数据权属界定面临的问题困境与破解思路

何波

中国信息通信研究院，北京 100191

 摘要：随着数据成为关键生产要素，如何界定数据权属成为各方高度关注的重要问题。首先分析数据权属界定不明带来的国家、企业和个人层面诸多亟待解决的问题，包括国家数据主权和数字治理的挑战，企业数据集中和无序竞争难题，以及个人数据保护问题；然后指出数据权属界定也面临理论和实践的双重困境；最后提出在坚持发展和规范并重、严守个人信息保护底线以及分级分类等原则的基础上，持续完善法律制度设计，尝试设立“基础数据”管理制度，分类探索数据权属划分规则；强化行政监管措施，提高数据处理透明度和个人信息保护力度；积极发挥技术手段作用，推动破解数据权属困境。

关键词：数据 ; 权属 ; 分级分类 ; 法律路径

论文引用格式：

何波. 数据权属界定面临的问题困境与破解思路[J]. 大数据, 2021, 7(4): 3-13.

HE B. Issues faced by the determination of data ownership and solutions[J]. Big Data Research, 2021, 7(4): 3-13.

1 引言

数据权属问题也被描述为数据确权或数据产权问题，其核心宗旨是针对不同来源的数据，厘清各数据主体之间错综复杂的权利关系，通过法律制度等方式明确数据产权的归属。当前，数据在经济社会发展中的价值和作用持续提升，可驱动经济转型升级，已经成为推动经济社会高质量发展的重要资产。但与此同时，在数据收集、存储、使用、加工、传输、提供、公开等环节中，数据权属尚未有清晰的界定，这严重制约着与数据相关的产业的健康持续发展。数据权属界定不明不仅带来了数字治理、数据集中、用户个人数据保护等方面的问题，也成为困扰国内外学术界和实务界的难题。有学者甚至指出 ，数据权属及其分配规则不清已成为数字经济发展的最大制度障碍。例如，申卫星认为，数据财产权的不确定状态将对数字经济的发展产生严重的负面影响。在一定程度上，厘清数据权属也被实务界视为解决数据流通使用环节中的权利关系、保障数据交易合法性、规范大数据应用秩序等的先决条件。例如在2015—2016年，全国各地共有数十家大数据交易中心成立，但自2017年以后，各地新增的大数据交易中心很少，其中一个重要原因就是数据确权、数据交易等机制的设计方面存在立法空白。

随着数据成为具有基础性和战略性地位的新型生产要素，数据权属问题也引起了国家和有关监管部门的高度重视。2019年10月，十九届四中全会首次提出将数据作为生产要素，按贡献参与收益分配。2020年5月，中共中央、国务院发布的《关于新时代加快完善社会主义市场经济体制的意见》明确了数据作为生产要素的地位，并提出完善数据权属界定、开放共享、交易流通等标准和措施，发挥社会数据资源价值。2021年3月，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》公布，进一步提出要建立健全数据产权交易和行业自律机制，培育规范的数据交易平台和市场主体。近年来，我国立法部门也积极推动探索建立完善的数据产权制度，例如《民法典》总则编明确了数据是一种财产权益，《数据安全法》规定国家保护个人、组织与数据有关的权益。但受限于数据权属问题的复杂性，相关制度建设推进缓慢，如何进行数据权属界定、培育发展数据要素市场已成为我国数字经济发展中亟须解决的重要基础性问题。

2 数据权属界定有待解决的3层问题

目前，数据权属界定不清带来了诸多问题和挑战，归纳起来主要包括3个层面，即国家层面的数据主权和数字治理问题、企业层面的数据共享和竞争问题，以及用户层面的个人数据保护问题。

