数据财产的权利架构与规则展开.docx

数据财产的权利架构与规则展开目 次一、问题与方法二、基于利益冲突形态的数据类型体系三、多元利益冲突下的数据财产权架构四、不同类型数据的权利规则五、结论与展望摘要与关键词摘要：与数据赋权密切相关的利益冲突凝聚在数据企业、用户、数据企业的同业竞争者三方之间。在不同场景下，三方主体可能形成多元化的利益冲突形态，这正是数据赋权问题复杂性的根源所在。影响数据利益冲突形态的因素有二：一是数据是否承载个人信息，二是数据是否公开。数据可据此分为不承载个人信息的非公开数据、承载个人信息的非公开数据、不承载个人信息的公开数据以及承载个人信息的公开数据四类。四类数据对应四种现实的利益冲突形态，需要差异化的规则设计。对此，在权利架构上，以数据企业享有完整的数据财产权为基础，同时确立个人信息权益优先和公开数据合理使用两项限制，可以富有弹性地容纳不同数据利益冲突的协调方案，实现“有利益冲突时加以协调，无利益冲突时各行其是”的规范效果。数据财产的权利规则也得以在此基础之上有序展开。关键词：数据财产；权利架构；权利规则；个人信息；数据合理使用正 文一、问题与方法数据本非财产，但当其作为生产要素而为人类贡献特有价值时，便有了财产化的趋势。将数据纳入财产权范围的理论尝试早在20世纪就已发生，但时至今日，关于数据财产的初始权利归属和权利架构形式等一系列的基础性问题，依然存在重大理论分歧。例如，关于数据权利的初始归属，现有研究存在用户所有说、平台所有说、国家所有说和公共所有说四种不同立场。与此相应，我国民法典第127条明确将数据确认为民法上的财产性权益，彰显了人类对数据具有财产属性的基本共识；但对于数据财产的权利内涵和具体规则，民法典则保留了对新兴事物的理性谦抑。随着数字经济日益发展，架构数据财产的权利体系，并在此基础上明确其权利规则，已然成为时代赋予民法学研究的历史性任务。在功能主义的视角下，“权利”的作用在于协调权利人与其他人之间的利益冲突关系如果没有主体间的利益冲突，便无需“权利”的概念存在。而对于权利人与其他人之间利益冲突的协调方案，便是“权利”的内容。因此，在民法理论构建的逻辑上，先有事实判断层面民事主体间的利益冲突，再有价值判断层面对利益冲突的协调方案，最终才有系统呈现价值判断结论的民法理论构建。而对数据财产权利的讨论，也应始于数据之上所承载的利益冲突。诚然，与数据有关的利益冲突纷繁复杂，但并非所有利益冲突都属于财产权制度的调整范畴。正如同有体物的生产可能源自矿藏开采、农业种养捕捞，后续还涉及加工、运输、销售等诸多环节，其间各类利益冲突可能涉及公私法领域多个法律部门的适用，而物权法律制度仅解决其中部分问题。从数据的全生命周期来看，数据可能经历收集、处理、流通和利用变现等诸多环节，不同环节的利益冲突可能涉及不同的部门法：数据的收集、处理涉及用户个人信息的，须符合个人信息保护法的相关规定；数据的处理和流通涉及数据安全时，须受数据安全法的约束；数据的交易流通还可能涉及民事主体间的合同争议，须适用民法典合同编的相关规定解决；等等。而在此过程中，真正需要由财产权制度解决的，是数据在私权领域的归属和利用问题。因此，此处所言之利益冲突，是指与数据在私权领域的归属和利用密切相关的民事主体间之利益冲突。从现有的讨论来看，在数据赋权的现实需求之下，确立数据财产权之所以仍饱富争议，是源于两方面的理论难题：一方面，数据之上可能涉及用户个人信息的在先权益，这使其初始权利的归属存在巨大争议；另一方面，数据可无损耗、低成本无限复制，具有“非排他性”，这使其权利的性质和边界难以厘定。如果对这两个数据赋权理论难题背后的利益冲突关系加以分析，可以发现除数据企业自身之外，还涉及两方利益主体：与数据之上个人信息在先权益密切相关的，是作为个人信息权益人的自然人用户；与数据权利边界密切相关的，是可直接得益于数据分享流通的数据企业之同业竞争者。因此，与数据赋权直接相关的根本性利益冲突，凝聚在数据企业、用户、数据企业的同业竞争者三方之间。三方主体对数据的利益期待可能在不同场景下存在不同的组合形式，从而造成数据之上利益冲突的多元形态。据此，可根据不同的利益冲突形态对数据进行类型化。数据的类型对应利益冲突形态的类型，进而对应不同的利益冲突协调方案。如此，在多元利益冲突视角之下对数据财产权进行架构，其实也就是对不同利益冲突协调方案的安置过程。