?為落實中共中央宣傳部?教育部?科技部印發《關于推動學術期刊繁榮發展的意見》精神，順應媒體融合發展趨勢，積極適應移動化、智能化發展方向，《中國法學》推出網絡優先出版等新型出版模式。目前，已于“中國知網”上線2022年第4期《中國法學》知網首發文章，并于微信公眾平臺同步推出，敬請關注！

數據財產的權利架構與規則展開

本文發表于《中國法學》2022年第4期，因篇幅限制，注釋省略。作者身份信息為發文時信息。

內容提要與數據賦權密切相關的利益沖突凝聚在數據企業、用戶、數據企業的同業競爭者三方之間。在不同場景下，三方主體可能形成多元化的利益沖突形態，這正是數據賦權問題復雜性的根源所在。影響數據利益沖突形態的因素有二：一是數據是否承載個人信息，二是數據是否公開。數據可據此分為不承載個人信息的非公開數據、承載個人信息的非公開數據、不承載個人信息的公開數據以及承載個人信息的公開數據四類。四類數據對應四種現實的利益沖突形態，需要差異化的規則設計。對此，在權利架構上，以數據企業享有完整的數據財產權為基礎，同時確立個人信息權益優先和公開數據合理使用兩項限制，可以富有彈性地容納不同數據利益沖突的協調方案，實現“有利益沖突時加以協調，無利益沖突時各行其是”的規范效果。數據財產的權利規則也得以在此基礎之上有序展開。關鍵詞

數據財產??權利架構??權利規則??個人信息??數據合理使用

目 ?次

一、問題與方法

二、基于利益沖突形態的數據類型體系三、多元利益沖突下的數據財產權架構四、不同類型數據的權利規則五、結論與展望

一、問題與方法

數據本非財產，但當其作為生產要素而為人類貢獻特有價值時，便有了財產化的趨勢。將數據納入財產權范圍的理論嘗試早在20世紀就已發生，但時至今日，關于數據財產的初始權利歸屬和權利架構形式等一系列的基礎性問題，依然存在重大理論分歧。例如，關于數據權利的初始歸屬，現有研究存在用戶所有說、平臺所有說、國家所有說和公共所有說四種不同立場。與此相應，我國《民法典》第127條明確將數據確認為民法上的財產性權益，彰顯了人類對數據具有財產屬性的基本共識；但對于數據財產的權利內涵和具體規則，《民法典》則保留了對新興事物的理性謙抑。隨著數字經濟日益發展，架構數據財產的權利體系，并在此基礎上明確其權利規則，已然成為時代賦予民法學研究的歷史性任務。在功能主義的視角下，“權利”的作用在于協調權利人與其他人之間的利益沖突關系——如果沒有主體間的利益沖突，便無需“權利”的概念存在。而對于權利人與其他人之間利益沖突的協調方案，便是“權利”的內容。因此，在民法理論構建的邏輯上，先有事實判斷層面民事主體間的利益沖突，再有價值判斷層面對利益沖突的協調方案，最終才有系統呈現價值判斷結論的民法理論構建。而對數據財產權利的討論，也應始于數據之上所承載的利益沖突。誠然，與數據有關的利益沖突紛繁復雜，但并非所有利益沖突都屬于財產權制度的調整范疇。正如同有體物的生產可能源自礦藏開采、農業種養捕撈，后續還涉及加工、運輸、銷售等諸多環節，其間各類利益沖突可能涉及公私法領域多個法律部門的適用，而物權法律制度僅解決其中部分問題。從數據的全生命周期來看，數據可能經歷收集、處理、流通和利用變現等諸多環節，不同環節的利益沖突可能涉及不同的部門法：數據的收集、處理涉及用戶個人信息的，須符合《個人信息保護法》的相關規定；數據的處理和流通涉及數據安全時，須受《數據安全法》的約束；數據的交易流通還可能涉及民事主體間的合同爭議，須適用《民法典》合同編的相關規定解決；等等。而在此過程中，真正需要由財產權制度解決的，是數據在私權領域的歸屬和利用問題。因此，此處所言之利益沖突，是指與數據在私權領域的歸屬和利用密切相關的民事主體間之利益沖突。從現有的討論來看，在數據賦權的現實需求之下，確立數據財產權之所以仍飽富爭議，是源于兩方面的理論難題：一方面，數據之上可能涉及用戶個人信息的在先權益，這使其初始權利的歸屬存在巨大爭議；另一方面，數據可無損耗、低成本無限復制，具有“非排他性”，這使其權利的性質和邊界難以厘定。如果對這兩個數據賦權理論難題背后的利益沖突關系加以分析，可以發現除數據企業自身之外，還涉及兩方利益主體：與數據之上個人信息在先權益密切相關的，是作為個人信息權益人的自然人用戶；與數據權利邊界密切相關的，是可直接得益于數據分享流通的數據企業之同業競爭者。因此，與數據賦權直接相關的根本性利益沖突，凝聚在數據企業、用戶、數據企業的同業競爭者三方之間。三方主體對數據的利益期待可能在不同場景下存在不同的組合形式，從而造成數據之上利益沖突的多元形態。據此，可根據不同的利益沖突形態對數據進行類型化。數據的類型對應利益沖突形態的類型，進而對應不同的利益沖突協調方案。如此，在多元利益沖突視角之下對數據財產權進行架構，其實也就是對不同利益沖突協調方案的安置過程。就此而言，越能有效容納各類數據利益沖突的協調方案、越能與現有法律體系之下的財產權制度邏輯相契合的數據財產權架構形式，則越富解釋力，因而更為可取。在數據財產權的架構基礎之上，各類數據利益沖突的協調方案便得以體系性地轉化為數據財產權的取得、行使、變動、消滅以及受到侵害時的救濟等一系列具體規則。遵循這一思路，本文將從以下三個環節漸次展開：

