企业数据保护与信息自由的制度协调研究

doi:10.12677/ds.2025.119279

期刊菜单

企业数据保护与信息自由的制度协调研究
Study on Institutional Coordination of Enterprise Data Protection and Freedom of Information

DOI: 10.12677/ds.2025.119279, PDF, HTML, XML,
作者: 卢漪婷：南京理工大学知识产权学院，江苏南京
关键词: 企业数据；信息自由；产权保护；数据访问权；制度协调；Enterprise Data； Freedom of Information； Protection of Property Rights； Data Access Rights； Institutional Coordination

摘要: 企业数据保护与信息自由之间存在紧张关系，集中体现为企业数据控制者保护数据的需求与第三方企业信息自由的现实冲突，即企业对数据的事实控制与利用阻碍第三方信息自由的同时，第三方不法侵害引起数据保护风险。企业数据产权保护具有正当性，但必须为权利保护划定边界；保障第三方信息自由具有必要性，但同时必须将获取信息的范围予以限制。有鉴于此，应当参照知识产权保护理论的平衡逻辑，加强企业数据保护与信息自由的制度协调：一方面，建立企业数据产权作为前置性保护，并划定权利边界；另一方面，赋予第三方数据访问权以保障信息自由，并严格限定访问条件。

Abstract: There is a tension between enterprise data protection and freedom of information, focusing on the real conflict between the needs of enterprise data controllers to protect data and the freedom of information of third-party enterprises, that is, the de facto control and utilization of data by enterprises impedes the freedom of information of third-party enterprises, while the unlawful infringement by third-party enterprises causes the risk of data protection. The protection of enterprise data property rights is legitimate, but the boundaries of the protection of rights must be delineated. It is necessary to guarantee the freedom of information of third parties, while the scope of obtaining information must be restricted. In view of this, it is necessary to strengthen institutional coordination between enterprise data protection and information freedom by reference to the balance logic of the intellectual property protection theory. On the one hand, property rights in enterprise data are established as a pre-protection mechanism and the boundaries of rights are defined; on the other hand, the right to access data to third parties is granted to ensure information freedom and conditions for such access are strictly defined.

文章引用：卢漪婷. 企业数据保护与信息自由的制度协调研究[J]. 争议解决, 2025, 11(9): 61-68. https://doi.org/10.12677/ds.2025.119279

1. 问题的提出

随着大数据时代的到来，数据作为数字经济社会重要的生产要素，逐渐成为市场交易对象和企业获取竞争优势的资源，相关利益主体对企业数据保护的诉求愈发强烈。我国对数据保护的重视程度也不断提高，开始制定体系化的数据立法规划。2022年12月2日发布的《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”)中就明确提出，要“建立保障权益、合规使用的数据产权制度”，“推进数据分类分级确权授权使用和市场化流通交易”。2024年12月28日发布的《国家发展改革委等部门关于促进数据产业高质量发展的指导意见》中围绕数据产业更是强调要“加快建立数据产权归属认定、市场交易、权益分配、利益保护制度”。另一方面，企业数据流通与信息自由对于释放数据潜在的更多经济价值也具有重要意义。最新发布的欧盟《数据法案》即对数据访问等相关规则进行了进一步明确，为促进数据流通和信息自由提供新的立法思路。

然而，企业数据的保护难以避免与第三方企业的信息自由发生冲突。近年来，由数据抓取引发的诸多数据竞争纠纷实际上就反映了企业数据保护及其边界问题，凸显出企业数据保护和第三方信息自由之间的紧张关系。一方面，第三方企业通过数据爬取等不法手段获取企业数据的行为将损害数据控制者的经济利益，或使其对数据依法享有的商业秘密保护或知识产权等权利面临受侵风险。如“大众点评诉百度地图不正当竞争案”中，法院认为百度公司未经许可在百度地图中大量使用来自大众点评网的信息，对原网站形成了实质性替代，构成不正当性竞争¹。但另一方面，企业对数据的事实控制则对第三方获取信息的自由造成阻碍，当数据保护超过其必要限度与边界，反而可能产生相关负面影响。如在蚁坊公司与微梦公司的一系列不正当竞争纠纷中，蚁坊公司就以微梦公司拒绝数据许可行为构成垄断为由提起了反垄断诉讼[1]。尽管我国“数据二十条”初步规定了数据资源持有权、数据加工使用权、数据产品经营权，但其更接近于对事实的确认而非法律规范上的评价[2]，立法对于企业数据的保护路径和信息自由的协调制度仍然尚无定论。

