原標題：專家觀點 | 孟慶國：數字化轉型背景下的數據權與數據治理

各位專家，各位校友，大家下午好。

非常榮幸有這個機會給大家做一個交流，我交流的題目是：數字化轉型背景下的數據權與數據治理。

為什么要談數據權的問題？互聯網和大數據的日益發展，不管對經濟、社會，還是我們政府管理，數據都帶來了越來越深入的影響，可以說我們正面臨著全面的數據驅動的數字化轉型。在深入數字化轉型的大背景下，從未來競爭的特征來看，很多研究已有一個判斷：從產品服務的競爭開始轉向平臺生態的競爭，而平臺生態競爭的下一步就是面臨著數據的競爭。舉幾個簡單的例子，比如說這一次中美貿易沖突，華為所面臨的很多挑戰不是產品和服務的問題，更多的是生態的問題，再往下一步講是數據競爭的問題。不知道大家在實際中有沒有感受，比如說在京東上瀏覽了一下相關商品的信息，你就會在隨后打開的抖音上，看到與此商品相關的廣告信息，這說明你在京東上的瀏覽數據，被抖音抓取使用了。歐盟《通用數據保護條例》（General Data Protection Regulation，GDPR）出臺之后，像Facebook、谷歌可能會面臨高額的罰款，因為他們平臺匯聚了很多用戶數據，這些用戶數據可能被濫用，會帶來了非常大的風險，按照GDPR的規定，他們可能會面臨高額的罰款。再比如，大家常用的今日頭條，今日頭條的廣告2017年有150億，2018年超過500億，這500億主要是基于用戶數據開發和使用的。所以，數據越來越重要，成為了新的競爭之源。如何促進數據的開發使用，又能很好地規避風險，對數據確權就非常必要。數據權成為大數據發展和應用中非常重要的核心概念，越來越受到大家的關注。我今天主要跟大家講三個方面的內容。

01為什么要討論數據權？

在未來生態競爭轉向數據競爭的大背景下，數據的價值日益顯現，尤其是大數據的創新應用下，數據成為新的增長要素和資產。個人數據的保護、國家的數據安全迫切要求，數據權的界定成為當前非常迫切的內容。跨境的數據流動帶來的各種各樣的潛在風險，包括政治安全風險，所以我們也要界定數據主權的概念。當然了，數據權是一個非常復雜的概念，因為“數據”不同于傳統形態下的生產要素和資產，我們對后者要素的權利屬性比較容易界定，但是由于數據自身的特殊性，往往很難界定，或者說需要做很多的思考和研究，才能把數據權界定清楚。

目前數據的類別至少可劃分為四類：一類是傳統信息系統產生的數據。這個數據面廣量大，特別是數字城市、電子商務、電子政務系統中產生的數據非常多。第二類數據是環境狀態數據。主要是通過機器產生，如各類的攝像頭和各種感知終端所生成的數據。第三類數據是社會行為數據。如在社會交往過程中，大家有利用社交媒體平臺。大家各種交流分享的內容，被以數據化的方式記錄和留存，因此形成了很豐富的數據資源。第四類是物理的實體數據，特別是將來隨著VR/VA技術進一步的演進和發展，隨著3D打印或者工業互聯網的進一步產生，這些數據也成為新的數據形態加入大數據的行列中來。

在不同的場景下，我們需要對這些數據的權屬加以分析，以便構建不同的治理機制，使得數據資源得到充分利用，同時又能夠維護數據的安全，避免產生風險。如果數據權不明確，可能很多工作就很難開展。比如說我們最常講的個人隱私保護問題，像電商平臺上的數據，由于沒有界定其權屬，甚至在某種程度上存在被濫用的風險。但是從數據權的角度，這些平臺上的數據該怎么定義？這個數據的歸屬權是誰？所有權是誰？比如在淘寶上，我們發起一個訂單，這個訂單以數據形式留存，平臺企業利用這些信息對用戶進行畫像，以此進行廣告的推送。有了這些數據，平臺企業甚至可以創新業態，就像螞蟻金服類似的互聯網金融服務。這些數據在某種意義上是用戶的數據，如果平臺企業以此產生經濟收益，那么作為數據主體的消費者，該不該有一些利益上的分成？這些問題很復雜，都要基于數據權做深入研究，才能構建利益的分配機制。如果數據權不能明確的話，個人的數據保護和收益、數據的有效流動，包括政府部門的數據共享與開放，都會因此面臨風險。即使現在不會出現風險，也可肯定潛在的風險是很大的。所以，討論數據權非常關鍵，也非常必要。

