數據保護的“兩權”研究

摘"要：數據本身性質復雜，且多元主體對數據存在不同的權利主張。因此，針對數據保護模式的制度構建，學界產生了諸多理論觀點。數據物權論、債權論、知識產權論和新型數據財產權論對數據本身進行賦權，試圖在某種權利范疇內保護數據。這類模式被統稱為數據“權利論”保護模式。數據“權益論”保護模式主張數據保護應當將控制數據侵害行為作為數據保護的出發點，摒棄賦權保護思維，利用《中華人民共和國反不正當競爭法》保護、商業秘密保護等綜合性的保護方式對數據進行保護。

關鍵詞： 數據權利；數據權益；數據保護模式；個人信息

中圖分類號： D913.8

文獻標志碼： A

文章編號： 037—06

The “Two Rights” of Data Protection： A Debate

Between the Rights Model and the Rights and Interests Model

LI Huiying， ZENG Ke

（College of Law and Politics， Hebei GEO University， Shijiazhuang 050031， China）

Abstract：

Because of the complex nature of data， multiple subjects have different rights claims over it. Therefore， there are numerous theoretical perspectives on constructing a data protection model. Data property rights theory， creditor’s rights theory， intellectual property theory， and new data property rights theory empower data and try to protect data within a specific scope of rights. Collectively， these approaches are called the data “right theory” protection model. "In contrast， the data “rights and interests theory” protection model suggests that data protection should start from controlling data infringement to protect data instead of solely empowering rights. This mode advocates using comprehensive protection methods， such as protections of the Anti-Unfair Competition Law of the People’s Republic of China and trade secret protections， to safeguard data.

Key words：

data rights; data rights and interests; data protection model; personal information

一、問題的提出

數字技術高速發展，數據作為新質生產力的重要要素，已經融入各個領域。隨著數據背后所隱藏的巨大利益被挖掘，有關數據權屬爭議的案件層出不窮，數據確權保護制度的構建迫在眉睫。《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》指出，要“探索數據產權結構性分置制度”，根據數據性質保障各方參與者在數據生產、流通、使用過程中的合法權利。主流觀點對數據確權持肯定態度，強調應以數據產權化方式規制和保障數據的投入與產出。由于數據性質意蘊豐富，且數據本身承載了不同主體的多種權利主張，學界圍繞數據確權保護提出了海量觀點。目前，針對數據的物權保護、債權保護、知識產權保護，學者們已開展充分論爭，希望利用現有法規解決數據的保護問題。部分學者則認為數據應當開辟全新的確權保護路徑，構建新型數據財產權制度。還有學者主張將以上兩種方式予以折中，充分利用現行法規，同時設立新法予以補充，不將數據確權保護拘泥于某一部門法之中，通過建立數據分類分級確權保護制度，對數據進行綜合性權益保護。

數據究竟應以何種模式進行保護？該問題是解決數據相關法律糾紛不可回避的基礎理論問題，也是關系數字社會、數字經濟發展的重大理論問題。將數據確權保護路徑區分為“權利論”保護模式與“權益論”保護模式兩種，能夠厘清兩種不同保護路徑之間的關系，助力實現數據增值和利益共享的目的，為構建創新引領的數據基礎制度體系提供理論支撐。

二、數據“權利論”保護模式的辯駁

“權利論”保護模式將數據本身作為一個整體進行賦權，將數據定性為某種特定類型的權利進行保護。因此，有學者將其稱為“權利規范模式”^［1］。關于賦權方式可分為兩種觀點。一種觀點是將數據納入已有民事權利范疇進行保護，力求在現存的權利體系中確立相關保護模式。另一種觀點是新設一種權利類型進行保護。前者如數據物權論^［2］、數據債權論^［3］、數據知識產權論^［4］，后者如新型數據財產權論^［5］。

（一）數據物權論保護模式

數據物權論保護模式是指用傳統物權制度對數據進行保護。依照《中華人民共和國民法典》（以下簡稱《民法典》）的規定，物權權利人依法對特定的物享有直接支配和排他的權利。數據的形態為二進制比特形式，通過0和1交替代碼來承載所需的信息。數據物權論保護模式成立的基礎，是將數據的存儲硬件等同于數據。然而數據本身屬于無體物，其既不是不動產，也難歸屬于動產。因此，在當前民法體系不變的情況下，數據無法成為物權的客體。數據的價值是數據所承載的信息。在信息時代，信息作為數據所承載的內容，除了部分特殊信息需要非公開保護，其價值多產生于流通。物權權利人若享有排他性權利，會阻礙數據的流通，反而不利于發揮數據的價值。因此，利用物權保護數據，事實上是將數據等同于存儲數據的固態硬件，無法對數據本身提供有效保護。