对此，现有研究已经关注到企业数据权利化保护对信息自由的冲击，逐渐发生从数据保护向数据共享倾斜的理念转变，提出有限排他权[3]、权利分离[4]、权益保护[5]等保护模式以克服绝对权保护阻碍信息自由的弊端，也有部分学者关注到欧盟数据立法经验，尝试探讨单独引入数据访问权以促进数据流通与信息自由。但学界对企业数据保护与信息自由的制度协调方面的研究也仍然存在偏失与不足：一方面过于依赖数据保护路径，为兼顾信息自由反而陷入数据权属与性质的无尽争议中，缺乏与数据访问等其他制度的有机协调；另一方面则过于照搬欧盟数据立法经验，在数据访问权制度本土化中未能克服原有缺陷。鉴于企业数据的信息本质与知识产权客体存在密切联系，本文尝试在现有研究的基础上，针对企业数据保护与信息自由的冲突问题，参照知识产权保护理论中对权利保护与信息自由的平衡逻辑，探讨企业数据保护与信息自由的协调理论，并进一步分析企业数据产权保护与第三方数据访问权制度的共建与有机协调路径，从而对数据立法体系构建提出具体可行的建议。

2. 企业数据保护与信息自由的协调理论

企业数据在本质上是一种信息，其之所以能够产生巨大的经济价值，也正是源于其所传递的信息内容。在无形性与信息性上，企业数据与知识产权客体存在相似性。按照知识产权信息说理论，知识产权的客体是知识产品，即人们在科学、技术、文化等精神领域所创造的产品，其本质是一种信息的有序组合[6]。一方面，知识产权客体的本质是信息，智力劳动的创造物之所以被称为“知识”财产，在于其与各项信息有关，人们将信息与有形载体相结合进行大量复制，但知识财产并不包含在复制品中，而体现在反映的信息中[7]。另一方面，知识产权的客体范围仅限于“有序”的信息组合，即具有创造性的符合法定条件的知识类信息财产，对不能归类为知识产权客体的其他信息财产如缺乏创造性的事实信息或不具备法定保护条件的现有技术信息等则不予以保护[8] (p. 18)。由此可见，知识产权法的内在保护逻辑在于，信息原本应当处于公众可自由获取与共享的公有领域范畴而不受私权控制，但出于对智力创造的激励等目的而将具有创造性的法定知识信息纳入知识产权法保护范围，从而划定权利保护范围与边界，平衡权利保护与信息自由。因此，与知识产权客体相似，对于具有信息本质的企业数据，也应当可以参照知识产权保护理论，寻找将企业数据对应的某类信息设立权利保护的正当性理论，并划定其与仍处于公有领域的信息相区别的界线，从而协调企业数据保护与信息自由之间的关系。

2.1. 企业数据产权保护的正当性与权利边界

2.1.1. 企业数据产权保护的正当性

与知识产权法激励创造相似，企业数据权利化保护具有正当性的直接根源在于对信息生产的激励。信息和物质、能量并称为人类社会发展的三大资源，在向信息社会转变过程中，信息的生产和传播对社会经济、政治、文化等方面的影响不断扩大[8] (p. 18)。企业数据是数据控制企业对海量数据信息进行收集、加工、分析等处理过程中的产物，或多或少融入了该企业一定程度的人力、物力、资本等的投入以及智力劳动，产生了一定程度的信息增量，而与政府公开数据等完全处于公有领域的未经处理的信息存在一定区别。企业数据潜在的庞大经济价值也正是来源于对其所包含的海量信息的处理与加工。尽管这种信息增量是否达到知识产权法所要求的创造性的程度仍然需要结合具体数据处理程度来判断，但从挖掘数据经济价值、激励信息生产的初衷出发，保护数据控制企业在数据处理与生产中的智力劳动产物不被第三方企业非法获取与利用，激励其继续不断生产新的信息，完全具有正当性基础。

