數據安全：基于數據產權的治理策略 - 網安 - 專業的網絡安全產業、社區、知識平臺

1. 數據產權的權利體系

在構建數據產權這一新事物時，我們需要在財產權的大地圖中對數據產權進行定位，然后尋找與數據產權具備“相鄰可能”的元素，在該元素的基礎上構建數據產權這一新型財產權的基本架構。

在對數據產權進行定位時，首先按照兩個要素——個體要素和社會要素的強度不同，對數據產權做類型化的定位。按個體要素與社會要素主導地位的不同，將財產權分為四種類型，即強財產權I型、弱財產權I型、強財產權II型及弱財產權II型，如圖1所示。

圖1 數據產權的權利定位圖

強財產權I型的特征是個體要素在四種財產權類型中處于絕對地位，社會要素在這種財產權類型中影響不大，其代表性的權利是所有權。

弱財產權I型同強財產權I型一樣，都是個體要素占主導地位，但不同的是弱財產權I型中社會要素的程度高于強財產權I型，其典型代表是知識產權。

強財產權Ⅱ型則與強財產權I型相反。在強財產權II型中，社會要素的強度最強，決定了該類型財產權的根本性質；而個體要素很弱，作用小。城市出租車經營權是強財產權II型的代表性權利。

在弱財產權Ⅱ型中，社會要素的作用要遠強于個體要素，其典型代表是養老金財產權。

不同的財產權，其類型、功能和法理依據各不相同。強財產權I型和弱財產權I型強調個體價值的凸顯，發揮個體的積極性，開發和利用物質資源，增加社會財富總量。強財產權Ⅱ型和弱財產權Ⅱ型側重協調社會與個人之間的關系，保障社會整體效益，簡單地說就是讓人有體面的生存空間。具體到數據產權，其應該定位于弱財產權I型，究其理由便要談及數據產權的構建目的與宗旨。數據產權的構建目的也應具備個體要素與社會要素兩個方面，因此保護私有數據財產的個體要素以及促進數據財產生產和應用的社會要素。其中對私有數據財產的保護為其直接的保護目標，在這一點上數據產權與物權類似。談及促進數據應用，提升社會整體文明程度是數據產權的另一目標。數據財產來源于公眾，任何數據集都不可避免地包含了一定的公共數據，因此對數據財產的保護就與對所有權上“物”的保護不同，數據產權要求個體要素居于主導地位，同時還要顧及社會要素。

至此，我們找到了“相鄰可能”理論中兩個與數據產權相鄰的元素，即所有權與知識產權。因此，數據產權的基本框架應以所有權與知識產權的相關制度為基本依托，以數據產權構建特點及原則為構建方向。嘗試采用粗線條的手法勾勒出數據權的基本架構，此舉有助于明確數據產權在整個數據權體系中的定位，以便后期以此為骨架補充數據產權的骨血，起到提綱挈領的作用。

總體上，數據產權的個體要素可以通過構建類似物權權能的數據產權權能來實現，而社會要素則可以參考知識產權的限制制度來調節公利與私利之間的矛盾。因此，數據權利體系應包括三個維度。第一個維度是指個人數據權，即個人數據中所代表的人格利益及財產利益受法律保護，主要包括個人數據人格權與個人數據產權。具體而言，個人數據人格權包括數據修改權、知情同意權及數據被遺忘權。第二個維度是指企業數據產權，即企業數據中應受法律保護的財產利益。其具體應包括數據采集權、數據使用權、數據占有權、數據收益權以及數據處分權。第三個維度是政府數據產權，是指政府對其占有的政務數據應受法律保護的權利，具體包括數據歸屬權、數據使用權及數據管理權。數據權利體系如圖2所示。

圖2 數據權利體系圖

然而，任何權利體系的搭建都并非一蹴而就，數據權利體系也不例外，它經過從利益到法益再到權利的過程。當然，目前提及的數據產權的權能也不是數據產權的全部權能。隨著大數據對社會生活的逐漸深入，人們對數據權利的主張也會增加，更多的數據權利將會被考慮納入數據權利體系。

2. 數據產權的立法方向

隨著信息化的逐步加深，我國正在經歷新一輪的產業化轉型，未來數據財產將在社會生活及經濟生活中占據越來越重要的位置。因此，當前對數據財產進行有針對性的立法勢在必行。但是，要在現有法律體系內嵌入數據產權這種新型財產權并不能一蹴而就。下面針對未來我國在數據產權的立法方向和立法體系上提幾點建議。

