2023基于生成场景的数据确权理论与分级授权

基于生成场景的数据确权理论与分级授权一、引言随着我国迈入数字经济时代，数据作为一种生产要素在经济中发挥着越来越重要的作用。根据中国互联网协会提供的数据，2020年我国大数据产业规模已经达到了718.716%①。党的制②。2020年中央进一步将数据要素列为五大生产要素之一，指出要加快培育数据要素市场，加强数据资源整合和安全保护发展意义重大。然而由于数据产权界定尚未明确，当前数据交易开展的范围和交易量是有限的邢会强，。数据产权模糊也使得监管措施难以施行，非法采集、买卖个人信息的市场乱象屡见不鲜。数据产权确立是数据交易的前提，只有通过清晰的产权界定才能保障数据要素持有者通过数据获得合法的收益。因此，推动数据要素市场化首先需要对数据复杂的经济和法律属性进行明确，探索出公平、高效、可行的产权确立方案。特性进行了较为全面的论述20002016201820202021202。数据要素独特的性质使得数据确权无法直接沿用其他要素的确权方法，一些学者相继提出了不同的数据确权观点与方案。数据要素能够创造经济利益，因此当前很多研究都主张数据权利是一种财产权，或者至少承认数据具有财产权属性201720182020属问题上存在较大分歧。以用户数据为例，典型的数据确权方案大体上可以概括为3类，即分别主张由企业主张企业拥有数据产权的学者认为，企业对于其合法收集的数据应当享有独立所有权，或者为之确立新型数据财产权，以提高企业参与数据经济的激励2018201。这类观点强调企业既是数据创造的核心贡献者也是利用数据要素的主体但是将数据产权完全赋予企业会使得个人隐私以及公共信息安全难以得到充分保护，也否定了信息提供者为数据生成作出的贡献。从隐私保护以及提供信息的激励出发，也有一些研究认为应当由消费者掌握其个人数据产权2018202。消费者个人作为相关信息提供者对于数据权利的诉求应当予以肯定，但完全由个人享有数据产权则忽视了企业在数据采集与加工过程中投入的成本，使得企业缺乏动力投资于数据创造，不利于异质性的数据得到充分流转汇聚从而产生价值。部分研究认为数据确权需要平衡各方的利益，因此主张多主体共同拥有数据或对数据产权进行分割2015201920202016201920212021202冯2020202何种规则下可交易进行明确回答。3点不足。第一，现有研究不能为数据确权提供一个可靠的理论框架。如前所述，主张企业或用户拥有数据所有权的确权方案没有充分体现多元主体在数据创副产品为现有多数研究所认同20192020201提供其它的商品或服务。忽视数据作为主要生成品的特性会导致对各方在数据创造过程中的贡献考察不够充分。第三，目前研究聚焦在平台收集的个人数据如何确权的问题之上，对于其他类型数据的确权讨论并不充分。现实中数据的种类非常丰富，个人数据之外的数据要素也为数字经济的发展提供重要动力。数据确权问题需要一个更加一般性的讨论框架。数据是一种生成品，而非天然存在的禀赋。基于这一观点，本文建立了一个理论框架，从生成品确权的者和数据采集者，提出数据的初始产权应该在参与数据创造的各方之间分配。生成场景的多元性以及场景性公正原则意味着自上而下的确权方案并不合理，数据初始产权的确立应该是一个分散化的、各参与方基于一定规则进行协商从而缔结契约的结果。从方法论上，数据合约的协商可以看做一个合作博弈的过程，根据各方的贡献、估值以及谈判地位实现数据确权。针对数据产权协商过程可能存在的高昂协商成本与监管成本，本文提出了数据初始产权确立的分级授权机制，并通过合同标准化思想、经济学模型以及应用案例对该机制的优势与可行性进行论述。本文的边际贡献在于提出了一套相对完备的数据要素确权理论和基于该理论的可行的确权机制。本文强调数据是一种生成品，并由此出发建立数据确权理论。本文提出的确权理论充分考虑了数据要素的独特性府在数据确权过程中应当承担的角色进行了说明，对于制定数据要素相关监管政策具有明确的现实意义。本文后续内容安排如下：第二部分构建基于生成场景的数据要素确权理论体系；第三部分提出数据要素分级授权方案，对分级授权的原理及可行性进行分析；第四部分将理论框架与分级授权方案应用至各类原始性以及未来研究方向进行阐述。