冯晓青，沈韵 中国科大知产院

2024年11月15日 11:17 安徽

作者简介

冯晓青（1966—），男，湖南长沙人，中国政法大学民商经济法学院，教授，博士生导师，博士，研究方向：知识产权法；

沈韵（1997—），女，北京人，中国政法大学民商经济法学院，博士研究生，研究方向：知识产权法。

摘要

企业数据作为日益重要的新型无形资产，其商业价值与财产内涵凸显。企业数据财产权保护相比于行为规制路径具有诸多制度优势，契合企业数据的财产权客体属性，能够得到劳动财产权理论、激励理论、交易成本理论等理论支撑。然而，传统物权、知识产权等既有财产权方案不足以为企业数据提供全面且恰当的保护。为此，有必要以企业数据为客体创设一种独特的财产权，对具有相当数量内涵、承载实质性投入的企业数据赋权保护，由企业数据制作者享有控制、使用、经营、收益等专有权能与禁止权能。同时，为促进企业数据的开放共享，对财产权客体对象、保护期限与权利范围施加必要的限制，构建公益与私益的平衡机制。

关键词

企业数据；财产权；制度构建；权利限制

一、问题的提出

伴随数字经济产业发展，数据成为日益重要的新型生产要素和数字社会的关键资源。企业数据作为商业领域的重要数据类型，成为市场主体实现经济利益、获取竞争优势的战略性资源。借助大数据、人工智能等新一代信息技术，越来越多的企业获得生成企业数据的能力，并积极将企业数据投入到实际的生产经营活动之中。实践中，企业数据开发利用形式多元、用途广泛，贯穿于交易流通、加工使用等数据增值利用全链条，涵盖科学研究、产品开发、投资金融、医疗服务等诸多经济社会领域。企业数据被赋予巨大的商业开发价值，逐渐成为企业最重要的无形资产，在促进商业市场信息对称、实现生产要素利用方面发挥无可替代的作用。

企业数据作为数字经济时代下重要生产要素，法律制度应当为之提供规范、有效的保护。然而，既有法律制度在规制企业数据问题上面临着一定的困境。一方面，我国尚没有制定针对企业数据的专门性法律法规，因而数据主体不得不从竞争法、侵权法中寻求救济，但相关条文作为兜底性、原则性规范，导致企业数据保护面临边界模糊、权属不清等难题。另一方面，企业数据具有独特的客体结构，体现出复杂的主体利益关系，而这难以在传统规制路径下得到化解。现实中，围绕企业数据出现了一系列纠纷。比如，“新浪微博诉脉脉案”提出企业数据抓取行为的正当性之问；“顺丰菜鸟事件”涉及企业数据权属之争[1]；“滴滴上市事件”凸显企业保障数据安全之责。因此，如何合理界定财产权私益结构，平衡个人权益、财产权益和公共利益之间的保护，成为企业数据立法的当务之急。

鉴于此，有必要确立企业数据财产权，以明晰企业数据保护的边界，规范企业数据的流转、交易与使用秩序，推动企业数据要素的市场化配置。进言之，企业数据财产权的制度构建是一项系统性、全局性工作，需要调整企业数据之上的利益分配，规范使用加工与交易行为，统筹协调企业数据的保护与利用。为此，本文从数据的概念与基本特征出发，探析确立企业数据财产权的理论基础，在揭示既有财产权固有局限的基础上，尝试从客体对象、权能内容、权利限制等方面构建企业数据的独特财产权制度，以期为企业数据财产权及相关立法提供参考。

二、企业数据概念及其特征

《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出要“建立公共数据、企业数据、个人数据的分类分级确权授权制度”“推动建立企业数据确权授权机制”。可见，我国政策表达已经形成“企业数据”这一表述，但企业数据的概念内涵尚不明确。构建清晰的企业数据本体论是探索企业数据财产权制度的前提。为此，需要首先界定企业数据概念及其基本特征，才能针对企业数据的本质特性确定其产权保护规则。

1  企业数据概念内涵

根据数据来源主体的不同，数据被划分为个人数据、企业数据和公共数据。其中，企业数据是指企业在自身生产经营活动中获取和收集的数据资源。围绕企业数据，理论界形成“信息资料说”[2]“业务数据说”[3]等不同观点，深刻论述了企业数据客观化的表现形式。根据法的第二性原理，事实是第一性的，法律是第二性的。法律概念来源于事实概念范畴，但并非对其简单照搬，而是需要经过立法者的人为设计与再阐释[4]。数据是否构成法律意义下的企业数据，取决于该数据能否为企业带来现实或潜在的经济利益，从而确认该客体之上存在利益关系而值得法律的关注。只有具有利益属性的数据，才真正构成受法律调整和保护的客体对象。因此，企业数据应当具有经济价值，属于企业的经营资产范畴。法律意义下的企业数据是指企业因营利目的持有、在管理经营中产生并能够实际用于生产经营活动的数据。

