下载客户端

张嘉鑫｜论数据权利的证成与配置

2024-10-24 07:31

来源：澎湃新闻·澎湃号·政务

原创张嘉鑫上海市法学会东方法学

数据权利存否问题是一个长期困扰我国数据领域的标志性难题。面对数据确权否定论的挑战，当前数据确权肯定论的回应不足。为增强数据确权肯定论的强度，应从哈勒尔所提出的内在理由出发，论证主张数据权利的正当性。权利源于个人，内在理由可以还原为增进权利人的利益。但是，数据权利人的利益价值与权利本身的价值之间有着普遍的缺口，“自主性”不足以弥补这个缺口，需要通过数据权利对共同善的贡献而得到弥合，自主性与共同善构成了证成数据权利的内在理由。通过“数据处理者权”与“数据来源者权”能够验算数据权利的内在理由，两者因“自主性+共同善”的理由而证成，由此分析与建构权利内容，并回应了“数据财产权与传统财产权的不适配”以及“数据来源者不享有数据财产权”的争议。

一、问题的提出

数据的保护与利用问题是一个长期困扰我国数据领域的标志性难题。民法典第127条作为提示参引规范对数据的民法保护进行了规定，将数据权益纳入民事权益保护规则体系的范畴之中，为之后的数据问题研究提供了规范基础。多个省市相继出台了地方性数据条例等类似文件，试图在一定程度上回应数据问题，但更多的是尝试性实践，并未体系性地提出一般化的数据保护与利用理论。由于缺乏明确的上位法依据，司法实践往往通过知识产权法、合同法、竞争法等回应与数据有关的疑难案件。近几年，对于数据的保护与利用的研究成果虽已有成效，但由于尚未形成有效共识，难以为数据立法提供科学的理论指导。因此，多年的实践与理论层面的努力都未能有效地形成法律层面的共识，恐需重新转向具体的数据基础难题。

数据基础难题是基于如下实践考虑提出的：数据作为一项新型经济资源和生产要素需要法律加以保护。例如，某网络平台依托自身大数据及技术优势推出了相应的数据产品，以可视化方式呈现、投放于其用户群体，并从中获利。显然，平台具有一个合理期待，期待其数据产品能够得到法律保护，以期当他人侵犯其数据产品时能够获得救济。这是一个实践根据，有了主张保护与利用数据的实践必要性，但无法直接推导出对于数据的保护与利用模式，这需要通过解决一个命题将问题变得清晰起来。对于该命题，笔者将其称之为：数据权利存否命题，即数据权利之证成。这涉及论证的不同方向，包括：能否识别出新的数据权利，以及能否将既有权利制度适用于数据领域之中。

当数据权利证成后，另一个不容忽视的命题为数据权利配置。本文意旨捍卫权利模式在数据领域中的地位，不仅要说明数据权利的正当性，还将对数据权利主张之下深层的逻辑结构与类型进行分析，说明存在哪些数据权利以及这些数据权利对于数据权利拥有者的意义。这种分析是具有一般性的，它适用于在数据领域中所有的行为权利。同时，分析数据权利的过程是具体的，是验算一般性讨论的成果。

二、数据确权既有学说评析及反思

数据流通利用的基础是清晰的权利配置，但对此业界、学界和司法界莫衷一是。尚未形成明确的数据权属规定，权属界定不清，致使交易成本上升。从学术界现有研究来看，对于数据是否应当确权、应当确立何种权利以及权利应当如何配置等问题，至今仍无定论。其中“数据是否应当确权”是所有问题的大前提，也是当前主要的争论焦点之一。

（一）

当前数据确权否定论的挑战与肯定论的不足

对于数据确权的分析，应当基于“权利”概念，这是由权利的重要性所决定的。从法律人的视角看，在现代社会，“权利陈述”常常被用来支持主张或对抗相反要求和行为。莱夫·韦纳将权利界定为是为（或不为）某些特定行为或是处于（或不处于）某些特定状态的资格；或是使其他人为（或不为）某些特定行动或是处于（或不处于）某些特定状态的资格。也有人通过将权利视为“权利束”的办法主张具体权利，在霍菲尔德的框架中被使用，并包含两种或多种要素。被权利所包裹的作为行动主体的个人，其行为会得到充分的正当性辩护，获得凌驾相反的意见或决定的规范性效果。

数据确权与否素有争议，数据确权否定论者主要从“数据性质”“数据价值”与“确权弊端”三个方面的理由主张不宜在数据这类生产要素上进行确权。首先，数据不仅不具有排他性与竞争性，也没有特定性、独立性，亦不属于无形物，不能归入民事权利的客体。由于数据财产理论受到客体难以确定的制约，数据保护应当以维护数据的控制为基础，可以通过侵权法、合同法和竞争法等手段来保护围绕数据控制相关的各种实际利益。行为规制模式通过控制他人行为间接实现数据权益的分配，契合数据权益的非排他性、边界模糊、结构复杂等特点，有利于化解权利构建模式所面临的确认和表达数据权益的难题。其次，数据的经济价值具有不确定性，难以确定其能给需求者带来多大的利用价值，因此数据交易定价困难，也使其无法成为可以大规模流转的标准化商品。同时，数据交易受制于信息内容，且数据的经济价值依赖数据安全和自我控制保护实现，因此很难将数据视为独立财产。最后，确权否定论者认为，数据确权可能会产生以下矛盾：其一，数据确权只能采取权利束解决方式，这必然导致反公地悲剧的结果，阻碍数据的利用与共享，我国法律对个人数据与企业数据的保护水平已经比责任规则要高，数据确权因此没有实际意义；其二，当前设立数据财产权的动因并不充分，无论是对信息内容还是在符号层面赋予财产权，都会对信息自由造成不当限制；其三，贸然推动数据要素确权立法，可能不利于数据的公平获取使用；其四，数据私权化与数据共享之间存在内在冲突，数据权利泛化导致新的贸易壁垒的出现，“权利—救济”的立法路径不足以应对复杂的数据利益冲突，数据立法模式必须转向。

