当前，数据被企业视为宝贵财富，同时网络平台已成为个人日常生活的一部分，人们通过App浏览、获取各式信息，同时也输出、分享个人生活、便利生产，那么企业掌握的数据如何流通？网络平台上的用户头像、网络昵称等个性化标签是属于用户本人所有还是商业资源？当前数据权属纠纷呈现出哪些新态势？各方权益如何平衡？由此衍生出的关于数据权益的边界近年来也引发了法学理论界和司法实务界的关注。

8月13日，由复旦大学“现代传媒与信息安全”青年融合创新团队、“元宇宙新兴背景下的仲裁业发展与拓宽”课题组、上海坤澜律师事务所共同举办的研讨会在线上召开，来自全国高校、律所和实务界的学者、专家围绕“数据权属边界争议”展开探讨。

数据交易、流通要尊重用户人格权

当前，数据交易的业务场景呈现多样化发展趋势，由此也引发了关于数据交易方面的问题和数据合规方面的问题。北京市金杜律师事务所上海分所迟骋律师表示，只有厘清数据权利属性以及对应的权利边界才能让数据交易、数据流通拥有合法性基础。

目前在实践中，个人与企业间的数据权益纠纷一般适用《个人信息保护法》的规定来解决，而企业间的纠纷在司法实践中，则一般按照《反不正当竞争法》第2条一般条款和第12条互联网专条进行处理。以深圳某公司诉浙江某网络科技技术有限公司、杭州某科技有限公司不正当竞争案为例，起因是浙江某网络科技技术有限公司和杭州某科技有限公司开发了一款插件，该插件可应用于深圳某公司开发和运营的某通信软件之中，用户使用该插件后可以批量操作加好友、点赞、转发等。深圳某公司认为这妨碍了其通信软件的正常使用，构成不正当行为，法院认可了其主张。

这个案件值得一提的是，法院在说理过程中对数据权益的边界做了一段论述，法院认为深圳某公司主张的权益对象可以分成两种数据形态，一是数据资源整体，可以理解为通信软件的生态圈，深圳某公司对这些数据资源整体而言享有竞争性权益。二是单一数据个体，比如用户昵称、个人发布的朋友圈等用户单方信息和用户行为数据，对于单一数据个体，深圳某公司的通信软件仅作为工具，并没有提升用户信息的品质，所以这部分数据平台只享有使用权，数据的所有权是归用户。当其他的第三方主体在使用这些单一用户数据的时候只要不违法、正当、必要、不过度，并得到用户同意的前提下，一般不应被认定为是侵权行为。迟骋律师认为，在上述案例中，法院的这段论述，为以后的数据权益纠纷提供了借鉴。

另外，无论是适用《个人信息保护法》还是《反不正当竞争法》的规则来解决数据权益纠纷，都存在一定的局限性，究其根本，是目前立法对于数据权属边界界定不够清楚所致。如《个人信息保护法》并没有明确个人信息财产性权益，单凭《个人信息保护法》的规则无法处理所有的数据权益纠纷。如果适用《反不正当竞争法》原则性条款处理数据权益纠纷，考虑到《反不正当竞争法》原则性条款相对笼统，缺乏清晰的裁判规则，所以可能会在裁判过程当中造成不确定性。如果法院采用商业秘密条款进行保护数据权益，一方面并非所有数据都可以落入到商业秘密的范畴中去，另一方面这可能会阻碍非商业秘密的数据要素自由流通。

对于数据权属边界这一话题，深圳法大大网络科技有限公司董事兼首席法务官、上海仲裁会仲裁员梅臻指出，对于数据文件可以采取类物权的绝对权保护，但是需要注意与数据载体的物权、知识产权等其他权利的冲突以及因设置绝对权在其他具体法律领域问题的处理；对于数据信息，配置绝对权不利于信息创造、流通和社会效率，不利于其他主体平行开发或获取相同信息，因此无需设置绝对权。

