摘要：随着数据经济在全球范围内的快速发展，数据资源的利用带动数据行业的发展。这些行业利用来自不同行业领域分散、片段的数据经过清洗、脱敏、匿名化、去身份化、去标识化等技术处理后，通过提炼、整合、分析成对各领域行业具有信息价值的数据产品。这些数据产品对于购买者具有信息价值。数据产品因能在市场上合法交易而带来巨大的经济价值。

在司法实践中将不具被备能够单独或者与其他信息结合识别特定自然人个人身份的可能性及非属于个人信息的数据产品进行在数据平台上交易是合法具有正当性。显然数据产品合法交易已经被认可，但是数据产品的法律属性在学术界仍尚未统一。数据产品的法律属性被清晰确认对与数据权利归属和保护具有极大的意义。

关键词：数据;数据产品;法律属性;数据保护

一、以案例引出问题

在“淘宝公司与安徽美景信息科技有限公司纠纷案”中，法院认为数据产品的权益归属于开发者即数据产品具有的财产价值归属于开发者。在未经许可利用的，违背开发者的意志下擅自利用其数据产品获得商业利益的行为是不劳而获，显然损害数据开发者的合法权益，亦破坏正常的数据交易的竞争秩序。

在司法上将的同业竞争者的不当行为纳 入反不正当竞争法进行规制。虽然本案中法院认定开发者对数据产品享有财产性利益，但是又根据“物权法定”的原则否认开发者或运营者对大数据享有所有权。[1]在“深圳谷米公司与武汉元光公司纠纷案”中，法院认为数据经营者对获取数据信息采集、分析、提炼为具有商业价值的数据产品且为其带来竞争的优势，竞争者在未经许可下，利用爬虫技术窃取他人的数据构成不正当竞争。[2]

上述案件法院对开发者运营者对数据开发产生的数据产品的劳动成果的肯定，并且承认数据开发运营者对基于合法的方式开发出的数据产品享有相应的财产利益。但是在司法裁判中并未对数据产品的法律属性以及数据权利归属问题开展讨论，而将反不正当竞争法解决大数据企业之间的数据产品侵权纠纷，进行行为模式的保护，大数据的法律属性直接关系到数据交易的保护，因此本文将对于数据产品的法律属性以及保护的问题进行讨论。

本文谈及的数据是运营者在收集巨量原始数据，这些原始数据有可能来源于网络用户、政府数据、企业数据等数据，在这些来源及其分散的数据源基础上对加以深入挖掘，以特定的算法或者人工处理、分析整合后产生不具备直接或者间接识别个人身份信息的可能性的衍生数据产品。也就是说这些数据产品在使用之前须经过技术清洗、脱敏、匿名化等技术处理，因此不具备人格要素的数据信息要素。将分散、碎片化的巨量原始数据经过精加工而产生的具有极大的商业价值、对于政府、企业的决策存在可以实现精准化制定和预测功能的数据产品。数据分析所体现的功能包括行业分析、风险预警、实时定价等等。

二、数据的法律属性

大数据的法律属性在学界争议未休，由于数据所涉及的主体利益较多且复杂，又因数据的自然属性与传统的物的属性并不同，因此简单将其归纳入传统的物的概念范畴显然也是不妥，从不同的角度考虑数据的法律属性其实都有各自的道理并非是无意义的，这也体现出学者们从不同角度提出对数据的保护诉求，因此都是有一定道理的。关于数据的法律属性在学界上形成以下主要理论学说。

人格权理论认为大数据之所以被加以关注以及利用从而体现出其存在的巨大经济价值。但是大数据被利用的价值体现并非数据本身而是数据所含有的信息，其实就是数据信息具有被利用的价值。不过这些数据所含有的信息有关个人数据主体的人格利益，因此具有人格权属性。[3]如企业数据并非全部数据都来源企业自身的数据，某些企业数据建立基础在用户的个人数据。企业的商业交易数据往往体现的是用户的个人身份信息和日常消费以及活动轨迹等数据。[4]

财产权说认为数据可以通过交易从而来带来经济价值，其价值体现在数据的流转动态中，因此数据具备可流转性才能存在经济价值。分散碎片的个人数据很因这些数据涉及到用户的个人信息等要素而不被合法流通，因此很难获得财产价值体现。数据产品能够被交易从而体现财产价值。[5]有的学者则认为数据不符合民事权利的客体条件，原因是其不具有特定性、独立性，也不属于无形物，而且其亦无经济独立价值，实质上是具有价值并且可交易的是数据的信息内容，显然将数据独立视作为财产是不妥当的。[6]

