王洁 / 华中科技大学数字经济知识产权法律与政策研究中心

一、问题的提出

近年来，为促进数字经济的高效发展，从中央到地方，宏观政策和立法层面都在积极探索和构建适应数据特征、符合数字经济发展规律的数据基础制度。2022 年12 月中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）发布之前，各地方已经先试先行，通过地方数据条例等形式探索数据产权交易机制，界定数据财产权益。如《山东省大数据发展促进条例》首次提出“数据产品和服务可以交易，有关财产权益依法受保护。”1.《山东省大数据发展促进条例》第四十五条第三款：利用合法获取的数据资源开发的数据产品和服务可以交易，有关财产权益依法受保护。《深圳经济特区数据条例》进一步将这种财产权益的权能细化为“依法自主使用，取得收益，进行处分”。2. 《深圳经济特区数据条例条例》第五十八条：市场主体对合法处理数据形成的数据产品和服务，可以依法自主使用，取得收益，进行处分。上海、黑龙江、辽宁、四川等地也有类似的规定。此种规定实为赋予数据产品和服务类似物权的财产性权能。但显然，数据产品和服务无法涵盖数据在收集、处理、流通场景中的全部形态，实践中大量未经深度加工的、海量原始数据集合形成的数据资源同样面临如何赋权、保护以及设定流通规则的问题。

在地方立法探索的基础上，“数据二十条”首次从中央政策层面对数据产权框架做出顶层设计，即搁置数据所有权的权属争议，聚焦数据流通使用，提出建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。以此为节点，此后的地方立法，如《苏州市数据条例》《厦门经济特区数据条例》纷纷沿用了三权分置的表述，然则三权究竟为何含义，对应的权利客体为何，各自的权利边界如何，仍有待进一步的理论研究和实践探索。

本文尝试在“数据二十条”对个人数据、企业数据、公共数据进行分类的基础上，以实践中争议最大的企业数据3.《苏州市数据条例》规定，企业数据是指各类市场主体在生产经营活动中产生、收集的数据。本文即采用此含义。学界或部分法律文件，如《中国人民共和国反不正当竞争法（修订草案征求意见稿）》中使用商业数据的表述，本文认为其与企业数据含义相同。为例，考察司法实践中企业数据的保护和流通规则，从而在此基础上厘清企业数据资源持有权、数据加工使用权、数据产品经营权的内涵与边界。

二、司法实践有关企业数据权益纠纷规则的考察

当前，民法典、知识产权专门法等均未对数据的民事或知识产权法律性质进行明确定性。虽然地方已经在试点对数据进行产权登记或知识产权登记。4.《深圳市数据产权登记管理暂行办法》对数据资源和数据产品进行登记。北京、上海、江苏、浙江等8 个省市地方已开展数据知识产权地方试点工作，对数据、数据集合或数据产品进行知识产权登记。但各地登记的对象存在差异、数据产权和知识产权登记的区别以及相应的法律效力等并不明确。而司法实践已经围绕企业数据积累了丰富的案例和裁判规则，对典型案例的考察和其中共识性裁判观点的梳理有助于在窥探司法实践中企业数据权益保护边界的基础上提炼构建企业数据产权的规则。

