權利與利益區分視點下數據權益的類型化保護

李曉宇

內容提要：在社會轉型、經濟轉軌以及科技迭代發展的大數據背景下，數據相關的新型利益與權利訴求井噴式涌現，不同數據權益主體對數據保護的法律制度提出新的訴求與變革。個人數據、企業數據、公共數據等不同數據類型的法律屬性、權利歸屬、使用規則以及法律適用均存在差異，既有法律規則難以對上述差異性作出有力解釋，既有司法解決糾紛機制遭遇明顯障礙。不同數據權益類型應作不同路徑的類型化區分保護，權利與新型利益二元化保護方式不失為一種合理保護的過度方式。數據相關權益在法律保護位階上存在強弱之分，數據權利優于數據利益保護，人格性數據利益優于財產性數據保護，公共利益優于私人數據利益保護。

一、問題的緣起

信息革命通過計算機、人工智能、區塊鏈以及云計算等科學技術，既在物理空間之外開拓出無限的網絡空間（也稱虛擬空間或電子空間），又使得海量數據的收集、數據的自動化處理與分析、個性化的數據利用成為可能。數字經濟及數據產業隨之興起，人類步入“互聯網＋”及大數據時代。在此背景之下，中國、德國、英國、韓國以及俄羅斯等國相繼出臺制定數據經濟與智慧國家建設相關的發展戰略。①馬平川：《大數據時代的經濟法理念變革與規制創新》，載《法學雜志》2018年第7期，第97頁。龐大數據的背后蘊涵著巨大的商機與經濟利益，誠如學者所言，數據資源是數據經濟時代的“新石油”。②Joris Toonders, Yonego: Data is the New Oil of the Digital Economy, at https://www.wired.com/insights/2014/07/data-new-oil-digitaleconomy/ ,last visited: 2018-12-10.數字產業的發展誕生了數據主體、數據控制者、數據利用者等新的利益相關主體，在新的產業利益的驅動下，不同利益主體必然會對相關權益的保護及法律制度提出新的訴求與變革。算法主導與人工智能參與下的數據產業具有“人機共處”“智慧互動”的新時代特征，既有的法律規范難以有效涵蓋和調整新的數據法益；既有規則邏輯也難以解釋數據相關的法學理論，比如數據的法律屬性、分類、使用規則以及法律保護等都難以在現有民商法理論與規則中獲得有力解釋。

學界對數據權益保護相關問題的探討，大多聚焦于個人數據的法律保護問題，著重研究個人數據的法律屬性、個人數據保護的正當性及個人數據規則的構建等問題，③程嘯：《論大數據時代的個人數據權利》，載《中國社會科學》2018 年第3期，第121 頁；葉名怡：《論個人信息權的基本范疇》，載《清華法學》2018 年第5 期，第145-146 頁；梅夏英：《數據的法律屬性及其民法定位》，載《中國社會科學》2016 年第 9 期，第164 頁；任龍龍：《論同意不是個人信息處理的正當性基礎》，載《政治與法律》2016 年第 1 期，第 133 頁。也有少數學者從企業數據財產性權利保護的路徑選擇進行探討，④龍衛球：《再論企業數據保護的財產權化路徑》，載《東方法學》2018 年第3 期，第51 頁；姬蕾蕾：《數據產業者財產賦權保護研究》，載《圖書館建設》2018 年第1 期，第58 頁。也有學者從知識產權角度探討了實驗數據的保護與限制，⑤周婧：《藥品實驗數據的保護與限制》，載《知識產權》2017 年第3 期，第87 頁；程文婷：《實驗數據知識產權保護的國際規則演進》，載《知識產權》2018 年第8 期，第82 頁更有甚者，一些學者在未論證區分數據是一種數據利益抑或是數據權利的前提下，直接將數據定性為包含人格權與財產權在內的“數據權”以及“數據主權”。⑥武長海、 常錚：《論我國數據權法律制度的構建與完善》，載《河北法學》2018 年第2 期，第37 頁。齊愛民、 盤佳： 《數據權、數據主權的確立與大數據保護的基本原則》， 載《蘇州大學學報 （哲學社會科學版）》 2015 年第1 期，第64 頁。個人數據與企業數據法律保護問題的探討有助于數據權益法律保護問題的深入研究：一方面，個人數據法律保護問題肇始于對傳統個人隱私權（人格權部分）的研究，大數據時代下，人們逐漸意識到個人數據的財產性價值，注重對個人數據財產性價值的挖掘與利用；另一方面，企業數據利用問題是信息技術迭代發展的產物，探討企業數據保護旨在尋求個人數據保護與企業數據利用二者之間的平衡。但上述學者均未區分個人數據或企業數據是權利還是受法律保護的利益，直接將數據定性為權利的做法并不可取。不同類型數據的法律屬性、適用規則及法律保護理念等都存有巨大差異。數據是利益還是權利？學者對此研究較少，楊立新教授以個人信息（個人數據）為視角，認為個人信息權是獨立的民事權利；⑦楊立新：《個人信息：法益抑或民事權利——對〈民法總則〉第111 條規定的“個人信息”之解讀》，載《法學論壇》2018 年第1 期，第37 頁。也有學者持反對意見，認為我國《民法總則》第111條只是規定了個人信息的法律保護，并未采用個人信息權的表述，意味著立法上還未將個人信息作為一項獨立的民事權利。⑧王利明主編：《中華人民共和國民法總則詳解》，中國法制出版社2017 年版，第465 頁。上述討論限于個人數據，大數據背景下數據的內涵已突破個人數據的范疇，數據是一種權利抑或只是一種利益，關乎數據的法律性質界定、受保護的內容范圍以及保護位階次序等問題，值得深入研究。

那么大數據時代下數據相關權益究竟是一種權利抑或是一種利益，兩者之間存在什么關聯，是否存在將數據區分為權利保護與利益保護的必要？從數據的產權及持有上看，數據的類型可分為個人數據、企業數據、政府數據及公共數據。不同數據類型的法律屬性是否存在不同，適用法律上存在哪些區別，既有法律規則是否足以保護數據權益？不同類型數據之間的權利或利益位階如何排序？本文試圖對上述問題進行梳理與檢視，不揣淺見，求教大方之家。

二、數據權利與數據利益的區分與澄清

（一）利益與權利關系的再厘定

大數據處于社會變革轉型與科技飛速發展的歷史時期，各類新的利益訴求呈指數型增長。新的利益訴求井噴式增長的緣由有三：一是“權利本位論”下權利話語權的爭取與權利意識的覺醒具有歷史必然性。⑨陳林林：《反思中國法治進程中的權利泛化》，載《法學研究》2014 年第1 期，第10 頁。“權利本位論”掙脫了中國傳統法律“義務本位觀”的藩籬，近四十年內成為中國法學界的主流理論，權利作為現代法哲學的基石由此確立。在此背景下，權利的觀念與權利的主張日益被人們所重視，諸多公民權利也被立法者以立法的形式進行確認。二是社會轉型、經濟轉軌以及科技迭代發展的背景下，新的利益類型訴求以新型權利的形式不斷涌現。諸如跨國隔代探望權、男性生育權、性決定權、祭奠權、眺望權、“動物權利”和“數據權”等，這些新型權利的訴求預示著“權利爆炸”時代的到來。人們愈加希望將自己所面臨的新案件、新問題背后所涉及的利益提升為法律權利，以期獲得法律的強制力保護。利益訴求權利化的期待，使得一些法定權利之外的正當利益未經法定程序，卻擴張為受法律保護的法益，導致新的權利條款與權利類型呈井噴式增長，產生“權利泛化”的現象。數據權利的提出，也是數據主體在網絡空間中尋求權益保護的一種呼吁。三是，從深層次上看，除社會轉型與科技發展的客觀因素之外，利益、欲望與需求的多元化、層級化和差異化是新利益訴求產生的根本原因。不同階層背景的群體對利益的需求往往不同甚至是沖突的。恰如網絡空間領域，網絡用戶（個人）、網絡平臺（企業）和社會公眾等不同主體基于自身利益對數據權益提出不同的主張，而這些利益主張之間常常存在沖突，具體表現為網絡用戶對自身數據的人格權保護與網絡平臺利用數據之間的沖突，網絡用戶對數據的自決權訴求與信息自由流動之間的沖突。

