大數(shù)據(jù)時代個人信息和企業(yè)數(shù)據(jù)的權(quán)利界定與法律保護(hù)

【摘?要】在大數(shù)據(jù)時代，數(shù)據(jù)承載了巨大的價值，數(shù)據(jù)權(quán)利體系的建設(shè)成為立法的當(dāng)前任務(wù)。保護(hù)數(shù)據(jù)權(quán)利，至關(guān)重要的就是明確個人信息權(quán)和企業(yè)數(shù)據(jù)權(quán)的界限，在此基礎(chǔ)之上，應(yīng)當(dāng)注重對未脫敏個人信息的保護(hù)，不僅是基于隱私的被動保護(hù)，也要從個人支配權(quán)的層面，主動賦予個人的信息支配權(quán);同時也要承認(rèn)企業(yè)對已脫敏的衍生數(shù)據(jù)享有所有權(quán)，將企業(yè)數(shù)據(jù)權(quán)利定位為一種具有財產(chǎn)屬性的獨立于物權(quán)、債權(quán)和知識產(chǎn)權(quán)的新興財產(chǎn)權(quán)利進(jìn)行保護(hù)。

【關(guān)鍵詞】大數(shù)據(jù)個人信息權(quán)數(shù)據(jù)權(quán)企業(yè)數(shù)據(jù)

一、大數(shù)據(jù)時代下數(shù)據(jù)權(quán)利保護(hù)的必要性

當(dāng)前的時代是一個數(shù)據(jù)的時代，數(shù)據(jù)變成價值的代名詞之一。疫情當(dāng)下，云生活方式的迅速發(fā)展進(jìn)一步催生了數(shù)據(jù)的產(chǎn)生，伴隨著數(shù)字經(jīng)濟(jì)新業(yè)態(tài)和新模式，數(shù)據(jù)產(chǎn)業(yè)也不斷變革，數(shù)據(jù)的價值也日益受到重視。

大數(shù)據(jù)對社會生活的方方面面產(chǎn)生了前所未有的影響，也在各個法律部門中引發(fā)了許多值得研究的新問題。其中，最為重要的是個人信息權(quán)利和企業(yè)數(shù)據(jù)權(quán)利的界限以及保護(hù)的問題。一方面，社會生活的日益數(shù)字化以及收集、存儲數(shù)據(jù)成本不斷降低，每個人時刻作為數(shù)據(jù)的來源主體，海量個人信息被收集、存儲和利用，即便是眾多原本與個人無關(guān)的數(shù)據(jù)，隨著數(shù)據(jù)收集的數(shù)量、種類的增加以及機(jī)器計算能力的增強(qiáng)，也使得數(shù)據(jù)的收集與使用者極容易在這些數(shù)據(jù)間建立相關(guān)關(guān)系，從而準(zhǔn)確地對特定個人過往活動軌跡加以捕捉并預(yù)測其未來行為的選擇。倘若不能充分地保護(hù)個人信息權(quán)利，就很容易出現(xiàn)非法收集、出售和利用個人信息，侵害個人人格權(quán)、財產(chǎn)權(quán)的問題。[1]另一方面，海量的個人信息蘊(yùn)涵著巨大的經(jīng)濟(jì)價值與戰(zhàn)略價值。企業(yè)通過技術(shù)處理，使得數(shù)據(jù)產(chǎn)生巨大的價值從而推動數(shù)據(jù)技術(shù)的發(fā)展。倘若法律不給予企業(yè)數(shù)據(jù)權(quán)利相應(yīng)的保護(hù)，不承認(rèn)企業(yè)對于數(shù)據(jù)信息所享有的相應(yīng)的權(quán)利，不僅會阻礙數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，更會在全球數(shù)據(jù)潮流中被淘汰。

