内容提要：当前，以信息技术和数据资源作为关键要素的数字经济蓬勃发展，并成为推动各国经济高质量增长的重要动能。对于数据的属性定位及如何进行法律保护存在不同学说观点，有以物权法保护、知识产权保护、债法保护及侵权法保护等不同的保护路径学说，但各保护路径或方法均不能完全解决数据权益在不同处理环节中的各种复杂问题。本文通过疏理现有的学说观点，结合司法案例，从实务视角出发，对民法典总框架下的数据属性定位，及在不同环节中的权益作了类型化保护的分析与建构，并认为在对数据权益进行类型化保护的同时，仍须作必要的规制，做到各权利主体之间的利益平衡，以更好地处理数字经济发展中数据保护与国家安全、个人隐私保护之间的关系。

       关键词：数字经济 数据权益 类型化 保护 规制   

       一、问题的提出

       数字经济已成为第四次工业革命最重要的特征，数字技术是其最核心的内容。但对于数据的法律属性，数据的属性定位及保护路径的研究与探索尚不深入，理论界与实务界对此的观点仍存在较大分歧。法律永远滞后于社会现实，对于日新月益的科技进步，法律明显落后于科技的步伐，对于数字经济下的人工智能、大数据、物联网等新业态、新型权利客体无法做出较为妥贴而到位的保护，那么，我们对于作为数字经济中核心要素的数据如何进行合理的属性定位，对于数据权益如何进行现有法律体系下的全方位的法律保护，这成为摆在我们面前的一个重要问题与挑战。

    （一） 对于数据的属性，学界与实务界各有不同看法，我们需要如何厘清并进行合理定位？

    （二） 对于数据或数据相关权益的保护方法与路径各界也有不同观点，我们如何对数据及数据权益进行合理保护？在保护的同时如何进行规制？

      对于数据，有认为数据是知识产权法体系下的一种特殊客体，可通过知识产权法体系下的《著作权法》与《专利法》来保护；也有认为数据的特性与商业秘密特性高度契合，可用商业秘密法律规则来保护；实各多有用《反不正当竞争法》的一般条款来进行保护的情形；也有学者认为数据是一种特殊的无形物;除此之外，部分学者认为可将数据作为一种独立的权利客体，可将数据权或数据权利作为一种新的独立权利来保护，并单独制定数据法来进行保护。

      对于第一个问题，在没有对数据及数据权作出统一单独立法规定前，我们仍需回归到现有法律体系内，在《民法典》框架体系内，根据现有规定及法学理论，结合司法实务对数据作合理定位。

      对于第二个问题，笔者认为对于数据或数据相关权益的保护，仍应立足现有规定，根据数据在不同环节的特点，即按数据采集、数据清洗、数据分析、数据运用、数据流转各环节的不同特点，来确定不同的保护方式与路径，以更全面而到位地保护数据权益。同时，根据不同环节中所应关注的法律风险而需进行相应的规制。

      一、 数据的辨析与《民法典》下的合理定位

      要对数据权益进行保护，就首先要厘清数据的属性与法律定位。同时，对于信息与数据要作区分，两者是内容与形式的关系。《数据安全法（草案）》中规定，数据是任何以电子或非电子形式对信息的记录。同时，将数据权益客体界定为“数据集合”较为合适。

      数据虽可认定为一种无形财产，数据作为信息的载体形式可以承载相应的财产权利或类似于知识产权的拟制权利，但据此认为数据是一种无形物，以物权法进行保护，未免会使物权保护范围边界的模糊化或泛化，这也与物权法定原则相背。关于物权法定的必要性有多种论述，其核心源于物权的绝对性和排他性，也就是其在本质上就是排斥他人的“契约自由”和“构建自由”的，否则就不足以对抗当事人以外的所有人。虽学界对于物权法定原则仍有争议，但《民法典》第116 条规定:“物权的种类和内容，由法律规定。” 据此，将数据作为一种特殊的物，将数据相关权利作为物权而进行保护会使物权保护范围的边界模糊，有违物权法定的原则。

