张 敏 杨红霞 郭思辰

数据法是法学教学和研究的热点前沿问题，有的高校设立了数据和人工智能法律问题研究机构①，有的高校在学科方向和课程上进行了探索。②在学理研究上，学界开始关注数据法和数据法学的基本问题。因此，确立数据法的调整对象和基本价值导向就显得尤为重要。调整对象和基本原则的确定是法学研究的基础性和前提性工作，一方面有助于在理论上明确数据法的性质和任务，为数据法逻辑体系的展开与构建奠定基础；另一方面有助于为处理与数据有关的案件提供学理支持和理论指导。

“法律是秩序与正义的综合体，它旨在创设一种正义的社会秩序。”[1]数据法区别于其他部门法的特点在于，数据权利作为一种“新兴权利”，具有复杂性与多元化的特征。一是保护法益上的复杂性。数据权利所保护的法益是人格性法益与财产性法益的复杂结合。数据上所承载的人格性法益，是自然人人格尊严、隐私权、姓名权、肖像权、名誉权和荣誉权等人格特征映射在数据上的利益；数据上所承载的财产性法益，是科技发展和社会化大生产过程中，数据的集成化、产业化、商业化应用所衍生的财产法益。二是数据权利主体的多元化。数据权利主体包括数据主体、数据控制者、数据处理者、数据监管机构等，广泛的主体范围使得数据权利法律关系多样而复杂。三是数据权利客体的多元化。虽统称为数据，但不同数据主体下的数据客体并不相同，如个人数据权利的客体为个人数据，数据财产权的客体则是原始数据经过充分匿名化后的数据集合。四是数据权利法律关系的复杂性。不同数据主体之间既有横向社会关系，亦有纵向社会关系，因此数据法律关系受私法、公法的共同调整，在对其进行法律规制时，应兼顾安全原则、效益原则、公平原则。

有学者认为，“大数据法是调整大数据生成、存储、使用与监管等过程中发生的社会关系的法律规范总称，具体包括数据采集关系、分析关系、传播关系、存储关系、交易关系、使用关系、共享关系与监管关系”[2]。本文认为，数据法是调整因数据的收集、存储、加工、使用、提供、交易和公开等数据活动产生社会关系的法律规范总称。数据法的调整对象是因数据活动产生的各种社会关系，包括在数据活动过程中产生的人身关系、财产关系和数据管理关系。

一、数据法调整的人身关系

民法通说认为，人身关系是指与人身不可分离、以人身利益为内容、不直接体现财产利益的社会关系，包括人格关系和身份关系。[3]数据法调整的人身关系分为人格关系和身份关系，前者以人格利益为内容，后者与身份利益相关联。基于数据及数据活动的特殊性，有必要对数据活动是否与主体身份利益或者人格利益相关联进行分析。需要注意的是，通常情况下只有基于个人数据展开的数据活动才涉及主体的人身利益，除个人之外的法人或其他组织的数据活动涉及的是个人数据主体的人身利益，并非法人或其他组织等主体的人身利益。个人数据包含与已识别或可识别的自然人相关的任何信息，实质上就是个人信息。作为个人数据内容的个人信息可识别性决定了仅有围绕个人展开的数据活动才会产生数据人身关系。

（一）“数据”“个人信息”和“隐私”的概念区分

为了进一步明确数据主体人格利益的范围，有必要对“数据”“个人信息”和“隐私”的概念作简单区分。其一，在“信息”和“数据”的概念区分上，“信息”是指有一定意义的内容，“数据”则被国际标准化组织（简称“ISO”）定义为是以一种形式化方式对信息进行重新解释和展示，这种形式化方式是适于沟通、解释或处理的。[4]数据是信息的载体和传播的媒介[5]，信息和数据是内容与形式的关系，信息是数据的内容，数据是信息的载体。其二，在“个人信息”和“隐私”的概念区分上，《中华人民共和国民法典》第1032条和1034条对隐私和个人信息进行界定，并明确规定个人信息中的私密信息适用隐私权的保护。③张新宝教授认为二者呈交叉关系，有的个人隐私属于个人信息，而有的个人隐私则不属于个人信息；有的个人信息特别是涉及个人私生活的敏感信息属于个人隐私，但也有一些个人信息因高度公开而不属于隐私。[6]