（1）全面梳理與數據的歸屬和利用密切相關的數據利益沖突，依據利益沖突形態構建數據類型體系；

（2）在民法既有的財產權理論下，構建足以容納數據之上多元利益沖突的數據財產權理論框架，為不同利益沖突協調方案的規則設計提供邏輯基礎；

（3）根據所承載利益沖突的特性，為不同類型的數據配置具體的權利規則，完成數據財產權利體系的構建。

二、基于利益沖突形態的數據類型體系

（一）數據的類型化依據：利益沖突形態

數據財產權利體系的構建，離不開數據的類型化。然而，類型化的具體方式并非先驗的，而是抱有特定目的的人為之舉，具有強烈的功能主義色彩。在既有的研究中，幾乎所有涉及數據類型化的討論，都不約而同地以權利主體作為分類標準，將數據區分為個人數據、企業數據和政務數據。這樣的分類方式確實具有一定合理性，但其在功能方面的局限也甚為明顯：一方面，以權利主體作為分類標準，只能對在權利歸屬上存在高度共識的數據進行有效分類，但無法適用于對權利歸屬本身就存在爭議的數據。例如，個人數據與企業數據之間就可能出現交集，甚至以存在交集為常態。對于這類“騎墻者”，其權利規則自然無法依照“個人數據歸個人、企業數據歸企業”的簡單邏輯加以梳理。另一方面，同在企業數據這一類型之下的諸多數據之間依然存在較大的規則適用差異，仍有必要進一步分類討論，但上述分類邏輯并不足以反映其規則差異的影響因素。權利規則的作用在于為具體的利益沖突提供價值判斷層面的協調方案，而權利架構則是一系列利益沖突協調方案的體系化呈現。筆者認為，在服務于數據權利架構的最終目標之下，數據類型化的直接目的在于梳理不同類型數據的權利規則；而作為利益沖突協調方案的數據權利規則，又受制于數據之上的利益沖突形態。要在這樣的語境下討論數據類型化，則“須從根本求生死”，以數據之上的利益沖突形態為出發點。利益沖突的不同形態，取決于各方利益主體之間不同的利益期待組合方式。然而在涉及數據利益沖突的三方主體之間，除數據企業對數據要素化利用有普遍期待之外，未必所有作為生產要素的數據都涉及另外兩方利益主體：在商業實踐中，數據可能涉及用戶個人信息，也可能不涉及，而不涉及個人信息的數據便不承載用戶的利益期待；數據可能作為公開信息自由流通，也可能被加密而不為外人所知，而非公開數據顯然難以為數據企業的同業競爭者所企及。在此情況下，數據企業、用戶、數據企業的同業競爭者三方之間不同的利益期待組合方式，便形成了與數據財產權架構密切相關的若干種數據利益沖突形態。一方面，如果不能對諸多形態的數據利益沖突進行通盤考量，勢必難以完成數據財產權的全局性理論構建，甚至可能引發不同局部性方案之間“各圓其說”的尷尬局面。而另一方面，雖然不同的利益期待組合方式所形成的利益沖突形態可在邏輯上窮盡，但是否每一種組合方式都存在于現實之中，仍須驗證；不同類型的利益沖突形態是否可以并行不悖地獨立存在，也將對后續權利架構和規則設計產生影響。因此，有必要對商業實踐中的數據利益沖突形態進行考察。

（二）數據商業實踐中的利益沖突形態

數據的全生命周期，也就是數據從產生到最終實現價值而功成身退的全過程。在這一過程中，數據的收集方式不勝枚舉，也并非所有的數據都必然發生流通，但無論何種數據，只要其有資格躋身為生產要素并因此有財產化的趨勢，就必然存在利用變現的環節；并且，在利益驅動之下，數據的收集、處理和流通等潛在環節，都是有意識地為最終數據變現而服務的。可以說，對于作為生產要素進而具有財產化趨勢的數據而言，自被收集之日起就進入了數據變現的“命運”之中，其最終的歸宿就在于利用變現。由于利用變現是數據存在的“終極意義”，也是相關利益主體最為關心的核心環節，各方主體間的利益沖突便在作為變現手段的數據商業模式中有著最為系統和全面的體現。因此，對數據企業、用戶、數據企業的同業競爭者三方之間可能現實存在的利益沖突形態，可從作為數據利用變現環節的數據商業實踐這一“剖面”加以觀察和驗證。

1. 以數據幫助宏觀商業決策盡管商人的經驗與直覺在商業決策中發揮了不可或缺的作用，但對諸多經營性問題，數據往往可以給出更為直觀和可靠的回答。以數據幫助商業決策的方式不一而足，例如，自營性網購平臺可根據商品在不同地區的交易數據，決定不同地區的人力資源及存貨配置；音樂平臺可根據不同風格音樂的購買和收聽數據，決定音樂人培養和作品創作的風格方向；等等。毫無疑問，用數據幫助發掘商機并有效提升經營中的決策質量，是數據變現的首要方式。在這一商業模式下，用于獲取洞見并幫助決策的數據多經統計而來。統計越是全面，數據就越具有參考價值，也就越可能帶來決策效益。統計數據最初來源于大量用戶的具體行為，可能涉及個人信息。但從既有的價值共識來看，用戶并不期待著像股東或合伙人那樣直接分配這類數據的變現利益——在事實層面的因果關系上，數據不過是經營者用以決策的素材，至于如何在數據中獲得洞見并發掘商機，更多是經營者洞察力和商業頭腦的體現。對于相同的數據，不同經營者可能見仁見智，最終的決策結果也一概由經營者自負盈虧；而用戶則往往難以預想自己購買商品、收聽音樂等行為記錄會給經營者帶來額外收益，更不會有“分一杯羹”的利益期待。可見，在這一商業模式下，用戶圍繞數據所可能存在的利益期待在于個人信息的保護。但在經營決策的視角下，數據企業在意的只是宏觀層面的貨物銷售量、音樂收聽率等抽象數據，無需關注具體的張三或李四是否購買、收聽。因此，這類數據完全可以在不承載用戶個人信息的情況下實現數據變現，而數據企業為避免與個人信息的保護產生沖突，也有足夠的動力對數據進行匿名化處理。此外，由于運用數據的目的在于率先作出有利決策以搶占商機或取得經營優勢，數據企業非但不會主動公開這類數據，反而可能將其作為商業秘密以尋求法律保護。數據企業的同業競爭者由于難以知曉這類數據的存在，自然也就無從企及。因此可以認為，實踐中存在既不涉及用戶利益期待，也不涉及數據企業同業競爭者利益期待的數據。