二、理论框架：基于生成场景的数据要素确权（property可以定义为建立在对人有用的物体上的权利，我国法律体系下财产所有具体表现为200。本文并不是从法学层面对数据各项权利的性通常1967198（一数据是一种生成品一种物品被称为要素，是因为它是后续生产的投入品。但要素自身可能是一种自然禀赋，也可能是另外一个生产过程的产品，即生成品。在常见的生产要素当中，土地和自然资源就属于自然禀赋，而资本和知识则更多地是一种生成品。禀赋和生成品的确权方式是完全不同的。自然禀赋的产权归属通常依赖于特定的历史与文化。比如，不同的社会制度和传统下土地产权制度有很大的不同。而对于生成品而言，其初始产权应该归于参与生产的各方，各方根据生产之前达成的协议实现生成品产权的确立。例如，两人合作发明某专利，专利所有权归两位发明者；如果属于职务发明，则相关单位也可能按照事前签订的合同获得专利所有权的一部分。数据是一种生成品。根据国际电工委员会提供的定义，信息是关于事实、事件、事物、过程或思想等客体为数据。为了得到有利用价值的数据，需要有相关主体对信息进行采集、清洗，该过程需要借助工程师的脑力德姆201320192020202过程所需要投入的成本是十分高昂的，这也进一步说明了数据是一种生成品，必须有相应参与方承担数据生产的成本⑤。数据的生成主要涉及两个参与方：信息提供者与数据采集者。信息提供者可以是个人，也可以是群体，他们提供的信息是数据生成的起点。数据采集的主体更多情况下是企业、科研工作者以及政府部门。为了完成信息向数据的转化，采集方需要付出一定的资本、劳动并辅以特定的技术。如果用函数来表示数据的生成过程，则可写为：y=fe,1,x2, ）y表示生成的数据量，e代表原始信息数量⑥x1x2⋯转化过程都无法实现。分。按贡献分配在传统经济学理论中经常被表述为按边际贡献获酬。然而在数据生成的过程中，很难对各方边际贡献进行统一衡量。例如，消费者为个人数据的生成所承担的隐私成本就很难统一计算。因此，数据确权应该基于特定的生成场景进行。所谓事前确权，是指参与各方在生成过程开始之前对生成品的产权进行预先分配。只有事前对生成品产权的分配方案形成了共识，才能为生产过程提供正确的激励。当一份新的数据形成时，各方在数据产权中占据多大份额需要由各方在数据生成前通过合约予以确立，即形成数据产权初始简称初始合约。订立初始合约能够确保数据要素和明晰的产权相伴而生，而不是彼此分离，这是数据后续一切合法利用与流转的基础。生成场景由数据生成过程的参与者形成数据产权初始合约。下面分别对“生成场景”和“初始合约”两个关键问题进行讨论。（二数据要素的生成场景与确权各主体对于数据要素生成的贡献以及他们对数据价值的预期依赖于数据生成场景，即多元利益主体在特定的社会时空下交互并形成数据的过程。图1展示了一些典型的数据生成场景。数据采集方的主体相对清方的主体可以是个人或企业等等，甚至一切客观存在的事物都可以成为信息提供方。但为了完成数据产权的界定，总是可以根据这些事物的归属找到一个利益主体来作为原始信息的所有者。从信息提供方的属性出发对数据的生成场景进行分类，可以发现不同类型的生成场景下数据确权所面临的关键争议是不同的。个人数据的采集涉及个人隐私保护与人格权争议，企业和组织数据可能涉及商业秘密或组织机密信息保护，公共数据则面临着公共信息安全风险。不同的数据生成场景凝结着异常复杂而多元的利益诉求。例如，对个人数据的生成而言，隐私敏感程度低的个人可能愿意提供更多的信息以换取平台更优质的附加服务，而对于隐私敏感程度较高的个人则可能不趣或者企业出于商业用途收集城市的交通信息一般而言是被允许的，然而当数据累积采集量较大从而涉及到公共安全风险时，作为公共信息代表人的政府可能会对这类信息的采集以及交易予以限制。数据生成场景的复杂性与多元性带来对数据权利分配的不同的公正性要求。尼森鲍姆在讨论隐私与个人信息披露时首次提出了场景性公正这一概念，认为隐私的内涵在不同的情境中有不同的表现，应该在信息传播的具体情境中去讨论个人信息使用的适当性标准以及信息流动规范。场景性公正理论将隐私的造也逐渐被业界和学界所采用201。