数据要素流通需要何种权利理论和制度？

教育 2024-07-23 09:30 上海

点击蓝字关注我们

以要素流通为导向的数据权利理论及规范架构

推荐理由

数据要素的流通具有技术本位、场景本位的特征，其独特的运行逻辑不仅使数据确权问题争论不休，更是促使人们重新思考现代权利的理论内核及制度性质。本文以促进数据要素流通为视角，尝试重构数据权利的理论，并对当下数据要素流通制度做出深度解释和改进建议。论述中不仅通过知识图谱的方式梳理数据权利的话语嬗变与核心议题，还从法理学角度论述数据权利的理论内核；在数据权利的规范架构层面，本文并没有封闭、静态地看待数据权利，而是提出数据权利的程序规范架构以应对数据流通中的不确定性，以数据权利的实体权义配置激发市场主体参与数据流通活动的驱动力。

作者:鲍坤

（上海政法学院人工智能法学院，上海 201701；

华东政法大学博士后流动站，上海 200042）

摘要：构建能够适应数据要素市场发展需求的数据权利理论基础和制度规范势在必行。以国内外文献为基础的数据权利知识图谱呈现出数据治理技术与权利规范相融合的趋势，数据权利“关系理论”内核更能适应数据要素市场的激励性、合作性特征。关系型权利具有自创生性，权利的内容必然有一部分掌握在事实层面的关系主体之间，因此，有必要考量数据被实际控制者占有的事实状态，避免控制者总是获益的“丛林法则”，将权利中的一部分内容以分权配置的实体制度模式向市场进行开放，达成制度促进数据要素流通的“锚定效应”。更需要以体系化的程序规范，为市场自发承认的权利内容预留空间，解决实体配置制度难以触及的“剩余控制权”问题，其中包括以权利主体的商谈、数据要素对象的指涉、数据权利的价值实现、数据权利的风险影响、技术标准的软法规范等程序要素来形成数据要素市场的自发权利承认机制，促成数据要素流通的良性权利规范生态。

关键词： 数据权利，生产要素，权利理论，程序规范，技术标准

一、问题的提出：

理论内核缺位，规范架构模糊

2020年4月，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》明确把数据（Data）与土地、劳动力、资本、技术等传统要素并列为生产要素。2022年12月，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）奠定了我国数据要素市场基本制度框架。在经济学的定义中，要素市场催生价值的关键在于生产要素的反复流转、合作创新。只有在要素进入生产过程并按照一定的比例与其他要素结合提供了商品和服务后，才能体现其生产价值。在此背景之下，围绕数据开源开放和价值迭代，数据权利的需求应运而生，以数据权利为核心的经济、政治、社会运营模式逐渐成为新兴技术产业融合的创新型实践。但是，当前的数据权利理论缺乏与要素市场特征的结合，导致数据要素流通缺乏权利理论的支撑、数据权利规则适应性不足，制约了数据要素的价值释放。这造成了两种极端现象，一种是市场主体为了规避数据合规风险在数据活动中减少甚至拒绝数据流通，严重阻碍了数据开放和利用的进程；另一种极端则是市场主体基于履行职务或者营利的现实需求，不得不在法律边缘的灰色地带进行数据活动，造成巨大的社会隐患。因此，本研究将着力阐释数据权利的法律内涵，构建权利规范架构以协调多方利益冲突问题，建构数据权利的理论和规范体系。

二、数据权利内核及规范架构的

演进图谱

当下数据权利领域知识繁多且冗杂。如果不梳理清数据权利的演进历程与发展趋势，则无法真正厘清数据权利话语体系下的各项子概念的关系，更难以将数据权利与数据治理的实践结合。因此，本研究将数据权利研究的话语现象本身作为研究对象，搜集国内外核心期刊文献，借助科学文献可视化^①（CiteSpace）工具将数据权利领域的谱系可视化，通过图谱内显示的首篇文献、标志聚类、标志文献、趋势走向^［1］等维度皆可观察到数据权利话语的嬗变，亦可看到各项子概念在数据权利理论体系中的地位。

①研究对象包含截至2022年中国知网（CNKI）收录的中文社会科学引文索引（CSSCI)论文1105篇以及

国外数据库（Web of Science）收录的核心法律期刊库论文887篇。

（一）国内：“治理”和“流通”趋势为主

从总体趋势来看，国内数据权利研究经历了三个阶段：第一个阶段为“隐私起点”时期，始于2008年，基于数字时代个体身份的再造及个体权利内容的张力，“个人信息权”“隐私权”等起点领域的研究影响颇为深远；第二个阶段为“新兴数据权利”时期，起始于2015年，数字技术的发展催生被遗忘权、数据权、数据主权等诸多新兴权利，探索数据权利的新兴独立理论成为该阶段的关键议题；第三个阶段为“数据权利治理”时期，始于2016年，区别于第二个阶段的纸面概念之争，该时期的研究将数据权利与数字化前沿实践结合起来，紧密结合数据开放、数字政府、疫情防控、电子政务等场景，同时论及区块链、算法等前沿技术，体现出数据权利的治理协调功能。从这三个阶段的变化可以看出，数据权利基于其所处的时代，愈发从保守的静态权利转向流通利用、价值释放的动态模式。

图1 国内数据权利知识图谱

而在分领域中，国内研究划分为个人信息、数字政府、数据主权、数据要素、大数据、法律规制六个领域。其中，个人信息领域从封闭走向开放，早期偏向以刑法、消费者保护等公法手段保护个人信息，后期逐渐转向数据流通中的新兴权利保护。^［2］到2019年前后，个人信息在数据要素市场、公共数据开放等聚类中持续出现，体现出个人信息进入数据要素流通的趋势。数字政府领域体现出数据在政府端的要素化，数据的集成不仅促成政府职能转型,^［3］还促使政府从保守的数字化转型中的“守夜人”变成数字利益博弈中的“局内人”，公共数据具备可收益属性的观点由此被提出，^［4］政府的业务模式、组织结构因此面临着体系化的再造。^［5］数据主权领域主要关注国家主权在数字空间中的衍生，关乎国家安全与数据要素流通的市场边界，常借助法律、外交、技术等视角进行调控。^［6］数据要素领域强调数据权利的治理协调功能，提出数据权利与场景业务的深度嵌入，强调数据权利的治理功能体现出的规范“程序性”，^［7］围绕数据权利的理论内核的讨论也由此展开。有学者反对私权利框架的套用，提出搁置确权争议，优先构建基于数据的“分享—控制”秩序框架，^［8］有学者提出以“权利束”模式解决数据的权利主体复杂性问题，^［9］也有学者提出以行为规则划定数据权利的边界。^［10］最新的研究趋势显示，数据权利研究越来越与具体场景紧密结合，与场景中的业务流程形成互相促进、共同发展的共生关系。

（二）国外：“流通”与“规制”殊途同归

总趋势上看，国内外研究发展阶段具有相似性，都是从隐私权理论出发，逐渐结合数据治理，但呈现出比国内更显著的理论分支，一种是侧重数据流通的数字经济、数据财产等研究集群，另一种是注重法律规制和风险防控的安全、规制、数据监视、授权、风险、伦理等研究集群，同时标准领域是融贯技术话语与数据权利制度规范的关键节点，占据重要的研究地位。

