内容提要：我国数据财产权在理论上和实践上依然存在分歧。鉴于数据的非竞争性、可复制性和非排他性，知识产权的理论洞见可运用于数据财产权之中。借鉴界定专利权的方法，“数据采集或加工方法”成为划定数据财产权客体的依据：汲取著作权的经验，建立以自动取得为主，数据登记为辅的赋权原则，形成数据提取权、再利用权以及禁止规避技术措施权三种基本权利。知识产权理论还为数据财产权人私人利益与社会公共利益的平衡提供了丰富工具，避免权利冲突、强制许可、合理使用和保护期限等构成数据财产权限制的组成部分。
关键词：数据财产权；数据集；权利授予；权利限制
　　数据所具有的非竞争性、可复制性和非排他性[1]，使得传统的产权制度难以适用，数据权属难以界定。尽管《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）提出了“三权分置”的框架，但未明确具体的权属界定规范，导致企业在数据资产入表和交易过程中面临法律不确定性，市场主体难以形成稳定预期，阻碍了数据要素市场化活力。[2]学术界对数据权利的讨论尚未形成统一理论框架，实务界缺乏明确的法律指引，数据交易和流通环节中纠纷频发。本文以构建数据财产权制度这一数据要素化进程中的核心制度为导向，分析知识产权理论与构建数据财产权制度的契合性及其借鉴意义，提出解决数据权利赋予、权利行使和权利限制的理论方案，以期为我国数据财产权立法提供有益参考。
一、数据财产权保护的现实困境
　　近年来，《数据安全法》《个人信息保护法》等法律相继出台，初步构建了数据权益保护的法律框架。然而，数据的法律属性模糊，权益保护与流通的平衡机制缺失等问题仍制约着实践发展。
（一）数据纠纷的裁判分歧
　　当前，实践中已出现大量数据侵权纠纷，其中，在我国“微信群控案”中，法院采用了数据权益的分层保护模式。在该案中，法院认定，腾讯对微信用户数据集合（如好友关系链、操作信息等）享有“竞争性权益”，因其投入资源形成数据生态核心竞争力，而单一用户数据仅赋予平台“有限使用权”，用户权益优先。[3]该模式明确区分了数据集合与单一数据的权益边界。但“竞争性权益”缺乏法定定义，依赖司法个案裁量。而在小红书诉蝉妈妈案中，法院认定商业平台数据并非单一原始的公开数据，而是规模化的具有商业价值的数据集合，具有超出原始信息内容的增量价值，构成平台稀缺性的数据资源。[4]以数据资源集合主张竞争性权益的审查标准，从数据维度、手段维度、损害维度论证数据搬运行为构成不正当竞争，回应了数据权益保护与数据合理利用之间的界限问题。
　　在欧洲的“瑞安航空公司案”中，欧盟法院认为数据库权应当以对数据的获取、核实或输出进行实质性的投入为前提，且根据“副产品原则”，倘若获得数据的行为与该数据的生成过程无法分离，那么制作者就难以证明其对数据库进行了实质投入，从而不能享有数据库权的保护。瑞安航空公司的数据库不过是其经营的副产品，且未就相关数据的收集进行额外投入，因此构成典型的“单一数据源数据库”，并非欧盟《数据库指令》（Directive96/9/EC）的保护对象。[5]尽管如此，瑞安航空公司仍可通过合同条款限制他人以攫取方式自动抓取其网站资料的行为，以维护其数据权益，但不得违反竞争法。该案展现出欧盟数据库权模式的缺陷：适用范围受“副产品规则”限制（大量经营活动生成的数据被排除），难以适配数字经济发展；权利行使受合理使用与合同约束推高成本；且赋权逻辑过度侧重投资者利益，导致数据流通受阻、社会效益失衡，甚至诱发垄断风险。