我國也日益重視信息數(shù)據(jù)安全法律體系的完善，相繼出臺了《個人信息保護(hù)法（草案）》和《數(shù)據(jù)安全法（草案）》，界定了個人信息的含義和保護(hù)手段以及數(shù)據(jù)的含義及保護(hù)手段，這大大推動了我國信息數(shù)據(jù)安全立法的進(jìn)程。然而兩個草案的頒布更多的是保護(hù)廣義的個人信息以及從國家數(shù)據(jù)安全治理的角度去建立數(shù)據(jù)安全制度，對于個人信息全和企業(yè)數(shù)據(jù)權(quán)的界定與保護(hù)方面仍有不足。因此，筆者認(rèn)為，在整體的信息數(shù)據(jù)法律體系的構(gòu)建與完善中，仍應(yīng)當(dāng)繼續(xù)考慮個人信息權(quán)和企業(yè)數(shù)據(jù)權(quán)在數(shù)據(jù)的發(fā)展鏈條中二者的界限，明確兩種權(quán)利的權(quán)利客體和權(quán)利屬性，并有針對性地進(jìn)行保護(hù)，從而實現(xiàn)個人與國家的信息數(shù)據(jù)安全。

二、個人信息權(quán)利與企業(yè)數(shù)據(jù)權(quán)利的界限

（一）“數(shù)據(jù)”與“個人信息”

數(shù)據(jù)安全法（草案）對于數(shù)據(jù)的界定是指任何以電子或者非電子形式對信息的記錄。個人信息保護(hù)法（草案）中對于個人信息的界定就是未經(jīng)脫敏處理的信息，是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

根據(jù)最新出臺的這兩個草案中對于數(shù)據(jù)和個人信息的界定，不難看出我國立法趨勢對于數(shù)據(jù)和信息并不是做涇渭分明的區(qū)分，數(shù)據(jù)與個人信息都是信息保護(hù)體系之內(nèi)的，數(shù)據(jù)安全中的信息是廣義的信息記錄，而個人信息則是更有識別性的小數(shù)據(jù)。數(shù)據(jù)安全法主要關(guān)注數(shù)據(jù)的宏觀層面的安全，個人信息保護(hù)法則主要關(guān)注數(shù)據(jù)信息微觀層面的安全。[2]

在大數(shù)據(jù)時代下的數(shù)據(jù)產(chǎn)業(yè)鏈中，鏈條的起點是單個的自然人的信息。由個人信息到數(shù)據(jù)的發(fā)展過程是一個數(shù)據(jù)開放和共享的模式，這種模式目前有三種方式，主動收集、義務(wù)提供和自愿公開。實現(xiàn)數(shù)據(jù)的開放和共享，除了依靠主動收集、義務(wù)提供或者自愿公開外，更多的是需要在平等民事主體之間基于合同而自發(fā)進(jìn)行的數(shù)據(jù)交易。[3]

數(shù)據(jù)開放與共享的過程是一個數(shù)據(jù)產(chǎn)業(yè)鏈，也是數(shù)據(jù)權(quán)利的一個生命發(fā)展周期。在這個周期中有多方參與主體，自然人、數(shù)據(jù)處理者、數(shù)據(jù)控制者等等。厘清數(shù)據(jù)全生命周期參與主體之間的權(quán)利義務(wù)關(guān)系和責(zé)任邊界是構(gòu)建數(shù)據(jù)權(quán)利法律保護(hù)體系的前提，要厘清各主體之間的權(quán)利義務(wù)關(guān)系和責(zé)任邊界，至關(guān)重要的就是明確個人信息權(quán)利和企業(yè)數(shù)據(jù)權(quán)利的分界線。

（二）數(shù)據(jù)信息的“脫敏”