场景性公正原则意味着自上而下的权利划分或行为规制很难实现数据权益在所有参与者之间公平享有。然而，在具体场景下对于数据权利在多大范围、多大程度上为信息提供者和数据采集者所有通常不存在社会规范和共识，是具有高度争议性的。为了兼顾数据生成场景的多元性以及数据权利明确界定的需要，数据生成参与方之间进行分散的、市场化的数据权利协商是一种有效解决思路。下面讨论的数据产权初始合约的形成正是基于此种思路。（三数据产权初始合约的形成数据产权初始合约是指，信息提供者和数据采集者在数据生成之前通过协商对信息的采集范围、数据产包括使用权限以及交易权限等划分进行清晰的规定。初始合约的形成十分重要，是数据后续进入市场流通的前提和基础。数据产权的划分既可以是将数据产权整体上按比例在各主体间进行分割，也可以将作为一束权利的产权细分为后续对数据施加各项具体处理措施的权利，并将这些具体的权利进行分配。比如，合约可以允许某一方后续具备利用数据进行研发的权利，但不拥有转让数据的权利。这一过程可以理解为各参与方对某一方就某些权利进行了“授的形成是产权划分和授权的统一。本研究将借鉴合作博弈的分析框架来理解初始合约的协商的初始合约协商应遵循以下4个基本 图1典型的数据生成场景原则。知情同意原则。数据采集者必须获得信息提供者的同意才能对信息进行记录与使用。根据合作博弈理论，达成合作的前提是每个参与者通过合作得到的利益分配要大于其为合作而付出的成本1950，。若信息提供者的参与成本例如隐私成本、公共信息安全风险大于数据产权能够给其带来的利益分。效率原则。最优协商结果需要满足集体理性和个体理性199，集体理性意味着实现合作总收益最大，而个体理性意味着共同利益的分配必须首先保证向各方支付他们为数据生成付出的成本，保证每位参与者参与合作的净收益大于零。剩余收益分配与各方的谈判地位有关。效率原则要求数据所有权流向对数据估值最高的一方，即利用数据使得共同可分配利益最大的一方。获得数据产权的一方应该向另一方完备性原则。对于可能生成的所有数据其相应的各项权利归属以及后续的流转许可，需要进行完整而明确的规定，未商定的细节可能会造成事后不必要的争议。数据产权协商的目的就是在数据产生之前就失去其意义了。政府监管原则。数据产权协商过程应该受到政府的监管。监管政策应维护各方相对公平的谈判地位，例如通过协议审查或限制企业不当条款等方式来帮助协商过程中相对弱势的一方获得其应有的数据产商过程进行干预，维护公共利益。2总结了一个典型的数据初始产权合约的形成过程，即协商过程。是否达成合作以及数据权利的协商结果取决于各方对数据生成过程的贡献CACYAY以及谈判地位等因素。贡献指参与者的边际贡献，在边际贡献难以测量时也可以指参与方为数据生成所付出的成本，包括个人信息提供者的隐私成本、公共信息可能隐含的公共安全风险以及采集方为数据采集和存储投入的机器、技术与人力等。估值指参与方在掌握数据产权之后能够通过数据获得的预期收益。例如，数据能够帮助投资者对市场信息作出更加准确的判断，从而提升均衡效用，那么投资者可以通过将数据带来的效用增加货币化从而估计数202。虽然数据生成以及通过数据的汇集与挖掘创造经济价值的过程存在不确定性，但是各方仍然可以对于参与数据生成所需付出的成本以及数据在自己手中能够产生的价值形成预期。现实中，单份数据需要汇集并与其他要素结合才能充分发挥其价值，掌握不同数据处理能力的个体对于原始数据可能有着完全不同的估值，即YA≠YB伯格曼等，。正是由于存在着私人成本与私人估值，自上而下的权利划分无法解决公平分享数据权益的问题，在具体场景下去形成分散市场化 图2数据初始产权合约的形成过程的协商是必要的。数据生成各参与方应该根据各自的成本以及对不同场景下数据的估值去争取相应份额的数据产权，从而实现数据权益灵活且合理的分享。, B根据知情同意原则与效率原则，合作达成的条件是数据可以产生的最大收益大于双方为数据生成所付出Y=MAX{YAYB}≥CA+CB。如果进一步考虑协商的成本假设双方单次协商成本为Y-b≥CA+CB时数据合作才会达成。之后，各方根据效率原则和完备性原则对数据产权归属以及对应的旁支付进行协商，而政府需要对协商结果的公平性以及各方的履约情况提供监管。图3展示了可能出现的几种协商结果。如果信息提供者相比起数据采集者对数据价值有更高的评估，协商的结果可能是信息提供者独享数据所, B+A B用纳什讨价还价解可知AB各自获得的产权份额为+A B

