1、 問題提出

在數字經濟時代，數據不僅是基礎性、戰略性資源，更已成為變革傳統生產方式、催生新產業新業態、驅動社會經濟發展的新型生產要素。數據基礎制度建設事關國家發展和安 全 大 局， 已 經 在 國 家 戰 略 中 得 到 確認。2022年12月19日，中共中央、國務院發布《關于構建數據基礎制度 更好發揮數據要素 作 用 的 意 見》（以 下 簡 稱 “數 據 二 十條”），提出探索數據產權結構性分置制度，即數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制，推進非公共數據按市場化方式“共同使用、共享收益”的新模式。“數據二十條”創造性地提出了一種以數據流通激勵為主旨的新型數據產權配置框架，突破了傳統產權理論秉持的“排他性”特征，為數字經濟的創新發展奠定了基礎。

數據生產和價值生成是社會學家丹尼爾·貝爾所提出的后工業時代典型的知識化生產組織方式，即依靠知識和信息進行決策，專業細化，分工協作。當前，物聯網（IoT）等新興技術推動了數據的大規模生產和設備間的數據實時交換。特別是人工智能的開發與應 用 離 不 開 大 規 模 數 據 集 的 收 集、 利用。比如，智 能 網 聯 汽 車 通 過 V2X(vehicletoeverything)通信技術實現了車輛與車輛、人、道路交通設施、云之間的實時交互。智能網絡 汽 車 的 智 能 操 作 系 統、 自 動 駕 駛 算法、娛樂系統和連接到互聯網的功能需要多個團隊和公司的協作開發。同時，使用者在智能網聯汽車使用（行駛）過程中生成大量與汽車本身的機械狀態、駕駛者的駕駛習慣或天氣與交通狀況等有關的數據。汽車制造商、零部件和傳感器供應商、汽車智能操作系統開發者、車內應用程序開發者、駕駛者等各方主體在數據生成中都各有貢獻，并對數據的后續利用和保護皆有訴求。此外，并不處于數據價值生成鏈上的其他主體，比如交通管理部門、維修售后主體、保 險 機 構、廣告營銷業者等也有訪問利用數據的需求。

在復雜的數據價值鏈中，誰有權持有數據、誰可以使用數據、誰可以從中受益，是數字經濟政策中的關鍵問題。各方主體在數據社會化生產中發揮不同的角色和作用，共同推動了數據要素的價值創造。這也是“數據二十條”突破財產權絕對權權屬觀念的束縛，提出數據產權結構性分置制度的基本立足點。在“數據二十條”將數據流通激勵作為戰略目標明晰之后，當前的緊迫任務轉變為將權利分配方案從政策設計轉化為可實現的法律權利。本文將圍繞數據共同生產者之間如何配置數據資源持有權這一基礎性問題展開，在數據社會化生產背景下落實“共同使用、共享收益”這一政策目標，作為后續數據加工使用、數據產品經營等權利的前置性權利，為實現數據經濟活動中各方參與者的權益提供法律確定性。

2、 從數據生產邏輯看數據資源持有權的產生

數據具有非競爭、非排他性等公共性特征。為了破 解 “公 地 悲 劇” 與 “反 公 地 悲劇”的困境，構建數據權利秩序應當與數據要素市 場 所 需 的 高 效 流 通 的 內 生 要 求 相 匹配。對數據資源的持有，是數據生產者從事后續數據加工使用、生成數據產品等活動的前提條件。因此，從法律上賦予特定數據生產者以“數據資源持有權”是對數據利益的再分配。在復雜的數據價值鏈上，厘清誰有權持有數據，需要理解和分析數據生產過程和數據生產者的行為特征，才能有效紓解數據權屬困境。

一是數據生產的經濟邏輯決定了數據資源處于數據價值鏈的中間狀態，是數據再利用、發揮數據要素功能的起點。數據價值鏈建立在從數據到數據資源至數據產品的上下游關系之上。在數據生產的第一階段，數據大多是在商品使用和服務提供過程中產生的附隨品，數據生產以支持商品使用和服務提供為核心目的。比如智能網聯汽車通過傳感器收集路況和環境信息，以支持智能駕駛；電商平臺記錄用戶的賬戶信息、支付信息、地址信息等以支持在線購物服務的完成。與此同時，雖然立法一般以“最小必要”為數據收集原則，商品生產者和服務提供者仍然收集了大量超出商品使用和服務提供核心目的的數據，比如為了優化駕駛體驗收集駕駛者的行駛習慣，為了優化購物體驗收集用戶的瀏覽記錄等。這些數據并不直接用于第一階段的商品使用和服務提供，但伴隨著這個過程同時產生。數字經濟和信息經濟理論的發展，推動了數據作為重要資源的認知。數據在共享再利用階段轉化為數據資源。數據資源通過多源融合和開發利用，可以優化決策、提升效率、創新產品和服務，在不同應用場景中發揮要素功能。因此，數據資源處于數據價值鏈的中間狀態，只有持有數據資源，才能開啟多場景應用、多主體復用，創造多樣化的價值增量的可能。對數據資源持有權的配置決定了數據共享再利用的參與者權利。

二是數據生產的市場邏輯決定了數據生成凝聚了多方主體的協作和投入。無論消費互聯網還是工業互聯網，無論個人數據或非個人數據，數據生產往往是多方主體出于特定目的確、共同參與的結果。這些主體或是作為數據來源者的個人，或作為數據的所有者或運營者，或擁有或運營生成數據的設備，或 開 發 了 生 成 數 據 的 網 絡 產 品 或 服務。比如消費互聯網的數據生成包括了消費者使用特定服務時提交的個人數據、網絡平臺基于特定目的自動采集的數據，以及消費者在使用服務過程中與平臺互動而記錄的數據。另比如，智能網聯汽車及其后臺支持系統每時每刻都在處理海量數據，包括了智能網聯汽車運行數據，駕駛者使用車載應用操作系統生成的信息量，汽車傳感設備自動采集的路況 信 息、位 置 數 據、環 境 信 息 等。多方主體在數據生成過程中投入了技術、資本和人力等資源，這為他們成為數據共同生產者提供了邏輯基礎。“數據二十條”提出了數據要素收益分配的“誰投入、誰貢獻、誰受益”原則，因此，數據共同生產者在數據生產中的投入和貢獻是他們在數據再利用的過程中獲得數據資源持有權的前提。

