数据：是你的，还是我的？

作者：郑金武 

6月7日至10日，十三届全国人大常委会第二十九次会议在北京举行，会议审议了“数据安全法草案”等。数据安全问题，即将走向法治新阶段。

近年来，“特斯拉维权”、“护脸行动”等事件，引发社会对数据归属权、所有权等问题的广泛讨论。而由数据侵权带来的损失和危害，也日益凸显。

数据，这一数字经济时代形成的资产，到底是你的，还是我的？2020年7月，《中华人民共和国数据安全法（草案）》全文向社会公开征求意见；今年5月，国家互联网信息办公室发布关于《汽车数据安全管理若干规定（征求意见稿）》，意味着这些问题将迎来得到确定答复的时候。

数据安全挑战

当今社会，正在从信息时代跨入数字经济时代。发展数字经济，成为我国实现新旧动能转换，培育新业态发展的重要路径。

处于数字经济时代初期，无序发展带来了诸多隐患。今年5月13日，工信部通报下架90款侵害用户权益的App。这些被下架和通报的App的侵权行为主要包括“违规收集个人信息”“超范围收集个人信息”“收集与其提供的服务无关的个人信息”“强制、频繁、过度索取权限”等。

“现在面临最大的挑战之一，是数据的产权是模糊的。”在日前举行的2021北京智源大会上，清华大学国家金融研究院院长朱民在主旨报告中表示，“数据谁采集谁拥有，随意复制，触犯隐私权、数据泄露等。”

朱民认为，目前数据最关键的问题是产权不清楚。例如消费者在网上购物，消费支付是银行、网络是平台、购物是商家，数据在那么多地方流通，“谁是数据的最后拥有者，这是很值得讨论的法律问题。”

美国加州大学伯克利分校计算机系教授宋晓冬介绍，美国加州政府的机动车辆管理局也在销售驾驶员个人的信息，且每年可以获利达到千万美元的级别。“这些数据在被买卖的时候，都声称是被匿名处理之后才进行的，但从实际研究中发现，这些匿名的数据其实并不能够充分保护用户的隐私。”

国际咨询机构波耐蒙研究所受IBM委托，针对遭遇数据泄露的524家公司企业做了调查研究，形成了《2020数据泄露事件损失报告》。该报告显示，2020年数据泄露事件平均损失达386万美元；且行业之间数据安全事件损失的差异巨大，医疗保健行业数据泄露事件的平均损失为713万美元，而遗失或被盗数据的平均损失为146美元。

“隐私和安全问题突出，带来的损失日益凸显。”同时朱民表示，数据不流通就会形成数据孤岛，孤岛问题造成数据的集聚和密度下降，数据使用效率就大打折扣，“这是我们面临的最根本的也是最基本的挑战。”

数据资产化

在现有的数据买卖过程中，虽然交易量可以很大，但是用户其实并没有从中得到足够的收益。宋晓冬表示，对数据的确权很重要。

“数据本身没有价值，但数据在使用的时候，体现出了巨大的价值，这在给我们考虑数据怎么资产化时提供了很重要的前提。”朱民在多个场合呼吁将“数据资产化”。

“随着大数据技术的兴起，数字经济的发展越来越让我们意识到，数据不但是一种资源，更是一种资产，而且越来越明确的是，只有把数据从资源变成资产，智能社会才能得以运转。”朱民强调，“智能社会的出发点和起点是数据，而数据如果不是资产的话，没有办法承担重大的责任和经济功能。”

事实上，“数据是一种资产”的观点，早在十年前就有专家提出。数据资产有一系列的特征，包括资源丰富、更新频繁、品种多样；有准公共物品的特征；可以不断产生原始和衍生的数据，因此可以不断地产生新的价值；数据可以被交易；能够多方面满足人类生存和发展的需求；数据集合使用的话，其价值更高。

“这些特征，使得数据这种资产的性质非常好。”朱民表示，数据要有足够的规模、足够的维度、足够的密度，要支撑这3个基本概念，数据必须资产化。

对此，翼方健数公司联合创始人陈恂担忧的是，“我把我的数据给了你，我同时还可以复制一份数据给别人。非经济类的特征，或许决定了数据所有权是不适合交易的。”

“一是数据是虚拟的可以重复使用的，二是数据有相对高昂的固定成本，但却可以几乎零成本复制，三是数据具有非竞争性，不是排他的，一份数据可以使用在不同的场合。”陈恂介绍。