那么新的利益與法定的權利之間的關系又如何？從傳統民法視點上看，利益可分為三種類型：第一類是未受法律保護的一般利益，比如競爭中純粹的經濟利益，在競爭者并未故意破壞公平的競爭秩序，又沒有故意以悖于善良風俗的方法侵害他人利益的情形下，純粹的經濟損失并不受法律保護。⑩參見于飛：《侵權法中權利與利益的區分方法》，載《法學研究》2011 年第4 期，第111 頁。第二類是受法律保護的利益（也有學者稱為“新型權利”或“無名權利”） ，從法社會學角度而言，新型權利在實在法上并沒有規定，但法院在司法實踐中通過司法裁判認可的權利，比如晚近當事人向法院提出的土地發展權?參見張先貴：《中國語境下土地發展權內容之法理釋明——立足于“新型權利”背景下的深思》，載《法律科學（西北政法大學學報）》2019 年第1 期，第154-155 頁；姚宇：《論新型民事權利的立法轉化——以土地發展權為例》，載《西南民族大學學報（人文社會科學版）》2018 年第5 期，第96 頁。、信用權?參見周云濤 ： 《信用權之反思與重構》 ，載 《北方法學》 2010 年第 6 期，第54 頁。以及環境權?參見王宏：《論民法總則制定后環境權在民法典中的建構——從作為請求權的新型基礎權利出發》，載《法學論壇》2017 年第6 期，第131 頁。等。更有甚者，有學者認為權利源于習慣，未經立法規定及法院司法裁判認可、卻被社會普遍接受和默認的權利也屬于新型權利，比如祭奠權。?參見謝暉：《論新型權利生成的習慣基礎》，載《法商研究》2015 年第1 期，第44-46 頁。基于權利的利益論，“新型權利”的生成并非是嘩眾取寵、亂造名詞的荒謬做法，它們是科技發展、文化觀點變遷及社會轉型的必然產物。不過，并非任何的利益都可以成為受法律保護的新型權利，對新型權利的甄別和認知標準，應在中國特定的社會語境之中綜合考量。?姚建宗、方芳：《新興權利研究的幾個問題》，載《蘇州大學學報（哲學社會科學版）》2015 年第 3 期，第54 頁。判斷具體利益是否構成新型權利的標準受制于利益的相對重要性，即受法律保護的利益只有比受限制的利益更重要時，才能構成新型權利。?于柏華：《權利認定的利益判準》，載《法學家》2017 年第6 期，第1 頁。由此可見，權利實質上也是一種利益，但并不必然得出所有的利益都是受法律保護的權利。一項利益能否成為法律救濟的權利，還應對其背后的價值位階進行考量。第三類是法定化的權利，法定化的權利是受制定法的命名且經歷了歷史的檢驗。?張力：《權利、法益區分保護及其在民法總則中的體現——評〈民法總則（草案）〉第五章》，載《河南社會科學》2016 年第11 期，第5 頁。將未受法律保護的一般利益排除在法律規制的視野之外，免除與該類利益相關的正當行為受法律非難的危險性，既可消弭對他人行為自由的過度妨礙，又有助于節省司法資源。總而言之，權利本質上是一種利益，廣義上的利益可分為未受法律保護的一般利益、受法律保護卻未法定化的利益（新型權利）以及被法律明文規定的法定化權利。

（二）數據新型權利訴求的合理性

對數據等新興事物主張新型權利（受法律保護的利益，還未被制定在法律條款中），具有一定的合理性。理由在于：一方面，彌補了立法滯后性問題。立法是立法者根據當前社會的情勢以及對未來的合理預估判斷而制定的，是依靠人的智慧制定的。不可否認，人的智慧及對未來的預估都是有限的，從而導致立法上的權利規定都是當下的，即立法者難以窮盡囊括所有的權利類型，但是新型權利卻會隨著科技發展與社會轉型不斷涌現，打破法律既有的權利框架，彌補立法滯后的問題。恰如隱私權最初被提出之際就遭遇諸多的責難與非議，然而科技發展使得大眾媒體的觸角不斷延伸，人們意識到保護自身生活安寧、私有領域不受外界干擾的重要性，以維護人格尊嚴為目的的隱私權逐漸被人們所認同與接納。今天看來隱私權受法律保護已達成共識，我國2009年侵權責任法也首次將隱私權納入侵權法保護范疇。①汪太賢：《權利泛化與現代人的權利生存》，載《法學研究》2014 年第1 期，第8 頁。由隱私權衍生出的個人信息權（個人數據權）也被我國主流的傳統民法學者所認可。②參見王利明：《論個人信息權的法律保護——以個人信息權與隱私權的界分為中心》 ，載《現代法學》 2013 年第 4 期，第64 頁；林鴻潮：《個人信息在社會風險治理中的利用及其限制》，載《政治與法律》2018 年第4 期，第9-10 頁；參見孫平：《系統構筑個人信息保護立法的基本權利模式》 ，載《法學》 2016 年第 4 期，第67 頁。在2016年歐盟委員會制定的《數字化單一市場中的版權指令（草案）》中，歐盟立法者意圖通過引入“數據新型權利”來重構既有的利益分配。③李陶：《歐盟版權制度改革觸及誰的利益》，載《中國新聞出版廣電報》2018 年11 月29 日，第7 版。

另一方面，數據相關權益等新型權利的創制與確認，有利于保護權利主體的某種法律資格不受他人非法侵害，彰顯法律防范性和救濟性的功能。從“犧牲者中心進路”的道義論理論來看，我們每個人都是潛在的犧牲者，存在被他人侵害的可能性。④張曦：《“權利泛化”與權利辯護》，載《華東政法大學學報》2016 年第3 期，第39 頁。個人對個人數據權利的主張，體現個人在法律層面對自身數據人格權益與財產性權益不受非法侵害的訴求；企業則強調數據利用的自由，以及企業自身收集、整理后的數據非未經其同意，他人不得隨意使用。具體而言，在網絡信息領域，數據相關的新型權利擴張主要表現為：網絡用戶除主張立法承認的隱私權之外，還主張個人數據自決權、個人數據可攜帶權、個人數據被遺忘權、個人數據轉移權和個人數據專有訪問權等；企業則主張對其收集、整理的數據擁有財產權。由此可見，數據權益已不再只是單純的一種權利，而是不同權利集合而成的權利束。

（三）未區分數據利益與數據權利保護的弊端

數據的利益相關方對數據有大量新的利益訴求，且熱衷于將新的利益訴求定性為新型權利，甚者呼吁以立法的方式明確保護其訴求。這種未加區分利益與權利，將所有與數據相關的利益都賦予法律權利的資格的權利泛化做法，是否存在缺陷？本文認為，數據權利泛化的消極作用與負面影響也是顯而易見的。其一，將與數據有關的利益都定性為數據權利將增加司法成本與司法操作難度。一方面，從司法成本上看，對權利而言，無救濟則無權利，現實糾紛中權利的實現與救濟還需依賴于有經費保障的法院的強制執行。不加區分將數據利益作為數據權利救濟，會造成數據糾紛濫訴之嫌，將對公共財力提出更高的要求，增加司法運行的成本。另一方面，從司法操作的難度上看，將利益與權利區分保護的德國模式表明，區分利益與權利的做法在司法實務上具備更明確的可操作性。正因此，我國最高人民法院的法官在實踐中更加推崇和認可德國模式。⑤方新軍：《權益區分保護的合理性證明——〈侵權責任法〉第6 條第一款的解釋論前提》，載《清華法學》2013 年第1 期，第146 頁。德國對權利與利益的區分在實定法上體現為三個小一般條款，旨在為法官裁判案件提供明確可觀的標準。⑥三個小一般條款為《德國民法典》第823 條第1 款、第2 款和第826 條，參見［德］格哈特·瓦格納：《當代侵權法比較研究》，高圣平、熊丙萬譯，載《法學家》2010 年第2 期，106 頁。在我國，也有區分權利與利益進行判決的實踐，例如著名的重慶電纜案⑦重慶市高級人民法院編：《重慶審判案例精選》（第二集），法律出版社2007 年版，第191 頁。，二審法院認為電纜毀損致電力中斷屬于純粹的經濟損失，加害人并未以有悖于善良風俗的方法導致用戶受損，對民族醫院就停電期間營業損失提出的賠償訴求不予支持。在數據相關糾紛案件中，法院也有區分權利與利益的判決，比如淘寶公司訴美景公司大數據產品案中①杭州鐵路運輸法院（2017）浙8601 民初4034 號民事判決書。，法院一方面承認了淘寶對原始數據經過收集、脫敏化處理、提煉整合的衍生數據享有競爭性財產權益（利益），否認淘寶公司對原始數據及衍生數據享有財產權，但企業衍生數據的競爭性財產權益到底是什么，法院并未作出直接的回答。

