摘 要:数据法学体系是指数据法学在学科上的内部结构及整体构成方式,既包含内容上的逻辑联系,也包括形式上的逻辑构架的研究。数据法学体系建立的价值是为数据法律体系给予指引和实现其内在统一与持续稳定,进而对数据法律体系的健全、完善和科学化起到促进作用。目前,数据法学体系研究还处在空白状态,我国数据法律体系也未形成,因此本文数据法学体系研究不仅是数据法的理论研究,同时也为数据立法提供理论基础。本文从外在规则体系、价值体系和利益体系三个维度构建了数据法学体系。通过这三个维度的协调和统一实现数据法律的稳定性、体系性、完整性和有效性,并通过利益体系和价值体系实现数据法律的持续性和激励性。数据法学价值体系是数据法学的内在精神,外在规则体系是实现各项规范、制度的整合,数据法学利益体系是实现数据安全和发展的平衡。以此,通过对数据法学体系的建立实现数据法学理论的科学性。
关键词:数据;数据法学体系;外在规则体系;价值体系;利益体系
引言
习近平总书记强调,数字经济事关国家发展大局,要不断做强、做优、做大我国数字经济。其中数据资源是数字经济关键要素,数据价值挖掘既是推动我国数字经济发展和经济转型的新动力,也是新的经济增长点、新动能,还是改造提升传统产业的支点、构建现代化经济体系的重要引擎。国务院发布的《“十四五”数字经济发展规划》中再次指出,“数据对提高生产效率的乘数作用不断凸显,成为最具时代特征的生产要素”。但是,我国数据产权、数据流通和数据治理等基础性制度的匮乏已经日益成为制约数据要素市场培育和数字经济发展的瓶颈。
2022年12月,中共中央、国务院正式印发《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》),为我国数据立法提出了指导性意见和原则。《数据二十条》指出,“数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。数据基础制度建设事关国家发展和安全大局。为加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势”。数据法学体系研究是加快构建数据基础制度的理论基础,是实现数据立法的系统性、稳定性和科学性的保障。
目前,由于缺乏系统的数据法的理论研究,一是使我国数据领域的立法严重滞后。数据权利性质和归属不明不仅阻碍了数据要素市场的培育,而且严重影响了数字经济的高质量发展。我国数据领域立法举步维艰的原因主要是:有关数据产权的法律性质观点不一,各持己见,难以形成共识;数据性质的认知不科学和不统一,使数据的相关概念层出不穷,如“数据”“数字”“信息”“个人数据”“个人信息”“数据资源”“数据资产”“公共数据”“企业数据”等,并在一定程度上产生混淆和误用等。二是司法活动可能的分散化演绎而无法实现公平与正义。数据法学理论和数据基础制度的缺失,司法活动在解决数据价值挖掘活动过程中的纠纷之时易产生分散化演绎。数据法学体系化研究能够有效避免司法活动可能的分散化演绎,即排除个案恣意,掌权者无法再轻易地将恣意的差别对待予以合理化,法秩序由此获得清晰性、明确性、可预见性、可计算性的保障。在司法中,法院首先借助数据法学体系化的思考作为解释个别数据法律规范的协助性工具,而在解释的过程中,又会通过寻找数据法学体系化资源逐渐生发出针对特殊领域的指导性规则。三是数据法学学科建设缺乏理论基础。目前,我国一些高校开设了数据法课程和建立数据法学二级学科。但由于缺乏数据法学的理论而导致对这门学科的研究对象、范围和内容的认识很肤浅,甚至有失科学性。如此既往,不仅无法发挥学科建设的意义,而且严重影响了数据法学人才培养的质量和学科的高质量建设。
数据法学体系研究以法学体系为理论基础,其中逻辑框架是法学体系。数据法学体系研究的目标是在一定的法学思想和原则的指导下实现数据法学的科学化和理论化,为我国数据立法、司法和学科建设提供理论基础。数据法学体系研究是将既存的各色各样的数据科学、数据活动与数据法的知识或概念,“依据一项统一的原则,安在一个经由枝分并且在逻辑上相互关联在一起的理论构架中的过程”。数据法学体系研究不仅是数据基础制度建立的理论基础,而且是建立和完善我国数据基础制度的正确路径。
一、数据法学体系的价值
(一)为建立数据法律体系提供理论基础
数据法律体系与数据法学体系是辩证统一的关系。数据法律体系决定数据法学体系,数据法学体系并不只是消极被动地反映和服务于法律体系,而能积极地对法律体系的健全和完善起促进作用。数据法学体系的建立能够实现数据法律体系化,如可依据数据法学体系把各项同类或相近的数据法律文件以某一基本法律为主体,加上若干层次的各项法律,构成一个比较完善的数据法律体系。目前,我国数据法律体系还没有形成,不仅数据法还没有一个主体基本法律,而且法律文件也甚少,因此数据法学体系建立的价值更多体现在为数据立法和数据法律体系的完善提供理论指导和促进的作用。尤其是对于数据法规范的制定而言,经过体系化锻造和锤炼的数据法的概念和理论往往拥有很强的稳定性,而这种稳定的体系构造又是建立制度的前提要件。面对需要规制和调整的数据活动的社会现实,立法者能够从稳定的数据法学体系的“仓库”中获得充沛的资源。数据立法者在制定政策和法律制度之时,如果能够自觉和自发地参照已经基本稳定和系统的数据法学体系,就不会使新制定的法律制度与已成立的法律制度产生冲突。在数据法律制度解释和适用的实践中,司法机构也能够通过对数据法学体系的借鉴和参考获得对数据法的概念、价值、主体利益平衡和法律制度规则的理解和准确把握,进而实现法律与司法的价值。另一方面,体系化的数据法制度有助于减少各项制度之间的体系冲突,从而增强数据法的具体制度的适应性和一致性。数据法学理论研究是建立科学和完善的我国数据法律体系的理论基础。
(二)实现数据法的秩序价值判断的一贯性与统一性
