张新宝：产权结构性分置下的数据权利配置 | 环球法律评论202304|张新宝|法学家|物权|环球法律评论|科学家|财产权

【作者】张新宝（中国人民大学法学院教授）

【来源】北大法宝法学期刊库《环球法律评论》2023年第4期（文末附本期期刊目录）。因篇幅较长，已略去原文注释。

内容提要：数据产权结构性分置模式是构建数据产权制度体系的重要发展，通过对权利客体作“公共数据—企业数据—个人信息数据”类型化区分，分类分级确权授权，建立符合数据要素性质、数据价值创造和实现规律的结构性权利体系。数据产权是与物权、知识产权并列的第三类具有对世性的财产权利。在权利配置实现上，于公共数据领域，应当确认公共数据的收集、产生、处理各个环节相关主体在行政法上的管理权限和民事财产权利，健全公共数据开放机制，探索实施多元利用目的下的授权机制；于企业数据领域，应当确认市场主体对其持有的数据享有财产法上的权利，建立企业数据授权使用新模式；于个人信息数据领域，应当按照“人财两分”理论，将个人信息数据中的财产权益配置给作出劳动投入的个人信息数据处理者，正确处理个人对个人信息的人格权益与数据处理者对个人信息的数据财产权益之间的关系。

关键词：数据产权；数据要素；公共数据；企业数据；个人信息

目次一、数据产权结构性分置政策与权利配置理论二、公共数据的确权与授权三、企业数据的确权与授权四、个人信息数据的确权与授权五、结论

国家数字经济发展战略下，激活数据要素潜能、构建数据基础制度、完善数据产权保护已成为全社会共识。随着数据确权基本方向的明确，对我国数据规模、应用场景优势认识的增强，对数字生产力发展基本规律理解的拓深，构建数据产权制度体系的研究得到推进。2022年12月中共中央、国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》（下称“《意见》”）明确指出，要探索数据产权结构性分置制度，建立公共数据、企业数据、个人数据的分类分级确权授权制度，建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。《意见》为构建数据基础制度更好发挥数据要素作用指明了方向，其中数据分类和权利分置的论述为数据产权界定奠定了政策和理论基础。

数据产权结构性分置是产权分置理论应用于数据领域的新尝试，可在产权理论中找到相应理论基础和解释路径。然而，数据本身具有较多不同于传统财产的特性，即便可以运用产权理论，但仍有较多难题有待突破。特别是数据产权如何在不同利益主体间有效配置，如何形成符合数据要素性质特点、顺应数据要素价值生成实现规律的结构化权利体系，仍需进一步研究。鉴于此,本文结合数据产权确权及权利配置理论,分析数据产权结构性分置政策的意涵与合理性,并通过对公共数据、企业数据、个人数据的数据产权确权授权的讨论,明确数据产权结构性分置的权利配置实现机制。

一

数据产权结构性分置政策与权利配置理论

（一）数据产权结构性分置政策

1. 产权与数据产权

产权是贯通经济学和法学范畴的概念，广义的“产权”包括一切物质性的权利和利益，狭义的“产权”仅指具有对世性的财产权，不包括相对性的权利如债权等权利。经济学视野下，产权并非以表明某一项归属关系为目的的概念，产权是经济行为主体之间对财产的权利，是一组或者一束权利，其具有一定的排他性、可分割性，产权利益通过产权主体在财产权利的界区内的权能行使实现。通过权利界定和规则设置，产权制度能够减少社会生活的不确定性，并且将外部性内部化，使对行为规制的社会成本内化，对财产维持、改进和流转产生激励，避免经济主体争端和在财产保护上的过多投入，从而实现更佳的财富分配的机制。产权的“减少不确定性”与“外部性内部化”功能，使得其对生产要素或资源有效配置具有重要意义。法学视野下，财产权的发达史，也与其权利客体的性质和社会生产力的发展状况紧密相关，过去从对作为典型财产的动产、不动产等有体物设立的以所有权为核心的物权，到对作品、专利、商标等无形智力成果设立的知识产权，说明财产形态与价值发展至一定阶段，会产生相应的设置产权、形成稳定产权状态的需求。

数字经济时代下，数据已然成为关键性的新型生产要素。数据是数字化、网络化、智能化的基础，已快速融入生产、分配、流通、消费和社会服务管理等各环节，深刻改变着生产方式、生活方式和社会治理方式。数据作为生产要素体现的特征包括：第一，数据具有无形性，其以不具有特定物理边界的数字（0，1）组合形式存在；第二，数据具有可支配性，其可通过载体固定下来且受代码或者技术规则的控制，因而可被数据处理者所支配；第三，数据具有稀缺性，处理者生产数据需要付出一定的劳动和成本，相对于数据的利用需求而言，数据的供给是有限的；第四，数据具有规模性，产生财产价值的数据要求有足够多的数据量；第五，数据具有可定价性，其具有财产价值并可被定价，价值受收集处理数据的社会必要劳动时间和市场供求关系决定。基于数据的生产要素特性，其能够且应当获得法律上的产权确认。在国家数字经济发展战略下，确立数据产权制度已成为国家数字经济基础性制度建设的重要内容。

数据财产的价值来源之一是数据处理者在数据处理活动中付出的劳动投入，数据产权应当是与物权、知识产权相并列的第三类具有对世性的财产权。狭义的数据产权即数据财产权，是指数据的生产者、加工者、使用者等主体享有的持有、利用、收益、交易（处分）数据的财产性权利，具有对世性、一定的排他性和支配性。非数据财产权主体基于数据产品和服务利用数据的权利为非对世性财产权利，主要通过合同确定，并遵守民法和市场监管法律的规定。

