DOI：10.19685/j.cnki.cn11-2922/n.2024.02.005



内容摘要：数据财产权的概念已得到越来越多的认可，但在具体的权利建构上尚未形成共识。保护和限制是权利的一体两面，现行研究偏向于正向确权保护，忽视了反向权利限制的功能与价值。考虑数据上私人利益与公共利益的二元性，数据价值实现需要流通和利用的特殊要求，以及数据治理由个人主义走向社会治理的理念转变，引入权利限制制度具有正当性和必要性。在功能定位上，宜采用赋权使用模式，肯定特定使用人有权使用，从而合理配置数据二次利用利益。在内容建构上，一是公共领域的保留，将数据财产权的客体限定为经过处理的衍生数据；二是权利行使的限制，保护数据来源者、在先权利主体和其他特定主体的利益；三是禁止权利滥用，对自我优待和拒绝许可进行特别规制。
关键词：数据；财产权；权利限制；赋权使用；利益衡平
中图分类号：D 923　文献标志码：A　文献标志码：2096-9783（2024）02-0041-12
　　随着数字经济的蓬勃发展，有关数据的财产属性愈发受到关注。我国在2020年颁布并于2021年生效的《中华人民共和国民法典》（以下简称《民法典》）第一百二十七条中，对数据的财产权属性予以确认，但未就其权利内容作出具体规定，仍有待其他立法规范进一步完善。在此背景下，学术界进行了深入的理论探讨，大致可以分为两派，一是主张用现行财产权制度为数据财产提供保护，主要包括数据财产所有权说数据财产用益物权说［2］、数据财产知识产权说［3］、数据财产合同说［4］；二是承认数据的特殊性，主张建立新型的数据财产权制度予以保护，如权利束理论［5］、人财两分理论［6］等。2023年底发布的《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《数据二十条》）采纳了后者的观点，提出“建立保障权益、合规使用的数据产权制度”，探索设立“数据资源持有者权、数据产品加工使用权和数据产品经营权”的三权分置制度［7］。由此，关于数据财产权的讨论进入下一阶段，从“所有权”观念转向“权利权”视角［8］。整体而言，当下理论界研究的重心聚焦于数据财产权的确权和保护层面。
　　然而，保护和限制是权利的一体两面，如果说数据确权保护是数据财产权建构的正向利益配置，数据财产权的权利限制则是对数据上多元主体利益的反向再平衡。无论是从数据作为生产要素的属性定位，还是从《数据二十条》“总体要求”来看，建构数据市场和确认数据产权的价值都不仅仅是为了保护数据，还应当包括促进数据的流通和利用。二者在关系上，依据《数据二十条》第一条的表述，应当是“以维护国家数据安全、保护个人信息和商业秘密为前提，以促进数据合规高效流通使用、赋能实体经济为主线”，即保护是前提，流通和使用为目的。数据财产权的权利限制是促进数据流通利用的重要一环，既有学术研究在此方面供给不足，亟待补强。实际上，权利限制并非是一个新兴概念，其早已存在于财产权制度中，如物权中的邻接权、知识产权中的法定许可和合理使用等都是其具体体现。数据作为数字经济的“生命”，影响着每个普通民众生活的方方面面，因而对于数据财产权的权利限制必须予以高度重视。此外，考虑理论界尚未能从正向利益配置上，就数据来源者和数据处理者的利益分配达成一致，不妨考虑从权利限制的视角着手，通过对权利的范围和行使进行合理限制，反向矫正各方利益，从而形成完备的数据财产权制度。为此，本文首先对数据财产权权利限制的概念予以剖析，明确其内涵和价值。其次，从数据的二元价值属性、数据价值实现机理和数据治理理念三个纬度，对建构数据财产权权利限制的必要性进行证成。最后，在权利限制的具体内容上，探究权利限制的模式选择，并从公共领域的保留、权利行使的限制和禁止权利滥用三个层面进行制度建构。