（1）構建開放型的數據產權體系

數據產權立法需要打破封閉的傳統財產權體系，構建一個具有開放性、包容性、發展性的體系。原因在于數據作為數據產權的客體，其本身具有虛擬性、可復制性、不確定性，而承載數據的技術手段又隨著技術的進步在發生翻天覆地的變化。我們眼前的一個典型案例就是美國的《信息自由法》，它在短短6年內經歷了兩次修改來適應實踐的發展。因此，我國在數據產權保護的過程中既要通過法律明確規定數據產權的權利屬性，又要避免將法網織得過細，使立法難以適應日新月異的實踐發展。也就是說，數據產權應當是一個開放的、發展的動態體系。

（2）協調權利體系的整體性與數據產權的獨特性

數據產權的立法既要遵循財產權利創設、流轉、救濟的本質屬性，也要找到共性并遵循共性，做好相鄰法律如《物權法》和《知識產權法》的銜接，避免發生嚴重的排異反映。因此，我們應站在整個財產權體系的高度掌握數據產權的構建思路，讓其邏輯合理順暢，同時還應保持數據產權自身的獨特性，以此來區別于其他權利。

（3）明確數據產權的權利邊界，防止權利濫用

需要注意的是，對數據產權的立法除了要將數據權利加入保護范圍，還要明確數據產權的權利邊界。換句話說，就是要明確數據產權的權利紅線。權利主體只有在該紅線內才能享有有效的財產權，其權利的行使才能不受侵犯。當然，數據產權權利邊界的設置也是需要精心設計的。如果立法過于寬松，則可能導致國家保密數據泄露，危害國家安全，企業過度侵占公共數據資源，形成數據“死水”，不利于數據資源的有效流通，這與數據產權權利設置的初衷相違背。

（4）從《民法總則》到民事單行法對數據產權進行層級保護

針對我國數據產權的立法，應當對數據財產進行從《民法總則》到民事單行法的層級保護。首先，需要在《民法總則》中進一步明確數據產權的民事權利的定位及屬性。其次，我國亟需建立一部有關數據產權的民事單行法來規定數據財產的取得、行使、救濟規則。最后，在梳理我國現行數據利益所涉及的眾多法律法規如《民法總則》《網絡安全法》《反不正當競爭法》的基礎上，逐步構建起數據權利的法律體系。

3. 數據所有權

這里我們討論的數據所有權并非《物權法》意義上的所有權，而是數據權屬的代稱。本質上，這個問題是在探討數據權利的歸屬。要將這個問題解釋清楚，我們需要弄清數據主體因為什么享有數據權利？其理論基礎是什么？

（1）原生數據屬于個人

從用戶角度看，作為數據信息的初始主體，基于個人數據的敏感性、隱私性以及數字經濟對個人數據的依附價值，用戶個人數據體現出人格利益和財產利益的雙重價值。因此，我們可以考慮構造一個兼具人格權及財產權的權利束，以保護個人數據權利。在數據產業鏈的初始階段，無論是從法理上的私法正義，還是從法經濟學的功利角度來看，用戶都應該享有數據權利。此時，這種數據權利很明顯地被劃分為兩種類型。其一是近似于隱私權的數據人格權，它保護的是用戶個人尊嚴不受侵犯的法益。其二是一種近似于所有權的財產權益，它反映的是用戶對個人信息的絕對控制。原則上，財產權益可以比照所有權權能結構來設置，但因為個人數據是數字經濟的起點，為了使個人數據能順利地流向企業，進而產生更大的經濟價值，短期內如何運用用戶個人原生數據取得收益還值得探討。

用戶個人數據權利的重點體現在個人對其數據的控制，故構建的重點應放在知情同意權的設置上。借鑒國外數據財產保護的經驗，美國、歐盟均采用用戶知情同意作為企業數據收集的起點，在立法中給予用戶個人數據修改權、訪問權、限制處理權、拒絕權、可攜帶權及被遺忘權等，以保障用戶對其數據的控制。我國司法裁判中也明確承認了企業以用戶知情授權為前提，同時立法上許多學者也建議在數據人格權下設置知情同意權、數據修改權、數據被遺忘權。這種做法使企業在數據清洗前對收集的個人數據的控制權依賴于用戶，只有用戶才能根據自己的意志對數據財產加以管控。此時，個人享有原生數據的所有權。

（2）企業享有衍生數據所有權

早在啟蒙運動時期，洛克就提出了勞動賦權理論。簡單地說，洛克的勞動賦權理論是強調個體的勞動是財產權賦權最本質的原因。洛克認為，在社會的早期，萬物初始，沒有私有概念，而勞動這種行為是人特有的，是在人的意志支配下利用物的體現。簡單地說，人通過有意識的勞動和創造，使外在的物成了有個性的“物”，這就是我們談的私產，財產的概念由此誕生。

