专业文章丨数据资产确权及其保护

打开网易新闻 查看精彩图片

【珠海律师、珠海法律咨询、珠海律师事务所、京师律所、京师珠海律所】

（本文转载自北京市京师郑州律师事务所）

我国数字经济的发展包括数据资源化、数据资产化和数据资本化三个阶段。目前，我国正处于数据资产化向数据资本化转型的发展阶段，数据资产化工作已然成为各地政府的政绩之一，数据资产入表业务发展迅速。在此基础上，质押融资、数据资产出资等资本化要求也随之而来。但上述数据资产业务开展的前提均要求法律评价和财务评价，才能进入权利登记。那么法律评价的主要问题就是确权及其保护，财务评价主要是入表评定及价值评估。但遗憾的是数据资产最初准备纳入知识产权体系以及民法典进行保护，最终均未采纳。如今“数据二十条”出台，也淡化数据所有权的探讨，更多偏向于用益权的细化。在目前互联网及大数据价值日益凸显，相关数据资源、数据产品及资产证券化的要求日盛，数据资产类型纠纷也进一步增加。于是有必要对数据资产进一步解构，并梳理现阶段数据权属确认的基本要素和主要问题，并尝试纳入现有法律体系进行评价和保护，以助于数据资产业务的合规审查和商业深化。

一、数据资产的周延判断

（一）概念厘定

在法律层面，数据资产并没有一个确切的定义。通过会计准则及其他行业准则，数据资产可定义为特定主体合法拥有或者控制的，进行实质性加工和创新性劳动，能进行货币计量的，且能带来直接或者间接经济利益的数据资源。

根据《企业会计准则——基本准则（2014修改）》第21条和第22条的规定, “资产”是指由企业过去的交易或者事项形成的、由企业拥有或者控制的、预期会给企业带来经济利益的资源。根据《数据安全法》，数据是指任何以电子或者非电子形式对信息的记录。根据国家标准化管理委员会、国家市场监督总局发布的《电子商务数据资产评价指标体系》（GB/T37550-2019）中的定义，数据资产是指“以数据为载体和表现形式，能够持续发挥作用并且带来经济利益的数字化资源”。

而中国资产评估协会2023年发布的《数据资产评估指导意见》认为数据资产是“特定主体合法拥有或者控制的，能进行货币计量的，且能带来直接或者间接经济利益的数据资源”。而上海市监局于2023年12月8日发布的《数据交易 第4部分：数据资产评估规范（征求意见稿）》则将数据资产进一步定义为“由交易或事项形成的、企业合法拥有或者控制的、基于对数据资源进行实质性加工和创新性劳动、具备一定的应用场景、预期会给企业带来可持续服务和经济利益的，价值可确认、可计量的数据资源”。该两种概念的表述，能够更好的概括数据资产的多样性和扩展性。

（二）要素解构

1、主体合规

对于数据资产的合法控制，首先要求主体必须符合法律法规规定的主体资格，履行法律规定或政策要求的审批手续，取得一定的经营资质。在特定数据运营的领域，还需满足相应的行业要求，取得相应的行政许可或特许经营资质。

2、来源合法

企业拥有的数据资源，在还未确认为可供财务计量或法律评价的数据资产之前，其原始形态或者二次加工形态，需要合法合规。

数据资源主要包括自行生产或者外部采集两种方式。自行生产或加工的数据资源，是否属于知识产权范畴，主要应当满足《知识产权法》及《不正当竞争法》的相关规定；而外部采集的数据，因其采集的方式及效果不同，则直接影响该数据资源的合法性，应当符合《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规的要求。

3、可供计量

数据资源首先需满足资产定义，那么数据资源需生产、加工或获取的成本和价值要能够进行经济计量。据此，根据2023年8月21日财政部发布的《关于印发〈企业数据资源相关会计处理暂行规定〉的通知》（财会〔2023〕11号），数据资源可以大致分为三类：确认为数据资产的数据资源、不符合资产定义的数据资源和不符合相关确认条件而未确认为资产的数据资源。

界定数据资产的最终目的是为了进行确权和交易，为企业带来效益，并且在此基础之上进行法律评价。那么可计量性十分关键，否则将失去讨论的现实必要。

4、权利属性

不管数据资产经过法律评价属于知识产权主要是著作权，还是构成商业秘密，抑或是不能作为知识产权加以保护但是拥有财产权，都要求该数据资产需具有独立的财产性权益。该属性是目前数据资产入表、出资、质押融资或其他资本化行为的先决条件。该属性要求数据资产具备“可依法转让”条件，能够进行商业交易。