一、数据财产权权利限制的必要性证成
　　新的财产权客体总是对应于社会生产力的发展而产生，进而重新配置社会资源并协调民事主体之间的利益关系［9］。数据作为一项新型的财产权客体，其上交错着多方主体的利益诉求，这也是数据难以直接套用物权所有权的症结之所在［10］。如何衡平数据上多方主体之间的利益冲突成为了建构数据财产权必须解决的难题。从利益分配的视角审视，数据产权结构性分置的提出是正向制衡，将权利配置给不同的主体，以分享数据财产利益；数据财产权的权利限制则是反向规制，对权利的范围和行使进行调整，进一步衡平多方主体利益。考虑数据价值的二元性、数据价值实现的特殊性以及数据治理理念的转变，建构专门的数据财产权权利限制制度具有必要性。
（一）数据财产权权利限制概述
　　1.数据财产权权利限制的内涵
　　权利限制，即调整不同主体利益关系的专门制度，归根结底就是如何认识基于权利所产生的各种利益并加以合理分配的问题［11］。因而，权利的限制以权利的利益评价为起点，利益决定着法律的产生、发展和运作［12］。利益是权利的基本要求，但由于法律关系上通常会涉及多方主体的利益，权利的边界和行使必须加以限制，从而在实现个人利益与保护其他主体利益之间维系平衡，由此形成了权利限制的规范制度。这一制度在既有法律规范中已有明确规定，如《民法典》第一百三十二条确立的“禁止权利滥用原则”即从基本原则位阶为权利限制提供了理论基础。具体到专门规范，如《民法典》“物权编”第七章“相邻关系”的有关规定，对物权的行使进行了限制，物权的行使应为邻里和谐进行一定程度让步。随着财产客体的无形化，即知识产权制度的确立，权利限制制度又有了进一步发展，《中华人民共和国著作权法》（以下简称《著作权法》）和《中华人民共和国专利法》（以下简称《专利法》）中有关权利限制的条文明显多于物权编。这一现象的产生与知识产权客体的无形性有着极大的联系。传统物权限于有体物，权利人可以对物进行直接支配和排他性占有，权利人在对物的占有、利用和处分时通常不会过多侵害和涉及其他主体。知识产权的客体，即智力成果却极易溢出权利人的掌控而被多方主体利用，具有非排他性特征，并且智力成果的产生具有累积性，站立在前人的肩膀之上，这些特征表明知识产权上涉及更多主体间的利益取舍。因而，有关知识产权制度中的权利限制规定更为完备。
　　具体到数据财产权的权利限制，鉴于数据的无形性，以及数据处理加工的复杂性，数据财产权上的利益关系较之于知识产权更为复杂，设计专门的权利限制规定极为必要。从数据的全流程来看，数据上包含数据来源者、数据收集者、数据加工使用者、数据产品经营者以及数据产品消费者等多元主体的利益需求。在对数据进行制度建构时，一方面，既要肯定和保护数据处理者的劳动，承认其对所收集、处理的数据享有一定的财产权利，以此激励数据处理者的热情，推动数字经济的发展。另一方面，也要注意到处于数据全流程其他阶段主体的利益，如作为数据源头的数据来源者，其是数据产生的原因，当其本身又作为数据处理者时，利益归于一身并无争议，但当二者非为一体时，利益冲突的处理就变得颇为棘手。在正向确权维度无法合理分配数据来源者和数据处理者间的利益时，不妨从反向的权利限制维度着手，如对数据处理者的权利进行一定程度的限制，肯定数据来源者对其产生的数据享有一定的权利，如知情权、访问权等，并优先于数据处理者所享有的权利，从而衡平双方利益。因此，权利限制制度实际上为处理权利上的复杂利益关系提供了一种有利的工具，尤其是当下的数据财产权制度建构，面对数据上错综复杂的利益衡平，从权利限制的视角加以规定，有助于填补正向确权保护的不足。
　　2.数据财产权权利限制的立法实践