图2 国外数据权利知识图谱

在此基础上，可分为六个领域：个人数据/个人信息（property data）、财产权（property）、人工智能（AI）、监视（surveillance）、数据保护监管（data protection authority）、标准（standard）。其中，个人数据/个人信息领域显示隐私权理论随着数字社会的发展不断受到各方因素的限制和冲击，经历了人格权保护模式向财产权保护模式的转向，^［11］隐私数据甚至有货币化的趋势，^［12］技术法模式（technology specific law）也深刻影响隐私保护的模式。^［13］在财产权领域中，数据产权制度成为争议的焦点，有学者明确指出不应当严格限定数据权属的边界，原因在于这不利于市场创新的激励，反而会促成垄断和隐私威胁，^［14］也有学者提出权利概念的革新，认为数据权利蕴含风险的不确定性，需要以开发利用的风险评估制度为载体，提出“风险”与“权利”并存的理念。^［15］更有学者认为应当搁置数据权属问题，认为数据的标准化才是流通的先决要件，而非先确权后流通。^［16］监视领域着重探讨数据要素流通下公共空间与个体关系面临重塑的问题，认为数据流通的过程会模糊公权力管辖的边界，进而使公权力对公众的监视发生异化，^［17］监视的权力甚至也能被企业掌握，尤其需要重新审视新型社会关系下的正义、民主、尊严，这些都是数据权利应包含的议题。^［18］数据保护监管领域注重解决数据要素市场的失灵问题，认为监管者应当具有组织和业务上的独立性，^［19］不能依赖传统监管模式的公权力干预，更应该具备促进产业发展和专业技术评估的能力，^［20］监管规则也应将“硬法”与以技术标准为主要形式的“软法”相结合。^［21］标准领域是融贯了数据治理“技术”与“制度”规范体系的关键节点，在数据权利研究中占据重要的理论地位。例如个人隐私匿名化作为一种规范性要求，根据英国匿名化网络的匿名化决策框架，是以匿名化数据处理的环境和流程构建匿名化的程序性标准。^［22］再例如“风险”概念对权利理论的嵌入，是以数据分级分类以及风险影响评估作为衡量数据权利正当性的软性行为标准，为数据权利理论应对不确定性提供了理论与实践支撑。^［23］

（三）趋势与共识：数据治理技术与权利规范相融合

综合上述数据权利知识图谱的分析，可以得出以下关键共识：第一，在国内外，数据权利领域的研究皆展现出从“审慎规制”到“促进流通”的趋势，这一导向是数据权利理论研究的核心，是蕴含了科学技术发展规律、社会关系结构性变化、法学理论及范式变革等关键议题后形成的综合研究指向；第二，隐私权理论是数据权利的研究起点，但绝不是终点，而数据要素流通是促使个人信息走向开放与流通的关键因素，要素流通下的数据确权势在必行，但数据权利的理论仍有待商榷；第三，数据要素流通下的公共空间与个体关系面临重构，公私二元割裂的规范视角不再适合数据权利研究；第四，数据权利理论必须处理技术话语的衔接问题，必须从数据治理的实践中总结规范性理论，通过领域性“标准”形成“软法”规范；第五，数据权利理论的构建离不开场景，权利的实现离不开多方价值协商、风险评估、决策沟通等“程序性”机制。

三、要素流通下的

数据权利理论内核

（一）要素流通的权利驱动力

我国在战略和认知层面将数据定义为要素而非资源。原因在于，资源是一种仅具备单向消费价值的稀缺型对象，因此其产权制度注重支配与保护。而将数据定位为要素，其意图就在于区别于资源市场。要素一词在经济学中是指生产要素，即从事产品生产和服务而投入的各种经济资源。生产要素的买主不是将生产要素直接用于消费，而是要进一步投入生产过程中，当它们进入生产过程并按照一定比例与其他要素结合起来，创造了产品和服务之后，才能体现出其真正的价值。^［24］正如数据的价值并非其存储在特定介质中的价值，而是其进入应用场景后产生的收益。因此，生产要素投入市场的关键在于将要素反复流转、合作创新。简言之，数据要素市场是一个以数据产品或服务为主要产出的多方合作、协作的创新市场。

因此，数据权利的理论对要素市场应有如下回应：一是产权明晰，这是要素市场存在的必要前提，数据权利理论必须回应赋权问题，即“谁赋予权利，如何承认权利”的问题；二是数据权利理论需要包含市场供需者之间的合作空间的内容，充分保障要素供给者从中获益的权利；三是数据要素市场需要充分竞争，才能高效且相对公平。因此，要素市场需要具备一定的规模，具有数量充足的供方、需方，以确保要素的流动空间，数据的流通交易能够得到法律的支持而非限制，这样才能激发数据市场的优胜劣汰机制。同种生产要素需要具备同质性，以保证估值、交易的活动不至于成本过高。要素的同质性是当下数据要素市场构建的难题，参差不齐的数据质量、场景下多元的数据定义、分散的数据存储、各异的数据格式，导致数据作为要素的识别、估价、谈判成本高昂，有必要为数据要素的同质化转换塑造特定的技术标准和制度规范。再者，买卖各方需要对市场有充足的信息，以促成交易的稳定高效。这意味着数据权利理论需要涵盖技术结合制度框架，而避免非公平的市场局面。

（二）正当性的权利本质

每个时代的法哲学研究都应当密切关注自己时代所提出的种种问题，使之成为时代精神的体现。把权利作为现代法哲学重大议题来研究，反映了法哲学研究的时代进步。^［25］现代文明的法律制度的起点在于权利对人的独立性及其主张的正当性的肯定。权利以法治的中立性和技术性为逻辑起点，将个人主义和自由主义作为哲学基础，技术性职业主义构成了权利理念的主流。^［26］所以，数据权利不应局限于所指涉的“权”或“利”，更应当追问它们的正当性从何而来，对数据权利的理解应当是“主体可以围绕数据提出主张/做出行为的正当性”。

数据权利具有特殊的时代背景。早在1959年，后工业社会概念的首创者哈佛大学教授丹尼尔·贝尔就提出，人们对精神与智力的追求将逐渐取代物质利益寻求，人类社会将进入高度依赖信息的后工业社会。^［27］如今，数据是人们思想的纯粹产物，承载着人们对概念或事实性质、关系、度量和状态的理解和表达。针对这种技术变革背景下的权利议题，既不能赞同“技术万能”立场，即认为数据权利仅靠技术就能解决；也不能赞同“法律万能”立场，即照搬传统民事权利的框架。对此，有待探索技术逻辑与法律理论之间的耦合联系，数据权利理论是窥见这种特殊时代背景下的法治转型的关键切口。

（三）独立且新兴的权利地位

基于权利重要性、法律体系稳定性的考量，我们在面对某种权利议题时，总会审慎地判断该议题是否能够通过解释论的方法，被现有法律体系所吸收，以此防止权利议题的泛化。当前，将数据权利纳入现有权利架构中的路径面临各种规则适应性难题。再者，国内数据立法研究有借鉴欧盟《通用数据保护条例》（以下简称GDPR）的倾向，意图塑造个人与数据间的紧密控制，但这样的方法不仅难以实现数据权利保护的初衷，更是对数据的开放流通形成阻碍。^［28］而以民事权利的框架来定性数据权利的研究，已被学者指出因权利孤岛与法益社会化的趋势而面临退守的必然性。^［29］

上述原因迫使我们思考数据权利是否需要重构，但这意味着将数据权利定位为新兴权利。此时，在法理学层面解释新兴权利是否存在就成为重构数据权利的第一道难题。有学者认为在道德权利的核心地位前提下，新的主张可以通过对道德权利的扩张解释或者新场景的适用来回应，遂不存在所谓新兴权利。^［30］但是本研究则认为不然。诚如现有研究所述，权利创设新型义务的特征离不开价值判断，价值判断受制于人的行为偏好和环境。道德权利固然重要，它充当着人们解释、适用权利的重要依据，但是不能期望既有道德权利能够充分先验地解释人们的新主张。按照支持新兴权利命题的学者的观点，任何权利的来源均有各自的依据。一个典型的例子是早期大陆法系学界对于股权性质的争论，既有主张身份人格属性的股东地位理论，也有主张财产属性的物权、债权理论，还有学者提出股东地位、债权、物权均不能反映股权的本质，股权只能是一种自成一体的独立权利。^［31］判断其独立性的主要理由是在市场经济发展背景下，公司是其中的微观构成基础，股权是公司所有权的衍生物，兼具支配公司经济的目的与手段，同时又是公司这一新型市场主体联结团体利益与个体利益的枢纽。公司股权的复杂属性兼顾了资本属性与流转属性，既可流转亦可支配，这些特征都是根基于公司这一新型主体情境。综上，股权的诞生和兴起，就是新兴权利可以被证成的实例。转而思考我们所处的数字时代，数字社会正在超越原有权利框架逻辑，形成一种生产机制和生产关系，数据权利的兴起建立在这种新型社会情境之上。

