朱世定

(1.安徽省社科院 蚌埠分院，安徽 蚌埠 233040；2.华东政法大学 法律硕士教育中心，上海 长宁 200042)

自二十一世纪第2个十年开始，伴随着云计算、区块链、物联网(IOT)、第五代移动通信技术(5G)的深入应用，人、物、机器设备都成为数据的产生和接收者，社会已进入大数据时代，数据开始成为驱动经济发展的重要资源。利用大数据，企业可以创新商业模式以获取更大利润。因此，企业愈加重视生成、汇集海量数据，由此出现了企业数据这一概念。企业数据是企业经过合理劳动投入得到的，其既可能是汇集型数据，也可能是衍生型数据[1]。由于企业数据的经济价值性，防止他人利用与第三方企图利用其他企业数据以谋求自身竞争优势开始成为市场常态。2017年顺丰与菜鸟的用户快递数据之争,拉开了企业间数据利用争夺的序幕。近年来，诸如汉涛诉百度、腾讯诉奇虎、百度诉360等各种关于企业数据纷争的案件出现得愈来愈频繁。

面对迅速发展的数据经济，我国法律对企业数据的规制难称有效，企业数据的法律属性及保护仍不明确。《中华人民共和国反不正当竞争法》(以下简称《反不正当竞争法》)第十二条虽然被称为“互联网专款”，但对于企业数据的不当利用行为并不能够有效适用。法律的价值之一在于划分各方利益空间，维护良好的社会秩序[2]。基于企业数据的保护缺失和利用纷争四起的现状，采取合理的法律保护范式来促进数据经济健康发展，十分必要且有意义。

1 司法实践中行为规制范式存在的问题

法律保护某种利益的方式通常有两种：一是禁止或要求某一种行为，即行为规制范式；二是描述其所试图保护的权利和利益，即权利保护范式[3]。然而将数据纳入私法权利却异常复杂，原因有二。首先，数据具有不同于物的无形性、非竞争性的特点。根据著名经济学家萨缪尔森的观点，“非竞争性意味着一个人对它的消费不会减损其他人的消费数量，其新增消费者使用产品的边际成本为零”[4]，即一个主体对其使用不会减损另一个主体的使用可能，不同主体间的使用不会相互排斥。数据具有典型的非竞争性，可以被无限访问和复制，可以被多个不同主体在不同地点同时获取、使用，并且不会因为被某一主体利用而使其他主体不能或者减少利用。从数据价值分析的经典框架DIKW体系，即“数据-信息-知识-智慧”(Data-Information-Knowledge-Wisdom)价值链条看[5]，数据应归为信息要素。这决定其与传统的物以及声、光、电等能量都有着本质区别。其次，从法经济学上看，企业数据的权利保护范式并不能产生确定性的收益。权利界定需要成本，如果界定成本高昂，而收益不确定甚至还有负面性，那么这种权利保护范式显然也无经济学上的必要性。只有解决这一逻辑前提，才能继续探究权利的构建，否则将会产生错误的价值判断。国外一些学者通过研究发现，若对企业数据强行赋权，可能会由于权利主体太过分散，产生社会次优风险和反公地悲剧问题[6-7]。此外，赋予企业数据以权利还可能加剧外部负效应，造成个人信息保护缺失。企业数据权利构建的复杂性和经济学上的收益不确定性警示我们：单项的权利-救济立法路径，对于企业数据的保护并不有效，更无法实现对于数据利益进行平衡的目标[8]。企业数据的纠纷解决之道关键在于数据访问规则的设计[9]。

基于此，企业数据保护更适合采取行为规制范式。采取此范式，既可通过立法方式，也可通过构建明确司法裁判标准方式实现。但由于大数据是新兴事物，数据的运行机制仍不清晰，当前对企业数据直接进行立法保护的时机尚不成熟。而通过明确司法裁判标准，既能有效保护企业数据，又有利于维护法的安定性，更加可行。基于引起数据纠纷的原因主要是获取和使用两种行为，数据的存储、清洗、加工等行为仍在于使用数据以获取利益，因此本文主要研究获取和使用这两种行为，并统称为利用行为。由于企业数据在民法中并未有明确规定，司法实践中通常基于《反不正当竞争法》第二条款，以行为规制范式来保护企业在数据上的利益。但从司法实践可以看出，企业数据利用的行为正当性标准仍存很多问题。

