這個問題的爭議也很大,各方都想爭奪數據權利,就我個人認為:基于《民法典》、《個人信息保護法(草案)》精神,個人信息受到法律保護。所以個人數據的所有權由個人原始取得;經個人同意或授權后,數據控制著因對數據進行加工形成新的知識產權后,數據控制著獲得新數據的所有權。 經過合法交易及共享后,他人可繼受取得數據權利。 對于個人數據是否應當更多具有開放性和公共資源屬性,我個人認為被匿名化的數據可以具有公共資源屬性;但單純的個人數據(法律上沒有被匿名化的數據),私有性應當優先保護。
嚴格地來講,數據是客觀世界的數字化記錄,數據本“屬于”于這些客觀對象(人或組織,物的主人,事件利害關系人),但是,數據生產者記錄生成了數據,因而為數據生產者控制和管理。由于數據的價值在于計算或挖掘分析,在于不斷于其他數據結合匹配分析中產生價值,所以很難清晰界定具有獨立價值的數據,因而只要給數據控制者以使用數據的權利就足以實現數據流動利用。任何數據產權均應當以此為目的,脫離該目的的任何數據權屬或產權界定,均是無意義的。
從數據主權、數據人格權、數據財產權層面進行劃分。
數據主權包括數據管理權和數據控制權。數據應當作為重要的戰略資源進行調控已成為共識。數據管理權是指對本國數據跨境流通等數據行為進行調控并對數據糾紛行使管轄權;而數據控制權是指以保障國內數據安全性為前提,防止數據被侵犯。
數據人格權指自然人對其個人數據享有的使用、支配和管控的排他性權利,主要包括數據知情同意權、修改權、刪除權以及查詢權等。
數據財產權是為了保障市場中存在的數據交易,滿足科技和經濟發展的需要,從法律層面考慮對數據賦予財產權的屬性,包括數據采集權,數據使用權和數據收益權。
"數據權可以分為數據主權和數據權利兩種。數據主權是在科技進步下對國家主權內涵的延伸——包括數據管理權和數據控制權。數據權利則是自然人和企業對數據享有的綜合權利。
第一,數據主權。國家對數據享有主權的觀點日益受到業界的關注,數據應當作為重要的戰略資源進行調控已成為共識。數據管理權是指對本國數據跨境流通等數據行為進行調控并對數據糾紛行使管轄權;而數據控制權是指以保障國內數據安全性為前提,防止數據被侵犯。數據的跨境流通管理問題也是各國主張數據主權的重要原因之一,實現數據管控和跨境自由流通之間的平衡至關重要。數據管理權與數據控制權均需要建立在獨立自主的基礎之上,完全實現對本國數據的管理及合理使用,并且有能力排除任何外部勢力的侵襲,保障本國數據的平穩系數與安全系數,維護國家空間治理安全。
第二,數據權利。在大數據時代,無論是個人還是企業都與各種數據有著緊密的聯系。對數據做出具體的分類和權屬認定是保障公民基本權利、維護數據交易安全和促進數據產業發展的必要步驟,數據權利大體可分為數據人格權和數據財產權兩類。
(一)數據人格權。數據人格權指自然人對其個人數據享有的使用、支配和管控的排他性權利,主要包括數據知情同意權、修改權、刪除權以及查詢權等。設定數據人格權在很大程度上是出于對個人數據中涉及隱私的保護考慮。個人數據與隱私是包含與被包含的關系,但在處理和使用個人數據過程中有可能侵犯到自然人的隱私權,因此設定數據人格權是有必要的。當個人數據被全面掌握后,還可能造成其他損害后果的發生。出于對自然人的保護,應當對個人數據采取較強的保護力度,使自然人更好地掌控自身數據,當發生數據泄露等情況時也可以通過救濟途徑去避免或減少損失。
1.數據知情同意權。數據知情同意權往往被再分為知情權和同意權,但大多數情形下知情權和同意權會同時被要求作為數據采集者、處理者的義務來向數據主體告知。數據主體行使同意權還可分為積極同意和消極同意,積極同意表現為通過一定的積極行為或者簽署協議表示同意數據被采集或被處理;消極行為通常表現為以默示方式表示同意。
2.數據修改權。個人數據主體即自然人,是個人數據內容修改的唯一權利主體,未經自然人授權和允許的修改數據內容行為,應視為對數據修改權的侵犯。個人數據是對自然人及其客觀活動的真實反映和記錄。因此,只有其自身享有修改數據內容的權利,才能保證數據的準確、真實和完整。
3.數據刪除權。個人數據主體作為數據的直接產生者有權決定數據的存在與否問題,即便數據收集者、處理者合法持有個人數據,數據主體也有權隨時要求將個人數據從他處刪除。但數據主體與數據收集、處理者事先約定自愿放棄刪除權的情形除外。
4.數據查詢權。數據主體享有就其個人數據進行查詢的權利。數據主體應有權了解個人數據在被數據收集、處理者存儲、使用過程中的具體流向,包括個人數據流動路徑、用途等。行使查詢權也同時保障數據知情同意權、刪除權等其他數據人格權利的行使。
(二)數據財產權。數據交易已經存在于市場當中,為了滿足科技和經濟發展的需要,應從法律層面考慮對數據賦予財產權的屬性。數據財產權制度的建立有利于構建數據交易市場的良好環境,保障數據交易和流通的安全。數據財產權又可進一步細分為數據采集權、數據使用權及數據收益權。
數據采集權是數據產生者決定是否許可他人對其產生的數據進行采集的權利,避免數據采集者無償獲取數據主體具有商業價值的數據信息。在多數情況下,自然人只是個人數據的產生者,不一定是個人數據的實際控制者或處理者,數據往往是由數據收集者來實際掌控的。企業也會在生產運營過程中產生大量企業數據,也有權決定是否許可他人采集企業數據。對于數據使用權,數據產生者自然有權使用其產生的數據,但數據的收集、處理者能否使用數據還值得反思。如果數據的收集、處理者在經過數據產生者的許可前提下,且目的只是需要從數據的集合當中獲取公開信息,則應當被允許。若完全不允許數據收集者和處理者使用數據,則會使他們無法實現一定的商業價值。當然,對使用的途徑和方式要進行相對嚴格的規制,使用的前提是不損害數據產生者的權益,是否應當對數據的收集者和處理者開放使用權也是需要進一步論證的問題,若是未經許可將用戶數據轉賣給他人或是用作竊取用戶隱私則不被允許。數據收益權可從數據產生者和數據收集、處理者兩個角度進行分析。作為數據產生者,其對數據價值享有天然的財產收益權。數據產生者是直接生成數據的主體,沒有數據產生者的客觀活動就沒有數據,因此數據產生者可直接基于其產生的數據進行數據交易并獲得財產收益。對于數據收集者和處理者而言,在一定條件下也有權獲取收益。如果數據處理者在經過數據產生者許可的前提條件下,將大量數據以數據集合的方式匯總起來,并經過技術處理和技術分析得出了新的數據信息,那么數據處理者對于這個新數據信息的產生付出了自己的勞力和智力,其對新數據享有數據財產權,應當獲得財產收益。"