從包含人身屬性的個人信息到包含財產(chǎn)屬性的企業(yè)數(shù)據(jù)，判斷權(quán)利界限的標(biāo)準(zhǔn)為是否“脫敏”。這里的“敏”又可以稱為個人信息的“可識別性”。個人信息的含義是任何已識別或可識別的自然人相關(guān)的信息。一個可識別的自然人是一個能夠被直接或間接識別的個體，特別是通過諸如姓名、身份編號、地址數(shù)據(jù)、網(wǎng)上標(biāo)識或者自然人所特有的一項或多項的身體性、生理性、遺傳性、精神性、經(jīng)濟(jì)性、文化性或社會性身份而識別個體。[4]脫敏數(shù)據(jù)實際上就是阻斷了其與自然人之間的關(guān)聯(lián)，自然人不再是脫敏數(shù)據(jù)權(quán)利主體。對此可以從以下兩個方面予以理解：第一，當(dāng)數(shù)據(jù)完成脫敏之后，其不再具有識別性，無法再構(gòu)成“個人信息”。個人信息受到法律保護(hù)來源于其對于個人的識別性，無論是直接識別或是間接識別。如（個人信息）它可以定義為屬于一個人的各種可識別信息。像名字、地址、健康情況、婚姻狀況、性取向、民族血統(tǒng)、政治觀點等信息都是個人數(shù)據(jù)。或個人信息是一個內(nèi)容廣泛的術(shù)語，不僅包括關(guān)于性別、色會關(guān)系和職業(yè)的信息，也包括關(guān)于金融、銀行賬戶明細(xì)等信息。國內(nèi)立法也均以識別性來界定個人信息。如歐盟《基本數(shù)據(jù)保護(hù)條例》第四條將個人數(shù)據(jù)（Personal Data）界定為識別或可識別自然人（數(shù)據(jù)主體）的任何有關(guān)信息。日本《個人信息保護(hù)法》第二條規(guī)定：“個人信息是指有生命的自然人的相關(guān)信息，該信息包括姓名、生辰年月以及其他可以識別特定個人的記錄信息（也包括可以和其他信息對照從而識別特定個人的信息）。”我國個人信息保護(hù)法草案中對于個人信息的界定以及網(wǎng)絡(luò)安全法對個人信息的界定也是以是否脫敏、是否具有可識別性作為重要特征。如前所述，數(shù)據(jù)脫敏即完成了數(shù)據(jù)的匿名化、去識別化，其不再是屬于個人信息的信息，自然人不再是脫敏數(shù)據(jù)權(quán)利主體。第二，被廣泛應(yīng)用和流轉(zhuǎn)的脫敏數(shù)據(jù)的原權(quán)利人眾多。數(shù)據(jù)原權(quán)利人是與大數(shù)據(jù)控制人相對應(yīng)的一個法律概念，是實然狀態(tài)下的大數(shù)據(jù)中所包含的各類數(shù)據(jù)的原始權(quán)利主體。在大數(shù)據(jù)環(huán)境下，隨著社會數(shù)據(jù)化、生活數(shù)據(jù)化的浪潮，自然人的個人信息也被普遍地搜集和利用，其已經(jīng)成為極其重要的數(shù)據(jù)原權(quán)利人。但是大數(shù)據(jù)的根本特征之一就是數(shù)量大，具有價值的脫敏數(shù)據(jù)往往也是對于眾多自然人的信息予以脫敏和處理，從而具有較大的經(jīng)濟(jì)價值。[5]

也有學(xué)者稱經(jīng)過脫敏處理之后的數(shù)據(jù)為“衍生數(shù)據(jù)”[6]。《電子商務(wù)法》也有類似的條文設(shè)計，即第五十條：“電子商務(wù)經(jīng)營主體交換共享電子商務(wù)數(shù)據(jù)信息的，應(yīng)當(dāng)對數(shù)據(jù)信息進(jìn)行必要的處理，使之無法識別特定個人及其終端，并且無法復(fù)原。”由此可見，在數(shù)據(jù)交易市場的具體實踐中，用于交易的數(shù)據(jù)通常為一種基于特定目的處理后產(chǎn)生的“衍生數(shù)據(jù)”。這種特定目的通常有兩層含義：第一層即降低對公共利益和個人利益產(chǎn)生危害的風(fēng)險，第二層即滿足買方需求。具體而言，“原生數(shù)據(jù)”和“衍生數(shù)據(jù)”是兩個相對概念，前者是指通過合法的收集、記錄、存儲手段而產(chǎn)生的數(shù)據(jù)，可以理解為是對現(xiàn)實世界的最客觀描述，而后者是指基于特定目的，利用算法對“原生數(shù)據(jù)”進(jìn)行清洗、脫敏、匿名、加工、計算、聚合等處理后而成的系統(tǒng)的、可讀取（計算機(jī)數(shù)據(jù)處理系統(tǒng)）的數(shù)據(jù)。雖然，“衍生數(shù)據(jù)”的產(chǎn)生是一種踵事增華的過程，但其也是一種客觀性表達(dá)，并不是分析概括的結(jié)論，即仍舊在具備大數(shù)據(jù)特征的前提下保持了真實、客觀、可靠的數(shù)據(jù)質(zhì)量。被合法的收集、記錄和儲存是“原生數(shù)據(jù)”的重要技術(shù)特征，而清洗、脫敏、匿名、加工、計算、聚合等處理則是“衍生數(shù)據(jù)”的重要技術(shù)特征。一般情況下，我們很難概括、歸類“原生數(shù)據(jù)”，因為它是無序、不規(guī)則的，但是“衍生數(shù)據(jù)”會有一個較為明確的歸屬類目。通常而言，兩者的產(chǎn)生會有一個明顯的前后時間過程，但是隨著大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，必然會產(chǎn)生專門提供數(shù)據(jù)收集、記錄、存儲、清洗、脫敏、匿名、加工、計算、聚合等服務(wù)的企業(yè)，同時伴隨著數(shù)據(jù)處理技術(shù)的發(fā)展，可能會使“原生數(shù)據(jù)”與“衍生數(shù)據(jù)”產(chǎn)生時間的間隔被無限縮短，即在收集、記錄的同時就完成清洗、脫敏、匿名、加工、計算、聚合等處理。也就是說，兩者在時間上融為一體。但是并不能因此就認(rèn)為只有“原生數(shù)據(jù)”而沒有“衍生數(shù)據(jù)”。

