的构造。根据我国《数据安全法》的规定,所谓数据处理者是指从事数据收集、存储、使用、加工、传输、提供、公开的组织或个人。这是从数据安全保护和风险防范的角度对数据处理者的定义,其目的在于维护数据处理过程中的数据安全,因而必须穷尽数据处理的所有可能环节。但从产权归属上看,数据处理者应当仅指通过采集或收集等方式生成并持有数据的数据生产者。在以数据生产者为核心构建数据产权制度时,还需要向前和向后分别考量数据来源者和数据使用者在数据生产和流通阶段对数据的利用期待,围绕保障数据来源者合法权益和促进数据流通利用之间的动态平衡展开制度设计。为此,就需要在数据来源者与数据生产者、数据生产者与数据使用者之间,以数据生产者的数据持有权为枢纽,向前、向后分别构建数据来源者权和数据使用权以及相应的权利关系结构,从而在数据生产和流通利用两个阶段渐次展开,形成“数据来源者权+数据持有权”和“数据持有权+数据使用权”的“双阶二元结构”。[29]
数据产权“双阶二元结构”是对数据产权结构分置的制度性表达,旨在对数据生产和流通中不同主体之间的利益关系进行协调与平衡,是在数据生成与成长的动态演进中构建的数据产权运行机制。首先,数据产权“双阶二元结构”兼容了数据来源者、数据生产者和数据使用者在同一宗数据上的利益冲突。在“双阶二元结构”下,数据生产者对依法依规持有的数据享有自主使用和对外流通的权利,数据来源者基于对数据的贡献享有复制、访问和转移等权利,数据使用者则对基于法定流通方式取得的数据享有加工使用、对外经营以及获取收益等权利。其次,数据产权“双阶二元结构”可分别与公共数据、企业数据相衔接而分类建构公共数据产权与企业数据产权。在“双阶二元结构”的基本框架下,还可依循公共数据和企业数据的特性,分别建构以国家作为数据持有权(所有权)人的公共数据产权制度和以企业作为数据持有权人的企业数据产权制度,从而既可为公共数据的开发利用,特别是有偿利用提供私法方案,又适应了企业数据流通交易所形成的“一数多权”现象,使各种数据使用权得以平等独立地行使和实现。
因此,在笔者所倡导和建构的数据产权“双阶二元结构”中,数据持有权是一项独立的且处于中心地位的数据产权,旨在确认和保障数据初始生产者对其合法持有数据自主管控和对外流通的能力。数据产权是以数据持有权为核心,以数据来源者权和数据使用权为两翼所形成的动态结构。虽然数据持有权是数据产权结构的核心权利,但由于数据来源者权和数据使用权的存在,其并非一种类似实体物所有权或知识产权的专有性权利。[30]本质上,数据持有权是政策中的“数据持有权”“数据使用权”“数据经营权”的上位概念,是同时具备数据持有、数据使用和数据经营权能的数据产权。[31]
其实,在当前的学术讨论中,已经有不少学者承认和主张赋予事实上持有和控制数据的主体以相应的财产权,并分别以“数据财产权”“数据控制权”“数据专有权”等称之。这种涵盖数据持有、数据使用和数据经营的概括性财产权一般由对数据处理具有决定性控制能力的主体所享有。但在法律上,财产权本身是涵盖范围极其广泛的概念,不仅包括物权,还包括债权、知识产权、股权、继承权等各类财产性权利。[32]使用“数据财产权”之类的表述实际上并不能准确传达概念所欲表达的真实含义,甚至会因为含义过于宽泛而无法与其他财产权相区分。而所谓“数据控制权”的表述更多的是从技术层面对权利人支配和控制数据的程度进行的一种事实描述,且与既有政策的表述存在较大差异,故不可取。“数据专有权”或“数据支配权”的称谓则在实质上将数据等同于传统实体财产,将数据产权等同于具有绝对排他效力的所有权,既不符合我国在数据产权制度构建上遵循的“跳出所有权思维误区”理念,亦难以适应数据多元共生、动态成长的特有性质。因此,本文主张将数据生产者对其持有和控制的数据享有的自主使用和对外流通的财产权以“数据持有权”称之,并涵盖政策上的持有、使用和经营等权能,使其成为衔接数据来源者和数据使用者的中枢性权利。
(二)数据持有权与持有权能的关系