上述定义意味着：其一，企业数据具有商业性、营利性特点。这是企业数据不同于其他数据类型最显著的特征。企业数据是企业开展市场竞争、获取竞争优势的重要资源，能够作为生产要素投入数据交易、利用等商业性活动。该属性也决定了企业数据的法律保护应当以私有化产权安排为主。其二，企业数据是一类被投入实际使用的经营资产。企业数据只有在生产、管理、销售环节被流通和使用，才能释放其商业开发价值。因此，企业数据是企业合法持有和控制，能够通过开发利用为企业带来经济收益的数据资源。其三，企业数据是大规模的数据集合。大数据时代下，单一数据能传递的信息价值有限，只有海量数据汇聚在一起，才能发现被指代对象之间的内存联系性，揭示市场份额、产品需求、消费者偏好等重要市场信息，最终被企业投入经营性使用。

把握企业数据概念还应当从企业数据与个人数据关系的角度加以理解。企业数据在概念外延上不同于个人数据，前者具有商业性、规模性，呈现出强烈的财产属性；后者则具有可识别性、个体性，兼具人格属性和产权属性。但是，企业数据也与个人数据具有密切联系。实践中，企业数据的主要来源指向用户个人数据。企业在用户授权的前提下依法采集身份信息、行为轨迹等个人数据，经过初步的整理、清洗和预处理，形成企业数据。因此，企业数据建立在海量的个人数据之上。正是基于企业数据与个人数据的内在联系性，我国学者提出了个人信息与（企业）数据分层构造下的数据财产权模式。不过，本文对于企业数据财产权的研究，主要侧重符合前述企业数据概念，即已经形成一定规模且具有商业价值属性的数据集合范畴，不涉及企业数据中个人数据的财产权保护问题。

2  企业数据基本特征

企业数据财产权的制度构建应以企业数据的基本特征为考量，结合实践需求制定与该客体属性相适应的产权规则。具体而言，与其他数据类型相比，企业数据具有无形性、非排他性、稀缺性和衍生性的基本特征。

一是无形性。企业数据是以0、1字符为表示的数字化内容，具有无形性的根本特征。不同于传统的土地、石油等有体物，企业数据本身不具有物理外观，只有被固定或记录在外部载体之上，才能被人类感知与利用。美国莱斯格教授在描述通信系统时将信息分为“物理—代码—内容”三个层次，认为数据隶属代码层[5]。由此可见，数据显然不具有物理层面的物质结构。企业数据作为特殊的数据类型，同样具有信息的无形本质。

二是非排他性。德国马普所一份关于数据的报告指出，“数据是无形、不可穷尽的，可以轻易地被多方同时复制和使用”[6]。企业数据不仅可被不同主体同时开发利用，也可被同一主体反复且无限地使用。从此意义而言，企业数据的使用不存在非此即彼的互斥关系，更不会面临对数据本身的耗损风险。一旦企业选择公开自身持有的企业数据，即丧失对该数据集合的排他性占有与控制，使得其他市场主体均可以自由获取与利用。

三是稀缺性。以企业数据的无形性为由质疑其稀缺性，这一做法是片面的。以作品为例，尽管作品是典型的无形财产，但其作为一类独创性智力成果，也同时具有稀缺属性。对于企业数据而言，企业在采集、清洗等数据处理阶段需要投入大量的财力与人力，因制作成本高昂导致其市场供给有限，因而企业数据具有稀缺性。目前，各大网络平台纷纷利用企业数据开展市场竞争，甚至出现以企业数据为标的的交易行为，更凸显出企业数据的稀缺性。

四是衍生性。根据加工程度的不同，数据可以分为原始数据与衍生数据。原始数据是对事实、事件等信息的真实记录，典型如原始个人身份信息。衍生数据以原始数据为基础，是指加工、分析、处理相关数据后得到的衍生性数据资源。从企业数据的生产链条来看，企业必须进行海量用户数据的采集工作，并通过算法技术对数据进行加工、处理，由此使其成为可用于生产经营活动的企业数据。因此，企业数据属于衍生数据范畴，具有衍生性特点。

三、赋予企业数据财产权的正当性

赋予企业数据财产权具有保障数据持有者权益、激励数据要素供给等重要意义。企业数据财产权是否具有正当性权源，应当首先比较不同法律保护路径之间的优劣，分析赋权保护路径具有的制度优势；在确认赋权保护路径所具有的显著优势的基础上，基于对企业数据财产属性的准确认识，深入探讨企业数据作为财产权客体的可行性；同时，以传统财产权基础理论为支撑，证成企业数据财产权的法理基础。

1  企业数据法律保护的多维路径比较

在回应企业数据等新兴客体保护的问题上，法律制度存在行为规制与赋权保护两种路径。以下将分析比较不同路径之间的优劣，紧密结合企业数据内涵及其法律属性，剖析行为规制路径的局限，探讨企业数据财产权保护的制度优势及其重要意义。