大數據時代，勞動賦權理論也在不斷地發展和修正，以適應時代的需求。首先，在假定條件上，可控資源的范圍隨著農業革命、工業革命以及信息革命不斷擴充，人類關于財產的認識也逐漸從洛克時期的有形資源擴展到無形資源。而數據資源作為一種相對稀缺的社會資源，可以被人類控制并利用，滿足財產取得的前提。其次，從物的視角看，大數據時代數據價值生成的過程是人類投入無差別勞動的過程，也有學者將其稱為數據價值的添附過程。再者，修正的勞動賦權理論部分闡明了現代社會法人財產權的正當性，實際勞動者不一定獲得財產權，也可能獲得與勞動相符的工資。這與大數據時代要求的企業法人的信息財產權不謀而合。總之，勞動賦權理論為大數據時代的數據利益上升為法益提供了一個正當性的理由，即勞動。

與洛克的觀點不同，康德認為初始社會自然界的狀態無從考證，是否存在原始的私權意識不得而知。他認為縱使有這種意識也是不可靠的，所以要強化私權。這需要強力機關即文明社會中權威的立法機關予以公開承認，如此才能使外在的物變成自己的。

康德的財產權理論是建立在“占有”之上的。在他看來，占有分為兩種，一種是經驗中的占有，另一種是理性的占有。前者是人的主觀感知，是對外在世界的表層認知。后者則是一種抽象的、虛擬的占有，其本質是強調人對物的占有的意識，即把某物當成自己的物進行占領控制，類似于民法上的“自主占有”的概念。

打個比方，我手中握著一個手機，此時我手中握著手機就是經驗中的占有，因為“握”這個動作表明我對手機的占有和控制。但是，如果我把手機放在桌上，此時手機與我脫離，別人也可以拿走它。這樣我對手機的占有就是暫時的、不牢靠的，別人也無從得知手機是“我”的，而非“他”的。因此，這種占有無法被稱為是財產的基礎和依據。而康德假設了另一個理想情況，那便是即使手機脫離了我，但別人同樣也知道手機屬于“我”，這種占有就是理性占有。之所以會達到理性占有的效果，用康德的話說就是源于人們都受一種普遍法則的約束。簡單地說，這種普遍法則就是法律。

因此，在大數據時代，我們不難看出數據占有者表現出的對數據收集、存儲、管理、處理、挖掘、分析、展現、評價及交易的意思表示。可以說，這種對數據的占有是一種先驗的占有、理性的占有。這種占有的意思包含了自己對數據的利用、處分等，同時也暗含了對他人占有的禁止以及對他人的約束。而且，在區塊鏈技術、數據清洗技術、用戶知情同意協議的共同作用下，這種占有將不會必然侵犯人們現有的權益，如隱私權等。因此，從康德占有理論看，數據利益上升為值得法律保護的財產法益是正當、合理的。而且，《民法總則》的出臺也實際上完成了從數據財產利益上升為數據財產法益的轉變。

（3）國家享有政府數據的歸屬權

將政府數據所有權單獨提出是考慮到政府數據所負載信息的特殊性。政府數據往往涉及社會公共利益，其權屬就不能簡單地套用私法理論，側重個體要素配置，而是應該將權利配置的重點放在社會要素這一屬性上。數據的價值體現在其所承載信息的價值，只有使數據充分流動、共享、交換，才能形成我們期望的信息集聚效應和規模效應。政府數據的作用體現在兩個方面，一方面是服務于政府行政管理，另一方面是開發其市場價值以促進數字經濟。因此，應將政府數據權屬規定為國家歸屬權，由政府享有數據的管理權，同時通過政府履行數據公開義務以滿足公眾對政府數據的需求，做到個體要素與社會要素的平衡。

當前，我國政府數據所有權分為政府數據歸屬權與管理權。歸屬權與管理權分開表述，主要是考慮到兩點。第一，政府是國家的行政機關，其在行使國家權力時收集的數據理論上應該歸國家所有，屬于全體公民；而政府作為政府數據的收集者、控制者，賦予其管理權最為便捷。第二，要考慮語言是否會產生歧義，如只談管理權，那么就會有很多不明確的地方。打個比方，A管理一部手機，我們會產生許多疑問。例如，這手機是A的嗎？A怎么管理手機，他能用這部手機嗎？他能將這部手機賣給B嗎？他能和C交換手機嗎？對于這些問題，A自己可能也不知道如何回答。這就是“管理”一詞帶來的模糊性。