认识和理解数据持有权,首先需要将其与数据持有权能加以区分。“权能”是权利作用的具体表现,是构成权利内容的各个有机组成部分,每一项民事权利都包含了特定的权能。[33]因此,权利和权能是本质内容与表现形式的关系,一项权利有多种权能意味着权利可以有多种表现形式。[34]数据持有权是数据生产者基于对数据的控制而获得法律保护的权利,其不仅可以持有数据,还可对持有的数据实施加工使用、对外经营、提供担保等多种行为。因此,数据持有权在内容上包括对数据的持有、使用、经营、担保等多种权能。随着数据利用方式的不断发展,数据持有权的权能还可以继续拓展,具有延展性。而持有数据则仅仅是数据持有权成立的前提和基础,并不意味着数据持有权人只能持有数据。因此,可以从以下三个方面对数据持有权与持有权能的关系进行分析:
首先,不是任何对数据的持有都可能产生数据持有权。数据持有权属于对数据处理目的和方式具有决定性作用的数据生产者。对于那些辅助数据生产者持有数据的主体,例如数据存储者、数据系统建设和维护者等,其虽在事实上也持有数据,但并不能自主决定数据的处理目的和方式,因而不享有数据持有权。[35]以“自主决定”为标准区分数据持有权与持有权能的核心目的在于明确不同权利上所承载的法定义务。一旦某一主体被认定为数据生产者而享有数据持有权,则其不仅需要承担法定的数据安全保障义务,还需要履行法定的数据提供或共享义务。[36]
其次,持有数据是数据持有权产生、变更、消灭的法律事实。持有事实的成立,是数据持有者享有数据持有权的前提和基础。如果数据持有人对数据既无事实上的控制力,也无法律上的控制力,那么其就无法利用数据,因而也就不享有数据持有权。当某一主体既属于数据生产者,又实质上持有数据时,即可取得数据持有权。而一旦该主体丧失了对数据的持有,例如通过数据交易放弃了对数据的控制,则发生数据持有权的变更,原数据持有权人的权利即告消灭,受让人成为新的持有权人。
最后,数据持有权与数据持有权能的法律效果不同。对数据的合法持有意味着对数据持有的状态受法律保护,其他任何非持有人不得干涉或侵扰此种状态。这表明持有权能更多地表现为一种消极防御状态,旨在维护和保障持有人对数据的控制力。但数据持有权不仅包括对他人擅自干涉或侵扰的消极防御,还可对数据施以积极的行为,如将持有的数据进一步加工形成标准化的数据产品或将持有的数据许可给他人使用。
(三)数据持有权与数据来源者权的关系
前已述及,数据具有共生性,在初始生产阶段不仅有数据生产者的参与,数据来源者也对数据的生成做出了贡献。“数据二十条”也明确规定,要“充分保护数据来源者合法权益,推动基于知情同意或存在法定事由的数据流通使用模式,保障数据来源者享有获取或复制转移由其促成产生数据的权益”。为此,在界定数据持有权的同时,需要进一步明确数据持有权与数据来源者权的关系。
首先,基于数据来源者与数据生产者之间的共生关系,数据来源者权与数据持有权相伴相生。数据生产是指数据生产者使用数据采集设备和技术记录被采集者信息而产生以“0”“1”为表现形式的电子载体的过程。在这个过程中,对于一些纯粹的客观事实,如天气、自然环境、地理特点等,因不存在来源者,故而这些数据的生成不存在来源者与生产者之间的共生关系。对于那些涉及来源者的数据,尤其是个人数据而言,势必存在作为收集或采集者的数据生产者和作为被收集或被采集者的数据来源者。根据数据来源者的身份,可将数据来源者区分为个人数据来源者和非个人数据来源者。个人数据的生成,不仅意味着个人是个人数据的来源者并享有法定的个人信息权益,而且使个人信息处理者成为个人数据的持有者从而享有数据持有权。个人数据来源者与数据持有者往往是两个独立的主体,而非个人数据来源者与数据生产者往往属于同一主体。
其次,数据来源者权构成对数据持有权的法定限制。确认数据来源者对由其贡献所生数据法定的财产权益,将在一定程度上限制数据持有权的排他性,并由此进一步促进数据的广泛流通和共享。[37]就个人数据来源者而言,由于个人享有法定的个人信息权益,数据生产者在持有控制个人信息数据并将其对外流通利用时,始终受到个人信息权益的限制。因此,当数据持有权人持有个人数据时,个人可向个人数据处理者(生产者)行使查阅、复制、可携带、更正、补充、删除等权利。但就非个人数据来源者而言,由于“数据二十条”仅规定了获取或复制转移权,因而非个人数据来源者权的范围应小于个人信息权益。[38]但无论是个人信息权益,还是非个人数据来源者权,其均构成对数据持有权行使的限制。