（二）数据人身关系的内容

1.数据活动与主体人格利益

民法上的人格关系是指基于人格利益而产生的社会关系，人格利益包括生命、健康、姓名、肖像、名誉等方面的利益。[7]欧盟《通用数据保护条例》中数据活动主体包括数据主体（data subject）、数据控制者（data controller）和数据处理者（data processor）④，其中数据主体指个人数据所包含的信息所识别或者指向的自然人。数据控制者是能单独或联合决定数据的处理目的和方式的自然人、法人、公共机构、行政机关或其他非法人组织。数据处理者是指为控制者处理数据的自然人、法人、公共机构、行政机关或其他非法人组织。从类别上，数据活动的主体包含自然人、法人和非法人组织。数据主体的人格利益是数据主体基于个人信息产生的利益，具象化为数据主体知情权、访问权、更正权、删除权（被遗忘权）、限制处理权、数据可携带权、反对权。⑤

作为数据处理者、数据控制者，无论是自然人、法人，还是非法人组织，与个人信息并无关联性和识别性，因此不具有数据人格利益。

数据主体的数据人身权的权能，包括控制权、利用权、有限转让权、人身利益处分权。控制权是指数据主体以自己的意愿对其个人数据进行控制的权利，主要包括知情权、访问权、更正权。利用权是指数据主体以自己的意志利用其个人数据从事各种活动以满足自身需要的权利，主要包括数据可携带权。有限转让权是指数据主体对其个人数据的利用可以适当转让给他人的权利，主要包括通过授权同意的方式允许数据控制者和数据处理者收集使用其个人数据。人身利益处分权是指数据主体对其个人数据自由支配的权利，主要是指删除权（被遗忘权）。

2.数据活动不涉及身份利益

数据活动是否与主体“身份利益”相关联？应当明确，此处所言“身份利益”中的“身份”是指法律意义上的“身份”，而非事实意义上的“身份”。民法通说认为身份关系是以特定的身份利益为内容的社会关系[8]，身份权是民事主体基于特定身份而享有的一种民事权利，具体而言，是民事主体因一定的资格、地位或者从事某种活动而发生的，为维护民事主体特定身份而必需的人身权。数据活动中数据主体的数据活动是普通民事主体均可从事的活动，与其他民事主体相比，并不需要具有特定资格、地位，也不需要因从事上述活动而赋予其特定的资格和地位。因此，数据活动中数据主体并不具有特定的身份利益。

（三）数据人身关系的特征

1.数据人身关系是平等主体之间的法律关系

数据人身关系是民事法律关系，是平等主体之间的法律关系。数据人身关系中的数据主体、数据控制者、数据处理者均是地位平等的民事主体，各主体之间不存在隶属关系，不存在一方凌驾、超越其他主体的地位。数据主体对其数据人身权各项权能的行使，涉及数据控制者、数据处理者时，仍然是基于平等地位之上的通知、授权同意的行为方式。

2.数据主体的人身关系具有非财产性、专属性、固有性的特征

数据主体的人身关系的非财产性是指此种数据主体的人格关系并不直接体现财产利益，不以财产为客体，也不以财产为内容。专属性是指数据主体的人格权是专属于自然人个人的，法人或其他组织不具有数据主体的人格权，且数据主体的人格权只能由其自身享有，不能自行转让、抛弃或者由他人继承。固有性是指数据主体人格利益是基于数据主体的自然人出生即享有的，是不能基于任何原因被剥夺的。

二、数据法调整的财产关系

（一）数据的财产属性

对法律意义上的“财产”内涵，理论界观点不一。观点一认为民法意义上的财产，有广义与狭义之分，狭义的财产指具有金钱价值的权利的总和，此外也包括没有形成财产权利但具有金钱价值的利益；广义的财产则指财产权利和财产义务（债务）的总和。[9]观点二认为财产主要是对物的权利，这里的物指的是作为主体的对象化而存在的可支配的具有经济效用的东西，具有可支配性、经济效用性和稀缺性。[10]观点三认为财产指对人具有经济价值的一切事物，需要具备以下条件：具有经济价值；不属于自然人的人格；人力能够支配。[11]以上观点在“财产”概念厘定上存在争议，但从中不难得出定义一物为“财产”，该物应至少具备如下几个要素：一是具有金钱价值或称经济效用；二是可以为人所支配；三是具有稀缺性。

