我的數據誰做主

沈秋蓮 杜雨軒 金濤

隨著數字經濟的快速發展，數據成為最重要的要素資源。數據的大量生產和使用一方面釋放了巨大的商業價值和生產潛力，可以有效推動經濟轉型發展、提升公共服務水平、改善人類生活方式；另一方面由于數據非法采集、數據濫用而導致個人隱私泄露、數據產權模糊導致的非法交易和數據壟斷等行為也屢見不鮮。如何對數據進行合理確權？數據采集、使用、交易和公開的邊界在哪里？

數據確權語境下的數據分類及其屬性

數據確權是對數據的所有權、使用權、收益權和占有權進行明確的分配和認定。這通常涉及到數據所有權的確定、數據訪問和使用的規則制定、數據隱私和安全的保護等方面。由于數據從生產到交易涵蓋創造、加工、使用、收益等一系列環節，加之數據的可復制性和共享性，使得數據確權問題變得日益復雜。根據是否經過二次加工以及數據加工和處理的主體，我們將數據分為原始數據和衍生數據（見圖1）。

數據確權的邏輯思路

為了更精準地實施數據確權，除了明確對數據進行分類之外，還需要對各類型數據的雙重屬性進行有效的明確界定。據此，本文在原始數據和衍生數據分類基礎上，通過進一步明確數據創造、數據控制、數據開發和數據使用的主體，可以將數據分為由個人創造的個人隱私數據、由企業加工后形成的企業數據和政府等相關部門采集的數據，具體分類見表1。

這三類數據的公開性或者隱私性需要結合具體情況進行綜合判斷。具體來說，個人數據是指與個人信息和活動相關的數據，以原始數據為主，具有嚴格的私密性特征；企業數據是指經由企業或者第三方組織機構經過了二次加工和處理的數據，以衍生數據為主，具有一定的價值，其公開性或私密性是數據確權的難點；政府數據是指政府或相關職能部門以及其他組織機構為了更好地提供公共服務、服務社會發展，從自然界或者公民的社會生活中采集、加工和處理的數據，既包括原始數據，也包括衍生數據。政府數據主要用來提供社會公共服務，從其作用效果來說，政府數據具有公開性（涉及國家安全的機密數據除外）。

數據確權主要解決三個問題。一是明確數據創造主體享有哪些具體的權利，即確定數據所有權問題；二是確定數據的使用與加工主體，即確定數據使用權問題；三是確定數據產生的收益歸誰所有，即確定數據收益權問題。數據所有權確定過程中需要綜合考慮數據確權的意義和目的、確權的方式和原則以及如何實現數據使用過程中的效用最大化等問題。首先，涉及個人隱私信息的原始數據由個人所有，個人享有對數據的知情權、選擇權和處分權，最大程度保障公民隱私權利；其次，經過了專業處理和分析的不再具有明顯的個人隱私內容和個人指向特征的二次加工的衍生數據為加工者或者企業所有，實現數據效用的最大化；與人無關的數據（諸如氣候、環境、動物等數據）歸采集處理者所有，一方面是保護采集者的勞動成果，另一方面也是為了實現數據效用的最大化。

數據所有權確定及使用權讓渡分析

傳統概念的所有權指的是所有者對自己的私人物品享有排他的占有權、使用權和收益權和處置權。這里的私人物品是指經由自己購買或者勞動創造所得的物品，具有排他性和唯一性。前文說到數據具有私人屬性，但同時也有公共屬性，不能完全等同于私人物品的界定，加之數據涉及到數據主體、數據處理、數據交易等要素和行為，其所有權已經與使用權發生分離，因此不能完全參照現有物權法的規定來確定。由于衍生數據和政府公共數據的所有權較容易明確，此處重點探討目前爭議最大的涉及個人隱私信息的數據所有權問題。