2.1 国家层面：数据主权和数字治理问题

从国家层面来看，数据权属首先涉及的是一国数据主权问题。数据主权是国家数据权属在对外活动中的具体体现，一般认为，数据主权是指国家对其政权管辖地域内的数据享有的管理控制、开发利用和安全保护的权力。数据一旦产生，在网络上传播和复制的成本极低，各国既希望数据能重复再利用，充分释放其内在价值，又担心其他国家采集和利用本国数据威胁本国产业发展和国家安全等，由此引发了数据主权问题。随着大规模数据监控、数据泄露、数据跨境调取执法等事件频繁曝出，数据主权的问题得到国际社会越来越多的关注和重视。例如，在美国政府与微软公司关于爱尔兰数据中心数据索取权的案件中，爱尔兰政府提交“法庭之友”时强调，爱尔兰的数据主权不应受到侵犯，美国应当通过国际条约和国际合作来获取存储于爱尔兰境内的数据。我国于2016年11月通过的《网络安全法》明确提出了“维护网络空间主权”；2021年6月通过的《数据安全法》明确规定，在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任，为维护我国数据主权提供了可靠的法律依据。随着全球数字经济的快速发展，数据跨境流动越来越普遍，各国围绕数据资源的竞争更加激烈，数据主权也面临着数据霸权、数据安全等多方面的挑战。

从对内管理来看，数据权属界定不明对国家数字治理和行业监管带来了一定的影响。在某种程度上，数据确权是在政务数据、企业社会数据等领域构建数据采集标准化、数据开放共享、数据交易流通、数据安全保护等全链条数据治理体系的前提。由于数据产权的界定，尤其是国家和企业主体之间的数据权属具体规则未有明确规定，在实践中，政府、企业探索通过个人数据保护、数据交易、数据共享等方式推进数据流通和使用。但从促进经济社会整体发展来看，现行法律政策重点关注个人数据保护等问题，对于数据作为国家基础性战略资源的作用重视不足。与此同时，平台企业利用其基础服务能力推动形成流量优势和数据集中优势，并延伸到其他关联应用。而我国现有法律法规对平台数据流通没有明确规定，政府和企业之间的数据共享机制也尚未建立，政府部门基于监管职能或公共服务需求使用企业的数据存在一定的困难，影响了数据治理能力的提升和数字治理现代化的推进。例如在新型冠状病毒肺炎疫情防控初期，部分互联网平台企业就曾以用户个人数据保护为由拒绝与政府部门共享相关数据。

2.2 企业层面：数据集中和无序竞争问题

随着数字经济的持续发展，数据的用途愈加广泛，对数据产品的开发与市场应用成为当前互联网行业的主要商业模式，数据不仅是重要的国家基础性战略资源，也是企业市场竞争优势的重要来源。随着数据量的持续增加，企业可以更好地了解市场需求情况，并不断迭代改进服务，以吸引更多用户，形成“正向反馈”，带来显著的规模经济效应；但是，随着采集的数据维度和类型日趋丰富，由于缺乏数据权属界定，部分平台企业过度利用其作为基础设施的功能大规模收集数据，进行跨市场集成，甚至将数据占为己有，带来诸多问题。

一是数据权利内容和规则不明确，导致大型企业数据集中问题日益突出。我国的《民法典》总则编在民事权利章节首次明确认可数据作为一项民事权利，确立了依法保护数据的原则。值得注意的是，法律只做了原则性规定，肯定了数据属于财产权益，对于数据的权利内容和具体分配规则并没有进一步的制度设计。该项规定在一定程度上成为相关主体获取数据的动力，尤其是推动企业主体大规模收集数据并将其作为自身财产性权益，导致实践中大量数据向头部企业汇聚，最终形成数据集中的问题。与此同时，由于法律对数据权属分配规则的规定不明确，《民法典》总则编确立的依法保护数据这一原则推动司法实践倾向于维护企业的数据权益。例如，在全国首例大数据不正当竞争纠纷案中，法院判决确认平台运营者对其研发的大数据产品享有独立的财产性权益，认为“涉案数据产品系平台企业付出了人力、物力、财力，经过长期经营积累而形成的，涉案数据产品能为企业带来可观的商业利益与市场竞争优势，企业对涉案数据产品享有竞争性财产权益”。此类判决强化了平台等研发者对大数据产品所享有的竞争优势和商业利益，恐引发企业持续加大数据收集使用的示范效应，进一步加剧企业数据集中的问题。