首先，既有的利用行为正当性标准存在局限性。基于对企业数据所涉用户数据的利用，在淘友天下公司与微梦创科公司不正当竞争纠纷案(参见(2016)京73民终588号判决书，以下简称新浪微博诉脉脉案)中，法院对判断此类型企业数据的利用行为是否正当提出了“用户授权+企业授权+用户授权”的三重授权原则。然而，该原则既不是在同类型案例群上的总结，也未考虑大数据运行特征，仍以传统的静态思维模式来应对高度流动的数据，难以为大数据时代下的企业数据利用行为提供一般性指引。有学者认为，该标准至少存在逻辑关系不明确、可能导致恶意拒绝授权，进而阻碍数据流通等问题[10]。还有学者认为，该标准仍聚焦于小数据思维，忽略了大数据的独有特征，使其不适于在大数据背景下判定利用行为是否正当，也难以促进数据经济的发展[11]。由于对于数据的本质特征认识并不深刻，再加上传统思维的影响，司法机关创建的行为正当标准必将出现严重的局限性。

其次，同类型数据的利用行为正当性标准不统一。例如，百度公司与汉涛公司不正当竞争纠纷案(参见(2016)沪73民终242号判决书，以下简称大众点评诉百度案)与新浪微博诉脉脉案中的企业数据都属于同一类型的数据，即都是来自用户的分享评论数据。在新浪微博诉脉脉案中，法院认为利用此类型数据必须遵循“三重授权”标准。但在大众点评诉百度案中，审理法院则认为“市场主体在使用他人所获取的信息时，……应在相对合理范围内使用”，随后又论证了百度公司使用大众点评的数据是否超出必要限度。司法机关在此案中构建的“在相对合理范围内使用”的行为标准与新浪微博诉脉脉案的“三重授权”标准明显不同。这种相同类型数据的利用行为标准却不相同的现象，既说明企业数据的利用行为正当性标准尚未确立，也不利于维护司法权威。

再次，利用行为正当性标准类型化构建理念尚未形成。企业数据种类复杂，形态多样。从数据演变阶段看，其既可能为原生型数据，也可能是衍生型数据或者是数据产品；从数据来源看，其既可能来自用户的主动分享，也可能来自对用户信息的主动采集，还可能来自机器设备的运行、车辆行驶的位置等。汇集的原生型数据与加工形成的衍生数据在数据价值的增值、人力物力的投入上都不同，汇集的用户个人数据与非个人数据所涉利益种类也不同，这都使得企业数据利用行为正当性标准不能统一，需要分类构建。但从司法实践中可以看出，审理机关认定的利用行为正当性标准纷繁多样，具体如表1所示。原因就在于其忽略了对数据类型的判断，缺乏类型化构建理念，更倾向于关注第三方利用行为是否会对原数据企业的利益造成侵害。基于此，司法机关针对个案提出的利用行为规则也难以适用于同类型企业数据的判断，这又在一定程度上加剧了既有标准的局限性。

表1 司法实践中企业数据利用行为的正当性标准

2 行为正当性标准分类构建的视角：企业数据利益

实践中，司法机关虽然能以《反不正当竞争法》第二条款来保护企业数据利益，但由于该条款性质所限，司法机关创建的企业数据利用行为正当性标准仍存在很多困境，既影响司法权威，也不利于为企业数据的利用提供指引，行为标准亟须明确。大数据具有多种类(Variety)特征，并且在互联网空间内，根据特定情形、地域和对象的数据分析、场景定制、程序建模，逐渐成为一种发展趋势[12]，因此，企业数据利用行为的正当性标准构建，必须树立类型化思路。然而，从何角度出发、采用何种标准对企业数据进行分类保护，尚未明确。本文以企业数据的利益格局为视角，结合大数据本质特征，进而分类构建出不同的企业数据利用行为正当性标准。

2.1 原因分析

首先，企业数据本身是利益的叠加体。从信息论角度出发，数据只有在流动、分享中才能产生价值；流动的范围越大，分享的群体越多，价值越大。因此，大数据的生命在于流动与分享。这种不断的流动必然涉及不同利益主体，使各方主体对数据的权益都有所投射[13]。尤其是进入信息社会后，数据的公共属性越来越强，数据上既存在着与自身有关需要保护的利益，还存在着被社会其他主体利用的利益，呈现出不同利益并存形态。由于数据具有典型的非竞争性，即可被多人同时使用而又互不影响，这就使得数据利益成为一种不同主体、不同领域、不同属性的利益“重叠地结合在一起”的复合利益，从而与传统的物或无形财产的“并列的并存形态”利益截然不同[8]。作为数据的一种，企业数据上的利益自然呈现这种叠加形态。例如企业在自身网络平台上汇集的大量用户数据，可能同时存在人格利益、自身获取经济价值的利益、被其他商业主体利用以提升社会福利的利益以及政府利用数据以实现公共管理的利益等。数据是利益叠加体这一特征使得无论构建何种正当性行为标准都必须注重从利益视角洞察企业数据上存在的利益，以实现各利益主体的调和。

