所有權、使用權、收益權：數據產權的構建

張莉

自2008年“大眾點評起訴愛幫網”事件以來，圍繞數據產生的爭議越來越多，主要有三個方面，即數據歸誰所有、數據誰可以用、數據收益歸誰。

目前，雖然大家都認識到因數據衍生出的主體權責亟待明確，但是對于其稱謂及內涵界定等理論構建遠沒有達成一致，而且法律也缺乏對數據資產屬性的明確賦權，業界也沒有形成成熟的能夠規范數據經濟活動的自發規則，因此，談數據產權像是無根之木、無源之水。筆者認為，為了推動數字經濟健康發展，國家亟需從立法層面對數據進行資產的賦權，并從數據所有權、數據使用權和數據收益權三個方面構建數據產權體系。

當前數據產權領域的三大核心爭議

數據歸誰所有。從數據產業鏈條來看，數據主要分為原始數據和二次開發利用數據。原始數據記錄的往往是物或人，二次開發利用數據是對物或人進行分析后得出的結果。那么，這些數據到底歸誰所有？比如，采集空間地理數據的往往是政府或附屬部門或科研機構，這些數據是否屬于采集者？又如，政府通過人口普查、醫保社保、公共領域攝像頭監控等采集的個人數據，是屬于政府還是個人？再如，互聯網公司或明示同意或通過“霸王條款”捆綁式收集的個人信息，到底屬于個人還是企業？這些都是數據產權首先需要解決的問題。

數據誰可以用。關于數據主體采集到的數據誰可以用，各界亦無共識。從現實情形來看，當前數據的大規模使用主體有兩個，一個是政府，一個是企業。那么，這些主體是否可以隨意使用采集到的數據？比如，政府如果是出于公益或公共管理的目的使用數據，可以不受安全性之外的條件限制，但如果是出于商業目的將采集到的個人數據用于數據交易，是否就要有限制或有條件的使用？再如，互聯網企業是否可以使用通過網絡平臺收集到的個人數據？還是要滿足用戶明示同意等一系列條件之后才能使用？這些問題本質上涉及對數據使用主體的法律賦權。

數據收益歸誰。數據產生的收益，是分配給數據的產生者個人，還是賦予數據的收集、加工者政府或企業，這也是當前數據產業鏈各方爭論不休的話題。不過，從當前互聯網企業之間的爭端來看，無論是判決實踐還是司法態度，都偏向將數據收益分配給二次開發利用數據的收集者、創造者或實際控制者——企業，那么作為數據產生源頭的個人，是否也應該享有部分數據收益權？另外還有政府，如果其采集的數據用于商業目的，所得到的收益是否全部歸屬政府？這些問題牽涉到眾多主體的實際利益。

數據產權治理面臨的主要困境

數據產權是數字經濟發展過程中出現的新問題，理論構建方面，各方莫衷一是;法律賦權方面，國內仍屬空白;業內實操方面，存在諸多混亂，這些使得數據產權問題的解決困難重重。理論上尚未形成統一通行的界定。當前，業界已認識到數據產權問題的重要性，但是對這一問題的理解和稱謂并未達成一致，有人稱之為數據權屬問題，有人稱之為數據確權問題，還有人稱之為數據權與數據產權問題，由此衍生的內涵界定也各不相同。實際上，結合產權這一法律術語，“數據產權”一詞能夠比較清晰地反映當前數據產業鏈條上各方主體的權益和責任，而且，以數據產權領域的核心爭議為導向，數據產權主要是解決數據所有權、使用權和收益權問題。法律上尚未賦予數據資產的屬性。關于數據價值，人們的認知不斷深化，從資源到資產再到資本，充分體現出數據的重要性。不過，無論數據承載多大價值，都必須通過“可量化”或者“可計量”的方式才能體現和釋放，而這正是“資產”的重要特性，因此，從法律層面需要賦予數據財產的權利，也即數據的資產屬性。當前，這方面的立法處于空白狀態，導致數據產權的確權找不到法理依據，數據難以像其他資產那樣發揮作用。只有確定了數據的資產屬性，才能進一步談數據所有權、使用權和收益權。實操上尚未建立有效有序的規則。對于互聯網企業來說，數據涉及切身利益甚至是生存之源，因此它們很少會考慮數據產權問題，多數都抱著鉆法律政策空子、打擦邊球的心態，如業內慣用的“千人千價”“數據殺熟”等策略，都是基于數據分析而開展。

關于數據產權體系構建的思考

綜上所述，要解決數據產權問題，應該從立法層面對數據進行資產的賦權，并從數據所有權、使用權和收益權三個方面構建數據產權體系。

數據所有權的構建。一是原生數據屬于個人。從用戶角度看，作為數據信息的初始主體，基于個人數據的敏感性隱私性以及數據經濟的依附價值，用戶個人數據體現出人格利益和財產利益的雙重價值。