(四)数据持有权与数据使用权的关系
在数据产权“双阶二元结构”中,数据使用权主要包括数据加工使用权和数据产品经营权。数据使用权产生于数据流通阶段,是数据持有权人行使权利的结果。但是,数据使用权一经产生,就成为一项独立的数据产权,与数据持有权不存在所谓的“权能分离”关系,二者始终处于平等地位。
从本质上看,数据持有权和数据使用权都属于对数据的使用,但之所以对二者加以区分,是因为二者在权利的产生依据上存在不同。数据持有权是数据生产者基于数据生产行为而取得的对数据的初始性产权,类似所有权的原始取得。数据使用权则是数据使用者经由数据流通行为而取得的对数据的后续使用权,类似所有权的继受取得。区分二者的法律意义在于,权利主体所享有的权利和承担的义务范围均存在不同。数据持有权因产生于数据生产过程,所以与数据来源者产生法律关系,数据持有者对数据来源者负有法定或约定的义务,例如受数据来源者的请求而转移由来源者促成产生的数据。数据使用权因产生于数据流通过程,与其直接产生法律关系的主体是数据生产者,数据使用者和数据生产者更多地通过合同约定来确定各自的权利范围和大小。同时,基于数据的可复制性和非竞争性,数据生产者可将对同一宗数据相同程度和内容的使用权授予不同的主体,从而形成多个主体以相同目的和方式使用同一宗数据的情形。
数据持有权与数据使用权之间的关系不同于传统物权法上所有权与用益物权的关系。首先,尽管数据使用权的设立离不开数据持有权的行使,但并不意味着数据使用权是数据持有权“权能分离”的产物,数据持有权仅仅是数据使用权得以产生的前提。基于数据的可复制性和成长性,一旦数据使用权被创设,数据持有权和数据使用权可并行不悖,相互独立。其次,数据持有权人与数据使用权人互负权利义务。从数据持有权人的视角看,数据使用权人应当负有尊重并保障数据持有权人权利的特殊义务,数据持有权人可要求数据使用权人在法定或约定的范围和限度内行使权利并不得侵害数据持有权人的利益。从数据使用权人的视角看,数据持有权人一旦在数据上创设数据使用权,就意味着承受了一项特殊的负担,其不得干涉或侵害数据使用权人对数据的使用。例如,在公共数据授权运营过程中,政府对公共数据享有持有权的同时,运营主体也享有数据使用权。一方面,政府必须承受公共数据运营主体对公共数据的开发利用和产品经营活动,并且承担数据持续供给、数据质量合格等义务。另一方面,运营主体在行使公共数据使用权的同时必须承担法定或约定的义务,如数据安全保障义务、合理定价义务等。因此,在理解和构建数据持有权和数据使用权之间的关系时,不应采取基于“量的分割”而形成的“权能分离”理论,而应当基于“质的分割”直接赋予不同权利人一定的行为范围,从而明确划分不同权利的行使范围。在这个意义上,应将数据持有权和数据使用权看作两种不同的作用于同一数据之上的独立的权利类型,数据生产者和数据使用者可在自己的权利范围内独立行使权利。
四、数据持有权的法权结构
(一)数据持有权的一般结构
在数据共生关系中,数据持有权是指对数据具有持有控制能力的主体所应当享有的数据产权类型。一般意义上的数据持有权是数据生产者对数据享有的以持有、使用、经营、收益等为内容的数据产权,包括以下四个方面的特征:
其一,数据持有权的主体是数据生产者。数据并非天然形成的,而是人们利用信息和通信技术生产出来的描述特定对象和客观现象的数字化记录。[39]自主决定数据生产目的和方式,并对数据的生产做出实质贡献的主体便是数据生产者。在产权建构意义上,数据生产者是在数据生产过程中自主决定处理目的、处理方式的组织、个人。通过数据生产行为,数据生产者持有和控制了所生产的数据,因而可成为数据持有权的主体。因此,作为数据持有权主体的数据生产者应当指,使数据从无到有并对其持有控制的主体。