其次，数据具有高度实时动态性。大数据的特征之一是高速性(Velocity)，而高速流动特征使数据的应用场景迅速变化，这导致为企业数据构建统一的保护规范变得艰难。因为数据的利用在不同的场景可能呈现不同的性质。因此，只有分类构建数据的保护规则，才能实现数据的自由流通，实现数据正义。基于此理念，美国学者Helen Nissenbaum提出了“场景理论”(Contextual Integrity Theory)来保护个人信息。对数据进行分类、分级、分场景是场景理论运用的重要部分[14]。场景理论虽然使用了区分保护思路，并且从数据处理者一端看，可能有利于形成符合实际的保护规范。但从立法和司法者一端看，这种区分保护并不合适。原因在于企业数据保护若采用类似场景理论模式，则必须确定具体的利用场景，而具体的利用场景需要具体衡量某些因素。这种具体因素的考量要求必须构建出一种随机应变的判断和标准，这种区分保护思路将会导致立法或司法机关构建的标准很有可能变成“要么抽象得没有意义，要么实际是某个具体类型中的具体规则”[15]的两种极端情况。反观企业数据利益，无论利用场景如何拓展，其上的利益种类总是相对固定，仅存在人格利益、财产利益和社会利益等，即使利益叠加形态不同，但也较易列举。采用此方法，既易构建出相对固定的细分行为规则，也利于实现法的安定性。

最后，数据利用具有典型的正负外部性特征。大数据本质是一种依赖网络外部性而存在的异质信息数据[16]。因此，第三方对企业数据的利用也具有典型的正、负外部性双重属性。所谓外部性，是指一主体的行为对另一主体造成的损害或者产生的收益。这种行为给他人带来损害的情形，被称为负外部性，给他人带来收益的情形，被称为正外部性[17]。由于大数据的价值基础在于数据的共享以及关联利用，若积极允许第三方利用企业数据，则有利于形成“公地喜剧”现象[18]，产生如商业模式创新、服务质量提升等有利于社会整体利益的正外部性效应。但是对企业数据积极利用也会产生个人数据的过度获取、使用、隐私泄漏以及原数据企业的自身利益受损等负外部性问题。例如，在谷米公司与元光公司不正当竞争纠纷案(以下简称谷米与元光案)中，元光公司就直接使用了谷米公司的公交位置数据进行相同模式的商业利用。如若允许这种直接使用他人企业的数据行为而不予以限制，很容易导致同质、低劣的竞争现象，也无法实现对原数据企业利益的保护以及激励。数据利用的这种正负外部性双重效应，实质上就表现为社会利益的提升与企业自身利益以及个人人格利益的损失。这就要求对企业数据既要允许适当利用以发挥正外部性，还要适度限制以规制负外部性。对正外部性的“扬”与负外部性的“抑”就演变成企业数据上不同利益间的博弈与平衡，最终又转化到对企业数据利益的探寻上。

基于此，企业数据的利用行为是否正当的判断规则实质就是在考虑数据主体、数据控制者和社会利益的基础上进行利益平衡的结果[19]。因此，从总体上看，数据法益保护的立法路径应当具备“法益平衡”的特征，通过对于多样化数据利益的衡量，寻求数据利益冲突的法律解决方法[18]。

2.2 企业数据利益分析及类型划分

2.2.1 企业数据上的利益

根据利益衡量的法理，裁判者应当在权衡冲突利益的基础上对它们进行取舍。利益衡量在于“多赢”和“共和”，法律所保护的利益可以进行层次划分与位阶排序。例如，公共利益较之于私益，应适当受到偏重保护[20]。因此，需要识别企业数据保护和利用中多方主体的利益需求，承认与确保其核心利益的实现，让渡自身非核心利益而使他方的核心利益得以实现。在企业数据的利益格局中，一边是数据从业者基于投资、劳动和管理等所形成的合理利益，另一边是其他市场个体和社会公众对数据自由获取和共享的现实需求利益。此外，企业数据上也可能存在公共安全利益，美国对我国的抖音收购案就体现了这种利益。但公共安全利益通常具有较高位阶，在利用上通常会突破行为标准，成为例外情形，因而对于行为正当标准的类型化构建影响较小，所以本文不对这种利益进行重点分析。具体而言，企业数据之上可能存在着以下利益。

