反不正當競爭法對商業數據的有效保護及制度優化

摘 要：現如今，隨著數字經濟的蓬勃發展，數據保護成為不可忽視的重要環節。針對未公開的、具有商業價值的且為依法取得的商業數據，更應該建立并完善相應的保護體系及相關制度，以最大程度實現對商業數據的有效保護。為更好地實現對商業數據的有效保護，應根據相關法律規定及商業數據保護的主要構成要件對保護的具體范圍作出明確界定。在此基礎上，以反不正當競爭法為主要規制工具，進一步針對以不正當手段獲取他人商業數據的行為及后續對數據不當使用、披露的行為進行有效規制。除行為規制以外，為切實保障數據主體對商業數據所享有的合法權益不受侵害，還可適用反不正當競爭法以外的法律制度對權利人合法權益受到侵害的情形提供輔助救濟途徑。在“行為規制+主體權益保障”雙重保護模式下，未公開的商業數據才能得到較為全面的法律保護。

關鍵詞：反不正當競爭法；商業數據；數據保護；行為規制；數據權益保障

近年來，隨著數字經濟的深入發展，數據與勞動力、土地、資本、技術并列成為社會的五大生產要素，數據對經濟發展的重要性日益凸顯。然而，數據在為人們提供充足信息并為企業帶來經濟效益的同時，在日常生活中仍存在一定的爭議。例如，在實踐中仍存在以不正當手段獲取他人商業數據的不正當競爭行為，在嚴重侵害數據主體權益的同時，對數據市場的有序競爭也造成一定的破壞。因此，數據保護具有雙重目的，既要保護數據主體權益得以實現，又要確保數據的充分流通使用以維護數據行業的有序競爭。具體而言，針對商業數據的保護模式主要包括：權利賦予模式與行為規制模式。顧名思義，權利賦予模式主要通過對數據進行確權的方式來保障主體權益。然而，以數據確權來保護商業數據的模式仍存在一定的局限性，數據的明確確權容易阻礙數據的流通使用，使其難以產生經濟價值。因此，為有效保護商業數據主體的合法權益，應以行為規制模式為主，針對不正當獲取他人商業數據及后續的使用、披露行為，可以主要適用反不正當競爭法的相關規定對其進行規制。然而，僅是行為規制的保護程度仍是不夠的，對相關主體的權益保障問題也是數據保護中不容忽視的重要環節。因此，為有效保障數據主體的合法權益不被侵害，可適用反不正當競爭法以外的法律制度對其提供輔助救濟途徑，確保數據主體權益在各個環節得到有效保障?？偠灾?，對商業數據予以保護具有一定的必要性，數據保護在一定程度上能夠促進數據行業的有序發展，激發市場活力，進一步為數據主體的合法權益提供相應的法律保障。

一、商業數據的保護范圍界定

一直以來，商業數據保護的難點在于商業數據的具體范圍界定。相關法律對商業數據的保護范圍作具體界定，能夠更大程度上促進并保障商業數據保護的有效進行，以此維護數據主體對于數據的合法權益。除了相關法條對商業數據保護的具體界定，商業數據保護還涉及一些具體的構成要件，如：數據的主體、客體、效力等。在界定商業數據保護的具體范圍時，往往離不開從這三個方面進行具體分析并以此論證。

（一）競爭法相關法條對商業數據保護的界定

為實現對商業數據的有效保護，我國相關法律法規曾對商業數據的具體范圍進行明確界定。例如，2022年11月市場監管總局起草的《中華人民共和國反不正當競爭法（修訂草案征求意見稿）》第18條第2款規定：“...本法所稱商業數據，是指經營者依法收集、具有商業價值并采取相應技術管理措施的數據。...”該條規定較為系統地對商業數據的具體范圍作了界定：首先，商業數據的獲取必須是“依法取得”，這凸顯了數據的合法性。在數據采集和使用的過程中，企業需嚴格遵守相關法規，不得侵犯他人的法定權益，從而確保市場競爭的公平與秩序；其次，商業數據應具備一定的“商業價值”，唯有具備實際或潛在經濟價值的數據，才值得投入資源進行保護；最后，該條規定數據必須已“采取相應技術管理措施”，即強調了商業數據的未公開性。前兩個要件，即“依法取得+具有商業價值”，目前學界對此沒有太大的爭議?！耙婪ㄈ〉谩敝赜诖_保商業數據的合法性，即數據的收集和使用需嚴格遵循相關法律規定，不得侵犯他人的合法權益，以此維護市場公平競爭和社會秩序。而商業數據所具備的“商業價值”則凸顯了其經濟價值的重要性，正是因為這些數據蘊含著直接或間接的經濟利益或競爭優勢，才使得對其進行保護顯得尤為必要。有學者對此指出，為實現促進數據流通和保障數據權益的雙重目的，商業數據保護的客體至少應當具備兩個特征：其一是合法性，即受保護的數據不得違反法律法規，不得違背公序良俗等；其二是價值性，即受保護的商業數據應當具有一定的商業價值，包括直接的、間接的及潛在的經濟利益或競爭優勢等[1]。相對前兩個要件而言，“采取相應技術管理措施”這一要件則具有一定的開創性，首次將受保護的商業數據界定在未公開且采取相應技術管理措施的范圍之內，使得商業數據保護增加了一個確定性的基本前提條件。在過往的司法案例中，司法機關通常依據行為人破壞或規避技術管理措施的行為來認定其數據獲取手段的不正當性[2]，對于商業數據是否公開并未作具體規定。因此，這一要件在一定程度上提高了數據保護的門檻，具有一定的創新性。

