□ 胡戎恩 (上海政法學院教授、博士生導師)

數字經濟是新一輪科技革命和產業(yè)變革的主要方向，我國數字經濟發(fā)展取得顯著成績。2022年我國數字經濟規(guī)模達到50.2萬億元，同比名義增長10.3%，占GDP比重提升至41.5%，已連續(xù)11年高于GDP增速。我國已建成全球規(guī)模最大、數字技術領先的網絡基礎設施，算力總規(guī)模位居世界第二。

雖然數字經濟發(fā)展迅速，但數據確權、交易、跨境流動等相關立法不完善，其中重中之重是數字財產權的理論研究不夠深入，導致數據產權權利屬性分歧明顯，從而影響數據基本法的立法進程。

我國數據立法狀況及存在問題

《中華人民共和國民法典》第一百二十七條規(guī)定，“法律對數據、網絡虛擬財產的保護有規(guī)定的，依照其規(guī)定”。2021年9月1日施行的《中華人民共和國數據安全法》規(guī)定了數據分類、數據采集、使用以及數據安全措施。2021年11月1日施行的《中華人民共和國個人信息保護法》第四十四條規(guī)定，個人對其個人信息的處理享有知情權、決定權，有權限制或者拒絕他人對其個人信息進行處理；法律、行政法規(guī)另有規(guī)定除外。2017年6月1日施行《中華人民共和國網絡安全法》，2022年發(fā)布《關于修改〈中華人民共和國網絡安全法〉的決定（征求意見稿）》的通知。

上述民法典、數據安全法、網絡安全法、個人信息保護法構成我國數據立法基本框架。此外，依據上述數據框架立法，相關行業(yè)數據立法與數據框架立法形成體系。如2018年7月12日頒布的《國家健康醫(yī)療大數據標準、安全和服務管理辦法(試行)》，2022年9月1日施行的《數據出境安全評估辦法》，為數字交易、跨境流動建立了規(guī)范體系。

從民法典的規(guī)定看，我國將數字財產權與網絡虛擬財產并列，顯然不能將數字財產視為網絡虛擬財產權。而個人信息保護法則規(guī)定個人信息的知情權與決定權，并沒有規(guī)定個人信息到底屬于公民個人什么權利。網絡安全法與數據安全法也沒有規(guī)定數字公民權利屬性。在我國，數字權利到底是公民財產權、人格權、隱私權、知識產權或者是公民人權？不同權利屬性認定，適用保護法律體系不同。

美國數據立法對數據權利認定

美國數據立法認定權利屬性——公民個人隱私權。

美國數字權益置于隱私權項下。美國相關法律中，數據保護經常見于隱私法。2019年《數據隱私法案》《隱私權利法案》試圖建立全面的聯(lián)邦層面數據保護法。目前，美國數據保護體系由聯(lián)邦和州法對特定部門或特定數據的規(guī)范構成。如在聯(lián)邦層面1996年頒布的《健康保險便利和責任法案》，在州一級有《加利福尼亞州消費者隱私法》《紐約州金融服務公司網絡安全要求》《華盛頓州數據泄露通知法》。顯然，美國數據立法是從美國公民個人隱私權的角度出發(fā)，從聯(lián)邦到各個州，形成嚴密數據隱私權保護體系。美國為判例法國家，大量數據法律案例通過法院判決，成為隱私權權利屬性的數據保護案例國家。

歐盟數據立法數據權利屬性

1981年，歐洲理事會簽訂《個人數據自動化處理中的個人保護公約》，該公約成為第一部具有法律約束力的國際性條約。

2016年通過并于2018年正式實施的《通用數據保護條例》，其本源可追溯至歐洲國家將個人信息主體的權益納入人權范圍內。1948年《世界人權宣言》第12條和1966年《公民權利和政治權利國際公約》第17條均規(guī)定，任何人的私生活、家庭、住宅和通信不得任意干涉或侵擾，人人有權享受法律保護之權利。1950年《歐洲人權公約》第8條作出類似規(guī)定，后續(xù)的個人信息保護法便將此公約作為立法依據之一。即歐盟數據立法出發(fā)點為——數據是公民基本人權。

勞動創(chuàng)造財富，財富可分為有形財產與無形財產。我國數據立法保護數據權利屬性應直接規(guī)定為公民個人無形財產權，符合我國關于財產權理論與立法規(guī)定。

(文章為教育部-19YJA820017《溫州行業(yè)組織在地方立法中的功能研究》課題部分研究成果)