2. 以數據輔助具體商業營銷精明的經營者往往會先找到潛在的買家，再根據潛在買家的需求營銷產品或服務。精準營銷便是這一思路的體現。精準營銷的前提是準確識別并了解具體用戶，而這正是數據的用武之地。經營者可通過特定算法，對用戶的一系列個人信息加以整合、分析，以達到用戶畫像的效果。具體而言，經營者可根據性別、年齡、職業、收入水平、消費習慣、日常活動區域等一系列個人信息，歸納出不同用戶的興趣、需求及個性化偏好，依此將用戶詳細分類，并根據用戶類型采用不同的營銷方案，實現精準營銷，而這正是數據價值的體現。例如，銀行可根據客戶的資產狀況、交易流水、貸款記錄等一系列個人信息，決定其可獲得的貸款額度，從而增加放貸收益并減少壞賬產生。就用戶而言，一方面，這類商業模式所運用的數據，以用戶的個人信息為核心內容。數據包含的個人信息越是細致和全面，用戶畫像就越準確，也就越能有助于提升營銷的精準程度。在這一商業模式下，數據企業非但不可能將數據匿名化處理，相反，還會盡量讓數據包含更多個人信息。因此，這類商業模式中的數據必然承載用戶對個人信息保護的利益期待。另一方面，用于精準營銷的數據，只有在用戶最終為所營銷的商品或服務買單之后，才能達成數據變現，此時數據為企業帶來的利益完全包含在用戶支付的對價之中。由于“羊毛出在羊身上”，用戶并不期待直接分享這類數據變現的收益。當然，從長遠來看，如果精準營銷成功，作為經營者的數據企業獲得更多利潤，為了擴大競爭優勢，其有足夠的動力和能力“讓利”于用戶。在既有的商業實踐中，對于那些為精準營銷作出更多“貢獻”的用戶，經營者往往會通過VIP會員、星級客戶等方式，有針對性地為其提供更加周到的服務或更為優惠的價格。這無形中也就實現了“精準回饋”或“精準讓利”。但這屬于市場機制的作用范疇，無須由財產權制度介入。在數據企業與其同業競爭者方面，由于這類數據承載著客戶資源，而客戶資源正是企業取得經營優勢的核心競爭力之一，因此數據企業通常將這類數據作為商業秘密，不予公開。同業競爭者難以知曉這類數據的存在，也就無從產生利益期待。可見，實踐中存在不涉及數據企業的同業競爭者，但涉及用戶利益期待的數據。3. 以數據引導流量變現流量的核心在于用戶的注意力，販賣或轉化用戶注意力以實現商業價值，便是流量變現的本質。根據梅特卡夫定律（Metcalfe's Law），網絡平臺的價值與該平臺用戶數量的平方成正比。換言之，用戶數量越多、流量越大，網絡平臺就越具營利能力。時至今日，“用戶＝流量＝金錢”的公式早已成為互聯網行業的通識。在這一商業模式下，平臺通過數據吸引用戶，獲得流量，從而實現營利目的。而平臺之上的數據有兩個來源：其一，來源于用戶。如在微信、微博、抖音等社交平臺，用戶被平臺之上其他用戶發布的文字、圖片、視頻等數據內容吸引；其二，來源于平臺及其商業合作伙伴。如在氣象軟件、地圖信息網站、聚合型交易平臺中，用戶被平臺之上的氣象數據、地圖信息或交易信息等所吸引。無論被何種數據吸引，只要用戶活躍于平臺之上，平臺就能獲得流量，并最終通過廣告植入等方式將流量變現。在此商業模式下，數據企業的核心利益期待是數據引導的流量最終變現所得的收益。但數據的來源不同，數據之上的利益沖突構成也有所區別：在數據來源于用戶的場合，如微信、微博、抖音等社交平臺，由于社交互動需要識別和了解社交對象，這類數據將不可避免地涉及用戶個人信息（常見的如個人照片、音視頻可能涉及面部識別信息或聲紋信息，隨圖片、文字等一并發布的實時定位涉及行蹤信息等），因而必然承載用戶對個人信息保護的利益期待；而在數據來源于平臺自身或其商業合作伙伴的場合（如在氣象軟件、地圖信息網站或聚合型交易平臺中），用戶被平臺提供的數據吸引而產生流量。在此過程中，用戶無須被識別，用戶之間也無需交流。當然，在通過聚合型交易平臺預訂機票或酒店時，用戶可能需要提供個人信息，但這僅服務于公法對搭乘飛機、入住酒店等行為的實名制要求，而并非平臺獲取流量的必要條件——事實上，早在用戶被平臺中的交易信息所吸引時，平臺就已獲得流量。可見，這類數據的變現不以包含個人信息為條件。但無論數據來源為何，只要平臺需要以數據引導流量，就必然要求數據處于公開狀態。如果數據秘而不宣，則無從吸引用戶，自然無所謂流量。而一旦數據處于公開狀態，就不得不面對互聯網領域信息流動的客觀需要。此時，包括數據企業的同業競爭者在內的其他主體，可能產生對這類數據加以利用的合理期待。從既有司法實踐中凝聚的共識來看，這類未經許可的利用雖然很可能構成權利侵害，但也不乏例外。而正是這些例外情形，共同描繪了數據權利的邊界。可見，處于公開狀態的數據，無論是否承載個人信息，均可能因公開而涉及同業競爭者的利益期待。綜上，通過考察既有三種數據變現模式可知，在數據企業、用戶、數據企業的同業競爭者三方之間，除數據企業自身對數據要素化利用的期待之外，用戶和數據企業同業競爭者兩方的利益期待可能因商業模式的不同而有四種組合形式：（1）兩者同時存在；（2）兩者同時不存在；（3）有用戶期待而無同業競爭者期待；（4）有同業競爭者期待而無用戶期待。可見，在數據企業的利益期待確定存在的情況下，數據企業、用戶、數據企業的同業競爭者三方之間的利益期待在邏輯上可能存在的不同組合方式均在數據商業實踐中客觀存在，且四種組合方式可各自存在于不同的數據商業模式之中，彼此并行不悖，互不隸屬。值得說明的是，數據可能存在多重利用的情形。例如，社交平臺在取得用戶授權的情況下，將用戶上傳的文圖、視頻等內容進行加工，分析出不同用戶的行為習慣與消費偏好之間的潛在關聯，從而得到不同于原數據的新數據。這一新數據產生價值的方式可能是幫助商業決策，或是用于用戶畫像和精準營銷，但不再是引導流量變現。在此情況下，新數據與原數據已是不同的兩個客體，其存在形式也不再相同——社交平臺用于引導流量變現的數據必然是公開的，但要通過分析加工所得的新數據為自身積累商業優勢，或將新數據作為商品出售，社交平臺勢必不會將新數據公開，相反還可能采取一定保密措施；因此新數據便因新商業模式的需要成為非公開數據，而原數據仍為公開數據。可見，在多重商業化利用的情況下，數據因商業模式的需要而以不同形式存在，進而分化為不同的客體，但其各自的利益沖突形態仍與所采用的商業模式相對應。至于數據同時被行政機關作為政務數據使用的情形，可能存在數據復制與開放API共享兩種形式：于前者，可將所復制的數據理解為不同于原數據的新客體；于后者，可理解為數據的“兼容性征用”。但無論何種形式，行政機關將數據用于公共事務時，其權利義務關系均屬于公法的調整范疇，原數據所承載民事主體之間的利益沖突并不因此受影響。

（三）二階四層的數據類型體系構建

如上文所述，在數據企業對數據要素化利用的普遍期待之外，用戶和數據企業同業競爭者對于數據的利益期待之有無，取決于商業模式中所利用的數據是否承載個人信息以及是否處于公開狀態。換言之，這兩個影響因素導致了數據利益沖突的不同形態。因此，基于利益沖突形態的數據類型化，就應當以這兩個影響因素作為分類標準而展開。依此可將數據初步區分為承載個人信息的數據、不承載個人信息的數據，以及公開數據、非公開數據。由于兩種分類的邏輯標準不同，不論數據是否承載個人信息，其均有公開與否的區分，反之亦然。為防止子項相容，須對初步類型進一步排列組合，將數據區分為四種最終類型：承載個人信息的公開數據、不承載個人信息的公開數據、承載個人信息的非公開數據、不承載個人信息的非公開數據。對于數據公開與非公開狀態的判斷，取決于不特定主體可否自由訪問數據并獲知其內容。對于非公開數據，在無其他限制因素的情況下，數據企業可以根據自身需求選擇將其公開；公開之后，原本的非公開數據即轉變為公開數據。對于已經公開的數據，數據企業亦可通過技術手段將其改為非公開狀態。公開數據改為非公開狀態后，不特定主體不可再自由訪問，但此前已完成的數據訪問并不因此遭受不利影響。對于數據是否承載個人信息的區分則略為復雜。由于去標識化的個人信息在“與其他信息結合”之后，依然可以識別特定自然人，因而仍屬于個人信息范疇。因此，經去標識化處理的數據，仍屬于承載個人信息的數據。而個人信息的匿名化處理則有所不同。我國《個人信息保護法》第73條第4項對“匿名化”的定義是“個人信息經過處理無法識別特定自然人且不能復原的過程”。如此，個人信息一經匿名化處理，便因無法識別特定自然人而被排除在了《民法典》第1034條對個人信息的定義之外。這意味著，若承載個人信息的數據經匿名化處理，則轉變為不承載個人信息的數據；而由于匿名化的過程難以復原，不承載個人信息的數據無法回復為承載個人信息的數據。這樣的數據類型化區分建立在排中律之上，在邏輯上可以囊括作為生產要素的所有數據。而更為重要的是，四種數據類型與既有數據商業模式相對應，可將現實中的利益沖突形態準確劃分并具體呈現：

