姜程潇
(北京大学 法学院,北京 100871)
数据权利的研究,无论是从国家安全、个人信息隐私权利的保护及其数据市场中各主体利益的保护,还是从我国数据要素市场的培育和对数据的开发利用都有着重要的意义。目前,数据开发利用出现了数据收集、交易、处理等行为违法、违规,滥用、泄露、窃取和不正当竞争,严重的影响了数据要素市场培育和开发利用。从2016年起,大量文献从公法层面讨论数据交易和数据监管等问题,到近年来部分学者从私法角度来分析数据的法律性质。笔者认为,数据权利属性、数据权利归属、数据市场规则等规范的有效性,在监管法规制同时,亦在于私法层面进行研究,即数据的私权定位。
自数字经济发展以来,世界各国把大数据应用列为国家战略,同时也纷纷围绕数字经济的主要要素数据进行立法,如2018年5月《一般数据保护的条例》(GDPR)、欧盟《数字服务法》、英国2017年《数字经济法案》、欧盟《数字市场法》、欧盟《数字市场法》等国外有关数据立法主要围绕知识产权、个人隐私和商业秘密的保护、数字行业的反垄断、数据共享、公共数据再利用等进行规范。这些立法基本是以解决数据开发利用中的问题,如GDPR。尤其GDPR的规范模式虽然起到立法借鉴的作用。但是GDPR自身的立法的方式以及规范的内容仅仅是从解决实际问题的实用角度上出发。总览之下,GDPR在关于数据权等相关概念上的研究与讨论,归纳以知情权、更正权、被遗忘权、可携带权、自动化自决权等创设性抽象的表述来概括。也就是说,该立法的内容是直接以立法者想要规范的特定的数据相关的行为为基础,来进行立法操作与设计。虽然该法案在实施过程中起到了统一欧洲其他成员国中的数据立法的规范作用,但是GDPR在涉及私法规范内容上,并没有对数据权利的法律属性进行明确和体系上的界分。
我国目前的数据保护规范以地方性法规效力的规范性文件在多个省市出台。从整体上来看,这些数据保护的规范性文件同时提及到了私权的创设,又包括来自公法层面的监管模式的创新设计。以《深圳经济特区数据条例(征求意见稿)》为例,本条例规范的主体并不是以平等的民事主体的视角来看待数据与数据法律性质。因此,该条例在目前的数据法律规范中,其立法方式更接近数据的“基本法”而非私法的特点。其他地方的相关数据政策及立法的模式大多以深圳模式为模板,即仍然没有对数据私权利的性质和归属进行明确和体系上的界分。
本文将体系性的将数据、数据载体、数据内容概念及其私权定位进行规范梳理。从而为数据要素市场培育的有序和持续的发展提供立法的私权理论基础。
以《一般数据保护条例》(GDPR)、《开放政府数据法案》(美国)和欧盟《数据治理法(Data Governance)》的提案为例来分析数据是由数据载体和数据内容组成的。以《一般数据保护条例》(GDPR)、《开放政府数据法案》(美国)和欧盟《数据治理法(Data Governance)》的提案法案中数据的英文名称均使用Data,中文译文中也均使用相同的翻译——数据。但是这些规范的内容中,即使使用相同的术语,调整的客体也截然不同。GDPR调整数据所承载的内容,虽然在管辖,数据主体、主体权利内容、以及数据控制者和处理者等问题上的立法可谓具备划时代的创新性,但GDPR在术语定义方面并未像《开放政府数据法》一样以不同的数据的样态作出区分,如GDPR的第1条指出:“GDPR的立法是以自然人的个人数据的安全以及个人数据信息流动为目的。”GDPR在个人数据定义是以个人信息为核心,GDPR在其第四章(定义)中,仅对“个人数据”(personal data)这一术语做了明确的规范。该定义表明,个人数据是指已经识别或可以识别的自然人作为数据主体的相关信息。在这里,可识别是指,通过个人数据能够直接或间接的识别。这些信息所包括但不限于,姓名、具备识别性的号码、位置相关的数据、可识别性的互联网中的标示或特定自然人的身体、生理、遗传、精神、经济、文化或社会身份一个或多个因素的标示。但是,笔者认为,GDPR对数据的规范是仅基于围绕个人信息这一情形,并没有从数据本身进行定义。个人数据的定义更偏向是否能明确个人数据所对应的可识别的数据所承载的事实和客观记录的内容。换言之,该法案所考虑以及调整的对象仅是有关数据上的何种可识别的内容。因此,从定义的角度来看,GDPR中的个人数据定义无法涵盖纯粹抽象的作为载体的数据。因此,在研究《一般数据保护法》之时,该法案中的“个人数据”中的数据应解释为个人数据内容,该定义并不包括纯粹抽象的数据载体。该法的调整对象的范围是“个人信息”即数据的内容部分,而不包括数据的载体部分。因此GDPR是一部数据内容调整和监管法,即GDPR中的“个人数据”中的数据应解释为个人数据内容。