1.行为规制路径及其局限

企业数据的行为规制路径是指以竞争法、侵权法、合同法等行为范式调整企业数据之上经济利益。该路径通过判断企业数据使用行为合法性予以法律规制，间接保护企业数据所承载的财产性利益。司法实践中，“淘宝诉美景”“新浪微博诉脉脉”“大众点评诉百度”等案件即采取行为保护主义，在认可企业数据经济利益基础上，以《中华人民共和国反不正当竞争法》第二条为依据，将他人未经许可抓取数据的行为定性为不正当竞争行为。因此，行为规制路径的关键在于划定企业数据使用行为的合法与非法边界，即基于类型化侵权行为判断方法，以个案中客体要素、权益损害、竞争秩序等因素为根本考量，得出企业数据使用行为是否合法的论断。行为规制路径的优点在于能够鼓励企业数据的自由流通和使用，促进企业数据持有者、使用者、社会公众等多方主体之间的利益平衡。

然而，行为规制路径也不是完美的法律方案，存在一定局限性而导致不利于企业数据保护。首先，行为规制路径仅能提供一种事后、消极的保护。竞争法所表征的行为规制路径回避了确权问题，将财产权降格为纯粹经济利益，只能在侵害事实发生后提供一定范围内的法律救济。这种消极保护模式不能事先禁止企业数据的非法使用，更无法鼓励企业数据持有者转让、交易相关数据[7]。同时，相比于赋权的排他性保护强度，行为规制路径的利益保护强度较弱。行为规制路径适用责任规则追究不法行为，通过惩戒负面行为反射企业数据之上的经济利益，向企业数据提供一种间接式法律保护。此外，行为规制路径取决于个案判断，赋予法官广泛的自由裁量权，加剧行为合法边界的不确定性，导致实践中“同案不同判”现象的发生，难以向产业界提供稳定预期。因此，竞争法、侵权法等行为规制路径只能作为一种过渡性制度安排，为企业数据的产权保护“试水”，不应成为长期性法律保护的制度基础。

2.赋权保护路径的制度优势

赋权保护路径是指对企业数据采取确权保护模式，将企业数据纳入财产范畴，由特定主体享有排他性、对世性财产权。与行为规制路径不同，赋权保护路径包括专有和禁止两个方面：一方面，该路径赋予企业数据持有者包括占有、利用和收益在内的专有权能；另一方面，设定合理的禁止权效力范围，禁止他人未经许可使用、获取企业数据，为企业数据持有者提供一种事先、全面的保护手段。目前，赋权保护路径已经受到数据法学界的广泛认可。例如，“新型财产权说”[8]认为应参照知识产权将数据财产权确立为新型财产权；“有限产权说”[9]提出构建企业数据财产权，辅之以特定的限制机制。无论采取何种制度展开，其本质均在于将企业数据视为一种财产权客体，创建排他性企业数据财产权。

企业数据赋权保护路径的制度优势十分明显。其一，有助于推动企业数据的生产与供给。企业数据的制作离不开企业在资金、人力与时间等方面的成本投入。赋权保护路径将企业数据拟制为一种排他性财产，有利于企业数据持有者实现规范性管理，防止企业数据一经公布即被非法攫取。于是，企业能够获取经济收益以填补成本投入，提高企业在提供高质量数据方面的积极性，促进企业数据生产与供给。其二，有利于规制复杂的利益关系。企业以开发企业数据为契机，获取竞争优势与现实的经济利益，衍生出复杂的利益关系。赋权保护路径通过清晰界定企业数据的产权内容及其归属，能够对围绕企业数据的各类利益关系予以合理调整。其三，促进企业数据市场交易的发生。产权以稳定的财产占有规则帮助市场主体构建合理预期，使其能够入市流通[10]。清晰的产权规则能够避免因权属不清所导致的市场失败，保障市场交易的顺利发生。因此，企业数据的赋权保护路径能够鼓励更多企业数据成为交易标的，实现数据资源要素最佳配置，发挥企业数据对促进经济增长的引擎作用。

2  企业数据作为财产权客体的可行性

在确认赋权保护路径所具有的显著优势的基础上，进一步探讨企业数据作为财产权客体的可行性，确保其在财产法框架内的合理定位和有效保护，是构建企业数据财产权制度不可或缺的理论基础。从财产历史变迁来看，财产权客体范围呈现扩张趋势，表现为由有形资产向无形资产的演变。从传统农业社会到知识经济社会，财产范畴由自然资源等有体物扩充至作品、发明等具有知识形态的无形资产，都是对保护当下重要生产资料的制度回应。进入数字经济时代，企业生产经营由物理空间进入网络空间，企业数据成为促进经济高质量发展的生产资料。财产权制度也有必要保护这一新型无形资产，将企业数据纳入财产范畴。美国莱斯格教授作为支持数据财产的代表学者，系统地提出数据财产化理论路径，认为赋予数据以财产权有利于促进数据本身经济驱动作用[11]。因此，企业数据作为财产权客体符合财产概念的历史演进规律，具备在数字化时代被赋予财产权保护的可行性。

