數據與信息概念二分之下商業數據的立法保護

劉 瑛，高 正

（中國政法大學 民商經濟法學院，北京 100088）

基于與個人信息的緊密聯系，數據最早經由“數據黑市”與隱私泄露等頻發的濫用現象進入公法的視野，由《中華人民共和國個人信息保護法》《中華人民共和國網絡安全法》及《中華人民共和國數據安全法》（以下簡稱《數據安全法》）等法律搭建起的數據治理框架多聚焦于數據或信息的私人權益與總體安全，以維護個人信息安全與國家數據主權為立法目標；但也應看到，數據時代發展的關鍵首先在于數據之利用，數據保護與數據流動應維持相應的平衡，保護水平的過度也將制約數字經濟效用的充分發揮。數據已經成為一類重要的社會資源與生產要素，通過數據組合與分析生成的信息產品日益轉化為流通中的社會財富。作為規范層面的回應，《中華人民共和國民法典》(以下簡稱《民法典》)第127 條表明，“法律對數據、網絡虛擬財產的保護有規定的，依照其規定”，但專門規范的出臺時間仍舊是未知數。數據成為無體財產體系中的空白，企業之間或企業與第三方的數據權益爭端層見疊出，現行法律法規卻未能為數據權益的保護搭建明晰的框架與統一的標準，司法的個案保護對利益平衡之考量難稱審慎。在這一背景下，如何從私法角度填補法律規則與現實需要之間的鴻溝，確定商業數據的法律屬性與私法定位，為數據產業立起法律的后盾，成為數字經濟產業發展與社會信息化運轉亟待解決的問題。

一、概念的厘清與界定：基于數據與信息概念的二分

“數據”一詞進入民事法律視域肇始于2016 年《中華人民共和國民法總則》（以下簡稱《民法總則》）草案一審稿。在第108 條中，數據以“數據信息”的名義見于知識產權客體的行列。由于學界尚未就這一概念達成共識，其知識產權屬性亦存在爭議[1]，自草案二審稿起，這一規定未再被保留。但這并不意味著數據在民法體系中的消失。二審稿第124 條（即《民法典》第127 條）以指示參照性條款的形式將對數據的保護引向未來的單行法，在數據民事權益之地位提供法教義學上正當性的同時，對細則的暫時擱置也在數據的規范定義、法律屬性與調整規則等方面留下法律空白，僅起到價值宣示作用，為市場競爭中層出不窮的數據權屬爭議埋下了伏筆[2]。在《數據安全法》等公法性數據管理法規出臺的背景下，數據上私權保護的需要也呼喚著立法的回應，數據（尤其是商業數據）在私法上之內涵的明晰是其立法基礎探討的起點與前提。

（一）數據與信息的界分：從技術到法律

當今意義上的“數據”是一個較為晚近產生的概念，在法律體系中與“信息”“資料”“記錄”等術語長期并存。受到國際上法律傳統與使用習慣不同的影響，“數據”（data）與“信息”（information）這一組較為主流的術語常常在科學研究中混同使用[3]，部分學者亦泛泛地沿用《民法總則》草案中“數據信息”的提法。基礎概念范疇的不統一致使相關研究在各自劃定的界限里自說自話，損害法律語言規范性的同時也將導致學習者的困惑。實際上，無論從技術抑或規范的角度均應看到，“數據”與“信息”并非同一概念，兩者存在于不同的層面。

根據原國家質量技術監督局發布的國標《信息技術詞匯》，“信息”被定義為“關于客體（如事實、事件、事物、過程或思想，包括概念）的知識，在一定的場合中具有特定的意義”，與通常用法較為接近。而與之相對，“數據”則被界定在一個特定的層面上，指“信息的可再解釋的形式化表示，以適用于通信、解釋或處理”，作為知識的表示形式與構成知識本體的信息互為表里①國標《信息技術詞匯第1部分：基本術語》（GB/T 5271.1-2000），第3頁、第13頁。。依據計算機科學的理解，存在于一定的設備載體上，以二進制位“0”“1”書寫的、“比特”式的電磁記錄構成計算機系統中的電子數據[4]，而數據經由特定程序語言讀取和解碼才能生成供人識別的信息。反過來說，數據是承載著信息的文字及圖像符號之電子形式，兩者間隔著解讀與處理的過程，系載體與本體、形式與內容的關系。