　　在美国“领英案”[6]中，hiQ公司抓取领英公司网站用户公开数据用于人力资源分析。领英公司通过技术手段阻止，hiQ公司起诉其违反美国《计算机欺诈与滥用法》（CFAA）及加州反不正当竞争法。地方法院支持hiQ公司，认为公开数据不归平台所有，禁止抓取将损害公共利益。该案后续经历上诉、巡回上诉法院维持地方法院裁定、联邦最高法院发回重审等过程，2022年地方法院（加州北区地方法院）最终认定，hiQ公司违反了领英公司的用户协议，抓取领英公司网站数据并使用抓取的数据，并通过“turkers”在领英公司网站上创建虚假身份。法院裁决hiQ公司向领英公司赔偿50万美元，并在法律允许的最大范围内通过了一项永久禁令，包括禁止在未经同意下直接或间接通过自动化方式访问或复制数据，禁止根据从领英公司获取数据而产生的开发、使用、销售等行为，永久删除所拥有、保管和控制的领英公司会员资料数据等，共计六项行为。该案最终以双方签订保密协议、法院认同和解结案。其反映了法院对于已公开数据的抓取行为由行为规制 公共利益模式到认定违反用户协议的裁判转变。
　　总体而言，我国在现有制度框架下创造性地提出了反不正当竞争保护与商业秘密保护两种裁判模式，值得分析。就数据权益保护的反不正当竞争模式而言，法院一方面认可企业数据权益受到法律保护，另一方面认为未经许可或者超越许可范围的数据抓取行为违反公平、诚信原则，构成对竞争秩序的破坏，具有可罚性。《反不正当竞争法》第2条作为原则性和兜底性条款，具有规制新型不正当竞争行为的功能，故而不少法院以该条为依据判决数据抓取行为构成不正当竞争。[7]这种以维护市场竞争秩序间接保护数据权益的裁判思路也遭到一些批评，典型意见认为《反不正当竞争法》第2条作为一般条款，具有较大的不确定性，需要将数据秩序转化为竞争秩序才可以适用，导致企业行为指引不足，且难以覆盖所有侵权类型。[8]而就企业数据权益的商业秘密保护模式而言，法院认为尽管现实中不少企业选择了公开其数据，但对社会一般主体而言，完全获取全部数据仍然相当困难，因而即便单一信息可以公开获取，但作为集合体的全部企业数据仍然具有秘密性，数据仍然属于企业的商业秘密。[9]不过，在理论上，构成商业秘密须权利人具有保持信息秘密性的主观心理与客观行为，但对于数据资源而言，不少企业事实上是主动选择公开其数据的，譬如微博用户的社交信息、淘宝用户的点评信息等。如此一来，企业主动公开数据的行为与传统的商业秘密构成要件产生了冲突，相当部分的数据难以通过商业秘密制度获得保护。两种模式均存在适配性不足问题，难以满足数据权益保护的全面需求。
（二）数据权益的理论争议
　　作为私权保护基础的《民法典》并未明确数据的法律属性，仅第127条规定了“法律对数据、网络虚拟财产的保护有规定的，依照其规定”。从体系上看，该条处于“民事权利”章节，故尽管《民法典》并未使用数据权这一表述，但是不妨碍理论上将数据解读为一种排他性权利[10]。在数据权利化模式之下，理论上对于如何构造数据权利亦存在诸多分歧，大致包括以下三种数据权利化构造模型。
　　其一，数据的物权化理论[11]，即将数据作为一种无形物，融入既有的物权体系中。物权保护模式主张将数据视为无形物纳入物权体系以快速实现财产权保护，但因数据的非排他性/非竞争性等特性与传统物权客体存在本质冲突，实践中面临挑战。例如美国“数据载体模式”（将数据与载体绑定控制访问）在司法中暴露权利边界模糊问题（如机器爬虫纠纷适用规则反复），且过度依赖IP屏蔽等技术措施既难以阻止未授权访问，又容易干扰合法用户。其核心局限在于：物权排他性机制与数据特性不兼容、可能阻碍数据流通经济价值、技术依赖和法律不确定性推高行权成本。
