内容摘要：“数据二十条”在表述数据产权“三权分置”时分别使用了“数据资源”“数据”“数据产品”三项表达来称谓“三权”的客体，从政策上肯认并确立了数据产权的客体对象。从法律视角审视，前述三项政策表达仍需经由学理阐释来论证其在法律上的定位及其相互关系，使之成为具有规范性的法律表达。“三权分置”路径下，“数据”的核心特征应包括信息属性、物理属性和集合属性，并在数据生产和流通使用的“价值链”上延展形成“数据资源”—“数据集合”—“数据产品”的类型层级。在分级分类构建原则下，作为产权客体的“数据”还可在横向上形成以公共数据与企业数据为一级子类型、公用/私用公共数据与公开/不公开企业数据为二级子类型的类型谱系。由此，便可在“三权分置”路径下阐明作为产权客体的数据的规范属性与类型谱系，为数据产权“三权分置”的法律化奠定基础和前提。
关键词：数据产权；数据要素；三权分置；客体类型
一、问题的提出
　　《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）明确提出要“建立保障权益、合规使用的数据产权制度”“逐步形成具有中国特色的数据产权制度体系”，并从宏观政策上创造性地提出了构建“数据资源持有权、数据加工使用权、数据产品经营权”“三权分置”的产权结构体系，为数据产权制度化法律化提供了政策依据。
　　在表述数据产权“三权分置”的名称时，“数据二十条”依次使用了“数据资源”“数据”“数据产品”三种表述，使之分别作为“持有权”“加工使用权”“经营权”三权的客体。从法律维度审视，尽管《民法典》《个人信息保护法》《数据安全法》等均明确规定了“数据受法律保护”，甚至定义了何为“数据”，但多数研究反思认为，当前法律文本和学术讨论中的“数据”概念界定和使用上存在乱象和困局。进而，有关研究试图在对数据相关概念辨析的基础上厘清“数据”概念的涵义。[1]然而，这些研究所形成的关于“数据”的定义、特征、属性等的认识仍然各有不同甚至完全对立。“数据”概念的共识形成难题，亦导致在“数据二十条”出台后，仍有研究基于数据不同于实体物的独特属性认为数据无法确权，而只能采取行为规制模式。[2]与此同时，“数据资源”“数据产品”的政策表达尚未经由法理阐释和法律构建上升为正式的法律规范术语，需进一步论证其在法律上的定位及其相互关系。因此，当我们仔细考究和再次追问：法律保护数据或确认数据产权的时候，究竟在保护或确认什么？可以看到，这一问题尚未得到充分解决和澄清。
　　因此，有必要以法律思维和视角阐明数据产权“三权分置”路径下作为客体的“数据”的应然法律属性和类型谱系，建构作为产权客体存在的法律上的“数据”，使之成为建构数据产权“三权分置”结构的基础和前提。
二、“数据”作为产权客体的分歧弥合
　　理论上对数据能否作为产权客体的争议，具体表现为从民法上权利客体特别是物权客体所要求的独立性、特定性出发来论证数据能否作为财产权客体存在，并在数据是否具备客体性、数据是否具有财产性、数据是否具有排他性这三个层面展开论辩。
　　第一，就数据是否具有客体性，反对观点认为数据缺乏民事客体须有特定性和独立性这一基本要求，不构成“无形物”，与民法客体的实体权利表彰功能不相契合，因此不能作为民事权利客体存在。[3]而更多的观点则认为，数据可以作为民事权利的客体，并从法律价值选择、数据文件与内容区分等方面进行论证。[4]
　　第二，就数据是否具有财产性，有观点认为数据依赖于载体、代码和其他诸种要素才能发挥作用，本身并不产生商业价值，因而不具有财产性。[5]相反，大部分观点则认同数据具有财产性，认为应认识到数据的财产属性，通过赋予数据以财产权的方式，来强化数据本身经济驱动的功能，以打破传统法律思维之下依据单纯隐私或信息绝对化过度保护用户而限制、阻碍数据收集、流通等活动的僵化格局。例如，郑佳宁教授基于先占理论、劳动报酬理论、功利主义理论证成了数据信息的财产性。[6]李爱君教授则基于数据交易实践，认为数据因具备交换价值而具有财产性。[7]