數據與信息的分離有其技術的淵源。借助符號學原理，德國學者赫伯特·策希從結構層（物理載體）、句法層（符號之組合）和語義層（信息之內容）三個層面對廣義的“信息”進行了概念解構，主張每個在現實中可界分、可識別的層次都蘊含著經濟與法律上獨立界定的潛在可能[5]。數字時代的到來打破了工業時代句法層與結構層彼此綁定的局面，數據之于物質載體不再具有文本之于印刷品的從屬關系。數據與信息二分結構就此誕生，可被獨立地指稱、選中并傳遞的數據在現實層面自成一體，宣告其獨立利益的新生，喚醒了潛在的利益主體，呼喚著法律的適時回應。

站在我國的立法現實觀之，盡管傳統領域的法律法規仍將“數據”與“信息”作為同義語并列列舉②例如在訴訟法中，作為獨立證據種類的“電子數據”被定義為“形成或者存儲在電子介質中的信息”。，但與網絡技術較為密切的新近立法已經注意到了數據的獨立。2016 年頒布的《網絡安全法》在定義性條款第76 條中區分了“網絡數據”與“個人信息”，為前者冠以“電子”的限定，而后者則被表述為“由電子或其他方式記錄的”個人身份識別信息，并為《民法典》及《個人信息保護法》所沿用；類似《數據安全法》第3條，將數據定義為“以電子或者其他方式對信息的記錄”，其中又以電子數據為代表③雖然依據《數據安全法》的定義，數據的存在形態在電子之外尚包含了“其他方式”（草案中曾稱“非電子數據”），但縱觀該法，“信息技術”“互聯網”在立法說明中的重要地位暗示著作為本法與計算機技術的緊密關聯，對該法所關注的數字經濟與數據安全起到較大影響的也更多的是電子數據。本文認為，電子數據應當構成此處“數據”的主體。也有學者指出，此處“數據”僅指電子數據，電子系統以外的其他國家數據應適用傳統的保密法等相關法律進行保護，梅夏英：《在分享和控制之間數據保護的私法局限和公共秩序構建》，《中外法學》2019年第4期，第869頁。。據此，在我國數據法治的規范語境下，信息和數據分別被規定在語義層與句法層，承擔語義功能的信息可能依附于電子數據之上，也可能借助傳統符號表現出來；而數據則特指錄有一定可識別信息的電子，不包括亂碼等無法被解讀出可識別信息的電流。

鑒于上述法律在信息與數據領域的基礎性地位，此種定義方式在一定程度上代表著本行業立法者的專業認識，其權威性足以支撐不同法律部門間術語的統一。語言是法律的載體，法律術語的準確性、一致性對于規范立法文本與司法表述、避免歧義、提高研究效率至關重要[6]。盡管主張合并該組概念的學者常常援引他國立法經驗以否認分立之必要，如歐盟用data一詞覆蓋了information的含義④盡管歐盟《通用數據保護條例》（General Data Protection Regulation）所規范的對象被冠以“個人數據”（personal data）之名，但其內涵更加貼近中文所稱的“個人信息”（personal information）。，長期使用已經使這些稱謂在其本地區語境下形成了相對穩定的含義，即使時代的變遷對其準確性構成挑戰，出于對法律穩定性的考量，更宜借助解釋與論證“持法達變”以弱化法律滯后性之消極影響。這樣，比較法上同義術語的繁雜多樣就并非不可理解。而對于制度的初創而言，從設立伊始即跟緊時代、建構更為準確的概念體系，以“約定”填補“俗成”之空缺無疑是更好的選擇。

（二）“商業數據”的概念構建

在單行法規尚未出臺的今天，《民法典》的規定成為解讀數據在我國私法領域定位的起點。根據體系解釋，鑒于《民法典》以第111 條與第127 條分別規定了個人信息與數據及虛擬財產的保護，出于避免重復規定的考慮，此處所稱“數據”之上承載著的信息并不限于可識別的個人信息，且同與之并列的虛擬財產具有類似的價值屬性[7]。《民法典》的行文結構暗示我們，其欲予以保護的“數據”概念建立在具有經濟價值的那部分數據財產之上。“數字經濟的本質結構在于，數據經營者以數據資產化追求為中心，圍繞數據收集、利用、開發甚至經營展開活動，由此而形成復雜而動態的數據活動和利益關系。”[8]對碎片式數據的收集、記錄、存儲抑或是脫敏、計算、加工直至經營皆是數據利用的必要環節，流通環節的數據代表著數據處理全流程中經營者的收益。由于該類數據與數字經濟緊密相關，可以將該類數據范疇稱為“商業數據”；也正是基于其滿足數字經濟的發展需要，帶有較強的民商事活動色彩，本文認為，“商業數據”的概念在電子數據范疇中與私法的理念最為契合，可以最大限度地融合于《民法典》所稱“數據”的規范目的與應有內涵。

