引 言

我们已经进入数字经济时代。数据是重要的新型财富，被称为“最有价值的资源”。 1 数字经济在一国的国民生产总值或者国家财富中的比重不断上升，未来世界经济的竞争很大程度上是数字经济的竞争。 2 数据的保护和利用也因此成为各国普遍关注的重大问题。我国民法典第127条对数据权益的民法保护作出了宣示性规定，宣告了数据权益本身就是一种民事权益类型，数据权益作为民事权益体系的重要组成部分，应当受到民法典关于民事权益保护规则的调整。

然而，从立法层面看，我国目前尚无全国性的法律、行政法规对数据权益作出具体界定，一些地方性立法在数据保护方面进行了相关探索。 3 2022年12月2日公布的中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》(以下称“数据二十条”)就建立数据产权制度、数据要素流通与交易、数据要素收益分配以及数据要素治理等基础制度提出了非常全面系统的意见，对于规范数据的保护和利用具有非常重要的指导作用。但是，地方立法和中央政策文件尚不能取代全国性的立法，从国家层面推动数据产权或数据权益保护相关立法，势在必行。数据保护立法需要研究解决的基本问题是数据是否需要确权以及如何确权。有鉴于此，本文拟就数据确权的必要性和路径加以讨论，以供理论界与实务界参考。

一、为何确权：数据确权可有效激励数据生产和流通

所谓数据确权，是通过对数据处理者等赋权，使其对数据享有相应的法律控制手段，从而在一定程度或范围内针对数据具有排除他人侵害的效力。数据的特性是可复制性、非竞争性、非排他性、非耗竭性， 4 这就使得对于数据的取得和利用难以通过物理方式加以阻隔，而必须依靠对数据进行确权等法律手段，否则很难保护相关主体的数据权益。尤其应当看到，数据权益和知识产权等权益的不同之处在于，在数据中存在的各种权益通常并不是归属于某一主体，而是可能分别归属于不同主体。在此情形下，很容易发生各种权益之间的冲突，数据处理者的权利难以得到保护，尤其是不能形成对数据生产和流通的有效激励机制。

经济学认为，激励是一个人对惩罚或奖励产生预期从而作出相应的反应。 5 数据确权旨在建立促进数据生产的激励机制，进而更好地开发和利用数据，更好地发挥数据作为新型生产要素的作用。

(一)数据确权有利于激励数据生产

激励数据生产必须尊重和保护劳动。在数据的开发过程中，数据处理者投入大量的资金、人力和物力，需要通过法律赋权使其产生合理预期，从中获得回报、获取收益，否则将极大地挫伤人们创新的动力和积极性。 6 正因如此，“数据二十条”指出要“保障其投入的劳动和其他要素贡献获得合理回报”,并提出建立保障权益、合规使用的数据产权制度，其目的就在于建立激励机制，激励相关主体投入数据的生产和流通，充分实现数据要素价值，激活数据要素潜能，做强做优做大数字经济。

数据是一种新型财产， 7 它蕴藏着难以估量和评价的巨大价值。自然资源具有稀缺性、消耗性和不可再生性，其利用潜能是有限的，而数据资源具有不可消耗性、无限再生性，其利用价值是无限的。数据可以每天数以亿计地产生，例如，日常网络购物、网络约车等过程中会自动产生大量的信息，其通常不会留痕，这些信息若要形成数据，需要由平台经营者收集和加工，才能形成有价值的数据。数据价值的形成、创造都需要相关主体投入一定的资金、技术和劳动。否则，每天大量自动产生的成千上万的信息难以生成可供利用的数据，甚至会自动消失，这也意味着数据财富被白白浪费。因此，数据财产是一种投入劳动才能形成的财产。