2. 产权分置

产权关系并非单一所有关系，其中各权项之间的统一和分离，取决于一定的社会生产力和生产关系的性质及其发展程度，也取决于与此相适应的经济制度的发展程度。产权分置是对财产权权能作分割后，分配给不同适合主体以利用、合作等制度安排或权利结构。由此，一宗财产上的权属通过分割以满足对财产利用的不同目的，同时基于产权的约束功能，任何产权权能的作用空间存有一定界区，从而不同主体得以在相应的界区和限度内行使权利。

传统以有体物为客体的财产权分置，其结构下的各权利源于所有权部分权能的剥离，权利之间边界清晰且互不相容。而以知识财产为客体的产权形式，针对的主要是人们在科学、技术、文化等精神领域的创造性产品，权利的基础和实现更关注的是信息实质内容在个案中的具体表征，更强调特定主体基于此信息实质内容载体的控制关系。与这些财产形态不同的是，作为新型财产权客体的数据，不仅在技术可行性及消费效用层面具有利用上的非独占性和消费上的非消耗性，从而无法且不应以绝对财产权的形式被某一主体垄断，还在于数据本身的累积性使得数据价值因使用、流动而得以体现，数据价值的增长依赖于数据利用的数量和质量。数据价值实现的过程以流通与合作为主要面向，而必然需要在其中对不同数据价值生产环节的不同主体的权利作清晰界定与有效配置，故产权分置是实现数据要素财产价值的重要制度基础。数据产权分置，就是通过界定数据流动过程中各环节主体相应的财产权益，从而强化数据要素权益的保护，促进数据要素的充分利用。

3. 数据产权的结构性分置

在构建数据产权制度的共识下，《意见》创新性地探索了“数据产权结构性分置”新模式。“数据产权的结构性分置”是指根据数据要素的客体性质及其价值创造和实现方式，分别界定数据收集（持有）、加工、使用等环节各主体享有的相应财产权益。

数据产权结构性分置顺应了产权结构化的特点。产权形式，在简单商品经济发展时期以主要体现为支配与占有的线性所有权为主，在工业化大生产、股份公司出现后裂变形成权能分离的一组权利，支配和收益同样得到重视。而随着经济数字化程度加深、新型生产要素不断发展，产权本身的可分割性、交易性导致其不断裂变、重组及延伸，进而形成多种权利的有机联结，产权形式更接近于非线性、立体化的权利体系，以利用和收益为核心。形成有效的数据产权制度，需要跳出传统的线性权利单一化赋权的窠臼，充分考量各利益主体在不同数据价值形成过程中的利益保护需求、必要性以及相互关系，通过对数据要素有效分类以形成体系化的权利架构并在不同主体间作有效配置。

因此，实现数据产权的结构性分置，需要明确个人、企业、国家机关等主体在数据处理活动中的定位，同时以民事权利特别是财产权理论为基础进行规范设计，使数据产权成为可操作、可保护的法定权利。

（二）权利配置理论的一般问题

1. 权利配置的原理

从法学特别是民商法学的角度看，权利配置是以法定权利的方式将某种人身（人格）利益或财产利益配置给特定的法律主体，使其享有的此等利益受法律保护。权利配置理论是法律经济学在产权论域中的重要研究内容。权利是法律对可支配稀缺资源归属的规定，研究稀缺性资源如何获得最佳配置的经济学方法会与权利配置即制度形式直接对应，法律经济学使用权利配置这一法学表述语境替代资源配置这一经济学语境，并转换为法律的效率通过权利的合理配置得以实现的表达。从法律视角看，权利配置包含产权界定和规则选择两层逻辑。产权界定明确对特定客体是否以及向何等主体以财产权方式予以保护，而规则选择涉及权利配置的具体实现。

权利配置的重要问题为初始配置权利中主体的选择。权利包含两部分基本内容，即权能和利益，二者互相依存、内在统一，利益是权能的目的，是使一定权能成为产权内容的条件，任何产权在利益上的实现，都要求其主体行使相应的权能。劳动价值理论主张将权利配置给为脱离原始自然状态成为财产所贡献劳动的主体，产生劳动的财产权激励。在以产权利益实现经济效率为追求的功能主义下，人们显然向往将权利配置给能够最富有生产性地使用它们的人，具有引导它们这样做的动力，发现（且维持）这样的权利分配，通过法律上的明确和减少转让的法律要求方面的麻烦，转让费用很低，只有在一个适当的产权及其实施体系下才会达到这样的状态。而坚持效率并非权利配置根本价值的观点，则更倾向于从分配正义角度配置权利。我们认为，数据财产权的权利配置，应主要考虑对数字经济发展的影响（效率方面），同时兼顾社会公共利益包括国家安全、个人人格权益保护（公平方面）。

2. 数据权利配置的实现路径

在初始权利配置上，劳动价值理论或经济效益分析，都会将权利配置给使数据作为生产要素真正产生财产价值的数据处理者，而分配正义的考量，同样包含在对个人信息数据的冲突权利配置中。在产权结构化的特征下，权利配置不再限于线性权利的权利分割，而存在结构化配置的更多可能。数据权利配置中，以数据要素的性质和数据价值创造实现方式为据，不同主体的不同权利之间非线性分割或派生关系，呈现出结构性特征。