《开放政府数据法》调整数据载体。与GDPR相比之下,《开放政府数据法》则并非一部数据内容调整法。在该法案中,大量的术语以及定义上都远比GDPR更加细化。例如:该法案对数据、数据资产、机器可读、元数据等概念之定义,该法案中对数据的定义:“数据(data)是以任何形式和介质记录下来的信息;元数据(metadata)是指对数据的描述信息,如数据的内容、格式、结构、来源/溯源、 权限、更新周期、准确性、发布者、责任者、采集方法等;机器可读(machine-readable)是指在没有人工干预的情况下,以一定的格式存在的数据,并且该数据能被计算机自动处理,同时不丢失任何语义; 数据资产(Data Asset)是指可组合在一起的数据元素或数据集的集合。虽然该法案仍然以“信息”来定义数据,然而,该法案所定义的信息并没有以可识别性作为调整客体的限定。另外,该法案使用了数据资产一术语,在该概念的定义中,该法案把可组合在一起的数据元素或数据集的集合同样的作为该法案的调整对象。与此同时,机器可读一术语,从一定程度上,给传统的可识别性赋予了具体的定义。也就是说,该法案在识别信息的概念上,区分了机器可读(可识别)的信息,以及其它信息。因此,在该法案下的调整对象包括并未局限与数据的内容相关联的数据。换言之,对于其它抽象的非内容的数据部分也在该法案的调整范围之下,例如元数据中数据的格式这一形式的涵盖。因此,笔者认为,该法案把数据分为了数据载体和数据所承载的内容,因此不仅为单一的数据内容法,也具备了数据载体法的特点。
从欧盟《数据治理法》的数据和元数据定义充分证成了数据是由数据载体和数据内容构成的。欧盟《数据治理法》的提案中的第2条定义对“数据”的定义:“是指行为、事实或信息的任何数字表达以及此类行为、事实或信息的任何汇编,包括声音、视觉或试听记录的形式”。该定义的表述数据是由数字对行为、事实或信息的表达或记录形式,即数据载体和内容。此外该提案对“元数据”也进行了定义:“元数据是指为提供数据共享服务而收集的自然人或法人活动的数据,包括日期、时间和地理位置数据,活动持续时间,与使用该服务的人与其他自然人或法人建立的联系。”尤其该法案在第二章第3条数据类别的规定:“(1)本章适用于公共部门机构持有的数据,这些数据由于以下原因受到保护:(a)商业秘密;(b)统计保密性…….等”,是从数据的双层结构进行规范的,一是控制的数据载体;二是数据载体所承载的内容。
我国的《数据安全法(征求意见稿)》中的“数据”的定义和调整的范围凸显了数据的双层结构:数据载体和数据内容。《数据安全法(征求意见稿)》中的数据定义:“数据,是指任何以电子或者非电子形式对信息的记录。”这充分体现了数据是由电子或者非电子形式记录(载体)和被记录的信息(内容)的双层结构;我国的《网络安全法》是对个人信息的规范,即对内容的规范。《网络安全法》对个人信息的定义:“个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”;刑法第253条之一规定也是对数据的内容的规范,其中对公民个人信息定义:“公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”我国《民法典》对个人信息和隐私的保护是对内容的规范,第1034条对个人信息的定义:“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱地址、行踪信息等。个人信息中的私密信息,同时适用隐私权保护的有关规定。”此定义与《网路安全法》调整的范围是一致的,都是对数据的内容(信息)的调整。
