數據權屬界定面臨的問題困境與破解思路

何波

中國信息通信研究院，北京 100191

1 引言

數據權屬問題也被描述為數據確權或數據產權問題，其核心宗旨是針對不同來源的數據，厘清各數據主體之間錯綜復雜的權利關系，通過法律制度等方式明確數據產權的歸屬。當前，數據在經濟社會發展中的價值和作用持續提升，可驅動經濟轉型升級，已經成為推動經濟社會高質量發展的重要資產。但與此同時，在數據收集、存儲、使用、加工、傳輸、提供、公開等環節中，數據權屬尚未有清晰的界定，這嚴重制約著與數據相關的產業的健康持續發展。數據權屬界定不明不僅帶來了數字治理、數據集中、用戶個人數據保護等方面的問題，也成為困擾國內外學術界和實務界的難題。有學者甚至指出，數據權屬及其分配規則不清已成為數字經濟發展的最大制度障礙。例如，申衛星[1]認為，數據財產權的不確定狀態將對數字經濟的發展產生嚴重的負面影響。在一定程度上，厘清數據權屬也被實務界視為解決數據流通使用環節中的權利關系、保障數據交易合法性、規范大數據應用秩序等的先決條件。例如在2015—2016年，全國各地共有數十家大數據交易中心成立，但自2017年以后，各地新增的大數據交易中心很少，其中一個重要原因就是數據確權、數據交易等機制的設計方面存在立法空白。

隨著數據成為具有基礎性和戰略性地位的新型生產要素，數據權屬問題也引起了國家和有關監管部門的高度重視。2019年10月，十九屆四中全會首次提出將數據作為生產要素，按貢獻參與收益分配。2020年5月，中共中央、國務院發布的《關于新時代加快完善社會主義市場經濟體制的意見》明確了數據作為生產要素的地位，并提出完善數據權屬界定、開放共享、交易流通等標準和措施，發揮社會數據資源價值。2021年3月，《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》公布，進一步提出要建立健全數據產權交易和行業自律機制，培育規范的數據交易平臺和市場主體。近年來，我國立法部門也積極推動探索建立完善的數據產權制度，例如《民法典》總則編明確了數據是一種財產權益，《數據安全法》規定國家保護個人、組織與數據有關的權益。但受限于數據權屬問題的復雜性，相關制度建設推進緩慢，如何進行數據權屬界定、培育發展數據要素市場已成為我國數字經濟發展中亟須解決的重要基礎性問題。

2 數據權屬界定有待解決的3層問題

目前，數據權屬界定不清帶來了諸多問題和挑戰，歸納起來主要包括3個層面，即國家層面的數據主權和數字治理問題、企業層面的數據共享和競爭問題，以及用戶層面的個人數據保護問題。

2.1 國家層面：數據主權和數字治理問題

從國家層面來看，數據權屬首先涉及的是一國數據主權問題。數據主權是國家數據權屬在對外活動中的具體體現，一般認為，數據主權是指國家對其政權管轄地域內的數據享有的管理控制、開發利用和安全保護的權力[2]。數據一旦產生，在網絡上傳播和復制的成本極低，各國既希望數據能重復再利用，充分釋放其內在價值，又擔心其他國家采集和利用本國數據威脅本國產業發展和國家安全等，由此引發了數據主權問題。隨著大規模數據監控、數據泄露、數據跨境調取執法等事件頻繁曝出，數據主權的問題得到國際社會越來越多的關注和重視。例如，在美國政府與微軟公司關于愛爾蘭數據中心數據索取權的案件中，愛爾蘭政府提交“法庭之友”時強調，愛爾蘭的數據主權不應受到侵犯，美國應當通過國際條約和國際合作來獲取存儲于愛爾蘭境內的數據。我國于2016年11月通過的《網絡安全法》明確提出了“維護網絡空間主權”；2021年6月通過的《數據安全法》明確規定，在中華人民共和國境外開展數據處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任，為維護我國數據主權提供了可靠的法律依據。隨著全球數字經濟的快速發展，數據跨境流動越來越普遍，各國圍繞數據資源的競爭更加激烈，數據主權也面臨著數據霸權、數據安全等多方面的挑戰。