肯定论者通常是从“政策确认”以及“确权优势”方面支持数据确权的必要性。一方面，要正确认识“数据二十条”的政策指引和指导作用，按照中央文件精神去研究确权制度，我们需要做的是细化、调整、解决制度设计上面的所有细节问题，而非质疑确权路径。另一方面，数据确权可有效激励数据生产和流通，建立促进数据生产的激励机制，进而更好地开发和利用数据，更好地发挥数据作为新型生产要素的作用。因此，数据确权支持者认为，数据确权具有明显的制度优势，即可以避免“公地悲剧”、走出“丛林法则”，实现定分止争；矫正市场失灵，建立数据流通利用的有效市场；在数据领域实现“有恒产方有恒心”。

应当说，一方面，确权否定论者对于数据确权的批判是犀利的，因为这些理由都是当前数据确权难以推进的障碍。另一方面，确权肯定论者对于数据确权的支持是合理的，并在一定程度上回应了确权否定论者的观点。但是，如果证成权利的核心理由只与权利人的利益有关，那么上述肯定论与否定论中的一些理由，如“政策确认”“制度成本”“对经济增长的贡献”等，便不是使得数据必须（或不必须）以权利的方式加以保护的理由，只能影响对数据的保护程度。数据受到保护与数据以权利的形式获得保护，是必须区分的两件事情。

当将双方的战场拉回权利所指向的利益时，那么支持或反对权利得以成立的理由不是一种视情境而定的理由。无论是回应否定论，还是支持肯定论，都需要找出数据权利背后能够证成权利的基础理由，即某人在某项要求上享有足够大的利益，以至于我们必须通过权利模式加以保护。对此，尽管上述肯定论的一些理由已为我们提供了经验，但是这些经验并未涉及证成权利的深层次的内部价值。这是因为，如果数据权利要始终确保它的权利地位，就必须诉诸一种抽象的权利观念，而不是诉诸它的内容，只有“这是我的权利”这个权利观念的外在表达，在权利实践中才能拥有重要的规范效果。因此，数据权利模式是否可取，必须寻得以权利的方式加以保护数据的真正理由。

（二）

数据确权命题的新回答

理由之所以在权利理论中扮演着重要的角色，原因在于权利对理由的依赖。对于“依赖”的解释，如何回答“何为理由”显得至关重要。理由通常具有两层含义：一是对行动的规范效力；二是指价值。对于前者，理由是分析权利规范力的分析性概念和有效工具，是权利重要性的来源。一旦某项利益是通过权利的方式获得保护，权利理由就一定要能够制造一个实践差异，成为一种终局性理由，从而对义务人具有规范效力。对于数据确权命题而言，如果数据权利想要成为未来实在法上的权利，则需要价值上的证成，理由的重要性便体现为搭建了一个联系权利与价值的沟通桥梁，从而解决拉兹（Joseph Raz）所述之不透明性的问题。这隐含着一个筛选理由的过程，从而将无关行动规范效力与权利证成的理由去除。

接下来的问题是：权利得以证成的理由是什么？这里采取阿隆·哈勒尔（Alon Harel）关于权利与理由关系的研究成果，来说明能够证成权利的理由，并指出区分理由在权利证成中的重要地位。哈勒尔认为，对于权利的完整说明应当在区分两类理由的基础上进行：一种是内在于权利的理由，支持着特定的要求被划归为权利；一种是外在于权利的理由，对于权利证立而言不具有根本性，但是能够影响着要求应受保护的力量或重要性。前一种被叫做权利的内在理由，包括诸如自主性或观念市场这样的理由，这种理由不仅要求不受制于审查制度，还使得一项要求以权利的方式加以保护起来；后一种被称为权利的外在理由，包括经济繁荣、财务成本等理由，尽管这种理由也能够支持要求不受制于审查制度，但是却无法使得一项要求以权利的方式加以保护，只是对该项要求加以保护的理由。外在理由是具体的，是以一种可变的、语境化的、特定主义的方式运作的理由。与外在理由不同，内在理由的重要性与严格性并不取决于在具体语境中保护权利是否有益于内在理由的实际程度，其应当是以一种统一的、超语境的、类似规则的方式运行的理由。

陈景辉曾对权利的内在理由与外在理由做出过一个清晰的区分说明。在他看来，权利的内在理由一定跟“人作为人的地位”有关系，对权利的重视，实际上就是对人的道德地位的一种肯定和尊重。权利与人的自主地自我塑造的道德能力有关系，这是通过内在理由而非外在理由说明的，因为肯定并尊重人的这种道德能力不会因社会环境发生改变而改变。因此，内在理由只与道德性质有关。如果一项要求是真正的权利，那么它必须满足内在理由，否则它就不是真正的权利。基于此，陈景辉认为，“法律体系的确认”不是内在理由，也不是使得一项“权利”是真正权利的根据，其只能充当外在理由。

哈勒尔以通过识别权利的内在理由的标准来判断这些有价值的要求是否值得以权利来保护。他通过言论自由对“自主性”“观念市场”的贡献是言论自由权的内在理由的例子，验算了他所提出的内/外在理由论。在他的例子中，“自主性”“观念市场”作为内在理由不仅能够支持保护言论，还能够证成通过权利对言论加以保护的主张。所以，若想要证明某项要求是言论自由权的一个实例，那么需要证明其同样对“自主性”“观念市场”有所贡献。这就解释了，尽管促进经济繁荣的理由可以支持商业言论值得保护，但是由于商业言论不满足自主性的要求，其无法被视为言论自由权的一个实例。相反，虽然色情作品会让很多人感到不适，但其符合观念市场的要求，因此应在言论自由权的保护范围内。需要注意的是，证成言论自由权的内在理由有时无法成为其他权利的内在理由。例如，尽管“观念市场”也能够尝试证明保护财产的合理性，但是实际上保护私有财产权并不依赖于对“观念市场”的贡献，那么“观念市场”对于私有财产权而言便是一个外在理由而非内在理由，其能够辩护保护私有财产要求是一项重要的要求从而获得法律上的保护，却无法证成私有财产能够通过权利模式加以保护。

哈勒尔的内/外在理由论是具有重要贡献的，他能够为权利的证成提供方法论指引。但是其论述内容仍然存在未明晰之处，而这对数据确权命题而言是极为重要的：内/外在理由论应对的是某项要求归属于一项既有权利的情形，哈勒尔希望通过理解衍生权利的性质从而帮助解决涉及权利范围的实际争议，而未包含辩护一项新权利的情形。因此，需要进一步地回答这一问题：内/外在理由论能否应用于辩护一项新权利的情形。