以权利客体的数据要素性质为基础，《意见》对数据作了类型化区分，提出在公共数据、企业数据、个人信息数据三分数据类型基础上分级分类确权授权。公共数据—企业数据—个人信息数据并非同一分类标准下划分出的数据类型，公共数据、企业数据的界定基本遵循“数源主体+数据生产行为/过程”的“公共”属性或生产经营特点这一标准，而个人信息数据概念的标准在于数据是否通过处理个人信息产生。三者在生产流通过程中可能是有相互交集的，公共数据、企业数据的收集产生可能源于对个人信息的处理，企业数据包含依法依规获取的公共数据，故为保证不同数据类型下权利配置的效率，一定程度上需明晰各数据类型的边界。

从权利配置角度来看，这种类型化区分抽象出了凝结不同冲突权利配置需求的数据类型。个人信息数据权利配置主要解决的是个人对个人信息的权益和数据处理者基于个人信息产生数据上的财产权益之间的关系；而对公共数据、企业数据权利配置的规则设计，更多以充分释放数据要素的经济价值、促进数据产业发展为目的。个人信息数据权利配置中的“人财两分”理论为可能来源于个人信息数据的公共数据、企业数据的权利配置提供合理性，而作为最为主要的数据资源集合类型，公共数据、企业数据的确权授权规则更多关注的是不关涉个人信息权益的数据价值的实现。

在数据价值的创造和实现方式方面，《意见》所提出的“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”，是在数据市场流通逻辑上，对“根据数据来源和数据生成特征，分别界定数据生产、流通、使用过程中各参与方享有的合法权利”的具象表达。数据处理者将不同来源的数据作必要的整合、加工和处理，在物理上按照一定的逻辑归集后达到“一定规模”，形成可重用、可应用、可获取的数据集合，就形成了数据资源。数据资源的形成过程也是行使数据加工使用权的体现。数据处理者可将数据授权给外部机构，形成以数据为主要内容的数据产品，可以依法依规决定自己使用、开放、共享或对外交易，对外交易环节即行使数据产品经营权。整个数据生产、流通、使用过程都是行使数据资源持有权的体现。

二

公共数据的确权与授权

（一）公共数据的法律属性

“公共数据”这一概念的提出和使用，是沿着“政务信息”“政务数据”“政府数据”等概念逐步拓展、推进的，是对公共数据领域数据应用场景扩展及数据要素赋能功能理解不断加深的体现。《“十四五”数字经济发展规划》《要素市场化配置综合改革试点总体方案》《意见》等政策文件提出了建立健全国家公共数据资源体系、完善公共数据开放共享机制、推进实施公共数据确权授权机制等方面的要求，但未对公共数据作出明确界定。目前对公共数据的定义多见于地方性立法文件。比如，《深圳经济特区数据条例》第2条规定：“公共数据，是指公共管理和服务机构在依法履行公共管理职责或者提供公共服务过程中产生、处理的数据。”《上海市公共数据开放暂行办法》第3条规定：“本办法所称公共数据，是指本市各级行政机关以及履行公共管理和服务职能的事业单位（以下统称公共管理和服务机构）在依法履职过程中，采集和产生的各类数据资源。”《浙江省公共数据开放与安全管理暂行办法》第2条规定：“本办法所称的公共数据，是指各级行政机关以及具有公共管理和服务职能的事业单位（以下统称公共管理和服务机构），在依法履行职责过程中获得的各类数据资源。”为契合公共数据治理实践，便于数据共享、开放和安全管理等公共数据处理义务的落实，当前对公共数据的界定基本以数源主体及其数据产生过程的公共属性为据。

公共数据，是指国家机关、法律法规规章授权的具有管理公共事务职能的组织以及提供教育、卫生健康、社会福利、供水、供电、供气、环境保护、公共交通和其他公共服务的组织（以下统称公共管理和服务机构），在依法履行职责或者提供公共服务过程中收集、产生的数据。公共数据作为一种数据，具有数据的一般属性，包括使用上的非独占性和非消耗性。同时，相较于企业数据、个人数据，公共数据还具有公共性、安全相关性和质量数量优势性等特征：第一，公共数据的处理（收集、产生）主体为公共管理机构和公共服务机构，数据源于公共管理和服务机构依法履行职责或者提供公共服务的行为，一般都具有法律、法规等规定的处理数据的合法性基础和程序；第二，公共数据有些包含涉及国家安全的信息，有些包含个人信息乃至敏感个人信息；第三，公共数据在数量和质量上具有绝对优势，是发展数字经济发挥数据经济要素价值的主力资源。

根据数源主体的不同，公共数据包括公共管理机构（国家机关和经授权具有管理公共事务职能的组织）在履行公共管理职责过程中所收集和产生的公共数据（或称“政务数据”）和公共服务机构在提供公共服务过程中收集、产生的数据。数字经济时代，随着数据成为基础性、关键性生产要素，公共管理机构在履行公共管理职责过程中收集和产生的公共数据，作为全民所有的公共资源的特性逐步凸显。从法律属性上看，国家机关和经授权的公共管理机构在履行职责收集、产生公共数据以及后续的直接开放、授权使用等，是代表全体社会成员依法对公共资源作管理、分配，公共管理机构对公共数据的处理非为获得财产上的利益，而是以履行公共管理职责为限，其对公共数据的开放具有公共服务的本质属性。而公共服务机构所收集、产生公共数据，多发生于营利性活动中，其公共性相对较弱，不宜认定为他人可以无偿使用的公共资源。

公共数据的特征、法律属性等，决定了公共数据开放应当成为公共数据领域秉要执本的功能定位，从而推动多方主体的开发利用，发挥公共数据作为重要生产要素的价值和潜能。对国家机关而言，公共数据开放是国家义务，其应当维持其收集、产生的公共数据流向第三方主体提供的渠道畅通、稳定，无论是通过制定开放目录、构建常设性数据开放平台等主动分类分级开放公共数据，还是在符合条件的申请人申请下提供相应公共数据。当前，《数据安全法》第五章相关规定为国家机关等主体的政务数据开放提供了原则性的法律依据，而具体规则有待后续构建、明确。