三是數據生產的技術邏輯決定了平臺或設備制造商通過技術控制實現數據生產的主導性和事實上的控制力，導致數據共享共用面臨困境。數 據 生 產 過 程 雖 然 是 多 方 參 與的，但是生成數據往往依賴于特定平臺或設備制造商的基礎設施，并在其服務器上存儲和管理。相對于個人和商業用戶，平臺主體或設備制造商在數據生產過程中占據主導地位，對數據具有事實上的控制力，表 現 在：其一，平臺或設備制造者是數據生產的基礎設施建設者，對數據收集和存儲具有占先優勢。平臺或設備制造商掌握了管理數據的基礎設施和技術手段，可以設定用戶對其數據的訪問權限，例如哪些數據用戶可以訪問、哪些數據受到限制、哪些數據只有平臺自身可以訪問等。這些權限通常由平臺運營者管理，用戶 通 常 無 法 干 預 這 些 技 術 方 面 的 決策。其二，平臺或設備制造商一般與用戶簽訂服務協議，通過協議約定數據收集使用規則。這些規則往往由平臺運營者或設備制造商制定，用戶可能會被迫放棄對其在平臺或設備上生成的數據的訪問、使用、共享、控制等權益。德國馬普創新與競爭研究所曾在《關于數據所有權與數據訪問的立場聲明》中指出，企業通常使用技術手段防止其認為值得保護的數據被第三方獲取，這種事實上的排他性迫使相對人通過合同取得數據訪問權限。其三，平臺或設備制造商往往建立了自身的數據湖，并擁有先進的數據分析工具和算法，可以聚合分析所有用戶數據，獲得具有商業價值的洞察結果或生成數據產品。用戶通常只能依賴平臺或設備制造商提供的分析結果。簡而言之，平臺或設備制造商通過物理與合同控制數據，取得了對數據的事實上的排他性控制力，以此獲得強大的市場支配地位。同時，數據的規模效應推動企業的垂直整合，又進一步擴大了數據收集的范圍。一些企業能夠建立大型數據集，通過數據洞察，在相鄰的細分市場建立強大的業務。數據價值鏈的間接網絡效應可以使這些企業在不相關的服務中也能獲得顯著的競爭優勢，而其他參與者難以復制。對數據共同生產者配置數據資源持有權，有利于打破數據壟斷，防止平臺或設備制造商利用技術優勢獲得比例失當的權利，更好地實現數據要素的共享性、普惠性，激勵創新創業創造。

從經濟、市場和技術邏輯分析數據生產過程可知，數據資源持有權是主體參與數據共享再利用的起點。數據生產過程的協同，決定了數據資源持有權的配置需要考慮多元主體的利益訴求。立法者可以在此基礎上構建合理的“數據共同生產者”的識別標準，在有限范圍內分配數據持有權。數據生產的經濟特征決定了數據持有權的客體可以限定于“資源”形態的數據，避免因數據進一步加工處理而產生價值添附，增加利益配置的復雜性。平臺主體或設備制造商對數據事實上的獨占控制力，則是數據資源持有權多元配置需要破解的當前產業實踐中面臨的“數據壟斷”和“數據壁壘”困境，只有破解這類困境，才能落實“數據二十條”所確定的“共同使用、共享收益”戰略目標的根本出發點。

3、數據生產者排他性賦權模型及其困境

數據生產過程匯集了多方參與者，這些主體在數據生成和價值生產的不同階段發揮作用，且對于生成的數據都有自身的訴求，包括個人主體的人格和隱私權益保護需求、設備制造商分析數據改進設備性能的需求、智能系統開發者分析數據改進服務的需求、機器使 用 者 轉 換 商 品 和 服 務 提 供 者 的 需 求等。因此，如何選擇適當的賦權方案，滿足多元主體共享利用數據的訴求，成為充分發揮數據要素作用的核心政策問題。以智能網聯汽車場景下的數據共同生產作為典型場景，本文分析了依據傳統產權配置思路 的 三 種 數 據 資 源 持 有 權 模 式 （見 圖1），即單一排他性持有權、合同治理和共同持有權，辨析不同賦權模式下對市場干預程度，各利益相關方數據共享利用訴求的實現程度，以及面臨的困境。

3.1 模式一:單一排他性持有權模式

這類 賦 權 模 式 包 括 兩 種 不 同 的 賦 權 主體，分別對智能網聯汽車制造商和汽車使用者賦予排他性數據資源持有權。兩種賦權對當前市場的干預度處于縱軸的兩個端點。

