我國大數據法律定位的學說論爭、司法立場與立法規范*

張玉潔 胡振吉

（廣州大學公法研究中心，廣東廣州510006；上海財經大學法學院，上海200433）

隨著網絡虛擬空間的深度開發，物理空間內的人際關系正在通過“網絡空間”進行重構。人們借助虛擬身份享受著互聯網帶來的交往便利與自由，同時也依托于各種網絡平臺實現了人際關系的擴張與整合。網絡空間發展過程中的大數據權益歸屬與大數據安全保護嚴重困擾著各國的法律實踐，并在一定程度上影響了正常的網絡秩序。近期發生的“劍橋分析”（Cambridge Analytica）公司肆意抓取“臉書”（Facebook）公司的用戶信息事件，成為當下大數據法治難題的導火索。該事件表面上看似屬于臉書公司泄露用戶個人信息的行為，而其背后反映出的乃是大數據的法律權益分配與保護問題，例如，網絡平臺能否獲取他人已公開的個人網絡信息，經由網絡平臺“臉書”整合后的大數據究竟具有何種法律屬性，①英法德等國將“個人信息”同“數據”混同使用，并以“數據”概念代之。參見齊愛民：《拯救信息社會中的人格：個人信息保護法總論》，北京大學出版社2009年版，第77頁。大數據權益應當歸屬于公民個人還是網絡平臺，現行法又應當如何給予大數據有效保護，等等。或許臉書事件對我國網絡用戶的影響較小，但“脈脈非法抓取使用新浪微博用戶信息案”“百度訴奇虎360違反‘Robots協議’爬取數據糾紛案”“大眾點評網訴愛幫網不正當競爭糾紛案”“實時公交查詢軟件‘酷米客’訴‘車來了’盜取后臺數據糾紛案”等案件，則將大數據保護全面引入中國公眾的視野，并引發了我國社會公眾對網絡平臺的信任危機。

緣何數據保護與大數據保護在法律層面“分道揚鑣”，經由網絡平臺整合后的大數據（包含信息和技術）是否改變了大數據權利的權益構成，我國又應當采取何種法律保護措施？這些問題急需我國法學界與實務界做出解答。

一、大數據法律定位的理論論爭

一直以來，數據安全與個人信息保護都是我國網絡安全法律領域的研究重點，特別是在大數據得到開發與應用之后，國內學術界對數據安全法律問題的著述頗多。大數據不同于數據，大數據是指“容量大小超出一般數據軟件所能采集、存儲和分析的數據集”。②［美］麥肯錫公司：《大數據：下一個創新、競爭和生產力的前沿》，安暉等譯，載《賽迪譯叢》2012年第25期。它具有大量、多樣、快速、價值密度低、復雜度高的特征；③參見劉鵬等：《大數據——正在發生的深刻變革》，《中興通訊技術》2013年第4期。數據是指在互聯網及其計算機載體上以二進制為基礎，通過0和1的組合方式加以表現的信息形式。④參見程嘯：《論大數據時代的個人數據權利》，《中國社會科學》2018年第3期。鑒于大數據與數據的顯著區別，占據“大量”要素但缺乏“技術分析”要素的侵犯他人信息數據案件，不在本文探討范圍之內。為了更為清晰地展現我國大數據研究的基本情況，筆者以“中國知網”數據庫為檢索源，采用精確度遞增的方式，對“大數據”“大數據保護”“網絡平臺”三個關鍵詞進行交叉檢索，并在排除非法學數據的基礎上，分別獲得“1552”“386”“17”個有效檢索結果。從檢索結果的具體構成來看，我國法學界對大數據法律問題的研究始于2013年，并呈現出數量遞增、領域漸寬的趨勢。目前來看，關于大數據的理論爭點主要集聚于以下幾個方面。

一是大數據的法律屬性論爭。作為數據集和信息分析技術的結合體，大數據本身既包含了互聯網空間中的初始信息，也包含著信息分析技術加工后的商業附加值。也就是說，大數據不再是個人意志的網絡表達集合，而是裹挾著人格屬性、財產屬性的混合體。這也導致法學界對大數據的法律屬性形成四種學說，即人格權說、匯編作品說、財產權說和綜合權利說。人格權說認為，大數據既屬于網絡信息的媒介，同時也兼具信息本體功能，因此，對于涉及公民個人信息（如網絡購物記錄、搜索記錄等）的大數據而言，它具有較強的人格權屬性。⑤參見楊永凱：《互聯網大數據的法律治理研究——以大數據的財產屬性為中心》，《石河子大學學報（哲學社會科學版）》2018年第2期。有學者從大數據的數據集合功能出發，認為大數據是不特定網絡人群所留存的網絡信息（如網絡平臺留言、購物評價等），因此，大數據中所涉及的個體人格權屬性較弱，而匯編作品屬性更為強烈。⑥參見涂燕輝：《大數據的法律確權研究》，《佛山科學技術學院學報（社會科學版）》2016年第5期。然而，互聯網的飛速發展，使得大數據附帶一定的交易價值，因此，有學者提出，大數據體現出一定的信息財產權屬性，“大數據是具有‘非物質性、可復制性和不可絕對交割性’等信息財產權客體基本特征的信息集合，是信息財產法保護的對象，是信息財產權的客體”。⑦參見王玉林、高富平：《大數據的財產屬性研究》，《圖書與情報》2016年第1期。有學者認為，當大數據本身涉及公民個人信息時，其來源與載體往往引發數據人格權與數據財產權的沖突，由此導致大數據的法律屬性徘徊于人格權財產化與財產權人格化的中間地帶。⑧參見姜福曉：《對人格權財產化和財產權人格化統一解釋的初步思考》，《理論月刊》2013年第9期。綜合上述大數據法律屬性的不同認識可以發現，這四種學說均注意到個人信息與大數據法律屬性的緊密關系，卻未停留在相同的權利訴求上。可見，理論的闡釋仍有待接受實踐的檢驗。

