任赖锬 朱雨琪|工业数据之边界、权属与流转——基于权利束理论模型面向工业数据三维谱系的发散思考

文章正文
发布时间:2024-10-10 22:59

在新型工业化的时代图景下,秘密基地工业数据成为产业发展的重要驱动能源与底层推进要素。如何进行工业数据治理,是因应社会对工业科技发展关切与工业法治保障的核心议题。然而,在治理的逐步展开下,工业数据边界不明而概念模糊、权属未定与内容未决、流转混乱使推进受阻等现实障碍逐步显现。为疏解困因,以与工业数据治理逻辑相兼容的“权利束”理论模型嵌入数据收集、存储、应用三维谱系之中,以在含有质异性数据的混合集合中择出工业数据的相对独立性概念,阐明其边界,进而在场景化框架下,基于厘清的概念边界与“工业增值性”束点之上探究何种权益应纳入束组、权益归属逻辑为何、权益规制应导向何类规范,以便形成权益交织但脉络明晰、类型迭新但框架稳固的治理体系,推进工业数据合规、稳序、高效流转,实现善治下的数据社会化大流通归途。

一、问题的提出在何以开启数据要素市场的时代诘问下,伴随着新型工业化浪潮下构建工业互联网的蓝图描绘,其中具有举足轻重地位的工业数据之边界为何、权属归何与何以流转成为法学界的广泛关注的“科技交叉性”议题。工业数据是工业领域产品生产与服务提供之全周期所为运转底层逻辑、衍生输出与应用流通的数据概称。根据工信部2020年印发的《工业数据分类分级指南(试行)》(以下简称《分类分级指南》)第6、7条之规定,工业数据划分为“工业企业工业数据”与“平台企业工业数据”,在两大“种概念”下亦再细分“属类别”。而正是在这种统摄概称模糊,具体概念交织重叠的状态下,工业数据治理、使用存在着边界不清的现实障碍,例如定义中“工业领域产品”之范畴究竟为何?工业产品的生活化使用而产生的数据算不算“工业数据”?又如在具象规范之中,工业电商平台所产生的数据应当归入“工业企业工业数据”或是“平台企业工业数据”作规制?研发数据对外共享时,是否又有研发数据域向外部数据域的转化或耦合?然而,因数智科技融入工业发展日上,工业数据收集、存储与应用日趋普遍的时代背景下,边界不清仍嫁接适用的问题将普遍存在,亦将长期存在。进一步地,在未阐明工业数据之内核与外延即以“拿来主义”作为任意场景下约束、保障的基调,则会使得工业数据在具体情境下的权属“诸争纷纭”,流转也“陷入僵持”。透过严峻事实窥视治理制度,专门针对“工业数据”规制的法位阶、高约束力规范尚付阙如,即缺乏总体监管指引;同时,各类涉“工业数据”的规章制度、政策文件与专业标准等都对其认定边界、分类分级监管模式与责任划分有不同载明,亦即数据的社会大流通存在着“对接”的困难性与低保障性。可见,我国工业数据治理标准尚无统一标尺,治理框架亦暂未体系化、法治化。与其跳过“工业数据为何?何以规制?”而主张“流转为先,再谈规范”的激进开放论调,毋宁研究在制度基本理论上的工业数据分野、流转谱系与治理进路,以“前置框架”填弥“嗣后成本”,或为工业数据使用、流通与规制的最佳方案与稳序模式。二、异质数据混集中的相对独立:工业数据的定义边界概述
(一)工业数据是混合的数据概念

探究工业数据在法规范中的具体释义,即将技术概念成文化为法律概念,是构架面向工业数据的法制度体系的首要步伐。然而在现有的工业数据阐述规范之中,不单我国甚至于国际范围之内,对“工业数据”并无最终统一的定义,“工业数据”的法律定义仍处于演进过程之中,例如2018年欧委会发布的《迈向共同的欧洲数据空间》通讯中认为,“机器生成的非个人数据”是为工业数据,这显然聚焦于“数据产生端”而忽视“数据来源端”,与我国在内的诸多国家定义均不一致。但可以达成共识的是,无论是何种工业企业收集、存储、应用之数据必然可能涉及商业数据乃至商业秘密、知识产权类数据与个人数据等内容,甚至在国有企业中可能体现为涉及国家数据;亦即自数据内容向度,工业数据可能包含上述诸多类型的异质性数据。例如,电网企业根据区域家庭用户数、用户用电数等数据设置供电负荷,即可能涉及家庭住址、家庭户口信息等一系列个人信息数据。又如,食品工业企业的销售数据等即为工业数据与商业数据耦合的典例,在其中保密的数据则为工业数据与商业秘密的竞合。再如,能源企业对能源开发、聚合、输出的方程式与常数设置申请为专利的,又涉及知识产权下的专利数据与工业数据间的交织关系。也有多类数据的场景共存等。职是之故,工业数据本质而言是混合的数据概念。但进一步而言,回归我国之规制,工业数据形成的异质数据混集中,各类不同数据均有自己的专项规范,例如个人数据适用个人信息保护法等保障,商业秘密适用《商业秘密保护规定》等稳序,专利数据适用专利法等维权。就此,工业数据的约束与保护可能于诉诸维权之时出现多个规范“管辖竞合”的情形,一是可能导致规范“存在缺位”或是“定夺不定”,二是可能导致适用“争抢纷纭”甚至“相互矛盾”。 可见,出于工业数据的“聚合之势”,难以将工业数据单独定义成为一类完全剥离与其他数据联系的独立类型。又出于在此种“聚合之势”之上规范的交叉竞合,不重理工业数据的意涵本质以导向合适规范至合规适用,又会出现新的弊端。因此,类型独立与类型泛化定义皆不可取,认识到工业数据是混合的数据概念的同时,绝非将它的法意义界定停留在“是一种模糊的、不必区分的数据概念”之中。
(二)混合中探究相对独立性轮廓是迈向有效规范的必要择出