二是企业平台之间的数据权利界定不清晰，缺乏权属冲突解决规则，进而引发无序竞争。财产权益成为大型平台企业等主体收集数据并将其作为自有资产的动力，“谁收集谁负责”的安全管理要求事实上沦为“谁收集谁所有”的占有状态。从国内外互联网行业的发展来看，平台企业具有“大小通吃”的特点，加上不断拓展渗透到更多的服务领域，其掌握的社会数据资源越来越多，并排斥其他企业尤其是竞争对手和新生企业共享它们的数据资源。与此同时，由于数据本身具有的可复制性、非排他性等特点，在同一数据上可能会承载多方主体的数据权利，即产生“一数多权”的现象。现行法律和司法判例虽然承认了主体对数据享有权益，却未规定不同主体的数据权益发生冲突时的解决规则，不仅造成个人数据权与企业财产性权利的冲突，而且导致企业间进行数据封锁、设置数据壁垒。近年来，企业间围绕数据开发使用产生了多起争议案件，例如脉脉非法抓取使用微博用户信息不正当竞争纠纷案、大众点评诉百度案、抖音诉腾讯不正当竞争案等，严重影响了数字经济的市场秩序。

2.3 用户层面：个人数据保护问题

个人数据保护也称个人信息保护。当前，我国互联网行业的盈利模式正在从在线广告向基于大数据分析的定向推送、精准营销转变，用户个人信息成为企业获取利益的核心价值来源，也成为大数据中最具价值的数据类型。在数据权属界定不明的情况下，用户个人信息保护问题日益凸显。

一是企业对个人信息强制确权带来信任危机。在实践中，企业一般通过用户服务协议、隐私协议或个人信息保护协议等方式获取用户授权，除了按照“知情-同意”原则明确收集使用用户个人信息规则外，越来越多的协议对用户身份数据、网络行为数据以及账户信息等用户数据的所有权做出约定。在企业和用户之间，对于数据所有权的认知有时会存在差异。大多数企业在协议中认可用户对其个人数据的所有权，企业享有使用权，但也有一些企业做出了不同规定，将用户使用企业平台产生的行为数据、账户信息也归为企业所有，仅赋予用户使用权。例如，在2021年年初的抖音诉腾讯不正当竞争案中，腾讯认为自己“拥有部分用户数据的所有权”，而抖音则认为“用户对自己的数据拥有绝对的、可完全控制的权利，应该远远高于平台的权利，用户数据不应该成为腾讯公司的私产”。类似的基于所有权认知差异而产生的纠纷还有很多，如用户诉今日头条非法获取个人信息案、用户诉微信读书非法获取好友列表案等。通过协议等方式将用户数据所有权归于企业有强制确权用户个人信息之嫌，严重影响了消费者使用相关服务的安全感、幸福感、获得感，可能造成用户对数字市场的信任危机。

二是部分企业侵害用户个人信息权益的情况时有发生。自《网络安全法》施行以来，我国个人信息保护标准进一步提高，对个人信息收集使用的要求更加严格，但实践中部分企业超范围超目的地收集用户个人信息、过度索权、频繁骚扰、侵害用户权益等情况仍十分严重。例如，在工业和信息化部开展的App侵害用户个人权益整治行动中，通报了大量违法、违规收集和使用个人信息的行为，仅2021年1—4月就对1 862款违规App提出整改要求。由于法律对个人与企业之间的数据权属问题没有做出明确规定，部分企业在数据共享中存在侵害用户个人信息权益的行为。一方面，部分企业未经用户同意，将涉及个人信息的数据在企业内部产品之间或者外部关联方之间任意共享，在用户毫不知情的情况下进行数据处理活动；另一方面，部分企业存在用户数据共享告知模糊、强制授权等问题，例如在与关联方共享用户个人信息时，很多用户协议未列明共享关联方的具体信息，用户无法知悉自己的个人数据将会被哪些关联方共享，也难以判断共享个人数据的具体范围和类型。此外，实践中还存在不授权不提供服务的情形，这些因个别企业带来的数据共享乱象，不仅造成数据收集使用过程中的不平等现象，也严重破坏了行业生态。

