大數據交易中數據所有權的困境研究

天津商業大學 許亞飛

一、大數據交易中數據所有權的困境

大數據交易的關鍵是可以將數據作為私人財產進行買賣交易，但前提是該財產是個人合法所有，即只有擁有數據的所有權并且擁有合法才能對數據進行買賣交易，不然違背了交易的基本屬性。這也是影響大數據交易的問題所在。數據進行交易的前提是數據本身不含有體現個人信息和特征的數據，以及數據是由政府等公共部門出于社會目的而收集，這兩種數據可以進行交易。對于兩種數據的所有權歸屬沒有明確的規定。不體現個人信息和特征的數據也叫去身份化的數據，這種數據涉及收集數據的人、對數據進行整理的人和生產數據的人，三者皆享有數據所有權的依據，尚沒有唯一定論。政府等公共部門出于社會目的而收集的數據也叫政府依職權收集的數據，這種數據雖然是政府收集的，但數據的生產者還是個人，是根據個人的日?；顒踊蛐袨楫a生的，如：公民的醫療保險信息、個人信用情況等。我國有關條例中明確規定，政府在行使職責的過程中收集的數據需要對公民予以公示，并且保證公示數據的準確性和真實性。政府在進行數據交易時，要與交易對象簽訂關于保障公民個人信息數據安全的協議，同時政府將收集到的數據免費提供給數據交易對象，使其對數據進行清潔，再將清潔后不含公民敏感屬性的數據以最低成本價格出售并予以使用。這種政府與數據交易對象進行數據買賣的過程，也有人對政府依職權收集到的數據的所有權提出質疑，認為政府并不享有這些數據的所有權，不能進行交易。

二、數據所有權中數據的法律性質

數據的法律性質也稱為數據的屬性，在學理上和實踐中對于數據的法律性質的認定有所不同，不論是國外還是國內都沒有形成統一的標準。第一種界定是認為數據等同于隱私。國外一些國家將這種觀點體現在立法當中，規定隱私權與基本人權為同一種權利，使用個人數據信息時要遵守一定的規則，不能有泄露個人隱私的風險存在，而且要取得個人的同意；第二種界定是數據是一種財產。個人產生的數據猶如個人的財產一般都受法律保護，只有將數據視作具有經濟價值的財產才能最大限度的發揮數據的財產性，否則數據就是一堆沒有用處的數字，也談不上所有權問題；第三種界定是數據是知識產權的一種，這是從將數據納入知識產權范圍的角度進行的界定。數據的存在形式是智能的，它不是直接呈現而是以電子信息為載體，知識產權恰恰就是規范這類信息的權利，所以數據與知識產權具有相同的屬性；第四種界定是數據屬于商業秘密。商業秘密具有保密性和一定的不輕易為人所知，所以數據如果屬于商業秘密，那么數據將不能隨便進行交易，否則會泄露商業秘密，損害企業利益。但是這種觀點束縛了數據價值的實現，我們收集數據并對其進行處理就是為了讓數據發揮更大的經濟價值，這個目的的實現以數據流通為前提，所以將數據界定為商業秘密阻礙數據發揮價值并創造經濟效益。

上面對數據的法律性質進行界定的幾種觀點都有一定的合理性，但并不全面，不能既保護數據的價值又不損害個人的權益，所以我們要對數據的法律性質重新界定。從數據的來源和數據本身所具有的價值來看，數據既涉及人格方面的內容，也兼有財產的屬性，即數據的法律性質不是唯一的。數據的來源大部分都是個人，這些數據中含有個人信息，所以數據與個人隱私有關，除此之外，來源于企業、政府的信息實質上也是以個人為載體得到的，還是將數據的法律性質回歸于個人人格利益。從數據具有的財產屬性來看，數據能夠為人工智能的發展提供基本依據，而人工智能可以創造社會利益，促進科技發展，這些都離不開數據的支持，也是對數據財產屬性的印證。數據的兩種屬性都要考慮，不能只顧及其中一種屬性而忽略另外一種屬性，阻礙數據價值的發揮。

三、大數據交易中數據所有權的困境及思考

（一）數據所有權主體

對數據所有權主體的討論學界有兩種不同的觀點：一是數據所有權歸屬個人所有；二是數據所有權主體的確定需要考慮數據是否具有明顯的個人指向性，是否經過去身份化。對于第一種觀點，支持者認為只有數據所有權歸屬于個人，才能利用數據創造更大的價值，增加了數據的經濟效益。除此之外，國內的其他學者也認同這種說法，如果用戶對數據享有所有權，那么用戶會通過使用數據改變其在數據市場的弱勢地位，讓他們能夠在與數據使用者交易過程中獲得一定的主動權。第二種觀點認為需要對數據的具體情況進行分析，才能確定數據所有權的歸屬。

