目次
　　一、问题的提出
　　二、何以为数据持有权
　　三、数据产权“双阶二元结构”下的数据持有权
　　四、数据持有权的法权结构
　　五、结语
内容摘要：当前无论是欧盟还是中国，在数据权属制度上均以“教据持有权”为核心构建权利体系和规则，以此来沟通和协调数据生产、流通和利用过程中的利益冲突。就我国而言，应立足于数据产权结构性分置的政策框架，以数据产权“双阶二元结构”为理论基础来分析和建构数据持有权，在“双阶二元结构”中，教据持有权并非数据产权的一项权能，而是数据产权结构中的一项核心权利，具有中心地位，旨在确认和保障数据初始生产者对其合法持有数据予以自主管控和对外流通的能力。数据持有权既不同于数据生成时的数据来源者权，也区别于数据流通后的数据使用权，具有承上启下的功能。基于数据的来源和生成特征，数据持有权除在一般意义上表现为数据生产者享有的对数据以持有、使用、经营、收益等为内容的数据产权，在一些特定的生成场景中也表现为平行结构、代持结构和衍生结构等。
关键词：数据产权；数据持有权；数据产权“双阶二元结构”；数据基础制度
一、问题的提出
　　《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）确立了数据基础制度的“四梁八柱”，提出要以数据产权制度、流通交易制度、收益分配制度和治理制度为重点构建数据基础制度体系。在此基础上，党的二十届三中全会通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》提出要“培育全国一体化技术和数据市场”“加快构建促进数字经济发展体制机制”“加快建立数据产权归属认定、市场交易、权益分配、利益保护制度”，对进一步推进数据要素市场化配置改革和构建数据基础制度作出了明确部署。尤其是从“数据产权制度”到“数据产权归属认定”的转变，表明我们对数据产权制度的认识发生了从“数据是否确权”到“数据如何确权”的根本性转变。这意味着数据产权制度构建的重点在于细化数据产权认定和归属规则，建立完善合规高效的数据要素供给制度，解决数据“供不出”的难题。
　　“数据二十条”提出数据资源持有权、数据加工使用权和数据产品经营权结构性分置的政策安排后，理论上对如何理解这三项权利的内涵及其之间的相互关系提出了不同的认识和观点。有学者从民法、知识产权法、竞争法、个人信息保护法等既有制度规范出发，试图将数据产权纳入既有的法律制度框架，建立以“所有权”或“知识产权”为参照的单一式数据产权保护模式。〔1〕也有学者认为数据产权不同于传统的所有权，应以“权利束”思维为观察视角来构建数据产权制度。〔2〕包括笔者在内的部分学者则主张聚焦数据生产、流通中数据来源者、数据处理者、数据使用者之间的利益关系，建立协调三者利益关系的动态化数据产权机制。〔3〕整体而言，尽管“数据二十条”创造性地提出了数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的制度安排，但如何将这三项权利嵌入真实的数据流通利用过程，分类分级构建符合数据要素特征的数据产权归属认定规则尚处于探索中，需要进一步分析和研究。特别是其中的“数据资源持有权”，属于政策文件所创设的一项全新的权利类型，理论和实践中对其尚存在不同的理解和认识，如何认识和定位数据持有权，将直接影响数据产权制度体系的构建。
　　基于此，本文将从数据的独特属性出发，对数据产权结构性分置政策中所提出的“数据持有权”这一政策性权利进行法理解读，并尝试在笔者所倡导和构建的数据产权“双阶二元结构”中对其展开体系化构建，就数据持有权得以创设的背景和原因、数据持有权的概念内涵及其与其他权利的关系、数据持有权的法权结构等进行分析，以期助推数据产权政策文件和实践探索的进一步发展和完善。
二、何以为数据持有权
　　（一）数据的特性及其对数据产权建构的影响
　　构建权属清晰、规则明确、流转高效的数据产权的根本目的在于促进数据的流通利用，实现数据要素市场化配置。数据作为一种新型生产要素，具有与传统实体财产迥异的属性。从产权建构的意义上看，影响甚至决定数据产权结构与类型的数据特性主要包括：
　　第一，数据的聚合性。数据是一种典型的聚合性财产。单一描述或记录客观事物的数据并不具有分析和利用的价值，只有汇聚成相对较多数量和较高质量的集合，才能够运用算法对数据加以分析从而产生新的知识，也才能够评价和衡量数据的价值。〔4〕经由收集、存储和归集形成的数据集合，既可由持有主体结合自身使用目的和场景加以利用，还可作为产品或服务供第三人共享和交易。数据的聚合性特征决定了数据产权的客体必须是具有聚合性特点的数据集合。〔5〕