首先，關于個人原始隱私數據，明確其所有權歸個人所有。個人對自身數據所有權的確定的核心目的在于個人隱私保護。個人的數據所有權應包括占有權、知情權、決定權和處置權。知情權即用戶知悉數據收集者的身份、收集內容、收集目的和用途、數據流轉的途徑、數據保存情況等。決定權即用戶有權許可或禁止對自身數據的收集或使用，有權決定提供多大范圍的數據內容，有權允許或拒絕將該數據流轉給第三方或與第三方交換數據、共同利用，有權選擇將數據提供給特定使用人，有權選擇數據使用的范圍和限定使用方式等。處置權是指用戶有權查閱、更正、封存或刪除其數據的權利。個人信息所有權的確立可以在很大程度上約束數據流轉和交易的權限和范圍，除非取得用戶的明示授權，否則不允許流轉或交易。因此，企業無權在用戶未授權的情況下將用戶的隱私數據進行二次加工處理或直接流轉獲取收益，否則即構成侵權行為。

其次，在具體執行過程中，個人在享有對數據的知情權、決定權和處置權基礎上讓渡使用權。數據雖是個人生產的，個人享有對自身數據的所有權，但數據所有者往往不是數據使用者，所有權和使用權已經發生分離。加之數據所有權主體缺少對自己數據計算、加工和分析的能力，無法對數據進行二次加工，更無法發揮數據本身所具有的優勢。數據要素作為新的生產要素，要在經濟生產中發揮價值，則必須要有分析、流動和使用，這是經濟和社會發展的需要。鑒于此，個人在所有權得到保障的基礎上讓渡使用權是兩全之策。需要強調的是，對于衍生數據，或者說通過脫敏和加密排除了個人隱私的數據，可以放寬使用、流轉或交易限制，企業可以通過對其進行二次加工后獲得收益，但仍需要在隱私保護的前提下進行，并需要對其進行監管。因此，對于企業來說，保護用戶的數據隱私權是核心要義。

收益權確定與征收壟斷利潤稅分析

數據收益權是指民事主體基于自身的數據所有權，通過使用權讓渡或自由交易產生的收益。雖然我們明確了個人對自身數據的所有權和企業在用戶授權情況下獲得使用權，但數據收益問題也隨著數據使用權的讓渡變得更加復雜。在處理企業和個人之間的數據收益歸屬問題時，應考慮到現階段數據經濟的現狀和數據產業正在經歷的發展階段，既要鼓勵數據企業發展壯大，又要體現公平公正，保障數據主體權益的實現。

企業獲得數據收益權的合理性分析

依據誰投入誰受益原則，企業在投入研發、提升性能、完善服務等方面花費了大量財力、物力和人力。同時，個人在使用企業提供的平臺服務或軟件時，獲得了方便和實惠。因此，收益權歸數據企業是鼓勵數據企業發展、激活數字經濟的應有之義。若企業和組織機構等因為自身所提供平臺、智能服務軟件、App或者各種運用，在獲得個人授權的情況下，搜集了大量個人數據信息，并在此基礎上加工整理和計算得出針對性的數據結論或成果，則在信息已經實現脫敏情況下，形成的衍生數據用于交易或者流轉所取得的收益，是屬于數據加工者對自己的勞動收益的合法持有。中國在實踐過程中也傾向于保護平臺企業的私人財產收益權和財產性投入，如2019年的淘寶訴美一案法院保障了數據產品享有競爭性財產的權益。歐盟《一般數據保護條例》強調了個人數據所有權和收益權，忽視了個人數據生產要素功能，從總體來說對歐盟數字經濟和商業發展產生了負面影響。

