近年来,随着数字经济的迅猛发展,数据作为一种新质生产要素日益突显出其战略性地位。然而,相较于传统生产要素如劳动力、资本与土地已拥有明确、稳定的权属安排,数据因其非对称性、可复制性、可复用性及多主体共涉等特征,在权属界定上仍面临结构性困境。权属模糊的背后,是数字社会对权力配置、价值分配与公共利益的新一轮博弈。从这一意义上说,数据权属问题不仅是法律技术问题,更是数字时代治理模式与社会契约重构的理论前沿。
2025年4月18日,国家数据局发布《关于向社会公开征求数据流通交易合同示范文本意见的公告》,公布了数据流通交易方面的示范文本,包括《数据提供合同》《数据委托处理合同》《数据融合开发合同》和《数据中介服务合同》(以下合称“示范文本”),向社会公开征求意见。2025年6月3日,国务院发布了《政务数据共享条例》,为可信数据空间的政务数据合规使用提供了基础。相信在不久的将来,在非政务数据领域,各平台、物联网上的产品/服务数据的再使用规则也将进一步完善。数据流通交易相关合同,在可信数据空间数据再使用的相关规则完全落地之前,相当于在合同各方意思自治的范畴内对数据流通交易规则细节进行探索和构建。数据局的示范文本除了数据权益安排条款之外,在数据的提供方式、数据安全要求、保密要求等目前实务中常见的数据处理合同要素的基础上,根据数据的特定属性提供了数据的交付与验收、数据交付后的风险负担、数据质量标准、数据质量瑕疵与异议补救、衍生数据的归属等条款的内容示范,强化了合同双方在数据流通过程中的权责界定,提升了合同规范的可操作性并尽可能为司法裁判提供合同基础,为实务领域提供了非常有益的交易文本参考。
受益于上述示范文本提供的交易规则思路,笔者结合在实务中遇到的问题,进行相应法理思考,书就此文。我们拟从示范文本中我们关注的六个核心内容谈起,探讨数据产权分置、数据产权登记的法律效果、数据交付风险负担转移、数据质量评估检验、数据融合开发合同中一方合作机制问题及数据交易争议解决方式选用问题,尝试提出有利于配套数据交易实践的一点浅见。
在数据权属问题上,放眼立法领域,欧美均未实质性解答“数据到底归谁”这一所有权问题。欧盟通过《通用数据保护条例》(GDPR)确立了个人数据保护基础,以《非个人数据自由流通法规》(FFNPDR)促进非个人数据自由流通,通过《数据治理法案》(DGA)构建可信共享机制,鼓励数据提供商与数据中介积极参与,并以2025年9月即将生效的《数据法案》对非个人数据的具体使用进行规范;美国联邦层面对数据保护并没有统一的联邦数据法案,而是始发于行业立法(比如医疗领域的HIPAA《健康保险可携性和责任法案》,金融领域的GLBA《金融现代性法案》等)再加之各州各自立法对各行业内的数据流通可能带来的风险进行控制,对数据主体的利益进行平衡,最后,在联邦层面,基于国家安全和本国利益考量,对数据跨境进行有针对性的限制。这在本质上更接近“数据占有即支配”的规则架构,体现了权属让位于“控制权”与“利用能力”的“市场本位”,并通过行业细分对“市场”进行规范。中国在这个问题上,也同样没有对数据的所有者进行确立,而是根据数据的类型、用途、主体关系,在《民法典》《数据安全法》《个人信息保护法》等法律中,首先构建个人信息及数据安全的保护框架,随之在各大行业内对数据进行分级分类探讨,并积极制定国家标准。非个人数据在可信空间中的再利用规则,则有待逐步立法完善。看上去,中国在立法实践中走的是一条介于欧陆“人格权逻辑”与美式“市场使用控制逻辑”的中间路径。我们提及的数据三权分置,并非国家法律层面的规定,而主要是指根据国务院“数据二十条”[1]以及各地方性法规所提出的数据资源持有权、数据加工使用权、数据产品经营权对数据在流通领域中产生的权益划分。