然而，盡管《中華人民共和國反不正當競爭法（修訂草案征求意見稿）》較為系統地對受保護的商業數據的具體范圍作了界定，但“合法性”“價值性”“采取相應技術管理措施”這三個具體要件所界定的范圍仍然較為籠統，仍顯不足之處，無法對所有亟待受到法律保護的商業數據提供相應的制度保障，這有待從數據的主體、客體及效力這三個方面對其進行進一步的明確界定。

（二）商業數據保護的具體構成要件

若要對商業數據的保護范圍作具體界定，就需要從商業數據保護的三大構成要件，即主體、客體、效力三個方面進行分析以明確界定其范圍。

1. 商業數據保護的主體界定

商業數據保護的主體主要包括以下四類：數據來源者、數據加工使用者、數據資源持有者及數據產品經營者。在商業數據的流通及交易過程中，這四類主體在各自不同的階段都起到一定的重要作用，是商業數據權益保護涉及的主要對象。基于對當前司法實踐的觀察，對于商業數據保護主體的認定，法律及司法部門主要聚焦于其行為在持有、處理、使用及經營數據方面是否具備正當性，即是否合法，這是判斷其是否享有商業數據保護資格的核心標準[1]29。因此，這四類主體受到法律保護的重要前提是其取得及處理、經營數據的行為系合法正當。值得強調的是，這四類主體中，以權益保護及侵權救濟的緊迫性來看，反不正當競爭法對后三者的商業數據權益保護力度更大，對其合法權益不受侵害進行保障也更具有必要性。數據來源者的權益更多涉及個人信息保護，以及平臺獲取用戶個人數據須取得其授權的相關制度。由于本文主要針對涉及企業數據財產性權益的未公開的商業數據保護問題與不正當獲取此類數據的不正當競爭行為規制問題進行分析討論，關于數據來源者與個人信息相關的權益保障問題在此就不再贅述。綜上所述，商業數據保護主要針對數據加工使用者、數據資源持有者及數據產品經營者的合法權益進行保障，以這三類主體持有、處理、經營數據的行為合法正當為必要前提。最重要的是，商業數據保護及反不正當競爭法規制的核心在于，在保障主體針對數據本身享有的利益的同時，還需要均衡數據資源的產出激勵效率與配置使用效率[3]，在有效保障主體數據權益的同時促進數據流通效率，以實現商業數據保護的雙重目的。

2. 商業數據保護的客體界定

商業數據保護的客體即數據本身，針對數據本身的特性對商業數據保護的具體數據范圍進行界定。根據《中華人民共和國數據安全法》第3條第1款的規定：“本法所稱數據，是指任何以電子或其他形式對信息的記錄?！庇纱丝芍獢祿南嚓P定義，數據即為信息的載體與表現形式，是在計算機和網絡上流通的在二進制基礎上以0和1為組合表現出的比特形式[4]。數據作為信息的載體，并沒有實體化的外表及形式，具有無形性的特征，且由于其兼具非排他性的特征，因此難以以民法中“一物一權”的占有物權來確定其權利歸屬[5]，對于其權屬認定通常存在一定程度上的爭議，這也是數據競爭產生爭議的根本原因之一。

如前文所述，盡管《中華人民共和國反不正當競爭法（修訂草案征求意見稿）》第18條第2款對商業數據的范疇進行了明確界定，它不僅突出了數據獲取過程的合法性要求，還強調了數據本身需具備的經濟價值，并特別指出這些數據應是“采取相應技術管理措施”保護的未公開商業數據。這一界定不僅為商業數據的保護提供了法律基礎，也進一步明確了商業數據保護的范圍和條件。然而，這三個針對數據保護的主要要件在具體實施過程中仍顯得略微籠統，因此，本文建議在以這三個要件為主要界定標準的前提下，可以適當借鑒日本限定提供數據制度對數據保護范圍的界定。日本在2018年通過修訂《反不正當競爭法》，增設有關對“限定提供數據”的相關法律制度及定義條款，以明確界定商業數據保護的具體范圍。根據修訂后的日本《反不正當競爭法》第2條第7款的內容，可知其增設了有關受該法保護的商業數據的定義條款，即“限定提供數據”指的是出于營利目的，僅向特定對象提供的，通過電磁方式積累達到一定數量并進行電磁管理的技術信息或商業信息（不包含商業秘密）[6]。由此可知，該條規定對限定提供數據的限定提供性作了明確界定，即采取行為限定（營利目的）和對象限定（特定對象）的模式，該定義條款僅從數據處理行為及其相對對象的視角對商業數據進行明確界定，但并未涉及對數據具體類型的限定，在保護范圍上還延及到公知數據，在保護促進數據流通的同時，還擴大了商業數據的保護范圍[6]87。因此，本文認為，在以《中華人民共和國反不正當競爭法（修訂草案征求意見稿）》對商業數據所規定的“三要件”為主要的客體界定標準的前提下，還可參考日本限定提供數據制度中以數據主體的行為和對象為限定要件的制度模式，以實現商業數據保護為維護數據主體權益以及促進數據流通的雙重目的。