　　其二，数据的知识产权构造理论，包括论证具有独创性的数据集合可受著作权保护[12]，以邻接权方式[13]和汇编作品方式[14]为企业数据资源提供法律保护。但这一观点囿于既有知识产权的权利类型，未能在“信息一数据”二分的基础上把握数据的特质[15]，落入削足适履的窠臼。
　　其三，数据的财产权构造理论，这种模式之下又可进一步细分为数据的绝对赋权理论与数据的柔性赋权理论。其中，数据的绝对赋权理论以传统有体物所有权为参照，如“企业数据四权”（收集、利用、处分、救济权）[16]，“数据经营权/资产权”（区分个人与企业数据权益）[17]，以及由“两权分离”到“三权分置”的数据权利体系（以数据用益权为基础性权利，数据资源持有权、数据加工使用权、数据产品经营权视为各阶段数据用益权的具体表现形式）[18]。但实践层面均面临法律适配性不足及权益冲突未解的困境，如受制于个人信息保护规则（用户同意门槛）推高交易成本，在经营权合理性及个人/企业权利边界上存在争议，或者因数据所有权分配规则模糊、用益权取得条件不明确难以落地。数据的柔性赋权理论建立于数据与物的区分之上，拒绝了以“排他和支配”为特征的财产权观念，转而采取多元主体、多元利益共生的进路，其主要体现为“数据二十条”提出的淡化所有权、强调使用权的范式[19]，三权分置模式通过分离数据资源持有权（合法持有原始数据）、数据加工使用权（合规处理数据）与数据产品经营权（交易流通数据产品），构建数据产权制度框架，旨在明确权贵归属、促进数据流通。其突破传统物权逻辑，依托“数据二十条”等政策推进试点，为数据确权与交易提供顶层设计支撑。以此为基础，有学者进一步提出公共数据与非公共数据的权利块理论，并从“数据权利人与一切人”“数据权利人与其他意定数据权人”“数据权利人与其他法定数据权人”“数据权利人与国家”等标准化关系出发，得到更细分的数据权利类型。[20]不过，当前学界对数据产权三权分置的法律转化路径存在分歧，导致制度构造方向未明；实践中亦面临权贵边界模糊、权益保护效能不足以及流通效率与安全平衡难题等困境。
　　以上分析展示了当前数据权益保护面临的理论和实践难题。本文试图从知识产权视角分析数据产业对于数据财产权的期待，利用知识产权法已有的理论依据、制度经验，为数据财产权法律体系设计相对完整的组织架构，并对核心问题提出自己的方案。
二、数据权利构造与知识产权理论的契合性
　　结合当前理论界提出的多种数据权利化模型及域外的数据保护经验，本文认为可汲取知识产权的智慧，通过理论革新重塑数据权利。
　　首先，数据权利化构造乃是在信息内容上展开的，既有的知识产权立法经验可供借鉴。如果将数据权利的客体看作信息，则解决了私法上权利客体的诸多问题，数据与知识产权客体存在相似性，均为无体之物，且都具备一定程度的排他属性（但数据的排他性相对受限）[21]，借鉴知识产权对信息进行赋权的制度经验，可以较为顺利地在信息内容上实现权利化构造。
　　其次，以劳动产权理论为基础，赋予数据主体以数据权可以鼓励企业的创新。从欧洲数据库立法的经验来看，赋予数据库制造者数据库权的理由主要在于其辛勤付出，即对数据库的建造投入了人力、物力及财力等。根据洛克的劳动产权理论，个人基于自身的辛勤劳动可自然地取得产权，以鼓励人们的劳作和创造。[22]劳动产权理论曾长期应用于知识产权领域，这一朴素法理也被广泛接受。数据收集者的前期付出需要被尊重和保护，如果不对数据进行赋权和产权界定，无疑会引发各种数据爬取和数据侵权行为，侵害数据主体的利益，进而打击数据收集者的积极性，并产生各种投机行为，不利于数字经济发展。在“微信群控案”中，法院认为平台的数据资源整体系原告投入了大量人力、物力，经过长期经营积累聚集而成的，能够为原告带来商业利益与竞争优势，微信平台应当享有竞争权益。这一判决即体现了劳动产权理论的适用。[23]