由此可見，個人信息權(quán)利與企業(yè)數(shù)據(jù)權(quán)利的界限主要在于權(quán)利客體的區(qū)分，即數(shù)據(jù)信息是否經(jīng)過脫敏處理，也可以稱之為“原生數(shù)據(jù)”與“衍生數(shù)據(jù)”。

三、個人信息權(quán)利的權(quán)利屬性與法律保護(hù)

明確了個人信息權(quán)利和企業(yè)數(shù)據(jù)權(quán)利的界限，就可以具體分析權(quán)利客體及由客體所決定的權(quán)利屬性了。

（一）個人信息權(quán)客體的雙重屬性

個人信息權(quán)的權(quán)利客體是具有人身屬性和一定財產(chǎn)屬性的個人信息，即“原生數(shù)據(jù)”。個人信息關(guān)鍵在于“已識別或可識別”的特征，即“識別就是指個人信息與信息主體存在于某一客觀確定的可能性，簡單的說就是通過這些個人信息能夠把信息主體直接或間接地認(rèn)出來”。

個人信息能夠與特定個人產(chǎn)生連接，對其處理會對該自然人的生活造成影響甚至損害，這正是個人信息需要被保護(hù)的原因。識別的可能性指向的是個人某一方面特征。這種特征可能是涉及個人最私密領(lǐng)域，與個人隱私、個人尊嚴(yán)息息相關(guān)，也可能無關(guān)人格尊嚴(yán)但可以為個人帶來經(jīng)濟(jì)利益，還有可能以上二者兼具。所以個人信息承載的既有個人人格利益，也有財產(chǎn)利益。個人信息的人格利益與財產(chǎn)利益并非涇渭分明，二者常常混雜于一。人格商品化趨勢下，人格權(quán)的經(jīng)濟(jì)利益被放大，個人信息的人格利益與財產(chǎn)利益之間分出了依存關(guān)系：個人信息的人格利益亦能“開發(fā)個人特征經(jīng)濟(jì)價值中所得的一種類似財產(chǎn)的利益”。可見個人信息兼具人格利益與財產(chǎn)利益。其中財產(chǎn)利益來源有二：一為個人信息本就負(fù)載的財產(chǎn)利益;二是人格利益通過技術(shù)手段產(chǎn)生的財產(chǎn)利益。[7]

（二）個人信息權(quán)的權(quán)利屬性

個人信息的法律保護(hù)核心在于完善個人信息權(quán)利輪廓，個人信息的權(quán)利配置是針對個人信息負(fù)載利益的確權(quán)，促進(jìn)個人信息作為資源的優(yōu)化配置。學(xué)界關(guān)于個人信息權(quán)的權(quán)利屬性頗多爭議，概括而言有三種觀點：人格權(quán)說、財產(chǎn)權(quán)說、隱私權(quán)說。

