大數據視角下數據權的體系建構研究

張 黎

（西南政法大學民商法學院 重慶 401120）

1 問題提出：數據權緣起

數據是信息記錄的載體和知識的來源。全球經濟一體化背景下，大數據及相關技術正在諸多領域創造價值。大數據滲透到生活的方方面面，呈井噴式增長。人類可以對數據進行交換、整合和分析，并在對數據的“分析和使用”中發掘出新知識、新價值，創造出“大知識”“大科技”“大利潤”“大發展”[1]。因此，數據被美國政府稱為未來的“石油”，大數據在商業、學術等諸多領域不斷滲透，已然成為國家層面的發展戰略。

大數據如同一把雙刃劍，Neil M.Richards 等學者提出了關于大數據三大悖論理論：第一，數透明度悖論。大數據應用的目的是提高世界透明度，但海量數據的收集及其運用工具和技術都是無形的，為隱私規劃技術、物理層、法律層所覆蓋。第二，身份悖論。大數據旨在識別身份，但同時威脅著個體身份。大數據預測分析技術一方面為人們帶來便利，但另一方面，數據主體受到大數據反饋循環的影響，從而可能會產生個人和集體回聲。第三，權力悖論。大數據被形容為能夠使用戶看到更清晰的世界圖景的強大工具，但大數據資源一般掌握在數據控制者手中，數據控制者在數據鏈上處于絕對優勢、占據主導地位，常常以犧牲個人數據權利為代價。數據會制造出贏家和輸家，一般而言，能夠真正享受到大數據利益的是政府或網絡服務商。大數據悖論投射到社會實際生活中，數據泄露、數據竊取、數據黑市交易等危機引起個人和群體隱私事件層出不窮，大數據引發的安全問題也正在逐一上演，由此引發社會焦慮。通過數據挖掘技術進行有效預測是大數據的重要價值，然而數據控制者有可能獲得數據目標之外的分析結果和關聯性結果，從而可能侵犯數據主體的隱私。一般而言，最大化的個性化意味著最大化的透明度，高質量個性化的服務是以犧牲個體透明度為代價的。數據采集、存儲以及分析和結果應用，全程均不透明且全程無有效監管，數據主體被動成為一個透明人。此外，數據非法買賣十分猖獗。“新華視點”2015年1月15日披露，銀行信用卡客戶數據泄露現象非常嚴重，僅0.5 元就能買到個人數據集。華商網2017年1月11日報道，西安警方偵破一起特大侵犯公民個人數據案，上億條個人數據被非法打包、買賣，涉案人員以買賣公民個人數據為生，形成了買賣個人數據的黑色利益鏈[2]。

鑒于大數據與現實的悖論，大數據帶來的威脅是不言而喻的，大數據悖論也正在社會生活中被逐步驗證。為此，唯有理性應對大數據時代大數據帶來的變革[3]，才能破除大數據帶來的悖論。從法律角度而言，大數據時代所產生的挑戰需要法律來調整規制社會秩序。立法雖具有一定的滯后性，但預防和矯正功能卻是其核心機制，以法律方式破除大數據悖論需從兩方面入手：一是明確數據的權利主體和主體權利，這是數據保護和利用的前提；二是構建數據主體和數據控制者等參與者的利益平衡機制，使其權利義務對稱，利益達到均衡，以促進數據流通。文章從民法視角剖析數據相關權利問題，對政府相關的數據權不作詳細探討，僅針對平等民事主體的自然人和企業的相關權利義務進行分析，并以此為基礎對數據權利進行構建。

2 數據權最新司法實踐動向和理論正當性

2.1 被遺忘權、數據攜帶權等新興權利興起

2.1.1 被遺忘權的出現

鑒于個人數據保護在數字化時代的重要性，各國陸續出臺了有關信息保護的法案。在保護個人數據方面，歐盟1995年出臺了《個人數據保護指令》。該指令第12 條規定：“除法律有特別規定外，個人有權訪問、糾正、刪除或阻止關于他們的信息。”然而，在網絡環境中，個人行使權利具有挑戰性，因為網絡經常在沒有通知數據主體或者未取得其同意的情況下而保留信息，信息主體一般不能從網絡服務提供者處檢索個人數據，例如檢索他們的照片，導致他們行使這些訪問權、糾正權和刪除權受到阻礙[4]，這成為個人有效控制信息的羈絆因素。

