数据权属国内外研究述评与发展动态分析

付伟+于长钺

[摘要]随着大数据时代的到来，世界各国对数据资源的争夺日趋激烈，数据确权已成为保障国家安全、促进产业发展和保护个人隐私的关键。该文从数据权属构成、数据产权、数据主权、数据人格权等四个研究视角，对国内外数据权属问题的研究成果进行了综述，并认为数据主权从根本上讲不是一个权属问题，而是一个技术发展问题，归根结底是对数据的控制和分析能力；国内在数据产权方面的研究存在不足，制约了数据产业发展；同时，国内尚未充分认识到个人隐私和数据保护对于维护数据主权和促进数字经济发展的重要性。

[关键词]数据产权；数据主权；数据人格权；数据保护；述评

自2012年美国发布《大数据研究和发展倡议》以来，英国、日本、澳大利亚等全球多个国家和地区纷纷出台大数据战略。我国于2015年9月发布《促进大数据发展行动纲要》，正式将发展大数据提升至国家战略层面。全球大数据发展竞争格局正在形成。数据权属是大数据发展的核心问题，相关的研究文献还比较零散，缺乏系统性的梳理和研究。对数据权属问题进行综述性的研究是厘清数据权属关系，明晰数据产业发展制度安排和保护数据安全的必要环节，具有重要的现实意义。

1问题起源

数据权属是网络和信息技术发展过程中出现的一个新问题，产生的根源是由于个人、企业和国家在网络和信息技术的冲击下不断地被数字化和虚拟化，个人生活、物质生产和意识形态更易被渗透和重塑。随着互联网、云计算、大数据等技术的快速发展，全球数据量呈现出爆发式的增长，数据的流动属性和资源属性不断增强。通过大规模地数据收集、处理和分析挖掘，可以为企业创造巨大的财富价值，但是也可能对国家安全和个人隐私造成巨大的冲击。为更好地利用数据并减少其带来的负面效应，政府、企业和个人对数据权属的制度安排和主张提出要求，并以此来保障国家信息安全，促进数据产业发展和加强个人私隐和数据保护。总体来看，数据确权问题的起源来自三个方面。

一是跨境数据流动日益频繁，并对国家安全造成冲击，数据主权概念应运而生。数据分布广泛且具有流动性和易复制性，数据的跨境流动不可避免。自20世纪70年代计算机在世界范围联网以来，跨境的数据流量不断增长。思科（2015）的数据显示，到2016年全球IP流量将达到1.1ZB，到2020年将达到2.3ZB。作为一种事关国家安全的战略性资源，如此巨量的数据流出国境可能对国家安全造成影响。因而，数据是否需要从国家层面进行必要的保护、管理和利用成为关注的重点。此外，“棱镜门”（2013）等重大的信息安全事件的爆发也表明对数据的收集、处理和分析可能对国家安全造成重大威胁，数据跨境流动对国家安全造成冲击是现实存在的。正是如此，部分学者提出数据主权概念，主张从主权高度，以应对可能出现的威胁国家安全的情况。

二是大数据应用产生的经济价值不断显现，需要数据确权的制度性安排，从而促进数据产业发展。国际数据公司（IDC）和EMC（2011）的研究显示，2011年全球产生的数据总量高达1.8ZB，并预计到2020年，全球产生的数据总量或将达到35ZB。麦肯锡（MGI，2011）的研究报告估计，大数据应用将为欧洲公共部门创造1500-3300亿欧元的潜在价值，将为美国医疗服务业带来每年3000亿美元的价值。美国德克萨斯大学（2012）的研究显示，企业通过提升数据使用率和提高使用数据的质量，能够显著提高企业绩效。企业数据使用率提高10%可带来零售、咨询、航空等领域的人均产出分别提升49%、39%和21%。虽然数据已经呈现出爆发式增长，并可以产生巨大的经济价值，但是数据作为一种资源，并没有被赋予资产属性，数据所有权或产权没有被广泛认可。由于产权制度是市场经济发展的基础，是决定经济效率的重要内生变量，因此，数据产权制度是一个亟待研究问题。

三是个人数据保护是信息社会公民隐私权保护的核心，加强个人数据保护的呼声日趋高涨。个人隐私权的概念由来已久。美国学者布兰戴斯和沃伦（1890）在《哈佛法学评论》上发表的《论隐私权》一文提出隐私权概念以来，隐私权作为重要的公民人格权内容逐渐在法律层面得到确认。随着大数据时代到来，隐私保护关注的重点转移到了个人数据保护方面，各国对个人数据保护非常重视。例如，欧洲法院（2015）的一起判例支持了欧洲公民保护个人数据和隐私的主张，并宣布欧美数据共享协议（即“安全港协议”）失效。