二是大數據的權益分配論爭。受“大數據法律屬性”界定難題的影響，作為網絡參與人的公民、作為網絡運營商的網絡平臺正在合力塑造著大數據的內在結構。這也導致法學界形成了三種不同的大數據權益分配理論，即個人權益論、平臺權益論以及綜合權益論。主張個人權益論者從數據來源的視角進行判斷，將大數據視為社會公眾網絡行為的集合，認為大數據權益分配應當獨屬于數據的產出者——公民個人或公民集體，與公民個人或公民集體相對的網絡平臺，僅僅是公民個人數據的載體與管理者，而非所有權人，因此，在大數據權益分配上，公民個人成為唯一的適格主體。如劉德良認為，個人信息數據的權益應當依據公民的基本主張來分析：涉及人格尊嚴的給予人格權保護，涉及主體財產權益的應給予財產權保護。雙重保護無礙于人格權保護，并給予個人更多選擇自由。⑨參見劉德良：《個人信息的財產權保護》，《法學研究》2007年第3期。主張平臺權益論者從大數據的價值構成上加以審視，主張網絡平臺才是大數據權益的主要貢獻者。在他們看來，大數據產出的權益肇始于公民個人數據，其價值核定基準卻是數據疊加狀態下網絡平臺的統計分析，并且，人們很難從不特定大數據中分離出具體的個人數據，大數據的外部性影響也改變了個人數據的實際作用方式，因此，大數據的權益分配應當歸屬于大數據的實際控制者——網絡平臺。⑩參見前注⑦，王玉林、高富平文。主張綜合權益論者認為，網絡數據產出者與網絡平臺共同構成大數據權益的所有人，“在大數據應用的環境下，由于數據流通鏈條復雜以及因此帶來的數據內容和數據載體二元結構更加凸顯的影響……從大數據交易實踐出發，數據財產權的權利主體應包括數據財產創造者、數據財產控制者和數據財產使用者”。就其權益歸屬而言僅包括數據財產創造者、數據財產控制者，即公民個人和網絡平臺。高完成：《數據財產創造者、數據財產控制者》，《重慶郵電大學學報（社會科學版）》2018年第1期。由這些分歧可見，大數據權益分配上的不統一，實際上構成了大數據法律保護的最大難題。無論我國采用何種權益分配方式，都將直接改變國家立法的趨向。

三是大數據的法律保護機制論爭。大數據的法律保護之所以成為法學界競相關注的話題，主要原因在于我國目前尚未出臺專門性的法律法規，以保障大數據的合法使用。有學者認為，我國《網絡安全法》是圍繞“數據”本體展開的制度保障與責任追究，其內容僅規定了公民數據安全權益與網絡服務提供者的安全維護義務，卻未針對大數據的“應用”“預測”“分析”等功能做出明文規定。參見曹興：《〈網絡安全法〉監管下的網絡安全管理合規及法律對策研究》，《法制博覽》2018年第6期。同時，我國《刑法》也未對大數據的法律保護預留足夠的空間。以《刑法修正案（九）》中的“侵犯公民信息罪”為例，該罪旨在懲處企業法人（或公民）非法提供或獲取公民個人（不包括企業）信息的行為，盡管其中所涉公民個人信息數量較大，但遠未達到大數據所要求之“不可計量”的程度。另外，從司法實踐看，邵保明等侵犯公民個人信息案、周濱城等侵犯公民個人信息案的裁判結果也證明，侵犯公民個人信息案中的信息數量與大數據之間并無必然性聯系。參見最高人民法院：《邵保明等侵犯公民個人信息案》，https://www.chinacourt.org/article/detail/2017/05/id/2852390.shtml，2018年6月8日訪問；最高人民法院：《周濱城等侵犯公民個人信息案》，https://www.chinacourt.org/article/detail/2017/05/id/2852395.shtml，2018年6月8日訪問。可見，我國《網絡安全法》與我國《刑法》對公民個人信息的保障機制，并不適用于大數據的法律保障與救濟。這也從一個側面說明了我國大數據保障機制的脆弱與缺位。還有一些學者認為，我國《刑法》并未做好包括大數據在內的虛擬財產型犯罪的定罪量刑準備，參見吳偉光：《構建網絡經濟中的民事新權利：代碼空間權》，《政治與法律》第4期。而我國《網絡安全法》等法律又未設定明確的大數據權利，因此，很多網絡經濟案件只能依賴我國《反不正當競爭法》來處理。參見張欽坤：《中國互聯網不正當競爭案件發展實證分析》，《電子知識產權》2014年第10期。法學界對大數據法律保護機制的理論論爭，實際上是在反思新時代大數據保護法治化的缺位。

