我國數(shù)據(jù)權(quán)演進(jìn)歷程回顧與趨勢展望*

2021-01-06 23:10:30魏遠(yuǎn)山

圖書館論壇 2021年1期

魏遠(yuǎn)山

0 引言

自我國接入互聯(lián)網(wǎng)后，信息權(quán)利和數(shù)據(jù)權(quán)利一直是學(xué)術(shù)熱點(diǎn)。進(jìn)入大數(shù)據(jù)時代，個人信息和數(shù)據(jù)價值日益凸顯，對數(shù)據(jù)紅利的角逐加速數(shù)據(jù)產(chǎn)業(yè)發(fā)展，使數(shù)據(jù)完成了向數(shù)據(jù)要素的躍遷。作為要素的數(shù)據(jù)需要流通，而流通的前提是權(quán)屬清晰。但數(shù)據(jù)所涉主體眾多、所含利益多元，數(shù)據(jù)和信息的“非物”屬性一直是數(shù)據(jù)確權(quán)的“痛點(diǎn)”。一方面，個人以信息為載體的數(shù)字化存在是其在網(wǎng)絡(luò)空間的自然延伸，個人信息不僅承載著人格價值，還具有財產(chǎn)屬性，更與其作為社會人在智能時代作出行為和保護(hù)自己合法權(quán)益緊密相連[1]135。對以增強(qiáng)數(shù)據(jù)主體信息控制能力和保障個人信息安全的個人數(shù)據(jù)權(quán)利的構(gòu)建，成為保障個人信息所含合法利益的關(guān)鍵。但個人信息多被數(shù)據(jù)控制者掌控，與其他數(shù)據(jù)一道摻雜著數(shù)據(jù)控制者的勞動和利益。因此，如何剝離各自利益以實(shí)現(xiàn)個人信息安全和數(shù)據(jù)利用的平衡，成為個人數(shù)據(jù)權(quán)構(gòu)建的重點(diǎn)和難點(diǎn)。另一方面，數(shù)據(jù)控制者進(jìn)行數(shù)據(jù)交易的前提是數(shù)據(jù)產(chǎn)權(quán)清晰，但其掌控的數(shù)據(jù)存在權(quán)利交叉情況，企業(yè)數(shù)據(jù)權(quán)與其他主體數(shù)據(jù)權(quán)利分庭抗禮，導(dǎo)致企業(yè)數(shù)據(jù)確權(quán)困難重重。為此，2020年4月9日發(fā)布的《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》要求“研究根據(jù)數(shù)據(jù)性質(zhì)完善產(chǎn)權(quán)性質(zhì)”“建立健全數(shù)據(jù)產(chǎn)權(quán)交易和行業(yè)自律機(jī)制”，并將數(shù)據(jù)與土地、資本和勞動力等傳統(tǒng)生產(chǎn)要素并列；5月18日發(fā)布的《中共中央國務(wù)院關(guān)于新時代加快完善社會主義市場經(jīng)濟(jì)體制的意見》指出“加快培育發(fā)展數(shù)據(jù)要素市場，建立數(shù)據(jù)資源清單管理機(jī)制，完善數(shù)據(jù)權(quán)屬界定、開放共享、交易流通等標(biāo)準(zhǔn)和措施，發(fā)揮社會數(shù)據(jù)資源價值”，以打破數(shù)據(jù)權(quán)屬界定與企業(yè)數(shù)據(jù)交易規(guī)則制定的僵局。

另外，跨境數(shù)據(jù)流動引起的“數(shù)據(jù)安全”“隱私保護(hù)”“數(shù)據(jù)自由流動”沖突問題[2]考驗(yàn)著我國數(shù)據(jù)法治的韌性和生命力，也倒逼國家數(shù)據(jù)管理和保護(hù)能力的轉(zhuǎn)型升級，推進(jìn)國家數(shù)據(jù)主權(quán)的貫徹落實(shí)。相比于歐美通過立法形式確立“長臂管轄原則”、印度和俄羅斯確立的嚴(yán)格數(shù)據(jù)本地化存儲制度，我國數(shù)據(jù)立法尚處摸索階段，尚未形成完善的數(shù)據(jù)保護(hù)法律制度。因此，選擇何種跨境數(shù)據(jù)流動治理模式以建立適宜的數(shù)據(jù)管控制度，實(shí)現(xiàn)數(shù)據(jù)保護(hù)與利用、限制與流動的平衡，是亟待解決的問題。

由此可見，在數(shù)據(jù)安全威脅多元、數(shù)據(jù)產(chǎn)權(quán)界定不清、跨境數(shù)據(jù)流動“三難問題”林立的當(dāng)下，對包含公權(quán)性質(zhì)的國家數(shù)據(jù)主權(quán)和私權(quán)性質(zhì)的數(shù)據(jù)權(quán)利(個人數(shù)據(jù)權(quán)利和企業(yè)數(shù)據(jù)權(quán)利）在內(nèi)的數(shù)據(jù)權(quán)進(jìn)行研究，重要性無需贅言。因此，本文對我國關(guān)于數(shù)據(jù)權(quán)的研究成果進(jìn)行梳理與回顧，并對可能的演進(jìn)趨勢進(jìn)行預(yù)測，以期對數(shù)據(jù)權(quán)研究有所裨益。

1 個人數(shù)據(jù)權(quán)利

早期我國個人數(shù)據(jù)權(quán)利發(fā)展緩慢。一是因?yàn)槲覈ヂ?lián)網(wǎng)技術(shù)發(fā)展緩慢，個人數(shù)據(jù)安全問題尚未完全暴露；二是在21世紀(jì)初期個人數(shù)據(jù)價值并未被充分挖掘，對個人信息和數(shù)據(jù)的重視程度不高。直到2009年《刑法修正案(七)》對侵害公民個人信息的行為予以規(guī)制，才迎來相關(guān)研究的高潮?？傮w來說，個人數(shù)據(jù)權(quán)利的發(fā)展經(jīng)歷了3個階段。

1.1 沉睡階段：個人數(shù)據(jù)保護(hù)萌芽(1994-2008)

(1)網(wǎng)絡(luò)隱私保護(hù)問題初現(xiàn)。自我國接入互聯(lián)網(wǎng)以來，人們了解認(rèn)識世界的渠道和方式被無限拓寬，網(wǎng)民個人隱私被侵害的可能性也大大提高。20世紀(jì)末就有學(xué)者關(guān)注大眾傳媒領(lǐng)域的個人隱私問題[3]。21世紀(jì)初隨著互聯(lián)網(wǎng)和計算機(jī)技術(shù)的普及，公民網(wǎng)上隱私泄漏問題逐漸成為被關(guān)注的對象。

(2)個人信息保護(hù)呼聲漸高。隨著網(wǎng)民數(shù)量與網(wǎng)絡(luò)隱私事件的增加，人們逐漸認(rèn)識到個人網(wǎng)絡(luò)信息成為隱私泄露的重要風(fēng)險源，從而引發(fā)個人信息的法律保護(hù)問題。有學(xué)者或借鑒美國《隱私法》探討網(wǎng)絡(luò)環(huán)境下的隱私保護(hù)問題[4]，或從電子商務(wù)等場景探討[5]。部分學(xué)者開始關(guān)注個人信息保護(hù)問題，如從個人數(shù)據(jù)和私人生活安寧角度對網(wǎng)絡(luò)環(huán)境下的隱私問題進(jìn)行探討[6]，或呼吁對個人信息進(jìn)行立法保護(hù)[7-8]。

(3)個人信息權(quán)利概念誕生。21世紀(jì)初期就有學(xué)者基于信息網(wǎng)絡(luò)中的信息保護(hù)提出了個人數(shù)據(jù)權(quán)或個人信息權(quán)的基本構(gòu)想，認(rèn)為個人信息權(quán)是公民依法保護(hù)相關(guān)數(shù)據(jù)，實(shí)現(xiàn)應(yīng)得利益，保障生活安定和人身不受侵犯的權(quán)利[9]。周毅[10]認(rèn)為個人信息權(quán)是個人對資料所享有的權(quán)利，也有學(xué)者稱之為資料權(quán)、信息自決權(quán)或知情權(quán)。曹玉平[11]主張在網(wǎng)絡(luò)時代，個人隱私安全風(fēng)險日益增大，為保護(hù)個人隱私，確立作為網(wǎng)絡(luò)時代的“信息隱私權(quán)”的個人信息權(quán)至關(guān)重要。