由于專門法的缺席，“商業數據”之概念在現行規范性文件中并沒有形成統一的定論。其同數字經濟源與流的關系使得現有表述多立足于電子商務活動的各環節和諸要素，指出電子商務對商業數據的起始意義⑤如2008 年《網上商業數據保護指導辦法（征求意見稿）》（尚未生效）將“網上商業數據”定義為“在電子商務活動中產生的、以數字格式存在于互聯網的商業信息，如企業財務和經營決策信息、客戶個人信息、市場競爭信息、交易記錄等”。當然，將其稱為“網上商業信息”更為合適。。據此，有學者將商業數據界定為“在大數據信息的基礎上，通過網絡爬取等收集行為獲取各種數據，并對其進行再編輯及轉讓的占有使用等，其具有財產價值的可用于交易轉讓占有的財產”[9]。這一內涵聚焦于數據的價值屬性與財產本質，而并不關注數據之上所附著信息之內容，體現出天然的“技術中立”色彩，其技術性也折射出這一概念與大數據的聯系。信息化科技的發展使具有一定技術特征、“個體或部分數據呈現低價值性而數據整體呈現高價值的海量復雜數據集”被冠上了“大數據”（big data）的名號[10]。但是，考慮大數據對產業規模與技術的要求，上述定義將商業數據冠以大數據的限定似乎要求過高，忽視了電子商務時代各類商主體小規模利用數據的現實需要；此外，就規范的層面而言，在新興立法中采用過于細節化的規定方式也將限縮應技術發展之需對法律進行解釋的空間。易言之，商業數據有著大于大數據的外延范疇，在各類市場活動中具有更強的普適性。

據此，本文所稱商業數據，應當解釋為經由商主體收集并匯編或加工，以用于市場活動的具有商業價值的電子數據集合。其特征如下：其一，商業數據是市場活動中商主體在商行為中收集和制作的，記錄著與商業有關的信息，區別于公共領域內的數據；其二，商業數據是碎片化數據經收集并匯編的原始數據以及經收集并加工處理的衍生數據組成的集合，具備一定的規模，區別于碎片化的單個或數量極其有限的數據；其三，其規模性同樣決定著商業數據具有一定的經濟價值和財產屬性，碎片化的數據不足以進行經濟利用；其四，商業數據的存在形態為電子的“比特”形式，依附于一定的電子設備載體，不同于記錄在傳統載體上的語言符號。

二、商業數據保護的路徑選擇

以填補電子形式商業數據的立法空白為目的，學界就專門保護模式的設想眾說紛紜。與聚焦立法體系構建的學術爭鳴不同，法律規則長期缺位下“純粹數據問題”爭議的解決需要推動著司法機關通過對原則性條款的解釋進行法律的修補工作。相關案件中，法院較多地將競爭者的不當行為解釋至《中華人民共和國反不正當競爭法》(以下簡稱《反不正當競爭法》)第2 條第1 款（經營者的商業道德義務）與第2 款（不正當競爭行為定義）之中，部分情況下亦會選擇第12條第2款第4項（網絡不正當競爭行為的兜底條款）作為審判依據，用于“微夢訴復娛”案⑥又稱“飯友App抓取微博數據”案，參見北京知識產權法院（2019）京73民終2799號民事判決書。等侵權行為對經營者商業數據之正常使用造成損害的案件。

值得肯定的是，一般條款的運用滿足了商業數據糾紛中權益方利益保護的需要，緩解了立法缺位下司法的燃眉之急；但是，商業數據案件審判向一般條款的逃逸亦引發了廣泛的擔憂，原則性條款的模糊無法給予司法機關以確切的指引而存在極大的解釋空間，相關案件中對于數據競爭行為的不正當性認定普遍存在依據不一、要件混亂、標準模糊等問題[11]，政策導向下過度的保護意識可能在反面導致對企業自由的侵犯，走向商業數據壟斷的另一個極端。法院的說理常常落入競爭行為正當性判斷的兩個誤區：其一，未能脫離絕對權的保護思路，以權益受保護之需求與受損失之結果為出發點，對行為本身的正當性僅象征性地一筆帶過，“行為譴責”的本質元素減少；其二，將搭便車等一般商業倫理觀念作為具體判斷標準，徑直將“不勞而獲”與違反“誠實信用原則和公認的商業道德”一概畫上等號，在不當擴張權益范圍的同時，還表現出公權力偏好干預和管制市場價值的“家長式”情懷[12]。在未能為商業數據糾紛提供針對性、流程化邏輯范式的情況下，《反不正當競爭法》第2 條并未自問題的本源滿足現實的需要，作為一般條款在司法裁判中的濫用甚至可能偏離競爭法的價值根基。長遠看來，商業數據保護的專門立法依舊是大勢所趨。