“如果把数据交易放在所有权交易的层面的话，会遇到很大的困难。”陈恂表示，在现阶段，数据的所有权模糊不清，让数据交易处于一个尴尬的处境。

朱民对此也表认同。“数据有一系列非金融学的维度，这是我们面临的很大挑战。同时，隐私、合规、保密等，这些非经济学的维度，解决起来还是挺难的，需要我们整个社会提升治理能力。”

数据成为生产要素

数字经济时代，数据成了重要的生产要素。“这个时代是数据先行的时代，只有有了数据，才有可能从数据当中去攫取知识，最后被用到社会当中去。”陈恂表示。

全球数据经济在飞速的增长。宋晓冬介绍，据欧盟估测2020年个人数据产生的价值占了欧洲GDP总量的大概8%，全球经济产值估计达到万亿美元的级别。

在此大背景下，数据安全作为网络安全产业重要组成日益增强。调研数据显示，我国2020年数据安全产业规模约356亿元，预计未来五年行业复合增长率在15％左右。随着数据安全法落地，数据安全上升到国家安全层面，行业将进入高速发展期。

陈恂介绍，随着人工智能的发展，数据的驱动作用日益显现。事实上，数据已成为人工智能发展的重要条件之一。“要把数据作为生产要素，让它释放出真正的能量。”

而人工智能的发展，也促进了数据价值的挖掘。“人工智能的能力能够从这些数据当中去提炼洞察，提炼知识，同时把这些知识和洞察放在产品之中，最后服务社会。”朱民说。

那么，如何兼顾数据的使用与安全呢？“我们需要构建一个负责任的数据经济框架。”宋晓冬表示，“负责任，是指数据经济发展需要目标和原则。”

宋晓冬介绍，首先需要建立和保护数据的权益，数据权益是数据经济的基石，只有在保护数据权益的情况下，才能防止数据的滥用；其次是需要公平分配数据产生的价值，让用户能够从自身的数据当中得到受益；三是能够最有效地使用数据，来实现社会的福利和经济效率的最大化。

要达到这些目的，以前在物理世界中的经验要有所变革。“数据使用和数据隐私之间有天然的对立性，一方面我们需要更好使用数据，从数据中得到它的价值，另一方面我们又需要保护数据的隐私。”宋晓冬说。

朱民也表示，中国数据产生越来越多，在这个过程中，政府起着特别重要的作用。“政府在个人信息使用边界、数据开放、支持数据从资源走向资产等方面，应该发挥作用，打通数据流通通道，让数据动起来。”

守护数据安全

朱民表示，我国在数据发展方面已走在世界的前沿，必须要抓紧构建生态，做好数据内生安全性和科技向善性、可信性。

宋晓冬介绍，近年来欧洲、美国都颁布了相关隐私法。“这虽然也会加重企业的负担，但更重要的是，相关法规的完善，一方面有利于保护数据的隐私性，另一方面也有利于打破数据孤岛，发挥数据的价值。”

我国从2018年开始，启动修订数据安全方面的法规。2020年7月公布的《中华人民共和国数据安全法（草案）》显示，国家坚持维护数据安全和促进数据开发利用并重，以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。

同时该草案强调，国家实施大数据战略，推进数据基础设施建设，鼓励和支持数据在各行业、各领域的创新应用，促进数字经济发展；省级以上人民政府应当制定数字经济发展规划，并纳入本级国民经济和社会发展规划。

而国家网信办于今年5月发布的《汽车数据安全管理若干规定（征求意见稿）》指出，运营者收集个人信息应当取得被收集人同意，法律法规规定不需取得个人同意的除外；实践上难以实现的（如通过摄像头收集车外音视频信息），且确需提供的，应当进行匿名化或脱敏处理；仅当为了方便用户使用、增加车辆电子和信息系统安全性等目的，方可收集驾驶人指纹、声纹、人脸、心律等生物特征数据，同时应当提供生物特征的替代方式。

“我国的数据安全法律草案，规定了政府数据安全开放，建立政府数据开放平台等，总体的思路是鼓励公共数据共享和开放。”朱民表示，“世界正在离开信息时代进入智能时代，数据、算力和算法都在加速发展，我们要让数据成为创造力、生产力、竞争力和财富。”