大數據時代的數據權利保護機制研究

王 閏

浙江杭天信律師事務所，浙江 杭州 310012

在大數據時代背景下，數據呈現出了爆炸式的增長，數據背后的價值也受到了越來越多的關注，與此同時，基于數據權屬、數據安全等產生的數據糾紛也日益復雜，針對數據的特性建立起健全完善的數據權利保護機制，成為當前立法機關、司法機關等相關部門亟待解決的問題。

一、數據權利的概述

（一）數據的概述

1．數據的內涵

在傳統通信領域里，數據通常指的是記錄、描述信息的電子化資料，即信息的載體，但隨著數據概念的豐富與演化，數據逐漸具有獨立于信息之外的價值與特性，為其成為獨立的法學客體或標的提供了條件。數據信息曾在2016 年6 月27 日第十二屆全國人大常委會第二十一次會議上審議并公布的《中華人民共和國民法總則（草案）》第一百零八條中，被統一認定為了知識產權保護的客體，但在后續的正式立法中，“數據”與“信息”作為兩個不同的客體被分列開來。其后，在2020 年5 月28 日通過，并于2021 年1 月1 日起實施的《中華人民共和國民法典》（以下簡稱《民法典》）中也沿襲了原《中華人民共和國民法總則》（已廢止）的正式立法規定，分別在第一百一十一條與第一百二十七條對數據與信息做了不同的規定。同時，在《中華人民共和國刑法》（以下簡稱《刑法》）中，對于數據與信息的保護也有所差異。《刑法》第二百五十三條之一規定了“侵犯公民個人信息罪”，第二百八十五條第二款規定了“非法獲取計算機信息系統數據罪”。在2021 年6 月10 日通過，并于2021 年9 月1 日起施行的《中華人民共和國數據安全法》（以下簡稱《數據安全法》）第三條中對數據進行了明確定義，指的是任何以電子或者其他方式對信息的記錄。雖然《數據安全法》已對數據進行了明確定義，但在司法實踐中，數據與信息的處理仍較為混亂，既存在區分對待的情形，也存在合并對待的情形。［1］

2．數據的特點

首先，數據具有無形性的特點。無形性是數據最為直觀的特點，與“有體物”不同，由于不具有具體的形體，數據的控制、支配等都需要依托相應的技術才能完成。其次，數據具有可控性的特點。雖然數據是無形的，但依然可以通過物理技術手段進行控制，數據的可控性是數據具有價值特性的基礎。最后，數據是有價值的。數據的價值特性決定了其可以成為一種重要的生產要素，當前我國已基于數據形成了規模化的數字經濟，并且數據產業也成為我國的經濟發展中的重要力量。

（二）數據權利的概述

1．數據權利的內涵

隨著人們對數據權利的日益重視，關于數據權利的研究越發深入，然而當前對數據權利的定義仍未形成統一的看法，并且在很多情形下，數據權、數據權利等相關概念經常被混同使用，并無明顯的區分。筆者認為，數據權利應為數據權的下位概念，指的是在民事領域內，數據相關主體基于擁有或控制的數據可以主張實現的某種效果。數據權作為上位概念，除了包含數據權利外，還應包括基于數據產生的公權力，如國家相關部門的數據監管權力等。［2］

