數據財產權的理論分析和法律框架

童彬

摘 要：大數據及數據行業的快速發展使得數據資源已成為新型財產權利的客體。數據資源的確權、采集、開放、流通和交易已讓數據資源的民事法律關系變得更加復雜。盡管《民法總則》對數據財產權有著原則性規定，但數據財產權的技術手段和法律屬性尚未得到國家專項立法的認可和確定。數據財產權的綜合應用需要在保護財產權利的法律制度中進行，特別是需要構建有關數據財產權的公開使用與個人信息權和隱私權保護之間的法律規則。因此，數據財產權的頂層設計和法律規制應對所有權主體、使用原則、權利規則、法律監管等做出明確而系統的規定。

關鍵詞：數據資源;數據財產權;數據交易;法律規制

中圖分類號：D923

文獻標識碼：A

文章編號：1673-8268（2019）01-0050-08

“大數據技術可以讓物聯網收集到的看似毫無關系、不具價值的零散數據被整合為有用的信息。”[1]在數據資源的商業交易中，大數據交易平臺有力地促進了數據資源的交易和數據資源市場的形成，如阿里巴巴數據交換平臺、武漢東湖大數據交易平臺、貴陽大數據交易所和數據堂。因此，在大數據時代，構建數據財產權確權規則、數據財產權交易機制、數據財產權安全保護機制、數據財產權公開使用機制以及個人信息權和隱私權保護的法律機制已經成為數據財產權法律規制的出發點和落腳點。

對此，在十九屆中央政治局第二次集體學習時，習近平總書記提出：“要加強政策、監管、法律的統籌協調，加快法規制度建設。要制定數據資源確權、開放、流通、交易相關制度，完善數據產權保護制度。”盡管《民法總則》第127條有著對數據、網絡虛擬財產的原則性規定，但是對數據資源所有權的確權問題仍然存在較大爭議，尤其是數據資源本身的財產權利和數據資源控制者、數據資源處理者之間的法律利益沖突。與此同時，大數據產業的快速發展還帶來了數據財產權的諸多理論問題，如數據資源所有權、數據資源采集權、數據資源使用權、數據資源被遺忘權、數據資源隱私權和數據資源處置權等新型權利逐漸引起法律學界的關注。

一、新型民事權利：從數據資源到數據財產權

在人類社會生活的新時代，互聯網、物聯網、云計算、移動支付等高科技帶來的數據資源呈現出海量集聚的基本特征，尤其是在經濟生活中的大數據應用已經成為企業競爭、生產力增長、生活便利、社會穩定以及國家安全的重要技術手段和基本方式。大數據的發展對經濟社會有著重要的價值，需要提前布局。在《促進大數據發展行動綱要》和《中華人民共和國國民經濟和社會發展第十三個五年規劃綱要》指引下，工業和信息化部在2016年公布了《大數據產業發展規劃（20162020年）》（工信部規〔2016〕412號）。該規劃明確指出：“大數據產業是指以數據生產、采集、存儲、加工、分析、服務為主的相關經濟活動，包括數據資源建設、大數據軟硬件產品的開發、銷售和租賃活動，以及相關信息技術服務。” 事實上，大數據（big data）集合數據采集與存儲、數據加工與維護、數據應用等功能和價值于一體;可運用于生活服務、電子商務、金融理財、人工智能、交通地理、氣象水利、環境保護、公共安全、國民教育、企業管理、國家安全和綜合社會治理等經濟社會生活的方方面面。從數據來源上看，數據資源大概可以類型化和區分為如下類型：第一，個人或家庭的數據資源，如瀏覽記錄、照片、視頻、電腦文檔和健康狀況;第二，企業的數據資源，如公司的合同訂單、電信記錄和設計圖紙;第三，政府部門的數據資源，如部門協同辦公數據、統計數據、會議紀要、執法文書、視頻監控圖像信息和保密材料;第四，社會公眾的共享數據資源，如天文數據。在現實生活中，數據技術的快速發展要求大數據企業、政府機構以及自然人個體大規模地生產、采集、存儲、加工和分析數據資源以及公開使用部分數據資源。

