论企业数据流通制度的体系构建

如何促进企业数据高效有序流通是数字经济时代的核心问题。数据流通是一个立体制度，不仅要求法律在数据确权和数据交易问题上予以回应，同时也需要构建外部治理体系。对于数据财产权，欧盟和其他国家与地区基本上都放弃了数据所有权路径，而转向数据使用权模式，并考虑如何促进其他主体对数据的访问。但是，对于数据访问权方案，需要认识到其本质是对数据财产利益的重新分配，进而更为谨慎地考察市场失灵问题、制定公正的分配方案。就数据交易制度而言，应当明确可交易数据范畴以及数据提供方的信息提供义务，同时要求交易平台或交易所承担一定的审查义务与安全保障义务，通过适当的监管措施推动数据交易市场健康有序发展。     

数据资源的合理利用与财产构造

在构建数据基础制度时,应当区分数据资源与数据产品。数据资源具有宽泛用途和潜在应用价值,应以促进合理利用为财产构造的目的,需要较强的法定干预。数据产品具有特定用途和明确应用价值,需要维护企业的自主经营和自愿交易。企业控制的公开个人数据集合通常是数据资源的组成部分,《个人信息保护法》中的可携带权规定、已公开个人信息合理处理规定等已经为个人数据合理利用提供了基础规则。在经营者之间,为实现数据资源的合理利用,不应向控制者直接赋予排他权,而应向其赋予收费权。数据资源控制者声明按照“公平、合理、无歧视”(FRAND)原则与不特定主体订立合同的,其对不支付合理费用的获取者可以请求停止获取数据资源;其未作出FRAND声明且未按照该原则磋商的,无权请求他人停止自助获取数据资源。     

论智能网联汽车数据的治理之道

“数字交通”建设是“数字中国”建设的重要组成部分。智能网联汽车数据治理是“数字交通”建设的重要驱动力。面对智能网联汽车数据资源配置不合理、控制与访问权能失衡的问题,现有法律无法实现有效治理。契约自由持续强化汽车制造商的数据控制,竞争法无力解决系统性的数据访问诉求,个人信息可携权实施受阻,汽车数据的法律规范与技术支撑相互脱节。智能网联汽车数据的法律治理应当着力构建良好的智能网联汽车数据共享生态,合理权衡汽车制造商的数据控制利益与其他主体的数据访问利益、数据控制的私人利益与数据共享的公共利益,以安全价值为底线,以公平利用为目标,以有效治理为导向,对现有法律进行调整与创新,加速制定新的专门法规,推动智能网联汽车数据访控关系的重构,实现“数据访控”的理性平衡、利益共享、机会公平与高效治理。     

个人信息作为企业资产——企业并购中的个人信息保护与经营者权益平衡

企业并购是厘定个人信息权利与经营者权益边界的重要场景之一。在单纯的股权收购、企业的合并、分立与形式变更等情形下,原则上不产生个人信息保护的问题。在资产收购的情形下,则涉及个人数据的转让,但此时应考虑收购双方及目标公司债权人的合理利益。在美国法与欧盟法上,对于资产收购均存在数据传输无需用户同意的例外处理机制。这些机制的核心是数据主体与企业之间的利益衡量,一方面从数据主体的利益出发,考虑在资产收购后数据原本的使用目的是否能够实现;另一方面则从企业的利益出发,考虑其对于数据交易是否具有合理利益。在并购双方对于用户数据转让存在合理利益的基础上,应允许企业在并购中转移个人数据,但应给予用户事先或事后作出相反选择的权利。     

数据产权的法律表达

数据具有客观实在性、可确定性和作为劳动成果的财产属性，可以作为独立的交易客体进入市场流通，设立财产权性质的数据权因而具有正当性。为数据生产与交易提供充分激励，维系围绕数据生产加工所形成的社会分工合作和按劳分配格局，亦需要法定权利的设置。综合来看，将数据权初始配置给数据生产者最为合适。原始取得的数据权应为一种总括性权利而非分散性的权利束。国家政策文件中列举的数据产权类型重在揭示经济生活中数据生产和利用的不同形态，其在法律属性上则为数据权或从数据权中派生的权利。结合数据的电子形态和传播特性以及数据利用的方式特点，对数据权内容较为贴切的区分是访问权、复制权、使用权和处分权，并以访问权为数据权的首要权项。相应地，数据侵权规范的构建宜以保护权利人对数据访问的控制为中心。     

