大數據時代下企業數據的法律保護

湖北大學法學院 朱漣漪

21世紀以來，我國通信技術的更迭及運用使社會進入大數據時代，數據在人們的生活中越來越重要，企業也充分利用互聯網，通過數據挖掘分析，在各種領域產生了極大的商業價值。數據在企業競爭中具有關鍵性的作用。但同時，企業也面臨著大數據帶來的各種侵權糾紛問題。但我國企業數據的法律規范卻難稱有效，為此我們需要理清相關概念，明確企業數據的范圍與性質，分析我國及世界各國解決相關問題的方案及其利弊，并提出相關建議。

一、理清企業數據的范圍

（一）企業數據的類型

理清企業數據問題，首先需要明確企業數據的類型。企業數據是指“所有與企業相關的信息、資料，包括公司概況、產品信息、經營數據、研究成果及商業機密等”①。深度來說，企業數據包括企業運營中個人數據增值的綜合數據、自身活動所產生的數據和平臺上的公開非個人用戶數據等。

本文主要討論大數據下，企業主要依靠互聯網爬蟲整合信息數據。企業將原本不具有直接的經濟效益的合法個人原始數據收集，通過進行去識別化等加工和分析，使其能夠合法利用，而這種經過處理后的增值數據，因不具個人身份保密的數據和事務而成為企業的經營數據、商業機密，因此它們應歸類到企業數據方面進行保護。在公司的數據處理過程中，還會產生相關運行數據，該類數據亦歸屬于企業數據。除此之外，網絡用戶參與互聯網生活中所留下的痕跡、公眾平臺的開放性數據也被認為是企業數據中的非可識別數據，如在微博上發表的文章等，它們都屬于這一類別[1]。雖然這類數據是由用戶自己發出且有權進行處置的，但也屬于相關平臺的企業數據。其企業核心就是不同類型的非個人數據。

此外，企業數據其實是由多重主體疊加的數據，性質復雜。由于數據在共享和傳播中才能創造價值，而作為非物權的“物”，不具有單一的主體并存和專有的獨占排他性，可以被所經過的任何主體使用而又互不影響，因此企業數據擁有一種“不同主體、不同領域、不同屬性”的疊加形態。所以，在整合數據進行保護時，需要注意其他主體及其相關利益，明確企業數據的定義和范圍。

（二）明確企業數據間相關概念

1.信息和數據之間的區別

字典中的信息表示“音訊、信息和通信系統的傳輸和處理對象。通過獲取和識別不同的自然和社會信息，人類可以區分不同的事物，并在這個過程中進行理解和改造世界”[2]。數據則是通過日常觀察獲得的結果。從前，信息是通過對數據分析的組合形成的。而在信息網絡時代，數據內容越來越多，一部分“數據”本身即包含著“信息”。例如，來自信息網絡本身的數據如文本音頻等，亦可以被看作為信息，常見于計算機等電子設備上。即便如此，信息和數據之間仍然存在本質上的差異：信息只能通過理解和改變世界的工具來處理；而簡單數據本身不是信息，對于這些數據的分析處理才能組合成為信息。

在當前，數據和信息是可以即時轉換的，但在數據處理工具階段，不應否認區分數據和信息，而要以不同方式處理它們。

2.個人數據和企業數據之間的差異

目前，個人信息權主要有三種類型的觀點：個人信息權說、人格利益說及人格兼財產權說。這三種理論將個人信息作為一種新的道德利益加以保護。我國法律中個人信息指“通過電子或其他方式單獨記錄或與其他信息組合記錄的能夠識別自然人身份的各種信息”。而確認個人信息的關鍵就是“可識別”，但同時，這種認定方式也帶來了另一個問題——對于“識別”的結果可能因條件而異。這些條件和結果的差異使得“識別”本身變得困難，也給個人數據的認定帶來了邊界不清晰的問題。

目前，企業數據和個人數據之間的差異，在學理上通常取決于是否對數據進行處理。已處理的為企業數據，未處理的企業數據被視為個人數據。據此方法處理的數據摒除了個人的標志化，不能被“識別”，從而不被視為個人數據。

二、國內外企業數據保護實踐及優劣分析

目前，我國企業數據主要通過商業秘密、財產權等進行保護，但各有利弊。商業秘密保護適用企業的不公開數據，而對于半公開數據及公開數據卻多有限制。在《知識產權法》和《反不正當競爭法》上，受到商業秘密條款保護的企業數據必須符合非公開、商業價值和采取保密措施的適用條件。在勞動法和公司法上，僅限于特定的主體或者以合同關系的存在為前提的企業數據，商業秘密才對其進行保護，而對于不特定第三人商業秘密并不進行保護。而《侵權法》依賴于法律對于數據權屬問題的界定，《合同法》難以就第三人的侵權行為進行救濟[3]。在學術界，主要有以下幾種學說適用。