以上三個方面的理論論爭表明，我國大數據法律問題之爭尚未形成一致的觀點。為了進一步探明大數據的法律屬性，厘清網絡平臺視域下大數據的法律定位路徑和方向，筆者將運用實證分析方法對我國已發生的大數據司法案件加以總結、歸納，以期回應前述理論論爭，并指導我國的司法實踐和立法發展。

二、大數據法律定位的司法檢視

雖然受制于大數據專門性立法的空白，現行法無法直接回應大數據法律保護的要求，但這并不影響人們從司法層面獲得對大數據法律保護的內在認知。自2013年以來，我國已經發生了多起大數據權屬糾紛，其中以“脈脈非法抓取使用新浪微博用戶信息案”“百度起訴奇虎360違反‘Robots協議’爬取數據糾紛案”“大眾點評網訴愛幫網不正當競爭糾紛案”“實時公交查詢軟件‘酷米客’訴‘車來了’盜取后臺數據糾紛案”等較為典型。上述案件無論是在大數據的權屬認定、大數據的權益分配，還是在最終的裁判結果上，均對前述理論論爭給予了強有力地回應。同時，圍繞上述4個案件開展的實證分析，將為人們展現司法機關對待大數據法律問題的具體態度。受制于大數據案例樣本的稀少，本研究所得出的分析結果未必全面，但基本上能夠反映出我國大數據糾紛司法審理的傾向。這種司法經驗可以指導立法實踐的發展，彌補理論研究的缺失。

（一）大數據法律屬性的司法認定

大數據在“數量”和“作用方式”上改變了傳統電子數據的存在樣態。這也導致多數的大數據糾紛，首先凸顯為一種數據資源的競爭，其次才考慮到公民個人信息的權屬問題。為了更為直觀地反映大數據的作用機理與司法認定，筆者以上述四個案例為分析對象，對不同案件中大數據法律屬性的司法認定加以對比分析（見表1）。

表1 大數據法律屬性司法認定分析“脈脈非法抓取使用新浪微博用戶信息案”，參見（2016）京73民終588號民事判決書；“百度起訴奇虎360違反‘Robots協議’爬取數據糾紛案”，參見（2014）民三終字第11號民事判決書；“大眾點評網訴愛幫網不正當競爭糾紛案”，參見（2011）一中民終字第7512號民事判決書；“實時公交查詢軟件‘酷米客’訴‘車來了’盜取后臺數據糾紛案”，參見（2017）粵03民初822號民事判決書。

表1 大數據法律屬性司法認定分析“脈脈非法抓取使用新浪微博用戶信息案”，參見（2016）京73民終588號民事判決書；“百度起訴奇虎360違反‘Robots協議’爬取數據糾紛案”，參見（2014）民三終字第11號民事判決書；“大眾點評網訴愛幫網不正當競爭糾紛案”，參見（2011）一中民終字第7512號民事判決書；“實時公交查詢軟件‘酷米客’訴‘車來了’盜取后臺數據糾紛案”，參見（2017）粵03民初822號民事判決書。

案件審理法院案由大數據的運作機制大數據法律屬性的認定脈脈非法抓取使用新浪微博用戶信息案北京知識產權法院不正當競爭糾紛通過網絡平臺合作協議與用戶授權的方式，實現數據的轉移。大數據屬于網絡平臺的競爭優勢；網絡平臺應當妥善保護他人數據。百度訴奇虎360違反“Robots協議”爬取數據糾紛案最高人民法院不正當競爭糾紛行業慣例保護大數據的專有性，卻無法解決暗中獲取大數據結果的行為。大數據保護依賴于法律和行業慣例。后者可以視為某種強制性規范。

大眾點評網訴愛幫網不正當競爭糾紛案北京市第一中級人民法院不正當競爭糾紛大數據的形成應當付出了相應的經營成本，而以技術手段復制他人數據的行為構成不正當競爭。大數據排斥“搭便車”行為，因此技術優勢應當得到適度限制。實時公交查詢軟件“酷米客”訴“車來了”盜取后臺數據糾紛案深圳市南山區人民法院非法獲取計算機信息系統數據經由原始數據積累而形成的大數據，被他人以非法手段入侵其后臺來抓取數據。非法侵入計算機系統，獲取他人數據，情節嚴重。

對表1分析后可以發現，司法審判大多以數據數量、數據來源、數據功能來考察大數據的運作機制，與此同時，司法機關對于網絡平臺之間的大數據糾紛，不僅未特別慮及公民個人信息保護的重要性，而且摒棄了人格權保護的一貫策略，轉而向經濟法（主要是我國《反不正當競爭法》）和刑法尋求法律保護依據。這說明，大數據來源和功能上的特征，導致人格權在大數據糾紛中的作用在下降，并最終為其他法律（如“不正當競爭法”）所替代。筆者認為，其原因在于以下兩方面。其一，人格權法律保護的啟動依賴于他人人身屬性信息的精確查明，而在大數據影響下，整體數據中的個體信息被技術和數據量整合了，個體信息呈現被淹沒狀態。其二，實踐經驗證明，大數據的作用場域總是同市場經濟相關聯的，即便大數據糾紛無法徹底否定個體信息的人身權意義，但在市場經濟條件下，大數據的財產權屬性才是決定糾紛的直接起因，因此，由大數據糾紛的司法裁判，可以提煉出裁判標準I：在大數據糾紛中，大數據的財產權屬性會極大地削弱個體信息的人格權屬性。