不將政府數據所有權配置給個人的原因有三點。第一，政府收集數據的目的并不是盈利，而是公共管理，這就不存在利益交換等問題。例如，我們到公安局登記、更改身份信息，公安局收集這部分數據當然不是為了賣出個人信息來掙錢，而是利用這部分數據維護社會安全，讓違法者在大數據法網下無處可逃。第二，政府數據以國家強制力作保障，可以有效地維護個人隱私不受侵犯。我們將原生數據的所有權賦予個人，主要考慮就是為了維護個人隱私權。但是，就政府數據收集而言，政府用國家強制力來保護其收集的隱私不被泄露，這就沒必要將數據權利賦予個人來保護用戶隱私。第三，個人數據所有權中涉及的知情同意權、刪除權、被遺忘權等因涉及公共利益，也不應配置給個人。所以，將政府數據的原生權利配置給個人并無實際意義和價值。

不將政府數據歸屬權配置給收集和產生它的政府部門的原因，主要在于防止數據壟斷，以及防止政府部門獨占數據、獨享收益。對于政府數據而言，無論收集者是誰，其代表的不是某個部門，而是政府。政府是國家行政機關，因此，國家才是合理合法的政府數據所有者。政府部門在履行職責過程中獲得的各類數據資源屬于公共數據，國務院文件和一些地方政府規章已對此予以明確。另外，由于政府部門的性質不同、職能不同，其所收集數據的類型也就不同。如果將政府數據所有權下放至各個收集部門，則不可避免會因為數據的經濟價值參差不齊而導致政府信息資源部門化、利益化。隨著數字經濟的不斷深化，政府數據的經濟價值也需要得到激活。到那時，政府部門之間的利益糾紛將愈演愈烈，不利于社會公共管理及社會福利的最大化。

4. 數據使用權

在明確數據歸誰所有后，如何使用數據這個問題就接踵而來。眾所周知，數字經濟能否發展好，數據權利能否落實，都在于具體的數據使用。

數據的使用需要以合法的、可利用的數據為前提。

首先，應當先明確數據產權的客體是“數據”，而不是個人信息權中的“信息”。從現行法來看，立法者就將數據與信息做了嚴格的區分。例如，《網絡安全法》《民法總則》中均對數據與個人信息分開表述，因為其所代表的含義有著本質的區別。信息在于抽象地反映事物的客觀存在及其發展變化，而數據則是具象地用0和1的組合來體現。例如，聽到“蘋果”一詞，我們所體會到的是圓的、紅的、甜的水果，這就是信息；數據則是“蘋”“果”。數據是計算機網絡信息傳播的承載方式，但這種承載方式并不唯一。在傳播同一信息時，人們可以選用不同的設備及代碼來實現同一信息的有效傳遞。所以，數據產權的設立并不意味著數據所有者對信息的絕對壟斷，事實上他人也可以從其他途徑或媒介中讀取相同或類似的信息。

其次，具體而言，數據財產要想受到法律保護，就需要具備可利用性，即數據財產可以被現階段的人類所利用，如此才有數據財產權賦權的起點。至于數據的可利用性標準，這里借鑒了《網絡安全法》第76條對客體的界定，重點體現在“通過網絡……的電子數據”，該關鍵點是可以界定可利用性的客觀標準。第一，作為數據產權客體的數據需要以互聯網為載體，其生成、收集、傳播、加工等都需要依托網絡。實質上，“數據”是“網絡數據”的上位概念，在實際生活中數據無處不在，如報紙上的文字、廣告信息等。但是，這些數據只有傳輸上網絡才能被大量采集和分析，常見的方法是通過掃描識別或上傳電子版形成“網絡數據”。第二，作為數據財產權客體的數據依托于網絡，其技術前提是該數據需要具備機器可讀性。由于大數據時代的價值體現在數據集合分析后形成的信息價值，海量數據的分析、加工和處理也就成了數據財產形成的必要環節。因此，數據能否被人們讀取，成為是否形成控制的前提。換言之，一個數據如果無法通過電子方式提取分析，那么企業就不能利用和控制該數據，同樣也談不上對該數據形成權利。