(4)個人數(shù)據(jù)保護(hù)研究起步。在互聯(lián)網(wǎng)隱私問題引起學(xué)者們重視的同時，有學(xué)者認(rèn)為單純對個人信息保護(hù)難以滿足保護(hù)隱私的要求，只有將更為廣泛的個人數(shù)據(jù)作為規(guī)制對象方可實(shí)現(xiàn)較好保護(hù)[12]。此時對個人數(shù)據(jù)保護(hù)的研究可分為以下類型：一是從不同場景分析個人數(shù)據(jù)保護(hù)問題。盧小賓等[13]、張德芬[14]分別從電子政務(wù)、網(wǎng)絡(luò)環(huán)境和銀行卡等不同場景分析個人數(shù)據(jù)保護(hù)問題，呼吁對個人數(shù)據(jù)進(jìn)行充分保護(hù)以保障個人隱私和財產(chǎn)安全。二是主張確立個人數(shù)據(jù)權(quán)。湯嘯天[15]認(rèn)為數(shù)據(jù)能夠識別個人，數(shù)據(jù)應(yīng)歸其生產(chǎn)主體所有，獲得、使用個人數(shù)據(jù)應(yīng)事先經(jīng)過同意或批準(zhǔn)，同時應(yīng)在批準(zhǔn)范圍內(nèi)使用個人數(shù)據(jù)；徐旭光[16]、汪全勝等[17]認(rèn)為個人隱私權(quán)在網(wǎng)絡(luò)空間表現(xiàn)為個人隱私不被侵害和尋求法律保護(hù)兩項權(quán)能；楊宏玲等[18]、相麗玲等[19]從財產(chǎn)權(quán)角度論證個人數(shù)據(jù)權(quán)是一項財產(chǎn)權(quán)益，即數(shù)據(jù)主體對其數(shù)據(jù)享有所有權(quán)。

盡管通過賦權(quán)方式保護(hù)個人數(shù)據(jù)和隱私安全的思潮已出現(xiàn)。但隨著互聯(lián)網(wǎng)和通信技術(shù)的進(jìn)一步發(fā)展和應(yīng)用，人們逐漸發(fā)現(xiàn)在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)讓渡或流動是使用互聯(lián)網(wǎng)的必需環(huán)節(jié)，任何人都不可拒絕。此外，數(shù)據(jù)收集的隱秘性和非現(xiàn)象化，導(dǎo)致人們逐漸忽略個人數(shù)據(jù)安全和隱私泄漏問題，致使個人數(shù)據(jù)權(quán)利相關(guān)研究趨于停滯狀態(tài)。

1.2 萌芽階段：內(nèi)涵于個人信息權(quán)(2009-2012)

盡管早期我國已出現(xiàn)數(shù)據(jù)權(quán)利化的觀點(diǎn)，但對“數(shù)據(jù)權(quán)利”概念來源的共識聚焦于2009年以來的英美國家開展的，旨在將政府控制的公共數(shù)據(jù)向公民開放的“數(shù)據(jù)民主”運(yùn)動。在此背景下，英國首相卡梅倫提出“數(shù)據(jù)權(quán)利”(right to data)概念，并認(rèn)為其是公民在信息社會享有的一項基本權(quán)利[20]。盡管數(shù)據(jù)權(quán)利概念在國外被提出，但我國學(xué)者并未接受，而是以“個人信息權(quán)”謂之。劉修軍[21]、劉憲權(quán)等[22]從《刑法修正案(七)》對公民個人信息的保護(hù)入手，認(rèn)為個人信息權(quán)是對公民個人的情報、資料等信息自由支配并排除他人干涉的權(quán)利。甚至此時大部分學(xué)者并不對個人數(shù)據(jù)和個人信息進(jìn)行區(qū)分，或是籠統(tǒng)解釋為個人信息[23]，或僅以“個人信息”謂之[24]，進(jìn)而將個人信息權(quán)視為一般人格權(quán)[25]。

此階段“數(shù)據(jù)民主”運(yùn)動倡議的數(shù)據(jù)權(quán)利概念逐漸被我國學(xué)者重視，但因當(dāng)時我國學(xué)者并未對數(shù)據(jù)和信息有充分認(rèn)識，轉(zhuǎn)而將個人數(shù)據(jù)權(quán)視為個人隱私權(quán)在網(wǎng)絡(luò)空間的延伸，并以個人信息權(quán)囊括之。不過，正因個人信息權(quán)利化觀念的出現(xiàn)，隨著學(xué)者們對數(shù)據(jù)和信息區(qū)別認(rèn)知的加深，為數(shù)據(jù)權(quán)利化觀點(diǎn)的萌芽和發(fā)展提供了理論土壤，也為后續(xù)個人數(shù)據(jù)權(quán)利研究奠定了基礎(chǔ)。

1.3 發(fā)展階段：數(shù)據(jù)權(quán)利獨(dú)立發(fā)展(2013- )

1.3.1 個人數(shù)據(jù)權(quán)利的概念、性質(zhì)及對象

(1)個人數(shù)據(jù)權(quán)利概念的提出。與個人數(shù)據(jù)權(quán)利相關(guān)的研究真正興起于云計算時代。2013年前后，社會進(jìn)入云計算、大數(shù)據(jù)時代，信息與數(shù)據(jù)的區(qū)分、數(shù)據(jù)價值的凸顯使人們開始重視數(shù)據(jù)，在國家數(shù)據(jù)主權(quán)范疇之下的個人數(shù)據(jù)權(quán)利也隨之出現(xiàn)。個人數(shù)據(jù)權(quán)被認(rèn)為是對應(yīng)于公民的數(shù)據(jù)采集義務(wù)而形成的對數(shù)據(jù)的使用權(quán)，是公民對其數(shù)據(jù)的自決權(quán)和自我控制權(quán)[26]。該權(quán)利以國家數(shù)據(jù)主權(quán)為背景，并受域外觀點(diǎn)影響，在當(dāng)時多與國家數(shù)據(jù)主權(quán)同時提及。不過，此后我國學(xué)者在歐盟1995年《個人數(shù)據(jù)保護(hù)指令》、2012年《一般數(shù)據(jù)保護(hù)條例(草案)》和2016年《一般數(shù)據(jù)保護(hù)條例》等文件的基礎(chǔ)上開始關(guān)注數(shù)據(jù)權(quán)利問題，逐漸明確個人數(shù)據(jù)權(quán)利對個人信息或數(shù)據(jù)權(quán)益保護(hù)的重要意義，與之相關(guān)的研究成果也顯著增加，并為數(shù)據(jù)權(quán)利的構(gòu)造做了諸多嘗試。

(2)個人數(shù)據(jù)權(quán)利的性質(zhì)。對個人數(shù)據(jù)權(quán)利性質(zhì)的研究可分為3類學(xué)說。一是“雙重屬性說”，又可分為“人身和財產(chǎn)雙重屬性說”與“公權(quán)和私權(quán)雙重屬性說”。前者是主流觀點(diǎn)，如齊愛民等[27]、肖冬梅等[28]、李愛君[29]認(rèn)為個人數(shù)據(jù)權(quán)具有人身和財產(chǎn)雙重屬性，并據(jù)此將其分為人身性質(zhì)和財產(chǎn)屬性的個人數(shù)據(jù)權(quán)。后者呼聲小，如呂廷君[30]認(rèn)為數(shù)據(jù)權(quán)是復(fù)合型權(quán)利(力)體系，其中數(shù)據(jù)主權(quán)、數(shù)據(jù)管理權(quán)、數(shù)據(jù)公民權(quán)屬于憲法性權(quán)利(力)，數(shù)據(jù)社會權(quán)具有社會法性質(zhì)，數(shù)據(jù)人格權(quán)、數(shù)據(jù)財產(chǎn)權(quán)、被遺忘權(quán)則屬于私法性質(zhì)；程同順等[31]和張金平[32]認(rèn)為個人數(shù)據(jù)權(quán)是一種參與原則下的知情權(quán)，具有私權(quán)和公權(quán)雙重屬性。二是“人格權(quán)說”。部分學(xué)者認(rèn)為個人數(shù)據(jù)權(quán)就是數(shù)據(jù)主體對其數(shù)據(jù)的控制權(quán)，是一種人格權(quán)[33]。三是“其他觀點(diǎn)”。相麗玲等[34]認(rèn)為個人數(shù)據(jù)是一種所有權(quán)，即個人對其數(shù)據(jù)享有占有、使用、處分和收益的權(quán)利；龔子秋[35]認(rèn)為個人數(shù)據(jù)權(quán)是一項基本人權(quán)。