（四）关系型权利架构

1.超越意志论与利益论的适应性短板

法理学层面上对权利的本质问题“权利是什么”仍然未形成定论。自近现代权利的概念理论问题兴起以来，利益理论与意志理论就是具有代表性与竞争性的两种学说。二者对权利概念的观点各有优缺长短之处，对此的论辩几乎贯穿了权利的概念演变史。

但无论是意志论还是利益论，皆存在适应性的短板，难以充分解释或解决数据活动下的公平正义难题。先以权利的意志论观点为例，意志论认为人的意志所能支配的领域可谓之权利，^［32］即一种在法律上被尊重的选择。这意味着权利人可以有选择地要求义务人按照自己的意志履行义务，具体来说，权利人可以选择要求义务人履行或不履行，也可以选择要求义务人以特定的时间、方式等履行义务。然而，意志论受到诟病的原因也正是其自由意志色彩，因为意志论意味着缺乏选择能力和意志能力的主体将难以拥有权利。再者，自由意志并不意味着完全理性，个体自由意志不必然带来个体利益最大化，更难以达到法律所需达成的社会公共利益最大化。在数据权利命题中，自由意志与绝对理性的标准变得更加复杂，因为计算能力与信息地位的不平等使得意志的表达和理性的标准难以衡量。例如，知情同意制度作为权利意志论的典型体现，其制度缺陷也正体现了意志论的不足，自由意志的选择并不总是有利于特定权益主体的，基于数字时代的平台与个人的关系，个人信息主体的理性程度终归难以与数据处理者比肩。因而，以自由意志和理性假设为基础的意志论，反而可能成为不公平的契机。

再以权利的利益论为例，该理论主张权利人能够从他人履行义务的行为中受益，^［33］并以此谓之权利。利益论的优点在于，可以将权利的本质还原为经济学概念中的利润，使得制度设计基于主体趋利避害的理性假设，可以明确预测法律的实施效果。但是，利益论的缺陷也很明显，因为权利包含的正当性价值在利益论的视角下会被还原为具体的利益，或被解构为法律规定的诸项义务，而对这些利益来源的正当性却难以解答，甚至连权利这个概念的独立性都被消解，权利的核心存在被架空的危险。利益论的另一个致命缺陷在于，利益本身的不确定性和难以计算性，这种缺陷在数字社会下更加明显，主要体现在权利的多元利益诉求难以化约计算。以平台经济背景下的商业巨头的数据垄断行为为例，亚马逊以极低的价格为消费者提供服务，从经济利益上计算，很好地实现了消费者的权益，因为以消费者的视角来看，以个人信息换取了颇为廉价且短期内优质的服务看似是一种消费者福利最大化的商业模式。但是，这种以低价格扩张业务链条，通过掌控各类线上行业数据的行为，搭建成对外部竞争者的市场壁垒，最终损害的也是个体的利益。^［34］因此，权利的利益论不仅难以回答权利概念的独立性与区分性问题，也难以解释权利的正当性问题。

当下学者探讨权利的概念问题时，意志论与利益论之争的焦点就在于想要单独回答权利的概念问题，而不注重权利的价值问题、社会现象问题。但是，从以上论述可以看出，我们判断一个权利概念是否具有普遍的解释功能或者区分功能时，将不可避免地将这种概念代入社会现象中，并借助价值判断来衡量这种权利概念是否合乎情理，当权利的概念不能提供价值判断的支持时，人们也就难以对权利的本质问题作出回答。脱离了价值判断和社会事实的映射，权利概念的探讨将如同无本之木。

2.以关系论囊括数据要素流通的复杂社会关系

意志论与利益论的权利概念之争的根源是康德的政治理论与边沁的功利理论的价值立场之争，难以得出争论结果。所以，霍菲尔德（Hohfeld）权利框架就为了摆脱权利内核的价值之争，以纯粹形式主义的规范概括方式，归纳出权利的四种关系结构。^［35］作为一种更有解释力的形式主义权利理论，权利的关系结构甚至挑战“物债两分”的大陆法系权利体系，提出“物债合一”的突破性理论，^［36］这无疑是重构数据权利理论的重要思路之一。尤其是当霍菲尔德框架被用于解释数据权利这种形成于复杂社会关系的权利议题时，他解构“对人”“对世”权利，精确描述权利在现实生活中的复杂真实模式，以此为基础的权利束结构与数据要素流通活动及其治理体系具有更好的契合度。

但是，关系论理论的优点与实现难点恰好也是一体的。以关系为原点的权利概念具备创生性（generative），^［37］难以先验性地构建于法律制度之中。也就是说，关系型数据权利必然面临正式法律制度之外的自创生关系，有一部分权利内容的决定权将掌握在事实层面的关系主体之间。将部分权利内容决定权赋予市场的权利概念不仅有利于突破权利意志论、利益论对价值判断、社会现象的视野短板，也更加符合数据要素流通的导向。但是，由于关系型数据权利的创生性，如何在自发形成的数据要素市场关系中寻找权利的规范性，则是数据权利理论可以深度探索的领域。

所以，数据权利的概念应当吸收霍菲尔德形式论的关系理论视角，以囊括数据活动中的多方互动，但又同时在权利的开放地带为新义务的创设容留空间。在这种结构中，数据权利理论不仅包含权利的实体配置，还应当涵盖沟通商谈的程序机制，以此对权利的内容作出不断的补充或修正，进而促成动静结合的数据权利良性生态。

（五）基于场景的权利超越性

基于上述权利的概念及特征可见，数据权利需要超越隐私权、财产权的框架。其中，超越隐私权的必要性不仅在于《中华人民共和国民法典》（以下简称《民法典》）、《中华人民共和国个人信息保护法》下“隐私+个人信息”的双层保护边界不清缺陷，更主要的原因是隐私在具体场景下是具有张力的。美国康奈尔大学的海伦·尼森鲍姆（Helen Nissenbaum）的场景化理论（contextual integrity）认为任何社会活动都是由某信息主体经历着“信息发出—信息受影响—信息接收”的过程产生的。^［38］场景化理论的进步性在于隐私范围的判断应强调场景中个体的真实意愿，这些意愿体现在场景中个体的自发表达，而非由法官这种外在主体代替为之。尤其在个人信息侵权纠纷案件中，法官对隐私期待、场景意愿判断的视角是一种事后推理、外部判断。换言之，司法审判活动的事后性、终局性、外部性在判断隐私、个人信息等场景性问题时存在先天的不足，这意味着隐私权、个人信息权益的认知方式需要更开阔的视野，亟须更成熟的数据权利理论来容纳之。