其二，不合理的數據權利泛化配置，增加了沖突爭端的風險性。權利設置的目的在于化解或降低社會沖突，但權利泛化則會導致過多權利條款的配置，過度限制他人的行為自由，從而加劇“設定權利法律體系內部之間的沖突”與“權利目標與實效之間的沖突”，造成權利配置中目的與手段的背離，產生權利的“烏龍效應”。②陳林林：《反思中國法治進程中的權利泛化》，載《法學研究》2014 年第1 期，第10-11 頁。權利有清晰的邊界、確切的權利歸屬主體，權利的創制具有“社會公示的作用”，警示他人不可隨意侵犯權利人受法律保護的新型權利，對他人的行為起到法律規制的效果。但是，在不區分權利與利益保護模式不同前提的情況下，將利益都作為法律上受保護的權利，則過度限制他人的行為自由，從而造成實踐中發生更多的法律糾紛，產生權利的“烏龍效應”。

數據權利泛化在實務中產生諸多的糾紛。個人與企業之間、企業與企業之間關于數據的糾紛不斷涌現，近來數據糾紛噴涌之勢愈甚。一方面，企業不當利用個人數據侵害個人隱私權、個人信息自決權的糾紛不勝枚舉，比如在數據信息收集環節，數據的收集者利用平臺霸王條款、格式合同獲得用戶的“同意”，運用病毒軟件、免費無線網絡（Wi-Fi）、cookies（小型文本文件）技術獲取個人敏感的隱私信息，③個人信息保護課題組著：《個人信息保護國際比較研究》，中國金融出版社2017 年版，第179-184 頁。更有企業非法買賣其獲取的個人數據。④2012 年上海羅維鄧白氏公司從銀行、保險機構、證券公司、基金公司等途徑獲取用戶姓名、年齡、學歷、存款信息、房產狀況、消費情況等個人數據信息，再低價轉賣給第三方，構成非法獲取公民個人信息罪。參見上海市閘北區人民法院（2012）閘刑初字第997號刑事判決書。在個人數據信息處理環節，由于系統和網頁漏洞的廣泛存在，信息管理者的內控制度不健全，工作人員違規操作等因素導致個人數據被違法違規處理。⑤中國郵政儲蓄銀行鄭州分行登記原告劉某信用卡金額拖欠形成呆帳，但劉某卻向中國郵政儲蓄銀行反映自己從未辦理過信用卡，要求郵政銀行撤銷錯誤的不良記錄，但遭遇郵政銀行拒絕。后經法院查實原告反映屬實，法院認為郵政儲蓄銀行的錯誤負面信息導致原告個人的名譽權、信用受損。參見鄭州市中原區人民法院（2014 年）中民一初字第799 號民事判決書。在個人數據輸出環節，惡意推銷產生垃圾信息、郵件、騷擾電話及詐騙信息等已經直接嚴重影響個人生活的安寧。⑥比如信息詐騙案中，詐騙分子將大數據作為作案工具，對個人數據信息分類與分析，根據個人數據信息設計詐騙環節與詐騙故事，信息詐騙有傳統的“撒網式詐騙”轉向“精準詐騙”。比如校園貸款退費、航班取消、中獎信息、積分兌換信息、交通違章提醒，等等。參見《信息詐騙由“撒網詐騙”向“精準詐騙”升級》，載《法制日報》2014 年12 月30 日。

另一方面，企業與企業之間的數據糾紛也日漸凸顯，譬如轟動一時的淘寶公司訴美景公司大數據產品案⑦同注釋①。中，淘寶公司聲稱自己對“通過一定算法，經過匿名脫敏化、過濾處理和提煉整合后形成的衍生數據”享有數據財產權。美景公司運用技術手段開放名為“咕咕互助平臺”的軟件與平臺，獲取了淘寶公司的衍生數據，并用于商業用途。淘寶公司認為美景公司的行為構成了不正當競爭，侵犯了自身的數據財產權。此外，還有順豐與菜鳥驛站的數據糾紛事件、⑧2017 年6 月，順豐宣布關閉菜鳥驛站數據引發的數據爭端。參見瞿淼、董文馨：《數據之爭——盤點2017 年與數據有關的爭議》，載http://www.zhichanli.com/article/6054.html，最后訪問日期：2018 年12 月10 日。騰訊與華為的用戶數據之爭、⑨華為經用戶授權后，運用人工智能技術收集用戶微信的聊天信息，并為用戶提供個性化的天氣預報、行程安排等信息。騰訊公司則認為華為公司的上述行為，既侵犯了微信用戶的個人隱私，也不當獲取了騰訊的數據。騰訊于2017 年8 月邀請工業和信息化部介入糾紛的調查與調解。參見《華為和騰訊陷入用戶數據之爭，騰訊要求政府介入》，載https://www.huxiu.com/article/208436.html，最后訪問日期：2018 年12 月10 日。新浪微博訴脈脈抓取微博用戶數據案、①北京知識產權法院（2016）京73 民終588 號民事判決書。大眾點評訴百度不正當競爭案、②上海知識產權法院（2016）滬73 號民終242 號民事判決書。百度訴奇虎360案③百度公司認為奇虎360 違反搜索引擎的機器人協議（Robots 協議），后者非法抓取了百度網站上的數據信息屬于不正當競爭。北京市第一中級人民法院一審判決認為奇虎的行為構成不正當競爭，參見《百度訴奇虎360 違反Robots 協議案一審宣判 360 賠償百度70 萬元》，載http://bj1zy.chinacourt.org/article/detail/2014/09/id/1446252.shtml，最后訪問日期：2018 年12 月10 日。，等等。從數據相關權利配置上看，個人（用戶）以及企業基于自身的利益考量提出不同類型的權利訴求，在深層次意義上是大數據時代下個人數據人格權益與企業數據利用之間、企業與企業之間數據控制權的利益博弈，也是數據相關權利清單擴展與深化后對既有穩定性權利體系的突破和修正。平衡協調個人、企業以及相關公眾在數據方面的權益，不僅僅是司法所面臨的新難題，也是對立法者智慧的考驗。