      而且，数据具有可复制性，这不同物权法下的物的特性，甚至也不同于《民法典》第127条中所列的“网络虚拟财产”，网络虚拟财产如网络游戏账号或网络游戏装备，都具有价值性与可流转的等财产属性，但该财产虽是虚拟的，也是无形的，但该类虚拟的无形财产与有形的物具有共同的不可复制性，即该类游戏装备在交易流转后，原权利人即失去了对该游戏装备的产权，而这恰恰与数据不同，数据具有可复制性。如果将网络虚拟财产解释为是一种特殊的无形物，那么，数据仍不具备这种无形物的要件。而同时，如果数据与虚拟财产同是一种虚拟的无形物，逻辑上，应是将数据列入虚拟财产之下，而《民法典》未将“数据”列入“虚拟财产”之下，未将其作为虚拟财产的一种，而是与虚拟财产并列，并且此条引致规定放在了《民法典》的第126条之后，放到了规定“其他民事权益”条款之后，应属于另一种“民事主体享有法律规定的其他民事权利和利益”。这足以说明《民法典》将“数据”是作为一种特殊形态财产权益的客体对待的，这也是数据在《民法典》中的定位。

      所以，在现有法律体系下，数据是一种民事权益的客体，对数据或数据集合下的集成数据的保护只是一种对数据权益的保护。

      对于如何对数据权益进行保护，目前，各界仍存在不同观点，提出了不同的保护路径。

      二、 数据权益保护路径辨析与数据各环节下的类型化保护

      近五年来，人民法院受理的涉及数据的诉讼案件持续增多，从中国裁判文书网能够检索到的相关裁判文书有120余份，案件主要集中于北、上、广、浙、苏等经济较为发达的地区。从案由上看，多为著作权纠纷与不正当竞争纠纷。

    （一） 数据权益保护路径辨析

      由于数据类法律尚未成体系，对数据权益保护没有统一的标准与规定，学界对此看法不一，司法实务界对此也作了不同的尝试与探索，对数据权益保护的路径主要有如下几种：

      1. 反不正当竞争法一般条款保护路径

       在司法实务中，对涉数据类纠纷以《反不正当竞争法》一般条款来对数据权益进行保护是最主要的保护路径之一。《反不正当竞争法》第2条规定，经营者在生产经营活动中，应当遵循自愿、平等、公平、诚信的原则，遵守法律和商业道德。 该法第二款对不正当竞争行为作了原则性的规定，将扰乱市场竞争秩序，损害其他经营者合法权益的行为作为不正当竞争行为。另外，实务中大多会同时依据《反不正当竞争法》第12条的规定，即经营者利用网络经营的规定，对侵害数据权益的行为作出裁判，以保护一方的数据权益。

如，深圳市腾讯计算机系统有限公司、腾讯科技（深圳）有限公司（以下统称腾讯公司）与浙江搜道网络技术有限公司、杭州聚客通科技有限公司（以下统称两被告）不正当竞争纠纷案，被告开发运营的“聚客通群控软件”，利用Xposed外挂技术将该软件中的“个人号”功能模块嵌套于个人微信产品中运行，腾讯公司向法院主张其享有微信平台的数据权益，两被告擅自获取、使用涉案数据，构成不正当竞争。法院审理后认为，被告通过被控侵权软件擅自收集微信用户数据，存储于自己所控制的服务器内的行为对腾讯公司基于数据资源整体获得的竞争权益构成了实质性损害。两被告的行为有违商业道德，且违反了网络安全法的相关规定，构成不正当竞争。

      对于此种路径，同地《反不正当竞争法》一般条款过于原则，引用此条款，一方面，不能精准保护权利人的数据权益，另一方面，容易使法官裁量权过大。

      2. 商业秘密保护路径

      持此种保护路径观点的认为，在商业秘密的开放性、赋权性规制框架之上，能够均衡保护数据财产权益。同时，认为该路径成本较低，符合数据立法的趋势。但实务中，由于法院对商业秘密的判定较为谨慎，须严格符合商业秘密的构成要求。如，安客诚信息服务（上海）有限公司与上海辰邮科技发展有限公司侵害商业秘密纠纷上诉一案中，法院以涉案的2组15000条数据涉及个人信息，原告方须举证证明取得的程序合法，而本案原告不能证明取得数据的合法性，也未能证明涉案数据信息经有关公民许可，以此判定侵犯商业秘密的主张并不成立，据此驳回了上诉人的上诉。

      实务案例中，一般的数据或数据组、库难以被判定构成商业秘密，或者仍以第一种保护路径来进行保护，仍按违反《反不正当竞争法》第2条原则性规定来进行判定。如，红麦聚信（北京）软件技术有限公司诉北京氢元数据信息技术有限公司一案中，原告公司系从事大数据基础上的数据挖掘服务的公司，利用大数据进行舆情的监控与测评，后被告公司雇佣一批原告公司的离职员工，被告公司利用该批员工掌握的大量原告公司作为商业秘密的数据从事同类业务，所此原告认为被告侵犯其商业秘密。法院审理后却认为，原告涉案数据不具有保密性尚不构成商业秘密，未支持原告认为被告侵犯其商业秘密的主张，同时，仍以《反不正当竞争法》第2条的规定，认为被告聘用负有竞业限制义务的原告离职员工，并参与涉案项目的行为违反了《反不正当竞争法》第2条之规定，构成不正当竞争，应当承担相应责任。