一是對智能網聯汽車制造商排他性賦予數據資源持有權，市場干預度f(p)=0。對智能網聯汽車制造商賦予排他性數據資源持有權，是基于制造商在產品開發和數據生產中投入大量資源構建了數據生產和存儲的基礎設施以及對數據的實際控制，事實上是一種以“法定權利”進一步加強“實際控制”的做法。這種賦權方式是對當前智能網聯汽車數據市場狀態的確認，對市場行為者沒有干預。制造商事實上控制著數據的處理和開發利用以及實施類似于傳統產權者的數據處理行為（包括共享、出售、銷毀等）。相對于其他主體，智能網聯汽車制造商持有其投入市場的所有設備收集的全部數據集，在二次利用數據資源的活動中處于絕對優勢地位，比如對智能網聯汽車產業下游的修理維護商、汽車保 險 商 以 及 針 對 用 戶 的 定 向 廣 告 服 務等。對數據流通利用的潛在威脅是，在數據生產中本身即占據主導地位的制造商，將進一步加強其市場優勢地位。完全由汽車制造商決定其他主體是否有權訪問和使用智能網聯汽車數據，或者給哪些主體授予訪問和使用權，這將導致對下游市場的壟斷 和 控 制。這種獨占的數據資源持有權只能形成制造商主導的小范圍數據共享生態，不利于開放性的、公平的數據共享利用生態的形成。

二是賦權于智能網聯汽車的使用者獨占數據資源持有權。該模式下對市場的干預度f(p)=100。市場干預的另一個極端是賦予智能網聯汽車使用者就使用過程中生成的數據以獨占數據資源持有權。智能網聯汽車場景下，數據往往是使用汽車的附隨產品。大部分數據并不存儲在設備終端，使用者缺乏數據生產和存儲的基礎設施，難以實現對數據的存儲控制。如果將數據資源持有權賦予智能網聯汽車使用者，則需要立法強制干預。這種賦權模式下需要考慮的問題包括三個方面：一是智能網聯汽車使用者獲得排他性數據持有權，是否能夠克服制造商優勢地位造成的市場失靈；二是對使用者的排他性賦權是否會影響制造商對于數據生產投資的積極性，從而影響社會整體的數據生產規模；三是對使用者賦權是否會造成制造商在合同條款中強制要求授予免費排他的許可，反而損害使用者的合法權益和市場秩序。對使用者賦權，雖然加強了使用者對數據的控制力，但由于使用者在數據意識、技術、能力上的限制，反而可能無法有效利用數據，造成數據資源的巨大浪費。

3.2 模式二:市場輕度干預的合同治理模式

合同條款公平性干預的前提是契約自由原則，其基礎仍然是對智能網聯汽車制造商實際數據控制地位的尊重。按照契約自由原則，數據訪問和利用的權利分配由數據共同生產者（智能網聯汽車制造商、智能汽車操作系統開發者、傳感器供應商、智能網聯汽車所有者/使用者等參與者）通過協議完成。如前所述，智能網聯汽車制造商利用在技術、平臺和商業模式的優勢地位，對數據實際控制的情況下，其他參與者往往無法獲得有關生成數據的充分信息，也難以進行有效的議價。智能網聯汽車制造商出于進入其他市場（比如下游市場）或保留日后開發數據的需要，往往并不情愿向其他參與者讓渡數據的訪問和使用的權利。針對契約自由的弊端，立法者可以通過不公平合同條款審查或者推出標準合同條款，對合同雙方的權益實施平衡。比如合同規定數據生產和使用的透明度，數據授權使用的公平、合理和非歧視原則等。這種審查合同條款公平性對市場的干預相對有限，干預程度f(p)= 30。合同公平性干預模式在一定程度上可以推動數據資源開放利用，加強處于弱勢的數據共同生產者的談判能力，避免接受不合理或不公平的條款。但是合同簽訂的主導權仍掌握在制造商手中，數據訪問的技術控制仍然由制造商主導。尤其值得注意的是，智能網聯汽車的購買/租賃合同只適用于汽車制造商/代理商和購買/租賃者之間。如果購買者將汽車再轉租給實際的使用者，則使用者因不是數據訪問合同的一方當事人，基于合同相對性原則，相應的權益保障條款也無法適用于實際使用者。

3.3 模式三:市場中度干預的共同持有權模式

基于“勞動賦權”理論，智能網聯汽車制造商、智能駕駛系統開發者、傳感器制造商、使用者等可以作為數據共同生產者，共同持有和利用數據。制造商為數據生產投入了資本、勞動、技術等關鍵生產要素，控制了數據生產的業務模式和技術方法。使用者則對生成數據的設備負經濟責任，并通過駕駛智能網聯汽車生產了具體的數據，并且其使用方法也一定程度上影響了數據的生產。機器使用者的數據權是歐盟曾經考慮引入的“數據生產者權”，用以解決機器使用者數據獲取問題的政策選項之一。共同持有權模式需要從立法上賦予各相關方以共同的數據資源持有權，對市場的干預大大增加，f(p)= 70。共同持有權為數據生產者各方共享利用數據資源確立了權利基礎，尤其為技術和資源上處于弱勢的數據生產者賦權，落實了“誰投入、誰貢獻、誰受益”原則，可以保護數據生產者各方的投入產出收益。然而，“數據資源共同持有權”模式仍是建立在“共同獨占”的邏輯框架之下。共同持有權的困境在于，所有人共同管理的情況下，如果共有人中只有一方同意為第三方提供訪問數據的許可，而另一方認為這種許可與自身利益相悖時，這種共有關系很可能會因為利益不一致而限制數據的流動。比如，使用者要轉換維修服務或保險服務提供商的場景下，提出轉移數據的需求時，這種利益沖突將尤為明顯。一方權利的行使必須依賴另一方的同意，當利益無法協調一致時，往往難以實現“數據二十條”所希望達到的“共同使用、共享收益”的目標。