遺忘是人類天性，遺忘始終比記憶簡單。然而，網絡發展和數字時代讓社會失去了遺忘的能力，取而代之的是完美的記憶[5]。記憶與遺忘的反轉，使得人如同住在一個圓形監獄內，無時無刻不被監控，長此以往，產生寒蟬效應：人人不敢暢所欲言，顧慮未來的不確定因素招致禍端。為保證信息主體行使權利更加明確，歐盟正式提出被遺忘權的概念。2012年，歐盟提出新的信息保護法草案——《一般數據保護條例》草案（GDPR），該草案提出了“被遺忘權”這一新興權利，規定權利主體可以要求信息控制者刪除某些個人數據，以防止信息進一步傳播，還可以要求第三方（如搜索引擎）刪除與此類信息相關的鏈接。2014年5月，世界首例被遺忘權案件——“岡薩雷斯訴谷歌西班牙”于歐盟法院塵埃落定，法院判決谷歌敗訴。判決一經宣布立刻成為了網絡爭論的熱點，這意味著當搜索結果涉及到個人數據時，應信息主體的請求，網絡服務提供者負有刪除的義務，這種義務被稱為被遺忘的數字權利的一個方面[6]，這一判決對于被遺忘權的確立具有標桿性的意義。2016年4月，歐洲議會通過GDPR，該法案第17 條規定了“被遺忘權”[7]。該條規定數據主體有權要求數據控制者及時刪除其個人數據，數據控制者負有及時刪除相關個人數據的義務。被遺忘權的核心是刪除權，但對傳統“刪除權”進行了擴張，主要體現在第17 條第2 款，即數據控制者負有的義務不僅包括刪除其控制、傳播的數據，還包括刪除通知第三方停止利用等。值得注意的是，被遺忘權的出現，引發了個人隱私信息與言論自由、公共利益之間的沖突。對此，歐盟第29 條數據保護工作小組給予回應，宣示了被遺忘權效力所及的范圍以及各國受理數據主體所提出申訴的標準[8]。被遺忘權一經提出，獲得了歐盟大部分成員國的支持。2016年，我國也出現了首例“被遺忘權”案例。

2.1.2 數據可攜權的出現

歐盟委員會在對1995年《數據保護指令》的改革建議中首次提出數據攜帶權，其具體含義是指用戶可以無障礙地將其個人數據以及其他數據資料從一個信息服務提供者處轉移至另一個信息服務提供者處。例如，Facebook 用戶可以將其賬號信息轉移至其他社交網絡服務提供商。歐盟《一般數據保護條例》第20 條正式規定了數據可攜權[9]，數據主體的可攜權主要體現在以下三方面：首先，獲得結構化、通用化和可機讀形式的個人數據的權利；其次，在技術允許情況下要求數據控制者將數據直接轉移給其他數據控制者的權利；再次，不受原數據控制者阻礙地轉移該數據給其他數據控制者的權利[10]。這一規定能夠為用戶提供便利，減少用戶轉換服務提供者的成本，從而可有效地促進業務競爭。數據攜帶權允許數據主體從其自身數據中獲得利益，一定程度上有利于調整數據主體和數據控制者之間的利益不平等關系，使雙方獲取利益最大化并減少不公平現象。從宏觀角度而言，數據可攜權允許數據自由流動到其他控制者，雖然中間需要技術植入，但法律的允許使得數據的公共屬性凸顯，有助于形成一種公共數據池，遏制數據壟斷，更深入地挖掘數據價值。

