論數據資源持有權的基本范疇：法律釋義與體系形塑

摘要：數據產權制度是整個數據基礎制度構建的邏輯起點，《數據二十條》已在政策上確立了這一權利，但在實操上仍留有不少問題。如何將“數據資源持有權”等數據三權分置方案在司法實踐中落地轉化，系涉數據權益糾紛案件裁判面臨的難題。以“數據資源持有權”為切入點，應明確其權利客體系“數據資源”、主體系“數據持有者”，權利人對其享有自主支配管控和排除特定妨害的權益。同時，應將“數據資源持有權”定位為一種“法益化權利”，并適用《反不正當競爭法》一般條款加以保護。對此，2023年中國法院十大知識產權案例之六“iDataAPI案”有所詮釋。在此基礎上，應立足反不正當競爭法保護市場競爭秩序的基本定位，進一步完善涉數據權益不正當競爭糾紛司法裁判框架，在具體個案裁判中兼顧維護競爭自由與競爭公平，更好為數據產權制度的建構與實施提供強有力的司法保障。

關鍵詞：數據三權分置；數據資源持有權；法益化權利；反不正當競爭法

基金項目：本文系國家社科基金一般項目“數字經濟競爭法實施難點問題研究”（項目編號：19BFX163）、2024年國家級大學生創新創業訓練計劃項目“‘權利束’視角下‘數據三權分置’的法律建構”（項目編號：202410559039）、2024年國家級大學生創新創業訓練計劃項目“粵港澳大灣區征信數據跨境流動規則建構”（項目編號：202410559040）的階段性研究成果。

一、問題的提出

作為第四次工業革命時代的核心生產要素，數據1的基礎資源和創新引擎作用日益凸顯，成為驅動經濟社會高質量發展的重要動能。習近平總書記指出，數據基礎制度建設事關國家發展和安全大局，要統籌推進數據產權、流通交易、收益分配、安全治理，加快構建數據基礎制度體系。2其中，數據產權制度是整個數據基礎制度構建的邏輯起點，3《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱《數據二十條》）提出要建立“數據資源持有權、數據加工使用權、數據產品經營權”等分置（以下簡稱“數據三權分置”）的產權運行機制，可謂富有想象力和創造性的最新方案。從中央到地方、從立法到司法均對此高度重視，并展開了積極探索。

圍繞《數據二十條》提出的“數據三權分置”方案，就如何將這項政策上的制度安排轉化為法律上的權利或權益，法學界的探討雖如火如荼，但尚未得出統一結論。而司法密切感知產業司法需求，探索步伐已然大步邁開。2023年12月29日，廣東省高級人民法院對“iDataAPI案”4作出終審判決，首次在司法裁判中認可和保護了互聯網平臺企業等主體的“數據資源持有權”。5無獨有偶，浙江省高級人民法院、北京知識產權法院于同日也分別對涉數據權益案件作出判決？前者在“數據搬家案”6中認定被訴行為侵害原告的“數據資源持有權益”與“數據加工使用權益”；后者在“數據移植案”7中雖未涉及“數據三權分置”的論述，但亦明確認可原告對涉案數據所享有的是一種競爭性利益。三案對數據產權分別施以“權”“權益”“利益”的不同稱謂，非但呈現出學界相關爭議的紛繁交錯，也為數據產權制度能否順利落地實施畫上了巨大的問號。

在數據權益的確認、歸屬與保護仍主要借助司法裁判探路的當下，理應厘清相關法律概念的基本范疇，并在此基礎上檢視既有實踐的妥善與否。有鑒于此，本文聚焦“數據資源持有權”這一對象，嘗試在學理上對其進行必要的闡釋與解讀，并結合相關典型案例的最新動態，從司法維度分析其法律定位與基本范疇，為我國數據頂層制度設計的加快落地實施貢獻智慧。

二、數據資源持有權的文本解讀與概念厘定

數據確權的必要性與正當性無需贅言，但也只是走完了數據基礎制度構建這一“萬里長征”的第一步。如前所述，“數據資源持有權”系中央《數據二十條》明確列舉的數據產權之一，但目前只是一項政策上的權利而非法律上的權利，而政策語言只有在精確地轉化為法律語言后才能有效地發揮制度功能。其中，概念乃探明任一事物的邏輯原點，任一法律制度無不構筑于明確的法律概念之上。8只有通過對概念的界定，人們才能形成判斷，進行推理，從事抽象的知識建構，表達各種原創性學理思想。9數據產權制度的建構自然也不例外。論及“數據資源持有權”何以在實踐中落地生根，尚需首先闡明其客體、內容與主體。

（一）權利客體：“數據資源”的適宜解釋

一項權利必然有其所指向的客體，若依文義解釋，“數據資源持有權”的客體即為“數據資源”。“資源”本是經濟學上的概念。英語譯為resource，原指“補足需要或匱乏的手段”，后又有“籌集資金和物質的手段”之義；漢語中，《辭海》和《中國大百科全書》分別將其界定為“資財的來源”與“人類生存和發展的物質基礎”。據此，為數據冠以“資源”之名，應意在強調其作為生產要素的重要性與其所蘊含的經濟價值，故界定“數據資源”應從價值維度出發。

基于數據價值的生成機制，數據可分為數據條目、數據集合、數據產品；以加工與否為標準，數據集合又可分為原始數據集合與衍生數據集合。綜合現行法規文件、學術觀點與各數據交易機構規范，采最常用定義分析：“數據條目”為數據的最原始樣態，以0和1呈現，單個價值可以忽略不計，不屬于“數據資源”的討論范疇；“數據集合”是指達到一定數量的數據條目匯編，最初表現為原始數據集合，經過實質性加工處理后可成為衍生數據集合；“數據產品”則是指以算法為技術支撐，對數據集合進行深度分析過濾、提煉整合以及匿名化脫敏處理，所生成的預測型、指數型、統計型的可視化工具。

《數據二十條》并未指明“數據資源”的具體含義。從目前可檢索到的有關政策性文件來看，官方對“數據資源”的定義也存在分歧：《深圳市數據產權登記管理暫行辦法》將其界定為“原始數據集合”；10《大理州數據資產登記管理辦法》采納了“衍生數據集合”的觀點；11《安徽省數據資源登記管理辦法（試行）（征求意見稿）》列出的范圍則更為寬泛，將“數據集合”與“數據產品”一并涵蓋。12本文認為，對“數據資源”進行解釋，應采納第一種觀點，即只包括“原始數據集合”。