从确权的角度而言,国家数据局发布的数据流通交易示范文本的数据权益安排条款[2]与“数据二十条”三权分置的探索模式相一致,在合同中将数据产权分为数据持有权、使用权、经营权,由合同双方约定各自的权利范围与限制。虽然示范文本对数据持有权、使用权、经营权进行了定义,但比起物权的占有、使用、收益、处分四个明确的权能,数据“三权”的实质权能,有待实践中进一步明晰。同时,由于这些权利并非法律明文设立的“权利种类”,因此数据权益既无法受到类似物权的法律保护,也不能直接适用知识产权的保护逻辑,一旦发生合同约定的数据权益遭受到侵害的情形,数据交易的当事人只能通过现有的合同约定寻求违约救济,而无法通过侵权路径获得损害赔偿。
在实务中,我们经常被问到:数据持有权到底包括哪些具体权利?我要参加一项数据融合开发,我是不是要先去登记数据持有权?以确保我在数据融合开发中具有查阅、复制、请求数据转移以及取回等权利。怎样的违约行为属于侵害了合同中约定的数据持有权?数据使用权和数据经营权之间的边界在哪里?如果双方约定各方均有数据的使用权,但数据经营权仅归其中一方,无经营权的合同方将标的数据擅自使用,用于广告推荐,是否属于符合合同约定的行使“使用权”行为,还是已经进入数据“经营权”的领域?
上述问题,均是确权问题转化而来的合同问题。
关于数据登记,示范文本的《数据提供合同》第3.3条写明可以由双方约定由哪一方完成标的数据的首次登记;已经完成首次登记的,数据接收方可以根据数据产权相关登记管理办法的规定或合同授权自行申请转让登记或许可登记;《数据融合开发合同》第9.3条则简单写明如对结果数据进行登记,则可约定由一方完成登记工作或各方共同申请完成登记工作。
示范文本为数据登记预留了位置,但为什么要进行数据登记?登记后又能产生何种法律效果?实务操作中又应如何登记?向哪个机构申请登记呢?
如前所述,在当前中国法律体系下,数据登记无法产生物权法上的“物权设立效力”,也不能直接等同于著作权、专利权等知识产权的法定取得或确权效力。因此,就目前而言,数据登记对于实务的意义主要是事实性存证与权利主张辅助功能。数据登记是对谁以何种程度享有数据资源的何种权利的一种确认方式,能够增强交易中相对方对于数据来源合法性的信任,促进数据的流转交易。将来,以数据登记的初步权属证明为起点,有助于推动企业的数据资产化,为企业在数据流通交易中创造新的变现方式,通过数据资产入表与数据资产证券化为企业增益。
我国目前尚未建立起全国范围内统一的数据产权登记制度。在实务领域,企业可以选择向知识产权局申请数据(产品)知识产权登记,由知识产权局颁发登记证书,存证上链;此外,部分地区也建立数据交易所,提供数据登记服务。在数据交易所进行数据产品登记可获取由数据交易所颁发的登记凭证。
不同登记机构在登记的申请平台、登记对象、所需提交材料、登记审查与公告异议程序、登记有效期及续展登记上均有不同,不同登记机构获发登记证书示例如下:
1. 国家知识产权局指定17个地方开展数据(产品)知识产权登记,包括北京、上海、天津、广东、江苏、浙江、山东、湖北等地,侧重对数据的“知识产权”属性的描述,其适用登记规则与登记对象举例说明如下(未穷尽列举):
2. 除各地知识产权局外,部分地区数据交易所也提供数据登记服务,包括北京、上海、深圳、郑州、无锡、山东、安徽、贵阳等地,其适用登记规则与登记对象举例说明如下(未穷尽列举):
