中國信息通信研究院王融：無處安放的數據權屬（PPT解讀）

日前，由新治理智庫聯(lián)盟主辦，阿里數據經濟研究中心(ADEC)、中國青年政治學院互聯(lián)網法治研究中心承辦的“數據產業(yè)與新治理論壇”第一期聚焦主題“產業(yè)發(fā)展與數據權屬界定”，來自產業(yè)界與法律界的專家進行了細致溝通和交流。

會上，中國信息通信研究院王融老師分享的“無處安放的數據權屬”受到大家的強烈關注。她談到，如果衍生數據應用了獨創(chuàng)性的加工方法，具有知識產權保護的可能性；對于加工方法并沒有獨創(chuàng)性，但企業(yè)投入了成本、資源獲得的衍生數據，也具有一定的保護價值，但并不是以知識產權形態(tài)存在；即便是原生數據，企業(yè)也有一定的合法權益。

同時，她也認為數字經濟的特點是多向、動態(tài)的，數據權利設計不能只體現為初始數據單邊的財產權配置問題，更應當同時反映動態(tài)結構和目的。她還提出了個人數據匿名化利用的可行途徑以及匿名化合規(guī)在事前、事中和事后的三個環(huán)節(jié)建議。

在討論數據權屬問題時，首先明確權屬是什么？數據是什么？從數據來看，這次《民法通則》（草案）提出了數據信息作為知識產權客體從研究而看，數據和信息兩個概念在很多場合都是不一樣的，非常贊同吳老師的觀點（中央財經大學吳韜：法學界四大主流“數據權利與權屬”觀點），數據更多是在電子信息快速發(fā)展背景之下提出來，更強調的是信息存在的形式和狀態(tài)，能夠被機器或者能夠通過電子方式傳輸。信息則更多是一種普遍意義的表達，強調了通過數據表達背后的內容，我們在講數據權屬的問題肯定需要去對數據做更進一步的明晰。吳老師從權利這個角度去切入，我想從他提出來的另外一個觀點去切入，就是我們在討論數據權屬的時候，實際關切的是數據在作為什么權利的客體。

如果從個人數據保護法律考慮，個人數據則是一個非常明確的法律概念，無論國內還是國外都有明確的法律概念和界定。如果是政府數據開放的討論語境下，政府數據也是一種重要的權利的客體——即公民對數據的知情權、訪問權和使用權的客體。

我們國家在這個領域，在法律層面還停留在信息公開階段，而對比美國、歐洲發(fā)達國家，都有了相關的數據開放的法律，對這個也有明確界定。在界定的時候可能跟個人數據有不同，個人數據是以數據產生的主體為標準，因個人活動而產生的，與它相關的數據屬于個人數據。政府數據則是以政府履行公共職責，在公共稅收的支持之下開展活動的時候收集的數據，是一個行為的標準。只要政府開展活動，在過程中產生的數據都叫政府數據。這里面結合了政府信息公開大的背景，公眾對這部分數據享有知情權和利用權，每個公眾都有權獲得這個數據。

最后提到商業(yè)數據，對比個人數據和政府數據來看，商業(yè)數據最模糊，因為個人數據也好，政府數據也好，都有相對明晰的法律規(guī)范體系，商業(yè)數據不能嚴格說是法律概念。所以看到有文章講原生數據概念和衍生數據概念，都是想從商業(yè)數據大背景之下對商業(yè)數據做進一步的描述，并在基礎之上對可能的權利做一定的賦權，特別區(qū)分原生數據和衍生數據，希望對衍生數據富有商業(yè)數據的基本權利，這是基本的思路。這是我們對數據權屬問題中“數據”含義的理解。

第二，關于權屬的含義，權屬就是權利歸屬，很多情況下，不僅僅是人格權的概念，也涉及到財產權歸屬，大數據背景之下更多是在討論財產權或者對數據處分的權利到底歸屬是誰？實際上個人數據，吳老師說的很清楚，人格權商品化，為個人數據財產權已經建定了理論支撐，人格權商業(yè)屬性已經實現了。政府數據具有公共性，政府數據產生的財產收益理論上應當是歸整個公眾，所以歐美國家在開放政府數據一般采取免費的策略，這個收益供大家共同去分享。

說到商業(yè)數據，現有法律體系能夠部分實現對財產權利的確權，例如，如果數據具有獨創(chuàng)性，是智慧成果，可以通過知識產權（最普遍如著作權）實現財產的權益，有明確的確權。數據有商業(yè)秘密屬性的，也可以通過現有的商業(yè)秘密規(guī)則予以保護，解決部分權屬問題。

還有一部分是很多學者所忽略的，就是在很多場景之下或者商業(yè)產業(yè)實現過程中，很多權益只要合法，通過市場競爭的方式或者合同法的安排，也能夠明確財產權，例如：在我國并沒有明確的數據權屬規(guī)定的情況下，很多地方都在搞數據交易，數據平臺的商業(yè)模式。尤其美國發(fā)展很多年，對信息數據權法律沒有什么明確界定，但是通過合同在業(yè)務場景約束我們合作的雙方對數據的權益，對原生數據、衍生數據的權益，這也是對數據權屬的安排。

所以在這樣背景之下，我們看《民法總則》征求意見稿就有一些不足的地方，首先在條文表述里面把數據信息，剛才介紹的數據信息這兩個概念沒有特定的場景，大家理解有不同，討論個人數據保護法場景之下或者政府數據開放之下信息數據表達含義完全不同，用這樣很大模糊性的概念去作為一個權利的客體，不是特別到位。