就此而言，越能有效容纳各类数据利益冲突的协调方案、越能与现有法律体系之下的财产权制度逻辑相契合的数据财产权架构形式，则越富解释力，因而更为可取。在数据财产权的架构基础之上，各类数据利益冲突的协调方案便得以体系性地转化为数据财产权的取得、行使、变动、消灭以及受到侵害时的救济等一系列具体规则。遵循这一思路，本文将从以下三个环节渐次展开：（1）全面梳理与数据的归属和利用密切相关的数据利益冲突，依据利益冲突形态构建数据类型体系；（2）在民法既有的财产权理论下，构建足以容纳数据之上多元利益冲突的数据财产权理论框架，为不同利益冲突协调方案的规则设计提供逻辑基础；（3）根据所承载利益冲突的特性，为不同类型的数据配置具体的权利规则，完成数据财产权利体系的构建。二、基于利益冲突形态的数据类型体系（一）数据的类型化依据：利益冲突形态数据财产权利体系的构建，离不开数据的类型化。然而，类型化的具体方式并非先验的，而是抱有特定目的的人为之举，具有强烈的功能主义色彩。在既有的研究中，几乎所有涉及数据类型化的讨论，都不约而同地以权利主体作为分类标准，将数据区分为个人数据、企业数据和政务数据。这样的分类方式确实具有一定合理性，但其在功能方面的局限也甚为明显：一方面，以权利主体作为分类标准，只能对在权利归属上存在高度共识的数据进行有效分类，但无法适用于对权利归属本身就存在争议的数据。例如，个人数据与企业数据之间就可能出现交集，甚至以存在交集为常态。对于这类“骑墙者”，其权利规则自然无法依照“个人数据归个人、企业数据归企业”的简单逻辑加以梳理。另一方面，同在企业数据这一类型之下的诸多数据之间依然存在较大的规则适用差异，仍有必要进一步分类讨论，但上述分类逻辑并不足以反映其规则差异的影响因素。权利规则的作用在于为具体的利益冲突提供价值判断层面的协调方案，而权利架构则是一系列利益冲突协调方案的体系化呈现。笔者认为，在服务于数据权利架构的最终目标之下，数据类型化的直接目的在于梳理不同类型数据的权利规则；而作为利益冲突协调方案的数据权利规则，又受制于数据之上的利益冲突形态。要在这样的语境下讨论数据类型化，则“须从根本求生死”，以数据之上的利益冲突形态为出发点。利益冲突的不同形态，取决于各方利益主体之间不同的利益期待组合方式。然而在涉及数据利益冲突的三方主体之间，除数据企业对数据要素化利用有普遍期待之外，未必所有作为生产要素的数据都涉及另外两方利益主体：在商业实践中，数据可能涉及用户个人信息，也可能不涉及，而不涉及个人信息的数据便不承载用户的利益期待；数据可能作为公开信息自由流通，也可能被加密而不为外人所知，而非公开数据显然难以为数据企业的同业竞争者所企及。在此情况下，数据企业、用户、数据企业的同业竞争者三方之间不同的利益期待组合方式，便形成了与数据财产权架构密切相关的若干种数据利益冲突形态。一方面，如果不能对诸多形态的数据利益冲突进行通盘考量，势必难以完成数据财产权的全局性理论构建，甚至可能引发不同局部性方案之间“各圆其说”的尴尬局面。而另一方面，虽然不同的利益期待组合方式所形成的利益冲突形态可在逻辑上穷尽，但是否每一种组合方式都存在于现实之中，仍须验证；不同类型的利益冲突形态是否可以并行不悖地独立存在，也将对后续权利架构和规则设计产生影响。因此，有必要对商业实践中的数据利益冲突形态进行考察。（二）数据商业实践中的利益冲突形态数据的全生命周期，也就是数据从产生到最终实现价值而功成身退的全过程。在这一过程中，数据的收集方式不胜枚举，也并非所有的数据都必然发生流通，但无论何种数据，只要其有资格跻身为生产要素并因此有财产化的趋势，就必然存在利用变现的环节；并且，在利益驱动之下，数据的收集、处理和流通等潜在环节，都是有意识地为最终数据变现而服务的。可以说，对于作为生产要素进而具有财产化趋势的数据而言，自被收集之日起就进入了数据变现的“命运”之中，其最终的归宿就在于利用变现。由于利用变现是数据存在的“终极意义”，也是相关利益主体最为关心的核心环节，各方主体间的利益冲突便在作为变现手段的数据商业模式中有着最为系统和全面的体现。因此，对数据企业、用户、数据企业的同业竞争者三方之间可能现实存在的利益冲突形态，可从作为数据利用变现环节的数据商业实践这一“剖面”加以观察和验证。1. 以数据帮助宏观商业决策尽管商人的经验与直觉在商业决策中发挥了不可或缺的作用，但对诸多经营性问题，数据往往可以给出更为直观和可靠的回答。