值得注意的是，該權利設立的初衷是增加數據主體對自身數據的控制權，同時使數據主體能從數據利用中獲益。但這一權利與數據安全權相沖突，在數據可攜帶權的內容中，任何個人都可以無障礙地將個人全部生命周期的數據進行轉移。在轉移過程中，如何不涉及對他人權利的負面影響，是“可攜權”面臨的最大考驗。典型的如個人數據可能同時關涉第三方個人數據，例如：通訊錄信息、電話記錄信息、聊天信息、郵件往來信息、轉賬記錄信息等。按照個人數據定義，該數據當然屬于個人數據，但數據主體針對此類數據行使“數據可攜帶權”時，則可能侵害第三方基本權利。因為這些第三方個人根本沒有機會得知自己的數據被他人提交給了新的數據控制者，從而也沒有機會行使自己的權利。這不僅在不同的服務商切換中存在潛在的權利侵害風險，即使在同一家服務商上也會存在此類風險[11]。例如，2010年Google 社交網絡服務Google buzz 啟動了Gmail 用戶關系鏈數據，Gmail 用戶在接受Google buzz 使用邀請時其通信錄用戶將被自動拉入Google buzz，但用戶并不知情；同時被拉入的用戶信息也被buzz 社區公開，后者依然不知情，Google因此受到FTC 處罰[12]。如何協調數據可攜權與數據安全權，是司法面臨的一個新課題。

2.2 數據權的理論正當性

2.2.1 數據權的人格權基礎

數據權的人格權基礎是指數據權的主體所具有的人格利益，主要是指個人數據權。人格利益指和主體密切聯系并能體現主體人格價值的倫理價值[13]。廣義的人格利益包括人格尊嚴、人格平等和人格自由。廣義上，人格自由包括人身自由、精神自由和個人自主決定的權利[14]。其中，我國《憲法》第33 條、37 條、38 條和《民法總則》第4 條、第109 條分別規定了人格自由和人格尊嚴。人格權是以維護人格尊嚴和人格自由為核心的一項民事權利。人格權的內容體現在個人數據中是信息主體對自身數據的自主決定權，信息自主決定權由德國憲法法院發展而來。個人數據區別于一般數據在于其指向具體個人，和個人社會身份、私人生活以及個體存在密切聯系，關涉個人的隱私和對自身信息的自主決定，例如信息主體的肖像、姓名、隱私等都是個人數據中的內容，是個人數據權的基礎，體現個人的自由和尊嚴，故個人數據彰顯人格利益不言而喻。隨著大數據時代的到來，人格權的內容不斷發展，信息化的人格權凸顯，這里的信息主要是以電子數據的方式所聚合的信息，與傳統的人格權不同的是，這種信息人格以網絡為媒介，自動化處理個人數據，是數據化的人格。個人數據中的姓名、身份證號碼、性別、家庭住址、聯系方式、職業經歷等在互聯網普及之前難以獲取，但是在大數據時代下，這種個人數據極易暴露，進而對信息主體的尊嚴和自由造成威脅。為維護信息主體的合法權益，大數據語境下，對信息主體賦予相應的權利是必要且可能的。明晰信息主體對自身信息應有的權利是我們構建數據權的基礎，是數據流通的前提。數據人格權是一種新型的人格權，因個人數據的人格屬性，《民法總則》第111 條對其作出特別規定。