数据确权之辩

数据确权与否素有争议，对于数据非权利客体论、数据流通阻碍论、数据公共物品论、数据产权难以实现论、个人信息及隐私威胁论等主张进行梳理和分析，有助于澄清认识误区，达成数据确权共识，促进数据要素市场化利用。数据确权具有明显的制度优势，即可以避免“公地悲剧”、走出“丛林法则”，实现定分止争；矫正市场失灵，建立数据流通利用的有效市场；在数据领域实现“有恒产方有恒心”。数据确权更为深远的意义在于，通过数据产权的支配实现个人信息自决，保障人们在信息社会自主构建其数字化生存空间。     

个人数据的产权化与流通

个人数据具有聚合的必要性和复制的便捷性两个特点，其对塑造公司间交易、交易所交易和消费者合同三种数据交易模式具有重要影响。三种以合同为主体的交易模式存在信息成本高、执行成本高、提供与保护数据激励不足的市场失灵问题，为此，需要通过对数据实行产权化来弥补现行法律解决数据权益问题的困境，并解决相应的市场失灵难题。将个人数据产权配置于个人，通过对《个人信息保护法》的剖析，运用“权利束”理论进一步推导和分析出个人对数据产权的具体权利。借鉴英美法系权利相对性理念和场景化工具来推动个人数据的流动，以促进个人数据的保护和利用。     

论数据产权制度的层级性：“三三制”数据确权法

数据确权问题已成为阻碍我国数字经济快速发展的最大制度障碍。数据确权之所以难，缘于现有的讨论存在概念混杂纠缠和平面化思维。数据产权制度设计应采取秩序概念基础上的层级性思维，通过横向分层和纵向分阶实现从原始数据到数据应用的解耦。即从客体、主体、内容三层横向对数据与信息、数据的来源者与处理者、来源者所有权与处理者用益权进行分离；纵向按照数据生成的周期，将数据生成区分为数据资源采集、数据集合加工利用和数据产品经营三个不同阶段；在尊重数据来源者初始数据所有权的同时，以企业数据用益权为基础权利，为数据采集、数据加工利用、数据产品交易构建数据资源持有权、数据加工使用权、数据产品经营权三阶段分层确权格局。     

数据财产赋权的立法选择

关于数据财产化问题的探讨,在是否赋权(正当性问题)基本形成共识的情况下,业界应着重探讨选择何种赋权(合理性问题)、怎样进行赋权(可行性问题)。数据财产权的创设,旨在为私法领域调整数据财产归属和利用的民事关系提供新的制度产品。其界权起点为,受保护数据须为“经合法收集和处理,聚合而成的可公开利用的商业数据”,客体适格性包含数据的技术特性和法律属性等构成要件;其赋权形成,可采取数据制作者权(有限排他效力的财产权)和数据使用者权(用户及其他同业经营者的访问权)二元权利结构;其确权效力,应在权利保护的同时注重权利限制,包括个人信息权益优先保护、为公共利益、国家安全的数据访问和管理、数据合理使用、数据强制许可,以明确数据财产权效力的合理边界。     

个人信息可携带权的规范释义及制度建构

《个人信息保护法》第45条第3款所确立的个人信息转移权将信息传输关系限定在信息处理者之间,有必要对第45条第1、2款规定的复制权进行扩张解释,证立出可维护个人积极地位的个人信息接收权。个人信息转移权与个人信息接收权构成了完整的个人信息可携带权。在权利内涵方面,应结合个人信息保护整体法律制度安排和可携带权的创设意义,从权利主体、义务主体、权利客体、法律效果和行使条件等角度解释分析此权利。在制度体系建构方面,可携带权彰显了数据共享体系中的个人主体地位,其制度构建应当以场景为依托、以试验为理念不断完善和调整;其中,持续性携带模式和个人信息管理系统对于权利实现具有重要意义。     

论数据来源者权利

数据来源者权利在我国为“数据二十条”政策所规定，在欧盟则为《数据法（提案）》所规定。这一权利确立数据来源者对于其数据的知情同意、获取、复制、转移等权利，意图实现数据公平、数据市场流通和数据的互操作性。但数据来源者权利在正当性与可行性方面均存在困境。“数据二十条”在法律化过程中，应以现有成熟法律体系为基础。当数据来源者为个人时，应首先适用个人信息保护相关制度。当数据来源者为非个人主体时，应注重数据市场秩序公平，构建数据信任共享与汇聚数据市场，打造多样性的数据互联。如果未来法律引入数据来源者权利，这一权利应被视为一种程序性、非绝对性、举报建议性权利，法律可以利用这一权利促进数据来源者与数据持有者之间、不同数据贡献者之间的沟通治理，而非将其泛化为实体性、绝对性、可诉性权利。     