在裁判標準I的影響下，上述四個大數據糾紛可以清晰地劃分為兩種類型：“數據型糾紛”和“工具型糾紛”。所謂“數據型糾紛”，是指以數據源為基礎，經由算法、分析軟件等方式改良或分離出派生數據的糾紛。其核心目的就是“挖掘出龐大數據庫獨有的價值”。參見［英］維克多·邁爾·舍恩伯格、［英］肯尼斯·庫克耶：《大數據時代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第102頁。“脈脈非法抓取使用新浪微博用戶信息案”即屬于此種類型。在該案中，“脈脈”軟件通過網絡平臺合作協議與用戶授權的方式，完成新浪微博用戶數據的轉移，進而憑借大數據分析與算法建立起“用戶職業關系”的網絡平臺。這種類型的案件對數據源的依賴性遠高于大數據技術本身。由此可以對裁判標準I進行以下補充：用戶授權構成大數據糾紛中人格權保護的阻卻事由（此補充標準可以命名為裁判標準IA）。“工具性糾紛”多仰仗大數據分析、程序算法上的技術優勢，利用技術性優勢非法獲取他人受保護之數據。梅夏英認為，工具性糾紛是指將網絡作為不法工具所引發的糾紛。參見梅夏英：《數據的法律屬性及其民法定位》，《中國社會科學》2012年第10期。筆者于本文中對“工具性糾紛”的解釋，是在梅夏英前述認識的基礎上，對具體網絡工具（大數據技術）做出的專門性界定。在這類糾紛中，數據的“資源性”價值不再成為案件的主要影響因素，對案件產生實質影響的是以技術性優勢（如數據的整合、分析和開放）獲得市場競爭優勢的不當行為。參見涂子沛：《數據之巔》，中信出版社2014年版，第258頁。從“百度訴奇虎360違反‘Robots協議’爬取數據糾紛案”來看，非法獲取大數據的結果并沒有改變大數據的原初表現方式，但獲取數據的技術性手段違反了法律或行業慣例，甚至因為技術優勢造就了商業競爭力的較大提升。由此觀之，大數據糾紛的“數量”因素不再是司法裁判的重心所在，是否通過大數據技術來非法獲得不正當競爭優勢，才是司法機關審理大數據案件時的裁判要點。由此，可以得出裁判標準IB：在相互競爭的市場領域，大數據的財產權屬性可以阻卻不正當技術性優勢的二次開發。

（二）大數據權益分配的司法認定

大數據的產生，很大程度上來自于社會公眾的網絡參與，那么，大數據本身的財產權益以及大數據背后所帶來的潛在經濟利益，究竟應當屬于社會公眾，還是應當屬于網絡平臺，抑或分屬于兩者呢？對此問題，我國法學界與立法機關尚未給予明確的解答，我國司法機關迫于履行裁判職責的要求，在大數據糾紛案件中已經展現出一定的規范主義傾向（見表2）。

表2 大數據糾紛案件中權益分配構成

從表2可以發現，大數據引發的不正當競爭糾紛往往涉及公民的個體數據權益和網絡平臺的大數據權益兩類權益。其中，公民數據權益指向公民使用網絡平臺過程中產生的數據價值，網絡平臺大數據權益則是對數據的合法保存以及競爭性使用而形成的大數據收益。然而，表2中的三個案例的裁判結果僅局限于網絡平臺之間的商業糾紛，并未出現公民維護個人數據權益的現象。深思其中的法律邏輯，可以發現有兩種因素影響了大數據的權益分配。

一是網絡服務協議影響了大數據權益的分配。人們無法從自身數據中獲得利益期許，卻對他人數據信息頗感興趣。這是一種社會現象。當數據本身開始在商業領域內部進行流動時，人們因阻止個人數據泄露而愿意支付的注意成本或保護措施，在一定程度上就可以視為個人數據的基本價值。有學者提出，數據的價值來源于人們對數據的控制與保護。See Anita L.Allen.Privacy-As-Data Control:Conceptual,Practical,and Moral Limits of the Paradigm.32 connecticut Law Riview,2000,pp.865-879.并且，根據數據類型在商業領域的需求度，部分數據的信息價值將轉換為財產性價值，如手機號碼、搜索記錄、購物記錄等。“一旦承認了用戶具有數據財產權，那么就會迫使數據使用者主動與數據主體進行商議，如此改變了用戶在數據市場被忽視的境地，使得用戶獲得了一定的議價能力。”龍衛球：《數據新型財產權構建及其體系研究》，《政法論壇》2017年第4期。然而，在現實的互聯網活動中，“網絡服務協議”在公民與網絡平臺之間建立了一個數據使用合同，使得公民以數據專有權換取網絡服務，用戶出于使用網絡服務的便利考慮，主動放棄此種數據的專有權——其內容包括身份信息的專有權和財產性權益的專有權。如《脈脈服務協議》關于“第三方平臺記錄信息”部分規定：“用戶通過新浪微博賬號、QQ賬號等第三方平臺賬號注冊、登錄、使用脈脈服務的，將被視為用戶完全了解、同意并接受淘友公司已包括但不限于收集、統計、分析等方式使用其在新浪微博、QQ等第三方平臺上填寫、登記、公布、記錄的全部信息。用戶一旦使用第三方平臺賬號注冊、登錄、使用脈脈服務，淘友公司對該等第三方平臺記錄的信息的任何使用，均將被視為已經獲得了用戶本人的完全同意并接受。”由此，可以獲得裁判標準II：網絡服務協議實質性地造就了“公民數據權益”和“網絡平臺數據權益”的大數據二元權益配置模式。