正如本文前述,工业数据的概念混合性、规范交叉性,不仅要正视其混合的特性,也要在混合中析出工业数据在法概念中的相对独立性轮廓,以明晰法律适用脉络,迈向有效规范。在我国对工业数据的治理框架下,诸如《工业和信息化部关于工业大数据发展的指导意见》《工业和信息化领域数据安全管理办法(试行)》《分类分级指南》《工业领域数据安全标准体系建设指南(2023版)》等一系列面向“工业数据”规制的政策、规范、标准文件中,对工业数据的监管范式之规定表述为“分类分级”规则。以谈及具体分类分级规划的《工业和信息化领域数据安全管理办法(试行)》与《分类分级指南》为主要研究规范、标准,自具象条款中择出,可见对工业数据的分类方法大多从粗颗粒度的维度到细颗粒度的类别逐层划分,体现以“场景标准”为基调的分类模式。又可见对工业数据的分级方法多依据危害度、影响程度定分,体现以“风险标准”为基调的分级模式,具有一定共性(详见图1)。

图1  主要规范、标准之中关乎工业数据的“分类分级”方法

进一步地,分类分级管理范式并非“类”与“级”平行,根据《分类分级指南》第4条后半句之表述逻辑,“先分类-再寻类定级”成为分类分级管理范式的操作逻辑。但由于工业数据的混合性,若在“分类”后直接跳入“分级”,则可能导致划分后多类别数据存在同一“分类”之中,此时若不进一步拆解其中数据类别、不基于不同数据附着的权益类型探究规范适用与影响浮动系数,而是基于模糊的“类”为分级基础,则将难以确定影响性而定级且规范适用将陷入混乱。故笔者认为,在“分类”到“分级”之间存在插入项,插入项即为以“权益性质标准”为基调的权益归属分划模式。具体适用逻辑在于,先依据维度确定工业数据的分类类型,进一步解耦此类数据的权益类型并适用相关法律进行规范,最后根据可能影响的权益及其程度判断层级并依级管理(详见图2)。举例而言,对于医药工业企业依照大量患者医治、病历信息开发、独研药物的信息数据,其类属于研发数据。此类研发数据中,就研发的基础样本数据(即患者医治、病历信息数据)涉及患者隐私而适用民法典对“隐私权”的保护框架,又就研发的治疗药物发明数据或可能适用知识产权对发明专利的保护框架,也即此类研发数据涉及个人数据权益、知识产权权益等问题。再进一步,考量研发数据中的患者信息数据体量、药物价值、企业的数据保护与利用能力等因素,就数据泄露或滥用出现时对个人数据权益、知识产权权益、企业权益的风险可能与可能影响确定分级,就级别的位阶确定管理模式。

图2  融合“权益性质标准”的工业数据“分类分级”管理模式框架

综如所述,工业数据在异质数据混集的相对独立性择出的核心步骤在于融合“权益性质标准”“类型标准”和“风险标准”对工业数据的真正管理类层、模式进行判断与就所涵权益解耦分讨。而由于中间步骤(即“数据权益确认与保护”)起到承上启下之作用——了解类型数据中蕴含何种权益、权益归属为谁,可以指导适用何种规范、如何适用规范,与达成其“上”环节(即“数据分类”)之目的殊途同归。也可在确认权益源之基础上判断其影响,成为达成其“下”环节(即“数据分级”)之目标的推导基础,故而笔者认为其为工业数据边界讨论乃至之后的权属认定、流通探究的“重中之重”。因此,后文仅就采“权益性质标准”解耦分讨环节作展开,而不赘述“分类”“分级”之模式与适用。三、权利束理论模型:工业数据三维谱系内的嵌套与清厘逻辑
(一)工业数据的三维谱系:收集、存储与应用

采“权益性质标准”的数据权益确认与保护步骤,也以场景标准为适用语境。只有在特定场景下,才能知道数据应归入何类,方知数据附着了哪些权益,方晓会产生何种影响从而定级管理。而根据场景标准划分工业数据之生命全周期谱系,可分为三维,即收集、存储与应用维度。具体而言,几乎所有工业企业意在开发、使用、流通工业数据,必历此三维场景。所谓工业数据的收集维度,即是为工业生产、工业服务提供收集相关数据(包括外部数据、内部数据及衍生数据)、初步加工有关数据(例如对部分数据脱敏、加密)、训练有关数据(例如形成数据库以供查询或计算),作为其必要准备环节。所谓工业数据的存储维度,即是妥善保存、有效监管、维护修复经过初步收集、整合的工业数据。所谓工业数据的应用维度,就是利用所存储的工业数据进行再投入、再加工、再分享等环节,例如基于工业数据样本形成数据库或算法,加工工业数据输出数据产品或提供数据服务,建立数据共享平台实现数据纵横流通等。同时,笔者认为,根据工业数据以场景标准所划三维来探究工业数据的权属、流转,相较于依类型标准所生分类为探究基础更加契恰。其原因在于,随着工业形态的更迭与转型,工业数据之类型难以枚举完全(例如未来随着融合元宇宙技术的工业企业广泛发展布局,超智能制造单元所产生的数据将可能逸出传统的工业数据划分类型,成为一类新的分类类型),但工业数据的全生命周期较为稳定,以稳定的利用周期代替波动的类型划分作为研究展开之框架,能防止研究从原本的“概念模糊性”陷入因情形易迁多变导致的“适用模糊性”的窠臼。同时,在相对固定的三维框架中,将多种数据类型归入,才能依据场景择出附着其上的“真正所需关切”的数据权益,进而导向适用规范与义务要求,能够使面向主体权利、义务的研究束于一个框架中而不逃逸。因此,本文在收集、存储与应用三维中探究数据权益确认与保护的具体逻辑。
(二)权利束理论与三维谱系的可兼容性

