伴随着网络与信息技术在商业与生活中的大规模运用，企业资产中存在越来越多的电子数据。从实践角度看，数据服务的提供商、运营商或其他任何持有一定数据的企业都可能面临破产，这是一种现实风险。作为企业资产的数据在破产中该如何处理，是一个值得研究的问题。目前，在域外司法实践中，已经陆续出现企业破产中数据的处理问题。德国于2012年出现了一例关于数据取回的判决。12013年，美国云存储业务的先驱、该领域最知名的运营商之一尼万尼克斯(Nirvanix)停止营业并进入破产程序，也涉及一系列数据处理问题。2在我国，笔者虽然尚未注意到进入司法程序的具体案例，但例如共享单车的经营困境等情况，也足以提示破产程序中数据处理问题的现实相关性。

我国学界对于企业破产中数据处理的专门论述，目前尚付阙如。3数据在破产中如何处理，核心问题之一是基于数据权属而进行的数据取回。破产取回的基础规定为《破产法》第38条：债务人占有的不属于债务人的财产，该财产的权利人可以通过破产管理人取回。这一规定旨在为权利的贯彻提供程序渠道，因而并未对特定权利在实体法上是否属于债务人财产这一要件进行详细规定。在现行权利体系框架下，绝对权与相对权的区分，大致为某一具体权利是否具有破产取回的效力提供了基础。但是对于数据而言，这一围绕《破产法》第38条展开的框架却难以直接适用，因为无论是在我国还是在比较法上，数据的法律属性问题均尚无定论。4《民法典》第127条为数据保护作出了框架性的准用规定，但在具体适用层面，该规定无法提供进一步的指引。虽然通过界定数据的法律属性来确定其权利边界是一种非常有吸引力的理论进路，但难以避免循环论证的嫌疑。对于新型的权利客体，如果我们遵循一种功能主义而非概念主义的法学，那么应当从制度的目的出发，在各具体的场景下考量相关主体的利益，从而厘定该类客体上存在权利的边界和保护的方式；而不是采取一种本质主义进路，在概念上界定该权利，再以演绎的方式推断该权利的边界与保护。

本文将以破产程序中的具体法律关系为背景，考察数据权利的实体法与程序法问题。具体而言，在理论与实践中，数据破产取回需要回答以下问题：首先，数据是否能够、是否应当成为破产法保护的客体?其次，不同于其他财产形态，在缺乏权利归属和变动的法定规则的情况下，如何确定数据归属，以作为破产取回的基础性权利?再次，如果说数据权属以约定为基础，那么这种意定的权利如何与作为强行法的破产取回制度相接驳?最后，数据的破产取回在程序上如何执行?本文将围绕以上问题展开。在讨论时，本文从破产取回制度的目的与功能出发，以数据的特殊属性为基础，试图为数据的破产取回提供公平而切实可行的解决方案，并提出相关立法建议。

一、数据作为取回权的客体：区别于载体与信息

确定破产财产是破产程序最为重要的任务之一，而财产的取回是其中一个关键环节。根据我国《破产法》第30条的规定，债务人的财产包括破产申请受理时属于债务人的全部财产，以及此后取得的财产。数据是否属于“财产”?作为程序法，破产法应尊重实体法规则，5对“财产”持非常宽松的态度，除具有财产利益、可变价外，几乎不会设置其他实质性要件。其目的并不在于在实体上定义某个标的是否属于“财产”,而是为法律上和事实上的权利与利益处理，提供一个程序通道。“财产”是作为一种权利和利益保护的兜底性概念出现的，其功能也正在于此。因此，毫无疑问，数据也可以纳入概念之下。6

在企业破产的场景下，破产财团中存在大量数据，并可能产生归属上的争议以及清理、归还、变价乃至分配等问题。数据作为一种新型的权利客体，其属性固然还存在争议，但这并非拒绝在破产程序中认可其作为一种财产的理由。7破产法应当为数据清算、数据归属分辨提供程序上的支持。一般而言，某具体客体是否可以适用破产取回，有两个条件：8第一，客体具有可确定性；第二，客体不属于破产财团，而取回的主张人具有物上或者合同上的请求权。下文将以破产取回的两个要件为框架，从数据作为破产取回权的客体、数据的实体归属分辨两个方面，讨论典型数据实践中数据的破产取回及相关问题。

(一)数据的可确定性

某一标的是否能够从债务人的财产集合中取回，先决性要件是标的的可确定性，否则不存在取回的事实可操作性。可确定性与标的的性质无关；无论是有体物、知识产权、金钱还是债权，只要可以从债务人的破产财团中区分出来，即有取回的可能。例如，债权人对第三人享有金钱债权，而该债权基于某种法律关系(例如保理)而处于债务人财产中时，该债权也可以成为破产取回的标的；9再如，在买入行纪中，被委托的资金独立而可分辨的，委托人也可以主张取回。10