(3)個人數(shù)據(jù)權(quán)利內(nèi)容。對個人數(shù)據(jù)權(quán)具體權(quán)能的探討基本達(dá)成共識，即認(rèn)為個人數(shù)據(jù)權(quán)包括人身權(quán)和財產(chǎn)權(quán)，但對內(nèi)涵有爭議。肖冬梅等[28]、鮑靜等[36]認(rèn)為數(shù)據(jù)人身權(quán)包括數(shù)據(jù)知情同意權(quán)、修改權(quán)、被遺忘權(quán)；數(shù)據(jù)財產(chǎn)權(quán)包括數(shù)據(jù)采集權(quán)、可攜權(quán)、使用權(quán)和收益權(quán)。溫昱[37]認(rèn)為數(shù)據(jù)人格權(quán)包括自決權(quán)、同意權(quán)、修改權(quán)和被遺忘權(quán)；財產(chǎn)權(quán)分為使用權(quán)、收益權(quán)和可攜權(quán)。張黎[38]認(rèn)為數(shù)據(jù)人格權(quán)包括知情同意權(quán)、查閱權(quán)、更正權(quán)、刪除權(quán)、可攜權(quán)和封存權(quán)；數(shù)據(jù)財產(chǎn)權(quán)包括控制權(quán)、使用權(quán)、收益權(quán)和處分權(quán)。

(4)個人數(shù)據(jù)權(quán)利的對象。對個人數(shù)據(jù)權(quán)利作用的對象①，學(xué)界有不同觀點(diǎn)。一種觀點(diǎn)認(rèn)為個人數(shù)據(jù)權(quán)利的對象是個人信息，如邵國松[39]、鄧剛宏[40]認(rèn)為被遺忘權(quán)的對象是一切與個人相關(guān)的信息；武長海等[41]、石丹[42]認(rèn)為個人數(shù)據(jù)權(quán)指向的是個人信息(與個人數(shù)據(jù)概念相同)。另一種觀點(diǎn)認(rèn)為個人數(shù)據(jù)權(quán)的對象是個人數(shù)據(jù)[27]。還有一種觀點(diǎn)將個人信息權(quán)和數(shù)據(jù)權(quán)進(jìn)行區(qū)分，認(rèn)為個人信息權(quán)的對象是個人信息，數(shù)據(jù)權(quán)的對象是個人數(shù)據(jù)[43]。但也有學(xué)者認(rèn)為個人數(shù)據(jù)權(quán)是一個錯誤的概念，只有個人信息權(quán)(信息性隱私權(quán))作用的對象是個人信息，而數(shù)據(jù)權(quán)的對象是非個人數(shù)據(jù)[44]。不過，李勇堅[45]認(rèn)為個人數(shù)據(jù)是一個復(fù)雜的多維對象，包括含有個人信息的底層數(shù)據(jù)、不含個人信息的匿名化數(shù)據(jù)，以及經(jīng)數(shù)據(jù)清洗、算法加工后的衍生數(shù)據(jù)。

1.3.2 對數(shù)據(jù)可攜權(quán)和被遺忘權(quán)的狂熱推崇

數(shù)據(jù)可攜權(quán)和數(shù)據(jù)被遺忘權(quán)是《一般數(shù)據(jù)保護(hù)條例》規(guī)定的個人數(shù)據(jù)權(quán)利，我國學(xué)者對這兩項權(quán)利青睞有加。第一，對數(shù)據(jù)被遺忘權(quán)的研究。夏燕[46]認(rèn)為被遺忘權(quán)一方面能夠保障個人數(shù)據(jù)自決、平衡網(wǎng)民與互聯(lián)網(wǎng)公司力量差異、突破技術(shù)的思維局限和擺脫“超級圓形監(jiān)獄”的監(jiān)控；另一方面，權(quán)利概念本身的模糊性和權(quán)利實(shí)現(xiàn)的技術(shù)障礙，以及對言論自由和網(wǎng)絡(luò)監(jiān)管的侵害也不容忽視。王茜茹等[47]、劉學(xué)濤等[48]均從被遺忘權(quán)著手，分析數(shù)據(jù)主體在一定情形下享有要求數(shù)據(jù)控制者刪除其數(shù)據(jù)的權(quán)利，并對可能的質(zhì)疑作出回應(yīng)，最終提出數(shù)據(jù)被遺忘權(quán)本土化的建議。第二，對數(shù)據(jù)可攜權(quán)的研究有兩種聲音。一是認(rèn)為我國應(yīng)引入該權(quán)利。丁曉東[49]、邢會強(qiáng)[50]從不同角度分析歐盟《一般數(shù)據(jù)保護(hù)條例》所規(guī)定的數(shù)據(jù)可攜權(quán)，雖對我國應(yīng)如何引入數(shù)據(jù)可攜權(quán)有所爭議，但均認(rèn)為我國應(yīng)賦予數(shù)據(jù)主權(quán)數(shù)據(jù)可攜權(quán)。二是以卓力雄[51]為代表的學(xué)者認(rèn)為數(shù)據(jù)可攜權(quán)本身存在的問題和矛盾使其成為一個錯誤的承諾，我國暫時不應(yīng)引入該權(quán)利。

1.3.3 個人數(shù)據(jù)權(quán)與個人信息權(quán)的剝離

隨著個人數(shù)據(jù)保護(hù)相關(guān)研究的推進(jìn)，學(xué)者們也認(rèn)識到信息與數(shù)據(jù)的區(qū)別，在此基礎(chǔ)上將個人數(shù)據(jù)權(quán)利與個人信息權(quán)利區(qū)分。李勇堅[45]認(rèn)為不同數(shù)據(jù)識別個人的能力不同，進(jìn)而主張原始數(shù)據(jù)、信息和隱私分別對應(yīng)數(shù)據(jù)權(quán)、信息權(quán)和隱私權(quán)。也有學(xué)者認(rèn)為個人信息權(quán)保護(hù)的是信息主體合法獲得的，并轉(zhuǎn)化為信息的個人數(shù)據(jù)；個人數(shù)據(jù)權(quán)保護(hù)的是數(shù)據(jù)主體的個人數(shù)據(jù)。前者是財產(chǎn)權(quán)，后者是人格權(quán)。丁曉東[52]則認(rèn)為個人數(shù)據(jù)權(quán)與個人信息權(quán)不同，個人信息權(quán)指向的是信息性隱私，只能作用于具有持續(xù)性信息不平等的關(guān)系，即針對商業(yè)性或?qū)I(yè)收集個人信息的主體。

也有觀點(diǎn)不將數(shù)據(jù)主體擁有的權(quán)利稱為個人數(shù)據(jù)權(quán)，而是主張數(shù)據(jù)主體對其數(shù)據(jù)享有一種有限排他權(quán)。呂炳斌[53]將數(shù)據(jù)主體享有的權(quán)利設(shè)定為一種強(qiáng)度適中的專有權(quán)(專有訪問權(quán)和可轉(zhuǎn)移權(quán))；謝琳等[54]認(rèn)為數(shù)據(jù)主體對其數(shù)據(jù)享有類似于知識產(chǎn)權(quán)的個人信息財產(chǎn)權(quán)，且該權(quán)利可轉(zhuǎn)讓，具有一定期限。

2 企業(yè)數(shù)據(jù)權(quán)利

相較于個人信息權(quán)的研究，對企業(yè)數(shù)據(jù)權(quán)利的研究起步相對較晚。雖然湯嘯天早在2000年就對法人的信息權(quán)作出設(shè)想，但并未引起關(guān)注。直到2016年大數(shù)據(jù)交易產(chǎn)業(yè)起步后，基于數(shù)據(jù)交易對“數(shù)據(jù)界權(quán)”的需求，與企業(yè)數(shù)據(jù)權(quán)有關(guān)的研究得以興起，不過當(dāng)前對企業(yè)數(shù)據(jù)權(quán)的爭議頗多。

2.1 以著作權(quán)保護(hù)企業(yè)數(shù)據(jù)利益

企業(yè)收集數(shù)據(jù)建立數(shù)據(jù)倉庫，并在此基礎(chǔ)上挖掘數(shù)據(jù)的價值。企業(yè)所收集的原始數(shù)據(jù)多為個人數(shù)據(jù)，而在原始數(shù)據(jù)基礎(chǔ)上挖掘所得的是次生數(shù)據(jù)或衍生數(shù)據(jù)。就企業(yè)收集的原始數(shù)據(jù)而言，有學(xué)者認(rèn)為可借用歐盟數(shù)據(jù)庫保護(hù)制度保護(hù)企業(yè)的數(shù)據(jù)倉庫利益[55]；甚至有學(xué)者主張，若原始數(shù)據(jù)集滿足“獨(dú)創(chuàng)性”要求，可以按照普通法系的版權(quán)理論進(jìn)行保護(hù)[56]。就衍生數(shù)據(jù)而言，企業(yè)加工是其具有獨(dú)立價值的關(guān)鍵，因此企業(yè)對其享有權(quán)利。若符合“獨(dú)創(chuàng)性”要求，可以著作權(quán)法進(jìn)行保護(hù)；反之，只能以鄰接權(quán)進(jìn)行保護(hù)[57]。當(dāng)然，若企業(yè)對其掌控的數(shù)據(jù)采取了保密措施，則可視為商業(yè)秘密。