　　第三，就数据是否具有排他性，理论上普遍认为数据具有非竞争性和非排他性，一人对数据的使用，不会影响其他人对该数据的使用，数据不会因为多人的使用而存在差别。因此，数据之上无法成立排他性的权利。[8]反对观点则认为，数据是一种排他性的资源，当数据规模足够庞大、内容足够复杂和广泛时，数据生产要素就表现出高度的排他性。实践中，数据公司可能会将一些数据整理、编制起来形成数据集和数据库，并根据某些条款向第三方出售访问和使用许可，利用排他性获得收入。[9]此外，还有观点认为数据具有有限排他性，认为应对大数据集合提供有限排他权保护，以此保障权利强度的适中，从而使数据财产权成为一项相对的排他权。[10]
　　上述争议经过持续不断演化，在当前数据产权构建问题上形成了无法回避的两个前置性问题：其一，数据具有的非排他性和非竞争性是否是影响甚至决定数据产权建构的根本原因？其二，个人信息数据是否具有财产性，以及确权能否合理解决个人信息数据财产利益的分配问题？这两个问题直接关乎数据是否应当确权的问题，即在数据法律保护的模式选择问题上，究竟是采取赋权模式还是行为规制模式。
　　整体而言，前述基于数据非排他性特征而否认数据产权的观点存在两条论证脉络：（1）基于数据的易复制性、非消耗性、可重用性等技术特征认为数据具有使用上的非排他性和非竞争性，进而认为应将数据视为公共产品，采取行为规制而非确认权利的路径对数据法律关系予以调整。其论证逻辑为“数据具有非排他性和非竞争性—数据应作为公共产品—公共产品上不应设置私有产权—数据不应确权”。（2）基于数据与信息之间的关系，认为数据作为信息的载体应与信息一样具有公共性，应作为公共产品。这决定了在数据的获取和利用上应遵循共享、互惠和开放的理念，而排他性的产权制度设计将阻碍和违背这一理念的实现。其论证逻辑为“数据是公共产品—公共产品具有非排他性和非竞争性—产权具有排他性—数据不应确权”。
　　尽管上述两种论证逻辑存在不同，但本质上均将数据的非排他性与非竞争性以及由此而衍生的数据的公共性作为论证的前提。因此，解决数据排他性与数据产权之间冲突的关键乃是在厘清经济学上非排他性与公共产品之间关系的基础上，进一步论证数据在使用上的非排他性与非竞争性是否构成反对数据确权的理由。
　　从渊源上看，数据的非竞争性与非排他性来源于制度经济学上的公共产品理论。萨缪尔森认为，公共产品是指每个人对这种产品的消费都不会导致其他人对该产品消费的减少，因而具有消费的非竞争性和非排他性。[11]所谓消费的非排他性，是指公共产品在技术上不易排除众多的受益人，或者即使可以实现排他，但因成本巨大而不得采用；所谓消费的非竞争性，则是指一个人的消费不会减少其他人的消费，其边际成本几乎为零。[12]在公共产品与非排他性和非竞争性的关系上，经济学家们认为并非是一种产品具备了“非竞争性与非排他性”才成为公共产品，相反，而是在对公共产品的共同特征进行总结和抽象后才得出公共产品普遍具有“非竞争性与非排他性”的特点。因此，非排他性与非竞争性并非自然存在的，而是经由人类理性建构出来的。就排他性而言，这一特性的出现，是由于特定历史时期全体社会成员需要一种满足共同需要的非排他的产品，于是就在公共产品的提供和设计上避开了排他这一原则。就竞争性而言，由于很多公共产品是政府为克服市场失灵而主动且大量提供的，使得公共产品因数量和规模巨大而产生了每增加一名消费者其边际成本可忽略不计的非竞争性特征。由此可见，非竞争性和非排他性是市场经济条件下公共产品的技术性特征，是公共产品存在的阶段性条件。真正决定公共产品属性的，是基于个人判断基础上的整个国家和社会达成的共识。[13]而非排他性与非竞争性，则是在确立某一物品为公共物品的前提下才具有的特性。简言之，是某项物品的公共性决定了其非排他性和非竞争性，而非相反。因此，前述认为数据具有非竞争性和非排他性，进而将其视为公共物品的观点显然在逻辑上颠倒了二者之间决定与被决定的关系。