02數據權的內涵與概念分析

怎么看“數據權”這個概念？首先我們要看數據的特征，尤其是基于互聯網產生的各種數據有什么特征。第一，這些“數據”肯定不是物，原有對于不動產的權利界定顯然不適合數據權的界定。它可能也不是智力成果，如版權或者知識產權。對知識產權或者版權的界定，顯然也不適合用于界定數據權。還有，虛擬資產的概念，類似網絡游戲中的虛擬資產，按虛擬資產來界定數據權行不行呢？顯然也是不合適的。這是數據的一個非常獨特的特征，原有對于權利的治理體系，我認為也適合不了對數據的治理。數據第二方面特征是：數據是存于計算機設備和網絡上，無法脫離這些載體而存在。這些設備和網絡，是具有物權屬性的設施和設備。數據的第三個方面特征是：數據的流動受到平臺、協議、代碼等的控制，不可能獨立完成。不管數據在開放、共享或者交易中，它不能脫離設施平臺而單獨實現。第四方面的特征是：數據具有無形性、非獨占性，也有共享性的特征等。從這些特征分析來看，討論數據權的問題，不能簡單照搬傳統的權利屬性和概念。

回到問題的本源，去看互聯網平臺上的數據，能不能做一個分類。一般來講，平臺上的數據可以區分為：個人數據和非個人數據。個人數據是什么？涉及數據的可識別性問題。通過數據的識別，如果能夠和一個自然人相對應的話，那么這個數據一定是個人數據。如果識別不出來，或者通過大數據關聯比對的方式，還是識別不出來與某個自認人相對應，我們把這個數據稱為非個人數據。當然這個定義雖然比較抽象和復雜，但是能讓我們以此理解網絡平臺數據屬性的劃分。

那么，這個數據的主體和控制者是誰？可以通過標識符，比如姓名、身份證、地址信息等能夠確認自然人的身份，這個自然人就是數據主體。數據主題不一定是數據的實際控制者，就像淘寶平臺上的數據。訂單數據的主體是消費者，但是數據的實際控制者是淘寶購物平臺。所以，數據主體和數據控制者要界定清楚，然后才能討論彼此的權利歸屬。

對于個人數據而言，通常意義上來講，是在傳統人格權的基礎上又賦予了基于數據特征的一些權利屬性。傳統人格權主要是指精神上的保護，比如名譽受損、肖像權被侵害之類，更多是基于精神或隱私保護的權利訴求。但是大數據時代下，個人數據具體某種的價值屬性，或者說利益屬性的權利性質。所以，個人數據的權利屬性，既不同于傳統的人格權，同時又具備財產的屬性。這種新型的人格權，還包括諸如知情同意權（明示同意權）、數據修改權（修正權、更正權、撤回權、注銷權）、數據可攜權（GDPR：允許數據主體從數據控制者處獲取個人信息副本，并可以無障礙地轉移至另一個數據控制者）、數據被遺忘權（刪除權、撤回權、注銷權）、限制處理權（反對權、拒絕權）等。比如，下載使用一個APP時，APP要讀取手機里的通信錄，這個要經過手機用戶的知情同意，這就是知情同意權。如果APP沒有征求用戶意見，或用戶不同意，它還讀取，則它的讀取是非法的。歐洲GDPR強調了數據被遺忘權。什么是數據被遺忘權呢？比如在百度上搜索一條信息，那條信息對某用戶非常不好，這條信息可能是過往發生的事情，用戶不太愿意那個信息一直留存在搜索頁面上，那么他作為數據主體，有權提出來讓搜索平臺把這條數據刪除，這就是數據被遺忘權的概念。所以，基于人格層面的考慮，數據人格權比傳統人格權涵義范圍更大，存在很多新的權利形態，所以在一些國家和地區提出了很多意義的新型人格權的概念。另外，就個人數據來講，我們認為它應該是用戶自主控制下的數據信息，是可以適當傳播的一種權利，這樣它就既包括精神利益的權利，同時也有一定的財產權利。

