1.3　区别数据保护权和数据产权

数据产权归有机会收集、整理、分析和出售个人网络活动信息的企业所有。此类数据并非个人有意创造，即便如此，个人仍有合法权利和合同权利，对收集数据的企业可就数据开展的行为加以限制。此外，数据收集方承担着明确的职责和义务，保护数据和数据的个人主体免遭非法使用，使用范围不得超出数据收集方在与各数据收集主体的协议中明确的许可范围。

数据收集方可监控、记录和出售有关个人需求、需要、愿望、网页搜索、在线购物、位置、社交网络发帖和其他形式的互联网通信信息，其获取的数据产权具备重要价值。数据收集方利用数据收集权形成经济补偿，抵消其为个人用户和消费者提供服务的成本。许多网络服务提供商，如社交网络，并不要求直接支付服务费用，但要求用户同意收集数据，因而建立起合法的数据产权。这种收集数据的机会常被称为数据挖掘，可为有能力收集网络消费者个人行为数据的企业带来可观的收入和利润。

数据收集方获得了合法的数据保护权，被观察的主体同样拥有法律和合同确立的合法权利。数据保护一词通常是指受数据收集活动影响的个体所享有的权利。数据保护权为允许商业企业收集数据的个人提供保障。此权利可限制合法收集数据的范围以及数据收集方可向其他公司提供的用于分析和出售的内容。

数据收集方的数据产权并非无限制、无条件，参与交易数据收集方所创建的数据财产的其他公司亦是如此。若公司超出合法的商业使用范畴，或因疏忽大意令他人得以如此利用数据，皆可能被限制使用和出售数据财产，承担民事乃至可能的刑事责任。

此外，部分国家或区域集团已寻求为数据收集主体提供额外的数据保护权。例如，欧盟委员会要求数据收集方必须为个人提供一定程度的数据所有权。虽然数据收集方可以多种方式行使其数据财产所有权并从中谋利，数据收集的对象主体也可对数据收集方可从商业角度利用其数据产权的性质、范围和期限进行一定程度的控制。

数据可携带是指数据收集的对象主体有机会控制哪家企业当前拥有数据产权。换言之，数据可携带赋予数据收集的个体对象权利，可更换拥有数据挖掘机会的企业。通过部分控制数据的收集方和挖掘方，个人可对有条件访问其网络活动的数据要求获得一次性付款或持续付款。