以数据帮助商业决策的方式不一而足，例如，自营性网购平台可根据商品在不同地区的交易数据，决定不同地区的人力资源及存货配置；音乐平台可根据不同风格音乐的购买和收听数据，决定音乐人培养和作品创作的风格方向；等等。毫无疑问，用数据帮助发掘商机并有效提升经营中的决策质量，是数据变现的首要方式。在这一商业模式下，用于获取洞见并帮助决策的数据多经统计而来。统计越是全面，数据就越具有参考价值，也就越可能带来决策效益。统计数据最初来源于大量用户的具体行为，可能涉及个人信息。但从既有的价值共识来看，用户并不期待着像股东或合伙人那样直接分配这类数据的变现利益在事实层面的因果关系上，数据不过是经营者用以决策的素材，至于如何在数据中获得洞见并发掘商机，更多是经营者洞察力和商业头脑的体现。对于相同的数据，不同经营者可能见仁见智，最终的决策结果也一概由经营者自负盈亏；而用户则往往难以预想自己购买商品、收听音乐等行为记录会给经营者带来额外收益，更不会有“分一杯羹”的利益期待。可见，在这一商业模式下，用户围绕数据所可能存在的利益期待在于个人信息的保护。但在经营决策的视角下，数据企业在意的只是宏观层面的货物销售量、音乐收听率等抽象数据，无需关注具体的张三或李四是否购买、收听。因此，这类数据完全可以在不承载用户个人信息的情况下实现数据变现，而数据企业为避免与个人信息的保护产生冲突，也有足够的动力对数据进行匿名化处理。此外，由于运用数据的目的在于率先作出有利决策以抢占商机或取得经营优势，数据企业非但不会主动公开这类数据，反而可能将其作为商业秘密以寻求法律保护。数据企业的同业竞争者由于难以知晓这类数据的存在，自然也就无从企及。因此可以认为，实践中存在既不涉及用户利益期待，也不涉及数据企业同业竞争者利益期待的数据。2. 以数据辅助具体商业营销精明的经营者往往会先找到潜在的买家，再根据潜在买家的需求营销产品或服务。精准营销便是这一思路的体现。精准营销的前提是准确识别并了解具体用户，而这正是数据的用武之地。经营者可通过特定算法，对用户的一系列个人信息加以整合、分析，以达到用户画像的效果。具体而言，经营者可根据性别、年龄、职业、收入水平、消费习惯、日常活动区域等一系列个人信息，归纳出不同用户的兴趣、需求及个性化偏好，依此将用户详细分类，并根据用户类型采用不同的营销方案，实现精准营销，而这正是数据价值的体现。例如，银行可根据客户的资产状况、交易流水、贷款记录等一系列个人信息，决定其可获得的贷款额度，从而增加放贷收益并减少坏账产生。就用户而言，一方面，这类商业模式所运用的数据，以用户的个人信息为核心内容。数据包含的个人信息越是细致和全面，用户画像就越准确，也就越能有助于提升营销的精准程度。在这一商业模式下，数据企业非但不可能将数据匿名化处理，相反，还会尽量让数据包含更多个人信息。因此，这类商业模式中的数据必然承载用户对个人信息保护的利益期待。另一方面，用于精准营销的数据，只有在用户最终为所营销的商品或服务买单之后，才能达成数据变现，此时数据为企业带来的利益完全包含在用户支付的对价之中。由于“羊毛出在羊身上”，用户并不期待直接分享这类数据变现的收益。当然，从长远来看，如果精准营销成功，作为经营者的数据企业获得更多利润，为了扩大竞争优势，其有足够的动力和能力“让利”于用户。在既有的商业实践中，对于那些为精准营销作出更多“贡献”的用户，经营者往往会通过VIP会员、星级客户等方式，有针对性地为其提供更加周到的服务或更为优惠的价格。这无形中也就实现了“精准回馈”或“精准让利”。但这属于市场机制的作用范畴，无须由财产权制度介入。在数据企业与其同业竞争者方面，由于这类数据承载着客户资源，而客户资源正是企业取得经营优势的核心竞争力之一，因此数据企业通常将这类数据作为商业秘密，不予公开。同业竞争者难以知晓这类数据的存在，也就无从产生利益期待。可见，实践中存在不涉及数据企业的同业竞争者，但涉及用户利益期待的数据。3. 以数据引导流量变现流量的核心在于用户的注意力，贩卖或转化用户注意力以实现商业价值，便是流量变现的本质。根据梅特卡夫定律（Metcalfe's Law），网络平台的价值与该平台用户数量的平方成正比。换言之，用户数量越多、流量越大，网络平台就越具营利能力。时至今日，“用户流量金钱”的公式早已成为互联网行业的通识。在这一商业模式下，平台通过数据吸引用户，获得流量，从而实现营利目的。而平台之上的数据有两个来源：其一，来源于用户。