此時，數據權利包含兩種情況，一方面是近似于隱私權的信息人格權，它所保護的是用戶個人尊嚴不受侵犯的法益;另一方面是近似于所有權的財產權益，其所反映的是用戶對其信息的絕對控制，原則上可以比照所有權權能結構來設置。

二是企業享有二次開發利用數據所有權。在大數據時代下，數據占有者表現出對數據收集、存儲、管理、處理、挖掘、分析、展現、評價、交易的意思表示，這種占有是一種先驗的占有、理性的占有，包含自身對數據的利用意思、處分意思等，同時也暗含對他人占有的禁止意思以及對他人的約束意思。并且，在區塊鏈技術、數據清洗技術、用戶知情同意協議的共同作用下，這種占有將不會必然侵犯人們現有的權益如隱私權等，所以從這個意義來看，數據使用者對數據的占有與每個人所遵循的普遍法則是相統一的。

三是政府享有政府數據的歸屬權。將政府數據所有權單獨提出，是考慮到政府數據所負載信息的特殊性。政府數據往往牽涉社會公共利益，其權屬的賦予就不能簡單的套用私法側重個體要素配置的理念，而是應該將權利配置的重點放在社會要素這一屬性上。公共資源、公共財產的屬性，使政府數據的價值體現于其所承載的信息，只有使數據在充分流動、共享、交換下才能形成所期望的集聚效應和規模效應。

數據使用權的構建。一是數據使用需要以合法的可利用的數據為前提。首先，應當明確客體是“數據”而不是個人信息權中的“信息”。其次，數據財產要受到法律保護需具備可利用性，即數據財產可以被現階段人類所利用，才有數據產權賦權的價值。最后，數據須遵從合法性標準，并非所有的數據都能受到數據產權保護。

二是個人數據使用側重于人格權的行使與保護。數據知情同意權是個人數據權利之起點，范圍包括個人數據的收集方式、收集內容、存儲及處理方式等，同時也應包括收集的目的、可能對個人產生的后果、以及明確的同意方式及同意效力的覆蓋階段。特別值得一提的是，在同意方式上應當賦予個人可選擇性，如勾選允許收集的數據類型;個人數據修改權是數據在知情同意的情況下被收集后，賦予個人體現其自由意志的手段，其權利內容體現為數據主體有權要求數據控制者無不當延誤地修改其不準確、不正當的個人數據;個人數據的被遺忘權是用刪除其數據信息的手段捍衛其人格利益。

三是企業使用數據要強調用權與限權的結合。將數據產權的構建放入真實的數據產業鏈中，可以看出，數據利益在不同階段呈現出不同的傾向。比如，“數據清洗”前，權利主體有用戶與數據收集企業，利益訴求集中于用戶的數據人格利益與企業的數據財產利益;在“數據清洗”后，法律視角中的權利主體只有數據收集企業而利益訴求也只局限于數據財產利益。

四是企業數據使用應區分完全數據產權與定限數據產權，并且注意構建數據使用過程的權利限制。企業數據使用同樣應當進行合理限制，從企業數據產權取得的源頭就應當遵循合法采集標準。數據財產的合法采集行為的行為標準，應根據實踐中數據收集者的不同情況分類進行：當平臺企業自行收集時，采集前取得用戶同意和授權;當平臺企業許可他人收集時，遵循用戶授權+平臺授權+用戶授權的三重許可原則;當收集行為未經許可發生時，是違法行為。

數據收益權的構建。一是企業的數據收益權。從數據生命周期來看，數據從產生開始，會經歷采集、存儲、建模、分析、變現、銷毀等多個階段。在這個過程中，企業是最重要的操作主體，而且需要其投入不菲的成本，因此，企業應當擁有對二次開發利用數據的收益權，而且這種收益主要體現為經濟利益的獲得。二是個人數據收益權。個人作為原始數據的擁有者，如果明示同意企業收集其個人信息，那么當企業通過這些數據獲得經濟或其他利益時，個人也應該部分享有數據收益權，這種收益權不一定非要以現金或貨幣的方式體現，企業也可以為用戶提供一些除貨幣之外的免費增值服務，分享方式可靈活多樣。三是政府數據收益權。政府是龐大的數據收集主體，如果出于公益目的將基礎數據用于開放共享，應當是免費提供，但如果在數據的使用上有成本投入，比如開展深度挖掘、可視化等配套服務，則可以適當收費，如果政府數據是用于商業交易目的，就完全可以收費，其收益歸政府所有，并以適當形式造福于民，讓民眾也能享受數據紅利。