編者按：

一直關注數據安全，公號君決定新開一個系列的研究筆記，關注數據要素治理。此前，本公號發表過的關于數據要素治理的相關文章包括：

《非個人數據在歐盟境內自由流動框架條例》全文中文翻譯（DPO沙龍出品）
簡析歐盟《數字市場法》關于數據方面的規定
數據流通障礙初探——以四個場景為例
對“數據共享合法化”的分析與思考系列之一：以《關于歐洲企業間數據共享的研究》為起點
對“數據共享合法化”的分析與思考系列之二 ——歐盟B2B數據共享的案例研究
對“數據共享合法化”的分析與思考系列之三 ——更好的保護才能更好的共享
用戶授權第三方獲取自己在平臺的數據，可以嗎？不可以嗎？（DPO沙龍線上討論第三期）
數據爬取的法律風險綜述（DPO社群成員觀點）
第29條工作組《數據可攜權指南》全文翻譯（DPO沙龍出品）
澳《消費者數據權利法案》對數據共享與數據可攜權的探索（DPO社群成員觀點）
歐盟“技術主權”進展 | 歐洲共同數據空間治理立法框架
數據要素治理 | 歐盟《數據法》初始影響評估（全文翻譯）
數據要素治理 | 應該在歐盟引入數據生產者權利嗎？（上）
數據要素治理 | 應該在歐盟引入數據生產者權利嗎？（下）

近日公號君學習了另一篇很不錯的學術文章——《數據科學前沿》（Frontiers in Data Science）第四章Data ownership: Taking stock and mapping the issues，并對此摘譯與大家分享。摘譯首發于公號君參與運營的另外一個公眾號：數據信任與治理。【數據所有權：問題盤點與總結（上）】本篇為摘譯的上篇。

1. 簡介

是否應確立數據所有權是近來的法律和公眾辯論都在討論的問題。本文將盤點和總結與數據所有權相關的問題，旨在為未來的研究打下堅實基礎。

本文涵蓋了數據所有權的核心內容，分為互相聯系和相互影響的三個部分：數據所有權的理由、特征和實施。本文總結數據所有權相關問題的出發點是，目前瑞士以及所有其他歐洲司法轄區的法律并沒有對數據本身授予所有權。本文對數據所有權的分析主要基于瑞士法律，并在必要時考慮歐盟法律。

雖然數據所有權常被用來表示關于數據的排他性和對世的權利，但本文既不想過度限制本章的范圍，也不想將數據所有權本身局限于某些特征，因此本文在盡可能廣泛的意義上理解數據所有權的涵義。

雖然數據所有權最近才引起了廣泛關注，但這個概念并不新鮮。美國在20世紀90年代初就開始倡導數據所有權，但當時的討論沒有在瑞士或其他歐洲國家引起共鳴。今天的情況與彼時不同。數據所有權給那些希望釋放數據經濟潛力的人和那些試圖重新賦予失去數據控制權的個人權利的人帶來了希望。

數據所有權的討論涉及不同類型的數據（個人數據和非個人數據）以及不同的利益相關者（個人和公司實體）。這就產生了數據所有權是否必須分別對不同類型的數據和利益相關者進行特殊處理的問題。本文認為，有充分的理由從整體出發探討數據所有權問題。原因是：（a）個人和非個人數據之間的區別是模糊的（通過數據分析，非個人數據往往可以重新回溯于個人）在探討數據所有權時，不可能不考慮其與數據保護法的相互作用；（b）只要不決定誰最初有權獲得數據所有權，評估就不能局限于個人或公司。

本文承認，法律不能回答所有關于數據所有權的問題，技術和經濟也非常重要，可能需要跨學科的研究。盡管如此，法律研究依然可以提供一個有說服力的總體框架，應該在這個總法律框架內考慮其他學科。

2. 理論依據

本文將從兩個角度討論是否需要引入數據所有權：一是可以在理論層面上尋求答案；二是可以通過觀察實踐中的真實問題很好地說明是否有必要采取行動。本文還將簡要探討在理論和實踐中都很重要的法律確定性。

2.1 理論上的考慮

本文將從現有文獻中梳理支持數據所有權的論點，并評估各論點的說服力。

首先，有學者僅聲稱有必要建立數據所有權，卻沒有說明理由，這是不合理的。引入數據所有權可能對權利人有利，但對于沒有取得該權利的個人（甚至社會）而言顯然是不利的。數據所有權將改變社會中的利益平衡，因此該權利必須被證明具有合理性。