为进一步激活、提升公共数据的生产要素功能，加速培育统一的数据要素市场，在公共数据的开放利用层面，《意见》部署了推进实施公共数据确权授权机制。公共数据“确权”即确认公共数据的产生、收集等各个处理环节各种相关主体在行政法上的管理权限和民事财产权利。公共数据“授权”即公共数据的提供、使用是在公共管理机构和公共服务机构依法授予相应权限前提下由相关机构和企业（公共数据特许经营者）等无偿或有偿使用公共数据。近年来，大部分省、自治区和直辖市纷纷制定公共数据条例、大数据（发展）条例、政府数据开放共享条例等地方法规，规范公共数据的确权和授权，对公共数据的管理、共享、开放和利用作出规定，促进数字经济的发展。

（二）公共管理机构与公共服务机构

公共管理机构是提供公共数据用于共享和开放开发利用的主体，公共管理机构包括履行国家公共管理职责的国家机关和具有管理公共事务职能的组织，其于履行职责过程中收集和产生公共数据，服务于公共管理而非直接或间接经济目的。公共管理机构作为公共数据提供方，不仅可以利用公共数据提升行政效率，还能够依权限决定公共数据的开放限度和授权运用。

鉴于公共管理机构的性质以及处理公共数据以履行职责为限的特点，公共管理机构在公共数据开放和授权利用中拥有的是行政法上的管理权限，其非数据财产权的权利主体。公共管理机构公共数据授权行为本质上是具体行政行为，需要明确其授权的权限、方式以及程序，符合《行政许可法》等法律的规定。但同时，公共管理机构的公共数据开放具有公共服务属性，意味着在确权授权制度构建和实践中，不仅需确认公共管理机构对公共数据资源享有“管理权”，还应当强调公共管理机构在保障多元市场和社会主体在公平合理条件下获取和利用公共数据上的义务，通过为公共数据利用主体构建公平、有效的开发利用规则，推动数据利用效益和社会福利的整体增长。

公共服务机构作为提供公共数据用于共享和开放开发利用的主体，虽然具有公共性，但是本质上仍然是市场主体，具有自己独立的经济利益，其在提供公共服务（如供水、供电、供热）过程中收集和产生的公共数据，既可以用于自身的生产经营活动，也可以提供给其他市场主体或者向其他市场主体提供数据服务。公共服务机构能够在公共数据开放利用流程中获得一定的数据财产权益，其公共数据授权机制构建和实践，应在确保个人信息安全和公共安全的前提下，同时注意公共数据公平开放利用上的考量。

公共管理机构以及公共服务机构所收集、产生的公共数据，有相当一部分数据属于原始数据，即未经加工脱敏的公共数据，数据中包含或者可能包含个人信息、与公共安全有关的信息等。公共管理机构与公共服务机构对于原始公共数据的利用，应当严格遵守个人信息（隐私）保护法律规定和确保公共安全。具体而言，在公共数据确权授权上，要按照“原始数据不出域、数据可用不可见”的要求，以模型、核验等产品和服务等形式向社会提供服务。黑箱计算、多方计算等数据计算和处理技术将在原始公共数据的利用方面发挥重要作用。经过脱敏处理的其他公共数据，公共管理机构在职权范围内以正当程序提供给一般市场主体；经过脱敏处理的公共数据或者不包含个人信息、国家安全相关信息的数据，公共服务机构得以市场通行的方式向接受方提供数据本身或者相关服务。

此外，在公共数据授权确权方式上，《意见》指出，“推动用于公共治理、公益事业的公共数据有条件无偿使用，探索用于产业发展、行业发展的公共数据有条件有偿使用”，为探索依公共数据利用目的决定是否有偿授权的模式提供了方向。当前，各地方公共管理机构公共数据授权实践均采免费授权的方式，一是受基于公共服务属性公共数据应原则上无偿开放的定位影响，二是根据《行政许可法》第59条，行政许可收费事项采法律和行政法规保留原则，故目前基本以地方性法规为依托的公共数据授权运营改革不具备收费授权的法规依据。事实上，基于公共管理机构的非营利性，其应当以无偿开放、授权为原则，但在公共管理机构授权下，特定的数据处理者（公共数据特许经营者）经营公共管理机构提供（或许可使用）的公共数据，向一般市场主体提供公共数据服务等，一般应采取有偿模式。同时，基于公共服务机构的营利性，其向一般市场主体提供其持有的公共数据或者授权许可其持有的公共数据，一般应当采取有偿模式，需要强化对其反垄断和反不正当竞争监管，避免公共服务机构利用垄断地位哄抬价格或者进行其他不正当竞争行为，阻碍公共数据的开发利用。

（三）作为中介服务机构的公共数据经营管理者

《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》（下称“《十四五规划》”）指出，应当“开展政府数据授权运营试点，鼓励第三方深化对公共数据的挖掘利用”。公共数据经营管理者正是挖掘利用公共数据的重要社会第三方主体，作为公共数据确权授权中重要的数据接受方，其通常具有专业的数据管理、开发或运营能力，通过获得公共数据开放授权经营，以市场化的方式开发利用运作公共数据并获取利润。