其二,数据持有权的内容包括持有、使用、经营、收益等。前已述及,数据持有权作为一项独立的数据产权,具备数据产权的一般性内容,即对数据的持有、使用、经营、收益等等。数据持有权的持有权能是指,数据持有权人享有的维持其持有状态不被他人干涉和侵害的权能。数据持有权的使用权能是指,数据持有权人享有的通过加工、聚合、分析等方式自主使用数据的权能。数据持有权的经营权能是指,数据持有权人享有的通过无偿或有偿的方式对外提供数据的权能。数据持有权的收益权能是指,数据持有权人通过数据交易等流通方式获取一定经济利益的权能。除了上述积极权能,数据持有权还包括禁止他人访问、复制或使用数据,禁止他人破坏数据完整性的消极权能。[40]
其三,数据持有权的客体是数据集合和数据产品。数据在生产流通环节会发生从数据资源到数据集合再到数据产品的形态变迁。从产权建构的角度审视,数据资源本身具有抽象性,无法作为数据产权的客体。只有按照特定目的对原始数据资源进行汇聚、清洗、标准化等加工处理并形成可用的数据集合,才能够在其上建立相应的数据产权。数据集合在进一步融合算法、程序、软件等技术要素和应用场景后,会形成具有独创性的数据产品或服务。无论是数据集合还是数据产品或服务,其中都蕴含着数据持有者的劳动投入且需要进行持续不断的投入,它们都可作为数据产权的客体。[41]因此,数据持有权的客体应当包括数据集合和数据产品。[42]
其四,数据持有权包括公共数据持有权和企业数据持有权两类。数据的类型化是数据产权建构的前提和基础。从主体意义上看,可将数据区分为公共管理和服务机构持有的数据与企业等市场主体持有的数据。公共管理和服务机构持有的数据即公共数据。公共数据的持有权应当归国家所有,故公共数据持有权亦等同于公共数据国家所有权。[43]企业等市场主体在生产经营过程中持有的数据即企业数据,可相应成立企业数据持有权。企业数据持有权在内容上又可基于客体形态的不同,分别成立企业数据集合持有权和企业数据产品持有权。[44]
(二)数据持有权的平行结构
由于数据的非竞争性、可复用性,在一些特殊的数据生产场景中,会出现多个数据生产者同时持有同一宗数据的平行持有状态。[45]由此就产生了不同持有人之间的产权配置问题,即在同一宗数据被不同主体同时持有的情况下,法律上应如何设置规范来调整不同持有人之间的关系。对此,学说上已经展开了初步探讨,并从不同视角和维度提出了解决方案。有学者在区分各平行持有人相互协作目的的基础上,将数据生产区分为数据专用品的生产和数据副产品的生产,并以此为据来分别判断:对于数据专用品的平行持有而言,采取有约定从其约定,无约定或约定不明则均享有数据持有权的产权配置规则;并就其中一方对外转让或处分数据的行为设置了同意规则,即在其他持有人有正当利益不同意对外转让数据时,不得擅自转让。对于数据副产品的平行持有而言,则无须为任何一方配置排他性的数据产权。[46]也有学者将数据协作生产者之间的平行持有关系区分为平等持有和不平等持有两类。平等持有即每个生产者均可自由访问和使用数据,此时每个生产者均享有数据的访问和使用权。不平等持有则是在协作生产者之间形成了强弱状态,强势一方实际控制数据,而弱势一方访问和使用数据需依赖另一方的协助。此种情形下,应赋予处于弱势地位一方访问和使用数据的权利。[47]
本文认为,对数据平行持有的分析和讨论,应从数据平行持有人之间关系的角度进行区分,分为基于共同生产目的所形成的“共同平行持有”和非基于共同生产目的所形成的“分别平行持有”。首先,若各数据持有人之间不存在数据共同生产的目的,且各自之间并未实质性接触对方所持有的数据,则各数据平行持有人之间的关系类似于知识产权制度上的“平行开发”。[48]在数据产权语境下,平行开发意味着尽管多个持有人持有的数据完全等同或高度相似,但由于各持有人之间既不存在主观上的意思联络,客观上也未相互合作,因而各数据持有人均单独地享有完整的数据持有权。在权利的排他性或对抗力上,各权利人均可对抗除数据来源者或数据使用者之外的不特定第三人。在判断各平行持有人之间是否构成“分别平行持有”时,可借鉴知识产权侵权的“实质性相似+接触”的标准,只要各持有人之间不存在“接触性”,就应当认为各持有人均独立享有数据持有权。