綜上，上述三種排他性數據賦權模式均存在著難以克服的困境。首先，單一主體的排他性賦權，有助于明確權利主體地位，但是如果賦予制造商，則將進一步鞏固其數據市場的獨占地位，有違政策目標期望實現的“數據共享共用”的目標；若為使用者單獨賦權，則對市場干預過度，更可能影響制造者對數據生產的投入，進而影響全社會的數據生產規模。其次，對合同公平性的審查，比如實施標準合同、示范合同，對市場干預程度較小，可以指導合同場景下數據生產者遵循公平、合理和非歧視及透明原則（FRAND）。示范合同的限制在于基于合同相對性原則，無法保障不在合同關系中的第三方，比如智能網聯汽車非購買者/租賃者的實際使用者。再次，賦予共同生產者以共同持有權似乎是最為接近多元主體利益配置的一種方案，但是數據產業鏈上參與者眾多，共同持有數據的權利行使面 臨 實 施 上 的 巨 大 協 商 成 本。總 而 言之，上述三種建立在“獨占所有或使用權”基礎上的數據資源持有權分配框架，皆存在加劇數據共同生產者之間利益沖突的可能性，結果只能達到一個零和博弈狀態下的“囚徒困境”，無法實現數據的開放性、可獲取和可利用性目標。

4、 數據生產者非排他性賦權模型

4.1 數據生產者賦權的考量因素

隨著國家政策目標的進一步明朗，僅僅依靠合同和技術控制來建立數據基本秩序的觀點漸 漸 式 微， 眾 多 學 者 通 過 “公 地 悲劇” “反公地悲劇” “科斯定理”等諸多理論論證建立數據產權的必要性，并在國家政 策 “數 據 二 十 條” 中 得 到 彰 顯。同時，如上所述，傳統財產權主張的排他性賦權模型因為數據共同生產場景適用面臨的諸多困境，在多元主體利益配置中無法兼顧效率與公平，難以實現非公共數據“共同使用、共享收益”的數據流通激勵政策目標，也逐漸被摒棄。以非排他性為主要特征的新型數據權概念得以提出。

非排他性新型數據權并非僅限于財產權概念的創新，而是數據利益的多元配置概念，包括了財產權、人格權與個人信息保護、反不正當競爭、合同公平性等方面，對來自法律多個領域的數據權益進行整合與分配。我國學者提出了“權利束” “權利塊”等理論框架，試圖從學理上構建和解釋保護多元主體數 據 加 工、 使 用 和 流 通 利 益 的 不 同 方案。“權利束”和“權 利 塊”理 論 的 基 本假設是將數據權利進行多樣性分割，權利“束體”可形成“模塊化”，以便客體上的多位權利人和潛在的交易當事人能夠較好地理解各自享有的權益或負擔，有助于數據權利分割、流通和利用。

“權利束”“權利塊”等理論圍繞多元主體之間復雜權利配置提出了方案，是對數據生產協同性特征的回應，且兼容并包個人數據、企業數據、公共數據中的人格權益、財產權利、公共利益和國家主權等主張。但是，多元主體間的權利配置，最為困難的問題當屬權利間的效力競合與沖突。“權利束”等理論并未就參與數據價值生成的數據生產者之間的權利優先排序提出一般性規范，削弱了規范的可預期性，反而可能增加數據交易成本。

在數據權的財產性權利領域，“數據二十條”提出“數據資源持有權”“數據加工使用權”“數據產品經營權”等數據產權結構性分置框架，核心目的是突破傳統產權專屬性和排他性帶來的利益分配困境。三權分置似乎是從數據產業鏈的角度分解不同數據處理活動者的權利，但是從數據非排他性特征來看，數據的持有、加工、使用、共享、交易等活動難以線性分割。數據的非排他性特征使其有別于傳統工業產品，其“占有”的形式可以是物理上的“持有”，也可以是通過 API接口實現數據訪問，以達成數據資源“持有”。以“持有”為基礎才可投入技術、勞動、資本等對數據資源進行后續加工使用，乃至數據產品的經營。因此，在數據價值鏈上，數據資源持有權作為數據產權結構性分置制度的首要權利，是后續數據加工使用權、數據產品經營權的基礎。

在設計非排他性數據資源持有權的配置方案時，需要考慮以下因素：

一是數據資源持有權是否能夠促進數據高效流通。數據資源持有權創設了一項新的平行權利，通過對相對弱勢的共同生產者賦權數據資源持有，推動數據資源的流動和使用，以重新塑造數據市場環境。數據資源持有權是對數據權利的直接分配。“數據二十條”提出要“完善數據要素收益的再分配調節機制”，比如對來自數據的過高收入征稅，對相對弱勢的群體進行補貼等。但是，這種再分配政策是間接的，并且難以從根本上促進數據的高效流通，激活數據要素功能。數據資源持有權不僅能直接滿足權利方的數據利用需求，而且能夠通過“滲透到社會”（throughthesociety）的權力運作，更直接、更有效地以“公平為原則”分配數據權利。

二是數據資源持有權是否能夠促進數據權利公平配置。前述數據生產者排他性賦權模式中最為核心的困境是平臺或制造商對數據資源的獨占控制導致共同生產者難以公平合理地共享利用數據。存在高昂的交易成本以及信息和議價能力不對稱的情況下，數據資源系統的開放程度只能依靠外部干預。數據資源持有權設立的目的之一是為了打破數據壟斷，在多元主體之間公平配置數據權利。因此，一方面，數據共同生產者數據資源持有權的范圍和大小應當與其在數據生產中的貢獻和產生的價值比例相當；另一方面，數據資源持有權的行使需要平臺或制造商等特定持有者在數據質量、技術支持和安全保障等方面的投入，因此，權利的行使也不應造成平臺或制造商等特定持有者超過比例的負擔。