公共管理机构对公共数据向公共数据经营管理者授权经营，从授权方看，是公共管理机构将不宜直接原始公开的数据，依法通过授权的方式赋予市场主体以配置公共资源的一类方式，属于《行政许可法》第12条第（二）项规定的“有限自然资源开发利用、公共资源配置、直接关系公共利益的特定行业的市场准入”，即行政特许；从接收方看，是公共数据经营管理者通过行政许可，获得准予实施事实行为（接收并按约处理公共数据）的资格，其有权对所接收的公共数据作一定程度上排他性利用及在经营后获取利益。

行政特许性质的授权实质上会使特许公共数据经营管理者获得行政法意义上的“本不属于被特许人”且“源于行政主体”的权利，公共管理机构在授权上不仅需考虑数据价值的高效实现，还应重视公平利用的问题，被授权的公共数据经营管理者从事相关数据经营活动时，也应当将提供普遍公共服务的效果纳入考量。此等授权模式下，一方面，公共数据经营管理者享有特许经营的一些特殊权益，包括独家经营权、作为数据财产权主体的相关财产权益等，这些权利和权益，应当得到法律法规以及特许及供应协议等的确认与保护；另一方面，对公共数据的安全等方面负有更高的义务和责任，包括不得向第三方提供原始公共数据、缴纳特许费、更大范围的强制信息公开、接受严密的行政监督和公众监督等。

（四）获得授权使用公共数据的企业

获得授权使用公共数据的企业，既是公共数据开放的获益者，也是提升公共数据开放质量、释放公共数据要素价值的重要主体。企业获得使用公共数据授权的途径包括：第一，在公共管理机构主动开放公共数据的场景下无偿获取公共数据；第二，依法向公共管理机构申请无偿获取公共数据；第三，获取公共服务机构所持有的公共数据，基于公共服务机构的营利性，一般是有偿获取的；第四，获取经由公共管理机构、公共服务机构特许经营或授权使用公共数据的数据处理者（公共数据特许经营者）所提供的公共数据服务等，一般是有偿获取的。在有偿模式下，数据定价应遵循公开、公平、公正的“三公原则”，同时也应受到反垄断和反不正当竞争方面的监管。基于公共数据的性质，企业获取授权使用的公共数据，其他主体仍可依法依规获取后处理、利用。

三

企业数据的确权与授权

（一）狭义的企业数据

企业数据包括企业合法持有的各类数据。狭义上，企业数据仅仅指各类市场主体（企业）在生产经营活动中采集加工的不涉及个人信息和公共利益的数据。企业数据具有数据的一般特征。从发展数字经济的制度建设层面看，企业数据还具有自身的显著特征：第一，来源的广泛性。企业数据可以源于企业在生产经营活动中的采集加工行为，可以来源于市场交易，可以来源于公共数据的授权使用，也可以来源于个人信息的合法收集和加工。第二，经济目的性。企业持有、处理个人信息，目的是实现数据的经济价值，而不是公共管理，也不是人格利益的保护。数字经济的成功与否，关键在于企业对于数据利用的广度和深度。第三，市场依赖性。企业作为市场主体，其经济目标和经济价值主要是通过市场实现的，企业持有数据，也依赖数据要素市场实现其经济目标和经济价值。因此，数字经济的发展，既需要企业对数据的广泛和深度利用，也需要相关市场建设和市场主体培育。

对狭义的企业数据，企业享有依法依规持有、使用、获取收益的权益，也享有授权他人使用的权利。这样的财产权是较为典型的对世权，并具有较高水平的支配性与排他性。

（二）广义的企业数据

企业数据除狭义企业数据外，还包括企业收集的个人信息数据、合法取得并进行过处理的公共数据，以及通过市场交易等方式获得的数据。

企业收集的个人信息数据，由企业作为处理者通过处理个人信息的方式获取，包括实名制（原始形态）的个人信息数据和去标识化的个人信息数据，企业收集的个人信息也可能以匿名化处理后的形态存在，但由于匿名化是使个人信息经过处理无法识别特定自然人且不能复原的过程，其已不关涉个人信息，属狭义企业数据。对于来源于个人信息的企业数据，在未经匿名化处理前企业享有的数据财产权较多受到个人信息权益的限制，需要从保护个人人格权的角度出发对企业数据权利进行限制，主要是使用目的上的限制，同时要满足个人决定权、知情权以及由此派生的查询、复制、更正、删除、转移等权利的要求。但是，这样的限制不是个人分享财产利益，不因此改变企业数据财产权的对世性、有限支配性和排他性的本质属性。经过匿名化处理的个人信息不再承载个人的人格利益，如同对自己采集、加工的不涉及个人信息和公共利益的数据一样，企业享有依法依规持有、使用、获取收益的权益，也享有授权他人使用的权利。

企业合法取得并进行过处理的公共数据，包括企业依托公共管理机构公共数据开放机制获取的公共数据、从公共服务机构获取的公共数据以及从数据经营管理者处获取的公共数据。对于合法取得并经过处理的公共数据，尤其是无偿模式下获得的数据，其他主体也可以通过合法途径取得并处理利用，而不会侵害企业数据财产权。企业以有偿或者无偿方式获得公共数据，经过处理成为企业数据，法律确认企业享有数据财产权，包括依法依规持有、使用、获取收益的权益，也享有授权他人使用的权利，是具有对世性以及一定限度支配性和排他性的财产权权利。

对于企业通过交易等方式从其他市场主体所获得的数据，企业也依法享有同样的财产权利。法律法规规定或者当事人之间的约定有限制的，依规定或者约定受到限制。

（三）作为新型财产权的企业数据财产权

数据只有被作为市场主体的企业所持有和利用，才能发挥其经济要素的作用，进而促进数字经济的发展。因此，建立企业数据的确权和授权机制，是构建数据基础制度的核心环节。企业数据权利的确认，是从法律制度上确认企业对其持有的数据具有财产法意义上的权利，主要是民法意义上的财产权。基于确权，企业成为数据财产权利人。《民法典》第127条规定：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”这一规定为企业数据确权预留了“接入口”，《意见》为企业数据确权指明了方向并提供了加速制度建设的动力，部署了推动建立企业数据确权授权机制，并规定了多项鼓励企业数据授权使用的政策。

