大数据时代的用户数据之探讨

大数据时代,是物联网的时代,随着云存储和云计算的发展,以智能手机、智能家电、可穿戴设备为代表的智能终端的普及,通过各种智能终端上传和收集的用户数据将越来越多,对用户数据的分析和挖掘及利用,将是大数据的商业价值所在。蕴藏和巨大价值的用户数据的性质及使用规则是我们值得思考的问题。     

数据概念的解构与数据法律制度的构建 兼论数据法学的学科内涵与体系

正确认识理解数据概念及其特征是构建数据法律制度的前提。信息载体及传输方式的变化是社会进步的重要标志。在数字化时代，随着数字技术的蓬勃发展和广泛运用，作为信息载体的数据，演变为前所未有的新兴生产要素。数据既是信息载体又是生产要素，且具有非竞争性、可复制性、非排他性以及与数字技术不可分离等特性。数据权利配置、数据行为规则的构建，难以套用传统财产的权利配置模式。数据种类、控制状态以及处理行为的多样性和复杂性，决定了数据权利安排的特殊性和复杂性。构建数据法律制度，需要加快全国性制度建设，统筹发展与安全，区分数据内容相关利益和数据行为相关利益，承认并保护不同数据利益相关者的正当利益，规范和引导数据处理行为，在法治轨道上推进数字中国的高质量建设。     

大数据时代企业数据权益保护论

企业对基于其私人投资而形成的大数据拥有怎样的权利是数字经济时代的核心问题。在大数据时代，企业数据更多以副产品面目出现，其价值有赖于后续的挖掘。权益保护模式能够提供更多的公共空间，实现激励与利用的平衡。企业数据权益具有如下特征：其一，在数据生成由多人贡献的情况下，数据控制者要与其他利益相关者共享数据上的权益；其二，企业数据仅能获得有限的保护，以此向社会开放更多的利用空间；其三，企业数据保护需要在具体的场景中基于数据集和数据利用行为的具体状况作出衡量与判断，其是一系列介于完全控制与完全共享之间的权益。在数据控制者能够依靠技术手段实现数据事实控制的情况下，建立数据访问和获取制度是促进数据流通、建立数据利用秩序的关键。     

数据持有者的权利配置——数据产权结构性分置的法律实现

数据是社会资源，任何数据产权配置必须保持数据的开放性或可获取性。数据来源者、数据持有者与数据使用者利益的协同是基于利益而非客体界定的权利配置框架。数据持有权是对数据事实状态的承认，但对持有者配置以什么权利需要依赖其对数据加工使用形成的数据形态和价值而配置不同的权利。数据产品化（价值实现）是一个过程，因而数据权利配置是动态的。这一过程中的数据可区分为作为要素的数据资源和作为产出物的数据产品。数据要素的价值在于其可不断汇集而满足不同计算分析的目的，确认持有者的流通权即可以实现其价值；而一旦形成形态和价值相对固定的数据产品，则需要给数据持有者配置稳定的、具有一定排他性的产权。只有形态和价值相对固定的数据产品的持有权才具有产权分置的条件，即数据产品持有者授权形成分权体系，而在要素化阶段，数据产权的结构性分置体现为对其各自加工使用结果的独立分享——相互独立的数据要素持有权（流通数据使用权）。这是符合数据要素特征最大化实现数据社会价值的一种制度安排。这样的制度安排需要对数据流通行为的法律规范，以创制合规高效利用数据资源的治理框架。     

从数据生产到数据流通：数据财产权益的双层配置方案

数据财产权益的配置应以数据的“生产—流通”为分析框架，分别进行数据生产环节的数据控制权配置和数据流通环节的数据利用权配置，以统筹数据流通与利用中的秩序目标和效率目标。数据生产环节，数据控制权配置应以数据生产为依据，承认数据生产者对其生产的数据享有一般数据控制权。应明确数据生产的内涵，界分数据生产环节与其他投入性生产要素的生产环节，界分数据生产与数字劳动，避免数据控制权主体的泛化。数据流通环节，数据利用权配置可依意定和法定两种模式展开。数据利用权的意定配置包括数据控制者授权他人使用数据和公开数据两种形式。数据利用权的法定配置包括为保护特定利益所必需和为促进数据流通所必需两种典型情形。     

