牢牢掌控数据权是什么

1. 数字权与数据权的区别

数字权与数据权的区别就是数字权与数据权就是数字资产和数据资产的区别
一、定义不同

数字资产在现在是非常火爆的，简单来说就是属于虚拟资产，像大家平时经常听到的比特币、以太坊这些虚拟货币都属于数字资产，当然银行账户的余额等等也都属于数字资产。数据资产指的就是个人或者企业拥有的数据化的虚拟资产，比如图片、文字、语音、视频等等都是属于数据资产，所以说数字资产和数据资产两者的定义概念是完全不同的。

二、价值转移权不同

数字资产可以直接转移，但是拥有权只能属于一个人，比如将银行卡里面的钱转给别人之后，那么这种数字资产的支配权就转移到了别人手中，而数据资产是可以被复制的但是很难转移，复制给别人之后双方都会拥有数字资产的所有权。

三、价值增长方式不同

数字资产只有交易过程中数量才会增长或者减少，本身是不会直接增加的，虽然价值会因为市场的变化而波动，但是却是没有规律的，而数据资产是会持续产生的，只要企业或者个人在使用数据资产就会越来越多，相对的价值就会越来越高。

四、价值体现方式不同

数字资产本身就是存在一定价值的，这也是数字资产可以买卖的原因之一，数字资产是可以直接放在交易平台上面的，而数据资产的价值只有在使用过程中才会被体现出来，本身数据资产是属于用户自己的，随着使用时间的增加数据资产价值会不断提高，不过和数字资产不同的是，数据资产的价值用户们是感觉不到的。