以王利明教授為代表的民法學(xué)者主張個人信息權(quán)是一種獨立人格權(quán)。[8]人格權(quán)說認(rèn)為個人信息是個人日常生活的忠實記錄，個人的一言一行、所思所想都可以通過網(wǎng)絡(luò)以數(shù)據(jù)的形式記錄并保留。加之隨著算法的迭代，數(shù)據(jù)挖掘能力越強(qiáng)因而數(shù)據(jù)間關(guān)聯(lián)性也愈加緊密，直接的影響就是個人的幾乎所有行為和想法都可以在瞬間被以數(shù)據(jù)形式收集、記錄、整理與儲存。這些個人信息組合而成的就是足以反映特定個人人格的關(guān)鍵信息。

財產(chǎn)權(quán)說認(rèn)為，個人信息的可識別性及由此形成的數(shù)據(jù)化人格拼圖，使得日常生活中個人的行為偏好或社會關(guān)系、生理特征都可以通過網(wǎng)絡(luò)被處理以及商業(yè)化利用。并且隨著數(shù)據(jù)挖掘技術(shù)的進(jìn)步，數(shù)據(jù)與數(shù)據(jù)之間的關(guān)聯(lián)性越來越強(qiáng)，大數(shù)據(jù)分析技術(shù)水平的提高進(jìn)一步使數(shù)據(jù)的商業(yè)價值得到了充分放大。所以，附著在個人信息上的種種經(jīng)濟(jì)價值得以體現(xiàn)，使其具備了財產(chǎn)屬性。

隱私權(quán)說中有觀點提出，隱私權(quán)升級為個人信息控制權(quán)包含個人信息權(quán)，這是“個人、團(tuán)體或機(jī)構(gòu)自由地決定在何時、用何種方式、在何種程度向他人傳遞與自己有關(guān)的信息的權(quán)利主張”。[9]王澤鑒教授也主張“隱私權(quán)包括保護(hù)私生活不受干擾及信息自主兩個生活領(lǐng)域”。[10]

筆者認(rèn)為，個人信息權(quán)是由于大數(shù)據(jù)技術(shù)迅猛發(fā)展帶來的社會關(guān)系現(xiàn)實的重大變化而產(chǎn)生的此前未曾出現(xiàn)過的權(quán)利形態(tài)。個人信息權(quán)是一種多元權(quán)利，其以個人信息為權(quán)利客體，兼具人格權(quán)特性與財產(chǎn)權(quán)特性。本文建議應(yīng)當(dāng)將個人信息權(quán)利定位為權(quán)利叢，給予其基于個人信息人格屬性和財產(chǎn)屬性的雙重價值面向的權(quán)利設(shè)置。

（三）個人信息保護(hù)的新課題與保護(hù)

大數(shù)據(jù)時代對個人信息保護(hù)提出了新的要求，個人信息保護(hù)也面臨著各種新的課題。雖然個人信息保護(hù)法草案和網(wǎng)絡(luò)安全對個人信息都提出了明確的界定，但是在司法實踐中仍然存在個人信息保護(hù)客體認(rèn)定的模糊地帶。

如手機(jī)通訊錄以及好友列表等通訊錄是否屬于個人信息，其他手機(jī)app是否可以未經(jīng)個人的同意而使用。深圳南山法院今日做出關(guān)于微信好友通訊錄歸屬的判決，在判決中，法院認(rèn)定原告所主張的微信好友關(guān)系既未包含其不愿為他人所知曉的私密關(guān)系，他人也無法通過其微信好友關(guān)系對其人格做出判斷從而導(dǎo)致其遭受負(fù)面或不當(dāng)評價，這一判決引發(fā)學(xué)界熱議。有學(xué)者認(rèn)為包括好友列表、手機(jī)號列表在內(nèi)的通訊錄不論是從生活邏輯還是法律邏輯來講，彰顯的是雙向的聯(lián)系，沒有人有權(quán)不經(jīng)過另一方的同意而向他人披露通訊錄這種聯(lián)系媒介。[11]筆者認(rèn)為，通信錄等數(shù)據(jù)信息是未經(jīng)脫敏處理的信息，根據(jù)追蹤可以識別到個人，如果認(rèn)定為企業(yè)所有，那么會造成整條數(shù)據(jù)鏈上的侵權(quán)。同時這也是一種數(shù)據(jù)可攜權(quán)，是個人信息權(quán)的子權(quán)利[12]，從這個角度來講，數(shù)據(jù)可攜權(quán)的客體即包含微信好友關(guān)系、電話號碼通訊錄在內(nèi)的信息也是個人信息的范疇，深圳南山法院的判決將其認(rèn)定為企業(yè)所有，實屬不妥，而是應(yīng)當(dāng)納入個人信息保護(hù)的范疇。除此之外，大數(shù)據(jù)時代下個人信息也不止于文字性信息，人臉識別技術(shù)為人們生活帶來極大便利的同時，也產(chǎn)生了大量人臉數(shù)據(jù)信息，當(dāng)前對于人臉信息的保護(hù)也存在漏洞，人臉信息收集的界限也非常模糊。