2研究视角及进展

在问题导向的研究中，研究视角取决于所需研究问题产生的背景。与数据确权问题产生的三个起源对应，当前数据权属问题研究主要包括从主权角度研究数据主权问题、从物权角度研究数据产权问题、从人格权角度研究数据保护问题等3个研究视角。此外，互联网广泛应用和大数据兴起前后的数据权属问题研究关注的重点存在较大差异，对数据权属构成也有较大分歧，因此数据权属构成也是一个值得关注的研究视角。

2.1数据权属构成

数据确权与权属构成问题非常复杂。一方面，数据的来源具有多样性，个人、企业和政府对数据权属的认识和关注重点有明顯的差异；另一方面，信息技术水平、数据控制能力、数据分析能力、跨国公司数量、国家外交环境等因素都对数据确权有一定的影响。总体来看，国外学者普遍关注数据产权，特别是数据所有权问题。如Loshin（2001）认为，数据所有权指的是信息的拥有和责任，所有权意味着权力和控制，信息的控制不仅包括访问、创建、修改、打包、衍生利益、销售或删除数据的能力，还包括将这些访问权限分配给他人的权利。国内学者普遍从国家和公民个人两个角度提出数据权属构成。如曹磊（2013）提出数据权概念，并认为其具有独立性、开放性的特征，主权国家可以独立自主的对本国数据行使占有和管辖的权利；在法律框架下，公民可以要求与自身利益相关的数据进行公开，并拥有能够被利用的权利。从实施主体看，数据权包括数据主权、数据权利两个部分，其中国家是行使数据主权的主体，公民是行使数据权利的主体。此外，数据权实施方式包括了数据所有权和数据管辖权。肖冬梅和文禹衡（2015）对数据权属问题进行了系统的研究，并认为数据权有以国家为中心的国家数据主权和以个人为中心的数据权利两个维度的含义，其中数据主权包括数据管理权和数据控制权，数据权利兼具人格权和财产权双重属性。齐爱民和盘佳（2015）也有类似的观点认为，数据权属包括数据主权和数据权两部分，其中数据主权由数据管理权和数据控制权组成，跨境数据流管理是其重要内容。数据权则由个人数据权和数据财产权构成。

2.2从主权角度研究数据主权问题，核心是保障国家安全

该视角的逻辑出发点在于数据是事关国家安全的战略资源，随着云计算、大数据、移动互联网的快速发展，数据获取、存储和分析更加便捷和高效，国家安全面临威胁，对数据提出主权要求，有助于更好地行使管辖权、控制权等权利。

数据主权研究是国内学者关注的重点，大部分学者主张强化数据的主权意识，加大数据主权保护力度。例如，曹磊（2013）认为，各国数据资源竞争引发了国家数据主权的保护，在网络空间中，对数据的保护和利用是涉及国家主权和利益的一项重要内容。冯伟和梅越（2015）认为，数据主权是伴随云计算和大数据技术的发展而来的，涉及数据的生成、收集、存储、分析、应用等各个环节，数据主权是大数据时代的基本权利，我国面临法律缺失、受制于人、数据泄露等风险和挑战，需要通过制定法律法规、加强生态建设、加速技术发展等应对数据主权威胁和挑战。沈逸（2015）认为中国需要以“数据主权”为核心诉求，推动建立“共享共治、自有安全”的全球网络新秩序，以取代美国单一霸权主导下的网络空间秩序。贺玉奇（2015）认为，随着大数据时代的到来，有关数据主权的博弈开始成为中国外交战略的一个方面，数据资源、数据主权这种方式和手段正在成为中国外交的战略选择。齐爱民和盘佳（2015）认为，大数据会引发隐私和个人信息安全、社会安全以及国家安全等问题，必须创设规则，确认数据权利，建议在数据主权、数据保护、数据自由流通和数据安全等原则的基础上，构建数据主权和数据权法律制度。惠志斌和张衡（2016）对数据主权概念进行了综述性研究，并指出数据主权既是主权理论的发展规律也是科技变革的内在逻辑。一方面，当数据成为国家权力和财富的来源，各国数据经济发展与竞争格局又存在显著的不平衡时，客观上推动政府将数据纳入主权管辖范畴，以此来实现对国家发展的控制和塑造；另一方面，大数据、云计算、物联网等技术应用对各国数据安全和隐私保护带来重大挑战，面对全球范围的数据采集、开发、利用和监控的形势，既有依托企业的保护模式和法律政策难以为继，国家通过数据主权原则可以推动系统性的法律政策变革，对跨国企业、他国政府等各类行为体将具有更加有效的约束。