以上各地区试行的数据登记规则为数据产权机制的建构提供了实践基础。我们也看到,在司法领域,(2024)京73民终546号判决首次于司法层面上对由数据机关出具的登记证书所具有的数据持有的证明效力予以确认,法院认为“XXX公司就涉案数据集取得的《数据知识产权登记证》,可作为证明XXX公司享有涉案数据集相关财产性利益的初步证据。此外,涉案《数据知识产权登记证》可作为涉案数据集收集行为合法的初步证据,在无相反证据的情况下,可以据此认定涉案200小时数据集收集行为未违反相关法律的规定。”[3]
在数据登记机构林立,不同登记机构对登记对象各有侧重的情况下,我们建议,数据交易流通合同的当事人应通过具体的合同约定就数据登记事宜设置合理期待,避免因数据登记缺乏统一适用规则在后续的合同履行中产生分歧,增加纠纷解决成本。企业可综合考虑自身地理位置、交易对象、交易目的与特点等因素,注意选用适当的登记模式,在适用示范文本合同条款的基础上进一步明确以下约定内容:
•明确约定各方共同选择的数据登记机构;
•明确约定所相应适用的数据登记规则及登记对象。
示范文本对数据交付风险转移问题提供了内容示范,其风险转移规则在原则上与《民法典》第六百零四条典型买卖合同的风险转移规则相一致,以标的物交付前后作为风险转移的时间点[4]。虽然数据与传统买卖合同中的有形标的物有所区别,但我们认为以交付前后作为标的物毁损、灭失的风险转移节点仍是较为合理的界定,也有助于厘清交付前后双方的权利义务关系。
但数据交易中标的物数据具备无形、可复制等特点,在特定的数据交易场景下,对于非“卖断”的数据,数据提供方可对交付后数据接收方所承担的数据毁损、灭失风险提供简便、较低成本的救济方式。
例如,在开放API接口、设置数据下载权限等场景中,数据提供者交付的标的物通常是数据副本,而数据原件则由其自行保留。即便数据副本发生毁损、灭失,数据提供者也可通过再次开放访问权限以满足数据接收者的数据使用需求。在这种场景下,相较于交付后一律由接收方承担数据毁损、灭失风险,或许可以考虑补充数据提供方重新开放接口或权限及数据接收方支付相应对价的方式作为风险补救措施,有利于更好平衡各方当事人的风险负担成本,也有利于商业合作的推进,互利共赢。
确保数据质量是实现数据交易目的的重要条件。在示范文本《数据提供合同》“第四条数据质量标准”一条中,示范文本给出原则性条款:“可参照有关标准从数据规范性、完整性、准确性、一致性、时效性、可访问性等方面约定数据质量,也可另行在合同附件中说明”。在实务中,各方则须选择在哪些维度根据哪个标准(例如,国家标准《GB/T36344-2018信息技术数据质量评价指标》)给出的各评价指标的指标描述与计算方法进行具体质量要求约定。双方对数据质量是否符合合同约定的数据质量标准产生异议时如何解决,示范文本《数据提供合同》“第八条数据质量异议与补救措施”中第8.2条给出了约定由第三方评估机构进行数据质量检测的解决方案。就目前而言,数据使用企业走在了数据评估机构前面,加之数据行业属性区别,以及供求双方对数据的保密性和易留存性的顾虑,在目前国内实践领域,将数据质量问题提交评估机构的操作尚不多见。这有待立法机关针对非个人数据的可信空间运行规范提供进一步支撑,在对数据平台/中介的注册与监管、数据安全与访问控制、操作的透明度以及平台受托责任进行规制后,相信将大幅度促进非个人数据的有序交易,数据提供商和数据中介商也将在数据市场发挥更大作用。