其次，有學者指出數據是有價值的，因此要用所有權保護。這不能說明根本問題：數據的固有價值是否很容易被盜用，從而產生不必要的或不公正的影響。

最后，其他學者提出了功利主義的論點：引入數據所有權是為了防止或糾正市場失靈。該論點符合正統法律理論，特別適用于知識產權的合理化，也可擴展到一般的產權。本文建議區分狹義的市場失靈和廣義的市場失靈，但有兩點需要注意。

第一，本文沒有忽視所有權可能存在非功利性的理由。比如：（a）（個人）數據是人格的體現，因此屬于這個人（人格權論）；（b）個人（企業）應有權享受他/她/它的勞動成果，因此對其產生的數據擁有權利；（c）公平的概念。本文將在市場失靈的背景下盡可能討論這些理由。

第二，本文承認目前還沒有統一的市場失靈的概念。但是，本文還是用這個詞作為分析工具，來構建潛在數據所有權的不同理由。

2.2 狹義的市場失靈

狹義的市場失靈發生在所有權保護的對象（數據）沒有被有效地創造或使用的情況下。該觀點認為，數據這種可無限復制的非競爭品往往不會因為消費而被過度使用。因此，數據生產者只有在能夠收回投資的前提下，才會有動力對創建數據投資。

幾乎沒有學者支持上述觀點。雖然有觀點認為數據所有權會增加對數據收集的激勵：數據受制于披露悖論：賣方必須在轉讓或許可時一定程度上披露數據以便買方評估其價值，但數據一經披露就失去了價值，也就沒必要再轉讓數據，從而導致市場失靈。然而，該觀點忽視大數據集不需要在交易前充分披露的事實。而且，分析處理數據需要實際接觸到數據集，所以僅披露數據集的內容一般沒有價值。因此，數據需要保護才能夠被轉讓或許可的觀點站不住腳。

此外，經驗性證據表明，披露悖論并不會對數據的生產和/或收集造成負面影響。歐盟委員會稱，大數據市場的增長約為整個ICT市場增長的七倍。實踐中廣泛存在的數據轉讓和許可協議也表明，即使不存在排他性權利，也可以進行數據交易。顯然，事實上的排他性就足夠了。數據的生產不需要額外激勵這一點已成共識，人們不會因為有產權就創造更多關于自己的數據。而且，數據收集成本正在下降，這降低了為激勵數據的收集而引入產權的必要性。

綜上，不需要通過引入產權對數據生產和投資進行激勵這一點已成共識。雖然否認狹義上的市場失靈的論點占據上風，但公平起見，也不能輕易地否定數據所有權可能激勵更多交易產生的觀點。

2.1.2 廣泛意義上的市場失靈

可從更廣泛的意義上理解市場失靈。現有文獻認為，數據所有權可通過以下方式糾正廣義市場失靈：（a）降低數據合同的交易成本；（b）糾正成本和收益的錯誤分配。這兩者都可能導致市場分配不公，從而對數據的交易市場產生負面影響。

2.1.2.1 交易成本

市場失靈可能由過高的交易成本引起。交易成本可以分為搜索成本和談判成本。如果沒有標準化的財產制度，締約方就必須進行昂貴的搜索。在談判成本方面也可做相同推理。在目前的操作方式下，通過合同授予數據有關權利往往很復雜，起草、理解和遵守合同條款也會產生成本。

因此，作為一種財產形式，數據所有權可進行標準化，從而減少搜索和談判成本。從理論上講，分配所有權也與提高數據的可銷售性有關。

要想了解全局，還必須考慮新的產權引起的交易成本。一方面，人們對引入新產權和增加法律確定性以及降低交易成本之間的因果關系持懷疑態度。另一方面，引入產權后，數據使用者要單獨確定數據所有者并與其談判許可條款，這也會產生極大的搜索和談判成本。

綜上，關于交易成本的論點可能站得住腳，但仍需進一步的實證研究進行評估。也必須考慮到，現行制度的任何改變都可能導致大量新交易成本。

2.1.2.2 成本和收益的錯誤分配

有學者提出，收集數據的公司通過事實上的排他性保護將收益內部化，而將損失外部化，這導致了市場失靈。雖然該論點最初是在20世紀90年代的直銷背景下提出的，但在大數據和互聯網平臺時代同樣適用。

與彼時一樣，用戶將個人數據傳輸給公司，失去了對其數據的控制。因為私人信息的披露而遭受損失的是用戶而非公司；因此，損失是外部化的。

與彼時不同的是，公司如今可聲稱他們提供了有價值的免費服務以換取數據。但從純粹的財務角度來看，公司仍將交易的大部分利益內部化。

數據所有權的支持者據此指出，數據所有權將有助于加強個人對其信息的控制。目前，個人在向公司提供數據時幾乎沒有議價能力。那么賦予個人對其數據的所有權是否可以改善現狀，即外部性是否真的會被內部化？數據所有權并不能改變數據主體和數據處理者之間的不公平事實：僅通過使用轉讓協議，就可以盡可能地把所有權利分配給公司。然而，部分文獻不愿意承認這種悲觀的觀點。