一是人格利益。企业数据除了包含自身运营过程中产生的数据，还包括企业经过用户授权而采集到的与个人相关的数据[21]，主要是企业通过自身互联网平台所积累的海量数据。例如微博上的用户信息与评论，就属于此类型的企业数据。司法实践中，如在腾讯诉抖音等案中，法院也认可企业对网络平台汇集的来自用户的数据集享有正当权益。这说明司法机关也认可企业数据包含了来自用户的数据。当企业数据是汇集的用户数据时，由于用户数据可能是个人信息，而从《民法典》的规范设置来看，个人信息在性质上应当属于人格权益的范畴[22]。此时，企业数据上就可能存在人格利益。

二是社会利益。数据具有强烈的社会公共属性已基本得到认可。无论企业数据是来源于个人数据还是非个人数据，在当下都可能存在着社会利益。例如在hiQ诉LinkedIn案中，美国法院就详细审视了LinkedIn公司不允许hiQ爬取数据是否会对社会公共利益造成影响问题。在传统社会形态中，对他人隐私资料的“利用”并未得到社会的普遍认可；但在信息社会中，由于信息要素的重要性越来越强，个人信息应当允许被收集和合理利用已经得到立法和社会的普遍承认。个人信息的社会属性越来越强，其上承载着社会利益也被逐渐认可。因此，当企业数据汇集了大量个人数据时，其自然也承载了社会利益。个人信息在涉及个人人格利益时仍可以被社会利用，举重以明轻，当企业数据汇集的是大量非个人数据时，更具有被积极利用的社会属性，即存在着社会利益。例如企业所拥有的货运车辆轨迹数据，既可以被第三方利用进行运输路径的优化，提升物流效率；也可以被用来研究公路损害情况，提升公路养护效率；还可以被用来预测交通事故，用于保险险种的优化。可以说，企业数据之上存在着广泛的社会利益，而且越基础、越原始的数据，其被开发利用的场景越多，社会利益越大。

三是经济利益。由于企业数据是企业通过自身经营活动，投入大量人力、财力活动所形成的，因此其必然存在着关于企业自身的某种利益，在司法实践上认定为财产性权益、竞争性权益等。探究其本质可以发现，在企业数据纠纷案件中，如谷米与元光案中，并不构成对个人数据的隐私侵权，而是企业数据商业化利用中的数据权益之争。实践中，企业数据利益被侵害后最直接的后果就是经济损失，而非人身、财产等损失。企业在数据上所享有的利益实质上是企业通过对数据的利用或者交易以获取经济价值的利益，本质上属于一种经济利益。因而，企业自身数据经济利益的形成、享有和实现，是企业数据中最核心的利益关系[23]。

2.2.2 企业数据类型的划分

根据企业数据上利益格局的不同，企业数据可以划分为以下几种类型。

①人格利益型数据：当企业数据是通过对个人相关数据的采集而形成的，从微观上看，作为最底层的来自个人的原始数据就可能存在人格利益[24]。此类数据具有一定的人格利益也得了学者的认可[25]。另外，从宏观看，企业对于汇集的数据无论是从劳动赋权理论还是增值理论上，都享有一定的利益。再者，由于个人数据具有社会属性，因此当企业数据汇集了海量个人数据后，自然就承载了社会利益。此类数据的利益格局就表现为人格、社会、经济三重利益的叠加。为突出对人格利益的维护，我们把该类数据称为人格利益型数据。

②社会利益型数据：这种数据主要来源于非个人或是匿名化的个人数据，因此不存在人格利益。由于大数据的价值在于二次利用，再利用可以有效促进大数据的规模经济、范围经济的实现，也有利于商业模式创新、服务质量提升，为用户带来更多福利。尤其是当企业数据具备非竞争性和非排他性成为公共物品时，便承载一定的社会公共利益。例如企业公开的网页数据，则不具有排他性，任何人都可以获取。他人利用这些数据，可以提升自身商业效率，促进社会福利提升。因而，此类数据既包含企业自身的经济利益，还包含着社会利益，利益格局就表现为社会、经济二重利益的叠加。由于社会利益相较于企业自身经济利益具有较高位阶，企业自身经济利益应适当让渡，为突出对社会利益的维护，我们把该类数据称为社会利益型数据。