上面的兩種觀點各有依據，但更多的還是將數據所有權于個人聯系在一起，這種做法不利于建立完善的數據所有權制度。數據的主要來源除了個人以外，還有企業、公司、政府等，所以個人不是數據唯一的獲取方式，自然在數據的所有權主體不能僅僅考慮個人，還有結合企業、公司、政府等全方面分析。

（二）去身份化處理后的數據所有權問題

1.個人數據的權利歸屬

在大數據時代，得到個人數據的方式多種多樣，例如：我們平時在使用某個App時需要進行注冊，注冊過程涉及個人的電話號碼、姓名、出生日期等。這些數據不論是從來源上看還是從涉及到的內容上來看，都是于個人的信息相關的，甚至是個人創造處理的數據，這樣的數據我們也稱為原始數據，即未經過技術手段處理。我國有關法律規定，公民有權對個人數據進行使用、處分等，所以，個人數據歸屬于公民本人。

2.企業數據所有權的權利歸屬

企業數據所有權的權利歸屬與個人數據所有權的權利歸屬類似，即企業數據的所有權由企業享有。企業在進行對外合作或發展的過程中產生的信息數據僅與企業相關，其中有企業的發展產業，公司盈利狀況、公司項目情況等，這些數據不涉及其他私人的信息，數據所有權自然沒有爭議。

3.去身份化處理后的數據的權利歸屬

數據的去身份化處理是指通過一定的技術手段將收集到的數據中涉及個人隱私或企業商業秘密的信息消除，得到新的不含有任何敏感屬性的信息數據，簡單來講，就是消滅數據中代表身份信息的過程。這種數據的歸屬通說觀點認為是屬于企業。理由如下：第一，經過去身份化的數據不是原始數據，已經無法依據這些數據體現出數據的來源主體；第二，經過去身份化的數據含有巨大經濟價值，而企業能夠擴大這種價值并據此創造新的價值。所以，企業對數據經過去身份化處理后擁有數據所有權。

企業在利用去身份化的數據進行價值創造的過程中存在能否因為數據的去身份化而免除法律責任的問題。對于這個問題，本文的觀點是否定的，即去身份化不能成為免責事由。由于數據經由算法運行可以得到相應問題的對策，所以即便是去除了敏感屬性的信息也不能完全保證不會損害公民的合法權益，只能是在一定程度上減少侵犯公民權益的風險，所以企業在使用數據時如果對個人造成損害，不能以使用數據去身份化為由免除法律責任。

（三）政府依職權收集的數據所有權問題

政府依職權收集的數據是指政府在工作過程中出于必要原因收集到的一些涉及個人或企業和公司信息的數據，比如公安系統中關于公民身份的信息數據。隨著大數據的發展，政府收集的個人和企業信息數據的數量越來越多，政府需要讓這些數據發揮其價值。而要想發揮數據價值，前提就是確定這些數據究竟是歸屬于誰，也就是要明確數據主體，這樣才能將數據的價值發揮到最大。根據數據來源，政府依職權收集到的數據可以分為個人數據和企業數據。

1.個人數據

政府在進行工作時會不可避免的收集到的一些關于個人信息的數據，對于這些數據的歸屬作如下定義：個人對這些數據享有所有權，因為數據的來源是個人，但是為了一些工作的順利展開政府有權對這些數據進行使用和處分，即政府享有部分數據使用權。政府需要向個人說明或告知這些數據的使用途徑，以便保障數據主體的隱私權，或者在數據主體的權利遭受侵害時能夠及時采取補救措施，行使救濟的權利。

2.企業數據

與個人數據相似，政府同樣也會在進行工作時會不可避免的收集到的一些關于企業、公司信息的數據，對于這些數據的歸屬作如下定義：企業、公司對這些數據享有所有權，因為數據的來源是該企業、公司，原則上這些數據都要在對外的平臺上進行公示，或者有通用的渠道能夠查詢到這些數據，但是也有例外，那就是涉及到商業秘密的數據可以不予以公示。而政府雖然對這些原始的企業數據沒有所有權，但對其進行處理和清潔后可以享有所有權。