就某種程度而言，數據財產權的法律觀念、交易習慣和交易機制已經普遍存在于大數據產業和數據資源商業交易之中。從法律經濟學的視角來看，明確而統一的數據財產規則有助于大數據產業發展和數據資源交易。“卡拉布雷西（Guido Calabresi）和梅拉米德（Douglas Melamed）闡明的財產規則、責任規則和不可讓渡規則及其所保護的‘法授權利，為我們提供了一個統一的理論分析框架。”[2]121由此可見，在大數據時代，數據財產權已然成為一種新型的和被廣泛認可的基本民事權利（或財產權利）。在數據資源的采集、分析、交易和處置過程中，在大數據運用中起主導作用的往往是行政機關和高科技企業等法律主體，而普通自然人的數據資源通常只是大數據的被分析對象。由于數據資源的大量使用能帶來經濟價值、社會價值和法律價值，因而需要明確數據資源的財產權利屬性和數據財產權的確權規則、基本原則和交易規則體系。可見，在數據資源的采集和使用中，應當確定數據資源的所有者和使用者以及公共數據資源的權利歸屬和公開使用規則。以政府數據資源為例，政府數據作為公共數據資源，政府應當積極推動公共數據資源的公開和共享機制，如《2015年政府信息公開工作要點》提出要“積極穩妥推進政府數據公開，鼓勵和推動企業、第三方機構、個人等對公共數據進行深入分析和應用”;《網絡安全法》第18條規定：“國家鼓勵開發網絡數據安全和利用技術，促進公共數據資源開放，推動技術創新和經濟社會發展。”

二、數據資源與數據財產權的基本特性和理論基礎

（一）數據資源的基本特性分析

事實、數據、信息、知識和智能是信息化和智能化社會的基本構成要素。數據是承載和表達信息且排列組合的符號表達，如圖像、文字、數字、聲音以及代碼。在一定程度上而言，數據與信息之間是相輔相成和密不可分的關系。因此，數據（data）和信息（information）在法律語言中經常被混同使用，而并不存在本質上的差別。“數據本身就含有所指客觀事物的關鍵信息，根本無需借助于聯網、計算、存儲、處理和傳輸等技術過程。”[3]在大規模采集、分析和使用數據的基礎上，數據產業形成了大量的數據資源并形成了較大的經濟價值。因此，數據資源的本質可以被認定為在數據/信息累計或者聚集的基礎上形成的數據資產或者數據財產。

從數據資源的性質上區分，數據資源的主要特性可以被區分為四種。第一，數據資源的可復制性。從數據資源的現實應用方式來看，數據資源具有可復制性。在現實應用中，數據資源的可復制性成為民事主體對其便利使用的重要基礎和基本方式。但是，通過產業加工、安全保護和涉及商業秘密的數據資源早就與普通的數據資源有許多不同。事實上，這些數據資源早已被數據所有者、數據控制者和數據處理者視為民事權利抑或財產權利的重要組成部分。第二，數據資源的稀缺性。能夠成為數據資源或者數據財產權客體的數據因自身的稀缺性數據通常具有較大的經濟價值，就實質而言，財產權利的核心要義也在于權利客體的稀缺性。在數據資源的商業交易或其他交換中，數據資源的商業交換或商業交易往往涉及到數據資源的稀缺價值。第三，數據資源的真實性。數據資源綜合應用的基本前提在于數據資源的真實性，否則數據資源的整合利用可能帶來錯誤決策和判斷。從財產性質上看，數據資源財產權屬性建立在真實的數據資源基礎上。因此，真實性是數據資源應用和交換的基本條件。第四，數據資源價值。對數據資源的采集方式、利用方式和保護方式直接影響著數據資源價值的大小。與此同時，市場前景、應用領域和增值方式等因素直接影響著數據資源價值的不確定性。數據資源價值的不確定性也會在商業交易中影響數據資源交易的現實估價和定價。由此可見，在可復制性、稀缺性、真實性和價值的不確定性基礎上，數據資源的基本特性基本滿足了作為財產權利客體的重要特性。

