数据产权的概念、规制作用及对策建议

□楼何超

一、引言

2020 年4 月9 日，中共中央、国务院印发的《关于构建更加完善的要素市场化配置体制机制的意见》提出培育数据要素市场，并在同年5 月颁布的《关于新时代加快完善社会主义市场经济体制的意见》中进一步指出：完善数据权属的重要性，强调数据资源价值的有效发挥。因此，推进数据要素产权制度研究，对于解决数字产业发展的现实迷茫，助力中国特色数据要素市场建立，具有重要的现实意义。[1]

目前，对数据产权概念的认知与界定依旧是现实中面临的难题。数据属于谁的问题已经迫切需要解决，最直观的反应便是企业是否拥有对数据存储后的持有与使用权限、大数据“杀熟”是否会对消费者权益造成损害、数据归属乱象导致的市场不公平竞争如何解决等问题。此类问题都需要合理的体系设定来加以规范，明确数据权属，平衡各类主体之间的利益关系。正确的路径选择应当是基于数据与产权认知基础上进行有效讨论，从数据与产权两个词汇分置与结合的层面出发，结合个人信息与知识产权现有保护制度的解读，进行概念界定，而不是仅从不同保护角度上去分析，不立足于事物本意进行解读。

《中华人民共和国国民经济和社会发展第十四个五年规划和2035 年远景目标纲要》明确提出关于数据产权制度的问题，要求准确把握监管与发展的齐头并进，建立健全数据要素市场规则。习近平总书记在《不断做强做优做大我国数字经济》一文中指出：“提高我国数字经济治理体系和治理能力现代化水平”。因此，需要对数据产权进行具体诠释，提出全新的治理规则与理念，切实解答数字经济发展中的实际问题。

二、文献回顾

数字经济发展离不开制度的构建与体系的设计，且数据是盘活数字经济的关键要素，应当不断完善社会主义市场经济体制下的数据产权制度。学界对数据产权有不同的理解，正如叶敏（2021）[2]所指出的，目前对于数据的产权化争议依旧不断，不同意见的论述主要还是从不同层面表达着对数据产权的理解，不同的语境下的概述也是无法对数据产权得出统一的观点。朱宝丽（2019）[3]基于法学与经济学的双重维度认为，应按照物权法的理念对数据产权进行界定，尤其需要关注数据产权的主体划分以及权利保护，以促进数据的使用与流通。崔国斌（2019）[4]认为应当构建一种有限的数据排他权，既能兼顾数据处理者的相关利益又能在不损害著作权的情况下维系公共政策。李廷舜（2017）[5]从隐私权益的保护出发，提出关于数据利用和个人信息财产权的监管与保护理念。黄海（2021）[6]则是以会计信息化为视角从利用区块链技术的角度，提出数据资产的隐私化保护。除了私法角度的数据产权思维构建外，也有从现有的知识产权保护体系与经济法角度进行考量的，如冯晓青（2021）[7]认为数据本身拥有财产属性，一部分可直接划归知识产权保护，对于不具备划归标准的数据则采用反不正当竞争法予以保护，从双法保护的角度去分析其法律性质背后的认知差异。理论界对于数据产权概念的不同认知，是对数据产权面临的现实问题的写照。

三、数据产权内涵概述

（一）数据产权的含义

数据产权是由“数据”+“产权”两者结合而成的时代术语，并未成为专业的法律用词。因此，对于数据产权含义的界定，应基于数据与产权概念分析的基础上，结合个人信息保护与知识产权的联系进行综合诠释。