三是數據共同生產者在數據價值鏈上的權利主張是否相容。數據資源持有權是對特定數據 資 源 持 有 者 權 利 的 克 減 和 義 務 的 增設，在一定程度上削弱了企業對數據資源的獨占控制力。但從長遠來看，這種權利的克減和義務的增設有可能推動數據的更廣泛流通和應用，提高數據資源的利用效率。對于社會總體來說，這種更高效的數據流通和利用可以帶來更大的社會福利。同時，數據資源持有權并不對特定數據資源持有者本身的使用數據的范圍和能力造成限制。數據的非排他性決定了數據被一方主體使用時并不影響其他主體的使用。其他數據共同生產者對數據資源的訪問和利用不得損害特定持有者的合法利益，包括尊重和保護特定持有者的知識產權和商業秘密，遵守數據保護和數據安全規定。數據資源持有者需要簽署數據使用協議，明確約定數據資源的使用范圍和方式，以及數據保護的責任和義務。此外，還需要建立和維護一套完善的數據保護系統，以防止數據泄露、篡改或丟失。

4.2 數據生產者的識別

洛克的“勞動賦權”理論為數據生產者賦權奠定了理論基礎。數據生產者在數據生產過程中，投入了資本、勞動、技術等 生 產 要素，應當就其勞動創造的數據經濟價值而分配收益。“勞動賦權”理論形成的數據財產權并不必然形成一項排他性的獨占權利。基于數據生產的協同性特征，數據價值生成過程中，包括數據生成、收集、匯集、處理、分析等都可能凝聚了多方數據生產者的勞動和投入。數據 生 產 者 在 不 同 階 段 加 入 數 據 產 業鏈，參與包括原始數據、衍生數據、數據產品等不同形態的數據上下游生產。同時需要明確的是，并非數據生產鏈上的所有參與者都是數據生產者。對于享有數據資源持有權的主體，數據共同生產者的識別有兩種判斷標準。

一是“貢獻說”。美國法學會和歐盟法學會于2022年提出了 ALI-ELI原則，基于貢獻理論來識別除數據控制者以外對數據生成作出貢 獻 的 主 體。ALI-ELI原 則 從 四 個維度來評估數據生產者是否在數據價值生成中作出貢獻：①數據與權利主體相關，比如個人數據與數據主體的相關性，非個人數據與該數據主題所涉資產的所有者或運營者的相關性。②數據來自于權利主體使用特定網絡產品或服務而生成；③權利主體為數據價值提升作出了貢獻；④權利主體開發了生產數據的應用程序等數據生產基礎設施。

數據生產者在數據價值生成中的貢獻有大有小，在數據處理的不同階段發 揮 作 用。因此，數據共同生產者之間權利的優先級可以借鑒 ALI-ELI原則，依據貢獻的高低和貢獻的權重進行優先排序。貢獻的高低可以理解為，比如當個人向數據控制者提供個人數據時，個人就這類數據所占份額非常高，但一旦數據被去標識或匿名化處理，其貢獻份額將變得很小。貢獻的權重程度可以理解為，例如數據可以存在多個來源時，其貢獻的權重較小，如果同樣的數據是獨家來源時，則其權重較大。

“貢獻說”突破了傳統數據賦權于單一主體，獲得絕對支配權的范式，為共存于數據之上的多元主體提供了一種評估模型，以合理確定有權持有和訪問數據的主體范圍。但是“貢獻說”的局限性在于，并非所有對數據價值生成作出貢獻的主體都必須通過立法強制賦予數據資源持有權。比如在個人數據保護法領域，歐盟提出的“數據處理者”概念，在我國可被稱為“受托方”，即是指代表數據控制者處理個人數據的自然人、法人、公共權力機關、代理機構或其他機構。在此，數據處理者受控制者的委托實施加工處理，增加數據的價值。這種情況完全可以用合同方式，保障處理者的權益，而非賦予法律上的數據持有權。比如，越來越多的企業采購諸如平臺即服務（PaaS）或軟件即服務（SaaS）等云計算服務處理業務數據，在此場景下，云服務商雖然對數據實施了處理行為，但并非應賦予數據持有權的數據生產者。

二是“控制說”。“控制”的概念來源于歐盟《通用數據保護條例》（GDPR）提 出 的“數據 控 制 者”，并 形 成 了 圍 繞“數 據 控 制者”的一整套個人數據保護權利義務規則。GDPR第四條將“數據控制者”定義為：單獨或與他人共同確定個人數據處理的目的和方式的自然人、法人、公共權利機關、代理機構或其他機構。“數據控制者”識別的關鍵要素是主體“是否會決定數據處理的目的和方式，并 承 擔 相 應 的 風 險 和 責 任”。與“數據控制者”相對應的概念是上文提到的“數據處理者”。根據 GDPR“數據處理者”指代表數據控制者處理個人數據的自然人、法人、 公 共 權 力 機 關、 代 理 機 構 或 其 他 機構。這意味著，數據控制者可以委托數據處理者持有并處理數據，自身并不直接物理或技術上“持有”數據。數據處理者持有數據可以實施的數據處理活動嚴格限制在與數據控制者約定的目的、方式、期限、種類等范圍之內。此時，數據處理者雖持有數據，但這種“持有”是物理和技術意義上的，而不是法律意義上以“持有”進而實現控制。數據處理者對數據享有的權利范圍受限于數據控制者的授權，無法自主處理數據。

將歐盟法上的“控制”概念引入數據生產者的識別，有助于克服“貢獻說”僅僅從數據價值生 成 維 度 識 別 數 據 生 產 者 而 帶 來 的 混淆。比如用戶使用云計算服務存儲和處理業務數據，雖然云服務商對數據進行了加工處理，增加了數據的價值，但決定數據處理目的和方式的是云計算用戶。因此，數據權利應當歸屬于云計算用戶。而對于使用電商平臺開展經營活動的商戶，其交易記錄、用戶信息等數據是基于其業務開展而生成，在此過程中，電商平臺為數據的生成提供了基礎設施和平臺服務，由于兩者在數據生成活動中都決定著數據處理的目的和方式，因此都可識別為數據生產者。

