大數據產品的權利屬性及法律保護研究

李永明 戴敏敏

(1.浙江大學 光華法學院， 浙江 杭州 310008； 2.杭州互聯網法院(杭州鐵路運輸法院)， 浙江 杭州 310020)

一、 問題的提出： 大數據產品法律規制不明

在大數據技術迅猛發展的背景下，數據資源被稱為“新石油”，甚至被稱為“新的國家核心資產”[1]19。工業和信息化部印發的《大數據產業發展規劃(2016—2020)》指出，我國信息化發展水平日益提高，對數據資源的采集、挖掘和應用水平不斷提升，我國已成為產生和積累數據量最大、數據類型最豐富的國家之一。用戶在網絡上的一舉一動所產生的數據都可能會被網絡運營者收集、使用，經大數據技術的深入挖掘、分析和處理后形成具有巨大經濟價值和商業價值的大數據產品。2018年8月16日，杭州鐵路運輸法院宣判全國首例大數據產品不正當競爭糾紛案，對大數據產品的權利屬性進行了初步探索(1)參見杭州鐵路運輸法院(2017)浙8601民初4034號民事判決書。杭州鐵路運輸法院在審理全國首例大數據產品不正當競爭糾紛案時曾對大數據產品的法律屬性進行分析，該院認為，網絡運營者對大數據產品享有財產性權益，大數據產品可以被網絡運營者實際占有、使用、收益、處分，但基于物權法定原則，在沒有法律明確規定的前提下，不可在個案中賦予其財產所有權。。盡管目前已有論著及法律法規對大數據技術涉及的個人信息及數據權屬加以討論和規制，但是對于大數據產品這一新興事物卻罕有涉及。

大數據產品方興未艾，對大數據產品的法律認知有三點值得討論：其一，大數據產品的法律屬性不明，對大數據產品界定不清晰，如大數據產品是否構成作品進而受到知識產權法保護，應否賦予其財產所有權抑或僅能構成競爭性權益；其二，網絡運營者對大數據產品的權利行使邊界不明，如當網絡運營者在現有法律法規的規制下收集、處理數據產生大數據產品后，對大數據產品的轉讓、利用甚至公開等行為是否侵犯數據提供者的權益；其三，大數據產品的法律保護路徑不明，如法律對大數據產品如何加以保護，如何避免市場行為肆意混亂、司法裁判不一致等現象以促進大數據產業健康發展。

二、 財產權保護的基礎： 大數據產品的基本特征

本文所討論的大數據產品，是指網絡運營者在收集巨量用戶數據的基礎上，以特定的算法或人工處理、分析、整合后產生的衍生數據產品。經過對數據“精加工”而產生的大數據產品之所以能夠被稱為“產品”，是因為它具有極大的商業價值，可以實現精準化定制或預測功能。例如淘寶公司推出的“生意參謀”零售電商大數據產品，通過對合法采集的用戶信息進行深度分析及匿名化處理，可以向淘寶、天貓商家提供可定制、個性化的數據分析服務，為商家提升店鋪運營水平提供大數據參考。大數據產品有以下基本特征：

(一) 基于巨量的原始數據

巨量的原始數據是大數據技術的基石，也是大數據產品價值的基礎。為了能夠通過加工處理創造出超出數據的現實價值，實現精準化定制及預測功能，大數據產品必須具備圍繞某特定個體或特定領域的巨量原始數據，否則即使使用相同的算法或方法對數據進行處理和分析整合，其結果仍是徒勞無益。需要明確的是，大數據產品與數據庫截然不同，數據庫的價值在于數據本身，而大數據產品的價值在于對數據的分析和利用。

