大數據權利屬性淺析

鄒沛東　曹紅麗

摘 要 大數據是信息化時代迅速發展的產物和必然結果。隨著互聯網、物聯網、云計算（Cloud Computing）、社交網絡等技術的出席和成熟，大數據及其分析過程把人類真實世界映射到網絡智能終端上來，為個人、企業乃至國家的決策提供支撐。作為新興事物，目前我國尚未針對大數據及其權利義務進行專門立法，本文嘗試對大數據的法律屬性進行分析，并按照數據的提取、加工及流通等環節，嘗試給出大數據權利的保護及應用方向。

關鍵詞 大數據 權利 屬性 保護規則

作者簡介：鄒沛東，北京航空航天大學法律事務室；曹紅麗，中國電子信息產業發展研究院。

中圖分類號：D920.4 文獻標識碼：A 文章編號：1009-0592（2016）03-256-02

一、大數據概述

近年來全球掀起“大數據”熱潮。大數據被廣泛的應用在互聯網、通信、醫療衛生、零售、金融、氣象、能源等領域，相關技術和產業鏈也得到快速發展。數據已經成為一種戰略性資源，在這樣的背景下，建立完善的制度機制，充分保護相關權利主體的權利，是促進大數據技術和產業蓬勃發展的重要保障。

目前大數據并沒有一個明確的定義。一般認為，大數據是指大小超出常規的數據庫工具獲取、存儲、管理和分析能力的數據集。國際數據公司（IDC）總結其具有四個特征：海量的數據規模（Volume）、快速的數據流轉和動態的數據體系（Velocity）、多樣的數據類型（Variety）和巨大的數據價值（Value）。

二、數據的法律屬性

（一）信息與數據

大數據是數據的集合，在討論其權利保護體系時，必須落腳到具體的概念上，要厘清權利保護的對象，即權利的客體。信息和數據是“大數據”語境下兩個最常見的概念。

信息（information），泛指能在人類社會傳播的一切內容，數據（data），狹義上是指用于記錄事物的符號。信息是數據的內涵或要表現的內容，數據是信息的一種載體或形式。在計算機科學領域，數據是信息的數字化、電子化載體，是用1和0表現的電磁記錄。單個的數據本身沒有任何意義，當數據含有明確的內容成為信息后才能成為權利保護的對象。比如“30”、“小明”、“年齡”都是數據，不具有實際意義或價值；而“小明今年年齡30歲”是一條信息，內容指向性就很明確。大數據是海量數據的集合，不同的數據排列組合構成無數信息，而大數據的價值實質上指的是對有價值的信息進行篩選、挖掘和利用。所以，對大數據的保護本質上是在保護數據所承載的信息，而非數據本身。

（二）數據不是“物”

數據不是民法意義上的物，非物權客體。一般認為，物是指除人身體之外，能被人力所支配，具有獨立性，能滿足人類社會生活需要的有體物或自然力。數據內容上指的是信息，形式上表現為電磁記錄，并不具有物質形態，自然非有體物，亦非電力、風力、能源等自然力。雖然其儲存和傳輸會占用一定“空間”，但并不是物質空間。所以，數據不屬于“物”的范疇。

（三）數據具有財產屬性

商業秘密、知識產品等類型數據的財產屬性無需討論。重點是，在信息化社會，具有強烈人身屬性的個人信息類數據也表現出財產屬性。主要表現在以下幾個方面：一是獨立存在。個人信息類數據雖然來源于個人信息，基于人的存在而產生。但產生之后，其完全可以獨立于個人而存在，并且可以進行復制、加工和自由流通。二是有價值。單個數據的價值可能并不明顯，但當單個數據匯集形成規模的樣本數據時，就轉化成為一種資源或要素，蘊藏的價值巨大。個人信息的主體、相關數據管理者或控制者，甚至非法獲取數據的侵權人都可以利用數據獲得經濟利益或相應對價。三是可轉讓。可以直接作為標的物進行交易或轉讓，同時數據的管理者或控制者對數據轉讓的收益有期待和保護的意識。事實上，數據已經成為一種新型的交易對象。從2008年開始，全球大數據交易市場已經初見端倪，“數據市場”、“數據銀行”，甚至“數據公約”，交易市場在國外已經開始出現。

