对不起，你的数据可能不属于你

政府企业金融机构各自手握大数据

从历史的发展来看，原有数据掌握的主体，实际上是政府拥有大量的数据。第二个就是互联网企业，因为它网上有流量，接触的社会各界覆盖面大，因此互联网企业，比如说三大BAT，他们手上有大量的数据。

再一个就是金融机构，比如说商业银行手上数据也是大量的。因为第一，金融业就是信用行业，去评估客户风险承受能力和道德风险的时候，它的风控技术就是利用数据来进行。

比如说贷款时，你所填上的信息，都是自己的基本信息和敏感信息，你的财产信息。这些信息都属于个人信息的范围之内，甚至这些信息都是敏感信息，这些就是拥有数据的主体。

你的数据属于谁至今没有定论

在中国，数据应用也属于初级阶段，无论是对技术还是应用的场景，以及在应用过程当中对各方主体权益的保护，都是起步阶段。比如说我们对现在数据的客体是什么样的权利属性，还没有达成共识。另外就是数据的归属，数据权利的归属也没有形成共识。很多在立法层面以及在运用层面，还有学术讨论、学术研究层面也没有形成共识。

我的观点是这样，首先把数据分成不同的种类，根据数据种类不同，去谈权利归属的问题。如果说这个数据是个人信息，不管你经过不经过处理，你处理后的信息能够指向一个特定的自然人，已经指向或可能指向，或者结合其它的数据能够指向，数据权利就不能归属于收集的主体或数据控制的主体，信息控制的主体。

在英国也好，欧盟也好，德国这些国家在对个人数据保护的时候，它已经避开了数据权利属性的问题，而是赋予了数据的控制主体、数据主体、数据使用主体各自承担什么样的权利和义务。它通过权利和义务进行匹配，从而去保护个人数据的安全和发展的一个平衡。