在规范与制度基本理论之上展开数据研究,是构架未来工业数据合规流转、稳序保障框架的法理向度。观之数据研究的范式理论,存在着“法律形式主义与“法律实质主义”之模式,前者以法律“全面性”与“完整性”为前提,认为新案出现亟须新规以规范之时可以通过居于底层的、本质的法律原则推演出具象规则,即认为法律体系内部可以自调整、自完善,聚焦于对权益类型的成文定义。后者则认为法律不可能“全面”与“完备”,应诉诸利益类型、场景语境导向适用规范,即认为法律之调整应依凭外部因素完善,聚焦于对权益类型的抽象关切。然而,虽二种研究范式在现有实践中或成较为广泛的“遵从样板”,但二者皆有其缺玷之处。数据研究之“形式主义范式”因关注权益类型的成文定义,即以新型权利之名另起炉灶,将因缺乏体系基础与理论基础而“旧瓶装新酒”,甚至陷入“命名谬误”。以及,数据研究之“实质主义范式”因关注权益类型的抽象关切,即试图在具体场景之中就新型权益类型“临时规范”,而由于没有普遍的秩序立场和可依托的理论框架,相关规则不具有应对“新型权益”衍生问题的拓展空间,将会戕害法律之安定。就此而言,德国学者贡塔·托伊布纳提出了兼集“形式主义范式”与“实质主义范式”之关切角度的第三类范式,即反省法。所谓反省法,既面向法律体系内部,依规范自我指涉之反身性以规范优化、改良、完善规范;又面向法律体系外部,依场景映射于规范之中的需要意涵不断调整、更新、释设规范。笔者认为,秘密mmjidi.com反省法统摄下的治理研究,具“稳序”与“灵动”于一体,契“应然”与“实然”于平衡,是为透视工业数据高效保障、合规流转法理本质的最佳棱镜。遵循反省法的理论脉络,既要研究工业数据之中的“权利”“权益”这一法律概念,也要研究场景下究竟存在多少“权利”“权益”这一结构状态,即回答工业数据中“权益蕴含为何?”“如何规制?”之类问题,就不得不深入到数据权利结构的一般理论之中。理论界之中,权利结构体现为“权利球”与“权利束”两大相反的主流观念构造。前者认为权利人如有一个完整的皮球,球中存在着多样的权利之“气”,无论气球是否“充气”具有弹性,都不影响权利人对“皮球”的所有权。后者认为权利人如有一束“鲜花”,每一束花即为各项权利,各束取走则权利相应变动。在数据要素化的时代背景下,促进数据流通与赋能增值成为发挥数据作用总体要求下的重点目标,以淡化所有权、强调使用权以应顺数据权益动态变化、交错共存为政策导向,即意在促进使用、流通而非强调排他、置之高阁。而“权利球”结构过于强调静态之所有,弱化动态之利用,与数据价值化的时代需求相悖。相反,聚焦于权利形态归纳、梳理与权利转变的“权利束”模型,顾之权益保护及时性,避免权利分类的模糊、重叠与遗漏之同时,亦在权利得以稳序规范保障中渐推数据流通,进而在工业数据治理制度构建中发挥着重要作用。虽“权利束”理论模型常作为法律经济学派之分析工具,以“财产权”为研究对象,但作为具有“人格权”与“财产权”性质之无形财产的数据,亦可以纳入“权利束”理论之观察视角,以分析其权利内容和权利属性。以此理论观察数据权益,可以认为数据权益是多项权益的集合。以数据为标的,对其上权益的赋权可能来源于多个法领域,在侵害财产权益时则触发损害赔偿责任,在损害人格权益时则涉及损害人格权归责,窃取独创性数据场景下则会收到知识产权法等法律规制。可见,在“权利束”的棱镜下,折射出的权益聚合态势与工业数据混集中权益交织的本质态势性质相同,故“权利束”理论模型与工业数据权益研究之底层逻辑是相通的,该理论在数据权益确认与保护维度具有兼容性。进一步深入具体嵌套逻辑,在“权利束”理论统摄之下,采取“use-by-use”的分析方式,即根据具体场景下的利用行为,逐项分析利用方式及特定法律权能之归属。具体到工业数据的三维谱系面向中,即体现为分析数据收集、存储、应用行为在阶段场景下可能涉及的各项权益、权益适用规则、权能归属为谁、如何发挥行为之效用与价值。同时,需要注意的是,“权利束”之所以体现集合之“束”的状态,是因为交合处具有“皮筋”将诸权利之“棒”相束缚,而这一“皮筋”捆绑之处即为“权利束”最核心的基础——“束点”。在数据结构之中,“束点”控制着整个数据束群之宽松度,能在新权利出现时“增绑”。观之“束点”的定义,表述为束组权利的共同性或一致的利益趋向,这一定义亦可成为确认“束点”为何的标准。着眼于工业数据之上的权利集合,笔者认为,在三维向度下工业数据权益属归、保障以“工业增值”为鹄的,例如在工业数据收集环节,平衡诸主体权益以促进数据收集从而为工业产品、服务的进一步提供奠基;又如在工业数据存储环节,关注工业数据企业持有下的权益保障、侵权防止,以维护商誉促进工业类型企业稳序运行;再如在工业数据应用环节,主要聚焦于数据增值后的商业权益保障与激励,提升企业数据加工、使用、分享积极性而反哺工业发展等。因此,“工业增值”即为工业数据之中束组权利的固定“束点”,以此划分界清权利的组成与边界,或可有效防患权益混淆与规范适用错误。
(三)权利束理论于三维谱系的适用价值“权利束”理论模型有效兼容、嵌套工业数据三维谱系之中,发挥着在实践应用谱系内的理论统摄指引与示明操作程序之价值。宏观上的目标驱动效益与微观上的适用逻辑清厘,是为“权利束”理论模型适用价值的具体表征。其一,“权利束”理论融合于三维谱系产生了宏观层面的目标驱动效益。数据的非消耗性、使用非排他性与价值多样性映射了其可流通利用性的特征本质,因此三维谱系下的各阶段准备皆是为工业数据的社会化流通筑基。以及,数据的资源性价值在于分析价值,但人均掌握的有限数据难以具备“分析性”的能力。就此而言,仅有数据持有者共享共用彼此数据,实现社会化利用而非止步于数据的自我利用,才能以流通实现数据资源价值,形成数据经济,亦即工业数据发展的宏观目标在于达成数据流通。同时,如前所述,“权利束”理论顾及权益保护及时性,面向权益与规制规则的有效联系,而力求营造稳序秩序环境以促进数据流通,也即体现理论模型的宏观目标在于促进数据流通。联系观之,理论模型与工业数据发展之宏观目标相一致、相联结而相驱动,“权利束”理论不提前预设、固定工业数据之中诸产权的种类,而是在不同场景下厘清数据上承载的不同类型权益,在个案判断中积累、提供数据界权之经验与具体方案。这种包容性的解释理念,在个案归纳方式中进行“事后界权”之“赋权”,相较于“事先界权”更适合数据上复杂的、多变的利益关系。其二,“权利束”理论嵌入进三维谱系执行了微观层面的适用逻辑清厘。具体而言,第一,“权利束”理论模型以具体理论解构细化操作逻辑,在程序阐释层面“作加法”。“权利束”理论关切权益之束点,在束点基础上确定何种权益归入保护与缩放纳入新型权益,在束组权益确认下对接法律规范以迈向合规下的数据有效流转。这种递进的理论步骤正一一对应数据权益确认与保护的具体环节,并解构、细化、阐释原本模糊的操作要求。例如,“束点”之关切意味着在工业数据三维谱系的权益研究应聚焦“工业增值”之有关权益展开,而非将微微交叉涉及的所有权益一概纳入研究体系,泛泛而谈。又如,指出诸权益与多规范之对接亦反证、反强调工业数据是混合的数据概念,在多规共治的脉络下,或应考虑规范精准定位适用与权益位阶之问题。第二,“权利束”理论模型以单元基础链入简化规范对接,在权利证成层面“作减法”。工业数据作为数智时代工业图景下的新式数据概念,其附着之权利、权益归于“新型权利”范畴之内。而对于新型权利是否受法律之类规范保护的考量阶段,无法避免权利证成与法律权利证成。但是,若使用“权利束”之概念模型,自新型权利集合之权利基础单元出发,就可以避免权利证成与法律权利证成阶段。同时,在谈及此种权利集合的保护时,则可以通过法律推定之方式以转适保障,减少保护的立法工作。四、三维谱系下的工业数据权属与流转:融合“权利束”的具象规则“权利束”之理论模型嵌入不应止步于研究抽象范式,结合三维谱系之阶段性场景,总结、归概工业数据权属、流转之具象规则,方为“权利束”理论价值生发实践效益的实效性径路。有鉴于此,本文将面向收集、存储、应用维度,具体分析工业化数据使用情境下的权益几何与诸者性质、权益归属与规范秩序,并以规则化描述方式述之操作逻辑及要处,以廓清基于工业数据之特定语境的重要权益的束组边界,迈向合理属权、合规流转。
(一)面向收集维度:诸类数据所附权益代表性择出与选商讨

