杨显滨教授在《数据产权分置的制度困境与优化路径》一文中对数据产权三权分置方案下三权法律属性、权力关系、权利共享问题进行理论建构。

　　以持有权、使用权、经营权为核心的数据产权分置制度存在数据三权的法律属性不明、三者之间法律关系不清、行权冲突等问题。对此，可以借助霍菲尔德法律概念矩阵理论，重新界定数据三权的法律属性：将数据持有权界定为“请为权+可为权”，核心在于决定数据处理目的和手段；将数据使用权界定为单纯的“可为权”；将数据经营权界定为“能为权+可为权”，从而在规范层面区分三权的功能与边界。在权利关系上，否定持有权的当然优位，消解“使用必持有”“经营依托持有”的结构性困境。针对权利共享情形，应以贡献度确定多主体持有权的行权顺序，对使用权复用通过数量、目的与期限限制抑制恶性竞争，并将多主体分别取得经营权的情形推定为集合代理，各代理人分别行使经营权。

　　徐化耿副教授在《论数据产权分置的体系构造：以数据持有权为中心》一文中提出数据权利配置应以“持有”这一贯穿于数据利用全过程的事实状态为核心。

　　数据产权制度的根本价值取向在于助推数据流通，而非强化排他性的静态确权。由于数据权益人与数据处理者之间存在显著的信息不对称与缔约能力不平等，财产规则往往导致高交易成本与市场失灵，应以“卡—梅框架”之下的责任规则取代财产规则作为数据利用的一般原理，即以事后定价取代事先同意作为数据流通的基本规则。

　　产权与物权的衔接以“控制”为契合点。所有权的控制效果起源于占有，数据产权的控制效果发端于也呈现为持有。结合“权利束”理论，数据产权分置应以持有为起点，建构“数据所有权+数据持有权”的二元结构：数据所有权是一种“虚化”的框架性权利，解决后续数据持有权转移的正当性及合法性问题；数据持有权则是“实化”的正当权源，与“占有”类似，代表着对于客体的实际控制力，可以构造为财产利用的正当性权源。

　　持有的背后是实际控制，数据持有者即为具体场景中的数据控制者。数据持有权的正当来源需要具备基于技术的实际控制和来源合法两项要件。持有权的权能包括积极权能和消极权能，需要结合实际场景具体阐释。数据使用权、数据经营权等是数据持有权的具体表现形式。由于平行数据持有者之间也会存在利益竞争，数据持有权应被设计为一种有限排他或“弱排他”的效力。平行持有者之间的权利划界主要基于合同关系确定，可以参考国家示范合同拟订条款。

　　曹权之助理研究员在《数据财产权排他性研究》一文中提出确立以数据为客体、以有限排他性为本质特征的数据财产权制度，更有利于促进数据要素的流通交易。

　　相较于非确权保护，在数据上确立以有限排他性为本质特征的数据财产权是一种更有效率的制度安排。在保护强度方面，为促进数据要素市场培育，法律应当优先对数据提供财产规则保护，并在交易成本过高等特定情形下将保护强度降低至责任规则保护。在保护范围方面，在非交易场景下，根据排他策略构建基本保护框架并通过治理策略进行修正与完善的方法，相较于数据的行为主义保护具有明显的制度优势；在交易场景下，相较于事实控制保护模式，财产权保护模式可以为数据提供更充分的法律保护，有利于激励数据处理者积极参与数据交易，更具制度优势。

　　数据财产权排他性的规范构造涉及保护范围、救济请求权和法定限制等方面。在保护范围方面，数据处理者采取的身份认证与访问控制构成适用于所持全部数据的第一道保护边界；数据处理者采取的爬虫限制措施构成适用于所持公开数据的第二道保护边界。当他人未经数据处理者同意侵入数据财产权排他性的保护范围获取或利用数据时，数据处理者可以行使返还数据、停止侵害、排除妨碍、消除危险等请求权。为实现数据财产权的有限排他性，需要对其作出场景化的法定限制，包括基于他人民事权益的法定限制与基于公共利益的法定限制。

　　巩姗姗副教授在《数据财产权与个人信息权益的冲突与调适》一文中提出通过个人信息权益体系转向、构建数据收益分配机制，以兼顾保护、流通与创新的数据治理新格局。

　　数据财产利益需要在流通复用中实现，数据来源者的权利本质上是旨在防御的工具性权利，而非新的实体权利。现行以“个人全周期控制”为核心理念的个人信息保护制度在实践中面临行权可行性衰减、合规负担过载、数据价值耗散三重困境。其原因在于“个人全周期控制”模式所依托的社会与技术基础已发生结构性变迁，现行制度框架未能充分契合数据的非排他性以及数据价值在流动与整合中倍增的数字经济逻辑。

