大数据与个人信息的界限，越来越不清晰

 未来几年数据泄露事件的增长率也许会达到100%，除非数据在其源头就能够得到安全保障。可以说，在未来，每个财富500强企业都会面临数据攻击，无论他们是否已经做好安全防范。而所有企业，无论规模大小，都需要重新审视今天的安全定义。大数据时代，我们常常会把隐私信息视作最后一道防线，然而很有可能，这条底线我们也守不住。记得去年外网上报道了一则新闻，Facebook上的一名用户发布了一个拍卖帖，表示愿意将自己的10年个人信息以拍卖的形式出售，其中包括自己在facebook上的所有好友信息、浏览记录等等，出价最高者得。结果不到一天，就有超过40的人出价购买他的个人信息，价格最低的是99便士，最高的是300英镑，虽然没多久这条拍卖帖子就被官方封禁了。而这位拍卖者最后则表示：“其他人都能从大数据中挣钱，为什么我不能呢?对我来说无用的个人信息可以标价卖出去，何乐而不为?”

将数据产权分配给某个企业，会产生一些问题：

一方面，它可能影响到数据使用。数据在很大程度上有公共品性质，由一家企业拥有数据很可能造成垄断，影响公共使用。另一方面，也可能造成滥用数据，如泄露隐私等。这就涉及产权保护应采用什么规则，法律经济学家卡拉布雷西曾提出过三种规则：财产规则、责任规则和不可转让性。刚才仅仅是从经济学的角度来看，大数据的企业化应用会使得社会发展更加有效，这是基于大数据的共通和互惠。但是其中有个很大的隐患，就是个人隐私信息的泄露。

必须强调，个人信息属于隐私权，未经允许授权任何人不得非法使用。不过，个人信息也并非绝对不能商业化使用。个人信息属于隐私权，性质上就是民事权利，民事权利当然可以按照平等自愿的原则进行处分。

相比个人信息，大数据属于知识产权范畴。其来源是用户行为数据和不能识别到个人的数据信息，这部分数据性质因无法关联到个体，所以不具隐私权性质，我国的网安法和刑法司法解释都将大数据排除在法律保护个人信息之外。这样就剩下了最后一个问题，数据获取的不正当竞争，这一点说起来就很复杂了，涉及法律、经济、互联网等等诸多行业，目前仍旧是难分难解。

但我们通常都会觉得自己在网上产生的数据，都应该归属于自己，不应该随意地被交易，尤其是自己的隐私信息。然而事实上真的如此吗?你会不会卖出自己的无用信息?

我们可以举个经济学上的例子来说明一下：

假如A和B想要争抢某个物品，A说该物品值200块，B觉得只值100块，那么无论这件物品先判给谁，最终A都能得到这件物品。原因很明显，如果把这个物品判给了B，A就会以200块的价格向B买到这个物品;而如果把这个物品判给了A，B是肯定不会以超过100元的价格向A买这个物品的，因为B觉得不值。这在经济学中叫做“科斯定律”，也就是说当交易成本为零时，对物品初始产权的划分其实并不重要，物品最终将被对其评价更高的人获得。也就是所谓的“价高者得”。

为什么要说这个定律呢?因为互联网上的数据现在基本上还处于“公共状态”，谁都知道大数据的价值，而似乎谁都可以拿这些数据，没有一定的归属限定，就会产生纠纷。注意，这里说的是大数据，而不是个人信息。

个人信息是明确有着法律规定保护的，而个人数据则不同，你的数据是必然要被交易出去的，这样才能使得数据流通。比如你的手机只有开了定位，你打的网约车才能找到你，产生价值交易，而你的位置就是你的数据，这些信息的产权是无法被法律界定的，而这些数据也是互联网商业开发争夺的焦点所在。

大数据应该属于企业所有吗?单纯从经济学上讲，按照科斯定律，数据的初始产权判给谁都无所谓，因为最终都会由价高者得。但事实上，科斯定律只存在于理想情况，实际中很难存在交易成本为零的情况，相反交易成本往往非常之大。比如说，如果将物品判给了B，B拥有该物品的所有权，A打算用200元的价格向B提出购买，但是要完成这个交易需要交纳手续费110元，那么A要想买到该物品至少要花210元，是超出A的价值预估的，所以A就不会提出交易，该物品就不会流到A手中。这就是因为交易成本的存在，会使得初始产权影响了最终的物品归属，这就是科斯第二定律。所以从实际角度看，把数据产权划分给对其评价最高的人将是最有利于总体社会福利的。

那么，重点来了，谁会对数据有更高评价呢?事实上，个人未必会是对数据评价最高的。因为除了个人隐私信息，很少有人会重视自己的大数据信息。比如你的浏览记录、购物记录，对你自己个人的作用是很少的;但是对于企业来说却是一笔巨大的财富，他们可以利用这个大数据进行产品更替、体验优化等，从而产生巨大价值。因此，根据“科斯第二定理”，让企业拥有数据，对社会而言应更有效率。