3. 商業數據保護的效力界定

商業數據保護的效力主要是指商業數據保護的各項權益及其限制，亦可理解為數據主體針對商業數據本身所享有的權利及其所應承擔的義務。顧名思義，數據保護的權益即各數據主體對其所擁有的數據所享有的各項權益的集合。這些權益涵蓋了數據來源者的原始權益、對數據進行加工和使用的權益、對數據資源的持有權益，以及對數據產品進行經營和管理的權益。其中，后三者權益常常存在交叉且發生爭議的情況，如數據加工使用權與數據產品經營權都有加工、使用、提供的權利，數據資源持有權與數據產品經營權都有控制、加工、使用、收益并對其進行依法處分的權利，相關法律對于以上發生爭議的部分應作具體限制，例如，對數據加工使用權和數據資源持有權應當設定適當的邊界，既要確保數據的自由處理和使用，又要促進數據的流通和共享，從而保障數據的可獲取性和有效利用[1]33-34。

2022年12月，《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱“數據二十條”）發布，提出構建“數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制”。本文認為，可以將數據權益中的“三權分置”作為一個明確并限制數據主體權益的可行的確權制度，例如，針對其中的“數據資源持有權”，數據資源持有者在享受其合法權利的同時，也應承擔相應的義務，即所謂的“既限又賦”，在保障各方合法權益的前提下，既限制數據持有者對數據的使用，又允許其對外提供數據，以保障數據的充分流通使用[7]。只有明確界定數據主體對于商業數據本身所享有的權利及所應承擔的義務，才能在更大程度上保障商業數據保護的有效進行，為進一步優化商業數據保護的制度提供理論支撐。

二、行為規制模式：以競爭法為主要規制工具的商業數據保護模式

為保證數據行業的有序競爭及商業數據主體的合法權益不被侵害，本文認為有必要以反不正當競爭法為主要規制工具對侵害主體利益的數據不正當競爭行為進行規制，以實現對商業數據的有效保護。從現行的相關法律制度來看，可用于規制數據不正當競爭行為的法條主要包括：《中華人民共和國反不正當競爭法》（以下簡稱《反不正當競爭法》）第2條（“一般條款”）、第12條（“互聯網專條”）以及《中華人民共和國反不正當競爭法（修訂草案征求意見稿）》第18條（“商業數據專條”），其中，“商業數據條款”為本節的主要分析對象。盡管這些相關法條在一定程度上能夠起到規制不正當獲取、使用數據的行為并有效保護依法取得的商業數據的效果，但其在適用過程中仍存在一定的局限性，難以完全覆蓋商業數據保護的全部范圍。

（一）以競爭法為主要規制工具及商業數據有效保護手段的必要性

從目前立法實踐及學界的相關研究看，針對商業數據的保護模式主要有以下兩種：權利賦予模式與行為規制模式。兩種模式各有其優點與缺點，權利賦予模式即是通過將數據客體權利化來實現對數據的有效保護，在實踐中主要通過適用民法及知識產權法的相關法律制度來對商業數據進行保護。而競爭法作為行為規制法，其本身定位是以行為為導向進行規制的法律制度，因此以競爭法為主要規制工具的規制方式即行為規制模式，且該模式在司法實踐中已有具體展開[8]。由于反不正當競爭法規制的主要是侵害數據主體合法權益的行為（即針對數據客體的不正當競爭行為）本身，以最大限度維護數據行業的有序競爭，因此采取以競爭法為主要規制工具具有一定的合理性。

除此之外，針對商業數據本身的特點而言，不同于向公眾公開的公共數據，商業數據是指企業依法取得且具有營利目的，具備一定規模并采取相應技術管理措施的數據集合。相比于公共數據，商業數據更具備市場性特征，適用反不正當競爭法對其進行保護具有一定的針對性。以反不正當競爭法為視角，針對商業數據本身對其進行產權界定及保護制度構建具有一定的獨立價值，這在保障數據主體（企業）相關合法權益的同時，也有利于維護數據行業的有序競爭，因此，《反不正當競爭法》的保護對象僅限于以企業數據為核心的商業數據[9]。這在一定程度上體現了反不正當競爭法對商業數據保護的適用性以及將其作為保護商業數據的有效手段的合理性。

（二）競爭法相關法條對侵害主體權益的不正當競爭行為的規制路徑

當前《反不正當競爭法》中可用于保護商業數據并規制侵害數據主體合法權益的不正當競爭行為的相關法條主要包括：《反不正當競爭法》一般條款、《反不正當競爭法》互聯網專條以及《中華人民共和國反不正當競爭法（修訂草案征求意見稿）》中的“商業數據條款”。這三項規定作為規制不正當競爭行為的主要法律依據，在具體適用過程中各有其優缺點。由于本文分析論述的重點是商業數據保護問題，因此“商業數據條款”會成為本節的重點分析對象。