（一）“權利法”與“行為法”的異同

我國司法實踐長期對競爭法條款的援用似乎昭示著商業數據保護未來的可行立法路徑與改進方向，但理論學說的各異也表明制度模式的設計并非如此想當然。日本學者中山信弘認為，無體財產保護之可行路徑有二：其一為“以構成物權為手段，用對特定種類的信息擬制為類似于‘物’的方式，賦予類似于所有權的物權效力，從而達到信息保護的目的”；其二則是在“一般的違法行為法延長線上的保護”，即“像反不正當競爭法那樣，并未借用所有權構成，而在違法行為法延長線上，展開保護的行為規則類型”[13]。兩者分別指向學界所稱的“權利法模式”與“行為法模式”，前者要求在確定的可保護利益上設定名稱與內容確定的絕對權利，后者則借助于對某些行為的禁止達到法益性質的保護；站在客體的角度，亦可將兩者稱為“權利說”與“（未上升為權利的）法益⑦如無特殊說明，后文所稱“法益”皆為“未上升為權利的法益”之義。說”[14]。

客體屬性的確定是立法路徑選擇的前提，因此，不同觀點間的分歧首先體現為“權利”與“法益”的分歧。盡管學界眾說紛紜，持不同學說的學者所采的理論邏輯與最終結果存在看似較大的分歧，但對商業數據處理者的私法保護應設定在怎樣的范圍，務實的思考往往會導向近似的結論。不同學說的制度設計在實施效果上可能趨同，并非如表面上那樣相去甚遠。

根據現有研究，持“法益說”的學者大多對“權利說”的強保護立場持反對態度并以此作為核心論點。但事實上，為了實現多方利益的平衡，賦予商業數據以權利保護的支持者大多同時為“數據處理者權”設計了權利有效期，并輔之以強制公開、強制許可與合理使用等必要的限制[15]，有學者也以“實質性投入”作為保護門檻并列舉了參考因素[16]。其中，觀點相對緩和的崔國斌教授通過對效力更為寬松的現代財產權觀念的闡釋，主張通過單獨立法或納入著作鄰接權體系，以在商業數據上設置僅限于對“公開傳播”之“有限排他權”[17]。比照“法益說”的觀點，在對制度的邏輯結構進行抽象后，這一公開傳播排他權與梅夏英教授對法益保護“僅限于消極性的排除他人非法分享和破壞功能”[18]的主張在實際制度運行中相差無幾。站在法益說的立場上，崔國斌對行為法體系下“建立數據利用的建立許可或轉讓規則不倫不類”的詬病也不足以構成阻礙：類比同為行為法保護的商業秘密，通過將法益的“許可”或“轉讓”理解為“以物理傳授行為為債的給付內容之合同行為”[19]，即無需再受困于設計與安放專門條款的不便，直接指向《民法典》的通行規則。巧合的是，在比較法中，歐盟《數據庫保護指令》中賦予數據庫制作者的也只是許可、轉讓的權利與“禁止第三方對數據庫內容的全部或實質性內容進行提取和再利用”之權利，在將前者導向民法調整后，后者在功能上表現得與梅夏英的法益保護立場并無實質區別，亦與崔國斌在排他權意義上所主張的“公開傳播權”別無二致。

回歸私法對權利的初始理解，傳統意義下的“排他權”應視為支配權的消極權能。“支配者，直接對于權利之標的，得為法律所需范圍內之行為的權利也；支配權既有排他性，即是他人不得為同一行為也。”[20]將此定義用于（有體）物權效力之解讀并無爭議，歷史上，支配權之概念正是在物債二分學說中提出的，與有體物之物權具有同一的歷史脈絡。因此，當提到物權時，我們主要稱其為一類“支配權”⑧江平主編：《民法學》，中國政法大學出版社2019年版，第235頁。。但對于無體物而言，由于不存在可供實力控制的有形實體，對主體在無體物上管控力之邊界的確定更加經常地體現為對行為的限定。正因如此，對作為無體物代表的知識產品的控制在法律上表現為對客體利用方式的獨占，以行為為導向，使得對知識產權的侵權（infringement）主要體現為對權利人獨占實施權的擅自行使；這與以客體為導向的有體物制度下，侵權行為（tort）表現為對有體物本體的直接侵犯存在本質上的不同。在著述中，知識產權通常被以“排他權”指稱⑨馮曉青主編：《知識產權法》，中國政法大學出版社2015年版，第11頁。，而排他權對行為的關注也進一步使得無體物上權利法與行為法模式的邊界模糊不清。

