数据安全 | 数据资产交易及法律风险防控的研究

关键词：区块链；人工智能；大数据；智能合约；涉外法律服务；专业律师

本期关键词： 数数据资产；数据合规；大数据；法律风险

本文正文约 3027字，大概需要阅读 8分钟。

观点一：数据资产是指有企业拥有或者控制，能够为企业带来未来经济利益的，以物理或者电子的方式记录的数据资源，如文件资料、电子数据等。在企业中，并非所有的数据都构成数据资产，数据资产是能够为企业生产价值的数据资源。[1]

观点二：信息资产、数字资产、数据资产是从不同层面看待数据的。信息资产对应着数据的信息属性，数字资产对应着数据的物理属性，数据资产对应着数据的存在属性。

结合数据属性，将数据资产定义为：拥有数据权属（勘探权、使用权、所有权）、有价值、可计量、可读取的网络空间中的数据集。

有必要将信息资产、数字资产和数据资产统一为数据资产，并依照数据属性开展数据的资产化研究工作。数据资产的物理属性和存在属性表现出有形资产的特征，而其信息属性以及数据勘探权、使用权等则表现出无形资产的特征，即数据资产兼有无形资产和有形资产的特征。[2]

观点三：数据分为I类和Ⅱ类。Ⅰ类数据是指可供用户消费的视频、图像。文字、界面等信息的集合；Ⅱ类数据是指实现某种市场基础设施的辅助性功能。如身份认证、行为分析、连接匹配和声誉信用。[3]

观点四：企业所能利用的数据，不止个人用户数据或个人信息，还包括企业自身业务生成的数据、其他可以社会化、经济化的公有领域数据，如矿产数据、天气数据等；企业数据的产业应用，不仅在企业决策、定位广告等企业生产、管理和商业领域，也在社会公共管理甚至承担公共职能的领域不断发展。[4]

观点一：纵观当前对于“大数据”法律属性的研究，大致可以分为人格权理论、财产权益理论和知识产权理论。

（1）人格权理论认为，大量数据本身带有具有明显的身份性质，当这些数据大量汇集而成为大数据时，公民的个人信息将集中显现。企业的数据财产权利是建立在用户的人格权益之上，在这一情形下人格权利在法律体系中的位阶比财产权利更高，应当先实现人格权利的充分保护再实现大数据的财产权。我国目前对于大数据的保护便集中体现了数据人格属性的特征。

（2）财产权理论认为大数据因可以适用于交易当中而明显具有财产的价值和属性。有学者指出大数据是信息财产权客体，是数据控制人的数据资产，具有非物质性、可复制性和不可绝对交割性等基本特质。也有学者指出，数据财产权的法律观念、交易习惯和交易机制已经普遍存在于大数据产业和数据资源商业交易之中，是一种新型的财产权。在实践上，各大数据交易平台都倾向于认可大数据的商业价值。

（3）知识产权理论认为在知识产权法域内来说，大数据是具有财产价值的排他性权利而产生的一系列的法律关系。因而，有学者指出大数据在经过一定处理手段后将能够识别个人身份的因素去除，同时形成具有创造性价值的智力成果，并且将此类数据信息作为独立的客体，以避免传统知识产权框架下的法律保护困境；也有学者大数据的形成是不特定的网络群体在网络中所遗留信息的汇编而形成的，具有汇编作品的属性。[5]

观点二：大数据交易的私法前提是确定数据财产权。物权的客体是有体物，所以大数据不受无权保护；而知识产权保护的是人创造的知识，但是数据只是人记录的知识，所以大收据也不受其保护。所以说数据财产权（信息财产权）制度应该被视为独立的制度设立。[6]

观点三：针对数据经济发展的动态过程性和包含的主要利益关系区分个人信息和数据资产，按照数据阶段分别构建自然人的关于个人信息的权利和企业的关于数据的权利，其中后者统称为企业新型数据财产权，具体包括数据资产权和数据经营权两种形态，两者之间形成一种过程平衡关系。从数据经济开展的规律来看，企业数据财产权在功能上可以为企业数据活动的投入和合理进行提供最基本的动力和保障。按照这种设计，企业的数据财产权成为企业对其数据的直接保护依据：企业通过法律对其数据产品的这种赋权，直接获得保护其数据的一种全新的独立的合法根据。

