近日，经过两次深圳市人大审议后，《深圳经济特区数据条例》（征求意见稿）（下称“二审稿”）对外发布。值得注意的是，二审稿删去了先前版本中引发争议的“数据权”相关内容，并解释称原因是“目前公众对数据权属问题的认识还不统一”。

南都个人信息保护课题组梳理公开资料发现，近日已形成草案的《上海市数据条例（暂定名）》也将在不触碰数据权属的前提下，确认各方主体可以对数据行使哪些权利，解决数据流通不畅的问题。

当下，发展数据要素市场亟待解决数据权属等问题，为何两部地方出台的数据条例都选择避开？地方立法应该如何继续探索“数据权”？除了数据确权，地方立法还能如何促进数据交易和数据流通？

如今，数据已与土地、资本、劳动力和技术并列为生产要素，数据的流通已经成为数字经济发展的必然需求。而数据流通中焦点问题就在于：交易的数据归谁所有？各个主体之间的权利应如何分配？

由于涉及用户、数据使用方、政府规制方、数据平台方等多方利益，数据确权至今在学界仍存分歧。不过，去年7月，深圳发布《深圳经济特区数据条例》（征求意见稿）（下称“一审稿”），率先探索数据权，拟立法规定自然人对个人数据享有数据权。

一审稿拟规定，自然人、法人和非法人组织依据法律、法规和本条例的规定享有数据权，任何组织或者个人不得侵犯。数据权是权利人依法对特定数据的自主决定、控制、处理、收益、利益损害受偿的权利。此外，数据要素市场主体对其合法收集的数据和自身生成的数据享有数据权，任何组织或者个人不得侵犯。

“业界为之一振，感觉看到了一种地方对数据确权的渴望。”清华大学法学院院长申卫星如此评价。一审稿的说明中写道，希望从规定自然人对个人数据享有数据权、确立数据安全管理规范两个方面解决数据开发利用中的隐私保护问题。

深圳在数据权上的探索一石激起千层浪。有专家认为有益于深圳在个人数据、公共数据属性、数据交易等方面做出突破性尝试。但也有专家质疑，深圳无权对数据权这一民事基本权利作出规定，对于数据权本身的定义也有待斟酌。

其中一审稿将数据权赋予自然人、国家和市场要素主体，容易引起冲突。比如自然人有权在同意处理者收集数据的情况下，拒绝处理者处理其个人数据及衍生数据。而数据要素市场主体对其合法收集的数据享有控制、处理和收益等权益。

该专家指出，这里的矛盾之处，既反映出地方立法对于平衡多方利益、促进数字经济发展的强烈意愿，亦体现出方案设计不够成熟和全面。

近日，深圳对外发布二审稿并征求意见。值得注意的是，二审稿删除了个人享有数据权等相关内容。对此，二审稿的说明提到，目前公众对数据权属问题的认识还不统一，难以在法规中旗帜鲜明地创设“数据权”这一新的权利类型。

多位专家表示，这或许是因为深圳立法权限不够。但是基于“个人数据具有人格权属性”已经取得普遍共识，以及一些司法判例认可“企业对其投入大量智力劳动成果形成的数据产品和服务具有财产性权益”，二审稿明确自然人对载有其个人信息的数据享有人格权益，自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益，可以依法自主使用，通过向他人提供获得收益，依法进行处分。

对此，北京师范大学网络法治国际中心执行主任、博导、中国互联网协会研究中心副主任吴沈括表示，赋予个人对数据的人格权益，是民法典及未来个人信息保护法确立的立法方向；考虑到数字经济、数字要素市场的建设需要有一个配套机制，赋予个人在数据产品和服务上的财产权益也是正确的。

“纠结于数据权属并不能有效回应实际的需求。”他认为，按照二审稿的制度设计，从数据产品和服务角度来确定数据能够产生的价值，是“比较务实的”，也能“平衡和保护个人的权益”。

如何实现个人在数据产品和服务上的财产权益？吴沈括表示，个人对于个人信息享有控制权，在数据产品和服务产生的过程中，针对控制权“支付”的对价就是个人能够获得收益。在华东政法大学教授高富平看来，用户也可能更在意“掌控数据命运的能力或是得到尊重、选择的权利”。

不过，也有专家持不同意见。申卫星表示，将数据财产权的客体定义为数据产品和服务是有意增强数据财产的独立性，但这是经过合同债权的方式实现的，不是物权类型，难以实现数据交易的充分流转。