(二) 經過匿名化處理

匿名化處理指的是對不能被直接作為大數據產品原始數據的敏感性數據進行必要且適當的匿名化、去標識化處理，進而使其能夠合法合規地用于大數據產品開發。從主體維度進行拆解，數據可以分為個人數據、企業數據和政府數據。當網絡運營者獲取數據并意圖將其作為大數據產品的原始數據時，都必須對其進行匿名化處理，否則將可能侵犯個人隱私、泄露企業商業秘密、危害政府及國家安全。全國信息安全標準化技術委員會2019年發布國家標準《信息安全技術 數據交易服務安全要求》，在該文件中列明了多項禁止交易的數據，要求將涉及他人商業秘密、知識產權及違反法律禁止性規定的數據列入禁止交易的數據目錄，并要求“涉及個人信息的數據，除非獲得了全部個人數據主體或未成年人的監護人的明示同意，或者進行了必要的去標識化處理以達到無法識別出個體的程度”，否則都應列入禁止交易的數據目錄(2)《信息安全技術 數據交易服務安全要求》6.1禁止交易數據：“數據交易服務機構應根據我國相關法律法規，制定禁止交易的數據目錄，目錄至少應包括：(a)受法律保護的數據；(b)涉及個人信息的數據，除非獲得了全部個人數據主體或未成年人的監護人的明示同意，或者進行了必要的去標識化處理以達到無法識別出個體的程度；(c)涉及他人知識產權和商業秘密等權利的數據，除非取得權利人明確許可；(d)從非法或違規渠道獲取的數據；(e)與原供方所簽訂的合約要求禁止轉售或公開的數據；(f)其它法律法規明確禁止交易的數據。”。我國《網絡安全法》也明確規定，網絡運營者僅可將經過處理無法識別特定個人或經過被收集者同意的個人信息提供給他人(3)《中華人民共和國網絡安全法》第四十二條第一款：“網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外?！?。

大數據產品兜售的并非個人信息，而是經過匿名化處理后的報告內容。個人數據可分為個人信息和非個人信息。對于個人信息的界定標準，目前學界的主流觀點是識別說理論，即強調個人信息是可能借由其確定信息主體身份的個人數據，而涉及個人信息的數據應屬禁止交易的數據范疇，在納入大數據產品的“數據池”前必須進行去標識化處理。也有學者將數據市場中的個人數據分為敏感性個人數據與一般性個人數據[2]，認為涉及個人隱私與個人安全的數據應屬敏感性個人數據，而個人數據必須經過嚴格脫敏才可以進入市場交易。此外，個人信息在具有財產利益的同時還兼具人格利益，不應當被隨意交易，因此，個人信息必須進行匿名化處理，去除附著的人格利益后，才得作為一種“財產”進入市場。換言之，經過匿名化處理的數據信息不再能夠指向特定的個人，而是形成了“數據畫像”，大數據產品即是對這些“數據畫像”加以分析和整理后，形成的具有商業價值的某行業或領域內的分析、預測報告。

(三) 凝結著網絡運營者的勞動創造

大數據技術的意義不在于創建體量巨大的“信息簿”“數據庫”，而在于通過對巨量的原始數據進行專業的“精加工”，產出具有現實價值的大數據產品?！熬庸ぁ敝傅氖峭ㄟ^算法對原始數據進行深度過濾、分析、整合，篩選出有價值的數據并形成數據圖表、分析預測等，與數據庫有本質區別，是賦予大數據產品商業價值的方式，也凝結著網絡運營者付出的人力、物力、財力，是網絡運營者勞動創造的成果體現。

(四) 具有特定功能

大數據產品需圍繞用戶需求，對原始數據進行處理并實現特定的功能，其中最重要的是精準化定制和預測。精準化定制即精準營銷，指的是通過對用戶一系列行為痕跡進行分析，向其推送符合其口味的產品，譬如郵箱頁面的營銷廣告、電商平臺首頁的推薦功能、短視頻APP的定向推送等。預測則是更為前瞻性的數據分析功能，包括行業分析、風險預警、實時定價等，這種功能的實現對處理原始數據的算法要求更高，是大數據產品智能化的表現。

三、 大數據產品的權利屬性剖析

(一) 不應將大數據產品界定為著作權保護的客體

著作權保護的對象是作品，從外觀上看，大數據產品體現了對大量數據的分析、整合和深度挖掘，似乎具有作品特性。但對于日益豐富多樣的創作方法和創作過程，在甄別某客體是否具有可版權性時必須觀察其創作過程，才能避免著作權保護的泛化與濫用。要判斷大數據產品是否具有可版權性，可從兩點切入分析：其一，大數據產品是否具有現行著作權法框架中的適格作者；其二，大數據產品是否具有獨創性。

1.大數據產品不具有現行著作權法框架中的適格作者

首先從主體角度切入，對大數據產品的生成過程進行溯源分析。大數據產品并非由人去親自完成每一個圖表和分析，而是由一套經過精心設計的算法自動生成，這種自動生成的背后是由人提出問題、定義問題、確定解決方案并編寫出算法，這種算法是大數據產品能夠誕生的關鍵所在，編寫這種算法的能力也被認為是目前為止人工智能暫不可模擬的屬于人類的隱性智慧能力[3]。這樣的精心設計帶來的強大的深度分析和處理能力，使得這種算法與最初探討的計算機作為輔助工具的作用有所不同。但這種算法在本質上仍是人創作大數據產品的輔助工具，因此，“算法”并非“作者”，對這種算法生成物的著作權人的探討應聚焦在與算法有關的人身上。