准此而言，数据自然也具备确定的可能性。但讨论数据可确定性的特殊之处在于，某一组数据是否可确定，不应在硬件层面判断。11除存在特别约定的大客户外，一般情况下，提供数据存储服务的企业不会固定用户存储的物理位置，也不会将某台服务器或其他独立可区分的载体单独保留给某个用户。云计算的情况则更为复杂。在这一服务模式下，电子数据在物理上并不是连贯地记录于某一设备或者硬件的某个特定区域，而是被分散在多个不同的物理服务器上(多租户结构，Multitenancy Architecture)。但在虚拟的用户操作层面上，电子数据处于逻辑盘(logical pools)中，不同用户的数据可以通过特定权限独立区分出来(典型的为帐户—密码模式);亦即在虚拟层面上，数据是可以确定的。应当认为，如果在虚拟界面上可以区分不同用户的数据，则数据就是可确定的，存在取回权适用的前提。12

用户以帐户-密码方式对数据进行存储或者控制，是数据服务的一种常见形式，也是最容易确定数据范围的情形。13帐户-密码模式可能在不同的场景下使用，例如后文将详细介绍的数据存储与数据外包服务等等就是如此。待取回数据的范围，即为登录用户帐户这一虚拟界面后所包含的用户数据。当然，这里的用户数据不包括开发者的代码等其他框架性、功能性数据。

如果不存在帐户-密码的数据控制模式，则数据的归属可以根据基础合同关系加以判断。在承揽、委托等合同中，常见涉及数据的场景，以数据的外包服务(Out-Sourcing)为典型。在这类场景下，合同的内容往往并非对用户数据提供单纯的传输、存储等服务，而是涉及数据的“加工处理”或者其他改变或生成内容的服务。这种情形下的数据权属虽然不如帐户-密码模式下的数据权属清晰明确，但在具体情形下的判断一般不会过于困难。在实践中，为履行合同而使用的单独的硬件设备、独立的(虚拟)文件夹等，均可为确定数据范围的表征。

(二)数据区别于数据载体的独立地位

在物理上，数据体现为磁盘、光盘等载体属性的变化。例如磁盘以未磁化和磁化分别表示1与0,一次性光盘以凹陷和无凹陷分别表示0和1,而DNA存储技术则以不同的碱基来表示0与1的组合。数据的前述物理属性显示，数据无法脱离存储介质而独立存在，而总是附着于某种载体。在20世纪末，德国曾出现过一例基于这一思路的判决。14在该案中，被告在修理原告电脑时使硬盘上的数据被删除，给原告的经营造成不便与损失；主审的州高等法院避开了“数据是否为物”的问题，而是认为数据为其物理载体所表现出的一种性状(Eigenschaft),从而数据删除构成对硬盘所有权的侵害，因此除合同上的损害赔偿责任外，还认定了被告在侵权法上的责任(§ 823 Abs. 1 BGB)。15

不过，当下因技术发展带来的生产与生活方式的改变，以及由此带来的观念变更，早已超越了这个判决的具体进路。数据权利及数据载体权利的分离，应是目前关于数据权利研究的共同出发点。这是因为数据的存在并不依赖于某一特定载体。数据一般可以在自己或他人的磁盘、光盘等存储工具之间反复擦除、改写、转录；对应在数据的载体上，除一次性光盘等特殊载体外，表现为其介质的性状可以轻易、反复改变。并且，这种擦除、改写、转录或者介质性状的改变，成本相当低廉。这就使得数据在事实上获得了一种相对于载体的独立性，使得“数据权”的主张成为可能，也使得数据在破产程序中，能够成为独立于其载体的取回权客体。

(三)数据区别于所承载信息的独立地位

相比于待取回数据与其物理载体的关系，更为棘手的问题是数据与信息的交织。16数据是信息的一种载体，数据包含的信息也可能承载权利和利益，并因而成为现行法律保护的标的，例如知识产权法、个人信息保护法，保护的客体均为特定的信息。信息与数据相比，更具抽象性，其保护规则的强度也更大。知识产权、姓名权、肖像权等，也能够成为破产取回权的客体。17那么在破产取回制度中，数据的保护与数据所包含信息的保护，关系如何?这个问题包含两个面向：一方面，对于信息的破产取回，是否穷尽了数据破产取回的必要性?另一方面，某信息的权利人，是否可以自动成为该信息载体的数据的权利人?