在工业数据收集环节,为满足后续工业产品生产与服务提供,多样性、大体量的数据类型依多手段以收集成为“前期性”的必要准备。依据工业数据来源分类,收集的数据分为自衍生数据与外部数据。前者指工业类企业始为工业、进入市场、数据再生等环节中企业内部具有、产生的数据。由于数据的内部生发属性,笔者认为,于自衍生数据向度下赋予数据来源者(亦与“数据处理者”概念重合)对其享有数据所有权与数据用益权正体现其对此类数据在此场景下占有、使用、收益、处分之必要性与可能性。同时,后者指工业类企业为前述同样目标而向个人、其他商主体乃至社会与国家收集的数据,以在多元、多量中抽象数据价值。对于此类数据,笔者以实践为调查,依性质标准将外部数据分为个人数据、商业数据、知识产权类数据、公共数据。在外部数据的采集阶段,用户对数据的所有权从中分离,转向企业对数据的控制,故而数据处理者于此时享有数据资源持有权。以及,对公共数据而言,以“工业增值”束点展开的情形相对有限,例如数据处理者收集国家公开数据测算工业发展趋势辅助决策、特定企业依照授权使用的特定公共数据展开工业生产与服务等,且以数据公众或国家“总”持有,企业可于合规范围内持有、加工使用、对所产增值性成果具有数据产品经营权为一般逻辑,具有较为固定的规范模式。因此,本文则不将公共数据及所附权益纳入商讨范围,而就工业数据流转中具典型代表性、出现高频性的个人数据、商业数据、知识产权类数据所附着权益于本部分择出与展开讨论。1.个人数据附着权益考




《数据二十条》中对“个人数据”概念之定义认为其是指承载个人信息的数据,即个人信息的数字化、代码化的结果,其亦为工业数据混集中为预测工业发展的客户面向、分析用户信息以调整投入重点而大量收集的一类数据。基于其数据本质性质,个人针对个人数据享有之权利为个人信息权益,而应然的受到民法典、个人信息保护法等规范保护。在个人数据被数据处理者收集阶段,“信息自决”是实现个人自由发展之重要方式,体现个人数据来源者的人格属性利益。在我国的实定法秩序内,个人信息保护法第44条是为个人信息自决权构成决定权的法理基础。观之此条,所延伸的结论在于个人信息自决权包括知情权、决定权等内涵,与信息收集层面的“知情-同意”(即“告知-授权”)之规则框架相契合,体现其在信息收集的高频适用可能。故笔者认为,转适于数据领域,在工业数据收集阶段,个人数据来源者对个人数据享有数据自决权。具体展开来看,第一,此类数据自决权包括数据收集知情权。知情权是为个人信息权益的基础性与核心性内容,在我国的个人信息保护法律框架中具体体现为“充分知情”“告知”“请求说明”等规定。具体到数据收集领域,无论是前置抑或是嗣后的告知说明、解释传达义务,在要求收集之合法、充分、必要性框架下数据来源者对其数据处理之“知情权”均存在,且体现为个人对其个人数据处理之规则、流程、目标所知悉,在知情权满足之下数据处理者方能进入下一步的数据处理。虽然,个人信息保护法第13条亦将部分特殊情形与“告知-同意”之规则相平行列举,似乎表示为在此类特殊情形下“知情权”不必要存在。但笔者认为并非如此,其第13条所列举的特殊情形归纳而言无非为“合同或规章必须(第2项)”“公益必须(第4、5项)”“处理公开信息(第6项)”与“法定必须(第3、6项)”四类。其中,“公益必须”与“法定必须”正是权益位阶与规范位阶的典型体现,“知情权”之个人权益向更为重要之权益作初步让步是为合理,且有如个人信息保护法第18条的紧急情况事后告知等亦明确权益“初步让步”并非权益“荡然无存”。以及,“合同或规章必须”“处理公开信息”之情境下,“知情权”之践行并非不存在而是“更为前置”,在处理时的不告知之可行或许来源于先前的意志契合,例如签订协议之前对个人已对信息处理规则的协商一致、选择自行公开部分信息时的已然充分知悉等。第二,此类数据自决权包括数据收集决定权。“信息主体同意”是体现权利人自主决定权的关键,体现为一种依单方意思决定有关事项、排除他人意思之权利,在数据收集阶段直接体现为收集处理的“告知-授权(同意)”规则之后半部分。转适个人信息保护法于数据领域,笔者认为,数据收集决定权包括“一般情形的决定权”“变更收集(情形/主体)的重新决定权”“撤回决定之权利”“转委托收集决定权”“公开收集数据决定权与收集公开数据产生重大影响时的重新决定权”“敏感个人数据的收集决定权”“特别情形下的特殊决定权”,但诸权利于“数据收集决定权之实施例外情形”则适用除外。然而,出于携带个人数据的工业数据混集合的高频流动可能,“告知-授权”框架由于一揽子实施的模糊性与精确实施的高成本性而受到适用弱化。就此而言,个人信息数据“弱同意”的立法模式转向不可避免,即在场景导向下,若能确保信息收集过程合理,则在一定程度上免除了数据收集者的告知义务,亦无需取得个人数据来源者的明示同意,却可获得与知情知悉、明示授权效果相同的合法性评价。同时,需要注意的是,若仅赋予个人拥有数据自决权而无所有权之支撑,那么数据自决权只能是一纸空文。即只有当个人对其个人数据拥有所有权之时,方能有效保证所谓数据自决之行使。我国亦有学者肯定与支持这一观点。就此而言,为保障工业数据混集中的个人数据所附的数据自决权得以保障,应当赋予个人数据来源者以数据所有权,使其占有、使用、收益、处分其数据权益,从而使个人数据来源者兼受信息所附人格权与数据所向财产权的综合保护,实现个人权利从内容层向符号层延伸。2.商业数据附着权益考