CCA+CB方，此时涉及的补偿方向和大小的确定则更加复杂。协商过程的复杂性和结果的多样性也说明了市场化的合约协商比政府制定统一确权方案更能够灵活、公平、高效地将数据权利在各参与方之间进行分配，从而推动数据要素的生产和充分利用。三、分级授权：一种降低数据产权协商成本的制度安排基于生成场景的数据确权理论框架中，参与数据生成的各方应该通过分散的协商来确定数据的初始产权。然而，若交易成本过高则相对优化的产权配置仍然难以通过市场化协商实现（科斯，1960；李、萨布林，2007）。数据的互补性使得一份具有经济价值的数据通常需要对多个不同主体的信息进行采集，这意味着数据采集者需要与多个信息提供者就原始数据的初始产权进行协商。此时，一对一的讨价还价存在较高的沟通成本，比如考虑平台采集用户行为数据的情景，一个平台与亿万用户缔结完全个性化的协议是几乎不可能的。在数据生成参与方达成协议的协商成本以外，监管成本也是一个亟待解决的问题。高昂的监管成本会影响数据治理的实际效果，甚至带来难以估计的社会损失。以欧盟通用数据保护条例（GeneralDataProtectionRegulationGDP为例，虽然其针对科技企业采集与处理个人信息提出的严格标准对于欧洲乃至全世界的个人隐私保护与数据治理影响深远（胡夫纳格尔等，2019），但过于复杂的规则使得企业投入过多的资源在数据合规之上，相关诉讼的裁决效率也十分低下，各机构间裁决的一致性也受到质疑⑨。完全个性化的数据产权合约面临着极高的监管成本，比如产生纠纷时监管者需要根据每一份协议的具体内容去裁决，针对数据控制者是否履约的调查也是困难的。为了降低数据确权过程中的协商成本与监管成本，本文在基于生产场景的数据确权理论框架的基础上，进一步提出通过数据要素

图3数据初始产权协商可能出现的结果的分级授权机制来订立数据初始产权合约。分级授权机制是分散化协商的一套实施方案，使得数据初始产权协商过程具备现实可行性，并让相关的监管工作更加高效。（一合约标准化与分级授权基本思路根据契约理论，对于大众市场交易量大且低价值的交易而言，标准化的协议或条款能够极大地降低交易过程中的协商成本，包括商家起草合约的成本以及消费者理解条款并进行决策的成本2009201。当标准化合约得到广泛使用后，其条款的具体含义将成为共识，这减少了司法裁决过程中的不确定性，也让后续参与缔约过程的主体对协议的价值产生预期201。标准化条款已被广泛地应用格式化的条款设计200。以数据确权为目的的协商同样可以借鉴协议条款标准化的思想，对相关权利通过分级进行明确的界定。根据前述关于数据要素特性的讨论，数据要素确权协商过程中的关键矛盾在于如何处理未来数据使用对相关主体可能带来的负外部性，而负外部性的大小和数据后续流动的广度和深度密切相关。因此，数据要素分级授权的基本思路是从后续对数据使用与交易的权限出发，对其内容和程度进行标准化分级，从而方便各参与方在有限的选项中进行选择，形成初始产权合约和完成对后续数据实际控制者的授权。其中后续数据使用和方对数据拥有完整的产权，包括对数据进行使用以及交易的权利。（二一个具体的数据要素分级授权体系为了实现不同场景下的数据初始产权协商，本文提出一个5L的数据要素分级授权体系。表1展示了该体系下不同级别所对应的授权内容。上述分级授权体系中，数据权利可分为以下几个层次。一是不予授权，即Level0级，意味着禁止对相关数据进行收集转让，此时信息提供者决定不参与数据生成。Level1和Level2两个层级。其中最小必要授权1是低级别的授权，指收集的数据只能用于提供相应服务。内部授权2下数据能够得到更加充分的利用，比如投入研发从而提高产品和服务的质量或开发新的产品和服务。但以上两个授权级别中，数据控制方并不能对数据进行交易或允许其他主体访问数据。Level3Level4和Level5三个层级。