03 场景化方式——一种界分数据产权的新方式

目前，从国内外实践看，均无较好的办法对数据产权进行有效界定。[18]通过“著作权、数据库权、商业秘密保护、合同机制等既有框架虽然能为数据主体之间的行为提供一定规范作用，但各有其不足”。[19]“数据处理流程中存在许多单独的行为，这些行为催生了大相径庭的价值观和忧虑，需要截然不同的方法和解决方案”。[20]“即使在国际层面上以法律方式阐释了数据所有权，还是会产生一个问题，即一个有着数据所有权的数据所有者能获得哪些权利”。[21]据此，本文提出了一种界分数据产权的新方式。

（1）

场景化方式的具体内涵

场景化方式，在方法论上，没有把确定数据权属、数据所有权作为解决数据产权问题的前提和目标，并非以“弥补人格权保护模式的虚置”[22]为方向，而是将数据产权的核心抽象为数据利益，以场景化方式为核心手段，从区分数据利益的角度对数据产权进行界分，在界分中不断从特殊性中归纳普遍性，既摆脱数据产权理论上肯定论和否定论的学理争执，[23]又摆脱数据产权分配“非此即彼”的思维束缚，针对不同主体需求，不同数据利用场景，采取分步骤、分阶段、分类分级的方法，动态研判数据上利益分配方案。在界分结果上，可以是赋予特定数据以数据权属或者数据所有权，但更多的是在不同场景下明确各方主体的具体行为规范。

（2）

场景化方式的突出优点

首先，场景化方式与数据特性变化多端、数据治理处在初步阶段、从现象到本质的认识规律等相符。其次，场景化方式给予了数据上利益各方在不同场景下充分实现利益诉求的机会，不武断地排除或者忽略某一方对数据享有的合理利益诉求，给予了个人、企业、行业、产业、社会、国家甚至整个人类命运共同体等多元利益主体在具体场景中细化权益诉求的公平机会，提高了各方参与数据治理的积极性。

再次，与确定数据权属等方法相比更有包容性，不仅体现在时间上、空间上可以涵盖更多场景，而且在保护方式上也可以涵盖公法、私法两种方式。例如，有学者针对数据隐私上的利益提出“保护数据隐私不应当期待可以寻求某种客观的权利边界，而应当更多采取风险规制的公法框架与尊重预期的消费者法框架，通过这两个框架来界定相关权利的边界”。[24]

最后，场景化方式在界定了具体场景下各方利益的同时，也打开了与数据流通、数据交易等其他数据相关制度协同发展、相互反哺的阀门。

（3）

场景化方式的实践探索

① 部分立法已采用了场景化的思路，与场景化方式相契合。比如：《民法典》重点对保护个人信息这一场景设定了不同的行为规范。个人信息主体的利益诉求主要是可控性，所以要求处理个人信息的行为人，应当遵循合法、正当、必要原则，不得过度处理，并符合五个条件（民法典第1035条）；信息处理者的利益诉求主要是免予承担责任，所以规定了信息处理者处理个人信息免责的三种情形（民法典第1036条）。《网络安全法》重点对网络运营者的网络信息安全保障义务进行了规定。例如，在用户个人信息的保存场景下，用户的利益诉求主要是安全存储，所以要求网络运营者不得泄露、篡改、毁损其收集的个人信息（网络安全法第42条）。《数据安全法》重点对数据处理者的安全保障义务进行了规定。例如，在数据安全涉及国家安全的场景下，国家的利益诉求是国家安全，所以要求在开展影响或者可能影响国家安全的数据活动的场景下，对数据进行国家安全审查（数据安全法草案第22条）；而在与履行国际义务或者维护国家安全相关的数据出口的场景下，要求对属于管制物项的数据依法实施出口管制（数据安全法草案第23条）。《个人信息保护法（草案）》重点对个人信息进行保护，对个人信息处理全流程多个场景下的利益分配进行了规定。

例如，个人信息委托处理场景下，基于各方不同利益诉求规定了委托方、受托方不同义务。要求委托方与受托方约定委托处理的目的、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，并对受托方的个人信息处理活动进行监督。要求受托方按照约定处理个人信息，不得超出约定的处理目的、处理方式等处理个人信息，并应当在合同履行完毕或者委托关系解除后，将个人信息返还个人信息处理者或者予以删除，以及未经个人信息处理者同意，受托方不得转委托他人处理个人信息等。2020年7月15日《深圳经济特区数据条例（征求意见稿）》第五条曾规定：深圳市人民政府探索完善数据产权和隐私保护机制。但12月28日的审议稿中删除了这一规定，同时也把此前提出的“数据权”修改为“数据权益”。其场景化构建数据上利益保护体系主要体现在三方面：一是在总则中规定，“自然人、法人和非法人组织依据本条例享有对特定数据的自主决定、控制、处理、收益和利益损害受偿等数据权益。”二是在数据开发利用过程中，严格规范个人数据收集、处理等数据行为，实现对自然人数据尤其是涉及隐私数据的保护。[25]三是通过确立数据安全管理规范，解决数据收集、数据处理、数据共享、数据开放、数据销毁等数据全生命周期中可能产生的数据安全问题，实现对自然人数据以及企业商业秘密的保护。

② 其他场景化方式的探索。实践中如何在具体的场景下切分数据产权存在不同的探索，比如近年来司法实践逐步明确了企业对其投入劳动，收集、加工、整理的数据产品享有财产性权益，依法获取的各类数据基础上开发的数据衍生产品及数据平台等财产权益受到法律保护。比如在企业数据上利益界分的场景中，有学者提出了从类型化与场景化的角度，对不同企业数据分别提供商业秘密保护、类似欧盟数据库特殊权利保护或者竞争法的保护的观点。[26]同时理论上也在探索对一些数据赋予所有权，纳入物权制度。例如，有观点认为，利用加密技术获得的非可替代通证（non-fungible to ken，简称NFT），具有独一无二的特点，这类区块链数字资产符合物权特征，应纳入物权保护体系。权利人对其区块链数字资产享有所有权，包括占有、使用、收益、处分等。物权的排他、优先、追及、请求权等效力也应适用于区块链数字资产。[27]还有其他有关场景化的探索，鉴于本文篇幅，故不再赘述。