数据作为新型财产客体的权利属性与交易规则研究

随着数字经济的迅猛发展，数据已逐渐成为与土地、资本、劳动同等重要的生产要素，被普遍认为是推动新一轮经济增长与社会治理转型的核心资源。党的二十大报告明确提出要“加快构建数据要素市场”，而2022 年中共中央、国务院联合发布的《关于构建数据基础制度更好发挥数据要素作用的意见》更是首次系统性提出“确权、流通、交易、收益分配和安全治理”五大基础制度框架，为我国数据治理提供了顶层设计。这一系列政策信号不仅彰显了国家对数据要素战略地位的高度重视，也揭示了法学研究在规范数据权利属性与交易秩序方面的紧迫任务。

然而，从实践层面看，数据作为新型财产客体的确立过程充满张力。近年来，蚂蚁集团因大规模个人金融数据的收集与使用而在合规性方面受到严格审查，字节跳动也因跨境数据传输问题面临监管约束，这些案例凸显了数据确权与利用之间的制度性矛盾。在医疗和交通等领域，数据共享一方面有助于提升社会效率与公共治理能力，另一方面却因权属不明与安全隐患而屡屡引发争议。例如，在一些大型活动特别是线上经营活动中，行程码数据的大规模使用，在助力精准防控的同时，也引发了关于隐私泄露与滥用的社会担忧；而自动驾驶企业在道路测试过程中产生的海量感知数据，则在交通安全、企业利益与公共监管之间形成了多重利益冲突。

可以说，当下我国正处于“数据要素价值快速释放”与“法律规则体系尚未完善”并存的关键节点。一方面，数据流通与交易的制度需求极为迫切，另一方面，现有法律体系在权利属性认定、流通规则设计和跨境传输管制等方面均存在明显空白。如何在保障个体权益、激发市场活力与维护公共利益之间实现平衡，如何在全球治理格局中探索具有中国特色的制度模式，已成为数据财产化研究必须直面的核心问题。

三、数据作为新型财产客体的权利属性与交易法学困境

（一）权利范式错配与权属碎片化

数据的法律定性始终是理论与实践争议的焦点。数据并非传统意义上的“物”，它没有天然的稀缺性，也不存在严格意义上的排他使用边界；与此同时，它也不同于知识产权中的作品成果，因为数据往往缺乏原创性，更依赖于采集与积累而非创造。这种介于“物”与“智力成果”之间的独特性，使得现有制度难以找到合适的嵌入点。学界和实务层面曾尝试通过“数据即财产”“数据即人格权益延伸”“数据即竞争要素”等多种路径来规制，但这些模式都带有强烈的单一维度色彩，忽视了数据的多元属性。结果便是权属认定的碎片化：在个人信息保护案件中，法院多以人格权为基础；在商业数据纠纷中，则借助反不正当竞争法来裁判；在涉及合同交易时，合同法又被拉入适用。不同部门法各行其是，导致规则冲突、标准不一。尤其当数据发生二次利用或跨场景迁移时，原有确权安排迅速失效，形成所谓的“用途漂移”和“功能蠕变”，司法难以回答控制权、收益权和注意义务的归属问题。这不仅削弱了法律的可预期性，也直接动摇了市场主体的行为激励，造成“先使用、后争夺”的逆向格局，导致权利与责任的模糊化。

（二）可信流通赤字与审计链条缺位

在医疗和金融等行业，数据的高价值与高敏感性叠加，使得可信流通问题尤为尖锐。医疗领域的典型矛盾在于：医院与科研机构拥有海量临床数据，但由于缺乏统一的合规凭证与可追踪的授权链，数据往往被束之高阁，导致科研和产业创新陷入“数据孤岛”。例如，某些三甲医院在新冠疫情期间积累了庞大的患者影像和病例数据，但因缺少明确的审计机制与责任分配制度，不敢对外开放，直接阻滞了疫苗研发和AI 诊断模型训练的效率。而一旦数据泄露，如“万达信息医疗数据泄露案”，则引发了严重的公众信任危机，形成“共享不足与过度使用”的双重困境。金融领域亦存在类似问题。蚂蚁集团旗下芝麻信用因数据来源和合规性不透明，曾被监管机构质疑“以技术之名绕过法律边界”，这表明没有独立可验证的合规凭证，数据流通就无法建立真正的信任机制。

国际经验显示，可信流通赤字并非不可弥补。欧盟在推进“欧洲数据空间”战略时，要求所有流通数据必须附带质量与合规凭证，并通过第三方审计背书。例如，工业数据共享需出具数据产品说明书，涵盖完整性、新鲜度、偏差等指标，同时附加来源追溯和加密审计记录。这一制度尝试表明，“审计即凭证”是市场准入和价格发现的核心前提。相比之下，我国虽然提出要建设全国统一大数据交易市场，但由于缺乏统一的度量标准和凭证体系，数据交易仍然停留在“点对点信任博弈”，无法实现制度化流通。这种差距不仅抬高了合规成本，也导致优质数据难以体现真实价值，劣质数据反而大行其道，制约了数据要素市场的良性发展。