2.2.2 數據權的財產權基礎

數據權中的財產權的客體是具有經濟價值的數據，主要指與個人無關的數據，即非個人數據。在法學領域，財產有兩層含義，一是具有經濟利益的權利集合，二是該“財產”可以作為財產權的客體。德國學者卡爾·拉倫茨認為財產是第一層的含義，即只具備經濟價值、經過一定法律關系可內化為物質利益者，才能成為財產[15]。《民法總則》第127 條將數據和網絡虛擬財產共同規定在財產權項下，雖未對其屬性詳細規定，但與網絡虛擬財產并列，表明兩者的相似性，某種程度上承認了數據的財產屬性。數據作為財產具有多種表現形式，在大數據時代，數據作為載體，承載了有價值的信息，數據池或者大數據體現了這種財產價值。正如前文寫到，大數據彰顯了數據的價值，大數據是數據的衍生品，是一種數據產品。大數據的表現形式分為兩種，一種是數據集合，即將單條價值式微的數據海量收集，由量變達到質變，作為一種資源本身顯現其經濟價值；另一種是將數據集合經過數據挖掘技術，通過收集、加工、清洗等生成有價值的數據信息，形成一種數據衍生產品，企業再利用這種數據產品或再度挖掘，或以此作為依據部署商業戰略，強化競爭力，這揭示了數據的經濟價值。數據財產的價值并不在于數據這一載體本身，而在于其承載的有價值的信息。

3 數據權權利體系考察的有益經驗與啟示

數據權的成立有其主體和客體，其主體包括自然人、法人和非法人組織等，客體為數據。而客體的本質屬性決定了數據相關民事權利的屬性以及相關法律關系的權利和義務。從主體來看，數據權包括個人數據權和企業數據權；從權利屬性來看，數據權包括數據人格權和數據財產權。關于數據權體系的考察，眾多國家或地區大多從個人數據權的維度進行研究，缺乏對數據財產權的考量。數據權利的屬性具有人格與財產的復合屬性，僅單方面考量數據的人格屬性，對個人數據進行單向立法過于片面，難以滿足大數據時代數據經濟發展的需求。當然，對數據財產視而不見，這并非立法有意為之，其原因在于立法時數據財產作為一種新型財產尚在初始發展階段，數據經濟內在的復雜結構在當時并未顯現。現今，我國學者開始認識到數據財產的重要性，從立法論的角度對數據權進行全面構建，以構筑完整的數據權。

國內外主要針對個人數據進行立法，在立法中對個人數據權的權利體系建構的規定有所不同。

3.1 歐盟數據權權利體系

歐盟1995年頒布了《數據保護指令》指導歐盟成員國信息保護立法，該法是歐盟統攝公私領域的第一個信息保護法案[16]。為個人創設數據權利，為數據控制者施加義務，由公權力監督法律的實施是歐盟數據保護體制的三大支柱，其中，數據主體享有相應權利是個人數據保護體系的核心和個人行使數據自決權的基石。《數據保護指令》創設的數據主體權利有：第一，數據查閱權[17]，即個人有權查閱其數據，了解數據處理的有關情況，并根據具體情形要求修改、刪除或封存數據；第二，數據更正、刪除和封存權[18]，這是保證數據準確性原則在數據權利中的具體體現，數據的準確性、完整性、確定性、及時性以及數據處理的合法性是數據更正、刪除、封存的主要依據，歐盟將更正、刪除、封存一并規定；第三，數據處理的反對權[19]，即數據主體有權依照法定理由反對控制者處理其個人數據，數據主體在任何時候，憑借與其特定情況相關的正當理由，均有權反對處理其個人數據，數據控制者實施數據處理不得再涉及該類數據。該指令制定時互聯網尚未普及，無法預知個人數據的蓬勃發展，因而到了互聯網普及的今天難免在保護個人數據層面力有不逮，信息利用層面則因其僵化嚴苛而束縛了信息利用[20]。為此，歐盟2012年1月廢除了該指令并發布了《一般數據保護條例》草案，該條例于2018年5月生效[21]。《一般數據保護條例》新增了兩項權利，即被遺忘權和可攜權。這兩項權利前文有介紹，故此處不再詳述。