虽然提出数据主权要求有助于加强数据保护，但是单纯强调数据主权可能引发国与国之间形成对抗的状态，不利于数字经济发展。因此，也有部分学者主张弱化数据主权概念，保障数据安全的核心是提升数据的掌控和分析能力。孙南翔和张晓君（2015）强调，数据主权的绝对独立将导致多重管理权，理性的国家会以数据主权独立为依据，对信息资源及其相关技术进行单边控制，从而导致数据主权白发博弈的对抗状态。沈国麟（2014）认为，数据主权为国家保障数据安全提供必要的法理依据，但是真正掌握数据分析能力才是维护和保障国家安全的关键，并提出從国家战略层面构建大数据战略体系，提高数据的分析和掌控能力。这表明维护国家数据主权的关键是对数据的控制能力，归根结底是加快技术创新和产业发展，发展是保障国家安全的根本。

国外数据主权的提法较少，研究文献也相对较少。JingDe Jong-Chen（2015）的研究表明，以网络安全和主权威胁的名义限制数据流动和信息交换的立法可能产生意想不到的后果，并对有效利用互联网产生阻碍。这种立法可能阻碍科学发现、医学研究、教育和经济增长，并会剥夺妇女、青年、中小企业的发展潜力，尤其是在发展中国家表现得更为明显_。David和Kevin等（2013）提出了一个涉及数据主权跨国交叉执法的问题。如果A国禁止在得到同意之前披露个人信息，A国的x公司如果使用美国的云服务商提供的云服务，一旦美国的FBI要求该服务商提供x公司在其云上的数据，那么x公司就违反了A国的法律。

2.3从物权角度研究数据产权问题，核心是促进数据产业发展

该研究视角主要关注数据的资源属性，学者们希望通过有效的产权分配制度，降低交易成本，促进数据交易和数据产业发展。数据产权主要集中于所有权，重点关注对数据的占有、使用、收益和处分的权利分配，即“谁的数据，归谁所有”。早期人们并没有认识到数据创造价值，数据所有权并没有受到广泛关注，数据产权保护非常弱。例如，美国有关数据方面的立法很多都是在互联网快速普及和数据急剧增加之前确立的，这些法规没有给予数据产权和所有权足够的保护。Harison（2010）认为，美国立法仅在知识产权创作涉及“最低的创造性”（minimal degreeof creativity）的情况下才通过知识产权保护数据库内容。这就导致一个非常严重的问题：虽然数据收集可能涉及大量投资，但事实内容不受保护。Chisholm（2011）举出了一个金融领域实例。金融领域的金融工具、指数、价格和行为数据等都需要从数据供应商处购买，但是供应商从事数据收集、标准化、附加元数据等活动并没有法律规范认定这些数据属于供应商的财产。数据供应商仅仅通过许可协议来限制数据的重新分配和派生。在这样的一个市场下，数据很难作为资产进行交易，极易产生市场失灵。全球农业及营养开放数据（GODAN，2016）组织的研究认为，缺乏数据所有权的制度安排，就会导致拥有数据越少的组织越愿意开放数据，而数据越多的组织更加谨慎。由于所有权缺失主动进行开放数据的数据所有者将无法获得开放数据的利益。

部分学者认为数据产权或所有权与物权概念中的所有权概念并不完全相同，概念的表述存在误区，数据所有权应该与责任对应，数据的所有者必须对数据的质量负责，权责必须统一。例如，Scofield（1998）建议将“所有权”一词替换为“管理权”，因为它意味着更广泛的责任，用户必须考虑对“他的”数据进行更改的后果。Loshin（2001）也提出了数据所有权与数据责任、数据质量的匹配。Chisholm（2011）也认为，数据所有权概念具有误导性，数据所有权只是一个类比，而非专业的术语。数据所有权可以被认为是在防止和解决特定数据集问题中的责任和义务，并推荐使用RACI（Responsible，Accountable，Consulted，Informed）模型来精确地赋予参与数据治理各方责任和义务。Wallis和Borgman（2011）对科研数据的作者、所有权和责任问题进行了研究后指出，由于数据责任主要依赖于所有权，因此认为研究人员对科研数据拥有所有权很重要。Barker和Tomlinson（2005）总结了英国艺术组织在基于发展观众和艺术营销目的共享观众数据时所进行的观众数据所有权实践。认为，数据所有权是艺术表演中场地提供商、票务代理、艺术家及旅游公司之间的一个合同事项，“数据保护法”不涵盖数据所有权的全部内容。并提出了一种名为“双钥匙”（dual-key）的控制协议。