　　退一步而言，即使承认数据的非排他性与非竞争性，也不能直接推导出数据之上无法成立排他性的财产权这一结论。在法律中，许多权利客体均具有非排他性和非竞争性，但其上均设立了具有排他性的权利。典型的诸如自然资源国家所有权、取水权以及知识产权等。此外，以“数据二十条”所载内容来看，其对作为产权客体的数据至少存在“数据”“数据要素”“数据资源”“数据产品”等多种表述。其中，经由企业深度加工形成的“数据产品”因与原始数据和用户信息无直接对应关系，实务和学说上均认可企业对其享有独立的排他性财产权，或主张以知识产权模式予以保护，或主张以新型财产权的方式予以调整。[14]由此可以得出，即使作为客体的数据具有非排他性和非竞争性，也并不影响在其上成立排他性的财产权。而那种因数据具有非竞争性和非排他性而否认数据上可成立排他性财产权的观点，混淆了权利客体与权利本身在性质上的差异性，忽略了自然意义上数据的特性与法律意义上数据权利的特性间的转化关系，属于典型的常识性错误，应予澄清和纠正。
　　其次，因来源于个人的数据是由个人与数据处理者合作生产的，认为难以划定个人与数据处理者数据财产利益的边界，进而否认数据确权的主张具有片面性，难以完整解释数字时代数据利用的全部领域和场景。在数据生产过程中，无论是贡献信息内容的数据来源者，还是提供数字技术的数据处理者，均对数据的初始产生做出了贡献，对数据的流通和利用均有相应的利益期待。例如，用户佩戴智能手表来获取自身健康和运动数据的行为，一方面可通过该智能穿戴设备及其制造者或提供者的技术服务来获悉自身的健康和运动状态，另一方面还有将自身的健康数据转移或关联到其他网络服务提供者，使用其他平台提供的服务或功能进行再度利用的目的。此时，用户的健康数据及其分析后的结果，既依赖数据来源者持续性的运动行为，又依赖产品或服务制造者或运营者的技术支持。若没有数据来源者持续性地贡献数据内容，数据生产者不可能持有大量具有分析价值的数据，也就不可能据此而进行流通利用，参与数字经济活动。
　　在个人信息数据上，由于个人信息可以呈现“个人自我形象”，使个人身份在自主性、完整性层面获得正确的定位，不仅可以满足个体自主参与社会生活，维持自身的社会身份和关系，还可以满足集体乃至整个社会对个人与他人关系相关信息的获取和使用利益。[15]因此，在数据来源者分享自身数据时，会同时创造出两种不同的使用价值：一方面，数据来源者为自身和他人贡献了具有使用价值的数据，创造出了一种自己与他人能见度之间的社会关系；另一方面，数据来源者也为资本生产了具有使用价值的数据，使数据生产者可将数据转化为符合自身商业发展需要的数据产品。这一过程被数字劳动理论的代表性学者克里斯蒂安·福克斯定义为“数字劳动产品使用价值的双重性”：信息产品在转化过程中，其使用价值不会被破坏或消耗，因用以商品交换，它表面上看似脱离了用户，但实质上又未能真正地脱离用户的控制。[16]而由于数字劳动过程中数字劳动者的主体异化问题，避免数字劳动者对数据价值的劳动贡献被遮蔽和剥削，应赋予用户等数字劳动者对来源于其的数据的财产性权益。[17]
　　比较法上，欧盟《数据法》也在前言部分提出，“数据生成至少是两个行为者的行动结果，特别是连结产品的设计师或制造商，他们在许多情况下也可能是相关服务的提供者，以及链接产品或相关服务的用户”。而这些用户在使用“通过其组件或操作系统获得、生成或收集与其性能、使用或环境有关的数据，并能够通过电子通信服务、物理链接或设备访问等方式传输这些数据的互联产品”时可以“支持环境、健康和循环经济的保护创新和数字及其他服务的发展，包括促进有关互联产品的维护和修理”，因而对用户具有潜在价值，应使“用户能够从嵌入在这些产品中的传感器收集的数据中获益，以获取售后、附属和其他基于数据的服务”。根据欧盟委员会关于《数据法》的解释性备忘录的解释，其之所以创设一项新的被称作用户数据访问权的权利，其目的就在于确认和保护物联网产品用户对其产品数据的访问和使用权，从而“使每个人都能从这些机会中受益”。总之，由于用户为数据的生成做出了贡献，就不应单纯将允许访问数据的权利赋予数据处理者而对作为数据共同生产者的数据来源者不利，而应当将数据来源者作为数据的共同生产者，赋予其访问和使用数据的权利。