法律意义上的财产是指体现一定经济价值、具有稀缺性和可支配性的资源[12]。在稀缺性方面，稀缺性是财产的基本属性，也是财产权保护的前提。企业数据作为财产权客体的可行性也主要来自其稀缺性特征。就企业数据而言，企业数据存在使用需求与现实供给不充分之间的矛盾，能够作为稀缺资源被投入生产经营活动，因而可以成为受法律保护的财产权客体。在可支配性方面，不同于太阳、星辰等不可被人类所控制之物，企业数据是一类基于采集和加工行为而诞生的创造性劳动成果，当然可以被企业现实占有和控制。具体而言，企业数据具有事实和法律层面的可支配性，这意味着企业可以借助水印管理、访问限制等技术措施实现对企业数据的控制，也可以通过立法将企业数据拟制为一种新型无形财产。《中华人民共和国民法典》第一百二十七条成为企业数据进入财产权客体范围的重要依据。该数据条款承接人格权、物权、债权、知识产权规定，等同于认可数据作为新型财产权客体的法律地位[13]。虽然未直接明确数据的财产属性，但有意将数据和网络虚拟财产并为一谈，旨在揭示数据与财产的内在联系[3]。由此可见，企业数据满足稀缺性、可支配性标准，具备财产属性。

3 企业数据财产权的法理证成

证成财产权正当性可以从劳动财产权理论、激励理论、交易成本理论等传统财产权基础理论出发。相关理论与企业数据财产权具有内在的理论契合性，能够提供企业数据赋权的正当性阐释，证成企业数据财产权的法理基础。

1.劳动财产权理论

洛克的劳动财产权理论是解释财产权发生的重要理论依据。根据劳动财产权理论，自然人对自己身体与利用身体的劳动享有最完整的支配权。当自然人在某一事物之上掺入劳动使其脱离原始的公有状态时，该事物可以成为自然人的私有财产[14]。劳动为该事物增加资源价值，有利于扩充社会共同财富，因而应当被赋予财产权保护。值得一提的是，洛克还要求劳动财产权理论的适用需要满足特定条件，即劳动者享有财产权的前提是为公众留下足够且良好的资源，以此确保公有资源的丰富。

将劳动财产权理论适用于企业数据赋权，在企业数据采集、加工和处理等全过程中，企业付出精力、人力和财力相结合的多元化劳动，与自然人将劳动掺入外在物使其成为财产的过程具有同质性。结合企业数据的衍生性特点，企业“从无到有”制作全新的数据，或者将零散的原始数据加工整理为数据集合，使得原本杂乱无序的数据转化为具有商业开发价值的数据资源，创造与提升了资源价值[15]，契合劳动价值观念。同时，赋予企业数据财产权并没有改变原始数据的非稀缺性状态，仍然可以给公众留下充足的原始数据，不会违背劳动财产权理论的前提条件[16]。因此，确立企业数据财产权具有劳动赋权上的正当性。

2.激励理论

激励理论认为，赋予财产权保护能够提高市场主体的生产、利用和交易资源的积极性，激励创造出更多资源增加社会信息存量。否则，由于市场中搭便车行为的存在，资源会被随意攫取与滥用，导致市场主体生产动力的缺失[17]。与赋权保护相对，哈丁的公地悲剧理论指出在缺乏产权规则的情况下，不同使用者都可以随意使用公地，面对无节制的使用行为，该公地资源将会被消耗用尽[18]。只有通过恰当的产权界定，将开发利用成本内部化，才能避免相关资源被滥用。因此，构建财产权旨在借助私人激励解决公地悲剧问题。

激励理论也能够为构建企业数据财产权提供理论支撑：

首先，企业数据财产权制度能够激励企业数据的高质量供给。企业生产数据需要付出金钱、时间、人力等高昂的成本，但其传播和使用成本很低，容易引发市场中大量搭便车者的出现，导致没有企业再愿意从事企业数据的生产活动。赋予企业数据财产权能够有效避免上述“劣币驱逐良币”现象，重新恢复生产与使用成本之间的平衡，从而促进更多企业数据资源的涌现，达到激励持续且高效供给的效果。

其次，建立企业数据财产权有利于促进企业数据的利用及其价值实现。对于企业而言，生产与运营企业数据的首要目标在于获得更多的经济收益。缺乏企业数据财产权，会导致利益分配规则不清，无法保证经济收益归企业所有，将在很大程度上打击企业对企业数据的开发利用。只有通过企业数据财产权确保企业获得经济回报的权利，才能解决企业的后顾之忧，鼓励企业对企业数据的经营利用。

最后，建立企业数据财产权也在激励企业数据公开方面具有重要意义。数据的非排他性导致数据领域的“阿罗信息悖论”，即数据披露作为解决信息不对称的必然途径，但数据一经披露由于可被他人随意使用即丧失市场价值[19]。于是，企业选择将数据处于非接触的秘密状态，造成数据封闭、孤立的现象。通过赋予财产权，企业得以借助排他权阻止他人的非法使用，将大幅提高企业公开企业数据的意愿，促进企业数据在市场上的流通共享。

