商業化：數據權屬如何破解？

如今，數據價值已被充分認識。但是，新經濟下數據資產如何評估，權屬如何確定？下面，我們就從傳統《物權法》的角度，對數據權屬和保護做個探討。

數據具有傳統物的特征，比如有體性，雖說數據具有虛擬化的特點，但它可以占有儲存空間。也就是說，你可以對它進行刪除、復制等處理，你是可以控制的。還有可利用性，也就是說，通過這個數據創造出新的數據，或者創造其他的價值，所以它有物權上的性質。但是，由于數據的可復制性，它不是一物一權，簡單地從物權上來分析的話，這顯然是不足的。

那么人格權呢，是不是可以從人格這個角度進行保護就足夠了呢？我們知道，人格權與人身利益密不可分，它既保護了人格權利，也保護了人格權利所帶來的財產權利，而涉及財產權利這部分是可以轉讓的。但是，有一些不是個人信息，沒有人格權的特點，所以簡單從人格權的角度去進行所有數據的分析，仍然是不夠的。

知識產權是不是一種方式呢？答案是可能的。比如去年1月歐盟發布的“構建數字經濟”的一個報告中提到，由數據庫、數據集，它的產生、收集和管理是智力成果的體現，依照該過程中是否具有獨創性，可以對數據進行一定知識產權的保護。但是，原創性使得一些沒有原創性的數據，僅以知識產權的方式來進行保護的話，又是不夠的。

那么商業秘密呢？大數據時代，數據資源逐漸成為一種具有經濟價值的虛擬資產，是企業不可或缺的競爭資源。而我們知道，商業秘密它是不可公開的。對于那些已經公開的數據，僅從商業秘密這個角度去分析、保護，仍然是不夠的。

所以說，沒有數據權屬的理論支撐，企業享有的數據權利、需要承擔的責任義務就難以確定。

“免費”的信息交易

傳統的法律分析工具不足以提供全面完整的法律分析和權利保護的話，是不是說我們就不做什么了呢？實際也未必。

我們把數據分為個人信息和非個人信息。為什么呢？我們知道，在法律上個人信息是有法律定義的，對它的保護也有非常清晰的范圍。比如，在現行法律下對個人信息的定義就是，以電子或以其他方式記錄的、能夠單獨或者與其他信息結合，識別自然人個人身份的各種信息。與之相對的，就是不具有識別性、不能通過任何技術或者非技術手段識別出特定數據主體的數據。

這種分類意義何在？在于對非個人信息的商業化。在上述報告中也提到，企業對數據的匿名處理，切斷了數據對用戶的辨識性，使得數據不可識別，也就是變為非個人信息。企業對數據的記錄、存儲投入了巨大的網絡、技術、人力等等，使得這個數據增值了，同時使得法律上應該賦予企業數據的產權邊界，保障企業的產生權利，增加數據交易的穩定性和可推進性；同時，也有利于規范數據交易市場，讓數據在有序、可控的規則下流動。數據不流動，它就是死數據，就沒有意義。而如果沒有法律權屬的界定，在流動過程中又會產生一系列問題。

個人信息方面呢？在我國，個人信息是嚴禁出售的。在2012年《全國人大常委會關于加強網絡信息保護的決定》中規定，任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。《刑法》第二百五十三條之一，也將違反國家有關規定，向他人出售或者提供公民個人信息的行為作為違法犯罪活動追究刑事責任。

那么，是不是所有個人信息都不可以商業化呢？當然不是。比如說，你登錄一個免費的APP，它并沒有向你收費，但它要求你提供你的個人信息。可以說這種信息已經成為了一種雙方交易的對價，你得到了免費的服務，它獲得你的信息。前提是，你充分知曉它的目的，才向它提供個人信息。如果它要向第三方提供的話，它也要向你告知，得到你的同意。這是一個交易過程，也就說，個人數據在一定條件下是可以商業化的。（編輯/任偉）