数据确权的中国方案：要素市场语境下分类分级产权制度研究

分类分级的数据产权制度是数据确权的中国方案,其中不仅包含中国对于数据产权制度的价值判断,即数据产权有利于数据流通利用、利益公平分配、数据安全保障,同时也蕴含了类型化法律思维。在对数据产权路径的分析中可以得出,行为赋权与人格权赋权难以实现数据的积极利用,财产权路径下将数据归属于企业的做法既为数据安全保护带来挑战,也无法体现数据利益的公平分配。只有在多元产权模式下以差异性制度安排对数据产权进行设计,才能兼顾数据确权需考虑的多重因素。分类分级数据产权是对数据产权进行类型化解析,建立结构性分置制度。在人格与财产二分的基础上,以主体为标准划分个人、企业、公共数据,依风险对个人数据进行分级,除部分数据构成知识产权外,其他数据通过“所有权+用益权”的数据权利结构,赋予处置、收益的积极权利以及排除妨害的消极权利等财产权。     

论数据来源者权利

《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》在构建数据财产权制度时,区分了数据处理者与数据来源者双重权利结构,提出了数据来源者权利保护的重要课题。数据来源者与数据处理者是数据内容贡献者与生产者之间的关系,两者形成共生、并存和互动的关系。数据确权的内容既包括确认数据处理者的权利,也应当包括确认数据来源者的权利。确定数据来源者权利的准则包括优先尊重人格权益、尊重在先权利、尊重当事人的约定,以及促进数据的高效生产与有效利用。在数据处理者与数据来源者没有特别约定的情形下,数据来源者应当享有公平访问权、合理利用权、可携带权和自然人个人数据大规模处理拒绝权等权利。对数据财产权的确权主要是指对数据处理者的确权,作为数据来源者的自然人原则上不应当享有数据财产权。作为民事权利,数据来源者的权利在受到侵害的情形下,也应当受到法律保护。     

什么是数据权利？ ——从欧洲《一般数据保护条例》看数据隐私的保护

欧洲《一般数据保护条例》是全球个人数据保护的最重要立法之一。通过对该条文的分析，可以发现该法案采取了强化数据主体对个人数据控制的导向。通过对赋予数据主体的数据隐私权的分析，可以发现这种权利同时具有人格权与财产权的特征，其边界并不清晰，也并不一定能实现立法者所期望实现的目的。保护隐私权益，应当更多采取公法风险规制与消费者法保护的框架，而不是寻求一种具有确定性边界的隐私权或个人信息权。这是因为，数据隐私必须放在特定的语境与社群中才能理解，只有结合具体语境与社群中的信息流通，才能准确思考隐私的边界与个人数据流通的合理性，才能对相关权利进行合理的界定。     

论个人信息主体同意的私法性质与规范适用——兼论《民法典》上同意的非统一性

个人信息主体同意通常属于准法律行为，在例外情况下也具有意思表示属性。当存在对价关系时，同意构成“承诺式同意”，合同关系与个人信息处理关系并存，数据交易的双重结构由此展开。作为准法律行为的同意能否参照适用法律行为规则，应结合特定利益状态进行判断。平台经营者与用户之间的不平等状态与格式条款提供方与相对方之间的关系类似，因此隐私政策、服务协议可以参照适用我国民法典合同编中的格式条款规则。具有意思表示属性的同意则同时受到法律行为规则与个人信息保护规则的双重规范。在民法典时代，法律人应克制体系化冲动，承认同意理论的非统一性，避免为了追求形式美感而忽视复杂规范框架的必要性与合理性。     