3.交易成本理论

交易成本理论通过揭示产权所具有的降低交易成本、保障交易发生等制度优势，证成财产权保护的经济理性基础。根据交易成本分析，企业数据在生产、交易、监管等环节均面临一定的交易成本。首先，在生产环节，企业数据以个人数据等原始数据为原材料，而个人数据被不同主体实际持有，具有规模化、分散性特点。于是，企业不得不与多个原始数据持有者协商，在支付合理对价或提供特定服务下获得相关数据资源的使用资格。在上述协商过程中，企业天然地面临高昂的交易成本。不仅如此，任何一方主体的拒绝都将导致授权失败，加剧企业数据生产环节的不确定性，大幅增加企业数据的生产成本。其次，在交易环节，企业数据作为一类无形资产，市场主体往往难以确定该客体的边界何在，造成权利范围的模糊不清。如果企业数据财产权范围无法得到很好的界定，将会导致企业数据交易指向对象不清、权源根基不稳，不当提高交易过程中的识别成本。最后，在监管环节，考虑企业数据的非排他性特点，他人针对企业数据的非法使用行为具有高度隐蔽性，导致原数据持有者监督、发现侵权行为的成本极高。

企业数据财产权通过建立产权制度提供法律保障，有利于降低交易成本，激励企业数据资源的有效利用和交易。企业数据财产权通过明确界定财产权范围，减少因产权不清而产生的权属纠纷，降低了企业数据利用和交易过程中的不确定性风险和交易成本。同时，企业数据财产权能够促进供给者和需求者之间的信息对称，保障市场主体易于获取交易对象的准确信息，减少因信息不对称导致的交易成本，也减少潜在交易者的搜索成本，为企业数据提供一种可靠、高效的交易环境。此外，由于产权能够清晰地界定权利和责任，明确侵权行为面临的法律制裁，企业数据财产权的存在也降低了主体对企业数据交易的监督成本。

四、企业数据财产权的制度构建

在证成企业数据财产权正当性的基础上，需要在法律层面探索企业数据财产权的制度构建。从解释论立场出发，传统物权、知识产权等既有财产权方案存在一定的固有局限，无法对企业数据提供恰当的法律保护。为此，有必要构建起一种并列于传统物权、知识产权的财产权，根据企业数据的法律属性创设新的财产权制度，以协调各方主体的利益关系、实现企业数据资源的有效配置。

1 企业数据既有财产权方案的检视

1.传统物权方案

传统物权方案遵循有形财产保护逻辑，通过对有体物赋予绝对权保护，授予权利人以占有、使用、处分、收益等类型化权能内容。虽然数据作为无形物，但其作为一种可被人类支配的物质存在，仍然可以类比有形财产模式采行传统物权方案[7]。对比传统物权与数据财产权，二者在创新激励、客体确定与公示公信等问题上存在共性[20]。这意味着可以将传统物权方案沿用在企业数据之上，构建类似于传统物权的企业数据财产权，由权利主体享有与占有、支配有形资产相同的效果。

然而，企业数据作为一种无形资产，与传统有体物存在本质的不同，决定了二者适用同一套财产权方案将会存在一定的问题。其一，企业数据具有复杂的客体结构，不契合传统物权的指向对象。传统物权指向单一的有体物，针对同一客体赋予财产权。相比之下，企业数据具有结构化、分层式构造形态。企业数据由海量的个人数据构成，而个人数据本身就具备成为独立财产的资格，如美国波斯纳法官就曾论证隐私保护机制下的个人数据财产权[21]。这种复杂的客体结构显然不同于传统有体物，导致其财产权方案不能照搬传统物权。其二，企业数据的共享开放理念与传统物权的排他性本质存在冲突。传统物权具有绝对权、排他性特点，侧重权利保护而忽视权利限制。这不利于企业数据被多方主体使用，将对企业数据的共享与流动产生限制。其三，围绕企业数据存在多元利益诉求，无法纳入“一物一权”式传统物权框架。传统物权将同一客体之上的全部权利赋予特定主体，以“一揽子”赋权方式解决围绕该客体的利益关系。然而，企业数据之上存在生产者、使用者、社会公众等多方主体的利益诉求，已经突破了“一物一权”式框架而呈现“一数多权”特点。因此，传统物权只能回应特定主体的利益诉求，无法在复杂多样的利益诉求格局中实现规制与平衡。

2.知识产权方案

企业数据具有无形性、非排他性等特征，契合知识产权客体的核心属性，因而可以受知识产权保护制度的调整。为此，有学者提出将企业数据纳入知识产权客体范畴，赋予持有者对企业数据在专有和禁止范围内的财产权保护[22]。具体而言，企业数据的知识产权方案主要包括如下方面：