另外，数据权利对财产权利的超越性，主要原因在于财产权利的协同化。《民法典》明确了数据财产权，但并未明确其内涵及实现方式。传统物权中有关财产权的支配性质在复杂的现代化社会中不断面临着公平性、正义性的质疑。法国学者蒲鲁东曾在《什么是所有权》中指出支配性财产权的弊端。^［39］美国学者克里斯特曼也明确反对简单型的所有权。^［40］这促使我们重新审视现代社会下财产权所应注重的公平、正义价值，发挥财产权理论中的精华部分。目前，《民法典》物权编背后的公有制的进一步市场化体现在三权分置的安排方面，致力于通过中国农村土地物权的进一步市场化改革来解决市场化与有限物权的矛盾、公有制与产权市场化的矛盾。而如今，随着新兴技术的发展，以数据为要素资源的财产秩序也面临着变革。传统财产权制度以现实有体物为基础，而当下包括数据、通证、比特币等新兴财产也呈现出物权的关系化、相对化、权能分离化的趋势。数据权利从完整的所有权模式向许可模式转变，权利更加具有不完整性、不确定性。因此，数据权利的协同性应当嵌入利益关系和价值协调功能，应当形成权利的互认机制，同时明确权利的交易流转机制，使权利的市场价值能够得以显现。

数据权利的超越性同时体现在个体隐私与财产对“场景”的依赖。这意味着数据权利的场景研究并不局限于传统的法教义学研究，而是将场景中的社会系统与法律系统并排审视的社会观察研究。当人们有针对性地讨论数据的利用或规范时，几乎都离不开“场景”的描述。“场景”一词本是数据的商业利用模式中常出现的表达方式，指代一种以数据为基础的活动（业务）所涵盖的现实空间、数字空间交错的结构。并且一种场景往往由一条或多条业务线组合而成，从社会关系的视角来看，每条业务线都连接了不同的社会主体。这种场景概念还具有明确的目标意识和问题意识。因为在数字时代，缺少的往往不是数据，而是将分散的数据连点成线的目标意识和思想架构。目的意识是如此重要，以至于目的明确的业务设计反而能够促成大量数据的集成。从这个意义上，数据的场景正在改变人们的认知方式，从“眼见为实”的客观哲学，走向“非风动，非幡动，仁者心动”的主观主义哲学。

因此，基于场景的研究思路应该是“自下而上”的，要讨论本“无形”的数据，需要将其暂时“固定”在场景的框架中，总结其中的规范理论以及冲突疏解机制；再通过各类场景的比较分析，区分场景中的共性与个性，逐步明晰数据权利的规范模式。

四、“自上而下”数据权利的

分权实体配置

（一）突破一元所有制的藩篱

在数据权利的视域下，正式法律制度对权利的实体配置就是数据要素流通的“锚点”，能够起到牵一发而动全身的作用。有关数据权利实体配置的讨论一直未间断，无论是个人所有说、平台所有说还是国家所有说，都难以摆脱数据所有权一元结构的困境。主张数据用益物权的学者基于洛克的“劳动赋权论”提出，根据不同主体对数据形成的贡献来源和程度，将数据原发者拥有数据所有权与数据处理者拥有数据用益权进行分离，^［41］该思路因考虑了数据流通中市场主体间的分工合作与激励，成为权利实体制度促进要素流通的关键转折点。尽管我国“数据二十条”提出了数据资源持有权、数据加工使用权、数据产品经营权的制度配置安排，但无论是这种“三权配置”模式，还是未来可能形成的更细致的分权配置，都是这种依市场劳动分工进行权利分置的核心思想在数据不同的存在样态、不同的生命周期中衍生的制度安排。

（二）分权配置以释放要素流通空间

分权配置思想能够促进数据要素流通，其原因有二。其一，将数据的占有状态纳入权利配置的考量范围内。当前有研究提出数据的事实独占者并没有充足地分享、创新内驱力，甚至有可能主动排除他人的参与，阻碍市场的创新。因此，数据权利的实体配置必然要改变这种数据占有者垄断的现状。但是，数据权利的实体制度又不能与占有的事实状态形成巨大落差。现有的资源占有状态会影响新产生的权利制度。^［42］在权利制度的形成过程中，如果法律配置权利的方法与现有市场资源配置状况相差甚远，那么权利实施的制度成本也会升高。因此，法律在进行权利实体配置时，彻底变革当下资源配置的现状是不可行的。反之，避免占有数据的主体总是成为丛林法则的受益者，将权利中的一部分内容向市场开放，为其他参与贡献者取得权利奠定制度基础，这就是“两权分离”思路的优势所在。

其二，分权配置的制度安排能够体现数据权利的关系本质，并以权利束作为形式。数据要素流通面临的复杂场景和权利主体的异质性，导致数据的所有权一元架构已逐渐被摒弃。分权配置的模式更贴近权利束这一权利结构，它可以在同一数据上设置多种权能并分别配置给不同的主体。权利束结构并非在数据权利领域中才得以适用，我国土地承包制度中以所有权、使用权、经营权的“三权”分置激发土地的开发利用价值，也体现着这种结构的可行性。虽然有研究质疑权利束结构的功能，认为数据权利束可以不断分解，这将个人、企业、国家的人格权、财产权囊括无遗，不断产生新内容而影响法律制度的稳定性。^［43］但是正如前文所述，关系型数据权利必然面临正式法律制度之外的自创生关系，必然有一部分权利内容的决定权掌握在事实层面的关系主体之间。数据权利的实体配置只要完成促进要素流通的“锚定”制度安排，并为这种自创生关系容留协商空间，就已经达到制度安排的主要目的，至于关系主体如何利用剩余控制权达成最佳配置，则是实体权利配置难以穷尽掌控的内容，需要借助其他“自下而上”市场主导的权利承认机制。

（三）实体权利之下内容的程序填充与承认

综上论述，数据权利的实体配置是存在规范功能边界的，因为它无法先验地规定创生关系当中所有的权利内容，也无法衡量这些内容形成的过程是否正当。但该部分依旧是数据权利应当回应的内容，市场主体自发创建、承认权利内容的过程也应当符合正当性的要求。当下有关数据权利的研究多针对实体权利配置作出探讨，但是围绕数据权利关系本质下“自下而上”的剩余控制权问题还有很大的探索空间。因此，结合前文有关数据权利的知识谱系分析、理论内核、场景依赖性的论点，规范数据权利剩余控制权内容的部分，就是数据权利的程序规范。

五、“自下而上”数据权利的

填充程序规范

（一）数据权利程序规范的理论及现实来源

1.数据权利的开放性

基于数据权利理论的开放性视角提出数据权利的程序规范，是站在现代法哲学理论基础上回答“法律是什么”的结果。提出数据权利的程序规范，是对阿列克西“作为程序体系的法律体系”概念的借用。阿列克西认为，从参与者的观点来看，法律的体系不只是一个由制度性（如立法、司法判决）产物或者后果组成的规范体系，同时也是一个程序性或过程性的体系。这里的程序不限于司法诉讼程序，更应该包含非制度化的程序。任何参与到这种对话沟通程序中的人，便处于法律的体系之内。^［44］而针对程序的含义，季卫东就曾提出，法律在面对越来越具有不确定性的复杂现代化社会中为了限制恣意所形成的产物就是“程序”。程序的核心特征功能就在于对概念、主体、行为的分化与独立，^［45］通过不停地细化角色的分工与权责，使法律作为一套开放系统能够实现功能自治，以此达到定纷止争的目的。总之，程序关注的是人作出选择的过程，其中要考虑到社会环境对人造成的认知偏差，当人们按照被认可的程序作出选择后就能够自发地遵守，形成实际的约束力。因此，程序体现出一种所谓“反思性的整合”，即制度的设计不仅是实体法制定出认定某种问题的结论，更应该是注重交涉商谈程序的制度化。图依布纳在此基础上进一步提出“管理自治”的反思合理性，旨在利用程序规范来调整过程，组织关系，分配权利，^［46］这种观点与我们提出以关系重构数据权利理论的思路有诸多契合之处。站在这些学者的理论贡献之上，我们可以看到现代法哲学的重要理论成果皆以开放性视角面对法律和社会的不确定性，所以应以程序的开放视角审视数据权利。