首先需要注意的是，并非所有数据所体现的信息，都能够落入姓名权、肖像权、知识产权、商业秘密或者个人信息等权利或利益的保护范围。数据产生的来源非常丰富，工业生产和家用电器都可能产生大量的机器数据，这些数据在内容上通常难以被认定为受知识产权法保护的信息，也未必包含个人信息，18但因数据具有与其所承载的信息相分离的保护价值，故而并不会失去法律对单纯数据本身的认可。其次，对于所承载信息落入其他法律制度保护的数据而言，知识产权制度为数据与信息关系问题的回答提供了一个示例。虽然知识产权制度保护的客体为信息，但并不排斥对于信息载体进行保护的其他制度。例如著作权人并不自动成为书本的所有权人，著作权保护也并不影响读者作为书本所有权人的地位。这意味着，在破产程序中，书本的所有人自然基于其对于书本的所有权而具有取回权。基于相同的理由，如果信息的载体并非纸张而是数据时，结论也同样如此。例如对于构成电子书的数据的权利，与电子书的著作权互相区分；又如用户在社交平台上发布并享有著作权的内容，至少在双方合同存续期间，平台对相关的数据具有合法权利，即使该权利受到用户著作权的限制。

另一个广受关注需要特别讨论的问题是个人信息保护。个人信息与数据的关系是否也应遵循前段所描述的准则?逻辑上似乎存在两种可能性。除了类比前述准则外，可能的思路还有对个人信息进行绝对保护，即认为自然人对其个人信息具有全面的、绝对的权利。在后一种思路下，个人信息的权利人自动成为承载其数据的权利人，对个人信息的保护也就完全覆盖了对相关数据的保护。持有个人信息的经营者对于相关数据事实上的管领与控制，在技术构造上可以理解为类似于物权法上的间接占有关系。对于本文讨论的破产取回问题而言，这一思路在理论上也可以解释得通。假设企业A将其用户的个人信息存储于B的服务器上，则当B破产时，A并非基于自己对数据的权利，而是基于A与B之间的合同，享有数据取回权(类似于受托将他人之物交由第三方保管的情形)。19

虽然上述第二种思路在逻辑上不无可能，且个人信息因其人身相关性，似乎比知识产权更应受到重视，但在法政策上，并不可取，盖因其不成比例地限制了他人的权利与自由。经营者收集并记录客户的购物信息、选择偏好等，是客户关系维护的重要环节。这在商业实践中早已存在，并非在大数据时代才出现。个人信息保护之所以在当下成为一个急迫的问题，是因为现代科技手段使得相关数据的存储、传播和获取变得极为容易，因而各国倾向于在法律政策上对个人数据的主体作出倾斜。但这一政策倾斜的目的，不应当在于否定这种商业实践本身(事实上也难以否定),而在于对经营者处理相关信息记录的行为进行严格约束，从而在商业活动和人身保护之间取得平衡。20

在比较法上，针对个人信息保护固然存在立法(以欧盟为典型),但到目前为止尚未出现关于“数据所有权”的立法例。即使是对个人信息提供了严格保护的《欧盟一般数据保护条例》,也没有以个人信息的数据主体(data subject)拥有“数据所有权”的设想为基础来构建个人信息保护的法律框架。数据主体虽然拥有一系列权利，但是与“所有权”相对照，这些权利是分散的、不完整的，仅以个人信息保护为目的。21德国联邦宪法法院在奠定“信息自我决定权(informationaller Selbstbestimmung)”的“人口普查案”判决中如是论述道：“(信息自我决定权)并非一种对于‘该人的数据’实施绝对的、不可限制的控制(Herrschaft)的权利”,因为“信息，即使是与人身相关的信息……也是一种社会真实的映像，而不能够仅仅使之排他性地归属于数据相关人”。22目前，《欧盟一般数据保护条例》将受托处理个人信息的人排除出“第三人”的范围(第4条第10项),也即意味着向受托人传输个人数据，不需额外取得个人信息主体的同意或其他合法化事由。这实际上否认了数据主体对其个人信息的无限“追及”。

个人信息数据受到的约束，类似于知识产权载体所有权所受到的约束。例如受著作权保护的书本的所有权人，不得将书本全文扫描、上传至开放网络供他人下载，即为著作权法对于所有权人权限的约束。但这并不否定书本所有权人的地位，而只是所有权在行使上的限制。类似地，经营者有权对合法取得的个人数据加以分析利用，为产品开发、客户维护、商业决策等提供信息，只是这些活动必须在法律规定的限度内进行。23亦即数据的持有人应当遵循去识别化的规定、遵循保密义务、采取必要的保护措施；但这并不影响其对于所持有数据的合法权利。因而在破产程序中，个人信息数据也应与个人信息分别对待。

