拆解数据法律定性三重进阶:从“财产”到“客体”再到“权益束”
高鹏律师 首席数据官 | 数字经济团队创作 AI辅助
当某互联网巨头因转移用户行为数据被起诉,索赔额高达数亿元时;当某新能源车企因车辆数据归属与第三方服务商对簿公堂时,一个被忽略却决定胜负的核心问题浮出水面——数据,究竟是什么法律“身份”? 从“财产”到“客体”再到“权益束”,这三重定性的演变,不是法律条文的文字游戏,而是数字经济时代企业生存的“生死考题”。
早年数据被简单归入“财产”范畴时,《民法典》第127条对数据、网络虚拟财产的保护条款,曾让不少企业误以为“占有数据=拥有所有权”。可2022年某社交平台与爬虫公司的侵权案中,法院明确:用户生成数据的“财产权”不单独归属于平台,平台仅享有合法处理的权利——这一记判决,彻底打破了“数据即财产”的单一认知,也暴露了企业误判定性的致命风险:若将用户数据直接作为“自有财产”交易,轻则面临《数据安全法》第21条的合规处罚,重则构成《刑法》第253条之一的侵犯公民个人信息罪。
随着《数据安全法》《个人信息保护法》落地,数据逐渐被定义为法律“客体”——一种需依托主体(如数据处理者、个人信息主体)存在的法律对象。这一定性下,风险更隐蔽却更致命:某健康APP因未区分“个人信息”与“匿名化数据”,将用户健康数据脱敏后出售,却因未达到“不可识别”标准,被认定为“仍属个人信息客体”,最终被监管部门罚款2000万元。更有企业因将数据作为“客体”随意委托处理,未在合同中明确责任划分,导致数据泄露后,同时面临用户索赔与监管处罚的双重打击。
如今,“权益束”定性已成为司法实践的主流——数据不再是单一权利载体,而是集合了数据所有权、处理权、使用权、收益权的“权利集合体”。2023年某电商平台与服务商的数据确权案中,法院明确:平台对交易数据享有“合法处理权”,商家对自身经营数据享有“使用权”,用户对个人信息数据享有“决定权”,任何一方擅自侵占其他主体的权益,都构成侵权。这一定性下,企业面临的风险呈几何级增长:跨境数据传输中,若未厘清“权益束”中的主权属性,可能违反《数据出境安全评估办法》;数据合作中,若未拆分“权益束”中的各项权利归属,极易引发多主体权益冲突,最终陷入漫长的诉讼泥潭。
当代码重构商业规则,当数据成为核心生产要素,对数据法律定性的误判,可能让企业的创新成果瞬间化为泡影,让千万用户的权益沦为博弈的牺牲品。厘清数据定性的脉络,不是为了束缚创新的脚步,而是为了让数字文明在法治的轨道上稳健前行——毕竟,所有健康的数字生态,都始于对“规则”的敬畏与洞察。
(本文核心观点基于公开数据与法律法规结合实际专业解读分析而成,部分文字由人工智能辅助生成,不具有普遍指导建议,个案事务需根据具体情况咨询专业律师)