数字资产和数据资产两者的区别还是比较大的，只要大家详细了解之后就会发现他们的不同之处，每个人都会有数据资产但是却不一定有数字资产哦。

2. 大数据时代的用户数据如何区别保护

大数据时代的用户数据如何区别保护
大数据时代，是物联网的时代，随着云存储和云计算的发展，以智能手机、智能家电、可穿戴设备为代表的智能终端的普及，通过各种智能终端上传和收集的用户数据将越来越多，对用户数据的分析和挖掘及利用，将是大数据的商业价值所在，蕴藏和巨大价值的用户数据的性质及使用规则是我们值得思考的问题。
用户数据的“区分所有权”构想
提到用户数据，我们首先想到的是用户的“隐私权”。民法大家王利明教授在其主编的《人格权法新论》一书中提到：隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。可见隐私权是一项“个体”权益，强调权利的身份和人格的属性。
用户数据的商业价值核心并不是“个人”的人格权益，其必要条件是具备足够多的用户个体样本，其更强调“集合”的权利，单个用户数据的商业价值是有限的。而用户数据的核心价值在于通过对云端存储的海量的用户个人状况、行为、需求的样本分析和挖掘，一方面为上游硬件商提供产品的开发依据，另一方面对用户的消费、生活提供“量身打造”的服务，从而形成物联网的全产业链循环，实现更高效的管理社会资源并创造更多的价值。
可见，虽然用户数据来源于“个体”数据，但最终使社会获益的是用户的“集合”数据。因此，在界定用户数据的性质方面，笔者建议根据单个数据是否具有身份属性，将用户数据分为身份数据和样本数据，并对这两类数据加以区别保护。
用户的身份数据是指可以通过单一的个体数据，即能锁定特定用户的数据。如姓名、身份证号、各种账号信息、联系方式等。比如我们通过一个电话，就能联系到一个特定的用户。因此，此类信息具有较强的身份属性，须定义为“隐私权”的范围，其权利主体应为用户个人所有，其使用和经营，须经过用户的许可，否则将被判定为侵权。现行法律法规如《全国人民代表大会常务委员会关于加强网络信息保护的决定》、工信部出台的《电信和互联网用户个人信息保护规定》以及消费者权益保护法、《网络交易管理办法》中规定的个人信息，当属于用户的身份数据范畴。
样本数据是指通过个体数据汇聚成的用户个人状况、行为、需求的数据库以及通过分析和挖掘以上数据获得的相关数据。此类数据的所有权应为用户和数据收集方共有，但经营使用权建议应掌握在能够发挥其价值的数据收集者手中。将所有权和经营权区分开来，既能从法律上保证用户的个体权益，又符合经济学的原理。
样本数据的经营规则
用户身份数据的使用规则可以依据现有的法律法规执行。我们仅需要通过立法明确以上法律所适用的数据的范围，并在执行层面的政策上制定可操作的保护用户身份数据和隐私权的规章制度。
对于样本数据的使用和经营规则，现有法律并没有明确依据。根据上文的阐述，笔者已将其所有权拟定为用户和数据收集者共有，经营使用权则建议应掌握在能够发挥其价值的数据收集者手中。这样设计的目的在于，一是保留用户的“被遗忘权”；二是发挥物尽其用的作用。
首先，保留用户的“被遗忘权”是用户数据使用的基础。
大数据时代到来，人们最担心的是自己将被暴露得一览无余，没有隐私可言。因此，个体信息是否公开，公开的程度，需要个体能够掌控，即用户自主决定其向外界公开的个人信息的广度和深度，也可随时自行或要求收集数据方，删除其掌握的任何关于用户个体的数据。用户要求收集者删除其样本信息时，须提供可以辨识其个体信息的依据(一般须为身份信息)，以证明其要求删除的信息是属于自己的样本信息。
其次，数据收集者在收集样本数据时，须向用户群体公示其收集途径和方式，以及用户删除自己样本信息的途径和方法。只有这样，用户才能知晓其被收集者收集的数据是什么，以及自己的样本信息被经营者使用的状况是否安全，从而判断其是否愿意继续使用数据收集者的产品，并将自己的样本信息交给数据收集者经营。一旦用户选择使用某一数据收集者的产品，数据收集者将与用户共有其收集的用户样本数据。
第三，数据收集者在遵守法律对用户隐私保护前提下，无需用户授权，可自由地使用和经营其收集到的用户的样本数据，直至用户自行或要求其删除样本数据。
当前，各数据收集者之间进行不同程度的共享和授权数据的需求已是大数据的发展趋势。云与云的互联互通才能使数据样本变得足够庞大，使数据分析和挖掘的结果更有价值，使用户不同智能终端之间的连接变得可能，从而真正的实现大数据的物联网。
样本数据的共享和授权中涉及到大量个体信息，如果用户此类活动需要经过个体用户的授权，将会极大地阻碍商业效率，其数据和信息的收集是随时随地的，要求单个用户对单个的样本授权，也会影响用户的体验。因此最现实的方式是数据的收集者在经营和使用其收集的数据时，无需个体用户的单独授权。
最后，数据收集者通过样本数据所获取的收益，个体用户须有分配权。
个体用户对数据经营的收益分配权容易理解。数据的源头是个体，个体是样本数据的所有者，因此其理所应当得到经营数据的利益。分配的方式和数量可由数据收集者确定并公示，一旦用户使用特定数据收集者的产品，即表明其同意以此对价获取收益。当然，用户领取收益的前提是提供可以辨识其个体信息的依据(一般须为身份信息)，以证明其是对应个体样本数据的提供者。

3. 什么是数据所有权，什么是公共数据，什么是数

flower without a word, swing "," a

4. 数据所属权及数据收益分配

        大家是否想过这几个问题：我们在使用互联网产品所产生的数据，数据所属权到底该归谁？如果所属权隶属于用户的话，互联网公司利用这些数据进行广告精准推广、用户信用画像等商业行为，所产生的收益是否应该回馈给用户一部分？当前互联网用户为什么没有获取到任何数据回馈？

        当前数据所属权，行业潜规则是“谁采集，谁拥有”，大家也早已习惯了这种模式。我们每天在畅享互联网服务时，在各种互联网应用上留下了大量数据，比如在社交软件上留下了社交日志，购物软件上留下了购物数据，导航软件上留下了行程记录，搜索软件上留下了搜索信息……互联网公司利用这些数据，在优化自身服务的同时，也在发掘这些数据中的价值，利用数据赚取收益。在互联网世界里，这也不是什么不可公开的秘密，用户都清楚互联网公司在利用自己的数据赚钱，也默认了这种模式，默认互联网公司可以使用自己的数据开展此类商业活动，但其实还是有很多用户心理是清楚的，这些数据的所属权应该是属于自己的。