数据财产肯定说认为大数据是数据控制人的数据资产，具有非物性、且可复制性和不可绝对交割性等基本属性，在实践中，数据交易在大数据交易产业和数据资源行业中已经是常态。数据財产权是一种新型的财产权。[7]而持否定说则从人格权保护角度出发考虑，认为数据不具备独立的经济价值并没有完全的财产属性，数据的适用往往受到人格权的限制，应当把人格权的保护置于首要关注。[8]

知识产权说认为大数据是经过一定的科学技术将能够识别个人的身份信息要素除掉后所形成的数据产品。有的学者认为经过处理后的数据具有创造性价值的智力成果，可作为独立的客体。而对于通过数据爬虫技术在网络上所获取的数据信息，并且将这些数据经过技术处理后所形成的具有利用价值的数据，属于汇编而成的具有汇编作品的属性。[9]

有的学者认为数据的本质是信息，数据交易无非就是将这些信息进行交易。那么数据到底能否适用知识产权理论呢？有的学者认为邻接权制度并不适用于大数据，原因是邻接权制度仅保护具有独创性的编排的作品，并且重点保护传播者的利益，该制度需要依附于版权制度上适用。知识产权所保护的客体实质上是对反映客观事物的认知信息财产的保护。

另外，知识产权客体需要被充分公开才能获取法律保护，而大数据公开并非实现数据价值的必要条件，数据的价值体现在于流通、进入市场转让从而获得财产利益。数据占有人对数据的控制程度大于知识产权人对知识成果的控制。即便数据的本质也是信息，不过仍然很难将数据划为知识产权的财产形态。[10]

综上所述从各学说从不同角度对数据属性的分析，可见大数据法律属性的争议很大，但在某种程度上也体现出学者们在学界上从不同角度提出对对大数据保护的诉求。司法上对于数据产品的纠纷审判中也并未对数据产品的属性进行论证分析，由于大数据涉及的主体利益具有多方性，数据交易关系中复杂，显然司法中在刻意回避这些问题。

本文的观点认为，如果从有利于数据产业的发展以及有利于个人信息权和数据权的保护的角度衡量，应将其直接数据属性定位为数据权，而不应从人格隐私权、财产权、知识产权的角度给数据权属定位。[11]对数据所享有的权利视为一种新型的民事权利，其主要表现为对数据享有的财产性权利。[12]这样更有利于解决数据权利归属谁？同时也有利益数据权的保护，从而更促进数据资源利用以及开发的积积极和能动性。在学界上部分学者持数据产品属于一种新型的财产权利的观点。[13]认为符合数据资源利用开发中的权利保护需要。

三、数据权利的取得与归属

从立法的成面上，《民法典》第一百一十条对隐私权作出明确规定，第一百二十七条对数据、网络虚拟财产的保护的规定留下开放式的指引空间。第一百二十七条的规定可知立法对数据财产属性的认可，将数据和虚拟财产并列看见两者存在一定的相似性。此外，《民法典》进行对数据和个人信息及隐私作区分的规定。不言而喻数据是不同与个人信息和隐私的独立的客体。从《消费者权益保护法》第二十九条对涉及到个人人格身份信息的数据的权属做出明确规定，明确涉及个人信息的数据权利归属于信息主体，网络运营者或者数据行业经营者不享有该权利。根据数据产品的产生过程，已经不具备能够识别信息主体的个人信息要素或者结合其他信息能够识别特定信息主体的可能性。所以将该类的数据权利归属数据于信息主体显然不适合。应当根据数据权利的所有者进行探索权利归属。

数据产品的权利所有者是谁？该类数据权利应归属于谁？从数据产品的生产结构以及过程探讨。数据运营者获取巨量的原始数据集基础上，对数据作标识化处理、分析、整合、挖掘可利用的数据信息。使数据经过脱敏、匿名化处理，即将涉及个人隐私与具有个人身份信息等敏感数据通过严格技术作脱敏处理后，此基础上被加以开发利用，确保不存在侵权的可能性使其能够合法合规地用于大数据产品开发。[14]处理后的数据不涉及信息主体的个信息等要素，因此和信息主体不存在利害关系。

