“大数据”背后：商业机遇or法律禁区？

　　那么，谁会对数据有更高评价呢？事实上，个人未必会是对数据评价最高的。微软首席经济学家苏珊·阿赛教授曾做过实验：她集合了一些声称十分重视个人隐私的被试，并提出付出一定代价向其进行一系列调查。结果显示，尽管这些被试声称对个人信息很重视，但却以十分低廉的价格出售了大量信息——人们对于个人信息的重视，可能并不如他们自己想象的那么重要。

　　这一结论很容易理解，除个别信息，大量数据对于个人未必有价值。例如，浏览记录、购物记录，对个人可能并没有那么重要，但对企业则是一笔财富。机构将千万个人数据集合形成“大数据”，就可利用范围经济，进行商业决策。因此，根据“科斯第二定理”，让企业拥有数据，对社会而言应更有效率。

　　不过，将数据产权分配给某个企业，会产生一些问题：

　　一方面，它可能影响到数据使用。数据在很大程度上有公共品性质，由一家企业拥有数据很可能造成垄断，影响公共使用。

　　另一方面，也可能造成滥用数据，如泄露隐私等。这就涉及产权保护应采用什么规则。法律经济学家卡拉布雷西曾提出过三种规则：财产规则、责任规则和不可转让性。笔者以为，对于大部分数据，应使用责任规则，可以允许需要者使用，并与数据所有者探讨相关报酬；至于重要隐私数据，则当适用不可转让性——尽管企业可以拥有它，但不可轻易将其转移他人。

　　笔者的分析仅从经济角度出发，现实问题复杂，可能涉及法律、社会、伦理等问题。笔者希望，本文的讨论可以起到一些抛砖引玉的效果，为界定数据产权提供一些思路。（北京大学市场与网络经济研究中心研究员 陈永伟）

【法律专家谈】

　　个人信息商业化，当以用户意愿为先

　　互联网技术的4.0时代已经到来，数据经济替代用户经济，成为新网络时代的基础。一方面，人工智能、智慧城市、用户习惯等新技术需要数据作为支撑，另一方面，精准营销、用户画像、个性化服务等互联网生态经济也需要数据作为基础。

　　数据作为一种经济形态，从自然人隐私权角度看，在法律上可分为两大类：一是可以直接或间接识别到自然人身份的个人信息；二是不能识别到自然人身份信息的大数据。个人信息属于隐私权范畴，在我国《侵权责任法》、《民法总则》和《网络安全法》中进行了明确界定。大数据性质区别于个人信息，尽管缺乏现有法律直接规定，但一般被认为属于知识产权。

　　必须强调，个人信息属于隐私权，未经允许授权任何人不得非法使用。超出法律底线对公民个人信息的商业化采集、使用和买卖不仅是侵权行为，而且触犯了我国刑法修正案七、九，以及2017年最高检和最高法联合发布的关于办理公民个人信息刑事案件司法解释的相关规定。我国法律对保护公民个人信息极为严格，在《网络安全法》中明确将政府、网络经营者和其他数据保有人，作为公民个人信息的安全责任主体。若是有人非法使用公民个人信息，将面临包括民事、行政和刑事责任在内的法律责任体系。