數據主體僅僅是自身數據的提供者，缺少數據搜集處理的專業工具和平臺App等渠道，自身無法依靠自身的數據信息實現單方面增長，因此，作為個人的數據主體議價能力和議價意愿不足?；趯嵤┑目刹僮餍浴⒈憬菪砸约俺杀臼找娴目剂?，數據收益權歸屬數據平臺更合理可行。對于純粹搜集個人數據，而不提供任何服務的數據采集行為，則需要在對方知情同意的情況下自愿協商，達成一致，用戶收取或不收取費用均為其所有權的合理體現。若用戶未授權允許企業采集數據，則企業不能私自采集或者強制采集用來交易或者謀利。典型的如2021年王某與騰訊信息糾紛案。微視App在沒有明確告知王某，更未獲得王某授權的情況下，收集了王某的個人信息。王某以騰訊公司侵害了自身隱私權利為由提起訴訟并獲得了法院的支持。隨著公民個人數據保護意識的覺醒，企業在提供相關服務的同時也要尊重用戶的數據決定權和處置權利，規范信息收集程序和流程，最大程度地保障用戶的數據所有權。

征收數據壟斷利潤稅的合理性分析

大型互聯網平臺企業通過自身優勢掌握了大量數據信息，占據龐大的數據市場份額，形成數據壟斷抑制公平競爭。針對數據壟斷問題，許多國家已經開始征收數據壟斷稅。其中美國、歐盟、德國等國家和地區相繼發布了《數據：包容工具抑或排斥工具》、《數字經濟中競爭政策面臨的挑戰》、《競爭法與數據》等多部反對數據壟斷的研究報告并選擇對數據或數據交易進行征稅，如歐盟的“數字稅”，法國的GAFA稅等。我國由于課稅要素的不確定性、定價困難和管轄沖突等問題，實施不便，加之大范圍的征收數據稅不利于數據產業和數字經濟的發展，一直未實施對數據以及數據壟斷征稅。雖然對所有數字化企業征收數據稅尚存在很多問題，但對具有壟斷優勢的數據平臺的數據壟斷利潤征稅（后文稱之為“數據壟斷利潤稅”）則具有合理性和可行性。

首先，對數據壟斷利潤征稅是健全市場機制、鼓勵市場主體公平競爭的需要。壟斷稅是一種對壟斷企業的超額利潤所征收的所得稅，該稅之稅基為“壟斷帶來的超額利潤”，超額利潤不能全部簡單地被認為是企業家應得的回報。2021年企業利潤排行榜中，具有數據壟斷優勢的京東、阿里巴巴、騰訊和字節跳動等大型互聯網數據公司年凈利潤分別達到9516億元、7173億元、5601億元和3679億元。其中，淘寶直播、京東線上銷售利潤中相當部分是通過其平臺壟斷性的數據獲得的收益。以上數據表明，在數據平臺崛起之后，占有壟斷數據優勢的企業與非數據企業和小數據企業之間的利潤差距甚大。針對數據平臺的壟斷利潤，法國已在2020年開始向大約30家互聯網巨頭征收3%的數字稅。對大型數據壟斷平臺征收適當的數據壟斷利潤稅，既可以在一定程度上防止巨型數據平臺壟斷地位的增強，也有助于為更多中小數據平臺提供更加公平有序、良性競爭的市場環境。

其次，對數據壟斷利潤征稅是實現社會公平、降低壟斷負面沖擊的需要。不可否認，數據公司、數據平臺等在促進數字經濟的繁榮方面發揮了重要的作用，但與此同時，巨型互聯網企業和平臺的誕生也與實體企業構成競爭關系，與經濟脫實向虛存在聯系，對國家與社會治理提出了新的挑戰。通過對數據壟斷收益進行適當征稅，將為政府提供更多的資源用以消減數據平臺的崛起對社會帶來的負面沖擊。

再次，對數據壟斷收益進行征稅是促進合理分配、實現共同富裕的需要。數據壟斷平臺的數據來源于廣大用戶源源不斷地提供數據信息。在其憑借壟斷優勢獲取了別的平臺難以獲得的大量數據并轉化為利潤之后，政府對其適當征收數據壟斷稅有助于將財富返之于社會。世界許多國家都以壟斷稅的方式，將數據帶來的壟斷收益通過政府的公共服務行為造福于社會。因此，通過對壟斷企業的利潤進行再分配，將之納入公共財政渠道，用于公共事業的發展，是保障和改善公共服務，改善收入分配，實現財富返之于民的需要。