從大數據產品的生成過程看，網絡運營者在研發可以生產大數據產品的算法時需投入大量的時間和智力勞動，對該算法本身應享有著作權，但這與大數據產品的著作權問題不可混為一談。大數據產品系由網絡運營者開發的算法軟件生成，這一產生方式使得對大數據產品的法律分析可以借鑒學界對計算機輔助設計的作品的可版權性問題、人工智能生成物的可版權性問題的討論。早在20世紀六七十年代，美國新科技應用版權著作委員會的報告中就曾對計算機生成物的作者予以明確，認為使用計算機進行創作的人是計算機生成物的作者。在這種觀點中，計算機被認為是使用者進行創作的輔助工具。這一理論是在當時的技術背景之下提出的，彼時計算機智能化水平遠未達到現今的高度，更多的是被置于計算器、縫紉機一樣的輔助工具的地位之上進行分析。而當學者們關注到新技術的不斷迭代所產生的人工智能與著作權法的沖突時，在人工智能生成物的可版權性討論中，各派觀點莫衷一是，設計算法、使用算法、擁有算法、投資算法的人均被納入權利人的“候選范圍”。部分學者認為，人工智能生成物的作者是程序設計者[4]；以英國為代表的部分國家和地區相關立法認為，為計算機生成的作品做出必要安排之人可以被視為計算機生成的作品的作者(4)Copyright, Designs and Patents Act 1998 (UK)c48 s9(3).；有學者提出，應當基于法人作品制度，將人工智能的所有者視為人工智能生成物的作者[5]；也有學者提出，應當保護人工智能的投資人，將投資人作為人工智能生成物的權利主體，以增設鄰接權的方式加以保護[6]。

本文認為，首先應當否定算法系大數據產品的作者，一是因為“算法”非“人類”。著作權對作品加以保護的目的是保護人類的創作，歸根到底是屬于“人類”的法律保護法，“算法”并非著作權法的適格主體。在全國首例計算機軟件智能生成物著作權糾紛案(5)參見北京互聯網法院(2018)京0491民初239號民事判決書。法院認為，在現行法律體系可以對計算機軟件的智力、經濟投入予以充分保護的前提下，不應當再對民法主體的基本法律規范進行突破。中，法院也認為“自然人創作”這一要素是文字作品受著作權保護的必要條件。二是算法對大數據產品的貢獻難以稱得上是“智力勞動”。大數據產品的構思與創作主要體現在算法的編寫過程中，而非算法的運行與結果。其次，在與算法相關的權利人之中，也難以找到適格的大數據產品之作者。程序設計者及投資人均可能已享有該程序算法的著作權，再對該算法生成之物享有著作權則存在雙重獲利之嫌；使用算法的人僅僅是使算法按照既定的方式運行，投入的智力勞動過少，甚至連“額頭出汗”與否都未可知，且沒有具有獨創性的表達，這樣簡單的智力勞動付出難以換來權利人的身份；為計算機生成的作品做出必要安排之人的定義較為模糊，事實上可以涵蓋設計、使用、投資該算法之人，開放式的定義仍舊難以覓得恰當的權利人。綜上所述，僅針對大數據產品的作者這一問題進行法律分析，結論是不存在現行著作權法意義上的適格作者。

2.大數據產品不具有獨創性

在討論算法生成之物的獨創性時，算法本身的差異性不可忽略。綜觀現有的學術討論，可將人工智能等算法劃分為三類：(1)在算法完成時已經明確生成物為唯一的或有限的。智力勞動成果凝結于算法之中，算法完成之時，設計者已經通過自己的構思、創作等智力勞動將生成物予以固定化，后續使用該算法的人并不需要投入有價值的智力勞動。(2)算法本身帶有隨機性，不同素材、不同操作方式可能獲得不同的生成物[7]。盡管存在不同的可能性，但這樣的生成物始終是算法計算所得，而非使用算法的人的個性化創作。(3)能夠擺脫算法設計者制定的規則而進行自由創作的算法，是目前暫未達到的技術發展水平[8]。在這種對未來人工智能發展的想象里，算法可以擺脫算法設計者的控制，真正具有自己的思想與情感。