数据法的秩序价值判断的一贯性与统一性是实现数据法学系统的内在统一性和一贯性。数据法学体系的建立是以外在规则体系、价值体系和利用体系为纽带,通过将法律要实现的价值分层级进行具体化,形成所谓体系化的树状结构,从而完成体系化。法律的公平、正义、平等、秩序等法律价值是数据法学价值体系建立的价值基础和基本价值精神,应在此基础之上建立凸显数据客体和数据处理、流通等特点的价值体系。数据法学外在规则体系和利益体系的背后无不体现着法律的追求和目的。“法学外在规则体系虽然是以形式逻辑规则进行的,但在抽象概念的形成过程中,哪些特征应当纳入外在规则体系之中,哪些特征应当被去掉,都彰显着价值的判断”;在数据法学利益体系中,利益冲突的裁断是以相关权益的权衡为依据的,而权衡又必须以价值理念所作的判断为基础,从而也包含着价值判断。
综上,由于价值体系是外在规则体系和利用体系的内在灵魂和价值依据,能够为实现数据法的目的提供稳定和持续的价值判断,由此可实现数据法的秩序价值判断的一贯性与统一性。
(三)实现数据法秩序的安定
从数据法学体系建立的核心价值看,拉伦茨和施密特·阿瑟曼揭示出了这种体系化思考与体系化建立的核心价值——借由体系化所达成法秩序的稳定与持续。法秩序也唯有保持稳定和持续才能获得被理解、接受及信赖的可能。素来将法秩序的稳定视为法治核心要素的德国法学者,因此相当热衷于法学科的体系化整合。通过体系化的作用使原有的杂乱无章、互不隶属的规范与事实被整合为一个无矛盾的、和谐的有机整体,这一有机整体有益于促进法秩序的安定。数据法学体系就是在法学体系的理论基础之上把已有的杂乱无章、互不隶属的规范与事实整合为一个逻辑严谨、层次分明和谐的有机整体,并使人们对数据法学领域的认识和判断具有科学性、整体性、概括性、逻辑性和体系化理性方法。最终,通过对数据法学体系的建立使数据规范与事实被整合为具有一定逻辑体系的和谐的有机整体,由此实现秩序的安定。
二、数据法学体系建立的原则
(一)数据法学体系建立以“科学化”为原则
数据法学体系的建立以“科学化”为原则,是指数据法学的理论研究要符合客观实际,尊重客观规律,将法律思维和科学技术思维相结合、法学方法论和科学技术方法论相结合。“科学化”原则是法学体系建立的普遍原则,但此原则在数据法学体系的建立中有其自身的价值和意义:一是“数据”客体是人类发展到数字社会阶段的一种新型的具有价值的客体,而且至今人类对其结构、特征和规律还没有真正掌握和形成共识,就像人类至今对金融规律还没有真正掌握一样。因此,数据法学体系研究在探寻“数据”客体的性质和特征之时更要以科学的精神,尊重数据本身的客观规律,以免对“数据”客体的结构、特征和性质产生错误的认知;二是“数据”客体和“数据行为”不仅是科学技术的产物,而且其自身就是科学技术,尤其数据价值的挖掘行为是通过算法和人工智能的科学技术来实现的。因此数据法学体系的建立的“科学化”与民法、行政法、行政法体系的建立“科学化”相比,不仅理论研究要符合客观实际尊重客观规律,还要以科学技术思维和科学技术方法论来研究规范技术行为的法学理论。
“科学就是追求认知进步的理性与方法的努力。如果将这个科学概念应用于法律规范的制定和适用上,那么,法学就是发现现行法的科学。”科学是对真理的追求,即实现应然的路径。数据法学体系建立以“科学化”为原则,就是对数据法律科学化的追求和实现数据法律的应然性。“真理是,法在不断演进着,从未达到一致。它永远从生活中汲取新的原则,并总是从历史中保留那些未被删除或未被汲取的东西。只有当法停止发展,它才会达到完全一致。”
首先,数据法学体系是数据法律的科学体系。法学体系,亦称法律科学体系、法学理论体系,是法学科学化的表现和实现形式,是法学内容的逻辑结构,是理论的表现形式。科学首先是知识,它由知识组成。数据法学体系是以实然和应然的、各色各样的数据法学知识或数据法学概念为内容,将其按照统一的原则安放在一个经由枝分、并且在逻辑上互相关联在一起的理论框架中,“数据法学知识”是科学。因此,数据法学体系应以数据科学为内容,即“数据法学知识的体系化”就是数据法学科学的体系化。其次,概念具有科学性。概念是人脑对客观事物的本质属性的反映。概念的内涵是指概念的本质,即概念所反映的事物的本质属性。科学即反映自然、社会、思维等的客观规律的分科知识体系。卡尔·拉伦茨同样在柏林法学会发表的演讲中指出,科学是任何可以用理性加以检验的过程,这种过程借助于特定的思考方法,以求获得系统的知识。数据法学概念是数据法学体系的内容,因此数据法学应是所反映的事物的本质属性,即科学性。最后,体系化是科学的表现形式。一门学科是否能够体系化以及体系化的水平是该学科科学性的表现,因此数据法学的体系化是科学性的表现形式,应以科学化为原则。数据法学体系必须以数据活动的客观规律为基础,必须适应数据作为数字经济的关键生产要素的客观需要,否则,所建立的数据法学体系必定不具有科学性。
其次,数据法律是科学。法律是对客观的具体社会关系的反映和调整,此过程是以立法者的主观意志为中介的,即凭借立法者和司法者对社会关系及其客观要求的理解。因此,法律体系的建构应符合社会关系的客观规律,而不能“仅仅停留在对法律文件的考察,而是应该考察决定此种法律文件的各种社会事实和社会关系”。从马克思主义的观点看,法律调整的对象是社会关系,一国的法律体系和法律部门划分归根到底是由该国的社会关系的性质和内容决定的。该国社会关系的性质和内容是客观存在的,不是主观意识,不随人们的主观意识转移。数据法律是法律调整数据活动的具体法律关系的体现,是法律的组成部分,因此数据法律是对客观具体数据活动的社会关系的反映和调整,由此数据法律应具有科学性。数据法学体系与数据法律的辩证关系决定了数据法学体系应该与数据法律体系相适应,数据法学体系应具有数据法律的科学性。
