3月28日，在工业和信息化部的指导下，为期两天的“2017大数据产业峰会”在北京国际会议中心召开。本次会议由中国信息通信研究院和中国通信标准化协会共同主办，数据中心联盟大数据发展促进委员会承办，旨在宣贯和解读《大数据产业发展规划(2016-2020年)》，支撑大数据国家战略落地，展示大数据产业发展成果，探讨发展面临重大问题，推动产业交流与合作。

 

(对外经济贸易大学法学院教授梅夏英)

对外经济贸易大学法学院教授梅夏英在29日上午召开的“大数据法律规则与实践论坛”上发表“数据的法律属性及调整方式”的主题演讲，以下是内容实录：

非常高兴今天受邀参加这么一个重要的会议。今天我看有很多年轻的从业人员，这也符合互联网行业的特点。因为我们也觉得主要从司法的角度，民法、商法的角度，谈一点信息和数据的相关问题。

我今天主要跟大家介绍一下数据的法律属性以及调整方式。现在我们是处在面临着互联网对法律冲击的时候，我们一定要认清楚这个问题。刚才高富平老师讲到个人信息的法律保护问题，这是非常重要的。互联网的法律问题，开始是从个人信息切入的，并且个人信息在法律上应该属于人身法这一块的。我们是从个人信息切入法律，然后再通过虚拟财产慢慢地又使我们注意到，因为现实生活当中也出现了很多案例。现在通过大数据的交易，我们把目光转向了数据的交易。所以我们发现数据信息的问题，一步一步的有威胁。但是这个过程，应该讲是合理的，但是问题本身并不是那么清楚，所以我们在研究这些问题的时候，一定要把它搞清楚。我认为对于信息和数据的所有法律一定要区分数据和信息，这是我在研究虚拟财产和大数据交易的时候总结的。

从表面上看，我们看数据、信息是混用的，包括很多国家的立法也是这么用的。我们现在讲的数据也可以说就在讲信息，这是现在的特点。比如说有很多共同点，现在的计算机技术下代码显示为信息，具有对应关系，信息通过数据在互联网中传输和流动。但是两者具有很大的差别，在法律上的地位也不相同。

第一，我讲的数据特定为最基础的以二进制的接的比特流，它属于物理技术层面的事物，而信息则体现为可视的符号、图像等，属于可为人体感官接收的信息层面的事物。

第二，数据和信息构成工具和本体的关系。在现代信息社会，互联网技术的发展还是属于媒介，是属于技术层面的东西。而信息是内容价值所在，可以通过数据及数据以外的其他媒介来传输都能达到同样的效果。像电视、报刊、书籍，都可以。它是一个社会传播学的领域。

第三，信息具有超然性，它可以通过数据显示，但不一定依赖代码，也可以通过其他的方式显示，它都能达到信息传播的目的，数据就是相对于固定在系统当中，依赖于代码，处理显示和存储这种技术属性外没有独立的传播性，除非代码做特定的安排。这种区分很重要，如果我们在信息方面出了问题，就通过信息领域的法律解决，如果是数据领域出了问题，就不能通过这个法律解决。这个区分是我们考虑数据的一个基础。

比如说虚拟财产纯粹是数据问题，个人信息保护是信息问题。这怎么理解？虚拟财产，像游戏装备被盗，这个就是数据问题。有人说是信息问题，比如我们说盗窃，成为物权法。虚拟财产为什么是物权法？因为通过数据显示在屏幕上就是物，构成盗窃。因为丢失了网络游戏的储存，但是信息在，操作不了，这就不能通过物权法甚至信息法解决。

首先，我们要确定讨论的领域是信息还是数据，信息的传播途径很多。信息还有一个特点，天生是没有任何人能够拥有它。刚才高富平老师讲得很好，个人信息不可能通过个人权利来解决它的所有和利用问题。信息天生就是水性杨花，它等于说是被所有人享用，而无损于它的完整性。而我们讲数据物理层面的都是稀缺，所以可以界定，可以通过法律定位。在这个前提下，信息没有人拥有的原因是人不可能控制所有的媒介，只能通过法律的强制保护，在信息领域真正法律能够控制的只有一样东西，那就是知识产权中的著作权。而著作权的目的不是为了控制你知道这个信息，而是在一个商业上的流通控制，这种流通控制权在互联网时代也受到挑战。事实上著作权在互联网时代挑战是非常大的，包括个人信息不可能说属于某一个人所有，因为信息只有通过自我控制，通过控制不让别人知道，甚至连合理利用都不能够杜绝。这是两个领域的问题。