2.2 以有限排他權(quán)保護(hù)競爭利益

企業(yè)掌握的數(shù)據(jù)畢竟涉及多方利益，若認(rèn)可企業(yè)對數(shù)據(jù)享有類似于所有權(quán)的絕對排他權(quán)，不僅難以劃分各主體的利益，還會阻礙數(shù)據(jù)的自由流動。因此，有學(xué)者主張企業(yè)對其掌控數(shù)據(jù)享有的權(quán)利，應(yīng)符合數(shù)據(jù)流動的基本要求，不宜設(shè)置過強(qiáng)的排他權(quán)[58]，即數(shù)據(jù)控制者享有的是有限排他權(quán)，且以反不正當(dāng)競爭法調(diào)整[59]。不過，也有學(xué)者對企業(yè)收集數(shù)據(jù)的量和勞動投入提出要求，認(rèn)為只可對付出實(shí)質(zhì)性投入收集的實(shí)質(zhì)規(guī)模的大數(shù)據(jù)集合設(shè)置有限排他權(quán)(公開傳播權(quán))，以保障企業(yè)的合法權(quán)益[60]。

2.3 按大數(shù)據(jù)工作原理分階段保護(hù)

數(shù)據(jù)價值的挖掘依賴于大數(shù)據(jù)技術(shù)的運(yùn)用。通常大數(shù)據(jù)技術(shù)可分為數(shù)據(jù)收集、數(shù)據(jù)存儲、數(shù)據(jù)分析和應(yīng)用幾個階段。通過“爬蟲”抓取等方式收集和匯集得到的是原始數(shù)據(jù)；對原始數(shù)據(jù)的分析和處理是數(shù)據(jù)生產(chǎn)行為，由此得到的是衍生數(shù)據(jù)。大數(shù)據(jù)技術(shù)的不同階段對應(yīng)的數(shù)據(jù)不同，據(jù)此可完成企業(yè)數(shù)據(jù)權(quán)利和個人數(shù)據(jù)權(quán)利的分割，實(shí)現(xiàn)數(shù)據(jù)產(chǎn)權(quán)的良好配置[61]。也就是以個人敏感數(shù)據(jù)為核心的原始數(shù)據(jù)與人格密切相關(guān)，應(yīng)以“關(guān)聯(lián)規(guī)則”將數(shù)據(jù)權(quán)利賦予數(shù)據(jù)主體；衍生數(shù)據(jù)體現(xiàn)企業(yè)勞動等投入，理應(yīng)以“捕獲規(guī)則”由企業(yè)對其享有權(quán)利[62]。不過，也有學(xué)者從法律經(jīng)濟(jì)學(xué)角度進(jìn)行分析，認(rèn)為數(shù)據(jù)收集階段的數(shù)據(jù)權(quán)利應(yīng)歸大數(shù)據(jù)挖掘者；存儲、分析階段的數(shù)據(jù)權(quán)利由委托人享有或依約定確權(quán)；在應(yīng)用階段的數(shù)據(jù)應(yīng)被定性為公共數(shù)據(jù)[63]。

2.4 依數(shù)據(jù)類型或主體差異賦權(quán)

個人數(shù)據(jù)和企業(yè)數(shù)據(jù)的不同、數(shù)據(jù)主體與數(shù)據(jù)控制者的差異是影響數(shù)據(jù)界權(quán)的因素之一。因此，基于數(shù)據(jù)類型和主體差異的賦權(quán)模式在學(xué)界有著不弱的呼聲。基于數(shù)據(jù)類型差異賦權(quán)的觀點(diǎn)認(rèn)為，以個人信息為核心的原始數(shù)據(jù)并非依靠數(shù)據(jù)控制者勞動生成，且因其具有人身屬性而不可被剝奪，應(yīng)歸數(shù)據(jù)主體所有；數(shù)據(jù)控制者對合法取得的原始數(shù)據(jù)進(jìn)行加工處理后所得的衍生數(shù)據(jù)[64]、脫敏數(shù)據(jù)[65]和匿名化數(shù)據(jù)享有財產(chǎn)性的權(quán)利[66]。此外，因不同主體對數(shù)據(jù)的作用不同，作為數(shù)據(jù)產(chǎn)生者的數(shù)據(jù)主體或用戶是原始數(shù)據(jù)的來源，當(dāng)然對數(shù)據(jù)享有控制權(quán)[67]；而只是對原始數(shù)據(jù)進(jìn)行加工處理的數(shù)據(jù)生產(chǎn)者(數(shù)據(jù)控制者)，出于對數(shù)據(jù)利用的經(jīng)濟(jì)需求，應(yīng)對衍生數(shù)據(jù)享有數(shù)據(jù)經(jīng)營權(quán)和數(shù)據(jù)財產(chǎn)權(quán)[68]。

2.5 賦予企業(yè)數(shù)據(jù)財產(chǎn)權(quán)

產(chǎn)權(quán)明晰與否不僅影響交易成本的高低、權(quán)屬糾紛的多寡，還會影響市場交易能否順利進(jìn)行。為增進(jìn)經(jīng)濟(jì)效益，有學(xué)者認(rèn)為應(yīng)為企業(yè)而不是為個人設(shè)置數(shù)據(jù)財產(chǎn)權(quán)[69]，以明確數(shù)據(jù)產(chǎn)權(quán)，鼓勵交易[70]。不過，關(guān)于企業(yè)數(shù)據(jù)財產(chǎn)權(quán)究竟是一種怎樣的權(quán)利，尚無定論。有學(xué)者主張企業(yè)數(shù)據(jù)財產(chǎn)權(quán)類似于所有權(quán)，是數(shù)據(jù)控制者對數(shù)據(jù)集合的占有、使用、處分和收益的權(quán)利[71]；也有學(xué)者認(rèn)為企業(yè)數(shù)據(jù)權(quán)是“一個抽象的集合性財產(chǎn)權(quán)利”[72]。不過，值得慎重考量的是，數(shù)據(jù)的無形性和非排他性必然使企業(yè)數(shù)據(jù)財產(chǎn)權(quán)與民法上的物權(quán)和所有權(quán)不同，以所有權(quán)為藍(lán)本賦予企業(yè)數(shù)據(jù)權(quán)未必是良策。因此，有學(xué)者基于企業(yè)逐利的天性和數(shù)據(jù)經(jīng)營的需求，主張為企業(yè)配置類似于知識產(chǎn)權(quán)結(jié)構(gòu)的競爭利益保護(hù)權(quán)——企業(yè)數(shù)據(jù)權(quán)(數(shù)據(jù)經(jīng)營權(quán)與數(shù)據(jù)資產(chǎn)權(quán))。其中，數(shù)據(jù)經(jīng)營權(quán)是一種資格權(quán)，數(shù)據(jù)資產(chǎn)權(quán)才是真正意義上的企業(yè)數(shù)據(jù)權(quán)(包括占有、處分、使用和收益權(quán))[73-74]。

2.6 其他觀點(diǎn)

就企業(yè)對數(shù)據(jù)享有的權(quán)利而言，還有學(xué)者認(rèn)為數(shù)據(jù)是算法作用的對象，其權(quán)利也應(yīng)通過創(chuàng)設(shè)代碼空間權(quán)解決，即賦予“代碼空間主體對代碼空間的保持、利用、管理和控制的自由”[75]。但在“硬規(guī)則時代”，將數(shù)據(jù)權(quán)利依附于“代碼權(quán)力”，無疑是將數(shù)據(jù)主體的利益過分讓渡于算法使用者。為避免“算法霸權(quán)”[76]，數(shù)據(jù)權(quán)利應(yīng)獨(dú)立于“算法權(quán)力”。而且個人數(shù)據(jù)具有人格與財產(chǎn)雙重屬性，數(shù)據(jù)主體的權(quán)利應(yīng)得到圓滿保護(hù)，數(shù)據(jù)控制者只能對基于合法手段獲取的數(shù)據(jù)進(jìn)行加工后得到的衍生數(shù)據(jù)享有權(quán)利[77]，或允許數(shù)據(jù)主體與企業(yè)共有產(chǎn)權(quán)[78]。對此，有學(xué)者認(rèn)為數(shù)據(jù)權(quán)利歸屬并不可采取“一刀切”的權(quán)利安排方式，應(yīng)當(dāng)依據(jù)場景化理論，以隱私保護(hù)為重，兼顧經(jīng)濟(jì)效益[79]。不過，也有學(xué)者認(rèn)為數(shù)據(jù)生產(chǎn)者權(quán)與現(xiàn)有知識產(chǎn)權(quán)、數(shù)據(jù)庫保護(hù)和商業(yè)秘密制度沖突，不利于數(shù)據(jù)市場的穩(wěn)健發(fā)展[80]。