1. 《反不正當競爭法》一般條款的適用

在司法實踐中，不正當競爭行為的判定常常以《反不正當競爭法》的第2條原則性條款為依據，這一條款對不正當競爭行為進行了界定，即“違背誠信原則”“擾亂市場競爭秩序”以及“侵害其他經營者與消費者合法權益”的行為。在數據不正當競爭行為的司法裁決中，這一條款一度成為法官裁判的重要法律依據，主要通過判斷行為人持有、處理及使用數據的行為是否存在不正當以及是否損害競爭秩序等標準來認定不正當競爭行為。盡管一般條款的適用在一定程度上為數據主體占有、使用、處理商業數據的合法權益提供了保護，并填補了法律滯后所帶來的空白，但其在實際適用中仍存在一定的局限性[10]。由于一般條款的適用范圍太過寬泛，對涉及商業數據的不正當競爭行為的界定標準也過于籠統，因此很難將其用于保護商業數據并對侵害商業數據主體合法權益的行為進行有效規制。應強調的是，一般條款在適用過程中具有嚴重的不確定性，因此司法部門對其的適用應采取審慎態度，防止一般條款適用范圍的過度擴張使其造成對其他條款的架空，因此在適用過程中需厘清一般條款在商業數據保護中的適用范圍[11]。

2. 《反不正當競爭法》互聯網專條的適用

《反不正當競爭法》第12條是專門針對網絡領域普遍存在的不正當競爭糾紛而設置的條款，其第2款采用“概括+列舉+兜底”的模式針對利用技術手段實施的網絡不正當競爭行為的具體類型進行規制[8]60，如惡意不兼容、流量劫持等?；ヂ摼W專條在一定程度上迎合了時代發展，該條將網絡不正當競爭行為類型化的立法方式具有一定的開創性，在實踐中也曾被視為司法機關處理數據糾紛的主要法律依據。然而，將互聯網專條適用于商業數據保護仍存在不足之處。互聯網專條規定，適用該條的不正當競爭行為應同時滿足兩個主要條件，即“以技術手段實施”與“妨礙或破壞了正常的生產經營秩序”，這一適用條件反映出互聯網專條類型化網絡不正當競爭行為所導致其適用范圍的狹窄性[10]35-36，且其兜底條款中的“妨礙”和“破壞”這兩個標準在司法實踐中難以具體認定。因此，與一般條款類似，互聯網專條在具體適用中仍屬于高度抽象、不明確的法律規范，將其適用于商業數據保護仍存在一定的局限性。

3. “商業數據條款”的具體分析

《中華人民共和國反不正當競爭法（修訂草案征求意見稿）》第18條頗具開創性地首次將商業數據作為立法保護對象，因此該條款又被稱為“商業數據條款”。“商業數據條款”第1款首次將涉及商業數據的不正當競爭行為類型化，明確列舉三類典型的數據不正當競爭行為，這些行為包括：采用盜竊、脅迫、欺詐、電子侵入等不正當手段，破壞技術管理措施，從而非法獲取其他經營者的商業數據；違反事先約定或合理的數據抓取協議，擅自獲取他人商業數據；以及在不正當獲取商業數據后，進一步進行非法披露、轉讓或使用等后續行為。一般而言，對于數據資源持有者而言，以不正當手段獲取其商業數據，并隨后進行非法披露、轉讓和使用，往往會致其產生最為嚴重的損害。但若一味地“一刀切”，從源頭上認定未經同意獲取他人數據的行為都屬于不正當競爭行為，雖然能起到一定的規制效果，但這不符合反不正當競爭法的保護理念，也不能真正實現保護數據主體各方合法權益的立法目標[12]。不同于商業秘密的絕對排他權，數據本身具有非排他性的特征，若一味以數據的權利歸屬作為裁判標準，很有可能產生難以維護主體各方的合法權益且難以維持數據行業的有序競爭的雙重不利后果。因此，相較于商業秘密，法律對商業數據的保護力度會稍弱一些[13]?；谶@一點，有學者指出，該條的規制重點主要包括以下兩類行為：以不正當方式非法獲取他人商業數據的行為以及后續不正當使用、披露數據的行為，而對于正當獲取、使用數據的行為應不加禁止[12]85，以保障數據的流通使用得以正常進行。

除此之外，針對商業數據保護的具體對象及范圍，該法條也已作出一定的明確界定。例如，該條第2款將數據保護的范圍限定于同時滿足“依法收集”“具有商業價值”以及“采取相應技術管理措施”三要件的數據，對商業數據的定義作了明確界定，且該條第3款明確規定獲取、使用向公眾公開且可無償利用的數據不屬于該條第1款所規制的行為。因此，根據該條這兩款的內容可知，“商業數據條款”所保護的范圍已限定在具備“合法性”“價值性”且已采取技術管理措施未經公開的數據范圍內，公開數據并不在競爭法的保護范圍內。由此可見，“商業數據條款”在明確界定其所保護數據的具體范圍的基礎上，進一步將涉及商業數據的不正當競爭行為類型化，體現其在立法上存在一定的先進性，在一定程度上能為保護商業數據提供可行的法律依據，但對于其在司法實踐中的具體適用以達到理想規制效果的深入問題，有待進一步的分析與討論。

