程 梅

（桂林电子科技大学法学院，广西桂林541004）

当前人类社会已经进入信息爆炸的时代，被称为“未来新石油”的数据在商业经营中被广泛使用，催生了像阿里巴巴、滴滴、字节跳动、美团等一批以数据为基础甚至是核心的企业。从国家层面看，我国也在不断强化大数据在国家战略中的地位。自2015年以来，国务院多次发布关于促进大数据发展、提高数据市场化方面的纲领性文件，将数据作为国家基础性战略资源，使得我国数据产业发展突飞猛进。面对大数据经济的汹涌来袭，企业数据权属的界分与保护已然成为各国立法、司法界急需解决的关键问题。然而，从我国当前的立法现状来看，无论是在刑事、行政等公法领域，还是以《民法典》为代表的私法领域，对于数据保护的重心偏向于“个人数据”或是“个人信息”，而对于企业数据权益更多的是限制。企业数据权益保护的立法滞后与数据经济发展现状明显失衡，使得我国现阶段的企业数据纠纷解决时常面临无法可依、用法混乱等问题，极大地限制了数据经济的发展。然而，纵观域外立法则是另一番景象，无论是欧盟各成员国还是美国，乃至与中国同为发展中国家的印度等国都在积极地探讨企业数据的保护问题。对此，笔者从淘宝诉美景公司大数据产品不正当竞争案出发，深入剖析本案作为企业数据纠纷的典型司法裁判中对企业数据纠纷解决的观点与裁判方式，并进一步对现有理论界与司法界主张的各种保护路径进行分析，指出其发展困境，同时结合域外发展经验与我国实践发展，从理论基础和现实意义两个方面进行论述，试图寻求一条较为妥当的企业数据保护路径。

一、问题的提出

（一）案情简介与法院裁判

淘宝（中国）软件有限公司开发并投入市场运营的“生意参谋”，其提供的数据内容主要是根据网络用户在淘宝网或天猫网上浏览、加购、搜索等有大量用户遗留下的原始数据基础上，通过算法加工、分析形成的预测型统计数据。“生意参谋”产品主要是面向淘宝、天猫店铺商家提供大数据分析参考。安徽美景信息科技有限公司为某互联网平台的运营商，其通过远程登录已订购淘宝公司“生意参谋”产品用户的电脑技术服务的方式，帮助他人通过更低的价格以获取“生意参谋”中的数据内容，从而获得利益。2018年，淘宝公司以美景公司为被告向杭州互联网法院提起诉讼。

本案为我国企业数据权属纠纷的典型案件，暴露了企业之间数据的专享与共享边界不清的纠纷[1]，也是当前数字经济时代发展所无法回避的问题。首先在淘宝公司对于“生意参谋”数据产品是否享有法定权益的问题上。本案法院认为，淘宝公司的“生意参谋”数据来源于用户的浏览、加购、收藏等数据信息，淘宝公司基于该原始数据投入了大量的劳动成本，运用特定的算法，经过长期经营积累而形成的这一数据产品。这一数据产品和最初的原始数据已无直接关联。法院认为淘宝公司对该数据产品享有竞争性财产权益。其次是被诉行为是否构成不正当竞争的问题上。法院认为淘宝公司的“生意参谋”这一数据产品系其独立开发的，并且投入了大量的劳动成本。美景公司没有经过授权，在没有创造任何新的价值情况下，直接截取他人的数据用于盈利，已经违背了商业道德，属于不正当竞争行为。基于以上观点论述，最终法院根据《反不正当竞争法》第2条、第17条等规定，判决被告美景公司败诉，二审亦维持原判。

（二）问题的提出

本案法院在裁定涉案数据产品的法律属性与裁判思路上代表了当前司法实务界的重要观点，值得深入探讨。法院认为淘宝公司对该数据产品享有财产性权益；又认为如果赋予企业对其企业数据以绝对财产权将会增添相对人的法律义务，而我国对此并无相关法律规定，由此没有承认企业数据属于财产权。很显然，这是法院基于无法可依的情形下不得已的另辟蹊径，选择了通过反不正当竞争法对本案的数据之争进行处理。

因此，实际上司法界已经承认了企业数据产品是具有财产性权益，即具有财产权基础的。这一点在理论界也有诸多学者支持对企业数据权益设立财产权。基于本案的核心争议点，笔者不禁提出以下问题：一是企业数据能否成为一项财产权，其与传统财产权是否有区别？二是运用反不正当竞争法的一般性条款保护企业数据是否是最好的选择？除此之外，理论和实践界是否存在其他的保护途径？三是我国未来应当选择何种路径对企业数据进行最合理的保护？以上几点问题正是笔者关注并探索相关解决办法之所在。