1.物權法保護

該類方法主張將數據視為物權的保護客體，通過數據私有化的方式防止非法爬蟲行為。然而數據并非僅有單個主體，任意主體都可以在法律與自由意志的范圍內對數據進行處理且互不影響。利用物權進行數據私有化在我國實務中也并不可行，如“淘寶訴美景案”。在此基礎上，有學者提出以數據載體作為客體對數據進行保護，但是首先數據具有無形性，二進制的流通并不局限于其物質載體，其次數據有流通性，可以被任意復制而不損害其載體，并不會導致原本數據信息的變化。因此將其作為物權保護的情況較少適用。

2.知識產權保護

該類學說保護的是企業數據的獨創性，典型的是歐盟的保護方式，設定“版權+數據庫保護”的方式，通過相關版權法保護擁有獨創性的數據庫、“制止不正當提取權”保護不具有獨創性要求的數據庫，但是在司法實踐中通常需要證明有“實質性投資”的條件，并且可能存在形成壟斷妨礙公共利益的情況，難以有效適用[4]。此類方法僅能保護部分企業數據，且將數據保護歸入知識產權體系存在法理不通的問題，有部分爭議。

3.合同自治方式保護

因為當前數據交易方式主要是通過簽訂合同，該方式能夠充分體現簽訂合同雙方的契約自由與意思自治，充分約束雙方的數據交易關系，目前最為普遍。但是這種方式回避了數據企業數據的法律性質與客體性質，且不能約束第三方的侵權行為，存在一定的風險，可能會減少企業的交易傾向，不能充分保護交易安全和當事人權益。

4.商業秘密保護

2019年《反不正當競爭法》修改，明確了關于商業秘密的規定，現實中也較多引用商業秘密對企業數據進行保護。商業秘密保護主張對企業數據的權益的保護，而企業數據由于其特殊的商業性，具有極大的商業價值，如果加強其權利化保護，極易誘發數據壟斷，所以對企業數據實行商業秘密保護符合企業數據的特殊性質。

利用商業秘密的方式實現對企業數據的保護，必須要符合商業秘密的三個構成要件，即非公開性、價值性、保密性的要求。對于“價值性”，企業數據的價值在于對企業數據的開發和利用，賦予了原始數據以商業價值。對于“保密性”的要求，即企業為了防止商業數據的泄漏而采取的與商業價值等相適應的保密措施?！胺枪_性”即指不能為公眾所知曉的數據，主要包括兩個方面，一是經營者對企業數據開發的投入力度，二是普通公眾獲取企業數據的難易程度。

隨著大數據的不斷發展，企業數據更注重流動性、共享性和廣泛性，商業秘密的保護過于絕對卻仍有不足，這可能會給法院對企業數據的商業秘密認定造成不便，無法滿足數據保護的需求。第一，由于電子數據的特殊性，并非所有的企業數據都能夠被認定為商業秘密，其與傳統的商業秘密的儲存方式不同，在實踐中往往很難判斷企業數據是否滿足商業秘密價值性、秘密性、非公開性的要求。第二，侵犯企業商業秘密的行為標準不夠明確。在《反不正當競爭法》第九條中“不法行為主要分為四種模式，不正當的獲取行為，披露、使用行為，合法獲取加非法披露使用行為，共同侵權行為，目前修改過的條款規定了以“電子入侵”方式實施的獲取行為也屬于侵犯商業秘密”[5]。在我國目前的實踐中，眾多小型企業還原工程活還原其他企業的原始數據的行為并不被認定為侵犯商業秘密，這在某一方面破壞了企業數據的非公開性，企業數據的獲取難度降低，商業秘密對企業數據的保護力度也隨之降低。第三，商業秘密的保護方式對企業數據的保密性提出了更高的要求，滿足商業秘密的企業數據雖處于保密狀態，但數據的價值在于流通和利用，這也極大地挑戰了企業數據的保密性[6]。

5.《反不正當競爭法》

作為市場競爭的重要因素，企業數據直接或者間接影響市場競爭的公平與自由的實現，從而通過競爭法的模式規制企業數據的收集、使用及利用行為，保護其合法的財產權益也不妨為一種可行的途徑。

《反不正當競爭法》以維護市場秩序的公平與自由為目標，而企業數據的經濟價值來源于對數據的利用和流通，因此通過《反不正當競爭法》來保護企業數據既不會因單一維護企業數據利益而造成數據壟斷的問題，也不會損失數據的流通性，在保障企業數據的競爭效率的同時，兼顧了企業的數據控制與利益。另一方面，《反不正當競爭法》的兜底性使得其保護范圍更為廣泛。