数据生产包括数据收集、数据整理和数据挖掘等活动，都依赖劳动。劳动可以创造数据的价值，或者使数据增值，相应地，这种创造价值的劳动应当得到法律的尊重与保护，并需要在法律上构建相应的权利保护机制。从这一意义上说，数据确权是尊重劳动的应然结论。洛克在其著名的《政府论》中指出：“既然劳动是劳动者的无可争议的所有物，那么对于这一有所增益的东西，除他以外就没有人能够享有权利”, 8 这就揭示了劳动不仅创造价值，而且也是财产权的源泉。在马克思“劳动价值论”的观念下，劳动成为产权的来源。这一原理同样可以适用于数据确权问题。“数据二十条”指出，“尊重数据采集、加工等数据处理者的劳动和其他要素贡献”,也意在强调尊重与保护相关主体在数据生产中的劳动和贡献。我国司法实践也采纳了这一原理。例如，在“淘宝(中国)软件有限公司诉安徽美景信息科技有限公司不正当竞争纠纷案”中，法院肯定了淘宝对数据产品形成投入的劳动应当受到保护。 9 但该案并没有回答在法律上是否应当承认其对形成的数据产品享有权益。数据处理者合法实施的数据处理行为需要付出相应的成本，理应享有相应的民事权利。 10

数据确权有利于激励数据生产。具体而言：一是保护预期。有恒产者有恒心。这里的“产”,不限于在农业社会存在的动产和不动产，也不限于在工业社会产生的知识产权，还应当包括大数据时代的新型财产即数据。只有保护数据财产，才能使人们产生未来取得利益的合理预期，从而产生投资、生产数据的意愿，产权的激励效应由此得以发挥。这种期待包括数据处理者能够享有相关权利的期待，能够持有、加工、使用数据资源的期待，能够将数据投入流通并充分利用的期待， 11 能够将数据用于融资担保、投资入股的期待等。二是“逐数兴业”,即通过便利计算数据投资及其合理回报，鼓励企业大力生产数据，投资创业。对数据确权后，相关主体进行数据投资时，就可以对成本与收益进行更为精确的计算。赋予数据处理者相应的权利，实际上是保障数据处理者相应的收益，只有在收益大于成本时，数据处理者才会有生产数据的动力，如此才能激励人们积极投入数据生产。三是定分止争。数据确权是数据保护的前提，也是数据保护的基础。如果法律没有对于数据处理者及其他主体针对数据享有的权益作出公正、高效与合理的界定，那么围绕数据归属和利用的纷争将难以从根本上解决，从而不利于数据生产。

(二)数据确权有利于促进数据流通

从经济学角度看，确认产权不仅为交易和流通提供了前提，也有助于提高交易和流通的效率，降低交易和流通的成本。 12 科斯定理认为，只有在初始权利确定后，才能产生交易，一旦交易成本大于零，产权就是重要的，不同的产权界定所隐含的交易成本是不同的。只有合理界定产权，才能降低交易成本，从而鼓励交易。 13 问题在于，如何降低交易成本。这就必须寻求交易成本相对较低的产权制度安排。虽然上述观点主要适用于有形财产，但其基本原理同样能够适用于数据等无形财产。有学者指出，从历史上看，知识产权的保护促进了作品、商标、专利的披露与流通。 14 类似地，如果不承认数据处理者对数据享有权益，通过合作实现的数据再生产乃至数据的培育和开发利用等就会难以进行。数据确权有利于促进数据流通，具有以下几方面的理由：

第一，数据确权为数据流通提供了确定性和可预见性，从而减少了相应的法律风险。“数据二十条”指出，“探索建立数据产权制度，推动数据产权结构性分置和有序流通”,这就解释了数据确权与数据流通的相互依存关系。从法律上看，数据确权也是数据流通的前提和基础，二者密切联系、不可分割。正如产权学派的代表学者登姆塞茨所言，“当一种交易在市场中议定时，就发生了两束权利的交换。……正是权利的价值决定了所交换的物品的价值”。 15 数据产权安排既是数据合规流通的前提，也是数据合规流通的重要内容。一方面，只有存在明晰的产权，数据交易才具有确定性。随着我国数据市场的蓬勃发展，数据许可利用、融资担保、投资入股等经营方式纷纷涌现，但因为缺乏对数据的确权，相关交易的确定性存疑，这也导致数据流通受阻。如果相关主体对所交易的数据并不享有产权，则当事人能否如愿实现缔约目的，存在不确定性，这也可能危及交易安全和秩序。另一方面，只有对数据进行确权，相关主体才能确信交易具有合法性。反之，数据交易本身可能面临极大的法律风险，当事人对交易缺乏信心，这也是目前影响数据流通的重要障碍。