再次,数据法学体系的价值决定了其以科学为原则。数据法学体系的价值是指导数据立法实践,以及为完善我国数据法律体系提供理论基础。因此,数据法学体系应以实现数据法律符合客观规律的立法价值为目的,充分实现自身的科学性。特别是在目前我国现行的调整数据活动的法律文件少之又少的情况下,研究数据法学体系主要应对数据活动的客观实践进行研究,因此应更要符合客观实际,尊重客观规律。《数据二十条》中提出要“构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度”,应以“数据特征”为核心、尊重客观规律,建立数据财产权制度。数据法学的体系化就是要将数据价值挖掘和释放活动中最基本的规则抽象出来,并通过体系的安排使其成为稳定和科学的原则,进而实现法律的统一并使得基本法律制度的结构具有逻辑性。
最后,数据法学研究的客体和行为具有科学技术性。数据法学研究的对象主要是数据法律行为。数据法律行为客观要件的行为方式(手段)是科学技术,包括传统的科学技术(工具)和智能技术(算法)。无论传统的科学技术(工具)和智能技术(算法)都具有技术行为的性质,但智能技术与传统的科学技术有着本质的不同:智能技术可以自我成长,即脱离人的控制。行为方式(手段)是考察行为的目的并进而判断行为的法律性质的重要标准,是考察法律行为是否成立以及行为人应否承担责任、承担责任之大小的根据。数据法律行为的研究是对科学技术行为的研究,即对数据和数据法律行为的科学技术化、尤其智能技术化的性质、判断行为的法律性质的标准以及行为人责任承担的研究。因此,对数据和数据法律行为的科学技术的科学认知,不仅要遵守建立传统法学体系的“科学化”,还要具有以智能科学技术行为为研究对象的“科学化”自身的特征,尊重科学技术的自身规律和对技术行为研究的科学技术的思维方式和方法。
(二)数据法学体系建立以“激励数据价值挖掘和数据合规技术”发展为原则
数据的价值的挖掘是通过算法技术进行的,因此数据法学体系的建立应激励数据价值挖掘技术的发展。数据价值挖掘的对象是数据,数据是对信息的记录,信息涉及个人、法人和非法人组织的利益:个人利益涉及个人财产安全和人格尊严,法人和非法人组织的利益涉及商业秘密、商誉和知识产权保护等。另外,数据价值挖掘还涉及到公共利益和国家利益。据此,各国立法为维护数据所记录信息涉及的主体利益和促进数据价值的挖掘,不仅采取通常的行为规范方式,还从尊重数据和数据处理的科学技术的性质层面通过合规技术进行了规范,如《个人信息保护法》中对个人信息的定义就突显了合规技术化。《个人信息保护法》的客体决定了个人信息数据处理者是否应当遵守《个人信息保护法》的规定,但无论是我国还是欧盟的GDPR、亦或其他国家颁布的个人信息保护法,都排除了匿名化处理后的个人信息。个人信息的匿名化处理是一种技术,此技术不仅是个人信息处理的技术,更是一种合法合规的技术,因此在数据价值的挖掘中,技术不仅是数据价值挖掘的手段,同时也是合法合规的手段。也就是说,数据价值的挖掘的竞争力不仅取决于数据价值挖掘的技术,还取决于合规的技术水平。数据法学体系的建立不仅应激励数据价值挖掘技术,还要激励数据合规技术的研发和发展。
“诺贝尔经济学家得主西蒙·库兹涅茨认为,知识和技术的革新是任何时代经济增长的先决条件。‘但它本身并不是充分条件,它仅仅是一个潜在的、必要的条件。换句话来说,如果要使技术得到高效和广泛的运用……必须就对制度作出调整和对意识形态作出改变,才能实现正确利用人类知识达到部分生产要素的革新’。”数据价值挖掘技术的革新决定了数据要素作用的发挥,因此,应建立以“激励”为目标、促进数据要素价值挖掘技术得到高效和广泛地运用的数据法律制度。道格拉斯·诺思认为:“产业革命不是世界经济增长的原因,经济增长的关键在于制度因素,特别是确立财产所有权的制度。因此,必须设立有效率的产权制度,使个人的收益率与社会收益率接近于相等,以刺激和促进人们去从事合于社会需要的活动。”私权制度在一定的生产力发展水平的条件下与社会活动中的个体合理求利的本能相符合,因此激发了社会活动中的主体发挥自己具有的各种潜能实现求利,尤其会激发社会活动中的个体的科学创造性和劳动积极性。目前数据价值挖掘的阻碍主要体现在缺乏数据基础制度上,尤其是缺乏数据产权制度。于是司法层面被迫从已颁布的《合同法》《知识产权法》《反不正当竞争法》《个人信息保护法》等现有的法律制度中寻求法律依据,定分止争。但由于现有的法律制度都有着自身特定的立法目标和保护对象,进而无法实现数据纠纷公平、正义和稳定的预期。目前,绝大部分企业在数据处理活动过程中一旦发生纠纷,就尽可能地采取协商的方式解决纠纷,或求助于行业管理部门进行协调解决。但此种解决方式带来很大的不确定性和高博弈的成本,由此企业转而寻求通过技术和内部控制来维护自身权益,进而承受了过高的人力、物力和财力的投入。为能够激励数据价值挖掘技术的积极性与创造性,应加快建立完善和科学的调整数据活动的基础制度。作为数据法律体系理论基础的数据法学体系,应为实现数据法律制度具有激励数据价值挖掘技术的积极性与创造性建立自身的体系。
(三)建立以“司法实践和数据活动(行为)”相呼应的动态研究原则
首先,从传统的部门法的发展与经验看,一个只对法条注疏、而未能将司法裁判的实践经验运用法律的过程直接纳入其研究范围的静态法学体系难以形成系统和科学化的法学理论,进而影响了法学体系对立法和司法指导的价值,同时导致了无法吸收大量司法实践和社会实践的新内容,由此难以形成丰富与完善的体系。数据法学体系的建立应改变传统部门法的静止性研究,而要与司法节奏相呼应,以司法实践为研究重点,实现数据法学体系建立的科学性。从应然层面看,数据法学体系的建立应对大量具体的司法实践进行系统归纳、演绎,进而从宏观上对司法实践进行规律的研究,并上升为国家立法;从实然层面看,数据法学体系客观上也应面向司法实践。这是因为我国目前以数据为客体的法律只有《数据安全法》,还没有形成数据法律体系,即数据法学体系的建立没有数据法律体系的基础,而只能以司法实践作为研究的基础,进而数据法学体系应建立与司法实践活动相呼应的动态的体系。其次,法律的价值是调整社会关系的,社会关系又随社会政治、经济、科学技术和文化发展的变化而变化,因此数据法律应随社会关系的发展进行新旧代谢,以适应社会关系的发展需求、而不能一成不变。无论是数据法学体系来自数据法律体系的过程、还是其指导立法和促进法律体系的完善过程,都应是以动态的社会发展实践为研究对象。最后,数据客体结构的特殊性决定了数据法学体系的建立以社会发展动态研究为原则。依据《数据安全法》对数据的定义可得出,数据结构是由内容层和载体层构成的。数据通过数据载体表现,并通过对载体的处理来实现对数据的处理,即数据处理行为是通过数据载体来实现对数据价值的挖掘。数据的内容层涉及的法律、法规对数据处理行为有规范作用,即通过数据载体层实现数据处理不得侵害数据内容层涉及相关主体的合法权益。数据处理活动的行为规范的外延应随着数据内容层涉及的相关法律的发展而变化。由此,数据法学体系的建立应是随社会的发展而变化,才能建立符合数据客体结构特征的法学体系。