如果法律权利成为真正的权利源于道德权利的道德力量的辩护，那么法律权利提供的一种具有排他性理由或决定性理由的规范性力量，并不是来自法律体系的确认，而是源于具有社会依赖性的价值，使得法律权利拥有了如同道德权利那般的道德力量。这股道德力量和社会价值，塑造了权利的重要性，使得在面对新的社会问题的时候，权利仍然能够以某种方式应对社会的发展，虽然这种权利可能归属于一项既有权利的子集或是来源于一种新权利主张，但是权利背后的道德力量和社会价值的正当化根据是一直不变的。如果将内在理由还原为一种价值考量，此时内在理由不仅可以应用于某项要求归属于一项既有权利的情形，还可以用来辩护一项新权利。

因此，对于数据权利的证成而言，区分内在理由和外在理由是具有根本性作用的。可以说数据确权论命题的证成核心，既不是法学标准处理下的“是否”问题，也不是社会学标准解决下的“能否”问题，而是伦理学标准处理中的“应否”问题。若想要辩护数据权利模式，重点是要说明能够起到证成作用的内在理由。换言之，如果数据权利是一种真正的权利，那么也是基于诸如“自主性”等内在理由的价值辩护，而不是“法律规定”等外在理由导致它如此。

三、数据确权的内在理由

尽管哈勒尔的内/外在理由论为我们将一项要求划归为一项权利提供了方法论指导，但是正如其文中所述，仍存在一个还未予以讨论的关键问题，即是否存在一项测试以决定理由的内/外在属性。对于该问题的回答，在利益论的视角下不仅需要判断是否存在内在关联于权利之中的利益，还需要判断这部分利益的强度是否能够约束权利相对人的行为，通常该部分利益是指涉价值的。

（一）

数据权利的内在理由与自主性

通常而言，权利源于个人，内在理由可以还原为增进权利人的利益。例如，麦考密克（MacCormick）认为，一项规则能够成为一项权利的本质特征在于，它们的具体的目标是保护或促进个人利益或财产。哈勒尔将其称之为“权利人中心的权利理论”，保护权利的唯一正当理由源于权利人自身。认识到权利人的利益对于权利的重要性，就自然会理解数据权利是针对有益于权利人而被肯定的。也就是说，只有当我们所讨论的利益大于因尊重数据权利的义务而遭受的不利，数据权利才能存在。权利人的利益证立了权利的重要性，指明权利就是要为个人在面对大多数人的利益时划定原则上不可随意侵入的空间。

但是，以权利人为中心的权利理论证成数据权利可能会面对以下困境：数据权利立基于权利人的利益，但这种利益的价值与权利本身的价值之间有着普遍的缺口。例如，数据资源是产业运行和数字市场的原料，不存在固定的形态和价值，这部分数据对于数据来源者而言往往是无价值或低价值的，甚至数据来源者不是后续数据使用和流通的一方，一旦数据开始流通，数据来源者就被剥夺了任何角色。此时权利人的利益无法说明为什么数据权利人仍要对其数据享有权利。甚至权利人的微弱利益会成为否定论的一把锋利武器，足以让我们在根本上否认数据权利。

可能的一种回应思路是，我们忽视了人们在自由上的利益。这是一种“自主性”的体现，是对个人自主地自我塑造道德能力的肯定。权利与人的道德地位有关，在逻辑上的出发点是个人的独立性，旨在尊重权利人的自主选择，使得个人选择具有优先性。例如，有学者认为，法律赋予自然人主体权利，主要是为了保护此类主体的人格尊严和人身自由。这种基于地位的权利对追求其他目标施加了边际约束，使得每个人都拥有一种所有其他人必须尊重的不可侵犯性。基于此，在考虑数据的利益时，需要考虑数据上的自由利益，即权利人能够决定是要拥有它们还是毁坏它们。

尽管这种论证能够在一定程度上弥补权利人利益与权利本身的价值之间的缺口，但是自由上的利益仍然无法弥合它。因为仍然存在这样的情形，你不仅仅知道我不需要这些数据，而且知道我不介意而且没有理由介意你未经同意而获取它，即我在自由上的利益也不相关。例如，消费者作为一台汽车的使用者，对于该汽车在使用过程中产生的数据，他并不需要这些零散的被记录的汽车数据，且不介意也没有理由介意汽车生产厂家未经同意而获取它，因为厂家会通过获取这些数据提升其服务质量、消除相应的安全风险等。但是这并不能说明消费者对其汽车数据不享有访问权，例如欧盟《机动车维修和保养信息访问条例》中规定了车辆维修和保养信息的访问权限。同时，在上述情况中，权利人的数据权利可能会影响数据的流通利用，阻碍数据发挥生产要素功能，进而影响共同体内他人利益的实现。因此，我们无法做出这样的判断，尽管它可能增加公共利益的负荷，但是由于数据权利是基于“自主性”而产生的，由于个人选择的优先性，那么我们就应当认为它具有正当性。这样的判断显然是不合理的，因为数据制度的设立意旨是为了促进数据的使用、流通与利用。

因此，以权利人为中心的权利理论在数据权利领域受到了挑战，证成数据权利的内在理由仅依靠“自主性”是不充足的。当权利人的利益与权利本身的价值之间有着普遍的缺口时，如果仍然坚持证成数据权利，那么权利人的数据权利不仅仅是反映他的利益，应当还存在一个额外且独立的理由能够证成数据权利的存在。下文将借鉴拉兹提出的“共同善”理论，将权利与“共同善”联系起来，进而有助于个人的自治，并证成数据权利。

（二）

数据权利的内在理由与共同善

那么，到底什么是共同善？拉兹则使用“普遍的或共同的善与利益”进行说明，它不是指个人利益的总和，而是指在一个共同体内，能够普遍地服务于人们的那种无冲突、非排斥也非排他的善。拉兹所坚持的权利的利益论中的“利益”是权利人的利益再加上其他人的利益（普遍利益或公共利益），后者被统称为“共同善”。这是关于共同善基本性质的一种理解。

在拉兹看来，共同善之所以重要在于价值多元论与自主性紧密相连，要表明一个人具有一种自主的生活，我们不仅要看他本人，还必须要看他所处的环境，保证所有人都能获得一个充分范围的、不同的有价值选项。自主性的条件要求一种具有丰富可能性的环境，为此它们需要一种恰当的公共文化，这取决于共同善。权利的真正价值在于对恰当的公共文化所做的贡献，并以此服务于整个共同体内的成员，这不仅有益于权利人本身，还有益于其他人。