若各数据持有人基于共同的目的生产数据,其所形成的平行持有就属于“共同平行持有”。在“共同平行持有”的情形下,由于参与数据生产的各主体之间存在主观意思联络,因而应当遵循当事人的意思自治,由各主体自主约定数据持有权的归属。当各主体之间不存在约定或约定不明时,应根据各持有人在平行持有中的地位和能力分别为其配置不同内容的数据持有权。
第一,当各数据生产者均具备采集和存储数据的能力时,则各生产者对持有的数据均享有持有、使用、经营等权能。例如,在多个生产者共同生产某一地区详细的地理、交通综合数据的情形下,无论是提供遥感技术的主体,还是使用传感设备的主体,抑或是使用人工进行采集的主体,均对合作采集的数据集享有数据持有权。然而,即便各主体可基于各自的目的和方式对共同生产的数据集加以使用,但当其中一方将该数据集对外转让、许可他人访问或使用时,仍然需要征得其他主体的同意。
第二,当各数据生产者将各自持有的数据汇聚形成新的数据集合时,虽然各数据生产者亦均享有对汇聚融合后数据集合的数据持有权,但由于该数据集合通常为某一个数据生产者所持有控制,因而除事实上持有和控制该数据的生产者享有数据持有权能外,其他共同数据生产者仅享有数据使用权、经营权等权能。当然,各数据持有权人行使经营权仍然需要征得其他持有权人的同意。总之,对于融合汇聚形成的数据集合,各数据生产者均平行地享有数据持有权,但在内容上存在是否享有持有权能的差异。
(三)数据持有权的代持结构
数据生产者除自己从事数据处理行为外,还可以委托他人处理数据。根据《个人信息保护法》第21条的规定,委托他人处理个人信息的情形下,受托人只是受委托人的委托而处理个人信息,个人信息的处理目的与处理方式都是由委托人自主决定的,受托人只是依据委托合同的约定,按照委托人决定的处理目的、处理方式对个人信息进行处理。即使受托人实施了包括收集、存储、加工、使用等在内的个人信息处理行为,但由于其并非《个人信息保护法》中的个人信息处理者,故不享有个人信息处理者的法律地位。因此,在个人信息委托处理关系中,与个人信息主体形成个人信息处理法律关系的主体始终是个人信息委托处理者,个人信息受托处理者仅在委托合同约定的范围内享有权利和承担义务。受托人接受委托处理个人信息的行为造成个人信息主体权益损害时,应由委托人对个人信息主体承担责任。[49]将个人信息委托处理关系进行扩张解释,便可得出在包括个人信息在内的数据生产过程中,享有数据持有权的主体只能是数据委托生产者,受托生产者虽事实上持有和控制数据,但并不能据此享有数据持有权,此时数据持有权表现为“代持结构”。这一结构具有以下特点:
第一,数据持有权归属于数据委托生产者。在数据委托持有关系中,受托人只是受委托人的委托而对数据生产提供辅助,包括提供存储、协助加工、替代收集行为。数据生产和持有的目的和方式都是由委托人自主决定的,受托人仅能依据委托合同的约定,按照委托人的指示从事特定的行为。在数据被生产出来且被受托人事实上持有的情形下,该数据的持有权仍然属于委托生产者。数据受托生产者对委托生产的原始数据、过程数据、结果数据等均不享有数据持有权。
第二,数据受托生产者应当按照委托合同的约定处理数据。数据委托生产关系得以形成的基础是双方的委托协议,在协议中明确约定委托生产的目的、方式、期限、数据类型以及双方的其他权利义务等。数据受托生产者应当按照委托协议的约定从事数据生产活动,不得违反、超出协议约定的内容实施数据生产行为,更不能擅自将受托事项转委托给他人。
第三,在委托合同无效、解除或履行完毕等导致委托关系消灭的情形发生时,由于受托人对委托持有的数据不享有持有权,受托人应当及时删除或销毁受托持有的数据。同时,在受托人解散、破产的情形下,受托人持有的数据不应作为破产财产清偿,相反,委托人有权取回受托人受托持有的数据或要求受托人或其破产管理人删除或销毁受托持有的数据。[50]
(四)数据持有权的衍生结构
