數據產品的權利歸屬與保護

摘要：隨著數據經濟在全球范圍內的快速發展，數據資源的利用帶動數據行業的發展。這些行業利用來自不同行業領域分散、片段的數據經過清洗、脫敏、匿名化、去身份化、去標識化等技術處理后，通過提煉、整合、分析成對各領域行業具有信息價值的數據產品。這些數據產品對于購買者具有信息價值。數據產品因能在市場上合法交易而帶來巨大的經濟價值。

在司法實踐中將不具被備能夠單獨或者與其他信息結合識別特定自然人個人身份的可能性及非屬于個人信息的數據產品進行在數據平臺上交易是合法具有正當性。顯然數據產品合法交易已經被認可，但是數據產品的法律屬性在學術界仍尚未統一。數據產品的法律屬性被清晰確認對與數據權利歸屬和保護具有極大的意義。

關鍵詞：數據;數據產品;法律屬性;數據保護

一、以案例引出問題

在“淘寶公司與安徽美景信息科技有限公司糾紛案”中，法院認為數據產品的權益歸屬于開發者即數據產品具有的財產價值歸屬于開發者。在未經許可利用的，違背開發者的意志下擅自利用其數據產品獲得商業利益的行為是不勞而獲，顯然損害數據開發者的合法權益，亦破壞正常的數據交易的競爭秩序。

在司法上將的同業競爭者的不當行為納 入反不正當競爭法進行規制。雖然本案中法院認定開發者對數據產品享有財產性利益，但是又根據“物權法定”的原則否認開發者或運營者對大數據享有所有權。[1]在“深圳谷米公司與武漢元光公司糾紛案”中，法院認為數據經營者對獲取數據信息采集、分析、提煉為具有商業價值的數據產品且為其帶來競爭的優勢，競爭者在未經許可下，利用爬蟲技術竊取他人的數據構成不正當競爭。[2]

上述案件法院對開發者運營者對數據開發產生的數據產品的勞動成果的肯定，并且承認數據開發運營者對基于合法的方式開發出的數據產品享有相應的財產利益。但是在司法裁判中并未對數據產品的法律屬性以及數據權利歸屬問題開展討論，而將反不正當競爭法解決大數據企業之間的數據產品侵權糾紛，進行行為模式的保護，大數據的法律屬性直接關系到數據交易的保護，因此本文將對于數據產品的法律屬性以及保護的問題進行討論。

本文談及的數據是運營者在收集巨量原始數據，這些原始數據有可能來源于網絡用戶、政府數據、企業數據等數據，在這些來源及其分散的數據源基礎上對加以深入挖掘，以特定的算法或者人工處理、分析整合后產生不具備直接或者間接識別個人身份信息的可能性的衍生數據產品。也就是說這些數據產品在使用之前須經過技術清洗、脫敏、匿名化等技術處理，因此不具備人格要素的數據信息要素。將分散、碎片化的巨量原始數據經過精加工而產生的具有極大的商業價值、對于政府、企業的決策存在可以實現精準化制定和預測功能的數據產品。數據分析所體現的功能包括行業分析、風險預警、實時定價等等。

二、數據的法律屬性

大數據的法律屬性在學界爭議未休，由于數據所涉及的主體利益較多且復雜，又因數據的自然屬性與傳統的物的屬性并不同，因此簡單將其歸納入傳統的物的概念范疇顯然也是不妥，從不同的角度考慮數據的法律屬性其實都有各自的道理并非是無意義的，這也體現出學者們從不同角度提出對數據的保護訴求，因此都是有一定道理的。關于數據的法律屬性在學界上形成以下主要理論學說。

人格權理論認為大數據之所以被加以關注以及利用從而體現出其存在的巨大經濟價值。但是大數據被利用的價值體現并非數據本身而是數據所含有的信息，其實就是數據信息具有被利用的價值。不過這些數據所含有的信息有關個人數據主體的人格利益，因此具有人格權屬性。[3]如企業數據并非全部數據都來源企業自身的數據，某些企業數據建立基礎在用戶的個人數據。企業的商業交易數據往往體現的是用戶的個人身份信息和日常消費以及活動軌跡等數據。[4]

財產權說認為數據可以通過交易從而來帶來經濟價值，其價值體現在數據的流轉動態中，因此數據具備可流轉性才能存在經濟價值。分散碎片的個人數據很因這些數據涉及到用戶的個人信息等要素而不被合法流通，因此很難獲得財產價值體現。數據產品能夠被交易從而體現財產價值。[5]有的學者則認為數據不符合民事權利的客體條件，原因是其不具有特定性、獨立性，也不屬于無形物，而且其亦無經濟獨立價值，實質上是具有價值并且可交易的是數據的信息內容，顯然將數據獨立視作為財產是不妥當的。[6]