4. “商業數據條款”的適用建議及相關界定標準

如前文所述，《中華人民共和國反不正當競爭法（修訂草案征求意見稿）》第18條第1款列舉的涉及商業數據的不正當競爭行為的具體類型，可以大致概括為以下兩種：以不正當方式獲取他人商業數據的行為與獲取他人數據后的后續非法處分行為。具體而言，無論是從數據合法持有者處直接獲取的行為，還是從其他已獲取數據的行為人處二次獲取的行為，對于其獲取數據行為是否正當的認定，應以行為人獲取數據的行為是否具備合法性為硬性標準，即被訴行為是否具備不正當性[9]19。毫無爭議的是，對于采用盜竊、脅迫、欺詐、電子侵入等不正當手段獲取他人商業數據的行為，應直接認定其為不正當競爭行為，且效力及于后續的使用及處分行為[12]86-87。以盜竊、脅迫、欺詐、電子侵入等不正當手段獲取數據的行為本身即不具備合法性，因此只要行為人是以上述不正當手段獲取他人商業數據，即可認定該行為為不正當競爭行為，無需考慮該行為對數據持有者的經營狀況是否帶來負面影響。且由于效力及于后續的處分及使用數據行為，因此行為人在不正當獲取他人商業數據后的后續使用處分行為亦屬于不正當競爭行為。

此外，對于從數據持有者以外的行為人處獲取商業數據的行為，可參照日韓反不正當競爭法的相關規定，應以主體及其主觀過錯作為認定其獲取及后續使用處分商業數據的行為是否具備不正當性的主觀要件[12]89-90。具體而言，針對當前普遍存在的數據交易，在實踐中存在這樣的情形：第三人從不正當獲取或披露他人數據的行為人處獲取他人非公開的商業數據。對于第三人獲取數據的后續使用行為是否正當的問題，應以第三人獲取數據時的主觀過錯作為認定標準。若第三人明知或應當知道其所獲數據系他人以不正當手段獲取而來，仍獲取該數據并對其進行使用及披露等后續行為的，即第三人惡意獲取，惡意第三人獲取該數據的后續使用及披露行為當屬不正當競爭行為。反之，若第三人不知道且不應當知道該數據系行為人不正當獲取的情形，即第三人善意獲取，為保障數據的合理流通與使用，不應限制善意第三人對該數據的使用。善意第三人在授權范圍內針對該數據所作出的后續披露行為，也應認定其正當。

綜上所述，“商業數據條款”的具體適用范圍為數據持有者依法取得的、具有一定商業價值且采取相應技術管理措施的非公開的商業數據，公開的商業數據與向公眾公開的公共數據不屬于反不正當競爭法的保護范圍。除此之外，根據該條規定可知，“商業數據條款”規制的不正當競爭行為主要包括：以不正當手段獲取他人商業數據的行為以及從不正當獲取商業數據的行為人處獲取數據后的后續數據使用行為。如前文所述，對于以不正當手段獲取商業數據的行為人應直接認定其行為為不正當競爭行為，且效力及于該行為人對該數據的后續使用、披露行為。而對于從不正當獲取他人商業數據的行為人處獲取數據的第三人，應以第三人獲取該數據時的主觀過錯作為司法實踐中的主要判斷標準，即看第三人對該數據的獲取系善意還是惡意，以進一步裁判第三人對該數據的后續使用行為是否為不正當競爭行為。

（三）競爭法對商業數據保護存在的局限性

盡管反不正當競爭法的上述法條為規制司法實踐中涉及商業數據的不正當競爭行為提供了在一定程度上可行的法律依據，特別是“商業數據條款”的問世，為司法實踐中的商業數據保護提供具體可行的規制路徑。然而，就當前商業數據的保護程度而言，僅僅適用反不正當競爭法是遠遠不夠的。

一方面，反不正當競爭法的具體適用應具備一定的謙抑性。作為行為規制法，反不正當競爭法只能針對涉及商業數據侵權的以不正當手段獲取他人商業數據以及后續對他人數據的使用、披露等不正當競爭行為進行規制。由于反不正當競爭法本身具備公共屬性，其之所以需要對特定主體的不正當競爭行為進行規制，本質上是為了維護市場的競爭自由，以提高市場效率，且在針對商業數據的保護模式的選擇上應當均衡各方主體利益，因此，反不正當競爭法對在司法實踐的具體適用應保持一定的謙抑性[14]，在保持數據充分流通使用的前提下，盡力保障各方數據主體的合法權益，避免將具備正當性的市場行為列入其規制范圍內，以維護數據行業的有序競爭?；诜床徽敻偁幏ǖ闹t抑性適用特點，其在司法實踐中對商業數據的保護程度是較為有限的。