（1）承載個人信息的公開數據，存在于網絡社交平臺等場合，涉及用戶、數據企業以及數據企業的同業競爭者三方的利益期待，其利益沖突最為繁復；

（2）不承載個人信息的公開數據，存在于天氣、地圖等查詢類服務平臺以及聚合型交易平臺等場合，其不涉及用戶圍繞個人信息所產生的利益期待，但涉及數據企業與其同業競爭者之間的利益沖突；

（3）承載個人信息的非公開數據，常見于用戶畫像和精準營銷的商業場景，其涉及用戶和數據企業之間的利益沖突，但通常不涉及數據企業的同業競爭者；

（4）不承載個人信息的非公開數據，例如企業內部的生產、銷售等數據，其與用戶、同業競爭者均無涉，利益沖突最為簡單。可見，在基于利益沖突形態構建的數據類型體系中，數據的類型與利益沖突的不同形態逐一對應，這為后續的數據權利架構和具體規則的類型化討論奠定了邏輯基礎。

三、多元利益沖突下的數據財產權架構

要最終完成數據權利規則的體系化配置，尚須構建一個對各類數據利益沖突及其可能的協調方案均富有足夠解釋力的數據財產權理論框架。既有的財產權理論以物權為典型，但數據可能因承載個人信息而涉及用戶在先權益，同時可能因公開而面臨自由流通的客觀需要，因此存在有別于有體物場景的多元化特殊利益沖突，難以簡單套用物權的理論框架。對此，既有研究中主要存在兩種不同的權利架構方案：其一，肯定“數據財產權”概念，仍以物權為邏輯模板對數據進行系統性賦權，同時向各方利益主體分配不同的數據財產權，使其均在不同程度上成為數據財產權人。在這一進路中，數據財產權的歸屬與具體權能均在一套體系化的權利架構方案中得到系統預設。例如，為解決數據之上個人信息的在先權益，將個人信息權益人作為數據原發者，賦予其數據所有權；同時基于數據企業為數據所付出的成本，賦予其數據用益權。其二，否定“數據財產權”概念，通過開放式的界權方案對諸多數據利益沖突一事一議。采這一進路的研究認為，數據之上的利益沖突過于復雜，難以通過一套體系化的權利架構方案將其妥善容納，因此放棄對權利歸屬和具體權能的系統化預設，而改采開放的權利束結構甚或平鋪直敘的關系進路，從而實現對各方主體利益關系的靈活調整。在這一進路中，數據的財產性利益仰賴于數據企業的“自我防護”，或僅被當作一種抽象法益而置于侵權法、反不正當競爭法等其他法律部門中進行有限保護。盡管上述邏輯進路對于“數據財產權”的態度大相徑庭，但其思維卻有共通之處，即試圖將數據之上各方主體的利益期待均置于“數據財產權”概念內部加以考量，判斷其能否妥善容納于“數據財產權”之中：若能，則承認體系化的“數據財產權”，并使各方主體在不同程度上均享有權利，如數據所有權與數據用益權的劃分；若不能，則否認“數據財產權”概念，改采開放式界權進路。然而，在數據利益沖突形態多元的情況下，遵循這一思維方式的理論建構始終難免解釋力的軟肋。在權利分割式的系統性賦權進路中，數據所有權與數據用益權的劃分雖然可以協調用戶與數據企業之間的利益沖突，對承載個人信息的數據具有解釋力，但對于源自企業內部的生產數據、銷售數據等不承載個人信息的數據，則無用武之地；公開數據的自由流通問題亦難被納入該權利構造的解釋范圍。而就開放式界權而言，實踐中存在的不承載個人信息的非公開數據既無個人信息在先權益，也不存在公開流通的問題，其所承載的利益沖突形態與有體物頗為類似，此時遵循物權邏輯的系統性賦權方案恰如其分，而開放式界權進路則顯得化簡為繁、舍近求遠。更為重要的是，開放式的界權進路本質上屬于系統性賦權的初級階段，在開放式界權凝聚一定價值共識和一般性規則后，體系化的理論構建便成為待議之題，而這樣的理論體系又必然是以“權利”為核心的。誠然，單一、缺乏彈性的系統性賦權方案難以靈活應對數據之上的多元利益沖突，但若為追求利益沖突的靈活調整而全盤舍棄系統性的權利架構，則又與我國高度體系化的民法理論相違。無論是開放的權利束還是平鋪直敘的關系進路，即便其對數據利益沖突之協調展現出相當解釋力，至多也只能獨善其身，難與我國既有的財產法律制度相融貫。盡管其在自圓其說時看似巧妙地回避了權利體系構建的曲折，但在制度實現時，仍須解決與既有財產法制度邏輯相銜接的理論難題，而這將更為棘手。理想的方案是富有彈性、不失靈活的系統性賦權，而這并非不可能。事實上，數據之上的各方利益期待未必非要全然納入“數據財產權”概念內部進行考量，從而使各方主體均享有“數據財產權”，抑或均不享有“數據財產權”——完全可以將獨立、完整的“數據財產權”賦予其中一方主體，并在此基礎上為權利人與其他相關主體之間的利益沖突配置特別規則。于此情形，若存在特殊的利益沖突，則有特殊規則之適用；若不存在特殊的利益沖突，則數據財產權人可自由行使權利，與其他利益主體相安無事。如此，便實現了在系統性賦權的前提下，富有彈性、不失靈活地為數據之上特殊的利益沖突供給規則。在這一理論框架中，將完整的數據財產權賦予單方主體看似給了權利人更多優待，其實未必：遵循既有財產法理論中的權利限制邏輯，通過限縮數據財產權的邊界，以及在發生權利沖突時將數據財產權的順位劣后，數據財產權人在與其他相關主體的利益沖突中很可能“屢戰屢敗”。只不過，在不與其他相關主體發生利益沖突的情況下，數據財產權人可以享有一系列完整的財產權能，并可以之對抗不特定第三人。這一權利架構方式具體展開如下：