在数据是否属于财产的问题上，实务界早在淘宝公司诉美景公司不正当竞争案中就确定了数据的财产权益⑥，学界对于数据财产属性也一致认同。如齐爱民、盘佳提出将数据权分为个人数据权和数据财产权，定义数据财产权为“权利人直接支配特定的数据财产并排除他人干涉的权利，它是大数据时代诞生的一种新类型的财产权形态。其权能包括数据财产权人对自己的数据财产享有的占有、使用、收益、处分的权利”[12]；李爱君从数据权利具有经济价值、权利可以转移和以财产为客体等方面分析，总结数据具有财产权属性[13]；冯晓青认为数据的财产性利益反映了数据的财产属性[14]；王玉林、高富平在对数据财产权客体说、数据资产说和数据知识产权客体说进行分析的基础上认为数据具有财产属性是毋庸置疑的。[15]

（二）数据财产关系的内容

财产关系是以财产为内容的社会关系，根据分类标准的不同，可以分为有形财产关系和无形财产关系，也可以分为财产归属关系和财产流转关系。[16]

1.数据法调整的财产关系属于无形财产关系

区分有形财产关系和无形财产关系的标准是处于该社会关系中的财产属有形财产还是无形财产。有形财产是指客观财产中，财产客体为具有客观物质形态的财产。具有客观物质形态的财产，在民法上也称之为“有体物”[17]。学理上认为广义的数据指任何对信息的记录和表达，包括传统的以文字为符号、以纸张为介质的信息记录；狭义的数据是指以0或1的二进制代码（比特）形式储存和传输的电子数据。[18]数据的本质是信息，常通过电子形式表现出来。数据的收集、存储、加工、使用、提供、交易和公开等数据活动也是通过计算机网络进行。数据是没有客观物质形态的，在财产分类上属于无形财产，以数据为内容的社会关系属于无形财产关系。

2.数据法调整的财产关系包括数据财产流转关系和数据财产归属关系

数据法调整的财产关系分为数据流转关系和数据归属关系。数据流转关系是指数据由一方向另一方转移而发生的关系，通常表现为转入、许可使用等形式。所谓“数据流转”是指数据收集、存储、加工、使用、提供、交易和公开等数据活动。数据流转关系即数据在收集、存储、加工、使用、提供、交易和公开等数据活动中由一方主体向另一方主体转移而发生的关系。数据流转关系的特殊性在于“数据具有占有主体的非唯一性、价值的相对性、数据与服务的不可分割性的特点，与我国民法上的有体物本质不同，因而数据交易亦无法完全按照买卖合同的方式予以规范”[19]。

数据归属关系是指数据所有和支配关系。数据流转过程是动态的，数据归属状态则是静态的。数据财产关系具有复杂性，其中数据财产归属关系具有复杂性的原因在于根据不同的分类标准，数据类型诸多，而不同种类的数据在性质上存在差异，性质差异要求根据不同的数据性质认定数据归属，在此过程中注重对多方主体利益的平衡。“按照数据来源划分，可以分为原始数据和数据产品。其中原始数据是指未经加工的电子或其他形式的数据；数据产品是指对原始数据加工后形成的电子信息产品，包括对个人信息匿名化加工后形成的数据产品，对原始数据进行汇集、分类、分析、研究等加工后形成的数据产品。”[20]虽然数据收集者在原始数据的生成过程中付出了一定的劳动，但基于原始数据包含个人数据的根本属性，原始数据归属于数据主体。数据收集者只是依靠被记录者的授权取得原始数据的使用权，这种归属设定能够限制数据收集者滥用用户的数据，强化对个人数据的保护。数据控制者和数据处理者要想使用原始数据必须经过数据主体的授权许可，并在授权范围内使用原始数据。[21]

三、数据法调整的管理关系

（一）数据管理关系的主体和内容

数据法调整的管理关系是在数据管理过程中产生的社会关系。数据管理是指数据管理机关计划、组织、协调和控制数据的收集、存储、加工、使用、提供、交易和公开等数据活动，使其发展符合组织目标的过程。立足于数据市场秩序和数据安全的两个基本点，数据管理遵循适度监管、权责统一、系统管理和功能管理的原则。