（二）數據財產權的理論創新

在商業交易實踐中，數據產業的迅速發展和數據資源的現實交易對數據資源的財產權利屬性以及數據資源的商業交易法律關系表達了法律需求。因此，在數據資源到數據財產權的法律演進過程中，需對數據資源的財產權利屬性、財產交易規則、財產價值評估、財產權利保護等法律基礎理論問題進行認真研究。但從立法層面而言，數據資源的既有立法對涉及數據財產權屬性和產權交易規則體系的問題尚未進行立法表達。因而，在數據產業發展、數據資源交易以及數據資源保護的基礎上，理性地分析數據財產權的基礎理論和法律問題有助于創新數據財產權的理論研究。第一，數據資源的法律類型。從法律類型來看，數據資源可以類型化為政府數據資源、商業數據資源、社會數據資源和個人數據資源等數據資源類型。第二，數據資源的財產屬性。通常而言，財產權的基本內容包括所有權、采集權、使用權、收益權和處分權。在數據資源的基礎上，數據財產權基本需要具備財產權利的基本內容。第三，數據資源的交易規則。與有形財產不同，數據資源存儲在一定載體之上，因而交易方式和交易規則需要專門的規則體系。

在確定數據財產權的基本問題后，還需要明確法律創新的主要問題。一般而言，數據財產權的法律理論創新主要涉及到如下幾個方面。第一，從法律屬性來看，個人信息與數據利用之間的法律沖突。質言之，在個人隱私和數據利用之間，數據產業是否可以采用個人信息去身份化來取得利益平衡？在個人信息去身份化后，數據控制者和數據處理者是否能夠獲得相關數據資源的財產權利成為理論界的重要爭議，即個人信息在數據產業中能否被財產化。有學者認為，“數據控制者在個人信息去身份過程中對數據價值進行了挖掘和增值，理應對此享有一定的財產利益”[4]。第二，數據資源的財產權界定問題。在現實操作中，由于缺少對數據資源的權屬定性，如所有權、使用權和處置權，因而數據資源的使用和交易往往會帶來對自然人、法人和非法人組織民事權益的侵犯，尤其是在互聯網和物聯網時代更容易侵犯隱私權和被遺忘權等民事權益。第三，數據資源的商業交易機制問題。海量的數據資源商業交易行為使得數據資源的交易市場和交易平臺大量出現，如大數據交易所，但是相關交易行為缺乏統一的法律交易規則。盡管數據產業已將數據資源作為財產權利進行交易，這在事實上表明了數據資源的財產權利屬性，但數據資源的交易方式和范圍仍然存在諸多差異。

（三）數據財產權的法律界定

在數據產業的發展期，如何規范和保護數據資源的財產權利以及自然人、法人等的合法民事權益已經成為法學研究的現實課題。消費記錄、瀏覽記錄、電信記錄、醫療記錄、公共監控視頻圖像信息等帶來大量的數據資源，其中許多數據資源直接涉及到個人隱私權利。從某種程度上看，數據資源已經成為數據財產權的重要組成部分，相應地，數據產業的發展帶來了財產法律制度改革的現實需要。事實上，數據產業的發展和數據資源的綜合應用必須以保護自然人、法人和非法人組織等民事主體的數據財產權為法律前提。從比較法來看，歐盟用嚴格的數據保護條例來規范數據資源的采集、使用和保護，如《歐盟數據保護通用條例》;美國也采用嚴格的法律和判例來規范數據資源的收集和使用。