三、数据法学的外在规则体系
外在规则体系,又称为形式体系或概念体系,是一个复杂和富有系统性特征的秩序,是一个严格的逻辑——公理式演绎过程。外在规则体系使用的概念不仅要具有准确性、科学性,还应当具有一致性,即外在规则体系所使用的各项概念是一以贯之的。尽管某一概念在不同上下文语境中可能存在表述差别,或者具有不同内涵,但它的内容具有相对的稳定性和确定性,同一概念在不同语境下不应存在相互冲突的现象。按照德国学者施瓦布的看法,建立“一个协调的、按抽象程度逐级划分的概念系统”构成了体系化的基本前提。法律概念是构成法律或法律规范的基本单位,法律概念的体系化不仅是法律体系化的基础,也是法学体系化的基础。“法律本身就是体系”,该体系本身就具有产生法律的能力。它按照概念的相互关系及其在普遍性方面的等级秩序来组织概念,并通过一般性的概念演绎出特殊性的概念,建立了逻辑严密的概念金字塔。外在规则体系就是通过对个体加以抽象而形成抽象概念,再把这些抽象概念按照一定的逻辑关系组成一个有机统一体的体系化方法。数据法学外在规则体系的研究以基本概念为基础,概念统一、界定清晰是数据法学理论研究和数据法律制度建构的前提。目前,无论是实践层面还是国家政策和学术研究层面,有关数据活动形成的法律关系的主体、客体和行为等相关概念不仅没有形成共识,还存在杂乱无章的现象,尤其是客体和行为的概念混乱尤为严重。数据法学体系的建立通过外在规则体系对这些概念集群进行梳理和界定并形成体系,在厘清数据法学基本概念的基础之上,实现数据法学系统化阐释。
(一)建立以“数据”(客体)为上位概念的外在规则体系
目前,我国《数据安全法》第3条对数据进行了界定:“本法所称数据,是指任何以电子或者其他方式对信息的记录。”由此规定可得出,数据不是信息。但在现实中人们对数据和信息两个概念还处于模糊和混用状态,进而导致了对数据活动客体缺乏科学认知。另外,在有关数据活动的国家政策、法律文件和学术研究成果中的客体概念杂乱无章、层出不穷,如数据、大数据、信息、敏感信息、重要数据、核心数据和公共数据等。这些造成了对数据活动规范的客体概念的共识难以形成,最终使得我国数据活动相关规范的建立止步不前,严重滞后于欧盟和数据的立法,导致了数据立法的缺乏和供给不足,阻碍了我国数字经济的高质量发展。
外在规则体系是对这些纷繁复杂和眼花缭乱的客体、主体、行为和权利概念的特征进行取舍,塑造各种不同创新程度的概念,并把这些概念按内涵和外延的不同分为上位概念和下位概念,最后将所有的法律概念系到一些最上位的概念并按一定的逻辑形成概念体系。数据法学体系中客体的上位概念是“数据”。首先,客体概念的形成是概念法学发展的产物。数据作为新兴客体,其出现后所产生的数据活动伴生着诸多无法被现行法律制度有效解决的问题,因此各国学术界开始了对数据的理论和立法研究,同时也纷纷开始对数据活动进行立法规范。从数据实践和数据立法实践分析可得出,是数据(客体)的特殊性导致了已成立的法律不适用,进而推动立法实践的发展。数据法律是数据法学体系研究的基础,因此数据(客体)是外在规则体系的基础。其次,数据是数据法律关系的基础。在数据应用发展过程中,数据客体总是和具体的场景、行为和权利相联系,同类数据在不同的场景和不同的处理方式中,其对所涉及的主体利益是不同的。因此,数据(客体)决定数据活动的法律关系,即是法律关系的基础。数据法学外在规则体系的建立是按照主体、客体与内容的法律关系展开,数据既然是数据法律关系的基础,进而数据(客体)是数据法学外在规则体系的基础。最后,从数据的结构、性质、特征和与其它客体(信息、敏感信息、大数据、重要数据、核心数据、公共数据、个人数据等)概念的关系可抽出以数据为上位概念。第一,数据处理活动指向的是数据。第二,数据有独立性、可控性、无体性、可排他性和非竞争性。第三,依据《数据安全法》中的定义,数据分为信息层和载体层。信息是数据结构的一部分,敏感信息是信息的一部分,个人信息是信息的组成部分;大数据是数据集合,数据包含大数据,大数据是由数据组成的,数据是大数据的最小单位;重要数据和核心数据是数据的分类,是数据的组成部分;公共数据是指公共机构履行职能过程中收集和生成的数据,是从数据控制者维度的一种描述,蕴含在数据之内。综上分析,信息、大数据、重要数据、核心数据、个人信息、敏感信息和公共数据等都是数据的下位概念。
(二)以“数据行为”为起点建立数据法学外在规则体系
外在规则体系的研究起点为何,这是建立任何科学体系都必须首先解决的问题。起点不同,则所建立的体系就截然不同。正确地确立数据法学体系的逻辑起点是建立科学的数据法学体系的关键所在。什么是科学体系的逻辑起点?作为逻辑起点必须具备哪些条件?根据黑格尔在《逻辑学》阐述的:“科学既不能从纯粹的直接性的概念开始,也不能从纯粹的间接性的概念开始,而应该从一个包含有直接性和间接性于一体的最简单又最抽象的概念开始。”他认为,作为学科的逻辑起点应具备条件有:“其一,作为逻辑开端的东西必须是整个体系赖以建立的根据和基础;其二,逻辑开端中最初出现的规定是一个最直接最简单的抽象东西;其三,作为逻辑起点的东西必须是在历史上也是最初的东西。”马克思主义关于科学体系逻辑起点的范畴应该具备的条件提出四个方面:“第一,它必须符合该学科的研究对象;第二,它必须是该学科中最简单、最基本、最普遍的现象;第三,它必须是该体系中的一切范畴和矛盾的基础;第四,它必须是逻辑和历史的统一。”