同时，赋予企业数据权利化保护具备必要性与现实需求。实践中第三方企业采取不正当手段从实际控制数据的企业处爬取相关数据，将引起数据保护风险。鉴于企业数据的无形性与信息自由流通的特点，在不存在法律明确权属的情况下，数据持有者很难阻止他人的不法使用，无法实现商业数据蕴含的经济利益[9]。但现有的法律保护路径对于企业数据这一特殊客体均存在各自的适用局限：如物权制度所构筑的绝对排他的支配关系与数据共享存在本质差异[10]；债权保护路径因合同相对性原则难以解决第三人非法利用数据问题[11]；反不正当竞争法则存在事后救济、保护范围仅限于竞争企业、一般条款滥用等适用困境[9]；现行知识产权法确立的权利保护模式则存在较为苛刻的保护条件，如著作权法仅保护具有独创性的数据集而非数据本身，商业秘密保护的困境则在于因反对公开而造成的数据垄断[9]。从防范数据受侵风险角度而言，企业数据权利化无疑是赋予实际控制数据的企业排他性权利阻止第三方不法使用、加强数据保护最有力的方式。第三方企业之所以频繁窃取企业数据甚至欲为其披上数据共享的正当化外衣，除经济利益驱使的根源外，也正是因为我国缺乏企业数据产权保护的法律制度体系，未形成事先保护数据的权利外观，使得企业难以主张对数据享有排除第三方不当获取的正当权利。产权的核心就是明确性，进而能够起到定分止争的实效[12]。因此，为保护企业对其所控制数据的经济利益不受第三方不法侵害，建立企业数据产权保护是未来立法的必然趋势。

此外，以数据共享为由完全反对企业数据产权保护，实则属于“因噎废食”，反而是价值取向的失衡。理由在于：首先，企业数据产权保护所形成的权利外观是产权交易与数据流通的基石。企业数据产权保护并非完全站在数据流通与共享的对立面，相反，赋予企业对数据享有产权能够在确立权利外观的基础上保障数据生产流通过程中经济利益的归属，成为激励企业流通数据与产权交易的强大动力。其次，企业数据产权保护是保障数据安全流通的重要法律基础。数据界权是核心，数据流通是目的，企业数据产权能够促进健康安全地开展数据开发利用和交易流通，为数据要素有效发挥市场功能提供法律基础和保障[13]。

2.1.2. 企业数据产权保护的边界

对企业数据予以产权保护具有正当性，但从数据共享角度而言，其将不可避免地影响数据流通与第三方获取数据，从而有可能造成严重的市场壁垒，导致“反公地悲剧”[14]。学界对企业数据赋权一直争议不断，反对赋权者的最大顾虑即数据财产化赋予企业的绝对化和排他性权利将阻碍数据流通，使信息的自由流动复杂化和受到限制[15]，因而提出权益保护模式[5]，或采用“事实控制 + 交易”的弱保护模式仅承认事实控制的合法状态[16]等保护路径。这样的顾虑确实是合理的，企业数据承载的多元利益诉求也决定了其法律制度构建必须在数据保护与数据共享的价值取向之间进行平衡。

因此，在建立企业数据产权的同时，必须为权利保护划定边界。尤其是在数据流通与共享的趋势下，必须协调权利人行使专有权利与促进信息生产、流通之间的矛盾，兼顾企业数据权利人与其他信息生产流通企业、社会公众等之间的利益。与知识产权的有限性相类似，企业数据产权边界的首要表现之一应为公共领域的保留，即将专有权利限制在一定时间和范围内。在精神生产领域，任何知识产品的创造，无一不是来自对已有知识形态资源的借鉴和利用，因而对这种创造性成果不能给予无限的独占权利，以阻碍他人进行新的创造[8] (p. 77)。同理，企业数据本质是一种信息，企业数据的智力创造，最初也是来自对现有信息的收集与加工处理。因此，对企业数据的产权保护，一方面不应将未经过加工处理、几乎没有智力创造的信息纳入保护范围，而仍应将其保留在公有领域供第三方企业等利益主体自由使用；另一方面，对纳入保护范围的信息也应设置一定的保护期限，以促进其他利益主体对信息的生产与流通。