（三）个体—平台价值捕获失衡与公共利益张力

当前平台经济中，数据红利几乎被大型互联网企业垄断，而个体长期处于权利弱势地位。以“美团大数据杀熟案”为例，用户因历史数据被画像而在不知情的情况下遭遇差别化定价。消费者即便能够感受到价格歧视，也因无法调取平台的算法与日志证据而陷入维权困境，救济最终流于形式。类似的情形在电商、出行和金融服务领域比比皆是，个体的“形式性知情同意”往往在冗长的用户协议中被掩盖，撤回权、携带权几乎沦为空文。与之相对，平台凭借数据规模、算力与网络效应轻松捕获超额利润，使得个体和群体在数据价值链条中的地位极不对称。

国际上，欧盟对谷歌、Meta 等科技巨头的反垄断处罚揭示了同样的逻辑：平台通过数据优势扼杀竞争、排挤潜在进入者，并在数字广告市场攫取不成比例的利润。这类案例表明，个体的权利缺失与平台的价值过度集中已构成全球性的治理难题。与此同时，公共利益对数据的需求却未能与个体隐私和商业利益有效协调。新冠疫情期间，健康码和行程码数据在疫情防控中发挥了巨大作用，但由于缺乏清晰的用途边界，部分地方存在“防疫数据向商业应用迁移”的隐忧，公众对隐私安全的担忧日益加深。这种“三角张力”——个人权利被削弱、平台红利过度集中、公共利益难以保障——不仅损害了社会信任，也削弱了数据治理的合法性。

（四）治理断裂与证据法耦合失灵

数据治理还面临一个结构性难题，即监管与司法之间缺乏有效耦合，导致治理链条断裂。行政监管往往强调前端备案与事后处罚，但事中监测和风险预警薄弱，形成“纸面合规”。一旦进入诉讼环节，受害者则面临举证困境。2019 年发生的“大数据杀熟案”便是典型案例：消费者能够证明自己因历史数据遭遇了价格歧视，但由于法院无法调取平台内部的算法日志和定价规则，最终只能依赖有限的市场比价证据，导致裁判结果难以服众。类似问题在金融、出行等领域同样存在，受害方明知权益受损，却因缺乏有效证据渠道而无法实现实质救济。

从国际视角来看，德国《数字市场法》引入了强制性数据开示制度，允许监管机构和法院在严格的保密条件下调取平台的算法与日志，从而在保持商业秘密安全的同时保障司法审查的有效性。这一制度经验表明，只有将合规留痕标准化、证据保全制度化，才能真正打通“监管—司法—救济”的全链条。而在中国，即便《民事诉讼法》已经强化了证据开示，但对于算法证据、审计报告和保密鉴证等制度仍缺乏细化设计，导致司法环节在面对技术事实时显得力不从心。长此以往，“合规即成本、违规低风险”的逆向激励将持续存在，不仅损害了公众的权利保障，也阻碍了数据要素市场的健康发展。

四、数据作为新型财产客体的权利属性与交易对策

（一）“数据权利束”与可编程动态确权

数据的法律属性争论由来已久。一方面，若将其类比为传统物权客体，则会遇到“无限可复制”的特性所带来的排他性困境；另一方面，若完全纳入知识产权框架，又因数据缺乏原创性而难以适用《著作权法》或《专利法》。司法实践中对此已有直接反映。例如，在“携程大数据爬虫案”中，法院最终援引《反不正当竞争法》裁判，而非物权或知识产权规则，凸显了现行法律体系难以精准匹配数据的复杂属性。与此同时，不同部门法交错适用导致权属碎片化：个人信息保护强调人格权益，竞争法强调市场秩序，合同法强调当事人合意，数据安全法又关注国家利益。这种多头规制的模式在具体案件中往往缺乏一致性，难以形成稳定预期。相比之下，欧盟在GDPR 中尝试通过“数据可携权”赋予个体部分可操作性权能，但该权利在实践中落实困难，原因正是数据的动态性与多重性决定了任何单一权利范式都不足以完全覆盖其复杂价值链。