從法律理論上看，合理界定數據財產權成為分析和探討數據資源和數據資源綜合利用的法律前提。在有效分析數據資源的基本特性基礎上，可以對數據財產權的基本內涵、法律主體、法律客體、法律關系等內容做出法律限定。因此，“財產規則都是一類貫穿數據保護的主要規則，綜上可知數據法益歸屬于數據產生者是最佳的選擇”[2]124。明確的數據財產權歸屬和數據交易法律規則方能使數據資源成為經濟社會發展的重要元素。因此，產權不明晰和商業交易不暢等問題帶來的諸多問題可以通過對數據資源財產權利的立法將其明確為數據財產權，并規定數據財產權的法律規則和法律體系。綜上所述，數據財產權可以被界定為：自然人、法人和非法人組織對在生產、采集、存儲、清洗、開發、應用、交易各種數據中產生的數據資源享有數據資源所有權、數據資源采集權、數據資源使用權、數據資源被遺忘權、數據資源隱私權和數據資源處置權等民事權利。

三、數據財產權存在的主要問題

（一）數據財產權與個人信息權、隱私權間的法律爭議

數據資源的生產、采集、存儲、清洗、開發、確權、交易和共享與個人信息保護、隱私權的法律關系是法學研究需要認真對待的法律問題。數據財產權與個人信息權、隱私權之間存在著交融的法律關系和不同的法律規則。整體上看，數據財產權的客體包含著個人信息權和隱私權的部分內容，因而數據財產權的規則設計應當有效保護個人信息權和隱私權。不過，數據財產權與個人信息權、隱私權也存在著較大區別。數據財產權主要體現為財產權的法律規則，個人信息權和隱私權則主要體現為人格權的法律規則。因此，很有必要研究數據財產權與個人信息權、隱私權的法律關系和法律規則。

第一，數據財產權與隱私權保護的問題。數據資源的價值在于數據的使用和挖掘，但同時也給數據資源所有者帶來隱私泄露的巨大風險。“現代科技的發展使得很多信息都以數字化的形式得以呈現，并成之為信息財產。”[5]然而，數據資源包含的個人信息和隱私內容很容易被濫用或者被侵權。盡管個人信息權和隱私權存在重合部分，但個人信息權強調個人對自身信息的使用而隱私權更為強調信息被侵犯的事后救濟。在隱私權方面，如果在數據資源的采集、儲存和清洗中去除隱私信息后，數據財產權將較少涉及個人隱私權利;相反，如果并未去除個人隱私信息則涉及到隱私權保護問題。第二，數據財產權和個人信息權的法律定性。數據財產權與個人信息之間的法律關系界定一直是理論研究的難點。在《全國人民代表大會常務委員會關于加強網絡信息保護的決定》中數據資源被定性為“電子信息”。《民法總則》在個人信息和數據的關系上顯得較為曖昧，如《民法總則》第111條和《民法總則》第127條的規定。盡管《民法總則》第127條對數據、網絡虛擬財產有著明確規定，但是數據和個人信息的法律定性存在復雜性和較大分歧。“一方面，立法一開始就意識到個人信息和數據資產的區分性;但是另一方面，卻就如何確定二者的法律利益關系存在嚴重分歧。”[6]65《網絡安全法》第22條第3款規定：“網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意;涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。” 同時，《民法總則》第111條又規定了任何組織和個人獲取和使用個人信息的基本規則，例如應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息。因此，從上述法條的立法表達和法律內涵來看，個人信息權與數據財產權之間存在著較大的區別，即個人信息權屬于人格權的組成部分而數據財產權則屬于財產法的組成部分。