二是大數據的成本分擔影響了大數據權益的分配。大數據的產生是由數量較少（甚至是單一）的網絡平臺和數量大得難以統計的公民共同參與形成的。數據提供者（公民個人）的超大數量稀釋了單個公民信息的價值，由此導致大數據權益分配常常忽略單個公民的數據貢獻力。并且，人們阻止數據泄露的努力遠遠落后于數據購銷市場的誘惑力。為此，相對于公民付出的適度注意義務，網絡平臺會花費更高的管理成本來實現公民信息的嚴格保護。基于上述數據價值的核算方式，阻止數據泄露的管理成本應當平攤到每一項數據的價值中。這樣，社會公眾基于單一信息所主張的財產權益，將在網絡平臺更高的保護成本中處于劣勢，甚至遠低于公民個人起訴所花費的時間成本。更重要的是，大數據權益糾紛往往涉及是不特定用戶的網絡數據，因此，大數據權益的配比往往聚焦于網絡平臺之間的整體性大數據競爭，無法引入公民個人作為利益第三人。由此，可以對裁判標準II加以修正：在大數據糾紛中，“公民數據權益”無法從“網絡平臺大數據權益”中獲得有效補償（此修正的裁判標準II可以命名為裁判規則II）。

綜上所述，基于“網絡服務協議”與“大數據成本分擔”的考量，網絡平臺往往就大數據的合法控制歸結為一種“競爭優勢”。企業競爭能力是企業成功經營的重要條件，其雖然不是有形財產，卻蘊含著一種排他性特殊利益，因此，當其他網絡平臺侵犯企業大數據時，該侵權行為當然構成不正當競爭。或許網絡平臺無法據此否認社會公眾的“公民數據權益”，但至少能夠憑借司法體系來保障自身的競爭優勢。由此，可以得出裁判標準III：在大數據糾紛中，公民數據權益只是隱性影響因素，而網絡平臺大數據優勢的維持才是法律保護的對象。

（三）大數據法律責任的司法認定

我國現行法對于公民、網絡平臺、政府數據的保護機制，主要散見于我國《侵權責任法》《網絡安全法》《反不正當競爭法》《刑法》以及其他數據信息保護法律法規中，這樣，司法機關在審理各類大數據糾紛時常常需要斟酌案件的不同性質，以做出相應的法律保護或救濟措施。為此，筆者分別選取具有代表性的民事數據糾紛、經濟類數據糾紛、刑事類數據案件，以觀察司法機關對不同類型的數據糾紛的具體裁判傾向（見表3）。

表3 各類數據糾紛中的責任差異與司法認定

表3以四種不同類型的數據糾紛闡明了我國司法機關對待數據糾紛的不同態度。在不區分數據性質的前提下，數據糾紛可以分化出三層法律保護模式，即人格權的法律保護、經濟權益的法律保護、數據信息的刑法保護。其中，按照數據性質的不同，我國《刑法》內部又可細分出公民信息安全的刑法保護以及計算機系統安全的刑法保護。上述司法實踐表明，根據數據數量的不同，數據糾紛會導向不同的法律保護機制，例如，侵犯少量個人信息數據只會由公民個人啟動法律救濟機制（如深圳市騰訊計算機系統有限公司與王屎花、韓永軍等名譽權糾紛）；倘若他人（或企業）以非法手段侵犯大量公民個人信息，盡管數量很大，但仍然能夠以常規計量方式來計算數據數量的，則由檢察機關提起刑事訴訟，如張某某侵犯公民個人信息案；一旦侵犯他人（或企業）合法數據的行為超過常規計量方式的計算范圍（即大數據），那么，基于訴訟成本和利益相關度的考量，公民個人會主動退出司法訴訟領域，改由網絡平臺啟動不正當競爭的法律保護機制（如脈脈非法抓取使用新浪微博用戶信息糾紛）或刑法救濟機制（如“酷米客”訴“車來了”盜取后臺數據糾紛）。由此，可以得出裁判標準IV：受到大數據整體性應用的影響，網絡平臺的經濟法保護模式、刑法保護模式比社會公眾的自我保護模式更有效率。

值得注意的是，在大數據糾紛中，公民個人的權利救濟機制將隱匿不見，企業之間的利益競爭乃至依托公權力的救濟機制將成為主流。從前述案例可以發現，在排除社會公眾的自我保護之后，網絡平臺的經濟法保護模式、刑法保護模式的分野在很大程度上受制于大數據的具體來源。例如，在“脈脈非法抓取使用新浪微博用戶信息案”中，北京淘友天下技術有限公司利用協同過濾算法大量抓取新浪微博用戶信息，但新浪微博并不享有數據的所有權，北京微夢創科網絡技術有限公司（新浪微博）只能采用“不正當競爭”之名起訴北京淘友天下技術有限公司。在“實時公交查詢軟件‘酷米客’訴‘車來了’盜取后臺數據糾紛案”中，原告深圳市谷米科技有限公司通過安裝GPS的方式獲得公交車的一手出行數據，并享有該數據的所有權，因此，其可以以我國《刑法》規定的“非法獲取計算機信息系統數據罪”為依據來保護自身的數據所有權。綜合以上情形，可以得出裁判標準V：網絡平臺的大數據保護力度受到數據量的深刻影響，同時，大數據的具體來源則會決定訴訟的具體方向。