三、數據的權利類型

不同類型的數據上有不同的權利類型，有的甚至存在權利的競合。

（一）數據主權

數據主權體現為國家對其政權管轄地域內的數據享有的生成、傳播、管理、控制、利用和保護的權力。主體為國家，客體對應的是公權語境下的數據。權利內容表現為：一是數據管理權，即一國對本國數據的傳出、傳入和對數據的生成、處理、傳播、利用、交易、儲存等的管理權，以及就數據領域發生的糾紛所享有的司法管轄權。二是數據控制權，即一國對本國數據采取保護措施，以免數據遭受被篡改、偽造、毀損、竊取、泄露等危險，保障數據的真實性、完整性和保密性。當然，行使數據主權的前提是如何準確界定本國數據的范圍（需綜合考慮地域范圍和人員范圍）。

（二）數據權

數據具有私益性，相關主體可以憑個人意志處分，以實現自己利益。私法語境下的數據權利，可以稱為數據權。需要說明的是，數據權并不是法律上固有的概念。由于數據類型具有多樣性，在現行法律體系沒有突破的前提下，數據權本質上是一種權利的集合，是各種相關權利的集合體。

1.人格權。人格權對應的是個人信息類的數據。這些數據與主體緊密相連，對主體具有相當的識別作用。當被以不同的方式加以組合分析并呈現時，可能發現或預測個人的行為模式、消費習慣、醫療情況等。這部分數據具有強烈的人身屬性，是人格的外化反映，個人信息主體對其享有人格權。需要注意的是，當該類數據經許可進入大數據技術處理流程之內后，同時也就具有了財產屬性，其權利兼具人格權和財產權屬性。

2.知識產權。有些原始數據本身就屬于知識產權的客體，比如在網絡上發表的作品，本身就是著作權保護的對象；以數據形式表現的某項專利的核心技術指標，本身就是專利權的客體。知識產權權利人對其享有權利。

有些原始數據雖然不是知識產權客體，但是經相關主體利用技術開發或智力創造后轉化為新的分析數據，具備了一定的獨創性成為知識產品，數據加工或開發者對其享有知識產權。

3.商業秘密權。對于社會經濟組織而言，部分數據屬于其自身的技術信息或經營信息，比如客戶名單、貨源情報、生產配方、設計圖紙等，具有實用性并能為其帶來經濟利益，雖然以電子數據形式存在但采取了嚴格的安全保密措施，這部分數據自然屬于商業秘密的范疇。商業秘密所有人對其享有權利。

4.其它權利。對于系統數據而言，其由計算機系統和互聯網運行必然產生，也是維持系統運行的基礎。這些數據類似于計算機系統的“孳息”，可以視為財產或商業秘密，屬于廣義的財產權范疇。權利主體為計算機系統的所有者或管理者。

四、權利保護規則

在數據處理的不同環節，數據有不同狀態，涉及的權利主體不同，相關權利保護規則也有所不同。

（一）采集規則

在采集及之前的階段，數據形態主要為原始數據，主要涉及的主體是數據的被采集者和采集者（包括政府），權利義務關系如下：

1.被采集者和采集者。所謂采集，實質上是將信息電子化、信息化的過程，將采集對象轉化為能被計算機識別和處理的形態，是利用計算機技術對采集對象的客觀描述和無差別轉化。采集行為對被采集對象的權利狀態并不會造成根本的影響，原始數據上的權利是被采集對象原有權利在計算機空間的映射。換言之，被采集對象是何種狀態、承載何種權利，原始數據同樣是何種狀態、具有何種權利，數據權利人歸屬被采集者。

另外，被采集者對已經被采集（或已獲取）的數據可以請求刪除。歐盟立法稱之為“被遺忘權”，即被采集者有權自主決定處理其個人數據的方式，有權要求采集者及時刪除身份信息和負面資料等個人數據，或者授權他人行使以上權利。非人身屬性數據刪除或繼續收集與否，應當按照合同法相關規則處理。