尽管公共利益通常被视为与权利相冲突的利益，但是在拉兹的共同善理论下，调和了个人利益和公共利益之间的关系。他拒绝权利人与其余人之间存在着根本冲突，也否认在自我利益与他人利益之间的二分法。共同善并不是为否认个人福利而提出的，相反是为加强个人福利。共同善往往能够满足与个人利益双重和谐的条件，权利人利益和共同善之间是相互支持的关系，而非冲突关系。拉兹试图通过引入“共同善”的概念，强化权利人的利益与他人的利益，来拯救权利与利益之间概念上的联系，从而弥补权利人利益与权利本身的价值之间的不匹配。

数据来源于社会主体的活动，是一种社会资源与战略资源。它不仅有益于个人，因其公共属性的存在，其所产生的利益是一种拉兹语境下的共同善。可以将数据资源视为一个资源系统，在这个系统中数据能够被共同使用，且排斥因使用数据而获益的潜在受益者的成本很高。如果多方不当地使用、重用和处理这些数据，这将会导致这些数据被过度使用，而过度使用可能会产生成本，使得人们怨恨或不信任这个数据市场。肯·劳登将这种情形描述为“一个受污染的、甚至有毒的信息环境”。此时，出于共同善的考虑，我们应当避免过度使用导致数据资源系统退化。

同时，随着数字技术的不断发展，数据的公共属性在不断增强。发达的数字技术改变了数据生产与处理的方式，提升了数据的流通属性和商业价值，能够产生社会效应。数据是人类社会活动的“副产品”，经过不断加工处理成为人类认知世界的原材料，已经成为数字经济时代的新型资源，通过各种形式的应用，服务于数据产品或服务于数据产品的开发。作为一种社会资源，任何数据产权配置都必须保持数据的开放性或可获取性。数据处在存储、利用的循环链中，公共性是数据产生、创新及再利用的基础和保障。数据犹如现实世界的阳光、空气与土壤，阻止数据共享或自由利用将会从根本上阻碍数字社会的生存与发展。之所以要非难侵犯数据权利的行为，一方面是谴责对个人不公正，另一方面则是保护共同善。在数据权利中，权利人的利益与共同善双重和谐。通过保护个人数据权利，人们能够保护共同善，服务于共同体内大多数人的数据利益。同时，作为共同体内的一员，保护共同善也就保护了数据权利人的利益。

因此，鉴于数据权利所服务的个人利益与它们对共同善的贡献，以及鉴于这种相互加强的关系的稳定与安全，有理由把数据权利对共同善的价值视作其证成的一部分，共同善是证成数据权利的内在理由。基于拉兹的共同善进路的权利理论，数据权利人利益与权利本身价值之间的缺口因为数据权利对共同善的贡献而得到弥合。此时，数据权利的重要性超过了数据权利人利益的重要性，数据权利可以证成其他人对数据权利人的义务。

共同善作为数据权利的内在理由弥补了数据权利标准的缺失，增强了数据权利的论证性力量和正当性，实现“数据权利”与“非数据权利”的界分，从而确立数据权利的规范性内涵。共同善不仅回答了“为什么这些保护与利用数据的要求会成为数据权利”，更为重要的是它回答了“有些数据要求被划归为数据权利，而其他有价值的数据要求却并未被划归为数据权利”。只有保护的数据利益如此重要，才能够需要通过权利模式进行保护。通过共同善能够区分数据权利主张的真实性，将虚假的主张排斥于“权利”的领域之外。那些未被划归为数据权利的数据要求尽管可能服务于共同善，但是对共同善的贡献微弱，并未对权利人以及其他人的利益产生重大影响。这并不意味着这些要求不值得保护，只能说明这些要求无法被划归为权利。由于这些要求存在价值，它们也会获得除权利模式外的其他方式的保护。

如前所述，共同善作为证成数据权利的内在理由还包含另外一种含义。数据权利本身就是理由，能够为行为提供正当性根据，无须再进行关于实质理由的辩论，从而优先于相反的道德理由。对于在数据领域出现的情形，基于权利的重要性与动态性，需要对数据权利这一抽象表达予以具体化，与具体的数据实践相结合，来判断是否存在一项权利保护这个数据实践。这不仅包括通过共同善判断一项数据要求是否能够被纳入既有权利体系之中，还包括是否能够基于共同善派生出一项新的具体的数据权利。同时，在“权利与义务具有对应性”的经典命题下，权利蕴含义务，数据权利能够创设义务。由于数据权利系共同善所证成，那么其相对的义务也将满足共同善的要求。因此，共同善作为数据权利的内在理由不仅是证立意义上的理由，更是权利规范效力意义上的理由。

四、数据权利的内在理由验算Ⅰ：数据处理者权

前文已经证明，数据确权的内在理由是“自主性+共同善”，自主性因共同善的概念得到了增强。这样一种厚的自主性概念，不仅在证成阶段发挥作用，也将贯穿于权利配置阶段。首先以数据处理者权作为对象，通过数据权利的内在理由予以证成，并以霍菲尔德式框架明晰数据处理者权的内容与行使。

（一）

数据处理者对其持有数据享有财产利益

根据“数据二十条”，数据处理者是数据确权的核心对象。他是指数据的收集、加工等数据处理活动中自主决定处理目的、处理方式的组织、个人。为鼓励与尊重数据处理者在数据的开发过程中投入的大量财力、物力和人力，以及其他对数据流通利用所做出的贡献，理应承认其在所持有的数据上享有相应的民事权利。正因如此，“数据二十条”提出，应在保护公共利益、数据安全、数据来源者合法权益的前提下，承认和保护依照法律规定或合同约定获取的数据加工使用权，尊重数据采集、加工等数据处理者的劳动和其他要素贡献，充分保障数据处理者使用数据和获得收益的权利。

数据处理者是否对数据享有财产权的问题是当前学界的主要争论焦点。确权否定论者试图否认数据处理者对数据享有财产权，认为无论是法律条文和法律教义的分析，还是基于正当性与后果主义的分析，都无法完全明确界定数据权属。我国“数据二十条”等政策虽然采取数据产权概念，但其内容实质区别于传统财产权，更接近行为主义保护。在新型数据财产的行为主义保护下，在不涉及竞争秩序时适用合同与侵权，在涉及竞争秩序时适用反不正当竞争法，在涉及安全与公共利益时适用行政法与刑法规制，这样的行为主义保护是更为合理的方案，可以最大限度保持数据的公共性，发挥数据汇聚效应，避免普遍侵权。