大數據產品的算法多為前兩類，但這兩類算法盡管運行的結果有所不同，實質上都是預先設計的固定程式，尚屬于人類輔助工具的范疇。使用該特定算法分析處理巨量數據的過程與工廠中工人將原料投入機器的過程類似，只需按部就班地操作，無論由何人去運行該算法，所得到的結果都是確定的，不存在操作人智力創作的空間，無法賦予其個性化特征，因而不具備獨創性，不符合作品的構成要素[9]。對該問題的探討可以延伸到對作品獨創性之標準的界定。生產大數據產品的算法是著作權保護的客體，而該特定算法一經完成，大數據產品生產過程中的智力勞動即已結束，運行算法進而生產大數據產品的這一過程并非“創作”，不具有獨創性。大數據產品作為運行該特定算法所生成的產物，是利用智力成果所產生的結果，并非智力成果，故不應將其界定為著作權保護的客體。

因此，從主體與獨創性角度分析，都可以否定大數據產品的可版權性。雖同時討論這兩個問題易有邏輯混亂之感，但上述兩個問題都具有探討的必要性和意義，兩者均是對大數據產品應否予以著作權保護的研究中不可忽視的重要問題。

(二) 網絡運營者可對其大數據產品享有財產權益

其一，網絡運營者對大數據產品是否享有財產權益的討論不應與原始數據的權利歸屬問題混淆。大數據產品本質上是巨量原始數據的衍生品，源于對巨量原始數據的分析處理。對于原始的用戶信息數據，網絡運營者并不能享有所有權，仍受制于與用戶之間對用戶信息數據的約定，一般而言僅享有在法律法規及合同約定之下的數據使用權。但經過深度分析、處理及脫敏后，已成為獨立于原始數據的匿名化的數據信息，與用戶信息以及原始數據之間已無直接的一一對應關系。《數據安全管理辦法(征求意見稿)》規定，網絡運營者需評估安全風險并征得信息主體同意后才能向他人提供個人信息，但是經過匿名化處理后則無須履行本項義務(6)《數據安全管理辦法(征求意見稿)》第二十七條：“網絡運營者向他人提供個人信息前，應當評估可能帶來的安全風險，并征得個人信息主體同意。下列情況除外：……(三)經過匿名化處理；……”，該規定已實質上認同了經匿名化處理后的數據信息可由網絡運營者自行支配，與個人信息提供者無關。

其二，大數據產品是網絡運營者的勞動成果。大數據產品的生產過程凝結著網絡運營者大量的智力成果及人力、物力、財力，是網絡運營者經過長期經營積累，將原本單一的、碎片化的、價值密度低的數據信息進行深度分析處理后的勞動成果。以淘寶公司的“生意參謀”為例，經用戶同意后，淘寶公司記錄、采集用戶在電商平臺上進行瀏覽、搜索、收藏、加購、交易等活動所留下的網絡行為痕跡，在累積形成巨量原始數據的基礎上，經過匿名化處理，過濾掉涉及用戶個人隱私的信息或能夠與用戶直接形成一一對應關系的信息后，再使用算法對其進行深度分析和匿名化處理等操作，進而形成指數型、預測型、統計型的衍生數據。這并非簡單的數據庫，而是淘寶公司投入了大量成本與勞動的成果。再譬如，北京互聯網法院認為計算機軟件智能生成物具備傳播價值，且凝結著所使用的計算機軟件之研發者、使用者的投入，應當對投入者的合法權益給予一定的保護(7)參見北京互聯網法院(2018)京0491民初239號民事判決書。。

其三，大數據產品是網絡運營者的重要競爭權益。目前，大數據產品已成為市場交易對象，具備商品交換價值，可為網絡運營者帶來商業收益，甚至可成為大數據時代企業的核心競爭力。再以淘寶公司的“生意參謀”為例，該大數據產品為其淘寶、天貓商家在行業發展、店鋪經營、品牌競爭等諸多方面提供數據分析及服務，并以此向商家收取一定的對價，已成為一種收益頗豐的商業模式，類似的大數據產品已成為淘寶公司等網絡運營者非常重要的核心競爭權益。

綜上所述，在資本角逐與技術競爭激烈的大數據行業，無論是從“勞有所獲”的立法價值導向，還是從促進大數據行業健康發展的角度而言，在法律層面上為付出大量成本及勞動的網絡運營者提供相對應的財產權益保護，不僅體現了對數據加工和開發技術的尊重，更體現了對網絡運營者投入大量資本及技術資源開發大數據產品的認同和激勵[10]。

