互联网时代的发展史，也是一部数据产生与使用的变革史，过去几年，大数据、人工智能等与数据高度相关概念短时间内被大家熟知，也使数据进入了法律从业者的视野，尤其是大型互联网平台之间因数据而衍生的纠纷与争议逐渐增多的趋势，让这一看不见、摸不着的客体被理论界、实务界广泛关注。

哪些数据能产生权益，权益又该由用户、平台哪类主体来享有，平台之间哪些数据流动情形属于合法？种种争议，不一而足，要建立完善的数据治理规则，核心是厘清用户及平台对数据享有权益的基础、属性和边界。

1、平台数据类型化分析

对用户数据量巨大的内容平台或社交平台来说，数据的划分方法有很多种，以用户意愿来分，有其愿意主动公开的数据，如随笔、照片、视频等，有其不愿意公开的数据，如教育背景、真实姓名、通讯录、在线状态等；以产生途径来分，有用户创作类数据，有平台基于用户数据产生的分析数据、集合数据等；以数据状态来分，有固化不变的静态数据，有根据用户行为、内容变化的动态数据。而我国《数据安全法》确立了国家层面的数据分类分级保护制度，将该制度的核心目标确立为保护重要数据及核心数据，并完善跨境数据流动“分级分类+负面清单”监管制度。

数据的类型划分标准不同，谈论数据权益的基础也就不同。但无论哪种划分标准或分析维度，在谈论数据权益时均应考虑主体对于数据的贡献，这些贡献可能源自于数据的产生，也可能源自于对数据的收集、加工、处理等。某种意义上来说，贡献是私权的基础。相对而言，将数据权益的讨论置于互联网时代的竞争背景下，参考中国哲学“体”和“用”这对范畴的辩证关系，会更加贴近问题产生的原点。

2、从用户价值和竞争优势看数据

互联网时代，大型平台争夺的核心是用户，海量用户的信息和行为是大数据的产生之源，可以称之为数据之“体”。

数据能为用户和平台带来什么？可以称之为数据之“用”，虽然数据对不同用户和平台产生的价值不同，但大致可分为描述、预测、诊断、规范等几方面，在算法、模型等手段不断演进的背景下，对数据的开发也超脱于最基础的描述层次，高级算法还能做出预测、诊断等结果，这无疑对用户会产生更大吸引力，如果发生在甲乙两家同质平台争夺用户的背景下，乙平台拿到甲平台的数据，加以关联加工、深度处理，完全可以促使用户从甲平台转移到乙平台，或提升用户在乙平台的黏性，产生更多流量；更进一步的，如果数据本身就是甲平台对外展示、提供服务的直接商品，那么乙平台获取甲平台数据并对外展示、提供服务的行为无疑会产生“褫夺”效果。如果这样的行为达到一定量级，乙平台甚至可以实现对甲平台的复制，甚至实质上的取代。

随着人工智能等技术的发展，互联网企业运用和开发数据的能力显著提高，大规模数据、精细化数据也具有了更大的开发价值，从技术发展角度来看，数据权益保护还需考虑到预留一定的预保护空间，但如前所述，这个预保护空间的核心要素应当是主体对数据的贡献。

1、个人信息保护视角下的用户数据

2021年以来，我国相继出台了两部重要法律——《数据安全法》与《个人信息保护法》，为数据保护与流通规则奠定了基础。《个人信息保护法》第四条规定，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

随着《个人信息保护法》施行，互联网平台乃至政府对个人信息必然更加审慎处理，个人信息中可识别部分的使用、收集、加工甚至公开，自然须征得用户同意，这是对用户与信息之间贡献关系的确认；但如果平台对这部分信息也有贡献，那么“用户同意”显然也不能代替平台处分其权益，这与目前司法实践所确认的“双轨”权益认定相一致。

那么用户个人信息匿名化处理之后的数据，在用户授权要求的范围内，又该归属个人还是平台？

个人信息里面匿名化后形成数据的部分，可能并不归属于自然人了，因为匿名化的过程失去了该信息与个人的对应性。无疑，数据处理者在匿名化处理的过程中必然会投入更多的经济成本、人力成本，或者会付出更多的智力劳动等，甚至如果没有数据处理者的这部分贡献，匿名化信息就不会产生。对此，无论从经济学还是法学层面来看，这部分数据权益归属于数据处理者（平台）似乎更加公平合理。

2、大数据集合的权益归属

《个人信息保护法》落地后，国家职能部门有可能将本部门所持有的所有信息进行了匿名化处理，对匿名化之后的海量数据进行了数据挖掘和分析，比如交通管理部门、房产管理部门、医疗健康管理部门等。其他互联网商业平台，在进行个人信息匿名化处理后，也可能进行如国家职能部门所从事的分析，如用户画像、行为分析、内容整合乃至动态预测，这种产生在平台上的大数据集合，在不违反《数据安全法》与《个人信息保护法》及其他相关规定的基础上，其数据收集者、处理者能否主张权益以及如何主张权益，这些细节仍需要进一步研究。

观察其他国家的数据权益保护，尽管美国、欧盟对数据权本身列举了人身权、财产权等类型，但依然将数据权益称作是开放权益。现阶段我国司法实践对数据权益的认识还不够清晰，有待在不断涌现的数据纠纷中不断总结经验，在数据权益的本质属性和归属逻辑的探讨中逐渐凝结共识。但以“体”与“用”的逻辑，至少在“用”的层面上可以率先得出的结论是拒绝违法之“用”和侵权之“用”，这也符合我国《个人信息保护法》的规范和要求。从近几年出台的数据问题相关判例也可以看出，司法始终在坚持对“用”的合法性要求。

过去很长时间，很多互联网企业在数据领域呈无序扩张的态势，通过不节制的技术手段获取他人数据以建立竞争优势，这种行为对用户和企业都造成了不可估量的伤害，随着一系列数据相关法律法规的落地，一套更加完善的数据治理规则体系值得更多的期待。

另外，司法界和实务界对数据权益而做的实践与探讨，也促使本不明晰的法律上的权利、义务及责任日渐明晰，这些无疑对平台经济治理和优化互联网前沿的竞争秩序具有重要意义和深远影响。