　　再次，将数据权益纳入知识产权版图中，可以有效实现数据私益保护与公共利益维护的平衡。在领英案中，美国法院就在绝对保障数据主体利益之外，对数据作为公共品的社会功能进行考量，考察数据主体所设置的访问权限是否影响了数据流动以及是否对市场竞争造成了不利影响。这些公共因素，颠覆了数据权益保护局限于企业私权的判断标准，造成了数据权益保护理论的不确定。这与我国理论界在讨论数据权益保护时提出的数据的公共价值异曲同工。事实上，近年来我国数据立法一直围绕数据权益保护与数据社会公共价值两方面展开，“数据二十条”明确提出的“促进数据合规高效流通使用、赋能实体经济”乃是数字经济发展和数据法律治理的主线，保障“数据要素各参与方合法权益”则是制度构建的基本要求。[24]《数据安全法》也展现出了促进数据流通与保障数据主体利益的价值取向，该法第7条前段明确了保障数据权益的基本态度，后段则表达了促进数据流动和促进数字经济发展的宏观要求。而私益保护与公共利益维护的双重价值目标，无疑正是现代知识产权制度所追求的：一方面赋予权利人以知识产权，保障其权益；另一方面则以合理使用和强制许可制度为例外，允许社会对权利客体进行合法利用以促进人类知识交流进步。将数据权益设计为一种知识产权，借鉴其相关限制制度即可较为完美地实现中央政策所提出的数据权益保障和数据高效流通的双重目标。
　　最后，知识产权领域的权利束理论同样适用于数据财产权。当前学术界关于构建数据财产权法律制度的主要理论，既包含对传统财产权理论的延续性探索，也有针对数据特性提出的创新性理论框架。“数据二十条”则采纳权利束思路，通过三权分置淡化所有权争议，这一设计被视为中国数据产权制度的标志性框架。[25]权利束理论借鉴霍菲尔德权利分析框架，允许多元主体在同一数据上共存权益。[26]这些权利相互独立且并存，形成一种网状结构的权利集合。这些权利可以分别归属于不同的主体，并通过协议进行动态配置。这种理论框架不仅适用于数据资产的利用和流通，还能够解决传统财产权理论难以解释的数据权益复杂性和非排他性问题。
　　权利束理论作为现代财产权制度的重要分析范式，同样深刻影响了知识产权法律体系的建构逻辑。在专利法与著作权法中，这一理论不仅体现为权能分立的立法技术选择，更成为平衡私权保护与公共利益、适应技术革新的基础性理论工具。例如，专利权是包含制造权、使用权、销售权、许诺销售权、进口权等独立权能的集合。权能的分割可以降低交易成本，例如专利池允许将不同权能组合打包许可。强制许可制度本质上是对权利束的“部分抽离”，在公共卫生危机中限制专利权人的独占制造和销售权，保障药品可及性。权利束理论的价值不仅体现在法律规范的权能设计方面（如专利实施权分立、著作财产权模块化），更在于为应对技术变革提供制度弹性（如数据作品确权、AI生成内容保护）。尽管存在过度碎片化风险，但在数字时代财产权制度重构的背景下，权利束理论的基础地位将持续强化，推动知识产权法律体系从“客体中心主义”向“行为关系网络”范式转型。基于这一共同的理论基础，采用知识产权理论体系构建数据财产权成为合理的选择。
三、知识产权理论下的数据财产权
（一）数据财产权的主体