2.2. 保障信息自由的必要性及其限度

从权利哲学的角度，信息自由是指自由从事信息的获取、认知、表达活动的权利，其中，信息获取自由是最基础的权利[17] (pp. 51-52)。企业数据具有信息本质，对未被纳入产权保护范围的企业数据部分仍然应当处于可自由获取的信息范畴，第三方企业享有自由获取这部分信息的权利。而在实践中，基于企业间数字化水平及经济实力等的相对差异，大量企业数据被部分大型企业事实控制，甚至形成数据垄断，第三方只能通过与事实控制数据的企业订立合同或者通过数据交易中介获取数据，但双方地位的失衡导致弱势第三方往往要忍受诸多不公平的合同条款，数据交易实际效果往往并不理想，第三方企业的信息自由严重受到阻碍。对此，我国现有法律规则的针对性仍然不足，无论是《民法典》的公平原则还是《反垄断法》对滥用市场支配地位行为的规制，在实际的法律适用中都存在较高的举证、说理成本[18]。数据的内在价值更多在于对其所包含的信息内容的重复利用与共享，其非竞争性要求它最大限度地开放和共享以增强生产资本的溢出效应[19]。在前述“大众点评诉百度地图案”中，上海知识产权法院就指出，使用他人所获取的信息并不当然构成不正当竞争，在行为是否违反商业道德的判断上，要兼顾信息获取者、信息使用者和社会公众三方的利益，同时要考虑产业发展和互联网所具有的互联互通的特点²。因此，第三方实现数据共享与信息自由的核心需求不应被忽视。

但这种信息获取自由权利的行使并非无边界，当其可能妨碍或侵害其他主体的正当权利时，就必须受到一定范围的限制，即信息自由是有限度的[17] (p. 119)。对应到企业数据处理过程，第三方企业的信息自由主要集中于对数据的获取，但当这种自由可能妨碍企业对数据的利用或正当权利时，就有必要对其信息自由予以一定限制。相对而言，数据控制企业的大量投资与智力劳动更多集中于对所收集的原始数据的后续加工中，其财产利益也主要来源于加工所得的衍生数据所带来的经济价值，远超过未加工前原始数据本身的价值。第三方企业基于共享目的自由获取原始数据，数据控制企业的财产利益并不会受到较大影响，其仍然享有对原始数据的使用权；但若允许第三方企业免费获取衍生数据，则无异于盗取数据控制企业的经济投资与智力劳动的产物，是对其经济利益的严重侵害，可能引发市场失灵，影响信息生产的积极性。因此，在保障第三方信息自由的同时必须将其获取信息的范围予以限制，以避免对企业数据产权的非法侵害。

3. 企业数据保护与第三方信息自由的制度协调路径分析

3.1. 企业数据产权保护制度构建路径分析

如前所述，企业数据产权保护具备正当性与必要性基础，也是数据共享与信息自由的基石，应当在数据法律制度体系中处于核心地位，为企业数据提供前置性保护与权利外观。在产权性质与定位上，企业数据具有财产属性，且因其无形性等特征而与知识产权客体存在相似性，应当尝试在借鉴知识产权制度基础上构建以财产权为核心的企业数据产权的专门立法。鉴于企业数据在其信息性、无体财产性、价值内生性等方面与工业产权客体具有兼容性，有学者认为适宜将其归入工业产权的范畴[13]。但知识产权制度自有其内在的逻辑与规则，企业数据则具有独立于知识产权客体的特性，与我国现行知识产权保护经营性信息或创造性智力成果的政策导向也不完全相同，将其纳入知识产权法体系下保护难免对现有制度与理论产生较大冲击。企业数据产权专门立法则具有维系既有知识产权制度体系的稳定统一、逻辑体系的完整自洽的优势，且从我国民法典关于数据权益的保护规定来看，数据具有独立的财产权益，而非作为知识产权客体[9]。在权利限制方面，企业数据产权也将有与知识产权制度不同的设计。

基于对第三方信息自由的平衡，在借鉴知识产权制度构建企业数据产权专门立法时，应当划定权利边界，其中应重点关注权利客体方面，严格限制所保护的数据范围。依据数据处理程度，企业数据可分为原始数据与衍生数据。衍生数据蕴含了企业投入的大量人力、物力、时间成本，是利用大数据分析与挖掘技术而产生的智力劳动成果[20]，对其提供产权保护具有正当性。但对于原始数据，一方面，企业投入的经济成本主要在于收集过程，基本并无智力创造，其对企业的价值在于有权使用而并非完全排他，赋予企业产权保护则超出必要限度；另一方面，大量原始数据来源于用户，也是第三方企业进行数据加工的资源，若将所有原始数据纳入产权保护范围，则将严重阻碍上述利益主体的信息自由。此外，赋予原始数据产权将使得独创性或新颖性不足的无体物都能够得到兜底式的财产权保护，进而导致知识产权权利限制制度形同虚设[12]，造成“反公地悲剧”。因此，对于原始数据，原则上应当不予纳入产权保护范围。