三、權利與利益區分保護在數據權益類型化保護中的適用

大數據擁有巨大的經濟價值，對數據權益的保護應作類型化區別保護。數據權益是一項復雜的復合型權利束，其法益兼具財產性利益與人格性利益。傳統民法學界認為，人格權與財產權的產生基礎、權利客體及其特性均不相同。人格權保護的客體是人格利益，財產權保護的則是財產利益。人格利益與財產利益的二元權利體系貫穿了民法的整個發展歷史，二者之間涇渭分明。不過，伴隨著知識產權的誕生，傳統民法權利二元體系受到了顛覆性沖擊。比如狹義著作權法中作品的作者對自身創作作品不僅享有署名權、發表權和修改權等人格性權利，也享有復制權、出租權等財產性權利。鄰接權中，表演者除對其表演享有表明表演者身份、保護表演形象不受歪曲的人格權利之外，還享有許可他人現場直播其表演并獲得報酬的財產性權利。此外，商品化權也是人格符號被商業化利用，從而獲得財產性利益的典型。個人（尤其是公眾人物）的姓名、肖像、藝術形象等人格符號被商業開發利用，從而可獲取重大的經濟利益。④溫世揚：《析“人格權商品化”與“人格商品化權”》，載《法學論壇》2013 年第5 期，第107 頁。實踐中，“喬丹”商標糾紛案、“葛優躺”形象糾紛案皆是個人人格符號被商業利用引發產生的糾紛。數據權益保護問題的出現，又使得這種二元權利體系面臨前所有未有的困境。有學者提出，這種兼具人格性利益與財產性利益的為“人格物”，現行民法規范存在無法協調物上并存財產利益與人格利益的弊端。⑤冷傳莉：《“人格物”的司法困境與理論突圍》，載《中國法學》2018 年第5 期，第141 頁。為了解決這一難題，應修正人格與財產之間割裂的關系，突破民法傳統思維體系中人與物二元分立理論的局限。數據相關的利益主體分為個人、企業、其它組織與國家，不同的利益主體對數據權益的享有范疇與屬性又存在差異。能否從利益與權利區別保護角度，對不同類型數據權益的保護進行妥善性安排？本文認為是可行的。

（一）個人數據保護的路徑選擇

個人數據指的是其本身就能識別出或者結合其他數據可以識別出特定自然人的數據。可直接識別特定自然人的數據包括：個人的姓名、身份證號、指紋、基因、社會保險號以及肖像等；結合其他數據間接識別出特定自然的數據有：性別、年齡、職業、教育、婚姻、興趣、愛好、性生活、習慣以及財物狀況等。學界主流觀點認為，對個人數據認定的實質性標準在于“可識別性”，⑥程嘯：《論大數據時代的個人數據權利》，載《中國社會科學》2018 年第3期，第107 頁；于沖：《侵犯公民個人信息罪中“公民個人信息”的法益屬性與入罪邊界——以侵犯公民個人信息罪所保護的法益為視角》，載《政治與法律》2018 年第4 期，第21-22 頁；高富平、 王文詳 ：《出售或提供公民個人信息入罪的邊界》 ，載《政治與法律》 2017 年第 2 期，第49 頁。我國立法上對個人數據也采用可識別性作為判定標準。⑦比如2016 年通過的《網絡安全法》第76 條第（五）項、2012 年全國人民代表大會常務委員會通過的《關于加強網絡信息保護的決定》以及《電信和互聯網用戶個人信息保護規定》第4 條等對個人數據定義的界定都采取可識別性的標準。歐美等國的立法對個人數據也采用的是可識別性判定標準，如2018年生效的《歐盟一般數據保護條例》第4條⑧該條款規定，自然人個人可通過直接或間接方式被識別，尤其是通過身份證號、姓名、位置數據或者一項或多項生理性、身體性、精神性、遺傳性、文化性、經濟性等因素而識別該個體。See article 4，EU General Data Protection 2016.和1974年頒布的《隱私法》（Privacy Act of 1974）都將個人信息定位為可識別的個人信息。識別性標準使得區分個人數據與非個人數據成為可能。

從法律屬性上看，個人數據具備了人格性屬性與財產性屬性。傳統民法對個人數據的保護局限于對個人數據中人格權部分權利的保護；單個的個人數據并未體現出太大的財產性價值。大數據背景下，海量的個人數據被聚合起來再進行數據分析整合后所產生的財產性價值遠大于單個個體數據的財產價值，這不僅導致海量個人數據在數據產出者與數據控制者之間形成了利益分化，也加劇了人格財產化、財產人格化的進程。有鑒于此，對個人數據的保護，一方面從權利法定化路徑，即運用傳統人格權來保障個人數據權益；另一方面從受法律保護的利益（新型權利）角度，①我國2017 年頒布的《民法總則》第126 條對民事權益采取了權利與利益的二分法，為權利與利益的區分保護提供了法律依據。保護個人的財產性權益在內的合法權益。

1.以隱私權為切入點的權利法定化個人數據保護路徑

隱私權已被我國侵權責任法所認可，對個人數據是否采用傳統隱私權的保護存在兩種觀點：第一種觀點是在早期，我國有學者認為應將個人數據納入隱私權保護；②馬俊駒著：《人格和人格權理論講稿》，法律出版社2009 年版，第260 頁。更有甚者，有學者認為隱私與個人數據概念之間可以互換。③參見周漢華著：《個人信息保護法（專家建議稿）及立法研究報告》，法律出版社2009 年版，第30 頁。第二種觀點是大數據時代來臨后，有學者認為，我國法律承認自然人對個人數據的民事權利之后，該權利的內容應與其他既有民事權利存在區分。因此，個人數據的權利應當具有獨特的保護對象，而與隱私權保護的對象有所不同，否則完全可以擴張隱私權保護范圍進而保護個人數據。④利明：《論個人信息權的法律保護——以個人信息權與隱私權的界分為中心》 ，載《現代法學》 2013 年第 4 期，第66 頁。第一種觀點意識到個人數據中精神人格權的保護，因此將個人數據納入隱私權保護范疇。第二種觀點則認為個人數據的權利與隱私權存在不同，個人數據除了人格性屬性外還具有財產性屬性；個人數據相關權利是一種積極主動性的權利，與消極防御型的隱私權存在差異。

本文認為，第一種觀點的不足在于，除了隱私權不能保護個人數據中的財產性利益之外，隱私權保護的客體也未能涵蓋個人數據的客體類型。個人數據根據敏感性不同可分為敏感性數據與非敏感性數據。⑤李永軍：《論〈民法總則〉中個人隱私與信息的“二元制”保護及請求權基礎》，載《浙江工商大學學報》2017 年第5 期，第15 頁。隱私權主要側重保護個人數據中私密的敏感數據，比如個人的性生活、性取向、醫療健康、政治觀點、宗教信仰和犯罪前科信息等傳統類型的敏感個人數據，⑥胡文濤：《我國個人敏感信息界定之構想》，載《中國法學》2018 年第5 期，第248 頁。以及在數字化互聯網時代被域外國家新認定的個人敏感數據，如金融數據⑦2006 年英國數據保護署組織的電話訪談中，金融數據居于個人敏感數據首位。See Karen McCullagh, Data Sensitivity: Proposals for Resolving the Conundrum, 2 J Int'l Com＆ Tech 200(2007).以及基因數據⑧2015 年《美國消費者隱私保護法案》將包括指紋、面相在內的基因數據定性為個人敏感數據。See Consumer Privacy Protection Act of 2015, SEC. 3. Definitions. (10).等數據。與敏感性個人數據不同的是，非敏感性或一些高度公開性的個人數據則不受隱私權的規制。第二種觀點的不足之處，是忽視個人隱私與個人數據之間的客體呈交叉關系，二者之間缺乏明確區分的界限。具言之，有的個人隱私屬于個人數據，有的個人隱私又不屬于個人數據；個人數據中敏感性數據屬于隱私，一些高度公開性的數據又不屬于隱私。⑨張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，載《中國法學》2015 年第3 期，第38-59 頁。正因此，本文認為二者在侵害后果上具有競合性，侵犯個人敏感性數據可通過隱私權保護進行救濟。從司法實踐上看，截至2018年，我國法院對個人敏感性數據的保護經常采取的是隱私權保護途徑。⑩參見上海市浦東新區法院（2009）浦民一（民）初字第9737 號民事判決書；福建省廈門市思明區法院（2000）思民初字第281號民事判決書。上述兩判決轉引自張禮洪：《隱私權的中國命運——司法判例和法律文化的分析》，載《法學論壇》2014 年第1 期，第11-19 頁。此外，還可參見《冒鳳軍訴中國電信集團黃頁信息有限公司南通分公司等隱私侵權案》，載最高人民法院中國應用法學研究所編：《人民法院案例選（第4 輯）》，人民法院出版社2011 年版，第42 頁。從價值理念上看，對個人敏感性數據賦予隱私權保護的目的在于，保護個人私生活秘密與私生活安定，保障個人不被外界干擾的權利，體現個人尊嚴與個人自由應受法律保護的理念。從立法及實踐上看，美國、①Paul M. Schwartz, Daniel J., Solove: Defining “Personal Data” in the European Union and U. S. Privacy and Security Law Report.日本②［日］五十嵐清著：《人格權法》，鈴木賢、葛敏譯，北京大學出版社2009 年版，第170-172 頁。及我國臺灣地區③陳聰富著：《民法總則》，元照出版公司2016 年版，第71 頁。等仍采用的是個人數據與隱私“一元制”的保護模式，即將個人數據納入大隱私的范疇進行保護。

