上海市數據條例即將于元旦生效，一個最引人矚目的創新就是在全國人大特別授權的“浦東新區法規”的授權框架下，對企業合法獲得和處理的數據提出了認可數據財產權益的條款。

浦東新區立法先行先試

我國近20年的司法實踐中，其實上海法院不斷有企業關于數據財產性利益沖突的訴訟，例如陽光數據訴霸才數據公司案、上證信息訴新華富時證券信息案等、海南經天公司訴某企業法規數據庫侵權案等，但是近年來把數據財產權益提高到全社會關注重視高度的，還是以北京法院判決的微博訴脈脈不正當競爭案以及隨后一些類似案件。

目前司法實踐采用的是反不正當競爭法第二條原則性條款對數據財產權益保護，這是在法律沒有明文規定的情況下不得已而為之的權宜之計。上海市地方立法能率先在地方立法中認可企業數據財產權益，彌補了電商法、數據安全法等立法未能就此問題進行嘗試的立法空白，是值得肯定和贊賞的，在刑法明文規定個人信息買賣為犯罪的情況下，實際上也為數據交易所的設立提供了法律基礎。

但是，數據財產權益這個說法仍然語焉不詳，而且終稿回避了直接明確為數據財產定名，筆者認為，既然全國人大給了浦東新區法規的立法先行先試的授權，為了實現先行先試并且切實起作用，應當明確為開發經營權，理由是數據財產權無法用民法典的所有權（物權）、債權、知識產權來解釋，雖然不是股東權，但與民法典所用的投資者權這個說法比較接近。數據不能對抗個人信息，因而是相對權，企業享有對合法收集數據的開發經營權。

筆者認為所謂數據確權實際主要是立法要明確兩個關鍵問題，一是個人信息權；二是企業和公共機構對數據的財產權叫什么，怎么界定。個人信息權利最早在我國立法稱為“個人信息得到保護的權利”，民法典則使用的是“個人信息權益”的說法，筆者的觀點是個人信息權事實上已經確立，唯對該權利包含什么具體權能目前尚有學術爭議，但是這個問題由于民法典已經確立“個人信息權益”，已經暫時夠用，并不緊迫。但是企業和公共機構對數據享有什么財產權益是數據交易所設立運行的法律前提，否則交易所買賣數據若含個人信息就是違反刑法，構成侵犯公民個人信息罪。所以明確企業對數據財產權是當務之急。

上海市數據條例第十二條規定：本市依法保護自然人對其個人信息享有的人格權益。本市依法保護自然人、法人和非法人組織在使用、加工等數據處理活動中形成的法定或者約定的財產權益，以及在數字經濟發展中有關數據創新活動取得的合法財產權益。第十四條規定“自然人、法人和非法人組織對其合法取得的數據，可以依法使用、加工。法律、行政法規另有規定或者當事人另有約定的除外”。

筆者雖然認為這個立法的措施表述不乏斟酌完善的空間，但是仍然認為這就是筆者主張的數據開發經營權的雛形，并且筆者認為這簡單一句話開創了中國成文法保護企業數據財產權的新時代，解決了數據交易的法律基礎和在訴訟中保護數據產權缺乏請求權基礎的根本問題，其意義堪與歐盟的數據庫專有權（Sui generis right）相提并論。今年稍早前通過并即將于明年元旦同日生效的《深圳市經濟特區數據條例》第五十八條規定：“市場主體對合法處理數據形成的數據產品和服務，可以依法自主使用，取得收益，進行處分”這無疑也是確立了企業對數據有財產權利，但是缺憾是立法技術上忽視了政府和公共機構對于數據也有開發經營權，也是一種財產權利。

建議數據財產權命名為開發經營權

筆者建議數據財產權命名為開發經營權，能解釋公共數據與企業財產權、企業財產權與個人信息權益之間的關系，具體理由如下：

第一，數據投資人按照額頭出汗原則保護數據和數據庫是數據財產權的法理基礎。

雖然時至今日才出現較為強烈的數據確權的呼聲，但我國對于數據保護的司法案例和立法嘗試卻早已有之，早在2007年商務部立項研究網上商業數據保護辦法的研究討論中，就有很多人提出數據保護缺乏全國人大層面基礎性法律依據，當時歐盟專家介紹的歐盟對數據庫保護按照額頭出汗原則規定的獨有權利（Sui generis right）是可資借鑒的保護數據庫的立法先例，但是由于立法法限制部門規章或者規范性文件不能超出現行立法范圍，因而該立法項目雖多次修改但始終無法通過會審會簽而正式發布，但是該文件數次修改后征求意見稿至今仍在商務部官網可見。

