数据具有产生即时性、使用非损耗性和非独占性等的自然属性,其社会属性表现在数据是社会活动产物、人与数据的关系、围绕数据形成的人与人之间的关系三个方面,而法律属性则表现在数据的人格要素和财产利益。在国家数据经济发展的浪潮中,企业争夺数据资源和个人需要数据安全之间的矛盾越来越明显。数据的属性决定了数据具有潜在的经济价值、社会价值和安全价值,政府追求数据的社会价值,企业追逐数据的经济价值,个人需要数据的安全价值。经济价值和社会价值的大小取决于数据利用程度,而安全价值的高低取决于数据的保护强度。如何平衡数据保护与数据利用之间的利益诉求,是政策和法律所需要解决的重要问题,而数据的权利归属及其流转显然是基础性问题。因而,有必要沿着概念构造、本体构造、立法构造的私法逻辑,在私法视野下具体从“构造基础”“构成要素”“立法构想”三方面建构数据产权。私法上创设产权有两条不同进路:其一,只要至少有一种法权为基础,则可以形成某种产权;其二,基于财产直接通过法律确认某种事实产权的存在,再通过具体规则设定特定的权能。对于创设数据产权而言,必须考虑到数据是否具有财产性利益,即数据本身是否是财产、数据人格要素是否具有财产利益、与数据有关的权利是否可以成为权利性财产。事实上,数据本身具有财产的效用性、可控性和稀缺性,数据人格要素在商业利用中表现出经济价值,通过数据可携权例证确实存在与数据有关的权利性财产。因此,数据可以产权化,即在私法上构建数据产权是可能的。从权利范式、权利-权力范式、私权-经济范式上看,数据产权的称谓经历了从数据权、数据权利到数据产权的演变。在比较我国形式主义和欧盟实质主义的数据产权内涵基础上,可将数据产权概念界定为:设备的所有者或使用者基于数据行为而产生的网络数据,享有使自己或他人在财产性利益上受益或受损的权利。脱离技术条件和社会制度,纯粹从理论上分析会得出数据属于公共产品的假像。在“技术措施”和“支付对价”双重约束条件之下,企业存储的数据是典型的非公共产品,政府开放的数据是典型的准公共产品,网络空间中可被任意获取的数据才是典型的纯公共产品。破除数据公共产品论的迷思还需要厘清一点,即便数据作为公共产品,也并非天然否定对数据进行私有产权安排,应该以是否有利于节约成本、提高经济效率为判断依据,可以选择是以政府安排还是产权安排来解决公共产品供给问题。数据符合权利客体的“有用性”“为我性”“自在性”,具有我国民事权利客体的地位,数据可以被具体类型化个人数据和非个人数据两种客体。从劳动投入来看,非人类干预生成的数据的初始产权应该配置给数据生产者（主要是企业）,人类干预生成的数据的初始产权应当配置给数据产生者（主要是用户）。不过,无论是从经济效率理论上看,还是就分配正义理论而言,将数据的初始产权配置给用户为最优。有必要摆脱数据产权初始配置时“非此即彼”的思维束缚,数据产权初始配置的最优路径在于,针对不同的主体需求配置不同的产权权能,即针对用户控制数据的需求设立数据控制权,针对企业经营数据的需求设立数据经营权。为了实现用户和企业间的数据产权的权利能力平衡,在设置数据控制权时应以“控制”为权能核心,确立用户对数据的拒绝权、可携权和删除权;在设置数据经营权时应以“经营”为权能核心,确立企业对数据的相对性占有权、生产性使用权、经营活动自主权和增量财产收益权。在数据产权保护的法律规则体系中,应当以管制规则为前提、财产规则为主导、责任规则为补充、禁易规则为例外,并将这些基本规则贯穿于数据产权的相关立法,以实现“在追求数据价值最大化的同时,将公共领域和私人领域的风险最小化”的效果。结合《民法总则》对数据的既有规定,可推知数据具有“隐性”民事权利客体地位,在我国当前的民事权利体系中,数据产权应被视为特殊类型的财产性权利,与物权、债权、知识产权等处于同一位阶。数据产权单行立法,应遵循利益平衡原则,旨在平衡数据红利（数据利用）与数据安全（数据保护）的利益诉求;还应当恪守“马法之议”原则,约束有关数据产权的立法必须以“必要为限”。从立法的问题导向来看,数据产权单行立法命名为“数据流通与保护法”更能体现数据产权的目的与功能。数据产权在单行法的总则、分则和附则中均要有所体现:总则主要安排与数据产权有关的立法目的和依据、基本原则、适用范围,分则主要明确数据产权的主体与归属、构建数据产权的权能规则、规范数据交易主体及其行为,附则主要安排诸如数据、数据产权、数据控制者、数据处理者、数据生产者、数据处理、数据行为等与数据产权有关的特定法律术语界定。