3 数据权属界定面临的双重困境

数据权属界定在理论和实践领域都存在较大的争议，如何将客观存在的新兴数据资源转化为法律上认可的具体权利，已经成为新时代法学研究和实践操作亟待解决的重要问题。

3.1 理论困境：对数据的法律属性存在不同认知

数据的法律属性是界定数据产权的重要因素，由于传统法学理论体系难以解决数据产权问题，国内外学术界对于数据的法律属性问题也产生了极大的争议。对于数据的法律属性，学术界有多种不同的观点，涉及人格权、财产权、知识产权、新型财产权、复合权利等多个理论。第一种理论将数据特别是个人信息的法律属性界定为人格权益。例如王利明认为，从《民法典》总则编的规范设置来看，个人信息在性质上应当属于人格权益的范畴，其应当是人格权的客体，个人信息权利以主体对其个人信息所享有的人格权益为客体。第二种理论是财产权的观点，认为数据是一种财产性权益，也是目前学术界讨论最多的理论。例如王融认为，讨论数据所有权的前提是承认数据具有财产属性，用户数据具有财产属性已经成为数据时代的社会共识，在市场实践中，用户数据商品化现象充分说明了其具有财产性质。申卫星则从数据所有权和用益权的角度提出了二元权利结构模式的理论，认为可以借助“自物权—他物权”和“著作权—邻接权”的权利分割思想，根据不同主体对数据形成的贡献来源和程度的不同，设定数据原发者拥有数据所有权和数据处理者拥有数据用益权的二元权利结构，以实现数据财产权益分配的均衡。第三种理论是知识产权的观点，把数据作为知识产权的一种，加以保护和利用。例如陈昶屹认为，数据存储和成果可通过著作权法来保护，在大数据的其他环节中，也可以通过专利、商标等知识产权手段进行保护；崔国斌提出了特殊立法或邻接权模式，认为在大数据集合被公开之后应禁止他人公开传播，与著作权法禁止公开传播作品的做法接近，将相关立法放在现有知识产权法的框架下是合理的选择。第四种理论是新型财产权的观点。例如龙卫球指出，应立足于数据经济的合理本质，重新平衡用户和数据从业者以及其他关系人的复杂利益关系，确立更加复杂的数据新型财产权体系，一方面，可以为初始数据的主体配置基于个人数据的人格权和财产权；另一方面，应当赋予数据从业者具有排他性和绝对性的数据经营权和数据资产权。第五种理论是复合权利的观点，认为数据权利是一组权利的集合，包括人格权、新型财产权、执法权、管辖权等权利。例如闫立东认为，基于数据权利束的权利组成现状与权利束理论的契合性，应当借助权利束这一概念，通过有效“束点”确定权利边界的方法，从数据权利束的视角对数据权利进行研究，明确其以数据权利为基础，集合多元主体、多种权利的事实。

与此同时，也有观点对数据权属或者数据权利的概念提出质疑甚至否定。例如德国马普创新与竞争研究所（Max Planck Institute for Innovation and Competition）的Drexl J等人在《关于数据所有权与数据访问的立场声明》中明确指出，无论是从经济学角度还是法律角度，目前都没有理由也没有必要创设数据专有权。从经济学角度来看，承认数据的专有权没有经济上的合理性，相反可能带来干扰经营自由和竞争自由的风险，以及阻碍其他依赖数据的市场参与者进行经营活动的风险，并对下游数据市场的发展产生负面影响；从法律角度来看，没有相关法律要求数据权利必须从一开始就被分配给特定的法律主体，有关个人数据保护的法律并没有将对数据使用的控制或者下游数据市场中数据使用的控制合法化，不应当将数据专有权分配给通过传感器生成数据的设备的所有者。国内也有学者对数据权利提出了否定性的观点，例如梅夏英认为，数据没有特定性、独立性，亦不属于无形物，不能归入表彰民事权利的客体；数据无独立经济价值，其交易性受制于信息的内容，且其价值实现依赖于数据安全和自我控制保护，因此不宜将其独立视作财产；基于主体不确定、外部性问题和垄断性等问题，数据权利化也难以实现。