從對內管理來看，數據權屬界定不明對國家數字治理和行業監管帶來了一定的影響。在某種程度上，數據確權是在政務數據、企業社會數據等領域構建數據采集標準化、數據開放共享、數據交易流通、數據安全保護等全鏈條數據治理體系的前提。由于數據產權的界定，尤其是國家和企業主體之間的數據權屬具體規則未有明確規定，在實踐中，政府、企業探索通過個人數據保護、數據交易、數據共享等方式推進數據流通和使用。但從促進經濟社會整體發展來看，現行法律政策重點關注個人數據保護等問題，對于數據作為國家基礎性戰略資源的作用重視不足。與此同時，平臺企業利用其基礎服務能力推動形成流量優勢和數據集中優勢，并延伸到其他關聯應用。而我國現有法律法規對平臺數據流通沒有明確規定，政府和企業之間的數據共享機制也尚未建立，政府部門基于監管職能或公共服務需求使用企業的數據存在一定的困難，影響了數據治理能力的提升和數字治理現代化的推進。例如在新型冠狀病毒肺炎疫情防控初期，部分互聯網平臺企業就曾以用戶個人數據保護為由拒絕與政府部門共享相關數據。

2.2 企業層面：數據集中和無序競爭問題

隨著數字經濟的持續發展，數據的用途愈加廣泛，對數據產品的開發與市場應用成為當前互聯網行業的主要商業模式，數據不僅是重要的國家基礎性戰略資源，也是企業市場競爭優勢的重要來源。隨著數據量的持續增加，企業可以更好地了解市場需求情況，并不斷迭代改進服務，以吸引更多用戶，形成“正向反饋”，帶來顯著的規模經濟效應；但是，隨著采集的數據維度和類型日趨豐富，由于缺乏數據權屬界定，部分平臺企業過度利用其作為基礎設施的功能大規模收集數據，進行跨市場集成，甚至將數據占為己有，帶來諸多問題。

一是數據權利內容和規則不明確，導致大型企業數據集中問題日益突出。我國的《民法典》總則編在民事權利章節首次明確認可數據作為一項民事權利，確立了依法保護數據的原則。值得注意的是，法律只做了原則性規定，肯定了數據屬于財產權益，對于數據的權利內容和具體分配規則并沒有進一步的制度設計。該項規定在一定程度上成為相關主體獲取數據的動力，尤其是推動企業主體大規模收集數據并將其作為自身財產性權益，導致實踐中大量數據向頭部企業匯聚，最終形成數據集中的問題。與此同時，由于法律對數據權屬分配規則的規定不明確，《民法典》總則編確立的依法保護數據這一原則推動司法實踐傾向于維護企業的數據權益。例如，在全國首例大數據不正當競爭糾紛案中，法院判決確認平臺運營者對其研發的大數據產品享有獨立的財產性權益，認為“涉案數據產品系平臺企業付出了人力、物力、財力，經過長期經營積累而形成的，涉案數據產品能為企業帶來可觀的商業利益與市場競爭優勢，企業對涉案數據產品享有競爭性財產權益”。此類判決強化了平臺等研發者對大數據產品所享有的競爭優勢和商業利益，恐引發企業持續加大數據收集使用的示范效應，進一步加劇企業數據集中的問題。

二是企業平臺之間的數據權利界定不清晰，缺乏權屬沖突解決規則，進而引發無序競爭。財產權益成為大型平臺企業等主體收集數據并將其作為自有資產的動力，“誰收集誰負責”的安全管理要求事實上淪為“誰收集誰所有”的占有狀態。從國內外互聯網行業的發展來看，平臺企業具有“大小通吃”的特點，加上不斷拓展滲透到更多的服務領域，其掌握的社會數據資源越來越多，并排斥其他企業尤其是競爭對手和新生企業共享它們的數據資源。與此同時，由于數據本身具有的可復制性、非排他性等特點，在同一數據上可能會承載多方主體的數據權利，即產生“一數多權”的現象?，F行法律和司法判例雖然承認了主體對數據享有權益，卻未規定不同主體的數據權益發生沖突時的解決規則，不僅造成個人數據權與企業財產性權利的沖突，而且導致企業間進行數據封鎖、設置數據壁壘。近年來，企業間圍繞數據開發使用產生了多起爭議案件，例如脈脈非法抓取使用微博用戶信息不正當競爭糾紛案、大眾點評訴百度案、抖音訴騰訊不正當競爭案等，嚴重影響了數字經濟的市場秩序。

