围绕数据持有权展开的价值平衡策略：数据产权的“三权分置”

数据确权问题不仅是法律与技术的交汇点，更是保障数字经济有序发展、明确权利归属与激励生产、实现数据价值最大化的重要基础，直接关系到数据主体的权利与义务、数据的合法流通及数据价值的合理分配。明晰数据产权，意味着数据资源可以同传统经济中的土地、资本等要素一样被有序、高效利用，使其成为支撑科技创新与经济增长的新动力。然而，数据确权面临理论与实践的多重挑战，包括数据权属与传统财产权的差异、数据流通中隐私与效率的争议，以及动态确权的实现难等问题。缺乏清晰的数据权属界定，数据的合法交易和使用可能就会陷入困境，引发数据泄露、滥用、盗用等问题，个人隐私与企业商业秘密也难以得到有效保护，进而影响整个数据市场发展。

为此，“数据二十条”提出了形成包含数据资源持有权、数据加工使用权、数据产品经营权在内的“三权分置”数据产权结构，尝试通过细化数据生命周期中不同阶段的权属来保障原始数据持有者的权益，同时激励数据加工者和经营者进行数据增值开发，促进数据在多元主体之间灵活流动。这种为了适应数字经济的多元化和复杂性而形成的更加灵活的数据使用模式，有助于明确不同主体的权利边界，减少数据权属的争议。数据持有权作为基础，为后续的数据加工使用与产品经营提供合法前提；数据加工使用权和经营权设定，则可以有效促进数据增值与应用，实现数据价值的充分挖掘。这种分置使得不同阶段的数据权利保持了层层递进、相互依存的关系，有助于灵活地为权利拥有者配置权利与义务。如此一来，既能保护原始数据持有者的权益，又能激励数据加工者和经营者进行增值开发，创造出新的数据产品和服务，形成良性循环的创新驱动机制，让数据重复使用和价值最大化成为可能。

构建数据产权制度应协调好安全与发展的关系

在数据基础制度体系下，应协调好安全和发展的关系，即允许数据在多大自由度内予以开发利用。由于数据的无形性、易复制性特点，数据保护和利用正在形成典型的“零和困境”：实现安全价值，需要尽量限制数据利用空间，降低数据交互的便利性，减少流通和交易，对数据利用设置严格的限制条件，实现数据“封装”；而实现发展价值，就需要尽量便利数据利用，促进数据开放和共享，消弭对数据利用的限制，实现数据“自由”。实践中，安全价值成为大家普遍接受的主流诉求，强调安全而牺牲发展的立法实例并不少见。

近年来，鉴于数据对于创新、竞争、生存和发展的重要驱动作用，已有国家开始反思过于严苛的数据治理思路是否适应数字时代发展需求，探索数据保护和利用的“比例性”问题，在安全和发展价值之间寻求可接受的妥协点，这也引发了数据治理策略的更新。例如，新加坡在2020年对《个人数据保护法》修订中深入考虑“基于同意”的有效性问题，认为数据处理者越来越不可能在“授权同意”之时就预测到收集和使用个人数据的目的，其在强化个人数据保护“问责制”的同时，引入新豁免规则，允许企业在基于“业务改进目的”的情况下合理使用个人数据。又比如，日本在2020年通过的《个人信息保护法》修正案，引入新“假名化”机制，在个人信息和匿名化信息之间创建一种极富平衡力的中间状态。该修正案允许企业内部自由使用假名化信息进行数据分析，并可以豁免大部分的信息处理者义务。再比如，欧盟在《数据治理法》中尝试增进数据利用的自由度，包括允许公共数据在受他人权利约束的情况下仍可重复使用；允许在个人数据共享中介机构的帮助下使用个人数据；允许出于“利他主义”使用数据等。

（来源：民主与法制时报）

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”