此外，该条款在主体上依然没有划分数据原发者和数据处理者之间的权利界限，个人提供、企业加工或者传输都可以是合法的处理，这一条无法起到定纷止争的效果。“立法只有承认 ‘隐私权合理期待’理论，采取 ‘数据分类分级制度’进行设计，才能在数据财产权利分配流转过程中平衡个人和企业之间的权利分配。”申卫星表示。

对外经贸大学数字经济与法律创新研究中心执行主任许可进一步指出，个人对载有其个人信息的数据享有权利和企业可以交易处理数据形成的数据产品和服务之间存在矛盾。他解释，即便是处理后的数据，依然可能是个人信息，不能自由交易。“这条规定试图区分个人数据和企业数据，但按照现有的规定，事实上是无法区分的”。

除了深圳，南都个人信息保护课题组注意到，上海也于近日召开数据立法研讨会，聚焦数据确权、数据交易等问题。

上海数据立法起草组组长、市大数据中心主任朱宗尧透露，目前，《上海市数据条例（暂定名）》草案已经形成。草案将在不触碰数据权属的前提下，依据现行民法典和正在审议中的个人信息保护法有关立法内容和精神，从确认各方主体可以对数据行使哪些权利的角度，对数据主体和数据处理者的“数据权益”作出明确规定。

上海的条例草案还明确，市场主体在不违反法律、行政法规禁止性规定以及与被收集人约定的情况下，对自身产生和依法收集的数据，以及开发形成的数据产品和服务，有权进行管理、收益和转让，解决权益不清带来的数据流通不畅、利用不足的问题。

在申卫星看来，与上海条例“不触碰数据权属”类似，深圳条例二审稿“可能是深圳在衡量之后往回‘收’了一下，表述变得保守。”申卫星表示，“这是一个两难的境地”——国家在数据立法上留白，而当下数字经济蓬勃发展，地方在数字经济特别是数据利用方面多有创新，亟待在立法上为数字经济发展提供法制保障，但地方又缺少立法权限。

对此，申卫星给出了两种解决方法。一种是在数据安全法中留一个协调机制，授权地方立法先行先试创设数据流通制度；另一种是地方积极与全国人大立法机构沟通，尝试在新兴领域取得特殊的立法授权，尤其深圳作为经济特区和国家改革开放先行先试的示范区，可积极探索。

他还强调，地方立法想要实现在数据权立法上的突破，为国家提供范本和经验，需要紧密结合数据流通的实际需求，多听取意见，集思广益，形成可操作性强的制度规范。

在从中央到地方立法均暂未实现对“数据权”进行定义和规制的当下，应该如何平衡发展数字经济与保护个人信息、数据开发利用与数据安全之间的关系？

高富平表示，个人数据的应用有两种，一种是针对个人对数据进行分析并将结果应用于个人，此时应以个人信息保护法为原则，赋予个人事先同意或事后拒绝的权利，保障数据分析的结果正确，以及赋予个人更正、删除权利等。

另一种不针对个人，比如使用医疗数据进行药物研发，利用的是群体数据，且不需要识别个体身份。采用这种方式处理数据时，个人不享有事先控制数据使用的权利，但是当结果对个人有危害或侵害隐私时，个人可以申请民事救济。

申卫星则表示，在当下环境中，谈到数据就会想到其上附属的个人信息，进而联想到隐私，导致这三个概念是等值的。“如果这么理解的话，数字经济无法发展”。

在他看来，信息和数据是一体两面的。信息是知识、内容，是主观价值保护的问题，属于人格权益的范畴；而数据是存储这些信息的载体，需要进行客观状态保护，属于财产权范畴。因此，数据权属在个人和企业之间进行非此即彼的竞争性分配很难有一致结果。

申卫星强调，在数字经济的发展过程中，数据必然要与信息相分离并成为法律所关注的独立权利客体，类似载体与作品的区分。在数据之上构建科学的权利体系，将个人信息列入人格权益保护，不仅具有逻辑基础，而且可以使两种权益在各自的范畴都能得到充分保障，从而满足数字经济发展对个人信息和数据在不同层面的需求。

为了让数据流动起来、发挥效用，他建议效仿改革开放之初土地批租开发形式，让数据所有权和数据用益权分离，个人和企业各安其位。

他还提到，数据一旦涉及公共利益或者在公开场景发布，数据有序自由流动即成为需要保护的利益。因此数据权利的行使也需要遵循公平、合理、非歧视原则。

文/南都个人信息保护研究中心研究员 尤一炜

编辑：蒋琳