3.2 美國數據權權利體系

美國對個人數據保護不同于歐盟的立法理念，美國對此持反對濫用的基本立場，不采用統一立法模式，而采用行業自律模式以促進經濟發展。美國個人數據保護的內容主要通過隱私權來實現。美國個人數據隱私保護是由針對特定主體、特定行業的自我規范和行業本身的強制力量所建構的復合體系。因此，其權利體系是以公共部分的單行立法和行業規范所形成的復合權利體系。在公法方面，美國賦予信息主體以控制權和公開權。威廉姆教授在《隱私》一文中將隱私權做了類型化處理，區分為四種隱私類型[22-23]。從這些條文可以看出，美國隱私概念是一種較為廣義的概念，它包括一般意義上的隱私空間、私人生活，也包括姓名、肖像以及個人數據。美國關于個人數據保護法的規定較為零散，有的權利直接暗含在一些原則之中。一般認為，美國將保護個人數據的最低標準稱為公平信息行為規則，包括知情原則和同意原則，在權利體系中體現為知情同意權，而知情同意權的行使方式有兩種，即選入制度（Opt-in）和選出制度（Opt-out）[24]。綜合而言，美國個人數據權利體系包括知情同意權和公開權。

3.3 德國數據權權利體系

2009年最新修訂了《德國聯邦數據保護法》[25]，在沿襲1990年該法對數據的收集、處理和利用行為區分規定的基礎上，進一步規定了數據告知權、數據更正權、數據刪除權和數據封鎖權。其中，該法第34 條規定了數據告知請求權，即數據主體有權對其自身數據的內容、處理情況、使用的目的等向數據控制者請求告知的權利。第35 條規定了數據的更正權、刪除權和封存權[26]，德國法將數據的更正、刪除、封存進行分別規定，針對不同的具體情形，規定了不同的法律依據。對于數據更正權，第35 條第1 款規定，只要個人數據不準確，公共機構和私人主體均應該加以更正。此外，如若個人數據既未經自動化處理，也未保存于自動化數據系統中，且該數據經證實不準確，公共機關應以適當方式加以登記[27]。第35 條第2 款規定數據刪除權，只要數據的保存不合法或者數據不準確或者已經過時、或沒有保存的必要，數據主體就有權要求刪除相關數據。第35 條第3 款規定了數據封存權，如果數據主體對數據的準確性提出異議，且無法確定數據是否準確，數據控制者應該對數據封存。該項請求權源于美國的公平信息使用原則，并以此為模型建構。該法還規定數據封存的原因包括：其一，法律法規或者合同約定不允許刪除該數據；其二，刪除數據將損害數據主體的正當利益；其三，刪除數據不可行或者雖可行，但成本過高。

3.4 我國港、澳、臺地區數據權權利體系

我國香港地區2013年修訂的《個人資料（私隱）條例》賦予信息主體的權利主要有：其一，查閱權，即權利人有權要求查閱其個人資料，同時對這種查閱權規定了前提，即當事人須同時滿足實體條件和程序性規定，并以書面方式作出。其二，更正權，即數據主體對使用人所持有的、屬于自己的資料享有修改權，但必須向使用人發出修改資料的要求。其三，損害賠償請求權，即如果因使用人違反條例而使權利人遭受損害，權利人有權向使用人請求補償。

我國澳門地區2006年《個人資料保護法》第3 章第10—14 條規定了數據權權利體系：其一，咨詢權，資料處理人收集個人資料應提供其真實身份、處理目的等，資料當事人有權要求處理人提供上述信息（見第10 條）。其二，查閱權，資料當事人享有行使獲取信息的權利。資料當事人有權查閱資料是否被處理、處理目的、被處理資料類別、資料接收者或者接受者類別；享有對資料更正、刪除或封存的權利（見第11 條）。其三，反對權，資料處理人處理資料應取得資料當事人明確同意，或者在必要情況下才可進行。資料當事人具有正當理由，有權在任何時候要求停止處理與其有關的個人資料（見第12 條）。其四，不受自動化決定約束權，資料當事人對關系其個人的權利義務，有權不接受自動化系統做出的評定，尤其是個人專業能力、信譽、或其行為方面的（見第13 條）。其五，損害賠償權，由于資料處理人的不法行為或其違反了個人資料保護法律規定，導致當事人損害的，受損害當事人有權提出損害賠償（見第14 條）。