這一結論理由有三：（1）體系協調的考慮。在“數據資源持有權”之外，“數據產品經營權”的客體已經明確為數據產品。不論經營權的性質為何，其必然以持有這種事實狀態為基礎，故自然無需在其之上再設持有權，否則將產生權利行使上的沖突和整個產權結構的混亂。（2）實踐發展的考慮。從司法視角來看，實踐中產生利益糾紛的數據類案件大多僅涉及數據集合，且基本上是由互聯網平臺企業簡單采集后按照一定算法自動整理后進行展示的，難言所謂“實質性加工處理”。為這部分原始數據集合界定權利，從司法實踐角度而言有一定的必要性。（3）解釋空間的考慮。將數據集合按加工程度分為原始與衍生兩個類別，是理論與實務的兼采之說。但二者在加工程度上的差異為何，并無明確定義。考慮到實踐中的數據產品多數只是數據集合的可視化呈現，與衍生數據集合的界限較為模糊，在解釋數據資源時不宜貿然將衍生數據集合涵蓋進來，而應交由“數據加工處理權”來對應，以為日后相關概念的澄清留下更多解釋空間。

（二）權利內容：基于“持有”的分析

明確了“數據資源”的基本范疇后，還需理解“持有權”的真正內涵。《數據二十條》認為，“持有權”的基本內容是“進行自主管控的權益”，13該觀點曾在貴州有關規定中得到呈現；14在此基礎上，各地方進一步加以展開，如深圳、15大理16等地均認為“自主管控”指向的是“管理、使用、收益、處分”這四項權能。本文認為，從“持有”的語義去解釋，這種觀點是值得肯定的。

“持有”本是刑法上的概念，是指行為人對特定物品進行事實上和法律上的支配、控制。17民法上與之相類似的概念是“占有”，同樣指向對物或其他客體事實上的管領支配。大陸法系中，日耳曼法將“占有”（Gewere）視作一種權利，不與所有權進行嚴格區別；羅馬法上雖將“占有”（possessio）從物權中分離，但亦為此種事實提供了排他性的保護，占有人自然得以法律允許之方式對占有物進行自主管控。18由此，若借“持有”或“占有”來比照所有權的結構安排，“管理、使用、收益、處分”當然屬于“數據資源持有權”的積極權能。換言之，在法律限定的范圍內，數據持有人對其數據資源可以“為所欲為”，這具有法理上的自洽性。

雖然《數據二十條》與既有的規范性文件在積極意義上闡明了數據資源持有權的內容，但卻并未對該權利的對世性、排他性也即其消極權能之內涵進行解釋。本文認為，“數據資源持有權”當然具有對世性、排他性，只是其效力要顯著弱于所有權甚至知識產權，可謂是一種“最低限度的（必要的）排他性”。這也是由“持有”一詞的內涵所決定的。

民法上對“持有（detentio）”的界定起源于羅馬法，其是占有（poseessio）之下的子概念。占有（poseessio）由兩項要素構成：一是物的管領事實，又稱體素（corpus）；另一是物的占有意思，又稱心素（animus）。若無所有之意思，對物之控制僅構成持有（detentio）而非占有（poseessio）。在羅馬法上，持有（detentio）也被稱作自然占有（possessio naturalis），是所有占有（poseessio）概念的基礎，但卻是不為法律所保護之支配力。19德國法學巨擘薩維尼曾直言，其“在任何情形下都不會單獨成為立法的對象”。20由此觀之，似乎完全不必賦予“數據資源持有權”對世、排他效力，僅將其定位成一項“使用權”足矣，可能也更符合“淡化所有權，強化使用權”之設想。然而，若要將這一概念準確用于解釋“數據資源持有權”，也不可流于表面，而應綜合多種解釋方法進行全方位、多角度的解讀。

首先，需明確“持有（detentio）”系由法律擬制而成。若采用羅馬法的主觀說，數據持有人對數據資源當然具備“心素（animus）”而成立占有（poseessio）。但占有（poseessio）意味著該權利將擁有近似于所有權的對世性與排他性，這與數據流通利用的社會需求不符。基于公共性的考慮，這種“持有（detentio）”狀態實際上是由法律擬制的且不可推翻，故不宜直接推導出法律對其的不保護，而是應理解為弱保護。

其次，要理解占有制度的作用。持有（detentio）雖與占有（poseessio）有別，但其更強調對物的事實支配，以及由此形成的社會秩序。而多數觀點認為，占有保護的主要理由在于維護和平秩序，21那么對持有（detentio）這一穩定形成的事實狀態，尤其考慮到其系擬制而來，當然應當加以保護，即賦予其一定程度的排他效力以排除他人對既成秩序之妨害。同樣基于對“既成秩序”保護的考慮，該權利的效力范圍只能限于權利人所持有的數據資源本身，也即權利人不得據此禁止他人在公共領域中收集、使用同樣的數據，以免不當擴大權利范圍。

最后，應具備對客體的特殊考慮。數據與傳統有體物的差別無需贅述，其權利自然不是所有權，值得討論的是與知識產權的關系。一類在理論與實務通行的觀點認為：數據可歸入知識產權范疇加以保護或效仿知識產權保護進行立法。這種觀點固然符合經濟性的考量，但卻在一定程度上忽視了數據尤其是原始數據集合所具有的流通利用等社會化需求。若把數據權益視作知識產權來理解和對待，并比照知識產權賦予其相當程度的排他效力，可能不當妨礙數據的流通利用，甚至侵害數據來源者的合法權益，需要慎重。據此，兼顧法理與實際的解讀是，“數據資源持有權”與物權、知識產權等財產權應存在本質上的差別，其所具備的只是一種受到嚴格限制的排他效力，僅在存在特定的妨害行為時得以行使。實踐中訴諸法律保護的“數據資源”，倘若符合知識產權客體的條件，也應優先選擇相應的專門法律進行保護，以免造成法律適用上的混亂與逃逸。

（三）權利主體：從“處理者”到“持有者”

“止爭”還需“定分”，確定權利的主體歸屬及取得方式同樣重要。《數據二十條》對權利人這一角色用了“數據處理者”的表述，需要進一步明確。22在我國法上，“數據處理”這一概念指向的是對數據的“收集、存儲、使用、加工、傳輸、提供、公開”等活動，23而“持有”在語義上可能被理解為“收集、存儲”而包含在其中。這一理解有待澄清。

首先，“處理”與“持有”本身具有共同的價值指向。依定義，“處理”并不局限于“加工處理”的狹義指向，而應從靜態賦權轉向動態界權，反映出數據要素價值發揮的全周期鏈條。而“持有”作為權利人對客體事實上的支配、控制，其當然可以從事后續的“使用、加工、傳輸、提供、公開”等活動，故二者在廣義解釋上不存在歧義。

其次，“持有”更加側重于權利的取得方式。在《數據二十條》的基礎上，各地規范性文件將其拆解為“在相關法律法規或合同約定下”和“在相關數據主體的授權同意下”。也即該權利的原始取得既包括法定也包括意定，這與《數據二十條》中要求的“依法依規持有”相呼應。當然，實踐中還存在一種“事實上”的原始取得，即企業自主采集、存儲數據并從事后續活動。對此不宜強制要求加工處理活動的存在，而應結合實踐的發展予以承認。