第二，数据确权有利于减少数据流通的障碍。数据类型具有多样性，数据之上可能存在多种权利，不对数据进行确权，可能会极大地增加权属信息检索成本和其他交易成本，从而妨碍数据交易与流通。一方面，数据处理者不知道其对数据究竟享有哪些权利。在缺乏明确的权利内容规定时，数据处理者自身也许可以对数据进行事实上的利用，但无法通过合法自愿的交易让他人利用数据，因为处理者不知道其是否有权以及在多大范围内有权允许他人使用这些数据，而他人要了解数据的权属状况，也需要付出极高的成本。另一方面，数据的产生还可能是多个主体分工协作的结果，如果缺乏对数据的确权，则在进行数据交易时，相对人可能难以确定该数据的权利主体，不知道该与谁进行数据交易谈判。为了明确数据的权利主体，相对人要么付出较高的成本核验出让人的财产权利，要么采取各种防范交易风险的措施如担保等，甚至可能因为不清楚交易的法律风险而放弃潜在的交易机会，这些都构成数据流通的重大障碍。 16 还应当看到，数据产权不明晰也会诱发各种数据非法复制和盗取行为，导致数据权益被随意侵害。数据处理者可能需要通过各种方式防范大规模的数据“爬取”,通过各种相应的技术措施保障自己的数据安全，这也会极大地增加数据生产和持有成本，尤其是会因此导致公众无法正常利用数据，反而限制数据的供给和流通。

第三，数据确权有利于降低数据流通的成本。数据主要是在利用中产生价值，数据利用则需要借助“合同网”进行。 17 但在数据确权之前，当事人为了降低数据流通的风险尤其是法律风险，可能需要对数据流通的方式、内容等作出事无巨细的约定，从而会大大增加谈判成本，影响数据流通。在数据确权之后，权利人享有对合同未约定内容的控制权，有权决定在何种范围内、以何种方式流通数据，这就可能降低数据流通的风险和成本。如果法律没有赋予出让方以明确的财产权，则交易相对人会担忧出让人在拟让渡的数据上是否还面临外部权利负担或者其他人的财产权主张，并因此面临交易后的不确定性， 18 也会使数据交易的谈判受阻。

总之，数据合规、高效地流通依赖于数据确权。“数据二十条”明确提出要“建立合规高效、场内外结合的数据要素流通和交易制度”。只有对数据进行确权，才能明确数据产权的主体，奠定数据交易的基础。

(三)数据确权有利于解决“数据孤岛”困境

对数据进行确权之后，是否会形成“数据孤岛”?“信息孤岛”或“数据孤岛”描述的是一种数据相互割裂的状况。反对数据确权的学者认为，如果各方都对数据主张权利，就会形成“数据孤岛”。 19 在这些学者看来，数据确权将使数据上存在更多权利，反而增加了数据流通的障碍。笔者认为，此种观点值得商榷。如前述，数据确权不仅不会妨碍数据流通，反而更有助于数据流通。在承认数据处理者对数据的权利后，数据处理者可以自己利用或者许可他人利用相关数据，既保障了数据处理者的权益，也有利于通过市场手段促进数据的流通与利用。如果否定数据处理者对数据享有的权益，数据处理者为了维持其对数据的控制和支配，维持其竞争优势，则可能需要采取更多的数据保护措施，这既会增加数据持有的成本，也可能产生更多的数据壁垒和“数据孤岛”现象。此外，数据确权后，相关主体也可以通过数据合理使用等制度实现对数据的利用。

“数据孤岛”的提法也来自于另一方面的担忧，即确认众多的数据来源者的权利，会妨碍数据流通。诚然，数据来源多元，如果相关主体都要求确权，则会妨碍数据流通。尤其是，成千上万的用户每天上网购物、网络约车、浏览社交平台等，都会留下大量信息，成为数据的组成部分，如果这些用户都要求享有数据财产权，就会导致数据处理者的权利与用户的权利发生冲突，进而妨碍数据的流通和利用。对此，有学者提出了数据确权的新思路，即数据确权不应当是对数据处理者确权，而应当是对用户财产权进行确权，因为大量的数据是由用户产生的。 20 例如，德国学者费泽认为，“在资产阶级社会的历史上，知识产权的正当性是个人的智力创造。在21世纪的数字信息社会，数据所有权的正当性基础是数据由公民个人行为生成。由此显现出了一条清晰的历史脉络：从物上所有权到知识产权，再到行为产生的信息数据所有权”。 21 这也反映了为数据生产贡献信息的主体可以对因其而生的数据提出合理的权益主张。美国学者莱斯格认为，如果将数据财产权绝对排他地授予数据收集者即经营者，那么数据来源主体即用户就要花费大量的成本才能发现其信息是否被收集以及正在被如何使用，而数据收集者将不需要支付任何成本，因为其已经占据并使用着数据。 22