数据脱敏处理过程中，数据运营者对数据的开发付出巨大的精力及劳动成本，对原始数据进行技术处理并实现特定的功能的数据产品，能够在特定领域对需求方的工作活动决策具有预测和参考依据。在实践中，数据开发者围绕用户的需求对不同领域的脱敏后的数据加以深入分析产出的数据产品来满足需求方的需要，为需求方提供精准化制定和预测。例如数据分析所体现的功能包括行业分析、风险预警、实时定价等等功能。该类的数据是数据运营者基于投入的劳动所收获的成果，因此数据权利可归属于数据运营开主体发者所有。

数据产品是数据运营者的劳动成果，对数据产品为商品在数据平台上进行交易，说明数据具有交换价值。[15]数据产品因可转让、被交易而取对价属于数据的财产属性，有数据权利实质上是对数据财产权，数据财产权归属于数据运营者，数据运营主体可对其数据资源自由行使权利而不受他人干涉，基于投入的劳动所收获的成果具有对其占有、收益、控制并且有权许可他人使用。

综述所述，涉及到个人信息的数据权利归属于个人所有，因此数据投资运营者在获取原始数据集时应当遵循法律规定的同意许可按原则，在不侵犯他人的前提上加以利用、发觉整合成对商业活动等具有预测和参考价值的数据产品。数据产品是原始数据的经加工后的衍生品又不同于原始数据，其不具有涉及个人隐私且有特定商业决策、参照功能的数据产品。数据产品的权利归属于开发、投资者所有。对该数据源可自由利用、占有、收益、排他他人适用。

四、數据产品的保护

（一）数据的法律规范

关于数据的立法政策上，多是对数据的利用加以限制性规定，对个人信息的强化保护，对数据的使用以不损害他人的信息为前提。数据产品必须基于符合规定才能够自由流通、受法律保护交易。《网络安全法》第四十条至第四十四条的规定，[16]以及《民法典》第一百一十一条都是对个人信息的强化保护。[17]2019年发布的《信息安全技术数据交易服务安全要求》对数据交易提出严格要求。列出多项的数据交易限制，以防止侵犯他人个人信息和确保数据安全。《数据安全法》第三条第二款的规定明确数据处理即经过加工后的数据纳入数据安全法保护的客体范围。第十四条鼓励对数据的创性运用，第四十五至五十二条的规定，是对违反数据运用及安全的相关义务规定的责任。[18]

（二）司法实践上适用反不正当法保护的限制

在司法实践中解决数据产品的纠纷通过《反不正当竞争法》保护路径。法院直接将反不正当竞争法所规范的财产范涵盖围进行作扩大解释，直接将大数据产品的财产权益纳入反不正当竞争的规范所含有财产权益进行保护，视为竞争法上独立的新型的财产权益来保护。不以目前来看，行为规制虽然对大数据产品的保护并不是最合理的但是行为规制保护模式能够平衡各方主体的利益。但法院并没有对数据产品享有的财产权益的权利属性进行必要论证。[19]

但是反不正当竞争法的保护具有主体上的限制。反不正当竞争法调整的主要是不正当竞争行为，市场主体双方具有竞争的关系。但是，如果大数据产品被一般的主体擅自使用时，该主体并不符合市场竞争主体地位条件。而数据运营者所开发的数据产品所进行的商业模式是面向各行各业的人。只通过反不正当竞争法保护对于不符合反不正当法律主体与数据运营者关于数据产品纠纷所涉及部分权益保护需求中缺位。反不正当竞争法并不适合所有的主体。另外通过反不正当竞争法只能基于其他竞争者的不正当竞争行为产生的侵害为适用前提。而对于数据行业运营者的事前的积极没保护以防范其权益受侵害并不能给予及时救济。[20]在数据交易过程中出现的侵权以及数据交易的后期应用出现的问题纠纷等，再适用反不正当竞争法保护显然不适合。2020年6月10日通过的《中华人民共和国数据安全法》对数据的规范填补空白。起到更好规范数据处理活动以及保障促进数据开发利用，保护个人以及组织的合法权益。鼓励对在各行业领域的数据加以创新性开发利用。对数据主体侵权行为的惩罚提供依据。填补了法律的空白。

（三）适用侵权责任法保护路径

当数据产品交易出现纠纷不适合用反不正当竞争法保护时，可以根据侵权责任法保护自身的合法权益。侵权责任法保护的民事权益包括人身权益和财产权益。数据运营者可依据侵权责任法对数据产品进行保护，不过必须提供证据证明对方具有主观过错，也就是说需要证明对方的主观意图方面等举证责任。