個人信息在大數(shù)據(jù)時代下呈現(xiàn)形式多樣的特征，難以通過定義來全面覆蓋，因此在認(rèn)定個人信息以及個人信息保護(hù)的過程中，應(yīng)當(dāng)明確大數(shù)據(jù)時代個人信息保護(hù)的價值基礎(chǔ)在于保護(hù)個人信息之上所承載的人格利益，通過公法保護(hù)和司法保護(hù)的雙重路徑來對個人信息進(jìn)行實踐中的認(rèn)定，并通過盡快完善信息數(shù)據(jù)法律體系，通過多個部門法相互銜接與配合形成綜合治理體系來對個人信息形成全方位的保護(hù)。[13]另一方面，對于個人信息的保護(hù)也不能陷入被動隱私保護(hù)的窠臼，而是應(yīng)當(dāng)重視個人對于信息的支配權(quán)，手機(jī)app企業(yè)在獲取個人信息時應(yīng)當(dāng)征得信息所有權(quán)人的同意，增加拒絕并使用的權(quán)利，避免因拒絕被獲取信息而不能獲得產(chǎn)品服務(wù)的現(xiàn)象發(fā)生。

四、企業(yè)數(shù)據(jù)權(quán)利的權(quán)利屬性與法律保護(hù)

（一）企業(yè)數(shù)據(jù)權(quán)客體的財產(chǎn)屬性

企業(yè)數(shù)據(jù)權(quán)的權(quán)利客體是具有財產(chǎn)屬性的“衍生數(shù)據(jù)”。所謂財產(chǎn)，概括而言是指對人具有經(jīng)濟(jì)價值的一切事物，并必須具備三個要件：具有經(jīng)濟(jì)價值;須不屬于自然人的人格;須人力能夠支配。“衍生數(shù)據(jù)”全部符合，首先，“衍生數(shù)據(jù)”的商品化趨勢已經(jīng)證明了其具有經(jīng)濟(jì)價值，能夠滿足人們的某種需要且能夠用金錢來衡量;其次，“衍生數(shù)據(jù)”是經(jīng)過清洗等處理后產(chǎn)生的數(shù)據(jù)，不含有涉及具體某個自然人格的內(nèi)容要素，故不屬于自然人的人格;最后，隨著數(shù)據(jù)采集、存儲、傳輸、運算技術(shù)等相關(guān)設(shè)備和技術(shù)的不斷升級，“衍生數(shù)據(jù)”早已能夠被人力所支配。

（二）企業(yè)數(shù)據(jù)權(quán)的權(quán)利屬性

“衍生數(shù)據(jù)”的財產(chǎn)權(quán)客體之位一切財產(chǎn)都反映著權(quán)利。具備財產(chǎn)屬性的“衍生數(shù)據(jù)”亦是如此。關(guān)鍵在于，其對應(yīng)于何種財產(chǎn)權(quán)利，傳統(tǒng)的物權(quán)、債權(quán)、知識產(chǎn)權(quán)等主要財產(chǎn)權(quán)利的客體范疇是否能容納之？而這又是由“衍生數(shù)據(jù)”的本質(zhì)和物理特征決定。就其本質(zhì)而言，筆者認(rèn)為，現(xiàn)今技術(shù)背景下，數(shù)據(jù)已并非為記錄于傳統(tǒng)載體媒介上的數(shù)字符號，而是通過計算機(jī)實現(xiàn)的數(shù)據(jù)化的信息。數(shù)據(jù)和信息作為載體和內(nèi)容，兩者高度融合，不同于傳統(tǒng)紙媒與信息本身的割裂，以電子形式存在的數(shù)據(jù)與信息具有高度對應(yīng)性。數(shù)據(jù)承載著信息的內(nèi)容，信息決定著數(shù)據(jù)的價值，數(shù)據(jù)化的信息能夠在計算機(jī)技術(shù)層面被使用。就其物理特征而言，“衍生數(shù)據(jù)”同時具有無形、可復(fù)制、非消耗這三種主要的物理特征。首先，“衍生數(shù)據(jù)”作為數(shù)據(jù)化的信息無形無體，只有載體是有形有體的，這使得其在一定時空條件下，可以被若干主體共同使用;其次，“衍生數(shù)據(jù)”作為數(shù)據(jù)化的信息可以被無限復(fù)制;最后，“衍生數(shù)據(jù)”作為數(shù)據(jù)化的信息，在使用過程中并不會發(fā)生物理損耗。

