数据可以占有吗？

□ 阮神裕

2022年12月，《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”，国家数据局等部门随后将其简化为“数据持有权、使用权、经营权”。其中，“数据持有”的概念用以指称各类主体与数据之间的静态关系，容易让人联想到民法中的占有制度。倘若数据可成立占有，即便不确权，因数据利用引发的冲突也可适用或类推适用占有制度，从而在现行法中找到系统性解决方案。问题在于，数据真的可以占有吗？

数据占有论及其缺陷

在数据确权的讨论中，有一种观点主张数据可以成立占有，因数据使用产生的冲突可以适用民法典第四百五十八条以下的占有制度（以下简称数据占有论）。数据占有论的实益在于，在不创设新型权利的前提下，通过引入占有制度，解决数据使用引发的冲突，对数据提供较为全面的法律保护。

然而，占有制度在数据场景中的适用均在一定程度上扭曲了占有制度。

第一，占有保护无法完全适用于数据。首先，就占有防卫权而言，即便没有适用占有制度，数据持有者既有权利也有义务使用技术措施保障数据安全。其次，就占有取回权而言，在数据被他人非法复制的场景中，数据持有者本人对数据的持续控制其实没有遭到破坏，故此没有必要赋予数据持有者取回数据的积极反击权；否则可能引发网络空间的相互攻击，反而加剧网络秩序的破坏。最后，就占有的防御性请求权而言，非法复制数据的行为既不侵夺也不妨碍数据持有者对数据的事实管领，因此无法构成“占有侵夺”或“占有妨害”。

第二，将占有的权利推定效力及善意取得制度适用于数据有所不妥。首先，动产或不动产的占有状态与真实权利关系吻合的可能性极大。但数据副本的事实移转未必伴随数据产权的转让，反之亦然。其次，占有的权利推定效力意味着，交易相对人信赖占有的事实即可，不必追问权利来源，然而数据交易的双方均应审查数据来源合法性。再次，占有的权利推定效力旨在减轻占有人举证责任。但数据持有者能轻易通过网络日志、系统日志等技术证明数据来源，无法证明则应推定非法。最后，数据持有不能产生权利外观，善意取得不适用于数据场景。

第三，“数据的间接占有”似无必要。在数据场景中更加常见的情况是，数据持有者共享数据时不丧失自己持有的数据原件，而是创建更多的数据副本，各个数据持有者独立控制数据副本。

占有的边界与数据的利益类型

占有制度之所以无法完全适用于数据场景，究其根本，是因为占有的概念及其相关规则的适用存在一个隐藏条件，即占有制度只能用于保护竞争性利益。这一隐藏标准决定了占有制度的边界。首先，占有概念自始以主体对客体的控制具有竞争性为前提。其次，不仅占有概念，整个占有制度均隐含竞争性标准。占有侵夺与妨害均具竞争性。他人侵夺占有，将使占有人失去占有，他人妨害占有，将使占有人无法自由支配占有物；占有的权利推定效力前提为一物只能被一人占有，因此他人可信赖占有人的权利外观；间接占有的实益也因物之占有的竞争性而存在，即多人无法同时全面支配同一物，法律创设媒介关系概念以保护间接占有。最后，占有制度扩张适用或类推适用亦以保护竞争性利益为前提。一是液体、气体或空间适用占有制度，并非因其具备有体物的特征，而因使用具有竞争性。二是债权之所以能成立准占有，也因债权请求权行使具有竞争性——债务人给付只能由一方受领，从而产生清偿效果。

然而，数据承载着两种不同的利益类型：一是竞争性利益，主要表现为禁止他人更改、删除或者增加数据的利益。对数据进行更改、删除或者增加的行为是竞争性的，针对一个特定的数据副本，一人实施更改、删除或者增加的处理行为后，他人无法实施相同的处理行为。二是非竞争性利益，主要表现为禁止他人访问、复制或者传播等数据使用行为的利益。如同作品或者其他信息产品，对信息进行访问、复制或者传播的行为是非竞争性的。

故此，数据兼具竞争性和非竞争性利益。这使得数据不同于有体物，也不同于作品、专利或者商标等其他无形财产。数据和作品、专利或者商标虽然均是无形财产，但是数据既是具体的又是抽象的——作为具体的无形财产，数据可能被破坏，数据的使用可能被妨碍，数据呈现类似于有体物的特征；作为抽象的无形财产，同一数据可以同时存在于数个载体之上，因此呈现类似于作品、专利或者商标等知识产品的特征。相比之下，知识产品只有抽象的一面，知识产权提供的法律保护只在禁止他人未经同意使用知识产品，但是几乎不曾担心知识产品遭到破坏，亦不担心他人妨碍权利人行使知识产权。

数据持有的二元结构

（一）数据的竞争性利益与占有保护

数据持有的法律构造应当对数据上的竞争性利益提供保护，在此限度内，数据持有可以类推适用占有制度。当他人实施更改、删除或者增加数据等侵害数据完整性的行为时，由于这些行为侵害的是数据上的竞争性利益，数据持有者可以主张占有保护：一方面，数据持有者有权采取适当的技术措施防止他人侵害数据完整性；另一方面，数据持有者基于持有数据的事实状态享有停止侵害、排除妨害等防御性请求权。

数据持有者的防御性请求权建立在数据持有的事实状态基础上，在数人分别或者共同持有同一数据的场景中亦是如此。例如，在数据的共同持有（数据池）中，每个持有者实际上均事实持有数据，因而均可主张防御性请求权。又如，在云存储中，不管是云服务提供商还是用户均可针对他人侵害数据完整性的行为主张防御性请求权。

值得讨论的是，数据持有者非法获取数据的，是否可以主张防御性请求权？基于占有的排除妨害请求权乃是基于纯粹的占有事实、而非基于本权产生的防御性请求权，其功能在于维护社会和平。这一理由同样适用于数据持有。为数据持有的秩序和平考虑，数据的占有保护应当建立在数据持有的事实状态基础上，不问数据持有的合法性来源。

（二）数据的非竞争性利益与数据访问权

数据访问权是指，数据持有者享有的在一定条件下禁止他人访问数据的权利。具体而言：第一，数据访问权是数据非竞争性利益的典型表现。此外，数据持有者禁止他人复制、分析、挖掘、传播或公开数据的权利，均以数据访问为基础。第二，数据访问权应为数据持有者的数据产权法律权能，而非仅是特定场景中用户或第三人的请求权。第三，数据确权难题在于何种情况下赋予数据持有者完全排除他人访问的全面数据访问权，何种情况下仅赋予有限数据访问权。笔者主张区分公开数据与非公开数据界权，前者原则上允许自由使用，后者未经同意不得访问。

数据访问权的保护应当参考知识产权，而非占有制度。判断他人使用数据是否侵害数据访问权时，应考察该行为是否落入数据持有者专有权利领域。在数人分别或共同持有同一数据的场景中，针对他人非法访问，只有享有数据产权的主体才有防御性请求权或损害赔偿请求权。数据访问权的交易应注意：第一，只有依据合同或法律享有自主数据访问权的主体才能转让或许可他人使用数据。第二，在数据无权处分中，不适用善意取得；未来若建立与权利状况一致的数据产权登记制度，则可能实现数据的善意取得。

（原文刊载于《华东政法大学学报》2025年第2期）