那么，合法性、可计量性、可交易性、具备财产性权益的数据资产，才进入法律评价的视野，探讨确权问题。

二、数据资产的权利确认

（一）类型认定

1、基础分类：所有权与用益权

数据产权制度是整个数据基础制度构建的逻辑起点，数据产权制度按照民法基础理论，分为所有权和用益权进行讨论。而2022年12月2日，中共中央、国务院于发布了《关于构建数据基础制度更好发挥数据要素作用的意见》（简称《数据二十条》）后，将数据用益权细化为三种权利类型：数据资源持有权、数据加工使用权、数据产品经营权。

《数据二十条》第三条规定：“根据数据来源和数据生成特征，分别界定数据生产、流通、使用过程中各参与方享有的合法权利，建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制，推进非公共数据按市场化方式‘共同使用、共享收益’的新模式，为激活数据要素价值创造和价值实现提供基础性制度保障。”

建立健全数据要素各参与方合法权益的保护制度有利于进一步明晰法律关系，更好的捋清数据资产形成过程中各参与方的交易地位和权益内容。数据产权分配中，围绕着数据采集、存储、传输、加工、分析和使用等多个环节，有多元的数据参与者。而这些不同的参与者可以简化为两类：一是数据的来源者，二是数据的处理者，前者是数据的供给者，后者是数据处理行为的处理者。

2、实践分类：知识产权与其他财产权益

早在2016年，《民法总则（征求意见稿）》一审稿中曾将数据信息纳入知识产权的客体范围，但之后的正式稿和《民法典》均删除了该规定。目前在数据资产实务中，不管是法院审判，还是权利登记，主要区分为知识产权和其他可进行法律评价并受到法律保护的财产权益。

若数据经过加工、分析、集合之后形成的衍生数据或信息产品具有独创性，使得该类数据资产具有知识产权性质，主要是著作权范畴，可按照《著作权法》进行保护和交易。或者不能归于知识产权，可纳入商业秘密范畴。

实践中，相当大数量的数据产品很难归入智力成果之列，但其财产权益属性依旧受到法律保护。例如电商平台、视频网站收集的用户浏览记录数据，虽然这些数据本身不具有创新性，但通过分析这些数据可以洞察用户的兴趣爱好、消费习惯等，从而为精准营销、个性化推荐等提供依据。该类数据无法纳入知识产权质押的法律框架下予以保护，但仍具有较高的经济价值。

（二）权利登记

数据资产登记是对数据资源的持有状态、市场价值等信息进行记录、确认和公示的过程。其目的是证明数据资源的权属关系，保障数据交易的安全性和合法性，促进数据的流通和利用。

实践中，对数据确权的主要方式是对相关数据进行登记并取得相应权利登记凭证。目前，我国目前尚未建成全国性的统一数据登记服务或公共存证平台。在具体的登记形式上，各地方知识产权局、数据局、财政局、数据交易所以及企业级数据平台等积极探索，已发展出包括数据知识产权登记、数据资产登记、数据产品登记以及数据要素综合登记等在内的多种实践路径。实务中，还存在依托公证法律服务资源开展数据资源公证登记的形式。

数据资产登记的审查通常较为宽松，主要进行形式审查，确认数据资源的权属关系和市场价值。相较于知识产权类的登记效力更弱一些，主要是交易或融资的要素性条件或者司法证据存在。对应的权属凭证也存在“数据资产登记”“数据资产凭证”“数据产权登记”“数据公证登记”等多种形式。

实践中，不同的数据资产登记机构、登记平台出具的登记证明也有不同的操作和特点。就全国层面而言，登记凭证包括国家知识产权局在数据知识产权工作试点地区发放的《数据知识产权登记证书》、全国数据资产登记服务平台发放的《数据资产登记证书》；地方层面而言，登记凭证包括上海数据交易所发放的《数据产品登记证书》、安徽合肥数据要素流通平台发放的《数据产品凭证》、河南新乡数据要素确权与可信流通平台（河南根中心）发放的《数据要素登记证书》等。有些地方还对同一数据产品既发放《数据知识产权登记证书》，又同时发放《数据产品登记证书》。

同时一些登记机构、登记平台出具的数据资产登记证书是有期限的，例如北京市数据知识产权登记证书的有效期为三年、贵州省数据要素登记凭证的有效期为两年等。数据资产确认方式不统一导致某一平台发放证书的数据资产在其他平台能否被接纳成为实际问题，也使得作为确权的重要凭证法律效果难以统一。

（三）权属确认

数据确权是确认企业对数据的合法拥有或者控制，数据资产的确认亦如此。但是，不管是《民法典》、《数据二十条》还是知识产权相关法律，均对数据资产的所有权问题进行了淡化处理，未进行明确。