      从中，我们可以看出以商业秘密路径来保护数据权益，首先只适用于严格采取保密措施的数据、数据库，且秘密性的认定实际上存在较多障碍与难度，所以，此商业秘密路径也只对部分数据权益的保护有效。

      3. 著作权法保护路径

      持有此种观点的学者认为：数据与邻接权客体在无形性、价值性和可共享性等特点上具有家族相似性。因此，可借鉴邻接权制度对数据财产权进行保护。

      数据反应的信息内容或者数据的独创性地编排，也可按《著作权法》中的作品或汇编作品加以保护。而实务中，数字经济时代的数据或数据编排大多由机器或人工智能自行生成，并非传统意义上的作者或著作权人，一般情形下这也就难以通过此路径进行保护。

      4. 物权保护路径

      这种观点认为，将数据财产视为一种“物”而进行物权路径保护更为可取。认为数据财产具有物权的各种权能。

      但如前所述，数据具有与现有物权法律体系的不兼容性，具有可复制等与物权上的“物”所不同的特性，数据的价值不在于数据的占有，平台数据、集成数据或数据库是在实时变动的，其价值在于流动；而且，数据发挥价值作用须通过代码、架构设计与知识模型，很难独立发挥价值。这些特点也不是传统法律上的“物”所具有的。最后，数据虽是重要的生产要素，但其与有形物石油不同，与无形的电力也不同，数据很难被垄断。

所以，如需将数据作为一种物而进行物权保护，仍有待专门的数据法律体系的设计，仍须进行立法完善。

      5. 其他保护路径

      其他数据权益保护路径还有债权保护路径，对此持观点的认为，对数据提出相应的请求权并非一种物权而是一种债权，数据财产或数据权益只是一种服务而非财物。同时，保护路径上还有侵权法保护路径的论述，但这些保护路径其实均是建立在其他路径之上或是其他保护路径的另一面，在将数据作为一种财物进行保护，在此基础上，对财物的交易产生债权，而以合同法律规则进行调适保护，在数据交易时产生债权，在财物被侵害时，产生侵权责任的保护路径，这均是一种相对消极而被动的保护。

而且，运用债权保护路径保护，就需将数据处理的各环节进行类型化的保护，并在此基础上进行相应的规制。

      上述任一保护路径均有一定的合理性，但均不能完全到位地来保护数据权益，均不能单独以一种保护路径来完全涵盖各种复杂情形下数据权益的保护。对于数据权益的保护与规制，笔者认为应按照数据处理在不同环节中的特性，进行不同环节下的类型化保护，在法律未就数据权益保护单独立法前，在未形成相对成熟的数据法律保护体系前，仍需在《民法典》的总体架构下，运用多种保护路径对数据权益进行保护。

      （二）数据处理各环节下的类型化保护与规制

      数据处理一般包括数据采集、数据清洗、数据挖掘、数据运用与数据流转/交易这五个主要环节，数据处理主要环节如下图所示：

    （一） 数据采集

       数据采集环节主要涉及数据采集对象的个人信息的合理使用与保护问题。在这环节，我们重点需关注的是个人信息安全与数据采集的合法程序问题。

      以“京东”平台为例，《京东隐私政策》（2020年10月20日生效版本）“共享”一节中表明，如为了京东、京东的关联方或合作伙伴、您或其他京东用户的利益为不能共享个人信息的除外情形，虽该条款前置了“在法律法规允许的范围内”这个用语，但一方面，该条款可共享用户个人信息情形的目的是京东公司或其他用户的利益，这个目的即存有合理性问题；另一方面，在法律法规允许的范围内，并非意味着就可以采集、共享用户的任何个人信息，且此条款用词模糊，无法明确可以采集、共享个人信息的具体法律依据，况且，现有法律体系对于个人信息数据采集尚没有专门的法律规范。