3 國家數(shù)據(jù)權(quán)力

進(jìn)入互聯(lián)網(wǎng)時代后，數(shù)據(jù)資源及其蘊(yùn)含的價值成為各國角力的對象。就國家安全而言，數(shù)字化進(jìn)程使國家安全利益的“數(shù)字化侵害”風(fēng)險激增，尤其是“斯諾登事件”后，國家數(shù)據(jù)安全一直刺痛著各國神經(jīng)；就經(jīng)濟(jì)利益而言，為促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展，伴隨數(shù)字貿(mào)易興起的跨境數(shù)據(jù)流動是各國經(jīng)濟(jì)政策扶持和鼓勵的對象，如何管控數(shù)據(jù)流動考驗(yàn)著國家權(quán)力的能動性；就個人利益而言，保障離境個人數(shù)據(jù)安全與降低隱私風(fēng)險是主權(quán)國家保證本國公民合法權(quán)益的基本要求，也是保障“數(shù)字人權(quán)”[81]的應(yīng)有之義。為協(xié)調(diào)數(shù)字時代“國家安全”“數(shù)字人權(quán)”和“經(jīng)濟(jì)效益”的沖突，由國家主權(quán)衍生出的國家數(shù)據(jù)主權(quán)(數(shù)據(jù)權(quán)力)是國家管控本國數(shù)據(jù)資源的基本工具。盡管數(shù)據(jù)主權(quán)是國家主權(quán)在數(shù)據(jù)領(lǐng)域的延伸，但并非直接從國家主權(quán)中衍生而來，而是經(jīng)歷了信息主權(quán)概念和數(shù)據(jù)主權(quán)概念兩個時代。

3.1 信息主權(quán)概念時代(1994-2011)

(1)信息主權(quán)概念的提出。進(jìn)入互聯(lián)網(wǎng)時代后，網(wǎng)絡(luò)空間成為繼海陸空及太空之外的第五個空間。網(wǎng)絡(luò)空間的秩序與安全問題為國家主權(quán)在網(wǎng)絡(luò)空間的延伸提供了邏輯場域和理論根基，至此“網(wǎng)絡(luò)主權(quán)”概念應(yīng)運(yùn)而生。在當(dāng)時，因網(wǎng)絡(luò)信息技術(shù)興起于美國，為保證本國網(wǎng)絡(luò)安全，“網(wǎng)絡(luò)主權(quán)主要體現(xiàn)在國家對網(wǎng)絡(luò)信息技術(shù)的監(jiān)管上，包括網(wǎng)絡(luò)物理設(shè)施運(yùn)行安全的保障，以及采用技術(shù)手段對網(wǎng)絡(luò)信息安全進(jìn)行維護(hù)”[26]。相比于對網(wǎng)絡(luò)信息技術(shù)的控制，對網(wǎng)絡(luò)信息的控制更能直觀作用于網(wǎng)絡(luò)安全。而且，隨著通信和互聯(lián)網(wǎng)技術(shù)的發(fā)展，跨越主權(quán)國家地理邊界的信息流動日益頻繁，各國應(yīng)在傳播和信息領(lǐng)域擁有全部主權(quán)，從而衍生出“信息主權(quán)”原則[82]。有學(xué)者認(rèn)為信息主權(quán)是國家主權(quán)在信息活動中的體現(xiàn)，即“國家對政權(quán)管轄地域內(nèi)任何信息的制造、傳播和交易活動，以及相關(guān)的組織和制度擁有最高權(quán)力”[83-85]。但對信息主權(quán)產(chǎn)生的原因，存在不同的看法。有學(xué)者認(rèn)為隨著跨境數(shù)據(jù)流動，各種有害信息的流入和秘密信息的泄漏會增加國家間的沖突，尤其會對“信息貧國”的主權(quán)產(chǎn)生嚴(yán)重的負(fù)面影響，進(jìn)而提出“信息控制權(quán)是一國的信息主權(quán)”的論斷[86]。也有學(xué)者認(rèn)為信息網(wǎng)絡(luò)化突破了傳統(tǒng)主權(quán)的內(nèi)涵，對國家主權(quán)安全、政治制度安全和意識形態(tài)造成挑戰(zhàn)[87]。為應(yīng)對信息技術(shù)快速發(fā)展帶來的挑戰(zhàn)，國家主權(quán)在網(wǎng)絡(luò)空間的拓展是國家管理和控制網(wǎng)絡(luò)安全與秩序的必然選擇[88-89]，因此“信息主權(quán)”概念應(yīng)時而生。

(2)信息主權(quán)的內(nèi)涵。第一，信息主權(quán)與信息控制權(quán)之間的關(guān)系。一種觀點(diǎn)認(rèn)為信息主權(quán)與信息控制權(quán)等同。彭前衛(wèi)認(rèn)為信息控制權(quán)是一國信息主權(quán)，有兩層含義：一是在網(wǎng)絡(luò)上擁有相當(dāng)數(shù)量的反映本民族傳統(tǒng)文化、價值取向和社會意識的信息資源；二是確保本國所擁有的信息資源不被侵害[86]。另一種觀點(diǎn)認(rèn)為信息控制權(quán)與信息主權(quán)不同。狹義的信息控制權(quán)是“國家主權(quán)在信息時代的新的表現(xiàn)形式，是國家防止信息網(wǎng)絡(luò)中的本國數(shù)據(jù)被竊取、篡改、毀壞和抵御有害信息對本國的侵蝕、破壞的權(quán)利”；廣義的信息控制權(quán)還包括法人、非法人團(tuán)體和公民對其依法占有的數(shù)據(jù)/信息進(jìn)行保護(hù)和使用的權(quán)利[15，90]。也有觀點(diǎn)認(rèn)為信息控制權(quán)僅是信息主權(quán)的一項具體權(quán)能[91]。第二，信息主權(quán)的內(nèi)容。關(guān)于信息主權(quán)的權(quán)力內(nèi)容，爭議較小。第一種觀點(diǎn)認(rèn)為信息主權(quán)包括保護(hù)開發(fā)利用權(quán)、自主確立信息規(guī)則權(quán)、信息輸出和輸入管理權(quán)[92-93]；第二種觀點(diǎn)認(rèn)為信息主權(quán)包括信息控制權(quán)、信息管理權(quán)和信息資源共享權(quán)[94]；第三種觀點(diǎn)將信息主權(quán)分解為對內(nèi)主權(quán)(信息立法權(quán)、信息管理權(quán)和信息管轄權(quán))和對外主權(quán)(信息獨(dú)立權(quán)、信息平等權(quán)、信息防衛(wèi)權(quán)和信息管轄權(quán))[95]。

3.2 數(shù)據(jù)主權(quán)概念時代(2013- )

云計算和大數(shù)據(jù)技術(shù)使數(shù)據(jù)可在全球范圍內(nèi)分布式存儲，逐漸擺脫中央主機(jī)和存儲器的束縛，間接拓寬了網(wǎng)絡(luò)主權(quán)的內(nèi)涵。同時大數(shù)據(jù)技術(shù)通過對數(shù)據(jù)的挖掘分析來提取價值，以及學(xué)界對“數(shù)據(jù)”與“信息”的區(qū)分，使學(xué)者認(rèn)識到數(shù)據(jù)是信息的原生態(tài)或載體，單純以“信息主權(quán)”調(diào)整信息和數(shù)據(jù)法律關(guān)系不再可取，因此“數(shù)據(jù)主權(quán)”概念逐漸被學(xué)者推崇。

(1)數(shù)據(jù)主權(quán)的概念。數(shù)據(jù)主權(quán)是一國獨(dú)立自主對其掌控的數(shù)據(jù)進(jìn)行管理和使用的權(quán)力，這些數(shù)據(jù)包括其轄區(qū)內(nèi)的數(shù)據(jù)和本國公民在境外產(chǎn)生的數(shù)據(jù)。因此有學(xué)者認(rèn)為數(shù)據(jù)主權(quán)是國家對其管轄范圍內(nèi)主體產(chǎn)生的數(shù)據(jù)享有的最高權(quán)力[96]，是國家主權(quán)在網(wǎng)絡(luò)空間的延伸，是網(wǎng)絡(luò)空間主權(quán)的下位概念[97]，且以獨(dú)立性、自主性和排他性為特征，具體表現(xiàn)為對外的管轄權(quán)和對內(nèi)的管理權(quán)，是一種經(jīng)濟(jì)主權(quán)。