二、企业数据权益现有保护路径及其困境

在对企业数据权益进行保护前必定要对企业数据进行界定，基于数据的开放性、共享性等特征，并非所有的企业数据均应受到同等的保护。目前，由于我国没有企业数据权益保护的相关立法，因而司法界主要是依据《中华人民共和国反不正当竞争法》（以下简称《反不正当竞争法》）来解决企业数据权益的纠纷，理论界主要有主张通过知识产权体系中的著作权保护、数据库权以及多重保护模式相结合等保护路径，但是这些保护路径均存在不同的缺陷。

（一）企业数据的界定

企业数据有广义和狭义之分，广义上是指企业实际控制的数据集合或数据产品，既包括企业内部的运营、财务数据等商业数据，也包括企业对原始数据再加工得到的数据产品等衍生数据。[2]而笔者主要探讨的则是狭义的企业数据，主要指企业运用大数据分析工具对合法收集的原始数据进行再加工，在进行匿名化处理后所形成的数据集合或数据产品。换言之，此处的企业数据即是数据产品与其他衍生数据。正如前文提到的案例中审判法官所持的观点，淘宝公司的“生意参谋”，产品研发者投入了大量的劳动成本，能为其带来可观的商业利益与市场竞争优势，淘宝公司对该数据产品享有竞争性财产权益。此处的“生意参谋”则属于笔者所探讨的狭义的企业数据。

在对狭义的企业数据进行界定时，应当对企业数据（数据产品）与用户信息、原始数据进行区分。其一，从物理性质来看，数据产品与用户信息、原始数据均为数字化表现形式，没有实质性区别。数据产品在生成方式上更为复杂，主要依靠再度加工与创造。因而数据产品实质上是一种基于原始数据、用户信息的有规律性的分析评价、预测，此时的数据产品并非简单的自然事实陈述，而是一种内在规律或本质的体现。其二，从三者的法律属性上来看，用户信息本身不具有经济价值，网络运营者对原始数据不享有独立的财产权益，但是对数据产品一般认为享有独立的财产性权益。

（二）反不正当竞争保护路径的局限性

1.“一般条款”保护模式

正如前述“淘宝诉美景案”中，实践中诸多企业间的数据纠纷多通过《反不正当竞争法》第2条：“经营者在生产经营活动中，应当遵循自愿、平等、公平、诚信的原则，遵守法律和商业道德......”的一般条款来解决，此观点也有不少理论界的学者支持。但其中规定的“商业道德”“扰乱市场竞争秩序”具体该做何解释均难以确定。这很容易导致法官在实际运用中解释空泛，适用不当。

此外，一般条款保护机理倾向于责任规则而非财产规则，是一种间接、被动的保护模式。由于企业数据不属于一种财产权，企业不能主动对其主张权利；同时企业对其形成的数据产品的控制、处分等行为的合法性往往存在一定的不确定性。在企业数据价值的确定上，按理应当是由企业投入的劳动力以及市场所决定的，但是在当前的“责任规则”模式下，企业数据权益的价值却转变为由法院予以认定。在实践中，企业往往难以获得其实际付出并基于数据经济市场变动所形成的实际或预期价值。

再则，《反不正当竞争法》一般条款规制主体具有局限性，其仅能规制具有竞争关系的经营者之间的纠纷，而对于缺乏竞争关系的主体间的纠纷则不在其中。企业数据纠纷案件要适用《反不正当竞争法》的前提是纠纷双方必须形成竞争关系，即数据秩序必须严格地转化为竞争秩序。但是现实是，由于数据经济发展中共建共享的特性，数据构成往往呈现多元化、大众化，因此不具有竞争关系的主体仍然有可能成为企业数据的侵权者。若认为没有形成竞争关系的主体可以任意使用企业数据，那么这不仅违背当前数据经济的发展趋势与规律，也会出现法律规制的漏洞，扰乱数据经济市场秩序，实非明智之举。

2.商业秘密保护模式

《反不正当竞争法》第9条中确立的商业秘密制度也是实践中保护企业数据的路径之一，但在实际运用中亦存在诸多困境，诸多企业数据权属纠纷难以被纳入商业秘密范畴，究其原因主要有三点。一是秘密性的认定难。商业秘密认定要素之一为具有“秘密性”，但是由于企业数据依据的原始数据大多是公开性的，且企业对原初数据加工、处理后形成数据集合或数据产品与原始数据间的界限模糊，具有鲜明原创性的数据产品较少，所以企业数据的秘密性认定很难。二是采取合理保密措施难。企业数据来源于企业所收集整理的用户购物偏好、行为轨迹等各方面，数量巨大且种类繁多，若对每一项数据均采取有力的保密措施将花费企业极大的成本，甚至会入不敷出。三是商业秘密的保护力度也无法满足数据控制者的利益需求。