首先,数据法学体系应当以主体、客体、行为、责任为体系来建立,通过这一体系展示数据法学体系的基本逻辑关系,这一逻辑关系应以“数据行为”为核心。数据行为不仅统辖数据法中具体的设权行为规则,而且可以对数据主体的行为进行调整和规范。数据行为是法律行为,以意思表示为核心,能够产生当事人预期的法律效果。数据行为制度一方面使当事人以数据为客体、依照其自身意志形成法律关系,使通过数据行为构筑法律关系成为可能;另一方面为意思自治提供了基本空间,符合市场经济的内在要求。其次,数据行为制度也是以数据为客体的公法行为的规范工具,规范着代表国家进行数据管理的行为以及被管理主体的行为,符合市场经济有序发展的内在要求。如果没有数据行为制度,那么数据法的各个部分是散乱的,很难形成一个完整的体系。数据行为制度的设立进一步增强了数据法的体系性。最后,“数据行为”为建构数据法学体系的逻辑起点是数据活动特征所决定的。数据具有与其他法律客体截然不同的特征,围绕数据所实施的一系列数据行为相对于已有的受法律调整的行为也发生了明显变化。而根据数据应用过程,数据行为可被划分为数据控制行为、数据处理行为、数据交易行为、数据出境行为、数据共享行为、数据开放行为、数据监管行为等。这些行为是形成法律关系的基础,同时其行为特征决定了数据行为主体的权利、义务以及责任制度。数据法学外在体系的建构应以“数据行为”为起点,基于上述行为之间的内在逻辑,科学、合理、有效地建立以“数据行为”为核心的外在规则体系。
(三)数据法学外在规则体系的“数据权”体系建立
数据本身所具有的特征符合权利结构的客体,因此可建立“数据权”体系,而且是新型的财产权利。数据权体系是指数据法所规定的,按照一定逻辑建构起来的数据权的有机整体。数据权是数据法学体系构建的核心内容。数据权谱系分为数据权力和数据权利两个维度,数据权力框架中以数据主权为起点,数据权利框架中以数据财产权为起点。数据权谱系中的内容可能会随着社会发展而变化,但其两个维度和两个起点是相对稳定的。数据活动存在多种利益主体,具体包括以数据财产权为起点的利益主体,数据财产权的立法主要是通过调整载体层面呈现的法律关系来实现利益协调与调整,以及数据记录的信息层面(内容层面)涉及的利益主体协调与调整。数据权利体系的建立应在众多的利益主体中明确数据权的结构、性质和内容,以及与其它利益主体的权利之间的关系。数据财产权利的实现是通过对数据的载体的控制、处理、处分和收益来实现的。数据控制的核心是在事实上对于数据有管领控制力,在某些情况下,数据的存储主体与控制主体可能发生分离。数据控制权是数据处理权的前提和基础,只有实际控制数据才能进一步处理数据;数据处理权是广义上处理使用数据的权利,只要不是法律法规所禁止的,数据开发利用的各种可能形式均涵盖在内,包括以各种方式、技术手段使用、分析、加工数据的权利。数据处理权是实现数据使用价值的关键;数据处分权是对上文的数据控制权和数据处理权进行处分的权利,是让渡数据控制权和数据处理权,从而赋予他人对特定数据的控制、处理等行为以合法性。数据的转让、共享、开放、融合和许可使用等都可以视为数据处分权的行使,其实质均可视为对数据控制权、数据处理权的不同处分方式的组合;数据收益权也是数据产权的重要内容,是取得行使数据处理权、数据处分权所产生的收益的权利。在传统民法理论中,所谓收益是指收取标的物所产生的利益,具体而言是收取标的的孳息,孳息又分为法定孳息和自然孳息。
数据的信息层涉及的主体利益是由信息层的相关法律规定,并通过对数据的载体的控制、处理、处分调整来实现的。如涉及数据记录的个人信息主体权益、隐私权益的具体问题时,应回归到人格权私法理论进行保护,即内容层面的立法非数据财产权立法解决的问题,保护人格权利益应当交由譬如《个人信息保护法》等内容层面的法律加以调整。尽管数据处理者有数据产权,但在行使上述数据权利的过程中,仍然应当依法尊重内容层主体的利益。法律对数据处理者的数据产权的保护,应当以处理者处理行为具有合法性为前提,以确保个人信息主体的合法权益不受损害,从而实现数据的经济价值、人格权益保护、流通与安全等多重目标。
(四)建立以民事责任为基础的法律责任体系
数据法律责任是开展数据活动的组织或个人违反数据法律法规的法定义务、约定义务或法律特别规定而产生的对自己不利的法律后果。数据法律责任制度的基础来源是数据主体所承担的数据法律义务,如数据价值挖掘过程中应当履行个人信息保护义务、数据安全义务和知识产权保护义务等;又如不得泄露与滥用个人信息数据、不得利用他人数据信息进行不正当竞争。数据法律责任体系是与数据价值挖掘活动有关的各种法律责任构成的一个整体,其按照不同的分类标准可以分为不同的类型:以责任性质为角度,法律责任体系由私法上的民事责任和公法上的行政责任与刑事责任构成,这也是我国现行立法采用的法律责任体系划分标准。我国数据法律责任体系应具有综合性,包括民事责任、行政责任和刑事责任三种基本责任形式,但我国目前数据领域的立法是以行政责任条款为主,刑事责任为辅,缺乏以“数据”为客体的民事责任。因此,为完善我国数据领域的立法,《数据二十条》提出:“根据数据来源和数据生成特征,分别界定数据生产、流通、使用过程中各参与方享有的合法权利,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,……”另外,《数据安全法》第52条第1款规定:“违反本法规定,给他人造成损害的,依法承担民事责任。”除依据数据载体层的相关法律制度可以实现民事责任之外,在“数据”客体层面却无法实现。