上述观点值得商榷。数据确权实际上是确认对数据投入一定资金和劳动的人的权益，对成千上万的用户而言，信息是在日常生活中自动形成的，他们对信息并未投入额外的劳动。因此，普通用户或数据来源者留下的非个人信息的数据，并不属于我们所说的数据财产权确权的范畴。数据确权应当是对数据处理者确权，而不是确认每个用户或数据来源者对其非个人信息的数据享有财产权，因为在数据中包含用户个人信息的情形下，通过个人信息保护规则已经足以保护作为自然人的用户的权利，特别是个人信息保护规则既注重保护个人的人格权益，又通过民法典、个人信息保护法所规定的损害赔偿制度实现了对个人信息财产权益的保护，而没有必要再额外通过确认用户对非个人信息的数据享有数据财产权益的方式对其提供保护。当然，当事人可以通过合同约定，用户对非个人信息的数据享有查询、复制和更正自己数据的权益。

还应看到，即便相关数据不属于个人信息，也不应当确认用户享有相关的数据财产权益。一方面，某些数据集合中可能包含海量用户的非个人信息的数据，如果确认用户享有相应的数据权益，则可能导致该数据难以利用。 23 数据处理者在处理用户的个人信息时，已经通过用户协议等方式取得了用户的授权，如果再赋予用户对相关的非个人信息的数据享有财产权，则会增加交易成本并阻碍数据的流通。另一方面，法律在保护数据财产权时，保护的主要是数据集合，而非单个数据，数据资源只有集合才具有价值增量，因此，不需要赋予用户个人对数据集合享有财产权。尤其是，数据处理者所处理的相关数据虽然与用户的行为相关，但是除用户个人数据外，其他数据并没有身份识别的特点，如果赋予用户对相关的非个人信息的数据也享有财产权，则其在整个数据权利中的权利份额客观上是无法确定的，这反而会产生权利行使的冲突和困境。如果用户也能对其非个人信息的数据主张确权，确实会形成权利壁垒，妨碍数据的流通和利用。

二、依法确权：现有法律制度不能充分保护数据权益

反对数据确权的学者所持的一个重要理由是，现有法律制度已经足以实现对数据上各种权益的保护，从而没有必要单独创设数据产权制度。 24 笔者认为，由于数据本身是一种新型财产，现有法律规则难以全面保护数据权益。

(一)反不正当竞争法保护不能替代数据确权

有观点认为，可以通过反不正当竞争法对数据进行保护， 25 即通过反不正当竞争法第2条的兜底性保护规则，以承担反不正当竞争法上的责任为手段，从反面对数据权益进行保护。然而，通过竞争法调整数据纠纷并设定数据财产权的边界，实际上是在缺乏数据产权立法的情形下，不得已而为之的现象。通过竞争法规则保护数据，存在明显缺陷。

第一，反不正当竞争法的立法目的在于维护竞争秩序，而非确认民事权益，其无法从正面规定数据权利的内容、数据权利的限制以及数据许可使用、数据转让等规则。 26 通过竞争法规则保护数据，回避了是否存在数据财产权这样一个重大前置问题。这一规则重点处理的是具有竞争性利用关系且构成不正当竞争的情形，但并不能考虑此外大量情形中的财产权问题，特别是没有系统考虑受害方的诸多其他权益侵害救济问题。对于竞争法调整方式而言，法院只是通过这种口袋式理由解决了个案，却无法通过确认权利形成一种持久而稳定的经济激励机制以保护和促进数据持有人的创新活动。

第二，对数据进行确权有利于准确判断不正当竞争行为。认定是否构成不正当竞争，仍要以所侵害的权益是否为法律所保护的权益为基础。 27 缺乏对数据的确权，将导致数据合理使用与不正当竞争的界限难以区分。从实践来看，最为典型的侵害数据的行为是所谓“搭便车”行为，该行为是一种不正当利用他人权益甚至侵害他人权益的行为。判断行为人是否“搭便车”,即以对方是否享有权益为前提。如果相关主体的权益本身不受法律保护，那么他人为什么不能“搭便车”? 28 因此，“搭便车”与合理利用的界限，就在于是否不正当利用他人的权益，合理利用并不构成所谓的“搭便车”行为。