（三）知识产权体系下保护路径的缺陷

在理论上，不少学者主张可将企业数据纳入著作权中汇编作品的保护体系中。根据《中华人民共和国著作权法》（2020年修订）第15条规定，当企业数据内容的选择或安排具有独创性，构成智力创作，符合数据汇编作品的规定，企业可以对其主张著作权。这一思路看似适用于企业数据权益的保护，实则难以应用，主要表现在独创性的认定以及两者保护价值的差异两个方面。首先，企业数据要受到著作权中汇编作品的保护应当具备独创性，然而企业数据的形成主要是基于大量的原始数据，其需要具有一定的普适性、代表性以及典型性，企业自身的创作空间很小，这就导致企业数据一般缺乏独创性。其次，汇编作品保护的是对数据的选取以及编排方式的独创性，重点在于“汇编”，而并非保护数据本身。这一保护价值观念与企业数据权益的保护则截然相反，对于企业数据而言重点往往是数据本身，即使不具有独创性的数据集合依旧能为企业带来极高的价值。综合而言，将企业数据纳入知识产权体系下的著作权模式进行保护，既不符合我国知识产权的立法本意，对数据经济的发展而言也不是一种经济的模式。

（四）数据库保护路径的不足

以数据库的方式对企业数据进行保护模式主要来源于欧盟，目前我国还未引进这一模式，但是理论界有不少学者主张引进数据库权，并将之应用于保护企业数据权益之中。1996年，欧盟颁布《欧盟数据库法律保护指令》提出了“数据库特殊权利”[3]，该规定想要对那些被知识产权保护体系排除在外的企业数据纳入新的保护模式之中。“数据库特殊权利”相对于传统的物权又多了一些限制，例如期限限制、权利范围限制等，因而与传统物权相比又属于相对较弱的财产性权利。但是，欧盟的“数据库特殊权利”初始时过度强化了数据库权利人对企业数据利用行为的控制权，这与数据经济发展的共享性与灵活性难以匹配，在随后的实践应用中充分暴露出其弊端。对此，西方各国对于“数据库权利”的保护程度亦是不相同的，欧盟在经过多年的实践应用后，对该权利保护的内容及程度也由广泛的、强势的绝对保护逐渐转变为过度限缩式保护。总体而言，欧盟想通过数据库特殊权利来保护企业数据的尝试并未成功，其中重要的一个原因就是这种保护方式赋予了企业过大的绝对性权利。从欧盟数据库权这一立法经验中我们或许可以得出，对企业数据采用财产权的方式进行保护方向也许是对的，其重点在于对企业数据保护的程度，既不能与传统的完全绝对排他性的物权所有权相同，也不能过度限缩保护。

（五）各类综合保护路径的局限性

学界对企业数据权益的属性及其保护路径争议很大，在单个保护体系下出现种种困境时，诸多学者提出运用多种混合保护的路径。事实上，无论怎样组合现有保护路径，均无法解决应用在企业数据权益保护上的根本局限性问题。[4]依照现有的既定法律调解企业数据纠纷问题时终究题不对文，难以实现纠纷的实质性处理，更难以适应数据经济的发展。对于主张将企业数据设立为一项如同物权的传统财产权、物权中的所有权的主张，虽然能强化企业对其数据享有的专属独占权，但是却忽视了数据共享与大数据时代数据经济发展的本质核心以及趋势所在。赋予企业强势的传统财产权，将会极大地限制数据的流动、共享，数据经济也将受到极大的限制，因此，该路径也是不可行的。

综上所述，无论是单独保护路径，还是将几种保护模式相组合的路径，应用在企业数据权益的保护上均存在不同的缺陷。这也意味着，在企业数据权益保护中需要一种匹配其特性的解决路径。