③经济利益型数据：这种数据之上仅有企业自身的经济利益，主要是企业开发的衍生数据。衍生数据是经过企业通过挖掘分析而形成的面向特定目的的数据，其经过一定的结构编排，丧失了非结构化特性，也丧失了原始数据之间的相关性，因此难以二次开发利用，无法释放更大的价值，并不具有太多的社会利益。这种类型的企业数据，主要是以企业自身利用或者通过交换数据、提供数据服务等获取经济利益为主，因此可称为经济利益型数据。

3 利益视角下行为正当性标准的分类构建

由于利用行为是否正当的判断规则实质就是“数据主体、数据控制者和社会利益之间的利益平衡”[19]，在前文以利益划分企业数据类型的基础上，本节以利益衡量为方法，进而分类构建出不同的行为正当性标准。

3.1 人格利益型数据的行为正当性标准

从庞德的利益位阶理论出发，由于人格利益保护位阶高于社会利益，因此对于此类数据的利用，必须在尊重信息主体的人格利益前提下才能进行。对于包含个人数据的企业数据，个人数据保护的优先性已经成为共识[26]，因而行为标准必须遵守《中华人民共和国民法典》(以下简称《民法典》)等关于个人数据保护的相关规定。此外，从利益平衡角度看，为实现社会利益，这类数据既不能完全禁止第三方利用，也要对企业经济利益进行适当保护。正如戴昕先生所指出的，需要同时照顾到先发企业投资于收集、处理个人信息并基于此生产高价值数据资源的激励，以及后发企业充分利用现有资源寻求创新、避免形成垄断等市场竞争价值[27]。鉴于《民法典》第一千零三十五条规定了同意可利用个人数据的情形，第一千零三十六条则规定了无须同意即可利用的免责情形，因此第三方利用该类型数据的行为正当性标准也应分为两种情形构建。

第一，利用需要个人同意时。

当企业数据资源中的个人数据利用需要个人主体同意时，仍以“三重授权”原则作为利用行为正当性标准。从民法典第一千零三十五条和一千零三十六条处理个人数据需要同意和不需要同意两种方式比较来看，需要同意才能利用的应当是未经公开的个人信息。而在经过原数据企业获取个人数据后仍未公开，必须满足两个条件：一是信息主体此前未同意公开数据，二是原数据企业采用技术手段使个人数据仍处于未公开状态。对于未公开的个人数据，按照《民法典》规定，再次利用必须征得信息主体即个人同意；又由于企业对此类数据采用了技术措施使其未公开，如未经数据企业授权即利用数据，则只能采取侵入系统等非法方式。因此，要想实现对此类型企业数据的再利用，应当在用户初次同意的基础上，再满足“用户授权+企业授权”的双重授权原则。

第二，利用不需要个人同意时。

当企业数据资源中的个人数据已经公开，第三方不经同意即可使用时，则利用行为的正当性标准应当满足“提供相当保护水平+非同质化利用”原则。根据《民法典》第一千零三十六条之规定，对于已合法公开的个人数据，第三方再次利用可以不经用户同意。但通过大数据分析技术与其他数据结合后，仍可能会侵害用户人格利益，此时仍应以保护他人人格利益作为第三方利用的前置条件，即只有当第三方能够提供相当于原企业的个人数据保护水平时(简称“相当保护水平”)，才被允许利用。“非同质化利用”原则主要在于保护原企业数据的经济利益，防止第三方以搭便车等低劣竞争手段损害原数据企业的经济利益和市场竞争秩序，以维持合理的激励。但该标准并不保护企业独享使用数据的利益，即第三方企业可以采取商业模式创新等方式来利用数据，以提升社会福利，此时原企业让渡了数据的独享利益以保障社会利益的实现。