　　实际上，从全球立法实践来看，有关数据财产权的权利限制已经有了不少规定，但主要集中于个人数据（信息）领域[1]。这一现象的产生与数据财产权仍处于探索中有着密切关系，从全球范围来看，多数国家仍处于从个人数据制度向数据财产权制度演进的过程中。当下，我国的数据财产权建构仍停留在理论阶段，新近颁布的《数据二十条》也只是从国家政策层面对数据财产权的建构作出预设，而有关数据财产权的权利限制尚未被正式提上议程。
　　在此方面，欧盟有关数据领域的立法走在世界的前列，早自20世纪80年代欧洲就开始围绕个人数据构建新的保护规则。在2000年《欧盟基本权利宪章》制定时，除了在第7条规定隐私权之外，新增第8条将个人数据保护上升为一种独立的公民基本权利。2018年颁布的《通用数据保护条例》（GDPR）更是建立起一个严格、统一的个人数据保护法［13］。2022年2月欧盟颁布了《数据法案》，标志着欧盟从保护个人数据转向促进数据利用。《数据法案》对数据持有者的权利进行了限制，主要体现在4个方面：一是数据持有者应当保护个人数据上的基本权利，诸如GDPR确认的数据保护和隐私权等[2]；二是数据持有者应当允许用户访问由他们生成的数据，并享有与第三方分享其数据的权利[3]；三是防止数据持有者滥用权利，通过明确必要的数据获取和分享条款来矫正双方之间的不平等地位，防止数据持有者利用合同中的不公平格式条款来压榨中小企业[4]；四是允许公共部门机构在特殊情况下访问和使用私营部门持有的数据[5]，以及特定情况下研究组织或统计机构开展科学研究或分析获取数据的权利[6]。我国在此方面的规定则较为零散，尚未形成体系，《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）对个人数据的保护作了较为周延的规定，但对于非个人数据，现行立法缺乏关注，《数据二十条》虽明确提出保护“数据来源者权益”，并肯定其“获取或复制转移由其促成产生数据的权益”，但相应规范仍较为模糊，仍需进一步细化，如数据来源者是否享有更正、删除相应信息的权利，这些都需通过立法和司法予以释明。
（二）数据财产权权利限制的内因
　　1.数据价值属性的二元性：私人利益与公共利益并存
　　数据财产权权利限制的法理基础之一，即在于数据财产上利益的二元性，既包括数据来源者、数据处理者等主体的私利，也包括社会生活中的公共福利以及国家安全中的社会公利。数据价值的二元性要求我们在建构数据财产权时，不能遵循传统的对财产权严格保护的思路，而应关注财产权之上多元主体之间错综复杂的利益关系。实际上，对于财产权二元属性的关注发展于知识产权，因知识产权客体的无形性使得其能超越物理上的限制从而连接多方主体，由此构成复杂的利益关系。因此，知识产权一方面承担着保护权利人合法利益的任务：另一方面也肩负着促进社会分享科学技术进步带来利益的使命［11］。数据作为一种新型无体财产，与知识产权客体具有高度相似性，也肩负着相同的任务和使命，并且由于数据上涉及的主体更多元，需要建构更为精细的权利限制制度。
　　在数字时代，与人有关的一切都可以被数据化，从而在数字社会中具象。随着数据收集的不断增多，个人在数字社会中的人物形象就愈为具体，从而在数字社会生成全新的数字人格，抑或称为人格权在数字领域的延伸［14］。此时，出于对数字人格的保护，对人有关的信息收集和处理就要受到一定程度的约束，避免人格尊严受到侵害，赋予个人对其数据一定的权利具有正当性。然而，个人数据虽源于个人，但在数字社会中，个人数据是每个主体参与社会活动的“标识”，即用来识别自身或对方的工具，因而数据具有社会性和公共性属性，数据必然要公开而非被个人垄断。数据处理者基于其合法“劳动”，如通过知情同意取得个人数据，对形成的数据及其产品应享有相应的财产权利，但数据处理者的权利需要受制于个人对其信息享有的人格权益，即相应的数据处理行为不得侵害个人的人格尊严，如侵犯隐私、损害他人名誉等，由此在数据来源者和数据处理者之间达成平衡。