        2018年5月，欧盟基于1995年制定的《计算机数据保护法》出台了关于数据的保护条例，叫《通用数据保护条例》（General Data Protection Regulation，简称GDPR）。条例中规定，数据主体拥有数据的知情权、访问权、更正权和可携权、删除权、限制处理权、反对权和自动化个人决策相关权利。欧盟的法律出台，定会促进其他国家的法律跟进，并且内容及条款上不会大相径庭。互联网公司利用数据主体产生的数据，进行大数据处理、用户画像等行为，至少触犯了用户的知情权、限制处理权、自动化个人决策权，数据主体完全可利用自身的删除权要求互联网公司删除其在平台上存留的数据，由此可见，我们在使用互联网时所产生的数据，最终数据所属权还是属于我们个人的。

        那么数据所属权既然属于我们个人，利用这部分数据产生的收益为什么没有给过我们？按照常理，谁有所属权，谁获得收益是在合理不过的事情了。中介机构帮房东把房子租了出去，房东要获得租金的一大部分，中介机构只在中间赚取一些中介费；出版社把作者的文章发表，产生的收益作者是要根据版权获取一部分费用的……按照这个理论推断，物品的所属权是谁，谁就应该获取收益，这也是合乎常理的。

        可是为什么数据所属权是我们，互联网公司利用我们的数据赚钱了，而我们一分钱没有收到呢？个人总结原因主要有三点。一、大部分人没意识到自己拥有数据所属权或没意识到数据价值。二、小部分人意识到了数据所属权和数据价值，却认可了现有的分利模式。三、少部分人不认可分利模式，但没有相关法律支撑，没有办法改变现状。

        一、大部分人没意识到自己拥有数据所属权或没意识到数据价值。这一部分人群中，没意识到数据所属权属于自己占最高，互联网上天天谈论大数据、精准营销，数据价值已经潜移默化的被大家所理解。数据所属权确实是大家平时不太关心的内容，也就不会特意思考这个东西是否属于自己，即使意识到了所属权属于自己，就步入了第二类人群中。

         二、小部分人意识到了数据所属权和数据价值，却认可了现有的分利模式。用户享受互联网应用的服务，互联网应用获取数据，大家都不亏，偶尔平台还会给用户一些补贴，用户早已习惯了这种模式。

        三、少部分人不认可分利模式，但没有相关法律支撑，没有办法改变现状。针对这种问题大家不用操之过急，欧盟已经立法了数据权，相信中国的法律不久也会进一步完善。随着数据泄露，数据隐私等问题被公众逐渐发现，数据权的法律制定自然会被国家高度重视。数据权明确了，用户的意识自然会提高，如果互联网公司仍采用现有的数据价值分利模式，一定会有部分用户跳出来进行反对，其他用户看到了利益，也会顺势跟随，届时当前的数据价值分配模式自然会发生改变。

5. 数字经济时代“数权”问题的几点思考

"数权"就是数据权益，分为所有权、使用权、交易权等。随着数字经济时代的到来，各类数据被作为数据资产，越来越具有市场价值。出于各种利益诱惑，数据也被滥用或非法交易，严重侵犯了政府、企业或个人的合法权益。目前国内“数权”的现状令人堪忧，保护“数权”任重道远。

国务院印发《“十四五”数字经济发展规划》提出，严厉打击数据黑市交易，营造安全有序的市场环境。国家发改委等部门也联合发布相关文件，明确提出严厉打击平台企业超范围搜集手机个人信息等违法行为，从严防控非必要搜集数据行为，依法依规打击黑市数据交易。