综上所述,目前国外和国内的实在法考察和分析数据是由数据载体和数据内容双层构成的。
“数字经济是由数据及数据的所有应用来驱动的经济。所有的事物最终都可以表示为‘数’,或者说可以表示为二进制代码,这是今天数字社会非常重要的观念”,“数据是物理世界的表示,表达和符号描述等”。
从数据的客观存在层面,“数据”的表现形式是非物质性的比特(bit),数字化存在形式,是原材料;其价值是对事实、活动的数字化记录,并可以进行处理、挖掘、加工的原材料。其物质形态是无体的;其属性是媒介属性和技术属性;数据是信息的数字化存在形式,将抽象的信息予以数字化,其内容可以呈现和保存。
从计算机技术层面,数据是对所有输入计算机并被计算机程序处理的符号的总称,数据(data)是事实或观察的结果,是对客观事物的逻辑归纳,是用于表示客观事物的未经加工的原始素材。数据——数据是事实或观察的结果,是对客观事物的逻辑归纳,是用于表示客观事物的未经加工的的原始素材。数据是信息的表现形式和载体,数据和信息是不可分离的,数据是信息的表达,信息是数据的内涵,在计算机系统中,数据以二进制信息单元0.1的形式表示。
从信息科学层面,“信息是由载体与/或外壳承载并表达的一切客观存在的含义。这里含义是意义的同义词,对应的英文词是Meaning。”信息的载体经过了五次飞跃,第一次飞跃是自在信息的各类天然物理载体透过生命形成过程诞生了核甘酸作为遗传信息的载体;第二次是神经细胞成为认知信息获取、传输、处理和存储的载体;第三次是生物体信息可以通过肢体语言和语言;第四次是文字记录;第五次是电子、光子等基本粒子,此种载体为计算机信息处理、远距离快速信息传输和大容量、低成本信息存储奠定了物质基础。
从数据的客观存在、计算机技术、信息科学层面,数据是数据载体和数据内容构成,载体是二进制信息单元0.1,内容是信息。
数据的内容具备独立性、形式多样性、确定性、无形性和无法占有;数据载体可处理性、可识别性和可占有性。数据具备独立性、形式多样性、确定性、无形性等性质。其观点认为,在处理数据的过程中,有相应的数字化的工具与方法可以使抽象、独立、形式多样的数据具备可识别性。因此,数据是用电子数字化后所呈现的一种事实描述。
笔者认为,在目前研究中,数据一词已然体现了双层结构。数据载体并非具备从电子数字化数据体现事实描述这一性质,仅以编码排列而表达的抽象化的数据载体。数据的内容(信息)是数据载体所承载的内容,在处于未能掌握数字化工具以及方法使其可识别化的情景中,数据的内容就无法确定,如同电报密码一样,数据载体的持有者通过不同的解密方式,会从这份电报密码提取出不同的数据内容,也就是说数据载体也会因识别手段的不同,而无法具备其确定性。然而数据内容在一经呈现之后,内容则可被固定。 因此,“数据具备独立性、形式多样性、确定性、无形性等性质”中的数据其实是指数据内容。而“在处理数据的过程中,有相应的数字化的工具与方法可以使抽象、独立、形式多样的数据具备可识别性”中的数据则是指数据载体。在数据的定义上,若仅认为数据是一种信息,那么储存在我们电子设备中单纯的数字密码化的编码该如何在这个语境下归类?如果电子化的编码不属于数据、信息,那么在数据权的权利义务的讨论中,电子化的编码还是否能成为权利义务中被调整的客体?在数据监管的相关规则中,同理,是否电子化的编码是被监管的客体?以及若认为编码作为数据内容承载方式,对于该载体是否法律上有形式上的要求?因此,笔者认为,为使得数据立法的调整对象范围更加确定和明晰有必要将数据分为数据载体与数据内容的双层结构。
在数据经济活动涉及私法规范中,笔者认为,类比与合同的形式载体,数据载体价值体现在以下几个方面:
其一,数据载体为证据之作用。《数据安全法》第32条第一款指出,“任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。以及第33条中“从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。也就是说,在数据生产、收集、交易等的过程中,任何组织(包括从事数据交易中介服务的机构)或个人在数据来源的相关证据方面应有相应的证明责任。在无法证明数据来源的合法的情况下,应面临着承担民事或行政等责任的风险。因此,作为数据内容的载体部分,在生产、收集过程中应确保保留数据载体的痕迹,以作为证据之作用;其二,数据载体为免责事由之原因。GDPR中规定,任何信息在“任何可能被使用的手段”下能够识别,从而指定某一个特定的自然人,那么该信息即属于本法案中所讨论的个人信息。笔者认为,“任何可能被使用的手段”中,应强调“可能”两个字。GDPR在这里规定的目的,笔者认为,是以分配正义的价值衡量来规范,认为个人信息的主体处于劣势地位。也就是说,数据载体的持有者,在通过超出可预见的数字化破译手段从载体识别出他人的个人信息的情形中,GDPR应视为该处存在免责事由。因此,数据载体亦能作为建立免责事由的原因来平衡相对严格的责任规范;其三,数据载体可为数据财产权权利准占有状态之推定。进入大数据时代,数据是人类进行数据经济活动的基础。数据财产权的权利归属问题是确保数据产业的发展的重要条件之一。以民法占有以及准占有之概念为例,从目前的我国通说来看,占有动产的事实可推指出占有人为所有权人或其它合法权利人。在诉讼中,证明具有占有的事实,可推定为所有权人。其次,在无权占有中,善意占有人与恶意占有人又将引发在关于占有物毁损时的损害赔偿责任、关于占有物所生之孽息、关于占有物的收益的返还责任以及关于占有物上所支出费用的偿还的相关思考。作为数据财产权的准占有的事实状态,笔者认为,数据载体的准占有可用来当作财产权权利推定条件。进而,在数据财产权的权利界定之问题可参照民法占有与所有权推定之思路。也就是说,数据载体准占有人可推定为数据财产权准占有人,进而推定为数据财产权权利人。此外,数据经济活动同样会涉及到数据产品的毁损灭失、所生之孳息、收益返还责任、保管数据费用等问题。引入数据载体准占有的概念,也有助于帮助分析此等问题,亦是提供一种数据救济的法技术手段;其四,数据载体为区分数据交易与信息交易之境界线。目前,在传统理论中,当涉及讨论的数据交易时,相关法律法规主要是围绕着合法、正当、必要、目的正当、有限利用、完整正确等概念。《民法典》、《消费者权益保护法》以及《网络安全法》则仅用“处理、收集、使用”等描述来规制数据行为。如果在数据交易中,立法者仅仅通过上文所涉及的描述来规定数据交易行为,在一定程度上将会造成“偏差”。因此,笔者认为,数据载体概念的引入,可以将数据交易的概念具体化。第一,在涉及到信息交易的情景之中,仅仅从交易信息的内容上来定性交易行为为数据交易是不够的。理由为:不通过信息技术,信息交易也能实现。例如:甲对乙的交易的客体仅为一张信纸和该信纸上所承载的信息。该交易可为一种包含信息的交易,但笔者认为,该交易并不属于数据交易规范中调整的对象。因此,在非数据载体的信息交易,信息的内容并非数据内容。该行为的规范问题将会以该信息焦点,而非数据交易。第二,在大数据时代,数据交易与传统载体承载的信息交易相比,数据交易基于数据载体的特点,该交易所可涉及的信息数量将远远的超出传统载体的信息交易的能力。例如:数据载体的性质并不会是信息的数量一种限制。因此,不规范的数据交易对于其他法益的侵害应对有别于不规范的信息交易。第三,由于数据载体的特性,有别于信纸等其他有体物所作为信息的载体。数据交易的方式,相比其它的交易相比,更加隐秘,从外部也更难观察到数据交易行为。数据载体的确定可帮助识别该行为为数据交易。并且,由于数据交易与其它交易所涉及的交易客体的数量与数据交易更隐秘的特点,对于数据交易监管以及数据交易行为所承担的责任需要与其它交易行为进行区分。
莱斯格(Lawrence Lessing)教授认为,虽然在传统的法律体系下,数据流通与隐私保护的价值衡平将会成为数据财产化的阻碍,但是数据应该被认为具备财产属性,并在此基础之上,将数据的相关财产权利具体化,最终最大化的适用数据这一资源的经济驱动功能。将数据作为财产应讨论数据财产化的理论思路。