2.3 用戶層面：個人數據保護問題

個人數據保護也稱個人信息保護。當前，我國互聯網行業的盈利模式正在從在線廣告向基于大數據分析的定向推送、精準營銷轉變，用戶個人信息成為企業獲取利益的核心價值來源，也成為大數據中最具價值的數據類型。在數據權屬界定不明的情況下，用戶個人信息保護問題日益凸顯。

一是企業對個人信息強制確權帶來信任危機。在實踐中，企業一般通過用戶服務協議、隱私協議或個人信息保護協議等方式獲取用戶授權，除了按照“知情-同意”原則明確收集使用用戶個人信息規則外，越來越多的協議對用戶身份數據、網絡行為數據以及賬戶信息等用戶數據的所有權做出約定。在企業和用戶之間，對于數據所有權的認知有時會存在差異。大多數企業在協議中認可用戶對其個人數據的所有權，企業享有使用權，但也有一些企業做出了不同規定，將用戶使用企業平臺產生的行為數據、賬戶信息也歸為企業所有，僅賦予用戶使用權[3]。例如，在2021年年初的抖音訴騰訊不正當競爭案中，騰訊認為自己“擁有部分用戶數據的所有權”，而抖音則認為“用戶對自己的數據擁有絕對的、可完全控制的權利，應該遠遠高于平臺的權利，用戶數據不應該成為騰訊公司的私產”。類似的基于所有權認知差異而產生的糾紛還有很多，如用戶訴今日頭條非法獲取個人信息案、用戶訴微信讀書非法獲取好友列表案等。通過協議等方式將用戶數據所有權歸于企業有強制確權用戶個人信息之嫌，嚴重影響了消費者使用相關服務的安全感、幸福感、獲得感，可能造成用戶對數字市場的信任危機。

二是部分企業侵害用戶個人信息權益的情況時有發生。自《網絡安全法》施行以來，我國個人信息保護標準進一步提高，對個人信息收集使用的要求更加嚴格，但實踐中部分企業超范圍超目的地收集用戶個人信息、過度索權、頻繁騷擾、侵害用戶權益等情況仍十分嚴重。例如，在工業和信息化部開展的App侵害用戶個人權益整治行動中，通報了大量違法、違規收集和使用個人信息的行為，僅2021年1—4月就對1 862款違規App提出整改要求。由于法律對個人與企業之間的數據權屬問題沒有做出明確規定，部分企業在數據共享中存在侵害用戶個人信息權益的行為。一方面，部分企業未經用戶同意，將涉及個人信息的數據在企業內部產品之間或者外部關聯方之間任意共享，在用戶毫不知情的情況下進行數據處理活動；另一方面，部分企業存在用戶數據共享告知模糊、強制授權等問題，例如在與關聯方共享用戶個人信息時，很多用戶協議未列明共享關聯方的具體信息，用戶無法知悉自己的個人數據將會被哪些關聯方共享，也難以判斷共享個人數據的具體范圍和類型。此外，實踐中還存在不授權不提供服務的情形，這些因個別企業帶來的數據共享亂象，不僅造成數據收集使用過程中的不平等現象，也嚴重破壞了行業生態。