最后，“處理”重在闡明權利人的安全保護義務。根據《數據安全法》的有關規定，數據處理者應采取必要措施確保數據安全，24故采用“處理者”之措辭應意在為其施加公法上的義務，并不排斥未經加工處理的狹義“持有”。這也是“依法依規持有”的應有之義。綜上，采“持有”或“處理”表述均無不妥，但為避免與“數據加工處理權”產生混淆，采“持有”更為合適。

“持有”這一概念除輔佐權利內容的證立外，還有助于進一步限定權利主體的原始取得方式。首先，應該是“合法性”持有。《數據二十條》將其界定為“依法依規持有”，這除了強調權利的取得方式合法外（即至少具備法律或合同上的依據），還指向對數據來源者權益的持續性保護，即權利人不僅在采集數據時不得隱瞞、過度采集，還需在后續使用數據時承擔相應的安全保障或協助義務，以不造成數據來源者權益受損為限？此系權利人享有權利的基礎。

其次，應該是“生產性”持有。《數據二十條》將“數據資源”限定在“在生產經營活動中采集加工”的范圍，25這不僅表明權利人享有權利的基礎是對數據資源的形成及經營具備實質性的貢獻，還代表后續的“持有”及附隨的加工使用均應限定在生產經營活動中。權利人是否可以請求排除相對人對其數據資源的妨害，需重點考慮數據的類型？應能為權利人帶來競爭優勢且原則上不涉及個人隱私與公共利益，以及被訴行為的影響？如對權利人經營利益的實質損害。不符合上述條件的數據資源，原則上不得禁止他人獲取、使用。

最后，應該是“公示性”持有。這是基于維護權利人合法權益與保障相對人行為自由的平衡考慮。鑒于“數據資源持有權”的對世性、排他性較弱，更多的是排除特定違法行為的侵害，為減少市場主體經營成本，不宜苛求其必須進行產權登記。從司法視角來看，既可采取加密等技術管理措施，也可采取雙方約定、Robots協議等軟性管理措施，只要其足以產生一定的公示作用即可。

綜上，“數據資源持有權”的法律語言可完整表述為：數據持有者（主體）對其依法依規持有、用于生產經營活動、采取相應管理措施（限定條件）的原始數據集合（客體）所享有的自主支配管控（積極權能）和排除特定妨害（消極權能）的權益。該原始數據集合屬于知識產權客體的，根據知識產權專門法律進行保護。

三、數據資源持有權的體系定位與實踐解構

雖然數據確權勢在必行，但受限于各種原因，數據產權的立法仍有很長的路要走。26當下，數據權益的確認、歸屬與保護均需借助司法手段進行，如何在司法中準確進行法律適用以科學、合理、及時地回應數據保護訴求，成為亟待解決的問題。論及法律適用，“數據資源持有權”似乎因“產權”之稱謂可訴諸侵權法的救濟，但我國侵權法上的“權利”僅指絕對權，“數據資源持有權”并非此范疇。“權利”之外還有“利益”，但若以此保護，似乎又名不副其實。本文認為，為明確其法律適用，需先明確其體系定位。因而，在“權利”與“利益”之外，還需引入“法益”或“法益化權利”這項概念，以更好地幫助我們理解。

（一）“法益化權利”：一種更包容的概念

“法益”一詞最初是由德文“das Rechtsgut”翻譯而來。其中“das recht”表示“法”，“das Gut”表示“財，即有價值的事物”，二者的結合首先被應用于刑法，享有犯罪客體之地位，27即“由法所保護的、客觀上可能受到侵害或者威脅的人的生活利益”。28在民法上，“法益”概念的原產地仍然是德國，最初被用于與“所有權、其他權利”這類絕對權利區分，指向“生命、身體、健康、自由”四種具體人格權，其目前已被德國民法典正式確認。29彼時，“權利”被用于指代所有權與其他權利等絕對性財產權，“法益”則限定了幾項傳統人格權，二者與代表純粹財產利益的“利益”共同構成了德國侵權法的保護范圍。由于財產權益大于人格權益是當時立法的普遍共識，三者的受保護程度總體上呈現“權利〉法益〉利益”的排序。30德國法的權益區分保護理念對我國影響深遠，“法益”這一概念也被引入并被稱為“法益化權利”，與“權利”“利益”一并構成我國的民事權利體系。31

首先是“利益”，即指未受法律明確保護的一般利益，典型代表如純粹經濟利益、特定物品上的人格利益等。法律對其不是不保護，而是不明確保護，即雖然承認但是條件極其嚴苛。德國法上又稱作“例外”保護，即僅在“違反保護性法規”或“故意違反善良風俗”的條件下才對利益提供保護。32其次是“法益”或“法益化權利”，有時也稱作“應然權利”，即指暫未能獲得國家強制力的完整、系統保障的一種“法定”權利，典型代表如商業秘密（權）等。其往往已具備權利的價值基礎，由法律明確規定并冠以“權”之頭銜，但只是空有權利的外形，在訴諸司法救濟時無法受到其他法定權利的完整保護。33但總體來看，法益仍然承載著權利化的高度可能性，待相關制約因素消失并完成權利論證后，可以“晉升”為真正的權利。最后是“權利”，即指受到國家強制力完整、系統保障的法定權利，典型代表如物權、知識產權等。該權利具備對世性、排他性，排他效力強大，德國法上對其采“原則”保護態度，34即除存在法律規定的理由外，任何人不得對其實施妨害。

將“法益”或“法益化權利”概念獨立看待，既契合數據保護的實踐樣貌，也在法理上符合邏輯脈絡。一方面，數據司法保護實踐已經呈現出“權利+法益化權利+利益”的現實樣貌。其中，對數據“利益”的保護體現為對《反不正當競爭法》第二條或第十二條的適用，其本質上系一種對市場競爭秩序的特別保護，僅在被訴行為具備不正當性或符合特定條件時才得以成立，并無穩定預期；對數據“法益化權利”的保護體現為對《反不正當競爭法》第九條即商業秘密條款的適用，其雖為數據之上的商業秘密提供“產權式保護”，35但本質上仍屬于對特定行為的規范，并不具備完整的排他效力；對數據“權利”的保護則體現為對《著作權法》的適用，其本質上系一種對專有權利的穩定保護，相對人未經許可又無抗辯事由從事侵權行為即構成違法。對這種既成的秩序應當承認，以維護法律的安定性，并在未來立法中為數據權益尋找適宜的定位。

另一方面，馬克思曾深刻地指出，“權利永遠不能超出社會的經濟結構以及由經濟結構所制約的社會文化發展”36，如果社會的發展是動態的，那么權利體系也必然是開放的和流動的。由于各項因素的制約，現實中必然存在一部分利益不能真正進入“權利”的陣營，但又無論如何不應該歸入“利益”的范疇，“法益化權利”的存在剛好為其提供了生存空間，對立法活動也有指導、分析和評價的機能。對這樣一種實在的而非捏造的法律現象，理論研究不應為了邏輯體系的精美而輕易否定。