目前互聯網反不正當競爭案件在司法實踐中主要適用的是《反不正當競爭法》中的一般條款以及后增加的“互聯網專條”。在未經修改之前，在司法實踐中主要依靠一般條款進行裁判，具有兜底性的意義。但由于一般條款具有一定的抽象性，且具有明顯的不明確性和寬泛性，難以對企業數據提供穩定的保護，在實踐中可能會存在濫用一般條款的情況，一味引用并非長久之計。因此修改之后的法條新增了第十二條“互聯網專條”，規范了互聯網企業之間的行為。但不正當競爭行為不可能被互聯網專條全項覆蓋，因此對于企業數據的保護仍存在行為邊界不明、專門條款不足等問題，且欠缺明確性與實用性，其籠統、概括性的規定無法滿足對企業數據的有效保護，可能出現完全無法保護或者保護過度兩種極端。

三、企業數據保護立法上的完善——建立新型企業數據財產權保護模式

（一）企業數據財產權的理論基礎

企業數據權利作為一項新型財產權利，亟須建立一種全新的保護模式。由于現有的保護模式存在不足，都是從現有體系中套用法律，當出現新的問題時，難免難以妥善解決。隨著社會發展及保護模式的改變，初期的版權模式已經逐步淘汰，獨立的財產權模式正在興起。

企業數據具有財產屬性。財產的表現經歷了從實物到智力成就和信息財產的發展和演變過程。如今無形財產已成為最重要的財產類型，企業的數據正是無形財產。并且，財產作為可以反映特定經濟價值、稀缺性和可支配性的資源，企業數據具有財產的核心組成部分：第一，可支配性。數據可以固定在某個載體上存在和表達。這種存在形式使數據能夠由人控制。通過控制數據的流動過程，我們可以調整企業的數據資源。第二，稀缺性。企業數據通過法律擬制，其稀缺性并非真正意義上的稀缺。根據價值判斷和實際需求，可以通過立法賦予企業壟斷企業數據的專屬權利。第三，價值性。企業數據的稀缺也表明它具有價值。在數據分析和數據共享方面，其進一步提高了數據的整體價值。

（二）企業數據財產權的法律構建

1.企業數據財產權的權利主體要件

享有權利的人可以作為權利的主體，企業數據權的主體應該是數據支配者，也就是數據產品的利益人。企業發掘了企業數據，因而企業數據所有權的主體應該是企業。對于員工對企業數據的權利歸屬問題，本文認為可以援引《著作權法》中關于一般職務作品和特殊職務作品的規定[7]。

2.企業數據財產權的權利客體要件

首先，附加到企業數據新產權對象的數據不能只是簡單的初始數據。初始數據只有在連續處理和挖掘形成數據集或數據產品后，才能成為企業數據新產權保護的目標。其次，數據必須符合合法性標準，不得涉及國家機密，危害國家和公共安全，并損害社會道德和其他主體的合法權利。

3.企業數據財產權的權力內容要件

法律屬性識別方面，企業數據權益是通過收集不同權益形成的一系列權利。它包括兩類：受法律保護的法定權力和利益(新興權利)。企業數據權的內容是權利主體的利益。即占有、使用、收入和處置。一是占有，數據控制器有權在合法獲取數據后控制和支配數據產品。基于此，數據運營商可以對數據進行一系列分析、處理和資源集成，從而更好地實現經濟利益。第二，使用。直接引用、分析成發掘原數據產生新數據都屬于使用。此外，數據控制器以外的第三方也可以使用。第三，收入。它指的是數據控制器通過使用企業數據來主張經濟利益的權利，這主要體現在企業數據產品作為主體在數據市場交易中直接使用，或在分析和整合數據后，可以產生新的經濟價值。第四，處置。數據處置權主要包括轉讓和許可。轉讓是指財產權直接轉讓給第三方主體，第三方主體有權擁有和使用數據；許可意味著在經過數據控制者的允許后，能夠在法律規定以及當事人約定的范圍內使用。

4.企業數據財產權的限制

企業數據財產保護的核心是利益平衡。為了協調多個價值目標，有必要對數據產權進行特殊限制。企業數據財產的權利限制規范類似于知識產權體系中的合理使用和強制許可。如果企業數據的使用影響消費者的權利和自由，數據控制者應及時評估處理過程，并向監管機構提交咨詢請求。簡而言之，企業應注意安全，減少風險，避免不當使用。基于數據的公共性質的考慮，企業數據財產權應該限制其有效性時間，不能一直存在。同時，國家應鼓勵企業數據的公開共享，促進數據產品的開發和利用。

四、結語

縱觀國內外的企業數據相關法律政策，各種方案都在尋求數據保護與自由流通之間的平衡。然而，目前的適用方法尚未提供一個十全十美的解決方案，將企業數據權利定性為新型財產權利，通過對過往方案的借鑒改造，構架新型數據保護法律體系，調整企業間的數據糾紛，或許能夠行之有效地實現對企業數據的保護和數據間流轉與技術創新，避免數據壟斷，從而為我國數字經濟治理制度、大數據產業蓬勃發展注入新的活力。

注釋

①企業數據-百度百科-《互聯網文檔資源》-2018-11-01.