另一方面，反不正當競爭法采取的行為規制模式對數據權益保護具有較大的不確定性。如前所述，反不正當競爭法是以行為規制模式來裁判及認定涉及商業數據的不正當競爭行為的。然而，由于商業數據保護涉及多方主體的合法權益保障，反不正當競爭法的保護以多元素綜合考量為主要目標，往往只能從行為上對不正當競爭行為人進行規制，但對于數據主體的權益保障容易產生爭議與分歧，難以對各方數據主體的合法權益提供有效保障，進而在一定程度上影響到數據權益保護的確定性[15]。由此可見，僅針對行為對商業數據進行保護是不夠的，還應考慮到對所有相關數據主體合法權益的保護。因此，為了實現對商業數據的有效法律保護，在適用反不正當競爭法對數據領域的不正當競爭行為進行規制的同時，還應適用競爭法以外的專門法律制度，以提供充分的額外救濟，保護數據主體的合法權益。

三、其他保護手段：競爭法以外的輔助救濟途徑

為實現對商業數據的有效保護，僅針對涉及商業數據的不正當競爭行為進行規制是較為局限的，還應確保商業數據的各方數據主體的合法權益得以有效保障。因此，為有效保障數據主體的合法權益得以實現，在必要情況下應適用反不正當競爭法以外的輔助救濟制度對主體所遭受的損失進行合理救濟，主要包括：刑法針對侵害他人未公開的商業數據達到犯罪程度的行為的刑罰適用問題；民法典針對數據主體權益受損可適用侵權損害賠償的問題；知識產權法針對不正當獲取他人未公開商業數據的行為的具體適用問題及對數據主體權益保護的可行措施。

（一）刑法視域下的商業數據保護

如前所述，盡管反不正當競爭法針對涉及侵害商業數據主體權益的不正當競爭行為能進行一定程度的規制，但由于其缺乏嚴厲的配套處罰措施以及針對實際利益被侵害的一方的事后救濟措施，因此相關法律條款的規制效果并不令人滿意。因此，為有效實現事前規制及事后救濟的法律職能，以最大限度對數據主體的合法權益進行保障，本文認為，針對性質較為惡劣、對數據持有者的合法權益造成嚴重侵害且對社會造成嚴重影響的數據不正當競爭行為，有必要適用刑法的相應罪名及其嚴厲的處罰措施對其進行處罰。

在司法實踐中，針對以不正當手段獲取他人商業數據、情節較為嚴重且嚴重侵害他人合法權益的行為，曾有以刑法對行為人進行制裁的案例出現。例如，在“深圳谷米公司與武漢元光公司不正當競爭糾紛案”①中，由于幾名被告人利用網絡爬蟲技術非法獲取他人計算機系統中儲存的數據，情節特別嚴重，南山區人民法院一一判處主要從事犯罪活動的幾人非法獲取計算機信息系統數據罪，根據各自的犯罪參與程度，罰金與刑期有所不同。這嚴厲的處罰在一定程度上對其他可能從事非法侵犯他人數據財產權益的不正當競爭行為的第三方有一定的警示作用，以切實保障數據權利人的合法權益。然而，盡管通過適用刑法第285條第2款中的非法獲取計算機信息系統罪，在一定程度上能夠以嚴厲的刑罰措施對不正當獲取他人非公開商業數據的不正當競爭行為進行規制，但司法機關在對其適用上仍應采取審慎態度。目前的計算機犯罪并不能準確且全面地評價非法獲取財產性數據的行為，且該罪所保護的法益是計算機信息系統安全而非數字經濟秩序，若一味地將所有涉及數據的犯罪納入計算機犯罪的規制范圍，在一定程度上會導致計算機犯罪淪為規制數據犯罪的“口袋罪”[16]。大多數非法獲取、破壞他人未公開數據的行為都難以達到影響計算機系統正常運行的嚴重程度，因此在對涉及商業數據的犯罪適用該罪時應審慎對待。

除此之外，有學者提出，針對財產性數據主體相關權益的具體保護，對于通過對數據進行加工、處理使其成為具有經濟價值的大數據產品的相關主體權益的保護，可以通過適用侵犯知識產權罪對不正當獲取該類數據產品的行為進行規制，而對于非法獲取企業采取技術管理措施且在市場具備一定競爭優勢的商業數據的不正當競爭行為，可以通過適用侵犯商業秘密罪對其進行規制[16]101-102。然而，這兩個罪名在具體適用過程中仍各自存在一定的局限性。針對侵犯知識產權罪而言，大數據產品若要具備知識產權的法律屬性，司法機關就需要對該產品的“獨創性”進行認證，但大多數大數據產品只是企業對海量數據的分析與預測，其所保護的數據往往重復性較高，難以對其“獨創性”進行認證。而針對侵犯商業秘密罪而言，由于商業秘密本身所具有的專業性與特殊性，其在適用過程中難以像知識產權認定一樣準確具體，且數據本身的非排他性、可流通性使得其在性質上根本區別于真正意義上的商業秘密，因此司法機關在對其適用上也應持審慎態度。