（二）《反不正當競爭法》：“法益化權利”的最佳歸宿

在“權利+法益化權利+利益”的三元結構中觀察“數據資源持有權”，可以明確其系一種“法益化權利”。因為其雖具有“權利”的外殼即“產權”之名，但正是由于公共政策及社會觀念對其的排斥？準確來說是數據流通的經濟社會需求對于數據“權利”強大的排他程度以及數據壟斷風險的排斥，導致其尚未也無法完成權利論證，得不到國家強制力的完整、系統保障，因而只能是一種以自主支配管控為主、排除特定妨害為輔的“法益化權利”。對此，在現行法中應以《反不正當競爭法》對其進行確立與規范，這有著法理與實踐的兩方面原因。

一方面，《反不正當競爭法》與“數據資源持有權”存在相匹配的制度結構與共同的價值取向。于前者，《反不正當競爭法》系從傳統民法尤其是侵權法中分離而來，其在本質上承繼了權益區分保護的血脈基因。在我國《反不正當競爭法》的適用實踐中，其為作為“利益”的經營者利益、作為“法益化權利”的商譽（權）、商業秘密（權）以及作為“權利”的消費者知情權同時提供了不同程度的保護，37也即形成了較為成熟的“權利+法益化權利+利益”三元結構，能夠為“數據資源持有權”的確立、規范提供充分的適應空間。

于后者，我國《反不正當競爭法》的基本定位是市場競爭法，以維護市場競爭秩序為基點，既有私法的本質，也有公法的色彩。38相應地，“數據資源持有權”也是一項私權與公益相互融合、妥協的產物。在嚴格的條件限制下，法律雖允許其對特定的妨害行為予以排除，但目的是維護建立在“持有”基礎上的數據市場競爭秩序，而非對經營者競爭利益的單方面維護。這一點與反不正當競爭法不謀而合，從整體上呈現出對公共利益的重視。

另一方面，既有司法與新近立法也為數據之上的“法益化權利”塑造提供了完備的實踐基礎。已有的數據司法保護實踐無需贅述，雖然在早期呈現出對“數據”的“利益”式保護，但目前已經逐漸升格為“法益化權利”甚至“權利”。法律在依據《反不正當競爭法》第二條等規定分析被訴行為是否構成不正當競爭時，通過反復的法律適用，在事實上為相對人施加了不得以不正當方式侵害他人特定數據利益的注意義務，數據資源持有者也據此享有概括性禁止相對人不正當獲取、利用其數據資源的排他性權利。

同時，在立法活動中，國家市場監督管理總局于2022年11月22日公開征求《中華人民共和國反不正當競爭法（修訂草案征求意見稿）》的意見。其在第十八條中增設的“商業數據專條”將數據確立為一種“法益化權利”，即通過列明受法律禁止的數據利用行為和受法律保護的數據范圍，承認和保護了權利人對特定數據所享有控制特定行為的權益。無獨有偶，國家市場監督管理總局于2024年5月6日公布《網絡反不正當競爭暫行規定》，其第十九條對數據不正當競爭行為作出專門規定，39同樣體現了這一立法思路。因此，《反不正當競爭法》雖是典型的“行為法”，但并不妨礙其在保護數據權益方面的“財產法”功能發揮。

概言之，“數據資源持有權”的確立與落地固然任重道遠，《反不正當競爭法》的靈活性與開放性或許能夠為其提供合適的“孵化器”。現行司法中，可考慮合理適用《反不正當競爭法》第二條等規定，妥善規范數據市場競爭秩序；而從未來立法考慮，應期待發揮“商業數據專條”等條款之效用，助力“數據資源持有權”真正落地。

（三）司法道路的詮釋：“全國數據資源持有權第一案”

“數據資源持有權”的構想并非天馬行空，而是早有實踐基礎。2024年1月16日，伴隨廣東省高級人民法院法庭之內的法槌落下，受到多方矚目的“iDataAPI案”塵埃落定。該案首次認可和保護了互聯網平臺企業等數據持有者的“數據資源持有權”，并成功入選2023年中國法院十大知識產權案例之六，為數據產權的制度建構提供了司法實踐維度的最新參考。上文所述的“數據資源”“依法依規持有”“持有者/處理者”“法益化權利”等概念，在該案論證中都隨處可見。本文作一概括性介紹，以幫助讀者更好理解。

在“iDataAPI案”中，原告北京微夢創科網絡技術有限公司（以下簡稱微夢公司）是新浪微博社交平臺的經營者。微夢公司指控廣州簡亦迅信息科技有限公司、廣州簡亦迅信息科技有限公司深圳分公司（以下合稱簡亦迅公司）采用惡意技術手段，即通過不斷變換IP地址、微博用戶UID號碼和偽裝UA信息的方式向微博服務器發出數據請求，規避微博服務器設置的技術保護措施，從而非法調用微博服務器向用戶端傳輸數據的API（應用程序編程接口），抓取了大量微博后臺數據予以存儲，并通過其經營的iDataAPI網站對外售賣。簡亦迅公司還將“微博API”作為百度競價排名搜索關鍵詞、在iDataAPI網站使用“新浪微博”和標識等。微夢公司訴稱上述行為均構成不正當競爭，請求法院判令簡亦迅公司停止不正當競爭行為、刊登聲明消除影響、賠償經濟損失2000萬元以及合理支出50萬元。一、二審法院經審理認為，簡亦迅公司被訴行為有違公平、誠信原則和商業道德，擾亂了數據市場競爭秩序，嚴重損害了微夢公司和消費者合法權益，有損社會公共利益，構成不正當競爭，故判令其刊登聲明消除影響、賠償微夢公司經濟損失2000萬元及維權合理費用272680元。

該案中，法院一改往日裁判的論證邏輯，不再單純依據原告的經濟投入來認定其對涉案數據是否以及享有何種權益，而是綜合考慮多種因素、審慎界定涉案數據權益。具體而言：經法院審理查明，涉案數據系由微夢公司依據《微博個人信息保護政策》《微博服務使用協議》等在生產經營活動中合法收集、存儲、加工和使用，為微夢公司帶來了競爭優勢和經濟利益。微夢公司對此有積極地資金、技術、人力投入，且承擔了相應的用戶權益保障和數據安全保護義務。同時，微夢公司也對涉案數據也有防御性的支出，即通過設置技術防護措施，40在事實上宣示著其對特定數據資源所享有的財產性權益。基于上述的“依法依規持有”，微夢公司最終被法院認定屬于涉案數據資源的“持有者/處理者”，其對涉案數據資源的要素化利用和排除非法干涉可以享有合理期待利益，受到《反不正當競爭法》的保護。