从实践来看，通过著作权或者商业秘密路径对企业数据进行保护的案件较少，大多数纠纷是适用《反不正当竞争法》来解决的。著作权和商业秘密保护路径对数据进行保护的局限性是显而易见的。在大数据时代背景下，数据的集合更多是通过算法或者计算机系统自动进行，很多情况下都难以体现出汇编作品所要求的“选择或编排的独创性”，难以通过著作权法进行保护。而且，即便被认定为汇编作品，其保护范围也只能限定在独创性的选择或编排，而不能延展到编排的内容即数据本身，难以有效防止数据被复制使用。商业秘密保护路径亦只能涵盖那些非公开、具有商业价值、采取保密措施的数据，大量的公开性数据集合难以获得保护。其背后的深层次原因在于二者立法目的的差异：数据保护立法强调的是数据的流通和利用，因此数据往往处于公开或半公开状态；而商业秘密试图保护信息的独家占有和垄断，以形成信息不对称的竞争优势，要求商业信息处于完全封闭的状态。信息所处状态的不一致决定了二者适用规则的不匹配。5. 浙江省高级人民法院联合课题组：《关于企业数据权益知识产权保护的调研报告》，载《人民司法》2022 年第13 期，第6 页。因此，适用《反不正当竞争法》对企业数据进行保护、明确特定场景下数据流通利用边界的司法案例层出不穷。在这些案件中，原告对于涉案数据是否享有竞争性权益是法院分析裁判的重点之一，通常会综合以下角度进行考察：原告是否为涉案数据的合法运营主体；与用户签订的协议中是否有关于数据权属、使用的约定；对数据是否投入了运营成本、提供了经营服务，包括但不限于收集、存储、编排、管理、传播等经营活动；为维护数据安全付出成本；其他对数据进行衍生性利用和开发的行为；是否因此可获得商业利益，取得竞争优势等等。司法裁判中逐渐呈现出对企业数据进行类型化区分的裁判思路，大致将企业数据按照公开与非公开、原始与衍生、单一数据个体和数据资源整体三个维度进行分类，并对各自权益范围进行了探索。

根据数据的公开程度或可及性不同，可以将数据分为非公开数据和公开数据。对此进行详细分析的典型案例为新浪微博诉超级星饭团案。该案中，法院认为，网络平台中的非公开数据因涉及平台商业策略的实现，数据安全的维护，以及用户隐私的保护等因素，平台经营者基于该部分数据所获得的经营利益显然系受法律保护的权益。而对于平台中的公开数据，基于网络环境中数据的可集成、可交互之特点，平台经营者应当在一定程度上容忍他人合法收集或利用其平台中已公开的数据，否则将可能阻碍以公益研究或其他有益用途为目的的数据运用，有违互联网互联互通之精神。6. 参见北京市海淀区人民法院（2017）京0108 民初24512 号民事判决书。事实上，在此之前，已有典型案例提出了公开数据应以流通利用为原则，数据权益的排他性需合理限缩的观点。大众点评诉百度地图案中，法院即指出，即使平台可以对用户发布的公开内容数据进行权益主张，但是考虑产业发展和互联网环境所具有信息共享、互联互通的特点，他人在遵循最少、必要原则情况下的数据获取利用行为，即使损害了平台的利益，仍有可能是正当的。7. 参见上海知识产权法院（2016）沪73 民终242 号民事判决书。对于非公开数据的保护，司法实践则并无分歧，多起案例中均认可使用不正当的技术手段获取非公开数据会影响原告企业平台数据的安全环境，未经许可获取非公开数据这一行为及手段本身即不正当，则对该等数据的后续使用行为也因数据来源不合法而不具有正当性之基础。8. 参见北京市海淀区人民法院（2018）京0108 民初28643 号民事判决书，杭州市余杭区人民法院（2021）浙0110 民初2914 号民事判决书，杭州市西湖区人民法院（2022）浙0106 民初2470 号民事判决书。

根据投入成本和加工程度的不同，可将数据分为原始数据、衍生数据或数据产品。该等分类最早见于淘宝诉美景“生意参谋”一案。涉案“生意参谋”数据产品即是在巨量原始网络数据基础上通过一定的算法，经过深度分析过滤、提炼整合以及匿名化脱敏处理后而形成的预测型、指数型、统计型的衍生数据。法院认为该数据产品经过网络运营者大量的智力劳动成果投入，经过深度开发与系统整合，网络运营者应对其享有独立的财产性权益。9. 参见杭州市中级人民法院（2018）浙01 民终7312 号民事判决书。后在腾讯诉5G 芝麻平台游戏用户账号密码信息、运行数据一案中，法院同样认可了原始数据和衍生数据的区分，指出衍生数据系经营者在原始数据基础上开发处理的经营性成果，经营者应当享受相关权益。同时，法院还进一步指出：对于用户因注册、浏览、交互式参与等行为而在平台上留下的原始数据，如果平台在数据收集后，没有投入更多的成本将这些数据作为重要资源予以运营和保护，则不宜因平台主张利益就当然对其进行保护，否则将导致数据封闭和数据垄断，不利于数字经济的发展。10. 参见广州互联网法院（2020）粤0192 民初20405 号民事判决书。

