对于大数据，《贵州省大数据发展应用促进条例》有较为完整的概括，即“以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合，是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态”。因此，大数据显示出其的5V特点：即Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值密度)、Veracity（真实性）。

在大数据背景下，数据交易作为大数据产业的一环，是实现数据价值的重要途径。而解决数据确权问题是数据交易首先必须考虑的问题。关于数据所有权归属的相关规范尚无统一的立法，导致对数据的保护力度严重不足。本文试着针对数据的类型以及数据的所有权归属进行分析讨论。

数据在不同的语境中有不同的含义，对于数据的定义虽然一直存在分歧，但将其作为大数据的组成部分的数据的定义，学界基本趋于一致认为，[1]数据即指网络时代用于处理、存储和检索的，能够电子化和进行机读的信息。随着大数据时代下信息呈现方式的电子化，“数据”与“信息”两个词经常会被替换使用，使我们逐渐模糊了两个词的区别。然而，数据与信息并不相同，能被设备自动化处理的往往称之为“数据”，其既包括信息本体属性，也包括信息的媒体属性，其较数据更易于传输、复制、删除和储存；而“信息”则着重于内容的传递性，它因为内容而变得有意义，可以通过很多媒介如纸张、音频等形式呈现，电子数据只是其中的一种方式。

数据大概可以分为四个种类，即：个人数据、商业数据、政府数据及公有数据。

个人数据的概念，学术界倾向于将其定义为“能够识别出数据主体的数据”，侧重于明确指向自然人的各类信息，因此重在对于个人隐私权的保护。我国法律未对数据有明确的定义规定，但《民法总则》第111条规定，“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”个人数据属于个人信息。个人信息是泛指所有可以识别个人身份的数据和资料，并且能够被计算机检索。并非所有的个人信息都能被计算机检索，比如：学生的纸质学籍档案，属于个人信息，但如果未输入计算机，就不能形成可以被检索、利用和处理的电子语言，则它就不属于个人数据。个人数据的重要特点是其具有原始性。当前，数据所有权归属的难点在于确定个人数据所有权的归属主体，故本文将主要针对个人数据的所有权进行简要分析。

商业数据主要是指企业、组织等经营者在前期对大量可进行商业利用的数据在采集、存储的基础上，经过匿名化处理与分析，产生的可商业利用的新数据。商业数据又可分为原生数据与衍生数据。原生数据如用户在网站登录注册时提供的数据、浏览网站时留下的浏览记录数据等；衍生数据如经营者对用户浏览记录数据进行分析加工后得出的用户偏好数据等这类数据。

政府数据主要是指涉及国家军事、经济、政治、国防安全等重大利益的数据，政府数据反映政府信息，根据《中华人民共和国政府信息公开条例》，主要包括行政机关在履职过程中制作、获取并保存的信息。这些数据属于国家所有，其规制问题也不再局限于私法领域，故本文不再讨论。

公有数据是指有些无明确主体的数据，任何人均可以从公开渠道免费获得，如气候数据、交通状况数据等。这些数据为所有人公有，故无需讨论其所有权归属问题。但公有数据中的数据如果被企业等经营者采集分析并用于自己的生产经营中后，可转化为可商业利用的数据，那么就变成商业数据。

因此，本文主要针对个人数据与商业数据来讨论数据所有权归属问题。

所有权的界定是现代社会运行的基础，数据所有权归属的确定是数据交易必须予以解决的首要问题。数据所有权归属的难点在于个人数据所有权主体的确定。

确立个人数据所有权的归属，首先要对个人数据的法律属性予以明确。有的学者认为个人数据是以个人为基础而产生的，是不能独立于个人而存在的，因此个人数据所有权的主体应为个人所有。但有学者提出不同的观点，认为个人数据具有财产属性，他们认为个人数据同其他数据之间并没有本质区别，承认数据的财产属性有利于实现个人数据的价值。还有学者认为，个人数据同知识产权相类似，具有人身权与财产权的双重属性。对于这些学说，笔者认为个人数据的财产属性说更为合理。

承认个人数据的财产属性是个人数据所有权确定的前提。当前，对个人数据所有权的争议主要为个人数据是否只属于个人所有。有的学者主张，个人对数据享有优先财产权，企业使用数据应经过个人同意。持这种观点的学者主要是从保护个人信息安全的角度出发，是对个人隐私权的保护。他们认为如果数据的所有权不归属于个人所有，则可能导致数据的失控以及被不合理利用甚至被用于违法犯罪。另一种观点则从数据产业发展的角度出发，主要数据控制者对数据享有完全的所有权，持这种观点的主要是企业经营者。还有学者提出了数据所有权的确定可以借鉴著作权中的双重所有权制度，如以汇编者可以对汇编的著作享有知识产权，但须经过原著作权人同意为例，数据的原始所有权人是个人，但数据控制者对数据进行了加工也可以享有一定的所有权。

在此，笔者认为，首先，在数据的产生阶段，产生原始数据的个人对数据享有绝对的所有权，因为此时的数据价值是依赖于产生数据的原始个人而存在的，故所有权应属于原始个人。并且应当对企业在未取得数据主体的同意下泄露数据，或者滥用数据进行交易等行为进行规制，因为这些行为不仅对个人隐私造成了一定威胁，也不利于数据交易市场的和谐发展。