如在微信、微博、抖音等社交平台，用户被平台之上其他用户发布的文字、图片、视频等数据内容吸引；其二，来源于平台及其商业合作伙伴。如在气象软件、地图信息网站、聚合型交易平台中，用户被平台之上的气象数据、地图信息或交易信息等所吸引。无论被何种数据吸引，只要用户活跃于平台之上，平台就能获得流量，并最终通过广告植入等方式将流量变现。在此商业模式下，数据企业的核心利益期待是数据引导的流量最终变现所得的收益。但数据的来源不同，数据之上的利益冲突构成也有所区别：在数据来源于用户的场合，如微信、微博、抖音等社交平台，由于社交互动需要识别和了解社交对象，这类数据将不可避免地涉及用户个人信息（常见的如个人照片、音视频可能涉及面部识别信息或声纹信息，随图片、文字等一并发布的实时定位涉及行踪信息等），因而必然承载用户对个人信息保护的利益期待；而在数据来源于平台自身或其商业合作伙伴的场合（如在气象软件、地图信息网站或聚合型交易平台中），用户被平台提供的数据吸引而产生流量。在此过程中，用户无须被识别，用户之间也无需交流。当然，在通过聚合型交易平台预订机票或酒店时，用户可能需要提供个人信息，但这仅服务于公法对搭乘飞机、入住酒店等行为的实名制要求，而并非平台获取流量的必要条件事实上，早在用户被平台中的交易信息所吸引时，平台就已获得流量。可见，这类数据的变现不以包含个人信息为条件。但无论数据来源为何，只要平台需要以数据引导流量，就必然要求数据处于公开状态。如果数据秘而不宣，则无从吸引用户，自然无所谓流量。而一旦数据处于公开状态，就不得不面对互联网领域信息流动的客观需要。此时，包括数据企业的同业竞争者在内的其他主体，可能产生对这类数据加以利用的合理期待。从既有司法实践中凝聚的共识来看，这类未经许可的利用虽然很可能构成权利侵害，但也不乏例外。而正是这些例外情形，共同描绘了数据权利的边界。可见，处于公开状态的数据，无论是否承载个人信息，均可能因公开而涉及同业竞争者的利益期待。综上，通过考察既有三种数据变现模式可知，在数据企业、用户、数据企业的同业竞争者三方之间，除数据企业自身对数据要素化利用的期待之外，用户和数据企业同业竞争者两方的利益期待可能因商业模式的不同而有四种组合形式：（1）两者同时存在；（2）两者同时不存在；（3）有用户期待而无同业竞争者期待；（4）有同业竞争者期待而无用户期待。可见，在数据企业的利益期待确定存在的情况下，数据企业、用户、数据企业的同业竞争者三方之间的利益期待在逻辑上可能存在的不同组合方式均在数据商业实践中客观存在，且四种组合方式可各自存在于不同的数据商业模式之中，彼此并行不悖，互不隶属。值得说明的是，数据可能存在多重利用的情形。例如，社交平台在取得用户授权的情况下，将用户上传的文图、视频等内容进行加工，分析出不同用户的行为习惯与消费偏好之间的潜在关联，从而得到不同于原数据的新数据。这一新数据产生价值的方式可能是帮助商业决策，或是用于用户画像和精准营销，但不再是引导流量变现。在此情况下，新数据与原数据已是不同的两个客体，其存在形式也不再相同社交平台用于引导流量变现的数据必然是公开的，但要通过分析加工所得的新数据为自身积累商业优势，或将新数据作为商品出售，社交平台势必不会将新数据公开，相反还可能采取一定保密措施；因此新数据便因新商业模式的需要成为非公开数据，而原数据仍为公开数据。可见，在多重商业化利用的情况下，数据因商业模式的需要而以不同形式存在，进而分化为不同的客体，但其各自的利益冲突形态仍与所采用的商业模式相对应。至于数据同时被行政机关作为政务数据使用的情形，可能存在数据复制与开放API共享两种形式：于前者，可将所复制的数据理解为不同于原数据的新客体；于后者，可理解为数据的“兼容性征用”。但无论何种形式，行政机关将数据用于公共事务时，其权利义务关系均属于公法的调整范畴，原数据所承载民事主体之间的利益冲突并不因此受影响。（三）二阶四层的数据类型体系构建如上文所述，在数据企业对数据要素化利用的普遍期待之外，用户和数据企业同业竞争者对于数据的利益期待之有无，取决于商业模式中所利用的数据是否承载个人信息以及是否处于公开状态。换言之，这两个影响因素导致了数据利益冲突的不同形态。因此，基于利益冲突形态的数据类型化，就应当以这两个影响因素作为分类标准而展开。依此可将数据初步区分为承载个人信息的数据、不承载个人信息的数据，以及公开数据、非公开数据。