邹沛东　曹红丽

摘 要 大数据是信息化时代迅速发展的产物和必然结果。随着互联网、物联网、云计算（Cloud Computing）、社交网络等技术的出席和成熟，大数据及其分析过程把人类真实世界映射到网络智能终端上来，为个人、企业乃至国家的决策提供支撑。作为新兴事物，目前我国尚未针对大数据及其权利义务进行专门立法，本文尝试对大数据的法律属性进行分析，并按照数据的提取、加工及流通等环节，尝试给出大数据权利的保护及应用方向。

关键词 大数据 权利 属性 保护规则

作者简介：邹沛东，北京航空航天大学法律事务室；曹红丽，中国电子信息产业发展研究院。

中图分类号：D920.4 文献标识码：A 文章编号：1009-0592（2016）03-256-02

一、大数据概述

近年来全球掀起“大数据”热潮。大数据被广泛的应用在互联网、通信、医疗卫生、零售、金融、气象、能源等领域，相关技术和产业链也得到快速发展。数据已经成为一种战略性资源，在这样的背景下，建立完善的制度机制，充分保护相关权利主体的权利，是促进大数据技术和产业蓬勃发展的重要保障。

目前大数据并没有一个明确的定义。一般认为，大数据是指大小超出常规的数据库工具获取、存储、管理和分析能力的数据集。国际数据公司（IDC）总结其具有四个特征：海量的数据规模（Volume）、快速的数据流转和动态的数据体系（Velocity）、多样的数据类型（Variety）和巨大的数据价值（Value）。

二、数据的法律属性

（一）信息与数据

大数据是数据的集合，在讨论其权利保护体系时，必须落脚到具体的概念上，要厘清权利保护的对象，即权利的客体。信息和数据是“大数据”语境下两个最常见的概念。

信息（information），泛指能在人类社会传播的一切内容，数据（data），狭义上是指用于记录事物的符号。信息是数据的内涵或要表现的内容，数据是信息的一种载体或形式。在计算机科学领域，数据是信息的数字化、电子化载体，是用1和0表现的电磁记录。单个的数据本身没有任何意义，当数据含有明确的内容成为信息后才能成为权利保护的对象。比如“30”、“小明”、“年龄”都是数据，不具有实际意义或价值；而“小明今年年龄30岁”是一条信息，内容指向性就很明确。大数据是海量数据的集合，不同的数据排列组合构成无数信息，而大数据的价值实质上指的是对有价值的信息进行筛选、挖掘和利用。所以，对大数据的保护本质上是在保护数据所承载的信息，而非数据本身。

（二）数据不是“物”

数据不是民法意义上的物，非物权客体。一般认为，物是指除人身体之外，能被人力所支配，具有独立性，能满足人类社会生活需要的有体物或自然力。数据内容上指的是信息，形式上表现为电磁记录，并不具有物质形态，自然非有体物，亦非电力、风力、能源等自然力。虽然其储存和传输会占用一定“空间”，但并不是物质空间。所以，数据不属于“物”的范畴。

（三）数据具有财产属性

商业秘密、知识产品等类型数据的财产属性无需讨论。重点是，在信息化社会，具有强烈人身属性的个人信息类数据也表现出财产属性。主要表现在以下几个方面：一是独立存在。个人信息类数据虽然来源于个人信息，基于人的存在而产生。但产生之后，其完全可以独立于个人而存在，并且可以进行复制、加工和自由流通。二是有价值。单个数据的价值可能并不明显，但当单个数据汇集形成规模的样本数据时，就转化成为一种资源或要素，蕴藏的价值巨大。个人信息的主体、相关数据管理者或控制者，甚至非法获取数据的侵权人都可以利用数据获得经济利益或相应对价。三是可转让。可以直接作为标的物进行交易或转让，同时数据的管理者或控制者对数据转让的收益有期待和保护的意识。事实上，数据已经成为一种新型的交易对象。从2008年开始，全球大数据交易市场已经初见端倪，“数据市场”、“数据银行”，甚至“数据公约”，交易市场在国外已经开始出现。