三、企业数据权益的新型财产权保护路径

在现有法律规范不足与学说理论分歧之下，开辟或是选择一条新的路径解决企业权益保护问题必须经过严密的逻辑推理论证。

（一）赋予企业数据新型财产权的基础

1.法理基础

从法理基础来看，为企业数据设立新型财产权具有相应的理论基础。一是数据财产化理论的提出。1999年，美国的莱斯格教授最早提出了数据财产化理论，其主张赋予数据一定财产权以促进数据的经济功能。传统式法律思维重于保护用户而限制数据的再次运转、收集规定已经不适应数据经济的发展。[5]235其主张应以法律赋权的方式赋予数据财产属性，将数据所有权归于数据主体以保护用户信息隐私、安全，同时也助推数据的经济功能。值得注意的是，此处被赋权的数据主体是用户个人，而非数据的收集加工者，即企业在收集数据时必须通过合法的方式征得用户个人的同意才可使用个人数据。该理论提出后在美国引起了热烈的讨论，美国政府也积极出台相关政策予以回应。但是，在互联网广泛适用和互联网经济飞速发展的今天，莱斯格提出的数据财产化理论有必要进行重新审视，仅重视对用户个人信息的赋权保护，而忽视数据从业者对数据权利的诉求已难以与数据经济市场的发展相匹配。因而基于对个人数据赋权保护理论的建立，回应大数据经济发展的需求，可反映出企业数据具有财产权属性是具有相应理论基础的。二是劳动值得理论。该理论主张通过个人劳动证明一种普遍有效的财产权利的正当化，这对企业在收集、加工其所合法获取的数据财产权具有重要意义。在当前数据商业模式下，企业通过劳动、运用算法等手段形成具有新价值的数据产品，无疑是需要消耗大量成本的。此处的企业数据已然成为企业的重要竞争资源，已经是一项完全区分于原始用户信息的新劳动成果。基于前述劳动值得理论，企业数据具有财产权的属性，完全可以成为一项财产权利，归数据从业者即企业等主体所有具有正当性。

2.现实基础

从现实基础来看，为企业数据设立新型财产权，完善对数据经济市场的保护，为大数据时代下数据经济发展提供了有力的制度保障，实现优化数据资源的配置。2015年，我国“十三五”规划建议将大数据发展提升到国家战略层面，明确提出推进数据资源开放共享。同年9月，国务院下发《促进大数据发展行动纲要》，提出以企业为主体，着力推进数据汇集和发掘，促进大数据产业健康发展。大数据产业经济的发展体现了数据的财产性，要激励数据从业者在大数据产业中的积极性，就必须给予数据权益有力的保障。对此，我国《民法典》第127条也对“数据”的权属进行了明确，虽然此规定属于转介条款，但是该条款将“数据”和“网络虚拟财产”视为并列地位，亦能体现出立法者是认可数据具有财产性的。这一观点在司法实务界也得到了体现，诸如前述淘宝诉美景案中对企业数据产品予以“财产性”的同等保护的案例也不在少数，这也符合大数据时代经济发展的趋势，有利于为数据经济的发展建立稳定的市场秩序。

（二）新型财产权的构成体系与行使

目前，我国也有诸多学者提出了数据新型财产权理论。例如，龙卫球教授提出了企业数据新型财产权的构建路径，对于数据企业应配置数据经营权和数据资产权。[6]此种理论比较符合我国目前的数字经济的发展情形，笔者也赞同这一观点。但是，基于数据的共享性，笔者认为对于企业数据新型财产权的设立应当进行区分对待，即仅针对狭义的企业数据在一定限制范围内可以享有经营权、收益权和请求权。由于企业数据的新型财产权保护与数据交易的主体、内容等方面紧密联系，因此在确立该项权益时必须厘清其构成要素。

1.新型财产权的主体

在数据经济的发展中，存在两个重要的数据主体：一是用户个人，即原始数据的产生者；二是数据从业者，即对原始数据进行汇集、加工而生成新的数据产品、数据集合等数据衍生品的主体，此类多为企业、机关等组织。对于企业数据的权属主体应当是用户个人还是数据从业者即企业，这是新型财产权应首要明确的问题。首先，从企业数据的内容上来看，企业数据是对用户个人形成的数据进行汇集、加工，运用大数据算法对总体数据进行匿名化处理，形成的数据衍生产品。企业数据是用于反映一定的市场规律等现象，而非单纯的事实，这与最初的用户个人信息已不再有本质关联。其次，从企业数据的形成上来看，企业通过付出大量的劳动成本对原始数据进行规律性探索，形成具有经济价值的数据产品、集合，成为该数据的实际控制者。根据劳动值得理论，数据控制者在付出相应劳动成本后应当成为企业数据的获益者，这也是社会公平理论的体现。因此，据前所述，在新型财产权保护下的企业数据的权利主体应当是数据从业者，这是法律应给予的基础性保障。

2.新型财产权的客体

新型财产权的客体不同于传统有形财产权能通过物理方式将其固定化。数据本身是一组代码，但是通过对数据进行汇集、加工后形成的数据产品则不再以单纯的数字代码为典型特征。此类企业数据能够独立存在且具备财产性价值，能带来一定的经济效益，可以进行交易、转让等支配要素。企业数据等数据财产亦具备确定性，这并非必须限于物理上的特定。财产权客体通常是可与主体相分离的，具有独立的转让性。当然，若企业数据与原始数据并无实质性改变，仍能轻易地识别出用户个人时，则不宜认定为企业数据，因而也就不必探讨此种情形下将会危害用户个人权利。