数据要素市场的培育和有序发展应建立行政责任、民事责任与刑事责任具有各自不同的性质和功能的法律责任体系,使其发挥各自不同功能和作用,进而有效规范数据处理活动与保障数据安全。“民事责任制度对于社会的价值就在于,通过确认、归属民事责任的方式,否定评价违反民法原则和重要社会观念的行为,从而以民事法律规范之宣示、教育的特别功用,认真地维护这些派生出或建构于民法基本原则之上的重要社会观念,从而达到保持、追求社会平等、意志自由、公平公正、诚实信用和善意行为的手段价值。”尤其,民事责任制度以对社会关系中实质弱者利益和公共利益的有效保护与救济而实现社会的安全与和谐的价值,能够解决数据要素市场培育中实质弱势个人信息数据主体利益和公共利益的保护与救济。数字经济社会的社会关系的实质不平等比以往任何社会关系都更为严重和凸显,因此更需要民事责任制度的保护与救济,实现数据要素市场的稳定发展。通过建立数据民事责任,可以实现调整平衡数据所承载的多元利益的交织和纠葛。民事责任是“为了满足、协调、调整这些重叠和经常冲突的请求、要求,或直接予以保障,或通过界定与协调各种个人利益加以保障,以便使最大多数的利益或我们文明中最重要的利益有效果,同时使整个利益清单中的其他利益的牺牲降低到最低程度”。建立以民事责任为基础的法律责任体系,充分发挥民事责任的利益评价机制,从保护数据要素市场中弱势地位主体利益、维护公共利益和国家利益,实现实质正义和防范负外部性风险,最终实现数据法律责任体系中行政责任、民事责任与刑事责任具有各自不同的性质、功能,对规范数据处理活动与保障数据安全发挥互补的作用。
四、数据法学的价值体系
价值体系是指“一个人所持的或一个团体所赞同的一组相关价值”。法的价值体系“是由一组与法的创制和实施相关的价值所组成的形态”。法的价值体系由法的目的价值、评价标准和形式价值组成,其中法的目的价值是法的价值体系的核心,它是法的社会作用的目的和追求。因此,本文只从数据法的价值体系中法的目的价值进行阐述。
数据法学体系的价值体系仍应当是正义、平等、自由、安全和效率等价值的均衡体现。数据法学价值体系是以数据法律的价值作为数据法学体系建立的纽带,通过将数据法律要实现的价值分层级进行具体化,形成数据法学价值体系化的树状结构,完成体系化。数据法学体系的价值是高度抽象的,数据法学体系的价值并不是在法律条款中明文规定,而是贯穿于数据法学的整个规则体系之中,通过数据法学的立法目的、行为方式、法律责任来实现数据法学体系的价值。数据法学价值体系的内容是与数据法律制度的价值目标一致的。虽然我国的数据法律体系还没有形成,但应以数据法律制度实然的建立及其追求一定的价值目标作为数据法学价值体系所追求的目的。例如,在数据应用中要保护数据内容层的个人信息主体的合法权益和隐私权,维护国家安全和公共利益,以及通过对数据载体的处理行为的规范实现数据应用中正义、安全、效率与自由价值等在数据法学价值体系中的彰显和体现。
(一)正义价值
数据法学体系的价值是法的价值的下位概念。一方面,数据法学体系的价值应该具备法的价值的基本要素。正义是法的基本价值,法自身所具有的其他价值和价值评价准则都是在正义价值的基础上派生的。正义包含有公平、公正、公道等含义,罗马法将正义表述为“给予每个人应得的东西”。“应得”之意在于:允许个人依靠自然禀赋或者后天的“优势”(包括自身努力)获得优势利益,这种利益的获取不应以牺牲其他人利益为前提。同时,获得这种优势利益的机会为所有人所共有,不应为少数人所垄断。数据法学体系的正义价值强调公平地分配基于数据而产生的利益,其中既包括可量化的经济利益,同样也包含不可量化的其他利益,例如个人隐私、公共利益和国家安全等。除此之外,数据法学体系的正义价值还体现在对于其他价值的约束上,例如对形式平等的修正、对自由和效率的部分限制等。因此在数据法学体系中正义价值仍占有重要的席位,数据控制、数据处理、数据处分和数据交易行为均应该符合正义价值的要求。正义价值作为数据法学价值体系的灵魂,为数据立法提供价值基础,并且应以社会生产力水平的提高和经济发展为基础,以数据客体的特征为决定要素,建立适合数据要素市场的形成和促进数字经济发展的数据法学价值体系。
(二)安全价值
安全价值即对于财产、交易秩序乃至于社会秩序的维护。数据安全同样可以分为数据财产安全、数据流通安全和国家安全与公共利益安全。首先,数据财产安全是一种静态安全,数据流通安全是一种动态的安全价值。无论是静态还是动态,都是要保障数据不被泄露、篡改或丢失等。其次,数据对于社会安全的影响更多地体现在防止利用数据进行违法犯罪,例如利用大数据进行精准诈骗等。这种违法犯罪行为危害性较大,对社会安全会造成极不利的影响。因此,数据法学体系的安全价值是价值体系中十分重要的一部分。目前,无论国内还是国外的数据立法都突出了数据安全价值,如对个人信息、个人隐私的保护和国家安全与公共利益的维护。我国数据立法也充分体现了安全价值,如《数据安全法》第1条的立法目标中体现了该法的安全法律价值,即“为了规范数据处理活动,保障数据安全”。安全价值是《数据安全法》的立法目标,同时也是其核心价值。另外,《促进大数据发展行动纲要》中也提到了对于大数据发展和应用要“建立运行平稳、安全高效的经济运行新机制”;《国务院办公厅关于印发科学数据管理办法的通知》第1条也指出“为进一步加强和规范科学数据管理,保障科学数据安全,提高开放共享水平,更好支撑国家科技创新、经济社会发展和国家安全……制定本办法”。可见,我国对于数据安全价值极为重视,也体现了安全价值本身的重要性。德国《联邦数据保护法》的目的是保护个人因其个人数据被处理而使其隐私权遭受侵害而享有的权利。除了德国的数据立法将安全价值放在价值体系中的重要位置之外,世界上其他国家的做法也大都相似。数据安全是数据价值挖掘和实现数字经济高质量发展的重要保证,要想实现个人信息数据和重要数据的安全,应建立符合数据客体双层结构特征的安全价值,赋予数据处理主体应遵守数据内容层的法律规定的安全价值,由此充分发挥数据信息层已成立的法律制度的价值,遵守数据安全的法律规定,进一步完善能够充分实现数据安全价值的制度内容。