（二）數據債權論保護模式

數據債權論保護模式是指通過傳統債權制度對數據進行保護，該模式又可以細分為合同之債保護模式和侵權之債保護模式。

1.合同之債保護模式的局限性

合同之債保護模式是指數據的持有者與另一方在訂立TCP/IP、HTTP等網絡通信協議的基礎上，再簽訂一份數據使用協定。該協定一般會規定數據的使用范疇，如果超過范疇使用數據，數據輸出方則可追究使用方的違約責任^［6］。雙方基于約定產生了相關的權利與義務。但以合同方式對數據開展保護具有兩大局限性：其一，數據種類繁多，每種數據所需的保護程度和范圍都存在差異。當雙方有多種數據需要保護時，合同內容必因數據種類復雜而繁雜，甚至會出現保護疏漏。其二，合同所確立的債權非對世權，它所約定的義務只對合同雙方具有約束力。當合同之外的企業未經授權利用數據時，無法通過合同對該企業追究違約責任。

2.侵權之債保護模式的缺漏性

侵權之債保護模式是指通過追究侵權責任來保護數據。然而，侵權之債保護模式的保護范圍具有局限性，其對部分數據的保護存在缺漏。以企業數據為例，當前《民法典》并沒有關于企業數據不當使用的禁止性或強制性法律規定。一般侵權責任的成立必須具備行為的違法性、損害事實的存在、因果關系、行為人主觀上有過錯四個構成要件。行為的違法性要求行為人實施的行為違反了法律的禁止性規定或強制性規定。因此，即使企業數據被不當使用，該行為也不符合“行為的違法性”這一構成要件。

（三）數據知識產權論保護模式

知識產權是指權利主體對特定智力成果、商譽和其他特定相關客體享有的權利^［7］3。《民法典》第123條第2款規定了知識產權客體的范疇。在各類知識產權中，與數據保護有關的是專利權和著作權。利用知識產權保護數據權利，必須解決兩個問題：其一，何謂數據的價值？其二，數據是否符合著作權的三性原則？前者針對數據是否可以憑借專利權進行保護，后者針對大數據能否借助著作權進行保護。

1.專利權無法保護數據整體價值

數據是信息的載體，數據的價值來源于內容。數據只有信息化，才具有資源的稀缺性，進而才需要討論法律保護問題^［8］。在知識產權權利范疇內開展數據保護，信息所呈現的內容因其性質和數量不同，在知識產權領域內也會產生保護的差異。例如，某公司所擁有的大量用戶數據與公司專利數據呈現出兩種截然不同的保護趨勢。大量用戶數據屬于大數據，其價值是能夠幫助公司做出正確決策。然而專利數據的價值是數據所承載的專利。專利數據屬于單個數據，當單個數據所承載的信息為專利內容時，理應對該單個數據以專利權進行保護。然而當數據為大數據集合時，將以何種知識產權對其開展保護便成了難題。

2.著作權“三性”原則與大數據通性相悖

大數據是指超出傳統數據處理軟件能力范圍的數據集合。若將大數據以著作權保護，則引出了第二個問題：大數據集合是否符合著作權的“三性”原則。這類大數據集合是對大量數據信息的集中儲存，一般是憑借計算機算法達成的。著作權的獨創性是指作品是作者獨立思考的產物，具備一定的創造性^［9］43。然而，大數據在多數時候只是計算機整合的數據集合。例如，企業借助大數據平臺和計算機算法直接生成大數據集合，甚至不存在數據的整合與匯編過程，更別提智力的創造^［10］。利用著作權只能保護部分內容為著作權權利領域內的數據，而大數據并不在其保護的范疇內。數據保護法律制度的目的與著作權相關立法的目的存在一定程度的目標錯位，不宜將其納入知識產權的客體范疇^［5］。錯位原因是數據所承載的信息性質與數量的不同。

（四）新型數據財產權論

新型數據財產權論試圖根據數據性質，將數據定義為一種新型權利。首先，該觀點否認數據能夠賦予所有權，認為依照數據屬性，數據持有者無法像物權所有人一樣，獲得具有排他性的數據權。其次，該觀點亦否認數據能夠賦予用益物權。該賦權會強行區分個人信息與個人數據，違背我國民法關于人格權的一元保護格局，強行使個人對個人信息不具有財產性利益。最后，該觀點肯定了以“權利規范模式”對數據開展保護^［1］，認為數據應當以“權利”形式保護，作為新型財產權的數據權利，具有和知識產權、物權類似的性質，例如支配性、對世性^［11］，但又要根據數據本身的特質性，對權利的內容予以調整。