2.新型權利途徑保護個人數據

新型保護模式適用于個人數據保護具備天然的優勢，克服立法滯后性的弊端。新型權利保護模式的保護對象為尚未被法律規定為權利，卻值得司法實踐中進行保護的利益。個人數據資源的生產要素功能與社會財富價值受到前所未有的重視，騰訊與華為、大眾點評與百度、順豐與菜鳥驛站等巨頭企業的數據之戰已硝煙彌漫。為順應新的數字經濟生態，克服既有法律對數據保護的不周延，本文認為應賦予數據主體綜合性的新型權利“個人數據自決權”，具體包括以下內容：個人數據訪問權、個人數據更正權、個人數據被遺忘權、個人數據限制處理權以及個人數據攜帶權等。

其一，個人數據訪問權（知情權）。④See article 15，EU General Data Protection 2016.數據主體有權獲悉其個人數據是否被數據控制者處理；如果個人數據正在被處理，數據主體有權訪問并獲知數據控制者處理數據的目的、收集個人數據的類型、數據已經或將被披露給數據接收者的類型、向監督機構申訴的權利、限制或反對對數據主體相關數據進行處理的權利等。個人數據訪問權的創設，可以確保個人知悉自身數據被其他哪個數據控制者收集，知曉自己數據被處理的情況與目的，以及可能被轉讓的信息，確保個人數據訪問權是個人數據自決權的前提保障。

其二，個人數據更正權。⑤See article 16，EU General Data Protection 2016.數據控制者收集個人數據難免存在疏漏不正確的信息，數據主體有權從數據控制者處及時獲知該錯誤信息，并有權要求數據控制者對不全面、不恰當的數據進行更正，完善不充分的個人數據。

其三，個人數據限制處理權。⑥See article 18，EU General Data Protection 2016.當數據主體對個人數據的準確性有異議、控制者對數據的處理是非法的、或者數據控制者不再是以最初獲得用戶授權的目的處理數據等情形，數據主體有權要求控制者對數據的處理進行限制。限制處理權體現了權利主體行使民事權利時完全由自己決定的價值理念，契合我國《民法總則》第130條的規定，也是加強數據主體自決權的一種典型表現。

其四，個人數據攜帶權。⑦See article 20，EU General Data Protection 2016.數據主體有權無障礙地將個人數據從其提供給的數據控制者那里傳輸給另外一個數據控制者。個人數據的攜帶權賦予數據主體更強的數據控制力，有利于數據主體轉移數據。2016年，包括奇虎360公司在內的國內多家網絡服務提供商限制或終止網盤服務，打破了用戶的信賴與預期，給網絡用戶造成極大的不便，引入個人數據攜帶權具有必要的現實意義。⑧參見《360 云盤服務轉型公告》，載https://yunpan.360.cn/upgradeannounce.html，最后訪問日期：2018 年12 月10 日。個人數據攜帶權的確立給數據主體對其個人數據實現有效控制提供了可能，且行使該權利還使數據主體能從數據處理與流通中獲得收益，進一步促進了數據的流通與利用。

其五，個人數據刪除權與被遺忘權。⑨See article 17，EU General Data Protection 2016.對于個人刪除權而言，如果個人數據被非法處理、個人數據對實現其被收集或處理的相關目的不再必要、或者為未滿16周歲的未成年人提供信息社會服務的過程中被收集處理等情形，數據主體有權要求數據控制者刪除上述類型的數據。

數據被遺忘權衍生于數據刪除權，與傳統個人數據刪除權不同的是，數據主體行使被遺忘權后，數據控制者不僅有義務要刪除自己所控制的數據，還應當采取合理必要的技術措施，盡最大努力告知其他（第三方）正在處理數據的控制者，刪除與個人數據相關的鏈接、備份及數據。被遺忘權行使的目的在于，在全網范圍內刪除不恰當、過時的、繼續保留數據會降低個人信譽的個人數據，防止數據主體的人格權受到現實侵害或被侵害。但是本文認為，被遺忘權有過度擴大個人數據權利保護之嫌，對被遺忘權的適用應持謹慎態度，緣由有四：一是在網絡信息時代要求網絡服務提供商對網絡用戶上傳的數據承擔嚴格審查責任，會顯著增加網絡服務提供方的監控維護成本；二是個體言論進入公共領域后就脫離了私有領域，行使被遺忘權有損言論自由。三是在利益衡量下，對客觀真實的數據信息，個體人格保護原則上應讓位于信息自由，適度允許互聯網信息報道以原貌形存在，比如我國現在實行的失信“黑名單”制度，雖然披露了個人的敏感性數據，但對構建失信懲戒機制，震懾惡意失信人員具有重大意義；四是被遺忘權并非是一項完整的絕對權，即使對被遺忘權持支持態度的歐盟在適用被遺忘權時也存在限制情況，比如行使表達自由的權利、為了公共利益執行的某項任務、為了實現公共健康領域的公共利益的處理、為了實現科學或歷史研究目的以及為了辯護權的主張等情形，應排除被遺忘權的適用。

值得注意的是，個人數據相關的利益并非必然全部受法律保護，合法利益應受利益的正當性與必要性檢測。①張建文：《新興權利保護的合法利益說研究》，載《蘇州大學學報（哲學社會科學版）》2018 年第5 期，第87 頁。司法實踐在個案中保護個人數據利益時應作利益衡量與嚴格的限制，為了實現國家安全、公共安全、司法訴訟保護和公序良俗等目的，對數據主體行使數據利益的限制應被允許。

（二）企業數據保護的路徑選擇

1.企業數據知識產權法保護模式及拷問

企業數據相關利益的保護可以通過廣義上的知識產權法尋求保護。企業數據的相關權益是否為法定化的權利，從現行立法條款上看，似乎并沒有專門針對企業數據權利的立法規定。不過，仍可通過著作權法、專利法、《反不正當競爭法》中第2條一般條款等知識產權保護方式進行保護，對企業數據給予必要的法律保護。

其一，企業數據著作權法保護模式。現有著作權法與數據保護明確相關的有數據庫與數據匯編作品兩種類型。一方面，數據庫保護是通過著作權保護具有獨創性的選擇或編排的數據庫，數據庫保護模式有利于解決社會公眾自由利用數據問題，卻難以保護數據庫制作企業的投資回報問題。②李揚：《數據庫特殊權利保護制度的缺陷及立法完善》，載《法商研究》2003 年第4 期，第27 頁。另一方面，關于數據匯編作品，《TRIPS協議》第10條第2款規定，數據的匯編只要其內容的選擇或安排構成獨創性的智力創作，就應給予保護。大數據、人工智能時代下，企業數據是運用計算機深度思考與機器學習等方式，對海量原始數據的挑選過濾、計算整合、脫敏處理后得到的二元數據集合。企業數據是否構成數據匯編作品并受著作權法保護，應認定數據的匯編是否滿足著作權法意義上的獨創性要求。③參見李揚、李曉宇：《康德哲學視點下人工智能生成物的著作權問題探討》，載《法學雜志》2018 年第9 期，第50 頁。不過，利用數據匯編作品形式保護企業數據的缺陷有二：一是難于區分對數據獨創性的挑選、編排是人還是計算機等機器，企業數據的獨創性缺乏清晰的標準與判斷依據；④比如大眾點評網訴愛幫網案中，法院認為大眾點評網上用戶的點評內容的集合不具有獨創性，不能構成匯編作品。參見北京市第一中級人民法院（2009）一中民終字第5031 號民事判決書。二是獨創性的數據匯編作品要讓位于合理使用，這是企業不選擇著作權法保護轉而選擇商業秘密保護企業數據的重要原因。