值得強調的是，針對性質較為惡劣、情節較為嚴重的侵害他人商業數據且構成犯罪的行為，在適用刑罰對其進行規制時也應注意刑法的謙抑性原則。刑法的謙抑性原則決定了，只有在其他法律不足以抑制該違法行為且其他社會規制手段不足以對其進行規制，有對其適用刑罰進行規制的必要性時，才能適用刑法[17]。因此，司法機關在針對與數據相關的犯罪的刑法規制問題上，應持審慎態度。只有在不正當獲取他人商業數據的行為嚴重侵害到數據主體的合法權益，情節較為嚴重且達到犯罪的程度，對社會造成嚴重不良影響的情形下，才能對其適用刑法進行規制，以警示其他可能存在此類行為的潛在犯罪分子，并在最大程度上對數據主體的合法權益遭受侵害進行必要的事后救濟。

（二）民法典視域下的商業數據保護

如前所述，數據本身所具有的無形性，導致數據所產生的財產性權益難以以民法上的物權法來對其進行確權，且適用債權法和合同法的相關規定對商業數據進行保護也不具有可適配性，因此民法上對數據相關的權利歸屬一直存有爭議，這也進一步引發學界對數據主體權益保障的私法救濟路徑的具體探討。本文認為，針對未公開的以營利為目的的合法商業數據，以不正當手段獲取他人商業數據且非法使用、披露的不正當競爭行為本身就是一種侵權行為，行為人對于數據權利人因該侵權行為所遭受的損失應予以賠償。因此，為有效保障數據主體對商業數據所享有的合法權益，針對其因不正當競爭行為遭受侵害所導致的損失，可以適用民法典中的侵權損害賠償制度進行適當的合理救濟。

對企業針對商業數據本身所擁有的財產性權益進行保護具有一定的必要性，在商業數據的流通使用過程中，如若出現侵害人以不正當手段破壞權利人對數據的技術保護措施以獲取商業數據的情形，權利人可基于其所持有的商業數據的財產性利益請求權尋求侵權責任法的保護[18]。商業數據權利人可根據侵害人對其對商業數據所享有的合法權益的侵害程度請求侵害人進行侵權損害賠償。有學者甚至指出，為更有效地以侵權法對商業數據侵權行為進行規制，可將違反其他法律規范而侵害他人數據合法權益作為一種獨立的侵權責任類型，從而間接實現對商業數據權益的有效保護[19]，這在一定程度上能更有效地保障數據主體的相關合法權益不被侵害。

除此之外，還應強調的是，一般侵權損害賠償責任的構成要件主要包括以下要素：首先是侵權行為的實際發生，其次是侵權行為導致的明確損害結果，再次是侵權行為與損害結果之間存在的直接因果關系，最后則是侵權人主觀上存在的過錯。這些要素共同構成了侵權損害賠償責任的完整框架。本文認為，針對不正當獲取他人商業數據且侵害數據主體權益的侵權行為，侵權人的主觀過錯是認定其行為是否構成侵權的主要構成要件。因此，在對不正當獲取他人商業數據致使權利人合法權益遭受侵害的侵權責任進行認定時，應以侵害人的主觀過錯作為認定標準。如若侵害人是以盜竊、脅迫、欺詐、電子侵入等不正當手段獲取他人商業數據的或是明知或應當知道其所獲得的商業數據系他人不正當獲取仍使用、披露該數據的，權利人可要求侵害人對此承擔相應的侵權損害賠償責任。由此可見，侵權法在一定程度上能為數據主體合法權益保障提供相應的輔助救濟途徑，在保障數據得以合理流通使用的前提下，可適用侵權責任相關制度對數據主體合法權益進行保障。

（三）知識產權法視域下的商業數據保護

關于針對數據主體權益保障的輔助救濟途徑，除了刑法的嚴厲刑罰措施及民法中的侵權損害賠償責任制度以外，知識產權法在一定程度上也能為數據主體合法權益提供可行的、確定性的權利保障路徑。在當今人工智能時代，數據作為促進社會發展的重要資源，數據保護的重要性是不容忽視的。因此，將數據納入廣義的知識產權保護范疇存在一定的合理之處，且這一舉措有利于進一步研究并建立針對未公開的商業數據保護的具體相關制度。除了主要依據反不正當競爭法的相關法條外，還存在將數據視作享有著作權的作品或作為商業秘密等對象進行保護的先例，從而提供了更為多元化的保護路徑，在行政執法中也已在各地開展數據知識產權保護制度的試點工作，國家知識產權局已在北京市、上海市、江蘇省、浙江省等8個地點展開數據知識產權工作，且北京市、浙江省等地方已經出臺關于數據知識產權登記的相關規范性文件[1]40?；诖?，本文認為，為更進一步對未公開的、具有商業價值的數據進行有效保護，可以考慮建立相應的針對此類數據的數據知識產權登記制度，以確保各方數據主體對數據的合法權益得到有效保障。