這同樣適用于商業數據的保護。在論證權利法路徑之正當性時，崔國斌正是通過對霍菲爾德法律關系理論的解讀，樹立以“對公眾某種行為的排除與對該利益的轉讓”為效力的現代財產權觀念，從物權模式的支配權中心走向多樣財產體系下的排他權主導，據此打消持對立觀點的學者對于“財產權保護模式強度過高”的顧慮，“財產權模式下的排他權不一定比反不正當競爭法提供的保護更寬泛”[17]⑩正是在這一觀念下，崔國斌贊同美國將商業秘密視為一類獨立財產權利的理論，而不同于傳統觀念下大陸法系將其置于反不正當競爭法中保護的做法（見引文第5頁）。。而行為法陣營中，在孔祥俊教授提出的反不正當競爭法“二元法益保護譜系”下，“具體商業成果法益”與“一般市場競爭利益”在判斷范式上呈現出樣態的分離[21]，商業數據中抽象出的相對特定的“商業成果”屬性也使其保護具有內在的“客體邏輯”，從而將商業數據保護由傳統反不正當競爭法寬泛的“行為譴責主義”中心推向權利法與行為法的中間地帶。對財產法與競爭法的新認識使得兩者在邏輯循環中走向統一：在權利法的語境下，權利人對無體商業數據之專有范圍借由法律賦予的行為模型加以確定，以排他權為中介向行為譴責模式傾斜；而以行為法為出發點，基于競爭法二元架構下商業成果法益的可歸類性，“制止行為之結果與反射利益”式的“一般競爭利益”已不再適合在商業數據這一新興商業成果上予以延續[21]。客體邏輯與行為邏輯的融合使權利法與行為法在實際運行中所表現出實質趨同，龍衛球教授所言“企業數據財產權雖然具有權利之名，但其結構實為一種極為復雜的法律秩序安排”[22]，也包含了近似的考量。

循此思路，商業數據研究中的“權利與法益之爭”抑或“權利法與行為法之爭”皆“有名無實”，制度邏輯的不同抹平了條文設計的差異，使發揮的空間僅僅停留在立法技術的層面。

（二）權利法路徑的現實性阻礙

權利法與行為法的趨同似乎意味著立法者僅需在兩種模式之間任意作出選擇，并經由立法技術在各自的體系內實現邏輯自洽即可。但實際上，這種等同替代的假設在我國表現得過于理想化。不可否認的是，依據傳統的、以絕對化的物權為藍本建立起的權利觀念，“權利”與“未上升為權利的法益”仍舊存在于不同的強度位階，無體物上的財產權作為排他權向行為控制模式的靠攏還尚未被普遍接受，仍不乏大量學者固守對權利范疇的古典理解。在霍菲爾德財產學說中，法律關系實現了從人與物之間到人與人之間的轉變[19]，財產權由“一個”轉變為更具彈性的“一束”[23]，法院無法再依據財產權的概念直接默認爭議財產權之具體內容[24]，“確定性”不再是權利的標簽。這一新型財產觀在無體財產中得到了充分的演繹，然而，在傳統權利觀的語境下，這樣的學說卻背權利法而去、倒向了行為法。在一定程度上說，傳統民法學在權利尤其是財產權上基礎研究的不完備，導致如今深深植根于理論與實踐的財產權觀念僅停留在有體物權這一最淺顯的位置，擠壓著無體物在財產法譜系中的空間。

基于現實的考量，本文認為，以無體物的特殊性為由等同看待商業數據的權利法與行為法保護模式的觀點尚過于超前，“部分排他權”或“一束財產權”的觀念還很難為我國當下所接受。在統攝力更廣泛的“財產法總則”形成之前，試圖以特別法推廣新式財產觀念、賦予商業數據（部分）排他權的立場只能招致誤解，加重法律實施的負擔與成本。因此，站在務實的立場上，通行觀念下的行為法體系更能實現對不同觀點本質共性的包容，以行為譴責為導向并結合國內司法實踐經驗，在作為市場環境下侵權法特殊規則的反不正當競爭法中設置商業數據的保護規則最能契合其自身特性。據此，本文主張立足反不正當競爭法規范，構建以法益而非權利為本質屬性的商業數據私法制度。這不單在背景上隱藏著對一般觀念下權利概念的考慮，更是蘊含著對厘清基礎性概念體系的期待，在當前“泛權利化”的廣義法益體系中引導社會對未上升為權利之法益進行“發現”。