3 數據權屬界定面臨的雙重困境

數據權屬界定在理論和實踐領域都存在較大的爭議，如何將客觀存在的新興數據資源轉化為法律上認可的具體權利，已經成為新時代法學研究和實踐操作亟待解決的重要問題。

3.1 理論困境：對數據的法律屬性存在不同認知

數據的法律屬性是界定數據產權的重要因素，由于傳統法學理論體系難以解決數據產權問題，國內外學術界對于數據的法律屬性問題也產生了極大的爭議。對于數據的法律屬性，學術界有多種不同的觀點，涉及人格權、財產權、知識產權、新型財產權、復合權利等多個理論。第一種理論將數據特別是個人信息的法律屬性界定為人格權益。例如王利明[4]認為，從《民法典》總則編的規范設置來看，個人信息在性質上應當屬于人格權益的范疇，其應當是人格權的客體，個人信息權利以主體對其個人信息所享有的人格權益為客體。第二種理論是財產權的觀點，認為數據是一種財產性權益，也是目前學術界討論最多的理論。例如王融[5]認為，討論數據所有權的前提是承認數據具有財產屬性，用戶數據具有財產屬性已經成為數據時代的社會共識，在市場實踐中，用戶數據商品化現象充分說明了其具有財產性質。申衛星[1]則從數據所有權和用益權的角度提出了二元權利結構模式的理論，認為可以借助“自物權—他物權”和“著作權—鄰接權”的權利分割思想，根據不同主體對數據形成的貢獻來源和程度的不同，設定數據原發者擁有數據所有權和數據處理者擁有數據用益權的二元權利結構，以實現數據財產權益分配的均衡。第三種理論是知識產權的觀點，把數據作為知識產權的一種，加以保護和利用。例如陳昶屹認為，數據存儲和成果可通過著作權法來保護，在大數據的其他環節中，也可以通過專利、商標等知識產權手段進行保護[6]；崔國斌[7]提出了特殊立法或鄰接權模式，認為在大數據集合被公開之后應禁止他人公開傳播，與著作權法禁止公開傳播作品的做法接近，將相關立法放在現有知識產權法的框架下是合理的選擇。第四種理論是新型財產權的觀點。例如龍衛球[8]指出，應立足于數據經濟的合理本質，重新平衡用戶和數據從業者以及其他關系人的復雜利益關系，確立更加復雜的數據新型財產權體系，一方面，可以為初始數據的主體配置基于個人數據的人格權和財產權；另一方面，應當賦予數據從業者具有排他性和絕對性的數據經營權和數據資產權。第五種理論是復合權利的觀點，認為數據權利是一組權利的集合，包括人格權、新型財產權、執法權、管轄權等權利。例如閆立東[9]認為，基于數據權利束的權利組成現狀與權利束理論的契合性，應當借助權利束這一概念，通過有效“束點”確定權利邊界的方法，從數據權利束的視角對數據權利進行研究，明確其以數據權利為基礎，集合多元主體、多種權利的事實。

與此同時，也有觀點對數據權屬或者數據權利的概念提出質疑甚至否定。例如德國馬普創新與競爭研究所（Max Planck Institute for Innovation and Competition）的Drexl J等人[10]在《關于數據所有權與數據訪問的立場聲明》中明確指出，無論是從經濟學角度還是法律角度，目前都沒有理由也沒有必要創設數據專有權。從經濟學角度來看，承認數據的專有權沒有經濟上的合理性，相反可能帶來干擾經營自由和競爭自由的風險，以及阻礙其他依賴數據的市場參與者進行經營活動的風險，并對下游數據市場的發展產生負面影響；從法律角度來看，沒有相關法律要求數據權利必須從一開始就被分配給特定的法律主體，有關個人數據保護的法律并沒有將對數據使用的控制或者下游數據市場中數據使用的控制合法化，不應當將數據專有權分配給通過傳感器生成數據的設備的所有者。國內也有學者對數據權利提出了否定性的觀點，例如梅夏英[11]認為，數據沒有特定性、獨立性，亦不屬于無形物，不能歸入表彰民事權利的客體；數據無獨立經濟價值，其交易性受制于信息的內容，且其價值實現依賴于數據安全和自我控制保護，因此不宜將其獨立視作財產；基于主體不確定、外部性問題和壟斷性等問題，數據權利化也難以實現。

