一、 数据权属界定模糊

（一） 原始数据与衍生数据权属争议

原始数据是指未经加工处理、直接从数据源采集的数据，具有客观性和原生性，其来源广泛，涵盖个人、企业、政府等各类主体。例如，互联网企业通过用户注册、浏览行为、交易记录等方式收集的用户数据，这些数据反映了用户的基本信息、行为偏好等原始状态。衍生数据则是在原始数据的基础上，经过加工、分析、挖掘等处理后产生的数据，它融入了数据处理者的智力劳动和创造性成果，具有更高的价值和应用潜力。以电商平台为例，平台通过对用户的购买历史、浏览记录、搜索关键词等原始数据进行深度分析，生成用户画像、商品推荐列表、市场趋势预测等衍生数据，这些衍生数据能够为企业的精准营销、产品研发、市场决策等提供有力支持。
原始数据与衍生数据的权属争议主要源于数据产生过程中多方主体的参与以及数据的可复制性和非排他性等特性。对于原始数据的权属，理论界和实务界存在多种观点。有观点认为，原始数据由用户产生，用户应享有绝对所有权，因为用户是数据的源头，其个人信息和行为数据是基于自身活动而生成的，用户对这些数据拥有天然的控制权和处置权。如在社交媒体平台上，用户发布的文字、图片、视频等内容属于原始数据，用户有权决定这些数据的使用范围和传播方式。然而，另一种观点主张企业作为数据收集者，在遵循合法、正当、必要原则的前提下，基于与用户签订的协议以及付出的收集成本，应享有原始数据的使用权。企业通过技术手段和运营活动，收集、存储和管理大量原始数据，为数据的后续利用和价值挖掘奠定基础，在符合法律规定和用户授权的范围内，企业有权对原始数据进行分析和应用。
在衍生数据方面，争议同样激烈。部分人认为，衍生数据是数据处理者投入大量人力、物力和智力劳动的成果，应归数据处理者所有。例如，互联网金融公司通过对海量金融交易原始数据的复杂算法分析，生成信用评估报告、风险预警指标等衍生数据，这些数据是公司核心竞争力的体现，凝聚了公司的专业技术和创新能力，理应由公司享有所有权。但也有人强调，衍生数据的产生离不开原始数据，原始数据提供者的权益也应得到充分尊重，应在数据处理者和原始数据提供者之间合理分配衍生数据的权益。比如，在医疗领域，医疗机构基于患者的病历等原始数据进行医学研究，得出的研究成果等衍生数据既包含了医疗机构的科研投入，也与患者的原始健康数据密切相关，患者应在衍生数据的使用和收益分配中享有一定权利 。
这种权属争议在实际案例中屡见不鲜。在淘宝公司与美景公司不正当竞争纠纷案中，淘宝公司开发的 “生意参谋” 数据产品的数据内容是在收集网络用户浏览、搜索、收藏、加购、交易等行为痕迹信息所产生的巨量原始数据基础上，通过特定算法深度分析过滤、提炼整合而成的衍生数据。美景公司以提供远程登录已订购 “生意参谋” 用户电脑技术服务的方式，帮助他人获取 “生意参谋” 中的数据内容并牟利。此案中，对于原始数据和衍生数据的权属判定成为关键。法院最终认定，网络用户对单个网上行为痕迹信息无独立财产权或财产性权益；网络运营者对网络原始数据依其与网络用户的约定享有使用权；而网络运营者对其开发的数据产品，因投入大量智力劳动成果，享有独立财产性权益。这一案例虽有明确判决，但也凸显了原始数据与衍生数据权属争议在司法实践中的复杂性，不同主体基于自身利益和法律认知，对数据权属的主张存在显著差异，给数据资产入表带来极大阻碍，因为权属不明确直接影响数据资产的确认和计量。