3.2 实践困境：划分数据权属困难重重

按照经济学家科斯的观点，市场均衡效率必须依靠明晰的产权制度，即：只要财产权是明晰的，并且交易成本为零或者很小，那么无论在开始时将财产权赋予谁，市场均衡的最终结果都是有效率的，能实现资源配置的帕累托最优。也就是说，数据权属的界定问题直接影响整个数据相关产业的发展。随着数字化转型全面推进，数据权属制度的制订对于整个经济发展具有举足轻重的作用。而在实践中，数据产权不明导致个人、企业以及国家在数据上的权利内容及分配规则不清，已然成为数据价值释放的核心障碍，虽然各方已经开展了一些工作，但数据确权仍然困难重重。

一是法律确权探索收效甚微。目前，国内外立法层面关于数据的规定越来越多，但都未对数据产权问题给出明确答案。从国内看，《民法典》总则编仅规定了对数据财产的法律保护，一些地方立法对数据权属的界定进行了探索尝试，但效果不佳。例如2020年公布 的《深圳经济特区数据条例（征求意见稿）》规定了个人数据权属归个人主体所有，公共数据权属归国家所有，然而实践中如何落地存在较大不确定性，也引起了一定的争议，未来《深圳经济特区数据条例（征求意见稿）》中对数据产权的相关规定或将面临调整。从国际社会来看，在个人数据权利体系比较完善的欧盟和美国，在规定个人和企业对于数据的权利时，欧美纷纷回避了对数据权属的界定。例如，将个人数据界定为能够直接或间接“识别”特定个人的数据，或能够“关联”到特定个人的数据；而对于企业而言，立法多表述为处于企业“控制”下的数据，而非企业所“拥有”的数据。

二是将数据所有权归于单方主体存在难以克服的局限性。一方面，如果将数据所有权归于数据收集人（如企业），则难以产生整体上的产权意义。所有权的排他性决定了在同一财产上不得设立两个或两个以上内容不相容的财产权，而数据存在“一数多权”的现象，如果多个主体都对同一数据进行采集，均享有数据所有权，则丧失了所有权的唯一性；若在权利行使过程中丧失了独占性和权利对抗性，则与没有所有权效果一样。另一方面，若将数据所有权归于被收集人（如用户），则不利于个人权利的行使和数据产业的发展。我国与个人权利相关的学说多基于对个人权益的保护，将个人数据的所有权归于个人，然而在实践中却面临多重困境：首先，个人权利行使困难，个人作为主体对数据的控制能力十分有限，导致权利行使能力受到限制；其次，无法激发企业的积极性，若将数据所有权全部归于个人，否认企业对数据享有的权利，会缺乏足够的激励机制来促使企业对数据进行有效的管理、维护和价值开发，影响企业对数据权益的有效保护。

三是数据分级分类问题未解决。划分数据类型在一定程度上被认为是对数据进行确权的前提条件，数据本身包含了很多种类，如个人数据、企业数据和政务公共数据，原生数据和衍生数据等，不同类型的数据在权属处理上存在差别。现有法律制度没有对数据分级分类问题做出专门规定，导致数据资产价值化存在困难。我国虽然数据体量庞大，但是数据资产的价值并未得到充分发挥，目前全球数据资产价值排名靠前的主要是美国和欧盟。例如，欧盟将数据分为个人数据和非个人数据进行管理，在通过《通用数据保护条例》保护个人数据的同时，还制定了《非个人数据在欧盟境内自由流动框架条例》，创建了一个使非个人数据可以在欧盟内部自由流动的框架，为欧盟发展数据经济和增强数字竞争力奠定了重要基础，进一步推动了欧盟单一数字市场发展。相比之下，我国目前尚未建立数据分级分类的管理制度，尤其对非个人数据和个人数据仍然进行统一监管，严重制约了数据要素价值的发挥。