数据生产论下的平台数据安全保障义务

《数据安全法(草案)》构建了平台数据安全保障义务框架,包含着数据安全制度、个人信息权利保护与监管配合义务三个维度。传统的民事侵权责任理论已经无力解释平台的数据安全保障义务的庞杂体系与多样化内容。应从数据社会生产的角度分析,平台已经成为了数据生产要素提取加工者、数字经济基础设施、数字经济多边市场。根据霍菲尔德的"特权-无权力"框架分析,平台的数据安全保障义务的扩张,实际上是数字经济社会生产中膨胀的平台权力的纠偏机制。合理的平台数据安全保障义务应以数字生产论为基础,合理设置平台对数字产品的质量责任与安全生产义务,划定平台数据安全保障义务的边界,促进数字经济发展。     

数据治理视阈下数据权力与数据权利研究:存续逻辑、冲突悖论与完善进路

"数据+治理"引发的一系列社会治理新问题,本质上都是数据权交锋下的利益问题.基于数据治理视阈,从公私属性上可将数据权这一新的权属形态划分为数据"两权",即数据权力和数据权利.以数据"两权"的主体依托和客体基础为切入点,探究数据"两权"的存续逻辑和生长周期,发现数据"两权"之间蕴藏着"竞争—合作"和"监管—自由"两大冲突悖论,而破解这一冲突悖论面临着制度、技术、主体和观念等多方面的困境.对此,建议遵循"制度—技术—主体—观念"一体四维建设思路,通过加快数据权制度建构与完善、加强技术创新和人才培养、建立数据权主体新型关系、细化完善"数据权力—数据责任"和"数据权利—数据义务"规则体系、树立正确的数权法治观念等路径,确保数据"两权"冲突悖论有效破解,推动"数据+治理"耦合增效.     

论数据来源者权利

数据来源者权利在我国为“数据二十条”政策所规定，在欧盟则为《数据法（提案）》所规定。这一权利确立数据来源者对于其数据的知情同意、获取、复制、转移等权利，意图实现数据公平、数据市场流通和数据的互操作性。但数据来源者权利在正当性与可行性方面均存在困境。“数据二十条”在法律化过程中，应以现有成熟法律体系为基础。当数据来源者为个人时，应首先适用个人信息保护相关制度。当数据来源者为非个人主体时，应注重数据市场秩序公平，构建数据信任共享与汇聚数据市场，打造多样性的数据互联。如果未来法律引入数据来源者权利，这一权利应被视为一种程序性、非绝对性、举报建议性权利，法律可以利用这一权利促进数据来源者与数据持有者之间、不同数据贡献者之间的沟通治理，而非将其泛化为实体性、绝对性、可诉性权利。     

数据驱动时代的数据隐私保护——从个人控制到数据控制者信义义务

在数据驱动时代,个人数据隐私引发广泛的担忧。基于个人具有隐私自我管理能力的假定,立法者建构了一套沿袭传统个人主义隐私观的数据隐私保护法律框架。这种强调个人控制的立法取向高估了个人在数据实践中的自治能力,难以应对数据时代的隐私挑战。可考虑将信义义务引入新型的数据关系之中,要求自动驾驶汽车制造商、其他智能交通服务提供者以及数据驱动的其他商业场景中的数据控制者以数据受托人身份管理或处分其占有的个人数据,强化其数据受托职责,以弥补个人在隐私管理中的能力不足。     

数据迁移权及其本土化路径研究--以数据竞争为视角

《欧盟一般数据保护条例》(GDPR)率先在个人数据领域赋予数据主体数据迁移权,成为全球数据保护的立法标杆。数据迁移权的诞生为企业参与数据竞争正向赋能,企业竞争中也存在诸多数据迁移障碍。本文结合欧盟数据迁移权的相关规定,以数据、数据迁移权和数据竞争三要素之间的互动关系为进路,通过剖析数据迁移对企业竞争和创新发展的双向反馈,认为我国不应急于实施数据迁移权,而是将数据迁移权定性为一种柔性权利,按照"三阶段五步骤"的路径规划,逐步建立符合我国国情的数据迁移制度。     