綜上，數據共同生產者的識別標準需要從“貢 獻 說”和“控 制 說”兩 個 維 度 展 開。“貢獻說”主要確定了一個事實，即基于特定的業務目的（如提供產品或服務）而投入資本、技術、人力等要素的企業，以及使用特定產品或服務的用戶（消費者/商戶），都在數據生成過程 中 作 出 了 貢 獻。“控 制 說”則 在“貢獻說”的基礎上，進一步精細化地劃定數據共同生產者的范圍，尤其強調了業務目的主導和控制的重要性。根據“控制說”，只有那些在數據生成過程中主導業務目的，并基于該目的而收集和產生數據的主體，才能被認為是數據的共同生產者。這意味著，僅僅參與了數據生成，但并未對數據的收集、處理和使用有主導作用的實體，如僅僅提供硬件或網絡支持的服務商，或者僅僅為數據收集提供便利條件但并未參與數據處理和使用的個體，將被“控制說”所剔除，不被認為是數據的共同生產者。

“貢獻說”和“控制說”結合，可以更精確地識別出在數據資源生成過程中起到決定性作用的主體，從而有助于更公正、更精確地分配數據資源的利益，維護數據的公平使用和保護數據主體的權益。

4.3 數據生產者的數據持有權:1+N模式

如上文所述，數據生產者的數據權是對來自法律多個領域的數據權益進行整合。從財產權角度，數據生產者的首要權利是數據持有權，以此為基礎可實施對數據的開發利用。對數據生產者賦權的核心是在數據生產者之間以“1+N”模式配置數據持有權，即“特定數據生產者的在先持有權+N個其他數據生產者的訪問權”模式，以實現數據“共同使用、共享收益”的政策目標。

4.3.1 數據持有權的法律內涵

（1）數據在先者持有權

在數據生產過程中，機器制造商或服務提供者往往控制著數據生產的基礎設施，以優先占有生成的數據。雖然缺乏法律確認，但在先持有者已經通過基礎設施和技術措施實現了對數據事實上的控制。數據在先者持有權，是從數據要素收益分配角度，對數據在先持有者在數據生產基礎設施、商業模式的開發以及技術和勞動等方面投入的承認，并從法律上保障其數據生產投資的合理回報，即優先持有數據，并對數據享有以持有權為基礎 的 開 發 利 用 權 利。這 也 是 “數 據 二 十條”提出的按照“誰投入、誰貢獻、誰受益”原則，建立效率與公平的數據要素收益分配制度的應有之義。

（2）其他數據生產者的訪問權

在賦予機器制造商或服務提供者數據在先持有權的前提下，同時賦予其他數據生產者一般性訪問權，以“訪問”實現數據的“持有”。結合“貢獻說”與“控制說”，數據生產者是為數據生成作出貢獻，并決定數據處理的目的和方式的主體。其他數據生產者在數據價值和使用價值創造中同樣作出了貢獻，是數據價值生產中不可或缺的主體，理應得到合理的回報。通過賦予其他數據生產者以訪問權，推動數據共享利用，防止機器制造商或服務提供者的數據壟斷和服務鎖定。

4.3.2 數據生產者的數據持有權特征

數據生產者的數據持有權具有非排他性特征。機器制造商和服務提供者的數據在先持有權和其他數據生產者的“訪問權”是非排他性的。這一邏輯可以類比知識產權制度，通過限 制 和 例 外 來 防 止 智 慧 成 果 的 低 效 利用。數據生產者持有權的目標是通過創新性的賦權模式，推動數據要素的充分流通和利用。數據 生 產 者 的 持 有 權 是 一 項 一 般 性 權利，并非以數據在先持有者與其他數據生產者之間存在合同關系為前提。然而，合同確實在實施訪問使用權方面發揮著重要作用。比如，合同雙方可以通過合同約定數據訪問的具體技術規范和實施形式，以方便數據生產者行使數據訪問權的主張。

數據生產者的數據持有權具有事前性，有別于競爭法從防止數據壟斷而提出事后救濟的數據訪問權。雖然數據生產者概念的提出，一定程度上是為了防止數據鎖定和數據壟斷，但是該項權利沒有遵循傳統的市場失靈邏輯，對市場失靈采取事后救濟，而是采用更加積極的邏輯，將數據視為基礎設施和市場要素，通過在數據生產者之間配置在先持有權和訪問權，解決數據利用效率低下問題，加速向數據驅動的生態轉型。

數據生產者的數據持有權具有獨立性。數據生 產 者 的 持 有 權 是 一 項 多 方 共 享 的 權利，并且各方可以獨立使用數據，但必須尊重其他主體的合法利益。數據在先持有者無需獲得其他共同生產者的許可行使其獨立的權利。其他數據生產者通過訪問獲得數據，也可以各自獨立規劃數據的使用目的和方式，不必獲得在先持有者的許可。這種獨立性是一項超越“共同所有權”的制度創新。“共同所有權”要求共同數據生產者分享所有權，但在使用數據時，特別是授權第三方訪問和使用時，如果出現利益沖突的情況，將導致數據授權利用出現障礙。獨立的“訪問權”意味著無需獲得在先持有者的許可，可以自己訪問和使用數據，也可以授權第三方訪問和使用數 據。但 是， 其 他 數 據 生 產 者 的 “訪 問權”不得侵害在先持有者的合法利益，比如商業秘密、知識產權等。數據持有權的共享和各自獨立使用，可以防止在數據創新和競爭中出現壟斷和鎖定。