3.2 實踐困境：劃分數據權屬困難重重

按照經濟學家科斯的觀點，市場均衡效率必須依靠明晰的產權制度，即：只要財產權是明晰的，并且交易成本為零或者很小，那么無論在開始時將財產權賦予誰，市場均衡的最終結果都是有效率的，能實現資源配置的帕累托最優。也就是說，數據權屬的界定問題直接影響整個數據相關產業的發展。隨著數字化轉型全面推進，數據權屬制度的制訂對于整個經濟發展具有舉足輕重的作用。而在實踐中，數據產權不明導致個人、企業以及國家在數據上的權利內容及分配規則不清，已然成為數據價值釋放的核心障礙，雖然各方已經開展了一些工作，但數據確權仍然困難重重。

一是法律確權探索收效甚微。目前，國內外立法層面關于數據的規定越來越多，但都未對數據產權問題給出明確答案。從國內看，《民法典》總則編僅規定了對數據財產的法律保護，一些地方立法對數據權屬的界定進行了探索嘗試，但效果不佳。例如2020年公布 的《深圳經濟特區數據條例（征求意見稿）》規定了個人數據權屬歸個人主體所有，公共數據權屬歸國家所有，然而實踐中如何落地存在較大不確定性，也引起了一定的爭議，未來《深圳經濟特區數據條例（征求意見稿）》中對數據產權的相關規定或將面臨調整。從國際社會來看，在個人數據權利體系比較完善的歐盟和美國，在規定個人和企業對于數據的權利時，歐美紛紛回避了對數據權屬的界定。例如，將個人數據界定為能夠直接或間接“識別”特定個人的數據，或能夠“關聯”到特定個人的數據；而對于企業而言，立法多表述為處于企業“控制”下的數據，而非企業所“擁有”的數據。

二是將數據所有權歸于單方主體存在難以克服的局限性。一方面，如果將數據所有權歸于數據收集人（如企業），則難以產生整體上的產權意義。所有權的排他性決定了在同一財產上不得設立兩個或兩個以上內容不相容的財產權，而數據存在“一數多權”的現象，如果多個主體都對同一數據進行采集，均享有數據所有權，則喪失了所有權的唯一性；若在權利行使過程中喪失了獨占性和權利對抗性，則與沒有所有權效果一樣。另一方面，若將數據所有權歸于被收集人（如用戶），則不利于個人權利的行使和數據產業的發展。我國與個人權利相關的學說多基于對個人權益的保護，將個人數據的所有權歸于個人，然而在實踐中卻面臨多重困境：首先，個人權利行使困難，個人作為主體對數據的控制能力十分有限，導致權利行使能力受到限制；其次，無法激發企業的積極性，若將數據所有權全部歸于個人，否認企業對數據享有的權利，會缺乏足夠的激勵機制來促使企業對數據進行有效的管理、維護和價值開發，影響企業對數據權益的有效保護。

三是數據分級分類問題未解決。劃分數據類型在一定程度上被認為是對數據進行確權的前提條件，數據本身包含了很多種類，如個人數據、企業數據和政務公共數據，原生數據和衍生數據等，不同類型的數據在權屬處理上存在差別?，F有法律制度沒有對數據分級分類問題做出專門規定，導致數據資產價值化存在困難。我國雖然數據體量龐大，但是數據資產的價值并未得到充分發揮，目前全球數據資產價值排名靠前的主要是美國和歐盟。例如，歐盟將數據分為個人數據和非個人數據進行管理，在通過《通用數據保護條例》保護個人數據的同時，還制定了《非個人數據在歐盟境內自由流動框架條例》，創建了一個使非個人數據可以在歐盟內部自由流動的框架，為歐盟發展數據經濟和增強數字競爭力奠定了重要基礎，進一步推動了歐盟單一數字市場發展。相比之下，我國目前尚未建立數據分級分類的管理制度，尤其對非個人數據和個人數據仍然進行統一監管，嚴重制約了數據要素價值的發揮。