第二、如果把它納入到知識產權，我覺得跟知識產權內在的法律體系基石是沖突的，知識產權保護具有獨創(chuàng)性的成果，包括講到《民法總則》征求稿出來之后，有文章進一步指出知識產權客體實際指的是衍生數據，但如果只是針對衍生數據的話，我們會發(fā)現有很多問題在里面，我們提供業(yè)務過程中通過業(yè)務網絡自發(fā)積累沉淀下來的數據，這是原生資料，加上我們加工的方法和處理方法，進行人為的分析干預之后在兩種元素融合之下產生衍生數據。如果我們對衍生數據因素進行細分，很多時候不具備知識產權保護的必須性。

所以提出一個解決問題的思路和方向，首先考慮到數據生態(tài)的復雜性和數據權利的多樣性，賦予企業(yè)專屬、排他甚至是壟斷的數據權利并不可行，對現有法律體系沖擊非常大，也很不成熟。所以我們更多關注點在于更要理清現有權利之間的邊界，比如我們對于一個數據，在既主張個人數據的權利，同時也有企業(yè)主張對這個數據庫加工的權利沖突的時候，我們怎么調和？或者對于一個數據公眾主張知情權，主張賦予這些公開數據，而又有主體主張者商業(yè)秘密和個人數據保護，這兩種權利怎么調和？所以可能更應該從務實角度關注這些問題，這也是后面講的數據匿名化做背景鋪墊。

西方關于數據權屬的研究資料很少，并沒有很多關注數據所有權的文獻，比較而言，只是我國產業(yè)界對數據權屬的確權需求顯得特別迫切。實際歐美更多講匿名化利用，不僅僅商業(yè)機構推動，政府機構也在推動，在政府數據開放背景下要釋放數據，釋放數據也面臨很大的個人信息隱私保護問題，這種情況下匿名化成為一條可行的路徑。

從技術上可行，而且更重要的是在法律層面，很多國家從法律層面對合法性進行了認可。特別是我們看歐盟個人數據保護嚴格，但也很早對匿名化數據進行了認可，數據進行充分處理，企業(yè)可以自由處分這些數據，也可以從中獲取財產利益。

歐洲之外，其他發(fā)達國家在這幾年大數據發(fā)展之下也已把匿名化寫入立法，注意到日本2015年修訂個人數據保護法，有明確的一個條文，企業(yè)可以對外提供用戶數據，一個前提做到充分的去身份化，并承諾在后續(xù)利用中不得恢復身份，只要滿足這個前提就可以利用。

我國網安法二審稿今年6月份公布，與一審稿相比，加入了匿名化的合法地位，商業(yè)機構獲取個人數據，我們原來規(guī)定嚴禁向外界提供，如果提供的話涉及到非法提供個人信息罪的刑事責任，網安法二審稿加入了一個條款，為匿名化提供開了一個口子。

所以更多是說怎么理解我們匿名化，在我們業(yè)務操作中或者實踐中怎么達到一個法律上認可的標準？所以在這里做了一個圖表區(qū)分，大數據公司還是電子商務企業(yè)掌握大量商業(yè)數據包括個人信息在內，如果想進行進一步的財產性的利用，匿名化數據是合法的渠道，這個合法渠道的要求和標準非常高，總結一句話是匿名數據始終要保持一個狀態(tài)，不能識別到具體的個人。

在這個法律標準里面有三個等級的區(qū)別標準，首先對于企業(yè)來說，作為數據庫的企業(yè)，包括阿里，電子商務平臺作為數據庫存在，如果想對用戶商業(yè)購買記錄行為做進一步分析，并作為匿名化處理去分享給第三方的話，作為數據庫本身要不能實現身份的識別，大量場景之下匿名化數據完成操作之后會提供給社會第三方數據接受者，一般情形下理論上要求對于一般數據接受者不應當具備識別身份的能力。

所以到了第三個層次的標準，我們怎么樣區(qū)分不同類型的接受者，明確標準？法律提出的是中間標準，并不是要求很低或者很高的標準，我們只是界定為合理的人，合理的機構，具備合理的能力，能夠獲取社會上目前能夠公開查詢到的資源，能夠用一般的方法，不是假想利用各種技術的黑客，做到這一點就認為在法律上達到了匿名化的要求。

實際上如果達到這個標準，整個企業(yè)在過程中享受匿名化法定的豁免，在不同環(huán)節(jié)還需要做相關的工作，首先事前企業(yè)能履行評估的義務，對企業(yè)或者政府也一樣，要公開數據，要進行風險評估，評估你匿名化技術能夠識別的機率有多高，根據風險評估結果作出匿名化的策略調整。

目前其實在國外美國、歐洲這個市場上，對于這個的措施比較成熟，除了有技術上一系列的規(guī)定之外，另外強調通過合作機制達到一些約束，包括我們的場景、方法，一旦在數據應用過程中出現了重新識別的情況，應該怎么樣對數據做出處理，都有一系列的安排。我們講到數據匿名化在技術上并不是絕對的概念，在法律上也不是一個絕對的概念。

終止匿名化可以為企業(yè)合法利用數據提供可行的路徑，同時也要注意相關法律方面的制度安排。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。