数据权的构成与分类-大数据时代数据保护法律研究

数据权属是网络和信息技术发展过程中出现的一个新问题，产生的根源是由于个人、企业和国家在网络和信息技术的冲击下不断地被数字化和虚拟化，个人生活、物质生产和意识形态更易被渗透和重塑。随着互联网、云计算、大数据等技术的快速发展，全球数据量呈现出爆发式的增长，数据的流动属性和资源属性不断增强。通过大规模的数据收集、处理和分析挖掘，可以为企业创造巨大的财富价值，但是也可能对国家安全和个人隐私造成巨大的冲击。为更好地利用数据并减少其带来的负面效应，政府、企业和个人对数据权属的制度安排和主张提出了要求，并以此来保障国家信息安全，促进数据产业发展和加强个人隐私和数据保护。

数据权属构成与数据确权问题非常复杂。一方面，数据的来源具有多样性，个人、企业和政府对数据权属的认识和关注重点有明显的差异；另一方面，信息技术水平、数据控制能力、数据分析能力、跨国公司数量、国家外交环境等因素都对数据确权有一定的影响。如何构建数据权制度体系是个巨大的挑战。目前，不管是学术界近几年的研究，还是各国政府关于数据保护的立法实践，似乎都在有意无意地应验《大数据时代》中的一个观点：在大数据时代，对原有规范的修修补补已满足不了需要，也不足以抑制大数据带来的风险，我们需要全新的制度规范，而不是修改原有规范的适用范围。

数据权有两个维度的含义：其一，指向公权力，以国家为中心构建的数据权力，即国家数据主权，其核心内容是数据管理权和数据控制权；其二，指向私权利，以个人为中心构建的数据权利，包括数据人格权和数据财产权。数据人格权主要包括数据知情同意权、数据修改权、数据被遗忘权；数据财产权主要包括数据采集权、数据可携权、数据使用权和数据收益权。

在此，需要特别强调：“权力是由人的各种天赋权利集合而成的”，表面上看“公权力”和“私权利”是一组对称概念，但实际上“权力”仍然是由“权利”集合而成的。另外，笔者主张在构建数据权利之外，还应构建数据权力，这是为了确保数据被合理地使用，以防因“权力天然扩张性”的禁锢而导致数据无法被高效利用的情形，因此需要正视权力乃是权利的一种衍生形态，国家权力的存在是以维护人们的权利为前提的，至少在数据权力的构建中需要沿循这个思路。然而，任何权利（力）谱系的形成并非“一蹴而就”，数据权谱系也不例外，它会像其他基本权利谱系一样，经历从“应有权利”到“法定权利”再到“实然权利”的历史转变。显然，从“应有权利”的角度描绘出大数据生态系统中的数据权基本谱系，有利于为构建数据权制度体系进行铺垫。有理由相信，随着大数据对社会治理的变革式影响，国家对数据权力会有更多的需求，人们对数据权利的主张也会日益迫切，更多的数据权力或权利将会被审慎构建起来，它们可能与这些基本权利（力）位阶并列（横向发展），也可能在这些基本权利（力）位阶之下（纵向发展），可以预见数据权谱系将会日益丰满和完整。然而，同时也必须注意“进行法律哲学思考，并非必须对全部的——或大多数的——法律哲学题目——重要的是，要针对典型的题目思考。”

因此，本书对于数据权的思考，并不打算“面面俱到”，而是更关注社会现实的典型问题，并做纲要式论述。将数据体系分为数据权力和数据权利两个维度，在数据权力框架中以数据主权为起点，在数据权利框架中以数据人格权和数据财产权为起点。数据权体系的内容可能会随着社会变化而发展，但其两个维度和三个起点是相对稳定的。

（一）数据人格权(www.xing528.com)

个人数据保护是信息社会公民个人隐私权保护的核心，加强个人数据保护的呼声日趋高涨。个人隐私权的概念由来已久。自美国学者布兰戴斯和沃伦在《哈佛法学评论》上发表的《论隐私权》一文提出隐私权概念以来，隐私权作为重要的公民人格权内容逐渐在法律层面得到了确认。[2]随着大数据时代的到来，隐私保护关注的重点转移到了个人数据保护方面，各国对个人数据保护非常重视。例如，欧洲法院的一起判例支持了欧洲公民保护个人数据和隐私的主张，并宣布欧美数据共享协议（即“安全港协议”）失效。

（二）数据财产权

大数据应用产生的经济价值不断显现，需要数据确权的制度性安排，从而促进数据产业发展。国际数据公司（IDC）和EMC（2011年）的研究显示，2011年全球产生的数据总量高达1.8ZB，并预计到2020年，全球产生的数据总量或将达到35ZB。麦肯锡（MGI，2011年）的研究报告估计，大数据应用将为欧洲公共部门创造1500亿欧元～3300亿欧元的潜在价值，将为美国医疗服务业带来每年3000亿美元的价值。[3]美国德克萨斯大学的研究显示，企业通过提升数据使用率和提高使用数据的质量，能够显著提高企业绩效。企业数据使用率提高10％可带来零售、咨询、航空等领域的人均产出分别提升49％、39％和21％。虽然数据已经呈现出爆发式增长，并可以产生巨大的经济价值，但是数据作为一种资源，并没有被赋予资产属性，数据所有权或产权没有被广泛认可。由于产权制度是市场经济发展的基础，是决定经济效率的重要内生变量，因此，数据产权制度是一个亟待研究的问题。

（三）数据主权

随着跨境数据流动日益频繁，以及对国家安全造成的冲击，数据主权概念应运而生。数据分布广泛且具有流动性和易复制性，因此数据的跨境流动不可避免。自20世纪70年代计算机在世界范围联网以来，跨境的数据流量不断增长。思科的数据显示，到2016年全球IP流量将达到1.1ZB，到2020年将达到2.3ZB。[4]作为一种事关国家安全的战略性资源，如此巨量的数据流出国境可能对国家安全造成影响。因而，数据是否需要从国家层面进行必要的保护、管理和利用成为关注的重点。此外，“棱镜门”等重大的信息安全事件的爆发也表明对数据的收集、处理和分析可能对国家安全造成重大威胁，数据跨境流动对国家安全造成冲击是现实存在的。正是如此，部分学者提出数据主权概念，主张从主权高度，以应对可能出现的威胁国家安全的情况。