国内直接研究数据产权的文献比较少，既有主张将数据产权纳入知识产权范畴，也有主张将数据纳入虚拟财产权和财产权的保护之中。例如，黄立芳（2014）提出，数据产权是指数据开发者对合法取得的共有或专有领域的数据，通过分析、加工、处理等一系列活动获得的数据或数据集所拥有的人身权和财产权。数据产权具有知识产权属性，数据开发过程中凝聚了开发者智慧和劳动的智力创造，应当将数据产权纳入知识产权范畴，并予以保护。周宏仁（2016）认为，数据产权的确定对于保护国家数据资产和保障信息安全非常重要。数据产权可以像知识产权一样界定，同时也易于被国际社会接受和认可，从而作为保证国家信息安全的有力武器。他建议应采取有效措施对数据产权予以保护，同时可考虑制定数据产权法，设立专门的数据产权管理服务机构，促进数据产业发展。汤琪（2016）在调查国内外大数据交易的法律政策与实践现状基础上，对交易过程中涉及的授权合法性、交易安全、交易成本、交易公平、隐私保护等产权问题进行了分析，为我国的大数据交易从法律政策的制定、行业法规的建立、产权环境的改善等方面提出建议。同时，建议将数据纳入到虚拟财产权和财产权的保护之中。

2.4从人格权角度研究数据保护问题，核心是保护个人隐私

个人数据保护一直以来都是国内外研究的重点领域。从人格权角度研究数据保护问题时，学者普遍认为个人数据的包括个人隐私，而隐私保护是数据保护的核心内容之一。史卫民（2013）认为，与隐私相比，个人信息涉及心理、生理、社会、经济、财产等方方面面，在内容上更为宽泛。隐私权主要关注个人不愿意公开的各种私生活信息或生活秘密等。如果一些信息不涉及隐私，信息拥有者可以通过一定的方式予以公开。隐私数据关乎人格，隐私权是人格权的重要组成部分，数据人格权开始受到关注。肖冬梅和文禹衡（2015）认为，数据人格权是一种与隐私权很接近的新型权利，但数据人格权不等同于隐私权，个人数据既包括隐私数据，也包括非隐私的数据。数据人格权的产生背景、权利内容和保护措施都有别于传统隐私权。相比而言，国外对个人数据的保护更加重视。黄蓝（2014）认为，由于信息通信技术的发展和信息经济兴起，以及保护本国和本地区贸易的需求，欧美等国家越来越重视个人信息（数据）保护。

国外在个人数据保护立法实践上做了大量的实践工作。瑞典1973年制定出台的《数据法》和美国1974年颁布的《个人隐私法》是国家层面最早具有个人数据保护明确表述的两部法规。欧盟则是个人数據保护立法最为全面的地区，先后制定了大量涉及个人数据保护的法律法规，如《欧洲理事会108号公约》《个人数据保护指令》《欧盟议会和欧盟理事会关于共同体机构和组织处理个人数据和促进这些数据自由流动的个人数据保护》等。2016年4月，欧盟正式出台了《通用数据保护条例》，并依此建立完整的个人数据保护机构。欧盟还与美国就个人数据跨境流动签订了两个协议，即商业领域的《欧美隐私护盾协议》（取代“安全港”协议）和执法领域的《欧美保护伞协议》。国际组织也在个人数据和隐私保护方面进行了实践。如经济合作组织（OECD）于1980年制定了《隐私保护和个人数据跨境流动指南》（2013修订），为个人数据资料的合理利用和保护设定了基本法律框架。亚太经合组织（APEC）于2005年发布了《APEC隐私保护框架》，为亚太地区个人数据和隐私保护提供了指导原则和标准。