然而非法搜集、占有、使用、买卖各类涉及政务、交易、个人信息等数据的行为屡禁不止。尤其是个人信息更为严重，可能大家都遇到过刚买完房，各种中介的电话就没完没了；孩子刚入学，各种培训机构的电话接二连三的打进来；在网站搜索了一个关键词，浏览网页时就会看到各种购物网站的相关产品广告。这些令人头痛的骚扰电话和广告的背后，是对数据要素的非法侵占和数据黑市的非法交易。

工信部年初印发《“十四五”大数据产业发展规划》，提出加快培育数据要素市场，建立数据要素价值体系，并明确发挥大数据特性优势，强化大数据在政府治理、社会管理等方面的应用。在进行数据挖掘利用的同时，如何依法合规地使用数据要素，保护数据权益，也将是我们面临的重大课题。

其实国家先后出台了一些法律法规，来规范数据的合法使用，保护数据安全和个人隐私。《网络安全法》主要规范了建设、运营、维护和使用网络的活动以及网络安全的监管；《数据安全法》主要规范除个人信息以外的其他数据的安全、治理和交易行为；《个人信息保护法》 主要是对个人信息和个人隐私的保护。

今年2月15日由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。既是适应国际国内网络安全新形势的必然举措，也是进一步落实2021年新实施的《数据安全法》和《关键信息基础设施安全保护条例》的必然要求。

数据权益的保护需要依靠法律依据，需要依法规范数据的获取、存储、管理、使用、交易等过程，保护数据权益人的数据所有权、使用权、交易权。然而当前对于数据权益的法律边界不是很清晰，需要企业和个人基于伦理准则去处理数据，数据伦理也是一个社会责任问题。尤其是涉及个人隐私数据时，伦理准则和法律规范都非常重要。

数据要素作为一种资产，业内也在一直争论其权属问题，到底数权应该归谁，政府、企业、还是个人？

首先来看政务平台行政业务数据，随着数字政府的推进，各级政府部门、行管部门都在开发应用数字政务平台，但由于政府自身很少有信息化系统建设能力，多数是通过科技公司建设开发的，毋庸置疑政务数据归政府部门所有。一些系统建成后有些是由政府部门自己维护管理，还有些地方政府部门没有相应的技术能力，必须依赖科技公司进行运行维护管理，因此这些科技公司拥有一些涉及政府运营或行政审批数据的权限，这样就造成了一定的风险。

再来看电子商务平台交易数据和社交平台的用户数据，数字经济时代，人们的衣、食、住、行、就医、社交、工作都深度依赖互联网，各类电商平台和手机应用不仅记录着你的交易数据，甚至追踪你的每次点击操作，你的浏览行为和关注商品都会被采集下来，还有各种物联设备，随时追踪着你的位置信息、实时监测数据，这些数据可能进入非正常营销活动，有些被大数据用来“人肉搜索”、“杀熟”，甚至被用来被骗。这些平台采集的数据都属于个人隐私，所有权不应当归平台或开发公司所有，平台和公司只能在有限授权下使用，更不能用来非法交易和传播。

首先，政府要加大立法和监管执法力度。应该依据《网络安全法》、《数据安全法》、《个人信息保护法》这几部法律法规，加大监管执法力度。另外，政府部门需要不断增强内部技术能力和数据治理能力，做好政务数据的数据安全和数权保护。

其次，企业要严守法律和道德底线。企业经营活动应该依法合规进行，在追求经济利益的同时，既要遵守法律法规，更要守住道德底线。

再次，个人要提高自我数权保护意识，在上网购物、使用手机应用的时候，多留意冗长的格式化“隐私”申明，避免不法商家在你不注意的情况“被动授权“你的隐私数据的授权使用。

6. 数据信息属于智力成果吗

数据权利属性研究是“制定数据资源确权、开放、流通、交易相关制度，完善数据产权保护制度”的起点和基石，是实现我国由数据大国发展成为数据强国需要解决的重要理论问题。权利是法学理论最成熟和最本质的范畴，是意识层面与制度的媒介。数据应用实践中所出现的问题，多是集中于数据的权利主张。应以数据权利为切入点，以数据权利结构为逻辑起点，以数据客体为核心对数据权利属性进行研究。由于数据具有客体属性、确定性、独立性，存在于人体之外，因此数据权利属于民事权利。但由于数据权利客体“数据”的自然属性与现有的民事权利客体的自然属性不同，所以数据权利是具有财产权属性、人格权属性、国家主权属性的新型的民事权利。