但是，給數據賦予新型財產權有三個當前無法逾越的障礙：

1.數據保護類型上的匱絀

新型數據財產權雖然在保護企業數據方面存在一定優勢，然而支持新型數據財產權論的例證都集中在企業數據領域^［5］。新型數據財產權理論不利于個人數據的保護。《民法典》第1034條第3款規定，個人信息中的私密信息，適用有關隱私權的規定；沒有規定的，適用有關個人信息保護的規定。個人隱私或稱為私人生活秘密，是指私人領域的生活安寧不得被他人非法干擾，個人的私密性信息不得被他人非法搜集、刺探和公布。依前文所述，數據是信息的載體，那么個人數據中內容涉及個人隱私的，必然應利用隱私權予以保護。新型財產權論只強調了數據的財產屬性，無法概括個人數據的人格屬性，因此存在局限性。

2.數據內涵定性上的易變

當前有關數據內容的思考主要集中在文字、圖像上。然而，隨著數據技術的迅速發展，數據所承載的信息可能會在極短時間內發生變革，數據本身所包含的技術也可能會在短期內發生改變。我們現階段對其所下的定義，將面臨在短時間內被推翻的風險。數據本身不能單獨發生作用，發生作用的是數據的內容，與數據有關的保護問題應該憑借技術解決^［12］。因此，在數據發展“井噴期”就賦予數據新型財產權，將面臨立法后法律規范需要頻繁改動的問題，不利于法的安定性維持。

3.數據立法對接上的抵牾

《民法典》第127、491條涉及了數據概念，前者是關于數據、網絡虛擬財產的保護，后者是關于數據的電文形式。第127條置于第5章民事權利之中，并未規定具體的法條適用和數據性質。因此，《民法典》并未給數據新型財產權化提供法律支撐。然而《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）第4條第1款規定，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。個人信息的電子化是指個人信息轉變為電子形式儲存，即我們所說的數字化。自然人對數據化后的個人信息享有權利。因此，在《民法典》中，將數據規定為新型財產權，會導致其與《個人信息保護法》相矛盾。

三、數據“權益論”保護模式的擷取

（一）數據“權益論”保護模式的內涵

盡管數據“權益論”保護模式也存在理論分歧，但“權益論”是指那些不將數據看作某一種單一權利類型的保護模式，其核心是規制那些侵害數據權益的行為，從而進行綜合性的保護。因此，有學者將其稱為“行為控制模式”^［1］。例如，王利明以“權利束”對數據展開統籌化的跨學科保護^［13］，馮曉青將數據類型二分，對數據進行差異化保護^［14］。也有學者提出利用數據“利益束”對數據進行保護^［15］，還有學者基于科爾教授的平臺數據公共性理論，提出了將數據進行分類，確定數據分類歸屬后，開展不同方式的保護^［16］。支持“權益論”保護模式的學者，都一致認為由于數據復雜的性質，不可能將其統一用一種權利類型進行保護，而是應將數據作為一個大框架，在框架下針對數據類型的不同進行區別化保護。

1.“權益論”之《中華人民共和國反不正當競爭法》以下簡稱《反不正當競爭法》。保護

在現階段司法實踐中，數據多用《反不正當競爭法》進行保護。如在“微夢訴淘友不正當競爭案”參見北京知識產權法院（2016）京73民終588號民事判決書。 中，微夢公司訴淘友存在非法抓取、使用用戶信息。法院認為這些數據信息是微夢公司多年經營所形成的獨特商業優勢，是該公司開展經營活動的基礎。本案中被告未經原告及信息來源用戶的同意非法抓取使用信息，侵害了原告方的合法競爭利益，構成不正當競爭。二審強調不正當競爭中的“不正當”不僅應當強調對競爭者的不正當，還要綜合考慮對經營者、消費者和社會公眾的不正當。在案件中應考慮對行為人的行為，以誠信原則為標準開展判斷，最后根據《反不正當競爭法》第2條進行認定。

2.“權益論”之商業秘密保護

在“淘寶訴景美案”杭州鐵路運輸法院（2017）浙8601民初4034號民事判決書。中，淘寶在控訴景美不正當競爭的同時，提出了維護商業秘密的訴訟請求。淘寶公司所收集的客戶購物信息、用戶信息屬于“生意參謀”數據產品^［17］。美景公司的平臺與淘寶公司構成實質性競爭關系，竊取了原本屬于淘寶公司的客戶，導致淘寶公司客流量下滑，損害了淘寶公司的利益。這種行為屬于“不勞而獲”的搭便車行為，違背了商業上的誠實信用原則和公認的商業道德，構成不正當競爭。在“酷米客訴車來了破壞加密措施”參見廣東省深圳市中級人民法院（2017）粵03民初822民事判決書。 案件中，企業“車來了”就涉及破壞“加密鎖”，涉嫌侵害“酷米客”的商業秘密。上述案件表明，現階段司法實踐對數據保護問題的處理采取了“行為控制模式”^［1］，在處理相關問題時，保護數據的手段具有綜合性。