最后，數據產權的第二大標準是合法性標準，并非所有的數據都能受到數據產權保護。從本質來看，數據本身0、1的屬性是無法做價值判斷的。那么，此時所談及的合法性判斷則是基于數據所承載的信息，即數據信息中不應包含違反法律規定、危害國家和公共安全、涉及國家秘密、損害社會公德和其他主體合法權利的信息內容。對此有以下幾類數據值得進一步探討。第一類是個人信息數據，《網絡安全法》第42條規定網絡運營者可以收集用戶信息，但向他人提供用戶信息需經用戶同意，經過處理無法識別特定個人且不能復原的除外。根據《民法總則》第111條可知，經過匿名化處理的數據是合法的數據產權客體。而未經處理的信息，其合法性則取決于被收集者的同意。未經被收集者同意授權的信息不具備合法性數據的要求，從而無法獲得數據產權。第二類是非法數據，該數據違反憲法和法律，損害社會公共利益，危害國家安全，涉及國家秘密。

（1）個人數據使用側重于人格權的行使與保護

數據知情同意權是個人數據權利保護的重點，其意義在于讓每個人都能明確了解自己的資料被收集、利用的情況，讓個人在每個過程中都能有表達自己意志的自由，并且賦予其法律手段對抗侵犯其自由的第三人。這是個人數據使用中對人格尊嚴的尊重。具體而言，數據知情權同意的范圍應包含個人數據的收集方式、收集內容、存儲及處理方式等，同時也應包括收集的目的、可能對個人產生的后果、明確的同意方式及同意效力的覆蓋階段。特別值得一提的是在同意方式上應當賦予個人可選擇性，如勾選允許收集的數據類型等。

個人數據修改權在邏輯上是個人在知情同意數據被收集后賦予個人體現其自由意志的手段，其權利內容主要體現在數據主體有權要求數據控制者無不當延誤地修改其不準確、不正當的個人數據。修改權旨在保證個人數據的真實與完整，以確保個人的人格尊嚴及人格利益不受片面、不真實的信息所侵害。

個人數據的被遺忘權是指用刪除數據信息的手段捍衛其人格利益。具體指按照有關個人信息保護規則，網絡用戶有權要求搜索引擎服務提供商在搜索結果頁面中刪除自己名字及相關個人信息的權利。

（2）企業數據使用強調用權與限權的結合

將數據產權的構建放入真實的數據產業鏈中，我們可以看到數據利益在不同階段呈現出不同的利益傾向。在“數據清洗”前的法律視角里，權利主體有用戶與數據收集企業，利益訴求集中于用戶的數據人格利益與企業的數據財產利益；在“數據清洗”后的法律視角里，權利主體只有數據收集企業，而利益訴求也只局限于數據財產利益。

從不同階段數據產權的效力來看，數據產權的控制效力也因階段不同而有所區別。其區別在于數據產權人以自己的意志直接對特定數據財產進行采集、占有、使用、收益和處分能力的強弱。“數據清洗”后的企業對其占有的數據具有完全的控制力，而“數據清洗”前的企業對其占有的數據具有不完全的控制力。具體表現在數據清洗前，數據收集行為受用戶知情同意權的限制，對于采集過的數據也會受《網絡安全法》第43條賦予個人對其數據的刪除權與修改權的影響。所以，此時數據產權的控制效力不完整。而從數據產權的權能上看，數據交易中不同數據持有者所享有的數據權利的排他性也有所區別。具體體現在目前大數據規則顯示數據收集者交易的數據集可以多次買賣，但數據交易的買方不得將購買的數據再次上架銷售。因此，我們可以發現數據買賣實質上是一種許可使用的行為，數據收集者對數據產權具有完全的占有、使用、收益、處分的權能，而數據購買者則不具備處分權能。

數據產權是一個內容十分龐雜的權利體系。根據不同的標準，可以將數據產權分成不同的類型。例如，按主體的多少劃分，可以分為單一主體數據產權與共同主體數據產權；按主體類型劃分，可以分為國家數據產權、企業數據產權、個人數據產權；按是否有期限劃分，可以分為有期限數據產權、無期限數據產權；按數據產權的權利人享有的利益劃分，可以分為完全數據產權和定限數據產權。此時出現了數據產權的二元權利體系。所謂二元權利體系，是指以完全數據產權和定限數據產權為基本結構構建的數據產權體系。在大陸法系民法領域中，物權法體系采取自物權和他物權兩分的二元體系，知識產權體系采取完全知識產權與定限知識產權的二元體系。吳漢東教授在知識產權領域提出，“知識產權的本權是知識產權所有人的權利，得以全面支配知識產權；而他權的主要代表是傳播者、使用者的權利。”因此，我們可以借鑒物權與知識產權的二元結構體系構建數據產權。

所謂完全數據產權，調整的是數據財產歸屬關系。吳漢東教授稱其為“本權”，是數據創造者權利。完全數據產權的取得可以分為原始取得與繼受取得。原始取得的主要方式為數據價值的添附，即上文提及的數據的關系化過程。繼受取得的主要方式是轉讓。完全數據產權具備數據產權的全部權能，即數據采集權、占有權、使用權、收益權及處分權。