該案最主要的意義在于，法院首次認可和保護了互聯網平臺企業等數據持有者的“數據資源持有權”，并將其定義為一種“法益化權利”，其內涵一言概之即“自用無妨，排他有度”。在《數據二十條》規定的數據基礎制度之上，微夢公司對涉案微博數據享有的所謂“競爭性權益”，是指微夢公司對其依法依規持有的數據所享有的“自主管控、合法利用并獲取經濟利益”的權益。只要在法律允許的范圍內，數據持有者對數據的“管理、使用、收益、處分”還是其他均屬意思自治。但權利人并不因此對數據資源享有絕對排他的專有權利，其只能排除他人尤其是競爭對手針對數據資源的不正當獲取、利用行為。即便其所排除確系不正當競爭行為，也只得針對其中的數據資源（以原始數據集合為主，在個別情況下可能包括部分數據產品）予以行使，對其中單一具體的用戶個人信息或用戶創作內容則不發生效力，以此妥善劃分了“數據資源持有權”與知識產權等其他財產權的界限。

簡言之，該案以“數據資源持有權”的創新探索，在嚴格保護數據權益和促進數據流通利用之間取得了平衡。其不僅體現出人民法院加強數據權益保護、規范數據要素流通的鮮明司法態度，亦體現了“政治效果、法律效果、社會效果”的有機統一。

四、數據資源持有權的邏輯機理與制度走向

大膽創新與務實探索之余，“iDataAPI案”也啟發我們思考新的問題。亦即，保護“數據資源持有權”這一“法益化權利”，在《反不正當競爭法》的具體條文選擇上，是否繼續徇舊例，交由《反不正當競爭法》第二條（以下簡稱為“反法一般條款”）處理即可？毋庸置疑，面對數據這一新領域、新業態的法律問題，反法一般條款基于其靈活性和開放性的獨特優勢廣受歡迎。但同時，其具體適用的裁量性、主觀性也在一定程度上損害了司法的確定性，頻頻引發學界的爭議與質疑。換言之，是否得以構建一個足以兼顧“數據有力保護”和“數據有序流通”的排他性規范，關系著“數據資源持有權”在實踐中能否真正落地生根，也為理論與實務界出了一道難題。本文不揣淺陋，在此提供一些思路以供參考。

（一）功能詮釋：反法一般條款的解構與重塑

倘若局限于新近立法的征兆，即于2022年11月27日公布的《反不正當競爭法（修訂草案征求意見稿）》第十八條，其類型化立法的結構體例似乎排除了反法一般條款在數據糾紛上的適用空間。然而，本文在先研究已經旗幟鮮明地指出，41考慮到“數據資源持有權”只能排除“特定妨害”這一限制，類型化立法的時機囿于種種原因尚不成熟，反法一般條款在數據類案件中仍將長期保有較高的適用頻率，并可成為現階段“排他性規范”的合適載體。如前所述，這與《網絡反不正當競爭暫行規定》第十九條的立法思路不謀而合，體現出立法者在這一問題上的靈活轉變。42然而，作為一種授權規范，反法一般條款在構成要件方面僅有原則性的規定，在具體適用的順序、不同要件之間的關系等問題上并未給出答案，還需依靠司法裁判者的后段接力與法律續造將之具體化。

最高人民法院在“海帶配額案”中首次明確了適用反法一般條款的三個要件：43一是法律對該種競爭行為未作出特別規定；二是其他經營者的合法權益確因該競爭行為受到了實際損害；三是該種競爭行為因確屬違反誠實信用原則和公認的商業道德而具有不正當性或者說可責性。據此，從反不正當競爭法系“行為規制法”而非“權利保護法”的基本定位來看，第三點才系案件審查的關鍵和判斷的重點。然而，誠實信用原則這一民法中的“霸王條款”本就具備極不確定的內涵與外延，方興未艾的數據產業自然也未形成穩定、可預期的行業規范與道德準則。如若嚴格依據這三點進行法律適用，法院審查的重點可能只得關注第二點即“經營者利益是否受損”，并最終演變為一種“權利侵害式”而非“行為正當性”的判斷。這樣一種裁判思路最終只會趨向對數據權益的絕對化保護，在脫離產業實踐與比例原則之余，也與“數據資源持有權”的制度旨趣不相符，需要加以完善。

在數據競爭糾紛案件中，正是考慮到涉及數據的技術形態和市場競爭模式與傳統行業存在顯著差別，為保障新技術和市場競爭模式的發展空間，已有法院對此作出探索。例如，北京知識產權法院于新浪微博訴脈脈案中認為，反法一般條款的適用應保持謙抑，在滿足上述三個條件（以下簡稱為“老三要件”）外，還需滿足以下三個條件（以下簡稱為“新三要件”）才可適用：44一是該競爭行為所采用的技術手段確實損害了消費者的利益；二是該競爭行為破壞了互聯網環境中的公開、公平、公正的市場競爭秩序，從而引發惡性競爭或者具備這樣的可能性；三是對于互聯網中利用新技術手段或新商業模式的競爭行為，應首先推定具有正當性，不正當性需要證據加以證明。

該案的有益探索也為后續類案適用留下難題：這六個要件究竟是“缺一不可”，還是“擇優錄用”？如是后者，那么“孰優孰劣”又如何甄別？對此，“iDataAPI案”給出了令人眼前一亮的答案，即表明反法的價值目標“并不局限于對任何單獨一方利益的保護”，更關注“被訴行為是否具有市場競爭意義上的不正當性”，闡述無論是保護經營者或消費者的合法權益，還是遵循誠信原則、遵守商業道德等，都系“服務于構建公平自由競爭的市場秩序”。簡言之，評判被訴行為正當與否的關鍵要件即“是否擾亂市場競爭秩序”，其余要素均系輔助地位。在涉數據的新類型競爭糾紛頻發的當下，有必要深入分析該種論證思路背后之考量及其合理性、可行性。

首先，這高度契合《反不正當競爭法》的修法本意。“老三要件”之所以側重于對經營者利益的保護，不僅與反不正當競爭法“保護誠實企業主”的歷史烙印息息相關，45也深受1993年版《反不正當競爭法》第二條的影響。462017年修法后，“擾亂市場競爭秩序”被放置在保護權益之前，突出了維護競爭秩序和公共利益的要求，體現出“保護競爭而非競爭者”的范式嬗變，2019、2022兩次正式及預備修法也均予以沿用。司法自應順勢調整，并在具體個案中體現出利益衡量的平衡藝術與裁判水平。

其次，這也符合“動態競爭觀”和“損害中性說”的基本理念。市場競爭的本質是“損人利己”，其核心內容是“爭奪交易機會”。由于交易機會和資源的稀缺性，“靜態競爭觀”所假設的“和平共處”并不存在，市場競爭必然帶有強烈的對抗性，競爭結果也必然涉及不同經營者之間市場機會或者利益的得失，損害在所難免。47而一旦這種損害成為正當與不正當競爭都會引發的必然結果時，其便成為一個價值中立的概念，顯然不再適合作為甄別被訴行為是否正當的核心標準。48作為矯正，只有將“市場競爭秩序”這一不正當競爭才能造成損害的、具備更高識別度的對象作為評價標準才算合理，除非被訴行為對經營者利益的“損害”已經達到了“過火”的地步。