2.数据权利的不确定性

一方面是数据权利的正面不确定性。数据要素资产具有无形性、可复制性以及用之不竭的特殊属性，遂形成以下不确定性：第一，数据权利关系的不确定性。数据主体多重，权利边界模糊，例如，数据从生产到流转的过程可以衍生出新的数据或新的数据主体，随着社会主体参与公共数据的开放利用，将会更难区分到底谁是数据的创造者、受益者、使用者。第二，数据价值的不确定性。数据能够产生经济利益，要以数据的合理定价为前提，但是数据的定价取决于特定场景，并不存在统一定价依据。第三，数据资源的相对稀缺性。在具备创新能力与驱动力的情形下，数据是可以重复使用的，并呈现更高的利用价值。

正面不确定性指的就是数据可能为市场创新带来的利润，因为数据产生利润的主要形式是以创新型的数据产品、服务带动机构、企业及其业务数字化升级、转型。在收集、编集、处理、应用数据等行为过程中，都需要创新性，才能形成脱颖而出的数据应用场景，也正是因为数据的复杂性、聚合性，其才能成为当下各行各业创新的新大陆。因此，从法律制度层面思考不确定性正面中的利润，其关键在于保障不确定性转化为利润的创新活动。所以，为了应对数据权利的不确定性，数据权利的相关制度就应当具备促成创新的能力。这也将数据权利与民法权利区分开来，因为传统物权、人格权等问题不需要解决所谓创新或利润的问题，创新的促进需要结合数据价值形成的具体实践。在制度经济学领域中，主要将创新的阻碍要素总结为信息的不对称性、风险的不确定性、交易成本的高昂等三个因素。为了解决这些问题，法律在参与、监管过程中可以构建“法律制度、安全监管、权利保护”的“三足结构”，^［47］形成“固定+灵活”的多层次规范促进创新活动。^［48］就数据要素流通领域来说，可以通过制定具有开放性、广泛性、方便性的技术标准，规范数据的识别、风险的判断，降低数据的流通门槛。

另一方面是数据权利的负面不确定性，在于其产生的风险。当下，《中华人民共和国数据安全法》（以下简称《数据安全法》）、《中华人民共和国个人信息保护法》对安全的认知也逐步从传统安全观提升到总体国家安全观，即风险不可避免，制度设计不可能消除风险，只可能尽量公正地分配风险。而在数据要素流通的过程中，风险主要体现为以下方面：第一，各类安全问题的范畴错综重叠，隐私安全（safe）与数据安全（security）问题牵涉紧密，^［49］国内外都没有明确的标准能够将二者区分定义，对二者的保护措施也都是一并进行的。第二，权利损害的风险不可回避，无论建立多么严格的数据泄漏防控体系，数据泄漏、篡改事件的可能都客观存在，^［50］因此需要形成常态化减少风险损害的“保险阀”。面对数据安全风险的不确定性，国内外有关数据安全风险的专门性、多层级立法，也逐渐开始转向开放视野，数据安全制度不再是以“全有或全无”方式适用的“确定性命令”，而是以领域化、场景化立法的技术指南，法律规范交融的体系化方式，考量其他对立面价值的诉求，追求目的与手段之间平衡的“合比例性要求”。^［51］这种应对数据安全风险的规范范式转型也充分体现了数据权利程序规范的色彩。

数据权利不确定性中的正、负两方面其实是相伴而生、不可分离的。原因在于，数据权利对应的是能够在市场中产生价值的要素级资源，市场主体在交易要素时所面临的不确定性就来源于利润与风险。而针对利润与风险之间的关系，经济学领域就有理论阐述其不可分割性。正如弗兰克·H.奈特在《风险、不确定性与利润》一书中的核心观点，如果（市场）变化的规律是众所周知的，利润就不可能产生。^［52］所以，应当塑造一种结合法律制度与技术标准的法律自适应体系，以容纳数据要素市场的利润形成和风险防控机制，例如，技术标准的认证机制与合规责任的豁免机制能够在软法与硬法的结合应用中为市场创新提供激励和保障；硬法向软法的学习与收纳是成文法律汲取市场知识和自我更新的重要方式。这种多元规范互动格局下的数据权利体系就是数据权利的程序规范，以下将逐一解析数据权利程序规范的内容。

（二）数据权利程序规范的系统架构

1.数据权利主体的意志形成及表达

围绕数据权利主体的意志，为克服数据权利流通利用背景下的意志形成过程清晰而权利意志表达困难的问题，即克服有限理性，需要对数据权利主体的资格进行审视和完善。

拥有自由意志的主体才具备创设、改变权利内容的资格，这是从民法领域中借鉴得来的一条法理。主体是否有足够的认知行为能力，是否具备公众普遍认知下的理性，是否能够将自己的意志理智地表达出来，是其获得数据权利的重要条件。而在数字时代，意志能力的衡量标准不断接受着新的考验。数字社会下的认知过程重要的并不是结果，而是寻找共识去认知未知事物的过程。政府、企业基于履行职权、获取利益等目的，将不断投入大量成本用于平台搭建、数据集成、算力设施，形成具有支配地位的巨大“利维坦”。显然，数据权利下的主体资格，应该关注组织本身的改造，塑造组织与个体之间的沟通过程，而不应寄希望于短期内通过告知、培训、教育等方法提高个体的理性能力。

虽然平台基于数据的集成而拥有更高的意志能力和理性程度，但是平台本质上亦是一种组织，具有隐匿其知识和行动以逃避外部批判的行为习惯，因此难以向外部证明其决策的中立性和正当性。^［53］这种科层组织的缺点在数据权利视域下也会更加凸显，因为组织、业务的数字化转型不够充分，数据业务难以从其他传统业务中独立出来。组织下各部门之间的利益争夺，不愿意进行数字化转型，或者独占数据孤立地开展数据业务，都将影响代表组织意志的表达、影响组织基于数据利用相关的意志形成。换言之，组织需要改造自身结构，作出体现组织意志的决策，决策的内容应当清晰，并且要为外部商谈建立空间。决策的过程要让外部知晓，或者能够清晰地表达基于组织角度的意志。再者，组织内部既然是一个科层结构，就要避免各科层之间的冲突。另外，基于数据业务的特殊性，将数据的业务链条独立出来，从组织上要有所体现，通过组织结构的调整，让有关数据的决策能够地位中立，流程明晰。

为克服以上问题，可从以下方面完善数据权利主体的意志：第一，改造自身组织结构，使之内部决策流程清晰，设置对外沟通渠道。例如欧盟GDPR及其配套国际标准（ISO/IEC 27701）要求针对数据保护形成管理层、决策层、执行层的分工架构，包括由高管组成的合规决策层；专职性的数据保护专业工作团队来负责隐私保护培训、咨询、指导、审计；在不同的业务流程中培养专业的技术接口人，以高效解决隐私保护任务。另外，企业内部单独任命数据保护官（DPO），保证其所在组织对数据的处理符合法律的规定。第二，诉诸隶属于政府、行业协会的监管者（DPA），形成组织决策的外部约束。监管者的介入是组织形成决策意志过程具有开放性、可监督性的证明。

基于上述完善数据权利意志要素的做法已经在我国公共数据治理领域有所体现。例如，2021年7月，上海市政府举行信息化职能整合优化工作备忘录集中签署仪式。上海市大数据中心与市委军民融合发展委员会办公室等首批7个部门集中签署信息化职能整合优化工作交接备忘录，意味着7个部门的信息化技术实施职能将全面划转到大数据中心，实现统一监管、统筹建设、服务统一购买、数据充分共享，这是典型的以数据权利主体意志独立性、决策科学性为目的的组织架构变革。