一是著作权保护。受著作权保护的作品是指具有独创性的智力成果。企业数据作为收集和整理大量数据信息后形成的结构性数据集合，如果其编排方式、组织形式体现了制作者的个性化选择，该数据集合就具有独创性，可以构成受著作权保护的汇编作品。在“白兔公司数据库”和“大众点评网”案中，审理法院各自认可了商标信息数据库、网站用户点评数据库的作品属性，对其赋予汇编作品的著作权保护。然而，并非所有企业数据都能够满足著作权法要求的独创性要件。实践中，大部分企业数据对数据的选择和汇编方式具有同质性，难以体现独创性特点。不仅如此，汇编作品的保护对象仅指向其独创性编排方式本身而非构成该作品的具体内容。这意味着仅凭著作权保护，难以对企业数据的实质性内容提供完整、全面的保护，但此部分内容恰恰是企业数据商业价值的集中体现。

二是商业秘密保护。从商业秘密构成要件来看，符合秘密性、商业价值性和保密性的企业数据可以成为企业的商业秘密。目前，我国司法实践已经出现将网站数据库中用户信息认定为商业秘密的先例。然而，商业秘密制度只对那些未对外公开、被采取特定技术措施的企业数据提供保护，这导致商业秘密所能保护的企业数据有限，难以兼容全部的企业数据范畴。企业数据具有信息本质，体现公开性、开放性特征，即企业数据天然地处于一种开放共享状态。在大数据的背景下，企业数据的有序开放不仅是企业数据利用和交易的前提，更是扩大数据资源供给、释放内生价值的重要方式。因此，商业秘密保护与数据产业发展趋势背道而驰，其并非最可行的企业数据财产权方案。

三是数据库特殊权利保护。1996年颁布的《欧盟数据库指令》在著作权保护之外针对数据库内容创设了一种特殊权利（Sui Generis），对股票信息、产品目录等不受著作权保护的数据库提供额外保护[23]。特殊权利在知识产权体系中的定位类似于邻接权，赋予数据制作者禁止第三人复制和再利用的消极权能，以及授权、转让等用益权能。不过，特殊权利保护无法延伸至全部数据库，只限于符合“数量或质量上有实质性投资”等构成要件的数据库。事实上，该特殊权利保护模式在欧盟实践中的适用情况并不理想，仅有少部分企业数据被法院认可享有该特殊权利。根据欧盟发布的绩效评估，特殊权利的创设并没有给欧盟数据产业带来实质效果，反而损害了相关产业的发展[24]。因此，特殊权利等既有知识产权方案可以对企业数据进行有限保护，但因存在诸多的解释论困境，无法作为保护企业数据的核心制度安排。

2 企业数据财产权的制度创设

基于既有财产权方案的固有缺陷及其保护不周，有必要在企业数据之上创设一种财产权，为其提供全面且恰当的财产权保护。具体而言，企业数据财产权的制度构造包括客体范围、权能内容、主体归属、权利限制等方面，以此准确界定权利配置、合理协调不同主体的利益关系。

1.企业数据财产权的客体

关于企业数据的财产权制度创设，应当首先明晰权利客体的构成要件，以界定受法律保护企业数据的客体范围。这些构成要件包括：一是具有相当的数量。单一数据的保护价值微乎其微，只会徒增立法与执法成本。随着数据数量的增加，数据集合的使用与保护价值随之增加。企业数据要想成为财产权客体，必须独立于单一的个人数据，具有相当数量以形成结构化数据集合。二是承载智力或资金等实质性投入。根据劳动财产权理论，企业数据赋权基础源于制作者在收集、加工和挖掘数据过程中的实质性投入。这些实质性投入包括将企业数据脱离原始数据范畴的创造性劳动，也包括大量资金的投入。因此，以数据产品、大数据集合为代表的衍生性企业数据可以成为财产权客体，该新型财产范围远远大于汇编作品范畴。三是体现明显价值属性。企业数据可以被投入生产经营活动并获取一定的经济收益，使企业数据具有价值属性，成为获得财产权保护的核心。

2.企业数据财产权的内容与归属

劳动财产权理论指出，财产权应当被赋予付出有实质性劳动的主体。从企业数据的生产链条来看，企业作为企业数据的制作者，采集、加工、处理原始数据而形成最终的企业数据。显然，该制作者扮演着“劳动者”角色。因此，企业数据财产权应当归属企业数据制作者，通常即企业数据持有者所有。进言之，以知识产权的“权利束”结构为参照，企业数据制作者享有的权利内容包括专有权能和禁止权能两个方面。在专有权能方面，企业数据财产权包括控制、使用、经营、收益等权利：一是控制权，即制作者享有占有、存储、自主管理企业数据的权利；二是使用权，即权利主体可以对企业数据加以利用，以满足主体的日常运营需求；三是经营权，即制作者享有直接或授权他人生产经营企业数据的权利，包括有权开发企业数据形成数据产品、数据库等多元化成果；四是收益权，即制作者享有从企业数据使用、经营和交易中获取经济收益的权利。企业数据制作者可以将上述权能转让、授权给其他市场主体行使。在禁止权能方面，企业数据制作者有权制止他人未经许可的数据获取和使用行为，以绝对权形态确保权利主体的权益不受侵犯。

