随着大数据分析、云计算以及物联网等新技术和新应用日渐渗入到商业世界及人们的生活,人类沟通和联络方式发生了历史性变革,数据总量开启了爆炸式的增长。近几年来,全球多数国家和地区对大数据的聚焦和重视程度日渐提高,尝试通过拓展数据的应用范围,更深程度地发掘数据的潜在价值。现实环境中,数据与新旧产业进行深度的融合,同时创新应用,不仅可以促进社会管理的创新,推进各领域向数字化、网络化、智能化变革,加快信息、服务等产业转型升级,催生新的经济增长点,强化市场竞争力,提高国家安防水平和能力,革新科研和教育模式。由此,在这个大数据风靡全球的时代,数据的归属和运用成为了全新命题。信息时代的到来,数据逐渐迈入人们的视野,对于数据权利的立法价值也日益彰显。数据权利的法律含义,指的是数据权利主体享有的对数据义务作为或者不作为的自由,并且这种自由受到法律的保护。数据权利被认为具有人格权属性,同时又具有财产权属性,其中,数据的人格权主要有数据的知情同意权、数据的修改权和数据的被遗忘权。数据的人格权所发挥的主要功能就是为数据归属主体的隐私空间提供一个保障,可以让其同时享受到大数据时代的美好与安全;数据的财产权主要有数据的采集权、数据的可携带权、数据的使用权以及数据的收益权利,数据的财产权所发挥的主要功能是为数据的使用者、控制者、管理者高效率地利用数据资源提供引导,让其能够更好的体验到数字化时代所带来的红利。我国现行法律中上没有对数据权利做出专门的规定,但随着数据引发的纠纷和争议越来越多,全球多数国家和地区对大数据的聚焦和重视程度日渐提高,确立数据权利的法律地位也愈发紧要。考虑到目前我国法律在数据权利方面相对滞后与实践中数据权利纠纷的增加产生冲突,数据权利的设立指日可待。而对于数据权利规则在法律上的配置,关键在于数据安全和数据流通之间的均衡,用法经济学中的卡-梅框架寻找突破口,可以为数据权利的规则配置提供一条新的路径。当前,我国应紧紧抓把握住信息化时代的历史机遇,在契合我国国情的基础上,利用卡-梅框架进行分析,设立数据权利法律规则,加快数据权利在法律上的合理设定,明确数据权利的归属、范围及法律救济。具体而言,在大数据背景下,应当从以包含个人信息安全、社会经济安全、国家主权安全的数据安全和数据流通等因素出发,将数据权利适用到卡-梅框架中得到适用效果。本文认为,数据按照主体的不同可大致分为三类:个人数据、企业数据和政府数据。个人数据或多或少涉及个人隐私,影响个人生活和工作,企业数据在当前稳定社会经济中扮演着重要的角色,政府数据对国家主权安全也有着重大的影响,由此,将数据安全这个因素视作规则配置考虑因素之一是十分有必要的。同时数据流通也不能忽视,数据流通在社会经济发展的过程中也起着极其重要的作用。然而,一味的追求数据安全可能会抑制市场经济的发展,而单纯的只讲究数据流通也往往会造成适得其反的效果,所以要合理地进行数据权利的法律规则配置,必须以达到数据安全和数据流通的均衡为目的。在此目标下,结合卡-梅框架中无为规则、禁易规则、财产规则、管制规则、责任规则类型化适用后的“规则菜单”,研究得出我国数据权利规则配置中的启示。首先鉴于我国在数据保护方面大多数是“无为规则”,相关法律处于空白和欠缺状态,笔者认为今后的立法、修法应当向“有为规则”侧重,确立数据权利的法律地位,具体影响考虑数据权利的归属、范围等。其次,在设置数据权利法律规则时也要考虑不同的规则进行不同的规则分配,对于个人数据,我们往往重视的是个人信息、个人隐私的保护,因此主要选择个人信息安全性高、数据流通性低的管制规则;而对企业数据,主要选择数据流通性高的财产规则;对于政府数据,主要以社会经济安全性能和国家主权安全性能最高的禁易规则为主。除此之外,一个完整合理的法律规则的法律规则框架往往包含事后的法律救济规则,对数据权利规则进行查缺补漏,将管制规则和责任规则结合其中,以便于在数据权利受到侵害时,也必须有可供参考的法律规则。