然而，值得強調的是，由于數據是通過不斷流通使用來實現其經濟價值的，若一味以數據確權的方式來保障數據主體權益，某種程度上可能會提高其他數據使用者的接觸成本，進一步加劇數據行業的不良競爭。因此，有學者提出，針對商業數據本身的特點而言，對商業數據不宜適用過長的保護期限，過長的保護期限在一定程度上會阻礙數據的正常流通使用，應當賦予其較短時效的權利保護[20]。基于此，將未公開的商業數據納入廣義的知識產權保護范疇并建立相應的數據知識產權登記制度對其進行保護時，應賦予其一定的保護期限，在確保數據主體權益得到保障的前提下，充分給予數據市場應有的發展空間。針對這一點，有學者提出，基于數據市場中商業數據更新迭代的效率各有不同，若為商業數據設置統一的權利保護期限不具有可行性，應當根據數據持有者所屬領域的不同，對商業數據進行具體分類，并在1-5年的范圍內規定各自不同的權利保護期限[21]。本文認為，根據商業數據的各自特點賦予其不同的權利保護期限的提議具有一定的合理性，既能有效保障數據權利人的合法權益，又能起到釋放市場活力的積極作用，以最大限度滿足各個行業的數據保護需求。

四、結語

綜上所述，商業數據保護主要包括兩方面內容：一方面，及時規制以不正當手段非法獲取他人商業數據及后續對其不當使用、披露的不正當競爭行為；另一方面，確保商業數據主體的合法權益不被侵害。在當今的人工智能時代，作為促進社會發展的重要資源，數據保護的重要性不容忽視。為有效實現數據保護的雙重目的，即促進數據流通與保障數據主體權益，針對涉及商業數據的不正當競爭行為，可主要適用反不正當競爭法中的相關法條對其進行規制，而針對數據主體合法權益的具體保護，可適用反不正當競爭法以外的相關法律制度（刑法、民法、知識產權法等）針對主體權利受到侵害的情形提供輔助救濟途徑。在確保商業數據得以在市場中充分流通使用的前提下，最大限度地保障數據主體的合法權益不被侵害，以促進我國數字經濟及數據市場的長遠發展。

注 釋：

① 參見廣東省深圳市中級人民法院（2017）粵03民初822號。

參考文獻：

[1] 管榮齊.論數據保護的法律邊界[J].知識產權，2023（11）：23-41.

[2] 邱福恩.商業數據的反不正當競爭保護規則構建[J].知識產權，2023（3）：77-100.

[3] 李安.人工智能時代數據競爭行為的法律邊界[J].科技與法律，2019（1）：61-70.

[4] 維克托·邁爾-舍恩伯格，肯尼思·庫克耶.大數據時代：生活、工作與思維的大變革[M].杭州：浙江人民出版社，2013：104.

[5] 曹勝亮，張曉萌.人工智能時代數據競爭的法律規制[J].學習與實踐，2019（10）：83-91.

[6] 鄧韜.日本商業數據保護模式中促進數據流通的機制及啟示——以限定提供數據制度為例[J].現代日本經濟，2024，43（1）：82-94.

[7] 韓世鵬.“三權分置”視角下的數據不正當競爭規制路徑[J].南方金融，2023（10）：88-99.

[8] 張素倫.論數據集合的反不正當競爭法保護[J].河南財經政法大學學報，2023，38（5）：57-67.

[9] 孔祥俊.論反不正當競爭法“商業數據專條”的建構——落實中央關于數據產權制度頂層設計的一種方案[J].東方法學，2022（5）：15-29.

[10] 劉小硯，陳紅茜.商業數據反不正當競爭法保護的模式選擇與規則優化[J].征信，2023，41（8）：33-40.

[11] 劉繼峰，曾曉梅.論用戶數據的競爭法保護路徑[J].價格理論與實踐，2018（3）：26-30.

[12] 魏遠山.我國反不正當競爭法商業數據專條的制度構建——兼評《反不正當競爭法（修訂草案征求意見稿）》第18條[J].環球法律評論，2023，45（6）：80-96.

[13] 劉自欽.論反不正當競爭法的“商業數據條款”[J].地方立法研究，2023，8（5）：85-105.

[14] 史欣媛.商業數據反不正當競爭法調整的方法論檢視[J].南開學報（哲學社會科學版），2024（1）：51-66.

[15] 孔祥俊.商業數據權：數字時代的新型工業產權——工業產權的歸入與權屬界定三原則[J].比較法研究，2022（1）：83-100.

[16] 趙桐.財產性數據的規范屬性與刑法保護方案[J].蘭州學刊，2023（7）：94-107.

[17] 張明楷.論刑法的謙抑性[J].法商研究（中南政法學院學報），1995（4）：55-62.

[18] 吳桂德.商業數據的私法保護與路徑選擇[J].比較法研究，2023（4）：185-200.

[19] 王鐳.電子數據財產利益的侵權法保護——以侵害數據完整性為視角[J].法律科學（西北政法大學學報），2019，37（1）：38-48.

[20] 馮曉青.知識產權視野下商業數據保護研究[J].比較法研究，2022（5）：31-45.

[21] 鎖福濤，潘政皓.數據財產權的權利證成：以知識產權為參照[J].中國礦業大學學報（社會科學版），2023，25（3）：61-72.