由于两种分类的逻辑标准不同，不论数据是否承载个人信息，其均有公开与否的区分，反之亦然。为防止子项相容，须对初步类型进一步排列组合，将数据区分为四种最终类型：承载个人信息的公开数据、不承载个人信息的公开数据、承载个人信息的非公开数据、不承载个人信息的非公开数据。对于数据公开与非公开状态的判断，取决于不特定主体可否自由访问数据并获知其内容。对于非公开数据，在无其他限制因素的情况下，数据企业可以根据自身需求选择将其公开；公开之后，原本的非公开数据即转变为公开数据。对于已经公开的数据，数据企业亦可通过技术手段将其改为非公开状态。公开数据改为非公开状态后，不特定主体不可再自由访问，但此前已完成的数据访问并不因此遭受不利影响。对于数据是否承载个人信息的区分则略为复杂。由于去标识化的个人信息在“与其他信息结合”之后，依然可以识别特定自然人，因而仍属于个人信息范畴。因此，经去标识化处理的数据，仍属于承载个人信息的数据。而个人信息的匿名化处理则有所不同。我国个人信息保护法第73条第4项对“匿名化”的定义是“个人信息经过处理无法识别特定自然人且不能复原的过程”。如此，个人信息一经匿名化处理，便因无法识别特定自然人而被排除在了民法典第1034条对个人信息的定义之外。这意味着，若承载个人信息的数据经匿名化处理，则转变为不承载个人信息的数据；而由于匿名化的过程难以复原，不承载个人信息的数据无法回复为承载个人信息的数据。这样的数据类型化区分建立在排中律之上，在逻辑上可以囊括作为生产要素的所有数据。而更为重要的是，四种数据类型与既有数据商业模式相对应，可将现实中的利益冲突形态准确划分并具体呈现：（1）承载个人信息的公开数据，存在于网络社交平台等场合，涉及用户、数据企业以及数据企业的同业竞争者三方的利益期待，其利益冲突最为繁复；（2）不承载个人信息的公开数据，存在于天气、地图等查询类服务平台以及聚合型交易平台等场合，其不涉及用户围绕个人信息所产生的利益期待，但涉及数据企业与其同业竞争者之间的利益冲突；（3）承载个人信息的非公开数据，常见于用户画像和精准营销的商业场景，其涉及用户和数据企业之间的利益冲突，但通常不涉及数据企业的同业竞争者；（4）不承载个人信息的非公开数据，例如企业内部的生产、销售等数据，其与用户、同业竞争者均无涉，利益冲突最为简单。可见，在基于利益冲突形态构建的数据类型体系中，数据的类型与利益冲突的不同形态逐一对应，这为后续的数据权利架构和具体规则的类型化讨论奠定了逻辑基础。三、多元利益冲突下的数据财产权架构要最终完成数据权利规则的体系化配置，尚须构建一个对各类数据利益冲突及其可能的协调方案均富有足够解释力的数据财产权理论框架。既有的财产权理论以物权为典型，但数据可能因承载个人信息而涉及用户在先权益，同时可能因公开而面临自由流通的客观需要，因此存在有别于有体物场景的多元化特殊利益冲突，难以简单套用物权的理论框架。对此，既有研究中主要存在两种不同的权利架构方案：其一，肯定“数据财产权”概念，仍以物权为逻辑模板对数据进行系统性赋权，同时向各方利益主体分配不同的数据财产权，使其均在不同程度上成为数据财产权人。在这一进路中，数据财产权的归属与具体权能均在一套体系化的权利架构方案中得到系统预设。例如，为解决数据之上个人信息的在先权益，将个人信息权益人作为数据原发者，赋予其数据所有权；同时基于数据企业为数据所付出的成本，赋予其数据用益权。其二，否定“数据财产权”概念，通过开放式的界权方案对诸多数据利益冲突一事一议。采这一进路的研究认为，数据之上的利益冲突过于复杂，难以通过一套体系化的权利架构方案将其妥善容纳，因此放弃对权利归属和具体权能的系统化预设，而改采开放的权利束结构甚或平铺直叙的关系进路，从而实现对各方主体利益关系的灵活调整。在这一进路中，数据的财产性利益仰赖于数据企业的“自我防护”，或仅被当作一种抽象法益而置于侵权法、反不正当竞争法等其他法律部门中进行有限保护。尽管上述逻辑进路对于“数据财产权”的态度大相径庭，但其思维却有共通之处，即试图将数据之上各方主体的利益期待均置于“数据财产权”概念内部加以考量，判断其能否妥善容纳于“数据财产权”之中：若能，则承认体系化的“数据财产权”，并使各方主体在不同程度上均享有权利，如数据所有权与数据用益权的划分；若不能，则否认“数据财产权”概念，改采开放式界权进路。然而，在数据利益冲突形态多元的情况下，遵循这一思维方式的理论建构始终难免解释力的软肋。