      而在《个人信息安全法（草案）》（第二次审议稿）对于采集/处理个人信息规定须明示目的、方式和范围，且采集的个人信息目的、处理方式发生变更的，应当重新取得授权同意。

      数据采集方在采集数据时，对于部分数据也可能尚未确定用途或不能完全确定使用的用途，或者在之后的数据挖掘处理时变更了用途或部分变更了用途，那么，这样即使采集方事先取得了被采集方的同意或授权，但明确数据采集后明确或变更用途时，仍应取得被采集者的同意或授权，否则，被采集者无法准确了解其数据被采集后续在数据挖掘处理与数据运用时的真正用途。 

      对此，我们有必要从公民个人信息安全出发，对于数据的安全性与个人隐私权的保障性作重点关注，在法律上，已起草的《个人信息安全法》公布生效前，我们仍可依照《民法典》人格权编和侵权责任编来保护相关权益，对在数据采集环节中出现的侵害人个隐私权和保护个人信息不利的行为进行规制。

      （二） 数据清洗

      数据清洗是对包含对敏感信息数据的处理，与对个人可识别信息数据的去标识化处理。如果未对数据清洗，则可能存在合法性的问题，如上所述的安客诚信息服务（上海）有限公司与上海辰邮科技发展有限公司侵害商业秘密纠纷一案中，法院以涉案的2组15000条数据涉及个人信息未经被采集人许可，也未进行脱敏处理，数据的合法性就会成为诉讼中的障碍。而进行脱敏处理，在数据挖掘处理前作清洗，使其转化为脱敏数据，将数据中的敏感信息与个人标识滤除，为数据有效挖掘处理作好准备，那么数据挖掘处理后的数据、集成数据只存有与应用目的相关的信息，这样，就不涉及单个个人主体的信息泄露与侵害问题。

      （三） 数据挖掘

       数据挖掘通常通过统计、在线分析处理、情报检索、机器学习和模式识别等诸多方法来实现上述目标。数据挖掘即是对采集获取并对部分需要清洗的数据进行清洗的数据进行分析，或按数据模型进行数据处理并最终按数据采集者的用途与目的来形成数据产品，使获取的底层数据具有相应的应用价值。

       一方面，数据挖掘环节由于是对底层数据进行分析处理，是按一定模式进行数据处理，这个环节中是进行数据价值化的过程，也将众多单个数据整合成集成数据的集合过程，该过程根据不同情形，类似于著作权法中汇编作品，如达到一定的独创性，可以通过《著作权法》对权利人进行权利保护；该数据挖掘的方法，也可能符合方法专利，如符合《专利法》要求新颖性要求就可以专利权进行保护；同时，该数据挖掘的方法及形成，如具有秘密性，同时又采取了保密措施，那么，符合商业秘密构成要件的，也可以作为商业秘密来进行保护。

      另一方面，对于数据挖掘中的个人信息保护及可能存在的侵害第三方著作权、专利或商业秘密等权利的，也应进行相应的规制。同时，数据挖掘处理中应保证数据的客观性与准确性，对于数据挖掘的作业流程也应作相应的规范。

    （四） 数据运用

       人工智能、云计算等新技术的突飞猛进，使数据运用或应用的空间更加广阔，5G的运用使网络传输更加快速便捷，从而使数据如同上了高速公路，数据运用更加流畅。数据在商业领域，如消费集成数据，让消费者对于商品、服务的种类、价格及以往消费体验与评价有了更多的了解，对于消费有了更多的选项。但另一方面，经营者基于大数据和算法，对于消费者的消费习惯、消费经验、消费偏好及消费能力等数据也了如指掌，在重大商业利益驱动下，也会存在利用大数据优势与算法，进行消费歧视等侵害消费者利益的情形。如，算法根据你的日常消费经历，会将类同的商品推送给你，面对相同的商品、服务，不同的消费者价格可能也是完全不同的，这就是数据算法下的价格歧视与大数据杀熟。再如，利用“谷歌”搜索黑人的名字也比搜索白人的名字更容易出现暗示具有犯罪历史的信息内容。

      据此，对于数据运用环节，需对数据运用中的用途、目的与使用期限作出限制。一方面要保护数据运用者的权益，同时，也应关注利用数据算法进行消费歧视与消费欺诈的问题，同时应考虑利用数据优势进行商业垄断。

     （五） 数据流转

       现今部分地区已有针对数据的交易市场，如贵阳大数据交易中心，由于作为标的物的数据具有区别于普通标的物的特殊性，对于数据流转交易中的特殊问题就须特别设计与对待，如，数据交易流程的设计；交易文本中各方对数据权益，或二次开发与挖掘的数据权益如何分配均可以做相应的约定与规制；对于数据市场交易的市场规则也可作相应的设计与规定；另外，对数据流转中的安全问题也须做重点关注，特别是涉及公共利益与国家安全的数据的跨境交易流转，须严格按特定程序来进行。