就数据形态而言，数据可呈现单一数据个体和数据资源整体的不同形态。微信群控案中，法院首次从该视角对企业数据进行区分，并结合数据的原始和衍生形态区分了平台所享有的不同数据权益。法院指出：就平台数据资源整体而言，系两原告投入了大量人力、物力，经过长期经营积累聚集而成的，该数据资源能够给两原告带来商业利益与竞争优势，两原告应当享有竞争权益。就平台单一数据个体而言，因其属于原始数据，故平台作为数据控制主体只能依其与用户的约定享有有限使用权。由于网络资源具有“共享”的特质，单一用户数据权益的归属并非谁控制谁享有，使用他人控制的用户数据只要不违反“合法、正当、必要、不过度、征得用户同意”的原则，一般不应被认定为侵权行为。11. 参见杭州市中级人民法院（2020）浙01 民终5889 号民事判决书。

由此可见，司法实践已经逐步在企业数据类型化区分的基础上大致勾勒出企业数据产权的两条脉络。一是企业对数据加工投入附加价值程度的不同，体现为数据从原始、单一形态逐步过渡到聚合资源形态，以及实质性投入后形成的数据产品形态的衍变。二是企业对数据所采取的控制措施的强弱，体现为他人对企业数据可访问、获得状态的差别。据此，企业数据的权益范围和排他性呈现出一条由开放、共享和控制、独享分列两端的光谱形态。同时，价值形态和控制措施虽为两个维度，但亦互相交叉，呈现出趋势相同的脉络方向。通过对企业数据行业实践的考察可以发现，数据的加工程度和附加价值越低，其越大概率会呈现公众可便捷访问的状态，如仅通过robots 协议这一单方告示的形式或用户协议格式合同的形式告知爬虫或他人是否可访问，而通常不会设定真正意义上的拒绝访问技术保护措施。此类数据的典型代表包括用户在社交平台上传的头像昵称、发布的微博、点评等UGC 内容、商家在电商平台发布的商品信息等。而企业对数据的实质性投入程度越高，数据之上被加工附加的价值越高，其越倾向于采取严格的技术保护措施，通过账号密码、鉴权设置等安全措施禁止未获授权的访问。此类数据的典型代表即上文提及的“生意参谋”以及“京准通-DMP”12. 参见北京市西城区人民法院（2023）京0102 民初7890 号民事判决书。等数据产品。据此，光谱的左端是企业未采取技术措施进行控制、呈现公开状态的，以及基于合同等授权从数据来源者处获得的数据或数据集合，右端是企业采取技术措施予以保护，以及进行数据清洗、加工、汇聚、融合等实质性投入形成的数据或数据产品。相应地，企业数据产权的排他性也从左到右逐步增强，直至产生类似于完整财产权的完全排他性。这种考察和启示对于构筑具体的企业数据产权制度无疑具有重要的价值。

三、企业数据产权三权分置之要义

如前文分析，尽管司法实践的行为规制模式是将企业数据权益的分配问题置于《反不正当竞争法》下公共利益、经营者利益与消费者利益的“三元叠加”利益衡量格局之中进行衡量。但实则已经与赋权模式下数据产权的构建思路殊途同归，即考虑数据的非排他、非竞争特性，以及数据的公共属性和在先权利，特别是数据来源者权益的存在，对数据产权所具有的支配性、排他性进行一定限制。在数据权利的具体权能构建方面，相较财产权而言进行适度限缩。13. 何深睿：《数据流通利用｜数据产权研究综述》，载微信公众号“清华大学智能法治研究院”，2022 年8 月31 日上传。故有学者认为，关于数据纠纷的司法裁判已经非常接近于为企业合法形成的数据确立一种新的排他性财产权，只是没有在名义上予以明确而已。14. 龙卫球：《再论企业数据保护的财产权化路径》，载《东方法学》2018 年第3 期，第52 页。而上述将企业数据权益放置于排他性从弱到强的光谱之中的处理方式，可以在相当程度上缓解企业数据之上不同主体利益，以及数据控制与数据流通利用之间的冲突与矛盾。这也正是“数据二十条”搁置数据所有权争议，设定三权分置产权框架的现实意义。