4 破解數據權屬界定問題的思路與路徑

數據權屬制度的建立和完善是一項復雜的系統工程，既涉及用戶、企業、國家等多方主體，又涉及個人信息保護、數據集中、平臺競爭等多重法律關系，需要堅持發展和規范并重、嚴守個人信息保護底線、堅持分級分類管理等基本原則，發揮法律、技術、監管多種路徑手段，推動破解數據權屬困境。

4.1 思路原則

我國是全球第二大數字經濟體，要從構筑國家競爭新優勢的戰略高度出發，把握數據發展規律和特點，進一步健全完善數據權屬制度，維護用戶權利、企業權益和國家利益。

一是要堅持發展和規范并重原則。要解決數據權屬問題，既要做到“定分止爭”，也要達到“數盡其用”的目的，通過加強數據產權制度建設，一方面要解決企業數據集中和無序競爭的問題，另一方面要充分發揮我國數據規模的優勢，推動數據合理有效利用，推動數據為經濟高質量發展和高品質生活服務。

二是要堅持個人信息保護底線原則。從法律上設計或處理好用戶和經營者之間的利益關系，是當前數字經濟健康發展及有效推動數據資產化的基本前提。數據產權制度設計應當堅持個人信息保護紅線，特別是在權衡商業利益和用戶權益時要正確取舍，明確用戶個人信息保護優先，踐行“以人民為中心”的發展思想，從而提升用戶的安全感、信任感和幸福感。

三是要堅持分級分類原則。數據產權制度設計要兼顧不同類型數據的管理和使用需求，因類施策，區分不同數據類型，針對性地進行制度設計。

4.2 法律路徑

法治是治國理政的基本方式，立法方式是解決數據產權制度問題最根本的路徑。目前，我國與數據管理密切相關的《民法典》《網絡安全法》已開始施行，《數據安全法》也審議通過，《個人信息保護法（草案二次審議稿）》公布，《數據安全管理條例》被列入《國務院2021年度立法工作計劃》，以《數據安全法》為核心的數據管理法律體系正在逐步形成。建議未來在相關法律法規的制定、修訂中，規定以下制度內容，以推動解決數據權屬相關問題。

一是探索設立“基礎數據”或“必要數據”管理制度，強化國家數據治理能力。例如，參考國外“必要設施”原則，研究將該原則延伸到數據管理領域，創設“基礎數據”或“必要數據”的概念，鼓勵企業將提供基礎服務的數據或具有準公共屬性的數據共享出來，并將其納入“基礎數據”或“必要數據”進行管理，確認國家出于特定目的對于該類數據的管理和使用權力；同時可要求向所有市場主體開放，打破平臺數據集中和壟斷的局面。

二是按照主體分類探索數據權屬劃分規則，推動解決企業無序競爭和用戶個人信息保護問題。結合已有實踐經驗和各界共識情況，可以按照主體將數據劃分為個人數據、企業數據和政務公共數據，在明確其概念范圍的基礎上，嘗試對數據權屬做出規定。例如對于個人數據，在《網絡安全法》和《個人信息保護法（草案二次審議稿）》等立法中已有相關界定，其概念范圍相對明確，因此，可以在立法中規定將個人數據的基本權利歸屬于個人，這既符合理論界關于人格權益的觀點，在實踐中也具有比較廣泛的共識。政務公共數據是指政務部門在履行職責過程中制作或獲取的，以一定形式記錄、保存的文件、資料、圖表和數據等各類信息資源。相比個人數據和企業數據，政務公共數據主要利用國家資源進行采集管理，具有明顯的公共產品屬性，因此可考慮將其權屬歸為國家或集體。對于企業數據，其數據內容和產權結構相對復雜，包括生產經營數據、匿名化數據、商業集合數據、基于用戶信息分析產生的數據以及通過算法產生的數據等，雖然目前很難對企業數據的權屬進行明確的界定，但可以考慮暫時回避企業數據的所有權爭議，在一定范圍內認可相關主體的數據權益，例如賦予企業主體在特定條件下對相關數據的使用權和收益權。