（一）底層邏輯：賦予數據企業完整的數據財產權

面對數據企業、用戶、數據企業的同業競爭者三方主體對數據的利益期待，無論將數據財產權賦予何方，都將基于對其他兩方正當利益期待的考量而對數據財產權進行限制。從前文對數據利益沖突的考察來看，數據企業的利益期待常態化地遍布于各種類型數據之中，且期待內容也最為豐富，于數據全生命周期中的諸多環節均有所體現；在發生邏輯上，也正是數據企業對數據的一系列利用，才使數據得以躋身為生產要素，最終催生數字經濟。相較之下，用戶和數據企業同業競爭者的利益期待只存在于部分場合，其利益期待的內容也相對簡單。因此，從簡化邏輯構造的角度考慮，可將數據財產權賦予數據企業，并以此作為底層邏輯。于此邏輯之上，數據財產權屬于絕對權，數據企業可據此對數據全面支配和利用。由于不承載個人信息的非公開數據不涉及用戶與同業競爭者，數據企業對這類數據的財產權最為飽滿，并無額外限制。而當數據承載個人信息或處于公開狀態時，則可能存在用戶或數據企業同業競爭者的合理利益期待，數據財產權將因此受限。盡管財產權屬于絕對權，但時至今日，古典自由主義中財產權絕對、財產權神圣的觀念早已隨著所有權的社會化趨勢而發生了極大緩和，即便是效力強大的土地所有權，也早已無法“上達天宇，下及地心”，相反，卻可能基于公共利益、相鄰關系等原因而以受限為常態。在這樣的背景下，完全無須顧慮權利人對數據的“全面支配”會阻礙其他主體的利益實現；相應地，基于其他主體的合理利益期待，對數據財產權進行限制也并無邏輯障礙。值得說明的是，有學者擔心在數據之上設立絕對權會因絕對權的排他效力而阻礙他人平行開發，甚至引發效率上的“反公地悲劇”。但事實上，絕對權的排他效力雖可排除他人對權利客體的干涉，卻無法排除他人通過合理方式對同類客體取得權利。例如，甲上山伐木，以木材制作一把椅子。此時，椅子所有權的排他效力可排除他人對該椅子的干涉，但并不能禁止他人也上山伐木，以同樣方法制作另一把椅子。與此相似，在既有財產法體系中，知識產權的專有性通常也無法排斥他人的平行開發。對于著作權、專利權的侵害，其侵權構成要件之一是“接觸＋實質性相似”，即除要求被控侵權作品或技術與在先作品或技術有實質相似性之外，還要求侵權行為人接觸了享有知識產權的在先作品或技術。換言之，無接觸的平行開發并不構成侵權，亦非專有性的效力之所及。同理，即便在數據之上設立絕對權，他人的平行開發也并不會因絕對權的排他效力而受阻；相反，當行為人以平行開發作為數據侵權的抗辯事由時，數據之上絕對權的排他效力還可為“接觸＋實質性相似”標準的適用提供邏輯基礎。對此，潛在的質疑可能是，基于網絡效應的影響，對于某一類網絡服務需求，用戶可能只使用某個特定數據企業提供的網絡服務；其他同類數據企業如果無法獲得足夠的用戶數量，客觀上也就難以完成數據的平行開發，無形中造成“數據壟斷”。筆者以為不然。首先，應當注意到，并非所有的數據均來源于用戶，如氣象、道路交通等數據；在這類數據之上確立數據財產權并無上述顧慮。其次，對于來源于用戶的數據，即便存在上述“數據壟斷”的趨勢，也是市場固有的經濟規律使然，實難歸咎于數據財產權制度。就現實世界的有體物而言，如果缺乏明晰的產權制度，壟斷即難以發生；但壟斷終究屬于市場失靈的范疇，無法由包括物權法在內的財產權制度一力解決，這也向來無可非議。在經濟治理中，人類并未基于對壟斷的顧慮而因噎廢食地放棄財產權制度，而是借助經濟法等法律部門來解決包括壟斷在內的市場失靈問題。同理，數據治理也不能由財產權制度包打天下，而需要由多個法律部門共同協作，但不能就此否認數據財產權本身的制度價值。

（二）數據財產權的外在限制：個人信息權益優先

1. 數據財產權外在限制的理論基礎在數據承載個人信息的情況下，用戶的個人信息權益可能與企業的數據財產權發生沖突。毫無疑問，個人信息保護是數字經濟發展過程中必須堅守的底線，用戶的人格權益應當優先于數據的財產利益而實現。此時，個人信息權益便構成了對數據財產權的合理限制。由于數據財產權所面臨的這一限制并非源于其本質性規定，而是來源于數據財產權概念之外的個人信息權益，因此屬于數據財產權的外在限制。這樣的權利限制邏輯早有先例，典型的如著作權對作品載體所有權的限制，以及肖像權對人像照片所有權的限制。就前者而言，書籍所有權屬絕對權無疑，權利人可全面支配其書籍，但對書籍以展覽、出租等形式的利用，卻受限于其所承載作品的著作權；就后者而言，照片所有權人對照片的使用和處分，也受限于照片所承載肖像的肖像權。此時，即便受限于著作權或肖像權，物之所有權的完整狀態和絕對權性質也并未發生改變，仍由所有權人獨享。同理，對于承載個人信息的數據，即便其數據財產權受限于個人信息權益，也并不影響數據財產權的絕對性和完整狀態。值得說明的是，個人信息權益得以對數據財產權形成外在限制，乃是基于《民法典》和《個人信息保護法》對個人信息權益人的保護，以及在此基礎之上對個人信息處理者的法定限制；而這一法定限制的例外情形亦須法定，這體現在個人信息的合理使用制度上。換言之，只要數據之上承載個人信息，用戶的個人信息權益便是數據財產權的法定外在限制；只有在數據財產權人對數據的利用構成個人信息合理使用的情況下，方可例外地不受此限。當然，若數據財產權人對數據進行匿名化處理，數據不再承載個人信息，自然不存在這一限制。

2. 個人信息權益優先的實現路徑要優先實現個人信息的防御性保護，只需明確數據財產權人在收集、處理、流通或利用數據時，受限于個人信息保護的相關規則即可。這與著作權對作品載體所有權的限制別無二致。但除個人信息的防御性保護之外，用戶還可能存在對個人信息積極利用的期待。例如，用戶在“新浪微博”發布了承載其個人信息的數據（文字、圖片、視頻等），并希望將該數據運用于“今日頭條”App，但遭到“新浪微博”運營者的反對。此時，對于這類數據的積極利用，用戶與數據企業之間發生利益沖突。而關于“數據屬于用戶還是屬于平臺”的討論，更多也是在這樣的語境下展開的。在既有研究的邏輯中，若數據歸屬于用戶，用戶對數據享有財產權，便可積極利用數據；反之，若數據歸屬于數據企業，用戶不享有財產權，則無權利用數據。由于在價值判斷上，用戶的這一利益期待應予滿足，既有研究便因此致力于將數據財產權向用戶分配。但事實上，即便不賦予用戶數據財產權，也依然可以實現用戶的這類利益期待。用戶要積極利用承載其個人信息的數據，不外乎三種方式：其一，要求數據企業提供額外的數據服務，配合用戶對數據的利用；其二，不要求數據企業提供額外數據服務，用戶獲取數據并自行利用；其三，不要求數據企業提供額外數據服務，但用戶無力自行利用數據，還需接受第三方協助，因而要求數據企業將數據向第三方轉移。其中，用戶的第一種數據利用需求實際上為數據企業增加了額外負擔，其滿足與否應取決于用戶與數據企業之間的服務協議。對于用戶的第二種數據利用需求，可通過《個人信息保護法》第45條第1、2款所規定的個人信息復制權實現。至于用戶的第三種數據利用需求，則可通過《個人信息保護法》第45條第3款所規定的個人信息可攜帶權解決。對于用戶的第三種數據利用方式，無論在價值判斷上支持與否，均可通過對個人信息可攜帶權范圍的解釋加以實現。至此，用戶對承載其個人信息數據的不同利用方式均已通過排中律囊括，即便不享有數據財產權，其對數據的積極利用需求也完全可以容納在個人信息權益之中。此外，一如前文所述，在既有的數據商業實踐中，用戶并不期待如同股東或合伙人那樣直接參與數據企業將數據變現所得利益的分配；相應地，學界也普遍不認為個人信息權益中包含直接參與利益分配的財產性權能。