不仅如此，基于企业数据复杂的价值构成，其财产权内容构造丰富。企业数据制作者享有财产权，应以维护个人信息权益、国家公共利益为前提。企业数据呈现以个人信息、公共信息作为原始数据的客体结构，反映多样化利益诉求，存在个人信息权益、企业财产权、国家公共利益等不同主体权益之间的交织重叠。一方面，个人数据来源的合法性是企业数据财产权赋权的基础。企业对收集而来的个人数据必须完成脱敏、匿名化处理，维护个人数据之上隐私权、人格权等合法权益。另一方面，企业数据的开发利用具有外部性，深刻影响着经济、网络、社会等领域的国家安全，故企业数据也承载着国家公共利益。为此，财产权制度需要适当调整与分配企业数据之上不同的权益内容。企业数据的财产权构造应当坚持维护个人信息权益、国家公共利益的基本原则，清晰界定不同权益的行使范围、规范不同主体的行为边界。

3.企业数据财产权的限制

企业数据的排他性保护与开放利用之间存在冲突，而构建企业数据财产权限制是解决该冲突的必然途径。为此，企业数据财产权应当遵循权利限制与权利保护的二元构造，对企业数据财产权施加必要的限制和约束，从而建构公益与私益的平衡机制。构建企业数据财产权的限制，主要是对权利内容和行使方式进行合理范围内的限制，保障部分企业数据的开放共享。目前，国际上数据保护立法已经出现关于权利限制的规范。例如，《欧盟数据库指令》确立的特殊权利模式仅赋予数据库为期15年的排他性专有权保护。再如，2022年颁布的《欧盟数据法案》也对数据保护设定了一定范围内的限制，包括在特定情况下允许用户获取数据、规范共享数据条款，以及允许公共部门机构在特殊情况下获取和利用数据[25]。该法案主要涉及对主体行使数据产权的限制，大致可分为个人合理使用、共享开放、公共使用三种类型。

为此，我国企业数据财产权应当从客体对象、保护期限、权利范围等方面构建一定的权利限制。首先，在客体对象方面，保留企业数据财产权客体中公共领域内容。早期罗马法关于物品的分类理论将物品区分为“自家物”和“公有物”。其中，自家物可以成为私有财产；与之相反，可供罗马公民自由使用的物品被纳入开放共享的公有物范畴[26]。将公共物品理论应用于数据领域，需要准确划分受财产权保护的企业数据与作为公有物的企业数据之间的界限。对不符合具有相当数量条目、承载实质性投入等构成要件的企业数据，将之界定为公共物品，使其进入可供公众自由使用的公有领域，获得自由流通和分享。具体而言，被排除出财产权保护的客体包括但不限于：单一的企业数据；体量较小的数据集合；经过简单汇总而成的非创造性数据库等。企业可以实际占有和使用这些企业数据，但无权对其主张排他性财产权。通过构建企业数据财产权在客体对象方面的限制，留给数据领域更多的公共资源，促进企业数据在市场中的流通交易。

其次，在保护期限方面，授予企业数据非永久性保护。一方面，保护期限受企业数据商业价值的时效性影响。从司法实践来看，当事人主张保护的企业数据大多具有实时性，只在短时间内具有吸引流量、反映市场状况等商业价值[27]。为此，没有必要对企业数据设置过长的保护期限。借鉴欧盟立法经验，可以对企业数据授予15~20年的保护期限。另一方面，数据领域的开放共享理念决定了企业数据不应当被赋予永久性垄断权利。开放共享是推动数据资源开发利用与价值转化的重要理念，也是释放数据经济价值的关键举措。但是，传统财产权的永久性垄断本质，与企业数据的开放共享理念相冲突，有碍于企业数据的自由流动。为此，有必要推动企业数据领域的有序开放，鼓励保护期限届满的企业数据进入公共领域，避免企业基于占有数据产生了数据垄断。通过有限的保护期限规则的构建，企业数据能够不断进入数据汇聚与创造的循环之中，推动企业数据领域的创新发展。

最后，在权利范围方面，设置企业数据财产权行使的例外空间。其包括：一是企业数据的合理使用。为科学研究、课堂教学、私人使用等目的获取和利用企业数据，如果该行为具有非营利性，且未造成数据大规模的对外传播，构成合理使用范畴。二是企业数据的开放许可。财产权制度在有效保护企业数据的同时，还应当考虑企业数据业态的特殊性，最大程度地促进企业数据的流通与利用，以充分释放企业数据的经济价值。尤其对于重要领域、关键环节的企业数据，应当保障该企业数据类型的广泛开放，以避免数据财产权的滥用。企业数据的开放许可标准可以参考“公平、合理、无歧视”的FRAND原则，兼顾社会公共利益和私人合法权益的保护。三是企业数据的公共使用。当涉及国家安全、公共紧急情况时，公共部门可以未经权利主体许可，直接获取或使用企业数据，但应当在上述情况结束后对原数据权利人给予公平、合理的补偿。