那么对于数据质量争议,提供的数据不符合质量要求的,数据提供方应向数据接收方承担怎样的责任呢?根据《数据提供合同》“第八条数据质量异议与补救措施”,如经评估确认提供数据不符合质量标准的,数据提供方需承担聘请第三方数据质量评估的费用,另外,数据接收方有权视情况要求扣减相应的数据费用[5]。对于数据质量不合格的费用扣减,我们看到示范文本《数据委托处理合同》“第八条数据质量瑕疵”中给出了“按照通过验收的数据数量,按比例结算费用”的计算方式,并约定按照未通过验收部分数据对应费用的百分比计算违约金,同时赋予了当未通过验收数据达到一定比例又无法在约定时间内修正或补救时,数据委托处理方的单方解除权[6]。进一步地,如果因数据提供方提供数据不符合数据质量标准,继续履约或者采取补救措施后仍造成数据接收方损失的,数据提供方还将根据“第十四条违约责任”对因此给数据接收方造成的损失,依法承担赔偿责任[7]。
示范文本之所以在质量条款中进行大幅约定,同时留给合同各方很大的约定空间,一方面是因为数据作为“产品”,其质量尚无法标准化,另一方面是因为因数据产生的产品责任,目前无法适用现成的《产品质量法》及《民法典》中的产品责任。从《产品质量法》所给出的“产品”定义角度看,产品是指经过加工、制作,用于销售的产品,并且通过否定列举将建设工程排除在《产品质量法》的适用范围之外[8]。由此,未经加工的数据,首先因缺乏“加工、制作”过程难以被归入《产品质量法》的产品范畴。那么,经过加工的数据产品是否可以成为《产品质量法》下的“产品”?从《产品质量法》与《民法典》产品责任的条款内容来看,这里的产品应该更多指向一种有形的动产,例如《民法典》产品责任部分会提到产品的销售、运输、仓储等流程[9];从比较法的角度来看,美国在《美国侵权法重述第三版:产品责任》中将产品定义为“有形动产”[10]、主要欧盟国家如德国也采取了“动产”的表述[11],日本亦同[12],我们倾向于认为大多国家仍将产品主要定义为有形动产。从实践领域,目前我们也暂未看到国内出现通过《产品质量法》调整数据产品质量问题的案例。基于“数据产品”的特殊属性,以大陆法的思路,可以考虑,在数据产品的属性成熟之后,国家立法机关针对数据产品这一特殊的产品类型进行定义,单独制定相应的数据产品质量标准法律法规。如果借鉴判例法的立法思路,以行业自治的角度出发,将数据产品的质量标准留给各行业并逐步形成共识再进行行业立法,也是种解决方案。
数据融合开发合同中贡献投入重大瑕疵条款的使用效率问题
示范文本的《数据融合开发合同》适用于多方合同当事人将其享有合法权利的原始数据向彼此开放共享,用于共同创建数据平台、数据空间、数据池、衍生数据等数据开发利用场景,例如合作创建人工智能数据训练专区、行业数据共享利用平台、联盟式共建数据资源池等等。在数据融合开发合同的适用场景下,通常由多方主体参加,各方可约定分别投入原始数据、算法技术、基础设施、开发资金、知识产权或其他投入。示范文本的《数据融合开发合同》第5.2条约定一方贡献投入有瑕疵的,应在一定天数内补正,同时约定“未在规定时间内补正的,推定其投入具有重大瑕疵,该方无权参与后续商业收益与产权分配。”
该条款对各方贡献投入的约定系在多方合作模式下为提高各方合作进行数据融合开发的履约效率,促进各方不迟延、没有瑕疵地适当履行己方之贡献投入。“推定投入具有重大瑕疵即无权参与后续商业收益与产权分配”,对合同参与方是个比较严重的后果,因此,配合此条款,合同各方可考虑以下:
在融合开发合同中,各方的原始数据、算法技术、基础设施、开发资金、知识产权投入往往共同构成融合开发推进的必要因素,任一贡献投入不到位都可能造成数据融合开发工作难以推进。因此,对于算法性能、基础设施、知识产权这类可以通过事前尽调对其可用性作出判断的,合同相对方在合作磋商阶段可将其可用性作为准入标准进行一定程度的测试,通过对贡献投入能力展开尽职调查,进行判定;如发现问题的,进一步还可考虑在实际交易合同中对尽职调查发现的问题要求贡献投入方提供额外的承诺与保证条款,以平衡贡献投入瑕疵可能带来的风险。