除數據庫與數據匯編作品之外，數據形成的事物如果符合著作權法中作品的構成要件，也可以成為著作權法保護的客體。從技術層面上看，數據的類型分為結構化數據、半結構化數據與非結構化數據。結構化數據體現為二維表形式；半結構化數據體現為可被搜索的數據，如電子文檔、電子郵件以及存儲在網頁上的信息；非結構化數據體現為可被感知的數據，如圖形、音頻或視頻等。⑤參見黃貝拉、徐偉：《大數據經濟學簡評》，載《農村經濟與科技》2015 年第11 期，第239 頁。例如谷歌公司開發的一款圖像識別工具Deep Dream，在人工神經網絡算法的基礎上，利用數學方法，通過大量的數據以及數以百萬計的訓練模型，將人類輸入的圖像轉化為機器識別的圖像。這些圖像如果具備作品的獨創性要求，則構成著作權法意義上的美術作品。①李曉宇：《人工智能生成物的可版權性與權利分配芻議》，載《電子知識產權》2018 年第6 期，第35-36 頁。再以微軟小冰“詩人”為例，微軟小冰智能機器人不過是由程序設計員預先輸入大量詞匯數據代碼，尤其如“風花雪月”等古詩詞高頻詞匯，應用統計學方法推算出字詞間搭配的概率，用以選擇慣常詞匯的表達與組合，根據詩詞的平仄規律，配上符合古詩詞的意境，經過長時間、多次數的迭代學習，最后堆砌出“詩作”。這種“詩作”只有符合作品的獨創性要求才能稱為著作權法意義上的作品。在本文看來，這種脫離人類的情感與思考，由不同數據字眼、根據一定規則概率寫出的“詩作”，距具有文學美感、引人共鳴、富有傳統文化底蘊的詩作還有巨大的差距。

其二，企業數據的專利法保護模式。具備鮮明技術屬性，并可以解決一定技術問題的大數據運算程序，可以獲得專利法的保護。運用專利法保護企業數據的難點有二：一是企業數據以大數據相關程序，尋求專利法保護，如果程序本身只是智力活動的一種算法、計算規則，就不屬于專利法保護的客體。誠如美國法院在Alice Corp v. CLS Bank案、②Alice Corp. v. CLS Bank Int'l. 134 S. Ct.2347(2014).Mayo Collaborative Servs. v. Prometheus Labs案③Mayo Collaborative Servs. V. Prometheus Labs., Inc., 132 S. Ct. 1289(2012).中不認可案件中的大數據相關程序受專利法保護。二是專利法要求的新穎性、實用性及非顯而易見性對企業數據的專利保護設置了高標準，大部分企業數據難以契合專利權的三個標準要求。正因此，諸多企業數據從業者放棄了專利法保護模式而尋求反不正當競爭法保護模式。

其三，企業數據的商業秘密保護模式。商業秘密具有秘密性（不為公眾所知悉）、價值性（具備實用價值）和管理性（采取保密措施）三個要素，符合商業秘密三個要素的企業數據可作為商業秘密加以保護。④王駿：《商業秘密權利邊界之廓清》，載《知識產權》2013 年第10 期，第77-79 頁。企業利用技術收集整理用戶的購物習慣、特殊愛好、行為軌跡、性別年齡、賬號信息、訂單信息、庫存狀況、價格信息及客戶名單等衍生數據，符合商業秘密等三個要素則可以運用商業秘密進行保護，反之，則應排除在商業秘密保護之外。我國實踐案例中，許多企業對自身收集整理數據后所形成的數據集合以商業秘密予以保護。⑤參見上海市第一中級人民法院（2014）滬一中民五（知）終字第82 號民事判決書；廣東省廣州市南沙區人民法院（2013）穗南法知民初字第706 號民事判決書；上海市高級人民法院（2011）滬高民三（知）終字第100 號民事判決書等。

但是企業數據作為商業秘密保護的模式存在如下不足：一是企業利用自身優勢進行數據壟斷。根據壟斷優勢理論，數據壟斷是巨頭企業基于技術、資金、管理、規模經濟及知識產權保護等優勢基礎上的產物。正如Google公司依靠Pagerank專利獨占該專利所產生的海量數據并多年獲得數據壟斷帶來的利益。⑥Brenda M. Simons & Ted Sichelman, Data-Generating Patents, 111 NW. U. L. Rev. 377(2016-2017).此外，2017年hiQ Labs, Inc. v. Linkedin Coporation案⑦hiQ Labs, Inc. v. Linkedin Coporation,273 F. Supp. 3d 1099(2017).中，美國法院以Linkedin公司在市場上占據巨大市場份額，初步判定Linkedin公司在用戶職業信息領域占據市場支配地位。因此法院頒布了臨時禁令判決Linkedin公司不能禁止hiQ進行數據爬取。應對企業數據壟斷問題，可借鑒著作權制度中的合理使用制度，對企業數據的權利設定必要限度的限制條款，平衡企業數據權益與信息利用自由之間的關系。二是大數據的數據流動性、頻繁利用性和數據共享性等特征與商業秘密保密性存在沖突。大數據與傳統信息最大不同之處在于，大數據的價值在于巨量數據的被紀錄、收集、處理與傳播流動，大數據被頻繁利用成為社會進步的重要推力，數據共享是大數據時代的基本價值理念。大數據的流動性、頻繁利用性、共享性和公開性與采用商業秘密保護數據的方式存在沖突，大大限制了數據商業秘密保護的適用。

其四，企業數據的反不正當競爭法一般條款保護。近來，不少企業援引該法第2條的一般條款，主張對損害企業自身合法數據權益的行為予以規制，比如上文所提的大眾點評訴百度案、新浪微博訴脈脈案等。《反不正當競爭法》第2條被濫用的司法現狀一直為學界所詬病，當下企業數據合法利益的缺乏清晰邊界，運用一般性兜底條款保護企業數據權益，不僅結果具有不確定性，而且有過度保護之嫌。

2.企業數據的新型權利保護途徑

以企業數據控制權作為新型權利保護企業數據利益。在現下企業數據未被法定化權利保護之前，以受法律保護利益角度，即新型權利視角探尋企業數據的法律保護，不失為一種合理的過渡性處理方式。企業數據受法律保護利益的保護路徑設計繁瑣復雜，本文對企業數據利益保護的初步設想為企業數據控制權。企業數據控制權本質上是一種支配權。企業數據控制權具備積極權能和消極權能兩種權能，積極權能體現為企業作為權利人有權直接加工、收集、利用和交易自身數據，無須他人的行為介入即可實現權利內容；消極權能體現為企業對企業數據的權利具備排斥他人不當干涉的對世效力。

那么，企業數據控制權的法律性質是什么？是不是一種數據所有權？它與所有權之間存在什么關聯或區別？有學者認為企業數據（產業數據）財產性利益本質上是一種企業數據所有權，①張玉潔、胡振吉：《我國大數據法律定位的學說論爭、司法立場與立法規范》，載《政治與法律》2018 年第10 期，第150 頁；姬蕾蕾：《數據產業者財產賦權保護研究》，載《圖書館建設》2018 年第1 期，第58 頁。對此本文不敢茍同。所有權系所有權人對所有物享有的永久、完整、全面的圓滿支配的權利；②陳華彬：《我國民法典物權編所有權規則立法研究》，載《政治與法律》2018 年第10 期，第13 頁。換言之，所有權具備恒久的、絕對的、排他的權利特征，不容半點變通。③［法］弗朗索瓦.泰雷、菲利普.森勒爾著：《法國財產法（上）》，羅結珍譯，中國法制出版社2008 年版，第210 頁。本文認為，企業數據利益本質上是一種支配屬性的控制權，企業數據控制權呈現的排他性效力是一種弱于所有權，但強于相對權的支配權。雖然企業數據是一種支配權，但這并不表明企業數據可以毫無障礙的適用包括所有權在內的物權法規則解決問題，企業數據控制權與所有權存在如下四點明顯差異。

