摘要：企业数据在法律上如何定位及保护是当前法学研究的难题，也是数字经济时代发展的核心问题。现有法律面对新生的企业数据在适用上存在诸多困境。数据的流通本质决定了法律只能对其进行有限保护，而这种保护需要在既有法律框架下完善不正当行为的构成要件，同时也需要监管部门给予适当的指引或通过完善立法以释放数据分享的潜力。

　　关键词：企业数据；大数据；权益；法律

　　十三届全国人大四次会议通过的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》［1］及国务院印发的《“十四五”数字经济发展规划》［2］均将数字经济的发展提升到了国家发展的战略地位。在这样的背景下，“数据属于谁”不仅为大众、媒体所关注，同时也是法学研究的焦点。

　　数据权属的明确是法律对数据进行保护的关键。《中华人民共和国数据安全法》虽指出法律保护与数据有关的权益，但对于权益的归属规则等未明确规定；《中华人民共和国民法典》（以下简称《民法典》）虽将数据纳入法律保护范畴，但并未对企业数据的保护路径作出规定。2021年上海及深圳相继出台相关立法，明确表明企业对其合法取得的数据享有“财产权益”［3-4］，这对数据权属进行了创新性的探索，但仍对数据如何保护等规定作留白处理。

　　基于上述立法欠缺的现状，法学界对企业数据保护进行了激烈的讨论，法学界均认可企业数据应予以保护，但对于企业数据权属、保护什么、如何保护等也没能达成共识。本文拟在检视既有法律适用现状及分析法学界现有理论局限的基础上，关注企业对数据权益保护的需求及数据的流通价值本质，尝试提出相应的保护建议，以期对构建企业数据保护理论框架有所助益。

　　一、现有法律适用现状及存在的问题

　　近年频发的围绕数据权属所产生的各种争议，司法裁判主要援引《中华人民共和国著作权法》（以下简称《著作权法》）《中华人民共和国反不正当竞争法》（以下简称《反不正当竞争法》）《民法典》侵权责任编等法律规定，现就司法裁判适用法律现状及产生的问题阐释如下：

　　（一）《著作权法》适用及问题

　　数据与知识产权的对象具有高度相似性，均为无形财产，实践中企业数据的法律保护也主要依赖知识产权相关法律。现有《著作权法》主要保护的是具有独创性、新颖性的智力成果，对于满足独创性要件的企业数据可以成为《著作权法》保护的对象，但大多数企业数据是系统、设备自动收集而成，是很难满足“智力创造”要件要求的。根据《中华人民共和国专利法》（以下简称《专利法》）及《专利审查指南》的规定，企业可对具有鲜明、独创的技术特征的大数据运算程序申请专利，但大多数申请专利的运算程序被认定为是抽象的算法及规则而无法满足专利申请的条件而被驳回。因此司法实践引用《著作权法》对企业数据进行保护也存在诸多限制。

　　（二）商业秘密相关法律适用及问题

　　与其他信息隐私权保护目的相比，企业数据与商业秘密保护的目的是最接近的。司法实践中，如医疗机构、航空公司等特定行业平台形成的数据属于商业秘密保护的范畴。但对于部分平台企业，如某信、某讯、某度等企业而言，企业数据所含的信息更为庞杂，并不一定都符合商业秘密的构成要件，很难得到法院的支持。例如，“某浪微博诉某脉案中”，某梦公司主张某友公司侵犯了其商业秘密，但未得到法院支持。此外，将企业数据当成商业秘密进行保护，其保护力度是不足的。商业秘密的保护更多在于维持竞争秩序，而不是赋予企业专属的权利，同时商业秘密也不具备绝对化的排他效力，所有人需要承担较重的举证责任。

　　（三）《反不正当竞争法》适用及问题

　　从目前围绕企业数据归属所产生的争议裁判来看，法院主要依据《反不正当竞争法》作出裁判，并基本做到类案类判。如在某点评诉某度地图案、某点评诉某帮网、某宝诉某景公司案、某鸟网络与某丰快递数据争议案中，法院均依据《反不正当竞争法》第二条“经营者的合法权益”（一般条款）作出裁判，也有个案引用《反不正当竞争法》第十二条第四项“兜底”条款（互联网专用条款）作为裁判依据。但以《反不正当竞争法》作为企业数据权属争议处理的依据，其局限性也是显而易见的，无论是以一般条款还是以互联网专用条款作为裁判依据具有较大的模糊性及不确定性，缺乏相应的行为模式结合法律后果的规定，法官有较大的自由裁量权。