(四)小结：数据作为独立的取回权客体

综上所述，载体、数据与信息构成不同的取回权客体。数据不仅在操作上可以与载体互相区分，在法律上也具有独立的保护价值，应当成为独立的取回权客体。在考察数据的可确定性问题时，应将数据与载体、数据与信息区分对待。通过帐户-密码控制的数据，或者以其他方式而可确定的数据，即可成为破产取回的标的。在具体的操作上，一方面，对于权属有争议的数据集合，数据载体的所有权不能对数据的权属产生决定性影响；另一方面，在可确定的数据集合范围内，如无特殊情况，无须对数据所包含的信息进行查验，而是直接以数据为客体，讨论权属与取回问题。也即在破产程序中，数据取回问题原则上与知识产权、商业秘密、个人信息保护等以信息为客体的规范分别讨论。否则势必会导致一个后果，即取回权来源于数据所表达的信息，这样就要求在破产程序中，对数据的内容进行彻底清算，以确定其所包含信息上的权利关系。这非但不是破产法的任务，而且会极大地影响破产程序进行，在实践中也是难以想象的。

二、数据破产取回的一般原理：合同约定的可执行性

从破产程序目的的角度出发，破产取回制度的基础是一个朴素的思想：破产针对的是债务人的财产，不属于债务人的财产自然应当允许相关权利人取回，而不应仅因为该财产处于债务人的占有或控制之下，被算入破产财团。从程序进行的角度观察，取回权的行使同时也是厘清破产债务人财产的一环，使破产管理人接管的事实上的“现有财团”成为作为责任财产的“应有财团”。24就制度的功能而言，破产取回与诉讼法上执行程序中的执行异议之诉类似，都在于将不属于债务人的财产排除出责任财产。

(一)破产取回权基础的一般规则

“破产取回权”并非一种独立的权利，而是实体法上的权利归属在破产程序中的自然延伸。“取回权”这一用语似乎暗含着物品的实体的取回，但事实上，破产取回的客体包括物与权利，破产取回的实现也并不总是表现为有体物的返还。根据不同的权利基础，破产取回的具体执行也会采取不同的方式、发生不同的效果。最为常见的是根据所有权、原物返还请求权或者一定前提下债法上的返还请求权而发生的物品的返还；除此之外，以妨害排除和妨害防止请求权为基础的破产取回，其效果为破产管理人某一行为的禁止，例如不得继续使用权利人的专利。25因而，破产取回可能的效果，并不以物品的返还为限。准此而言，“破产取回”制度的含义在于，某特定权利的实现是否可以不受破产的影响(Insolvenzfestigkeit),是否可以对抗破产管理人从相关客体中获偿的行为。26

在具备可确定性的基础之上，判断某标的是否可由相关权利人取回的标准是，该标的是否属于破产财团。具体而言，取回权人应当对取回标的具备一定的权利，这一权利即为其主张破产取回的基础。可能成为破产取回基础的权利一般分为两类：一类为归属性的权利，一类为债权性的权利。(1)归属性的权利，意味着取回权人是相关权利的“所有人”。此类权利的典型包括所有权、知识产权等绝对权，也包括对他人的债权。一般而言，归属性的权利均可成为破产取回的基础。此时关键的因素为权利的归属关系，即该权利属于破产取回的请求权人，而不属于破产债务人。例如对第三人债权的破产取回，也并非基于债法上的请求权，而是因为破产取回权利人对第三人的债权，是债权人的一种财产，并不属于破产债权人。(2)债权性权利的情况则较为复杂。通常认为，债权性权利在债务人破产的情况下是否可贯彻，原则上取决于这一权利是否具有某种绝对权的基础。27例如出租人(未必是所有权人)基于租赁合同而具有债权性的原物返还请求权，可以据此主张租赁物的取回。在法律行为撤销、无效的情形下，如果物权行为一并撤销或无效，则所有权尚未发生变动，仍可主张相关客体的取回。但因合同解除而产生的返还请求权、不当得利返还请求权，以及单纯的债权性履行请求权，则不能成为取回权的基础，而只能作为普通的破产债权按比例清偿。再如妨害排除与妨害防止请求权是否具有破产取回的效力，同样依据其是否具有某种绝对权的基础而定。对此较有对比性的例子是，物权性的防御性请求权具有破产取回的效力，而合同约定的行为义务则无法作为取回的基础。例如债权人与后来陷于破产的债务人约定，债务人在出租其所有的楼房时不得将停车场一并出租，而债务人并未遵守这一约定，那么债权人的妨害排除请求权在破产程序中就无法贯彻，而只能根据合同主张可能的损害赔偿，并将其作为普通破产债权进行申报。

需要注意的是，破产取回规则为强行法规则。如果某客体不具备破产取回的基础，则亦无法通过当事人的约定产生取回权。例如不可能通过约定而成立“可在破产中取回的贷款偿还请求权”。如果存在相关约定，则该约定归于无效。在破产程序中，管理人也无权“认可”某一不具备取回资格的客体具有取回权。28这一强行法属性的根基在于，破产取回规则旨在在破产财团不足以清偿所有债务的情况下，平等地保护债权人整体。