它们的区别在于允许数据交易的程度，即允许外部主体在本地利用数据LLLL4和L5又根据是表1数据要素分级授权体系数据要素授权级别级别标识授权范围Level0无授权数据无授权：无授权，原则上法律禁止收集转让Level1最小必要授权数据最小化利用：允许收集保存；仅用于提供相关服务所必需Level2内部授权L1许向外转让数据包括匿名化数据以及外部对数据的访问和开发利用Level3再交易授权I基于数据的服务可交易：在L2不允许转让原始数据和数据流出Level4L4.1II匿名化数据可交易：在L3但不同意对匿名化数据进行再次转让L4.2III匿名化数据可转让：在L4.1Level5L5.1IL4.2据进行再次转让L5.2IIL5.1行再次转让否允许数据接收方后续再次交易被分别划分为两个层次，即L4.1L4.2和L5.1L5.2。以上分级方案由低到高较完备地覆盖了形成初始产权合约的多种情况。其中只有最高级别授权确立了控制人拥有完全产权，而其它层级则对应着有限或不完全产权，这样也较好地保证了初始产权合约的多样性，能够适用于不同的数据生成场景。（三分级授权的可行性分析作为一种用于数据确权的协商机制，数据要素分级授权在基于场景的自由协商基础上对协商内容进行标准化与分级，让数据生成参与主体之间的协商具有了可行性，这至少体现在以下3个方面。第一，数据要素分级授权机制具有简易可操作的特点。一个典型的分级授权协商流程主要包括以下3个步骤使用和交易数据要素。与一对一的协商相比，分级授权将协商结果划分为有限的区间，双方只需要就选择哪一个授权级别以及其对应的补偿条件达成协议，无疑大大降低了双方在协商过程中所花费的时间与精力。考虑到现实中新生成数据体量之大，标准化为分级授权带来明显的效率优势。予相应的补偿，实现激励相容。本文附录通过一个简单的数学模型，对平台用户数据确权场景下单一级别授权与分二级授权的情形进行了比较。结果显示在数据产权协商中引入分级授权机制能够激励更多的信息提供者参与授权。对平台而言，当用户提供信息对数据生成的边际贡献较大时，分级授权也会给平台带来更高的利润，平台有激励选择分级合约。分级授权制度的实施。如果仅仅依靠市场力量，在一些现实场景中参与方可能不愿意选择分级授权，或者市场均衡形成的分级授权结果不利于社会福利的提升。此时，政府能够借助统一的分级授权体系更好地履行监L0和L1保用户可以选择相关数据只能被最小化利用。监管政策也可以通过针对不同级别授权的差别化税收或补贴来引导授权合约尽量向社会最优靠近。通用的分级标准也使得监管部门能够借助相关技术动态地追踪数据控制行为是否超出授权范围，并在数据交易市场对于特定数据的可交易性进行判断。当前区块链、隐私计算、数据水印等技术的蓬勃发展将大大促进这一趋势。总之，分级授权机制较好地实现了基于场景分散化协商和较低协商成本的统一。在数据初始产权协商标准化协议虽然能够让协商具备可行性，但是牺牲了协商结果的多元性，对相关主体参与数据生成的激励不足。分级授权机制则对两类方案进行了综合，虽然借鉴了协议标准化的思路，但是仍然体现了市场化协商原则。对于信息提供方而言，如果合约中的每一级别对应的补偿条件都不如预期，他可以选择不授权并考虑与其他采集者达成合约。同理，数据采集者可以根据市场动态来调整协议上各级授权所对应的补偿条件。本文提出的5L分级授权体系对数据利用与转让范围进行划分，解决了数据生成与流通过程中的最为关键的利用权限问题，为分散的数据初始产权协商提供了一个灵活的框架，能够应用于绝大部分的数据确权协商场景。在建立统一的国家数据分级授权标准后，企业等主体可以根据具体场景需要在协议中提供部分或所有授权选项，也可以在国家分级标准的基础上对数据权利进一步分级，提供更多的授权选择。同时，相关监管政策的介入也使得分级授权结果尽量向社会最优靠近。事实上，分级授权的基本思想已经在一些政府会议与文件中被提及。当前数据权利协商的实践也展示了分级授权方案的可行性，下文将对此进行阐述。本部分将结合我国当前的数据权利协商实践以及前两节提出的理论框架，对本文理论在各场景下的应用进行讨论。如前所述，根据信息提供者的属性可以将原始数据的生成场景分为个人数据、企业和组织数据以及公共数据。