数字经济时代，如何加强数据保护？

数据源自科学概念而非新兴术语，原指对生化科学实验、农林栽培、勘验调查等过程或结果的记录，当数据置于我们身处的数字经济时代时，被赋予了相应的时代含义。我国无论是在政策抑或法律层面，均围绕数据权属、数据流通和数据安全等议题展开了广泛讨论。笔者认为，就数据保护而言，尚需厘清一些基础性问题。

厘清权利边界

目前，在诸多法律文件和实践材料中，不加区分地使用数据与信息，这可能会造成一定程度的混乱和困惑。

当下，数据与信息主要有3种混用情形：一是将数据与信息叠加使用，如我国电子商务法第二十五条写明的“电子商务数据信息”，再如司法实践中，部分法院在判决理由部分使用了“数据信息”的说法；二是信息包含数据，即信息的范围广于数据，数据是信息的下位概念，如我国监察法第二十五条的相关规定；三是数据包含信息，即以信息解释数据。在笔者看来，区分数据与信息十分必要，将二者的关系厘清是对数据权属进行界定的重要前提。

目前，国内在对有关数据是否可作为民事权利客体的讨论中，数据与信息之间的界限较为模糊。有观点认为，数据没有独立的经济价值，其交易受制于信息内容的影响，不应将其视作财产从而归入民事权利表彰的客体。而在笔者看来，数据与信息具有“亲缘关系”，承载信息的媒介有很多，数据是其中一种，而信息通过数据呈现其内容。数据有很强的财产属性，而个人信息却是与已识别或可识别的数据主体联系起来的，属于人格权的范畴。数据与信息表面上像“孪生兄弟”，但形似而神不同，二者不是包含和被包含的关系，不能将数据与信息等同，否则将无法厘清数据的内涵，进而影响数据权属的界定。

把握数据特性

数据的保护模式，应当根据数据的特点来进行。数据类型百般丰富，基于数据主体的多元性与数据利益的复杂性，数据保护不可能仅有一种模式。

从数据主体多元性角度来看，数据大体上可分为个人数据、企业数据、公共数据。个人数据是任何指向一个已识别或可识别的自然人之数据。企业数据有狭义和广义之分，狭义的企业数据一般指公司概况，包括经营范围、规模大小、合作伙伴，这些通常在公司的官方平台就可获得，属于企业对外公开宣传自身的名片；广义的企业数据指与企业的生产经营活动相关的一切数据，除公司概况外，还包括生产经营、技术等数据。企业同样可利用算法对个人数据进行分析，这些经加工、处理的数据能够成为商业交易的资源。正因为加工处理后的数据具备一定的商业价值，部分企业会利用爬虫技术获取数据，数据权属之争也由此发端。公共数据包括政府数据，其中一种政府数据是保障公民和相关主体权益而产生的数据，是可以公开的，我国大部分地区的地方政府已经建立了数据开放平台；另外一种则是涉及国家主权安全的非公开数据。

数据利益的复杂性是指由于数据可以产生价值，由此产生了复杂的利益纠葛。纵然单个数据的财产价值鲜少，但当海量的数据汇聚到一起时会展现出惊人的价值。网络运营者可以通过整合用户数据，进而开发计算得出与用户提供的原始信息无直接对应关系的衍生数据，那么，网络运营者对其开发的大数据产品，应当享有财产利益。随着网络数据产品的广泛应用，其市场价值日益显著，已实质具备了商品的交换价值。然而，当网络运营者一味追求数据的财产利益时可能淡化个人数据的人格利益，最终有可能会导致用户个人隐私的泄露和财产损失。

值得关注的是，数据同样具有社会公益性。我们可以通过数据了解天气状况、交通堵塞情况等，公共卫生数据可以帮助预测、控制疾病的传播和流行。在坚持总体国家安全观的大背景下，数据主权非常重要，这是国家主权安全在网络空间的延伸，容不得任何侵犯。

分级分类保护

由于数据主体的多元性和数据利益的复杂性，导致数据归属和收益分配不够清晰，进而使得数据控制者宁愿选择闭门造“数”而不愿进行数据交易，最终体现为数据市场供不应求，数据产权难以确立。

在这种情况下，首先要区分开数据权利与数据利益。无论是个人数据的法律属性探讨，还是从知识产权角度分析企业数据，抑或将数据定性为包含人格权与财产权在内的数据权以及数据主权，此类研究都未区分数据权利或数据利益。笔者认为，数据作为新时代的“宠儿”，有其自身特性，理应视为“新型权利”受到法律保护。然而，在立法时需要考虑权利设置的目标与实效、权利与道德等多方面因素的影响，并不是将与数据有关的利益一股脑都定性为权利才是最好。权利具有明确的边界和归属，假如都将数据设定为权利，此时数据控制者可能会随意操控所掌握的数据，由此数据难以实现自由流通。其次，在数据交易时，持有大量数据资源的控制者可能会使用“霸王条款”违背交易公平，增加合同相对方的交易成本。另外，径行完成数据赋权可能同政策相冲突。目前，国家鼓励和支持建立公共数据空间，因实践中存在有数据爬取行为，数据赋权后可能导致数据纠纷和滥诉现象加剧。

从数据分级分类视角看，就个人数据而言，“相关性与可识别性”是国际上的通行做法，敏感个人数据具有强人格弱财产的属性，可以法定化权利予以规制，进而适用隐私权进行保护。就企业数据而言，数据的人格属性被财产属性冲淡，但无论是从知识产权的权利客体角度，还是从洛克的财产权劳动理论分析，数据中对于符合知识产权客体的，可以采用法定化权利的保护路径。如企业数据的编排符合汇编作品独创性要件时可受到著作权法的保护；对于不具有独创性，但在时间、财力、人力方面有实际投入的数据，可以依据著作权法中的邻接权予以保护。就公共数据而言，社会公益性、非竞争性是其显著特征。对于保障相关主体知情权的公共数据来说，人们可以自由访问和使用，其本质上是一种集体利益。对公共数据应通过政府管理化路径予以保护，从而防止公共数据被垄断。

总体来说，在未来立法中数据权利和数据利益有区分之必要性，也并非所有数据都可以设置为权利。数据主体及其所承载的利益的多元化决定了不能笼统地将数据视为一种权利，应针对数据的不同特点分级分类进行保护。