3.2. 引入第三方数据访问权的可行路径分析

为打破企业数据的事实控制对第三方信息自由的阻碍，有必要借鉴欧盟数据立法经验，授予第三方对数据的访问权。数据访问权制度最早在欧盟《通用数据保护条例》(General Data Protection Regulation，简称GDPR)中提出，但其权利主体主要是作为数据主体的用户而非第三方。真正具有第三方数据访问权雏形的是GDPR规定的个人数据可携带权，欧盟《数据法案》中也对这项权利予以确认和补充，规定“应用户或代表用户一方的请求，数据控制者应向第三方提供因使用产品或相关服务而产生的数据”。但个人数据可携带权存在局限性：一方面，基于用户与企业的不平等地位，其尚不能解决因信息不对称、谈判力量不对等的市场失灵问题[19]；另一方面，其权利客体仅限于个人数据而不能涵盖非个人数据，第三方对数据的访问也因只能由用户提出请求而受到掣肘，仅能实现数据持有者与用户之间的权利分配，难以充分发挥数据在宏观社会资源配置中的价值[21]。且可携权并非为实时访问和流程互操作而设计，在时间是关键因素的情况下，很难真正服务于B2B数据共享场景[22]。与用户相比，第三方企业显然掌握更多的商业信息与谈判实力，对个人数据与非个人数据均有实时访问的市场需求。因此，与个人数据可携带权相比，将数据访问权配置给第三方企业，是实现企业间数据实时共享最直接高效的方式，也是在保护企业数据产权的基础上对第三方信息自由的有效协调。

为保障第三方信息自由的有效实现并与数据保护相协调，在第三方数据访问权制度规则的构建中，应当设立数据控制者一定条件下提供数据访问服务的强制性义务。从尊重市场经济自由发展角度，鼓励企业间自由订立数据访问相关的合同是最理想的方式，欧盟《数据法案》也是在合同法的基础上确立数据访问规则。但通过合同实现数据访问的前提是企业有提供数据访问的经济激励，而实践中市场失灵的出现，正是因为事实控制数据的企业大多缺乏向第三方提供数据的动力。因此，在数据访问合同难以发挥作用时，强制性共享义务的设立则能有效保障第三方的信息自由。同时，强制性义务应当是有一定条件的。首先，义务主体的范围不能涵盖所有的数据控制企业，若强制要求所有企业向第三方提供数据访问，将对企业间自发的数据交易造成严重的破坏，这就违背了数据访问权的立法本意。其次，第三方访问数据的范围也应受到限制。欧盟《数据法案》虽并未限制访问数据的范围，但申明了为不妨碍用户行使访问、使用或与第三方共享此类数据的权利，其规定的该项特殊权利不适用于包含从使用产品或相关服务中获得或产生数据的数据库，这实则是对数据访问与数据库保护之间作出的协调。借鉴欧盟立法经验，基于企业数据产权主要对衍生数据的保护，应当排除第三方对这部分数据的访问，以达到制度协调与利益平衡。此外，考虑到实践中数据控制者与第三方企业对数据资源的竞争关系，也应当借鉴欧盟立法经验，明确第三方数据访问应履行的相关义务，以避免其利用数据访问侵害企业正当权益。在“大众点评诉百度地图案”、“抖音诉刷宝案”³等不正当竞争纠纷中，百度公司、创锐公司等第三方企业抓取相关数据行为被认定为不正当，判断依据之一即在于其将爬取数据应用于百度地图、刷宝等与数据控制企业所经营产品同领域的产品中，对原内容构成实质性替代或竞争关系。在横向竞争企业之间，若不限制第三方对访问数据的应用范围，数据访问制度则可能成为不正当竞争的工具。