在司法中，已认可数据运营者对属于自己开发的数据产品享有财产性权益，者权益是合法正当的。而对于他们所享有的利益是否给予以权利的保护，这得考虑内在的正当性和外在必要性，即对于赋予他们权利的保护是否对他人或者公共利益存在不利影响。但是运营者对数据产品所具有的财产利益体现在数据产品被交易才会获得的利益。所以常见的侵权方式为数据同行业竞争者利用利用爬虫技术未经许可盗用数据产品这种行为属于侵权行为，可适用侵权责任法保护。

（四）适用合同法保护路径

数据产品交易过程中数据运营商与数据购买方可以基于双方的合意进行对通过合同对现实需要和法律规范调整了数据产品的内容和形式明确标的物的具体形态等相关约定。这样在日后的数据产品交易产生的纠纷可通过合同约定内容主张权利。法院可以依据合同的约定为判断依据，这样避免法院对大数据法律属性的不同解释，从而有利于数据运营者实现由于大数据属性不明所产生不利的法律风险。所以通过合同明确交易标的是合同的主要条款，以合同形式明确数据产品的属性具形态。但是交易双方对数据产品交易合同应尽一定的审查义务，避免合同因违反强制性规定法律、行政规定而无效。数据产品交易主体通过合同法保护路径具有可行性。在目前数据产品交易的法律规制的立法缺的情况下，数据产品的交易合同化不仅有利于用过合同形式固定下来，而且使得数产品交易纠纷纳入现有的而合同法体系中，数据产品交易参与者们可以通过合同法为依据主张权利，此外也为法院对于数据产品纠纷的解决提供了有效的法律依据。[21]这样对于数据法律属性尚未明确的情况下，通过合同违约等情况主张损失赔偿。

参考文献：

[1]浙江省杭州市中级人民法院（2018）浙01民终7312号判决书。

[2]广东省深圳市中级人民法院（2017）粤03民初822号判决书。

[3]参见王渊、黄道丽、杨松儒：《数据权的权利性质及其归属研究》，载《科学管理研究》2017年第5期。

[4]参见杨永凯：《互联网大数据的法律治理研究——以大数据的财产属性为中心》，《石河子大学学报》载2018年第2期。

[5]肖建华、柴芳墨：《论数据权利与交易规制》，载《中国高校社会科学》2019年第1期。

[6]梅夏英：《数据的法律属性及其民法定位》，载《中国社会科学》2016年第9期。

[7]李爱君：《数据权利属性与法律特征》，载《东方法学》2018年第3期。

[8]梅夏英：《数据的法律属性及其民法定位》，载《中国社会科学》2019年第9期。

[9]涂燕辉：《大数据的法律确权研究》，载《佛山科学技术学院学报》2016年第5期。

[10]何隽：《大数据知识产权保护与立法：挑战与应对》，载《中国发明与专利》2018年第 3期。

[11]邓刚宏：《大数据权利属性的法律逻辑分析———兼论个人数据权的保护路径》，载《江海学刊》2018年第6期。

[12]李爱君：《数据权利属性与法律特征》，载《东方法学》2018年第3期。

[13]程啸：《论大数据时代的个人数据权利》，载 《中国社会科学》2018年第3期。

[14]参见李永明、戴敏敏：《 大数据产品的权利属性及法律保护研究 》，载《浙江大学 学报》2020年第3期。

[15]李爱君：《论数据权利归属与取得》，载《西北工业大学学报》2020年第1期。

[16]https：//baike.baidu.com/item/中华人民共和国网络安全法/16843044？fromtitle=网络安全法&fromid

[17]《中华人民共和国民法典》北京，中国法制出版社出版，2020年6月第一版。

[18]https：//baike.baidu.com/item/中华人民共和国数据安全法/22861124？fromtitle=数据安全法&fromid=51219753&fr

[19]毛立琦：《数据产品保护路径探究———基于数据产品利益格局分析》，载《财经法学》2020年第2期。

[20]李永明、戴敏敏：《大数据产品的权利属性及法律保护研究》，载《浙江大学学报》2020年第2期。

[21]孙洪浪、孙哲畅：《大数据交易中法律风险控制研究 》，载《法治研究》2019年第3期。

作者簡介：陈编，1993年7月30日出生，女，黎族，海南省三亚市人，法学硕士，研究方向：民商法学。