三、数据的权利类型

不同类型的数据上有不同的权利类型，有的甚至存在权利的竞合。

（一）数据主权

数据主权体现为国家对其政权管辖地域内的数据享有的生成、传播、管理、控制、利用和保护的权力。主体为国家，客体对应的是公权语境下的数据。权利内容表现为：一是数据管理权，即一国对本国数据的传出、传入和对数据的生成、处理、传播、利用、交易、储存等的管理权，以及就数据领域发生的纠纷所享有的司法管辖权。二是数据控制权，即一国对本国数据采取保护措施，以免数据遭受被篡改、伪造、毁损、窃取、泄露等危险，保障数据的真实性、完整性和保密性。当然，行使数据主权的前提是如何准确界定本国数据的范围（需综合考虑地域范围和人员范围）。

（二）数据权

数据具有私益性，相关主体可以凭个人意志处分，以实现自己利益。私法语境下的数据权利，可以称为数据权。需要说明的是，数据权并不是法律上固有的概念。由于数据类型具有多样性，在现行法律体系没有突破的前提下，数据权本质上是一种权利的集合，是各种相关权利的集合体。

1.人格权。人格权对应的是个人信息类的数据。这些数据与主体紧密相连，对主体具有相当的识别作用。当被以不同的方式加以组合分析并呈现时，可能发现或预测个人的行为模式、消费习惯、医疗情况等。这部分数据具有强烈的人身属性，是人格的外化反映，个人信息主体对其享有人格权。需要注意的是，当该类数据经许可进入大数据技术处理流程之内后，同时也就具有了财产属性，其权利兼具人格权和财产权属性。

2.知识产权。有些原始数据本身就属于知识产权的客体，比如在网络上发表的作品，本身就是著作权保护的对象；以数据形式表现的某项专利的核心技术指标，本身就是专利权的客体。知识产权权利人对其享有权利。

有些原始数据虽然不是知识产权客体，但是经相关主体利用技术开发或智力创造后转化为新的分析数据，具备了一定的独创性成为知识产品，数据加工或开发者对其享有知识产权。

3.商业秘密权。对于社会经济组织而言，部分数据属于其自身的技术信息或经营信息，比如客户名单、货源情报、生产配方、设计图纸等，具有实用性并能为其带来经济利益，虽然以电子数据形式存在但采取了严格的安全保密措施，这部分数据自然属于商业秘密的范畴。商业秘密所有人对其享有权利。

4.其它权利。对于系统数据而言，其由计算机系统和互联网运行必然产生，也是维持系统运行的基础。这些数据类似于计算机系统的“孳息”，可以视为财产或商业秘密，属于广义的财产权范畴。权利主体为计算机系统的所有者或管理者。

四、权利保护规则

在数据处理的不同环节，数据有不同状态，涉及的权利主体不同，相关权利保护规则也有所不同。

（一）采集规则

在采集及之前的阶段，数据形态主要为原始数据，主要涉及的主体是数据的被采集者和采集者（包括政府），权利义务关系如下：

1.被采集者和采集者。所谓采集，实质上是将信息电子化、信息化的过程，将采集对象转化为能被计算机识别和处理的形态，是利用计算机技术对采集对象的客观描述和无差别转化。采集行为对被采集对象的权利状态并不会造成根本的影响，原始数据上的权利是被采集对象原有权利在计算机空间的映射。换言之，被采集对象是何种状态、承载何种权利，原始数据同样是何种状态、具有何种权利，数据权利人归属被采集者。

另外，被采集者对已经被采集（或已获取）的数据可以请求删除。欧盟立法称之为“被遗忘权”，即被采集者有权自主决定处理其个人数据的方式，有权要求采集者及时删除身份信息和负面资料等个人数据，或者授权他人行使以上权利。非人身属性数据删除或继续收集与否，应当按照合同法相关规则处理。