（二）數據財產權交易的法律限制

在互聯網應用的早期，數據資源的綜合應用并未引起政府、企業和個人的足夠重視，而僅僅被視為社會公共利益。然而，互聯網的經濟活動日益活躍，帶來了數據資源交易的經濟價值。網絡購物記錄、網頁瀏覽痕跡、電子郵件發送等涉及個人信息和隱私權利的民事行為被數據運營商控制和處理。在公法意義上，數據資源的保護和利用主要在于信息社會的合理構建和有效防控網絡信息危害;在私法意義上，數據資源的使用和保護主要立足于人格權保護。因此，有必要對數據資源交易活動進行規范和約束。“綜合表現為一套嚴格的人格權保護以及相應嚴格的信息活動行為規范，嚴格規制對個人信息的制造、收集、控制和傳播等活動。”[6]70因此，在數據資源法律規制上存在四種基本方式。第一，以隱私權來保護數據資源。隱私權關系到人生活的尊嚴和價值，因而收集、使用和處理個人數據資源需要顧及隱私權利，否則容易侵犯民事權利。第二，以個人信息權來保護數據資源。個人數據資源屬于個人信息權的一部分，屬于人格權保護的重要內容，因而在采集和使用中需要征得個人信息權主體同意。第三，以知識產權來保護數據資源。以專利、商標和外觀設計等知識產權的法律規則來保護數據資源的財產權利。第四，以財產權來保護數據資源。數據資源的所有者有權控制對其數據資源的收集、使用和處分。在數據資源的制度設計上，需要在去個人信息和隱私信息的基礎上構建財產規則。“可以打破私權利社會的觀念和制度束縛，發展出更高效和合理的個人數據信息規制制度。”[7]117由此，《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第1條規定：“任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。”在數據財產權交易中，凡是涉及到個人信息和隱私權的數據財產權交易需要進行嚴格限制，質言之，即數據財產權交易需要得到數據所有者的同意。

（三）數據財產權交易的法律規范缺失

在現有法律法規體系中，涉及數據資源確權和數據交易的法律規范處于缺失狀態。盡管《民法總則》將數據作為民事權利的組成部分，但在數據資源商業交易中，數據資源所有權、數據資源采集權、數據資源使用權、數據資源隱私權、數據資源處置權、數據資源安全體系和數據資源管理體系等相關法律規范和標準規范缺失。《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第2條規定：“網絡服務者和其他企業事業單位收集、使用公民個人電子信息，應當公開其收集、使用規則。”該規定也僅僅對數據資源（個人電子信息）做出原則規定，而缺乏對數據財產權的相應規定。美國采用隱私權保護來處理數據資源所形成的財產關系。在制定信息隱私和法律中，美國政府盡力在信息資源流通和隱私權利保護之間做到平衡。“一是促進信息利用，使政府利用個人信息合法化;二是限制政府權力，防止行政機關濫用個人信息，侵犯隱私。”[8]因此，在處理個人信息保護中，引用判例法對隱私權保護的法律規則來規范數據利用和法律地位。“同時根據網絡信息實踐開展的實際需要，進行一定的變通，以更加務實地調整用戶和網絡經營者之間基于個人信息的利益關系，并由此認定網絡經營者接觸、收集或者處理個人信息的行為是否構成侵權。”[6]66在政府數據資源開放過程中，數據財產權的共享帶來了國家安全和個人隱私安全的問題。“大數據環境下數據開放過程中個人數據的保護越來越成為公眾關注的重點。”[9]

四、數據財產權的頂層設計和法律體系

（一）設定數據財產權的主要內容

設定數據財產權的主要內容和構建數據資源的財產權保護機制是大數據戰略實施的私法基礎。不過，傳統財產權法律制度并不完全適合數據財產權的現實狀況和綜合應用。“財產規則的要點在于，法律明確指定了法益的歸屬，并且允許法益的私人轉移，但是將法益轉移的唯一合法方式限定為：自愿交易。”[10]因此，在數據財產規則設定下，數據財產權交易需要交易雙方在市場機制下自愿定價。因為數據資源本身并不具有形體，所以數據財產權不屬于有形財產權的范疇。數據財產權也不屬于知識產權的范疇，因為知識產權只能涵蓋數據中的特定類型數據，并且無法包含所有的新型數據資源類型。在現行制度規范下，數據資源往往通過協議或者合同方式成為法律調整對象。在商業交易中，大量的數據資源通過協議方式進行生產、采集、清洗、加工、儲存、分析和處理。僅僅依靠債權方式來保護數據資源的現實交易并不符合數據產業的發展方向，因而需要確認數據資源的財產權利和被侵權的法律救濟方式。事實上，虛擬貨幣、虛擬財產等法律問題均源于法律對數據資源規定的缺位，因而合理地區分個人信息和數據資源是正確設定數據財產權的重要理論基礎。與人格權相關的信息（如隱私信息、遺傳信息）可在人身權中進行規范和保護;與知識產權相關的信息（如著作權、專利權、商標權）可在既有法律規定中進行規范和保護。不能納入人格權和知識產權的數據資源，則可專設數據財產權來保障數據提供者、數據采集者、數據處理者和數據分析者的相關財產權利。在此基礎上，數據財產權的主要內容可以明確界定為數據資源所有權、數據資源采集權、數據資源使用權、數據資源被遺忘權、數據資源隱私權、數據資源處置權等權利。此外，當數據產業發展到一定階段，還必須考慮設定數據財產權的公開使用制度以及強制許可等反壟斷的法律規則。