笔者的数据财产权化思路，总体包含数据经营权和数据资产权两种赋权构想，其中数据资产权属于最狭义的数据财产权。数据经营权，是企业对于数据得以经营的一种主体资格。基于这种资格，企业可以收集、加工、利用和交易数据。数据经营权有一般经营权和特殊经营权之分：一般经营权属于普通领域，企业可自动取得；但特别经营权涉及数据经营管制问题，适用于特殊领域例如金融数据、医疗数据、司法数据、电信数据等，需要建立依法引入许可、特许制度。无论何种数据经营权的行使，本身都存在最低要求限制，这就是要合法经营及合法收集，在涉及收集作为数据来源的个人信息时，尤其存在诸多保护限制。数据经营者不能毫无限制地穷尽收集其所接触到的全部个人数据，也不能将个人数据存储任意期限，还需要在收到数据后进行去标识化的步骤。[7]

企业数据化过程，是一个追求通过信息聚变形成经济价值的过程，即将从简单态的原初信息（包括个人信息）通过收集、加工聚变成为充满经济价值或者可以具有商品属性的企业数据，进而再走向加以应用或交易的过程。

企业数据的生产、持有和经营，首先是建立在企业对于数据的自身经济利益的追求之上，因而企业自身数据经济利益的形成、享有和实现，是企业数据中最核心的利益关系。但是，企业数据本身存在来源、运行经济环境、保护功能聚合等复杂性，导致在企业作为制作者、加工者对于数据具有核心经济利益的同时，同时还产生了其他多种利益相关性，进而形成了一种复杂的利益交织状态。

1.个人信息和隐私的利益

这是基于企业数据来源特殊性所形成的利益。数据经营者所处理利用的数据集合之主要构成部分就是可社会化的个人信息。我国可以数据化的个人信息分为非敏感信息和敏感信息，这里理解上敏感信息包括隐私信息，但应该只限于可以数据化的隐私，必须排除绝对隐私。结合我国《宪法》、《刑法》和《民法总则》等重要法律规定，体系上应该排除其中的通信秘密和绝对隐私（如关于姓名和形象利益的隐私、关于私有财产的隐私），这些不属于可以数据化的隐私。其二，数据经营者在收集、使用个人信息时需要依照法律法规并经个人同意，但对于其中虽经个人同意可以数据化的敏感信息（非绝对私密的隐私），则应当采用数据脱敏、匿名化等技术才可以数据化。

2.基于企业数据的社会经济利益

企业数据不仅是产生企业自身的数据经济利益，本身在其享有、应用、交易的语境下也会因为数据化活动本身而影响特定经济和社会秩序，从而涉及社会经济利益特别是市场经济秩序。

首先，基于数据的活动，可能影响市场经济秩序，特别是影响公平竞争、公平交易和公平消费利益。企业基于数据应用，可能产生数据垄断、数据滥用、数据歧视等问题，违反《反垄断法》《反不正当竞争法》和《消费者权益法》，导致企业和竞争者、企业和消费者之间的利益冲突，损害竞争利益和消费者权益。这种情况与一般意义的反垄断、反不正当竞争、消费者权益保护具有相当程度的重叠性。从规范角度来说，很多仅仅是适用问题，但是也存在不少特殊的地方，不能简单适用反垄断、反不正当竞争、消费者权益保护，而是需要针对数据场景加以具体化甚至特殊化规制。

其次，基于数据的活动，可能影响其他社会经济利益，例如劳动者利益等。根据现在的劳动法、社会保障法等法律，劳动者等享有劳动保障利益，社会经济成员享有必要的社会保障利益，但是，企业数据经济化的发展，也有可能使得这些特殊利益陷入困境。企业数据权利人的自利追求，容易和这些社会经济利益发生不协调甚至冲突，因此需要注意平衡和维护。[8]

————参考文献————

[1].中国信息通讯研究院《数据资产管理实践白皮书》，1-2页

[2].参见《数据资产：相关概念与定义》-公众号：量观网络

[3].参见胡凌:“数字经济中的两种财产权”,《中外法学》2021年第6期, 1581-1598页。

[4].参见龙卫球：“再论企业数据保护的财产权化路”《东方法学》2018年第3期，50-63页。

[5] 参见孙洪良，张哲畅：“大数据交易中法律风险控制研究”。

[6] 参见：齐爱民：“大数据交易中的法律问题”，公众号：中央财经大学法学院

[7] 参见龙卫球：“再论企业数据保护的财产权化路”，《东方法学》2018年第3期，50-63页。

[8] 参见龙卫球：“再论企业数据保护的财产权化路”，《东方法学》2018年第3期，第50-63页。

版权归闪涛律师团队所有，未经许可不得转载。

如认为本文侵犯版权，请及时联系闪涛律师团队。