（二）數據“權益論”保護模式的合理性

1.契合數據本身的特質性

數據的特質性可歸結為兩類：其一，電子技術性，即數據作為技術所具備的電子技術性；其二，內容復雜性，即數據因其承載信息不同而具有的復雜性。

有學者將數據代碼定義為數據本身，認為數據代碼本身沒有意義，只有數據中對實體行為產生影響的信息才具有意義^［18］2。數據的電子技術性屬于計算機技術的研究范疇，不屬于法學理論的研究范疇，法學理論僅需討論數據的內容復雜性。

（1）數據來源的復雜性

數據既可能來源于網絡上的公開信息，也可能是某些黑客非法竊取的非公開信息，還可能是涉及個人隱私的信息。大數據算法雖然能夠極快地收集、利用數據，但是并不具備具體分析其收集、利用該數據是否侵權的能力。當大數據算法技術的持有人過失或故意收集、利用非公開信息、個人隱私信息，侵害他人權益時，實際上應由不同法律規制。例如，《中華人民共和國刑法》第219條。當非公開信息涉及專利權時，則應當由專利權相關立法管轄。涉及個人隱私的，應由個人隱私相關法律管轄。因此，數據來源的多樣性，導致了數據保護法律適用的多樣性。“權益說”從侵害數據權益的行為出發，根據侵害行為的差異，開展區別化的數據權益保護。總而言之，數據保護的多元法律規范適用，與“權益論”所遵循的“行為控制模式”理論是相契合的。

（2）數據主體的復雜性

相較于物權等傳統民事權利，數據主體極為復雜^［19］。數據主體由其承載的信息內容確定，其可以是個人、企業，也可以是公權力機關。數據會經過產生、整理、加工、使用、再加工等多個環節，這些環節可能由不同的主體完成。例如，某企業將網絡上公開的商品買賣信息進行整理，整理合成的數據雖然從源頭上看不是來自該企業，但是企業在整理數據的過程中投入了勞動，理應獲得利益分配上的保護。傳統物權為了使所有權適應當今社會的發展，將所有權分離為“占有、使用、收益、處分”四個權能^［20］，但是這種權能分類，顯然無法應對數據權益歸屬的復雜性。數據在產生、整理、加工等每一個過程中，都存在不同主體投入不同的勞動，勞動則意味著價值利益，這些價值利益最終構成復雜的權益網。保障數據權益要求我們必須從數據的每一個主體出發，明晰每個主體在數據產品中投入的勞動以及在數據上欲謀求的利益。“權益論”認為數據是多種權益的集合，要用綜合方式對數據進行保護。因此，以“權益論”對不同主體的復雜的數據權益展開保護是最為恰當的。

2.統貫數據與個人信息相關立法

個人信息與數據保護息息相關。部分數據所呈現的內容正是來源于個人信息。目前，《個人信息保護法》和《民法典》均對個人信息進行了規定。因此，在現行學理研究下，數據保護有關立法必須厘清其與個人信息相關立法的關系，兩者的立法規范必須嚴絲合縫。

在我國數據立法中，個人信息權益保護是數據權益保護的先鋒官^［14］。《民法典》第1034條規定了個人信息，該條規定第3款強調個人信息中的私密信息適用隱私權的規定。該條規定表明個人信息包括自然人的姓名、出生日期、身份證號碼等內容。第3款意在強調隱私權屬于更為核心的個人信息，受到個人信息權利（隱私權）的保護。個人信息是個人身份的表述和描寫，圍繞著個人主體展開生物識別和社會識別。個人信息中包含了個人隱私，并且個人信息的范圍遠大于個人隱私的范圍。個人數據雖來自個人主體，但和個人之間的關系已經疏離，其通過技術脫敏或區別式收集從而消除個人主體描述性。例如，購物軟件通過收集客戶購買某商品的次數和數量，判斷該商品暢銷程度，從而決定商品的庫存數量。這種對購買行為的統計，實際上并不是針對個人特征的側寫，而是一種不具有個人還原性的大數據收集。由此可知，個人數據權益包含個人隱私權利、個人信息權益，個人信息權益包含個人隱私權利。在保護的強度上，個人隱私權利最強，個人信息權益次之。在保護的范圍上，個人數據權益最寬，個人信息權益次之。