为区分数据处理者(如工业类企业)所携带、产生的商业数据与其他商主体之商业数据,本文所指的“商业数据”为后者,前者则在不同维度阶段作区别式称谓。在工业数据收集维度下,笔者就实践情形作概括,以数据开放状态为分类逻辑标准,所涉对商业数据的收集类型主要包括“公开类商业数据”“非公开可公开类商业数据”。具体应用数据外观例如,对第一类数据应用可能体现为工业类企业就工业龙头企业公开于网上的企业工业发展报告作整理、分析,研究市场工业发展导向,体现“他商主体较原始数据(或初步整合数据)”被“数据处理企业再整合性收集”的流转方向。对第二类数据应用的可能体现为授权收集,如提供依据数据分析整合成的商业算法数据库供数据处理者使用、分析并收集运行结果,体现“他商主体的整合数据”被“数据处理企业授权性收集使用”的流转方向。就第一类数据(“公开类商业数据”)而言,此类公开的数据多体现为较原始的商业数据或他商业主体初步整合的数据,深度整合的数据集合往往由于其投入成本和商业价值的考量而几乎无存在于公开视野之中。就此而言,公开数据由于其来源公共领域、可能被任何主体使用的性质涵盖,单独数据条目不能被来源商主体独占,整体意义上的公开数据集合才能获得有限的财产权保护(初步整合的公开数据集合之保护模式、保护力度则更为有限,趋于无存)。我国司法实践亦要求公开数据之原所有者负容忍义务,即允许其以外的主体合法收集已公开的数据。职是之故,在收集含公开商业数据的工业数据情景中,商业数据来源者对已公开的商业数据同除其外的主体一般,具有一般性的收集持有权益、包括后续加工使用而衍生出的权益。就第二类数据(“非公开可公开类商业数据”)而言,由于商业数据来源者对初步整合数据的再度整合数据集(达不到深度整合的程度、但已达到知识产权的智力投入程度的集合)投入了较多的资金与劳动。虽此类数据集可以选择公开,但若公开则多因“为促进数据集有效借鉴利用、推动工业市场发展形成良好秩序”之目的为驱动,为回馈其积极性激励更多主体作相同尝试。笔者认为,据此而言应当赋予商业数据来源者以商业数据财产权,以对价其智力投入。具体展开,在数据处理者收集此类公开的整合商业数据,参照数据所有权理论层高向下微调,但应考虑到反垄断与不正当竞争而防止出现数据锁定效应、促进合规流转之目的,故商业数据来源者应当具有要求保持数据完整权(包括要求基础数据与数据框架的完整保持与变更时的回复权,以防止数据处理者的不正当利用)、数据访问权、数据复制权与数据使用权之集合而成的商业数据财产权。其中,仍有一类商业数据称之为“不可公开类商业数据”,即为他商主体的商业秘密。出于商业秘密的排他性性质,商业数据来源者对其享有所有权,故一般情形下数据处理者无法收集、无权限收集此类数据,因而若其出现于工业数据混集内往往体现出“违法性”收集的样态。但是,需要注意的两点在于,其一,在商事合同的履行中,往往会产生带有商业秘密性质的数据,合同双方皆知悉。但这并不意味着违背“排他性”,排他性的“他”在协商语境下,应解释为未有权限的第三方,而非推导为仅一人可知。往往在商事合同中,虽双方知悉了合同履行中所产生的商业秘密性数据,但往往会通过设置商业秘密归属与使用、不得泄露给第三方、设置保密监督补救义务、泄露违约责任与保密期限不随合同终止而停止等条款,使得“排他性”得到较为详全的兜护。其二,商业秘密的排他性是具有例外情形的。根据《商业秘密保护规定》第5条之商业秘密定义,与第19条侵犯商业秘密之例外中抽象概括,在工业数据混集收集情形下,商业秘密数据持有者主动自行公开、放弃保密措施设置或数据不再具商业价值的不再视为商业秘密数据;数据处理者独自发现、自行研发发现、合规反向工程发现而收集的,或收集因公共利益、国家利益需要而被动披露于世的商业秘密数据,不视为侵害他商业主体的商业秘密数据权益,严苛“排他性”因此消融。3.知识产权类数据附着权益考