(三)效率与自由价值
效率是指追求利益最大化,以最小投入获得最大产出的价值追求。效率是个体商行为固有的追求,但由于数据结构的特殊性承载了多主体的利益,甚至涉及了国家安全和公共利益,因此数据效率价值不再是微观个体层面的效率问题,而上升到宏观集体层面的整体秩序问题。数据应用实践充分证明,放纵数据应用个体的自利性将导致社会整体的不利益,进而导致数据应用的高负外部性,引发整个社会利益受到损害。由此,数据法学体系的效率价值应从顶层设计出发,规范数据应用个体行为,追求社会整体的效率价值,最大程度地发挥数据给人类社会带来的利益。在数据法学体系里,效率价值体现在数据控制、数据处理和数据处分之中。效率价值相比其他价值处于价值体系的下位,但其本身对于追求数据经济价值而言是非常广泛且重要的。数据效率价值是在保障数据安全的前提下提高数据流通、数据处理和数据处分的效率,同时,数据效率的价值是数据安全价值的目的。
自由是指主体可根据自己的意志为一定行为或不为一定行为的能力。自由价值并不意味着完全的无约束,个人的自由应当限制在不损害他人利益的范围内,个人自由在这一范围内,不受任何主体(包括公法主体)的不当干预。主体行为超出这一范围,则应当被限制且对自己的行为承担相应的责任。自由价值仍为数据法学体系的价值基础,具体体现在合法获取数据的所有者对数据享有数据处理、处分和收益的自由。数据法学体系的自由价值的内容应符合数据结构的特性,数据结构涉及主体利益多元化、利益性质多元化,且数据开发应用存在高的负外部性,因此数据所有者对自己控制的数据享有处理、处分和收益的自由应受到对载体行为的限制,同时还要受到数据内容层的相应法律规定的限制。数据法学体系的自由价值的限制分为两个层次:第一层是数据内容层对自由价值的限制。数据是对信息的记录,信息是对客观事物和事实的记录。客观事物和事实包罗万象,而且数据记录的客观事物和事实有其对涉及主体利益、国家安全和公共利益的法律规定。数据所有者享有的处理、处分和收益的自由应受到内容层相关法律规定的限制。第二层是数据立法对自由价值的限制,也是我国未来数据立法的重要内容。数据在开发应用实践的处理和处分过程中,相关主体的利益保护对数据法学体系的自由价值产生限制。数据法学体系的自由价值即体现在个人自由同个人利益、个人自由同集体利益以及公共利益的价值权衡之中。
五、数据法学的利益体系
“利益,也就是人类社会中的个人提出的请求、需求或需要——如果文明要得以维持和发展、社会要避免无序和解体,法律就要为利益提供支持。”数据法学利益是指数据活动中各主体所提出的请求、需求或需要。由于数据所承载的信息涉及的主体多元化、主体利益多元化、利益形态多元化,即便是所涉及的某一主体的利益形态都是多元的,如个人信息数据既涉及了人格利益、财产利益,同时还蕴含着公共利益和国家利益。个人信息数据的人格利益是指个人信息数据所承载的个人姓名、肖像等信息的身份利益、个人隐私利益和个人的社会评价的人格利益。个人信息数据在数字经济时代往往又体现了一定的财产利益,同时数据价值的挖掘是对海量的数据集合,因此又呈现一定的公共利益和国家利益。数据价值挖掘活动中不仅利益主体多元化、利益形态多元化,更为复杂的是某一主体的利益形态多元化,这些利益的相互交织使得在数据价值挖掘活动中规范利益平衡更为复杂和重要。因此,数据法学的利益体系是建立一套科学合理的数据权利利益分配机制与个人数据和国家主权保护机制的方法论。科学地建立数据法学的利益体系能够解决数据立法、司法、解释问题,运用法律提供理论支撑,并对数据价值的挖掘和数据合规技术的发展起到激励作用。
利益法学派认为,法律的目的在于赋予特定利益优先地位,而他种利益必须作出退让。“法律的目的是在个人原则和社会原则之间形成一种平衡”,“有关人与人之间实际的和欲望的关系中的各种冲突,以及所有影响这种冲突的因素。其中最重要的因素就是体制性安排和构成社会结构的各种设想”。因此,可以说法律就是为了裁断利益冲突而存在的。利益冲突包括公共利益与私人利益的冲突,公共利益之间的冲突,私人利益之间的冲突等,法律必须对这些利益进行衡量后对利益冲突进行裁断。但这些冲突的裁断并非孤立进行,而是与整个法律体系中各部分内容产生联系,从而与各色各样的关系交集联系在一起。由于这种关联紧密程度不同,所涉及范围或窄或广,通过类型化的方法,对各种利益之间的关联进行总结,则在抽象程度上可以向上达到愈来愈抽象的类型概念,从而能够将既存事物上的关联以概念体系的形式表现出来。因此,利益法学派所要建构的体系,是以事物之关联为基础,将冲突裁断类型化后联结起来的体系。
数据法学利益根据利益的分类分为数据活动中的个人利益、公共利益、社会利益三类。数据法学利益体系就是法律对数据活动中各主体利益冲突进行裁断的理论体系和内容。数据法学利益体系的建立目的是为了解决数据活动中产生的利益纠纷。数据活动过程中各方利益相协调主要围绕两个维度:一个维度是个体之间的利益协调,另一个维度是个体与社会利益的协调。“由于每个人的幸福都依赖于一种合作体系,……因此利益的划分就应当能够导致每个人自愿地加入到合作体系中来,没有这种合作,所有人都不会有一种满意的生活”,“任何人的有意识的行为,按照一条普遍的自由法则,确实能够和其他人的有意识的行为相协调”。数据活动过程中某一主体的行为不涉及其他主体利益时,该主体数据活动是自由的,否则,该主体数据活动的自由就必须受到应有的限制,此限制应是为了协调各数据活动主体之间的利益。数据活动中涉及主体多元化,其中包括数据内容层涉及主体多元化,载体层涉及主体多元化。数据内容层涉及的主体有被记录的信息的相关主体,如个人信息主体、知识产权主体、商业秘密主体等;载体层涉及数据处理主体,又包括对数据处理主体流通和处分涉及的主体等。这些主体有着不同的利益诉求,甚至其利益诉求是存在冲突的,如不能通过法律进行协调平衡各主体之间的利益,将会导致某些主体退出数据要素市场,进而影响数据的价值挖掘,甚至会将数据价值挖掘推向无序状态,最终使之失去经济价值和社会价值。数据活动中不仅应追求个体利益最大化,还要保证社会利益的最大化,为追求个体利益而牺牲社会利益的做法是无法持续发展的,这就需要在社会利益和个体利益之间创建一种利益平衡机制。