定限數據產權調整的是數據財產的利用關系。我們不妨將其稱之為“他權”，是數據使用者的權利，即根據法律規定或本權人的意思對他人的數據財產進行有限支配的權利。定限數據產權的取得方式主要是繼受取得。目前實踐中，定限數據產權主要涉及用益數據產權，具體指權利人依法對他人的數據財產享有的占有、使用和收益的權利。但是，數據產業的發展開始出現擔保數據產權，如數據抵押權。國內第一單數據資產質押貸款是2016年4月28日貴陽銀行向新三板掛牌公司東方科技（430465.OC）發放的一筆100萬元的貸款，質押物是公司的水文數據。

當然，企業使用數據同樣應當有其合理限制，在企業取得數據產權的源頭就應當遵循合法采集標準。所謂合法采集的作用類似于“調節閥”，它是調節數據經營者財產利益與信息主體（用戶）人格利益的利器。通過對新浪微博訴脈脈抓取使用微博數據信息案判決的分析，并結合實踐中數據收集者的不同情況，需要分以下三類進行討論。

第一類，平臺企業自行收集：采集前需取得用戶同意和授權。事實上，法院在支持企業數據財產利益的同時也強調保障信息主體的人格利益，并且確立了一定的實踐標準。判決中要求數據經營者在收集用戶個人信息時，應遵循合法原則、正當原則（主要體現在企業獲得個人用戶的明確同意）、必要原則（體現在企業收集用戶信息不能永無止境，應遵守最少夠用的標準）。而且，判決中指出，企業在實踐中為消費者默認授權或預先內設同意的做法都有侵害信息主體利益的嫌疑。

第二類，平臺企業許可他人收集：用戶授權+平臺授權+用戶授權的三重許可原則。首先，將數據財產權賦予合法的數據采集者的構建方式并不會影響其他合法主體的數據權利，即不排斥其他權利主體以合法的方式取得原始數據使用權。當然，對于特殊的數據，如涉及國家秘密、國家安全、公共利益的數據，還可以做出特別規定來限制獲取。實踐中，上海數據交易中心的《流通數據處理準則》正印證了上述觀點。其次，之所以是三重授權的設計，就是為了再次保障用戶的個人數據權利。換句話說，就是A用戶同意B企業使用其數據，C企業與B企業協商意圖獲得A用戶的原生數據，此時C企業需要獲得B企業以及A用戶的同時授權才能完成數據交易。當然，實踐中的做法會更加便利，例如，在用戶首次授權時可以明確授權收集者將其數據分享給他人等。

第三類，否定未經許可的收集行為的合法性。關于未經許可的收集網絡數據的行為，往往指網絡爬蟲行為。許多學者認為，Robots協議是技術界為了解決爬取方和被爬取方之間的爭議，通過計算機程序完成關于爬取的意愿溝通而產生的一種機制，是網絡數據的界碑。根據中國互聯網協會《互聯網搜索引擎服務自律公約》第7條的定義，機器人協議（Robots協議）是指互聯網站所有者使用robots.txt文件，向網絡機器人（Web robots）給出網站指令的協議。具體而言，Robots協議是網站所有者通過位于設置在網站根目錄下的文本文件robots.txt，提示網絡機器人哪些網頁不應被抓取，哪些網頁可以抓取。至于Robots協議是否構成網站運營者與爬蟲控制者之間有約束力的合同，目前尚未看到有關于此的司法解釋。在新浪微博訴脈脈案中，法院確立了即使爬蟲控制者可以利用技術達到獲取網站數據的效果，但是如果未經權利人許可也不能運用該技術獲取用戶數據，因而確立了數據權利的法定保護。

（3）政府數據使用提升公共服務與促進經濟并重

政府數據的使用應當以使用目的為出發點。政府數據的使用目的有兩點：一是提升政府公共服務管理能力；二是激發政府數據的經濟價值，促進數字經濟發展。對于前者，行政機關因履行職責需要，使用自己或其他行政機關獲取的政府數據，實現電子政務，打造“互聯網+政務”，提升行政管理水平的行為，我們稱之為政府數據的共享。對于后者，行政機關面向社會公眾、企業法人或其他組織提供政府數據的行為，我們稱之為數據開放。簡而言之，數據共享與數據開放是政府使用數據的兩大方面。