（二）數據財產權：所有權、使用權的合理配置

從法律上設定數據財產權的重要價值在于確定數據資源所有權和數據資源使用權的法律規則的有效配置。從類型化的角度，數據資源所有權可以區分為原始數據資源的所有權和加工數據資源的所有權。第一，原始數據資源的所有權。原始數據資源的所有權主要是由普通的自然人、法人和非法人組織擁有或形成的原始數據，如家庭住址、生活線路、位置信息、消費行為、上網記錄、社保數據、交通違章數據。通常，此種數據資源與普通的自然人、法人和非法人組織具有密切聯系，并可能存在大量隱私數據。自然人、法人和非法人組織的原始數據資源的所有權需要法律賦予法律救濟方式，包括民事救濟方式、行政救濟方式和刑事救濟方式，如隱私權、被遺忘權和侵犯公民個人信息罪。第二，加工數據資源的所有權。加工數據資源的所有權則主要是由專業采集、流通和交易數據資源的自然人、法人和非法人組織所擁有。在原始數據資源所有人同意的前提下，原始數據資源所有權人享有的數據資源被專業的大數據公司或者相關的自然人主體進行分析和整合后就形成了加工數據資源的所有權。從商業交易現狀看，加工數據資源的所有權是數據財產權經濟價值的重要體現，因而數據財產權中最為核心的組成部分便是加工數據資源的所有權。

在加工數據資源所有權基礎上，數據資源使用權成為數據資源商業交易的基本形式。第一，數據資源使用權與商業交易。與傳統物權和知識產權不同，數據資源的使用權需要確保商業交易的合法性、正當性、營利性和公眾使用的開放性。商業交易的合法性、正當性和營利性可激勵數據資源的收集者、控制者和處理者盡最大努力收集、流通和開放數據資源。以貴陽大數據交易所交易規則為例，在數據資源交易中數據買賣雙方要保證數據所有權合法、可信和不被濫用;數據資源交易不是底層數據而是數據清洗、建模和分析的結果。第二，數據資源商業交易的基本原則。《貴州省大數據發展應用促進條例》第18條規定：“數據資源交易應當遵循自愿、公平和誠實信用原則，遵守法律法規，尊重社會公德，不得損害國家利益、社會公共利益和他人合法權益。”因此，在進行數據資源使用權的商業交易時，還需要將數據資源被遺忘權、數據資源隱私權納入交易規則和法律體系以保證個人信息和隱私權的安全。