　　数据财产权与个人信息权益共同指向承载个人信息的数据客体，形成法律层面的共生结构，但数据来源者与数据处理者具有动态平衡利益消长关系。应当认为，个人信息与数据是从不同视角对同一对象的概念化界定，当个人行为、偏好等被捕捉并转化为数据后,对自然人而言构成其个人信息,对处理者而言则成为可资利用的资源载体，因此二者容易产生权益冲突。实际上，个人信息权的内核是剩余控制权，本质在于对个人信息使用的过程性决定与有限干预能力，而非对数据本体的排他占有或全周期控制支配。

　　在制度建构上，应弱化知情同意机制，将风险防控重心从个人的“事前同意”转向系统的“行为规制与事后救济”；将数据可携权定位在积极赋能的市场机制工具，而非防御性权利；将撤回同意、限制处理、删除等对抗性权利严格限定于违法、违约处理或实质增加风险的情形。通过设置数据价值再分配请求权，确认个人在数据价值链条中的贡献并创设权利行使路径，个人从而转变为分享数字经济发展红利的参与者。

　　田小楚助理教授在《数据保护期限的理论反思与制度重构》一文中提出“时间周期论”不能很好适用于数据保护，应以“使用频次论”作为数据保护的新思路。

　　目前各国法律均以时间为基准点来保护法律权利。但对数据而言，一方面目前缺少法规对数据取得保护时效等规则统一规定；另一方面，数据的价值在于复用和流通，绝大部分数据具有实时性，数据价值随着时效过期而快速贬值，过长的权利保护期限必然限制数据价值释放。

　　数据保护期限应立足功能主义的数据“使用频次论”。“使用频次”特指数据在一定周期范围内被访问、读取或实际使用的频繁程度。用“使用频次”替代“时间周期论”，可打破固定时间期限对流动数据保护的封闭空间，防止数据垄断。在保护强度纬度上，“短期限、宽范围”的权利保护强度更符合数据市场规律，“短期限”更符合数据产品市场流通率高、保护时效短的特点，“宽范围”则能扩大数据权利保护范围，与短周期实现互补。

　　在制度建构方面，根据数据分级分类实施普通保护与特殊保护兼容互补、静态保护与动态保护并行的多元模式。允许数据权利人适时延长数据使用频次的保护周期、允许数据权利人内部与外部之间约定使用频次标准；确保数据使用频次与传统立法中的时间期限彼此兼容。最后，可将数据“使用频次论”作为一种沙盒测试先引入某一产业或某一领域检验其适用效果。

　　林洹民副教授在《风险与危险区分下的人工智能治理》一文中提出人工智能治理中应区分风险与危险，分别通过事前的预防机制和事后的侵权责任予以治理。

　　风险与危险在人工智能治理中常被混用，引起法律适用的混乱。风险是抽象的、延迟的与不确定的，往往与收益并存；危险则是一种具体、紧迫与相对确定的威胁，对应明显的不利益。二者分别指向不同的治理理念与规范结构：风险指向集合意义上的潜在不利后果，处于尚未现实化的状态，法律应以事前预防为主；危险则已在特定情境中形成现实而紧迫的威胁，法秩序可以直接对实施危险行为的相关主体追究法律责任。

　　人工智能风险活动应借助行政法中的风险预防机制予以调整，具体包括容错与纠错模式下的风险评估规则、促进多系统参与的风险交流机制，以及以监管沙箱、真实测试为代表的实验主义治理制度，在风险—收益分析基础上实现多元价值平衡。民事责任聚焦于具体的、紧迫的与相对确定的危险，在刑法与民法中可通过危险犯、消除危险请求权等规则予以应对；当危险进一步转化为现实损害时，特别是当人工智能活动直接危及公共安全或人身财产安全时，则会触发侵权责任。人工智能致损原则上仍应适用过错责任，可通过证据开示、因果关系推定等规则平衡两造之间的诉讼力量。风险在概念内涵与治理机制方面均与危险有所不同，侵权行为符合监管沙箱、真实测试等法律实验要求的，并不当然产生民事责任减免效力。

　　（本文编辑龚欣雨。本文为中国民商法律网“原创标识”作品。凡未在“中国民商法律网”微信公众号正式发布的文章，一律不得转载。）