此外，鉴于数据已经成为了数字经济时代的“石油”，促进数据的流通与利用也成为时代发展的重要议题。在此背景下，有限制地要求数据处理者承担数据开放义务已经成为各国立法的主旋律。欧盟《数据数字市场法案》明确要求“守门人”（核心平台服务者）向企业用户提供其在平台上活动所产生的数据［15］。德国对其《反限制竞争法》进行修正，要求大型数据平台特定情形下的数据开放许可［16］。这些举措都是从公法层面对数据财产权的限制，其目的是为了促进数字经济的发展，是数据财产权兼顾公共利益的具体表现。
　　2.数据价值实现的特殊性：数据价值在于流通和利用
　　财产客体的属性和特征差异影响着财产价值的实现方式。传统有体物的价值实现有赖于对物的利用，如生产工具资料需要通过对工具的使用从而发挥其价值，因而在保护模式上应保障权利人对物的直接支配和排他性占有。在知识产权领域，鉴于客体的无形性，智力成果的传播超脱于物质载体，以作品为例，作品价值的实现在于流通，通过对作品的传播，不仅能够使权利人获得报酬，也可以使社会分享相应的精神财富。当下的数字财产权，其虽然也是一类无形财产，但较之于知识产权，数据价值实现在方式上又存在些许差异。与知识产权相同的是，数据的价值实现需要流通，即数据的财产价值体现在数据集合之上，零碎的数据难谓有财产价值［17］。与知识产权不同的是，数据的价值还需要对数据的利用，即对数据的挖掘，通过不断的挖掘才能真正实现数据的潜力。因此，数据价值实现需要数据的流通和利用并存，这一特征要求数据财产权不能是与物权和知识产权一样的绝对排他性权利，需要予以更多的限制，以保留获取和利用的可能。
　　数据价值的实现不在于数据控制者对零碎数据的占有，而在于促进数据的流通整合最终充分挖掘数据潜力［18］。2020年初，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》在全球率先将数据界定为生产要素，准确地描述了经济社会发展的特征与趋势转变，即无形资源的财产化与工业生产基本要素的数据化，数据资源开始成为数字经济时代的基础性生产要素［19］。数据之所以被视为资源，原因就在于其分析利用价值，但数据价值的实现需要足够多的数据量，即数据的规模性［20］。单个数据可以直接描述对象的某个或某类特征，随着所收集的数据增多，数字勾画的个体形象愈发清晰，再借助大数据分析工具，数据控制者可以透过客观世界分析对象的特征、行为规律，进而对个体的未来行为进行预测［21］。在大数据时代，海量的数据联系还能够进一步挖掘出更深层次的信息，反映出群体性特性，如对一段时间内用户购买特定商品的数据进行统计分析，可以为特定行业的未来生产和销售起到关键作用。并且，对数据集合的分析还可能出现预料之外的结果，如对海量天文数据的挖掘帮助人们发现了新的天体和天文现象［22］。大数据这种不同寻常的新思维方式因此又被称为“科学的第四范式”［23］。考虑数据价值实现的这一特殊性，2022年年底颁布的《数据二十条》没有陷入“数据所有权”的桎梏［8］。并且，在对“数据加工使用权”上表述为，“承认和保护依照法律规定或合同约定获取的数据加工使用权”，这表明获得数据加工使用权的方式并不仅仅局限于通过合同从数据资源持有者处取得授权，还包括法律规定的其他形式，留下了进一步立法完善的空间，对数据财产权的“专有性”进行了一定程度的限制，保留了数据获取和利用的机会。
　　3.数据治理理念的转变：由个人主义到社会治理