4 破解数据权属界定问题的思路与路径

数据权属制度的建立和完善是一项复杂的系统工程，既涉及用户、企业、国家等多方主体，又涉及个人信息保护、数据集中、平台竞争等多重法律关系 ，需要坚持发展和规范并重、严守个人信息保护底线、坚持分级分类管理等基本原则，发挥法律、技术、监管多种路径手段，推动破解数据权属困境。

4.1 思路原则

我国是全球第二大数字经济体，要从构筑国家竞争新优势的战略高度出发，把握数据发展规律和特点，进一步健全完善数据权属制度，维护用户权利、企业权益和国家利益。

一是要坚持发展和规范并重原则。要解决数据权属问题，既要做到“定分止争”，也要达到“数尽其用”的目的，通过加强数据产权制度建设，一方面要解决企业数据集中和无序竞争的问题，另一方面要充分发挥我国数据规模的优势，推动数据合理有效利用，推动数据为经济高质量发展和高品质生活服务。

二是要坚持个人信息保护底线原则。从法律上设计或处理好用户和经营者之间的利益关系，是当前数字经济健康发展及有效推动数据资产化的基本前提。数据产权制度设计应当坚持个人信息保护红线，特别是在权衡商业利益和用户权益时要正确取舍，明确用户个人信息保护优先，践行“以人民为中心”的发展思想，从而提升用户的安全感、信任感和幸福感。

三是要坚持分级分类原则。数据产权制度设计要兼顾不同类型数据的管理和使用需求，因类施策，区分不同数据类型，针对性地进行制度设计。

4.2 法律路径

法治是治国理政的基本方式，立法方式是解决数据产权制度问题最根本的路径。目前，我国与数据管理密切相关的《民法典》《网络安全法》已开始施行，《数据安全法》也审议通过，《个人信息保护法（草案二次审议稿）》公布，《数据安全管理条例》被列入《国务院2021年度立法工作计划》，以《数据安全法》为核心的数据管理法律体系正在逐步形成。建议未来在相关法律法规的制定、修订中，规定以下制度内容，以推动解决数据权属相关问题。

一是探索设立“基础数据”或“必要数据”管理制度，强化国家数据治理能力。例如，参考国外“必要设施”原则，研究将该原则延伸到数据管理领域，创设“基础数据”或“必要数据”的概念，鼓励企业将提供基础服务的数据或具有准公共属性的数据共享出来，并将其纳入“基础数据”或“必要数据”进行管理，确认国家出于特定目的对于该类数据的管理和使用权力；同时可要求向所有市场主体开放，打破平台数据集中和垄断的局面。

二是按照主体分类探索数据权属划分规则，推动解决企业无序竞争和用户个人信息保护问题。结合已有实践经验和各界共识情况，可以按照主体将数据划分为个人数据、企业数据和政务公共数据，在明确其概念范围的基础上，尝试对数据权属做出规定。例如对于个人数据，在《网络安全法》和《个人信息保护法（草案二次审议稿）》等立法中已有相关界定，其概念范围相对明确，因此，可以在立法中规定将个人数据的基本权利归属于个人，这既符合理论界关于人格权益的观点，在实践中也具有比较广泛的共识。政务公共数据是指政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各类信息资源。相比个人数据和企业数据，政务公共数据主要利用国家资源进行采集管理，具有明显的公共产品属性，因此可考虑将其权属归为国家或集体。对于企业数据，其数据内容和产权结构相对复杂，包括生产经营数据、匿名化数据、商业集合数据、基于用户信息分析产生的数据以及通过算法产生的数据等，虽然目前很难对企业数据的权属进行明确的界定，但可以考虑暂时回避企业数据的所有权争议，在一定范围内认可相关主体的数据权益，例如赋予企业主体在特定条件下对相关数据的使用权和收益权。