(三) 應賦予大數據產品財產所有權

從物權客體的法律特征來看，大數據產品滿足具有非人格性、能夠為人力所支配、對人類有價值且為獨立物的基本要求，具備成為財產所有權保護之客體的條件。其一，作為大數據產品原材料的原始數據雖來源于人，但并不具有人格性，是可與人自身相分離的。盡管原始數據包含著人格利益，但是經匿名化處理后，其數據之上的人格利益已被去除，經精加工后的大數據產品已與最初提供數據信息的人“劃清界限”，更無人格性可言。其二，大數據產品處于網絡運營者的支配之下，可被網絡運營者所占有、使用、收益、處分。網絡運營者架構算法進而生成大數據產品，因已對原始數據進行了匿名化處理，實際上已擺脫了與提供信息的用戶之間的權利限制，對大數據產品享有完全的支配權。其三，大數據產品對人類具有巨大的價值。實際上此要求的內涵是經濟性，即要求物應具備經濟價值。大數據產品是基于巨量原始數據精加工而成，可精準地提供市場交易情報、行業預測信息等綜合性分析、預測信息，蘊含極大的經濟價值，市場潛力巨大。其四，大數據產品系獨立物。大數據產品是大數據分析的結果，以圖表、統計信息等形式表現出來，具備清晰的邊界，網絡運營者可界定、控制大數據產品的內容。

從大數據產品的基本特征來看，“凝結著網絡運營者的勞動創造”和“具有特定功能”是支持賦予大數據產品財產權的重要依據?！盎诰蘖康脑紨祿焙汀敖涍^匿名化處理”是大數據產品與生俱來有別于普通產品的特點，但這兩個特點是以數據作為產品原料的必然結果，并非大數據產品與普通產品本質屬性的差異。洛克財產權理論認為，自然狀態下的人對自己人身的勞動和所得物享有合法的所有權，這是構建私有財產權的基礎。如前文所述，網絡運營者為大數據產品付出了合法勞動，對其勞動成果應享有財產所有權，也是物權保護的題中應有之義。

從大數據產品的生產過程和外觀表現來看，其一，大數據產品是經過特定算法產生的，該特定算法獨立于大數據產品，不屬于大數據產品的內容。實際上，算法之于大數據產品，等同于機器設備之于一般的工業產品，只需將大數據產品的原料——“巨量的原始數據”提供至算法中，算法即會按照設定的程序“生產”出符合算法設定要求的大數據產品，該過程與一般的工業產品生產流程并無本質上的不同，區別僅僅是原料、機器設備以及產品都以先進的數據化樣態具體展現出來。其二，大數據產品是無形的，但無形并不直接導致對其財產權屬性的一票否決，無形財產權的理論可以適用于大數據產品。大數據產品雖以無形的外觀展現出來，但可被網絡運營者所實際控制和使用，可被置于市場之中進行交易并獲利。

然而，財產所有權作為最完整的一種物權形式，具有強烈的對世性和排他性，一旦將大數據產品的所有權賦予網絡運營者，則意味著網絡運營者可以此對抗除自身以外的所有主體。因此，盡管網絡運營者對大數據產品已事實上享有了占有、使用、收益、處分四項基本權能，但在法律法規沒有明確規定的情形下，由于物權法定原則的限制，法院也難以在司法實踐中有所突破，很難在個案中賦予其財產所有權。

四、 大數據產品與個人信息數據的權利邊界

實際上，探討大數據產品的權利行使邊界，歸根結底是討論網絡運營者在生產大數據產品、處分大數據產品時處理所收集的用戶個人信息數據的權利邊界。普通物的所有權一般不會涉及原材料的權利歸屬問題，但是大數據產品系由巨量的用戶個人信息數據加工而成，個人信息數據中包含了用戶的人格利益與財產利益，故對大數據產品的權利行使需格外謹慎。

(一) 生產大數據產品

有學者認為，應當將個人信息主體對其個人信息數據的控制權界定為財產權。這種理論源于19世紀60年代，并受到大量經濟學領域學者的支持。他們認為，通過法律和政府管控個人信息數據是滯后且死板的，賦予個人信息數據財產權可使其通過市場實現自由調節[11]。但在目前，尚無明確的法律規定用戶對提供給網絡運營者的個人信息數據享有財產所有權或財產權益。根據《數據安全管理辦法(征求意見稿)》第二十七條與《中華人民共和國網絡安全法》第四十二條的規定，網絡運營者在征得用戶同意的前提下才能將收集到的個人信息數據提供給他人，也就是說，用戶對網絡運營者已經收集到的個人信息數據仍享有一定的控制權，網絡運營者僅可依照其與用戶的約定享有受限制的使用權。