（三）完善數據財產權的交易機制

在數據財產權交易中，健全的數據財產權交易機制是保證數據資源得以有效實現最大化價值的制度基礎。第一，交易機制和定價機制。在數據資源隱私權利保護和數據交易法律規范日趨成熟的前提下，數據財產權交易機制和定價機制將促使數據資源交易行為更為規范和科學。因此，需要構建大數據的市場化交易機制和定價機制。國務院在《促進大數據發展行動綱要》（2015）中提出：“開展面向應用的數據交易市場試點，探索開展大數據衍生產品交易，鼓勵產業鏈各環節市場主體進行數據交換和交易，促進數據資源流通，建立健全數據資源交易機制和定價機制，規范交易行為。”在大數據時代，大數據財產權交易機制可突破信息孤島和信息壁壘，從而有效整合數據資源并實現其經濟價值。第二，交易平臺建設。《促進大數據發展行動綱要》（2015）還提出了發展醫療健康服務大數據、社會保障服務大數據、教育文化大數據、交通旅游服務大數據等數據類型。盡管全國各地都開始建設大數據交易中心或者大數據交易平臺，但是客觀地看，數據財產權交易機制仍處于探索階段，因而完善的數據財產權法律制度是數據資源交易的法律基礎。在此基礎上，數據資源交易需要構建信息系統互聯互通和數據資源共享的基本標準和共享平臺，如《貴州省大數據發展應用促進條例》第19條規定：“數據交易服務機構應當具備與開展數據交易服務相適應的條件，配備相關人員，制定數據交易規則、數據交易備案登記等管理制度，依法提供交易服務。”第三，構建行業規范。在法律制度尚不完善的背景下，行業組織或者數據交易所的交易行為規范和標準就成為數據財產權交易的制度規范，如華中大數據交易所制定的《大數據交易行為規范》。

（四）構建數據財產權的法律監管和共享機制

在享受大數據交易帶來的便利時，必須意識到行政機關和行業組織對數據財產權商業交易法律監管的重要性。第一，數據控制者和處理者需要取得原始數據資源所有者的同意或者許可。采集和處理個人數據需要具備合法理由，如取得原始數據資源所有權人的同意并有效保護數據資源控制者和處理者的合法財產權利。對此，《歐盟數據保護通用條例》（以下簡稱《條例》）加強了對數據控制者和處理者的法律監管和法律責任。“數據處理者的違規行為同樣將受到《條例》規定的嚴格處罰，數據監管機構擴展的監管權力也同時適用于數據處理者，包括進入數據控制者的工作場所、發布警告、發布數據處理禁令等。”[11]當然，用戶自己也可以向數據處理者和數據控制者（如錯誤指令是數據控制者造成）要求經濟賠償。第二，健全數據資源的安全保障體系。《網絡安全法》第10條要求：“建設、運營網絡或者通過網絡提供服務，應當依照法律、行政法規的規定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件，防范網絡違法犯罪活動，維護網絡數據的完整性、保密性和可用性。”數據采集、存儲、清洗、開發、應用和交易應當加強對涉及個人隱私、商業秘密、公共安全和軍工科研生產等領域的安全評測和風險評估。因此，需要構建數據資源安全保護制度并定期開展風險評估和制定應急預案;數據資源安全保護制度應當建立政府數據安全工作領導機制。因此，“在立法手段上，應當由作為公權力機關的政府專門機構對個人數據信息的適用進行監管”[7]131。第三，建立公共數據資源的共享機制。《關于運用大數據加強對市場主體服務和監管的若干意見》（國辦發〔2015〕51號）提出：“引導各類社會機構整合和開放數據，構建政府和社會互動的信息采集、共享和應用機制，形成政府信息與社會信息交互融合的大數據資源。”政府數據資源公開應當成為政府部門和社會組織保護公共安全、公民人身、財產安全以及社會治理法治化的重要手段。在大部分情況下，基于政府公共數據資源所產生的數據財產權應當由全社會共享并被公眾免費使用。與此同時，公共數據開放負面清單制度要求政府公共數據應當向全社會公開。除法律法規有規定或者涉及國家秘密的情形，公共數據開放的負面清單應當列明具體項目。此外，從國際上對數據公開來看，《開放獲取公共資助研究數據的宣言》（2004）和《開放獲取公共資助科學數據的原則和指南》（2007）均提倡公共資助的數據開放獲取機制。