最后，這更滿足數據市場競爭秩序的個性化需求。正如前文所論及，如果數據競爭糾紛案件中的法律適用應以“保護市場競爭秩序”為己任，而非局限于任何單獨一方利益的保護，那么“競爭者、消費者的私人利益則是保護競爭的反射效果”49成為有說服力的推論。正因為這些利益要素是一種“反射效果”，其便不能再因自己的單方受損而獨立證立被訴行為的不正當性，而必須與其他要素相結合，這也是“行為正當性”判斷的應有之義。據此，數據領域的“市場競爭秩序”不宜再循舊例限縮解釋為“社會公共利益”，而是應將其擴張解釋為“經營者利益、消費者利益、社會公共利益、誠信原則、商業道德”等要素共同組成的動態系統，再在其中借助比例原則等若干方法進行利益衡量。對數據這一承載著多元利益的財產而言，此種做法既具備周延性，也不失靈活性。

（二）價值解讀：競爭秩序應兼顧自由與公平

在明確適用反法一般條款需以“保護市場競爭秩序”為己任后，還需辨明數據市場的競爭秩序究竟為何，這同樣是一個難題。市場作為一種經濟資源的動員方式，是人類演進過程中選擇的結果。人類的經濟行為固然源于自利，但為謀求自身福利的最大化，其必須對完全自私的行為作出某種克制和約束，來換取他人對自己利益的同等尊重和認同。這既是社會共同體存續所要求的基本行為規范，也系市場競爭展開所需要的最低限度秩序。然而，這種秩序并非人類智慧精心設計的結果，也非外部力量制造的組織秩序，而是市場自發力的邏輯使然。50其內涵與外延相對抽象，且在不同階段、不同領域還可能有不同含義。受“iDataAPI案”之啟發，可從宏觀與微觀兩個層面對此加以探討。

在宏觀意義上，數據市場競爭秩序的內涵與反不正當競爭法的基本價值理念休戚相關。通常認為，反不正當競爭法起源于商業道德意義上的公平競爭，其采取倫理性的公平競爭觀，旨在維護商業道德意義上的公平，保護既有的秩序安定和既得利益。但同時，競爭自由也與反不正當競爭法關系密切。維護競爭公平雖不可避免地會干預競爭自由，但其歸根結底只是通過消除一些不利于市場競爭的因素和行為來“使得市場競爭更為健康和可持續”，是“為了使自由競爭錦上添花”。51因此，反不正當競爭法既要保護競爭自由以提高效率，也要保護競爭者以維護公平，“競爭自由”與“競爭公平”可視作宏觀意義上的最低限度秩序，并留待結合相關產業實際情況加以判斷。在實際發生的數據市場競爭場景中，“競爭自由”與“競爭公平”各有其微觀上的指向，相應的權利義務關系亦據此得以建立。

所謂“競爭自由”，意在為互聯網平臺企業等數據持有者施加容忍義務，即對于無害于其實質經營利益的數據獲取、利用行為，原則上應予允許。以數據爬蟲為代表的數據抓取技術是當前最常見的數據獲取手段，其本質是以機器和程序來模擬用戶訪問行為，進而高效率、低成本地篩選、過濾、聚合形成后續使用所需的數據。由此引發的法律糾紛不在少數，如何進行法律評價是個難題。一方面，數據抓取技術固然可能會對被抓取方的服務器產生一定的流量壓力，增加其為維護服務器穩定運行的技術投入和經營成本，甚至可能搶奪其基于數據競爭優勢的部分交易機會，這也是既有司法實踐對其進行否定評價的主要理由之一。但另一方面，數據抓取技術也在一定程度上促進了數據的流通和利用，甚至在一定意義上打破了人為的“數據壟斷”。其有可能被應用于廣泛的數據產業活動當中，進一步推動技術創新和產業進步，為社會整體帶來新的福祉。這是數據價值充分發揮的應有之義，不應受到忽視。基于此，即使數據抓取行為帶有利益爭奪的色彩，也不宜直接受到法律的否定評價，以免嚴重影響數據流通和利用。

所謂“競爭公平”，意在賦予互聯網平臺企業等數據資源持有者必要的排他效力，即對于顯著的侵害經營者利益、消費者權益、社會公共利益以及違背商業道德的數據獲取、利用行為，應予禁止。一般而言，數據競爭糾紛所涉多為“主動公開”的數據，因為如果此類數據只能通過破解后臺系統才能接觸，未經許可對其進行獲取、利用的違法性較為明顯，甚至可能受到刑法規制。但需要注意的是，數據持有者公開數據的這種“主動性”并不等于“無償性”，因為這往往是由“免費經濟”的商業模式所決定的，其看似“無償”的背后實際上是為形成自身競爭優勢的“有償”。如果將這種“公開”等同于“進入公有領域”進而允許他人隨意獲取，無異于要求“誠實企業主”拱手讓出財產利益。由此導致的市場自發結局很可能是數據資源持有者對數據開放共享的動力不足，取而代之的是更加嚴格的數據控制策略。基于此，對于部分顯著侵害經營者利益、消費者權益以及公共利益的數據獲取、利用行為，法律不應對其容忍，而應以“雷霆手段”震懾這股數據競爭市場的不正之風。

（三）路徑優化：個案裁判的“有所為”與“有所不為”

基于“競爭自由”與“競爭公平”兩個大前提，法院在具體個案中可結合涉案數據類型、規模等性質特點，從被訴行為的方式、手段、目的、后果等多維度進行分析，在重點考慮數據來源者、處理者、需求者以及消費者、社會公眾等多方主體利益的基礎上對被訴行為的違法性進行審慎認定，以此推動“數據資源持有權”的制度效用更好發揮。

對于“競爭自由”，結合當前產業發展和司法實踐情況，至少有以下幾種數據獲取、利用行為原則上無需司法過度干預：（1）未經許可獲取、利用數據持有者主動公開、未做防護的數據，未侵害權利人在先權益和造成實質性替代后果的；（2）未經許可獲取、利用數據持有者主動公開、未做防護的數據，未侵害權利人在先權益，雖可能造成實質性替代后果，但對數據資源進一步開發利用并對社會公共利益有明顯增益的；（3）未經許可獲取、利用數據持有者主動公開、未做防護的數據，雖可能侵害權利人在先權益和造成實質性替代后果，但該行為是維系其合理生存和發展所必需的。針對上述行為，除非其帶來的負面影響的確達到了“不可容忍”的地步，否則應對新興業態發展秉持審慎包容的司法態度來評價行為之正當與否。即便基于利益平衡的考量必須對其頒發禁令，也可以針對其中存在如國家利益、社會公共利益等特別考量因素的被訴行為，仿照知識產權“不停止侵權”類似案件的做法，要求其采取充分切實的全面賠償或者支付經濟補償等行為禁令的替代性措施，以此為新興商業模式的發展留出空間。52