公共领域视野下的数据共享问题研究

数据与信息的关系是影响数据有效利用的重要因素,借助功能主义方法,在消除理论分歧的同时,还有助于实现二者的概念统合与功能重构。而以信息产权统摄知识产权,则构建起数据与信息产权的连接桥梁。信息作为人类社会的基本的善,维护这种普遍的善需要构建起有效的数据公共领域制度。数据公共领域制度既是对数据公平利用的价值实现,也是数字技术创新培育的现实所需。数据公共领域的功能实现应当确立起以登记为主的数据公示制度,以数据访问权为主的合理使用制度,以不可撤回规则为主的数据保留制度,在保护与利用的双重面向上构建起科学合理的数据公共领域机制,由此充分实现数据价值的有效分配与资源共享。     

数据治理视阈下数据权力与数据权利研究:存续逻辑、冲突悖论与完善进路

"数据+治理"引发的一系列社会治理新问题,本质上都是数据权交锋下的利益问题.基于数据治理视阈,从公私属性上可将数据权这一新的权属形态划分为数据"两权",即数据权力和数据权利.以数据"两权"的主体依托和客体基础为切入点,探究数据"两权"的存续逻辑和生长周期,发现数据"两权"之间蕴藏着"竞争—合作"和"监管—自由"两大冲突悖论,而破解这一冲突悖论面临着制度、技术、主体和观念等多方面的困境.对此,建议遵循"制度—技术—主体—观念"一体四维建设思路,通过加快数据权制度建构与完善、加强技术创新和人才培养、建立数据权主体新型关系、细化完善"数据权力—数据责任"和"数据权利—数据义务"规则体系、树立正确的数权法治观念等路径,确保数据"两权"冲突悖论有效破解,推动"数据+治理"耦合增效.     

从数据生产到数据流通：数据财产权益的双层配置方案

数据财产权益的配置应以数据的“生产—流通”为分析框架，分别进行数据生产环节的数据控制权配置和数据流通环节的数据利用权配置，以统筹数据流通与利用中的秩序目标和效率目标。数据生产环节，数据控制权配置应以数据生产为依据，承认数据生产者对其生产的数据享有一般数据控制权。应明确数据生产的内涵，界分数据生产环节与其他投入性生产要素的生产环节，界分数据生产与数字劳动，避免数据控制权主体的泛化。数据流通环节，数据利用权配置可依意定和法定两种模式展开。数据利用权的意定配置包括数据控制者授权他人使用数据和公开数据两种形式。数据利用权的法定配置包括为保护特定利益所必需和为促进数据流通所必需两种典型情形。     

数据交易的困境与纾解：基于不完全契约性视角

囿于交易标的标准难、数据产权确权难、价值评估定价难、供需双方互信难、实施落地操作难、交易公平监管难等问题，实践中的数据交易契约是一种典型的不完全契约，使数据交易市场面临着市场失灵的一系列挑战。妥善配置好剩余控制权是防范化解数据交易不完全契约带来的机会风险，优化互利互惠数据要素治理结构，建立体现公平效率数据要素收益分配的重要支撑点。由于公共数据、企业数据和个人数据的性质属性各有差异，因此不同类型数据交易的剩余控制权配置在充分博弈谈判之后配置机制也不尽相同，基本原则是当交易成本较低时，剩余控制权主要配置给双方当事人；当交易成本较高时，将部分重要的剩余控制权配置给政府监管部门等机构，以此最大限度地保障数据交易目标的实现。     

论个人信息主体基础法益的设定与实现——基于“个人信息处理规则”反射利益的视角

我国民法典和个人信息保护法并没有确立“个人信息权”概念，但有关条文使用了“个人信息权益”的概念表述，由此带来了关于“个人信息权益”的理解困惑。从法律实证的角度来说，现行法其实并未对个人信息主体基础法益进行直接确权，而是将其隐含规定在对“个人信息处理规则”为重心的体系设计之中，呈现为一种反射利益意义的基础法益设定。在这种意义上，可以将“个人信息处理规则”视为“以保护他人为目的的法律”。针对个人信息处理规则隐含个人信息基础法益的特点，我国个人信息保护法还引入了以强化多重治理体系、压实行为主体责任为内容的独特实现路径，具体包括“个人在个人信息处理活动中的权利”“、个人信息处理者的义务”“、履行个人信息保护职责的部门”“、法律责任”四个方面的合力。以此为分析，可知我国个人信息保护法第四章“个人在个人信息处理活动中的权利”，其所确立的多项个人信息保护权，属于强化治理体系结构中的机制内涵，而不可混同理解为基础法益。这些权利因具有请求权的形式，也称个人信息保护请求权，可以纳入广义人格权请求权的范畴。