個人數據資產交易的法律適用文獻綜述

馮麗鑫

西北工業大學，陜西 西安 710000

大數據之重要性已經被時代所刻畫。作為國家基礎性戰略資源，大數據管理和發展是數據產業發展和政府治理能力的必然選擇。我國先后出臺了相關文件以應對時代的變化，應對大數據時代帶來的機遇和挑戰，以期在國際交往和國內發展中推動經濟發展和社會和諧。然而在大數據產業迅速發展并且各國政府紛紛重視的現階段，個人數據的交易的安全性、規范性引起關注，顯示了個人數據交易侵害個人權利現狀的嚴重性以及法律本身的缺點即滯后性，這些大數據時代帶來的副產品引起我們的反思。

一、個人數據資產

（一）數據資產是什么

國外相關政策以“數據資產”來定義新型名詞“大數據”（如《英國數據能力發展戰略規劃》、《美國大數據白皮書》）。在國內相關政策中采用“大數據資源”、“數據資源”，隱含了大數據的財產屬性。有學者認為大數據可以和其他交易一樣，在其交易過程中也可以產生社會經濟價值，即其有可以被交易的可能性、可以被商品化，是具有一定的財產屬性的。在具有財產地位的基礎之上，王融（2015）對大數據所有權進行探討，對于最原始/底層的信息，認為這是可以歸屬于用戶本人的數據資產。在此基礎上形成的信息集合，其處理過程經過了企業的加工，有時甚至會有創造性編排，且嚴格地匿名處理，其所有權應該歸屬于掌控信息的企業。恰恰相反，學者梅夏英（2016）認為大數據稱不上是法律上的民事客體，無法擁有財產的屬性。即認為數據沒有客體性，自然沒有財產性，更無所謂權屬問題。

（二）個人數據

1.個人數據的定義

英國的《數據保護法》具有時代性的意義，在其中也相對其他國家較早地對個人數據進行了界定。對個人數據的定義與我國也有相同的側重之處，即通過擁有的這一部分數據或者再加之其他相關數據，可以識別一個人或者其基本活動①。關于個人數據的概念，國內外的學者多定義為可以基于此識別出特定個人的信息。這在我國司法案例中已經有過相關的解釋，認為個人信息應具有可識別性，如果一種信息不能通過其判斷出具體個人，那么這種信息在很大程度上不能被認為是個人信息，從此處可知，辨識性是個人信息的一個特點；在《電信和互聯網用戶個人信息保護規定》中，辨識性同樣重要，如若通過某種信息，或者該種信息與其他相關信息的結合，使辨認一個人，或者辨認一個人使用某種服務的行為變成可能，那么這種信息便是個人信息。齊愛民（2015）、謝永志（2013）、王忠（2016）對于個人數據進行定義與司法案例及法律相關規定契合，認為對于個體的可識別性是關鍵。在最近出臺的《信息技術安全——個人信息安全規范》中有對個人信息、個人敏感信息進行具體規定，這旨在于通過嚴格規定，界定法律概念，樹立法律武器，更好地保障公民權利。

2.個人數據的分類

世界經濟論壇（2011）中指出：個人數據是被人們創造出來的數據，具體包括：自愿貢獻出來的數據（個人創造并明確分享的數據，比如Facebook、新浪微博等，人們在這些平臺上主動提供豐富多彩的信息）、觀測到的數據（通過記錄個人的活動而被捕捉到，比如GPS，打電話或者行駛車輛時的定位）和推斷的信息（基于前兩者，通過算法或者其他工具分析而得到的與個人有關的數據）。

同時，世界經濟論壇（2014）依原始位置的分類，給出了不同類型的例子。個人提供的包括：照片、郵件、交易信息、微博、推特、注冊表格、工作申請表等。觀測到的數據包括：上網設備、監控錄像、呼叫詳細記錄、偏好、定位信息等。推測出來的數據包括：信用級別、預測交通流量、有針對性的廣告、消費者簡介、傳染病的傳播模式。

人工智能和大數據算法飛速發展，個人數據的產生大多來自于互聯網。根據個人信息的產生時間和渠道，可以做出這樣分類。將在互聯網出現之前的、與個人相關的數據稱之為前互聯網個人數據；將在互聯網技術出現之后，產生的個人數據稱之為互聯網個人數據。對于前者，數據的收集經常是通過手工零散收集，處理效率較低，無法形成規模效應；對于后者，其儲存于計算機網絡中，借助于人工智能和大數據算法，可以對其進行高效處理，形成規模效應。