（五）數據財產權的立法建議

盡管全國各地都大力推進數據資源的交易和保護，但是地方立法（如《貴州省大數據發展應用促進條例》）尚不能統一全國的數據資源的確權、開放、流通、交易和共享等法律制度。因此，在智能化和法治化的時代，數據資源保護和數據財產權需要制定統一的法律法規方能實現統一規制。第一，數據資源財產權利確權和交易的立法規劃應當建立在有效保護數據財產權的法治理念和確立數據財產權的法律概念的基礎上。事實上，大數據和數據產業的良好發展需要建立在數據資源確權和清晰的產權基礎上。在經濟社會變遷中，法律制度創新和法律理念更新往往都是建立在生產方式和交易方式的改變或者是新型社會經濟關系出現的基礎上，尤其是關于財產權的規則體系和合同交易規則。“當前我們正置身于大數據時代，這一時代因為互聯網和數據技術的飛速發展，導致數據經濟突如其來，使得我們面臨法律創制的重大挑戰。”[6]76第二，建議制定和完善數據財產權制度和產權保護制度以及數據財產交易規則的統一立法，尤其可考慮專項立法的模式。其實，《民法總則》第127條關于數據保護的立法技術為專門制定數據資源權利保護和綜合應用的法律法規做了提前準備。《民法總則》第111條和第127條的法律規則對個人信息、數據財產和網絡虛擬財產做出了基本區分。“在區分規范個人信息與數據和網絡虛擬財產的基礎上，簡單地做出了開窗式的立法授權規定，從而預留下了繼續研究的巨大空間。”[6]65因此，可以考慮先在數據專項立法中明確設定數據財產權及相關法律制度。

五、結?語

在大數據時代，數據資源被視為基礎性的生活資料和市場要素，成為財產權利的重要組成部分。因為數據資源具有可復制性、稀缺性、真實性以及價值的不確定性，基本滿足了財產權利構成的基本要素，所以可以被納入財產權的客體范圍。因此，研究數據財產權的理論基礎和法律框架符合數據資源交易安全的現實需要，也符合相關組織和個人的財產權利保障訴求。自然人、法人和非法人組織等民事主體產生的數據資源呈現指數級增長的情形，但涉及數據資源財產權利保護的法律法規卻不能滿足數據資源的市場交易和法律監管。因此，數據資源的采集、存儲、清洗、開發、應用、交易和確權應當在統一的法律框架下進行。在大數據時代，尤其是在數據資源管理和規劃上，政府更應體現法治化和專業化水平。在數據資源立法上，應當考慮在專項立法中將數據資源作為財產權客體進行明確規定。因此，有理由相信，在完善的數據產權保護法律制度基礎上，數據資源的采集、清洗、開放、流通、交易和共享制度將為經濟社會發展帶來數據驅動力。

參考文獻：

[1]?史宇航.物聯網環境下的個人信息權利及保護[J].北京行政學院學報，2016（6）：10.

[2]?肖冬梅，文禹衡.法經濟學視野下數據保護的規則適用與選擇[J].法律科學，2016（6）.

[3]?于志剛，李源粒.大數據時代數據犯罪的制裁思路[J].中國社會科學，2014（10）：105.

[4]?金耀.個人信息去身份的法理基礎與規范重塑[J].法學評論，2017（3）：130.

[5]?王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現代法學，2013（4）：65.

[6]?龍衛球.數據新型財產權構建及其體系研究[J].政法論壇，2017（4）.

[7]?吳偉光.大數據技術下個人數據信息私權保護論批判[J].政治與法律，2016（7）.

[8]?齊愛民.美國信息隱私立法透析[J].時代法學，2005（2）：110.

[9]?張曉娟，王文強，唐長樂.中美政府數據開放和個人隱私保護的政策法規研究[J].理論與探索，2016（1）：38.

[10]凌斌.法律救濟的規則選擇：財產規則、責任規則與卡梅框架的法律經濟學重構[J].中國法學，2012（6）：10.

[11]王融.《歐盟數據保護通用條例》詳解[J].大數據，2016（4）：99.