（三）行為法路徑的類型化難題

盡管司法機關已然或基于一般法理、或基于審判說理的方便，普遍將作為一般條款的《反不正當競爭法》第2 條用于解決商業數據糾紛，幾乎形成了此類案件的審判慣例，并對在后的案件形成示范效應。但正如前文所言，這樣的保護思路卻并不盡如人意。同類案件的大量涌現激發著研究者從一般條款中提取出針對性、類型化條款的沖動。一般條款中蘊含著潛在的類型化傾向[14]，類型化規則代表著法對精確性、確定性的價值追求。紛繁復雜的外界信息加重著司法決策的認知成本，而類型化的本質是建立認知模型，通過形成由決策與效果之間的聯系構成的“資料庫”，使特定類別決策對背景信息的調用相對固化，為決策提供“思維導圖”，相應降低決策成本與難度，提高決策效率和穩定性[25]。

具體到本文所探討的對象，遵循反不正當競爭法“二元法益保護譜系”的歷史邏輯，商業數據作為形成于數據處理者在一定數字經濟活動中之商業成果，其法益保護應當遵循對象與行為的雙重判斷邏輯。易言之，商業數據的類型化條款既包含著對保護對象的類型化定義，又面臨著不正當行為的類型化選擇。在條文設計上，未來商業數據“專條”的理想模式與同樣被歸入商業成果范疇的商業秘密條款本質類同。在本文已對類型化商業數據之內涵作出界定的基礎上，對不正當行為類型的“發現”昭示著商業數據獨立保護理念的落實。

行為類型化是對象類型化的續章。其意義在于，當糾紛落入特定類型的行為模型中時，裁判者可直接認定涉案行為不正當，越過對該行為如何“擾亂市場競爭秩序，損害其他經營者或者消費者的合法權益”的繁復論證。在案多人少的“訴訟爆炸”時代，對類型化規則的提取在迎合立法者對條文體系精細化追求的同時，也滿足了司法打破一般條款依賴的現實需要。事實上，也正是由于一般條款中寫入了類型化的基因，這并非“反法”第一次面臨這一期待。作為對社會變遷的回應，在2017 年的《反不正當競爭法》修改中，第12 條網絡條款應運而生，但由于類型化的質和量不符預期，該條并未取得令人滿意的評價，互聯網環境下商業數據糾紛的涌現再次向“反法”提出了類型化的需求。

但是，類型化設計并非想當然的易事。制度設立必然伴隨著制度成本，為實現特定行為模型的類型化，立法的成本源于在復雜社會中尋求重疊共識的難度及在認知層面進行多因多果分析的障礙，這意味著龐大的統計樣本與高難度的因果運算；司法的成本則表現為模糊的類型設計可能造成的裁判者誤選與當事人規避[25]。對類型化優勢的探討多聚焦于模型套用的結果效應，但對模型選擇中可能產生的過程成本少有關注，尤其是，新建認知模型要求立法者選定適格的，具有恰當恒常性、重要性與清晰性的變量，以實現對行為與效果之間映射的正確發現，提出了較高的立法技術要求[25]。在這一過程中，除立法機關專項進行的產業調查與域外法借鑒發揮作用外，于司法成果中歸納出的“案例群”構成著最為明確、直接亦最具說明力的信源，其思路中凝結著判例法“從個別到一般”的制度智慧，發揮“簡化法的發現”的作用。然而，“案例群”概念本身暗含著對樣本規模的要求，需要新問題有足夠的重復度與延續期[25]；令人喪氣的現實則是，商業數據的司法實踐卻并未能為我們提供充足的案例儲備，商業數據自身情景化審判的特性也使得當前個案中的模型邏輯難以推而廣之，可能導致的不互斥、不周延列舉也阻礙著立法者從既有實例中提取類型的嘗試。

因此，盡管本文不否認通過充足調研實現涉商業數據不正當競爭行為認定的類型化可能，且充分肯定其必要性與現實意義，但也應承認，立法不是閉門造車，而是從現實出發并回歸現實。樣本的短缺暗示我們在涉商業數據不正當行為的類型化嘗試中提取明確變量的時機尚不成熟，以急功近利的心態匆忙完成行為類型化列舉難免違背立法規律，只能使趕制出的條文在司法裁判中適得其反，如互聯網條款一般，最終或是被理論研究及司法解釋打滿補丁，或是迫使裁判者向一般條款回歸并被擱置一旁，與制度設計在經濟學上的“成本—收益原則”背道而馳。

