发言实录┃​熊丙万：“数据二十条”中的产权政策与立法前瞻

　　作者：熊丙万 中国人民大学未来法治研究院平台治理研究中心主任

　　数据是数字经济发展的关键要素，更逐渐成为国家重要的战略性资源。去年年底，中央深改委专门发布《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》，在国家政策层面提出了20条政策举措，包括建立保障权益、合规使用的数据产权制度，建立合规高效、场内外结合的数据要素流通和交易制度，建立体现效率、促进公平的数据要素收益分配制度等。将数据作为新兴生产要素，已经成为我国的政策选择。

　　在司法实践中，涉及数据不正当竞争的相关案件也在逐年增多。今年4.26期间，包括广东高院、浙江高院、海淀法院、浦东法院等多家法院评选出多件数据相关的知识产权典型案例，旨在为审理类似案件提供相关参照标准。随着案件数量的增加以及案件越发具有复杂性、多样性等特点，对于如何合理划分数据权益权属及边界，妥善审理数据确权、交易、服务、隐私保护等案件，如何引导经营者通过技术创新等方式形成良性竞争，净化市场环境，激发市场活力，规范市场秩序等内容均值得深入探讨。基于此，由中国政法大学数据法治实验室与知产财经全媒体联合主办的“首届数据权益保护实务论坛”于5月27日在北京召开。会议邀请了来自学术界、司法界、产业界等代表围绕数据权益相关话题展开交流和研讨。会上，中国人民大学未来法治研究院平台治理研究中心主任熊丙万进行主题演讲，知产财经对其主讲内容进行了整理，以飨读者。

中国人民大学未来法治研究院平台治理研究中心主任 熊丙万

　　作为“数据二十条”的牵头起草单位，国家发改委在“数据二十条”公布之后，在《求是》杂志上专门发表了一篇专题文章，为“数据二十条”前后的背景做了一些介绍和评述。其中特别谈到“数据二十条”要着力为构建我国数据要素市场的四梁八柱提供基础性制度的政策指引，意义十分重大。要探索建立一套既符合数据要素的特点，又具有中国特色的数据要素产权制度，要解决数据谁能用、怎么用的关键问题。

　　01、“数据二十条”的亮点

　　“数据二十条”明确区分了信息来源主体和数据处理主体，科学地认识到了在数据之上存在的多元主体的多元权利主张。一方面要充分保护信息来源主体的法定在先权益，在这个前提下去充分承认和保护数据处理主体所享有的作为生产要素意义上的财产权的权益。作为信息来源主体，在过往我们关注的重点是个人信息，我们有《民法典》和《个人信息保护法》对其作充分规定和保护。但是，还有大量的非个人信息，在涉及数据生产和流通活动中可能产生的问题并没有特别的法律，但可以适用合同法规则和知识产权规则，去解决非自然人信息来源主体在与数据处理主体之间所产生的权益安排问题。在充分尊重和保护信息来源主体的法定在先权益的前提下，“数据二十条”将生产要素意义上的数据财产权配置给数据处理主体，希望籍此来更好地促进数据生产与流通利用。

　　考虑到数据这种要素的生成过程的特殊性，不太适合从一开始确认一个所有权或者确认一个单一的所有人。尽管在“数据二十条”起草研讨的过程当中曾经有专家主张采用“数据所有权”这个术语表达，但最终并没有被采纳。国家发改委在《求是》杂志上的专题文章特别谈到，要跳出所有权的思维定式，建构一种新型的能够反映数据要素上各方利益主体主张的一套新型权利结构。其中谈到关于结构性分置的问题，或者通常说的数据“三权分置”问题，希望籍此建构一套现代性的财产权的制度。在财产权的意义上，“数据二十条”尝试去处理涉及数据生成和流通关系的重大权属问题，同时还强调要建立数据产权登记新方式。

　　02、关于“数据二十条”中的”三权”

　　“数据二十条”中的产权政策表达，特别是关于“数据资源持有权、数据加工使用权、数据产品经营权”的表达，是重大政策创新和亮点，也是当前国内和国外法学界关注的重点问题。如何理解这三权，也是一个难点。我理解，“数据二十条”在决定跳出“所有权”思维之后，转而采取了通过将数据原始处理主体所享有的生产要素意义上的数据财产权的主要权能分拆为具体权利的方式来呈现数据持有人的财产权利。

　　关于数据持有权，作为一种规范性概念，与有体财产所有权中的占有权能具有功能相通性，强调的都是权利人防御他人侵扰或者干涉的自主管控力；但也因数据的可多点同步采集和可复制特点而区别于有体财产的占有，即容易出现数个主体同时持有同宗数据的“多重持有”现象。“数据二十条”强调要保护数据持有人自主管控数据的权利，强调的就是要保护稳定的数据持有秩序，需要尊重数据处理主体的数据持有秩序。有一种观点认为，数据持有权是一个意蕴宽泛的大持有权概念，甚至人人都是持有人，我理解是不符合“数据二十条”的政策意涵的。