(2)數(shù)據(jù)主權(quán)的權(quán)能。對數(shù)據(jù)主權(quán)內(nèi)涵的解讀有多種觀點(diǎn)。從廣度上看，狹義的數(shù)據(jù)主權(quán)是指國家數(shù)據(jù)主權(quán)，廣義的還包括個人數(shù)據(jù)權(quán)和企業(yè)數(shù)據(jù)權(quán)利；就權(quán)力作用范圍而言，對內(nèi)主權(quán)是指對轄區(qū)內(nèi)數(shù)據(jù)的最高管轄權(quán)，對外主權(quán)是指對外處理國家利益的權(quán)力[98]；從“權(quán)力-責(zé)任”角度看，數(shù)據(jù)主權(quán)最核心的目的是保障本國公民的數(shù)據(jù)權(quán)利、維護(hù)企業(yè)的數(shù)據(jù)權(quán)益，這具體表現(xiàn)為一種權(quán)責(zé)的對等，即主權(quán)國家在對本國數(shù)據(jù)享有管轄、使用、獲取和消除權(quán)的同時，也需對涉及個人隱私和財產(chǎn)、企業(yè)數(shù)據(jù)資產(chǎn)以及國家安全的相關(guān)數(shù)據(jù)進(jìn)行保護(hù)[99]。不過，主流觀點(diǎn)認(rèn)為數(shù)據(jù)主權(quán)是國家管理本國數(shù)據(jù)的最高權(quán)力，但對具體權(quán)能劃分存在不同觀點(diǎn)。有學(xué)者認(rèn)為數(shù)據(jù)主權(quán)可分為數(shù)據(jù)所有權(quán)(排他占有)和數(shù)據(jù)管轄權(quán)(管理使用)[26]，而齊愛民等[96]認(rèn)為數(shù)據(jù)主權(quán)的內(nèi)涵主要體現(xiàn)在數(shù)據(jù)控制權(quán)、數(shù)據(jù)產(chǎn)業(yè)技術(shù)的自主發(fā)展權(quán)和數(shù)據(jù)立法權(quán)；鮑靜等[36]認(rèn)為數(shù)據(jù)主權(quán)包括數(shù)據(jù)管理權(quán)和數(shù)據(jù)控制權(quán)；史宇航[100]基于數(shù)字經(jīng)濟(jì)發(fā)展的角度認(rèn)為數(shù)據(jù)主權(quán)包括數(shù)據(jù)擁有權(quán)、數(shù)據(jù)使用權(quán)和數(shù)據(jù)處置權(quán)。

4 數(shù)據(jù)權(quán)研究趨勢展望

隨著數(shù)據(jù)在社會生產(chǎn)生活中作用的凸顯，數(shù)據(jù)確權(quán)的重要性日益得到重視。但囿于數(shù)據(jù)的特殊性和所涉利益多元，如何精準(zhǔn)分割個人、企業(yè)和國家利益，實(shí)現(xiàn)個人隱私保護(hù)和信息安全、企業(yè)數(shù)據(jù)產(chǎn)權(quán)清晰和競爭利益維持、國家數(shù)據(jù)安全和數(shù)字經(jīng)濟(jì)的協(xié)調(diào)發(fā)展，成為未來數(shù)據(jù)權(quán)構(gòu)造的重點(diǎn)。因此，后續(xù)數(shù)據(jù)權(quán)研究的方向可能集中在3個方面。

4.1 個人數(shù)據(jù)權(quán)利逐漸回歸個人信息權(quán)

隨著信息技術(shù)的發(fā)展，個人數(shù)據(jù)泄露成為隱私被侵害的主要情形，為了加強(qiáng)對個人隱私的保護(hù)，個人數(shù)據(jù)被納入隱私保護(hù)范疇[101]。盡管隱私作為一個受地域、文化、習(xí)慣等多因素影響的概念，并沒有放之四海而皆準(zhǔn)的定義，但以自治性隱私和物理性隱私為規(guī)則核心的傳統(tǒng)隱私權(quán)保護(hù)模式難以滿足大數(shù)據(jù)時代的隱私保護(hù)需求，卻是共識。質(zhì)言之，在大數(shù)據(jù)時代，以個人信息或個人數(shù)據(jù)為載體的信息性隱私不僅具有人身屬性，還具有財產(chǎn)屬性，對其保護(hù)成為保障“數(shù)字人權(quán)”的關(guān)鍵。這也是以加強(qiáng)數(shù)據(jù)主體個人數(shù)據(jù)權(quán)利為目的的歐盟《一般數(shù)據(jù)保護(hù)條例》，在個人數(shù)據(jù)保護(hù)方面?zhèn)涫馨劦脑?。因此，在“GDPR(《一般數(shù)據(jù)保護(hù)條例》)時代”，人們對隱私保護(hù)和個人數(shù)據(jù)安全的需求，推動著個人數(shù)據(jù)權(quán)的研究進(jìn)程，逐漸形成以下共識：個人數(shù)據(jù)權(quán)利的構(gòu)建是個人隱私保護(hù)的重要內(nèi)容[102]。

近年隨著相關(guān)研究的細(xì)化和對事物認(rèn)識的加深，對數(shù)據(jù)和信息分野的呼聲漸高。在立法上，《民法典》第111條和127條分別對個人信息和數(shù)據(jù)進(jìn)行規(guī)定；2019年人大法工委將《個人信息保護(hù)法》《數(shù)據(jù)安全法》列入本屆全國人大常委會的立法規(guī)劃，這種分別保護(hù)暗含著數(shù)據(jù)和信息的差異，為個人信息和個人數(shù)據(jù)的區(qū)分在立法上作了處理。在學(xué)術(shù)界，越來越多的學(xué)者主張數(shù)據(jù)和信息不同，前者是后者的原始形態(tài)且偏向于形式，后者是前者的核心且偏向于內(nèi)容[103]。那么個人數(shù)據(jù)同個人隱私和個人信息是否存在不同？個人隱私是自然人不愿為他人所知、所干預(yù)、所了解的私事；個人信息是能夠直接識別或間接識別個人的信息，如身份證編碼等；個人數(shù)據(jù)則是指自然人產(chǎn)生的與其相關(guān)的數(shù)據(jù)，包括個人信息、匿名化信息等。這意味著個人數(shù)據(jù)和個人隱私、個人信息不同，三者類似于同心圓的關(guān)系：圓心是個人隱私；內(nèi)圓是個人信息；外圓是與自然人相關(guān)但不可識別自然人的數(shù)據(jù)，謂之為“與個人相關(guān)的非個人信息數(shù)據(jù)”。由此可見，個人隱私的范圍最小，個人信息范圍略大，個人數(shù)據(jù)范圍最大。

由此引申的疑問是，信息性隱私(或個人信息權(quán)利)究竟指向的是個人信息法律關(guān)系，還是個人數(shù)據(jù)法律關(guān)系？從個人隱私保護(hù)角度看，以更為廣泛的個人數(shù)據(jù)法律關(guān)系為基礎(chǔ)設(shè)置個人信息權(quán)利，對自然人更為有利；但從數(shù)字經(jīng)濟(jì)發(fā)展的角度看，若將個人信息權(quán)利范圍不當(dāng)擴(kuò)大，并不利于數(shù)字產(chǎn)業(yè)的發(fā)展。為此，可將個人信息權(quán)利范圍限定在個人信息法律關(guān)系中，以個人信息保護(hù)促進(jìn)個人隱私安全，從而為數(shù)字經(jīng)濟(jì)發(fā)展提供必要的空間。因此，筆者大膽預(yù)測，基于數(shù)據(jù)和信息的區(qū)別，為實(shí)現(xiàn)個人信息權(quán)和企業(yè)數(shù)據(jù)權(quán)的分野，個人對其信息享有的權(quán)利不應(yīng)以“個人數(shù)據(jù)權(quán)”謂之，而應(yīng)回歸“個人信息權(quán)”的基本框架。理由如下：

(1)信息性隱私的目的是對隱私進(jìn)行保護(hù)。信息性隱私是個人隱私在數(shù)字時代的拓展和演化，其目的依然是依托于個人隱私來保證自然人的私生活寧靜不被侵害。在數(shù)字時代，個人信息保護(hù)直接與個人隱私安全掛鉤，并成為個人隱私保護(hù)的重要組成部分。因此，信息性隱私是為了修復(fù)自然人在“信息能力不平等的信息關(guān)系”中的不利地位，對抗的是商業(yè)性或?qū)I(yè)信息收集行為。而對“與個人相關(guān)的數(shù)據(jù)”的控制已經(jīng)超過了個人信息權(quán)控制的范疇，對數(shù)字經(jīng)濟(jì)的發(fā)展造成了不必要的局限。

(2)對他人收集的數(shù)據(jù)享有權(quán)利不符合基本法理。個人信息是自然人產(chǎn)生的，企業(yè)掌控的數(shù)據(jù)是企業(yè)收集的。若允許自然人對企業(yè)收集的數(shù)據(jù)擁有權(quán)利，這不符合基本法理。即自然人對個人信息的控制是基于對隱私的保護(hù)，但不可基于隱私保護(hù)而要求對他人擁有的數(shù)據(jù)進(jìn)行控制。當(dāng)然，此處并非是指數(shù)據(jù)主體無法對他人控制的自己的個人信息享有權(quán)利，而是指將個人信息權(quán)調(diào)整的范圍擴(kuò)展至個人數(shù)據(jù)，并據(jù)此對企業(yè)的勞動成果(如基于個人信息加工得到的衍生數(shù)據(jù))主張權(quán)利，難以獲得支持。

