作者：楊瑜嫻

　　數字經濟發(fā)展方興未艾，數據作為重要的新型生產要素，已快速融入生產、分配、流通、消費和社會服務管理等各環(huán)節(jié)，其重要性不言而喻，而數據確權難、定價難、監(jiān)管難等問題也日益凸顯。前不久，中共中央、國務院印發(fā)了《數字中國建設整體布局規(guī)劃》，強調“加快建立數據產權制度”，《黨和國家機構改革方案》也明確提出組建國家數據局，其職能之一就是負責協(xié)調推進數據基礎制度建設。在此背景下，建立數據產權制度，勢在必行。

　　數據產權是什么性質的權利？其歸屬如何確定、如何分配？建立數據產權制度，不可避免地要回答上述問題。在這方面，民法典中規(guī)定“法律對數據、網絡虛擬財產的保護有規(guī)定的，依照其規(guī)定”，但并未確立明確規(guī)則；數據安全法中明確“國家保護個人、組織與數據有關的權益”，但也未列明數據權益的具體內容。結合近兩年頒布的相關中央文件和實踐中已經發(fā)生的案例來看，構建數據產權制度，需要充分考慮數據產權的特殊性。

　　與傳統(tǒng)的財產權不同，數據產權的一個顯著特點，就是具有“非排他性”。以物為典型客體建構的傳統(tǒng)物權法秉持“一物一權”的原則，認為一物之上不能成立兩項不相容的權利，但數據價值的實現(xiàn)依賴多方合作，需要不同主體采取不同手段和方式協(xié)力實現(xiàn)。在分工細化的數據產業(yè)鏈中，數據存儲者與服務提供者往往并非同一主體，那么圍繞該數據形成的數據產品和服務的價值就必須在各主體間依據貢獻進行合理分配，且各自利益之間互不沖突，可同時存在。正是基于此，2022年12月中共中央、國務院發(fā)布的《關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》（以下簡稱“數據二十條”）提出“探索數據產權結構性分置制度”“加強數據分類分級管理”。這里的“結構性分置”，也就是要充分考慮數據的生產、流通等環(huán)節(jié)，厘清數據上不同利益主體間關系，根據個人數據、企業(yè)數據和公共數據各自的特性進行分類分級確權授權。

　　針對公共數據，既要確立公共管理機構對公共數據的占有、使用和收益權利，又要推動公共數據的共享。我國法律法規(guī)雖然未對“公共數據”給出定義，但在一些地方的數據立法中，對公共數據的內涵基本達成了共識。例如，《上海市數據條例》規(guī)定，公共數據是國家機關、事業(yè)單位，經依法授權具有管理公共事務職能的組織，以及供水、供電、供氣、公共交通等提供公共服務的組織，在履行公共管理和服務職責過程中收集和產生的數據?！墩憬」矓祿l例》將“公共數據”定義為：國家機關、法律法規(guī)規(guī)章授權的具有管理公共事務職能的組織以及供水、供電、供氣、公共交通等公共服務運營單位（以下統(tǒng)稱公共管理和服務機構），在依法履行職責或者提供公共服務過程中收集、產生的數據，等等。對這類數據應當以共享為原則，不共享為例外。同時根據公共數據所承載的信息的保密程度，推動公共數據無條件開放、有條件開放和不開放。一是完善政務數據共享制度，完善公共數據標準、目錄編制、質量管控等，提升數據及時性、完整性、準確性，進一步探索公共數據資產憑證化管理。二是支持地方加快探索公共數據授權運營機制，明確授權標準、條件和具體程序要求，建立授權運營評價和退出機制。在這方面，我國已有地方實踐，例如，浙江出臺《浙江省公共數據授權運營管理暫行辦法（征求意見稿）》，建立全省公共數據資源授權運營管理機制。建立數據產權制度，可在相關地方探索的基礎上，將被證明行之有效的有益經驗適時上升到制度層面。探索成立專門機構支撐公共數據主管部門對公共數據開展授權運營，推動實現(xiàn)對公共數據加工使用權和產品經營權的有序流轉，加大公共數據供給使用范圍，推動公共數據以產品形式向社會提供服務。

　　針對企業(yè)數據，既要完善產權制度保護商業(yè)主體衍生數據財產權，又要明確數據產權保護的限制和例外。“數據二十條”在企業(yè)數據確權授權機制部分指出“對各類市場主體在生產經營活動中采集加工的不涉及個人信息和公共利益的數據，市場主體享有依法依規(guī)持有、使用、獲取收益的權益”。對于衍生數據產品，應重點從釋放數據價值角度，賦予數據主體對數據產品享有占有、收益、處分等權利。同時，明確數據主體對匿名化處理后的個人數據享有權利，但要確保處理后無法識別個人身份，并建立個人數據匿名化利用規(guī)則。目前我國立法中對衍生數據保護還沒有明確的規(guī)則，需要在健全立法規(guī)定的同時，在司法實踐中不斷探索適用的規(guī)則并最終上升為法律規(guī)定。

　　針對個人數據，既要尊重和保護數據主體對個人數據流動與利用的權利，又要重點從人格權角度予以保護?！皵祿畻l”在信息數據確權授權部分提出了“承載個人信息的數據”的概念，參照個人信息保護法第4條對“個人信息”規(guī)定的識別標準，個人數據是指可識別到特定自然人的數據。與公共數據和企業(yè)數據不同，個人信息承載著人格尊嚴和人格自由，保護個人信息就是在保護個人在各種社會關系中身份建構的自主性和完整性。一旦個人數據被違法收集、處理等，就可能會對特定自然人的權益造成侵害或產生侵害的風險，因此，需要通過建立個人信息保護制度對個人數據的處理加以規(guī)范。目前我國立法基本采取了這一思路，確立了個人的知情權、刪除權、攜帶權等權利。為有效保護個人數據權益，應建立健全個人信息保護法配套制度，強化個人對其信息的控制和決定權利。一方面，通過推動“隱私計算”、數據脫敏等個人信息匿名化技術手段發(fā)展，實現(xiàn)數據所有權與數據持有權的實際分離，以同時實現(xiàn)數據要素流動與個人信息保護。另一方面，通過類信托的治理架構，引入受托人監(jiān)督對個人信息的合理利用，在實現(xiàn)數據所有權、經營權和收益權分離的基礎上，建立受托人監(jiān)督、委托人受益的收益分配格局。

　　數據作為生產要素，只有有序地流動起來，才能夠最大限度激活其價值。建立數據產權制度，明確各方權利邊界和數據利用底線，才能讓合法的數據持有主體能用、敢用，讓廣大群眾真正享受到數字經濟給生活帶來的便利。（楊瑜嫻）