1. 企业数据确权的性质

理论界关于企业数据财产确权的讨论有几种观点值得商榷：有观点主张不为企业赋权和确权，仅仅由反不正当竞争法和反垄断法对侵害企业数据的行为进行规范；有观点认为无须单独对企业数据财产进行确权，确认一个“个人信息权利”由个人享有而后将其中的财产性权益授予企业即可；还有观点认为，企业数据权益是从个人信息权派生出来的用益权，如同国有土地使用权从国家土地所有权派生出来。这些观点对于研究企业数据财产权的法理起到了推动作用，但是大多不符合劳动价值理论，有的不符合民事权利原理，有的不符合已有法律制度确定的“人财两分”（即在个人信息之上，个人享有人格权，其合法处理者享有财产权）模式选择，不符合《意见》指明的确权方向。

根据《意见》的要求，对企业数据权利的确认是确认企业对相关数据享有独立的财产权利，这样的财产权不基于合同的约定而产生，而是由法律确认。这样的财产权利具有对世性和一定的支配性、排他性，是一种与物权、知识产权并列的新型财产权。国家确认和保护企业的数据财产权，虽然国家机关为履行职责可依法依规获取相关企业和机构数据，但须约定并严格遵守使用限制要求。

2. 企业数据财产权的主要权能

《意见》根据数据市场流通逻辑，提出的“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”，是企业数据财产权权能在实践中的体现。第一，企业有权持有其数据，主要通过对数据存储设备的物理控制、密钥控制以及防御性技术手段等实现，对于未经匿名化处理的个人信息数据，企业受个人信息权益保护规则限制，企业对数据的“持有”控制，不延伸至承载的信息内容，即其他数据处理者通过合法途径获取有相同或相似内容的数据，不构成对持有权能的侵害；第二，企业有权处理利用其数据。企业对其持有的数据享有加工使用权，企业可以通过多维度开发、挖掘其持有的数据价值，提升企业管理效率和决策质量，或者形成新的数据产品或服务，创造商业价值，提升企业商业竞争力；第三，企业有权通过数据收益。企业可以通过授权他人访问数据或向他人提供数据收取费用，也可以形成数据产品或服务后获取交易对价；第四，企业有权处分其数据，例如数据产权交易、数据销毁等。

3. 企业数据的授权

企业数据授权是指授权方（作为数据权利人的企业）对自己享有数据财产权的数据授予他人使用的合同机制。被授权使用的一方也称为接受方，接受对方的授权使用数据并支付相应对价。企业数据授权，以授权方享有数据财产权为前提。在授权关系中，授权方与接受方之间的关系为平等主体之间的合同关系，授权遵循《民法典》的基本原则，特别是遵循《民法典》合同编规定的相关规则。《意见》鼓励探索企业数据授权使用新模式，促进企业数据的更有效利用。建立健全多层次、多形态、全方位的授权机制，必将有效促进数据要素的合理开发利用，为数字经济发展提供不尽的高质量数据资源。

企业数据授权的主要模式包括：第一，数据交易。数据交易中心进行的类似于产权交易的大数据交易，本质上是一方将一定数量和质量的数据之产权转移给另一方，进而授权接受数据的一方使用数据。第二，数据使用服务。更重要的授权形式是数据权利人一方许可被授权的一方以各种约定的方式使用数据。在这样的授权形式下，授权方和接受方之间的权利义务关系一般适用《民法典》合同编的规定进行调整。由于《民法典》合同编没有将此等授权关系确定为有名合同，故在法律适用上往往适用最相似的《民法典》合同编规则，如委托合同规则、承揽合同规则等。第三，共同处理。《个人信息保护法》第20条规定：“两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的，应当约定各自的权利和义务。但是，该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。”“个人信息处理者共同处理个人信息，侵害个人信息权益造成损害的，应当依法承担连带责任。”共同处理个人信息的规定所设定的数据共同处理规则对企业数据授权机制也同样具有参照意义，可以认为共同处理是企业数据授权的一种形式。第四，委托处理。《个人信息保护法》第21条规定：“个人信息处理者委托处理个人信息的，应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，并对受托人的个人信息处理活动进行监督。”“受托人应当按照约定处理个人信息，不得超出约定的处理目的、处理方式等处理个人信息；委托合同不生效、无效、被撤销或者终止的，受托人应当将个人信息返还个人信息处理者或者予以删除，不得保留。”“未经个人信息处理者同意，受托人不得转委托他人处理个人信息。”委托处理个人信息的规定所设定的数据委托处理规则对企业数据授权机制也同样具有参照意义，可以认为委托处理是企业数据授权的一种形式。

《意见》对鼓励企业数据授权使用做出了多项鼓励政策：鼓励探索企业数据授权使用新模式，发挥国有企业带头作用，引导行业龙头企业、互联网平台企业发挥带动作用，促进与中小微企业双向公平授权，共同合理使用数据，赋能中小微企业数字化转型。支持第三方机构、中介服务组织加强数据采集和质量评估标准制定，推动数据产品标准化，发展数据分析、数据服务等产业。政府部门履职可依法依规获取相关企业和机构数据，但须约定并严格遵守使用限制要求。