我國臺灣地區《電腦處理個人資料保護法》是該地區最早的個人數據保護法，經2010年修訂后改稱《個人資料保護法》。該法第3 條賦予主體五項權利：查閱權、請求制給復制本的權利、請求補充或更正權、請求停止收集、處理或利用權和請求刪除權。

4 數據權權利體系的私法構造

4.1 數據權權利體系的規范構造

從哲學角度看，客體是相對于主體的范疇，在法律關系中，客體是法律關系主體權利義務所作用的對象[28]。采用權利客體對象論，可以明確民事權利的區分和配置規則，一種權利之所以區別于另一種權利，在于權利客體所指向的對象不同，因為不同類的對象，其法律屬性不同，給予不同的權利保護，權利客體是權利性質的依據。人格權和財產權是傳統民法權利體系的兩大基石，隨著社會的發展，又逐漸產生一些集人格權和財產權于一體的綜合性權利，如知識產權、股權、繼承權等。根據不同的客體類型，法律給予不同的權利保護，但總體而言，新興權利的出現，還是以人格權和財產權兩大權利為權利保護的依據。

如何構建數據權制度體系具有極大的挑戰，數據權構建前提是數據本身分類以及數據類型化后的法律屬性識別。數據權是一種綜合性的數據權利，是一個權利束，囊括多個子權利。從數據主體的角度而言，數據權劃分為個人數據權和非個人數據權。其中，個人數據權的民事主體是自然人，非個人數據權的主體是法人、非法人組織等民事主體。從權利屬性上看，數據權包括數據人格權、數據財產權，前者是數據主體對自身數據進行支配并排除他人干涉的權利，后者是數據主體對數據財產進行支配且排他性的權利。界定數據權利主體進而定分止爭，對于數據經濟的發展至為重要。

筆者認為，對數據權的構建應該從權利主體的角度為切入點，對其不同的客體內容進行分析，以期構架出較為完整的數據權利體系。數據權包括個人數據權和非個人數據權，個人數據權的客體是具有人格屬性的個人數據，非個人數據權的客體是具有經濟價值的數據。有學者認為，個人數據權具有人格權和財產權雙重屬性，這一觀點值得商榷。權利是主體對于客體的支配資格，權能是權利的表現形式。判斷兩個不同的行為資格是同一權利的不同權能，還是兩個不同的權利，根據在于支配對象是否同一：同一者為同一權利的不同權能，非同一者為不同的權利。以著作權為例，著作權是因創作行為而發生的權利，包括著作人身權和著作財產權，通說認為，著作權是同時具有人身權能和財產權能的新型權利。著作權是支配作品的權利，無論是著作財產權還是著作人身權，均以作品為客體。但是著作財產權可以轉讓，意味著作品是財產；著作身份權不得轉讓，意味著法律將作品同時視為非財產，即經凝結創作者的智慧結晶后具有了準人身的性質。在法理上，著作財產權和著作人身權的客體并非同一事物，也就是說，兩個權利實質不同，并非一個權利的不同權能，著作權并非單一的權利，而是不同權利的組合，是一種綜合性的權利[29]。同一客體，因為不同的內容，法律賦予主體支配客體的兩種不同行為資格。個人數據權客體是個人數據，具有人格屬性。個人數據權是保護個人的信息不被泄露、非法使用、非法傳播等，保證個人對于自身信息的控制，起先是一種防御性的權利，后隨著互聯網的發展，個人數據逐漸被商業化利用，具有了經濟價值。但是這種財產利益只是個人數據權在現代社會所發展出來的一種積極的權能。個人數據權與著作權不同，著作權的權利是同時產生的，即當作品完成以后，根據不同的權利內容，產生不同的著作權利。個人數據權中的內容，如姓名、肖像、住址等，這些內容具有專屬性，不能轉讓也不可能轉讓，只能在主體同意下為商家所利用，是個人數據權中的自主控制權能的體現，并非其本質屬性，故個人數據權僅僅為人格權，是隨著社會的發展從一般人格權中逐漸獨立出來的新型人格權類型。