三、商業數據專門保護的立法設計

基于上述分析，本文所構想的商業數據保護專條應當遵循“對象類型化+行為一般化”的設計思路，在適用上亦按照“對象利益落入保護范圍且行為不具有正當性”的審理邏輯。為了對一般條款可能存在的寬泛進行彌補，應當輔之以對行業內通行規則的承認，作為糾紛的預防機制與司法審判中行為正當性認定的參考性證據，并依靠指導性案例制度為未來可能的行為類型化打下基礎。

（一）不正當行為的一般條款及其緩和

由于行為的類型化暫時難以實現，“暫時繼續在一般條款下解決問題，也勝過匆忙出臺不恰當的新類型化規范”[25]。本文主張在行為譴責邏輯上采用寬泛的行文，僅以“不正當”定義涉商業數據不正當行為，制定一個“具體規則中的一般條款”，由法院在個案適用時根據具體情境予以認定，但為避免一般條款的固有弊病，應遵循限縮解釋的立場。

首先，該一般條款應當首先存在于整體的不正當競爭行為之下，受一般條款第2 條的限制，也即對“不正當”的理解應當體現為違背了誠實信用原則與公認的商業道德、擾亂了市場競爭秩序、損害了其他經營者或者消費者的合法權益。

其次，面對復雜網絡技術組成的背景信息，考慮商業數據保護的情境式特點，裁判者應當關注商業實踐的最新進展，對行業內通行規則的價值給予充分的承認，將對上述規范的違反納入認定競爭行為不正當的證據序列。如對于商業數據爬取案件而言，通行規則常常表現為對技術模型的約定或默示。在“新浪微博訴脈脈”案?北京知識產權法院（2016）京73民終588號民事判決書。中，法院通過援引原告《開發者協議》規定的OpenAPI合作模式，結合該技術的特點最終認定對后者并未取得根據兩者約定所要求的合法授權；類似地，在“字節跳動訴新浪微博案”二審裁判?北京市高級人民法院（2021）京民終281號民事判決書。中，反映出開放數據領域通行規范對數據競爭行為正當性認定的影響。類比而言，商業數據侵權認定中通行規則的地位，與商標混淆認定中的消費者認知大體相當。

最后，隨著商業實踐的發展與行業部門的細化，亦不排除將來商業數據在呈現形式與侵權手段上于近似產業內表現出同化的趨勢。這固然可以在將來通過法律修改的方式使類型化的支持者得償所愿，但就短期而言，通過發布指導案例的形式實現簡單認知模型的構建則更具可操作性。借助指導案例提取典型的涉商業數據不正當行為，既能給予在后審判的參考在客觀上達到近似行為類型化的效果，又因本身無法律的強制適用性而不必過于嚴謹和周延，足以規避借助法律條文進行類型固定可能導致的負外部性因素。此外，地方法院發布的典型案例對在后審判也具有一定的推廣與借鑒價值。在杭州互聯網法院2021年發布的十大典型案例中，就包含了“淘寶訴美景”案與“騰訊訴搜道、聚客通”案?杭州市中級人民法院（2020）浙01民終5889號民事判決書。兩宗商業數據糾紛案件。可以預見，數字經濟的發展中日益頻發的商業數據糾紛將更自然地出現在指導性或典型案例中，為后續審判提供指引，亦為將來可能的數據不正當競爭行為的類型化積累素材。這也意味著，隨著商業實踐的發展與立法技術的提高，并不排除未來為商業數據搭建合理的類型化行為模型，甚至在其上設置權利并單獨立法的可能。作為“權利孵化器”的“反法”往往只是新型商業成果暫時無法為已有制度或法益類型給予包容時的權宜之所；通過在“反法”中的孵化與過渡，待到時機成熟則完全可以對其確定新的權利歸屬或權益分類[14]。