　　第二，数据的共生性。多主体共生是数据相比于传统实体财产的另一重要特征。数据共生是指数据在初始生产阶段通常是由多个主体共同参与的结果。例如，网络店铺经莒数据就是由消费者、网络店铺的经营者和电商平台共同生成的，各自均对数据的产生做出了贡献，享有相应的利益期待。数据共生的现实决定了数据产权的配置不能采取传统“一物一权”的单一化赋权路径，而应对数据共生过程中不同的利益主体进行分别赋权。〔6〕
　　第三，数据的成长性。数据在生产流通的过程中始终处于变动状态，会发生从数据资源到数据集合再到数据产品的形态演进。以不同形式表现出来的数据具有不同的价值，其上承载的利益类型和权利内容也存在不同。这决定了数据产权并非一项固定或单一的权利，而是以数据全生命周期为主线，在数据成长链条中渐次展开的由多个不同性质的产权所构成的动态运行体系。〔7〕
　　第四，数据的可复用性。数据作为存在于计算机系统中的数字符号，具有可复制性，且复制后的数据与原数据在效用上完全一致。〔8〕数据的可复制性决定了数据可以在不同的场景和目的下被不同的主体持有和使用，从而形成数据的平行持有。但这种平行持有的原因具有多样性，如何处理多个平行持有人之间的产权关系，并为其配置相应的数据产权存在难度。〔9〕
　　第五，数据的非竞争性和非排他性。财产权的核心特质是排他，而数据的特性则是非竞争和非排他的，即一人对数据的使用不会影响他人对该数据的使用。〔10〕由此就产生了具有非竞争性和非排他性的数据能否创设具有排他性的数据产权的问题。尽管有学者专门澄清了对数据的非排他性与数据产权排他性关系的误解，认为数据的非排他性并不能消除数据产权建构的必要性与可行性，〔11〕但时至今日仍有不少学者认为数据上无法成立排他性的数据产权。〔12〕这意味着，构建数据产权制度必须在技术上化解数据非竞争性和非排他性与产权排他性之间的矛盾，避免数据专有而造成数据垄断和数据孤岛。
　　（二）欧盟《数据法》中的“数据持有权”
　　数据所具有的不同于传统实体财产的独特属性，使得数据确权成为全球性难题。从世界范围来看，较早探索和构建数据财产价值保护的是欧盟。欧盟早在1996年就通过颁布《关于数据库法律保护的指令》创设了针对非独创性数据的“数据库特殊权利”。该指令旨在为欧盟成员国非原创数据库制作者的投资提供保护，防止未经授权提取或重新利用数据库内容。但欧盟在2005年和2018年展开的两次评估显示，数据库特殊权利并未达到立法预期，反而导致了法律的不确定性难题。于是，欧盟开始构建新的数据产权体系。2015年，欧盟委员会发布了“数字单一市场战略”的通讯文件，提出了“数据所有权”的概念。〔13〕但这一主张一经提出，就遭受了学术界的强烈批判，最终迫使欧盟委员会将“数据所有权”改为“数据生产者权”（data producter's right）。欧盟在2017年发布的《构建欧洲数据经济》中首次提出了数据生产者权，即“机器设备的所有者或长期用户使用和授权使用非个人数据的权利”，〔14〕指向数据初始来源主体对数据所享有的排他性专有权利。然而，该权利一经提出便遭受质疑，尤其是以马克斯·普朗克创新与竞争研究所为代表的学术界对其展开了全面的批判，并认为“与其建立一套新的财产权体系，更好的解决办法是确认一个具有针对性的、不可放弃的数据访问权”。〔15〕
　　为了促进数据的流通利用，欧盟又在2022年通过了《数据法》，进一步提出了公平访问和使用数据的一系列规则。该法基于数据共生的特征，将有权使用数据的主体分别确定为用户、数据持有者和数据接受者，并分别为这三类主体配置相应的权利或施加相应的义务，明确规定谁有权在何种条件下以何种基础使用互联网产品或服务数据。该法承认数据持有者是数据的“实际控制者”，可自由使用、共享和处分数据。但该法又在前言中明确强调：“本法不应解释为承认或赋予数据持有者任何新的权利来利用因使用互联网产品或相关服务而产生的数据。”原因是，如果赋予数据持有者类似知识产权的排他性专有权，数据持有者对数据的独家控制会导致用户无法充分获取数据，也无法与潜在的创新者共享数据，从而导致数据公平利用问题。因此，该法又在承认数据持有者对数据事实支配和控制的基础上，引入了法定且不可放弃的“数据访问权”，允许互联网产品或相关服务的用户访问、使用以及与第三人分享该产品或服务所产生的数据。在用户行使访问权时，数据持有者有义务向用户及其选择的第三方共享数据。