2.数据权利对象的相对可指涉

数据权利的不确定性还来源于权利对象指涉的不明确。由于数据的场景依赖性，人们在指涉想要利用或者保护的数据时，难以通过自然语言表达其边界。例如，前述公共数据的定义就存在边界的模糊地带，再比如，针对“个人信息”的定义，至今仍在“识别说”与“关联说”之间争论不休。数据权利对象的难以指涉，造成数据流通利用过程中沟通难度大、成本高。因此需要一种治理手段——数据分级分类，将数据的指涉对象相对确定化，以便发掘数据价值、管控数据风险。例如，可以将数据按照生命周期分为原始数据、衍生数据，或基于场景性质分为商业数据、个人数据与政务数据，也可以根据数据的用途分为公开数据、定向开放数据或非开放数据等。同样，数据分级分类也高度依赖场景，不能期望通过分级分类直接明确各类数据的静态权利，但是可以把风险、价值与数据对象关联起来，以减少信息沟通障碍，促成场景下的权利合理分配。数据分级分类可以实现组织管理方式和业务流程的优化，这些数据分级分类有利于打通数据底层的互通性，使得业务部门之间、业务和技术之间、统计指标之间统一认识与口径，提升数据的可用性，帮助构建规范的物理数据模型，实现数据在跨系统间敏捷交互，减少数据清洗的工作量，便于数据融合分析。

数据分级分类已经成为我国数据法律制度中的重要环节，但是其对数据权利理论的意义还鲜有研究论述。《数据安全法》首次在立法层面明确了建立数据分类分级制度的要求。科学、规范的分级分类管理能够有效地平衡数据的安全要求与使用需求，实现数据的风险管理成本与利用效益的平衡，从而为数据产业的快速健康、可持续发展奠定坚实基础。但是在数据权利的实现过程中，贴合数据应用场景、融贯法律及业务需求的高质量分级分类尚需探索。现有数据分级分类相关研究针对编制流程、技术工具的研究或阐述颇多。例如，2019年数据资产管理大会中发布的《数据标准管理实践白皮书》，将数据分级分类标准的形成过程分为准备环节、编制阶段、实施阶段三个关键环节。再如有研究以美国科学数据开放平台中的数据分级分类系统（datatags）为切入点，尝试优化专家意见在分级中的作用，并借助人工智能知识图谱辅助数据标签的结构化、动态化等。^［54］可见，数据分级分类活动是一个集技术、规范需求为一体的专业活动。

当前的数据分级分类标准尚处探索阶段。在公共数据领域，由于政府职能所涉公共数据门类复杂、体量巨大、存储分散，所以政府层面的数据分级分类致力于打通部门间数据共享，注重数据资源的整体摸排和安全管控，但是对数据的开放应用水平有限，大量基于数据分级分类的数据开放平台数据质量欠佳，可用性不强，造成分级分类标准的外部激励、精确度、迭代优化不足。行业领域的数据分级分类标准则初见规模。《证券期货行业数据分类分级指引》（JR/T0158-2018）、《金融数据安全数据安全分级指南》（JR/T0197-2020）、《工业数据分类分级指南（试行）》等标准紧密围绕业务需求来增加业务绩效，是技术标准形成实际效力的典例。《数据安全法》基于数据内容保护明确了个人信息、个人隐私、商业秘密和国家安全的四类保护数据，但是当前数据要素市场对除保护类别之外的“一般数据”（例如气象数据、工商管理数据、文旅数据、水利数据等）分级分类工作推进有限。在未来，我国需着重探索具有庞大流通潜力的“一般数据”的分级分类方法，以市场自发的场景业务为导向，形成安全、高质量、细颗粒、可优化迭代的数据分级分类。

3.数据权利对象的风险评估

基于数据要素流通的不确定性，风险是数据权利必然面对的问题。在欧盟GDPR的数据影响评估制度中，初步形成了数据权利制度与风险管控结合的制度框架。根据国际标准化组织（ISO）在《风险管理指南》（ISO 31000:2018 Risk Management - Guidelines以及ISO 31000:2009 Risk Management - Principles and Guidelines等，统称《风险管理指南》）系列标准中的定义，风险是“不确定性对目标的影响”，需要“描述事件及其后果的情境，根据严重程度和发生概率进行评估”。《风险管理指南》体现出欧盟认识到数据权利概念的多元性，遂提炼出沟通各方价值需求的风险评估程序，使权利的范畴不至于太宽泛以制约数据要素市场的发展。

根据《风险管理指南》的内容，风险可以被拆解为事因（event）与后果（consequence）两个要素。评估的流程被分为四步：第一步为风险的界定（criterion），即确定某个事件是否重要到需要被称作风险的程度，以使得人们必须去计算它造成的损失并进行相应的防控；第二步为风险的识别（identification），即发现、识别并描述风险的过程，它包括将相关事件的特征与风险标准中规定的特征进行比较，并确定该事件是否有足够的风险；第三步为风险的评估（assessment），如果一个事件被认作风险，那么有必要评估它造成的损害以及可能发生的概率；第四步为风险管理（management），在评估后对数据进行管理，对风险管控进行成本收益计算，最终决定是否采取风险管控措施。

欧盟GDPR通过立法将风险评估这一行为列入法定义务当中，意味着遵守合规本身即风险问题。GDPR立法配套文件体现出义务规则履行存在差异性。因此可以围绕风险建立一套以法律原则为核心，以场景规则为落脚点的可扩充评估体系。正是风险与原则之间的张力塑造了数据权利保护的新形式，让数据控制者遵守义务的行为获得更大的优化空间。综上，风险评估是一个通过合理程序寻找权利正当性共识的过程，与前述数据权利的程序性不谋而合。

4.数据权利价值的评估

数据价值评估是将数据引入要素市场的关键环节，其直接关乎数据权利的价值实现，其评估核心亦在于场景。《资产评估专家指引第9号——数据资产评估》将数据资产定义为由特定主体合法拥有或者控制，能够持续发挥作用并且能够带来直接或者间接经济利益的数据资源。但是，介于资产评估的专业性、数据资产的动态性和场景依赖性，以及其中涉及的跨领域知识整合，外加数据流通交易的实践经验匮乏，致使数据价值评估相关的立法探索和学术研究都难以实质推进。由于价值不确定，造成了数据交易只能局限在有限范围内，以利益集团的内部垄断流通为主要形式。在公共数据领域，数据价值评估除了面临技术和制度缺位的困难，还需基于公共数据的特殊属性，从合法性和效益性角度回答公共数据价值化流通的正当理由。

资产评估有三类基础方法。第一种是市场法。基于交易案例比较获得评估指示性信息，其优点在于能够反映市场状况，更具备实际的指引效果；但是缺点是在数据这类新兴资产领域交易不活跃的情形下，难以找到相似案例。第二种是收益法。就是计算资产将直接或间接带来的经济收益，但难点在于收益的范围不确定，既可以是现有资产的价值直接实现，也可以是拥有该资产后能够避免支出的成本。第三种是成本法。成本估算法的难点在于，难以将数据投入成本与企业、机构内部建设数据以外的其他成本剥离开来，如果成本定价过高则会制约数据要素流通。

数据资产评估确权活动基于对场景的依赖性，应当突破传统资产评估对形式要件的审查，考虑数据处理者的实际投入劳动，以实质标准明确数据权属。对于数据权利而言，也可从这两个方面来论证数据权利的正当性。一方面，数据权利与对应主体间的关系。人类以劳动的方式将共有物划归为私用，即当某人以自己的劳动使某物脱离自然状态，则他能够享有这项物的权利。对于数据而言，企业对原始数据进行的加工、处理、清洗、分析等活动使数据脱离了其原本的繁杂无序的状态，企业的数据收集、存储、保管和加工等行为可视为劳动行为，包含了数据处理者在脑力、技术、资本等要素的付出，通过数据收集、存储、加工等行为获得数据权利能够得到多元市场主体的认同。除涉及公共利益外，没有道理使一方投入了相当规模的要素贡献形成的劳动成果的权益由未参与生产的其他方享有。