（二） 数据主体与数据控制者权利划分难题

数据主体，通常是指数据所涉及的个人或组织，他们是数据的源头，对自身数据具有天然的权利主张。数据控制者则是指能够决定数据的收集、使用、存储、传输等处理方式的主体，多为企业、政府机构等。在数据的生命周期中，数据主体与数据控制者的权利划分存在诸多难题，导致双方在数据权利上时常发生冲突。
以社交平台为例，用户在注册和使用社交平台时，会产生大量个人数据，如个人资料、社交关系、发布内容、浏览记录等。用户希望自己的数据得到保护，能够自主控制数据的使用和传播范围，确保个人隐私不被侵犯。然而，社交平台作为数据控制者，为了实现平台的运营、盈利和服务优化，需要收集、分析和利用用户数据。平台通过对用户数据的挖掘和分析，实现精准广告投放、个性化内容推荐等功能，以提高用户粘性和商业收益。这就导致了用户与社交平台在数据权利上的冲突。平台在收集和使用用户数据时，往往要求用户同意一系列复杂的隐私政策和用户协议，这些协议中的条款可能存在模糊不清、对用户不利的情况，用户在注册时往往难以充分理解和行使自己的权利，处于弱势地位。平台可能会将用户数据共享给第三方合作伙伴，用于商业目的，而用户对此可能并不知情或不同意，这严重侵犯了用户的数据权利 。
从法律角度来看，权利划分的难点主要体现在以下几个方面。相关法律法规不够完善，虽然我国出台了《网络安全法》《个人信息保护法》等法律法规，但在数据主体与数据控制者的具体权利划分上，仍存在规定不够细化、操作性不强的问题。对于数据主体的权利范围，如数据访问权、更正权、删除权等，虽然有原则性规定，但在实际执行过程中，缺乏具体的程序和标准，导致数据主体在行使权利时面临诸多困难。对于数据控制者的权利边界和义务要求，法律规定也不够明确，使得数据控制者在处理数据时存在一定的自由裁量空间，容易引发权利滥用的风险。
数据的复杂性和多样性也增加了权利划分的难度。不同类型的数据具有不同的特点和价值，其权利归属和使用规则也应有所不同。个人敏感数据，如身份证号码、银行卡信息、健康数据等，需要更高程度的保护，数据主体对这些数据应拥有更强的控制权；而一些非敏感的公共数据，如公开的市场统计数据、政府发布的信息等，数据控制者在合理范围内的使用权限可以适当放宽。但在实际情况中，如何准确界定数据的类型和敏感程度，以及如何根据不同类型的数据制定合理的权利划分规则，是一个复杂的技术和法律问题。
数据的动态性和流转性也给权利划分带来挑战。数据在产生后，往往会在不同的主体和环节之间流转，如从用户到平台，再从平台到第三方合作伙伴，或者在不同的业务系统之间共享和交换。在数据流转过程中，数据主体与数据控制者的权利关系可能会发生变化，如何确保数据主体的权利在流转过程中得到持续保护，以及如何明确不同阶段数据控制者的权利和义务，是亟待解决的问题。如果平台将用户数据共享给第三方，第三方对数据的使用是否应受到与平台相同的限制，数据主体对第三方使用数据的行为是否具有知情权和控制权，这些问题都需要在法律层面进行明确规定 。