在收集、使用個人信息數據環節，根據《數據安全管理辦法(征求意見稿)》與《中華人民共和國網絡安全法》的相關規定，網絡運營者需遵循合法、正當、必要原則，公開收集、使用規則，以明確具體、簡單通俗的方式明示其收集、使用相關個人信息數據的目的、方式、范圍等規則，并征得用戶同意(8)《數據安全管理辦法(征求意見稿)》第七條：“網絡運營者通過網站、應用程序等產品收集使用個人信息，應當分別制定并公開收集使用規則。收集使用規則可以包含在網站、應用程序等產品的隱私政策中，也可以其他形式提供給用戶?！钡诎藯l：“收集使用規則應當明確具體、簡單通俗、易于訪問，突出以下內容：(一)網絡運營者基本信息；(二)網絡運營者主要負責人、數據安全責任人的姓名及聯系方式；(三)收集使用個人信息的目的、種類、數量、頻度、方式、范圍等；(四)個人信息保存地點、期限及到期后的處理方式；(五)向他人提供個人信息的規則，如果向他人提供的；(六)個人信息安全保護策略等相關信息；(七)個人信息主體撤銷同意，以及查詢、更正、刪除個人信息的途徑和方法；(八)投訴、舉報渠道和方法等；(九)法律、行政法規規定的其他內容?！钡诰艞l：“如果收集使用規則包含在隱私政策中，應相對集中，明顯提示，以方便閱讀。另僅當用戶知悉收集使用規則并明確同意后，網絡運營者方可收集個人信息。”《中華人民共和國網絡安全法》第四十一條：“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。”。因此，在平臺所公示的規則不存在無效的情況下，網絡運營者依照規則約定的目的、方式、范圍收集、使用用戶個人信息數據是合法的。需要注意的是，《數據安全管理辦法(征求意見稿)》要求網絡運營者利用所掌握的個人信息數據開發大數據產品時，不得影響國家安全、經濟運行、社會穩定，也不得損害他人的合法權益(9)《數據安全管理辦法(征求意見稿)》第三十二條：“網絡運營者分析利用所掌握的數據資源，發布市場預測、統計信息、個人和企業信用等信息，不得影響國家安全、經濟運行、社會穩定，不得損害他人合法權益?！?。反向理解這項原則性的宣示條款，即在不危害國家安全、不影響經濟運行與社會穩定、不損害他人合法權益的前提下，網絡運營者可以在與用戶約定的規則之下利用收集到的用戶個人信息數據，開發預測型、統計型、信用指數型等大數據產品。

(二) 處分大數據產品

大數據產品是由用戶個人信息數據加工而成的，因此，當網絡運營者對大數據產品實施買賣交易等處分行為時，實際上是將用戶個人信息數據的加工產品處分給他人。在這一過程中不可回避的問題是，網絡運營者對大數據產品進行處分時，是否會侵害將個人信息數據提供、授權給網絡運營者使用的用戶之權益。

當用戶在仔細閱讀網絡運營者收集、使用個人信息數據的規則并勾選同意后，即將其在規則明示范圍內的個人信息數據使用權讓渡給了網絡運營者，供其按照規則明示的目的、方式、范圍等使用個人信息數據。如若網絡運營者意圖將個人信息數據加工成的大數據產品處分給他人，則需確保以下兩點：其一，在收集、使用用戶個人信息數據時提供給用戶的收集、使用規則中突出了“向他人提供個人信息的規則”，并征得用戶的同意(10)《數據安全管理辦法(征求意見稿)》第八條：“收集使用規則應當明確具體、簡單通俗、易于訪問，突出以下內容：……(五)向他人提供個人信息的規則，如果向他人提供的；……”。一方面，該規則條款是保護用戶知情權的要求，確保用戶對其個人信息數據將被如何處理的大致情況有所了解；另一方面也迫使網絡運營者按約履行、按約經營，作為規則條款的制定方，如遇相關爭議，不應以“規則未具體約定”為由進行抗辯，也不應違反或超出規則約定向他人提供個人信息數據。其二，提供給他人的個人信息數據經過匿名化處理，與用戶不再具有一一對應關系、無法識別特定個人，并且無法復原(11)《數據安全管理辦法(征求意見稿)》第二十七條：“網絡運營者向他人提供個人信息前，應當評估可能帶來的安全風險，并征得個人信息主體同意。下列情況除外：……(三)經過匿名化處理；……”《中華人民共和國網絡安全法》第四十二條第一款：“網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外?！薄＿@樣的數據雖源于原始的個人信息數據，但經過匿名化處理后，其中蘊含的可識別信息已被剔除，不再涉及用戶的人格利益而成為單純的“信息”。以匿名化處理完成與提供個人信息數據的用戶之間的權利“切割”后，則后續的處分行為與大數據產品上游提供個人信息數據的用戶再無關聯，只要不超出法律法規和規則約定的范圍，即可自由處分大數據產品，再無侵犯用戶相關權益之虞。

