“大數據”背后：商業機遇or法律禁區？

　　那么，誰會對數據有更高評價呢？事實上，個人未必會是對數據評價最高的。微軟首席經濟學家蘇珊·阿賽教授曾做過實驗：她集合了一些聲稱十分重視個人隱私的被試，并提出付出一定代價向其進行一系列調查。結果顯示，盡管這些被試聲稱對個人信息很重視，但卻以十分低廉的價格出售了大量信息——人們對于個人信息的重視，可能并不如他們自己想象的那么重要。

　　這一結論很容易理解，除個別信息，大量數據對于個人未必有價值。例如，瀏覽記錄、購物記錄，對個人可能并沒有那么重要，但對企業則是一筆財富。機構將千萬個人數據集合形成“大數據”，就可利用范圍經濟，進行商業決策。因此，根據“科斯第二定理”，讓企業擁有數據，對社會而言應更有效率。

　　不過，將數據產權分配給某個企業，會產生一些問題：

　　一方面，它可能影響到數據使用。數據在很大程度上有公共品性質，由一家企業擁有數據很可能造成壟斷，影響公共使用。

　　另一方面，也可能造成濫用數據，如泄露隱私等。這就涉及產權保護應采用什么規則。法律經濟學家卡拉布雷西曾提出過三種規則：財產規則、責任規則和不可轉讓性。筆者以為，對于大部分數據，應使用責任規則，可以允許需要者使用，并與數據所有者探討相關報酬；至于重要隱私數據，則當適用不可轉讓性——盡管企業可以擁有它，但不可輕易將其轉移他人。

　　筆者的分析僅從經濟角度出發，現實問題復雜，可能涉及法律、社會、倫理等問題。筆者希望，本文的討論可以起到一些拋磚引玉的效果，為界定數據產權提供一些思路。（北京大學市場與網絡經濟研究中心研究員 陳永偉）

【法律專家談】

　　個人信息商業化，當以用戶意愿為先

　　互聯網技術的4.0時代已經到來，數據經濟替代用戶經濟，成為新網絡時代的基礎。一方面，人工智能、智慧城市、用戶習慣等新技術需要數據作為支撐，另一方面，精準營銷、用戶畫像、個性化服務等互聯網生態經濟也需要數據作為基礎。

　　數據作為一種經濟形態，從自然人隱私權角度看，在法律上可分為兩大類：一是可以直接或間接識別到自然人身份的個人信息；二是不能識別到自然人身份信息的大數據。個人信息屬于隱私權范疇，在我國《侵權責任法》、《民法總則》和《網絡安全法》中進行了明確界定。大數據性質區別于個人信息，盡管缺乏現有法律直接規定，但一般被認為屬于知識產權。

　　必須強調，個人信息屬于隱私權，未經允許授權任何人不得非法使用。超出法律底線對公民個人信息的商業化采集、使用和買賣不僅是侵權行為，而且觸犯了我國刑法修正案七、九，以及2017年最高檢和最高法聯合發布的關于辦理公民個人信息刑事案件司法解釋的相關規定。我國法律對保護公民個人信息極為嚴格，在《網絡安全法》中明確將政府、網絡經營者和其他數據保有人，作為公民個人信息的安全責任主體。若是有人非法使用公民個人信息，將面臨包括民事、行政和刑事責任在內的法律責任體系。