三是賦予用戶更多的數據控制權利。數據確權要解決用戶、企業、國家等主體之間的權利關系，但包括數據管理在內的法律制度設計，最核心的目的是要實現對“人”的保護以及對“人”的權利的維護。因此，要在法律中賦予用戶更多的數據權利，提升個人在數據產權中的地位和話語權，例如，可在相關立法中進一步規定個人的“數據可攜帶權”。

4.3 監管路徑

要全面解決數據權屬界定面臨的問題和挑戰，在完善相關法律制度的同時，還要積極發揮行政監管作用。

一是提高企業處理數據的透明度，尤其是在數據共享過程中的透明度。強化對企業數據收集活動的監督檢查，要求企業以公開、透明的方式進行數據處理活動，不得以默認、強制等方式對用戶個人信息進行確權，充分保障用戶的知情權、選擇權；同時明確對企業數據共享活動的管理要求，要求企業在相關協議中明確告知用戶其數據共享的主體和范圍，并且不得超出用戶授權范圍。

二是嚴格防控大型企業的數據合并處理，預防數據集中行為。目前，越來越多的平臺利用數據體量優勢和算法技術強化競爭，進行數據共享合并，形成數據集中甚至壟斷。在監管實踐中，需要強化對企業數據集中的實質審查，避免企業通過收購、合并等方式集中大量數據。

三是要加強數據安全監管，提升個人信息保護力度。違法違規處理用戶的個人信息不僅侵害了用戶的數據權益，也嚴重擾亂了數字經濟市場的秩序，雖然我國的個人信息保護專項整治工作取得了階段性的明顯成效，但行業發展變化快，新情況、新問題不斷出現，需要堅持系統謀劃，立足長遠，從“運動式”執法轉向“專項整治和長效治理相結合”的監管模式，從“局部監管、突出問題”轉為“全流程、全鏈條、全主體”監管，有效提升對個人信息保護的監管水平。

四是探索通過“數據黑箱”等機制實現企業和政府之間的數據共享。例如在確保數據安全和用戶個人信息保護的前提下，可嘗試與企業合作，將關系到公共利益的數據保存到“數據黑箱”中，并向政府提供查詢端口，為政府實現數字化治理提供有效的機制和手段。

4.4 技術路徑

數據要素具有數字化、網絡化、智能化等較強的技術性特征[3]，在解決數據權屬相關問題時，技術手段也可以發揮積極作用。例如，具有去信任化、去中心化以及防篡改、可追溯等特點的區塊鏈系統可以便捷地在參與數據共享的多方之間建立互信關系，并通過其上的智能合約實現靈活多樣的數據共享規則，為公開透明、可信、無爭議的數據確權提供技術平臺[12]。目前，區塊鏈技術已經被多家數據交易平臺用于數據確權，例如京東萬象數據平臺運用區塊鏈技術為每筆數據發放確權證書，實現數據的溯源、確權。此外，針對數據流通中的數據泄露等問題，還可利用多方安全計算、聯邦學習等技術，通過數據加密、數據集切分等方式，在不轉移原始數據的前提下實現對數據的開發利用；針對數據流通中標準不統一的問題，借鑒德國構建“工業數據空間”的經驗，在具體應用場景下通過技術標準和數據流通認證體系，解決工業數據的流通規則、數據產權等問題。

5 結束語

當代經濟社會正處于從傳統的技術經濟范式向數字技術經濟范式轉變的階段，在全球數字化加速轉型趨勢的影響下，數據資源在經濟發展和社會治理中扮演的角色越來越重要，如何界定數據權屬及其分配規則已經成為數字經濟時代急需解決的關鍵問題。雖然目前各方對于數據權屬的認識還存在諸多差異，數據權屬界定也面臨著一些問題和挑戰，但國家層面對解決數據權屬問題的立場越來越明確和堅決，《數據安全法》也首次在法律層面提出建立健全數據交易管理制度、建立數據分類分級保護制度等系列要求，為推動解決數據權屬界定問題奠定了基礎。未來，數據管理法律制度的進一步完善、行業監管措施的持續優化、技術應用的日益成熟將有力地推動數據權屬界定取得突破性進展。