五、 大數據產品的法律保護路徑

在大數據產品的商業價值為網絡運營者帶來巨大商業利益的同時，也出現了部分商業主體違反法律法規和市場規則，竊取他人的勞動成果以謀利，侵害了網絡運營者的合法權益，干擾了大數據產品行業的競爭秩序。如何在現行法律法規的框架內找到一條適用于大數據產品的法律保護路徑，是目前司法實踐中亟待解決的現實需求。

(一) 適用反不正當競爭法保護

目前，大數據產品未被法律法規賦予財產權益或財產權，司法實踐中正探索以反不正當競爭法保護大數據產品合法權益的路徑。實踐中《中華人民共和國反不正當競爭法》第二條的適用不在少數，以判斷被訴行為是否擾亂市場競爭秩序、是否損害其他經營者或消費者合法權益(12)盡管《中華人民共和國反不正當競爭法》第十二條被稱為“互聯網條款”，但囿于其規制行為的局限性，大量的網絡不正當競爭行為不能通過該條款加以規制，在此背景下，原則性條款的使用仍舊難以避免。。譬如，在淘寶訴美景不正當競爭糾紛一案(13)參見杭州鐵路運輸法院(2017)浙8601民初4034號民事判決書。中，認定美景公司的被訴行為系不正當競爭的要點是淘寶公司與美景公司存在競爭關系，美景公司被訴行為具有不正當性，以及淘寶公司因被訴不正當行為遭受損失。但依賴反不正當競爭法一般條款對大數據產品的合法權益進行保護，既存在濫用一般條款之嫌，也并非這一問題的最優解。

一方面，反不正當競爭法的保護具有主體上的局限性。反不正當競爭法調整的主要是不正當競爭行為，要求雙方是具有競爭關系的市場主體。但當大數據產品被與網絡運營者不存在競爭關系的其他主體擅自使用時，網絡運營者便難以據此維護自身的合法權益。網絡運營者開發大數據產品進而贏利的商業模式是面向所有人的，如若僅將法律保護的范圍限縮在具有競爭關系的市場主體，則會在部分權益保護需求中缺位。另一方面，反不正當競爭法的保護實質上是一種針對侵害行為的消極保護。根據反不正當競爭法的相關規定，僅當市場主體因他人的不正當競爭行為遭受損失時才可請求法律予以救濟。也就是說，反不正當競爭法不能給予網絡運營者事前的積極的保護以防范其權益受侵害，僅能在因他人侵害行為造成后果時對其進行法律救濟。有學者認為，這種法律保護不是依據權利而事先具有的，而是基于他人的不正當競爭行為產生的侵害出現的[12]。

(二) 適用侵權責任法保護

除反不正當競爭法外，網絡運營者還可依據侵權責任法向法院提起訴訟，要求侵權人賠償損失。較反不正當競爭法的保護而言，援引侵權責任法不要求存在競爭關系，使得法律保護在主體上擴大了范圍。當雙方不存在競爭關系而無法適用反不正當競爭法請求法律救濟時，網絡運營者可依據《中華人民共和國侵權責任法》第二條保護自身合法權益。值得注意的是，侵權責任法保護的是民事權益，不僅包括財產所有權，也包括財產權益。因此，在適用侵權責任法時不必糾結于大數據產品的法律屬性，即使未被賦予財產所有權，也可主張財產權益的侵權保護[10]。