由此可知，“衍生數(shù)據(jù)”作為一種獨立于人主觀之外的客觀存在，顯然不是一種民事主體之行為，無法成為債權(quán)的客體。但是，在法律尚未明確的情況下，我國的數(shù)據(jù)交易市場在嘗試適用物權(quán)制度來推進(jìn)市場的發(fā)展。物權(quán)以物為客體，但何謂物，通常認(rèn)為物系指除人之身體外，凡能為人力所支配，具有獨立性，能滿足人類社會生活需要的有體物和自然力。但“衍生數(shù)據(jù)”本身的無形、可復(fù)制、非消耗等特征不同于物之獨立性、有體性（包括固態(tài)、氣態(tài)、液態(tài)）等特征，因此“衍生數(shù)據(jù)”亦無法成為物權(quán)客體之“物”，故不適合用物權(quán)所有權(quán)制度予以保護(hù)。也有學(xué)者認(rèn)為，企業(yè)數(shù)據(jù)權(quán)利的權(quán)利保護(hù)路徑可以選擇知識產(chǎn)權(quán)的路徑，因為“衍生數(shù)據(jù)”的本質(zhì)及其所具備的無形、可復(fù)制、非消耗等物理特征，故其與知識產(chǎn)權(quán)客體特征基本一致，可將其視為一種“智力成果”“知識產(chǎn)品”或者視為一種“信息”。[14]

筆者認(rèn)為，從目前已經(jīng)明確的知識產(chǎn)權(quán)客體范疇中，很難為“衍生數(shù)據(jù)”覓得一席之地，即使其與著作權(quán)客體匯編作品中的數(shù)據(jù)庫以及另一知識產(chǎn)權(quán)客體商業(yè)秘密在表征上具有一定程度的類似，但是其并不能完全適用后兩者的相關(guān)法律制度。并且其并不是完全意義上的創(chuàng)造性智慧勞動的產(chǎn)物，不具有完全意義上的創(chuàng)造性。因此，筆者認(rèn)為應(yīng)當(dāng)將“企業(yè)數(shù)據(jù)權(quán)”定位為與物權(quán)、債權(quán)、知識產(chǎn)權(quán)并列的一種新型財產(chǎn)權(quán)來進(jìn)行保護(hù)。

企業(yè)數(shù)據(jù)權(quán)的客體就是具有經(jīng)濟(jì)價值的“衍生數(shù)據(jù)”，主體是數(shù)據(jù)控制者即企業(yè)，在區(qū)分個人數(shù)據(jù)和企業(yè)數(shù)據(jù)的基礎(chǔ)上，企業(yè)數(shù)據(jù)權(quán)的主體與個人信息權(quán)的主體的劃分是以數(shù)據(jù)脫敏、處理、分析為分界線的。內(nèi)容是權(quán)利主體的利益所在，即數(shù)據(jù)控制者在合法取得數(shù)據(jù)后，對數(shù)據(jù)享有的控制、使用、收益的權(quán)利。這種權(quán)利類似于占有權(quán)，是數(shù)據(jù)控制者對數(shù)據(jù)財產(chǎn)支配、排他狀態(tài)的保護(hù)。[15]

隨著數(shù)據(jù)經(jīng)濟(jì)的發(fā)展，企業(yè)數(shù)據(jù)已成為獨立于個人信息的數(shù)據(jù)產(chǎn)品，應(yīng)當(dāng)作為一種新型財產(chǎn)權(quán)來納入財產(chǎn)權(quán)保護(hù)的宏觀框架中。構(gòu)建中的信息數(shù)據(jù)法律體系在重視個人信息保護(hù)的同時，也要保護(hù)企業(yè)的數(shù)據(jù)權(quán)利，這樣才能夠平衡各方利益關(guān)系，維護(hù)數(shù)據(jù)環(huán)境的秩序與安全。