其次，在持有个人数据的主体自愿将其个人数据提供给企业等经营主体用作特定目的后，这些经过企业的采集、储存的数据就由个人数据变成商业数据中的“原生数据”；在数据经过开发或者被分析后产生的可用于商业利用的新数据后，即在原数据的基础上产生了新的价值，这些新数据变成商业数据中的“衍生数据”，那么该数据持有者则对这些数据享有所有权。个人再主张其对这部分数据的所有权则不应被支持。我国在2015年审理的cookie第一案即“北京百度网讯科技公司与朱烨隐私权纠纷案”中，二审法院认定“百度的个性化推荐行为不构成侵犯朱烨的隐私权”，判决驳回原告朱烨的全部诉讼请求。其中，一审与二审判决最大的区别就是一审认为用户的搜索活动为个人隐私，而二审判决认为搜索记录等cookie信息不属于个人信息。从中，我们可以看出，在个人信息被采集分析后，无数个个人数据经过匿名化处理，合成一个大的数据库，此时个人数据在这个数据库中便失去了个人属性，因此，产生数据的原始个人便不能再主张对数据的所有权。这部分数据的所有权归属于企业的原因是因为企业在原始数据基础上为数据增加了附加的价值使其变成了商用数据，这是企业对数据采集分析中所投入的成本与技术的体现，以及企业在分析后加以利用而产生的的巨大利益所体现的商业价值。

当然，企业等经营主体对于收集到的数据即商业数据中的“原生数据”享有的所有权是有限制的所有权。从保护个人信息的角度看，企业收集使用信息数据必须是在合理的范围内，在法律允许以及企业业务所必需的范围内进行，超出部分需要征得数据原始个人的同意，法律也应保障数据在交易中所带来的隐私与信息安全的风险。目前，欧盟等国家有关数据保护的法律中规定有关个人数据权，主要包含知情权、求偿权。修改权。撤销权等，日本、美国等国家的法律也在逐步肯定个人对其数据所享有的知情和修改权等权利。这些法律可以理解为企业对个人数据的利用限制。

企业对所收集到的数据进行增值行为，能够创造或者增加数据的交易价值。企业数据财产价值的体现需要整合必要的专业技能，统筹内部协作，协调复杂的利益关系。企业在收集数据时所投入的时间成本和资金成本使得产生的企业数据当然地归属于企业所有，即企业享有企业数据的财产利益。因此，规范企业数据交易秩序、数据收集程序和收集渠道，避免个人数据泄露事件发生和企业数据的侵权行为的发生，有利于建立安全稳定的交易环境，促进数据产业的可持续发展。

第三方主体即数据受让方在数据转让过程中所享有的权利一般根据约定许可制度来确定。约定许可制度可分为独占许可使用、独家许可使用和普通许可使用。独占许可使用是指数据所有权主体授予他人在一定条件下独占地使用数据的权利，任何其他人（包括自己）都不得使用该数据。独家使用许可是指除了被许可主体，数据所有权主体可以使用数据。而普通许可使用是指数据所有权主体授予两个及以上主体使用数据，且各个主体不得相互排斥。从以上三个制度可以看出，普通许可使用是行使数据所有权的最佳方式，有利于通过数据的传播扩大数据的价值。同时，在许可使用制度下，数据的所有权主体并没有变，而受让人只是获得数据的使用权、收益权等各项权能，不具备共享权、转让权能等可以实质改变数据所有权人的权能。这时，数据之上可以同时拥有多个主体，但所有权人并没有改变。

数据所有权转让制度是指数据所有权主体将在数据上享有的全部或部分权利转让给他人的制度，它可以通过数据交易、赠与、继受等方式完成。数据所有权的转让人将数据所有权的所有权能进行转让，使受让人拥有数据的所有权，成为新的数据所有权主体。因此，数据所有权转让使得一个主体代替另一个主体，而并没有使数据之上拥有多个主体。

当前，对于数据所有权归属的法律规范仍处于一种空白状态，还未有法律对其予以明确。大数据时代，数据泄露现象频频发生，使得公民及相关主体的利益遭受很大的损失。笔者希望相关主体可以尽快弥补数据所有权归属的法律缺失，细化民法商法领域对数据的保护制度，为促进数据交易建立一个稳定有序的市场环境，以促进我国数据经济的发展。

[1] 参见维克托·迈尔-舍恩伯格及肯尼斯·库克耶编写的《大数据时代：生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版，第104页。

[1]周林彬，马恩斯：《大数据确权的法律经济学分析》，载东北师大学报（哲学社会科学版）2018年第2期。

[2]谢鹏楚、温孚江：《大数据背景下个人数据权与数据的商品化》，载《电子商务》2015年第1期。

[3]王融：《关于大数据交易核心法律问题》， 载《大数据》2015年第10期。

[4]李爱君：《数据权力属性与法律特征》，《东方学报》2018年第3期。

[5]姜禹：《个人数据的民法保护制度研究》，广东外语外贸大学2018年硕士学位论文。

[6]王秀秀：《个人数据权：社会利益视域下的法律保护模式》，华东政法大学2016年博士论文。

[7]朱安迪：《大数据背景下商业数据的法律属性及法律保护》，浙江大学2018年硕士论文。

[8]胡冰洋：《大数据背景下企业数据财产权的民法保护》，河南大学2019年硕士论文。