但適用侵權責任法對大數據產品進行保護也存在一定的弊端。根據侵權責任法的過錯責任原則，在沒有法律特別規定的情況下，僅當侵權人具有主觀上的故意或過失時才可要求其承擔侵權責任。這就意味著網絡運營者在依據侵權責任法主張他人的行為侵害其對大數據產品的合法財產權益時，必須提供證據證明對方具有主觀過錯，與反不正當競爭法的保護相比，網絡運營者需在證明對方的主觀意圖方面承擔舉證責任。

(三) 基于財產所有權保護

就目前的法律法規而言，通常網絡運營者只能根據反不正當競爭法及侵權責任法的一般條款保護自身的合法權益，但過多地依賴法律的一般條款解決日益多發的法律糾紛并非可取之道。且反不正當競爭法與侵權責任法均為消極保護，僅當發生侵害行為并造成損失時才可啟動相應的法律救濟途徑，無法最大限度給予具備所有權四項權能的大數據產品充分的法律保護。

如前所述，基于對大數據產品的權利屬性分析，網絡運營者應對大數據產品享有財產所有權。而這里所說的財產所有權有別于學界討論已久的“網絡虛擬財產權”。網絡虛擬財產通常意指虛擬貨幣、網絡賬號、游戲道具等用戶在虛擬的網絡空間擁有占有(14)對網絡虛擬財產是否可由用戶占有的觀點不一，有的學者認為只有平臺或運營商才能占有網絡虛擬財產，用戶所享有的僅僅是使用該網絡虛擬財產的權益。、使用、收益、處分等財產權權能的財產，其與物權的區分點在于用戶對網絡虛擬財產的支配權并不是完整的，在一定程度上受制于提供服務的特定運營平臺[13]。需要明確的是，大數據產品與網絡虛擬財產有本質區別。當網絡運營者生產出大數據產品后，既可以以實體物的方式將大數據產品的所有權移交給買受人，也可以以電子文檔的形式對其加以處分，“生產工具”雖是虛擬的計算機算法，但大數據產品的存在方式并不受限于虛擬網絡，買受人使用大數據產品也并不受限于某一特定的運營平臺，亦可以通過在大數據產品之上設定抵押權等方式實現所有權。因此，在網絡虛擬財產中存在的受限條件并不適用于大數據產品。但根據物權法定原則，物權的種類和內容必須由法律直接規定，依據《中華人民共和國民法總則》第一百二十七條，對數據、網絡虛擬財產等的保護應當遵從法律的規定，如若僅通過法律解釋的方法賦予大數據產品財產權這一絕對權，則有悖于民法總則確立的法律原則，故而遲遲未能在司法實踐中得以確認。以目前的法律架構來看，應當通過制定單行法對數據及數據衍生產品的法律屬性及法律保護方式予以明確。

在大數據產業的發展過程中，法律的滯后性日益顯現，迫切需要立法者明確數據以及數據衍生產品的法律屬性，才能夠給予大數據產業最恰當有效的法律保護。在財產權保護的理論假設前提下，可以更好地維護大數據產品網絡運營者的合法權益，并為大數據產業的蓬勃發展注入更多活力。首先，網絡運營者可基于財產所有權依法對抗除自身以外的任何人。通過財產所有權的保護路徑對大數據產品進行保護時，基于財產所有權的對世性，在主體上將不再受限于競爭關系或主觀過錯，網絡運營者的舉證責任降低，更有利于救濟其因合法權益受侵害而遭受的損失。其次，確立大數據產品的財產權屬性后，網絡運營者可以根據大數據產品的特性行使物上請求權，最大限度地擴展自己的請求權基礎。最后，由于財產所有權帶來的積極保護，網絡運營者也可以進一步拓展大數據產品的商業價值，譬如可在評估大數據產品的價值后將其用以抵押、擔保，為網絡運營者帶來更大的商業收益，從而促使網絡運營者開發更有商業價值的大數據產品，營造良好的大數據產業生態環境。

綜上所述，在未確立大數據產品具有財產所有權屬性時，網絡運營者可依據反不正當競爭法或侵權責任法要求司法救濟，并不至于無法挽回被侵害所造成的損失。從目前來看，尚可在現行法律框架內尋求到較為穩妥的救濟途徑。但從長遠來看，涉及數據權屬、大數據產品權屬的糾紛將會日益增多，其權利屬性問題將成為司法實踐中繞不開的爭議焦點。因此，應盡早通過法律規定明確其財產所有權屬性，統一司法裁判尺度，妥善維護大數據產品行業的健康發展。