1.数据的定义

数据简单而言就是由一组字符构成，除非在一定使用背景下呈现，否则这些字符就失去意义。[8]例如数据作为信息的全新载体，经过一定加工处理后，便将信息进行数据化传递。以往数据一直是计算机领域的术语，指经过程序转化而成的字符介质集合，是具有一定意思表示的数量集、密码密钥、模拟变量以及字符信息的整合。随着数据被广泛复制、转载以及应用，其功能与价值开始逐渐显现，同时也越发促使现有法规对数据抑或信息作出必要的条文回应。如《民法典》人格权编的第六章，列举了八项与“隐私权和个人信息保护”相关的条款。而《网络安全法》明确指出网络数据是经过处理的电子数据。①之后，2019 年修正的《电子签名法》则对电子签名与数据电文进行了具体解释。②此外，各类刑事、民事以及行政诉讼法中也出现了关于电子数据的条文概述。如最高人民法院审判委员会2019 年通过的《关于民事诉讼证据的若干规定》中便增加了关于把电子数据作为证据的解读。从目前相关的法律条文审视，我国对于数据的解释主要基于字面意思的基础表达，并结合特定使用背景加以法律场景化，从而形成法律语境下的规范术语。与欧盟的GDPR（《通用数据保护条例》③）采取的抽象概念定义模式有较大的不同。而数据作为现代社会的战略资源，现实中，数据应用的法律事实行为已经成为民事法律关系中的权利客体。[9]此外，由于数据构成的使用背景不同，依数据的原属性以及使用目的，也需要在整合数据过程中进行适当分类，可以归为个人数据、商业数据以及共享数据三大类别。随着数据流动属性和资源属性的不断增强[10]，结合数据原属性及相关法律语境，笔者认为，可将数据定义为：基于一定使用背景或者事物，在未处理或经过处理后反映出对客观事物的逻辑表达，是信息、密码等客观事物组成的最基本元素，可以被占有、使用、传递以及共享等方式进行保留与交互。

2.产权的认定

产权是以法律形式表现经济所有制关系的专业解释，通常指财产在合法拥有情况下的各种权限，包括所有权、使用权、占有权、支配权、收益权以及处置权。产权在形态上可以分为无形资产产权与有形资产产权，有形资产产权包括传统的物权（动产物权和不动产物权）、股权与债权，无形资产产权最具代表性的则是知识产权。目的在于明确以财产所有权为核心的多项权益构成，彰显社会市场经济财产关系的社会性质。主要表现为经济的实体性、独立性与可分离性：实体性强调参与社会再生产的可能；独立性则强调某项权益一经确定，便具有完全排他性；可分离性是对价值形态与使用形态的剥离，类似于拥有使用权与收益权而无所有权的状态。当前，数字经济的发展需要逐步推进数据要素市场化配置的改革，数据电文合同、数据交易平台等在贸易流通领域的出现，标志着数据已经具有产权在市场经济状态下的表现属性，也因此出现数据产权的概念。

（二）数据产权的界定

对于数据产权的界定，应基于两者的基本概念，从现有保护规范中进一步甄别，挖掘其背后的内涵与具体的权益表现。

1.个人数据产权与个人信息保护

信息与数据应当是具有逻辑包含关系的存在，原始信息经过数据化处理，可以在网络空间中进行有效传递。从另一层面解读就是数据的范围相对广于信息，有效信息是经过加工与处理的数据产品外化。而时下“信息”和“数据”的概念常交叉使用，模糊了两者的边界。[11]《民法典》已明确规定将个人信息保护纳入人格权篇章，强调使用个人信息过程中的民事权利保护，类似于数据人格权的拟制。这些规定的表述基本沿用《网络安全法》的保护理念，主要从规制个人信息操控者和使用者对公民个人信息收集、使用、加工、传输等行为的考虑，但并没有明确赋予信息主体相关权利。数据产权中的个人数据产权理念，则强调数据权利主体本位，需要从权利归属上给予个人主体相应的数据权利，与人格权保护下的个人信息存在一定区别，是一种权利本身的属性差异。现阶段，我国个人信息保护的规范在于保护具有使用价值的个人信息，而非所有的个人数据，甚至与数据人格权还存在部分偏差，主要源于目前各界对信息和数据概念上的认知差异。个人数据产权则强调所有个人数据具有财产性权益，需要从数据主体本身与数字经济发展两个维度进行考量，并结合数据要素实际的交易与流通场景，进行数据产权的权属划分与保护，较为全面地保护个人数据的财产权。