有學者認為，行為經濟學中的稟賦效應可促進公平競爭：產權擁有者往往比其他人更看重一件物品。如果個人被授予其數據的產權，他們會更重視自己的數據。然而，當個人與Facebook等公司談判服務條款時，不能確定個人對數據的所有權能夠在其中發揮作用。即使在數據所有權的支持者中，也有人懷疑僅存在這種權利是否足以達到預期的效果（有學者提出還需要建設使數據所有權有效運作的基礎設施）。

據此，已有觀點認為應當采取制度性的措施。將個人數據集中起來，以取得相對于大公司的一些杠桿作用，這種模式在不久的將來會得到市場的檢驗。但應當認識到，數據所有權在為協同行動而匯集數據并不是必須的。

2.2 實際考慮

現有法律在數據方面存在缺陷。那么新的法律工具（數據所有權）是否可以彌補這些缺陷？

最明顯的一個缺陷是：最初向提供數據的人不能從破產的公司中收回數據。比如云服務提供商破產的情形中，如果提供商沒有破產，當提供商刪除了用戶提供的數據時，用戶可對提供商提出合同索賠。但在B2C關系中，提供數據的一方可能已接受了對其不利的格式條款并放棄了其收回數據或獲得損害賠償的權利。

另一個缺陷是，如果存儲介質上的數據被擁有該存儲介質的人刪除，那么該數據的丟失通常無法補救。

雖然以上兩個實踐問題并不詳盡，但是可以確定的是，實踐中尚未出現系統性的法律缺陷。為了解決特定問題而全面引入數據所有權也沒有必要，反而可能會造成許多甚至無法預見的新問題（如稅收問題）。

2.3 法律的不確定性

數據所有權的支持者認為，明確的數據法律歸屬是合同談判的起點，也確保了沒有合同的情況下默認的利益分配，從而減少法律的不確定性。但如前文所述，所有權的默認分配可能是個相當艱巨的任務。反對者則認為，引入數據所有權會增加法律的不確定性。引入產權會引起誰是所收集數據的所有者的問題，且隨之而來的所有權訴訟將是昂貴的且低效的。

2.4 后果

根據上述對理論觀點的分析可得出兩個結論：首先，沒有明確證據證明存在狹義的市場失靈。因此，增加或激勵數據生產的論點不能證明數據所有權的合理性。其次，新的數據所有權可能會糾正廣義的市場失靈。數據所有權可能降低交易成本。但該論點仍缺乏量化基礎（目前制度下的交易成本如何，這些成本是否會因引入所有權而降低，以及是否會有新成本），需要進一步的經濟分析。

本文考慮了實際問題并提出了相應意見。僅因目前的已知問題而全面引入數據所有權很可能事與愿違。

3.特征

數據所有權的特征是由其保護客體、權利持有人、保護范圍和公開性決定的。

3.1 保護客體

數據所有權的客體是數據，但數據的概念并不簡單明了。與大多數文章一樣，本文將數據、信息和知識這些術語分別歸屬于語法、語義和語用層面。

3.1.1 數據、信息和知識

數據可在三個不同層面得到保護：語法層、語義層和語用層。語法層代表了數據的結構，即以特定順序排列的一串0和1。這些數據可以單獨或與其他數據一起也構成語義層面的信息。語義層包括數據背后的意義（即信息）。從語法到語義的轉變需要機器來閱讀和翻譯數據以提取信息。信息是有意義的，因此信息需要接收者（人類的認知能力）。最后，如果信息是有意義的，它可單獨或與其他信息一起構成語用層面的知識。因此，語用層面指的是有用的知識。除此之外，還有學者提到了被定義為信息的物理體現的結構性信息的概念。該定義的結論是：數據在語法層面代表一串0和1，但語義層面的信息和語用層面的知識也由數據組成。

目前有兩種關于保護客體的立場，主要集中在數據是應該在語法層面還是語義層面受到保護。大多數學者僅贊成保護語法層面，并認為對保護語義層面將導致對信息的壟斷。第二種觀點認為，保護語法層面至少會間接地導致對語義和語用層面的保護，進而導致數據壟斷。這兩種觀點的核心區分在于是否可以真的將語法和語義層面分開。