（三）數據財產權的邊界限縮：公開數據合理使用

毫無疑問，數據信息具有天然的流通需求。雖然在數據之上設立絕對權的理論構造無礙于他人對數據的平行開發，但確實可能在邏輯上對他人訪問和獲取數據帶來限制。當然，這還需要結合數據的存在狀態分別討論。就非公開數據而言，對其未經授權的訪問和獲取無法通過公開渠道達成，而必須侵入數據企業的計算機或網絡系統，這無疑構成對數據企業的權利侵害；若情節嚴重，還可能構成《刑法》第285條規定的非法獲取計算機信息系統數據罪。此時，允許數據企業依數據財產權排除他人對數據的訪問、獲取和利用，屬理之當然。公開數據則有所不同。公開數據本就意在供人訪問，就如同欣賞他人公開發表的作品不構成對著作權的侵害一樣，他人對公開數據的正常訪問并不構成侵權。然而，由于數據可低成本無限復制，只要能訪問數據，他人在客觀上便可輕易復制數據并加以利用。但在價值判斷上，是否允許他人隨意復制和利用公開數據是另一個問題。這涉及數據財產權的邊界。在既有財產權體系中，作為知識產權客體的知識產品或智力成果，也同樣可低成本、無損耗復制，并無天然的稀缺性，但這并不意味著他人可以任意復制和使用。法律完全可以基于價值判斷，人為地擬制稀缺性，從而達到保護權利人的效果。因此，不能僅僅因為數據可低成本、無損耗復制的自然屬性，就認為他人對公開數據的復制和利用一定是正當的。從行業領域的價值共識上來看，互聯網領域確實存在促進信息自由流動的客觀需要。依中國互聯網協會發布的《互聯網搜索引擎服務自律公約》第8條，互聯網站所有者設置機器人協議應遵循公平、開放和促進信息自由流動的原則，限制搜索引擎抓取應有行業公認合理的正當理由。在此邏輯中，數據一經公開，便進入信息自由流動領域；數據企業只有在具備合理的正當理由時，方可依數據財產權排除他人對公開數據的獲取和利用。事實上，這樣的權利限縮在既有財產法中早有先例。我國《著作權法》第24條全面規定了著作權的合理使用制度，其目的在于平衡著作權保護與知識傳播共享這一公共利益。類似的，數據的自由流動可以提升信息獲取的便利，這將有助于信息社會進步和社會福利提升，從而在一定程度上體現了公共利益。因此，可以比照著作權合理使用的邏輯，基于數據信息自由流動的公共利益需要，對數據財產權的邊界進行限縮，并建立公開數據的合理使用制度。這也完全符合基于公共利益限縮私權邊界的法理邏輯。至于數據企業可以何種理由為“公認合理的正當理由”阻止他人獲取和利用公開數據，則需要進一步在司法實踐中凝聚共識。但無論何種價值立場，均可以通過對公開數據的合理使用范圍進行解釋而得到妥善容納。如此，便在維持數據財產權作為絕對權的邏輯基礎之上，為數據流通和共享的客觀需要提供了法律路徑。

四、不同類型數據的權利規則

在將數據財產權賦予數據企業的邏輯基礎上，輔之以個人信息權益優先的外在限制，并以公開數據的合理使用制度對數據財產權的邊界加以限縮，可以富有彈性地應對數據之上的多元利益沖突，實現“有利益沖突時加以協調，無利益沖突時各行其是”的規范效果。在這樣的規則配置邏輯下，利益沖突之所在即是協調規則之所在，且協調規則隨著利益沖突的逐漸復雜而“層層加碼”。根據前文對各類數據之上利益沖突的梳理，不承載個人信息的非公開數據既無個人信息權益優先的限制，也不存在公開數據合理使用的問題，利益沖突最為簡單，其權利規則可作為數據財產權的基礎性規則。相較之下，承載個人信息的非公開數據涉及個人信息權益優先的限制，不承載個人信息的公開數據涉及他人合理使用的問題，兩者在基礎性規則之上，分別優先適用基于特有利益沖突的特別規則；而在特有利益沖突之外的場合，仍適用基礎性規則。承載個人信息的公開數據同時涉及個人信息權益優先和他人合理使用兩方面的利益沖突，這兩方面利益沖突還會進一步相互作用，因此這類數據的規則適用問題最為復雜。以下對四類數據的財產權利規則逐一展開討論。

（一）不承載個人信息的非公開數據

1. 數據財產權的取得、行使和消滅不承載個人信息的非公開數據來源于數據企業的生產加工等事實行為，數據企業于事實行為完成時取得數據財產權。在權利行使上，由于并不涉及在先權利，數據企業對這類數據自行利用或再加工，均無不可。若數據企業主動拋棄數據財產權，或數據因故滅失，則數據財產權消滅。在這些方面，這類數據的財產權規則與物權規則如出一轍。