　　总体而言，无论是此前的数据所有权，还是数据生产者权，抑或数据访问权，欧盟的数据立法始终围绕着用户展开。换言之，在欧盟法语境下，对数据享有权利的主体始终离不开并不实际控制和持有数据的用户，而作为事实上控制数据的数据持有者始终都负有提供数据的义务，但并不享有任何法律上的权利。〔16〕对此，有学者批评，尽管《数据法》在赋予用户数据访问和使用权的同时否认数据持有者对数据享有任何法律上的排他性权利，但其所建立的整体架构相当于在事实上承认了数据持有者对持有数据的控制权。只要数据持有者能通过技术措施保护其对数据的实际控制，这种控制地位在经济上就很大程度等同于类似知识产权的独占专有权。〔17〕事实上，《数据法》将“数据持有者”定义为“有权或有义务使用并提供数据的自然人或者法人”，意味着《数据法》在赋予用户对数据的访问和使用权时，亦默认了数据持有者对数据的实际控制和支配权。
　　基于上述考察和分析可以看到，欧盟《数据法》中的“数据持有者”概念具有以下特点：其一，数据持有者与用户处于数据共生关系中，是事实上控制数据的主体。正如欧盟《数据法》所表明的，数据的初始生成是互联网产品或服务的设计者或制造商与互联网产品或服务的用户共同作用的。由于用户不具备事实上持有和控制数据的技术与能力，互联网产品的设计者、制造者或服务的提供者即为数据持有者。其二，数据持有者对其持有控制的数据不享有排他性专有权，而仅仅是一种事实性支配和控制状态。用户享有对数据持有者所持有数据的访问、使用和转移权，而数据持有者负有一系列保障用户数据访问和使用权的法定义务。显然，欧盟《数据法》创设的数据持有权充分体现了数据的共生特性，同时充分保护了来源者的权利，这与“数据二十条”所构建的数据产权基础制度具有理念上的一致性。
　　（三）中国语境下的“数据持有权”
　　中国也是较早开始探索数据产权制度的国家。早在2017年，中央就提出了“构建数据产权制度”的目标。2019年，我国正式将数据确立为新型生产要素后，有关数据产权制度的政策文件密集出台。几乎与欧盟《数据法》同步的“数据二十条”系统性构筑了我国数据基础制度的“四梁八柱”。与欧盟不同的是，我国在数据产权的具体构造上并未因循传统物权法上的“所有权”概念，而是使用了“数据资源持有权”“数据加工使用权”“数据产品经营权”的表述。由此，“数据持有权”这一表述开始进入我国的政策话语和地方立法。
　　数据持有（权）本身是一种事实性描述，用以指称数据生产流通关系中单个主体控制或支配数据的状态，但在我国却被赋予了一定的法律意义。〔18〕“数据二十条”之所以采用“数据持有权”这一概念，从政策制定者的态度来看，是因为“在数据生产、流通、使用等过程中，个人、企业、社会、国家等相关主体对数据有着不同的利益诉求，且呈现复杂共生、相互依存、动态变化等特点，传统权利制度框架难以突破数据产权困境”，于是在数据产权制度上“跳出所有权思维定式，聚焦数据在采集、收集、加工使用、交易、应用全过程中各参与方的权利，通过建立数据资源持有权、数据加工使用权、数据产品经营权‘三权分置’”来促进数据流通利用。〔19〕参与“数据二十条”起草的学者也指出：“无论是原始采集数据还是经继受取得数据的处理者，首先享有数据持有权，有权依照法律规定或合同约定的方式自主管控所取得的数据资源。如不存在法定正当事由，且未经持有人同意，他人不得侵扰权利人对数据的稳定持有状态和秩序。”〔20〕也有学者指出，使用“持有权”这一并不严格的法律术语并非政策制定者的疏忽，而是基于数据本身特点采取的一种合理表达，其目的在于与强调绝对排他的“所有权”相区别。〔21〕由此可见，“数据二十条”使用“数据持有权”这一概念的直接原因是避免“所有权”的表述，根本原因则是避免传统产权的排他性和专有性而为数据生产流通过程中实际控制数据的主体提供保护。但是，“数据二十条”毕竟属于政策文件，并不具有法律的规范效力，也无法作为裁判的依据。因此，就如何在法律上理解和建构数据持有权，理论上产生了分歧，并形成了“权能说”和“权利说”两种学说。