数据管理属于行政监管，数据管理关系是行政管理关系的一种。行政管理关系是指行政主体在行使行政职权过程中与行政相对人发生的各种关系。[22]数据管理关系是数据监管机构在行使数据监管职权的过程中与数据主体、数据控制者和数据处理者等主体之间发生的各种关系。在数据管理关系中，居于监管者一方的是数据监管机构。数据监管机构是指在数据管理过程中居于管理地位，能够以自己名义行使数据管理职权，作出影响数据主体、数据控制者和数据处理者等被监管者权利和义务的管理行为，并能由其自身对外承担相应的法律责任的行政机关和法律、法规授权的数据管理组织。居于被管理一方的是数据主体、数据控制者和数据处理者等对数据享有既定经济利益或者期待利益的主体，以对企业数据交易过程进行的管理为例，企业是数据管理关系中的被监管一方。

在数据管理关系中，作为监管者一方的数据监管机构具有以下特征：其一，能够依法行使数据管理职权。数据管理职权具有公权力性质且在性质上与行政权类似，一般的私权利主体如个人等无权行使数据管理职权，立法机关、司法机关因不具有行政权也不能行使数据管理职权。其二，能够以自己的名义行使数据管理职权。数据监管机构因职权性质的特殊性，需要保持中立，具有独立的法律地位，能够以自己的名义行使数据管理职权。其三，能够对外独立承担数据管理行为产生的责任。这也是数据监管机构独立性的体现。数据监管机构的内部机构和个人虽然能够对外履行具体的数据管理职权，但是这种因履行职权所产生的法律责任并不由内部机构和个人承担，而是由数据监管机构对外独立承担。

（二）数据管理关系是不平等主体之间的法律关系

在数据管理关系中，作为被监管一方的数据主体、数据控制者和数据处理者具有以下特征：其一，数据主体、数据控制者和数据处理者的数据活动是被管理的对象。数据主体、数据控制者和数据处理者的数据活动涉及政府及公共数据、企业数据以及个人数据，政府及公共数据包含的敏感信息一旦被使用将成为影响社会稳定的安全隐患；企业数据包含的敏感信息如果被滥用将带来商业利益的冲突及纠纷；个人数据囊括了个人敏感信息以及各种行为的细节记录，若被非法使用将成为侵犯个人隐私、私人财产甚至危及人身安全的隐患。这些数据在采集、传输、存储、挖掘、分析、处理、交互、服务各环节都可能出现数据安全问题。[23]因此需要对数据主体、数据控制者和数据处理者的数据活动进行管理，防范风险的发生。其二，在数据管理关系中被监管一方的权利和义务受到数据管理机关的管理行为的影响。这种影响可能是直接的，也可能是间接的，但无论是直接影响还是间接影响，在数据管理过程中被监管方的权益都会受到数据监管机构管理行为的实质影响。其三，数据管理关系中的被监管方，既可以是个人，包括中国公民、外国人和无国籍人，也可以是组织，包括法人、非法人组织，还包括处于被管理地位的国家行政机关和其他国家机关。

数据管理关系与数据人身关系、数据财产关系相比较，不同之处在于数据管理关系主体法律地位不平等。数据管理关系本质上是行政管理关系，数据管理关系中的数据监管机构是行政机关，数据主体、数据控制者和数据处理者是行政相对人，双方当事人居于不平等的地位。作为监管方的数据监管机构在数据管理关系中居于主导地位，作为被监管方的数据主体、数据控制者和数据处理者则居于从属地位。

四、数据法中的安全原则

数据法中的安全原则主要强调通过法律机制来保障数据在具备或产生法律效力的各环节中的真实性、安全性和保密性，以免数据面临遗失、非法接触、损毁、被利用、内容更改或泄露的风险，确保数据的安全使用。确立安全原则的目的不仅在于给予数据充分有效的保护，同时亦能促进数据资源的开发、流通和利用，从而实现二者利益之间的合理平衡。[24]“法的安全”分类为静态安全与动态安全，这与数据法律关系的核心相契合。数据权属法律关系强调归属利益，属于静态安全；流转中的数据法律关系注重交易利益，属于动态安全。由此可见，安全的价值理念以静态安全和动态安全的形态贯穿于数据法律关系的始终，缺一不可。

（一）数据的静态安全

静态安全是法的安全的根基，以保护静态利益，即归属利益为目的，它决定着利益在不同主体间分配的静止结构、状态、形式和格局。[25]数据法律关系涉及数据个人主体、数据控制者、数据处理者、数据监管机构等多个主体。数据的安全原则要求各个主体在其保存、处理数据的过程中保证数据本身及权属的安全性与有效性，确保数据以合法合规的形态进入动态的流通环节。