我们看看数据的法律属性。这里讲的数据是技术层面上的。

第一，数据不构成法律上的物。这是我的一个判断。我们很多人说保护数据是从虚拟财产出发，发现数据显示的还是什么，比如说显示的像Q币、武器、电子邮箱，这是构成我们通常讲的三大虚拟财产，都是通过显示出来的。数据如果显示的是武器就是物，显示的是狗就是动物，显示人就用人的保护法。就数据本身而言，也不构成法律上的物。首先数据不具备物权法独特性的这一基本要求。它没有独立性，只能依赖于计算机和网络系统，严格上讲，如果属于要界定数据的权限就必须把电脑，还有相应的储存设备界定，才能报备。另外，数据也缺乏民法上的物具有确定性和特定性的要求，因为它天生受代码支配，具有删除复制的功能。我们现在有的人说，它在游戏当中，代码控制不可能自己复制。这个就说不清楚了，因为有人说管理人全线掌握了，或者可以复制，那你怎么办？是不是也构成物？是否具有特定性呢？所以这个是不可能的。

数据与民法上的“无形物”具有本质的区别，而不可相互混淆。物理上看不见。数据是无形的不错，但是没有稀缺性。另外，它是属于信息的工具，它本身没有利用价值。它是为信息服务的。这是第一个不构成法律上的物。也就是说对于信息法律可以采取个人信息保护，还有知识产权保护。对于数据法律不能这么做，它不构成物。

第二个，数据不属于民事权利，数据不可能是民事权利。第一个，我们讲民事权利，也就是民法保护的利益，它有很多类型化表现的。我们通常说有物权，它不属于物，也不是物权法的保护对象。很多学者说在民法总则下把虚拟财产固定下来，想把个人信息权利固定下来，都失败了，想把数据权固定下来。现在企图在民法用物权法解决这个问题，我觉得是没有前提的，不可能是物权法。因为我们看它不属于物，就不构成物权，既不是有形的，又不是无形的。而且不具有现实支配性与公示性。很多人认为数据可以公示和支配，比如说我对游戏账号的控制，就像对银行保险柜的控制一样，控制了就是我的财产。这个在民法上讲，如果你对电子账号和邮箱的控制，相当于你对物权法上的不动产的占有，谁拿了这个钥匙，这个东西就是谁的。你跟银行的共同保管关系，银行也就有你的一份，这个也说不通。

数据是不是属于合同？债权？也就是说我们讲的用户跟网络服务提供者之间有一个服务关系，我觉得这个存在是没有道理的。我们现在讲数据本身的问题，数据就是数据，怎么可能成为债权呢？另外，你如果老是认为用户跟运营商的关系是合同关系，我觉得并不充分。在有偿的情况下肯定是合同关系，是网络服务关系，在无偿的情况下，我觉得它们没有合同关系，当然很多人不会承认。你登陆一个网站，要接受别人家的网络服务协议，只要是免费，没有民事财产关系、人身关系，就不是合同，只是一个你进入别人私人的信息空间，跟你定理的规矩。我们直接翻译所有条款，要么是一个法律和道德规定的，要么是数据的规则是由法律规定，而不是你约定。

第二个，债权只能部分解决虚拟财产受侵害的问题。只是部分解决，也就是说只有在运营商有过错的情况下，或者说它违反了合同义务的情况下承担，如果它没有合同义务，只是因为外在的风险，黑客或者其他的风险使他的虚拟财产受损。数据属于什么呢？其他无形财产还有新型财产说，典型说叫虚拟财产，还有虚拟财产权。我觉得判断一件事物构不构成一项权利，有三个基本要求，利益具有归属效能，排除效能和社会典型公开性。什么意思呢？一项新的事物，我们想变成个人的权利，它必须可以归属效能，它可以归属某人。第二可以排除，第三个社会典型公开性，大家都知道这个利益的存在，但是恰恰数据是属于你在网络操作过程当中，你自己都看不见的东西。而且，我们即便是账户，还是通过密码进去，别人怎么会知道你有这些东西呢？它又怎么构成社会典型公开性？怎么可能归属于你？怎么可能排除？