信息主體對其自身信息所享有的權利是立法保護的核心內容，上述國際組織、國家或地區對個人數據權權利體系的設置，有的集中于一個條款中明確列舉，比較典型的是我國臺灣地區的《個人資料保護法》，該法第3 條賦予主體五項權利；有的通過幾個條款分散列舉；有的則直接將信息主體享有的權利蘊含在基本原則中，如美國。可以看出，個人數據權的權利體系并非一成不變，為研究個人數據權利體系的構成，我們應該從民法的角度，以權利內容構成理論為依托，對個人數據權體系進行辨析。權利具有主體對客體為支配的法律強制力，即權利的效力[29]423。個人數據權中，信息主體對自身信息享有所有權，故信息主體享有在所有權的范圍內對個人數據支配的權能。其中，支配權能的表現方式不僅是抽象層面，信息主體可任意支配個人數據且排除他人非法干涉，還應該具體為信息主體可以向信息控制者請求查閱、更正、刪除、封存個人數據，在個人數據受到侵害時，信息主體可享有請求停止侵害、賠償損害的權利。因此，個人數據權應該包括知情同意權、控制權、查詢權、更正權、刪除權、封存權和可攜權。

非個人數據權的客體是具有經濟價值的數據，數據具有財產屬性，賦予數據以財產權是大數據時代保護數據財產的必要方式，以最大限度地發揮數據效益，保護資產數據，確保相關財產權利人在價值鏈內公平分享利益。對數據賦予財產權的目的在于彌補非個人數據領域內規范的立法空白，增強非個人數據的流動性。非個人數據與個人數據相對，即個人數據以外的數據，非個人數據產生的原因有兩種，一種是個人數據匿名化后的數據，另一種是非個人數據，例如記錄數據。數據的經濟價值是在大數據時代下利用數據挖掘技術所凸顯出來的。數據財產權是一種新型的財產權。從非個人數據產生的原因而言，數據經濟的發展不僅需要信息主體積極利用和提供個人數據，更需要對數據賦予財產權，明確數據財產權的主體，鼓勵其積極收集、利用數據，挖掘數據的最大效益。如果僅單方面賦予數據主體以個人數據權，而忽視數據的財產屬性，忽略對企業制作數據享有的數據財產權的保護，會打擊企業投資數據的積極性。通過合同來解決數據財產的問題，是一種債的保護方式，并不足以保護數據，因不具有排他性，故不能抵御第三人對數據的非法利用或者侵入，數據權屬紛爭不斷，因此，賦予數據以財產權，保護權利主體對數據的一種排他性的“占有”，是數據經濟發展的必然要求。數據財產權是數據主體對自身財產進行支配且排他性的一種新型財產權，享有占有、使用、收益、處分的權利。關于數據財產權的內容學者們的觀點并不一致，齊愛民教授認為數據財產權包括占有、使用、收益和處分權能[30]；學者陸小華認為信息財產權包括控制權、使用權、收益權、處分權[31]；鄭佳寧教授認為，數據財產權包括復制權、使用權、傳輸權和處分權[32]。文章認為，主體享有的權利是數據財產權內容的核心，鑒于數據財產的無形性和可復制性特點，應當認為數據財產權包括控制、使用、收益和處分的權能，下面將詳細論述。

4.2 數據權權利體系建構的意義

數據包括個人數據和非個人數據，二者的權利屬性不相同。在大數據語境下，大數據是人類社會發展的一個歷史性機遇，數據利用成為一種必然選擇，但人們的人身安全和財產安全也受到前所未有的威脅。為了創建一個安全的網絡空間，需要立法著眼于大數據的運作原理，發揮法律預防作用，將負面效應降低到最小，建構完整的數據權制度保障體系。區分不同的權利對象，對數據的保護采取不同的權利保護方式，以平衡信息主體和數據產業者之間的利益關系。