第三，反不正当竞争法规则只能解决具有竞争关系的经营者之间的数据纠纷(反不正当竞争法第2条第2款)。然而在实践中，一方面，当事人可能并非经营者，自然人和数据权益主体之间也可能产生纠纷，此时反不正当竞争法将难以作为纠纷解决依据。另一方面，在侵害数据权益的案件中，当事人双方可能并不存在竞争关系，此时一概通过反不正当竞争法进行保护，将使得缺乏竞争关系的纠纷在法律适用层面出现向反不正当竞争法逃逸的现象。 29

此外，由于反不正当竞争法并未为数据财产权提供系统的基础性保护规则，目前法官只能通过反不正当竞争法第12条第2款第4项网络不正当竞争行为兜底条款及同法第2条的一般条款对数据权益进行保护。但这两个条款都是兜底性、开放性的规定，因此赋予了法官过大的自由裁量权。一概适用这些条款为数据权益提供保护，无异于适用公平原则解决数据纠纷，构成向一般条款逃逸。因此，竞争法规则无法规范数据利用的具体行为，也无法对数据侵权作出具体认定并进行救济。

(二)知识产权保护不能替代数据确权

在满足特定条件时，有些数据可以受到知识产权规则的保护。 30 例如，当数据以数据产品的形式出现时，如果该数据产品具有一定的独创性(如构成汇编作品的数据库),那么其应当受到著作权法规则的保护。 31 再如，当数据符合反不正竞争法所规定的商业秘密的构成要件时，则可以通过商业秘密的规则加以保护。正是由于某些数据可以成为知识产权的客体，加之数据和知识产权客体一样均是无形财产，交易流通的主要方式均是许可利用，知识产权中有关许可利用的规则也可以适用于数据交易。因此，有观点主张，借助知识产权的规则完全可以实现对数据的有效保护。 32

上述观点有一定道理。应当看到，数据与知识产品确有一定的相似之处，如果数据确实具有独创性，可受到知识产权的保护；同时，知识产权的不少规则如合理利用规则，对数据确权和流转具有一定的借鉴意义。此外，从权利内容层面看，数据权益和著作权一样，都包括各种不同的权益， 33 如著作权包括署名权、发表权、信息网络传播权等多项权利。尽管如此，认为知识产权规则可以完全实现对数据权益的保护，显然是片面的，主要理由在于：

第一，权益结构不同。

数据权益不是归属于一个主体，而是归属于不同的主体，需要区分数据来源者与数据处理者的权益分别予以保护。针对数据来源者权益，又要区分自然人主体的来源者权益以及非自然人主体的来源者在先权益，分别予以保护。但是，知识产权的权利大多归属于同一主体，在确权阶段常常将权利赋予某个单一主体，因此较少发生在多个主体之间的权属分配问题。例如，除一些特殊的作品(如电影作品)外，著作权大多归属于同一主体。因此，数据权利保护又不同于知识产权保护。

第二，是否有期限限制不同。

知识产权属于法定垄断权，因此不能长期垄断，否则将阻碍技术创新和进步。超过一定期限后，知识产品就会进入公共领域。 34 但是，数据权利通常没有期限限制，也难以发生自然灭失。 35 数据可以永久保存，且可以同时被多人使用、收益，并且可以突破地域限制，通过网络迅速传递、收集。因此，对数据权益的保护，不宜机械地设置保护期限。

第三，保护理念不同。

知识产权保护的基本理念是赋予创作者垄断权利，从而激励创作者投入更多的时间和成本进行创作。 36 但是，保护数据权利并不意味着赋予数据处理者对数据的垄断性权利，否则将不当限制数据在市场中的流通。

第四，是否涉及个人信息保护不同。

知识产权通常不涉及他人的个人信息，往往不存在与个人信息权益之间的冲突，只在少数情况下涉及与个人信息权益或其他人格权之间的冲突。相比之下，数据上经常承载着个人信息权益，数据权利与个人信息权益之间的协调问题，是数据确权的关键。 37 “数据二十条”第7条提出数据来源者的合法权益和数据处理者对数据的控制权限之间的冲突协调，也体现了数据权利和个人信息权益之间的冲突。