尽管否定论者试图否认数据处理者享有数据财产权，但是并未否认数据处理者在其数据上享有财产利益。相反，肯定论者与否定论者都试图保护数据处理者对数据所享有的财产利益，只是在保护的方式上存在分歧，这种分歧源于两者对数据处理者所享有的财产利益重要性的不同认识。因此，对于否定论者的回应，需要证成数据处理者在数据上享有的利益是重要的，以至于必须通过权利模式进行保护，来挽救数据处理者权利与利益之间的联系。这需要借助一个能够证成数据处理者享有数据财产权的理由，这个理由便是数据财产权的内在理由。

（二）

证成数据财产权的内在理由：自主性+共同善

如果将数据财产权视为财产权动态性的运行结果，那么数据财产权的内在理由将被还原为财产权的内在理由。从财产权的思想史来看，不同学说尝试从多种角度说明财产权的正当性基础，都表现出了一种“权利人中心”的观念。或源于自然法学派所坚持的“suum”观念，对自己人身享有所有权具有一种能动的品性，为了持续生存，个人需要获取一定的物质，此时对自己人身享有所有权必然扩展至对物等财产的权利，“propriety”或“property”成了“suum”的通译，财产可以通过人类劳动的改善行为以及发展经济后的良好效果产生。或体现为黑格尔所谓的人的意志，人为了作为意志而存在，必须给它的自由以外部的领域，这一外部领域便是财产，正是通过这种体现的行为，使得人能够成为一个真正的独立的自主的存在。或来源于诺齐克的“持有的正义”，不仅要求坚持个人对身心进行控制的这种严格的权利，还必须坚持个人对用其劳动或他人自愿转移而得的财产具有严格的权利，他认为这种财产权就像你对你的眼睛的权利一样完整和不可侵犯。即便是强调实现正义的罗尔斯也认可私有财产是重要之物，公民的基本自由中包括持有财产的权利。比较之下，前述的财产权学说彰显了对“自我所有权”的不同信守，自主性成为对个人发展所必不可少的一个因素，是财产权的内在理由。

然而，自主性作为内在理由证成数据权利是不充分的，在数据财产权领域表现得更为明显。尽管有些学者认为，在法学语境中谈论数据财产权，实质上是谈论应否为数据设立支配权，应当从传统财产权出发，将数据财产权界定为权利人对特定数据享有的直接支配和相对排他的权利，具备对世排他性和可转让性的特征。在此基础上，有些学者分别提出了物权、知识产权等传统财产权方案来配置数据财产权。但是，由于数据的特性，通过传统财产权范式来调整数据财产关系中的权利义务关系表现出了明显的不适配性。一方面，不同于房屋、汽车等有形物，数据的价值较小，个别的或零散的数据其边际价值接近于零，数据的价值需要通过将大量数据整合起来形成数据集并进行分析、开发与利用才能发挥。同样，数据集的价值也不稳定，往往需要依托场景进行赋值，将其产品化或服务化，从而支撑内部决策、加工生产或者进行对外提供、流通等。另一方面，与传统财产权的客体不同，数据本身具有非竞争性，因为在这些资源单位被使用以后，其他人仍然可以使用。即使能在法律意义上排除或限制潜在受益者，但是在经济意义上，难以排他所带来的不仅是数据被多个人使用，而且还包括很难有效地对使用者利用资源的行为进行限制。如果坚持在传统财产权范式下配置数据财产权，将具有社会性、公共性的数据资源配置给个人，从而赋予其一种对世排他支配权，这样的支配利益既不必要也不可行，不仅不利于数据价值的实现，还会妨碍其他主体获取、使用数据。因此，数据财产权的制度安排并不是以数据处理者对数据排他控制为基础，而是致力于调整社会主体间围绕数据价值开发利用而形成的具体利益互动关系。在未有其他条件介入的情况下，数据财产权不是传统财产权的一个实例，构成保护财产权之基础理由并不能完全证成保护数据处理者的数据财产权，在这些理由外应当还存在一个额外的内在理由能够证成数据财产权的存在。

保护数据财产权能够通过诉诸服务于共同善而得到证成，即数据财产权能在一个共同体中以一种无冲突、非排斥也非排他的方式来普遍地服务于人们利益。数据的特性要求其需要在不断流通利用的过程中实现价值。例如，电商平台每日收集、存储着巨量的生成经营数据，这些数据的价值需要通过支撑内部决策、加工生产或者进行对外提供、流通的方式实现。在这一过程中，电商平台对其合法持有的数据享有使用、流通和收益的财产性权利。通过行使这些权利，一方面，有益于平台自身，获得相应的对价回报，提升平台的运营能力；另一方面，会有益于平台内的经营者以及与平台业务有关的其他主体，帮助他们作出更优的商业决策，释放他们的运营潜力。因此，数据财产权不仅能够为数据处理者带来好处，也有利于促进整个数据要素市场的流通与发展。

这并未否认传统财产权中无共同善的理念。例如，布莱克斯通、斯密、边沁和他们的继承者都认为财产权对世界有益，它能够促进了对特定资源的使用和享受的预期安全。对于哈罗德·德姆塞茨等产权学派的研究者而言，作为一种社会工具，产权的重要性就在于事实上它们能帮助交易双方达到合理预期，引导人们实现将外部性较大地内在化的激励，降低相互作用的人们的一个或多个决策的影响所带来的成本。因此，不论传统财产权还是数据财产权，其都蕴含着促进社会共同体繁荣的制度价值。只不过传统财产权更强调“自我所有权”，即对于财产的排他支配；而数据财产权更加强调对共同善的服务与贡献，即对于数据的分享、流通与利用。对于传统财产权来说，自主性是初级的内在理由，而共同善是次级的内在理由，共同善需要伴随着自主性才能运作；对于数据财产权而言，自主性与共同善共同构成了初级的内在理由，且两者能够相互补充、相互和谐，从而有益于数据处理者以及共同体中其他人的利益。