下面本文将依次对这些数据生成场景进行讨论，主要说明如何利用基于生成场景的数据要素确权理论框架来分析不同场景下的确权问题，并结合案例展现数据分级授权机制具有现实可行性。（一个人数据个人数据指基于个人属性或行为的相关信息而生成的数据。对于个人数据的挖掘能够极大地提高人们2020202数据的收集与利用可能会造成对个人隐私的侵害。正是由于个人数据的开发与利用具有鲜明的正、负外部一些讨论中经常被混为一谈201，并成为争议的重要来源。个人对私人信息享有的隐私权属于2020。如果混淆了个人数据和个人信息，人格权和财产权的冲突使得关于个人数据产权的确认和转让无从谈起20072017201。现实中大量具有重要商业价值的数据都一定程度上依赖于对个人数据的汇总和挖掘处理，不允许对个人数据产权予以确认会影响到一大批数据的产权都无法确认，从而从根本上限制了数据要素的交易与流转。从本文的框架出发，个人数据是基于个人信息进行采集加工而成的结果，不但是个人信息的人格权的确认个人信息主体作为关键的数据生成参与者，充分尊重其贡献。合约。个人信息的提供者面临的主要成本是个人隐私可能被泄露，而不同的个人数据泄露后对公民隐私人侵犯的程度有很大不同，合理的做法是由当事人基于场景进行分散化的协商。一般情况下，采集者是个人数据后续实际的控制者和使用者，因此初始合约关键是需要明确采集者可以在多大程度和范围采集和使用个人数据，标准化的分级授权则提供了一种相对便捷的缔约形式。以平台采集个人数据为例，通常单个数据采集方会以相同的采集目的分别与多个个体进行数据初始产权协商，因此多数情形下数据采集方是标准化分级授权合约的提供者，而个人则需要对授权级别进行选择。个体在隐私风险偏好、数据价值估计上存在的异质性会体现于个人数据授权级别的选择上。事实上，近年来随着全球范围内多部个人隐私保护法的推行，各大平台以及数据服务公司采取了一系列措施以规范对用户信息的采集和利用，分级授权的可行性已经在实践中逐渐得到体现。从前述5L分级授权框架出发，本文对国内多家知名平台企业对个人信息的处理政策进行了初步梳理，发5L5家不同业务领域的平台企业最新版本的隐私政策协议作为案例条款内容进行归纳，对平台协议中数据使用与流转范围的层次划分以及用户授权管理规定进行比较，主要结果如表2所示。从表25家平台的隐私政策协议均体现了分级的原则，用户能够通过弹窗许可或者更改授权等方式对平台能够利用个人数据的权限范围进行选择。尤其是在“数据支持服务”的分级层次上，各平台对数据利用范围的级别划分体现了一致性，在无授权、最小必要授权以及内部授权之间有着较为明确的区差异。例如，一些平台在协议中明确了用户个人信息经匿名化处理后将形成可以使用及流通的数据，但是对于匿名化数据的交易与转让的范围没有进行明确，违背了数据确权协商的完备性原则。随着数据要素市场化的推进，个人数据将通过市场流通在多元主体手中最大限度地发挥价值，因此需要建立统一的数据要素分级授权标准，保障个人数据权利得到清晰界定。个人数据是最复杂也是最重要的一类数据确权场景。从以上分析可见，从生成品特性出发，通过分散的协商界定个人数据产权在尊重个人隐私的同时也实现了个人数据的充分利用与流转，能够更好地发挥数据价值。APPAPPAPP中进行比较与选择。未来，需要加快构建全国统一的数（二企业和组织数据现实中有相当一部分数据并不涉及个人隐私，而是从群体层面对特定企业或组织的信息进行加工处理，组织自身更好地完成各项决策，同时也承担着一定公共职能201。例如，多个企业的经营数据经汇观经济政策进行调整与优化。然而，数据在分享、交易过程中可能会损害提供信息的企业或组织的商业利益以及群体信息安全，且现有的法律框架并未对企业和组织数据提供明确的利用规范，数据纠纷时有发生徐2018201。基于生成场景的确权理论能够对企业和组织数据的产权予以清晰界定，对群体所遭受的数据负外部性予以补偿，实现企业和组织数据的充分流通。织能够自由地对数据进行挖掘分析从而提升生产效率、降低运营成本，也可以完全地享受分享、转让数据带来的财产收益。当其他主体出于科研、商业合作以及执法等目的需要对群体信息进行采集时，企业或组织应当指定代表与数据采集方进行分散的数据初始产权协商。表2不同平台隐私政策的对比分级层次不予授权

