大數據時代數據確權問題研究

祝夢迪

【摘?要】伴隨著互聯網科技的發展，數據資源因潛在價值成為各組織爭奪的對象。挖掘數據的巨大價值，須以數據確權為前提。本文從數據收集、數據分析、數據使用3個環節來綜述數據確權的困境和研究成果，提出每個環節解決數據確權問題的設想，旨在協調多方利益需求，實現個人隱私安全、企業數據產權明晰、國家數字經濟發展的相對均衡。

【關鍵詞】數據確權、數據主體、數據流動

一、引言

伴隨著互聯網科技的發展，人們的生活、學習以及工作方式發生巨大變化，我們和互聯網這個龐然大物緊密地融為一體。數據的生產、流通和分析利用成為了數字經濟的核心，數據成為推動經濟發展的新要素，然而人們擔心個人數據正被錯誤地挪用給他人使用。與數據所有權和獲取數據權利有關的法律不確定性，有可能被商業競爭對手之間的訴訟所解決，這有可能忽視公眾利益。個人隱私安全、企業競爭利益以及國家數字經濟發展的利益沖突導致數據確權舉步維艱。

二、數據確權問題的產生

1.個人數據隱私安全危機

現階段由于監管力度不夠，用戶的數據在不知不覺中被企業隨意使用、交易和轉讓。數據泄露事件屢次出現，給用戶帶來的潛在的風險和損失不可估量。頻繁泄露用戶數據事件會讓用戶感覺到自身隱私被侵犯。越來越多的人希望能夠通過各種途徑保護自己的個人數據。沒有解決數據所有權的問題就無法判斷是否用戶的數據被隨意使用，更談不上如何保護數據隱私。

2.數據所有權法律缺失

數據所有權的界定要有一系列完整的法律規范作支撐。到目前為止中國還沒有針對數據保護的普遍適用的法律。而出于保護個人信息的考慮，提出的《個人信息保護法》草案現也尚在制訂之中。為處理數據安全事件，相關部門只能從瑣粹的法律中尋找執法依據。對數據保護的法律缺乏統一的標準，就更沒有對數據所有權精確的界定。

三、數據確權在數據流動過程中的困境

數據從產生到使用經過了多次分析處理，數據確權極其復雜和困難。我們按照數據流動過程來試圖判斷每個階段數據數據確權問題。

由于數據在每個階段都會產生巨大的價值，而且在每個階段涉及到的相關主體也是錯綜復雜，為了探討數據價值的歸屬，我們將從原始數據到數據產品的制作途徑分為兩種，第一條路徑是：原始數據被收集然后進行分析形成新數據，最后被應用到產品之中。第二條路徑是原始數據被收集之后直接被用于產品之中。

Douilhet等人認為數據從原始狀態到被應用，其處理周期主要分為四個階段：收集、處理、挖掘和使用[3]。我們將數據流動過程分為三個階段：收集、分析、使用。在收集數據階段，組織通過直接從個人自身或間接地分析其他數據等多種方式收集原始數據。在分析數據階段中，組織運用技術對原始數據進行分析，加入智慧和勞動形成眾多有商業價值的數據。在使用階段，組織通過利用前兩個階段的數據以及其他可利用的數據獲利的方法，從數據中提取價值。以下探究在每個環節數據確權的困境以及學者的研究成果。

1.數據主體無權保障自身利益

在數據收集階段，企業通過同意協議或者隱私聲明的方式來收集用戶的原始數據，而協議無法限制第三方收集數據。學者們試圖從不同的角度來解釋收集階段數據所有權的最終歸屬。資料保護法旨在保護因處理個人資料而受到損害的個人的隱私權，但只能明確敏感數據的所有權歸屬[6]。無論是“有目的的”創建還是簡單的數據挖掘，如果數據是可識別個人身份的，個人都有相關的法律權利和合理的理由要求所有權[7]。數據所有權類似于財產權[8]，用戶通過交換協議將個人資料的財產權轉讓給數據收集方，收集方向用戶提供所需要的信息以換取準許收集個人原始數據，數據收集方仍是原始數據剩余權利的實際擁有人。