(二)数据破产取回的权利基础：合同约定的数据归属

但是，上述破产财产权属判别的一般规则，很难为数据的破产取回提供有效参考。数据的属性和权利归属，本身在现行法上尚无确定规则，因而无论是在逻辑上还是在内容上，均难以通过对其进行例如“绝对权”或“相对权”的一般性判断，来为相关主体是否有权主张数据的取回提供参照。此时，应当追问破产取回制度的功能，分析破产取回一般规则所基于的更深层原因，从而为数据的权属判别提供参考。

财产在个别债权人和破产债务人之间归属的辨别，影响破产财团的多寡，最终关涉债权人的整体受偿水平。因而某一权利在破产程序中是否得到保护，在最终意义上是在个别债权人和债权人整体之间进行利益的权衡。那么具体到数据取回的场景，某一数据文件的取回，可能在两个方面影响破产财团的价值：(1) 使财团无法获得对数据进行变价而带来的收益；(2) 数据传输、拷贝、删除等操作产生的额外费用。但同时，数据的取回也有益于财团：数据的取回将使债权人的合同获得履行，从而减少破产财团的债务。遵循利益衡量的思路，原则上应当认可数据在合同上权利的基础性地位，亦即认可合同权利在破产程序中的可执行性。原因如下：

首先，不应认为破产管理人有权违背合同约定，对相关数据进行变价。对于普通债权人而言，债务人的资产为其债务清偿的总担保，而数据也的确具有可变价的经济价值。但这种经济价值并非是在通常交易观念下所能够得到一般性认可的、不取决于他人权利的独立价值。数据持有人对数据进行变价的可能性与前提条件，在不同的法律关系下存在巨大差异。例如在下文即将看到的，在数据外包、存储空间租赁等法律关系中，虽然债务人实际上对相关数据具有事实上的支配力，其为委托人持有的数据尚未“交付”,但正直诚实的交易参与者，不应当认为债务人仅仅因为委托、存储等数据服务，而自然对“他人”的数据具有某种归属性的、可不经他人同意而处分的权利。质言之，破产债务人的其他债权人，对债务人拥有此类数据的权属与经济价值，并不应当存在合理的利益与期待。因此，即使是为债权人整体清偿考虑的目的，也无法正当化破产管理人违背合同约定，对相关数据进行变价的权利。在这一意义上，如果合同中存在相关约定，则数据应当享有类似于商业秘密的保护；犹如破产债务人虽然因某种合同关系而知悉他人的商业秘密，且该商业秘密具有经济价值，但合同上的保密义务在此时仍然应被遵守。其次，数据的复制、传输成本较低，数据的“返还”并不如有体物的返还那样影响破产财团的价值。对于以有体物为代表的传统财产形态而言，财产的取回意味着破产财团价值相应减少，而数据的取回却并非如此。数据“返还”的成本仅限于一些程序性的费用，例如数据拷贝、删除等操作产生一定的电力、设备使用和人力成本。再次，不依照合同约定“交付”或“返还”数据，即为合同义务不履行，将导致损害赔偿责任。损害赔偿请求权固然作为普通破产债权进行申报，但仍然会拉低债权人的总体受清偿率。并且，数据权利人主张损害赔偿与违约金的过程，也将产生大量的额外花费。因而，对于破产财团而言，执行合同上关于数据返还的约定，也是更好的选择。最后，同样重要的是，除非完全的拷贝，否则数据集合总是特别的，难以找到替代品。在这一意义上，数据明显区别于一般物品；后者更容易通过其他具有相同或类似功能的物品加以替代。尤其在数据外包、服务外包、数据存储等法律实践中，数据并非标准化的产品，且往往对用户具有特别意义，数据丧失的损失难以通过金钱弥补。

(三)小结：数据权属约定在破产程序中的可执行性

综上所述，一方面，虽然数据具有经济价值，但其经济价值往往与他人的权利紧密交织，以至于没有人一般性地期待，数据的实际控制人就“拥有”数据、有权对数据进行变价；另一方面，数据易于复制与传输，数据“返还”对财团产生的减损相当有限。退一步说，因数据取回所产生的费用由破产财团承担还是由数据权利人承担，也可再进行政策考量，而未必认为应一概由前者承担。29在这一基本图景下，将合同上关于数据权属的约定作为破产取回的基础，具有充分的正当性。应当认为，双方当事人关于数据归属的约定，应成为确定数据归属的依据。在这一意义上，“数据权”意定的权利归属，被纳入了作为强行法的破产取回制度的轨道。