前已述及,数据在生产流通过程中会产生动态变化,形成不同性质和内容的数据。当初始数据持有权人对收集处理的数据集合进行深度加工处理,使数据内容发生实质性改变并显著提升数据价值而形成衍生数据(也可称为“初级数据产品”[51])时,对该衍生数据的生成具有贡献的主体则享有该衍生数据的持有权,并由此在同一宗数据上形成基于初始数据集合的数据持有权和衍生数据的数据持有权的“衍生结构”。
从形式上看,数据持有权的“衍生结构”中存在两个数据持有权,但其并非在相同的数据上形成的“平行结构”,而是在相异的两类客体上形成的不同权利。初始数据集合与衍生数据虽然都是数据持有人对原始数据资源进行加工处理后形成的,但二者的用途和价值存在较大差异。初始数据集合是数据处理者收集、加工形成的以电子化形式记录和保存的具备原始性、可机读性和可复用性的数据,可被用于不同的目的和场景,并在通常情况下是衍生数据得以产生的前提。衍生数据则是数据处理者通过建模分析、关键信息提取、利用专业知识、结合特定场景所进行的数据深加工。客体性质和价值的不同,决定了成立于其上的数据持有权在内容、效力和行使限制上均存在不同。就初始数据集合而言,由于其内容并未被实质性改变,故其上不仅承载着数据持有者的财产利益,还可能承载着特定数据来源者的利益。这决定了初始数据集合持有权人在行使数据持有权时,始终受到数据来源者的制约,负有依照数据来源者的请求向数据来源者或其指定的主体提供或转移数据的义务,或者访问数据的义务。而对于衍生数据,由于其内容已经发生实质性改变,且价值得到显著提升,故数据来源者无权就该衍生数据主张获取或转移的权利,衍生数据持有权的行使限制便小于初始数据集合持有权。
不过,学说上对于是否可将数据区分为原始数据和衍生数据进而区分确权仍然存在争议。有学者认为,原始数据、数据集合和数据产品之间的界分存在不确定性,难以为当事人提供可靠、稳定和清晰的标准来确认何人享有何种形态的数据产权。[52]确实,诚如上述反对观点所认为的那样,无论是数据集合持有权还是数据产品持有权,其在内容上并无实质性差异,均具备持有、使用、经营等权能。这种内部构造的一致性恰恰说明了数据持有权本身的可塑性和包容性,即无论数据处于何种形态,数据持有权人均享有自主管控、加工使用、对外经营的权利。但正如前文所述,客体形态的不同决定了成立于其上的数据持有权所受到的限制存在明显的差异。而这种差异,又进一步影响甚至决定了初始数据集合持有权和衍生数据持有权在后续流通交易过程中的价格差异、登记模式、交付形式等等。例如,《深圳市数据产权登记管理暂行办法》第7条就采取了区分论的立场,将数据资源持有定义为“相关主体可对数据资源进行管理、使用、收益或处分等行为”,将数据产品经营定义为“相关主体可对数据产品进行占有、使用、收益或处分等行为”。登记人可据此分别取得数据资源登记证书或数据产品登记证书,并将其作为数据交易、融资抵押、资产入表、会计核算和争议仲裁的依据。
五、结语
对数据持有权进行溯源分析,有助于深刻把握和领悟数据持有权的功能价值。数据持有权的产生与数据的独特属性和数据价值生成过程密不可分,其既可以实现与传统物权制度的区分,又能够支撑起数据产权结构的构建。数据持有权在数据产权结构性分置中处于核心和中心地位,具有承上启下的功能,既能够实现数据价值的聚合,区分于单一的数据来源者,又能够担负起数据进入流通和交易领域的合规审查功能,保证数据全生命周期的价值发挥。数据持有权基于数据的共生性及可复用性特点,可以形成平行、代持和衍生结构,充分体现了数据持有权的灵活性。数据持有权在公共数据和企业数据上也将因为数据类别的不同而产生不同的法权结构。基于文章主题的限制,有关公共数据和企业数据的具体持有权图谱有待另文撰述。
【注释】
[1]参见张新宝:《论作为新型财产权的数据财产权》,载《中国社会科学》2023年第4期,第144—163页;王利明:《数据何以确权》,载《法学研究》2023年第4期,第56—73页;孔祥俊:《反不正当竞争法框架内的数据权利构建——“数据保护专条”的具体设计方案》,载《比较法研究》2025年第1期,第50—74页;熊文聪:《论数据产权即著作权》,载《中国法律评论》2024年第3期,第130—143页。