三、法治視域下大數據的立法規范策略

從前述案例樣本的實證分析可以發現，司法機關對大數據糾紛的裁判分別適用了我國《反不正當競爭法》和我國《刑法》，并且，每一個案件背后都裹挾著紛繁復雜的大數據應用差異。雖然前述裁判標準無法直接用于大數據立法，但在立法機關獲得足夠的數據與調研結果之前，上述裁判標準不失為一種謹慎、保守的規范策略。有鑒于此，上述司法裁判標準應成為我國大數據立法的一項重要參考，從中提取的規范性要素（如權利屬性、權益歸屬以及責任分配等）也將為大數據立法提供規范性支撐。

（一）“大數據”權利屬性的立法規范

嚴格地講，大數據的法律定位難題肇始于大數據與數據的分立。有學者認為：“大數據，是收集大型和復雜數據，以及有關數據分析的術語……這些數據量阻礙了傳統分析方法的有效性。大數據不是專注個別數據之間的精確關系，而是使用各種算法和技術，來推斷整個數據的總趨勢。”陳思進：《隱私vs.大數據分析之淺析》，http://finance.qq.com/original/caijingzhiku/csj1.html，2018年4月14日訪問。上述論斷得到世界各國法律實踐的認可。在美國的hiQ Labs，Inc.v.LinkedIn Corporation案中，法院最終認定Linked In公司不得阻止hiQ公司進入、復制并使用其網站中已公開的用戶信息，亦不得采取法律或技術措施進行阻礙，從而肯定了網絡平臺收集公民已公開數據的合法性。Mo.3:17-cv-03301 （M.D.Cal.2017）.奧地利《2018年數據保護修正法案》（DSG 2018）將“企業數據”納入“個人數據”的保護范圍，進而破除了數據信息與人格權保護之間的封閉性關系，并將經營性數據納入法律保障中。小瓊螞蟻：《奧地利出臺〈2018年數據保護修正法案〉（DSG2018）》,https://baijiahao.baidu.com/s?id=1597135249596347009&w fr=spider&for=pc，2018年9月9日訪問。歐洲議會《一般數據保護法案》（General Data Protection Regulation）第6條規定，數據控制者或第三方可以基于合法利益之訴求，使用自己掌握的公民信息，但應當妥善保護公民（尤其是未成年人）信息免受侵犯。See European Parliament and Councilof the European Union.GeneralData Protection Regulation （EU）2016/679.available at https://gdpr-info.eu/art-6-gdpr/,last accessed 2018.9.9.這樣處理，能夠在總體上實現公民數據權益與企業數據權益的平衡。這些立法例或司法案例或許不能完全適用于我國的法治實踐，但至少可以為我國大數據的法律定位提供某些標準。

結合前述裁判標準I和裁判標準II可知，我國大數據的法律定位不僅來自于公民個人信息的市場化運用，而且更多地承載著網絡平臺的經濟性追求。所以，我國大數據的法律定位既擁有人格權保護的內涵，又實質性地嵌入了網絡平臺利益的財產權結構。由此可以發現，我國大數據的法律定位應當做出如下三層次的規范。其一，肯定網絡平臺大數據的強財產權屬性和弱人格權屬性。在財產權客體理論中，無論是有形財產還是無形財產，均為“獨立于主體意志而實際存在的客觀財產”。吳漢東：《財產權的類型化、體系化與法典化——以〈民法典（草案）〉為研究對象》，《現代法學》2017年第3期。大數據作為網絡平臺的一種累積性、經營性成果，不但客觀地展現著網絡平臺對大數據的利益訴求，而且愈加體現為企業無形財產的可視化增長。進一步而言，裁判標準I和裁判標準IA已經證明，大數據具有強烈的財產權屬性。在此意義上，大數據作為一種財產性權利的法律意義，完全優先于公民個人信息集合的人格權意義。其二，確立基于數據或技術創新的網絡服務規范。裁判標準IA和裁判標準IB已經表明，“數據型糾紛”與“工具型糾紛”產生的核心問題分別在于公開數據的簡單復制、分析，以及基于技術優勢惡意獲取數據。這就意味著，司法裁判否定的是網絡平臺對其他網絡平臺大數據的“不勞而獲”，即一種完全背離于服務創新的路徑。張欽坤：《反不正當競爭法一般條款適用的邏輯分析——以新型互聯網不正當競爭案件為例》，《知識產權》2015年第3期。這是我國在建立創新型國家過程中嚴厲抵制的行為，而且該行為難以實質性地推動網絡經濟的整體發展。有學者通過案例分析發現，“在互聯網的新型不正當競爭案件中，由于軟件干擾形式各異……法院在分析過程中頗為強調對技術以及商業模式的分析和探討，以避免造成對正當技術發展的誤傷”。為此，我國大數據立法應當把“基于原始數據的網絡服務創新”作為大數據應用規范化的基本框架，其中包括大數據的合理獲取、算法技術創新、商業模式創新等規范措施。其三，明確大數據整體性應用的規范。大數據的運作機制完全不同于個體數據的“可識別性”運用，前者主要依據數據的數量優勢分析出網絡世界的整體狀態，經由原始數據分析而獲得網絡行為的變化規律。可以說，在大數據的法律定位上，基于大數據綜合價值及創新性成果的整體性應用，應當成為大數據立法區別于我國《網絡安全法》的重大制度創新。