三、数据取回的不同场景：以若干合同类型为例

数据取回权应以合同约定为基础。不过，如合同法上的一般问题，关于数据权属也可能存在没有约定、约定不明或存在争议的情况。此时即应使用合同解释的一般技术，考虑通行的商业实践，判别当事人的意思。从合同法与破产法的理论与实践出发，一般而言，在租赁、仓储、保管等法律关系中，租赁物、保管物等是否属于破产财团，较易分辨。盖因在此类情形下，系争标的原本来自债权人，与债务人的财产在事实上与法律上，均容易区分。而在承揽、服务、委托等法律关系中，财产的归属情况则较为复杂。在这类法律关系中，或因为承揽人、受托人劳动的附加、原材料(原始数据)的不同来源，或因为经济利益与实际控制及外观的分离，标的是否属于破产财团的识别存在很大的模糊地带。此外，在买卖、交换一类的法律关系中，当标的为传统的财产形态时，标的在交付前原则上仍属于债务人的破产财团，基本没有疑问；但在以数据为标的的买卖关系中，是否仍应坚持这一原则，值得讨论。本部分将参考前述三类法律关系，以数据的特殊属性为背景，对常见而典型的三类数据合同进行分析，讨论其中的数据归属问题。30

(一)数据外包合同与服务外包合同

在目前的经济实践中，企业间最常发生的数据相关业务之一是数据的外包服务，即将数据分析、处理、维护的业务外包，由第三方代为处理。除数据外包外，其他的外包服务中也可能产生大量数据，典型的如呼叫中心(call center)提供的客户服务外包，涉及大量用户与交易信息。依据我国合同法，外包一般应归于委托关系。对于本文的主题而言，值得关注的是受托人破产的场景，亦即在受托人破产时，委托人数据的取回问题。31

根据一般学理，委托关系中所涉及的财产可以根据来源不同，分为两类：为执行委托事务而从委托人处获得的物品，以及执行委托事务所取得的物品。对于前者，一般认为所有权不发生转移，仍然归属于委托人；在委托关系结束时，受托人负有返还原物的义务。32基于这一所有物返还请求权，在受托人破产时，委托人得以主张相关物品的取回。对于后者，受托人也应转交给委托人(《民法典》第927条),但一般认为除通过代理制度而由委托人直接取得所有权的情形外，33委托人的这一权利仅为合同上的履行请求权；亦即在归属关系上，受托人是财产的所有权人。34

依据前述委托合同中财产归属的理论，在数据委托处理的情形下，似乎也可将数据分为两类，一类为委托人交予的数据，一类为受托人获取或生成的数据。35不过，在数据服务合同中，这一区分几乎是没有意义的。在数据外包等服务中，无论是基于合同明确约定还是根据合同性质所应得出的理解，委托人交予的“原始”数据以及受托人在执行事务中获取或生成的数据，例如受托人管理委托人的线上购物网站时获取的用户信息、处理客服问题时所得到的用户与购物信息、将文本录入电脑时生成的电子数据等等，均应属于委托人。因而委托人在合同上要求交出或返还数据的权利、禁止受托人以不符合合同约定方式使用数据的权利，在破产中均可执行。这是因为，要区分原始数据和后续取得的数据，徒增工作量；更何况即使存在原始数据的单独拷贝，在破产程序中允许取回原始数据，却否认现有数据的取回权，也很难认为具有合理的理由。

还需注意的是，在数据外包、服务外包以及下文将讨论的数据存储等法律实践中，数据并非标准化的产品，难以找到替代品。而相关的业务往往属于个体生活或者企业经营重要的、有机的组成部分，数据无法取回将对服务使用人造成难以恢复的影响。虽然委托人可以主张损害赔偿与违约金，但该过程将产生大量的额外花费，尤其是损害的确定方面；再者，这些债权如果成为破产程序中的一般债权，获得清偿的比例非常低，且程序耗时漫长，无法弥补委托人受到的影响。故在委托关系中，无论是原有数据还是新生成的数据，原则上均应允许委托人基于合同上的请求权取回。

(二)数据存储空间租赁合同

数据存储，是商业实践和日常生活中另一类最为常见的服务。目前流行的“云存储”服务，是基于“云计算”技术的一种数据存储服务。从技术角度看，一般认为云计算的服务存在三种模式：基础设施即服务(Infrastructure-as-a-Service, IaaS)、平台即服务(Platform-as-a-Service, PaaS)以及软件即服务(Software-as-a-Service, SaaS)。36在这三种模式下，提供者提供的“服务”或者“最终产品”,依次是硬件(服务器、存储媒介等)、底层运算平台(操作系统)以及无须下载、即需即用的软件。随着技术与市场的发展，数据服务行业的角色也不断细分；以上硬件和软件可能由同一主体提供，也可能存在各类不同的提供者。例如某App(SaaS)架构于另一软件平台上(PaaS),而该平台又使用其他的基础设施(IaaS)。对于使用该App的终端消费者而言，涉及一长串服务提供者。