企業對數據享有開發經營權具有幾層含義，首先，享有開發經營權的數據必須是合法收集、生成、繼受或者其他合法來源獲得的數據，非法獲得的數據不享有開發經營權。

其次，企業對數據的使用必須是“依法”使用，而不是不受限制的任意使用。這里“依法”是指依照各種數據場景相關的法律，比如涉及醫療衛生的相關數據使用，應該依照醫療衛生等相關法律，天氣預報、交通監控等數據使用，應當依照氣象、交通安全等相關法律，以及不得違反現行其他法律諸如刑法，民法典等。如果數據來源方對數據有許可條件的，包括收集時點擊合同和數據流轉的轉讓合同，獲得數據一方的開發經營行為應當受到合同條件的限制。

再次，企業受保護的數據開發經營權涵蓋的數據對象可以包含個人信息，但是不得與個人信息權益沖突，不能違反保護個人信息的法律規定。比如自動駕駛、生物醫藥研發等均需要數據支撐，這些數據的挖掘利用可能涉及個人信息，但該等利用不能違反個人信息保護的法律規定，包括不違反法律法規的規定，也包括不能違反授權同意的隱私政策或者用戶協議等合同條款的約定。不能以數據開發經營權對抗刑法禁止個人信息買賣的規定。

最后，其他法律法規有限制或者相反規定的，遵照其規定。這里主要是商業秘密、個人信息、國家秘密均可以表現為數據，即使在某些領域可以流轉的數據，切換場景可能就不一定合法，比如銀行通過數據交易所向水電煤等公用事業企業獲得數據用于評估征信合法,但是私底下購買水電煤信息用于電信詐騙則違法甚至構成犯罪。

第二，開發經營權與個人信息權和公共數據等不沖突。

財產權前提是稀缺性，數據不是物，可無限復制，不具有稀缺性，數據產權不能定性是物權的所有權。數據所有權也無法解釋現在一些企業通過爬取數據獲得政務公開信息后向公眾提供收費商業服務的合法性問題。數據所有權還有一個難以解決問題就是政府提供數據給企業有沒有國有資產流失問題？很多公共數據來源于公民，公民卻要購買企業數據產品才能獲得自己的數據，法律上如何解釋？法理上所有權解釋不通數據產權的重要原因之一就是一物不能二主，而數據可以在來源合法的情況下由不同主體享有開發經營權，彼此互不影響。同樣的數據也可能經由不同的主體合法收集、生成而為不同主體所享有相同或者不同的開發經營權。舉例來說，醫院對新藥開展試驗，在知情同意等手續完備情況下，醫院和藥廠可以同時對該試驗的數據享有開發經營權，應用側重不同目的，藥企用于藥物研發，醫院用于治療，而專利機關則可以對數據進行審查和存檔以履行專利審查職責。

第三，開發經營權與現行司法實踐以反不正當競爭法原則條款保護數據的實踐不沖突。

反不正當競爭法第二條用原則條款保護企業對于合法收集生成的數據享有利益，對擅自爬取的企業判停止和賠償，這是基于原告起訴沒有成文法直接請求權依據的現狀，只要法律明確企業對合法數據享有“開發經營權”權利，其他企業沒有合理理由竊取或者爬取數據就是侵犯企業對數據的開發經營權，而且數據交易所交易的數據也可以獲得新的數據開發經營權，無論轉讓方還是繼受方，都不得以數據開發經營權對抗個人信息權，這樣解釋數據的爭議訴訟和數據交易都是通順的。

對政府和公共機構收集生成的公共數據，首先應當遵守各自所屬業務領域的法律履行保密或者政府信息公開責任。在可以公開的情況下， 公共數據提供與否，怎么提供，其實關系到公民使用便捷性與企業財產權問題。比如現在訪問裁判文書和企業登記數據官網都非常不方便，但是獲得爬取這些數據的企業通過收取高額費用提供的商業訪問則十分方便，不排除個別企業為了自己銷售而故意使用爬蟲讓官網服務器不堪重負的可能性，一些司法判例對數據企業求全責備，也導致企業不得不加大頻率對數據進行同步更新爬取，所以導致的局面就是正常用戶訪問官網困難，動輒被封殺，但是商業企業卻可以利用爬取的公共數據大發其財。

綜上所述，筆者認為深圳和上海兩個地方，各自通過特區和浦東新區法規渠道獲得人大特別授權開始嘗試確立的我國數據財產權制，應當直接明確為數據開發經營權，它應當是在民法典預留接口的前提下，根據數據科技發展而開創信息財產權法律制度新體系。

（作者系上海段和段律師事務所律師）

標簽： 個人信息保護法 數據財產權 開發經營權 公共數據 數據確權