數據開放共享層面主要體現了數據使用權與數據管理權。談到數據使用權，有兩個核心問題需要解決：一是誰可以使用政府數據，即政府數據的使用主體是誰；二是哪些數據可以共享給其他部門使用，即政府數據的使用范圍為何。原則上，政府數據共享的使用主體是政府部門，即每個政府部門都有權使用政府數據。而政府數據開放的使用主體是個人、企業或其他組織，但是能共享的政府數據卻存在范圍。應當按政府數據資源的性質進行分類，簡單地可以分成三類：第一類是無條件共享數據，即可以提供給所有政府部門或社會公眾使用的數據；第二類是有條件共享的數據，即可以提供給相關政府部門或社會公眾使用，或僅能夠部分提供給所有政府部門或社會公眾使用的數據；第三類是不予共享的數據，即不宜提供給其他政府部門或社會公眾使用的數據。

根據政府數據使用權主體與客體數據范圍的限制，在政府數據使用權行使方式上就存在自動獲取、申請獲取的選擇。對于無條件共享的數據，各政府部門或社會公眾可以依需要自動獲取政府數據。針對有條件共享的數據，政府部門或社會公眾應根據需要提出共享申請，說明請求共享的數據內容、共享用途，數據主管部門應根據共享條件進行審核，在規定的期限內做出審核通過或不通過的決定并說明理由。

另外，政府數據的使用還應注意與個人隱私之間的協調。在政府數據開放的場景下，個人數據將不只在政府內部流轉，而是向社會公眾進行開放，以求數據資源的最大利用。所以，如何確保對政府數據的個人信息進行匿名化清理，是政府數據開放中的關鍵性問題。從結果來看，政府數據開放的客體應是衍生數據，即經過清洗、加工后的數據。

與此同時，政府還需做好數據使用的相應制度支持。例如，各政府部門“摸清家底”，做好數據共享開放前的整理工作；保障數據分類的科學合理，可以通過“負面清單”等方式厘清數據內容，做好數據分類；建立省級綜合性的政府數據開放共享平臺，為政府數據的使用提供有力的保障；加強政府數據資源的安全管理，建立安全運營、安全管理與安全監管的三方工作機制；做好監督維護工作，可以委托第三方對政府數據資源管理進行考核，并納入政府績效考核指標；加強立法，讓政府數據開放共享有章可循。

5. 數據收益權

談及數據收益權，從參與數據產業鏈的主體來看，我們應該賦予三類主體數據收益權。第一類主體就是大數據經濟的主要參與者——企業，第二類主體是大家經常忽略的原始數據擁有者——個人，第三類是掌握大量政府數據的政府。

（1）企業的數據收益權

企業的數據收益權主要體現在經濟利益的獲得，其理論建立在數據所有權及數據使用權之上。從收益權的權能來講，數據產權與傳統法學意義上的所有權具備同樣的功能，均是權利人對數據產權的收益，屬于事實行為。從收益權能的實現來講，數據產權人對數據產權的經濟利益實現方法是自己實施或授權他人實施，享受收益的方式主要有設定用益數據產權和擔保數據產權，進行普通許可、轉讓、出資、融資等。

從經濟學上看，數據交易的關鍵問題在于如何定價。目前，我國數據交易處于初級發展階段。縱觀各大交易平臺，數據交易的定價主要有四種類型。

第一種類型為市場定價，如自動計價。這種計價方式類似于炒股，證券交易所會根據每家公司的業績、市場行情及供需關系等多種因素設計自動定價公式，通過買賣雙方自動磋商形成交易價格。大數據的市場定價大體上也是這個思路，由數據交易所設計自動計價公式，根據數據的樣本量和相關指標，如數據品種、時間跨度、數據深度、數據完整性、數據樣本覆蓋及數據實時性等，形成數據價格，最終采取以下成交方式。一是自動成交，即大數據買方應約價等于或高于大數據賣方掛牌價時，成交價為買方應約價；二是大數據賣方選擇成交，指對于不能自動成交的應約，賣方可選擇能接受的應約價與買方成交；三是數據分拆成交，指當大數據買方僅需要部分數據樣本時，平臺將對數據設定拆分原則，由系統自動報價，然后自動撮合雙方成交。

第二種類型是平臺預設定價。這種定價方式是數據買賣雙方委托大數據交易平臺對數據賣方所擁有的數據進行定價。此時，大數據交易平臺的專業人員會根據平臺自有的數據質量評價指標，如數據量、數據種類、數據完整性、數據時間跨度、數據實時性、數據深度、數據覆蓋度及數據稀缺性等，給出評價結果，然后將該結果反饋給數據賣方，同時也會向賣方提供同類同級數據集的歷史成交價，給賣方一個可供參考的數據定價區間。在此基礎上，數據賣方可以根據自身情況在區間范圍內二次報價。