（三）

数据财产权的分析与建构

根据共同善，作为生产要素的数据的经济价值需要在流通利用的过程中实现，因而在构建数据财产权制度时应将制度重心从静态归属转向动态利用，从排他支配转向分享利用，即数据处理者对合法持有的数据享有的使用、流通和收益的权利。不同的数据处理者通过行使权利分享数据上的利益，开启流通利用或社会化利用数据的秩序，挖掘并实现数据作为生产要素的价值。数据处理者的数据财产权展示了其在自身利益与共同善的双重和谐，在保护其在数据上的使用、流通和收益利益时，就最大化实现了数据要素的社会价值，同样，因为数据处理者是数据市场共同体的一员，通过数据的社会化利用获得相应对价也就是实现其数据价值的方式。在新的治理范式下，数据财产权不再表现为单一主体对特定数据的排他支配权，而是基于数据社会价值实现的使用、流通和收益等权利。

前述内容说明了数据财产权是如何被构建的，以及描述了数据财产权能够为拥有它们的那些人以及共同体内的其他人做些什么，初步构想了数据财产权的形式。当然，数据财产权作为一项抽象权利，实际上拥有一个复杂的内部结构，为了理解其确切含义，我们需要更为准确地对其内部结构进行描述。通过已经被广泛接受的霍菲尔德分析范式来阐释数据财产权的逻辑形式，数据财产权是由一阶情形（一项要求和一项特权）和二阶情形（一项权力和一项豁免）组成（如图1所示）。

图1 数据处理者的数据财产权的逻辑形式Ⅰ

一阶情形中的要求为数据处理者提供保护，表现为请求权，在类型上包括三种消极行为请求权与一种积极行为请求权。数据处理者有权请求他人不得阻碍其实施数据使用行为以及持有的事实状态、不得损害其在数据上所享有的合法流通利益以及不得消除其收益的法律地位。同时，数据处理者有权请求他人采取积极的事实行为，例如数据处理者可以根据民法典要求侵权人为因过错侵害其数据权益造成损害进行赔偿，还能够根据特定协议的内容要求相应给付。在一阶情形中，特权赋予数据处理者自由，这种自由表现为一种消极自由权。数据处理者相对于他人可以使用其享有的数据，也可以不使用该数据。当他人侵犯其消极自由权时，数据处理者可以通过一阶情形中的要求请求他人不得阻碍其使用或不使用该数据。

在二阶情形中，通常涉及的是改变数据处理者一阶权利的权利。与传统财产权不同的是，数据处理者流通其数据并不会转移其请求权，无法将请求权与数据处理者分离—流通数据并不意味着数据处理者放弃、取消或转移其请求权，数据处理者仍然享有相应的请求权。数据获取方将会获得与数据处理者相同的一阶权利内容，用以针对其合法获取后所持有的数据。因此，流通数据即是将数据处理者针对数据的一阶权利复制的过程。流通包括委托、许可、授权等方式，当数据处理者流通数据后，数据获取方享有使用数据的特权以及相应的请求权，也可以作为数据处理者再次行使权力流通数据，使每个合法取得数据的使用者成为数据处理者，享有独立的数据财产权，最大化地促进数据的社会价值。同时，数据处理者与数据获取方之间可以通过意定的方式配置双方关于数据的权利义务关系，例如出于某种合法的目的，可以约定数据获取方或数据处理者不得再次向他人流通其持有的数据，否则将承担相应的民事责任，这样的合意应当满足民法典关于合同效力的要求。同样在二阶上，豁免权利与他人没有权力放弃、取消或转移数据处理者的针对数据的请求权相关联，数据处理者的豁免使他人不得剥夺其针对数据的一阶请求权，从而保护数据处理者免受伤害。

但是，也可能存在一种路径让数据财产权成为传统财产权的一个实例，可以让数据处理者移转其关于数据的要求权，使得这些数据成为其他某个人的财产，即通过实际控制和可外化手段（署名、商号和商标标记）或者登记来实现。此时，此类数据的流通通过登记等手段予以公示，数据财产权能够实现传统财产权中法律意义上的可排他支配的效果，应当参考传统的财产权范式，将其视为一项法律意义上的对世排他性和可转让性的权利。持有该数据者有权请求他人不得使用该数据，这与任何他人不得使用其数据的义务相对应。

图2 数据处理者的数据财产权的逻辑形式Ⅱ

与前述数据财产权的逻辑形式相比，此时数据处理者拥有几项与其的请求权相关的权力——数据处理者可以放弃、取消、移转这一要求权。其一，数据处理者能够准许其他人使用其数据，当数据处理者将数据流通至数据获取者处时，其再无请求权要求数据获取者不得使用该数据。其二，数据处理者通过流通数据能够达到转让权利的效果，从而将一阶的请求权与自由权移转至数据获取方，从而使该数据成为其他人的财产。其三，数据处理者可以将其数据予以公开，或放弃实际控制和可外化手段与登记手段，从而弃置该数据作为其排他支配的财产，其他人可以通过合法渠道获取其数据，而数据处理者无请求权要求他人不得获取该数据。当数据处理者弃置该数据作为其排他支配的财产时，应当适用前述关于数据财产权的制度要求，从排他支配转向分享利用。这种权利配置既满足自主性的要求，是对“自我所有权”的信守，又满足共同善的要求，服务于数据市场中的大多数人的利益，也保护了数据处理者的利益。最后，对于满足著作权法、商业秘密法等适用条件的数据客体，数据财产权的配置应当根据相应法律规范予以调整。

五、数据权利的内在理由验算Ⅱ：数据来源者权

在数据确权的双重权益结构中，数据来源者权是另一重要的数据权利，应当尊重和保护数据来源者的合法权益。经过共同善加强的自主性作为一个内在理由能够证成数据来源者权。权利的动态性能够让数据来源者权衍生诸如公平访问权等权利，但数据来源者就其数据并不享有数据财产权。

（一）

证成数据来源者权的内在理由：自主性+共同善

数据在生成的过程中，不仅存在数据处理者，还存在数据来源者。数据来源者是相对于数据处理者的概念，后者以前者之数据为基础生产数据产品、提供数据服务等，两者之间共生、并存和互动，是数据内容贡献者与生产者之间的关系。由于“数据”是指对行为、事实或信息的任何数字表示，以及对该等行为、事实或信息的任何汇编，包括以声音、视频或视听记录的形式。因此，数据来源者是指对数据生成提供任何行为、事实或信息的数据表示和汇编的主体。