數據生產者的持有權是對數據可攜權的進一步擴展。可攜權的概念來自于歐盟 GDPR，旨在 賦 予 數 據 主 體 對 個 人 數 據 的 控 制力，尤其是該項權利可用于轉換服務提供商，防止 服 務 鎖 定。但 是， 自 GDPR 實 施 以來，個人數據可攜權并沒有得到實際有效地實施。一方面是該項權利在立法上的強制力并不充分，立法僅要求在技術條件充分的情況下實施該項權利；另一方面，可攜 權 的 實施，特別是直接轉移至個人數據主體指定的第三方，需要在數據格式、接口、條件等技術標準上達成一致，并改造現有的基礎設施，而網絡運 營 者 并 沒 有 太 大 的 技 術 改 造 的 積 極性。盡管如此個人數據可攜權仍有望在歐盟規范大型在線平臺（守門人）的新立法《數字市場法》（DMA）中得以落實。歐盟 DMA明確要求守門人承擔“為最終用戶提供對數據的實時訪問和有效的數據可移植性服務”的義務。我國《個人信息保護法》第四十五條中也提出了個人信息可攜權，但并未強制要求網絡運營者立即實施該項權利，具體實施細則仍有待監管部門進一步明確。數據生產者的數據持有權進一步推進了個人信息可攜權的落地，也是對該項權利的進一步擴展。從主體方面，從個人信息主體擴展至數據生成者。個人信息主體從個人信息來源者的視角，也可以認為是一類特殊的數據 生 產 者。在數據生產者持有權框架下，具體落地個人信息可攜權，以實現立法所規定的“將個人信息轉移至其指定的個人信息處理者，個人信息處理者應當提供轉移的途徑”。從對象方面，從個人信息擴展至產品或服務使用過程中生產的數據，不僅僅適用于 B2C（企業對消費者）也適用于 B2B（企業對企業），即一種不局限于特定領域的權利。

指定第三方的法律地位來自于數據生產者的授權。數據生產者有權持有并使用共同生成的數據，但是產品和服務的使用者可能并不具 備 后 續 訪 問 和 使 用 數 據 的 能 力 或 興趣。特別是用戶是一般消費者的情況下尤其明顯，甚至企業用戶也可能如此。因此，產品或服務使用者授權第三方代表自己訪問和使用相 關 數 據 成 為 數 據 流 通 利 用 的 必 然 選擇。這也是歐盟 GDPR和我國《個人信息保護法》中設計的個人信息可攜權實現路徑，即個人信息主體可以要求個人信息處理者將數據傳輸給其指定的第三方。擴展至數據生產者的數據持有權，第三方應可以通過使用者的請求 直 接 從 數 據 在 先 持 有 者 那 里 訪 問 數據。當然，第三方的訪問權來自于數據生產者的授權，并應當根據數據生產者指定的目的和方式利用數據。

數據生產者的數據持有權一定程度上借鑒了歐盟《數據法》草案提出的橫向數據訪問權。歐盟《數據法》提出的數據訪問權是一種旨在保證數據的公平使用，避免市場失靈的新型制度安排。根據數據訪問權，使用產品或服務生成數據的用戶，有權在必要范圍內訪問其數據。當存在信息不對稱、談判能力嚴重不對等市場失靈時，其他市場主體可以基于公平、合理和非歧視性的原則，在支付合理對價后，獲得對企業數據的訪問權。數據生產者的數據持有權一定程度上借鑒了歐盟《數據法》草案提出的橫向數據訪問權。歐盟《數據法》提出的數據訪問權是一種旨在保證數據的公平使用，避免市場失靈的新型制度安排。根據數據訪問權，使用產品或服務生成數據的用戶，有權在必要范圍內訪問其數據。當存在信息不對稱、談判能力嚴重不對等市場失靈時，其他市場主體可以基于公平、合理和非歧視性的原則，在支付合理對價后，獲得對企業數據的訪問權。

兩者的相似之處表現在：其一，在賦權目的方面，兩者都旨在推動數據共享利用，防止數據鎖定。歐盟《數據法》草案的序言和解釋性備忘錄提出，該法旨在確保產品或相關服務的用戶能夠獲得他們通過使用該產品或服務而“共同生成”的數據，從而避免以數據為基礎的“鎖定”，促進市場創新。法律應當防止“小微型或中型企業公平數據訪問和使用的合同失衡，確保在數據經濟中更公平地分配 價 值”。其 二，兩 者 都 通 過 設 計“訪問 權”來 實 現 數 據 的 共 享 利 用。《數 據法》草案中，數據持有者被要求授予產品使用者訪問“通過產品或相關服務使用而生成的數據”的權利，并且在產品使用者要求下，與代表用戶的第三方共享這些數據。

但本文提出的數據生產者的數據持有權與歐盟《數據法》草案仍有 相 當 大 的 區 別。首先，權利主體不同。數據資源持有權的賦權主體是依據“貢獻說”和“控制說”識別出的數據共同生產者，包括了數據資源在先持有者和其他數據持有者。數據資源持有權是在共同 數 據 生 產 者 之 間 的 重 新 配 置。歐 盟《數據法》規定的數據訪問權主體則是相對于數據持有者的產品或服務的使用者。其次，數據生產者訪問權的權利客體不同。《數據法》草案所提出的訪問權的范圍包括用戶主動提供的數據和 OECD 所分類界定的觀察數據，不適用于衍生或推斷數據，并且僅限于那些由直接使用產品或由數字服務生成的“觀察數據”。其他不以機器方式生成的數據，例如社交媒體提供商或其他缺乏物理產品組件的在線服務（如搜索引擎或交易平臺）收集的數據不在其中。數據資源持有權的客體則涵蓋了產品或服務使用過程中附隨生成的數據，尚處于數據資源狀態，未進一步分析和處理。其他共同生成者的數據資源持有權可訪問的數據應當是與其“貢獻”和“控制”相關的數據。再次，兩者適用的范圍不同。歐盟數據訪問權是物聯網場景下使用相關產品或服務的用戶享有的一項權利，也可稱為“物聯網數據訪問權”。當然，對于大型數字服務 提 供 者“數 據 守 門 人”，歐 盟 制 定 的《數據市場法》明確了相關訪問權。而數據資源持有權則并不限定于物聯網場景，也包括在線交易平臺、社交媒體憑條、智能設備等多種領域。通過確立數據資源訪問權，可以明確規定數據流通利用的一般規則，為各類主體提供明確的行為指引。