五、總結(jié)

在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)承載了巨大的價值，數(shù)據(jù)權(quán)利體系的建設(shè)成為立法的當(dāng)前任務(wù)。保護(hù)數(shù)據(jù)權(quán)利，至關(guān)重要的就是明確個人信息權(quán)和企業(yè)數(shù)據(jù)權(quán)的界限，及是否經(jīng)過“脫敏”處理去掉“可識別性”的特征。在此基礎(chǔ)之上，應(yīng)當(dāng)給予其基于個人信息人格屬性和財產(chǎn)屬性的雙重價值面向的權(quán)利設(shè)置;同時將企業(yè)數(shù)據(jù)權(quán)利定位為一種具有財產(chǎn)屬性的獨立于物權(quán)、債權(quán)和知識產(chǎn)權(quán)的新興財產(chǎn)權(quán)利進(jìn)行保護(hù)。由此適應(yīng)國際對于數(shù)據(jù)保護(hù)的步伐，建立適應(yīng)我國國情的信息數(shù)據(jù)法律保護(hù)體系。

參考文獻(xiàn)：

[1]程嘯.論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利[J].中國社會科學(xué)，2018（03）.

[2]陳俊華.大數(shù)據(jù)時代數(shù)據(jù)開放共享中的數(shù)據(jù)權(quán)利化問題研究[J].圖書與情報，2018（04）.

[3]丁曉東.什么是數(shù)據(jù)權(quán)利？——從歐洲《一般數(shù)據(jù)保護(hù)條例》看數(shù)據(jù)隱私的保護(hù)[J].華東政法大學(xué)學(xué)報，2018（04）.

[4]王肅之.大數(shù)據(jù)環(huán)境下法人信息權(quán)的法律保護(hù)——以“脫敏”數(shù)據(jù)權(quán)利為切入點[J].當(dāng)代經(jīng)濟(jì)管理，2018-8（8）.

[5]溫昱.個人數(shù)據(jù)權(quán)利體系論綱——兼論《芝麻服務(wù)協(xié)議》的權(quán)利空白[J].甘肅政法學(xué)院學(xué)報，2019（02）.

[6]王利明.論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013（4）.

[7]袁治杰.數(shù)據(jù)安全法草案的三“不安”.載于微信公眾號“O2O法治研究中心”，2020.7.27.

[8]袁治杰.你的微信好友關(guān)系屬于你嗎？.載于微信公眾號“O2O法治研究中心”，2021.2.8.

[9]高寧寧.數(shù)據(jù)可攜權(quán)的建構(gòu)與隱私保護(hù)[J].北京城市學(xué)院學(xué)報，2020（4）.

[10]時明濤.大數(shù)據(jù)時代個人信息保護(hù)的困境與出路——基于當(dāng)前研究現(xiàn)狀的評論與反思[J].科技與法律，2020（5）.

[11]祝艷艷.大數(shù)據(jù)時代企業(yè)數(shù)據(jù)保護(hù)的困境及路徑建構(gòu)[J].征信，2020（12）.

[12]Alan F Westin. Privacy and Freedom. New York：Atheneum，1967. 轉(zhuǎn)引自郭瑜.個人數(shù)據(jù)保護(hù)法研究[M].北京大學(xué)出版社2012年版.

[13]王澤鑒.人格權(quán)法：法釋義學(xué)、比較法、案例研究[M].北京大學(xué)出版社2013年版.

[14]陳俊華，《大數(shù)據(jù)時代數(shù)據(jù)開放共享中的數(shù)據(jù)權(quán)利化問題研究》，載于《圖書與情報》2018年第4期。

[15]祝艷艷，《大數(shù)據(jù)時代企業(yè)數(shù)據(jù)保護(hù)的困境及路徑建構(gòu)》，載于《征信》，2020年第12期。

作者簡介：

馬青琳（1996.2—），女，漢族，山東臨沂人，北京師范大學(xué)法學(xué)院，18級在讀研究生，碩士學(xué)位，專業(yè)：民商法學(xué)，研究方向：商法學(xué)。

（作者單位：北京師范大學(xué)）