　　承认并确认个人对个人信息数据的财产利益，也符合“数据二十条”的本旨。“数据二十条”明确提出要“建立健全个人信息数据确权授权机制”“推动数据处理者按照个人授权范围依法依规采集、持有、托管和使用数据”，并“探索由受托者代表个人利益，监督市场主体对个人信息数据进行采集、加工、使用的机制”。既然数据处理者“持有”“托管”“使用”数据的财产权能来源于“个人授权”，那么，个人得以授权的前提必然是对个人信息数据享有上述财产权能。[18]其次，“数据二十条”还在第（七）部分“建立健全数据要素各参与方合法权益保护制度”中明确提出“充分保障数据来源者合法权益，推动基于知情同意或存在法定事由的数据流通使用模式”，并在第（十二）部分“健全数据要素由市场评价贡献、按贡献决定报酬机制”中明确表示“探索个人、企业、公共数据分享价值收益的方式”“推动数据要素收益向数据价值和使用价值的创造者合理倾斜”。那么，作为个人信息数据的来源者，就势必因为其对数据价值的贡献而享有财产利益的收益。[19]而这也是“非公共数据按市场化方式‘共同使用、共享收益’”新模式得以被构建的目的所在。因此，以“因个人信息数据的财产属性而导致个人与数据企业在数据产权上的冲突”而无法确定“数据到底属于谁”[20]，进而否认数据产权正当性的观点并未阐述数据产权建构的核心理念和价值，也无法囊括数据产权“三权分置”的全部要义，具有明显的片面性。
　　综上所述，笔者认为，数据“三权分置”并非走入了数据权益法律保护的误区，而是在尊重数据经济时代数据要素价值创造和实现客观规律以及吸纳此前实践和理论诸多共识基础上，对数据财产权正当性的再次宣示，进而从制度和价值层面确立了“数据”作为新型财产的合理性以及“赋权模式”的正当性。[21]
三、“数据”作为产权客体的规范属性
　　通过对数据作为产权客体的共识弥合与凝聚，解决了影响数据作为产权客体的前置性问题后，就可进入法律上客体建构的“特征取舍”阶段，即通过贯彻建构数据产权的规范目的和价值，取舍已认知之特征，并将保留下来之特征设定为充分且必要之条件的客体建构的方法，解决数据作为产权客体“过度抽象化”的问题，明晰作为财产权客体的“数据”的规范属性。[22]
（一）法律上的数据应具有信息属性
　　在对“数据”概念的理解上，首要和关键问题在于辨明数据与信息概念之间的关系。有学者总结认为，信息与数据在制度规范、司法裁判以及学术研究中常被模糊性使用，并形成了信息与数据并用、信息包含数据、数据包含信息三种类型。[23]尽管当前学界对信息与数据之间的关系存在认识差异，但“数据与信息之间是载体与内容的关系”的共识已经形成，而分歧焦点也正体现在这一共识之上。认为数据和信息应予以区分的观点，在对数据的理解上认为数据乃是记载和传播信息的媒介或符号，否认数据具有特定意义，信息则是由作为符号的数据记录和反映的客观事实。由此，数据与信息的关系可表现为“信息=数据 意义”。而数据信息一体论则认为，数据本身就是有意义的信息，数据并非单纯的符号，而是记录和反映客观事实的信息。这一观点常以个人数据与个人信息的对比来加以佐证，认为保护个人数据就是保护个人信息，因而无需对数据和信息加以区分。因此，当前对数据与信息间关系的争论本质在于“数据”是作为符号层的对信息进行量化的工具，还是“数据”本身就具有相应的意义内容。