从“数据二十条”来看，数据资源持有权的提出，旨在明确数据来源者（即数据内容提供者）和数据处理者（即数据生产者）之间的利益划分。其明确区分了数据处理者与数据来源者的双重权益结构，提出并强调要“充分保护数据来源者合法权益，推动基于知情同意或存在法定事由的数据流通使用模式，保障数据来源者享有获取或复制转移由其促成产生数据的权益”。但是，“数据二十条”并未回答在数据生成之后数据来源者对已经形成的数据究竟应当如何保护，其是否享有权利以及究竟享有哪些权利，这些都是亟须解决的现实问题。

就数据来源者的权利而言，我们可以进一步将之区分为个人权利与非个人权利。域外法首先在个人信息保护领域确定了个人权利，通过规定查阅权为个人提供了查阅和维护个人信息的方式和途径。对于个人信息的数据来源者权利存在与否现已争议不大。在我国，个人可以通过行使请求权的方式，实现民法典、个人信息保护法规定的个人在个人信息处理活动中享有的具体权利。仍需考虑的问题是，对于非个人信息数据，个人是否具有相应的利益需要通过权利模式进行保护。

在现实中，由于网络服务提供者或设备生产商等数据处理者与数据来源者在地位上具有结构性不平衡，在数据处理者对访问数据拥有明确的利益情形下，数据处理者出于保留其日后利用开发数据的需要，也并不情愿通过约定同意数据来源者享有诸如数据访问权等权利。例如，用户在使用智能汽车时，智能汽车向汽车生产厂商传输了大量的数据，其中包括驾驶信息和偏好等数据，出于成本、收益等因素的考量，汽车生产厂商可能不会接受其用户访问车辆在使用中产生的数据的要求。用户在这些数据之上存在着个人利益，如果不加以保护，将会对用户产生不利影响。在法律上承认数据来源者对数据享有访问权、使用权等权利，可以在一定程度上避免上述情况的发生。

然而，上述数据来源者权利的正当性论述受到了指控与批判。批评者认为，对未提供直接贡献的数据来源者进行赋权，而对提供加工利用服务的数据持有者施加相应义务，这并不符合数据公平的基本原理。对于数据来源者而言，其权利本身的价值与其个人利益的价值之间存在着普遍的缺口，自主性无法弥合这部分缺口，如果没有额外的内在理由的支持，那么数据来源者的主张可能只是一种现象、修辞或策略性行为。

如前所述，数据权利的内在理由还包括对共同善的贡献。若要证成数据来源者权利，不仅需要说明数据来源者权利能够保护权利人的利益，还需要说明这项权利服务于共同体内大多数人的利益，实现了自主性与共同善的双重和谐。数据来源者权利的功能不止在于促进权利拥有者的利益，使其变得更好，更为重要的功能是能够促进他人的利益，从而提高数据来源者在行使其权利中的利益强度。例如，如果某用户购买了某厂家的电子产品，那么该用户应当有权访问电子产品在使用中产生的数据，而厂家应当为用户的访问提供必要条件。之所以要保护该用户的访问权利，这是因为，用户在使用电子产品及其相关服务时会产生大量数据，这些数据代表消费者这些数据代表用户行为、事件以及信息的数字化，也是产品与服务的运行基础，通过这些数据不仅能够为用户提供更好的使用体验，因他作为用户共同体的一员，保护他的权利也就是维护了整个消费者市场中大多数人的利益。通过行使访问权利，厂家能够及时发现设备可能出现的问题并对该电子产品进行改进，避免可能发生的损害后果，从而提升整个消费群体使用该电子产品的满意程度，最大程度地发挥数据的价值。因此，承认数据来源者权，既有利于防止出现数据的封锁和垄断，防止出现“数据孤岛”现象，又有利于促进数据的流通与使用，促进数据的公平性。

非个人的数据来源者权利可以被视为个人的数据来源者权利的拓展。其基本理念是，当非个人主体在面对规模较大的数据处理者时，也会面临着与个人同样的数据无法访问利用的问题，因此有必要在非个人信息领域中引入一般性的数据来源者权利。但也有观点认为，从赋权的角度看，相比于个人信息主体，非个人的数据来源者不具备人格尊严等权利基础。尤其是对商业用户等非个人的数据来源者赋予权利，一方面正当性基础缺失，另一方面可能会导致不公平现象，影响数据处理者的合法权益。这种观点忽视了非个人的数据来源者权利对共同善的贡献。以网络经营者的公平访问权为例，对于网络经营者而言，它为电商平台的正常运行提供了数据，这些数据代表网络经营者行为和事件的数字化，是售后市场、附属服务和其他服务的重要输入，网络经营者通过访问这些数据，能够更好地利用数据从而实现数据的重要经济效益，包括基于协议进行数据共享以及通过数据驱动的价值发展优化和改善自身的运营能力，也能够反哺电商平台和商品市场，对提供更优质的产品与服务具有潜在价值，在三者之间构建一种良好的合作关系。通过创设数据来源者权利，数据来源者可以“主张”成为数据共享和利用的积极参与者与利益共享者，既可减少数据流通利用的成本，亦可促进更高水平的数据共享，从而达成“促进全体人民共享数字经济发展福利”的数据权利制度建构的根本目的。因此，数据来源者承担使用互联产品和享受互联服务的风险并享受其好处，也应能够访问互联产品和服务生成的数据。数据来源者有权从由互联产品和相关服务生成的数据中获益，这个利益不仅体现为使其自身变得更好，更为重要的功能是能够促进他人的利益，让整个市场变得更好。此时，数据来源者在行使其权利中的利益强度因维护了共同体的利益而得到了加强。认识到数据来源者权利的这个功能，就自然会理解数据来源者权利的正当性基础。

（二）

数据来源者权的分析与建构

由于数据来源者权是一个抽象的、概括的、类型化的权利，涉及的利益较多，在保护强度上亦存在区别，难以准确把握数据来源者权的边界。因此，合理的做法是通过权利具体化的方式来明确数据来源者的主张，将抽象的数据来源者权利与具体的实践问题结合起来，来判断数据来源者权利能否适用于某场景之中。当前，结合域外法的经验，具有代表性的观点认为，在数据处理者与数据来源者没有特别约定的情形下，数据来源者应当享有公平访问权、合理利用权、可携带权和个人数据处理拒绝权等权利。在数据来源者权利中，公平访问权应当是一项广泛适用于自然人主体与非自然人主体的数据权利，也是数据来源者最为基础的权利。数据来源者的合理利用权和可携带权可以被视为公平访问权的派生，因对共同善的贡献也可以得到证成，权利具备正当性基础。因此，下文将基于霍菲尔德分析范式主要阐明数据来源者公平访问权的逻辑形式。

