大數據時代全面到來的今天，數據的價值已經得到了社會的認可和重視。對海量數據聚合、加工產生的價值推動數字經濟的深度發展，數據價值的實現不僅限于私人領域，其功能越來越凸顯于國家總體安全、社會公共利益、行業整體創新等公共領域。

數據，作為新生產要素實至名歸。但想要充分發揮數據的生產力作用，一個充要條件是，數據的流動與共享。數據只有流動才能產生價值。

然而，數據共享與數據隱私之間存在著眾所周知的悖論。數據需求方希望數據能夠實現最大化共享，數據提供方則因擔心數據隱私的泄露而有所保留。而想要實現數據共享與隱私保護的平衡，其一個更重要的前提是權屬清晰。數字經濟時代，個人與企業數據權屬如何確認，其使用合理性邊界又如何界定？

二元對立亟待權屬確認

數據常常被視為數字經濟時代的石油，數據共享則是多維數據匯聚、整合、關聯、分析與挖掘，以實現服務的精準性、智慧性與高效性的必然路徑。可以說，數據共享是大數據價值得到充分發揮的前提和保障。

然而，數據共享與數據隱私之間存在著眾所周知的悖論。這是因為，即便互聯網企業等的隱私政策在用戶數據收集、使用等方面做了告知、許可等闡述，但在“數據共享”過程中，用戶無法在同一業務系統中動態監測個人信息，隱私保護和數據知情依然模糊。

此外，“數據共享”促進大數據體量的不斷提高，而在算法對數據進行選取與分析、儲存與清洗、業務系統應用的開發、分析結果發布與展示時，在數據應用價值發掘的步驟中，依然存在算法選擇不準確、數據選取不精確、數據清洗不充分業務系統應用開發不全等問題，導致用戶隱私泄露或被盜用的可能

數據共享帶來了數據界限問題以及數據的非可控性問題，這也是與“數據隱私”沖突的關鍵癥結所在。于是，當數據需求方希望數據能夠實現最大化共享的同時，數據提供方則因擔心數據隱私的泄露而有所保留。

事實上，想要實現數據共享與隱私保護的平衡，其一個更重要的前提是權屬清晰。然而，由于數據所涉主體眾多、所含利益多元，因此，數據和信息的“非物”屬性一直是數據確權的“痛點”。

一方面，個人以信息為載體的數字化存在是其在網絡空間的自然延伸，個人信息不僅承載著人格價值，還具有財產屬性，更與其作為社會人在智能時代作出行為和保護自己合法權益緊密相連。增強數據主體信息控制能力和保障個人信息安全的個人數據權利的構建，已成為保障個人信息所含合法利益的關鍵。

但個人信息多被數據控制者掌控，與其他數據一道參雜著數據控制者的勞動和利益。因此，如何剝離各自利益以實現個人信息安全和數據利用的平衡，成為了個人數據權構建亟待解決的問題。

另一方面，數據控制者進行數據交易的前提是數據產權清晰，但數據共享平臺之間的利益相關性卻導致各平臺之間利益多元化。由于掌控的數據存在權利交叉情況，因此，企業數據權與其他主體數據權利分庭抗禮，導致企業數據確權困難重重。

此外，對于數據控制企業來說，數據的根本屬性，使得數據無法適用于絕對化的財產權保護。數據具有非排他性的特征，某人對于數據的使用不會對數據的效用產生影響；數據具有非競爭性的特征，即使個人占有數據，他人也可以同時對數據進行占有。這區別于以私有為原則的傳統財產權保護，也進一步為數據控制企業的數據保護帶來了挑戰。

數據權屬如何確認？

想要加快數據的共享和流動，就需要加快數據權屬的確認。

從數據的生產者角度，隨著個人數據保護相關研究的推進，學界也認識到信息與數據的區別，在此基礎上將個人數據權利與個人信息權利區分，而這無疑對數據權屬的確認大有裨益。其中，我國《民法總則》與即將臨世的《民法典》就同時規定了個人信息與數據，《民法典》第111條和127條分別對個人信息和數據進行規定。

2019 年人大法工委將《個人信息保護法》《數據安全法》列入本屆全國人大常委會的立法規劃，這種分別保護暗含著數據和信息的差異，為個人信息和個人數據的區分在立法上作了處理。當然，將個人數據與個人信息權利加以區分只是確認個人數據權屬的第一步，其仍需要針對不同權利進行具體的措施保護，包括對信息性隱私的處理。

此外，在大數據時代，以個人信息或個人數據為載體的信息性隱私不僅具有人身屬性，還具有財產屬性。從數字化轉型的角度來講，當數據資產越來越多成為個人資產的一部分，還需要要解決的一個問題就是數據的定價。

只有數據更高效、便捷地定價，數據流通才可能暢通無阻。而在這個過程中，個人作為數據資產的持有者，則需要知道數據為誰使用，并且擁有數據的分紅權。

從數字經濟發展的角度，企業是數據要素的重要持有者。當企業作為數據權利的主體時，與數據相關的主體有數據主體、數據處理者、數據控制者和數據生產者等。其中，數據主體當然可以主張數據權利，但其多基于個人信息和隱私保護提出主張。

但在企業數據權利視角下，數據處理者、數據控制者和數據生產者主張數據權利的能力并不相同。在這三者身份不發生混同的情況下，數據處理者僅是企業數據的“經手人”，并非是數據的“制造者”；而企業作為數據控制者對其收集的數據進行處理，得到衍生數據的過程是“數據制造”或“數據生產”。

這個時候，以企業為代表的數據生產者將可對相關數據提出權利訴求。而即便數據具有公共屬性，但并不意味著企業數據無需法律保護。相反，企業數據權益的合理保護可以促進數據共享，數據共享的目標也更需要合理保護企業的數據權益。

一是對企業數據權益提供合理保護，有助于企業進行數據生產，提高數據的總體數量與整體質量。通過合理保護企業數據權益，企業將更有動力收集更多數據與進行更有價值的數據分析。

二是對企業數據權益提供合理保護，有助于企業開放數據與共享數據。當法律對企業數據提供足夠保護，避免企業數據的公開與獲取不會對企業形成競爭劣勢，那么此時企業就可能選擇更多地公開此類數據或信息。

隨著數據要素地位的確立，數據確權的迫切程度與日俱增：一方面，數字經濟的發展需實現數據共享與隱私保護的平衡，而其平衡的實現又需以清晰的產權為基礎。

另一方面，個人信息和企業數據利益的保護依賴私權基礎。但數據所含價值和利益的多元化、數據本身的無形性和非排他性特征等，導致數據確權困難重重。面對紛繁復雜的數據利益，如何實現數據的權利分割仍是數字經濟時代需要回應的問題。

責任編輯：xj