5、 數據生產者的數據資源持有權治理

數據生產者實現對數據資源的持有、訪問和利用，其基礎條件是建立開放和互操作的基礎設施，通過治理、法律和技術工具，建立可信任的數據共享利用的環境。因此，除了在立法上明確數據生產者的權利邊界，還需要在治理和技術工具方面加以支持。

5.1 技術治理

為了 實 現 數 據 生 產 者 的 數 據 資 源 持 有權，技術上的互操作性尤為關鍵，也可能是一個影響 深 遠 且 負 擔 沉 重 的 要 求。這 意 味著，在產品和服務的設計與制造階段，數據的先占持有者就應當考慮實現數據的便捷和安全訪問。

數據 在 先 持 有 者 應 滿 足 必 要 的 技 術 要求，以便 其 他 數 據 生 產 者 實 現 訪 問 權。首先，確保數據質量和數據完整性。其他數據生產者提出訪問請求時，不得無理由對數據進行壓縮或更改，數據在先持有者應確保元數據指標的完整性。其次，確保對數據集的充分說明，包括數據集的內容、收集方法、數據質量等信息，以方便他人查找、訪問和使用數據。第三，遵 守 數 據 標 準。包 括 數 據 結構、數據格式、術語、分類、代碼等應符合通用的技術標準，并應以公開可用和一致的方式進行描述。第四，應充分說明獲取數據的技術手段，如應用程序編程接口及其使用條款和服務質量，以便各方能夠自動獲取和傳輸數據，包括以機器可讀格式連續或實時傳輸數據。第五，提供多種形式的數據訪問。對數據集的訪問通常不應限于在數據持有者的服務器或其他技術基礎設施上使用，也應當提供下載、轉移等形式。

此外，數據資源持有權的實現，并不意味著數據實際的占有，即下載或傳輸數據。數據持有權的實現可以通過非占有的數據訪問而實現。共同生產者可以借助先占持有者提供的數據分析工具，從不同的數據源中提取有用的信息，直接獲得數據分析結果或數據產品。

5.2 透明度治理

透明度義務，是與 我 國《個 人 信 息 保 護法》賦予的個人信息主體的知情權的類似義務。信息透明度，對數據生產者數據資源持有權的實現至關重要。一般來說，（潛在的）使用者往往難以了解產品或服務使用過程中將會產生哪些數據，哪些數據可供數據共同生產者持有、訪問和使用，數據持有和訪問可以采取哪些方式等。

先占數據持有者需要承擔向數據共同生成者提供充分、明確、可理解的信息的義務。一方面，在商品或服務合同或產品租賃合同訂立之前，商品或服務提供者應向未來的使用者以可理解的方式提供有關如何訪問共同生成的數據的充分信息，包括可共享持有的數據資源的范圍、內容、數據訪問方式，所采取的數據安全措施（比如匿名化），以為使用者勾 畫 未 來 的 數 據 資 源 利 用 提 供 充 分 信息。另一方面，在商品或服務提供過程中，如果可共享持有的數據資源的范圍、內容、訪問方式、安全措施等發生變化，商品和服務提供者應當 及 時 告 知 用 戶。此 外， 適 當 情 況下，商品和服務提供者還可以設計數據資源持有權操作界面，提供相關信息，為權利實現提供便利。

5.3 個人信息保護與數據生產者的訪問權的競合

我國《個人信息保護法》第十三條規定了包括個人信息主體同意在內的七項個人信息處理合法性基礎。當前數據生產場景中，個人信息主體是最為重要的數據來源。同時，法律采取寬泛的“可識別性”標準定義“個人信息”，大大擴展了個人信息的范圍。作為數據來源者的個人信息主體，可以請求個人信息可攜權，授權第三方使用一定范圍的個人數據。但是，其他數據生產者并非都是個人信息主體，大量商業用戶或其他主體對生成的個人信息具有訪問權。但是，當前我國《個人信息保護法》并不支持個人信息處理者以追求“合法利益”為目的而處理數據，而要獲得個人信息主體的同意，則基本上難以實現或負擔繁重。同時，數據在先持有者也可以遵循個人信息保護規則，而阻止數據訪問請求，特別是其對個人共享數據沒有興趣的情況下，采取規避風險的方式將是商業上合理的選擇。

因此，走出上述困境的務實辦法可能是澄清個人數據集匿名化的要求，并要求數據生產者和第三方在共享數據集之前使用可用的、成本適當的手段實施數據匿名化，特別是在無法征得個人信息主體同意的情況下。這種匿名化的努力，不僅應適用于可以直接識別個人身份的數據集，還包括與產品用戶或第三方持有的其他數據結合后可識別身份的數據集。此外，隱私增強技術（PET）的應用，不僅有助于實施隱私保護原則，也有助于實施數據治理政策，保障數據流通中的信任。

6、 結語

“數據二十條”為構建非排他性的數據財產權指明了政策方向。數據生產者數據資源持有權的提出，試圖超越傳統的財產權范式，構建一個新的基本法律基礎設施，即為了促進數據要素的流通，推動數字經濟的發展和產業創新，在數據生產者之間合理配置事前的、獨立的、非排他的持有權。對數據資源持有權的合理配置影響到數據要素流通中各利益相關方的權益平衡，是數據利益的第一次分配，需要在實踐中探索并校正，同時密切監測及評估對市場的影響，以探索符合數據經濟發展規律的、公平的、高效的新型數據產權制度。

來源：信息資源管理學報