（二）“可信数据空间”与审计即凭证的流通底座

为了重建流通的信任机制，应当建立跨行业的“可信数据空间”，把证明、度量、执行与结算统一起来。其一，在证明环节，建立由独立第三方托管的合规与质量审计机制，对数据来源、处理过程与用途进行全程记录并加密封存，形成“审计即凭证”，在司法和监管中均可直接调用。其二，在度量环节，推动数据产品说明书制度，明确质量维度，包括新鲜度、完整度、偏差率、稀缺度与可替代性，并建立统一的分级评级体系，使数据具备跨平台可比性。其三，在执行环节，应推动“技术—合同同构”，把合同条款转化为访问控制、差分隐私预算、联邦学习与可追踪水印等技术措施，确保违约行为自动生成可采信的证据。其四，在结算环节，应建立多维定价机制，结合边际价值、场景系数与历史成交参考，形成动态化的价格发现，并配套低成本争端解决机制。这样，数据市场才能逐步摆脱“高成本、低信用”的困境，迈向制度化与规模化。

（三）“受控共享+红利账户”的公益治理机制

在平台与个体的数据关系中，平台往往通过格式化的“用户协议”一次性获取几乎无限制的数据使用权，而个体在知情、撤回和携带方面的权能被系统性弱化。以“美团大数据杀熟案”为例，消费者在不知情的情况下因历史数据画像而被算法差别化定价，虽然涉嫌侵害消费者权益，但司法在归责和救济时举证困难，个体权利难以实质落地。与此同时，公共治理和科研创新又对大规模数据有着强烈需求。例如，在新冠疫情防控中，大规模健康码和行程码数据在追踪病毒传播中发挥了重要作用，但也引发了隐私泄露与过度使用的担忧。这种“个体权利—平台利润—公共利益”的三重张力，在缺乏有效协调机制时极易激化。国际上，欧盟GDPR 试图通过“目的限制”原则缓解这一矛盾，但其在应对公共危机时仍引发争议；美国则更多依赖企业自律与市场压力，结果造成隐私保护标准分裂，难以回应公共利益需求。中国的挑战在于如何在制度设计中兼顾个体权益保障与社会创新效率，避免平台垄断与公益受阻的双重风险。

（四）“全生命周期+RegTech+司法技术化”的科学治理

治理体系的重构应当建立在全生命周期管理与司法技术化的深度结合之上。在事前，应建立国家级数据资产登记制度，对高风险数据产品进行注册与伦理评估，所有监管留痕应当以标准化格式沉淀，具备司法可采性。在事中，应建立不良事件上报与缺陷召回机制，并通过国家级不良事件数据库加以追踪；监管机构应当运用 RegTech 工具，结合异常检测、风险分析与大数据建模，形成实时预警。通过监管沙箱制度，可以允许创新产品在受控环境中进行灰度试点，降低监管与创新的对抗性。在事后，应当完善司法端证据规则，确立算法证据特别开示、技术调查官、保密鉴证等机制，引入不利推定与制裁性救济，从而降低受害方举证负担。对于高风险领域，还应设立强制责任保险与行业基金，实现“先行垫付—事后追偿”，提高救济效率。通过跨部门协同与“一次合规、多地互认”的安排，可以在制度与市场之间建立稳定的预期，使“合规可证—违规必究—救济可达”成为可行的制度良性循环。

结语

数据作为新型财产客体的权利属性与交易规则，既是法学理论的前沿课题，也是数字经济治理体系中的核心难点。本文从权属模糊、流通赤字、价值分配失衡到治理断裂，揭示了数据财产化进程中面临的多维困境，并提出以“数据权利束”“可信数据空间”“受控共享+红利账户”以及“全生命周期治理”为支点的系统性对策。透过这些路径，可以看出未来的数据治理不再局限于单一制度的修补，而应当是法律、技术与市场机制的深度耦合。在全球范围内，欧盟的风险分级监管、美国的企业自律框架、日本的数据信托实践，都为中国的制度建构提供了镜鉴。然而，中国的数据要素市场既处于快速成长阶段，又具有独特的制度资源与发展环境，因此更需要在借鉴的同时注重本土化整合。如何在保障个体权利、激发创新活力与维护公共利益之间实现动态平衡，将决定数据能否真正成为推动高质量发展的核心要素。

参考文献：

[1] 郑晓剑, 林静琳. 数字资产担保交易制度构建：标的资格、公示机制与权利实现[J]. 福建论坛

(人文社会科学版), 2025, (05): 29-46.

[2] 张兆珂. 面向数字资产交易的分布式预言机关键技术研究[D]. 山东财经大学, 2025.

[3] 孙晓鹏. 数字资产交易的民商法调整路径探究[N]. 经济导报, 2025-03-19 (005).

[4] 人民财税发展研究中心课题组, 许永焱. 数字资产交易估价及涉税变量因素探讨[J]. 中国资

产评估, 2025, (01): 54-59.

[5] 段丙华. 数字资产交易的规范路径及其展开[J]. 法学评论, 2024, 42 (06): 114-127.

[6] 邹寅星. 基于NFR 的数字资产确权交易系统的设计与实现[D]. 大连理工大学, 2024.

[7] 郭智浩. 面向区块链数字资产的跨链交易机制研究[D]. 上海第二工业大学, 2024.