（二）數據與信息二分下的利益關系

出于對法律體系內部秩序的考慮，商業數據專條的設立需要對商業數據與個人信息等權益的關系這一備受關注的問題作出回應。實際上，這種對潛在沖突的擔憂同樣來源于信息與數據混淆觀念下的思維慣性。站在數據與信息二分的立場上，數據處理者受保護利益的效力僅存在于句法層的商業數據之上，而并不及于數據所承載的信息。尤其是對于微博等內容平臺而言，其服務器中存儲的數據承載著各異的語義層信息，可能涉及的利益主體亦呈現出多元化的特征。部分數據對應的可能是平臺用戶具有可識別性的個人資料，部分可能存儲用戶受著作權保護的作品，亦有部分或許會解讀出平臺自身的商業秘密。按照傳統規范，這些信息上的權利歸屬于其原本的主體并無爭議，即使是屬性尚未明確的個人信息，在社會一般觀念下也可當然地視其本人為權益的主體。其中，作為數據處理者的內容平臺通過一定的數據處理活動實現了對對應數據的收集、存儲與加工，反不正當競爭法賦予平臺在數據上的對外部第三人不正當行為的防御性權利（在霍菲爾德術語中屬于claim-），但亦僅限于此。易言之，平臺對商業數據的使用權只具備自然意義上的可能性（privilege+），當觸及他人的信息權益時，后者即構成對前者的阻礙（claim-），導致前者可能無法現實化。當然，在作為數據處理者之平臺與作為信息主體之用戶的關系中，著作權等可由用戶自主處分的權利通常經由用戶協議的約定加以分配，而對于個人信息等保護性利益而言，其重要性位階決定了商業數據的使用需做出一定讓步。因而，商業數據的使用與對應信息的保護大體處于平衡狀態，而并非總是如想象中的彼此沖突?根據《微博服務使用協議》第1.3條的規定，用戶對使用微博產生的信息享有合法權利，微博對其享有使用權。同時，未經微博事先書面許可，用戶不得自行或授權、協助任何第三方非法抓取微博內容數據。協議全文見https://www.weibo.com/signup/v5/protocol，截至2022 年5 月26 日。該條在2017 年9 月的一次歷史版本曾引發廣大用戶對版權歸屬的疑問，作為回應，微博方迅速進行了修改。這也反映出數據利用與信息保護可以經由自治實現平衡。。

與此同時，信息對商業數據的附著關系表現出二者利益一定程度上的一致性。自外部關系看，第三人對商業數據的侵犯可能作為不法獲取信息的手段，對信息的取得亦在部分場景下表現為針對商業數據不正當競爭行為的副產品。這種二元的利益關系要求法院在審判中逐一厘清，否則將導致不同主體的請求權得不到全面的實現，據此本文建議，在設置商業數據專條時，應以注意規定的形式聲明，商業數據處理者對其商業數據的合法權益受到他人不正當競爭行為損害而提起訴訟的，不影響商業數據上的信息主體因同一行為造成的損害向法院尋求救濟。同時，司法機關亦需在個案中辨別信息侵權行為實際并未落入商業數據保護范圍的情形，避免為商業數據提供過度保護。

綜上所述，依據本文的設想，可以在《反不正當競爭法》第2 章中增設一條作為商業數據保護的專門條款，依對象的商業成果邏輯，置于第9 條商業秘密條款之后，參照該條的邏輯結構，作為第9 條之1，內容為：“（1）經營者不得以不正當的手段實施侵犯商業數據的行為。（2）經營者以外的其他自然人、法人和非法人組織實施本條第一款行為的，視為侵犯商業數據。（3）本法所稱的商業數據，是指經由經營者收集并匯編或加工以用于市場活動的具有商業價值的電子數據集合。”此外，在第4 章法律責任章節中，新增一款作為注意規定，即，“經營者因他人違反本法第9 條之1 規定侵犯商業數據，合法權益受到損害而向人民法院提起訴訟的，不影響其他對商業數據所記錄信息享有合法權益的主體因侵權人的同一行為請求其依法承擔民事責任的權利。”在現行法中，本文建議將該款置于第17 條第2 款?《反不正當競爭法》第17條第2款經營者的合法權益受到不正當競爭行為損害的，可以向人民法院提起訴訟。之后，以期裁判者從復雜的背景信息中厘清當事人的利益關系。

結語

在作為新型生產要素的數據所蘊含的商業價值得到政策層面普遍認可的背景下，商業數據的私法保護愈發成為值得關注的問題。基于商業數據的無體形態，相關研究普遍懷有對取得知識產權法律體系接納的期許；然而，在數據與信息二分的立場上，與作為信息的知識產品的本質隔閡決定了商業數據立法應被視為一項獨立的命題。對無體物財產權觀念的重新梳理使現有研究的權利法與行為法模式走向統一，在法律制定條件與實施環境的現實考量下，以“對象類型化+行為一般化”的思路在《反不正當競爭法》中設立“商業數據專條”更加符合社會對立法的期待。當然，該思路至多是在紛繁復雜的學說中以一個可能的視角進行的有益嘗試，并非試圖實現對唯一真理的發現，但仍希冀借助對觀念和思路的梳理對現有研究中可能存在的誤解進行澄清。正如立法設想中所言，商業與司法的實踐為尚處于“權利孵化器”中的商業數據創造著無限的可能。因此，選擇以反不正當競爭法給予商業數據以法益形式的保護，既是依據現實情況進行邏輯推演的結果，又是“反法”“孵化”功能所造成的過程性必然。