2020年，中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》《关于新时代加快完善社会主义市场经济体制的意见》相继出台，“加快培育数据要素市场，提升社会数据资源价值，加强数据资源整合和安全保护”已经成为最高的政治共识。但是，在宏观政策和微观法律之间，其中依然有着巨大鸿沟。随着《数据安全法》《个人信息保护法》的制定，政府数据和个人数据将定规立制，但“数据要素市场”中最关键的“企业数据权利”却始终付诸阙如。

在此背景下，由对外经济贸易大学数字经济与法律创新研究中心主办的“企业数据权利研讨会”近期在对外经济贸易大学召开。来自各大高校、政府部门以及公司企业的专家学者齐聚一堂，共同讨论数据要素市场勃兴、数据资源价值激增的背景之下的企业数据权利问题。

会议分为两个部分，第一部分为主题发言，发言人为中国人民大学法学院熊丙万副教授、中国政法大学大数据和人工智能法律研究中心主任沈伟伟副教授，对外经济贸易大学数字经济与法律创新研究中心执行主任许可副教授。第二部分为圆桌讨论。清华大学法学院知识产权中心主任崔国斌教授，最高人民法院中国应用法学研究所互联网司法研究中心宋建宝主任，北京市网络法学研究会潘静副秘书长，中国信息通信研究院互联网法律研究中心方禹主任，中央财经大学数字经济与法治研究中心执行主任刘权副教授，中国法学会法治研究所刘金瑞副研究员，对外经济贸易大学孔祥稳助理教授，美国科文顿·柏灵律师事务所合伙人罗嫣律师，腾讯法务部专家法律顾问李丹，阿里巴巴政策法规研究室专家刘明等先后发言。

对外经济贸易大学法学院院长梅夏英教授对各位与会人员的到来表示欢迎，梅教授指出，企业数据权利的问题研究进展较慢，讨论数据法律问题不能脱离大的法律生态环境，应结合互联网网络生态，从不同部门法的角度进行研究。梅教授还提出，数据权利的研究难点在于数据和信息的概念区分。他强调了信息和数据在法律上区分的必要性与可行性，信息以内容为定义，为本体；数据应当属于经过技术加工生成的内容成果，而信息并不以技术加工生成内容为要素。对数据和信息的区分，是解决企业数据问题的关键。

在主题发言部分，熊丙万副教授指出：目前我国很多数据纠纷涉及三方当事人：用户、数据企业以及第三方企业。一个建构性的思路是在满足个人基本权利保护的同时又能正当流动，以及平衡数据企业、个人和第三方企业之间的利益关系。这其中，首要问题是数据权利的定性，通过传统财产权的定义难以平衡各方当事人的利益诉求，通过传统权利分配的学说难以解释，因此要转向权利束的观点。这意味着以开放性权利束的概念去看待数据财产。数据财产是由企业直接投入产生，内容可能来自于用户群体，从而成为一种集合性财产。在数据保护的各方利益平衡中，一方面要注意到对重大个人利益保护的需求，另一方面，出于企业投入与权利关联性的考虑，将财产所有权分配给企业是较为合适的。至于用户对其数据的控制，多为与个体关联相对密切的人权权益，其主要表现为消极控制，即基于隐私和其他受尊重需求的“禁止动用”。 如果用户对于数据的原始内容，比如UGC，有产出贡献，也不能单凭用户一方的态度而忽略企业的权利而随意动用。

沈伟伟副教授从美国判例法的角度展开对企业数据权属争议问题的研究探讨。沈副教授提出，一般而言，数据可分为个人数据和企业（平台）数据，个人数据通常与人格相关，以个人属性为内容来源；企业（平台）数据通常基于企业的运营、分析、加工产出内容，并与企业的投入紧密相关。二是爬取数据的使用方式，可以按照具体的商业模式进行区分。最后，关于网络爬虫的保护方式，可以采取数据库的保护方式或权利束的保护方式进行思考，同时，可以引入信息信托义务的概念加以完善。