2.公有數據的開發和使用。政府有獨特優勢搜集和處理氣象、交通等各種公共數據。當政府有關部門收集數據用于公共目的之時，應當嚴格遵循法定程序，并保障個人隱私信息的安全。政府依法要求公民提供履行職能所需的數據之時，被采集者應該予以配合，但政府不得將該數據非法提供他人使用。在緊急時刻，政府有權對特定數據進行征收和征用，但應當提供適當補償。

雖然政府對公有數據具有管理權和控制權，但應當逐步簡政放權，由監管者向服務者的角色轉換，構建公共數據共享平臺，提升信息公開的透明度，向采集者開放海量公共數據源（涉密數據或者政府特定用途的數據除外）。

（二）加工與處理規則

在加工與處理階段，數據包括原始數據和樣本數據，主要涉及的主體是數據的采集者與加工處理者，其權利義務關系如下：

采集者和加工處理者之間是平等主體，權利義務管理依據合同法相關規則處理。如果采集者對獲取的數據采取了相關保密措施，則應被視為商業秘密，遵循現有商業秘密保護規則。如果獲取的數據不能作為商業秘密受到保護，采集者還可以通過以下途徑主張權利：一是其采集行為已使數據“增值”，就增值部分享有權利；二是采集行為是加工服務，應支付相應對價。如果采集行為使數據具有了獨創性，則使數據轉化為知識產品，采集者對其享有知識產權，遵循現有知識產權規則。

（三）應用規則

在數據應用階段，數據主要形態為樣本數據，主要涉及的主體是加工處理者和應用者。

采集者和加工處理者之間是平等主體，權利義務管理依據合同法相關規則處理。如果加工處理者的開發行為使數據獲得了獨創性，形成的新數據屬于知識產品范疇，應受到知識產權保護，遵循現有知識產權規則。如果加工處理過的數據不具有獨創性，但加工處理者采取了相關保密措施且具有商業價值，則應被視為商業秘密，遵循現有商業秘密保護規則。

（四）轉讓和交易規則

對于各數據的采集者、加工處理者或應用者而言，相互之間可以進行數據的共享和交換，數據類型包括原始數據和樣本數據。各相關主體可以通過信息平臺或者數據交易協議，獲取彼此的數據庫信息，甚至采集和分析后的數據。他們之間是平等主體，依據合同法相關規則處理彼此關系。

需要注意的是，在數據轉讓和交易之時，不得侵犯數據上的在先權利，造成損害的應當承擔單獨或連帶損害賠償責任。比如，采集者在將采集的數據進行交易或共享時，相關數據不得包含被采集者的個人信息。采集者應采取數據脫敏等相關技術，對涉及被采集者個人屬性信息清洗、屏蔽或處理，最終提供加工處理方的數據不得侵害被采集者的權利。

（五）跨境流通規則

跨境流通指的是數據在不同國家的流通，屬于國際法范疇，制定跨境流通規則是國家數據主權的體現。主體可以分為兩個層次：一是不同的國家之間，二是國家與其領土范圍內的所有主體、物和數據信息。

跨境流通的前提是要保證國家安全。必須遵守國家之間簽訂的協定以及國際條約的相關規定，不能規避國內法律的規定，也不能違反社會公共利益和公序良俗。在此基礎上，應鼓勵數據的合理流通。加強國際合作，共同推進大數據共享的國際協議，建立數據跨國共享和互操作的框架。堅持互惠原則，給予彼此對等的保護，達到數據在內外國間之同等性，力求數據保護發揮最大的實際成效。

參考文獻：

[1]麥肯錫.Big data： The next frontier for innovation， competition， and productivity.2011

[2]中國計算機學會.中國大數據技術與產業發展白皮書.2013.

[3]王澤鑒.民法物權（第二版）.北京大學出版社.2010.

[4]貴陽大數據交易所.2015年中國大數據交易白皮書.2015.

[5]齊愛民、盤佳.數據權、數據主權的確立與大數據保護的基本原則.蘇州大學學報（哲學社會科學版）.2015（1）.

[6]齊愛民、盤佳.大數據安全法律保障機制研究.重慶郵電大學學報（社會科學版）.2015，27（3）.