写在开篇：

近日，陕北绥德产妇马某从病区跳楼身亡。院方称“产妇签署了《授权书》，未获得被授权人（马某丈夫）同意，医院无权改变生产方式。”

然而，从授权内容看，（马某）并没有放弃本人决定权。正确理解是：家人此时有权签字决定手术，本人也有权决定！家人意见与本人冲突时，以本人为准，本人有最终决定权。

这里的关键词是“权利”二字。

今天我们也来谈谈“权”，数据权。

进入大数据时代的今天，伴随着移动互联、云计算、物联网等事物的蓬勃发展，数据规模出现爆发式增长，企业对于数据的利用也呈现出各种各样的形式。

随之而来的是，屡屡发生却难以解决和定性的侵权事件，给身处有数据沉淀公司的法律工作者们带来了苦恼。

“我们APP上，娱乐新闻的内容被第三方网站未经授权转载，转载的同时，客户端底下的用户评论也一并被抓取了。这些评论被实时抓取，并且是一个不断扩充的过程。”搜狐法务经理马晓明曾经分享过一个数据被侵犯的典型例子。

然而在法律层面，数据权究竟是一种什么权利，其包括哪些方面的内涵，数据的权利主体到底是谁，被侵权后如何运用法律手段维护自己的权益（“自己”可以是数据提供者和控制者），保护力度究竟多大，这些问题在理论界和司法实务界都尚未有定论。今天和大家一起简单的讨论下这方面的几个问题。

学术大牛们的探（Si）讨（Bi）

目前关于数据权的性质，较权威的观点当属中央财经大学吴韬在去年召开的“数据产业与新治理论坛”上，对法学界四大主流“数据权利与权属”观点做的细致论述。总结来说，当前学界对于数据权属存在四种主流学说：新型人格权说、知识产权说、商业秘密说以及数据财产权说。

新型人格权说

“人格权”顾名思义，是关乎人的尊严、自由的一项与生俱来的权利，例如传统的姓名权、肖像权、名誉权、隐私权、婚姻自由权等权利内涵。

数据权之所以被认为是一项人格权，原因在于数据本身包含了个人信息，而个人信息的利用涉及到个人的尊严与自由，本身具有精神利益的属性。

但是“数据权”又不同于传统意义上的人格权。

首先，数据权是人格权的商品化。个人或是企业产生的数据，如果完全静止在数据机房中，也就失去了大数据时代的基石。

其次，数据的内容为个人信息，然而传统人格权中，保护个人信息的隐私权制度的重心在于防范个人隐私信息的披露。这与数据所强调的作为一种资源予以控制和利用情况有根本区别。

因此，多数民法学者倾向于将数据权与个人信息权相联系，作为一种新型人格权进行规制。

知识产权说

知识产权是关于人类在社会实践中，创造的智力劳动成果的专有权利。将数据权归为知识产权说的学者，较多关注的是数据的表现形式。

举个栗子，电话号码、个人位置信息这样的信息本身，在大部分情况下是一种个人信息，但并不是私有财产。然而，经过收集、整理、排序等，却可能构成一个著作权法下的数据库作品。若再将数据进行收集加工，并使之成为具有可复制、可加工、可转移的形式要件，就的确可能成为现行知识产权法律保护的客体，从而获得一定程度的排他权利。

商业秘密说

《反不正当竞争法》第十条规定：“本条所称的商业秘密，是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。”商业秘密具有非公开性、非排他性以及包含经济价值的特征。

数据可以作为技术信息和经营信息的载体，具有经济价值，并且作为秘密得到保护，一旦被他人掌握即失去了原本的价值。

数据财产权说

与新型人格权相对应的，必然有新型财产权的说法。

该观点认为数据作为一种经济资源，构成企业资产的重要组成部分，是信息通讯技术发展的必然结果。数据本身具有财产权的特性，数据集不仅具有经济价值，而且可以被主体所控制。

数据的本质是一种电磁记录，可以存储于特定的介质之中，主体可以对其实现占有、使用和处分，也可以实现占有的转移。另一方面，如上文所说，数据常常受到数据提供者隐私权、著作权、或者商业秘密的制约，持有人或控制人对数据的处分权并不完整。这也是数据权，不同于传统财产权的地方。