對于“競爭公平”，法院應以保護數據資源持有者對數據的穩定持有狀態和秩序為原則，重點審查被訴行為是否存在顯著具有不正當性的情形。對于未經許可突破其他經營者數據防護措施抓取數據的行為，滿足以下任意一項或幾項條件的即應認定具有不正當性：（1）以盜竊、脅迫、欺詐、電子侵入等方式，破壞技術管理措施，影響其他經營者的正常經營或者造成數據安全隱患的；（2）妨礙、破壞數據資源持有者提供產品或服務的正常運營，不合理地增加其經營成本和風險，顯著侵害其經營者利益的；（3）剝奪消費者的知情權與選擇權，增加了其數據被非法獲取、轉賣的風險，顯著侵害其消費者權益的；（4）對于顯著侵害社會公共利益或違背商業道德的行為，同樣應予以禁止。鑒于數據市場中商業道德范疇尚未十分明確，現階段可參照社會公眾的一般認知與相關國家政策、法規和行業自律公約等確定。當然，個案中牽涉的利益往往紛繁復雜，完全可能存在侵害經營者利益但卻有利于公共利益之情形。此類情形無法窮盡列舉，亦須在具體個案中實際判斷。但不論情況如何變化，“在利益衡量中堅持分配正義”是司法裁判永恒不變的真理，對此有待后續的不斷論證與探索。

五、結語

從理論到實踐、從立法到司法都一致表明，數據確權勢在必行，有必要及時、充分回應時代發展需要，在數據分類分級、區分保護基礎上將其明確為一項財產權利予以保護。同時，為避免數據的過度權利化保護引發壞的結果，也要重點關注如何在制度建構中為公共領域預留空間，以期促進全體人民共享數字經濟發展紅利，實現社會各方主體的互利共贏。本文以《數據二十條》提出的“數據資源持有權”為切入點，基于對司法實踐案例及其背后法理原則的分析，期望能為數據產權制度落地完善構建合理的司法路徑，也為彌合數據權益保護之路上的分歧“鴻溝”搭起共識“橋梁”略盡綿薄之力。

On the Basic Categories of Data Resource Holding Rights： Legal Interpretation and System Shaping

Abstract： The data property rights system serves as the logical foundation for the entire data infrastructure. The “Opinions of the Central Committee of the Communist Party of China and the State Council on building a basic data system to better play the role of data elements” has established this right in policy， but its practical implementation still faces numerous challenges. The translation of solutions such as “data resource holding rights” into judicial practice poses a complex issue in cases involving disputes over data rights. Taking “data resource holding rights” as a starting point， it is essential to clarify that the object of the right is “data resources”， with holders being “data owners”. These holders have the right to exercise independent control and exclude specific interference. Furthermore， positioning “data resource holding rights” as a form of “legal interest rights” and applying the general provisions of the Anti-Unfair Competition Law to protect it are crucial steps. The “iDataAPI case”， one of the top ten IP cases in Chinese courts in 2023， provides the basis for this view.Building upon this foundation， it is imperative to further refine the judicial framework for unfair competition disputes involving data rights while upholding market competition order based on principles outlined in anti-unfair competition laws. This approach aims to better balance safeguarding competition freedom and fairness in specific case judgments and provide robust judicial support for constructing and implementing data property systems.

Keywords： Data Rights Separation； Data Resource HoldingRights； Legal InterestRights； Anti-Unfair Competition Law

1. 數據是指任何以電子或者其他方式對信息的記錄。《數據二十條》以主體為標準，將其分為個人數據、企業數據、公共數據。本文采納這一標準，如無特別說明，本文論述皆指企業數據。

2. 陸婭楠：《構建數據基礎制度 更好發揮數據要素作用——國家發展改革委負責同志答記者問》，載《人民日報》2022年12月20日，第06版。

3. 申衛星：《論數據產權制度的層級性：“三三制”數據確權法》，載《中國法學》2023年第4期，第27頁。

4. 北京微夢創科網絡技術有限公司訴廣州簡亦迅信息科技有限公司、廣州簡亦迅信息科技有限公司深圳分公司不正當競爭糾紛上訴案，參見廣東省高級人民法院（2022）粵民終4541號民事判決書。

5. 董柳等：《法官解碼國內首例非法調用服務器API接口獲取數據交易轉賣案：“國內首例”背后的判決考量》，載《羊城晚報》2024年1月18日，第A05版。

6. 淘寶（中國）軟件有限公司、浙江淘寶網絡有限公司、上海歡猴網絡科技有限公司訴紹興衡尚科技有限公司、上海鯨贏網絡科技有限公司、胡某斌不正當競爭糾紛上訴案，參見浙江省高級人民法院（2023）浙民終1113號民事判決書。

7. 北京微夢創科網絡技術有限公司、北京抖音信息服務有限公司（北京市字節跳動科技有限公司）不正當競爭糾紛上訴案，參見北京知識產權法院（2021）京73民終2816號民事判決書。

8. 陳耿華：《競爭法增設消費者定義的證成及實現》，載《蘭州學刊》2019年第9期，第99頁。

9. 王莉君：《權力與權利的思辨》，中國法制出版社2005年版，第1頁。

10. 《深圳市數據產權登記管理暫行辦法》第2條規定：數據資源，是指自然人、法人或非法人組織在依法履職或經營活動中制作或獲取的，以電子或其他方式記錄、保存的原始數據集合。

11. 《大理州數據資產登記管理辦法》第3條規定：本辦法所稱數據資源，是指由原始數據積累到一定規模，經過必要的加工清洗處理，且具有潛在使用價值的數據。

12. 《安徽省數據資源登記管理辦法（試行）（征求意見稿）》第3條規定：本辦法所稱數據資源，是指自然人、法人或者非法人組織在依法履職、生產經營活動或者其他合法合規活動中制作或者獲取的，以電子化形式記錄和保存的具備原始性、可機器讀取、可供社會化再利用的數據集，以及依法合規對原始數據集投入實質性勞動形成的新數據集或數據產品，包括但不限于數據集、API 數據、模型、數據分析報告、數據可視化產品、數據指數等。

13. 《數據二十條》第七條規定：“充分保護數據來源者合法權益，推動基于知情同意或存在法定事由的數據流通使用模式，保障數據來源者享有獲取或復制轉移由其促成產生數據的權益。合理保護數據處理者對依法依規持有的數據進行自主管控的權益。”如后提及《數據二十條》相關規定，如無特別說明，皆指此條，不再贅述。

14. 《貴州省數據要素登記管理辦法（試行）》（征求意見稿）第四十二條第四項規定：“數據資源持有權益，數據流通交易市場主體通過正當合法方式采集，在獲得數據來源者授權同意或者存在法定事由的前提下，依法享有數據資源持有權益，可以自主管控持有的數據。”但該項在正式稿版本中被刪除。

15. 《深圳市數據產權登記管理暫行辦法》第七條規定：“數據資源持有是指在相關法律法規或合同約定下，相關主體可對數據資源進行管理、使用、收益或處分等行為。”

