大数据资产化立法思路与对策

北京航空航天大学法学院院长　龙卫球

各位领导，各位嘉宾：

下午好！

这个时代，让我们非常兴奋，但是数据安全的问题困扰着我们，怎么制定数据安全呢？有一句话叫解铃还须系铃人，所以数据安全在技术层面要提升技术能力。但是我们从法律的角度来想这个问题的时候，又想到另外一个层面，比如说在早期的时代，刀、矛就有了，这也是会伤人的，为什么有这些凶器却不会发生像现在这样的恶性事件呢？制度。所以法律是很重要的，有时候在安全的治理问题上，制度和技术这两个手段都需要。我今天不讲数据安全的问题，在今天数字化的时代，除了讲数据安全和个人隐私保护，我们还要讲一个背景的问题。我今天讲的是数据资产化的立法问题，要促进数据化，促进数据给我们带来的福利。怎么促进数据化？安全和保护是一个方面，但还要有一个主阵地，这是我们经常会忽略掉的。

第一，大数据时代与数据资产化立法的问题。为什么会有这个问题？从前几年开始，我就经常去帮着写议案、提案，呼吁人大常委会早点制定大数据或数据资产保护立法权，加快数据的立法、资产化保护的立法。

大数据是一种人们获得新的认识、创造新的价值的源泉，是改变这个世界的一个方法，带来了更加智慧的可能。带来好处的案例层出不穷，大数据发展带来新的立法需求，这是我们要关注的。印第安纳大学的Maurer教授对这种需求有一个经典的表达，他说在大数据时代下，隐私比以往任何时候都更加重要。今天我们的主题就是这个，如果我们在享有大数据益处的同时，要想有效地保护隐私，就要发展出更好、更快、更具有弹性的机制，过去简单传统的办法是不行的，或者过去的思维太单一了，我们发现有四个要素至关重要，具体要素我就不讲了。互联网立法进入大数据时代以后，特别是数据经济在2012年崛起之后，一个新时代的课题产生了。

我们国家其实在深度意义上的大数据企业并不算多，不能说我们走在世界前面，世界是走在我们前面的。数据资产化的必要性，数据只有通过一系列的处理让它资产化，这个数据才能产生真正的价值。我们今天讲了数据资源是潜在的，如果不公开化、不设立制度推进，进行发展，这是空的。数据集也是一样，它需要挖掘，需要做出数据产品，才能真正带来一个时代的进步，如果仅仅是简单地卖电话号码，这是灾难。所以我们现在数据交易很多，特别核心的交易是灾难性的。

那么潜在的资源怎么变成一个实际的资源？我们在2014年的时候有一个非常重要的会议，特别注意到全球和我国数据资产化活动的开展、数据产品大量的开发和广泛的应用这个问题。首先在工业数据产品领域，德国的工业4.0，主要是数据在工业上应用，而中国主要是在商业、企业里面应用，很多人在做商业方面的数据，但是工业数据才是决定一个国家生产力最重要的东西。其次是商业数据产品的大量开发及其应用，比如说药品零售商将处方数据卖给药品生产商，这个就做得很好，这就是我们说的合法交易，不像我们把电话号码卖来卖去的。许多公司正在开始变成信息经济商，不仅仅是自己用信息来做经济商，可以看到这方面的大公司很多正在崛起。数据交易市场的形成和发展，像贵州就在做这个事，上海、武汉也在做，大家都看到了，交易在推动数据流通。

但是制度上存在滞后性，资产化的制度没有制定出来，在大数据需要不断资产化的时候，问题出现了。一方面许多人缺少行动能力和愿望，大概只有7%的人有愿望，另外一方面有的组织存在局限性，特别是制度机制阻碍了数据的有效利用和资产化。我们现在的制度没有跟上资产化的步伐，没有这样的一个机制来促进数据资产的开发和数据的应用。

第二，数据法律架构与资产化改革的方向。目前关于数据法律的规定非常简单，大家可以看到，在我国的现行规范体系中没有系统数据立法，更没有数据资产化方面的立法，有关的数据立法规定总体上是在对个人信息保护的单一维度层面展开的。在数据化时代之前的个人隐私保护是远远不够的，更不要说同时要打造另外一个维度来促进数据资产的开发和利用。

我们可以看到全国人大常委会2012年的一个决定，这个决定已经有很大的进步。但是远远不够，就是资产化的问题，司法解释2012年也做了一个比较单一的维度，比较传统的规章文件，这些比立法要超前、要进步，包括个人信息保护指南，工信部的个人信息保护规定。

我们看一下其他国家的数据立法情况。美国关于数据立法的现状其实也不发达，因为联邦立法在商业意义上的优势，主要是有财产股权的制度，拿到普通的法律里，各州自己来决定。但是它也是做了不少的立法来解决这个领域的问题，更多是从安全、隐私保护的角度去做。它用一种比较宽松的模式，这样使得数据资产化有了一个更好的环境，特别是在普通法实践里面。欧盟从1995年的个人信息保护法到2016年的新的保护法，也是个人信息的保护模式。欧盟在法律上强化了对个人信息的保护，但对数据的资产化方面做得也不好，遭到很多学派的批评。日本介于美国和欧盟中间，日本向美国学习还是很多的，出台了新的数据法。

总结下来，美国和欧盟都采取了以个人信息保护为基础的单纯人格权化模式。这一点跟我们是一样的，但是美国鉴于互联网经济发展的实际，对于企业和互联网服务者需要经营个人信息的，尽量采取一些变通，特别是法院的普通法。企业、行业之间的努力，使得数字资产化方面的空间变大，直接作为一个制度来支撑产权保障。