数据要素授权级别

Level0 Level0 “如您拒绝提供相应信息，您将无法正常使用我们的产信息的采集需要用户明确同意√√√√√“您可以通过系统授权关闭定位服务或系统权限，停止展示各项功能所需采集的信息√√√√√服务或功能，或者无法达到相关服务拟达到的效果。”允许对信息采集授权进行管理√√√√√“当你关闭（个性化的内容推送）后，我们不会基于个性区分基础服务与附加服务√√√√的偏好无关的具有普遍性的内容或广告。”允许关闭个性化推荐服务√√√√√“事先获得您明确同意的情况下，我们会在法律法规允Level3 许且不违背公序良俗的范围内，依据您的授权范围与第与第三方分享个人信息需要额外同意对第三方服务商以及信息分享清单进行展示√√√√√√√√√√

典型协议条款举例

分级实践

支付宝淘宝抖音高德百度数据支持服务

LevelLevel

我们对您的位置信息的收集，但您可能将无法获得相关化推送的目的处理你的个人信息，而仅会向你推送与你数据支撑交易

LevelLevel

三方共享您的信息。”“您的个人信息经匿名化处理后将形成可以使用及流通的数据，对此类数据的保存及处理无需另行通知并征得您的同意。”转移个人信息的，我们会向您告知接收方的名称或者姓名和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的

允许用户取消或修改第三方授权 √×匿名化处理后的数据使用与流通需要用户额外同意×√匿名化处理后的数据会分享给广告商等合作伙伴√√等情形下转让个人信息需要告知用户√√其他非法律强制要求情形下转让个人信息需要用户额外同意√

√ √ √× × ×√ √ √√ √ √√注“√“×为群体带来的负外部性。企业或组织代表需要根据集体利益最大化的原则与采集方谈判，对数据采集的范围、使用与流通权限以及能够获得的补偿进行清晰而完备的约定，避免后续产生争议。在分散的数据初始产权协商中引入分级授权机制能够简化协商过程，即由采集方提出合约并让企业或组织代表对数据要素授权级别进行选择。例如，在其他公司对企业提供审计、战略咨询等服务时，企业可以选择最小必要授权1业专题报告等产品并从中获利，但是禁止对数据进行转让Level2。随着数据要素逐渐成为一类重要的新型资产，为了最大程度实现数据资产的价值，对企业和组织数据进行分享与交易将越来越普遍，此时分级授权机制的低协商成本优势将更加凸显。因此，需要在企业和组织数据的确权场景下进一步建立与推广统一的数据要素分级授权体系，让未来企业和组织的数据资产充分参与到价值创造当中。（三公共数据本文中公共数据指政府部门或非政府主体采集的有关社会公共信息以及自然信息的数据，包括实时路2020202，一些国家甚至将政府掌握的公共数据列为一种新型国有资产202。公共数据在开发过程中可能会反映国家敏感信息，因此对公共数据的使用与流转可能为公众带来信息安全风险，且不同体量、不同类型的公共数据涉及的潜在安全风险存在较大差异。公共数据的确权必须对国家安全以及公共利益可能遭受的损失予以确认与补偿，同时又要满足公众对于公共数据开放的合理需求。基于生成场景的数据确权理论能够解决该问题，在保护公共信息安全的前提下让公众分享公共数据价值。社会信息与自然信息转化为数据。数据采集方通常是政府、企业或科研人员。与前述两类数据不同，公共数据的信息提供方并不是具体的个人或群体，此时政府应当作为信息提供方代表。权的确立。在多数情况下，公共数据的采集方是政府202。此时政府既是信息提供者也是数据采集据后续流转的范围，政府需要在潜在的安全风险与协议提供的服务或报酬之间进行权衡取舍。再者，非政府采集方和政府之间协商可以采取灵活的形式，例如基于法律规定通过申请—审批的形式完成。对于极度敏感的公共信息，政府可以出台相关法律禁止非政府主体对其进行采集；对于一般敏感的公共集公共数据，此时后续数据的控制者不再是数据采集企业而是作为信息提供方的政府，政府需要向采集方进行补偿。中国政府购买服务信息平台的检索结果显示，2021年数据采集相关的公开招标项目有1600余项，数据采集范围涵盖市场动态、建筑物信息等多类社会公共信息。