2.数据产权与知识产权

知识产权是通过智力劳动创造的成果，包括发明、文学和艺术作品、外观设计、商业中使用的符号、名称和形象等，在法律上受专利、版权和商标等的保护，使人们可以从发明或创造中获得认可的经济利益，是一种创新性的无形财产权，可以平衡创新者与广大公众之间的利益。数据产权很大程度上亦是一种创新性的无形财产权，与知识产权较为类似。《民法总则（草案）》（一审稿）第一百零八条将数据信息直接归入知识产权范畴进行保护，而《民法典》则是将个人信息保护置于人格权编，未对数据等相关权益进一步细化与解释。在数据产权与知识产权的交互研究上，国外有学者认为数据产权的保护，可以采用知识产权、个人数据规制以及商业秘密合同相结合的方式，通过知识产权与算法社会相适应的综合规制进行数据保护。[12]的确，数据具有个人独创性，且数据衍生的信息或作品可以被复制与传播，因此数据产权中的部分内容可以直接适用《著作权法》中关于作者以及作品保护的规定。但该路径下的保护仍然具有局限性，只涵盖数据产权中的部分相关权益，而对于原始数据或是派生数据问题，抑或数据纷争局面的出现，都无法行之有效地解决。且著作权保护下的作品以独创性为首要条件[13]，强调选择和编排的独创性，而数据并非均具有独创性。对此，关于数据产权保护规则的制定，可以部分参照知识产权保护规范进行适用。

综上，数据产权虽尚未成为法律概念，但这一概念的明确和使用已是数字经济发展迫切需要解决的现实难题。一组有价值的数据，在经过各主体间的流转、存在、交叉和转换后，其产权的界定将会相对复杂化。因此，需要综合考虑，依据科学的原则和标准来界定数据产权。基于数据与产权概念分析的基础，结合关于数据/信息等部分相关法律条款，笔者将数据产权的内涵概述为：基于一定使用背景或事物状态，将数据从法律角度确认其权益人，并赋予权益人具有排他性使用数据资源的权利与获取利益的保障。

四、数据产权的规制作用

（一）协调作用

数据产权关系的明确以及法律规制的保障，是时下数字经济得以快速发展的运作基础。而数据主体多样、数据持有、数据流通及交易等依旧是数据要素市场建立中较为突出和复杂的问题，要求对数据产权的各主体进行定位，厘清相关主体间的联系，以建立协调相关主体行为的规制。且数据交易涉及所有者及使用者的权利与义务，责任划分以及经济纠纷的解决，需要通过市场反馈进一步协调。此外，数据产权规制具有界定主体之间权利与义务的协调功能，可妥善处置各类数据产权引发的社会矛盾，保障数字经济秩序的规范、有序运作。数字经济市场的交易秩序需要各个部门协调，包括商业贸易数据的交易与使用规则、原始数据与派生数据的权益归属以及市场乱象等问题的有效解决。目前，市场上部分所谓的大数据公司，实则是通过倒卖数据赚取差价的不法公司。这些公司的数据来源，较多来自数据黑市。从大规模数据窃取到“流量劫持”，从App 超范围信息收集到大数据“杀熟”，④大数据行业发展中暴露的问题已对信息安全和公民隐私带来显著威胁。个人数据、商业数据以及共享数据三大类别的厘清以及权益保护都需要基于数据产权规制进行协调展开。

（二）约束作用

数据产权规制能对产权主体形成一定的条件约束，在其行使相关数据产权进行经济活动时加以有效指引。数据产权规制的确立，对数据产权主体将产生必要的约束作用，且产权确立有助于责任边界的划分。首先，设立数据要素市场准入机制，对合法拥有数据产权的主体进行约束，严格划分不同数据类别的产权，尤其是个人数据产权的归属与利用。其次，规范商业主体处理数据的交易行为，强调制度的约束功能，杜绝数据流通过程中的不法交易情形。最后，对共享数据进行界定，严格区分其与国家保护数据的异同。涉及国家数据主权、国防、军工以及政府保密文档的数据，一律禁止共享，适用严格的条件约束。数据要素市场的形成，在于不同参与主体对自身数据产权的合理支配，进而从事一定的经营与生产活动。而数据产权规制则通过设定合理的风险承担责任边界，以约束市场参与主体的冒险行为，减少市场竞争乱象。