二、個人數據資產的特殊性

從上文國內法律相關規定和司法案例、國外研究和國內學者的研究中可知，對于個人數據，或者說個人信息、個人數據資產來說，相比一般數據來說，具有以下特點。

（一）識別性

即對于數據來源的主體的識別性。通過單一的信息或者結合其他的數據、痕跡，通過大數據算法技術等，可以對個體進行精準的識別。比如，通過收集的一系列個人數據，可以大致判斷出個體的文化水平、家庭經濟狀況、財產結構、興趣愛好等等。

（二）豐富性

每個個體的組成構成了社會，在社會運轉中，個體源源不斷地產生著信息，從早晨鍛煉、早餐選擇，到通勤時間和工具，工作性質和人際關系，家人互動、娛樂消費等等，這些與個體相關的信息在如今大數據時代無一不被捕捉，種類豐富，數量驚人。

（三）隱私性

從上面兩個特征來分析，自然而然地可以推出個人數據資產的隱私性。法律賦予了每個公民以隱私權，賦予安定生活不被打擾的權利。如果有人利用個人數據進行不正當活動，如垃圾郵件、過度的保險推廣，更有甚者利用個人數據進行黑市交易，不僅隱私權受其迫害，公民的其他正當權利也深受其害。

三、個人數據資產交易的法律適用

（一）個人數據資產的權屬探討

個人數據資產交易，即為買賣雙方通過一定中介或者平臺進行數據的所有權買賣。個人數據資產交易有以下特性：交易的隱蔽性；個人數據交易會有多方參與；現在國內雖設有大數據交易平臺，但是對于交易的數據雙方參與度仍然較低。有學者通過論證確定了個人數據資產的財產屬性與人身屬性（史宇航，2016）；對于財產屬性，我國司法案例中也給予了承認，認為數據產品其實質上是勞動和智慧的結果，能夠產生社會財富、并且可以確定下來作出轉讓，與所有權有些類似如排他性，其財產性法律地位符合我國法律的規定。對于個人數據資產交易的規制的研究，首先需要明確大數據交易過程中大數據的地位。湯琪（2016）認為大數據可以和其他交易一樣，在其交易過程中也可以產生社會經濟價值，即其有可以被交易的可能性、可以被商品化，是具有一定的財產屬性的，基于此提出，建立個人數據交易許可機制，加強數據產權環境的改善，是一個比較建議的策略。在具有財產地位的基礎之上，王融（2015）對大數據所有權進行探討，對于最原始/底層的信息，這是可以歸屬于用戶本人的數據資產。在此基礎上形成的信息集合，其處理過程經過了嚴格的匿名處理，其所有權應該歸屬于掌控其信息的企業。恰恰相反，學者梅夏英（2016）認為大數據稱不上是法律上的民事客體，無法擁有財產的屬性。即認為數據沒有客體性，自然沒有財產性。

（二）個人數據資產交易的法律適用探討

至于大數據交易之中的糾紛是否能在現有的法律體系之中適用，有學者提出可以考慮在《合同法》的安排之下，謹遵“意思自治”原則，雙方誠實守信，按照傳統路徑應對交易下的問題（張陽，2016）。然而大數據時代的交易關系重巒疊嶂，非常復雜，契約的解釋力不足，大數據交易監管不足導致屢屢觸碰法律底線，新時代的法律問題也繼而發生。大數據立法必要性也應運而生。林倩倩（2016）認為大數據交易的管理，其核心在于權屬問題，權屬問題與物權和知識產權相異，無法直接適用現有法律中《物權法》和《知識產權法》。物權法無法解決大數據交易糾紛：物權客體是有體物，法律也是基于有體物所賦予的各項權能。而對于數據、個人數據之類，顯然是無形物，無法歸類到有體物之中，無法包含在有體物之中。我國《知識產權法》強調創造性成果，其中蘊含著開發者對于開發產品的智力創造。而數據資產更強調的是數據資源的識別性和稀缺性。秦珂（2015）通過論證說明了用版權法保護大數據限制了人們對這種新型客法律性質的認識，也與大數據的社會價值不符。因為法律要保護的應該是大數據開發者的“實質性”投（勞動、資金、設備等），而非“選擇”或“編排”獨創性。債權法也無法發揮功能，將大數據交易視為服務合同已“名不符實”。

四、小結

文章通過對個人數據資產相關概念和分類進行梳理，介紹了領域內學者的研究和探討，其中也有借鑒國內法律和司法案例的實踐。最后在法律理論和適用上，介紹了學者們的理解和思路，對司法實踐有一定裨益。

注釋：

①英國《數據保護法》第1條第1款第4項.