算力智库创始人兼总裁燕丽认为界定数据权属的保护在当下是个重要的话题。她以自身团队经历为例，指出当前中国许多互联网产品都在尝试走向海外，寻求国外更广阔的用户市场。但企业在发展过程中遭遇瓶颈期，其中面临的非常重要的难点就是数据的使用和当地国家在数据方面的法律规定。而这也是近年学术界关注的方向之一。

事实上，近年由数据权属边界的争议而导致的数据权益纠纷近年来在司法实践中并不少见。以近期引发热议的多闪和腾讯一案为例，在本案中，多闪允许用户通过抖音开放平台提供的第三方登录服务，使用其抖音账号直接登录多闪。如果该用户之前首次登录抖音的方式是通过微信/QQ开放平台提供的第三方登录服务、且随后也未修改，那么其多闪头像和昵称、抖音头像和昵称，与该用户的微信/QQ头像和昵称也会相同。对此，腾讯公司主张用户的微信/QQ头像、昵称等数据属于其“商业资源”，多闪的操作侵犯了其数据权益和商业利益。抖音一方则认为用户头像、昵称等属于个人数据，其权属归用户所有。这个案件就引发了关于数据权属边界的争议，也是当前数据权益纠纷常见的司法裁判路径中所体现出来的问题。

上海社会科学院法学研究所民商法研究室主任、研究员孟祥沛认为，数据确权问题的解决要积极借鉴国际通行做法。数据和信息不是一座孤岛，在国际交流日益发展的今天，数据确权问题要重视与国际通行做法接轨。如欧盟的《数据法》搁置了数据产权归属，立足于促进数据的流通和使用，通过权利创设数据权益分配的公平和效率。他认为国外的做法对我国将来如何进行数据确权提供了有益借鉴。

上海政法学院法律学院教授王康指出，数据利益相关者之间存在复杂的关系，且数据主体间是相互依存的，也是动态变化的，例如用户在互联网上的数据被收集、利用，被转化为个性化的推荐，这就构成了一种复杂变化共生的关系。这种复杂性就会带来确权的难题。

此外，与会嘉宾也提到了“人格权”的视角。复旦大学法学院教授李世刚认为，当个人信息被平台加工或收集后，在这种情况下，平台的劳动与付出应受尊重；但同时消费者如姓名、网名、肖像等个人信息的底层逻辑还是在个人的人格权上，如何使用应尊重用户自主权。尽管个人信息在平台储存，但这些信息依旧不失自然人的人格属性，企业、机构、平台应给予充分尊重，不能侵害。当然，随着时代发展，个人信息所代表的人格权益能否商品化，依然值得关注和研究。

上海坤澜律师事务所主任、上海仲裁委仲裁员刘宁律师也认为，由于数据产品的估值有其特殊性，例如成本难以量化，预期收益也难以预测，产品个性化程度又特别高，这对于数据定价、数据交付甚至出现违约情况下如何计算违约损失都会存在诸多不确定性，这也会带来执行的不确定性。故确定和处理数据权属安排需考虑如下因素：一是要考虑数据主权；二是考虑数据安全；三是个人合法权益甚至于人格权或者隐私权保护；四是促进数据的开发利用和数据产业发展；五是数据依法有序跨境流通；六是维护公平的竞争秩序。

数据确权分类，尊重各方权益

李世刚注意到，数据立法和学术研究过程中的焦点一直处在变动中。比如早期人们强调个人信息保护，甚至有学者提出对其进行确权。随着时间的发展，数据流通的地位不断引发新的关注。在这种情况下，学者开始关注企业、机构数据的确权问题，尤其是个人信息数据，以及企业或者机构对个人信息进行加工以后的数据，该怎么利用它，在使它流转起来的同时又维护个人信息的安全？

中国人民大学法学院博士后包丁裕睿在会上作报告时指出，数据确权的概念具有复杂性和多层次性。以天津某区法院受理的深圳某公司诉北京某公司一案为例，原告主张其平台上的用户昵称和头像数据应归其所有。实际上，平台上用户、消费者、商家等都贡献了数据，这些不同的主体之间形成了多层次的法律关系。在实践中，需要对不同类型的法律关系中所涉及的数据权利进行确认。