　　有关数据治理的理念如今已经发生了极大的变化，这一点可以从欧盟近些年的立法进程中得出。欧盟率先在世界层面将个人数据与隐私相分离，并出台GDPR对个人数据保护进行单独立法，采用严格的数据保护立场。但随着近年来欧盟《数字服务法》《数字市场法》《数字法案》等一系列法律的颁布，欧盟数据治理体系正在经历从数据财产权向数据访问权的转变，重心转变为促进欧盟数字经济的发展［24］。虽然对个人数据的利用依然应遵守GDPR的相关规定，但促进数据的流通与利用已经成为不可逆的时代趋势。在立法设计上，GDPR第6条关于个人数据的合法获取并没有采用个人知情同意的一元模式，这一设计本身就是对未来数据流通利用的预设性保留[7]。随后颁布的《数字法案》等也对数据的获取作出了例外性规定。这些现象的背后是数字治理理念的转变。
　　当下，数据治理理念已经跨越了个体价值步入集体价值，并朝着作品价值进发。数据的治理理念，依照拉德布鲁赫在其《法哲学》一书中的概括，法的最高目的或价值数目体现为三种：个体价值、集体价值和作品价值。其中，个体价值指向每个人人格自身的一面，关心消极自由，倾向于对所有法律、国家的否定［25］；集体价值对应超个人人格，超脱个人而以集体利益为重，塑造的共同生活形态是“国家”；作品价值则对应跨越性人格，聚焦于劳作与作品基础上形成的文化，语言、宗教和科学等都是劳作产生的作品，由此形成了一个“共同体”［26］。具体到数据治理上，个人价值体现为个人对数据的占有；在超个体价值下，数据的社会属性得到重视，应注重数据的流通共享，在国家视野下对数据发展予以规制；而在超越性价值语境中，数据治理已经不再局限于国家层面，而是上升到全人类层面，形成一个共同的治理框架，超脱于国家形成一个共同体。当下，无论是欧盟GDPR的积极保护模式抑或是美国隐私权保护的消极模式，都没有承认个人对数据的绝对占有控制，保留了除当事人许可外其他获取个人信息的合理方式［27］。因而在治理理念上，各国立法基本完成了对个体价值的超越，上升到了超个体价值层面，并有可能形成全球的数据治理体系。这一数据治理理念的转变，在于立法者注意到数据上蕴含的多元主体利益，不宜将数据财产权全部配置给其中一方，需要对数据财产权的边界和使用加以限制。在此方面，欧盟一系列立法以及我国《数据二十条》有关规定已经反映出数据治理理念的转变趋势，将重心从数据所有转向数据利用。
二、数据财产权权利限制的体系建构
　　数据财产权的权利限制根源于数据上多元主体间的利益冲突，基于数据的特殊性，不宜直接照搬物权、知识产权的权利限制体系，需要针对数据财产权的特性建构专门的权利限制体系。在此方面，需要解决的核心问题包括两点：一是数据财产权权利限制的功能定位为何，是免责事由还是一种权利，这关系着特定使用人行为的法律评价，并影响着后续数据及数据产品的使用；二是数据财产权利限制体系应从何种维度展开，其具体内容该如何建构。这是建构数据财产权权利限制体系必须要回答和解决的难题。
（一）数据财产权权利限制的功能定位
　　1.数据财产权权利限制的模式之争
　　对于权利限制的定位，究竟应当是将其定性为免责事由，还是将其定性为一种合法权利，现行立法存在着不相同的立场，学术理论上也有不同的观点。根据《民法典》“人格权编”第一千零三十六条的规定，“处理个人信息，有下列情形之一的，行为人不承担民事责任”。这表明《民法典》对权利限制采用了免责事由的立场，即如果对个人信息的处理符合第一千零三十六条规定的情形，行为人不必承担民事责任。然而，《个人信息保护法》却采用了不同的态度，第十三条将“取得个人同意”作为合法处理个人信息的情形之一，这表明在取得个人同意以及其他几种情形下处理个人信息的行为是合法的，即行为人有权处理相应的信息，采用的是一种赋权使用模式。对此，有学者认为，《个人信息保护法》整合了《民法典》关于个人信息处理行为的零散规定，同时将“合理使用”变更为“在合理的范围内处理”，这一法律用语的转变，暗示着《个人信息保护法