清晰的产权归属是交易的前提与基础。然而，当前关于数据的产权归属问题还远未达成共识，特别是在去除个人身份属性的数据交易中，到底是数据主体（产生数据的个人）还是记录数据的企业拥有数据的所有权，各方莫衷一是。

医疗大数据交易的法律隐忧

首先是可能侵犯患者的隐私权。大数据在收集和整合的过程中都可能会涉及与患者隐私权的冲突。其一，大数据收集信息的性质值得商榷。一方面，患者在社会生活中产生的各类信息中，哪些属于隐私信息，哪些又只是普通的公开信息，这个度的把握亟待法律的明确规定。当然在这个问题上我们也不能简单寄希望于法律解决一切问题，更需要一种法律原则性的指导。身处网络时代的我们，隐私权保护的水平不可避免的要降低，但对于一些涉及切身利益的隐私权保护依然十分重要，不可偏废。另一方面，对于公开的海量信息的收集和整理乃至分析加工，这样的行为本身是否合法就值得商榷。目前我国还没有一部法律对信息收集、整理、分析、加工这样一项兴新产业做出明确的规定，可以说这个行业完全是处在“法无禁止即自由”的无政府状态。而时间不等人，社会现实不会等待法律工作者去一步一步完善法律理论，它总是出乎意料的迈步向前遥遥领先。2015年9月，国务院印发《促进大数据发展行动纲要》，系统部署了大数据发展工作，这意味着从国家层面将大数据产业作为了一项战略性兴新产业，这就为我们立法工作提出了新的挑战。大数据的发展与隐私权保护的矛盾目前已经在一些情况下凸现出来，例如所谓“人肉搜索”就可以看作是用大数据的方法来调查某个人的相关信息，当然这其中也包括隐私信息。人肉搜索与保护隐私权的矛盾，许多论文已详加论述，这里也不再赘述。此次大数据交易所的出现，会不会将网络隐私信息保护推向另一个悬崖边缘，这就有赖于我们加快网络信息法律制度的完善了。

其次，与《物权法》规则相呼应，目前实施的医疗大数据交易中如果出现纠纷，对于此类纠纷是否能适用《物权法》规则存在着巨大争议。体现在，如果适用，那物权法本身存在着有体物、无体物的逻辑矛盾，需要通过修法或出台相应的司法解释来弥补；如果不适用，我国目前对于虚拟资产又没有其他的法律规定，存在着事实上的法律真空。另外，虚拟财产的特有属性决定了大数据价值的衡量缺乏权威的依据。这个问题不仅存在于大数据交易中，更影响到所有有关虚拟财产的纠纷、甚至关乎犯罪量刑、继承赠与、交易流转等等许多问题。可以说凡是数据存在价值的地方，就有纠纷存在的隐患。例如：在大数据交易的过程中，价格是否完全由市场决定？对于大数据在时效上异常敏感的问题又该如何解决呢？对于这些问题，必须通过法律、经济学等多学科的共同探究才能得出一个合理的解决方案。解决这个问题必须要引入市场价值评估系统和报价信息系统，采用大数据的方式来研究大数据不失为一项良策。对于大数据交易，我们也可类比证券交易，建立起相似的管理、审核、监督的机构和体系。

综上所述，大数据交易所和大数据产业这样一些新的事物的出现对立法者和法律工作者们提出了新的巨大的挑战。

所有权在谁手：用户？控制者？

在风起云涌的大数据时代，数据的收集、分析与利用逐渐构成企业运营的核心。除了自身提供服务获得的数据外，企业对数据的需求进一步向外围扩展，以买卖、共享为特征的数据交易成为引人注目的商业现象。2015年4月15日，贵阳大数据交易所挂牌成立，成为我国首个专门提供数据交易的服务平台。7月22日，武汉也成立东湖大数据交易中心。

数据交易的前提是清晰的产权归属。如果产权存在瑕疵，则意味着交易存在法律风险。贵州数据交易所确立了9项交易原则，其中之一即是：“数据买卖双方要保证数据所有权、合法、可信、不被滥用”。虽然在一个多月的时间里，贵阳交易所已经完成了11笔数据交易，然而可以看到，各方对于数据所有权问题目前并没有统一的看法。

大数据的数据源十分广泛，包括用户数据，也包括不具有身份属性的其他数据，如天气、矿产资源数据等。本文不是泛泛讨论各类数据的产权问题，而是对其中最具有争议性质的，即原始数据是用户个人数据的情形下，数据交易中的产权问题予以分析。

有人主张，应当对用户数据设立“财产权利”，强调个人对数据享有的优先财产权利，并以此对企业的数据利用、交易行为予以制约。其认为：数据交易产生的数据商品化现象将带来对个人隐私的极大伤害，并产生难以预计的信息安全问题，大范围失控的数据交易也将为违法活动提供温床。因此提出：对数据这一新型生产资料，在法律上另设一财产类别，或可称之为“数据财产”，与现有法律认可的无形财产分开。这一新型财产权利的设立应当重新定位价值顺序，权利的出发点是人而非物，数据主体（即产生数据的本人）应拥有优先的权利。无独有偶，在围绕我国cookie第一案的讨论中，有学者也认为，要彻底解决未来数字经济的难题，法律有必要承认用户个人对数据的财产权利，进而对互联网公司的行为加以约束。

另一种观点则代表产业界立场，认为数据控制者（即确定收集目的，面向用户个人收集和使用信息的主体）对数据拥有绝对的所有权。2015年7月23日，阿里巴巴旗下的云计算公司阿里云发起数据保护倡议。这份公开倡议书明确：运行在云计算平台上的开发者、公司、政府、社会机构的数据，所有权绝对属于客户；云计算平台不得将这些数据移作它用。

这份倡议主要着眼于解决云计算服务提供者（云平台）与云计算服务使用者（云客户）的关系，倡议提出：云平台不得将客户的数据移作它用。从处理云平台与云客户的关系出发，该原则无疑是值得肯定的。正如在现实生活中，租户的财产，房东无权处分一样，云平台当然不得侵害云客户的数据。但值得注意的是，除了强调云平台不得侵害客户数据的同时，这份倡议中也触及了所谓“云客户”与其提供的数据之间的关系，提出云客户对其数据享有绝对所有权。然而，在云计算环境下，“云客户”不等于“个人用户”。云客户包括了开发者、公司、政府、社会机构以及普通个人用户。在排除普通个人用户的情形下，按照倡议的绝对所有权观点，意味着开发者、公司、政府对于其在提供服务或者履行职责中获得的用户个人数据，享有绝对的所有权，并因此可以自由地使用、分享、交换、转移、删除这些数据。相应的，作为产生这些数据的用户本人，不能对企业、政府、开发者的数据处分活动主张任何权利。

显然，上述两种观点有着不同的价值取向，前者以用户个人为优先项，通过用户行使个人数据财产权，间接地对企业数据交易活动起到限制作用；后者则从产业的立场出发，希望明确企业对于数据的完全的、绝对的所有权，为企业的数据处理活动松绑，最大程度地减少来自外界的干预。

来源：中国数字医疗网、健康界、数据源、智合法律新媒体