綜上，從數據所有權確定，到數據主體將數據使用權讓渡給企業或平臺，平臺獲得數據的收益權，對于具有絕對市場份額和壟斷優勢的平臺則對其壟斷利潤征稅，再通過稅收將收益返之于民，實現數據確權閉環（見圖2）。

數據確權的核心在于保護數據不同主體權益的同時最大程度地發揮數據的經濟效益。所謂數據治理是數據采集、使用、交易和公開的總稱。數據治理首先需要明確數據的采集、使用、交易和公開邊界，同時通過規范立法、加強監管、提升技術及構建平臺，成立統一的數據監管部門作為保障，從而通過積極的數據治理實現數據價值最大化。

數據采集的隱私邊界

伴隨著數據重要性不斷凸顯、數據價值不斷提升，數據泄露、數據濫用、數據侵權等問題也不斷出現，嚴重侵犯了數據主體的合法權益。在數據采集過程中，禁止私自采集、強制授權、隨意公開，而是在用戶知情同意的情況下，通過用戶分項授權和數據脫敏加密等處理方式以保障相關主體在信息采集過程中對數據隱私的保護。

1. 知情同意前提?！禔pp違法違規收集使用個人信息行為認定方法》明確規定收集數據要遵循正當合法、必要合理和最小化原則，禁止在用戶不知情的情況下私自采集，禁止實際收集使用的個人信息超出用戶授權的范圍，禁止收集個人信息的頻率、范圍等超出App所提供的服務功能的需要。因此，企業等市場主體在收集和使用他人所獲取的信息時，要遵循公認的商業道德，以必要原則為導向，在相對合理的范圍內使用，否則將構成違法行為。因此，企業在數據采集過程中，首先需要尊重用戶知情同意的權利，不能私自采集、不能強制授權采集，若用戶明確拒絕后，企業無權收集個人信息。

2.分項授權是關鍵。此處置項授權中既包括搜集信息的授權，也包括數據轉讓的明示授權。作為企業來說，軟件方或者App提供方在保障軟件能夠正常運行的情況下對于任何數據盡量實現分項授權而不是強制性授權才能使用。目前我國已明確規定，用戶有權拒絕共享不必要的個人信息，任何平臺或者App提供商不能因此拒絕用戶使用或者提供相應的服務。2017年的新浪訴脈脈案是非法獲取用戶信息構成不正當競爭的典型案件。法院的審判從事實上確立了數據的分項授權原則。因此，作為企業和經營方，要充分給予用戶分項授權的權利，以最少和必要原則為前提，允許用戶自主授權。

3.加密脫敏是手段。隨著數據處理技術的發展，越來越多的企業會選擇對用戶信息加密存儲，比如采用AES或者RSA算法，把用戶手機號加密后存儲或者直接轉變成虛擬號碼使用，從而保障用戶的隱私數據不被濫用。除此之外，企業還可以對個人原始數據中的敏感字段進行脫敏處理。如去標識化之后非專業技術手段無法再識別個人信息主體，或者匿名化處理使得個人信息主體無法被識別或關聯，且處理后的信息不能被還原的過程處理，從而降低數據敏感度和減少個人隱私泄露風險。

數據使用的法律邊界

企業在使用數據過程中往往容易出現數據搭便車、數據不正當競爭和數據壟斷等問題。明確企業在使用過程中的法律邊界，防止企業利用自身平臺優勢進行數據壟斷和非法謀利。

1. 防止數據壟斷，鼓勵公平競爭。就企業來說，一方面，原始數據的所有權是個人，但因用戶讓渡了使用權，企業在特定領域擁有強大的數據集并集聚了數據采集、清洗和應用方面成熟的技術和人才，給很多數據平臺利用自身平臺優勢獲取和壟斷數據的機會。數據壟斷帶來的巨大利益促使數據使用、交易過程中的不法行為層出不窮，使得公平有序的社會主義市場經濟環境和機制遭到破壞。另一方面，由于平臺掌握大量的用戶數據和行為分析數據，大數據殺熟現象不斷涌現且屢禁不止，因此，打擊數據壟斷，或者征收適當的壟斷利潤稅，維護數據市場的公平和穩定，鼓勵更多中小企業參與到競爭當中來，才能真正促進整個數據行業的健康有序發展。