第三種類型是協商定價。這種定價方式是指已經形成初步交易意向的買賣雙方自行洽談溝通，具體的方式主要包括大數據買方自由定價、協議定價。自由定價是使用范圍最廣的大數據交易定價方式，定價自由度高、不透明性強，第三人難以知道具體的交易價格及交易方式，因此同類數據可能形成的價格千差萬別。協議定價往往是交易雙方均不接受大數據平臺進行定價，或者對大數據平臺價格無法達成一致，此時大數據交易平臺扮演撮合方、聯絡者的角色，而大數據買賣雙方通過反復報價議價，最后達成統一定價。

第四種類型是混合定價，如拍賣式定價。采取這種定價方式的主要原因有兩點：第一點是對于某些特定數據，如商業秘密等，因其自身性質而不宜被大范圍地公開復制；第二點是企業買賣雙方均希望通過獨占或排他性的占有以獲得更大的經濟利益，在此基礎上的數據價格則不僅體現了數據價值，還體現了保密、獨占等性質，兼具市場與協商兩種因素，因此稱之為混合型。

（2）個人參與分享數據紅利

除了企業享有對數據的權益，還有一類應該享有數據收益權的主體，就是擁有原始數據權的用戶。這一類是目前被嚴重忽視的主體。在數字經濟環境中，不應只是企業單方面享受數據帶來的紅利。用戶作為數據的源頭，不應在數據產業鏈上只談貢獻卻毫無收獲，反而還時時受到諸如“大數據殺熟”“千人千價”“個人隱私泄露”等數據濫用帶來的侵害。我們認為，一個健康的大數據產業，應當讓所有對產業做出貢獻的主體都能夠享受到相應的收益和數據帶來的價值。

那么，用戶是否也能像企業一樣分享數據紅利呢？答案是肯定的。理論上，數字經濟建立在用戶的原生數據信息之上，用戶作為數據的源頭，天然應該具有處置其數據的決定權以及獲取收益的權利。但是，由于單個用戶數據的價值量太低，光靠貨幣來體現這種價值，實踐上的可操作性不強，同時也不利于數字經濟的高速發展。例如，眾所周知消費者在淘寶上的瀏覽記錄具有很高的經濟價值，阿里巴巴可以通過這些瀏覽記錄有針對性地推送商品，增加用戶購買的概率，還可以分析不同年齡層的人在不同季節的消費意向，進而更改用戶購物主頁，實現精準推送。那么，單看一個人一天在淘寶上的購物記錄可以賣多少錢呢？我們也無法衡量，因為大數據時代單個信息的價值量太小，“大”數據才有價值。所以，如果讓個人以賣單個數據來賺取經濟利益顯然不可行，并且還會大量增加企業收集數據的成本，包括資金成本、時間成本及人力物力成本等，顯然不利于大數據經濟下數據流動的需求。

但是，這并不應被視為對用戶數據收益權的剝奪，我們可以用其他方式作為支付手段，實現個人的數據收益，讓個人分享數據紅利。企業可以對那些明確同意企業收集其信息的用戶提供一些除貨幣之外的免費增值服務，例如，免費使用其網站，免費使用或優惠使用部分功能、平臺產品，獲得免費使用券、折扣券，免費參加企業活動，等等。總之，企業應該發揮自身的智慧，設計多種方式讓用戶共享數字經濟的紅利。

（3）政府數據收益權

政府數據的使用渠道在于數據開放與數據共享。數據在政府行政機構內部流轉，不應涉及數據的經濟利益。如果將該渠道比照企業數據交易平臺，則會出現政府部門收益不均、數據壟斷、獨占數據收益等現象，因而不利于政府部門之間的協作。另外，如果實行各部門購買數據，其本質還是政府用自己的錢付給自己，毫無意義可言。而針對當前的政府數據開放，也不應涉及經濟利益。因為政府數據本應取之于民，用之于民。前述將政府數據的權屬歸于國家，實質上是歸全民所有，為公共利益而存在。因此，數據開放也不應向社會公眾收費。

但是，在數字經濟的深化過程中，政府也可以通過對數據的深度挖掘和處理向公眾提供更進一步的數據分析服務。例如，在基礎數據開放平臺中設置相應的付費服務內容，如數據可視化分析、數據的深度加工。此時，這些服務內容可以向社會公眾適當收費，這樣不僅可以激發政府深度挖掘數據的積極性，同時還可以為社會公眾提供數據分析服務，打造服務型政府。因此而取得的收益，可以用于數據庫的維護升級，以及數據平臺的日常維護等方面。