4.2 企業(yè)對非個人數(shù)據(jù)享有有限排他權(quán)

在數(shù)字經(jīng)濟(jì)時代，企業(yè)逐漸取締政府成為最大的數(shù)據(jù)控制者。伴隨著數(shù)據(jù)價值的凸顯和其作為生產(chǎn)要素地位的明確，數(shù)據(jù)交易和流動需以明晰的產(chǎn)權(quán)分配為基礎(chǔ)。因此，如何分配企業(yè)數(shù)據(jù)產(chǎn)權(quán)成為促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵。當(dāng)前對企業(yè)數(shù)據(jù)保護(hù)的分歧較大，如“以著作權(quán)法保護(hù)企業(yè)數(shù)據(jù)”“以競爭法保護(hù)企業(yè)數(shù)據(jù)”“賦予企業(yè)數(shù)據(jù)權(quán)”等理論爭議尤為激烈，莫衷一是。為促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展，須明確數(shù)據(jù)產(chǎn)權(quán)，這不僅有利于規(guī)范數(shù)據(jù)交易市場，也有助于減少交易成本，避免糾紛。不過，對企業(yè)數(shù)據(jù)權(quán)的研究必須要回答以下問題：

(1)企業(yè)為何對其掌控的數(shù)據(jù)享有權(quán)利，解決的是企業(yè)數(shù)據(jù)權(quán)利的正當(dāng)性問題。目前就企業(yè)為何對其所掌控的數(shù)據(jù)可主張權(quán)利并不是一個具有爭議的問題，基本的邏輯共識是企業(yè)為數(shù)據(jù)收集、處理付出的勞動。在數(shù)據(jù)收集階段，不論是利用“爬蟲”抓取，還是通過其他方式收集數(shù)據(jù)，企業(yè)均付出了大量人力、物力和財力；在數(shù)據(jù)處理階段，盡管大數(shù)據(jù)技術(shù)的發(fā)展使數(shù)據(jù)處理能力得到極大提高，但原始數(shù)據(jù)的收集、數(shù)據(jù)處理技術(shù)的引入和研發(fā)，及相關(guān)設(shè)備購置，均需巨大投入。因此，企業(yè)對其掌控的數(shù)據(jù)有合理的權(quán)利訴求或主張。

(2)企業(yè)數(shù)據(jù)權(quán)利的主體。與數(shù)據(jù)相關(guān)的主體有數(shù)據(jù)主體、數(shù)據(jù)處理者、數(shù)據(jù)控制者和數(shù)據(jù)生產(chǎn)者等。數(shù)據(jù)主體當(dāng)然可以主張數(shù)據(jù)權(quán)利，但其多基于個人信息和隱私保護(hù)提出主張。而在企業(yè)數(shù)據(jù)權(quán)利視角下，數(shù)據(jù)處理者、數(shù)據(jù)控制者和數(shù)據(jù)生產(chǎn)者主張數(shù)據(jù)權(quán)利的能力并不相同。在上述三者身份不發(fā)生混同的情況下，數(shù)據(jù)處理者僅是企業(yè)數(shù)據(jù)的“經(jīng)手人”，并非是數(shù)據(jù)的“制造者”，因此無足夠的理由主張數(shù)據(jù)權(quán)利；企業(yè)作為數(shù)據(jù)控制者對其收集的數(shù)據(jù)進(jìn)行處理，得到衍生數(shù)據(jù)的過程是“數(shù)據(jù)制造”或“數(shù)據(jù)生產(chǎn)”(此時企業(yè)是數(shù)據(jù)生產(chǎn)者)，這個過程體現(xiàn)了企業(yè)為衍生數(shù)據(jù)付出的勞動。因此，正是以企業(yè)為代表的數(shù)據(jù)生產(chǎn)者可對相關(guān)數(shù)據(jù)提出權(quán)利訴求。

(3)企業(yè)數(shù)據(jù)權(quán)利的客體。個人信息只是與其他數(shù)據(jù)共同構(gòu)成了原始數(shù)據(jù)的原材料，通過企業(yè)的收集才成為原始數(shù)據(jù)。在原始數(shù)據(jù)中的個人信息只有被匿名化處理后，產(chǎn)生的非個人數(shù)據(jù)方為企業(yè)數(shù)據(jù)權(quán)利的對象。雖然個人信息保護(hù)制度約束著數(shù)據(jù)價值生成與利用的全過程，但當(dāng)遵循相關(guān)規(guī)范，并合法地將個人信息轉(zhuǎn)化為非個人數(shù)據(jù)后，數(shù)據(jù)便具有了獨(dú)立的價值[104]。

(4)企業(yè)數(shù)據(jù)權(quán)利的內(nèi)容。數(shù)據(jù)有別于民法上傳統(tǒng)“物”的一般屬性，具有無形性和非排他性特征，導(dǎo)致數(shù)據(jù)權(quán)利與傳統(tǒng)物權(quán)存在區(qū)別，尤其是不同于所有權(quán)。企業(yè)對其所掌控數(shù)據(jù)的合理預(yù)期是數(shù)據(jù)所具有的經(jīng)濟(jì)價值和競爭優(yōu)勢。從上述角度看，企業(yè)數(shù)據(jù)權(quán)利與知識產(chǎn)權(quán)具有相似之處，即均是非排他性的無形財產(chǎn)，具有經(jīng)濟(jì)價值，能夠帶來競爭優(yōu)勢。因此，可借鑒知識產(chǎn)權(quán)的權(quán)利設(shè)置，對企業(yè)數(shù)據(jù)權(quán)進(jìn)行構(gòu)造，并最終定位為“有限排他權(quán)”。唯有如此，方可確保個人信息權(quán)和企業(yè)數(shù)據(jù)權(quán)相對獨(dú)立地運(yùn)行，并可在保證數(shù)據(jù)安全的同時鼓勵數(shù)據(jù)有序流動，充分挖掘數(shù)據(jù)的經(jīng)濟(jì)價值。

4.3 數(shù)據(jù)主權(quán)兼顧數(shù)據(jù)安全和經(jīng)濟(jì)發(fā)展

在數(shù)字貿(mào)易時代，數(shù)據(jù)跨越國境的存儲、流動成為商業(yè)常態(tài)，也成為拉動經(jīng)濟(jì)發(fā)展的重要力量。隨著數(shù)字經(jīng)濟(jì)的發(fā)展，跨境數(shù)據(jù)流動與國家安全、網(wǎng)絡(luò)安全、隱私保護(hù)、國際貿(mào)易和分工機(jī)制、本土產(chǎn)業(yè)發(fā)展等政策緊密掛鉤，加劇了各國在網(wǎng)絡(luò)空間的戰(zhàn)略博弈與數(shù)據(jù)資源爭奪，由此引發(fā)了數(shù)據(jù)流動和限制、數(shù)據(jù)安全和經(jīng)濟(jì)發(fā)展的平衡問題。一方面跨境數(shù)據(jù)流動威脅著數(shù)據(jù)安全。相比于國內(nèi)數(shù)據(jù)安全隱患，跨境數(shù)據(jù)流動使數(shù)據(jù)傳播范圍、使用方式和場景更為不可控，當(dāng)出現(xiàn)數(shù)據(jù)安全事件時，數(shù)據(jù)主體難以通過一般手段維護(hù)自己的合法權(quán)益。甚至域外勢力會對離境數(shù)據(jù)進(jìn)行監(jiān)控或監(jiān)聽，威脅國家安全。另一方面，數(shù)字貿(mào)易發(fā)展必然伴隨著跨境數(shù)據(jù)流動，若嚴(yán)格限制跨境數(shù)據(jù)流動，如采取本地化存儲制度，將導(dǎo)致企業(yè)的合規(guī)成本陡增，且數(shù)據(jù)流動受阻會使數(shù)字貿(mào)易受到不利影響；甚至將阻礙本國企業(yè)走向國際市場，長此以往，將導(dǎo)致本國疏離全球數(shù)字經(jīng)濟(jì)網(wǎng)格。因此，在數(shù)據(jù)主權(quán)視角下，如何協(xié)調(diào)數(shù)據(jù)安全和數(shù)據(jù)經(jīng)濟(jì)發(fā)展之間的關(guān)系，是后續(xù)數(shù)據(jù)主權(quán)研究的重要內(nèi)容。