“合法控制”回避了所有权问题，同时聚焦数据财产性权利，可以解决数据流通的障碍。但是抛开所有权谈用益权，虽在实务中不用证明对该财产权利的专有性，但是该财产权利亦出现无法排他的法律效果。

数据资产的权属确认并不以登记为法律要件，目前实践中的登记机关亦不是政府机构，往往是商业性的数据交易中心或平台，但在审判实务中数据资产的登记凭证作为权属确认的重要证据亦被法院视为重要依据。

当然，在交易环节中，也通过合同约定、授权凭证、来源追溯、行业惯例等多种方式进行综合判断，明晰数据资产相关的权责关系。

三、数据资产的权属保护

（一）依登记凭证确认归属，纳入商业秘密进行保护

北京知识产权法院（2024）京73民终546号某科技股份公司诉某科技有限公司著作权侵权及不正当竞争纠纷案中，法院首次确认登记证对数据集合的证明效力。原告主张已经对涉案数据进行了去标识化处理，涉案数据无法识别到被采集者个人，即仅拥有涉案数据难以对被采集人个人造成实际损害。在无相反证据的情况下，可以认定原告收集语音数据的行为符合法律规定；原告提交的《数据知识产权登记证》，能够证明涉数据集系由原告收集且持有，数据知识产权登记可以作为原告享有数据财产权益的初步证据，也可以作为其数据收集行为或数据合法性来源的初步证据。

在本案中，一审法院经审理后认为，本案在案证据显示，某股份有限公司在涉案语音数据的录制过程中投入了相应的人力、财力成本，因此有权基于自己的投入获取相应的经营性收益。涉案1505小时数据集在内容的选择和编排上不具有独创性，不构成《中华人民共和国著作权法》保护的汇编作品。但是，涉案1505小时数据集是不为相关人员普遍知悉和容易获得，具有现实商业价值，并已由权利主体某股份有限公司采取了合理保密措施的商业秘密，可以适用商业秘密相关法律规定予以保护。被告某科技有限公司作为一家提供数据存储、标注、训练服务的科技公司直接将涉案1505小时数据集的子集涉案200小时数据集作为其官网数据产品的服务内容向网络用户披露并提供下载链接使用，主观上存在过错，客观上减少了某股份有限公司的交易机会，属于通过不正当手段获取以及披露、使用他人商业秘密，应当承担相应的法律责任。

（二）确认合法控制的独立财产性权益，纳入不正当竞争法保护

网络用户网上浏览、搜索、交易等行为信息，属于痕迹信息和标签信息，网络运营者收集、使用时应遵循正当、合法、必要的原则，并受《网络安全法》规定的规制；网络运营者收集、使用留有个人身份信息的会员用户行为信息的，除用户已自行公开披露的信息，应比照《网络安全法》规定予以严格规制。在无法律规定或合同特别约定的情况下，网络用户对于其提供于网络经营者的用户信息不具有财产权属性；网络运营者对于原始数据只能依其与网络用户的约定享有有限使用权；网络运营者对于其开发的大数据产品，享有竞争性财产权益。未经许可，直接将他人数据产品作为自己获取商业利益工具的，构成不正当竞争行为。

杭州市中级人民法院（2018）浙01民终7312号某（中国）软件公司与安徽某科技公司不正当竞争纠纷案中，一审法院经审理认为：涉案数据产品所涉网络用户信息主要表现为网络用户浏览、搜索、收藏、加购、交易等行为痕迹信息以及由行为痕迹信息推测所得出的行为人的性别、职业、所在区域、个人偏好等标签信息。这些行为痕迹信息与标签信息并不具备能够单独或者与其他信息结合识别自然人个人身份的可能性，故不属于《中华人民共和国网络安全法》（以下简称“《网络安全法》”）规定的网络用户个人信息，而属于网络用户非个人信息。但是，对于网络运营者收集、使用网络用户行为痕迹信息，除未留有个人信息的网络用户所提供的以及网络用户已自行公开披露的信息之外，应比照《网络安全法》关于网络用户个人信息保护的相应规定予以规制。经审查，某（中国）软件公司收集、使用网络用户信息，开发涉案数据产品的行为符合网络用户信息安全保护的要求，具有正当性。