7. 为何说沉默的数据权利正在觉醒

许多年来，全球各地的互联网用户一直与大型科技公司进行一项浮士德式的交易：上交个人数据，获取服务。

无论在国内还是国外，“免费”都是最通用的互联网商业模式。但人们在很长时间内只意识到“免费”的一半含义，即个人免费使用服务，而忽略了另一半：科技公司免费获取、免费使用你的数据。个人数据不仅被有意识地商业化利用，还时常出现被泄露、贩卖、滥用的情形。

也就是说，脸书仍将通过收集、分析用户数据，为广告主提供精准推送，来创造利润。但这是一众科技巨头赖以生存的基础，不是哪家公司、哪个人说变就能变的。

可以看到的改变是，扎克伯格对脸书这样的平台型科技公司的性质与责任的认识。用他的话说，“我们正在经历一场涉及面更广的理念转变”“我们需要采取更积极主动的措施，并具有更大的责任观”“仅仅打造工具是不够的。我们需要确保它们被很好地使用。”

扎克伯格还提出了几项关于隐私保护的原则：第一，要有一套简单实用的方法来解释科技公司用数据做什么；第二，让用户完全掌控自己的数据；第三，不断创新，在创新和滥用之间找到平衡，来应对人脸识别等新技术的发展。

8. 如何避免“数据极权”

中国互联网企业的发展走在世界前列，其中一个很大的原因就是，我们对个人信息的保护持比较开放态度或者说保护力度较弱，互联网企业获取个人信息的成本很低。这可能是弯道超车必须承担的风险成本。但有风险，更凸显对风险管控的重要性，而非放任风险的存在，并最终像Facebook这样，被指“操控大众心理”，直接威胁美国的民主根基。

我们已经进入了一个大数据时代，它具有不可逆转的趋势，并让我们的社会生活实现了里程碑式的跨越；但也应该看到，人们在享受大数据提供的种种便利的同时，某些失控的行为正在发生。我们对此应有足够的重视和警惕——毕竟一旦科技用以作恶，后果比什么都可怕。

9. 权限体系解析 功能&数据

权限是所有应用都需要考虑的问题。从方向上来说，权限可以分为功能权限和数据权限，功能权限指你能发起什么事件，数据权限指你能看到哪些数据。合起来就是你能看到哪些数据，对他们分别能发起哪些事件。

功能权限有很多理论模型，经常谈到的有DAC，MAC，RBAC，ABAC，可以看到都是AC结尾，AC代表Access Control。其中以RBAC在实际系统中应用最多。

DAC有两个关键点：1资源默认只有创建者拥有全部权限；2资源由谁创建，该资源的权限就由谁分配；

DAC是这样工作的，系统首先会识别用户，然后根据用户要操作的资源，去查询他是否能做操作，比如查看和编辑。最典型的例子，就是Windows的文件权限控制：

DAC的缺点在于：权限控制过于分散，不方便管理。

MAC有四个关键点：1资源和用户都有权限等级；2资源和用户的权限等级全部由管理员控制；3用户权限等级高于或等于资源时，才具有操作权限；4下读上写。

其中下读上写，是出于保密的考虑。具体是指用户只能阅读权限等于或低于自身的资源，只能创建和编辑权限等于或高于自身的资源。举个例子，权限等级1最低，5最高，用户A的权限是3，他可以看到等级为1，2，3的文件，只能创建和编辑3，4，5的文件。