2. 數據財產權的變動由于數據無形無體，可無損耗復制，其權利變動規則與有體物有所區別。現有商業實踐中的數據流通有兩種基本方式：其一，數據企業將數據打包，一次性轉讓給受讓人，之后錢貨兩清，交易完成；其二，數據企業建立數據庫，以開放API等方式提供訪問接口，使交易相對人得以在規定的時間和范圍內訪問、獲取數據。盡管數據可以低成本、無損耗復制，但在技術層面，兩種交易模式均可實現數據的排他性轉讓效果：于前者，交易雙方可約定數據轉讓之后，原數據財產權人須不可逆地刪除原數據儲存；于后者，雙方可約定原數據財產權人不得再向其他主體提供訪問接口，并且其也不再自行利用數據，而只對數據庫進行必要的技術維護。因此，交易的最終效果將取決于當事人之間的約定，技術不過是為履行合同而服務的手段。并且，只要這類排他性效果可通過一定方式公示于外，便可對抗不特定第三人，而不僅限于債法效力。可見，就權利變動而言，盡管數據無形無體，但仍可通過技術手段控制達到類似于有體物占有的現實管領效果，進而將數據財產權彰示于外，故邏輯上存在采形式主義之可能。考慮到我國的物權變動模式以形式主義為基礎，且較之于意思主義，形式主義在交易安全的保護上有著顯著的制度優勢，故應優先考慮形式主義的權利變動模式。至于數據權利的具體公示方法，若將來數據交易制度日趨完備、電子化登記成本降低，則數據權利大可以登記作為公示方法和權利變動的生效要件；而在此之前，從交易實踐的角度來看，可將以技術手段達成對數據的現實管領作為數據權利的公示方法和變動要件。在轉讓不受限的情況下，數據之上還可能設定擔保權或用益權。于設定擔保權的場合，如以數據擔保融資，在滿足擔保權實現條件的情況下，擔保權人可將數據以拍賣、變賣等方式折現并優先受償。于設定用益權的場合，如數據企業為他人設定數據用益權，允許用益權人通過開放API等方式隨時訪問并獲取數據，則一旦該用益權完成公示，便可取得對抗第三人的效果。非但如此，傳統的用益質權制度同樣存在為將來數據交易提供潛在規則供給的可能。質權人不得擅自使用質物的規則自羅馬法便已存在，現亦為我國《民法典》第431條所確認；用益權人雖享有使用權能，卻無法獲得擔保。而用益質權則可將兩者權能兼而有之，使擔保權人同時享有用益權能。在數據領域的適用場景，如數據企業欲以數據擔保融資，可同時以開放API等方式向擔保權人有償共享部分數據，并約定以擔保權人應付的數據使用費抵充擔保的主債權及利息。數據權利還可能因添附發生變動。添附規則本適用于有體物，其意在解決不同所有人之物經加工、附合或混合之后，在回復原狀不具有現實可能性或經濟合理性時，所形成新物的所有權歸屬問題。盡管數據與有體物的物理屬性不同，但數據同樣可能在加工、附合之后，因技術所限，使得回復原狀不具有現實可能性或經濟合理性，因此同樣存在適用添附規則的現實需求。可能發生數據添附的場景是，數據企業將代他人儲存保管的數據加工成新數據，或在將購買所得數據與自己原有數據進行重新整合后，購買數據所訂立的合同被撤銷或歸于無效等。《民法典》第322條規定了有體物的添附規則，并明確了判斷添附物歸屬的考量因素。在價值判斷的實體性論證上，如無充分的正當理由，數據的添附應當參照適用有體物的添附規則。

3. 數據財產權受到侵害時的救濟由于這類數據處于非公開狀態，網絡爬蟲程序的網頁抓取、屏幕抓取等數據獲取技術難以奏效，對數據的侵權行為通常需要以侵入計算機網絡系統的方式完成。由于數據財產權屬于絕對權，除在實際損失發生后請求侵權人進行損害賠償之外，在數據面臨侵害之虞時，權利人無須待至損害實際發生，即可行使排除妨礙、消除危險等絕對權請求權。當然，由于數據財產權的排他效力無法限制他人的平行開發，因此他人基于獨立生產加工而獲得的數據，即便內容與在先數據相近或相同，也并不構成權利侵害。對于這類數據侵權的判斷，可類推適用知識產權侵權中“接觸＋實質性相似”的判斷標準，即除實質性相似之外，數據財產權人尚須證明行為人接觸了在先數據，或存在可推定接觸的事實情形，方可證明行為人侵害了數據財產權。

（二）承載個人信息的非公開數據

相較于不承載個人信息的數據，承載個人信息的非公開數據財產權須受個人信息權益優先的外部限制，這在權利的取得、行使、變動、消滅和受到侵害時的救濟等方面均有體現。對于承載個人信息的數據，其數據財產權的取得以用戶對個人信息處理的同意為前提。在用戶未同意之前，數據企業即便收集了用戶個人信息并加工為數據，亦不能取得數據財產權，相反還可能構成對用戶個人信息的侵害。同時，數據企業對數據的利用僅限于用戶的同意范圍，若數據用途的改變可能影響個人信息的處理目的和方式，則須依《個人信息保護法》第14條第2款重新取得用戶同意。在數據權利的變動規則上，雖然流通的場景與前類數據大致相同，但由于這類數據承載用戶個人信息，其流通也就意味著個人信息的流通，因此還須受制于《個人信息保護法》第23條。依該條規定，個人信息處理者在向其他處理者提供個人信息時，須將個人信息受讓人的基本情況等內容告知用戶，并取得用戶單獨同意。在此情況下，用戶對其個人信息轉讓的單獨同意與否，將直接影響承載個人信息的數據權利變動能否發生效力。當然，考慮到數據受讓人基于合同的期待利益保護問題，此處可借鑒有體物的無權處分規則，讓用戶的同意僅影響數據財產權的變動，而不影響數據轉讓合同的效力。在數據無權加工等場合下，承載個人信息的數據也存在添附規則的適用。然而，行為人要基于添附規則取得數據財產權，依然以獲得個人信息權益人的同意為前提。若個人信息權益人拒絕同意，則行為人須將所得數據刪除或進行匿名化處理。個人信息權益對這類數據財產權的消滅也存在特殊影響。依《個人信息保護法》第47條，若用戶撤回對數據企業處理其個人信息的同意，數據企業須主動刪除用戶的個人信息。此時，數據企業有兩種選擇：其一，以刪除數據的方式刪除用戶個人信息，此時數據財產權因數據不復存在而消滅；其二，將數據進行匿名化處理，使數據不再承載個人信息，此時原數據被不可逆地加工為不承載個人信息的新數據，原數據財產權因原數據不復存在而消滅。因此，用戶撤回同意將構成這類數據財產權的消滅事由。在侵權救濟規則上，這類數據同屬非公開狀態，不存在他人合理使用的問題，規則與不承載個人信息的非公開數據相同。在個人信息權益優先的情況下，用戶依《個人信息保護法》行使個人信息相關權利的行為自然不構成對數據財產權的侵害。