　　（四）《民法典》适用及问题

　　依据《民法典》赋予的合同规则及侵权责任等保护方式也是企业保护数据的可选项。多数企业在其数据平台会通过线上合同的形式授予其他企业访问数据的权限及约定侵权的相应责任。但合同是具有相对性的，该相对性无法解决数据获取、泄露的多种途径带来的复杂的归责问题。

　　二、企业数据保护的学说争议

　　基于相关立法的欠缺及现有法律适用的局限性，法学界对于企业数据保护展开了激烈的讨论，并主要形成以下三种学说。

　　（一）数据权利化说

　　该学说认为企业数据与既有法律制度及权利体系不相匹配，面临适用困境。因此该学说主张通过立法的形式创建类似财产权的企业数据权，即企业对基于其投资产生的数据享有占有、使用、收益、处分等所有者权益［5］。

　　（二）行为规制说

　　该学说是基于数据在流通中产生价值的本质而提出，该学说认为数据为无体物，其与传统有体物交易不同，数据可以同时由多个主体所有而不影响其价值，数据缺乏有体物所具备的独立性及特定性，无法归入既有的民事权利客体范畴。

　　（三）分类保护说

　　该学说认为赋予企业数据资产权不利于数据的流通与共享，应将数据根据其公开与非公开的性质进行分类并分别保护。具体而言，将企业数据分为非公开、半公开及公开数据三种类型［6］，将不公开数据归为商业秘密的范畴予以保护，对半公开数据采用类似数据库的方式进行保护，对于公开数据可依据《反不正当竞争法》进行保护。

　　以上三种学说的主张存在一定的合理性，但也有各自的不足。对于数据权利化说，忽略大数据往往由多方主体贡献而成，难以确定具体的所有权人。对于行为规制说又回避了数据权属这一核心问题，同时其企图通过私人契约的形式实现对数据使用的调整及规制，过于夸大市场主体行为的理性及数据控制者的利他性。对于分类保护说，针对不同的数据采取不同的保护措施，看似合理，但仔细斟酌会发现分类保护存在不可操作性。无论什么类型的数据，均基于企业的投入而形成，仅基于数据存在不同的状态而赋予不同的保护力度，缺乏合理性，而且对于何为公开、何为半公开本身就缺乏明确的界限。

　　三、企业数据权益保护的思路

　　（一）为何是“权益”而不是“权利”

　　数据权属的明确是数据利用相关规则建立的前提，也是数据权属争议解决的关键。深圳市第七届人民代表大会常务委员会第二次会议于2021年6月29日通过的《深圳经济特区数据条例》第四条规定：自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益［3］。上海市第十五届人大常委会第三十七次会议于2021年11月25日通过的《上海市数据条例》第十二条规定：……本市依法保护自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益［4］。深圳和上海均明确表明数据属于“财产权益”，这对数据权属进行了创新性的探索。采用“权益”而非“权利”的表述表明了地方立法对数据权利化说的回应。“权利”具有排他性的归属效能，所有权人可对其物行使任意处分权并排除他人的干涉［7］，这就阻碍了数据的流通及共享。而“权益”模式遵循法无禁止即自由的原则，这能为数据的流通及利用提供更广阔的空间。

　　（二）谁享有数据上的何种权益

　　将企业数据定位一种权益后，接下来需要解决的是谁享有数据上的何种权益。深圳及上海立法均概括性认可自然人、法人和非法人组织只有基于其合法取得的数据均享有数据权益。笔者认为，数据的生成来源于多主体的贡献，在数据存在多个利益相关者的前提下，只要数据控制者能证明其是基于合法取得的数据，其均享有数据权益。数据控制者和其他利益相关者根据其各自角色共享数据上不同的权益。

　　那么数据控制者享有什么权益呢？《上海市数据条例》第十四条规定：自然人、法人和非法人组织对其合法取得的数据，可以依法使用、加工。《深圳经济特区数据条例》第五十八条规定：市场主体对合法处理数据形成的数据产品和服务，可以依法自主使用，取得收益，进行处分。

　　深圳对于数据权益的规定较上海宽泛，深圳比上海多了“收益”“处分”权。这可能与深圳与上海对数据保护对象范围的规定不同有关，与上海相比，《深圳经济特区数据条例》规定的保护对象包括经过处理的“数据产品”，与“原始数据”相比，“数据产品”的权益范围要宽一些。