綜上，“權益論”對數據進行保護，不將數據保護限制在某一權利范疇，能夠有效容納個人隱私、信息等人格性權益的保護，與現行法律法規相對接，還能夠為企業數據、平臺數據等財產性數據權益提供理論支撐，從而統貫數據與個人信息相關立法。

3.助力數據發展宏觀擘畫

數據保護和數據發展并非二律背反，不能脫離保護談發展，也不能只顧發展而不進行保護。數據發展和保護如何側重，應當根據數據發展階段進行確定。單一數據的價值是有限的，只有當數據形成規模化的大數據，人們借助大數據進行預測、分析、判斷時，數據才能發揮其最大作用。當前數據產業蓬勃發展，阿里、騰訊、字節跳動等互聯網公司借助數據走向世界，數據儼然成了當前經濟發展的強心劑，但我們不能只顧發展數據經濟，而忽略數據的保護。因數據泄密而侵害個人甚至國家利益的事情屢見不鮮。因此，我們需要對數據發展進行宏觀擘畫，統籌數據保護和數據共享，在制度的規制下開展數據共享，推動數據經濟發展。

“權益論”對數據權益的發展持開放態度，其肯定了數據處理者在數據產生、整理、加工每一階段的勞動付出，并且通過綜合性的數據權益，保障數據處理者的合法利益。數據“權益論”為數據保護與發展找到了一個平衡點，即在保護數據權益的框架下發展數據，助力實現數據發展的宏觀擘畫。

四、結語

通過“權利論”與“權益論”，本文明晰了數據的保護措施。“權利論”所代表的“權利規范模式”與“權益論”所代表的“行為控制模式”分別以賦權的方式和權益綜合保護的方式解決數據保護問題。“權利論”雖然在一定程度上對數據進行了保護，但其簡單地將數據歸于某一類權利范疇，不符合數據的性質和其保護的要求。“權益論”結合數據保護的司法現狀，明確了數據權益保護路徑，為后續解決個人數據、企業數據等問題，提供了理論支撐，為促進信息數字技術、數據產業的可持續發展提供有力的制度保障。

參考文獻：

［1］馮果，薛亦颯.從“權利規范模式”走向“行為控制模式”的數據信托：數據主體權利保護機制構建的另一種思路［J］.法學評論，2020，38（3）：70-82.

［2］林華.大數據的法律保護［J］.電子知識產權，2014（8）：80-85.

［3］俞風雷，張閣.大數據知識產權法保護路徑研究：以商業秘密為視角［J］.廣西社會科學，2020（1）：99-104.

［4］何蓉.企業數據的知識產權保護［J］.深圳社會科學，2024，7（2）：75-88.

［5］龍衛球.數據新型財產權構建及其體系研究［J］.政法論壇，2017，35（4）：63-77.

［6］梅夏英.企業數據權益原論：從財產到控制［J］.中外法學，2021，33（5）：1188-1207.

［7］王遷.知識產權法教程［M］.北京：中國人民大學出版社，2016.

［8］程嘯.論大數據時代的個人數據權利［J］.中國社會科學，2018（3）：102-122，207-208.

［9］吳漢東.知識產權法［M］.北京：法律出版社，2009.

［10］程嘯.企業數據權益論［J］.中國海商法研究，2024，35（1）：50-63.

［11］張新寶.論作為新型財產權的數據財產權［J］.中國社會科學，2023（4）：144-163，207.

［12］梅夏英.數據的法律屬性及其民法定位［J］.中國社會科學，2016（9）：164-183，209.

［13］王利明.論數據權益：以“權利束”為視角［J］.政治與法律，2022（7）：99-113.

［14］馮曉青.大數據時代企業數據的財產權保護與制度構建［J］.當代法學，2022，36（6）：104-120.

［15］楊東，白銀.數據“利益束”：數據權益制度新論［J］.武漢大學學報（哲學社會科學版），2024，77（1）：65-77.

［16］丁曉東.論企業數據權益的法律保護：基于數據法律性質的分析［J］.法律科學（西北政法大學學報），2020，38（2）：90-99.

［17］刁云蕓.涉數據不正當競爭行為的法律規制［J］.知識產權，2019（12）：36-44.

［18］周屹，李艷娟.數據庫原理及開發應用［M］.北京：清華大學出版社，2013.

［19］戴昕.數據界權的關系進路［J］.中外法學，2021，33（6）：1561-1580.

［20］常鵬翱.體系化視角中的物權法定［J］.法學研究，2006（5）：3-16.