2.組織掌握數據權

在數據分析階段，用戶隱私和組織分析數據存在著強烈的沖突。數據主體的原始數據被分析處理之后，數據主體仿佛與數據流動無關，成為了組織數據的一部分。由于在分析階段所有權難以區分，學者認為可以從數據控制的角度來考慮數據的所有權。社交媒體網站可能會聲稱，消費者仍然是他在網站上發布的數據的所有者，個人有權訪問和糾正自己的個人信息，但這些權利并不包括所有權[5]。信息收集者對個人數據的控制程度遠遠超過產生數據的個人，組織是有數據所有權的，數據庫權利和版權保護組織的投資，即使他們不保護基本信息[9]。

3.創造新權利的目標難以實現

在數據使用階段，考慮到現有的法律可能不能完全解決數據所有權歸屬問題，學者提出我們是否需要一種保護數據本身的新型產權的疑問。創建一個新的權利是十分困難的，需要考慮新法律能否幫助解決數據相關問題。目前中國和絕大多數國家一樣選擇沒有制定專門的數據所有權法。沒有任何經濟理由在數據中采用新的專有權，很難平衡受這些權利影響的各方的利益以及數據保護的范圍[3]。事實上，許多新的商業模式已經依賴于利用數據，一部新法律似乎也無法解決任何實際問題。

四、破解數據確權困境

以數據流動過程為主線，數據主體和組織都認為自己對數據應該有所有權。以下闡述本文對破解數據確權困境的思考。

1.數據主體擁有數據所有權

原始數據在收集階段應該歸數據主體所有。在數據收集和使用時必須獲得數據主體的明示同意，同時數據主體有要求刪除數據的權利。同時對于組織的數據所有權界定的首要前提是數據收集過程合法。網絡服務商在收集個人信息之前必須獲得數據主體的同意，且按照數據主體的意愿在合同的約定范圍內使用，在收集數據時契約協議是最重要的方式。

2.控制權優于所有權

分析數據階段，在數據確權困難的情況下可以以事實中權利的分配為標準。法律在很大程度上通過占有的概念來遵循對客體的實際控制，雖然物主可能沒有實際所有權，但控制權通常被推定為屬于看上去擁有該物品的人。知情同意意味著用戶對個人數據的流向，也就是對個人數據流動有控制權。如果用戶協議中存在關于數據分析的規定，且界定數據種類范圍，一旦規定發生變動，則組織需要重新告知用戶并獲得用戶授權許。組織在分析原始數據生成技術性的數據，對于經過分析的增值數據，組織應享有控制權，這樣才能激勵組織挖掘更多數據的潛在價值。

3.多方共享數據權利

在數據使用階段，從個人利益和公共利益的平衡角度來支持數據的共享使用。原始數據在多次授權轉讓之后，成為了公共物品。在眾多利益相關者之中，數據主體的權益始終是要受到肯定并加以保護的，目的始終是保護與數據相關的是個人的，而不簡單的只是“數據”。在促進數字經濟增長的過程中，讓數據主體作為合作者參與其中，使他們更愿意同意個人數據使用。

五、總結

在數據流動過程中，數據主體作為弱勢一方，應該被賦予可以撤銷自己數據的權利。真正的數據所有者是需要被保護的，僅僅依靠在數據被收集之前簽訂的協商的保護措施是遠遠不夠。這需要重新建立一個以數據主體為中心的，政府和企業等利益相關者共同參與的規則，各方可以通過委托代理的關系，將使用權和所有權分開，數據所有者始終保留對數據的所有權和必要的控制權，給與其在必要情況下退出數據流動環節的選擇權。

參考文獻：

[1]Hugenholtz P B. Data Property：Unwelcome Guest in the House of IP[J]. 2017.

（作者單位：華中科技大學公共管理學院）