　　世界在本质上是由信息构成的，信息是宇宙空间普遍存在的事物运动的状态和方式，其最为核心和本质的功能是可以通过一定的归纳型算法被加工成为知识，并针对给定的目标被激活成为求解问题的智能策略，按照智能策略求解实际的问题。[24]并由此，信息科学发展出了“数据-信息-知识-智慧”（DIKW）的信息链理论。在这一逻辑中，数据始终是载荷或记录信息的物理符号，真正有价值和处于核心位置的是信息。这是因为，知识和智慧的形成，不仅取决于以数据形式表征的信息，还取决于接受者个人对信息的提炼与推理能力。只有当信息接受者接收到并能够从中提取出有关事物的正确理解和对现实世界的合理解释时，信息才能转化为知识和智慧。[25]奠定现代通信理论和数字技术基础的信息论代表人物香农将信息的定义进行了简化和精炼，剔除了蕴藏在信息概念内部的“意义”成分，用数字取代了其他符号对信息进行量度，从而将各种已符号化或非符号化的信息转变为可度量、可计算的以0和1组成的二进制代码。[26]因此，数据只是记录或表示信息的一种形式，只不过在数字时代被泛化使用而成为“信息”的替代表达。
　　从法律逻辑上看，对数据进行调整和保护的根本目的在于确认和保护数据之于不同主体所具有的价值（精神或物质利益）。法律只调整和保护那些有价值的数据，无价值的数据无需法律保护。而数据的价值体现为其所记录和反映的信息内容，没有信息内容，数据就无意义，也就无价值，更无需用法律予以调整和保护。对个人而言，正因为与自身有关的信息被肆意泄露和交易，致使自身的隐私、荣誉、名誉等利益遭受侵害，才催生了对个人信息保护的利益需要；对企业而言，关注的或争夺的并非是信息以何种形式或符号呈现，而是企业、商品、价格、消费者或市场等方面的信息。正因为市场信息的不完全和非对称性，才使得市场交易信息具有了价值，从而可作为商品存在。传统的信息如商业秘密等，因具有一定的商业价值才得以受到法律保护。已有的司法案例也表明，实践中企业间对数据的争夺本质上是争夺数据所具有的信息内容，进而可通过对该内容的分析和挖掘，创造新的商业模式、实现利益倍增。有学者从数据交易的角度认为数据交易的本质仍然是信息交易，只不过与传统介质相比，数据一方面作为信息的载体可以促进信息的流动，另一方面其本身就是信息的编码，通过机器读取即可直接呈现为信息。[27]这表明，数据的重要性体现在其信息属性上，只有在数据上提取出信息并转化为知识，才能支撑市场主体实现高质量发展。[28]法律所保护的数据应是具备价值、记录和反映真实世界信息的数据，无价值或无意义的数据不应被纳入法律所保护的范围。比如随便一串字符“20 xadajhjk”就没有含义，但它是数据自然界中的一个数据。正因如此，“数据二十条”采取了相较于《个人信息保护法》不同的表述，明确提出了“个人信息数据”的概念，将数据区分为承载个人信息的数据与不承载个人信息的数据，以此来强调“信息”之于“数据”的重要性。因此，法律所要调整的数据应具有通过算法分析实现的信息价值，具有信息属性。[29]
（二）法律上的数据应具有物理属性
　　当前的法学研究中，存在两种截然不同的“数据”定义。第一种明确指出其所研究的“数据”乃是“限于在计算机及网络上流通的在二进制的基础上以0或1的组合而表现出来的比特形式，以此区分于日常生活中各种纸面统计数据，也区别于以文字、图像或视频等形式显示出的信息”。[30]从该定义中可以看出，论者明确将数据限定为电子化的比特形式，而将信息的其他表现形式排除在外。与之相反的观点则采取了等同或类似于“数据是以数字、文本、音像、信息技术符号或其他形态为载体对客观事物的记录”这一定义。[31]对“数据”是否仅为电子形式存在于互联网中的认识分歧又进一步被立法上对数据的定义所加剧。《数据安全法》第3条第1款对数据定义进行了明确规定：“本法所称数据，是指任何以电子或者其他方式对信息的记录。”这一定义有两项必要元素：其一，数据是信息的记录；其二，数据的形式有电子和非电子两种形式。显然，这一定义属于前述第二种观点。与之相反的是，《网络安全法》第76条第4款所规定的网络数据是指通过网络收集、存储、传输、处理和产生的各种电子数据。诚然，由于《网络安全法》的调整范围与对象是处于网络中的数据，故而采取了“电子化形式”这一要素来定义“网络数据”概念。但这恰恰揭示了“数据”概念法律转化中特征取舍的另一重要基点，即法律上所要调整的作为财产权客体存在的数据究竟仅是电子化形式还是兼具电子化与非电子化形式。