4.2.1 完善數據權利體系能為個人數據保護提供指引

個人數據權是數據權重要的組成部分，個人數據是當前大數據的重要來源之一，大量的個人數據集合會產生具有巨大經濟價值的數據。在個人數據的利用過程中，由于大數據利用的非透明性和技術性，信息主體的信息安全更易受到威脅，這需要立法發揮其杠桿作用，平衡數據流轉自由和個人信息安全。我國關于個人數據保護規定尚未體系化，只零散存在于部門法中。而在我國民法現有的司法裁判中，一般采用隱私權+名譽權的方式作為個人數據權益的表達。但是從權利的本源出發，對自身信息的控制并非其目的。對于隱私權而言，是維護個人的私生活不受侵擾的權利，而名譽權是維護社會評價不因為他人的行為而被隨意貶損。為了實現這些目的，個人對自身信息的控制是非常重要的手段，而非目的。在網絡環境下，信息主體在不知情的情況下，個人數據被泄露、不當使用、非法交易等，這些行為并非侵犯個人隱私或者侵害個人的名譽，但確實給信息主體帶來困擾，侵害了信息主體的自主價值，僅依靠現有的隱私權+名譽權難以提供周全的保護。而一般人格權作為一種框架性的權利，在具體個案適用中依賴法官對一般人格權的主觀解釋，現實中同案不同判的情形也時常出現，因此，通過一般人格權保護個人數據權益缺乏現實基礎[13]216-217。在大數據語境下，個人數據權的構建具有必要性，而數據權利體系包含個人數據權，在數據權整體的框架內，以一種“共性”的保護規則下，對個人數據權進行細化，為個人數據的規制提供一種規范指引。

4.2.2 完善數據權利體系有助于協調數據人格權與數據財產權并促進數據流通

從權利屬性看，數據權包括數據人格權和數據財產權，兩者看似采用不同的權利保護規則，但實則具有交叉關系。數據權的構建，是在兩者相互協調的基礎上進行的，立足于大數據原理，發揮立法的平衡藝術，協調數據人格權和數據財產權的沖突，構建完整規范的數據權利體系。數據的價值在于流通，個人數據保護是為了更好地使用數據，因此，在保障個人數據安全的前提下，促進數據流通是數據權構建的終極意義所在。通過前述可知，大數據的兩種表現方式（個人數據和大數據）的關系在物理上表現為：一是個人數據作為大數據的集合單位，即大數據是以單條個人數據結合而成的海量數據庫；二是由個人數據經過脫敏、加工、建模等數據清洗技術之后形成的不具有識別性的個人數據的集合。兩者的不同點在于，第一種法律關系中，數據財產權利人對個人數據并不享有所有權，僅可在收集個人數據目的范圍內使用，不能授權給第三人使用；第二種法律關系中，數據財產權利人享有數據所有權。這是由于個人數據經過匿名化處理之后，其人格因素已被祛除，數據財產權已經脫離個人數據權的束縛，數據財產權利人可以對數據享有占有、使用、收益和處分的權利。因此，在協調個人數據權人和數據財產權人之間的關系時，主要著手協調第一種關系。具體來講，當個人數據成為信息財產時，數據財產權受制于個人數據權。個人數據具有專屬性質，不受數據財產權人的限制，信息主體有權排斥他人非法收集、利用和買賣，對自身信息有查詢、更正、刪除、封存等權利。因此，數據財產權人在收集個人數據時，需要取得信息主體的合法授權，且在利用個人數據時，應該在其獲準的特定目的范圍內使用。總之，在構建數據財產權時，應該以個人數據權的保護為前提，同時應維護信息主體的人格尊嚴；在充分保障個人數據安全的條件下，數據財產權人才能對數據財產享有所有權，在目標范圍內進行控制、使用、收益和處分數據財產，實現數據流通自由和個人人格尊嚴的利益平衡。因此，數據權是一種框架性的權利，數據權的構建為數據人格權和數據財產權的協調提供一種框架性的平衡指引，為兩個權利的協調發展提供體系保障。