（三）激励作用

数字社会环境下，各类数据主体间的矛盾愈演愈烈，尤以数据所有者与使用者间的矛盾最为突出，既需要数据产权规制的协调与约束，更离不开制度中的激励创新和效果收益。数据产权规制应为权益人提供持久、有效的创新激励，保障数字经济活动在全新的产权激励条件下展开，促进数据成果向先进生产力的快速转化，激励数据成果创新。规制激励是一种原生性的内部动力制度，旨在实现对数字经济市场参与者的正确方向引导，使数据持有目的合法化、数据交易动机正当化与交易行为合规化，持续调动数据要素市场参与者的主动性、创造性与积极性。如针对数据产权规制带来的“受益”效果[14]，权利人在数据交易中可以要求获得财产性对价的激励报酬，也可以要求对方在使用数据过程中将产生的利益作为对价，成为合同激励条款，在满足一定条件情形下触发，使数据所有者与使用者均可获得效果收益。

（四）资源配置作用

在产权确定的前提下，科斯定理认为若交易成本为零或极小，市场经济的外部性，如资源配置作用就可以通过谈判解决。而此等情形的出现需对产权进行明确界定，无论赋权的主体是否存在多样化，都可以达到有效的市场均衡，实现资源优化配置。这也从理论层面说明数据产权规制对市场经济运行起资源配置作用。当下，数据资源相对于整个市场需求而言是较为有限或是稀缺的，数据有限性与社会需求性导致了市场出现争夺数据资源的局面，数据资源所产生的数字经济利益问题就更加显现。若加剧的数据资源竞争局面得不到合理法律定位与规制，缺乏数据产权规制就将导致数据资源所有权难以明确界定，数据资源在市场使用与交易中的盈利及受损边界将难以划分。此外，资源配置作用还体现在数据产权规制的补偿作用中。在数据资源稀缺的条件下，各类主体使用资源的利益冲突十分明显，势必需要解决此类冲突，通过补偿的形式化解不平衡的利益矛盾，以促进数据资源合理分配、有效解决数字经济增长带来的竞争秩序混乱与数据资源破坏、盗用、浪费等问题。

五、确立数据要素市场面临的挑战

（一）数据主体权利及责任边界不清

目前，我国对数据主体（Data Subject）权利的划分并未明确，数据权属问题依旧是法律规制的空白。数字经济发展需以数据要素在市场中的流通为前提，必须明确数据主体的权利以及责任边界，发挥数据产权制度的正义性，解决不同数据主体权利行使与义务承担问题。虽然对数据产权归属缺乏明确法律规制，但在网络、密码、个人信息保护与行业竞争规范中已开始对数据主体权利有所认知。《信息安全技术个人信息安全规范》将个人信息主体（Personal Data Subject）解释为个人信息所标识的自然人。而对个人信息控制者（Personal Data Controller）则较为简单地解释为有权决定个人信息处理目的、方式等的组织或个人，并未加以主体区分和权责说明。此外，《网络安全法》《密码法》《数据安全法》 也缺乏对主体权利与责任的细化阐明。《电信和互联网用户个人信息保护规定》则从行业规范和竞争角度出发，罗列电信业务经营者、互联网信息服务提供者以及第三方代理人等的权责边界，也未阐明电信以及互联网服务商等主体是否拥有支配用户个人信息的权利。而《反不正当竞争法》《刑法修正案（九）》以及《民法典》则分别从不正当竞争行为的违法承担、刑事违法行为的责任追究和个人信息保护的民事责任角度出发去规范数据要素的流通与交易，并不涉及对数据权属的划分。

从现有的相关法律法规与行业规范来看，对数据主体权利的认知已较为普遍，但关乎数据主体权利的法律解释却较少，数据产权归属也尚未得到完全明确。事实上，数据主体权利及责任边界不清已引发较多企业权属纷争，如平台数据的归属问题、信息端口与用户数据系统搭建问题等，均是企业争夺数据话语权的现实“闹剧”。而在司法实践层面，数据所有权案件主要涉及合同纠纷与不正当竞争纠纷两类，牵涉个人与企业两类主体。其中不少判决书中直接出现关于数据权属的表达，如（2017）浙0782 民初4755 号义乌市人民法院关于义乌市笑宇国际货运代理有限公司与义乌市一顺网络科技有限公司、卢德斌合同纠纷一审民事判决书，直接提及系统数据产权的归属问题。当前，个人、企业、社会组织以及政府职能部门作为市场参与的重要主体，亟需法律对数据主体权利及责任边界进行细化规制，确认数据产权的法律定位及归属问题，以解决各个主体间关于数据权属问题的矛盾，促进数字经济高质量发展。

