2.2　法律意义上的“数据”

个人信息的权利属性在理论与实务中均面临较大争议。1972年，美国学者卡拉布雷西与梅拉米德提出从法律后果的角度对法律规则进行逻辑分类，并以财产规则、责任规则和禁易规则的划分形成了“卡梅框架”。这对个人数据（信息）的利用，有较大的参考意义。

在利益归属明确的前提下，禁易规则不允许利益的转移，某些个人数据，如隐私与基因、虹膜、指纹等生物信息数据，即使交易双方完全自愿，一般也不应该进行商业利用或交易，现在对人体生物信息的滥用其实很令人担心；财产规则下利益的转移必须征得拥有者的同意并由其确定交易价格，例如网络服务提供者等主体要收集相关个人信息并进行使用、处理，必须通过自愿交易的方式，从数据拥有者处以其同意的价格或条件购买；责任规则是指如果相对方愿意支付一个客观确定的价格，无论拥有者是否同意，均可发生利益转移。

政府数据由于既具有公共性，又可能涉及国家机密，所以此处暂不讨论。而实际上最大的问题是企业数据，一是企业采集、加工、利用、存储和传输数据是否合法；二是如何鼓励企业将掌握的数据拿出来供社会利用，同时确保数据利用的合法合规。