在权利分割式的系统性赋权进路中，数据所有权与数据用益权的划分虽然可以协调用户与数据企业之间的利益冲突，对承载个人信息的数据具有解释力，但对于源自企业内部的生产数据、销售数据等不承载个人信息的数据，则无用武之地；公开数据的自由流通问题亦难被纳入该权利构造的解释范围。而就开放式界权而言，实践中存在的不承载个人信息的非公开数据既无个人信息在先权益，也不存在公开流通的问题，其所承载的利益冲突形态与有体物颇为类似，此时遵循物权逻辑的系统性赋权方案恰如其分，而开放式界权进路则显得化简为繁、舍近求远。更为重要的是，开放式的界权进路本质上属于系统性赋权的初级阶段，在开放式界权凝聚一定价值共识和一般性规则后，体系化的理论构建便成为待议之题，而这样的理论体系又必然是以“权利”为核心的。诚然，单一、缺乏弹性的系统性赋权方案难以灵活应对数据之上的多元利益冲突，但若为追求利益冲突的灵活调整而全盘舍弃系统性的权利架构，则又与我国高度体系化的民法理论相违。无论是开放的权利束还是平铺直叙的关系进路，即便其对数据利益冲突之协调展现出相当解释力，至多也只能独善其身，难与我国既有的财产法律制度相融贯。尽管其在自圆其说时看似巧妙地回避了权利体系构建的曲折，但在制度实现时，仍须解决与既有财产法制度逻辑相衔接的理论难题，而这将更为棘手。理想的方案是富有弹性、不失灵活的系统性赋权，而这并非不可能。事实上，数据之上的各方利益期待未必非要全然纳入“数据财产权”概念内部进行考量，从而使各方主体均享有“数据财产权”，抑或均不享有“数据财产权”完全可以将独立、完整的“数据财产权”赋予其中一方主体，并在此基础上为权利人与其他相关主体之间的利益冲突配置特别规则。于此情形，若存在特殊的利益冲突，则有特殊规则之适用；若不存在特殊的利益冲突，则数据财产权人可自由行使权利，与其他利益主体相安无事。如此，便实现了在系统性赋权的前提下，富有弹性、不失灵活地为数据之上特殊的利益冲突供给规则。在这一理论框架中，将完整的数据财产权赋予单方主体看似给了权利人更多优待，其实未必：遵循既有财产法理论中的权利限制逻辑，通过限缩数据财产权的边界，以及在发生权利冲突时将数据财产权的顺位劣后，数据财产权人在与其他相关主体的利益冲突中很可能“屡战屡败”。只不过，在不与其他相关主体发生利益冲突的情况下，数据财产权人可以享有一系列完整的财产权能，并可以之对抗不特定第三人。这一权利架构方式具体展开如下：（一）底层逻辑：赋予数据企业完整的数据财产权面对数据企业、用户、数据企业的同业竞争者三方主体对数据的利益期待，无论将数据财产权赋予何方，都将基于对其他两方正当利益期待的考量而对数据财产权进行限制。从前文对数据利益冲突的考察来看，数据企业的利益期待常态化地遍布于各种类型数据之中，且期待内容也最为丰富，于数据全生命周期中的诸多环节均有所体现；在发生逻辑上，也正是数据企业对数据的一系列利用，才使数据得以跻身为生产要素，最终催生数字经济。相较之下，用户和数据企业同业竞争者的利益期待只存在于部分场合，其利益期待的内容也相对简单。因此，从简化逻辑构造的角度考虑，可将数据财产权赋予数据企业，并以此作为底层逻辑。于此逻辑之上，数据财产权属于绝对权，数据企业可据此对数据全面支配和利用。由于不承载个人信息的非公开数据不涉及用户与同业竞争者，数据企业对这类数据的财产权最为饱满，并无额外限制。而当数据承载个人信息或处于公开状态时，则可能存在用户或数据企业同业竞争者的合理利益期待，数据财产权将因此受限。尽管财产权属于绝对权，但时至今日，古典自由主义中财产权绝对、财产权神圣的观念早已随着所有权的社会化趋势而发生了极大缓和，即便是效力强大的土地所有权，也早已无法“上达天宇，下及地心”，相反，却可能基于公共利益、相邻关系等原因而以受限为常态。在这样的背景下，完全无须顾虑权利人对数据的“全面支配”会阻碍其他主体的利益实现；相应地，基于其他主体的合理利益期待，对数据财产权进行限制也并无逻辑障碍。值得说明的是，有学者担心在数据之上设立绝对权会因绝对权的排他效力而阻碍他人平行开发，甚至引发效率上的“反公地悲剧”。但事实上，绝对权的排他效力虽可排除他人对权利客体的干涉，却无法排除他人通过合理方式对同类客体取得权利。例如，甲上山伐木，以木材制作一把椅子。此时，椅子所有权的排他效力可排除他人对该椅子的干涉，但并不能禁止他人也上山伐木，以同样方法制作另一把椅子。