论企业数据流通制度的体系构建

如何促进企业数据高效有序流通是数字经济时代的核心问题。数据流通是一个立体制度，不仅要求法律在数据确权和数据交易问题上予以回应，同时也需要构建外部治理体系。对于数据财产权，欧盟和其他国家与地区基本上都放弃了数据所有权路径，而转向数据使用权模式，并考虑如何促进其他主体对数据的访问。但是，对于数据访问权方案，需要认识到其本质是对数据财产利益的重新分配，进而更为谨慎地考察市场失灵问题、制定公正的分配方案。就数据交易制度而言，应当明确可交易数据范畴以及数据提供方的信息提供义务，同时要求交易平台或交易所承担一定的审查义务与安全保障义务，通过适当的监管措施推动数据交易市场健康有序发展。     

论数据产权登记

数据产权登记是一种新型的财产权登记，其具有证明数据权利归属和内容的功能，降低数据权利转让或数据交易成本的功能，以及保护数据权利与维护数据交易安全的功能。数据产权登记以实体法明确规定数据上的权利类型、内容、效力等为前提，故此其不具有确认数据产权的功能。数据产权登记的标的物是数据，而非数据资源或数据产品。至于数据产权登记能力需要由实体法作出相应的规定。数据产权登记簿应当采取人的编制主义，其上应当记载用以描述数据的相关信息，从而使被登记的数据被特定化或者可得特定化。为了保证数据上权利的稳定与促进数据交易，应当赋予数据产权登记以转让效力，即数据权利的产生、变更、转让和消灭以登记作为生效要件，未经登记的，不发生权利变动的效果。此外，在数据产权登记簿能够与真实的数据权利状况相一致的情形下，还可以赋予数据产权登记簿以推定效力和公信效力。     

数据治理法律路径的反思与转进

数据已成为数据经济的重要生产要素和企业之间竞相争夺的战略资源。当前数据法律规范体系正处在理论构建阶段,数据法律规范严重滞后于数据产业的发展,并引发诸多的数据纠纷。理论上,依靠传统财产权路径,尤其是创设绝对权性质的数据财产权成为数据治理的主要选择,但此路径面临着诸多问题,新型数据财产权的构建仍前途未卜。数据治理合同路径更契合当前数据经济的发展,在实现数据流通与商业模式创新上更具灵活性,其本质是数据许可合同的规范问题,应成为数据治理的重要法律路径。我国数据治理合同路径应当构建以数据许可合同为一类典型合同作为数据时代的基础合同,并参照国外相关立法实现此类合同的专门立法。     

数据何以确权

我国民法典已经确认了数据的民事权益客体属性，为数据确权提供了民事基本法层面的依据。虽然有关数据政策和地方性立法确认了数据权益，但在全国性立法层面并没有对数据确权作出回应。数据确权是数据立法需要解决的关键问题，数据确权有利于保护劳动，可激励数据生产，促进数据流通，强化数据保护。由于现有法律制度如反不正当竞争法、知识产权法、个人信息保护法等无法实现对数据的全面保护，因此数据确权立法势在必行。数据立法要在区分数据来源者和数据处理者权利的基础上，构建数据确权的双重权益结构，尊重和保护数据来源者的在先权益，确认和保护数据处理者的财产权益，包括持有权、使用权、收益权、处置权以及数据财产权遭受侵害或者妨碍时的停止侵害、排除妨碍和消除危险请求权。     

数据产权的法律表达

数据具有客观实在性、可确定性和作为劳动成果的财产属性，可以作为独立的交易客体进入市场流通，设立财产权性质的数据权因而具有正当性。为数据生产与交易提供充分激励，维系围绕数据生产加工所形成的社会分工合作和按劳分配格局，亦需要法定权利的设置。综合来看，将数据权初始配置给数据生产者最为合适。原始取得的数据权应为一种总括性权利而非分散性的权利束。国家政策文件中列举的数据产权类型重在揭示经济生活中数据生产和利用的不同形态，其在法律属性上则为数据权或从数据权中派生的权利。结合数据的电子形态和传播特性以及数据利用的方式特点，对数据权内容较为贴切的区分是访问权、复制权、使用权和处分权，并以访问权为数据权的首要权项。相应地，数据侵权规范的构建宜以保护权利人对数据访问的控制为中心。