第一，數據占有權上的差異。一方面，從占有表征上看，所有權通過“社會典型公開性”使社會一般主體有識別利益客體的可能性，④于飛：《侵權法中權利與利益的區分方法》，載《法學研究》2011 年第4 期，第104 頁。一般社會主體從占用或登記等可感知的形式推導出相關權利的可能性。企業數據無法靠物理上的實際占有，而是更多通過法律賦予企業“獨占權利”來顯示其權利的存在。另一方面，從占有效果上看，受制于個人數據權利的限制，企業不能完全控制自己收集占有的數據，個人享有對個人數據刪除、更正、撤回的權利。

第二，數據使用權上的差異。企業數據是企業在投入巨額物力、人力和財力的基礎上，運用人工智能工具軟件、數學統計分析技術與數據挖掘技術對海量復雜的原始數據之間的關系進行建模，再經過深度開發與系統整合最終得以制作生產的衍生數據。因而企業數據自身蘊含巨大的使用與利用價值，但是企業對自身數據的使用并非不受限制。企業使用數據時，既不能超過用戶授權范圍、收集時用戶聲明的初始使用目的、使用方式等，也不能對信息利用自由、公共安全、公共利益產生損害。

第三，數據支配時間上的差異。對于未采取商業秘密保護的企業數據，是否享有恒久性的權利還未有學者深入論述。本文認為，對于公開的、利用公有領域數據整理提煉的企業數據，在企業控制權支配時間上可借鑒知識產權制度，設定15年的期限限制。原因在于原始數據原本與知識一樣并沒有稀缺性，企業投入資金處理整合原始數據形成了統計型、指數型與預測性的衍生數據，賦予企業數據市場競爭性的經濟價值。如果直接套用傳統所有權法律框架，勢必造成數據巨頭企業瘋狂掠奪公有領域及個人領域的數據資源，產生數據壟斷、數據濫用與數據圍城，進而妨害他人使用數據的自由與數據產業的發展。借鑒知識產權中權利的期限限制，一方面，可以激勵企業投入數據利用的研發資金，在一定期限內獲取正當的商業利益，促進數據經濟與數字產業的崛起發展；另一方面，在期限屆滿后企業數據成為公共領域數據，第三人可自由免費使用，實現數據公共利益與數據公共福利。

第四，借鑒知識產權立法經驗，建構企業數據控制權合理限制制度。企業數據控制權限制主要體現為企業數據的“合理使用”“強制許可”“法定公開”等。首先，在企業數據合理使用制度上，個人為了學習、研究而使用公開的企業數據，國家機關為執行公務在合理范圍內使用公開的企業數據，為了學校教學課堂使用少量復制公開的企業數據等情形，可以構成合理使用并無須支付費用，但應注明企業數據的來源。合理使用制度對設計，對平衡個人數據權益、企業數據權益及社會公眾相關權益具有重大意義。①江波、張亞男：《大數據語境下的個人信息合理使用原則》，載《交大法學》2018 年第3 期，第112 頁。其次，在企業數據強制許可制度上，為了科學或歷史研究目的的“文本及數字挖掘”，研究人員可以向企業支付合理對價后使用企業數據。研究人員不得向其他第三人公開企業數據，也不得以營利為目的。再次，在企業數據法定公開制度上，要求企業獲悉恐怖襲擊、重大疫情及重大災情等危及公共安全與公共利益的數據時，應當向社會公開上述信息，承擔一定的社會責任。總而言之，數據的合理使用制度及例外限制的設置，讓教育、科研及文化機構能享受數字及互聯網技術發展帶來的福利，回應技術革新的同時重新調整產業利益分配。

（三）公共數據的定性與保護

關于公共數據保護問題的解答，學界對此探討相對較少。對上述問題的回答，須厘清兩個值得商榷的問題：公共數據的本質屬性是什么？公共數據能否被財產化保護？

1.公共數據本質上是一種非排他性與非競爭性的公共產品

公共數據是一種公共產品，公共數據相關利益本質上是一種集體利益。②集體利益意味著集團范圍內存在一個共同的獲利機會——共同的利益空間。具體到公共數據資源上，個人、企業或其他組織作為社會集團的成員，每個主體都可以自由利用公共數據，體現個體主義的集體觀。參見曾軍平：《集體利益：一種理論解說》，載《財經研究》2006 年第9 期，第70-71 頁。公共數據的來源主要體現為公眾對群體記錄與公眾對群體創作，前者包括了公共空間的監控數據等，后者囊括網絡平臺公眾互動所形成的數據等。③魏魯彬：《數據資源的產權分析》，山東大學2018 年博士論文，第28 頁。甚至有學者人認為，廣義的公共數據還包含了政府公開的數據。④參見宋華琳：《中國政府數據開放法制的發展與建構》，載《行政法學研究》2018 年第2 期，第36-37 頁。本文認同廣義的公共數據說。與個人數據兼具人格屬性與財產屬性、企業數據具備財產屬性不同的是，公共數據體現的是社會屬性。公共數據的社會屬性具體表現為“自由、共享、開放、安全、發展、機會均等”的理念。正因公共數據具備社會屬性特征，所以公共數據本質上為非排他性與非競爭性的公共產品。一方面，非排他性意味著使用人無法或很難排除他人使用公共數據。非排他性表明公共數據作為一種公共產品、公共資源是向每個主體開放的，每個人或企業都享有自由合理利用公共數據進行發展的權利。另一方面，非競爭性體現公共數據是可非競爭性消費的財產，向一個人提供公共數據不會減少可以給其他人提供數據的數量。⑤See Peter Drahos, A Philosophy of Intellectual Property, Dartmout Publishing Company Limited, 1996,P.171.公共數據的利用與有形物體的利用不同之處在于，有形物體的使用與處分既可能導致物體的毀損，又需要利用者支付一定的對價成本。而公共數據具備抽象物特征，對公共數據的利用不會導致數據本身的消耗毀損。換言之，公共數據作為公共產品的非競爭性意味著增加消費引起的邊際成本為零，因而不應該收費。⑥涂曉芳：《公共物品的多元化供給》，載《中國行政管理》2004 年第2 期，第88-93 頁。公共數據的非排他性與非競爭性的特征，有助于數據信息的自由流通，推動數據產業的發展與社會數據福利的提升。

2.管理化路徑保護公共數據

公共數據的管理化路徑，依據的并非公共數據的經濟屬性，而是依據公共數據的社會屬性。公共數據開放、共享和機會均等的社會屬性，意味著公共數據不宜采用財產化路徑保護，防止公共數據被人為的壟斷。采用政府管理化路徑保護公共數據具備三點優勢：一是充分挖掘公共數據的潛在價值。政府作為國家的管理者，持有大量的社會基礎數據，卻未充分挖掘數據的潛在價值。公共數據分散在不同領域、不同部門，對公共數據的分析與利用存在分散化、單一化、無秩序、低效率及不公平的缺陷。作為管理者的政府，如果能夠全面有效統一管理、整合、利用與分析，將充分挖掘數據的潛在價值，并運用于醫療服務、交通管制、災難風險預測及環境評估等領域，提升政府的社會公共服務水平。二是降低公共數據威脅國家安全、公共利益的風險。公共數據政府管理化路徑，可以對涉及國家秘密、網絡犯罪和網絡恐怖主義的公共數據進行監控和管理，比如對涉及威脅國家安全、軍事沖突、政治外交的公共數據進行管控保密處理，對威脅個人隱私、財產的敏感數據進行非公開化處理，最大限度地減少公共數據利用帶來的風險。三是推動非保密性數據的公開，賦予公眾機會均等地利用共享公共數據。將保密性的公共數據排除在外，對其他可經濟化、社會化的公共數據，比如天氣、礦產、交通運輸、漁業和林業等領域數據的開放，允許有能力的企業與個人加以分析利用。公共數據的開放，不僅可以為公眾的決策提供充分的依據，優化數據資源配置，降低決策主體因政策或環境不確定帶來的不確定損失，也可推動數據經濟等新型數據產業的發展。