1.企业数据三权的客体内涵

学界已经有不少关于企业数据三权内涵分析的观点。如有学者指出，数据持有权，是指通过自主劳动生产或经由相关数据主体的授权同意，对原始数据、数据资源和数据产品享有的管理、使用、收益和依法处分的权利；数据加工使用权，是指经由数据持有权人授权，对原始数据、数据资源享有的使用、分析、加工数据的权利；数据产品经营权，是指数据持有权人或经由授权的其他主体作为数据市场主体，对加工数据形成的数据产品享有的自主经营权和收益权。15. 孙莹：《企业数据确权与授权机制研究》，载《比较法研究》2023 年第3 期，第62-63 页。此种观点的问题在于并未区分三权的客体，不仅将“数据二十条”框架下的数据资源持有权泛化为数据持有权，而且将原始数据、数据资源和数据产品不加区分地纳入三权客体之中，从而导致三权各自的内涵和权利边界不清。还有学者提出，数据资源持有权，是指在相关数据主体的授权同意下，对数据资源管理、使用、收益和依法处分的权利。数据加工使用权，是指在授权范围内以各种方式、技术手段使用、分析、加工数据的权利。数据产品经营权是数据处理者作为数据市场主体，对合法处理数据形成的数据产品和服务，依法获得自主经营权，并拥有取得收益的权利。16. 王春晖、方兴东：《构建数据产权制度的核心要义》，载《南京邮电大学学报（社会科学版）》2023 年第1 期，第25 页。这种观点将三权客体分别对应为数据资源、数据、数据产品和服务，更具科学和合理性，但是仍未能从排他性的角度明确三权的具体内涵和边界。

笔者认为，厘清三权内涵的第一步是明确其客体范围。数据资源持有权、数据加工使用权、数据产品经营权对应的客体应分别为数字资源、数据和数据产品。《数据安全法》中对数据进行了法律层面的定义，即任何以电子或者其他方式对信息的记录。理论和实务界对此均无分歧。但数据资源和数据产品如何理解仍有不同观点。当前，官方文件中仅有《深圳市数据产权登记管理暂行办法》（以下简称《暂行办法》）对数据资源、数据产品进行了界定。该办法的征求意见稿中将数据资源定义为自然人、法人或非法人组织基于数据来源方授权，在生产经营活动中采集加工形成的数据。笔者认为其存在显而易见的错误。一是数据资源并非一定来源于数据来源方的授权，也可能是自主采集获得。二是将数据资源等同于数据，而未能抽离出从数据到数据资源转化过程中的汇集价值和意义。也正因如此，该办法的生效版本中将数据资源的定义调整为自然人、法人或非法人组织在依法履职或经营活动中制作或获取的，以电子或其他方式记录、保存的原始数据集合。这种定义更具科学规范性和周延性，同时也强调突出了数据和数据资源的差异。关于数据产品，《暂行办法》将其定义为自然人、法人或非法人组织通过对数据资源投入实质性劳动形成的数据及其衍生产品，包括但不限于数据集、数据分析报告、数据可视化产品、数据指数、应用程序编程接口（API 数据）、加密数据等。笔者认为，数据和数据集合形态尚未完全脱离原始数据，其上依然可能存在其他数据主体的数据利益，且尚未实现数据价值的实质性提升，因此定义中列举的数据集、API 数据和加密数据不应作为数据产品的客体。

