未來幾年數據泄露事件的增長率也許會達到100%，除非數據在其源頭就能夠得到安全保障?？梢哉f，在未來，每個財富500強企業(yè)都會面臨數據攻擊，無論他們是否已經做好安全防范。而所有企業(yè)，無論規(guī)模大小，都需要重新審視今天的安全定義。大數據時代，我們常常會把隱私信息視作最后一道防線，然而很有可能，這條底線我們也守不住。記得去年外網上報道了一則新聞，Facebook上的一名用戶發(fā)布了一個拍賣帖，表示愿意將自己的10年個人信息以拍賣的形式出售，其中包括自己在facebook上的所有好友信息、瀏覽記錄等等，出價最高者得。結果不到一天，就有超過40的人出價購買他的個人信息，價格最低的是99便士，最高的是300英鎊，雖然沒多久這條拍賣帖子就被官方封禁了。而這位拍賣者最后則表示：“其他人都能從大數據中掙錢，為什么我不能呢?對我來說無用的個人信息可以標價賣出去，何樂而不為?”

將數據產權分配給某個企業(yè)，會產生一些問題：

一方面，它可能影響到數據使用。數據在很大程度上有公共品性質，由一家企業(yè)擁有數據很可能造成壟斷，影響公共使用。另一方面，也可能造成濫用數據，如泄露隱私等。這就涉及產權保護應采用什么規(guī)則，法律經濟學家卡拉布雷西曾提出過三種規(guī)則：財產規(guī)則、責任規(guī)則和不可轉讓性。剛才僅僅是從經濟學的角度來看，大數據的企業(yè)化應用會使得社會發(fā)展更加有效，這是基于大數據的共通和互惠。但是其中有個很大的隱患，就是個人隱私信息的泄露。

必須強調，個人信息屬于隱私權，未經允許授權任何人不得非法使用。不過，個人信息也并非絕對不能商業(yè)化使用。個人信息屬于隱私權，性質上就是民事權利，民事權利當然可以按照平等自愿的原則進行處分。

相比個人信息，大數據屬于知識產權范疇。其來源是用戶行為數據和不能識別到個人的數據信息，這部分數據性質因無法關聯(lián)到個體，所以不具隱私權性質，我國的網安法和刑法司法解釋都將大數據排除在法律保護個人信息之外。這樣就剩下了最后一個問題，數據獲取的不正當競爭，這一點說起來就很復雜了，涉及法律、經濟、互聯(lián)網等等諸多行業(yè)，目前仍舊是難分難解。

但我們通常都會覺得自己在網上產生的數據，都應該歸屬于自己，不應該隨意地被交易，尤其是自己的隱私信息。然而事實上真的如此嗎?你會不會賣出自己的無用信息?

我們可以舉個經濟學上的例子來說明一下：

假如A和B想要爭搶某個物品，A說該物品值200塊，B覺得只值100塊，那么無論這件物品先判給誰，最終A都能得到這件物品。原因很明顯，如果把這個物品判給了B，A就會以200塊的價格向B買到這個物品;而如果把這個物品判給了A，B是肯定不會以超過100元的價格向A買這個物品的，因為B覺得不值。這在經濟學中叫做“科斯定律”，也就是說當交易成本為零時，對物品初始產權的劃分其實并不重要，物品最終將被對其評價更高的人獲得。也就是所謂的“價高者得”。

為什么要說這個定律呢?因為互聯(lián)網上的數據現在基本上還處于“公共狀態(tài)”，誰都知道大數據的價值，而似乎誰都可以拿這些數據，沒有一定的歸屬限定，就會產生糾紛。注意，這里說的是大數據，而不是個人信息。

個人信息是明確有著法律規(guī)定保護的，而個人數據則不同，你的數據是必然要被交易出去的，這樣才能使得數據流通。比如你的手機只有開了定位，你打的網約車才能找到你，產生價值交易，而你的位置就是你的數據，這些信息的產權是無法被法律界定的，而這些數據也是互聯(lián)網商業(yè)開發(fā)爭奪的焦點所在。

大數據應該屬于企業(yè)所有嗎?單純從經濟學上講，按照科斯定律，數據的初始產權判給誰都無所謂，因為最終都會由價高者得。但事實上，科斯定律只存在于理想情況，實際中很難存在交易成本為零的情況，相反交易成本往往非常之大。比如說，如果將物品判給了B，B擁有該物品的所有權，A打算用200元的價格向B提出購買，但是要完成這個交易需要交納手續(xù)費110元，那么A要想買到該物品至少要花210元，是超出A的價值預估的，所以A就不會提出交易，該物品就不會流到A手中。這就是因為交易成本的存在，會使得初始產權影響了最終的物品歸屬，這就是科斯第二定律。所以從實際角度看，把數據產權劃分給對其評價最高的人將是最有利于總體社會福利的。

那么，重點來了，誰會對數據有更高評價呢?事實上，個人未必會是對數據評價最高的。因為除了個人隱私信息，很少有人會重視自己的大數據信息。比如你的瀏覽記錄、購物記錄，對你自己個人的作用是很少的;但是對于企業(yè)來說卻是一筆巨大的財富，他們可以利用這個大數據進行產品更替、體驗優(yōu)化等，從而產生巨大價值。因此，根據“科斯第二定理”，讓企業(yè)擁有數據，對社會而言應更有效率。