第一，数据权属安全。数据权属安全主要是指数据的权利主体明确，无论原始数据还是加工后形成的数据产品都应有明确的权利主体。数据活动涵盖收集、存储、加工、使用、提供、交易和公开等各类活动，但从数据产生的收集环节开始，按照收集主体的不同可将数据分为原始数据和数据产品。原始数据相关主体主要是个人和其他收集者，其他收集者包括数据控制者、数据处理者、数据监管机构，其中个人信息部分的数据权属主体应是个人，与个人信息部分无关的数据权属主体应是其他收集者。对原始数据进行匿名化或通过其他方式去除个人信息后加工形成的数据产品，其权属主体应是实施主体，即无论是个人还是数据控制者、数据处理者、数据监管机构，在完成数据加工后都可以成为数据产品的权属主体。

第二，数据内容安全。由于数据本身具有体量大、多样化、来源广等特点，数据内容也关乎国家安全、公共安全与个人隐私安全的方方面面，因此数据内容的安全是确立安全原则的重要防线，也是最应当保障的实质安全。数据内容安全是指数据内容不存在影响国家安全、公共安全与个人信息安全的内容。为保障数据内容安全可通过数据分类分级的方式建立不同的数据安全管理制度。关系国家安全的数据属于国家核心数据，对于影响或可能影响国家安全的数据，通过建立数据安全审查制度进行国家安全审查。对于影响或可能影响公共安全的数据，对关系国民经济命脉、重要民生、重大公共利益等的国家核心数据，实行更加严格的管理制度，对其他影响或可能影响公共安全的数据作为重要数据进行管理。对于影响或可能影响个人信息安全的数据，按照个人信息予以保护。

第三，数据质量安全。数据质量是影响数据价值最主要的因素，保护数据质量安全是进一步实现动态安全的基础。数据质量安全是指数据具有真实性、准确性、一致性和完整性。实现数据质量安全需要在数据收集、整理、分析、集成、传输、储存等多个环节严格把控，关键在于建立客观中立的评估机构和完整统一的质量标准体系。实践中，提供原始数据的个人、企业、公共机构，对于数据并未进行细致的甄别分析，数据的真实性、客观性得不到保证，“脏数据”无处不在。当数据进入动态的交易环节时，无法满足需求方对于数据的需求，易造成不可避免的交易风险。[26]要制定数据质量标准，以保证数据的品质准确、内容完整可信、及时更新、可持续再用，防止低质量数据出现并进入流通环节，侵害相关主体权利，扰乱市场秩序。

（二）数据的动态安全

导致新的静态利益关系形成的流转过程及其有效性，则是动态安全。法律应先确定哪些静态利益是应当受保护的，继而当这些利益在当事人之间流转时，才具有对该流转行为以及新的取得人进行保护的必要。数据的流转是指数据主体的变动，即数据从原数据主体的控制下进入其他主体的控制之下，或者进入原数据主体和其他主体的共同控制之下。数据的动态安全是指数据流转过程中，数据的静态安全利益不受影响，数据的流转过程有效。

第一，数据流转过程中数据的静态安全，在静态上不会获得法律保护的利益，也不会有与之相关的流转的动态安全。数据活动中，数据的开放、共享、提供、交易都会造成数据主体的变动：数据的开放是对不特定的人开放；数据共享是在一定范围内形成原数据主体和其他主体的共同控制的情形；数据提供和交易都会造成控制主体变更为其他主体，或由原数据主体和其他主体共同控制。在这些过程中，数据的权属安全、内容安全、质量安全等静态安全利益不受影响，是数据的动态安全的首要体现。

第二，数据流转过程的有效性，是指数据流转过程中的行为合法有效，不会认定为无效并产生无效的法律后果。数据流转活动应当遵从法律的规定，数据主体具有法律主体资格，具有相关数据权益，由法律规定指引其行为，数据流转行为才能合法有效，不会产生无效的法律后果。数据流转过程的有效性体现在数据交易安全，数据在数据主体、数据控制者、数据处理者、数据监管机构等各个主体之间动态的流转、交易并形成新的数据法律关系的事实，成了从动态安全角度保障数据安全的着眼点。交易安全是商事活动中法律追求的终极价值目标，这一目标，贯穿于数据法律监管的全过程，成为法律监管的原则。[27]