与此相似，在既有财产法体系中，知识产权的专有性通常也无法排斥他人的平行开发。对于著作权、专利权的侵害，其侵权构成要件之一是“接触实质性相似”，即除要求被控侵权作品或技术与在先作品或技术有实质相似性之外，还要求侵权行为人接触了享有知识产权的在先作品或技术。换言之，无接触的平行开发并不构成侵权，亦非专有性的效力之所及。同理，即便在数据之上设立绝对权，他人的平行开发也并不会因绝对权的排他效力而受阻；相反，当行为人以平行开发作为数据侵权的抗辩事由时，数据之上绝对权的排他效力还可为“接触实质性相似”标准的适用提供逻辑基础。对此，潜在的质疑可能是，基于网络效应的影响，对于某一类网络服务需求，用户可能只使用某个特定数据企业提供的网络服务；其他同类数据企业如果无法获得足够的用户数量，客观上也就难以完成数据的平行开发，无形中造成“数据垄断”。笔者以为不然。首先，应当注意到，并非所有的数据均来源于用户，如气象、道路交通等数据；在这类数据之上确立数据财产权并无上述顾虑。其次，对于来源于用户的数据，即便存在上述“数据垄断”的趋势，也是市场固有的经济规律使然，实难归咎于数据财产权制度。就现实世界的有体物而言，如果缺乏明晰的产权制度，垄断即难以发生；但垄断终究属于市场失灵的范畴，无法由包括物权法在内的财产权制度一力解决，这也向来无可非议。在经济治理中，人类并未基于对垄断的顾虑而因噎废食地放弃财产权制度，而是借助经济法等法律部门来解决包括垄断在内的市场失灵问题。同理，数据治理也不能由财产权制度包打天下，而需要由多个法律部门共同协作，但不能就此否认数据财产权本身的制度价值。（二）数据财产权的外在限制：个人信息权益优先1. 数据财产权外在限制的理论基础在数据承载个人信息的情况下，用户的个人信息权益可能与企业的数据财产权发生冲突。毫无疑问，个人信息保护是数字经济发展过程中必须坚守的底线，用户的人格权益应当优先于数据的财产利益而实现。此时，个人信息权益便构成了对数据财产权的合理限制。由于数据财产权所面临的这一限制并非源于其本质性规定，而是来源于数据财产权概念之外的个人信息权益，因此属于数据财产权的外在限制。这样的权利限制逻辑早有先例，典型的如著作权对作品载体所有权的限制，以及肖像权对人像照片所有权的限制。就前者而言，书籍所有权属绝对权无疑，权利人可全面支配其书籍，但对书籍以展览、出租等形式的利用，却受限于其所承载作品的著作权；就后者而言，照片所有权人对照片的使用和处分，也受限于照片所承载肖像的肖像权。此时，即便受限于著作权或肖像权，物之所有权的完整状态和绝对权性质也并未发生改变，仍由所有权人独享。同理，对于承载个人信息的数据，即便其数据财产权受限于个人信息权益，也并不影响数据财产权的绝对性和完整状态。值得说明的是，个人信息权益得以对数据财产权形成外在限制，乃是基于民法典和个人信息保护法对个人信息权益人的保护，以及在此基础之上对个人信息处理者的法定限制；而这一法定限制的例外情形亦须法定，这体现在个人信息的合理使用制度上。换言之，只要数据之上承载个人信息，用户的个人信息权益便是数据财产权的法定外在限制；只有在数据财产权人对数据的利用构成个人信息合理使用的情况下，方可例外地不受此限。当然，若数据财产权人对数据进行匿名化处理，数据不再承载个人信息，自然不存在这一限制。2. 个人信息权益优先的实现路径要优先实现个人信息的防御性保护，只需明确数据财产权人在收集、处理、流通或利用数据时，受限于个人信息保护的相关规则即可。这与著作权对作品载体所有权的限制别无二致。但除个人信息的防御性保护之外，用户还可能存在对个人信息积极利用的期待。例如，用户在“新浪微博”发布了承载其个人信息的数据（文字、图片、视频等），并希望将该数据运用于“今日头条”App，但遭到“新浪微博”运营者的反对。此时，对于这类数据的积极利用，用户与数据企业之间发生利益冲突。而关于“数据属于用户还是属于平台”的讨论，更多也是在这样的语境下展开的。在既有研究的逻辑中，若数据归属于用户，用户对数据享有财产权，便可积极利用数据；反之，若数据归属于数据企业，用户不享有财产权，则无权利用数据。由于在价值判断上，用户的这一利益期待应予满足，既有研究便因此致力于将数据财产权向用户分配。但事实上，即便不赋予用户数据财产权，也依然可以实现用户的这类利益期待。