[2]参见王利明:《论数据权益:以“权利束”为视角》,载《政治与法律》2022年第7期,第99—113页;许可:《从权利束迈向权利块:数据三权分置的反思与重构》,载《中国法律评论》2023年第2期,第22—37页。
[3]参见张素华、王年:《数据产权“双阶二元结构”的证成与构建》,载《中国法律评论》2023年第6期,第138—156页;高富平:《论数据持有者权:构建数据流通利用秩序的新范式》,载《中外法学》2023年第2期,第307—327页。
[4]参见丁晓东:《数据公平利用的法理反思与制度重构》,载《法学研究》2023年第2期,第21—36页。
[5]参见张素华、王年:《“三权分置”路径下数据产权客体的类型谱系》,载《法治研究》2024年第2期,第47—60页。
[6]参见张素华:《数据产权结构性分置的法律实现》,载《东方法学》2023年第2期,第73—85页。
[7]参见张素华:《数据资产入表的法律配置》,载《中国法学》2024年第4期,第229—249页。
[8]参见申晨:《论数据产权的构成要件:基于交易成本理论》,载《中外法学》2024年第2期,第346—365页。
[9]参见熊丙万:《论数据权利的标准化》,载《中外法学》2023年第5期,第1145—1164页。
[10]参见纪海龙:《数据的私法定位与保护》,载《法学研究》2018年第6期,第72—91页。
[11]参见沈健州:《数据财产的排他性:误解与澄清》,载《中外法学》2023年第5期,第1165—1183页。
[12]参见付新华:《论数据治理的使用权范式》,载《中外法学》2024年第6期,第1584—1600页。
[13]See Communication from the Commission to the European Parliament,the Council,the European Economic and Social Committee and the Committee of the Regions,A Digital Single Market Strategy for Europe,COM(2015)192 final,6 May2015,at14.
[14]European Commission,Communication from the Commission to the European Parliament,the Council,the European Economic and Social Committee and the Committee of the Regions,Building a European Data Economy,COM(2017)9 final,13(2017)。
[15]Josef Drexl et al.,“Position Statement of the Max Planck Institute for Innovation and Competition of26 April2017 on the European Commission’s‘Public Consultation on Building the European Data Economy’”,Max Planck Institute for Innovation&Competition Research Paper,No.17-08,5(2017)。
[16]参见孔德明:《数据财产权到数据访问权:欧盟数据设权立法转型解析》,载《比较法研究》2023年第6期,第33—50页。
[17]See M.Eckardt&W.Kerber,“Designing the Bundle of Rights on IoT Data:The EU Data Act”,in Sattler,Andreas&Zech,Herbert,eds.,The Data Act:First Assessments,(Mar.22,2024),available at SSRN:https://ssrn.com/abstract=4879176.