　　关于使用权，主要保护的是数据持有人可以自主使用数据，不受别人的干扰。使用权强调的是自我使用，经营权强调的是可以对外经营。可以说，数据持有人的经营权与有体财产所有权的处分权能具有一定的功能相通性，即有权通过对外让渡数据财产权的方式处分数据，但因常常负有各种法定的数据保存义务（为了保护信息来源主体权益）而不能随意销毁数据，因此其处分权能又明显弱于有体财产的处分权能。这个意义上，“数据二十条”在国家政策表达层面着重强调数据经营权，但在法律表达层面应该将此种经营权理解为处分权的核心内容，以使得法律层面的数据财产权满足法学上的周延性要求。

　　数据资源持有权、数据加工使用权、数据产品经营权中的资源、加工、产品这三个词，主要体现了国家宏观经济政策上的表达习惯，也是侧重从数据价值链的实现过程来做的政策描述。从国家立法的表达层面看，还需要把这种国家政策表达转化为符合法律人思维习惯的表达方式。“数据二十条”是重大国家经济政策，在政策起草层面体现了经济上和行业习惯上的用语习惯。数据资源持有权强调的是资源可用，并不是说一定是原始数据；加工后的数据同样可以被稳定持有并获得法律保护。数据加工使用权，重点不在“加工”，而在“使用”。同样，数据产品经营权，之所以强调产品，背后强调的是要尽可能的审慎处理原始数据，匿名化处理成产品的，是可以更自由经营的数据形态。但是，在法律层面看，不一定限于经过匿名化处理的数据才可以进行交易。在一些情况下，原始数据也是可以交易的，且符合信息来源主体的意愿和利益。

　　数据处理者作为财产权利人行使经营权，对外让渡数据权益就会有继受处理主体，基与原始处理主体的合同约定，取得相应的约定持有权、约定使用权和约定经营权。但是，继受处理主体即便享有使用权，也不一定都享有持有权。例如，一家政府授权的医疗大数据运营平台许可另外一家医学影像人工智能开发企业使用数据。为了防止个人信息泄露，防止出现安全问题，约定了驻场使用模式，被许可人带着工程师和算法进场训练，训练好之后把模型带走。

　　03、“数据二十条”的重要意义

　　可以说，“数据二十条”对于推进数据产权制度的建议意义重大：一是明确确认要构建一套数据财产权制度，二是数据财产权制度本身尝试去采用一种结构性分置方案，用一种相对比较具有弹性的方案去处理这个问题。“数据二十条”还特别处理了数据处理主体相对于信息来源主体的财产权，数据处理主体相对于陌生人的数据财产权。不过，关于权利，它一定是相对于在特定的社会关系当中，一方当事人相对于另外一方当事人权利归属的问题。“数据二十条”比较好的处理了这两组关系的问题，但在未来的法律落地层面需要处理更为丰富的社会关系中的财产权。例如，在涉及到排他性交易的偿合，如何处理被独家许可人与第三人之间的关系，是否需要通过登记公示来保护，都是需要进一步处理的问题。

　　04、关于数据财产权的多维构建问题

　　实际上面向未来的数据基础制度的立法的建构，从中国这样一个大的数据要素市场来说，未来要处理的问题还有很多。要处理数据财产权利人与交易相对人合同关系，比如说许可使用当中数据的归属等；要处理多方数据处理主体协作生产数据过程当中各方的权利关系问题；还有涉及到怎么处理财产权人和各类数据服务之间的关系问题。这都是我们在数据要素制度之上要去建构法律制度，在法律表达层面要处理的，远远超过针对公开数据的爬取和不正当竞争的问题。这里问题很多，比如涉及到交易第三人的问题，如何去确保交易相对人所获得排他的权利能够对抗潜在的第三人等。在数据和服务商的服务关系当中还会涉及到外部债权人的问题，去检测数据财产权制度的必要性。如果没有财产权，数据财产权人把数据委托给一个云储存商去储存，如果最后云储存商破产，委托方没有财产权，那就意味着委托方需要与云储存商的其他潜在的破产债权人进行平等分配。这是比较大的问题，会大大影响数据财产权人的交易信任的产生和建立。在这个意义上，需要以“数据二十条”为基础，进行全方位的确权。

　　05、关于数据财产权的公共性

　　在我们有体财产制度建设当中有大量经验，分三个层次。第一个层次，“数据二十条”中给的数据处理的一般性的财产权的确认。但是，数据本身作为一种经济资源，它相对于有体财产有更强的公共性，所以它所面临的合理使用的范围会更宽。至于宽到什么程度，明显取决于进一步的公共政策制定。范围有多远，取决于进一步的后续重大政策判断。第三个层次，超出合理使用的，就是不合理使用，构成侵权。这个意义上，不正当竞争规定背后的财产权这套规则，与一般性的财产权规则不矛盾不冲突，是处于不同层次的问题，至于合理适用和不合理适用范围需要进一步探究。

（本文仅代表作者个人观点，不代表知产财经立场）