从法律上看，此类“存储服务”在合同类型上应归为租赁关系：用户通过支付租金，获得一定时期内某硬件设施(IaaS)或经不同程度配备软件的存储空间(PaaS、SaaS)的使用权。37虽然如前段的介绍，云计算/云存储服务在实践中形成了层层叠叠的法律关系链条，但对于本文关心的数据取回问题而言，情况却相对简单：用户存储的数据，归属于用户。在租赁关系中，出租人(“云存储”服务提供者)提供的是某一资源一定时期内的使用权，而无关于使用该资源所涉及财产的归属问题。在数据存储服务中，没有理由认为用户存储的数据归属于服务提供者。从通行的服务条款来看，也不存在其他解释的可能性；用户数据的安全与保障通常是重要的合同义务。38综上，在数据存储类的合同关系中，用户对所存储的数据，具有取回权。

(三)数据交易合同

对于以数据为标的的买卖合同，首先需要讨论的是合同是否继续履行的问题。如果交易双方均未履行完毕，则破产管理人原则上有权决定是否继续履行合同。不过，在以数据为交易标的的法律关系中，破产管理人的这一解除权应受到限制。39在目前相关的法律实践中，数据商品通常是可重复交易的；亦即并非排他性地将数据转移给买方，而是在交易完成后，同一数据包仍然可再次出售。40鉴于数据拷贝、传输的成本相对较低，如果相关数据已经达到可以交付的状态而无须再进行实质处理，则允许买受人支付价款并主张履行合同，这对于破产财团而言显然是有利的。

通常，如果买受人已履行完毕，而出卖人尚未履行或尚未履行完毕时陷入破产，则此时买受人的请求权属于一般破产债权。但是这一以有体物为原型的风险负担和权利变动规则，在以数据为客体的交易中也应加以调整：在这一情形下，应允许买受人基于合同上的履行请求权取回数据。与前文的考虑相同，对于业已可交付的数据，履行的额外成本很低，且通过履行可以消灭买受人的债权，减少破产债务。这里可能提出的问题是，交易次数增加将降低数据的稀有程度，从而影响数据集合的价值，也即会降低破产财团的价值。不过这一价值减损虽然观念上存在，但实践中难以衡量；至少考虑履行带来的收益时，这一价值减损几乎可以忽略不计。

可以设想的是，当事人可能在合同中约定排他性的数据交易；亦即出卖人在交易完成后，应删除数据，而不得再次出售该批数据。在这一约定下，双方当事人关于数据的权利归属关系，更类似于前文所讨论的外包与存储空间租赁的情形，即出卖方负有交付数据以及不得再次使用、转让数据的义务。如果买受人此前已支付价款，那么在出卖人破产时，是否可以依据合同上的履行请求权，主张“取回”数据?此时如果遵照合同约定，则作为卖方的破产债务人向买方履行合同，意味着其会丧失对该数据再次变价的权利。应当强调的是，数据交易中的排他性约定虽然理论上完全可能，但很难在实践中操作。目前大数据交易均发生在数据交易所内，而关于交易的通行做法是不限制数据的重复出售。因而至少可以认为，对于以数据交易为主要业务的企业，其债权人有理由基于营业外观，合理地期待企业所掌握的待售数据上不存在排他性的合同约束，可以在破产中进行变价处理。

(四)一般考量标准：合同约定与交易习惯

除了数据外包、数据存储以及数据买卖合同外，在其他法律关系中也可能发生数据取回问题，例如成果以数据形式呈现的承揽合同等。关于数据权属的合同约定，也存在空白或者争议的可能性。此时应首先依据具体交易场景、合同类型、通常交易习惯对合同进行解释，必要时依据权利归属的基本原则，判断数据的权属。41对于该标准的把握，典型的例子是网络游戏账户中的数据。对游戏中所谓“虚拟财产”的归属，我国学界多有讨论，不乏主张用户对游戏中的虚拟物品具有“虚拟财产权”的声音。42但实际上，网络游戏中的数据关涉开发者的著作权保护以及更为一般化的运营成本问题，不宜一刀切地认为用户拥有相关的“数据权”。事实上，几乎所有大型网络游戏的服务协议，均在不同程度上强调游戏开发者对游戏数据保有权利，而用户并无相关的“数据权”。43此类条款是否可改进、是否应当考虑玩家对数据保存的合理主张，当然可以再做文章。但对于本文所讨论的问题而言重要的是，与数据外包或数据存储服务不同，游戏服务合同并非是以数据的获得或者存储为目的的合同，因而开发者基于保护权利与节约成本的考虑而提出前述服务条款，并不是一个法律必须干预的问题。