但是，当前会计法领域的规范性文件缺少这种基于劳动的数据价值评估的实质审查要件。基于《数据资产评估指导意见》第五章的规定，数据权利价值评估时应当超越传统资产的形式查验方式，从数据资产的应用前景、风险状态、同类市场的相似程度、数据持有主体投入等多个方面来进行合理判断。

5.数据权利程序规范的载体

上述部分设计了解决数据权利不确定性的各种程序性安排，但是这些程序性安排还缺失一个至关重要的环节，那就是它们的规范效力如何体现。正如前述四个部分中提及的，权利主体意志的完善、数据权利对象的相对可指涉、数据权利风险的动态评估、数据权利价值的显现等目标导向并非单独依靠成文法律，而偏向依靠特定场景下的技术规范来实现。当下，这些软法性质的技术规范，与硬法相互嵌入形成关联。英国标准协会（BSI）认为，标准本质上是既定的做事方式，能够代表包括制造商、买卖方、客户、行业协会、用户及监管者等人及组织的智慧结晶。这种“自下而上”的形成机制能够塑造数据权利的商谈空间，是数据权利的重要规范载体。基于数据权利程序规范的研究角度，技术标准并不是由国家强制力实施作为保障的成文硬法，而是基于各利益相关方自发达成的约束性规范，即软法。近年来，法学界已经逐渐意识软法的出现，是现代社会关系和事物多样性、复杂性、变动性与国家立法认识能力有限性的矛盾使然的结果，软法与硬法应皆为现代法的基本表现形式。^［55］

技术标准的介入，是数据权利开始从法律话语体系融合技术话语体系的表现。基于前文所述数据权利关系本质和场景依赖性，技术标准对于数据权利而言是衡量决策与价值表达的工具。^［56］数据权利的实现亟须借助技术标准对数据要素流通进行细化，充分发挥技术标准填充上位法律空白、衔接上位法律效力、缓解上位法制度边际成本递增效应的规范优势。^［57］

需要注意的是，技术标准的软法治理并非万能，正如有学者提出，在国家数据规制领域，法律的格局是一种“硬法中心—软法外围”的格局，软法虽具备一定的灵活性与适应性，但是会造成数据治理的碎片化，不利于整体治理的确定性与可预见性，当治理存在严重的利益分配冲突与偏好异质性时，硬法的整体规范作用就会显现出来。^［58］所以在秩序探索阶段考量软法的内容，在数据要素市场差异化逐渐拉大、利益分配冲突愈见尖锐时，需要将软法中的有利内容纳入硬法中，实现治理规则的整体一致。这就是在不同的秩序发展阶段，数据治理规范在软法与硬法之间来回自我完善的路径。

6.数据权利程序与实体的系统架构

程序规范的核心价值导向是权利的证成与数据的要素流通。具体来说，虽然程序规范包含了大量数据治理的框架策略和技术手段，但是它们的核心依然是权利，也就是说，如果它们不能为数据要素流通过程中的权利内容和正当性证成创造条件，则会沦为纯粹的效益计算工具，或成为正式法律监管要求下无限加重数据流通合规成本的负担。换言之，程序规范是将法律制度与治理技术衔接起来的枢纽，忽略了程序规范就无法看清数据权利规范的全貌，又会落入制度万能或技术万能的陷阱。再者，程序规范的功能也以数据要素流通为前提，在非流通数据下，程序规范的分工协商、寻求共识功能也失去了存在意义。在此前提下，数据权利程序规范的各板块内容相互融贯、互补增益，与数据权利的实体配置共同构成数据要素流通的权利生态。

图3 数据权利程序与实体的系统架构图

如图3中“自上而下”权利实体配置部分所示，以数据权利的关系理论为基础，国家从实体制定法层面承认权利的分权配置模式，突破一元所有制的藩篱，既尊重实际控制者对数据的控制，但也不排除其他主体因参与数据流通、经营、处理活动而享有数据的剩余控制权。其中，基于数据权利关系理论的自创生性，剩余控制部分的权利内容和正当性高度依赖市场主体所搭建的场景，场景下的多方主体为了达成数据要素的可信流通，必然通过信息沟通与价值协商以完成市场对权利的自发承认，这种承认往往通过场景化的数据资产挂牌凭证或认证或通过市场主体基于信赖在事实层面自发采取的数据流通行为来体现，例如,以“不合规不挂牌，无场景不交易”为流通原则的上海数据交易所就通过合规评估与互信交易来搭建数据要素市场，该过程便符合数据权利“自下而上”的程序规范。再者，基于这种要素流通形成的价值驱动力和正当性互认，将会有越来越多的数据从实际控制的部分转向流通过程中的市场剩余控制，从而减少市场主体对数据进行垄断控制的预期收益。

如图3中“自下而上”程序规范部分所示，程序规范各项内容也是循环影响、相互促进的。其中，主体资质是数据权利的意志形成与表达的基础，能够证明数据权利主体拥有足够的理性和清晰的表达能力以享有数据权利或做出改变数据权利的行为。只有具备合格主体意志的权利主体，其决策才能够引起他人对权利的重视，才能使别人相信其决策的形成过程是理性、中立的。同时，主体资质是形成数据分级分类、影响价值评估的决策基础，因为针对数据的对象指涉、风险防控、价值评估等事项，均需要具备熟知业务流程、法律规范、技术知识的决策队伍作为保障。主体的意志表达会影响到技术标准或上位法的制定。相反，主体的意志会受到对象、风险、价值、规范效力等内容的反向改造，主体通过不断适应，甚至自愿受到它们的约束，才能在流通、发展为导向的数据要素市场中获取竞争优势。另外，技术标准作为商谈空间和利益导向下的“自生自发秩序”，^［59］能够增加数据对象、风险、价值等内容在成文法与技术话语之间的耦合。同时，技术标准的自身效力来源于对象、风险、价值等内容的有效性，这种有效性取决于它们是否与场景紧密贴合，是否真实反映了相关主体的意志。所以对象、风险、价值能够反向驱动技术标准的效力形成，二者形成一种“自审视、自改造”的规范结构。值得注意的是，数据权利程序的诸内容，是基于权利理论的观察视角结合数据市场生态的“法律+技术”双重视角观察得出的。由于程序具备技术上的复杂性和数据权利的开放性，不排除未来随着市场变化和技术发展产生新类型的程序规范，因此数据权利的程序规范框架并非固定且封闭的。

六、结语

在解构以要素流通为导向的数据权利发展知识图谱、数据权利概念的选择、数据权利的实体规范与程序规范基础之上，认同数据权利存在必要性，以此构建数据权利的理论及规范框架的尝试是有必要的。该理论及规范框架为我国以“数据二十条”为制度依据的数据权利实体配置提供理论基础，权利的实体配置能够“牵一发动全身”，数据权利的程序规范能够促成数据要素市场秩序更加符合权利的正当性要求。其中，数据要素的流通是数据权利的一种分析视角，需根据社会关系的变化和技术的发展，不断思考数据权利的正当性。

参考文献

2024 · 第4期第3篇

［ 1 ］李杰，陈超美.CiteSpace：科技文本挖掘及可视化［M］.北京：首都经济贸易大学出版社，2022: 20.

［ 2 ］郑志峰.网络社会的被遗忘权研究［J］.法商研究，2015（6）:50-60.

［ 3 ］霍小军，袁飚.“互联网+政务服务”对地方政府治理的影响分析与实践研究［J］.电子政务，2016（10）:2-9.

［ 4 ］商希雪.政府数据开放中数据收益权制度的建构［J］.华东政法大学学报，2021（4）:59-72.

［ 5 ］梁宇，郑易平.我国政府数据协同治理的困境及应对研究［J］.情报杂志，2021（9）:108-114.

［ 6 ］蔡翠红.云时代数据主权概念及其运用前景［J］.现代国际关系，2013（12）:58-65.