孟祥沛表示，2022年年底出台的《数据二十条》虽然明确指出要建立公共数据、企业数据、个人数据的分类分级确权授权制度，并且提出了数据资源持有权、数据加工使用权、数据产品经营权的三权分置产权制度框架，但各项权利的内涵、权属边界、保护方法以及权利之间的相互关系并没有具体明确，因此无论是法学理论界还是司法的实务界都存在着诸多争议。

国际经验和司法实践为将来数据权属立法提供了可以借鉴的思路。包丁裕睿介绍了目前欧盟和美国在处理数据权益纠纷案中的常见法律和做法。欧盟针对个人数据、商业数据、公共数据出台了不同的单行立法，例如关于商业数据的《数据法》第4条就回答了商家能否不经平台许可，将其在平台上的销售信息转让给其他平台。此外，已经正式通过的《数字市场法》指出一些超大型平台必须履行更高的义务，即在满足销售额和用户数量达到某个界限的情况下，平台应当主动履行数据开放、数据迁移甚至是向竞争对手提供相关信息的义务。

而相对于欧盟，美国在处理数据权利纠纷时，采用的是行为规制的方法。例如就个人信息而言，美国只用一条比较宽泛的“欺诈和不公平”标准来规制了市场中对个人数据处理的不公平行为，以交易的公平和是否存在欺诈为标杆来认定个人信息处理的合法性与否。在美国的HiQ诉Linked In一案中，一开始美国加州北区地方法院和第九巡回法院分别认为HiQ抓取LinkedIn公开数据并不违反Linked In的财产权。但是最近，加州北区法院认为HiQ抓取LinkedIn的数据行为虽然没有直接侵犯LinkedIn对数据的所有权，但是由于HiQ抓取Linked In用户关于职业和教育背景这些数据方式是HiQ通过注册一些虚假的Linked In帐号来获取其他用户的信息，这一行为违反了LinkedIn的用户政策，所以HiQ公司的做法具有违法性。

复旦大学法学院副教授、教育立法基地执行主任史大晓表示，欧盟、美国在实践中似乎都是倡导先把数据有效率地流通起来产生收益，权利到底归谁则可以在发展到某个具体的点上再具体分析。

包丁裕睿也表示，通过欧盟和美国数据确权思路的观察，可以发现数据确权问题不能笼统地进行讨论，而需要回答在某一个特定场景下，某一个特定主体是否能够享有某些特定的利益这一问题。

孟祥沛认为，在数据确权问题的解决上，始终要坚持谋求保护权利与鼓励数据流通使用的平衡，既要防止由于缺乏产权安排，使得人人享有使用资源的特权，但无人有权排除其他人的使用并对资源加以保护和管理，结果导致资源被过度消耗的“公地悲剧”，又要防止出现“权利丛林”，诸多参与者对于资源都有权排除他人使用，结果是无人享有有效的使用，最终导致资源利用不足这样的“反公地悲剧”。

上海仲裁委员会总法律顾问、上海多元化争端解决中心秘书长李昱指出，目前全社会对于数据保护都趋于重视，顶层设计中对数据权属概念还未有清晰定义的情况下，市场主体已经在挖掘数据的产品化价值，并展开积极的交易。李昱认为，通过市场主体的实践，虽然会引发一系列的法律问题，但就如这次围绕法律问题和解决路径的讨论也都是有积极意义的，以期从局部突破去推动共同认知。

结合与会嘉宾提到的欧盟和美国在数据权益流通、在权属边界方面做的探索，李世刚总结道，社会的关注点也在发生改变，以前更多聚焦夯实个人信息保护，现在关注在安全基础上如何保障信息的流动、共享，这其中既要尊重企业、机构的投入与创造，同时也要考虑信息的流动与分享，尊重用户自主权。目前围绕着《数据二十条》，理论和实务界都在推进很多有意义的探讨，如何在这个过程中实现个人信息的安全流动，实现平台有序发展和形成良好的竞争环境，是未来值得探讨的方向。（窦英  整理）

SourcePh" style="display:none">