2. 防止過度挖掘，規范數據使用權限。企業雖享有數據的使用權，但其使用與分析需要在合理范圍內，禁止對信息進行過度的挖掘，侵犯用戶隱私權利。過度挖掘不等于數據挖掘，過度挖掘是指相關主體基于合理范圍之外的，運用相關數據分析和處理技術，加強對數據的分析程度和深度。如過度挖掘消費者的審美喜好，從而在用戶基本需求之外推送其他侵犯主體權利的隱私信息。更進一步地，從大量的數據中自動搜索隱藏于其中的有著特殊關系性的信息，并通過對數據進行系統地加工，對個人或者群體及其行為進行深入的推斷。平臺只要有足夠多的用戶行為和信息數據，就可以通過專業數據分析了解用戶的隱私。尤其是在數據算法的加持下，平臺對一個人的了解程度可能超過用戶自身。因此，在企業二次加工和使用數據過程中，需要嚴格制定范圍和使用程度，規范使用數據。

數據交易的財產邊界

數據交易問題需要特別明確，各數據主體在交易的過程中要不侵犯隱私、不在內部進行數據互換和不違法交易。既鼓勵合法交易又堅決打擊非法暗黑交易，從而真正規范數據所有者、使用者的權利和義務。

1. 鼓勵數據合法交易。數據是否能夠進行交易，需要根據所有權及財產權情況進行合理界定。遺憾的是目前關于個人隱私數據的交易更多的是暗網和非法交易，隱私泄露的風險極大增加。因此，成立正規的個人數據交易平臺也應該早日提上日程。另一方面，對于已經經過二次處理、無法識別自然人的非個人化數據或企業衍生數據，應該允許并鼓勵數據合法交易。所有數據交易必須在規范的市場環境和明確的交易規則下，在不侵犯數據主體所有權和隱私權利的前提下進行交易，實現數據資源的優化配置。

2. 打擊數據非法交易。所謂非法交易主要是指企業在用戶不知情的情況下將客戶隱私信息進行第三方交易或者在企業內部進行數據互換。現在常見企業之間進行私下數據交易和互換行為。目前，我國《網絡安全法》已對數據非法交易行為進行了明確規定，對數據的供給與需求雙方進行嚴格監控、雙管齊下，打擊黑市交易，同時成立更多的正規數據交易市場，明確交易數據的安全性和真實性，讓數據交易依法進行。

數據作為新的生產要素，具有重要的經濟價值和社會價值。因此，推動數據的合法交易和市場流通，才能最大程度發揮數據價值，助力經濟發展。但目前數據隱私侵權、數據非法交易和數據治理亂象等問題依然大量存在，嚴重阻礙數據經濟健康發展。數據確權是數據采集、使用和交易、是治理數據亂象的前提基礎。本文在關注大量數據確權文獻基礎上，參考國外數據確權、數據監管經驗，同時結合中國數據產業經濟發展現狀，針對數據所有權問題提出了個人原始數據所有權歸個人所有、經過處理和加工的衍生數據歸加工方（企業）所有，政府公共數據（涉及國家安全的數據除外）原則上屬于公共物品，歸全民所有。在明確數據分類和所有權之后，提出了個人自由地將數據使用權讓渡給企業或政府。企業通過使用權獲取收益權，個人通過讓渡使用權獲取相關服務。在數據財產權方面，國家通過對數據壟斷利潤進行征稅以促進數據產業公平競爭、數字經濟繁榮發展和社會公平正義。最后明確數據在采集、使用、交易和交易方面的邊界，尤其是企業作為數據的關鍵主體，需要正當采集、規范使用、合法交易數據，才能真正發揮數據作為生產要素的巨大價值，推進中國經濟發展。