［ 7 ］童楠楠，朝乐门.大数据时代下数据管理理念的变革:从结果派到过程派［J］.情报理论与实践，2017（2）:60-65.

［ 8 ］梅夏英.在分享和控制之间数据保护的私法局限和公共秩序构建［J］.中外法学，2019（4）:845-870.

［ 9 ］闫立东.以“权利束”视角探究数据权利［J］.东方法学，2019（2）:57-67.

［10］王真平.政府数据开放许可协议:理论源流、法律属性与法治进路［J］.图书馆学研究，2021（11）:58-65.

［11］ Harold J Krent.Of Diaries and Data Banks: Use Restrictions under the Fourth Amendment［J］. Texas Law Review， 1995（1）: 49-100.

［12］ Stacy-Ann Elvy.Paying for Privacy and the Personal Data Economy［J］. Columbia Law Review， 2017（6）: 1369-1459.

［13］ Hildebrandt M， Tielemans L.Data Protection by Design and Technology Neutral Law［J］. Computer Law & Security Review， 2013（5）:509-521.

［14］ Determann L. No One Owns Data［J］. Hastings Law Journal， 2018（1）:1-44.

［15］ Dijk N V， Gellert R ， Rommetveit K.A Risk to a Right? Beyond Data Protection Risk Assessments［J］. Computer Law & Security Review， 2016（2）:286-306.

［16］ Michal S Gal， Daniel L Rubinfeld. Data Standardization［J］. New York University Law Review，2019（4）: 737-770.

［17］ Daskal J.The Un-territoriality of Data［J］. Yale Law Journal， 2016（2）: 326-559.

［18］ Yves Poullet.Is the General Data Protection Regulation the Solution?［J］. Computer Law & Security Review， 2018（4）:773-778.

［19］ Graham Greenleaf. Independence of Data Privacy Authorities:International Standards and Asia-Pacific Experience［J］. Computer Law & Security Review， 2012（1）: 1-47.

［20］ Alessandro Mantelero ， Maria Samantha Esposito.An Evidence-based Methodology for Human Rights Impact Assessment （HRIA） in the Development of AI Data-intensive Systems［EB/OL］. （2021-07-01）［2024-01-01］.https://www.sciencedirect.com/science/article/pii/S0267364921000340.

［21］ Chik W B.The Singapore Personal Data Protection Act and an Assessment of Future Trends in Data Privacy Reform［J］. Computer Law & Security Review， 2013（5）: 554-575.

［22］ Mourby M， Mackey E， Elliot M， et al. Are ‘Pseudonymised’ Data Always Personal Data? Implications of the GDPR for Administrative Data Research in the UK［J］. Computer Law & Security Review， 2018（2）: 222-233.

［23］ Rapha?l Gellert. Understanding the Notion of Risk in the General Data Protection Regulation［J］. Computer Law & Security Review， 2018（2）: 279-288.

［24］张元鹏.微观经济学教程［M］.北京：中国发展出版社，2005: 237-238.

［25］公丕祥.权利现象的逻辑［M］. 济南：山东人民出版社，2002:1-2.

［26］郑成良，杨力.以人为本与法治发展——兼论程序公正的权利表达［J］.学习与探索，2007（4）:93-98.

［27］［美］丹尼尔·贝尔.后工业社会的来临——对社会预测的一项探索［M］.北京:商务印书馆，1984: 107.

［28］高富平.GDPR的制度缺陷及其对我国《个人信息保护法》实施的警示［J］.法治研究，2022（3）:17-30.

［29］梅夏英.民法权利思维的局限与社会公共维度的解释展开［J］.法学家，2019（1）:15-35.

［30］陈景辉.权利可能新兴吗?——新兴权利的两个命题及其批判［J］.法制与社会发展，2021（3）:90-110.

［31］江平，孔祥俊.论股权［J］.中国法学，1994（1）:72-81.

［32］［德］黑格尔.法哲学原理［M］.杨东柱，尹建军，王哲，编译.北京：北京出版社，2007: 4.

［33］［英］杰里米·边沁.论一般法律［M］. 毛国权，译.上海：上海三联书店，2008: 73.

［34］ Khan L M . Amazon's Antitrust Paradox［J］. Yale Law Journal， 2017（3）:504-907.

［35］［美］霍菲尔德.基本法律概念［M］. 张书友，编译.北京：中国法制出版社，2009：28.

［36］张永健.债的概念：解构与重构［J］.中外法学，2023（1）:85-105.

［37］戴昕.数据界权的关系进路［J］.中外法学，2021（6）:1561-1580.

［38］ Helen Nissenbaum. Privacy in Context: Technology， Policy， and the Integrity of Social Life［M］. Redwood City: Stanford University Press，2009：129.

［39］［法］蒲鲁东.什么是所有权［M］.孙署冰，译.北京：商务印书馆，1963：204，209.

［40］［美］克里斯特曼.财产的神话：走向平等主义的所有权理论［M］. 张绍宗，译.桂林：广西师范大学出版社，2004: 217.

［41］申卫星.论数据用益权［J］.中国社会科学，2020（11）:110-131.

［42］［美］加里·D利贝卡普.产权的缔约分析［M］. 陈宇东，耿勤，泰军，等，译.北京：中国社会科学出版社，2001: 9.

［43］许可.数据权利：范式统合与规范分殊［J］.政法论坛，2021（4）:86-96.

［44］ George Pavlakos. Law， Rights and Discourse: The Legal Philosophy of Robert Alexy（Legal Theory Today）［M］. London: Hart Publishing， 2007: 47.

［45］季卫东.法律程序的意义——对中国法制建设的另一种思考［J］.中国社会科学，1993（1）:83-103.

［46］ Gunther Teubner. Substantive and Reflexive Elements in Modern Law［J］. Law & Society Review，1983（2）: 239-285.

［47］ Brummer C， Yadav Y.Fintech and the Innovation Trilemma［J］.The Georgetown Law Journal， 2019（6）:235-307.

［48］ Anderlini L ， Felli L.Incomplete Written Contracts: Undescribable States of Nature［J］.The Quarterly Journal of Economics， 1994（4）: 1085-1124.

［49］ Adam D Thierer. The Internet of Things and Wearable Technology: Addressing Privacy and Security Concerns Without Derailing Innovation［J］. Richmond Journal of Law and Technology， 2015（2）:1-118.

［50］ Paul M Schwartz， Edward J Janger.Notification of Data Security Breaches［J］. Michigan Law Review，2007（5）: 913-984.

［51］杨力.论数据安全的等保合规范式转型［J］.法学，2022（6）:20-30.

［52］［美］弗兰克·H 奈特.风险、不确定性与利润［M］. 安佳，译.北京：商务印书馆，2006: 23.

［53］［德］马克斯·韦伯.支配社会学［M］.康乐，简惠美，译.桂林：广西师范大学出版社，2010: 36.

［54］杜宇骁，龚城，伏安娜，等.哈佛大学Datatags数据分级系统研究及启示［J］.图书馆杂志，2019（8）:17-26.

［55］罗豪才，周强.软法研究的多维思考［J］.中国法学，2013（5）:102-111.

［56］ Hildebrandt M ， Tielemans L. Data Protection by Design and Technology Neutral Law［J］. Computer law & Security Review，2013（5）:509-521.

［57］鲍坤.数据平台下个人数据保护规则形态的优化——从软法对硬法的嵌入谈起［J］.中国科技论坛，2022（3）:156-165，175.

［58］谢卓君，杨署东.全球治理中的跨境数据流动规制与中国参与——基于WTO、CPTPP和RCEP的比较分析［J］.国际观察，2021（5）:98-126.

［59］［英］冯·哈耶克.哈耶克论文集［M］.邓正来，译.北京：首都经济贸易大学出版社，2001: 365.

特别说明：

（1）本公号仅用于学术信息的发布与交流，不存在任何营利行为；