16. 《大理州數據資產登記管理辦法》第四條規定：“數據資源持有權，是指在相關數據主體的授權同意下，對數據資源管理、使用、收益和依法處分的權利。”

17. 高銘暄、馬克昌：《刑法學》（第10版），北京大學出版社2022年版，第67頁。

18. 王澤鑒：《民法物權》，北京大學出版社2009年版，第396-397頁。

19. 史尚寬：《物權法論》，中國政法大學出版社2000年版，第525-526頁；王澤鑒：《民法物權》，北京大學出版社2009年版，第396頁；孟勤國：《占有概念的歷史發展與中國占有制度》，載《中國社會科學》1993年第4期，第76-77頁。

20. 【德】弗里德里希·卡爾·馮·薩維尼著：《論占有》，朱虎、劉智慧譯，法律出版社2007年版，第4頁。

21. 劉家安：《民法物權》（第3版），中國政法大學出版社2023年版，第328頁。

22. 這是基于比較法借鑒的考慮。根據歐盟《通用數據保護條例》，“數據控制者”是指能單獨或與他方共同決定個人數據處理目的和方式的自然人或法人、公共機構、政府機關或其他組織（第4條第7項）；“數據處理者”是指代表數據控制者處理個人數據的自然人或法人、公共機構、政府機關或其他組織（第4條第8項）。如果將“控制”理解為“持有”，按歐盟立法精神，數據持有者與數據處理者應區分開來且不是同一人。這與我國的實踐不符。

23. 《數據安全法》第三條第二款規定：“數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。”

24. 《數據安全法》第一條規定：“為了規范數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益，制定本法”；第三條第三款規定：“數據安全，是指通過采取必要措施，確保數 據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。”《數據安全法》還專設第四章“數據安全保護義務”。

25. 《數據二十條》第五條規定：“對各類市場主體在生產經營活動中采集加工的不涉及個人信息和公共利益的數據，市場主體享有依法依規持有、使用、獲取收益的權益。”

26. 例如《十四屆全國人大常委會立法規劃》顯示，“數據權屬和網絡治理等方面的立法項目”被列入第三類項目“立法條件尚不完全具備、需要繼續研究論證的立法項目”，與學界呼吁的高漲熱情形成鮮明對比。

27. 李巖：《民事法益的界定》，載《當代法學》2008年第3期，第20頁。

28. 張明楷：《刑法學（上）》（第6版），法律出版社2021年版，第78頁。

29. 例如《德國民法典》第 241 條第 2 款規定：“債務關系可以依其內容使任何一方負有顧及另一方的權利、法益和利益的義務”；第 311條第2款規定：“含有笫二百四十一條笫二款所定之義務之債之關系，亦發生于下列情形：2. 契約之準備，而當事人之一方有鑒于將發生之交易關系使他方得有影響其權利、法益或利益之機會，或將該權益托付于他方者。”

30. 于飛：《“法益”概念再辨析——德國侵權法的視角》，載《政法論壇》2012年第4期，第143-146頁。

31. 張開澤：《法益性權利：權利認識新視域》，載《法制與社會發展》2007年第2期，第134頁；張開澤：《法益性權利的概念分析》，載《黑龍江省政法管理干部學院學報》2009年第4期，第17頁；龍俊：《反不正當競爭法“權利”與“利益”雙重客體保護新論》，載《中外法學》2022年第1期，第71-72頁。

32. 《德國民法典》第823條第2款規定：“違反以保護他人為目的的法律的人，擔負同樣的義務。依法律的內容，無過錯也可能違反法律的，僅在有過錯的情形下，才發生賠償義務”；第826條規定：“以違反善良風俗的方式故意加損害于他人的人，有義務向該他人賠償損害。”

33. 張開澤：《法益性權利：權利認識新視域》，載《法制與社會發展》2007年第2期，第135頁。

34. 《德國民法典》第823條第1款規定：“故意或有過失地不法侵害他人的生命、身體、健康、自由、所有權或其他權利的人，有義務向該他人賠償因此而發生的損害。”

35. 《民法典》第123條已經明確將商業秘密列為知識產權客體，其承載的利益應成為“商業秘密權”。

36. 中共中央馬克思恩格斯列寧斯大林著作編譯局：《馬克思恩格斯選集：第三卷》，人民出版社1972年版，第12頁。

37. 龍俊：《反不正當競爭法“權利”與“利益”雙重客體保護新論》，載《中外法學》2022年第1期，第67-79頁。

38. 孔祥俊：《反不正當競爭法新原理：原論》，法律出版社2019年版，第10-11頁。

39. 《網絡反不正當競爭暫行規定》第十九條規定：“經營者不得利用技術手段，非法獲取、使用其他經營者合法持有的數據，妨礙、破壞其他經營者合法提供的網絡產品或者服務的正常運行，擾亂市場公平競爭秩序。”

40. 該案中，微夢公司對非法抓取數據行為設置了技術防護措施，即由微博服務器根據數據請求的內容、頻率等特點，判斷該數據請求是否正常，對于高度疑似來自抓取數據的計算機程序而非真實微博用戶的數據請求，則拒絕傳輸數據。

41. 仲春、崔家龍：《“數據權益絕對化”：緣起、困因與破局——一種法哲學視角下的闡釋》，載《競爭政策研究》2024年第1期，第24-25頁。

42. 《網絡反不正當競爭暫行規定》第十九條規定：“經營者不得利用技術手段，非法獲取、使用其他經營者合法持有的數據，妨礙、破壞其他經營者合法提供的網絡產品或者服務的正常運行，擾亂市場公平競爭秩序。”

43. 參見最高人民法院（2009）民申字第1065號民事裁定書。

44. 參見北京知識產權法院（2016）京73民終588號民事判決書。

45. 張占江：《不正當競爭行為認定范式的嬗變 從“保護競爭者”到“保護競爭”》，載《中外法學》2019年第1期，第206-207頁。

46. 《中華人民共和國反不正當競爭法》（1997年版）第二條第二款規定：“本法所稱的不正當競爭，是指經營者違反本法規定，損害其他經營者的合法權益，擾亂社會經濟秩序的行為。”

47. 孔祥俊：《論反不正當競爭的基本范式》，載《法學家》2018年第1期，第52-54頁。

48. 宋亞輝：《論反不正當競爭法的一般分析框架》，載《中外法學》2023年第4期，第971頁。

49. 同前注48，宋亞輝文，第973頁。

50. 謝曉堯：《競爭秩序的道德解讀 反不正當競爭法研究》，法律出版社2005年版，第2-4頁。

51. 孔祥俊：《理念變革與制度演化：<反不正當競爭法>30年回望與前瞻》，載《知識產權》2023年第7期，第25-27頁。

52. 仲春、崔家龍：《“數據權益絕對化”：緣起、困因與破局——一種法哲學視角下的闡釋》，載《競爭政策研究》2024年第1期，第27頁。