數據財產肯定說認為大數據是數據控制人的數據資產，具有非物性、且可復制性和不可絕對交割性等基本屬性，在實踐中，數據交易在大數據交易產業和數據資源行業中已經是常態。數據財產權是一種新型的財產權。[7]而持否定說則從人格權保護角度出發考慮，認為數據不具備獨立的經濟價值并沒有完全的財產屬性，數據的適用往往受到人格權的限制，應當把人格權的保護置于首要關注。[8]

知識產權說認為大數據是經過一定的科學技術將能夠識別個人的身份信息要素除掉后所形成的數據產品。有的學者認為經過處理后的數據具有創造性價值的智力成果，可作為獨立的客體。而對于通過數據爬蟲技術在網絡上所獲取的數據信息，并且將這些數據經過技術處理后所形成的具有利用價值的數據，屬于匯編而成的具有匯編作品的屬性。[9]

有的學者認為數據的本質是信息，數據交易無非就是將這些信息進行交易。那么數據到底能否適用知識產權理論呢？有的學者認為鄰接權制度并不適用于大數據，原因是鄰接權制度僅保護具有獨創性的編排的作品，并且重點保護傳播者的利益，該制度需要依附于版權制度上適用。知識產權所保護的客體實質上是對反映客觀事物的認知信息財產的保護。

另外，知識產權客體需要被充分公開才能獲取法律保護，而大數據公開并非實現數據價值的必要條件，數據的價值體現在于流通、進入市場轉讓從而獲得財產利益。數據占有人對數據的控制程度大于知識產權人對知識成果的控制。即便數據的本質也是信息，不過仍然很難將數據劃為知識產權的財產形態。[10]

綜上所述從各學說從不同角度對數據屬性的分析，可見大數據法律屬性的爭議很大，但在某種程度上也體現出學者們在學界上從不同角度提出對對大數據保護的訴求。司法上對于數據產品的糾紛審判中也并未對數據產品的屬性進行論證分析，由于大數據涉及的主體利益具有多方性，數據交易關系中復雜，顯然司法中在刻意回避這些問題。

本文的觀點認為，如果從有利于數據產業的發展以及有利于個人信息權和數據權的保護的角度衡量，應將其直接數據屬性定位為數據權，而不應從人格隱私權、財產權、知識產權的角度給數據權屬定位。[11]對數據所享有的權利視為一種新型的民事權利，其主要表現為對數據享有的財產性權利。[12]這樣更有利于解決數據權利歸屬誰？同時也有利益數據權的保護，從而更促進數據資源利用以及開發的積積極和能動性。在學界上部分學者持數據產品屬于一種新型的財產權利的觀點。[13]認為符合數據資源利用開發中的權利保護需要。

三、數據權利的取得與歸屬

從立法的成面上，《民法典》第一百一十條對隱私權作出明確規定，第一百二十七條對數據、網絡虛擬財產的保護的規定留下開放式的指引空間。第一百二十七條的規定可知立法對數據財產屬性的認可，將數據和虛擬財產并列看見兩者存在一定的相似性。此外，《民法典》進行對數據和個人信息及隱私作區分的規定。不言而喻數據是不同與個人信息和隱私的獨立的客體。從《消費者權益保護法》第二十九條對涉及到個人人格身份信息的數據的權屬做出明確規定，明確涉及個人信息的數據權利歸屬于信息主體，網絡運營者或者數據行業經營者不享有該權利。根據數據產品的產生過程，已經不具備能夠識別信息主體的個人信息要素或者結合其他信息能夠識別特定信息主體的可能性。所以將該類的數據權利歸屬數據于信息主體顯然不適合。應當根據數據權利的所有者進行探索權利歸屬。

數據產品的權利所有者是誰？該類數據權利應歸屬于誰？從數據產品的生產結構以及過程探討。數據運營者獲取巨量的原始數據集基礎上，對數據作標識化處理、分析、整合、挖掘可利用的數據信息。使數據經過脫敏、匿名化處理，即將涉及個人隱私與具有個人身份信息等敏感數據通過嚴格技術作脫敏處理后，此基礎上被加以開發利用，確保不存在侵權的可能性使其能夠合法合規地用于大數據產品開發。[14]處理后的數據不涉及信息主體的個信息等要素，因此和信息主體不存在利害關系。