4. 企业数据保护和信息自由制度协调的法律完善建议

4.1. 确立企业数据保护与信息自由制度协调总则

基于数据保护与信息自由的双重目标，在构建数据立法具体制度前，必须确立制度协调总则，明确协调总体思路与基本原则。企业数据保护与信息自由制度协调的总体思路，应当是以企业数据产权作为前置性保护，在此基础上建立第三方数据访问权制度作为对企业数据产权的权利限制，并厘清各制度保护的边界，以达到数据保护与共享协同发展的价值目标。具体而言，在未来数据立法中，一方面应当首先构建企业数据产权制度，对数据控制企业的正当财产权益予以确认，并明确划定权利边界，将产权客体范围原则上限定于衍生数据，对原始数据等信息予以公有领域的保留，为第三方信息自由让步空间；另一方面则应当建立第三方数据访问权制度，以保障第三方的信息自由得以实现，同时应对信息自由划定限度，严格限制第三方数据访问条件，以避免对企业数据产权保护产生较大冲击。此外，在企业数据保护与信息自由的制度协调中，应当遵循数据保护与数据共享并行的价值理念，坚持激励信息生产、兼顾利益平衡与协同发展的基本原则，即在制度发生冲突时应当基于激励信息生产的初衷，有效平衡数据控制企业与第三方企业对数据享有的利益，寻求最有利于数据经济发展的协调路径，从而对未来数据立法具体制度设计作出统筹安排。

4.2. 制定企业数据产权保护专门立法

在借鉴知识产权制度的基础上，应当从权利保护与权利限制两方面制定企业数据产权专门立法。在权利保护方面，应当赋予数据控制企业对其相关数据所享有的无形财产权，并确定权利客体、内容等相关设置。其中，首先应重点关注权利客体方面，将其在原则上仅限于衍生数据，而将原始数据排除在保护范围之内，以与第三方的信息自由相协调。其次在权利内容上，基于数据保护与数据共享的双重目标，企业数据产权应当包括使用权、许可权、转让权等在内的积极权能，也包括排除他人未经许可获取和使用企业数据的禁止权等消极权能[9]。在权利限制方面，一是限制保护期限，鉴于数据的快速发展与更新，企业数据应当被赋予相对较短的保护时效，以激励企业在产权保护期间加快对数据的利用，促进社会对进入公有领域的企业数据剩余价值的挖掘；二是除与知识产权制度中类似的合理使用规则外，还应当引入第三方数据访问权制度，有效平衡数据保护与信息自由。

4.3. 构建第三方数据访问权制度规则

为保障第三方信息自由，有必要在企业数据产权保护的基础上赋予第三方企业对数据的访问权，在未来数据立法中为相关企业数据控制者设立一定条件下的强制性提供数据访问义务。一方面，在数据立法起步阶段，强制性提供数据访问的义务主体应当主要针对事实控制数据并形成垄断的大型企业，以精准打破其对第三方企业信息自由的严重阻碍；对于尚未完全控制数据形成垄断的企业尤其是数字化水平相对低下的中小企业，则应暂时排除在强制性共享义务主体范围之外，以防范大型企业利用强制访问从中小企业处掠夺数据造成反向竞争效应的隐患。义务主体的具体判断标准可以借鉴反垄断法对数据垄断中市场支配地位以及必要措施的认定，根据各行业不同情况予以分别确定。另一方面，为避免第三方数据访问对企业数据产权的侵犯，应当严格限定强制访问的条件，包括但不限于：访问数据范围原则上应仅限于原始数据而排除衍生数据；第三方企业在访问数据中应遵循相关义务，如不得将数据用于同业竞争、应当采取必要措施以保护数据中的商业秘密等。此外，为有效保障相关企业履行强制性提供数据访问的义务，应当同时在数据立法中设立相应的监管机构及监管措施，并明确相关法律责任。对此，基于数据访问需求与数据交易的紧密联系，可以借鉴《深圳经济特区数据条例》等现有的部分地区相关数据立法在数据交易监管方面的经验，由市场监督管理部门或相关行业主管部门暂时兼任数据访问监管职责，对违反强制性提供数据访问义务的企业根据情节予以责令停止、没收违法所得、罚款等处罚。