（二）数据领域犯罪及泄露问题严峻

数据领域犯罪在数字时代已成为法律规制需要面对的现实问题，此类犯罪通常涉及专业技术、法律法规、商业经济等多个维度。如何规范使用爬虫技术、划分个人信息与数据产权保护边界就显得至关重要。尤其是2017 年至2019 年期间，数据泄露问题呈井喷式涌现，成为暴露数据隐患问题较为典型的年限期间。在2019 年更是达到问题显性化的峰值，涵盖多个层次，涉及数据库、基础服务器、AI 人工智能、人脸数据识别、医疗数据泄露以及网络平台数据存疑等问题。2011 年《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》指出，数据是包括支付结算、证券交易、期货交易等网络金融服务的身份认证信息以及其他身份认证信息。从数据司法实践现状出发，选取“2019 年”为典型研究时间点，再以“非法获取计算机信息系统数据”“刑事一审”“判决书”为关键词进行检索，在中国裁判文书网共检索到195 份判决书包含上述关键词，通过对判决内容的分析比对，选取85 起高度相关性案件，进行案由归纳总结，结果如下图所示。

图 85起高度相关性案件案由归纳

从上图可知，在85 起高度相关案件中：侵犯公民人身权利、民主权利罪6 起，侵犯财产罪6 起，妨害社会管理秩序罪71 起，1997 年10 月以前刑事案由或罪名2 起。从中可以直观发现，在与计算机信息系统数据高度相关性的案件，主要以扰乱公共秩序罪为主，以非法获取计算机信息系统数据与非法控制计算机信息系统的方式呈现，也存在以非法获取或使用数据为手段的诈骗、盗窃等犯罪行为以及侵犯公民个人信息罪行为，这表明涉及案由罪名分布广泛，利用数据犯罪的行为多发。

此外，在2020 年至2021 年，也发生多起大规模数据泄露事件，如微博5.38 亿用户数据在暗网被出售，其中包括用户账号以及地理位置等，数据的买卖均以比特币为单位进行交易，实际上该数据泄露事件需要追溯到2019 年，因为泄露的原因在于2019 年用户通过手机上传通讯录时，被网络暴力匹配而最终导致后续的数据被贩卖。而在2021 年，数据泄露问题主要表现为淘宝、阿里云、滴滴等用户数据泄露以及APP 使用过程的用户数据被采集。实际上，近两年产生的数据问题，均是从2017 年至2019 年数据泄露问题显性化的延伸，部分问题甚至在2017 年至2019 年间已经存在或发生，只是在2020 年、2021 年得以查明和处理。通过盘点大规模数据泄露事件发现，泄露最多的是个人基本数据，然后是用户账号密码数据、生物识别敏感数据、收入敏感数据以及医疗敏感数据。数据泄露事件的发生，不仅与黑灰产业链有关，也与数据内部属性发生转变有关。数据自身资产性与价值性的显现，使其成为创造经济利益的重要源泉，这也使得不法分子不惜通过违法犯罪行为来牟取利益，造成恶劣社会影响，引发更多关于数据产权的法律归属与处理问题。

（三）数据要素市场的竞争乱象频出

全新数据要素市场的出现，需要市场竞争行为与行业监管模式的转变。数据采集类似于资本的融合，数据价值已逐步向资本化的利益转变。数据收集、使用、存储及交易等诸多行为均需得到法律规制。数据权属的法律地位缺失与空白，一定程度上加剧了数据要素市场的不良竞争。例如腾讯指控荣耀Magic 手机侵犯用户微信数据案，认为该款手机自动加载与识别微信聊天内容中的时间、地点、天气等相关数据，存在侵犯用户隐私数据的潜在风险。该案中虽是涉及数据保护的指控，但实质在于市场竞争中的数据价值，暴露出网络服务商和设备制造商之间的数据竞争现象，其实质问题依旧是用户数据的权属、商业使用与用户隐私数据之间的平衡。另外，腾讯是否有权提出关于用户隐私数据侵犯的控诉，其主体是否适格，也是在规制数据市场竞争时必须解决的问题。而淘宝诉美景案，则更说明现今的数据要素具有财产性权益。美景公司的“咕咕互助平台”及“咕咕生意参谋众筹”网站，通过提供远程登录服务方式，招揽、组织、帮助他人获取淘宝数据产品中的数据内容以获利。据此，淘宝公司认为美景公司的行为构成不正当竞争。该案经过一审二审最终判决美景公司行为构成不正当竞争，也从侧面反映出网络数据权利的使用与获益问题。