许可副教授以“复杂纠纷的简约解法——企业数据权益和个人信息权益的二分”为主题发言。他指出，在企业数据问题讨论中，信息与数据基础概念的模糊与混淆给理论、实务造成很大困难，由此需要从技术层面、语言结构、经济学特征对“用户信息”和“企业数据”加以区分。作为两种不同的权益，用户信息和企业数据的分别体现在《民法典》第111条和127条之中。这意味着，用户对于个人信息享有法律规定的权益，企业对存储于服务器上的数据享有正当权益，两者相互独立。在用户行使个人信息权益和企业行使数据权益时，均应按照“权利不得滥用”和“诚实信用”的原则。企业的数据处理应尊重用户的个人信息权益，用户对于享有权利的企业数据使用时，也应当注意不得损害、干扰企业/平台的权益，在用户该等使用行为牵涉到企业/平台权益的情况下，理应先行获取企业/平台的许可，不得直接处分企业数据。为了明晰各自的权利范围、行为界限，企业与用户之间也可以通过合同约定划分彼此对于数据、信息的权利范围。

在圆桌讨论部分，清华大学法学院知识产权中心主任崔国斌教授在圆桌讨论部分，清华大学法学院知识产权中心主任崔国斌教授首先发言，他提出，个人和企业分别对个人信息和数据集合享有一定权益。现在问题是，如何处理二者之间的关系。在给企业数据集合赋权时，从有限排他权或反不正当竞争法的角度看，应该将企业对数据集合所享有的权益理解为消极的排除他人某些接触和利用行为的权利，而不应从正面规定积极利用权能。这样，企业可以阻止他人未经许可利用其数据集合，与企业依据著作权或专利权禁止他人利用其作品或发明方案类似。至于企业自己能不能公开利用该数据集合，则取决于该利用行为是否侵害个人或第三方在信息保护和其他方便的权益。这也是知识产权法领域非常普遍的处理相互冲突的权益的典型方式。如果不沿着这一成熟思路，而从正面规定积极利用权能，则会人为制造很多冲突，没有必要。此外，在个人和企业的权利分配上，如果把个人权利建立在严格的知情同意的基础上，每一环节都寄希望于知情同意，是不可行的。同时，崔教授也指出，可携权的权利客体不宜被肆意扩张至个人信息之外的其他数据范围，诸如平台用户发布的信息数据、用户使用平台产品所产生的数据等平台数据不应被纳入可携权的客体范畴。否则，该可携带权会导致数据集合的商业价值大打折扣，损害企业的正当权益，扰乱市场秩序。

中国信息通信研究院互联网法律研究中心主任方禹则从立法方面阐述数据监管的相关问题。从现阶段的司法裁判来看，大方向是随着产业阶段发展成熟度而加以调整，遵循从关注保护用户，到关注保护企业权利，再到单一数据和数据集合之间的权益分配问题，逐步走向成熟，跟上了世界发展的速度。

中国法学会法治研究所副研究员刘金瑞指出，不管是权利束、信托、还是信息和数据的二分法，目前学术界都没有拿出一个统一的完整的理论方案来解决该问题，但是综合来看，有若干基础问题需要解决：第一，数据本身的属性问题，数据载体、数据是区分的，数据可以作为商品货物看待。第二，企业数据保护问题，当前，企业数据被侵犯时，企业常常倾向于使用不正当竞争的方法解决问题，将来可以用合同合意解决数据授权难题，将《民法典》第1036条的免责事由改为第1035条中的合法事由。第三，个人对数据的权利问题，欧盟GDPR规定的其实是“个人数据保护权”，主要是消极性权利，而非主动性权利。可携带权、遗忘权等权利不宜过分扩大。

美国科文顿·柏灵律师事务所合伙人罗嫣、中国信息通信研究院互联网法律研究中心主任方禹、中央财经大学数字经济与法治研究中心执行主任刘权副教授、阿里巴巴政策法规研究室专家刘明、最高人民法院中国应用法学研究所互联网司法研究中心主任宋建宝、北京市网络法学研究会副秘书长潘静、腾讯法务部专家法律顾问李丹、对外经济贸易大学数字经济与法律创新研究中心研究员孔祥稳助理教授也均依次发言。

本次研讨会在各位专家学者的热烈讨论中圆满结束。