用户要积极利用承载其个人信息的数据，不外乎三种方式：其一，要求数据企业提供额外的数据服务，配合用户对数据的利用；其二，不要求数据企业提供额外数据服务，用户获取数据并自行利用；其三，不要求数据企业提供额外数据服务，但用户无力自行利用数据，还需接受第三方协助，因而要求数据企业将数据向第三方转移。其中，用户的第一种数据利用需求实际上为数据企业增加了额外负担，其满足与否应取决于用户与数据企业之间的服务协议。对于用户的第二种数据利用需求，可通过个人信息保护法第45条第1、2款所规定的个人信息复制权实现。至于用户的第三种数据利用需求，则可通过个人信息保护法第45条第3款所规定的个人信息可携带权解决。对于用户的第三种数据利用方式，无论在价值判断上支持与否，均可通过对个人信息可携带权范围的解释加以实现。至此，用户对承载其个人信息数据的不同利用方式均已通过排中律囊括，即便不享有数据财产权，其对数据的积极利用需求也完全可以容纳在个人信息权益之中。此外，一如前文所述，在既有的数据商业实践中，用户并不期待如同股东或合伙人那样直接参与数据企业将数据变现所得利益的分配；相应地，学界也普遍不认为个人信息权益中包含直接参与利益分配的财产性权能。（三）数据财产权的边界限缩：公开数据合理使用毫无疑问，数据信息具有天然的流通需求。虽然在数据之上设立绝对权的理论构造无碍于他人对数据的平行开发，但确实可能在逻辑上对他人访问和获取数据带来限制。当然，这还需要结合数据的存在状态分别讨论。就非公开数据而言，对其未经授权的访问和获取无法通过公开渠道达成，而必须侵入数据企业的计算机或网络系统，这无疑构成对数据企业的权利侵害；若情节严重，还可能构成刑法第285条规定的非法获取计算机信息系统数据罪。此时，允许数据企业依数据财产权排除他人对数据的访问、获取和利用，属理之当然。公开数据则有所不同。公开数据本就意在供人访问，就如同欣赏他人公开发表的作品不构成对著作权的侵害一样，他人对公开数据的正常访问并不构成侵权。然而，由于数据可低成本无限复制，只要能访问数据，他人在客观上便可轻易复制数据并加以利用。但在价值判断上，是否允许他人随意复制和利用公开数据是另一个问题。这涉及数据财产权的边界。在既有财产权体系中，作为知识产权客体的知识产品或智力成果，也同样可低成本、无损耗复制，并无天然的稀缺性，但这并不意味着他人可以任意复制和使用。法律完全可以基于价值判断，人为地拟制稀缺性，从而达到保护权利人的效果。因此，不能仅仅因为数据可低成本、无损耗复制的自然属性，就认为他人对公开数据的复制和利用一定是正当的。从行业领域的价值共识上来看，互联网领域确实存在促进信息自由流动的客观需要。依中国互联网协会发布的互联网搜索引擎服务自律公约第8条，互联网站所有者设置机器人协议应遵循公平、开放和促进信息自由流动的原则，限制搜索引擎抓取应有行业公认合理的正当理由。在此逻辑中，数据一经公开，便进入信息自由流动领域；数据企业只有在具备合理的正当理由时，方可依数据财产权排除他人对公开数据的获取和利用。事实上，这样的权利限缩在既有财产法中早有先例。我国著作权法第24条全面规定了著作权的合理使用制度，其目的在于平衡著作权保护与知识传播共享这一公共利益。类似的，数据的自由流动可以提升信息获取的便利，这将有助于信息社会进步和社会福利提升，从而在一定程度上体现了公共利益。因此，可以比照著作权合理使用的逻辑，基于数据信息自由流动的公共利益需要，对数据财产权的边界进行限缩，并建立公开数据的合理使用制度。这也完全符合基于公共利益限缩私权边界的法理逻辑。至于数据企业可以何种理由为“公认合理的正当理由”阻止他人获取和利用公开数据，则需要进一步在司法实践中凝聚共识。但无论何种价值立场，均可以通过对公开数据的合理使用范围进行解释而得到妥善容纳。如此，便在维持数据财产权作为绝对权的逻辑基础之上，为数据流通和共享的客观需要提供了法律路径。四、不同类型数据的权利规则在将数据财产权赋予数据企业的逻辑基础上，辅之以个人信息权益优先的外在限制，并以公开数据的合理使用制度对数据财产权的边界加以限缩，可以富有弹性地应对数据之上的多元利益冲突，实现“有利益冲突时加以协调，无利益冲突时各行其是”的规范效果。在这样的规则配置逻辑下，利益冲突之所在即是协调规则之所在，且协调规则随着利益冲突的逐渐复杂而“层层加码”。根据前文对各类数据之上利益冲突的梳理，不承载个人信息的非公开数据既无个人信息权益优先的限制，也不存在公开数据合理使用的问题，利益冲突最为简单，其权利规则可