四、数据取回权的行使与费用承担

(一)数据破产取回的执行

“取回”的实际效果取决于具体的权利基础。对于数据而言主要有两类情形，即“返还”与简单的删除。“返还”主要发生在权利人并不控制相关数据的情况下，代表性的场景是以数据买卖、数据处理或数据存储空间租赁为内容的合同关系。此时，破产管理人应通过一定的方法，将数据交给取回权人。在具体执行上，这一过程可以通过不同的技术手段完成，例如剪切、拷贝或在线传输、下载加删除；也可以是将载有数据的硬件设备(如移动硬盘)直接交付给取回权人。只要在结果上使得债权人拥有数据而债务人不再拥有数据，均可认为完成了“取回”的操作。同时，除非双方另有约定，破产管理人应删除本地存有的安全备份、历史版本等相关数据。在另有约定且不违反法律规定的前提下，例如对数据进行去人身识别化的处理后，或者在征得相关主体同意后，破产债务人可以保有或利用相关数据。在并非以数据处理或存储为合同主要内容的法律关系中，权利人对数据的主张主要在于未经许可不得继续使用或转让，代表性的场景是涉及个人信息的数据。在此类情形下，数据的“返还”并不重要，重要的是禁止进一步使用。44因此以不作为请求权为基础的数据取回，只需将相关数据删除即可。

(二)数据破产取回的权利人

数据取回权的权利主体，原则上为合同中的债权人。当数据上存在不同层次的权利，如存在个人信息或者知识产权相关信息时，这一规则尤为重要。例如在数据外包或数据存储等服务中，服务提供者陷入破产，则委托人或存储服务使用者即有权直接根据合同主张数据的取回，而无须追溯至“最终”意义上的权利人；“最终”的权利人，也无权直接向破产管理人主张相关数据的取回。

(三)数据取回费用的承担

破产取回涉及对财团的管理，因此产生的费用为破产费用(《破产法》第41条第2款),由破产财团随时清偿(《破产法》第43条)。破产取回中的“管理”行为，一般包括物品的存放、寻找与分离、取回权的核查等。管理行为的边界是，破产管理人的行为是否服务于财团。因而一般认为，破产取回时破产管理人的义务，限于将相关物品备好待取；提取物品的费用，则由权利人自行承担。45在数据取回的场景下，费用承担是否仍然依据同样的规则，很大程度上是立法政策问题。在比较法上，目前德国司法实践和学界，均未提出数据取回的费用承担应有别于一般规则的主张。但《卢森堡商法典》(Code de Commerce)第567条第2款则明确规定，数据取回相关费用应由权利人承担。数据取回的费用分担原则上遵循破产取回费用分担的一般规则，即区分为此所支出的费用是否服务于一般性的财团清算和管理。管理人的管理限于将数据分离备取，取回权人应尽快采取恰当技术手段完成数据的取回。取回权人方面产生的电力、设备费用，以及因超出合理期间未取回而使破产财团增加的相关费用，应由取回权人承担。

五、数据取回的立法考虑：代结论

只要某一数据集合可以与其他数据区分开来，即可以成为破产取回权的客体。数据的取回应立足于数据本身，原则上不需考虑数据所包含的信息内容。而破产取回权是否具备，则应考察数据在实体法上的归属。此时应以当事人的约定为基础，必要时应注意合同目的和类型，考察商业实践的通行做法，对合同约定进行解释。在数据外包、服务外包和数据存储空间租赁合同中，应认可委托人及用户对数据的权利，这在破产程序中成为取回权的基础。在数据交易合同中，遵照目前的通行实践，也应允许买受人基于合同上的请求权，取回待交付的数据。在数据权属约定可执行的意义上，“数据权”这一意定的权利归属，被纳入了作为强行法的破产取回制度的轨道。

以上数据取回的处理方式，是可以容纳于解释论的框架，还是应当为其提供立法的基础?在此需要注意的是，一方面，财产的破产取回，应遵循财产归属的实体法规则；另一方面，无论是普通破产债权的按比例平等受偿，还是满足特定前提的财产的破产取回，均为法律的强行规范。通常，债权人和破产债务人之间关于财产归属的约定，受制于实体法与程序法规则的约束，不能直接成为破产取回的基础。在这一意义上，数据的取回以合同约定为基础，具有区别于其他财产形态的特殊性。破产法有必要为此作出规定，为数据破产取回提供规范基础。其他细节，如费用承担、具体操作方法等，可在相关规则的解释论框架下完成。

关于一般性的数据返还问题，目前域外已出现相关立法例：卢森堡于2013年在《商法典》(Code de Commerce)中引入了数据的返还请求权(第567条第2款)。这一请求权以用户作为“数据所有人”的地位为基础，以数据的可分离性为前提；数据返还的费用由请求权人承担。对此本文持谨慎态度。数据权利归属在不同法律关系下可能有很大的差异。与其规定一般性的“数据返还请求权”,不如规定债权人有权基于合同取回数据，更为妥当。在立法论上，可以考虑在《破产法》第38条中增加第2款：“债权人基于法律规定或根据合同主张数据取回的，适用前款规则。”

来源：法律科学(西北政法大学学报). 2021,39(05)