二、数据资产定价缺乏法律规范

（一）定价标准缺失导致价值评估混乱

数据资产的定价标准缺失是当前数据资产入表面临的关键问题之一，这直接导致了数据资产价值评估的混乱局面。数据资产的价值受到多种因素的综合影响，使得制定统一的定价标准极具挑战性。数据质量是影响数据资产价值的核心因素之一，高质量的数据应具备准确性、完整性、一致性、时效性等特征。准确无误的数据能够为企业决策提供可靠依据，完整的数据能够全面反映业务情况，一致的数据可以确保不同系统之间的兼容性和协同性，时效的数据能够及时反映市场变化和用户需求。一份准确、完整且实时更新的市场调研报告数据，对于企业了解市场动态、制定营销策略具有极高的价值；而存在错误、缺失或过时的数据，不仅无法为企业创造价值，反而可能误导决策，带来负面影响。
数据规模也是决定数据资产价值的重要因素，一般来说，数据规模越大，其涵盖的信息越丰富，潜在价值也越高。大规模的用户行为数据可以为企业提供更全面的用户画像，帮助企业深入了解用户需求和行为模式，从而实现更精准的市场定位和产品优化。拥有海量用户交易数据的电商平台，能够通过数据分析挖掘出用户的消费偏好、购买频率等信息，为商家提供精准的市场推广建议，提升平台的商业价值。但数据规模并非唯一决定因素，数据的稀缺性同样对价值有着重要影响。稀缺的数据往往具有独特的价值，因为它们能够满足特定的市场需求，为企业提供竞争优势。某些特定行业的独家数据，如高端科研领域的实验数据、稀有资源的勘探数据等，由于获取难度大、供应有限，其价值可能远远高于普通数据 。
应用场景是影响数据资产价值的关键因素，不同的应用场景下，数据资产的价值会有显著差异。医疗数据在临床诊断、医学研究等场景下具有重要价值，可用于疾病诊断、药物研发、健康管理等；但在金融投资场景下，医疗数据的价值则相对较低。同样，金融交易数据在金融风险评估、投资决策等场景下具有核心价值，而在其他不相关的场景中，其价值难以充分体现。这就使得数据资产的定价需要根据具体的应用场景进行评估，增加了定价的复杂性。
由于缺乏统一的定价标准，当前市场上存在多种不同的数据资产价值评估方法，且这些方法之间存在较大差异。成本法是一种常见的评估方法，它主要基于数据资产的获取成本、处理成本、存储成本等进行评估。通过计算收集数据所花费的人力、物力、财力，以及对数据进行清洗、整理、分析等处理过程中的投入，来确定数据资产的价值。但成本法的局限性在于，它往往忽略了数据资产的潜在收益和市场需求，可能会低估数据资产的实际价值。一家企业花费大量成本收集和整理了一批市场数据，但由于市场环境的变化，这些数据的市场需求突然增加，其实际价值可能远高于成本法评估的结果 。
收益法是从数据资产未来预期收益的角度进行评估，通过预测数据资产在未来一段时间内可能带来的经济收益，并将其折现为现值，来确定数据资产的价值。这种方法考虑了数据资产的潜在价值，但对未来收益的预测存在很大的不确定性，容易受到市场波动、行业竞争、技术变革等多种因素的影响。如果对市场趋势判断失误，或者未能准确预测新技术的出现对数据资产收益的影响，可能会导致评估结果与实际价值偏差较大。一家基于大数据分析提供市场预测服务的企业，其数据资产的未来收益受到市场变化和竞争对手的影响，如果在评估时未能充分考虑这些因素，可能会高估或低估数据资产的价值 。
市场法是通过比较类似数据资产的市场交易价格来评估目标数据资产的价值。然而，由于数据资产的独特性和市场交易的不活跃性，很难找到完全可比的交易案例。不同的数据资产在数据质量、规模、应用场景等方面存在差异，即使是相似的数据资产，其交易价格也可能受到交易双方的特殊需求、市场环境等因素的影响，导致价格波动较大，缺乏稳定性和可预测性。在数据交易市场尚不完善的情况下，市场法的应用受到很大限制 。
这种定价标准的缺失和价值评估的混乱在不同行业中表现得尤为明显。在金融行业，银行、证券等金融机构拥有大量的客户交易数据、信用数据等，这些数据对于风险评估、信贷决策等至关重要。由于缺乏统一的定价标准，不同金融机构对自身数据资产的价值评估差异较大，这不仅影响了金融机构之间的数据交易和合作，也给监管带来了困难。一家银行可能认为其客户信用数据价值高昂，而另一家银行对类似数据的评估价值却较低，这使得双方在数据交易时难以达成一致，阻碍了数据资源的优化配置。
在医疗行业，医疗机构积累了丰富的患者病历数据、临床检验数据等，这些数据对于医学研究、疾病诊断和治疗具有重要价值。但在数据资产定价方面同样存在混乱局面，不同医疗机构对数据的定价缺乏统一标准，导致数据交易难以规范化开展。一些医疗机构可能出于保护患者隐私或自身利益的考虑，对数据定价过高，使得数据的共享和流通受到阻碍，影响了医学研究的进展和医疗服务的质量提升。