在工业数据收集的混合集合中,传统的知识产权类数据多体现为以专利数据为核心的产权数据。对此类数据的收集,一般而言均是数据处理者受知识产权来源者的许可而进行,例如医疗药品生产工业企业授权数据处理者可收集获得、使用某项药品的专利参数,以供未来数据处理者展开授权专利的合理利用。因此,对传统知识产权类数据的权益附属具有适用知识产权类规范的稳定操作逻辑,知识产权类数据来源者依据知识产权法而对此类数据享有授权许可(包括一般许可、排他性许可与独占许可)、规定与取得合理报酬、侵害知识产权之救济权等产权权益。比较特殊的是,在收集环节的实践中新出现一类对于具有智力投入的数据集合,数据集合制造者主张其亦对此类数据集合享有数据知识产权之情形。在海量数据供给与流通呼吁的大数据时代,数据产权化保护之现实需求紧迫,而知识产权之模式于权利调整范畴、权利结构框架之层面均更加契合数据之本质属性与运行机制。同时,数据知识产权的立法保护是大数据时代下知识产权领域的全新动议,具有政策与规范支持,故数据知识产权之赋予是为充要。在此语境下,需要对数据知识产权的基础法律关系以梳理与再展开:第一,就权利主体而言,数据集合制造者享有数据知识产权。知识产权之保障要点在于“智力投入”,因此对于单条数据的数据来源者而言,由于数据的原始性与低投入特质,其自然不应享有知识产权及受到相同层高标准的保护。只有投入较多成本形成体现相当“智力”因素的数据集合之制造者,应赋予其以数据知识产权以回报并保障权能得以充分发挥。此外,对于多个数据集合制造者通力合作之情形下,笔者认为数据知识产权之分配方式应依据“有约从约-无约按贡献度区分-共同共有”之操作顺序进行属权操作,防止权属争议。第二,就权利客体而言,仅公开的数据集合方应被纳入保护。其一,数据知识产权的专门设置应聚焦于“公开性”之数据集合。此是因为在现有规范框架下,非公开类的数据集往往可以获得商业秘密之方式而受到知识产权性保护,但公开类的数据集却往往仅能依靠对市场竞争行为规制法予以被动保护,此则会因未具规制原则化、条款具象化的知识产权赋能保护机制而制约保护确定性。其二,数据知识产权不应与在先权利相抵触。当此类数据集合因处理瑕疵或未完全性导致与在先的个人数据权益、商业权益、知识产权权益等相冲突时,保障亦应当以保障与救济在先权利为先,以在数据安全底线之坚守下,真正实现知识产权保护机制嵌于数据集合中形成的保护制度得以合秩构架与稳序实施。同时,需要注意的是,虽由于公开性数据集合既有可能属于商业数据范畴,也有可能归于知识产权范畴,但在此语境下,对于新型数据知识产权的知识产权权益赋予、与前述对于公开类商业数据的一般性的收集持有权益即后续加工使用而衍生出的权益赋予并不矛盾。笔者认为,在商业主体作初步智力投入时所产生的数据集合并将其公开时,数据来源者仅具有一般性的商业权益。但当此类数据集合因达到知识产权不同类型下的“独创性”“新颖性”等标准时,应当认为达到了知识产权标准的智力投入,而归于知识产权之特殊性、更为严格性的保护框架内,此时数据来源者应当对此类数据集合具有知识产权。
(二)面向存储维度:承上启下式过程性权益的规划与再展开

工业数据的存储维度,是一个“承上启下”性的阶段,其阶段性任务在于妥善保存、有效监管经过前序维度初步收集、整合的工业数据,并且维护修复、进一步加工有关数据,以为提供较高商业增值性价值的基础数据集作过程性准备,最终实现下一维度应用此数据集合行至数据合规、高效流通之归途。基于其维度性质本身的过渡性,此阶段中所生权益自然亦具有承上启下之过程性意涵。对于数据处理者,其主要具有的权益一是数据资源持有权,使其得以具备存储上一维度所收集与初步整理之数据的合法性基础;二是数据加工使用权,使其具有合规性权能以在收集的初步数据集上进一步加工、维护修护为下一维度作准备。而面向个人数据来源者与商业、知识产权类数据来源者,其亦对数据处理者存储的有关数据享有类似性质的过程性权益,本质之中蕴含着“因应”与“展望”之意味。1.个人数据附着权益考




过程性权益的具象表征之于个人数据来源者而言,在于其享有数据可携权与数据修正权。赋此类权之承上性价值在于,在“知情-同意”的授权框架下,数据处理者仍拥有一定程度的自由裁量空间,存在明显的代理成本。而为控制代理成本,其重要思路在于以事后之转移数据、查阅复制数据、更正补充删除数据等权益规范方式消除信息不对称。其启下性意义在于,当个人数据来源者发现数据处理者收集与再利用数据存在存储不佳、不当、不法之时,既能以权益实施矫正偏差,防止数据处理者在下一维度之应用更倾向歧途式方向,从而有效纠正回转了个人数据权益受损之错误境地。亦能一定程度上促进所存储之个人数据在对不妥当处理行为之修正下,臻向正确且完美,为数据再加工、再应用之流转提供更具价值性的甄选数据样本。就享有之两大权益作具体展开,第一,就数据可携权而言,个人信息保护法第45条之查询复制与请求转移权共同构成可携带权。虽然,我国法律并未就可携带权作进一步阐释,但就规则框架中适用中,涉及“携带什么?”“如何携带?”“负面责任如何分配?”三个基本诘问的因应关切。针对第一个问题,由于数据可携带权是为个人数据来源者的权利配置,就此而言,其携带之数据对象亦应当是来源者本应具有一定权益附着的数据内容。就个人数据来源者对基础个人数据具人格权、对个人数据初步衍生的数据集合(例如利用个人简历数据形成的求职分析报告之数据内容)享有侵权救济权之权益涵盖逻辑,个人数据所有者可以查询、复制与携转的数据应当包括个人明确、知情、资源提供之基础个人数据与初步的衍生数据集中的有关数据(择出可携)。针对第二个问题,数据来源者与数据处理者之于查阅、复制之技术要求理解,及数据处理者与数据转移接收者之数据转移对接口差异,体现了数据“互操作性”的可能困境节点。其中一大纾解进路在于“统一技术标准”。域外尝试亦表明这将是有赖于监管者与利益相关者沟通、试错、调试的长期博弈过程。例如欧盟数据保护专员公署(EDPS)倡议以个人信息管理服务(PIMS)之中介机构持有并管理来源者的可携数据,并展开了艰难的探索与尝试。但值得抽象与借鉴的经验在于,数据监管部门在统一技术标准之构架努力中,可对基本要素先予约束和限定,并引入监督机制,以规范秩序保障数据可携权实施的技术对接。针对第三个问题,基于对数据可携权可能产生风险的合理关切,在数据可携权之启动、执行制度构建之外,亦应聚焦于嗣后性质的安保义务之设定与配置,例如在复制查阅数据提供时、数据转移时,若发现请求携带数据体量较大(例如请求复制平台中曾初步处理的全部个人数据)、影响可能性较大(例如请求查阅隐私数据)、用途可疑(例如移转数据接收者使用范围与请求移转数据严重不符,甚至资质可疑时)之时,应采取二次身份验证等措施保障可携权的合规、自愿实施。以此对义务项下的安全风险与成本控制进行充分评估与合理分配,从而推动数据控制者、接收者等有关主体之安全责任边界清晰化、均衡化。第二,就数据修正权而言,个人信息保护法第46条、第47条所赋个人数据来源者具有的更正、补充、删除信息之权利构成修正权的基本元素。就语义解释角度,更正意为“数据从有至新”,补充意为“数据从无至有”,删除意为“数据从有至无”。具规范进一步展开,其一,更正与补充请求权的启动条件在于信息不准确或不完整,而请求之执行要求在于“核实”与“及时执行”,其均来源于数据质量原则之要求,反映数据处理者应保障数据质量而避免不正确、不完整之数据对数据来源者的负面影响之理念。就此而言,数据处理者应采取各种技术措施及监督措施监控数据信息是否过时而偏差、境迁而待补,在请求之执行时,以“最短期限”“详全核实”为操作展开,且发现数据因变动而不完整、不准确但无法更正的,应停止数据处理活动。其二,当数据处理目的已实现、无法实现或期限届满时,个人数据来源者有权请求数据处理者删除其数据,但为维护权利人基本利益、公共利益或第三方利益时则除外。此处之删除或应采用“绝对删除说”之理念,自数据系统中全然抹消,但在如区块链等纵横交错的数据网络之中,难以“绝对删除”之数据可利用禁止检索与访问、撤回同意等方式以保护。同时,就权利与义务是为相生之两面的法律框架下,个人数据来源者享有数据可携带权与数据修正权即意味着数据处理者应负保证及时、有效依查询复制要求供给数据信息,协助数据有效转移,依据请求之具体情形更正、补充、删除数据信息之配合义务。2.商业、知识产权类数据附着权益考