作為數(shù)據(jù)大國，我國在踐行“走出去”戰(zhàn)略時，跨境數(shù)據(jù)流動的需求必然與日俱增。我國數(shù)據(jù)保護(hù)立法尚處于探索期，現(xiàn)行規(guī)定多散見于各部門法中，并未形成體系化的數(shù)據(jù)保護(hù)法律框架。這導(dǎo)致我國數(shù)據(jù)管理實(shí)踐呈現(xiàn)出政府監(jiān)管與大型科技公司強(qiáng)大數(shù)據(jù)控制能力相結(jié)合的模式，被歐盟評價為“未對個人提供充足保護(hù)”②。為抓住數(shù)字經(jīng)濟(jì)機(jī)遇，我國必須立足于當(dāng)前數(shù)字經(jīng)濟(jì)發(fā)展現(xiàn)狀，在安全與效益、限制與流動、寬松與嚴(yán)格、國際與本國間作出抉擇，回應(yīng)數(shù)據(jù)經(jīng)濟(jì)時代的“三難問題”。對此，我國應(yīng)秉持?jǐn)?shù)據(jù)保護(hù)與利用、數(shù)據(jù)限制與自由流動并重的原則確定跨境數(shù)據(jù)流動治理模式，通過完善數(shù)據(jù)分類分級管理和數(shù)據(jù)出境安全評估制度，實(shí)現(xiàn)“數(shù)據(jù)流動”“數(shù)據(jù)安全”和“數(shù)據(jù)主權(quán)”的協(xié)同。

(1)根據(jù)我國國情選擇適宜的跨境數(shù)據(jù)流動政策。目前全球跨境數(shù)據(jù)流動政策從嚴(yán)至寬可分為4種模式：“以地理區(qū)域?yàn)榛鶞?zhǔn)的數(shù)據(jù)本地化存儲模式”“以充分性原則為核心的嚴(yán)格保護(hù)模式”“以問責(zé)原則為核心的寬松保護(hù)模式”“以利益均衡為導(dǎo)向的折衷保護(hù)模式”?？紤]到數(shù)據(jù)的質(zhì)和量、保護(hù)和利用直接關(guān)系到數(shù)字經(jīng)濟(jì)的發(fā)展，如何在綜合考量與數(shù)據(jù)相關(guān)的信息技術(shù)水平(決定數(shù)據(jù)的質(zhì)和量)、數(shù)字產(chǎn)業(yè)規(guī)模(利用)和法律制度(保護(hù))，及國際環(huán)境等因素的基礎(chǔ)上，制定適宜我國國情的跨境數(shù)據(jù)流動政策，是數(shù)據(jù)主權(quán)在數(shù)字貿(mào)易時代需解決的主要難題之一。我國數(shù)字產(chǎn)業(yè)規(guī)模雖比日歐等國家或地區(qū)具有相對優(yōu)勢，但在信息技術(shù)水平和數(shù)據(jù)法律制度上卻處于相對劣勢地位③。因此，在各方角逐數(shù)字貿(mào)易紅利的背景下，我國可選擇相對有利的“嚴(yán)格保護(hù)模式”。同時，還可從國際法、數(shù)據(jù)保護(hù)法、進(jìn)出口管制法等角度明確跨境數(shù)據(jù)流動的一般要求和例外規(guī)定，在保證安全的前提下鼓勵數(shù)據(jù)自由流動。

(2)建立數(shù)據(jù)分類分級管控的數(shù)據(jù)管理制度。數(shù)據(jù)分類分級有助于數(shù)據(jù)管理部門根據(jù)數(shù)據(jù)的不同級別，明確數(shù)據(jù)的范圍邊界和使用方式，清理數(shù)據(jù)管理及共享開放的義務(wù)和權(quán)利，進(jìn)而根據(jù)數(shù)據(jù)類別和級別差異確定數(shù)據(jù)跨境流動的限制條件，提高數(shù)據(jù)管理和安全防護(hù)水平。具體可分為以下步驟：首先，根據(jù)數(shù)據(jù)的屬性或特征，按照一定的原則和方法進(jìn)行區(qū)分和歸類；其次，以數(shù)據(jù)分類為基礎(chǔ)，采用規(guī)范、明確的方法區(qū)分?jǐn)?shù)據(jù)的重要性和敏感度差異，并確定數(shù)據(jù)級別；最后，確定不同級別數(shù)據(jù)是否可離境及離境條件。如對涉及國家秘密的政府?dāng)?shù)據(jù)、企業(yè)非公開數(shù)據(jù)和個人敏感信息，原則上禁止跨境數(shù)據(jù)流動；若確有需要，需經(jīng)嚴(yán)格的數(shù)據(jù)脫敏和數(shù)據(jù)離境安全評估程序后，方可離境。對政府內(nèi)部數(shù)據(jù)、企業(yè)半公開數(shù)據(jù)和一般個人信息，實(shí)行附條件離境。對政府和企業(yè)公開數(shù)據(jù)、匿名化個人信息，允許自由流動。

(3)建立健全數(shù)據(jù)出境安全評估制度。我國《網(wǎng)絡(luò)安全法》和正在制定的《數(shù)據(jù)安全法》及《個人信息出境安全評估辦法(征求意見稿)》等在內(nèi)的法律文件業(yè)已明確要求建立數(shù)據(jù)安全評估制度，但目前并未構(gòu)建出一套完備的評估體系。在數(shù)字貿(mào)易時代，數(shù)據(jù)主權(quán)的貫徹和落實(shí)必然要求我國完善數(shù)據(jù)出境安全評估制度，以此確保出境數(shù)據(jù)的安全隱患不會過分危及國家數(shù)據(jù)安全和私主體的切身利益，在確保國家安全和數(shù)據(jù)安全的基礎(chǔ)上，發(fā)展數(shù)字經(jīng)濟(jì)。因此，后續(xù)的研究應(yīng)重視對數(shù)據(jù)出境安全評估制度的構(gòu)建，尤其是要對數(shù)據(jù)分類分級的原則和標(biāo)準(zhǔn)、出境的條件，以及安全評估要素等進(jìn)行深入研究。

5 結(jié)語

隨著數(shù)據(jù)要素地位的確立，數(shù)據(jù)確權(quán)的迫切程度與日俱增：一方面，數(shù)字經(jīng)濟(jì)的發(fā)展需以清晰的產(chǎn)權(quán)為基礎(chǔ)；另一方面，個人信息和企業(yè)數(shù)據(jù)利益的保護(hù)依賴明確的私權(quán)基礎(chǔ)。但數(shù)據(jù)價值和利益的多元化、數(shù)據(jù)本身的無形性和非排他性特征等，導(dǎo)致數(shù)據(jù)確權(quán)困難重重?，F(xiàn)有研究雖然初步構(gòu)建了以數(shù)據(jù)主權(quán)為基礎(chǔ)，以企業(yè)數(shù)據(jù)權(quán)和個人信息權(quán)為核心的“三線數(shù)據(jù)權(quán)”框架，但仍然無法有效協(xié)調(diào)個人信息保護(hù)、企業(yè)數(shù)據(jù)利益維持和國家數(shù)據(jù)安全同數(shù)字經(jīng)濟(jì)發(fā)展的緊張關(guān)系。面對紛繁復(fù)雜的數(shù)據(jù)利益，如何實(shí)現(xiàn)數(shù)據(jù)權(quán)利分割將是后續(xù)研究的重點(diǎn)。本文正是在此背景下對現(xiàn)有研究成果進(jìn)行梳理，希望能夠?yàn)榱私鈹?shù)據(jù)權(quán)的前世和今生略有助力。

注釋

①權(quán)利對象和客體是否有區(qū)別，存在不同觀點(diǎn)，通說對二者不進(jìn)行區(qū)分。本文認(rèn)為在數(shù)據(jù)時代的數(shù)據(jù)權(quán)利客體是指數(shù)據(jù)所承載的財產(chǎn)利益和人格利益，其對象則是指數(shù)據(jù)這一虛擬的二進(jìn)制代碼。參見：劉德良.民法學(xué)上權(quán)利客體與權(quán)利對象的區(qū)分及其意義[J].暨南學(xué)報（哲學(xué)社會科學(xué)版），2014，36（9）：1-13.

②Communication from the Commission to the European Parliament，the Council，the European Economic and Social Committee and the Committee of the Rights，A European strategy for data，COM （2020） 66 final，p.3.（China has a combination of government surveillance with a strong control of Big Tech companies over massive amounts of data without sufficient safeguards for individuals.）

③世界經(jīng)濟(jì)組織發(fā)布的《2016年全球信息技術(shù)報告》顯示，中國網(wǎng)絡(luò)就緒指數(shù)得分為4.2，全球排名59位；美國得分為5.8，全球排名為第5位；日本得分為5.6，全球排名為第10位；歐盟地區(qū)平均分為5.0，全球排名為第29位，中位數(shù)分值為4.8，全球排名為第32位?？梢?，美國、日本和歐盟地區(qū)的信息技術(shù)水平總體上高于中國。