四

个人信息数据的确权与授权

（一）从个人信息到个人信息数据

个人信息的法律定义基本见于《民法典》第1034条第1款和《个人信息保护法》第4条。《民法典》第1034条第1款规定：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”《个人信息保护法》第4条规定：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”二者相较，前者强调的是“能够单独或者与其他信息结合识别特定自然人的各种信息”，谓之“识别说”；后者强调“与已识别或者可识别的自然人有关的各种信息”，谓之“关联说”。关联说与欧盟《通用数据保护条例》的规定一致，扩大了个人信息的范围，但是《个人信息保护法》已明确将经过匿名化处理的信息排除在个人信息之外。

在大多数语境下，个人数据（personal data）与个人信息（personal information）含义相同，尤其在个人信息保护法中，二者并无语义、语用上的实质区别，更多是表达习惯上的差异。例如，欧盟的相关法律制度使用的是个人数据的概念，而美国相关法律制度则使用的是个人信息的概念。此时，数据是信息的表现形式和载体，信息是数据的内容，尽管在部分语境下，二者的表达力可能存在差异，但二者为一体两面的关系。在数据财产保护法治中，个人信息数据通常在与公共数据、企业数据相并列的数据类型意义上被使用，指源于个人信息处理、体现个人信息利益的数据。

个人信息数据，是数据财产和数字经济的论域中使用的概念，是指作为个人信息载体的数据，一般由数据处理者通过处理个人信息的方式获取，其针对的是经对承载人格利益的个人信息处理后形成的承载财产利益的数据。此语境下的“数据”既是信息载体又是生产要素，其作为载体与信息不可分离，但作为资源又超越信息本身。采用“个人信息数据”概念意在表明：一方面，此等信息是个人信息，受个人信息保护法的保护，受个人一定程度的支配；另一方面，此等个人信息已经被数据处理者（通常是企业）所收集处理，构成企业数据财产的一部分。

从个人信息到个人信息数据，体现出了个人信息与数据产权保护、利用上所侧重的不同语境。在个人端对涉及个人权益保护，多使用“个人信息”或“个人数据”的概念；在企业端涉及对企业数据财产保护，多使用“个人信息数据”的概念。

（二）从“两头强化、三方平衡”到“人财两分”理论

个人信息保护的“两头强化、三方平衡”理论揭示了个人信息保护法治所应追求的多元包容的价值面向，即围绕“个人信息”资源，通过强化对敏感个人信息的保护，以维护个人的人格尊严与人身财产安全等核心权益，通过强化对一般个人信息的利用，以满足信息业者、国家利用个人信息的正当需求，最终实现个人、信息业者（一般为个人信息处理者）和国家在个人信息法治中的三方利益平衡。在强化对一般个人信息的利用中，个人应当适当让渡其利益，以满足信息业者和国家在合理界限范围内的正当信息处理需求，这一点为正确协调个人与数据处理者就个人信息数据产生的利益关系提供了思路，也是数据财产权构建中保护数据处理者对个人信息数据享有权益的重要理论依据。

权利配置理论认为，不同规则下同一生产要素所体现的权利性质和特征也会有所不同。个人信息数据同时承载着人格利益和财产利益，个人信息数据在个人信息保护法治和数据财产权保护法治中也体现出不同的权利性质和特征，应按照“人财两分”理论对利益作出合理分配、对权利作出正确配置。

个人信息数据中的个人人格利益，是个人对其个人信息享有“个人信息权益”的根本体现，将其配置给个人自毋庸赘言。法律确认个人享有个人信息权益，主要是保护个人的人身、财产安全利益、通信自由和通信秘密、人格尊严、隐私和名誉等，不涉及个人的财产利益。个人信息承载的个人人格利益通过法律规定的决定权、知情权和保护此等权利的程序性权利如查阅、复制、更正、删除和转移请求权实现。

无论是单条的个人信息还是集合的单个个人的个人信息，都包含有一定的财产利益，经过处理能够产生或多或少的经济价值。但是，法律不确认个人对此等经济价值享有任何权利或者权益：第一，单条或者一个人的个人信息所包含的财产利益十分少，对这种“稀薄”的财产利益进行确权要进行复杂的制度建设并付出较高的运行成本，是十分不经济的；第二，对个人进行财产利益上的确权势必造成人格上的不平等；第三，对个人进行财产利益上的确权势必阻碍企业的正常数据处理活动进而影响数字经济的发展。按照“人财两分”理论，个人信息数据中的财产利益，作为数字经济的要素，产生于生产出数字产品和开发出数字服务以及对传统产品、产业和服务升级赋能的数据处理过程，应当配置给作出劳动投入的个人信息数据处理者。同时，由于个人信息数据处理者的个人信息数据财产源于个人信息，其数据处理会受到个人人格权益保护的限制。

（三）个人信息权益对企业数据财产权的影响

个人信息不仅仅是单纯的民法上的利益之所在，其承载的利益复杂、多样，因此我国法律没有将个人对个人信息的利益确认为权利，而是确定为受到法律保护的权益。当前法律对个人信息权益的确认主要体现为两个方面：一是法律确认个人对其个人信息享有受到法律保护的权益；二是法律确认个人的个人信息权益，确定其保护的利益之内容和边界，即解决与其他权利、利益的相互关系问题。“人财两分”理论下，个人信息数据的个人人格利益应分配给个人，体现为当前个人信息保护法治对个人的个人信息人格利益的法律确认，而个人信息数据的财产利益应当分配给个人信息数据处理者（通常为企业），主要体现为企业的个人信息数据确权和保护等问题，确认企业对其收集、处理的个人信息数据享有财产法上的财产性质的对世性权利，这种权利具有一定的支配性和排他性。《民法典》第127条规定：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”这一原则性规定为未来制定相关法律确认与保护包括个人信息数据在内的数据财产权提供了基础。

