一、數據確權的背景及意義

隨著以大數據和人工智能為代表的第四次工業革命的推進，數據已成為時下具有重要經濟價值的資源。國際數據公司（IDC）白皮書《數據時代2025》預測，全球每年產生的數據將從2018年的33ZB增長到2025年的175ZB（1ZB相當於1.1萬億GB）。

這其中，人自身的行為數據以及人與人之間的互動數據，涉及隱私和個人信息保護；企業之間的互動數據，涉及競爭關係或商業秘密，人、物、組織之間的交叉互動所產生的數據，可能既有個人隱私也涉及商業秘密。這也帶來了一個普遍性問題——當隱私成為一種數據，當數據成為一種資產，我們該如何保護它？又如何進行數據確權？

就我國而言，數據的重要性是逐步提升的，對其的認知也是逐步加強的；從起初的傾向數據是一種利益，到逐步認為其是一種權利，乃至認定數據是一項生產要素。 2020年4月9日，中共中央國務院發布《關於構建更加完善的要素市場化配置體制機制的意見》（以下簡稱《意見》）。數據“升格”與土地、勞動力、技術、資本，並列五大生產要素。

2020年5月25日，最高人民法院院長周強在《最高人民法院工作報告》中指出：“加強數據權利司法保護，有利於大數據利用、數字經濟發展，有利於公民個人隱私保護。”這是數據首次作為一種權利而不是一種利益出現在最高人民法院的報告中。

數據的價值日益凸顯，數據確權的需求也應運而生了。經濟學家哈羅德·德姆塞茨（Harold Demsetz）在其發表的論文《論產權理論》中認為，當確定數據產權的收益大於確定數據產權的成本時，數據就有了確權的經濟基礎。

有學者認為，數據確權即數據產權的確定，其保護的是數據權利人對數據財產直接控制和支配的權利，實際上便是數據製造者在數據資源產生極大價值的新業態中，對社會資源分配的一種主張1。

數據產權的確定在當今社會有著重要意義，其不僅有利於引導數據資源被合理高效地利用，讓人們分享大數據價值增益的紅利，還將為數據產業的發展營造公平有序的競爭環境，有利於保障數據要素市場的有效運行。

二、數據確權的立法現狀與困境

數字經濟的發展呼喚數據權利保護類法律，各國都在加強大數據時代下的數據權利保護。 1995年，歐盟頒布並實施了《數據保護指令》，隨後，歐盟又相繼出台了《隱私與電子通信指令》《歐盟數據保護改革》等法律。 2018年5月25日，歐盟《一般數據保護條例》正式實施，規定了數據主體擁有的各項權利。

就我國而言，國家當前已多次提出數據確權的要求。 《“十三五”國家信息化規劃》指出要加快推動“數據權屬、數據管理”立法。第十三屆全國人大會議期間，全國人大財經委提出完善“數據權屬、權利、交易等規則”。黨的十九大期間，習近平總書記更是明確提出“制定數據資源確權、開放、流通、交易相關製度，完善數據產權保護製度”的要求。

然而，時至今日，我國法律層面對數據產權的界定卻並不明晰，《民法典》雖將數據納入了保護範圍，但只是原則性地規定了應對數據權利進行保護，並沒有明確規定如何進行保護。此外，我國尚未出台一部統一的權威性數據產權法對數據產權的歸屬作出規定。 2021年9月施行的《數據安全法》為解決數據安全問題提供了一些重要遵循，但在最重要的數據確權問題上，仍然留白。

不可否認的是，數據確權立法是一項複雜的系統工程，短期內理順數據權屬的法律關係絕非易事。在2022年4月17日舉行的2022清華五道口全球金融論壇上，清華大學金融科技研究院金融安全研究中心主任周道許發言表示，現在全國各地成立了很多數據交易所，但是關於數據所有權、交易權、收益分配權確權和數據交易等法律問題的立法遲遲沒有推出來，有以下三方面原因：

一是單一數據難以確認交易價值。數據不是一個普通的排他性的生產要素，它是非排他性的。只有大數據才有用，所以把數據單獨拆分在用戶手裡，其實並沒有太多用處。數據必須是大數據、活數據才有價值，當把數據打散存放在用戶身上的時候，這種小數據、一次性的截面式的數據沒太大的價值；

二是數據開發使用和個人隱私的矛盾。基於商業目的的數據交易也常常伴隨著用戶隱私權被侵犯的風險。但如果不能夠方便使用數據，過度保護用戶隱私，數據技術進步就成了空話；

三是數據本身是生產要素，圍繞數據進行的交易行為會涉及要素分配，如果處理不好會影響社會公平。將數據交易產生的收益統歸於運營方無疑會擴大財富不均，甚至誘發平台“掠奪式”收集數據的可能。

綜合來看，數據確權並不是純粹是法理問題，作為一種生產要素，它關係到未來經濟的進展。

三、現階段企業如何擁抱數據確權

數據確權如此重要，不管現階段數據確權面臨著怎樣的難點和困境，企業都應做好準備，未雨綢繆，主動擁抱數據確權。我們建議：

第一，企業應當明確相關個人是特定類型隱私數據的唯一合法擁有者，在數據採集方面應當嚴格遵循合法正當原則、知情同意原則和必要性原則。在採取必要的敏感信息時應當獲得被採取方充分的知情、同意和授權；

第二，由於數據的敏感性和隱私性，為減少數據洩密的風險、保護相關個體的隱私，企業應當建立相關製度體系詳細規範數據的使用人、使用場景及使用方式，對上述規範做出必要的合規要求；

第三，企業應當培養全員數字思維。一方面企業可以通過培訓傳遞數據的價值性，另一方面企業可以通過設立連接數據與業務、技術的專門崗位，培養具有數字思維能力的商業分析人才；

第四，數據作為企業未來的核心資產。未來數據之爭只會有增無減，最好的方式就是在源頭上下足功夫。企業一方面要加大法務資源、數據人才的投入，另一方面有條件的企業要積極參與立法，爭取將自身的合理訴求反映到立法層面，提前積極應對數字經濟的時代大潮。

數字經濟的到來給人們的生活帶來了便捷，也為企業帶來了巨大的商機，促進了社會的發展。數據既可以成為企業發展的助推器，也可以成為企業發展的“攔路虎”，而數據確權又是一個不可避免的、極具挑戰性的問題，所以既要切實保護好數據安全還需要從理論上、法律上進一步解決數據權屬問題。只有構建科學的數據權利體系，形成更加多元化的數據治理體系，才能讓數字資產在合規合法使用的前提下創造出最大的商業價值。

[1] 韓旭至:《數據確權的困境及破解之道》,《東方法學》2020年第1期