關于被遺忘權，我們國家前些年出現了一個司法案例。2014年的時候，有一個從業者在一家教育機構工作，后來辭職離開了這家機構。也就是說，這個人和這家機構之間已經沒有任何關系了。但是后來這個教育機構在搜索平臺上出現了負面信息，而且這些信息和這位從業者的名字經常在一起，也即這家教育機構的負面消息和他的名字在搜索頁面上經常出現在一起。所以這個數據主體就向法院提出訴訟，要求搜索平臺刪除與他相關的這些信息。這就是一個典型的數據可不可以被遺忘的例子。這個判例最終沒有支持數據主體的法律訴求，訴訟失敗了。但是，后來審理法官面對媒體的時候解釋說，這個訴訟沒有成功，并不意味著我們國家將來不承認數據被遺忘權。

數據被繼承權也有類似的案例。如，用戶在Facebook上的帳戶信息，可以傳給子女嗎？這是一個非常復雜的問題，如果不承認數據繼承權的話，那也就意味著數據資產繼承不了。這顯然不符合需求情況。有的數據具有非常強的財產屬性，數據應該可以繼承，又如何面臨繼承數據中可能存在的隱私問題呢？

數據必須依托介質，依托網絡、各種各樣的算法和交易工具才會存在。所以，在討論數據權時，還有一個非常重要的概念，即數據集及其控制主體的權利性質。比如，淘寶、微信平臺，實際上都是數據集或數據庫形式存在。阿里巴巴和騰訊作為這些數據集的控制主體，它該有什么權利?如果說平臺上的數據都是用戶的，這對于平臺企業來講是很不利的。為什么？第一，這些數據平臺企業無任何權利可以使用，這就產生不了新的創新應用和新業態，數字經濟就會面臨很大的問題。數據集里邊的數據包括個人數據，也包括非個人數據。比如這個數據是企業來收集整理的，所采集的數據與任何自然人、數據控制主體都沒有關系，那么這個數據集則具有完全意義上的知識產權屬性。如果這個數據集里邊有個人數據，這就存在一個法律臨界性的權利問題，就像我們編了一本書，書中的每篇文章都有獨立讀者，但是編者編這個書也會享有一定的著作權，盡管是非獨創性的。平臺利用這些數據去創新商業模式的時候，應該在某種程度上得到局部認可其歸集數據的貢獻，享有有限的數據所有權。第二，商業秘密。比如淘寶數據、微信數據，如果這個數據一旦別人全部下載，可能就意味著失控。從這個意義上來講，商業機密的權利屬性可以進行參考和使用。第三，數字財產權。數據盡管屬于每個消費者和用戶，但是因為有類知識產權的屬性，所以歸屬企業新的財產權的屬性，盡管它不是完全意義上的所有權。所以基于這個數據來講，數據就有采集權、歸集權、使用權、收益權。所以類似淘寶的互聯網平臺，它就是基于這種新型的財產權可以獲得經營，獲得創新商業模式，帶來一定收益。

03基于數據權的數據治理

前面是我們對數據權的基本概念及其類別做了一個簡單的梳理，那么什么是基于數據權的數據治理呢？實際上，治理的核心就是追求一種平衡，即數據開發使用和數據安全保護上的平衡，盡管我們不能像歐洲GDPR那樣過于強調個人數據的保護和安全。

基于對數據權的界定，在數據保護視角下，數據治理采取的更多是防御性的而非積極性的治理，而基于數據開發視角的數據治理是積極性的，而非消極的治理。不管是積極的，還是消極的，都需要消費者、數據平臺方，包括其他利益相關方，來共同面對基于數據權的數據治理體系的構建。目前，非常可喜的現象是各級政府都成立了大數據管理機構或大數據中心，這些機構不單要推進數據的整合、共享和開放，還應該對數據背后的數據權以及與數據權相適應的治理體系進行構建。

以上是我的觀點，不見得對，請大家多批評，謝謝大家。

來源：清華大學公共管理學院

免責聲明

數邦客-大數據價值構建師（www.databanker.cn）除非特別注明，本站所載內容來源于互聯網、微信公眾號等公開渠道，不代表本站觀點，僅供參考、交流之目的。轉載的稿件版權歸原作者或機構所有，如有侵權，請聯系刪除。

返回搜狐，查看更多

責任編輯：