MAC通常用在保密性比较高的政治军事系统中，比如FBI的文件保密系统。缺点在于太过严格而导致不够灵活。

这是实际应用最多的一个模型。RBAC有几个概念：用户，会话，角色，权限。其中用户角色权限都好理解，而会话其实就是session，可以看做是登录验证通过后的句柄。

这个模型有4个变体：RBAC0，RBAC1，RBAC2，RBAC3，下面分别来看。

这是最简单的，一个用户只能对应多个角色，一个角色对应多个权限。如下图：

RBAC0有个麻烦的地方，当角色A有权限1到10共十个点，角色B有权限1到11共十一个点，你创建角色A之后，创建角色B的时候又为角色B再勾选十一个权限点。

RBAC1在RBAC0的基础上，引入了角色继承。上面的例子，你创建角色A之后，创建角色B时，只用继承角色A然后再另外勾选一个权限点就行了。

角色继承分为普通继承和受限继承。

普通继承 ，是指一个角色可以有多个父角色。利用普通继承，可以做到角色组的概念。

受限继承 ，是指一个角色只能有一个父角色。利用受限继承，可以做到角色的严格树形结构。

RBAC1如下图：

RBAC0还有个麻烦的地方，由于一个用户可以分配多个角色，如果把一个用户同时设置成裁判和球员，就糟糕了。

RBAC2在RBAC0的基础上，引入了责任分离。责任分离分为两种：静态责任分离SSD，动态责任分离DSD。

当给用户分配了球员角色时，就不允许再分配成裁判角色，这是静态责任分离的一种。

可以为用户同时分配球员和裁判角色，但是同一场比赛，用户只能使用一种身份参加，这是动态责任分离。

静态责任分离 的本质是在分配角色时增加约束。约束有三种形式： 角色互斥 ，就像上面的例子，不允许给用户同时分配球员和裁判； 基数约束 ，限制一个用户能拥有的角色数量；先决条件约束，用户要拥有一个角色，必须先拥有另外一个角色，比如必须先成为工程师，才能成为架构师。

动态责任分离 的本质是在系统运行时有所约束。比如用户既是球员也是裁判时，登录系统时必须选择其中一种角色登录，登录后只拥有被选角色的权限。

RBAC2如下图：

RBAC3就是同时实现RABC1和RBAC2，如下图：

ABAC的本质，是根据规则，动态计算一个或一组属性是否满足某种规则，来进行授权判断。通常用来计算的属性分为：用户属性，环境属性，操作属性和资源属性。可以用XML，YAML或其他形式来存储规则。

简单来说，就是把访问规则写在配置文件里，当用户要做操作的时候，规则引擎根据配置去计算结果。

ABAC的优点：

1. 规则集中式管理。也就是配置文件。

2. 可以按需实现不同颗粒的权限控制。意思是配置文件的规则，是自定义的，A模块可以做到菜单级，B模块可以做到功能级。

3. 不需要预定义判断逻辑，减轻了权限系统的维护成本，特别是在需求经常变化的系统中

缺点：

1. 不能直观地看出用户和权限之间的关系。

2. 规则如果复杂，或者设计混乱，会给管理者维护和追查带来麻烦。

3. 权限判断需要实时执行，规则过多会导致性能问题。

数据权限，我觉得可以分为三个级别去讲：表级，行级，列级。

作为一个技术员角色，就不应该看到销售数据，这就是表级权限，其实跟前面说的菜单权限是一个意思。

作为基层销售，你只能看到自己的销售数据，作为销售总监，能看到销售部门所有人的数据，就是行级数据权限。从上面这个例子可以看出，行级数据权限是由组织结构决定的。当然 最简单的办法就是硬编码 ，在组织结构里只能看自己和下级数据。优点是简单，缺点是不灵活，无法处理跨节点看数据的问题。

另一个办法就是配置用户和组织结构的关系，下图是一个例子：

像上图所示，把角色跟组织机构关联起来，也就间接把用户跟组织结构关联了，你就知道谁官大谁官小了，同一个数据表，村长能看自己村的，县长能看十几个村的。

也可以直接把用户跟组织机构关联起来，做起来简单，但是调整的时候偏麻烦一点。

如果给角色分配组织结构，可能会造成角色承担过多责任。如果直接给用户分配组织结构，可能会造成调整麻烦。于是我们可以引入岗位的概念，通过岗位把用户和组织结构关联起来。