3研究评述

国内外数据权属相关的研究为解决数据定价、数据交易和数据保护等数据产业发展中涉及的关键问题奠定了基础，但是现有的研究成果尚不完善，关注重点和研究深度还存在不足。

3.1对国外进展的跟踪研究较少，部分结论有悖于事实

国内的研究主要集中在数据权属分类和理论研究，对国外数据确权的进展跟踪研究较少，数据确权实操层面的研究不足，由此导致了一些学者得出的结论与国际上的一些进展不相符合。例如，杜雁芸（2016）论述数据跨境流动对国家数据主权形成冲击时指出，国际上未曾制定跨境数据流动的相关规则。这种说法有失偏颇。一些国际组织很早就注意到跨境数据流动问题，并制定了一系列的规则。如，经济与合作组织（OECD）早在1980年就发布了《隐私保护和个人数据跨境流动指南》，并于2013年对指南进行了修订，强调提升互操作性，加强数据保护，建议成员国实施与数据传输隐私风险相适应的数据传输约束。亚太经合组织（APEC）于2005年发布了《APEC隐私框架》，提出隐私保护原则，希望通过隐私保护消除信息流动的障碍，从而确保亚太地区持续的贸易和经济增长。北美安全与繁荣联盟于2008年起将数据跨境流动纳入了区域级对话议题，并发表了信息自由流动声明，建立了跨境数据流三国委员会。此外，2016年4月，联合国贸发会议发布了《数据保护规则与数据全球流动：贸易与发展的影响》提出，运用专门的文件和促进一种或更多的机制来解决数据跨进流动问题。孙南翔和张晓（2015）认为，网络大国会以数据主权为由，通过侵犯他国数据主权获得敏感信息。这种认识并不正确。如，美国从来没有公开主张过数据主权，更没有以数据主权为由，而是以其强大的军事和经济做后盾，凭借其信息技术能力直接入侵和获取他国敏感信息，“棱镜门”事件既是这一典型案例。

3.2国内数据产权方面的研究不足，制约数据产业发展

物质资料再生产涉及的生产、分配、交换和消费等全部环节都被不断数字化，数据被收集、处理和复用，一方面对再生产的各环节进行优化和重构，另一方面形成新的数据产品和服务，创造未曾出现过的供给。数据产业已经成为最具发展潜力的领域之一，并被政府、产业界和学界所认可。数据产权是数据产业发展中最重要的制度安排，数据产权不清晰可能导致数据领域的投资不足，从而导致市场失灵。但是当前国内数据产权相关的研究明显不足，理论上既没有形成各方认可的数据产权概念，也没有呈现出对数据产权百花齐放百家争鸣的学术探讨景象，制约了数据产业发展。

总体来看，数据产权的研究可以在三个方面进行尝试。一是厘清数据边界。数据的分类多种多样，其中根据数据归属看，可将其分为政府数据、企业数据和个人数据。从这个角度看，明晰数据产权需要厘清三个层次的边界，即政府数据的公开边界，企业数据的商业应用边界和个人数据的隐私保护边界。二是提升产权激励。从促进数据产业发展的角度，数据产权的确权和分配应该在保护个人隐私的前提下偏向企业，以实现系统建设投入成本与数据所带来的收益实现平衡，从而激励更多的企业投入人力物力建设信息系统，储存数据资源，提供更好的数据产品和服务。三是加强产权保护。数据易复制易传输的特点给产权保护带来了挑战，传统的产权保护措施和规则往往不能适应数据产业发展的需要，势必需要构建新的产权保护措施和规则，以加强数据产权保护。

3.3过分强调数据主权和限制数据流动不符合我国的国家利益

数据与领土、领空、领海，甚至是网络空间均存在较大的差异。数据的资源属性决定了数据的可交换性，而高度发达的国际网络为数据交换提供了极大地便利性。主权要求独立自主的处理涉及的相关事务，但是涉及数据的问题，尤其是在数据跨境流动中，无法独立自主的处理，需要通过协商谈判解决。强化数据主权概念容易引起国家间自发地博弈和对抗，并对数据流动采取限制措施，因而通过呼吁数据主权来保护国内数据资源往往并不能达到目的。棱镜门等窃密行为实际上是对网络主权的侵犯，其结果是获取了位于他国境内的网络中的信息和数据。因此，强化网络主权以保护国内数据资源是可行的，效果或更好。