过程性权益的具象表征之于商业数据、知识产权数据之来源者而言,均具有一定程度上的致一性,归同而概括即为其均具有数据监督管理权。赋此类权之过程性价值与规以个人数据来源者以数据可携权、数据修正权之价值相仿,均是在监督与管理之约束下,对数据处理者之收集、处理行为之维度以实时测查,笼罩以权益合秩序实现之范围限度,推进数据处理合规与高效。同时,亦能在监管中督促数据处理方向正确,使样本质量提升以奠基数据合规、高效应用与流通此最终目标。具体展开而言,如前所述,数据处理者收集商业数据与知识产权类数据之途径一为对公开性取得(例如就公之于网上的数据以爬取、搜索等方式获取),二为授权许可取得(例如签订协议允许使用来源者所属数据)。对于公开性取得的数据,由于收集模式多为大体量、高峰值、低区分式收集,其中可能因模式失灵而夹杂着本不应收集的数据集合、或是收集后存在不当的初步处理与存储等情形。因此,商业、知识产权类数据来源者对此类收集、处理、存储之误所主要应享有之权益,在于对造成的损害结果享有侵权救济权。对于授权许可取得的数据,由于许可的合意性质,商业、知识产权数据来源者有权要求数据处理者依约开展其数据的存储活动,可能包括在约定存储期限内执行存储、在约定的数据容器内开展数据存储、就数据存储承担的有效监管、更新完善之义务、承担存储不当的违约责任等。而无论对于上述的何种数据类型,商业、知识产权类数据来源者在此长期性的数据移转他主体持有阶段,对担心之问题无过于担心在存储中造成数据泄露之风险。为消弭这一担忧,于此权益相对应的补救义务亦应当成为数据处理者的所负义务。数据安全法第29条对此项义务有着更为清晰的规定,以“数据安全风险监测预警”“采取补救措施”“数据安全应急处置”为义务要点。具体而言,就第一个义务要点而言,《信息安全技术网络安全预警指南》第5.2条为数据安全预警之流程步骤作出递进式描述。聚焦于数据领域则体现为,预警发布机构发布预警等级时,数据处理者应参照等级标准进行分析与研判,并就数据处理之影响损害程度汇报,经由主管部门同意后告知商业、知识产权类数据来源者。就第二个义务要点而言,域外法对于“补救措施”之定义多与“告知义务”重叠,较为特殊的是,日本个人信息保护法(2003)之中将其表述为“内部通报事故”“调查事实”“研究有效措施并联系受波及之受害者”。因此,借鉴域外法经验,笔者认为补救措施之确认的核心操作逻辑应是,数据处理者在发现数据安全漏洞时应告知数据来源者、有关监管者,并在己之工业类企业内部通报风险、共商疏解方式而得出处理风险之“最优解”。就第三个义务要点而言,根据《信息安全技术信息安全事件分类分级指南》之规定,处置措施的启动条件之“数据安全事件”于存储维度的数据泄露情形下,被定义为“信息破坏事件(IDI)”项下的“信息泄露事件(ILEI)”。进一步地,于启动条件成就时,基于数据应用场景万变之态势,数据泄露行为所应补救的处置措施应以考量多方损失之兼顾、降低社会影响程度为目的因境制宜、切中肯綮。
(三)面向应用维度:增值性商业数据附着权益的主体性地位

工业数据之应用,是基于数据处理者收集海量数据内容、存储加工与优化形成数据集环节,以融入数据处理者投入的整合数据作为应用底层而展开数据进一步使用之阶段。可预见的是,在此阶段内,原始的个人数据、他市场主体的商业数据、知识产权类数据之“识别性”均因数据处理者的再整合、再创造而“淡化”,所形成的整合数据一定程度上体现了数据处理者的“智慧”。就此而言,笔者认为,为弥补数据处理者“投入成本”,考虑再投入之便利性与积极性促进,赋予数据处理者对此时的整合数据享有占有、使用、收益、处分之所有权,有其合理性。同时,于应用阶段中,整体数据集之掌握存在于数据处理者之中,其对此类商业数据集之分析、运用更具直接性、熟练性,是运维使数据增值的最优主体。就此而言,对其配置相应的数据使用与收益之权能(即数据用益权),有助于激励进一步开展与数据资源相关的投入开发与流转交易活动。故此而言,数据处理者所享有之数据用益权以数据加工使用权与数据产品经营权为核心展开。在这一意义下,数据处理者在依据收集、存储阶段赋予的数据资源持有权、数据加工使用权所收集与初步加工形成的数据集合,于此时应当进一步投入开发、形成经过深度整合的增值性商业数据集合。基于此类数据集合,所产生的数据产品或所提供的数据服务,数据处理者应对此类广义的“数据”产品享有经营权,以促进交易流转活动在权益反馈框架下激励性普及。工业数据之应用存在着一类特殊的、核心的应用类型——数据共享。共享是促进数据要素流通的高效途径,体现工业数据概念设置、概念面向与概念发展的最欲到达的彼岸。在数据共享的语境下,共享双方理应均有数据资源持有、数据加工使用与数据产品经营权。但在我国的实践现状下,虽为提高工业数据互通能力各主体进行了诸多尝试,但一个较为“可悲”的回答是,在数据共享互通之实践中,共享平台之间面临着融通标准化的棘手问题,在规范层、技术层、实施层均缺乏统一的秩序标准。无法有效对接共享,则会导致企业间、企业内部共享中断而难以共享,陷入“信息孤岛”或“数据烟囱”之窠臼。面向三层缺乏统一标准的困局,欧盟提出的“三横两纵一应用”的共同数据空间建设架构良好地进行对点式破局。具体而言,其以统一的数据规范适用标准为基底,形成稳定的流通秩序底层逻辑。在合规秩序框架上,通过统一技术标准提升数据流通的技术向度可执行性与互操作性。并在此二层基础之上,以统摄性的组织架构指导数据流通开展,斡旋供需方之间解决信任问题。同时,其以安全与开放为“纵向”支柱性原则,兼顾权益保障、合规运行与各方参与,形成稳序与效率共存之图景。最终,在此“三横两纵”框架上撑起应用层,建立共同的、可信的数据空间,促进数据于空间内有效流通、增值,开启与扩大数据要素市场。由于其解决面向困境与我国现状之相似,进路框架之详全与合理,故其框架亦可调整适用于工业数据共享之情景。就此,笔者以其理论为机理,面向现实概括而成我国工业数据共享之“三横两纵一应用”执行框架(详见表1),以期阐明相关脉络。