笔者认为,传统体系中的物、债、知识产权、股权等具体财产权的划分并不能否定数据的财产权属性。理由如下:财产是指所有的具有金钱价值的各种权利的总体构成。随着各民事主体对保护无形财产的财产争议的案件与保护需求日益增多,有目的性倾斜的衡平法对于不是“物”的物质开始迈出做出财产性定义这一步——即认为该财产上的价值的权利亦可为财产。在1818年,在Gee v. Pritchard一案中,衡平法法院以先例的方式,做出了要把价值性利益确定为财产的判决——换言之,财产的非物质化与财产包括可支配有价值的利益的权利。
随着经济的发展,在大陆法财产理论中,与衡平法财产观念与之对应的观点也已然成为一种共识。在传统的体系下,知识产权、股权、信誉等财产概念已经无法从债物二分的财产权体系下进行解释。因此,在何为财产这一讨论之中,大陆法财产理论也逐渐的归纳出以下结论:财产是主体在物上的权利或者加于其他人的非人身性权利。主体在物上的权利时指所有权或者其它具有排他性的权利。加于其他人的非人身性权利可指债权或其它含有财产内容的请求权。综上所述,第一,财产并非一个单一事物,而是一个综合体的概念。与这个综合体所对应的相关系的人则就是这个财产的权利人。第二,抽象来说,只有权利属于财产,权利才是金钱价值的基础,并且这些权利可以通过金钱价值来出让。
笔者认为,数据载体的权利人,对于数据载体的权利具有金钱价值,并可以根据其金钱价值来做出出让数据载体的上的权利行为。因此,数据载体符合上述财产之概念,即数据载体具备财产属性。理由与逻辑推演如下:在古典经济学中,金钱价值的逻辑起点为该客体的使用价值或是交换价值。而在讨论数据载体权利人是否可以排他性的支配数据载体,可通过数据权利准占有状态来论述,即数据载体是否可以被“事实上的管领”。如果权利人对数据载体并不能满足上述条件,则权利人对数据载体仅可以使用,而不包括使用价值中的排他的价值。换言之,数据载体则不具备财产的使用价值。
笔者认为,虽然数据载体并不具备传统物的物理属性,无法满足占用通说——“占有,指占有人对于物有事实上的管领的事实”,但是该数据载体的权利人在这个问题上可以具权利准占有理论来讨论权利人对于该权利的支配排他性(通说认为:“准占有者,乃对不因物之占有而成立之财产权,为事实上之行驶者,法律予以与占有同级保护之谓。即,准占有亦可称为权利占有,又指占有的客体为权利的占有。以债权质权为例,债权的占有,可属准占有。虽然债权无法呈现物权法中物的物理形态,但是非债权人在事实上行使债权之时,如表见继承人、债权证书的持有者、无效的债权让与的受让人,都可为准占有人。)。准占有的可表现的情形如下,该权利人将该数据载体储存在需要特定的账号密码才可以登录的网盘里。由于该网盘赋予了权利人排他性的条件,从而确保权利人可以支配之中的数据载体。
因此,由于满足排他的事实上的管领事实,该权利人也对于该客体具备了排他性的使用价值,亦满足金钱价值。若权利人对此金钱价值具备转让之权利的话,从逻辑链条中可得出结论为,数据载体可为权利人准占有、具备使用价值、并是带有金钱价值的一种权利——即财产。因此,数据载体具备财产权属性,亦为财产权客体。
基于我国的信息财产相关概念的法律尚未作出明确的规定,笔者参考援引比较法上的“信息财产”概念为数据内容财产属性作为论证基础的铺垫。目前,美国《统一计算机交易法》(UCITA)明确的确立了信息财产权(Information Property)这一概念。
根据该交易法,拥有信息财产权的人通过一定的行为可以将该项财产权移转给另一主体。根据此法规定,该主体将对于该信息拥有信息财产权。并且,该法律也确保信息财产权所有者具备对该信息的控制,以及限制他人对自己控制信息财产的使用的权利。在此法的基础上,学理上可认为信息财产是一个有独立价值和财产利益的新类型民事法律关系客体,即信息财产权。信息财产权之基础规范应该属于数据内容财产权的一般规范。数据内容所呈现的信息可抽象的用信息财产权来表述,但是数据内容信息的具体化将会呈现数据内容不同的财产权样态。例如,数据内容的信息可以属于知识产权保护的对象。在保护客体的物理属性方面,知识产权所保护的客体是非物质的信息。知识产权所涉及的保护对象其中大部分为“智力活动所创造的成果,如描述发明新的产品与方法的信息,文学艺术等作品等。另一部分,如商标等商业标识,虽然不属于智力成果,但都属于非物质性的一种信息。因此,当数据内容呈现的信息属于知识产权所保护的非物质的信息之时,该数据内容的财产属性将基于该内容信息具体化的过程呈现具体的内容。该信息财产权在私法上的定位应并非仅适用信息财产权这一概念,而还需参考知识产权作为财产客体之情形中的相关规范。例如,数据内容的信息亦可以属于个人信息所涵盖的对象。