3.公共數據轉化為企業數據的可行性

公共數據經過企業加工利用后可轉化為企業數據。企業所能利用的數據，包括經授權取得的個人數據，企業自身產生的數據，以及公有領域的數據，政府開放的公共數據作為原始數據，也可以被企業重新加工、整合與利用，從而生成出更多創新的產品、服務及企業數據。①Daniel Lathrop & Laurel Ruma (Eds.), Open Government: Collaboration, Transparency, and Participation in practice, O’Reilly Press, 3(2009).企業處理開發公共數據后，生成的新的具有更大商業價值的企業數據，本質上是一種衍生數據。新的企業數據的控制權為企業所有，體現的是一種公共數據的企業數據化過程。公共數據與新生成的企業數據在法律屬性與權利分配上存在差異，新生成的企業數據的相關權益是一種財產性權益，應由企業享有。將企業生成的衍生數據的控制權賦予企業享有，目的在于保護企業在衍生數據上的權益，激勵企業對數據產業更多地投資，構建和完善數據產業鏈。當然，新生成的企業數據仍應受到合理使用的限制，防止對他人行為自由造成過大的妨礙。公共數據作為公共產品，被企業數據化并非天方夜譚。誠如美國經濟學巨擎曼昆所言，一些產品可在公共產品與私人產品之間轉換。比如春節時諸多人都在村鎮放煙花，村鎮的人可以不用支付任何代價即欣賞煙花，排除他人看煙花幾乎不可能，此時煙花即是一種公共產品。如果煙花是在私人娛樂場所投資進行表演，人們觀看煙花需要支付費用，則私人娛樂場所的煙花表演屬于私人產品。②［美］N.格里高利.曼昆著：《經濟學原理》，北京大學出版社2002 年版，第235 頁。

四、余論：數據權益保護中利益位階的確定

利益位階是解決數據相關權利沖突的有效途徑。從深層次意義上說，大數據時代下數據相關權益的沖突，主要體現為個人數據中人格權益保護與企業利用數據之間的博弈，以及數據信息流通自由與個人數據權利保護之間的沖突。利益的多元化導致不同數據權益主體的權益訴求存在差異與重疊，調和不同權益之間沖突須求助于利益位階。本文認為，數據權益保護中的利益位階規則有如下幾類。

（一）數據權利優于數據利益規則

權利本身體現的即是利益；一些新型利益也可能被立法者權利化。③參見扈紀華、石宏：《侵權責任法立法情況介紹》，載《人民司法（應用）》2010 年第3 期，第8 頁。我國《民法總則》第126條對權利與利益作出二分法的規定，表明民事主體的權利與依法享有的利益都可以尋求法律保護；我國《反不正當競爭法》第2條也規定，生產經營活動中經營者與消費者的合法權益受法律保護。雖然法律明確對權利與合法的利益都進行保護，但不意味著權利與利益的法律保護是同等的。在調和數據權利與數據利益之間沖突時，權利與利益應區別對待，主要原因有三：一是數據權利是立法者通過法律明文規定的，表明法律對利益位階與價值選擇已作出安排。司法者應當尊重立法者的價值選擇，而不能另作數據利益優于數據權利的順序安排。二是相對于數據利益而言，數據權利通過法律規定之后是公開公示，數據權利的內容更清晰明確。比如我國《網絡安全法》第20條第3款、第40條至第44條對個人數據的知情權、更正權、刪除權都作出規定，企業在利用個人數據時就可以有明確的行為預期與妥善的行為安排。三是利益不是由法律事先明文規定的，往往是司法者在司法實踐過程中遭遇新型糾紛后，通過個案總結提煉出來的利益種類。①王利明：《民法上的利益位階及其考量》，載《法學家》2014 年第1 期，第85 頁。這就導致利益的內容、類型并不如權利那樣清晰明確，他人難以根據既有法律規則作出合理的預測，過度保護利益則會不當限制他人行為自由。因此，數據利益的位階應弱于數據權利。

（二）數據的人格性利益優于數據的財產性利益

本文認為，雖然數據權益兼具人格性利益與財產性利益，但數據的人格性利益與數據的財產性利益在法律保護次序上存在強弱之分。從比較法視角上看，不管是大陸法系抑或是英美法系，在財產性利益與人格性利益發生沖突時，幾乎都確立了人身利益優先保護規則。誠如《英國人身保護令》頒布之后，就確立了人的自由、人身安全的保護比財產安全保護處于更優先的位置。②See J. A. Weir, Abstraction in the Law of Torts, 15 City of London Law Review(1974), pp.15-20.從哲學視點上看，人格性利益關系到人的尊嚴與其形象的社會評價，對個人具有重要意義。在康德看來，缺乏理性的財產屬性的物不過是手段，理性的人才是目的。前者居于次要地位，后者才是主要地位。③參見［德］卡爾·拉倫茨著：《德國民法總論》，王曉曄等譯，法律出版社2003 年版，第45 頁。確立數據人格性利益優于數據的財產性利益，提升了人的地位、價值、操守與境界，使人仍舊能夠自由、富有尊嚴地參與網絡空間生活，體現對人終極關懷的理念。從立法設置的價值考量上看，網絡平臺控制者在利用個人數據時應當獲得個人授權，個人對錯誤的個人數據享有刪除權、更正權等法律規則，立法者將個人數據自決權這種一般人格權放在更優的考量位置。值得一提的是，經授權脫敏化處理的個人數據，屬于不能再識別個人的數據。換言之，脫敏化處理后的數據，人格因素的信息被人為地技術弱化甚至消亡。此時，從數據產業與信息流通自由角度而言，企業自由利用脫敏數據應當是被允許的，不再受制于個人數據的人格性利益，除非脫敏化數據通過技術處理可以反向再識別出個人信息。

（三）公共利益優先數據利益規則

當數據利益與公共利益發生沖突時，應當優先維護公共利益。對公共利益的內涵與邊界存在巨大分歧，學界大致認為公共利益是不特定社會成員享有的利益。在數據相關權益保護位階中，公共利益優先規則的原因有二：一是利益衡量的結果。公共利益衡量制度改變了數據權益中的利益格局，限制了個人與企業不當濫用數據權益。在網絡空間中，數據權益呈現密度大、碎片化等特性，個人或企業濫用數據權益會損害國家、社會及他人的權利與自由。國家和社會因網絡安全秩序及必要的網絡科學研究發展，適度限制個人與企業數據權益的行使應被容忍。誠如《歐盟一般數據保護條例》中規定，個人數據的處理、提供、更正、刪除、被遺忘等，都應受到公共利益、科學研究及歷史統計的限制。④See article 23，EU General Data Protection 2016.二是公共利益與數據利益多數情況下是一致與相互促進的，不存在根本性沖突。只有公共利益最大化的實現，數據的財產性利益與經濟效率才能得到切實有效的保障。反之，有效維護個人數據權益也會促進公共利益的實現。如果允許網絡數據利用中隨意“搭便車”，不僅造成數據主體的權益受到損害，也會極大削弱企業投入數據產業的積極性，人們享受網絡科技帶來的數據紅利勢必減損。值得注意的是，在某些場合或個案中，如果私人利益的價值相對較大，比如涉及人的自由、基本尊嚴或者重大財產利益，公共利益優先應受到限制。