（二） 法律监管缺位引发定价随意性风险

当前，数据资产定价领域的法律监管存在明显不足，这为企业随意定价提供了空间，引发了一系列定价随意性风险，对数据资产市场的健康发展和相关利益方的权益造成了严重威胁。在数据资产定价过程中，缺乏明确的法律规范和监管机制，使得企业在定价时缺乏约束，容易根据自身利益需求随意确定数据资产的价格。企业可能为了追求短期利益，夸大数据资产的价值，抬高定价，以获取更高的交易收益或提升企业估值；或者为了降低成本、提高竞争力，故意低估数据资产的价值，逃避相关税费或减少对数据资产的投入。这种随意定价行为严重破坏了市场的公平竞争环境，扰乱了市场秩序，使得数据资产价格无法真实反映其内在价值，阻碍了数据资产的合理流通和有效配置 。
从市场公平的角度来看，企业随意定价导致数据资产市场价格信号失真，使得市场参与者难以根据准确的价格信息进行决策。在一个公平的市场中，价格是资源配置的重要信号，合理的价格能够引导资源流向最有效率的领域和企业。但在数据资产市场，由于定价随意性，价格无法准确反映数据资产的质量、稀缺性和市场需求等因素，导致资源错配。一些低质量的数据资产可能因过高定价而被错误配置到重要的业务环节，影响企业的运营效率和决策准确性；而一些高质量的数据资产可能因定价过低而得不到充分利用，造成资源浪费。这不仅损害了市场的公平性，也降低了整个数据资产市场的运行效率，阻碍了数字经济的健康发展 。
对于投资者而言，企业随意定价增加了投资风险，损害了投资者的利益。在数据资产相关的投资活动中，投资者通常会根据数据资产的定价来评估投资价值和预期收益。如果企业随意定价，投资者可能会基于错误的价格信息做出投资决策，导致投资失误。投资者可能因高估数据资产的价值而支付过高的投资成本，最终无法获得预期的投资回报，甚至遭受损失。一些企业为了吸引投资，故意夸大数据资产的价值和潜力，误导投资者。当投资者发现数据资产的实际价值与定价相差甚远时，其权益将受到严重损害，这不仅影响了投资者对数据资产市场的信心，也抑制了市场的投资活力，不利于数据资产市场的长期稳定发展 。
从监管层面来看，法律监管缺位使得监管部门难以对企业的随意定价行为进行有效监管和约束。监管部门缺乏明确的法律依据和监管标准，无法准确判断企业定价是否合理，也难以对违规定价行为进行处罚。这导致一些企业敢于无视市场规则和道德约束，肆意进行随意定价。监管部门在面对企业随意定价的质疑时，由于缺乏相关法律支持，无法采取有效的监管措施，只能任由市场混乱发展。这种监管困境进一步加剧了数据资产定价的随意性风险，形成了恶性循环，严重威胁数据资产市场的稳定和健康发展 。
为了应对法律监管缺位引发的定价随意性风险，迫切需要加强法律监管。应尽快完善相关法律法规，明确数据资产定价的基本原则、方法和标准，规范企业定价行为。建立健全监管机制，加强监管部门的监管能力和执法力度，对企业随意定价行为进行严格监督和处罚。可以借鉴其他成熟市场的监管经验，制定详细的监管规则和处罚措施，对违规企业进行罚款、责令整改、限制业务等处罚，以维护市场秩序和投资者权益。还应加强行业自律，鼓励行业协会制定行业规范和自律准则，引导企业自觉遵守定价规则，共同营造公平、有序的数据资产市场环境 。

三、 数据交易与流通的法律风险

数据交易合同作为数据交易的重要法律文件，在规范交易双方权利义务、保障交易安全等方面起着关键作用。然而，当前我国在数据交易合同的法律规制方面存在诸多不完善之处，给数据交易带来了不确定性和风险。在数据交易合同中，权利义务条款的法律规制存在模糊不清的问题。对于数据的所有权、使用权、收益权等关键权利的界定不够明确，导致交易双方在合同履行过程中容易产生争议。在数据授权使用合同中，对于授权方和被授权方的数据使用范围、使用期限、使用方式等权利义务约定不清晰，可能引发被授权方超出授权范围使用数据的情况，侵犯授权方的合法权益。如果合同中未明确规定数据使用的具体场景和目的，被授权方可能将数据用于其他未经授权的商业用途，从而引发纠纷 。
违约责任条款的法律规制也存在不足。目前，对于数据交易合同中违约责任的认定和赔偿标准缺乏明确的法律规定，使得在合同违约发生时，受损方难以获得合理的赔偿。在数据交易中，如果一方违反合同约定，泄露数据或未按约定提供数据，给对方造成经济损失，由于缺乏明确的违约责任规定，受损方可能面临举证困难、赔偿金额难以确定等问题。这不仅增加了交易双方的风险，也降低了数据交易合同的约束力，影响了数据交易的稳定性和可预期性 。
数据交易合同纠纷案例凸显了法律规制不完善带来的问题。在某数据授权使用合同纠纷中，数据提供方与数据使用方签订了一份数据授权使用合同，约定数据使用方只能将数据用于特定的市场调研项目，使用期限为一年。在合同履行过程中，数据使用方未经数据提供方同意，将数据用于其他商业项目，并在使用期限届满后仍继续使用数据。数据提供方发现后，要求数据使用方停止侵权行为并赔偿损失。但由于合同中对于违约责任的约定较为笼统，且缺乏相关法律明确规定，双方在赔偿金额、侵权责任认定等方面产生。