三是赋予用户更多的数据控制权利。数据确权要解决用户、企业、国家等主体之间的权利关系，但包括数据管理在内的法律制度设计，最核心的目的是要实现对“人”的保护以及对“人”的权利的维护。因此，要在法律中赋予用户更多的数据权利，提升个人在数据产权中的地位和话语权，例如，可在相关立法中进一步规定个人的“数据可携带权”。

4.3 监管路径

要全面解决数据权属界定面临的问题和挑战，在完善相关法律制度的同时，还要积极发挥行政监管作用。

一是提高企业处理数据的透明度，尤其是在数据共享过程中的透明度。强化对企业数据收集活动的监督检查，要求企业以公开、透明的方式进行数据处理活动，不得以默认、强制等方式对用户个人信息进行确权，充分保障用户的知情权、选择权；同时明确对企业数据共享活动的管理要求，要求企业在相关协议中明确告知用户其数据共享的主体和范围，并且不得超出用户授权范围。

二是严格防控大型企业的数据合并处理，预防数据集中行为。目前，越来越多的平台利用数据体量优势和算法技术强化竞争，进行数据共享合并，形成数据集中甚至垄断。在监管实践中，需要强化对企业数据集中的实质审查，避免企业通过收购、合并等方式集中大量数据。

三是要加强数据安全监管，提升个人信息保护力度。违法违规处理用户的个人信息不仅侵害了用户的数据权益，也严重扰乱了数字经济市场的秩序，虽然我国的个人信息保护专项整治工作取得了阶段性的明显成效，但行业发展变化快，新情况、新问题不断出现，需要坚持系统谋划，立足长远，从“运动式”执法转向“专项整治和长效治理相结合”的监管模式，从“局部监管、突出问题”转为“全流程、全链条、全主体”监管，有效提升对个人信息保护的监管水平。

四是探索通过“数据黑箱”等机制实现企业和政府之间的数据共享。例如在确保数据安全和用户个人信息保护的前提下，可尝试与企业合作，将关系到公共利益的数据保存到“数据黑箱”中，并向政府提供查询端口，为政府实现数字化治理提供有效的机制和手段。

4.4 技术路径

数据要素具有数字化、网络化、智能化等较强的技术性特征，在解决数据权属相关问题时，技术手段也可以发挥积极作用。例如，具有去信任化、去中心化以及防篡改、可追溯等特点的区块链系统可以便捷地在参与数据共享的多方之间建立互信关系，并通过其上的智能合约实现灵活多样的数据共享规则，为公开透明、可信、无争议的数据确权提供技术平台。目前，区块链技术已经被多家数据交易平台用于数据确权，例如京东万象数据平台运用区块链技术为每笔数据发放确权证书，实现数据的溯源、确权。此外，针对数据流通中的数据泄露等问题，还可利用多方安全计算、联邦学习等技术，通过数据加密、数据集切分等方式，在不转移原始数据的前提下实现对数据的开发利用；针对数据流通中标准不统一的问题，借鉴德国构建“工业数据空间”的经验，在具体应用场景下通过技术标准和数据流通认证体系，解决工业数据的流通规则、数据产权等问题。

5 结束语

当代经济社会正处于从传统的技术经济范式向数字技术经济范式转变的阶段，在全球数字化加速转型趋势的影响下，数据资源在经济发展和社会治理中扮演的角色越来越重要，如何界定数据权属及其分配规则已经成为数字经济时代急需解决的关键问题。虽然目前各方对于数据权属的认识还存在诸多差异，数据权属界定也面临着一些问题和挑战，但国家层面对解决数据权属问题的立场越来越明确和坚决，《数据安全法》也首次在法律层面提出建立健全数据交易管理制度、建立数据分类分级保护制度等系列要求，为推动解决数据权属界定问题奠定了基础。未来，数据管理法律制度的进一步完善、行业监管措施的持续优化、技术应用的日益成熟将有力地推动数据权属界定取得突破性进展。

作者简介

联系我们:

Tel:010-81055448

       010-81055490

       010-81055534

E-mail:bdr@bjxintong.com.cn 

http://www.infocomm-journal.com/bdr

http://www.j-bigdataresearch.com.cn/