五、数据法中的效益原则

新兴科技发展形成了海量数据，其蕴含的巨大商业价值也受到重视。数据应用渗透了各行各业，数据日益成为重要的企业资产和核心竞争力。数据资源通过交易流通，能释放更大的价值，提升生产效率，推进产业创新。在数字经济时代，通过市场化的手段来促进数据流通已成为一种趋势，也是实现数据商业价值的具体途径。因此，数据法也应遵循传统商法的价值观念，将“效益”确立为基本原则，在强调数据安全的同时兼顾数字经济的发展，通过效益原则为数字经济赋能。

（一）数据自由流通中的效益

自由是法律在商事交易中期望实现的重要价值目标之一，契约自由、交易自由都是自由的价值目标在立法中的体现。数据自由流通是数字经济发展的前提和基础。数据作为现代社会生产过程中的基本要素，其自由流通是相关产业赖以维系的根基。随着数据的应用进一步深入日常生活的方方面面，数据自由流通也成了社会赖以维系的基础。

数据自由流通的方式就是通过数据交易的方式在市场主体之间流通。在数据交易中，市场主体可以根据自身的需要，自主选择交易的相对方，自主决定需要交易的数据范围、数量、种类、品质、规格等交易内容，法律应确保数据作为独立的客体在市场上自由流通，而不对数据流通给予不必要的限制。[28]

此外，随着全球经济一体化进程的加快，社会经济发展越来越趋向于依靠物资、人员和数据在全球的自由流通。实际上，由于信息技术发展水平的不平衡，导致了数据的获取和使用出现了严重的地区差异，这种差异阻碍了数据在全球范围的自由共享，因此也应倡导数据的跨境流通。数据跨境流通能够产生新的资源，在世界经济中迸发新的生机与活力。目前世界各国普遍采纳了数据跨境自由流通和合理限制原则，即采取一切适当措施确保数据跨国流通的自由，并在此基础上对跨国流通进行合理的法律限制。

（二）数据应用中的效益

数据应用虽然以零售、医疗、保险、交通、金融等领域为先锋，但是随着互联网技术的发展也逐渐渗透到了包括农业、制造业在内的所有产业或行业中，同时也应用于教育、科研、公共管理、社会治理等领域，成为覆盖全行业、全领域的新资源、新动能和新资产。曾有人将数据视为“21世纪的石油”，数据资产成了不可或缺的生产资料，也是重要的国家战略资源。在大数据时代，数据的广泛应用对于推进政府科学决策、实现社会精准治理、提升公共服务质量、加快数据产业发展以及智慧城市建设具有非常重要的作用。数据应用也将带来巨大的效益，因此，在对数据应用进行法律规制时更应该注重效益的价值导向。

六、数据法中的公平原则

公平原则最初在民法等调整私主体之间法律关系的法中成为基本价值，《中华人民共和国民法典》规定：民事主体从事民事活动，应当遵循公平原则，合理确定各方的权利和义务。随着国民权利义务观念与法治意识的不断增强、法学研究与教育水平的提升、立法技术的不断发展，越来越多的部门法也突出强调公平的价值导向，如行政法学的合法行政、合理行政、信赖保护、高效等四大原则也蕴含着公平的价值观念。数据法由于其主体的广泛性与多元性，且各主体在法律关系中的地位也不尽相同，因此应将公平原则作为法律调整的价值导向。

数据法中的公平原则要求数据产生、流通各环节中所有的参与者具有平等的法律地位，各自的合法权益都能得到保护。由于数据法律关系受私法、公法的共同调整，因此，在数据的法律治理中，应通过公平原则平衡公法和私法的调整边界，平衡公权力主体与私权利主体的利益分配。

（一）数据权属分配公平

实现数据保护与利用的平衡，必须清晰数据权属，数据究竟归属于收集者与存储者，还是产生数据的个人或组织，或是其他主体？由于数据多方主体在数据挖掘技术应用的冲击下，不断被数据化、虚拟化，对数据的占有、传播及其利用方式产生了变化，数据主体与数据控制者分离，使得数据主体、数据控制者、数据处理者、企业、国家之间的数据失衡。[29]在个人层面，企业对数据的收集、利用和价值挖掘，使得个人信息安全、数据私权保护与数据安全遭受严重挑战；在企业层面，大数据技术的应用引发了商业模式变革，为企业带来了巨大的财富价值。但企业享有的数据财产由于其虚拟性、可复制性，也可能被竞争对手利用造成侵权行为，且数据作为一种无形资源，其所有权及财产权并未被立法明确认可。[30]