2.企业数据三权的权利内容和排他性边界

在明确三权对应客体范围的基础上，第二步是明确三权各自的权利内容。无论是《深圳市数据产权登记管理暂行办法》还是学界关于三权内涵的分析，大多仅从积极权能的角度阐明权利主体可以做什么，如对数据进行分析、加工，对数据资源进行管理、使用、收益或处分，对数据产品进行占有、使用、收益或处分等，并未从消极权能层面明确排他性的边界。然而，美国法经济学学者梅里尔教授（Thomas Merrill）认为，没有排他权就没有产权，排他权是产权的根本标志。国内也有学者认为企业数据权益的本质在于排他性。17. 姚佳：《企业数据权益：控制、排他性与可转让性》，载《法学评论》2023 年第4 期，第153 页。因此，厘清企业数据权利的排他性边界是理解企业数据三权分置产权架构的关键。

三权之中，数据加工使用权、数据产品经营权的内容和排他性边界较为清晰。对于数据加工使用权而言，由于其客体数据本身是可分享的，只要具有各自的价值基础，那么不同的使用者就可在相同或相似数据上形成各自独立使用的数据权利。18. 高富平：《论数据持有者权——构建数据流通利用秩序的新范式》，载《中外法学》2023 年第2 期，第316 页。换言之，任何市场主体都有权在法律和合同约定范围内对合法收集的数据进行使用和加工，任何市场主体也无权禁止其他主体自主采集或从数据来源处收集相同数据并加工和使用。即在原始数据未经聚合或加工使用形成数据资源或者数据产品形态之前，数据主体对数据的加工使用权仅有积极使用性权能，而并无排他性权能。对于数据产品经营权而言，因企业对数据进行的投入和劳动达到了实质性的程度，从而使其无论从形态还是价值层面均呈现与原始数据、数据资源不同的特性，因此企业对数据产品享有完整的绝对排他性权利，这成为学界和司法实践的共识。

相较而言，数据资源持有权的内涵和排他性边界则更为复杂。实践中发生争议的多起典型案件均属此类情形。数据资源持有权的客体是数据资源，企业获得数据资源有两种路径：自主采集和经数据来源者的授权。无论是何种路径，在从原始、单一数据到数据资源的转化过程中，企业都需要付出相应的成本和劳动，从而实现数据到数据资源的价值提升与转化。但由于数据资源并未改变数据源的初始形式，只是根据一定目的将海量原始数据聚合而成。因此，那些基于数据来源者授权而获得的、以公开状态呈现的数据资源，便同时承载了数据来源者的利益、企业财产利益以及公共利益三种利益类型，并呈现复杂的利益冲突局面。对此冲突的妥善调和是界定数据资源持有权范围的关键。

事实上，调和的原则在“数据二十条”和《个人信息保护法》中已有体现。“数据二十条”在建立健全数据要素各参与方合法权益保护制度中指出，“充分保护数据来源者合法权益，推动基于知情同意或存在法定事由的数据流通使用模式，保障数据来源者享有获取或复制转移由其促成产生数据的权益。”《个人信息保护法》确立了个人作为数据来源者享有的个人信息可携权。19. 《个人信息保护法》第四十五条第三款规定：个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。此种关于数据来源者权益的保障和实现正是准确界定数据资源持有权有限排他性的关键。据此，笔者认为，企业数据资源持有权的积极权能应体现为企业在数据来源者的授权范围内使用或许可他人使用数据资源的权利，消极权能则体现为排除他人未经许可采取不当手段获取和使用该数据集合中规模性、实质性内容并产生实质性替代损害后果的行为。需要特别强调的是，这种有限的排他性是不能排除数据来源主体对该数据的获取、复制或可携权的。“在某种意义上，数据获取权是用来限定和对抗数据持有者权的一种更高位阶的法律权利。”20. 高富平：《论数据持有者权——构建数据流通利用秩序的新范式》，载《中外法学》2023 年第2 期，第324 页。其背后的法律逻辑也不言自明。参与主体在数据价值衍化过程中的投入不同，权益分配比重及排他性程度亦应有所差别。对于数据资源而言，收集和聚合的企业主体付出的劳动和数据产生的价值增益尚不足以使其获得与数据产品同等的排他控制力，当然更无法对抗数据来源主体合法获取、复制、转移的权利。否则，不仅与数据价值生成的分配逻辑和比例不相符，数据来源者对该等数据形成所做的贡献和权益无法得到充分尊重，还会使先占数据资源的企业凭借数据控制的优势地位设置数据获取障碍，阻碍数据合理传播和要素价值的充分发挥。