此外，中国的经济发展，尤其是以数字经济为代表的新经济发展，也需要合理的跨境数据流作为驱动力。我国已经是全球产业链的一部分，与国外的产业技术合作必然涉及到数据的转移和交换。中国业已成长起一批知名的跨国企业，并在全球各地建立研发中心和分（子）公司，跨境数据流的现实需求十分迫切。过分强调数据主权，单一限制跨境数据流等做法不符合我国的国家利益。《2014年度中国对外直接投资统计公报》数据显示，到2014年底，我国境内投资者在境（国）外设立对外直接投资企业2.97万家，较上年增长3700家，分布于全球186个国家和地区，总资产达到3.1万亿美元，涉及员工数量达到185.5万人，其中外方员工83.3万人。以信息与通信领域的华为为例，作为全球最大的信息与通信解决方案提供商之一，截至2015年底，华为的业务遍及全球170多个国家和地区，在全球有16个研发中心和36个联合创新中心，2015年营业收入中的58%来自海外市场。华为中国总部与全球各地的研发中心、联合创新中心以及销售部门存在大量的员工数据、研发数据和销售数据的跨境流动。很难想像，如果缺乏合理有效的跨境数据流，华为将如何实现高效运营和多中心的协同创新。

3.4个人隐私和数据保护对于维护数据主权和促进数字经济发展的重要性尚未得到充分的认识

个人数据在数字时代具有重要的经济和社会价值，但是尚未引起国内学者的重视。通过加强个人隐私和数据保护来维护数据主权和促进数字经济发展是发达国家和地区的通用做法，值得借鉴和学习。例如，欧盟1995年发布的《个人数据保护指令》试图在保护个人数据基本权利和促进成员国数据合理流动之间寻求平衡，但随着在线活动的日益频繁，表现出了一些不适应，影响了欧盟内经济活动的开展，扭曲了竞争和阻碍相关机构根据法律履行其職责。同时，技术迅猛发展和全球化对数据保护提出了新的挑战，迫切需要有一个强有力的欧盟内统一的数据保护法律框架，为此，欧盟进行了数据保护改革，并于2016年颁布了《通用数据保护条例》，突出强调个人隐私和数据的保护。该条例不仅构建符合时代特点的个人数据保护法律框架，还有助于培育欧盟的单一数字市场和在一定程度上约束美国互联网巨头。美国的个人数据保护长期以来依赖于行业自律，而随着大数据时代的到来，为应对日益严峻的数据安全挑战，其个人数据保护体系呈现出从严管理的趋势。2017年1月美国联邦贸易委员会公开了2016年美国的16起侵害个人隐私和数据安全的案件。2014年美国总统执行办公室发布《大数据：把握机遇，守护价值》白皮书，确保个人数据通过正常合法途径采集的同时，加强数据开发利用过程的安全管理规则构建。此外，美国还在重新界定个人信息（数据），并尝试加IP地址、设备标识等数据纳入保护范围。相比而言，国内有关个人数据保护的呼声很高，但是除在一些法律条文中提及外，尚无专门的法规和配套惩处措施。对此，黄蓝（2014）提出后发优势理论不仅可以应用于经济领域，同样可以应用于制度建设方面。中国作为个人信息（数据）保护欠发达的国家，可以通过借鉴和参考个人信息保护发达国家和地区的经验，加速完成个人信息（数据）保护的专门性立法。

4研究总结和展望

数据权属问题涉及技术、经济、法律、安全等多个方面，数据确权具有一定的复杂性。总体来看，数据主权概念尚未形成统一看法，数据控制能力较强的国家普遍不承认数据存在主权问题，而数据控制能力较弱的国家力图通过认可数据主权概念以保护本国数据资源。因而，数据主权从根本上讲不是一个权属问题，而是一个技术发展问题，归根结底是对数据的控制和分析能力。世界各国对数据隐私权需要采取保护的态度是一致的，但是各国在立法层面、执行层面都存在较大的差异。对于我国来讲，认真研究欧美的数据隐私保护规则，并结合我国实际，提出符合我国国情的数据隐私保护规则可能是未来研究的重点。此外，我国数据产业发展非常迅速，数据流通和交易需求较大，但是有关数据产业的制度安排却非常滞后，其中关键是数据产权的研究和实践不足，不仅制约了数据资源的有效供给，影响着数据市场真实供需价格体系的形成，也不利于数据交易的规模化、便捷化，并阻碍了数据资源的优化配置。因此，加强数据产权研究是当前数据确权的关键。