5. 结语

企业数据涵盖了多元利益主体诉求，加强对企业数据的保护将不可避免地影响第三方的信息自由。在制度协调上，一方面要建立企业数据产权保护数据控制企业的财产利益，并划定权利边界；另一方面则应借鉴欧盟经验，通过引入第三方数据访问权来保障第三方企业的信息自由，并限定访问条件。企业数据保护与信息自由之间的紧张关系以及数据上的多元利益交织，都决定了制度构建与协调并非易事，我国数据立法未来仍然行之道远。后续研究应当持续关注企业数据产权建立对信息自由产生的影响，以及第三方数据访问权的适用实效和对数据产权的冲击，以进一步制定制度协调方法，平衡多方利益，从而建立健全的企业数据法律制度体系，为数据保护与流通利用提供法律保障。

NOTES

¹参见北京百度网讯科技有限公司与上海汉涛信息咨询有限公司其他不正当竞争纠纷案，上海知识产权法院(2016)沪73民终242号民事判决书。

²参见北京百度网讯科技有限公司与上海汉涛信息咨询有限公司其他不正当竞争纠纷案，上海知识产权法院(2016)沪73民终242号民事判决书。

³北京创锐文化传媒有限公司与北京微播视界科技有限公司不正当竞争纠纷案，北京知识产权法院 (2021)京73民终1011号民事判决书。

参考文献

[1]	南方都市报. 新浪微博因数据许可被提起反垄断诉讼! 回应称对方有表述不实[EB/OL]. https://www.sohu.com/a/501541736_161795?g=0, 2021-12-01.
[2]	丁凤玲, 彭建. 数尽其用: 数据访问权的法理反思与功能定位[J]. 华南理工大学学报(社会科学版), 2024, 26(3): 93-103.
[3]	崔国斌. 大数据有限排他权的基础理论[J]. 法学研究, 2019, 41(5): 3-24.
[4]	黄细江. 企业数据经营权的多层用益权构造方案[J]. 法学, 2022(10): 96-111.
[5]	周樨平. 大数据时代企业数据权益保护论[J]. 法学, 2022(5): 159-175.
[6]	吴汉东. 知识产权法[M]. 北京: 法律出版社, 2021: 33.
[7]	世界知识产权组织. 知识产权纵横谈[M]. 北京: 世界知识出版社, 1992: 4.
[8]	吴汉东. 知识产权法总论[M]. 北京: 中国人民大学出版社, 2020.
[9]	冯晓青. 知识产权视野下商业数据保护研究[J]. 比较法研究, 2022(5): 31-45.
[10]	钱子瑜. 论数据财产权的构建[J]. 法学家, 2021(6): 75-91.
[11]	韩旭至. 数据确权的困境及破解之道[J]. 东方法学, 2020(1): 97-107.
[12]	司马航. 欧盟数据财产权的制度选择和经验借鉴——以欧盟《数据法》草案切入[J]. 德国研究, 2022, 37(3): 107-124+128.
[13]	孔祥俊. 商业数据权: 数字时代的新型工业产权——工业产权的归入与权属界定三原则[J]. 比较法研究, 2022(1): 83-100.
[14]	Yu, P.K. (2019) Data Producer’s Right and the Protection of Machine-Generated Data. Tulane Law Review, 93, 888-889.
[15]	Determann, L. (2018) No One Owns Data. SSRN Electronic Journal. https://doi.org/10.2139/ssrn.3123957
[16]	梅夏英. 在分享和控制之间数据保护的私法局限和公共秩序构建[J]. 中外法学, 2019, 31(4): 845-870.
[17]	蒋永福. 信息自由及其限度研究[M]. 北京: 社会科学文献出版社, 2007.
[18]	李剑, 王轩, 林秀芹. 数据访问和共享的规制路径研究——以欧盟《数据法案(草案)》为视角[J]. 情报理论与实践, 2022, 45(7): 101-108.
[19]	王洪亮, 叶翔. 数据访问权的构造——数据流通实现路径的再思考[J]. 社会科学研究, 2023(1): 71-84.
[20]	高阳. 衍生数据作为新型知识产权客体的学理证成[J]. 社会科学, 2022(2): 106-115.
[21]	于弋涵. 数据访问权的二元构造——以价值贡献和公共利益为构造基础[J]. 中国流通经济, 2024, 38(12): 109-123.
[22]	马斌. B2B场景下非个人数据共享——以事前监管措施与事后竞争规则为视角[J]. 科技与法律(中英文), 2021(6): 29-39.

为你推荐

友情链接