再举个大栗子

以上关于数据权属的学说各有侧重，但似乎都并不能覆盖数据的全部形态。

而在司法实践中，据北京市海淀区人民法院中关村法庭庭长陈昶屹发布的《大数据与知识产权司法保护的现状及展望调研报告》介绍，在涉及大数据的相关典型案件中，不正当竞争纠纷案件占比达46.2%；著作权案件占比为23%；其余为隐私权、名誉权和技术服务合同纠纷。

典型可见由数据纠纷引发的“不正当竞争第一案”——新浪微博诉脉脉。

案件起因是“新浪微博”运营商微梦公司与“脉脉”运营商淘友公司签订了《开发者协议》，约定网络用户在使用脉脉时，可以使用其新浪微博账号进行登录。

“新浪微博”随后发现“脉脉”抓取用户，包括头像、昵称、性别、教育、职业等信息，并模仿“新浪微博”加V认证机制，遂终止合作。

其后，“新浪微博”向法院主张“脉脉”在与其合作期间以及合作终止后，不当使用新浪微博用户信息，导致用户信息泄露和商业竞争利益受损，构成不正当竞争行为。

经过两审终审，法院认定“脉脉”构成不正当竞争行为。

案件的争议点在于，《开发者协议》授权登录下，脉脉抓取用户包括头像、昵称、性别、教育、职业等信息是否具有正当性。

根据技术调查官的技术调查及行业惯例，抓取用户头像、昵称等行为属于实现二者合作需要抓取的“必要”信息，但是教育、职业等能够完整分析出用户的生活、学习、工作等基本状态和需求的信息，则已经超越了二者合作协议授权中“脉脉”可以抓取的信息范畴。因此，该行为构成不正当竞争行为。

立法者的眼里（都是沙子还是一片朦胧？）

比较有意思的是，我国法律对于以上讨论中涉及到的“个人信息”、“商业秘密”等概念本身的性质，在今年出台的《民法总则》中才得以明确。

2017年3月15日通过的《民法总则》第111条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”至此，才确立了个人信息权作为一项人格权的独立地位。

此外，第123条第五款，已明确将商业秘密纳入知识产权的保护范围。对于“商业秘密”本身性质的争论终于尘埃落定，也是我国民事实体法律对于商业秘密权的立法肯定。

在2016年7月5日公布的《民法总则》（一审稿草案）中，曾将“数据信息”结合起来作为一种“知识产权”加以保护，但立马引起了争议。反对的观点认为数据与知识产权有一定差别，前者是对事物属性的描述和记录，后者的核心是人的智慧成果。于是在后续的草案中，“数据”又从知识产权的分类中剥离出来。

最终，《民法总则》第127条规定：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。” 立法将数据纳入民法总则的范畴，对“数据权”这一新事物做出了必要的回应，确立了其作为民事权利的地位。但在权利属性上，并未明确给出划定。

浅谈数据权

笔者认为，数据的权利体系可以是一种双向结合的体系。一方面是原始数据权利，偏向于人格权的规制。另一方面是合法的数据持有人或控制人，拥有的受人格权制约的数据财产权。

具体来说，作为自然人在生活中产生的个人数据，应注重数据人格权的保护。除上文讨论的隐私权外，还应关注个人对于数据使用的知情同意权、数据修改权以及数据被遗忘权（欧洲居民可以向搜索引擎申请在搜索结果中删除有关个人的“不恰当的、不相关的、过时多余”［inadequate, irrelevant, excessive］的网页链接，但在国内来说还需探讨）。

而一旦数据被商业化，进行市场流通交易，其财产权的特性即体现出来。包括了数据交易过程中的收集、占有、加工、处理、使用、转让等权利。

对于兴业数金来说，将更多的关注受人格权制约的数据财产权内容。作为商业数据的控制者，公司在数据的商业过程中投入了大量资金、技术和人力成本，实现了数据的价值变现，理应得到与其创造价值相匹配的回报，而此种回报多体现为财产权益。

当然，在商业数据使用、交易以及数据保护方面的法律规制以及相关判例，还需要进行更深入探讨。

本文作者：兴业数金风控与法规团队 周熠

文章参考：吴韬.法学界四大主流“数据权利与权属”观点；董潇、蔡克蒙、周梦瑶.《民法总则》中的隐私、个人信息和数据保护规定；瞿淼、孙欢欢.数据交易合同的法律问题等