由此，一方面企业数据财产权是个人信息权益中的财产利益内容在数据产权构建中权利配置的体现，另一方面基于企业个人信息数据源于个人信息的特点，企业数据财产权会受到个人信息人格利益保护规则的限制。具体而言，企业对合法持有享有数据财产权的个人信息数据的使用，依据是否进行匿名化处理，遵循不同规则。对于未经匿名化处理的个人信息数据之使用，企业应当遵循个人信息保护规则：第一，符合“告知—同意”机制下个人同意的个人信息处理目的和方式；第二，尊重个人的决定权和知情权，在个人提出查阅、复制、更正、删除、转移等请求的情况下作出合法合规的回应；第三，确保此等个人信息数据的安全，不被泄露、窃取、毁损等。

《意见》在建立健全个人信息数据确权授权机制的要求中，强调了对承载个人信息数据的保护，推动数据处理者按照个人授权范围依法依规采集、持有、托管和使用数据，规范对个人信息的处理活动，不得采取“一揽子授权”、强制同意等方式过度收集个人信息；推动重点行业建立完善长效保护机制，强化企业主体责任，规范企业采集使用个人信息行为；创新技术手段，推动个人信息匿名化处理，保障使用个人信息数据时的信息安全和个人隐私。

五

结论

数据产权的结构性分置，是顺应数据要素的性质及数据价值的创造、实现规律使然，是构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度的重要内容。《意见》提出的数据产权结构性分置政策，为数据权利配置提供了方向性架构和理论基础。本文尝试得出以下结论：

第一，数据权利配置的重要问题是初始权利配置中主体的选择，结合作为权利客体的数据要素的特征，根据数据生产行为和过程，形成个人信息数据、企业数据、公共数据等不同类型，并针对不同类型数据的自身运行规律，在数据生产、流通、使用过程中形成数据资源持有权、数据加工使用权和数据产品经营权等产权运行机制。

第二，公共数据的确权授权，主要通过公共管理机构与公共服务机构以及作为中介服务机构的公共数据经营管理者向社会提供和授权运营而实现。在此基础上，推动多方主体对公共数据的开发利用，发挥公共数据作为重要生产要素的价值和潜能。

第三，企业数据的确权授权，主要是将企业数据财产权作为一种新型财产权，该项权利应由法律确认，并通过合同机制实现企业数据的授权，进而促进数据交易、数据使用服务发展等。

第四，个人信息数据的确权授权，应依据“人财两分”理论，个人信息数据的个人人格利益应分配给个人，而个人信息数据的财产利益应分配给信息数据处理者，企业对个人信息数据承担保护义务等。

总而言之，数据权利配置的具体实现，需要在数据财产权立法的基础上，于公共数据、企业数据、个人信息数据等类型化领域，建立、实施和完善相应的确权授权机制。数据产权结构化分置具体规则的确立，还有待实践和理论进一步探索。

-向上滑动，查看完整目录-

《环球法律评论》2023年第4期目录

【主题研讨：数字法学前沿问题】

1.产权结构性分置下的数据权利配置

张新宝（5）

2.电子送达与电子提交比较研究

周翠（21）

3.通信记录数据调取的合比例性

郭旨龙（39）

【理论前沿】

4.论现代法律系统运作的二值代码性

泮伟江（56）

5.商业言论自由的管制边界

龙俊（73）

6.论劳动关系的法律属性:继续性债之关系的回归

沈建峰（90）

7.论商标保护民刑之间的衔接

刘铁光（106）

8.我国刑法中的积极悔罪条款:法理基础与立法模式

张志钢（124）

9.过失犯的结果回避可能性:规范构造与实践运用

杨绪峰（141）

10.认罪协商程序公开及其路径选择

张青（158）

11.自诉转公诉的基础规范和判断标准

——以国家追诉利益为切入点

牟绿叶（175）

【国际法研究】

12.涉华贸易制裁的国际规则缘由与中国应对

胡加祥（192）

【马克思主义法学专栏】

13.司法裁判社会效果实现的策略及其优化

——以人民法院“防止返贫”的司法裁判为样本

周林（209）

《环球法律评论》目前的宗旨是：比较研究中国法与外国法以及各国法之间的利弊得失，优劣高下，以便同仁悟取舍之正道，得法意之真髓。本刊既倡导宏观的、体系的、基础理论的比较研究，也注重微观的、个别的、具体的法律制度的比较研究。我们不仅要用中国法的眼光透视外国法，也要用外国法的眼光来透视中国法。改革开放以来，中国的国际地位不断提高，国际影响力与日俱增，国际话语权越来越大。因此本刊将更加重视国际法。相应地，我们开辟了“主题研讨”、“理论前沿”、“环球评论”、“国际法研究”等栏目。经过数年努力，本刊已成为以研究外国法、比较法、国际法为重点和特色的法学核心期刊。洋为中用，是本刊的出发点和归属。我们研究比较法和外国法是为了中国法学和法律的发展。在重点研究外国法的同时，本刊将更加关注中国法学和法律的重点问题和特色问题。本刊的改进与发展，体现了与时俱进、顺应潮流与需求的精神。

责任编辑 | 郭晴晴

审核人员 | 张文硕韩爽

本文声明 | 本文章仅限学习交流使用，如遇侵权，我们会及时删除。本文章不代表北大法律信息网（北大法宝）和北京北大英华科技有限公司的法律意见或对相关法规/案件/事件等的解读。