不同的数据承载的权利、权利主体、归属原则不完全相同。学界、业界对数据权利多有讨论，目前尚未形成定论。但普遍认为，确定数据权利的核心问题在于厘清数据主体的数据控制权和数据利用者的数据管理权的各自权能及边界。在判定数据权属时，应将公平原则作为主要的标准，需要结合数据属性以及各方在收集数据中付出的劳动给予综合认定。数据权属的安排必须为数据生产者和所有者创造价值，同时不给社会增加外部性风险，其合理的判定结果也实现了公平的价值。在公平原则的指导下判定数据权属，可以有效厘清数据主体与数据利用者对数据的权利边界，有利于激励数据主体更多地生产数据、积累数据资源；激励数据利用者更好地挖掘数据价值、建立良性循环，使数据资源更好地服务社会，创造更高的价值。

（二）数据市场准入公平

数据蕴藏的巨大价值及其市场属性容易驱使经营者进行市场集中，并利用市场支配地位对市场准入产生障碍。学者索科尔等提出，在允许数据流通之后，企业会收集大量数据并形成数据垄断，破坏正常市场经营秩序，阻碍数据行业创新发展。如果垄断企业凭借数据市场支配地位实现数据寻租，控制数据资源并攫取额外利益，可能极大损害消费者权益。[31]在实践中，占有数据、实施准入数据、利用工具和算法分析数据的企业掌握了竞争优势，并排斥弱势企业。例如，在美国联邦贸易委员会对谷歌与双击收购案进行反垄断调查时，联邦贸易委员会委员哈伯便认为，谷歌与双击的合并是两家公司产品、服务以及用户数据的合并，且合并后谷歌能够垄断数据，因此应特别审查数据合并对竞争者及用户的影响，并建议在未来类似案例中界定一个推定的由数据组成的相关产品市场——数据市场。[32]

数据垄断是数据市场准入的主要障碍，提高了潜在市场进入者的准入壁垒，严重影响了市场有效竞争，违背了公平原则，妨碍了数据市场的自由竞争。反对数据垄断，即反对通过自身的地位优势、技术优势有意地控制和阻碍数据的自由流动，包括对数据自由流动的各个环节进行垄断，对数据的自由流动造成实质性的障碍。反对数据垄断，实现数据自由流动，实现数据市场准入公平是落实公平价值精神的重要环节。

（三）数据交易公平

公平交易是市场行为的基本准则之一，数据交易也应以交易公平为基本准则。数据交易公平首先是指数据交易主体处于平等地位，其次是指数据交易中各方权利义务对等，不存在显失公平的情形。数据交易模式中，除双方直接交易之外，更多的情况是双方通过数据交易平台进行交易。相对于交易双方，数据交易平台在数据控制情况、与双方的联系方面明显存在优势。数据交易公平应关注数据平台与交易双方地位平等、数据平台与交易双方权利义务对等。数据交易平台不得利用服务协议和交易规则对各方主体的交易进行不合理限制，应致力于反欺诈、反胁迫、反乘人之危、反显失公平等数据交易行为的法律规制。

注释

①如中国政法大学设立的互联网金融法律研究院和西南政法大学成立的人工智能法学院。

②如中国政法大学提交拟更名目录外二级学科“数据法学”，清华大学法学院举办“计算法学”主题夏令营，西北工业大学开设“数据法学”和“人工智能法学”等课程。

③参见民法典第1032条：自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。第1034条：自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。

④参见欧盟《通用数据保护条例》第4条定义。

⑤参见欧盟《一般数据保护条例》第7条知情权、第15条数据访问权、第16条数据更正权、第17条删除权（被遗忘权）、第18条限制处理权、第20条数据携带权、第21条反对权的相关规定。

⑥杭州中院发布杭州法院司法保障数字经济十大案例之一：淘宝（中国）软件有限公司诉安徽美景信息科技有限公司不正当竞争纠纷案，http://www.pkulaw.cn/case/PFnl_a6bdb3332 ec0adc48a309735c67b3a7a0ffda40a7626a801bdfb.html，2021年9月30日访问。