以上就是通过组织结构解决行级数据权限的方法。其背后还存在一个问题， 一个用户可以同时站在组织结构的多个节点上吗？ 通俗的说就是，一个人可以同时是村长和县长吗？如果可以，他能看全县所有村的数据吗？

这个问题要看实际业务情况来定。如果不能兼任，就不存在这个问题了。如果允许兼任，数据权限就应该取并集。

我们假设一个不太严谨的场景，销售数据包括销售员，客户信息，合同编号，金额，提成。销售总监，可以看到销售部门所有销售数据，但是提成这一列是看不到的。这个场景就是列级数据权限。

当然最简单，还是硬编码 。写死某些角色就是看不到某列数据。同样，优点是简单，缺点是不灵活。

引入一个概念，数据资源，说白了就是数据表，数据资源包含表里所有字段。接下来就跟行级权限处理一样了。

10. 谁有权享有大数据，谁有权分析大数据

获取、记录数据需要耗费资源，因此，数据也就具有了资产的属性。在大数据出现以前，数据依附于具体业务而存在，人们更多的关注在使用数据的软件系统上。没有软件的使用，就没有数据的价值。当时有关数据的归属问题并不那么突出。在大数据时代，数据可以作为一种独立的存在，其“资产”性价值越来越引起人们的重视。 数据是物理世界客观事物性质、状态的反映，这是客观存在。你去收集了，有特定的表达形式，自然特定格式的数据就是你的。个人、企业、政府、组织都可以合法地去收集数据。如果违反了现有法律收集了数据，自然也是非法拥有，数据财产也是非法的了。 个人、企业、政府等都可能是数据的拥有者。比如，移动运营商收集个人使用全球定位系统的定位数据。这种情况下，个人成为大数据的来源，移动通信公司投资并收集大数据，以向用户提供更好的服务。类似地，政府可拥有特定的数据，如人口普查数据、天气信息、邮政编码等。不过，我们会对大数据如何使用或者是否应该被收集施加一些限制。 随着智能手机、网络和卫星定位系统的普及，每个人的一举一动都会产生很多数据。个体在购买手机、签署手机合同之时可能就同意手机网络公司有权获得个人位置之类的信息了。 今后的数据归属权与个人隐私的概念可能越来越无关，而且随着时间的推移，人们对于隐私的看法也在发生改变。以个人位置数据信息为例，以前，人们肯定很不乐意自己的行踪被别人获知。如今，似乎没有人为了不让别人知道自己的行踪而不使用手机。 欧洲民众要求政府公开信息的诉求越来越强烈，欧盟和欧洲各国的立法也在向这个方向推进。以荷兰为例，除了涉及国家安全和个人隐私的公共信息外，大部分信息都已经实现了公开。民众也有权向政府申请信息公开。 关于数据财产，目前法律上存在空白，套用目前的物权法或着作权法等相关法律可能都有些问题。所以，我们只能来谈谈数据权益归属的合理性问题。因为数据不是天然存在的，所以，“数据应该属于数据的生产者”的说法比较合情合理。但是，很多时候数据拥有者很难主张权利，这需要将来制定相应的法律来解决。现在面临的问题主要有两个：一是当数据有多个生产者时如何界定；二是当生产的数据涉及秘密和隐私时如何界定。 对于第一个问题，可以通过协商解决。例如，某人在电子商务网站购物，购物行为生产的数据是可以由购物者和电商（可能还有第三方支付平台）共同拥有。一般情况下，个人购物数据对个人几乎无用，目前被电商无偿占有了。再比如，微博数据现在几乎已经作为个人资产来看待了，因而微博运营商就不能无偿占有使用微博数据，需要协商处理。对于第二个问题， 就需要法律来界定了。例如，病历数据是病人和医生及医院共同生产的，医院销售病历数据就一定会遇到麻烦，这里不是数据权益的主张问题，而是涉及病人的隐私问题。