2．數據權利的法律屬性

在民事領域，數據權利的法律屬性也存在著很大爭議，對不同的學說進行梳理歸類，可以分為四大主流觀點：一是數據債權說。該學說認為數據不是權利的客體，在數據遭受破壞等侵害后可以通過侵權救濟體系進行保護。然而持反對意見的學者認為，基于數據的可控性與價值性，數據應具備成為獨立客體的條件。隨著數字經濟的發展，剝奪數據的權利屬性后會不利于對數據進行保護，無法滿足時代的需求。二是數據權利物權說。該學說主張將物權法里傳統的“物”的概念進行擴張，將數據納入“動產”的物之范圍內。數據權利的權利主體對數據享有占有、適用、收益與處分等權利，并且這種權利具有排他性。但是持反對意見的學者認為，將“數據”視為“物”會造成對傳統物權理論體系的過于突破，并且將數據權利視為物權可能會反而不利于數據的保護，在大數據時代，對數據的保護應更為強調數據利用和有效控制，而不是強調權利人對數據的排他性占有。三是數據權利知識產權說。該學說認為數據在性質上屬于智力成果，具有獨創性，故而數據權利應屬于知識產權。但是持反對意見的學者認為，并不是所有的數據均具有獨創性，當前只有基于原生數據進行加工處理的衍生數據才具有一定的獨創性，并且并非所有的衍生數據都具有獨創性。數據在更多的情況下更類似一種信息素材，將其定義為知識產權的客體會破壞知識產權的理論體系。四是數據權利財產權說。該學說認為數據是一種新型的財產。在該學說下，還可以細化為兩個分支。一個分支學說認為數據財產是不含任何人格利益在內的財產權利，另一個分支學說則認為數據財產中還包含有人格利益。針對后一分支學說的反對者認為，配置有人格利益的應為數據上承載的信息，例如公民的個人信息，而非數據本身，數據自身仍應視為單純的財產權利。［3］

筆者認為應將數據權利定義為一種新型的財產權利，因為數據同時具備可控性與有價值性，具備成為財產的基礎。并且在《民法典》第一百二十七條中，將數據與網絡虛擬財產并列在一起，數據也應屬于一種類似網絡虛擬財產的新型財產權利。將數據權利認定為財產權利，可以對數據產業的生產、經營產生正向的激勵效果，保持數據市場平穩有序，并對數據權利予以更好的保護。

二、我國當前數據權利保護機制存在的問題

（一）數據權利屬性界定不清晰

《民法典》雖然在第五章“民事權利”中的第一百二十七條對數據保護進行了規定，但規定內容極為籠統，僅僅規定了法律對數據保護有規定的依照其規定，對數據的屬性等都未進行明確界定。《數據安全法》作為關于數據的專門立法，主要關注的是數據安全的管理，更多的是從公共利益的角度出發，對私法領域的基于數據權利產生的糾紛規范內容較少，也并未對數據權利的屬性進行界定。由于數據屬性邊界的不清晰，導致在處理數據權利糾紛的實踐當中，很容易出現爭議，不利于數據權利的有效保護。［4］

（二）數據權利保護缺少細化規定

當前的成文立法中對數據權利保護的規定大多屬于概括性的規定，缺少具體細化的內容。例如《民法典》第一百二十七條僅確定了數據是民法保護的客體，并未有具體的權利保護規定；《數據安全法》第七條規定了國家保護與數據有關的個人權益，鼓勵依法合理地利用數據，但也未對保護的內容進行進一步的細化。由于具體的保護內容的缺少，導致了數據權利保護無法落在實處，數據權利被侵害人很難維護自身的合法權益。

（三）數據權利的救濟途徑具有局限性

1．通過《反不正當競爭法》救濟的局限性

由于缺少具體的權利保護規范，實踐中企業之間數據權利被侵害的糾紛很多援引的是《中華人民共和國反不正當競爭法》（以下簡稱《反不正當競爭法》）。例如，在“某點評與某度地圖的糾紛案”中，人民法院依據《反不正當競爭法》第二條，認定某度利用某點評的數據，違反了誠實信息原則，有悖于商業道德，屬于不正當競爭。但《反不正當競爭法》的第二條屬于原則性條款，在適用時很大程度上依據的是法官的自由裁量，不同的法官由于經驗閱歷的不同，很容易做出不同的判斷。因此將《反不正當競爭法》第二條作為數據權利的救濟途徑，可能會導致《反不正當競爭法》原則性條款的濫用。此外，《反不正當競爭法》第二條只能針對具有競爭關系的企業，對于非競爭關系企業的數據權利糾紛，無法利用《反不正當競爭法》第二條進行保護。

當被侵害的數據的內容涉及商業秘密時，還存在利用《反不正當競爭法》第九條進行保護的實例。例如，在“衢州某網絡技術有限公司訴周某某等侵犯商業秘密案”中，法院認為某網絡技術有限公司的注冊用戶數據屬于該公司的商業秘密。但是利用《反不正當競爭法》第九條保護數據權利也存在很大局限性，因為在實際當中，很多數據屬于公開的數據，不具有秘密性，無法通過商業秘密保護措施進行保護。