[18]参见梅夏英:《数据持有在法律上意味着什么?——一个基于信息流动元规则的分析》,载《比较法研究》2023年第6期,第1—15页。
[19]参见国家发展和改革委员会:《加快构建中国特色数据基础制度体系促进全体人民共享数字经济发展红利》,载《求是》2023年第1期,第40—45页。
[20]熊丙万:《数据产权制度的理论挑战与现代回应》,来源:https://gbdy.ndrc.gov.cn/gbdyzcjd/202212/t20221219_1343681.html,2024年12月15日访问。
[21]参见冯晓青:《数据产权法律构造论》,载《政法论丛》2024年第1期,第120—136页。
[22]参见王利明:《数据何以确权》,载《法学研究》2023年第4期,第56—73页。
[23]参见熊丙万:《数据确权:理路、方法与经济意义》,载《法学研究》2023年第3期,第54—72页。
[24]参见张新宝:《论作为新型财产权的数据财产权》,载《中国社会科学》2023年第4期,第144—163页;王利明:《数据何以确权》,载《法学研究》2023年第4期,第56—73页。
[25]参见姜程潇:《论数据财产权准占有制度》,载《东方法学》2022年第6期,第173—184页。
[26]参见高富平:《论数据持有者权:构建数据流通利用秩序的新范式》,载《中外法学》2023年第2期,第307—327页;王年:《数据资源持有权的法律功能与规范构造》,载《上海政法学院学报(法治论丛)》2024年第3期,第137—152页。
[27]参见马斌:《分割数据产权的不适性——转向基于模块理论的数据持有权》,载《东方法学》2024年第1期,第47—57页。
[28]参见时诚:《数据权利的模块化设计》,载《东方法学》2024年第5期,第157—173页。
[29]有关数据产权“双阶二元结构”的详细论述,参见张素华、王年:《数据产权“双阶二元结构”的证成与建构》,载《中国法律评论》2023年第6期,第138—156页。
[30]参见王年:《数据资源持有权的法律功能与规范构造》,载《上海政法学院学报(法治论丛)》2024年第3期,第137—152页。
[31]参见熊丙万、何娟:《论数据要素市场的基础制度体系》,载《学术月刊》2024年第1期,第102—114页。
[32]参见王卫国:《现代财产法的理论建构》,载《中国社会科学》2012年第1期,第140—162页。
[33]参见尹田:《物权法》(第2版),北京大学出版社2017年版,第285页。
[34]参见孟勤国:《物权二元结构论——中国物权制度的理论重构》(修订版),法律出版社2020年版,第15页。
[35]参见刘文杰:《数据产权的法律表达》,载《法学研究》2023年第3期,第36—53页。
[36]参见高富平:《数据经济讲义》,人民日报出版社2024年版,第178页。
[37]参见王利明:《论数据来源者权利》,载《法制与社会发展》2023年第6期,第36—57页。
[38]参见程啸:《论数据来源者权益》,载《比较法研究》2024年第6期,第28—41页。
[39]参见高富平:《数据生产理论——数据资源权利配置的基础理论》,载《交大法学》2019年第4期,第5—19页。
[40]《反不正当竞争法(修订草案)》第13条第2款第4项也规定了经营者不得“以欺诈、胁迫、电子侵入等不正当方式,获取并使用其他经营者合法持有的数据”。
[41]有学者指出,“数据二十条”在持有、使用和经营这些行为动词之前使用“资源”“产品”等前缀,主要是为了符合商业用语习惯,而与数据是否经过匿名化处理或者是否系标准化产品等问题关系较弱,在法律学说和实定法表达层面,这些限定用语的意义并不明显。参见熊丙万:《论数据权利的标准化》,载《中外法学》2023年第5期,第1145—1164页。
[42]参见张素华、王年:《“三权分置”路径下数据产权客体的类型谱系》,载《法治研究》2024年第2期,第47—60页。
[43]有关公共数据国家所有权的论述,参见张素华、王年:《公共数据国家所有权的法理基础及实现路径》,载《甘肃社会科学》2023年第4期,第146—158页。
[44]参见张素华:《数据产权结构性分置的法律实现》,载《东方法学》2023年第2期,第73—85页。
[45]参见梅夏英:《数据持有在法律上意味着什么?——一个基于信息流动元规则的分析》,载《比较法研究》2023年第6期,第1—15页。
[46]参见熊丙万:《论数据权利的标准化》,载《中外法学》2023年第5期,第1145—1164页。
[47]参见阮神裕:《论数据确权的一般化路径》,载《武汉大学学报(哲学社会科学版)》2024年第5期,第148—159页。
[48]参见沈健州:《数据财产的权利架构与规则展开》,载《中国法学》2022年第4期,第92—113页。
[49]参见杨合庆主编:《中华人民共和国个人信息保护法释义》,法律出版社2022年版,第70页。
[50]有关破产程序中数据财产的处置问题,参见赵精武:《论破产程序中企业数据财产的处理》,载《中国法学》2024年第3期,第103—123页。
[51]此处的初级数据产品是相对于初始数据集合而言的,并不包括创造性程度达到知识产权保护标准的数据产品。因此,基于数据的聚合性特点,衍生数据指向衍生的数据集合,其既不同于初始数据集合,也不同于符合知识产权保护标准的数据产品。由于实践中并未严格区分,将初级数据产品与达到知识产权保护标准的数据产品统称为数据产品,本文所称的构成持有权客体的数据产品则指初级数据产品,即衍生数据。
[52]参见阮神裕:《论数据确权的一般化路径》,载《武汉大学学报(哲学社会科学版)》2024年第5期,第148—159页。