五、结语

围绕企业数据正在诞生全新的商业模式和业态，深刻改变着数据市场格局，对资源配置、生产方式等经济结构产生根本影响。如何保护和规范企业数据权益、实现新经济形态下资源市场化配置，成为法律亟待解决的时代命题。从技术与法律的互动关系来看，伴随大数据、人工智能等科学技术的发展，新型客体与新的利用方式应运而生；法律应当在保持自身体系稳定性的基础上，充分发挥制度弹性与灵活度，合理规制其产权保护问题。为此，对企业数据的有效规制，应当首先在现有法律框架下寻求行为规制路径，同时检视将其纳入传统财产权方案的可行性。然而，碍于相关方案的固有局限，企业数据与既有制度安排不具有完全的适应性，这导致企业数据保护存在权属不清、规则不明等困境。在企业数据保护需求愈发强烈的情形下，有必要确立一种并列于传统物权、知识产权的财产权类型，准确界定其权利构造，明确企业数据流通利用的边界。具体而言，企业数据的财产权架构应当包括客体对象、权能内容、主体归属等基本内容。与此同时，贯彻利益平衡理念，对权利内容施加必要的限制，妥善划定企业数据财产权的保护范围。

参考文献

[1]龙卫球.再论企业数据保护的财产权化路径[J].东方法学,2018(3):5063.

[2]冯晓青.数据财产化及其法律规制的理论阐释与构建[J].政法论丛,2021(4):8197.

[3]高宁宁.业数据财产权的法律属性界定[J].甘肃政法大学学报,2022(5):97110.

[4]李琛.的第二性原理与知识产权概念[J].国人民大学学报,2004(1):95101.

[5]劳伦斯·莱斯格.想的未来——网络时代公共知识领域的警世喻言[M].李旭，译.北京:中信出版社,2004:23.

[6]Max Planck Institute for Innovation and Competition[DB/OL].Arguments against Data Ownership:Ten Questionsand Answers(August2017).[2024-07-17].https://www.ip.mpg.de/en/research/intellectual-property-and-competition-law/arguments-againstdata-ownership.html.

[7]钱子瑜.论数据财产权的构建[J].法学家,2021(6):75193.

[8]锁福涛,潘政皓.数据财产权的权利证成:以知识产权为参照[J].中国矿业大学学报(社会科学版),2023,25(3):6172.

[9]冯晓青.大数据时代企业数据的财产权保护与制度构建[J].当代法学,2022,36(6):104120.

[10]哈罗德·德姆塞茨.关于产权的理论[M].上海:三联书店,1994:97.

[11]龙卫球.数据新型财产权构建及其体系研究[J].政法论坛,2017,35(4):6377.

[12]聂洪涛,韩欣悦.企业数据财产保护的模式探索与制度建构[J].价格理论与实践,2021(9):4550.

[13]程啸.论大数据时代的个人数据权利[J].中国社会科学,2018(3):102208.

[14]约翰·洛克.政府论（下篇）[M].丰俊功,等译.北京:北京大学出版社,2014:36.

[15]杨翱宇.数据财产权益的归属判定[J].重庆大学学报(社会科学版),2023,29(1):241254.

[16]张新宝.论作为新型财产权的数据财产权[J].中国社会科学,2023(4):144207.

[17]刘志鸿.企业公开数据法律保护范式选择——从赋权论的证成到否定[J].中国流通经济,2022,36(6):117126.

[18]HARDIN G.The tragedy of the commons[J].Science1968(162):12431248.

[19]杜牧真.论建立企业数据财产权的意义——以相关误区的澄清为视角[J].内蒙古社会科学,2024,45(2):131140.

[20]金耀.数字治理逻辑下数据财产权的限度与可能[J].暨南学报(哲学社会科学版),2022,44(7):2943.

[21]POSNER R A.The right of privacy[J].Georgia Law Review,1978(12):393422.

[22]吴桂德.商业数据作为知识产权客体的考察与保护[J].知识产权,2022(7):91109.

[23]徐实.企业数据保护的知识产权路径及其突破[J].东方法学,2018(5):5562.

[24]李扬.日本保护数据的不正当竞争法模式及其检视[J].政法论丛,2021(4):6980.

[25]陈佳举.论数据财产权的权利限制[J].科技与法律(中英文),2024(2):4152.

[26]胡卫萍.罗马法视角的文化资源的产权归属[J].重庆大学学报(社会科学版),2015,21(6):145151.

[27]姬蕾蕾.企业数据保护的司法困境与破局之维：类型化确权之路[J].法学论坛,2022,37(3):109121.