 

      上述数据处理各环节的类型化保护相关要点如下表所示：

      结束语 

      法律往往滞后于现实，但我们仍可以立足于现实对数字时代的未来作一定的设想与展望，以最大可能跟上日新月异变化的时代步伐。

     作为司法实务人员中的律师，我们也可以充分运用数据的力量，对公开的司法案例进行大数据的分析，疏理相关案例数据，并作进一步深入分析研究，同时，可在此基础上结合律师实务，编写相应的数据类的案件办理操作指引，以作为我们办案的参考。

   

注释：

 参见最高人民法院 姜伟：《数字经济发展呼唤数据权利保护类法律》，《人民法院报》2021年1月27日第002版

 中国科协党组书记、常务副主席怀进鹏院士2020年11月9日在世界数字经济论坛上指出，当今科技革命和产业变革正在深入发展，数字经济已成为第四次工业革命最重要的特征，数字技术是其最核心的内容。https://baijiahao.baidu.com/s?id=1682890703810849128&wfr=spider&for=pc（上网时间：2021.5.20）

 参见张驰：《大数据财产——概念析正、权利归属与保护路径》，《杭州师范大学学报（社会科学版）》2021年第1期“数据治理：数据权与保护专辑”第116-117页

 参见最高人民法院 姜伟：《数字经济发展呼唤数据权利保护类法律》，《人民法院报》2021年1月27日第002版

 参见雷震文：《民法典视野下的数据财产权续造》，《中国应用法学》2021年第1期，第36-37页

 参见《中华人民共和国数据安全法》（草案第二次审议稿），全国人大网：http://www.npc.gov.cn/flcaw/（上网时间：2021.5.20）

 参见赵加兵 《论作为数据权益客体的数据集合》，《河北法学》2021年第三九卷第七期 第111页

 参见 梁慧星、陈华彬:《物权法》，法律出版社 2007 年版，第 11 页

 参见最高人民法院 秦元明：《数据产权知识产权司法保护相关法律问题研究》，《人民法院报》2021年4月27日第007版

 《数据权益不正当竞争纠纷案》 中国法院网：https://www.chinacourt.org/article/detail/2021/04/id/5993099.shtml（上网时间：2021.5.21）

 参见卢扬逊：《数据财产权益的私法保护》，《甘肃社会科学》2020年第6期 第137页

 参见上海市高级人民法院（2006）沪高民三（知）终字第92号判决书，中国裁判文书网：https://wenshu.court.gov.cn（上网时间：2021.5.21）

 参见北京市海淀区人民法院（2018）京0108民初68094号判决书，中国裁判文书网：https://wenshu.court.gov.cn（上网时间：2021.5.21）

 参见祝艳艳：《大数据时代企业数据保护的困境及路径建构》，《征信》第203期（2020年12月），第38页

 参见张驰：《大数据财产——概念析正、权利归属与保护路径》，《杭州师范大学学报（社会科学版）》2021年第1期“数据治理：数据权与保护专辑”第117页

 参见高红冰：《构建数据治理新体系 促进数据生产力的崛起》，《中国经贸导刊》第20期 2020年，第36页

 无论数据处理形式如何发生变化，大数据的处理流和/环节主要包括数据采集、处理/分析，而数据处理又多被称为数据挖掘，加上数据挖掘/处理后的运用及数据流转交易，构成数据处理的主要环节。参见靳琦琪：《大数据应用与分析》，《科技与创新》2020年第22期，第151页

 参见《京东隐私权政策》浏览途径：京东APP/我的/账户设置/关于京东APP/隐私政策/《京东隐私权政策》（2020年10月20日生效版本）

 参见《中华人民共和国个人信息安全法》（草案第二次审议稿），全国人大网：http://www.npc.gov.cn/flcaw/（访问日期：20215.22）

 参见刘宇主编；倪问尹副主编；边耐政主审．中国网络文化发展二十年（1994-2014）网络技术编：湖南大学出版社，2014.11：第150页（访问日期：20215.22）

《浅议大数据应用与法律规制》，《浙大法律评论》第2018卷 第86页

 参见雷震文：《算法偏见对“智慧司法”的影响及其防范》，中国社会科学网：http://ex.cssn.cn/fx/fx_rdty/201712/t20171227_3796008.shtml（访问日期：20215.22）