表1  我国工业数据共享之“三横两纵一应用”执行框架

然而,即便如前所言,面向应用维度的增值性商业数据容纳着数据处理者的“成本投入”“智慧投入”等因素,从而如收集阶段的自衍生数据一般再度将“数据所有权”“数据用益权”赋予,回弹完满。但对于其他类数据所附权益的弱侵权可能,并不等于不可能造成他主体权益损害。因此,在工业数据的应用阶段,数据处理者在使用(包括深加工成数据产品、深度应用供给数据服务,以及对产品服务之经营行为)、共享流通整合数据时,侵害他主体的人格性、财产性权益的,亦应当考虑权益位阶、规范逻辑以约束流转秩序。
(四)小结:适用图谱概括与权益位阶初论

新型工业的发展带来的对工业数据之使用显著扩大,有鉴于此,工业数据收集、存储、应用三维的场景性附着权益择出、权属主体与具象权利确认、针对性适用规则或规范定位之辨析与整理,成为工业数据有效流转之“设计图”。本部分已就上述要点予以具体化讨论,故就其中的关键概念与阐释性说明内容再整理生成工业数据三维谱系下的权益划归、规则适用图谱(详见表2),以明工业数据流转之要处。

表2  工业数据三维谱系下权益划归、规则适用图谱

通过图谱之析出可见,在同一宗数据权利束组之内既可能具有人格权属性(例如个人数据来源者的数据所有权),又具有财产权属性(例如商业数据来源者对商业数据享有数据财产权),甚至包括国家、社会权益等公共属性。而正所谓得失相生,法律能够提供的只是对部分预期而非全部预期的保护。就此而言,当诸权益相抵牾之时,何种权益应当得到优先保护,则成为权益框架的必要考量。就此,根据可有效解决预期冲突数据提供原则性指导的法益位阶原则,公共利益由于体现最大群体利益、形成稳序氛围反哺私人利益维护之要义而一般优先;同时,出于人本要素是为智能社会法律制度终极关怀的社会共识标尺,人格性权益优先于财产性权益。进一步地,在数据财产性权益下,要素按贡献分配有利于数据产业可持续生产与投入,回应效率原则目的,亦符合公平正义的价值标准。因此,财产利益的贡献分配理论有其价值,考虑来源贡献、衍生贡献、组合贡献推断“总贡献”之进路在“必要内卷”下推动高质量数据产生、附值与积极流转。由此观之,在工业数据三维谱系之内,于数据权益确认与保护环节之中,应以公共利益保护(包括国家利益与社会利益)为首要关切,再以私主体之人格权益保障为次要关切,最后以贡献分配理论确认财产权益之归属与维护角度。这种关切、维护的具象化表征举例而言在于,适用规范竞合时的择高位阶权益指向规范适用、公共强制性条款优先于其余条款适用、权益纠正救济手段的强制约束力倾向性分置、权益解释的严格程度差异等。自此,在适用图谱架构中兼顾权益位阶的倚重聚焦,能在技术更迭、权益新生中寻求流转的动态平衡。结论顺遂工业化逐步深入的时代趋势,工业数据成为工业领域数据要素市场的“本质单元”,沉淀为工业发展与蓝图描绘的重要资产。面向工业数据的治理是联系规范、技术、组织等各层级,形成全过程价值闭环的关键,是一类完整体系的同时亦是复杂的系统工程。当放大治理的具体面向时,由于工业数据概念混沌、属权内容模糊、流转要处不明等现实障碍,治理“举步维艰”。但在工业新技术、新应用层出不穷的生态语境下,工业数据处理之必然性、必要性、迫切性使我们不得不重新审视与剖析如何对点疏解治理困局,以因应工业类企业对数据高效应用促进商业性增值的呼声。故此,自数据的底层逻辑出发,用“权利束”理论嵌套入工业数据处理的三维谱系之中,可以通过“工业增值”的束点将无关数据择出“捆绑”,实现工业数据在质异性混集中相对独立。而后探究附着其上的各类权益性质、权益归属划分与权益保障逻辑,可以为工业数据的三阶流转在权益稳固基础上构架的稳序谱系。眺望工业数据发展之未来,边界、权属与流转之展开绝不仅能依靠抽象性法理或实定法解构得出,专门性、针对性立法将逐步提上议程,具象性规则的体系化适用是为工业数据迈向合规共享、高效流通之归途的必然转向与坚定保障。

往期精彩回顾

赵海益 彭锻炼|数字技术对城乡劳动力就业分布影响研究

万婧|权利穷竭原则在生成式NFT数字作品转售领域的适用

吕铖钢 曹同同|数字财产课税的理论基础与路径选择

秦玉龙|数据要素市场改革的税法规制与法律进路

姚琳|数据商业化利用的税法规制

目录|《法治实务》集刊2024年第2卷

上海市法学会官网