　　“权能说”认为，在“数据二十条”所建立的产权结构中，数据持有权乃数据产权的一项权能。该学说认为，“数据二十条”在第7条描述和规定数据上的各类权益时，首先将数据上的利益主体区分为数据来源者和数据处理者，并分别规定了数据来源者对由其促成产生数据的获取或复制转移权，数据处理者对依法依规持有数据的自主管控权、加工使用权、获得收益权、产品经营权、许可使用权等权益。〔22〕尽管因受到信息来源主体的法定在先权益的约束而不应确立数据“所有权”，但仍然可以通过明确排他性的数据持有权、使用权和经营权，实现对数据持有人享有的数据财产权的高度标准化。因此，“数据资源持有权”“数据加工使用权”“数据产品经营权”在去除“数据资源”“数据产品”等前缀后，实质在功能上等同于传统物权法上所有权的“占有”“使用”“收益”“处分”权能。其中的数据持有权则与有体财产所有权中的占有权能具有功能相通性，均指涉权利人防止他人侵扰或干涉其对持有的数据的管控力。〔23〕依循这一思路，不少学者在证立数据财产权是一项新型财产权的基础上，将持有（占有）视为数据财产权的权能，即数据财产权人有权依照法律规定或合同约定的方式自主管控所取得的数据资源。〔24〕甚至还有学者认为应当以“准占有”制度来理解和构建数据财产权。〔25〕
　　“权利说”认为，数据持有（者）权是一项独立的数据产权，是数据持有者对合法持有数据的控制、使用和收益的权利，其本质是数据使用权。〔26〕数据持有权的效力建立在持有人对数据集合的控制状态上，数据持有者不仅可对持有的数据资源自主使用和对外流通，还应当对数据使用的安全性与合规性负责。〔27〕在将数据持有权置于数据生产流通的关系中进行观察和分析后，有学者还以模块化思维抽象出了四组数据权利关系，分别是数据生产关系、数据持有关系、数据流通关系和数据征用关系，并认为数据持有权人享有一般性的数据持有权、使用权和经营权，只要不存在法律规定或合同约定的正当事由，其他任何人不得干涉数据持有者对数据的自主管控、自我使用和对外经营。〔28〕
　　尽管存在认识分歧，但既有研究对数据持有权依然存在一定的共识，主要包括：（1）数据持有是一种对事实状态的描述，用以指称在数据生产流通关系中对数据加以控制的状态；（2）数据持有的核心功能在于防御他人对数据持有状态的干涉或侵害；（3）数据持有不同于数据专有，同一宗数据可为多个主体同时持有而形成“平行持有”。在共识之下，分歧产生的原因主要是这些学者对“数据二十条”中提出的“数据产权结构性分置制度”的认识和理解存在不同，进而导致对作为数据产权之一的“数据持有权”产生认识分歧。因此，对我国政策文本中“数据持有（权）”的理解应将其置于“数据二十条”提出的数据产权结构性分置制度之下，在真实的数据生产流通场景中理解和建构数据持有权及其与数据使用权、数据经营权之间的关系。
　　综上所述，虽然欧盟和我国在形式上存在两种不同的数据权属制度建构路径和方案，但在本质上都是围绕数据持有者来构建数据流通利用秩序的。虽然欧盟明确声称避免对数据持有者赋予专有性的权利，但其在实质上却塑造了数据持有者在数据生产、流通和利用中的核心地位，相当于为数据持有者赋予了数据持有权。我国也提出了“淡化所有权、强调使用权”的产权建构原则来避免数据专有和垄断，并在此基础上构建了以数据处理者（本文称“数据生产者”）的数据持有权为核心的数据产权结构体系。因此，以数据持有权为核心构建数据产权制度体系，不仅符合数据要素的特性，也契合我国数据基础制度构建的基本理念和原则。
三、数据产权“双阶二元结构”下的数据持有权
　　（一）数据持有权的内涵界定
　　根据“数据二十条”的规定，数据产权制度应当体现数据从生产到流通过程中所体现的特性，围绕数据处理者展开数据产权制度的构造。根据我国《数据安全法》的规定，所谓数据处理者是指从事数据收集、存储、使用、加工、传输、提供、公开的组织或个人。这是从数据安全保护和风险防范的角度对数据处理者的定义，其目的在于维护数据处理过程中的数据安全，因而必须穷尽数据处理的所有可能环节。但从产权归属上看，数据处理者应当仅指通过采集或收集等方式生成并持有数据的数据生产者。在以数据生产者为核心构建数据产权制度时，还需要向前和向后分别考量数据来源者和数据使用者在数据生产和流通阶段对数据的利用期待，围绕保障数据来源者合法权益和促进数据流通利用之间的动态平衡展开制度设计。为此，就需要在数据来源者与数据生产者、数据生产者与数据使用者之间，以数据生产者的数据持有权为枢纽，向前、向后分别构建数据来源者权和数据使用权以及相应的权利关系结构，从而在数据生产和流通利用两个阶段渐次展开，形成“数据来源者权 数据持有权”和“数据持有权 数据使用权”的“双阶二元结构”。〔29〕