关于某（中国）软件公司对数据是否享有财产权益，法院认为单个网上行为痕迹信息的经济价值十分有限，在无法律规定或合同特别约定的情况下，网络用户对此尚无独立的财产权或财产性权益可言。网络原始数据的内容未脱离原网络用户信息范围，故网络运营者对于此类数据应受制于网络用户对其所提供的用户信息的控制，不能享有独立的权利，网络运营者只能依其与网络用户的约定享有对网络原始数据的使用权。但如果数据内容经过网络运营者大量的智力劳动成果投入，通过深度开发与系统整合，最终呈现给消费者的是与网络用户信息、网络原始数据无直接对应关系的独立的衍生数据，可以为运营者所实际控制和使用，并带来经济利益。网络运营者对于其开发的数据产品享有独立的财产性权益。

安徽某科技公司未经授权亦未付出新的劳动创造，直接将涉案数据产品作为自己获取商业利益的工具，明显有悖公认的商业道德，如不加禁止将挫伤数据产品开发者的创造积极性，阻碍数据产业的发展，进而影响到广大消费者福祉的改善。被诉行为实质性替代了涉案数据产品，破坏了某（中国）软件公司的商业模式与竞争优势，已构成不正当竞争。根据安徽某科技公司公布的相关统计数据估算，其在本案中的侵权获利已超过200万元。

（三）网络爬虫视角界定数据权利边界，纳入不正当竞争法保护

数据信息的外部采集主要包括公开渠道收集和网络爬虫采集，前者基于原始数据新的经济价值有限而不被赋予独立的财产权或者财产性权利，在未取得授权的情况下，经二次加工，赋予加工主体数据资产独立的财产性权益或者直接纳入知识产权体系进行法律规制。但是网络爬虫行为取得的数据，在实践中因其隐蔽性，甚至获取方式和用途的不同，则将区别对待。

使用公开的公共数据无需征得原始数据主体的同意，但使用行为仍需遵守基本的注意义务，防止不当使用给数据原始主体带来不当损害。在公共数据开放和大数据商业模式下，公共数据使用行为仍应受到正当性判断。大数据产品或服务提供者，使用公共数据时，应遵循来源合法原则、注重信息时效原则、保障信息质量原则、敏感信息校验原则。对公共开放数据的不当使用，未能尽到必要的注意义务，导致法人或自然人等原始数据主体的合法利益受损，公共数据使用者应承担相应法律责任。如果网络爬虫取得数据的来源和用途不合法不正当，对现有数据主体构成商誉或者损害其市场竞争地位，则将面临不正当竞争法的负面评价。一般在评价时考虑因素包括：爬虫获取的数据被用于同业竞争还是非同业经营、爬虫行为的社会效果是利大于弊，还是弊大于利。

广东省深圳市中级人民法院审理的深圳市谷米科技有限公司与武汉元光科技有限公司、邵凌霜等不正当竞争纠纷案，法院在本案中认定，原告谷米公司权利人经过收集、分析、编辑、整合所合法拥有的、具有商业价值的大数据资源，应当受到相关法律保护。原告谷米公司出于商业模式或其他需要向公众免费提供数据查询，被告元光公司未经权利人许可，以网络爬虫技术入侵后台盗用数据，并将盗取数据用于经营同类业务的，具有破坏他人市场竞争优势、谋取竞争优势的主观故意，属于严重破坏市场秩序的行为，构成不正当竞争。

杭州市中级人民法院（2020）浙01民终4874号浙江某金融服务公司、重庆某小微小额贷款公司与苏州某网络科技公司商业诋毁及不正当竞争纠纷案中，法院认为，公共数据作为促进经济发展的重要生产要素，应当鼓励市场主体对公共数据的利用和挖掘。但同时，对公共数据的利用应当合法、正当，不得损害国家利益、社会利益和其他主体合法权益，特别是不能损害数据原始主体的合法权益。本案中，重庆某小微小额贷款公司作为原始数据主体，苏州某网络科技公司利用信息抓取技术，通过多种渠道抓取公共数据中涉及重庆某小微小额贷款公司的企业数据，经过分类整理供某网络平台用户查询。因此，重庆某小微小额贷款公司与苏州某网络科技公司同处于大数据平台构建的数据生态系统中。苏州某网络科技公司通过国家企业信用信息公示系统抓取重庆某小微小额贷款公司的企业信息，虽然数据本身来源于公共数据，但是信息的发布和推送行为应当保持与重庆某小微小额贷款公司企业信息的一致性，即客观公正的反映企业信息，不应因数据来源的公共属性，而损害数据原始主体的商业利益。苏州某网络科技公司针对重庆某小微小额贷款公司推送企业信息的行为，在数据存在偏差的情况下，将为重庆某小微小额贷款公司带来商誉上的损害，并且影响重庆某小微小额贷款公司的市场竞争优势。因此，苏州某网络科技公司的行为构成不正当竞争。

作者简介

打开网易新闻 查看精彩图片

高 巍

北京市京师（郑州）律师事务所

实习律师