3.1.2 其他分類法

以往的文獻還提出了其他分類法，這雖然與確定保護對象沒有直接關系，但可以間接地影響數據所有權的特征。

3.1.2.1 自愿、觀察和推斷的數據

世界經濟論壇（WEF）在2011年提出了一個數據分類法。WEF關注“數據是如何產生的”而非“有哪些類型的數據”，區分了自愿提供的數據、觀察的數據和推斷的數據。

自愿提供的數據是由個人明確分享的。由于個人往往與其提供的數據有強烈情感聯系，此類數據的量最少。

觀察數據是指不是由個人提供的，而是關于個人的數據。觀察數據涉及個人行為的記錄，個人對于此類數據的收集或后續使用和價值沒有意識。廣義的觀察數據還包括機器或個人收集的所有類型的數據。

推斷的數據是指來自不同來源的不同數據類型，主要用于預測目的。對于此類數據，個人不僅缺乏意識，也失去了對使用的控制。WEF認為，此類數據對創新和經濟增長的潛力最大。

WEF的分類法說明：數據的創造（即使是機器創造）需要人類一定程度的參與，但個人很少意識到。

3.1.2.2 數據作為公共、私人或俱樂部物品

數據常被稱為公共物品，但這有待詳細評估。公共產品是非競爭性和非排他性的。數據是非競爭性的，但數據本身并不非不可排他，他人可通過事實上的（保密或加密）或法律手段來防止訪問和使用數據。如此一來，數據就被認為是一種俱樂部物品。

3.1.2.3 數據作為單方面或商品式的資產

數據（信息）既可被描述為單方面（unitary）資產，也可以被描述為商品資產，這對數據所有權的保護范圍至關重要。

單方面的方法不考慮他人如何獲得數據或其中的信息，擁有數據或數據中某一的信息的其他人被視為擁有同一數據。

商品式的路徑對權利的界定不僅涉及數據本身，還涉及持有數據中所體現的信息的人（或公司）。若兩家公司分別獲得了特定的信息，他們對這些信息產權的權利是彼此獨立。因此，一公司沒有阻止另一公司使用獨立獲得的數據的法律手段。

可選任一方法設計規范性結構。大多數現代財產法都遵循商品式方法處理信息問題，版權法就是典型例子。

3.2 權利的持有人

確定數據所有權的初始歸屬（分配問題）相當困難。首先必須確定歸屬的標準，然后必須解決數據所有權是否應該或可以有多個所有者的問題。

3.2.1 可能的歸屬標準

盡管仍未形成共識，但學者們已經制定了一些數據所有權歸屬的標準：（a）數據的書寫；（b）對數據生成或存儲的投資；（c）合同安排；（d）數據主體。

3.2.1.1 書寫

有學者認為，書寫數據的行為是識別權利人的決定性因素。書寫可以確定數據被記錄和/或存儲的確切時刻，數據因此可歸屬于產生它的人。如果同時涉及幾個人，通過書寫確定權利人可能很復雜。如在醫療咨詢中，數據可由醫生、助手、電子設備、專門的實驗室等記錄。對此，一些學者認為，應將重點放在對書寫的影響上，但該標準反而將確定歸屬變得更加困難。

3.2.1.2 投資

一些學者從組織或經濟角度出發，建議將誰造成了數據的產生或儲存作為確定標準。但這也不可能明確權利的歸屬。比如，醫生、醫療設備制造商和醫療實驗室都進行了大量的投資。

3.2.1.3 合同

雖然發起人一般應是數據的所有者，但合同安排（如雇傭或代理合同）會導致原始所有權在另一個人身上產生。合同不能為所有情況提供默認的歸屬。

3.2.1.4 數據主體

有學者將數據所有權理解為幫助個人重新獲得對其個人信息的控制權，因而將數據所有權歸屬于數據主體。但這種推理方式僅限于個人數據，而且忽略了存儲數據或投資于生產個人數據的個人或公司的利益。

3.2.2 集體所有權

前文提到的各標準都不太能明確數據所有權的歸屬，個人數據則導致該問題更加地復雜化。本文提出為新的數據所有權制定具體的集體所有制規則的假設。

集體所有權規則依權利特點而有所不同：如果數據所有權類似于實物的財產權，則可借鑒共同所有權；但如果數據所有權僅是針對特定行為和禁止的規定而不是基于物權，那么集體所有權就既不可能也沒有必要。

本文下篇將討論數據所有權的保護范圍及其實施，敬請期待。

數據保護官（DPO）社群主要成員是個人信息保護和數據安全一線工作者。他們主要來自于國內頭部的互聯網公司、安全公司、律所、會計師事務所、高校、研究機構等。在從事本職工作的同時，DPO社群成員還放眼全球思考數據安全和隱私保護的最新動態、進展、趨勢。2018年5月，DPO社群舉行了第一次線下沙龍。沙龍每月一期，集中討論不同的議題。目前DPO社群已超過300人。關于DPO社群和沙龍更多的情況如下：

域外數據安全和個人信息保護領域的權威文件，DPO社群的全文翻譯：