數據脫敏處理過程中，數據運營者對數據的開發付出巨大的精力及勞動成本，對原始數據進行技術處理并實現特定的功能的數據產品，能夠在特定領域對需求方的工作活動決策具有預測和參考依據。在實踐中，數據開發者圍繞用戶的需求對不同領域的脫敏后的數據加以深入分析產出的數據產品來滿足需求方的需要，為需求方提供精準化制定和預測。例如數據分析所體現的功能包括行業分析、風險預警、實時定價等等功能。該類的數據是數據運營者基于投入的勞動所收獲的成果，因此數據權利可歸屬于數據運營開主體發者所有。

數據產品是數據運營者的勞動成果，對數據產品為商品在數據平臺上進行交易，說明數據具有交換價值。[15]數據產品因可轉讓、被交易而取對價屬于數據的財產屬性，有數據權利實質上是對數據財產權，數據財產權歸屬于數據運營者，數據運營主體可對其數據資源自由行使權利而不受他人干涉，基于投入的勞動所收獲的成果具有對其占有、收益、控制并且有權許可他人使用。

綜述所述，涉及到個人信息的數據權利歸屬于個人所有，因此數據投資運營者在獲取原始數據集時應當遵循法律規定的同意許可按原則，在不侵犯他人的前提上加以利用、發覺整合成對商業活動等具有預測和參考價值的數據產品。數據產品是原始數據的經加工后的衍生品又不同于原始數據，其不具有涉及個人隱私且有特定商業決策、參照功能的數據產品。數據產品的權利歸屬于開發、投資者所有。對該數據源可自由利用、占有、收益、排他他人適用。

四、數據產品的保護

（一）數據的法律規范

關于數據的立法政策上，多是對數據的利用加以限制性規定，對個人信息的強化保護，對數據的使用以不損害他人的信息為前提。數據產品必須基于符合規定才能夠自由流通、受法律保護交易?！毒W絡安全法》第四十條至第四十四條的規定，[16]以及《民法典》第一百一十一條都是對個人信息的強化保護。[17]2019年發布的《信息安全技術數據交易服務安全要求》對數據交易提出嚴格要求。列出多項的數據交易限制，以防止侵犯他人個人信息和確保數據安全?！稊祿踩ā返谌龡l第二款的規定明確數據處理即經過加工后的數據納入數據安全法保護的客體范圍。第十四條鼓勵對數據的創性運用，第四十五至五十二條的規定，是對違反數據運用及安全的相關義務規定的責任。[18]

（二）司法實踐上適用反不正當法保護的限制

在司法實踐中解決數據產品的糾紛通過《反不正當競爭法》保護路徑。法院直接將反不正當競爭法所規范的財產范涵蓋圍進行作擴大解釋，直接將大數據產品的財產權益納入反不正當競爭的規范所含有財產權益進行保護，視為競爭法上獨立的新型的財產權益來保護。不以目前來看，行為規制雖然對大數據產品的保護并不是最合理的但是行為規制保護模式能夠平衡各方主體的利益。但法院并沒有對數據產品享有的財產權益的權利屬性進行必要論證。[19]

但是反不正當競爭法的保護具有主體上的限制。反不正當競爭法調整的主要是不正當競爭行為，市場主體雙方具有競爭的關系。但是，如果大數據產品被一般的主體擅自使用時，該主體并不符合市場競爭主體地位條件。而數據運營者所開發的數據產品所進行的商業模式是面向各行各業的人。只通過反不正當競爭法保護對于不符合反不正當法律主體與數據運營者關于數據產品糾紛所涉及部分權益保護需求中缺位。反不正當競爭法并不適合所有的主體。另外通過反不正當競爭法只能基于其他競爭者的不正當競爭行為產生的侵害為適用前提。而對于數據行業運營者的事前的積極沒保護以防范其權益受侵害并不能給予及時救濟。[20]在數據交易過程中出現的侵權以及數據交易的后期應用出現的問題糾紛等，再適用反不正當競爭法保護顯然不適合。2020年6月10日通過的《中華人民共和國數據安全法》對數據的規范填補空白。起到更好規范數據處理活動以及保障促進數據開發利用，保護個人以及組織的合法權益。鼓勵對在各行業領域的數據加以創新性開發利用。對數據主體侵權行為的懲罰提供依據。填補了法律的空白。

（三）適用侵權責任法保護路徑

當數據產品交易出現糾紛不適合用反不正當競爭法保護時，可以根據侵權責任法保護自身的合法權益。侵權責任法保護的民事權益包括人身權益和財產權益。數據運營者可依據侵權責任法對數據產品進行保護，不過必須提供證據證明對方具有主觀過錯，也就是說需要證明對方的主觀意圖方面等舉證責任。