（三）不承載個人信息的公開數據

由于不涉及個人信息，此類數據在取得、行使和消滅上并無基于個人信息保護規則的相關限制，這與不承載個人信息的非公開數據無異。這類數據的特殊之處在于涉及公開數據合理使用，以及與此相關的侵權救濟問題。公開數據本就意在供人訪問，因此一般的訪問操作通常不會引發爭議。但若通過網絡爬蟲程序大規模自動訪問和獲取數據，則有所不同。爬蟲程序常被用于網絡搜索引擎，如百度搜索、谷歌搜索等，其作用在于提高信息檢索效率。當然，考慮到爬蟲程序的副作用，并非所有網站都愿意其數據信息被爬蟲程序爬取。為此，互聯網行業自發達成了一項關于爬蟲程序的君子協議：網站權利人事先在網站根目錄放置一個名為“robots.txt”的文本文檔，在其中以代碼的形式指明網站中允許和禁止爬取的數據內容；“善意的”爬蟲程序會先訪問該文檔，并按照其中指引的范圍進行數據爬取。雖然這一君子協議并非法律規范或官方行業標準，但其因被長期、廣泛地遵循，已然具有成為互聯網領域商業道德和行業習慣的趨勢。若不顧爬蟲協議所指明的范圍爬取數據，則可能構成侵權。誠然，爬蟲協議彰示著權利人的授權意志，但基于互聯網領域信息自由流動的客觀需要，權利人對于公開數據的授權意志亦受到限制。根據《互聯網搜索引擎服務自律公約》第8條，權利人只能基于行業公認合理的正當理由限制他人的數據爬取。從數據企業的角度來看，將數據公開的目的在于引導流量，而引導流量的能力也正是公開數據的價值之所在。換言之，數據企業的“醉翁之意”不在于數據本身，而在于數據所帶來的流量：若數據爬取造成流量分流，則數據企業因此受損；若數據爬取未造成流量分流，則對數據企業的核心利益期待并無影響。據此，可通過是否造成數據企業的流量分流，來對數據爬取行為進行判斷。若造成流量分流（典型的場景如數據企業的同業競爭者爬取數據用于同類經營，并構成實質性替代），則同業競爭者的行為“損人利己”，不構成對數據的合理使用；此時，數據企業為防止其利益受損而限制數據爬取具有正當性。若數據爬取不會造成流量分流，則數據企業對爬取行為的限制除阻礙信息自由流動之外，并不能為數據企業帶來利益或減少損失，屬“損人不利己”，難謂正當。于此場合，若數據爬取行為未造成其他損害，則屬于對公開數據的合理使用；相應地，數據財產權人也不享有如排除妨礙、消除危險等請求權。當然，對這類數據權利邊界的確定，難以一蹴而就并一勞永逸，這有賴于在司法實踐中凝聚更多與時代相符的價值共識。

（四）承載個人信息的公開數據

在數據財產的基礎性權利規則之上，由于承載個人信息，此類數據財產權須受個人信息權益優先的外部限制，這與承載個人信息的非公開數據無異；而另一方面，盡管這類數據處于公開狀態，同樣存在他人合理使用的問題，但因承載個人信息，其合理使用規則又與不承載個人信息的公開數據有所不同。在承載個人信息的情況下，他人對這類數據的爬取同時也是對個人信息的收集。然信息自由流動的客觀需要雖可限制數據財產權的邊界，卻終究無法作為限制個人信息權益的正當理由。此時，即便爬取行為未造成數據企業的流量分流，但數據企業基于《個人信息保護法》第51條而負有防止他人未經授權訪問個人信息的義務，因此仍可通過技術手段禁止他人對數據的爬取，當然，數據爬取人取得用戶同意或構成個人信息合理使用的情形除外。值得討論的是，數據爬取行為因可能造成數據企業的流量分流而無法落入公開數據合理使用的范疇，但卻取得了用戶同意的情形。在商業實踐中，這類數據爬取的行為人多為數據企業的同業競爭者。為防止流量分流而遭受損失，數據企業通常會本能地反對這一行為。誠然，違反數據企業所設定的爬蟲協議可能意味著違反商業道德，但其是否構成侵權，尚須考察數據企業的實際損失，而這又與用戶對數據企業所享有的權利密切相關。《個人信息保護法》第45條第3款規定了個人信息可攜帶權，若承載用戶個人信息的數據落入了可攜帶權的范圍，用戶可請求數據企業將該數據向其同業競爭者轉移。于此情形，同業競爭者通過技術手段主動爬取該數據，反倒節省了數據企業主動轉移該數據的成本，若爬取行為未造成其他損害，則數據企業難謂損失。當然，若過分擴張個人信息可攜帶權的適用范圍，使用戶對其個人信息任何形式的積極利用均可納入可攜帶權，則可能過分增加數據企業預料之外的運營成本。這一問題涉及實質的價值判斷，須就用戶和數據企業對數據產生的貢獻度、數據之上所承載個人信息對于用戶的不可替代程度，以及可能的定價補償機制進行綜合權衡。若經實質價值判斷后認為用戶對該數據享有可攜帶權，則同業競爭者的數據爬取行為不構成對數據財產權的侵害；反之，若認為該數據不屬于用戶個人信息可攜帶權的適用范圍，或用戶須在付出一定對價的前提下方可行使可攜帶權，則爬取行為將構成對數據企業的侵權。

五、結論與展望

數據賦權問題的復雜性根源于數據之上多元化的利益沖突形態，而架構數據財產權利體系最為核心的問題在于如何全面、妥善地容納各類協調數據之上多元利益沖突的可能方案。根據數據之上不同的利益沖突形態，數據可劃分為四種類型：不承載個人信息的非公開數據、承載個人信息的非公開數據、不承載個人信息的公開數據、承載個人信息的公開數據。對此，基于既有的價值共識，將完整的數據財產權賦予數據企業，輔之以個人信息權益優先和公開數據合理使用兩項限制，可以在既有財產法理論背景下妥適地實現對數據之上多元利益沖突的有序協調。

（1）就不承載個人信息的非公開數據而言，其利益沖突構成最為簡單，可比照適用物之所有權規則，并以此作為數據財產權的基礎性規則，其余三類數據在此基礎之上優先適用各自的特別規則。

（2）就承載個人信息的非公開數據而言，其在數據財產權的基礎性規則之上，還負擔個人信息權益優先的外部限制：數據財產權人僅能在個人信息主體同意的范圍內利用數據；數據轉讓或共享須經個人信息主體單獨同意；若數據發生添附，添附人取得數據財產權仍以個人信息主體授權同意為前提；數據財產權因個人信息主體撤回對處理其個人信息的同意而消滅。

（3）就不承載個人信息的公開數據而言，其在數據財產權的基礎性規則之上，還存在公開數據合理使用的特別規則。若他人對數據的使用未造成數據所引導的流量分流或其他市場替代效應，則可落入公開數據合理使用的范圍，此時數據財產權人須予以容忍。

（4）承載個人信息的公開數據一方面受限于個人信息權益，適用承載個人信息的非公開數據之規則；另一方面，由于涉及個人信息，其合理使用規則又與不承載個人信息的公開數據有所不同，除滿足公開數據合理使用的一般條件之外，其合理使用尚須取得個人信息主體的同意或同時構成個人信息的合理使用。對于不構成合理使用的數據爬取行為，在行為人獲得用戶同意但未獲得數據財產權人同意時，其爬取行為是否構成對數據財產權的侵害，取決于用戶同意其使用的數據內容能否落入個人信息可攜帶權的范圍。在數據商業實踐不斷發展變化的現實背景下，數據之上的利益沖突形態以及具體場景將來都可能超出規則的預設。此時，數據財產權的理論體系也可能需要隨之修正，甚至重構。但無論如何，以數據之上的多元利益沖突為邏輯起點，通過類型化和體系化的思維方式構建數據財產權理論框架的研究進路，都有著不可或缺的方法論意義。從利益沖突的多元形態出發，可確保理論構建的實踐面相與問題意識，同時也有助于對事實前提觀察的全面和精細；充分運用類型化和體系化的思維方式，則可將所凝聚的價值共識妥善容納并系統呈現，最終為制度性規則的確立奠定理論基礎。惟有如此，民法學研究對新興權利探索中的現實問題之解決，方能貢獻行之有效的思想資源和分析框架，最終更富灼見地回應數字經濟發展所提出的時代之問。