图3 数据来源者公平访问权的逻辑形式

在一阶情形中，特权的权利功能在于赋予其持有人涉及某项行为的自由裁量权或选择权。公平访问权给予数据来源者有权如他所愿地访问或不访问相关数据，亦即，数据来源者没有必须访问或不访问相关数据的义务。这些数据包括有关互联产品及其相关服务的数据访问和使用规则涵盖产品数据和相关服务数据，也应包括由互联产品或相关服务在用户不采取行动的时间生成的数据。一阶情形中的要求则会为数据来源者提供保护，意味着数据处理者对数据来源者负有一项做φ的义务。通常表现为，数据处理者有必要确保数据访问渠道的畅通，使产品数据和相关服务数据始终能够轻松、安全地、免费地，以全面、结构化、通用和可机读的格式对数据来源者进行访问。除供给功能外，一项数据访问要求权还能够赋予数据来源者免受伤害或家长主义，还能够根据特定协议、习惯等要求数据处理者为或不为特定行为。例如，数据来源者有权请求数据处理者不得妨碍其实施数据访问行为，也有权请求其根据相关协议内容提供访问的渠道及措施。

“数据来源者有做φ的权利”在二阶情形中表现为权力，这意味着数据来源者能够在一套规则内改变自己或他人规范状态，以及行使这项能力的自由裁量的权限。例如，数据来源者有权放弃，也有权不放弃要求数据处理者提供数据访问的渠道及措施的权利，这也因此取消了数据处理者为其提供数据访问渠道及措施的义务。“数据来源者享有数据处理者做φ的权利”在二阶情形中表现为豁免，即免于他人剥夺数据来源者要求的保护性权利。比如，数据处理者可能内心不会接受数据来源者访问其在使用中产生的数据的要求，但是数据处理者不具有对数据来源者施加不能访问其数据的能力，既然数据处理者缺乏这一权力，那么数据来源者享有一项针对数据处理者的豁免。

基于共同善，应当避免因具体的数据来源者权利而导致出现不公平现象。对于可能发生的不公平现象，需要通过明确数据来源者权利的边界予以解决，或通过意定方式，或通过法定方式。例如，用户的访问权限应基于简单的申请机制，该机制可以自动执行，无需制造商或数据持有者的审查或批准，这就意味着，只有当用户确实需要访问数据时，才可提供数据。当具体的数据来源者权利不满足共同善要求时，因权利的重要性与动态性，应当否认这项权利的存在，选择通过权利模式之外的其他方式进行保护。为应对不断变化的实践情况，我们还可以基于数据来源者权利派生出新的权利以及创设新的义务。

（三）

数据来源者不享有数据财产权

还需要考虑的问题是：数据来源者是否享有数据财产权？对此，“数据二十条”并没有明确数据来源者是否享有数据财产权。结合前文关于数据财产权所述的内容，应当认为数据来源者并不享有数据财产权。原因在于，一方面，对于数据来源者而言，其在数据上所具有的财产利益微弱。由于数据价值小、不稳定等因素，其价值需要通过数据处理者的行为才能实现，此时自主性无法作为内在理由证成数据财产权的存在。另一方面，承认数据来源者的数据财产权无法服务于共同善。尤其是，成千上万的用户会在使用设备时留下大量的数据，如果这些用户都要求享有数据财产权，不仅招致而来的不利大于其旨在保障的利益，也不会促进共同体内的其他人的利益。在承认数据处理者的数据财产权存在的前提下，再度为数据来源者配置数据财产权，就会导致两者的权利发生冲突，进而妨碍数据的流通和利用。因此，数据来源者在其数据上的利益无法支持一项数据财产权的存在，为其配置公平访问权等权利既为已足。

除此之外，数据财产权制度的设计目的在于鼓励数据的使用、流通，不应当过于限制数据的获取方式，只要数据获取和使用不侵犯数据来源者的在先权利，数据获取和使用应当是自由的、不受限制的。这样的制度安排的效果是：既让各社会主体获取数据，又规范了其使用行为，以避免对来源者利益侵害；既保护来源者权益，又不能让来源者完全控制数据的使用，妨碍知识探索和社会活动开展。因此，在数据权利的配置中，需要平衡来源者利益和处理者利益，充分发挥数据的社会可用资源属性，尊重和肯定权利人自主地自我塑造的能力，促进共同善的目标达成，是人类社会最优的制度安排。可能的一个解决思路是，当数据来源者所提供的数据系数据集或数据产品，或数据来源者通过访问权能够获取其提供的数据，此时，数据来源者的身份转化为数据处理者，数据来源者的数据财产权问题转化为数据处理者的数据财产权问题而得到解决。

结语

在这篇证成数据权利的文章中，通过哈勒尔的学说区分了证成权利的两个理由，呈现了当前数据确权论的一个缺陷，即对权利内在理由的忽视。反过来讲，倘若证成数据权利，那么真正需要主张的，并不是“法律确认”“政策确认”“制度成本”等外在理由，而是以一种统一的、超语境的、类似规则的方式运行的理由，是一种社会依赖性的价值。即使具体数据权利之间在内涵与外延上存在差异，但是数据权利背后的社会依赖性价值的正当化根据是一直不变的，能够证成其始终还是数据权利。数据权利立基于权利人的利益，但这种利益的价值与权利本身的价值之间存在着普遍的缺口，这个缺口可以通过共同善进行弥合。因此，自主性与共同善共同构成了证成数据权利的内在理由，这不仅是证立意义上的理由，更是权利规范效力意义上的理由。基于数据权利的内在理由，能够证成“数据处理者权”与“数据来源者权”，并分析与建构了两者的权利内容与逻辑形式，同时回应了“数据财产权与传统财产权的不适配”以及“数据来源者不享有数据财产权”的争议。这一验算支持了数据权利保护模式，不仅能够有益于权利人本身，还能够有助于共同体内其他人的利益实现，而这也是数据权利保护模式相比于行为保护主义等保护模式的优势所在。