在司法中，已認可數據運營者對屬于自己開發的數據產品享有財產性權益，者權益是合法正當的。而對于他們所享有的利益是否給予以權利的保護，這得考慮內在的正當性和外在必要性，即對于賦予他們權利的保護是否對他人或者公共利益存在不利影響。但是運營者對數據產品所具有的財產利益體現在數據產品被交易才會獲得的利益。所以常見的侵權方式為數據同行業競爭者利用利用爬蟲技術未經許可盜用數據產品這種行為屬于侵權行為，可適用侵權責任法保護。

（四）適用合同法保護路徑

數據產品交易過程中數據運營商與數據購買方可以基于雙方的合意進行對通過合同對現實需要和法律規范調整了數據產品的內容和形式明確標的物的具體形態等相關約定。這樣在日后的數據產品交易產生的糾紛可通過合同約定內容主張權利。法院可以依據合同的約定為判斷依據，這樣避免法院對大數據法律屬性的不同解釋，從而有利于數據運營者實現由于大數據屬性不明所產生不利的法律風險。所以通過合同明確交易標的是合同的主要條款，以合同形式明確數據產品的屬性具形態。但是交易雙方對數據產品交易合同應盡一定的審查義務，避免合同因違反強制性規定法律、行政規定而無效。數據產品交易主體通過合同法保護路徑具有可行性。在目前數據產品交易的法律規制的立法缺的情況下，數據產品的交易合同化不僅有利于用過合同形式固定下來，而且使得數產品交易糾紛納入現有的而合同法體系中，數據產品交易參與者們可以通過合同法為依據主張權利，此外也為法院對于數據產品糾紛的解決提供了有效的法律依據。[21]這樣對于數據法律屬性尚未明確的情況下，通過合同違約等情況主張損失賠償。

參考文獻：

[1]浙江省杭州市中級人民法院（2018）浙01民終7312號判決書。

[2]廣東省深圳市中級人民法院（2017）粵03民初822號判決書。

[3]參見王淵、黃道麗、楊松儒：《數據權的權利性質及其歸屬研究》，載《科學管理研究》2017年第5期。

[4]參見楊永凱：《互聯網大數據的法律治理研究——以大數據的財產屬性為中心》，《石河子大學學報》載2018年第2期。

[5]肖建華、柴芳墨：《論數據權利與交易規制》，載《中國高校社會科學》2019年第1期。

[6]梅夏英：《數據的法律屬性及其民法定位》，載《中國社會科學》2016年第9期。

[7]李愛君：《數據權利屬性與法律特征》，載《東方法學》2018年第3期。

[8]梅夏英：《數據的法律屬性及其民法定位》，載《中國社會科學》2019年第9期。

[9]涂燕輝：《大數據的法律確權研究》，載《佛山科學技術學院學報》2016年第5期。

[10]何雋：《大數據知識產權保護與立法：挑戰與應對》，載《中國發明與專利》2018年第 3期。

[11]鄧剛宏：《大數據權利屬性的法律邏輯分析———兼論個人數據權的保護路徑》，載《江海學刊》2018年第6期。

[12]李愛君：《數據權利屬性與法律特征》，載《東方法學》2018年第3期。

[13]程嘯：《論大數據時代的個人數據權利》，載 《中國社會科學》2018年第3期。

[14]參見李永明、戴敏敏：《 大數據產品的權利屬性及法律保護研究 》，載《浙江大學 學報》2020年第3期。

[15]李愛君：《論數據權利歸屬與取得》，載《西北工業大學學報》2020年第1期。

[16]https：//baike.baidu.com/item/中華人民共和國網絡安全法/16843044？fromtitle=網絡安全法&fromid

[17]《中華人民共和國民法典》北京，中國法制出版社出版，2020年6月第一版。

[18]https：//baike.baidu.com/item/中華人民共和國數據安全法/22861124？fromtitle=數據安全法&fromid=51219753&fr

[19]毛立琦：《數據產品保護路徑探究———基于數據產品利益格局分析》，載《財經法學》2020年第2期。

[20]李永明、戴敏敏：《大數據產品的權利屬性及法律保護研究》，載《浙江大學學報》2020年第2期。

[21]孫洪浪、孫哲暢：《大數據交易中法律風險控制研究 》，載《法治研究》2019年第3期。

作者簡介：陳編，1993年7月30日出生，女，黎族，海南省三亞市人，法學碩士，研究方向：民商法學。