四、企业数据三权分置的竞争法意义

尽管学界围绕数据的治理模式一直在争论，究竟是应继续在行为规制模式上完善和发展以填补现有制度的空白，还是通过设置数据产权的方式明确权利边界以增强数据保护的稳定性和可预期性。但这并不妨碍两种模式的互相借鉴融合。数据产权规则的立法落地需要一整套完整法律规则的构建，无疑更为复杂，权利内涵的厘清仅仅是其中一部分，权利内容、权利归属、保护期限、 权利限制、与其他权利的衔接等规则仍需谨慎论证，存在不小的难度。在此之前，通过《反不正当竞争法》进行规制仍不失为现阶段最佳的过渡性安排。

通过上文的分析，可以发现，企业数据三权分置框架中数据资源持有权的内涵与排他性问题最为复杂，反映在司法实践中即表现为大量围绕企业数据产生的不正当竞争纠纷都关涉此种数据类型。如前文提及的大众点评诉百度地图案、新浪诉脉脉案、新浪诉超级星饭团案、抖音诉刷宝案21. 参见北京知识产权法院（2021）京73 民终1011 号民事判决书。、微信诉极致了“爬取”数据案22. 参见杭州互联网法院（2021）浙8601 民初309 号民事判决书。、“一键搬家”电商商品数据爬取案23. 市场监管总局公布9起网络不正当竞争典型案例之一，https://www.samr.gov.cn/xw/zj/art/2023/art_e473580b0f7a49678 4c7f146048e6b7c.html，最后访问日期：2023 年10 月19 日。等等以及尚未有最终裁判结论的新浪诉微头条案件、微信诉抖音多闪案件，以及电商平台之间围绕销量数据产生的纷争24. 有关销量数据的纷争可见刘维，邬若吟：《数据获取不正当竞争判断的类型因素——以移植商品销量数据为例》，载微信公众号“知识产权家”，2023 年8 月2 日上传；徐伟：《电商平台“销量继承”行为合法性探析》，载《民主与法制时报》第88 期，科技与法治03 版；刘文杰：《数据保护与经营者权的平衡——以商品交易信息流转为例》，载微信公众号“Internet Law Review”，2023 年6 月7 日上传。。这些典型案件大致可以分为两类，一类是被诉方的数据抓取行为未获得数据来源方的授权，典型如新浪诉脉脉，另一类是已经获得数据来源方授权的新浪诉微头条案件、微信诉抖音多闪案件以及销量数据纠纷。相关案件中竞争行为正当性认定的关键之一即在于典型裁判规则“三重授权”的理解与适用，背后仍是企业数据的权益分配及排他性边界问题。根据“三重授权”原则，涉及用户数据的跨平台流动需要经过“用户+企业+用户”的三重授权，法院更是在微信诉抖音多闪一案的禁令裁定中认定“三重授权原则已成为开放平台领域网络经营者应当遵守的商业道德。”然而，该原则有其特定的案情背景。其一，被告脉脉的数据获取行为未经用户同意，法院在评价涉案行为违法时，强调的是脉脉没有遵守开发者协议约定的应取得用户授权，行为正当性考量的重点是用户授权，而非平台授权。其二，该案事实仅聚焦于数据的“获取”阶段，而不能延及对数据适用阶段正当性的评价。其三，该案事实仅涉及数据通过开放平台的流动，而不适用于实践中广阔多样的数据爬取场景。因此，如果不加区分地将三重授权扩展适用于那些获得用户授权、但未获得平台授权的数据流动和使用场景，则实质上相当于确立了企业对数据资源的绝对排他性。