20世纪末开始，特别是在21世纪的最初年，就开始提出了数据财产权的理论。哈佛的莱西格提出一个数据财产化理论，数据资产化要给数据以财产权的定位，把个人信息看成一个人格权的问题，莱希格认为应该是人格权、财产权都有，光人格权，或者是人格权的商品化是远远不够的，不过在他提出观点的时代还不是大数据时代。1999年，这套理论在美国已经发生了影响，他的理论不断修正。目前美国规范数据的一些变化趋势，融入数据资产化要求，通过变通方式，使得数据资产化和隐私安全等一体发展。包括推动大数据战略，表达了数据资产化的观念，联邦层面的立法发生了一些新的变化，出现了一些法定机构和加强规章机制。

发展数据红利共享制度，个人信息隐私保护在某些地方需要软化，奥巴马在2011年推出了“绿色按钮计划”，2011年美国首席技术官要求必须以一种可下载的、标准的、容易被使用的电子形式查询自己的能源使用信息，保障数据主体能够从对自身数据的收集和使用当中获益。很多网站特别要注意这点。欧洲数据发展确实比较保守，在2013年之后做了一些战略上的松动，不过立法中保守力量比较强大，而美国一直在改变它的立场。

然后是一些思路和建议，就是数据资产化怎么去做。数据从业者和用户的关系平衡在基础上确立相应数据财产权体系，超越莱西格的单一论，从数据经济的结构需求出发，围绕数据经济双向、动态的结构特点，建立更加复杂的数据资产化权利类型和体系。从数据到数据产品，需要借助开发的投入和努力，这与矿产资源、无线电资源、空域资源等一样，本身只是潜在资源，都需要借助技术手段和开发的努力才能形成实际资产，数据也不例外。

所以，数据权利设计不能只体现为初始数据的单边静态的财产。那么我们怎么来配置这个权利呢？原始数据，因用户主动提供或者是向银行贷款，上网或者使用网络平台而发生。其中有两种数据，一种本身就是用户才有的信息，比如我的身份证号码，传到网上的原始信息。另外一种因为上网发生了新的信息，比如我浏览留下的信息，我带着手机到哪个地方，识别这个地点，这属于新生信息。用户对原始信息具有人格和财产的双重价值。

首先，无论是原始信息还是新生信息，都要给它赋予信息人格权和信息财产权。从业者和商家们应该注意到，对原始数据可以占有和使用，但应当限制采集目的。其次，根据网络平台本身的性质决定使用方向，如阿里和京东做交易，不是为采集目的而来，一方有财产权和人格权，但是另一方拥有暂时使用权，这是第一次配置。

从原始数据到加工后的数据或者数据产品，从数据资产化的结构需求出发，以数据从业者的角度进行动态权利配置。数据从业者如果从效率和安全的角度来考虑，一定要考虑引入许可和准则制度。严格的叫许可，不严格的叫准则。所以要通过许可或者准则来取得数据经营权。基于加工原则，授予数据从业者对其加工形成的数据库、数据产品等享有数据资产权，类似于知识产权，但期限会更短，因为要打破数据垄断。数据具有很强的公共利益属性，这是数据经营权。早期为了减少过度竞争，兼顾安全，可以以扶持为主，采取更严格的许可制度，逐渐向准则制发展。

数据资产权是一个归属权，它需要建立在加工的基础上。一个简单的数据交易是不行的，脱敏交易也不行，而是需要变成一个具有加工意义的数据产品。这种数据财产权不仅仅是流通的条件机制，对于企业来说是一个重要产权的支持，而且它也是可以对数据交易提供更稳定可靠、边界清晰的法权基础。另外还有一些复杂的作用，各种资源在相互配合形成动态体系，产生一个数据行为规范体系。作为一种资产化权利的设计，本身能够立足于市场竞争，这种资源配置具有绝对性，可以作为政府对市场进行调控的一个手段，特别是对资源配置和税收调节提供行之有效的法律手段。

现在美国学者就提出来，在这个领域的国家能不能收税，作为产权可以，但是没有收税的可能性，没有作为财产税的可能性。为什么会这样？政府收税是为了达到财政上的再分配，这是不公平的，也是资源配置上的不合理，财产权制度不仅仅解决了自由的问题，也解决了公平的问题，是一种新的资源分配。

最后，有几个平衡，包括我讲的资产权、数据资产化、强化数据安全和个人隐私保护。所以个人信息保护是一个复杂的问题，未来我国个人数据保护制度，应当以数据的匿名化为基点和起点进行构建，同时要提数据安全。这不是一个简单的隐私安全，涉及个人安全、社会安全、国家安全等各个层次。

数据资产化的背景下，还有一个企业资产和数据问题。如果企业利用自己的算法对消费者进行歧视性的服务，那怎么处理？我们必须有制度，这些年已经发现很多这样的问题。数据企业应当正当运用数据，数据经营者不得借助数据优势谋取不当利益，特别是不得歧视消费者。建立算法公开规则，采取数据问责制度，建立数据活动顾问制度，这些方面欧美正在做。

数据开放、数据流动是数据另外一个价值，这个价值非常重要，垄断财产权是为了暂时的促进，但是一定要有节制、有期限，同时对很多数据必须要采取开放的手段。数据主权问题，我认为不存在积极方面，消极方面一定是存在的，在这个领域要防御。

因为时间的关系，我就讲这些。

非常感谢大会的邀请！