第五，权利客体要件不同。

知识产权的客体通常具有独创性或原创性，并不是所有的数据都可以成为知识产权的客体。 38 在美国“费斯特诉乡村电话服务公司案”中，美国联邦最高法院认为，单纯收集的电话数据并不具有独创性，无法得到版权法的保护。 39 我国民法典制定过程中，围绕“数据信息”是否属于知识产权的客体，曾产生过一定的争议，最终意见认为，“数据信息”不宜一概作为知识产权的客体。 40 与知识产权相比，数据权利并不一定以独创性或者原创性等特殊要求为前提条件，只要是数据处理者收集的数据，均可以成为数据权利的客体。

基于上述数据权益与知识产权的差异，如果以知识产权保护替代数据确权，一方面无法准确地确定数据权益，将知识产权的相关规则照搬到数据确权中，会给数据确权带来有害影响。例如，知识产权的客体通常具有一定的特殊条件，如独创性、新颖性等方面的要求，这意味着当数据无法达到这些要求时，就难以得到知识产权的保护。另一方面，通过知识产权保护替代数据确权，难以解决数据确权中涉及的公共利益、国家利益等方面的问题。知识产权的侵权构成要件和数据权利的侵权构成要件并不完全相同，倘若通过知识产权规则保护数据，将会引发一系列体系性问题。

实践中，企业数据可能获得商业秘密规则的保护。 41 但是，商业秘密的构成条件较为严格，完全通过商业秘密规则保护数据，也存在一定的问题，因为数据可能是公开的，而不是秘密的，如平台上的用户评价等数据，都是公开的数据。因此，并非所有的数据都构成商业秘密，部分数据并没有被经营者采取相应的保密措施，同时，相关数据也不一定是反不正当竞争法第9条规定的技术信息、经营信息等。总之，现有的知识产权规则无法解决数据保护问题。

(三)个人信息保护不足以替代数据确权

在数据处理者通过处理个人信息生成数据的情形下，个人信息是数据的主要来源，但这并不意味着个人信息保护规则可以替代数据确权。数据确权与个人信息保护涉及两个互不相同、彼此独立的法律关系。两者的区别主要表现在：

第一，调整对象不同。

数据确权主要调整数据处理者与其他市场主体关于数据利用的法律关系，而个人信息保护调整的是任一数据处理者与信息主体之间的法律关系。

第二，权益性质不同。

个人信息保护是为了保护作为数据来源之一的个人信息，性质上属于对人格权益保护，重在对信息主体的消极保护。而数据确权是为了确立对数据本身的权益，是对数据处理者的财产权保护，重在调整数据的生产和流通。当然，不论数据处理者是否享有数据权利，也不论数据处理者是自己收集数据还是从他人处取得数据，都应当遵守个人信息保护规则的要求。 42

第三，内涵不同。

个人信息是能够直接或者间接识别特定自然人的信息，而数据则是通过收集、加工等方式所形成的信息的记录。没有数据处理者的处理行为，个人信息无法形成数据。一方面，如果仅仅保护个人信息而不保护数据权益，处理者将丧失加工处理数据的动力，数据要素的生产将停滞不前。另一方面，个人信息保护法与数据确权也并非同一层面的问题，法律保护个人信息不等于保护数据，个人信息权益的主体即信息主体，与数据产品的权益主体，完全可能是分离的。个人信息权益与数据权益可以分别享有，为个人信息权益主体提供的保护，不能直接作用于数据权益主体。

当然，个人信息保护和数据权益保护可能会发生一定的冲突。例如，如果对个人信息未采取匿名化处理即生成数据，可能影响个人信息保护，对此，数据处理者应当尊重作为在先权利的个人信息权益，尊重个人信息主体的访问权、查询权、删除权、携带权等。但如果数据处理者对采集的个人信息已经予以匿名化处理，则生成的数据与个人信息不再有关联。

总之，数据保护涉及多个法律部门，需要进行多维度的保护，其保护方法也具有综合性，但民法上的确权应当在其中发挥至关重要的作用，因为民法典第127条已经宣示数据为民事权益的客体，受到民法保护，民法对数据的确权也是通过其他方式对数据进行保护的重要前提。

来源：《法学研究》