2. 在合同中配套约定存在重大瑕疵又无法补正的退出机制
“投入存在重大瑕疵”的情况下,“该方无权参与后续商业收益与产权分配”,此时合同可能就陷入执行僵局了。那么该方已经投入的部分是否退回?如何退回?其余各方是否需与该方解除合同?该数据融合开发合同后续应如何推进?这些都只能是合同各方根据具体项目,进行相应的投入和产出风险评估之后,进行合同约定。尤其是,在实践中,经常出现一种情况,即合同一方所投入的资源具有不可替代性或替代成本较高,在此情况下,或许合同各方需要将违约责任分级化,根据不同的违约行为从浅至深设定不同的违约责任,包括收益扣除、赔偿实际损失和完全不参与利益分配等。
示范文本的争议解决条款鼓励各方首先通过友好协商方式解决因数据交易引起的争议或索赔,协商不成的,给出诉讼或仲裁两种方式供合同当事方协商选择。就争议解决方式的选用,可考虑加入由双方协商选择一个第三方机构参与调解作为其中一个争议解决方式。
就数据这一新兴领域的纠纷而言,向法院提起诉讼的争议解决方式,存在时间周期长、法院判决难的现实问题;相较于此,通过仲裁方式当事方可以选择具备数据交易纠纷处理经验的仲裁机构进行裁决,裁决结果同样可具备强制执行力,但仲裁机构在数据方面的裁决能力也尚在建设和提高中;因此,当事方共同选用具备经验的行业协会或其他当事方共同认可的机构或第三方对双方纠纷进行调解可能不失为一个符合实务现状的解决方案。虽然调解不具备法律强制力,但好处在于与诉讼或仲裁相比,调解方式周期短、成本低、当事方的自主性强而对抗性弱,有利于双方更加高效灵活地解决纠纷,同时保持友好的长期合作关系。这也是破解数据领域争议涌现但裁判尚在发展中的适配性难题的辅助解决方案之一。
感谢实习生胡嘉诚对本文的贡献。
[1]2022年出台的《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”)以意见的形式探索建立数据产权制度,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,以期推动数据要素有序流通,繁荣数字经济发展。
[2]示范文本《数据提供合同》第3.1、3.2条、《数据委托处理合同》第3.3条、《数据融合开发合同》第9.1、9.2条。
[3] (2024)京73民终546号判决原文。
[4]《民法典》第六百零四条:标的物毁损、灭失的风险,在标的物交付之前由出卖人承担,交付之后由买受人承担,但是法律另有规定或者当事人另有约定的除外。
[5]示范文本《数据提供合同》第8.2条:......双方对是否符合本合同约定的数据质量标准存在争议的,约定由【】评估,费用由责任方承担。第8.3条:如果乙方(数据提供方)未按期,或未按照约定质量标准补救,或补救后仍未能满足数据质量标准,甲方(数据接收方)有权视情况要求扣减相应的数据费用。
[6]示范文本《数据委托处理合同》第八条。
[7]示范文本《数据提供合同》14.3违约的处理:违约方应承担继续履行合同、采取补救措施等责任。在继续履约或者采取补救措施后,仍对相对方造成其他损失的,应当依法赔偿损失......
[8]《中华人民共和国产品质量法(2018修正)》第二条。
[9]《民法典》第一千二百零三条、第一千二百零四条。
[10]《美国侵权法重述第三版:产品责任》第三章第十九条。
[11]《联邦德国有缺陷产品责任法》第2条。
[12]日本《制造物责任法》第2条第1款。
阅读原文