数据要素市场的竞争乱象随着市场竞争行为而愈发频繁，尤其是在互联网行业领域不断涌现出的反垄断或不正当竞争诉讼，均是维护自身数据资源价值以及市场份额的合理举措，但依旧存在数据权属问题的争议。客户数据虽已成为互联网、电子商务、物流等行业争夺市场的资源，但平台与企业使用者或者控制数据的公司是否拥有数据所有权？可否自主收集以及使用此类数据？是否存在行业垄断与乱用市场支配地位进而出现争夺数据控制权的市场竞争乱象？问题的根源还是在于数据产权问题未得以有效解决。

六、对策建议

（一）明确数据产权划分

数据产权制度的构建源于数据财产属性的显现，势必需要通过法律法规的完善，给予数据权属较为明确的法律定位。时下，数据已可被占有、使用、传递以及共享，通过不同的保留与交互方式，在市场中形成数据交易的情形。市场交易状态下，数据被视为商品化的产物，通过市场交易与竞争行为挖掘其财产属性背后的商业价值。数据泄露事件及相关犯罪问题也反映出不法分子实施相应行为的目的在于通过牟取数据价值，侵犯相对主体的权益来获得不法收益，并躲过法律的制裁。对此，数据产权环境的改善，势必需要加强法律法规对数据产权的保护与支持，明确数据产权划分。[15]权属划分可采取将欧盟《通用数据保护条例》（GDPR）⑤与美国《加州消费者隐私法案》（CCPA）⑥相结合的模式。《通用数据保护条例》（GDPR）强调数据基本权利，是严格的数据隐私法律，注重数据人格权保护。《加州消费者隐私法案》（CCPA）则从数据自由流动和数字经济发展角度出发，聚焦规制以营利目的处理个人隐私的企业。结合GDPR 与CCPA 的立法经验，从社会主义市场经济角度与数据类型划分角度出发，可将数据产权主体分为三类：个人数据用户、商业数据所有者以及共享数据传输者。个人数据用户相关数据产权可设置知情同意权、访问和修改权、被遗忘权与获益权；商业数据所有者相关数据产权包含控制使用权、采集可携权、限定处置权以及获益权；共享数据传输者相关数据产权包含传输权、共享权以及管控权。

个人数据产权的设置以个人数据参与市场经济活动为考量，区别于企业、平台或者其他任何机构关于数据处理的财产性权利。若用户处理个人数据过程中参与交易等商业活动，可要求获得对应利益，鼓励个人数据“假名处理”后参与市场流通，“假名处理”是指数据经处理后，不结合其他信息将不指向特定个人主体。[16]商业数据所有者从其收集、使用、控制客户数据的实际需求出发，允许其在不违反相关法律法规的前提下，拥有限定处置属于其所拥有的客户数据并同时拥有获益权，促进市场主体间的商业数据交易行为，同时也可避免不正当竞争、滥用市场支配地位与垄断情况的出现。共享数据传输者以政府、社会组织等为代表，依法享有对部分数据的管控与传输权利。根据职权可公开查阅、便民生活或者社会服务相关的数据，但不涉及交易行为与商业利益。基于数据的共享性与公益性，并依据共享权决定相关数据的公开程度。通过不断调整内部管理与共享者节点间的联系，使管理者合法权限与信息技术等资源相契合。[17]增强共享数据间的协同关系，确保数据共享与公共服务总体效率的高效与有序。