进而，在公共数据的确权协商中引入分级授权机制不仅能够降低协商成本，而且能够方便政府对于海量的公共数据获取需求进行系统地管理。在分级授权机制下，对于敏感程度较高的公共数据，应当由采集方发对于敏感程度较低的公共数据，政府应当予以开放并设定默认权限。以上海市公共数据开放平台台整合了多个市级部门收集的数据资源，以数据接口和数据产品的形式免费开放给公众。对于列入无条件开放类的公共数据，公众可以直接获取并自由利用、传播与分享数据，但是不得转让数据，这与再交易授权I3相当于无授权01）2。公众作为数据生成参与主体以及数据负外性的承担者应当分享数据价值。在公共数据的生成场景下，政府与采集方通过分散的协商确立数据产权能够在保护公共信息安全的同时实现公众公平享用数据权益。在分级涉及国家敏感信息或采集目的超出默认权限范围时才需向政府单独提出申请。特别地，公共数据具有公共资在不伤害国家安全、公共利益的前提下应当鼓励企业与科研人员等多元主体对公共数据进行采集，通过市场化竞争的方式提高公共数据的丰富程度以及数据质量，让数据得到充分流通，让全体公众能够有序地分享公共数据价值。（四小结以上讨论基本涵盖了现实中常见的数据生成场景，表3总结了它们的生成过程、为信息主体带来的负外部据确权理论能够解决各类原始数据的确权问题。从数据生成品特性出发，只要对数据的参与方进行明确，各方能够在具体数据生成场景下通过分散的协商订立数据初始产权合约。原始数据确权问题一旦得到解决，后续的衍生数据、融合数据等非原始数据产权同样可以通过加工过程中相关参与方之间的分散协商得以确立，后续数据权利是前续数据权利的衍生。通过实践案例可以看到，分级授权的基本思想正逐渐体现于各类信息采集协议与数据分享条款当中，这说明分级授权机制具备现实可行性。当然，这些实践与本文提出的5L分级授权体系还存在着一些差距。一方面，现有的一些协议中对数据授权的级别划分不完善，数据产权内容的约定不符合完备性原则，可能带来后续的数据权利争议。另一方面，不同的协议中对数据授权级别划分方式并不一致，缺乏统一的国家分级标准。具有价值的数据要素通常需要对多源、多模态的原始数据进行融合处理从而形成可供挖掘分析的数据集，而原始数据产权分级不一致或产权界定不完备会使得融合处理后数据集的确权过程变得相当复杂。因此对各类场景下原始数据的授权建立统一的国家分级标准是必要的，这也为数据交易、数据监管提供制度表3基于生成场景的数据确权理论与分级授权的应用场景一：个人数据场景二：企业和组织数据场景三：公共数据生成过程与负外部性来源于个人身份信息与活动信息，包含部分隐私信息产生自企业或组织生产、管理与经营等活动，可能涉及商业机密或组织利益源自社会公共信息与自然信息，可能造成公共安全风险代表案例电话号码、交易记录、交通出行轨迹财务数据、产品销量、研发数据交通路况、空气污染物浓度、地图信息提供者个人企业/组织（群体）政府数据采集者企业、科研人员或政府权属界定信息提供者与数据采集者在数据生成之前通过分散协商订立数据初始产权合约分级授权实践案例平台隐私协议企业咨询服务合同公共数据开放平台典型分级授权流程平台向用户提供授权合约，明确每的处理权限以及用户获得的服务或报酬；用户通过弹窗、授权管理等途径选择最大化其效用的授权级别；平台在获得的授权范围内对个人数据进行利用与交易。咨询公司向企业提出的服务协议中需要对服务中可能生成的数据被利用与交易的权限级别进行说明，并明确相应授权级别下提供的服务内容以及服务价格；企业选择最大化其收益的授权级别与咨询公司签订合约；咨询公司按照协议约定的授权级别对企业向政府提出数据采集申请，说以及相应数据开发为政府或公众带来的收益；政府相关部门对申请做出审批，基于最大化公共利益的原则选择授权级别；企业在获批的授权范围内使用和交易公共数据。基础，是数据要素市场基础设施建设重要的一环。本研究认为需要进一步规范数据确权协商过程，构建并推广完整的标准化数据分级授权体系，建立数据要素分级治理体系，为数据要素高效、安全地流通提供制度保障。五、总结与政策建议数据产权的清晰界定是数据作为生产要素进行充分流通和利