事实上，学界对三重授权原则已经多有反思和批判。如有学者指出，对于企业从数据来源方收集获得的数据资源而言，若采获取数据需经持有方同意的规则，无疑有助于保障数据持有方的竞争优势及相应的投资回报，进而鼓励创新和促进相关产业的发展。但基于网络外部性和锁定效应产生的赢者通吃竞争态势，企业并不会因为其数据资源的持有未获得激励与保护、后发企业可能获取其用户数据而不愿成为先发企业。而且即便后发企业获取数据无须先发企业同意，但其仍需经用户的同意，所以后发企业无法完全“掏空”先发企业的用户数据致使先发企业的前期投入和竞争优势付诸东流。但采获取数据需经持有方同意这一规则的“副作用”却非常明显，数据持有方 （往往是行业中处于优势地位的企业）可据此限制竞争者，乃至在一定程度上具有了影响哪些企业可进入相关市场的主导权，而这无疑会抑制创新且阻碍相关产业的发展，进一步强化先发优势企业的相对市场优势地位甚至是垄断地位。25. 徐伟：《企业数据获取“三重授权原则”反思及类型化构建》，载《交大法学》2019 年第4 期，第27-28 页。还有学者进一步指出，数据跨平台转移中，针对经过用户同意的数据抓取行为之正当性认定，涉及多元数据权益主体之间的价值位阶冲突，也涉及平台激励、用户人格权益和激励、数据流动对平台经济整体带来的收益等多重价值的考量和权衡，不宜通过单一维度的思路做出简单概括的回答。特别是在个人信息，经营性、声誉性数据，以及UGC 内容的跨平台转移场景中，原则上均应当尊重用户同意，未经平台同意不应被认定为构成不正当数据抓取行为的理由。26. 刘晓春：《已获用户同意但未经平台同意的数据抓取行为，是否必然构成不正当竞争？》，载微信公众号“法治网”，2023 年10 月12 日上传。而且，上文关于企业数据资源持有权有限排他权及其与数据来源者授权调和的分析论证已经被竞争立法政策所关注。如2021 年8 月最高人民法院发布的《关于适用〈中国人民共和国反不正当竞争法〉若干问题的解释（征求意见稿）》中即规定：“ 经营者征得用户同意，合法、适度使用其他经营者控制的数据，且无证据证明使用行为可能损害公平竞争的市场秩序和消费者合法权益，控制该数据的经营者主张属于《反不正当竞争法》第十二条第二款第四项规定的行为的，人民法院一般不予支持。”虽该条款因数据类型、场景的复杂性等原因最终未能在正式的司法解释中发布，但说明相关立法机关在统一性数据竞争规则的构建层面已经关注到用户同意对数据竞争行为正当性的重要影响。

五、结语

数据类型的复杂性和数据流通场景的多样性决定了数据产权规则构建的理论和现实难度。尽管如此，我们仍可从广阔的实践中归纳出共识性的部分用以指导数据产权规则的确立。行为规制模式下规则的提炼有助于赋权模式下产权边界的界清。同样，产权内涵和排他性的厘清也有助于竞争法下企业数据竞争规则的统一性。

理解数据资源持有权有限排他性的关键在于对数据来源者权益的尊重与保障，这也正是《反不正当竞争法》消费者利益保护立法目标的重要体现。自1993 年《反不正当竞争法》颁布之初，就在第一条中将“保护经营者和消费者的合法权益”作为立法目的之一，后在两次修订之中仍然强调和延续该目的。数字经济时代，大量数据资源的生成都离不开消费者的参与和贡献。消费者不仅创造了大量的用户生成内容，而且在使用企业提供的各类产品和服务过程中留存了大量的使用行为和痕迹数据，这些数据被企业合法收集、聚合和加工，成为重要的数据资源。从这个意义上说，适用《反不正当竞争法》对企业数据利益进行保护时，尤其应当关注到消费者作为数字劳动者的身份特征，以及《个人信息保护法》等确立的数据主体访问、复制、可携带等控制性权利。在涉及企业主张的平台数据权益和用户数据权益发生冲突的场景下，坚持企业数据资源持有权有限排他性的立场，充分保障消费者对数据的获取、复制或可携权。