　　（三）数据权益的法律保护路径

　　在确定谁享有数据的何种权益后，如何保护这种权益将成为讨论的重点。

　　1．构建《反不正当竞争法》一般条款适用的要件

　　目前《反不正当竞争法》第二条是企业数据保护的主要法律依据。如前所述，由于《反不正当竞争法》对企业数据的保护缺乏相应的行为模式，结合法律后果的规定，使得法官对此无所适从。笔者认为，在目前没有进一步立法保护企业数据的基础上，为了避免适用《反不正当竞争法》第二条的随意性，应尽快建立类案案例群，当然司法实践也在朝着类案类判的方向努力。通过类案分析以认定数据不正当利用行为的构成要件，可从原告对数据形成的投入、被告利用数据行为的不正当性、被告的不正当行为给原告造成的损害及原告与被告之间的关系等方面，构建《反不正当竞争法》第二条适用的要件。

　　2．完善合同条款苛以违约责任

　　与《反不正当竞争法》相比，合同相关法规的保护方式并非数据控制者的首选项，例如，“某浪微博诉某脉案”“某讯诉某音、某闪案”，原告均没有选择合同法规的保护方式，而是选择通过不正当竞争规则来维权。主要原因在于：一是数据控制者不一定与不正当利用者存在合同关系；二是违约损失无法计量或准确计量；三是即便能追究违约责任，也不能阻止数据的再次流通及分享。但对于有数据交易合意的双方而言，合同是交易框架设计不可或缺的部分，因此合同法规也应纳入企业数据交易保障的体系当中。

　　对于就数据交易签订合同的双方当事人，其有义务不断完善合同条款，通过非法行为的负面清单列举的方式将违约情形固定下来。对于违约所致的损失无法确定的问题，合同可以违约金条款来解决。至于如何制约违约方将数据再次分享及交易的问题，除了通过保密条款的规制，只能是由数据控制人通过技术手段阻止数据的再次流通及分享。

　　3．建立企业数据访问制度

　　目前围绕企业数据产生的纠纷均源于他人对企业数据的不正当访问，因此与企业数据保护直接相关的应该是数据访问的规制问题。关于企业数据的访问制度主要由企业平台自身制定，而没有相应的立法和制度保障。访问制度的设计可视为企业数据权限的有限限制，它可以使数据控制者的权益边界清晰化，对于不具备访问权限的人不正当的访问行为将被视为侵权。通过访问规则保护企业数据目前仍处于探索阶段，期待未来监管机构对企业数据的访问规约进行指引，或通过立法建立数据访问的基本规则。

　　四、结语

　　大数据时代企业数据所呈现的全新样态对我国传统法律制度提出了严峻挑战。企业数据基于企业投资而形成，对企业数据所赋予的权益法律应当予以保护，而数据本身的流通属性又决定了对于企业数据只能是有限保护。在此基础上，应完善现有法律对于不正当利用数据的行为认定要件，同时以监管部门指引或通过立法的形式建立数据访问规则，实现企业数据保护及流通分享的平衡。

参考文献

　　［1］新华社．中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要［EB/OL］．（2021-03-13）［2023-01-10］．http：//www.gov．cn/xinwen/2021-03/13/content_5592681．htm.

　　［2］国务院．国务院关于印发“十四五”数字经济发展规划的通知（国发〔2021〕29号）［EB/OL］．（2022-01-12）［2023-01-10］．http：//www．gov．cn/zhengce/content/2022-01/12/content_5667817．htm.

　　［3］深圳市第七届人民代表大会常务委员会．深圳经济特区数据条例［EB/OL］．（2021-07-06）［2023-01-10］．http：//www．szrd．gov．cn/szrd_zlda/szrd_ zlda_flfg/flfg_szfg/content/post_706636．html.

　　［4］上海市第十五届人民代表大会常务委员会．上海市数据条例［EB/OL］．（2021-11-29）［2023-01-10］.https：//www．shanghai．gov．cn/nw12344/20211129/a1 a38c3dfe8b4f8f8fcba5e79fbe9251．html.

　　［5］龙卫球．数据新型财产权构建及其体系研究［J］.政法论坛，2017，35（4）：63-77.

　　［6］丁晓东．论企业数据权益的法律保护——基于数据法律性质的分析［J］．法律科学（西北政法大学学报），2020，38（2）：90-99.

　　［7］于飞．侵权法中权利与利益的区分方法［J］．法学研究，2011，33（4）：104-119.