（二）大數據權益歸屬的立法規范

作為一種兼具財產權屬性與人格權屬性的新興科技產物，大數據不僅模糊了人格權和財產權的固有界限，而且加劇了人格權財產化、財產權人格化的過程。受此影響，大數據也在數據產出者與數據控制者之間形成了一種利益分化。對于數據產出者（網絡用戶）而言，大數據是經由人們無數網絡活動所匯集而成的信息集合、動態軌跡以及初始數據。當這些數據集合承載著大量的個人信息時，人們一方面運用傳統人格權來保障自身的合法權益，另一方面又在積極主張財產性權益，將個人網絡數據視為某種可供交易的資產。與此同時，對于數據控制者（網絡平臺）來說，提供網絡活動的虛擬場域以及高昂的信息存儲成本，已經改變了數據本身的資產結構。洛克認為，如果一個人通過勞動的方式改變了原生事物的自然狀態，那么該事物就屬于他的財產。See John Lock.Two treatises of government.Book II,Ch.V,Cambridge:Cambridge University Press,1988,pp.287-288.在此種意義上，網絡平臺基于創造性勞動與成本支出的合理依據，能夠與數據產出者共享大數據的財產性權益。在大數據資產化背景下，我國立法機關應當基于保護等級遞減的方式，對大數據法律權益做出以下三等級保護規范。

第一，嚴格等級保護規范，即網絡用戶基于個人信息保護，有權要求網絡平臺盡到大數據合理使用義務。個體層次的大數據合理使用權是依照現代所有權理論，將個體人格權保護轉化為財產權保護的無奈選擇，正如裁判規則II所斷言的，網絡用戶無法從網絡平臺大數據中獲得實質性補償。網絡平臺大數據合理使用的義務性規定，既從一個側面保護了網絡用戶的數據權益，又能夠更好地適應市場化網絡數據的運作機制。然而，當上述網絡用戶的大數據權益分配形式真正遭遇大數據糾紛時，這種個體意義上的合理使用權主張又陷入救濟乏力和動力不足的難題。因此，我國立法機關應當同時引入網絡用戶大數據權益分配形式的配套制度，即大數據侵權公益訴訟機制，來改善網絡用戶個體性法律救濟乏力的難題。

第二，數據流動等級保護規范，即網絡平臺可以基于大數據的收集與經營而獲得財產性收益。當個人信息的人格權保護、刑法保護仍然難以遏制大量的公民個人信息非法轉讓、交易或泄露等情況時，人格權財產化的趨勢就已經無法阻止了。在網絡時代，網絡用戶往往通過簽訂“網絡服務協議”來享受網絡平臺的便利服務（裁判標準I）。此時，個人信息的財產價值已經作為“服務對價”讓渡于網絡平臺。參見任丹麗：《從“豐菜之爭”看個人信息上的權利構造》，《政治與法律》2018年第6期。因此，網絡用戶的人格權并非不受保護，只是《網絡服務協議》實現了人格權的財產性轉化（裁判標準IA）。既然數據可以成為一種稀缺的市場資源，而個人信息又能夠衍生額外價值，那么以合法方式（如“用戶授權”）收集、分析網絡大數據的網絡平臺，自然就能夠成為大數據財產權益的享有主體。基于此，網絡平臺可以從事大數據交易、互換行為。只不過在涉及個人信息時，網絡平臺大數據的交易、公開等處置行為應當優先遵守大數據的嚴格等級保護規范。

第三，競爭等級保護規范，即公民、法人、社會組織可以合理使用網絡公開數據，但不得據此獲得不正當競爭優勢。從司法實踐來看，大數據的應用首先體現為一種數據處理技術，其次才是關注個體數據本身的內容。因此，對于已經公開的個人信息，大數據的應用只是加快數據的獲取速度，而不影響數據的存在狀態（我國的“脈脈非法抓取使用新浪微博用戶信息糾紛”與美國的HiQ Labs，Inc.v.Linked In Corporation案均支持了這一主張），因此，對于已公開的數據（包括個人數據）而言，所有社會主體均可以正當使用，數據產出者與數據控制者不得因大數據抓取技術的應用來追究他人的侵權責任。不過，根據裁判標準III的內在邏輯，法律應當保障網絡平臺之間的數據獨立性，進而保證大數據的財產性價值不因復制而貶值。因此，倘若公民、法人、社會組織同大數據控制方之間存在商業競爭關系，那么，無論前者通過何種途徑獲得該公開數據，都違反競爭等級保護規范，構成不正當競爭。