(一)保护个人信息主体利益规则
建立数据法学利益体系应建立保护个人信息主体利益的规则。保护个人信息主体利益的规则是由数据结构决定的,数据客体记录的信息中有个人信息,因此在数据应用过程中应充分保护个人信息的人格权。个人信息数据无论其数量还是其价值都是大数据应用的重中之重,是数据要素市场的重要组成部分。个人信息数据不仅是数字经济发展中关键生产要素的重要组成部分,其生产要素价值巨大,而且具有重要的社会治理工具的价值。如利用个人信息数据实现精准营销、精准决策和精准服务等。然而,个人信息数据在数字经济时代和现代社会治理中发挥巨大价值的同时,其违法、违规收集、处理,甚至非法买卖等乱象丛生,不仅严重影响了人们生活安宁,并且侵犯了个人隐私权、威胁到公民财产权安全、人身安全和国家安全。近年来国内外发生了各种个人信息数据安全事件,如CSDN遭受攻击、徐玉玉被诈骗致死案、支付宝年度账单事件、Yahoo邮箱泄露案件、华住集团上亿条个人信息数据泄露事件等。这些事件的出现充分表明个人信息数据的安全问题亟待解决,否则不仅对个人隐私权和财产权产生损害,还将影响我国数据强国战略的实现。
(二)数据应用过程中各方主体利益相协调的规则
数据活动过程中各方利益相协调主要为个体之间的利益协调和个体与社会利益的协调。建立数据活动中个体之间的利益协调法律规范,应建立数据新型财产权利——数据权,并使参与数据活动主体的利益得到平衡,从而实现社会整体利益的最大化。“科斯定理认为,在市场交易成本为零的场合,法律对于权利的最初配置与效率无关……法律在注重提高经济效率的意义上应当尽可能地减少交易成本,比如通过清晰地界定产权。”因此,数据新型财产权利——数据权的建立是实现数据权利归属的法律基础,进而通过数据权利归属确定各主体的利益,并使其利益达到平衡状态。个体利益与社会整体利益之间的协调是指个体利益与社会整体利益的平衡机制,即在个体利益最大化的同时,不能使社会整体利益为负数。“恰当制度的一个中心作用是在不同社会集团之间……建立权势平衡……才会出现基础广泛的持久经济发展。”数据活动不仅应追求个体利益最大化,还要保证社会整体利益的最大化,为追求个体利益而牺牲社会整体利益的做法无法维持数据开发利用的持续发展。因此,数据法学体系的利益体系的建立就是在社会整体利益和个体利益之间创建一种利益平衡机制。此平衡机制首先通过对数据新型财产权利的性质、权能创建个体利益与社会整体利益平衡机制,再通过对数据活动过程中主体之间的权利与义务的匹配实现个体利益与社会利益之间的协调。
(三)建立促进数据价值挖掘技术发展和数据安全平衡的利益规则
促进数据价值挖掘技术发展和数据安全平衡利益规则是数据开发应用持续发展的根本保障。我国《数据安全法》和《个人信息保护法》的立法目标和法律规范中已蕴含了利益体系的建立,在《数据安全法》和《个人信息保护法》的第1条中都有所表述;欧盟近期的数据立法也呈现出此利益体系的理念。数据法学体系的利益体系的建立为平衡数据活动过程中的各主体利益提供理论基础,以此促进数据开发技术发展和数据安全平衡。
数据价值挖掘技术是挖掘数据价值和发挥数据要素作用的核心竞争力,因此需要建立保障促进数据价值挖掘技术发展的法律体系。数据价值挖掘技术的发展创新是数字经济时代高质量发展的先决条件,但不是充分条件,即数据价值挖掘技术的发展需要建立数据领域的相关基础制度。道格拉斯·诺思认为:“产业革命不是世界经济增长的原因,经济增长的关键在于制度因素,特别是确立财产所有权的制度。因此,必须设立有效率的产权制,使个人的收益率与社会收益率接近于相等以刺激和促进人们去从事适合于社会需要的活动。”在数据价值挖掘技术发展得到保障的同时,还要使其技术具有安全性。数据安全是数据价值挖掘技术发展的前提,数据价值挖掘技术发展是数据安全的目的。目前,在我国数据价值挖掘技术发展实践中,由于缺乏数据基础制度,数据应用技术没有规范,进而引发了个人信息安全和国家安全问题,以及企业之间的数据纠纷。而在司法层面,往往依据《反不正当竞争法》《合同法》《知识产权法》等来解决纠纷,但这些法律制度都有着自身特定的立法目标和调整对象,因此无法实现数据价值挖掘纠纷裁决的公平与正义的价值,难以实现促进数据价值挖掘技术发展和数据安全的平衡,影响了数据价值挖掘技术的研发投入和积极性。数据法学利益体系通过建立促进数据价值挖掘技术发展和数据安全平衡的利益规则,保护和激励数据价值挖掘技术的研发、数据价值的挖掘积极性和创造性,保障数据价值挖掘过程中的数据安全。
结语
目前,我国不仅数据法学体系研究处于空白状态,而且数据法律体系也没有形成,有关数据领域的立法仅仅《数据安全法》一部。因此,现阶段数据法学体系研究的基础主要是数据活动的社会实践、数据纠纷的司法案例和借鉴其它部门法的法学体系理论。本文主要通过建立数据法学体系中的外在规则体系、价值体系和利益体系中的重点和难点问题从应然层面进行了分析和研究。外在规则体系部分,主要对数据相关的概念梳理和分析得出数据是信息、个人信息、个人数据、公共数据、企业数据等的上位概念;通过对数据双层结构的解剖建立数据权和数据权能的内容,对数据的表现形式和实现处理的载体层与数据记录的内容层之间逻辑关系进行分析得出数据权的性质和特征;价值体系部分,主要从法的目的价值进行分析数据法学体系的价值仍应当是正义、平等、自由、安全和效率等价值的均衡体现;利益体系部分,主要阐述由于数据价值挖掘活动中不仅利益主体多元化、利益形态多元化,更为复杂的是某一主体的利益形态多元化,这些利益的相互交织使得在数据价值挖掘活动中规范利益平衡更为复杂和重要。数据法学体系应以利益体系为纽带,将数据法律要实现的利益分层级进行具体化,以此解决各种利益冲突实现法律的公平与正义。