我们虚拟财产怎么保护？虚拟财产就是数据问题，存在就是网络本身的问题。怎么保护？我们为什么要保护它？我们之所以保护它，比如说游戏是通过交易性来支撑，使它具有了一定的经济价值。我们保护的是这份经济价值，因为有经济价值，它才进入我们的视野。但是有经济价值，是不是就构成虚拟财产呢？或者说是否我们可以这么认为，我们花多少钱买了网币和武器，这个钱就是和武器对应起来的？不是这样的，如果对应起来就把数据特定化了。实际上我们购买的是服务商提供的服务，我们获得一项武器或者什么不是购买了什么权，只是在路径当中提供了这种，并不是我卖给你，是通过数据的网络代码设定的数据，通过一个算法实现的，这个根本没有对应关系。当一个人的虚拟财产被盗了，他的损失是什么？是所有权被侵犯还是所有权灭失？我觉得付费和数据是间接的关系，没有侵害你本身的某一项权利，是纯粹的经济损失。不是某一个固定权益被侵犯的直接损失，而是因步伐行为而导致的间接经济损失。将用户的损失认定为纯粹经济损失，在理论上即排除了适用物权法保护的可能性。对于虚拟财产保护绝对不能用物权法。

第二个，是否适用合同法？我觉得部分是可能，如果说是运营商疏于进行安全防范，使用户因为不正当的风险，外面的入侵使数据篡改，或者别人通过破解密码，我觉得是负有责任，要承担责任。但是如果用户跟第三人之间，除非运营商因过错负有责任，则不适用合同保护方式。只能通过侵权，侵权的理由是什么？去年两种情况，一种是通过系统的入侵，破坏系统，或者非法侵入系统，获取你的密码或者直接管理人权限之内修改，它负责赔偿。因为纯粹经济损失获得赔偿，必须要有一个法律依据，法律要有专门的规定，要保护用户的利益。比如我们讲网络安全法、个人信息保护法都是固定的法律。这部分是可以通过网络安全法和个人信息保护法，甚至其他保护法律。但是还有一种情况，比如你跟第三人之间，你的账户、密码不经意泄露，或者别人通过你的一些行为得知了，然后上去操作。比如说游戏把设备打没了，这个属于不能保护，就没有办法，法律没有依据。所以说我们讲虚拟财产的保护，并不是一以贯之的，如果保护必须有保护性的法律。好比说我们在公路上，为什么前面人撞车了，把我们堵了半个小时，我们支付了多余的计时费，浪费了很多时间，迟到会罚款，但是为什么不找他赔呢？因为法律没有任何。但是如果消费者受了欺诈，我们可以有惩罚性赔偿，这个有法律保护。我相信大家已经大致明白我讲的，思路是这样的。

数据交易的法律调整。我们现在讲大数据交易，像买卖东西一样。我觉得一定要想数据交易其实是信息交易，它交易的不是乱七八糟的看不懂的东西，是想获取其中的信息，并且通过数据处理获得新的数据。数据交易是否可以作为买卖合同的标的从而获得财产的定义，这个仍值得探讨。但是它确实不是买卖信息，我们想买卖数据，不是买卖。我们讲首先买卖的是信息，信息是通过数据进行的。不能说信息卖给你就归你了，没有这个说法。好比说我们情报人员花一万美金买个信息，告诉了，这个信息就是你的，这说不清楚，他也可以告诉别人。你说排他性，让他不告诉别人，他还是知道。信息可以交易，但是决不是买卖，不具有排他性。也不是必须通过媒体才能呈现，要么通过数据、音频和文件。交汇的是媒介，比如把一个纸条交给你，交给的是纸条。交付的媒介可以作为买卖，像我们买一本书一样，书里面是作品的内容，书可以作为买卖，但是内容不能作为买卖。另外，大数据交易合同，你告诉我一次我知道了，你再给我抹掉除非人脑是电脑，不然不能达到这个要求。大数据交易不是民法上的买卖合同，本身就是一种数据服务。数据控制者为对方提供数据成为数据的交易核心内容，数据服务在民法当中是什么合同，现在没有对应，所以是一个新型的合同。这就是说数据交易和数据交易规则，我们在类型化，这是合同立法，民法典制定当中的非常重要的。

我就讲这些，谢谢大家！