虽然个人信息所涉及的对象牵涉的其它民事主体的人格权问题,但是这并不影响到个人信息可具备财产权属性。理由如下,当个人信息在保护民事主体的人格尊严的功能语境下讨论之时,应考虑到其它民事主体的人格权保护。但是,当个人信息能同时满足民事主体的人格尊严保护何财产利益的价值之时,法律应该给予该个人信息财产权保护。以“肖像利用权”为例,既然法律规定可以为肖像付费使用,那么在满足该立法所保护人格权目的之同时,肖像则被承认了具备财产权的属性。因此,在个人信息可以具备的财产权属性的基础逻辑上,如果数据内容的信息属于该个人信息所涵盖的对象,那么该数据内容的财产属性亦将基于该具体化后的内容产生变化。同理,此处的数据内容的财产权属性不同于一般信息财产权,而是属于信息财产权中的个人信息数据财产权这一财产类型。
“民法以人为中心,旨维护人格价值,经过长期历史的演变及发展,确立了“以人作为人格者”的理念,体现于现代的私法制度。”。笔者认为虽然数据内容会呈现出不同的信息,但是数据内容始终仅具备财产属性。根据民法的一般理论,笔者认为基于数据内容具备不确定性以及财产权与人格权的在权利主体不同的本质区别,在概念上,数据内容无法与人格权法律属性绑定融合,在实际操作上,也并不必要。
在人格权的性质及其构造的讨论中,其法律属性、法律性质、以及权利来源,这些基本的论证对于人格权这一概念及权利构造有着重要的影响。目前来看,学界认为,人格作为人格权的权利基础,赋予人格法律上的属性。即人格权指以人格内容的权利。人格则指,社会观念中的人的尊严及其价值。从历史上来追溯“人格”以及“人格权”的概念,人格的私法化作为人格权私权化目前的理论基础。学界普遍认为,德国民法典中的“权利能力”,已经被解释为法律主体在私法上的“人格”。人格权是从私法化的角度对“人格”的私法化后的权利表达。因此,在私法中,没有人格,则没有人格权,有人格,则有人格权。从上述的对于人格权的讨论中来看,笔者认为,在人格权的构造过程中,永远不能回避一个问题——人格权的权利基础,即人格。因为人格权属性得出的逻辑应具备的逻辑链条的基础出发点为权力能力和人格,换言之,人格权与人格为充分必要关系。以个人信息数据为例。虽然我国民法典人格权编中对于个人信息做出了相关规定。但是,其规范目的在于保护专属人的人格利益。
因此,笔者认为,其一,个人信息与人格权的逻辑是指个人信息中会涉及其它民事主体的相关人格权保护问题。而不能一概认为个人信息放入人格权篇则是指个人信息数据的法律属性属于人格权编中,因此,也不能直接作出推论,即个人信息数据,甚至数据,就具备了人格权属性。其二,基于数据内容的私法属性应建立在其使用价值及其交换价值之上。在此逻辑下,数据内容的权利主体若以特定人专有且不可让渡,那么则不符合数据作为生产要素立法的本质目的。因此,笔者认为,此处的逻辑应为:所说的个人信息数据内容,仅是指文字等能表达信息的内容本身,并符合在财产法的法律框架内规范,即应关注于财产权的权利人的权利保护,权利转让等问题。在涉及的人格权价值的具体问题之中,再回归到人格权私法理论,从而从其他的路径,而非数据立法,保护人格权利益。因此,笔者认为,在数据立法框架下,数据内容与是否会具备人格权属性这一讨论并不具备必要之关联。因此,从法律属性上来看,数据内容仍是以财产属性为基准。
数据面前人们应有尽有,数据面前人们也一无所有。在价值衡量中,左侧为数据交易,数据经济活动,数据为新的生产要素。同时,右侧则对应着正在遭受着威胁的信息泄露、国家安全、个人隐私面等相关问题。本文对数据双层结构概念处理,使得数据载体可为规范客体。从而有助于对数据的加工、处理、收集行为作出监管。其次,数据的私权定位以及私法理论的补充,在数据生产要素为主题的信息时代,能助于其他私权利益的合理保护与数据经济利益发展的效益平衡。