（二）完善法规对应治理

权利和义务是法的核心内容，也是法学的基本范畴。法以权利和义务机制调整人的行为和社会关系。[18]数据产权在权属上可视作财产性权利，交由民商法予以统领管辖，进一步将个人数据用户、商业数据所有者以及共享数据传输者主体的统领规制纳入民法物权篇、侵权责任篇，把企业相关的规制纳入商法之中。数字经济市场中的垄断、滥用支配地位、不正当竞争等问题可交由经济法统一规制。此外，数据犯罪现象频发，多以侵犯数据产权、谋取数据资产利益为犯罪目的，亦存在以数据为媒介的盗窃、诈骗等犯罪，需要公法层面的刑法对此加以规制。可通过司法解释将罪名进一步完善或者扩充，对数据相关的犯罪进行有效的案由分类。以数据为媒介或手段实施的盗窃、诈骗等犯罪行为，可在盗窃及诈骗罪的解释中加以补充。同时，阐明妨害社会秩序管理罪中相关数据违法行为类型，并设置定罪与罚金标准。

在公、私法统领规制的前提下，权责细化可交由专门性法规。当前，数据权主要划分为三类，即数据主权、数据人格权与数据产权。专门性法规编制可参照如下模式设定：明确数据主权为国家对涉及主权问题的数据管理与控制权，部分情形适用《数据安全法》相关规定；数据人格权以知情权、询问权等具体权责细化说明，侵犯数据人格权的责任承担可由《民法典》个人信息保护、隐私保护与侵权责任保护补充规制，并结合《个人信息保护法》作相关规定；数据产权则赋予个人数据用户知情同意权、访问和修改权、被遗忘权与获益权；商业数据所有者享有控制使用权、采集可携权、限定处置权以及获益权；而共享数据传输者依职权或特定社会情形下拥有传输权、共享权以及管控权。其他权责问题交由刑法、经济法、商法等法规加以补充适用，完善法规对应治理。建议对与数据权属相关的专门性立法以及规范进行说明，其内容需包括侵权责任承担、数据产权犯罪惩戒、数字经济市场乱象治理等方面。例如，修改或销毁是损害数据完整性的表现形式，可通过侵权相关的规范加以禁止，通过专门性立法规范中的侵权篇章，给予充分承认数据权利的存在和保护。

（三）构建社会共治理念

数据产权规制不仅需要依靠政府职能部门有效监管、司法部门必要审查，而且需要其他社会主体多元化参与和共同治理。立法层面应准确定位数据产权的权属，执法与司法层面应融合权责承担的考虑。以社会共同治理的理念引领数据产权保护，构建数据产权保护的社会共治体系。现今，数据来源及参与者广泛，数据主体呈现多元化，多方主体的参与更需共同治理的思想为指导。政府以及企业等主体使用数据要素过程中，必须考虑公众或用户数据主体的利益，合法合规利用相关资源，尊重数据产权的行使。坚持合约意识，采集个人数据时尊重每个数据主体对所产生数据所拥有的产权。建议在遵循经济发展与市场自我调节规律的基础上，规范数据市场管理，合理设置企业进入商业数据交易市场门槛，严厉打击市场中利用数据实施的不法行为。监督商业数据市场交易行为的同时，呼吁各类市场参与主体遵循行业规范及合理竞争，营造良好的数据营商法治环境。

此外，政府职能部门、司法部门等应加强自身对数据产权的监管与审查，整体把控和统筹相关部门，尤其是对企业利用数据进行不法牟利行为的惩治，实施较为严格的监督与法律责任审查。通过国家强制力进行处罚，维护不同类型数据产权人的合法利益。规范与监督自身作为共享数据传输者的行为，对可公开数据实时进行传输与公布，打造阳光部门、有作为部门的形象。以政府职能部门、司法部门为统筹、企业以及个人等多元主体参与和监督，构建数据产权社会共同治理的理念。

注：

①《中华人民共和国网络安全法》第七章附则第七十六条：（四）网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。

②《中华人民共和国电子签名法》第二章数据电文；第三章电子签名与认证。

③General Data Protection Regulation（简称GDPR）为欧洲联盟的条例，前身是欧盟在1995 年制定的《计算机数据保护法》。

④大数据杀熟是指同样的商品或服务，老客户看到的价格反而比新客户要贵出许多的现象。

⑤欧盟《通用数据保护条例》序言：条例的适用范围极为广泛，任何收集、传输、保留或处理涉及欧盟所有成员国内的个人信息的机构组织均受该条例的约束。

⑥美国《2018 年加州消费者隐私法案》大会第375 号法案第55 章：明确各种情境下个人信息的保密性要求，并且规定企业或者个人在其含个人信息的计算机数据遭受安全侵害时按规定披露侵害事实。