2.公有数据的开发和使用。政府有独特优势搜集和处理气象、交通等各种公共数据。当政府有关部门收集数据用于公共目的之时，应当严格遵循法定程序，并保障个人隐私信息的安全。政府依法要求公民提供履行职能所需的数据之时，被采集者应该予以配合，但政府不得将该数据非法提供他人使用。在紧急时刻，政府有权对特定数据进行征收和征用，但应当提供适当补偿。

虽然政府对公有数据具有管理权和控制权，但应当逐步简政放权，由监管者向服务者的角色转换，构建公共数据共享平台，提升信息公开的透明度，向采集者开放海量公共数据源（涉密数据或者政府特定用途的数据除外）。

（二）加工与处理规则

在加工与处理阶段，数据包括原始数据和样本数据，主要涉及的主体是数据的采集者与加工处理者，其权利义务关系如下：

采集者和加工处理者之间是平等主体，权利义务管理依据合同法相关规则处理。如果采集者对获取的数据采取了相关保密措施，则应被视为商业秘密，遵循现有商业秘密保护规则。如果获取的数据不能作为商业秘密受到保护，采集者还可以通过以下途径主张权利：一是其采集行为已使数据“增值”，就增值部分享有权利；二是采集行为是加工服务，应支付相应对价。如果采集行为使数据具有了独创性，则使数据转化为知识产品，采集者对其享有知识产权，遵循现有知识产权规则。

（三）应用规则

在数据应用阶段，数据主要形态为样本数据，主要涉及的主体是加工处理者和应用者。

采集者和加工处理者之间是平等主体，权利义务管理依据合同法相关规则处理。如果加工处理者的开发行为使数据获得了独创性，形成的新数据属于知识产品范畴，应受到知识产权保护，遵循现有知识产权规则。如果加工处理过的数据不具有独创性，但加工处理者采取了相关保密措施且具有商业价值，则应被视为商业秘密，遵循现有商业秘密保护规则。

（四）转让和交易规则

对于各数据的采集者、加工处理者或应用者而言，相互之间可以进行数据的共享和交换，数据类型包括原始数据和样本数据。各相关主体可以通过信息平台或者数据交易协议，获取彼此的数据库信息，甚至采集和分析后的数据。他们之间是平等主体，依据合同法相关规则处理彼此关系。

需要注意的是，在数据转让和交易之时，不得侵犯数据上的在先权利，造成损害的应当承担单独或连带损害赔偿责任。比如，采集者在将采集的数据进行交易或共享时，相关数据不得包含被采集者的个人信息。采集者应采取数据脱敏等相关技术，对涉及被采集者个人属性信息清洗、屏蔽或处理，最终提供加工处理方的数据不得侵害被采集者的权利。

（五）跨境流通规则

跨境流通指的是数据在不同国家的流通，属于国际法范畴，制定跨境流通规则是国家数据主权的体现。主体可以分为两个层次：一是不同的国家之间，二是国家与其领土范围内的所有主体、物和数据信息。

跨境流通的前提是要保证国家安全。必须遵守国家之间签订的协定以及国际条约的相关规定，不能规避国内法律的规定，也不能违反社会公共利益和公序良俗。在此基础上，应鼓励数据的合理流通。加强国际合作，共同推进大数据共享的国际协议，建立数据跨国共享和互操作的框架。坚持互惠原则，给予彼此对等的保护，达到数据在内外国间之同等性，力求数据保护发挥最大的实际成效。

参考文献：

[1]麦肯锡.Big data： The next frontier for innovation， competition， and productivity.2011

[2]中国计算机学会.中国大数据技术与产业发展白皮书.2013.

[3]王泽鉴.民法物权（第二版）.北京大学出版社.2010.

[4]贵阳大数据交易所.2015年中国大数据交易白皮书.2015.

[5]齐爱民、盘佳.数据权、数据主权的确立与大数据保护的基本原则.苏州大学学报（哲学社会科学版）.2015（1）.

[6]齐爱民、盘佳.大数据安全法律保障机制研究.重庆邮电大学学报（社会科学版）.2015，27（3）.