（三）大數據法律責任的立法規范

目前來看，使用大數據主要存在兩種方式。其一，作為原始數據直接使用。它主要體現為數據量上的巨大。其二，作為一種數據分析技術加以使用。相對于數據的原本價值，該使用方式更注重數據二次加工后的分析結果。在前述案例中，侵害大數據權益行為以大數據具體使用方式為區分標準，形成兩個復雜的“侵權類型”，即侵犯數據所有權的行為和侵犯數據控制權的行為。前者往往是由數據所有權人基于人格權保護而提起的侵權之訴，因此該類訴訟致力于保護個人的人身權益。后者是基于網絡平臺的數據積累成本，防止數據控制狀態受到他人（或企業）非法侵擾。根據上述侵權類型的差異，大數據法律責任的立法也不再限縮于人身權保障的范圍之內，而是覆蓋了企業之間的不正當競爭法保護、國家網絡秩序的刑法保障。這表明，立法機關對待大數據法律責任的態度除了尊重與保障公民權利之外，還隱藏著另一層重大意義，即鼓勵社會以高效率的手段去解決數量多、危害小的侵權行為，甚至還鼓勵訴訟雙方自行和解（符合裁判標準III的要求）。在此，大數據法律責任的立法設定應當呈現為一個社會危害性逐漸加重的責任序列：侵權責任?經濟處罰?刑事責任。因此，在大數據法律責任機制的立法設定上，應當綜合大數據的具體使用方式以及社會危害序列來加以判斷。

在具體責任條款的設定上，立法者應當明晰違法行為究竟指向“大數據所有權”還是“大數據使用權”。裁判標準IV表明，法院往往通過分析數據權利的具體來源來確認糾紛雙方的主體地位與法律責任，并且不自覺地忽略大數據違法行為背后所帶來的個體損失；另外，我國《刑法》中“侵犯公民個人信息罪”“非法獲取計算機信息系統數據罪”的引入，使得我國在大數據違法責任追究上必須設定三重規范。第一，侵犯大數據中公民信息權益的行為，可以視行為嚴重程度來適用我國《侵權責任法》或我國《刑法》來追究法律責任。裁判標準II和裁判規則II表明，公民人格權及其財產權益很難在大數據糾紛中獲得實質性利益，但這并不能否認大數據包含公民個人信息的事實。在不考慮公民私力救濟的成本和收益比率的情況下，立法機關應當保留大數據侵權行為的公民私力追責機制。當大數據侵權行為所涉及的個人信息數量巨大，影響特別嚴重時，大數據侵權責任的追究應當與我國《刑法》第253條“侵犯公民個人信息罪”相對接。第二，侵犯數據使用（控制）權的行為應依據我國《反不正當競爭法》加以處罰。這種責任旨在解決大數據的訴權分散問題，加強大數據市場秩序的保護效率。因此，在大數據不正當競爭行為的處罰上，立法機關應當對大數據不正當使用者的主體資格、不正當競爭行為、大數據權益損失情況以及不正當競爭行為實施主體的主觀過錯等方面加以規范，以明確大數據不正當競爭行為的法律責任。第三，應在我國《刑法》中增設“侵犯數據資產罪”。目前，我國對侵犯大數據的刑法責任追究主要依據“侵犯公民個人信息罪”和“非法獲取計算機信息系統數據罪”。前者屬于我國《刑法》第四章“侵犯公民人身權利、民主權利罪”的規范對象。后者屬于我國《刑法》第六章“妨害社會管理秩序罪”的規范對象。鑒于大數據的財產權屬性，大數據更應當作為“數據資產”納入我國《刑法》第五章“侵犯財產罪”的刑法規范對象之內。于志剛：《“大數據”時代計算機數據的財產化與刑法保護》，《青海社會科學》2013年第3期。涉及大數據的犯罪行為主要涉及網絡使用記錄、用戶網絡使用偏好等非計算機內部數據信息，因此，我國立法機關應當針對大數據犯罪行為特征增設一個專門的罪名，即“侵犯數據資產罪”。

四、結 論

我國司法實踐中有限的大數據案例只能為未來的立法提供一種較為粗淺的經驗和啟示：在大數據的法律保護上，財產權保護要優于人格權保護，網絡平臺的反不正當競爭救濟模式比社會公眾的自我救濟模式更有效率。并且，從大數據案例所反映出來的糾紛產生的原因以及大數據動作路徑來看，堅持以不正當競爭來規范大數據市場秩序也存在一定的局限性，例如，大數據的人格權保護尚未形成公益救濟機制、大數據利益的損害對象與賠償對象不一致、專門性罪名的缺位等。盡管司法實踐證明，社會公眾在大數據案件中的利益主體地位將退居于網絡平臺之后，但從規范主義的視角來看，過分強調大數據的財產權屬性，會無意識地遮蔽數據交易與人格權保護的沖突，并助長大數據的商業化濫用。See Jessica Litman.Information Privacy/Information Property.52 Stanford Law Review,2000,（5）:pp.1295-1301.這是科技飛速發展與法律滯后性的固有矛盾，但“在規則、原則和教義出現之前，人們只能根據問題本身的經驗要素來尋求解決問題的方案”，桑本謙：《利他主義救助的法律干預》，《中國社會科學》2012年第10期。因此，筆者于本文中提出的大數據法律定位、權益歸屬以及責任體制構建的立法設計，既是我國解決大數據糾紛的階段性總結，又為未來的大數據立法提供了備選方案。