2．通過知識產權相關法律救濟的局限性

雖然很多學者都認為，可以將數據劃入知識產權權利客體之中，但通過知識產權相關法律進行數據權利的救濟仍具有局限性。知識產權相關法律保護的是具有獨創性的智力成果，如果是具有獨創性的數據匯編等數據，可以運用《中華人民共和國著作權法》（以下簡稱《著作權法》）等相關法律進行保護，但如果是本身不具有獨創性的數據，則不能通過知識產權相關法律尋求救濟。實踐當中，有些數據雖不具有獨創性，但還是具有很高的商業價值的，在該類數據受到侵犯時，知識產權救濟路徑就呈現出了明顯的局限性。［5］

3．通過《民法典》第三編合同編救濟的局限性

對于數據使用者與數據控制者之間的數據交易合同糾紛，實踐中也存在通過《民法典》第三編進行救濟的案例，但是《民法典》合同編對數據權利的保護亦存在著很大的局限性。首先，《民法典》合同編中并未對數據交易的相關合同進行明確的細化規定，只能依據具體情形判定當事人雙方的合同屬于哪一類合同，再進行救濟；其次，數據的處理與交易并不只涉及私法領域，還與公法領域的內容息息相關，如果僅依賴《民法典》合同編進行數據權利的救濟，會導致數據的處理與交易范圍過大，當事人具有過度的自由，可能會對國家安全、公共利益或其他公民、組織的合法權益造成侵害；最后，《民法典》合同編的救濟方式是讓違約方承擔違約責任，僅對合同雙方當事人具有約束力，對于非合同雙方當事人的行為，《民法典》合同編無法進行有效的規制。

三、我國數據權利保護機制的完善之路

（一）明晰數據權利的內涵與要素

明晰數據權利的內涵與要素是強化數據權利保護的基礎。首先，應通過立法明確數據的法律屬性，將數據與個人信息、網絡虛擬財產等相關概念進行更好的區分，避免在實踐中出現數據與相關概念混同的問題，更有針對性地對數據權利進行保護。其次，要對數據權利的客體標準進行統一認定。在大數據時代，如何在海量的數據中判斷哪些數據是數據權利保護的客體，是進行數據權利保護機制構建的前提，因此相關部門應對數據權利的客體標準進行規范。例如，數據權利保護的客體需為數據控制者通過合法來源獲得的，具有合法的可溯源性等。再次，應對數據權利的主體進行明確。在數據收集、處理、流轉等過程中，涉及到諸多當事人，故而應對數據權利的不同主體進行明確，只有對主體資格進行明確劃分，才能進一步對不同主體的不同權利進行確定。例如，對數據控制者、數據處理者等不同主體劃定不同的權利范圍。最后，還應對數據權利的內容進行梳理。數據權利內容的不明確會導致在實踐當中援引法條的混亂，甚至可能會出現缺少法律保護的空白地帶。

（二）完善數據權利侵權救濟途徑

利用《反不正當競爭法》《著作權法》等法律途徑對數據權利進行保護具有明顯的局限性，為了更好地保護數據權利，還應構建起數據權利的民事侵權救濟體系。首先，可以通過立法或司法解釋的方式，列舉出數據權利侵權行為的常見形態，例如，無授權的對數據的利用行為、通過竊取等不正當手段獲取數據的行為。其次，明確數據權利侵權責任的歸責原則。由于數據上記載的信息的內容不同，故而不應對所有數據侵權采取統一的歸責原則。對于記載的信息較為重要的數據，如涉及公民個人信息的數據等，可以采用無過錯責任原則，而對于記載一般信息的數據，則可以采用過錯責任原則。最后，還應明確數據權利侵權責任的承擔責任方式。對于數據權利侵權除了要規定損害救濟責任外，還應規定一定的風險預防責任，例如停止處理數據、刪除侵權數據等。