3.2 社会利益型数据的行为正当性标准

该数据主要以原始数据为主，原始数据具有典型的基础资源属性，可以多途径开发利用，而通过访问和共享则可以使数据价值剧增。若由单一企业独享使用，对于日常运营过程中收集到的数据不可能实现完全的开发利用[28]。因此，从利益平衡原则看，应当积极保护该类型数据存在的社会利益，而适当让渡原数据企业的经济利益。此外，从庞德的利益位阶理论看，社会利益的保护位阶也通常优先于经济利益，应优先保护。基于此，第三方对此类企业数据的利用行为正当性认定采用较为宽松标准。正如美国联邦法院在hiQ v. LinkedIn案(参见：hiQ Labs, Inc. v. LinkedIn Corp., 273 F. Supp. 3d 1099)中所指出的“在处理数据领域时，一般应‘采用假定的网络开放性规范’这一标准”。因此，第三方对于此类型数据的利用行为应当原则上认为是正当的，除非以非法方式获取或者不利于社会利益提升。

在允许数据被获取和使用、让渡企业在数据上的部分利益的同时，还要注意对于数据并不能运用市场竞争中的“模仿自由”原则。这是因为，数据与商场里的物品有所不同，看到商场里的物品并不等于拥有该物品，但数据一旦被获取就等同于被“直接拥有”。因此获取数据后的模仿利用与观看他人商品后的模仿利用具有本质的区别。观看他人物品后进行模仿利用，仍需要额外原材料、付出劳动和成本；而获取他人数据进行相同利用即等同于现实中直接拿来他人物品进行利用，并不需要额外成本和资源。这种完全攫取他人劳动的行为，对于促进创新和良性竞争是有害的。因此，原企业利用该数据产生经济利益的商业模式也应当受到一定保护。

基于此，该类型企业数据的利用行为正当性规则可以构造如下：允许获取+非同质化的使用行为。此规则一是允许第三方自由获取和非同质化使用，以维护该类型数据的社会利益；二是以不允许同质化的使用行为对第三方进行了限制，保护了原企业在数据上的先占使用而可以获取的经济利益，能够防止第三方以搭便车等低劣竞争手段损害原企业的经济利益。此规则在社会利益与企业自身经济利益之间维护了平衡。

基于此标准，在百度公司与奇虎公司不正当竞争纠纷案中，百度公司虽然通过设置robots协议禁止奇虎公司抓取其公开数据，此时奇虎公司即使违反协议抓取了百度的数据，但并不能认定该行为必然是非正当的。只有当第三方的数据使用行为与原企业形成同质时，例如以同样的商业模式并且相同的商业目的使用时，才认为该行为具有非正当性。

3.3 经济利益型数据的行为正当性标准

经济利益型数据通常经过了特定的加工，其使用目的特定，难以被不特定第三方利用，故不存在社会利益，仅有企业自身的经济利益。从利用该类型数据的外部性看，如果第三方不加许可的利用带来了利益流入，由于目的特定、消费群体相同，此时势必会导致原企业相应利益的损失，但并不会导致社会整体利益的提升，该行为显然不具有正外部性。然而，如果原数据企业的利益不能得到有效保护，则会产生激励不足和低质竞争，对于商业创新和用户福利提升不存在正向价值，因而第三方的利用行为仅有负外部性。此外，从原企业和第三方的经济利益比较看，原企业在数据上的经济利益来自自身的劳动增值，而第三方的经济利益来自对他人数据的利用，从利益保护和维护竞争秩序角度看，都应以保护原企业的数据利益为优先。因此，该类型的数据不能积极允许他人利用，应当对第三方的利用行为进行较强程度规制。例如，对于企业的衍生数据，学界基本形成共识：企业对此类数据享有一定的排他性的权利，获取需经同意[29]。

基于此，此类数据的利用行为正当性标准可构造为“同意”原则，即原企业享有独占使用该数据的权利，第三方要利用该数据必须获得原企业的同意并支付相应的对价，否则，该行为就是非正当的。

4 结语

数据的价值在于流动，因此对于数据利益的保护不能以阻碍数据的流动为目的。纵观国内外的大数据政策，都在寻求数据保护和自由流动之间的平衡。对于企业数据，也要秉承此目的。保护在于维护企业自身利益，自由流动则在于实现其他不特定主体的利用利益，以更大程度地释放数据的经济价值。因此，企业数据的有效保护和合理利用，在本质上就是对数据上叠加的各种利益的相互平衡。在当前企业数据法律规制不清晰、数据权利难以确定的情形下，通过探求企业数据上的利益格局，进而以利益平衡的理念构建类型化的利用行为正当性标准，为在反不正当竞争法下有效保护企业数据的合法利益和促进数据流动，提供了具有借鉴意义的新路径。