3.新型财产权的权利内容

企业数据不仅是企业通过付出劳动成本所形成的数据集合，而且其中还包含了个人信息安全、社会公共数据安全等多重利益的交织。因而，在将企业数据作为一项新型财产权保护时所要重点探讨的问题即是各种交织利益的平衡。根据我国目前的实际现状，结合前述司法实践和域外的立法经验来看，此项新型财产权的权利内容应当包含企业对企业数据的经营权和请求权。首先，新型财产权中的经营权类似所有权的设计，即主要是企业对合法收集加工的数据享有存储、使用、处分和收益的资格，这是企业可直接运用数据享有的获取经济效益的权利。根据所收集数据是否需要特殊审批可以分为一般经营权和特殊经营权。其次，请求权主要包括返还请求权和排除妨害请求权，即当第三人非法占有、侵害企业所享有的合法数据时，有权向第三人主张返还并清除其非法侵占的数据，在对企业造成不良影响时侵权人还具有消除影响、排除妨害的义务。

4.新型财产权行使的必要限制

基于数据的共享性，数据经济发展的本质并非控制者对数据的绝对控制，而是数据的共享与再生的发展。因而新型财产权的行使应当受到一定的限制，具体应当体现在以下几个方面。

一是依据企业数据的公开程度与保护的必要性设立不同类型的保护。根据企业数据的公开程度可以将企业数据分为三类：完全公开、半公开和非公开数据。[7]首先，对于完全公开的企业数据不宜赋予绝对性的财产权保护，而应当基于反不正当竞争法规制。完全公开的企业数据的来源往往是互联网平台中直接收集获取的用户等基本信息。互联网最重要的特性就是公共性与开放性，基于互联网平台的完全公开的数据应当默认企业对此部分数据权益做出了部分让渡。因而，对于此类数据被其他主体收集利用等行为不能认为是侵犯企业数据权益的行为，但是当出现不正当竞争时应以不正当竞争法予以保护。如果企业数据新型财产权的保护制度设计将此类完全公开的企业数据列为绝对性财产权益的保护之中是不合理的，同时也无法实现数据的共享，甚至可能会阻碍数据企业数据链的深化发展，造成数据经济的发展困境。其次，对于企业半公开数据的保护可以采用欧盟的数据库保护为主，但在企业对数据享有权益保护的程度上，应当区别于域外的“额头汗水”理论等，单凭企业付出劳动时间确定对数据占有的规定。最后，对于非公开的企业数据宜将其作为商业秘密进行保护，此时企业对该部分企业数据享有绝对性的财产权，一旦发生侵权行为，企业将有权主动维护自身权益。

二是设立企业数据的合理使用制度。建立数据的合理使用制度，可以从数据使用者的使用目的、是否对数据企业权益造成损失两方面进行规定，即不与企业数据的正常使用相冲突，也没有不合理地损害数据控制企业的正当利益。例如，当使用企业数据是为了公共利益、国家利益等非个人合法获利的行为可以认定为合理使用。数据是国家发展的基础性、战略性资源，涉及国家利益和社会公共利益的数据应当受到优位的保护，因而企业不得对数据享有永久性和绝对性权利。再则，可以设置一定的保护期限。此处可以参考借鉴《欧盟数据库法律保护指令》第10条规定的数据库权的保护期为15年。

三是个人信息权益对企业数据的限制。企业数据是以大量的个人信息为基础进行加工、整合的，因而个人信息安全保障问题一直是企业数据迟迟未能得到立法支持的一大重要因素。为此，在企业数据权益行使中必须以建立一套数据安全保障制度为前提，符合当前有关个人信息保护的法律法规规定。[8]其次是新型财产权保护的客体必须是标准的企业数据，企业数据的来源必须合法，否则无法对其保护。

四、结 语

《民法典》关于数据的原则性规定，奠定了企业数据财产权利保护的基础。但是企业数据权益的现有保护存在重重困境，实践与理论均证明难以将其合理纳入既有法律保护之下，将企业数据产品等企业数据纳入财产权的法律保护中乃是时代发展的应有之义，设立新型数据权益恰逢其时。当然，在保护企业数据权益的同时应当注重协调数据专项与数据共享之间的平衡。新型财产权在赋予权利人经营权与请求权的同时应当明确权利行使的限制，设置权利保护期限、数据合理使用等限制制度。